知財求人 - 知財ポータルサイト「IP Force」
特許5718473ワイヤレス装置のセキュアなペアリングを行う方法およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5718473
(24)【登録日】2015年3月27日
(45)【発行日】2015年5月13日
(54)【発明の名称】ワイヤレス装置のセキュアなペアリングを行う方法およびシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20150423BHJP
H04L 9/08 20060101ALI20150423BHJP
H04N 7/18 20060101ALI20150423BHJP
【FI】
H04L9/00 675A
H04L9/00 601B
H04N7/18 D
【請求項の数】18
【全頁数】13
(21)【出願番号】特願2013-534171(P2013-534171)
(86)(22)【出願日】2010年10月26日
(65)【公表番号】特表2014-504049(P2014-504049A)
(43)【公表日】2014年2月13日
(86)【国際出願番号】EP2010006529
(87)【国際公開番号】WO2012055425
(87)【国際公開日】20120503
【審査請求日】2013年4月17日
【前置審査】
(73)【特許権者】
【識別番号】508342183
【氏名又は名称】エヌイーシー ヨーロッパ リミテッド
【氏名又は名称原語表記】NEC EUROPE LTD.
(74)【代理人】
【識別番号】100097157
【弁理士】
【氏名又は名称】桂木 雄二
(72)【発明者】
【氏名】ボーリ、イェンス−マチアス
(72)【発明者】
【氏名】ウグス、オスマン
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2010−226336(JP,A)
【文献】
特開2010−063012(JP,A)
【文献】
特開2008−028756(JP,A)
【文献】
特開2003−318875(JP,A)
【文献】
特開2010−224810(JP,A)
【文献】
特開2010−226621(JP,A)
【文献】
特開2005−228198(JP,A)
【文献】
Nitesh Saxena, Jan-Erik Ekberg, Kari Kostiainen, N. Asokan,“Secure Device Pairing based on a Visual Channel”,Cryptology ePrint Archive: Report 2006/050,[online],2006年 3月 7日,Version: 20060307:014027,p.1-17,[retrieved on 2014-02-20]. Retrieved from the Internet,URL,<http://eprint.iacr.org/2006/050.pdf>
【文献】
Eunah Kim, Wonkeun Kong, Jeong Hyun Yi,“Providing Secure Mobile Device Pairing Based on Visual Confirmation”,The 13th IEEE International Symposium on Consumer Electronics (ISCE2009),2009年 5月25日,p.676-680
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
H04L 9/08
H04N 7/18
JSTPlus/JMEDPlus/JST7580(JDreamIII)
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
ワイヤレス装置のセキュアなペアリングを行う方法において、マスタ装置(A)がネットワーク環境(2)に配備され、該ネットワーク環境(2)にセキュアに統合されるべき新規装置(B)が、前記マスタ装置(A)と無認証の鍵交換を実行し、
前記マスタ装置(A)は、前記新規装置(B)が配置される動作エリアをモニタするカメラシステム(1)とのセキュリティ関連づけ(3)を有し、
交換された鍵に基づいて前記マスタ装置(A)および前記新規装置(B)がそれぞれ鍵確認コードを計算し、前記カメラシステム(1)が前記マスタ装置(A)から前記鍵確認コードを取得し、
前記カメラシステム(1)が、視覚的帯域外チャネル(7)経由で前記鍵確認コードを送信する装置を監視し、該装置の画像を前記マスタ装置(A)に提供し、
前記マスタ装置(A)は、前記カメラシステム(1)によって識別された装置の画像の分析に基づいて、該識別された装置を前記ネットワーク環境(2)の新規装置(B)として受容するかどうかに関する許可決定をユーザに行わせるか、または該許可決定を自動的に行う
