TWI810957B - 一種遠端節點控制管理平台 - Google Patents
一種遠端節點控制管理平台 Download PDFInfo
- Publication number
- TWI810957B TWI810957B TW111120482A TW111120482A TWI810957B TW I810957 B TWI810957 B TW I810957B TW 111120482 A TW111120482 A TW 111120482A TW 111120482 A TW111120482 A TW 111120482A TW I810957 B TWI810957 B TW I810957B
- Authority
- TW
- Taiwan
- Prior art keywords
- packet
- node
- control
- registration
- data
- Prior art date
Links
- 238000007726 management method Methods 0.000 claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000000034 method Methods 0.000 claims description 16
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000003672 processing method Methods 0.000 description 4
- 102220129022 rs202069145 Human genes 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Vehicle Body Suspensions (AREA)
Abstract
本發明是一種遠端節點控制管理平台,由設備節點裝置以設備簽章協定
對設備中介主機進行註冊連結並發送資料,設備中介主機接收設備節點裝置封包資訊,並依據封包內容判斷產生對應的封包資訊以設備簽章協定傳送至設備節點裝置。設備簽章協定可以確保封包傳輸不被竄改,設備簽章協定有效期確保封包只在特定時間內有效。設備節點裝置節點端資料發送模組及設備中介主機中介端資料發送模組保証資料送達及設備節點裝置節點端資料接收模組及設備中介主機中介端資料接收模組保証相同封包只接收一次確保資料傳輸的穩定,同時設備節點裝置會透過心跳模組傳送心跳請求封包給設備中介主機,設備中介主機則透過逾時判斷模組判斷設備節點裝置是否斷線及回應心跳回應封包給設備節點裝置。
Description
本發明涉及網路裝置封包處理方法,尤其涉及遠端節點控制管理平台。
隨著物聯網的興起,大部份的設備開始提供網路連線功能。基於成本的考量,大部份的小型網路設備不具備硬體加密功能,因此只能在網路傳輸部份採用明碼方式傳送。但由於企業對於資安的要求越來越嚴格,因此採用明碼方式傳送的網路設備由於封包容易竄改因此紛紛要求採用更安全的傳送方式,目前主流的安全傳送方式是TLS加密傳輸,但是此種加密傳輸對於小型網路設備因受限硬體運算能力,將導致資料傳輸延遲;因此只能提升硬體運算能力,但是提升硬體運算能力後會造成成本加重,造成推廣不易。
因此,如何提供一種網路封包處理方法可以讓受限硬體運算能力的網路設備可以安全的傳送資料,防止封包被竄改或攔截重送。同時保証資料會送至設備節點裝置及設備中介主機,不會因網路不穩定而造成資料丟棄。另外在因網路異常造成資料重送時,也會確保相同的資料只會接收一次,確保資料傳輸的穩定,這些都是本案所要著重的問題與焦點。
本發明之一目的在於提供一種遠端節點控制管理平台。此封包處理方法採用設備簽章協議傳送資料保証接收到的封包沒有被竄改,設備簽章協定有效期確保封包只在特定時間內有效。資料保証送達及相同封包保証接收一次的方式確保資料傳輸的安全及穩定。另外設備節點裝置會定時傳送心跳請求封包至設備中介主機,設備中介主機透過逾時判斷模組判斷設備節點裝置是否斷線及回應心跳回應封包給設備節點裝置。
本發明之一種遠端節點控制管理平台,包含設備中介主機及至少一設備節點裝置。
設備節點裝置包含節點端註冊模組、心跳模組、節點端資料發送模組及節點端資料接收模組。
設備節點裝置節點端註冊模組用於將設備節點裝置註冊資料由設備簽章協議傳送至設備中介主機,註冊資料包含一動態產生的亂數令牌(token),此令牌(token)會跟原來的設備私鑰產生一組新的臨時設備私鑰,之後設備節點裝置跟設備中介主機皆以此新的臨時設備私鑰產生簽章,因此就算臨時設備私鑰被破解也無法得知原始的設備私鑰,因此大大提升安全性。當設備節點裝置接收到設備中介主機回傳的DATAACK封包時,則設備節點裝置會執行心跳模組、節點端資料發送模組及節點端資料接收模組。當設備節點裝置接收到設備中介主機回傳的DATAERR封包或是逾時沒有接收到DATAACK封包時,則會重新傳送註冊封包。
設備節點裝置心跳模組用於當設備節點裝置成功註冊至設備中
介主機時則會定時傳送心跳請求封包至設備中介主機。
設備節點裝置節點端資料發送模組主要是發送控制/更新封包至設備中介主機,所有要發送的控制/更新資料皆放在佇列(Queue)後最一筆,之後取出佇列(Queue)第一筆控制/更新資料透過設備簽章協議打包成控制/更新封包傳送給設備中介主機,當接收到設備中介主機回傳的DATAACK封包時,則會將佇列(Queue)的第一筆控制/更新資料刪除後重新取得佇列(Queue)第一筆控制/更新資料傳送,直到所有的佇列(Queue)控制/更新資料全部傳送完畢。當收到設備中介主機回傳的DATAERR封包或是逾時沒有接收到DATAACK封包時,則會重新傳送佇列(Queue)的第一筆控制/更新資料。
設備節點裝置節點端資料接收模組主要是接收設備中介主機所傳送的控制/更新封包後判斷是否為合法的控制/更新封包,如果是合法的控制/更新封包則回傳DATAACK封包至設備中介主機,不是合法的控制/更新封包則回傳DATAERR封包至設備中介主機。若接收的資料為合法的控制/更新封包則會判斷跟前一次接收的控制/更新封包資料1D欄位值是否一致,如果一致則捨棄此次所接收的控制/更新封包;如果跟前一次接收的控制/更新封包資料ID欄位值不一致,則處理控制/更新封包之控制/更新資料。
設備中介主機包含中介端註冊模組、逾時判斷模組、中介端資料發送模組及中介端資料接收模組。
設備中介主機中介端註冊模組用於接收設備節點裝置註冊封包,當中介端註冊模組收到一個合法的註冊封包時則會回應DATAACK封包,否則回應DATAERR封包。
設備中介主機逾時判斷模組用於判斷是否定時接收到設備節點
裝置傳送的心跳請求封包,收到心跳請求封包則會回應心跳回應封包至設備節點裝置,如果逾時沒收到心跳請求封包時,則切斷設備節點裝置網路連線。
設備中介主機中介端資料發送模組主要是發送控制/更新封包至設備節點裝置,所有要發送的控制/更新資料皆放在佇列(Queue)後最一筆,之後取出佇列(Queue)第一筆控制/更新資料透過設備簽章協議打包成控制/更新封包傳送,當接收到設備節點裝置回傳的DATAACK封包時,則會將佇列(Queue)的第一筆控制/更新資料刪除後重新取得佇列(Queue)第一筆控制/更新資料傳送,直到所有的佇列(Queue)控制/更新資料全部傳送完畢。當收到設備節點裝置回傳的DATAERR封包或是逾時沒有接收到DATAACK封包時,則會重新傳送佇列(Queue)的第一筆控制/更新資料。
設備中介主機中介端資料接收模組主要是接收設備節點裝置所傳送的控制/更新封包後判斷是否為合法的控制/更新封包,如果是合法的控制/更新封包則回傳DATAACK封包至設備節點裝置,不是合法的控制/更新封包則回傳DATAERR封包至設備節點裝置。若接收的資料為合法的控制/更新封包則會判斷跟前一次接收的控制/更新封包資料ID欄位值是否一致,如果一致則捨棄此次所接收的控制/更新封包;如果跟前一次接收的控制/更新封包資料ID欄位值不一致,則處理控制/更新封包之控制/更新資料。
本發明為一種遠端節點控制管理平台,參考圖1為實施方式之實施環境及功能模組圖,設備節點裝置10透過網路連線至設備中介主機20。在本發明實施環境中,包含設備中介主機20及至少一設備節點裝置10。
參考圖1設備節點裝置10包含節點端註冊模組100、心跳模組101、節點端資料發送模組102及節點端資料接收模組103。節點端註冊模組100用於將設備節點裝置註冊資料由設備簽章協議傳送至設備中介主機。在本實施方式中,設備節點裝置10跟設備中介主機20擁有相同的設備私鑰。參考圖2為設備簽章協議實施方式之註冊封包格式,節點端註冊模組100會產生設備節點裝置註冊封包P30A,一個完整設備節點裝置註冊封包P30A包含起始欄位P300A,註冊種類欄位P301A,註冊資料欄位P302A及結束欄位P303A。註冊資料欄位P302A包含註冊ID欄位P3020A及註冊內容欄位P3021A。註冊內容欄位P3021A包含標題欄位P30210A,註冊載體欄位P30211A及簽章欄位P30212A。標題欄位P30210A包含設備簽章演算法、註冊載體欄位P30211A包含註冊資料及一動態產生的亂數令牌(token),此令牌(token)會跟原來的設備私鑰產生一組新的臨時設備私鑰,簽章欄位P30212A為標題欄位P30210A及註冊載體欄位P30211A與臨時設備私鑰透過簽章演算法所產生。
參考圖5為設備節點裝置10之節點端註冊模組100、心跳模組101實施方式之設備節點裝置註冊/心跳流程圖;參考圖6為設備中介主機20之中介端註冊模組200、逾時判斷模組201實施方式之設備中介主機註冊/逾時判斷流程圖。為了更好說明設備節點裝置10與設備中介主機20註冊流程與設備節點裝置10心跳流程及設備中介主機20逾時判斷流程關係,請一併參考圖5及圖6。在本實施方式中,步驟S400節點端註冊模組100會將產生的註冊封包P30A透過網路傳送至設備中介主機20。
在步驟S500中介端註冊模組200會判斷收到的註冊封包是否為一合法的註冊封包,如是合法的註冊封包時則會執行步驟S501發送參考圖2資
料確認封包(DATAACK封包)P30A1至設備節點裝置,一個完整的DATAACK封包P30A1包含起始欄位P300A1、DATAACK欄位P301A1、註冊ID欄位P302A1及結束欄位P303A1;否則執行步驟S502發送無效資料封包(DATAERR封包)P30A2,一個完整的DATAERR封包P30A2包含起始欄位P300A2、DATAERR欄位P301A2、註冊ID欄位P302A2及結束欄位P303A2。
在步驟S503中介端註冊模組200會發送包含逾時(timeout)資料的設備中介主機註冊封包至設備節點裝置10,參考圖2一個完整的設備中介主機註冊資料封包P30A在前面已說明不再贅述。
在步驟S401節點端註冊模組100會判斷設備中介主機20傳送的封包資料,如果收到DATAERR封包P30A2或是逾時沒有收到DATAACK封包P30A1,則會執行步驟S402等待重新註冊,等待重新註冊時間到時,則會重新執行步驟S400重送註冊封包至設備中介主機20。
節點端註冊模組100收到DATAACK封包P30A1時,步驟S403設備節點裝置10等待接收到設備中介主機20所傳送包含逾時資料(timeout)的設備中介主機註冊封包。步驟S404心跳模組101將用接收的逾時資料(timeout)定時的傳送心跳請求封包至中介主機20。參考圖3一個完整的心跳請求封包P30B包含起始欄位P300B,心跳請求種類欄位P301B及結束欄位P303B。
在步驟S504逾時判斷模組201會判斷是否在逾時(timeout)時間內接收到心跳請求封包,如在逾時(timeout)時間接收到心跳請求封包,則在步驟S505回應心跳回應封包P30B1給設備節點裝置,參考圖3一個完整的心跳回應封包P30B1包含起始欄位P300B1,心跳請求回應欄位P301B1及結束欄位P303B1。之後在步驟S504等待下一次的心跳封包;超過逾時(timeout)時間沒有
收到心跳請求封包時,則會執行步驟S506關閉設備節點裝置連線。
參考圖7為設備節點裝置10之節點端資料發送模組102及設備中介主機20之中介端資料發送模組202實施方式之資料保証送達發送流程圖。由於節點端資料發送模組102與中介端資料發送模組202的資料保証送達發送流程圖一致,因此將以節點端資料發送模組102為實施案例說明。
在步驟S600節點端資料發送模組102會將要發送的控制/更新資料推入至佇列(Queue)最後一筆,同時將資料ID值加1。接下來執行步驟S602節點端資料發送模組102從佇列(Queue)取得第一筆控制/更新資料透過設備簽章協議打包成控制/更新封包發送至設備中介主機20。參考圖4一個完整的控制/更新封包P30C包含起始欄位P300C,資料種類欄位P301C,控制/更新資料欄位P302C及結束欄位P303C。控制/更新資料欄位P302C包含資料ID欄位P3020C及控制/更新內容欄位P3021C。控制/更新內容欄位P3021C包含標題欄位P30210C,控制/更新載體欄位P30211C及簽章欄位P30212C。標題欄位P30210C包含設備簽章演算法及簽章型別,簽章型別主要決定控制/更新載體欄位P30211C內容是否為加密/未加密資料;控制/更新載體欄位P30211C包含控制/更新命令及有效期。簽章欄位P30212C為標題欄位P30210C及註冊載體欄位P30211C與臨時設備私鑰述過簽章演算法所產生。
在步驟S603節點端資料發送模組102會判斷逾時時間內是否收到參考圖4 DATAACK封包P30C1(一個完整的DATAACK封包P30C1包含起始欄位P300C1、DATAACK欄位P301C1、資料ID欄位P302C1及結束欄位P303C1),或是DATAERR封包P30C2(一個完整的DATAERR封包P30C2包含起始欄位P300C2、DATAERR欄位P301C2、資料ID欄位P302C2及結束欄位
P303C2。如果沒有在逾時時間內收到DATAACK封包P30C1或是DATAERR封包P30C2,則會執行步驟S604設備節點裝置重新註冊設備中介主機等待重新註冊,如果是節點端資料發送模組102則會跳至節點端註冊模組100重新註冊設備節點裝置10;如果是中介端資料發送模組202則會跳至中介端註冊模組200等待設備節點裝置10重新註冊。在步驟S601節點端註冊模組100等待註冊成功,當設備節點裝置10註冊成功時則會重新執行步驟S602節點端資料發送模組102重新發送佇列(Queue)第一筆控制/更新資料。
在步驟S605節點端資料發送模組102判斷接收的封包為DATAERR封包P30C2時,則執行步驟S602節點端資料發送模組102重新發送佇列(Queue)第一筆控制/更新資料。當接收的封包為DATAACK封包P30C1時則執行步驟S606節點端資料發送模組102刪除佇列(Queue)第一筆控制/更新資料。
在步驟S607節點端資料發送模組102判斷佇列(Queue)數量(Size)是否大於0,如果數量(Size)大於0,節點端資料發送模組102會重新執行步驟S602取得佇列(Queue)第一筆控制/更新資料發送,直到所有佇列(Queue)控制/更新資料發送完畢。
參考圖8為設備節點裝置10之節點端資料接收模組103及設備中介主機20之中介端資料接收模組203實施方式之資料保証送達一次接收流程圖。由於節點端資料接收模組103與中介端資料接收模組203的資料保証送達一次接收流程圖一致,因此將以節點端資料接收模組103為實施案例說明。
在步驟S700節點端資料接收模組103接收到控制/更新封包後會執行步驟S701判斷控制/更新資料封包格式是否符合參考圖4 P30C封包格式,
當接收到的資料不符合參考圖4 P30C封包格式時,則會執行步驟S704節點端資料接收模組103發送DATAERR封包P30C2。
在步驟S702節點端資料接收模組103驗証控制/更新資料內容(參考圖4 P3021C)簽章及有效期,當簽章無效或超過有效期時,則會執行步驟S704節點端資料接收模組103發送DATAERR封包P30C2。
在步驟S703節點端資料接收模組103判斷資料ID欄位(參考圖4 P3020C),當接收到的資料ID欄位值與上一筆封包資料ID欄位值一致時,則執行步驟S706節點端資料接收模組103發送DATAACK封包P30C1。
當節點端資料接收模組103接收到的資料ID欄位值與上一筆封包資料ID欄位值不一致時,則執行步驟S705節點端資料接收模組103發送DATAACK封包P30C1。接下來執行步驟S707節點端資料接收模組103處理控制/更新封包之控制/更新資料。
因此,本案之一種遠端節點控制管理平台,是提供一種網路封包處理方法可以讓受限硬體運算能力的網路設備可以安全的傳送資料,防止封包被竄改或攔截重送。同時保証資料會送至設備節點裝置及設備中介主機,不會因網路不穩定而造成資料丟棄。另外在因網路異常造成資料重送時,也會確保相同的資料只會接收一次,並達成上述所有之目的。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,因此本發明的保護範圍當視後附之申請專利範圍所界定者為準。
10:設備節點裝置
100:節點端註冊模組
101:心跳模組
102:節點端資料發送模組
103:節點端資料接收模組
20:設備中介主機
200:中介端註冊模組
201:逾時判斷模組
202:中介端資料發送模組
203:中介端資料接收模組
圖1為本發明一種遠端節點控制管理平台實施方式之實施環境及功能模組圖。
圖2為本發明一種遠端節點控制管理平台實施方式之註冊封包格式。
圖3為本發明一種遠端節點控制管理平台實施方式之心跳封包格式。
圖4為本發明一種遠端節點控制管理平台實施方式之控制/更新封包格式。
圖5為本發明一種遠端節點控制管理平台實施方式之設備節點裝置註冊/心跳流程圖。
圖6為本發明一種遠端節點控制管理平台實施方式之設備中介主機註冊/逾時判斷流程圖。
圖7為本發明一種遠端節點控制管理平台實施方式之資料保証送達發送流程圖。
圖8為本發明一種遠端節點控制管理平台實施方式之資料保証送達一次接收流程圖。
10:設備節點裝置
100:節點端註冊模組
101:心跳模組
102:節點端資料發送模組
103:節點端資料接收模組
20:設備中介主機
200:中介端註冊模組
201:逾時判斷模組
202:中介端資料發送模組
203:中介端資料接收模組
Claims (21)
- 一種遠端節點控制管理平台,包含:一設備中介主機;及至少一設備節點裝置,係與該設備中介主機網路連接;設備節點裝置由一設備簽章協議傳送至該設備中介主機,其中該設備簽章協議包括註冊封包、心跳請求封包、心跳回應封包、控制/更新封包、DATAACK封包及DATAERR封包;其中該些設備節點裝置分別包括:一節點端註冊模組,用於將該設備節點裝置的一註冊封包傳送至該設備中介主機,其中該註冊封包包括一起始欄位、一註冊種類欄位、一註冊資料欄位及一結束欄位,其中該註冊資料欄位包括一註冊ID欄位及一註冊內容欄位;其中該註冊內容欄位包括一標題欄位、一註冊載體欄位及一簽章欄位;其中該標題欄位包含一設備簽章演算法,註冊載體欄位包含註冊資料,簽章欄位為標題欄位及註冊載體欄位與臨時設備私鑰透過簽章演算法所產生;其中該臨時設備私鑰是由一動態產生的亂數令牌(token)跟原來的一設備私鑰產生一組新的臨時設備私鑰,並由該設備節點裝置通過註冊載體將亂數令牌(token)傳送至該設備中介主機,之後該設備節點裝置與該設備中介主機將以新的該臨時設備私鑰透過簽章演算法產生簽章;一心跳模組,用於當該設備節點裝置成功註冊至設備中介主機時則會定時傳送一心跳請求封包至設備中介主機;一節點端資料發送模組,用於發送一控制/更新封包,並處理資料保証送達發送流程;及 一節點端資料接收模組,用於接收一控制/更新封包,並處理資料保証送達一次接收流程;其中該設備中介主機包括:一中介端註冊模組,用於接收該設備節點裝置的一註冊封包,當中介端註冊模組收到一合法的該設備節點裝置註冊封包時則會回應一資料確認封包(DATAACK封包)給該設備節點裝置,否則回應一無效資料封包(DATAERR封包)給該設備節點裝置;一逾時判斷模組,用於判斷是否定時接收到該設備節點裝置傳送的心跳請求封包,如在逾時時間接收到該心跳請求封包,則會回應心跳回應封包至該設備節點裝置;如果逾時沒收到該心跳請求封包時,則切斷該設備節點裝置網路連線;一中介端資料發送模組,用於發送一該控制/更新封包,並處理資料保証送達發送流程;及一中介端資料接收模組,用於接收一該控制/更新封包,並處理資料保証送達一次接收流程。
- 如請求項1所述之遠端節點控制管理平台,其中該心跳請求封包包括一起始欄位、一心跳請求種類欄位及一結束欄位。
- 如請求項1所述之遠端節點控制管理平台,其中該心跳回應封包包括一起始欄位、一心跳回應種類欄位及一結束欄位。
- 如請求項1所述之遠端節點控制管理平台,其中該控制/更新封包包括一起始欄位、一資料種類欄位、一控制/更新資料欄位及一結束欄位;其中該控制/更新資料欄位包括一資料ID欄位及一控制/更新內容欄位;其中該控制/更新內容欄位包括一標題欄位、一控制/更新載體欄位及一簽章欄位;其中該標題欄位包含一設備簽章演算法及簽章型別,簽章型別主要決定控制/更新載體內容是否為加密/未加密資料;控制/更新載體欄位包含控制/更新命令及有效期,簽章欄位為標題欄位及註冊載體欄位與臨時設備私鑰透過簽章演算法所產生。
- 如請求項1所述之遠端節點控制管理平台,其中該DATAACK封包包括一起始欄位、一DATAACK欄位、一ID欄位及一結束欄位。
- 如請求項1所述之遠端節點控制管理平台,其中該DATAERR封包包括一起始欄位、一DATAERR欄位、一ID欄位及一結束欄位。
- 如請求項1所述之遠端節點控制管理平台,其中該節點端註冊模組係將產生的該設備節點裝置註冊封包透過網路傳送至該設備中介主機。
- 如請求項1所述之遠端節點控制管理平台,其中該中介端註冊模組係供判斷收到的該設備節點裝置註冊封包是否為一合法的該註冊封 包,如果係合法的該註冊封包時則會發送該DATAACK封包給該設備節點裝置,一個完整的該DATAACK封包如請求項5所述;否則發送該DATAERR封包給該設備節點裝置,一個完整的該DATAERR封包如請求項6所述。
- 如請求項8所述之遠端節點控制管理平台,其中該中介端註冊模組發送該DATAACK封包給該設備節點裝置後會接著發送包含逾時(timeout)資料的該設備中介主機註冊封包給該設備節點裝置,一個完整的該設備中介主機註冊封包如請求項1所述;其中該設備中介主機註冊載體包括一逾時(timeout)資料。
- 如請求項7所述之遠端節點控制管理平台,其中該節點端註冊模組係供判斷該設備中介主機傳送的該封包資料,如果係收到該DATAERR封包或逾時沒有收到設備中介主機傳送的該DATAACK封包,則會等待重新註冊,等待重新註冊時間到時,則會重送該設備節點裝置註冊封包至該設備中介主機。
- 如請求項10所述之遠端節點控制管理平台,其中該設備節點裝置的該節點端註冊模組收到該DATAACK封包時,該設備節點裝置等待接收該設備中介主機所傳送包含一逾時資料(timeout)的該設備中介主機註冊封包。
- 如請求項1所述之遠端節點控制管理平台,其中該設備節點裝置的該心跳模組依據該逾時資料(timeout)的一預定時間傳送該心跳請求封包至該設備中介主機,一個完整的該心跳請求封包如請求項2所述。
- 如請求項1所述之遠端節點控制管理平台,其中該設備中介主機逾時判斷模組會判斷是否在該逾時資料(timeout)的該預定時間內接收到該心跳請求封包,如果在該預定時間內接收到該心跳請求封包,則會回應心跳回應封包至該設備節點裝置,一個完整的該心跳回應封包如請求項3所述。接著等待下一次的該心跳請求封包,如果超過該預定時間沒有收到該心跳請求封包時,則會關閉該設備節點裝置的連線。
- 如請求項1所述之遠端節點控制管理平台,其中該節點端資料發送模組或該中介端資料發送模組係將發送的該控制/更新資料推入至一佇列(Queue)的最後一筆,同時將一資料ID值加1,該節點端資料發送模組或該中介端資料發送模組係從該佇列(Queue)取得第一筆該控制/更新資料透過設備簽章協議打包成該控制/更新封包發送至該設備中介主機或該設備節點裝置,一個完整的控制/更新封包如請求項4所述。
- 如請求項14所述之遠端節點控制管理平台,其中該節點端資料發送模組及該中介端資料發送模組會判斷逾時時間內是否收到DATAACK封包或是DATAERR封包,如果沒有在逾時時間內收到 DATAACK封包或是DATAERR封包,則如果是該節點端資料發送模組則會跳至該節點端註冊模組重新註冊設備節點裝置;如果是該中介端發送模組則會跳至該中介端註冊模組等待設備節點裝置重新註冊。在該節點端註冊模組及該中介端註冊模組等待註冊成功,當該設備節點裝置註冊成功時則該節點端資料發送模組及該中介端資料發送模組重新發送佇列(Queue)第一筆控制/更新資料。
- 如請求項15所述之遠端節點控制管理平台,其中該節點端資料發送模組及該中介端資料發送模組判斷接收該DATAERR封包時,該節點端資料發送模組及該中介端資料發送模組重新發送該佇列(Queue)的該第一筆控制/更新資料;當接收的係該DATAACK封包時則該節點端資料發送模組及該中介端資料發送模組刪除該佇列(Queue)的該第一筆控制/更新資料。
- 如請求項16所述之遠端節點控制管理平台,其中該節點端資料發送模組及該中介端資料發送模組刪除該佇列(Queue)的該第一筆控制/更新資料後判斷該佇列(Queue)的數量(Size)是否大於0,如果數量(Size)大於0,該節點端資料發送模組及該中介端資料發送模組重新取得該佇列(Queue)的該第一筆控制/更新資料發送,再依請求項16及請求項17所述方法直到所有該佇列(Queue)控制/更新資料發送完畢。
- 如請求項1所述之遠端節點控制管理平台,其中該節點端資料接收模組及該中介端資料接收模組接收到該控制/更新封包後,判斷該控 制/更新封包格式是否符合一控制/更新封包格式,如果不符合該控制/更新封包格式時,該節點端資料接收模組及該中介端資料接收模組發送該DATAERR封包。
- 如請求項18所述之遠端節點控制管理平台,其中該節點端資料接收模組及該中介端資料接收模組驗証該控制/更新資料的一內容簽章及一有效期,當該內容簽章無效或該有效期超過時,該節點端資料接收模組及該中介端資料接收模組發送該DATAERR封包。
- 如請求項19所述之遠端節點控制管理平台,其中該節點端資料接收模組及該中介端資料接收模組判斷該控制/更新資料的一封包資料ID值與上一筆該封包資料ID值一致時,則該節點端資料接收模組及該中介端資料接收模組發送該DATAACK封包。
- 如請求項20所述之遠端節點控制管理平台,其中該節點端資料接收模組及該中介端資料接收模組判斷接收到的該封包資料ID值與上一筆該封包資料ID值不一致時,則該節點端資料接收模組及該中介端資料接收模組發送該DATAACK封包,並處理該控制/更新封包之該控制/更新資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111120482A TWI810957B (zh) | 2022-06-01 | 2022-06-01 | 一種遠端節點控制管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111120482A TWI810957B (zh) | 2022-06-01 | 2022-06-01 | 一種遠端節點控制管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI810957B true TWI810957B (zh) | 2023-08-01 |
| TW202349917A TW202349917A (zh) | 2023-12-16 |
Family
ID=88585589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111120482A TWI810957B (zh) | 2022-06-01 | 2022-06-01 | 一種遠端節點控制管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI810957B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020108042A1 (en) * | 2001-01-10 | 2002-08-08 | Makoto Oka | Public key certificate issuing system, Public key certificate issuing method, digital certification apparatus, and program storage medium |
| US20080177896A1 (en) * | 2007-01-19 | 2008-07-24 | Cisco Technology, Inc. | Service insertion architecture |
| TW202038581A (zh) * | 2019-04-10 | 2020-10-16 | 香港商阿里巴巴集團服務有限公司 | 管理用戶端、設備監控系統及方法 |
-
2022
- 2022-06-01 TW TW111120482A patent/TWI810957B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020108042A1 (en) * | 2001-01-10 | 2002-08-08 | Makoto Oka | Public key certificate issuing system, Public key certificate issuing method, digital certification apparatus, and program storage medium |
| US20080177896A1 (en) * | 2007-01-19 | 2008-07-24 | Cisco Technology, Inc. | Service insertion architecture |
| TW202038581A (zh) * | 2019-04-10 | 2020-10-16 | 香港商阿里巴巴集團服務有限公司 | 管理用戶端、設備監控系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202349917A (zh) | 2023-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101764799B (zh) | 利用服务器能力配置文件建立连接 | |
| US7542573B2 (en) | Providing apparatus, communication device, method, and program | |
| US7937071B2 (en) | Device management system and method of controlling the same | |
| EP1748594A1 (en) | Method for realizng transmission of syncml synchronous data | |
| US8976814B2 (en) | Method of transporting data from sending node to destination node | |
| US20060221946A1 (en) | Connection establishment on a tcp offload engine | |
| WO2009059496A1 (fr) | Procédé, système, serveur et terminal pour mettre en œuvre une authentification | |
| CN104601575A (zh) | 基于单向安全隔离网闸的数据传输方法和系统 | |
| CN105337935A (zh) | 一种建立客户端和服务端长连接的方法和装置 | |
| CN101547210A (zh) | 一种tcp连接的处理方法和装置 | |
| CN113765976A (zh) | 一种通信方法和系统 | |
| WO2023036348A1 (zh) | 一种加密通信方法、装置、设备及介质 | |
| CN104539587A (zh) | 一种用于物联网的物体接入和群组交互方法 | |
| JP2006352500A (ja) | 自動鍵交換処理装置および自動鍵交換処理方法 | |
| CN107104938B (zh) | 建立安全的数据交换通道方法、客户端及计算机可读介质 | |
| CN101167331B (zh) | 传输网络事件日志协议报文的方法、系统和装置 | |
| US20170359178A1 (en) | Network communication method having function of recovering terminal session | |
| TWI810957B (zh) | 一種遠端節點控制管理平台 | |
| US8423767B2 (en) | Security association verification and recovery | |
| CN117278315A (zh) | 一种数据跨网交换方法及系统 | |
| CN111726332A (zh) | 用于在两个网络之间传输数据的传输设备和方法 | |
| WO2016049870A1 (zh) | 动态登录凭据的生成方法及系统 | |
| JP4788264B2 (ja) | 暗号化通信方法および通信装置 | |
| US7703129B2 (en) | Authentication system and method thereof for dial-up networking connection via terminal | |
| CN107948165B (zh) | 一种基于私有协议的安全送播系统及方法 |