図面 (/)

技術 WLAN機能を有するデバイスがネットワークにアクセスする方法及び当該方法を実現するデバイス

出願人 西安西電捷通無線網絡通信股ふん有限公司
発明者 胡亜楠張変玲王月輝童偉剛鉄満霞杜志強
出願日 2015年10月26日 (5年8ヶ月経過) 出願番号 2017-528900
公開日 2018年1月11日 (3年6ヶ月経過) 公開番号 2018-500820
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード 操作同士 実施方案 スマート端末 スマート家電 パラメーター情報 キー素材 方法フロー WLANモジュール
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2018年1月11日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (8)

課題・解決手段

本発明はWLAN機能を有するデバイスネットワークアクセスする方法に関し、スマート端末デバイスがキーKEY1を取得し、スマート端末デバイスが知っている無線アクセスデバイスアクセス情報をKEY1で暗号化した後に外部に発信するとともに、自分の固有識別情報も外部に発信し、WLAN機能を有するデバイスが固有識別情報及び暗号化されたアクセス情報とをモニタリングして取得し、固有識別情報と予め設定されたキー素材とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報を復号化することにより、アクセス情報を得るステップを含む。本発明は、さらに、当該方法を実現するWLAN機能を有するデバイス及びスマート端末デバイスに関する。

概要

背景

スマート家電は、コンピュータ技術ネットワーク通信技術などの原理で、従来の家電の伝統的機能をもとに、個性化ニーズを融合し、ホーム生活に関する各々の電器サブシステム有機的に結合し、ネットワーク化統合知能制御と管理により、「人間本位」の新しいホーム生活の経験を図るようになっている。

図1を参照して、従来の良いホームオートメーション方案において、ユーザーは、WLANモジュールが配された洗濯機冷蔵庫電灯などのスマート家電を家へ購入した後に、ワイヤレスローカルエリアネットワークWLAN機能が配されたスマートフォンを利用して自宅無線アクセスデバイスAPアクセスすることでネットワークにアクセスし、それから、ネットワークからスマート家電の仕入先が指定するAPP(Application)をダウンロードしてインストールする。APPをインストールした後に、スマートフォンは、アクセスしているAPのネットワーク名SSID及び登録パスワードをWLAN機能により送信し、この際、スマート家電はそのWLANモジュールを利用してAPのネットワーク名SSID及び登録パスワードをモニタリングして取得することができ、これにより、スマート家電は、APにアクセスしてネットワークにログインするようになることができる。このような方案はユーザーにとって操作が簡単で、メーカーにとって実現のコストが高くなく、ホームオートメーション生活の普及に非常に有益であるが、厳しいセキュリティ問題が存在し、最も厳しいセキュリティ問題は、スマート家電がAPのSSID及び登録パスワードをモニタリングして取得することが可能であり、つまり、他のスマートデバイスも同様にモニタリングして取得することが可能であることを意味し、これは、他人がネットワークをこすり、ユーザーのプライバシーを取得し、又は不法行為を行う機会を提供してしまう。

概要

本発明はWLAN機能を有するデバイスがネットワークにアクセスする方法に関し、スマート端末デバイスがキーKEY1を取得し、スマート端末デバイスが知っている無線アクセスデバイスのアクセス情報をKEY1で暗号化した後に外部に発信するとともに、自分の固有識別情報も外部に発信し、WLAN機能を有するデバイスが固有識別情報及び暗号化されたアクセス情報とをモニタリングして取得し、固有識別情報と予め設定されたキー素材とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報を復号化することにより、アクセス情報を得るステップを含む。本発明は、さらに、当該方法を実現するWLAN機能を有するデバイス及びスマート端末デバイスに関する。

目的

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

WLAN機能を有するデバイスネットワークアクセスする方法であって、当該方法は、スマート端末デバイス(20)はキーKEY1を取得し、その中、スマート端末デバイス(20)がKEY1を取得する方式は、外部から取得し、又はそのローカルに生成され、KEY1はWLAN機能を有するデバイス(10)のキー素材(11)とスマート端末(20)の固有識別情報(21)を利用して生成されるものであるステップS1と、前記スマート端末デバイス(20)は既に知っている無線アクセスデバイス(30)のアクセス情報(31)を前記KEY1で暗号化した後に外部に発信するとともに、前記固有識別情報(21)も外部に発信するステップS2と、WLAN機能を有するデバイス(10)は前記固有識別情報(21)及び暗号化されたアクセス情報(31)を受信し、前記固有識別情報(21)と、前記予め設定されたキー素材(11)とを利用して前記KEY1を生成し、前記KEY1で前記暗号化されたアクセス情報(31)を復号化することにより、前記アクセス情報(31)を得るステップS3とを含むことを特徴とする方法。

