经由信任链保护无线网状网络制造技术
【技术实现步骤摘要】
【国外来华专利技术】相关申请本专利申请根据35U.S.C.§119要求于在2014年5月23日提交的题为“SecuringaWirelessMeshNetworkviaaChainofTrust”的美国专利申请No.62/002,754的优先权。上述申请的全部内容通过引用全部并入本文。
本公开一般涉及无线网状网络连接,并且更具体地涉及保护无线网状网络连接。
技术介绍
诸如蓝牙低功率信标或Wi-Fi信标的信标设备是商家系统可以安装在商家位置中的廉价设备。信标设备可以向用户计算设备,诸如在信号范围内的智能电话和平板设备,传送广告(“ADV”)分组。信标设备可以由商家在销售点(“POS”)终端邻近放置。与信标设备建立网络连接可以向用户计算设备指示它在商家POS终端邻近。用户计算设备可以被配置为当它靠近POS终端时允许导致用户金融账户信息的转移的交易。此外,在网状网络中彼此进行通信并且用户计算设备在附近的商家位置,商家系统可以在其中布置多个信标设备。重要的是,在信标设备和用户计算设备之间的网络连接是安全的。第三方可以移动信标设备,使得用户计算设备允许交易,确定它在POS终端邻近,而实际上不是。另外,用户金融账户信息可能通过第三方移动信标设备并且用拦截并重传在信标设备和用户计算设备之间的通信的第三方设备来替换,而被损害。因此,存在对于安全网络通信的需要。传统技术不通过周期性地创建和比较包括接收信号强度指示符(“RSSI”)值、路径损耗指示符值或由邻近的信标设备的网状网络中的每个信标设备检测到的其他距离敏感值的虚拟地图来确定信标设备的无线网状网络的安全性。
技术实现思路
在本文描述的某些示例...
【技术保护点】
一种用于保护信标设备的无线网状网络的计算机实现的方法,包括:由主信标设备从网状网络中的多个从属方信标设备接收调查数据,所述调查数据包括对于每个所述从属方信标设备的由每个从属方信标设备检测的邻近从属方信标设备的信标设备标识符和路径损耗信息;由所述主信标设备基于所接收的调查来构造所述网状网络的第一虚拟地图,所述第一虚拟地图包括由所述信标设备标识符标识的所述网状网络中的信标设备的列表以及由服务信标设备检测的路径损耗信息;由所述主信标装置向所述多个从属方信标装置中的每一个发送注册数据,所述注册数据包括相对于从属方信标装置的邻近信标装置的信标装置标识符和对应路径损耗值,其中所述注册数据基于所述第一虚拟地图数据,并且其中所述注册数据可以由所述网状网络内的从属方信标设备重传以到达其他接收方从属方信标设备;由所述主信标设备从多个从属方信标设备接收认证数据,所述认证数据包括用于从属方信标设备的信标设备标识符和由邻近从属方信标设备的从属方信标设备检测的路径损耗信息;由所述主信标设备基于所接收的认证数据构造所述网状网络的第二虚拟地图,所述第二虚拟地图包括由所述信标设备标识符标识的所述网状网络中的所有已知信标...
【技术特征摘要】
【国外来华专利技术】2014.05.23 US 62/002,754;2015.02.11 US 14/620,1521.一种用于保护信标设备的无线网状网络的计算机实现的方法,包括:由主信标设备从网状网络中的多个从属方信标设备接收调查数据,所述调查数据包括对于每个所述从属方信标设备的由每个从属方信标设备检测的邻近从属方信标设备的信标设备标识符和路径损耗信息;由所述主信标设备基于所接收的调查来构造所述网状网络的第一虚拟地图,所述第一虚拟地图包括由所述信标设备标识符标识的所述网状网络中的信标设备的列表以及由服务信标设备检测的路径损耗信息;由所述主信标装置向所述多个从属方信标装置中的每一个发送注册数据,所述注册数据包括相对于从属方信标装置的邻近信标装置的信标装置标识符和对应路径损耗值,其中所述注册数据基于所述第一虚拟地图数据,并且其中所述注册数据可以由所述网状网络内的从属方信标设备重传以到达其他接收方从属方信标设备;由所述主信标设备从多个从属方信标设备接收认证数据,所述认证数据包括用于从属方信标设备的信标设备标识符和由邻近从属方信标设备的从属方信标设备检测的路径损耗信息;由所述主信标设备基于所接收的认证数据构造所述网状网络的第二虚拟地图,所述第二虚拟地图包括由所述信标设备标识符标识的所述网状网络中的所有已知信标设备的列表以及通过从属方信标设备检测的路径损耗;由所述主信标设备将所述第一虚拟地图与所述第二虚拟地图进行比较;以及由所述主信标设备基于所识别的在所述第一虚拟地图和所述第二虚拟地图之间的差异来确定所述网状网络不安全。2.根据权利要求1所述的方法,其中所述认证数据包括用于从属方信标设备的信标设备标识符和由至少三个邻近从属方信标设备的从属方信标设备检测的路径损耗信息。3.根据权利要求1所述的方法,还包括:由所述主信标设备传送可用性数据,所述可用性数据包括主信标设备标识符,其中,邻近所述主信标设备的一个或多个从属方信标设备接收所述可用性数据,并且重传所述可用性数据,其中不邻近所述主信标设备的一个或多个从属方信标设备接收并重传所述重传的可用性数据,直到所述网状网络中的所有从属方信标设备接收并重传所述可用性数据,并且其中每个服务信标确定从其直接接收可用性数据的任何信标设备的所述路径损耗和信标设备标识符。4.根据权利要求3所述的方法,其中,在接收并重传所述可用性数据之后的时间,所述网状网络中的每个从属方信标设备发送调查数据,所述调查数据包括所述发送从属方信标设备的信标设备标识符和邻近从属方信标设备的所确定的路径损耗和信标设备标识符,所述调查数据由所述网状网络中的一个或多个从属方信标设备接收和重传,直到所述主信标设备接收到所述调查数据。5.根据权利要求1所述的方法,还包括:基于未发现在所述第一虚拟地图和所述第二虚拟地图之间的任何显著差异,由所述主信标设备确定所述网状网络是安全的;以及由所述主信标设备向用户计算设备发送所述网状网络是安全的通知,其中所述用户计算设备与所述网状网络中的所述信标设备的一个或多个建立网络连接,并且其中所述用户计算设备在接收到所述网状网络是安全的通知时,发起与关联于所述网状网络的商家系统的交易。6.根据权利要求1所述的方法,其中,所述网状网络中的一个或多个从属方信标设备包括加速度计,其中包括加速度计的所述从属方信标设备的每一个,在发送认证数据之前的时间,确定所述从属方信标设备的任何移动,其中包括加速度计的所述从属方信标设备的每一个发送认证数据,所述认证数据还包括移动通知,所述移动通知包括所述移动确定,并且其中确定所述网络不安全还基于指示所述从属方信标设备的一个或多个已被移动的移动通知的接收。7.根据权利要求1所述的方法,其中,所述网状网络中的所述从属方信标设备的一个或多个发送认证数据,所述认证数据还包括由所述认证数据源自的所述从属方信标设备加密的加密数字签名,其中,确定所述网状网络是不安全的还基于在所述认证数据中接收的一个或多个无效数字签名的接收,并且还包括:在确定所述网状网络不安全之前的时间,由所述主信标设备确定在所述认证数据中接收的所述一个或多个加密的数字签名的有效性。8.根据权利要求1所述的方法,其中,检测到所述接收信号强度指示符、所接收的信道功率指示符、到达时间或往返时间,而不是所述路径损耗。9.根据权利要求4所述的方法,其中,检测到所述接收信号强度指示符、所接收的信道功率指示符、到达时间或往返时间,而不是所述路径损耗。10.一种计算机程序产品,包括:具有包含在其上的计算机可读程序指令的非暂时性计算机可读介质,所述计算机可读程序指令在由计算机执行时使得所述计算机保护信标设备的无线网状网络,所述计算机可读指令包括:用于向多个从属方信标装置中的每一个发送包括相对于从属方信标装置的邻近信标装置的信标装置标识符和对应的接收信号强度指示符值的注册数据的计算机可读程序指令,其中所述注册数据基于第一虚拟地图,并且其中所述注册数据可以由所述网状网络内的从属方信标设备重传以到达其他接收方从属方信标设备,所述第一虚拟地图包括由所述信标设备标识符标识的所述网状网络中的信标设备的列表以及由服务信标设备检测的路径损耗信息;用于从多个从属方信标设备接收认证数据的计算机可读程序指令,所述认证数据包括用于从属方信标设备的信标设备标识符和由邻近从属方信标设备的从属方信标设备检测的接收信号强度指示符值;用于基于所接收的认证数据构造所述网状网络的第二虚拟地图的计算机可读程序指令,所述第二虚拟地图包括由所述信标设备标识符标识的所述网状网络中的所有已知信标设备的列表以及通过从属方信标设备检测的信号强度指示值;以及用于将所述第一虚拟地图与所述第二虚拟地图进行比较以识别在所述第一虚拟地图和所述第二虚拟地图之间的差异的计算机可读程序指令;用于基于所识别的在所述第一虚拟地图与所述第...
【专利技术属性】
技术研发人员:米歇尔·韦克斯勒,亚西尔·阿博斯哈姆,肯·克里格,布赖恩·德弗里斯,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。