既存の無線接続鍵を使用する仮想ペアリングのための装置および方法
第1のピア・デバイスと第2のピア・デバイスとの仮想ペアリングのための方法が開示される。この方法において、第1タイプの無線接続が確立するために、第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンスが第1のピア・デバイスにおいて生成される。このナンスは、第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続によって、第1のピア・デバイスから第2のピア・デバイスに送られる。このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵が生成される。第1および第2のピア・デバイス間の第1タイプの無線接続を確立するために、第1のピア・デバイスは、少なくとも1つの新たな鍵を使用して第2のピア・デバイスと仮想的にペアリングされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に、ピア・デバイスとの安全な無線接続を確立することに関連する。
【背景技術】
【0002】
短距離にわたってデータを無線で転送するピア・ツー・ピア・ネットワークは、ケーブルを使用する従来の有線接続に優る利点のために普及しつつある。Bluetooth(登録商標)およびZigbee(登録商標)は、短距離ピア・ネットワークのための規格の実例である。しかし、ピア・デバイス間の無線通信は一般に、ピア・デバイスをペアリングするためにユーザの関与を必要とする。
【0003】
従って、ユーザの関与を繰り返し必要とすることなく、ピア・デバイスとの無線接続を確立するための技術に対する需要が存在する。
【発明の概要】
【0004】
本発明の態様は、第1のピア・デバイスと第2のピア・デバイスとの仮想ペアリングのための方法に属する。この方法において、第1タイプの無線接続を確立するために、第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンス(nonce)が、第1のピア・デバイスにおいて生成される。このナンスは、第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続によって、第1のピア・デバイスから第2のピア・デバイスに送られる(forwarded)。このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵が生成される。第1および第2のピア・デバイス間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、第1のピア・デバイスが第2のピア・デバイスと仮想的にペアリングされる。
【0005】
本発明の更に詳細な態様において、第1タイプの無線接続は高速接続でありうる、また、第2タイプの無線接続は、低電力接続でありうる。第1タイプの無線接続はWi−Fi接続でありうる、また、第2タイプの無線接続は、Bluetooth接続でありうる。Wi-Fi接続を確立するための新たな鍵は、以下の式に従って形成されうる。Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)、ここで、BTリンク鍵は、すでに確立されているBluetooth接続のための共有鍵であり、kdfは鍵導出関数である。代替的に、第1タイプの接続はBluetooth接続でありうる、また、第2タイプの無線接続はWi-Fi接続でありうる。
【0006】
本発明のより詳細なその他の態様において、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第2タイプの無線接続が予め定められたしきい値を超える干渉を経験している場合に実行される。更に、第1タイプの無線接続は、第1タイプの伝送特性を有し、第2タイプの無線接続は、第2タイプの伝送特性を有し、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第1タイプの伝送特性が第2タイプの伝送特性よりも好ましい場合に実行される。更に、第1タイプの無線接続は安全な接続でありうる、また、第2タイプの無線接続は安全な接続でありうる。
【0007】
本発明の別の態様は、ピア・デバイスとの仮想ペアリングのための装置に属する。装置は、第1タイプの無線接続を確立するために、この装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送る手段と、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスを装置と仮想的にペアリングする手段とを含む。この装置は、ウォッチ、ヘッドセット、あるいは検出(sensing)デバイスを備えうる。
【0008】
本発明の別の態様は、コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品に属する。このコンピュータ読取可能媒体は、コンピュータに、第1タイプの無線接続を確立するために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成させるコードと、コンピュータに、このナンスを、ピア・デバイスとのすでに確立されている第2タイプの無線接続によってピア・デバイスに送らせるコードと、コンピュータに、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、コンピュータに、ピア・デバイスとの第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスと仮想ペアリングさせるコードとを含む。
【0009】
本発明の別の態様は、プロセッサと、そのプロセッサに結合された、データを格納するためのメモリ・デバイスとを備えるピア・デバイスとの仮想ペアリングのための装置に属する。このプロセッサは、第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成し、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送り、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成し、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングするように構成される。
【図面の簡単な説明】
【0010】
【図1】図1は、無線通信システムの実例のブロック図である。
【図2】図2は、第1のピア・デバイスを第2のピア・デバイスと仮想的にペアリングするための方法のフロー図である。
【図3】図3は、別の無線接続を確立するために、デバイスを仮想的にペアリングするための新たな鍵を生成するための、第1および第2のピア・デバイスにおけるセキュリティ委託(delegation)のブロック図である。
【図4】図4は、プロセッサおよびメモリを含むコンピュータのブロック図である。
【発明を実施するための形態】
【0011】
単語「典型的(exemplary)」は本明細書において、「例、実例、例示として役立つこと」を意味するように使用される。「典型的」として本明細書において説明される任意の実施形態は、必ずしもその他の態様より好ましい、あるいは有利なものとして解釈されるものではない。
【0012】
図1および図2を参照すると、本発明の態様は、モバイル局102のような第1のピア・デバイスと、第2のデバイス(PD)114との仮想ペアリングのための方法200に属する。この方法において、第1タイプの無線接続116を確立するために、第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンスが、第1のピア・デバイスにおいて生成される(ステップ210)。このナンスは、第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続118によって、第1のピア・デバイスから第2のピア・デバイスに送られる(ステップ220)。このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵が生成される(ステップ230)。第1および第2のピア・デバイス間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、第1のピア・デバイスは第2のピア・デバイスと仮想的にペアリングされる(ステップ240)。
【0013】
第1タイプの無線接続116は高速接続でありうる、また、第2タイプの無線接続118は低電力接続でありうる。第1タイプの無線接続はWi-Fi接続でありうる、また、第2タイプの無線接続はBluetooth接続でありうる。Wi-Fi接続を確立するための新たな鍵は、以下の式に従って形成されることができる。
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス) (式1)
ここで、BTリンク鍵はすでに確立されているBluetooth接続のための共有鍵であり、kdf( )は鍵導出関数である。典型的なkdf( )は、ANSI−X9.63、“Public Key Cryptography for the Financial Services Industry, Key Agreement and Key Transport Using Elliptic Curve Cryptography”に示されている。付加的なナンスが、新たな鍵の形成に含まれうる。例えば、第2のピア・デバイスは、第1のピア・デバイスによって生成された第1のナンスに加えて、第2のナンスを生成しうる。このように、新たな鍵は、以下の式に従って形成されることができる。
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス1 || ナンス2) (式2)
更に、状況を逆転させると、第1タイプの接続はBluetooth接続でありうる、また、第2タイプの無線接続はWi-Fi接続でありうる。
【0014】
第1タイプの無線接続116を確立するための仮想ペアリングは、第2タイプの無線接続118が、予め定められたしきい値を超える干渉を経験している場合に実行されうる。更に、第1タイプの無線接続は、第1タイプの伝送特性を有し、第2タイプの無線接続は、第2タイプの伝送特性を有し、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第1タイプの伝送特性が第2タイプの伝送特性よりも好ましい場合に実行される。更に、第1タイプの無線接続は安全な接続でありうる、また、第2タイプの無線接続は安全な接続でありうる。
【0015】
本発明の新たな鍵の確立は、既存のデバイス認証に依存する。デバイス認証は、1つのデバイスが、存在し得る偽者と自己を区別できるようにするための処理である。デバイス認証は、盗聴やなりすまし(masquerading)の対象となりやすい無線のピア・ツー・ピア接続にとって、とても重要である。パス・コード確認、距離の制限、イベント同期などのように、デバイス認証のための様々なアプローチが存在する。これらのアプローチの大部分は人間の関与を必要とする。デバイス認証のためのセキュリティ委託は、1つの接続技術で認証された時点で、デバイスが信頼可能と見なされるということを意味する。結果として、別の接続技術によって指定された認証を実行する必要はない。
【0016】
例えばBluetooth接続のような、新たな無線接続118’と、例えばWi-Fi接続のような、既存の無線接続116’との簡略化デバイス認証の実例が図3を参照して図示される。例えばラップトップ・コンピュータのような、第1のピア・デバイス102’と、例えばスマート・フォンのような、第2のピア・デバイス114’とが、WEPあるいはWPAが使用可能なWi-Fiアドホック・モードで相互接続されうる。これら2つのピア・デバイスは、例えば、既存の無線接続116’のための共有鍵KS認証によって認証されている。これら2つのデバイスの(複数の)持ち主は更に、電話帳とリング・トーンを同期するために、それらのデバイスがBluetoothによってペアリングされていることを望みうる。この場合、Bluetoothペアリング処理全体が取り除かれうる。代わりに、仮想Bluetoothペアリング処理が、ユーザの関与なしに、自動的に開始されうる。例えば、ナンスNのようなBluetooth鍵マテリアルがランダムに生成され、その後、安全なWi-Fiリンクでトランスポートされうる。
【0017】
多くの無線接続技術が、リンクの両側で同じパス・コードを入力することによって暗号鍵を確立する。AES−128のようなブロック暗号が使用される場合に、強固な鍵を生成するための32個の16進数字をタイプすることはユーザにとって容易なことではない。いくつかの技術は、暗号鍵を交換するために、ディフィー・ヘルマン(Diffie-Hellman)あるいは楕円曲線ディフィー・ヘルマンを使用する。これは、ユーザ入力をセーブするが、代償として時間のかかる計算を必要とする。しかし、これらの鍵交換アルゴリズムは、認証を実行することも、初期信頼性(initial trust)を確立することもしない。
【0018】
別の接続技術によって確立された共有鍵KSから、新たな共有秘密鍵KNを導出するために、セキュリティ委託が使用されうる。結果として、更なるユーザの関与も、時間のかかる動作も必要なくなる。Wi-FiおよびBluetoothを使用する別の実例として、2つのピア・デバイスがBluetoothによってペアリングされうる。これら2つのデバイスが、高速ファイル転送のためにピア・ツー・ピアWi-Fiリンクをセット・アップすることを望む場合、WEPあるいはWPAのために使用される鍵を導出するために、Bluetoothリンク鍵が使用されうる。
【0019】
図4を参照すると、本発明の別の態様は、ピア・デバイス114との仮想ペアリングのための装置500に属する。第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段(プロセッサ510)と、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送る手段と、このナンスと、すでに確立されている第2タイプの無線の接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングする手段とを含む。この装置は、ウォッチ、ヘッドセット、検出デバイス、あるいはモバイル局102を備えうる。
【0020】
装置は更に、メモリのような記憶媒体520と、ディスプレイ530と、キーボードのような入力デバイス540とを含みうる。この装置は、無線接続550を含みうる。
【0021】
本発明の別の態様は、コンピュータ読取可能媒体520を備えるコンピュータ・プログラム製品に属する。コンピュータ読取可能媒体520は、コンピュータ500に、第1タイプの無線接続を確立するために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを、生成させるコードと、コンピュータに、このナンスを、ピア・デバイスとのすでに確立されている第2のタイプの無線接続によってピア・デバイスに送らせるコードと、コンピュータに、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、コンピュータに、ピア・デバイスとの第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスと仮想的にペアリングさせるコードとを備える。
【0022】
本発明の別の態様は、プロセッサ510と、そのプロセッサに結合された、データを格納するためのメモリ・デバイス520とを備える、ピア・デバイスとの仮想ペアリングのための装置500に属する。このプロセッサは、第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成することと、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送ることと、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成することと、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングすることとを実行するように構成される。
【0023】
再び図1を参照すると、無線モバイル局(MS)102は、無線通信システム100の1又は複数の基地局(BS)104と通信しうる。無線通信システム100は、1又は複数の基地局コントローラ(BSC)106と、コア・ネットワーク108とを更に含みうる。コア・ネットワークは、適切なバックホール(backhaul)によって、インターネット110と、公共交換電話ネットワーク(PSTN)112とに接続されうる。典型的な無線モバイル局は、ハンドヘルド電話あるいはラップトップ・コンピュータを含みうる。無線通信システム100は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、空間分割多元接続(SDMA)、偏波分割多元接続(PDMA)、あるいは当該技術分野において周知のその他の変調技術のような、多数の多元接続技術のうちの任意の1つを用いうる。
【0024】
無線デバイス102、104は、無線デバイスによって送信される、あるいは無線デバイスにおいて受信される信号に基づいて機能を実行する様々な構成要素を含みうる。例えば、無線ヘッドセットは、受信機によって受信された信号に基づいてオーディオ出力を提供するように適合された変換機(transducer)を含みうる。無線ウォッチは、受信機によって受信された信号に基づいて、インジケーションを提供するように適合されたユーザ・インタフェースを含みうる。無線検出デバイスは、別のデバイスに送信されるデータを提供するように適合されたセンサを含みうる。
【0025】
無線デバイスは、任意の適切な無線通信技術に基づく、さもなければ、それを支援する1又は複数の通信リンクによって通信しうる。例えば、いくつかの態様において、無線デバイスはネットワークに関連付けられうる。いくつかの態様において、ネットワークは、ボディ(body)エリア・ネットワークあるいはパーソナル・エリア・ネットワーク(例えば、ウルトラ・ワイドバンド・ネットワーク)を備えうる。いくつかの態様において、ネットワークは、ローカル・エリア・ネットワークあるいはワイド・エリア・ネットワークを備えうる。無線デバイスは、例えば、TDMA、OFDM、OFDMA、WiMAX、およびWi-Fiのような、無線通信技術、プロトコル、あるいは規格のうちの1又は複数を支援、さもなければ使用しうる。同様に、無線デバイスは、様々な対応する変調あるいは多重化スキームのうちの1又は複数を支援、さもなければ使用しうる。無線デバイスは、このように、上記のあるいはその他の無線通信技術を使用して、1又は複数の無線通信リンクによって確立および通信するための適切な構成要素(例えば、エア・インタフェース)を含みうる。例えば、デバイスは無線媒体による通信を容易にする様々な構成要素(例えば、信号生成器および信号プロセッサ)を含みうる関連付けられた送信機および受信機構成要素(例えば、送信機および受信機)を有する無線トランシーバを備えうる。
【0026】
本明細書における教示は、様々な装置(例えば、デバイス)に組み込まれうる(例えば、装置内に組み込まれる、あるいは、装置によって実行されうる)。例えば、本明細書において教示された1又は複数の態様は、電話(例えば、セルラ電話)、携帯情報端末(「PDA」)、エンタテイメント・デバイス(例えば、音楽あるいはビデオ・デバイス)、ヘッドセット(例えば、ヘッドフォンやイヤフォンなど)、マイクロフォン、医療デバイス(例えば、バイオメトリック・センサ、心拍数モニタ、万歩計(登録商標)、EKGデバイスなど)、ユーザI/Oデバイス(例えば、ウォッチ、リモート・コントロール、照明スイッチ、キーボード、マウスなど)、タイヤ圧モニタ、コンピュータ、販売時点管理(POS)デバイス、エンタテイメント・デバイス、補聴器、セット・トップ・ボックス、あるいはその他適切なデバイスに組み込まれうる。
【0027】
これらのデバイスは、異なる電力あるいはデータ要件を有しうる。いくつかの態様において、本明細書における教示は、(例えば、インパルス・ベースのシグナリング・スキームおよび低デューティ・サイクル・モードを使用することによって)低電力アプリケーションでの使用に対して適合されうる、また、(例えば、広帯域パルスを使用することによって)比較的高速データ・レートを含む様々なデータ・レートを支援しうる。
【0028】
いくつかの態様において、無線デバイスは、通信システムのためのアクセス・デバイス(例えば、Wi-Fiアクセス・ポイント)を備えうる。このようなアクセス・デバイスは、有線あるいは無線通信リンクによって、例えば、別のネットワーク(例えば、インターネットあるいはセルラ・ネットワークのようなワイド・エリア・ネットワーク)との接続性を提供しうる。従って、アクセス・デバイスは、その他のネットワークあるいはその他いくつかの機能に(例えば、Wi-Fi局のような)別のデバイスがアクセスできるようにしうる。それに加えて、これらデバイのうちの1つあるいは両方が、ポータブルでありうる、あるいはいくつかの場合においては、比較的非ポータブルでありうるということが理解されるべきである。
【0029】
当業者は、情報および信号が、様々な異なる技法および技術のうちの任意のものを使用して表されうるということを理解するだろう。例えば、上記の説明を通して参照されうるデータ、命令群、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界あるいは磁気粒子、光学界または光学粒子、あるいはそれらの任意の組み合わせによって表わされうる。
【0030】
当業者は更に、本明細書において開示された実施形態に関連付けて説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズム・ステップは、電子ハードウェア、コンピュータ・ソフトウェア、あるいはそれら両方の組み合わせによって実現されうるということを理解するだろう。このハードウェアおよびソフトウェアの互換性を明確に例示するために、多様な実例的な構成要素、ブロック、モジュール、回路、およびステップが、一般にそれらの機能の観点から上記で説明されている。こういった機能がハードウェアとソフトウェアのどちらとして実現されるかは、システム全体に課せられている特定のアプリケーションおよび設計の制約に依存する。当業者は、各特定のアプリケーションのために方式を変化させることによって、述べられた機能を実施しうるが、こういった実施の判断は本発明の技術的範囲からの逸脱をまねくものと解釈されるべきではない。
【0031】
本明細書において開示された実施形態に関連付けて説明された多様な例示的な論理ブロック、モジュール、および回路は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)あるいはその他のプログラマブル・ロジック・デバイス、離散ゲートもしくはトランジスタ・ロジック、離散ハードウェア構成要素、あるいは本明細書で説明された機能を実行するために設計されたそれらの任意の組み合わせで実施あるいは実行されうる。汎用プロセッサは、マイクロプロセッサでありうるが、代替例として、任意の従来型のプロセッサ、コントローラ、マイクロコントローラ、あるいはステート・マシンでありうる。例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアと連結した1又は複数のマイクロプロセッサ、もしくはその他任意のこうした構成のようなコンピューティング・デバイスの組み合わせとして、プロセッサが実現されうる。
【0032】
本明細書において開示された実施形態に関連付けて説明された方法あるいはアルゴリズムのステップは、ハードウェアにおいて直接実現されるか、プロセッサによって実行されるソフトウェア・モジュールにおいて実現されるか、あるいはそれら2つの組み合わせにおいて実現されうる。ソフトウェア・モジュールは、RAMメモリ、フラッシュ・メモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハード・ディスク、リムーバブル・ディスク、CD−ROM、あるいは当該技術分野において周知のその他任意の形態の記憶媒体に属しうる。典型的な記憶媒体は、記憶媒体からの情報を読み取り、記憶媒体に情報を書き込むことができるプロセッサのようなプロセッサと結合される。代替例においては、記憶媒体はプロセッサに統合されうる。プロセッサ及び記憶媒体はASIC内に存在しうる。ASICはユーザ端末内に存在しうる。代替例においては、プロセッサ及び記憶媒体は離散的な構成要素としてユーザ端末内に存在しうる。
【0033】
1または複数の典型的な実施形態において、説明された機能は、ハードウェア、ソフトウェア、ファームウェア、あるいはそれら任意の組み合わせで実現されうる。コンピュータ・プログラム製品としてソフトウェアにおいて実現される場合、機能は、1あるいは複数の命令群あるいはコードとして、コンピュータ読取可能媒体に格納されうる、もしくはそれによって送信されうる。コンピュータ読取可能媒体は、コンピュータ記憶媒体と、ある場所から別の場所へのコンピュータ・プログラムの伝達を容易にする任意の媒体を含む通信媒体との両方を含む。記憶媒体は、コンピュータによってアクセスされうる任意の利用可能な媒体でありうる。限定ではなく例として、このようなコンピュータ読取可能媒体は、RAMや、ROMや、EEPROMや、CD−ROMもしくはその他の光学ディスク記憶装置や、磁気ディスク記憶装置もしくはその他の磁気記憶デバイスや、あるいは命令群もしくはデータ構造の形態で希望のプログラム・コードを伝えるあるいは格納するために使用され、コンピュータによって処理されうる、その他任意の媒体を備えうる。更に、任意のコネクションが、コンピュータ読取可能媒体と適切に称される。例えば、同軸ケーブルや、光ファイバ・ケーブルや、ツイスト・ペアや、デジタル加入者回線(DSL)や、あるいは、赤外線、無線(radio)、及びマイクロ波のような無線技術を使用して、ウェブサイト、サーバ、あるいはその他の遠隔ソースからソフトウェアが送信される場合、同軸ケーブルや、光ファイバ・ケーブルや、ツイスト・ペアや、DSLや、あるいは赤外線、無線、及びマイクロ波のような無線技術が媒体の定義に含まれる。本明細書で使用されるようなディスク(disk)及びディスク(disc)は、コンパクト・ディスク(CD)(disc)、レーザ・ディスク(disc)、光学ディスク(disc)、デジタル・バーサタイル・ディスク(DVD)(disk)、フロッピー(登録商標)ディスク(disk)及びブルーレイ(登録商標)ディスク(disc)を含む。ここで、ディスク(disk)は通常データを磁気的に再生し、一方で、ディスク(disc)はレーザを用いてデータを光学的に再生する。上記のものによる組合せも、コンピュータ読取可能媒体の範囲内に含まれるべきである。
【0034】
前述の開示された実施形態についての説明は、当業者が本発明を製造あるいは使用できるように提供される。これらの実施形態に対する様々な変形例は当業者に対して容易に明らかになるであろう。また本明細書で規定された一般的原理は、本発明の精神あるいは技術的範囲から逸脱することなくその他の実施形態に適用されうる。よって、本発明は本明細書において示される実施形態に限定されるよう意図されたものではなく、本明細書において開示された原理および新規の特徴と矛盾しない最大範囲であると認められるべきである。
【技術分野】
【0001】
本発明は一般に、ピア・デバイスとの安全な無線接続を確立することに関連する。
【背景技術】
【0002】
短距離にわたってデータを無線で転送するピア・ツー・ピア・ネットワークは、ケーブルを使用する従来の有線接続に優る利点のために普及しつつある。Bluetooth(登録商標)およびZigbee(登録商標)は、短距離ピア・ネットワークのための規格の実例である。しかし、ピア・デバイス間の無線通信は一般に、ピア・デバイスをペアリングするためにユーザの関与を必要とする。
【0003】
従って、ユーザの関与を繰り返し必要とすることなく、ピア・デバイスとの無線接続を確立するための技術に対する需要が存在する。
【発明の概要】
【0004】
本発明の態様は、第1のピア・デバイスと第2のピア・デバイスとの仮想ペアリングのための方法に属する。この方法において、第1タイプの無線接続を確立するために、第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンス(nonce)が、第1のピア・デバイスにおいて生成される。このナンスは、第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続によって、第1のピア・デバイスから第2のピア・デバイスに送られる(forwarded)。このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵が生成される。第1および第2のピア・デバイス間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、第1のピア・デバイスが第2のピア・デバイスと仮想的にペアリングされる。
【0005】
本発明の更に詳細な態様において、第1タイプの無線接続は高速接続でありうる、また、第2タイプの無線接続は、低電力接続でありうる。第1タイプの無線接続はWi−Fi接続でありうる、また、第2タイプの無線接続は、Bluetooth接続でありうる。Wi-Fi接続を確立するための新たな鍵は、以下の式に従って形成されうる。Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)、ここで、BTリンク鍵は、すでに確立されているBluetooth接続のための共有鍵であり、kdfは鍵導出関数である。代替的に、第1タイプの接続はBluetooth接続でありうる、また、第2タイプの無線接続はWi-Fi接続でありうる。
【0006】
本発明のより詳細なその他の態様において、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第2タイプの無線接続が予め定められたしきい値を超える干渉を経験している場合に実行される。更に、第1タイプの無線接続は、第1タイプの伝送特性を有し、第2タイプの無線接続は、第2タイプの伝送特性を有し、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第1タイプの伝送特性が第2タイプの伝送特性よりも好ましい場合に実行される。更に、第1タイプの無線接続は安全な接続でありうる、また、第2タイプの無線接続は安全な接続でありうる。
【0007】
本発明の別の態様は、ピア・デバイスとの仮想ペアリングのための装置に属する。装置は、第1タイプの無線接続を確立するために、この装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送る手段と、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスを装置と仮想的にペアリングする手段とを含む。この装置は、ウォッチ、ヘッドセット、あるいは検出(sensing)デバイスを備えうる。
【0008】
本発明の別の態様は、コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品に属する。このコンピュータ読取可能媒体は、コンピュータに、第1タイプの無線接続を確立するために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成させるコードと、コンピュータに、このナンスを、ピア・デバイスとのすでに確立されている第2タイプの無線接続によってピア・デバイスに送らせるコードと、コンピュータに、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、コンピュータに、ピア・デバイスとの第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスと仮想ペアリングさせるコードとを含む。
【0009】
本発明の別の態様は、プロセッサと、そのプロセッサに結合された、データを格納するためのメモリ・デバイスとを備えるピア・デバイスとの仮想ペアリングのための装置に属する。このプロセッサは、第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成し、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送り、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成し、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングするように構成される。
【図面の簡単な説明】
【0010】
【図1】図1は、無線通信システムの実例のブロック図である。
【図2】図2は、第1のピア・デバイスを第2のピア・デバイスと仮想的にペアリングするための方法のフロー図である。
【図3】図3は、別の無線接続を確立するために、デバイスを仮想的にペアリングするための新たな鍵を生成するための、第1および第2のピア・デバイスにおけるセキュリティ委託(delegation)のブロック図である。
【図4】図4は、プロセッサおよびメモリを含むコンピュータのブロック図である。
【発明を実施するための形態】
【0011】
単語「典型的(exemplary)」は本明細書において、「例、実例、例示として役立つこと」を意味するように使用される。「典型的」として本明細書において説明される任意の実施形態は、必ずしもその他の態様より好ましい、あるいは有利なものとして解釈されるものではない。
【0012】
図1および図2を参照すると、本発明の態様は、モバイル局102のような第1のピア・デバイスと、第2のデバイス(PD)114との仮想ペアリングのための方法200に属する。この方法において、第1タイプの無線接続116を確立するために、第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンスが、第1のピア・デバイスにおいて生成される(ステップ210)。このナンスは、第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続118によって、第1のピア・デバイスから第2のピア・デバイスに送られる(ステップ220)。このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵が生成される(ステップ230)。第1および第2のピア・デバイス間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、第1のピア・デバイスは第2のピア・デバイスと仮想的にペアリングされる(ステップ240)。
【0013】
第1タイプの無線接続116は高速接続でありうる、また、第2タイプの無線接続118は低電力接続でありうる。第1タイプの無線接続はWi-Fi接続でありうる、また、第2タイプの無線接続はBluetooth接続でありうる。Wi-Fi接続を確立するための新たな鍵は、以下の式に従って形成されることができる。
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス) (式1)
ここで、BTリンク鍵はすでに確立されているBluetooth接続のための共有鍵であり、kdf( )は鍵導出関数である。典型的なkdf( )は、ANSI−X9.63、“Public Key Cryptography for the Financial Services Industry, Key Agreement and Key Transport Using Elliptic Curve Cryptography”に示されている。付加的なナンスが、新たな鍵の形成に含まれうる。例えば、第2のピア・デバイスは、第1のピア・デバイスによって生成された第1のナンスに加えて、第2のナンスを生成しうる。このように、新たな鍵は、以下の式に従って形成されることができる。
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス1 || ナンス2) (式2)
更に、状況を逆転させると、第1タイプの接続はBluetooth接続でありうる、また、第2タイプの無線接続はWi-Fi接続でありうる。
【0014】
第1タイプの無線接続116を確立するための仮想ペアリングは、第2タイプの無線接続118が、予め定められたしきい値を超える干渉を経験している場合に実行されうる。更に、第1タイプの無線接続は、第1タイプの伝送特性を有し、第2タイプの無線接続は、第2タイプの伝送特性を有し、第1タイプの無線接続を確立するために仮想的にペアリングすることは、第1タイプの伝送特性が第2タイプの伝送特性よりも好ましい場合に実行される。更に、第1タイプの無線接続は安全な接続でありうる、また、第2タイプの無線接続は安全な接続でありうる。
【0015】
