最小架构安全无线网络及其方法技术

本发明专利技术基于称为“Clip”的远程通信设备，直接连接到传感器/致动器或者其他数字/模拟输入/输出，无线连接到云服务器，为任何作为注册的Clip单元的成员提供全球范围内不可渗透的公共访问‑监视和远程控制网络。Clip可以连接到传感器或者致动器，或者数字/模拟输入/输出。

Minimum architecture secure wireless network and its method

【技术实现步骤摘要】
【国外来华专利技术】最小架构安全无线网络及其方法
本公开属于无线计算机网络领域，特别是在它们的无线通信协议中内置了安全通信的那些无线计算机网络。
技术实现思路
A.一般的：本文描述了IoT(“物联网”，“InternetofThings”)无线网络-泛型(Generic)-无论在全球何处部署，都不使用网络架构。泛型基于远程单元(“ClipTM”),直接连接到传感器/致动器或者其他数字/模拟输入/输出，无线连接到云服务器(“云”)，为任何作为注册的Clip单元的“成员”提供全球范围内不可渗透的公共访问-监视和远程控制网络。(Clip可以连接到传感器或致动器，或者数字/模拟输入/输出，而不是在同一Clip处连接两者，虽然它可以读取任一者的状态并向任一者发出命令)。该描述给工程留下了优化Clip设备的尺寸、成本、设计和性能的灵活性，以及优化它的与它周围的其他Clip设备的接口的灵活性，以及优化控制/监视它们的云服务器的灵活性。B.一般配置：ESquareIOTLtd(“公司”)正在开发通用平台，该平台可以容纳多种应用，特别是在关键的架构性质的工业、商业、安全、金融和军事应用中，需要可靠且定期的频繁监视、管理和保护。所需的唯一装备是连接到消费者设备(即传感器/致动器或者数据/模拟输入/输出)的Clip和通常出现在设施(办公室、工厂或住宅)处的Wi-Fi路由器。可选地，经由内置SIM卡或者卫星收发器的蜂窝通信可以安装在Clip设备中，可以取代对Wi-Fi路由器的需求。绑定到该平台的具体应用由以下步骤定义：1.公司对集成商和/或终端用户客户(企业或其他)进行必要的操作和步骤训练，使平台为商业运营做好准备。2.集成商和/或终端用户企业系统，将传感器/致动器、数字/模拟输入/输出、PLC或智能电话/计算机安装到配备有各种类型接口的Clip。(串行、并行、数据、模拟电平、数字等)3.为了将新的Clip注册成为平台的成员，终端用户客户使用智能电话免费的Esquare应用来初始化在其所计划的应用(包含“成员”、“空间”和“场所”的应用，其中不限数量的成员被包括在各种场所中，并且各种场所可以被包括在不限数量的空间中)。该注册过程是一次性步骤，并且可以不时地更新该注册过程以移除/添加Clip。该注册过程包括：a.Clip/云无线链接稳健性测试b.在云数据库中插入Clip和设备唯一参数，以便稍后验证和/或检索/存储4.终端用户客户通过使用简单的“PowerPoint-like”脚本(称为“Matrix”)定义具体应用的功能，该“PowerPoint-like”脚本定义了该应用的适当功能所需的传感器、闸门、开关、致动器和PLC之间的连接性和条件。(该程序是Esquare在其网站上提供的免费应用，并且可以被任何核准的成员访问)。该程序定义了物联网地图，并且地图可以在任何时候由认证人员的分级级别来修改，该分级级别或许由生物特征识别的方法或代码来验证。C.系统描述：平台监视和控制固定的或移动的Clip设备，该Clip设备的一端连接到标准电插座或DC电池(可再充电并用作电源的备用)。以后应考虑长期的电池供应。每个Clip设备包括多达三(3)个通信层；用于短程(100米)的蓝牙、用于中程(1.2-1.5千米)的DSS和与连接到云的本地Wi-Fi连接的Wi-Fi接口收发器，或者在移动和/或全球环境下的蜂窝调制解调器/卫星收发器(代替Wi-Fi接口)，直接与云连接。该平台基于以下实体：1.远程订户单元(“Clip”)a.短程蓝牙收发器(100mw)b.中程DSS收发器(高达1W)c.连接到任何本地Wi-Fi路由器的Wi-Fi接口d.微处理器-控制器e.闪存f.连接器g.带2个LED显示屏的塑料外壳(备用、传输)h.可选地，蜂窝收发器SIMi.卫星收发器2-3瓦2.智能电话应用a.注册Clip成为业务成员b.接收告警、提醒、指令c.显示平台或Clip的状态3.云服务器以及云与一个或多个Clip之间的接口a.解密传入的Clip数据包的软件模块b.云数据库&管理c.管理病毒检测的软件模块d.Matrix管理软件e.管理到目标Clip的路由的软件模块。D.Clip描述：1.高层描述：a.泛型网络基于Clip单元，无论它们有多少，或者无论它们的相对位置、距离或密度在哪里。b.Clip设备连接到客户的传感器/致动器，或者直接连接到它的数据/模拟输入/输出，或者从云或者其他Clip接收命令或数据。c.云将经由智能电话应用提供对单个注册订户的访问，以及对平台的命令。在算法部分F(a)“针对单个Clip的初始测试算法”中描述了新的Clip注册过程。d.在算法部分F(b)“每个周期算法”中描述了监视/控制Clip单元的过程。e.云对来自于各种Wi-Fi或蜂窝调制解调器(固定或移动应用)，或者卫星收发器的传入数据进行分类。来自其中任何一个的典型数据流是来自不同场所和空间的Clip数据包的组合流(层级是在由客户定义的场所内的Clip和在由地形和无线传播定义的空间内的场所。成员可根据其自己的定义拥有任意数量的场所，或者根据其无线传播和地形规定拥有任意数量的空间)，并且这一云分类基于云接收到的场所ID与经由免费智能电话应用在泛型的初始注册时形成的场所ID之间的对应关系(如在部分F(a)“初始测试”算法所述)。2.Clip细节a.Clip控制器：i.管理各个构件之间的微型计算机；同步事件，接收/传输数据和命令，接通或关断模块b.短程蓝牙收发器c.中程DSS收发器d.与Wi-Fi路由器的Wi-Fi接口e.或者，蜂窝收发器SIMf.或者，卫星收发器g.算法：(参见部分F(b)“每个周期”)算法i.自动计算出Clip网络的形成过程、操作和选项。h.传感器/致动器I/Oi.与PLC或传感器/致动器直接有线连接3.Clip数据包描述：4.Clip包装&坚固性注意事项：所有其他部件将被封装在需要分隔的包装内(用于收发器的RF隔离)、输入AC电压的隔离以及为了方便(闪存)、密封(防潮)、备用电池更换通道和易于更换。5.其他：a.定义Clip缓冲区大小在开发期间确定在缓冲区的大小和周期性之间的取舍关系，b.制造发起使用Clip自己的设备mfg.no#(6字节)作为ClipID的一部分。(制造商码为1字节，序列号为另外的5字节)附图说明图1示出了根据本专利技术的一些实施例的无线网络拓扑结构；图2示出了根据本专利技术的一些实施例的网络中的Clip的功能框图。...

【技术保护点】
1.无线网络100，用于从换能器到云服务器的数据安全传输，所述网络100包括/na.多个换能器105，设置在一个或多个场所115中，所述场所设置在一个或多个空间120中；/nb.Clip 110，每个所述Clip 110与所述换能器105中的一个通信连接，其中接收所述换能器105的输出数据；每个所述Clip 110包括处理器、存储针对所述处理器的指令的非暂时性计算机可读介质，以及三个无线通信模块：/ni.短程收发器130，配置为建立与相同所述场所115中的其他所述Clip 110的无线链路；/nii.中程收发器135，配置为建立与相同所述空间120中的其他所述Clip 110的无线链路；以及/niii.调制解调器140；/nc.云服务器125，通过所述调制解调器与每个所述Clip通信连接；/n其中所述系统100配置为实现安全通信周期，其特征在于/nd.在所述空间120的每个所述场所115中的每个所述Clip 110将以下包含在所述CRM中/ni.所述Clip 110的唯一Clip ID；/nii.所述Clip 110的Clip发送码；/niii.所述场所115的场所发送码；/niv.所述Clip 110的数据返回码；/nv.所述Clip 110的Clip素数码(用于Clip以解密下一个EOC包)；/nvi.所述场所115的场所素数码(用于Clip以解密下一个EOC包)；/nvii.在所述场所115中的发起Clip 110’的所述唯一Clip ID；/ne.所述指令配置用于所述处理器，使得通过所述短程收发器130进行通信的所述空间120的每个所述场所115中的所述Clip 110，通过以下形成一个或多个线123：/ni.所述发起Clip 110’通过在所述相同场所115中的所述Clip 110之中选择下一个Clip来发起所述线123；/nii.所述下一个Clip和每个相继的Clip选择下一个相继的Clip，直到到达最后的Clip110”，由此所述最后的Clip 110”的所述短程收发器130感知到在所述场所115中没有其他的所述Clip 110；以及/niii.在超时时段内未被选择的所述场所115中的一个或多个剩余的Clip，如果有的话，(以与以上所选择的发起Clip相同的方式)发起一个或多个另外的所述线123(线能够是单个Clip)；/nf.在每个所述场所115中的每个所述线123(不包括单Clip线)中通过所述短程收发器130通信的所述Clip 110，通过以下将所述每个所述换能器的输出数据中继到所述线123中的所述最后的Clip 110”/ni.所述发起Clip 110’加密Clip包，所述Clip包包括所述发起Clip110’的所述换能器105的输出(对于传感器；对于致动器为空输出)，用所述发起Clip 110’的Clip发送码做出所述加密；/nii.所述发起Clip 110’将所述Clip包发送到所述下一个Clip；/niii.所述线123中的所述下一个Clip和每个所述相继的Clip接收一个或多个所述加密的Clip包的串，加密下一个Clip包-所述下一个Clip包包括所述下一个Clip的所述换能器输出，用所述下一个或相继的Clip的所述Clip发送码做出所述加密-然后将所述加密的下一个Clip包附加到所述接收到的加密的包串并且将所述加密的Clip包的下一个加密的Clip/n包串发送到下一个所述相继的Clip；以及/niv.所述最后的Clip 110”从而形成线包，所述线包包括所述线123中所述Clip 110的所述加密的Clip包；/ng.每个线123的最后的Clip 110”加密所述线包，用所述场所115的场所码做出所述加密；/nh.每个线的使用所述中程收发器135的所述最后的Clip 110”从所述最后的Clip 110”之中选择中继Clip 110”’；/ni.所述最后的Clip 110”通过所述中程收发器135以一跳或多跳将所述加密的线包发送到所述中继Clip 110”’(下一跳Clip可以发送前一跳Clip的数据)；/nj.所述中继Clip 110”’接收和联接所述线包，从而形成空间包；/nk.通过所述调制解调器140进行通信的所述中继Clip 110”’将所述空间包发送到所述服务器125；/nl.所述服务器配置为/ni.从所述中继Clip 110”’接收所述空间包；/nii.使用每个所述场所115的所述场所发送码，解密所述空间包中的所述线包；/niii.使用每个所述场所115的所述Clip发送码，解密每个所述恢复的线包中的所述Clip包，从而恢复每个所述场所115中每个所述Clip 110的所述换能器输出；/niv.根据来自一个或多个所述空间120的所述换能器输出，计算到每个所述换能器105的返回输入；/...

【技术特征摘要】
【国外来华专利技术】20170822 US 62/605,6411.无线网络100，用于从换能器到云服务器的数据安全传输，所述网络100包括
a.多个换能器105，设置在一个或多个场所115中，所述场所设置在一个或多个空间120中；
b.Clip110，每个所述Clip110与所述换能器105中的一个通信连接，其中接收所述换能器105的输出数据；每个所述Clip110包括处理器、存储针对所述处理器的指令的非暂时性计算机可读介质，以及三个无线通信模块：
i.短程收发器130，配置为建立与相同所述场所115中的其他所述Clip110的无线链路；
ii.中程收发器135，配置为建立与相同所述空间120中的其他所述Clip110的无线链路；以及
iii.调制解调器140；
c.云服务器125，通过所述调制解调器与每个所述Clip通信连接；
其中所述系统100配置为实现安全通信周期，其特征在于
d.在所述空间120的每个所述场所115中的每个所述Clip110将以下包含在所述CRM中
i.所述Clip110的唯一ClipID；
ii.所述Clip110的Clip发送码；
iii.所述场所115的场所发送码；
iv.所述Clip110的数据返回码；
v.所述Clip110的Clip素数码(用于Clip以解密下一个EOC包)；
vi.所述场所115的场所素数码(用于Clip以解密下一个EOC包)；
vii.在所述场所115中的发起Clip110’的所述唯一ClipID；
e.所述指令配置用于所述处理器，使得通过所述短程收发器130进行通信的所述空间120的每个所述场所115中的所述Clip110，通过以下形成一个或多个线123：
i.所述发起Clip110’通过在所述相同场所115中的所述Clip110之中选择下一个Clip来发起所述线123；
ii.所述下一个Clip和每个相继的Clip选择下一个相继的Clip，直到到达最后的Clip110”，由此所述最后的Clip110”的所述短程收发器130感知到在所述场所115中没有其他的所述Clip110；以及
iii.在超时时段内未被选择的所述场所115中的一个或多个剩余的Clip，如果有的话，(以与以上所选择的发起Clip相同的方式)发起一个或多个另外的所述线123(线能够是单个Clip)；
f.在每个所述场所115中的每个所述线123(不包括单Clip线)中通过所述短程收发器130通信的所述Clip110，通过以下将所述每个所述换能器的输出数据中继到所述线123中的所述最后的Clip110”
i.所述发起Clip110’加密Clip包，所述Clip包包括所述发起Clip110’的所述换能器105的输出(对于传感器；对于致动器为空输出)，用所述发起Clip110’的Clip发送码做出所述加密；
ii.所述发起Clip110’将所述Clip包发送到所述下一个Clip；
iii.所述线123中的所述下一个Clip和每个所述相继的Clip接收一个或多个所述加密的Clip包的串，加密下一个Clip包-所述下一个Clip包包括所述下一个Clip的所述换能器输出，用所述下一个或相继的Clip的所述Clip发送码做出所述加密-然后将所述加密的下一个Clip包附加到所述接收到的加密的包串并且将所述加密的Clip包的下一个加密的Clip
包串发送到下一个所述相继的Clip；以及
iv.所述最后的Clip110”从而形成线包，所述线包包括所述线123中所述Clip110的所述加密的Clip包；
g.每个线123的最后的Clip110”加密所述线包，用所述场所115的场所码做出所述加密；
h.每个线的使用所述中程收发器135的所述最后的Clip110”从所述最后的Clip110”之中选择中继Clip110”’；
i.所述最后的Clip110”通过所述中程收发器135以一跳或多跳将所述加密的线包发送到所述中继Clip110”’(下一跳Clip可以发送前一跳Clip的数据)；
j.所述中继Clip110”’接收和联接所述线包，从而形成空间包；
k.通过所述调制解调器140进行通信的所述中继Clip110”’将所述空间包发送到所述服务器125；
l.所述服务器配置为
i.从所述中继Clip110”’接收所述空间包；
ii.使用每个所述场所115的所述场所发送码，解密所述空间包中的所述线包；
iii.使用每个所述场所115的所述Clip发送码，解密每个所述恢复的线包中的所述Clip包，从而恢复每个所述场所115中每个所述Clip110的所述换能器输出；
iv.根据来自一个或多个所述空间120的所述换能器输出，计算到每个所述换能器105的返回输入；
v.用所述Clip110的所述数据返回码加密每个所述返回输入；
vi.将所述加密的返回输入发送到对应的Clip；
vii.随机生成
1.针对每个所述Clip110的下一个所述Clip发送码、...

【专利技术属性】
技术研发人员：埃列塞尔·A·谢费尔，
申请(专利权)人：埃列塞尔·A·谢费尔，
类型：发明
国别省市：以色列;IL