TWI830649B - 交通道路設備路由監控數據裝置 - Google Patents

交通道路設備路由監控數據裝置 Download PDF

Info

Publication number
TWI830649B
TWI830649B TW112114111A TW112114111A TWI830649B TW I830649 B TWI830649 B TW I830649B TW 112114111 A TW112114111 A TW 112114111A TW 112114111 A TW112114111 A TW 112114111A TW I830649 B TWI830649 B TW I830649B
Authority
TW
Taiwan
Prior art keywords
traffic
equipment
road equipment
communication
monitoring data
Prior art date
Application number
TW112114111A
Other languages
English (en)
Inventor
顏嘉俊
Original Assignee
鴻銘資訊有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 鴻銘資訊有限公司 filed Critical 鴻銘資訊有限公司
Priority to TW112114111A priority Critical patent/TWI830649B/zh
Application granted granted Critical
Publication of TWI830649B publication Critical patent/TWI830649B/zh

Links

Landscapes

  • Traffic Control Systems (AREA)

Abstract

本發明涉及一種交通道路設備路路由監控數據裝置,係主要提供針對特定區域內的所有交通道路設備,例如:車輛偵測(VD)、資訊可變裝置(CMS)、車輛自動識別(AVI)、號誌控制器(TC)、電子標籤識別(e-Tag)等設備,藉由以一路由監控數據裝置來提供接收及記錄數個交通道路設備所回報交通數據並上傳至一管理平台中心端來進行解析交通道路設備的狀態,以對交通道路設備進行有效的安全監控,預防駭客入侵,以避免交通道路設備的回報交通數據內容遭到竄改。

Description

交通道路設備路由監控數據裝置
本發明涉及交通道路數據收集之領域,尤指一種交通道路設備路由監控數據裝置之範疇。
按,交通道路通常會安裝有一些裝置設備,其包含有有例如:車輛偵測(Vehicle detector,簡稱VD)、資訊可變裝置(Changeable Message Sign,簡稱CMS)、車輛自動識別(Automatic Vehicle Identification,AVI)、號誌控制器(Traffic Signal Controller,TC)、電子收費系統(Electronic Toll Collection System)的電子標籤(eTag)識別等設備。
其中,該VD設備係作為收集道路交通流量資訊;該CMS設備則透過通訊傳輸網路來發佈訊息,提供給用路人路況資訊、交通宣導或相關訊息等;該AVI設備則提供辨識並記錄所通過車輛之時間與車牌;而該TC設備則則用以控制路口通行的紅黃綠燈等;而該eTag識別設備則用於讀取所通過車輛上的電子標籤。
當前而言,如圖10所示,交通道路設備9會藉由通信網路設備(例如:數據機8)受政府公部門所建置一交通控制中心端7來控制或回報現場交通路況資訊之數據至該交通控制中心端7,而交通道路設備9回報交通數據的傳輸路徑,可以藉由有線或無線方式並透過使用ADSL或4G路由數據機8,再將其數據傳輸到ISP業者所建置的政府內部網路(GSN VPN),最後再傳輸至該交通控制中心端7。
然而,這些交通道路設備9因欠缺資安管理,很容易成為駭客攻擊目標,讓未使用的網路孔很容易成為駭客入侵的管道,例如:被植入病毒而癱瘓部分或整個交通控制中心端7的系統或CMS設備的文字內容被修改等問題,故現有的交通道路設備9的回報交通數據傳輸方式,實有需要加以改善。
緣此,鑑於上述現有交通道路設備9回報交通數據傳輸上所存在的問題點,本發明人乃窮極心思發明出一種交通道路設備路由監控數據裝置,故本發明之主要目的在於:提供具有監控交通道路設備的通訊狀態之一種路由監控數據裝置;本發明之次要目的在於:提供安全層級較高且能有效預防駭客入侵的一種交通道路設備路由監控數據裝置。
本發明為達到上述之目的,運用如下技術手段,係包含有一種交通道路設備路由監控數據裝置,係包含有:一通信模組、一接收模組、一白名單資料庫及一判斷模組;其中,該通信模組,係提供傳送及接收外部交通道路設備的數據封包;該接收模組,係電性連接該通信模組,據以提供接收自一管理平台中心端的推播指令封包;該白名單資料庫,係電性連接該判斷模組,據以提供儲放一電子裝置標識暨網路定址之安全清單之功能;及該判斷模組,係電性連接該接收模組,據以提供剖析交通道路設備所回報交通數據封包,判斷指令封包之功能;藉由該判斷模組會判斷交通道路設備所回報訊息是否是必須記錄的指令,以及是否符合設備端的通訊異常。
其中該判斷模組判斷出必須記錄的指令及設備端的通訊異常,則從該白名單資料庫取出該電子裝置標識暨網路定址之安全清單來進行比對,無 論有無符合,均藉由該通信模組將交通道路設備的操作動作的資訊傳送至該管理平台中心端所指定通訊埠的通信接收程式。
其中該通信模組只擷取固定的封包表頭(header)來傳送至該管理平台中心端所指定通訊埠的通信接收程式。
其中該電子裝置標識暨網路定址之安全清單係指容許交通道路設備接入的IP位址的通訊埠及Mac位址的清單。
其中該電子裝置標識暨網路定址之安全清單係設為每日更新。
其中該通信模組依據該電子裝置標識暨網路定址之安全清單來允許上傳設備端的回報交通數據至交通控制中心端,以確保該回報交通數據的安全性及準確性。
其中該設備端的通訊異常係指設備端斷線、路由斷線、異常IP位址加入、異常MAC位址加入或/及異常通訊埠加入。
其中交通道路設備係包含有車輛偵測(VD)、資訊可變裝置(CMS)、車輛自動識別(AVI)或/及電子標籤識別(e-Tag)等設備。
據此,本發明運用上述技術手段,可以達到如下功效:
1.本發明裝置提供可以監控設備端回報交通數據,藉由該判斷模組,以及配合該白名單資料庫,據以判斷設備端的通訊是否異常,例如:「設備端斷線」、「路由斷線」、「異常IP位址加入」、「異常MAC位址加入」或/及「異常通訊埠加入」等監控,若有異常則將異常數據交由該管理平台中心端作進一步解析及進行後續處理。
2.本發明因只將封包的表頭等數據交由該管理平台中心端,故不會加重設備端過多的通訊負載。
3.本發明裝置提供每日會更新白名單資料庫之內容,使本發明可依據該電子裝置標識暨網路定址之安全清單內容清單來允許上傳設備端的回報交通數據至交通控制中心端,以確保該回報交通數據的安全性及準確性。
A:路由監控數據裝置
1:通信模組
2:接收模組
3:判斷模組
5:白名單資料庫
6:管理平台中心端
7:交通控制中心端
8:數據機
9:交通道路設備
〔圖1〕本發明路由監控數據裝置之架構圖。
〔圖2〕本發明路由監控數據裝置實施態樣之示意圖。
〔圖3〕本發明路由監控數據裝置之作動總圖。
〔圖4〕本發明路由監控數據裝置對設備端回報交通數據進行整體監控流程示意圖。
〔圖5〕本發明路由監控數據裝置進行每日更新白名單之作動流程示意圖。
〔圖6〕本發明路由監控數據裝置進行監控設備端回報交通數據之作動流程示意圖。
〔圖7〕本發明路由監控數據裝置進行上傳設備端回報交通數據之作動流程示意圖。
〔圖8〕交通控制中心端藉由本發明路由監控數據裝置對設備端進行下達指令之作動流程示意圖。
〔圖9〕本發明關於設備端通訊異常的幾個態樣之示意圖。
〔圖10〕傳統交通道路設備數據回報連網路徑之示意圖。
本發明涉及一種路由監控數據裝置,如圖1至圖4所示,係主要提供針對特定區域內的所有交通道路設備9,例如:車輛偵測(Vehicle Detector,簡稱VD)、資訊可變裝置(Changeable Message Sign,簡稱CMS)、車輛自動識別(Automatic Vehicle Identification,簡稱AVI)、號誌控制器(Traffic Signal Controller,TC)、電子標籤識別(e-Tag)等設備,藉由以一路由監控數據裝置A替換原有的數據機等通信設備來進行提供接收、記錄及監控數個交通道路設備9所回報交通數據並藉由政府內部虛擬網路(GSN VPN)上傳至一管理平台中心端6來進行解析,以對交通道路設備9進行有效的安全監控,預防駭客入侵,以避免交通道路設備9的回報交通數據內容遭到竄改;其中該路由監控數據裝置A係包含有:一通信模組1、一接收模組2、一判斷模組3及一白名單資料庫5等構成要件,茲將上述要件分別說明如下:該通信模組1,係提供傳送交通數據回報及接收指令等封包(packet);其中當交通道路設備9以有線或無線回報設備訊息時,該通信模組1會將其傳送至該判斷模組3。
該接收模組2,係電性連接該通信模組1,據以提供接收該管理平台中心端6的Web API推播指令封包之功能。
該判斷模組3,係電性連接該接收模組2,據以提供剖析交通道路設備所回報交通數據封包,判斷指令封包之功能;其中該判斷模組3會判斷各交通道路設備9所回報訊息是否是須記錄的指令,以及是否符合設備端的通訊異常,若符合則從該白名單資料庫5取出一電子裝置標識暨網路定址之安全清單(業界俗稱白名單,以下記載說明均以白名單來稱之)來進行比對,無論有無符合, 均藉由該通信模組1將交通道路設備9的操作動作的資訊傳送至所指定通訊埠的該管理平台中心端6之通信接收程式,而且只傳送固定的封包表頭(header),如此便不會加重設備端過多的通訊負載。特別一提,前述電子裝置標識暨網路定址之安全清單中的電子裝置泛指單晶片、IPC電腦、平板電腦、筆記型電腦、桌上型電腦等電子裝置。
該白名單資料庫5,係電性連接該判斷模組3,據以提供儲放白名單之功能,而該白名單資料庫5係為每日更新,且該白名單係指容許提供交通設備9回報交通數據所使用IP位址的通訊埠及Mac位址。
因此,本發明提供交通道路設備9的路由監控數據裝置A之較佳解決方案,如圖4所示,當交通道路設備9進行回報交通數據時,則該路由監控數據裝置A會進行監控該等數據,即會剖析交通道路設備所回報交通數據封包及指令封包,若該回報交通數據封包需要進行記錄時,則該判斷模組3會從該白名單資料庫5取出該白名單來進行比對,無論有無符合該白名單,均會擷取該回報交通數據封包的表頭及白名單比對結果並藉由該通信模組1將交通道路設備9的操作動作的資訊傳送至該管理平台中心端6所指定通訊埠的通信接收程式,讓該管理平台中心端6進行解析及進一步的後續處理,例如:若偵測到不符合該白名單的IP或MAC PORT,則有極大可能,系統受到駭客入侵攻擊;但若該回報交通數據封包不需要記錄且又符合白名單時,則會藉由該通信模組1將交通道路設備9所回報交通數據直接傳送到該交通控制中心端7。
當該路由監控數據裝置A在執行白名單更新時,如圖5所示,其執行路徑為2.0至2.3;其中「2.0:每日更新」→「2.1:接收來自Web API的推播指令」→「2.2:剖析封包,判斷指令」→「2.3:更新白名單IP通信埠及Mac位址」。
當該路由監控數據裝置A在執行設備端回報數據且檢測是否通信異常時,如圖6所示,其執行路徑為3.1至3.6;其中「3.1:設備回報設訊息(VD:流量速度等,CMS:目前顯示輪播訊息...)」→「3.2:數據藉由交換器傳入路由器」→「3.3:判斷此訊息是否是須記錄的指令,以及是否符合設備端斷線、路由斷線、異常IP位址加入、異常MAC位址加入、異常通訊埠加入等之通信異常」→「3.4:取出白名單比對」→「3.5:不論是否符合白名單,皆需透過通訊模組11將設備操作動作傳出」→「3.6:交給指定通信埠的通訊接收程式21接收」,即該改良式路由數據裝置1會將異常信息傳送至管理平台中心端6以判斷交通道路設備路9狀態,並做後續的維運處理,例如:斷電重啟或派工維運。
當該路由監控數據裝置A在執行設備端回報數據時,如圖7所示,其執行路徑為4.1至4.3;其中「4.1:設備回報設備訊息(VD:流量速度等,CMS:目前顯示輪播訊息...)」→「4.2:數據藉由交換器傳入路由器」→「4.3:資料由交通控制中心端7接走」,即正常且無異樣的回報數據直接傳送至交通控制中心端7;又例如:該改良式路由數據裝置1在檢測是否信異常時,通常會向交通道路設備9及交通控制中心端7下達ping指令,以測試通信是否斷線異常,若通信異常,該改良式路由數據裝置1會將此信息傳送至該由管理平台中心端6來做後續的維運處理。
當該路由監控數據裝置A在執行交通控制中心7所下達的指令時,如圖8所示,其執行路徑為5.1至5.3;其中「5.1:交通控制中心端7下指令」→「5.2:數據傳入」→「5.3:數據傳入交通道路設備9」。即讓交通控制中心端7取得交通道路設備路9之控制權;以紅綠燈為例:set指令例如是修改當前紅燈秒數等等,而get指令在此處是取得當前紅燈秒數等等。
綜上所述,本發明交通道路設備路由監控數據裝置A提供可以監控設備端回報交通數據,藉由該判斷模組3,以及配合該白名單資料庫5,據以判斷設備端的通訊是否異常,如圖9所示,例如:「設備端斷線」、「路由斷線」、「異常IP位址加入」、「異常MAC位址加入」或/及「異常通訊埠加入」等監控,若有異常則將異常數據交由該管理平台中心端作進一步解析及進行後續處理,例如:將有疑慮的交通道路設備9進行斷電重開後,仍無法修復,管理平台中心端6可以預先排定日期來進行遠端或現場派工修護,並將預估會使用到的IP或MAC PORT於派工修護的當日早上,預先更新該改良式路由數據裝置內的白名單,以利當天的派工修護;且其構成結構未曾見於諸書刊或公開使用,誠符合專利申請要件,懇請 鈞局明鑑,早日准予專利,至為感禱; 需陳明者,以上所述乃是本專利申請案之具體實施例及所運用之技術原理,若依本專利申請案之構想所作之改變,其所產生之功能作用仍未超出說明書及圖式所涵蓋之精神時,均應在本專利申請案之範圍內,合予陳明。
A:路由監控數據裝置
1:通信模組
2:接收模組
3:判斷模組
5:白名單資料庫

Claims (8)

  1. 一種交通道路設備路由監控數據裝置,係包含有:一通信模組、一接收模組、一白名單資料庫及一判斷模組;其中,該通信模組,係提供傳送及接收外部交通道路設備的數據封包;該接收模組,係電性連接該通信模組,據以提供接收自一管理平台中心端的推播指令封包;該白名單資料庫,係電性連接該判斷模組,據以提供儲放一電子裝置標識暨網路定址之安全清單之功能;及該判斷模組,係電性連接該接收模組,據以提供剖析交通道路設備所回報交通數據封包,判斷指令封包之功能;藉由該判斷模組會判斷交通道路設備所回報訊息是否是必須記錄的指令,以及是否符合設備端的通訊異常。
  2. 請求項1所述交通道路設備路由監控數據裝置,其中該判斷模組判斷出必須記錄的指令及設備端的通訊異常,則從該白名單資料庫取出該電子裝置標識暨網路定址之安全清單來進行比對,無論有無符合,均藉由該通信模組將交通道路設備的操作動作的資訊傳送至該管理平台中心端所指定通訊埠的通信接收程式。
  3. 請求項2所述交通道路設備路由監控數據裝置,其中該通信模組只擷取固定的封包表頭來傳送至該管理平台中心端所指定通訊埠的通信接收程式。
  4. 請求項1所述交通道路設備路由監控數據裝置,其中該電子裝置標識暨網路定址之安全清單係指容許交通道路設備接入的IP位址的通訊埠及Mac位址的清單。
  5. 請求項4所述交通道路設備路由監控數據裝置,其中該電子裝置標識暨網路定址之安全清單係設為每日更新。
  6. 請求項4所述交通道路設備路由監控數據裝置,其中該通信模組依據該電子裝置標識暨網路定址之安全清單來允許上傳設備端的回報交通數據至交通控制中心端,以確保該回報交通數據的安全性及準確性。
  7. 請求項1所述交通道路設備路由監控數據裝置,其中該設備端的通訊異常係指設備端斷線、路由斷線、異常IP位址加入、異常MAC位址加入或/及異常通訊埠加入。
  8. 請求項1-7任一項所述交通道路設備路由監控數據裝置,其中交通道路設備係包含有車輛偵測(VD)、資訊可變裝置(CMS)、號誌控制器(TC)、車輛自動識別(AVI)或/及電子標籤識別(e-Tag)等設備。
TW112114111A 2023-04-14 2023-04-14 交通道路設備路由監控數據裝置 TWI830649B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW112114111A TWI830649B (zh) 2023-04-14 2023-04-14 交通道路設備路由監控數據裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW112114111A TWI830649B (zh) 2023-04-14 2023-04-14 交通道路設備路由監控數據裝置

Publications (1)

Publication Number Publication Date
TWI830649B true TWI830649B (zh) 2024-01-21

Family

ID=90459337

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112114111A TWI830649B (zh) 2023-04-14 2023-04-14 交通道路設備路由監控數據裝置

Country Status (1)

Country Link
TW (1) TWI830649B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWM593121U (zh) * 2019-10-14 2020-04-01 劉志能 智能路燈控制系統
TW202215826A (zh) * 2020-10-14 2022-04-16 鼎堅航太股份有限公司 物聯網維運系統
US20220286354A1 (en) * 2016-12-30 2022-09-08 Intel Corporation Blockchains For Securing IoT Devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220286354A1 (en) * 2016-12-30 2022-09-08 Intel Corporation Blockchains For Securing IoT Devices
TWM593121U (zh) * 2019-10-14 2020-04-01 劉志能 智能路燈控制系統
TW202215826A (zh) * 2020-10-14 2022-04-16 鼎堅航太股份有限公司 物聯網維運系統

Similar Documents

Publication Publication Date Title
CN103607399B (zh) 基于暗网的专用ip网络安全监测系统及方法
CN101136797B (zh) 内外网物理连通的检测、通断控制方法
US20070233833A1 (en) Data transmission system for electronic devices with server units
CN110620791A (zh) 一种带有预警功能的工业安全数据摆渡系统
CN105204583A (zh) 一种基于嵌入式系统构建的物理隔离系统及隔离方法
CN106789351A (zh) 一种基于sdn的在线入侵防御方法和系统
CN201813382U (zh) 一种用于运载火箭测试和发射控制的网络监测系统
TWI830649B (zh) 交通道路設備路由監控數據裝置
CN107864153A (zh) 一种基于网络安全传感器的网络病毒预警方法
CN101764721A (zh) 检测方法和网络管理器
Lima et al. BP-IDS: Using business process specification to leverage intrusion detection in critical infrastructures
CN211123204U (zh) 智能在线监控管理系统
CN105045100A (zh) 一种利用海量数据进行管理的智能运维监控平台
CN110290124B (zh) 一种交换机入端口阻断方法及装置
CN115134131B (zh) 一种基于态势感知的物联网通信传输系统
CN109587130B (zh) 一种基于rti时空一致的集成运行支撑系统
CN208597089U (zh) 一种基于网络质量的网络隧道自动切换装置
CN116318779A (zh) 一种基于热迁移和深度学习的动态安全防御方法及系统
CN101964731A (zh) 一种数据链路监测方法及装置
TWI838221B (zh) 交通道路設備雲端管理平台
CN110557409A (zh) 一种消防物联网信息传输设备
CN114374838A (zh) 一种网络摄像头监测方法、装置、设备及介质
CN112468591A (zh) 一种公路隧道安全节能智慧运营管理平台
CN116016244A (zh) 监控网络故障处理过程的方法、装置及设备
JP2017228887A (ja) 制御システム、ネットワーク装置、及び制御装置の制御方法