An access point (AP) for a network is disclosed, which includes a security feature for interaction with devices on the network. Other devices on the network may be other AP, client devices, or back-end configuration servers. The access point includes the private key, which is used to verify the round trip signal (the private key may be different for different functions). In other AP cases, the private key is used to verify the control signals sent between AP to identify and prevent the hijacked AP from controlling the network by sending the wrong control signal. In the case of the client device, the client device can use the private key of the principal AP to identify the trusted member of the network that can receive data. In the case of back-end servers, the principal AP can verify configuration updates by using the private key to prevent malicious firmware loading.
【技术实现步骤摘要】
网络接入点中的安全通信相关申请交叉引用本申请要求于2017年4月21日提交的美国临时专利申请No.62/488,258的优先权,其全部内容通过引用合并于此。
本公开涉及网络装置中的安全性。本公开更具体地涉及通信中的安全性以及往返网络接入点的更新的安全性。
技术介绍
无线接入点使用多种通信协议向多个装置广播信息。一种这样的协议是IEEE802.11,更好地称为WiFi。WiFi提供对无线装置的互联网访问,并且还提供装置之间的网络内通信。为了增加WiFi网络的范围,经常使用多个接入点。给定网络内的多个接入点以无线方式相互通信以传输配置数据和固件更新。可用于接入点的另一协议类型是机器对机器协议。最著名的这种协议通常称为蓝牙。机器对机器协议可以如WiFi一样在类似频带上进行通信,尽管机器对机器协议具有明显低得多的功率和频率通道容量。接入点所支持的无线网络中固有的问题包括给定网络上的装置之间的通信的安全问题。附图说明图1是接入点的框图。图2是根据各种实施例的接入点的系统框图。图3是多个接入点的云配置的说明性示例。图4是示出了密码验证的通信的流程图。图5是示出了安全启动(secureboot)的流程图。图6是示出了区块链结构启用的安全性的流程图。图7A是多质询性响应认证方案的图形流程图。图7B是示出了与证书机构对应的多个装置的图形流程图。具体实施例下面阐述的实施例表示使本领域技术人员能够实践实施例的必要信息并且示出实践实施例的最佳模式。根据附图阅读以下描述,本领域的技术人员将理解本公开的概念并且将认识到在此没有特别提到的这些概念的应用。应该理解,这些概念和应用落入本公 ...
【技术保护点】
1.一种用于网络的接入点,包括:无线通信器,其被配置为通过所述网络与客户端装置进行通信并向所述客户端装置提供互联网访问,其中所述接入点与具有经由所述网络在所述互联网上进行固件升级的配置服务器进行通信;以及存储器,包括用于所述无线通信器的所述操作的固件和唯一密钥,所述存储器被配置为在没有通过所述唯一密钥验证的伙伴密钥的情况下防止对所述固件的改变。
【技术特征摘要】
2017.04.21 US 62/488,258;2017.12.14 US 15/842,6091.一种用于网络的接入点,包括:无线通信器,其被配置为通过所述网络与客户端装置进行通信并向所述客户端装置提供互联网访问,其中所述接入点与具有经由所述网络在所述互联网上进行固件升级的配置服务器进行通信;以及存储器,包括用于所述无线通信器的所述操作的固件和唯一密钥,所述存储器被配置为在没有通过所述唯一密钥验证的伙伴密钥的情况下防止对所述固件的改变。2.根据权利要求1所述的接入点,其中,所述唯一密钥或所述伙伴密钥中的任一个是物理不可克隆函数。3.根据权利要求1所述的接入点,其中所述唯一密钥或所述伙伴密钥中的任一个是可信平台模块证书。4.根据权利要求1所述的接入点,所述存储器还包括固件映像,所述固件映像包括所述唯一密钥和启动加载器模块,所述启动加载器模块在被执行时:认证来自所述固件映像的所述唯一密钥;以及其中来自所述固件映像的所述唯一密钥是可信的,根据所述固件映像更新所述固件。5.一种包括如权利要求1所述的接入点的系统,还包括:客户端装置,其经由到所述接入点的通信连接来访问所述互联网,其中所述客户端装置仅当所述客户端装置已经验证了所述唯一密钥时才将数据包发送到所述接入点。6.根据权利要求5所述的系统,其中所述客户端装置是任何以下装置:安全摄像头;家用电器控制系统;网络交换机;或者移动装置。7.一种包括如权利要求1所述的接入点的系统,还包括:下级接入点,其经由无线回程信道与所述接入点通信并传播所述网络,其中,除非通过所述唯一密钥验证,否则不处理所述接入点和所述下级接入点之间的所述回程信道上的通信。8.一种包括如权利要求1所述的接入点的系统,还包括:本地网络装置,所述本地网络装置经由无线协议与所述接入点通信,所述本地网络装置还具有第二密钥,其中所述接入点和所述配置服务器之间的通信通过使用所述唯一密钥和所述第二密钥两者来认证。9.一种网络系统,包括:被连接到互联网并传播无线网络的第一接入点;以及第二接入点,其经由网络回程信道可通信地耦合到所述第一接入点并且被配置为传播所述无线网络,其中,除非通过唯一密...
【专利技术属性】
技术研发人员:佩曼·阿米尼,约瑟夫·阿麦兰·劳尔·伊曼纽尔,
申请(专利权)人:网件公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。