JP7357796B2 - ソフトウェアのアップグレード方法および装置 - Google Patents

ソフトウェアのアップグレード方法および装置 Download PDF

Info

Publication number
JP7357796B2
JP7357796B2 JP2022540555A JP2022540555A JP7357796B2 JP 7357796 B2 JP7357796 B2 JP 7357796B2 JP 2022540555 A JP2022540555 A JP 2022540555A JP 2022540555 A JP2022540555 A JP 2022540555A JP 7357796 B2 JP7357796 B2 JP 7357796B2
Authority
JP
Japan
Prior art keywords
terminal device
upgrade
ota
software
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022540555A
Other languages
English (en)
Other versions
JP2023509033A (ja
Inventor
▲錦▼涛 朱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Cloud Computing Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Cloud Computing Technologies Co Ltd filed Critical Huawei Cloud Computing Technologies Co Ltd
Publication of JP2023509033A publication Critical patent/JP2023509033A/ja
Application granted granted Critical
Publication of JP7357796B2 publication Critical patent/JP7357796B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本出願は、参照によりその全体が本明細書に組み込まれる、2019年12月30日に中国国家知識産権局に出願され、「SOFTWARE UPGRADE METHOD AND APPARATUS」と題する、中国特許出願第201911400347.4号の優先権を主張する。
本出願は、無線通信の分野に関し、特に、ソフトウェアのアップグレード方法および装置に関する。
自動車産業の継続的な発展および車両のCASE(connected(つながる)、autonomous(自動運転)、shared(シェアリング)、およびelectric(電動化))モビリティの絶え間ない進歩に伴い、車両のソフトウェアおよびハードウェア機能は、ますます複雑になっている。ハードウェアと比較して、ソフトウェアは、速く更新され、差別化された機能を容易に提供する。業界分析によれば、ハイエンド車両のコードのラインの数は、数千万から数億であり、ボーイング航空機におけるコードの1000万ラインをはるかに超える。その結果、ソフトウェアによって引き起こされるエラーは日々増加し、運転の安全性に大きなリスクをもたらす。車両に対するソフトウェアエラーによって引き起こされる安全性リスクを低減するために、自動車メーカは通常、オフライン・リコール・モードでソフトウェアアップグレードを実施する。これは、自動車メーカのコストを増大するだけでなく、通常の車両使用に影響を及ぼすため、不満足なユーザ体験の原因となる。したがって、車両ソフトウェアアップグレードを、どのように適切に実施するかが、多くの自動車企業の関心事になっている。
オフラインリコールによって引き起こされるコスト増大および不満足なユーザ体験の問題を解決するために、無線(over the air、OTA)技術に基づいた車両ソフトウェアアップグレード方法が、従来技術では提案されている。具体的には、最新のソフトウェア・アップグレード・パッケージは、無線通信ネットワークを介して車両ソフトウェアプラットフォームから車両に、最初にダウンロードされ、次いで、ソフトウェア・アップグレード・パッケージに基づいて、車両ソフトウェアをアップグレードする。このようにして、オフラインリコールによって引き起こされるコスト増および不満足なユーザ体験の問題が、回避され得る。しかしながら、ソフトウェア機能の多様化に伴い、車載通信装置は、無線通信ネットワークを介してますます大型のソフトウェア・アップグレード・パッケージをダウンロードする必要があり、ダウンロードの回数も増大する。その結果、ユーザはますます、高いデータ・トラフィック・オーバーヘッドを有する。また、不良なネットワーク信号を有する環境では、車両の通信信号が、不良および不安定であり、複数のソフトウェアパッケージは、短時間で正常にダウンロードされ得ない。その結果、ソフトウェアアップグレードは、適時な方法で実施され得ない。したがって、車両ソフトウェアを、どのように安全および便利にアップグレードするかが、緊急に解決される必要がある技術的問題の1つになっている。
本出願の実施形態は、ソフトウェアアップグレード方法および装置を提供する。本出願の実施形態で提供される方法は、第1の端末装置がOTA技術に基づいてソフトウェアアップグレードを実施するときに存在する、不良なネットワーク信号などの理由によって引き起こされる、高いデータ・トラフィック・オーバーヘッドおよび適時なソフトウェアアップグレードの失敗などの問題を、解決し得る。これは、第1の端末装置のソフトウェアアップグレードの効率およびセキュリティを向上し、第1の端末装置のユーザ体験を改善し得る。
第1の態様によれば、本出願の一実施形態は、ソフトウェアアップグレード方法を提供する。本方法は、第1の端末装置が、第2の端末装置からのOTAソフトウェアアップグレード情報を受信することを含み、ここで、OTAソフトウェアアップグレード情報が、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を含み、本方法は、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されると、第1の端末装置が、決定することと、OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定した後、ソフトウェア・アップグレード・パッケージに基づいて、第1の端末装置が、ソフトウェアアップグレードを実施することと、を含む。
本出願の本実施形態で提供される方法では、第2の端末装置によって第1の端末装置に送信されるソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって提供されると決定されるとき、OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると、第1の端末装置が決定するときのみ、第1の端末装置は、ソフトウェア・アップグレード・パッケージを使用することによってソフトウェアアップグレードを実施する。これは、第1の端末装置のソフトウェアアップグレードのセキュリティを保証し得る。加えて、第2の端末装置がアップグレードパッケージを転送する方法は、OTA技術に基づいてソフトウェアアップグレードが実施されるときに存在する不良なネットワーク信号などの理由によって引き起こされる、高いデータ・トラフィック・オーバーヘッドおよび適時なソフトウェアアップグレードの失敗などの問題を回避するために、使用され得る。これは、第1の端末装置のソフトウェアアップグレードの効率およびセキュリティを向上させ、第1の端末装置のユーザ体験を改善し得る。
第1の態様に関連して、実現可能な実装形態では、第1の端末装置は、第1のネットワーク装置の第1の公開鍵を使用することによって、ソフトウェア・アップグレード・パッケージの第1のデジタル署名を検証し、および/または第1の端末装置は、第1のネットワーク装置の第2の公開鍵を使用することによって、OTAアップグレード指示情報の第2のデジタル署名を検証する。ソフトウェア・アップグレード・パッケージの第1のデジタル署名および/またはOTAアップグレード指示情報の第2のデジタル署名が検証されたと、第1の端末装置が決定する場合、ソフトウェア・アップグレード・パッケージおよび/またはOTAアップグレード指示情報は、第1のネットワーク装置によって生成され、第2の端末装置に提供されると決定される。ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が第1のネットワーク装置から到来するか否かは、第1のネットワーク装置の公開鍵を使用することによって、正確に決定され、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報のデジタル署名の検証を実施し得る。これはまた、後続のソフトウェアアップグレードのセキュリティを保証し得る。
第1の態様に関連して、実現可能な実装形態では、OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含むと第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定される。ソフトウェア・アップグレード・パッケージのジェネレータ、センダ、およびレシーバ、または特定の許可識別子が、OTAアップグレード指示情報として使用される。これは、OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1の端末装置が、正確に決定し得ることを保証し得、ソフトウェアアップグレードのセキュリティをさらに保証し得る。
第1の態様に関連して、実現可能な実装形態では、第1の端末装置は、OTAアップグレード指示情報を第1のネットワーク装置に送信する。第1の端末装置が、OTAアップグレード指示情報に関して、第1のネットワーク装置によって送信された許可検証成功識別子を受信する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定される。ここで、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されるか否かを検証する際に、本明細書の第1のネットワーク装置は支援する。これは、第1の端末装置のコンピューティングリソースを節約し、第1の端末装置のデータ処理能力を改善し得る。
第1の態様に関連して、実現可能な実装形態では、OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると、第1の端末装置が決定する前に、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報の完全性検証が成功したと、第1の端末装置は決定し得る。
第1の態様に関連して、実現可能な実装形態では、ソフトウェア・アップグレード・パッケージは、第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールに対応するアップグレードサブパッケージを含み、ここで、N2はN1以下である。複数の機能モジュールに対応するアップグレードサブパッケージは、第1の端末装置に共に送信され、これにより、第1の端末装置は、複数の機能モジュールのソフトウェアアップグレードを同時に完了して、第1の端末装置のソフトウェアアップグレードの効率を向上し得る。
第1の態様に関連して、実現可能な実装形態では、第1の端末装置は、アップグレード完了指示情報を第2の端末装置に送信し得る。アップグレード完了指示情報は、N2個の機能モジュールのソフトウェアアップグレードが完了されたことを示し、N2個のアップグレードされた機能モジュールに対応するソフトウェアバージョン情報を含む。
第2の態様によれば、本出願の一実施形態は、ソフトウェアアップグレード方法を提供する。本方法は、第2の端末装置が、第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージを受信することを含み、ここで、ソフトウェア・アップグレード・パッケージが、第1のネットワーク装置によって決定された第1のデジタル署名に対応し、本方法は、第2の端末装置が、第1のネットワーク装置によって送信されたOTAアップグレード指示情報を受信することを含み、ここで、第2の端末装置が第1の端末装置に対するOTAアップグレード許可を有するか否かを、OTAアップグレード指示情報が示し、OTAアップグレード指示情報が、第1のネットワーク装置によって決定された第2のデジタル署名に対応し、さらに、本方法は、第2の端末装置が、OTAソフトウェアアップグレード情報を第1の端末装置に送信することを含む。OTAソフトウェアアップグレード情報は、OTAアップグレード指示情報と、ソフトウェア・アップグレード・パッケージと、を含む。
第2の態様に関連して、実現可能な実装形態では、第2の端末装置が第1のネットワーク装置によって送信されたOTAアップグレード指示情報を受信する前に、第2の端末装置は、OTAアップグレード許可検証要求を第1のネットワーク装置に送信する。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを決定するように、OTAアップグレード許可検証要求は、第1のネットワーク装置に要求するために使用され、OTAアップグレード許可検証要求は、第1の端末装置の第3の識別情報を含む。
第2の態様に関連して、実現可能な実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
第2の態様に関連して、実現可能な実装形態では、ソフトウェア・アップグレード・パッケージは、第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールに対応するアップグレードサブパッケージを含み、ここで、N2はN1以下である。
第2の態様に関連して、実現可能な実装形態では、第2の端末装置は、第1の端末装置によって送信されたアップグレード完了指示情報を受信し、ここで、N2個の機能モジュールのソフトウェアアップグレードが完了されたことを、アップグレード完了指示情報が示し、アップグレード完了指示情報が、N2個のアップグレードされた機能モジュールに対応するソフトウェアバージョン情報を含み、さらに、第2の端末装置は、アップグレード完了指示情報を第1のネットワーク装置に送信する。
第3の態様によれば、本出願の一実施形態は、ソフトウェアアップグレード方法を提供する。第1のネットワーク装置は、第1の端末装置に対応するソフトウェア・アップグレード・パッケージを決定し、第1のネットワーク装置は、OTAアップグレード指示情報を決定し、ここで、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、OTAアップグレード指示情報が示し、さらに、第1のネットワーク装置は、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を、第2の端末装置に送信する。
第3の態様に関連して、実現可能な実装形態では、第1の端末装置に対応するソフトウェア・アップグレード・パッケージを決定する前に、第1のネットワーク装置は、第2の端末装置によって送信されたアップグレード・パッケージ・ダウンロード要求を受信する。第1の端末装置に対応するソフトウェア・アップグレード・パッケージを第2の端末装置に提供するように、アップグレード・パッケージ・ダウンロード要求は、第1のネットワーク装置に要求するために使用される。
第3の態様に関連して、実現可能な実装形態では、第1のネットワーク装置は、第2のネットワークデバイスからのOTAソフトウェア更新情報を受信する。OTAソフトウェア更新情報は、第1の端末装置のN1個の機能モジュールに対応する第1のソフトウェアバージョン情報と、N1個の機能モジュールに対応するアップグレードサブパッケージと、を少なくとも含む。第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールの第2のソフトウェアバージョン情報が、OTAソフトウェア更新情報に含まれるN2個の機能モジュールの第1のソフトウェアバージョン情報よりも前であると、第1のネットワーク装置が決定する場合、N2個の機能モジュールに対応するアップグレードサブパッケージに基づいて、第1のネットワーク装置は、第1の端末装置のソフトウェア・アップグレード・パッケージを決定し、ここで、N2は、N1以下であり、ソフトウェア・アップグレード・パッケージは、第1のネットワーク装置によって決定された第1のデジタル署名に対応する。
第3の態様に関連して、実現可能な実装形態では、第1のネットワーク装置は、第2の端末装置によって送信されたOTAアップグレード許可検証要求を受信し、さらに、OTAアップグレード許可検証要求は、第1の端末装置の第3の識別情報を少なくとも含む。第2の端末装置と第1の端末装置との間にバインド関係があるか否かに基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示すOTAアップグレード指示情報を、第1のネットワーク装置は生成する。OTAアップグレード指示情報は、第1のネットワーク装置によって決定された第2のデジタル署名に対応する。
第3の態様に関連して、実現可能な実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
第3の態様に関連して、実現可能な実装形態では、第1のネットワーク装置は、第1の端末装置によって送信されたOTAアップグレード指示情報を受信し、さらに、OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む、と第1のネットワーク装置が決定する場合、第1のネットワーク装置は、許可検証成功識別子を第1の端末装置に送信する。
第4の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1の端末装置であってもよく、あるいは第1の端末装置内部のチップなどの要素またはモジュールであってもよい。装置は、第1の態様の任意の可能な実装形態で提供されるソフトウェアアップグレード方法を実施するように構成されるユニットを含む。したがって、第1の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第5の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第2の端末装置であってもよく、あるいは第2の端末装置内部のチップなどの要素またはモジュールであってもよい。装置は、第2の態様の任意の可能な実装形態で提供されるソフトウェアアップグレード方法を実施するように構成されるユニットを含む。したがって、第2の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第6の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1のネットワーク装置であってもよく、あるいは第1のネットワーク装置内部のチップなどの要素またはモジュールであってもよい。装置は、第3の態様の任意の可能な実装形態で提供されるソフトウェアアップグレード方法を実施するように構成されるユニットを含む。したがって、第3の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第7の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1の端末装置であってもよく、あるいは第1の端末装置内部のチップなどの要素またはモジュールであってもよい。装置は、メモリと、プロセッサと、送受信機と、を含む。プロセッサは、第1の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実施するために、メモリに記憶されたコードを呼び出すように構成される。
第8の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第2の端末装置であってもよく、あるいは第2の端末装置内部のチップなどの要素またはモジュールであってもよい。装置は、メモリと、プロセッサと、送受信機と、を含む。プロセッサは、第2の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実施するために、メモリに記憶されたコードを呼び出すように構成される。
第9の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1のネットワーク装置であってもよく、あるいは第1のネットワーク装置内部のチップなどの要素またはモジュールであってもよい。装置は、メモリと、プロセッサと、送受信機と、を含む。プロセッサは、第3の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実施するために、メモリに記憶されたコードを呼び出すように構成される。
第10の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、命令を記憶する。命令がコンピュータ上で実行されるとき、第1の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法が実施され、第1の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実施され得る。
第11の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、命令を記憶する。命令がコンピュータ上で実行されるとき、第2の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法が実施され、第2の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実施され得る。
第12の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、命令を記憶する。命令がコンピュータ上で実行されるとき、第3の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法が実施され、第3の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実施され得る。
第13の態様によれば、本出願の一実施形態は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行されるとき、コンピュータは、第1の態様で提供されるソフトウェアアップグレード方法を実施することが可能にされ、第1の態様で提供されるソフトウェアアップグレード方法の有益な効果も、実装され得る。
第14の態様によれば、本出願の一実施形態は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行されるとき、コンピュータは、第2の態様で提供されるソフトウェアアップグレード方法を実施することが可能にされ、第2の態様で提供されるソフトウェアアップグレード方法の有益な効果も、実装され得る。
第15の態様によれば、本出願の一実施形態は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行されるとき、コンピュータは、第3の態様で提供されるソフトウェアアップグレード方法を実施することが可能にされ、第2の態様で提供されるソフトウェアアップグレード方法の有益な効果も、実装され得る。
第16の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1の端末装置である。装置は、プロセッサと、インターフェース回路と、を含む。インターフェース回路は、コード命令を受信し、さらにコード命令をプロセッサへ送信するように構成される。プロセッサは、第1の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実装するためにコード命令を実行するように構成され、第1の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第17の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第2の端末装置である。装置は、プロセッサと、インターフェース回路と、を含む。インターフェース回路は、コード命令を受信し、さらにコード命令をプロセッサへ送信するように構成される。プロセッサは、第2の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実装するためにコード命令を実行するように構成され、第2の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第18の態様によれば、本出願の一実施形態は、装置を提供する。装置は、第1のネットワーク装置である。装置は、プロセッサと、インターフェース回路と、を含む。インターフェース回路は、コード命令を受信し、さらにコード命令をプロセッサへ送信するように構成される。プロセッサは、第3の態様の任意の実現可能な実装形態で提供されるソフトウェアアップグレード方法を実装するためにコード命令を実行するように構成され、第3の態様で提供されるソフトウェアアップグレード方法の有益な効果(または利点)も、実装され得る。
第19の態様によれば、本出願の一実施形態は、通信システムを提供する。通信システムは、第3の態様、第4の態様、および第5の態様に記載された装置、第7の態様、第8の態様または第9の態様に記載された装置、あるいは第16の態様、第17の態様および第18の態様に記載された装置を含む。
本出願の実施形態で提供される方法は、第1の端末装置がOTA技術に基づいてソフトウェアアップグレードを実施するときに存在する、不良なネットワーク信号などの理由によって引き起こされる、高いデータ・トラフィック・オーバーヘッドおよび適時なソフトウェアアップグレードの失敗などの問題を、解決し得る。これは、第1の端末装置のソフトウェアアップグレードの効率およびセキュリティを向上し、第1の端末装置のユーザ体験を改善し得る。
本出願の一実施形態による通信システムの構造を説明する概略図である。 本出願の一実施形態によるソフトウェアアップグレード方法の概略フローチャート図である。 本出願の一実施形態によるソフトウェアアップグレード方法の別の概略フローチャート図である。 本出願の一実施形態によるソフトウェアアップグレード方法の別の概略フローチャート図である。 本出願の一実施形態による装置の構造を説明する概略図である。 本出願の一実施形態による装置の別の構造を説明する概略図である。 本出願の一実施形態による装置のさらに別の構造を説明する概略図である。 本出願の一実施形態による装置のさらに別の構造を説明する概略図である。 本出願の一実施形態による装置のさらに別の構造を説明する概略図である。 本出願の一実施形態による装置のさらなる構造を説明する概略図である。
以下は、本出願の実施形態における添付の図面を参照して、本出願の実施形態における技術的解決策を、明確かつ完全に説明する。
本出願の実施形態は、ソフトウェアアップグレード方法および装置を提供する。図1を参照されたい。図1は、本出願の一実施形態による通信システムの構造を説明する概略図である。ソフトウェアアップグレード方法は、通信システムに適用可能である。図1に示されるように、通信システムは、第1の端末装置と、第2の端末装置と、第1のネットワーク装置と、第2のネットワーク装置と、を主に含む。第1の端末装置は、ソフトウェアアップグレードを必要とする端末装置である。第1の端末装置は、具体的には、携帯電話、コードレス電話、セッション開始プロトコル(session initiation protocol、SIP)電話、携帯情報端末(personal digital assistant、PDA)、ハンドヘルド装置、ウェアラブル装置など、無線通信機能を備えたものであってもよく、あるいは、具体的には、車載装置、路側ユニットなどであってもよい。これは本出願では特に限定されない。第2の端末装置は、第1のネットワーク装置からソフトウェアアップグレードに関する情報を取得し、その情報を第1の端末装置に転送するように構成されるユニットである。特定の実装時に、第2の端末装置は通常、良好な通信品質を有する環境内にある装置である。第2の端末装置は、具体的には、携帯電話、コードレス電話、無線通信機能を有するハンドヘルド装置、コンピューティング装置、無線モデムに接続された別の処理装置など、であってもよい。これは本出願では特に限定されない。第1のネットワーク装置は、第1の端末装置のソフトウェアアップグレードのためのスケジューリング、構成、またはアップグレード情報プッシュを実施するように構成される装置である。特定の実装時に、第1のネットワーク装置は、第1の端末装置の製造業者または販売業者によって提供され、かつソフトウェアアップグレードのための物理サーバ、クラウドサーバなど、であってもよい。第2のネットワーク装置は、ソフトウェア・コード・バージョンを更新およびイテレートし、第1のネットワーク装置に、ソフトウェア・アップグレード・パッケージおよびソフトウェアバージョン情報などの特定の内容を提供するように構成される装置である。特定の実装時に、第2のネットワーク装置は、ソフトウェアベンダまたは販売業者によって提供される、物理サーバ、クラ
ウドサーバなどであってもよい。一部のソフトウェアのジェネレータが第1の端末装置の運営機関である場合、第1のネットワーク装置および第2のネットワーク装置は、同じ物理サーバまたは同じクラウドサーバであってもよいことに留意されたい。
一般に、第1の端末装置の製造業者または販売業者は、OTA技術に基づいて、第1の端末装置のソフトウェアをアップグレードする。具体的には、第1の端末装置は、無線通信ネットワークを介して第1のネットワーク装置から最新のソフトウェア・アップグレード・パッケージをダウンロードし、ソフトウェアをアップグレードする。しかしながら、ソフトウェア機能の多様化に伴い、第1の端末装置は、無線通信ネットワークを介してますます大型のソフトウェア・アップグレード・パッケージをダウンロードする必要があり、ダウンロードの回数も増大する。その結果、第1の端末装置のユーザは、ますます高いデータ・トラフィック・オーバーヘッドに直面する。また、不良なネットワーク信号を有する環境では、第1の端末装置の通信信号は、不良で、不安定であり、複数のソフトウェアパッケージは、短時間で正常にダウンロードされ得ない。その結果、ソフトウェアアップグレードは、適時な方法で実施され得ない。したがって、車両ソフトウェアを、どのように安全および便利にアップグレードするかが、緊急に解決される必要がある技術的問題の1つになっている。
本出願の実施形態で提供されるソフトウェアアップグレード方法によって解決されるべき技術的問題は、ソフトウェアアップグレードのコストを削減し、ソフトウェアアップグレードの効率を向上するために、第1の端末装置のソフトウェアアップグレードを、どのように安全で便利に実装するかである。
実施形態1
図2を参照されたい。図2は、本出願の一実施形態によるソフトウェアアップグレード方法の概略フローチャート図である。理解および説明を容易にするために、本実施形態では、本出願で提供されるソフトウェアアップグレード方法は、一例として、車両内の機能モジュールのソフトウェア・アップグレード・シナリオを使用することによって、詳細に説明される。本明細書の第1の端末装置は、車両であり、第2の端末装置は、モバイル端末であり、第1のネットワーク装置は、車両の製造業者または販売業者によって立ち上げられた自動車エンタープライズプラットフォームであり、さらに第2のネットワーク装置は、車両ソフトウェアのベンダまたは販売業者によって立ち上げられたソフトウェア・サービス・プラットフォーム(たとえば、OTAサーバ)である。第1のネットワーク装置と情報を交換し得るアプリケーションプログラムは、第2の端末装置にインストールされるべきである。図2に示されるように、ソフトウェアアップグレード方法は、以下のステップを含む。
S201:第2の端末装置は、OTAソフトウェアアップグレード情報を第1の端末装置に送信する。
いくつかの実現可能な実装形態では、通信接続が、第1の端末装置と第2の端末装置との間に確立され、さらにセキュアチャネルを有する少なくとも1つの通信リンクが構成された後、第1の端末装置は、少なくとも1つの通信リンクを介して第2の端末装置からのOTAソフトウェアアップグレード情報を取得し得る。通信接続は、第1の端末装置と第2の端末装置との間で、有線または無線方式で確立されてもよい。これは、本出願の本実施形態では特に限定されない。セキュアチャネルは、第1の端末装置および第2の端末装置によって知られ、かつ共有されるセキュリティ情報に基づいて、対応するセキュリティ処理方法と組み合わせて、第1の端末装置および第2の端末装置によって計算され、第1の端末装置および第2の端末装置が互いに通信するとき、通信の内容を暗号化する手段である。セキュアチャネルは、トランスポート層セキュリティプロトコル(transport layer security、TLS)、セキュア・ソケット・レイヤ(secure sockets layer、SSL)などを含んでもよい。これは本出願では特に限定されない。さらに、OTAソフトウェアアップグレード情報は、第1の端末装置内の1つまたは複数の機能モジュールについて、ソフトウェアアップグレードを実施するように要求するために第2の端末装置によって、主に使用されることに留意されたい。OTAソフトウェアアップグレード情報は、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を含み得る。ソフトウェア・アップグレード・パッケージは、ソフトウェアアップグレードのために、第1の端末装置によって使用され得る。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、OTAアップグレード指示情報は示し得る。
任意選択で、第1の端末装置が第2の端末装置からのOTAソフトウェアアップグレード情報を受信する前に、円滑な後続のOTAソフトウェアアップグレードを確実にするために、いくつかの基本情報は、第1の端末装置と、第2の端末装置と、第1のネットワーク装置との間で構成され、かつ共有されてもよい。たとえば、第1の端末装置について、第1の端末装置に含まれる複数の機能モジュールの各々に対応する、第3の識別情報、端末装置タイプ情報、およびモジュール識別子などの基本情報、ならびに各機能モジュールの現在のソフトウェアバージョン情報は、事前定義または事前プロビジョニングされ得る(たとえば、第1の端末装置について第1のネットワーク装置によってプロビジョニングされる)。たとえば、各機能モジュールに対応するモジュール識別子、および各機能モジュールの現在のソフトウェアバージョン情報は、具体的には、アレイ[modID1,3.3.5,modID2,3.1.1,modID3,2.1.2,・・・]であってもよい。アレイは、第1の端末装置における第1の機能モジュール(モジュール識別子がmodID1である)の現在のソフトウェアバージョンが、3.3.5であり、第2の機能モジュール(モジュール識別子がmodID2である)の現在のソフトウェアバージョンが、3.1.1であり、さらに第3の機能モジュール(モジュール識別子がmodID3である)の現在のソフトウェアバージョンが、2.1.2であることを意味する。第1の端末装置は、基本情報を第2の端末装置および第1のネットワーク装置と共有し、これにより、第1のネットワーク装置および第2の端末装置は、基本情報に基づいて第1の端末装置に対するソフトウェアアップグレードを実施し得る。第2の端末装置について、第1のネットワーク装置によってリリースされ、かつ第1の端末装置を管理するために使用されるアプリケーションプログラムをインストールした後、第2の端末装置は、アプリケーションプログラムを介して第1のネットワーク装置とのセキュアチャネルを確立し得る。実際の用途時に、第2の端末装置のユーザがアプリケーションプログラムにアカウントを登録した後、第1のネットワーク装置は、アプリケーションプログラムを介して、アプリケーションプログラム識別子をユーザに割り振る。アプリケーションプログラム識別子は
、第2の端末装置のユーザによって登録されたアカウントにバインドされ、これにより、第2の端末装置以外の別の端末装置にインストールされたアプリケーションプログラムを介して、ユーザがアカウントにログインした後、アプリケーションプログラム識別子に基づいて、別の端末装置が許可されていると、第1のネットワーク装置はまた、決定し得る。したがって、新規のセキュアチャネルは、第1のネットワーク装置と別の端末装置との間に確立され得る。前述のアプリケーションプログラム識別子を取得した後、第2の端末装置は、アプリケーションプログラム識別子を第1の端末装置とさらに共有し得る。任意選択で、アプリケーションプログラム識別子は、第1のネットワーク装置によって、アプリケーションプログラムに割り振られた汎用一意識別子(universally unique identifier、UUID)であってもよい。さらに、第1の端末装置が第2の端末装置とバインド関係を確立する場合、第1の端末装置または第2の端末装置は、バインド関係を第1のネットワーク装置に報告し得、これにより、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1のネットワーク装置は、続いて決定し得る。当然ながら、第1の端末装置、第2の端末装置、および第1のネットワーク装置は、互いの間の情報転送のセキュリティを保証するために、さらに互いの間の情報伝送のプロセスにおいて暗号化または復号を実施するために、一組の事前定義された公開鍵、または複数の事前定義された公開鍵を、互いに共有し得ることが理解されよう。
さらに、1つの可能な特定の実装形態では、第1の端末装置、第2の端末装置、および第1のネットワーク装置が、一部の基本情報を共有する前に、第2の端末装置は、バインド要求を第1のネットワーク装置に、最初に送信してもよい。バインド要求は、第1の端末装置の第3の識別情報と、第2の端末装置の第2の識別情報と、を少なくとも含む。任意選択で、第2の識別情報は、具体的には、上述のアプリケーションプログラム識別子であってもよい。バインド要求を受信した後、第1の端末装置と第2の端末装置とが同じユーザに属するか否かに基づいて、第1の端末装置および第2の端末装置がバインドされ得るか否かを、第1のネットワーク装置は決定し得る。具体的には、第1のネットワーク装置は、第1のネットワーク装置の事前プロビジョニングされたユーザ情報データベースから、第1の端末装置のユーザ情報(区別を容易にするために、以下では第1のユーザ情報とも呼ばれる)、および第2の端末装置の第2のユーザ情報(区別を容易にするために、以下では第2のユーザ情報とも呼ばれる)をフェッチし得る。任意選択で、ユーザが、第1のネットワーク装置によってリリースされたアプリケーションプログラムを、第1の端末装置にインストールするとき、第1のユーザ情報は、ユーザによって自動車エンタープライズプラットフォームにアップロードされる個人IDカード番号またはホームアドレスなどの情報であってもよい。ユーザが第2の端末装置を購入またはレンタルするとき、第2のユーザ情報は、ユーザによって第2の端末装置の販売業者を介して第1のネットワーク装置にアップロードされる個人IDカード番号またはホームアドレスなどの情報であってもよい。次いで、第1のユーザ情報が第2のユーザ情報と一致するか否かを、第1のネットワーク装置は決定し得る。第1のユーザ情報が第2のユーザ情報と一致すると、第1のネットワーク装置が決定する場合、第1の端末装置および第2の端末装置がバインドされ得ると決定され得る。第1のユーザ情報が第2のユーザ情報と一致しないと、第1のネットワーク装置が決定する場合、第1の端末装置および第2の端末装置がバインドされ得ないと決定され得る。第1の端末装置および第2の端末装置がバインドされ得ると、第1のネットワーク装置が決定する場合、第1のネットワーク装置は、第2の識別情報を第3
の識別情報と関連付けて、第1の端末装置および第2の端末装置に対応するバインド関係情報を生成して、バインド関係情報をバインド関係セットに記憶し得る。バインド関係セットは、バインド関係情報の1つまたは複数のグループを含み、バインド関係情報の各グループは、第1の端末装置と第2の端末装置との間のバインド関係を示す。次いで、第1のネットワーク装置は、バインド応答情報を第1の端末装置および第2の端末装置に、別々に送信して、第1の端末装置および第2の端末装置がバインドを完了したことを、第1の端末装置および第2の端末装置に通知し得る。バインド応答情報を受信した後、第1の端末装置は、第2の端末装置とのセキュアな近距離通信を確立し得る。任意選択で、バインド応答情報を受信した後、第1の端末装置は、第1の端末装置の1つまたは複数の機能モジュールの現在のソフトウェアバージョン情報を、第1のネットワーク装置にさらに報告してもよく、これにより、第1のネットワーク装置は、その後、第1の端末装置のソフトウェア・アップグレード・パッケージを生成してもよい。
別の可能な特定の実装形態では、第1の端末装置、第2の端末装置、および第1のネットワーク装置が、一部の基本情報を共有する前に、第2の端末装置は、代替として、バインド要求を第1のネットワーク装置に、最初に送信してもよい。バインド要求は、第1の端末装置の第3の識別情報と、第2の端末装置の第2の識別情報と、を少なくとも含む。バインド要求を受信した後、第1の端末装置と第2の端末装置とが同じユーザに属するか否かに基づいて、第1の端末装置および第2の端末装置がバインドされ得るか否かを、第1のネットワーク装置は決定し得る。第1の端末装置および第2の端末装置が同じユーザに属するか否かに基づいて、第1の端末装置および第2の端末装置がバインドされ得るか否かを、第1のネットワーク装置が決定する特定のプロセスについては、前述の説明を参照されたい。詳細は、本明細書では重ねて説明されない。第1の端末装置および第2の端末装置がバインドされ得ないと、第1のネットワーク装置が決定する場合、第1のネットワーク装置は、バインド拒否情報を第1の端末装置に送信して、第2の端末装置が第1の端末装置にバインドされ得ないことを、第2の端末装置に通知し得る。あるいは、第1のネットワーク装置は、第2の端末装置にいかなる情報もフィードバックしなくてもよい。第1の端末装置および第2の端末装置がバインドされ得ると、第1のネットワーク装置が決定する場合、第1のネットワーク装置は、第1のバインド応答情報を第2の端末装置にフィードバックし得る。第1のバインド応答情報は、少なくとも1つのバインド指示情報を含む。バインド指示情報は、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、第1のネットワーク装置の第1の識別情報、およびバインド識別子のうちの1つまたは複数を含む。加えて、バインド指示情報は、第4のデジタル署名にさらに対応し、第4のデジタル署名は、第1のネットワーク装置の事前プロビジョニングされた第4の秘密鍵に基づいて、バインド指示情報について第1のネットワーク装置によって生成される。第1のバインド応答情報を受信した後、第2の端末装置は、第2のバインド応答情報を第1の端末装置に送信し得る。第2のバインド応答情報は、第2の端末装置の第2の識別情報と、バインド指示情報と、バインド指示情報に対応する第4のデジタル署名と、
を少なくとも含む。第2のバインド応答情報を受信した後、第1のネットワーク装置の第4の秘密鍵に対応する第4の公開鍵に基づいて、第3のデジタル署名の署名検証が成功したと、第1の端末装置が決定する場合、第3のデジタル署名の完全性検証が成功したと決定され得る。当然ながら、第1のネットワーク装置は、別の方法で完全性検証を代替的に実施し得ることが理解されよう。これは、本出願の本実施形態では特に限定されない。次いで、バインド指示情報が、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、第1のネットワーク装置の第1の識別情報、およびバインド識別子のうちの1つまたは複数を含むと、第1の端末装置が決定する場合、第1の端末装置が、第2の端末装置にバインドされ得ると決定され得る。第1の端末装置が第2の端末装置にバインドされ得ると決定した後、第1の端末装置は、第2の端末装置とのセキュアな近距離通信を確立し得る。任意選択で、第1の端末装置は、第1の端末装置の1つまたは複数の機能モジュールの現在のソフトウェアバージョン情報を、第1のネットワーク装置にさらに報告してもよく、これにより、第1のネットワーク装置は、その後、第1の端末装置のソフトウェア・アップグレード・パッケージを生成してもよい。
任意選択で、図3Aおよび図3Bを参照されたい。図3Aおよび図3Bは、本出願の一実施形態によるソフトウェアアップグレード方法の別の概略フローチャート図である。図3Aおよび図3Bから、ステップS201の前に、本方法は、ステップS2001~S2006をさらに含み得ることが分かる。
S2001:第2のネットワーク装置は、OTAソフトウェア更新情報を第1のネットワーク装置に送信する。
いくつかの実現可能な実装形態では、第1の端末装置の機能モジュールのソフトウェアが欠陥を有するか、または追加されるべき新規の機能を有することを発見すると、ソフトウェアベンダは、対応するアップグレードを開発し、対応するアップグレード動作を機能モジュールのソフトウェアに実施し、さらに新規のソフトウェアバージョンを生成する。次いで、ソフトウェアベンダは、第2のネットワーク装置を使用することによって、対応するOTAソフトウェア更新情報を第1のネットワーク装置にさらにリリースして、第1の端末装置の機能モジュールのソフトウェアが更新される必要があることを、第1のネットワーク装置に促し得る。
実現可能な実装形態では、OTAソフトウェア更新情報は、第1の端末装置タイプのうちの1つまたは複数のタイプと、各第1の端末タイプに対応するN1個の機能モジュールの最新のソフトウェアバージョンと、を含み得る。本明細書では、上述の第1の端末装置は、第1の端末装置タイプに属することに留意されたい。たとえば、車両Aが属する車両タイプは、第1の車両タイプであってもよい。特定の実装時に、表1-1を参照されたい。表1-1は、本出願の本実施形態で提供されるOTAソフトウェア更新情報のリストである。本明細書では、第1の端末装置は車両であるものとする。表1-1に示されるように、OTAソフトウェア更新情報は、具体的には、第1の車両タイプ、第2の車両タイプ、第3の車両タイプ、および第4の車両タイプの4つの第1の端末装置タイプ(すなわち、車両モデル)を含む。第1の車両タイプについて、機能モジュール1、機能モジュール2、および機能モジュール3のすべてのソフトウェアは、更新される必要がある。機能モジュール1の最新のソフトウェアバージョンは3.1.2であり、機能モジュール2の最新のソフトウェアバージョンは2.3.5であり、機能モジュール3の最新のソフトウェアバージョンは2.4.1である。同様に、表1-1は、第2の車両タイプ、第3の車両タイプ、および第4の車両タイプの3つの車両モデルの各機能モジュールのソフトウェアも、更新される必要があることを、さらに示し得る。詳細については再度説明されない。
Figure 0007357796000001
別の実現可能な実装形態では、第2のネットワーク装置によって第1のネットワーク装置に送信されるOTAソフトウェア更新情報は、第1の端末装置タイプのうちの1つまたは複数のタイプ、および各第1の端末タイプに対応するN1個の機能モジュールの最新のソフトウェアバージョンだけでなく、ソフトウェア更新のためにN1個の機能モジュールによって必要とされるN1個のアップグレードサブパッケージも含む。たとえば、表1-1の内容を参照されたい。OTAソフトウェア更新情報は、第1の車両タイプの車両の機能モジュール1、機能モジュール2、および機能モジュール3に対応する3つのアップグレードサブパッケージをさらに含み得る。ソフトウェアバージョン情報が送信されるとき、アップグレードサブパッケージが送信され、これにより、第1のネットワーク装置によってアップグレードサブパッケージのために再度行われる後続の要求は、回避され得、さらに情報交換の効率が、向上され得る。
S2002:第1のネットワーク装置は、OTAソフトウェア更新情報に基づいて、第1の端末装置に対応するソフトウェア・アップグレード・パッケージを決定する。
S2003:第1のネットワーク装置は、第1の端末装置のソフトウェア・アップグレード・パッケージを第2の端末装置に送信する。
いくつかの実現可能な実装形態では、第1のネットワーク装置が第2のネットワーク装置によって送信されたOTAソフトウェア更新情報を受信した後、第1の端末装置の各機能モジュール(理解および区別を容易にするために、以下ではアップグレードされるべき機能モジュールとも呼ばれる)のOTAソフトウェア更新情報および現在のソフトウェアバージョン情報に基づいて、第1の端末装置内でソフトウェアアップグレードを要求する機能モジュールは、決定され得る。次いで、第1の端末装置に対応するソフトウェア・アップグレード・パッケージは、アップグレードされるべき機能モジュールのアップグレードサブパッケージに基づいて、決定される。
以下では、第1の端末装置は、車両Aであり(車両Aに対応する第3の識別情報はAである)、車両Aに対応する第1の端末装置タイプは、第1の車両タイプであると仮定する。OTAソフトウェア更新情報を受信した後、第1のネットワーク装置は、車両Aの車両タイプに基づいてOTAソフトウェア更新情報から、車両Aの車両タイプに対応する機能モジュール、および機能モジュールの最新のソフトウェアバージョン情報をフェッチし得、すなわち、車両タイプは、第1の車両タイプであり、対応する機能モジュール1の現在の最新のソフトウェアバージョンは、3.1.2であり、機能モジュール2の現在の最新のソフトウェアバージョンは2.3.5であり、機能モジュール3の現在の最新のソフトウェアバージョンは、2.4.1である。次いで、第1のネットワーク装置は、車両Aによって共有される車両A内の各機能モジュールの現在のソフトウェアバージョンと、第1の車両タイプに対応する機能モジュール1、機能モジュール2、および機能モジュール3の最新のソフトウェアバージョンとを比較し得る。ここでは、車両Aの機能モジュール1の現在のソフトウェアバージョンは、3.1.2であり、機能モジュール2の現在のソフトウェアバージョンは、2.3.1であり、機能モジュール3の現在のソフトウェアバージョンは、2.4.0であると仮定する。車両Aの機能モジュール2および機能モジュール3の現在のソフトウェアバージョン情報が、OTAソフトウェア更新情報に含まれる、第1の車両タイプに対応する機能モジュール2および機能モジュール3の最新のソフトウェアバージョンよりも前であると、第1のネットワーク装置が決定する場合、車両Aの機能モジュール2および機能モジュール3が更新される必要がある、すなわち、機能モジュール2および機能モジュール3が更新されるべき機能モジュールであると、第1のネットワーク装置は決定し得る。
一実装形態では、OTAソフトウェア更新情報が、第1の端末装置タイプのうちの1つまたは複数のタイプと、各第1の端末タイプに対応するN1個の機能モジュールの最新のソフトウェアバージョンと、N1個の機能モジュールのアップグレードサブパッケージと、を含む場合、第1の端末装置が複数の更新されるべき機能モジュールを有する(ここではN2個の機能モジュールが更新されると仮定する)と決定した後、第1のネットワーク装置は、OTA通知情報を第2の端末装置に最初に送信し得る。OTA通知情報は、第1の端末装置が更新されるべき機能モジュールを有することを、第2の端末装置に示し、さらにOTA通知情報は、第1の端末装置の第3の識別情報を少なくとも含む。OTA通知情報を受信した後、第2の端末装置が良好なネットワーク環境(たとえば、Wi-Fiカバレッジにおいて、またはホットスポットへのアクセスを用いて)にあり、ソフトウェア・アップグレード・パッケージを第1の端末装置にプッシュする能力を有すると、第2の端末装置が決定する場合、第2の端末装置は、アップグレード・パッケージ・ダウンロード要求を第1のネットワーク装置に送信し得る。アップグレード・パッケージ・ダウンロード要求は、第1の端末装置の第3の識別情報を少なくとも含み、アップグレード・パッケージ・ダウンロード要求は、第1の端末装置に対応するソフトウェア・アップグレード・パッケージを決定して、第2の端末装置に送信することを、第1のネットワーク装置に示す。アップグレード・パッケージ・ダウンロード要求を受信した後、第1の端末装置のN2個の更新されるべき機能モジュールに対応し、OTAソフトウェア更新情報に含まれる、N2個のアップグレードサブパッケージに基づいて、第1のネットワーク装置は、第1の端末装置のソフトウェア・アップグレード・パッケージを形成し得る。さらに、第1のネットワーク装置は、第1のネットワーク装置の事前プロビジョニングされた秘密鍵(区別を容易にするために、以下では第1の秘密鍵とも呼ばれる)に基づいて、ソフトウェア・アップグレード・パッケージのデジタル署名(区別を容易にするために、以下では第1のデジタル署名とも呼ばれる)をさらに生成し得る。本明細書では、ファイルのデジタル署名は、全般に、ファイルの不可欠な部分であることに留意されたい。すなわち、ファ
イルのデジタル署名が、ファイルに含まれる。たとえば、ソフトウェア・アップグレード・パッケージの第1のデジタル署名は、ソフトウェア・アップグレード・パッケージに含まれる。これは以下においても同じであり、詳細は再度説明されない。次いで、第1のネットワーク装置は、ソフトウェア・アップグレード・パッケージと第1のデジタル署名の両方を、第2の端末装置に送信し得る。このようにして、第2の端末装置が良好なネットワーク環境にあり、OTAアップグレード能力を有すると、決定するとき、第1のネットワーク装置は、第1の端末装置のソフトウェア・アップグレード・パッケージを第2の端末装置にプッシュする。これは、第2の端末装置が、その後にソフトウェア・アップグレード・パッケージを正しく受信し得ることを確実にし得、不良なネットワーク環境などの要因によるソフトウェア・アップグレード・パッケージの適時で正しい送信の失敗などの問題を回避し得る。
別の実装形態では、OTAソフトウェア更新情報が、第1の端末装置タイプのうちの1つまたは複数のタイプと、各第1の端末タイプに対応するN1個の機能モジュールの最新のソフトウェアバージョンと、N1個の機能モジュールのアップグレードサブパッケージと、を含む場合、第1の端末装置が複数の更新されるべき機能モジュールを有すると決定した後(ここではN2個の機能モジュールが更新されると仮定する)、第1の端末装置のN2個の更新されるべき機能モジュールに対応し、OTAソフトウェア更新情報に含まれる、N2個のアップグレードサブパッケージに基づいて、第1のネットワーク装置は、第1の端末装置のソフトウェア・アップグレード・パッケージを直接形成し、第1のネットワーク装置の事前プロビジョニングされた第1の秘密鍵に基づいてソフトウェア・アップグレード・パッケージの第1のデジタル署名を生成し得る。次いで、第1のネットワーク装置は、ソフトウェア・アップグレード・パッケージおよび第1のデジタル署名を含むOTA通知情報を、第2の端末装置に最初に送信して、第1の端末装置が更新されるべき機能モジュールを有することを第2の端末装置に示し、必要なソフトウェア・アップグレード・パッケージを提供し得る。このようにして、第1の端末装置が更新されるべき機能モジュールを有すると決定するとき、第1のネットワーク装置は、ソフトウェアアップグレードのために第1の端末装置によって使用されるソフトウェア・アップグレード・パッケージを、第2の端末装置に直接プッシュする。これは、第1の端末装置と第2の端末装置との間の過剰な相互作用によって引き起こされるアップグレード遅延を回避し得、さらに第2の端末装置によってソフトウェア・アップグレード・パッケージを取得する効率を効果的に向上し得る。
さらに別の実装形態では、OTAソフトウェア更新情報が、第1の端末装置タイプのうちの1つまたは複数のタイプと、各第1の端末タイプに対応するN1個の機能モジュールの最新のソフトウェアバージョンと、だけを含む場合、第1の端末装置がN2個の更新されるべき機能モジュールを有すると決定するとき、第1のネットワーク装置は、OTA通知情報を第2の端末装置に送信して、第1の端末装置がソフトウェアアップグレードを要求することを、第2の端末装置に示し得る。OTA通知情報を受信した後、第2の端末装置が良好なネットワーク環境にあり、ソフトウェア・アップグレード・パッケージを第1の端末装置にプッシュする能力を有すると、第2の端末装置が決定する場合、第1の端末装置は、アップグレード・パッケージ・ダウンロード要求を第1のネットワーク装置にフィードバックし得る。アップグレード・パッケージ・ダウンロード要求は、第1の端末装置の第3の識別情報を少なくとも含む。アップグレード・パッケージ・ダウンロード要求を受信した後、第1のネットワーク装置は、第1の端末装置が属する第1の端末装置タイプ(区別を容易にするために、以下ではターゲットタイプとも呼ばれる)、および第1の端末装置に対応するN2個のアップグレードされるべき機能モジュールを決定し、さらにアップグレードパッケージ取得要求を第2のネットワーク装置に送信し得る。アップグレードパッケージ取得要求は、N2個のアップグレードされるべき機能モジュールのターゲットタイプおよびモジュール識別子を少なくとも含む。アップグレードパッケージ取得要求を受信した後、N2個のアップグレードされるべき機能モジュールのターゲットタイプおよびモジュール識別子に基づいて、第2のネットワーク装置は、ソフトウェア・アップグレード・パッケージを決定し、さらにソフトウェア・アップグレード・パッケージを第1のネットワーク装置に送信し得る。ソフトウェア・アップグレード・パッケージは、第1の端末装置のN2個のアップグレードされるべき機能モジュールに対応するN2個のアップグレードサブパッケージを含み、第2のネットワーク装置に対応する第3の秘密鍵に基づいて、ソフトウェア・アップグレード・パッケージは、第2のネットワーク装置によって生成された第3のデジタル署名をさらに含む。次いで、第1のネットワーク装置は、
第3の秘密鍵に対応する第3の公開鍵に基づいて、ソフトウェア・アップグレード・パッケージの完全性検証を実施し得る。特定の実施時に、第1のネットワーク装置は、第3の秘密鍵に対応する第3の公開鍵に基づいて、第3のデジタル署名の署名検証を実施し得る。第3のデジタル署名が検証されたと、第1のネットワーク装置が決定する場合、ソフトウェア・アップグレード・パッケージに対する完全性検証が成功したと、決定され得る。当然ながら、第1のネットワーク装置は、別の方法で、第2のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージに対する完全性検証を代替的に実施し得ることが理解されよう。これは、本出願の本実施形態では特に限定されない。ソフトウェア・アップグレード・パッケージに対する完全性検証が成功したと決定した後、第1のネットワーク装置の事前プロビジョニングされた第1の秘密鍵に基づいて、第1のネットワーク装置は、ソフトウェア・アップグレード・パッケージに対応する第1のデジタル署名を生成し、さらにソフトウェア・アップグレード・パッケージおよび第1のデジタル署名を、第2の端末装置に送信し得る。
任意選択で、特定の実装時に、第2の端末装置のソフトウェア・アップグレード・パッケージ、およびソフトウェア・アップグレード・パッケージに含まれる第1のデジタル署名を決定した後、第1のネットワーク装置は、ユニフォームリソースロケータ(uniform resource locator、URL)を第2の端末装置に送信してもよい。URLは、第1のネットワーク装置、または第1のネットワーク装置に接続された第3のネットワーク装置におけるソフトウェア・アップグレード・パッケージおよび第1のデジタル署名のリソース位置およびリソースアクセス方法を示す。URLを受信した後、第2の端末装置は、URLを介して、第1のネットワーク装置または第3のネットワーク装置から、ソフトウェア・アップグレード・パッケージをダウンロードし得る。第3のネットワーク装置は、具体的には、アップグレードパッケージを記憶するサーバまたはクラウドサーバであってもよいことに留意されたい。いくつかのソフトウェア・アップグレード・パッケージを生成した後、第1のネットワーク装置は、ソフトウェア・アップグレード・パッケージを第3のネットワーク装置に送信し、ソフトウェア・アップグレード・パッケージのリソース位置およびリソースアクセス方法を示すURLを取得する。
S2004:第2の端末装置は、OTAアップグレード許可検証要求を第1のネットワーク装置に送信する。
いくつかの実現可能な実装形態では、第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージおよび第1のデジタル署名を受信した後、ソフトウェア・アップグレード・パッケージおよび第1のデータ署名に対する完全性検証が成功したと決定するとき、第2の端末装置は、OTAアップグレード許可検証要求を第1のネットワーク装置に送信し得る。OTAアップグレード許可検証要求は、第1の端末装置の第3の識別情報と、第2の端末装置の第2の識別情報と、を含み得る。本明細書では、第2の端末装置の第2の識別情報は、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示す。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを検証するように、OTAアップグレード許可検証要求は、第1のネットワーク装置に示す。
S2005:第2の端末装置と第1の端末装置との間にバインド関係があるか否かに基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示すOTAアップグレード指示情報を、第1のネットワーク装置は生成する。
いくつかの実現可能な実装形態では、OTAアップグレード許可検証要求を受信した後、OTAアップグレード許可検証要求に含まれる第1の端末装置の第3の識別情報、および第2の端末装置の第2の識別情報を、第1のネットワーク装置はフェッチし得る。次いで、第1のネットワーク装置は、第3の識別情報および第2の識別情報に基づいて、第1のネットワーク装置の事前プロビジョニングされたバインド関係セットを照会し得る。第1のネットワーク装置がバインド関係セット内の第3の識別情報および第2の識別情報を発見し、第3の識別情報と第2の識別情報との間にバインド関係があると決定する場合(すなわち、第1の端末装置と第2の端末装置との間にはバインド関係がある)、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定され得る。第1のネットワーク装置がバインド関係セット内で第3の識別情報および第2の識別情報を発見しない場合(すなわち、第1の端末装置と第2の端末装置との間にバインド関係がない)、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないと決定され得る。第1の端末装置と第2の端末装置との間にバインド関係がないと決定するとき、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないことを示すOTAアップグレード指示情報(理解を容易にするために、以下では第1のOTAアップグレード指示情報とも呼ばれる)を、第1のネットワーク装置は生成し得る。第1の端末装置と第2の端末装置との間にバインド関係が存在すると決定するとき、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す第2のOTAアップグレード指示情報を、第1のネットワーク装置は生成し得る。
任意選択の実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す第1のOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。第1のOTAアップグレード指示情報に含まれる情報は、第1のOTAアップグレード指示情報のジェネレータが第1のネットワーク装置であり、第1のOTAアップグレード指示情報のユーザが第2の端末装置であり、さらに第1のOTAアップグレード指示情報のレシーバが第1の端末装置であることを示す。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないことを示す第1のOTAアップグレード指示情報は、第1の識別情報、第2の識別情報、第3の識別情報、およびOTAアップグレード許可識別子のいずれも含まない。本明細書では、OTAアップグレード許可識別子は固定識別子であり、1つの状態のみを有することに留意されたい。たとえば、OTAアップグレード許可識別子が1ビットであると仮定すると、そのビットに対応するビット値は固定される。
別の実現可能な実装形態では、OTAアップグレード許可識別子は、第1の状態および第2の状態を含む少なくとも2つの状態を有する。たとえば、OTAアップグレード許可識別子が1ビットであると仮定すると、第1の状態のOTAアップグレード許可識別子のビット値は1であり、第2の状態のOTAアップグレード許可識別子のビット値は0である。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す第2のOTAアップグレード指示情報は、第1の状態のOTAアップグレード許可識別子のみを含み得、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有さないことを示す第1のOTAアップグレード指示情報は、第2の状態のOTAアップグレード許可識別子のみを含み得る。
さらに別の実現可能な実装形態では、第2のOTAアップグレード指示情報は、第1の識別情報、第2の識別情報、および第3の識別情報のすべてを同時に含み得る。第1のOTAアップグレード指示情報は、第1の識別情報、第2の識別情報、および第3の識別情報のすべてを同時に含まない。
さらに別の実現可能な実装形態では、OTAアップグレード指示情報がヌルであるか否かをフィードバックすることによって、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1のネットワーク装置は、さらに示し得る。たとえば、第1の端末装置と第2の端末装置との間にバインド関係があると決定するとき、第1のネットワーク装置は、OTAアップグレード指示情報(すなわち、前述の第2のOTAアップグレード指示情報)を生成し得る。OTAアップグレード指示情報に具体的に含まれる内容は限定されない。第1の端末装置と第2の端末装置との間にバインド関係がないと決定するとき、第1のネットワーク装置は、内容を含まないOTAアップグレード指示情報を生成し得る(すなわち、前述の第1のOTAアップグレード指示情報)。
当然ながら、第1の識別情報、第2の識別情報、第3の識別情報、およびOTAアップグレード許可識別子の様々な組合せに基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1のネットワーク装置は、さらに示し得ることが理解されよう。これは、本出願の本実施形態では特に限定されない。本明細書では、ソフトウェア・アップグレード・パッケージのジェネレータ、センダ、およびレシーバ、または特定の許可識別子は、OTAアップグレード指示情報として使用される。これは、OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1の端末装置が、正確に決定し得ることを保証し得、ソフトウェアアップグレードのセキュリティをさらに保証し得る。
さらに、第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報を生成した後、第1のネットワーク装置の事前プロビジョニングされた第2の秘密鍵に基づいて、第1のネットワーク装置は、第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報のための第2のデジタル署名を、さらに生成し得る。第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報が第1のネットワーク装置によって生成されることを、第2のデジタル署名は主に示す。第1のネットワーク装置は、第2のデジタル署名を使用することによって、第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報をマークし、これにより、第1の端末装置は、その後、第2の端末装置に対するアップグレード許可検証が成功したか否かを、正確に識別し得る。これは、第1の端末装置が、セキュアな第2の端末装置に基づいてソフトウェアアップグレードを、その後実行し得ることを保証し、ソフトウェアアップグレードのセキュリティを改善する。
S2006:第1のネットワーク装置は、OTAアップグレード指示情報を第2の端末装置に送信する。
いくつかの実現可能な実装形態では、第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報、および第2のデジタル署名を生成した後、第1のネットワーク装置は、第1のOTAアップグレード指示情報または第2のOTAアップグレード指示情報、および第2のデジタル署名を、第2の端末装置に送信し得る。
本明細書では、前述のステップS2003、および後続のステップS2004、S2005、およびS2006は、特定の時系列の対象ではないことに留意されたい。言い換えると、第1のネットワーク装置は、最初にステップS2004、ステップS2005、およびステップS2006を実施し、次いでステップS2003を実施してもよく、または最初にステップS2003を実施し、次いでステップS2004、ステップS2005、およびステップS2006を実施してもよい。これは本出願では特に限定されない。
S202:前述のOTAソフトウェアアップグレード情報に含まれるソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されると、第1の端末装置は決定する。
いくつかの実現可能な実装形態では、第2の端末装置によって送信されたOTAソフトウェアアップグレード情報を受信した後、第1の端末装置は、前述のOTAソフトウェアアップグレード情報から、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を抽出し得る。次いで、第2の秘密鍵に対応する第2の公開鍵に基づいて、OTAアップグレード指示情報に対応する第2のデジタル署名に対する署名検証を、第1の端末装置は最初に実施し得る。具体的には、第1の端末装置は、ダイジェスト(区別を容易にするために、以下では第1のダイジェストとも呼ばれる)を生成するために、第2の公開鍵を使用することによって、第2のデジタル署名を最初に復号し得る。次いで、第1のネットワーク装置が第2のデジタル署名を生成するときに使用されるハッシュアルゴリズムを使用することによって、第1の端末装置は、OTAアップグレード指示情報を処理して、OTAアップグレード指示情報(区別を容易にするために、以下では第2のダイジェストとも呼ばれる)に対応するダイジェストを取得し得る。第1のダイジェストが第2のダイジェストと同じであると、第1の端末装置が決定する場合、第2のデジタル署名に対する署名検証が成功し、OTAアップグレード指示情報に対する完全性検証が成功したと決定され得る。加えて、OTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されると、第1の端末装置はまた、決定し得る。同様に、第1の端末装置は、第1の秘密鍵に対応する第1の公開鍵を使用することによって、ソフトウェア・アップグレード・パッケージに対応する第1のデジタル署名の署名検証をさらに実施し得る。第1のデジタル署名が検証されたと、第1の端末装置が決定する場合、ソフトウェア・アップグレード・パッケージの完全性検証が成功したこと、さらにソフトウェア・アップグレード・パッケージが、第1のネットワーク装置によって生成され、第2の端末装置に提供されたと決定され得る。署名検証の特定のプロセスについては、第1の端末装置による第2のデジタル署名の署名検証のプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。
任意選択で、第1の端末装置と第1のネットワーク装置との間の通信品質が良好であるとき、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を受信した後、第1の端末装置は、ソフトウェアアップグレードのパッケージおよびOTAアップグレード指示情報を第1のネットワーク装置に、さらに転送してもよく、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって決定され、第2の端末装置に提供されるか否かを、第1のネットワーク装置は検証する。特定の検証プロセスについては、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されるか否かを、第1の端末装置が検証する前述のプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されるか否かを検証する際に、第1のネットワーク装置は支援する。これは、第1の端末装置のコンピューティングリソースを節約し、第1の端末装置のデータ処理能力を改善し得る。
S203:OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定した後、ソフトウェア・アップグレード・パッケージに基づいて、第1の端末装置は、ソフトウェアアップグレードを実施する。
いくつかの実現可能な実装形態では、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって決定され、第2の端末装置に提供されると、第1の端末装置が決定する場合、OTAアップグレード指示情報に含まれる特定の内容に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1の端末装置は決定し得る。
特定の実装時に、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1のネットワーク装置が示す実装形態とは異なり、OTAアップグレード指示情報および異なる実装形態に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、第1の端末装置はまた、決定し得る。
たとえば、OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含むと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定され得る。OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含まないと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないと決定され得る。本明細書では、OTAアップグレード許可識別子は固定識別子であり、1つの状態のみを有する。
別の例では、OTAアップグレード指示情報が第1の状態のOTAアップグレード許可識別子のみを含み得ると、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定され得る。OTAアップグレード指示情報が第2の状態のOTAアップグレード許可識別子のみを含むと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないと決定され得る。
さらに別の例では、OTAアップグレード指示情報が、第1の識別情報、第2の識別情報、および第3の識別情報のすべてを同時に含むと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定され得る。OTAアップグレード指示情報が、第1の識別情報、第2の識別情報、および第3の識別情報のすべてを同時に含まないと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないと決定され得る。
さらに別の例では、OTAアップグレード指示情報がヌルではないと、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定され得る。OTAアップグレード指示情報がヌルであると、第1の端末装置が決定する場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有していないと決定され得る。
さらに、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると、第1の端末装置が決定する場合、前述のソフトウェア・アップグレード・パッケージに含まれるN2個のアップグレードサブパッケージに基づいて、第1の端末装置は、第1の端末装置のN2個の機能モジュールに対するソフトウェアアップグレードを実施し得る。任意選択で、N2個の機能モジュールのアップグレードが完了されたと決定した後、第1の端末装置は、アップグレード完了指示情報を第2の端末装置に送信して、第1の端末装置がN2個の機能モジュールのアップグレードを完了したことを、第2の端末装置に通知してもよい。本明細書では、アップグレード完了指示情報は、N2個のアップグレードされた機能モジュールに対応するソフトウェアバージョン情報と、N2個の機能モジュールを除くN1個の機能モジュールのモジュールであり、かつアップグレードされる必要がない、N1-N2個の機能モジュールの現在のソフトウェアバージョン情報と、を含み得る。任意選択で、アップグレード完了指示情報を受信した後、第2の端末装置は、アップグレード完了指示情報を第1のネットワーク装置に、さらに転送して、第1の端末装置がN2個の機能モジュールのアップグレードを完了したことを、第1のネットワーク装置に通知してもよい。このようにして、第1のネットワーク装置はまた、N2個のアップグレードされた機能モジュールに対応するソフトウェアバージョン情報に基づいて、第1の端末装置の各機能モジュールのものであり、第1のネットワーク装置に記憶されているソフトウェアバージョン情報を更新し得、これにより、第1の端末装置の各機能モジュールのものであり、第1のネットワーク装置に記憶されているソフトウェアバージョン情報は、最新のソフトウェアバージョン情報である。
本出願の本実施形態では、第1の端末装置に対するOTAソフトウェアアップグレードを実施することを、第1のネットワーク装置が第2の端末装置に許可していると決定するとき、第2の端末装置によって提供されたソフトウェア・アップグレード・パッケージに基づいて、第1の端末装置は、ソフトウェアアップグレードを実施する。これは、ソフトウェアアップグレードのセキュリティを保証し、また、ソフトウェアアップグレードがOTA技術に基づいて実施されるときに、不良なネットワーク信号などの理由によって引き起こされる膨大なユーザのデータ・トラフィック・オーバーヘッド、および適時なソフトウェアアップグレードの失敗を回避し、第1の端末装置のソフトウェアアップグレードの効率およびセキュリティを向上し、ならびに第1の端末装置のユーザ体験を改善し得る。
図4を参照されたい。図4は、本出願の一実施形態による装置の構造を説明する概略図である。装置は、前述の実施形態で説明された第1の端末装置であり得、さらに装置は、前述の実施形態で説明された第1の端末装置の機能を実施するように構成され得る。説明を容易にするために、図4は、装置の主要構成要素のみを示している。図4から、装置は、プロセッサと、メモリと、無線周波数回路と、アンテナと、入力/出力装置と、を含むことが分かる。プロセッサは、通信プロトコル、および通信データを処理し、装置を制御し、ソフトウェアプログラムを実行し、ソフトウェアプログラムのデータを処理するなどのために、主に構成される。メモリは、ソフトウェアプログラムおよびデータを記憶するように主に構成される。無線周波数回路は、ベースバンド信号と無線周波数信号との間で変換を実施し、無線周波数信号を処理するように、主に構成される。アンテナは、電磁波の形態の無線周波数信号を受信および送信するように、主に構成される。タッチスクリーン、ディスプレイ、またはキーボードなどの入出力装置は、装置を使用するユーザによって入力されるデータを受信し、さらにデータをユーザに出力するように、主に構成される。いくつかのシナリオでは、通信装置は入出力装置を含まなくてもよいことに留意されたい。
データが送信されることが必要になると、プロセッサは、送信されるべきデータに対するベースバンド処理を実施し、ベースバンド信号を無線周波数回路に出力する。ベースバンド信号に対する無線周波数処理を実施した後、無線周波数回路は、アンテナを介して電磁波の形態で無線周波数信号を送信する。データが端末装置に送信されるとき、無線周波数回路は、アンテナを介して無線周波数信号を受信し、無線周波数信号をベースバンド信号に変換し、プロセッサにベースバンド信号を出力する。プロセッサは、ベースバンド信号をデータに変換し、データを処理する。説明を容易にするために、図4は、1つのメモリおよび1つのプロセッサのみを示している。実際の装置製品では、1つまたは複数のプロセッサおよび1つまたは複数のメモリが存在してよい。メモリは、記憶媒体または記憶装置などとも呼ばれ得る。メモリは、プロセッサから独立して配置されてもよく、またはプロセッサと一体化されてもよい。これは、本出願の本実施形態では限定されない。
任意選択の実装形態では、プロセッサは、ベースバンドプロセッサおよび/または中央処理装置を含んでもよい。ベースバンドプロセッサは、通信プロトコルおよび通信データを処理するように、主に構成される。中央処理装置は、端末装置全体を制御し、ソフトウェアプログラムを実行し、ソフトウェアプログラムのデータを処理するように、主に構成される。ベースバンドプロセッサおよび中央処理装置の機能は、図4におけるプロセッサに統合されてもよい。当業者であれば、ベースバンドプロセッサと中央処理装置が、代替的に、互いに独立したプロセッサであってもよいこと、またバスなどの技術を使用することによって相互接続されることを理解し得る。当業者であれば、端末装置が異なるネットワーク規格に適応するために複数のベースバンドプロセッサを含んでもよく、端末装置が端末装置の処理能力を改善するために複数の中央処理装置を含んでもよく、端末装置の構成要素が様々なバスを介して接続されてもよいことを理解し得る。ベースバンドプロセッサはまた、ベースバンド処理回路またはベースバンド処理チップとして表現される場合もある。中央処理装置はまた、中央処理回路または中央処理チップとして表現される場合もある。通信プロトコルおよび通信データを処理する機能は、プロセッサに内蔵されてもよく、またはソフトウェアプログラムの形態で記憶ユニットに記憶されてもよい。プロセッサは、ソフトウェアプログラムを実行して、ベースバンド処理機能を実施する。
本出願における本実施形態では、送受信機能を有するアンテナおよび無線周波数回路は、装置の送受信機ユニットと考えられてもよく、処理機能を有するプロセッサは、装置の処理ユニットと考えられてもよい。図4に示されるように、装置は、送受信機ユニット410と、処理ユニット420と、を含む。本明細書では、送受信機ユニットはまた、送受信機機械、送受信機、送受信機装置などと呼ばれる場合もある。処理ユニットはまた、プロセッサ、処理基板、処理モジュール、処理装置などと呼ばれる場合もある。任意選択で、送受信機ユニット410内にあり、受信機能を実装するように構成される構成要素は、受信ユニットと考えられてもよく、送受信機ユニット410内にあり、送信機能を実装するように構成される構成要素は、送信ユニットと考えられてもよい。すなわち、送受信機ユニット410は、受信ユニットと、送信ユニットと、を含む。本明細書では、受信ユニットはまた、受信機機械、受信機、受信回路などと呼ばれる場合もある。送信ユニットはまた、送信機機械、送信機、送信回路などと呼ばれる場合もある。
特定の実装時に、送受信機ユニット410は、第2の端末装置からのOTAソフトウェアアップグレード情報を受信するように構成される。本明細書では、前述のOTAソフトウェアアップグレード情報は、ソフトウェア・アップグレード・パッケージと、OTAアップグレード指示情報と、を含む。特定のプロセスについては、実施形態1のステップS201で説明された第1の端末装置によるOTAソフトウェアアップグレード情報を受信するプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報が、第1のネットワーク装置によって生成され、第2の端末装置に提供されることを、処理ユニット420は決定するように構成される。特定のプロセスについては、実施形態1のステップS202で説明されたプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。OTAアップグレード指示情報に基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定された後、ソフトウェア・アップグレード・パッケージに基づいて、処理ユニット420は、ソフトウェアアップグレードを実施するようにさらに構成される。特定のプロセスについては、実施形態1のステップS203で説明されたプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。
任意選択の実装形態では、処理ユニット420は、第1のネットワーク装置の第1の公開鍵を使用することによって、ソフトウェア・アップグレード・パッケージの第1のデジタル署名を検証し、および/または第1のネットワーク装置の第2の公開鍵を使用することによって、OTAアップグレード指示情報の第2のデジタル署名を検証するように構成される。ソフトウェア・アップグレード・パッケージの第1のデジタル署名および/またはOTAアップグレード指示情報の第2のデジタル署名が検証されたと決定される場合、ソフトウェア・アップグレード・パッケージおよび/またはOTAアップグレード指示情報は、第1のネットワーク装置によって生成され、第2の端末装置に提供されると決定される。
任意選択の実装形態では、OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む、と決定される場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると、処理ユニット420は決定するように構成される。
任意選択の実装形態では、処理ユニット420は、OTAアップグレード指示情報を第1のネットワーク装置に送信するように、送受信機ユニット410をトリガするように構成される。送受信機ユニット410がOTAアップグレード指示情報に関して、第1のネットワーク装置によって送信された許可検証成功識別子を受信したと決定される場合、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定される。ここで、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
任意選択の実装形態では、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報に対する完全性検証が成功したと、処理ユニット420は決定するように構成される。
任意選択の実装形態では、ソフトウェア・アップグレード・パッケージは、第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールに対応するアップグレードサブパッケージを含む。
任意選択の実装形態では、送受信機ユニット410は、アップグレード完了指示情報を第2の端末装置に送信するように構成される。アップグレード完了指示情報は、N2個の機能モジュールのソフトウェアアップグレードが完了されたことを示す。
図5を参照されたい。図5は、本出願の一実施形態による装置の別の構造を説明する概略図である。装置は、前述の実施形態1で説明された第2の端末装置であり得、さらに装置は、前述の実施形態で説明された第2の端末装置の機能を実施するように構成され得る。説明を容易にするために、図5は装置の主要構成要素のみを示している。図5から、装置は、プロセッサと、メモリと、無線周波数回路と、アンテナと、入力/出力装置と、を含むことが分かる。図5に示される装置は、構造において図4に示される装置と同様である。特定の内容については、図4の装置の前述の説明を参照されたい。詳細は、本明細書では重ねて説明されない。
本出願における本実施形態では、送受信機能を有するアンテナおよび無線周波数回路は、装置の送受信機ユニットと考えられてもよく、処理機能を有するプロセッサは、装置の処理ユニットと考えられてもよい。図5に示されるように、装置は、送受信機ユニット510と、処理ユニット520と、を含む。本明細書では、送受信機ユニットはまた、送受信機機械、送受信機、送受信機装置などと呼ばれる場合もある。処理ユニットはまた、プロセッサ、処理基板、処理モジュール、処理装置などと呼ばれる場合もある。任意選択で、送受信機ユニット510内にあり、受信機能を実装するように構成される構成要素は、受信ユニットと考えられてもよく、送受信機ユニット510内にあり、送信機能を実装するように構成される構成要素は、送信ユニットと考えられてもよい。すなわち、送受信機ユニット510は、受信ユニットと、送信ユニットと、を含む。本明細書では、受信ユニットはまた、受信機機械、受信機、受信回路などと呼ばれる場合もある。送信ユニットはまた、送信機機械、送信機、送信回路などと呼ばれる場合もある。
特定の実装時に、送受信機ユニット510は、第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージを受信するように構成される。本明細書では、ソフトウェア・アップグレード・パッケージは、第1のネットワーク装置によって決定された第1のデジタル署名に対応する。特定のプロセスについては、実施形態1のステップS2003で説明された第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージを受信するプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。送受信機ユニット510は、第1のネットワーク装置によって送信されたOTAアップグレード指示情報を受信するように、さらに構成される。OTAアップグレード指示情報は、第2の端末装置が第1の端末装置に対するOTAアップグレード許可を有するか否かを示し、OTAアップグレード指示情報は、第1のネットワーク装置によって決定された第2のデジタル署名に対応する。特定のプロセスについては、実施形態1のステップS2006で説明されたプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。処理ユニット520は、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を含むOTAソフトウェアアップグレード情報を生成するように構成される。送受信機ユニット510は、OTAソフトウェアアップグレード情報を第1の端末装置に送信するように、さらに構成される。
任意選択の実装形態では、送受信機ユニット510が第1のネットワーク装置によって送信されたOTAアップグレード指示情報を受信する前に、送受信機ユニット510は、OTAアップグレード許可検証要求を第1のネットワーク装置に送信するように、さらに構成される。第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否か決定するように、OTAアップグレード許可検証要求は、第1のネットワーク装置に要求するために使用される。OTAアップグレード許可検証要求は、第1の端末装置の第3の識別情報を含む。
任意選択の実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
任意選択の実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
任意選択の実装形態では、ソフトウェア・アップグレード・パッケージは、第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールに対応するアップグレードサブパッケージを含む。
任意選択の実装形態では、送受信機ユニット510は、第1の端末装置によって送信されたアップグレード完了指示情報を受信するように構成される。アップグレード完了指示情報は、N2個の機能モジュールのソフトウェアアップグレードが完了されたことを示す。
図6を参照されたい。図6は、本出願の一実施形態による装置のさらに別の構造を説明する概略図である。図6に示されるように、装置は、実施形態1におけるネットワーク装置の機能を実施するために、図1に示された通信システムで使用され得る。装置は、1つまたは複数の送受信機ユニット610と、1つまたは複数の処理ユニット620と、を含み得る。送受信機ユニット610は、送受信機機械、送受信機回路、送受信機などと呼ばれてもよく、1つのアンテナと、1つの無線周波数ユニットと、を少なくとも含み得る。送受信機ユニット610は、無線周波数信号を受信および送信し、無線周波数信号とベースバンド信号との間の変換を実施するように、主に構成され、たとえば、前述の実施形態における指示情報を端末装置に送信するように構成される。処理ユニット620は、ベースバンド処理の実行、装置の制御などを実施するように、主に構成される。送受信機ユニット610および処理ユニット620は、物理的に共に配置されても、または物理的に別々に配置されてもよい。具体的には、装置は分散型装置である。たとえば、処理ユニット620は、前述の実施形態における指示情報を決定するプロセスを実施するように、装置を制御するように構成され得る。特定の実装時に、処理ユニット620は、1つまたは複数のボードを含み得る。複数の基板が、単一のアクセス規格の無線アクセスネットワーク(たとえば、NRネットワーク)を共にサポートしてもよく、または異なるアクセス規格の無線アクセスネットワークをサポートしてもよい。処理ユニット620は、メモリと、プロセッサと、をさらに含む。メモリは、必要な命令およびデータを記憶するように構成される。プロセッサは、必要な動作を実施するために、装置を制御するように構成され、たとえば、装置に関連して、前述の方法の実施形態における動作手順を実施するために、装置を制御するように構成される。メモリおよびプロセッサは、1つまたは複数の基板にサービスを提供し得る。言い換えると、メモリおよびプロセッサは、各基板上に配置され得る。あるいは、複数の基板が、同じメモリおよび同じプロセッサを共有し得る。加えて、必要な回路が各基板上に、さらに配置され得る。
任意選択の実装形態では、プロセッサは、ベースバンドプロセッサおよび/または中央処理装置を含んでもよい。ベースバンドプロセッサは、通信プロトコルおよび通信データを処理するように、主に構成される。中央処理装置は、装置全体を制御し、ソフトウェアプログラムを実行し、ソフトウェアプログラムのデータを処理するように、主に構成される。ベースバンドプロセッサおよび中央処理装置の機能は、図6におけるプロセッサに統合され得る。当業者であれば、ベースバンドプロセッサと中央処理装置が、代替的に、互いに独立したプロセッサであってもよいこと、またバスなどの技術を使用することによって相互接続されることを理解し得る。当業者であれば、装置が異なるネットワーク規格に適応するために複数のベースバンドプロセッサを含み得、装置が装置の処理能力を改善するために複数の中央処理装置を含み得、さらに、装置の構成要素が様々なバスを介して接続され得ることを、理解し得る。ベースバンドプロセッサはまた、ベースバンド処理回路またはベースバンド処理チップとして表現される場合もある。中央処理装置はまた、中央処理回路または中央処理チップとして表現される場合もある。通信プロトコルおよび通信データを処理する機能は、プロセッサに内蔵されてもよく、またはソフトウェアプログラムの形態で記憶ユニットに記憶されてもよい。プロセッサは、ソフトウェアプログラムを実行して、ベースバンド処理機能を実施する。
特定の実装時に、処理ユニット620は、第1の端末装置に対応するソフトウェア・アップグレード・パッケージ、およびOTAアップグレード指示情報を決定するように構成される。本明細書でのOTAアップグレード指示情報は、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示す。特定のプロセスについては、実施形態1のステップS2002およびS2005で説明された、第1の端末装置に対応するソフトウェア・アップグレード・パッケージ、およびOTAアップグレード指示情報を決定するプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。送受信機ユニット610は、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を、第2の端末装置に送信するように構成される。特定のプロセスについては、実施形態1のステップS2003およびS2006のソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を、第2の端末装置に送信するプロセスを参照されたい。詳細は、本明細書では重ねて説明されない。

任意選択の実装形態では、送受信機ユニット610は、第2の端末装置によって送信されたアップグレード・パッケージ・ダウンロード要求を受信するように構成される。第1の端末装置に対応するソフトウェア・アップグレード・パッケージを第2の端末装置に提供するように、アップグレード・パッケージ・ダウンロード要求は、第1のネットワーク装置に要求するために使用される。
任意選択の実装形態では、送受信機ユニット610は、第2のネットワーク装置によって送信されたOTAソフトウェア更新情報を受信するように構成される。OTAソフトウェア更新情報は、第1の端末装置のN1個の機能モジュールに対応する第1のソフトウェアバージョン情報と、N1個の機能モジュールに対応するアップグレードサブパッケージと、を少なくとも含む。第1の端末装置のN1個の機能モジュール中のN2個の機能モジュールの第2のソフトウェアバージョン情報が、OTAソフトウェア更新情報に含まれるN2個の機能モジュールの第1のソフトウェアバージョン情報よりも前であると決定される場合、N2個の機能モジュールに対応するアップグレードサブパッケージに基づいて、処理ユニット620は、第1の端末装置のソフトウェア・アップグレード・パッケージを決定するように構成される。N2はN1以下であり、ソフトウェア・アップグレード・パッケージは、第1のネットワーク装置によって決定された第1のデジタル署名に対応する。
任意選択の実装形態では、送受信機ユニット610は、第2の端末装置によって送信されたOTAアップグレード許可検証要求を受信するように構成される。OTAアップグレード許可検証要求は、第1の端末装置の第3の識別情報を少なくとも含む。第2の端末装置と第1の端末装置との間にバインド関係があるか否かに基づいて、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示すOTAアップグレード指示情報を、処理ユニット620は生成するように構成される。OTAアップグレード指示情報は、第1のネットワーク装置によって決定された第2のデジタル署名に対応する。
任意選択の実装形態では、第2の端末装置が第1の端末装置に対するOTAアップグレードを実施する許可を有することを示すOTAアップグレード指示情報は、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む。
任意選択の実装形態では、送受信機ユニット610は、第1の端末装置によって送信されたOTAアップグレード指示情報を受信するように、さらに構成される。OTAアップグレード指示情報が、第1のネットワーク装置の第1の識別情報、第2の端末装置の第2の識別情報、第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを含む、と決定される場合、処理ユニットは、許可検証成功識別子を第1の端末装置に送信するように、送受信機ユニットをトリガするようにさらに構成される。
図7を参照されたい。図7は、本出願の一実施形態による装置のさらに別の構造を説明する概略図である。装置は、実施形態1における第1の端末装置であってもよく、さらに装置は、第1の端末装置によって実施されるソフトウェアアップグレード方法を実施するように構成され得る。装置は、プロセッサ71と、メモリ72と、送受信機73と、を含む。
メモリ72は、限定しないが、RAM、ROM、EPROM、またはCD-ROMを含み、メモリ72は、関連する命令および関連するデータを記憶するように構成される。メモリ72は、以下の要素、すなわち、
実行可能なモジュールもしくはデータ構造、そのサブセット、またはそれらの拡張セットと、
様々な動作命令を含み、様々な動作命令を実装するために使用される、動作命令と、
様々なシステムプログラムを含み、様々な基本サービスを実施し、ハードウェアベースのタスクを処理するために使用される、オペレーティングシステムと、を記憶する。
1つのメモリだけが、図7に示されている。当然ながら、複数のメモリが、必要に応じて配置され得る。
送受信機73は、通信モジュールまたは送受信機回路であってもよい。本出願の本実施形態では、送受信機73は、前述の実施形態におけるソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を受信するなどの動作を実施するように構成される。
プロセッサ71は、コントローラ、CPU、汎用プロセッサ、DSP、ASIC、FPGA、または別のプログラマブルロジック装置、トランジスタロジック装置、ハードウェア構成要素、あるいはそれらの任意の組合せであってもよい。プロセッサは、本出願の実施形態で開示された内容を参照して説明された、様々な例示的な論理ブロック、モジュール、および回路を実装または実行し得る。あるいは、プロセッサ71は、コンピューティング機能を実装する組合せ、たとえば、1つまたは複数のマイクロプロセッサの組合せ、またはDSPとマイクロプロセッサの組合せであってもよい。
特定の用途では、装置の構成要素は、バスシステムを使用することによって、共に接続され得る。データバスに加えて、バスシステムは、電源バス、制御バス、状態信号バスなどをさらに含んでもよい。
本出願の一実施形態は、コンピュータ可読媒体をさらに提供する。コンピュータ可読媒体は、コンピュータプログラムを記憶し、コンピュータプログラムがコンピュータによって実行されるとき、前述の実施形態において第1の端末装置によって実施される方法またはステップが実施される。
本出願の一実施形態は、コンピュータプログラム製品を、さらに提供する。コンピュータプログラム製品がコンピュータによって実行されるとき、前述の実施形態において第1の端末装置によって実施される方法またはステップが実施される。
本出願の一実施形態は、装置をさらに提供する。装置は、前述の実施形態における第1の端末装置であってもよい。装置は、プロセッサと、インターフェースと、を含む。プロセッサは、前述の実施形態において端末装置によって実施される方法またはステップを実施するように構成される。端末装置は、チップであり得、プロセッサは、ハードウェアまたはソフトウェアによって実装され得ることを理解されたい。プロセッサがハードウェアによって実装されるとき、プロセッサは、論理回路または集積回路などであり得る。プロセッサがソフトウェアによって実装されるとき、プロセッサは、汎用プロセッサであり得、メモリに記憶されたソフトウェアコードを読み取ることによって実装される。メモリは、プロセッサに統合されてもよく、またはプロセッサの外部に配置され、独立して存在してもよい。
図8を参照されたい。図8は、本出願の一実施形態による装置のさらに別の構造を説明する概略図である。装置は、前述の実施形態における第2の端末装置であり得、装置は、前述の実施形態における第2の端末装置によって実施される方法を実施するように構成され得る。装置は、プロセッサ81と、メモリ82と、送受信機83と、を含む。
メモリ82は、限定しないが、RAM、ROM、EPROM、またはCD-ROMを含み、メモリ82は、関連する命令および関連するデータを記憶するように構成される。メモリ82は、以下の要素、すなわち、
実行可能なモジュールもしくはデータ構造、そのサブセット、またはそれらの拡張セットと、
様々な動作命令を含み、様々な動作命令を実装するために使用される、動作命令と、
様々なシステムプログラムを含み、様々な基本サービスを実施し、ハードウェアベースのタスクを処理するために使用される、オペレーティングシステムと、を記憶する。
1つのメモリだけが、図8に示されている。当然ながら、複数のメモリが、必要に応じて配置され得る。
送受信機83は、通信モジュールまたは送受信機回路であってもよい。本出願の本実施形態では、送受信機83は、第1のネットワーク装置から、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を受信するなどの動作を実施するように構成される。
プロセッサ81は、コントローラ、CPU、汎用プロセッサ、DSP、ASIC、FPGA、または別のプログラマブルロジック装置、トランジスタロジック装置、ハードウェア構成要素、あるいはそれらの任意の組合せであってもよい。プロセッサは、本出願の実施形態で開示された内容を参照して説明された、様々な例示的な論理ブロック、モジュール、および回路を実装または実行し得る。あるいは、プロセッサ81は、コンピューティング機能を実装する組合せ、たとえば、1つまたは複数のマイクロプロセッサの組合せ、またはDSPとマイクロプロセッサの組合せであってもよい。
特定の用途では、装置の構成要素は、バスシステムを使用することによって、共に接続され得る。データバスに加えて、バスシステムは、電源バス、制御バス、状態信号バスなどをさらに含んでもよい。
本出願の一実施形態は、コンピュータ可読媒体をさらに提供する。コンピュータ可読媒体は、コンピュータプログラムを記憶し、コンピュータプログラムがコンピュータによって実行されるとき、前述の実施形態において第2の端末装置によって実施される方法またはステップが実施される。
本出願の一実施形態は、コンピュータプログラム製品を、さらに提供する。コンピュータプログラム製品がコンピュータによって実行されると、前述の実施形態において第2の端末装置によって実施される方法またはステップが実施される。
本出願の一実施形態は、装置をさらに提供する。装置は、前述の実施形態における第2の端末装置であってもよい。装置は、プロセッサと、インターフェースと、を含む。プロセッサは、前述の実施形態において端末装置によって実施される方法またはステップを実施するように構成される。端末装置は、チップであり得、プロセッサは、ハードウェアまたはソフトウェアによって実装され得ることを理解されたい。プロセッサがハードウェアによって実装されるとき、プロセッサは、論理回路または集積回路などであり得る。プロセッサがソフトウェアによって実装されるとき、プロセッサは、汎用プロセッサであり得、メモリに記憶されたソフトウェアコードを読み取ることによって実装される。メモリは、プロセッサに統合されてもよく、またはプロセッサの外部に配置され、独立して存在してもよい。
図9を参照されたい。図9は、本出願の一実施形態による装置のさらなる構造を説明する概略図である。装置は、実施形態1のネットワーク装置であり得、実施形態1のネットワーク装置によって実施される方法またはステップを実施するように構成され得る。装置は、プロセッサ91と、メモリ92と、送受信機93と、を含む。
メモリ92は、限定しないが、RAM、ROM、EPROM、またはCD-ROMを含み、メモリ92は、関連する命令および関連するデータを記憶するように構成される。メモリ92は、以下の要素、すなわち、
実行可能なモジュールもしくはデータ構造、そのサブセット、またはそれらの拡張セットと、
様々な動作命令を含み、様々な動作命令を実装するために使用される、動作命令と、
様々なシステムプログラムを含み、様々な基本サービスを実施し、ハードウェアベースのタスクを処理するために使用される、オペレーティングシステムと、を記憶する。
1つのメモリだけが、図9に示されている。当然ながら、複数のメモリが、必要に応じて配置され得る。
送受信機93は、通信モジュールまたは送受信機回路であってもよい。本出願の本実施形態では、送受信機93は、前述の実施形態におけるソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を受信するなどの動作を実施するように構成される。
プロセッサ91は、コントローラ、CPU、汎用プロセッサ、DSP、ASIC、FPGA、または別のプログラマブルロジック装置、トランジスタロジック装置、ハードウェア構成要素、あるいはそれらの任意の組合せであってもよい。プロセッサは、本出願の実施形態で開示された内容を参照して説明された、様々な例示的な論理ブロック、モジュール、および回路を実装または実行し得る。あるいは、プロセッサ91は、コンピューティング機能を実装する組合せ、たとえば、1つまたは複数のマイクロプロセッサの組合せ、またはDSPとマイクロプロセッサの組合せであってもよい。
特定の用途では、装置の構成要素は、バスシステムを使用することによって、共に接続され得る。データバスに加えて、バスシステムは、電源バス、制御バス、状態信号バスなどをさらに含んでもよい。
実際の用途時に、本出願の本実施形態におけるプロセッサは、集積回路チップであり得、信号処理能力を有することに留意されたい。一実装形態プロセスでは、上記の方法実施形態におけるステップは、プロセッサ内のハードウェア集積論理回路を使用することによって、またはソフトウェアの形態の命令を使用することによって、実施され得る。プロセッサは、汎用プロセッサ、デジタル信号プロセッサ(digital signal Processor、DSP)、特定用途向け集積回路(application specific integrated circuit、ASIC)、フィールド・プログラマブル・ゲート・アレイ(field programmable gate array、FPGA)もしくは別のプログラマブル論理装置、ディスクリートゲートもしくはトランジスタ論理装置、またはディスクリートハードウェア構成要素であってもよい。プロセッサは、本出願の実施形態で開示された方法、ステップ、および論理ブロック図を実装または実施し得る。
本出願は、前述の1つまたは複数の第1の端末装置と、1つまたは複数の第2の端末装置と、1つまたは複数のネットワーク装置と、を含む通信システムをさらに提供することに留意されたい。
前述の方法実施形態の全部または一部は、ソフトウェア、ハードウェア、ファームウェアまたはこれらの任意の組合せによって実施され得る。ソフトウェアが実施形態を実装するために使用されるとき、実施形態の全部または一部は、コンピュータプログラム製品の形態で実装され得る。コンピュータプログラム製品は、1つまたは複数のコンピュータ命令を含む。コンピュータ命令がコンピュータにロードされ、実行されるとき、本出願の実施形態による手順または機能は、全部または部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、または他のプログラマブル装置であってもよい。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されてもよく、または任意のコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されてもよい。たとえば、コンピュータ命令は、有線(たとえば、同軸ケーブル、光ファイバ、もしくはデジタル加入者回線(digital subscriber Line、DSL))またはワイヤレス(たとえば、赤外線、無線、もしくはマイクロ波)の方式で、任意のウェブサイト、コンピュータ、サーバ、またはデータセンタから別のウェブサイト、コンピュータ、サーバ、またはデータセンタに送信され得る。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体であってもよいし、1つまたは複数の利用可能な媒体を統合するデータ記憶装置、たとえば、サーバやデータセンタであってもよい。使用可能な媒体は、磁気媒体(たとえば、フロッピーディスク、ハードディスク、または磁気テープ)、光学媒体(たとえば、高密度デジタル・ビデオ・ディスク(digital video disc、DVD))、半導体媒体(たとえば、ソリッドステートドライブ(solid state disk、SSD))などであってもよい。
実際の用途時に、本出願の本実施形態におけるプロセッサは、集積回路チップであり得、信号処理能力を有することに留意されたい。一実装形態プロセスでは、上記の方法実施形態におけるステップは、プロセッサ内のハードウェア集積論理回路を使用することによって、またはソフトウェアの形態の命令を使用することによって、実施され得る。プロセッサは、汎用プロセッサ、デジタル信号プロセッサ(digital signal Processor、DSP)、特定用途向け集積回路(application specific integrated circuit、ASIC)、フィールド・プログラマブル・ゲート・アレイ(field programmable gate array、FPGA)もしくは別のプログラマブル論理装置、ディスクリートゲートもしくはトランジスタ論理装置、またはディスクリートハードウェア構成要素であってもよい。プロセッサは、本出願の実施形態で開示された方法、ステップ、および論理ブロック図を実装または実施し得る。汎用プロセッサは、マイクロプロセッサであってもよく、プロセッサは、任意の従来のプロセッサなどであってもよい。本出願の実施形態を参照して開示された方法のステップは、ハードウェア復号プロセッサによって直接実施され、かつ完了されてもよく、または復号プロセッサ内のハードウェアとソフトウェアモジュールの組合せを使用することによって実施、かつ完了されてもよい。ソフトウェアモジュールは、当技術分野の成熟した記憶媒体、たとえば、ランダム・アクセス・メモリ、フラッシュメモリ、読み出し専用メモリ、プログラマブル読み出し専用メモリ、電気的消去可能プログラマブルメモリ、またはレジスタに配置されてもよい。記憶媒体は、メモリ内に配置され、プロセッサは、メモリ内の情報を読み出し、プロセッサのハードウェアと組み合わせて、前述の方法のステップを完了する。
本出願の本実施形態におけるメモリは、揮発性メモリまたは不揮発性メモリであってもよく、または揮発性メモリおよび不揮発性メモリを含んでもよいことが理解され得る。不揮発性メモリは、読み出し専用メモリ(read-only memory、ROM)、プログラム可能読み出し専用メモリ(programmable ROM、PROM)、消去可能プログラム可能読み出し専用メモリ(erasable PROM、EPROM)、電気的消去可能プログラム可能読み出し専用メモリ(electrically EPROM、EEPROM)、またはフラッシュメモリであってよい。揮発性メモリは、ランダム・アクセス・メモリ(random access memory、RAM)であってもよく、外部キャッシュとして使用される。限定ではなく例として、多くの形態のRAMは、たとえば、スタティック・ランダム・アクセス・メモリ(static RAM、SRAM)、ダイナミック・ランダム・アクセス・メモリ(dynamic RAM、DRAM)、同期式ダイナミック・ランダム・アクセス・メモリ(synchronous DRAM、SDRAM)、ダブル・データ・レート同期式ダイナミック・ランダム・アクセス・メモリ(double data rate SDRAM、DDR SDRAM)、拡張同期式ダイナミック・ランダム・アクセス・メモリ(enhanced SDRAM、ESDRAM)、シンクリンク・ダイナミック・ランダム・アクセス・メモリ(synchlink DRAM、SLDRAM)、およびダイレクト・ラムバス・ランダム・アクセス・メモリ(direct rambus RAM、DR RAM)を、使用されてもよい。本出願の実施形態で説明されるメモリは、これらのメモリ、および別の適切なタイプのメモリを含むことを目標としているが、これらに限定されないことに留意されたい。
「システム」および「ネットワーク」という用語は、本出願の実施形態では交換可能に使用され得ることを理解されたい。実施形態内の「および/または」という用語は、関連する対象を記述するための関連付け関係のみを記載し、3つの関係が存在する場合があることを表す。たとえば、Aおよび/またはBは、Aのみが存在する、AとBの両方が存在する、およびBだけが存在する、という3つの場合を表し得る。加えて、本明細書における文字「/」は、関連する対象間の「または」の関係を全般に示す。
当業者であれば、本明細書に開示された実施形態に説明された例と組み合わせて、ユニットおよびアルゴリズムステップが、電子ハードウェア、コンピュータソフトウェア、またはこれらの組合せによって実施され得ることを、認識され得る。ハードウェアとソフトウェアとの間の互換性を明確に説明するために、上記は、機能に従って各実施例の構成およびステップについて、全般的に説明した。機能がハードウェアまたはソフトウェアによって実施されるか否かは、特定のアプリケーションおよび技術的解決策の設計制約に依存している。当業者は、特定の各アプリケーションのために説明された機能を実装するために異なる方法を使用し得るが、その実装形態が本出願の範囲外であると考えられるべきではない。
本出願において提供される実施形態では、開示されたシステム、装置、および方法は、別の方式で実施され得ることが理解されるべきである。たとえば、説明された装置は単なる例である。たとえば、ユニットへの分割は、論理的な機能分割に過ぎず、実際の実装では他の分割であってもよい。たとえば、複数のユニットまたは構成要素は、別のシステムに組み合わされてもよく、もしくは統合されてもよく、または一部の特徴は、無視されてもよく、もしくは実施されなくてもよい。加えて、表示または説明された相互結合または直接結合または通信接続は、いくつかのインターフェースを介して実装されてもよい。装置間またはユニット間の間接的接続または通信接続は、電気的形態、機械的形態、またはその他の形態で実装されてよい。
加えて、本出願の実施形態における機能ユニットが、1つの処理ユニットに統合されてもよく、またはこれらのユニットの各々が、物理的に単独で存在してもよく、または2つ以上のユニットが、1つのユニットに統合される。統合されたユニットは、ハードウェアの形態で実装されてもよく、またはソフトウェア機能ユニットの形態で実装されてもよい。
結論として、以上の説明は、本出願の技術的解決策の例示的な実施形態に過ぎず、本出願の保護範囲を限定することを意図されていない。本出願の精神および原理を逸脱しない範囲でなされる、いかなる修正、均等置換または改良も、本出願の保護範囲に入る。
71 プロセッサ
72 メモリ
73 送受信機
81 プロセッサ
82 メモリ
83 送受信機
91 プロセッサ
92 メモリ
93 送受信機
410 送受信機ユニット
420 処理ユニット
510 送受信機ユニット
520 処理ユニット
610 送受信機ユニット
620 処理ユニット

Claims (30)

  1. ソフトウェアアップグレード方法であって、前記方法が、
    第2の端末装置からのOTAソフトウェアアップグレード情報を、第1の端末装置によって受信するステップであって、前記OTAソフトウェアアップグレード情報が、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を備える、ステップと、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報が、第1のネットワーク装置によって生成され、前記第2の端末装置に提供されると、前記第1の端末装置によって決定するステップと、
    前記OTAアップグレード指示情報に基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定した後、前記ソフトウェア・アップグレード・パッケージに基づいてソフトウェアアップグレードを、前記第1の端末装置によって実施するステップと、を含み、
    前記OTAアップグレード指示情報に基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定する前記ステップが、
    前記OTAアップグレード指示情報を前記第1のネットワーク装置に、前記第1の端末装置によって送信するステップと、
    前記第1の端末装置が、前記OTAアップグレード指示情報に関して、前記第1のネットワーク装置によって送信された許可検証成功識別子を受信する場合、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定するステップであって、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、ステップと、を含む、方法。
  2. 前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報が、第1のネットワーク装置によって生成され、前記第2の端末装置に提供されると、前記第1の端末装置によって決定する前記ステップが、
    前記第1のネットワーク装置の第1の公開鍵を使用することによって、前記ソフトウェア・アップグレード・パッケージの第1のデジタル署名を、前記第1の端末装置によって検証するステップ、および/または
    前記第1のネットワーク装置の第2の公開鍵を使用することによって、前記OTAアップグレード指示情報の第2のデジタル署名を、前記第1の端末装置によって検証するステップと、
    前記ソフトウェア・アップグレード・パッケージの前記第1のデジタル署名および/または前記OTAアップグレード指示情報の前記第2のデジタル署名が検証されたと、前記第1の端末装置が決定する場合、前記ソフトウェア・アップグレード・パッケージおよび/または前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって生成され、前記第2の端末装置に提供されると、前記第1の端末装置によって決定するステップと
    を含む、請求項1に記載の方法。
  3. 前記OTAアップグレード指示情報に基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定する前記ステップが、
    前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備えると、前記第1の端末装置が決定する場合、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定するステップ
    を含む、請求項1または2に記載の方法。
  4. 前記OTAアップグレード指示情報に基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、前記第1の端末装置によって決定する前記ステップの前に、前記方法が、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報に対する完全性検証が成功したと、前記第1の端末装置によって決定するステップ
    をさらに含む、請求項1から3のいずれか一項に記載の方法。
  5. ソフトウェアアップグレード方法であって、前記方法が、
    第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージを、第2の端末装置によって受信するステップであって、前記ソフトウェア・アップグレード・パッケージが、前記第1のネットワーク装置によって決定された第1のデジタル署名に対応する、ステップと、
    前記第1のネットワーク装置によって送信されたOTAアップグレード指示情報を、前記第2の端末装置によって受信するステップであって、前記第2の端末装置が第1の端末装置に対するOTAアップグレード許可を有するか否かを、前記OTAアップグレード指示情報が示し、前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって決定された第2のデジタル署名に対応する、ステップと、
    OTAソフトウェアアップグレード情報を前記第1の端末装置に、前記第2の端末装置によって送信するステップであって、前記OTAソフトウェアアップグレード情報が、前記OTAアップグレード指示情報および前記ソフトウェア・アップグレード・パッケージを備える、ステップと、を含み、
    前記第1のネットワーク装置によって送信されたOTAアップグレード指示情報を、前記第2の端末装置によって受信する前記ステップの前に、前記方法が、
    OTAアップグレード許可検証要求を前記第1のネットワーク装置に、前記第2の端末装置によって送信するステップであって、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを決定するように、前記OTAアップグレード許可検証要求が、第1のネットワーク装置に要求するために使用され、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を備える、ステップ
    をさらに含む、方法。
  6. 前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の前記第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、請求項5に記載の方法。
  7. ソフトウェアアップグレード方法であって、前記方法が、
    第1の端末装置に対応するソフトウェア・アップグレード・パッケージを、第1のネットワーク装置によって決定するステップと、
    OTAアップグレード指示情報を、前記第1のネットワーク装置によって決定するステップであって、第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを、前記OTAアップグレード指示情報が示す、ステップと、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報を前記第2の端末装置に、前記第1のネットワーク装置によって送信するステップと
    前記第1のネットワーク装置によって送信されたOTAアップグレード指示情報を、前記第2の端末装置によって受信する前記ステップの前に、前記方法が、
    OTAアップグレード許可検証要求を前記第1のネットワーク装置に、前記第2の端末装置によって送信するステップであって、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを決定するように、前記OTAアップグレード許可検証要求が、第1のネットワーク装置に要求するために使用され、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を備える、ステップ
    をさらに含む、方法。
  8. 第1の端末装置に対応するソフトウェア・アップグレード・パッケージを、第1のネットワーク装置によって決定する前記ステップの前に、前記方法が、
    前記第2の端末装置によって送信されたアップグレード・パッケージ・ダウンロード要求を、前記第1のネットワーク装置によって受信するステップであって、前記第1の端末装置に対応する前記ソフトウェア・アップグレード・パッケージを前記第2の端末装置に提供するように、前記アップグレード・パッケージ・ダウンロード要求が、前記第1のネットワーク装置に要求するために使用される、ステップ
    をさらに含む、請求項7に記載の方法。
  9. 第1の端末装置に対応するソフトウェア・アップグレード・パッケージを、第1のネットワーク装置によって決定する前記ステップが、
    第2のネットワーク装置によって送信されたOTAソフトウェア更新情報を、前記第1のネットワーク装置によって受信するステップであって、前記OTAソフトウェア更新情報が、前記第1の端末装置のN1個の機能モジュールに対応する第1のソフトウェアバージョン情報、および前記N1個の機能モジュールに対応するアップグレードサブパッケージを少なくとも備える、ステップと、
    前記第1の端末装置の前記N1個の機能モジュール中のN2個の機能モジュールの第2のソフトウェアバージョン情報が、前記OTAソフトウェア更新情報に備えられた前記N2個の機能モジュールの第1のソフトウェアバージョン情報よりも前であると、前記第1のネットワーク装置が決定する場合、前記N2個の機能モジュールに対応するアップグレードサブパッケージに基づいて、前記第1の端末装置の前記ソフトウェア・アップグレード・パッケージを、前記第1のネットワーク装置によって決定するステップであって、N2がN1以下であり、前記ソフトウェア・アップグレード・パッケージが、前記第1のネットワーク装置によって決定された第1のデジタル署名に対応する、ステップと
    を含む、請求項7または8に記載の方法。
  10. OTAアップグレード指示情報を、前記第1のネットワーク装置によって決定する前記ステップが、
    前記第2の端末装置によって送信されたOTAアップグレード許可検証要求を、前記第1のネットワーク装置によって受信するステップであって、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を少なくとも備える、ステップと、
    前記第2の端末装置と前記第1の端末装置との間にバインド関係があるか否かに基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示す前記OTAアップグレード指示情報を、前記第1のネットワーク装置によって生成するステップであって、前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって決定された第2のデジタル署名に対応する、ステップと
    を含む、請求項7から9のいずれか一項に記載の方法。
  11. 前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の前記第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、請求項10に記載の方法。
  12. 前記方法が、
    前記第1の端末装置によって送信された前記OTAアップグレード指示情報を、前記第1のネットワーク装置によって受信するステップと、
    前記OTAアップグレード指示情報が、前記第1のネットワーク装置の前記第1の識別情報、前記第2の端末装置の前記第2の識別情報、前記第1の端末装置の前記第3の識別情報、および前記OTAアップグレード許可識別子のうちの少なくとも1つを備えると、前記第1のネットワーク装置が決定する場合、許可検証成功識別子を前記第1の端末装置に、前記第1のネットワーク装置によって送信するステップと
    をさらに含む、請求項11に記載の方法。
  13. 装置であって、前記装置が第1の端末装置であり、前記装置が、
    第2の端末装置からのOTAソフトウェアアップグレード情報を受信するように構成される送受信機ユニットであって、前記OTAソフトウェアアップグレード情報が、ソフトウェア・アップグレード・パッケージおよびOTAアップグレード指示情報を備える、送受信機ユニットと、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報が、第1のネットワーク装置によって生成され、前記第2の端末装置に提供されると、決定するように構成される処理ユニットと
    を備え、
    前記OTAアップグレード指示情報に基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると決定された後、前記ソフトウェア・アップグレード・パッケージに基づいて、前記処理ユニットが、ソフトウェアアップグレードを実施するようにさらに構成され、
    前記処理ユニットが、
    前記OTAアップグレード指示情報を前記第1のネットワーク装置に送信するように、送受信機ユニットをトリガし、
    前記送受信機ユニットが、前記OTAアップグレード指示情報に関して、前記第1のネットワーク装置によって送信された許可検証成功識別子を受信したと、決定される場合、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有する、と決定し、
    前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、
    ように構成される、装置。
  14. 前記処理ユニットが、
    前記第1のネットワーク装置の第1の公開鍵を使用することによって、前記ソフトウェア・アップグレード・パッケージの第1のデジタル署名を検証し、および/または前記第1のネットワーク装置の第2の公開鍵を使用することによって、前記OTAアップグレード指示情報の第2のデジタル署名を検証し、
    前記ソフトウェア・アップグレード・パッケージの前記第1のデジタル署名および/または前記OTAアップグレード指示情報の前記第2のデジタル署名が検証されたと、決定される場合、前記ソフトウェア・アップグレード・パッケージおよび/または前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって生成され、前記第2の端末装置に提供されると、決定する、
    ように構成される、請求項13に記載の装置。
  15. 前記処理ユニットが、
    前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備えると、決定される場合、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有すると、決定する、
    ように構成される、請求項13または14に記載の装置。
  16. 前記処理ユニットが、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報に対する完全性検証が成功したと、決定する
    ように構成される、請求項13から15のいずれか一項に記載の装置。
  17. 装置であって、前記装置が第2の端末装置であり、前記装置が、
    第1のネットワーク装置によって送信されたソフトウェア・アップグレード・パッケージを受信するように構成される送受信機ユニットであって、前記ソフトウェア・アップグレード・パッケージが、前記第1のネットワーク装置によって決定された第1のデジタル署名に対応する、送受信機ユニット
    を備え、
    前記送受信機ユニットが、前記第1のネットワーク装置によって送信されたOTAアップグレード指示情報を受信するようにさらに構成され、前記第2の端末装置が第1の端末装置に対するOTAアップグレード許可を有するか否かを、前記OTAアップグレード指示情報が示し、前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって決定された第2のデジタル署名に対応し、さらに、
    前記送受信機ユニットが、OTAソフトウェアアップグレード情報を前記第1の端末装置に送信するようにさらに構成され、前記OTAソフトウェアアップグレード情報が、前記OTAアップグレード指示情報および前記ソフトウェア・アップグレード・パッケージを備え
    前記送受信機ユニットが、前記第1のネットワーク装置によって送信された前記OTAアップグレード指示情報を受信する前に、前記送受信機ユニットが、
    OTAアップグレード許可検証要求を前記第1のネットワーク装置に送信し、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否か決定するように、前記OTAアップグレード許可検証要求が、前記第1のネットワーク装置に要求するために使用され、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を含む、
    ようにさらに構成される、装置。
  18. 前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の前記第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、請求項17に記載の装置。
  19. 装置であって、前記装置が第1のネットワーク装置であり、前記装置が、
    第1の端末装置に対応するソフトウェア・アップグレード・パッケージを決定するように構成される処理ユニットであって、
    前記処理ユニットが、OTAアップグレード指示情報を決定するようにさらに構成され、前記OTAアップグレード指示情報が、第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示す、処理ユニットと、
    前記ソフトウェア・アップグレード・パッケージおよび前記OTAアップグレード指示情報を前記第2の端末装置に送信するように構成される送受信機ユニットと
    を備え
    前記送受信機ユニットが、前記第1のネットワーク装置によって送信された前記OTAアップグレード指示情報を受信する前に、前記送受信機ユニットが、
    OTAアップグレード許可検証要求を前記第1のネットワーク装置に送信し、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否か決定するように、前記OTAアップグレード許可検証要求が、前記第1のネットワーク装置に要求するために使用され、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を含む、
    ようにさらに構成される、装置。
  20. 前記送受信機ユニットが、
    前記第2の端末装置によって送信されたアップグレード・パッケージ・ダウンロード要求を受信し、前記第1の端末装置に対応する前記ソフトウェア・アップグレード・パッケージを前記第2の端末装置に提供するように、前記アップグレード・パッケージ・ダウンロード要求が、前記第1のネットワーク装置に要求するために使用される、
    ように構成される、請求項19に記載の装置。
  21. 前記送受信機ユニットが、第2のネットワーク装置によって送信されたOTAソフトウェア更新情報を受信するように構成され、前記OTAソフトウェア更新情報が、前記第1の端末装置のN1個の機能モジュールに対応する第1のソフトウェアバージョン情報と、前記N1個の機能モジュールに対応するアップグレードサブパッケージと、を少なくとも備え、さらに、
    前記第1の端末装置の前記N1個の機能モジュール中のN2個の機能モジュールの第2のソフトウェアバージョン情報が、前記OTAソフトウェア更新情報に備えられる前記N2個の機能モジュールの第1のソフトウェアバージョン情報よりも前であると、決定される場合、前記N2個の機能モジュールに対応するアップグレードサブパッケージに基づいて、前記処理ユニットが、前記第1の端末装置の前記ソフトウェア・アップグレード・パッケージを決定するように構成され、N2はN1以下であり、前記ソフトウェア・アップグレード・パッケージが、前記第1のネットワーク装置によって決定された第1のデジタル署名に対応する、請求項19または20に記載の装置。
  22. 前記送受信機ユニットが、
    前記第2の端末装置によって送信されたOTAアップグレード許可検証要求を受信し、前記OTAアップグレード許可検証要求が、前記第1の端末装置の第3の識別情報を少なくとも備える、
    ように構成され、さらに、
    前記処理ユニットが、
    前記第2の端末装置と前記第1の端末装置との間にバインド関係があるか否かに基づいて、前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有するか否かを示す前記OTAアップグレード指示情報を、生成し、前記OTAアップグレード指示情報が、前記第1のネットワーク装置によって決定された第2のデジタル署名に対応する、
    ように構成される、請求項19から21のいずれか一項に記載の装置。
  23. 前記第2の端末装置が前記第1の端末装置に対するOTAアップグレードを実施する許可を有することを示す前記OTAアップグレード指示情報が、前記第1のネットワーク装置の第1の識別情報、前記第2の端末装置の第2の識別情報、前記第1の端末装置の前記第3の識別情報、およびOTAアップグレード許可識別子のうちの少なくとも1つを備える、請求項22に記載の装置。
  24. 前記送受信機ユニットが、
    前記第1の端末装置によって送信された前記OTAアップグレード指示情報を受信する、
    ようにさらに構成され、さらに、
    前記処理ユニットが、
    前記OTAアップグレード指示情報が、前記第1のネットワーク装置の前記第1の識別情報、前記第2の端末装置の前記第2の識別情報、前記第1の端末装置の前記第3の識別情報、および前記OTAアップグレード許可識別子のうちの少なくとも1つを備えると、決定される場合、許可検証成功識別子を前記第1の端末装置に送信するように、前記送受信機ユニットをトリガする、
    ようにさらに構成される、請求項23に記載の装置。
  25. 命令を記憶するように構成される可読記憶媒体であって、前記命令が実行されるとき、請求項1から4のいずれか一項に記載の方法が実施される、可読記憶媒体。
  26. 命令を記憶するように構成される可読記憶媒体であって、前記命令が実行されるとき、請求項5または6に記載の方法が実施される、可読記憶媒体。
  27. 命令を記憶するように構成される可読記憶媒体であって、前記命令が実行されるとき、請求項7から12のいずれか一項に記載の方法が実施される、可読記憶媒体。
  28. プロセッサ、メモリ、および送受信機を備える装置であって、
    前記メモリが、コンピュータプログラムを記憶するように構成され、
    前記装置が、請求項1から4のいずれか一項に記載の方法を実施し得るようにするために、前記プロセッサが、前記メモリに記憶された前記コンピュータプログラムを実行するように構成される、装置。
  29. プロセッサ、メモリ、および送受信機を備える装置であって、
    前記メモリが、コンピュータプログラムを記憶するように構成され、
    前記装置が、請求項5または6に記載の方法を実施し得るようにするために、前記プロセッサが、前記メモリに記憶された前記コンピュータプログラムを実行するように構成される、装置。
  30. プロセッサ、メモリ、および送受信機を備える装置であって、
    前記メモリが、コンピュータプログラムを記憶するように構成され、
    前記装置が、請求項7から12のいずれか一項に記載の方法を実施し得るようにするために、前記プロセッサが、前記メモリに記憶された前記コンピュータプログラムを実行するように構成される、装置。
JP2022540555A 2019-12-30 2020-12-29 ソフトウェアのアップグレード方法および装置 Active JP7357796B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201911400347.4 2019-12-30
CN201911400347.4A CN113127020A (zh) 2019-12-30 2019-12-30 一种软件升级方法和装置
PCT/CN2020/140759 WO2021136258A1 (zh) 2019-12-30 2020-12-29 一种软件升级方法和装置

Publications (2)

Publication Number Publication Date
JP2023509033A JP2023509033A (ja) 2023-03-06
JP7357796B2 true JP7357796B2 (ja) 2023-10-06

Family

ID=76686541

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022540555A Active JP7357796B2 (ja) 2019-12-30 2020-12-29 ソフトウェアのアップグレード方法および装置

Country Status (5)

Country Link
US (1) US20220335130A1 (ja)
EP (1) EP4071602A4 (ja)
JP (1) JP7357796B2 (ja)
CN (1) CN113127020A (ja)
WO (1) WO2021136258A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113687848A (zh) * 2021-08-13 2021-11-23 泰安北航科技园信息科技有限公司 一种针对物流车队管理场景的高可靠性车辆ota升级方法
CN113760774B (zh) * 2021-09-28 2023-10-27 中汽创智科技有限公司 一种ota仿真测试方法、平台及系统
CN114095538B (zh) * 2021-11-18 2023-03-07 四川启睿克科技有限公司 一种基于区块链技术的物联网设备ota升级的双向认证方法
CN114090047A (zh) * 2021-11-27 2022-02-25 深圳市元征科技股份有限公司 一种软件升级方法和装置
CN114172875B (zh) * 2021-12-03 2024-06-25 深圳小湃科技有限公司 网络摄像机远程升级方法、系统及可读存储介质
CN114598465B (zh) * 2022-03-08 2024-05-17 潍柴动力股份有限公司 一种数据更新方法和控制器
CN115022860A (zh) * 2022-07-04 2022-09-06 北京展跃芯智科技有限公司 蓝牙低功耗设备的升级方法及装置、电子设备和存储介质
WO2024011366A1 (zh) * 2022-07-11 2024-01-18 Oppo广东移动通信有限公司 设备升级方法、装置、设备、存储介质及程序产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017011491A (ja) 2015-06-22 2017-01-12 トヨタ自動車株式会社 認証システム
US20170118023A1 (en) 2015-10-21 2017-04-27 Ford Global Technologies, Llc Method for authorizing a software update in a motor vehicle
JP2018050329A (ja) 2011-10-28 2018-03-29 日本電気株式会社 Mtcデバイストリガリングのためのセキュアな方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101958933A (zh) * 2010-09-27 2011-01-26 深圳市同洲电子股份有限公司 终端软件升级的方法和装置
KR20120071243A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 차량의 소프트웨어 업데이트 장치 및 그 방법
CN104823166A (zh) * 2012-12-05 2015-08-05 松下知识产权经营株式会社 通信装置、电子设备、通信方法、车钥匙
CN104378391A (zh) * 2013-08-12 2015-02-25 无锡知谷网络科技有限公司 软件更新方法、系统及设备
KR101548953B1 (ko) * 2013-12-24 2015-09-01 현대자동차주식회사 차량용 정보 갱신 방법 및 장치
US20150230044A1 (en) * 2014-02-12 2015-08-13 Continental Automotive Systems, Inc. Updating vehicle software using a smartphone
US20150309782A1 (en) * 2014-04-28 2015-10-29 E-Lead Electronic Co., Ltd. Application program download and update method for vehicle device
CN104820611A (zh) * 2015-05-22 2015-08-05 中国科学院上海高等研究院 一种基于蓝牙的设备软件升级方法及升级装置
CN106612192A (zh) * 2015-10-22 2017-05-03 阿里巴巴集团控股有限公司 设备的升级方法、装置和系统
CN105760203A (zh) * 2016-03-14 2016-07-13 广东欧珀移动通信有限公司 一种软件升级方法及终端设备
US10404472B2 (en) * 2016-05-05 2019-09-03 Neustar, Inc. Systems and methods for enabling trusted communications between entities
US11295017B2 (en) * 2017-01-31 2022-04-05 Ford Global Technologies, Llc Over-the-air updates security
JP6755219B2 (ja) * 2017-07-12 2020-09-16 クラリオン株式会社 情報配信システム及び車載装置
CN107621941A (zh) * 2017-09-22 2018-01-23 美的智慧家居科技有限公司 软件升级方法、系统及移动智能设备
CN107682440A (zh) * 2017-10-17 2018-02-09 美的集团股份有限公司 智能设备的软件升级方法、装置和系统
EP3489853B1 (en) * 2017-11-27 2021-02-24 Schneider Electric Industries SAS A method for providing a firmware update of a device
US10871952B2 (en) * 2017-12-20 2020-12-22 Nio Usa, Inc. Method and system for providing secure over-the-air vehicle updates
CN110351316A (zh) * 2018-04-04 2019-10-18 北京华大信安科技有限公司 一种软件远程升级方法及装置
CN109814906A (zh) * 2019-01-22 2019-05-28 深圳高新兴物联科技有限公司 车载obd设备及其升级方法、终端以及计算机可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050329A (ja) 2011-10-28 2018-03-29 日本電気株式会社 Mtcデバイストリガリングのためのセキュアな方法
JP2017011491A (ja) 2015-06-22 2017-01-12 トヨタ自動車株式会社 認証システム
US20170118023A1 (en) 2015-10-21 2017-04-27 Ford Global Technologies, Llc Method for authorizing a software update in a motor vehicle

Also Published As

Publication number Publication date
CN113127020A (zh) 2021-07-16
US20220335130A1 (en) 2022-10-20
EP4071602A1 (en) 2022-10-12
JP2023509033A (ja) 2023-03-06
EP4071602A4 (en) 2023-01-25
WO2021136258A1 (zh) 2021-07-08

Similar Documents

Publication Publication Date Title
JP7357796B2 (ja) ソフトウェアのアップグレード方法および装置
CN111263352B (zh) 车载设备的ota升级方法、系统、存储介质及车载设备
US10911939B2 (en) Embedded universal integrated circuit card profile management method and apparatus
US9015694B2 (en) Cloud-based firmware distribution service
US11522685B2 (en) Key management system, communication device and key sharing method
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
US9160723B2 (en) Framework for provisioning devices with externally acquired component-based identity data
EP1712992A1 (en) Updating of data instructions
Ekatpure Challenges Associated with the Deployment of Software Over-the-Air (SOTA) Updates in the Automotive Industry
CN113094062A (zh) 升级方法及装置
CN110392103B (zh) 用于车载设备的升级包的上传方法、装置、服务器
CN103154956A (zh) 用于下载数字版权管理模块的方法和装置
JP6174229B1 (ja) 配信システム、データ保安装置、配信方法、及びコンピュータプログラム
WO2023000967A1 (zh) 一种设备管理方法、系统以及装置
CN111381848A (zh) 资源文件的更新方法、装置、设备及存储介质
CN115361119A (zh) 车载设备软件的批量升级方法及装置
CN110708311A (zh) 下载权限授权方法、装置和服务器
EP4325354A1 (en) Software upgrade method and related product
JP6218914B1 (ja) 配信システム、データ保安装置、配信方法、及びコンピュータプログラム
CN113709849A (zh) 待入网设备的入网方法和装置、存储介质及电子装置
CN113132409A (zh) 一种数据传输方法及装置
US20240338202A1 (en) Upgrade method based on over-the-air ota technology and communication apparatus
JP2018093477A (ja) 配信システム、鍵生成装置、車載コンピュータ、データ保安装置、配信方法、及びコンピュータプログラム
WO2023276531A1 (ja) 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造
KR102180481B1 (ko) 번들 정보를 제공하는 방법 및 장치

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220810

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230605

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230926

R150 Certificate of patent or registration of utility model

Ref document number: 7357796

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150