无线装置监控系统以及无线装置监控方法

1.本发明总体来说为涉及一种装置监控系统。更具体地说，本发明涉及用于监控区域内的多个无线装置的总数量、移动轨迹的无线装置监控系统及无线装置监控方法。


背景技术：

2.一般来说，无线装置(如，使用wi-fi技术无线上网的装置，以下也简称为wi-fi装置)在建立无线网络之前，会经由广播探测请求帧(probe request frame，以下简称，探测请求)，使wi-fi装置附近的使用wi-fi技术的其他装置(如，中继站、路由器或其他无线装置)可接收所广播的探测请求而执行建立连线的运作。所广播的探测请求至少都会携带关于媒体访问控制(media access control，mac)地址的信息，以让收到探测请求的其他装置可透过识别其中的媒体访问控制地址作为对应的独特标识符来确认发送此探测请求的无线装置。如此一来，无线装置也因为其所发送的探测请求而可被监控/追踪。
3.近年来，由于隐私权逐渐受到重视，无线装置的制造商或软件/韧体服务商提供了媒体访问控制地址随机化技术，以让无线装置可随着时间经过随机产生不同的虚拟媒体访问控制地址来替代原本的实体媒体访问控制地址(也称，真实媒体访问控制地址)，进而使探测请求所携带的媒体访问控制地址具有隐密性。由于在经过媒体访问控制地址随机化后，探测请求所携带的媒体访问控制地址是随着时间随机产生的，接收到探测请求的其他装置再也不能够直接透过识别探测请求中的媒体访问控制地址来追踪/确认无线装置，从而使发送探测请求的无线装置的隐私受到了保护。
4.然而，为了安全管理等等的需求，往往需要去监控一个区域内的无线装置的总数目或/及移动轨迹/路径。因此，要如何有效地于保护隐私的状态下，来监控/追踪使用媒体访问控制地址随机化技术的无线装置，成为本领域人员致力研究的一个目标。


技术实现要素：

5.本发明的一个方面提供用于监控区域中的不同的多个无线装置一种无线装置监控系统。所述无线装置监控系统包括多个无线信号接收器以及处理服务器。其中所述多个无线信号接收器被配置在所述区域中，并且用以收集由所述多个无线装置于期间所发送的多个探测请求。此外，所述多个无线信号接收器经由网络连线与所述处理服务器连接。所述处理服务器用以经由所述网络连线从所述多个无线信号接收器接收所述多个探测请求，其中所述处理服务器更用以判断所述多个探测请求中的每一个探测请求的媒体访问控制地址是否为虚拟的。反应于判定所述多个探测请求中的多个第一探测请求各自的所述媒体访问控制地址为虚拟的，所述处理服务器更用以根据对应所述多个第一探测请求的第一信息及关联计算模型建立对应所述多个第一探测请求的流网络，其中所述处理服务器更用以根据所述流网络，经由最小成本最大流法将所述多个第一探测请求分组为多个第一探测请求序列，其中所述多个第一探测请求序列被判定分别对应所述多个无线装置中的多个第一无线设备，并且所述多个第一探测请求序列中的每一个第一探测请求序列所包含的所有第一
探测请求皆被判定为于所述期间内由所对应的同一个第一无线装置所发送。另一方面，反应于判定所述多个探测请求中的多个第二探测请求各自的所述媒体访问控制地址不为虚拟的，所述处理服务器更用以识别所述多个无线装置中对应所述多个第二探测请求的多个第二无线装置，其中所述处理服务器更用以根据所述多个第二探测请求训练所述关联计算模型。
6.在本发明的一实施例中，所述第一信息包括：媒体访问控制地址；信息元素；序列号；信号强度；以及传输时间。
7.在本发明的一实施例中，在判断所述多个探测请求中的所述每一个探测请求的所述媒体访问控制地址是否为虚拟的的运作中，所述处理服务器经由识别所述每一个探测请求的所述媒体访问控制地址的一识别位值来判断所述每一个探测请求的所述媒体访问控制地址是否为虚拟的，其中当所述识别位值被识别为0，所述处理服务器判定对应的探测请求的所述媒体访问控制地址不为虚拟的，其中当所述识别位值被识别为1，所述处理服务器判定对应的探测请求的所述媒体访问控制地址为虚拟的。
8.在本发明的一实施例中，所述处理服务器包括：通讯电路单元、存储单元以及处理器。所述通讯电路单元用以建立与所述多个无线信号接收器连接的所述网络连线。所述存储单元存储有多个程序模块。所述多个程序模块包括关联计算模块及联系决策模块。所述处理器用以存取且执行所述关联计算模块及所述联系决策模块，其中在所述处理服务器用以根据对应所述多个第一探测请求的所述第一信息及所述关联计算模型建立对应所述多个第一探测请求的所述流网络的运作中，所述关联计算模块输入所述第一信息至所述关联计算模型，以计算所述多个第一探测请求中的多对第一探测请求各自的多种关联概率，其中所述联系决策模块经由将所述多个第一探测请求映像至所述流网络中的多个节点及设定分别对应所述多对第一探测请求的多对节点之间的多个路径，以建立所述流网络，其中所述多个路径各自的流经成本是经由所对应的所述多对第一探测请求各自的所述多种关联概率所设定。此外，在所述处理服务器更用以根据所述流网络，经由所述最小成本最大流法将所述多个第一探测请求分组为所述多个第一探测请求序列的运作中，所述联系决策模块经由所述最小成本最大流法，判定所述流网络内的多个流以及被所述多个流所通过的一或多个流动路径，其中所述联系决策模块将所述一或多个流动路径中的每一个流动路径所包含的多个节点所对应的多个第一探测请求分组至对应的一个第一探测请求序列。
9.在本发明的一实施例中，在所述处理服务器更用以识别所述多个无线装置中对应所述多个第二探测请求的所述多个第二无线装置的运作中，所述处理服务器将所述多个第二探测请求各自的所述媒体访问控制地址识别为真实媒体访问控制地址，并且识别所述多个第二探测请求的不同的多个真实媒体访问控制地址中的每一个真实媒体访问控制地址为所述多个无线装置中的所述多个第二无线装置的其中之一的独特标识符，从而识别应所述多个第二探测请求的所述多个第二无线装置。此外，在所述处理服务器更用以根据所述多个第二探测请求训练所述关联计算模型的运作中，所述处理服务器根据所述不同的多个真实媒体访问控制地址，将所述多个第二探测请求分组至分别对应至所述多个第二无线装置的多个第二探测请求序列，其中所述多个第二探测请求序列中的每一个第二探测请求序列所包含的多个第二探测请求的多个真实媒体访问控制地址都是相同的，其中所述处理服务器判定所述多个第二探测请求序列中的每一个第二探测请求序列所包含的所述多个第
二探测请求皆随着时间依序关联且于所述期间内由对应的所述第二无线装置所发送，其中所述多个第二探测请求中的多对第二探测请求各自的第二关联概率已经由所述处理服务器根据所述多个第二探测请求序列被判定，其中所述处理服务器将对应所述多个第二探测请求的第二信息、所述多个第二探测请求中的所述多对第二探测请求各自的所述第二关联概率及所述多个第二探测请求序列输入至所述关联计算模型，以训练所述关联计算模型。
10.在本发明的一实施例中，所述处理服务器经由计算所述多个第一无线设备的总和，以监控于所述期间内所述区域中的所述第一无线装置的总数目，其中所述处理服务器根据所述多个第一探测请求序列，来识别于所述期间内所述多个第一无线装置各自在所述区域中的移动轨迹。
11.本发明的一个方面提供用于监控区域中的不同的多个无线装置的一种无线装置监控方法。所述方法包括：接收由所述多个无线装置于期间内所发送的多个探测请求；判断所述多个探测请求中的每一个探测请求的媒体访问控制地址是否为虚拟的；反应于判定所述多个探测请求中的多个第一探测请求各自的所述媒体访问控制地址为虚拟的，根据对应所述多个第一探测请求的第一信息及关联计算模型建立对应所述多个第一探测请求的流网络；以及根据所述流网络，经由最小成本最大流法将所述多个第一探测请求分组为多个第一探测请求序列，其中所述多个第一探测请求序列被判定分别对应所述多个无线装置中的多个第一无线设备，并且所述多个第一探测请求序列中的每一个第一探测请求序列所包含的所有第一探测请求皆被判定为于所述期间内由所对应的同一个第一无线装置所发送。此外，反应于判定所述多个探测请求中的多个第二探测请求各自的所述媒体访问控制地址不为虚拟的，识别所述多个无线装置中对应所述多个第二探测请求的多个第二无线装置；以及根据所述多个第二探测请求训练所述关联计算模型。
12.在本发明的一实施例中，其中判断所述多个探测请求中的所述每一个探测请求的所述媒体访问控制地址是否为虚拟的的步骤包括：经由识别所述每一个探测请求的所述媒体访问控制地址的一识别位值来判断所述每一个探测请求的所述媒体访问控制地址是否为虚拟的，其中当所述识别位值被识别为0，判定对应的探测请求的所述媒体访问控制地址不为虚拟的，其中当所述识别位值被识别为1，判定对应的探测请求的所述媒体访问控制地址为虚拟的。
13.在本发明的一实施例中，其中根据对应所述多个第一探测请求的所述第一信息及所述关联计算模型建立对应所述多个第一探测请求的所述流网络的步骤包括：输入所述第一信息至所述关联计算模型，以计算所述多个第一探测请求中的多对第一探测请求各自的多种第一关联概率；以及经由将所述多个第一探测请求映像至所述流网络中的多个节点及设定分别对应所述多对第一探测请求的多对节点之间的多个路径，以建立所述流网络，其中所述多个路径各自的流经成本是经由所对应的所述多对第一探测请求各自的所述多种关联概率所设定。此外，根据所述流网络，经由所述最小成本最大流法将所述多个第一探测请求分组为所述多个第一探测请求序列的步骤包括：经由所述最小成本最大流法，判定所述流网络内的多个流以及被所述多个流所通过的一或多个流动路径；以及将所述一或多个流动路径中的每一个流动路径所包含的多个节点所对应的多个第一探测请求分组至对应的一个第一探测请求序列。
14.在本发明的一实施例中，其中识别所述多个无线装置中对应所述多个第二探测请
求的所述多个第二无线装置的步骤包括：将所述多个第二探测请求各自的所述媒体访问控制地址识别为真实媒体访问控制地址，并且识别所述多个第二探测请求的不同的多个真实媒体访问控制地址中的每一个真实媒体访问控制地址为所述多个无线装置中的所述多个第二无线装置的其中之一的独特标识符，从而识别应所述多个第二探测请求的所述多个第二无线装置。此外，根据所述多个第二探测请求训练所述关联计算模型的步骤包括：根据所述不同的多个真实媒体访问控制地址，将所述多个第二探测请求分组至分别对应至所述多个第二无线装置的多个第二探测请求序列，其中所述多个第二探测请求序列中的每一个第二探测请求序列所包含的多个第二探测请求的多个真实媒体访问控制地址都是相同的；判定所述多个第二探测请求序列中的每一个第二探测请求序列所包含的所述多个第二探测请求皆随着时间依序关联且于所述期间内由对应的所述第二无线装置所发送，其中所述多个第二探测请求中的多对第二探测请求各自的多种第二关联概率已根据所述多个第二探测请求序列被判定；以及将对应所述多个第二探测请求的第二信息、所述多个第二探测请求中的所述多对第二探测请求各自的所述多种第二关联概率及所述多个第二探测请求序列输入至所述关联计算模型，以训练所述关联计算模型。
15.在本发明的一实施例中，所述方法更包括：经由计算所述多个第一无线设备的总和，以监控于所述期间内所述区域中的所述第一无线装置的总数目；以及根据所述多个第一探测请求序列，来识别于所述期间内所述多个第一无线装置各自在所述区域中的移动轨迹。
16.基于上述，本发明实施例所提供的无线装置监控系统以及无线装置监控方法，可在不额外配置特殊规格的辅助装置的情况下，利用现成的无线基地台、中继站、路由器作为收集探测请求的无线信号接收器，节省了监视系统的建构成本。此外，所提供的无线装置监控系统及无线装置监控方法，可在不回推真实媒体访问控制地址的情况下，于保护隐私的同时，经由根据所接收的多个探测请求的信息建立对应的流网络模型，并对所建立的流网络模型进行最小成本最大流的优化，以将所述多个探测请求分组至对应多个无线装置的探测请求序列，从而有效地监控区域内的多个无线装置的总数量及轨迹，增进了安全管理监视工作的效能。
17.为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。
附图说明
18.当结合附图阅读时，从以下具体实施方式能容易地理解本揭露内容的各方面。应注意的是，各个特征可以不按比例绘制。实际上，为了便于论述，可任意增大或减小各种特征的尺寸。
19.以下所参照的附图为更详细地描述本发明的实施方式，其中：
20.图1为媒体访问控制地址经由媒体访问控制地址随机化技术被改变的示意图。
21.图2a及图2b为媒体访问控制地址随机化会导致单纯使用探测请求所携带的媒体访问控制地址来监控无线装置的移动轨迹的运作产生错误的示意图。
22.图3为根据本发明的一实施例所绘示的无线信号接受器接收由无线装置所广播的探测请求的示意图。
23.图4为根据本发明的一实施例所绘示的无线装置监控系统的方块示意图。
24.图5为根据本发明的一实施例所绘示的无线装置监控方法的流程图。
25.图6a为根据本发明的一实施例所绘示的图5的步骤s530的流程图。
26.图6b为根据本发明的一实施例所绘示的图5的步骤s540的流程图。
27.图7为根据本发明的一实施例所绘示的多个探测请求回合内的多个探测请求所携带的不同的媒体访问控制地址的示意图。
28.图8a～图8f为根据本发明的一实施例所绘示的根据对应所接收的多个探测请求而建立的流网络的示意图。
29.图8g为根据本发明的一实施例所绘示的经由最小成本最大流法来判定流网络内的多个流、对应的流动路径，以将多个探测请求分组至探测请求序列的示意图。
30.图8h为根据本发明的一实施例所绘示的根据流网络内所判定的流动路径及对应的探测请求序列来识别对应的无线装置及其移动轨迹的示意图。
31.图9a为根据本发明的另一实施例所绘示的经由最小成本最大流法来判定流网络内的多个流、对应的流动路径，以将多个探测请求分组至探测请求序列的示意图。
32.图9b为根据本发明的另一实施例所绘示的根据流网络内所判定的流动路径及对应的探测请求序列来识别对应的无线装置及其移动轨迹的示意图。
33.图10为根据本发明的一实施例所绘示的本实施例与多个先前技术的效能比较图。
具体实施方式
34.在以下的描述中，将对无线装置监控系统以及无线装置监控方法和其相似物中所使用的方法和设备作为优选示例来进行阐述。对本领域技术人员来说，可以在不脱离本发明的范围和精神的情况下进行显而易见的修改，包括添加和/或替换。为了避免使本发明不清楚，省略一些具体细节。然而，本公开是撰写成为了使本领域技术人员能够在不进行过多实验的情况下，可以实践本公开在此的教示内容。
35.媒体访问控制(media access control，mac)地址(也称，媒体访问控制地址)。其他的名称还包括局域网络地址，以太网络地址或实体地址。这个媒体访问控制地址分为两个部分，前三组数字是厂商id；后三组数字则是网络装置的网络卡的卡号，理论上全世界没有两张网络卡的mac地址是相同的。也因为此特性，实体的(physical)/真实的(real)媒体访问控制地址往往可被做为一个网络装置的独特标识符(unique identifier，uid)。所谓的媒体访问控制地址随机化技术会随着不定的时间间隔，产生一组随机的虚拟(virtual)媒体访问控制地址，以让无线装置在与外界沟通(如，广播探测请求、或进行网络连线)时，可使用所产生的虚拟媒体访问控制地址而非原本的实体/真实媒体访问控制地址。如此一来，可藉由避免无线装置本身的真实媒体访问控制地址被外界所知晓，而让外界无法识别无线装置的真实身分，从而保护了无线装置本身的隐私。
36.图1为媒体访问控制地址经由媒体访问控制地址随机化技术被改变的示意图。请参照图1，假设用户u1携带无线装置wd1，并且用户u2携带无线装置wd2。所述无线装置wd1使用媒体访问控制地址随机化技术，并且无线装置wd2没有使用媒体访问控制地址随机化技术。如图1所示，当使用者u1移动时，于不同的时间点t1、t2、t3、t4，无线装置wd1被监测到的媒体访问控制地址分别为虚拟媒体访问控制地址vmac1、vmac2、vmac3、vmac4(如，透过解析
所发送的探测请求)；当使用者u2移动时，于不同的时间点t1、t2、t3、t4，无线装置wd2被监测到的媒体访问控制地址皆为真实媒体访问控制地址rmac1。也就是说，藉由媒体访问控制地址随机化技术，除了无线装置wd1本身的真实媒体访问控制地址可以不被监测之外，无线装置wd1(用户u1)的移动轨迹也难以由被监测到的虚拟媒体访问控制地址vmac1、vmac2、vmac3、vmac4来获得。相反地，未使用媒体访问控制地址随机化技术的无线装置wd2，其本身的真实媒体访问控制地址可被监测到，并且无线装置wd2(用户u2)的移动轨迹可经由识别真实媒体访问控制地址的移动位置来被确认。对于用以监控一个区域内的无线装置的监控系统来说，因为无法识别所获得的多个媒体访问控制地址是对应至不同的无线装置或同一个无线装置，监控系统无法单纯地经由媒体访问控制地址来确认区域内的多个无线装置的真实的总数量及(移动)轨迹，而导致了安全管理监控工作的困难。以下先利用图3来说明获得媒体访问控制地址的方式。
