無線ネットワークへのエンロールのためのオーディブルな認証
【課題】セキュアな無線ネットワークへのエンロールのために無線デバイスのオーディブルな認証方法を提供する。
【解決手段】未承認の無線デバイスは、一意に識別する秘密コード(例えば個人識別番号(PIN))をオーディブルに発信する。オーディブルなコードは、ユーザにより聴かれて、ネットワークエンロールユーザインタフェースを介して手動で入力される。ネットワーク承認デバイスは、自動でオーディブルなコードを入手してコードを検証する。検証に成功すると、無線デバイスは無線ネットワークにエンロールされる。
【解決手段】未承認の無線デバイスは、一意に識別する秘密コード(例えば個人識別番号(PIN))をオーディブルに発信する。オーディブルなコードは、ユーザにより聴かれて、ネットワークエンロールユーザインタフェースを介して手動で入力される。ネットワーク承認デバイスは、自動でオーディブルなコードを入手してコードを検証する。検証に成功すると、無線デバイスは無線ネットワークにエンロールされる。
【発明の詳細な説明】
【背景技術】
【0001】
無線ローカルエリアネットワーク(WLAN)はユビキタスとなり、単なるパソコン以外のものによっても利用されるようになってきている。現在の消費者機器は、無線でWLANに接続可能なものが増えてきている。より多くのデバイスおよびユーザが無線接続でき、利用可能となっている昨今では、無認可の侵入者がセキュリティを脅かす可能性も同様に高まってきている。しかしながら、セキュリティ上の方策を高めると、不慣れな無線ユーザが混乱することも多い。
【0002】
幸い、ユーザフレンドリーなWLAN相互運用可能なセキュリティ方策が既に幾つか利用可能である。例えば、Wi−Fiアライアンスの証書規格(WI−FI CERTIFIED(登録商標))により証明されたデバイスが互いを相互利用することができる(つまりデバイスの製造業者に関らず)。さらに、Wi−Fiアライアンスは、セキュアなWLANのセットアップ法、および、証明された新たな無線デバイスをこれらWLANにセキュアに且つユーザフレンドリーに追加する方法について説明しているWi−Fi Protected Setup(登録商標)(WPS)プロトコルを導入している。これに関する詳細な情報に関しては、Wi−Fiアライアンスのウェブサイトwww.wi-fi.orgの、「Wi−Fi Protected Setup(登録商標)」を参照されたい。
【0003】
従来の簡単でユーザフレンドリーなデバイスのセットアッププロシージャ(例えばWPS)を利用する場合、ユーザは、デバイス供給された個人情報番号(PIN)を手動でユーザインタフェース(UI)から入力してネットワーク認証を行うことで、セキュアなWLANに新たなデバイスを追加することができる。デバイス供給されたPINは、新たなデバイスと、既存のセキュアなWLANとの間で共有された秘密として機能する。
【0004】
しかし、デバイスの中には、PINがデバイス自身に(例えばラベル上に)印刷されているものがある。このようなPINは、他の種類のデバイスが動的に生成するPINよりも安全性が低い。不変である鍵同様に、印刷されたPINのセキュリティは低い。さらに、従来のセキュアなネットワークエンロールプロシージャ(WPS等)の目的の1つは、ユーザの簡便性を高めることである。しかし、この従来のプロシージャは、ユーザが重要なステップを手動で行うことを要求している。例えばWPSを利用する場合、ユーザは、先ず新たなデバイスのPIN(通常8桁の長さを有する)を見つけて読み出し、さらにこの8桁のPINを、既存のセキュアなネットワークの公認UIに手動で入力する必要がある。
【0005】
詳細な記載は添付図面を参照して行われる。図面においては、参照番号が最初に現れる図面を、参照番号の左端の桁(1または複数)で表している。同じ番号の付された部材は図面全体にわたり同様の特徴およびコンポーネントである。
【図面の簡単な説明】
【0006】
【図1】ここで記載する技術を実装可能なセキュアな無線ネットワークを有する例示的なネットワーク環境を示す。
【図2】ここで記載するネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセスを示すフロー図である。
【図3】ここで記載するネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセスを示すフロー図である。
【発明を実施するための形態】
【0007】
ここには、セキュアな無線ネットワークへのエンロールのために無線デバイスのオーディブルな認証を利用する1以上の技術が記載されている。1以上の記載されている技術を利用することで、未承認の無線デバイスが、一意に識別する秘密コード(例えば個人識別番号またはPIN)をオーディブルに発信する。一部の実装例では、オーディブルコードは、ユーザにより可聴であり、ネットワークエンロールユーザインタフェースを介して手動で入力することができる。他の実装例では、ネットワーク承認デバイス(例えば無線アクセスポイント)が、自動的にこのオーディブルコードを得て、このコードを検証する。無線デバイスは、コードが検証された場合にセキュアな無線ネットワークにエンロールされる。
【0008】
記載されている技術は、無線ローカルエリアネットワーク(WLAN)の、現在および将来のユーザフレンドリー且つ相互運用可能な、セキュアなネットワークエンロール法の一部として作動され、その利用可能性を高める。ここで記載されている1以上の実装例とともに利用されるのに適した既存の方法の一例に、Wi−FiアライアンスのWi−Fi Protected Setup(登録商標)(WPS)がある。
【0009】
従来の方法(WPS等)によると、ユーザは、新たな無線デバイスの既存のセキュアなWLANへのエンロールを、デバイス供給されたPINを手動で入力することで確かめる。新たなデバイス(例えばデジタルビデオカメラ)が視覚ディスプレイを有する場合には、デバイスは、ユーザ向けに該ディスプレイ上に、動的に生成されたPINを示す。このようなディスプレイのないデバイスでは、従来の方法では、デバイスに貼付されたラベル上にPINが印刷されていた。印刷されているPINというものは、通常、デバイスの製造業者が予め生成して予め印刷しておくものである。動的に生成されるPINは、静的に生成されるPINよりセキュアであるが、従来の方法では、ディスプレイがないデバイスのユーザには、WPSが提供しているような、セキュアなネットワークエンロールプロセス中に動的に生成されるPINを示す手立てがない。さらには、従来の方法は、視覚の不自由なユーザがアクセスして利用することができない。
【0010】
従来の方法では、ユーザは、デバイスの視覚ディスプレイ上の、またはラベル上のPINを見つけて読み出した後に、承認デバイス(例えば無線アクセスポイント)のユーザインタフェース(UI)または承認デバイスの代わりとして動作することを既にエンロール済みのデバイス(例えばパソコン)のUIを介してPINを入力する。WLANにエンロールすると、新たなデバイスはセキュアにWLANと通信をすることができるようになる。デバイス供給されたPINは、新たなデバイスとセキュアなWLANとの間で共有された秘密として機能して、PINの手動入力がこの秘密を共有する動作である。
【0011】
従来の方法と違って、ここで記載する技術の1以上の実装例では、ユーザフレンドリーで、相互運用可能で、セキュアなネットワークエンロール法を視覚の不自由なユーザに対して利用可能としたり、および/または、この方法の利用可能性を高めたりするために、動的に生成されたPINを表示するディスプレイがないデバイスであっても利用可能な方法を提供する。ここで記載する技術のうちの1以上を利用することで、ディスプレイがないデバイスであっても、動的に生成されたPINを、ネットワークエンロールプロセスの一環としてオーディブルに発信することができる。例えば、デバイスはスピーカでPINを再生してよい。加えて、承認デバイス(例えばネットワークアクセスポイント)が、デバイスがオーディブルに発信したPINを捉えて解釈するマイクロフォンを備えていてもよい。解釈すると、承認デバイスは、オーディブルなPINを発信したデバイスの新たなエンロールプロセスを続けることができる。このようにすることで、ユーザは、デバイスのPINを見つけて読み出してから手動でそのピンをセキュアなWLANへのエンロールを試みるデバイスに入力するという、容易に誤りがちな手入力作業を回避することができるようになる。
【0012】
<例示的な無線ネットワーク環境>
図1は、例示的な無線ネットワーク環境100を示す。この例示的なネットワーク環境100は、インターネットその他のWLAN等の他のネットワーク(有線、無線、セルラー式、衛星によるもの等を含む)に通信可能にリンクさせることのできる無線ローカルエリアネットワーク(WLAN)102を含む。ネットワーク環境100はさらに、少なくとも1つの無線アクセスポイント(AP)および多くの他の無線ステーション(STA)106−122を含む。
【0013】
AP104は、WLAN102の認証機器として機能して、APは、(不図示の)他の通信可能にリンクされたネットワークへのブリッジとして機能してよい。AP104は、専用ネットワークデバイスであってよいが、多目的デバイスあるいは汎用コンピューティングデバイスであってもよい。例えば、AP104はブリッジ、ルータ、リピータ、サーバ、クライアント、または、WLAN102用の無線承認デバイスとして機能しうる任意の他のネットワークデバイスであってよい。一部の実装例では、WLAN102のネットワーク認証機能は、AP104とその他のネットワークデバイスとの間で共有されてよい。また、AP104は、このネットワーク認証機能を他のネットワークデバイスに委任してもよい。
【0014】
図示されているように、ステーションまたはSTA(例えば無線デバイス)は、ラップトップコンピュータ106、タブレット式コンピュータ108、ネットワークプリンタ110、ネットワークされたテレビ112、VoIP(ボイスオーバインターネットプロトコル)電話114、無線スピーカセット116、デジタルビデオカメラ118、携帯電話120、およびパソコン122(ユーザとともに示されている)を含む。もちろん、STA106ー122は、例示的な無線ネットワーク環境100のコンテキストで利用可能な種類の無線デバイスを単に例示したものである。他の適切な無線デバイスには(例示であり限定ではない)、パーソナルデジタルアシスタント(PDA)、デジタル音楽プレーヤ、デジタルスチルカメラ、オフィスプロジェクタ、デジタルフォトフレーム、スマートフォン、オーディオ機器、ナビゲーションシステム、計算機、ビデオ機器、電話、家庭用機器、ヒータおよび/またはクーラシステム、家庭用電化製品、医療機器、セキュリティシステム、放送チューニング機器、オンデマンドアクセス機器等が含まれてよい。
【0015】
この例示的な無線ネットワーク環境100においては、無線スピーカセット116は、現在、セキュアなWLAN102の一部としてエンロールされていない。無線スピーカセット116は、WLAN102へのエンロールまたは参加を望んでいる。ネットワークへのエンロールを望む、無線スピーカセット116等のデバイスを、ここでは「エンロール側機器」と称することにする。
【0016】
他の適切な無線デバイスおよびAP104同様に、STA106ー122各々は、WLAN102等のWLANの既存のまたは将来の、ユーザフレンドリーで、相互運用可能で、セキュアなネットワークエンロール方法で利用可能なように設計されている。例えばSTA106ー122は、Wi−FiアライアンスのWi−Fi Protected Setup(登録商標)(WPS)を利用して、デバイスをセキュアなWLANにエンロールさせるよう設計されている。同様に、AP104は、WPSを利用して新たなSTAをWLAN102にエンロールさせるよう設計されている。図1には明示されていないが、STA106ー122の各々は、ここに記載されている技術の少なくとも一部を実行するよう構成された、ハードウェア、ファームウェア、ソフトウェア、またはこれらの組み合わせを含んでよい。
【0017】
例示的なWLAN102は、インフラストラクチャの無線ネットワークであってよいが、WLANの他の実装(例えば、いわゆる「アドホック」ネットワークまたはパーソナルエリアネットワーク(PAN)等)も利用可能である。WLAN102は、既存または将来の無線ローカルエリアネットワーク規格のいずれかに準拠している。IEEE802.11規格(IEEE802.11a、802.11b、802.11g、および802.11n等)が、ここに記載されている技術の適切な無線ローカルエリアネットワーク規格の例である。一般的に、適切な無線ネットワークは、セキュアな無線ネットワークについての既存のまたは将来のユーザフレンドリー、相互運用可能、且つセキュアなネットワークエンロール方法とともに利用可能なように設計された、ネットワークされたデバイスを有する。
【0018】
図1に示すように、AP104は、ここで記載する技術の少なくとも一部を実装するコンポーネントを有する。AP104は、1以上のプロセッサ124、メモリ126、およびマイクロフォン128を含む。メモリ126には、ユーザインタフェース(UI)マネージャ130、オーディオ入力マネージャ132、および承認機器134を含む1以上のコンポーネントが常駐している。
【0019】
通常、マイクロフォン128は、AP104に統合され、その一部を形成している。または、マイクロフォン128が、AP104の外部にあっても、有線接続されていてもよい。またあるいは、マイクロフォン128は、AP104に無線接続されてもよく、WLAN102に既にエンロールされたデバイスであっても、その一部であってもよい。マイクロフォン128は、発信が予期されるデバイスの可聴範囲の周波数を検知することができるよう設計される。この周波数は、典型的な人間の可聴範囲内、それより上の範囲、および/またはそれより下の範囲を含んでもよい。
【0020】
UIマネージャ130は、新たなデバイスのエンロールプロセスを行うユーザに提示されるネットワークエンロール・ユーザインタフェース(UI)を管理する。AP104がユーザ入力を受け取ってUIを生成する機能を有する場合には、UIをAP104自身上に提示してよい。通常UIは、別個の、既にエンロールされたネットワークデバイス(例えばパソコン122)を介して提示される。UIマネージャ128は、UIのユーザからの入力をパソコン122上で処理して、このコンピュータの出力の生成を助ける。
【0021】
オーディオ入力マネージャ132は、マイクロフォン128からのアナログオーディオ入力を処理する。具体的にはオーディオ入力マネージャ132は、ネットワークエンロールを望むデバイスからオーディブルに発信されたPINに整合するオーディオ入力を受信して認識する。オーディオ入力マネージャ132は、アナログオーディオ入力PINを、承認機器134が利用可能なコンピュータ符号化された形態に変換する。ここで、コンピュータ符号化されたPINは、PINの値および意味を、コンピュータのコンポーネントがアクセス且つ利用できるような方法で格納および処理される。例えば、PIN「13442GR3UT9」のコンピュータ符号化された形態は、文字列であってよく、または、浮動小数点値として格納されてよい。
【0022】
承認機器134は、オーディオ入力マネージャ132からコンピュータ符号化されたPINを受信する。PINは、エンロール側機器とAP104(および/またはセキュアなWLAN上の他の既存のデバイスの一部)との間で共有された秘密として機能する。承認機器134(例えばネットワークレジストラ)は、PINの信憑性を確かめる。承認機器134は、暗号計算、テーブル検索、信頼のおける第三者に対する(例えばインターネット接続による)照会、またはその他の公知の検証プロセスを利用して検証を行うことができる。エンロール側機器は、PINの検証に失敗すると、エンロールを拒否する。PINの検証に成功すると、承認機器134は、オーディブルPINを発信したエンロール側機器のネットワークエンロールプロシージャを開始する。このネットワークエンロールプロシージャには、例えば、セキュアな無線ネットワークに対するWPSその他のユーザフレンドリー、相互運用可能、且つ、セキュアなネットワークエンロール法に準拠したものが含まれてよい。
【0023】
エンロール側機器の例としては、ディスプレイを有さないデバイスである、無線スピーカセット116が挙げられる。もちろん無線スピーカセット116は、あくまで、(特に情報が電気信号で供給された場合に)ユーザに対して視覚的に情報を提示する電子出力メカニズムを有さないデバイスの種類の一例にすぎない。ここでは、このようなデバイスを「ディスプレイのない機器」と称することにする。ディスプレイのない機器が含まない視覚ディスプレイの例には、(例示であって限定ではないが)、エレクトロルミネセントディスプレイ(ELD)、発光ダイオード(LED)ディスプレイ、陰極線管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、プラズマディスプレイパネル(PDP)、有機発光ダイオード(OLED)ディスプレイ、デジタル光処理(DLP)ディスプレイ、電子ペーパ、非ビデオディスプレイ(例えば電気機械ディスプレイ等)が含まれる。
【0024】
図1に示すように、無線スピーカセット116は、ここに記載する技術の少なくとも一部を実装するコンポーネントを有する。無線スピーカセット116は、1以上のプロセッサ136およびメモリ138を含む。メモリ138には、PINマネージャ140、オーディオマネージャ142、エンロールマネージャ144を含む1以上のコンポーネントが常駐している。図示されているように、無線スピーカセット116は、ワードバブルに示されている個人識別番号(PIN)146をオーディブルに発信する。
【0025】
無線スピーカセット116のコンポーネントおよびAP104のコンポーネントは、コンピュータ実行可能命令のモジュールであってよく、この命令は、コンピュータ、コンピューティングデバイス、またはこれらデバイスのプロセッサ上で実行可能な命令であってよい。ここではモジュールとして示されているが、コンポーネントは、ハードウェア、ファームウェア、ソフトウェア、または任意のこれらの組み合わせとして具現化されてよい。ここに記載する技術の全体または一部は、ハードウェア、ソフトウェア、ファームウェアまたは任意のこれらの組み合わせで実行されてよい。
【0026】
PINマネージャ140は、ネットワーク承認機器に理解および承認され、エンロール側機器を識別して、セキュアなWLAN102へエンロールする、固有のネットワークエンロールPIN(例えばネットワークエンロール秘密コード)を処理する。PINマネージャ140はさらに、PINをオーディオマネージャ142に提供して、無線スピーカセット116がPINをオーディブルにアナウンスすることができるようにする。PINマネージャ140は、製造業者が供給する公式に基づいてPINを動的に生成することができる。あるいは、PINマネージャ140は、単に、メモリ138から静的なPINにアクセスしてもよい。
【0027】
固有のネットワークエンロールPINは、エンロール側機器(例えば無線スピーカセット116)に対して、WLAN102が利用する相互運用可能でセキュアなネットワークエンロール法(例えばWPS)の一環として関連付けられる。ネットワークエンロールPINは、エンロール側機器が参加を試みる特定のネットワーク(例えばWLAN102)に固有なものであってよい。加えて、ネットワークエンロールPINは、グローバルに固有なコードであってよい(つまり、他のいずれの無線デバイスもこのコードを有さない、ということ)。ネットワークエンロールPINは通常、複数桁の番号(例えば4−8桁)である。または、ネットワークエンロールPINがアルファベットの文字列であってもよい。または、ネットワークエンロールPINは、特定の音、トーン、または音楽と関連付けられたシンボルその他のコードを含んでもよい。
【0028】
オーディオマネージャ142は、PINマネージャ140からコンピュータ符号化されたPINを受信する。オーディオマネージャ142は、PINをコンピュータ符号化されたフォーマットから、無線スピーカセット116のスピーカを駆動する電気信号へと変換する。この結果、無線スピーカセット116は、ワードバブルに示す「PIN」146が示す音声をオーディブルに発信する。
【0029】
オーディブルPIN146は、任意の再生可能な音声、トーン、音楽等であってよい。オーディブルPIN146の例としては(例示であって限定ではないが)、話された言葉、文字、および/または数字(ユーザが選択する言語においてであってよい)、トーン、クリック、ビープ音、音符、および音楽が含まれる。オーディブルPIN146は、オーディオマネージャ142がコンピュータで生成してもよい。あるいは、オーディブルPINは、メモリ138または格納システムから取得された、後に再生されてよい1以上の格納ファイル(デジタルオーディオファイル等)であってもよい。オーディブルPIN146は、典型的な人間の可聴範囲内および/または可聴範囲外であってよい。オーディブルPIN146のオーディブルな性質は、AP104がオーディブルPIN146を、マイクロフォン128を利用して捉らえる機能、および、APのオーディオ入力マネージャ132が、無線スピーカセット116のPINマネージャ140が提供する元の固有のネットワークエンロールPINに対応するものを発見する機能に制限を受ける。
【0030】
図1に示すエンロール側機器の例(例えば無線スピーカセット116)は、生来、PINをオーディブルに発信するスピーカを有する。しかし他の種類のエンロール側機器も他の実装例では利用可能である。他の実装例においては、エンロール側機器は、製造業者によりオーディオ機能が内蔵されていてよい。例えば、無線デバイス製造業者は、一体型スピーカを別個に埋め込んでもよく、ヘッドフォンジャックを含んでもよく、短距離ネットワークスキーム(BLUETOOTH(登録商標)等)を提供して別のオーディオデバイス(例えば携帯電話またはイヤホン)へリンクさせてもよく、または、エンロール側機器を、WLAN102を介してネットワークされたスピーカを有するデバイスへリンクさせる選択肢を提供してもよい。
【0031】
エンロールマネージャ144は、承認機器134が、オーディブルPIN146から導出したネットワークエンロールPINの信憑性を確かめると、AP104のネットワークエンロールプロシージャを処理する。エンロールマネージャ144は、ネットワーク証書のプロビジョンを管理して、無線スピーカセット116をセキュアなWLAN102の一部とする。概して、エンロールマネージャ144は、セキュアな無線ネットワークについての、WPSまたは他のユーザフレンドリー、相互運用可能、且つ、セキュアなネットワークエンロール法に従って、ネットワークエンロールプロシージャを実行する。
【0032】
<例示的なプロシージャ>
図2および図3は、ここで記載する無線ネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセス200および300を示すフロー図である。これらプロセス各々は、ハードウェア、ソフトウェア、またはこれらの組み合わせで実装可能な一連の処理として表される論理フローグラフのブロック図の集合として示されている。これらのブロックは、ソフトウェアのコンテキストにおいては、このようなコンピュータの1以上のプロセッサにより実行されると記載される処理を実行するコンピュータ命令を表している。プロセスを記載する順序は、限定として解釈されるべきではなく、任意の数の記載処理ブロックを任意の順序で組み合わせて、このプロセスまたは他のプロセスを実装することができる。加えて、個々のブロックは、ここに記載する主題の精神および範囲から逸脱することなく、プロセスから削除することもできる。
【0033】
図2は、ネットワークのエンロール側機器(例えば図1の無線スピーカセット116)が、ネットワーク認証機器(例えばAP104)との間で秘密コードを共有して、セキュアな無線ネットワーク(例えばWLAN102)にエンロールするプロセス200を示す。例示的なプロセス200は、エンロール側機器が情報を受信して、セキュアな無線ネットワークにネットワークエンロールする共通の相互運用規格/方法に参加するネットワーク認証機器に対してエンロール側機器を識別する固有の秘密コードを生成する処理202を開始する。秘密コードは、セキュアな無線ネットワークにおいて固有であるので、ネットワークの認証機器に対してエンロール側機器を一意に識別することができる。さらに、秘密コードはグローバルに一意であり、識別可能であってもよい。これは、他のいずれのエンロール側機器もが、同じ秘密コードを所有しない、ということを意味している。固有の秘密コードは、個人識別情報(PIN)とも称される。
【0034】
ユーザがエンロール側機器を起動すると、エンロール側機器は、無線ネットワークを検索する。エンロール側機器が、エンロールを希望するネットワークを発見すると、エンロール側機器はこのネットワークへの参加を試みてよい。エンロールされていないネットワークは、エンロール側機器に対してPINの提供を要求してよい。または、ユーザがエンロール側機器においてボタンを押す等の処理行い、エンロール側機器にPINを提供させてもよい。
【0035】
処理204においては、エンロール側機器は、セキュアなネットワーク上で、またはグローバルに、エンロール側機器を一意に識別するPINのコンピュータ符号化されたバージョンを取得する。ここでは、エンロール側機器は、製造業者が供給する公式または一意に識別する秘密鍵を作成する他の公知の方法に基づいてPINを動的に生成することができる。または、エンロール側機器が、単にメモリ(メモリ138)または格納サブシステム(例えばディスクまたはフラッシュドライブ)から静的PINにアクセスしてもよい。
【0036】
処理206で、エンロール側機器は、取得したコンピュータ符号化されたPINを、PINのオーディブルなバージョンを生成することのできる電気信号に変換する。例えば電気信号は、無線スピーカセット116のスピーカを駆動してよい。変換は、取得したPINの桁を特定の音声にマッピングすることであってもよい。変換により生じる音声は、コンピュータ格納されている数または文字を、特定の言語で対応する音声に単にマッピングすることで得られてもよい。これを実行する際に、エンロール側機器は、各桁に対して適切な音声を動的に生成してもよい。またはエンロール側機器が、桁と格納されている音声との間の所定の関連付けに基づいて、メモリまたはストレージに格納されている音声にアクセスしてもよい。例えば「123」のPINを例にとると、エンロール側機器は、各桁「1」「2」および「3」に対応する3つの音声ファイルにアクセスすることができる。またはPINが、人間が理解できる単語を含んでよく、場合によっては文を含んでもよい。
【0037】
さらに、エンロール側機器は、各セットが特定の言語の音声を有するような複数の音声セットを有してよい。ユーザは、エンロール側デバイスから一定の選択肢を選択することにより(例えばボタンの押下および/またはスイッチを押すことにより)、特定の言語(例えばフランス語)を選択することができる。製造業者は、エンロール側機器が販売される場所に応じてデフォルトの言語を設定しておくこともできる。変換から生じうる音声は、人が理解可能な数、文字、または単語でもなく、典型的な人間の言語の一部を構成しなくてもよい。例えば、PINの桁は、トーン、クリック、ビープ音、音符、音楽、ブラスト、動物の鳴き声、サウンドエフェクト、またはその他の典型的な人間の言語の一部ではないサウンドにマッピングすることもできる。
【0038】
または、PINのコンピュータ符号化可能なバージョン(例えば「134RG34FF2W99」)をPINのオーディブルなバージョンに変換する代わりに、エンロール側機器は、メモリから、PINまたはその部分の予め生成されたオーディオバージョンを取得することもできる。例えばエンロール側機器は、メモリに、再生されると、女性が「赤色、緑色、青色、8、9、31、アルファ、タンゴ、91、オレンジ」と言う音声を発生するデジタルオーディオファイルを格納していてもよい。このレコーディングの音声は、この音声を聴いてネットワークエンロールUIを利用してユーザからこの入力を受信するネットワーク認証機器への適切なネットワークエンロールPINに対応していてよい。
【0039】
処理208で、エンロール側機器は、PINを、無線スピーカセット116のもの同様のスピーカを介してオーディブルに発信する。これは、図1のワードバブルに示す「PIN」146に示されている。エンロール側機器が、音声生成機能を内蔵されていない場合には、エンロール側機器は、スピーカを有するデバイスへ、オーディブルPINをパッケージして送信するステップを直後に行うこともできる。これは、別のオーディオデバイス(例えば携帯電話またはイヤホン)へのリンクを可能とする短距離ネットワークスキームを介して行うこともでき、あるいは、エンロール側機器を、スピーカを有するネットワークされた機器に、一部のセキュアではないネットワークを介してリンクさせることにより行うこともできる。
【0040】
処理210で、エンロール側機器は、ネットワーク認証機器(例えばAP104)がオーディブルPINを受信および/または検証したことの確認を待つ。ネットワーク認証機器は、オーディオPINを捉らえるマイクロフォンを介してPINを取得することができる。または、認証機器は、オーディブルPINを聴いたユーザが、聴いたPINを手動で入力することにより、PINを取得することもできる。一部の実装例では、受信および/または検証したことの確認は、明示的に行われない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な確認として機能する。
【0041】
処理212で、エンロール側機器は、セキュアな無線ネットワークに参加する。この処理には、エンロール側機器が、ネットワーク認証機器からネットワーク証書を受け取ることが含まれてよい。エンロールプロセスが完了すると、エンロール側機器は、セキュアな無線ネットワークに構築された無線デバイスとなる。
【0042】
図3は、ネットワークエンロール側機器(例えば図1の無線スピーカセット116)から秘密コードを取得して、エンロール側機器をセキュアな無線ネットワーク(例えばWLAN102)に登録させる、ネットワーク認証機器(例えばAP104)の例示的なプロセス300を示す。例示的なプロセス300は、認証機器が、セキュアな無線ネットワークへのネットワークエンロールのために通常の相互運用可能な規格/方法で参加するエンロール側機器を認証機器に対して識別する固有の秘密コードを受信する処理302から始まる。固有の秘密コードは、個人識別番号(PIN)とも称される。
【0043】
ユーザが認証機器を立ち上げ、または、検索の選択肢を選択すると、認証機器はエンロール側機器を探してよい。認証機器がエンロール側機器を見つけると、認証機器は、セキュアなネットワークへの参加を試みるかどうかをエンロール側機器に対して尋ねる。実際に具体的には、認証機器はエンロール側機器に、「PINを提供せよ」と要求してよい。または認証機器が、エンロール側機器の、「ネットワークに参加したい」という要求または「エンロール側機器がPINをこれから送信する」という示唆に対して応答してもよい。あるいは、認証機器は、ネットワークを介した信号、または、PINが来るということを示す何らかのオーディブルコードを受信してもよい。さらに一部の実装例では、認証機器は常にオーディブルPINを捉らえる準備が整っていてもよい。
【0044】
処理304で、認証機器は、エンロール側機器が発信したオーディブルPINのアナログ電気信号をマイクロフォン(例えばマイクロフォン128)を介して取得する。これは、マイクロフォン128に近接している無線スピーカセット116から来る図1のワードバブルに示すPIN146に示されている。近接の度合いは、多くの音声要素(例えばオーディブルPINのボリューム、マイクロフォン128の感度、他の音源から生じうる干渉(ノイズ等))に基づいて定まる。通常は、認証機器(例えばAP104)およびエンロール側機器(例えば無線スピーカセット116)は共に、PINがオーディブルに発信されるときに同じ部屋に配置されていてよい。
【0045】
処理306で、認証機器は、認証機器がエンロール側機器からオーディブルPINを受信した旨を示す受領確認をエンロール側機器に送信する。一部の実装例では、認証機器は、明示的に受領確認を送信しない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な受領確認として機能する。
【0046】
処理308で、認証機器は、アナログ電気信号を、PINのコンピュータ符号化されたバージョンに変換する。認証機器による変換は、例えばプロセス200の処理206に関して上述した、エンロール側機器がオーディブルPINを生成するために利用するものと逆のマッピングにより行うこともできる。オーディブルPINの音声は、PINのコンピュータ符号化されたバージョンにマッピングされる。
【0047】
または、オーディブルPINを受信および変換する代わりに、認証機器は、PINのコンピュータ符号化されたバージョンを、人間を介在させて受け取ることもできる。この場合には、ユーザが、エンロール側機器が発信したオーディブルPINを聴いて、PINを手動で認証機器のUIに入力する。UIは、認証機器自身の一部であっても、ネットワーク上の別のデバイスにより提供されるものであってもよい。
【0048】
処理310で、認証機器は、デジタルネットワークエンロールPINの信憑性を確かめる。認証機器はこれを、暗号計算、テーブル検索、信頼のおける第三者に対する(例えばインターネット接続による)照会、またはその他の公知の検証プロセスを利用して行うことができる。処理308の受領確認の代わりに、またはこれに加えて、認証機器は、認証機器がエンロール側機器から受け取ったオーディブルPINの信憑性を検証した、ということの確認をエンロール側機器に送信してもよい。一部の実装例では、認証機器は、明示的に受領確認を送信しない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な受領確認として機能する。
【0049】
PINの検証に成功すると、認証機器は、処理312で、オーディブルPINを発信したエンロール側機器とのネットワークエンロールプロシージャを開始する。この処理には、認証機器がネットワークを介してエンロール側機器にネットワーク証書を送信することが含まれてよい。エンロールプロセスが完了すると、エンロール側機器は、セキュアな無線ネットワークに構築された無線デバイスとなる。PINの検証が失敗すると、認証機器は、エンロール側機器のセキュアな無線ネットワークへの参加を拒否する。認証機器は、拒否するという旨の示唆をネットワークを介してエンロール側機器に送信してもよい。
【0050】
<まとめ>
本願で利用される用語「コンポーネント」「モジュール」「システム」「インタフェース」等は、概してコンピュータ関連の実体(ハードウェア、ソフトウェアとハードウェアの組み合わせ、ソフトウェア、実行中のソフトウェア等)を示すことを意図している。例えば、コンポーネントは、プロセッサ上で実行されているプロセス、プロセッサ、オブジェクト、実行ファイル、実行スレッド、プログラム、および/または、コンピュータを含んでよいが、これらに限定はされない。あくまで例示であるが、コントローラ上で実行されているアプリケーションおよびコントローラの両方が、コンポーネントであってよい。1以上のコンポーネントは、プロセスおよび/または実行スレッド内に常駐していてよく、コンポーネントは、1つのコンピュータにローカライズされていても、および/または、2以上のコンピュータ間に分配されてもよい。
【0051】
さらに、請求されている主題は、開示される主題を実装するべくコンピュータを制御するために、ソフトウェア、ファームウェア、ハードウェア、またはこれらの任意の組み合わせを生成する標準的なプログラミングおよび/または工学上の技術を利用する方法、装置、または製品として実装可能である。ここで利用する「製品」という用語は、任意のコンピュータ可読デバイス、搬送波、または媒体からアクセス可能なコンピュータプログラムを含むことを意図する。例えばコンピュータ可読媒体には、これらに限定はされないが、磁気格納デバイス(例えばハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ等)、光ディスク(例えばコンパクトディスク(CD)、DVD等)、スマートカード、およびフラッシュメモリデバイス(例えばカード、スティック、キードライブ等)が含まれてよい。もちろん当業者であれば、この構成に対して請求されている主題の範囲または精神を逸脱することなく数多くの変形例を想到するであろう。
【0052】
本願で利用されている用語「または/あるいは」は、排他的な選言ではなくて両立的な選言の意味を意図している。つまり、そうではないと明示されている場合を除き、また、コンテキストからそうではないことが明らかである場合を除き、「XはAまたはBを利用する」といった表現は、自然な両立的な置き換えを意味する。つまり、「XがAまたはBを利用する」は、XがAを利用する、XがBを利用する、またはXがAおよびBの両方を利用する、という意味である。加えて、本願および添付請求項における不定冠詞の利用は、単一であることが明示されている場合を除き、また、コンテキストから単一であることが明らかである場合を除き、概して「1以上」と解釈されるべきである。
【0053】
主題を、構造的な特徴および/または方法上のアクションに特定の言語により記載してきたが、添付請求項に定義されている主題は、必ずしも記載された特定の特徴またはアクションに限定はされないことを理解されたい。特定の特徴およびアクションは、請求項を実装するときの例示的な形態として開示されている。
【背景技術】
【0001】
無線ローカルエリアネットワーク(WLAN)はユビキタスとなり、単なるパソコン以外のものによっても利用されるようになってきている。現在の消費者機器は、無線でWLANに接続可能なものが増えてきている。より多くのデバイスおよびユーザが無線接続でき、利用可能となっている昨今では、無認可の侵入者がセキュリティを脅かす可能性も同様に高まってきている。しかしながら、セキュリティ上の方策を高めると、不慣れな無線ユーザが混乱することも多い。
【0002】
幸い、ユーザフレンドリーなWLAN相互運用可能なセキュリティ方策が既に幾つか利用可能である。例えば、Wi−Fiアライアンスの証書規格(WI−FI CERTIFIED(登録商標))により証明されたデバイスが互いを相互利用することができる(つまりデバイスの製造業者に関らず)。さらに、Wi−Fiアライアンスは、セキュアなWLANのセットアップ法、および、証明された新たな無線デバイスをこれらWLANにセキュアに且つユーザフレンドリーに追加する方法について説明しているWi−Fi Protected Setup(登録商標)(WPS)プロトコルを導入している。これに関する詳細な情報に関しては、Wi−Fiアライアンスのウェブサイトwww.wi-fi.orgの、「Wi−Fi Protected Setup(登録商標)」を参照されたい。
【0003】
従来の簡単でユーザフレンドリーなデバイスのセットアッププロシージャ(例えばWPS)を利用する場合、ユーザは、デバイス供給された個人情報番号(PIN)を手動でユーザインタフェース(UI)から入力してネットワーク認証を行うことで、セキュアなWLANに新たなデバイスを追加することができる。デバイス供給されたPINは、新たなデバイスと、既存のセキュアなWLANとの間で共有された秘密として機能する。
【0004】
しかし、デバイスの中には、PINがデバイス自身に(例えばラベル上に)印刷されているものがある。このようなPINは、他の種類のデバイスが動的に生成するPINよりも安全性が低い。不変である鍵同様に、印刷されたPINのセキュリティは低い。さらに、従来のセキュアなネットワークエンロールプロシージャ(WPS等)の目的の1つは、ユーザの簡便性を高めることである。しかし、この従来のプロシージャは、ユーザが重要なステップを手動で行うことを要求している。例えばWPSを利用する場合、ユーザは、先ず新たなデバイスのPIN(通常8桁の長さを有する)を見つけて読み出し、さらにこの8桁のPINを、既存のセキュアなネットワークの公認UIに手動で入力する必要がある。
【0005】
詳細な記載は添付図面を参照して行われる。図面においては、参照番号が最初に現れる図面を、参照番号の左端の桁(1または複数)で表している。同じ番号の付された部材は図面全体にわたり同様の特徴およびコンポーネントである。
【図面の簡単な説明】
【0006】
【図1】ここで記載する技術を実装可能なセキュアな無線ネットワークを有する例示的なネットワーク環境を示す。
【図2】ここで記載するネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセスを示すフロー図である。
【図3】ここで記載するネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセスを示すフロー図である。
【発明を実施するための形態】
【0007】
ここには、セキュアな無線ネットワークへのエンロールのために無線デバイスのオーディブルな認証を利用する1以上の技術が記載されている。1以上の記載されている技術を利用することで、未承認の無線デバイスが、一意に識別する秘密コード(例えば個人識別番号またはPIN)をオーディブルに発信する。一部の実装例では、オーディブルコードは、ユーザにより可聴であり、ネットワークエンロールユーザインタフェースを介して手動で入力することができる。他の実装例では、ネットワーク承認デバイス(例えば無線アクセスポイント)が、自動的にこのオーディブルコードを得て、このコードを検証する。無線デバイスは、コードが検証された場合にセキュアな無線ネットワークにエンロールされる。
【0008】
記載されている技術は、無線ローカルエリアネットワーク(WLAN)の、現在および将来のユーザフレンドリー且つ相互運用可能な、セキュアなネットワークエンロール法の一部として作動され、その利用可能性を高める。ここで記載されている1以上の実装例とともに利用されるのに適した既存の方法の一例に、Wi−FiアライアンスのWi−Fi Protected Setup(登録商標)(WPS)がある。
【0009】
従来の方法(WPS等)によると、ユーザは、新たな無線デバイスの既存のセキュアなWLANへのエンロールを、デバイス供給されたPINを手動で入力することで確かめる。新たなデバイス(例えばデジタルビデオカメラ)が視覚ディスプレイを有する場合には、デバイスは、ユーザ向けに該ディスプレイ上に、動的に生成されたPINを示す。このようなディスプレイのないデバイスでは、従来の方法では、デバイスに貼付されたラベル上にPINが印刷されていた。印刷されているPINというものは、通常、デバイスの製造業者が予め生成して予め印刷しておくものである。動的に生成されるPINは、静的に生成されるPINよりセキュアであるが、従来の方法では、ディスプレイがないデバイスのユーザには、WPSが提供しているような、セキュアなネットワークエンロールプロセス中に動的に生成されるPINを示す手立てがない。さらには、従来の方法は、視覚の不自由なユーザがアクセスして利用することができない。
【0010】
従来の方法では、ユーザは、デバイスの視覚ディスプレイ上の、またはラベル上のPINを見つけて読み出した後に、承認デバイス(例えば無線アクセスポイント)のユーザインタフェース(UI)または承認デバイスの代わりとして動作することを既にエンロール済みのデバイス(例えばパソコン)のUIを介してPINを入力する。WLANにエンロールすると、新たなデバイスはセキュアにWLANと通信をすることができるようになる。デバイス供給されたPINは、新たなデバイスとセキュアなWLANとの間で共有された秘密として機能して、PINの手動入力がこの秘密を共有する動作である。
【0011】
従来の方法と違って、ここで記載する技術の1以上の実装例では、ユーザフレンドリーで、相互運用可能で、セキュアなネットワークエンロール法を視覚の不自由なユーザに対して利用可能としたり、および/または、この方法の利用可能性を高めたりするために、動的に生成されたPINを表示するディスプレイがないデバイスであっても利用可能な方法を提供する。ここで記載する技術のうちの1以上を利用することで、ディスプレイがないデバイスであっても、動的に生成されたPINを、ネットワークエンロールプロセスの一環としてオーディブルに発信することができる。例えば、デバイスはスピーカでPINを再生してよい。加えて、承認デバイス(例えばネットワークアクセスポイント)が、デバイスがオーディブルに発信したPINを捉えて解釈するマイクロフォンを備えていてもよい。解釈すると、承認デバイスは、オーディブルなPINを発信したデバイスの新たなエンロールプロセスを続けることができる。このようにすることで、ユーザは、デバイスのPINを見つけて読み出してから手動でそのピンをセキュアなWLANへのエンロールを試みるデバイスに入力するという、容易に誤りがちな手入力作業を回避することができるようになる。
【0012】
<例示的な無線ネットワーク環境>
図1は、例示的な無線ネットワーク環境100を示す。この例示的なネットワーク環境100は、インターネットその他のWLAN等の他のネットワーク(有線、無線、セルラー式、衛星によるもの等を含む)に通信可能にリンクさせることのできる無線ローカルエリアネットワーク(WLAN)102を含む。ネットワーク環境100はさらに、少なくとも1つの無線アクセスポイント(AP)および多くの他の無線ステーション(STA)106−122を含む。
【0013】
AP104は、WLAN102の認証機器として機能して、APは、(不図示の)他の通信可能にリンクされたネットワークへのブリッジとして機能してよい。AP104は、専用ネットワークデバイスであってよいが、多目的デバイスあるいは汎用コンピューティングデバイスであってもよい。例えば、AP104はブリッジ、ルータ、リピータ、サーバ、クライアント、または、WLAN102用の無線承認デバイスとして機能しうる任意の他のネットワークデバイスであってよい。一部の実装例では、WLAN102のネットワーク認証機能は、AP104とその他のネットワークデバイスとの間で共有されてよい。また、AP104は、このネットワーク認証機能を他のネットワークデバイスに委任してもよい。
【0014】
図示されているように、ステーションまたはSTA(例えば無線デバイス)は、ラップトップコンピュータ106、タブレット式コンピュータ108、ネットワークプリンタ110、ネットワークされたテレビ112、VoIP(ボイスオーバインターネットプロトコル)電話114、無線スピーカセット116、デジタルビデオカメラ118、携帯電話120、およびパソコン122(ユーザとともに示されている)を含む。もちろん、STA106ー122は、例示的な無線ネットワーク環境100のコンテキストで利用可能な種類の無線デバイスを単に例示したものである。他の適切な無線デバイスには(例示であり限定ではない)、パーソナルデジタルアシスタント(PDA)、デジタル音楽プレーヤ、デジタルスチルカメラ、オフィスプロジェクタ、デジタルフォトフレーム、スマートフォン、オーディオ機器、ナビゲーションシステム、計算機、ビデオ機器、電話、家庭用機器、ヒータおよび/またはクーラシステム、家庭用電化製品、医療機器、セキュリティシステム、放送チューニング機器、オンデマンドアクセス機器等が含まれてよい。
【0015】
この例示的な無線ネットワーク環境100においては、無線スピーカセット116は、現在、セキュアなWLAN102の一部としてエンロールされていない。無線スピーカセット116は、WLAN102へのエンロールまたは参加を望んでいる。ネットワークへのエンロールを望む、無線スピーカセット116等のデバイスを、ここでは「エンロール側機器」と称することにする。
【0016】
他の適切な無線デバイスおよびAP104同様に、STA106ー122各々は、WLAN102等のWLANの既存のまたは将来の、ユーザフレンドリーで、相互運用可能で、セキュアなネットワークエンロール方法で利用可能なように設計されている。例えばSTA106ー122は、Wi−FiアライアンスのWi−Fi Protected Setup(登録商標)(WPS)を利用して、デバイスをセキュアなWLANにエンロールさせるよう設計されている。同様に、AP104は、WPSを利用して新たなSTAをWLAN102にエンロールさせるよう設計されている。図1には明示されていないが、STA106ー122の各々は、ここに記載されている技術の少なくとも一部を実行するよう構成された、ハードウェア、ファームウェア、ソフトウェア、またはこれらの組み合わせを含んでよい。
【0017】
例示的なWLAN102は、インフラストラクチャの無線ネットワークであってよいが、WLANの他の実装(例えば、いわゆる「アドホック」ネットワークまたはパーソナルエリアネットワーク(PAN)等)も利用可能である。WLAN102は、既存または将来の無線ローカルエリアネットワーク規格のいずれかに準拠している。IEEE802.11規格(IEEE802.11a、802.11b、802.11g、および802.11n等)が、ここに記載されている技術の適切な無線ローカルエリアネットワーク規格の例である。一般的に、適切な無線ネットワークは、セキュアな無線ネットワークについての既存のまたは将来のユーザフレンドリー、相互運用可能、且つセキュアなネットワークエンロール方法とともに利用可能なように設計された、ネットワークされたデバイスを有する。
【0018】
図1に示すように、AP104は、ここで記載する技術の少なくとも一部を実装するコンポーネントを有する。AP104は、1以上のプロセッサ124、メモリ126、およびマイクロフォン128を含む。メモリ126には、ユーザインタフェース(UI)マネージャ130、オーディオ入力マネージャ132、および承認機器134を含む1以上のコンポーネントが常駐している。
【0019】
通常、マイクロフォン128は、AP104に統合され、その一部を形成している。または、マイクロフォン128が、AP104の外部にあっても、有線接続されていてもよい。またあるいは、マイクロフォン128は、AP104に無線接続されてもよく、WLAN102に既にエンロールされたデバイスであっても、その一部であってもよい。マイクロフォン128は、発信が予期されるデバイスの可聴範囲の周波数を検知することができるよう設計される。この周波数は、典型的な人間の可聴範囲内、それより上の範囲、および/またはそれより下の範囲を含んでもよい。
【0020】
UIマネージャ130は、新たなデバイスのエンロールプロセスを行うユーザに提示されるネットワークエンロール・ユーザインタフェース(UI)を管理する。AP104がユーザ入力を受け取ってUIを生成する機能を有する場合には、UIをAP104自身上に提示してよい。通常UIは、別個の、既にエンロールされたネットワークデバイス(例えばパソコン122)を介して提示される。UIマネージャ128は、UIのユーザからの入力をパソコン122上で処理して、このコンピュータの出力の生成を助ける。
【0021】
オーディオ入力マネージャ132は、マイクロフォン128からのアナログオーディオ入力を処理する。具体的にはオーディオ入力マネージャ132は、ネットワークエンロールを望むデバイスからオーディブルに発信されたPINに整合するオーディオ入力を受信して認識する。オーディオ入力マネージャ132は、アナログオーディオ入力PINを、承認機器134が利用可能なコンピュータ符号化された形態に変換する。ここで、コンピュータ符号化されたPINは、PINの値および意味を、コンピュータのコンポーネントがアクセス且つ利用できるような方法で格納および処理される。例えば、PIN「13442GR3UT9」のコンピュータ符号化された形態は、文字列であってよく、または、浮動小数点値として格納されてよい。
【0022】
承認機器134は、オーディオ入力マネージャ132からコンピュータ符号化されたPINを受信する。PINは、エンロール側機器とAP104(および/またはセキュアなWLAN上の他の既存のデバイスの一部)との間で共有された秘密として機能する。承認機器134(例えばネットワークレジストラ)は、PINの信憑性を確かめる。承認機器134は、暗号計算、テーブル検索、信頼のおける第三者に対する(例えばインターネット接続による)照会、またはその他の公知の検証プロセスを利用して検証を行うことができる。エンロール側機器は、PINの検証に失敗すると、エンロールを拒否する。PINの検証に成功すると、承認機器134は、オーディブルPINを発信したエンロール側機器のネットワークエンロールプロシージャを開始する。このネットワークエンロールプロシージャには、例えば、セキュアな無線ネットワークに対するWPSその他のユーザフレンドリー、相互運用可能、且つ、セキュアなネットワークエンロール法に準拠したものが含まれてよい。
【0023】
エンロール側機器の例としては、ディスプレイを有さないデバイスである、無線スピーカセット116が挙げられる。もちろん無線スピーカセット116は、あくまで、(特に情報が電気信号で供給された場合に)ユーザに対して視覚的に情報を提示する電子出力メカニズムを有さないデバイスの種類の一例にすぎない。ここでは、このようなデバイスを「ディスプレイのない機器」と称することにする。ディスプレイのない機器が含まない視覚ディスプレイの例には、(例示であって限定ではないが)、エレクトロルミネセントディスプレイ(ELD)、発光ダイオード(LED)ディスプレイ、陰極線管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、プラズマディスプレイパネル(PDP)、有機発光ダイオード(OLED)ディスプレイ、デジタル光処理(DLP)ディスプレイ、電子ペーパ、非ビデオディスプレイ(例えば電気機械ディスプレイ等)が含まれる。
【0024】
図1に示すように、無線スピーカセット116は、ここに記載する技術の少なくとも一部を実装するコンポーネントを有する。無線スピーカセット116は、1以上のプロセッサ136およびメモリ138を含む。メモリ138には、PINマネージャ140、オーディオマネージャ142、エンロールマネージャ144を含む1以上のコンポーネントが常駐している。図示されているように、無線スピーカセット116は、ワードバブルに示されている個人識別番号(PIN)146をオーディブルに発信する。
【0025】
無線スピーカセット116のコンポーネントおよびAP104のコンポーネントは、コンピュータ実行可能命令のモジュールであってよく、この命令は、コンピュータ、コンピューティングデバイス、またはこれらデバイスのプロセッサ上で実行可能な命令であってよい。ここではモジュールとして示されているが、コンポーネントは、ハードウェア、ファームウェア、ソフトウェア、または任意のこれらの組み合わせとして具現化されてよい。ここに記載する技術の全体または一部は、ハードウェア、ソフトウェア、ファームウェアまたは任意のこれらの組み合わせで実行されてよい。
【0026】
PINマネージャ140は、ネットワーク承認機器に理解および承認され、エンロール側機器を識別して、セキュアなWLAN102へエンロールする、固有のネットワークエンロールPIN(例えばネットワークエンロール秘密コード)を処理する。PINマネージャ140はさらに、PINをオーディオマネージャ142に提供して、無線スピーカセット116がPINをオーディブルにアナウンスすることができるようにする。PINマネージャ140は、製造業者が供給する公式に基づいてPINを動的に生成することができる。あるいは、PINマネージャ140は、単に、メモリ138から静的なPINにアクセスしてもよい。
【0027】
固有のネットワークエンロールPINは、エンロール側機器(例えば無線スピーカセット116)に対して、WLAN102が利用する相互運用可能でセキュアなネットワークエンロール法(例えばWPS)の一環として関連付けられる。ネットワークエンロールPINは、エンロール側機器が参加を試みる特定のネットワーク(例えばWLAN102)に固有なものであってよい。加えて、ネットワークエンロールPINは、グローバルに固有なコードであってよい(つまり、他のいずれの無線デバイスもこのコードを有さない、ということ)。ネットワークエンロールPINは通常、複数桁の番号(例えば4−8桁)である。または、ネットワークエンロールPINがアルファベットの文字列であってもよい。または、ネットワークエンロールPINは、特定の音、トーン、または音楽と関連付けられたシンボルその他のコードを含んでもよい。
【0028】
オーディオマネージャ142は、PINマネージャ140からコンピュータ符号化されたPINを受信する。オーディオマネージャ142は、PINをコンピュータ符号化されたフォーマットから、無線スピーカセット116のスピーカを駆動する電気信号へと変換する。この結果、無線スピーカセット116は、ワードバブルに示す「PIN」146が示す音声をオーディブルに発信する。
【0029】
オーディブルPIN146は、任意の再生可能な音声、トーン、音楽等であってよい。オーディブルPIN146の例としては(例示であって限定ではないが)、話された言葉、文字、および/または数字(ユーザが選択する言語においてであってよい)、トーン、クリック、ビープ音、音符、および音楽が含まれる。オーディブルPIN146は、オーディオマネージャ142がコンピュータで生成してもよい。あるいは、オーディブルPINは、メモリ138または格納システムから取得された、後に再生されてよい1以上の格納ファイル(デジタルオーディオファイル等)であってもよい。オーディブルPIN146は、典型的な人間の可聴範囲内および/または可聴範囲外であってよい。オーディブルPIN146のオーディブルな性質は、AP104がオーディブルPIN146を、マイクロフォン128を利用して捉らえる機能、および、APのオーディオ入力マネージャ132が、無線スピーカセット116のPINマネージャ140が提供する元の固有のネットワークエンロールPINに対応するものを発見する機能に制限を受ける。
【0030】
図1に示すエンロール側機器の例(例えば無線スピーカセット116)は、生来、PINをオーディブルに発信するスピーカを有する。しかし他の種類のエンロール側機器も他の実装例では利用可能である。他の実装例においては、エンロール側機器は、製造業者によりオーディオ機能が内蔵されていてよい。例えば、無線デバイス製造業者は、一体型スピーカを別個に埋め込んでもよく、ヘッドフォンジャックを含んでもよく、短距離ネットワークスキーム(BLUETOOTH(登録商標)等)を提供して別のオーディオデバイス(例えば携帯電話またはイヤホン)へリンクさせてもよく、または、エンロール側機器を、WLAN102を介してネットワークされたスピーカを有するデバイスへリンクさせる選択肢を提供してもよい。
【0031】
エンロールマネージャ144は、承認機器134が、オーディブルPIN146から導出したネットワークエンロールPINの信憑性を確かめると、AP104のネットワークエンロールプロシージャを処理する。エンロールマネージャ144は、ネットワーク証書のプロビジョンを管理して、無線スピーカセット116をセキュアなWLAN102の一部とする。概して、エンロールマネージャ144は、セキュアな無線ネットワークについての、WPSまたは他のユーザフレンドリー、相互運用可能、且つ、セキュアなネットワークエンロール法に従って、ネットワークエンロールプロシージャを実行する。
【0032】
<例示的なプロシージャ>
図2および図3は、ここで記載する無線ネットワークへのエンロールのためのオーディブルな認証技術の例示的なプロセス200および300を示すフロー図である。これらプロセス各々は、ハードウェア、ソフトウェア、またはこれらの組み合わせで実装可能な一連の処理として表される論理フローグラフのブロック図の集合として示されている。これらのブロックは、ソフトウェアのコンテキストにおいては、このようなコンピュータの1以上のプロセッサにより実行されると記載される処理を実行するコンピュータ命令を表している。プロセスを記載する順序は、限定として解釈されるべきではなく、任意の数の記載処理ブロックを任意の順序で組み合わせて、このプロセスまたは他のプロセスを実装することができる。加えて、個々のブロックは、ここに記載する主題の精神および範囲から逸脱することなく、プロセスから削除することもできる。
【0033】
図2は、ネットワークのエンロール側機器(例えば図1の無線スピーカセット116)が、ネットワーク認証機器(例えばAP104)との間で秘密コードを共有して、セキュアな無線ネットワーク(例えばWLAN102)にエンロールするプロセス200を示す。例示的なプロセス200は、エンロール側機器が情報を受信して、セキュアな無線ネットワークにネットワークエンロールする共通の相互運用規格/方法に参加するネットワーク認証機器に対してエンロール側機器を識別する固有の秘密コードを生成する処理202を開始する。秘密コードは、セキュアな無線ネットワークにおいて固有であるので、ネットワークの認証機器に対してエンロール側機器を一意に識別することができる。さらに、秘密コードはグローバルに一意であり、識別可能であってもよい。これは、他のいずれのエンロール側機器もが、同じ秘密コードを所有しない、ということを意味している。固有の秘密コードは、個人識別情報(PIN)とも称される。
【0034】
ユーザがエンロール側機器を起動すると、エンロール側機器は、無線ネットワークを検索する。エンロール側機器が、エンロールを希望するネットワークを発見すると、エンロール側機器はこのネットワークへの参加を試みてよい。エンロールされていないネットワークは、エンロール側機器に対してPINの提供を要求してよい。または、ユーザがエンロール側機器においてボタンを押す等の処理行い、エンロール側機器にPINを提供させてもよい。
【0035】
処理204においては、エンロール側機器は、セキュアなネットワーク上で、またはグローバルに、エンロール側機器を一意に識別するPINのコンピュータ符号化されたバージョンを取得する。ここでは、エンロール側機器は、製造業者が供給する公式または一意に識別する秘密鍵を作成する他の公知の方法に基づいてPINを動的に生成することができる。または、エンロール側機器が、単にメモリ(メモリ138)または格納サブシステム(例えばディスクまたはフラッシュドライブ)から静的PINにアクセスしてもよい。
【0036】
処理206で、エンロール側機器は、取得したコンピュータ符号化されたPINを、PINのオーディブルなバージョンを生成することのできる電気信号に変換する。例えば電気信号は、無線スピーカセット116のスピーカを駆動してよい。変換は、取得したPINの桁を特定の音声にマッピングすることであってもよい。変換により生じる音声は、コンピュータ格納されている数または文字を、特定の言語で対応する音声に単にマッピングすることで得られてもよい。これを実行する際に、エンロール側機器は、各桁に対して適切な音声を動的に生成してもよい。またはエンロール側機器が、桁と格納されている音声との間の所定の関連付けに基づいて、メモリまたはストレージに格納されている音声にアクセスしてもよい。例えば「123」のPINを例にとると、エンロール側機器は、各桁「1」「2」および「3」に対応する3つの音声ファイルにアクセスすることができる。またはPINが、人間が理解できる単語を含んでよく、場合によっては文を含んでもよい。
【0037】
さらに、エンロール側機器は、各セットが特定の言語の音声を有するような複数の音声セットを有してよい。ユーザは、エンロール側デバイスから一定の選択肢を選択することにより(例えばボタンの押下および/またはスイッチを押すことにより)、特定の言語(例えばフランス語)を選択することができる。製造業者は、エンロール側機器が販売される場所に応じてデフォルトの言語を設定しておくこともできる。変換から生じうる音声は、人が理解可能な数、文字、または単語でもなく、典型的な人間の言語の一部を構成しなくてもよい。例えば、PINの桁は、トーン、クリック、ビープ音、音符、音楽、ブラスト、動物の鳴き声、サウンドエフェクト、またはその他の典型的な人間の言語の一部ではないサウンドにマッピングすることもできる。
【0038】
または、PINのコンピュータ符号化可能なバージョン(例えば「134RG34FF2W99」)をPINのオーディブルなバージョンに変換する代わりに、エンロール側機器は、メモリから、PINまたはその部分の予め生成されたオーディオバージョンを取得することもできる。例えばエンロール側機器は、メモリに、再生されると、女性が「赤色、緑色、青色、8、9、31、アルファ、タンゴ、91、オレンジ」と言う音声を発生するデジタルオーディオファイルを格納していてもよい。このレコーディングの音声は、この音声を聴いてネットワークエンロールUIを利用してユーザからこの入力を受信するネットワーク認証機器への適切なネットワークエンロールPINに対応していてよい。
【0039】
処理208で、エンロール側機器は、PINを、無線スピーカセット116のもの同様のスピーカを介してオーディブルに発信する。これは、図1のワードバブルに示す「PIN」146に示されている。エンロール側機器が、音声生成機能を内蔵されていない場合には、エンロール側機器は、スピーカを有するデバイスへ、オーディブルPINをパッケージして送信するステップを直後に行うこともできる。これは、別のオーディオデバイス(例えば携帯電話またはイヤホン)へのリンクを可能とする短距離ネットワークスキームを介して行うこともでき、あるいは、エンロール側機器を、スピーカを有するネットワークされた機器に、一部のセキュアではないネットワークを介してリンクさせることにより行うこともできる。
【0040】
処理210で、エンロール側機器は、ネットワーク認証機器(例えばAP104)がオーディブルPINを受信および/または検証したことの確認を待つ。ネットワーク認証機器は、オーディオPINを捉らえるマイクロフォンを介してPINを取得することができる。または、認証機器は、オーディブルPINを聴いたユーザが、聴いたPINを手動で入力することにより、PINを取得することもできる。一部の実装例では、受信および/または検証したことの確認は、明示的に行われない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な確認として機能する。
【0041】
処理212で、エンロール側機器は、セキュアな無線ネットワークに参加する。この処理には、エンロール側機器が、ネットワーク認証機器からネットワーク証書を受け取ることが含まれてよい。エンロールプロセスが完了すると、エンロール側機器は、セキュアな無線ネットワークに構築された無線デバイスとなる。
【0042】
図3は、ネットワークエンロール側機器(例えば図1の無線スピーカセット116)から秘密コードを取得して、エンロール側機器をセキュアな無線ネットワーク(例えばWLAN102)に登録させる、ネットワーク認証機器(例えばAP104)の例示的なプロセス300を示す。例示的なプロセス300は、認証機器が、セキュアな無線ネットワークへのネットワークエンロールのために通常の相互運用可能な規格/方法で参加するエンロール側機器を認証機器に対して識別する固有の秘密コードを受信する処理302から始まる。固有の秘密コードは、個人識別番号(PIN)とも称される。
【0043】
ユーザが認証機器を立ち上げ、または、検索の選択肢を選択すると、認証機器はエンロール側機器を探してよい。認証機器がエンロール側機器を見つけると、認証機器は、セキュアなネットワークへの参加を試みるかどうかをエンロール側機器に対して尋ねる。実際に具体的には、認証機器はエンロール側機器に、「PINを提供せよ」と要求してよい。または認証機器が、エンロール側機器の、「ネットワークに参加したい」という要求または「エンロール側機器がPINをこれから送信する」という示唆に対して応答してもよい。あるいは、認証機器は、ネットワークを介した信号、または、PINが来るということを示す何らかのオーディブルコードを受信してもよい。さらに一部の実装例では、認証機器は常にオーディブルPINを捉らえる準備が整っていてもよい。
【0044】
処理304で、認証機器は、エンロール側機器が発信したオーディブルPINのアナログ電気信号をマイクロフォン(例えばマイクロフォン128)を介して取得する。これは、マイクロフォン128に近接している無線スピーカセット116から来る図1のワードバブルに示すPIN146に示されている。近接の度合いは、多くの音声要素(例えばオーディブルPINのボリューム、マイクロフォン128の感度、他の音源から生じうる干渉(ノイズ等))に基づいて定まる。通常は、認証機器(例えばAP104)およびエンロール側機器(例えば無線スピーカセット116)は共に、PINがオーディブルに発信されるときに同じ部屋に配置されていてよい。
【0045】
処理306で、認証機器は、認証機器がエンロール側機器からオーディブルPINを受信した旨を示す受領確認をエンロール側機器に送信する。一部の実装例では、認証機器は、明示的に受領確認を送信しない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な受領確認として機能する。
【0046】
処理308で、認証機器は、アナログ電気信号を、PINのコンピュータ符号化されたバージョンに変換する。認証機器による変換は、例えばプロセス200の処理206に関して上述した、エンロール側機器がオーディブルPINを生成するために利用するものと逆のマッピングにより行うこともできる。オーディブルPINの音声は、PINのコンピュータ符号化されたバージョンにマッピングされる。
【0047】
または、オーディブルPINを受信および変換する代わりに、認証機器は、PINのコンピュータ符号化されたバージョンを、人間を介在させて受け取ることもできる。この場合には、ユーザが、エンロール側機器が発信したオーディブルPINを聴いて、PINを手動で認証機器のUIに入力する。UIは、認証機器自身の一部であっても、ネットワーク上の別のデバイスにより提供されるものであってもよい。
【0048】
処理310で、認証機器は、デジタルネットワークエンロールPINの信憑性を確かめる。認証機器はこれを、暗号計算、テーブル検索、信頼のおける第三者に対する(例えばインターネット接続による)照会、またはその他の公知の検証プロセスを利用して行うことができる。処理308の受領確認の代わりに、またはこれに加えて、認証機器は、認証機器がエンロール側機器から受け取ったオーディブルPINの信憑性を検証した、ということの確認をエンロール側機器に送信してもよい。一部の実装例では、認証機器は、明示的に受領確認を送信しない場合がある。この場合には、ネットワークエンロールプロセスが開始された、ということが、PINが受信され検証されたことの間接的な受領確認として機能する。
【0049】
PINの検証に成功すると、認証機器は、処理312で、オーディブルPINを発信したエンロール側機器とのネットワークエンロールプロシージャを開始する。この処理には、認証機器がネットワークを介してエンロール側機器にネットワーク証書を送信することが含まれてよい。エンロールプロセスが完了すると、エンロール側機器は、セキュアな無線ネットワークに構築された無線デバイスとなる。PINの検証が失敗すると、認証機器は、エンロール側機器のセキュアな無線ネットワークへの参加を拒否する。認証機器は、拒否するという旨の示唆をネットワークを介してエンロール側機器に送信してもよい。
【0050】
<まとめ>
本願で利用される用語「コンポーネント」「モジュール」「システム」「インタフェース」等は、概してコンピュータ関連の実体(ハードウェア、ソフトウェアとハードウェアの組み合わせ、ソフトウェア、実行中のソフトウェア等)を示すことを意図している。例えば、コンポーネントは、プロセッサ上で実行されているプロセス、プロセッサ、オブジェクト、実行ファイル、実行スレッド、プログラム、および/または、コンピュータを含んでよいが、これらに限定はされない。あくまで例示であるが、コントローラ上で実行されているアプリケーションおよびコントローラの両方が、コンポーネントであってよい。1以上のコンポーネントは、プロセスおよび/または実行スレッド内に常駐していてよく、コンポーネントは、1つのコンピュータにローカライズされていても、および/または、2以上のコンピュータ間に分配されてもよい。
【0051】
さらに、請求されている主題は、開示される主題を実装するべくコンピュータを制御するために、ソフトウェア、ファームウェア、ハードウェア、またはこれらの任意の組み合わせを生成する標準的なプログラミングおよび/または工学上の技術を利用する方法、装置、または製品として実装可能である。ここで利用する「製品」という用語は、任意のコンピュータ可読デバイス、搬送波、または媒体からアクセス可能なコンピュータプログラムを含むことを意図する。例えばコンピュータ可読媒体には、これらに限定はされないが、磁気格納デバイス(例えばハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ等)、光ディスク(例えばコンパクトディスク(CD)、DVD等)、スマートカード、およびフラッシュメモリデバイス(例えばカード、スティック、キードライブ等)が含まれてよい。もちろん当業者であれば、この構成に対して請求されている主題の範囲または精神を逸脱することなく数多くの変形例を想到するであろう。
【0052】
本願で利用されている用語「または/あるいは」は、排他的な選言ではなくて両立的な選言の意味を意図している。つまり、そうではないと明示されている場合を除き、また、コンテキストからそうではないことが明らかである場合を除き、「XはAまたはBを利用する」といった表現は、自然な両立的な置き換えを意味する。つまり、「XがAまたはBを利用する」は、XがAを利用する、XがBを利用する、またはXがAおよびBの両方を利用する、という意味である。加えて、本願および添付請求項における不定冠詞の利用は、単一であることが明示されている場合を除き、また、コンテキストから単一であることが明らかである場合を除き、概して「1以上」と解釈されるべきである。
【0053】
主題を、構造的な特徴および/または方法上のアクションに特定の言語により記載してきたが、添付請求項に定義されている主題は、必ずしも記載された特定の特徴またはアクションに限定はされないことを理解されたい。特定の特徴およびアクションは、請求項を実装するときの例示的な形態として開示されている。
【特許請求の範囲】
【請求項1】
無線ネットワークへのエンロールのためのオーディブルな認証方法であって、
前記無線ネットワークへのエンロールを試みる未承認の無線デバイスを識別する秘密コードをオーディブルに発信する段階と、
前記無線デバイスを前記無線ネットワークにエンロールする段階と
を備える認証方法。
【請求項2】
オーディブルに発信された前記秘密コードを受信した、という受領確認を、前記無線ネットワークを介して受信する段階をさらに備える請求項1に記載の認証方法。
【請求項3】
前記未承認の無線デバイスは、前記秘密コードをユーザに表示する視覚ディスプレイを有さない請求項1に記載の認証方法。
【請求項4】
前記未承認の無線デバイスのメモリに格納されている前記秘密コードのコンピュータ符号化されたバージョンを取得する段階をさらに備える請求項1に記載の認証方法。
【請求項5】
前記秘密コードのコンピュータ符号化されたバージョンを動的に生成する段階をさらに備える請求項1に記載の認証方法。
【請求項6】
前記秘密コードのコンピュータ符号化されたバージョンを取得する段階と、
前記秘密コードの前記コンピュータ符号化されたバージョンを、前記秘密コードのオーディブルなバージョンに変換する段階と
をさらに備える請求項1に記載の認証方法。
【請求項7】
前記秘密コードのコンピュータ符号化されたバージョンを取得する段階と、
言語を選択する段階と、
前記秘密コードの前記コンピュータ符号化されたバージョンを、選択された前記言語に対応する人間の言語における前記秘密コードのオーディブルなバージョンに変換する段階と
をさらに備える請求項1に記載の認証方法。
【請求項8】
前記無線ネットワークへのエンロールを要求する段階と、
前記要求に呼応して、エンロールの拒否を受信する段階と、
前記エンロールの拒否の前記受信に呼応して、前記秘密コードを取得する段階、および、前記発信する段階と前記エンロールする段階とを実行する段階と
をさらに備える請求項1に記載の認証方法。
【請求項9】
前記秘密コードは、前記未承認の無線デバイスを一意に識別する請求項1に記載の認証方法。
【請求項10】
前記無線ネットワークへのエンロールについてのネットワーク証書を受信する段階をさらに備える請求項1に記載の認証方法。
【請求項11】
前記秘密コードは、前記無線デバイスをグローバルに識別する請求項1に記載の認証方法。
【請求項12】
無線ネットワークへのエンロールのためのオーディブルな認証方法であって、
前記無線ネットワークへのエンロールを試みる未承認の無線デバイスを識別する個人識別番号(PIN)のオーディブルなバージョンを取得する段階と、
前記PINの前記オーディブルなバージョンを、前記PINのコンピュータ符号化されたバージョンに変換する段階と、
前記PINの信憑性を検証する段階と、
前記PINの信憑性が検証されると、前記無線デバイスを前記無線ネットワークにエンロールする段階と
を備える認証方法。
【請求項13】
前記取得する段階の前に、前記PINの前記オーディブルなバージョンが来ることを示す示唆を受信する段階をさらに備える請求項12に記載の認証方法。
【請求項14】
前記取得する段階の後に、前記PINの前記オーディブルなバージョンを受信した、という受領確認を送信する段階をさらに備える請求項12に記載の認証方法。
【請求項15】
前記検証する段階の後に、前記PINの前記オーディブルなバージョンを検証した、という確認を送信する段階をさらに備える請求項12に記載の認証方法。
【請求項16】
前記取得する段階は、
前記未承認の無線デバイスがオーディブルに発信した音声を捉らえて、前記音声を、前記PINの前記オーディブルなバージョンとして格納する段階を有する請求項12に記載の認証方法。
【請求項17】
無線デバイスが無線ネットワークへのエンロールを試みるときに、前記無線デバイスを識別する個人識別番号(PIN)のコンピュータ符号化されたバージョンを格納するメモリと、
音声をオーディブルに発信する1以上のスピーカと、
前記メモリに格納されている前記PINの前記コンピュータ符号化されたバージョンを処理するPINマネージャと、
前記PINの前記コンピュータ符号化されたバージョンを、前記PINのオーディブルなバージョンに変換して、前記PINの前記オーディブルなバージョンを、前記1以上のスピーカを介してオーディブルに発信させるオーディオマネージャと、
前記無線デバイスの前記無線ネットワークへのエンロールを処理するエンロールマネージャと
を備える無線デバイス。
【請求項18】
前記PINマネージャは、さらに、前記PINの前記コンピュータ符号化されたバージョンを生成する請求項17に記載の無線デバイス。
【請求項19】
前記無線デバイスは、前記PINをユーザに表示する視覚ディスプレイを有さない請求項17に記載の無線デバイス。
【請求項20】
前記PINは前記無線デバイスを一意に識別する請求項17に記載の無線デバイス。
【請求項1】
無線ネットワークへのエンロールのためのオーディブルな認証方法であって、
前記無線ネットワークへのエンロールを試みる未承認の無線デバイスを識別する秘密コードをオーディブルに発信する段階と、
前記無線デバイスを前記無線ネットワークにエンロールする段階と
を備える認証方法。
【請求項2】
オーディブルに発信された前記秘密コードを受信した、という受領確認を、前記無線ネットワークを介して受信する段階をさらに備える請求項1に記載の認証方法。
【請求項3】
前記未承認の無線デバイスは、前記秘密コードをユーザに表示する視覚ディスプレイを有さない請求項1に記載の認証方法。
【請求項4】
前記未承認の無線デバイスのメモリに格納されている前記秘密コードのコンピュータ符号化されたバージョンを取得する段階をさらに備える請求項1に記載の認証方法。
【請求項5】
前記秘密コードのコンピュータ符号化されたバージョンを動的に生成する段階をさらに備える請求項1に記載の認証方法。
【請求項6】
前記秘密コードのコンピュータ符号化されたバージョンを取得する段階と、
前記秘密コードの前記コンピュータ符号化されたバージョンを、前記秘密コードのオーディブルなバージョンに変換する段階と
をさらに備える請求項1に記載の認証方法。
【請求項7】
前記秘密コードのコンピュータ符号化されたバージョンを取得する段階と、
言語を選択する段階と、
前記秘密コードの前記コンピュータ符号化されたバージョンを、選択された前記言語に対応する人間の言語における前記秘密コードのオーディブルなバージョンに変換する段階と
をさらに備える請求項1に記載の認証方法。
【請求項8】
前記無線ネットワークへのエンロールを要求する段階と、
前記要求に呼応して、エンロールの拒否を受信する段階と、
前記エンロールの拒否の前記受信に呼応して、前記秘密コードを取得する段階、および、前記発信する段階と前記エンロールする段階とを実行する段階と
をさらに備える請求項1に記載の認証方法。
【請求項9】
前記秘密コードは、前記未承認の無線デバイスを一意に識別する請求項1に記載の認証方法。
【請求項10】
前記無線ネットワークへのエンロールについてのネットワーク証書を受信する段階をさらに備える請求項1に記載の認証方法。
【請求項11】
前記秘密コードは、前記無線デバイスをグローバルに識別する請求項1に記載の認証方法。
【請求項12】
無線ネットワークへのエンロールのためのオーディブルな認証方法であって、
前記無線ネットワークへのエンロールを試みる未承認の無線デバイスを識別する個人識別番号(PIN)のオーディブルなバージョンを取得する段階と、
前記PINの前記オーディブルなバージョンを、前記PINのコンピュータ符号化されたバージョンに変換する段階と、
前記PINの信憑性を検証する段階と、
前記PINの信憑性が検証されると、前記無線デバイスを前記無線ネットワークにエンロールする段階と
を備える認証方法。
【請求項13】
前記取得する段階の前に、前記PINの前記オーディブルなバージョンが来ることを示す示唆を受信する段階をさらに備える請求項12に記載の認証方法。
【請求項14】
前記取得する段階の後に、前記PINの前記オーディブルなバージョンを受信した、という受領確認を送信する段階をさらに備える請求項12に記載の認証方法。
【請求項15】
前記検証する段階の後に、前記PINの前記オーディブルなバージョンを検証した、という確認を送信する段階をさらに備える請求項12に記載の認証方法。
【請求項16】
前記取得する段階は、
前記未承認の無線デバイスがオーディブルに発信した音声を捉らえて、前記音声を、前記PINの前記オーディブルなバージョンとして格納する段階を有する請求項12に記載の認証方法。
【請求項17】
無線デバイスが無線ネットワークへのエンロールを試みるときに、前記無線デバイスを識別する個人識別番号(PIN)のコンピュータ符号化されたバージョンを格納するメモリと、
音声をオーディブルに発信する1以上のスピーカと、
前記メモリに格納されている前記PINの前記コンピュータ符号化されたバージョンを処理するPINマネージャと、
前記PINの前記コンピュータ符号化されたバージョンを、前記PINのオーディブルなバージョンに変換して、前記PINの前記オーディブルなバージョンを、前記1以上のスピーカを介してオーディブルに発信させるオーディオマネージャと、
前記無線デバイスの前記無線ネットワークへのエンロールを処理するエンロールマネージャと
を備える無線デバイス。
【請求項18】
前記PINマネージャは、さらに、前記PINの前記コンピュータ符号化されたバージョンを生成する請求項17に記載の無線デバイス。
【請求項19】
前記無線デバイスは、前記PINをユーザに表示する視覚ディスプレイを有さない請求項17に記載の無線デバイス。
【請求項20】
前記PINは前記無線デバイスを一意に識別する請求項17に記載の無線デバイス。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−244439(P2011−244439A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−96013(P2011−96013)
【出願日】平成23年4月22日(2011.4.22)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2011−96013(P2011−96013)
【出願日】平成23年4月22日(2011.4.22)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
[ Back to top ]