本発明の新たな鍵の確立は、既存のデバイス認証に依存する。デバイス認証は、1つのデバイスが、存在し得る偽者と自己を区別できるようにするための処理である。デバイス認証は、盗聴やなりすまし(masquerading)の対象となりやすい無線のピア・ツー・ピア接続にとって、とても重要である。パス・コード確認、距離の制限、イベント同期などのように、デバイス認証のための様々なアプローチが存在する。これらのアプローチの大部分は人間の関与を必要とする。デバイス認証のためのセキュリティ委託は、1つの接続技術で認証された時点で、デバイスが信頼可能と見なされるということを意味する。結果として、別の接続技術によって指定された認証を実行する必要はない。
【0016】
例えばBluetooth接続のような、新たな無線接続118’と、例えばWi-Fi接続のような、既存の無線接続116’との簡略化デバイス認証の実例が図3を参照して図示される。例えばラップトップ・コンピュータのような、第1のピア・デバイス102’と、例えばスマート・フォンのような、第2のピア・デバイス114’とが、WEPあるいはWPAが使用可能なWi-Fiアドホック・モードで相互接続されうる。これら2つのピア・デバイスは、例えば、既存の無線接続116’のための共有鍵KS認証によって認証されている。これら2つのデバイスの(複数の)持ち主は更に、電話帳とリング・トーンを同期するために、それらのデバイスがBluetoothによってペアリングされていることを望みうる。この場合、Bluetoothペアリング処理全体が取り除かれうる。代わりに、仮想Bluetoothペアリング処理が、ユーザの関与なしに、自動的に開始されうる。例えば、ナンスNのようなBluetooth鍵マテリアルがランダムに生成され、その後、安全なWi-Fiリンクでトランスポートされうる。
【0017】
多くの無線接続技術が、リンクの両側で同じパス・コードを入力することによって暗号鍵を確立する。AES−128のようなブロック暗号が使用される場合に、強固な鍵を生成するための32個の16進数字をタイプすることはユーザにとって容易なことではない。いくつかの技術は、暗号鍵を交換するために、ディフィー・ヘルマン(Diffie-Hellman)あるいは楕円曲線ディフィー・ヘルマンを使用する。これは、ユーザ入力をセーブするが、代償として時間のかかる計算を必要とする。しかし、これらの鍵交換アルゴリズムは、認証を実行することも、初期信頼性(initial trust)を確立することもしない。
【0018】
別の接続技術によって確立された共有鍵KSから、新たな共有秘密鍵KNを導出するために、セキュリティ委託が使用されうる。結果として、更なるユーザの関与も、時間のかかる動作も必要なくなる。Wi-FiおよびBluetoothを使用する別の実例として、2つのピア・デバイスがBluetoothによってペアリングされうる。これら2つのデバイスが、高速ファイル転送のためにピア・ツー・ピアWi-Fiリンクをセット・アップすることを望む場合、WEPあるいはWPAのために使用される鍵を導出するために、Bluetoothリンク鍵が使用されうる。
【0019】
図4を参照すると、本発明の別の態様は、ピア・デバイス114との仮想ペアリングのための装置500に属する。第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段(プロセッサ510)と、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送る手段と、このナンスと、すでに確立されている第2タイプの無線の接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングする手段とを含む。この装置は、ウォッチ、ヘッドセット、検出デバイス、あるいはモバイル局102を備えうる。
【0020】
装置は更に、メモリのような記憶媒体520と、ディスプレイ530と、キーボードのような入力デバイス540とを含みうる。この装置は、無線接続550を含みうる。
【0021】
本発明の別の態様は、コンピュータ読取可能媒体520を備えるコンピュータ・プログラム製品に属する。コンピュータ読取可能媒体520は、コンピュータ500に、第1タイプの無線接続を確立するために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを、生成させるコードと、コンピュータに、このナンスを、ピア・デバイスとのすでに確立されている第2のタイプの無線接続によってピア・デバイスに送らせるコードと、コンピュータに、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、コンピュータに、ピア・デバイスとの第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、ピア・デバイスと仮想的にペアリングさせるコードとを備える。
【0022】
本発明の別の態様は、プロセッサ510と、そのプロセッサに結合された、データを格納するためのメモリ・デバイス520とを備える、ピア・デバイスとの仮想ペアリングのための装置500に属する。このプロセッサは、第1タイプの無線接続を確立するために、装置をピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成することと、このナンスを、装置とピア・デバイスとの間のすでに確立されている第2タイプの無線接続によってピア・デバイスに送ることと、このナンスと、すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成することと、装置とピア・デバイスとの間の第1タイプの無線接続を確立するために、この少なくとも1つの新たな鍵を使用して、装置をピア・デバイスと仮想的にペアリングすることとを実行するように構成される。
【0023】
再び図1を参照すると、無線モバイル局(MS)102は、無線通信システム100の1又は複数の基地局(BS)104と通信しうる。無線通信システム100は、1又は複数の基地局コントローラ(BSC)106と、コア・ネットワーク108とを更に含みうる。コア・ネットワークは、適切なバックホール(backhaul)によって、インターネット110と、公共交換電話ネットワーク(PSTN)112とに接続されうる。典型的な無線モバイル局は、ハンドヘルド電話あるいはラップトップ・コンピュータを含みうる。無線通信システム100は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、空間分割多元接続(SDMA)、偏波分割多元接続(PDMA)、あるいは当該技術分野において周知のその他の変調技術のような、多数の多元接続技術のうちの任意の1つを用いうる。
【0024】
無線デバイス102、104は、無線デバイスによって送信される、あるいは無線デバイスにおいて受信される信号に基づいて機能を実行する様々な構成要素を含みうる。例えば、無線ヘッドセットは、受信機によって受信された信号に基づいてオーディオ出力を提供するように適合された変換機(transducer)を含みうる。無線ウォッチは、受信機によって受信された信号に基づいて、インジケーションを提供するように適合されたユーザ・インタフェースを含みうる。無線検出デバイスは、別のデバイスに送信されるデータを提供するように適合されたセンサを含みうる。
【0025】
無線デバイスは、任意の適切な無線通信技術に基づく、さもなければ、それを支援する1又は複数の通信リンクによって通信しうる。例えば、いくつかの態様において、無線デバイスはネットワークに関連付けられうる。いくつかの態様において、ネットワークは、ボディ(body)エリア・ネットワークあるいはパーソナル・エリア・ネットワーク(例えば、ウルトラ・ワイドバンド・ネットワーク)を備えうる。いくつかの態様において、ネットワークは、ローカル・エリア・ネットワークあるいはワイド・エリア・ネットワークを備えうる。無線デバイスは、例えば、TDMA、OFDM、OFDMA、WiMAX、およびWi-Fiのような、無線通信技術、プロトコル、あるいは規格のうちの1又は複数を支援、さもなければ使用しうる。同様に、無線デバイスは、様々な対応する変調あるいは多重化スキームのうちの1又は複数を支援、さもなければ使用しうる。無線デバイスは、このように、上記のあるいはその他の無線通信技術を使用して、1又は複数の無線通信リンクによって確立および通信するための適切な構成要素(例えば、エア・インタフェース)を含みうる。例えば、デバイスは無線媒体による通信を容易にする様々な構成要素(例えば、信号生成器および信号プロセッサ)を含みうる関連付けられた送信機および受信機構成要素(例えば、送信機および受信機)を有する無線トランシーバを備えうる。
【0026】
本明細書における教示は、様々な装置(例えば、デバイス)に組み込まれうる(例えば、装置内に組み込まれる、あるいは、装置によって実行されうる)。例えば、本明細書において教示された1又は複数の態様は、電話(例えば、セルラ電話)、携帯情報端末(「PDA」)、エンタテイメント・デバイス(例えば、音楽あるいはビデオ・デバイス)、ヘッドセット(例えば、ヘッドフォンやイヤフォンなど)、マイクロフォン、医療デバイス(例えば、バイオメトリック・センサ、心拍数モニタ、万歩計(登録商標)、EKGデバイスなど)、ユーザI/Oデバイス(例えば、ウォッチ、リモート・コントロール、照明スイッチ、キーボード、マウスなど)、タイヤ圧モニタ、コンピュータ、販売時点管理(POS)デバイス、エンタテイメント・デバイス、補聴器、セット・トップ・ボックス、あるいはその他適切なデバイスに組み込まれうる。
【0027】
これらのデバイスは、異なる電力あるいはデータ要件を有しうる。いくつかの態様において、本明細書における教示は、(例えば、インパルス・ベースのシグナリング・スキームおよび低デューティ・サイクル・モードを使用することによって)低電力アプリケーションでの使用に対して適合されうる、また、(例えば、広帯域パルスを使用することによって)比較的高速データ・レートを含む様々なデータ・レートを支援しうる。
【0028】
いくつかの態様において、無線デバイスは、通信システムのためのアクセス・デバイス(例えば、Wi-Fiアクセス・ポイント)を備えうる。このようなアクセス・デバイスは、有線あるいは無線通信リンクによって、例えば、別のネットワーク(例えば、インターネットあるいはセルラ・ネットワークのようなワイド・エリア・ネットワーク)との接続性を提供しうる。従って、アクセス・デバイスは、その他のネットワークあるいはその他いくつかの機能に(例えば、Wi-Fi局のような)別のデバイスがアクセスできるようにしうる。それに加えて、これらデバイのうちの1つあるいは両方が、ポータブルでありうる、あるいはいくつかの場合においては、比較的非ポータブルでありうるということが理解されるべきである。
【0029】
当業者は、情報および信号が、様々な異なる技法および技術のうちの任意のものを使用して表されうるということを理解するだろう。例えば、上記の説明を通して参照されうるデータ、命令群、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界あるいは磁気粒子、光学界または光学粒子、あるいはそれらの任意の組み合わせによって表わされうる。
【0030】
当業者は更に、本明細書において開示された実施形態に関連付けて説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズム・ステップは、電子ハードウェア、コンピュータ・ソフトウェア、あるいはそれら両方の組み合わせによって実現されうるということを理解するだろう。このハードウェアおよびソフトウェアの互換性を明確に例示するために、多様な実例的な構成要素、ブロック、モジュール、回路、およびステップが、一般にそれらの機能の観点から上記で説明されている。こういった機能がハードウェアとソフトウェアのどちらとして実現されるかは、システム全体に課せられている特定のアプリケーションおよび設計の制約に依存する。当業者は、各特定のアプリケーションのために方式を変化させることによって、述べられた機能を実施しうるが、こういった実施の判断は本発明の技術的範囲からの逸脱をまねくものと解釈されるべきではない。
【0031】
本明細書において開示された実施形態に関連付けて説明された多様な例示的な論理ブロック、モジュール、および回路は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)あるいはその他のプログラマブル・ロジック・デバイス、離散ゲートもしくはトランジスタ・ロジック、離散ハードウェア構成要素、あるいは本明細書で説明された機能を実行するために設計されたそれらの任意の組み合わせで実施あるいは実行されうる。汎用プロセッサは、マイクロプロセッサでありうるが、代替例として、任意の従来型のプロセッサ、コントローラ、マイクロコントローラ、あるいはステート・マシンでありうる。例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアと連結した1又は複数のマイクロプロセッサ、もしくはその他任意のこうした構成のようなコンピューティング・デバイスの組み合わせとして、プロセッサが実現されうる。
【0032】
本明細書において開示された実施形態に関連付けて説明された方法あるいはアルゴリズムのステップは、ハードウェアにおいて直接実現されるか、プロセッサによって実行されるソフトウェア・モジュールにおいて実現されるか、あるいはそれら2つの組み合わせにおいて実現されうる。ソフトウェア・モジュールは、RAMメモリ、フラッシュ・メモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハード・ディスク、リムーバブル・ディスク、CD−ROM、あるいは当該技術分野において周知のその他任意の形態の記憶媒体に属しうる。典型的な記憶媒体は、記憶媒体からの情報を読み取り、記憶媒体に情報を書き込むことができるプロセッサのようなプロセッサと結合される。代替例においては、記憶媒体はプロセッサに統合されうる。プロセッサ及び記憶媒体はASIC内に存在しうる。ASICはユーザ端末内に存在しうる。代替例においては、プロセッサ及び記憶媒体は離散的な構成要素としてユーザ端末内に存在しうる。
【0033】
1または複数の典型的な実施形態において、説明された機能は、ハードウェア、ソフトウェア、ファームウェア、あるいはそれら任意の組み合わせで実現されうる。コンピュータ・プログラム製品としてソフトウェアにおいて実現される場合、機能は、1あるいは複数の命令群あるいはコードとして、コンピュータ読取可能媒体に格納されうる、もしくはそれによって送信されうる。コンピュータ読取可能媒体は、コンピュータ記憶媒体と、ある場所から別の場所へのコンピュータ・プログラムの伝達を容易にする任意の媒体を含む通信媒体との両方を含む。記憶媒体は、コンピュータによってアクセスされうる任意の利用可能な媒体でありうる。限定ではなく例として、このようなコンピュータ読取可能媒体は、RAMや、ROMや、EEPROMや、CD−ROMもしくはその他の光学ディスク記憶装置や、磁気ディスク記憶装置もしくはその他の磁気記憶デバイスや、あるいは命令群もしくはデータ構造の形態で希望のプログラム・コードを伝えるあるいは格納するために使用され、コンピュータによって処理されうる、その他任意の媒体を備えうる。更に、任意のコネクションが、コンピュータ読取可能媒体と適切に称される。例えば、同軸ケーブルや、光ファイバ・ケーブルや、ツイスト・ペアや、デジタル加入者回線(DSL)や、あるいは、赤外線、無線(radio)、及びマイクロ波のような無線技術を使用して、ウェブサイト、サーバ、あるいはその他の遠隔ソースからソフトウェアが送信される場合、同軸ケーブルや、光ファイバ・ケーブルや、ツイスト・ペアや、DSLや、あるいは赤外線、無線、及びマイクロ波のような無線技術が媒体の定義に含まれる。本明細書で使用されるようなディスク(disk)及びディスク(disc)は、コンパクト・ディスク(CD)(disc)、レーザ・ディスク(disc)、光学ディスク(disc)、デジタル・バーサタイル・ディスク(DVD)(disk)、フロッピー(登録商標)ディスク(disk)及びブルーレイ(登録商標)ディスク(disc)を含む。ここで、ディスク(disk)は通常データを磁気的に再生し、一方で、ディスク(disc)はレーザを用いてデータを光学的に再生する。上記のものによる組合せも、コンピュータ読取可能媒体の範囲内に含まれるべきである。
【0034】
前述の開示された実施形態についての説明は、当業者が本発明を製造あるいは使用できるように提供される。これらの実施形態に対する様々な変形例は当業者に対して容易に明らかになるであろう。また本明細書で規定された一般的原理は、本発明の精神あるいは技術的範囲から逸脱することなくその他の実施形態に適用されうる。よって、本発明は本明細書において示される実施形態に限定されるよう意図されたものではなく、本明細書において開示された原理および新規の特徴と矛盾しない最大範囲であると認められるべきである。
【特許請求の範囲】
【請求項1】
第1のピア・デバイスと第2のピア・デバイスとの仮想ペアリングのための方法であって、
第1タイプの無線接続を確立するために、前記第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンスを、前記第1のピア・デバイスにおいて生成することと、
前記第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続によって、前記第1のピア・デバイスから前記第2のピア・デバイスに前記ナンスを送ることと、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成することと、
前記第1および第2のピア・デバイス間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記第1のピア・デバイスを前記第2のピア・デバイスと仮想的にペアリングすることと
を備える方法。
【請求項2】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項1に定義された仮想ペアリングのための方法。
【請求項3】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項1に定義された仮想ペアリングのための方法。
【請求項4】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されたBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項1に定義された仮想ペアリングのための方法。
【請求項5】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項1に定義された仮想ペアリングのための方法。
【請求項6】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項1に定義された仮想ペアリングのための方法。
【請求項7】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に実行される請求項1に定義された仮想ペアリングのための方法。
【請求項8】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項1に定義された仮想ペアリングのための方法。
【請求項9】
ピア・デバイスとの仮想ペアリングのための装置であって、
第1タイプの無線接続を確立するために、前記装置を前記ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記装置と前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記装置と前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記装置を前記ピア・デバイスと仮想的にペアリングする手段と
を備える装置。
【請求項10】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項9に定義された仮想ペアリングのための装置。
【請求項11】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項9に定義された仮想ペアリングのための装置。
【請求項12】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されているBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項11に定義された仮想ペアリングのための装置。
【請求項13】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項9に定義された仮想ペアリングのための装置。
【請求項14】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項9に定義された仮想ペアリングのための装置。
【請求項15】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に、前記仮想的にペアリングする手段が、前記第1タイプの無線接続を確立する請求項9に定義された仮想ペアリングのための装置。
【請求項16】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項9に定義された仮想ペアリングのための装置。
【請求項17】
コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品であって、
前記コンピュータ読取可能媒体は、
コンピュータに、第1タイプの無線接続を確立ために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成させるコードと、
コンピュータに、前記ピア・デバイスとのすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送らせるコードと、
コンピュータに、前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、
コンピュータに、ピア・デバイスとの前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ピア・デバイスと仮想的にペアリングさせるコードと
を備えるコンピュータ・プログラム製品。
【請求項18】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項19】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項20】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されているBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項19に定義されたコンピュータ・プログラム製品。
【請求項21】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項22】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項17に定義されたコンピュータ・プログラム製品。
【請求項23】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に実行される請求項17に定義されたコンピュータ・プログラム製品。
【請求項24】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項17に定義されたコンピュータ・プログラム製品。
【請求項25】
ウォッチであって、
第1タイプの無線接続を確立するために、前記ウォッチをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記ウォッチと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記ウォッチと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ウォッチを前記ピア・デバイスと仮想的にペアリングする手段と
を備えるウォッチ。
【請求項26】
ヘッドセットであって、
第1タイプの無線接続を確立するために、前記ヘッドセットをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記ヘッドセットと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記ヘッドセットと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ヘッドセットを前記ピア・デバイスと仮想的にペアリングする手段と
を備えるヘッドセット。
【請求項27】
検出デバイスであって、
第1タイプの無線接続を確立するために、前記検出デバイスをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記検出デバイスと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記検出デバイスと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記検出デバイスを前記ピア・デバイスと仮想的にペアリングする手段と
を備える検出デバイス。
【請求項28】
ピア・デバイスとの仮想ペアリングのための装置であって、
第1タイプの無線接続を確立するために、前記装置を前記ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成し、
前記装置と前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送り、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成し、
前記装置と前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記装置を前記ピア・デバイスと仮想的にペアリングする
ように構成されたプロセッサと、
前記プロセッサに結合された、データを格納するためのメモリと
を備える装置。
【請求項1】
第1のピア・デバイスと第2のピア・デバイスとの仮想ペアリングのための方法であって、
第1タイプの無線接続を確立するために、前記第1および第2のピア・デバイスを仮想的にペアリングする際に使用するためのナンスを、前記第1のピア・デバイスにおいて生成することと、
前記第1および第2のピア・デバイス間のすでに確立されている第2タイプの無線接続によって、前記第1のピア・デバイスから前記第2のピア・デバイスに前記ナンスを送ることと、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成することと、
前記第1および第2のピア・デバイス間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記第1のピア・デバイスを前記第2のピア・デバイスと仮想的にペアリングすることと
を備える方法。
【請求項2】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項1に定義された仮想ペアリングのための方法。
【請求項3】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項1に定義された仮想ペアリングのための方法。
【請求項4】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されたBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項1に定義された仮想ペアリングのための方法。
【請求項5】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項1に定義された仮想ペアリングのための方法。
【請求項6】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項1に定義された仮想ペアリングのための方法。
【請求項7】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に実行される請求項1に定義された仮想ペアリングのための方法。
【請求項8】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項1に定義された仮想ペアリングのための方法。
【請求項9】
ピア・デバイスとの仮想ペアリングのための装置であって、
第1タイプの無線接続を確立するために、前記装置を前記ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記装置と前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記装置と前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記装置を前記ピア・デバイスと仮想的にペアリングする手段と
を備える装置。
【請求項10】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項9に定義された仮想ペアリングのための装置。
【請求項11】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項9に定義された仮想ペアリングのための装置。
【請求項12】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されているBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項11に定義された仮想ペアリングのための装置。
【請求項13】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項9に定義された仮想ペアリングのための装置。
【請求項14】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項9に定義された仮想ペアリングのための装置。
【請求項15】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に、前記仮想的にペアリングする手段が、前記第1タイプの無線接続を確立する請求項9に定義された仮想ペアリングのための装置。
【請求項16】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項9に定義された仮想ペアリングのための装置。
【請求項17】
コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品であって、
前記コンピュータ読取可能媒体は、
コンピュータに、第1タイプの無線接続を確立ために、ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成させるコードと、
コンピュータに、前記ピア・デバイスとのすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送らせるコードと、
コンピュータに、前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成させるコードと、
コンピュータに、ピア・デバイスとの前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ピア・デバイスと仮想的にペアリングさせるコードと
を備えるコンピュータ・プログラム製品。
【請求項18】
前記第1タイプの無線接続は高速接続であり、前記第2タイプの無線接続は低電力接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項19】
前記第1タイプの無線接続はWi-Fi接続であり、前記第2タイプの無線接続はBluetooth接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項20】
前記Wi-Fi接続を確立するための前記新たな鍵は、
Wi-Fi鍵=kdf(BTリンク鍵 || ナンス)
という式に従って形成され、
ここで、BTリンク鍵は前記すでに確立されているBluetooth接続のための前記共有鍵であり、kdfは鍵導出関数である請求項19に定義されたコンピュータ・プログラム製品。
【請求項21】
前記第1タイプの接続はBluetooth接続であり、前記第2タイプの無線接続はWi-Fi接続である請求項17に定義されたコンピュータ・プログラム製品。
【請求項22】
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第2タイプの無線接続が、予め定められたしきい値を超える干渉を経験している場合に実行される請求項17に定義されたコンピュータ・プログラム製品。
【請求項23】
前記第1タイプの無線接続が第1タイプの伝送特性を有し、
前記第2タイプの無線接続が第2タイプの伝送特性を有し、
前記第1タイプの無線接続を確立するために仮想的にペアリングすることは、前記第1タイプの伝送特性が、前記第2タイプの伝送特性よりも好ましい場合に実行される請求項17に定義されたコンピュータ・プログラム製品。
【請求項24】
前記第1タイプの無線接続が安全な接続であり、
前記第2タイプの無線接続が安全な接続である
請求項17に定義されたコンピュータ・プログラム製品。
【請求項25】
ウォッチであって、
第1タイプの無線接続を確立するために、前記ウォッチをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記ウォッチと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記ウォッチと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ウォッチを前記ピア・デバイスと仮想的にペアリングする手段と
を備えるウォッチ。
【請求項26】
ヘッドセットであって、
第1タイプの無線接続を確立するために、前記ヘッドセットをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記ヘッドセットと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記ヘッドセットと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記ヘッドセットを前記ピア・デバイスと仮想的にペアリングする手段と
を備えるヘッドセット。
【請求項27】
検出デバイスであって、
第1タイプの無線接続を確立するために、前記検出デバイスをピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成する手段と、
前記検出デバイスと前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送る手段と、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成する手段と、
前記検出デバイスと前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記検出デバイスを前記ピア・デバイスと仮想的にペアリングする手段と
を備える検出デバイス。
【請求項28】
ピア・デバイスとの仮想ペアリングのための装置であって、
第1タイプの無線接続を確立するために、前記装置を前記ピア・デバイスと仮想的にペアリングする際に使用するためのナンスを生成し、
前記装置と前記ピア・デバイスとの間のすでに確立されている第2タイプの無線接続によって、前記ピア・デバイスに前記ナンスを送り、
前記ナンスと、前記すでに確立されている第2タイプの無線接続のための共有鍵とから、少なくとも1つの新たな鍵を生成し、
前記装置と前記ピア・デバイスとの間の前記第1タイプの無線接続を確立するために、前記少なくとも1つの新たな鍵を使用して、前記装置を前記ピア・デバイスと仮想的にペアリングする
ように構成されたプロセッサと、
前記プロセッサに結合された、データを格納するためのメモリと
を備える装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2012−523167(P2012−523167A)
【公表日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2012−503652(P2012−503652)
【出願日】平成22年3月31日(2010.3.31)
【国際出願番号】PCT/US2010/029362
【国際公開番号】WO2010/117854
【国際公開日】平成22年10月14日(2010.10.14)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成22年3月31日(2010.3.31)
【国際出願番号】PCT/US2010/029362
【国際公開番号】WO2010/117854
【国際公開日】平成22年10月14日(2010.10.14)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]