IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ コーニンクレッカ フィリップス エヌ ヴェの特許一覧

<>
  • 特許-以前の接続のステータスレポート 図1
  • 特許-以前の接続のステータスレポート 図2
  • 特許-以前の接続のステータスレポート 図3a
  • 特許-以前の接続のステータスレポート 図3b
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-03
(45)【発行日】2024-06-11
(54)【発明の名称】以前の接続のステータスレポート
(51)【国際特許分類】
   H04W 76/18 20180101AFI20240604BHJP
   H04W 60/00 20090101ALI20240604BHJP
   H04W 12/06 20210101ALI20240604BHJP
   H04W 84/12 20090101ALI20240604BHJP
【FI】
H04W76/18
H04W60/00
H04W12/06
H04W84/12
【請求項の数】 17
(21)【出願番号】P 2021537109
(86)(22)【出願日】2020-02-06
(65)【公表番号】
(43)【公表日】2022-03-24
(86)【国際出願番号】 EP2020052957
(87)【国際公開番号】W WO2020165013
(87)【国際公開日】2020-08-20
【審査請求日】2023-01-19
(31)【優先権主張番号】19156539.9
(32)【優先日】2019-02-11
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】590000248
【氏名又は名称】コーニンクレッカ フィリップス エヌ ヴェ
【氏名又は名称原語表記】Koninklijke Philips N.V.
【住所又は居所原語表記】High Tech Campus 52, 5656 AG Eindhoven,Netherlands
(74)【代理人】
【識別番号】100122769
【弁理士】
【氏名又は名称】笛田 秀仙
(74)【代理人】
【識別番号】100163809
【弁理士】
【氏名又は名称】五十嵐 貴裕
(74)【代理人】
【識別番号】100145654
【弁理士】
【氏名又は名称】矢ヶ部 喜行
(72)【発明者】
【氏名】ベルンセン ヨハネス アモルドス コルネルス
【審査官】望月 章俊
(56)【参考文献】
【文献】米国特許出願公開第2006/0239208(US,A1)
【文献】特表2007-522714(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04W4/00-H04W99/00
H04B7/24-H04B7/26
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
無線ネットワークにおける通信のために単純な登録装置を設定する方法であって、
新しい設定のために設定プロトコルを実行するステップと
前記設定プロトコル実行する前記ステップの間に、前記単純な登録装置によって、実行中の設定プロトコルより前に行われた以前の設定試行のステータスの指標及び前記以前の設定試行が失敗だった場合にはその理由の指標を含むメッセージを送信するステップとを有する方法。
【請求項2】
前記メッセージが、認証要求メッセージ、認証応答メッセージ、認証確認メッセージまたは設定要求メッセージである、請求項1に記載の方法。
【請求項3】
設定は、前記無線ネットワークにおける前記単純な登録装置と他の装置との間の通信の確立の一部である、請求項1または2に記載の方法。
【請求項4】
前記指標が、
前記以前の設定試行の結果、
前記以前の設定試行の一部として実行されたアクション、
ネットワークID、および
実行された前記以前の設定試行に対する再設定がリセットせずに可能かの指標
のうちの少なくとも1つに関する情報を有する、請求項1から3のいずれか一項に記載の方法。
【請求項5】
成功した以前の設定試行の指標を含むメッセージの受信が、前記設定プロトコルを終了させる、請求項1から4のいずれか一項に記載の方法。
【請求項6】
以前の設定試行の指標を含むメッセージの受信により、受信装置がユーザインタフェイス上に対応する情報を表示する、請求項1から請求項5のいずれか一項に記載の方法。
【請求項7】
前記指標が、暗号化されてない前記メッセージのセグメントに含まれる、請求項1に記載の方法。
【請求項8】
前記指標が、暗号化された前記メッセージのセグメントに含まれる、請求項1に記載の方法。
【請求項9】
無線ネットワークにおける通信のために構成され、記憶部を有し、設定プロトコルに参加するように構成された単純な登録装置であって、前記設定プロトコルは、前記無線ネットワークにおける通信のために前記単純な登録装置を設定するように構成され、前記装置を設定するための以前の設定試行に関する指標および以前の設定試行が失敗した場合にその理由の指標を前記記憶部に記憶新しい設定のための前記設定プロトコルの実行中に、実行中の設定プロトコルより前に行われた前記以前の設定試行についての、前記記憶部に記憶された前記指標を送信する、単純な登録装置。
【請求項10】
前記設定プロトコルのメッセージの一部として前記指標を送信するようにさらに構成される、請求項9に記載の単純な登録装置。
【請求項11】
前記登録装置をどのように再設定するかに関する指標を送信するようにさらに構成される、請求項9または10に記載の単純な登録装置。
【請求項12】
再設定が以前の設定を上書きするか以前の設定に追加されるかの指標を送信するようにさらに構成される、請求項9から11のいずれか一項に記載の単純な登録装置。
【請求項13】
どのように再設定するかの前記指標が、リセットが必要かの指標、指示を含むテキスト記述、どのように再設定するかを記述したドキュメントへのURLの少なくとも1つを含む、請求項11または12に記載の単純な登録装置。
【請求項14】
完全リセットの受信後にのみ前記指標の記憶を削除するようにさらに構成される、請求項9から13のいずれか一項に記載の単純な登録装置。
【請求項15】
無線ネットワークにおける通信のために装置を設定するように構成され、登録装置との設定プロトコルに参加するように構成され、新しい設定のための前記設定プロトコルを実行中に、前記登録装置からのメッセージにおいて、実行中の設定プロトコルより前に行われた前記登録装置を設定するための以前の試行に関する指標を検出する、設定装置
【請求項16】
前記指標が設定の成功を示す場合に前記設定プロトコルを終了するようにさらに構成される、請求項15に記載の設定装置。
【請求項17】
前記登録装置を設定する以前の試行が行われたことを前記メッセージから前記設定装置が判断した場合、前記登録装置を設定する以前の試行が行われたことを示す対応する情報をユーザインタフェイス上で表示するようにさらに構成される、請求項15に記載の設定装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線ネットワーク、特に、IEEE 802.11規格ファミリーに準拠する無線ネットワークにおいて使用するための装置及び方法に関する。
【背景技術】
【0002】
図1は、第1装置2と別の装置3とを含む無線ネットワーク1を示す。第1装置2は中央機能を有し、アクセスポイント(AP)、ハブまたはゲートウェイ装置のようなものであってもよい。第1装置2は、以下では簡略化のためにAPと呼ばれるが、他のタイプの装置も実際に可能である。ユーザ(図示せず)は、ネットワーク1にさらに2つの装置、すなわち複雑な装置4(ここではコンピュータとして表される)および単純な装置5(ここでは歯ブラシとして表される)を追加することを望む。単純な装置5のような装置は、多くの場合、恐らくライト以外の実際のユーザインタフェース(UI)を有しておらず、したがって、しばしば「ヘッドレス」装置と呼ばれる。AP 2はプロセッサ6を有し、単純な装置5は、マイクロコントローラと、小型の不揮発性メモリ7と、単純な装置5をリセットするために使用することができるボタン8とを有する。第3の装置9もある。
【0003】
一部の無線ネットワーク規格では、接続を確立して通信するために、或る装置が別の装置を設定できる。これは、ユーザがもはや手動入力を行う必要がないという点で、ネットワークに新しい装置を追加または登録するタスクの負担を軽くする。
【発明の概要】
【発明が解決しようとする課題】
【0004】
複雑な装置5などのユーザインタフェースを持つ装置は、設定後に問題が発生した場合に、たとえば、装置がAP(または接続が望まれる他の装置)を「見つける」ことができない場合などに、APとの接続のステータスを表示できる。ただし、単純な(ヘッドレス)装置では、ユーザが正常な接続を確認できる唯一の方法は、アクセスポイント(AP)、ハブまたはゲートウェイのUIを調べることである。ヘッドレス装置、すなわち、ユーザインタフェースのない装置の場合、これは当てはまらない。設定後に、これらの装置が接続先として設定されたネットワークに接続しようとするときに問題が発生した場合、ユーザは、何が問題であるかが分からず、APのUIをチェックしようと考えない限り、問題が起きたことを認識できない可能性がある。
【0005】
文献US2017/257819は、ヘッドレス装置のプロビジョニングについて論じているが、以前の接続の試行は考慮していない。
【課題を解決するための手段】
【0006】
したがって、設定プロトコルを実行し、設定プロトコルの実行中に登録装置によって、以前の設定試行のステータスの指標を含むメッセージを送信することを含む、無線ネットワークにおける通信のために登録装置を設定する方法が提供される。
【0007】
以前の設定試行のステータスを受信した設定装置は、それに基づいて動作できるようになる。たとえば、不要な場合に設定を終了したり、以前の試行が失敗したことをユーザに通知したりできる。ユーザに提供される情報は、装置が目的のネットワークに接続できない理由をユーザが理解できるようにし、おそらく、接続していないという事実をユーザに警告する。これは、ネットワークに接続されるべき装置が、ユーザに直接知らせる手段を持たない単純な又はヘッドレスの装置である場合に、特に価値がある。このような装置は設定されているように見えるかもしれないが、参加に失敗している場合がある。ユーザは、装置が参加することに失敗したことに気が付くかもしれないが、何故かは分からず、さらに悪いことには、しばらく経つまで気付かないこともある。そのようなタイムリーな指標を得ることで、ユーザは多くの時間と労力を節約することができる。
【0008】
実施形態によれば、メッセージは、認証要求メッセージ、認証応答メッセージ、認証確認メッセージまたは設定要求メッセージのうちの1つである。これらのメッセージは、設定装置と、設定プロセス中に登録される装置との間で交換される。これらのメッセージのうちの1つまたは複数に指標を含めることによって、一実施形態によるヘッドレス装置は、自動的にかつ特定のユーザ調査なしに、以前の試行の結果を一実施形態による設定装置に通知することができる。
【0009】
一実施形態によれば、この設定は、エンローリ装置と無線ネットワーク内の別の装置との間の通信を確立することの一部である。
【0010】
一実施形態によれば、指標は、以前の設定試行の結果、以前の設定試行の一部として実行されたアクション、ネットワークID、および実行された以前の設定試行に対する再設定がリセットなしで可能であるかどうかの指標のうちの少なくとも1つに関する情報を含む。前の試行の結果により、設定装置は、設定中のどのフローをたどるべきかを決定し、その結果をユーザに示すことができる。ネットワークIDがあれば、設定装置は、接続に失敗したにもかかわらず設定が完了した機器について、接続に失敗した理由を判断することができる。
【0011】
一実施形態によれば、成功した以前の設定試行の指標を含むメッセージの受信により設定プロトコルは終了し、したがって、再設定試行を引き起こす役に立たない潜在的な問題を回避する。
【0012】
一実施形態によれば、以前の設定試行の指標を含むメッセージを受信すると、受信装置はユーザインタフェース上に対応する情報を表示し、したがって、接続の問題の理由をユーザに知らせる。
【0013】
一実施形態によれば、指標は、暗号化されていないメッセージのセグメントに含まれる。これは、ネットワークセキュリティを犠牲にして、コンフィギュレータの計算負荷を低減することができる。
【0014】
一実施形態によれば、指標は、暗号化されたメッセージのセグメントに含まれる。これは、ネットワークに侵入しようとする試行の一部として使用され得る、ネットワークに関する(すなわち、特定の装置が参加しようとし、特定の理由により失敗したという)情報を別の悪意のある装置が得ることがより困難であるという利点を有する。
【0015】
別の態様によれば、無線ネットワーク内の通信のために配置され、設定装置との設定プロトコルに参加するように構成された登録装置が提供され、設定プロトコルは、無線ネットワーク内の通信のために装置を設定し、装置を設定するための前の試行に関する指標を記憶するように構成される。前回の試行の結果を記憶することによって、登録装置は、新しい設定をしようとしたときに、その結果をユーザに知らせるために、情報を提供することができる。
【0016】
一実施形態によれば、登録装置は、設定プロトコルのメッセージの一部として指標を送信するように構成される。
【0017】
一実施形態によれば、登録装置は、フルリセットを受信した後にのみ、指標の記録を消去するようにさらに構成される。したがって、設定のために準備する部分的なリセットが実行される場合であっても、指標を保持し、その結果、設定中に、指標を依然として送信することができる。
【0018】
実施形態によれば、登録装置は、登録装置をどのように再設定するかの指標を送信するようにさらに構成される。どのように再設定するかの指標は、それが要求したリセットの指標、指示を含むテキスト記述、およびどのように再設定するかを記述する文書へのURLの少なくとも1つを含む。その後、コンフィギュレータ(またはUIを持つ他の装置)は、この情報をユーザに表示することで、ユーザが情報を探す手間を省くことができる。指標は、再設定が以前の設定を上書きするか、または以前の設定に追加されるかに関する情報を含むことができる。
【0019】
登録装置の再設定に関する情報は、コンフィギュレータによって、またはコンフィギュレータに接続された装置によって表示され、ユーザは情報を見つける時間を節約することができる。また、再設定が既存の設定に追加されたか上書きされたかの指標により、適切にプログラムされたコンフィギュレータが、正しく設定された装置の再設定を中止するかどうかを決定することができる。
【0020】
別の態様によれば、無線ネットワークで通信するために装置を設定するために配置され、登録装置との設定プロトコルに参加するように構成され、設定プロトコルの一部として、登録装置からのメッセージにおいて、登録装置を設定する前の試行に関する指標を検出する設定装置が提供される。
【0021】
一実施形態によれば、設定装置は、成功した設定を指標が示す場合、設定プロトコルを終了するようにさらに構成される。これは、ユーザが問題に起因して再設定することを望む場合にのみ役立つ。ユーザは接続の問題があると考えていたかもしれないが、設定に問題がなく、したがって、再実行または変更する必要がないことを知ることができる。
【0022】
実施形態によれば、設定装置は、登録装置を設定するための前の試行が発生したことをメッセージから判断し、登録装置を設定するための前の試行が発生したことを示す対応する情報をユーザインタフェースに表示する。そして、設定装置は、指標を検出することができ、その内容をユーザに知らせ、設定プロセスのフローを変更することによって、それらの内容に応じて応答することができる。
【図面の簡単な説明】
【0023】
開示された装置、システムおよび方法の上記ならびに追加の目的、特徴および利点は、添付の図面を参照して、装置及び方法の実施形態の以下の例示的かつ非限定的な詳細な説明を通して、より良く理解されるであろう。
図1】追加のために装置を設定したい無線ネットワークを表す図。
図2】実施形態に係る設定プロセスのフローを示す図。
図3a】一実施形態による例示的な802.11 MACフレームを表す図。
図3b】802.11 MACフレームのための実施形態による属性を表す図。
【発明を実施するための形態】
【0024】
以下の説明では、同じ参照符号は同様の要素を指す。
【0025】
図2は、図1の第3の装置9のような1つの装置が設定し、図1の複雑なまたは単純な装置4、5のような別の装置に接続することができる実施形態による装置制御設定方法のフローを表す。 第3の装置9および装置4,5は、実施形態によるものである。一例として、単純な装置5の場合について説明する。この説明の多くは、AP 2のような装置を持つネットワークを含む例を提供しているが、このプロセスはピアツーピアの状況で機能する可能性があることを理解しておく必要がある。
【0026】
装置制御設定方法の一例として、Wi-FiまたはIEEE 802.11 を使用するネットワークで使用される装置プロビジョニングプロトコル(DPP) がある。装置プロビジョニングプロトコル(DPP)では、DPPコンフィギュレータとして機能する装置が、Wi-Fi APに接続するために、任意のWi-Fi対応装置を安全に設定できる。
【0027】
S1において、プロセスは、2つの装置9および5が接続されておらず、装置5は設定されていない状態で開始する。議論のために、装置9は、無線ネットワーク1に参加するために装置5を設定するために使用され、したがって、装置9はコンフィギュレータ(Configurator)と呼ばれ、装置5は(無線ネットワーク1に「登録」されているので)エンローリ(エンローリ)と呼ばれることがある。
【0028】
しばしば「ブートストラップ」と呼ばれるS2において、或る装置が、設定されるべき他の装置のブートストラップ公開鍵(BR)を取得する。これは、無線通信技術以外の別の手段によって行われるため、一般に「帯域外」通信(OOB)と呼ばれる。たとえば、ユーザが或る装置にレスポンダ上のQRコードを読み取らせること、2 つの装置間のNFC通信、または別の無線技術Bluetoothなど)の場合がある。ブートストラップロセスは、ユーザの介入によって開始される。ブートストラッピングが成功した場合、プロセスはS3に到達し、装置10, 5は「ブートストラップ」され、そうでない場合にはS1の「開始」状態に戻る。いずれの場合も、登録装置(この場合は単純装置5)は、ブートストラップ処理の結果を、例えばメモリ内のレジスタ内のフラグとして、適切な記憶装置に記録することができる。単純な装置は、製造後またはリセット後にウェイクアップし、設定用のQRコードに示されているチャネルの無線をオンにして、認証要求メッセージのリスンを開始するようにプログラムされることがよくある。(単純でない装置は、例えばそれをリセットすることによって、そのユーザによってこのモードに設定されることが多い)
【0029】
S4では、装置9, 5が認証手順を実行することで、装置が「信頼」を確立する。すなわち、ユーザは、装置が自分が信じているものであり、問題となっている装置の1つまたは複数の装置の「ふりをしている」他の未知の(そして潜在的に悪意のある)装置ではないことを確信することができる。認証の開始を要求するメッセージが1つの装置から送信される。このメッセージは、設定を行う装置(コンフィギュレータ) または設定される装置(エンローリ) のいずれかによって送信できる。この例では、第3の装置9がコンフィギュレータとして機能し、単純な装置5がエンローリとして機能する。第3の装置9はネットワーク1に接続されているように示されているが、これは実施形態が機能するために必ずしも必要ではないことに留意されたい。無線通信を開始する装置をイニシエータ、応答する装置をレスポンダと呼ぶ。特に、DPPプロトコルは、コンフィギュレータおよびエンローリ装置の両方がDPPプロトコルのイニシエータとして動作することを可能にし、それによって、他の装置自動的にレスポンダになる。単純な装置またはヘッドレス装置は、通常、レスポンダの役割を担う。
【0030】
