网络接入点中的安全通信制造技术

公开了用于网络的接入点(AP)，其包括用于与网络上的装置交互的安全特征。网络上的其他装置可能是其他AP、客户端装置或后端配置服务器。接入点包括私钥，其用于验证往返信号(私钥对于不同的功能可能不同)。在其他AP的情况下，私钥用于验证AP之间发送的控制信号，以识别并防止被劫持的AP通过发送错误的控制信号来控制网络。在客户端装置的情况下，客户端装置可以使用主体AP的私钥来识别主体AP是可以接收数据的网络的可信任成员。在后端服务器的情况下，主体AP可以通过使用私钥来验证配置更新以防止恶意固件的加载。

Secure communication in network access points

An access point (AP) for a network is disclosed, which includes a security feature for interaction with devices on the network. Other devices on the network may be other AP, client devices, or back-end configuration servers. The access point includes the private key, which is used to verify the round trip signal (the private key may be different for different functions). In other AP cases, the private key is used to verify the control signals sent between AP to identify and prevent the hijacked AP from controlling the network by sending the wrong control signal. In the case of the client device, the client device can use the private key of the principal AP to identify the trusted member of the network that can receive data. In the case of back-end servers, the principal AP can verify configuration updates by using the private key to prevent malicious firmware loading.

【技术实现步骤摘要】
网络接入点中的安全通信相关申请交叉引用本申请要求于2017年4月21日提交的美国临时专利申请No.62/488,258的优先权，其全部内容通过引用合并于此。
本公开涉及网络装置中的安全性。本公开更具体地涉及通信中的安全性以及往返网络接入点的更新的安全性。
技术介绍
无线接入点使用多种通信协议向多个装置广播信息。一种这样的协议是IEEE802.11，更好地称为WiFi。WiFi提供对无线装置的互联网访问，并且还提供装置之间的网络内通信。为了增加WiFi网络的范围，经常使用多个接入点。给定网络内的多个接入点以无线方式相互通信以传输配置数据和固件更新。可用于接入点的另一协议类型是机器对机器协议。最著名的这种协议通常称为蓝牙。机器对机器协议可以如WiFi一样在类似频带上进行通信，尽管机器对机器协议具有明显低得多的功率和频率通道容量。接入点所支持的无线网络中固有的问题包括给定网络上的装置之间的通信的安全问题。附图说明图1是接入点的框图。图2是根据各种实施例的接入点的系统框图。图3是多个接入点的云配置的说明性示例。图4是示出了密码验证的通信的流程图。图5是示出了安全启动(secureboot)的流程图。图6是示出了区块链结构启用的安全性的流程图。图7A是多质询性响应认证方案的图形流程图。图7B是示出了与证书机构对应的多个装置的图形流程图。具体实施例下面阐述的实施例表示使本领域技术人员能够实践实施例的必要信息并且示出实践实施例的最佳模式。根据附图阅读以下描述，本领域的技术人员将理解本公开的概念并且将认识到在此没有特别提到的这些概念的应用。应该理解，这些概念和应用落入本公开和所附权利要求的范围内。这里使用的术语的目的仅仅是为了描述实施例，而不是为了限制本公开的范围。在上下文允许的情况下，使用单数或复数形式的词语也可分别包括复数形式或单数形式。如本文所使用的，除非另外特别说明，否则诸如“处理”、“计算”、“算”、“确定”、“显示”、“生成”等术语是指计算机或类似的电子计算设备的动作和过程，对被表示为在计算机的存储器或寄存器内的物理(电子)量的数据操纵并转换为类似地表示成计算机的存储器、寄存器或其他此类存储介质、传输或显示装置内的物理量的其他数据。如本文所使用的，诸如“连接”、“耦合”等术语是指两个或更多个元件之间的任何直接或间接的连接或耦合。元件之间的耦合或连接可以是物理的、逻辑的或其组合。多频带无线网络系统多频带无线联网系统(在本文中也称为“系统”)包括多个无线联网装置。系统中的每个无线联网装置(在本文中也称为“接入点”或“节点”)具有用于在多个(例如，三个至五个)无线频带上进行无线通信的多个(例如，三个至五个)无线的无线电组件。系统动态地和自动地选择该系统被无线连接到客户端装置(在本文中也称为“客户端”)的信道。在一些实施例中，每个客户端装置在不同的无线信道上被无线地连接到系统。至少一个无线联网装置被连接到因特网并用作路由器(也称为“基站”)。剩余的无线联网装置充当通过专用无线信道被无线地连接到路由器的卫星。多频带无线联网系统的一个例子是系统。图1是无线接入点20的框图。当系统开启时，系统进行初始信道选择。然后该系统根据调度进行信道改变。如果需要立即改变信道(例如，对特定信道的突然干扰)，该系统也会进行实时信道改变。在一些实施例中，系统的无线接入点20(在本文中也称为“AP”)包括用于多个无线频带的无线电组件，诸如Sub1Ghz(低于1Ghz)无线电22，2.4GHz频带无线电24，M2M2.4Ghz无线电26，5GHz低频带无线电28和5GHz高频带无线电30。AP20还包括用于执行程序逻辑的处理器32以及包括要由处理器32执行的指令36的数字存储器或内存34。每个AP20包括网络接口38，用于连接到有线网络并为系统提供对因特网的整体访问，尽管通常只有基站单元或基站AP(baseAP)实际被连接。这些组件通过使用通信总线40进行通信。Sub1G无线电22和5Ghz高频带无线电30可以专用于系统的AP20之间的无线通信。该系统的AP20之间的无线通信被称为回程通信。一般而言，回程通信通常指两种不同的通信：协调和控制通信(“控制信号”)以及通过网络传播数据的通信。这些通信中的后一种的带宽密集得多。这是因为这些通信包括通过网络下载和上传的所有文件、流媒体内容、视频游戏数据和其他大型通信。为了本公开的目的，AP之间的数据密集部分通信将继续被称为“回程”通信，并且控制和协调通信被称为“控制信号”通信。其他频带可用于系统的AP20与客户端装置之间的无线通信。客户端装置可以通过多种协议进行通信。系统的无线网络装置和客户端装置之间的无线通信被称为前传通信。这些无线电也被称为“面向客户端”。AP20通过专用回程信道将前传信道选择与其他单元进行通信。在一些实施例中，具有较高优先级网络业务(traffic)的单元在选择前传信道时优先于其他单元。AP20的系统以集中式或分布式方式作出关于前传信道选择的决定。在分布式方式中，每个单元为自己决定信道选择。例如，在一些实施例中，基站单元首先选择前传信道。然后，每个卫星AP20在基站单元与基站单元建立回程链路之后选择前传信道。系统根据某些常规调度优化信道选择。在一些实施例中，处理较高优先级网络业务的单元在系统启动期间或在调度的信道优化期间在选择前传信道时比其他AP20具有更高的优先级。在集中方式中，基站AP20为系统的所有AP20做出信道选择的决定。这可以通过控制信号来传达。每个卫星AP20建立与基站单元的专用控制信号链路并扫描前传频带中的信道。每个卫星AP20将关于前传信道的候选者的详细信息发送到基站单元。详细信息包括例如在前传频带中的所有信道上的扫描结果和在前传频带中的所有信道上的干扰。基站AP在其他控制通信中随时间周期性地对信道选择进行集中决定。然而，如果其中一个AP20受损，则受损的AP将能够向其他AP20发送虚假控制信号。此外，网络传播可能被中断或被劫持。被劫持的网络可以将客户端装置的用户重定向到他们不打算访问的内容。图2是根据各种实施例的接入点200的系统框图。接入点200发送客户端用于连接到接入点200的无线信号202，并在通过那里连接到因特网。接入点200是基于处理器的，并且因此包括处理器204。还包括发送和接收无线通信的至少一个天线206，以及用于与因特网通信的网络接口208。接入点200另外通过回程信道与同一网络内的相邻接入点200进行通信。每个接入点的构造相似，并且具有基于本地环境的有组织的拓扑。接入点200包括附加模块：私钥210、配置模块212和装置管理器214。私钥210是被设计用于验证和解码由接入点200接收的消息的密钥。在一些实施例中，有多个私钥210被用于不同类型的通信。在一些实施例中，私钥210驻留在AP200上并且从不被传送、共享或显示。AP200可能没有显示私钥210的功能(软件或其他)。私钥210在制造时被初始化并且仅由制造商或后端云服务器220知晓。以这种方式，私钥210几乎没可能或者不可能泄露并且可以被用于验证来自云服务器220的指令。AP200还可以包括安全启动加载器219。启动加载器219包括装置的固件的原始版本。在受损的情况下本文档来自技高网...

【技术保护点】
1.一种用于网络的接入点，包括：无线通信器，其被配置为通过所述网络与客户端装置进行通信并向所述客户端装置提供互联网访问，其中所述接入点与具有经由所述网络在所述互联网上进行固件升级的配置服务器进行通信；以及存储器，包括用于所述无线通信器的所述操作的固件和唯一密钥，所述存储器被配置为在没有通过所述唯一密钥验证的伙伴密钥的情况下防止对所述固件的改变。

【技术特征摘要】
2017.04.21 US 62/488,258;2017.12.14 US 15/842,6091.一种用于网络的接入点，包括：无线通信器，其被配置为通过所述网络与客户端装置进行通信并向所述客户端装置提供互联网访问，其中所述接入点与具有经由所述网络在所述互联网上进行固件升级的配置服务器进行通信；以及存储器，包括用于所述无线通信器的所述操作的固件和唯一密钥，所述存储器被配置为在没有通过所述唯一密钥验证的伙伴密钥的情况下防止对所述固件的改变。2.根据权利要求1所述的接入点，其中，所述唯一密钥或所述伙伴密钥中的任一个是物理不可克隆函数。3.根据权利要求1所述的接入点，其中所述唯一密钥或所述伙伴密钥中的任一个是可信平台模块证书。4.根据权利要求1所述的接入点，所述存储器还包括固件映像，所述固件映像包括所述唯一密钥和启动加载器模块，所述启动加载器模块在被执行时：认证来自所述固件映像的所述唯一密钥；以及其中来自所述固件映像的所述唯一密钥是可信的，根据所述固件映像更新所述固件。5.一种包括如权利要求1所述的接入点的系统，还包括：客户端装置，其经由到所述接入点的通信连接来访问所述互联网，其中所述客户端装置仅当所述客户端装置已经验证了所述唯一密钥时才将数据包发送到所述接入点。6.根据权利要求5所述的系统，其中所述客户端装置是任何以下装置：安全摄像头；家用电器控制系统；网络交换机；或者移动装置。7.一种包括如权利要求1所述的接入点的系统，还包括：下级接入点，其经由无线回程信道与所述接入点通信并传播所述网络，其中，除非通过所述唯一密钥验证，否则不处理所述接入点和所述下级接入点之间的所述回程信道上的通信。8.一种包括如权利要求1所述的接入点的系统，还包括：本地网络装置，所述本地网络装置经由无线协议与所述接入点通信，所述本地网络装置还具有第二密钥，其中所述接入点和所述配置服务器之间的通信通过使用所述唯一密钥和所述第二密钥两者来认证。9.一种网络系统，包括：被连接到互联网并传播无线网络的第一接入点；以及第二接入点，其经由网络回程信道可通信地耦合到所述第一接入点并且被配置为传播所述无线网络，其中，除非通过唯一密...

【专利技术属性】
技术研发人员：佩曼·阿米尼，约瑟夫·阿麦兰·劳尔·伊曼纽尔，
申请(专利权)人：网件公司，
类型：发明
国别省市：美国,US