BR112020003754A2 - rede sem fio segura de infraestrutura mínima e método da mesma - Google Patents
rede sem fio segura de infraestrutura mínima e método da mesma Download PDFInfo
- Publication number
- BR112020003754A2 BR112020003754A2 BR112020003754-0A BR112020003754A BR112020003754A2 BR 112020003754 A2 BR112020003754 A2 BR 112020003754A2 BR 112020003754 A BR112020003754 A BR 112020003754A BR 112020003754 A2 BR112020003754 A2 BR 112020003754A2
- Authority
- BR
- Brazil
- Prior art keywords
- clip
- location
- clips
- code
- thread
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/69—Spread spectrum techniques
- H04B1/713—Spread spectrum techniques using frequency hopping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
A presente invenção é baseada em dispositivos remotos de comunicação, chamados clips, conectados diretamente a sensores/atuadores ou outras entradas/saídas digitais/analógicas conectadas, sem fio, a um servidor em nuvem, fornecendo monitoramento de acesso público impenetrável em todo o mundo e rede de controle remoto, a qualquer membro que seja uma unidade de clip registrado. O Clip pode ser conectado tanto a um sensor quanto a um atuador ou a uma saída/entrada digital/analógica.
Description
[001] A invenção é do campo das redes de computadores sem fio e, em particular, daquelas com comunicação segura incorporada em seu protocolo de comunicação sem fio.
[002] Este documento descreve uma rede sem fio IoT (“Internet das Coisas”) – Genérico – sem infraestrutura de rede, independentemente da localização da implantação, em todo o mundo.
[003] Genérico tem, por base, unidades remotas (“Clip™”), conectadas diretamente a sensores/atuadores ou outras entradas/saídas digitais/analógicas conectadas, sem fio, ao servidor em nuvem (a “Cloud”), que fornece monitoramento de acesso público impenetrável em todo o mundo e rede de controle remoto, a qualquer “membro” que seja uma unidade de Clip registrado. (O Clip pode ser conectado tanto a um sensor quanto atuador ou a uma saída/entrada digital/analógica, não ambos no mesmo Clip, embora possa ler a situação de qualquer um e emitir um comando para qualquer um).
[004] A descrição deixa a engenharia com a flexibilidade de otimizar o tamanho, custo, projeto e desempenho do dispositivo Clip, e sua interface com outros dispositivos Clip ao seu redor, além de com os Servidores na nuvem que os controlam/monitoram. B. CONFIGURAÇÃO GERAL
[005] A ESquare IOT Ltd (“Empresa”) está desenvolvendo uma plataforma genérica e universal que pode acomodar uma infinidade de aplicações, particularmente nas aplicações industriais, comerciais, de segurança, financeiras e militares de natureza de infraestrutura crítica, o que requer monitoramento frequente, periodicamente e confiável, gerenciamento e proteção.
[006] O único equipamento necessário é o Clip conectado aos dispositivos do cliente (isto é sensores/atuadores entrada/saída digital/analógica) e um roteador Wi-Fi geralmente encontrado em instalações (escritórios, fábricas ou residências). Opcionalmente, as comunicações celulares por meio de um SIM interno ou transceptor de satélite podem ser montadas dentro do dispositivo Clip, podem substituir a necessidade do roteador Wi-Fi.
[007] A aplicação específica vinculada à plataforma é definida pelas etapas que se seguem:
[008] 1. A Empresa treina tanto o integrador e/ou cliente usuário final (empreendimento, quanto de outra forma) nas operações e etapas necessárias para ter a plataforma pronta para operação comercial.
[009] 2. Os sistemas de empreendimento integradores e/ou usuários finais, instalam sensores/atuadores, saída/entrada digital/analógica, PLCs ou smartphone/computador em Clips equipados com vários tipos de interfaces. (Serial, paralelo, dados, níveis analógicos, digital, etc.).
[010] 3. Para registrar o novo Clip como um Membro da plataforma, o cliente final usa aplicativos ESquare gratuitos para smartphone, a fim de inicializar cada Clip em uma localidade de seu aplicativo planejado (um aplicativo contém “Membros”, “Áreas” e “Localidades”, em que um número ilimitado de Membros está incluído em várias Localidades, e várias Localidades podem estar incluídas em um número ilimitado de Áreas. Este processo de registro é uma etapa única e pode ser atualizado periodicamente para remover/adicionar Clips.
[011] Este processo de registro inclui:
[012] a. Testar a robustez do enlace sem fio Clip/Cloud
[013] b. Inserir parâmetros exclusivos do Clip e do dispositivo no banco de dados na Cloud para posterior verificação e/ou recuperação/armazenamento de
[014] 4. O cliente usuário final define a funcionalidade do aplicativo específico, pelo uso simples “PowerPoint-like” script (chamado “Matrix”) que define a conectividade e condições entre os sensores, interruptores, comportas, atuadores e PLCs, necessárias para a funcionalidade adequada do aplicativo.
(O programa é um aplicativo gratuito fornecido pela ESquare em seu website e pode ser acessado por qualquer Membro aprovado). Este programa define o mapa da IOT, e o mapa pode ser modificado a qualquer momento por níveis hierárquicos de pessoas certificadas, verificadas, talvez, por meios biométricos ou códigos. C. DESCRIÇÃO DO SISTEMA:
[015] A Plataforma monitora e controla o dispositivo Clip estacionário ou móvel conectado a uma tomada elétrica padrão ou a uma bateria DC em uma extremidade (recarregável e usada como reserva para abastecimento elétrico). Em uma posterior dat sideration para uma bateria de longo prazo, abastecimento deve ser considerado.
[016] Cada dispositivo Clip inclui até três (3) camadas de comunicação; Bluetooth para curto alcance (100 metros), DSS para médio alcance (1.2-l.SKm) e transceptor de interface Wi-Fi para conectar-se ao Wi-Fi local, conectado à Cloud) ou a um transceptor modem/satélite de celular em uma situação global e/ou móvel (em vez da interface Wi-Fi), diretamente para a Cloud.
[017] A plataforma tem, como base, as seguintes entidades:
[018] 1. Unidade de Assinante Remota (“Clip”)
[019] a. Transceptor Bluetooth de Curto Alcance (100 mw)
[020] b. Transceptor DSS de Médio Alcance (até 1 W)
[021] c. Interface Wi-Fi conectada a qualquer roteador Wi-Fi local
[022] d. Controlador de Microprocessador
[023] e. Memória Flash
[024] f. Conectores
[025] g. Delimitação plástica com 2 telas de LED (Espera, Transmissão)
[026] h. Opcionalmente, SIM de transceptor celular
[027] i. Transceptor de satélite de 2 a 3 Watts
[028] 2. Aplicativo para smartphone
[029] a. Registrar o Clip como um Membro dos serviços
[030] b. Receber alertas, lembretes, instruções
[031] c. Exibição de situação da plataforma ou Clip
[032] 3. Servidor na nuvem e interface entre Cloud e Clips (s)
[033] a. Módulo de software para descriptografar o pacote de dados de Clips de entrada
[034] b. Banco de dados e gerenciamento na Cloud
[035] c. Módulo de software para gerenciar a detecção de vírus
[036] d. Software de gerenciamento da Matrix
[037] e. Módulo de software para gerenciar o roteamento para o Clip de destino. D. DESCRIÇÃO DO CLIP.
[038] 1. Descrição de alto nível:
[039] a. A rede Genérica tem, como base, unidades Clip, não importa quão muitas ou poucas elas são, ou onde sua localização relativa, distância ou densidade estão.
[040] b. Dispositivo Clip se conecta aos sensores/atuadores do cliente, ou saída/entrada analógica/digital conectada diretamente a ele, ou que recebe comandos ou dados a partir da Cloud ou de outros Clips.
[041] c. A Cloud vai fornecer acesso para assinantes registrados individuais, além de comandos à plataforma por meio dos aplicativos de smartphones. O processo de registro de novo Clip é descrito na seção F (a) do algoritmo “Algoritmo de Teste Inicial para um Clip individual”
[042] d. O processo de monitoração/controle das unidades Clip é descrito na seção algoritmo F(b) “algoritmo de Cada Ciclo”
[043] e. A Cloud classifica os dados recebidos de várias Wi-Fi’s, modems, celulares (aplicativo móvel ou estacionário) ou transceptores de satélite.
[044] O fluxo de dados típico de qualquer um destes é um fluxo combinado de pacotes de dados de Clip a partir de diferentes Localidades e Áreas (a hierarquia é: Clips dentro da Localidade definida pelo cliente e, Localidades dentro da Área definida pelo terreno e pela propagação sem fio. Os membros podem ter qualquer número de Localidades, conforme sua própria definição, ou qualquer número de Áreas conforme a propagação sem fio e o terreno determinarem), e a classificação em nuvem disso é baseada na correlação entre o ID da instalação recebido pela Cloud e o ID da Localidade formado em registro inicial do Genérico, por meio dos aplicativos gratuitos de smartphone (Como descrito na seção F(a) “Teste Inicial” Algoritmo).
[045] 2. Detalhes do Clip
[046] a. Controlador do Clip:
[047] i. Gerenciamento de microcomputador entre os vários blocos de construção; sincronização de eventos, recebe/transmite dados e comandos, liga ou desliga os módulos
[048] b. Transceptor Bluetooth de curto alcance
[049] c. Transceptor DSS de médio alcance
[050] d. Interfaceamento Wi-Fi para roteador Wi-Fi
[051] e. Ou, SIM de transceptor celular
[052] f. Ou, transceptor de satélite
[053] g. Algoritmo: (Ver seção F(b)” Cada Ciclo” algoritmo)
[054] i. Solucionar o processo de formação de rede Clip, operação e opções, automaticamente.
[055] h. Sensores / Atuadores E/S
[056] i. Conexão direta por fio com um PLC ou sensores/atuadores
[057] 3. Descrição do pacote de Dados: Campo de descrição # bytes a. Características principais 2 b. Clip único II) 6 c. ID da Localidade 6 d. Localização 3 e. Situação dos sensores – Saída 2 f. Atuadores – Entrada 2 g. Sinalização PARAR 1 h. Sinalização INICIAR 1 i. Clip LIGADO/DESLIGADO 1 j. Responder à solicitação "ENCONTRAR Clip’* 1 k. Enviar conteúdo de proteção do Clip (100 bytes) 1 l. Pacote de dados serial 10 m. Núcleo de segurança 18 n. Bytes excedentes (IP#. Destino de Clip) TBD o. CRC byte 2 Total TBD
[058] 4. Considerações sobre embalagem e robustez do Clip:
[059] Todas as outras partes serão colocadas dentro da embalagem que precisa ser compartimentalizada (para isolamento de RF dos transceptores), isolamento da tensão AC de entrada e para conveniência (memória Flash), vedada (contra umidade), acesso à substituição da bateria reserva e facilidade de substituição.
[060] 5. Outros:
[061] a. Definir tamanho da proteção do Clip
[062] Determinar a troca entre tamanho da proteção e periodicidade durante o período de desenvolvimento,
[063] Usar o próprio dispositivo Clip mfg. no# (6 bytes) como parte do ID de Clip. (1 byte para código de fabricação mais 5 bytes para número serial).
[064] A figura 1 mostra uma topologia de uma rede sem fio de acordo cm algumas modalidades da invenção.
[065] A figura 2 mostra um diagrama de blocos funcional de um clip na rede, de acordo com algumas modalidades da invenção.
[066] Agora é feita referência à Figura 1, que mostra uma topologia de uma rede sem fio 100 de acordo com algumas modalidades da invenção.
[067] A rede 100 compreende uma pluralidade de transdutores 105. Cada transdutor 105 pode ser um sensor ou atuador. Transdutores 105 podem ter entradas e saídas digital e/ou analógica. Um transdutor também pode ser um dispositivo de computação que monitora e/ou responde a entradas e condições em seu ambiente.
[068] Cada transdutor 105 é conectado comunicativamente a um dispositivo de comunicação de rede chamado “clip” 110. As conexões entre clips 110 e os transdutores 105 podem ser implementadas usando um ou mais protocolos sem fio ou com fio, conhecidos na técnica, tais como USB, WiFi, Bluetooth, Ethernet, serial, etc.
[069] A referência é agora feita também à Figura 2, que mostra um diagrama de blocos funcional de um clip 110.
[070] Além de uma conexão com seu transdutor 105, cada clip é fornecido com três transceptores de rede sem fio: um transceptor de curto alcance 130, tal como um transceptor Bluetooth™, que em algumas implementações tem um alcance máximo de até cerca de 100 metros; um transceptor de médio alcance 135, tal como um transceptor de espectro de propagação de sequência direta (DSS), que em algumas implementações tem um alcance de até cerca de 1,5 quilômetros; e um modem 140, tal como WiFi, celular ou modem satélite. O modem está em conexão comunicativa com um servidor em nuvem 125. Cada clip 110 compreende, ainda, um processador e um meio legível por computador não transitório, tal como memória não volátil, RAM, disco magnético, etc.
[071] A referência é agora feita, novamente, à Figura 1. Os pares Clip 110/transdutor 105 estão localizados em uma ou mais localidades 115. Uma localidade 115 pode ser uma fábrica, uma casa, uma instituição e similares. Para fins de minimizar um tempo de ciclo de transmissão da rede 100, uma localidade 115 é preferencialmente limitada de 5 a 15 clips 110, com máxima preferência
10 clips. Uma instalação que requer mais clips 110 do que um limite designado pode ser dividida em várias instalações, como por departamento ou estação de trabalho.
[072] Uma ou mais localidades estão localizadas em uma área 120. Em algumas modalidades, a colocação das localidades 115 em áreas pode variar dinamicamente de acordo com o sinal. Em algumas modalidades, uma ou mais áreas estão no domínio de uma única entidade comercial. Em outras modalidades, as áreas 120 e até as localidades 115 podem ser compartilhadas por várias entidades, como, por exemplo, uma rede de clips 110 em uma área pública.
[073] Clips 110 e servidor 125 são configurados para implementar a comunicação segura de dados entre os transponders 105 e o servidor 125. A comunicação bidirecional ocorre ao longo do curso de um ciclo de comunicação. Para este propósito, durante os ciclos de comunicação em andamento, os clips 110 armazenam vários códigos criptográficos:
[074] 1. um código de envio de clip, que varia para cada clip 110, usado pelos clips 110 para criptografar os dados de saída do transponder;
[075] 2. um código de envio de localidade, que varia para cada localidade 115, usado por um ou mais clips 110 em cada localidade, para criptografar uma série de dados de cada localidade;
[076] 3. um código de retorno de dados, que varia para cada clip 110, usado por cada clip descriptografar os dados de entrada de retorno do servidor 125;
[077] 4. um código de clip principal, que varia para cada clip 110, usado por cada clip para descriptografar um conjunto acima de três códigos de envio e retorno para um próximo ciclo de comunicação;
[078] 5. Um código de localidade principal, que varia para cada localidade, usado por um ou mais clips 110 em cada localidade para criptografar uma série de dados de cada localidade.
[079] Todos os cinco códigos são gerados aleatoriamente pelo servidor 125 e armazenados nos clips 110 para uso em um próximo ciclo.
[080] Além dos códigos criptográficos, o servidor 125 também seleciona aleatoriamente um clip 110 em cada localidade 115 para ser um clip de inicialização 110’. Um ID exclusivo de clip de clip de inicialização 110’ é armazenado em cada clip 110 na localidade 115. Cada clip também armazena seu próprio ID exclusivo de clip.
[081] Um ciclo de comunicação começa com a formação de threads 123, por meio do qual um ou mais trajetos de clips 110 (threads) para reenvio das saídas de transponders 105 dentro a localidade 115 são estabelecidos. Clips 110 empregam seus transceptores de curto alcance 130 durante a formação do thread, para detecção e enlace de clips 110.
[082] O Clip de inicialização 110’ seleciona e enlaça um próximo clip, dentre outros clips 110 na localidade. O próximo clip pode ser selecionado com uso de qualquer um dos vários critérios conhecidos na técnica, tal como o clip 110 com força de sinal mais forte, ouvir antes de falar (LBT), um salto de frequência avançado (AFH) característica de um dito transceptor de curto alcance, ou qualquer combinação dos mesmos.
[083] Da mesma forma, o próximo clip e os clips seguintes no thread 123 selecionam um próximo clip, até alcançar um último clip 110” que não detecta outros clips 110 na localidade 115. O thread 123 pode incluir todos os clips na localidade 115. Contudo, se um clip 110 na localidade 115 não é detectado e enlaçado ao thread 123, por exemplo, dentro de um período de tempo limite, desde o final do ciclo anterior, pode tentar iniciar um thread. (Para evitar possíveis colisões, o clip não detectado pode esperar um intervalo aleatório adicional após o período de tempo limite.) Se ele não detectar outros clips 110 na localidade 115, o clip não detectado e não detectável poderá ser um thread de clip único.
[084] Após a formação do thread, clips 110 em cada thread 123 criptografam e transmitem seus dados ao longo do thread 123, a partir do clip de inicialização 110’ para último clip 110”. O clip de inicialização 110’ criptografa um pacote de clip que compreende uma saída de seu transponder 105 (um transponder saída é uma saída nula se o transponder 105 for um atuador) e envia o próximo clip no thread 123. Por sua vez, o próximo clip e clips sucessivos 110 no thread 123 recebem uma série de pacotes de clips criptografados, juntamente com seu próprio pacote de clip criptografado para a série, e então transmite a série para um próximo clip sucessivo. O último clip 110” forma um pacote de thread ao juntar seu próprio pacote de clip criptografado à série. O último clip 110” então criptografa o pacote de thread com uso de código de criptografia da localidade.
[085] Com os pacotes de thread de cada thread 123 agora em um último clip 110”, últimos clips 110” na área 120 empregam seus transceptores de médio alcance 135 para selecionar um clip de retransmissão 110™. O processo de seleção pode estabelecer salto único e/ou vários saltos para o clip 110” de retransmissão a partir de outros últimos clips 110” na área 120. O clip 110” de retransmissão recebe e concatena pacotes de thread criptografados de outros últimos clips 110”, desse modo forma um pacote de área. O clip 110” de retransmissão se comunica com seu modem 140, envia o pacote de área para o servidor 125.
[086] O servidor 125 recebe o pacote de área do clip de retransmissão 100”, e descriptografa os pacotes de thread no mesmo, com uso do código de envio de localidades de cada localidade 115. O servidor 125 então descriptografa os pacotes de clip em cada pacote de thread descriptografado, com uso do código de envio de clips de cada dito clip 110, desse modo recuperando as saídas de transdutor de cada dito clip 110 em cada localidade 115.
[087] O servidor 124 calcula entradas de retorno para transponders 105, como uma função das entradas de retorno do transdutor a partir de uma ou mais áreas
120. Isso pode ser implementado, por exemplo, com uso fórmulas em uma pilha de planilhas, uma planilha para cada localidade 115 ou área 120. O servidor criptografa as entradas do transponder de retorno com o código de retorno de dados para cada clip 110 e envia as entradas de retorno criptografadas aos clips correspondentes. Os clips 110 podem, cada um, receber suas próprias entradas de retorno criptografadas por seu modem 140.
[088] Servidor 125 gera aleatoriamente
[089] i. um próximo dito código de envio de clip, um próximo dito código principal de clip, e um próximo dito código de retorno de dados para cada dito clip 110;
[090] ii. um próximo dito ID de clip de inicialização, um próximo dito código de envio de localidade, e um próximo dito código principal da localidade; (para uso por clips em um próximo dito ciclo de comunicação do dito sistema)
[091] iii. formar um pacote de fim de ciclo (EOC) que compreende
[092] 1. para cada localidade 115 na dita área 120, o dito próximo código de envio de localidade, o dito próximo ID de clip de inicialização, e o dito próximo código principal da localidade— criptografado com o dito código principal da localidade;
[093] 2. para cada clip 110 na dita localidade 115, o dito próximo código de envio de clip e o dito código principal de clip— criptografado com o dito código principal de clip;
[094] iv. enviar o dito pacote EOC para sua respectiva localidade 115, para distribuição aos ditos clips 110 correspondentes na dita localidade 115; e
[095] v. enviar as ditas entradas do transdutor de retorno aos ditos clips correspondentes, criptografado com uso o dito;
[096] b. cada dito clip 110 é, adicionalmente, configurado para
[097] i. receber e descriptografar o dito pacote EOC;
[098] ii. receber e descriptografar as ditas entradas de dados do transdutor com o dito código de retorno de dados do clip, e então enviar as ditas entradas do transdutor aos correspondentes transdutores 105; e
[099] iii. iniciar um novo dito ciclo, com uso da dita próxima criptografia de curto alcance e a dita próxima chave de criptografia de médio alcance como descrito.
Claims (17)
1. REDE SEM FIO 100, PARA TRANSMISSÃO SEGURA DE DADOS A PARTIR DE TRANSDUTORES PARA UM SERVIDOR NA NUVEM, sendo que a dita rede 100 compreende a. uma pluralidade de transdutores 105, disposta em uma ou mais localidades 115, sendo as ditas localidades dispostas em uma ou mais áreas 120; b. clips 110, cada dito clip 110 em conexão comunicativa com um dos ditos transdutores 105, no qual recebem dados de saída do dito transdutor 105; sendo que cada dito clip 110 compreende um processador, um meio legível por computador não transitório que armazena instruções para o dito processador, e três módulos de comunicação sem fio: i. um transceptor de curto alcance 130, configurado para estabelecer um enlace sem fio com outros ditos clips 110 em uma mesma dita localidade 115; ii. um transceptor de médio alcance 135, configurado para estabelecer um enlace sem fio com outros ditos clips 110 em uma mesma dita área 120; e iii. um modem 140; c. um servidor na nuvem 125, em conexão comunicativa com cada dito clip através do dito modem; sendo que o dito sistema 100 é configurado para implementar um ciclo de comunicação segura, caracterizada pelo fato de que d. cada dito clip 110 em cada dita localidade 115 em uma dita área 120 contém um dito CRM i. um ID exclusivo de clip do dito clip 110; ii. um código de envio de clip do dito clip 110; iii. um código de envio de localidade da dita localidade 115; iv. um código de retorno de dados do dito clip 110; v. um código principal de clip do dito clip 110 (usado para o clip descriptografar o próximo pacote EOC);
vi. um código principal de localidade da dita localidade 115 (usado para o clip descriptografar o próximo Pacote EOC); vii. um dito ID exclusivo de clip de um clip de inicialização 110’ na dita localidade 115; e. as ditas instruções configuradas para os ditos processadores para fazer com que os ditos clips 110 em cada dita localidade 115 da dita área 120 se comuniquem com os ditos transdutores de curto alcance 130, para formar um ou mais threads 123 em que i. o dito clip de inicialização 110’ inicializa o dito thread 123 ao selecionar um próximo clip entre os ditos clips 110 em uma dita mesma localidade 1 IS; ii. o dito próximo clip e cada clip sucessivo selecionam um próximo clip sucessivo, até alcançar um último clip 110”, por meio do qual o dito transceptor de curto alcance 130 do dito último clip 110” não detecta outros ditos clips 110 na dita localidade 115; e iii. um ou mais clips remanescentes, se algum, na dita localidade 115, não selecionado dentro de um período de tempo limite, inicializam (do mesmo modo que o clip de inicialização selecionado acima) um ou mais ditos threads 123 adicionais; (um thread pode ser um clip único) f. o dito clip 110 em cada dito thread 123 (exceto threads de clip único) em cada dita localidade 115 se comunicam pelos ditos transceptores de curto alcance 130, reenviando dados de saída de cada dito transdutor para o dito último clip 110” no dito thread 123, pelo: i. dito clip de inicialização 110’ criptografa um pacote de clip, sendo que o dito pacote de clip compreende uma saída (para sensores; saída nula para atuadores) do dito transdutor 105 do dito clip de inicialização 110’, a dita criptografia feita com um código de envio de clip do dito clip de inicialização 110’; ii. o dito clip de inicialização 110’ envia o dito pacote de clip para o dito próximo clip; iii. o dito próximo clip e cada o dito clip sucessivo no dito thread 123 recebem uma série do dito pacote (ou pacotes) de clip criptografado, criptografam um próximo pacote de clip — sendo que o dito próximo pacote de clip compreende a dita saída de transdutor do dito próximo clip, a dita criptografia feita com um dito código de envio de clip do dito próximo ou clip sucessivo— então acrescenta o dito próximo pacote de clip criptografado à dita série de pacote criptografado recebido e envia uma próxima série de pacote de clip criptografado dos ditos pacotes de clip criptografado para um próximo dito clip sucessivo; e iv. o dito último clip 110” forma, desse modo, um pacote de thread que compreende os ditos pacotes de clip criptografados dos ditos clips 110 no dito thread 123; g. últimos clips 110” de cada thread 123 criptografam o dito pacote de thread, a dita criptografia feita com um código de localidade da dita localidade 115; h. os ditos últimos clips de cada thread 1.10” usam o dito transceptores de médio alcance 135, selecionam um dito clip 110” de retransmissão dentre os ditos últimos clips 110”; i. os ditos últimos clips 110” enviam os ditos pacotes de thread criptografados em um ou mais saltos através dos ditos transceptores de médio alcance 135 (um clip de próximo salto pode enviar dados de um clip anterior de salto) para o dito clip 110” de retransmissão; j. o dito clip 110” de retransmissão recebe e concatena os ditos pacotes de thread, formando desse modo um pacote de área; k. o dito clip 110” de retransmissão se comunica com o dito modem 140, envia o dito pacote de área para o dito servidor 125; l. sendo que o dito servidor é configurado para i. receber o dito pacote de área a partir do dito clip 110” de retransmissão; ii. descriptografar os ditos pacotes de thread no dito pacote de área, com uso de um dito código de envio de localidades de cada dita localidade 115;
iii. descriptografar os ditos pacotes de clip em cada dito pacote de thread recuperado, com uso do dito código de envio de clips de cada dita localidade 115, desse modo recuperando as ditas saídas do transdutor de cada dito clip 110 em cada dita localidade 115; iv. calcular entradas de retorno para cada um dos ditos transdutores 105, como uma função das ditas saídas do transdutor a partir de uma ou mais ditas áreas 120; v. criptografar cada das ditas entradas de retorno com o dito código de retorno de dados do dito clip 110; vi. enviar as ditas entradas de retorno criptografadas para os clips correspondentes; vii. gerar aleatoriamente
1. um próximo dito código de envio de clip, um próximo dito código principal de clip, e um próximo dito código de retorno de dados para cada dito clip 110;
2. um próximo dito ID de clip de inicialização, um próximo dito código de envio de localidade, e um próximo dito código principal da localidade; (para uso por clips em um próximo dito ciclo de comunicação do dito sistema) viii. formar um pacote de fim de ciclo (EOC) que compreende
1. para cada localidade 115 na dita área 120, o dito próximo código de envio de clip, o dito código principal de clip, o dito próximo código de retorno de dados, e o dito ID de clip de inicialização— criptografados com o dito código principal da localidade;
2. para cada clip 110 na dita localidade 1 IS, um próximo dito código de envio de clip, e o dito ID de clip de inicialização— criptografado com o dito código principal de clip; ix. enviar o dito pacote EOC para sua respectiva localidade 115, para distribuição aos ditos clips 110 correspondentes na dita localidade 115; e x. enviar as ditas entradas do transdutor de retorno aos ditos clips correspondentes, criptografado com uso do dito; m. cada dito clip 110 é, adicionalmente, configurado para i. receber e descriptografar o dito pacote EOC; ii. receber e descriptografar as ditas entradas de dados do transdutor com o dito código de retorno de dados do clip, e então enviar as ditas entradas do transdutor aos correspondentes transdutores 105; e n. iniciar um novo dito ciclo, com uso da dita próxima criptografia de curto alcance e a dita próxima chave de criptografia de médio alcance, como descrito.
2. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito período de tempo limite compreende um período base e um intervalo aleatório adicional.
3. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito clip envia uma saída de transponder nula se o dito transponder for um atuador, e recebe a entrada de transponder nula se o dito transponder for um sensor.
4. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito servidor é, adicionalmente, configurado para detectar vírus em qualquer um dos ditos pacotes de área recebidos, pacote de thread, pacote de clip, ou qualquer combinação dos mesmos.
5. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que um dito clip remanescente que não detecta quaisquer outros ditos clips forma um thread de clip único.
6. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito próximo clip e clips sucessivos em um dito thread são selecionados com uso de um método selecionado a partir de: um clip na dita localidade com uma força de sinal mais forte do dito transceptor de curto alcance, ouvir antes de falar (LBT), um salto de frequência avançado (AFH) característica de um dito transceptor de curto alcance, ou qualquer combinação dos mesmos.
7. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que um dito clip de retransmissão é selecionado a partir de: um dito último clip que detecta a maioria dos outros ditos clips com seu transceptor de médio alcance, um dito último clip com uma força de sinal mais forte de seu dito modem (por exemplo, para um roteador nas localidades), ou qualquer combinação dos mesmos.
8. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o envio do dito pacote de thread pelo dito último clip para o dito clip de retransmissão é implementado com mais de um salto dos ditos transceptores de médio alcance dos ditos últimos clips em uma localidade.
9. REDE SEM FIO, de acordo com a reivindicação 8, caracterizada pelo fato de que um recebimento do dito último clip empacota e envia seu pacote de thread juntamente com pacotes de thread saltado a partir de um envio do dito último clip.
10. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que uma associação de clips máxima de uma dita localidades é de 5 a 15 clips, (devido a restrições de tempo)
11. REDE SEM FIO, de acordo com a reivindicação 9, caracterizada pelo fato de que a dita associação de clips máxima é de 10 clips (recomendado);
12. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito módulo de comunicação de curto alcance é um transceptor Bluetooth.
13. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito módulo de comunicação de médio alcance é um transceptor DSS.
14. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito modem compreende um transceptor WiFi, um transceptor celular, um transceptor de satélite, ou qualquer combinação dos mesmos.
15. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que o dito transceptor WiFi está em comunicação com um roteador na dita localidade ou um componente interno dentro do dito clip.
16. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que é ainda configurada para alterar os limites das ditas áreas como uma função das condições do sinal e do terreno entre os ditos transceptores de médio alcance.
17. REDE SEM FIO, de acordo com a reivindicação 1, caracterizada pelo fato de que as ditas instruções são, ainda configuradas para um dito processador implementar um registro de um novo clip em uma dita localidade, em conjunto com um dispositivo de computação em interface com o dito novo clip, as ditas instruções, e instruções em um aplicativo do dito dispositivo de computação configurado para a. um sinalizador ocupado do dito novo clip ser ativado/registrado como um novo membro b. o dito dispositivo de computação e o dito transceptor de curto alcance do dito novo clip estabelecerem uma conexão; c. o dito novo clip formar um ID exclusivo de clip, sendo que o dito ID exclusivo é formado a partir de um ou mais dentre um ID de clip de fabricante do dito novo clip, um dito ID de localidade, um endereço do dito dispositivo de computação, uma data/hora de fabricação do dito novo clip; d. o dito novo clip enviar o dito ID exclusivo de clip para o dito servidor; e. em que o iniciador/registro de um novo clip inclui o dito servidor em nuvem, dispositivo de computação, e novo clip que executa o seguinte processo: i. um usuário do dito dispositivo de computação preenche o menu do dispositivo de computação e envia o formulário preenchido juntamente com um código de inicialização seguido por caracteres do teclado no dito dispositivo de computação; ii. dispositivo de computação e novo clip trocam dados com uso do dito transceptor de curto alcance, a fim de montar um pacote de teste feito do dito ID exclusivo de clip e 3 dos ditos próximos códigos de clip e dita próxima ID de localidade, todos a serem transmitidos pelo novo clip por meio da formação de trajeto comum para a nuvem; iii. a nuvem reconhece a recepção do pacote de dados de teste; reconhece que é um pacote de teste e, como tal, a inicialização do novo clip é concluída.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762605641P | 2017-08-22 | 2017-08-22 | |
| US62/605,641 | 2017-08-22 | ||
| PCT/IL2018/050928 WO2019038765A1 (en) | 2017-08-22 | 2018-08-22 | SECURE WIRELESS NETWORK WITH MINIMUM INFRASTRUCTURE AND ASSOCIATE |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR112020003754A2 true BR112020003754A2 (pt) | 2020-09-01 |
Family
ID=65438514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112020003754-0A BR112020003754A2 (pt) | 2017-08-22 | 2018-08-22 | rede sem fio segura de infraestrutura mínima e método da mesma |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20200196140A1 (pt) |
| CN (1) | CN111345112A (pt) |
| BR (1) | BR112020003754A2 (pt) |
| IL (1) | IL269930B (pt) |
| WO (1) | WO2019038765A1 (pt) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7701858B2 (en) * | 2003-07-17 | 2010-04-20 | Sensicast Systems | Method and apparatus for wireless communication in a mesh network |
| US8107397B1 (en) * | 2006-06-05 | 2012-01-31 | Purdue Research Foundation | Protocol for secure and energy-efficient reprogramming of wireless multi-hop sensor networks |
| WO2012148115A2 (ko) * | 2011-04-25 | 2012-11-01 | 고려대학교 산학협력단 | 센서 네트워크를 위한 기간망을 제어하는 장치 및 그 방법 |
| CN102892115B (zh) * | 2011-07-20 | 2017-10-24 | 中兴通讯股份有限公司 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
| US20130243189A1 (en) * | 2012-03-19 | 2013-09-19 | Nokia Corporation | Method and apparatus for providing information authentication from external sensors to secure environments |
| US9088983B2 (en) * | 2013-08-06 | 2015-07-21 | Cisco Technology, Inc. | Interleaving low transmission power and medium transmission power channels in computer networks |
| WO2018206965A1 (en) * | 2017-05-12 | 2018-11-15 | Sophos Limited | Detecting iot security attacks using physical communication layer characteristics |
| CN108008666A (zh) * | 2017-10-31 | 2018-05-08 | 上海雅直科技有限公司 | 一种建筑神经网络及其工作方法 |
-
2018
- 2018-08-22 BR BR112020003754-0A patent/BR112020003754A2/pt not_active IP Right Cessation
- 2018-08-22 WO PCT/IL2018/050928 patent/WO2019038765A1/en active Application Filing
- 2018-08-22 CN CN201880068661.4A patent/CN111345112A/zh active Pending
-
2019
- 2019-10-10 IL IL269930A patent/IL269930B/en not_active IP Right Cessation
-
2020
- 2020-02-24 US US16/798,523 patent/US20200196140A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019038765A1 (en) | 2019-02-28 |
| CN111345112A (zh) | 2020-06-26 |
| IL269930A (en) | 2019-11-28 |
| US20200196140A1 (en) | 2020-06-18 |
| IL269930B (en) | 2020-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11750486B2 (en) | Device state management | |
| US11122023B2 (en) | Device communication environment | |
| US10547710B2 (en) | Device gateway | |
| US10958648B2 (en) | Device communication environment | |
| ES2733801T3 (es) | Controlador de sitio con funcionalidad de correlación | |
| JP5595583B2 (ja) | マシンツーマシン通信方法 | |
| US9973593B2 (en) | Device gateway | |
| JP6577485B2 (ja) | ビーコンメッセージの伝送 | |
| US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
| ES2964475T3 (es) | Sistema de distribución para un sistema de comunicación de señales | |
| BR112019023098A2 (pt) | método, dispositivo de fornecimento de aerossol e sistema | |
| CN102150392A (zh) | 网络节点间的数据传输方法 | |
| US20210125143A1 (en) | Apparatus and method for secure transport using internet of things (iot) devices | |
| CN104980924B (zh) | 无线网络的基于硬件的许可 | |
| CN105450585B (zh) | 一种信息传输方法及装置 | |
| TW202016743A (zh) | 用於物聯網系統之資料處理裝置及資料處理方法 | |
| KR101827926B1 (ko) | 단말 장치와 서비스 서버 간의 연결 설정 방법 및 이를 위한 장치 | |
| US20210194685A1 (en) | System and method for secure communications among multiple devices | |
| BR112020003754A2 (pt) | rede sem fio segura de infraestrutura mínima e método da mesma | |
| WO2020157450A1 (en) | Device registration mechanism | |
| KR20190135185A (ko) | LoRa 통신 디바이스의 실행코드 무결성 검증 장치 및 방법 | |
| Hess et al. | Ultra-low-power over-the-air-update in secure lorawan networks | |
| KR101359659B1 (ko) | 무선 센싱 장치를 관리하기 위한 관리 서버 및 그 관리 방법 | |
| WO2017004251A1 (en) | Method and system for function and service discovery | |
| Shukla et al. | Security challenges and issues of internet of things: possible Solutions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 3A ANUIDADE. |
|
| B350 | Update of information on the portal [chapter 15.35 patent gazette] | ||
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2650 DE 19-10-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |