▶ ランディス・ギア イノベーションズ インコーポレイテッドの特許一覧
特許7508483ネットワークセキュリティをローカル接続されたエッジデバイスに拡張する方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-21
(45)【発行日】2024-07-01
(54)【発明の名称】ネットワークセキュリティをローカル接続されたエッジデバイスに拡張する方法
(51)【国際特許分類】
H04W 12/043 20210101AFI20240624BHJP
H04W 12/06 20210101ALI20240624BHJP
H04W 12/69 20210101ALI20240624BHJP
H04W 84/10 20090101ALI20240624BHJP
【FI】
H04W12/043
H04W12/06
H04W12/69
H04W84/10
【請求項の数】
19
(21)【出願番号】P 2021565903
(86)(22)【出願日】2020-05-05
(65)【公表番号】
(43)【公表日】2022-07-25
(86)【国際出願番号】 US2020031517
(87)【国際公開番号】W WO2020227317
(87)【国際公開日】2020-11-12
【審査請求日】2023-04-14
(31)【優先権主張番号】62/843,764
(32)【優先日】2019-05-06
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】513113895
【氏名又は名称】ランディス・ギア イノベーションズ インコーポレイテッド
【氏名又は名称原語表記】LANDIS+GYR INNOVATIONS, INC.
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100221556
【弁理士】
【氏名又は名称】金田 隆章
(72)【発明者】
【氏名】チャスコ,スティーブン ジョン
【審査官】望月 章俊
(56)【参考文献】
【文献】米国特許出願公開第2011/0317834(US,A1)
【文献】米国特許出願公開第2017/0201382(US,A1)
【文献】米国特許第06751729(US,B1)
【文献】KEUNTAE LEE; ET AL,SECURE DNS NAME AUTOCONFIGURATION FOR IPV6 INTERNET-OF-THINGS DEVICES,2016 INTERNATIONAL CONFERENCE ON INFORMATION AND COMMUNICATION TECHNOLOGY CONVERGENCE (ICTC),米国,IEEE,2016年10月19日,PAGE(S):564-569,http://dx.doi.org/10.1109/ICTC.2016.7763534,[検索日 2024.02.07]
【文献】S. KEOH; ET AL,SECURING THE IP-BASED INTERNET OF THINGS WITH DTLS DRAFT-KEOH-LWIG-DTLS-IOT-02,SECURING THE IP-BASED INTERNET OF THINGS WITH DTLS 【ONLINE】,米国,2013年08月27日,PAGE(S):1-15,https://datatracker.ietf.org/doc/html/draft-keoh-lwig-dtls-iot-02,[検索日 2024.02.07]
(58)【調査した分野】(Int.Cl.,DB名)
H04W4/00-H04W99/00
H04B7/24-H04B7/26
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
ネットワークに接続され、第1のネットワークアドレスを有し、前記ネットワークのネットワークマネージャ及び他のネットワークノードと通信を行うように構成されたネットワークノードと、ローカル接続により前記ネットワークノードに接続され、前記ローカル接続を介して前記ネットワークノードと通信を行うように構成されたエッジデバイスと,
を備えるネットワークエンドポイントデバイスであって、
前記エッジデバイスは、
前記ネットワークノードを介して前記ネットワークマネージャと通信を行い、前記エッジデバイスのセキュリティキーとセキュリティ資格情報とを取得し、
前記セキュリティキーと前記セキュリティ資格情報とを用いて、前記ローカル接続を介して前記ネットワークノードと前記エッジデバイスとの間に安全なチャネルを確立し、
前記ネットワークノードを介して前記ネットワークマネージャと通信を行い、ルーティング情報を交換するとともに前記エッジデバイスの第2のネットワークアドレスを取得し、
前記セキュリティキーと、前記セキュリティ資格情報と、前記第2のネットワークアドレスと、を用いて、前記ネットワークノードを介して前記ネットワーク内の他のネットワークノードと通信を行う
ように構成された、ネットワークエンドポイントデバイス。
【請求項2】
前記第1及び第2のネットワークアドレスは、それぞれ、1又は複数のインターネットプロトコル(IP)アドレス、又はローカルエリアネットワーク(LAN)アドレスを含む、請求項1に記載のネットワークエンドポイントデバイス。
【請求項3】
前記ネットワークは、資源分配ネットワークに関連付けられたメッシュネットワークであり、前記ネットワークノードは、前記メッシュネットワークの前記ネットワークエンドポイントデバイスの通信モジュールであり、
前記エッジデバイスは、前記資源分配ネットワークに関連付けられた特性を計測するように構成された、前記ネットワークエンドポイントデバイスの計測モジュールである、請求項1に記載のネットワークエンドポイントデバイス。
【請求項4】
前記ローカル接続を介して前記ネットワークノードと前記エッジデバイスとの間に確立された安全なチャネルは、前記ネットワークノードのセキュリティキーとセキュリティ資格情報とに更に基づく、請求項1に記載のネットワークエンドポイントデバイス。
【請求項5】
前記ルーティング情報は、前記エッジデバイスが前記ネットワークノードを介して到達可能であることを規定する、請求項1に記載のネットワークエンドポイントデバイス。
【請求項6】
前記第1のネットワークアドレスと前記第2のネットワークアドレスとは異なる、請求項1に記載のネットワークエンドポイントデバイス。
【請求項7】
ネットワークのネットワークノードにローカル接続を介して接続されたエッジデバイスによって、前記ネットワークのネットワークマネージャと共に前記エッジデバイスを認証することと、前記エッジデバイスによって、前記ネットワークノードを介して、前記認証に基づいて前記ネットワークマネージャによって発行されたデバイス資格情報及びネットワークキーを受け取ることと、
前記エッジデバイス及び前記ネットワークノードによって、前記ネットワークノード及び前記エッジデバイスの前記デバイス資格情報及び前記ネットワークキーを使用して、前記エッジデバイスと前記ネットワークノードとの間に安全なトンネルを生成することと、
前記エッジデバイスによって、前記ネットワークとのデータリンクを確立することと、
前記エッジデバイスによって、前記ネットワークノードを介して、前記ネットワーク上で、前記ネットワークノードを介して、前記データリンクに基づいて他のデバイスと通信を行うことと、
を含む方法。
【請求項8】
前記ネットワークノードによって、前記エッジデバイスに前記ネットワークを広告するための広告メッセージを送信し、前記ネットワークマネージャは、前記エッジデバイスによって、前記広告メッセージに基づいて識別される、請求項7に記載の方法。
【請求項9】
前記ネットワークとの前記データリンクを確立することは、前記ネットワークマネージャから設定データを取得することと、
前記ネットワークマネージャとルーティング情報を交換することと、
前記ネットワークマネージャから前記エッジデバイスのネットワークアドレスを取得することと、を含む、
請求項7に記載の方法。
【請求項10】
前記ネットワークアドレスは、1又は複数のインターネットプロトコル(IP)アドレス、又はローカルエリアネットワーク(LAN)アドレスを含む、請求項9に記載の方法。
【請求項11】
前記エッジデバイスの前記ネットワークアドレスは、前記ネットワークノードのネットワークアドレスとは異なる、請求項9に記載の方法。
【請求項12】
前記ネットワークは、資源分配ネットワークに関連付けられたメッシュネットワークであり、前記ネットワークノードは、前記メッシュネットワークのエンドポイントの通信モジュールであり、
前記エッジデバイスは、前記資源分配ネットワークに関連付けられた特性を計測するように構成された、前記エンドポイントの計測モジュールである、
請求項9に記載の方法。
【請求項13】
ネットワークのネットワークデバイス間の通信を管理するように構成されたネットワークマネージャと、前記ネットワークを介して前記ネットワークマネージャに接続され、前記ネットワークマネージャによって管理されるエンドポイントデバイスと、
を備えるシステムであって、
前記ネットワークデバイスは、ネットワークノードとエッジデバイスとを備え、
前記エンドポイントデバイスは、
前記ネットワークに接続され、第1のネットワークアドレスを有し、前記ネットワークマネージャ及び他のネットワークデバイスと通信を行うように構成されたネットワークノードと、
ローカル接続により前記ネットワークノードに接続され、前記ローカル接続を介して前記ネットワークノードと通信を行うように構成されたエッジデバイスと、を備え、
前記エッジデバイスは、
前記ネットワークノードを介して前記ネットワークマネージャと通信を行い、前記エッジデバイスのセキュリティキーとセキュリティ資格情報とを取得し、
前記セキュリティキーと前記セキュリティ資格情報とを用いて、前記ローカル接続を介して前記ネットワークノードと前記エッジデバイスとの間に安全なチャネルを確立し、
前記ネットワークノードを介して前記ネットワークマネージャと通信を行い、ルーティング情報を交換するとともに前記エッジデバイスの第2のネットワークアドレスを取得し、
前記セキュリティキーと、前記セキュリティ資格情報と、前記第2のネットワークアドレスと、を用いて、前記ネットワークノードを介して前記ネットワーク内の他のネットワークデバイスと通信を行う
ように構成された、
システム。
【請求項14】
前記ネットワークアドレスは、1又は複数のインターネットプロトコル(IP)アドレス、又はローカルエリアネットワーク(LAN)アドレスを含む、請求項13に記載のシステム。
【請求項15】
前記第1のネットワークアドレスと前記第2のネットワークアドレスとは異なる、請求項13に記載のシステム。
【請求項16】
前記ルーティング情報は、前記エンドポイントデバイスの前記エッジデバイスが前記エンドポイントデバイスの前記ネットワークノードを介して到達可能であることを規定する、請求項13に記載のシステム。
【請求項17】
前記ネットワークは、資源分配ネットワークに関連付けられたメッシュネットワークであり、前記ネットワークノードは、前記メッシュネットワークの前記エンドポイントデバイスの通信モジュールであり、
前記エッジデバイスは、前記資源分配ネットワークに関連付けられた特性を計測するように構成された、前記エンドポイントデバイスの計測モジュールである、
請求項13に記載のシステム。
【請求項18】
前記ネットワークマネージャは、さらに、前記ネットワークからエッジデバイスを除去することによって前記ネットワークのセキュリティを更新するように構成され、前記除去は、ネットワークアドレスとルーティング情報とを前記ネットワークから除去することを含む、請求項13に記載のシステム。
【請求項19】
前記ネットワークマネージャは、さらに、エッジデバイスのセキュリティ資格情報を無効にするように構成され、前記エッジデバイスを除く前記ネットワークの前記ネットワークデバイスに対して、新しいキーと新しいセキュリティ資格情報を生成すること、
前記エッジデバイスを除く前記ネットワークの前記ネットワークデバイスに対して、前記エッジデバイスとの通信を行わないように指示するメッセージをブロードキャストすること、又は、
前記エッジデバイスに新しい証明書を発行することを控えること、
のうちの1つ以上を含む、
請求項13に記載のシステム。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、2019年5月6日に出願された“Extending Network Security to Locally Connected Edge Devices”と題する米国仮特許出願第62/843,764号に対する優先権を主張し、その内容全体が参照により本明細書に援用される。
【技術分野】
【0002】
本開示は、一般的にデータ通信に関し、特に、エッジデバイスへのローカル接続部(local connection)を介して通信を保護することにより、ネットワークエンドポイント内の通信を保護することに関する。
【背景技術】
【0003】
ネットワークは、当該ネットワーク内の複数のノードが相互に通信することを可能にする。例えば、計測ネットワークは、資源提供者と、家庭又は他の場所において電力などの資源を監視及び制御する機器との間の通信に使用される。コンピュータネットワークは、複数のコンピューティングデバイスが相互にデータを交換することを可能にする。当該複数のノード間のネットワークリンクは、典型的には、ネットワークノード間の通信を様々な攻撃から保護可能なように保護される。
【0004】
ネットワークノードは、USB接続部などのローカル接続部を介してエッジデバイスに接続されることがある(例えば、計測ネットワーク無線機は、計測機器に接続される)。このようなローカル接続部は、セキュリティ管理がされていないことが多いため、攻撃を受けやすい。さらに、エッジデバイスがネットワーク上の他のネットワークノードとの通信を許可されている場合、当該エッジデバイスと当該ネットワークノードとの間のローカル接続部が攻撃の標的になりやすくなる。ローカル接続部が保護されないままであると、ネットワークのセキュリティが損なわれる。そのため、ネットワークノードとそれぞれのエッジデバイスと間のローカル接続部を保護することが重要である。
【発明の概要】
【0005】
ネットワークのセキュリティをローカル接続部にまで拡張することで、ネットワーク内のネットワークノードと、当該ネットワークノードに接続されたエッジデバイスとの間に安全な(secure)ローカル接続部を提供するシステム及び方法が開示される。一例では、ネットワークノードに接続されたエッジデバイスは、ネットワークのネットワークマネージャと通信を行い、エッジデバイスのセキュリティキーとセキュリティ資格情報(credentials)とを取得する。セキュリティキーとセキュリティ資格情報とを用いて、エッジデバイスは、ローカル接続部を介してネットワークノードとエッジデバイスとの間に安全なチャネルを確立することができる。エッジデバイスは、さらに、ネットワークマネージャと通信を行い、ルーティング情報を交換するとともにエッジデバイスのネットワークアドレスを取得する。次に、エッジデバイスは、ネットワークノードを介して、セキュリティキーと、セキュリティ資格情報と、ネットワークアドレスと、を用いてネットワーク内の他のネットワークノードと通信を行うことができる。
【0006】
他の例では、方法は、ネットワークのネットワークノードにローカル接続部を介して接続されたエッジデバイスによって、ネットワークのネットワークマネージャと共にエッジデバイスを認証するステップと、エッジデバイスによって、認証に基づいてネットワークマネージャによって発行されたデバイス資格情報及びネットワークキーを受け取るステップと、を含む。方法は、エッジデバイス及びネットワークノードによって、ネットワークノード及びエッジデバイスのデバイス資格情報及びネットワークキーを使用して、エッジデバイスとネットワークノードとの間に安全なトンネルを生成するステップと、エッジデバイスによって、ネットワークとのデータリンクを確立するステップと、エッジデバイスによって、ネットワーク上で、ネットワークノードを介して、データリンクに基づいて他のデバイスと通信を行うステップと、を更に含む。
【0007】
更なる例では、システムは、ネットワークのネットワークデバイス間の通信を管理するように構成されたネットワークマネージャと、ネットワークを介してネットワークマネージャに接続され、ネットワークマネージャによって管理されるエンドポイントデバイスと、を含む。ネットワークデバイスは、ネットワークノードとエッジデバイスとを備える。エンドポイントデバイスは、ネットワークに接続され、ネットワークマネージャ及び他のネットワークデバイスと通信を行うように構成されたネットワークノードを含む。ネットワークノードは、第1のネットワークアドレスを有する。エンドポイントデバイスは、ローカル接続部によりネットワークノードに接続され、当該ローカル接続部を介してネットワークノードと通信を行うように構成されたエッジデバイスを更に含む。エッジデバイスは、ネットワークマネージャと通信を行い、エッジデバイスのセキュリティキーとセキュリティ資格情報とを取得し;セキュリティキーとセキュリティ資格情報とを用いて、ローカル接続部を介してネットワークノードとエッジデバイスとの間に安全なチャネルを確立し;ネットワークマネージャと通信を行い、ルーティング情報を交換するとともにエッジデバイスの第2のネットワークアドレスを取得し;セキュリティキーと、セキュリティ資格情報と、第2のネットワークアドレスと、を用いてネットワーク内の他のネットワークデバイスと通信を行うように構成される。
【0008】
これらの例示的な態様及び特徴は、本発明を限定し又は規定するためではなく、本願において開示された発明概念の理解を助けるための例を提供するために言及される。本発明の他の態様、利点、及び特徴は、本願全体を検討した後に明らかになる。
【図面の簡単な説明】
【0009】
本開示のこれら及びその他の特徴、態様、及び利点は、以下の詳細な説明を添付の図面を参照して読むことで、よりよく理解される。
【0010】
【図1】本開示の特定の実施形態による、ネットワークノードとエッジデバイスとの間のローカル接続部上にネットワークセキュリティを拡張したネットワークの例を示す図である。
【図2】本開示の特定の実施形態による、ネットワークノードとエッジデバイスとの間のローカル接続部にネットワークセキュリティを拡張するプロセスの一例を示すフローチャートである。
【図3】本開示の特定の実施形態による、メッシュネットワークのエンドポイント内の通信モジュールと計測モジュールとの間のローカル接続部にネットワークセキュリティを拡張したメッシュネットワークの一例を示す図である。
【図4】ネットワーク管理デバイスとエンドポイントとの間、及びエンドポイント内のネットワークカードとエッジデバイスとの間のメッセージの交換を説明する図である。
【図5】本明細書に示された技術の実装形態に適したエンドポイントの一例を示す図である。
【発明を実施するための形態】
【0011】
ネットワーク内のネットワークノードと、当該ネットワークノードに接続されたエッジデバイスとの間のローカル接続部を保護するシステム及び方法が提供される。セキュリティキー及びセキュリティ資格情報などのネットワークのセキュリティメカニズムは、ネットワークノードとエッジデバイスとの間のローカル接続部を介してエッジデバイスに拡張される。これらのセキュリティ資格情報及びセキュリティキーを用いて、エッジデバイスは、まるでエッジデバイスがネットワーク上のネットワークノードであるかのように、ネットワーク上の他のデバイスと安全に交信することができる。その結果、ネットワークノードとエッジデバイスとの間の通信、及びエッジデバイスと他のネットワークデバイスとの間の通信が、ネットワーク上の他の通信と同様に安全に保護される。
【0012】
一例では、ネットワークは、ネットワークを介して相互に通信を行う複数のネットワークノードを含む。ネットワークは、メッシュネットワーク、Wi-Fiネットワーク、セルラーネットワーク、電力線搬送ネットワーク、又は他の有線若しくは無線ネットワークのいずれであってもよい。ネットワークは、特に、セキュリティキー及びセキュリティ資格情報などのネットワークのセキュリティ面を管理するように構成されたネットワークマネージャを更に含む。エッジデバイスが、USB接続、RS232シリアルポート接続、ピアツーピア900Mhz RF接続、Bluetooth(登録商標)接続、チップ間デジタル接続などのローカル接続を経てネットワークノードに接続されると、ネットワークノードは、エッジデバイスにネットワークを広告(advertise)する。エッジデバイスは、ネットワークマネージャと連絡し、ネットワークのセキュリティキーと、エッジデバイスのセキュリティ資格情報とを取得する。セキュリティキー及びセキュリティ資格情報を用いて、ネットワークノードとエッジデバイスとの間に安全なトンネルが確立され、ネットワークノードとエッジデバイスとの間の通信が安全なトンネルを介して伝送される。
