CN108540523B - 物连网装置管理装置、通讯系统及通讯方法 - Google Patents
物连网装置管理装置、通讯系统及通讯方法 Download PDFInfo
- Publication number
- CN108540523B CN108540523B CN201810127254.8A CN201810127254A CN108540523B CN 108540523 B CN108540523 B CN 108540523B CN 201810127254 A CN201810127254 A CN 201810127254A CN 108540523 B CN108540523 B CN 108540523B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- management device
- management
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种通讯系统,其包含物连网(Internet of Thing,IoT)装置管理装置和代理伺服装置。代理伺服装置通讯耦接至物连网装置管理装置和多个云端服务器之间,代理伺服装置接收对应第一物连网装置的识别数据,并用以依据识别数据向上述多个云端服务器中对应第一物连网装置取得对应于第一物连网装置的公钥,并将公钥传送至物连网装置管理装置。物连网装置管理装置以上述公钥加密管理数据,将管理数据传送至第一物连网装置,管理数据包含控制公钥,上述第一物联网装置解密管理数据后可取得控制公钥,以控制公钥加密传送讯息给物连网装置管理装置。
Description
技术领域
本发明涉及一种通讯系统,且特别是有关于包含多个物连网(Internet ofThing,IoT)装置的通讯系统。
背景技术
在传统实务上,使用者需要在注册网站上填写个人资料和账号密码才能完成一个物连网(Internet of Thing,IoT)装置的注册登记,并且当使用者要控制一个空间中的不同厂牌的物连网装置时,需要于手机中下载不同的厂商对应的多个行动应用程序(APP),并在对应各厂商的网站上均完成注册登记,才能分别控制上述不同厂牌的物连网装置。
因此如何设计一种简单便利的物连网装置注册方法,以及可适用不同厂牌的物连网装置的管理系统为现今的重要议题。
发明内容
为了解决上述问题,本案内容提供的一种通讯系统,其包含物连网(Internet ofThing,IoT)装置管理装置和代理伺服装置。代理伺服装置通讯耦接至物连网装置管理装置和多个云端服务器之间,代理伺服装置接收对应第一物连网装置的识别数据,并用以依据识别数据向上述多个云端服务器中对应第一物连网装置取得对应于第一物连网装置的公钥(Public Key),并将公钥传送至物连网装置管理装置。物连网装置管理装置以上述公钥加密管理数据,将管理数据传送至第一物连网装置,管理数据包含控制公钥,上述第一物联网装置解密管理数据后可取得控制公钥,以控制公钥加密传送讯息给物连网装置管理装置。
本案内容的另一实施方式关于一种物连网装置管理装置,其包含收音单元、通讯单元和控制单元。收音单元用以接收语音消息。控制单元耦接至收音单元,控制单元用以依据语音消息产生识别数据。通讯单元耦接至控制单元,用以将识别数据传送至代理伺服装置,并接收来自代理伺服装置包含一公钥的一第一讯息。通讯单元接收来自物连网装置的注册请求并传送给控制单元,通讯单元接收来自控制单元的管理数据,并传送至物连网装置。其中控制单元依据公钥及注册请求讯息产生管理数据,且管理数据以公钥加密。
本案内容的另一实施方式关于一种通讯方法,其包含通过物连网装置管理装置传送对应于物连网装置的识别数据至代理伺服装置;通过代理伺服装置向多个云端服务器中对应上述物连网装置取得对应于物连网装置的公钥,并传送此公钥至物连网装置管理装置;更新物连网装置管理装置的认证列表;通过物连网装置传送注册请求讯息至物连网装置管理装置;当物连网装置管理装置依据认证列表认可注册请求讯息时,传送管理数据至物连网装置,其中管理数据由上述公钥加密并包含一控制公钥,物连网装置解密管理数据后可取得控制公钥。
综上所述,本案内容经由设置一物连网装置管理装置耦接至一代理伺服装置,以简化注册的过程,并可以进一步地统一管理空间中所有的物连网装置。
附图说明
为让本案内容的上述和其他目的、特征、优点与实施例能更明显易懂,所附图式的说明如下:
附图1为根据本案内容的一些实施例所绘示的一种通讯系统的示意图;
附图2为根据本案内容的一些实施例所绘示的一种物连网(Internet of Thing,IoT)装置管理装置的示意图;
附图3为根据本案内容的一些实施例所绘示的一种代理伺服装置的示意图;
附图4为根据本案内容的一些实施例所绘示的一种物联网装置的示意图;
附图5为根据本案内容的一些实施例所绘示的一种通讯系统的注册方法流程图;
附图6为根据本案内容的一些实施例所绘示的一种通讯系统的控制方法流程图;
附图7为根据本案内容的一些实施例所绘示的一种通讯系统的详细数据传输流程图。
以上附图中:100.通讯系统;110.物连网装置管理装置;120.代理伺服装置;130.云端服务器;140.物连网(IoT)装置;210.控制单元;211.信标(Beacon)控制器;212.编码/译码器;213.控制讯号处理器;214.单元功能处理器;215.储存控制器;216.无线讯号控制器;220.相机单元;230.收音单元;240.通讯单元;310.注册控制单元;320.通讯安全单元;330.监测与维护单元;340.控制单元;410.控制单元;420.特征单元;430.通讯单元;I1、I2.资料;C1、C2.控制讯号;S510~S580、S610~S630、S701~S715.步骤。
具体实施方式
下面结合附图及实施例对本发明作进一步描述:
实施例:下文为举实施例配合所附图式作详细说明,但所提供的实施例并非用以限制本案所涵盖的范围,而结构运作的描述非用以限制其执行顺序,任何由组件重新组合的结构,所产生具有均等功效的装置,皆为本案所涵盖的范围。
为了使本案内容的叙述更加详尽与完备,可参照所附的图式及以下所述各种实施例。另一方面,众所周知的组件与步骤并未描述于实施例中,以避免对本案内容造成不必要的限制。
关于以下各种实施例中所使用的“耦接”或“连接”,可指二或多个组件相互“直接”作实体接触或电性接触,或是相互“间接”作实体接触或电性接触,亦可指二个或多个组件相互动作。
于本文中,除非内文中对于冠词有所特别限定,否则“一”与“该”可泛指单一个或多个。将进一步理解的是,本文中所使用的“包含”、“包括”、“具有”及相似词汇,指明其所记载的特征、区域、整数、步骤、操作、组件与/或组件,但不排除其所述或额外的其一个或多个其它特征、区域、整数、步骤、操作、组件、组件,与/或其中的群组。
第1图为根据本案内容的一些实施例所绘示的一种通讯系统100的示意图。如第1图所示,于一些实施例中,通讯系统100包含物连网装置管理装置110、代理伺服装置120、多个云端服务器130和多个物联网(Internet of Thing,IoT)装置,其中多个物连网装置140通讯耦接至物连网装置管理装置110,物连网装置管理装置110更通讯耦接至代理伺服装置120,且代理伺服装置120更通讯耦接至多个云端服务器130。于一些实施例中,物连网装置管理装置110和多个物连网装置140位于同一空间中,例如为一个家中的管理中心和多个智能装置。
于一些实施例中,物连网装置管理装置110用以管理多个物连网装置140,并用以让多个物连网装置140和代理伺服装置120进行通讯。于一些实施例中,物连网装置管理装置110为位于家中的一个具有软件堆层(Software Stack)的无线家庭单元(Wi-Fi HomeUnit),但不限于此,其他各种适用于管理多个物连网装置140,且可以和网络连接的无线通信装置皆在本案内容所保护的范围内。于一些实施例中,物连网装置管理装置110经由一实体联机(例如电话线或网络线)连接至网络,并且具有一般无线接取器(Access Point)或路由器(Router)的功能,亦即可以让其他欲连网的电子装置通过物连网装置管理装置110连接上网。物连网装置管理装置110的实际架构和功能将在下述第2图中再详细说明,于此将不再赘述。
于一些实施例中,代理伺服装置120用以作为物连网装置管理装置110和云端服务器130之间的接口,并且进行较为复杂的运算和转换。于一些实施例中,代理伺服装置120是一人工智能代理服务器(AI agent),但不限于此,其他各种具有处理功能,并且可以和物连网装置管理装置110以及多个云端服务器130进行通讯的网络平台皆在本案内容所保护的范围内。举例来说,代理伺服装置120可以是Google Cloud Platform或Amazon AlexaPlatform。代理伺服装置120的实际架构和功能将在下述第3图中再详细说明,于此将不再赘述。
于一些实施例中,云端服务器130用以提供网络贩卖产品,让所贩卖的产品注册,并且记录产品的杂凑资讯(Key Hash)。于一些实施例中,云端服务器130可以由第三方云端服务平台所实现,举例来说,云端服务器130可以是各家厂商的服务器(Server)。
于一些实施例中,多个物连网装置140用以依据用户经由网络产生的命令产生相应的动作。于一些实施例中,物连网装置140具有和物连网装置管理装置110相同组件或是互相兼容的软件堆层,因此不同厂牌的装置140与物连网装置管理装置110可以兼容,软件堆层提供互相联机收发讯息与控制的功能,并且还可对物连网装置140或物连网装置管理装置110定期自我检测。于一些实施例中,物连网装置140或物连网装置管理装置110自我检测的方法包含判断内存或数据是否损坏,若发生故障是否需要重新取得数据,或是通知用户维修硬件;自我检测的方法也包含判断是否有功能故障或耗材缺损(例如,连网灯泡照明是否正常、连网打印机发现没有墨水),并通知使用者是否需要维修物连网装置140或替换耗材。于其他一些实施例中,物连网装置140会定期产生传送状态讯号经由物连网装置管理装置110至代理伺服装置120,当代理伺服装置120在经过一特定时间段皆未接收到任何关于此物连网装置140的状态讯号时,判断此物连网装置140已无法正常运作。
于一些实施例中,物连网装置140为具有不同功能的装置的泛称,例如可为连网相机、连网灯泡、连网空调或连网除湿机等,但不限于此,任何可以连网的智能电子装置皆在本案内容所保护的范围内。物连网装置140的实际架构和功能将在下述第4图中再详细说明,于此将不再赘述。
于一些实施例中,通讯系统100更包含一行动装置(未绘示),且此行动装置(未绘示)上包含一个行动应用程序(APP),用以控制家中所有的物连网装置140。于一些实施例中,上述行动应用程序包含多个用户接口,分别对应至不同的物连网装置140,并且具有和不同的物连网装置140通讯、通过软件堆层控制对应物连网装置140的功能。举例来说,上述用户接口可以包含对应连网灯泡、连网空调和连网冰箱的选项,并且在用户选择其中一个装置(例如连网灯泡)后,可以依据画面上包含的调整接口调整其能力(例如图形用户接口上显示旋钮,用户可以在行动装置的触控屏幕上滑动调整灯泡的亮度)。于应用面来看,使用者即便在物连网装置管理装置110通讯范围外的地方,亦能利用行动装置(未绘示)上的行动应用程控家中的多个物连网装置,例如在回到家前先开好暖气与热水器,或是远程控制空气清净机运转时间与风速和启动吸尘器机器人等等。
第2图为根据本案内容的一些实施例所绘示的一种物连网装置管理装置110的示意图。如第2图所示,于一些实施例中,物连网装置管理装置110包含控制单元210、相机单元220、收音单元230和通讯单元240,其中控制单元210耦接于相机单元220、收音单元230和通讯单元240之间。
于一些实施例中,相机单元220用以撷取二维码(QR code)影像或条形码(Barcode)影像等数据,并将撷取到的二维码影像或条形码影像传送至控制单元210。于一些实施例中,相机单元220可以由一镜头所实现。于一些实施例中,相机单元220也可用来拍摄使用者的脸部、动作或手势进行辨识,进行认证或者产生对应指令发出。
于一些实施例中,收音单元230用以接收用户产生对应于物连网装置140的语音消息和语音命令。举例来说,收音单元230用以接收用户发出的『我要购买A型号B产品』、『请进入搜寻模式』等语音消息,并用以接收使用者发出的『打开灯泡』、『设定灯泡亮度为70』等语音命令。于一些实施例中,物连网装置管理装置110将收音单元230接收的语音消息初步处理后传送给代理伺服装置120,代理伺服装置120辨识后产生对应讯息给管理装置110,之后物连网装置管理装置110将讯息内的信息提供给用户,例如代理伺服装置120根据语音指令搜寻A型号B产品的信息后回复物连网装置管理装置110,由物连网装置管理装置110提供给用户询问是否确定购买,或是代理伺服装置120根据物连网装置管理装置110提供的语音消息,产生对应特定物联网装置140的控制指令,例如语音消息辨识为控制灯泡的指令,代理伺服装置120发送辨识后的指令内容给物连网装置管理装置110,物连网装置管理装置110以此产生控制连网灯泡的指令。
于一些实施例中,物连网装置管理装置110本身还可进行最少一部份的语音识别,若物连网装置管理装置110能辨识用户的语音消息进行解析,即不需要通过代理伺服装置120解析,物连网装置管理装置110会直接根据辨识出的语音消息进行后续处理,例如搜寻A型号B产品的信息提供给用户,或是产生对应特定物联网装置140的控制指令发出。若物连网装置管理装置110无法辨识用户的语音消息,或是辨识出的语音消息无法处理,才转发给代理伺服装置120进行辨识解析。
于一些实施例中,物连网装置管理装置110经由通讯单元240和多个物连网装置140和代理伺服装置120进行通讯传输。于一些实施例中,通讯单元240用以经由一无线通信协议,例如Wi-Fi、Zigbee或蓝牙和多个物连网装置140及代理伺服装置120进行无线讯号传输,其中低速网络协议(例如Zigbee或蓝牙)用以传控制讯号,而高速网络协议(Wi-Fi)用以传送影像或档案较大的数据。
于一些实施例中,控制单元210用以控制相机单元220撷取影像;用以控制收音单元230接收音频讯号;并用以控制通讯单元240传送和接收讯号。于一些实施例中,控制单元210可以由软件堆层来实现。如第2图所示,于一些实施例中,控制单元210包含信标(Beacon)控制器211、编码/译码器212、控制讯号处理器213、单元功能处理器214、储存控制器215以及无线讯号控制器216。于一些实施例中,信标控制器211用以产生信标设定(Beacon setup)讯号、信标控制(Beacon control)讯号等讯息;编码/译码器212用以将要传送的讯息进行编码,并将接收到的讯息进行译码;控制讯号处理器213用以依据接收到的讯息对相应的物连网装置140进行处理(例如控制连网灯泡开关灯,控制连网空调开关等等);单元功能处理器214用以对相应的物连网装置140的特性进行处理(例如调整连网灯泡的亮度,调整连网空调的风速等等);储存控制器215用以储存相应的物连网装置140的数据(例如储存每天使用者使用连网灯泡的时间长度,连网空调每天所测得屋内的温度和湿度);无线讯号控制器216用以控制接收和发送无线讯号至相应的物连网装置140。
第3图为根据本案内容的一些实施例所绘示的一种代理伺服装置120的示意图。如第3图所示,于一些实施例中,代理伺服装置120包含注册控制单元310、通讯安全单元320、监测与维护单元330和控制单元340,其中控制单元340耦接于注册控制单元310、通讯安全单元320和监测与维护单元330之间。于一些实施例中,注册控制单元310用以控制物连网装置管理装置110和云端服务器130之间的注册过程;通讯安全单元320用以保护代理伺服装置120发送的封包不被其他人所存取;监测与维护单元330用以监测及维护多个物连网装置140。
于一些实施例中,监测与维护单元330会定期(例如一周)的向多个物连网装置140的传感器读取其状态,以判断上述多个物连网装置140的装置或环境状态,并且于判断其中一个物连网装置140或环境发生异常时,经由行动装置上的行动应用程序或经由物连网装置管理装置110发出语音通知用户哪一个物连网装置140处发生何种异常。举例来说,监测与维护单元330用以定期侦测一连网冰箱的温度是否异常,以及上述连网冰箱内部的食物是否过期。于一些实施例中,监测与维护单元330对不同的物连网装置140或是对同一物连网装置140的不同状态,会以不同方式进行监控,例如连网空调可固定每几分钟或每几秒就传输环境空气与温度等信息至管理装置110或用户的行动装置,避免灾害发生,而连网空调的完整自我检测就可每周或每月才进行一次;连网冰箱对食物状态的监控可以每天才进行一次检查,但对冰箱内温度的监控则是随时持续进行,发现异常则随时通知物连网装置管理装置110与用户的行动装置。用户可对物连网装置管理装置110下令或通过行动装置的应用程序设定监控模式,例如监控间隔时间、讯息通知时间、监控内容与其他相关设定,监测与维护单元330会据以设定不同的物连网装置140,若用户没有设定则让物连网装置140执行出厂时预设设定。
第4图为根据本案内容的一些实施例所绘示的一种物连网装置140的示意图。如第4图所示,于一些实施例中,物连网装置140包含控制单元410、特征单元420和通讯单元430,其中控制单元410耦接于特征单元420和通讯单元430之间。于上述实施例中,控制单元410的软件堆层和第2图所示的物连网装置管理装置110的控制单元210的软件堆层具有相同组件。
于一些实施例中,特征单元420用以控制物连网装置140的行为。举例来说,物连网装置140可为连网相机,其特征单元420用以控制开始或停止摄影;也可以是连网灯泡,其特征单元420用以控制灯的开关或亮度;或者也可以是连网空调,其特征单元420用以控制空调开关或温度。
于一些实施例中,物连网装置140经由通讯单元430和用户及物连网装置管理装置110进行无线通信传输。
一并参照第1图和第5图,第5图为根据本案内容的一些实施例所绘示的一种通讯系统100的注册方法500流程图。本实施例的通讯系统100的注册方法500基本上由以下步骤所组成,此处所指的「基本上由以下步骤所组成」是表示本实施例所提供的方法中,除了以下所提到的步骤之外,不排除如细部运算、开启电源等步骤,合先叙明。
如第5图所示,首先,执行步骤S510,物连网装置管理装置110接收对应于物连网装置140的语音消息、二维码影像或条形码影像产生数据I1。于一些实施例中,数据I1用以识别此物连网装置140。于一些实施例中,用户距离物连网装置管理装置110一定距离内,对物连网装置管理装置110发出一语音消息『我要购买一个智能灯泡』或其他物连网装置140,或是通过行动装置上的行动应用程序传送需要购买的产品的型号至物连网装置管理装置110。在物连网装置管理装置110在接收到此语音消息或来自行动装置行动应用程序的讯息后,将此语音消息进行噪声消除和讯号加强(亦即加强人声命令数据),并封装成数据I1,或是直接将行动应用程序发出的讯号封装成数据I1。于一些实施例中,上述噪声消除的方法包含回音消除(Echo Cancellation)、背景噪音消除(Background Noise Cancellation)以及使用带通滤波器(Band pass filter)将人声频率外的的讯号滤掉。
于其他一些实施例中,使用者已购买了一个物连网装置140,用户进一步经由物连网装置管理装置110的相机单元220拍摄此物连网装置140上面的二维码影像或条形码影像,并将其转换为数据I1。
接着,执行步骤S520,物连网装置管理装置110传送对应于物连网装置140的数据I1至代理伺服装置120。于此步骤中,物连网装置管理装置110将对应于欲购买的物连网装置140并处理过的语音消息、二维码影像或条形码影像传送至代理伺服装置120。
接着,执行步骤S530,代理伺服装置120依据数据I1向多个云端服务器130中对应物连网装置140取得对应于上述物连网装置140的公钥,并据以更新物连网装置管理装置110中所储存的认证列表(Beacon List)。于一些实施例中,于此步骤中,代理伺服装置120将接收到的处理过的语音消息(即『我要购买一个智能灯泡』)进行解析,并向多个云端服务器130中对应物连网装置140(例如用户欲购买的物连网装置140的厂商的服务器)进行购买及注册,完成购买后,多个云端服务器130中对应物连网装置140者提供此物连网装置140的公钥给代理伺服装置120,并且于此同时,提供用户预先储存的地址信息,要求贩卖或提供物连网装置140的厂商将此物连网装置140寄送至用户的住所,于一些实施例中,更包含根据用户行事历或行为模式,预判用户未来会在住所的时间段,要求厂商在使用者在住所时配送到家。接着,代理伺服装置120将此物连网装置140的国际移动设备标识符(International Mobile Equipment Identity,IMEI)和公钥传送至物连网装置管理装置110,物连网装置管理装置110将此物连网装置140对应的参数存入认证列表中,国际移动设备标识符和公钥都只对应单一物连网装置140个体,因此可用以识别或追踪特定物连网装置140。于一些实施例中,于认证列表中物连网装置140对应的参数包含产品种类、国际移动设备标识符、能力、公钥以及型号,其中能力包含开/关、亮度及颜色,但不限于此,上述能力可以依据购买的物连网装置140而有所不同,物连网装置管理装置110登记所有可管理的物连网装置140的能力后,才能统一整合加以管理,避免不同厂商或不同种类的物连网装置140需要分别加以控制、通讯协议或数据格式不互相支持的问题。
于其他一些实施例中,于此步骤中,代理伺服装置120将接收到的二维码影像或条形码影像进行解析,并利用其对应的网站进行注册,以向多个云端服务器130中对应一者(即使用者购买的物连网装置140的厂商)取得此物连网装置140对应的公钥。接着,代理伺服装置120将此物连网装置140的国际移动设备标识符和公钥传送至物连网装置管理装置110,物连网装置管理装置110将此物连网装置140对应的参数存入认证列表中。
接着,执行步骤S540,物连网装置140传送注册请求讯息至物连网装置管理装置110。于此步骤中,物连网装置140经由广播的方式发出注册请求讯息,此注册请求讯息包含此物连网装置140的国际移动设备标识符、动作(即注册)和能力。
接着,执行步骤S550,物连网装置管理装置110依据认证列表,判断是否认可来自物连网装置140的注册请求讯息。于此步骤中,物连网装置管理装置110判断注册请求讯息中包含的国际移动设备标识符对应的物连网装置140是否存在于认证列表之中,若存在,则接续执行步骤S570;若不存在,则执行步骤S560。
于步骤S560中,物连网装置管理装置110拒绝让此物连网装置140进行注册。于此步骤中,物连网装置管理装置110判断此物连网装置为非法或未购买,因此拒绝让此物连网注册。详细来说,物连网装置管理装置110之所以要比对认证列表中是否有云端服务器130(即厂商)所提供以购买的产品国际移动设备标识符和公钥的原因在于,若隔壁的物连网装置140同时发出注册请求讯息,或是恶意想要连接到物连网装置管理装置110的物连网装置140存在,会造成错误的注册,影响物连网装置管理装置110的作业,因此步骤S550的目的是为了确保通讯传输与物连网系统的安全性。
接着,执行步骤S570,物连网装置管理装置110传送数据I2至此物连网装置140。于此步骤中,物连网装置管理装置110将一设定讯息经由此物连网装置140的公钥加密,并封装成数据I2,传送至此物连网装置140。于一些实施例中,数据I2用以管理此物连网装置140。于一些实施例中,上述的设定讯息包含此物连网装置140的国际移动设备标识符、动作(即设定)、控制公钥(Control Hash)和型号,其中控制公钥用以加密之后物连网装置管理装置110和物连网装置140之间通讯传输。
接着,执行步骤S580,建立物连网装置管理装置110和此物连网装置140之间的联机。物连网装置140收到数据I2后以物连网装置140保管的公钥加以解密、取得设定讯息,公钥是出厂时就被保管在物连网装置140中,以硬件保护的储存装置纪录下来,无法以外力取出或破解,因此当物连网装置140解密成功取得设定讯息,才代表物连网装置140的公钥与物连网装置管理装置110的公钥互相匹配,物连网装置管理装置110和物连网装置140才能根据设定讯息的内容建立联机,之后传送和接收封包时会使用设定讯息所包含的控制公钥进行加密和解密。若公钥与公钥无法匹配,则物连网装置140无法取得设定讯息的内容,之后就无法以控制公钥加密讯息发给物连网装置管理装置110,两者之间的联机就无法建立。于一些实施例中,这种情况代表物连网装置140具有国际移动设备标识符却没有对应公钥的公钥,物连网装置管理装置110可以经由声音或其他形式的讯息告知用户错误、在行动装置上显示错误通知,或通知物连网装置140的关联厂商。
第6图为根据本案内容的一些实施例所绘示的一种通讯系统100的控制方法600流程图。本实施例的通讯系统100的控制方法600基本上由以下步骤所组成,此处所指的「基本上由以下步骤所组成」是表示本实施例所提供的方法中,除了以下所提到的步骤之外,不排除如细部运算、开启电源等步骤,合先叙明。
如第6图所示,首先,执行步骤S610,物连网装置管理装置110接收对应于物连网装置140的控制讯号C1,并传送至代理伺服装置120。于此步骤中,用户对物连网装置管理装置110发出一语音命令,物连网装置管理装置110将此语音命令经由噪声消除和讯号加强转换为一控制讯号C1,并将此控制讯号C1传送至代理伺服装置120。
接着,执行步骤S620,代理伺服装置120将控制讯号C1转换为控制讯号C2,并将控制讯号C2传送至物连网装置管理装置110。于此步骤中,代理伺服装置120将收到的控制讯号C1,经由控制公钥进行加密,并封装为控制讯号C2,接着,代理伺服装置120将控制讯号C2传送至物连网装置管理装置110。
于一些实施例中,代理伺服装置120对控制讯号C1进行加密的原因在于,若代理伺服装置120未对控制讯号C1进行加密,则黑客(Hacker)可能会通过网络操控用户家中的物连网装置140,并监控使用者。举例来说,若此物连网装置为连网相机,则黑客可以通过网络监视用户的一举一动;又若此物连网装置为需要账号密码登入的连网装置,则黑客可以窃取用户的账号密码。于一些实施例中,若物连网装置管理装置110本身具有解析语音与转换控制讯号的功能,即可解析控制讯号C1并将控制讯号C1转换为控制讯号C2,而无须经过代理伺服装置120。
接着,执行步骤S630,物连网装置管理装置110依据控制讯号C2控制对应的物连网装置140。于此步骤中,物连网装置管理装置110依据来自代理伺服装置120的控制讯号C2控制对应的物连网装置140产生相应的动作。
一并参照第1图和第7图,第7图为根据本案内容的一些实施例所绘示的一种通讯系统100的详细数据传输流程图。
如第7图所示,首先,执行步骤S701,用户向物连网装置管理装置110发出对应于一物连网装置140的语音命令、二维码影像或条形码影像。此步骤的详细实施方法请参照第5图中的步骤S510。
接着,执行步骤S702,物连网装置管理装置110传送数据I1至代理伺服装置120。于一些实施例中,数据I1包含对应于上述物连网装置140的国际移动设备标识符,且此步骤的详细实施方法请参照第5图中的步骤S520。
接着,执行步骤S703,代理伺服装置120向多个云端服务器130对应一者要求注册此物连网装置140。于此步骤中,代理伺服装置120经由读取数据I1得到此物连网装置140对应的国际移动设备标识符,并利用此国际移动设备标识符向上述的云端服务器130要求注册。
接着,执行步骤S704,云端服务器130提供公钥。于此步骤中,云端服务器130提供对应于收到的国际移动设备标识符的物连网装置140的公钥给代理伺服装置120。
接着,执行步骤S705,更新认证列表。于此步骤中,代理伺服装置120将收到的公钥和国际移动设备标识符存入认证列表中,并将此更新过的认证列表传送给物连网装置管理装置110,或是将收到的公钥和国际移动设备标识符传送给物连网装置管理装置110,由物连网装置管理装置110自行更新认证列表,再上传代理伺服装置120备份。于一些实施例中,步骤S703~S705的详细实施方法请参照第5图中的步骤S530。
接着,执行步骤S706,使用者在取得物连网装置140后,要求物连网装置管理装置110进入搜寻模式。于此步骤中,因为使用者希望能注册此物连网装置140,因此在此物连网装置140发出注册请求讯息前,需要先控制物连网装置管理装置110进入搜寻模式,使得物连网装置管理装置110可以接收到物连网装置140所发出的注册请求讯息,于此同时,物连网装置140也会自动进入Wi-Fi保护设置(Wi-Fi Protected Setup,WPS)模式。
接着,执行步骤S707,物连网装置管理装置110传送一语音讯号至代理伺服装置120。于此步骤中,物连网装置管理装置110将用户发出的进入搜寻模式的要求经由噪声消除和讯号加强传送至代理伺服装置120。
接着,执行步骤S708,代理伺服装置120要求物连网装置管理装置110进入搜寻模式。于此步骤中,代理伺服装置120解析来自物连网装置管理装置110的语音讯号,并判别此语音讯号的内容为要求物连网装置管理装置110进去搜寻模式后,传送对应的电讯号至物连网装置管理装置110,以控制物连网装置管理装置110进入搜寻模式。
接着,执行步骤S709,使用者将此物连网装置140上电,操作让其发出注册请求讯息,或是物连网装置140出厂设定即为上电后会自动广播注册请求讯息。
接着,执行步骤S710,物连网装置140发出注册请求讯息。于一些实施例中,步骤S706~S710为第5图中的步骤S540的实际传输流程。
接着,执行步骤S711,物连网装置管理装置110传送设定讯息至物连网装置140。于一些实施例中,此设定讯息包含控制公钥,以让物连网装置之后和物连网装置管理装置110进行通讯传输,而此步骤的详细实施方法请参照第5图中的步骤S570。于一些实施例中,于此同时,物连网装置管理装置110亦会将控制公钥传送给代理伺服装置120,以让代理伺服装置120可以更改此控制公钥。详细来说,代理伺服装置120会在侦测到网络上的威胁或是经过一段特定时间(例如一个月)后更改此控制公钥,以增强网络安全性。于一些实施例中,当物连网装置140一直没有和物连网装置管理装置110成功建立联机,于一特定时间(例如两分钟)后,自动退出Wi-Fi保护设置模式,以避免遭到黑客用暴力攻击法(Brute-forceattack),亦即持续产生随机的ping至物连网装置140,若上述事情发生时,使用者需要将此物连网装置140的电源线拔除再重新上电,或者使用传统的方式向云端服务器130进行注册。
接着物连网装置140成功解密取得控制公钥之后,物连网装置管理装置110会传送一新增装置讯息至行动装置,行动装置上的行动应用程序会据以产生相应的控制接口,以让用户可以通过行动装置上的行动应用程控此物连网装置140。
于用户想要控制物连网装置140时,执行步骤S712,用户发出语音命令至物连网装置管理装置110。举例来说,用户发出的语音命令可以是『打开智能灯泡,并将智能灯泡的亮度设定为70』。
接着,执行步骤S713,物连网装置管理装置110发出控制讯号C1至代理伺服装置120。于一些实施例中,控制讯号C1为经过讯号处理的语音命令,其中步骤S712~S713的详细实施方法请参照第6图中的步骤S610。
接着,执行步骤S714,代理伺服装置120将控制讯号C2传送至物连网装置管理装置110。于一些实施例中,控制讯号C1经由控制公钥加密后产生控制讯号C2,其中此步骤的详细实施方法请参照第6图中的步骤S620。
接着,执行步骤S715,物连网装置管理装置110传送控制指令至对应的物连网装置140。于一些实施例中,此控制指令是依据控制讯号C2而产生的,并且此控制指令为信标控制讯号。于一些实施例中,上述信标控制讯号包含用户欲控制的物连网装置140的国际移动设备标识符、动作(即控制)和能力,而接收到此信标控制讯号的物连网装置140可以依据控制公钥将此信标控制讯号解密,并依据此信标控制讯号中所含的能力产生成不同的动作,其中此步骤的详细实施方法请参照第6图中的步骤S630。
综上所述,通过上述通讯系统100的详细数据传输流程图可以看出来,使用者购卖一个物连网装置140并注册所需的动作仅需要对着物连网装置管理装置110下几个命令,并将物连网装置140插上电源,因此本案内容可以经由设置一物连网装置管理装置110耦接至一代理伺服装置120,而大幅的简化注册一个物连网装置140的复杂度,并可以进一步地统一管理空间中所有的物连网装置140,且具有可靠的安全性。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种通讯系统,其特征在于:包含:
一物连网装置管理装置,以及
一代理伺服装置,通讯耦接至所述物连网装置管理装置和数个云端服务器之间,该代理伺服装置接收对应一物连网装置的一识别数据,并用以依据该识别数据向该些云端服务器中对应所述物连网装置取得对应于该物连网装置的一公钥,并将该公钥传送至所述物连网装置管理装置,
其中该物连网装置管理装置以所述公钥加密一管理数据,将该管理数据传送至所述物连网装置,所述管理数据包含一控制公钥,所述物连网装置解密该管理数据后可取得所述控制公钥,以该控制公钥加密传送讯息给所述物连网装置管理装置;
所述物连网装置管理装置中储存有一认证列表,该认证列表中的参数包含产品种类、国际移动设备标识符、能力、公钥以及型号,其中能力包含开/关、亮度及颜色;
所述物连网装置管理装置依据认证列表,判断是否认可来自物连网装置的注册请求讯息;物连网装置管理装置判断注册请求讯息中包含的国际移动设备标识符对应的物连网装置是否存在于认证列表之中。
2.根据权利要求1所述的通讯系统,其特征在于:所述物连网装置管理装置和所述物连网装置分别已加载内容兼容的一软件堆层,使得所述物连网装置管理装置经由该软件堆层通讯耦接至所述物连网装置的软件堆层。
3.根据权利要求1所述的通讯系统,其特征在于:所述物连网装置管理装置更用以依据对应于所述物连网装置的一语音消息产生一第一指令,使所述代理伺服装置取得对应该物连网装置的所述识别数据。
4.根据权利要求1所述的通讯系统,其特征在于:所述代理伺服装置用以将来自所述物连网装置管理装置对应于所述物连网装置的一语音命令转换为一电讯号,并将该电讯号传送至所述物连网装置管理装置,该物连网装置管理装置依据所述电讯号产生一控制指令,该控制指令以所述控制公钥进行加密,所述物连网装置管理装置传送加密后的所述控制指令至所述物连网装置。
5.一种通讯方法,其特征在于:包含:
通过一物连网装置管理装置传送对应于一物连网装置的一识别数据至一代理伺服装置;
所述代理伺服装置依据所述识别数据向数个云端服务器中对应所述物连网装置取得对应于该物连网装置的一公钥,并传送该公钥至所述物连网装置管理装置;
更新所述物连网装置管理装置的一认证列表;
通过所述物连网装置传送一注册请求讯息至所述物连网装置管理装置;以及
当所述物连网装置管理装置依据所述认证列表认可所述注册请求讯息时,传送一管理数据至所述物连网装置,其中该管理数据由所述公钥加密并包含一控制公钥,所述物连网装置解密所述管理数据后可取得该控制公钥。
6.根据权利要求5所述的通讯方法,其特征在于:更包含:
通过所述物连网装置管理装置接收对应于所述物连网装置的一语音消息,其中该物连网装置管理装置传送至所述代理伺服装置的所述识别数据包含该语音消息;
通过所述代理伺服装置根据所述识别数据向该些云端服务器中对应所述物连网装置取得对应于该物连网装置的一标识符。
7.根据权利要求5所述的通讯方法,其特征在于:更包含:
通过所述物连网装置管理装置接收对应于所述物连网装置的一第一控制讯号,并将该第一控制讯号传送至所述代理伺服装置;
通过该代理伺服装置转换所述第一控制讯号为一第二控制讯号,并将该第二控制讯号传送至所述物连网装置管理装置;以及
通过所述物连网装置管理装置依据所述第二控制讯号与所述控制公钥产生一控制指令,传送给所述物连网装置控制其运作。
8.根据权利要求7所述的通讯方法,其特征在于:通过所述代理伺服装置转换所述第一控制讯号为所述第二控制讯号包含:
通过所述代理伺服装置解析第一控制讯号,取得对应所述物连网装置的一指令内容,产生包含该指令内容的所述第二控制讯号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810127254.8A CN108540523B (zh) | 2018-02-08 | 2018-02-08 | 物连网装置管理装置、通讯系统及通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810127254.8A CN108540523B (zh) | 2018-02-08 | 2018-02-08 | 物连网装置管理装置、通讯系统及通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108540523A CN108540523A (zh) | 2018-09-14 |
| CN108540523B true CN108540523B (zh) | 2022-03-22 |
Family
ID=63485795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810127254.8A Active CN108540523B (zh) | 2018-02-08 | 2018-02-08 | 物连网装置管理装置、通讯系统及通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108540523B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245552A (zh) * | 2015-11-18 | 2016-01-13 | 北京京东世纪贸易有限公司 | 实现安全控制授权的智能设备、终端设备及方法 |
| CN105791359A (zh) * | 2014-12-24 | 2016-07-20 | 慧贤网智有限公司 | 物联网系统和数据交互方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160253664A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd | Attestation by proxy |
| US9900301B2 (en) * | 2015-12-14 | 2018-02-20 | Amazon Technologies, Inc. | Device management with tunneling |
-
2018
- 2018-02-08 CN CN201810127254.8A patent/CN108540523B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791359A (zh) * | 2014-12-24 | 2016-07-20 | 慧贤网智有限公司 | 物联网系统和数据交互方法 |
| CN105245552A (zh) * | 2015-11-18 | 2016-01-13 | 北京京东世纪贸易有限公司 | 实现安全控制授权的智能设备、终端设备及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108540523A (zh) | 2018-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI656446B (zh) | 物連網裝置管理裝置、通訊系統及通訊方法 | |
| JP6839167B2 (ja) | 仮想のモノのインターネット(Internet of Things)(IoT)デバイス及びハブ用のシステム及び方法 | |
| KR102524542B1 (ko) | 자동 무선 네트워크 인증을 위한 시스템 및 방법 | |
| KR102537363B1 (ko) | 보안 사물 인터넷(IoT) 디바이스 프로비저닝을 위한 시스템 및 방법 | |
| US11665524B2 (en) | Apparatus and method for registering and associating internet of things (IoT) devices with anonymous IoT device accounts | |
| KR102303689B1 (ko) | 사물 인터넷(IoT) 디바이스와 보안 통신 채널을 설정하기 위한 시스템 및 방법 | |
| US10178579B2 (en) | Internet of things (IoT) system and method for selecting a secondary communication channel | |
| US10631040B2 (en) | System and method for internet of things (IoT) video camera implementations | |
| KR102524513B1 (ko) | 사물 인터넷(IoT) 원격 제어 애플리케이션을 구현하기 위한 시스템 및 방법 | |
| US10873634B2 (en) | Apparatus and method for temporarily loaning internet of things (IOT) devices | |
| US10343649B2 (en) | Wireless key system and method | |
| WO2019157436A1 (en) | System and method for service-initiated internet of things (iot) device updates | |
| US10924920B2 (en) | System and method for internet of things (IoT) device validation | |
| WO2023225233A1 (en) | System and method for iot device identification and initialization using bluetooth advertising channels | |
| WO2023224766A1 (en) | System and method for machine learning (ml)-based iot device provisioning | |
| CN108540523B (zh) | 物连网装置管理装置、通讯系统及通讯方法 | |
| US11895493B1 (en) | Controlling a device that operates in a monitor mode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |