TWI823535B - 空中下載裝置及空中下載方法 - Google Patents
空中下載裝置及空中下載方法 Download PDFInfo
- Publication number
- TWI823535B TWI823535B TW111132221A TW111132221A TWI823535B TW I823535 B TWI823535 B TW I823535B TW 111132221 A TW111132221 A TW 111132221A TW 111132221 A TW111132221 A TW 111132221A TW I823535 B TWI823535 B TW I823535B
- Authority
- TW
- Taiwan
- Prior art keywords
- new
- over
- encryption
- air
- decryption module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 46
- 230000005540 biological transmission Effects 0.000 claims description 73
- 238000012546 transfer Methods 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 abstract 4
- 238000005516 engineering process Methods 0.000 description 23
- 238000010295 mobile communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 230000003068 static effect Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
- Magnetic Resonance Imaging Apparatus (AREA)
- Separation By Low-Temperature Treatments (AREA)
Abstract
一種空中下載(Over-the-Air,OTA)方法包含以下步驟:藉由一空中下載控制器在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於空中下載控制器判斷接收到下載指令,空中下載控制器傳送一通知到一伺服器;藉由一加解密模組驗證伺服器的憑證是否正確,並判斷伺服器是否身分正確;以及接收一新韌體或一新軟體;以及藉由加解密模組判斷是否新韌體或新軟體接收完畢;響應於加解密模組判斷新韌體或新軟體接收完畢,加解密模組判斷新韌體或新軟體是否完整並正確。
Description
本揭露是關於一種下載裝置及下載方法,特別是關於一種空中下載裝置及空中下載方法。
隨著物聯網興起,微處理器支援空中下載(Over-The-Air,OTA)技術,由於進行程式升級已經變成了一種必備的功能,空中下載技術是通過電信網路,例如全球行動通訊系統(Global System for Mobile Communications,GSM)或碼分多址(Code Division Multiple Access,CDMA),的空中接口對使用者身份模組(Subscriber Identity Module,SIM)卡資料及應用進行遠程管理的技術。空中下載技術的應用,使得移動通訊不僅可以提供語音和資料服務,而且還能提供新業務下載,新業務例如為更新手機系統版本。
要完成一個完整的空中下載軟體或韌體的升級過程,微處理器內部必須包含了兩部分的應用程式,一個為引導程式(Bootloader),引導程式是指啟動作業系統的程式。另一個為應用程式。應用程式負責與伺服器端建立連線,確認是否有新的軟體或韌體版本需要進行更新,一旦雙方建立好認證及加密協議後便可以開始透過有線或無線的方法將新的韌體寫進微處理器中。引導程式負責驗證軟體或韌體合法性及完整性,如果發現新的版本出現漏洞或問題,則可以恢復到前一版本中。
而上述的步驟都需要微處理器在正常運行(normal run)的模式下進行,在此種狀態下進行空中下載軟體或韌體可能會占用處理器資源,導致電子裝置的處理器在運行其他應用程式的時間變長,或因為頻寬、處理器效能、記憶體…等資源不足而中斷。
因此,如何提出一種空中下載裝置能讓處理器在休眠(power down)或閒置(idle)模式下(此兩種模式下的處理器皆為時脈停止狀態),也能執行空中下載技術,以提高微處理器的使用效率,避免處理器在正常運行的模式下,進行空中下載而導致占用處理器資源,已成為本領域需解決的一問題。
