知財求人 - 知財ポータルサイト「IP Force」
▶ サイプレス セミコンダクター コーポレーションの特許一覧
特開2024-74277Wi-Fiのモノのインターネット(IoT)デバイス間の安全な測距のデバイスコミッショニングプロトコルへの組み込み
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024074277
(43)【公開日】2024-05-30
(54)【発明の名称】Wi-Fiのモノのインターネット(IoT)デバイス間の安全な測距のデバイスコミッショニングプロトコルへの組み込み
(51)【国際特許分類】
H04W 12/06 20210101AFI20240523BHJP
H04W 84/12 20090101ALI20240523BHJP
H04W 12/63 20210101ALI20240523BHJP
H04W 12/61 20210101ALI20240523BHJP
H04W 12/30 20210101ALI20240523BHJP
H04W 12/0431 20210101ALI20240523BHJP
【FI】
H04W12/06
H04W84/12
H04W12/63
H04W12/61
H04W12/30
H04W12/0431
【審査請求】未請求
【請求項の数】16
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023195694
(22)【出願日】2023-11-17
(31)【優先権主張番号】17/990,069
(32)【優先日】2022-11-18
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
(71)【出願人】
【識別番号】507364997
【氏名又は名称】サイプレス セミコンダクター コーポレーション
【氏名又は名称原語表記】Cypress Semiconductor Corporation
【住所又は居所原語表記】198 Champion Court, San Jose, CA 95134, United States of America
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】フイ ルオ
(72)【発明者】
【氏名】ラケシュ タオリ
(72)【発明者】
【氏名】ローマン ベイカー
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA32
5K067EE02
5K067EE10
5K067HH36
(57)【要約】 (修正有)
【課題】コミッショニングされるデバイスまでの距離の推定を用いて、ワイヤレスのモノのインターネット(IoT)デバイスを安全にコミッショニングする方法及びワイヤレスデバイスを提供する。
【解決手段】Wi-Fiステーション(STA)を備える第1のデバイスにおける方法は、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニング或いはプロビジョニングの手順を開始するか又は開始に応答するステップと、Wi-Fiシグナリングを用いて、第1のデバイスと第2のデバイスとの間で交換されるメッセージから取得するタイミング情報を用いて、第1のデバイスと第2のデバイスとの間の推定距離又は推定往復トラベル時間を決定するステップと、推定距離又は推定往復トラベル時間に基づいて、コミッショニング或いはプロビジョニングの手順を中断すべきか又は継続すべきかを決定するステップと、を含む。
【選択図】図6
【解決手段】Wi-Fiステーション(STA)を備える第1のデバイスにおける方法は、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニング或いはプロビジョニングの手順を開始するか又は開始に応答するステップと、Wi-Fiシグナリングを用いて、第1のデバイスと第2のデバイスとの間で交換されるメッセージから取得するタイミング情報を用いて、第1のデバイスと第2のデバイスとの間の推定距離又は推定往復トラベル時間を決定するステップと、推定距離又は推定往復トラベル時間に基づいて、コミッショニング或いはプロビジョニングの手順を中断すべきか又は継続すべきかを決定するステップと、を含む。
【選択図】図6
【特許請求の範囲】
【請求項1】
Wi-Fiステーション(STA)を備える第1のデバイスにおける方法であって、前記方法は、
Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答するステップと、
Wi-Fiシグナリングを用いて、前記第1のデバイスと前記第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、前記第1のデバイスと前記第2のデバイスとの間の推定距離または推定往復トラベル時間を決定するステップと、
前記推定距離または推定往復トラベル時間に基づいて、前記コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定するステップと、
を含む方法。
Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答するステップと、
Wi-Fiシグナリングを用いて、前記第1のデバイスと前記第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、前記第1のデバイスと前記第2のデバイスとの間の推定距離または推定往復トラベル時間を決定するステップと、
前記推定距離または推定往復トラベル時間に基づいて、前記コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定するステップと、
を含む方法。
【請求項2】
前記方法は、
前記推定距離または推定往復トラベル時間を閾値と比較するステップと、
前記推定距離または推定往復トラベル時間が前記閾値を超えていることに応答して、前記コミッショニングまたはプロビジョニングの手順を中断するステップと、
を含む、
請求項1に記載の方法。
前記推定距離または推定往復トラベル時間を閾値と比較するステップと、
前記推定距離または推定往復トラベル時間が前記閾値を超えていることに応答して、前記コミッショニングまたはプロビジョニングの手順を中断するステップと、
を含む、
