ネットワーク認証
デバイス間のネットワーク接続の安全な確立を可能とするセキュリティマネジャーデバイスを提供し、このセキュリティマネジャーデバイスは、ネットワークのためのネットワーク認証情報を保存するためのメモリ、及び保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークによるクライアントデバイスの安全な認証に関する。
【背景技術】
【0002】
ネットワークデバイスの認証、許可、及び管理は、ネットワークの安全性の管理にとって不可欠であり、安全性及び複雑性の両面においてネットワークが増大していることから、ユーザーにとってより大きな負担となりつつある。
【0003】
認証とは、クライアントデバイスとネットワークとの間に、ネットワークにクライアントを識別させる情報を通すことであると説明される。許可とは、クライアントがネットワークに接続する許可をネットワークが与え、ファイル又はサービスへのアクセスレベルを割り当てることであると説明される。管理とは、誰又は何に対してネットワークに接続することを許可し得るかを制御する管理作業、並びにその作業、又は許可されたファイル若しくはサービスへのアクセスレベルを制御する管理作業であると説明される。
【0004】
無線ネットワーク接続の出現により、クライアントデバイスを無線ネットワークによって安全に認証し、許可することの必要性がより重要になってきた。クライアントデバイスとネットワークとの間の通信トラフィックを保護するだけではなく、特定の場所において複数の無線ネットワークが機能している場合が多いことから、クライアントデバイスが正しい無線ネットワークにアクセスしていることを明確に確認することに対する必要性も存在する。
【0005】
ブルートゥース等の既存の無線ネットワークプロトコルでは、ネットワークの両方の「末端」(すなわち、ネットワークへの接続を希望するクライアントデバイス、及びサーバー又はホスト等、ネットワークインフラの一部分を形成するデバイス)が関与することによって「ペアリング」プロシージャが実行される。この手法は、特定のクライアントデバイスのみがペアリングプロシージャに関与することになるため、ネットワークセキュリティ及び明確なクライアントの識別の両方について上記の要求を満たすものである。接続の両方の末端がともにペアリングプロシージャに参加する必要があるため、このプロシージャ自体により、クライアントデバイスとホストデバイスとの間の安全な接続が確立される結果となる。しかし、ネットワークが複数のユーザーの間で共有されている状態である場合は、この種のペアリングプロシージャは不適当であり、管理は困難である。
【0006】
無線ローカルエリアネットワーク(W‐LAN)業界によって異なるインプリメンテーションが採用されており、これは、ネットワークに接続することができるようにクライアントデバイスによって共有キー(WEPキーとして知られる)が正しく入力される必要のあるものである。しかし、ネットワークキーが盗まれる可能性があることから、この認証方法が支障を来すことが考えられる。さらに、この方法は無線チャネル上で実施されることから、確定的なネットワーク接続が保証されない(しかし、WPAキーとして知られる異なる種類のキーによりこの点は改善される)。さらに、ネットワークキーの入力にはデバイス(例えば、天井取り付け型プロジェクター(ceiling mounted projector)が考えられる)への直接の物理的なアクセスが必要であり、並びにデバイス上にキーパッド及び/又は簡易スクリーンが存在する必要があり、既存の家電デバイスのコストを押し上げることになる。
【0007】
さらに、この種のシステムでは、デバイス「A」がネットワーク「B」に接続することを保証する唯一の既知の方法であるクライアントデバイスとネットワークとの間の物理的な接続が提供されないため、正しいクライアントデバイス(ネットワークから見て)又は正しいネットワーク(クライアントデバイスから見て)が認証されている状態であることを保証することは不可能である。
【0008】
この問題に対するいくつかのソリューションでは、特定のネットワークと接続しているクライアントを明確に識別するために、クライアントデバイスと目的とするネットワーク中のホストデバイスとの間の物理的な「ペアリング」を、一時的な有線接続を介して可能としている。さらに他のインプリメンテーションでは、ペアリングボタンを同時に押すことによって2つのデバイスが明確に識別される。この認証方法では、正しい2つのデバイスが「ペア化」されていることは保証されるが、両デバイスへの物理的なアクセスは依然として必要である。
【発明の概要】
【発明が解決しようとする課題】
【0009】
これらのインプリメンテーションはいずれも、より大きなネットワークに対しては容易ではなく、従って、簡便なユーサーインターフェースにより、クライアントデバイスと、所定のネットワークへのクライアントの無線接続を可能とするホストネットワークとの間の迅速で安全な情報の転送を可能とする認証方法が求められている。
【課題を解決するための手段】
【0010】
本発明の第一の局面によると、ネットワークのためのネットワーク認証情報を保存するためのメモリと、保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機と、を含むセキュリティマネジャーデバイスが提供される。
【0011】
本発明のさらなる局面によると、ネットワークのためのネットワーク認証情報を、セキュリティマネジャーデバイスから無線受信するための受信機を含むデバイスが提供され、このデバイスは、受信されたネットワーク認証情報を用いて第二のデバイスへ接続されるように適合される。
【0012】
本発明のさらなる局面によると、ネットワーク認証情報をセキュリティマネジャーデバイスから、第二のデバイスに接続されることになるデバイスへ無線送信する工程を含む方法が提供される。
【図面の簡単な説明】
【0013】
本発明を、単なる例として、以下の図面を参照して説明する。
【0014】
【図1】本発明に従う無線ネットワークのブロック図である。
【図2】本発明の実施形態に従うセキュリティマネジャーデバイスのブロック図である。
【図3】本発明の実施形態に従う一般的なクライアントデバイスのブロック図である
【図4】本発明の実施形態に従うセキュリティマネジャーデバイスを設定する方法のフローチャートである。
【図5】本発明の実施形態に従うネットワークを確立する方法のフローチャートである。
【発明を実施するための形態】
【0015】
好適な実施形態の詳細な説明
図1は、本発明に従ってセットアップされる無線ネットワークのブロック図を示す。無線ネットワーク2は、本技術分野で公知のように、無線ネットワーク2を管理及び制御するネットワークサーバー4を含む。管理及び制御サーバーは集中ユニットとして示すが、この機能を分配したインプリメンテーションを利用することも問題なく実行可能である。無線ネットワークアクセスポイント6は、有線接続8を介してネットワークサーバー4と接続され、クライアントデバイス10、12、及び14をネットワーク2と無線接続することができる手段を提供する。ネットワークサーバー4が、代わりに無線接続を介して無線ネットワークアクセスポイント6と接続してもよいことは理解されるであろう。本アプリケーションに含まれる本発明は、特に無線接続デバイスに適用可能であるが、有線ネットワークにも同様に適用可能である。この図示された実施形態では、クライアントデバイスには、ラップトップ10、パーソナルデジタルアシスタント12、及び天井取り付け型プロジェクター14が含まれる。
【0016】
上述のように、クライアントデバイス10、12、又は14のうちの1つが初めて無線ネットワーク2への接続を希望する場合、従来の方法では、クライアントデバイス10、12、又は14と無線ネットワークアクセスポイント6との両方がペアリングプロシージャに関与するか(ユーザーは、両デバイスに対して直接の物理的な接触を有する必要がある)、又はクライアントデバイス10、12、又は14に所定のネットワークキーをマニュアルで入力する必要があるか(ユーザーは、クライアントデバイスに対して直接の物理的な接触を有し、さらに、ネットワークキーを入力するための適切な入力手段をクライアントデバイス上に有する必要がある)、のいずれかを必要とする。
【0017】
しかし、本発明によると、ネットワーク識別子及びネットワークキー等のネットワーク認証情報を、ユーザーがクライアントデバイスに対する直接の物理的な接触を必要とすることなく、クライアントデバイスへ提供することを可能とするセキュリティマネジャーデバイス16が提供される。一つの実施形態では、セキュリティマネジャーデバイス16に保存されているネットワーク認証情報を、コヒーレント若しくは非コヒーレント光源(レーザーを含む)又は単に変調光ビーム(例えば、可視光若しくは赤外光スペクトル)等の光源を用いてクライアントデバイスに提供することができ、及び、別の選択肢としての
実施形態では、近接電磁界伝送技術(near‐field transmission technology)を用いて提供することができる。別の選択肢として、その他の適切ないかなる無線通信技術をも用いることができることは理解されるであろう。
【0018】
光ビームの集光、若しくは別の場合では無線送信の範囲の注意深い制御の方法が簡便であることから、セキュリティマネジャーデバイス16からクライアントデバイス10までが見通し内の又は非常に近い範囲であることが必要であり(変調光若しくはレーザー光を用いる場合)、又は、セキュリティマネジャーデバイス16がクライアントデバイス10に非常に近接する必要があるため(近接電磁界伝送技術を用いる場合)、ユーザーは、クライアントデバイス10に対して正しいネットワーク2に関連する情報が提供されている状態であることを明確に確認することができる。
【0019】
図2は、本発明に従うセキュリティマネジャーデバイス16のブロック図を示す。セキュリティマネジャーデバイス16は、ネットワーク2のためのネットワーク認証情報を保存するためのメモリ20、ネットワーク認証情報をクライアントデバイス(10、12、14)へ送信するための適切な送信機22、及びセキュリティマネジャーデバイス16の作動を制御するためのプロセッサー24を含む。
【0020】
この図示した実施形態では、セキュリティマネジャーデバイス16は、新たなネットワーク認証情報又はユーザーを許可するためのPIN等のセキュリティマネジャーデバイス16のユーザーからの入力を受けるためのキーパッド26、ディスプレイ28、及びユーザーがセキュリティマネジャーデバイス16の使用について許可されていることを確認するためのある確認手段30をさらに含む。好ましくは、確認手段30は、指紋読み取り機、虹彩スキャナー等の少なくとも1種類の生体センサーを含む生体確認手段30である。
【0021】
さらなる実施形態では、セキュリティマネジャーデバイス16は、サーバー又はホスト4からの新たなネットワーク認証情報の受信に使用するために、USBインターフェース等の外部入力/出力インターフェースを含むことができる。クライアントデバイスが本明細書で述べる方法でのネットワーク認証情報の無線受信をサポートしていない場合、又はクライアントデバイス10が容易にアクセス可能であり、ネットワーク管理者若しくはセキュリティマネジャーデバイス16のその他のユーザーがネットワーク認証情報の転送に直接の物理的な接続を使用することを希望する場合は、この外部入力/出力インターフェースを用いて、セキュリティマネジャーデバイス16をクライアントデバイス10へ直接接続することもできる。
【0022】
セキュリティマネジャーデバイス16は、小型のハンドヘルドデバイスであり、キーリング又は同様の物に取り付けることができるようなサイズであることが好ましい。特定の実施形態では、セキュリティマネジャーデバイス16は、その外形又は形状がキーホブ、レーザーペン、若しくはメモリーカードに類似し得る。
【0023】
図3は、本発明の実施形態に従うクライアントデバイス10を示す。上述のように、このクライアントデバイス10はラップトップであり得、これは、プロセッサー36、ディスプレイ38、キーパッド又はキーボード40、メモリ42、及び無線ネットワークトランシーバ44を含む。無線ネットワークトランシーバ44は、W‐LAN、ブルートゥース、又はその他のいずれかの一般的な無線ネットワーク等の適切ないかなるネットワークにおける使用にも適合されたトランシーバを含むことができる。本発明によれば、クライアントデバイス10は受信機46も含み、これは、セキュリティマネジャーデバイス16の送信機22からのネットワーク認証情報の受信に適する種類である。従って、送信機22が赤外光又は可視光を用いる場合、受信機46は適切な光センサーを含むことになる。大部分のネットワークデバイスでは、赤外リモートコントロールシグナルセンサー等の光センサーがデバイスにすでに組み込まれていることには留意されたい。
【0024】
ネットワークサーバー等のホストデバイス4は、図3に示すクライアントデバイス10、12、又は14と同一の基本構造を有することができる。
【0025】
図4は、本発明の実施形態に従うセキュリティマネジャーデバイス16を設定する方法を示す。工程101では、セキュリティマネジャーデバイス16は、「電源」ボタン又は類似のものを押すこと等によって起動される。工程103では、セキュリティマネジャーデバイスのユーザーの本人認証又は本人確認がなされる。これは、ユーザーがセキュリティマネジャーデバイス16のキーパッド26に適切なPINを入力することによって、又はユーザーに対する生体データを判定してこれをセキュリティマネジャーデバイス16のメモリ20に保存された予め判定された生体データと比較することによって、実行することができる。ユーザーの本人確認がなされると、この方法は工程105へと進み、そこでネットワーク認証情報の決定が行われる。
【0026】
上述のように、ネットワーク認証情報は、ネットワーク識別子、ネットワークキー、使用される無線周波数や無線送信フォーマット等のネットワークに対する種々の設定、等の情報を含むことができ、情報の正確な種類は、セキュリティマネジャーデバイス16が使用されることになるネットワークの種類によって決定される。この情報は、確立された無線ネットワーク2にすでに存在する、若しくは確立されることになるネットワークに対して所望される設定又は情報に基づいてセキュリティマネジャーデバイス16のユーザーが決定することができ、キーパッド26を用いてセキュリティマネジャーデバイス16へ入力される。別の選択肢として、セキュリティマネジャーデバイス16が外部入力/出力インターフェースを含む場合、この情報は、パーソナルコンピュータ等の別の電子デバイスから、このインターフェースを介してセキュリティマネジャーデバイス16へ転送することができる。
【0027】
セキュリティマネジャーデバイス16上に保存されている情報は、セキュリティマネジャーデバイス16が盗まれた場合に情報の回復が阻止される方法で暗号化又はプロテクトされることが可能であることは理解されるであろう。適切ないかなる方法も用いることができる(PINを含む)。
【0028】
本発明の一つの実施形態では、セキュリティマネジャーデバイス16は、識別されたユーザーに対するセキュリティレベルを含んでもよく、これは、ユーザーがネットワークに対して許可されるアクセスのレベル、及び/又はユーザーがデバイス間のネットワーク接続をセットアップするに際して有する管理権限のレベルを表す。例えば、最も高いセキュリティレベルを有するユーザー(管理者等)は、セキュリティマネジャーデバイス16を用いてネットワーク全体をセットアップ(すなわち、いかなる種類のデバイスに対してもネットワーク認証情報を提供)すること、必要に応じてネットワーク認証情報を変更すること、等が可能であり得る。最も低いセキュリティレベルを有するユーザー(ネットワークの訪問ユーザー等)は、セキュリティマネジャーデバイス16を用いて特定の1種類の接続(そのユーザーの個別のクライアントデバイスとネットワークとの間等)のセットアップのみが可能であり得るか、又はそのユーザーの個別のPIN若しくはその他の本人情報の変更のみが可能であり得る。
【0029】
さらなる実施形態では、セキュリティマネジャーデバイス16のユーザーを確認するレベル(すなわち、PIN又はより強力な生体識別子が必要かどうか)は、そのユーザーのセキュリティレベルに応じて異なる。従って、セキュリティマネジャーデバイス16の低セキュリティレベルユーザーは、単純なPINの入力を必要とするだけであってよく、一方、高セキュリティレベルユーザー(ネットワーク管理者等)は、生体情報又は複雑なPINの入力が必要であってよい。「完全シークレット(Perfect Secret)」キー等、ネットワークへのアクセスに複数の異なるキー又は情報を用いるこのような方法は、当業者に公知である。
【0030】
本発明のさらなる実施形態では、ネットワーク認証情報を決定する工程は、「標準」ネットワークキー(すなわち、パスフレーズ又はランダムに選択された文字列)を、PIN、又は生体プロファイルに由来して最終的な認証キーを形成する情報等のセキュリティマネジャーデバイス16のユーザーに固有の情報と組み合わせることによって、ネットワークキー(すなわち、ネットワークへのアクセス若しくはネットワークでの通信の暗号化に用いられるキー又はパスフレーズ)を決定することを含むことができる。この組み合わせを実行する方法は本技術分野で公知である。次に認証キーのこの最終的な転換をデバイスが用いることで、ネットワークへのアクセス及び/又は通信の暗号化が可能となる。この認証キーにより、このキーが実質的にユーザー並びに結果としてのホスト及び/又はクライアントデバイスに実質的に固有のものとなることから、セキュリティマネジャーデバイス16のユーザーは、クライアントデバイスが正しいネットワーク2に接続していることを確認することができる。
【0031】
一旦ネットワーク認証情報が決定されると、方法は工程107へと進み、ここでは、ネットワーク認証情報がセキュリティマネジャーデバイス16のメモリ20に保存される。
【0032】
図5は、セキュリティマネジャーデバイス16を用いて、ネットワークサーバー等のホストデバイス4を含む複数のデバイスと少なくとも1つのクライアントデバイス10、12、又は14との間に新たなネットワーク2を確立する方法を示すフローチャートである。工程121では、セキュリティマネジャーデバイス16が、「電源」ボタン又は類似のものを押すこと等によって起動される。工程122では、上記の工程103に関連して述べたように、ユーザーの本人確認がなされる。
【0033】
セキュリティマネジャーデバイス16のユーザーの本人確認がなされると、次に工程123において、図4に示す方法に従って決定されセキュリティマネジャーデバイス16のメモリ20に保存されたネットワーク認証情報が、複数のデバイスの各々に順に送信される。上述のように、ネットワーク認証情報は、可視光若しくは赤外光の変調光源、又は近接電磁界無線通信送信機を含んでいてよい送信機22を用いて、セキュリティマネジャーデバイス16から送信される。従って、セキュリティマネジャーデバイス16は、送信機22が可視光源若しくは赤外光源である場合は、各々のデバイス(10、12、又は14)上の受信機46に順に向けられる必要があり、又は送信機22が近接電磁界通信技術を用いる場合は、デバイス10に近接して設置される必要がある。
【0034】
新たなネットワークのホストデバイス4がその新たなネットワークのためのネットワーク認証情報をまだ有していない場合(例えば、ユーザーがネットワーク認証情報をセキュリティマネジャーデバイス16に直接入力した場合)は、セキュリティマネジャーデバイス16を用いて、クライアントデバイス10に対するのと同じ方法でネットワーク認証情報をホストデバイス4に送信することができる(工程124)。
【0035】
従って、この手段により、完全に新しいデバイス(集中型ネットワークの場合はホストデバイスを含む)を含む安全なネットワークを、セキュリティマネジャーデバイス16上に保持された情報のみを用いて確立することが可能である。
【0036】
工程125では、ネットワーク認証情報が、ホストデバイス及びクライアントデバイスに保存される。
【0037】
工程127では、ホストデバイス4は、受信したネットワーク認証情報を用い、ホストデバイス及びクライアントデバイス、4及び10、12、又は14、によってサポートされる種類のネットワークで用いられる通常のプロシージャに従って、クライアントデバイス10の各々と順に接続を確立する。
【0038】
従って、ネットワーク認証情報が、クライアントデバイスへのユーザーの物理的な接触を必要とせず、無線によってクライアントデバイス10、12、及び14へ提供されることから、セキュリティマネジャーデバイス16により、無線接続及び無線ネットワークの素早く容易な確立が可能となる。
【0039】
例えば、既存のWLANネットワークへ数多くの新たなデバイスを追加する場合について考察する。セキュリティマネジャーデバイス16は、ネットワークID(例えば、「会社名」)及びネットワークパスワード(例えば、「Secret1」)を用いてセットアップすることができる。次に、この情報の新たなデバイスの各々への転送後、デバイスは、この情報を用いて適切な接続を確立することができる。従って、セキュリティマネジャーデバイス16は、デバイス間の実際のデータ送信のいずれにも関与しない。
【0040】
本発明に従うセキュリティマネジャーデバイス16は、図5に関連して述べたものと同じ方法でこれを用いることにより、既存のネットワーク2へ新たな永久(permanent)又は一時(temporary)クライアントデバイス10、12、及び14を追加することができる。この場合、セキュリティマネジャーデバイス16は、メモリ20に保存された既存のネットワーク2のための適切なネットワーク認証情報(ホストデバイス4から受信したか、又はセキュリティマネジャーデバイス16のユーザーによってマニュアル入力されたもの)を有し、これは、送信機22を用いて新たなクライアントデバイス10、12、又は14へ送信される。
【0041】
ある実施形態では、ネットワーク認証情報は、サービスレベル(バンド幅、ダウンロード/アップロードの制限、ネットワーク2へのアクセスの優先度、商用無線ネットワークへの支払いのための電子マネーとして用いることができるアクセスクレジットレベル(access credit level)、固有のIDコード、等を含む)等、新たなクライアントデバイス10に固有であって、そのクライアント10に提供されることになる情報を含むことができる。このデバイスに固有のサービスレベル情報は、適切なサービスレベルに関連するネットワーク認証情報におけるアクセスコードを含むことができる。クライアントデバイスのユーザーが既存の契約者若しくはネットワーク2のメンバーであるか、又はユーザーがネットワーク2への一時的な訪問者であるかに基づいて、異なるサービスレベルを提供することができる。
【0042】
ネットワーク認証情報を時間経過と共に変更することも可能である(クライアントデバイス10に対する指定されたサービスレベルの変更を含む)。この場合、この新しいネットワーク認証情報は、クライアントデバイス10、12、及び14へ、これらのデバイスが既にネットワーク2へ接続されていたとしても、セキュリティマネジャーデバイス16を用いて転送することができる。この場合、一旦新しいネットワーク認証情報を受信すると、クライアントデバイス10は、接続パラメータを適切に調節するか、又はこの新しい情報を用いてネットワーク2へ再接続することができる。
【0043】
ネットワーク認証情報の送信に光学的手段を用いることによって、セキュリティマネジャーデバイス16を離れた所からクライアントデバイス又はホストデバイスへ向けることができ、そして、ネットワークへ追加されることになるデバイス(プロジェクター、アクセスポイント、等)の上又は内部に搭載された受信デバイスに光を照射することによって、ネットワーク認証情報を安全な手段で通信することができる。従って、クライアントデバイス上の適切なポイントに光を照射することにより、セキュリティマネジャーデバイス16を用いてクライアントデバイスが明確に識別される。
【0044】
セキュリティマネジャーデバイス16は、キーパッド又は類似の物理的なヒューマンマシンインターフェースを介してのネットワーク認証情報のマニュアル入力によって各クライアントデバイスを直接起動させる必要性を排除することにより、新しいネットワークを無線でセットアップすることを可能とする。
【技術分野】
【0001】
本発明は、ネットワークによるクライアントデバイスの安全な認証に関する。
【背景技術】
【0002】
ネットワークデバイスの認証、許可、及び管理は、ネットワークの安全性の管理にとって不可欠であり、安全性及び複雑性の両面においてネットワークが増大していることから、ユーザーにとってより大きな負担となりつつある。
【0003】
認証とは、クライアントデバイスとネットワークとの間に、ネットワークにクライアントを識別させる情報を通すことであると説明される。許可とは、クライアントがネットワークに接続する許可をネットワークが与え、ファイル又はサービスへのアクセスレベルを割り当てることであると説明される。管理とは、誰又は何に対してネットワークに接続することを許可し得るかを制御する管理作業、並びにその作業、又は許可されたファイル若しくはサービスへのアクセスレベルを制御する管理作業であると説明される。
【0004】
無線ネットワーク接続の出現により、クライアントデバイスを無線ネットワークによって安全に認証し、許可することの必要性がより重要になってきた。クライアントデバイスとネットワークとの間の通信トラフィックを保護するだけではなく、特定の場所において複数の無線ネットワークが機能している場合が多いことから、クライアントデバイスが正しい無線ネットワークにアクセスしていることを明確に確認することに対する必要性も存在する。
【0005】
ブルートゥース等の既存の無線ネットワークプロトコルでは、ネットワークの両方の「末端」(すなわち、ネットワークへの接続を希望するクライアントデバイス、及びサーバー又はホスト等、ネットワークインフラの一部分を形成するデバイス)が関与することによって「ペアリング」プロシージャが実行される。この手法は、特定のクライアントデバイスのみがペアリングプロシージャに関与することになるため、ネットワークセキュリティ及び明確なクライアントの識別の両方について上記の要求を満たすものである。接続の両方の末端がともにペアリングプロシージャに参加する必要があるため、このプロシージャ自体により、クライアントデバイスとホストデバイスとの間の安全な接続が確立される結果となる。しかし、ネットワークが複数のユーザーの間で共有されている状態である場合は、この種のペアリングプロシージャは不適当であり、管理は困難である。
【0006】
無線ローカルエリアネットワーク(W‐LAN)業界によって異なるインプリメンテーションが採用されており、これは、ネットワークに接続することができるようにクライアントデバイスによって共有キー(WEPキーとして知られる)が正しく入力される必要のあるものである。しかし、ネットワークキーが盗まれる可能性があることから、この認証方法が支障を来すことが考えられる。さらに、この方法は無線チャネル上で実施されることから、確定的なネットワーク接続が保証されない(しかし、WPAキーとして知られる異なる種類のキーによりこの点は改善される)。さらに、ネットワークキーの入力にはデバイス(例えば、天井取り付け型プロジェクター(ceiling mounted projector)が考えられる)への直接の物理的なアクセスが必要であり、並びにデバイス上にキーパッド及び/又は簡易スクリーンが存在する必要があり、既存の家電デバイスのコストを押し上げることになる。
【0007】
さらに、この種のシステムでは、デバイス「A」がネットワーク「B」に接続することを保証する唯一の既知の方法であるクライアントデバイスとネットワークとの間の物理的な接続が提供されないため、正しいクライアントデバイス(ネットワークから見て)又は正しいネットワーク(クライアントデバイスから見て)が認証されている状態であることを保証することは不可能である。
【0008】
この問題に対するいくつかのソリューションでは、特定のネットワークと接続しているクライアントを明確に識別するために、クライアントデバイスと目的とするネットワーク中のホストデバイスとの間の物理的な「ペアリング」を、一時的な有線接続を介して可能としている。さらに他のインプリメンテーションでは、ペアリングボタンを同時に押すことによって2つのデバイスが明確に識別される。この認証方法では、正しい2つのデバイスが「ペア化」されていることは保証されるが、両デバイスへの物理的なアクセスは依然として必要である。
【発明の概要】
【発明が解決しようとする課題】
【0009】
これらのインプリメンテーションはいずれも、より大きなネットワークに対しては容易ではなく、従って、簡便なユーサーインターフェースにより、クライアントデバイスと、所定のネットワークへのクライアントの無線接続を可能とするホストネットワークとの間の迅速で安全な情報の転送を可能とする認証方法が求められている。
【課題を解決するための手段】
【0010】
本発明の第一の局面によると、ネットワークのためのネットワーク認証情報を保存するためのメモリと、保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機と、を含むセキュリティマネジャーデバイスが提供される。
【0011】
本発明のさらなる局面によると、ネットワークのためのネットワーク認証情報を、セキュリティマネジャーデバイスから無線受信するための受信機を含むデバイスが提供され、このデバイスは、受信されたネットワーク認証情報を用いて第二のデバイスへ接続されるように適合される。
【0012】
本発明のさらなる局面によると、ネットワーク認証情報をセキュリティマネジャーデバイスから、第二のデバイスに接続されることになるデバイスへ無線送信する工程を含む方法が提供される。
【図面の簡単な説明】
【0013】
本発明を、単なる例として、以下の図面を参照して説明する。
【0014】
【図1】本発明に従う無線ネットワークのブロック図である。
【図2】本発明の実施形態に従うセキュリティマネジャーデバイスのブロック図である。
【図3】本発明の実施形態に従う一般的なクライアントデバイスのブロック図である
【図4】本発明の実施形態に従うセキュリティマネジャーデバイスを設定する方法のフローチャートである。
【図5】本発明の実施形態に従うネットワークを確立する方法のフローチャートである。
【発明を実施するための形態】
【0015】
好適な実施形態の詳細な説明
図1は、本発明に従ってセットアップされる無線ネットワークのブロック図を示す。無線ネットワーク2は、本技術分野で公知のように、無線ネットワーク2を管理及び制御するネットワークサーバー4を含む。管理及び制御サーバーは集中ユニットとして示すが、この機能を分配したインプリメンテーションを利用することも問題なく実行可能である。無線ネットワークアクセスポイント6は、有線接続8を介してネットワークサーバー4と接続され、クライアントデバイス10、12、及び14をネットワーク2と無線接続することができる手段を提供する。ネットワークサーバー4が、代わりに無線接続を介して無線ネットワークアクセスポイント6と接続してもよいことは理解されるであろう。本アプリケーションに含まれる本発明は、特に無線接続デバイスに適用可能であるが、有線ネットワークにも同様に適用可能である。この図示された実施形態では、クライアントデバイスには、ラップトップ10、パーソナルデジタルアシスタント12、及び天井取り付け型プロジェクター14が含まれる。
【0016】
上述のように、クライアントデバイス10、12、又は14のうちの1つが初めて無線ネットワーク2への接続を希望する場合、従来の方法では、クライアントデバイス10、12、又は14と無線ネットワークアクセスポイント6との両方がペアリングプロシージャに関与するか(ユーザーは、両デバイスに対して直接の物理的な接触を有する必要がある)、又はクライアントデバイス10、12、又は14に所定のネットワークキーをマニュアルで入力する必要があるか(ユーザーは、クライアントデバイスに対して直接の物理的な接触を有し、さらに、ネットワークキーを入力するための適切な入力手段をクライアントデバイス上に有する必要がある)、のいずれかを必要とする。
【0017】
しかし、本発明によると、ネットワーク識別子及びネットワークキー等のネットワーク認証情報を、ユーザーがクライアントデバイスに対する直接の物理的な接触を必要とすることなく、クライアントデバイスへ提供することを可能とするセキュリティマネジャーデバイス16が提供される。一つの実施形態では、セキュリティマネジャーデバイス16に保存されているネットワーク認証情報を、コヒーレント若しくは非コヒーレント光源(レーザーを含む)又は単に変調光ビーム(例えば、可視光若しくは赤外光スペクトル)等の光源を用いてクライアントデバイスに提供することができ、及び、別の選択肢としての
実施形態では、近接電磁界伝送技術(near‐field transmission technology)を用いて提供することができる。別の選択肢として、その他の適切ないかなる無線通信技術をも用いることができることは理解されるであろう。
【0018】
光ビームの集光、若しくは別の場合では無線送信の範囲の注意深い制御の方法が簡便であることから、セキュリティマネジャーデバイス16からクライアントデバイス10までが見通し内の又は非常に近い範囲であることが必要であり(変調光若しくはレーザー光を用いる場合)、又は、セキュリティマネジャーデバイス16がクライアントデバイス10に非常に近接する必要があるため(近接電磁界伝送技術を用いる場合)、ユーザーは、クライアントデバイス10に対して正しいネットワーク2に関連する情報が提供されている状態であることを明確に確認することができる。
【0019】
図2は、本発明に従うセキュリティマネジャーデバイス16のブロック図を示す。セキュリティマネジャーデバイス16は、ネットワーク2のためのネットワーク認証情報を保存するためのメモリ20、ネットワーク認証情報をクライアントデバイス(10、12、14)へ送信するための適切な送信機22、及びセキュリティマネジャーデバイス16の作動を制御するためのプロセッサー24を含む。
【0020】
この図示した実施形態では、セキュリティマネジャーデバイス16は、新たなネットワーク認証情報又はユーザーを許可するためのPIN等のセキュリティマネジャーデバイス16のユーザーからの入力を受けるためのキーパッド26、ディスプレイ28、及びユーザーがセキュリティマネジャーデバイス16の使用について許可されていることを確認するためのある確認手段30をさらに含む。好ましくは、確認手段30は、指紋読み取り機、虹彩スキャナー等の少なくとも1種類の生体センサーを含む生体確認手段30である。
【0021】
さらなる実施形態では、セキュリティマネジャーデバイス16は、サーバー又はホスト4からの新たなネットワーク認証情報の受信に使用するために、USBインターフェース等の外部入力/出力インターフェースを含むことができる。クライアントデバイスが本明細書で述べる方法でのネットワーク認証情報の無線受信をサポートしていない場合、又はクライアントデバイス10が容易にアクセス可能であり、ネットワーク管理者若しくはセキュリティマネジャーデバイス16のその他のユーザーがネットワーク認証情報の転送に直接の物理的な接続を使用することを希望する場合は、この外部入力/出力インターフェースを用いて、セキュリティマネジャーデバイス16をクライアントデバイス10へ直接接続することもできる。
【0022】
セキュリティマネジャーデバイス16は、小型のハンドヘルドデバイスであり、キーリング又は同様の物に取り付けることができるようなサイズであることが好ましい。特定の実施形態では、セキュリティマネジャーデバイス16は、その外形又は形状がキーホブ、レーザーペン、若しくはメモリーカードに類似し得る。
【0023】
図3は、本発明の実施形態に従うクライアントデバイス10を示す。上述のように、このクライアントデバイス10はラップトップであり得、これは、プロセッサー36、ディスプレイ38、キーパッド又はキーボード40、メモリ42、及び無線ネットワークトランシーバ44を含む。無線ネットワークトランシーバ44は、W‐LAN、ブルートゥース、又はその他のいずれかの一般的な無線ネットワーク等の適切ないかなるネットワークにおける使用にも適合されたトランシーバを含むことができる。本発明によれば、クライアントデバイス10は受信機46も含み、これは、セキュリティマネジャーデバイス16の送信機22からのネットワーク認証情報の受信に適する種類である。従って、送信機22が赤外光又は可視光を用いる場合、受信機46は適切な光センサーを含むことになる。大部分のネットワークデバイスでは、赤外リモートコントロールシグナルセンサー等の光センサーがデバイスにすでに組み込まれていることには留意されたい。
【0024】
ネットワークサーバー等のホストデバイス4は、図3に示すクライアントデバイス10、12、又は14と同一の基本構造を有することができる。
【0025】
図4は、本発明の実施形態に従うセキュリティマネジャーデバイス16を設定する方法を示す。工程101では、セキュリティマネジャーデバイス16は、「電源」ボタン又は類似のものを押すこと等によって起動される。工程103では、セキュリティマネジャーデバイスのユーザーの本人認証又は本人確認がなされる。これは、ユーザーがセキュリティマネジャーデバイス16のキーパッド26に適切なPINを入力することによって、又はユーザーに対する生体データを判定してこれをセキュリティマネジャーデバイス16のメモリ20に保存された予め判定された生体データと比較することによって、実行することができる。ユーザーの本人確認がなされると、この方法は工程105へと進み、そこでネットワーク認証情報の決定が行われる。
【0026】
上述のように、ネットワーク認証情報は、ネットワーク識別子、ネットワークキー、使用される無線周波数や無線送信フォーマット等のネットワークに対する種々の設定、等の情報を含むことができ、情報の正確な種類は、セキュリティマネジャーデバイス16が使用されることになるネットワークの種類によって決定される。この情報は、確立された無線ネットワーク2にすでに存在する、若しくは確立されることになるネットワークに対して所望される設定又は情報に基づいてセキュリティマネジャーデバイス16のユーザーが決定することができ、キーパッド26を用いてセキュリティマネジャーデバイス16へ入力される。別の選択肢として、セキュリティマネジャーデバイス16が外部入力/出力インターフェースを含む場合、この情報は、パーソナルコンピュータ等の別の電子デバイスから、このインターフェースを介してセキュリティマネジャーデバイス16へ転送することができる。
【0027】
セキュリティマネジャーデバイス16上に保存されている情報は、セキュリティマネジャーデバイス16が盗まれた場合に情報の回復が阻止される方法で暗号化又はプロテクトされることが可能であることは理解されるであろう。適切ないかなる方法も用いることができる(PINを含む)。
【0028】
本発明の一つの実施形態では、セキュリティマネジャーデバイス16は、識別されたユーザーに対するセキュリティレベルを含んでもよく、これは、ユーザーがネットワークに対して許可されるアクセスのレベル、及び/又はユーザーがデバイス間のネットワーク接続をセットアップするに際して有する管理権限のレベルを表す。例えば、最も高いセキュリティレベルを有するユーザー(管理者等)は、セキュリティマネジャーデバイス16を用いてネットワーク全体をセットアップ(すなわち、いかなる種類のデバイスに対してもネットワーク認証情報を提供)すること、必要に応じてネットワーク認証情報を変更すること、等が可能であり得る。最も低いセキュリティレベルを有するユーザー(ネットワークの訪問ユーザー等)は、セキュリティマネジャーデバイス16を用いて特定の1種類の接続(そのユーザーの個別のクライアントデバイスとネットワークとの間等)のセットアップのみが可能であり得るか、又はそのユーザーの個別のPIN若しくはその他の本人情報の変更のみが可能であり得る。
【0029】
さらなる実施形態では、セキュリティマネジャーデバイス16のユーザーを確認するレベル(すなわち、PIN又はより強力な生体識別子が必要かどうか)は、そのユーザーのセキュリティレベルに応じて異なる。従って、セキュリティマネジャーデバイス16の低セキュリティレベルユーザーは、単純なPINの入力を必要とするだけであってよく、一方、高セキュリティレベルユーザー(ネットワーク管理者等)は、生体情報又は複雑なPINの入力が必要であってよい。「完全シークレット(Perfect Secret)」キー等、ネットワークへのアクセスに複数の異なるキー又は情報を用いるこのような方法は、当業者に公知である。
【0030】
本発明のさらなる実施形態では、ネットワーク認証情報を決定する工程は、「標準」ネットワークキー(すなわち、パスフレーズ又はランダムに選択された文字列)を、PIN、又は生体プロファイルに由来して最終的な認証キーを形成する情報等のセキュリティマネジャーデバイス16のユーザーに固有の情報と組み合わせることによって、ネットワークキー(すなわち、ネットワークへのアクセス若しくはネットワークでの通信の暗号化に用いられるキー又はパスフレーズ)を決定することを含むことができる。この組み合わせを実行する方法は本技術分野で公知である。次に認証キーのこの最終的な転換をデバイスが用いることで、ネットワークへのアクセス及び/又は通信の暗号化が可能となる。この認証キーにより、このキーが実質的にユーザー並びに結果としてのホスト及び/又はクライアントデバイスに実質的に固有のものとなることから、セキュリティマネジャーデバイス16のユーザーは、クライアントデバイスが正しいネットワーク2に接続していることを確認することができる。
【0031】
一旦ネットワーク認証情報が決定されると、方法は工程107へと進み、ここでは、ネットワーク認証情報がセキュリティマネジャーデバイス16のメモリ20に保存される。
【0032】
図5は、セキュリティマネジャーデバイス16を用いて、ネットワークサーバー等のホストデバイス4を含む複数のデバイスと少なくとも1つのクライアントデバイス10、12、又は14との間に新たなネットワーク2を確立する方法を示すフローチャートである。工程121では、セキュリティマネジャーデバイス16が、「電源」ボタン又は類似のものを押すこと等によって起動される。工程122では、上記の工程103に関連して述べたように、ユーザーの本人確認がなされる。
【0033】
セキュリティマネジャーデバイス16のユーザーの本人確認がなされると、次に工程123において、図4に示す方法に従って決定されセキュリティマネジャーデバイス16のメモリ20に保存されたネットワーク認証情報が、複数のデバイスの各々に順に送信される。上述のように、ネットワーク認証情報は、可視光若しくは赤外光の変調光源、又は近接電磁界無線通信送信機を含んでいてよい送信機22を用いて、セキュリティマネジャーデバイス16から送信される。従って、セキュリティマネジャーデバイス16は、送信機22が可視光源若しくは赤外光源である場合は、各々のデバイス(10、12、又は14)上の受信機46に順に向けられる必要があり、又は送信機22が近接電磁界通信技術を用いる場合は、デバイス10に近接して設置される必要がある。
【0034】
新たなネットワークのホストデバイス4がその新たなネットワークのためのネットワーク認証情報をまだ有していない場合(例えば、ユーザーがネットワーク認証情報をセキュリティマネジャーデバイス16に直接入力した場合)は、セキュリティマネジャーデバイス16を用いて、クライアントデバイス10に対するのと同じ方法でネットワーク認証情報をホストデバイス4に送信することができる(工程124)。
【0035】
従って、この手段により、完全に新しいデバイス(集中型ネットワークの場合はホストデバイスを含む)を含む安全なネットワークを、セキュリティマネジャーデバイス16上に保持された情報のみを用いて確立することが可能である。
【0036】
工程125では、ネットワーク認証情報が、ホストデバイス及びクライアントデバイスに保存される。
【0037】
工程127では、ホストデバイス4は、受信したネットワーク認証情報を用い、ホストデバイス及びクライアントデバイス、4及び10、12、又は14、によってサポートされる種類のネットワークで用いられる通常のプロシージャに従って、クライアントデバイス10の各々と順に接続を確立する。
【0038】
従って、ネットワーク認証情報が、クライアントデバイスへのユーザーの物理的な接触を必要とせず、無線によってクライアントデバイス10、12、及び14へ提供されることから、セキュリティマネジャーデバイス16により、無線接続及び無線ネットワークの素早く容易な確立が可能となる。
【0039】
例えば、既存のWLANネットワークへ数多くの新たなデバイスを追加する場合について考察する。セキュリティマネジャーデバイス16は、ネットワークID(例えば、「会社名」)及びネットワークパスワード(例えば、「Secret1」)を用いてセットアップすることができる。次に、この情報の新たなデバイスの各々への転送後、デバイスは、この情報を用いて適切な接続を確立することができる。従って、セキュリティマネジャーデバイス16は、デバイス間の実際のデータ送信のいずれにも関与しない。
【0040】
本発明に従うセキュリティマネジャーデバイス16は、図5に関連して述べたものと同じ方法でこれを用いることにより、既存のネットワーク2へ新たな永久(permanent)又は一時(temporary)クライアントデバイス10、12、及び14を追加することができる。この場合、セキュリティマネジャーデバイス16は、メモリ20に保存された既存のネットワーク2のための適切なネットワーク認証情報(ホストデバイス4から受信したか、又はセキュリティマネジャーデバイス16のユーザーによってマニュアル入力されたもの)を有し、これは、送信機22を用いて新たなクライアントデバイス10、12、又は14へ送信される。
【0041】
ある実施形態では、ネットワーク認証情報は、サービスレベル(バンド幅、ダウンロード/アップロードの制限、ネットワーク2へのアクセスの優先度、商用無線ネットワークへの支払いのための電子マネーとして用いることができるアクセスクレジットレベル(access credit level)、固有のIDコード、等を含む)等、新たなクライアントデバイス10に固有であって、そのクライアント10に提供されることになる情報を含むことができる。このデバイスに固有のサービスレベル情報は、適切なサービスレベルに関連するネットワーク認証情報におけるアクセスコードを含むことができる。クライアントデバイスのユーザーが既存の契約者若しくはネットワーク2のメンバーであるか、又はユーザーがネットワーク2への一時的な訪問者であるかに基づいて、異なるサービスレベルを提供することができる。
【0042】
ネットワーク認証情報を時間経過と共に変更することも可能である(クライアントデバイス10に対する指定されたサービスレベルの変更を含む)。この場合、この新しいネットワーク認証情報は、クライアントデバイス10、12、及び14へ、これらのデバイスが既にネットワーク2へ接続されていたとしても、セキュリティマネジャーデバイス16を用いて転送することができる。この場合、一旦新しいネットワーク認証情報を受信すると、クライアントデバイス10は、接続パラメータを適切に調節するか、又はこの新しい情報を用いてネットワーク2へ再接続することができる。
【0043】
ネットワーク認証情報の送信に光学的手段を用いることによって、セキュリティマネジャーデバイス16を離れた所からクライアントデバイス又はホストデバイスへ向けることができ、そして、ネットワークへ追加されることになるデバイス(プロジェクター、アクセスポイント、等)の上又は内部に搭載された受信デバイスに光を照射することによって、ネットワーク認証情報を安全な手段で通信することができる。従って、クライアントデバイス上の適切なポイントに光を照射することにより、セキュリティマネジャーデバイス16を用いてクライアントデバイスが明確に識別される。
【0044】
セキュリティマネジャーデバイス16は、キーパッド又は類似の物理的なヒューマンマシンインターフェースを介してのネットワーク認証情報のマニュアル入力によって各クライアントデバイスを直接起動させる必要性を排除することにより、新しいネットワークを無線でセットアップすることを可能とする。
【特許請求の範囲】
【請求項1】
ネットワークのためのネットワーク認証情報を保存するためのメモリと;
該保存されたネットワーク認証情報を、第二のデバイスに接続されることになるデバイスへ無線送信するための送信機と、
を含む、セキュリティマネジャーデバイス。
【請求項2】
前記の送信機が、前記のネットワークに接続されることになる前記のデバイス上の受信機に光を照射するための光源を含む、請求項1に記載のセキュリティマネジャーデバイス。
【請求項3】
前記の光源が、変調光源又はレーザー光源を含む、請求項2に記載のセキュリティマネジャーデバイス。
【請求項4】
前記の光源が、可視光を発光する、請求項2又は3に記載のセキュリティマネジャーデバイス。
【請求項5】
前記の光源が、赤外光を発光する、請求項2又は3に記載のセキュリティマネジャーデバイス。
【請求項6】
前記の送信機が、近接電磁界(near‐field)無線通信送信機を含む、請求項1に記載のセキュリティマネジャーデバイス。
【請求項7】
前記のセキュリティマネジャーデバイスのユーザーの本人確認を行うための確認デバイスをさらに含む、請求項1乃至6のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項8】
前記の確認デバイスが生体確認デバイスである、請求項7に記載のセキュリティマネジャーデバイス。
【請求項9】
前記のネットワーク認証情報の少なくとも一部分を決定するために、前記の確認手段へのユーザー入力を用いるように適合された処理手段をさらに含む、求項7又は8に記載のセキュリティマネジャーデバイス。
【請求項10】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項1乃至9のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項11】
ユーザーが前記のネットワーク認証情報を前記のセキュリティマネジャーデバイスへ入力できるように適合された入力手段をさらに含む、請求項1乃至10のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項12】
前記のネットワーク認証情報をホストデバイスから受信するための入力/出力インターフェースをさらに含む、請求項1乃至11のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項13】
ネットワークのためのネットワーク認証情報をセキュリティマネジャーデバイスから無線で受信するための受信機を含むデバイスであって;
該デバイスが、該受信したネットワーク認証情報を用いて第二のデバイスへ接続されるように適合される、デバイス。
【請求項14】
前記の受信機が光センサーを含む、請求項13に記載のデバイス。
【請求項15】
前記の光センサーが、変調光センサー又はレーザー光センサーを含む、請求項14に記載のデバイス。
【請求項16】
前記の光センサーが、可視光を検知するように適合される、請求項14又は15に記載のデバイス。
【請求項17】
前記の光センサーが、赤外光を検知するように適合される、請求項14又は15に記載のデバイス。
【請求項18】
前記の受信機が、近接電磁界無線通信受信機を含む、請求項13に記載のデバイス。
【請求項19】
前記の受信したネットワーク認証情報を用いて前記の第二のデバイスとの接続を確立するための無線ネットワークトランシーバをさらに含む、請求項13乃至18のいずれか1項に記載のデバイス。
【請求項20】
前記のデバイスがホストデバイスである、請求項13乃至19のいずれか1項に記載のデバイス。
【請求項21】
前記のデバイスがクライアントデバイスである、請求項13乃至19のいずれか1項に記載のデバイス。
【請求項22】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項13乃至21のいずれか1項に記載のデバイス。
【請求項23】
セキュリティマネジャーデバイスから、第二のデバイスに接続されることになるデバイスへ、ネットワーク認証情報を無線で送信することを含む、方法。
【請求項24】
前記のデバイスによって受信された前記のネットワーク認証情報を用いて前記のデバイスを第二のデバイスへ接続することをさらに含む、請求項23に記載の方法。
【請求項25】
ネットワーク認証情報を送信する前記の工程が、前記のセキュリティマネジャーデバイス内の光源を用い、前記のネットワークへ接続されることになる前記のデバイス上の光センサーに光を照射して該情報を送信することを含む、請求項23又は24に記載の方法。
【請求項26】
前記の光源が、変調光源又はレーザー光源を含む、請求項25に記載の方法。
【請求項27】
前記の光源が、可視光を発光する、請求項25又は26に記載の方法。
【請求項28】
前記の光源が、赤外光を発光する、請求項25又は26に記載の方法。
【請求項29】
ネットワーク認証情報を送信する前記の工程が、前記のセキュリティマネジャーデバイス内の近接電磁界無線通信送信機を用い、前記のネットワークへ接続されることになる前記のデバイス内の対応する受信機へ該情報を送信することを含む、請求項25に記載の方法。
【請求項30】
前記のネットワーク認証情報を前記のデバイスへ送信する前に、前記のセキュリティマネジャーデバイスのユーザーの本人確認を行うことをさらに含む、請求項23乃至29のいずれか1項に記載の方法。
【請求項31】
前記の確認工程が、前記のセキュリティマネジャーデバイスのユーザーの生体情報を確認することを含む、請求項30に記載の方法。
【請求項32】
前記のネットワーク認証情報の少なくとも一部分を決定するために、前記の確認工程からのユーザー入力を用いることをさらに含む、請求項30又は31に記載の方法。
【請求項33】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項23乃至32のいずれか1項に記載の方法。
【請求項1】
ネットワークのためのネットワーク認証情報を保存するためのメモリと;
該保存されたネットワーク認証情報を、第二のデバイスに接続されることになるデバイスへ無線送信するための送信機と、
を含む、セキュリティマネジャーデバイス。
【請求項2】
前記の送信機が、前記のネットワークに接続されることになる前記のデバイス上の受信機に光を照射するための光源を含む、請求項1に記載のセキュリティマネジャーデバイス。
【請求項3】
前記の光源が、変調光源又はレーザー光源を含む、請求項2に記載のセキュリティマネジャーデバイス。
【請求項4】
前記の光源が、可視光を発光する、請求項2又は3に記載のセキュリティマネジャーデバイス。
【請求項5】
前記の光源が、赤外光を発光する、請求項2又は3に記載のセキュリティマネジャーデバイス。
【請求項6】
前記の送信機が、近接電磁界(near‐field)無線通信送信機を含む、請求項1に記載のセキュリティマネジャーデバイス。
【請求項7】
前記のセキュリティマネジャーデバイスのユーザーの本人確認を行うための確認デバイスをさらに含む、請求項1乃至6のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項8】
前記の確認デバイスが生体確認デバイスである、請求項7に記載のセキュリティマネジャーデバイス。
【請求項9】
前記のネットワーク認証情報の少なくとも一部分を決定するために、前記の確認手段へのユーザー入力を用いるように適合された処理手段をさらに含む、求項7又は8に記載のセキュリティマネジャーデバイス。
【請求項10】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項1乃至9のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項11】
ユーザーが前記のネットワーク認証情報を前記のセキュリティマネジャーデバイスへ入力できるように適合された入力手段をさらに含む、請求項1乃至10のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項12】
前記のネットワーク認証情報をホストデバイスから受信するための入力/出力インターフェースをさらに含む、請求項1乃至11のいずれか1項に記載のセキュリティマネジャーデバイス。
【請求項13】
ネットワークのためのネットワーク認証情報をセキュリティマネジャーデバイスから無線で受信するための受信機を含むデバイスであって;
該デバイスが、該受信したネットワーク認証情報を用いて第二のデバイスへ接続されるように適合される、デバイス。
【請求項14】
前記の受信機が光センサーを含む、請求項13に記載のデバイス。
【請求項15】
前記の光センサーが、変調光センサー又はレーザー光センサーを含む、請求項14に記載のデバイス。
【請求項16】
前記の光センサーが、可視光を検知するように適合される、請求項14又は15に記載のデバイス。
【請求項17】
前記の光センサーが、赤外光を検知するように適合される、請求項14又は15に記載のデバイス。
【請求項18】
前記の受信機が、近接電磁界無線通信受信機を含む、請求項13に記載のデバイス。
【請求項19】
前記の受信したネットワーク認証情報を用いて前記の第二のデバイスとの接続を確立するための無線ネットワークトランシーバをさらに含む、請求項13乃至18のいずれか1項に記載のデバイス。
【請求項20】
前記のデバイスがホストデバイスである、請求項13乃至19のいずれか1項に記載のデバイス。
【請求項21】
前記のデバイスがクライアントデバイスである、請求項13乃至19のいずれか1項に記載のデバイス。
【請求項22】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項13乃至21のいずれか1項に記載のデバイス。
【請求項23】
セキュリティマネジャーデバイスから、第二のデバイスに接続されることになるデバイスへ、ネットワーク認証情報を無線で送信することを含む、方法。
【請求項24】
前記のデバイスによって受信された前記のネットワーク認証情報を用いて前記のデバイスを第二のデバイスへ接続することをさらに含む、請求項23に記載の方法。
【請求項25】
ネットワーク認証情報を送信する前記の工程が、前記のセキュリティマネジャーデバイス内の光源を用い、前記のネットワークへ接続されることになる前記のデバイス上の光センサーに光を照射して該情報を送信することを含む、請求項23又は24に記載の方法。
【請求項26】
前記の光源が、変調光源又はレーザー光源を含む、請求項25に記載の方法。
【請求項27】
前記の光源が、可視光を発光する、請求項25又は26に記載の方法。
【請求項28】
前記の光源が、赤外光を発光する、請求項25又は26に記載の方法。
【請求項29】
ネットワーク認証情報を送信する前記の工程が、前記のセキュリティマネジャーデバイス内の近接電磁界無線通信送信機を用い、前記のネットワークへ接続されることになる前記のデバイス内の対応する受信機へ該情報を送信することを含む、請求項25に記載の方法。
【請求項30】
前記のネットワーク認証情報を前記のデバイスへ送信する前に、前記のセキュリティマネジャーデバイスのユーザーの本人確認を行うことをさらに含む、請求項23乃至29のいずれか1項に記載の方法。
【請求項31】
前記の確認工程が、前記のセキュリティマネジャーデバイスのユーザーの生体情報を確認することを含む、請求項30に記載の方法。
【請求項32】
前記のネットワーク認証情報の少なくとも一部分を決定するために、前記の確認工程からのユーザー入力を用いることをさらに含む、請求項30又は31に記載の方法。
【請求項33】
前記のネットワーク認証情報が、ネットワークアイデンティティ、ネットワークキー、及びユーザーに対するサービスレベルのうちの少なくとも1つを含む、請求項23乃至32のいずれか1項に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2010−528358(P2010−528358A)
【公表日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2010−508894(P2010−508894)
【出願日】平成20年5月9日(2008.5.9)
【国際出願番号】PCT/GB2008/001619
【国際公開番号】WO2008/142367
【国際公開日】平成20年11月27日(2008.11.27)
【出願人】(507345538)アイティーアイ スコットランド リミテッド (34)
【Fターム(参考)】
【公表日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願日】平成20年5月9日(2008.5.9)
【国際出願番号】PCT/GB2008/001619
【国際公開番号】WO2008/142367
【国際公開日】平成20年11月27日(2008.11.27)
【出願人】(507345538)アイティーアイ スコットランド リミテッド (34)
【Fターム(参考)】
[ Back to top ]