為了解決上述的問題,本揭露內容之一態樣提供了一種空中下載(Over-the-Air,OTA),藉由一無線傳輸模組接收一新韌體或一新軟體。空中下載裝置包含:一空中下載控制器及一加解密模組。空中下載控制器用以在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於空中下載控制器判斷接收到下載指令,空中下載控制器傳送一通知到一伺服器。加解密模組用以驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確。其中,加解密模組判斷是否新韌體或新軟體接收完畢,響應於加解密模組判斷新韌體或新軟體接收完畢,加解密模組判斷新韌體或新軟體是否完整並正確,響應於加解密模組判斷新韌體或新軟體完整並正確,則空中下載控制器將新韌體或新軟體寫入一儲存空間。
於一實施例中,響應於該加解密模組判斷該新韌體或該新軟體不完整或不正確,則該加解密模組產生一異常資訊,並將該異常資訊傳送到該空中下載控制器,該空中下載控制器收到該異常資訊後,透過該無線傳輸模組傳送一更新失敗結果到該伺服器。
於一實施例中,其中該下載指令包含下載一軟體指令或一韌體指令。
於一實施例中,其中該無線傳輸模組接收來自該伺服器的該下載指令,再透過一匯流排將該下載指令傳送到該空中下載控制器。
於一實施例中,其中響應於該空中下載控制器判斷接收到該下載指令,該加解密模組驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確;響應於該加解密模組驗證該伺服器的憑證正確,且判斷該伺服器的身分正確,則該加解密模組產生一對談金鑰(session key)。
於一實施例中,其中加解密模組將該新韌體之資料傳輸格式中的一新韌體資料或該新軟體之資料傳輸格式中的一新軟體資料代入一雜湊(hash)函數中,以取得一新韌體雜湊值或一新軟體雜湊值,並將該新韌體雜湊值與該新韌體之資料傳輸格式中的一已知新韌體雜湊值相比,或將該新軟體雜湊值與該新軟體之資料傳輸格式中的一已知新軟體雜湊值相比;響應於該新韌體雜湊值之資料傳輸格式的一已知新韌體雜湊值相同,則該加解密模組判斷該新韌體完整並正確;響應於該新軟體雜湊值之資料傳輸格式的一已知新軟體雜湊值相同,則該加解密模組判斷該新軟體完整並正確。
於一實施例中,其中該加解密模組透過該新韌體之資料傳輸格式中的一新版本資料大小或該新軟體之資料傳輸格式中的一新版本資料大小判斷是否該新韌體或該新軟體接收完畢;響應於該加解密模組判斷該新韌體之資料傳輸格式中的該新版本資料大小或該新軟體之資料傳輸格式中的該新版本資料大小相等於一預設資料大小,則該加解密模組判斷該新韌體或該新軟體接收完畢。
於一實施例中,該加解密模組判斷該新韌體之資料傳輸格式中的一新韌體資料之資料傳輸格式中的版本編號或新軟體之資料傳輸格式中的版本編號,響應於該新韌體資料之資料傳輸格式中的版本編號或該新軟體之資料傳輸格式中的版本編號大於一當前版本編號,則該加解密模組通知該空中下載控制器一版本資訊,該版本資訊用以表示該新韌體或該新軟體的版本編號符合一版本更新規則。
為了解決上述的問題,本揭露內容之一態樣提供了一種空中下載(Over-the-Air,OTA)裝置包含:一空中下載控制器、一加解密模組以及一無線傳輸模組。空中下載控制器用以在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於空中下載控制器判斷接收到下載指令,空中下載控制器傳送一通知到一伺服器。加解密模組用以驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確。無線傳輸模組用以接收一新韌體或一新軟體,加解密模組判斷是否新韌體或新軟體接收完畢,響應於加解密模組判斷新韌體或新軟體接收完畢,加解密模組判斷新韌體或新軟體是否完整並正確,響應於加解密模組判斷新韌體或新軟體完整並正確,則空中下載控制器將新韌體或新軟體寫入一儲存空間。
本發明之另一態樣係於提供一種空中下載(Over-the-Air,OTA)方法包含以下步驟:藉由一空中下載控制器在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於空中下載控制器判斷接收到下載指令,空中下載控制器傳送一通知到一伺服器;藉由一加解密模組驗證伺服器的憑證是否正確,並判斷伺服器是否身分正確;藉由一無線傳輸模組接收一新韌體或一新軟體;以及藉由加解密模組判斷是否新韌體或新軟體接收完畢;響應於加解密模組判斷新韌體或新軟體接收完畢,加解密模組判斷新韌體或新軟體是否完整並正確;響應於加解密模組判斷新韌體或新軟體完整並正確,則空中下載控制器將新韌體或該新軟體寫入一儲存空間。
於一實施例中,響應於該加解密模組判斷該新韌體或該新軟體不完整或不正確,則該加解密模組產生一異常資訊,並將該異常資訊傳送到該空中下載控制器;以及當該空中下載控制器收到該異常資訊,則透過該無線傳輸模組傳送一更新失敗結果到該伺服器。
藉由本案所述之空中下載裝置及空中下載方法,是以硬體架構透過空中下載的技術,實現讓處理器在睡眠模式下,完成硬體更新 ,採用硬體架構可以使資料傳遞或運算更為快速,此外,本案所述之空中下載裝置及空中下載方法支援空中下載裝置透過微處理器,在休眠模式下進行空中下載軟體或韌體,更有效率的應用資源,不會占用到處理器正在運行(active)時,所需要的資源;因此,本案所述之空中下載裝置及空中下載方法可以運行在休眠模式下,並且透過微處理器中的硬體架構,達到更快速且更有效率地完成空中下載軟體或硬體之功效。
以下說明係為完成發明的較佳實現方式,其目的在於描述本發明的基本精神,但並不用以限定本發明。實際的發明內容必須參考之後的權利要求範圍。
必須了解的是,使用於本說明書中的”包含”、”包括”等詞,係用以表示存在特定的技術特徵、數值、方法步驟、作業處理、元件以及/或組件,但並不排除可加上更多的技術特徵、數值、方法步驟、作業處理、元件、組件,或以上的任意組合。
於請求項中使用如”第一”、"第二"、"第三"等詞係用來修飾權利要求中的元件,並非用來表示之間具有優先權順序,先行關係,或者是一個元件先於另一個元件,或者是執行方法步驟時的時間先後順序,僅用來區別具有相同名字的元件。
請參照第1圖,第1圖係依照本發明一實施例繪示之空中下載裝置100之方塊圖。第2圖係根據本發明之一實施例繪示之空中下載系統之方塊圖。第3圖係根據本發明之一實施例繪示之一種空中下載方法300之流程圖。
於第1圖中,空中下載裝置100包含一空中下載控制器10、一加解密模組20以及一無線傳輸模組30。
於一實施例中,空中下載裝置100例如為桌上型電腦、筆記型電腦或其他具有運算功能的裝置。
於一實施例中,空中下載控制器10用於控制空中下載的流程,空中下載技術是通過電信網路,可透過任何有線及無線的傳輸方式,不單侷限第四代移動通信技術(The fourth generation of mobile phone mobile communication technology standards, 4G)網路裝置、第五代行動通訊技術(The 5th generation mobile networks或5th generation wireless systems, 5G)技術,其餘像是Wi-Fi、藍芽、LoRa…等等,又例如全球行動通訊系統(Global System for Mobile Communications,GSM)或碼分多址(Code Division Multiple Access,CDMA),的空中接口對使用者身份模組(Subscriber Identity Module,SIM)卡資料及應用進行遠程管理的技術。空中下載技術的應用,使得移動通訊不僅可以提供語音和資料服務,而且還能提供新業務下載,新業務例如為更新手機系統版本、更新手機的韌體、更新手機的應用程式…等等。空中下載技術包含但不僅限於應用在手機上,例如,空中下載技術也可以應用在車載中控裝置、平板、筆電、虛擬實境裝置、擴增實境裝置或其他具聯網及運算功能的電子裝置。
於一實施例中,加解密模組20可以使用數位簽章演算法,以認證來自伺服器80的資料是否符合資料完整性、確認憑證及/或不可否認性,數位簽章演算法可以應用已知的非對稱加密演算法(例如:RSA,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年一起提出的)、數位簽章演算法(Digital Signature Algorithm,DSA)或橢圓曲線數位簽章…等等。
於一實施例中,加解密模組20可以使用數位簽章演算法,數位簽章演算法使用由公鑰和私鑰組成的金鑰對。私鑰用於生成訊息的數位簽章,並且可以通過使用簽章者的相應公鑰來驗證這種簽章。數位簽章提供資訊鑑定(接收者可以驗證訊息的來源),完整性(接收方可以驗證訊息自簽章以來未被修改)和不可否認性(傳送方不能錯誤地聲稱它們沒有簽署訊息)。此處所述的傳送方可以是第2圖中的伺服器80。
於一實施例中,無線傳輸模組30例如為Wi-Fi 的無線裝置、第四代移動通信技術網路裝置、第五代行動通訊技術網路裝置、長期演進技術(Long Term Evolution,LTE)等裝置。本發明不限於此,只要是能遠端傳送訊息到空中下載裝置100的裝置都可以採用。
請參閱第2圖,第2圖中的空中下載裝置200包含一微處理器210及無線傳輸模組30。微處理器210中包含:空中下載控制器10、加解密模組20、無線傳輸模組30、快閃記憶體(flash memory)40、靜態隨機存取記憶體(Static Random Access Memory,SRAM)50及圖樣分割多址接入(pattern division multiple access,PDMA)器60,此些元件各自電性耦接到匯流排70,透過匯流排70進行彼此間的資料傳輸。