【0013】
エッジデバイスがネットワーク上の他のネットワークノード又はデバイスと通信できるようにするために、エッジデバイスは、ネットワークマネージャと通信を行って、ルーティング情報を交換するとともに、インターネットプロトコル(IP)アドレス、ローカルエリアネットワーク(LAN)アドレス、又はそれらの組合せなどのネットワークアドレスを取得することによって、エッジデバイス自身をネットワークと接続させる。ネットワークアドレスを取得し、ルーティング情報を設定した後は、エッジデバイスをネットワーク上のノードとして扱うことができ、エッジデバイスが接続されているネットワークノードを介して、ネットワーク上の他のネットワークノード又はデバイスと安全に通信を行うことができる。このようにして、ネットワークノードは、エッジデバイスに向けられた、又はエッジデバイスから来るネットワークトラフィックをルーティングするネットワークルータとして機能する。
【0014】
ネットワークセキュリティを、ネットワークノードと、ネットワークノードに接続されたエッジデバイスとの間のローカル接続にまで拡張することで、ネットワーク及びローカル接続の脆弱性は、大幅に低減又は排除される。このようにして、ネットワークの中の通信のセキュリティだけでなく、ローカル接続を介した通信のセキュリティも大幅に向上する。さらに、安全なローカル接続通信をサポートするためには、ネットワークノードにわずかな変更を加える(例えば、エッジデバイスに向けられたトラフィックをエッジデバイスに届けることができるように、ネットワークノードの中のルーティング情報を変更する)だけでよい。また、本明細書に記載された技術は、様々なネットワーク及びローカル接続に適用可能である。
【0015】
これらの例示は、ここで議論される一般的な主題を読者に紹介するために与えられたものであり、開示された概念の範囲を限定することを意図するものではない。以下の部分では、図面を参照して、種々の更なる態様及び例を説明する。図面では、同様の数字は、同様の要素を示す。
【0016】
本明細書で説明された特徴は、特定のハードウェアアーキテクチャ又は構成に限定されない。コンピューティングデバイスは、1又は複数の入力を条件として結果を提供する構成要素の適切な配置を含むことができる。適切なコンピューティングデバイスは、保存されたソフトウェアにアクセスする多目的マイクロプロセッサベースのコンピュータシステムを含む。当該ソフトウェアは、コンピューティングシステムを、汎用コンピューティング装置から本主題の1又は複数の態様を実装する専用のコンピューティング装置へとプログラムし又は構成する。本明細書に記載された教示を、コンピューティングデバイスのプログラミング又は構成に使用されるソフトウェアに実装するために、任意の適切なプログラミング言語、スクリプト言語、若しくは他の種類の言語、又は複数の言語の組合せが使用されてもよい。
【0017】
ここで図面を参照すると、図1は、本開示のある実施形態に係るオペレーティング環境100の一例を示す図である。ここで、ネットワーク102は、ネットワークノード及びエッジデバイスを含むネットワークデバイス間の安全な通信をサポートしている。ネットワーク102は、複数のエンドポイント114A~114C(これらは、本明細書では、個別にエンドポイント114と呼ばれることがあり、又は、まとめてエンドポイント114と呼ばれることもある)を含む。エンドポイント114は、ネットワーク102上の他のネットワークノードと直接的に通信を行うように構成されたネットワークノード116を含む。ネットワークノード116は、ネットワークカード、無線機、又はネットワーク102の他のネットワークノードと通信可能な他のタイプのデバイスであってもよい。
【0018】
ネットワーク102は、無線周波数(RF)メッシュネットワーク(IEEE 802.15.4ネットワークなど)、Wi-Fiネットワーク、セルラーネットワーク、電力線搬送ネットワーク、又は他の有線若しくは無線ネットワークのいずれであってもよい。これに対応して、ネットワークノード116は、RF無線機、コンピュータ、モバイルデバイス、電力線ネットワークデバイス、又はネットワーク102上の他のデバイスと直接的に通信可能な他のタイプのデバイスであってもよい。
【0019】
エンドポイント114は、ローカル接続130を介してネットワークノード116に接続されたエッジデバイス118を含んでもよい。メッシュネットワークの一例では、エッジデバイス118は、メータが設置される構内で使用される電気、ガス、又は水などの資源を測定するためのメータであってもよい。Wi-Fiネットワークの他の例では、エッジデバイスは、ネットワークノード116に接続されたコンピュータ又は他のデバイスであってもよい。ネットワークノード116及びエッジデバイス118のタイプに応じて、ローカル接続130は、USB接続、RS232シリアルポート接続、ピアツーピアの900Mhz RF接続、Bluetooth(登録商標)接続、チップ間デジタル接続、又は任意のタイプの接続とすることができる。
【0020】
本明細書で使用する場合、「エンドポイント」114は、ネットワークノード116と、ネットワークノード116にローカルに接続された(1又は複数の)エッジデバイス118とを含む。すべてのエンドポイント114がローカルに接続されたエッジデバイス118を有するわけではない。いくつかのエンドポイント114は、ネットワークノード116にローカルに接続された複数のエッジデバイス118を有していてもよい。エッジデバイス118は、接続するネットワークノード116と同一のエンドポイント114の中に含まれるが、本明細書に示された技術を実装することにより、エッジデバイス118は、ネットワーク102上の独立したネットワークデバイスとして現れる。そのため、以下の説明では、ネットワークノード116及びエッジデバイス118のそれぞれを「ネットワークデバイス」と呼ぶことがある。いくつかの実装では、エッジデバイス118は、独自のIPアドレス又は独自のLANアドレス、又はその両方の組合せを有する。他の実装では、エッジデバイス118は、IPネットワークの外側で動作し、メッセージアクセス制御(message access control,MAC)層のメッセージで通信するように構成されている。
【0021】
ネットワークデバイス間の安全な通信を促進するために、ネットワーク102は、ネットワークマネージャ104をも含む。ネットワークマネージャ104は、ネットワークデバイスのセキュリティ資格情報110を維持し、ネットワーク102の中で使用されるネットワークキー112を管理するために、セキュリティモジュール108を含んでもよい。セキュリティモジュール108は、ネットワークデバイスにセキュリティ資格情報及びネットワークキーを発行する、ネットワークデバイスがネットワーク102に接続する際に認証を行う、セキュリティ資格情報及びネットワークキーを必要に応じて更新し及び無効にする、ネットワークデバイスをネットワーク102から除去するなど、様々なセキュリティ操作を行うように構成されてもよい。ネットワークマネージャ104は、ネットワークトラフィックのルーティングを管理するように構成されてもよい。例えば、新しいネットワークデバイスがネットワークに接続すると、ネットワークマネージャ104は、新しいネットワークデバイスと通信を行ってルーティング情報を確立し、新しいネットワークデバイスにネットワークアドレスを割り当てて、ネットワーク102がIPアドレス、LANアドレス、又はそれらの組合せなど、新しいネットワークデバイスに向けられたネットワークトラフィックをルーティング可能にすることができる。いくつかの実施例では、ネットワークマネージャ104は、ネットワーク102のアクセスポイント、認証サーバ、又はその両方の組合せである。
【0022】
いくつかの構成では、エッジデバイス118がエンドポイント114においてネットワークノード116に接続されると、エッジデバイス118は、ネットワークノード116を介してネットワークマネージャ104に接続し、エッジデバイス118のデバイス資格情報120及びネットワークキー122を取得する。エッジデバイス118のデバイス資格情報120及びネットワークキー122、並びにネットワークノード116のデバイス資格情報及びネットワークキーを用いて、ネットワークノード116とエッジデバイス118との間で、ローカル接続130を介した安全な通信のための安全なトンネルを確立することができる。言い換えれば、ネットワーク102のために生成されたデバイス資格情報及びネットワークキーは、ローカル接続130を介した通信で使用され、それによってネットワークセキュリティがローカル接続130にまで拡張される。
【0023】
エッジデバイス118がネットワーク102上のネットワークデバイスとして通信を行うことを可能にするために、エッジデバイス118は、さらに、ネットワークノード116を介して、ネットワークマネージャ104と通信を行い、ネットワーク構成、ルーティング情報、及びネットワークアドレスを取得する。エッジデバイス118は、ネットワーク102上で直接通信する機能を持たない可能性があるため、エッジデバイス118と他のネットワークデバイスとの間の通信は、ネットワークノード116を通過する可能性がある。例えば、エッジデバイス118は、ある場所で消費されたリソースを測定するように構成された計測デバイスであってもよく、無線又は通信モジュールを備えていなくてもよい。計測デバイスが計測データ及び他のデータを他の計測器又はヘッドエンドシステムに送信するために、計測デバイスは、ネットワーク内、例えば例えば900MHz RFメッシュネットワーク内の他の無線機と通信可能な無線機に取り付けられる。同様に、他の場所にある他の計測デバイスも、それぞれの無線機に接続され、メッシュネットワーク上で通信を行うことができる。
【0024】
これらのシナリオでは、エッジデバイス118がネットワーク102からデバイス資格情報120及びネットワークキー122を取得しても、エッジデバイス118との間のネットワークトラフィックは、依然としてネットワークノード116を通過する。言い換えれば、エッジデバイス118に向けられたネットワークトラフィックは、まずネットワークノード116によってネットワーク102から受信され、その後、ネットワークノード116とエッジデバイス118との間の安全なトンネルを介してエッジデバイス118に送信される。同様に、エッジデバイス118から発信されたネットワークトラフィックは、まず安全なトンネルを介してネットワークノード116によって受信され、その後、ネットワークノード116によってネットワーク102内の宛先に送信される。これを実現するために、ネットワーク102のルーティング情報は、エッジデバイス118がネットワークノード116を介して到達可能であることを明示してもよい。ネットワーク102にとって、ネットワークノード116はルータのように振る舞い、ネットワーク102上の他のネットワークデバイスは、通常通りエッジデバイス118と通信を行うことができる。ネットワークセキュリティをネットワークノードとエッジデバイスの間のローカル接続にまで拡張することに関する更なる詳細は、図1~4と関連して以下で説明される。
【0025】
図2は、本開示の特定の実施形態による、エンドポイント114のネットワークノード116とエッジデバイス118との間のローカル接続にネットワークセキュリティを拡張するプロセスの一例を示すフローチャートである。1又は複数のデバイス(例えば、ネットワークノード116及びエッジデバイス118)は、適切なプログラムコードを実行することによって、図2に描かれた動作を実装する。例示の目的で、プロセス200は、図中に描かれた特定の例を参照して説明される。しかしながら、それ以外の実装も可能である。
【0026】
ブロック202において、ネットワークノード116は、例えば、ネットワーク広告(advertisement)、ネットワークノード認証、ネットワークキー交換、ネットワークノード接続を含む、ネットワーク102に実装されたネットワークプロトコルによって定義される通常の動作及び通信に従うことによって、ネットワーク102に接続する。ブロック204において、ネットワークノード116は、ローカル接続130を介して接続されているエッジデバイス118に、ネットワーク102を広告する。広告は、ネットワーク102の識別情報と、サポートされているデータレート、セキュリティ要件などのネットワークに関する情報と、を含むことができる。
【0027】
ネットワーク広告に含まれる情報に基づいて、ブロック206では、エッジデバイス118は、ネットワークマネージャ104を識別し、ネットワークマネージャ104と通信を行って自身を認証することができる。ネットワークマネージャ104は、エッジデバイス118を認証すると、デバイス資格情報を発行し、ネットワーク102内で使用されるネットワークキーをエッジデバイス118に送信することができる。デバイス資格情報120及びネットワークキー122を用いて、ネットワークノード116及びエッジデバイス118は、それらの間に安全なトンネルを生成し、ローカル接続130を介した通信が保護されるようにすることができる。
【0028】
ブロック208において、エッジデバイス118は、自身をネットワーク102に関連付ける。すなわち、エッジデバイス118とネットワーク102との間のデータリンクを確立する。例えば、エッジデバイス118は、ネットワークマネージャ104から構成データを取得し、ネットワークマネージャ104とルーティング情報を交換し、ネットワークマネージャ104からネットワークアドレスを取得することができる。エッジデバイス118がネットワーク102に関連付けられた後、ブロック210において、エッジデバイス118は、ネットワーク102上の他のデバイスとの通信を開始する。
【0029】
図3は、本開示の特定の実施形態による、メッシュネットワークのエンドポイント内の通信モジュールと計測モジュールの間のローカル接続にネットワークセキュリティを拡張したメッシュネットワーク300の一例を説明する図を示している。図3に示したメッシュネットワーク300は、配水ネットワーク、送配電網(electric grid)、又はガス分配ネットワークなどの資源分配ネットワークに関連付けられてもよい。エンドポイント314A~314G(これらは、本明細書では、個別にエンドポイント314と呼ばれることがあり、又は、まとめてエンドポイント314と呼ばれることもある)は、資源分配ネットワークの様々な場所に設置される。
【0030】
エンドポイント314のそれぞれは、計測モジュール318と通信モジュール316とを含む。エンドポイント314の計測モジュール318は、電力消費量、電力のピーク電圧など、送配電網に関連付けられた様々な特性を計測するように構成される。計測モジュール318は、電気メータ、ガスメータ、水メータ、蒸気メータなど、ユーティリティネットワーク内のいかなるタイプのメータであってもよい。エンドポイント314内の通信モジュール316は、計測モジュール318によって取得された計測データを、メッシュネットワーク300を介してルートノード304に伝送するように構成されている。計測モジュール318と通信モジュール316とは、USB接続、RS232シリアルポート接続、Bluetooth(登録商標)接続、チップ間デジタル接続、又はそれらの組合せなどのローカル接続330を介して接続される。この例では、図1に関して前述のように、計測モジュール318はエッジデバイス118であり、通信モジュール316はネットワークノード116である。
【0031】
エンドポイント314内の通信モジュール316は、メッシュネットワーク300を介して収集されたデータをルートノード304に送信し、ルートノード304は、収集された測定データを、(図3には示されていない)1又は複数の更なるネットワークを介して、ヘッドエンドシステムに更に送信してもよい。ルートノード304は、パーソナルエリアネットワーク(PAN)コーディネータ、ゲートウェイ、又はヘッドエンドシステムと通信可能な他のいかなるデバイスであってもよい。いくつかの構成では、ルートノード304は、図1に関して前述のように、メッシュネットワーク300のセキュリティを管理するために、メッシュネットワーク300のネットワークマネージャとなるように構成される。
【0032】
たとえば、ルートノード304は、エンドポイント314の通信モジュールに対し、及び、本明細書に開示されるような安全なローカル接続を介してメッシュネットワーク300に接続された計測モジュールに対し、セキュリティ資格情報及びネットワークキーを発行し、維持するように構成可能である。また、ルートノード304は、エンドポイント314がメッシュネットワーク300に接続する際に、エンドポイント314の通信モジュール及び計測モジュールを認証し、セキュリティ資格情報及びネットワークキーを更新し及び無効にし、ネットワークデバイスをメッシュネットワーク300から除去するように構成されていてもよい。また、ルートノード304は、ネットワークトラフィックのルーティングを管理し、通信モジュール及び計測モジュールと通信を行ってルーティング情報を確立し、新しいネットワークデバイスに対して、IPアドレス、LANアドレス、又はそれらの組合せなどのネットワークアドレスを割り当ててもよい。メッシュネットワーク300は、複数のルートノードを含んでもよく、それらのルートノードの各々は、前述のように、それらに関連付けられた複数のエンドポイントを有していてもよいことに留意すべきである。
【0033】
図4は、メッシュネットワーク300用のネットワークノードとエンドポイントのエッジデバイスとの間のローカル接続にネットワークセキュリティを拡張するためのプロセス400の一例を示す信号フロー図である。図4に示す例では、通信モジュール316はネットワークノードであり、計測モジュール318はエッジデバイスである。ルートノード304は、ネットワークマネージャの機能を実行するように構成されている。ネットワーク構成によっては、メッシュネットワーク300内の他のノード又はデバイスもネットワークマネージャとして構成される場合がある。図4に示すように、ネットワークセキュリティをエンドポイント314内のローカル接続に拡張するために、ルートノード304とエンドポイント314との間、及びエンドポイント314内の通信モジュール316と計測モジュール318との間で、様々なメッセージが交換される。
【0034】
プロセス400は、通信モジュール接続段階402、ネットワーク広告段階404、認証段階406及び関連付け段階408の4つの段階を含んでいる。通信モジュール接続段階402では、通信モジュール316は、ネットワーク300に実装されているネットワークプロトコルによって定義される通常操作及び通信に従うことで、ネットワーク300に接続する。この段階は、通信モジュール316が接続する適切なネットワークを識別できるように、通信モジュール316とルートノード304との間で広告メッセージを交換することを含む。通信モジュール316とルートノード304とは、さらに、通信モジュール316を認証するためのメッセージと、通信モジュール316をネットワーク300に関連付けるためのメッセージを交換する。
【0035】
通信モジュール316がネットワーク300に接続した後、プロセス400は、ネットワーク広告段階404に進む。この段階では、計測モジュール318は、ネットワーク300ではなくローカル接続330を介して、通信モジュール316にローカルに接続する。このようにして、通信モジュール316(すなわち、ネットワークノード)は、接続プロセスのための計測モジュール318(すなわち、エッジデバイス)のプロキシのように動作する。通信モジュール316は、計測モジュール318にネットワークを広告するために、図4において「PAN AD」メッセージとして示されている広告メッセージを送信する。他のタイプのネットワークデバイスの接続プロセスとは異なり、本広告は、ネットワーク300の代わりにローカル接続330を介して実行される。認証段階406において、計測モジュール318は、自身を認証するためにルートノード304と通信を行う。図4に示す例では、計測モジュール318とルートノード304とは、拡張認証プロトコル(extensible authentication protocol、EAP)トランスポートレイヤセキュリティ(TLS)認証プロトコルに従うことによって、メッセージを交換して、計測モジュール318を認証し、計測モジュール318にペアワイズマスターキー(PMK)を発行してインストールする。PMKは、通信の1又は複数のセッションのための共有秘密キーであってもよく、また、それらのセッションにおいて他のタイプのキーを導出するために使用することができる。
【0036】
計測モジュール318とルートノード304とは、更にEAPOL(EAP over LANs)キーフレームを伝達して、それらの間でキーを交換する。例えば、計測モジュール318及びルートノード304は、4ウェイハンドシェイクプロセスを行って、2つのネットワークデバイス間のトラフィックを暗号化するために使用されるペアワイズトランジェントキー(PTK)と、マルチキャスト及びブロードキャストトラフィックを復号するために使用されるグループテンポラルキー(GTK)とを確立することができる。これらのキーは、ネットワーク300上の複数のデバイスによって共有される共通キー、又は計測モジュール318のための固有のキーを含むことができる。キーが確立されて計測モジュール318にインストールされると、ネットワーク層のセキュリティは、セキュリティ資格情報及びネットワークキーによって計測モジュール318に拡張されたことになる。通信モジュール316及び計測モジュール318は、それぞれのネットワークキーを使用して、ローカル接続330を介して互いに通信することができ、それによって両者の間に安全なトンネルを確立することができる。確立された安全なトンネルにより、通信モジュール316(ネットワークノード)及び計測モジュール318(エッジデバイス)は、ネットワークセキュリティ暗号制御(例えば、暗号化、整合性チェックなど)を利用することで、ネットワーク300の外側ではあるが、安全な方法で通信を行うことができる。いくつかの例では、安全なトンネルがなければ、通信モジュールと計測モジュールとの間の通信は、通信の暗号化又は整合性チェックを有しないプレーンテキストで実行される。このように、いくつかの実施例では、通信モジュールと計測モジュールとの間の通信は、安全なトンネルが確立されるまで許可されない。しかしながら、他の実施例では、安全なトンネルが確立される前に、計測モジュール(エッジデバイス)からのデータが通信モジュール(ネットワークノード)によって収集されるようにするために、そのような安全でない通信が許容される。
【0037】
関連付け段階408では、計測モジュール318のルーティング情報が交換され、計測モジュール318とネットワーク300との間のデータリンクが確立される。データリンクは、計測モジュール318とネットワーク300上の他のネットワークデバイスとの間の通信が、常に通信モジュール316を経由することを示している。この段階では、計測モジュール318は、メッセージ416を送信してルートノード304からネットワーク構成に関する情報を要請する。ルートノード304は、計測モジュール318がネットワーク上で適切に構成されるように、ネットワーク構成情報418を返信する。通信モジュール316はさらに、RPL(IPv6 Routing Protocol for Low-Power and Lossy Networks、省電力かつ高損失ネットワークのためのIPv6ルーティングプロトコル) DIO(Destination-Oriented Directed Acyclic Graph Information Object、宛先指向の有向非巡回グラフ)メッセージ420を計測モジュール318に送信して、ネットワーク300上で自身を定期的に広告することを計測モジュール318に気付かせる。このRPL DIOメッセージは、ネットワークマネージャとして構成されているルートノード304又は別のノードからも送信可能である。
【0038】
これに応答して、計測モジュール318は、RPL宛先広告オブジェクト(Destination Advertisement Object、DAO)メッセージ410をルートノード304に送信して、その宛先情報(例えば、計測モジュール318のアドレス)をネットワークに伝播させ、これによりネットワーク300上の他のノード又はデバイスが、計測モジュール318の現在のアドレスを知り、計測モジュールへのルーティングを決定することができる。宛先情報をルートノード304に送信することで、ルートノード304がルーティング情報を維持することができる。他の例では、広告はルートノードに伝播せず、ルーティングはローカルに維持される。いずれの場合も、ルートは、計測モジュール318(エッジデバイス)が接続されている通信モジュール316(ネットワークノード)を常に経由することになる。ルーティング情報が決定された後、計測モジュール318は、ネットワーク300上で通信を行うことができる。さらに、計測モジュール318は、動的ホスト構成プロトコル(DHCPV6)要請メッセージ412によってルートノード304からIPアドレスを要請し、ルートノード304は、DHCPV6応答メッセージ414を用いて、割り当てられたIPアドレスを返信する。計測モジュール318にIPアドレスが割り当てられると、計測モジュール318は、前述のようにネットワーク300に関連付けられた他の通信モジュール316及び計測モジュール318を含む、ネットワーク300上の他のネットワークデバイスと相互接続され、IPアドレス割り当てにより他のネットワークデバイスによって到達可能となる。計測モジュール318は、計測モジュール318との通信が通信モジュール316を介して行われることを除いて、他のネットワークデバイスと同様に動作することができる。そのため、ピアツーピア通信のような一部の通信は、他のネットワークデバイスと計測モジュール316との間で実行できない。ネットワーク300がプライベートユーティリティネットワークであるいくつかのシナリオでは、計測モジュール318は、公衆インターネットに接続されない。ネットワーク300内のネットワークデバイスが公衆インターネットに接続される他のシナリオでは、計測モジュール318は、公衆インターネットに接続されてもよい。望ましくない通信を防止するために、計測モジュール(すなわち、エッジデバイス)に関連付けられた通信モジュール(すなわち、ネットワークノード)は、望ましくないデバイスからの遠隔通信又は相互作用を防止するために、承認済みのアドレスのリストからのルーティングのみを許可するように構成することができる。
【0039】
プロセス400は、メッシュネットワーク300、計測モジュール、及び通信モジュールに焦点を当てて説明されているが、他のタイプのネットワーク、ネットワークノード、エッジデバイス、及びローカル接続に適用可能であることが理解されるであろう。ネットワークの種類及び採用されたネットワークプロトコルに応じて、ネットワークノード、エッジデバイス、及びルートノード/ネットワークマネージャの間で通信されるメッセージは異なる可能性がある。さらに、上記の議論は、計測モジュール318がIPネットワーク内で動作するシナリオに焦点を当てているが、同様のプロセスは、計測モジュール318がIPネットワーク外で動作し、MAC層メッセージにより通信を行うように構成されているシナリオにも適用可能である。
【0040】
ネットワークノードがネットワークから離脱し、又は、ネットワークノードがネットワークに接続する場合などのいくつかのシナリオでは、ネットワークのルーティング情報を更新する必要がある。ネットワークノードの移動は、例えば、ネットワークの移行、すなわち、デバイスがあるネットワークから別のネットワークに移行する際に、又は停電などのネットワーク障害に関連して、発生する場合がある。これらのシナリオでは、前述のプロセス400は、移行又は停電によって影響を受けるそれらのネットワークノードに対して実行されてもよい。言い換えれば、ネットワークノード及びそれに接続されたエッジデバイスは、プロセス400に従うことによって、新しいネットワークに接続し、又はネットワークに再接続することができる。
【0041】
ネットワークセキュリティの更新は、例えば、キーローリング、オンライン証明書の無効化、オンライン証明書のローリング等のセキュリティ更新をエッジデバイスに送信することによって実行されてもよい。エッジ接続されたデバイスをネットワークから除去することは、例えば、エッジデバイスに関するIPアドレス及びルーティング情報をネットワークから除去することによって、ネットワークマネージャによって実行されてもよい。注意すべきなのは、エッジデバイスに接続されているネットワークノードが除去されると、エッジデバイスは、ネットワークから情報を受信することができなくなり、その結果、実質的にネットワークから除去されることである。
【0042】
いくつかのシナリオでは、ローカルに接続されたエッジデバイスのセキュリティ資格情報を無効にする必要がある。例えば、エッジデバイスが不正アクセスされた場合、ネットワークマネージャは、ネットワークのセキュリティを保護するために、エッジデバイスのセキュリティ資格情報を無効にするように構成されてもよい。一例では、ネットワークマネージャは、エッジデバイスのセキュリティ資格情報が無効となるように、エッジデバイスを除くすべてのネットワークデバイスに対して新しいキー及び新しいセキュリティ資格情報を生成する。別の例では、ネットワークマネージャは、ネットワーク上の他のすべてのネットワークデバイスにメッセージをブロードキャストして、それらのデバイスがエッジデバイスと通信を行わないように指示することができる。また、ネットワークマネージャは、エッジデバイスに新しい証明書を発行しないことによって、エッジデバイスを無効にしてもよい。エッジデバイスのセキュリティ資格情報を無効にするために、様々な他のメカニズムがネットワークマネージャによって利用されてもよい。注意すべきなのは、エッジデバイスに接続されているネットワークノードが無効にされた場合、エッジデバイスは、ネットワークから情報を受信することができなくなり、したがって実質的に無効になることである。
【0043】
エッジデバイスを無効にすることは、ネットワークからデバイスを除去することとは異なることに留意すべきである。ネットワークからデバイスを除去することは、デバイスのIPアドレス及びデバイスに関連するルーティング情報をネットワークから除去することを含み得る。その結果、除去されたデバイスは、ネットワーク上の他のデバイスと通信を行うことができなくなる。デバイスを無効にすることは、IPアドレス及びルーティング情報を除去することを常に含むとは限らない。そのため、無効化されたデバイスは、それにもかかわらず、通信を行い、又は、ネットワークで情報をリッスンすることができる。例えば、エッジデバイスを無効にすることが、エッジデバイスのネットワークセキュリティ資格情報を無効にすることによって実行される場合、エッジデバイスは、ネットワーク上のブロードキャスト又はマルチキャストトラフィックをリッスンするなど、ネットワーク上の特定のノードとの通信を可能にする有効なキーを未だに持っている可能性がある。その結果、無効化されたエッジデバイスは、直ちにネットワークから除去されることはない。ただし、ネットワーク用のキーが更新された場合、無効化されたデバイスは、更新されたキーを受け取るための資格情報を持たなくなることに留意すべきである。この時点で、無効化されたデバイスは、暗号化されたメッセージングによって保護されているネットワークのトラフィックに参加し又はこれをリッスンすることができなる。
【0044】
図5を参照する。これは、本明細書に示された技術の実装形態に適したエンドポイント314の一例を示す図である。エンドポイント314は、ローカル接続330を介して接続された通信モジュール316及び計測モジュール318を含む。これらの2つのモジュールは、別々の基板上の同様のユニットに収容されてもよく、したがって、ローカル接続330は、オンボードのソケットであってもよい。あるいは、これらのモジュールは別々に収容されてもよく、したがって、ローカル接続330は、USBケーブルなどの通信ケーブル、又は他の導体であってもよい。これらの2つの構成要素は物理的に分離されていてもよいため、通信モジュール316及び計測モジュール318は、互いに独立して取り外し又は交換されてもよい。通信モジュール316の機能は、ネットワーク300を介したメッセージの受信及び送信を含む。計測モジュール318の機能は、資源を管理するために必要な機能、特に、資源へのアクセスを許可するための機能、及び使用された資源を計測するための機能を含む。通信モジュール316は、アンテナ、無線機などの通信デバイス512を含んでもよい。あるいは、通信デバイス512は、無線通信又は有線通信を可能にするものであればいかなるデバイスであってもよい。また、通信モジュール316は、プロセッサ513と、メモリ514とを含んでもよい。通信デバイス512は、ネットワーク300を介してメッセージを受信及び送信するために使用される。プロセッサ513は、通信モジュール316によって実行される機能を制御し、プロセッサ513は、必要に応じてメモリ514を利用する。
【0045】
計測モジュール318は、プロセッサ521と、メモリ522と、計測回路523とを含んでもよい。計測モジュール318のプロセッサ521は、計測モジュール318によって実行される機能を制御し、必要に応じてメモリ522を利用する。計測回路523は、資源の測定を処理し、また、得られた測定値の記録を処理してもよい。通信モジュール316及び計測モジュール318は、両方とも、メモリ又は他のタイプのコンピュータ可読媒体に格納された、コンピュータにより実行可能な命令を含んでもよく、モジュール内の1又は複数のプロセッサは、本明細書に記載された機能を提供するために命令を実行してもよい。
【0046】
以上、本発明の主題が、その特定の態様に関して詳細に説明されたが、当業者が、上述の内容を理解した上で、そのような態様に対する変更、変形、及び同等のものを容易に生産することができることが理解されるであろう。したがって、本開示が限定ではなく例示の目的で提示されていること、並びに、当業者が容易に理解できるような修正、変形、及び/又は追加を本主題に含めることを排除するものではないこと、が理解される。例えば、説明のために計測の実行が使用されたが、本発明は、通信モジュールと、通信モジュールとは別の第2のモジュールと、を含むあらゆるタイプのネットワークエンドポイントに拡張され得る。
【図1】
【図2】
【図3】
【図4】
【図5】