最小架构安全无线网络及其方法与流程

文档序号:21281218发布日期:2020-06-26 23:39
最小架构安全无线网络及其方法与流程

本公开属于无线计算机网络领域,特别是在它们的无线通信协议中内置了安全通信的那些无线计算机网络。



技术实现要素:

a.一般的:

本文描述了iot(“物联网”,“internetofthings”)无线网络-

泛型(generic)-无论在全球何处部署,都不使用网络架构。

泛型基于远程单元(“cliptm”),直接连接到传感器/致动器或者其他数字/模拟输入/输出,无线连接到云服务器(“云”),为任何作为注册的clip单元的“成员”提供全球范围内不可渗透的公共访问-监视和远程控制网络。(clip可以连接到传感器或致动器,或者数字/模拟输入/输出,而不是在同一clip处连接两者,虽然它可以读取任一者的状态并向任一者发出命令)。

该描述给工程留下了优化clip设备的尺寸、成本、设计和性能的灵活性,以及优化它的与它周围的其他clip设备的接口的灵活性,以及优化控制/监视它们的云服务器的灵活性。

b.一般配置:

esquareiotltd(“公司”)正在开发通用平台,该平台可以容纳多种应用,特别是在关键的架构性质的工业、商业、安全、金融和军事应用中,需要可靠且定期的频繁监视、管理和保护。

所需的唯一装备是连接到消费者设备(即传感器/致动器或者数据/模拟输入/输出)的clip和通常出现在设施(办公室、工厂或住宅)处的wi-fi路由器。可选地,经由内置sim卡或者卫星收发器的蜂窝通信可以安装在clip设备中,可以取代对wi-fi路由器的需求。

绑定到该平台的具体应用由以下步骤定义:

1.公司对集成商和/或终端用户客户(企业或其他)进行必要的操作和步骤训练,使平台为商业运营做好准备。

2.集成商和/或终端用户企业系统,将传感器/致动器、数字/模拟输入/输出、plc或智能电话/计算机安装到配备有各种类型接口的clip。(串行、并行、数据、模拟电平、数字等)

3.为了将新的clip注册成为平台的成员,终端用户客户使用智能电话免费的esquare应用来初始化在其所计划的应用(包含“成员”、“空间”和“场所”的应用,其中不限数量的成员被包括在各种场所中,并且各种场所可以被包括在不限数量的空间中)。该注册过程是一次性步骤,并且可以不时地更新该注册过程以移除/添加clip。

该注册过程包括:

a.clip/云无线链接稳健性测试

b.在云数据库中插入clip和设备唯一参数,以便稍后验证和/或检索/存储

4.终端用户客户通过使用简单的“powerpoint-like”脚本(称为“matrix”)定义具体应用的功能,该“powerpoint-like”脚本定义了该应用的适当功能所需的传感器、闸门、开关、致动器和plc之间的连接性和条件。(该程序是esquare在其网站上提供的免费应用,并且可以被任何核准的成员访问)。该程序定义了物联网地图,并且地图可以在任何时候由认证人员的分级级别来修改,该分级级别或许由生物特征识别的方法或代码来验证。

c.系统描述:

平台监视和控制固定的或移动的clip设备,该clip设备的一端连接到标准电插座或dc电池(可再充电并用作电源的备用)。以后应考虑长期的电池供应。

每个clip设备包括多达三(3)个通信层;用于短程(100米)的蓝牙、用于中程(1.2-1.5千米)的dss和与连接到云的本地wi-fi连接的wi-fi接口收发器,或者在移动和/或全球环境下的蜂窝调制解调器/卫星收发器(代替wi-fi接口),直接与云连接。

该平台基于以下实体:

1.远程订户单元(“clip”)

a.短程蓝牙收发器(100mw)

b.中程dss收发器(高达1w)

c.连接到任何本地wi-fi路由器的wi-fi接口

d.微处理器-控制器

e.闪存

f.连接器

g.带2个led显示屏的塑料外壳(备用、传输)

h.可选地,蜂窝收发器sim

i.卫星收发器2-3瓦

2.智能电话应用

a.注册clip成为业务成员

b.接收告警、提醒、指令

c.显示平台或clip的状态

3.云服务器以及云与一个或多个clip之间的接口

a.解密传入的clip数据包的软件模块

b.云数据库&管理

c.管理病毒检测的软件模块

d.matrix管理软件

e.管理到目标clip的路由的软件模块。

d.clip描述:

1.高层描述:

a.泛型网络基于clip单元,无论它们有多少,或者无论它们的相对位置、距离或密度在哪里。

b.clip设备连接到客户的传感器/致动器,或者直接连接到它的数据/模拟输入/输出,或者从云或者其他clip接收命令或数据。

c.云将经由智能电话应用提供对单个注册订户的访问,以及对平台的命令。在算法部分f(a)“针对单个clip的初始测试算法”中描述了新的clip注册过程。

d.在算法部分f(b)“每个周期算法”中描述了监视/控制clip单元的过程。

e.云对来自于各种wi-fi或蜂窝调制解调器(固定或移动应用),或者卫星收发器的传入数据进行分类。来自其中任何一个的典型数据流是来自不同场所和空间的clip数据包的组合流(层级是在由客户定义的场所内的clip和在由地形和无线传播定义的空间内的场所。成员可根据其自己的定义拥有任意数量的场所,或者根据其无线传播和地形规定拥有任意数量的空间),并且这一云分类基于云接收到的场所id与经由免费智能电话应用在泛型的初始注册时形成的场所id之间的对应关系(如在部分f(a)“初始测试”算法所述)。

2.clip细节

a.clip控制器:

i.管理各个构件之间的微型计算机;同步事件,接收/传输数据和命令,接通或关断模块

b.短程蓝牙收发器

c.中程dss收发器

d.与wi-fi路由器的wi-fi接口

e.或者,蜂窝收发器sim

f.或者,卫星收发器

g.算法:(参见部分f(b)“每个周期”)

算法

i.自动计算出clip网络的形成过程、操作和选项。

h.传感器/致动器i/o

i.与plc或传感器/致动器直接有线连接

3.clip数据包描述:

4.clip包装&坚固性注意事项:

所有其他部件将被封装在需要分隔的包装内(用于收发器的rf隔离)、输入ac电压的隔离以及为了方便(闪存)、密封(防潮)、备用电池更换通道和易于更换。

5.其他:

a.定义clip缓冲区大小

在开发期间确定在缓冲区的大小和周期性之间的取舍关系,

b.制造发起

使用clip自己的设备mfg.no#(6字节)作为clipid的一部分。(制造商码为1字节,序列号为另外的5字节)

附图说明

图1示出了根据本发明的一些实施例的无线网络拓扑结构;

图2示出了根据本发明的一些实施例的网络中的clip的功能框图。

具体实施方式

现在参考图1,示出了根据本公开的一些实施例的无线网络100的拓扑。

网络100包括多个换能器105。每个换能器105可以是传感器或者致动器。换能器105可以具有数字和/或模拟输入和输出。换能器还可以是监视和/或响应其环境中的输入和条件的计算设备。

每个换能器105通信地连接到被称为“clip”110的网络通信设备。clip110和换能器105之间的连接可以使用本领域已知的一个或多个有线或无线协议(例如usb、wifi、蓝牙、以太网、串行等)来实现。

现在也参考图2,示出了clip110的功能框图。

除了与它的换能器105的连接,每个clip还配备有三个无线网络收发器:短程收发器130,例如bluetoothtm收发器,在一些实施方式中其具有可达大约100米的最大范围;中程收发器135,例如直接序列扩展频谱(direct-sequencespreadspectrum,dsss)收发器,在一些实施方式中其具有可达大约1.5千米的范围;以及调制解调器140,例如wifi、蜂窝、或卫星调制解调器。调制解调器与云服务器125通信连接。每个clip110还包括处理器和诸如非易失性存储器、ram、磁盘等的非暂时性计算机可读介质。

现在再次参考图1。clip110/换能器105对位于一个或多个场所115中。场所115可以是工厂、住宅、公共机构等。为了最小化网络100的传输周期时间的目的,场所115优选地限制在5-15个clip10,最优选地为10个clip。需要多于指定限制的clip的设施可以被划分为若干设施,例如按照部门或工作站划分。

一个或多个场所位于空间120中。在一些实施例中,场所115在空间中的放置可以根据信号动态地变化。在一些实施例中,一个或多个空间在单个商业实体的领域中。在其他实施例中,空间120甚至场所115可以由多个实体共享,例如作为在公共区域中的clip110的网络。

clip110和服务器125配置为实现应答器105和服务器125之间的数据的安全通信。双向通信发生在通信周期的过程中。为了这一目的,在持续的通信周期期间,clip110存储若干密码:

1.clip发送码,该clip发送码针对每个clip110而变化,由clip110用来加密应答器输出数据;

2.场所发送码,该场所发送码针对每个场所115而变化,由每个场所中的一个或多个clip110用来加密来自每个场所的数据串;

3.clip数据返回码,该clip数据返回码针对每个clip110而变化,由每个clip用来解密来自服务器125的返回输入数据;

4.素数clip码,该素数clip码针对每个clip110而变化,由每个clip用来为下一个通信周期解密以上三个发送和返回码的集合;

5.素数场所码,该素数场所码针对每个场所而变化,由每个场所中的一个或多个clip110用来加密来自每个场所的数据串。

所有五个码由服务器125随机生成,并且存储在clip110中用于在下一个周期中使用。

除了密码,服务器125还在每个场所115中随机选择clip110来作为发起clip110’。发起clip110’的唯一clipid存储在场所115中的每个clip110上。每个clip还存储它自己的唯一clipid。

通信周期开始于形成线123,由此建立用于中继在场所115内的应答器105的输出的clip110的一个或多个路径(线)。clip110在线形成期间采用它们的短程收发器130,用于clip110的感知和链接。

发起clip110’从场所中的其他clip110中选择和链接到下一个clip。可以使用本领域已知的若干标准中的任一个来选择下一个clip,例如具有最强信号强度、先听后说(listen-beforetalk,lbt)、所述短程收发器的高级跳频(advancedfrequencyhopping,afh)特征,或者它们的任意组合的clip110。

同样地,线123中的下一个clip和后续clip选择下一个clip,直到到达感知到在场所115中没有其他clip110的最后的clip110”。线123可以包括场所115中的全部clip。然而,如果场所115中的clip110没有被感知和被链接到线123,例如在自前一个周期结束以来的超时时段内,则它可以尝试发起线。(为避免可能的冲突,未被感知的clip可以在超时时段后等待另外的随机间隔。)如果它感知到在场所115中没有其他clip110,未被感知的和未感知的clip可以是单clip线。

在线形成后,在每个线123中的clip110沿着线123加密并传输它们的数据,从发起clip110’到最后的clip110”。发起clip110’加密包含其应答器105的输出的clip包(如果应答器105是致动器,则应答器输出为空输出),并将它发送到线123中的下一个clip。接着,线123中的下一个clip和相继的clip110接收加密的clip包串,将其自己的加密的clip包附加到该串中,并且然后将该串传输到下一个相继的clip。最后的clip110”在将其自己的加密的clip包附加到该串后形成线包。最后的clip110”然后使用场所密码加密线包。

由于每个线123的线包现在在最后的clip110”中,空间120中的最后的clip110”采用它们的中程收发器135来选择中继clip中继clip110”’。选择过程可以从空间120中的其他最后的clip110”建立到中继clip110”’的单跳和/或多跳。中继clip110”’从其他最后的clip110”接收并且连接加密的线包,从而形成空间包。与它的调制解调器140通信的中继clip110”’将空间包发送到服务器125。

服务器125从中继clip110”’接收空间包,并且使用每个场所115的场所发送码解密其中的线包。服务器125然后使用每个所述clip110的clip发送码解密每个解密的线包中的clip包,从而恢复每个场所115中的每个所述clip110的换能器输出。

服务器124根据从一个或多个空间120接收到的换能器输出来计算到应答器105的返回输入。这可以例如使用电子表格栈中的公式来实现,每个场所115或空间120一个电子表格。服务器用针对每个clip110的数据返回码加密返回应答器输入,并且将加密的返回输入发送到相应的clip。clip110可以各自通过其调制解调器140接收其自己的加密的返回输入。

服务器125随机生成

i.针对每个所述clip110的下一个所述clip发送码,下一个所述clip素数码,以及下一个所述数据返回码;

ii.下一个所述发起clipid,下一个所述场所发送码,以及下一个所述场所素数码;(用于在所述系统的下一个所述通信周期中由clip使用)

iii.形成周期结束(end-of-cycle,eoc)包,包括

1.针对所述空间120中的每个场所115,所述下一个场所发送码、所述下一个发起clipid,以及所述下一个场所素数码---用所述场所素数码加密的;

2.针对所述场所115中的每个clip110,所述下一个clip发送码和所述clip素数码—用所述clip素数码加密的;

iv.将所述eoc包发送到其各自的场所115,用于分配到所述场所115中对应的所述clip110;以及

v.将所述返回换能器输入发送到使用所述加密的对应的所述clip;

b.每个所述clip110还配置为

i.接收并解密所述eoc包;

ii.接收并用所述clip数据返回码解密所述换能器数据输入,并且然后将所述换能器输入发送到对应的换能器105;以及

iii.使用如所描述的所述下一个短程加密和所述下一个中程加密密钥,发起新的所述周期。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1