ことを特徴とする、ワイヤレス装置のセキュアなペアリングを行う方法。
前記マスタ装置(A)は、前記新規装置(B)が配置される動作エリアをモニタするカメラシステム(1)とのセキュリティ関連づけ(3)を有し、
交換された鍵に基づいて前記マスタ装置(A)および前記新規装置(B)がそれぞれ鍵確認コードを計算し、前記カメラシステム(1)が前記マスタ装置(A)から前記鍵確認コードを取得し、
前記カメラシステム(1)が、視覚的帯域外チャネル(7)経由で前記鍵確認コードを送信する装置を監視し、該装置の画像を前記マスタ装置(A)に提供し、
前記マスタ装置(A)は、前記カメラシステム(1)によって識別された装置の画像の分析に基づいて、該識別された装置を前記ネットワーク環境(2)の新規装置(B)として受容するかどうかに関する許可決定をユーザに行わせるか、または該許可決定を自動的に行う
ことを特徴とする、ワイヤレス装置のセキュアなペアリングを行う方法。
【請求項2】
前記カメラシステム(1)によってモニタされる動作エリアが、工場、オフィス、または住居環境であることを特徴とする請求項1に記載の方法。
【請求項3】
前記新規装置(B)と前記マスタ装置(A)との間の前記無認証の鍵交換が、ディフィ・ヘルマンプロトコルに従って実行されることを特徴とする請求項1または2に記載の方法。
【請求項4】
前記鍵確認コードが、前記交換された鍵のハッシュ値を計算することによって計算されることを特徴とする請求項1ないし3のいずれか1項に記載の方法。
【請求項5】
前記マスタ装置(A)が、既存のセキュリティ関連づけ(3)を通じて、前記カメラシステム(1)へ前記鍵確認コードを送信することを特徴とする請求項1ないし4のいずれか1項に記載の方法。
【請求項6】
前記カメラシステム(1)が、前記鍵確認コードを送信する新規装置を識別するためにパターン認識を使用することを特徴とする請求項1ないし5のいずれか1項に記載の方法。
【請求項7】
前記ペアリングは、前記鍵確認コードを送信する新規装置を前記カメラシステム(1)が識別しない場合に中断されることを特徴とする請求項1ないし6のいずれか1項に記載の方法。
【請求項8】
前記カメラシステム(1)によって撮影された、前記鍵確認コードを送信しているとして識別された装置の画像が、該装置の周辺を含むことを特徴とする請求項1ないし7のいずれか1項に記載の方法。
【請求項9】
前記マスタ装置(A)は、該マスタ装置(A)に接続されたディスプレイ(9)に、前記カメラシステム(1)によって撮影された、前記鍵確認コードを送信しているとして識別された装置の画像を表示することを特徴とする請求項1ないし8のいずれか1項に記載の方法。
【請求項10】
前記識別された装置を前記ネットワーク環境(2)の新規装置(B)として受容するかどうかに関する前記許可決定が、自動画像認識に基づいて行われることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
【請求項11】
ワイヤレス装置のセキュアなペアリングを行うシステム、特に請求項1ないし11のいずれか1項に記載の方法を実行するシステムにおいて、該システムが、ネットワーク環境(2)に配備されたマスタ装置(A)を含み、該ネットワーク環境(2)にセキュアに統合されるべき新規装置(B)が、前記マスタ装置(A)と無認証の鍵交換を実行するように構成され、該システムは、
前記マスタ装置(A)とのセキュリティ関連づけ(3)を有し、新規装置(B)が配置される動作エリアをモニタし、交換された鍵に基づいて前記マスタ装置(A)および前記新規装置(B)によって計算された鍵確認コードを取得するカメラシステム(1)と、
前記鍵確認コードを送信するために前記新規装置(B)によって使用される視覚的帯域外チャネル(7)であって、前記カメラシステム(1)が、前記鍵確認コードを送信する装置を監視し、こうして識別された装置の画像を前記マスタ装置(A)に提供するように構成された、視覚的帯域外チャネル(7)と、
前記カメラシステム(1)によって識別された装置の画像を分析する評価手段と、
前記識別された装置を前記ネットワーク環境(2)の新規装置(B)として受容するかどうかに関する許可決定を行う決定手段と
をさらに備えたことを特徴とする、ワイヤレス装置のセキュアなペアリングを行うシステム。
前記マスタ装置(A)とのセキュリティ関連づけ(3)を有し、新規装置(B)が配置される動作エリアをモニタし、交換された鍵に基づいて前記マスタ装置(A)および前記新規装置(B)によって計算された鍵確認コードを取得するカメラシステム(1)と、
前記鍵確認コードを送信するために前記新規装置(B)によって使用される視覚的帯域外チャネル(7)であって、前記カメラシステム(1)が、前記鍵確認コードを送信する装置を監視し、こうして識別された装置の画像を前記マスタ装置(A)に提供するように構成された、視覚的帯域外チャネル(7)と、
前記カメラシステム(1)によって識別された装置の画像を分析する評価手段と、
前記識別された装置を前記ネットワーク環境(2)の新規装置(B)として受容するかどうかに関する許可決定を行う決定手段と
をさらに備えたことを特徴とする、ワイヤレス装置のセキュアなペアリングを行うシステム。
【請求項12】
前記カメラシステム(1)が、固定カメラおよび移動カメラの少なくとも一方を含むことを特徴とする請求項11に記載のシステム。
【請求項13】
前記新規装置(B)が光源(6)、特にLED(8)を装備することを特徴とする請求項11または12に記載のシステム。
【請求項14】
前記新規装置(B)が、1次元または2次元のバーコードを表示するように構成されたディスプレイを装備することを特徴とする請求項11ないし13のいずれか1項に記載のシステム。
【請求項15】
前記新規装置(B)が、ワイヤレスセンサおよびアクチュエータの少なくとも一方を含むことを特徴とする請求項11ないし14のいずれか1項に記載のシステム。
【請求項16】
前記マスタ装置(A)が、前記ネットワーク環境(2)を管理するサーバ(4)であることを特徴とする請求項11ないし15のいずれか1項に記載のシステム。
【請求項17】
前記マスタ装置(A)が、工業生産現場のリモートコントロールセンタの一部であることを特徴とする請求項11ないし16のいずれか1項に記載のシステム。
【請求項18】
前記マスタ装置(A)が、カメラを装備した携帯型通信装置であることを特徴とする請求項11ないし17のいずれか1項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワイヤレス装置のセキュアなペアリングを行う方法に関する。本方法において、マスタ装置がネットワーク環境に配備され、該ネットワーク環境にセキュアに統合されるべき新規装置が、前記マスタ装置と無認証の鍵交換を実行する。
【0002】
また、本発明は、ワイヤレス装置のセキュアなペアリングを行うシステムに関する。該システムは、ネットワーク環境に配備されたマスタ装置を含み、該ネットワーク環境にセキュアに統合されるべき新規装置が、前記マスタ装置と無認証の鍵交換を実行するように構成される。
【背景技術】
【0003】
ワイヤレス通信能力を有する装置の数は着実に増大している。例えば、さまざまな種類の変数を測定してワイヤレス方式で中央制御エンティティへ測定結果を送信するセンサは、特に工業生産プロセスを制御するために工場に配備されたり、あるいは、ワイヤレスセンサがオフィスや住居環境に配備されて温度、光、および家電品の状態のような情報を収集したりすることがますます増えている。ワイヤレス通信技術を備えた関連する種類の装置としてM2M(Machine-to-Machine)装置がある。M2M装置は、例えば機械、ロボット、車両、コンテナのようなさまざまな形態で現れる可能性があり、通常は、相互間で、および/または、中央制御局との間で、情報を自動的に交換するように構成される。
【0004】
このようなワイヤレスアプリケーションをセキュアにするには、関与する装置間の通信は、情報およびコマンドの機密性、完全性および真正性を保護するためにセキュアであることが必要である。これは、配備済みの装置および整備されたインフラストラクチャと新規装置がセキュアに通信可能でなければならないことを意味する。特に、無許可の装置が、配備済みの装置や対応するネットワークに接続して、機密情報を読み出したり無許可のデータやコマンドを書き込んだりすることができることは回避されなければならない。したがって、新規装置から配備済みのマスタ(あるいはホスト)装置あるいはネットワークへのセキュアな通信チャネルが確立される必要がある。新規装置にセキュアな通信を導入するには、秘密鍵(対称型でも非対称型でもよい)を、マスタ装置と新規装置との間で確立しなければならない。しかし、新規装置とのセキュリティ環境が事前に利用可能でないので、ワイヤレスチャネルを通じてのペアリングは攻撃(例えば介入者攻撃)のリスクをもたらす。
【0005】
この問題に対する解決法として、セキュアペアリングプロトコル(secure pairing protocol)がある。セキュアペアリングプロトコルは、通常は低データレートである帯域外(out-of-band, OOB)チャネルを用いて、ワイヤレスチャネル上で確立される鍵を認証するための追加情報を送信する。セキュアペアリングプロトコルの従来技術に関する最近の概説が非特許文献1に記載されている。この文献では、従来のペアリング方式が以下の基準に従って分析されている。
【0006】
1.OOBにおける送信装置および受信装置の装置要件(あるいは、OOBチャネルが双方向的に使用される場合には、双方の装置の要件)2.プロトコル実行中に必要なユーザアクション。ユーザアクションは、ペアリングプロトコルの下記の3段階に対して分析される。
・設定(段階1):方法を導入しOOBチャネルを確立するためのユーザアクション。
・交換(段階2):プロトコルの一部としてのユーザアクション。
・結果(段階3):方法を終了するユーザアクション。
【0007】
従来技術で使用されるOOBチャネルのタイプはさまざまである。ある場合には、OOBチャネルは装置とユーザとの間で、例えばユーザが入力を提供したり(ボタンを押すなどのユーザ入力の任意の手段)、ユーザが出力を比較したり(通常はディスプレイ上の出力などの視覚的出力であるが、聴覚的シーケンスも可能である)することで確立される。別の場合には、ユーザによって個別に設定されるのは、ペアリングされるべき装置間のOOBチャネルである。
【0008】
どのような種類のOOBチャネルが実際に使用されるかにかかわらず、従来技術の方法は共通して、ペアリングされるべき装置間で追加的なOOBチャネルが個別に設定されることで、介入者が存在できないようにしている。その結果、第三者がOOBチャネルに入れず、装置を扱うユーザが例えばケーブルを接続したりカメラや装置のディスプレイを調整したりすることによってチャネルを制御することに関与するように、装置は相互に配置される。これは明らかに使いやすさを制限する。というのは、従来技術のペアリングに要求されるような態様で装置を配置することは面倒な場合があるからである。例えば、工場における通常のワークフローは、新規ワイヤレス装置を導入する作業者がその装置を制御ポイントで登録しなければならないときに中断される。上記ですでに述べたように、プロセスに導入あるいは統合されるべき装置は、原料の入ったコンテナや、作業者が持ち運ぶスマートツールのようなありふれた物の場合もある。明らかに、コンテナのような大型の物品は、個別の態様で配置することが特に困難である。住居環境において、技術や情報セキュリティに不慣れな人が高機能の物品を住居に導入することがある。能動的なペアリング手続きは、このような人にとっては複雑すぎて実行できないことが多い。さらに、ホームネットワークのリモート管理は、従来技術の解決法では困難である。したがって、従来技術のペアリングの解決法は、使いやすさに関して理想的でない。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】Alfred Kobsa, RahimSonawalla, Gene Tsudik, Ersin Uzun, Yang Wang, "Serial hook-ups: a comparative usability study of secure device pairing methods", Proceedings of the 5th Symposium on Usable Privacy and Security, 2009
【発明の概要】
【発明が解決しようとする課題】
【0010】
したがって、本発明の目的は、頭書のようなワイヤレス装置のセキュアなペアリングを行う方法およびシステムにおいて、実施の容易な手段を使用することにより、装置に要求される取り扱いが低減され使いやすさが改善されるような改良およびさらなる展開を行うことである。
【課題を解決するための手段】
【0011】
本発明によれば、上記の目的は、請求項1の構成を備えた方法によって達成される。この請求項に記載の通り、本方法は、以下のことを特徴とする。すなわち、前記マスタ装置は、前記新規ワイヤレス装置が配置される動作エリアをモニタするカメラシステムとのセキュリティ関連づけを有し、
交換された鍵に基づいて前記マスタ装置および前記新規装置がそれぞれ鍵確認コードを計算し、前記カメラシステムが前記マスタ装置から前記鍵確認コードを取得し、
前記カメラシステムが、視覚的帯域外チャネル経由で前記鍵確認コードを送信する装置を監視し、こうして識別された装置の画像を前記マスタ装置に提供し、
前記カメラシステムによって識別された装置の画像の分析に基づいて、該識別された装置を前記ネットワーク環境の新規装置として受容するかどうかに関する許可決定を行う。
【0012】
また、上記の目的は、請求項12の構成を備えたシステムによって達成される。この請求項に記載の通り、本システムは、前記マスタ装置とのセキュリティ関連づけを有し、新規ワイヤレス装置が配置される動作エリアをモニタし、交換された鍵に基づいて前記マスタ装置および前記新規装置によって計算された鍵確認コードを取得するカメラシステムと、
前記鍵確認コードを送信するために前記新規装置によって使用される視覚的帯域外チャネルであって、前記カメラシステムが、前記鍵確認コードを送信する装置を監視し、こうして識別された装置の画像を前記マスタ装置に提供するように構成された、視覚的帯域外チャネルと、
前記カメラシステムによって識別された装置の画像を分析する評価手段と、
前記識別された装置を前記ネットワーク環境の新規装置(B)として受容するかどうかに関する許可決定を行う決定手段と
をさらに備えたことを特徴とする。
【0013】
本発明によって認識されたこととして、視覚的OOBの使用とカメラモニタリングとを特定の態様で組み合わせることによって、セキュアペアリングプロセスにおけるさらに高い使いやすさを提供することができる。本発明は、配備済みの装置あるいはネットワークとともに、新規装置が配置されるエリア(例えば工場、オフィスあるいは住居環境)をモニタするカメラシステムが存在することを仮定する。配備済みの装置は、カメラシステムとのセキュリティ関連づけをすでに有する。配備済みの装置(A)と新規装置(B)との間でワイヤレス鍵確立プロトコルが実行される。新規装置は、カメラシステムへ鍵確認コードを送信するために、カメラシステムによって検出される視覚的帯域外信号を使用する。配備済みの装置は、カメラの助けを借りて、ペアリング動作における相手側(すなわち、装置Bあるいは介入者)となった装置を識別することができる。可能性のある攻撃を検出するため、識別された装置の画像、すなわち、カメラシステムによって撮影された像が、許可決定を行うために使用される。
【0014】
本発明によれば、カメラシステムは、画像認識を用いて、鍵確認コードを送信する対象を識別する。このステップは、従来技術とは全く異なる。というのは、従来技術では、OOBチャネルは、新規装置からの(間違っている可能性もある)信号を受信するように個別に配置されるからである。これに対して、本発明によれば、期待される信号を送信する(間違っている可能性もある)対象が識別される。換言すれば、本発明は、カメラおよび画像処理を用いて、マスタ装置とのワイヤレスペアリングの相手側となった装置を探索してから、これが目的の装置であるかどうかを確認する。従来技術の解決法は、まず、新規装置とホスト装置との間のみでOOBチャネルを設定してから、それらの装置がワイヤレスペアリングの相手側となったことを確認する。
【0015】
本発明による方法およびシステムは、さまざまな利点を有する。例えば、ユーザは、帯域外チャネル使用の設定および交換の段階に関与する必要がない。ユーザの関与が必要であるとしても、結果段階でユーザによるYES/NO判定が必要とされるだけである。結果として、本発明は、例えばM2Mアプリケーションに対する完全に自動的なペアリングに適した、従来のペアリングメカニズムのうちで最高の使いやすさを提供する。本発明が機能するために準備する必要のある前提条件は、新規装置が導入あるいは使用されるエリアをカメラでモニタする必要があること(これはすでに多くの工業生産現場で行われている)、または、マスタ装置Aがカメラを有している必要があることだけである。また、新規装置は、視覚的チャネルで(例えば、光源を使用することによって、あるいは、コードを表示することによって)送信ができる必要がある。光源やディスプレイは、通常使用時に、設置されたカメラシステムから見えるように、装置上に配置される必要がある。
【0016】
好ましい実施形態によれば、カメラシステムによってモニタされる動作エリアは、工場、オフィスまたは住居環境である。特に、工場および会社構内は、すでに頻繁にカメラでモニタされているので、このような場合には、前提条件がすでに満たされている。しかし、センサおよびアクチュエータを含むワイヤレス装置のリモート管理を行うホームオートメーションの場面においても、設置されたカメラシステムが存在して、ユーザおよび装置のアクティビティを検出するために住居環境をモニタすることが可能な場合がある。
【0017】
新規ワイヤレス装置が配置される動作エリアの具体的特性に応じて、カメラシステムは、1つまたは複数の固定配置カメラを含んでもよい。別法として、またはこれに加えて、カメラシステムは、1つまたは複数の移動カメラ(例えば、カメラを搭載して動作エリア内を自由に移動することが可能なロボット)を含んでもよい。
【0018】
ペアリングプロセスの効果的な交換段階に関して、新規装置と配備済みのマスタ装置との間の無認証の鍵交換は、従来技術で既知のディフィ・ヘルマンまたはその他の鍵交換プロトコルに従って実行されるようにしてもよい。これは、低機能の装置でも容易に実行でき、新規装置への通信を導入するために確実に動作する。非対称鍵の配備の場合には、無認証の鍵交換を実行するために鍵の単純送信を使用してもよい。
【0019】
鍵確認コードの効率的な計算に関して、鍵確認コードは、交換された鍵のハッシュ値を計算することによって計算されるようにしてもよい。マスタ装置および新規装置は、他の鍵確認コードについて合意してもよいが、いずれの場合でも、計算はほとんど可逆でないこと、すなわち、鍵確認コードから交換された鍵を逆算することがほとんど不可能であることが保証されるべきである。
【0020】
マスタ装置は、鍵確認コードを計算した後、接続されたカメラシステムにそのコードを送信する。これは、既存のセキュリティ関連づけを使用することによって行われてもよい。
【0021】
好ましい実施形態において、カメラシステムがマスタ装置から鍵確認コードを取得した後、カメラシステムは、帯域外チャネル経由でマスタ装置から取得された鍵確認コードを送信する装置を識別するためにパターン認識を使用してもよい。
【0022】
帯域外チャネル(以下、OOBチャネルと略記)は、さまざまな態様で確立されることが可能である。好ましい実施形態によれば、新規装置は光源、特にLEDを装備し、鍵確認コードがLEDの適切な点滅によって視覚的に送信されることが可能とされる。LEDは、装置が目的通りに移動または動作されるときにカメラシステムから見える装置上の位置に搭載されるべきである。LEDは、可視または赤外周波数レンジで動作してもよい。その場合、カメラシステムのカメラの受信特性は、LEDの送信レンジに適応させなければならない。
【0023】
別の好ましい実施形態によれば、視覚的OOBチャネルは、1次元または2次元のバーコードを表示するように構成されたディスプレイを新規装置が装備することによって、確立されてもよい。その場合、それぞれの鍵確認コードを表現するバーコードが、カメラシステムのカメラによって検出され読み取られることが可能である。
【0024】
高度なセキュリティに関して、ペアリングプロセスは、鍵確認コードを送信する新規装置をカメラシステムが識別しない場合に中断されるようにしてもよい。これに関して、設定可能な長さの許容時間ウィンドウを有し、カメラシステムがマスタ装置から鍵確認コードを取得した時点から動作を開始するタイムアウトメカニズムを実施してもよい。
【0025】
許容時間ウィンドウ内に鍵確認コードを送信する装置を識別した後、カメラシステムは、識別された装置の像を撮影する。この場合、像は、装置自体だけでなく、装置の周辺も含むと有益である。この追加情報はオペレータにとって有用な場合があり、さらに、装置の許可に関して決定する際にオペレータの助けとなる場合がある。例えば、像に示された装置は正しく見えるが、予想されない環境に装置が現れているようなことがある。この場合、オペレータに対して、このケースをさらに検討し、その装置の信用性に関して追加的なチェックを実行するように誘導してもよい。
【0026】
なお、注意すべき重要な点であるが、カメラ撮影物の記憶域は不要である。というのは、カメラシステムは、ある鍵確認コードを送信する装置を識別(および可能なら位置決定)するために使用されるだけだからである。カメラシステムは、識別された対象(可能ならその周囲とともに)の画像を撮影したら、マスタ装置へその画像を送信する。マスタ装置は、接続されたディスプレイに、識別された装置の画像を表示するように構成されてもよい。この場合、ディスプレイのところにいるオペレータは、像を分析し、識別された装置をネットワーク環境の新規装置として受容するかどうかに関する許可決定を行うことが可能である。換言すれば、オペレータは、カメラシステムによって撮影された像を用いて、像に示されている識別された装置が、ネットワーク環境に統合されるべき目的の装置であるかどうかを確認する。許可は、非常に使いやすい態様で、すなわち、モニタ対象の動作エリアの担当者に対して撮影した像を表示し、可能な決定に対するそれぞれのボタンを表示して承認を要求することによって(すなわち、担当者が押すべきYES/NO判定のボタンを提供することによって)、与えられることが可能である。決定は、リモート位置から行うことが可能である。
【0027】
オペレータが関与する解決法に加えて、画像認識を使用することにより新規装置を許可するペアリングを完全に自動化することが可能である。このような場合、適格である装置(すなわち、アクセスが許可されるべき装置)の認識に関して、機械が使用可能な情報が必要である。
【0028】
ネットワーク環境に統合可能な新規装置は、多様な形態で現れる可能性がある。特に、新規装置は、例えば工業生産現場で使用されるワイヤレスセンサおよび/またはアクチュエータを含んでもよい。さらに、新規装置は、例えば原料の入ったコンテナや、例えば作業者が工場で持ち運ぶスマートツールのようなありふれた物であることが可能である。
【0029】
マスタ装置は、ネットワーク環境にすでに配備・統合され、カメラシステムとのセキュリティ関連づけがすでに確立されたいかなる装置であってもよい。好ましい実施形態によれば、マスタ装置は、ネットワーク環境の管理を担当するサーバである。特に、マスタ装置は、例えば工業生産現場におけるリモートコントロールセンタの一部であってもよい。しかし、特に住居環境における応用に関して、マスタ装置は、カメラを装備した携帯型通信装置であってもよい。
【0030】
本発明を好ましい態様で実施するにはいくつもの可能性がある。このためには、一方で請求項1および12に従属する諸請求項を参照しつつ、他方で図面により例示された本発明の好ましい実施形態についての以下の説明を参照されたい。図面を用いて本発明の好ましい実施形態を説明する際には、本発明の教示による好ましい実施形態一般およびその変形例について説明する。
【発明を実施するための形態】
【0032】