37.图3为根据本发明的一实施例所绘示的无线信号接受器接收由无线装置所广播的探测请求的示意图。更具体来说，无线装置(如，使用wi-fi上网的电子装置)，会经由使用主动扫描(active scan)的方式来探索无线装置周遭的无线网络。在主动扫描的阶段中，无线装置会经由周期性地广播一种也被称为探测请求(probe request)的管理帧(management frame)来发起网络搜索。所述管理无线装置周遭的无线信号接收器可接收到所述探测请求，以执行进一步的网络连线交互功能。如图3所示，无线信号接收器wr(如，路由器、中继站等装置)可接收到使用媒体访问控制地址随机化技术的无线装置wd1所发送探测请求pr1(探测请求pr1所携带的信息if1包括了虚拟媒体访问控制地址vmac等信息)，并且无线信号接收器可得知对应无线装置wd1的虚拟媒体访问控制地址vmac。此外，无线信号接收器wr也可接收到不使用媒体访问控制地址随机化技术的无线装置wd2所发送探测请求pr2(探测请求pr2所携带的信息if2包括了真实媒体访问控制地址rmac等信息)，并且无线信号接收器可得知对应无线装置wd2的真实媒体访问控制地址rmac。
38.图2a及图2b为媒体访问控制地址随机化会导致单纯使用探测请求所携带的媒体访问控制地址来监控无线装置的移动轨迹的运作产生错误的示意图。请参照图2a，在区域r1中，配置有多个无线信号接收器。所述多个无线信号接收器例如是中继站(access point)、路由器(router)、具有无线基地台功能的装置或其他可接收无线信号的装置。区域r1中的无线装置在建立无线网络(如，利用wi-fi上网)时，会广播探测请求帧(probe request frame)。多个无线信号接收器可接收到探测请求帧(以下简称为，探测请求)，并将所接收的探测请求传送至服务器，来解析探测请求所携带的媒体访问控制地址信息。假设区域r1中的三个无线装置wd2.1、wd2.2、wd2.3皆不使用媒体访问控制地址随机化技术(即，所述多个无线装置各自的媒体访问控制地址皆为真实的)，并且所述多个无线装置于区域r1中的位置随着时间改变而各自形成移动路径tj2.1、tj2.2、tj2.3。
39.在此例子中，所述服务器可经由所接收的所述多个探测请求中的三种真实媒体访问控制地址来确认区域r1中具有三个无线装置wd2.1、wd2.2、wd2.3，并且可更进一步确认对应三个无线装置wd2.1、wd2.2、wd2.3的于不同时间点的位置(如，以三角符号来标记对应一种媒体访问控制地址的无线装置wd2.1的多个位置，以米字符号来标记对应另一种媒体访问控制地址的无线装置wd2.2的多个位置，及以空心长方形符号来标记对应又另一种媒体访问控制地址的无线装置wd2.3的多个位置)。也就是说，所述服务器可经由轻易地藉由
所接收的所述多个探测请求所携带的真实媒体访问控制地址来判定区域r1内的对应的无线装置的总数量及藉由所判定的不同的无线装置各自的多个位置来确认不同的无线装置的多个轨迹tj2.1、tj2.2、tj2.3，从而可有效率地监控区域r1中的多个无线装置。
40.请参照图2b，然而，当所述多个无线装置wd2.1、wd2.2、wd2.3使用媒体访问控制地址随机化技术时，所述服务器就不能有效地监控区域r1内的多个无线装置。假设区域r1依然是三个无线装置且此三个无线装置各自的移动路径与图2a的相同，但所述三个无线装置皆使用媒体访问控制地址随机化技术(即，所述三个无线装置各自的媒体访问控制地址是虚拟的且会随着时间随机变化)。此外，也假设服务器依然直接使用所接收到的多个探测请求所携带的媒体访问控制地址来识别对应的无线装置。在此例子中，所述服务器识别所接收到的多个探测请求所携带的媒体访问控制地址共有八种，并且相应地判定有八个无线装置wd1.1～wd1.8位于区域r1内。此外，经由标记不同时间点的不同媒体访问控制地址的不同位置(如，以三角符号来标记对应一种媒体访问控制地址的无线装置wd1.1的多个位置，以米字符号来标记对应另一种媒体访问控制地址的无线装置wd1.2的多个位置，以菱形符号来标记对应又另一种媒体访问控制地址的无线装置wd1.3的多个位置，以星形符号来标记对应又另一种媒体访问控制地址的无线装置wd1.4的多个位置，以空心长方形符号来标记对应又另一种媒体访问控制地址的无线装置wd1.5的多个位置，以正方形符号来标记对应又另一种媒体访问控制地址的无线装置wd1.6的多个位置，以实体长方形符号来标记对应又另一种媒体访问控制地址的无线装置wd1.7的多个位置，及以交叉符号来标记对应又另一种媒体访问控制地址的无线装置wd1.8的位置)，服务器也确认了八个无线装置wd1.1～wd1.8的移动路径(如，轨迹tj1.1～tj1.7，其中无线装置wd1.8维持在原地，并未具有轨迹)。与图2a相比较，可显而易见，图2b中的服务器的监控结果完全是错误的，即，媒体访问控制地址随机化技术导致了服务器的监控失效。
41.图4为根据本发明的一实施例所绘示的无线装置监控系统的方块示意图。请参照图4，在本实施例中无线装置监控系统1包括多个无线信号接收器wr1～wrn及处理服务器100。处理服务器100包括处理器110、存储单元120及通讯电路单元130，其中所述存储单元120及通讯电路元130电性连接至处理器110。
42.所述多个无线信号接收器wr1～wrn被配置在区域中的多个位置。所述区域例如是处理服务器100所监控的区域。所述多个无线信号接收器例如是中继站(access point)、路由器(router)、具有无线基地台功能的装置或其他可接收无线信号的装置。在本实施例中，所述多个无线信号接收器wr1～wrn用以收集由区域中的所述多个无线装置于一个期间所发送的多个探测请求pr(1)、pr(2)、...、pr(n)。此外，所述多个无线信号接收器wr1～wrn更记录接收每个探测请求的时间，以作为传输时间(transmission time)信息，再将所述传输时间信息及相應的探测请求传送至处理服务器100。另一方面，在本实施例中，所述多个无线信号接收器wr1～wrn更记录所接收的每个探测请求的信号强度，以作为接收信号强度(received signal strength，rss)信息，再将所述接收信号强度信息及对应的探测请求传送至处理服务器100。换句话说，处理服务器100在接收到的探测请求后，处理服务器100可识别所述探测请求所携带的信息及对应的传输时间信息以及接收信号强度(以下也简称为信号强度)信息。在一实施例中，所述探测请求所携带的信息、对应的传输时间信息、对应的信号强度信息统称为对应所述探测请求的信息。
43.处理器110为具备运算能力的硬件，用以管理无线装置监控系统100的整体运作。在本实施例中，处理器110，例如是一核心或多核心的中央处理单元(central processing unit，cpu)、微处理器(micro-processor)、或是其他可程序化之处理单元、数字信号处理器(digital signal processor，dsp)、可程序化控制器、特殊应用集成电路(application specific integratedcircuits，asic)、可程序化逻辑设备(programmable logic device，pld)或其他类似装置。在一实施例中，处理器110本身可配置有用以暂存数据的内存。在本实施例中，处理器110所执行的运作及通过执行关联计算模块121、联系决策模块122所产生的运作也可视为处理服务器100所执行的运作。
44.存储单元120(也可称为存储电路单元)可经由处理器110的指示来暂存数据，所述数据报括用以管理无线装置监控系统1的数据、从无线信号接收器wr1～wrn所接收的数据或是其他类型的数据，本发明不限于此。除此之外，存储单元120还可以经由处理器110的指示来记录一些需要长时间存储的数据，例如，用于管理处理服务器100及无线信号接收器wr1～wrn的韧体或是软件、多个程序代码模块、数据库。所述程序代码模块包括：关联(correlation)计算模块121、联系(association)决策模块122。所述数据库包括关联计算模型123。在本实施例中，存储单元120可以是任何型态的硬盘机(hard disk drive，hdd)或非挥发性内存存储装置(如，固态硬盘，solid state drive)。在一实施例中，所述关联计算模型123可被包含在关联计算模块中。处理器110可存取且执行所述关联计算模块121及联系决策模块122来实行本实施例所提供的无线装置监控方法。所述关联计算模块121用以计算一对探测请求之间的关联(如，多种关联概率)。所述联系决策模块122用以根据多对探测请求及所述多对探测请求之间的关联来建立流网络，从而决定所述多对探测请求之间的联系。
45.通讯电路单元130用以经由无线或有线方式来与所述多个无线信号接收器wr1～wrn建立网络连线nc，以传输数据。例如，无线信号接收器wr1～wrn各自经由网络连线nc来传送所接收到的探测请求pr(1)～pr(n)给处理服务器100(透过通讯电路单元130)，以让处理服务器100可解析所述探测请求pr(1)～pr(n)。在另一实施例中，通讯电路单元130也可与其他电子装置建立网络连线，或使处理服务器100与因特网相连。在本实施例中，通讯电路单元130具有无线通信电路模块，并支持无线兼容认证(wireless fidelity，wi-fi)系统。在另一实施例中，通讯电路单元130更可支持其他的通讯技术，如，全球行动通信(global system for mobile communication，gsm)系统、个人手持式电话系统(personal handy-phone system，phs)、码多重撷取(code division multiple access，cdma)系统、无线兼容认证(wireless fidelity，wi-fi)系统、全球互通微波存取(worldwide interoperability for microwave access，wimax)系统、第三代无线通信技术(3g)、第四代无线通信技术(4g)、第五代无线通信技术(5g)、长期演进技术(long term evolution，lte)、红外线(infrared)传输、蓝芽(bluetooth)、超宽带(ultra-wideband，简称uwb)通讯技术的其中之一或其组合，且不限于此。除此之外，通讯电路单元130也可具有有线通讯模块(如，网络适配器)，并透过有线通讯的方式来与电信服务商建立连线，以连线至因特网。应注意的是，本发明并不限定于有线通讯的形式。
46.图5为根据本发明的一实施例所绘示的无线装置监控方法的流程图。请参照图5，在步骤s510中，处理服务器100接收由所述多个无线装置于期间内所发送的多个探测请求。
具体来说，所述处理服务器100用以经由所述网络连线nc从所述多个无线信号接收器wr1～wrn来接收所述多个无线信号接收器wr1～wrn于一个期间内所收集到的多个探测请求。此外，处理器110可解析对应所述多个探测请求的信息，其中所述信息至少包括：媒体访问控制(media access control，mac)地址；信息元素(information element，ie)；序列号(sequence number)；信号强度(received signal strength，rss)；以及传输时间(transmission time)。
47.更详细来说，所述媒体访问控制(media access control，mac)地址(也称介质访问控制地址，长度是48比特(6字节)，由16进制的数字组成，分为前三个字节和后三个字节。前三个字节为组织唯一标志符(organizationally unique identifier，即oui)，是由ieee的注册管理机构给不同厂家分配的代码，区分了不同的厂家。后三个字节是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中媒体访问控制地址后三个字节皆是不同的。
48.所述信息元素携带了所属的探测请求所对应的无线装置的规格(specification)信息及组态(configuration)信息。在一实施例中，每个探测请求的信息元素可以经由特征向量的形式来被简化，以利于后续的比较分析。简单来说，处理服务器100可比较两个探测请求的信息元素的差异来判断所述两个探测请求之间的关联性/相似度。
49.所述序列号用以记录所属的探测请求的发送顺序。更具体来说，随着时间依序发送的多个探测请求内所记录的序列号会逐渐增加，并且到达规格的最大值(如，4095)后归零以进行下个序列号的积累循环。换句话说，同一个无线装置于极小的时间间隔内发送的两个探测请求的序列号的“差值”(也称，序列号差值，sequence number difference)应该是一个很小的数字(理论上，同一个无线装置所连续发送的两个探测请求之间的序列号差值应为1)。基于此原理，处理服务器100可比较两个传输时间相近的探测请求之间的序列号的差值来判断所述两个探测请求之间的关联性/相似度。
50.一般来说，所述多个无线信号接收器wr1～wrn会被配置在区域中的不同位置，当同一个探测请求被所述多个无线信号接收器wr1～wrn接收到时，由于发送所述探测请求的无线装置与所述多个无线信号接收器wr1～wrn之间的距离及障碍物等影响信号强度的因素是不同的，所述多个无线信号接收器wr1～wrn各自所测量到的信号强度是不同的。也就是说，当处理服务器100从不同的无线信号接收器wr1～wrn接收到同一个探测请求时，处理服务器100会从探测请求所包含信号强度的信息来识别出同一个探测请求对应至多个无线信号接收器wr1～wrn的多个信号强度，并且将所述多个信号强度组成一个信号强度向量。由于影响信号强度的因素(如，距离、障碍物)在短时间内不容易有剧烈的变动，因此同一个无线装置在小的时间间隔中所发送的多个探测请求所对应的多个信号强度向量应该会是相似的。此外，由于对应多个无线接收器的信号强度向量具备了位置指引的特性，在一实施例中，处理服务器100也可利用所接收到的每个探测请求的信号强度向量，将每个探测请求分配至区域内的不同分隔区块中，以利用无线装置仅可在多个区块转移的特性，来分析一对探测请求之间的关联性/相似度。举例来说，当从a区块移出的探测请求的数量等于从a区块移动到b区块的探测请求的数量时，处理服务器100可判定b区块所对应的探测请求与a区块的探测请求有联系。
51.接着，在步骤s520中，处理服务器100用以判断所述多个探测请求中的每一个探测
请求的媒体访问控制地址是否为虚拟的。具体来说，在判断所述多个探测请求中的所述每一个探测请求的所述媒体访问控制地址是否为虚拟的的运作中，所述处理服务器经由识别所述每一个探测请求的所述媒体访问控制地址的识别位值来判断所述每一个探测请求的所述媒体访问控制地址是否为虚拟的。更详细来说，所述识别位被预先设定为所述媒体访问控制地址的第七个位。当所述识别位值被识别为0，所述处理服务器100判定对应的探测请求的所述媒体访问控制地址不为虚拟的；当所述识别位值被识别为1，所述处理服务器100判定对应的探测请求的所述媒体访问控制地址为虚拟的。
52.在本实施例中，反应于判定出所述多个探测请求中的具有虚拟媒体访问控制地址的多个探测请求(也称，第一探测请求)，处理服务器100执行步骤s530及步骤s540，以进一步判断所述多个第一探测请求之间的关联及联系，从而判断出对应的多个第一无线装置及其轨迹。此外，反应于判定出所述多个探测请求中的不具有虚拟媒体访问控制地址的多个探测请求(也称，第二探测请求)，处理服务器100执行步骤s550及步骤s560，以直接利用所述多个第二探测请求的多个实体媒体访问控制地址来识别对应的多个第二无线装置，且更进一步地利用所述多个第二探测请求来训练关联计算模型。
53.在步骤s530中，所述处理服务器100用以根据对应所述多个第一探测请求的第一信息及所述关联计算模型建立对应所述多个第一探测请求的流网络(flow network)。如上述，对应第一探测请求的第一信息至少包括：第一探测请求所携带的媒体访问控制地址、第一探测请求的信息元素、第一探测请求的序列号、对应第一探测请求的信号强度向量及对应第一探测请求的传输时间。
54.接着，在步骤s540中，所述处理服务器100用以根据所述流网络，经由最小成本最大流法将所述多个第一探测请求分组为多个第一探测请求序列，其中所述多个第一探测请求序列被判定分别对应所述多个无线装置中的多个第一无线设备。此外，所述处理服务器100更判定所述多个第一探测请求序列中的每一个第一探测请求序列所包含的所有第一探测请求皆为于所述期间内由所对应的同一个第一无线装置所发送。也就是说，在建立完对应所述多个第一探测请求的流网络后，所述处理服务器100会经由对所述流网络使用最小成本最大流法(minimum cost maximum flow method)来获得于所述流网络内流动的多个流(即，此流网络对应最小成本最大流法的最佳解)。所述处理服务器100可经由所述多个流的流动路径来获得包含所述多个第一探测请求的多个第一探测请求序列。接着，所述处理服务器100判定所述多个第一探测请求序列各自都对应不同的第一无线装置(第一探测请求序列的总数量会相等于第一无线装置的总数量)，并且所述多个第一无线装置各自所发送的多个第一探测请求皆已被分组至对应的第一探测请求序列中。
55.以下利用图6a、图6b来进一步说明步骤s530、步骤s540各自的细节。
56.图6a为根据本发明的一实施例所绘示的图5的步骤s530的流程图。请参照图6a，在步骤s531中，所述处理服务器100(或所述关联计算模块121)输入所述第一信息至所述关联计算模型，以计算所述多个第一探测请求中的多对第一探测请求各自的多种关联概率。接着，在步骤s532中，所述处理服务器100(或所述联系决策模块122)经由将所述多个第一探测请求映像至所述流网络中的多个节点及设定分别对应所述多对第一探测请求的多对节点之间的多个路径，以建立所述流网络，其中所述多个路径各自的流经成本(flow cost)是经由所对应的所述多对第一探测请求各自的所述多种关联概率所设定。
57.所述多种关联概率包括：(1)信息元素关联性(information element likelihood)；(2)序列号关联性(sequence number likelihood)；(3)信号强度关联性(rss likelihood)；(4)传输时间间隔关联概率(transmission time interval correlation probability)；以及(5)联系关联概率(association correlation probability)，其中联系关联概率与信息元素关联性、序列号关联性、信号强度关联性及传输时间间隔关联概率的乘积成正比，并且一对探测请求之间的联系关联概率用以表示这对探测请求之间是否有联系。假设一对探测请求为探测请求pi与探测请求pj，其中探测请求pj的传输时间tj晚于探测请求pi的传输时间ti。当探测请求pi与探测请求pj的联系关联概率为1时，表示探测请求pj与探测请求pi是彼此联系的。更具体来说，当探测请求pi与探测请求
p
j的联系关联概率为1时，处理服务器100判定探测请求pj与探测请求pi皆从同一个无线装置所发送，并且探测请求pj是所述无线装置在发送探测请求pi之后所接续发送的探测请求(即，所述无线装置在发送探测请求pj之前所发送的探测请求为探测请求pi)。在此情况下，可称探测请求pj为探测请求pi的后继者，或称探测请求pi为探测请求pj的前继者。
58.相反地，当探测请求pi与探测请求pj的联系关联概率为0时，表示探测请求pj与探测请求pi是彼此不联系的。更具体来说，当探测请求pi与探测请求pj的联系关联概率为0时，处理服务器100判定探测请求pj与探测请求pi不从同一个无线装置所发送。另一方面，当探测请求pi与探测请求pj的联系关联概率越接近1时，处理服务器100判定探测请求pj越有可能为探测请求pi的后继者(此对探测请求pi与探测请求pj彼此联系的概率越高)。
59.在本实施例中，关联计算模型包括：用于计算信息元素关联性的逻辑回归模型logistic regression model)、用于计算序列号关联性的高斯混合模型(gaussian mixture model)、用于计算信号强度关联性的转移矩阵(transition matrix)、以及用于计算传输时间间隔关联概率的指数衰减分布模型(exponential decay distribution model)。
60.具体来说，所述联系关联概率例如可用下列数学式(1)来表示：
61.p(φ
ij
|pi，pj)
ꢀꢀ
(1)
62.其中，φ
ij
用以表示探测请求pj与探测请求pi之间的联系值。应注意的是，当联系值为1时，探测请求pj被判定为联系至探测请求pi且为探测请求pi的后继者；当联系值不为1时，探测请求pj被判定不为探测请求pi的后继者。
63.所述信息元素关联性例如可利用下列数学式(2)来表示：
64.p(ij|ii，δt
ij
，φ
ij
)
ꢀꢀ
(2)
65.其中，ij表示探测请求pj的信息元素向量；ii表示探测请求pi的信息元素向量；δt
ij
＝t
j-ti，为探测请求pj与探测请求pi之间的传输时间间隔。
66.所述序列号关联性例如可利用下列数学式(3)来表示：
67.p(sj|si，δt
ij
，φ
ij
)
ꢀꢀ
(3)
68.其中，sj表示探测请求pj的序列号；si表示探测请求pi的序列号。
69.所述信号强度关联性例如可利用下列数学式(4)来表示：
70.p(rj|ri，δt
ij
，φ
ij
)
ꢀꢀ
(4)
71.其中，rj表示探测请求pj的信号强度向量；ri表示探测请求pi的信号强度向量。
72.所述传输时间间隔关联概率例如可利用下列数学式(5)来表示：
73.p(φ
ij
|δt
ij
)＝exp(-λδt
ij
)
ꢀꢀꢀ
(5)
74.其中，exp(-λδt
ij
)为指数衰减分布，λ为衰减率(decay rate)，并且预设δt
ij
＞0。此外，所述传输时间间隔概率也可称为与时间间隔δt
ij
相关的先验概率(prior probability)。
75.更详细来说，如上述，联系关联概率与信息元素关联性、序列号关联性、信号强度关联性及传输时间间隔关联概率的乘积成正比。因此，所述联系关联概率例如可用下列数学式(6)来表示：
76.p(φ
ij
|pi，pj)
∝
p(ij|ii，δt
ij
，φ
ij
)p(sj|si，δt
ij
，φ
ij
)p(rj|ri，δt
ij
，φ
ij
)p(φ
ij
|δt
ij
)
ꢀꢀ
(6)
77.此外，由于所述信息元素关联性可被假设于独立于时间间隔之外，所述信息元素关联性更可以下方公式(7)表示：
78.p(ij|ii，δt
ij
，φ
ij
)＝p(δ
ij
|φ
ij
)
∝
p(φ
ij
|δ
ij
)
ꢀꢀꢀ
(7)
79.其中，p(φ
ij
|δ
ij
)可经由逻辑回归模型来计算。
80.另一方面，由于序列号差值并不依附于当前的对探测请求所对应的序列号，因此所述序列号关联性更可以下方公式(8)表示：
81.p(sj|si，δt
ij
，φ
ij
)＝p(δs
ij
|δt
ij
，φ
ij
)
ꢀꢀ
(8)
82.其中，δs
ij
的分布可以高斯混合模型来呈现。
83.又另一方面，由于信号强度向量具有位置指向性，因此所述信号强度关联性更可以下方公式(9)表示：
[0084][0085]
其中，γi用以表示ri所属(指向)的区块的索引；γj用以表示rj所属的区块的索引；n
trans
(γi，γj)用以表示于期间内从区块γi转移至区块γj的数量；n
trans
(γi)用以表示于期间内从区块γi转移出去的数量。
[0086]
应注意的是，在本实施例中，所述流网络内的多个路径的容量(capacity)被设定为1，每个流的流供应(flow supply)为1，并且每个流的流需求(flow demand)为1。此外，在一实施例中，步骤s532可先于步骤s531执行，或与步骤s531平行执行。
[0087]
在一实施例中，所述多个路径各自的流经成本是经由所对应的所述多对第一探测请求各自的联系关联概率所设定。更详细来说，流经成本(flow cost)可依据下列数学式(10)来被设定：
[0088]-log(p(φ
ij
|pi，pj，δt
ij
))
ꢀꢀ
(10)
[0089]
在建构完流网络后，处理服务器100(或联系决策模块122)可进一步使用最小成本最大流法对流网络来进行优化，从而最大化关于所有帧关联的联合概率。
[0090]
图6b为根据本发明的一实施例所绘示的图5的步骤s540的流程图。请参照图6b，在步骤s541中，所述联系决策模块经由所述最小成本最大流法，判定所述流网络内的多个流以及被所述多个流所通过的一或多个流动路径。
[0091]
接着，在步骤s542中，所述联系决策模块将所述一或多个流动路径中的每一个流动路径所包含的多个节点所对应的多个第一探测请求分组至对应的一个第一探测请求序列。
[0092]
以下会利用图8a至图8g来举例说明处理服务器100根据对应所接收的多个探测请求而建立的流网络以及经由最小成本最大流法来判定流网络内的多个流、对应的流动路径，以将多个探测请求分组至探测请求序列的过程。不过，在此之前，还需利用图7来说明本实施例所使用的一个简化机制(也可称，探测请求过滤机制)。
[0093]
图7为根据本发明的一实施例所绘示的多个探测请求回合内的多个探测请求所携带的不同的媒体访问控制地址的示意图。一般来说，无线装置在进行主动扫描的过程中会快速地扫描多个无线频道，以找出可连接的无线频道及相应的无线网络提供者。于每次发起的主动扫描期间，无线装置会广播用以扫描多个频道的多个探测请求，其中每次发起的主动扫描期间內的所述多个探测请求的媒体访问控制地址是相同的，并且所述多个探测请求可统称为一个探测回合(probe round)。此外，由于媒体访问控制地址随机化所执行的时间间隔不定，当使用媒体访问控制地址随机化时，不同的两个探测回合的所有探测请求的虚拟媒体访问控制地址可能也会相同或不同，但同一个探测回合内的多个探测请求的虚拟媒体访问控制地址仍会相同。举例来说，假设无线装置wd1发起了4次的主动扫描(即，共有4个探测回合p1～p4)，并且无线装置wd1使用了媒体访问控制地址随机化技术。在此情况下，探测回合p1中的多个探测请求pr1.1～pr1.n所携带的媒体访问控制地址皆为同一个虚拟媒体访问控制地址vmac1；探测回合p2中的多个探测请求pr2.1～pr2.n所携带的媒体访问控制地址也皆为虚拟媒体访问控制地址vmac1；但探测回合p3中的多个探测请求pr3.1～pr3.n所携带的媒体访问控制地址已由媒体访问控制地址随机化被改变为虚拟媒体访问控制地址vmac2；以及探测回合p4中的多个探测请求pr4.1～pr4.n所携带的媒体访问控制地址已由媒体访问控制地址随机化更被改变为虚拟媒体访问控制地址vmac3。
[0094]
应注意的是，每个探测回合内的多个探测请求之间的时间间隔远小于在不同探测回合的不同探测请求之间的时间间隔。例如，时间t1.1与时间t1.2的时间间隔会远小于时间t1.n与时间t2.1之间的时间间隔。此外，由于每次的主动扫描/探测回合会在极短时间内发送多个几乎相同的探测请求(差异仅在于所扫描的频道是不同的)，处理服务器100会从每轮的探测回合中仅选择一个探测请求来代表所对应的探测回合，以作进一步的分析。
[0095]
例如，在图7的例子中，当处理服务器100在接收到多个探测请求pr1.1～pr1.n、探测请求pr2.1～pr2.n、探测请求pr3.1～pr3.n、探测请求pr4.1～pr4.n时，处理服务器100识别出所对应的4个探测回合pr1～pr4(例如，经由判断时间间隔的方式)，并且从探测回合pr1～pr4中各自选择一个探测请求来计算关联概率及建构流网络(如底线所示)。例如，处理服务器100可固定选择每个探测回合的第一个探测请求(如，探测请求pr1.1、pr2.1、pr3.1、pr4.1)或随机选择每个探测回合内的其中一个探测请求，本发明不限于此。值得一提的是，利用此简化机制，在此例子中，处理服务器100所需要处理的探测请求的数量可从4n个减少为4个(运算的资源耗费降成n分之一)。也就是说，藉由此简化机制，处理服务器100可大大地缩减需要被分析的探测请求的总数量，从而在不影响精确度(因本实施例不使用相关于欲扫描频道的信息来计算一对探测请求之间的关联)的情况下增进了分析的速度且也降低了资源的损耗。
[0096]
图8a～图8f为根据本发明的一实施例所绘示的根据对应所接收的多个探测请求而建立的流网络的示意图。请参照图8a，假设处理服务器100经由无线接收器wr1～wrn从区域中接收到了皆携带虚拟媒体访问控制地址的多个探测请求pr(也称，第一探测请求)。如
图8b所示，处理服务器100可经由识别所述多个探测请求pr所携带的信息，来将所述多个探测请求pr分群为多个探测回合p1、p2、p3，并且从所述多个探测回合p1、p2、p3中各自选择一个探测请求pr1、pr2、pr3来进行后续的处理。在一实施例中，处理服务器100可根据传输时间及媒体访问控制地址来识别被分群至一个探测回合的多个探测请求。换句话说，被判定在同一个探测回合的多个探测请求，他们之间的传输时间是相近的，并且具有相同的媒体访问控制地址。例如，探测回合p1中的多个探测请求(如，探测请求pr1)的传输时间接近时间t1；探测回合p2中的多个探测请求(如，探测请求pr2)的传输时间接近时间t2；探测回合p3中的多个探测请求(如，探测请求pr3)的传输时间接近时间t3。在图8中的例子中，处理服务器100从探测回合p1、p2、p3各自选择了探测请求pr1、pr2、pr3，以进行后续处理。
[0097]
如图8c所示，处理服务器100(或联系决策模块122)开始将所述探测请求pr1、pr2、pr3各自映射至所要建立的流网络fn内的多个节点ns1、nr1、ns2、nr2、ns3、nr3。更详细来说，每个探测请求pr1、pr2、pr3都会各自映射至对应的对节点l1、l2、l3，其中每个对节点包括寄送节点(sender node)及接收节点(receiver node)。例如，探测请求pr1映射至寄送节点ns1及接收节点nr1；探测请求pr2映射至寄送节点ns2及接收节点nr2；探测请求pr3映射至寄送节点ns3及接收节点nr3。此外，如箭头所示，每个寄送节点的流供给被预先设定为1(因预期最多有一个后继者(successor))；每个接收节点的流需求被预先设定为1(因预期最多有一个前继者(predecessor))。在本实施例中，于流网路fn(也可称，流网路模型)内，每个寄送节点都期望输出流，并且每个接收节点都期望被输入流。
[0098]
接着，如图8d所示，处理服务器100建立不同对节点间的路径(流动路径)。在图8d的例子中，处理服务器100(或联系决策模块122)会从一个对节点的寄送节点建立路径至其他对节点的接收节点。例如，在图8d的例子中，处理服务器100建立路径e12以将寄送节点ns1连接至接收节点nr2；建立路径e13以将寄送节点ns1连接至接收节点nr3；建立路径e21以将寄送节点ns2连接至接收节点nr1；建立路径e23以将寄送节点ns2连接至接收节点nr3；建立路径e31以将寄送节点ns3连接至接收节点nr1；建立路径e32以将寄送节点ns3连接至接收节点nr2。此外，经由不同的路径所连接的两个节点(即，对节点)，处理服务器100识别了多对可联系的探测请求，并且经由对应的路径方向识别了可联系的方向(如，根据路径e12，识别探测请求pr1可联系至探测请求pr2；根据路径e21，识别探测请求pr2可联系至探测请求pr1)。
[0099]
此外，处理服务器100(或关联计算模块121)输入对应所述探测请求pr1、pr2、pr3的信息(如，媒体访问控制地址、信息元素、序列号、信号强度、传输时间)至关联计算模型123，以计算多对探测请求各自的多种关联概率(步骤s531)。例如，经由路径e12所连接的对节点ns1、nr2，关联计算模型123可计算出对节点ns1、nr2之间的多种关联概率(即，计算出探测请求pr1联系至探测请求pr2的关联概率)。
[0100]
请参照图8e，处理服务器100(或联系决策模块122)根据所计算出的关联概率来经由负算法(关联概率越大，流经成本越低)设定所有路径的流经成本，并且识别出：在与寄送节点ns1相关的多个路径e12、e13中，路径e12的流经成本最低(即，对节点ns1、nr2之间的联系关联概率高于对节点ns1、nr3之间的联系关联概率)；在与寄送节点n2相关的多个路径e21、e23中，路径e23的流经成本最低(即，对节点ns2、nr3之间的联系关联概率高于对节点ns2、nr1之间的联系关联概率)。经由最小成本最大流法，处理服务器100可预测一个流会从
寄送节点ns1流动至接收节点nr2(因流经成本较低)，以及预测一个流会从寄送节点ns2流动至接收节点nr3(因流经成本较低)。此时，处理服务器100可预测寄送节点ns1、ns2的流供给已被满足(如，可发送/输出一个流)，并且预测接收节点nr2、nr3的流需求已被满足(如，可接收/输入一个流)。
[0101]
在本实施例中，处理服务器100(或联系决策模块122)可另外根据所述多对最低的流经成本来判断每个探测请求的后继指示值(successor indicator)及前继指示值(predecessor indicator)。当所述后继指示值为1，表示所对应的探测请求没有后继者(即，此探测请求为对应的轨迹的终点)；当所述后继指示值为0，表示所对应的探测请求具有后继者(即，此探测请求不为对应的轨迹的终点)。另一方面，当所述前继指示值为1，表示所对应的探测请求没有前继者(即，此探测请求为对应的轨迹的起点)；当所述前继指示值为0，表示所对应的探测请求具有前继者(即，此探测请求不为对应的轨迹的起点)。
[0102]
应注意的是，在图8e的例子中，寄送节点ns3的流供给未被满足(即，寄送节点ns3尚未输出一个流)，并且接收节点nr1的流需求未被满足(即，寄送节点nr1尚未被输入一个流)。为了解决此类问题，以应用最小成本最大流法来求出所建造的流网络的最佳解，处理服务器100(或联系决策模块122)会设置一个虚拟的辅助节点aux，并假设每个节点与辅助节点aux通过虚拟路径连接(即，建立虚凝路径ew1、ew2、ew3以将輔助節點aux连接至接收节点nr2；建立虛擬路径e1w、e2w、e3w以将寄送節點ns1、ns2、ns3连接至輔助節點aux)。所述虚拟路径的流经成本也根据每个节点的繼任參數γ来被设定。例如，在一实施例中，与辅助节点aux相连接的虚拟路径的流经成本，可被设定为-log(γ/2)。
[0103]
在图8f的例子中，于通往接收节点nr1的路径e21、e31、ew1中，处理服务器100判定路径ew1的流经成本是最低的，并且预测一个流(也可称，虚拟流或辅助流)从辅助节点aux流至接收节nr1，从而使接收节点nr1的流需求被满足(如，可被输入一个流)。此外，于从寄送节点ns3出发的路径e31、e32、e3w中，处理服务器100判定路径e3w的流经成本是最低的，并且预测一个流(也可称，虚拟流或辅助流)从寄送节点ns3流至辅助节点aux，从而使接收节点ns3的流供给也被满足(如，可输出一个流)。
[0104]
如此一来，如图8f所示，处理服务器100已经由最小成本最大流法来判定出多对节点之间的多个流的流动路径(如，图8f所示较粗的路径)，并且多个寄送节点ns1、ns2、ns3及多个接收节点nr1、nr2、nr3的流供给及流需求皆被满足，从而完成一个拥有最小成本最大流的最佳流循环。此外，在本实施例中，处理服务器100会判定经由从辅助节点aux出发的路径ew1所连接的接收节点nr1所对应的探测请求pr1为轨迹的起点，并且将所述起点(如，探测请求pr1)的前继指示值设定为1(将后继指示值设定为0)。此外，判定连接至辅助节点aux的寄送节点ns3所对应的探测请求pr3为轨迹的终点，并且将所述终点(如，探测请求pr3)的后继指示值设定为1(将前继指示值设定为0)。此外，由于探测请求pr2的对节点ns2、nr2与辅助节点aux之间不具有流，处理服务器100将探测节点pr2的后继指示值设定为0且将前继指示值设定为0。
[0105]
图8g为根据本发明的一实施例所绘示的经由最小成本最大流法来判定流网络内的多个流、对应的流动路径，以将多个探测请求分组至探测请求序列的示意图。接着，请参照图8g，处理服务器100更进一步根据从寄送节点ns1出发至接收节点nr2的流动路径e12识别从探测请求pr1流至探测请求pr2的流flow1(流flow1可用以表示探测请求pr1联系至探
测请求pr2)；根据从寄送节点ns2出发至接收节点nr3的流动路径e23识别从探测请求pr2流至探测请求pr3的流flow2。接着，处理服务器100根据流flow1、flow2，将对应的探测请求pr1、pr2、pr3分组至探测请求序列ps1。也就是说，处理服务器100可根据流flow1、flow2的流动路径e12、e23所包含的多个节点ns1、nr2、ns2、nr3，将所述多个节点ns1、nr2、ns2、nr3所对应的探测请求pr1、pr2、pr3分组至一个探测请求序列ps1。应注意的是，探测请求序列ps1中的多个探测请求pr1、pr2、pr3可视为依时间前后顺序来排列的，其中探测请求pr1为轨迹的起点，也是探测请求序列ps1中的第一个探测请求；探测请求pr3为轨迹的终点，也是探测请求序列ps1中的最后一个探测请求。
[0106]
图8h为根据本发明的一实施例所绘示的根据流网络内所判定的流动路径及对应的多个探测请求序列来识别对应的多个无线装置及其移动轨迹的示意图。在本实施例中，处理服务器100可经由计算所述多个第一无线设备的总和，以监控于所述期间内所述区域中的所述第一无线装置的总数目。例如，在图8a～8h的例子中，处理服务器100判定区域r2的无线装置的总数量为1。
[0107]
此外，所述处理服务器100可根据所述多个第一探测请求序列，来识别于所述期间内所述多个第一无线装置各自在所述区域中的移动轨迹。具体来说，请参照图8h，如箭头a3所示，针对探测请求序列ps1，所述处理服务器100可根据探测请求序列ps1内的探测请求pr1、pr2、pr3各自的信号强度向量r1、r2、r3来计算出无线装置wd1于时间点t1、t2、t3的位置，从而获得无线装置wd1于区域r2内的移动轨迹tj1。但于上述的运作中，所述处理服务器100仍然不知道无线装置wd1的真实媒体访问控制地址及真实的装置个人信息。换句话说，本实施例所提供的无线装置监控系统及方法可在不侵犯隐私的状态下，判定对应多个探测请求的无线装置的数量及相应的轨迹，从而完成区域r2内的安全监控管理作业。
[0108]
以下更透过图9a、9b来说明经由所建构的流网路所获得的其他联系态样。
[0109]
图9a为根据本发明的另一实施例所绘示的经由最小成本最大流法来判定流网络内的多个流、对应的流动路径，以将多个探测请求分组至探测请求序列的示意图。在此例子中，假设处理服务器100在区域2内的选择了多个探测请求pr4、pr5、pr6，并且根据相应的对节点l4、l5、l6建立了相应的流网路fn1。此外，如图9a所示，处理服务器100从流网路fn1中识别了多个具有较低流经成本的路径e46、e5w、e6w、ew4、ew5。其中，如箭头a4所示，处理服务器100根据从寄送节点ns4出发至接收节点nr6的流动路径e46，识别了相应的流flow3，从而判定探测请求pr4联系至探测请求pr6。此外，处理服务器100根据从辅助节点aux出发至接收节点nr4的流动路径ew4，判定探测请求pr4的前继指示值为1；根据从辅助节点aux出发至接收节点nr5的流动路径ew5，判定探测请求pr5的前继指示值为1；根据从寄送节点ns6出发至辅助节点aux的流动路径e6w，判定探测请求pr6的后继指示值为1；根据从寄送节点ns5出发至辅助节点aux的流动路径e5w，判定探测请求pr5的后继指示值为1。在上述的条件下，处理服务器100将探测请求pr4、pr5分组至一个探测请求序列ps2，其中探测请求pr4被识别为相应的轨迹的起点且探测请求pr6被识别为相应的轨迹的终点。此外，探测请求pr5被分组至探测请求序列ps3，并且为相应的轨迹的起点及终点(在此例子中，探测请求pr5被判定为未联系至任何其他的探测请求)。
[0110]
图9b为根据本发明的另一实施例所绘示的根据流网络内所判定的流动路径及对应的探测请求序列来识别对应的无线装置及其移动轨迹的示意图。如图9b所示，处理服务
器100判定区域r2的无线装置的总数量为2。此外，如箭头a5所示，针对探测请求序列ps2，处理服务器100可根据探测请求序列ps1内的探测请求pr4、pr6各自的信号强度向量r4、r6来计算出无线装置wd1.1于时间点t4、t6的位置，从而获得无线装置wd1.1于区域r2内的移动轨迹tj2；处理服务器100可根据探测请求序列ps3内的探测请求pr5的信号强度向量r5来计算出无线装置wd1.2于时间点t5的位置，亚且判定无线装置wd1.2于区域r2并未移动。
[0111]
另一方面，请再回到图5。在步骤s550中，反应于判定所述多个探测请求中的多个第二探测请求各自的所述媒体访问控制地址不为虚拟的(为了与具有虚拟探测地址的第一探测请求做出区别，具有真实媒体访问地址的探测请求也被称为第二探测请求)，所述处理服务器100更用以识别所述多个无线装置中对应所述多个第二探测请求的多个第二无线装置。
[0112]
更具体来说，所述处理服务器100将所述多个第二探测请求各自的所述媒体访问控制地址识别为真实媒体访问控制地址，并且识别所述多个第二探测请求的不同的多个真实媒体访问控制地址中的每一个真实媒体访问控制地址为所述多个无线装置中的所述多个第二无线装置的其中之一的独特标识符(uid)，从而识别应所述多个第二探测请求的所述多个第二无线装置。也就是说，由于所述多个第二探测请求所携带的是真实媒体访问控制地址，处理服务器100可经由将真实媒体访问控制地址作为第二无线装置的独特标识符，以统计不同的独特标识符的总数量，来作为所述多个第二无线装置的总数量。此外，属于同一个真实媒体访问控制地址的多个第二探测请求会直接被分组至同一个第二探测请求序列中，并且被判定为属于同一个第二无线装置。
[0113]
接着，在步骤s560中，所述处理服务器100更用以根据所述多个第二探测请求训练所述关联计算模型。
[0114]
更具体来说，所述处理服务器根据所述不同的多个真实媒体访问控制地址，将所述多个第二探测请求分组至分别对应至所述多个第二无线装置的多个第二探测请求序列。如上述，所述多个第二探测请求序列中的每一个第二探测请求序列所包含的多个第二探测请求各自的真实媒体访问控制地址都是相同的(对应同一个第二无线装置)。所述处理服务器100可根据传输时间的先后顺序，将对应同一个真实媒体访问控制地址的多个第二探测请求排序分组至同一个第二探测请求序列中，並且所述处理服务器100可直接判定多个第二探测请求是依序联系的。也就是说，所述处理服务器100可判定所述多个第二探测请求序列中的每一个第二探测请求序列所包含的所述多个第二探测请求皆随着时间依序关联/联系且于所述期间内由对应的所述第二无线装置所发送。
[0115]
应注意的是，所述多个第二探测请求中的多对第二探测请求各自的多种第二关联概率已经由所述处理服务器根据所述多个第二探测请求序列被判定。具体来说，由于所述处理服务器100已经确认了所有第二探测请求所属的第二无线装置及第二探测请求序列，所述处理服务器100可根据每个第二探测请求的传输时间来判定每个第二探测请求序列中所包含的所有第二探测请求之间的联系顺序，并且藉此直接获得每对第二探测请求之间的联系关联概率(也可称，对应第二探测请求的第二关联概率)。也就是说，所述处理服务器100可直接得知每个第二探测请求之间的联系关系。举例来说，假设一个第二探测请求序列具有两个第二探测请求，此对第二探测请求之间的第二关联概率即可直接被判定为1(即，100％)。
[0116]
接着，所述处理服务器100将对应所述多个第二探测请求的第二信息、所述多个第二探测请求中的所述多对第二探测请求各自的所述第二关联概率及所述多个第二探测请求序列输入至所述关联计算模型，以训练所述关联计算模型。具体来说，所述处理服务器100将具有真实媒体访问控制地址的所述多个第二探测请求作为训练材料，经由将所述多个第二探测请求的第二信息中的信息元素向量、序列号、信号强度向量、传输时间输入至关联计算模型中的逻辑回归模型、高斯混合模型、转移矩阵以及指数衰减分布模型，并同时经由将已知的联系关联概率(第二关联概率)作为正确结果，以校正上述多个模型/矩阵内的参数及系数，以使关联计算模型根据所输入的所述第二信息而输出的第二关联概率可逼近已知的第二关联概率，从而增进关联计算模型的准确性。
[0117]
图10为根据本发明的一实施例所绘示的本实施例与多个先前技术的效能比较图。本实施例藉由对所接收的探测请求进行分群，以根据所获得的多个群来判定相应的无线装置。一般来说，分群的效能可以藉由分析多个群的同构性(homogeneity)(也称同质性)、完整性(completeness)以及v-测量(v-measure)来评量。同构性用以表示被一个群内的所有成员的特质都是相同的(如，一个探测请求序列中的所有探测请求都属于同一个无线装置)。完整性用以表示一个特质的所有成员都被分到同一个群(如，同一个无线装置所发送的所有的探测请求都被分组至同一个探测请求序列)。v-测量，为同构性与完整性的调和平均数，可较完整地表示分群的整体效能(v-测量的值越高，表示对应的分群效能越佳)。请参照图10，经由本实施例所提供的经由流网络及最小成本最大流法所获得的分组结果，其相应的v-测量的数值明显高于其他的先前技术a～c。其中，信息元素指纹法仅利用每个探测请求的信息元素向量作为对应的装置指纹来进行分群；序列号法先利用信息元素来进行分簇(cluster)，再经由序列号差值对每一簇中的多个探测请求进行连结(link)，从而获得最终的分群；时间签章法利用每个探测回合内的多个探测请求彼此之间的时间间隔特征来找出装置的签属特征，从而根据相近的签署特征来进行分群。
[0118]
应注意的是，在上述实施例中，关联计算模块121及联系决策模块122是以软件的形式来实施，但本发明不限于此。例如，在另一实施例中，关联计算模块121及联系决策模块122可分别以硬件电路的方式来实施，以成为关联计算电路单元及联系决策电路单元。
[0119]
基于上述，本发明的多个实施例所提供的无线装置监控系统及无线装置监控方法，可在不额外配置特殊规格的辅助装置的情况下，利用现成的无线基地台、中继站、路由器作为收集探测请求的无线信号接收器，节省了监视系统的建构成本。此外，所提供的无线装置监控系统及无线装置监控方法，可在不回推真实媒体访问控制地址的情况下，于保护隐私的同时，经由根据所接收的多个探测请求的信息建立对应的流网络模型，且对所建立的流网络模型进行最小成本最大流的优化，以将所述多个探测请求分组至对应多个无线装置的探测请求序列，从而有效地监控区域内的多个无线装置的总数量及轨迹，增进了安全管理监视工作的效能。
[0120]
本文公开的与电子相关实施方式可以使用通用或专用计算设备、计算机处理器或电子电路来实现，其包括但不限于专用集成电路(asic)、现场可编程门阵列(fpga)以及根据本公开的教导配置或编程的其他可编程逻辑器件。在通用或专用计算设备、计算机处理器或可编程逻辑设备中运行的计算机指令或软件代码可以容易地由软件或电子技术领域的技术人员基于本公开的教导编写。
[0121]
与电子相关实施方式的整体或部分可在一个或多个计算设备中执行，此计算设备包括服务器计算机、个人计算机、笔记型计算机、移动计算设备，像是智能手机和平板计算机。
[0122]
与电子相关实施方式包括计算机存储介质，具有存储在其中的计算机指令或软件代
[0123]
码，且其可用于对计算机或微处理器进行编程，以执行本发明的任何过程。存储介质可以包括但不限于软盘、光盘、蓝光光盘、dvd、cd-rom和磁光盘、roms、rams、闪存设备，或任何类型的介质或适于存储指令、代码和/或数据的设备。
[0124]
本发明的多个实施方式也可以在分布式计算环境和/或云计算环境中实现，其中机器指令的整体或部分可以是由一个或多个由通信网络互连的处理设备(例如内联网、广域网)以分布式方式执行网络(wan)、局域网(lan)、互联网(internet)等多种形式的数据传输介质。
[0125]
本发明在前的描述是以说明和描述为目的而提供的，其并非旨在穷举或将本发明限制于所公开的确切形式。对于本领域技术人员来说，其许多修改和变化是显而易见的。
[0126]
对于本技术的实施方式的选择和描述，是为了最好地解释本发明的原理及其实际应用，从而使得本领域其他技术人员能够理解本发明的各种实施方式并且具有适合于预期的特定用途的各种修改。