知財求人 - 知財ポータルサイト「IP Force」
特表2024-544272安全なWI-FIペアリングを容易にするための方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-11-28
(54)【発明の名称】安全なWI-FIペアリングを容易にするための方法及び装置
(51)【国際特許分類】
H04W 12/08 20210101AFI20241121BHJP
H04W 84/12 20090101ALI20241121BHJP
H04W 76/10 20180101ALI20241121BHJP
H04W 12/50 20210101ALI20241121BHJP
H04W 12/73 20210101ALI20241121BHJP
【FI】
H04W12/08
H04W84/12
H04W76/10
H04W12/50
H04W12/73
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024535522
(86)(22)【出願日】2022-12-08
(85)【翻訳文提出日】2024-08-13
(86)【国際出願番号】 EP2022084958
(87)【国際公開番号】W WO2023110614
(87)【国際公開日】2023-06-22
(31)【優先権主張番号】2113926
(32)【優先日】2021-12-17
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】591034154
【氏名又は名称】オランジュ
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】ジャン-ミシェル・ボナミー
(72)【発明者】
【氏名】シルヴェン・バレ
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067BB37
5K067DD17
5K067EE02
5K067EE10
5K067HH24
(57)【要約】
本発明は、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワーク(VAP1)を介して、Wi-Fiステーション(STA)をWi-Fiアクセスポイント(AP)と関連付けるための方法に関し、この方法は、ステーションによって実施され、且つ
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介してステーションのアクセスポイントとの関連付けを設定すること(E201-E205)と、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報(STAPubK)を送信すること(E206)と、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定すること(E401-E405)と、
を含む。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介してステーションのアクセスポイントとの関連付けを設定すること(E201-E205)と、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報(STAPubK)を送信すること(E206)と、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定すること(E401-E405)と、
を含む。
【特許請求の範囲】
【請求項1】
アクセスポイントによってアドバタイズされる第1のWi-Fiネットワーク(VAP1)を介して、Wi-Fiステーション(STA)をWi-Fiアクセスポイント(AP)と関連付けるための方法であって、前記ステーションによって実施され、且つ・前記アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介して前記ステーションの前記アクセスポイントとの関連付けを設定すること(E201-E205)と、
・前記第2のネットワークを介して、前記アクセスポイントにセキュリティ情報(STAPubK)を送信すること(E206)と、
・前記セキュリティ情報に応じて、前記第1のネットワークを介して前記ステーションの前記アクセスポイントとの関連付けを設定すること(E401-E405)と、
を含む、方法。
【請求項2】
前記第2のネットワーク(VAP2)を介した関連付けの設定の前に、前記ステーション(STA)が、前記アクセスポイント(AP)からのビーコン(BcnSSID2)を受信し(E1b)、前記ビーコンが、空である文字列に等しい前記第2のネットワークの識別子(SSID2)を含む、請求項1に記載の方法。
【請求項3】
前記第2のネットワーク(VAP2)を介した関連付けの設定の前に、前記ステーション(STA)が、前記第2のネットワーク(VAP2)をアドバタイズする前記アクセスポイント(AP)からのビーコンを受信しない、請求項1に記載の方法。
【請求項4】
前記方法が、前記ステーション(STA)の起動によってトリガされる、請求項1~3のいずれか一項に記載の方法。
【請求項5】
前記第1のWi-Fiネットワーク(VAP1)を介した前記ステーションの前記アクセスポイントとの前記関連付けの設定の前に、前記第2のWi-Fiネットワーク(VAP2)を介した前記ステーション(STA)の前記アクセスポイント(AP)との前記関連付けを解除すること(E208)を含む、請求項1~4のいずれか一項に記載の方法。
【請求項6】
前記第2のネットワーク(VAP2)を介して、前記アクセスポイント(AP)からセキュリティ情報(APPubK)を受信すること(E207)を含む、請求項1~5のいずれか一項に記載の方法。
【請求項7】
アクセスポイントによってアドバタイズされる第1のWi-Fiネットワーク(VAP1)を介して、Wi-Fiステーション(STA)をWi-Fiアクセスポイント(AP)と関連付けるための方法であって、前記アクセスポイントによって実施され、且つ・前記アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介して前記ステーションの前記アクセスポイントとの関連付けを設定すること(E201-E205)と、
・前記第2のネットワークを介して、前記ステーションからセキュリティ情報(STAPubK)を受信すること(E206)と、
・前記セキュリティ情報に応じて、前記第1のネットワークを介して前記ステーションの前記アクセスポイントとの関連付けを設定すること(E401-E405)と、
を含む、方法。
【請求項8】
前記第2のネットワーク(VAP2)を介した前記関連付けの設定の前に、前記アクセスポイント(AP)が、ビーコン(BcnSSID2)を送信し、前記ビーコンが、空である文字列に等しい前記第2のネットワークの識別子(SSID2)を含む、請求項7に記載の方法。