ワイヤレス通信能力を有する装置(例えば、センサ、M2M装置等)の数は急速に増大している。このような装置の応用および使用事例は多様であり、例えば、工業、オフィスおよび住居環境がある。ワイヤレス装置の使用事例として、工場におけるものがある。この場合、ワイヤレス装置は、原料、製造された製品、あるいは生産に使用される工具を追跡するために使用される。ワイヤレスセンサは、機械の状態や環境に関する情報を収集し、工場内の生産プロセスをモニタする。命令および警告が工場内の作業者が携帯する移動受信機へ送信され、工具や機械のようなその他のアクチュエータは設定更新を受信することができる。
【0033】
ホームオートメーションの例として、センサおよびアクチュエータを含むワイヤレス装置と、ホームサーバあるいはホームゲートウェイとからなるホームネットワークが挙げられる。ユーザおよび装置のアクティビティの検出のために設置されたカメラシステムが存在することが仮定される。固定設置カメラの代わりに、カメラを搭載し、新規装置を探索するために住居内を自由に移動可能なホームロボットでもよい。ワイヤレスセンサは、温度、光、および家電品の状態のような情報を収集する。アクチュエータは、窓やドアを開閉したり、非常呼出をしたり、装置をオン・オフしたりすることが可能である。「ホームアプリケーションは通常、セキュリティと安全、生活の質(quality of life)および娯楽の分野に由来する。これは、外出時のコンロ自動オフ、不法侵入防止手段、部屋の光・温度の調整、およびユーザの習慣に基づく状況ごとの設定に合わせた音楽を含む。」(ウィキペディア)
【0034】
本発明は、使いやすさを改善したセキュアな装置ペアリングを行う方法およびシステムを提供することにより、装置の取り扱いを低減し、リモートコントロールセンタからの効率的決定を可能にする。本発明によれば、ペアリングプロトコルにおける相手側となった装置が、視覚的OOBチャネルで識別される。視覚的OOBチャネルは、新規装置が導入あるいは動作されるエリアからアクセス可能である。装置の識別は、パターン認識アルゴリズムを用いて、認識アルゴリズムにとって既知の特定のコードを送信する装置を見つけることにより、自動的に行われる。識別された装置の像が(場合によっては周辺とともに)撮影され、これを用いて、識別された装置が目的の装置であるかどうかを確認する。
【0035】
図1に例示した状況において、既存のネットワーク環境2(例えば工場)にすでに配備済みでセキュアに統合されている装置Aと、新規装置Bがセキュアにペアリングされる実施形態を例示する。例示した実施形態において、ネットワーク環境2にセキュアに加入することの許可を求めている新規装置が配置されるエリア(動作エリアという)をモニタするカメラシステム1が与えられていると仮定される。これはもっともらしい仮定である。というのは、多くの場所、特に工場や会社構内は、すでに頻繁にカメラでモニタされているからである。住居環境では、例えば生活支援介護のサービスを可能にするためのカメラが検討されており、したがって、そのようなカメラが配備される機会はますます増えるであろう。
【0036】
配備済みのマスタ装置Aは、カメラシステム1とのセキュリティ関連づけ3を有する。マスタ装置Aは、好ましくは、セキュアなネットワーク環境2を管理するサーバであり、例えば、工場の場合には制御室にあるワイヤレス通信手段5を装備したサーバ4、あるいはホームオートメーションの場合にはホームサーバ/ゲートウェイである。カメラが組み込まれた単一の装置(例えばスマートフォン)であることも可能である。当業者には明らかなように、図1のネットワーク環境2は、例示したよりも多くのあらゆる種類のネットワークエンティティ、特に他のサーバやカメラを含んでもよい。
【0037】
図1の実施形態において、新規装置Bは、視覚的OOBチャネル7を使用するための光源6を装備している。特定の場合において、光源6は、装置Bが目的通りに移動または動作されるときによく見える位置に搭載されたLED8(これは、可視または赤外周波数スペクトルで動作してもよい)である。
【0038】
図1は、以下のステップが実行されるペアリングプロトコルの交換段階の前半を例示している。
【0039】
1.マスタ装置Aおよび新規装置Bが無認証の鍵交換(例えばディフィ・ヘルマンプロトコル)を実行する。このようなプロトコルは従来技術で既知である。2.マスタ装置Aおよび新規装置Bの両方が、ステップ1から取得した秘密鍵に基づいて、例えばハッシュ値を計算することにより、鍵確認コードを計算する。このようなプロトコルも従来技術で既知である。
3.マスタ装置Aに接続されたカメラシステム1が、マスタ装置Aから鍵確認コードを取得する。
【0041】
4.新規装置Bが、そのLED8を使用することによって、視覚的OOBチャネル7を通じて鍵確認コードの送信を開始する。5.カメラシステム1は、画像認識を用いて、鍵確認コードを送信している装置を識別する。そのような装置が見つからない場合、プロトコルは中断/再始動される。このステップは、従来技術とは異なる。というのは、従来技術の解決法では、OOBチャネルは、新規装置からの(間違っている可能性もある)信号を受信するように個別に配置されるからである。本発明によれば、期待される信号を送信する(間違っている可能性もある)装置が識別される。
