知財求人 - 知財ポータルサイト「IP Force」
特表2024-529912無線設定を提供する方法、装置、及びコンピュータプログラム製品
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-08-14
(54)【発明の名称】無線設定を提供する方法、装置、及びコンピュータプログラム製品
(51)【国際特許分類】
H04W 76/10 20180101AFI20240806BHJP
H04W 84/12 20090101ALI20240806BHJP
H04W 88/10 20090101ALI20240806BHJP
H04W 12/06 20210101ALI20240806BHJP
H04W 12/04 20210101ALI20240806BHJP
【FI】
H04W76/10
H04W84/12
H04W88/10
H04W12/06
H04W12/04
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024503444
(86)(22)【出願日】2022-07-13
(85)【翻訳文提出日】2024-02-26
(86)【国際出願番号】 EP2022069526
(87)【国際公開番号】W WO2023001647
(87)【国際公開日】2023-01-26
(31)【優先権主張番号】21186393.1
(32)【優先日】2021-07-19
(33)【優先権主張国・地域又は機関】EP
(31)【優先権主張番号】21202031.7
(32)【優先日】2021-10-11
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.VERILOG
(71)【出願人】
【識別番号】590000248
【氏名又は名称】コーニンクレッカ フィリップス エヌ ヴェ
【氏名又は名称原語表記】Koninklijke Philips N.V.
【住所又は居所原語表記】High Tech Campus 52, 5656 AG Eindhoven,Netherlands
(74)【代理人】
【識別番号】110001690
【氏名又は名称】弁理士法人M&Sパートナーズ
(72)【発明者】
【氏名】バーンセン ヨハネス アーノルダス コーネリス
(72)【発明者】
【氏名】リンデルス ロナルド フェリックス アルベルトゥス
(72)【発明者】
【氏名】ファン デ ラール フランシスカス アントニウス マリア
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA34
5K067DD11
5K067EE02
5K067EE10
5K067EE16
(57)【要約】
ネットワークアクセスデバイス130は、無線ネットワーク及び無線デバイスの設定を可能にする設定プロトコル(DPP)に従って、コンフィギュレータ120と協働するよう構成されると、説明されている。ネットワークアクセスデバイスは、無線通信(Wi-Fi(登録商標))用送受信機131と、ネットワーク通信プロトコル(TCP/IP)を使用して、外部ネットワーク152へのアクセスを可能にするよう構成される、運用ネットワーク161、及び運用ネットワークを設定した後、外部ネットワークへのアクセスを提供しないように構成される、設定ネットワーク162に対応するよう構成された、プロセッサ132とを備える。ネットワークアクセスデバイスは、コンフィギュレータがネットワークアクセスデバイスと協働できるようにするために、設定ネットワーク上の帯域外(OOB)情報を提供し、また設定ネットワークを介して、コンフィギュレータと協働しながら、運用ネットワークの設定、及び運用ネットワークとの無線通信デバイス110の関連付けを可能にするための、無線通信デバイスの設定に対応する。
【特許請求の範囲】
【請求項1】
無線ネットワークを提供するネットワークアクセスデバイスであって、前記ネットワークアクセスデバイスは、設定プロトコルに従ってコンフィギュレータと協働するようにされており、前記設定プロトコルは、無線ネットワークと当該無線ネットワークと関連付ける無線通信デバイスとの設定を可能にし、前記ネットワークアクセスデバイスは、
無線通信プロトコルに従って、前記無線通信デバイスと無線通信する送受信機と、
プロセッサと
を備え、前記プロセッサが、
運用ネットワークとしての第1の無線ネットワークに対応し、前記運用ネットワークが、ネットワーク通信プロトコルを使用して、外部ネットワークへのアクセスが可能となるように構成されており、
前記運用ネットワークの設定後に、前記外部ネットワークへのアクセスを提供しないように構成される設定ネットワークとしての第2の無線ネットワークに対応し、
前記コンフィギュレータの前記設定ネットワークへの関わりにより、前記ネットワーク通信プロトコルに従った設定ネットワーク接続を確立可能にするように構成され、
前記ネットワークアクセスデバイスが、
帯域外チャネルを使用して、前記コンフィギュレータが前記ネットワークアクセスデバイスと協働することを可能にするための前記設定ネットワーク上の帯域外情報を提供し、且つ
前記コンフィギュレータと協働しながら、前記設定ネットワークを介して、
前記運用ネットワークの設定、及び
前記運用ネットワークとの前記無線通信デバイスの関連付けを可能にするための前記無線通信デバイスの設定
に対応するように構成されている、ネットワークアクセスデバイス。
【請求項2】
前記設定ネットワークが、オープンSSIDを有するよう構成されている、請求項1に記載のネットワークアクセスデバイス。
【請求項3】
前記帯域外情報が、前記設定ネットワークとの前記コンフィギュレータの前記関連付けのための設定ネットワーク識別子、
- 前記ネットワーク通信プロトコルに従って、設定リレーにアクセスするための、リレーポートアドレスを含むリレー情報、
- 前記ネットワーク通信プロトコルに従って、設定トンネルにアクセスするための、トンネルポートアドレスを含むトンネル情報
のうちの少なくとも1つを含む、
請求項1又は2に記載のネットワークアクセスデバイス。
【請求項4】
前記設定プロトコルが、デバイスプロビジョニングプロトコルであり、前記プロセッサがさらに、前記設定ネットワーク上で、
メッセージが、前記設定プロトコルに従って、前記設定ネットワーク接続を介して転送されることを可能にする設定トンネル、及び
前記設定ネットワーク接続を介して、前記無線通信プロトコルを使用して前記設定プロトコルに従って設定メッセージを中継するために構成された設定リレー
を提供するよう構成され、且つ
前記ネットワークアクセスデバイスがさらに、
前記設定トンネルを介した、前記運用ネットワークの前記設定、及び/又は
前記設定リレーを介した、前記無線通信デバイスの前記設定
に対応するよう構成されている、
請求項1から3のいずれか一項に記載のネットワークアクセスデバイス。
【請求項5】
前記プロセッサが、前記運用ネットワーク上の第1の仮想ローカルエリアネットワーク、
前記設定ネットワーク上の第2の仮想ローカルエリアネットワーク
のうちの少なくとも一方を作成することにより、前記運用ネットワークと前記設定ネットワークとを分離するよう構成される、
請求項1から4のいずれか一項に記載のネットワークアクセスデバイス。
【請求項6】
前記ネットワーク通信プロトコルが、前記TCP/IPであること、前記無線通信プロトコルが、Wi-Fi(登録商標)であること、
前記設定プロトコルが、前記DPPであること、
前記設定トンネルが、前記TCP/IPを通したDPPメッセージの転送を可能にすること、
前記リレーが、Wi-Fi(登録商標)を通したDPPメッセージを、TCP/IPを通したDPPメッセージに変換し、その逆も可能であること
のうちの少なくとも1つである、請求項1から5のいずれか一項に記載のネットワークアクセスデバイス。
【請求項7】
前記ネットワークアクセスデバイスが、事前共有鍵、同等性同時認証、及びエンタープライズクレデンシャルのうちの少なくとも1つをサポートするよう構成される、請求項1から6のいずれか一項に記載のネットワークアクセスデバイス。
【請求項8】
前記ネットワークアクセスデバイスが、DPPコントローラを備え、前記DPPコントローラが、前記DPPコントローラの接続用IPアドレスをサービスとして提供するよう構成される、請求項1から7のいずれか一項に記載のネットワークアクセスデバイス。
【請求項9】
無線ネットワークと関連付けるために無線通信デバイスと無線ネットワークとをコンフィギュレータが設定することを可能にする設定プロトコルに従って、請求項1に記載のネットワークアクセスデバイスと協働するよう構成される前記コンフィギュレータであって、前記コンフィギュレータが、
ネットワーク通信プロトコルに従って通信するよう構成される通信ユニットと、
設定ネットワークとの前記コンフィギュレータの関連付けによって、前記通信ユニットを介して、前記ネットワーク通信プロトコルに従って前記設定ネットワークとの接続を確立するよう構成されるプロセッサシステムと
を備え、
前記コンフィギュレータが、前記設定ネットワークを介して、前記ネットワークアクセスデバイスと協働しながら、
前記運用ネットワークの設定、及び
前記運用ネットワークとの前記無線通信デバイスの関連付けを可能にするための前記無線通信デバイスの設定
に携わるよう構成されている、コンフィギュレータ。
【請求項10】
前記コンフィギュレータが、コンフィギュレータコントローラを備え、前記設定プロトコルが、コンフィギュレータインタフェースと前記コンフィギュレータコントローラとの間の通信を規定する、コンフィギュレータインタフェースプロトコルを含み、前記コンフィギュレータコントローラが、
デバイスプロビジョニングプロトコルを介した前記運用ネットワークの前記設定、及び/又は
デバイスプロビジョニングプロトコルを介した前記無線通信デバイスの前記設定
を行うよう構成されるプロセッサを備える、請求項9に記載のコンフィギュレータ。
【請求項11】
前記コンフィギュレータが、前記コンフィギュレータインタフェースを備え、前記設定プロトコルが、前記コンフィギュレータインタフェースと前記コンフィギュレータコントローラとの間の通信を規定する、コンフィギュレータインタフェースプロトコルを含み、前記コンフィギュレータインタフェースが、コンフィギュレータインタフェースプロセッサを備え、
前記コンフィギュレータインタフェースプロセッサが、
帯域外チャネルを使用して、前記設定ネットワーク上の帯域外情報を取得し、
前記コンフィギュレータが、前記帯域外情報を使用して、前記コンフィギュレータコントローラと協働できるようにするために、通信ユニットを介して、前記コンフィギュレータコントローラに接続するよう構成される、請求項9又は10に記載のコンフィギュレータ。
【請求項12】
前記コンフィギュレータが、登録対象への設定メッセージの中で、認証及び鍵管理スイートの種類の選択の指示と、前記運用ネットワークと関連付けるために前記登録対象による使用のための事前共有鍵及びパスフレーズのうちの少なくとも一方とを送信するよう構成される、請求項9から11のいずれか一項に記載のコンフィギュレータ。
【請求項13】
前記コンフィギュレータが、前記ネットワークアクセスデバイスへのメッセージの中で、TCPポートの指標を提供するよう構成される、請求項9から12のいずれか一項に記載のコンフィギュレータ。
【請求項14】
無線ネットワーク内で通信するための無線通信デバイスであって、前記無線通信デバイスが、請求項1から9のいずれか一項に記載のネットワークアクセスデバイスを備える無線ネットワークと関連付けるために、無線ネットワークと前記無線通信デバイスとを設定可能にする設定プロトコルに従って、コンフィギュレータと協働するよう構成され、前記無線通信デバイスが、
無線通信プロトコルに従って、無線ネットワークを提供するためのネットワークアクセスデバイスと無線通信するための送受信機と、
プロセッサと
を備え、
前記プロセッサが、
コンフィギュレータによって、運用ネットワークとしての第1の無線ネットワークと関連付けるよう設定されるようになり、前記運用ネットワークは、ネットワーク通信プロトコルを使用して、外部ネットワークにアクセスできるよう構成されており、
前記ネットワーク通信プロトコルに従って、設定ネットワーク接続と関連付けるよう構成され、
前記無線通信デバイスが、
帯域外チャネルを使用して、取得前記コンフィギュレータが前記無線通信デバイスと協働できるようにするための前記設定ネットワーク上の帯域外情報を提供又は取得し、且つ
前記設定ネットワークを介して、前記コンフィギュレータと協働しながら、前記運用ネットワークとの前記無線通信デバイスの関連付けを可能にするための前記無線通信デバイスの設定に対応するよう構成されている、
無線通信デバイス。
【請求項15】
前記設定ネットワーク上で取得した情報から、TCP/IPポート情報を取り出すよう構成される、請求項14に記載の無線通信デバイス。
【請求項16】
TCP/IPを使用して、前記設定ネットワーク及び/又は前記コンフィギュレータと通信するよう構成される、請求項14又は15に記載の無線通信デバイス。
【請求項17】
前記無線通信デバイスが、オープンSSIDと関連付けるよう構成される、請求項14から16のいずれか一項に記載の無線通信デバイス。
【請求項18】
前記無線通信デバイスが、前記運用ネットワークとの関連付けのために、事前共有鍵、同等性同時認証、又はエンタープライズクレデンシャルのうちの1つを使用するよう構成される、請求項14から17のいずれかに記載の無線通信装置。
【請求項19】
請求項14に記載の無線通信デバイスでの使用のための方法であって、前記方法が、帯域外チャネルを介して、請求項1に記載のネットワークアクセスデバイスの設定ネットワークの指標を含む情報を取得するステップと、
前記帯域外チャネルを介して、TCP/IPポートの指標を含む情報を取得するステップであって、前記TCP/IPポートが、請求項9から13のいずれか一項に記載のコンフィギュレータと関連付けられている、情報を取得するステップと、
前記設定ネットワークと関連付けるステップと、
前記コンフィギュレータデバイスと共にプロビジョニングプロトコルに参加し、前記ネットワークアクセスデバイスの前記運用ネットワーク上での通信のために設定されるステップと
を有する、方法。
【請求項20】
前記プロビジョニングプロトコルが、デバイスプロビジョニングプロトコル(DPP)オーバTCP/IPである、請求項19に記載の方法。
【請求項21】
請求項1から8のいずれか一項に記載のネットワークアクセスデバイスで使用する方法であって、前記方法が、- 運用ネットワークである第1の無線ネットワークに対応するステップであり、前記運用ネットワークが、ネットワーク通信プロトコルを使用して、外部ネットワークにアクセスできるよう構成されている、第1の無線ネットワークに対応するステップと、
- 前記運用ネットワークの設定後に、前記外部ネットワークへのアクセスを提供しないように構成される、設定ネットワークである第2の無線ネットワークに対応するステップと、
前記設定ネットワークへの前記コンフィギュレータの関連付けにより、前記ネットワーク通信プロトコルに従った、設定ネットワーク接続を確立できるようにするステップと、
前記コンフィギュレータと協働しながら、前記設定ネットワークを介して、
前記運用ネットワークの設定、及び
前記運用ネットワークとの無線通信デバイスの関連付けを可能にする、前記無線通信デバイスの設定
に対応するステップと
を有する、方法。
【請求項22】
請求項9から13のいずれか一項に記載のコンフィギュレータでの使用のための方法であって、無線ネットワークと関連付けるために前記コンフィギュレータが無線ネットワークと無線通信デバイスとを設定可能にする設定プロトコルに従って、前記コンフィギュレータが、請求項1に記載のネットワークアクセスデバイスと協働するよう構成され、前記方法が、
前記設定ネットワークとの前記コンフィギュレータの関連付けにより、ネットワーク通信プロトコルに従って、設定ネットワーク接続を確立するステップと、
前記設定ネットワークを介して前記ネットワークアクセスデバイスと協働しながら、
前記運用ネットワークの設定、及び
前記運用ネットワークとの前記無線通信デバイスの関連付けを可能にするための無線通信デバイスの設定
に携わるステップと
を有する、方法。
【請求項23】
帯域外チャネルを使用して、前記設定ネットワーク上の前記帯域外情報を取得するステップと、前記コンフィギュレータが、前記帯域外情報を使用して、前記ネットワークアクセスデバイスと協働できるようにするために、前記通信ユニットを介して、前記コンフィギュレータコントローラに接続するステップと
を有する、請求項22に記載の方法。
【請求項24】
ネットワークからダウンロード可能で、且つ/又はコンピュータ可読媒体及び/若しくはマイクロプロセッサ実行可能媒体に記憶されるコンピュータプログラムであって、前記コンピュータプログラムが、コンピュータ上で実行されると、請求項19から23のいずれか一項に記載の方法を実施するためのプログラムコード命令を含む、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線ネットワークを提供及び設定する方法及びデバイスに関する。
【背景技術】
【0002】
無線デバイスは、設定プロトコル、例えば、Wi-Fi(登録商標)などの無線通信プロトコルに従って通信する無線通信デバイスを設定するプロトコルである、例えばデバイスプロビジョニングプロトコル(DPP、[DPP]参照)を使用して、無線ネットワークに安全に接続し、ネットワークアクセスデバイス、例えばWi-Fi(登録商標)アクセスポイント(AP)から提供される(サービスセット識別子、SSIDによって識別される)無線ネットワークにアクセスするために、DPPコンフィギュレータ(Configurator)デバイスを使用する。アクセスを試みる無線デバイスは、DPP登録対象(Enrollee)と呼ばれる。この出願において、頭字語DPPは、DPPの任意のバージョン、例えば、DPP R1、DPP R2、及びどの後継リリースをも意味することに留意されたい。Wi-Fi(登録商標)アライアンスは、最近、DPPという名前を、Wi-Fi(登録商標)イージーコネクトに換えることを決定した。これらの名前は、本書では、同じ意味で使用されている。
【0003】
DPP仕様[DPP]では、DPPメッセージを交換するための、特定のWi-Fi(登録商標)フレームの仕様が定められている。DPP設定要求/応答フレームを除いて、ほぼすべてのDPPメッセージが、802.11パブリックアクションフレームを使用し、同様のヘッダ形式を有するが、ベンダ固有のジェネリックアドバタイズメントサービス(GAS)のパブリックアクションフレームを使用して交換される。本書では、この特定のWi-Fi(登録商標)フレームを使ったDPPの使用法を、「DPPオーバWi-Fi(登録商標)」と呼ぶ。この特定のWi-Fi(登録商標)フレームは、1台のWi-Fi(登録商標)デバイスから、無線範囲(RF範囲)内の他のどのWi-Fi(登録商標)デバイスにも送信することができる。この特定のWi-Fi(登録商標)フレームでは、送信デバイス及び受信デバイスが、APと関連付ける(associate)必要がないことに留意されたい。また、2つのデバイスのいずれかがAPである必要はない。これは、Wi-Fi(登録商標)デバイスが、最初にAPと関連付けて、APが提供しているネットワーク(又はSSID)に接続する必要がある、Wi-Fi(登録商標)を介したTCP/IPパケットの転送とは対照的である。TCP/IPパケットは、例えばウェブブラウジングなどの、インターネットのデータの流れのうちの多くで使用されるパケットである。TCP/IPパケットは、任意のIPアドレスにアドレス指定でき、多くのホップを経てデバイスからデバイスに移動することができる。ホップは、こうしたデバイス間のリンクである。このリンクは、イーサネット又はWi-Fi(登録商標)などのリンク層技術を使用する。言い換えると、特定のWi-Fi(登録商標)フレームは、いわゆるリンク層上のメッセージ又はレイヤ2のメッセージであり、TCP/IPパケットは、ネットワーク化のISO-開放型システム間相互接続(OSI)モデルのネットワーク層又はレイヤ3上で転送される。
【0004】
DPPプロトコルの実施態様は、Wi-Fi(登録商標)対応デバイスの低レベルソフトウェアへのアクセスを必要とする。これは、Linux(登録商標)などのオープンOSを実行しているデバイスでは問題にならないが、スマートフォンのアプリからこの低レベルソフトウェアにアクセスすることは、非常に困難であるか又は不可能である。これにより、例えば、DPPをサポートしているWi-Fi(登録商標)アクセスポイント(AP)の製造業者が、スマートフォンがDPPオーバWi-Fi(登録商標)をサポートしていない、一般的なスマートフォン上で実行できるアプリを、製造業者のAPと併せて提供し、アプリにより、DPPオーバWi-Fi(登録商標)を使用して製造業者のAPを設定できるようにすることは、不可能となる。
【0005】
DPP仕様のリリース2における追加は、上記で説明した特定のWi-Fi(登録商標)フレームを、TCP/IP接続を通してトンネリングできる手法の仕様である。これを本文では、「DPPオーバTCP/IP」と呼ぶ。この追加により、DPPオーバWi-Fi(登録商標)をサポートしていないデバイスでも、他のDPPデバイスを設定できるようになる。DPP仕様のリリース2で追加されたもう1つは、DPPオーバTCP/IPリレーの仕様である。DPPオーバWi-Fi(登録商標)をサポートするデバイスは、このリレーを使用可能にすることができる。リレーは、入ってくる「DPPオーバTCP/IP」パケットを、「DPPオーバWi-Fi(登録商標)」フレームに変換し、リレーのWi-Fi(登録商標)無線を使用して、Wi-Fi(登録商標)フレームとして送信する。リレーはさらに、受信した「DPPオーバWi-Fi(登録商標)」フレームを、「DPPオーバTCP/IP」フレームに変換し、リレーのイーサネット接続を介して、またリレーがWi-Fi(登録商標)非APデバイスと関連付けたWi-Fi(登録商標)ネットワーク(又はSSID)、又はリレーがAPとして提供するWi-Fi(登録商標)ネットワーク(又はSSID)を通して、TCP/IPパケットとして「DPPオーバTCP/IP」フレームをフォワードする。
【0006】
ネットワークアクセスデバイス、例えばAPは、設定なしで使用可能な、通常はオープンなWi-Fi(登録商標)ネットワーク(又はサービスセット識別子(SSID))を作成し、ユーザインタフェース(UI)を実現する、Wi-Fi(登録商標)ネットワーク上で稼働するサーバを備え、これによりネットワークアクセスデバイスを設定することができる。このUIサーバのIPアドレスは、通常、デバイスのTCP/IPスタックのゲートウェイアドレスである。APなどのルータのゲートウェイアドレスは、ルータがインタフェースを通してローカルネットワークの外へ、通常はインターネットへパケットを送信するインタフェースである。例えば最初はオープンなネットワークを、UIを通じて、Wi-Fi(登録商標)パスフレーズ又は事前共有鍵(PSK)を使用して、安全になるよう設定する。UIサーバ自体も、ユーザID/パスワードの組合せによって保護される。APは、VLAN(仮想ローカルエリアネットワーク)のタグづけと呼ばれる技法を使用して、1つの無線だけを使用して複数のSSIDをサポートする。[802.1Q]を参照されたい。
【発明の概要】
【発明が解決しようとする課題】
【0007】
ネットワークアクセスデバイス(AP)は、DPPオーバTCP/IPを使用して、様々なやり方で設定されるように、AP自体へのTCP/IPアクセスを提供する。
- APは、USBを介した設定のためのTCP/IPアクセスを提供し、これはユーザにとって、ユーザのコンフィギュレータをケーブルでAPに接続する必要があるので、煩雑である。さらに、多かれ少なかれ、APが無線デバイスであるという意味がない。
- APは、イーサネットを介して、設定のためのTCP/IPアクセスを提供し、これはユーザにとって、上記と同じ理由で煩雑である。加えて、スマートフォンには通常、イーサネットコネクタがない。
- APは、DPP以外のセキュリティを有するAPによって実行される、安全なWi-Fi(登録商標)ネットワーク(又はSSID)との接続を介して、設定のためのTCP/IPアクセスを提供する。これは、この場合、安全な非DPPネットワーク用に、ユーザのコンフィギュレータを設定する必要があり、Wi-Fi(登録商標)ネットワークを安全に設定する、ユーザフレンドリなやり方であるDPPの目的が損なわれるので、ユーザにとって煩雑である。
- APは、USBを介した設定のためのTCP/IPアクセスを提供し、これはユーザにとって、ユーザのコンフィギュレータをケーブルでAPに接続する必要があるので、煩雑である。さらに、多かれ少なかれ、APが無線デバイスであるという意味がない。
- APは、イーサネットを介して、設定のためのTCP/IPアクセスを提供し、これはユーザにとって、上記と同じ理由で煩雑である。加えて、スマートフォンには通常、イーサネットコネクタがない。
- APは、DPP以外のセキュリティを有するAPによって実行される、安全なWi-Fi(登録商標)ネットワーク(又はSSID)との接続を介して、設定のためのTCP/IPアクセスを提供する。これは、この場合、安全な非DPPネットワーク用に、ユーザのコンフィギュレータを設定する必要があり、Wi-Fi(登録商標)ネットワークを安全に設定する、ユーザフレンドリなやり方であるDPPの目的が損なわれるので、ユーザにとって煩雑である。
【0008】
上記の例は、あまり簡便ではない。APが、APによって稼働されるオープンWi-Fi(登録商標)ネットワーク、例えばWi-Fi(登録商標)エンハンスドオープン[WiFi_EO]、又は暗号化のない従来のネットワークとの接続を介して、設定のためのTCP/IPアクセスを提供できれば、より簡便である。しかし、かかるオープンネットワーク設定には問題がある。ユーザは、設定のために、ユーザのコンフィギュレータデバイスにオープンネットワークへの、802.11用語を使用して「関連付け(アソシエート)」とも呼ばれる、接続を行わせ、APを設定する。コンフィギュレータデバイスは、ユーザがPSKを考慮するか又は入力する必要なしに、このオープンネットワーク用の事前共有鍵をセットアップするため、この時点以降、他のデバイスがこのネットワークを使用するのを、禁止することができる。しかし、DPPオーバWi-Fi(登録商標)をサポートするAPが、DPPオーバTCP/IPを使用し、オープンネットワークを使用して設定され、ユーザが、例えばセキュリティ上の理由で、APにDPPネットワークだけを稼働させることを望むと、オープンネットワークを停止する必要がある。これは、DPPオーバWi-Fi(登録商標)をサポートしていないコンフィギュレータデバイスが、もはやAPを設定できないことを意味している。
【0009】
上記で説明したネットワーク設定では、とりわけ、DPPプロトコルの従来のDPP実施態様では、Wi-Fi(登録商標)対応デバイスの非常に低レベルのソフトウェアへのアクセスが必要になるという問題がある。
【0010】
本発明の目的は、上記で言及した問題のうちの少なくとも1つを軽減する、ネットワークを設定する方法及びデバイスを提供することである。
【課題を解決するための手段】
【0011】
この目的のために、添付の特許請求の範囲に定義されているデバイス及び方法が提供される。本発明の一態様によれば、請求項1に記載のネットワークアクセスデバイスが提供される。本発明のさらなる態様によれば、請求項10に記載のコンフィギュレータが提供される。本発明のさらなる態様によれば、独立請求項に記載のデバイス及び方法が提供される。
【0012】
ネットワークアクセスデバイス及びコンフィギュレータは、実際上、協働し、ネットワーク接続を介して、TCP/IPなどのネットワーク通信プロトコルに従った、インターネットなどの外部ネットワークへのアクセスを可能にするよう構成された運用ネットワークである第1の無線ネットワークを提供する。これに加えて、外部ネットワークへのアクセスを提供しないように構成された設定ネットワークである第2の無線ネットワークが提供される。無線ネットワークを介した無線通信は、Wi-Fi(登録商標)などの無線通信プロトコルに従った、無線通信用の送受信機を使って提供される。
【0013】
設定ネットワークは、オープンネットワークであり、運用ネットワークの設定後に、外部ネットワークへのアクセスを提供しないように構成される。さらに、外部ネットワークへのアクセスは、まったく提供されなくてもよく、又はこのアクセスが、一時的に可能となる初期期間の後に停止されてもよい。初期の一時的アクセスが可能な場合、このアクセスは、運用ネットワーク設定後の少なくともある時点で、使用不能にされる。例えば、自発的に終了若しくは禁止されるか、又は設定ネットワークをオフに切替えることによって、実際上禁止されることになる。運用ネットワークは、設定プロトコル、例えばDPPのようなデバイスプロビジョニングプロトコルに従って設定された無線ネットワークであり、さらに、コンフィギュレータが、登録対象と呼ばれる無線通信デバイスを、運用ネットワークと関連付けるよう設定することを、可能にする。運用ネットワークは、次いで登録対象へ、外部ネットワークへのアクセスを提供する。
【0014】
設定ネットワークは、無線ネットワークにアクセスする必要がある、ネットワークアクセスデバイス及び無線デバイスによって提供されるネットワークを、コンフィギュレータが設定できるようにするオープンネットワークであるので有利である。設定ネットワークのオープン性には、コンフィギュレータが、設定ネットワークと関連付けるのに、ユーザが介入することなく、設定ネットワークの使用を可能にするという利点がある。コンフィギュレータは、設定ネットワーク接続を介して、すべての設定メッセージを転送できるため、送受信するための無線通信プロトコル(Wi-Fi(登録商標))、例えば、DPP用の特別なWi-Fi(登録商標)フレーム(DPPオーバWi-Fi(登録商標))を使用した、コンフィギュレータの送受信機へのアクセスが不要である。さらに、オープン設定ネットワークを通じての外部ネットワークへのアクセスはできない。
【0015】
コンフィギュレータは、単一のデバイスに組み込まれてもよく、例えばスマートフォンに組み込まれてもよい。コンフィギュレータはまた、複数の別個のユニットであってもよく、ユニットは、独立型のデバイスであってもよく、又は他のデバイスと組み合わされてもよい。コンフィギュレータは、例えば、コンフィギュレータインタフェース及びコンフィギュレータコントローラを備える。コンフィギュレータインタフェースとコンフィギュレータコントローラとが、相異なるデバイス内にある場合、それぞれが、コンフィギュレータインタフェースプロトコルを使用して、設定ネットワークを介して相互に通信できるようにする、無線送受信機を備える。コンフィギュレータインタフェースは、スマートフォンに組み込まれ、一方コンフィギュレータコントローラは、アクセスポイントなどのネットワークアクセスデバイスに組み込まれる。コンフィギュレータコントローラは、PCに組み込まれてもよく、又は有線若しくは無線接続を介してPC若しくはアクセスポイントに結合された、独立型のデバイスであってもよい。
【0016】
設定プロトコルは、無線ネットワーク及び無線デバイスの設定について規定する、デバイスプロビジョニングプロトコルであってもよいが、コンフィギュレータインタフェースとコンフィギュレータコントローラとの間の通信を規定する、コンフィギュレータインタフェースプロトコルが含まれてもよい。
【0017】
コンフィギュレータコントローラは、デバイスプロビジョニングプロトコルを使って、運用ネットワークを設定し、且つ/又はデバイスプロビジョニングプロトコルを使って、無線通信デバイスを設定するよう構成された、プロセッサを備える。コンフィギュレータコントローラは、コンフィギュレータインタフェースプロトコルを使って、コンフィギュレータインタフェースと通信しながら、無線ネットワーク及び無線デバイスの設定について規定するデバイスプロビジョニングプロトコルを適用する。
【0018】
コンフィギュレータインタフェースは、帯域外チャネルを使用して、コンフィギュレータがコンフィギュレータコントローラ、例えば、ネットワークアクセスデバイスのDPPブートストラップURIを走査するカメラ、又はネットワークアクセスデバイス若しくは無線通信デバイスとのNFCタッチを実行する、無線通信デバイス若しくはNFC読取り機と協働できるようにするために、設定ネットワーク上の帯域外情報を取得するよう構成されたコンフィギュレータインタフェースプロセッサを備える。コンフィギュレータインタフェースは、スマートフォンなどの無線デバイスに組み込まれる。コンフィギュレータコントローラは、設定ネットワークを介して、コンフィギュレータインタフェースと協働するよう構成される。
【0019】
コンフィギュレータコントローラは、デバイスプロビジョニングプロトコル(DPP)を使って運用ネットワークを設定し、且つ/又はデバイスプロビジョニングプロトコル(DPP)を使って無線通信デバイスを設定するよう構成されたプロセッサを備える。
【0020】
設定ネットワーク上に、設定トンネル及び設定リレーが提供される。トンネルにより、メッセージを、設定プロトコルに従って、設定ネットワーク接続を介して、ネットワークアクセスデバイスの設定ユニットとの間で転送することができる。コンフィギュレータ又はコンフィギュレータコントローラは、設定トンネルを通して、設定ネットワークを設定する。
【0021】
設定リレーは、設定ネットワーク接続を介し、無線通信プロトコルを使用する設定プロトコルに従って、送受信機を使って送受信される設定メッセージを中継するよう構成される。これにより、送受信機を使って受信した設定メッセージは、設定ネットワーク接続(DPPオーバTCP/IP)を通すメッセージに変換され、またその逆も可能であり、設定ネットワーク接続を経た設定メッセージは、送受信機を使って送信されるメッセージに変換される。かかる設定メッセージは、例えば、下記の詳細な説明で説明するように、DPP用の特別なWi-Fi(登録商標)フレームの使用を必要とする、いわゆる「DPPオーバWi-Fi(登録商標)」メッセージである。コンフィギュレータは、そのため、設定リレーを介して無線通信デバイスを設定する。コンフィギュレータは、そうする際に、コンフィギュレータ自体と設定リレーとの間で、例えば、DPPオーバTCP/IPプロトコルを使用する。
【0022】
ネットワークアクセスデバイスは、コンフィギュレータのカメラによって走査されるべきネットワークアクセスデバイスのQRコード(登録商標)など、帯域外チャネルを使用して、設定ネットワークに接続するための情報を提供する。帯域外(OOB)情報は、設定ネットワークへのアクセスデータを含み、さらに、運用ネットワークを設定するために、コンフィギュレータがネットワークアクセスデバイスの設定モジュールに接続できるようにする設定トンネルにアクセスするための情報を提供する。
【0023】
帯域外(OOB)情報は、ネットワーク通信プロトコルに従って、リレーポートアドレスを有する設定リレーにアクセスするための情報をさらに含む。ポートアドレスは、IPアドレスとポート番号との組合せである。使用するポート番号は、例えばDPP仕様書に仕様が定められている。ただし、ポートアドレスは単に、アクセスされるべきアイテムのIPアドレスしか意味しない。
【0024】
ネットワークアクセスデバイスは、コンフィギュレータと協働しながら、設定トンネルを介した運用ネットワークの設定、及び無線通信デバイスの運用ネットワークとの関連付けを可能にするための設定リレーを介した無線通信デバイスの設定に対応する。
【0025】
任意選択で、運用ネットワークの設定後に、設定ネットワークが、外部ネットワークへのアクセスを提供しないように構成することは、設定無線ネットワークを介した、外部ネットワークへのアクセスをまったく提供しないことによって実現する。このアクセスは、別法として、ただ初期にだけ又は一時的に提供され、その後のある時点に終了されてもよい。例えば、プロセッサは、コンフィギュレータの設定ネットワークへの関連付けの後、当初は設定ネットワークを介した外部ネットワークへのアクセスを提供するが、その後、この関連付けの完了時、又は後の、例えば、所定のタイムアウト若しくは運用ネットワークの設定後のタイムアウトを経たある時点で、アクセスさせないように構成される。このアクセスはまた、初期に、例えばパスフレーズに基づく適切なセキュリティをオープン設定ネットワークに提供することによって停止される。このセキュリティが有効になると、他のデバイスは、設定ネットワークにアクセスできなくなり、その後、パスフレーズを知り、使用しない限り、外部ネットワークにアクセスできなくなる。
【0026】
したがって、「運用ネットワークの設定後」は、関連付けの直後を意味するものではなく、また、その瞬間より前にアクセスが提供されたことを意味するものでもない。しかし、運用ネットワークが設定され、所定の運用状態に達した後は、設定ネットワークを、外部ネットワークにアクセスするためのオープンネットワークとして使用することはできない。最後に、「アクセスを提供しないこと」は、例えば設定完了時、又はアクセスデバイスの電源投入時から始まるタイムアウト時に、設定ネットワークを終了することによっても対応される。
【0027】
本発明によるデバイス及び方法のさらに好ましい実施形態は、添付の従属請求項に示されており、その開示は、参照により本明細書に組み込まれる。
【0028】
本発明のこれらの態様及び他の態様は、以下の説明において、また以下の添付図面を参照して、例によって説明した実施形態から明らかになり、また実施形態を参照しながらさらに説明することとする。
【図面の簡単な説明】
【0029】
【図1】本発明が実践される通信システムを示す図である。
【図2】設定プロセスの流れ図である。
【図3】コンフィギュレータを備える通信システム、及び初期設定ステップの結果を示す図である。
【図4】さらなる設定ステップの結果を示す図である。
【図5】さらなる設定ステップの結果を示す図である。
【図6】さらなる設定ステップの結果を示す図である。
【図7】別の実施形態の初期設定ステップの結果を示す図である。
【図8】さらなる設定ステップの結果を示す図である。
【図9】さらなる設定ステップの結果を示す図である。
【図10】分割コンフィギュレータを備える、通信システムを示す図である。
【図11】分割コンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図12】分割コンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図13】分割コンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図14】複数部分からなるコンフィギュレータを備える、通信システムを示す図である。
【図15】複数部分からなるコンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図16】複数部分からなるコンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図17】複数部分からなるコンフィギュレータの、さらなる設定ステップの結果を示す図である。
【図18a】コンピュータ可読媒体を示す図である。
【図18b】プロセッサシステムの概略図である。
【発明を実施するための形態】
【0030】
図は、純粋に概略的であり、原寸に比例して描かれていない。図において、既に説明された要素に相当する要素は、同じ参照番号を有する。
【0031】
図1は、第1のデバイス110、第2のデバイス120、及び第3のデバイス130を備える、通信システム100を示している。さらに外部ネットワーク152は、例えばインターネットを示している。これらのデバイスのそれぞれが、Wi-Fi(登録商標)、ブルートゥース(登録商標)、又は他の好適な技術などの物理チャネルを介した、無線通信に好適な送信機及び受信機を備える、送受信機111、121、131を具備する。デバイスは、有線物理チャネルを介して通信するための入/出力ユニットを備え、また無線物理チャネルの入/出力として作用する少なくとも1つのアンテナ113、123、133を備える。デバイスのそれぞれが、プロセッサ112、122、132の制御下で動作する。デバイスの送受信機、プロセッサ、及び別の要素は、チップ上の単一システムに一体化される。送受信機とプロセッサとの間の通信は、実線の矢印で模式的に示されている。デバイスのそれぞれが、少なくとも1つのユーザ制御要素(図示せず)を備える、ユーザインタフェースを具備する。ユーザ制御要素には、例えば、タッチスクリーン、様々なボタン、マウス、タッチパッドなどが含まれる。ボタンは、従来の物理的ボタン、タッチセンサ、又はマウスを使ってアクティブ化すべき、例えばタッチ画面上の仮想ボタン若しくはアイコンである。ユーザインタフェースは、リモートユーザインタフェースであってもよい。
【0032】
第2のデバイスは、無線ネットワークを提供するネットワークアクセスデバイス130、例えばアクセスポイント、ルータなどである。第1のデバイスは、エンドユーザの携帯電話、ラップトップ、又はタブレットなどの無線通信デバイス110である。第1のデバイスは、IoT(モノのインターネット)型のデバイスの可能性もある。第1のデバイスのユーザは、第2のデバイスによって提供される1つ又は複数のリソースにアクセスするため、例えばインターネットなどの外部ネットワーク152にアクセスするために、ネットワークアクセスデバイスに接続されることに関心がある。無線通信デバイス110は、無線ネットワークと関連付けることを望む登録対象と呼ばれる。
【0033】
第3のデバイスは、無線ネットワーク及び無線ネットワークと関連付けるための無線通信デバイスの設定を可能にする設定プロトコルに従って、無線ネットワークを設定するコンフィギュレータ120である。ネットワークアクセスデバイス130は、設定プロトコルに従ってコンフィギュレータ120と協働するよう構成される。
【0034】
ネットワークアクセスデバイスにおいて、プロセッサ132は、運用ネットワーク161である第1の無線ネットワークに対応するよう構成される。運用ネットワークは、ネットワーク通信プロトコル、例えばTCP/IPを使用して、外部ネットワーク152にアクセスできるよう構成される。プロセッサはさらに、運用ネットワークの設定後に、外部ネットワーク152へのアクセスを提供しないように構成された、設定ネットワーク162である第2の無線ネットワークに対応するよう構成される。両方の無線ネットワークは、実際の例では、それぞれのネットワーク識別子、例えばSSIDを有しているが、仮想ローカルエリアネットワークVLAN技術を適用し、単一の送受信機による、両方のSSIDが作成される。
【0035】
プロセッサはまた、コンフィギュレータの設定ネットワークへの関連付けにより、ネットワーク通信プロトコル(TCP/IP)に従った、設定ネットワーク接続154を確立できるよう構成される。
【0036】
ネットワークアクセスデバイスは、コンフィギュレータがネットワークアクセスデバイスと協働できるようにするために、帯域外チャネルを使用して、設定ネットワーク上の帯域外(OOB)情報を提供するよう構成される。OOB情報は、例えば、ネットワーク識別子SSID、さらにアクセスデータ、ポートアドレス、セキュリティデータなどを含む、QRコード(登録商標)である。
【0037】
ネットワークアクセスデバイスはさらに、無線通信デバイスの運用ネットワークとの関連付けを可能にするために、設定ネットワークを通してコンフィギュレータと協働しながら、運用ネットワークの設定及び無線通信デバイスの設定に対応するよう構成される。デバイス及び設定プロセスの詳細な実施形態を、下記で説明する。
【0038】
以下の実施形態では、ネットワークアクセスデバイスは、アクセスポイントAPと呼ばれ、設定プロトコルは、デバイスプロビジョニングプロトコルDPPである。[DPP]を参照されたい。無線通信プロトコルはWi-Fi(登録商標)であり、ネットワーク通信プロトコルはTCP/IPである。TCP/IPの場合、通信デバイスのうちの一方はTCPクライアントであり、他方はTCPサーバである。他のデバイスも、TCPクライアントとTCPサーバとの両方として機能することが理解されよう。ネットワーク通信プロトコルがTCP/IPの場合、ポートアドレス又はポート情報は、デバイスがTCPサーバであるか、又はTCPクライアントであるかを含み得る。
【0039】
例示的な実施形態では、DPPをサポートし、したがってDPPオーバWi-Fi(登録商標)を使ってAP自体が設定されるのをサポートし、DPPオーバTCP/IPを使用してAP自体が設定されるのをサポートするAPを、どのように使用するかが問題である。APは、DPPオーバTCP/IPのリレーもサポートする。APは、DPP Wi-Fi(登録商標)スタックを持たないコンフィギュレータ、例えば、DPPオーバTCP/IPを実行するDPPコンフィギュレータのアプリを有する、必要最小限のスマートフォンと協働する必要がある。APは、かかる必要最小限のコンフィギュレータに、TCP/IPアクセスを提供する必要がある。
【0040】
APによる必要最小限のコンフィギュレータへのTCP/IPアクセスの提供は、少なくとも最初は、通常関連付けと呼ばれる、暗号化なしのオープン無線ネットワーク、例えばWi-Fi(登録商標)エンハンスドオープンとの接続を通じて行われる。[WiFi_EO]を参照されたい。オープンWi-Fi(登録商標)接続を通じて作成されたネットワークは、設定SSIDによって識別される。その後、運用通信のために同じAPによって、運用SSIDで識別される、別のSSIDが作成される。設定SSIDは、設定後に削除又は停止される。そうでない場合は、両方のネットワーク(SSID)を互いに分離する必要がある。APは、VLANタグづけを使用し、設定SSIDのVLAN1を作成し、その後、運用SSIDのVLAN2を作成することによって、分離を行う。運用SSIDの開始時に、設定SSIDが停止されている場合、設定SSIDのVLANを使用する必要はない。
【0041】
APは、例えばDPP設定のために、設定SSID上で2つの宛先を利用可能にする必要がある。すなわち、
・DPPオーバTCP/IP自体を通じて設定される、IPアドレス/ポート番号、及び
・DPPオーバTCP/IPリレーのIPアドレス/ポート番号。
どちらの場合でも、使用されるべきポート番号は8908であり、この番号は、DPPオーバTCP/IPリレーのDPP仕様で固定されており、この場合、ポート番号をOOB情報に含める必要はない。さらに、IPアドレスがどのように伝達されるかについて説明する。APはさらに、OOB情報に含まれるIPアドレス/ポート番号ごとに、APがTCPクライアントであるか又はTCPサーバであるかを、OOB情報の中で示す。
・DPPオーバTCP/IP自体を通じて設定される、IPアドレス/ポート番号、及び
・DPPオーバTCP/IPリレーのIPアドレス/ポート番号。
どちらの場合でも、使用されるべきポート番号は8908であり、この番号は、DPPオーバTCP/IPリレーのDPP仕様で固定されており、この場合、ポート番号をOOB情報に含める必要はない。さらに、IPアドレスがどのように伝達されるかについて説明する。APはさらに、OOB情報に含まれるIPアドレス/ポート番号ごとに、APがTCPクライアントであるか又はTCPサーバであるかを、OOB情報の中で示す。
【0042】
APは、加えて、すべての非DPPオーバTCP/IP機能について、ユーザによって設定されているAPの設定SSID上で、例えばAPのゲートウェイアドレスのポート80上で、リモートUIを利用可能にする。ネットワーク上のデバイスによるリモートUIの利用を可能にすることは、例えばユーザが、最初のデバイスを制御するために、例えば別のデバイスのブラウザを使用して相互作用できる1つ又は複数のウェブページを、そのデバイスから提供することを意味する。ゲートウェイアドレスはまた、DPPオーバTCP/IP自体を通して設定されるように、又はDPPオーバTCP/IPリレーのために、使用される。ただし、ゲートウェイアドレスは、同じポート番号8908を共有するので、両方の目的で一緒に使用することはできない。
【0043】
APは、設定SSIDで利用可能な機能を、上記の3つ、すなわち、AP自体が設定されるIPアドレス/ポート番号、DPPオーバTCP/IPリレー、及びリモートUIに限定する。特に、外部ネットワークへのアクセスは、まったく提供されないか、又は少なくとも一時的なものだけに限定されるか、若しくは設定に関する特定の目的に限定される。さもなければ、どのWi-Fi(登録商標)デバイスも、例えばインターネットに接続できる可能性がある。
【0044】
APは、任意選択で、最初にスイッチをオンにすると、上記で説明した設定モードに設定され(したがって、すぐに使用可能で)、また、特定のユーザの行為によって、APのボタン、例えばリセットボタンを押すことによって、又はAPのユーザインタフェース(UI)上で設定モードに関する特定のコマンドを選択することによって、設定モードに設定される。
【0045】
APが、後でDPP Wi-Fi(登録商標)ネットワーク又はSSIDを提供するよう設定される場合、APは、DPP Wi-Fi(登録商標)スタックをサポートするコンフィギュレータのために、IPアドレス/ポート番号を、APのDPPオーバTCP/IPリレーを介したこのDPP SSID上で、又はAPの別のインスタンス上で、利用可能にする。コンフィギュレータは、実際上、次いで、コンフィギュレータ自体はサポートしていないが、APがサポートしているWi-Fi(登録商標)帯域(例えば802.11ah)だけをサポートする登録対象を設定する。既存のコンフィギュレータは、従来のコンフィギュレータと呼ばれる、DPPオーバTCP/IPを実行できるコンフィギュレータ、及びWi-Fi(登録商標)対応コンフィギュレータと呼ばれるDPPオーバWi-Fi(登録商標)を実行できるコンフィギュレータのように、様々な機能を有する。下記の説明も参照されたい。
【0046】
APは、DPP Wi-Fi(登録商標)ネットワーク(又はSSID)上のDPPオーバTCP/IPによって、AP自体が設定される、IPアドレス/ポート番号をサポートする。APは、任意選択で、DPPオーバWi-Fi(登録商標)及びDPPオーバTCP/IPによって設定され、両方を提供することは、この場合、2種類のコンフィギュレータのそれぞれがAPを設定できるので、有益である。コンフィギュレータは、VLAN1上の設定SSIDのAP自体のDPP設定のためのIPアドレス/ポートに接続する。APが、DPP Wi-Fi(登録商標)ネットワーク(又はSSID)上でのDPPオーバTCP/IPによって、AP自体を設定するための、IPアドレス/ポート番号を提供することは、コンフィギュレータに高い柔軟性を提供する。
【0047】
APに、DPPブートストラップURIが提供される。URIは、特定の形式の文字列である。この文字列には、ブートストラップの公開鍵、MACアドレス、及びDPPプロトコルの初期Wi-Fi(登録商標)メッセージのためのWi-Fi(登録商標)チャネルなど、通常の内容が含まれる。[DPP]を参照されたい。URIにはさらに、以下が含まれる。
・識別子属性、例えば、設定SSIDのSSIDを示す、SSID属性、及び
・設定属性、例えば、設定SSID及びAPをサポートする他の任意のSSID上で、DPPオーバTCP/IPを使用してAP自体を設定できる、IPアドレスを示すHOST属性。
・識別子属性、例えば、設定SSIDのSSIDを示す、SSID属性、及び
・設定属性、例えば、設定SSID及びAPをサポートする他の任意のSSID上で、DPPオーバTCP/IPを使用してAP自体を設定できる、IPアドレスを示すHOST属性。
【0048】
DPPオーバTCP/IPリレーのIPアドレスは、例えば以下によって利用可能となる。
・このアドレスを含む新しい情報要素(IE)を、APのビーコン及び/又はAPのプローブ応答に含めること。[802.11]を参照されたい。
・このIPアドレスを、APのDPPブートストラップURIに含めること。URI自体は、APのブートストラップQRコード(登録商標)又はAPのブートストラップNFC情報に含めることができる。
・例えば、DNSベースのサービス検出(DNS-SD)を使用して、APの何らかのサービスへのクエリを実行すること。[RFC6763]を参照されたい。ここでDNSは、インターネットの電話帳であるドメインネームシステムの略である。
・設定プロトコルの新しいバージョン、例えばDPP仕様におけるアドレスデータを、例えばゲートウェイアドレス又は別のIPアドレスとして指定すること。
・このアドレスを含む新しい情報要素(IE)を、APのビーコン及び/又はAPのプローブ応答に含めること。[802.11]を参照されたい。
・このIPアドレスを、APのDPPブートストラップURIに含めること。URI自体は、APのブートストラップQRコード(登録商標)又はAPのブートストラップNFC情報に含めることができる。
・例えば、DNSベースのサービス検出(DNS-SD)を使用して、APの何らかのサービスへのクエリを実行すること。[RFC6763]を参照されたい。ここでDNSは、インターネットの電話帳であるドメインネームシステムの略である。
・設定プロトコルの新しいバージョン、例えばDPP仕様におけるアドレスデータを、例えばゲートウェイアドレス又は別のIPアドレスとして指定すること。
【0049】
図2は、設定プロセスの流れ図を示している。図は、コンフィギュレータCONF、アクセスポイントAP、及び登録対象ENRを、概略的に示している。APは、設定ポートCP及び中継ポートRYを有する。設定プロセスのステップは、下記で説明するように、番号が付けられた矢印で示されている。
【0050】
APは、すぐに使用できる状態で、リセットされた工場出荷時の設定に戻った後、上記で説明したように、設定SSIDを使ってAP自体を設定する。APは、設定プロトコルDPPをサポートするため、DPP APと呼ばれ、DPPオーバTCP/IPリレーをサポートする。DPP APであるということは、DPPコンフィギュレータによって、DPPオーバWi-Fi(登録商標)を使用して、AP自体を設定できることも意味する。APは、帯域外(OOB)情報を提供し、例えば、APのディスプレイ、ステッカ上にDPPブートストラップURIを表示するか、又はNFC、ブルートゥース(登録商標)、若しくは他の好適な帯域外技術を通じて、DPPブートストラップURIを利用できるようする。ブートストラップURIには、DPPオーバTCP/IPによってAP自体が設定されるように、設定SSID及びIPアドレスが含まれる。このDPPブートストラップURIにより、DPPオーバWi-Fi(登録商標)をサポートするDPPコンフィギュレータを使用して、このAPを設定することも可能となるが、この文書では、DPPオーバWi-Fi(登録商標)について、これ以上は説明しない。[DPP]を参照されたい。
【0051】
ステップ201「DPP URI(OOB)を取り込む」では、コンフィギュレータは、APのDPPブートストラップURIを走査するか、NFCを使ってDPPブートストラップURIを得る。ステップ202「設定SSIDと関連付ける」では、コンフィギュレータは、APのDPPブートストラップURIの中のSSID属性によって示された、設定SSIDと接続する(関連付ける)。従来のコンフィギュレータは、設定SSIDとの関連付けにより、設定SSIDのネットワーク上で到達可能なIPアドレス及びポート番号の組合せを使った、TCP/IP接続のセットアップが可能となる。また、コンフィギュレータは、設定SSIDのビーコン、ブートストラップURI、又は上記で示した他の任意のやり方により、設定SSID上のDPPオーバTCP/IPリレーのIPアドレスを学習する。
【0052】
ステップ204では、コンフィギュレータは、APのDPPブートストラップURIの中のHOST属性によって、又は上記で示した他のやり方のいずれかによって示されるIPアドレスと、DPPポート番号8908との組合せを使用して、例えば、設定SSIDを通してDPPオーバTCP/IPを使用して、運用ネットワークを作成することにより、AP自体を設定する。新しいネットワークはDPPネットワークであり、これらのステップの残りの部分では、DPPネットワークが想定されている。これらのステップについては、以下の図を使って下記で説明することにする。
【0053】
図3は、コンフィギュレータを備える通信システム、及び上記で201、202、及び204と番号が付けられた、初期設定ステップの結果を示している。図3は、図1で説明したデバイス及び設定ネットワーク162、例えばVLAN1上の設定SSIDを、概略的に示している。設定ネットワーク162は、さらに、設定トンネル163を有し、このトンネルにより、設定プロトコルに従ってメッセージを、設定ネットワーク接続、例えば、DPPオーバTCP/IP設定ポートを介して転送することが可能となる。設定ネットワーク162はさらに、設定リレー164、例えばDPPオーバTCP/IPリレーを提供する。リレーは、設定ネットワーク接続と無線通信との間で、設定メッセージを中継するよう構成される。リレーは、例えば、設定ネットワーク上のメッセージを、Wi-Fi(登録商標)送受信機を使って送/受信される、特別なWiフレームとの間で変換する。したがってメッセージは、その後、設定プロトコルに従って、無線通信プロトコル、例えばDPPオーバWi-Fi(登録商標)を使用して転送される。設定リレー164は、さらに、設定SSIDのTCP/IPパケットを使用して通信する部分と、破線のボックス162を越えて広がった状態で示した部分である、設定SSIDの外側の特定のWi-Fi(登録商標)フレームを使用して通信する部分とを有している。図3において、矢印153は、上記のステップ201~204の結果を示し、設定SSIDとの関連付けを通じてDPPオーバTCP/IPを提供し、矢印は、コンフィギュレータを設定トンネルに結合している。
【0054】
図4は、さらなる設定ステップの結果を示している。図4は、図3で説明したデバイス及び運用ネットワーク161、例えばVLAN2上のDPP SSIDを、概略的に示している。ここで、コンフィギュレータは、DPPネットワーク、すなわち、AP及びAPとの関連付けを望むデバイスが、[DPP]の6.6項で仕様を定められているネットワーク導入プロトコルを使用して、DPPコネクタを交換するネットワークである、運用ネットワークを設定している。
【0055】
運用ネットワークは、矢印151で示しているように、例えば有線イーサネット接続を介して、外部ネットワーク152へのアクセスを提供する。運用ネットワークは、さらに、別のリレー165、例えば、DPPオーバTCP/IPリレーを有する。矢印155は、設定SSIDとの関連付けを通して、TCP/IP接続が可能であることを概略的に示している。ステップ204「DPPオーバTCP/IPを使用してAPを設定する」で、APが設定される。
【0056】
APは、その後、設定SSIDを停止する。新しく設定されたネットワークがDPPだけである場合に、APが設定SSIDを停止すると、従来のコンフィギュレータがAPを設定することは、もはや不可能となる。APは、別法として、設定SSIDを停止しない。その代わりに、この設定ネットワークのDPPオーバTCP/IPリレーを使用して、AP自体の従来のコンフィギュレータ及びDPP登録対象による(再)設定のために、設定SSIDの存在を維持する。任意選択で、APが設定SSIDを停止しないよう構成されている場合に、従来のコンフィギュレータは、無作為に生成される鍵である個人用秘密鍵PSKを使って、設定SSIDを設定してもよい。Wi-Fi(登録商標)対応のコンフィギュレータもまた、個人用秘密鍵を使って設定SSIDを設定する。この時点以降、さらなるセキュリティのために、設定SSIDと接続して関連付けるのに、PSKを使用しなければならない。このセキュリティのステップに関して、ユーザによる行為は不要である。
【0057】
ステップ206「DPP SSIDを開始する」では、運用ネットワーク161が開始される。例えば、APは、コンフィギュレータによって設定されると、DPPネットワークを開始する。VLANタグづけを使用して、DPP SSIDを設定SSIDとは別に維持することにより、APの設定SSIDと関連付けるどのデバイスも、外部ネットワーク、例えばインターネットに接続できなくなる。
【0058】
図5は、さらなる設定ステップの結果を示している。図5は、図4で説明したデバイスを概略的に示している。ステップ207「DPP URI(OOB)を取り込む」では、コンフィギュレータは、例えば、登録対象110のDPPブートストラップURIを含む、QRコード(登録商標)を取り込むことによって、そのDPP登録対象との間でブートストラップを行い、リレー164を介して登録対象、例えば、レスポンダである登録対象とのDPPプロトコルを開始する。
【0059】
設定プロトコルの開始は、DPPオーバTCP/IPリレーのIPアドレス/ポート8908を使用し、続いてDPPオーバWi-Fi(登録商標)を使用して、APの設定SSID上でのTCP/IP接続を介して行われる。ステップ208「DPPオーバTCP/IPを使用してDPP登録対象を設定する」では、コンフィギュレータは、矢印173で示しているように、APのDPPオーバTCP/IPリレーを介して、DPP登録対象を設定する。続いて、ステップ209「DPPオーバWi-Fi(登録商標)」では、矢印174で示しているように、無線ネットワークプロトコルを使用して、メッセージが転送される。
【0060】
図6は、さらなる設定ステップの結果を示している。図6は、図5で説明したデバイスを概略的に示している。最後のステップ210「DPP SSIDと関連付ける」では、前述のステップ208、209で、コンフィギュレータによって設定された登録対象が、ここで、関連付けによって運用ネットワークに接続する。矢印156は、DPP SSIDとの関連付けを通して、TCP/IP接続が可能であることを示している。
【0061】
【0062】
図7は、別の実施形態の初期設定ステップの結果を示している。図7は、図3で説明したデバイスを概略的に示している。DPPコンフィギュレータは、この実施形態では、Wi-Fi(登録商標)帯域Bだけをサポートし、両方の帯域に対応するAPを介して、Wi-Fi(登録商標)帯域Aだけをサポートする登録対象を設定する。DPPコンフィギュレータは、最初に、図3、図4及び上記のステップ201~206によって上記で説明したのと同じやり方で、APを設定する。DPPコンフィギュレータは、次いで、APのVLAN2上のDPP SSIDネットワークに向けてコネクタを発行することにより、DPPコンフィギュレータ自体を追加で設定し、このコネクタを使用して、Wi-Fi(登録商標)帯域BでのAPのVLAN2上のDPP SSIDネットワークと関連付ける。図7は、矢印157で示しているように、帯域BでのDPP SSIDとの関連付けを通して、TCP/IP接続が可能であることを示している。
【0063】
図8は、さらなる設定ステップの結果を示している。図8は、図7で説明したデバイスを概略的に示している。次のステップでは、DPPコンフィギュレータが、矢印178で示しているように、運用ネットワーク上のリレー165、例えば、VLAN2上のDPPオーバTCP/IPリレーを使用する。DPP登録対象は、矢印179で示しているように、Wi-Fi(登録商標)帯域Aで到達され、VLAN2上のDPP SSIDに対して設定される。
【0064】
図9は、さらなる設定ステップの結果を示している。図9は、図8で説明したデバイスを概略的に示している。次のステップでは、DPP登録対象が、APのDPP SSIDと関連付ける。図6で説明した最終結果と同様に、DPP登録対象は、矢印158で示しているように、DPP SSIDとの関連付けにより、通常はインターネットを含む、DPP SSIDのネットワーク上で到達可能なIPアドレス/ポート番号の組合せを使用して、TCP/IP接続をセットアップすることが可能となる。上記の例の代わりに、DPPコンフィギュレータが、DPP SSIDと関連付けるのではなく、設定SSIDとの関連付けを使用して、上記のステップを実行してもよい。任意選択で、DPP R2仕様[DPP]で仕様を定められている、ポート番号8908が使用される。しかし別法として、他の任意の好適なポート番号が選択されてもよい。
【0065】
コンフィギュレータは、一実施形態では、上記で説明したように、ネットワークアクセスデバイスと協働するよう構成される。コンフィギュレータは、設定プロトコルに従って、無線ネットワーク、及び無線ネットワークと関連付ける無線通信デバイスを設定することができる。コンフィギュレータは、ネットワーク通信プロトコルに従って通信するよう構成された少なくとも1つの通信ユニット、及びプロセッサシステムを備える。プロセッサシステムは、通信ユニットを介し、TCP/IPなどのネットワーク通信プロトコルに従って、コンフィギュレータの設定ネットワークへの関連付けにより、設定ネットワーク接続を確立するよう構成される。コンフィギュレータはさらに、無線通信デバイスの運用ネットワークとの関連付けを可能にするために、設定ネットワークを介してネットワークアクセスデバイスと協働しながら、運用ネットワークの設定及び無線通信デバイスの設定に携わるよう構成される。
【0066】
コンフィギュレータは、任意選択で、様々な実施形態において、2つ以上のデバイスにわたって物理的に分散される。かかる複数部分からなるコンフィギュレータは、コンフィギュレータシステム、又は単にコンフィギュレータと呼ばれる。
【0067】
図10は、分割コンフィギュレータを備える、通信システムを示している。図10は、図3で論じた要素を示している。加えて、コンフィギュレータの機能は、この場合、コンフィギュレータインタフェース140とコンフィギュレータコントローラ170とに分割されており、これらを合わせて分割コンフィギュレータと呼ばれる。コンフィギュレータインタフェースは、送受信ユニット141、及びコンフィギュレータインタフェースプロセッサ142を備える。コンフィギュレータコントローラ170は、通信ユニット171、及びコンフィギュレータコントローラプロセッサ172を備える。設定プロトコルは、分割コンフィギュレータの部分間で通信するため、例えば、リモートUI通信と呼ばれるコンフィギュレータインタフェース140とコンフィギュレータコントローラ170との間の通信を規定する、コンフィギュレータインタフェースプロトコルを含む。コンフィギュレータコントローラプロセッサ172は、デバイスプロビジョニングプロトコル(DPP)を使った運用ネットワークの設定、及びデバイスプロビジョニングプロトコル(DPP)を使った無線通信デバイスの設定のうちの、少なくとも一方を行うよう構成される。分割コンフィギュレータは、ネットワークアクセスデバイス、例えばDPP APを設定するよう構成される。
【0068】
図10は、コンフィギュレータコントローラ170が、設定SSIDネットワーク162との関連付けを通してDPPオーバTCP/IP接続することを、コンフィギュレータコントローラ170からの矢印168で概略的に示している。コンフィギュレータコントローラ170は、Wi-Fi(登録商標)接続を介して、ネットワークアクセスデバイスに結合される。コンフィギュレータコントローラ170は、別法として、有線接続を介して、又はPCを介して間接的に、ネットワークアクセスデバイスに結合されてもよい。
【0069】
コンフィギュレータインタフェースプロセッサ142は、帯域外チャネルを使用して、設定ネットワーク上の帯域外情報を取得し、コンフィギュレータが帯域外情報を使用してコンフィギュレータコントローラ170と協働できるようにするために、通信ユニットを介して、コンフィギュレータコントローラ170に接続するよう構成される。そのためDPPコンフィギュレータUIは、DPPコントローラに接続されているAPの拡張DPPブートストラップURIを取得する。DPPコンフィギュレータUIは、次いで、矢印169で示しているように、設定SSIDと関連付け、矢印167で示しているように、コンフィギュレータコントローラ170と通信する。コンフィギュレータインタフェースは、設定SSIDネットワークを通してTCP/IPを使用するリモートUI通信を行う。
【0070】
帯域外情報には、任意選択で、コンフィギュレータコントローラ170とのコントローラネットワーク接続を確立するためのコントローラ接続情報が含まれ、コンフィギュレータインタフェースプロセッサは、コンフィギュレータコントローラ170へ接続するために、帯域外情報からコントローラ接続情報を取得するよう構成される。そのためDPPコンフィギュレータUIは、DPPコントローラのIPアドレスを検出する。
【0071】
DPPコントローラは、任意選択で、APのサービスとして、例えば、DNSベースのサービス検出(DNS-SD)を使用して、接続167のためのDPPコントローラのIPアドレスを利用可能にする。[RFC6763]を参照されたい。ここでDNSは、インターネットの電話帳であるドメインネームシステムの略である。DPPコンフィギュレータUIは、このサービスへのクエリを実行し、DPPコントローラのIPアドレスを検出する。
【0072】
コンフィギュレータの一実施形態では、プロセッサシステムは、暗号鍵に基づいて、設定ネットワークを安全なネットワークにさらに設定するよう構成される。安全なネットワークのかかる設定は、それ自体が知られており、下記に例を説明する。プロセッサシステムは、任意選択で、帯域外情報、例えばQRコード(登録商標)を通して、暗号鍵を取得するよう構成される。DPPコンフィギュレータUIは、この目的のために、DPPブートストラップURIに含まれる公開鍵に基づいて、DPPコントローラとの安全なチャネルをセットアップする。
【0073】
図11は、分割コンフィギュレータのさらなる設定ステップの結果を示している。図11は、図4で論じた要素を示しており、コンフィギュレータの機能は、図10に示したように分割されている。コンフィギュレータは、図4以降で説明したように、設定トンネル163及び/又は設定リレー164を有するネットワークアクセスデバイスと協働するよう構成される。コンフィギュレータは、ネットワークアクセスデバイスと協働しながら、設定トンネルを介しての運用ネットワークの設定及び、それぞれに又は設定リレーを介しての無線通信デバイスの設定に対応するよう構成される。図11は、コンフィギュレータコントローラ170からの矢印274で、設定SSIDとの関連付けを通してのTCP/IP接続が可能であることを、概略的に示している。DPPコンフィギュレータUIは、これによりDPPオーバTCP/IPを使用してAPをDPP用に設定できる、AP内のエンティティ163のIPアドレスを認識又は検出し、また矢印273及び274によって概略的に示しているように、DPPオーバTCP/IPを使用し、設定SSIDを通して、APをDPP用に設定する。
【0074】
図12は、分割コンフィギュレータのさらなる設定ステップの結果を示している。図12は、さらなる設定ステップ後の図11で説明したデバイスを、概略的に示している。DPPコンフィギュレータUIは、上記で説明したように、DPPオーバTCP/IPリレーのIPアドレスを認識又は学習する。コンフィギュレータは、矢印274、175、176で示しているように、リレー164を介して、無線通信デバイスを設定する。DPPコンフィギュレータUIは、最初に、例えば、その登録対象のDPPブートストラップURIを含むQRコード(登録商標)を取り込むことによって、DPP登録対象との間でブートストラップを行い、APの設定SSID上でのTCP/IP接続を介して、例えばDPPオーバTCP/IPリレーのIPアドレス/ポート8908を使用して、レスポンダである登録対象とのDPPプロトコルを開始するよう、DPPコントローラに指示する。DPPコンフィギュレータUIは、次いで、APのDPPオーバTCP/IPリレーを介して、DPP登録対象を設定するようDPPコントローラに指示する。APは、任意選択で、この設定の後、上記で説明したように、設定SSIDを停止する。
【0075】
コンフィギュレータコントローラ170は、一実施形態では、DPPオーバWi-Fi(登録商標)をサポートする。リレー164は、必須ではない。コンフィギュレータコントローラ170は、この場合、APと直接通信して運用ネットワークを設定するため、また登録対象110を直接設定するために、DPPオーバWi-Fi(登録商標)を使用する。
【0076】
図13は、分割コンフィギュレータのさらなる設定ステップの結果を示している。図13は、さらなる設定ステップ後の図12で説明したデバイスを、概略的に示している。登録対象は、ここで、矢印177で示しているように、運用ネットワーク161に結合される。そのため、DPP SSIDとの関連付けを通して、TCP/IP接続が可能となる。DPP登録対象は、DPP SSIDとの関連付けにより、通常はインターネットを含む、DPP SSIDのネットワーク上で到達可能なIPアドレス/ポート番号の組合せを使って、TCP/IP接続をセットアップすることが可能となる。
【0077】
図14は、複数部分からなるコンフィギュレータを備える通信システムを示している。図14は、図10で論じた要素を示している。加えて、コンフィギュレータの機能は、この場合、コンフィギュレータインタフェース140と、ネットワークアクセスデバイス130に組み込まれた、組込みコンフィギュレータコントローラ180とに分割されている。コンフィギュレータインタフェース140及び組込みコンフィギュレータコントローラ180は、まとめて、複数部分からなるコンフィギュレータと呼ばれる。コンフィギュレータコントローラ180は、この場合、別個のデバイスではなく、ネットワークアクセスデバイスのハードウェア及び/又はソフトウェア内で実現される。コンフィギュレータコントローラ180は、ネットワークアクセスデバイスのプロセッサ上で実現され、デバイスプロビジョニングプロトコル(DPP)を使った運用ネットワークの設定、及びデバイスプロビジョニングプロトコル(DPP)を使った無線通信デバイスの設定のうちの、少なくとも一方を実行するコンフィギュレータコントローラプロセッサとして作用する。図14は、組込みコンフィギュレータコントローラ180からの矢印188で、設定ポート163への内部接続により、デバイスプロビジョニングプロトコル、例えばDPPオーバTCP/IPを通して、設定が可能となることを概略的に示している。コンフィギュレータインタフェース140は、矢印189及び289で示しているように、TCP/IPを使用し、組込みコンフィギュレータコントローラ180を有する設定SSIDネットワークを通して、リモートUI通信を行う。
【0078】
図15は、複数部分からなるコンフィギュレータのさらなる設定ステップの結果を示している。図15は、図14で説明したデバイスを概略的に示しており、ここでコンフィギュレータコントローラ180は、ネットワークアクセスデバイスに組み込まれている。複数部分からなるコンフィギュレータは、DPPを通じて、DDP SSIDとも呼ばれる運用ネットワーク161を設定している。DPPコントローラ180は、ネットワークアクセスデバイス内の同じ場所にあるので、アドレスを直接知る。DPPコントローラは、例えば、設定SSID上のDPPオーバTCPリレーのIPアドレスが、同じデバイスであるAP内の同じ場所にあるので、学習する必要がない。
【0079】
図16は、複数部分からなるコンフィギュレータのさらなる設定ステップの結果を示している。図16は、図15で説明したデバイスを概略的に示している。コンフィギュレータインタフェース140は、矢印189及び289で示しているように、TCP/IPを使用し、組込みコンフィギュレータコントローラ180を有する設定SSIDネットワークを通して、リモートUI通信を行う。登録対象110は、矢印182で示しているように、DPPオーバWi-Fi(登録商標)を使用して設定されている。
【0080】
図17は、複数部分からなるコンフィギュレータのさらなる設定ステップの結果を示している。図17は、図16で説明したデバイスを概略的に示している。複数部分からなるコンフィギュレータは、ここでは、DPP登録対象110を設定している。登録対象は、矢印183で示しているように、DPP SSIDとの関連付けを通して利用可能なTCP/IP接続を行う。
【0081】
コンフィギュレータとして作用するよう使用されるスマートフォンは、この文書では、DPP仕様[DPP]で仕様を定められている、特別なWi-Fi(登録商標) DPPフレーム、802.11パブリックアクションフレーム、及びベンダ固有のジェネリックアドバタイズメントサービス(GAS)のパブリックアクションフレームを送受信できない従来のスマートフォン又は他のコンピュータ処理デバイスである。従来のスマートフォンは、複数部分からなる実施態様では、コンフィギュレータインタフェースとして作用し、コンフィギュレータに、ユーザインタフェース(UI)及びカメラを提供する。かかるデバイスは、この例では、DPPコンフィギュレータUIと呼ばれ、一方コンフィギュレータコントローラは、DPPコントローラと呼ばれる。
【0082】
スマートフォンは、ユーザとのインタフェースをとることに関するコンフィギュレータの機能の一部を実行し、その部分は、コンフィギュレータインタフェースと呼ばれる。コンフィギュレータのさらなるタスクは、1つ又は複数の相異なる物理デバイスで実施され、この物理デバイスはまとめて、コンフィギュレータコントローラと呼ばれる。かかるコンフィギュレータコントローラは、例えばPCに結合された別々のデバイスであるか、又はPC若しくはラップトップのソフトウェア及び/若しくはハードウェアで実現される。スマートフォンはまた、図3、図4、図5、図6、図7、図8、及び図9に関して説明したように、コンフィギュレータコントローラ及びコンフィギュレータデバイス120の機能を実行する。
【0083】
さらに、特別なWi-Fi(登録商標) DPPフレームを送受信する機能、及びDPPコンフィギュレータ用秘密鍵を記憶するなど、他のいくつかの機能が、Wi-Fi(登録商標) APなどのデバイスに常駐する。かかるデバイスは通常、オペレーティングシステムとしてLinux(登録商標)を使用し、例えばLinux(登録商標)により、ユーザプログラムがWi-Fi(登録商標)機能にアクセスし、特別なWi-Fi(登録商標) DPPフレームを作成、送信、及び受信することができる。しかし、こうしたデバイスは通常、クローゼットの中にしまわれるか、又は天井に取り付けられる箱であるため、優れたユーザインタフェース(UI)がない。加えて、こうしたデバイスは通常、カメラを備えていない。この出願では、UI及びカメラのない、かかるDPPコンフィギュレータをDPPコントローラと呼ぶ。
【0084】
DPPコンフィギュレータのDPPコントローラ部分は、AP内の同じ場所に配置されてもよく、配置されていなくてもよい。DPPコントローラが、APと同じ場所にある実施態様では、DPPコントローラが、DPP用に規定された特別なWi-Fi(登録商標)フレーム([DPP]参照)を、APのWi-Fi(登録商標)送受信機を使用して直接送受信できるので、設定SSID上のDPPオーバTCP/IPリレーは不要である。また、DPPコントローラがAPと同じ場所にある実施態様では、AP自体を設定する機能のIPアドレス/ポート番号を、設定SSID上で使用可能にする必要はない。というのは、DPPコントローラが、この機能と同じ場所にあり、DPPコントローラとAPとの間で任意のインタフェースが実現されるからである。
【0085】
複数部分からなるコンフィギュレータでは、DPPコンフィギュレータUIとDPPコントローラとが、通信できるように接続される必要があり、これにはIP接続が必要となる。ユーザにはもちろん、無線接続が最も便利である。Wi-Fi(登録商標)ネットワーク設定を実行するとき、簡単な無線接続は、Wi-Fi(登録商標)接続である。
【0086】
コンフィギュレータインタフェースデバイスは、さらに、新たなAPを設定する機能を有する。上記の例と同様に、ほとんどのDPPコンフィギュレータの機能が従来のスマートフォンで実現される中で、APは、この初期設定に関して、設定SSIDをセットアップする。DPPコンフィギュレータUIは、コンフィギュレータSSIDを、同じやり方で、例えば、DPPコンフィギュレータUIが、コンフィギュレータのカメラで、NFCによって、又はこの文書及び[DPP]で説明している他の方法のいずれかによって取り込むことができるDPPブートストラップURIから、取得することができる。DPPコンフィギュレータUIは、設定SSID上のDPPコントローラのIPアドレスを、以前の実施態様で説明したやり方のうちのいずれかで、例えば、DNSベースのサービス検出(DNS-SD)([RFC6763]参照)によって、学習することができる。
【0087】
しかし、DPPコンフィギュレータUIは、複数の設定SSID及び/又は複数のDPPコントローラを検出する。これは、多くのAPの設定SSIDの名前(SSID)が、あるAPブランドの標準名である場合、又は設定SSIDの名前(SSID)が、ブートストラップURIで検出されない場合に、問題を引き起こす。これにより、DPPコンフィギュレータUIが、間違ったDPPコントローラ、例えば、近隣にあるDPPコントローラに接続し、ユーザが、誤って自分のDPP登録対象を、その近隣のネットワークの一部になるよう設定してしまう状況が生じる。ユーザも近隣の者も、こうしたことが起こる可能性があることを好まないであろう。したがって、DPPコントローラUI(のユーザ)とDPPコントローラとの両方が、正しいデバイスと通信していることを確認する必要がある。
【0088】
コンフィギュレータインタフェースを、目的とするコンフィギュレータコントローラに接続することは、DPP認証プロトコルと同様に、コンフィギュレータインタフェースプロトコルを使用して実現される。デバイスのうちの一方、例えばAPに常駐するDPPコントローラは、例えばQRコード(登録商標)、NFCメッセージなど、Wi-Fi(登録商標)を通さない帯域外(OOB)方式で、公開鍵、例えば、APのDPPブートストラップ用公開鍵を利用可能にする。他方のデバイス、この例ではDPPコンフィギュレータUIは、この公開鍵を取込み、DPP認証プロトコルと極めて類似のプロトコルを開始し、このプロトコルにおいて、DPPコントローラは、OOB方式で利用可能になった公開鍵に属する秘密鍵を所有していることを証明する必要がある。首尾良く証明されると、2つのデバイスは、安全なチャネルをセットアップできる対称鍵を導き出すことができる。この鍵は、DPP認証プロトコルの最後における鍵「ke」と同様の方式で、導き出すことができる。使用する公開鍵は、DPPコントローラのブートストラップ用公開鍵と同じにすることができるが、暗号の安全性(crypto-hygiene)を高めるために、特にこの安全なチャネルのセットアップに、別の公開鍵を使用する方が適切である。その上、DPPブートストラップURIは、追加の公開鍵で拡張される。
【0089】
この安全なチャネルがセットアップされると、DPPコンフィギュレータUI及びDPPコントローラは、1つのコンフィギュレータ、例えばDPPコンフィギュレータであると考えることができ、一方で、DPPコンフィギュレータUIを使用して、DPPネットワークを有するAPを、またDPPネットワークに登録するDPP登録対象を、設定することができる。
【0090】
「DPPオーバWi-Fi(登録商標)」に必要な、特定のWi-Fi(登録商標)フレームをサポートしないデバイスは、Wi-Fi(登録商標)ネットワーク用に設定するために、「DPPオーバTCP/IP」をサポートする。というのは、Wi-Fi(登録商標)ネットワークには、TCP/IP接続が必要だからである。本開示では、こうしたデバイスを、「DPPオーバTCP/IP登録対象」と呼ぶ。現時点では、こうしたデバイスは、典型的にはスマートデバイスであるため、主要なオペレーティングシステムのうちの1つを展開し、したがって、DPPブートストラップを実行できるUI及びカメラ又はNFC読取り機を、十分にサポートしている。この開示の残りの部分では、こうしたDPPオーバTCP/IP登録対象は、QRコード(登録商標)、NFC、又は上記で説明した拡張ブートストラップURIを使用する他のブートストラップをサポートし、また好適なUIをサポートしていると仮定する。
【0091】
こうしたDPPオーバTCP/IP登録対象は、DPP専用(運用)ネットワーク向けに設定されるよう構成されていないという問題がある。というのは、DPP専用ネットワークと関連付けるには、デバイスが、デバイスのDPPコネクタを、[DPP]の6.6項で仕様を定められているDPPネットワーク導入プロトコルを使用して、DPP APに送信する必要があるからである。DPPネットワーク導入プロトコルは、DPPオーバTCP/IP登録対象がサポートしていない、特定のWiフレームを使用する。しかし、DPPオーバTCP/IP登録対象は、運用ネットワーク161が、上記で説明したやり方のうちのいずれかを使用して、少なくとも、例えばPSK(事前共有鍵、[802.11]参照)又はSAE(同等性同時認証、[WPA3]参照)をサポートするネットワークとして、設定されている場合に、運用ネットワーク161に関連付けることが可能である。これは、DPPコンフィギュレータが、設定する際に、登録対象に送信するDPP設定オブジェクト内で、例えばdpp+sae又はdpp+psk+saeのAKM(認証及び鍵管理)スイートセレクタを指定することにより、実施することができる。[DPP]の4.5項を参照されたい。一連のステップは、この場合、以下である。
【0092】
ネットワークアクセスデバイス130の運用ネットワーク161は、上記で説明した方法のうちのいずれかに従って設定され、これによりWi-Fi(登録商標)デバイスは、PSK(事前共有鍵)、SAE(同等性同時認証)、及び/又はエンタープライズクレデンシャルを使用して、ネットワークアクセスデバイス130の運用ネットワーク161と関連付けることもできる。[DPP]の4.3.5.9項を参照されたい。
【0093】
コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、何らかの理由でDPPオーバTCP/IP登録対象(図示せず)の設定を実行するよう指示されると、コンフィギュレータデバイス120又はコンフィギュレータインタフェース140が、以前のステップによって知っている設定ネットワーク162のSSIDで拡張されたDPPブートストラップURI、及び設定デバイス120の場合、設定デバイス120のDPPオーバTCP/IPポートのIPアドレスを作成する。コンフィギュレータインタフェース140の場合、拡張DPPブートストラップURIの中のDPPオーバTCP/IPポートは、コンフィギュレータコントローラ170のポートである。このポートのポート番号は、[DPP]で仕様を定められたものであってもよく、又は拡張DPPブートストラップURIに含まれていてもよい。コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、拡張DPPブートストラップURIを、コンフィギュレータデバイス120又はコンフィギュレータインタフェース140のディスプレイ上に表示するか、NFCを介して利用可能にするか、又は他の任意のやり方、例えばブルートゥース(登録商標)を介して利用可能にする。URIは、コンフィギュレータコントローラが組み込まれている場合、組込みコンフィギュレータコントローラ190のURIである。登録対象は、設定ネットワーク162と関連付けることが理解されよう。
【0094】
DPPオーバTCP/IP登録対象は、例えばQRコード(登録商標)を走査することにより、又はコンフィギュレータデバイス120若しくはコンフィギュレータインタフェース140の拡張DPPブートストラップURIを、NFC若しくは他の好適なやり方を使用して読み取ることにより、コンフィギュレータデバイス120又はコンフィギュレータインタフェース140の拡張DPPブートストラップURIを含む、QRコード(登録商標)を取得する。DPPオーバTCP/IP登録対象は、取得した拡張ブートストラップURIから設定ネットワーク162のSSIDを取り出し、設定ネットワーク162と関連付ける。
【0095】
DPPオーバTCP/IP登録対象は、次に、DPPブートストラップURIから、DPPブートストラップ鍵、及びコンフィギュレータデバイス120又はコンフィギュレータインタフェース140のDPPオーバTCP/IPポート情報を取り出し、イニシエータとして、コンフィギュレータデバイス120又はコンフィギュレータインタフェース140と共に、[DPP]で仕様を定められているDPPオーバTCP/IPを使用して、DPP認証プロトコルを開始する。
【0096】
コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、DPP認証に成功した後、DPP設定プロトコルを開始し、対応するPSK及び/若しくはWPA2、又はSAEパスフレーズを含む、少なくともPSK AKM及び/又はSAE AKMスイートセレクタを含むDPP設定オブジェクトを使って、運用ネットワーク161に対するDPPオーバTCP/IP登録対象(図示せず)を設定する。[DPP]を参照されたい。一方では、PSK AKM及び対応するPSKが、他方では、SAE AKM及びSAEパスフレーズが、その時々に送信されることが理解されよう。
【0097】
DPPオーバTCP/IP登録対象(図示せず)は、首尾良く設定された後、DPP設定プロトコル中に受信したDPP設定オブジェクトの中のAKMスイートセレクタ情報を使用して、運用ネットワーク161と関連付ける。これには、DPPオーバTCP/IP登録対象(図示せず)が、設定ネットワーク162との関連付けを解除する必要がある。
【0098】
DPPオーバTCP/IP登録対象(図示せず)の設定の第1の変形形態は、以下の通りである。
【0099】
ネットワークアクセスデバイス130の運用ネットワーク161は、上記で説明した方法のうちのいずれかに従って設定され、これによりWi-Fi(登録商標)デバイスは、PSK(事前共有鍵)及び/又はSAE(同等性同時認証)を使用して、ネットワークアクセスデバイス130の運用ネットワーク161と関連付けることもできる。
【0100】
DPPオーバTCP/IP登録対象(図示せず)は、オープンネットワーク、例えば、Wi-Fi(登録商標)拡張オープン[WiFi_EO]ネットワーク、又は暗号化のない従来のネットワークを検索し、これらのうちの1つと関連付ける。選択されるネットワークは、設定ネットワーク162とは別のネットワークであることに留意されたい。
【0101】
DPPオーバTCP/IP登録対象(図示せず)は、登録対象が関連付けたオープンネットワークのSSID、及び登録対象のDPPオーバTCP/IPポートのIPアドレスを含む拡張されたDPPブートストラップURIを作成する。このポートのポート番号は、[DPP]で仕様を定められたものであってもよく、又は拡張DPPブートストラップURIに含まれていてもよい。
【0102】
DPPオーバTCP/IP登録対象(図示せず)は、新たに作成されたDPPブートストラップURIを、拡張DPPブートストラップQRコード(登録商標)として表示するか、又はNFC若しくは他の好適なやり方を使用して、このURIを利用可能にする。
【0103】
コンフィギュレータデバイス120は、カメラ又はNFC読取り機を使用して、DPPオーバTCP/IP登録対象(図示せず)の拡張ブートストラップURIを取得し、DPPオーバTCP/IP登録対象(図示せず)が関連付けたSSID、及びDPPオーバTCP/IP登録対象(図示せず)のDPPオーバTCP/IPポートの情報を取り出す。
【0104】
コンフィギュレータデバイス120は、DPPオーバTCP/IP登録対象(図示せず)が関連付けたSSIDと関連付ける。
【0105】
コンフィギュレータデバイス120は、DPPオーバTCP/IP登録対象(図示せず)のDPPオーバTCP/IPポートの情報を使用し、イニシエータとして、DPPオーバTCP/IP登録対象(図示せず)とのDPP認証プロトコルを開始する。
【0106】
コンフィギュレータデバイス120は、DPP認証に成功した後、DPP設定プロトコルを開始し、少なくともPSK AKM、並びに/或いは対応するPSK自体及び/若しくはWPA2又はSAEパスフレーズを含むSAE AKMスイートセレクタを含むDPP設定オブジェクトを使って、運用ネットワーク161に対する、DPPオーバTCP/IP登録対象(図示せず)を設定する。[DPP]を参照されたい。
【0107】
DPPオーバTCP/IP登録対象(図示せず)は、首尾良く設定された後、DPP設定プロトコルの際に受信したDPP設定オブジェクトの中のAKMスイートセレクタ情報を使用して、運用ネットワーク161と関連付ける。これには、DPPオーバTCP/IP登録対象(図示せず)が、前に関連付けたオープンネットワークとの関連付けを解除する必要がある。
【0108】
DPPオーバTCP/IP登録対象(図示せず)を設定する第1の変形形態は、上記で説明したように、コンフィギュレータインタフェース140とコンフィギュレータコントローラ170との組合せについて、機能させることもできる。DPPオーバTCP/IP登録対象(図示せず)を設定する第2の変形形態は、上記で説明した第1の変形形態に基づき、コンフィギュレータデバイス120の代わりに、コンフィギュレータインタフェース140とコンフィギュレータコントローラ170との組合せを使用する。この場合、コンフィギュレータインタフェース140は、DPPオーバTCP/IP登録対象(図示せず)の拡張ブートストラップURIを取得後、コンフィギュレータコントローラ170に、リンク167及び169を介して、DPPオーバTCP/IP登録対象(図示せず)の拡張ブートストラップURIの中のSSIDによって示されるネットワークと、関連付けるよう指示する。コンフィギュレータコントローラ170は、このネットワークと関連付けた後、例えばDNSベースのサービス検出(DNS-SD)又は他の好適な手段を使用して、このネットワークのIPアドレス及び場合によってはポート番号を、コンフィギュレータインタフェース140が利用できるようにする。
【0109】
コンフィギュレータインタフェース140は、DPPオーバTCP/IP登録対象(図示せず)が関連付けたSSIDと関連付け、コンフィギュレータコントローラ170のIPアドレス/ポート番号を取得した後、コンフィギュレータインタフェース140は、DPPオーバTCP/IP登録対象(図示せず)の設定を続行し、DPPオーバTCP/IP登録対象(図示せず)は、上記の第1の変形形態で説明したように、運用ネットワーク161と関連付ける。
【0110】
DPPオーバTCP/IP登録対象(図示せず)を設定する第3の変形形態は、以下の通りである。
【0111】
ネットワークアクセスデバイス130の運用ネットワーク161は、上記で説明した方法のうちのいずれかに従って設定され、これによりWi-Fi(登録商標)デバイスは、PSK(事前共有鍵)及び/又はSAE(同等性同時認証)を使用して、ネットワークアクセスデバイス130の運用ネットワーク161と関連付けることもできる。
【0112】
DPPオーバTCP/IP登録対象(図示せず)は、設定ネットワーク162を検索し、設定ネットワーク162と関連付ける。DPPオーバTCP/IP登録対象(図示せず)は、RF範囲内のすべてのオープンネットワークを検査し、例えば、コンフィギュレータデバイス120又はコンフィギュレータインタフェース140による、DNSベースのサービス検出(DNS-SD)を使用した、DPP設定サービスへのクエリを実行することにより、設定ネットワーク162を検出する。別法として、DPPオーバTCP/IP登録対象(図示せず)のユーザは、DPPオーバTCP/IP登録対象(図示せず)に、設定ネットワーク162と関連付けるよう指示するか、又はDPPオーバTCP/IP登録対象(図示せず)に、カメラ、NFC読取り機、ブルートゥース(登録商標)、又は他の好適な手段を使用して、設定ネットワーク162(のSSID)上の情報を取得させる。
【0113】
DPPオーバTCP/IP登録対象(図示せず)は、DPPオーバTCP/IP登録対象のDPPオーバTCP/IPポートのIPアドレスを含む、拡張されたDPPブートストラップURIを作成する。このポートのポート番号は、[DPP]で仕様を定められたものであってもよく、又は拡張DPPブートストラップURIに含まれていてもよい。DPPブートストラップURIは、設定ネットワーク162のSSIDを含めて、さらに拡張される。
【0114】
DPPオーバTCP/IP登録対象(図示せず)は、新たに作成されたDPPブートストラップURIを、拡張DPPブートストラップQRコード(登録商標)として表示するか、又はNFC若しくは他の任意の好適なやり方を使用して、このURIを利用可能にする。
【0115】
コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、カメラ又はNFC読取り機を使用して、DPPオーバTCP/IP登録対象(図示せず)の拡張ブートストラップURIを取得し、DPPオーバTCP/IP登録対象(図示せず)のDPPオーバTCP/IPポートの情報を取り出し、SSIDを取り出す。コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、SSIDが存在する場合、このSSIDが実際に設定ネットワーク162のSSIDであるかどうかをチェックする。同じでない場合、動作は打ち切られるか、又はコンフィギュレータデバイス120若しくはコンフィギュレータインタフェース140は、DPPオーバTCP/IP登録対象(図示せず)を設定する、第2の変形形態のように進む。
【0116】
コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、イニシエータとして、DPPオーバTCP/IP登録対象(図示せず)のDPPオーバTCP/IPポートの情報を使用して、DPPオーバTCP/IP登録対象(図示せず)とのDPP認証プロトコルを開始する。
【0117】
コンフィギュレータデバイス120又はコンフィギュレータインタフェース140は、DPP認証に成功した後、DPP設定プロトコルを開始し、対応するPSK自体及び/若しくはWPA2、又はSAEパスフレーズを含む、少なくともPSK AKM及び/又はSAE AKMスイートセレクタを含むDPP設定オブジェクトを使って、運用ネットワーク161に対するDPPオーバTCP/IP登録対象(図示せず)を設定する。[DPP]を参照されたい。
【0118】
DPPオーバTCP/IP登録対象(図示せず)は、首尾良く設定された後、DPP設定プロトコルの際に受信したDPP設定オブジェクトの中のAKMスイートセレクタ情報を使用して、運用ネットワーク161と関連付ける。これには、DPPオーバTCP/IP登録対象(図示せず)が、設定ネットワーク162との関連付けを解除する必要がある。
【0119】
設定ネットワークがオープンSSIDを有することは、好都合である。これには、DPPオーバTCP/IPをサポートする登録対象が、自動的にこのネットワークに関連付け、コンフィギュレータデバイスからの通信を待つという利点がある。
【0120】
上記の実施形態は、デバイスを使用して説明してきた。しかし、様々なプロトコル、メッセージ、及びプロセッサの行為が、上記の説明から容易に導き出すことができる、対応する方法のステップによって実行される。この方法は、例えば、プロセッサ又はWi-Fi(登録商標)コントローラ内の回路及びソフトウェアによって実行される。当業者には明らかとなるように、本方法を実施する多くの様々なやり方が可能である。例えば、段階又はステップの順序を変更できるか、又はいくつかの段階が、並行して実行されてもよい。さらに、ステップ間に他の方法のステップが挿入されてもよい。挿入されたステップは、本明細書で説明しているような方法の改良を表してもよく、又はこの方法とは無関係であってもよい。
【0121】
ネットワークからダウンロード可能な、且つ/又はコンピュータ可読媒体及び/若しくはマイクロプロセッサ実行可能媒体に記憶される、コンピュータプログラム製品は、コンピュータデバイス上で実行されると、上記の方法、設定プロセス、及びさらなる動作を実施するための、プログラムコード命令を有し、提供される。そのため、本発明による方法は、プロセッサシステムにそれぞれの方法を実行させるための命令を有する、ソフトウェアを使用して実行される。
【0122】
図18aは、コンピュータプログラム1020を有する書込み可能部分1010を含む、コンピュータ可読媒体1000を示しており、コンピュータプログラム1020は、プロセッサシステムに、図1~図17を参照しながら説明したシステムでの、上記の方法のうちの1つ又は複数を実行させるための命令を有する。コンピュータプログラム1020は、物理的マークとして、又はコンピュータ可読媒体1000の磁化によって、コンピュータ可読媒体1000上に具現化される。しかし、他の好適な実施形態も同様に考えられる。さらに、コンピュータ可読媒体1000は、ここでは光ディスクとして図示されているが、コンピュータ可読媒体1000は、ハードディスク、固体メモリ、フラッシュメモリなど、任意の好適なコンピュータ可読媒体であってもよく、また、記録不可であっても記録可能であってもよいことが理解されよう。コンピュータプログラム1020は、プロセッサシステムに方法を実行させるための命令を有する。
【0123】
上記のプロセスを実行するデバイスはそれぞれ、典型的には、デバイスに記憶された適切なソフトウェアコードを有する、メモリに結合されたプロセッサを備え、そのソフトウェアは、例えば、対応するメモリ、例えば、RAMなどの揮発性メモリ又はフラッシュなどの不揮発性メモリ(図示せず)にダウンロードされ、且つ/又は記憶されている。デバイスには、例えば、マイクロプロセッサ及びメモリ(図示せず)が装備されている。デバイスは、別法として、全体的又は部分的に、例えばフィールドプログラマブルゲートアレイ(FPGA)である、プログラマブル論理回路で実現されてもよい。デバイス及びサーバは、全体又は部分的に、いわゆる特定用途向け集積回路(ASIC)、すなわちデバイス及びサーバの特定の用途に合わせてカスタマイズされた、集積回路(IC)として実現されてもよい。例えば、回路は、例えばVerilog、VHDLなどのハードウェア記述言語を使用して、CMOSで実現されてもよい。
【0124】
図18bは、図1~図17を参照しながら説明したネットワークアクセスデバイス、コンフィギュレータ、又はコンフィギュレータインタフェース若しくはコンフィギュレータコントローラの一実施形態による、プロセッサシステム1100の概略図を示している。プロセッサシステムは、例えば、それぞれが1つ又は複数の集積回路を備える、1つ又は複数の回路1110によって具現化される。回路1110は、一実施形態による方法を実行し、且つ/又はコンピュータプログラム構成要素のモジュール若しくはユニットを実施する、コンピュータプログラム構成要素を実行するための処理ユニット1120、例えばCPUを備える。回路1110は、プログラミングコード、データなどを記憶するためのメモリ1122を備える。メモリ1122の一部は、読取り専用であってもよい。回路1110は、通信要素1126、例えば、アンテナ、コネクタ、又はその両方などを備えた、送受信機を具備する。回路1110は、本方法で規定された処理のうちの一部又はすべてを実行するための、専用集積回路1124を備える。プロセッサ1120、メモリ1122、専用IC1124、及び通信要素1126は、相互接続部1130、例えばバスを介して、相互に接続されている。プロセッサシステム1110は、それぞれアンテナ及び/又はコネクタを使用して、接触通信及び/又は非接触通信を行うよう構成される。
【0125】
ソフトウェアは、システムの特定のサブエンティティによって使用されるステップだけを有してもよい。ソフトウェアは、ハードディスク、フロッピ、メモリなど、好適な記憶媒体に記憶される。ソフトウェアは、信号として、有線若しくは無線を通して、又はデータネットワーク、例えばインターネットを使用して、送信される。ソフトウェアは、ダウンロード及び/又はサーバ上でのリモート使用で、利用可能になる。本発明による方法は、本方法を実行するために、プログラマブル論理回路、例えばフィールドプログラマブルゲートアレイ(FPGA)を設定するよう構成されたビットストリームを使用して実行されてもよい。ソフトウェアは、ソースコード、オブジェクトコード、コード中間ソース、及び部分的にコンパイルされた形式などのオブジェクトコードの形式であるか、又は本発明による方法の実施態様で使用するのに好適な、他の形式であることが理解されよう。コンピュータプログラム製品に関係する実施形態は、記載された方法のうちの少なくとも1つの処理ステップのそれぞれに対応する、コンピュータ実行可能命令を有する。この命令は、サブルーチンに細分され、且つ/又は静的若しくは動的にリンクされる1つ若しくは複数のファイルに記憶されてもよい。コンピュータプログラム製品に関係する別の実施形態は、記載されたシステム及び/又は製品のうちの少なくとも1つの手段のそれぞれに対応するコンピュータ実行可能命令を有する。
【0126】
上記の説明は、明確にするために、様々な機能ユニット及びプロセッサを参照しながら、本発明の実施形態を説明していることが理解されよう。しかし、本発明から逸脱することなく、様々な機能ユニット、又はプロセッサ間で、機能の好適な分散形態が使用されてもよいことは明らかであろう。例えば、別個のユニット、プロセッサ、又はコントローラによって実行されるよう示されている機能が、同じプロセッサ又はコントローラによって実行されてもよい。したがって、特定の機能ユニットへの言及は、厳密な論理的又は物理的構造又は構成を示すものではなく、説明された機能を提供するための好適な手段への言及にすぎないと見なされるべきである。本発明は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの任意の組合せを含む、任意の好適な形態で実施することができる。
【0127】
この文書では、「含む」という単語は、列挙されているもの以外の要素又はステップの存在を排除するものではなく、単数形の要素は、かかる要素が複数存在することを排除するものではなく、どの参照符号も、特許請求の範囲を限定するものではなく、本発明は、ハードウェアとソフトウェアとの両方を用いて実施されてもよく、いくつかの「手段」又は「ユニット」は、ハードウェア又はソフトウェアの同じアイテムで表される場合があり、プロセッサは、場合によってはハードウェア要素と協働して、1つ又は複数のユニットの機能を実行してもよいことに留意されたい。本発明は、さらに、実施形態に限定されるものではなく、また本発明は、上記で説明した、又は相互に異なる従属請求項に記載された、あらゆる新規の特徴又は特徴の組合せに存する。
【0128】
この出願は、要約すると、無線ネットワークを設定するデバイス及び方法に関する。ネットワークアクセスデバイスは、無線ネットワーク及び無線デバイスの設定を可能にする設定プロトコル(DPP)に従って、コンフィギュレータと協働するよう構成される。ネットワークアクセスデバイスは、無線通信(Wi-Fi(登録商標))用送受信機と、ネットワーク通信プロトコル(TCP/IP)を使用して、外部ネットワークへのアクセスを可能にするよう構成された、運用ネットワーク、及び運用ネットワークを設定した後、外部ネットワークへのアクセスを提供しないよう構成された、設定ネットワークに対応するよう構成された、プロセッサとを備える。ネットワークアクセスデバイスは、コンフィギュレータがネットワークアクセスデバイスと協働できるようにするために、設定ネットワーク上の帯域外情報を提供し、また設定ネットワークを介して、コンフィギュレータと協働しながら、運用ネットワークの設定、及び運用ネットワークとの無線通信デバイスの関連付けを可能にするための無線通信デバイスの設定に対応する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18a】
【図18b】
【国際調査報告】