用于更新分布式设备的设置的方法和装置专利检索-环境网络计算机网络专利检索查询-专利查询网

用于更新分布式设备的设置的方法和装置

阅读：2发布：2020-09-13

专利汇可以提供用于更新分布式设备的设置的方法和装置专利检索，专利查询，专利分析的服务。并且客户处所设备具有至少一个处理器和存储器，该处理器被配置为与移动通信网络的用户身份模块进行通信，并且该存储器存储解密密钥。该至少一个处理器从该用户身份模块获取加密的种子信息，使用该解密密钥来对该加密的种子信息进行解密，并使用该种子信息获取用于装置的新设置信息。，下面是用于更新分布式设备的设置的方法和装置专利的具体信息内容。

权利要求

1.一种装置，包括：
至少一个处理器，被配置为与移动通信网络的用户身份模块进行通信；
存储器；以及
存储在所述存储器中的解密密钥；
所述至少一个处理器，还被配置成：
从所述用户身份模块获取加密的种子信息；
使用所述解密密钥来解密所述加密的种子信息；以及
使用所述种子信息获取用于所述装置的新设置信息。
2.根据权利要求1所述的装置，还包括通信电路，所述通信电路被配置成使得能够使用所述用户身份模块与所述移动通信网络进行通信。
3.根据权利要求2所述的装置，其中，所述至少一个处理器被配置为通过根据所述种子信息利用所述通信电路来访问远程实体，来执行使用所述种子信息获取用于所述装置的新设置。
4.根据前述权利要求中的任一项所述的装置，所述种子信息被存储在所述用户身份模块的电话簿中。
5.根据前述权利要求中的任一项所述的装置，所述种子信息被存储在所述用户身份模块的一个或多个短消息中。
6.根据前述权利要求中的任一项所述的装置，所述种子信息包括基于网络的控制实体的网络地址。
7.根据前述权利要求中的任一项所述的装置，所述种子信息包括用户名和密码中的至少一个。
8.根据前述权利要求中任一项所述的装置，其中：
所述装置包括：无线电接收机，被配置为接收加密的广播；以及
所述种子信息包括用于解密所述广播的解密证书；并且
所述至少一个处理器还被配置为通过使用所述解密证书进行解密，从所述加密的广播中获取用于所述装置的新设置。
9.根据权利要求8所述的装置，其中，所述无线电广播是卫星无线电广播。
10.根据权利要求8所述的装置，其中，所述无线电广播是无线电数据服务广播。
11.根据前述权利要求中的任一项所述的装置，所述用户身份模块是可编程用户身份模块。
12.根据权利要求11所述的装置，用户身份模块是通过无线电传输可配置的。
13.根据权利要求11或12所述的装置，还被配置为从无线电传输向所述用户身份模块接收所述加密的种子信息。
14.根据权利要求11或12所述的装置，还被配置为从无线电传输向所述用户身份模块接收所述加密的种子信息。
15.根据前述权利要求中的任一项所述的装置，所述种子用至少128位的加密密钥加密。
16.根据前述权利要求中的任一项所述的装置，所述装置是用户处装置。
17.根据权利要求1至15中的任一项所述的装置，所述装置是导航装置。
18.根据权利要求1至15中任一项所述的装置，所述装置是车辆控制或辅助装置。
19.根据权利要求1至15中的任一项所述的装置，所述装置是监视装置。
20.根据前述权利要求中的任一项所述的装置，所述装置还包括可信执行环境，其被配置为包括用于存储所述解密密钥和所述种子信息的存储器。
21.根据权利要求20所述的装置，所述可信环境还被配置为向服务器指示符合预定最小安全能力。
22.根据前述权利要求中的任一项所述的装置，所述至少一个处理器被配置为响应于检测到所述装置缺少正确的设置信息，尝试使用所述加密的种子信息来获取所述新设置。
23.一种服务器，包括：
通信电路，被配置为与多个装置进行通信；
至少一个处理器，被配置成：
从装置接收种子信息；
用所述种子信息检查所述装置的授权，以访问用于所述装置的新设置信息；以及仅当检查结果为肯定授权时，才向所述装置提供所述新设置信息。
24.根据权利要求23所述的服务器，所述至少一个处理器被配置成通过使用所述通信电路向所述装置提供所述新设置信息，来致使向所述装置提供所述新设置信息。
25.根据权利要求23或24所述的服务器，所述至少一个处理器还被配置为：
测试所述装置对所述预定最小安全能力的符合性；以及
仅当所述装置满足所述预定最小安全能力时，才向所述装置提供所述新设置信息。
26.根据权利要求25所述的服务器，所述至少一个处理器还被配置为：如果所述符合性测试为否定的，则指示所述装置执行固件更新。
27.根据权利要求23至26中任一项所述的服务器，所述至少一个处理器还被配置为执行向所述装置提供所述新设置信息，使得所述设置信息在所述通信电路与所述装置之间被加密。
28.根据权利要求23至27中任一项所述的服务器，所述种子信息包括基于网络的控制实体的网络地址。
29.根据权利要求23至28中任一项所述的服务器，所述种子信息包括用户名和密码中的至少一个。
30.一种配置计算机，包括：
用户身份模块配置电路，用于与用户身份模块通信；
至少一个处理器，被配置为：
使用所述用户身份模块配置电路将加密的种子信息存储到用户身份模块；
其中，所述种子信息包括用于装置获取设置信息的证书。
31.根据权利要求30所述的配置计算机，其特征在于，所述至少一个处理器还被配置成针对不同的用户身份模块变换以加密形式存储的种子信息，从而使得从两个或更多个不同种子信息的选择中选择所述种子信息。
32.根据权利要求30或31所述的配置计算机，其中，所述用户身份模块配置电路能够通过无线配置用户身份模块。
33.根据权利要求30至32中的任一项所述的配置计算机，所述至少一个处理器还被配置成使得通过无线重新配置多个用户身份模块，以包含更新的加密的种子信息。
34.一种方法，包括：
与移动通信网络的用户身份模块通信；
存储解密密钥；
从所述用户身份模块获取加密的种子信息；
使用所述解密密钥来解密所述加密的种子信息；以及
使用所述种子信息获取用于所述装置的新设置信息。
35.一种方法，包括：
与多个装置通信；
从装置接收种子信息；
利用所述种子信息检查所述装置的授权，以用于访问用于所述装置的新设置信息；以及
致使仅当检查结果为肯定授权时，才向所述装置提供所述新设置信息。
36.一种方法，包括：
与用户身份模块通信；
使用用户身份模块配置电路将加密的种子信息存储到用户身份模块；
其中，所述种子信息包括用于装置获取设置信息的证书。
37.一种计算机程序，包括：
当所述计算机程序在处理器上运行时，
用于与移动通信网络的用户身份模块通信的代码；
用于存储解密密钥的代码；
用于从所述用户身份模块获取加密的种子信息的代码；
用于使用所述解密密钥来解密所述加密的种子信息的代码；以及
用于使用所述种子信息获取用于装置的新设置信息的代码。
38.一种计算机程序，包括：
当所述计算机程序在处理器上运行时，
与多个装置通信的代码；
用于从装置接收种子信息的代码；
用于利用所述种子信息检查所述装置的授权以用于访问用于所述装置的新设置信息的代码；以及
用于致使仅当检查结果为肯定授权时，才向所述装置提供所述新设置信息的代码。
39.一种计算机程序，包括：
当计算机程序在处理器上运行时，
用于与用户身份模块通信的代码；
用于使用用户身份模块配置电路将加密的种子信息存储到用户身份模块的代码；
用于其中种子信息包括用于装置获取设置信息的证书的代码。
40.根据权利要求37至39中任一项所述的计算机程序，其中，所述计算机程序是计算机程序产品，包括计算机可读介质，所述计算机可读介质承载体了包含在其中的用于计算机的程序代码。

说明书全文

用于更新分布式设备的设置的方法和装置

技术领域

[0001] 本申请一般涉及更新分布式设备的设置。

背景技术

[0002] 该部分示出了有用的背景信息，而非承认在此描述的任何技术代表现有技术水平。

[0003] 物联网已经产生了对控制大量分布式设备的各种设置的快速增长的需求。在使用设备以及说明服务更新、服务架构的重新配置和网络实体的负载平衡时，可能需要设置各种设置。使这样的设置影响到远程设备可能是困难的，或者在某些情况下在没有人工操作的情况下甚至不可能。发明内容

[0004] 在权利要求中阐述了本发明示例的各个方面。

[0005] 根据本发明的第一示例方面，提供了一种如所附权利要求1所定义的装置。

[0006] 根据本发明的第二示例方面，提供了一种如所附权利要求23定义的服务器。

[0007] 根据本发明的第三示例方面，提供了一种如所附权利要求30所定义的配置计算机。

[0008] 根据本发明的第四示例方面，提供了一种如所附权利要求34所定义的方法。

[0009] 根据本发明的第五示例方面，提供了一种由所附权利要求35定义的方法。

[0010] 根据本发明的第六示例方面，提供了一种如所附权利要求36所定义的方法。

[0011] 根据本发明的第七示例方面，提供了一种由所附权利要求37定义的计算机程序[0012] 包括被配置为执行第四，第五或第六示例方面的任何方法的计算机可执行程序代码。

[0013] 根据本发明的第八示例方面，提供了前述示例方面中的任一个的计算机程序，其为包括计算机可读介质的计算机程序产品，该计算机可读介质承载了其中包含的计算机程序代码，以供计算机使用。附图说明

[0014] 为了更完整地理解本发明的示例实施例，现在结合附图参考以下描述，其中：

[0015] 图1示出了示例实施例的系统的架构图；

[0016] 图2示出了装置的简化框图；

[0017] 图3示出了控制服务器的简化框图；

[0018] 图4表示配置计算机的简化方框图；

[0019] 图5示出了流程图，该流程图图示图2的装置中的示例实施例的方法；

[0020] 图6示出了流程图，该流程图图示图3的控制服务器中的示例实施例的方法；以及[0021] 图7示出了流程图，该流程图图示图4的配置计算机中的示例实施例的方法。

[0022] 附图详细描述

[0023] 参照图1至图7，可以理解本发明的示例实施例及其潜在的优点。在本文档中，相似的参考符号表示相似的部件或步骤。

[0024] 图1示出了示例实施例的系统100的架构图。系统100包括种子配置计算机110；多个装置120，每个装置能够使用移动通信网络130的用户身份模块220(图2)；移动通信网络130；控制服务器140；和服务服务器150。

[0025] 在一个示例实施例中，种子配置计算机110被配置为在装置120使用加密的种子信息之前或之后将该加密的种子信息分发给用户身份模块。例如，装置120从其用户身份模块获取加密的种子并对其解密，并且例如从控制服务器140使用加密的种子获取新的设置信息。然后，装置120根据设置信息建立设置。例如，获取对服务服务器150提供的服务的访问。

[0026] 图2示出了装置120的简化框图，例如客户处所设备(customer premises equipment)、导航设备、诸如事故通知设备的车辆设备、或诸如安全摄像机设备的监视系统。

[0027] 装置120包括：至少一个处理器210，其被配置用于与移动通信网络130的用户身份模块220通信；

[0028] 存储器230；以及

[0029] 解密密钥232存储在存储器230中；

[0030] 所述至少一个处理器210还被配置成：

[0031] 从用户识别模块220获取加密的种子信息222；

[0032] 使用解密密钥232解密该加密的种子信息222；以及

[0033] 使用种子信息222获取用于装置120的新设置信息。

[0034] 在一个示例实施例中，装置120还包括通信电路240，其被配置成使得能够使用用户身份模块实现与移动通信网络130通信。移动通信网络130可以是蜂窝网络，例如GSM、W-CDMA、CDMA-2000、支持LTE的网络、4G网络。或者，移动通信网络130可以是卫星网络，例如Exede网络或HughesNet网络。

[0035] 装置120还可以包括用户接口250。

[0036] 在一个示例实施例中，至少一个处理器210被配置为：根据种子信息222通过通信电路240访问远程实体(诸如控制服务器140)，来使用种子信息222执行对用于装置120的新设置的获取。

[0037] 在示例实施例中，种子信息222被存储在用户身份模块220的电话簿中。可替换地或附加地，种子信息222可以存储在用户身份模块220的一个或多个短消息中。

[0038] 在一个示例实施例中，种子信息222包括以下中的一个或多个：基于网络的控制实体(例如控制服务器140)的网络地址；用户名；和密码。

[0039] 在一个示例实施例中，装置120包括被配置为接收加密广播的无线电接收器250；并且种子信息222包括用于解密广播的解密证书；所述至少一个处理器210还被配置为通过使用所述解密证书进行解密，来从所述加密广播获取用于所述装置120的新设置。

[0040] 在示例实施例中，无线电广播是卫星无线电广播或无线电数据服务广播。

[0041] 图2将用户身份模块220示为单独的块，而实际上在一些示例实施例中，用户身份模块是芯片卡，装置120被配置成利用它与合适的接口通信。可替换地或附加地，装置120可以被配置为使用可编程用户身份模块。可编程用户身份模块可以例如使用可信执行环境来实现，以持久地以及在运行期间存储秘密信息。可编程用户身份模块可以在装置120制造时或之后被方便地重新编程。

[0042] 在一个示例实施例中，用户身份220模块可通过无线电传输，即通过无线来进行配置。装置120可以被配置为从无线电传输将加密的种子信息接收到用户身份模块。

[0043] 在一个示例实施例中，种子用至少128位的加密密钥加密，例如，使用256位AES、三重DES或PGP加密。

[0044] 在一个示例实施例中，该装置是以下装置中的任何一个或多个：客户处所设备、导航设备、车辆控制装置、车辆辅助装置、监视装置。

[0045] 如上所述，该装置可以包括可信执行环境。可信执行环境可以被配置为包括存储解密密钥和种子信息的存储器。或者，在另一个示例实施例中，解密密钥存储例如以模糊形式存储在另一个存储器中。

[0046] 在示例实施例中，可信环境被进一步配置为向服务器指示符合预定最小安全能力。

[0047] 在示例实施例中，可以配置至少一个处理器，以响应于检测到装置缺少正确的设置信息，尝试使用加密的种子信息来获取新设置。

[0048] 图3示出了控制服务器140的简化框图，包括：

[0049] 通信电路310，被配置为与多个装置120通信；

[0050] 至少一个处理器320，被配置为：

[0051] 从装置120接收种子信息；

[0052] 用该种子信息检查装置120的授权，用于装置120访问针对所述装置的新设置信息；以及

[0053] 只有当检查结果为肯定授权时，才致使向装置120提供该新设置信息。

[0054] 在示例实施例中，控制服务器140还包括存储器330或数据库340，或者控制服务器140被提供对包括设置信息的存储器或数据库的访问。可替换地或附加地，控制服务器140的至少一个处理器320可以被配置为产生设置信息。例如，可以根据装置120的任何属性、装置120的网络地址、时间和装置120提供给控制服务器140的参数，基于预定的或启发式规则，来产生设置信息。

[0055] 至少一个处理器320可以被配置为通过使用通信电路向装置发送新设置信息，来致使向该装置提供新设置信息。

[0056] 在一个示例实施例中，至少一个处理器320可以进一步配置为：

[0057] 用预定的最小安全能力测试装置120的符合性；和

[0058] 仅当装置120满足预定的最小安全能力时，才向装置120提供新设置信息。

[0059] 在示例实施例中，该至少一个处理器可以被进一步配置为指示装置120，如果合规性的测试是否定的则执行固件更新，并且可选地此后从控制服务器140重新尝试获取该新设置信息。

[0060] 在示例实施例中，该至少一个处理器可以被进一步配置为，执行向装置120提供新设置信息，从而使得在通信电路和装置之间设置信息被加密。在示例实施例中，使用安全套接字层加密，而一些其他示例实施例采用存储在可信执行环境存储器中的共享秘密和/或公钥-私钥加密。

[0061] 在前文中，已经给出了示例实施例以示出装置120和控制服务器140的一些实现。在一个示例性实施例中，控制服务器可以被配置为作为门禁管理使用，该门禁管理器向装置120授予使用服务的访问证书，该访问证书可以通过拥有有效的种子信息来证明其价值或授权。接下来将描述一些示例实施例，以说明如何将所看到的信息部署到大量装置120。

[0062] 图4示出了配置计算机150的简化框图，包括以下内容：

[0063] 用户身份模块配置电路410，用于与用户身份模块220通信；

[0064] 至少一个处理器420，被配置为：

[0065] 使用用户身份模块配置电路410将加密的种子信息存储到用户身份模块220；

[0066] 其中，种子信息包括用于装置120以获取设置信息的证书。

[0067] 在一个示例实施例中，至少一个处理器可以进一步被配置为针对不同的用户身份模块而变换以加密形式存储的种子信息，使得从两个或更多不同种子信息的选择中选择种子信息。在示例实施例中，配置计算机150被配置为维护各种种子信息的数据库和与每个版本的种子信息一起存储的用户身份模块，使得如果给定的种子信息版本泄漏，则可以通过控制服务器140使种子信息无效，并且相应的用户身份模块可以被重新配置以包含更新的加密的种子信息。

[0068] 在一个示例实施例中，用户身份模块配置电路能够通过无线配置用户身份模块，例如，以引起通过无线重新配置多个用户身份模块以包含更新的加密的种子信息。在一个示例实施例中，如果较早的种子信息已经泄漏或可能已经泄漏，并且希望重新配置控制服务器140以不再接受旧的种子信息，则加密的种子信息被周期性地或根据需要而更新。

[0069] 图5示出了流程图，该流程图图示出装置120中的示例实施例的方法。

[0070] 该方法包括：

[0071] 与移动通信网络130的用户身份模块220通信510；

[0072] 存储520解密密钥232；

[0073] 从用户身份模块220获取530加密的种子信息222；

[0074] 使用解密密钥232解密540该加密的种子信息222；以及

[0075] 使用种子信息222获取550装置120的新设置信息。

[0076] 图6示出了流程图，该流程图图示出控制服务器140中的示例实施例的方法，该方法包括：

[0077] 与多个装置120通信610；

[0078] 从装置120接收620种子信息；

[0079] 用种子信息检查装置120的授权630，以用于访问用于装置120的新设置信息；以及[0080] 仅当检查结果为肯定授权时，才导致向装置120提供640该新设置信息。

[0081] 图7示出了流程图，该流程图示出配置计算机150中的示例实施例的方法，该方法包括：

[0082] 与用户身份模块220通信710；

[0083] 使用用户身份模块配置电路410将加密的种子信息存储720到用户身份模块220；

[0084] 其中，所述种子信息包括用于装置120获取设置信息的证书。

[0085] 处理器210、320和420可以使用任何已知的处理电路来实现。在这种情况下，可以使用一个或多个分立的或集成的部件来实现，并且处理器也可以被配置为具有其他功能。用于任何或所有处理器的适当元件的一些示例，包括以下任何一个或多个：主控制单元(MCU)；微处理器；数字信号处理器(DSP)；专用集成电路(ASIC)；现场可编程门阵列；和微控制器。

[0086] 在上文中，参考不同的装置描述了许多示例实施例。应该理解的是，每种相关方法可以自由地与具有不同结构和不同(进一步的)特性的装置一起使用，但是为了简洁起见，并非所有方法都被单独列为方法示例。意图是，本文件的任何要求保护的方法，可以包含本文件公开的任何方法，无论是纯粹作为方法公开，还是使用装置来描述进行的方法。

[0087] 在不以任何方式限制下面出现的权利要求的范围、解释或应用的情况下，本文公开的一个或多个示例实施例的技术效果是，可以制造和提供各种装置来包含期望的设置，而不需要将设置信息委托给装置制造商或供应商。本文公开的一个或多个示例实施例的另一技术效果是，可以在装置制造之后自由地更新设置信息，使得装置在投入使用时可以自动获取最新的设置。一个或多个示例实施例的又一技术效果是，可以使用诸如用户身份模块卡及其读取器电路和固件之类的工业标准组件来与用户身份模块一起部署加密的种子信息。

[0088] 本发明的实施例可以以软件、硬件、应用逻辑或软件、硬件和应用逻辑的组合来实现。软件、应用逻辑和/或硬件可以驻留在装置的永久存储器、可信执行环境存储器上或在插件存储器上。如果需要，软件、应用程序逻辑和/或硬件的一部分可以停留在装置的永久存储器、可信执行环境存储器或插件存储器上。在示例实施例中，应用逻辑、软件或指令集在各种常规计算机可读介质中的任何一种上进行维护。在本文档的上下文中，“计算机可读介质”可以是任何非暂时性介质或手段，其可以包含、存储、通信、传播或传输指令，以供指令执行系统、设备、装置(诸如利用图2所描述和所示的一个示例的计算机)使用或与之结合使用。计算机可读介质可以包括计算机可读存储介质，该计算机可读存储介质可以是可以包含或存储用于由指令执行系统、装置或装置(例如计算机)使用或与其结合使用的指令的任何介质和装置。

[0089] 如果需要，可以以不同的顺序和/或彼此同时地执行本文讨论的不同功能。此外，如果需要，上述一个或多个功能可以是可选的或可以组合。

[0090] 尽管在独立权利要求中阐述了本发明的各个方面，但是本发明的其他方面包括来自所描述的实施例和/或从属权利要求的特征与独立权利要求的特征的其他组合，而不仅仅是权利要求中明确阐述的组合。

[0091] 在此还应注意到，尽管以上描述了本发明的示例实施例，但是这些描述不应以限制性的意义来理解。而是，在不脱离所附权利要求书中限定的本发明的范围的情况下，可以进行多种变型和修改。

标题	发布/更新时间	阅读量
一种节能灶商业运行模式系统	2022-08-21	0
一种基于波浪能浮标灯的最大波能跟踪系统	2020-08-09	1
一种基于VR的古建筑构件搭建模拟方法	2022-08-23	0
基于时间策略的智能终端应用管理方法及系统	2020-07-06	2
一种用于智慧农业的环境数据无线监测系统及其工作方法	2020-07-06	3
皮带机运行监测系统及其方法	2021-11-27	2
数据传输控制装置及数据流的控制方法	2022-09-04	1
利用智能学习的价值添加的害虫控制系统	2020-10-19	1
用于药物非临床安全性评价研究的蒸汽灭菌装置	2022-12-12	2
一种基于大数据的农业种植管理系统	2023-09-24	0

用于更新分布式设备的设置的方法和装置

用于更新分布式设备的设置的方法和装置

技术领域

背景技术

该功能需要专业版企业版VIP权限，您可以：