6.カメラシステム1は、識別された装置の画像をその周辺とともに撮影し、その画像をマスタ装置Aへ送信する。
【0042】
図3は、好ましい実施形態によるペアリングプロトコルの結果段階を例示している。識別された装置の像をカメラシステム1から受信した後、マスタ装置Aは、マスタ装置Aにすでに接続されているディスプレイ9に、識別された装置の画像を表示する。ディスプレイ9のところにいるオペレータは、像の装置を、ネットワーク環境2にセキュアに加入するように許可される新規装置Bとして許可することが可能である。これにより、ペアリングプロセスが完了する。別法として、自動画像認識を使用して、表示された装置を新規装置Bとして許可することにより、ペアリングを完了してもよい。ただし、後者の手法は、適格である装置(すなわち、アクセスが許可されるべき装置)の認識に関して、機械が使用可能な情報を必要とする。例えば、このような機械が使用可能な情報は、会社のラップトップコンピュータ(ネットワーク環境2へのアクセスが許可されるべきラップトップコンピュータ)と、外部のラップトップコンピュータ(例えば、顧客や訪問者によってネットワーク環境2の領域に持ち込まれ、一般的に最初はアクセスが拒否されるべき)ラップトップコンピュータ)とを区別するように整備される。
【0043】
上記の通り、本実施形態は、従来技術の解決法とは異なり、カメラを用いた画像処理により、ワイヤレスペアリングの相手側となった装置を探索してから、それが目的の装置であることを確認するという点で、特別の原理を使用する。配備済みのマスタ装置は、カメラの助けを借りて、ペアリング動作における相手側(すなわち、装置Bあるいは介入者)となった装置を識別することができる。可能性のある攻撃を検出するため、識別された装置の像が、例えば像が示されているユーザに対してYES/NO判定を要求することによって、許可決定を行うために使用される。従来技術は、まず、新規装置とホスト装置との間のみでOOBチャネルを設定してから、それらの装置がワイヤレスペアリングの相手側となったことを確認する。
【0044】
本発明を利用することにより、ユーザは、ペアリングを気に掛けることなく装置を設置あるいは使用することができる。新規装置との特別なインタラクションは不要である。特に、ユーザは、装置に対してパスワードを入力したり、特定のOOBチャネルを設定したりするなどの必要がない。許可は、非常に使いやすい態様で(例えば、追加されることになる装置を画面上で認識し、YES/NO判定を入力することによって)与えられることが可能であり、リモート位置から行うことさえ可能である。結果として、本発明は、従来技術の解決法よりも、必要とされるユーザの関与がはるかに少ない。さらに、本発明は、与えられた設定および仕様に基づいて装置を許可するように構成・調整された画像認識が整備されれば、ペアリングを完全に自動化することさえ可能である。
【0045】
本発明の好ましい適用場面の1つはオフィス空間である。オフィス空間はカメラでモニタされている場合もあり、その場合は前提条件が満たされている。頻繁に出入りする装置は、訪問者や職員のラップトップコンピュータやスマートフォンである。新規装置がオフィス空間に入る際の初期ペアリングの後、カメラが新規装置を検出することができ、自分の席で像を受信したネットワーク管理者は、例えばある訪問者の社用ラップトップコンピュータに対してはアクセスを許可し、すべての私用の装置に対してはアクセスを拒否することをリモートで行うことができる。
【0046】
上記で概説した工場の場面では、作業者が、ワイヤレスペアリングを気に掛けることなく、新規の機械、材料および工具を工場に持ち込むことができる。オペレータが、リモートコントロールセンタ内のモニタでその場面を監視し、ワイヤレス装置の許可または拒否を行うことができる。住居の場面では、ユーザは、新規のセンサや高機能の物品を購入し、ペアリングを気に掛けることを必要とせず、ワイヤレス機能についても知らずに、それらを統合あるいは使用することができる。ユーザは、新規装置が住居内に見つかったことを(例えばユーザのスマートフォンやTVで)通知され、この装置を許可または拒否することを求められることが可能である。本発明の実施形態は、リモートでこの決定を行うホームネットワーク管理センタを可能にする。
【0047】
上記の説明および添付図面の記載に基づいて、当業者は本発明の多くの変形例および他の実施形態に想到し得るであろう。したがって、本発明は、開示した具体的実施形態に限定されるものではなく、変形例および他の実施形態も、添付の特許請求の範囲内に含まれるものと解すべきである。本明細書では特定の用語を用いているが、それらは総称的・説明的意味でのみ用いられており、限定を目的としたものではない。