相手装置がこのメッセージに応答する。認証要求メッセージが正しくデコードされ、イニシエータがユーザが信じている装置であり、必要な機能を持っていることを示す情報が含まれている場合、応答メッセージは、メッセージが「受け入れられた」ことを示し、イニシエータがレスポンダの資格情報を検証するために必要な情報を含み、必要な機能も持っていることを示す。2つの装置が他の装置から必要な情報を受信しない場合、プロセスは中断し、装置は、S3でブートストラップされた状態に戻る。イニシエータがエンローリの場合、認証要求メッセージには、エンローリを設定するための以前の試行の結果を示す追加部分も含まれる場合がある。レスポンダがエンローリの場合、認証応答メッセージは、前回の試行の結果を示す追加部分が含む場合がある。指標は、以前の試行があったか否かも示すことを理解されたい。
【0031】
DPPプロトコルの場合、最初のメッセージは認証要求メッセージで、応答メッセージはDPP認証応答である。レスポンダは、DPP認証要求メッセージが、正しく生成されたレスポンダ公開ブートストラップ鍵の暗号化ハッシュと、イニシエータの公開ブートストラップ鍵のコピーを有するかどうかをチェックする。レスポンダは、認証を続行できるかどうかを示すDPP認証応答メッセージを送信する。そうでない場合、たとえば、DPP認証要求メッセージ中の暗号化されたナンスの復号化の試行が失敗するため、プロセスは中止される。DPP認証応答には、レスポンダ公開ブートストラップ鍵の暗号化ハッシュが含まれており、イニシエータ公開ブートストラップ鍵のハッシュが含まれている場合がある。同様に、イニシエータについては、エンローリがOOB通信によってこの公開鍵を取得していてもよい。その後、イニシエータの公開ブートストラップ鍵を相互認証に使用できる。イニシエータの公開ブートストラップ鍵がないと、イニシエータのみがエンローリを認証できるが、その逆はできない。
【0032】
DPPの場合、以前の試行の結果の指標は、DPP認証要求または応答メッセージのフレームボディの専用の追加属性の形であることができる。メッセージのフォーマット及びコンテンツは、図3を参照して説明される。
【0033】
認証応答メッセージが、レスポンダが認証要求メッセージを受け入れたことを示し、応答がイニシエータのセットアップによって課された基準を満たす場合、イニシエータは認証確認メッセージを発行する。認証応答と確認メッセージの認証値が関連する装置によって正しいことが判明した場合、プロトコルのこの部分、認証部分は成功し、プロセスはS6に到達し、設定を開始できる。確認メッセージには、エンローリがイニシエータでもある以前の設定試行の結果の指標も含まれる場合がある。
DPPプロトコルの場合、認証確認メッセージはDPP Authentication Confirmメッセージである。
【0034】
S7において、エンローリ装置は、エンローリが必要とする設定のタイプに関する情報を含む設定要求メッセージを送信する。コンフィギュレータが要求を許可できる場合、ネットワーク鍵など、エンローリが必要とする情報を含むメッセージを送信する。次いで、プロセスはS8で終了し、エンローリの設定が成功する。一実施形態によれば、設定要求は、以前の設定試行の結果の指標を含むことができる。
【0035】
DPPの場合、要求メッセージはDPP Configuration Requestで、コンフィギュレータ応答はDPP Configuration Responseメッセージである。DPP設定応答には、エンローリが接続するネットワークのサービスセット識別子(SSID)が含まれている場合があり、DPPコネクタが含まれている場合がある。DPPコネクタは、コンフィギュレータによってデジタル署名された証明書と見なされることができ、特にエンローリの公開ネットワークアクセス鍵を含む。DPP Configuration Responseメッセージには、設定の公開署名鍵も含まれる。同じコンフィギュレータによって設定された他の装置は、それによって、他の装置の公開ネットワークアクセス鍵を信頼できるかどうかを確認できる。DPP設定応答メッセージには、ネットワークのWi-Fiパスフレーズまたは事前共有鍵(PSK)が含まれている場合もある。エンローリは、(DPPのバージョンに応じて)DPP設定結果メッセージをコンフィギュレータに送信して、設定を受け入れるかどうかを知らせる。コンフィギュレータがこのメッセージを受信しないことは、コンフィギュレータとエンローリとの間にWi-Fiの問題があったことをコンフィギュレータに示すことができる。次に、「設定されていると思われる」エンローリは、そのコネクタをDPP設定AP 2に送信することができる。コネクタ署名が正しいことが検出され、AP 2に一致するコネクタ(同じコンフィギュレータによって署名された、同じネットワークのコネクタ)がある場合、AP 2は自身のコネクタをエンローリに送信する。エンローリとAP 2は、コネクタ中の互いのネットワークアクセス鍵と、Diffie-Hellman方式の独自のプライベートネットワークアクセス鍵に基づいて、対称鍵を計算できる。
【0036】
エンローリがWi-FiパスワードまたはWi-Fi Pre Shared key(PSK)を受信した場合、エンローリは[802.11] で指定されている4 ウェイハンドシェイクを介して通常の方法でAP 2 との関連付けを試行る。
【0037】
一方、エンローリ(この例では、単純な装置5)が接続に成功しない場合、エンローリは、プログラムされているタイムアウト期間の後に試行を中断して、エンローリは接続の試行および接続の失敗に関する情報を記憶し、停止する。タイムアウトは、非常に長くても不定であってもよい。ユーザは、ネットワーク1への参加又は接続が機能していないことを感知した場合には、状況を把握し、再度設定を試行してから、単純な装置5にネットワーク1への参加を再試行させることができる。
【0038】
エンローリが以前に設定の試行を経験していることをコンフィギュレータが検出した場合、いくつかの可能性が存在し、これらは、部分的に、エンローリがどのように配置され、以前の結果が何であったかに依存する。
【0039】
単純な装置5のような多くの装置は、一度に1つの設定のみを保持するように構成される。さらに、多くは設定なしで製造されるが、一度設定された後はそれ以降の設定の試行を拒否または無視するようにプログラムされ、例えば、コンフィグレーション・ブロックは装置の設定の試行が発生するたびに参照されるフラグである。この挙動は、特定の動物にインプリンティングするプロセスに似ており、それによって、若い動物は、特定の時点でその個体を見た場合、他の個体を「母親」として認識することを学習する。一旦インプリンティングされると、若い動物は他の個体を母とみなすことを拒絶する。このような装置を再設定するには、何らかのリセットを行って、装置が設定プロセスに参加できないようにするフラグを削除する必要がある。このようなフラグは、単に「設定されている」または「設定されていない」のいずれかを示す値を持つステータスフラグであることができる。
【0040】
前の設定が成功であり、問題のネットワークに対するものであった場合、いったん設定されると、エンローリがどのように動作するようにプログラムされるかに応じて、様々な可能性がある。単純な装置5がリセットなしで新しい設定を受け入れないようにプログラムされている場合、エンローリはプロセスを続行するために必要な応答を送信しないため、設定プロセスは終了する。
【0041】
また、コンフィギュレータは異なる態様で動作する場合がある。一実施形態では、コンフィギュレータは、練習をやり直す(および失敗するリスクを負う)ことに意味が無い可能性があるという理由で、設定を終了し、直接S8に進むように構成されることができる。このフローの分岐は、エンローリが既に正常に設定されているとコンフィギュレータが判断したとき、例えば、いずれかの認証メッセージで指標が検出された場合などに、直ちに発生することができる。コンフィギュレータがUIを備える場合には、問題のネットワークの以前の正常な設定が行われたことをユーザに通知することができる。あるいは、コンフィギュレータは単にプロセスを続行でき、エンローリが設定を受け入れるモードになっている場合は、単に新しい設定をエンローリの設定ストアに追加するか、(単純な装置の場合にはしばしばあることだが、エンローリがつの設定ストレージしか持たない場合)以前の設定を上書きする。エンローリが設定方法に関する情報も提供する(以下で説明する)場合、コンフィギュレータは、再設定が古い設定にどのような影響を与えるか(上書きなど)を学習し、自身のUIまたはコンフィギュレータに接続されているAP 2 などの別の装置のリモートのUIを介して、ユーザに通知することができる。コンフィギュレータは、設定ストレージに新しい設定を追加する装置の設定を続行しながら、既存の設定の上書きしかできない単純な装置の設定を止めるようにプログラムされることもできる。
【0042】
一方、単純な装置5が正常に設定されているが別のネットワーク用に設定されている場合は、再設定される必要があり、以前の設定が失敗した場合と同じ状況になる。
【0043】
再設定が必要な場合(前回の試行が失敗した場合、または正しいネットワークではなかった場合)、処理はS9に進み、ここで、コンフィギュレータは、自身のUIまたはリモートUIを介して、前回の試行の結果をユーザに通知することができる。これはまた、設定が再び必要とされることをユーザに通知することに加えて、問題の装置が、それを新しい設定に参加させるためにリセットすることを必要とするかどうかを示すことができる。必要に応じて、ユーザは装置をリセットし、設定を再試行することができる。単純な装置5をリセットすると、設定ブロックを削除するだけでなく、コンフィギュレータが設定プロトコルを途中で終了することを回避する態様で、以前の設定試行の記録を変更できる。たとえば、以前の試行の記録の値を変更して、対応してプログラムされたコンフィギュレータが値を検出し、設定を続行できるようにすることができる。あるいは、コンフィギュレータは、前の結果が接続失敗を示す場合に、常に設定を継続するようにプログラムされることもできる。
【0044】
単純な装置5のリセットは、ボタン8によって行うことができる。ボタン8は、実際に装置の電源を切るために必要な長押しと比較して、短い押しによってリセットが達成されることができる電源ボタンであってもよい。あるいは、誤ってリセットされるのを避けるために、ボタン8は穴に埋め込まれてもよい。
【0045】
単純な装置5は、2つのレベルのリセット、すなわち、任意の設定ブロックを消去するが、前の設定試行の記録を除去しない部分リセットと、設定ブロック/状態フラグを含む、いわゆる工場設定に装置を戻すための完全リセットまたはフルリセットとを有することができる。2レベルリセットを実施する様々な態様が可能であり、例えば、短いプレス及び長いプレス、または、一方のレベルについては1回のプレス、および、他方のレベルについてはある長さの時間の間に2回のプレスとすることが可能である。
【0046】
一実施形態では、単純な装置5は、一旦設定されると、それが設定されたネットワークを探索し、ネットワークに接続しようと試行る。接続可能な場合は、接続が行われ、ネットワークとの間で選択されたネットワークチャネルに留まる。そうでない場合、参加の試行はタイムアウトし、単純な装置5は断念する。次いで、単純な装置5は、デフォルトチャネルまたはブートストラップロセスの一部として与えられたチャネルのいずれかをリスンすることに戻る。また、接続ステータスフラグを「設定された」に設定し、失敗した接続試行に関する情報を記録し、これを次の設定要求メッセージの新しいConnection Status属性に配置する。
【0047】
一実施形態では、単純な装置5は、部分リセットのための短い押下と、完全リセットのための長い押下とのようなプロトコルを有することができる。
【0048】
一実施形態では、エンローリを設定する以前の試行が行われていない場合、指標は省略されてもよい。コンフィギュレータは、指標がないことに気付いた場合、単にプロトコルを継続する。別の実施形態では、指標は存在し、以前に設定を試行したことがないことを示す値を含む。そして、この状況に気が付くと、コンフィギュレータは単に継続する。
【0049】
単純な装置をネットワークに追加しようとする全体のフローは、DPPプロトコルを使用する次の例において、ユーザの視点から見ることができる。
【0050】
単純な装置5は、製造後又は工場でのリセットの後にウェイクアップし、その無線をオンにし、DPP設定のためのQRコードで示されたチャネルにそれを設定し、DPP認証要求メッセージのリスンを開始する。単純な装置ではない装置は、ユーザによってこのモードに設定される。
【0051】
単純な装置5は、DPPプロトコルを通して設定を受信し、コンフィギュレータからのDPP設定応答メッセージにおける設定を受け入れる。
単純な装置は、設定されたばかりのネットワークへの接続を試みる。
【0052】
1つの場合には、単純な装置5は成功裡に接続することができる。これは、その設定ブロックを設定し、したがって、工場リセット段階に戻るまで、もはやDPP設定に応答しない。ここでフローは終了する。
【0053】
他の場合には、単純な装置5は接続することができない。しばらくすると、接続の試行を断念し、以前の設定結果としてメモリに失敗の理由を保存し、単純な(工場ではない)リセット後またはネットワークへの接続試行を断念した直後に、DPP設定に再度応答するようになる。再設定中は、DPPプロトコルの4 つの可能なメッセージのいずれかに接続失敗の理由を含める。失敗の原因は、出荷時の設定へのリセット中にメモリから消去される場合がある。
【0054】
新しい設定の試行中に、すなわち、装置がかつて設定されたか、または、ネットワーク1に接続されたかどうかがわからないという意味で「新しい」装置の場合、次の状況が発生する可能性がある。
【0055】
(例えば、単純な装置5が工場出荷時リセットを受けた後は)前の設定結果のいずれも存在しない。コンフィギュレータは、単にDPP設定応答を送信して、未変更のDPPプロトコルが規定するようにエンローリを設定する。
【0056】
または、以前の設定結果が利用可能である。ここでは、2つの可能性がある。
【0057】
最初に、以前の設定結果は成功である。コンフィギュレータは、単にDPP設定応答をエンローリに送信する。単純な装置は、以前の設定を「忘れて」、新しい設定を排他的に使用する(使用を試みる)。単純ではない装置、特にラップトップまたはスマートフォンなどのモバイル装置は、その設定のリストに新しい設定を追加するので、動き回る間、以前に設定されたネットワークに接続することができる。エンローリは、既存の設定ストレージに追加するか上書きするかを示す情報を含めている場合がある。
【0058】
2 つ目は、以前の設定結果が失敗の場合である。コンフィギュレータはこれをユーザに表示することができる。ユーザは、これに基づいてこの状況を修正しようと試行することができる。ユーザは、例えば、APがエンローリに近い別のネットワーク用に装置を設定することを決定したり、単に同じ設定を再試行することができる。最後に、DPP設定応答メッセージは、DPPステータスコードがStatus_OKに設定され、DPP設定オブジェクトを含む状態で送信される。実際的な条件では、ユーザは、例えば、エンローリをAPに(またはその逆に)近づけて、APのWi?Fiチャネルをエンローリによってサポートされるチャネルに設定すること等によって、試行し、状況を改善することができる。これらのアクションを実行するにあたって、ユーザは、DPP設定を中止し、DPP設定応答メッセージは、DPPステータスコードがStatus_CONFIG_REJECTEDに設定されて、送信される。エンローリは、(そのプログラムに依存して)単純なリセット後にDPP設定に再び応答するようになるか、またはDPP設定に応答し続ける。通常、DPP設定応答メッセージは、DPP設定要求を受信してから1 秒以内に送信され、DPP設定応答メッセージを待機するためのエンローリのタイムアウトは秒のオーダーであることができる。タイムアウトすると、エンローリは、DPP設定要求を再び送信することを決定し得る。以前の設定結果が失敗であったどちらの場合(設定を新規または拒否する場合)も、DPP設定要求の受信後すぐにはDPP設定応答メッセージは送信されないため、ユーザは状況を判断し、アクションを決定する必要がある。これには、数十秒かかることがある。したがって、エンローリは、DPP設定応答メッセージを待つためのタイムアウトを、はるかに大きい値、おそらく1分以上のオーダの値に設定すべきである。
【0059】
代替の解決策は、エンローリがAP 2に首尾よく接続した後に、設定結果メッセージを再び送信することによって、(DPP)設定フェーズを拡張することであり得る。これに関する問題は、エンローリが多くのチャネル上でAP 2を探索するのに長時間かかる可能性があり、その間、コンフィギュレータは設定チャネル上に留まってエンローリをリスンしなければならず、プロセスがタイムアウトする可能性があることである。エンローリが実際にAP 2に接続した場合、エンローリはDPP設定結果メッセージを送信するためにAPチャネルを再び離れなければならず、これは非効率的であり、プロセス全体が失敗するリスクを増大させる。
【0060】
本明細書の他の箇所で説明されるように、単純な装置5のようなヘッドレス装置はしばしば、工場リセット後に、設定モードに入るか、または(DPP)設定に応答するように実装される。前述したように、装置は、設定された後にネットワークアクセスに問題がある可能性がある。ヘッドレス装置は、しばらくしてから、設定されたネットワークに接続しようとする試行を断念することができ、例えば、単純なリセット状態(コンフィギュレータに報告するために利用可能な設定およびネットワークアクセス問題を依然として有する)に戻るか、または(DPP)設定に応答するモードに再び入ることができる。ユーザが装置を再度設定したい場合、ユーザは最初の例に従って装置をリセットする必要があるが、装置が自動的に設定可能な状態に戻るタイプの場合はリセットしない。装置をどのように再設定するかについてユーザに支援するために、装置は、コンフィギュレータに送信されるメッセージのいずれかに、装置をどのように再設定するかに関する情報を提供するPrevCon属性を含む別の属性を含めることができる。この属性は、ReconfigureInfo属性と呼ばれる場合がある。これは、再設定に必要なyes/no resetの単純な1 ビット値から、再設定方法に関するテキスト記述、または再設定方法を説明するドキュメントを指すURLまで、何でもかまわない。この属性は、装置が再設定に対して再び応答するまでにネットワークへの接続を試みる時間を示すことができる。これは、ヘッドレス装置に特に有用である。装置は、最初の設定においてコンフィギュレータに送信されるメッセージのいずれかにこのReconfigureInfo属性をすでに含めている必要があり、これにより、コンフィギュレータは、設定されたばかりの装置がネットワークへのアクセスに問題があるとユーザが疑うときに、この情報をユーザに表示できる。これは、「接続問題の場合には場所Xを押す」と言うボタンの形であり得る。ReconfigureInfo属性は、新しい設定が既存の設定を上書きするか、またはそれに追加されるかを示す指標を含んでもよい。
【0061】
提案された実施形態は、装置、特に単純なまたはヘッドレス装置が所望のネットワークに参加または関連しない理由をユーザに知らせることができるという利点を有する。さらに、ユーザは、AP 2のUIをチェックする必要なく、問題を認識することができる。問題の検出は前回の試行があったという判断に基づいており、その判断は、設定手順の後ではなく設定手順の実行中に行われるため、設定の成功をチェックするために通信を中断する必要がない。さらに、ユーザは、状況を改善するために取る必要がある可能性があるアクションを知らされ得る。
【0062】
図3は、MAC(メディアアクセス制御)フレームの例を表す。問題の例はIEEE 802.11規格のものである。しかし、フレーム本体またはペイロード部分がある限り、他のフォーマットも可能であることを理解されたい。本発明の目的のためには、他の部分、フレームヘッダ及びエラーチェック(ここではFCS)は重要ではない。
【0063】
DPPのDPP設定プロトコルフェーズでは、一般的なMACフレームフォーマットはIEEE 802.11 規格に準拠したGASフレームのフォーマットである。DPPのDPP認証プロトコルフェーズでは、一般的なMACフレームフォーマットはIEEE 802.11 規格に準拠したPublic Actionフレームのフォーマットである。認証要求(Authentication Request)、認証応答(Authentication Response)、認証確認(Authentication Confirm)、設定要求(Configuration Request)メッセージに属性を追加できる。新しい属性は、便宜上、ここでは「PrevCon」および「ReconfigurationInfo」という名前が付けられるが、他の名前を使用することもできる。これらの間には、以前の設定試行に関する情報、再設定に必要なもの、再設定が上書きされるかまたは追加されるかどうかが含まれる。一実施形態では、これらは別個の属性として構成され、別の実施形態では、情報は単一の属性構造で提示される。
【0064】
一実施形態に係るエンローリに対する情報部分、DPP認証要求メッセージのフォーマットは、以下のとおりである:

SHA256(BR), SHA256(BI), PI, [Channel,] {I-nonce, I-capabilities, PrevCon}k1
【0065】
ここで、
【0066】
BR はレスポンダの公開ブートストラップ鍵である。
【0067】
BI はイニシエータ公開ブートストラップ鍵である。
【0068】
PIはイニシエータプロトコル鍵である。
【0069】
[channel]は、イニシエータによって優先されるチャネルのオプションの指標である。
【0070】
I-nonceはイニシエータのノンスである。
【0071】
I-capabilitiesはイニシエータのケイパビリティである。
【0072】
PrevConは以前の試行の結果である。
【0073】
{}k1は、中括弧内の情報が鍵k1 を使用してAES-SIV(RFC5297) によって暗号化されていることを意味する。暗号化、したがって機密保護に加えて、AES?SIVは、暗号化される情報の完全性保護を提供する。さらに、AES-SIVの暗号化プロセスは、追加の、暗号化されていないデータ(認証された関連データ)の完全性を保護することができる。AES-SIV復号化中に、AADと暗号化された情報内の任意のビットの変化が検出され、暗号化されたデータの復号が無効であると宣言される。DPPにおいて、中括弧内の属性の前の属性は、認証された関連データの一部である。
【0074】
別の実施形態では、フォーマットは以下の通りである:

SHA256(BR), SHA256(BI), PI, PrevCon, [Channel,] {I-nonce, I-capabilities}k1
【0075】
この実施形態では、前の設定試行に関する属性(PrevCon)は、プレーンな、すなわち暗号化されていない状態で送信される。PrevCon属性の完全性を保護するために、PrevCon属性は{I‐nonce, I‐capabilities}k1のAES‐SIV暗号化に使用される認証された関連データ(Authenticated Associated Data:AAD)の一部であるべきである。
【0076】
別の実施形態では、暗号化された部分({}の間に表される)または暗号化されていない部分が属性ReconfigurationInfoを含んでもよい。
【0077】
設定プロトコルのDPP認証部分において、レスポンダ装置がエンローリの場合、一実施形態に従ったDPP認証応答のフォーマットは以下の通りである:

DPP Status, SHA256(BR), SHA256(BI), {R-nonce, I-nonce, R-capabilities, PrevCon, {R-auth}ke}k1
【0078】
ここで、PrevConは、以前の設定試行に関する属性である。
【0079】
別の実施形態では、フォーマットは以下の通りである:

DPP Status, SHA256(BR), SHA256(BI), PrevCon, {R-nonce, I-nonce, R-capabilities, {R-auth}ke}k1
【0080】
この実施形態では、前の設定試行(PrevCon)に関する属性は、プレーンな、すなわち暗号化されていない状態で送信される。PrevCon属性の完全性を保護するために、PrevCon属性は、{R-nonce, I-nonce, R-capabilities, {R-auth}ke}k1のAES‐SIV暗号化に使用される認証された関連データ(AAD)の一部であるべきである。
【0081】
別の実施形態では、暗号化された部分({}の間に表される)または暗号化されていない部分が属性ReconfigurationInfoを含んでもよい。
【0082】
設定プロトコルのDPP認証部分において、レスポンダ委装置がコンフィギュレータ の場合、一実施形態によるDPP認証確認のフォーマットは以下の通りである:

DPP Status, SHA256(BR), SHA256(BI), {PrevCon, I-auth}ke
【0083】
ここで、PrevConは、以前の設定試行に関する属性である。
【0084】
別の実施形態では、フォーマットは以下の通りである:

DPP Status, SHA256(BR), SHA256(BI), PrevCon, {I-auth}ke
【0085】
この実施形態では、前の設定試行に関する属性(PrevCon)がプレーンな、すなわち暗号化されていない状態で送信される。PrevCon属性の完全性を保護するために、PrevCon属性は、{I-auth}keのAES-SIV暗号化に使用される認証された関連データ(AAD)の一部である必要がある。
【0086】
別の実施形態では、暗号化された部分({}の間に表される)または暗号化されていない部分が属性ReconfigurationInfoを含んでもよい。
【0087】
一実施形態によるDPP設定要求のフォーマットは以下の通りである:

{E-nonce, configAttrib, PrevCon}ke
【0088】
ここで、E-ナンスはエンローリのナンスであり、configAttribは、DPP規格で定義されているDPP設定属性(DPP Configuration Atttribute)である。
【0089】
別の実施形態では、フォーマットは以下の通りである:

PrevCon, {E-nonce, configAttrib}ke
【0090】
この実施形態では、前の設定試行に関する属性(PrevCon)がプレーンな、すなわち暗号化されていない状態で送信される。PrevCon属性の完全性を保護するために、PrevCon属性は、{E-nonce, configAttrib}keのAES-SIV暗号化に使用される認証された関連データ(AAD)の一部である必要がある。
【0091】
別の実施形態では、暗号化された部分({}の間に表される)または暗号化されていない部分が属性ReconfigurationInfoを含んでもよい。
【0092】
DPP設定応答フォーマットは以下の通りである:

DPP Status, {E-nonce, configurationObject}ke
【0093】
図3bは、属性PrevCon 31の一般的なフォーマットを示す。 Attribute IDは、その属性が以前の設定試行の記録であることを特定する。lengthは、次の部分、Variableの長さを表す。Variableは、以下の情報の一部またはすべてを含むことができる:
- 結果(すなわち、成功または失敗)。ここで成功とは、エンローリにおいて設定されたSSIDを使用するAPにコンタクトでき、設定時にエンローリが受け取ったDPPコネクタ、Wi-FiパスフレーズまたはWi-Fi PSKを使用して、そのAPと正常に関連付けることができ、設定されたSSIDへのネットワークアクセスを取得できたことを意味する。
- 失敗の理由
- ネットワークのSSID、または以前の試行が行われたSSID
- ネットワークに接続しようとする際に使用される送信電力
- - ネットワークのために検索されたWi-Fiチャネルのリスト、
- - Wi-Fiチャネルのスキャン時に見つかったが、接続先のSSIDとは異なることが判明したSSIDのリスト
【0094】
「失敗の理由」は、以下であり得る:
- エンローリにおいて設定されたSSIDを使用するAPにエンローリがコンタクトし、DPPピア発見要求メッセージにおいてDPPコネクタをこのAPに送信することができたが、APから受信されたDPPピア発見応答メッセージが、DPPステータス"STATUS_INVALID_CONNECTOR"または"STATUS_NO_MATCH"を返した。これらのエラーコードの理由は[DPP]の6.4.1項に記載されている。
- エンローリにおいて設定されたSSIDを使用するAPにエンローリがコンタクトできたが、エンローリにおいて設定されたWi-FiパスフレーズまたはWi-Fi PSK(事前共有鍵)が間違っていることが判明した。
- エンローリがチャンネルのリスト(リストを含む)をスキャンしたが、設定されたSSIDを持つAPを見つけることができなかった。
- 設定が失敗した。
【0095】
属性ReconfigurationInfoの一般的なフォーマットは、同じ一般的な構造をもつ。
【0096】
コンフィギュレータはこれを検出する必要があるため、メッセージを正しく解析するように適宜プログラムされる必要がある。これは複雑さを増加させ、コンフィギュレータの実行時間を長くすることを理解しておく必要がある。また、より複雑なファームウェアとより大きな不揮発性メモリが必要になるという点で、エンローリ側での複雑さが増加する。このような装置には価格の大幅な下落圧力があり、明らかにわずかな追加であっても正当化が要求されることに留意すべきである。さらに、このような装置の多くはバッテリ駆動であり、情報を読み出し、より複雑なメッセージを構成し、より複雑で長時間のメッセージを送信するなど、余分なエネルギー消費は、特にバッテリが小さく、長時間持続することが意図される場合には、積極的に抑止される。
【0097】
本実施形態の態様はコンピュータによって実行されることができるコンピュータ可読記憶装置上に記憶されたコンピュータプログラム命令の集合であってもよく、コンピュータプログラム製品において実施されてもよい。命令は、スクリプト、解釈可能プログラム、ダイナミック・リンク・ライブラリ(DLL)またはJavaクラスを含む(但しこれらに限定されない)、任意の解釈可能または実行可能コードメカニズムあってもよい。命令は、完全な実行可能プログラム、部分的な実行可能プログラム、既存のプログラムに対する修正(例えば、更新)または既存のプログラムに対する拡張(例えば、プラグイン)として提供されることができる。さらに、本発明の処理の一部は、複数のコンピュータまたはプロセッサに分散させることができる。
【0098】
コンピュータプログラム命令を記憶するのに適した記憶媒体にはEPROM、EEPROMおよびフラッシュメモリ装置、内部および外付けハードディスクドライブなどの磁気ディスク、リムーバブルディスクおよびCD-ROMディスクを含むが、これらに限定されず、すべての形態の不揮発性メモリが含まれる。コンピュータ・プログラム製品はこのような記憶媒体上に配布されてもよいし、HTTP、FTP、電子メールを介して、またはインターネットのようなネットワークに接続されたサーバを介したダウンロードのために、提供されてもよい。
【0099】
[参照文献]
[802.11]IEEE Computer Society, "IEEE Standard for Information Technology- Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications," (IEEE Std. 802.11-2016), December 2016
[DH]Diffie, W.; Hellman, M. (1976), "New directions in cryptography", IEEE Transactions on Information Theory, 22 (6): 644-654
[DPP]Device Provisioning Protocol - Technical Specification - Version 1.0, Wi-Fi Alliance, 2018, https://www.wi-fi.org/file-member/device-provisioning-protocol-specification.
[RD]The Resurrecting Duckling: Security Issues for Ad-Hoc Wireless Networks, University of Cambridge Computer Laboratory, https://www.cl.cam.ac.uk/~fms27/papers/1999-StajanoAnd-duckling.pdf
[RFC5297]Synthetic Initialization Vector (SIV) Authenticated Encryption Using the Advanced Encryption Standard (AES), October 2008, (https://datatracker.ietf.org/doc/rfc5297/ )
図1
図2
図3a
図3b