JP6262376B2 - 信頼チェーンを介した無線メッシュネットワークのセキュア化 - Google Patents
信頼チェーンを介した無線メッシュネットワークのセキュア化 Download PDFInfo
- Publication number
- JP6262376B2 JP6262376B2 JP2016576085A JP2016576085A JP6262376B2 JP 6262376 B2 JP6262376 B2 JP 6262376B2 JP 2016576085 A JP2016576085 A JP 2016576085A JP 2016576085 A JP2016576085 A JP 2016576085A JP 6262376 B2 JP6262376 B2 JP 6262376B2
- Authority
- JP
- Japan
- Prior art keywords
- beacon device
- servant
- mesh network
- servant beacon
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本特許出願は、2014年5月23日に出願された、「Securing a Wireless Mesh Network Via a Chain of Trust」と題する米国仮特許出願第62/002,754号の米国特許法第119条の下での優先権を主張する。上記で特定した仮特許出願の内容全体が参照により本明細書に完全に援用される。
本明細書において説明される例示的な実施形態は、ビーコンデバイスの無線メッシュネットワークのセキュリティを判断するためのコンピュータ実施技法を提供する。例示的な実施形態では、ビーコンデバイスはメッシュネットワーク内に配置される。マスタービーコンデバイスはデータパケットを送出し、このデータパケットはサーバントビーコンデバイスにより受信および再送信され、これによって無線メッシュネットワーク内のビーコンデバイスが近傍のビーコンデバイスの受信信号強度インジケータ(「RSSI」)を検出することが可能になる。各サーバントビーコンデバイスは、近傍ビーコンデバイスのRSSIおよびハードウェア識別子を含む調査データパケットをマスタービーコンデバイスに送信し、この調査データパケットから、マスタービーコンデバイスは無線メッシュ内の各ビーコンデバイスの相対的な位置の第1の仮想マップを構築する。後の時点において、各サーバントビーコンデバイスは認証データパケットを送信し、これらの認証データパケットは、マスタービーコンデバイスに到達するまで、メッシュネットワーク内の他のビーコンデバイスによって再送信される。各認証データパケットが再送信されるとき、各再送信ビーコンは、認証データパケットの受信元のビーコンデバイスのRSSIおよびハードウェア識別子を挿入する。マスタービーコンは、認証データパケットにおいて受信されたデータに基づいてメッシュネットワークの第2の仮想マップを構築する。マスタービーコンデバイスは、第1の仮想マップを第2の仮想マップと比較して、ネットワークがセキュアであるか否かを判断する。
次に、図面を参照して、例示的な実施形態を詳細に説明する。図面において、類似の符号は図面全体を通じて類似の(ただし必ずしも同一ではない)要素を示す。
トにおいて受信された近傍ビーコンデバイスのリスト内の近傍ビーコンデバイスのうちの1つまたは複数を介してマスタービーコンデバイス130に送信される。この例示的な実施形態では、アプリケーション111は他のサーバントビーコンデバイス110の認証データパケットを受信し、送信側のビーコンデバイスのためのRSSI値を検出し、送信側のビーコンデバイスの対応するハードウェア識別子を特定し、RSSI値および対応するハードウェア識別子を受信した認証データパケットに挿入し、認証データパケットを再送信する。
ケットを送信する。登録データパケットは、メッシュネットワーク内のサーバントビーコンデバイス110の各々に対応する宛先ビーコンデバイス識別子を含み、この宛先ビーコンデバイス識別子に関連付けられたサーバントビーコンデバイス110の近傍の少なくとも3つのビーコンデバイスのハードウェア識別子および対応するRSSI値のリストを含む。
図3〜図11に示される例示的な方法が、以下で、例示的なオペレーティング環境100、およびビーコンデバイスの無線メッシュネットワークを含む例示的なシステム200のコンポーネントに関して説明される。図3〜図11の例示的な方法は、他のシステムと共に、および他の環境においても実行され得る。
えば、任意の方向における数ミリメートルである。より大きな所定の閾値は、メッシュネットワークにおけるビーコンデバイスのより多くの動きを可能にするが、よりセキュアでない。より小さな所定の閾値は、よりセキュアであるが、メッシュネットワーク内のビーコンデバイスのより少ない動きを許容する(または動きを許容しない)。
おり、なりすましのビーコンデバイスXがサーバントビーコンデバイス110-iの厳密なロケーションに配置されており、かつ、サーバントビーコンデバイス110-iが、なりすましのビーコンデバイスXからの距離が、なりすましのビーコンデバイスXからの近傍のビーコンデバイスの距離と厳密に同じ距離であるロケーションに移された場合である。
図11は、いくつかの例示的な実施形態によるコンピューティングマシン2000およびモジュール2050を示す。コンピューティングマシン2000は、本明細書において提示される様々なコンピュータ、サーバ、モバイルデバイス、埋め込みシステム、またはコンピューティングシステムのうちの任意のものに対応することができる。モジュール2050は、コンピューティングマシン2000が本明細書において提示される様々な方法および処理機能を実施するのを容易にするように構成された1つまたは複数のハードウェアまたはソフトウェア要素を含むことができる。コンピューティングマシン2000は、プロセッサ2010、システムバス2020、システムメモリ2030、ストレージ媒体2040、入力/出力インターフェース2060、およびネットワーク2080と通信するためのネットワークインターフェース2070等の、様々な内部のまたはアタッチされたコンポーネントを含むことができる。
110-i サーバントビーコンデバイス
110-ii サーバントビーコンデバイス
110-iii サーバントビーコンデバイス
110-iv サーバントビーコンデバイス
110-v サーバントビーコンデバイス
110-vi サーバントビーコンデバイス
110-vii サーバントビーコンデバイス
110-viii サーバントビーコンデバイス
110-ix サーバントビーコンデバイス
110-A 高値サーバントビーコンデバイス
110-B 高値サーバントビーコンデバイス
110-C 高値サーバントビーコンデバイス
111 アプリケーション
112 データストレージユニット
113 コントローラ
115 アンテナ
120 ネットワーク
130 マスタービーコンデバイス
131 アプリケーション
132 データストレージユニット
133 コントローラ
135 アンテナ
137 加速度計
139 セキュアエレメント
Claims (20)
- ビーコンデバイスの無線メッシュネットワークをセキュア化するためのコンピュータ実施方法であって、
マスタービーコンデバイスによって、メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するステップであって、前記調査データは、前記複数のサーバントビーコンデバイスの各々について、各サーバントビーコンデバイスによって検出された近傍のサーバントビーコンデバイスのビーコンデバイス識別子およびパスロス情報を含む、ステップと、
前記マスタービーコンデバイスによって、前記受信した調査データに基づいて前記メッシュネットワークの第1の仮想マップを構築するステップであって、前記第1の仮想マップは、前記ビーコンデバイス識別子によって識別される前記メッシュネットワーク内のビーコンデバイスと、サーバントビーコンデバイスによって検出されたパスロス情報とのリストを含む、ステップと、
前記マスタービーコンデバイスによって、前記複数のサーバントビーコンデバイスの各々に対し登録データを送信するステップであって、前記登録データは、サーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応するパスロス値を含み、前記登録データは前記第1の仮想マップに基づき、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができる、ステップと、
前記マスタービーコンデバイスによって、複数のサーバントビーコンデバイスから認証データを受信するステップであって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出されたパスロス情報とを含む、ステップと、
前記マスタービーコンデバイスによって、前記受信した認証データに基づいて前記メッシュネットワークの第2の仮想マップを構築するステップであって、前記第2の仮想マップは、前記ビーコンデバイス識別子によって識別された前記メッシュネットワーク内の全ての既知のビーコンデバイスと、サーバントビーコンデバイスによって検出されたパスロス情報とのリストを含む、ステップと、
前記マスタービーコンデバイスによって、前記第1の仮想マップを前記第2の仮想マップと比較するステップと、
前記マスタービーコンデバイスによって、前記第1の仮想マップと前記第2の仮想マップとの間の識別された差異に基づいて、前記メッシュネットワークがセキュアでないと判断するステップと
を含む、方法。 - 前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、少なくとも3つの近傍サーバントビーコンデバイスのサーバントビーコンデバイスによって検出されたパスロス情報とを含む、請求項1に記載の方法。
- 前記マスタービーコンデバイスによって、可用性データを送信することをさらに含み、前記可用性データはマスタービーコンデバイス識別子を含み、前記マスタービーコンデバイスの近傍の1つまたは複数のサーバントビーコンデバイスは、前記可用性データを受信し、前記可用性データを再送信し、前記マスタービーコンデバイスの近傍にない前記1つまたは複数のサーバントビーコンデバイスは、前記メッシュネットワーク内の全てのサーバントビーコンデバイスが前記可用性データを受信および再送信するまで、前記再送信された可用性データを受信および再送信し、各サーバントビーコンは、可用性データが直接受信された受信元の任意のビーコンデバイスの前記パスロス情報およびビーコンデバイス識別子を特定する、請求項1に記載の方法。
- 前記メッシュネットワーク内の各サーバントビーコンデバイスは、前記可用性データを受信および再送信した後の時点において、前記送信側のサーバントビーコンデバイスの前記ビーコンデバイス識別子と、前記近傍のサーバントビーコンデバイスの特定されたパスロス情報およびビーコンデバイス識別子とを含む調査データを送信し、前記調査データは、前記マスタービーコンデバイスが前記調査データを受信するまで、前記メッシュネットワーク内の1つまたは複数のサーバントビーコンデバイスによって受信および再送信される、請求項3に記載の方法。
- 前記マスタービーコンデバイスによって、前記第1の仮想マップと前記第2の仮想マップとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するステップと、
前記マスタービーコンデバイスによって、ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するステップであって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、ステップと
をさらに含む、請求項1に記載の方法。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項1に記載の方法。
- 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数が認証データを送信し、前記認証データは、前記認証データの発信元の前記サーバントビーコンデバイスによって暗号化された、暗号化デジタル署名をさらに含み、前記メッシュネットワークがセキュアでないという判断は、前記認証データにおいて受信される1つまたは複数の無効なデジタル署名の受信にさらに基づき、前記方法は、前記メッシュネットワークがセキュアでないと判断する前の時点において、前記マスタービーコンデバイスによって、前記認証データ内で受信された前記1つまたは複数の暗号化デジタル署名の有効性を判断するステップをさらに含む、請求項1に記載の方法。
- 前記パスロス情報の代わりに、受信信号強度インジケータ、受信チャネル電力インジケータ、到着時間またはラウンドトリップ時間が検出される、請求項1に記載の方法。
- 前記パスロス情報の代わりに、受信信号強度インジケータ、受信チャネル電力インジケータ、到着時間またはラウンドトリップ時間が検出される、請求項4に記載の方法。
- コンピュータプログラムであって、
コンピュータによって実行されると、前記コンピュータに、ビーコンデバイスの無線メッシュネットワークをセキュア化させるコンピュータ可読プログラム命令を含み、前記コンピュータ可読プログラム命令は、
複数のサーバントビーコンデバイスの各々に対し登録データを送信するためのコンピュータ可読プログラム命令であって、前記登録データは、サーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応する受信信号強度インジケータ値を含み、前記登録データは第1の仮想マップに基づき、前記登録データは第1の仮想マップに基づき、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができ、前記第1の仮想マップは、前記ビーコンデバイス識別子によって識別された前記メッシュネットワーク内の全てのビーコンデバイスと、サーバントビーコンデバイスによって検出されたパスロス情報とのリストを含む、コンピュータ可読プログラム命令と、
複数のサーバントビーコンデバイスから認証データを受信するためのコンピュータ可読プログラム命令であって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出された受信信号強度インジケータ値とを含む、コンピュータ可読プログラム命令と、
前記受信した認証データに基づいて前記メッシュネットワークの第2の仮想マップを構築するためのコンピュータ可読プログラム命令であって、前記第2の仮想マップは、前記ビーコンデバイス識別子によって識別された前記メッシュネットワーク内の全ての既知のビーコンデバイスと、サーバントビーコンデバイスによって検出された受信信号強度インジケータ値とのリストを含む、コンピュータ可読プログラム命令と、
前記第1の仮想マップを前記第2の仮想マップと比較して、前記第1の仮想マップと前記第2の仮想マップとの差異を識別するためのコンピュータ可読プログラム命令と、
前記第1の仮想マップと前記第2の仮想マップとの間の識別された差異に基づいて、前記メッシュネットワークがセキュアでないと判断するためのコンピュータ可読プログラム命令と
を含む、コンピュータプログラム。 - メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するためのコンピュータ可読プログラム命令であって、前記調査データは、各サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちの各サーバントビーコンデバイスによって検出された受信信号強度インジケータとを含む、コンピュータ可読プログラム命令と、
調査データが直接受信された受信元のサーバントビーコンデバイスの前記受信信号強度インジケータを検出するためのコンピュータ可読プログラム命令と、
前記調査データが直接受信された受信元のサーバントビーコンデバイスのビーコンデバイス識別子を特定するためのコンピュータ可読プログラム命令と、
前記受信した調査データに基づいて前記メッシュネットワークの第1の仮想マップを構築するためのコンピュータ可読プログラム命令と
をさらに備える、請求項10に記載のコンピュータプログラム。 - 可用性データを送信するためのコンピュータ可読プログラム命令をさらに含み、前記可用性データはマスタービーコンデバイス識別子を含み、前記マスタービーコンデバイスの近傍の1つまたは複数のサーバントビーコンデバイスは、前記可用性データを受信し、前記可用性データを再送信し、前記マスタービーコンデバイスの近傍にない1つまたは複数のサーバントビーコンデバイスは、前記メッシュネットワーク内の全てのサーバントビーコンデバイスが前記可用性データを受信および再送信するまで、前記再送信された可用性データを受信および再送信し、各サーバントビーコンは、可用性データが直接受信された受信元の任意のビーコンデバイスの前記受信信号強度インジケータおよびビーコンデバイス識別子を特定する、請求項10に記載のコンピュータプログラム。
- 前記メッシュネットワーク内の各サーバントビーコンデバイスは、前記可用性データを受信および再送信した後の時点において、前記送信側のサーバントビーコンデバイスの前記ビーコンデバイス識別子ならびに近傍のサーバントビーコンデバイスの前記特定された受信信号強度インジケータおよびビーコンデバイス識別子を含む調査データを送信し、前記調査データは、前記マスタービーコンデバイスが前記調査データを受信するまで、前記メッシュネットワーク内の1つまたは複数のサーバントビーコンデバイスによって受信および再送信される、請求項12に記載のコンピュータプログラム。
- 前記第1の仮想マップと前記第2の仮想マップとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するためのコンピュータ可読プログラム命令と、
ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するためのコンピュータ可読プログラム命令であって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、コンピュータ可読プログラム命令と
をさらに備える、請求項10に記載のコンピュータプログラム。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項10に記載のコンピュータプログラム。
- 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数が認証データを送信し、前記認証データは、前記認証データの発信元の前記サーバントビーコンデバイスによって暗号化された、暗号化デジタル署名をさらに含み、前記メッシュネットワークがセキュアでないという判断は、前記認証データにおいて受信される1つまたは複数の無効なデジタル署名の受信にさらに基づき、前記コンピュータプログラムは、前記メッシュネットワークがセキュアでないと判断する前の時点において、前記認証データ内で受信された前記1つまたは複数の暗号化デジタル署名の有効性を判断するためのコンピュータ可読プログラム命令をさらに含む、請求項10に記載のコンピュータプログラム。
- ビーコンデバイスの無線メッシュネットワークをセキュア化するためのシステムであって、
ストレージデバイスと、
前記ストレージデバイスに通信可能に結合されたプロセッサとを備え、前記プロセッサは、前記ストレージデバイスに記憶されたアプリケーションコード命令を実行して、前記システムに、
メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するステップであって、前記調査データは、前記サーバントビーコンデバイスの各々について、各サーバントビーコンデバイスによって検出された近傍のサーバントビーコンデバイスのビーコンデバイス識別子およびパスロス情報を含む、ステップと、
前記複数のサーバントビーコンデバイスの各々に対し登録データを送信するステップであって、前記登録データは、サーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応するパスロス値を含み、前記登録データは前記受信した調査データに基づき、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができる、ステップと、
メッシュネットワーク内の複数のサーバントビーコンデバイスから認証データを受信するステップであって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出されたパスロス情報とを含む、ステップと、
前記受信した調査データパケットからのパスロスデータを前記受信した認証データパケットからのパスロスデータと比較するステップと、
前記受信した調査データパケットからの前記パスロスデータと、前記受信した認証データパケットからの前記パスロスデータとの間の識別された差異に基づいて前記メッシュネットワークがセキュアでないと判断するステップと
を行わせる、システム。 - 前記プロセッサは、前記ストレージデバイスに記憶されているコンピュータ可読プログラム命令を実行して、前記システムに、
前記受信した調査データパケットからの前記パスロスデータと、前記受信した認証データパケットからの前記パスロスデータとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するステップと、
ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するステップであって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、ステップと
を行わせるようにさらに構成される、請求項17に記載のシステム。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項17に記載のシステム。
- 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数が認証データを送信し、前記認証データは、前記認証データの発信元の前記サーバントビーコンデバイスによって暗号化された、暗号化デジタル署名をさらに含み、前記メッシュネットワークがセキュアでないという判断は、前記認証データにおいて受信される1つまたは複数の無効なデジタル署名の受信にさらに基づき、前記プロセッサは、前記システムに、前記メッシュネットワークがセキュアでないと判断する前の時点において、前記認証データ内で受信された前記1つまたは複数の暗号化デジタル署名の有効性を判断するステップを行わせるための、前記ストレージデバイスに記憶されたコンピュータ可読プログラム命令を実行するようにさらに構成される、請求項17に記載のシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462002754P | 2014-05-23 | 2014-05-23 | |
US62/002,754 | 2014-05-23 | ||
US14/620,152 US9485243B2 (en) | 2014-05-23 | 2015-02-11 | Securing a wireless mesh network via a chain of trust |
US14/620,152 | 2015-02-11 | ||
PCT/US2015/028298 WO2015179090A1 (en) | 2014-05-23 | 2015-04-29 | Securing a wireless mesh network via a chain of trust |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017238524A Division JP6431169B2 (ja) | 2014-05-23 | 2017-12-13 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017524292A JP2017524292A (ja) | 2017-08-24 |
JP6262376B2 true JP6262376B2 (ja) | 2018-01-17 |
Family
ID=53180828
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016576085A Expired - Fee Related JP6262376B2 (ja) | 2014-05-23 | 2015-04-29 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
JP2017238524A Active JP6431169B2 (ja) | 2014-05-23 | 2017-12-13 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017238524A Active JP6431169B2 (ja) | 2014-05-23 | 2017-12-13 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Country Status (8)
Country | Link |
---|---|
US (3) | US9485243B2 (ja) |
EP (2) | EP3146751B1 (ja) |
JP (2) | JP6262376B2 (ja) |
KR (2) | KR101762301B1 (ja) |
CN (1) | CN106464698B (ja) |
AU (2) | AU2015264630B2 (ja) |
CA (1) | CA2949970C (ja) |
WO (1) | WO2015179090A1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150121491A (ko) * | 2014-04-21 | 2015-10-29 | 삼성전자주식회사 | 전자 장치의 비콘 제어 방법 및 장치 |
US10019703B2 (en) | 2014-05-13 | 2018-07-10 | Google Llc | Verifying a secure connection between a network beacon and a user computing device |
US9485243B2 (en) | 2014-05-23 | 2016-11-01 | Google Inc. | Securing a wireless mesh network via a chain of trust |
US20210019797A1 (en) | 2015-01-09 | 2021-01-21 | Wells Fargo Bank, N.A. | Systems and methods for on demand and location-based offers |
TWI657675B (zh) * | 2015-04-10 | 2019-04-21 | 聚眾聯合科技股份有限公司 | 網路連線模組、電腦程式產品及其網路連線之方法 |
US9363784B1 (en) * | 2015-04-30 | 2016-06-07 | Mist Systems Inc. | Methods and apparatus relating to the use of real and/or virtual beacons |
US10219166B2 (en) | 2015-04-30 | 2019-02-26 | Mist Systems, Inc. | Methods and apparatus for generating, transmitting and/or using beacons |
US20160359885A1 (en) * | 2015-06-04 | 2016-12-08 | International Business Machines Corporation | Unauthorized beacon detection |
FI127482B (en) * | 2016-02-18 | 2018-07-13 | Wirepas Oy | A system for connecting a beacon device to a gateway device |
US10075452B2 (en) * | 2016-02-18 | 2018-09-11 | Comcast Cable Communications, Llc | Distributed content uploading and validation |
US10231078B1 (en) * | 2016-05-31 | 2019-03-12 | Infinite Leap, Inc. | Bluetooth low energy (BLE) real-time location system (RTLS) having simple transmitting tags, beacons and bridges, that use a combination of motion detection and RSSI measurements to determine room-location of the tags |
US10251020B1 (en) * | 2016-05-31 | 2019-04-02 | Infinite Leap, Inc. | Bluetooth low energy (BLE) real-time location system (RTLS) having tags, beacons and bridges, that use a combination of motion detection and RSSI measurements to determine room-location of the tags |
RU2631154C1 (ru) * | 2016-07-28 | 2017-09-19 | Общество с ограниченной ответственностью "ВЕРИМАГ" (ООО "ВЕРИМАГ") | Способ и система организации mesh-сети |
US10111035B2 (en) * | 2016-10-03 | 2018-10-23 | Isaac Davenport | Real-time proximity tracking using received signal strength indication |
US10313131B2 (en) * | 2017-01-26 | 2019-06-04 | Infineon Technologies Ag | Secured daisy chain communication |
US10547967B2 (en) * | 2017-02-17 | 2020-01-28 | Regents Of The University Of Minnesota | Integrated assistive system to support wayfinding and situation awareness |
US10326651B1 (en) * | 2017-04-18 | 2019-06-18 | Amazon Technologies, Inc. | Client configurable hardware logic and corresponding signature |
CN108347701B (zh) * | 2018-01-30 | 2019-07-12 | 乐鑫信息科技(上海)股份有限公司 | 在Mesh网络内推选根节点的方法 |
JP2020005024A (ja) * | 2018-06-25 | 2020-01-09 | ルネサスエレクトロニクス株式会社 | 端末認証装置、端末認証システム及び端末認証方法 |
CN108834154B (zh) * | 2018-07-20 | 2022-09-16 | 上海麦士信息技术有限公司 | 一种基于蓝牙mesh的智能化设施布局方法 |
GB2591669B (en) * | 2018-08-23 | 2022-08-10 | Mrinq Tech Llp | A system and scanning device for granting user access using a Bluetooth low energy (BLE) mesh |
CN109413027B (zh) * | 2018-08-29 | 2021-09-14 | 上海麦士信息技术有限公司 | 一种基于蓝牙Mesh分布式区块链数据授权加密方法 |
WO2020208745A1 (ja) * | 2019-04-10 | 2020-10-15 | 楽天株式会社 | 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム |
WO2020209254A1 (ja) * | 2019-04-12 | 2020-10-15 | 株式会社東海理化電機製作所 | 制御装置及び制御システム |
WO2020208027A1 (en) * | 2019-04-12 | 2020-10-15 | Signify Holding B.V. | Wireless mesh network system |
US11987208B2 (en) * | 2021-03-15 | 2024-05-21 | Denso International America, Inc. | UWB module auto location in vehicle |
US12052562B2 (en) * | 2021-09-13 | 2024-07-30 | Cisco Technology, Inc. | Selective network access based on trust level |
US20230199498A1 (en) * | 2021-12-22 | 2023-06-22 | T-Mobile Innovations Llc | Cryptographic identification of false base stations |
CN114567484B (zh) * | 2022-02-28 | 2024-03-12 | 天翼安全科技有限公司 | 一种报文处理方法、装置、电子设备及存储介质 |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6414955B1 (en) * | 1999-03-23 | 2002-07-02 | Innovative Technology Licensing, Llc | Distributed topology learning method and apparatus for wireless networks |
US6965575B2 (en) * | 2000-12-29 | 2005-11-15 | Tropos Networks | Selection of routing paths based upon path quality of a wireless mesh network |
US6961541B2 (en) | 2002-05-24 | 2005-11-01 | Aeroscout, Inc. | Method and apparatus for enhancing security in a wireless network using distance measurement techniques |
US20030232598A1 (en) | 2002-06-13 | 2003-12-18 | Daniel Aljadeff | Method and apparatus for intrusion management in a wireless network using physical location determination |
US7483390B2 (en) * | 2003-06-30 | 2009-01-27 | Intel Corporation | System and method for dynamically configuring and transitioning wired and wireless networks |
US7376087B2 (en) * | 2003-08-13 | 2008-05-20 | Tropos Networks, Inc. | Method and apparatus for monitoring and displaying routing metrics of a network |
JP4411151B2 (ja) | 2004-06-30 | 2010-02-10 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 通信端末装置及び通信システム |
US7317914B2 (en) | 2004-09-24 | 2008-01-08 | Microsoft Corporation | Collaboratively locating disconnected clients and rogue access points in a wireless network |
US20060193299A1 (en) * | 2005-02-25 | 2006-08-31 | Cicso Technology, Inc., A California Corporation | Location-based enhancements for wireless intrusion detection |
EP1851631B1 (en) | 2005-02-25 | 2019-10-23 | Cisco Technology, Inc. | Dynamically measuring and re-classifying access points in a wireless network |
US7499409B2 (en) * | 2005-04-29 | 2009-03-03 | Tropos Networks, Inc. | Wireless mesh network verification |
US8320562B2 (en) | 2006-04-10 | 2012-11-27 | Digital Lobe, Llc | Methods for creating secret keys based upon one or more shared characteristics and systems thereof |
US8000698B2 (en) | 2006-06-26 | 2011-08-16 | Microsoft Corporation | Detection and management of rogue wireless network connections |
WO2008036756A2 (en) * | 2006-09-19 | 2008-03-27 | Firetide, Inc. | A multi-channel assignment method for multi-radio multi-hop wireless mesh networks |
WO2008059882A1 (fr) * | 2006-11-14 | 2008-05-22 | Nec Corporation | Serveur, système de communication, procédé de jugement et programme |
JP4737146B2 (ja) | 2007-05-24 | 2011-07-27 | パナソニック株式会社 | 携帯端末装置およびキー、並びに無線認証システム |
US8085686B2 (en) * | 2007-09-27 | 2011-12-27 | Cisco Technology, Inc. | Aggregation and propagation of sensor data within neighbor discovery messages in a tree-based ad hoc network |
US8612752B2 (en) * | 2008-10-30 | 2013-12-17 | Symbol Technologies, Inc. | Communicating a packet from a mesh-enabled access point to a mesh portal in a multi-hop mesh network |
US8750267B2 (en) | 2009-01-05 | 2014-06-10 | Qualcomm Incorporated | Detection of falsified wireless access points |
SE534349C2 (sv) | 2009-05-20 | 2011-07-19 | Bitsec Ab | Detektering av trådlösa intrång |
JP4763819B2 (ja) * | 2009-05-22 | 2011-08-31 | 株式会社バッファロー | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
JP5341814B2 (ja) | 2010-04-22 | 2013-11-13 | 株式会社東海理化電機製作所 | 無線通信正否判定システム |
EP2381719A1 (en) | 2010-04-23 | 2011-10-26 | Alcatel- Lucent Shanghai Bell Co., Ltd | Configuration determination |
US8836489B2 (en) | 2010-05-26 | 2014-09-16 | General Motors Llc | Method of unauthorized vehicle movement detection |
KR101101797B1 (ko) | 2010-12-03 | 2012-01-05 | 삼성에스디에스 주식회사 | 무선 단말기 및 이를 이용한 네트워크 접속 관리 방법 |
WO2012095922A1 (en) * | 2011-01-13 | 2012-07-19 | Panasonic Corporation | Method for determination of wireless terminals positions and associated system and apparatus thereof |
JP5594182B2 (ja) | 2011-02-23 | 2014-09-24 | 株式会社日本自動車部品総合研究所 | スマートシステム |
JP5754255B2 (ja) * | 2011-06-14 | 2015-07-29 | ブラザー工業株式会社 | 無線通信装置 |
US20130010617A1 (en) | 2011-07-07 | 2013-01-10 | Qualcomm Atherons, Inc. | Relative position determination of wireless network devices |
US8805403B2 (en) | 2012-04-05 | 2014-08-12 | Qualcomm Incorporated | Automatic data accuracy maintenance in a Wi-Fi access point location database |
US20140030982A1 (en) * | 2012-07-11 | 2014-01-30 | Javier Cardona | Method and apparatus for distance estimate using signal strength information |
EP2688342B1 (en) * | 2012-07-19 | 2018-02-21 | TerraNet AB | Soft Topology Reconfiguration for Improved Robustness in a Mesh Network |
CN104081831B (zh) | 2012-08-21 | 2018-08-14 | 统一有限责任两合公司 | 选择接入点的方法和通信系统 |
WO2014133441A1 (en) * | 2013-02-26 | 2014-09-04 | Terranet Ab | Dynamic contact sharing in a mesh network |
US20160019512A1 (en) | 2013-04-21 | 2016-01-21 | SSI America INC. | Transaction facilitation methods and apparatuses |
US8856045B1 (en) | 2013-12-18 | 2014-10-07 | PayRange Inc. | Mobile-device-to-machine payment systems |
KR102186547B1 (ko) | 2014-02-06 | 2020-12-04 | 삼성전자주식회사 | 선택 가능한 통신 서비스를 지원하는 무선 통신 방법 및 장치 |
US10019703B2 (en) | 2014-05-13 | 2018-07-10 | Google Llc | Verifying a secure connection between a network beacon and a user computing device |
US9258713B2 (en) * | 2014-05-15 | 2016-02-09 | Cisco Technology, Inc. | Rogue wireless beacon device detection |
US9408036B2 (en) * | 2014-05-15 | 2016-08-02 | Cisco Technology, Inc. | Managing wireless beacon devices |
US9485243B2 (en) | 2014-05-23 | 2016-11-01 | Google Inc. | Securing a wireless mesh network via a chain of trust |
US9621579B2 (en) | 2014-11-21 | 2017-04-11 | Symantec Corporation | Systems and methods for protecting against unauthorized network intrusions |
-
2015
- 2015-02-11 US US14/620,152 patent/US9485243B2/en active Active
- 2015-04-29 EP EP15722838.8A patent/EP3146751B1/en active Active
- 2015-04-29 CN CN201580035244.6A patent/CN106464698B/zh active Active
- 2015-04-29 AU AU2015264630A patent/AU2015264630B2/en not_active Ceased
- 2015-04-29 KR KR1020167035373A patent/KR101762301B1/ko active IP Right Grant
- 2015-04-29 KR KR1020177020243A patent/KR20170087968A/ko active Application Filing
- 2015-04-29 EP EP22163089.0A patent/EP4037254B1/en active Active
- 2015-04-29 CA CA2949970A patent/CA2949970C/en active Active
- 2015-04-29 JP JP2016576085A patent/JP6262376B2/ja not_active Expired - Fee Related
- 2015-04-29 WO PCT/US2015/028298 patent/WO2015179090A1/en active Application Filing
-
2016
- 2016-09-29 US US15/280,655 patent/US9888384B2/en active Active
-
2017
- 2017-03-10 AU AU2017201673A patent/AU2017201673B2/en active Active
- 2017-12-13 JP JP2017238524A patent/JP6431169B2/ja active Active
-
2018
- 2018-01-11 US US15/868,006 patent/US10178555B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180160307A1 (en) | 2018-06-07 |
EP3146751A1 (en) | 2017-03-29 |
CA2949970C (en) | 2017-08-01 |
WO2015179090A1 (en) | 2015-11-26 |
EP4037254B1 (en) | 2023-11-08 |
KR20170002663A (ko) | 2017-01-06 |
JP2018078601A (ja) | 2018-05-17 |
AU2015264630A1 (en) | 2016-12-08 |
EP4037254A1 (en) | 2022-08-03 |
EP3146751B1 (en) | 2022-04-13 |
KR101762301B1 (ko) | 2017-07-28 |
KR20170087968A (ko) | 2017-07-31 |
US9888384B2 (en) | 2018-02-06 |
AU2017201673B2 (en) | 2018-12-06 |
CN106464698A (zh) | 2017-02-22 |
US20170019788A1 (en) | 2017-01-19 |
JP6431169B2 (ja) | 2018-11-28 |
JP2017524292A (ja) | 2017-08-24 |
CN106464698B (zh) | 2018-07-24 |
CA2949970A1 (en) | 2015-11-26 |
US20150341331A1 (en) | 2015-11-26 |
US10178555B2 (en) | 2019-01-08 |
AU2017201673A1 (en) | 2017-03-30 |
AU2015264630B2 (en) | 2016-12-15 |
US9485243B2 (en) | 2016-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6431169B2 (ja) | 信頼チェーンを介した無線メッシュネットワークのセキュア化 | |
JP6316986B2 (ja) | ネットワークビーコンとユーザコンピューティングデバイスとの間のセキュアな接続の検証 | |
US20200344257A1 (en) | Mobile risk assessment | |
JP5876190B2 (ja) | ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術 | |
KR102072095B1 (ko) | 신원 인증 방법, 장치 및 시스템 | |
CN108702621B (zh) | 用于提供安全精密定时测量交换的方法和系统 | |
JP2018536842A (ja) | 検証された位置情報の生成および発行 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6262376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |