JP6431169B2 - 信頼チェーンを介した無線メッシュネットワークのセキュア化 - Google Patents
信頼チェーンを介した無線メッシュネットワークのセキュア化 Download PDFInfo
- Publication number
- JP6431169B2 JP6431169B2 JP2017238524A JP2017238524A JP6431169B2 JP 6431169 B2 JP6431169 B2 JP 6431169B2 JP 2017238524 A JP2017238524 A JP 2017238524A JP 2017238524 A JP2017238524 A JP 2017238524A JP 6431169 B2 JP6431169 B2 JP 6431169B2
- Authority
- JP
- Japan
- Prior art keywords
- beacon device
- servant
- servant beacon
- mesh network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 97
- 230000033001 locomotion Effects 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 17
- 238000013500 data storage Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 238000001514 detection method Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 9
- 230000008901 benefit Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000011326 mechanical measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- APTZNLHMIGJTEW-UHFFFAOYSA-N pyraflufen-ethyl Chemical compound C1=C(Cl)C(OCC(=O)OCC)=CC(C=2C(=C(OC(F)F)N(C)N=2)Cl)=C1F APTZNLHMIGJTEW-UHFFFAOYSA-N 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本特許出願は、2014年5月23日に出願された、「Securing a Wireless Mesh Network Via a Chain of Trust」と題する米国仮特許出願第62/002,754号の米国特許法第119条の下での優先権を主張する。上記で特定した仮特許出願の内容全体が参照により本明細書に完全に援用される。
本明細書において説明される例示的な実施形態は、ビーコンデバイスの無線メッシュネットワークのセキュリティを判断するためのコンピュータ実施技法を提供する。例示的な実施形態では、ビーコンデバイスはメッシュネットワーク内に配置される。マスタービーコンデバイスはデータパケットを送出し、このデータパケットはサーバントビーコンデバイスにより受信および再送信され、これによって無線メッシュネットワーク内のビーコンデバイスが近傍のビーコンデバイスの受信信号強度インジケータ(「RSSI」)を検出することが可能になる。各サーバントビーコンデバイスは、近傍ビーコンデバイスのRSSIおよびハードウェア識別子を含む調査データパケットをマスタービーコンデバイスに送信し、この調査データパケットから、マスタービーコンデバイスは無線メッシュ内の各ビーコンデバイスの相対的な位置の第1の仮想マップを構築する。後の時点において、各サーバントビーコンデバイスは認証データパケットを送信し、これらの認証データパケットは、マスタービーコンデバイスに到達するまで、メッシュネットワーク内の他のビーコンデバイスによって再送信される。各認証データパケットが再送信されるとき、各再送信ビーコンは、認証データパケットの受信元のビーコンデバイスのRSSIおよびハードウェア識別子を挿入する。マスタービーコンは、認証データパケットにおいて受信されたデータに基づいてメッシュネットワークの第2の仮想マップを構築する。マスタービーコンデバイスは、第1の仮想マップを第2の仮想マップと比較して、ネットワークがセキュアであるか否かを判断する。
次に、図面を参照して、例示的な実施形態を詳細に説明する。図面において、類似の符号は図面全体を通じて類似の(ただし必ずしも同一ではない)要素を示す。
トにおいて受信された近傍ビーコンデバイスのリスト内の近傍ビーコンデバイスのうちの1つまたは複数を介してマスタービーコンデバイス130に送信される。この例示的な実施形態では、アプリケーション111は他のサーバントビーコンデバイス110の認証データパケットを受信し、送信側のビーコンデバイスのためのRSSI値を検出し、送信側のビーコンデバイスの対応するハードウェア識別子を特定し、RSSI値および対応するハードウェア識別子を受信した認証データパケットに挿入し、認証データパケットを再送信する。
ケットを送信する。登録データパケットは、メッシュネットワーク内のサーバントビーコンデバイス110の各々に対応する宛先ビーコンデバイス識別子を含み、この宛先ビーコンデバイス識別子に関連付けられたサーバントビーコンデバイス110の近傍の少なくとも3つのビーコンデバイスのハードウェア識別子および対応するRSSI値のリストを含む。
図3〜図11に示される例示的な方法が、以下で、例示的なオペレーティング環境100、およびビーコンデバイスの無線メッシュネットワークを含む例示的なシステム200のコンポーネントに関して説明される。図3〜図11の例示的な方法は、他のシステムと共に、および他の環境においても実行され得る。
えば、任意の方向における数ミリメートルである。より大きな所定の閾値は、メッシュネットワークにおけるビーコンデバイスのより多くの動きを可能にするが、よりセキュアでない。より小さな所定の閾値は、よりセキュアであるが、メッシュネットワーク内のビーコンデバイスのより少ない動きを許容する(または動きを許容しない)。
おり、なりすましのビーコンデバイスXがサーバントビーコンデバイス110-iの厳密なロケーションに配置されており、かつ、サーバントビーコンデバイス110-iが、なりすましのビーコンデバイスXからの距離が、なりすましのビーコンデバイスXからの近傍のビーコンデバイスの距離と厳密に同じ距離であるロケーションに移された場合である。
図11は、いくつかの例示的な実施形態によるコンピューティングマシン2000およびモジュール2050を示す。コンピューティングマシン2000は、本明細書において提示される様々なコンピュータ、サーバ、モバイルデバイス、埋め込みシステム、またはコンピューティングシステムのうちの任意のものに対応することができる。モジュール2050は、コンピューティングマシン2000が本明細書において提示される様々な方法および処理機能を実施するのを容易にするように構成された1つまたは複数のハードウェアまたはソフトウェア要素を含むことができる。コンピューティングマシン2000は、プロセッサ2010、システムバス2020、システムメモリ2030、ストレージ媒体2040、入力/出力インターフェース2060、およびネットワーク2080と通信するためのネットワークインターフェース2070等の、様々な内部のまたはアタッチされたコンポーネントを含むことができる。
110-i サーバントビーコンデバイス
110-ii サーバントビーコンデバイス
110-iii サーバントビーコンデバイス
110-iv サーバントビーコンデバイス
110-v サーバントビーコンデバイス
110-vi サーバントビーコンデバイス
110-vii サーバントビーコンデバイス
110-viii サーバントビーコンデバイス
110-ix サーバントビーコンデバイス
110-A 高値サーバントビーコンデバイス
110-B 高値サーバントビーコンデバイス
110-C 高値サーバントビーコンデバイス
111 アプリケーション
112 データストレージユニット
113 コントローラ
115 アンテナ
120 ネットワーク
130 マスタービーコンデバイス
131 アプリケーション
132 データストレージユニット
133 コントローラ
135 アンテナ
137 加速度計
139 セキュアエレメント
Claims (20)
- ビーコンデバイスの無線メッシュネットワークをセキュア化するためのコンピュータ実施方法であって、
マスタービーコンデバイスによって、メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するステップであって、前記調査データは、前記複数のサーバントビーコンデバイスの各々について、各サーバントビーコンデバイスによって検出された近傍のサーバントビーコンデバイスのビーコンデバイス識別子およびパスロス情報を含む、ステップと、
前記マスタービーコンデバイスによって、前記複数のサーバントビーコンデバイスの各々に対し登録データを送信するステップであって、前記登録データは、前記受信した調査データから決定されるサーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応するパスロス値を含み、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができる、ステップと、
前記マスタービーコンデバイスによって、複数のサーバントビーコンデバイスから認証データを受信するステップであって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出されたパスロス情報とを含む、ステップと、
前記マスタービーコンデバイスによって、前記受信した調査データと前記受信した認証データとを比較するステップと
前記マスタービーコンデバイスによって、前記受信した調査データからの前記パスロスデータと、前記受信した認証データからの前記パスロスデータとの間の識別された差異に基づいて、前記メッシュネットワークがセキュアでないと判断するステップと
を含む、方法。 - 前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、少なくとも3つの近傍サーバントビーコンデバイスのサーバントビーコンデバイスによって検出されたパスロス情報とを含む、請求項1に記載の方法。
- 前記マスタービーコンデバイスによって、可用性データを送信することをさらに含み、前記可用性データはマスタービーコンデバイス識別子を含み、前記マスタービーコンデバイスの近傍の1つまたは複数のサーバントビーコンデバイスは、前記可用性データを受信し、前記可用性データを再送信し、前記マスタービーコンデバイスの近傍にない前記1つまたは複数のサーバントビーコンデバイスは、前記メッシュネットワーク内の全てのサーバントビーコンデバイスが前記可用性データを受信および再送信するまで、前記再送信された可用性データを受信および再送信し、各サーバントビーコンは、可用性データが直接受信された受信元の任意のビーコンデバイスの前記パスロス情報およびビーコンデバイス識別子を特定する、請求項1に記載の方法。
- 前記メッシュネットワーク内の各サーバントビーコンデバイスは、前記可用性データを受信および再送信した後の時点において、前記送信側のサーバントビーコンデバイスの前記ビーコンデバイス識別子と、前記近傍のサーバントビーコンデバイスの特定されたパスロス情報およびビーコンデバイス識別子とを含む調査データを送信し、前記調査データは、前記マスタービーコンデバイスが前記調査データを受信するまで、前記メッシュネットワーク内の1つまたは複数のサーバントビーコンデバイスによって受信および再送信される、請求項3に記載の方法。
- 前記受信した調査データからの前記パスロスデータと、前記受信した認証データからの前記パスロスデータとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するステップと、
前記マスタービーコンデバイスによって、ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するステップであって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、ステップと
をさらに含む、請求項1に記載の方法。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項1に記載の方法。
- 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数が認証データを送信し、前記認証データは、前記認証データの発信元の前記サーバントビーコンデバイスによって暗号化された、暗号化デジタル署名をさらに含み、前記メッシュネットワークがセキュアでないという判断は、前記認証データにおいて受信される1つまたは複数の無効なデジタル署名の受信にさらに基づき、前記方法は、前記メッシュネットワークがセキュアでないと判断する前の時点において、前記マスタービーコンデバイスによって、前記認証データ内で受信された前記1つまたは複数の暗号化デジタル署名の有効性を判断するステップをさらに含む、請求項1に記載の方法。
- 前記パスロス情報の代わりに、受信信号強度インジケータ、受信チャネル電力インジケータ、到着時間またはラウンドトリップ時間が検出される、請求項1に記載の方法。
- 前記パスロス情報の代わりに、受信信号強度インジケータ、受信チャネル電力インジケータ、到着時間またはラウンドトリップ時間が検出される、請求項4に記載の方法。
- コンピュータプログラムであって、
コンピュータによって実行されると、前記コンピュータに、ビーコンデバイスの無線メッシュネットワークをセキュア化させるコンピュータ可読プログラム命令を含み、前記コンピュータ可読プログラム命令は、
メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するためのコンピュータ可読プログラム命令であって、前記調査データは、各サーバントビーコンデバイスについての、ビーコンデバイス識別子と、各サーバントビーコンデバイスにより検出された近傍のサーバントビーコンデバイスのパスロス情報とを含む、コンピュータ可読プログラム命令と、
複数のサーバントビーコンデバイスの各々に対し登録データを送信するためのコンピュータ可読プログラム命令であって、前記登録データは、サーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応する受信信号強度インジケータ値を含み、前記登録データは前記受信した調査データに基づき、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができ、前記登録データは、前記ビーコンデバイス識別子によって識別された前記メッシュネットワーク内のビーコンデバイスのリストと、各々のサーバントビーコンデバイスについての、サーバントビーコンデバイスの近傍にあるビーコンデバイスの検出されたパスロス情報とを含む、コンピュータ可読プログラム命令と、
複数のサーバントビーコンデバイスから認証データを受信するためのコンピュータ可読プログラム命令であって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出された受信信号強度インジケータ値とを含む、コンピュータ可読プログラム命令と、
前記受信した調査データと前記受信した認証データとを比較して、前記受信した調査データと前記受信した認証データとの間の差異を識別するためのコンピュータ可読プログラム命令と、
前記受信した調査データと前記受信した認証データとの間の識別された差異に基づいて、前記メッシュネットワークがセキュアでないと判断するためのコンピュータ可読プログラム命令と
を含む、コンピュータプログラム。 - 調査データが直接受信された受信元のサーバントビーコンデバイスの前記受信信号強度インジケータを検出するためのコンピュータ可読プログラム命令と、
前記調査データが直接受信された受信元のサーバントビーコンデバイスのビーコンデバイス識別子を特定するためのコンピュータ可読プログラム命令と、
前記受信した調査データに基づいて前記メッシュネットワークの第1の仮想マップを構築するためのコンピュータ可読プログラム命令と
をさらに備える、請求項10に記載のコンピュータプログラム。 - 可用性データを送信するためのコンピュータ可読プログラム命令をさらに含み、前記可用性データはマスタービーコンデバイス識別子を含み、前記マスタービーコンデバイスの近傍の1つまたは複数のサーバントビーコンデバイスは、前記可用性データを受信し、前記可用性データを再送信し、前記マスタービーコンデバイスの近傍にない1つまたは複数のサーバントビーコンデバイスは、前記メッシュネットワーク内の全てのサーバントビーコンデバイスが前記可用性データを受信および再送信するまで、前記再送信された可用性データを受信および再送信し、各サーバントビーコンは、可用性データが直接受信された受信元の任意のビーコンデバイスの前記受信信号強度インジケータおよびビーコンデバイス識別子を特定する、請求項10に記載のコンピュータプログラム。
- 前記メッシュネットワーク内の各サーバントビーコンデバイスは、前記可用性データを受信および再送信した後の時点において、前記送信側のサーバントビーコンデバイスの前記ビーコンデバイス識別子と、近傍のサーバントビーコンデバイスの前記特定された受信信号強度インジケータおよびビーコンデバイス識別子とを含む調査データを送信し、前記調査データは、前記マスタービーコンデバイスが前記調査データを受信するまで、前記メッシュネットワーク内の1つまたは複数のサーバントビーコンデバイスによって受信および再送信される、請求項12に記載のコンピュータプログラム。
- 前記受信した調査データと、前記受信した認証データとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するためのコンピュータプログラム命令と、
ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するためのコンピュータプログラム命令であって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、コンピュータ可読プログラム命令と
をさらに備える、請求項10に記載のコンピュータプログラム。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項10に記載のコンピュータプログラム。
- 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数が認証データを送信し、前記認証データは、前記認証データの発信元の前記サーバントビーコンデバイスによって暗号化された、暗号化デジタル署名をさらに含み、前記メッシュネットワークがセキュアでないという判断は、前記認証データにおいて受信される1つまたは複数の無効なデジタル署名の受信にさらに基づき、前記コンピュータプログラムは、前記メッシュネットワークがセキュアでないと判断する前の時点において、前記認証データ内で受信された前記1つまたは複数の暗号化デジタル署名の有効性を判断するためのコンピュータプログラム命令をさらに含む、請求項10に記載のコンピュータプログラム。
- ビーコンデバイスの無線メッシュネットワークをセキュア化するためのシステムであって、
ストレージデバイスと、
前記ストレージデバイスに通信可能に結合されたプロセッサとを備え、前記プロセッサは、前記ストレージデバイスに記憶されたアプリケーションコード命令を実行して、前記システムに、
メッシュネットワーク内の複数のサーバントビーコンデバイスから調査データを受信するステップであって、前記調査データは、前記サーバントビーコンデバイスの各々について、各サーバントビーコンデバイスによって検出された近傍のサーバントビーコンデバイスのビーコンデバイス識別子および受信信号強度インジケータ(RSSI)を含む、ステップと、
前記複数のサーバントビーコンデバイスの各々に対し登録データを送信するステップであって、前記登録データは、サーバントビーコンデバイスに対する近傍のビーコンデバイスのビーコンデバイス識別子および対応するRSSI値を含み、前記登録データは前記受信した調査データに基づき、前記登録データは、他の受信者サーバントビーコンデバイスに到達するように、前記メッシュネットワーク内のサーバントビーコンデバイスによって再送信することができる、ステップと、
メッシュネットワーク内の複数のサーバントビーコンデバイスから認証データを受信するステップであって、前記認証データは、サーバントビーコンデバイスのビーコンデバイス識別子と、近傍のサーバントビーコンデバイスのうちのサーバントビーコンデバイスによって検出されたRSSI値とを含む、ステップと、
前記受信した調査データパケットからのRSSIデータを前記受信した認証データパケットからのRSSIデータと比較するステップと、
前記受信した調査データパケットからの前記RSSIデータと、前記受信した認証データパケットからの前記RSSIデータとの間の識別された差異に基づいて前記メッシュネットワークがセキュアでないと判断するステップと
を行わせる、システム。 - 前記プロセッサは、前記ストレージデバイスに記憶されているコンピュータ可読プログラム命令を実行して、前記システムに、
前記受信した調査データパケットからの前記RSSIデータと、前記受信した認証データパケットからの前記RSSIデータとの間に何ら大きな差異が見つからないことに基づいて、前記メッシュネットワークがセキュアであると判断するステップと、
ユーザコンピューティングデバイスに、前記メッシュネットワークがセキュアであるという通知を送信するステップであって、前記ユーザコンピューティングデバイスは、前記メッシュネットワーク内の前記ビーコンデバイスのうちの1つまたは複数とネットワーク接続を確立し、前記ユーザコンピューティングデバイスは、前記メッシュネットワークがセキュアであるという前記通知を受信すると、前記メッシュネットワークに関連付けられたマーチャントシステムとの取引を開始する、ステップと
を行わせるようにさらに構成される、請求項17に記載のシステム。 - 前記メッシュネットワーク内の前記サーバントビーコンデバイスのうちの1つまたは複数は加速度計を備え、前記加速度計を備えるサーバントビーコンデバイスの各々は、認証データを送信する前の時点において、前記サーバントビーコンデバイスの任意の動きを判断し、前記加速度計を備えるサーバントビーコンデバイスの各々は、前記動きの判断を含む動き通知をさらに含む認証データを送信し、前記ネットワークがセキュアでないという判断は、前記サーバントビーコンデバイスのうちの1つまたは複数が動かされたことを示す動き通知の受信にさらに基づく、請求項17に記載のシステム。
- 前記RSSIに代わり、パスロス、受信チャネル電力インジケータ、到着時間またはラウンドトリップ時間が検出される、請求項17に記載のシステム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462002754P | 2014-05-23 | 2014-05-23 | |
US62/002,754 | 2014-05-23 | ||
US14/620,152 | 2015-02-11 | ||
US14/620,152 US9485243B2 (en) | 2014-05-23 | 2015-02-11 | Securing a wireless mesh network via a chain of trust |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016576085A Division JP6262376B2 (ja) | 2014-05-23 | 2015-04-29 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018078601A JP2018078601A (ja) | 2018-05-17 |
JP6431169B2 true JP6431169B2 (ja) | 2018-11-28 |
Family
ID=53180828
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016576085A Expired - Fee Related JP6262376B2 (ja) | 2014-05-23 | 2015-04-29 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
JP2017238524A Active JP6431169B2 (ja) | 2014-05-23 | 2017-12-13 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016576085A Expired - Fee Related JP6262376B2 (ja) | 2014-05-23 | 2015-04-29 | 信頼チェーンを介した無線メッシュネットワークのセキュア化 |
Country Status (8)
Country | Link |
---|---|
US (3) | US9485243B2 (ja) |
EP (2) | EP4037254B1 (ja) |
JP (2) | JP6262376B2 (ja) |
KR (2) | KR20170087968A (ja) |
CN (1) | CN106464698B (ja) |
AU (2) | AU2015264630B2 (ja) |
CA (1) | CA2949970C (ja) |
WO (1) | WO2015179090A1 (ja) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150121491A (ko) * | 2014-04-21 | 2015-10-29 | 삼성전자주식회사 | 전자 장치의 비콘 제어 방법 및 장치 |
US10019703B2 (en) | 2014-05-13 | 2018-07-10 | Google Llc | Verifying a secure connection between a network beacon and a user computing device |
US9485243B2 (en) | 2014-05-23 | 2016-11-01 | Google Inc. | Securing a wireless mesh network via a chain of trust |
US20210019797A1 (en) * | 2015-01-09 | 2021-01-21 | Wells Fargo Bank, N.A. | Systems and methods for on demand and location-based offers |
TWI657675B (zh) * | 2015-04-10 | 2019-04-21 | 聚眾聯合科技股份有限公司 | 網路連線模組、電腦程式產品及其網路連線之方法 |
US10219166B2 (en) | 2015-04-30 | 2019-02-26 | Mist Systems, Inc. | Methods and apparatus for generating, transmitting and/or using beacons |
US9363784B1 (en) | 2015-04-30 | 2016-06-07 | Mist Systems Inc. | Methods and apparatus relating to the use of real and/or virtual beacons |
US20160359885A1 (en) * | 2015-06-04 | 2016-12-08 | International Business Machines Corporation | Unauthorized beacon detection |
US10075452B2 (en) * | 2016-02-18 | 2018-09-11 | Comcast Cable Communications, Llc | Distributed content uploading and validation |
FI127482B (en) * | 2016-02-18 | 2018-07-13 | Wirepas Oy | A system for connecting a beacon device to a gateway device |
US10251020B1 (en) * | 2016-05-31 | 2019-04-02 | Infinite Leap, Inc. | Bluetooth low energy (BLE) real-time location system (RTLS) having tags, beacons and bridges, that use a combination of motion detection and RSSI measurements to determine room-location of the tags |
US10231078B1 (en) * | 2016-05-31 | 2019-03-12 | Infinite Leap, Inc. | Bluetooth low energy (BLE) real-time location system (RTLS) having simple transmitting tags, beacons and bridges, that use a combination of motion detection and RSSI measurements to determine room-location of the tags |
RU2631154C1 (ru) * | 2016-07-28 | 2017-09-19 | Общество с ограниченной ответственностью "ВЕРИМАГ" (ООО "ВЕРИМАГ") | Способ и система организации mesh-сети |
US10111035B2 (en) * | 2016-10-03 | 2018-10-23 | Isaac Davenport | Real-time proximity tracking using received signal strength indication |
US10313131B2 (en) * | 2017-01-26 | 2019-06-04 | Infineon Technologies Ag | Secured daisy chain communication |
US10547967B2 (en) * | 2017-02-17 | 2020-01-28 | Regents Of The University Of Minnesota | Integrated assistive system to support wayfinding and situation awareness |
US10963001B1 (en) * | 2017-04-18 | 2021-03-30 | Amazon Technologies, Inc. | Client configurable hardware logic and corresponding hardware clock metadata |
CN108347701B (zh) * | 2018-01-30 | 2019-07-12 | 乐鑫信息科技(上海)股份有限公司 | 在Mesh网络内推选根节点的方法 |
JP2020005024A (ja) * | 2018-06-25 | 2020-01-09 | ルネサスエレクトロニクス株式会社 | 端末認証装置、端末認証システム及び端末認証方法 |
CN108834154B (zh) * | 2018-07-20 | 2022-09-16 | 上海麦士信息技术有限公司 | 一种基于蓝牙mesh的智能化设施布局方法 |
US11983973B2 (en) * | 2018-08-23 | 2024-05-14 | Mrinq Technologies Llp | System and scanning device for granting user access using a bluetooth low energy (BLE) Mesh |
CN109413027B (zh) * | 2018-08-29 | 2021-09-14 | 上海麦士信息技术有限公司 | 一种基于蓝牙Mesh分布式区块链数据授权加密方法 |
JP6757482B1 (ja) * | 2019-04-10 | 2020-09-16 | 楽天株式会社 | 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム |
WO2020209254A1 (ja) * | 2019-04-12 | 2020-10-15 | 株式会社東海理化電機製作所 | 制御装置及び制御システム |
WO2020208027A1 (en) * | 2019-04-12 | 2020-10-15 | Signify Holding B.V. | Wireless mesh network system |
US11987208B2 (en) * | 2021-03-15 | 2024-05-21 | Denso International America, Inc. | UWB module auto location in vehicle |
US20230084085A1 (en) * | 2021-09-13 | 2023-03-16 | Cisco Technology, Inc. | Selective network access based on trust level |
CN114567484B (zh) * | 2022-02-28 | 2024-03-12 | 天翼安全科技有限公司 | 一种报文处理方法、装置、电子设备及存储介质 |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6414955B1 (en) * | 1999-03-23 | 2002-07-02 | Innovative Technology Licensing, Llc | Distributed topology learning method and apparatus for wireless networks |
US6965575B2 (en) * | 2000-12-29 | 2005-11-15 | Tropos Networks | Selection of routing paths based upon path quality of a wireless mesh network |
US6961541B2 (en) | 2002-05-24 | 2005-11-01 | Aeroscout, Inc. | Method and apparatus for enhancing security in a wireless network using distance measurement techniques |
US20030232598A1 (en) | 2002-06-13 | 2003-12-18 | Daniel Aljadeff | Method and apparatus for intrusion management in a wireless network using physical location determination |
US7483390B2 (en) | 2003-06-30 | 2009-01-27 | Intel Corporation | System and method for dynamically configuring and transitioning wired and wireless networks |
US7376087B2 (en) * | 2003-08-13 | 2008-05-20 | Tropos Networks, Inc. | Method and apparatus for monitoring and displaying routing metrics of a network |
JP4411151B2 (ja) | 2004-06-30 | 2010-02-10 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 通信端末装置及び通信システム |
US7317914B2 (en) | 2004-09-24 | 2008-01-08 | Microsoft Corporation | Collaboratively locating disconnected clients and rogue access points in a wireless network |
US20060193299A1 (en) | 2005-02-25 | 2006-08-31 | Cicso Technology, Inc., A California Corporation | Location-based enhancements for wireless intrusion detection |
EP1851631B1 (en) | 2005-02-25 | 2019-10-23 | Cisco Technology, Inc. | Dynamically measuring and re-classifying access points in a wireless network |
US7499409B2 (en) * | 2005-04-29 | 2009-03-03 | Tropos Networks, Inc. | Wireless mesh network verification |
KR20080110666A (ko) | 2006-04-10 | 2008-12-18 | 디지털 로브 엘엘씨 | 하나 이상의 공유 특징에 기초하여 비밀 키를 생성하기 위한 방법 및 그 시스템 |
US8000698B2 (en) | 2006-06-26 | 2011-08-16 | Microsoft Corporation | Detection and management of rogue wireless network connections |
GB2455939B (en) * | 2006-09-19 | 2011-04-27 | Firetide Inc | A multi-channel assignment method for multi-radio multi-hop wireless mesh networks |
JP5012809B2 (ja) * | 2006-11-14 | 2012-08-29 | 日本電気株式会社 | サーバ、通信システム、判定方法およびプログラム |
JP4737146B2 (ja) | 2007-05-24 | 2011-07-27 | パナソニック株式会社 | 携帯端末装置およびキー、並びに無線認証システム |
US8085686B2 (en) * | 2007-09-27 | 2011-12-27 | Cisco Technology, Inc. | Aggregation and propagation of sensor data within neighbor discovery messages in a tree-based ad hoc network |
US8612752B2 (en) * | 2008-10-30 | 2013-12-17 | Symbol Technologies, Inc. | Communicating a packet from a mesh-enabled access point to a mesh portal in a multi-hop mesh network |
US8750267B2 (en) | 2009-01-05 | 2014-06-10 | Qualcomm Incorporated | Detection of falsified wireless access points |
SE534349C2 (sv) | 2009-05-20 | 2011-07-19 | Bitsec Ab | Detektering av trådlösa intrång |
JP4763819B2 (ja) * | 2009-05-22 | 2011-08-31 | 株式会社バッファロー | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
JP5341814B2 (ja) | 2010-04-22 | 2013-11-13 | 株式会社東海理化電機製作所 | 無線通信正否判定システム |
EP2381719A1 (en) | 2010-04-23 | 2011-10-26 | Alcatel- Lucent Shanghai Bell Co., Ltd | Configuration determination |
US8836489B2 (en) | 2010-05-26 | 2014-09-16 | General Motors Llc | Method of unauthorized vehicle movement detection |
KR101101797B1 (ko) | 2010-12-03 | 2012-01-05 | 삼성에스디에스 주식회사 | 무선 단말기 및 이를 이용한 네트워크 접속 관리 방법 |
WO2012095922A1 (en) * | 2011-01-13 | 2012-07-19 | Panasonic Corporation | Method for determination of wireless terminals positions and associated system and apparatus thereof |
JP5594182B2 (ja) | 2011-02-23 | 2014-09-24 | 株式会社日本自動車部品総合研究所 | スマートシステム |
JP5754255B2 (ja) * | 2011-06-14 | 2015-07-29 | ブラザー工業株式会社 | 無線通信装置 |
US20130010617A1 (en) | 2011-07-07 | 2013-01-10 | Qualcomm Atherons, Inc. | Relative position determination of wireless network devices |
US8805403B2 (en) | 2012-04-05 | 2014-08-12 | Qualcomm Incorporated | Automatic data accuracy maintenance in a Wi-Fi access point location database |
US20140030982A1 (en) * | 2012-07-11 | 2014-01-30 | Javier Cardona | Method and apparatus for distance estimate using signal strength information |
EP2688342B1 (en) * | 2012-07-19 | 2018-02-21 | TerraNet AB | Soft Topology Reconfiguration for Improved Robustness in a Mesh Network |
EP2786618B1 (en) | 2012-08-21 | 2016-02-10 | Unify GmbH & Co. KG | Method and apparatus for selecting an access point based on direction of movement |
WO2014133441A1 (en) * | 2013-02-26 | 2014-09-04 | Terranet Ab | Dynamic contact sharing in a mesh network |
US20160019512A1 (en) | 2013-04-21 | 2016-01-21 | SSI America INC. | Transaction facilitation methods and apparatuses |
US8856045B1 (en) | 2013-12-18 | 2014-10-07 | PayRange Inc. | Mobile-device-to-machine payment systems |
KR102186547B1 (ko) | 2014-02-06 | 2020-12-04 | 삼성전자주식회사 | 선택 가능한 통신 서비스를 지원하는 무선 통신 방법 및 장치 |
US10019703B2 (en) | 2014-05-13 | 2018-07-10 | Google Llc | Verifying a secure connection between a network beacon and a user computing device |
US9258713B2 (en) * | 2014-05-15 | 2016-02-09 | Cisco Technology, Inc. | Rogue wireless beacon device detection |
US9408036B2 (en) * | 2014-05-15 | 2016-08-02 | Cisco Technology, Inc. | Managing wireless beacon devices |
US9485243B2 (en) | 2014-05-23 | 2016-11-01 | Google Inc. | Securing a wireless mesh network via a chain of trust |
US9621579B2 (en) | 2014-11-21 | 2017-04-11 | Symantec Corporation | Systems and methods for protecting against unauthorized network intrusions |
-
2015
- 2015-02-11 US US14/620,152 patent/US9485243B2/en active Active
- 2015-04-29 EP EP22163089.0A patent/EP4037254B1/en active Active
- 2015-04-29 AU AU2015264630A patent/AU2015264630B2/en not_active Ceased
- 2015-04-29 EP EP15722838.8A patent/EP3146751B1/en active Active
- 2015-04-29 JP JP2016576085A patent/JP6262376B2/ja not_active Expired - Fee Related
- 2015-04-29 KR KR1020177020243A patent/KR20170087968A/ko active Application Filing
- 2015-04-29 KR KR1020167035373A patent/KR101762301B1/ko active IP Right Grant
- 2015-04-29 CN CN201580035244.6A patent/CN106464698B/zh active Active
- 2015-04-29 CA CA2949970A patent/CA2949970C/en active Active
- 2015-04-29 WO PCT/US2015/028298 patent/WO2015179090A1/en active Application Filing
-
2016
- 2016-09-29 US US15/280,655 patent/US9888384B2/en active Active
-
2017
- 2017-03-10 AU AU2017201673A patent/AU2017201673B2/en active Active
- 2017-12-13 JP JP2017238524A patent/JP6431169B2/ja active Active
-
2018
- 2018-01-11 US US15/868,006 patent/US10178555B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018078601A (ja) | 2018-05-17 |
US20150341331A1 (en) | 2015-11-26 |
AU2015264630A1 (en) | 2016-12-08 |
KR101762301B1 (ko) | 2017-07-28 |
US20170019788A1 (en) | 2017-01-19 |
CA2949970A1 (en) | 2015-11-26 |
AU2015264630B2 (en) | 2016-12-15 |
CN106464698B (zh) | 2018-07-24 |
JP6262376B2 (ja) | 2018-01-17 |
WO2015179090A1 (en) | 2015-11-26 |
EP3146751B1 (en) | 2022-04-13 |
US20180160307A1 (en) | 2018-06-07 |
EP4037254A1 (en) | 2022-08-03 |
EP4037254B1 (en) | 2023-11-08 |
AU2017201673B2 (en) | 2018-12-06 |
US10178555B2 (en) | 2019-01-08 |
EP3146751A1 (en) | 2017-03-29 |
KR20170087968A (ko) | 2017-07-31 |
CA2949970C (en) | 2017-08-01 |
CN106464698A (zh) | 2017-02-22 |
KR20170002663A (ko) | 2017-01-06 |
JP2017524292A (ja) | 2017-08-24 |
US9888384B2 (en) | 2018-02-06 |
AU2017201673A1 (en) | 2017-03-30 |
US9485243B2 (en) | 2016-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6431169B2 (ja) | 信頼チェーンを介した無線メッシュネットワークのセキュア化 | |
JP6316986B2 (ja) | ネットワークビーコンとユーザコンピューティングデバイスとの間のセキュアな接続の検証 | |
JP5876190B2 (ja) | ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術 | |
US8677497B2 (en) | Mobile risk assessment | |
KR102072095B1 (ko) | 신원 인증 방법, 장치 및 시스템 | |
CN108702621B (zh) | 用于提供安全精密定时测量交换的方法和系统 | |
JP2018536842A (ja) | 検証された位置情報の生成および発行 | |
KR101686982B1 (ko) | 재프로그램 가능한 보안 암호화 장치 | |
AU2015273144A1 (en) | Methods and systems for authentication of a communication device | |
JP2014510463A (ja) | 無線送受信機が移動した可能性を検出するための装置、方法、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6431169 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |