Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. JP2017536046 - WLANデバイスペアリングのための方法及び装置

Document

Description

Title of Invention WLANデバイスペアリングのための方法及び装置 US 62/083,377 20141124 20200214 H04B 7/24 − 7/26 H04W 4/00 − 99/00 3GPP TSG RAN WG1−4 SA WG1−4 CT WG1、4 国際公開第2011/161950(WO,A1) 特開2007−150519(JP,A) 米国特許出願公開第2007/0081477(US,A1) 特開2013−046240(JP,A) 特開2013−055463(JP,A) US2015055740 20151015 WO2016085582 20160602 2017536046 20171130 20181009 ▲高▼木 裕子

Technical Field

0001  

Background Art

0002   0003  

Summary of Invention

0004   0005   0006   0007  

Brief Description of Drawings

0008   0009  

Description of Embodiments

0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037  

Claims

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20  

Drawings

1   2   3   4   5   6   7   8    

Description

WLANデバイスペアリングのための方法及び装置

US 62/083,377 20141124 20200214 H04B 7/24 − 7/26 H04W 4/00 − 99/00 3GPP TSG RAN WG1−4 SA WG1−4 CT WG1、4 patcit 1 : 国際公開第2011/161950(WO,A1)
patcit 2 : 特開2007−150519(JP,A)
patcit 3 : 米国特許出願公開第2007/0081477(US,A1)
patcit 4 : 特開2013−046240(JP,A)
patcit 5 : 特開2013−055463(JP,A)
US2015055740 20151015 WO2016085582 20160602 2017536046 20171130 20181009 ▲高▼木 裕子

Technical Field

[0001]
本発明は、無線ネットワークのセットアップ及び使用、具体的には、WLANにおけるデバイスのペアリングに関係がある。

Background Art

[0002]
無線ネットワークに加わるためのいくつかの方法が既に存在する。基本的な方法は、Wi−Fiキーの直接共有である。この方法は、複雑であり且つエラーを起こしやすいという欠点を有している。更には、それはWi−Fiキーを暴露する。それらの欠点を念頭に置いて、Wi−Fiアライアンスは、Wi−Fiプロテクテッド・セットアップ(WPS;WiFi Protected Setup)プロシージャを推奨した。これは、Wi−Fiネットワークに入るプロセスを簡単にする方法の組である。WPSプッシュボタン構成(PBC;Push Button Configuration)方式と呼ばれる1つの方法において、ユーザは2つのボタンを押す。一方のボタンは、入る(エンロリー(enrollee))デバイスにあり、もう一方のボタンは、アクセスポイント(AP;access point)にある。この方法は、2分間の一時しのぎ(temporization)期間のために、時間がかかる。この一時しのぎが実施されない場合には、方法は、脆弱であることが知られる。また、意図しないデバイスは、それが範囲内にある場合に、ネットワークに加わることがある。APサービスのサービスセット識別子SSIDは、そのようなSSIDを検出及びハッキングから隠すために、通常のWLAN動作中に隠されて送信され得ないことがよく知られている。しかし、WPS PBCプロシージャの間に全てのAP SSID情報を送信することは、広く受け入れられている慣例である。これは、アクセスポイントの全てのとり得るSSIDが、加わる又は入る局STAがアクセスするために利用可能であるように、実施される。しかし、WPS PBCプロセスではアクセスポイントネットワーク及び遠隔の局にとってリスクが存在する。例えば、STAは、誤ったSSIDと誤ってペアリングして、STAが望んでいるAPサービスを受けられないことを招きうる。AP及びSTAの誤ったペアリングは、特定のSTAのために許可されていないSSIDサービスへの接続を提供し得る。誤ったペアリングは、異なるAP及びSTAの機能間の不適合性により、単純に適切なデータ交換が起きないようにし得る。サービス不具合、サービスの中断、及びセキュリティ違反は、誤ったペアリングから起こり得る。また、STAは誤ったAPとペアリングして、セキュリティ脅威又は動作困難を招きうる。
[0003]
この不正確なペアリングの問題に対する解決法は、WPS PBSセットアップの間に全てのSSIDを送信しながら、STAに、WPSセットアップの間にカスタマ識別子ストリングを送信するように要求して、APが許可されたSTAのみを認識してそれとペアリングすることができるようにするものである。このペアリング保護スキーム(PPS;pairing protection scheme)は、許可されていないSTAが、WPS PCBプロセスを用いてWLANに加わるSTAの承認又は機能に適合しないAP WLANサービスへ決して接続しないことを保証する。しかし、この解決法は、保護されたカスタマ識別子でないSTBが、WPS PCBペアリングプロセスの間に優先度がより低い又は誤ったAPとペアリングするのを依然として妨げない。前述の欠点は解決されるべきであり、より容易且つより安全な方法が、無線ネットワークにおけるSTAとAPとの好ましくないペアリングを防ぐために必要とされる。

Summary of Invention

[0004]
本概要は、後述される更に詳細な説明に対する前置きとして、簡略化された形で、概念の一部を紹介するために設けられている。概要は、本発明の重要な又は必須の特徴を特定することを目的としておらず、更には、請求されている対象の適用範囲を定めることも目的としていない。
[0005]
本発明の一態様において、アクセスポイントにおけるプッシュボタンを用いて該アクセスポイントと無線デバイスをペアリングする方法は、アクセスポイントで、無線ネットワークに加わるためのリクエストを受け取ることと、前記無線デバイスを前記アクセスポイントとペアリングするためのプッシュボタンコマンドを受け取ることとを含む。前記アクセスポイントは、該アクセスポイントに関連する全てのサービスセット識別子のブロードキャストを抑制する。前記アクセスポイントは、前記無線デバイスが前記アクセスポイントとペアリングすることを許可されるかどうかを判定する。一実施形態において、前記判定のために、前記無線デバイスの媒体アクセス制御アドレスが、許可された無線デバイスのリストと比較される。前記無線デバイスが前記アクセスポイントとペアリングすることを許可される場合には、前記無線デバイスに関連するサービスセット識別子が、前記無線デバイスへブロードキャストされる。前記アクセスポイントと前記無線デバイスとのペアリングが実行される。無線局のための可視的なサービスセット識別子のみが、無線デバイスのために許可されているサービスセット識別子であるから、誤ったペアリングは回避される。ペアリング後、前記無線デバイスは、前記アクセスポイントのリソースにアクセスすることができる。
[0006]
本発明の他の態様において、アクセスポイントと通信するパーソナルコンピュータを用いて無線ネットワークにおいて無線デバイスを前記アクセスポイントとペアリングする方法は、前記パーソナルコンピュータからサービスセット識別子の選択を受け取ることを含む。前記アクセスポイントは、前記パーソナルコンピュータによって前記無線デバイスのために選択された前記サービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制する。前記パーソナルコンピュータは、論理プッシュボタン構成アクティブ化を供給し、前記アクセスポイントと前記無線デバイスとのペアリングは達成される。ペアリング後、前記アクセスポイントは、全ての前記サービスセット識別子のブロードキャストをリストアする。新たに加えられた前記無線デバイスは、次いで、前記無線ネットワークにわたって前記アクセスポイントと当該無線デバイスとの間で情報を交換する。
[0007]
本発明の更なる特徴及び利点は、添付の図面を参照して進む、実例となる実施形態の以下の詳細な説明から、明らかになるだろう。図面は、本開示の概念を説明することを目的としており、必ずしも、本開示を説明するための唯一のとり得る構成ではない点が理解されるべきである。

Brief Description of Drawings

[0008]
本発明の前述の概要、及び実例となる実施形態の以下の詳細な説明は、請求される発明に対する限定としてではなく、一例として含まれている添付の図面に関連して読まれる場合に、より良く理解される。図面において、同じ番号は、同様の要素を表す。
[0009]
[fig. 1] 本発明が実施され得る環境の例を表す。
[fig. 2] 本発明の第1の方法に従う、アクセスポイントと局との間の信号交換図の例を表す。
[fig. 3] 本発明の第2の方法に従う、アクセスポイントとパーソナルコンピュータと局との間の信号交換図の例を表す。
[fig. 4] 本発明の第3の方法に従う、アクセスポイントと局との間の信号交換図の例を表す。
[fig. 5] 本発明の態様に従う方法の第1の例のステップを表す。
[fig. 6] 本発明の態様に従う方法の第2の例のステップを表す。
[fig. 7] 本発明の態様に従う方法の第3の例のステップを表す。
[fig. 8] 本発明の態様に従うアクセスポイントの例を表す。

Description of Embodiments

[0010]
様々な実例となる実施形態の以下の説明において、添付の図面が参照される。図面は本願の一部を形成するものであり、図面には、実例として、本発明における様々な実施形態が如何にして実施され得るかが示されている。他の実施形態が利用されてよく、構造的及び機能的な変更は、本発明の適用範囲から逸脱することなしに行われ得る点が理解されるべきである。
[0011]
図1は、本発明の例となる環境であるシステム100を表す。アクセスポイント(AP)110は、WLAN120を制御する能力を有している。APは、WLAN120を管理し且つ例えばネットワーク160へのアクセスのようなサービスへのアクセスを提供することができるルータ、ゲートウェイ、又はルータ及びゲートウェイの組み合わせであることができる。ネットワーク160は、例えばインターネットアクセス、ストレージアクセス、LANアクセス、及び同様のもののような、利用可能なAPリソースを表すことができる。局130及び140は、例えばネットワーク160のようなAPシステムリソースへのアクセスを得るようWLAN120を介してAP110へ無線接続することができる遠隔の端末又は局(STA;stations)の例である。AP110は、Wi−Fiプロテクテッド・セットアップ(WPS)プッシュボタン構成(PBC)機能を可能にする物理的なプッシュボタン150を有している。
[0012]
一実施形態において、パーソナルコンピュータ170は、APのアクセス及び管理制御をユーザに提供するよう、RFリンク又はハードラインのいずれか一方を介して、APへ接続され得る。APの構成は、PC170を介してセットアップ又は変更され得る。PCを用いて、例えばセキュリティ及びアクセス設定のようなWLANネットワーク構成は、ユーザ又はシステム管理者によって調整され得る。
[0013]
図2は、AP110と、例えばSTA130のような、例となる遠隔の局との間のシグナリング又はアクティビティ図200を表す。STA130とAP110との間の通信は、無線ローカルエリアネットワークWLAN120を通じて起こる。最初に、ペアリングセッションがアクティビティ205で開始される。ここで、STA130は、信号210を用いて、AP110への媒体アクセス制御(MAC;media access control)アドレスの送信を開始する。しかし、AP110は、図1のPBCボタン150がアクティビティ220で見られるようにシステムユーザによって押下されるまで、応答しない。アクティビティ220の後、AP110は、AP110に関連するSSIDの識別インディシア(indicia)の送信をオフすることによって、全てのSSIDを隠す。この期間中に、APへ既にリンクされ得る、例えばSTA140のような遠隔の局は、SSID名の公表なしで動作し続ける。アクティビティ230で、APは、STA130がAP110へのアクセスを得る許可を有しているかどうかを判定するよう、STA130のMACアドレスを調べる。APは、入来するAPアドレスを、許可されたMACアドレスのリストと比較することによって、これを行う。
[0014]
STA130のMACアドレスがリストの比較により受け入れられるとすると、特定のMACアドレスの許可されたサービスのSSIDが送信される。この時点で、STA130のMACアドレスについての許可されたサービスのSSIDのみが信号240により送信される。STA130は、次いで、アクティビティ245で、AP110に適合する利用可能なSSIDを選択することによって、ペアリングプロセスを開始することができる。適合する許可されたSSIDの選択は、STAのMACアドレスに基づき、その選択は、APによって可視的にされたSSIDのみに制限される。SSIDの送信は、その特定のMACアドレスに関連したサービスのリスト上でのSTA130のMACアドレスの関連付けにより有効にされる。この選択的な送信は、STA130が誤った又は不適切なSSIDを選択することを回避する。
[0015]
アクティビティ245によって開始されたペアリングプロセスにおいて、ペアリング交換250が実行される。そのようなペアリング交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含んでよい。ペアリング鍵交換250の結果として、AP110は、アクティビティ255で、STA130とのペアリングを終了することができる。ペアリングが確立された後、ペアリングプロセスは完了したと見なされ、AP110からのSSIDの全ての事前の送信は、シグナリング260でリストアされる。AP110と新たにペアリングされたSTA130との間のデータ交換は、これより、例となるデータ交換265として行われてよい。図2のWPS PCB方式は、WLAN120にわたる2つのアクティブなマシン(すなわち、AP110及びSTA130)のインタラクションしか必要としない点に留意されたい。図2のシグナリング図において、物理的なプッシュボタン150が使用される。しかし、論理プッシュボタンによるシグナリングも、本発明の態様に従って可能である。
[0016]
図3は、パーソナルコンピュータ170(PC)とAP110とSTA130との間のシグナリング又はアクティビティ図300を表す。このシグナリングスキームは、物理PBC方式に代えて、論理PBC方式を伴う。図3において、PC170は、AP110を介して利用可能であるSTA130のためのWLANアクセス可能サービスについてSSIDを選択するために使用される。STA130のためのSSIDの選択は、WLAN120への通信接続を有しておらず、アクティビティ305で実行される。結果として、SSID選択を含む信号310が送信される。シグナリング310は、PC170からAP110へ送られる。
[0017]
310のSSID選択の受信後、APは、選択されたSSIDを除いて全てのSSIDを隠すよう信号320により動作する。STA130のための選択されたSSIDを除いて全てのSSIDを隠すことは、STA130がアクティビティ325で正確なSSIDを容易に選択することを可能にする。STA130は、325で、多数のSSIDから選択する必要なしに、送信されたSSIDを選択することによって、ペアリングアクティビティを開始する。STA130のための選択されたSSIDを除いて全てのSSIDを隠すことは、STA130が誤ったSSIDへ接続しないことを保証する。従前のシステムでは、STA130は、全てのSSIDがWPS PBCプロセスにおいて送信され得るので、どのSSIDとペアリングしたいかを選択しなければならないこととなる。このことは、STA130が誤ったSSIDとペアリングすること、又はSTA130がPBCの重複したペアリング不具合を引き起こすことを生じさせうる。しかし、図3で表される改善された技術は、STA130が選択された且つ許可されたSSIDのみとペアリングすることを確かにする。
[0018]
PC170は、信号330により論理プッシュボタンアクティブ化信号を送る。信号330は、アクティビティ335で、論理ボタン押下としてAP110によって検出される。このアクティビティはまた、ペアリング信号交換340を開始する。そのようなペアリング交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含んでよい。ペアリング鍵交換340の結果として、AP110は、アクティビティ345で、STA130とのペアリングを終了することができる。ペアリングが確立された後、ペアリングプロセスは完了したと見なされ、AP110からのSSID送信はシグナリング350でリストアされる。AP110とペアリングされたSTA130との間のデータ交換は、これより、例となるデータ交換355として行われてよい。
[0019]
図4は、AP110と、例えばSTA130のような、例となる遠隔の局との間のシグナリング又はアクティビティ図700を表す。STA130とAP110との間の通信は、無線ローカルエリアネットワークWLAN120を通じて起こる。ステップ710で、AP110における物理ボタンが押される。一実施形態において、物理ボタンは、特定のSSIDが選択されるべきであることを示すよう、複数回(例えば、3回)押される。代替の実施形態では、特別の物理ボタンが、特定のSSIDの選択を示すよう押される。いずれの場合にも、AP110は、STA130とのペアリングのための事前選択SSIDの選択としてボタン押下を解釈する。ボタン押下アクティビティ710の後、AP110は、AP110に関連するSSIDの識別インディシアの送信をオフすることによって、全てのSSIDを隠す。この期間中に、APへ既にリンクされ得る、例えばSTA140のような遠隔の局は、SSID名の公表なしで動作し続ける。
[0020]
この時点で、SSID名が隠される場合に、STA130とのペアリングのための特定のSSIDのみが信号720により送信される。STA130は、次いで、アクティビティ725で、アイデンティティがAP110によって送信されている利用可能なSSIDのみを選択することによって、ペアリングプロセスを開始することができる。適合する許可されたSSIDの選択は、APによって可視的にされたSSIDのみに制限される。この選択的な送信は、STA130が誤った又は不適切なSSIDを選択することを回避する。
[0021]
ステップ730で、STA130は、AP110とのペアリングを開始する。アクティビティ730によって開始されたペアリングプロセスにおいて、ペアリング交換735が実行される。そのようなペアリング交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含んでよい。ペアリング鍵交換735の結果として、AP110は、アクティビティ740で、STA130とのペアリングを終了することができる。ペアリングが確立された後、ペアリングプロセスは完了したと見なされ、AP110からのSSIDの全ての事前の送信は、シグナリング745でリストアされる。AP110と新たにペアリングされたSTA130との間のデータ交換は、これより、例となるデータ交換750として行われてよい。
[0022]
図5は、本発明の態様に従って、改善されたWPS PBC物理プッシュボタンを使用する、例となる方法400である。図5は、図2の例となる信号フローを利用する方法の例である。方法400は、例えばSTA130のような無線デバイスと、例えばAP110のようなアクセスポイントとを含む。ステップ401で、STA130は、ペアリング要求をアクティブにする。この要求は、AP110を介したWLAN120へのアクセスを要求するSTA130にあるユーザインターフェイスの使用により達成される。要求の部分として、STA130のアイデンティティ・インジケーションがAP110へ供給される。一実施形態において、アイデンティティ・インジケーションはMACアドレスである。このMACアドレスは、IEEE802.11 WLANにおいて動作しようとする無線局がビーコン・メッセージをAPへ送信することを開始する場合に、ビーコン・メッセージの部分であってよい。
[0023]
401での要求の結果として、AP110は、ステップ405で、ペアリング要求及びSTA130のMACアドレスを受け取る。ステップ410で、AP110は、例えば図1のプッシュボタン150のような、AP110にあるプッシュボタンのアクティブ化によりプッシュボタン構成制御コマンドを受け取る。プッシュボタンのアクティブ化は、例えばSTA130のような無線デバイスをAPとペアリングするようプッシュボタンコマンドをAP110へ供給する。APでプッシュボタンコマンドを受け取ることは、図1のボタン150のようなペアリングボタンがアクティブにされているとのインジケーションをアクセスポイントで受け取ることを含む。
[0024]
ステップ415で、APは、APに関連した全てのSSIDのブロードキャストを抑制するよう動作する。APからの全てのSSIDの送信のこの抑制又は中止は、目下の改善されたWi−Fi又はワイヤレス・プロテクテッド・セットアップ(WPS)が開始しているとのインジケーションを提供する。全てのSSIDが送信され得る従来のWPS方式と対照的に、方法400は、APに関連した全てのSSIDのブロードキャストを中止することによって、全てのSSIDを隠す。ステップ420で、APは、例えばSTAのような無線デバイスがAPとペアリングすることを許可されるかどうかを判定する。このステップは、無線デバイスの識別子インジケータ(例えば、MACアドレス)をSSID及び無線デバイスインジケータのリストと比較することを含む。無線デバイスのペアリングは、その無線デバイスのインジケータがSSID及び無線デバイスインジケータのリスト上でAPアクセスのための認可デバイスに対応する場合に、許可される。
[0025]
無線デバイスのMACアドレスがAPのSSIDにおいて動作することを認められていない場合には、次いでステップ435が実行される。ステップ435は、無線デバイスとAPとのペアリングが失敗したことをスクリーン表示、LED照明、印刷又はロギングにより示すことができるステップである。次いで、ステップ445が行われ、通常送信される全てのSSIDのブロードキャストをリストアする。ステップ420に戻り、APがSSIDに対して無線デバイスのMACアドレスを許可する場合には、次いでステップ425が実行される。ステップ425は、APへアクセスしようとする無線デバイスに関連するSSIDのみをブロードキャストする。このステップは、無線デバイスがペアリングのために利用可能な適合する許可されたSSIDのみを見ることを確かにする。よって、無線局は、無線局とのペアのために適合しない又は許可されていないSSIDと誤ってペアリングしないようにされる。つまり、選択されたSSIDのみのブロードキャストは、無線デバイスが正確なサービスセット識別子としかペアリングしないことを確かにする。
[0026]
ステップ430で、AP及び無線デバイスは、無線局へブロードキャストされるSSIDを用いてペアリングを試みる。ペアリングプロセスは、APと無線デバイスとの間でセキュリティ鍵を交換することを含む。一実施形態において、ペアリング信号交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含む。ペアリングが失敗する場合に、ステップ435及び445が実行される。ペアリングが成功する場合に、次いでステップ440が実行され得る。ステップ440で、APは、ペアリング成功のインジケーション(例えば、スクリーン若しくはLED上の表示、印刷、又はデータロギング)を提供する。次いで、ステップ445が、APに関連した以前にブロードキャストされた全てのSSIDをリストアするよう実行される。無線デバイス及びAPは、次いで、WLAN上で通信するペアリングされたAP及び無線デバイスにとって通常通りに、データを交換することができる。
[0027]
図6は、本発明の態様に従って、改善されたWPS PBC論理ブッシュボタンを使用する、例となる方法500である。図6は、図3の例となる信号図を利用する方法の例である。方法500は、例えばパーソナルコンピュータ170のような端末と、例えばSTA130のような無線デバイスと、例えばAP110のようなアクセスポイントとを含む。PC170は、例えば図1に示されるように、APへの有線接続を有してよく、あるいは、RFインターフェイスを介して(例えば、例えばIEEE802.11のようなプロトコルを使用するWLAN120を介して)接続されてよい。ステップ505で、PCは、例えばSTA130のような無線局がAPのWLAN上で動作することができるように、無線局のためのSSIDの選択を供給される。PCのユーザは、SSIDの選択を供給することができる。このように、SSIDへの無線局の追加のための要求は、PCによってAPへ供給される。ステップ515で、APは、PCによって行われた要求されるSSIDの選択を除いて全てのSSIDを隠す。ペアリングする無線デバイス(STA130)から全てのSSIDを隠すことは、無線デバイスに関連しないサービスセット識別子との無線デバイスのペアリングを防ぐ。つまり、選択されたSSIDのみのブロードキャストは、無線デバイスが正確なサービスセット識別子とのみペアリングすることを確かにする。
[0028]
ステップ520で、無線局はペアリング要求をアクティブにする。このペアリング要求のアクティブ化は、無線デバイス上のユーザインターフェイスを用いて達成され得る。それにより、無線デバイスとAPとのペアリングが開始される。ステップ525で、APは、PCから論理プッシュボタン構成アクティブ化信号(論理プッシュボタンの押下)を受け取る。PCから論理プッシュボタン構成アクティブ化を受け取ることは、論理プッシュボタンのアクティブ化が開始されているとの信号インジケーションをPCから受け取ることを含む。APは、この論理アクティブ化信号を検出する。
[0029]
結果として、ステップ530で、APは無線デバイスとのペアリングを試みる。ペアリングは、APと無線デバイスとの間でセキュリティ鍵を交換することを含む。一実施形態において、ペアリング信号交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含む。また、ステップ530で、APは、利用可能である場合に無線ペアリングセッションインジケータをアクティブにすることができる。そのようなインジケータは、例えばスクリーン表示若しくはLED照明、印刷、又はペアリングアクティビティのロギングのような表示であることができる。ステップ535で、APは、ペアリングが成功したかどうかを評価する。ペアリングが成功しなかった場合に、次いで、ステップ545は、ペアリングプロセス故障を示すことができる。そのような故障インジケーションは、ペアリング失敗のスクリーン若しくはLEDにおける表示、印刷、又はデータロギングを含むことができる。APは、次いで、ステップ550により、全てのSSIDのブロードキャストをリストアすることができる。ステップ530のペアリング評価が肯定である場合には、次いで、APは、利用可能である場合に、ペアリング成功のインジケーションを示し得る。そのようなインジケーションは、ペアリング成功のスクリーン若しくはLEDにおける表示、印刷、又はデータロギングを含むことができる。ペアリングの状態が知られると、次いで、APは、APの全てのアクティブSSIDのブロードキャストをリストアすることによって、ステップ550を実行する。これは、ペアリングプロセスの終了と、無線ネットワークにわたるアクセスポイントと無線デバイスとの間のデータ及び他の情報の通常の交換の継続とを意味する。
[0030]
図7は、本発明の態様に従って、改善された物理プッシュボタン構成方法を使用する、例となる方法800である。図7は、図4の例となる信号フローを利用する方法の例である。方法800は、例えばSTA130のような無線デバイスと、例えばAP110のようなアクセスポイントとを含む。一実施形態において、ステップ805で、AP110にある物理ペアリングボタンの連続的な押下又はアクティブ化は、所与の時間インターバルで行われる。例となる時間インターバルは10秒である。なお、他の時間インターバルも、例えば5、15、又は20秒のように、使用され得る。代替の実施形態では、AP110にある特別の専用プッシュボタンが押されてよい。ボタンのアクティブ化が複数回であろうと、又は1回の特別のプッシュボタン(例えば、WPS PBCボタン以外の他のボタン)によろうと、AP110は、特定のSSIDがペアリングのために使用されるべきであるという事実への関心を呼び覚まされる。この特定のSSIDは、例えばSTA130のような特定の無線局がAPにより選択されたSSIDとしかペアリングされ得ないように、AP110内で予め選択され得る。
[0031]
ステップ810で、APは、APに関連した全てのSSIDのブロードキャストを抑制するよう動作する。APからの全てのSSIDの送信のこの抑制又は中止は、目下の改善されたWi−Fi又はワイヤレス・プロテクテッド・セットアップ(WPS)が開始しているとのインジケーションを提供する。全てのSSIDが送信され得る従来のWPS方式と対照的に、方法800は、APに関連した全てのSSIDのブロードキャストを中止することによって、全てのSSIDを隠す。ステップ815は、APへアクセスしようとする無線デバイスに関連するSSIDのみをブロードキャストする。このステップは、無線デバイスがペアリングのために利用可能な適合する許可されたSSDIのみを見ることを確かにする。よって、無線局は、無線局とのペアのために適合しない又は許可されていないSSIDと誤ってペアリングしないようにされる。つまり、選択されたSSIDのみのブロードキャストは、無線デバイスが正確なサービスセット識別子としかペアリングしないことを確かにする。
[0032]
ステップ820で、AP及び無線デバイスは、無線局へブロードキャストされるSSIDを用いてペアリングを試みる。ペアリングプロセスは、APと無線デバイスとの間でセキュリティ鍵を交換することを含む。一実施形態において、ペアリング信号交換は、例えば“Diffie-Hellman-Merkle”鍵交換のような、公開及び秘密暗号鍵の交換を含む。ペアリングが失敗する場合に、ステップ825及び835が実行される。ペアリングが成功する場合に、次いでステップ830が実行され得る。ステップ830で、APは、ペアリング成功のインジケーション(例えば、スクリーン若しくはLED上の表示、印刷、又はデータロギング)を提供する。次いで、ステップ835が、APに関連した以前にブロードキャストされた全てのSSIDをリストアするよう実行される。無線デバイス及びAPは、次いで、WLAN上で通信するペアリングされたAP及び無線デバイスにとって通常通りに、データを交換することができる。
[0033]
図8は、図1に示されるようなAP、すなわち項目110、の例となる実施形態である。ここで、コアネットワーク160への接続は、ネットワーク送信器/受信器インターフェイス602を介する。ここで言及されているコアネットワーク160の接続は、インターネット、あるいは、サーバ、遠隔若しくはクラウドメモリ、又は他の可能なネットワークサービスを含み得る他のリソース、への接続を含んでよい。コアネットワークインターフェイス602はバスインターフェイス604へ接続する。バスインターフェイス604は、内部バス624へのアクセスを可能にする。他の非バス実装も、当業者によく知られているように可能である。バス624上には、記憶デバイス606も存在する。記憶デバイス606は、例えば、検索若しくは要求されているデータ及びネットワーク管理データ、パラメータ、並びにプログラムのような、あらゆる一般的な記憶のために使用され得る。そのようなネットワーク管理及び他のプログラムは、コントローラ/プロセッサ608の制御下にある。
[0034]
このコントローラ/プロセッサ608は、ネットワーク管理、ユーザインターフェイス制御、及びリソース管理のタスクを実行する単一のプロセッサ又は複数のプロセッサであってよい。制御メモリ610は、コントローラ/プロセッサ608のためのプログラム命令及びコンフィグレーション制御を供給することができる。ユーザインターフェイス618は、ユーザ、ネットワークオーナー、又はネットワークマネージャがAP110の状態を見ることを可能にする。入出力(I/O)インターフェイス616は、AP110が、APを構成及び制御するために使用され得るパーソナルコンピュータ又は他のデバイスへ接続することを可能にする。I/Oインターフェイス616は、例えばEthernet(登録商標)インターフェイスのようなハードライン・インターフェイスであってよく、あるいは、RFインターフェイスにより動作上置換されてよい。それにより、AP110は、例えばIEEE802.XXのようなプロトコル駆動インターフェイスを介してPCと通信することができる。代替的に、例えばPC170のような遠隔の端末も、APによって作動するWLANへ接続され得る。I/Oインターフェイス616を介して可能である他のインターフェイスは、表示デバイス、キーボード、マウス、ライトペン、及び同様のものの使用を含み得るインタラクティブ・インターフェイスである。
[0035]
AP110は、正規のユーザとコアネットワーク160のリソースとの間のアクセスを可能にする無線ネットワークインターフェイス612を有している。そのようなインターフェイスは、例えばIEEE802.XX及び同様のもののような無線ネットワークプロトコルの使用を含め、無線ネットワークを制御するための全ての要素を含む。図6のAP110のコントローラ/プロセッサ608は、図4及び5の方法のステップのためのプロセッシングサービスを提供するよう構成される。例えば、コントローラ/プロセッサ608は、ネットワーク送信器/受信器602、I/Oインターフェイス616及び618、並びにWLANインターフェイス612をモニタ及び制御するための命令制御を供給することができる。コントローラ/プロセッサ608は、信号図2及び3のAPのアクティビティが図4及び5の方法と同様に実施されるように、AP110を通じた情報のフローを方向付ける。
[0036]
本願で記載される実施は、例えば、方法若しくはプロセス、装置、又はハードウェア及びソフトウェアの組み合わせにおいて、実装され得る。たとえ単一の実施形態に関してしか説明されていない(例えば、方法としてしか説明されていない)としても、説明されている特徴の実装は、他の形態でも実施され得る。例えば、実施は、ハードウェア装置、ハードウェア及びソフトウェア装置を介して達成され得る。装置は、例えば、適切なハードウェア、ソフトウェア、及びファームウェアにおいて、実装され得る。方法は、例えば、装置において実装され得る。装置は、例えば、あらゆるプロセッシングデバイスを指すプロセッサである。プロセッシングデバイスは、例えば、コンピュータ、マイクロプロセッサ、集積回路、又はプログラム可能論理デバイスを含む。
[0037]
加えて、方法は、プロセッサによって実行される命令によって実装されてよく、そのような命令は、例えば、集積回路、ソフトウェア担体、あるいは、例えば、ハードディスク、コンパクトディスケット(“CD”又は“DVD”)、ランダムアクセスメモリ(“RAM”)、リードオンリーメモリ(“ROM”)、又はその他磁気、光学、若しくは固体状態媒体のような他の記憶デバイスのような、プロセッサ又はコンピュータ読み出し可能な媒体において記憶され得る。命令は、例えば、当業者に知られているような又は上述されたような媒体のいずれかのようなコンピュータ読み出し可能な媒体において有形に具現化されているアプリケーションプログラムを形成し得る。このようにして記憶されている命令は、本願で記載される方法のステップを実施するようハードウェア及びソフトウェアの要素を実行するために有用である。
上記の実施形態に加えて、以下の付記を開示する。
(付記1)
アクセスポイントにおけるプッシュボタンを用いて該アクセスポイントと無線デバイスをペアリングする方法であって、
アクセスポイントで、無線ネットワークに加わるためのリクエストを受け取ることと、
前記無線デバイスを前記アクセスポイントとペアリングするためのプッシュボタンコマンドを受け取ることと、
前記アクセスポイントに関連する全てのサービスセット識別子のブロードキャストを抑制することと、
前記無線デバイスが前記アクセスポイントとペアリングすることを許可されるかどうかを判定することと、
前記無線デバイスに関連するサービスセット識別子をブロードキャストすることと、
前記アクセスポイントを前記無線デバイスとペアリングすることと、
前記無線ネットワークにわたって前記アクセスポイントと前記無線デバイスとの間で情報を交換することと
を有する方法。
(付記2)
前記リクエストを受け取ることは、前記アクセスポイントが前記無線デバイスのアイデンティティ・インジケーションを受け取ることを含む、
付記1に記載の方法。
(付記3)
前記アイデンティティ・インジケーションは、ビーコン・メッセージの部分としての媒体アクセス制御アドレスである、
付記2に記載の方法。
(付記4)
前記プッシュボタンコマンドを受け取ることは、ペアリングボタンがアクティブにされたとのインジケーションを前記アクセスポイントで受け取ることを含む、
付記1に記載の方法。
(付記5)
前記全てのサービスセット識別子のブロードキャストを抑制することは、ワイヤレス・プロテクテッド・セットアップが始まっているとのインジケーションを供給することを更に含む、