請求項1に記載の方法。
【請求項3】
前記1つまたは複数のメッセージは、ファインタイミング測定(FTM)またはレンジングヌルデータパケット(NDP)を備える、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項4】
前記コミッショニングまたはプロビジョニングの手順は、Matterコミッショニングプロトコルであり、
前記方法は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、前記Matterコミッショニングプロトコルを実行するステップを含む、
請求項1に記載の方法。
前記方法は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、前記Matterコミッショニングプロトコルを実行するステップを含む、
請求項1に記載の方法。
【請求項5】
前記コミッショニングまたはプロビジョニングの手順は、デバイス・プロビジョニング・プロトコル(DPP)である、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項6】
前記方法は、前記推定距離または推定往復トラベル時間を決定する前に、
前記第2のデバイスと通信し、共有秘密鍵を確立するステップと、
前記共有秘密鍵から少なくとも1つの鍵を生成するステップと、
前記1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために前記少なくとも1つの鍵を用いるステップと、
をさらに含む、
請求項1に記載の方法。
前記第2のデバイスと通信し、共有秘密鍵を確立するステップと、
前記共有秘密鍵から少なくとも1つの鍵を生成するステップと、
前記1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために前記少なくとも1つの鍵を用いるステップと、
をさらに含む、
請求項1に記載の方法。
【請求項7】
前記方法は、パスコード認証セッション確立(PASE)プロトコルまたは証明書認証セッション確立(CASE)プロトコルを用いて、前記共有秘密鍵を確立するステップを含む、
請求項6に記載の方法。
請求項6に記載の方法。
【請求項8】
前記推定距離または推定往復トラベル時間を決定するステップは、802.11mcファインタイミング測定(FTM)プロトコルまたは802.11az次世代測位(NGP)プロトコルを用いることを含む、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項9】
Wi-Fiステーション(STA)として動作するように構成される無線回路および処理回路を備えるワイヤレスデバイスであって、
前記処理回路は、前記無線回路を用いて、
Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答し、
Wi-Fiシグナリングを用いて、前記ワイヤレスデバイスと前記第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、前記ワイヤレスデバイスと前記第2のデバイスとの間の推定距離または推定往復トラベル時間を決定し、
前記推定距離または推定往復トラベル時間に基づいて、前記コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定する、
ようにさらに構成される、
ワイヤレスデバイス。
前記処理回路は、前記無線回路を用いて、
Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答し、
Wi-Fiシグナリングを用いて、前記ワイヤレスデバイスと前記第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、前記ワイヤレスデバイスと前記第2のデバイスとの間の推定距離または推定往復トラベル時間を決定し、
前記推定距離または推定往復トラベル時間に基づいて、前記コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定する、
ようにさらに構成される、
ワイヤレスデバイス。
【請求項10】
前記処理回路は、
前記推定距離または推定往復トラベル時間を閾値と比較し、
前記推定距離または推定往復トラベル時間が前記閾値を超えていることに応答して、前記コミッショニングまたはプロビジョニングの手順を中断する、
ように構成される、
請求項9に記載のワイヤレスデバイス。
前記推定距離または推定往復トラベル時間を閾値と比較し、
前記推定距離または推定往復トラベル時間が前記閾値を超えていることに応答して、前記コミッショニングまたはプロビジョニングの手順を中断する、
ように構成される、
請求項9に記載のワイヤレスデバイス。
【請求項11】
前記1つまたは複数のメッセージは、ファインタイミング測定(FTM)またはレンジングヌルデータパケット(NDP)を備える、
請求項9に記載のワイヤレスデバイス。
請求項9に記載のワイヤレスデバイス。
【請求項12】
前記コミッショニングまたはプロビジョニングの手順は、Matterコミッショニングプロトコルであり、
前記処理回路は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、前記Matterコミッショニングプロトコルを実行するように構成される、
請求項9に記載のワイヤレスデバイス。
前記処理回路は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、前記Matterコミッショニングプロトコルを実行するように構成される、
請求項9に記載のワイヤレスデバイス。
【請求項13】
前記コミッショニングまたはプロビジョニングの手順は、デバイス・プロビジョニング・プロトコル(DPP)である、
請求項9に記載のワイヤレスデバイス。
請求項9に記載のワイヤレスデバイス。
【請求項14】
前記処理回路は、前記推定距離または推定往復トラベル時間を決定する前に、前記第2のデバイスと通信し、共有秘密鍵を確立し、前記共有秘密鍵から少なくとも1つの鍵を生成するようにさらに構成され、
前記処理回路は、前記1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために前記少なくとも1つの鍵を用いるようにさらに構成される、
請求項9に記載のワイヤレスデバイス。
前記処理回路は、前記1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために前記少なくとも1つの鍵を用いるようにさらに構成される、
請求項9に記載のワイヤレスデバイス。
【請求項15】
前記処理回路は、パスコード認証セッション確立(PASE)プロトコルまたは証明書認証セッション確立(CASE)プロトコルを用いて、前記共有秘密鍵を確立するように構成される、
請求項14に記載のワイヤレスデバイス。
請求項14に記載のワイヤレスデバイス。
【請求項16】
前記処理回路は、802.11mcファインタイミング測定(FTM)プロトコルまたは802.11az次世代測位(NGP)プロトコルを用いて、前記推定距離または推定往復トラベル時間を決定するように構成される、
請求項9に記載のワイヤレスデバイス。
請求項9に記載のワイヤレスデバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、概してワイヤレス通信に関するものであり、特にはワイヤレスネットワークで用いられるデバイスをコミッショニングするための技術に関するものである。
【0002】
「モノのインターネット」(IoT)は、ホーム・アンド・ファクトリー・オートメーションのような用途で用いられるために、ワイヤレスを装備したセンサおよびコントローラの広く遍在する展開に関連する。しかしながら、特に家庭環境では、安全な方法でデバイスをホームネットワークに接続することが困難である場合、広範囲にわたる展開は、容易に禁止されうる。この問題に対処するために、いくつかのいわゆるコミッショニングプロトコルは、新しいデバイスを既存のホームネットワークまたは他のネットワークに接続するために開発されてきた。
【0003】
これらのコミッショニングプロトコルの1つは、Matterと呼ばれ、Connectivity Standards Alliance(CSA)によって開発されたより広いインターネットプロトコル(IP)ベースの接続プロトコルの一部を形成する。このオープンスタンダードプロトコルは、Wi-FiおよびThreadベースのネットワークをサポートし、後者は、低出力メッシュベースのネットワーキング技術である。他のコミッショニングプロトコルは、Wi-Fiアライアンス(WFA)によって開発された、Wi-Fiデバイスのためのデバイス・プロビジョニング・プロトコル(DPP)である。これらのコミッショニングプロトコルの両方とも、迅速かつ容易なコミッショニングを約束する。
【0004】
しかしながら、コミッショニングプロトコルを便利かつ使いやすくすることは、ネットワークセキュリティを危険にさらしうる。Wi-Fi IoTデバイスのための現在のコミッショニングプロトコルによって、悪意のあるデバイスかもしれない誤ったデバイスをコミッショニングし、そのデバイスのためのネットワークアクセス権を許可することがしばしばありうる。これによって、重大なセキュリティ違反が生じうる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
これらの技術の限られた通信距離は、コミッショニングプロトコルに係わるために、デバイスがコミッショニングデバイスまたは「コミッショナ」にともかく非常に近くなければならないことを意味するので、IoTのコミッショニングのためのブルートゥース(R)ローエナジーまたは近距離無線通信(NFC)技術の使用は、誤ったIoTデバイスをコミッショニングする危険を本質的に減少させる。しかしながら、これは、100フィート超の通信距離を有することができるWi-Fiデバイスには当てはまらない。この拡張距離は、コミッショニングプロトコルが無許可のデバイスをコミッションすることをより容易にする。
【課題を解決するための手段】
【0006】
後述する技術およびデバイスの実施形態は、安全な距離測定手順をコミッショニングプロトコルに組み込むことによって、この問題に対処する。Wi-Fiデバイスのコミッショニングを防止することによって、Wi-Fiデバイスがコミッショナデバイスの特定の距離内でない限り、無許可のコミッショニングイベントの可能性は減少し、したがって、コミッショニング手順のセキュリティを改善する。
【0007】
方法の一例は、Wi-Fiステーション(STA)を備える第1のデバイスにおいて実施され、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答するステップを含む。方法は、Wi-Fiシグナリングを用いて、第1のデバイスと第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、第1のデバイスと第2のデバイスとの間の推定距離または推定往復トラベル時間を決定するステップをさらに含む。次に、第1のデバイスは、推定距離または推定往復トラベル時間に基づいて、コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定する。これは、例えば、推定距離または推定往復トラベル時間を閾値と比較することと、推定距離または推定往復トラベル時間が閾値を超えていることに応答して、コミッショニングまたはプロビジョニングの手順を中断することと、を含んでもよい。
【0008】
対応して、後述する実施形態は、Wi-Fiステーション(STA)として動作するように構成される無線回路および処理回路を備えるワイヤレスデバイスを含み、処理回路は、無線回路を用いて、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答するようにさらに構成される。処理回路は、Wi-Fiシグナリングを用いて、ワイヤレスデバイスと第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、ワイヤレスデバイスと第2のデバイスとの間の推定距離または推定往復トラベル時間を決定し、推定距離または推定往復トラベル時間に基づいて、コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定するようにさらに構成されてもよい。
【0009】
これらおよび他の技術および装置は、以下に詳述されている。
【図面の簡単な説明】
【0010】
【図1】近接認識ネットワーキング(NAN:Neighbor Awareness Networking)サービスディスカバリフレーム(SDF)の一例を示す。
【図2】一時的な共有秘密鍵から共有鍵を生成することを示す。
【図3】ファインタイミング測定(FTM)プロセスのメッセージを保護するために、メッセージインテグリティコード(MIC)の使用を示す信号フロー図である。
【図4】802.11azプロトコルを用いる手順の一例を示す他の信号フロー図である。
【図5】安全な距離測定がデバイス・プロビジョニング・プロトコル(DPP)に組み込まれるプロセスの一例を示す。
【図6】開示された実施形態のいくつかに従って、方法の一例を示すプロセスフロー図である。
【図7】開示された実施形態に従って、ワイヤレスデバイスの一例を示すブロック図である。
【発明を実施するための形態】
【0011】
簡潔に上述したように、CSA MatterおよびWFA DPP(デバイスプロビジョンプロトコル)のような現在のコミッショニングプロトコルは、これらのプロトコルがWi-Fi通信を使用するとき、結果として誤ったWi-Fi IoTデバイスをコミッションすることになりうるので、重大なセキュリティ違反を引き起こす。これは、Wi-Fiのための通信距離が100フィート超となりえ、このことが、コミッショニングのための意図したターゲット、すなわち、「コミッショニデバイス」以外のいくつかのデバイスが範囲内に存在しうることを意味するからである。信号範囲内のいかなるデバイスも、コミッショナデバイスに応答することができ、したがって、コミッショナデバイスが誤ったデバイスをコミッショニデバイスする可能性は無視できない。実際、これらのデバイスの1つは、仮に、コミッショニングプロトコルを完了することができる場合、悪意のある行為者によって制御されるかもしれず、結果として、重大なセキュリティ違反になりうる。
【0012】
この課題に対する1つの解決策は、コミッショニングプロセスをブルートゥースローエナジーまたはNFCの使用に制限することであり、その結果、通信距離は、ほんの数フィートである。この方法では、意図したコミッショニデバイスのみがコミッショナデバイスに近接し、したがって、コミッショニングプロセスを完了できることを確実にすることは、比較的容易となりうる。しかしながら、デバイスは、Wi-Fi無線機に加えてブルートゥースまたはNFC無線回路を含む必要があるので、この方法は、Wi-FiベースのIoTデバイスのコストを上昇させ、デバイスサイズおよび電力消費に影響を及ぼしうる。
【0013】
これらの課題は、距離測定手順をWi-Fiベースのコミッショニングプロトコルに組み込むことによって回避可能である。この手順を用いて、コミッショニデバイスがコミッショナデバイスの所定の距離内に存在することを確実にすることができる。
【0014】
2つのWi-Fiデバイス間の距離を決定するための既存のWi-Fiベースの技術が存在する。例えば、Wi-Fi標準の11mcおよび11azは、距離測定のためのFTM(ファインタイミング測定)およびレンジング(ranging)NDP(ヌルデータパケット)を定義している。しかしながら、このプロセスも安全でなければならない。安全な測定の要件は、2つのデバイス(STA)が鍵を共有し、測定データを保護しなければならないということであり、それは、典型的にはコミッショニングの前には利用できない。上述した理由で、コミッショニングは、前提条件として距離測定を必要としうる。これは、古典的な鶏と卵の問題を引き起こす。
【0015】
本願明細書において記載されている技術は、安全なWi-Fi距離測定をWi-Fiベースのコミッショニング手順に組み込むことによって、この問題に対処し、その結果、結果として得られるWi-Fiのみのデバイスコミッショニング/構成の解決策は、Wi-Fi+NFCまたはWi-Fi+BLEの解決策と同じセキュリティレベルに到達することができる。
【0016】
以下、安全な距離測定を現在のWi-Fiコミッショニングプロトコル、すなわち、CSAのMatterコミッショニングプロトコルおよびWi-FiアライアンスのDPPコミッショニングプロトコルに組み込むことに関する詳細が提供される。しかしながら、類似の技術が同様に他のコミッショニングプロトコルとともに用いられてもよいことを認識されたい。したがって、MatterおよびDPPコミッショニングプロトコルに関する詳細の後に、技術の全般的な説明が続く。
【0017】
本願明細書において、「コミッショニングデバイス」、「コミッショナデバイス」または「コミッショナ」という用語は、コミッショニングプロセスを制御し、したがって、ターゲットデバイスがコミッショニングされるか、およびしたがって、動作中のネットワークにアクセスするための認証情報がターゲットデバイスに付与されたかを制御するデバイスを意味するために用いられる。「コミッショニデバイス」または「コミッショニ」という用語は、ターゲットデバイスを意味する。
【0018】
安全な距離測定をWi-Fiコミッショニングプロトコルに組み込む第1の例は、CSA Matterコミッショニングプロトコルに基づく。Wi-Fiコミッショナデバイスが、例えば、ディスカバリプロセスを用いて、コミッショニデバイスを発見した後、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)内のSDA(サービス記述子属性)またはSDEA(サービス記述子拡張属性)フィールド内でMatterコミッショニングプロトコルを動作させるのを開始することができる。図1に示すように、NAN SDFは、IEEE802.11パブリックアクションフレーム内でWFAのOUI(組織固有識別子)コードで開始するWFA定義のデータ構造である。NAN SDFのための1つのペイロードタイプは、SDA/SDEAペイロードである。Matterコミッショニングプロトコルメッセージは、SDA/SDEA内に埋め込まれる。SDA/SDEAの制御フィールドにおいて、ranging_requiredビットは、安全な測距がプロトコル交換の間必要であることを示すように設定可能である(ranging_requiredビットは、現在のNANプロトコル内にすでに存在する)。
【0019】
コミッショナデバイスは、パスワード認証鍵交換(PAKE)または証明書認証セッション確立(CASE)プロトコルを用いて、コミッショニデバイスとの共有秘密鍵を確立してもよい。次に、共有鍵は、共有秘密鍵から生成され、FTMまたはレンジングNDPフレームを保護することができる。これは、これらのFTMまたはレンジングNDPフレームがコミッショニングデバイスと共有鍵が確立されるデバイスとの間でのみ交換されることを確実にする。より詳しくは、共有秘密鍵を用いて、コミッショナおよびコミッショニによって共有されるPMK(ペアワイズマスターキー)を一時的に生成することができ、テンポラルキー(TK)およびハイレイヤトランジェントキー(HLTK)は、安全なFTMおよびNDPレンジングのために、(MAC)および物理(PHY)層の鍵として生成可能である。図2に、TKおよびHLTKを生成する方法の一例が示される。
【0020】
一旦共有鍵が確立されると、次に、コミッショナおよびコミッショニデバイスは、802.11mcプロトコルまたは802.11azプロトコルを動作させ、それらの間の距離を計算することができる。RTTは、単に1/2の光速によってスケーリングされる一方向の距離であるので、往復時間(RTT)測定を、距離測定とみなしてもよい点に留意されたい。したがって、RTTは、単純な計算により実際の距離測定に変換されてもよいが、実際の距離の代用として、RTTを直接用いてもよい。したがって、本願明細書で用いられる「距離測定」という用語は、デバイス間の推定された一方向の距離を直接表現するかまたはそれに比例するパラメータを生ずる測定プロセスを意味するものと理解されたい。
【0021】
コミッショナおよびコミッショニの一方または両方は、上述した承諾済みの鍵を用いて、セキュリティ保護を有する距離を測定することができる。802.11mc FTMプロトコルが用いられる場合、これらの鍵を用いて、FTM測定メッセージを保護することができ、例えば、TK鍵を用いて、図5に示されるメッセージ交換の例に示すように、交換されたメッセージの各々のためのメッセージインテグリティコード(MIC)を生成する。これらのMICは、交換されたメッセージおよび共有鍵を用いて、例えば、暗号化および/またはハッシュ演算を用いて実行される暗号化動作を用いて生成可能である。所定のメッセージに対応するMICならびにメッセージそのものを送信することによって、送信者は、送信者がTK鍵のような共有秘密鍵を所有しているということを受信者に証明する。
【0022】
同様に、802.11az FTM+NDPプロトコルが用いられる場合、セキュリティ保護は、802.11az標準において定義され、共有TKおよびHLTK鍵を用いて、MAC層および802.11azプロトコルのPHY層を保護してもよい。図4に示すように、最初のFTM要求メッセージは、TKを用いてMIC(メッセージインテグリティコード)によって保護されてもよく、すべての次のFTMメッセージはまた、対応するMICによって保護されてもよい。加えて、これらの次のFTMメッセージによってもたらされるLTF_GEN_INFO1/2/…、LTF_GEN_SAC1/2/…パラメータは、HLTK鍵を用いて、801.11ax LTFプレフィクスにて物理層インテグリティコードを生成するために用いられる。
【0023】
一旦、例えば、上述した技術のいずれかに従って、距離が安全に測定されると、距離測定(または同等に、測定された往復時間)は、コミッショニングプロトコルが継続されるべきかまたは中断されるべきかを決定するために評価可能である。測定された距離が所定の閾値内である場合、コミッショニングプロトコルは、次のステップに進むことができ、さもなければ、コミッショニングプロトコルは、中断される。さまざまな実施形態において、この評価が両側において、または、コミッショナデバイスのみにおいて実行可能であることに留意されたい。したがって、測定された距離が所定の閾値より小さいとき、コミッショナは、コミッショニによって、暗号化されたフォーマットで、コミッショニングプロセスを継続し、そうでない場合、コミッショニングプロセスは、放棄される。
【0024】
図5に、安全な距離測定をDPPコミッショニングプロトコルに組み込む例示的実施態様が示される。新しく追加されたステップは、ブロック510および520に示され、図面における残りのステップは、従来のDPPプロトコルの一部である。
【0025】
図5において、イニシエータ/コンフィギュレータは、コミッショナデバイスであり、レスポンダ/エンローリは、コミッショニである。図に示されるように、コンフィギュレータデバイスおよびエンローリデバイスがDPP認証プロトコルの完了に成功した後、共有秘密鍵bkが生成され、共有秘密鍵bkから一時的なPMKを生成することができ、TKおよびHLTKは、安全なFTMまたはNDPレンジングのためにMACおよびPHY層鍵としてPMKから生成可能である(TKおよびHLTK鍵の生成は、上述した図2に示される)。
【0026】
次に、コンフィギュレータデバイスおよびエンローリは、802.11mcまたは802.11azプロトコルの一方を動作させ、それらの間の距離(または同等に、RTT)を計算することができる。これは、図5のブロック510に示される。コンフィギュレータおよびエンローリの一方または両方は、セキュリティ保護をもって距離を測定および通信することができる。802.11mc FTMプロトコルが用いられる場合、例えば、図3に示したようなセキュリティ保護方法が用いられてもよく、ここでは、MICを生成するために用いられる鍵は、TKである。802.11az FTM+NDPプロトコルが用いられる場合、セキュリティ保護は、802.11az標準において定義され、TKおよびHLTKを用いて、例えば、図4に示されたような、11azプロトコルのMAC層およびPHY層を保護する。
【0027】
次に、図5のブロック520に示すように、測定された距離(またはRTT)は、コミッショニングプロトコルを継続すべきかを決定するために評価される。測定された距離がコンフィギュレータによりまたはコンフィギュレータおよびエンローリの両方により特定された閾値内にある場合、プロセスは、DPP構成プロトコルに進むことができ、コンフィギュレータは、暗号化されたフォーマットでエンローリに構成データを送信することに進み、さもなければ、DPPプロセスは、中断される。
【0028】
図6は、上述した詳細な例を考慮して、Wi-Fiステーション(STA)を備える第1のデバイスにおける方法の一例を示し、図示の方法は、上述した技術の一般化であり、それらの技術を含むことを意図することを認識されたい。したがって、図6に示される方法の説明において用いられる用語が、上述した例および図示例と多少異なる場合、以下で用いられる用語は、文脈が明らかに他のものを意味する場合を除き、上述したものと類似の用語が交換可能なものとして、または、上述したものと類似の用語を含むものとして理解されたい。
【0029】
図6に示される方法は、コミッショナデバイスまたはコミッショニデバイスの一方または両方に当てはまるものとして理解されてもよい。ブロック610に示すように、第1のデバイスは、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答する。ブロック630に示すように、第1のデバイスは、Wi-Fiシグナリングを用いて、第1のデバイスと第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、第1のデバイスと第2のデバイスとの間の推定距離または推定往復トラベル時間を決定する。最後に、ブロック640に示すように、第1のデバイスは、推定距離または推定往復トラベル時間に基づいて、コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定する。
【0030】
コミッショニング手順を中断すべきかまたは継続すべきかの決定は、測定された距離または往復トラベル時間と所定の閾値とを単に比較することを含んでもよい。それゆえ、例えば、図示された方法のいくつかの例は、推定距離または推定往復トラベル時間を閾値と比較するステップと、推定距離または推定往復トラベル時間が閾値を超えていることに応答して、コミッショニングまたはプロビジョニングの手順を中断するステップと、を含んでもよい。閾値は、種々の方法で決定可能であるかまたは予め設定可能である。例えば、デバイスタイプに基づいて予め設定された値が用いられてもよい。代替的には、コミッショニングプロセスが起こる状況は、例えば、環境について機械学習(ML)を用いて考慮されてもよい。
【0031】
いくつかの実施形態において、そのうちのいくつかの例が上述されたが、距離または往復トラベル時間を推定するのに用いられる1つまたは複数のメッセージは、ファインタイミング測定(FTM)またはレンジングヌルデータパケット(NDP)を備えてもよい。さまざまな実施形態において、推定距離または推定往復トラベル時間を決定することは、802.11mcファインタイミング測定(FTM)プロトコルまたは802.11az次世代測位(NGP)プロトコルを用いることを含んでもよい。他の距離測定または往復トラベル時間の推定プロトコルの使用も同様に可能である。
【0032】
同様に、いくつかの実施形態では、コミッショニングまたはプロビジョニングの手順は、Matterコミッショニングプロトコルであり、方法は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、Matterコミッショニングプロトコルを実行するステップを含む。他の実施形態では、コミッショニングまたはプロビジョニングの手順は、デバイス・プロビジョニング・プロトコル(DPP)である。本願明細書に記載されている技術は、同様に他のプロトコルに適用されてもよい。
【0033】
いくつかの実施形態において、方法は、推定距離または推定往復トラベル時間を決定する前に、第2のデバイスと通信し、共有秘密鍵を確立するステップと、共有秘密鍵から少なくとも1つの鍵を生成するステップと、1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために少なくとも1つの鍵を用いるステップと、を含む。これは、図6のブロック620に示される。これは、例えば、パスコード認証セッション確立(PASE:Passcode-Authenticated Session Establishment)プロトコルまたは証明書認証セッション確立(CASE:Certificate Authenticated Session Establishment)プロトコルを用いて共有秘密鍵を確立するステップを含んでもよい。
【0034】
図7は、いくつかの実施形態に従って、デバイスの一例を示すブロック図である。図示のデバイス700は、例えば、後述する処理回路を用いて、上述した技術の1つまたはいくつかを実行するように構成されてもよい。
【0035】
デバイス700は、バス704を介して入出力インタフェース706に動作可能に結合される処理回路702、電源708、メモリ710、通信インタフェース712および/または他の任意の構成要素または任意のこれらの組み合わせを含む。特定のデバイスは、図7に示される構成要素のすべてまたはサブセットを利用してもよい。構成要素間の統合のレベルは、1つのデバイスから他のデバイスまで変化してもよい。さらに、特定のデバイスは、構成要素の複数のインスタンス、例えば、複数のプロセッサ、メモリ、トランシーバ、送信機、受信機などを含んでもよい。
【0036】
処理回路702は、命令およびデータを処理するように構成され、メモリ710内に機械可読なコンピュータプログラムとして格納される命令を実行するように動作する任意の順次状態機械を実施するように構成されてもよい。処理回路702は、(例えば、個別論理、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)などにおいて)1つまたは複数のハードウェア実施状態機械、適切なファームウェアとともプログラム可能な論理、1つまたは複数の格納されたコンピュータプログラム、適切なソフトウェアととも汎用プロセッサ、例えば、マイクロプロセッサまたはデジタル信号プロセッサ(DSP)、または、上記の任意の組み合わせとして実施されてもよい。例えば、処理回路702は、複数の中央演算処理装置(CPU)を含んでもよい。
【0037】
例において、入出力インタフェース706は、1つまたは複数のインタフェースを入力装置、出力装置または1つもしくは複数の入力および/または出力装置に提供するように構成されてもよい。出力装置の例は、スピーカ、サウンドカード、ビデオカード、ディスプレイ、モニタ、プリンタ、アクチュエータ、エミッタ、スマートカード、他の出力装置または任意のこれらの組み合わせを含む。入力装置によって、ユーザは、情報をデバイス700内にキャプチャすることができてもよい。入力装置の例は、タッチ式または存在を検知するディスプレイ、カメラ(例えば、デジタルカメラ、デジタルビデオカメラ、ウェブカメラなど)、マイクロホン、1つまたは複数の他のセンサ、マウス、トラックボール、方向パッド、トラックパッド、スクロールホイール、スマートカードなどを含む。存在を検知するディスプレイは、ユーザからの入力を検知する容量または抵抗タッチセンサを含んでもよい。センサは、例えば、加速度計、ジャイロスコープ、傾斜センサ、力センサ、磁力計、光学センサ、近接センサ、バイオメトリックセンサなどまたは任意のこれらの組み合わせでもよい。出力装置は、入力装置と同じタイプのインタフェースポートを用いてもよい。例えば、ユニバーサルシリアルバス(USB)ポートを用いて、入力装置および出力装置を提供してもよい。
【0038】
いくつかの実施形態において、電源708は、バッテリーまたはバッテリパックとして構築される。他のタイプの電源、例えば、外部電源(例えば、コンセント)、光電子デバイスまたは動力電池を用いてもよい。電源708は、電源708自体および/または外部の電源から、入力回路または電力ケーブルのようなインタフェースを介して、デバイス700のさまざまな部分に電力を供給するための電源回路をさらに含んでもよい。電力を供給することは、例えば、電源708を充電するためでもよい。電力回路は、電源708からの電力に対する任意のフォーマット設定、変換または他の修正を実行し、電力が供給されるデバイス700のそれぞれの構成要素に電力が適するようにしてもよい。
【0039】
メモリ710は、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、プログラム可能読み取り専用メモリ(PROM)、プログラム可能消去可能読み取り専用メモリ(EPROM)、電気的消去可能プログラム可能読み取り専用メモリ(EEPROM)、磁気ディスク、光ディスク、ハードディスク、リムーバブルカートリッジ、フラッシュドライブなどのようなメモリでもよいし、このメモリを含むように構成されてもよい。一例において、メモリ710は、1つまたは複数のアプリケーションプログラム714、例えば、オペレーティングシステム、ウェブブラウザアプリケーション、ウィジェット、ガジェットエンジンまたは他のアプリケーションおよび対応するデータ716を含む。メモリ710は、デバイス700によって用いられるためのさまざまなオペレーティングシステムのいずれかまたはオペレーティングシステムの組み合わせを格納してもよい。
【0040】
メモリ710は、多くの物理ドライブユニット、例えば、独立ディスクの冗長アレイ(RAID)、フラッシュメモリ、USBフラッシュドライブ、外部ハードディスクドライブ、サムドライブ、ペンドライブ、キードライブ、高密度デジタル多用途ディスク(HD-DVD)光ディスクドライブ、内蔵ハードディスクドライブ、ブルーレイ光ディスクドライブ、ホログラフィックデジタルデータストレージ(HDDS)光ディスクドライブ、外部ミニデュアルインラインメモリモジュール(DIMM)、同期型ダイナミックランダムアクセスメモリ(SDRAM)、外部マイクロDIMM SDRAM、スマートカードメモリ、他のメモリまたは任意のこれらの組み合わせを含むように構成されてもよい。メモリ710によって、UE700は、一時的または非一時的メモリ媒体に格納される命令、アプリケーションプログラムなどにアクセスすること、データをダウンロードすること、または、データをアップロードすることができてもよい。製造品、例えば、通信システムを利用しているものは、デバイス可読な記憶媒体でもよいかこれを備えてもよいメモリ710としてまたはメモリ710において有形に実施されてもよい。
【0041】
処理回路702は、通信インタフェース712を用いて、ネットワーク、例えば、Wi-Fiネットワークと通信するように構成されてもよい。通信インタフェース712は、1つまたは複数の通信サブシステムを備えてもよく、アンテナ722を含んでもよいかまたはアンテナ722に通信結合されてもよい。通信インタフェース712は、ワイヤレス通信ができる他のデバイス(例えば、デバイスUEまたはネットワーク内のアクセスポイント)の1つまたは複数の遠隔トランシーバと通信することによってのように、通信に用いる1つまたは複数のトランシーバを含んでもよい。各トランシーバは、ネットワーク通信(例えば、光、電気、周波数割り当てなど)を提供するのに適切な送信機718および/または受信機720を含んでもよい。さらに、送信機718および受信機720は、1つまたは複数のアンテナ(例えば、アンテナ722)に結合されてもよく、回路部品、ソフトウェアまたはファームウェアを共有してもよいか、または代替的には、別々に実施されてもよい。
【0042】
図示の実施形態において、通信インタフェース712の通信機能は、Wi-Fi通信、LPWAN通信、データ通信、音声通信、マルチメディア通信、短期通信、例えば、ブルートゥース、近距離無線通信、位置ベースの通信、例えば、位置を決定するために全地球測位システム(GPS)の使用、通信機能のような他のもの、または任意のこれらの組み合わせを含んでもよい。通信は、1つまたは複数の通信プロトコルおよび/または標準、例えば、IEEE 802.11、符号分割多重接続(CDMA)、広帯域符号分割多重接続(WCDMA)、GSM、LTE、新しい無線(NR)、UMTS、WiMax、イーサネット、伝送制御プロトコル/インターネットプロトコル(TCP/IP)、同期光ネットワーク(SONET)、非同期転送モード(ATM)、QUIC、ハイパーテキスト転送プロトコル(HTTP)などに従って実施されてもよい。
【0043】
デバイス700は、そのセンサによってキャプチャされるデータの出力を、その通信インタフェース712を通して、ワイヤレス接続を介してネットワークノードに提供してもよい。センサによってキャプチャされるデータは、ワイヤレス接続を通してネットワークノードに通信可能である。出力は、周期的でもよいし(例えば、検知温度を報告するならば15分ごと)、ランダムでもよいし(例えば、いくつかのセンサからの報告からの負荷を均等にする)、トリガーイベントに応答してもよいし(例えば、湿度が検出されるとき、警報が送信される)、要求(例えば、ユーザが開始する要求)に応答してもよいし、または、連続ストリーム(例えば、患者のライブビデオ供給)でもよい。
【0044】
