TWI754950B - 物聯網設備、伺服器及軟體更新方法 - Google Patents
物聯網設備、伺服器及軟體更新方法 Download PDFInfo
- Publication number
- TWI754950B TWI754950B TW109118518A TW109118518A TWI754950B TW I754950 B TWI754950 B TW I754950B TW 109118518 A TW109118518 A TW 109118518A TW 109118518 A TW109118518 A TW 109118518A TW I754950 B TWI754950 B TW I754950B
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- software update
- server
- software
- neighboring
- Prior art date
Links
Images
Abstract
本發明提供一種軟體更新方法,藉由將軟體更新資訊以鄰近設備的公開金鑰進行加密後發送給鄰近設備,並從鄰近設備中下載與所述軟體更新資訊對應的軟體;及當解密出的控制資訊是伺服器中存放軟體的位址資訊及軟體更新資訊時,根據地址資訊及軟體更新資訊從伺服器中下載與軟體更新資訊對應的軟體,由此,提高物聯網設備進行軟體更新的便利性,減少伺服器的負載,以及提高軟體更新的安全性。本發明還提供物聯網設備、伺服器。
Description
本發明涉及通訊技術領域,尤其涉及一種物聯網設備、伺服器及軟體更新方法。
現有技術中,物聯網設備進行集中式軟體更新需要數量眾多的伺服器提供更新服務,然而構建如此多的伺服器增加了設置成本。另外,為了實現低耗能低成本,物聯網設備常常以mesh/tree形式進行物聯網設備間的連接,且物聯網設備並不是總與伺服器連接,因而物聯網設備與伺服器連線的能力與時間都受到限制,造成物聯網設備從伺服器中進行軟體更新的不便。
鑒於以上內容,有必要提供一種物聯網設備、伺服器及軟體更新方法,以提高物聯網設備進行軟體更新的便利性,減少伺服器的負載,以及提高軟體更新的安全性。
本發明第一方面提供一種物聯網設備,包括處理單元,所述處理單元用於:藉由廣播搜尋所述物聯網設備周邊的鄰近設備的設備資訊;獲取所述物聯網設備的設備資訊,並根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密,並將加密後的所述
物聯網設備的設備資訊及所述鄰近設備的設備資訊發送給伺服器;解密所述伺服器發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊,還是所述伺服器中存放軟體的位址資訊及軟體更新資訊;當解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊時,將所述軟體更新資訊以所述鄰近設備的公開金鑰進行加密後發送給所述鄰近設備,並從所述鄰近設備中下載與所述軟體更新資訊對應的軟體;及當解密出的控制資訊是所述伺服器中存放軟體的位址資訊及軟體更新資訊時,根據所述位址資訊及軟體更新資訊從所述伺服器中下載與所述軟體更新資訊對應的軟體。
本發明第二方面提供一種伺服器,包括處理單元,所述處理單元用於:接收物聯網設備發送的所述物聯網設備的設備資訊及鄰近設備的設備資訊,根據所述鄰近設備的設備資訊判斷所述鄰近設備是否為合法設備;當所述鄰近設備為合法設備時,根據所述鄰近設備的軟體版本及服務狀態判斷所述鄰近設備是否具有提供軟體更新功能的能力;當確定所述鄰近設備具有提供軟體更新功能的能力時將所述鄰近設備的公開金鑰及所述軟體更新資訊藉由第二加密方式發送給所述物聯網設備;當確定所述鄰近設備為非法設備時或當確定所述鄰近設備不具有提供軟體更新功能的能力時,將所述伺服器中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備。
本發明協力廠商面提供一種軟體更新方法,應用在物聯網設備中,所述方法包括:藉由廣播搜尋所述物聯網設備周邊的鄰近設備的設備資訊;獲取所述物聯網設備的設備資訊,並根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密,並將加密後的所述
物聯網設備的設備資訊及所述鄰近設備的設備資訊發送給伺服器;解密所述伺服器發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊,還是所述伺服器中存放軟體的位址資訊及軟體更新資訊;當解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊時,將所述軟體更新資訊以所述鄰近設備的公開金鑰進行加密後發送給所述鄰近設備,並從所述鄰近設備中下載與所述軟體更新資訊對應的軟體;及當解密出的控制資訊是所述伺服器中存放軟體的位址資訊及軟體更新資訊時,根據所述位址資訊及軟體更新資訊從所述伺服器中下載與所述軟體更新資訊對應的軟體。
本發明第四方面提供一種軟體更新方法,應用在伺服器中,其特徵在於,所述方法包括:接收物聯網設備發送的所述物聯網設備的設備資訊及鄰近設備的設備資訊,根據所述鄰近設備的設備資訊判斷所述鄰近設備是否為合法設備;當所述鄰近設備為合法設備時,根據所述鄰近設備的軟體版本及服務狀態判斷所述鄰近設備是否具有提供軟體更新功能的能力;當確定所述鄰近設備具有提供軟體更新功能的能力時將所述鄰近設備的公開金鑰及所述軟體更新資訊藉由第二加密方式發送給所述物聯網設備;當確定所述鄰近設備為非法設備時或當確定所述鄰近設備不具有提供軟體更新功能的能力時,將所述伺服器中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備。
本發明第五方面提供一種軟體更新方法,應用在鄰近設備中,所述方法包括:接收物聯網設備發送的藉由鄰近設備的公開金鑰進行加密的軟體更新資訊,並藉由所述鄰近設備的私密金鑰解密得到所述軟體更新資訊;判斷所述軟體更新資訊是否正確;
當所述軟體更新資訊正確時將與所述軟體更新資訊對應的軟體發送給所述物聯網設備。
相較於現有技術,所述物聯網設備、伺服器及軟體更新方法,可提高物聯網設備進行軟體更新的便利性,減少伺服器的負載,以及提高軟體更新的安全性。
110:物聯網設備軟體更新系統
1:物聯網設備
2:伺服器
3:鄰近設備
11:第一記憶體
12:第一處理器
13:第一通訊單元
31:第二記憶體
32:第二處理器
33:第二通訊單元
21:第三記憶體
22:第三處理器
4:網路
210:軟體更新控制系統
310:軟體更新回應系統
1101:搜尋模組
1102:請求模組
1103:解密模組
1104:軟體更新模組
2101:第一接收模組
2102:控制模組
3101:第二接收模組
3102:判斷模組
3103:回應模組
S501~S505:步驟
S601~S604:步驟
S701~S703:步驟
圖1是本發明較佳實施例的物聯網設備軟體更新系統的架構圖。
圖2是本發明較佳實施例的物聯網設備軟體更新系統的功能模組圖。
圖3是本發明較佳實施例的軟體更新控制系統的功能模組圖。
圖4是本發明較佳實施例的軟體更新回應系統的功能模組圖。
圖5是本發明一實施例的軟體更新方法的流程圖。
圖6是本發明另一實施例的軟體更新方法的流程圖。
圖7是本發明另一實施例的軟體更新方法的流程圖。
為了能夠更清楚地理解本發明的上述目的、特徵和優點,下面結合附圖和具體實施例對本發明進行詳細描述。需要說明的是,在不衝突的情況下,本發明的實施例及實施例中的特徵可以相互組合。
在下面的描述中闡述了很多具體細節以便於充分理解本發明,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
除非另有定義,本文所使用的所有的技術和科學術語與屬於本發明的技術領域的技術人員通常理解的含義相同。本文中在本發明的說明書中所使用的術語只是為了描述具體的實施例的目的,不是旨在於限制本發明。
參閱圖1所示,為本發明較佳實施例提供的物聯網設備軟體更新系統的架構圖。
本實施例中,物聯網設備軟體更新系統110包括作為軟體更新請求方的物聯網設備1、作為軟體更新控制方的伺服器2,以及作為軟體更新提供方的鄰近設備3。本實施例中,作為軟體更新控制方的伺服器2用於控制作為軟體更新請求方的物聯網設備1從所述物聯網設備1周邊相鄰的鄰近設備3下載軟體進行更新。
本實施例中,所述物聯網設備1、鄰近設備3可以為個人電腦、手機、平板電腦、家用電話、家用電視、家用冰箱等終端設備。需要說明的是,所述鄰近設備3是指與物聯網設備1藉由實體傳輸介質連接成同一個廣播區域的設備。本實施例中,所述伺服器2可以是單一的伺服器,伺服器集群或雲端伺服器。
本實施例中,所述物聯網設備1包括互相之間電氣連接的第一記憶體11、至少一個第一處理器12、一個第一通訊單元13。所述鄰近設備3包括互相之間電氣連接的第二記憶體31、至少一個第二處理器32、一個第二通訊單元33。所述物聯網設備1與所述鄰近設備3藉由所述第一通訊單元13、第三通訊單元33通訊連接。本實施例中,所述第一通訊單元13、第三通訊單元33可以為有線通訊模組,例如電纜等。在其他實施例中,所述第一通訊單元13、第三通訊單元33可以為無線通訊模組,例如WiFi通訊模組,4G\5G通訊模組等。本實施例中,所述伺服器2包括互相之間電氣連接的第三記憶體31、至少一個第三處理器22。本實施例中,所述物聯網設備1與所述伺服器2藉由網路4通訊連接。本實施例中,用於支援物聯網設備1與伺服器2進行通訊的網路4可以
是有線網路,也可以是無線網路,例如無線電、無線保真(Wireless Fidelity,WIFI)、蜂窩、衛星、廣播等。
本領域技術人員應該瞭解,圖1示出的物聯網設備1、伺服器2、鄰近設備3的結構並不構成本發明實施例的限定,所述物聯網設備1、伺服器2、鄰近設備3可以包括比圖1更多或更少的其他硬體或者軟體,或者不同的部件佈置。
需要說明的是,所述物聯網設備1、伺服器2和鄰近設備3僅為舉例,其他現有的或今後可能出現的物聯網設備1、伺服器2和鄰近設備3如可適應於本發明,也應包含在本發明的保護範圍以內,並以引用方式包含於此。
在一些實施例中,所述第一記憶體11、第二記憶體31和第三記憶體21可以用於存儲電腦程式的程式碼和各種資料。例如,所述第一記憶體11可以用於存儲安裝在所述物聯網設備1中的物聯網設備軟體更新系統110,並在物聯網設備1的運行過程中實現高速、自動地完成程式或資料的存取。所述第三記憶體21可以用於存儲安裝在所述伺服器2中的軟體更新控制系統210,並在所述伺服器2的運行過程中實現高速、自動地完成程式或資料的存取。所述第二記憶體31可以用於存儲安裝在所述鄰近設備3中的軟體更新回應系統310,並在所述鄰近設備3的運行過程中實現高速、自動地完成程式或資料的存取。需要說明的是,所述物聯網設備軟體更新系統110、軟體更新控制系統210和軟體更新回應系統310也可以整合為一個系統。
本實施例中,所述第一記憶體11、第二記憶體31、第三記憶體21可以分別是包括唯讀記憶體(Read-Only Memory,ROM)、可程式設計唯讀記憶體(Programmable Read-Only Memory,PROM)、可擦除可程式設計唯讀記憶體(Erasable Programmable Read-Only Memory,EPROM)、一次可程式設計唯讀記憶體(One-time Programmable Read-Only Memory,OTPROM)、電子擦除式可複寫唯讀記憶體(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、唯讀光碟(Compact Disc Read-Only Memory,CD-ROM)或其他
光碟記憶體、磁碟記憶體、磁帶記憶體、或者任何其他能夠用於攜帶或存儲資料的非易失性的電腦可讀的存儲介質。
在一些實施例中,所述第一處理器12、第二處理器32和第三處理器22可以分別由積體電路組成。例如,可以分別由單個封裝的積體電路所組成,也可以是分別由複數相同功能或不同功能封裝的積體電路所組成,包括一個或者複數中央處理器(Central Processing unit,CPU)、微處理器、數文書處理晶片、圖形處理器及各種控制晶片的組合等。
所述第一處理器12是所述物聯網設備1的控制核心(Control Unit),利用各種介面和線路連接整個物聯網設備1的各個部件,藉由執行存儲在所述第一記憶體11內的程式或者模組或者指令,以及調用存儲在所述第一記憶體11內的資料,以執行物聯網設備1的各種功能和處理資料,例如,執行軟體更新的功能。
所述第三處理器22是所述伺服器2的控制核心(Control Unit),利用各種介面和線路連接整個伺服器2的各個部件,藉由執行存儲在所述第三記憶體21內的程式或者模組或者指令,以及調用存儲在所述第三記憶體21內的資料,以執行伺服器2的各種功能和處理資料,例如,執行軟體更新控制的功能的部分。
所述第二處理器32是所述鄰近設備3的控制核心(Control Unit),利用各種介面和線路連接整個鄰近設備3的各個部件,藉由執行存儲在所述第二記憶體31內的程式或者模組或者指令,以及調用存儲在所述第二記憶體31內的資料,以執行鄰近設備3的各種功能和處理資料,例如,執行軟體更新回應的功能的部分。
在本實施例中,物聯網設備軟體更新系統110可以包括一個或複數模組,所述一個或複數模組存儲在所述第一記憶體11中,並由至少一個或複數處理器(本實施例為第一處理器12)執行,以實現軟體更新的功能的部分。在本實施例中,所述物聯網設備軟體更新系統110根據其所執行的功能,可以
被劃分為複數模組。參閱圖2所示,所述物聯網設備軟體更新系統110包括搜尋模組1101、請求模組1102、解密模組1103、軟體更新模組1104。本發明所稱的模組是指一種能夠被至少一個處理器(例如第一處理器12)所執行並且能夠完成固定功能的一系列電腦可讀的指令段,其存儲在記憶體(例如第一記憶體11)中。
本實施例中,以軟體功能模組的形式實現的集成的單元,可以存儲在一個非易失性可讀取存儲介質中。上述軟體功能模組包括一個或複數電腦可讀指令,所述第一處理器12藉由執行所述一個或複數電腦可讀指令實現本發明各個實施例的方法的部分。在進一步的實施例中,所述第一記憶體11中存儲有電腦程式的程式碼,且所述至少一個第一處理器12可調用所述第一記憶體11中存儲的程式碼以執行相關的功能。例如,圖2中所述物聯網設備軟體更新系統110的各個模組是存儲在所述第一記憶體11中的程式碼,並由所述至少一個第一處理器12所執行,從而實現所述各個模組的功能以達到軟體更新的目的。
本實施例中,所述搜尋模組1101藉由廣播搜尋所述物聯網設備1周邊的鄰近設備3的設備資訊。
本實施例中,所述鄰近設備3的設備資訊至少包括鄰近設備3的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態。
所述請求模組1102獲取所述物聯網設備1的設備資訊,並根據所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊藉由第一加密方式進行加密,並將加密後的所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊發送給伺服器2。本實施例中,所述物聯網設備1的設備資訊至少包括物聯網設備1的識別碼。
本實施例中,所述請求模組1102根據所述伺服器2的公開金鑰對所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊進行加密,並將加密
後的所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊發送給伺服器2。所述伺服器2根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否具有可以提供軟體更新功能的能力,並根據所述判斷結果生成控制資訊給所述物聯網設備1。本實施例中,當所述伺服器2判斷所述鄰近設備3具有提供軟體更新功能的能力時生成包含鄰近設備3的公開金鑰及軟體更新資訊的控制資訊,並將所述控制資訊發送給所述物聯網設備1。當所述伺服器2判斷所述鄰近設備3不具有提供軟體更新功能的能力時生成包含所述伺服器2中存放軟體的位址資訊及軟體更新資訊的控制資訊,並將所述控制資訊發送給所述物聯網設備1。
所述解密模組1103解密所述伺服器2發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備3的公開金鑰及軟體更新資訊,還是所述伺服器2中存放軟體的位址資訊及軟體更新資訊。本實施例中,所述解密模組1103根據所述伺服器2的私密金鑰解密所述伺服器2發送的控制資訊。
當解密出的控制資訊是所述鄰近設備3的公開金鑰及軟體更新資訊時,所述軟體更新模組1104將所述軟體更新資訊以所述鄰近設備3的公開金鑰進行加密後發送給所述鄰近設備3,並從所述鄰近設備3中下載與所述軟體更新資訊對應的軟體。
當解密出的控制資訊是所述伺服器2中存放軟體的位址資訊及軟體更新資訊時,所述軟體更新模組1104根據所述位址資訊及軟體更新資訊從所述伺服器2中下載與所述軟體更新資訊對應的軟體。
在本實施例中,軟體更新控制系統210可以包括一個或複數模組,所述一個或複數模組存儲在所述第二記憶體31中,並由至少一個或複數處理器(本實施例為第二處理器32)執行,以實現軟體更新控制的功能。
在本實施例中,所述軟體更新控制系統210根據其所執行的功能,可以被劃分為複數模組。參閱圖3所示,所述軟體更新控制系統210包括第一接收模組2101、控制模組2102。本發明所稱的模組是指一種能夠被伺服器2的第
三處理器22所執行並且能夠完成固定功能的一系列電腦可讀的指令段,其存儲在伺服器2的第三記憶體21中。
在本實施例中,所述軟體更新控制系統210根據其所執行的功能,可以被劃分為複數模組。參閱圖3所示,所述軟體更新控制系統210包括第一接收模組2101、控制模組2102。本發明所稱的模組是指一種能夠被伺服器2的第三處理器22所執行並且能夠完成固定功能的一系列電腦可讀的指令段,其存儲在伺服器2的第三記憶體21中。
在本實施例中,所述第一接收模組2101接收所述物聯網設備1發送的所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊,根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否為合法設備。
本實施方式中,所述第一接收模組2101根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否在伺服器2中登記過,當所述鄰近設備3在所述伺服器2中登記過則確定所述鄰近設備3為合法設備,當所述鄰近設備3沒有在所述伺服器2中登記過則確定所述鄰近設備3為非法設備。
當所述鄰近設備3為合法設備時,所述控制模組2102根據所述鄰近設備3的軟體版本及服務狀態判斷所述鄰近設備3是否具有提供軟體更新功能的能力,並當確定所述鄰近設備3具有提供軟體更新功能的能力時將所述鄰近設備3的公開金鑰及軟體更新資訊藉由第二加密方式發送給所述物聯網設備1。在具體實施例中,所述控制模組2102當確定所述鄰近設備3具有提供軟體更新功能的能力時將所述鄰近設備3的公開金鑰及軟體更新資訊藉由伺服器2的公開金鑰進行加密後發送給所述物聯網設備1。
當確定所述鄰近設備3為非法設備時或當確定所述鄰近設備3不具有提供軟體更新功能的能力時,所述控制模組2102將所述伺服器2中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備1。
在本實施例中,所述軟體更新回應系統310根據其所執行的功能,可以被劃分為複數模組。參閱圖4所示,所述軟體更新回應系統310包括第二接
收模組3101、判斷模組3102、回應模組3103。本發明所稱的模組是指一種能夠被鄰近設備3的第二處理器32所執行並且能夠完成固定功能的一系列電腦可讀的指令段,其存儲在鄰近設備3的的第二記憶體31中。
本實施方式中,所述第二接收模組3101接收物聯網設備1發送的藉由鄰近設備3的公開金鑰進行加密的軟體更新資訊,並藉由鄰近設備3的私密金鑰解密得到所述軟體更新資訊。
所述判斷模組3102判斷所述軟體更新資訊是否正確。
所述回應模組3103用於在所述軟體更新資訊正確時將與軟體更新資訊對應的軟體發送給所述物聯網設備1。
圖5是本發明一實施例提供的軟體更新方法的流程圖。所述方法應用在物聯網設備1中。如圖5所示,所述軟體更新方法具體包括以下步驟,根據不同的需求,該流程圖中步驟的順序可以改變,某些步驟可以省略。
步驟S501、藉由廣播搜尋物聯網設備1周邊的鄰近設備3的設備資訊。
本實施例中,所述鄰近設備3的設備資訊至少包括鄰近設備3的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態。
步驟S502、獲取所述物聯網設備1的設備資訊,並根據所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊藉由第一加密方式進行加密,並將加密後的所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊發送給伺服器2。
本實施例中,所述物聯網設備1的設備資訊至少包括物聯網設備1的識別碼。本實施例中,所述物聯網設備1根據所述伺服器2的公開金鑰對所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊進行加密,並將加密後的所述物聯網設備1的設備資訊及所述鄰近設備3的設備資訊發送給伺服器2。所
述伺服器2根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否具有可以提供軟體更新功能的能力,並根據所述判斷結果生成控制資訊給所述物聯網設備1。本實施例中,當所述伺服器2判斷所述鄰近設備3具有提供軟體更新功能的能力時生成包含鄰近設備3的公開金鑰及軟體更新資訊的控制資訊,並將所述控制資訊發送給所述物聯網設備1。當所述伺服器2判斷所述鄰近設備3不具有提供軟體更新功能的能力時生成包含所述伺服器2中存放軟體的位址資訊及軟體更新資訊的控制資訊,並將所述控制資訊發送給所述物聯網設備1。
步驟S503、解密伺服器2發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備3的公開金鑰及軟體更新資訊,還是所述伺服器2中存放軟體的位址資訊及軟體更新資訊。
步驟S504、當解密出的控制資訊是所述鄰近設備3的公開金鑰及軟體更新資訊時,將所述軟體更新資訊以所述鄰近設備3的公開金鑰進行加密後發送給所述鄰近設備3,並從所述鄰近設備3中下載與所述軟體更新資訊對應的軟體。
步驟S505、當解密出的控制資訊是所述伺服器2中存放軟體的位址資訊及軟體更新資訊時,根據所述位址資訊及軟體更新資訊從所述伺服器2中下載與所述軟體更新資訊對應的軟體。
圖6是本發明一實施例提供的軟體更新方法的流程圖。所述方法應用在伺服器2中。如圖6所示,所述軟體更新方法具體包括以下步驟,根據不同的需求,該流程圖中步驟的順序可以改變,某些步驟可以省略。
步驟S601、接收物聯網設備1發送的所述物聯網設備1的設備資訊及鄰近設備3的設備資訊,根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否為合法設備。
本實施方式中,所述伺服器2根據所述鄰近設備3的設備資訊判斷所述鄰近設備3是否在伺服器2中登記過,當所述鄰近設備3在所述伺服器2
中登記過則確定所述鄰近設備3為合法設備,當所述鄰近設備3沒有在所述伺服器2中登記過則確定所述鄰近設備3為非法設備。
步驟S602、當所述鄰近設備3為合法設備時,根據所述鄰近設備3的軟體版本及服務狀態判斷所述鄰近設備3是否具有提供軟體更新功能的能力。
步驟S603、當確定所述鄰近設備3具有提供軟體更新功能的能力時將所述鄰近設備3的公開金鑰及軟體更新資訊藉由第二加密方式發送給所述物聯網設備1。
在具體實施例中,所述伺服器2當確定所述鄰近設備3具有提供軟體更新功能的能力時將所述鄰近設備3的公開金鑰及軟體更新資訊藉由伺服器2的公開金鑰進行加密後發送給所述物聯網設備1。
步驟S604、當確定所述鄰近設備3為非法設備時或當確定所述鄰近設備3不具有提供軟體更新功能的能力時,將所述伺服器2中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備1。
圖7是本發明一實施例提供的軟體更新方法的流程圖。所述方法應用在鄰近設備3中。如圖7所示,所述軟體更新方法具體包括以下步驟,根據不同的需求,該流程圖中步驟的順序可以改變,某些步驟可以省略。
步驟S701、鄰近設備3接收物聯網設備1發送的藉由鄰近設備3的公開金鑰進行加密的軟體更新資訊,並藉由鄰近設備3的私密金鑰解密得到所述軟體更新資訊。
步驟S702、判斷所述軟體更新資訊是否正確。
步驟S703、當所述軟體更新資訊正確時將與軟體更新資訊對應的軟體發送給所述物聯網設備1。
在本發明所提供的幾個實施例中,應該理解到,所揭露的裝置和方法,可以藉由其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意
性的,例如,所述模組的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式。
所述作為分離部件說明的模組可以是或者也可以不是物理上分開的,作為模組顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到複數網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。
另外,在本發明各個實施例中的各功能模組可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現,也可以採用硬體加軟體功能模組的形式實現。
對於本領域技術人員而言,顯然本發明不限於上述示範性實施例的細節,而且在不背離本發明的精神或基本特徵的情況下,能夠以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本發明的範圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義和範圍內的所有變化涵括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。此外,顯然“包括”一詞不排除其他單元或,單數不排除複數。裝置權利要求中陳述的複數單元或裝置也可以由一個單元或裝置藉由軟體或者硬體來實現。第一,第二等詞語用來表示名稱,而並不表示任何特定的順序。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述僅為本發明之較佳實施方式,舉凡熟悉本案技藝之人士,在援依本案創作精神所作之等效修飾或變化,皆應包含於以下之申請專利範圍內。
S501~S505:步驟
Claims (8)
- 一種物聯網設備,包括處理單元,其改良在於,所述處理單元用於:藉由廣播搜尋所述物聯網設備周邊的鄰近設備的設備資訊;獲取所述物聯網設備的設備資訊,並根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密,並將加密後的所述物聯網設備的設備資訊及所述鄰近設備的設備資訊發送給伺服器,其中,所述鄰近設備的設備資訊至少包括所述鄰近設備的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態;解密所述伺服器發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊,還是所述伺服器中存放軟體的位址資訊及軟體更新資訊;當解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊時,將所述軟體更新資訊以所述鄰近設備的公開金鑰進行加密後發送給所述鄰近設備,並從所述鄰近設備中下載與所述軟體更新資訊對應的軟體;及當解密出的控制資訊是所述伺服器中存放軟體的位址資訊及軟體更新資訊時,根據所述位址資訊及軟體更新資訊從所述伺服器中下載與所述軟體更新資訊對應的軟體。
- 如請求項1所述的物聯網設備,其中,所述根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密包括:根據所述伺服器的公開金鑰對所述物聯網設備的設備資訊及所述鄰近設備的設備資訊進行加密。
- 如請求項2所述的物聯網設備,其中,所述解密所述控制資訊包括:根據所述伺服器的私密金鑰解密所述伺服器發送的控制資訊。
- 一種伺服器,包括處理單元,其改良在於,所述處理單元用於:接收物聯網設備發送的所述物聯網設備的設備資訊及鄰近設備的設備資訊,根據所述鄰近設備的設備資訊判斷所述鄰近設備是否為合法設備,其中,所述鄰近設備的設備資訊至少包括所述鄰近設備的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態;當所述鄰近設備為合法設備時,根據所述鄰近設備的軟體版本及服務狀態判斷所述鄰近設備是否具有提供軟體更新功能的能力;當確定所述鄰近設備具有提供軟體更新功能的能力時將所述鄰近設備的公開金鑰及所述軟體更新資訊藉由第二加密方式發送給所述物聯網設備;當確定所述鄰近設備為非法設備時或當確定所述鄰近設備不具有提供軟體更新功能的能力時,將所述伺服器中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備。
- 如請求項4所述的伺服器,其中,所述將所述伺服器中存放軟體的位址資訊及軟體更新資訊藉由第二加密方式發送給所述物聯網設備包括:將所述鄰近設備的公開金鑰及所述軟體更新資訊藉由所述伺服器的公開金鑰進行加密後發送給所述物聯網設備。
- 一種軟體更新方法,應用在物聯網設備中,其改良在於,所述方法包括:藉由廣播搜尋所述物聯網設備周邊的鄰近設備的設備資訊;獲取所述物聯網設備的設備資訊,並根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密,並將加密後的所述物聯網設備的設備資訊及所述鄰近設備的設備資訊發送給伺服器,其中,所述鄰近設備的設備資訊至少包括所述鄰近設備的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態; 解密所述伺服器發送的控制資訊,並判斷解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊,還是所述伺服器中存放軟體的位址資訊及軟體更新資訊;當解密出的控制資訊是所述鄰近設備的公開金鑰及軟體更新資訊時,將所述軟體更新資訊以所述鄰近設備的公開金鑰進行加密後發送給所述鄰近設備,並從所述鄰近設備中下載與所述軟體更新資訊對應的軟體;及當解密出的控制資訊是所述伺服器中存放軟體的位址資訊及軟體更新資訊時,根據所述位址資訊及軟體更新資訊從所述伺服器中下載與所述軟體更新資訊對應的軟體。
- 如請求項6所述的軟體更新方法,其中,所述根據所述物聯網設備的設備資訊及所述鄰近設備的設備資訊藉由第一加密方式進行加密包括:根據所述伺服器的公開金鑰對所述物聯網設備的設備資訊及所述鄰近設備的設備資訊進行加密。
- 一種軟體更新方法,應用在伺服器中,其改良在於,所述方法包括:接收物聯網設備發送的所述物聯網設備的設備資訊及鄰近設備的設備資訊,根據所述鄰近設備的設備資訊判斷所述鄰近設備是否為合法設備,其中,所述鄰近設備的設備資訊至少包括所述鄰近設備的識別碼、軟體版本及服務狀態,其中所述服務狀態是指是否提供軟體更新功能的狀態,所述服務狀態包括提供軟體更新功能的狀態和不提供軟體更新功能的狀態;當所述鄰近設備為合法設備時,根據所述鄰近設備的軟體版本及服務狀態判斷所述鄰近設備是否具有提供軟體更新功能的能力;當確定所述鄰近設備具有提供軟體更新功能的能力時將所述鄰近設備的公開金鑰及所述軟體更新資訊藉由第二加密方式發送給所述物聯網設備;當確定所述鄰近設備為非法設備時或當確定所述鄰近設備不具有提供軟體更新功能的能力時,將所述伺服器中存放軟體的位址資訊及軟體更新資訊藉由 第二加密方式發送給所述物聯網設備。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109118518A TWI754950B (zh) | 2020-06-02 | 2020-06-02 | 物聯網設備、伺服器及軟體更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109118518A TWI754950B (zh) | 2020-06-02 | 2020-06-02 | 物聯網設備、伺服器及軟體更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202147099A TW202147099A (zh) | 2021-12-16 |
TWI754950B true TWI754950B (zh) | 2022-02-11 |
Family
ID=80784004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109118518A TWI754950B (zh) | 2020-06-02 | 2020-06-02 | 物聯網設備、伺服器及軟體更新方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI754950B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201703556A (zh) * | 2015-07-12 | 2017-01-16 | 高通公司 | 網路安全架構 |
TW201705781A (zh) * | 2015-07-12 | 2017-02-01 | 高通公司 | 具有加密的客戶端設備上下文的網路架構和安全 |
TW201729574A (zh) * | 2015-11-30 | 2017-08-16 | 耶是好公司 | 用來藉由相關、分類及或標註來透明存取控制物聯網(ioe)目的地的跨硬體平台 |
TW201813440A (zh) * | 2016-08-15 | 2018-04-01 | 高通公司 | 在經由磁耦合提供無線功率時在物聯網設備上更新韌體及/或執行診斷檢查以及支援設備處的雙向無線功率交換能力 |
CN108810884A (zh) * | 2017-05-06 | 2018-11-13 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
TW201929482A (zh) * | 2017-12-18 | 2019-07-16 | 香港商阿里巴巴集團服務有限公司 | 身份認證方法、系統及計算設備 |
TW201935991A (zh) * | 2018-01-31 | 2019-09-01 | 香港商阿里巴巴集團服務有限公司 | 待配網設備連接網路熱點設備的方法和系統 |
TW201946418A (zh) * | 2018-04-24 | 2019-12-01 | 美商品譜公司 | 包含電子鎖之物聯網裝置之安全佈建 |
TW201947435A (zh) * | 2018-05-09 | 2019-12-16 | 中華電信股份有限公司 | 配對認證系統及方法 |
-
2020
- 2020-06-02 TW TW109118518A patent/TWI754950B/zh active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201703556A (zh) * | 2015-07-12 | 2017-01-16 | 高通公司 | 網路安全架構 |
TW201705781A (zh) * | 2015-07-12 | 2017-02-01 | 高通公司 | 具有加密的客戶端設備上下文的網路架構和安全 |
TW201729574A (zh) * | 2015-11-30 | 2017-08-16 | 耶是好公司 | 用來藉由相關、分類及或標註來透明存取控制物聯網(ioe)目的地的跨硬體平台 |
TW201813440A (zh) * | 2016-08-15 | 2018-04-01 | 高通公司 | 在經由磁耦合提供無線功率時在物聯網設備上更新韌體及/或執行診斷檢查以及支援設備處的雙向無線功率交換能力 |
CN108810884A (zh) * | 2017-05-06 | 2018-11-13 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
TW201929482A (zh) * | 2017-12-18 | 2019-07-16 | 香港商阿里巴巴集團服務有限公司 | 身份認證方法、系統及計算設備 |
TW201935991A (zh) * | 2018-01-31 | 2019-09-01 | 香港商阿里巴巴集團服務有限公司 | 待配網設備連接網路熱點設備的方法和系統 |
TW201946418A (zh) * | 2018-04-24 | 2019-12-01 | 美商品譜公司 | 包含電子鎖之物聯網裝置之安全佈建 |
TW201947435A (zh) * | 2018-05-09 | 2019-12-16 | 中華電信股份有限公司 | 配對認證系統及方法 |
Also Published As
Publication number | Publication date |
---|---|
TW202147099A (zh) | 2021-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431484B2 (en) | Blockchain transaction privacy enhancement through broadcast encryption | |
US8898735B2 (en) | Network apparatus based on content name, method of generating and authenticating content name | |
US9210138B2 (en) | Efficient key generator for distribution of sensitive material from multiple application service providers to a secure element such as a universal integrated circuit card (UICC) | |
CN111263352B (zh) | 车载设备的ota升级方法、系统、存储介质及车载设备 | |
US20230362241A1 (en) | Peer-to-peer (p2p) downloading | |
US11392702B2 (en) | Discovery and matching of internet of things (IoT) devices and services using a secure global registry | |
EP3537684B1 (en) | Apparatus, method, and program for managing data | |
US11265702B1 (en) | Securing private wireless gateways | |
US20180006823A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
US9973340B2 (en) | Mobile content delivery via toll-free uniform resource locators | |
CN113765950B (zh) | 物联网设备、服务器及软件更新方法 | |
US11303439B2 (en) | Method of and device for performing authentication using hardware security module in oneM2M environment | |
EP3921749A1 (en) | Device and method for authenticating application in execution environment in trust zone | |
EP3289749B1 (en) | Method and apparatus for enabling sharing of an asset | |
KR20210084380A (ko) | 관계성 탈중앙화 아이디 서비스를 제공하는 방법 및 이를 이용한 블록체인 노드 | |
US11777742B2 (en) | Network device authentication | |
TWI754950B (zh) | 物聯網設備、伺服器及軟體更新方法 | |
US8595360B2 (en) | Method, system and apparatus for distributing digital information including digital rights management information to a plurality of devices | |
US20130219510A1 (en) | Drm/cas service device and method using security context | |
JP2019057827A (ja) | 分散認証システムおよびプログラム | |
KR20170008514A (ko) | 암호화된 컨텐츠의 복호화 키를 안전하게 획득하여 컨텐츠를 재생하기 위한 방법 및 시스템 | |
CN109525940B (zh) | 基于天线的定位方法、装置及电子设备 | |
US20220377550A1 (en) | Secure and trusted peer-to-peer offline communication systems and methods | |
CN114513526A (zh) | 一种跨链访问数据的方法、系统以及第一区块链 | |
CN118018947A (zh) | 一种蓝牙定位方法、系统及蓝牙设备 |