知財求人 - 知財ポータルサイト「IP Force」
特許6901488ネットワークにおいてワイヤレス対応製品をオンボードするための方法およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6901488
(24)【登録日】2021年6月21日
(45)【発行日】2021年7月14日
(54)【発明の名称】ネットワークにおいてワイヤレス対応製品をオンボードするための方法およびシステム
(51)【国際特許分類】
G06F 21/33 20130101AFI20210701BHJP
G06F 21/44 20130101ALI20210701BHJP
H04W 12/08 20210101ALI20210701BHJP
H04W 76/10 20180101ALI20210701BHJP
【FI】
G06F21/33
G06F21/44
H04W12/08
H04W76/10
【請求項の数】15
【全頁数】23
(21)【出願番号】特願2018-536734(P2018-536734)
(86)(22)【出願日】2016年11月22日
(65)【公表番号】特表2019-510286(P2019-510286A)
(43)【公表日】2019年4月11日
(86)【国際出願番号】US2016063349
(87)【国際公開番号】WO2017127156
(87)【国際公開日】20170727
【審査請求日】2019年11月6日
(31)【優先権主張番号】15/000,105
(32)【優先日】2016年1月19日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】507364838
【氏名又は名称】クアルコム,インコーポレイテッド
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100163522
【弁理士】
【氏名又は名称】黒田 晋平
(72)【発明者】
【氏名】グレゴリー・バーンズ
(72)【発明者】
【氏名】クリストファー・カヴァス
(72)【発明者】
【氏名】マルチェッロ・リオイ
(72)【発明者】
【氏名】ケネス・スウィンソン
(72)【発明者】
【氏名】トッド・マルズバリー
(72)【発明者】
【氏名】マシュー・マイケル
【審査官】
和平 悠希
(56)【参考文献】
【文献】
特開2013−211647(JP,A)
【文献】
特開2009−182863(JP,A)
【文献】
特開2005−142792(JP,A)
【文献】
国際公開第2015/167789(WO,A1)
【文献】
米国特許出願公開第2003/0005088(US,A1)
【文献】
米国特許出願公開第2014/0181521(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/33
G06F 21/44
H04W 12/08
H04W 76/10
(57)【特許請求の範囲】
【請求項1】
ワイヤレス対応製品をプライベート通信ネットワークに接続することを容易にする方法であって、
サーバにおいて、顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップと、
前記サーバにおいて、前記顧客が前記ワイヤレス対応製品を購入する購入トランザクションを可能にするコンピューティングデバイスから、前記ワイヤレス対応製品に関連付けられたデバイスIDおよび前記ワイヤレス対応製品を購入する前記顧客の前記顧客IDを受信するステップと、
前記顧客IDと前記デバイスIDとの関連付けを前記サーバに記憶するステップと、
前記サーバにおいて、前記ワイヤレス対応製品によって開始されたネットワーク接続を介して、前記ワイヤレス対応製品から前記デバイスIDおよびセキュリティトークンを受信するステップと、
前記サーバによって、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の認証に応答して、前記サーバによって、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記ワイヤレス対応製品に提供するステップと
を含む方法。
サーバにおいて、顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップと、
前記サーバにおいて、前記顧客が前記ワイヤレス対応製品を購入する購入トランザクションを可能にするコンピューティングデバイスから、前記ワイヤレス対応製品に関連付けられたデバイスIDおよび前記ワイヤレス対応製品を購入する前記顧客の前記顧客IDを受信するステップと、
前記顧客IDと前記デバイスIDとの関連付けを前記サーバに記憶するステップと、
前記サーバにおいて、前記ワイヤレス対応製品によって開始されたネットワーク接続を介して、前記ワイヤレス対応製品から前記デバイスIDおよびセキュリティトークンを受信するステップと、
前記サーバによって、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の認証に応答して、前記サーバによって、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記ワイヤレス対応製品に提供するステップと
を含む方法。
【請求項2】
前記顧客IDおよび前記顧客のプライベート通信ネットワークにアクセスするための前記ネットワーク資格証明が、顧客情報が入力される顧客登録プロセスの間に、前記サーバによって取得される、請求項1に記載の方法。
【請求項3】
前記顧客登録プロセスが、顧客ロイヤルティプログラム用の契約手順を含む、請求項2に記載の方法。
【請求項4】
前記サーバによって、前記デバイスIDおよび前記ワイヤレス対応製品の製造業者からのデバイスセキュリティキーを受信するステップと、
前記デバイスセキュリティキーを前記デバイスIDにリンクされた前記サーバによってアクセス可能なメモリに記憶するステップと
をさらに含み、
前記サーバによって、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップが、
メモリから前記デバイスセキュリティキーにアクセスするために、前記受信されたデバイスIDを使用するステップと、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップと、
前記受信されたデバイスIDが、前記受信されたセキュリティトークンを認証するデバイスセキュリティキーに前記サーバがアクセスすることを可能にする場合、前記ワイヤレス対応製品を認証するステップと
を含む、請求項1に記載の方法。
前記デバイスセキュリティキーを前記デバイスIDにリンクされた前記サーバによってアクセス可能なメモリに記憶するステップと
をさらに含み、
前記サーバによって、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップが、
メモリから前記デバイスセキュリティキーにアクセスするために、前記受信されたデバイスIDを使用するステップと、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップと、
前記受信されたデバイスIDが、前記受信されたセキュリティトークンを認証するデバイスセキュリティキーに前記サーバがアクセスすることを可能にする場合、前記ワイヤレス対応製品を認証するステップと
を含む、請求項1に記載の方法。
【請求項5】
前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーが、セキュリティトークンを生成するために前記サーバが使用することができる情報を含み、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、
生成されたセキュリティトークンを取得するために、前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーを使用するステップと、
前記生成されたセキュリティトークンを前記受信されたセキュリティトークンと比較するステップと
を含む、請求項4に記載の方法。
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、
生成されたセキュリティトークンを取得するために、前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーを使用するステップと、
前記生成されたセキュリティトークンを前記受信されたセキュリティトークンと比較するステップと
を含む、請求項4に記載の方法。
【請求項6】
前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーが、製造業者が提供したセキュリティトークンを含み、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、前記製造業者が提供したセキュリティトークンを前記受信されたセキュリティトークンと比較するステップを含む、
請求項4に記載の方法。
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、前記製造業者が提供したセキュリティトークンを前記受信されたセキュリティトークンと比較するステップを含む、
請求項4に記載の方法。
【請求項7】
前記ワイヤレス対応製品によって開始された前記ネットワーク接続が、前記顧客のプライベート通信ネットワーク用のアクセスデバイスのゲストアクセス機構を介した前記サーバへの接続である、請求項1に記載の方法。
【請求項8】
前記ワイヤレス対応製品によって開始された前記ネットワーク接続が、パブリックネットワークを介した接続である、請求項1に記載の方法。
【請求項9】
ワイヤレス対応製品をプライベート通信ネットワークに接続することを容易にするように構成されたサーバであって、
動作を実行するためのプロセッサ実行可能命令で構成されたサーバプロセッサを備え、前記動作が、
顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップと、
前記顧客による前記ワイヤレス対応製品の購入に関与するコンピューティングデバイスから、前記ワイヤレス対応製品の前記顧客IDおよびデバイスIDを受信するステップと、
前記顧客IDと前記デバイスIDとの関連付けを記憶するステップと、
前記ワイヤレス対応製品によって確立されたネットワーク接続を介して、前記ワイヤレス対応製品から前記デバイスIDおよびセキュリティトークンを受信するステップと、
前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の認証に応答して、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記ワイヤレス対応製品に提供するステップと
を含む、サーバ。
動作を実行するためのプロセッサ実行可能命令で構成されたサーバプロセッサを備え、前記動作が、
顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップと、
前記顧客による前記ワイヤレス対応製品の購入に関与するコンピューティングデバイスから、前記ワイヤレス対応製品の前記顧客IDおよびデバイスIDを受信するステップと、
前記顧客IDと前記デバイスIDとの関連付けを記憶するステップと、
前記ワイヤレス対応製品によって確立されたネットワーク接続を介して、前記ワイヤレス対応製品から前記デバイスIDおよびセキュリティトークンを受信するステップと、
前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の認証に応答して、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記ワイヤレス対応製品に提供するステップと
を含む、サーバ。
【請求項10】
前記サーバプロセッサが、前記顧客IDと、顧客情報が入力される顧客登録プロセスの間に前記顧客のプライベート通信ネットワークにアクセスするための前記ネットワーク資格証明とを取得するためのプロセッサ実行可能命令で構成される、請求項9に記載のサーバ。
【請求項11】
前記顧客登録プロセスが、顧客ロイヤルティプログラム用の契約手順を含む、請求項10に記載のサーバ。
【請求項12】
前記サーバプロセッサが、
前記デバイスIDおよび前記ワイヤレス対応製品の製造業者からのデバイスセキュリティキーを受信するステップと、
前記デバイスセキュリティキーを前記デバイスIDにリンクされた前記サーバによってアクセス可能なメモリに記憶するステップと
をさらに含む動作を実行するためのプロセッサ実行可能命令で構成され、
前記サーバプロセッサが、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップが、
メモリから前記デバイスセキュリティキーにアクセスするために、前記受信されたデバイスIDを使用するステップと、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップと、
前記受信されたデバイスIDが、前記受信されたセキュリティトークンを認証するデバイスセキュリティキーに前記サーバがアクセスすることを可能にする場合、前記ワイヤレス対応製品を認証するステップと
を含むように動作を実行するためのプロセッサ実行可能命令で構成される、請求項9に記載のサーバ。
前記デバイスIDおよび前記ワイヤレス対応製品の製造業者からのデバイスセキュリティキーを受信するステップと、
前記デバイスセキュリティキーを前記デバイスIDにリンクされた前記サーバによってアクセス可能なメモリに記憶するステップと
をさらに含む動作を実行するためのプロセッサ実行可能命令で構成され、
前記サーバプロセッサが、前記受信されたデバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップが、
メモリから前記デバイスセキュリティキーにアクセスするために、前記受信されたデバイスIDを使用するステップと、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップと、
前記受信されたデバイスIDが、前記受信されたセキュリティトークンを認証するデバイスセキュリティキーに前記サーバがアクセスすることを可能にする場合、前記ワイヤレス対応製品を認証するステップと
を含むように動作を実行するためのプロセッサ実行可能命令で構成される、請求項9に記載のサーバ。
【請求項13】
前記サーバプロセッサが、
前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーが、セキュリティトークンを生成するために前記サーバが使用することができる情報を含み、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、
生成されたセキュリティトークンを取得するために、前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーを使用するステップと、
前記生成されたセキュリティトークンを前記受信されたセキュリティトークンと比較するステップと
を含むように動作を実行するためのプロセッサ実行可能命令で構成される、請求項12に記載のサーバ。
前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーが、セキュリティトークンを生成するために前記サーバが使用することができる情報を含み、
前記受信されたセキュリティトークンを認証するために、前記記憶されたデバイスセキュリティキーを使用するステップが、
生成されたセキュリティトークンを取得するために、前記ワイヤレス対応製品の前記製造業者から受信された前記デバイスセキュリティキーを使用するステップと、
前記生成されたセキュリティトークンを前記受信されたセキュリティトークンと比較するステップと
を含むように動作を実行するためのプロセッサ実行可能命令で構成される、請求項12に記載のサーバ。
【請求項14】
ワイヤレス対応装置であって、
ワイヤレストランシーバと、
メモリと、
前記ワイヤレストランシーバおよび前記メモリに結合され、動作を実行するためのプロセッサ実行可能命令で構成されたプロセッサとを備え、前記動作が、
パブリックアクセスネットワークを介してサーバへの接続を確立するステップと、
前記メモリに記憶されたデバイス識別子およびセキュリティトークンを前記確立された接続を介して前記サーバに送信するステップと、
前記サーバから、プライベート通信ネットワークにアクセスするためのネットワーク資格証明を受信するステップと、
前記サーバへの前記確立された接続を切断するステップと、
前記プライベート通信ネットワーク用のアクセスデバイスの範囲に入ると、前記プライベート通信ネットワークにアクセスするために前記サーバによって提供された前記ネットワーク資格証明を使用して、前記プライベート通信ネットワークとの接続を確立するステップと
を含む、ワイヤレス対応装置。
ワイヤレストランシーバと、
メモリと、
前記ワイヤレストランシーバおよび前記メモリに結合され、動作を実行するためのプロセッサ実行可能命令で構成されたプロセッサとを備え、前記動作が、
パブリックアクセスネットワークを介してサーバへの接続を確立するステップと、
前記メモリに記憶されたデバイス識別子およびセキュリティトークンを前記確立された接続を介して前記サーバに送信するステップと、
前記サーバから、プライベート通信ネットワークにアクセスするためのネットワーク資格証明を受信するステップと、
前記サーバへの前記確立された接続を切断するステップと、
前記プライベート通信ネットワーク用のアクセスデバイスの範囲に入ると、前記プライベート通信ネットワークにアクセスするために前記サーバによって提供された前記ネットワーク資格証明を使用して、前記プライベート通信ネットワークとの接続を確立するステップと
を含む、ワイヤレス対応装置。
【請求項15】
プライベート通信ネットワークへのワイヤレス対応製品の接続を容易にするためのシステムであって、
パブリックネットワークを介してアクセス可能であるように構成されたサーバと、
ワイヤレス対応製品と、
顧客のプライベート通信ネットワークを提供するアクセスデバイスと、
前記パブリックネットワークに結合され、前記顧客による前記ワイヤレス対応製品の購入トランザクションをサポートするように構成されたコンピューティングデバイスと
を備え、
前記サーバが、前記顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップを含む動作を実行するように構成され、
前記コンピューティングデバイスが、
前記ワイヤレス対応製品に関連付けられたデバイスIDおよび前記ワイヤレス対応製品を購入する前記顧客の前記顧客IDを取得するステップと、
前記顧客IDおよび前記デバイスIDを前記サーバに提供するステップと
を含む動作を実行するように構成され、
前記サーバが、前記顧客IDと前記デバイスIDとの関連付けを記憶するステップをさらに含む動作を実行するように構成され、
前記ワイヤレス対応製品が、
前記サーバへの接続を確立するステップと、
前記デバイスIDおよびセキュリティトークンを前記確立された接続を介して前記サーバに送信するステップと
を含む動作を実行するように構成され、
前記サーバが、
前記デバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の前記認証に応答して、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記確立された接続を介して前記ワイヤレス対応製品に提供するステップと
をさらに含む動作を実行するように構成され、
前記ワイヤレス対応製品が、
前記サーバへの前記確立された接続を切断するステップと、
前記プライベート通信ネットワーク用の前記アクセスデバイスの範囲に入ると、前記サーバによって提供された前記顧客のプライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を使用して、前記プライベート通信ネットワークとの接続を確立するステップと
をさらに含む動作を実行するように構成される、システム。
パブリックネットワークを介してアクセス可能であるように構成されたサーバと、
ワイヤレス対応製品と、
顧客のプライベート通信ネットワークを提供するアクセスデバイスと、
前記パブリックネットワークに結合され、前記顧客による前記ワイヤレス対応製品の購入トランザクションをサポートするように構成されたコンピューティングデバイスと
を備え、
前記サーバが、前記顧客の識別子(顧客ID)および前記顧客の前記プライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶するステップを含む動作を実行するように構成され、
前記コンピューティングデバイスが、
前記ワイヤレス対応製品に関連付けられたデバイスIDおよび前記ワイヤレス対応製品を購入する前記顧客の前記顧客IDを取得するステップと、
前記顧客IDおよび前記デバイスIDを前記サーバに提供するステップと
を含む動作を実行するように構成され、
前記サーバが、前記顧客IDと前記デバイスIDとの関連付けを記憶するステップをさらに含む動作を実行するように構成され、
前記ワイヤレス対応製品が、
前記サーバへの接続を確立するステップと、
前記デバイスIDおよびセキュリティトークンを前記確立された接続を介して前記サーバに送信するステップと
を含む動作を実行するように構成され、
前記サーバが、
前記デバイスIDおよびセキュリティトークンに基づいて前記ワイヤレス対応製品を認証するステップと、
前記ワイヤレス対応製品の前記認証に応答して、前記顧客の前記プライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を前記確立された接続を介して前記ワイヤレス対応製品に提供するステップと
をさらに含む動作を実行するように構成され、
前記ワイヤレス対応製品が、
前記サーバへの前記確立された接続を切断するステップと、
前記プライベート通信ネットワーク用の前記アクセスデバイスの範囲に入ると、前記サーバによって提供された前記顧客のプライベート通信ネットワークにアクセスするための前記ネットワーク資格証明を使用して、前記プライベート通信ネットワークとの接続を確立するステップと
をさらに含む動作を実行するように構成される、システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークにおいてワイヤレス対応製品をオンボードするための方法およびシステムに関する。
【背景技術】
【0002】
一般的な顧客アプライアンスおよび電気デバイスは、ワイヤレスネットワークに接続して、スマートフォンによって制御されるスマートホームライティングシステムを提供するように装備されている。一般的な電気的構成要素およびアプライアンスをネットワーク化することは、「モノのインターネット」(IoT:Internet of Things)または「あらゆるモノのインターネット」(IoE:Internet of Everything)と呼ばれることがある。
【0003】
通常のアプライアンスにワイヤレス接続性を含め、ワイヤレスネットワークにおいてそのようなスマートアプライアンスを統合することは、顧客に利便性および新しいサービスを提供するが、そのような技術の広範な展開は、顧客がそのようなデバイスを実装および使用する方法を学ぶことを必要とする。顧客がネットワーク化されたデバイスを実装することを拒む場合がある1つの理由は、顧客のプライベートネットワークにスマートアプライアンスを設置することが難しいと思われていることである。プライベートワイヤレスネットワークと通信するようにスマートアプライアンスを構成するプロセスは、セキュアな通信リンクがアプライアンスとネットワークとの間で確立され得るように、資格証明を交換することを伴う。このプロセスは、「オンボーディング(Onboarding)」と呼ばれることがある。
【0004】
顧客はコンピュータまたはスマートフォンをプライベートワイヤレスネットワーク(たとえば、WiFiネットワーク)に接続することに次第に慣れてくるが、オンボーディングプロセスは、ディスプレイおよびユーザインターフェース(たとえば、キーボード)がないアプライアンスにとってはより困難である。ディスプレイおよび便利なユーザインターフェースをもたないデバイスは、「ヘッドレスデバイス」と呼ばれることがある。ヘッドレスデバイスは、通常、オンボーディングプロセスを完了するために別のコンピューティングデバイスの使用を必要とし、顧客が別のデバイスを取得すること、または顧客が使用方法を学ばなければならないオンボードアプリケーションを用いて自分のスマートフォンもしくは他のデバイスを構成することを必要とする。したがって、ヘッドレスデバイスのオンボーディングは、技術に対して苦手意識をもつ顧客にとっては、脅威的なものまたは苛立たしいものであり得る。したがって、モノのインターネットデバイスの広範な展開を可能にするために、単純で便利な設置手順が望ましい。
【発明の概要】
【課題を解決するための手段】
【0005】
様々な実施形態は、プライベート通信ネットワークへのワイヤレス対応製品の接続を容易にするように構成された方法、デバイスおよびシステムを含む。様々な実施形態は、購入トランザクションの前に、顧客の識別子(「顧客ID」)および顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明をサーバに記憶するステップを含み得る。顧客がワイヤレス対応製品を購入する購入トランザクションを可能にする間に、購入トランザクションを可能にするコンピューティングデバイスは、顧客のIDおよびワイヤレス対応製品に関連付けられたデバイスIDを取得し、顧客IDおよびデバイスIDをサーバに提供し得る。この情報を受信すると、サーバは、サーバによる顧客IDとデバイスIDとの関連付けを記憶し得る。購入トランザクションの後または購入トランザクションの間のある時点で、ワイヤレス対応製品は、パブリックネットワークなどを介してサーバへの接続を確立し、確立された接続を介して、メモリに記憶されたデバイスIDとセキュリティトークンとをサーバに送信し得る。この情報を受信すると、サーバは、デバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証し、ワイヤレス対応製品の認証に応答して、顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明をワイヤレス対応製品に提供し得る。次いで、ワイヤレス対応製品は、サーバへの確立された接続から切断し、プライベート通信ネットワーク用のアクセスデバイスの範囲に入ると、サーバによって提供された、顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明を使用して、プライベート通信ネットワークとの接続を確立し得る。
【0006】
いくつかの実施形態では、顧客IDおよび顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明は、顧客情報が入力される顧客登録プロセスの間に、サーバによって取得され得る。いくつかの実施形態では、顧客登録プロセスは、顧客ロイヤルティプログラム用の契約手順であり得る。いくつかの実施形態では、購入トランザクションを可能にするコンピューティングデバイスは、小売業者に関連付けられた顧客ロイヤルティデータベースから顧客IDを取得し得る。
【0007】
いくつかの実施形態では、ワイヤレス対応製品は、顧客のプライベート通信ネットワーク用のアクセスデバイスのゲストアクセス機構を介してサーバへの接続を確立し得る。いくつかの実施形態では、ワイヤレス対応製品は、パブリックネットワークを介してサーバへの接続を確立し得る。
【0008】
いくつかの実施形態は、プライベート通信ネットワークへのワイヤレス対応製品の接続を容易にするための、サーバにおいて実装される方法を含み得る。そのような実施形態では、サーバは、顧客の識別子(「顧客ID」)および顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明を記憶し得る。サーバは、顧客がワイヤレス対応製品を購入する購入トランザクションを可能にするコンピューティングデバイスから、ワイヤレス対応製品に関連付けられたデバイスIDおよびワイヤレス対応製品を購入する顧客の顧客IDを受信し得る。サーバは、顧客IDとデバイスIDとの関連付けを記憶し得る。後で、サーバは、ワイヤレス対応製品によって開始されたネットワーク接続を介して、ワイヤレス対応製品からデバイスIDおよびセキュリティトークンを受信し得る。ネットワーク接続は、顧客のプライベート通信ネットワーク用のアクセスデバイスのゲストアクセス機構を介したもの、またはパブリックネットワークを介した接続であり得る。サーバは、受信されたデバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証し、ワイヤレス対応製品の認証に応答して、顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明をワイヤレス対応製品に提供し得る。いくつかの実施形態では、顧客IDおよび顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明は、顧客ロイヤルティプログラム用の契約手順の間など、顧客情報が入力される顧客登録プロセスの間に、サーバによって取得され得る。
【0009】
いくつかの実施形態では、サーバは、デバイスIDおよびワイヤレス対応製品の製造業者からのデバイスセキュリティキーを受信し、デバイスIDにリンクされたサーバによってアクセス可能なメモリにデバイスセキュリティキーを記憶し得る。そのような実施形態では、サーバは、メモリからデバイスセキュリティキーにアクセスするために、受信されたデバイスIDを使用することと、受信されたセキュリティトークンを認証するために、記憶されたデバイスセキュリティキーを使用することと、受信されたデバイスIDが、受信されたセキュリティトークンを認証するデバイスセキュリティキーにサーバがアクセスすることを可能にする場合、ワイヤレス対応製品を認証することとによって、受信されたデバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証し得る。いくつかの実施形態では、ワイヤレス対応製品の製造業者から受信されたデバイスセキュリティキーは、セキュリティトークンを生成するためにサーバが使用することができる情報であってもよく、受信されたセキュリティトークンを認証するために記憶されたデバイスセキュリティキーを使用することは、生成されたセキュリティトークンを取得するためにワイヤレス対応製品の製造業者から受信されたデバイスセキュリティキーを使用することと、生成されたセキュリティトークンを受信されたセキュリティトークンと比較することとを含み得る。いくつかの実施形態では、ワイヤレス対応製品の製造業者から受信されたデバイスセキュリティキーは、製造業者が提供したセキュリティトークンであってもよく、受信されたセキュリティトークンを認証するために記憶されたデバイスセキュリティキーを使用することは、製造業者が提供したセキュリティトークンを受信されたセキュリティトークンと比較することを含み得る。
【0010】
いくつかの実施形態は、上記で説明した方法のサーバ動作を実行するように構成されたサーバを含む。いくつかの実施形態は、上記で説明した方法のワイヤレス対応デバイス動作を実行するように構成されたワイヤレス対応デバイスを含む。いくつかの実施形態は、サーバと、ワイヤレス対応デバイスと、顧客のプライベート通信ネットワークをサポートするアクセスデバイスと、システム構成要素の各々が上記で説明した方法のそれぞれの動作を実行するように構成された購入トランザクションをサポートすることを可能にするように構成されたコンピューティングデバイスとからなるシステムを含む。
【0011】
本明細書に組み込まれ、本明細書の一部を構成する添付の図面は、例示的な実施形態を示し、上記の一般的な説明および以下の詳細な説明とともに、本発明の特徴について説明するのに役立つ。
【図面の簡単な説明】
【0012】
【図1A】様々な実施形態を実装するための例示的な構成要素および通信経路を示す通信ネットワーク図である。
【図1B】様々な実施形態を実装するための様々なデバイスの間の異なる通信経路を示す通信ネットワーク図である。
【図2】様々な実施形態とともに使用するのに適した例示的なワイヤレス対応製品またはアプライアンスの構成要素を示すブロック図である。
【図3A】様々な実施形態による、デバイスIDをワイヤレス対応製品に割り当てることに関連付けられたメッセージフローを示すメッセージフロー図である。
【図3B】様々な実施形態による、顧客情報の登録に関連付けられたメッセージフローを示すメッセージフロー図である。
【図3C】様々な実施形態による、トランザクションの間に取得されたデバイスIDおよび顧客IDを提供することに関連付けられたメッセージフローを示すメッセージフロー図である。
【図3D】様々な実施形態による、ワイヤレス対応製品を認証することと、ワイヤレス対応製品によってプライベートネットワークにアクセスするための情報を取得することとに関連付けられたメッセージフローを示すメッセージフロー図である。
【図3E】様々な実施形態による、プライベートネットワークにアクセスするための情報を使用してワイヤレス対応製品によってプライベートネットワークにアクセスすることに関連付けられたメッセージフローを示すメッセージフロー図である。
【図4】様々な実施形態による、プライベート通信ネットワークへのアクセスをワイヤレス対応製品に提供するシステムのための実施形態方法を示すプロセスフロー図である。
【図5】様々な実施形態による、ワイヤレス対応製品によってプライベートネットワークにアクセスするための実施形態方法を示すプロセスフロー図である。
【図6】様々な実施形態による、ワイヤレス対応製品を購入するトランザクションの間に販売時点デバイスにおいて実装され得る方法を示すプロセスフロー図である。
【図7】様々な実施形態による、サーバにおいて実装される、ワイヤレス対応製品の自動オンボーディングをサポートするための方法を示すプロセスフロー図である。
【図8】様々な実施形態による、使用に適した例示的なサーバを示す構成要素図である。
【発明を実施するための形態】
【0013】
添付の図面を参照しながら、様々な実施形態について詳細に説明する。可能な場合はいつでも、同じまたは同様の部分を指すために、図面全体を通して同じ参照番号が使用される。具体的な例および実装形態に対して行われる言及は説明を目的とし、本発明の範囲または特許請求の範囲を限定するものではない。
【0014】
様々な実施形態は、ワイヤレス対応製品およびアプライアンスのオンボーディングを容易にするためのシステムおよび方法を提供し、そのようなスマートデバイスが、顧客によるデバイスの購入の後に顧客のワイヤレスネットワークに接続するように、スマートデバイス自体を基本的に構成することを可能にする。様々な実施形態は、サーバにおいて維持されるデータベースを活用し、サーバは、ヘッドレスデバイスを顧客ネットワーク資格証明と相関させ、顧客のネットワーク資格証明をダウンロードする前にヘッドレスデバイスを認証することを可能にする。顧客は、サーバに1回登録すればよく、顧客識別子(「顧客ID」)および顧客のワイヤレスネットワークにアクセスするための資格証明を提供する。顧客がワイヤレス対応製品またはアプライアンスを購入すると、製品の識別子(「製品ID」)および顧客のIDがサーバに転送される。サーバはこの情報を使用して、適切なデータベースにおいて製品IDを顧客IDに相関させる。後で、ワイヤレス対応製品またはアプライアンスがオープンインターネット接続を介してサーバにアクセスすると、製品またはアプライアンスはその製品IDおよび一意のトークンをサーバに送る。サーバは、製品IDを使用して製品用の対応するトークンまたは認証資格証明を探索し、受信されたトークンに基づいて製品を認証する。認証されると、サーバは、相関する顧客IDを使用して顧客のプライベートネットワーク用のネットワーク資格証明を探索し、資格証明をワイヤレス対応製品またはアプライアンスにダウンロードする。次いで、ワイヤレス対応製品またはアプライアンスは、ダウンロードされた資格証明を使用して顧客のプライベートネットワークにアクセスする。
【0015】
「例示的な」という語は、本明細書では「例、事例、または例示としての役割を果たすこと」を意味するために使用される。「例示的な」として本明細書で説明するいかなる実装形態も、必ずしも他の実装形態よりも好ましいまたは有利であると解釈されるべきではない。
【0016】
「コンピューティングデバイス」という用語は、本明細書では、モノのインターネット(IoT)デバイス、スマートホームデバイス、スマートアプライアンス、スマートユーティリティメーター(ガス、電気など)、スマートパーキングメーター、セルラー電話、スマートフォン、パーソナルまたはモバイルマルチメディアプレーヤ、携帯情報端末(PDA)、ラップトップコンピュータ、デスクトップコンピュータ、タブレットコンピュータ、スマートブック、パームトップコンピュータ、ワイヤレス電子メール受信機、マルチメディアインターネット対応セルラー電話、テレビジョン、スマートTV、スマートTVセットアップバディボックス、一体型スマートTV、ストリーミングメディアプレーヤ、スマートケーブルボックス、セットトップボックス、デジタルビデオレコーダ(DVR)、デジタルメディアプレーヤ、および、プログラマブルプロセッサを含む同様のパーソナル電子デバイス、特にSoCを含むパーソナル電子デバイスのうちのいずれか1つまたはすべてを指すために使用される。
【0017】
ワイヤレス対応製品を意図したネットワークに容易に接続できないことは、返品または顧客にとっての劣ったアウトオブボックスエクスペリエンスをもたらす。典型的な小売購入体制を考えると、店頭またはオンライン/配送にかかわらず、製造業者および小売業者は、デバイスが購入され、家に持って帰られるかまたは配送され、開けられた時点で、Wi-Fiデバイスを顧客のネットワークにオンボードすることを中心とした信頼性および/または複雑性の問題に取り組んでいる。小売業者および製造業者は、少なくとも最初は、顧客との関係および対話のレベルが限られているので、顧客の最初の製品エクスペリエンスが一貫して良いものであることを保証するために必要であり得るような技術サポートの類を提供することは困難である。
【0018】
対面での購入時またはワイヤレス対応製品もしくはアプライアンスの出荷の受領時に、箱が開けられ、起動が試みられた時点で、顧客が製品を正常に起動し、インストールできることを保証する方法はない。さらに、デバイス起動は、最初に正確に行われれば、ほとんどが成功し、不満が最も少ないことが多い。顧客が自宅でインターネットにアクセスできる場合でも、デバイスの初期起動は面倒である可能性があり、起動を完了するために数回の許可およびオンオフサイクルを必要とし得るが、それが成功し、デバイスが動作するという保証はない。このことは、顧客の不満および全体的に劣った顧客エクスペリエンスをもたらす可能性がある。
【0019】
様々な実施形態は、プライベートワイヤレスネットワーク(たとえば、ホームまたは商用WiFiネットワーク)に接続するように購入済みデバイスを構成するための自動プロセスを提供することによって、現行のオンボーディング機構の欠点に対処し、克服する。様々な実施形態では、ワイヤレス対応製品は、購入または出荷時に顧客に関連付けられ得るので、顧客は、デバイスを顧客のプライベートネットワークにオンボードする(すなわち、顧客のプライベートネットワークに接続し、顧客のプライベートネットワークと統合する)ために、デバイスとさらに対話する必要がない。
【0020】
図1Aは、様々な実施形態を実装するためのシステム100として機能し得る、様々なコンピューティングデバイスおよびネットワークを示す。様々な実施形態は、プライベートワイヤレスネットワーク130へのワイヤレス対応製品120a〜120dのオンボーディングを容易にする。プライベートワイヤレスネットワーク130は、いくつかのワイヤレス対応製品120b〜120dとのワイヤレス接続121を確立するアクセスポイント140の周りに構築されるか、またはアクセスポイント140によって容易にされ得る。ワイヤレス対応製品120b〜120dは、スマート電球、ネットワーク対応アプライアンス、およびネットワーク化されたホームまたはオフィスシステムなどのIoTデバイスであってもよい。アクセスポイント140は、ワイヤードまたはワイヤレス接続であり得る、接続141を介したインターネットなどのパブリックネットワーク151への接続を提供し得る。
【0021】
様々な実施形態では、製品製造業者157、サーバ150、および小売業者販売時点デバイス155は、ワイヤレス対応製品120a〜120dの自動オンボーディングを可能にするために、ネットワーク151を介して一緒に動作し得る。ワイヤレス対応製品120aの製造業者157は、最終試験および構成の間または製品の出荷準備をしている間など、製品製造の間にメモリに記憶された製品IDおよびセキュリティトークンで製品を構成し得る。製品IDは、同様の製品の集団内で一意であってもよく、または、製品シリアルナンバー、MAC ID、もしくは他の一意の識別子など、グローバルに一意であってもよい。製品IDを不揮発性メモリに記憶することに加えて、製品IDは、製品ラベル上および/またはパッケージング上に印刷されてもよく、バーコードにおいて符号化されてもよく、RFIDタグに記憶されるか、またはさもなければ、販売時点において読み取られ得る方法でパッケージ化製品上に設けられてもよい。メモリに記憶されたセキュリティトークンは、推測されるまたは危険にさらされる可能性を低減するための十分な桁の一意の値であり得る。ワイヤレス対応製品120aを構成することに加えて、製造業者157は、インターネット151などを介して、デバイスIDおよびセキュリティトークン(メッセージ158)をサーバ150に通信し得る。
【0022】
サーバ150は、ネットワーク資格証明をワイヤレス対応製品に自動的に提供するサービスを提供し、したがって、そのような機能を実行するのに十分なデータベースおよびネットワーク能力で構成され得る。サーバ150は、製造業者157に関連付けられてもよく、小売業者によって提供されてもよく、またはサードパーティによる独立サービスとして提供されてもよい。サーバ150は、ワイヤレス対応製品ごとに、製造業者157によって提供されるデバイスIDおよびセキュリティトークンを受信する。この情報はデータベースに記憶されてもよく、データベースは、デバイスIDを提供したときに、対応するセキュリティトークンをサーバが見つけることを可能にする任意のタイプのものであり得る。
【0023】
小売業者販売時点(POS)デバイス155は、ワイヤレス対応製品の購入トランザクションをサポートするために使用され得る様々な販売時点コンピューティングシステムのうちのいずれかであってもよい。たとえば、小売業者販売時点デバイス155は、オンライン小売業者におけるサーバ、または従来型の小売業者のチェックアウトカウンタにあるコンピュータ、個人が持ち運ぶポータブルトランザクション端末などであってもよい。小売業者POSデバイス155は、ネットワーク151(たとえば、インターネット)への接続156を含み、その接続を介して、購入トランザクションの間に情報がサーバ150に渡され得る。以下でより詳細に説明するように、トランザクションの間に取得され、サーバ150に渡され得る情報は、通常、購入されるワイヤレス対応製品のデバイスIDならびに顧客IDを含む。
【0024】
様々な実施形態による、ワイヤレス対応製品120a〜120dをオンボードするプロセスは、ワイヤレス対応製品120a〜120dが、プライベートネットワーク130に接続する前にネットワーク資格証明を受信するために、パブリックネットワーク(たとえば、インターネット151)を介してサーバ150にアクセスすることを含む。インターネット151にアクセスすることは、インターネット151へのアクセスを提供するパブリックネットワークアクセスポイント160へのワイヤレス接続162を介して達成され得る。サーバ150へのアクセスも、顧客自身のネットワーク130内のアクセスポイント140によって提供されるゲストネットワークを介して達成され得る。
【0025】
加えて、顧客は、顧客自身をサーバ150に登録するために、様々なコンピュータ165のうちのいずれかを使用してもよい。以下で説明するように、この登録は、顧客IDを提供または受信することと、顧客のプライベートネットワーク130に接続するためにワイヤレス対応製品が必要とするネットワーク資格証明および他の情報を提供することとを伴い得る。顧客登録は、顧客ロイヤルティプログラムの契約をする間またはプライベートネットワークを最初にセットアップする前のアクセスポイントデバイスの購入の間などに小売業者コンピュータ(たとえば、POSデバイス)を使用して、顧客自身のコンピュータ165を使用するウェブサイト登録を介して達成され得る。いくつかの実施形態では、同じ製造業者からのアクセスポイントおよびワイヤレス対応製品は、小売業者において一緒に購入されてもよい。そのような例では、アクセスポイントのネットワーク資格証明は、ワイヤレス対応製品に事前プログラムされてもよく、または顧客がネットワークアクセス情報を提供する必要なしに事前にサーバ150に記憶されてもよい。
【0026】
図1Bは、様々な実施形態による、オンボーディングプロセスを完了する様々な動作の間のシステム100要素の対話を示す。
【0027】
製造の間に、製品製造業者157は、セキュリティトークンおよびデバイスIDをワイヤレス対応製品またはアプライアンス120の不揮発性メモリに記憶してもよい。加えて、製品製造業者157は、サーバにおいて維持されるまたはサーバがアクセス可能なデータベースに記録するためにセキュリティトークンおよびデバイスIDをサーバ150に提供して、ワイヤレス対応製品またはアプライアンスを後で認証することを可能にすることができる。
【0028】
購入の前または購入の間のある時点で、顧客140は自動オンボーディングのためにサーバ150に登録する(通信1)。このワンタイム登録の間に、顧客は、様々なワイヤレス対応製品またはアプライアンスがオンボードされる顧客のプライベートワイヤレスネットワークにアクセスするための資格証明および構成情報(本明細書では一般に「ネットワーク資格証明」と呼ばれる)をサーバに提供する。登録プロセスの一部として、顧客140は顧客IDを入力するかまたは顧客IDを与えられてもよく、サーバはネットワーク資格証明を顧客IDにリンクされたデータベースに記憶してもよい。登録プロセスは、販売時点において、小売業者、製造業者、または他のエンティティのロイヤルティプログラム契約手順の一部として、ウェブサイト登録を介して、または他の登録実施によって達成され得る。場合によっては、登録は、顧客のプライベートワイヤレスネットワークの基礎を提供するワイヤレスアクセスポイントの購入の間に達成され得る。したがって、顧客140は、顧客のプライベートネットワークに統合されることになるワイヤレス対応製品またはアプライアンスが必要とする情報をサーバに提供する。
【0029】
購入時に、小売業者は、バーコードをスキャンすること、ラベル上に印刷されたものを販売時点コンピュータに打ち込むこと、または近距離無線通信(NFC)もしくはRFID(無線周波数識別子)からデバイスIDをワイヤレス受信することなどによって、アプライアンス、デバイスまたは他のワイヤレス対応製品120のデバイスIDを取得し得る。同じく購入時に、小売業者は、顧客140の顧客IDを取得し得る。顧客IDは、小売業者のロイヤルティカード(または他の識別機構)をスキャンすること、顧客が識別子をキーパッドに打ち込むことを可能にすることによって、または顧客のスマートフォンとのNFC通信を介してワイヤレスに取得され得る。オンライン購入の間に、顧客は、トランザクションを完了することの一部として、自分の顧客IDを入力することを要求され得る。購入トランザクションを完了することの一部として、小売業者は、取得されたデバイスIDおよび顧客IDをサーバに送る(通信2)。次いで、サーバは、データベースにおいてデバイスIDを顧客IDと相関させる(たとえば、2つの識別子をリンクさせる、新しいデータベースを生成する、または識別子の一方を他方の識別子に連動しているデータベースに追加する)。
【0030】
購入済みワイヤレス対応製品またはアプライアンスが顧客140によって受け取られると、顧客はワイヤレス対応製品の電源を投入し、ワイヤレス対応製品がオープンネットワーク(たとえば、ゲストネットワークまたはパブリックWiFiアクセスポイント)を介してインターネットに接続することを可能にする。インターネットに接続すると、ワイヤレス対応製品は、サーバにアクセスしてサーバに登録し(通信3)、製造時にメモリにロードされたデバイスIDおよびセキュリティトークンを提供する。サーバは、データベース内の対応する記録を見つけるためにデバイスIDを使用し、受信されたセキュリティトークンをデータベースに記憶されたセキュリティトークンと比較するなど、様々な認証機構のうちのいずれかを使用して、デバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証する。いくつかの実施形態では、セキュリティトークンは、ワイヤレス対応製品およびサーバが暗号化された通信プロトコルを介して通信することを可能にする共有キーを含み得る。適切なキーがない場合、ワイヤレス対応製品はサーバと通信することができない。
【0031】
ワイヤレス対応製品がサーバによって認証されると、サーバは、デバイスIDと相関がある顧客IDを使用して、顧客登録プロセスの間に記憶された顧客のネットワーク資格証明にアクセスすることができる。サーバは、確立されたインターネット接続を使用して、顧客のネットワーク資格証明および他の情報(アクセスポイントSSIDなど)をダウンロードするかまたはさもなければそれらをワイヤレス対応製品に提供することができる(通信4)。ワイヤレス対応製品は、その情報をメモリ(たとえば、不揮発性メモリ)に保存してもよい。ダウンロードプロセスの間に、サーバは、資格証明が正確にダウンロードされ記録されたことを確認し、製品に様々な通信パラメータを構成するよう指示し、場合によっては製品が顧客のプライベートネットワークに接続することを可能にするなどのオンボーディングプロセスを容易にするために、コマンドをワイヤレス対応製品に送ることもできる。
【0032】
ネットワーク資格証明がダウンロードされ、ワイヤレス対応製品が顧客のプライベートネットワーク用に構成されると、ワイヤレス対応製品は、パブリックネットワークから切断し、受信されたネットワーク資格証明を使用して顧客のプライベートネットワーク130に接続することを試みることができる(通信5)。ワイヤレス対応製品120およびプライベートネットワーク130のアクセスポイント140は、サーバから受信されたネットワーク資格証明を使用して自動的にオンボーディングプロセスを完了することができる。したがって、様々な実施形態は、サーバへの事前のワンタイム登録(通信1)を別として、顧客140の側のいかなる努力もなしに、ワイヤレス対応製品を顧客のプライベートワイヤレスネットワーク130にオンボードすることを可能にする。
【0033】
図2は、様々な実施形態とともに使用するのに適した典型的なワイヤレス対応製品120の様々な構成要素を示す。様々な電気デバイス(たとえば、電球)およびアプライアンス(たとえば、トースター、冷蔵庫など)のいずれも、デバイス内にワイヤレスインターフェース210を含めることによってワイヤレス機能を備え得る。そのようなワイヤレスインターフェース210は、デバイスの電源をワイヤレスインターフェース210に適した形態および電圧に変換するように構成された回路などの電源211を含み得る。ワイヤレスインターフェース210は、バス219を介して、メモリ213、デジタル信号プロセッサ(DSP)214、モデム215およびトランシーバ216、制御インターフェース218、他の構成要素(図示せず)に結合され得る中央プロセッサユニット(CPU)212を含み得る。CPU212は、全体的な動作および通信を制御し得る。モデム215およびトランシーバ216は、アンテナ217からのワイヤレス送信を介して顧客のプライベートネットワーク130と通信し得る。制御インターフェース218は、スマート電球によって生成される光の量を制御するための加減抵抗器またはスイッチなどの、デバイスまたはアプライアンス120を制御するための回路を含み得る。いくつかの実装形態では、ワイヤレスインターフェース210はシステムオンチップ(SoC)として実装され得る。
【0034】
図3A〜図3Eは、構成要素と様々な実施形態を実装するためのシステム100を備えるコンピューティングデバイスとの間で交換される様々な通信を示す。図3Aを参照すると、デバイスIDおよびセキュリティトークンが生成され、いくつかの異なるプロセスを介してワイヤレス対応製品120にアップロードされるかまたは他の方法で提供され得る。たとえば、製造業者157は、サーバ150への通信311においてデバイスIDおよびセキュリティトークンを提供してもよく、サーバは、通信313においてデバイスIDおよびセキュリティトークンをワイヤレス対応製品120に提供してもよい。別の例として、製造業者157は、通信315においてデバイスIDおよびセキュリティトークンをワイヤレス対応製品120に記憶してもよく、通信311においてデバイスIDおよびセキュリティトークンをサーバ150に通知してもよい。さらなる一例では、製造業者157は、通信315においてデバイスIDおよびセキュリティトークンをワイヤレス対応製品120に記憶してもよく、ワイヤレス対応製品120は、通信317においてデバイスIDおよびセキュリティトークンをサーバ150に提供してもよい。
【0035】
図3Bは、顧客140をサーバ150に登録することに関与する例示的な通信を示す。いくつかの事例では、顧客140は、コンピューティングデバイス(たとえば、顧客のコンピュータ165)によってアクセスされたウェブサイト318を介してサーバ150にアクセスし得る。ウェブサイト318と対話することによって、顧客140は通信319においてサーバへの登録を開始し得る。この登録プロセスはまた、小売業者または製造業者の顧客ロイヤルティプログラムに登録することの一部として達成され得る。サーバ150は、顧客IDを生成し、通信321においてその顧客IDを顧客140に提供し得る。サーバはまた、動作323において顧客IDをデータベースに記憶し得る。
【0036】
登録プロセスの一部として、顧客140は、通信325において、顧客のプライベートネットワークにアクセスするために必要なネットワーク資格証明および他の情報を提供し得る。プライベートネットワークにアクセスするための情報の提供は、プライベートネットワークおよび/またはSSIDの名前と、パスワードまたは暗号化キーと(本明細書ではまとめてネットワーク資格証明と呼ばれる)を提供することを含み得る。顧客登録がネットワークアクセスポイントを購入することの一部として達成されている事例では、プライベートネットワークの名前およびパスワード/暗号化キーを生成することは、販売時点における購入トランザクションの一部として達成され得る。サーバは、動作327においてプライベートネットワークにアクセスするための情報を記憶し得る。登録プロセスが完了すると、サーバは、登録が正常に完了したことを確認するメッセージ329を送り得る。サーバ150への登録が顧客ロイヤルティプログラムの一部である事例では、ロイヤルティプログラムに関連付けられたさらなる通信が続くことがある。
【0037】
図3Cは、ワイヤレス対応製品120の購入トランザクションの間の、小売業者販売時点デバイス155などの販売時点コンピューティングデバイスからサーバ150への通信を示す。トランザクションの間に、小売業者は、デバイスIDおよび顧客IDを取得し、インターネットを介して、製造業者とのプライベート接続または別の接続を介してなど、この情報を通信333においてサーバ150に送信する。上述のように、小売業者販売時点デバイス155は、製品パッケージ上のバーコードをスキャンすること、製品パッケージ上に印刷されたコードを販売時点コンピューティングデバイス、小売業者販売時点デバイス155に入力すること、RFIDタグを読み取ること、または、販売時点コンピューティングデバイス、小売業者販売時点デバイス155、もしくは別の機構に含まれるRFIDもしくはNFCリーダーを使用して製品パッケージに埋め込まれたNFCデバイスをスキャンすることによって、デバイスIDを取得し得る。小売業者は、顧客ロイヤルティカードをスキャンすること、顧客番号、電話番号もしくは他の情報によってデータベースで顧客を探索すること、顧客にIDをキーパッドに入力させること、または他の機構によって、顧客IDを取得し得る。
【0038】
図3Dは、ワイヤレス対応製品120を認証することおよびネットワークアクセス情報を提供することに関与する通信およびプロセスを示す。顧客のプライベートネットワークアクセスポイント140の範囲内でワイヤレス対応製品120の電源が投入されると、製品は、オープンネットワーク接続を見つけることを試み得るか、または通信341においてゲストログインを要求し得る。アクセスポイント140は、通信343においてログイン要求を許可することができ、ワイヤレス対応製品120は、アクセスポイント140を使用してサーバ150にアクセスし、通信345において製品のデバイスIDおよびセキュリティトークンをサーバ150に提供する。サーバ150は、動作347において製品が認証されるかどうかを判定するために、デバイスIDおよびセキュリティトークンを使用し得る。ワイヤレス対応製品120が認証されないとサーバ150が判定した場合、サーバ150はアクセス拒否通信348をワイヤレス対応製品120に送り得る。サーバ150がワイヤレス対応製品120を認証した場合、サーバ150は、通信349において、顧客のプライベートネットワークにアクセスするためのネットワーク資格証明および他の情報をワイヤレス対応製品に送り得る。
【0039】
図3Eは、ワイヤレス対応製品120がプライベートネットワーク130にアクセスすることに関与する通信を示す。通信351において、ワイヤレス対応製品120は、サーバ150によって提供されたネットワークにアクセスするための情報(ネットワーク資格証明)を使用して、ログイン要求をプライベートネットワークアクセスポイント140に送り得る。判定ブロック352において、プライベートネットワークアクセスポイント140のプロセッサは、ネットワークにアクセスするための情報が正しいかどうかを判定し得る。プライベートネットワークにアクセスするための情報が正しいと判定したこと(すなわち、決判定ブロック352=「Yes」)に応答して、プライベートネットワークアクセスポイント140のプロセッサは、通信353においてプライベートネットワークログイン要求を許可し、ワイヤレス対応製品120とのセキュアな通信リンクを確立し得る。この確立された通信リンクを使用して、ワイヤレス対応製品120およびアクセスポイント140は、モノのインターネットネットワークの一部として、制御コマンド、動作ステータスなどの通信355を交換し得る。プライベートネットワークにアクセスするための情報が正しくないと判定したこと(すなわち、判定ブロック352=「No」)に応答して、プライベートネットワークアクセスポイント140のプロセッサは、通信357においてプライベートネットワークへのアクセスを拒否し得る。
【0040】
図4は、様々な実施形態による、ワイヤレス対応製品のオンボーディングを自動化するための方法401を示す。図1A〜図4を参照すると、方法401の動作は、上記で説明したように、ワイヤレス対応製品120、サーバ150、および販売時点コンピューティングデバイス、小売業者販売時点デバイス155によって実行され得る。
