[发明专利]用于IoT设备的安全路由系统

说明书

一种用于IoT设备的路由系统包含路由器装置，所述路由器装置的控制模块根据环境资讯、状态资讯、及与所述路由器装置有关的冲突管理机制，决定是否执行与输入讯息有关的路由过程。于所述路由过程，当所述输入讯息包含通道管理指令时，所述控制模块执行通道操作，并且当所述输入讯息与鉴权或应用程序有关时，所述控制模块执行相关的验证程序或所述应用程序。

相关申请的交叉引用

本申请案主张于2016年12月22日提交的美国临时专利申请No.62/438150的优先权。

技术领域

本发明涉及路由系统，特别是涉及一种用于IoT(物联网)设备的安全路由系统。

背景技术

在传统的物联网应用中，移动通讯装置经常连接到网络启用设备(物品)，例如智能锁，智能设备，自动驾驶汽车，通过例如所述网络启用设备的WiFi模块、蓝牙模块、BLE(蓝牙低功耗)、Zigbee模块、基带模块(2G/3G/4G/5G LTE/NB-IoT(窄带IoT)，用作其主通讯控制器，从而通过移动网络或互联网，对网络启用设备的受控装置(执行网络启用设备的正常操作及功能的部件，例如智能锁的实体锁，智能空调的空调部件，自动驾驶车的发动机控制单元(ECU))执行操作控制。

但是，受控设备和主通讯控制器中可能存在安全漏洞，特别是对于开源操作系统(OS)，如Linux、Android，也就是说实时操作系统(RTOS)等。黑客可能会利用安全漏洞入侵受控装置和主通讯控制器，导致大问题。

发明内容

因此，如何增强可能有益于物联网技术发展的开源操作系统中的物联网应用的安全性是相关行业的目标。

因此，本发明的目的是提供一种可以减轻现有技术的至少一个缺点的路由系统。

根据本发明，所述安全路由系统适用于物联网(IoT)设备，其包含支持多个通讯协议的主通讯控制模块、及受控装置。所述安全路由系统包含路由器装置，所述路由器装置包含多输入多输出(MIMO)单元、开关模块、控制模块、存储模块、及身份验证模块。

所述MIMO单元符合于所述通讯协议，并包括多个输入输出(I/O)端口，所述I/O端口包含要电连接所述主通讯控制模块并支持来自所述主通讯控制模块的任何讯息的协议转换的第一I/O端口，以及要电连接所述受控装置并支持来自所述受控装置的任何讯息的协议转换的第二I/O端口。

所述开关模块电连接所述MIMO单元，并能操作来选择性地建立所述I/O端口间的通讯路径。

所述控制模块电连接所述开关模块，用以控制其切换操作并支持多通道操作。

所述存储模块电连接所述控制模块，并包含存储了多个分别对应于不同应用程序识别符的应用程序的程序区、存储了与所述MIMO单元有关的环境设定资讯的设定区及存储了指示出所述路由器装置的当前执行状态的状态资讯的状态区。所述环境设定资讯包含指示出对应于能通过所述I/O端口使用的所述应用程序的应用程序识别符的应用程序识别符资讯以及指示出所述I/O端口的优先权的优先权资讯。

所述身份验证模块电连接所述控制模块，存储了与用于至少一个连接所述主通讯控制模块的用户装置或所述至少一个用户装置的至少一个用户的身份验证有关的身份验证数据及密码数据，以及用于讯息传输的加密操作及所述讯息的加解密操作的密钥数据。

当所述控制模块通过所述开关模块及所述I/O端口其中的来源端口接收到输入讯息时，所述控制模块根据所述设定区所存储的环境设定资讯、所述状态区所存储的状态资讯及预定冲突管理机制来决定是否执行与所述输入讯息有关的路由过程。

当所述控制模块决定不执行与所述输入讯息有关的路由过程时，所述控制模块控制所述开关模块的切换操作，以便通过所述开关模块将通知忙碌状态及等待指令其中一者的忙碌响应传送至所述来源端口。