【請求項9】
前記第2のネットワーク(VAP2)を介した前記関連付けの設定の前に、前記アクセスポイント(AP)が、前記第2のネットワークをアドバタイズするビーコンを受信しない、請求項7に記載の方法。
【請求項10】
前記第1のWi-Fiネットワーク(VAP1)を介した前記ステーションの前記アクセスポイントとの前記関連付けの設定の前に、前記第2のWi-Fiネットワーク(VAP2)を介した前記ステーション(STA)の前記アクセスポイント(AP)との前記関連付けを解除すること(E208)を含む、請求項7~9のいずれか一項に記載の方法。
【請求項11】
前記セキュリティ情報(STAPubK)が、前記アクセスポイント(AP)に対するユーザのアクションによって開かれた時間窓の外部で受信された場合、無視される、請求項7~10のいずれか一項に記載の方法。
【請求項12】
前記第2のネットワーク(VAP2)を介して、前記アクセスポイント(AP)からのセキュリティ情報(APPubK)を、前記ステーション(STA)に送信すること(E207)を含む、請求項7~11のいずれか一項に記載の方法。
【請求項13】
前記セキュリティ情報(STAPubK)が、前記ステーション(STA)とは別の端末から個別に受信されたデータに対応していない場合、無視される、請求項7~12のいずれか一項に記載の方法。
【請求項14】
アクセスポイントによってアドバタイズされる第1のWi-Fiネットワーク(VAP1)を介して、Wi-Fiステーション(STA)をWi-Fiアクセスポイント(AP)と関連付けるための装置であって、前記ステーション内に構成され、且つ受信機(101)と、送信機(102)と、プロセッサ(130)と、前記プロセッサに結合されて、前記プロセッサによって実行されると、・前記アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介して前記ステーションの前記アクセスポイントとの関連付けを設定し、
・前記第2のネットワークを介して、前記アクセスポイントにセキュリティ情報(STAPubK)を送信し、
・前記セキュリティ情報に応じて、前記第1のネットワークを介して前記ステーションの前記アクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリ(120)と、を備える、装置。
【請求項15】
アクセスポイントによってアドバタイズされる第1のWi-Fiネットワーク(VAP1)を介して、Wi-Fiステーション(STA)をWi-Fiアクセスポイント(AP)と関連付けるための装置であって、前記アクセスポイント内に構成され、且つ受信機(201)と、送信機(202)と、プロセッサ(230)と、前記プロセッサに結合されて、前記プロセッサによって実行されると、・前記アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワーク(VAP2)を介して前記ステーションの前記アクセスポイントとの関連付けを設定し、
・前記第2のネットワークを介して、前記ステーションからセキュリティ情報(STAPubK)を受信し、
・前記セキュリティ情報に応じて、前記第1のネットワークを介して前記ステーションの前記アクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリ(220)と、を備える、装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IEEE 802.11ネットワーク、すなわち、いわゆるWi-Fiネットワークの分野に関し、より具体的には、ステーション(STA)のアクセスポイント(AP)とのペアリングの分野に関する。
【背景技術】
【0002】
許容可能なレベルのセキュリティを備えた、STAとAPとの間の容易なペアリングは、顧客と、周辺機器、すなわち、顧客にSTAのゲートウェイ及び/又は住宅用ゲートウェイ、すなわちAPを提供する事業者との両方に重視されている。ペアリングされる機器は、例えば、テレビ番組にアクセスすることを可能にする「セットトップボックス」、及びWi-Fi信号の範囲を拡張することを可能にするWi-Fiリピータなどであり、その多くがデジタル技術の使用に必ずしも精通していない視聴者の一部を形成するユーザを対象としている。
【0003】
WPS(Wi-Fi Protected Setupの頭字語)として知られるペアリング方法は、Easy Connect(商標)というその商品名でも知られるDPP(Device Provisioning Protocolの頭字語)に置き換えられる予定であり、これは組織Wi-Fiアライアンスによって規定されている。DPPは、ペアリングされるSTA及びAPに加えて、例えばスマートフォンである、サードパーティ機器の使用に依存する。スマートフォンは、STAの強力な認証を確実にし、且つ設定されることになる接続の一般的なセキュリティレベルを増大するために、STAとAPとの間で、例えば暗号鍵などのセキュリティ情報を交換するために使用される。これには、特定のモバイルアプリケーションをスマートフォン上にインストールする必要がある。ペアリングをトリガするために機器のボタンを押すことのみが必要であったWPSと比較すると、DPPによって課される制約は、一部のユーザにとって過剰である。
【0004】
本発明の目的の1つは、このような従来技術の欠点を改善することである。
【発明の概要】
【課題を解決するための手段】
【0005】
この状況は、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介して、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法の使用を通じて本発明によって改善され、この方法は、ステーションによって実施され、且つ
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信することと、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
を含む。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信することと、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
を含む。
【0006】
この方法によって、ステーションの第1のネットワークとの関連付けは、この第1のネットワークを介して交換されていない情報、すなわち、まだ安全でない時点の情報に基づいて保護される。有利には、セキュリティ情報は、同じWi-Fiアクセスポイントによってサポートされる第2のネットワーク上で交換されるが、その識別子は、第1のネットワークの識別子とは異なり、ブロードキャストされない。本文脈における「アクセスポイントによってアドバタイズされるネットワーク」という表現は、接続を設定することを可能にするために、アクセスポイントが上記ネットワークの識別子をブロードキャストすることを意味する。逆に、本文脈における「アクセスポイントによってアドバタイズされていないネットワーク」という表現は、アクセスポイントが上記ネットワークの識別子をブロードキャストしないことを意味するが、そのネットワークへの接続が不可能であることを意味するものではない。
【0007】
セキュリティ情報は、例えば、アクセスポイントがステーションを認証し、且つステーションが送信するデータを暗号化することを可能にする、ステーションに固有の暗号鍵である。そのようなセキュリティ情報により、アクセスポイントは、DPPなどの既存のプロトコルを使用してステーションを認証することが可能である。
【0008】
この第2のWi-Fiネットワークの使用は、セキュリティ情報の送信に限定され得る。この第2のネットワークの存在は、アクセスポイントがこの第2のネットワーク用のビーコンをブロードキャストする場合は空である文字列であり、又はアクセスポイントがこの第2のネットワーク用のビーコンをブロードキャストしない場合は任意の文字列である、そのSSIDを事前に知っているステーションにのみ既知である。
【0009】
加えて、ステーションはアクセスポイントにセキュリティ情報を直接提供するため、サードパーティ機器又はユーザによる介入は必要とされない。
【0010】
アクセスポイントによって第2のネットワークのSSIDがブロードキャストされていないため、ステーションは、例えばその最初の使用の前に構成された結果として、それを事前に知っていなければならない。
【0011】
本発明の一態様によれば、第2のネットワークを介した関連付けの前に、ステーションは、アクセスポイントからのビーコンを受信し、ビーコンは、空である文字列に等しい第2のネットワークの識別子を含む。
【0012】
第1の実施形態では、アクセスポイントは、例えばビーコン内で、第2のネットワークの識別子をブロードキャストするが、あたかも第2のネットワークの識別子が空である文字列であるかのように、ビーコンのSSIDフィールドは空のままである。
【0013】
従って、第2のWi-Fiネットワークの識別子(又は実識別子)は、たとえアクセスポイントがこの第2のネットワーク用のビーコンをブロードキャストしても、ステーション以外の機器、すなわちアクセスポイントの第1のWi-Fiネットワークと関連付けることを意図していない機器からは隠されたままである。
【0014】
このように、ステーションは、Wi-Fi規格に従ってビーコンに応答し得る。本発明によれば、ステーションは、アクセスポイントとの関連付けを許可する手順、例えばプローブ要求において、第2のネットワークの識別子として空である文字列を使用する。
【0015】
本発明の一態様によれば、第2のネットワークを介した関連付けの前に、ステーションは、第2のネットワークをアドバタイズするアクセスポイントからのビーコンを受信しない。
【0016】
第2の実施形態では、アクセスポイントは、第2のネットワークの存在をアドバタイズするためのビーコンをブロードキャストしない。
【0017】
従って、第2のWi-Fiネットワークの識別子は、ステーション以外の機器、すなわちアクセスポイントの第1のWi-Fiネットワークと関連付けることを意図していない機器からは隠されたままである。
【0018】
従って、Wi-Fi規格によれば、ステーションは、ビーコンを受信することなく関連付け手順を開始し得る。本発明によれば、ステーションは、アクセスポイントとの関連付けを許可する手順、例えばプローブ要求において、ステーションが事前に知っている、第2のネットワークの識別子に対応する文字列を使用する。
【0019】
本発明の一態様によれば、関連付け方法は、ステーションの起動によってトリガされる。
【0020】
従って、ステーションに対するユーザの介入は必要とされない。例えば、ステーションが「セットトップボックス」又はWi-Fiリピータである場合、ユーザは、それを購入した後、単にパッケージから取り出して電源を入れるだけでよい。その後、ステーションがアクセスポイントから切り離された場合、アクセスポイントの第1のWi-Fiネットワークに再び関連付けるには、ステーションを再開始するか、又は工場出荷時設定に戻すだけで十分である。
【0021】
本発明の一態様によれば、関連付け方法は、第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除することを含む。
【0022】
従って、STAとAPとの間の関連付けは、セキュリティデータが交換されるとすぐに、ステーションの主導で閉じられる。これによりアクセスポイントが使用するためのリソースが解放され、ステーションが一度に単一のアクセスポイントしか関連付けできない場合、仮想的か否かに関係なく、これにより、別のアクセスポイントと再び関連付けることを可能にする。
【0023】
本発明の一態様によれば、関連付け方法は、第2のネットワークを介して、アクセスポイントからセキュリティ情報を受信することを含む。
【0024】
従って、ステーションはまた、アクセスポイントを認証すること、又はアクセスポイントが送信するデータを暗号化することなどのセキュリティ動作を実行し得る。セキュリティは、次いで、ステーションとアクセスポイントとの間で相互化される。
【0025】
ステーションによって実施され、且つ今説明した関連付け方法の様々な態様は、互いに独立して実施され、又は互いに組み合わせて実施され得る。
【0026】
本発明はまた、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介して、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法に関し、この方法は、アクセスポイントによって実施され、且つ
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信することと、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
を含む。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信することと、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定することと、
を含む。
【0027】
関連付けは、アクセスポイントがこの第2のネットワークに対して期待するが、アクセスポイントによってブロードキャストされていない識別子をステーションが提供する場合にのみ、第2のネットワークを介して、アクセスポイントによって実行されることが理解されよう。
【0028】
ステーションによって提供されたセキュリティ情報は、この条件が満たされた場合にのみ使用され、これにより、ステーションの第1のネットワークとの関連付けのセキュリティレベルを増大する。
【0029】
本発明の一態様によれば、第2のネットワークを介した関連付けの前に、アクセスポイントは、ビーコンを送信し、ビーコンは、空である文字列に等しい第2のネットワークの識別子を含む。
【0030】
これは、アクセスポイントによって実施される第1の実施形態に対応する。
【0031】
本発明の一態様によれば、第2のネットワークを介した関連付けの前に、アクセスポイントは、第2のネットワークをアドバタイズするビーコンを送信しない。
【0032】
これは、アクセスポイントによって実施される第2の実施形態に対応する。
【0033】
本発明の一態様によれば、関連付け方法は、第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除することを含む。
【0034】
従って、STAとAPとの間の関連付けは、セキュリティデータが交換されるとすぐに、アクセスポイントの主導で閉じられる。これによりアクセスポイントが使用するためのリソースが解放され、ステーションが一度に単一のアクセスポイントしか関連付けできない場合、仮想的か否かに関係なく、これにより、別のアクセスポイントと再び関連付けることを可能にする。
【0035】
本発明の一態様によれば、セキュリティ情報は、アクセスポイントに対するユーザのアクションによって開かれた時間窓の外部で受信された場合、無視される。
【0036】
従って、サードパーティ機器によるいかなる介入もなく、第1のネットワークとの関連付けのセキュリティレベルが増大される。
【0037】
ユーザのアクションは、例えば、アクセスポイントがステーションからのデータを待機する限られた時間窓を開くために、アクセスポイントのケーシング上に配置された特定のボタン(ペアリングボタンと呼ばれることもある)を押すことである。従って、近くに位置し、且つ第2のネットワークと同じ識別子を有するネットワークをサポートする別のアクセスポイントによって、このデータが受信されて処理されることになる確率は大幅に低減される。
【0038】
本発明の一態様によれば、関連付け方法は、第2のネットワークを介して、ステーションに、アクセスポイントからのセキュリティ情報を送信することを含む。
【0039】
アクセスポイントによってステーションに送信されるセキュリティ情報は、例えば、アクセスポイントに固有の暗号鍵である。従って、ステーションはまた、アクセスポイントを認証すること、又はアクセスポイントに送信するデータを暗号化することなどのセキュリティ動作を実行し得る。セキュリティは、次いで、ステーションとアクセスポイントとの間で相互化される。
【0040】
本発明の一態様によれば、セキュリティ情報は、ステーションとは別の端末から個別に受信されたデータに対応していない場合、無視される。
【0041】
従って、アクセスポイントは、第1の関連付けを使用して受信したセキュリティ情報が別のチャネルを介して受信したデータによって確認された場合にのみ、第2の関連付けを設定する。これにより、例えば、アクセスポイントに近いが、アクセスポイントとの関連付けを意図していない、又はそれを認可されていないステーションが、アクセスポイントと恒久的に関連付けすることを防止する。データは、例えばセキュリティ情報のハッシュであり、認可されたステーションのケーシング上に表示されるQRコード(登録商標)を特徴付ける。別の端末は、例えば、Wi-Fiを介してアクセスポイントに接続され、且つQRコードをキャプチャするために使用されるスマートフォンである。
【0042】
アクセスポイントによって実施され、且つ今説明した関連付け方法の様々な態様は、互いに独立して実施され、又は互いに組み合わせて実施され得る。
【0043】
ステーションによって実施される関連付け方法及びアクセスポイントによって実施される関連付け方法は、別個の方法である。
【0044】
本発明はまた、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介して、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための装置に関し、この装置は、ステーション内に構成され、且つ受信機と、送信機と、プロセッサと、プロセッサに結合されて、プロセッサによって実行されると、
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信し、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリと、を備える。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信し、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリと、を備える。
【0045】
今説明した関連付け方法の全ての実施形態を実施することができるこの装置は、Wi-Fiステーション内に実装されることを意図している。
【0046】
本発明はまた、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介して、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための装置に関し、この装置は、アクセスポイント内に構成され、且つ受信機と、送信機と、プロセッサと、プロセッサに結合されて、プロセッサによって実行されると、
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信し、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリと、を備える。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信し、
・セキュリティ情報に応じて、第1のネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことを意図している命令を含むメモリと、を備える。
【0047】
今説明した関連付け方法の全ての実施形態を実施することができるこの装置は、Wi-Fiアクセスポイント内に実装されることを意図している。
【0048】
本発明はまた、これらの命令がプロセッサによって実行されると、プロセッサに、今説明したWi-Fiステーションによって実施される関連付け方法のステップを実施させる命令を含むコンピュータプログラムに関する。
【0049】
本発明はまた、Wi-Fiステーションによって読み取り可能であり、且つ上述のようなコンピュータプログラム命令を含む情報媒体に関する。
【0050】
本発明はまた、これらの命令がプロセッサによって実行されると、プロセッサに、今説明したWi-Fiアクセスポイントによって実施される関連付け方法のステップを実施させる命令を含むコンピュータプログラムに関する。
【0051】
本発明はまた、Wi-Fiアクセスポイントによって読み取り可能であり、且つ上述のようなコンピュータプログラム命令を含む情報媒体に関する。
【0052】
前述のプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、又はソースコードとオブジェクトコードとの間の中間のコード、例えば部分的にコンパイルされた形態のコード、又は任意の他の望ましい形態のコードの形態をとる。
【0053】
前述の情報媒体は、プログラムを記憶することができる任意のエンティティ又は装置であり得る。例えば、媒体には、ROM、例えばCD-ROM若しくはマイクロ電子回路ROMなどの記憶手段、又は磁気記録手段が含まれ得る。
【0054】
そのような記憶手段は、例えば、ハードディスク、フラッシュメモリなどであり得る。更に、情報媒体は、電気信号又は光信号などの伝達可能な媒体であり得、これらは、電気ケーブル又は光ケーブルを介して、無線によって又は他の手段によってルーティングされ得る。本発明によるプログラムは、特に、インターネットなどのネットワークからダウンロードされ得る。
【0055】
或いは、情報媒体は、プログラムが組み込まれた集積回路であり得、その回路は、対象の方法を実行するように、又は対象の方法の実行において使用されるように構成される。
【0056】
本発明の他の利点及び特徴は、その実施例が簡単な例示的且つ非限定的な例によって与えられる、本発明の特定の一実施形態の以下の説明及び添付の図面を読めば、より明確に明らかになるであろう。
【図面の簡単な説明】
【0057】
【図1】本発明の実施形態による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法の実施の一例を示す図である。
【図2】本発明の一態様による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法を実施する、Wi-Fiステーションにおける装置の構造の一例を示す図である。
【図3】本発明の一態様による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法を実施する、Wi-Fiアクセスポイントにおける装置の構造の一例を示す図である。
【発明を実施するための形態】
【0058】
本明細書の残りの部分では、本発明が規格IEEE 802.11の全てのバージョンに適用されることが理解されよう。とりわけ、Wi-Fiアクセスポイントを識別するSSIDという用語は、物理的か仮想的かに関係なく、Wi-Fiアクセスポイントを識別するための方法の一例に過ぎない。
【0059】
図1は、本発明の実施形態による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法の実施の一例を示している。
【0060】
以下の例は、識別子SSID1によって識別されたWi-FiアクセスポイントのWi-Fiステーションとの関連付けのためのセキュリティプロトコルとしてのDPPの使用に基づく。本発明は、例えば暗号鍵などのセキュリティ情報の事前交換に基づく任意のセキュリティプロトコルに適用可能である。
【0061】
ペアリングは、ステーションとWi-Fiアクセスポイントとの間で実行されて、ステーションとこのアクセスポイントを介したネットワークとの間の接続を設定するための全ての動作を指定する。従って、ペアリングは、本発明の実施形態に従って以下に説明する複数のフェーズにおいて行われる。ペアリングの第1のフェーズは、ブートストラップフェーズであり、このフェーズの間、ステーションSTAは、自分自身を物理アクセスポイントAPと一時的に関連付けて、セキュリティプロトコル、例えばDPPプロトコルによって要求されるセキュリティ情報を送信及び受信する。いったんセキュリティ情報がステーションSTAとアクセスポイントAPとの間で送信されると、一時的な関連付けは終了する。
【0062】
ブートストラップフェーズ後、例えばDPPプロトコルに従って実行される、認証及び構成のフェーズが続く。
【0063】
最後に、ペアリングは、識別子SSID1に基づいて、ステーションのアクセスポイントAPとの関連付けのフェーズで終了する。
【0064】
アクセスポイントAPは、例えば、事業者OrangeのLivebox(Livebox及びOrangeは登録商標)などの、例えばインターネットにアクセスするための国内ゲートウェイである。アクセスポイントAPは、例えばビーコンによって、SSID識別子であるSSID1をブロードキャストするように事前構成されている。アクセスポイントAPはまた、ブロードキャストされ得ない、第2のSSID識別子であるSSID2で事前構成されている。技術的には、2つの識別子SSID1とSSID2との共存は、例えば、アクセスポイントの物理インターフェース上で、それぞれ識別子SSID1とSSID2とに関連付けられた、2つの論理インターフェース(又は仮想アクセスポイント)VAP1とVAP2との存在を介して達成され得る。論理インターフェースはまた、仮想アクセスポイントと呼ばれ、これらの2つの用語は、この文書の残りの部分を通して同じ意味で使用される。便宜上、VAP1及びVAP2という名前はまた、これらのポイントを介してアクセス可能なWi-Fiネットワークにそれぞれ与えられている。
【0065】
仮想アクセスポイントVAP1及びVAP2は、物理アクセスポイントAPに含まれることが理解されよう。アクセスポイントAPが複数の物理インターフェース、例えば2.4GHzにおいて1つ、及び5GHzにおいて1つを所有する場合、仮想アクセスポイントVAP1及びVAP2は、物理インターフェースの各々上に存在し、又は2つのうちの1つにのみ存在し得る。
【0066】
本発明によれば、ブートストラップフェーズは、アクセスポイントAPの論理インターフェースVAP2上で行われ、関連付けフェーズは、アクセスポイントAPの論理インターフェースVAP1上で行われる。論理インターフェースVAP1は更に、ステーションSTAなどのローカルWi-Fiネットワークの機器が、アクセスポイントを介して、例えばステーションSTAのインターネットへの接続のための媒体として機能するために、永続的な関連付けを設定することを意図している。DPPに固有の認証及び構成のフェーズでは、アクセスポイントAPの物理インターフェースを使用し、アクセスポイントAPの2つの論理インターフェース間を区別する必要はない。ステーションSTAはまた、ブートストラップフェーズの間にアクセスポイントAPと関連付けするが、論理インターフェースVAP2上で関連付けし、論理インターフェースVAP1上では関連付けしない。
【0067】
ステーションSTAは、アクセスポイントAPによって提供されるローカルWi-Fiネットワークに接続することを意図した任意の機器であり得る。例えば、ステーションSTAは、LiveboxのWi-Fiカバレッジを増大することを可能にし、又はLiveboxのWi-Fiバージョンをより新しいバージョン(例えばWi-Fi5からWi-Fi6に)に置き換えることを可能にする、Wi-Fiリピータである。ステーションSTAは、最初の使用の前に、アクセスポイントAPの識別子SSID2、及び関連するパスフレーズを知るように構成される。従って、本発明によれば、ステーションは、SSID2によって識別された仮想アクセスポイントVAP2と関連付けるために必要な認証情報を少なくとも事前に知る。
【0068】
次に、SSID1によって識別された仮想アクセスポイントVAP1と関連付けるために、認証情報は、既知の技術を使用して、アクセスポイントによってステーションから要求され得る。
【0069】
第1の実施形態では、アクセスポイントAPの仮想アクセスポイントVAP2は、ステーションによって自分自身が発見されるようにビーコンをブロードキャストするが、ビーコンは、空のままのSSIDフィールドを含む。言い換えれば、VAP2の識別子に対応する空でない文字列であるSSID2が存在する場合、この文字列は、アクセスポイントAPによってブロードキャストされない。ステーションSTAは、この事実を知り、そのようなビーコンに対して、同じく空のままのSSIDフィールドを含むプローブ要求で応答する。
【0070】
第2の実施形態では、アクセスポイントAPの仮想アクセスポイントVAP2は、いかなるビーコンもブロードキャストしない。言い換えれば、VAP2の識別子に対応する空でない文字列であるSSID2は、アクセスポイントAPによってブロードキャストされない。ステーションSTAはこの事実を知り、アクセスポイントVAP2からの対応するビーコンを待機することなく、SSID2に等しいSSIDフィールドを含むプローブ要求を送信する。
【0071】
第3の実施形態では、アクセスポイントAPの仮想アクセスポイントVAP2は、SSID2に等しい空でない文字列を含むSSIDフィールドでビーコンをブロードキャストする。ステーションSTAは、SSID2を事前に知っており、SSID2を含むプローブ要求でそのようなビーコンに応答する。
【0072】
第1及び第2の実施形態の両方では、アクセスポイントAPは、空である文字列以外の識別子SSID2をブロードキャストしない。
【0073】
定期的に繰り返されるステップE1aにおいて、仮想アクセスポイントVAP1は、SSID1によって識別されたこのアクセスポイントが利用可能であることを周囲のステーションにアドバタイズするために、その識別子SSID1を含むビーコンBcnSSID1を送信する。仮想アクセスポイントVAP1がステーションからの自発的なプローブ要求に対してその識別子SSID1で応答する場合、このステップE1aは、省略され得る。
【0074】
定期的に繰り返されるステップE1bにおいて、第1の実施形態でのみ、仮想アクセスポイントVAP2は、このアクセスポイントが利用可能であることを周囲のステーションにアドバタイズするためにビーコンBcnSSID2を送信するが、各ビーコンのSSIDフィールドは空のままであり、すなわちそれを空である文字列に等しくする。
【0075】
第2の実施形態では、ステップE1bは、実行されない。
【0076】
全ての実施形態では、ステーションSTAは、識別子SSID1を有するビーコンを既に受信しているにもかかわらず、識別子SSID1に基づいてアクセスポイントAPとまだ関連付けられていない。その代わりに、ステーションSTAは、ブートストラップフェーズを実行する。
【0077】
図示されていないステップにおいて、ステーション及びアクセスポイントは、例えば、ステーションSTAによって送信され、且つ(第1の実施形態の場合は空である)識別子SSID2を含むプローブ要求、及びSSID2によって識別されたネットワークのアクセスポイント、すなわちVAP2によって送信されるプローブ応答によって、それぞれの能力を交換する。
【0078】
ステップE201において、ステーションSTAは、仮想アクセスポイントVAP2に認証要求AuthReqを送信する。
【0079】
ステップE202において、これに応じてステーションSTAは、仮想アクセスポイントVAP2から認証応答AuthRespを受信する。
【0080】
ステップE203において、ステーションSTAは、仮想アクセスポイントVAP2に関連付け要求AssocReqを送信する。
【0081】
ステップE204において、これに応じてステーションSTAは、仮想アクセスポイントVAP2から関連付け応答AssocRespを受信する。
【0082】
ステップE205において、ステーションSTA及び仮想アクセスポイントVAP2は、EAPolメッセージを交換し、アクセスポイントがステーションSTAの認証情報を取得することを可能にして、VAP2と関連付けるための権利を与える。これらの認証情報は、例えば、識別子SSID2に対応するパスフレーズを含む。
【0083】
ステップE201~E205は既知であり、Wi-Fi規格に適合している。
【0084】
次いで、ステーションSTAは、仮想アクセスポイントVAP2と関連付けられる。また、ステーションSTAは、その仮想アクセスポイントVAP2を介して物理アクセスポイントAPと関連付けられるとも言われる。
【0085】
この第1の関連付けを介して、別の関連付け、すなわちステーションSTAと仮想アクセスポイントVAP1(言い換えれば、SSID1によって識別されたその論理インターフェースVAP1を介した物理アクセスポイントAP)との間の関連付けに必要なセキュリティ情報が交換される。
【0086】
ステップE206において、ステーションSTAは、アクセスポイントVAP2にのみ、第1のセキュリティ情報STAPubK、例えばその暗号鍵を送信する。この鍵は、例えば公開暗号鍵若しくは秘密暗号鍵、又は任意のタイプの暗号材料である。セキュリティ情報は、例えば、httpsのフレーム内に含まれる。
【0087】
対称型の変形例と呼ばれる、2つの実施形態に共通の変形例において、ステップE207において、アクセスポイントVAP2は、ステーションSTAにのみ、第2のセキュリティ情報APPubK、例えば仮想アクセスポイントVAP2の暗号鍵を送信する。この鍵は、好ましくは、第1のセキュリティ情報と同じフォーマットである。
【0088】
ステップE208において、ステーションSTAと仮想アクセスポイントVAP2との間の一時的な関連付けは、ステーションの主導で又はアクセスポイントの主導でのいずれかで閉じられる。アクセスポイントVAP2は、任意選択的に、ステーションのセキュリティ情報を含むhttpsフレームの受信を確認した後、ステーションSTAに関連付け解除又は認証解除メッセージを送信する。或いは、ステーションSTAは、httpsフレームの肯定応答を受信した後、アクセスポイントに関連付け解除又は認証解除メッセージを送信し得る。
【0089】
対称型の変形例では、アクセスポイントの暗号鍵がステーションの暗号鍵の後に送信される場合、ステーションSTAは、任意選択的に、アクセスポイントのセキュリティ情報を含むhttpsフレームの受信を確認した後、アクセスポイントVAP2に関連付け解除又は認証解除メッセージを送信する。或いは、アクセスポイントVAP2は、httpsフレームの肯定応答を受信した後、ステーションSTAに関連付け解除又は認証解除メッセージを送信し得る。
【0090】
一時的な関連付けが閉められると、ブートストラップフェーズが終了し、DPP認証フェーズ及び構成フェーズが開始し得る。
【0091】
任意選択的に、アクセスポイントAPの近くに位置する無計画又は無認可のステーション、すなわちステーションSTA以外のステーションが、上述したステップを成功裏に完了した後にアクセスポイントと永続的に関連付けることを防止するために、アクセスポイントは、ステーションSTAとは別の信頼できる端末から別個に受信したデータの形態での確認を待機する。このデータがステーションから既に受信したセキュリティ情報に対応しない場合、これは、そのセキュリティ情報及びデータが同じステーションに関連しないことを意味する。この場合、アクセスポイントは、ネットワークVAP1を介して関連付けを設定しない。
【0092】
データは、例えばセキュリティ情報のハッシュであり、認可されたステーションのケーシング上に表示されるQRコードを特徴付ける。別の端末は、例えば、Wi-Fiを介してアクセスポイントに接続され、且つQRコードをキャプチャするために使用されるスマートフォンである。このデータは、ステーションSTAの関連付けの予測においてアクセスポイントAPによって記憶されるように、たとえ関連付け方法の開始前であっても、いつでもアクセスポイントによって受信され得る。QRコードに代えて、データはまた、近距離無線通信(NFC)又はブルートゥース(登録商標)を介して、ステーションSTAからスマートフォンに送信され得る。
【0093】
本発明の文脈で使用可能なプロトコルの単なる一例であるDPPプロトコルの文脈では、ステップE301において、既知の技術を用いて、物理アクセスポイントAPは、ステーションSTAに、ステーションSTAの公開鍵で暗号化された少なくとも1つの要素を含む認証要求メッセージDPPAuthRqを送信する。この要素は、少なくともステーションSTAの上記公開鍵を含む。ステーションSTAが、その秘密鍵によるこの要素を復号時に自身の公開鍵を発見した場合、ステーションSTAは、ステップE302において、既知の技術を使用して、ステーションSTAの能力に関連する少なくとも一片の情報を含む認証応答メッセージDPPAuthRespを送信する。ステップE303において、既知の技術を使用して、これらの能力がアクセスポイントAPに対して許容可能である場合、アクセスポイントAPは、メッセージDPPAuthConfirmを送信する。対称型の変形例では、既知の方法で、ステップE301及びE302はまた、アクセスポイントの公開鍵を使用してステーションSTAによって暗号化された要素を含む。
【0094】
また、本発明の文脈で使用可能なプロトコルの単なる一例であるDPPプロトコルの文脈では、ステップE304において、既知の技術を使用して、ステーションSTA及びアクセスポイントAPは、ステップE301~E303において事前に交換された暗号鍵を使用して構成メッセージDPPConfigを交換する。
【0095】
いったん(一方向又は双方向の)強力な認証がステップE301~E304を介して実行されると、ステーションSTAは次いで、識別子SSID1によって識別されたその論理インターフェースVAP1を介して、自分自身を物理アクセスポイントAPと関連付け得る。
【0096】
言い換えれば、ネットワークVAP2を介した第1の一時的な関連付けを介して交換された1つ以上の暗号鍵に基づいたDPP認証及び構成フェーズが正しく進行した場合、ネットワークVAP1を介したステーションSTAのアクセスポイントAPとの永続的な関連付けが認可される。従って、この永続的な関連付けは、一時的な関連付けが設定されたブートストラップフェーズの間に交換されたセキュリティ情報に依存することが理解されよう。
【0097】
この関連付けは、ステップE401~E405で実行され、これは、前述のステップE201~E205と同様であるが、SSID2の代わりにSSID1を用いる。
【0098】
本発明によるブートストラップフェーズ(ステップE201~E208)は、ステーションSTAからアクセスポイントAPへ暗号鍵を送信すること(双方向認証の場合は、逆に、アクセスポイントAPからステーションSTAへ暗号鍵を送信すること)を可能にし、従来技術とは逆に、サードパーティ端末による介入も、ステーションSTAのユーザによる介入も、従ってステーションSTA上のユーザインターフェースも必要とされないことが理解されよう。例えばDPPプロトコルに従って実行される認証及び構成のフェーズは、同じセキュリティレベルを維持している間、変更されないままである。従って、ステーションSTAは、DPPプロトコルによって提供されるものと同じセキュリティレベルで、識別子SSID1に基づいてアクセスポイントAPと関連付ける。
【0099】
図2は、本発明の一態様による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法を実施する、Wi-Fiステーションにおける装置の構造の一例を示している。
【0100】
装置100は、関連付け方法を実施し、その様々な実施形態が今説明された。
【0101】
そのような装置100は、例えばステーションSTAなどのWi-Fiステーション内に実装され得、ステーションSTAは、TVデコーダ、Wi-Fiリピータ、又はWi-Fiネットワークに接続することができる任意の他の端末であり得る。
【0102】
例えば、装置100は、受信機101と、送信機102と、例えばマイクロプロセッサμPを装備し、且つメモリ120に記憶されて本発明による関連付け方法を実施するコンピュータプログラム110によって制御される処理ユニット130と、を備える。初期化時、コンピュータプログラム110のコード命令は、処理ユニット130のプロセッサによって実行される前に、例えばRAMメモリ内にロードされる。
【0103】
そのようなメモリ120、処理ユニット130のプロセッサ、そのような受信機101、及びそのような送信機102は、
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信し、
・セキュリティ情報に応じて、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことが可能であり、そのように構成される。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、アクセスポイントにセキュリティ情報を送信し、
・セキュリティ情報に応じて、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことが可能であり、そのように構成される。
【0104】
有利には、それらは、
・ステーションの起動に続いて、本方法のステップをトリガし、
・アクセスポイントから、空である文字列に等しい第2のネットワークの識別子を含むビーコンを受信し、
・第2のネットワークを介して、アクセスポイントからセキュリティ情報を受信し、
・第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除する、
ことが可能であり、そのように構成される。
・ステーションの起動に続いて、本方法のステップをトリガし、
・アクセスポイントから、空である文字列に等しい第2のネットワークの識別子を含むビーコンを受信し、
・第2のネットワークを介して、アクセスポイントからセキュリティ情報を受信し、
・第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除する、
ことが可能であり、そのように構成される。
【0105】
図3は、本発明の一態様による、Wi-FiステーションをWi-Fiアクセスポイントと関連付けるための方法を実施する、Wi-Fiアクセスポイントにおける装置の構造の一例を示している。
【0106】
装置200は、関連付け方法を実施し、その様々な実施形態が今説明された。
【0107】
そのような装置200は、たとえば、インターネットにアクセスするための住宅用ルータ又はゲートウェイであり得る、アクセスポイントAPなどのWi-Fiステーション内に実装され得る。
【0108】
例えば、装置200は、受信機201と、送信機202と、例えばマイクロプロセッサμPを装備し、且つメモリ220に記憶されて本発明による関連付け方法を実施するコンピュータプログラム210によって制御される処理ユニット230と、を備える。初期化時、コンピュータプログラム210のコード命令は、処理ユニット230のプロセッサによって実行される前に、例えばRAMメモリ内にロードされる。
【0109】
そのようなメモリ220、処理ユニット230のプロセッサ、そのような受信機201、及びそのような送信機202は、
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信し、
・セキュリティ情報に応じて、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことが可能であり、そのように構成される。
・アクセスポイントによってアドバタイズされていない第2のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定し、
・第2のネットワークを介して、ステーションからセキュリティ情報を受信し、
・セキュリティ情報に応じて、アクセスポイントによってアドバタイズされる第1のWi-Fiネットワークを介してステーションのアクセスポイントとの関連付けを設定する、
ことが可能であり、そのように構成される。
【0110】
有利には、それらは、
・第2のネットワークを介した関連付けの前に、空である文字列に等しい第2のネットワークの識別子を含むビーコンを送信し、
・第2のネットワークを介した関連付けの前に、第2のネットワークをアドバタイズするビーコンを送信せず、
・第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除し、
・セキュリティ情報がアクセスポイントに対するユーザのアクションによって開かれた時間窓の外部で受信された場合はセキュリティ情報を無視し、
・第2のネットワークを介して、アクセスポイントからのセキュリティ情報を、ステーションに送信し、
・セキュリティ情報がステーションとは別の端末から個別に受信されたデータに対応していない場合はセキュリティ情報を無視する、
ことが可能であり、そのように構成される。
・第2のネットワークを介した関連付けの前に、空である文字列に等しい第2のネットワークの識別子を含むビーコンを送信し、
・第2のネットワークを介した関連付けの前に、第2のネットワークをアドバタイズするビーコンを送信せず、
・第1のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けの前に、第2のWi-Fiネットワークを介したステーションのアクセスポイントとの関連付けを解除し、
・セキュリティ情報がアクセスポイントに対するユーザのアクションによって開かれた時間窓の外部で受信された場合はセキュリティ情報を無視し、
・第2のネットワークを介して、アクセスポイントからのセキュリティ情報を、ステーションに送信し、
・セキュリティ情報がステーションとは別の端末から個別に受信されたデータに対応していない場合はセキュリティ情報を無視する、
ことが可能であり、そのように構成される。
【0111】
図2及び図3を参照して説明した装置に含まれる記載されたエンティティは、ハードウェア又はソフトウェアのエンティティであり得る。図2及び図3は、先行する図に関連して上述した方法を実施する複数の可能な方法のうちの1つの方法を示しているに過ぎない。実際、本発明の技術は、命令のシーケンスを含むプログラムを実行する再プログラム可能なコンピューティングマシン(PC、DSP、又はマイクロコントローラ)上で、又は専用のコンピューティングマシン(例えば、FPGA若しくはASICなどの論理ゲートのセット、又は任意の他のハードウェアモジュール)上で同様に良好に実行され得る。
【0112】
本発明が再プログラム可能なコンピューティングマシン上にインストールされる場合、対応するプログラム(すなわち、命令のシーケンス)は、取り外し可能な記憶媒体(例えば、USBスティック、フロッピーディスク、CD-ROM、若しくはDVD-ROMなど)又は取り外し不可能な記憶媒体に記憶され、この記憶媒体は、コンピュータ又はプロセッサによって部分的に又は完全に読み取られ得る。
【符号の説明】
【0113】
100 装置
101 受信機
102 送信機
110 コンピュータプログラム
120 メモリ
130 処理ユニット
130 プロセッサ
200 装置
201 受信機
202 送信機
210 コンピュータプログラム
220 メモリ
230 処理ユニット
230 プロセッサ
AP アクセスポイント
STA ステーション
VAP1及びVAP2 仮想アクセスポイント
101 受信機
102 送信機
110 コンピュータプログラム
120 メモリ
130 処理ユニット
130 プロセッサ
200 装置
201 受信機
202 送信機
210 コンピュータプログラム
220 メモリ
230 処理ユニット
230 プロセッサ
AP アクセスポイント
STA ステーション
VAP1及びVAP2 仮想アクセスポイント
【図1】
【図2】
【図3】
【国際調査報告】