他の例として、デバイスは、ワイヤレス接続を介してネットワークノードからのワイヤレス入力を受信するように構成される通信インタフェースに関連したアクチュエータ、モータまたはスイッチを備える。受信したワイヤレス入力に応答して、アクチュエータ、モータまたはスイッチの状態は、変化してもよい。例えば、デバイスは、受信入力に従って飛行中のドローンの制御面またはロータを調整するモータまたは受信入力に従って医療処置を実行するロボットアームを備えてもよい。
【0045】
モノのインターネット(IoT)デバイスの形のデバイス700は、1つまたは複数のアプリケーションドメインで用いられるデバイスでもよく、これらのドメインは、これらに制限されるものではないが、シティウェアラブル技術、拡張産業応用およびヘルスケアを備える。この種のIoTデバイスの非限定的な例は、以下のデバイスであるか、または、以下のものに埋め込まれるデバイスである。接続された冷蔵庫または冷凍庫、TV、接続された照明装置、電気メータ、ロボット掃除機、音声制御のスマートスピーカ、ホームセキュリティカメラ、動体検知器、サーモスタット、煙探知器、ドア/窓センサ、浸水/湿度センサ、電子ドアロック、接続されたドアベル、熱ポンプのような空調システム、自律走行車、監視システム、気象観測デバイス、車両駐車監視デバイス、電気自動車充電ステーション、スマートウォッチ、フィットネストラッカ、拡張現実(AR)または仮想現実(VR)のためのヘッドマウントディスプレイ、触覚増加または感覚強化のためのウェアラブル、水スプリンクラ、動物またはアイテム追跡デバイス、植物または動物を監視するためのセンサ、産業用ロボット、無人航空機(UAV)および心拍数モニタまたは遠隔操作手術ロボットのような任意の種類の医療装置。IoTデバイスの形のデバイス700は、図7に示されるUE700に関連して記載されているように、他の構成要素に加えて、IoTデバイスの対象とする用途に依存した回路および/またはソフトウェアを備える。
【0046】
さらに他の具体例として、IoTシナリオにおいて、デバイス700は、監視および/または測定を実行し、この種の監視および/または測定の結果を他のデバイスおよび/またはネットワークノードに送信する機械または他のデバイスを表現してもよい。実際には、任意の数のデバイスを、単一の使用事例に関してともに用いてもよい。
【0047】
したがって、本開示の技術は、図7に示される構成要素の一部または全部を有するワイヤレスデバイスのようなワイヤレスデバイスによって実行されてもよく、ワイヤレスデバイスは、Wi-Fiステーション(STA)として動作するように構成される無線回路および処理回路を備える。さまざまな実施形態において、処理回路は、Wi-Fiシグナリングを用いて、Wi-Fi STAを備える第2のデバイスによって、コミッショニングまたはプロビジョニングの手順を開始するかまたは開始に応答し、Wi-Fiシグナリングを用いて、ワイヤレスデバイスと第2のデバイスとの間で交換される1つまたは複数のメッセージから取得されるタイミング情報を用いて、ワイヤレスデバイスと第2のデバイスとの間の推定距離または推定往復トラベル時間を決定するように構成されてもよい。処理回路は、コミッショニングまたはプロビジョニングの手順を中断すべきかまたは継続すべきかを決定するようにさらに構成されてもよい。
【0048】
いくつかの実施形態において、処理回路は、推定距離または推定往復トラベル時間を閾値と比較し、推定距離または推定往復トラベル時間が閾値を超えていることに応答して、コミッショニングまたはプロビジョニングの手順を中断するように構成される。さまざまな実施形態において、1つまたは複数のメッセージは、ファインタイミング測定(FTM)またはレンジングヌルデータパケット(NDP)を備えてもよい。同様に、さまざまな実施形態において、処理回路は、802.11mcファインタイミング測定(FTM)プロトコルまたは802.11az次世代測位(NGP)プロトコルを用いて、推定距離または推定往復トラベル時間を決定するように構成されてもよい。
【0049】
いくつかの実施形態において、コミッショニングまたはプロビジョニングの手順は、Matterコミッショニングプロトコルであり、処理回路は、近接認識ネットワーキング(NAN)サービスディスカバリフレーム(SDF)のサービス記述子属性(SDA)またはサービス記述子拡張属性(SDEA)フィールドを用いて、Matterコミッショニングプロトコルを実行するように構成される。他の実施形態では、コミッショニングまたはプロビジョニングの手順は、デバイス・プロビジョニング・プロトコル(DPP)である。
【0050】
さまざまな実施形態において、処理回路は、推定距離または推定往復トラベル時間を決定する前に、第2のデバイスと通信し、共有秘密鍵を確立し、共有秘密鍵から少なくとも1つの鍵を生成し、1つまたは複数のメッセージのうちの少なくとも1つのメッセージの暗号化、解読および/または認証のために少なくとも1つの鍵を用いるようにさらに構成される。いくつかの実施形態において、処理回路は、パスコード認証セッション確立(PASE)プロトコルまたは証明書認証セッション確立(CASE)プロトコルを用いて、共有秘密鍵を確立するように構成されてもよい。
【0051】
「第1」、「第2」などのような用語は、さまざまな要素、領域、セクションなどを記載するために用いられ、限定することを意図するものではない。説明の全体にわたって、類似の用語は、類似の要素を参照する。
【0052】
本願明細書において、「有する」、「含む」、「備える」などの用語は、記載された要素または特徴の存在を示すオープンエンドの用語であるが、追加の要素または特徴を排除するものではない。文脈が別途明らかに指示しない限り、「a」、「an」および「the」という冠詞は、複数および単数を含むことを意図する。
【0053】
特に記載がない限り、本願明細書において記載されているさまざまな実施形態の特徴が互いに組み合わせられてもよいことを理解されたい。
【0054】
本願明細書において、特定の実施形態が図示および記載されてきたが、当業者によって、さまざまな代替および/または均等な実施態様が、本発明の範囲を逸脱しない範囲で、図示および記載される特定の実施形態と置換されてもよいことを認識されたい。この出願は、本願明細書において議論される特定の実施形態のあらゆる適合または変更をカバーすることを意図する。それゆえ、本発明は、請求項およびその均等物のみによって限定されることを意図する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【外国語明細書】