付記1に記載の方法。
(付記6)
前記無線デバイスが前記アクセスポイントとペアリングすることを許可されるかどうかを判定することは、前記無線デバイスの識別子インジケータをサービスセット識別子及び無線デバイスインジケータのリストと比較することを更に含み、
前記無線デバイスのペアリングは、該無線デバイスのインジケータが前記リスト上にある場合に許可される、
付記1に記載の方法。
(付記7)
前記無線デバイスに関連するサービスセット識別子をブロードキャストすることは、前記無線デバイスに関連するサービスセット識別子のみをブロードキャストすることを含む、
付記1に記載の方法。
(付記8)
前記アクセスポイントを前記無線デバイスとペアリングすることは、セキュリティ鍵を交換することを含む、
付記1に記載の方法。
(付記9)
前記アクセスポイントで、成功したペアリングの条件を示すことを更に有する
付記1に記載の方法。
(付記10)
無線デバイスとペアリングするアクセスポイントであって、
無線ネットワークに加わるためのリクエストを受け取る無線インターフェイスと、
メモリへ接続され、前記無線デバイスとペアリングするために前記無線インターフェイスを制御する働きをするプロセッサと、
ペアリング動作の開始を検出するプッシュボタンであり、押下される場合に、前記プロセッサに、前記アクセスポイントに関連する全てのサービスセット識別子のブロードキャストを抑制させる前記プッシュボタンと
を有し、
前記無線デバイスがあるサービスセット識別子に関連すると前記プロセッサが決定した後、該プロセッサは、前記無線インターフェイスに、前記無線デバイスに関連する前記あるサービスセット識別子のみをブロードキャストさせ、前記プロセッサは更に、前記あるサービスセット識別子を用いて前記アクセスポイントを前記無線デバイスとペアリングするよう動作する、
アクセスポイント。
(付記11)
前記プロセッサが前記無線デバイスに関連する前記あるサービスセット識別子のみをブロードキャストすることは、前記無線デバイスが正確なサービスセット識別子のみとペアリングすることを確かにする、
付記10に記載のアクセスポイント。
(付記12)
アクセスポイントと通信するパーソナルコンピュータを用いて無線ネットワークにおいて無線デバイスを前記アクセスポイントとペアリングする方法であって、
前記パーソナルコンピュータからサービスセット識別子の選択を受け取ることと、
前記受け取られたサービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制することと、
前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取ることと、
前記アクセスポイントを前記無線デバイスとペアリングすることと、
全ての前記サービスセット識別子のブロードキャストをリストアすることと、
前記無線ネットワークにわたって前記アクセスポイントと前記無線デバイスとの間で情報を交換することと
を有する方法。
(付記13)
前記受け取られたサービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制することは、前記無線デバイスが前記選択されたサービスセット識別子とのみペアリングすることを確かにする役割を果たす、
付記12に記載の方法。
(付記14)
前記受け取られたサービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制することは、前記無線デバイスと、該無線デバイスに関連しないサービスセット識別子とのペアリングを阻止する、
付記12に記載の方法。
(付記15)
前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取ることは、前記アクセスポイントを前記無線デバイスとペアリングすることを開始する、
付記12に記載の方法。
(付記16)
前記アクセスポイントを前記無線デバイスとペアリングすることは、セキュリティ鍵情報を交換することを含む、
付記12に記載の方法。
(付記17)
アクセスポイントと通信するパーソナルコンピュータを用いて無線デバイスとペアリングするアクセスポイントであって、
無線ネットワークに加わるためのリクエストを受け取る無線インターフェイスと、
前記パーソナルコンピュータを当該アクセスポイントへ結合する入出力インターフェイスであり、前記パーソナルコンピュータからサービスセット識別子の選択を受け取る前記入出力インターフェイスと、
メモリへ接続され、前記無線デバイスとペアリングするために前記無線インターフェイスを制御する働きをするプロセッサであり、前記パーソナルコンピュータからの前記受け取られたサービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制するように前記無線インターフェイスを制御する前記プロセッサと
を有し、
当該アクセスポイントは、前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取り、その後に、前記プロセッサは、当該アクセスポイントを前記無線デバイスとペアリングするように前記無線インターフェイスを制御するよう動作し、
その後に、前記プロセッサは、前記無線インターフェイスに、全ての前記サービスセット識別子のブロードキャストをリストアする、
アクセスポイント。
(付記18)
前記プロセッサが、前記パーソナルコンピュータからの前記受け取られたサービスセット識別子を除いて全てのサービスセット識別子のブロードキャストを抑制するように前記無線インターフェイスを制御することは、前記無線デバイスが正確なサービスセット識別子のみとペアリングすることを確かにする、
付記17に記載のアクセスポイント。
(付記19)
アクセスポイントにおけるプッシュボタンを用いて該アクセスポイントと無線デバイスをペアリングする方法であって、
前記無線デバイスを前記アクセスポイントとペアリングするためのプッシュボタンコマンドを受け取ることと、
前記アクセスポイントに関連する全てのサービスセット識別子のブロードキャストを抑制することと、
前記無線デバイスに関連するサービスセット識別子をブロードキャストすることと、
前記アクセスポイントを前記無線デバイスとペアリングすることと、
無線ネットワークにわたって前記アクセスポイントと前記無線デバイスとの間で情報を交換することと
を有する方法。
(付記20)
前記プッシュボタンコマンドを受け取ることは、ペアリングボタンが複数回アクティブにされたとのインジケーションを前記アクセスポイントで受け取ることを含む、
付記19に記載の方法。
(付記21)
前記ペアリングボタンは、固定時間インターバルにおいて複数回アクティブにされている、
付記20に記載の方法。
(付記22)
前記全てのサービスセット識別子のブロードキャストを抑制することは、ワイヤレス・プロテクテッド・セットアップが始まっているとのインジケーションを供給することを更に含む、
付記1に記載の方法。
(付記23)
前記アクセスポイントを前記無線デバイスとペアリングすることは、セキュリティ鍵を交換することを含む、
付記1に記載の方法。

Claims

[1]
アクセスポイントと新しい無線デバイスをペアリングする方法であって、
アクセスポイントに関連する 複数のサービスセット識別子を送信する前記アクセスポイントで、無線ネットワークに加わるためのリクエストを受け取ることと、
前記新しい無線デバイスを前記アクセスポイントとペアリングするためのコマンドを受け取ることと、
前記アクセスポイントに関連する 複数のサービスセット識別子のブロードキャストを抑制することと、
前記新しい無線デバイスが前記アクセスポイントとペアリングすることを許可されるかどうかを判定することと、
前記新しい無線デバイスに関連するサービスセット識別子をブロードキャストし、前記新しい無線デバイスに関連したサービスセット識別子のみが送信されて前記新しい無線デバイスに可視的にされることと、
前記アクセスポイントを前記新しい無線デバイスとペアリングすることと、
前記アクセスポイントに関連する 前記複数のサービスセット識別子のブロードキャストをリストアすることと、
前記無線ネットワークにわたって前記アクセスポイントと前記新しい無線デバイスとの間で情報を交換することと
を有する方法。
[2]
前記リクエストを受け取ることは、前記アクセスポイントが前記新しい無線デバイスのアイデンティティ・インジケーションを受け取ることを含む、
請求項1に記載の方法。
[3]
前記新しい無線デバイスの前記アイデンティティ・インジケーションは、ビーコン・メッセージの部分としての媒体アクセス制御アドレスである、
請求項2に記載の方法。
[4]
前記コマンドを受け取ることは、ペアリングボタンがアクティブにされたとのインジケーションを前記アクセスポイントで受け取ることを含む、
請求項1に記載の方法。
[5]
前記サービスセット識別子のブロードキャストを抑制することは、ワイヤレス・プロテクテッド・セットアップが始まっているとのインジケーションを供給することを更に含む、
請求項1に記載の方法。
[6]
前記新しい無線デバイスが前記アクセスポイントとペアリングすることを許可されるかどうかを判定することは、前記新しい無線デバイスの アイデンティティ・インジケーションをサービスセット識別子及び無線デバイス のアイデンティティ・インジケーションのリストと比較することを更に含み、
前記新しい無線デバイスのペアリングは、該新しい無線デバイスの アイデンティティ・インジケーションが前記リスト上にある場合に許可される、
請求項1に記載の方法。
[7]
前記新しい無線デバイスに関連するサービスセット識別子をブロードキャストすることは、前記新しい無線デバイスに関連するサービスセット識別子のみをブロードキャストすることを含む、
請求項1に記載の方法。
[8]
前記アクセスポイントを前記新しい無線デバイスとペアリングすることは、セキュリティ鍵を交換することを含む、
請求項1に記載の方法。
[9]
前記アクセスポイントで、 アリング の成功を示すことを更に有する
請求項1に記載の方法。
[10]
前記コマンドを受け取ることは、物理プッシュボタンコマンドを受け取ること又は論理プッシュボタンコマンドを受け取ることのうちの一方を含む、
請求項1に記載の方法。
[11]
新しい無線デバイスとペアリングするアクセスポイントであって、
無線ネットワークに加わるためのリクエストを受け取る無線インターフェイスと、
メモリへ接続され、前記新しい無線デバイスとペアリングするために前記無線インターフェイスを制御する働きをするプロセッサと、
ペアリング動作の開始を検出するプッシュボタンであり、アクティブにされる場合に、前記プロセッサに、前記アクセスポイントに関連する 複数のサービスセット識別子のブロードキャストを抑制させる前記プッシュボタンと
を有し、
前記新しい無線デバイスがあるサービスセット識別子に関連すると前記プロセッサが決定した後、該プロセッサは、前記無線インターフェイスに、前記新しい無線デバイスに関連する前記あるサービスセット識別子のみをブロードキャストさせ、前記プロセッサは更に、前記あるサービスセット識別子を用いて前記アクセスポイントを前記新しい無線デバイスとペアリングするよう動作し、
その後に、前記プロセッサは、前記無線インターフェイスに、当該アクセスポイントに関連する 前記複数のサービスセット識別子のブロードキャストをリストアさせる、
アクセスポイント。
[12]
前記プロセッサが前記新しい無線デバイスに関連する前記あるサービスセット識別子のみをブロードキャストすることは、前記新しい無線デバイスが 前記新しい無線デバイスに関連する前記あるサービスセット識別子のみとペアリングすることを確かにする、
請求項11に記載のアクセスポイント。
[13]
アクセスポイントと通信するパーソナルコンピュータを用いて無線ネットワークにおいて無線デバイスを前記アクセスポイントとペアリングする方法であって、
前記パーソナルコンピュータからサービスセット識別子の選択を受け取ることと、
前記受け取られたサービスセット識別子を除いて 複数のサービスセット識別子のブロードキャストを抑制することと、
前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取ることと、
前記アクセスポイントを前記無線デバイスとペアリングすることと、
前記複数の前記サービスセット識別子のブロードキャストをリストアすることと、
前記無線ネットワークにわたって前記アクセスポイントと前記無線デバイスとの間で情報を交換することと
を有する方法。
[14]
前記受け取られたサービスセット識別子を除いて 複数のサービスセット識別子のブロードキャストを抑制することは、前記無線デバイスが前記選択されたサービスセット識別子とのみペアリングすることを確かにする役割を果たす、
請求項13に記載の方法。
[15]
前記受け取られたサービスセット識別子を除いて 複数のサービスセット識別子のブロードキャストを抑制することは、前記無線デバイスと、該無線デバイスに関連しないサービスセット識別子とのペアリングを阻止する、
請求項13に記載の方法。
[16]
前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取ることは、前記アクセスポイントを前記無線デバイスとペアリングすることを開始する、
請求項13に記載の方法。
[17]
前記アクセスポイントを前記無線デバイスとペアリングすることは、セキュリティ鍵情報を交換することを含む、
請求項13に記載の方法。
[18]
アクセスポイントと通信するパーソナルコンピュータを用いて無線デバイスとペアリングするアクセスポイントであって、
無線ネットワークに加わるためのリクエストを受け取る無線インターフェイスと、
前記パーソナルコンピュータを当該アクセスポイントへ結合する入出力インターフェイスであり、前記パーソナルコンピュータからサービスセット識別子の選択を受け取る前記入出力インターフェイスと、
メモリへ接続され、前記無線デバイスとペアリングするために前記無線インターフェイスを制御する働きをするプロセッサであり、前記パーソナルコンピュータからの前記受け取られたサービスセット識別子を除いて 複数のサービスセット識別子のブロードキャストを抑制するように前記無線インターフェイスを制御する前記プロセッサと
を有し、
当該アクセスポイントは、前記パーソナルコンピュータから論理プッシュボタン構成アクティブ化を受け取り、その後に、前記プロセッサは、当該アクセスポイントを前記無線デバイスとペアリングするように前記無線インターフェイスを制御するよう動作し、
その後に、前記プロセッサは、前記無線インターフェイスに、 前記複数の前記サービスセット識別子のブロードキャストをリストアする、
アクセスポイント。
[19]
前記プロセッサが、前記パーソナルコンピュータからの前記受け取られたサービスセット識別子を除いて 複数のサービスセット識別子のブロードキャストを抑制するように前記無線インターフェイスを制御することは、前記無線デバイスが 前記パーソナルコンピュータからの前記サービスセット識別子のみとペアリングすることを確かにする、
請求項18に記載のアクセスポイント。
[20]
前記アクセスポイントを前記無線デバイスとペアリングすることは、セキュリティ鍵を交換することを含む、
請求項18に記載のアクセスポイント。

Drawings

[ Fig. 1]

[ Fig. 2]

[ Fig. 3]

[ Fig. 4]

[ Fig. 5]

[ Fig. 6]

[ Fig. 7]

[ Fig. 8]