【0041】
ブロック409において、顧客はサーバに登録してもよく、ネットワークアクセス資格証明および関連情報をサーバに提供し、顧客IDを受信する。上記で説明したように、サーバへの顧客のこの登録は、顧客ロイヤルティ登録プロセスの一部として、ネットワークアクセスポイントの購入の一部として、顧客がウェブサイトにアクセスし登録フォームに記入すること、または他のプロセスによって、達成され得る。この登録の一部として、顧客はネットワークアクセス資格証明および関連情報を提供してもよく、サーバはブロック409においてネットワークアクセス資格証明および関連情報を顧客IDにリンクされたデータベースに記憶してもよい。顧客がワイヤレス対応デバイスとともにアクセスポイントを購入するとき、サーバはすでにネットワークアクセス資格証明を記憶していることがある。
【0042】
ブロック411において、小売業者販売時点デバイスは、顧客が製品を購入するトランザクションの間に、ワイヤレス対応製品のデバイスIDを取得し得る。ブロック413において、小売業者販売時点デバイスは、トランザクションの一部として顧客IDを取得し得る。ブロック415において、販売時点デバイスは、顧客IDおよびデバイスIDをサーバに提供し得る。
【0043】
ブロック417において、サーバは、顧客IDおよびデバイスIDをトランザクションデータベースに記憶すること、または相関関係を示すために顧客IDのデータベースもしくはデバイスIDのデータベースのいずれかを更新することなどによって、受信された顧客IDおよびデバイスIDをデータベースにおいて関連付けることができる。
【0044】
トランザクションが完了した後しばらくして、ブロック419において、ワイヤレス対応製品は電源投入され、パブリックネットワークを介して製品とサーバとの間の接続を確立することができる。ブロック421において、ワイヤレス対応製品は、製品が製造されたときにメモリに記憶されたデバイスIDおよびセキュリティトークンを提供することによって、確立されたインターネット接続を介してサーバに登録することができる。
【0045】
ブロック423において、サーバは、デバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証し得る。この認証は、2つ以上の一意の識別子およびセキュリティ情報に基づく任意の形態の認証プロセスを使用し得る。たとえば、サーバは、対応するセキュリティトークンが記憶されたデータベース記録を探索し、次いで、受信されたセキュリティトークンをデータベースに記憶されたトークンと比較してセキュリティトークンが同じであるかどうかを判定するために、デバイスIDを使用し得る。別の例として、サーバは、受信されたセキュリティトークンと比較された値を生成するためにサーバが使用することができる、ハッシュアルゴリズムまたは暗号化キーが記憶された対応する記録を探索するために、デバイスIDを使用し得る。
【0046】
ブロック423においてサーバがワイヤレス対応製品を認証した場合、サーバは、ブロック425において、パブリックネットワーク上でオープン通信リンクを介して顧客のプライベートネットワークにアクセスするための情報をワイヤレス対応製品に送信する(たとえば、ネットワーク資格証明を送る)ことができる。ブロック425における動作の一部として、ワイヤレス対応製品は、プライベートネットワークにアクセスするためのネットワーク資格証明および他の情報を記憶し得る。
【0047】
ブロック427において、ワイヤレス対応製品は、サーバへのパブリック接続を終了することができ、ブロック429において、ワイヤレス対応製品は、サーバによって提供されたネットワーク資格証明および他のアクセス情報を使用して顧客のプライベートネットワークに接続することができる。
【0048】
ブロック409における顧客登録プロセスは1回だけ実行されることを必要とするが、方法401のブロック411〜429における動作は、顧客のプライベートネットワークへの接続のために顧客が別のワイヤレス対応製品を購入するたびに実行され得る。
【0049】
図5は、様々な実施形態による、ワイヤレス対応製品において実装され得る方法501を示す。ブロック511において、製品は、製造または製品試験/構成の間にセキュリティトークンおよび一意のデバイスIDを受信し得る。ブロック513において、ワイヤレス対応製品は、受信されたセキュリティトークンおよびデバイスIDをメモリに記憶し得る。
【0050】
ブロック517において、ワイヤレス対応製品は、製品が電源に接続されると、サーバにアクセスするためにパブリックネットワークに接続し得る。したがって、顧客が製品を自宅に(または別の場所に)持って帰り、製品を電源に接続すると、ワイヤレス対応製品はワイヤレスネットワークを検索し始めることができる。製品がオープン(すなわち、パブリック)ネットワークを見つけると、ワイヤレス対応製品はそのネットワークを使用してサーバと通信する。サーバへの接続が確立されるまで、ワイヤレス対応製品は、パブリックネットワークを探し続けてそのような通信を完了することができる。
【0051】
サーバへの接続が確立されると、ワイヤレス対応製品は、ブロック519において、メモリに記憶されたデバイスIDおよびセキュリティトークンを提供することによって、サーバに登録することができる。ブロック521において、サーバによる登録/認証の成功に応答してなど、ワイヤレス対応製品は、顧客のプライベートネットワークにアクセスするためのネットワーク資格証明および他の情報を受信することができる。
【0052】
ブロック523において、ワイヤレス対応製品は、サーバから受信された、プライベートネットワークにアクセスすることに関連付けられた受信されたネットワーク資格証明および情報を記憶することができる。ブロック525において、ワイヤレス対応製品は、パブリックネットワークから切断し、ブロック527において、受信されたネットワーク資格証明および情報を使用してプライベートネットワークに接続することができる。
【0053】
図6は、販売時点コンピューティングデバイス(たとえば、小売業者販売時点デバイス155)において実装され得る方法601を示す。ブロック611において、販売時点デバイスは、購入トランザクションに関連してワイヤレス対応製品のデバイスIDを取得し得る。ブロック613において、販売時点デバイスは、ワイヤレス対応製品を購入する個人の顧客IDを取得し得る。ブロック615において、販売時点デバイスは、取得されたデバイスIDおよび顧客IDをサーバに送信し得る。
【0054】
図7は、様々な実施形態による、ワイヤレス対応製品の自動オンボーディングをサポートするためにサーバにおいて実装され得る方法701を示す。
【0055】
ブロック711において、サーバは、顧客識別子(たとえば、顧客ID)に結び付けられた顧客に対して顧客アカウントが作成される顧客登録プロセスを行い得る。サーバは、顧客に代わって顧客IDを生成するか、または顧客から顧客ID(たとえば、電子メールアドレス)を受信し得る。
【0056】
ブロック713において、サーバは、顧客登録プロセスの一部として顧客によって入力され得る、顧客のプライベートネットワークにアクセスするための顧客ネットワーク資格証明および他の情報を顧客から受信し得る。ブロック715において、サーバは、顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明とともに顧客の識別子(たとえば、顧客ID)をデータベースに記憶し得る。いくつかの実施形態では、ネットワーク資格証明はデータベースにおいて顧客IDにリンクされ得る。
【0057】
ブロック717において、サーバは、ワイヤレス対応製品のデバイスIDおよびデバイスセキュリティキー(たとえば、デバイスセキュリティトークン、またはデバイスセキュリティトークンを生成もしくは認証するために使用され得る情報)を受信し得る。たとえば、いくつかの実装形態では、サーバは、ブロック717において、製品製造業者からデバイスIDおよびセキュリティトークンを受信し、デバイスセキュリティキーを記憶し得る。他の実装形態では、ブロック717において、サーバは、製品製造業者から、セキュリティトークンを生成するためにサーバが使用することができるデバイスIDおよび情報(たとえば、アルゴリズムまたは共有アルゴリズムのためのシードトークン)を受信し得る。さらなる実装形態では、サーバは、デバイスIDおよびセキュリティトークンを生成し、ワイヤレス対応製品に記憶するためにその情報をデバイス製造業者に提供し得る。ブロック719において、サーバは、ワイヤレス対応製品のデバイスIDおよびセキュリティキーを、検索可能なデータベース内のデバイスIDにリンクされた(たとえば、製品IDにインデックス付けされた)サーバによってアクセス可能なメモリに記憶し得る。
【0058】
その後、サーバは、ブロック721において、顧客によるワイヤレス対応製品の購入トランザクションを可能にするコンピューティングデバイス(たとえば、販売時点コンピューティングデバイス)から、デバイスIDおよび顧客IDを受信し得る。ブロック723において、サーバは、受信された顧客IDと受信されたデバイスIDとの関連付けをデータベースに記憶し得る。この関連付けは、デバイスIDを与えられたときに、関連付けられた顧客IDをサーバが識別することを可能にし得る。この動作は、顧客IDをデバイスIDにリンクさせること、またはデバイスIDにインデックス付けされたものなどの、顧客IDおよびデバイスIDを含むデータベースなどの新しいデータベースを生成することなど、2つのデータベースを相関させることを伴い得る。
【0059】
その後、サーバは、ブロック731において、ワイヤレス対応製品によって開始されたパブリックネットワーク接続を介して、ワイヤレス対応製品からデバイスIDおよびセキュリティトークンを受信し得る。このことは、ワイヤレス対応製品が電源投入され、パブリックネットワークにアクセスできるときに行われる。
【0060】
ブロック733において、サーバは、受信されたデバイスIDおよびセキュリティトークンに基づいてワイヤレス対応製品を認証し得る。たとえば、サーバは、デバイスセキュリティキーが記憶されたデータベース記録(たとえば、デバイスセキュリティトークン、またはデバイスセキュリティトークンを生成もしくは検証するためにサーバが使用することができる情報)およびワイヤレス対応製品を認証するためにサーバが使用することができる他の認証情報にアクセスするために、デバイスIDを使用し得る。
【0061】
サーバが受信されたセキュリティトークンに基づいてワイヤレス対応製品を認証した場合、サーバは、ブロック735において、顧客IDを使用して、顧客のプライベートネットワークにアクセスするための情報をデータベースから検索し得る。情報検索は、ブロック715において記憶された顧客のプライベートネットワークにアクセスするためのネットワーク資格証明および情報を含んでいるデータベース記録を識別するために、ブロック723において以前に記憶されたデバイスIDと顧客IDとの間の関連付けを使用することによって達成され得る。ブロック737において、サーバは、パブリックネットワークを介したオープン接続を使用して、顧客のプライベート通信ネットワークにアクセスするためのネットワーク資格証明および情報をワイヤレス対応製品に提供し得る。
【0062】
図5〜図7に示す実施形態方法を含む様々な実施形態は、サーバ、および図8に示すサーバ800などの様々な市販のサーバデバイスのうちのいずれかを使用する販売時点デバイスにおいて実装され得る。そのようなサーバ800は、通常、揮発性メモリ802と、ディスクドライブ803などの大容量不揮発性メモリとに結合されたプロセッサ801を含む。サーバ800はまた、プロセッサ801に結合されたフロッピーディスクドライブ、コンパクトディスク(CD)またはデジタル多用途ディスク(DVD)ディスクドライブ804を含み得る。サーバ800はまた、他のブロードキャストシステムコンピュータおよびサーバに結合されたローカルエリアネットワークなど、ネットワーク807とのネットワークインターフェース接続を確立するための、プロセッサ801に結合されたネットワークアクセスポート806を含み得る。
【0063】
プロセッサ801は、上記で説明した様々な実施形態の機能を含む、様々な機能を実行するためのソフトウェア命令(アプリケーション)によって構成され得る、任意のプログラマブルマイクロプロセッサ、マイクロコンピュータまたは1つもしくは複数のマルチプロセッサチップであり得る。いくつかのデバイスでは、ワイヤレス通信機能専用の1つのプロセッサおよび他のアプリケーションの実行専用の1つのプロセッサなどの、複数のプロセッサが設けられてもよい。通常、ソフトウェアアプリケーションは、アクセスされ、プロセッサ801にロードされる前に、内部メモリ802、または803に記憶され得る。プロセッサ801は、アプリケーションソフトウェア命令を記憶するのに十分な内部メモリを含み得る。多くのデバイスでは、内部メモリは、揮発性メモリ、もしくはフラッシュメモリなどの不揮発性メモリ、または両方の混合であり得る。本明細書では、メモリへの一般的な言及は、内部メモリまたはデバイスに差し込まれるリムーバブルメモリと、プロセッサ801自体の中のメモリとを含む、プロセッサ801によってアクセス可能なメモリを指す。
【0064】
上記の方法の説明およびプロセスフロー図は、例示的な例として与えられるものにすぎず、様々な実施形態のステップが提示された順序で実行されなければならないことを要求または暗示するものではない。当業者なら諒解するように、上記の実施形態におけるステップの順序は、任意の順序で実行されてもよい。「その後」、「次いで」、「次に」などの語は、ステップの順序を限定するものではなく、これらの語は単に、方法の説明を通じて読者を案内するために使用される。さらに、たとえば、冠詞「a」、「an」または「the」を使用する、単数形での請求項要素へのいかなる言及も、その要素を単数形に限定するものとして解釈されるべきではない。
【0065】
本明細書で開示する実施形態に関して説明する様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、または両方の組合せとして実装され得る。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップについて、上記では概してそれらの機能に関して説明した。そのような機能がハードウェアとして実装されるか、またはソフトウェアとして実装されるかは、特定の適用例および全体的なシステムに課される設計制約に依存する。当業者は、説明した機能を特定の適用例ごとに様々な方法で実装し得るが、そのような実装の決定は、本発明の範囲からの逸脱を生じるものと解釈されるべきではない。
【0066】
本明細書で開示する実施形態に関して説明する様々な例示的な論理、論理ブロック、モジュール、および回路を実装するために使用されるハードウェアは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)もしくは他のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理、個別ハードウェア構成要素、または本明細書で説明する機能を実行するように設計されたそれらの任意の組合せを用いて実装または実行され得る。汎用プロセッサはマイクロプロセッサであり得るが、代替として、プロセッサは任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であり得る。プロセッサはまた、コンピューティングデバイスの組合せ、たとえば、DSPとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つもしくは複数のマイクロプロセッサ、または任意の他のそのような構成として実装され得る。代替的に、いくつかのステップまたは方法は、所与の機能に固有の回路によって実行され得る。
【0067】
1つまたは複数の例示的な実施形態では、説明した機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せにおいて実装され得る。ソフトウェアにおいて実装される場合、機能は、1つまたは複数の命令またはコードとしてコンピュータ可読媒体上に記憶されるか、またはコンピュータ可読媒体を介して送信され得る。本明細書で開示する方法またはアルゴリズムのステップは、有形の非一時的コンピュータ可読記憶媒体上に存在し得るプロセッサ実行可能ソフトウェアモジュールにおいて具現化され得る。有形の非一時的コンピュータ可読記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのような非一時的コンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または命令もしくはデータ構造の形態で所望のプログラムコードを記憶するために使用され得、コンピュータによってアクセスされ得る任意の他の媒体を含み得る。本明細書で使用するディスク(disk)およびディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(登録商標)(disc)、光ディスク(disc)、DVD、フロッピーディスク(disk)、およびBlu-rayディスク(disc)を含み、ディスク(disk)は通常、データを磁気的に再生し、ディスク(disc)は、レーザーを用いてデータを光学的に再生する。上記の組合せも、非一時的コンピュータ可読媒体の範囲内に含まれるべきである。加えて、方法またはアルゴリズムの動作は、コンピュータプログラム製品に組み込まれ得る、有形の非一時的機械可読媒体および/またはコンピュータ可読媒体上のコードおよび/または命令の1つまたは任意の組合せ、もしくはそのセットとして存在し得る。
【0068】
開示した実施形態の前述の説明は、いかなる当業者も本発明を作成または使用することができるように提供される。これらの実施形態に対する様々な修正は、当業者に容易に明らかになり、本明細書で定義する一般原理は、本発明の趣旨または範囲から逸脱することなく他の実施形態に適用され得る。したがって、本発明は、本明細書に示す実施形態に限定されるものではなく、以下の特許請求の範囲、ならびに本明細書で開示する原理および新規の特徴と一致する最も広い範囲を与えられるべきである。
【符号の説明】
【0069】
100 システム120 アプライアンス、ワイヤレス対応製品
120a〜120d ワイヤレス対応製品
121 ワイヤレス接続
130 プライベートネットワーク、顧客自身のネットワーク、顧客のプライベートネットワーク、顧客のプライベートワイヤレスネットワーク
140 アクセスポイント、顧客、顧客のプライベートネットワークアクセスポイント、プライベートネットワークアクセスポイント
141 接続
150 サーバ
151 パブリックネットワーク、ネットワーク、インターネット
155 小売業者販売時点デバイス、小売業者販売時点(POS)デバイス、小売業者POSデバイス
156 接続
157 製品製造業者、製造業者
158 メッセージ
160 パブリックネットワークアクセスポイント
162 ワイヤレス接続
165 コンピュータ、顧客自身のコンピュータ、顧客のコンピュータ
210 ワイヤレスインターフェース
211 電源
212 中央プロセッサユニット(CPU)、CPU
213 メモリ
214 デジタル信号プロセッサ(DSP)
215 モデム
216 トランシーバ
217 アンテナ
218 制御インターフェース
219 バス
318 ウェブサイト
401、501、601、701 方法
800 サーバ
801 プロセッサ
802 揮発性メモリ、内部メモリ
803 ディスクドライブ、内部メモリ
804 フロッピーディスクドライブ、コンパクトディスク(CD)またはデジタル多用途ディスク(DVD)ディスクドライブ
806 ネットワークアクセスポート
807 ネットワーク