請求項2

前記キー素材(11)は、キー配布センターKCから発行する事前共有キーKEY0を含み、当該方法は、具体的に、前記スマート端末デバイス(20)は前記固有識別情報(21)を前記キー配布センターKCに送信するステップS10と、前記キー配布センターKCは前記KEY0と前記固有識別情報(21)とに応じて前記キーKEY1を導出するステップS20と、前記キー配布センターKCは前記KEY1を前記スマート端末デバイス(20)に送信するステップS30と、前記スマート端末デバイス(20)は前記無線アクセスデバイス(30)の前記アクセス情報(31)を前記KEY1で暗号化するステップS40と、前記スマート端末デバイス(20)は暗号化されたアクセス情報(31)をWLANを介して外部に発信するとともに、前記固有識別情報(21)もWLANを介して外部に発信するステップS50と、前記WLAN機能を有するデバイス(10)は前記固有識別情報(21)及び前記暗号化されたアクセス情報(31)を受信し、前記固有識別情報(21)と前記KEY0とを利用して前記KEY1を生成し、前記KEY1で前記暗号化されたアクセス情報(31)を復号化することにより、前記アクセス情報(31)を得るステップS60とを含むことを特徴とする請求項1に記載の方法。

請求項3

前記ステップS10-S30は、具体的に、以下の方式を採用して実現することを推薦し、即ち、前記スマート端末デバイス(20)はAPPソフトウェアインストールし、前記APPがユーザー登録情報と前記固有識別情報(21)とを前記キー配布センターKCに提供し、前記KCがAPPユーザー登録情報によりユーザー身元を検証し、検証に成功した後、キー配布要求情報によりAPPの内部に既に前記KEY1が記憶されたかどうかを判断し、記憶されていない場合に、前記KEY0と前記固有識別情報(21)とで導出した前記キーKEY1によりAPPに配布し、前記スマート端末デバイス(20)に既に前記KEY1が記憶され且つ更新を不要する場合に、前記KEY1を配布しないことを特徴とする請求項2に記載の方法。

請求項4

前記ステップS50-S60は、具体的に以下の実現方式を採用することができ、即ち、前記スマート端末デバイス(20)は特定のアドレスデータフレーム又はWLAN管理フレームによりエアーインタフェースへアクセス配置報告を発信し、報告情報に前記KEY1で暗号化されたアクセス情報(31)と固有識別情報(21)とを含み、WLAN機能を有するデバイス(10)がスキャン傍受モードにおいて作動して前記アクセス配置報告を受信したことをモニタリングすることを特徴とする請求項2に記載の方法。

請求項5

前記キー素材(11)は前記WLAN機能を有するデバイス(10)の固有識別情報(12)を含み、当該方法は、具体的に、前記スマート端末デバイス(20)は前記WLAN機能を有するデバイス(10)の前記固有識別情報(12)を取得するステップS100と、前記スマート端末デバイス(20)は前記固有識別情報(21)と前記WLAN機能を有するデバイス(10)の前記固有識別情報(12)とを利用して前記KEY1を生成し、前記KEY1で既に知っている前記無線アクセスデバイス(30)の前記アクセス情報(31)を暗号化するステップS200と、前記スマート端末デバイス(20)は前記KEY1で暗号化されたアクセス情報(31)を外部に発信するとともに、前記固有識別情報(21)も外部に発信するステップS300と、前記WLAN機能を有するデバイス(10)は前記固有識別情報(21)及び前記暗号化されたアクセス情報(31)を受信し、前記固有識別情報(21)と前記固有識別情報(12)とを利用して前記KEY1を生成し、前記KEY1で前記暗号化されたアクセス情報(31)を復号化することにより前記アクセス情報(31)を得るステップS400とを含むことを特徴とする請求項1に記載の方法。

請求項6

前記ステップS100-S200は以下の実現方式を採用することができ、即ち、前記スマート端末デバイス(20)はAPPソフトウェアをインストールし、ユーザーが前記スマート端末デバイス(20)のAPPソフトウェアにログインし、APPがユーザー登録情報と前記固有識別情報(21)とをバックエンドサーバーに提供し、前記バックエンドサーバーがAPPユーザー登録情報によりユーザーの身元を検証し、検証に成功した後、APPがユーザーの操作によりアクセスする必要がある前記WLAN機能を有するデバイス(10)の前記固有識別情報(12)を取得することで、前記スマート端末デバイス(20)に前記固有識別情報(12)と前記固有識別情報(21)とに応じて前記KEY1を導出させ、その中、前記固有識別情報(12)はシリアルナンバー又は製品説明書におけるある情報を含み、この際、前記固有識別情報(12)はユーザーにより手動入力され、又は、前記固有識別情報(12)は一次元バーコード二次元コード或いはNFC読み取り可能な情報を含み、この際、前記固有識別情報(12)はスキャンにより取得されることを特徴とする請求項5に記載の方法。

請求項7

前記ステップS300-S400は、具体的に、以下の実現方式を採用することができ、即ち、前記スマート端末デバイス(20)が特定のアドレスデータフレーム又はWLAN管理フレームを送信することでエアーインタフェースへアクセス配置報告を発信し、報告情報に前記KEY1で暗号化したアクセス情報(31)と固有識別情報(21)とを含み、前記WLAN機能を有するデバイス(10)がモニタリングして前記アクセス配置報告を得ることを特徴とする請求項5に記載の方法。

請求項8

WLAN機能を有するデバイスであって、キー素材(11)を予め設定するための記憶ユニット(101)と、スマート端末デバイス(20)が送信したスマート端末デバイス(20)の固有識別情報(21)と、暗号化された無線アクセスデバイスのアクセス情報(31)とを受信するための送受信ユニット(201)と、前記固有識別情報(21)とキー素材(11)とを利用してKEY1を生成し、前記KEY1で暗号化されたアクセス情報(31)を復号化することにより前記アクセス情報(31)を得るための処理ユニット(301)とを含むことを特徴とするデバイス。

請求項9

前記キー素材(11)は、キーセンターKCが発行する事前共有キーKEY0を含むことを特徴とする請求項8に記載のデバイス。

請求項10

前記キー素材(11)は、WLAN機能を有するデバイス(10)の固有識別情報12を含むことを特徴とする請求項8に記載のデバイス。

請求項11

スマート端末デバイス(20)であって、前記スマート端末デバイス(20)の固有識別情報(21)と、前記スマート端末デバイス(20)が知っている無線アクセスデバイス(30)のアクセス情報(31)と、前記スマート端末デバイス(20)が取得したキーKEY1とを記憶するための記憶ユニット(102)と、前記KEY1で前記アクセス情報(31)を暗号化する処理ユニット(302)と、前記スマート端末デバイス(20)の固有識別情報(21)と、暗号化されたアクセス情報(31)とを発信する送受信ユニット(202)とを含むことを特徴とするデバイス。

請求項12

キー素材(11)は、キー配布センターKCから発行する事前共有キーKEY0を含み、前記送受信ユニット(202)は、さらに、前記キー配布センターKCへ前記固有識別情報(21)を送信し、前記キー配布センターKCが前記KEY0と前記固有識別情報(21)とに応じて導出したキーKEY1を受信するために用いられることを特徴とする請求項11に記載のデバイス。

請求項13

APPをさらに含み、前記APPは、前記送受信ユニット(202)を呼び出して前記APPのユーザー登録情報と前記固有識別情報21とを前記キー配布センターKCに送信し、前記KCが発行する前記KEY1を受信する請求項12に記載のデバイス。

請求項14

キー素材(11)はWLAN機能を有するデバイス(10)の固有識別情報(12)をさらに含み、前記デバイスは、前記固有識別情報(12)を取得するための取得ユニット(402)をさらに含み、前記固有識別情報(12)はシリアルナンバー又は製品の説明書におけるある情報を含み、この際、前記取得ユニット(402)はユーザーの手動入力により前記固有識別情報(12)を取得し、又は、前記固有識別情報(12)は、一次元バーコード、二次元コード或いはNFC読み取り可能な情報を含み、この際、前記取得ユニット(402)はスキャンにより前記固有識別情報(12)を取得することを特徴とする請求項11に記載のデバイス。

請求項15

APPをさらに含み、前記APPは、前記送受信ユニット(202)を呼び出して前記APPのユーザー登録情報をバックエンドサーバーに送信して検証し、検証に成功した後、前記処理ユニット(302)を呼び出して前記固有識別情報(21)と前記固有識別情報(12)とを利用し又は自分で前記固有識別情報(21)と前記固有識別情報(12)とを利用して前記KEY1を生成することを特徴とする請求項14に記載のデバイス。

技術分野

0001

本願は、2014年12月03日に中国専利局に提出した、出願番号が201410742548.3であって、発明の名称が「WLAN機能を有するデバイスネットワークアクセスする方法及び当該方法を実現するデバイス」である中国特許出願の優先権を主張し、本願で、その全ての内容を援用により結合するものとする。

0002

本発明は、ネットワーク通信の分野に属し、特に、ホームオートメーションの分野に関する。

背景技術

0003

スマート家電は、コンピュータ技術、ネットワーク通信技術などの原理で、従来の家電の伝統的機能をもとに、個性化ニーズを融合し、ホーム生活に関する各々の電器サブシステム有機的に結合し、ネットワーク化統合知能制御と管理により、「人間本位」の新しいホーム生活の経験を図るようになっている。

0004

図1を参照して、従来の良いホームオートメーション方案において、ユーザーは、WLANモジュールが配された洗濯機冷蔵庫電灯などのスマート家電を家へ購入した後に、ワイヤレスローカルエリアネットワークWLAN機能が配されたスマートフォンを利用して自宅無線アクセスデバイスAPにアクセスすることでネットワークにアクセスし、それから、ネットワークからスマート家電の仕入先が指定するAPP(Application)をダウンロードしてインストールする。APPをインストールした後に、スマートフォンは、アクセスしているAPのネットワーク名SSID及び登録パスワードをWLAN機能により送信し、この際、スマート家電はそのWLANモジュールを利用してAPのネットワーク名SSID及び登録パスワードをモニタリングして取得することができ、これにより、スマート家電は、APにアクセスしてネットワークにログインするようになることができる。このような方案はユーザーにとって操作が簡単で、メーカーにとって実現のコストが高くなく、ホームオートメーション生活の普及に非常に有益であるが、厳しいセキュリティ問題が存在し、最も厳しいセキュリティ問題は、スマート家電がAPのSSID及び登録パスワードをモニタリングして取得することが可能であり、つまり、他のスマートデバイスも同様にモニタリングして取得することが可能であることを意味し、これは、他人がネットワークをこすり、ユーザーのプライバシーを取得し、又は不法行為を行う機会を提供してしまう。

発明が解決しようとする課題

0005

これに鑑み、本発明はWLAN機能を有するデバイスがネットワークにアクセスする方法及び当該方法を実現するデバイスを提供し、背景技術におけるセキュリティ問題を解決し、人間が心配をしなくてもホームオートメーションの生活による利便性を享受できるようにする。

課題を解決するための手段

0006

WLAN機能を有するデバイスがネットワークにアクセスする方法であって、当該方法は、少なくとも一つのWLAN機能を有するデバイス10、一つのスマート端末デバイス20及び一つの無線アクセスデバイス30に関し、WLAN機能を有するデバイス10がキー素材11が予め設定された。当該方法の実施前に、スマート端末デバイス20は既に無線アクセスデバイス30のアクセス情報31を知っていうるべきである。前記アクセス情報31は、一般にAPのSSIDとパスワードとを含み、又はAPのSSIDと証明書とを含む。当該方法は、
スマート端末デバイス20はキーKEY1を取得し、その中、スマート端末デバイス20がKEY1を取得する方式について、外部から取得しても良く、又はそのローカルに生成しても良く、KEY1はWLAN機能を有するデバイス10のキー素材11とスマート端末20の固有識別情報21を利用して生成されるものであるステップS1と、
前記スマート端末デバイス20は既に知っている無線アクセスデバイス30のアクセス情報31を前記KEY1で暗号化した後に外部に発信するとともに、前記固有識別情報21も外部に発信するステップS2と、
WLAN機能を有するデバイス10は前記固有識別情報21及び暗号化されたアクセス情報31を受信し、前記固有識別情報21と、前記予め設定されたキー素材11とを利用して前記KEY1を生成し、前記KEY1で前記暗号化されたアクセス情報31を復号化することにより、前記アクセス情報31を得るステップS3とを含む。

0007

その中で、前記キー素材11は、キーセンターKCが発行する事前共有キーKEY0を含んでもよい。

0008

前記キー素材11は、WLAN機能を有するデバイス10の固有識別情報12をさらに含んでもよい。

0009

本発明は、上記方法を実現するためのWLAN機能を有するデバイスを提供し、
キー素材11を予め設定するための記憶ユニット101と、
スマート端末デバイス20が送信したスマート端末デバイス20の固有識別情報21と、暗号化された無線アクセスデバイスのアクセス情報31とを受信するための送受信ユニット201と、
前記固有識別情報21とキー素材11とを利用してKEY1を生成し、前記KEY1で暗号化されたアクセス情報31を復号化することにより前記アクセス情報31を得るための処理ユニット301とを含むことを特徴とする。

0010

その中で、前記キー素材11は、キーセンターKCが発行する事前共有キーKEY0を含んでもよい。

0011

前記キー素材11は、WLAN機能を有するデバイス10の固有識別情報12をさらに含んでもよい。

0012

スマート端末デバイス20であって、
前記スマート端末デバイス20の固有識別情報21と、前記スマート端末デバイス20が知っている無線アクセスデバイス30のアクセス情報31と、前記スマート端末デバイス20が取得したキーKEY1とを記憶するための記憶ユニット102と、
前記KEY1で前記アクセス情報31を暗号化する処理ユニット302と、
前記スマート端末デバイス20の固有識別情報21と、暗号化後のアクセス情報31とを発信する送受信ユニット202とを含むことを特徴とする。

0013

その中で、前記キー素材11は、キーセンターKCが発行する事前共有キーKEY0を含んでもよい。

0014

前記キー素材11は、WLAN機能を有するデバイス10の固有識別情報12をさらに含んでもよい。

発明の効果

0015

本発明は、WLAN機能を有するデバイスの上に予め配置したキー素材を利用するだけでセキュリティ問題を完全に解決するようになる。一方、ユーザーにとって、ユーザー体験が全く影響を受けず、メーカーにとって、WLAN機能を有するデバイスによるコストの増加も非常に低いようになる。

0016

本発明の実施例又は従来の技術における技術案を明らかに説明するために、以下、実施例又は従来の技術の記述において使用する必要がある図面を簡単に紹介し、もちろん、以下に記述の図面が本発明の幾つかの実施例に過ぎなく、当業者にとって、創造的な労力をしない前提で、これらの図面に応じて他の図面を得ることもできる。

図面の簡単な説明

0017

従来のホームオートメーション方案の模式図である。
本発明のホームオートメーション方案のコアスキーマの模式図である。
本発明に係るWLAN機能を有するデバイスがネットワークにアクセスする方法フローチャートである。
本発明に係るWLAN機能を有するデバイスがネットワークにアクセスする方法の、事前共有キー方案に基づく模式図である。
本発明のWLAN機能を有するデバイスがネットワークにアクセスする方法の、固有識別情報ID方案に基づく模式図である。
本発明に係るWLAN機能を有するデバイスの構造の模式図である。
本発明のスマート端末デバイスの構造の模式図である。

実施例

0018

本発明の上記目的、特徴及び利点をより明白に且つより理解し易くするために、図面と結合して本発明の実施形態について詳細に説明する。

0019

図2と図3を参照して、本発明は、WLAN機能を有するデバイスがネットワークにアクセスする方法を提供し、当該方法は、少なくとも、一つのWLAN機能を有するデバイス10、一つのスマート端末デバイス20及び一つの無線アクセスデバイス30に関し、且つWLAN機能を有するデバイス10は、キー素材11が予め設定された。前記WLAN機能を有するデバイス10は、WLAN機能を有する又はWLANモジュールが配されたネットワークノードになる能力を持つさまざまなデバイス、例えば、家電、ゲーム機媒体プレーヤー、交通機関などであってもよい。前記スマート端末デバイス20は、携帯電話コンピュータ、PDA、タブレットなどのマンマシンインターフェースを有する電子機器であってもよい。当該方法の実施前に、スマート端末デバイス20は、既に無線アクセスデバイス30のアクセス情報31を知っているべきである。前記アクセス情報31は、一般に、APのSSIDとパスワードとを含むか、APのSSIDと証明書とを含む。当該方法は、以下のステップを含む。

0020

ステップS1において、スマート端末デバイス20は、キーKEY1を取得する。なお、スマート端末デバイス20がKEY1を取得する方式ついては、外部から取得してもよく、そのローカルで生成してもよく、KEY1は、WLAN機能を有するデバイスのキー素材11及びスマート端末20の固有識別情報21を利用して生成される。

0021

ステップS2において、スマート端末デバイス20は知っている無線アクセスデバイス30のアクセス情報31をKEY1で暗号化した後に外部に発信するとともに、自分の固有識別情報21も外部に発信する。

0022

なお、固有識別情報21とは、それに応じてスマート端末デバイス20を唯一確定することができる情報(例えばMACアドレス)であり、即ち、固有識別情報21とスマート端末デバイス20とは一対一に対応する関係であるので、固有識別情報21に応じてスマート端末デバイス20を確定することができる。

0023

ステップS3において、WLAN機能を有するデバイス10は、固有識別情報21及び暗号化されたアクセス情報31を受信し、固有識別情報21と予め設定されたキー素材11を利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより、アクセス情報31を得る。

0024

このように、WLAN機能を有するデバイス10は、アクセス情報31により無線アクセスデバイス30にアクセスすることにより、ネットワークにアクセスすることができる。当該方法を利用することは、他人にモニタリングされて無線アクセスデバイス30のアクセス情報、特にパスワード又は証明書を得ることを効果的に防止し、セキュリティ問題の出現を防止することができる。

0025

以上の方法に基づいて、本発明は、二種の具体的実現方案を提供し、以下とおりであり、方案1は、事前共有キーメカニズムに基づく実施方案であり、方案2は固有識別情報IDに基づく実施方案である。

0026

具体的実施方案1について
続いて図4を参照して、本方案において、前記キー素材11は事前共有キーKEY0を採用し、あるキー配布センターKCからWLAN機能を有するデバイス10に発行されるものである。なお、キー配布センターKCは、事前共有キーの生成、発行、統合管理担当し、これにより、事前共有キーのセキュリティを確保する。本方案は、
スマート端末デバイス20が自分の固有識別情報21をキー配布センターKCに送信するステップS10と、
キー配布センターKCがKEY0と固有識別情報21とに応じてキーKEY1を導出するステップS20と、
キー配布センターKCがKEY1をスマート端末デバイス20に送信するステップS30と、
スマート端末デバイス20が無線アクセスデバイス30のアクセス情報31をKEY1で暗号化するステップS40と、
スマート端末が暗号化後のアクセス情報31をWLANを介して外部に発信するとともに、自分の固有識別情報21もWLANを介して外部に発信するステップS50と、
WLAN機能を有するデバイス10が固有識別情報21及び暗号化されたアクセス情報31を受信し、固有識別情報21と予め設定された事前共有キーKEY0を利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより、アクセス情報31を得るステップS60とを含む。

0027

このように、WLAN機能を有するデバイス10は、復号化されたアクセス情報31により無線アクセスデバイス30にアクセスすることにより、ネットワークにアクセスすることができる。

0028

前記ステップS10-S30は、具体的に以下の方式を採用して実現することを推薦する。即ち、ユーザーはスマート端末デバイス20のAPPソフトウェアにログインし、APPはユーザー登録情報(登録情報はユーザー名パスワードメカニズムを採用することが可能である)と固有識別情報21とをキー配布センターKCに提供し、KCはまずAPPユーザー登録情報によりユーザーの身元を検証し、検証に成功した後、キー配布要求情報によりAPPの内部に既にKEY1が記憶されたかどうかを判断し、記憶されていないと、KEY0と固有識別情報21とで導出したキーKEY1によりAPPに発行し、スマート端末デバイス20に既にKEY1が記憶され且つ更新を不要すると、KEY1を配布しない。当該方式を利用する長所は、APPを制御することでさらに方案全体のセキュリティ性を向上させ、且つAPPの使用はユーザーにとって便利で、使用やすく、ユーザーの体験が良い。

0029

前記ステップS50-S60は具体的に以下の方式を採用することができる。即ち、スマート端末デバイス20は特定のアドレスデータフレーム(特定のマルチキャストアドレス)又はWLAN管理フレームを送信することでエアーインタフェースへアクセス配置報告を発信し、報告情報がKEY1で暗号化された後のアクセス情報31と固有識別情報21とを含む。WLAN管理フレームを採用すると、現在に保留されているタイプである管理フレームタイプを選択することが可能であり、アクセス配置報告が当該管理フレームのデータフレームのボーディパッケージされ、マルチキャストデータフレームを採用すると、アクセス配置報告コードが238.x.x.xの後の23ビットにパッケージされ、各々の特定のアドレスデータパケットのうち、23ビットだけでパラメーター情報伝送でき、完全なパラメーター情報が複数の特定のデータフレームを送信する必要がある。WLAN機能を有するデバイス10はスマート端末デバイス20が送信したアクセス配置報告を受信したことをモニタリング(WLAN機能を有するデバイスはスキャン傍受モードにおいて作動している)し、固有識別情報21及び暗号化されたアクセス情報31を取得し、固有識別情報21と予め設定された事前共有キーKEY0とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより、アクセス情報31を得る。当該方式を利用する長所は、スマート端末とWLAN機能を有するデバイスとの間に双方向のデータやり取りを要せずにアクセス情報31の送信を実現し、このようにして、WLAN機能を有するデバイス10が通信データやり取り能力を有する必要がないので、デバイス10のコストを低減させるようになっている。

0030

具体的実施方案2について
続いて図5を参照して、本方案では、前記キー素材11はWLAN機能を有するデバイス10の固有識別情報12である。なお、WLAN機能を有するデバイス10の固有識別情報12は、シリアルナンバーであってもよく、一次元バーコードであってもよく、二次元バーコードであってもよく、NFCにより読み取り可能な情報であってもよく、又は製品説明書におけるある一つの情報であってもよい。本方案は、
スマート端末デバイス20がWLAN機能を有するデバイス10の固有識別情報12を取得するステップS100と、
スマート端末デバイス20が自分の固有識別情報21とWLAN機能を有するデバイス10の固有識別情報12とを利用してKEY1を生成し、KEY1で既に知っている無線アクセスデバイス30のアクセス情報31を暗号化するステップS200と、
スマート端末デバイス20がKEY1で暗号化したアクセス情報31を外部に発信するとともに、自分の固有識別情報21も外部に発信するステップS300と、
WLAN機能を有するデバイス10が固有識別情報21及び暗号化されたアクセス情報31を受信し、固有識別情報21と予め設定された固有識別情報12とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより、アクセス情報31を得るステップS400とを含む。

0031

このように、WLAN機能を有するデバイス10は、復号化されたアクセス情報31により無線アクセスデバイス30にアクセスすることでネットワークにアクセスすることができる。

0032

前記ステップS100-S200は、以下の実現方式を採用することができる。即ち、ユーザーはスマート端末デバイス20のAPPソフトウェアにログインし、APPはユーザー登録情報(登録情報はユーザー名パスワードメカニズムを採用することが可能である)と固有識別情報21とをあるバックエンドサーバーに提供し、バックエンドサーバーはまずAPPユーザー登録情報によりユーザーの身元を検証し、検証に成功した後、APPはユーザーの操作によりアクセスする必要があるWLAN機能を有するデバイス10の固有識別情報12(ただ、固有識別情報12はシリアルナンバーであってもよく、製品の説明書におけるある一つの情報であってもよく、この際、ユーザーは手動入力してAPPに当該固有識別情報12を取得させてもよく、一次元バーコードであってもよく、二次元バーコードであってもよく、NFCにより読み取り可能な情報であってもよく、この際、スキャンによりAPPに当該固有識別情報12を取得させてもよく)を取得することにより、スマート端末デバイス20に固有識別情報12とスマート端末デバイス20の固有識別情報21とに応じてKEY1を導出させる。当該方式を利用する長所は、APPを制御することで方案全体のセキュリティ性を向上させ、且つAPPの使用はユーザーにとって便利で、使用やすく、ユーザーの体験が良く、一般に、WLAN機能を有するデバイス10を購入したユーザー、又は当該ユーザーが権限を授ける人間のみは固有識別情報12を取得するので、セキュリティ性を高めるようになる。

0033

前記ステップS300-S400は、具体的に以下の実現方式を採用することができる。即ち、スマート端末デバイス20は特定のアドレスデータフレーム(特定のマルチキャストアドレス)又はWLAN管理フレームを送信することでエアーインタフェースへアクセス配置報告を発信し、報告情報はKEY1で暗号化したアクセス情報31と固有識別情報21とを含む。WLAN管理フレームを採用すると、現在に保留されているタイプである管理フレームタイプを選択することが可能であり、アクセス配置報告が当該管理フレームのデータフレームのボーディにパッケージされ、マルチキャストデータフレームを採用すると、アクセス配置報告コードが238.x.x.xの後の23ビットにパッケージされ、各々の特定のアドレスデータパケットのうち、23ビットだけでパラメーター情報を伝送し、完全なパラメーター情報は複数の特定のデータフレームを送信する必要がある。WLAN機能を有するデバイス10はスマート端末デバイス20が送信したアクセス配置報告を受信したことをモニタリングし(WLAN機能を有するデバイスがスキャン傍受モードにおいて作動している)、固有識別情報21及び暗号化されたアクセス情報31を取得し、固有識別情報21と予め設定された事前共有キーKEY0とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより、アクセス情報31を得る。

0034

本発明は、さらに、上記方法を実現するためのWLAN機能を有するデバイス10を提供し、
キー素材11を予め設定するための記憶ユニット101と、
スマート端末デバイス20が送信したスマート端末デバイス20の固有識別情報21と、暗号化された無線アクセスデバイスのアクセス情報31とを受信するための送受信ユニット201と、
前記固有識別情報21とキー素材11とを利用してKEY1を生成し、KEY1で暗号化されたアクセス情報31を復号化することにより前記アクセス情報31を得るための処理ユニット301とを含むことを特徴とする。

0035

前記キー素材11は、キーセンターKCから発行する事前共有キーKEY0を含んでもよい。

0036

前記キー素材11は、WLAN機能を有するデバイス10の固有識別情報12をさらに含んでもよい。

0037

本発明は、さらに、上記方法を実現するためのスマート端末デバイス20を提供し、
スマート端末デバイス20の固有識別情報21と、スマート端末デバイス20が知っている無線アクセスデバイス30のアクセス情報31と、スマート端末デバイス20が取得したキーKEY1とを記憶するための記憶ユニット102と、
KEY1で前記アクセス情報31を暗号化するための処理ユニット302と、
前記スマート端末デバイス20の固有識別情報21と、暗号化されたアクセス情報31とを発信するための送受信ユニット202とを含むことを特徴とする。

0038

前記キー素材11は、キーセンターKCから発行する事前共有キーKEY0を含んでもよく、この際、前記送受信ユニット202は、さらに、キーセンターKCへ固有識別情報21を送信し、キー配布センターKCがKEY0と固有識別情報21とに応じて導出したキーKEY1を受信するために用いられる。スマート端末デバイス20は、送受信ユニット202を呼び出してユーザー登録情報(登録情報はユーザー名パスワードメカニズムを採用することが可能である)と、固有識別情報21とをキー配布センターKCに送信するとともに、KCが発行するKEY1を受けるためのAPPをさらに含むこともできる。

0039

前記キー素材11は、WLAN機能を有するデバイス10の固有識別情報12をさらに含んでもよく、この際、スマート端末デバイス20は、固有識別情報12を取得するための取得ユニット402をさらに含み、なお、固有識別情報12はシリアルナンバーであってもよく、製品の説明書におけるある情報であってもよく、この際、取得ユニット402はユーザーの手動入力により固有識別情報12を取得し、当該固有識別情報12は、一次元バーコード、二次元コード或いはNFCにより読み取り可能な情報であってもよく、この際、取得ユニット402はスキャンにより固有識別情報12を取得する。スマート端末デバイス20は、送受信ユニット202を呼び出してAPPのユーザー登録情報(登録情報はユーザー名パスワードメカニズムを採用することが可能である)をあるバックエンドサーバーに送信して検証し、検証に成功した後、固有識別情報21と固有識別情報12とを、処理ユニット302を呼び出して利用し又は自分で利用してKEY1を生成するためのAPPをさらに含むこともできる。

0040

なお、当業者であれば、上記実施例方法における全部又は一部のフローの実現はコンピュータプログラムにより関連ハードウェア指令して完成されると理解され、前記プログラムはコンピュータで読み取り可能な媒体に記憶されることができ、当該プログラムの実行中、上記各方法のような実施例のフローを含んでもよい。その中、前記記憶媒体は、磁気ディスク光ディスク、ROM(Read-Only Memory)又はRAM(Random Access Memory)などであってもよい。

0041

説明する必要があることとして、本明細書において、「第1」と「第2」等などの関係用語は、ただ一つの実体又は操作を他の一つの実体又は操作と区分するための用語であり、これらの実体又は操作同士にこのような実際の関係又は順序が存在することが要求又は示唆されていない。且つ、用語である「含む」や「包含」又は他の変更用語は、カバーに含む意味を示し、排他的に包含する意味でない。一連の要素を含む過程、方法、商品又はデバイスは、それらの要素だけでなく、明確に記載されていない他の要素や、この過程、方法、商品又はデバイスに固有された要素も含む。さらに限定されていない場合、「一つの...を含む」で限定された要素は、前記要素の過程、方法、商品又はデバイスにもその他の同じ要素も含む可能性がある。

0042

以上で、本発明が提供したWLAN機能を有するデバイスがネットワークにアクセスする方法及び当該方法を実現するデバイスについて詳細に説明した。本明細書において具体的実施例を応用して本発明の原理及び実施形態を説明し、前記実施例の説明は、ただ本発明の方法及び趣旨を理解することに寄与する。且つ、当業者にとって、本発明の思想に基づいて、具体的な実施形態及び応用の範囲に変更することがある。前記のように、本明細書の内容は、本発明の趣旨の範囲を限定するためのものではない。

0043

10 WLAN機能を有するデバイス
11キー素材
12固有識別情報
20スマート端末デバイス
30無線アクセスデバイス
101, 102記憶ユニット
201, 202送受信ユニット
301, 302 処理ユニット

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