於一實施例中,微處理器210可以被實施為微控制單元(microcontroller)、數位訊號處理器(digital signal processor)、特殊應用積體電路(application specific integrated circuit,ASIC)或一邏輯電路。
第2圖中的空中下載裝置200中的空中下載控制器10、加解密模組20、無線傳輸模組30與第1圖中的空中下載裝置200中的空中下載控制器10、加解密模組20、無線傳輸模組30相同故此處不再贅述。
於一實施例中,空中下載裝置200中的快閃記憶體40、靜態隨機存取記憶體50亦可以各自視為一儲存裝置。儲存裝置可被實作為唯讀記憶體、快閃記憶體、軟碟、硬碟、光碟、隨身碟、磁帶、可由網路存取之資料庫或熟悉此技藝者可輕易思及具有相同功能之儲存媒體。
於一實施例中,空中下載裝置200中的圖樣分割多址接入器60是可以在時頻承載資源的基礎上靈活應用功率域、空域和碼域的非正交多址接入技術,理論上系統可以同時採用功率域、空域和碼域,所以圖樣分割多址接入器60的多址定址能力最強,通道容量最大,頻譜利用率最高。於一實施例中,圖樣分割多址接入器60用於快速地搬移資料,例如將資料從快閃記憶體40搬移到靜態隨機存取記憶體50,或是將靜態隨機存取記憶體50搬移到快閃記憶體40中。
伺服器80可以是位於雲端系統中的一雲端伺服器或是一遠端伺服器。伺服器80透過無線傳輸方式將資訊傳送到空中下載裝置200,空中下載裝置200中的無線傳輸模組30用以與伺服器80建立通訊連結,伺服器80透過空中下載技術將欲更新的新韌體或新軟體傳送到空中下載裝置200中。
以下請參閱第3圖敘述本揭露的空中下載方法300之流程,空中下載方法300中所提及的硬體可以由第1圖及/或第2圖中的對應硬體以實現之。
於步驟310中,藉由空中下載控制器10在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於空中下載控制器判斷接收到下載指令,空中下載控制器10傳送一通知到一伺服器80。
於一實施例中,下載指令包含下載一軟體指令或一韌體指令。
於一實施例中,若下載指令是軟體指令,則後續步驟都是處理關於此軟體指令的操作,若下載指令是韌體指令,則後續步驟都是處理關於此韌體指令的操作。
於一實施例中,無線傳輸模組30接收來自伺服器80的下載指令,再透過一匯流排70將下載指令傳送到空中下載控制器10。
於步驟320中,藉由一加解密模組20驗證伺服器的憑證是否正確,並判斷伺服器80是否身分正確。
於一實施例中,藉由一無線傳輸模組30接收一新韌體或一新軟體。
於步驟330中,藉由加解密模組20判斷是否新韌體或新軟體接收完畢,響應於加解密模組20判斷新韌體或新軟體接收完畢,加解密模組20判斷新韌體或新軟體是否完整並正確,響應於加解密模組20判斷新韌體或新軟體完整並正確,則空中下載控制器10將新韌體或新軟體寫入一儲存空間(例如,快閃記憶體40、靜態隨機存取記憶體50)。
於一實施例中,響應於空中下載控制器10判斷接收到下載指令,加解密模組20驗證伺服器80的憑證是否正確,並判斷伺服器80是否身分正確;響應於加解密模組20驗證伺服器80的憑證正確,且判斷伺服器80的身分正確,則加解密模組20產生一對談金鑰(session key)。於一實施例中,對談金鑰是用於韌體資料(更新軟韌體)傳輸的加密金鑰。
於一實施例中,響應於加解密模組20判斷新韌體或新軟體不完整或不正確,則加解密模組20產生一異常資訊,並將異常資訊傳送到空中下載控制器10,空中下載控制器10收到異常資訊後,透過無線傳輸模組30傳送一更新失敗結果到伺服器80。
請參閱第4圖,第4圖係依照本發明一實施例繪示之資料傳輸格式之示意圖。於一實施例中,伺服器80是以此資料傳輸格式將訊息傳給無線傳輸模組30。資料傳輸格式中包含資料的雜湊值(例如已知新韌體雜湊值及/或已知新軟體雜湊值)410、資料(例如新軟體資料及/或新任體資料)420、新版本資料大小(例如新軟體資料的資料位元數及/或新任體資料的資料位元數)430及版本440(例如新軟體資料的版本或新任體資料的版本)…等資訊。
於一實施例中,加解密模組20將新韌體之資料傳輸格式中的一新韌體資料或新軟體之資料傳輸格式中的一新軟體資料代入一雜湊(hash)函數中,以取得一新韌體雜湊值或一新軟體雜湊值,並將新韌體雜湊值與新韌體之資料傳輸格式中的一已知新韌體雜湊值410相比,或將新軟體雜湊值與新軟體之資料傳輸格式中的一已知新軟體雜湊值410相比;響應於新韌體雜湊值之資料傳輸格式的一已知新韌體雜湊值410相同,則加解密模組20判斷新韌體完整並正確;響應於新軟體雜湊值之資料傳輸格式的一已知新軟體雜湊值410相同,則加解密模組20判斷新軟體完整並正確。
於一實施例中,加解密模組20透過新韌體之資料傳輸格式中的一新版本資料大小430或新軟體之資料傳輸格式中的一新版本資料大小430判斷是否新韌體或新軟體接收完畢;響應於加解密模組20判斷新韌體之資料傳輸格式中的新版本資料大小430或新軟體之資料傳輸格式中的新版本資料大小430相等於一預設資料大小(例如但不限於,每一筆新韌體資料大小或新軟體資料大小為512個位元),則加解密模組20判斷新韌體或新軟體接收完畢。
於一實施例中,加解密模組20判斷新韌體之資料傳輸格式中的一新韌體資料之資料傳輸格式中的版本編號440或新軟體之一資料傳輸格式中的版本編號440,響應於新韌體資料之資料傳輸格式中的版本編號440或新軟體之資料傳輸格式中的一版本編號440大於一當前版本編號,則加解密模組20通知空中下載控制器10一版本資訊,該版本資訊用以表示新韌體或新軟體的版本編號符合一版本更新規則。
例如,新韌體之資料傳輸格式中的版本編號440為第5版(例如表示為“ver. 5”),當前版本編號為第4版,則加解密模組20判斷此新韌體的版本編號符合版本更新規則,可進行韌體更新。
又例如,新韌體之資料傳輸格式中的版本編號440為第3版(例如表示為“ver. 3”),當前版本編號為第4版(此版本編號440沒有大於當前版本編號),則加解密模組20判斷此新韌體的版本編號不符合版本更新規則,則不進行韌體更新。
例如,新軟體之資料傳輸格式中的版本編號440為第5版(例如表示為“ver. 5”),當前版本編號為第4版,則加解密模組20判斷此新軟體的版本編號符合版本更新規則,可進行軟體更新。
又例如,新軟體之資料傳輸格式中的版本編號440為第3版(例如表示為“ver. 3”),當前版本編號為第4版(此版本編號440沒有大於當前版本編號),則加解密模組20判斷此新軟體的版本編號不符合版本更新規則,則不進行軟體更新。
於一實施例中,版本更新規則為:版本越新則版本編號越大。然本領域具通常知識者可知,只要是能夠用以判斷版本新舊的資訊都可以作為版本編號,故版本更新規則不限於此。
請一併參閱第5~7圖,第5圖係根據本發明之一實施例繪示一種判斷是否執行空中下載的方法500之流程圖。第6圖係根據本發明之一實施例繪示一種空中下載方法600之流程圖。第7圖係根據本發明之一實施例繪示一種空中下載之認證伺服器方法700之流程圖。
於步驟510中,藉由一微處理器210執行一主程式。
於步驟520中,主程式判斷是否空中下載裝置100進入一休眠模式。響應於主程式判斷空中下載裝置100進入休眠模式,則進入步驟530。響應於主程式判斷空中下載裝置100沒有進入休眠模式,則回到步驟510。
於一實施例中,主程式可以是一背景程式。
於步驟530中,主程式確認空中下載裝置100進入休眠模式,並透過微處理器210執行空中下載方法600。
請一併參閱第6圖的空中下載方法600及第7圖的空中下載之認證伺服器方法700。
於步驟610中,主處理器進入睡眠模式,並在睡眠前開啟空中下載功能,空中下載器便會定時的檢查是否收到下載指令。
於一實施例中,主處理器(main processor),是指一般電腦中的處理器,並非微處理器210。
於步驟620中,空中下載控制器10判斷是否接收到一下載指令。
於一實施例中,此下載指令可以是軟體下載指令或韌體下載指令。於一實施例中,此下載指令可以是用於更新軟體的下載指令,或用於更新韌體的下載指令。
於一實施例中,響應於空中下載控制器10判斷接收到一下載指令,則進入步驟630。於一實施例中,響應於空中下載控制器10判斷沒有接收到一下載指令,則進入步驟720。
於步驟630中,空中下載控制器10透過無線傳輸模組30傳送一確認訊息到伺服器80,並開始驗證伺服器80的憑證。於一實施例中,在此步驟中,空中下載控制器10可透過執行步驟710,以開始驗證伺服器80的憑證。
於步驟710中,加解密模組20開始驗證伺服器80的憑證。
於步驟720中,加解密模組20判斷伺服器80的憑證是否正確,並判斷伺服器80是否身分正確。
響應於加解密模組20判斷伺服器80的憑證正確,並且伺服器80身分正確,則進入步驟730。響應於加解密模組20判斷伺服器80的憑證或身分至少其中之一者不正確,則返回步驟610。
於步驟730中,加解密模組20產生一對談金鑰。
於一實施例中,對談金鑰用以進行對稱式加密,對談金鑰用以加解密傳輸或接收到的資料。
於一實施例中,對談金鑰具有一有效期間或一有效次數。
於一實施例中,認證伺服器方法700的細部技術內容已於前述對應第1~4圖的段落詳述,故此處不贅述之。
於步驟730完成後,空中下載控制器10執行步驟640。
於步驟640中,無線傳輸模組30接收一新韌體或一新軟體。
於步驟650中,加解密模組20判斷是否新韌體或新軟體接收完畢。響應於加解密模組20判斷新韌體或新軟體接收完畢,則進入步驟660。響應於加解密模組20判斷新韌體或新軟體尚未接收完畢,則繼續執行650。
於步驟660中,加解密模組20判斷新韌體或新軟體是否完整並正確。響應於加解密模組20判斷新韌體或新軟體完整並正確,則進入步驟670。響應於加解密模組20判斷新韌體或新軟體不完整或不正確,則進入步驟680。
於步驟670中,空中下載控制器10將新韌體或新軟體寫入一儲存空間(例如,快閃記憶體40、靜態隨機存取記憶體50)。
於步驟680中,空中下載控制器10透過無線傳輸模組30傳送一更新失敗結果到伺服器80。
於一實施例中,空中下載方法600的細部技術內容已於前述對應第1~4圖的段落詳述,故此處不贅述之。
藉由本案所述之空中下載裝置及空中下載方法,是以硬體架構實現透過空中下載的技術,實現讓處理器在睡眠模式下,完成硬體更新,採用硬體架構可以使資料傳遞或運算更為快速,此外,本案所述之空中下載裝置及空中下載方法支援空中下載裝置透過微處理器,在休眠模式下進行空中下載軟體或韌體,更有效率的應用資源,不會占用到處理器正在運行(active)時,所需要的資源;因此,本案所述之空中下載裝置及空中下載方法可以運行在休眠模式下,並且透過微處理器中的硬體架構,達到更快速且更有效率地完成空中下載軟體或硬體之功效。
雖然本案已以實施例揭露如上,然其並非用以限定本案,任何熟習此技藝者,在不脫離本案之精神和範圍內,當可作各種之更動與潤飾,因此本案之保護範圍當視後附之申請專利範圍所界定者為準。
100:空中下載裝置
10:空中下載控制器
20:加解密模組
30:無線傳輸模組
40:快閃記憶體
200:空中下載裝置
210:微處理器
50:靜態隨機存取記憶體
60:圖樣分割多址接入器
70:匯流排
80:伺服器
300,600:空中下載方法
410:雜湊值
420:資料
430:新版本資料大小
440:版本
310~330、610~680、710~730:步驟
500:判斷是否執行空中下載的方法
700:空中下載之認證伺服器方法
第1圖係依照本發明一實施例繪示之空中下載裝置之方塊圖。
第2圖係根據本發明之一實施例繪示之空中下載系統之方塊圖。
第3圖係依照本發明一實施例繪示之一種空中下載方法之流程圖。
第4圖係依照本發明一實施例繪示之資料傳輸格式之示意圖。
第5圖係依照本發明一實施例繪示之一種判斷是否執行空中下載的方法之流程圖。
第6圖係依照本發明一實施例繪示之一種空中下載方法之流程圖。
第7圖係依照本發明一實施例繪示之一種空中下載之認證伺服器方法之流程圖。
300:空中下載方法
310~330:步驟
Claims (10)
- 一種空中下載(Over-the-Air,OTA)裝置,藉由一無線傳輸模組接收一新韌體或一新軟體,該空中下載裝置包含:一空中下載控制器,用以在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於該空中下載控制器判斷接收到該下載指令,該空中下載控制器傳送一通知到一伺服器;以及一加解密模組,用以在該休眠模式下驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確;其中,該加解密模組在該休眠模式下判斷是否該新韌體或該新軟體接收完畢,響應於該加解密模組判斷該新韌體或該新軟體接收完畢,該加解密模組判斷該新韌體或該新軟體是否完整並正確,響應於該加解密模組判斷該新韌體或該新軟體完整並正確,則該空中下載控制器將該新韌體或該新軟體寫入一儲存空間。
- 如請求項1之空中下載裝置,響應於該加解密模組判斷該新韌體或該新軟體不完整或不正確,則該加解密模組產生一異常資訊,並將該異常資訊傳送到該空中下載控制器,該空中下載控制器收到該異常資訊後,透過該無線傳輸模組傳送一更新失敗結果到該伺服器。
- 如請求項1之空中下載裝置,其中該下載指令包含下載一軟體指令或一韌體指令。
- 如請求項1之空中下載裝置,其中該無線傳輸模組接收來自該伺服器的該下載指令,再透過一匯流排將該下載指令傳送到該空中下載控制器。
- 如請求項4之空中下載裝置,其中響應於該空中下載控制器判斷接收到該下載指令,該加解密模組驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確;響應於該加解密模組驗證該伺服器的憑證正確,且判斷該伺服器的身分正確,則該加解密模組產生一對談金鑰(session key)。
- 如請求項1之空中下載裝置,其中加解密模組將該新韌體之資料傳輸格式中的一新韌體資料或該新軟體之資料傳輸格式中的一新軟體資料代入一雜湊(hash)函數中,以取得一新韌體雜湊值或一新軟體雜湊值,並將該新韌體雜湊值與該新韌體之資料傳輸格式中的一已知新韌體雜湊值相比,或將該新軟體雜湊值與該新軟體之資料傳輸格式中的一已知新軟體雜湊值相比;響應於該新韌體雜湊值之資料傳輸格式的一已知新韌體雜湊值相同,則該加解密模組判斷該新韌體完整並正確;響應於該新軟體雜湊值之資料傳輸格式的一已知新軟體雜湊值相同,則該加解密模組判斷該新軟體完整並正確。
- 如請求項1之空中下載裝置,其中該加解密模組透過該新韌體之資料傳輸格式中的一新版本資料大小或該新軟體之資料傳輸格式中的一新版本資料大小判斷是否該新韌體或該新軟體接收完畢;響應於該加解密模組判斷該新韌體之資料傳輸格式中的該新版本資料大小或該新軟體之資料傳輸格式中的該新版本資料大小相等於一預設資料大小,則該加解密模組判斷該新韌體或該新軟體接收完畢。
- 一種空中下載(Over-the-Air,OTA)裝置,包含: 一空中下載控制器,用以在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於該空中下載控制器判斷接收到該下載指令,該空中下載控制器傳送一通知到一伺服器;一加解密模組,用以在該休眠模式下驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確;以及一無線傳輸模組,用以在該休眠模式下接收一新韌體或一新軟體,該加解密模組在該休眠模式下判斷是否該新韌體或該新軟體接收完畢,響應於該加解密模組判斷該新韌體或該新軟體接收完畢,該加解密模組判斷該新韌體或該新軟體是否完整並正確,響應於該加解密模組判斷該新韌體或該新軟體完整並正確,則該空中下載控制器將該新韌體或該新軟體寫入一儲存空間。
- 一種空中下載(Over-the-Air,OTA)方法,包含:藉由一空中下載控制器在一休眠模式(power down mode)下判斷是否接收到一下載指令;響應於該空中下載控制器判斷接收到該下載指令,該空中下載控制器傳送一通知到一伺服器;藉由一加解密模組在該休眠模式下驗證該伺服器的憑證是否正確,並判斷該伺服器是否身分正確;藉由一無線傳輸模組在該休眠模式下接收一新韌體或一新軟體;以及藉由該加解密模組在該休眠模式下判斷是否該新韌體或該新軟體接收完畢;響應於該加解密模組判斷該新韌體或該新軟體接收完畢,該加解密模組判斷該新韌體或該新軟體是否完整並正確; 響應於該加解密模組判斷該新韌體或該新軟體完整並正確,則該空中下載控制器將該新韌體或該新軟體寫入一儲存空間。
- 如請求項9之空中下載方法,更包含:響應於該加解密模組判斷該新韌體或該新軟體不完整或不正確,則該加解密模組產生一異常資訊,並將該異常資訊傳送到該空中下載控制器;以及當該空中下載控制器收到該異常資訊,則透過該無線傳輸模組傳送一更新失敗結果到該伺服器。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW111132221A TWI823535B (zh) | 2022-08-26 | 2022-08-26 | 空中下載裝置及空中下載方法 |
CN202211537920.8A CN117641324A (zh) | 2022-08-26 | 2022-12-02 | 空中下载装置及空中下载方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW111132221A TWI823535B (zh) | 2022-08-26 | 2022-08-26 | 空中下載裝置及空中下載方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI823535B true TWI823535B (zh) | 2023-11-21 |
TW202410664A TW202410664A (zh) | 2024-03-01 |
Family
ID=89722708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111132221A TWI823535B (zh) | 2022-08-26 | 2022-08-26 | 空中下載裝置及空中下載方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117641324A (zh) |
TW (1) | TWI823535B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468784A (zh) * | 2014-12-05 | 2015-03-25 | 北京速通科技有限公司 | 一种通过dsrc接口实现车载单元软件升级的系统及方法 |
US9652320B2 (en) * | 2010-11-05 | 2017-05-16 | Interdigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
CN114661316A (zh) * | 2020-12-24 | 2022-06-24 | 北京昇科能源科技有限责任公司 | 一种储能端软件升级方法及系统 |
-
2022
- 2022-08-26 TW TW111132221A patent/TWI823535B/zh active
- 2022-12-02 CN CN202211537920.8A patent/CN117641324A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9652320B2 (en) * | 2010-11-05 | 2017-05-16 | Interdigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
CN104468784A (zh) * | 2014-12-05 | 2015-03-25 | 北京速通科技有限公司 | 一种通过dsrc接口实现车载单元软件升级的系统及方法 |
CN114661316A (zh) * | 2020-12-24 | 2022-06-24 | 北京昇科能源科技有限责任公司 | 一种储能端软件升级方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
TW202410664A (zh) | 2024-03-01 |
CN117641324A (zh) | 2024-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11601809B2 (en) | Method and system for updating certificate issuer public key, and related device | |
US20200382956A9 (en) | Method for adding authentication algorithm program, and relevant device and system | |
US8832447B2 (en) | System and method for using digital signatures to assign permissions | |
US10977024B2 (en) | Method and apparatus for secure software update | |
US20180343237A1 (en) | Data protection keys | |
US20050221766A1 (en) | Method and apparatus to perform dynamic attestation | |
US11184336B2 (en) | Public key pinning for private networks | |
WO2021073375A1 (zh) | 一种组合式设备远程证明模式的协商方法及相关设备 | |
US11989284B2 (en) | Service API invoking method and related apparatus | |
US11514170B2 (en) | Secure boot of kernel modules | |
CN111918274B (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
WO2021159818A1 (zh) | 秘钥访问控制方法和装置 | |
US20220006654A1 (en) | Method to establish an application level ssl certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy | |
CN111917696B (zh) | 使用不可旁路的网关的基于tpm的安全多方计算系统 | |
WO2021109817A1 (zh) | 密钥的更新方法、数据解密方法、数字签名的验证方法 | |
TWI823535B (zh) | 空中下載裝置及空中下載方法 | |
US11139982B2 (en) | Communication-efficient device delegation | |
US20220417039A1 (en) | Manufacturer usage description mud file obtaining method and device | |
CN115168872B (zh) | 基于去中心化信任的公有云下tee状态连续性保护方法 | |
US20230231724A1 (en) | Blockchain based certificate pinning | |
CN112689276B (zh) | 蓝牙耳机固件更新处理方法 | |
EP4092957A1 (en) | Secure and trusted peer-to-peer offline communication systems and methods | |
CN114244846B (zh) | 一种流量报文转发方法、装置,中间设备及存储介质 | |
CN110061833B (zh) | 一种身份位置的绑定更新方法及装置 | |
CN118264486A (zh) | 证书动态加载方法、装置、设备以及可读存储介质 |