CN119422351A 用于在物联网设备和远程计算机系统之间通信的方法和设备 （励智识别技术有限公司）

CH000795/20222022.07.2024.12.17PCT/EP2023/0672792023.06.26WO2024/002952EN2024.01.04用于在物联网设备和远程计算机系统之间本申请涉及一个物联网设备(1)、一个远程计算机系统(3)以及一种在物联网设备(1)和远在远程计算机系统(3)中为物联网设备(1)生成更新数据包，该更新数据包分为多个更新包部移动通信设备向物联网设备(1)传输所需的更新2在远程计算机系统(3)中，存储(S12)与物联网设备(1)的唯一标识符(34)链接的物联网设备的数字孪生(33)，该数字孪生(33)包括用于物联网设备(1)的当前的一组访问权限(13)和配置数据(331)，该配置数据(331)包括作为通信中继地址(3310)的移动通信设备在远程计算机系统(3)中，为物联网设备(1)生成(S13)更新数使用与物联网设备(1)的唯一标识符(34)链接的通信中继地址(3310)，通过移动无线电通信网络将用于物联网设备(1)的更新数据包(7)从远程计算机系统(3)传输(S14)到移在物联网设备(1)中，通过近距离通信从移动通信设备(2)接收(S17)用于每个更新包储在物联网设备(1)的存储器中的与一组或多组访问权限(13)相关的存储元数据，识别通过近距离通信从物联网设备(1)向移动通信设备(2)传输(S19)指示一个或多个所需在物联网设备(1)中，通过近距离通信从移动通信设备(2)接收(S12.根据权利要求1所述的方法，其中，当前的一组访问权限(13)授权所述物联网设备(1)访问一个或多个访问控制终端(6)，所述当前的一组访问权限(13)中的特定访问权限在物联网设备(1)中，通过短距离通信从特定访问控制终端(6)接收(S21)访问控制终通过短距离通信从物联网设备(1)向访问控制终端(6)发送(S25)3.根据权利要求1或2中任一项所述的方法，其中通过短距离通信从物联网设备(1)向访问控制终端(6)发送(S30)加密的访问有效载3(74)中包括存储器配置特性(3311、741、131)和用于存储器更新包部件(74)的元数据在物联网设备(1)中，通过近距离通信从移动通信设备(2)接收包括存储器配置特性在物联网设备(1)中，通过近距离通信从移动通信设备(2)接收包括当前固件(751、通过近距离通信，将远程计算机系统(3)的上传状态消息从物联网设备(1)传输(S41)在远程计算机系统(3)中，接收(S44)由移动通信设备(2)通过移动无线电通信网络转在远程计算机系统(3)中，存储(S47)与物联网设备(1)的数字孪生(33)链接的唯一标在远程计算机系统(3)中存储(S47)数字孪生(33)的配置数据通过近距离通信从物联网设备(1)向移动通信设备(2)传输(S51)用于远程计算机系统在远程计算机系统(3)中，接收(S54)由移动通信设备(2)通过移动无线电通信网络转使用与物联网设备(1)的唯一标识符(34)链接的通信中继地址(3310)，通过移动无线电通信网络从远程计算机系统(3)向移动通信设备(2)传输(S56)时钟更新指令，该时钟更如果传输时钟更新请求和接收时钟更新指令之间的时间4据当前时间戳重新配置(S510)物联网设备9.一种用于与物联网设备(1)通信的远程计算机系统(3存储器(31)，其被配置为存储与物联网设备(1)的唯一标识符(34)链接的物联网设备的数字孪生(33)，该数字孪生(33)包括用于物联网设备(1)的当前的一组访问权限(13)和配置数据(331)，所述配置数据(332)包括作为通信中继地址(3310)的移动通信设备(2)的处理器(30)，其被配置为生成(S13)用于物联网设备(1)的被划分为多个更新包部分所述处理器(30)被配置为将用于物互联网设备(1)的更新数据包(7)通过移动无线电些更新包部分由移动通信设备(2)根据从物联网设备(1)接收到的请求10.根据权利要求9所述的远程计算机系统(3)，其中，所述处理器(30)被进一步配置及将作为通信中继地址(3310)的移动通信设备(2)的地址存储(S47)在远程计算机系统(3)11.根据权利要求9或10所述的远程计算机系统(3)，其中，处理器(30)被进一步配置从物联网设备(1)接收(S54)时钟更新消息，该时钟更新消息由移动通信设备(2)通过通过移动无线电通信网络将用于物联网设备(1)的时钟更新指令传输(S56)至与物联5置数据(331)还包括当前固件指示符(3312)，并且处理器(30)被配置为生成更新数据包符(3312)的当前固件(751)和用于固件更从远程计算机系统(3)接收(S17)由移动通信设备(2)转发的更新元数据(710、720、的存储器(12)中的一组或多组访问权限(13)相关的存储元数据，识别(S18)一个或多个所通过近距离通信从物联网设备(1)向移动通信设备(2)传输(S19)指示一个或多个所需在物联网设备(1)中，通过近距离通信从移动通信设备(2)接收(S1使用电子通信电路(11)，通过短程通信从特定访问控制终端(使用特定访问权限(1300、1301、1302、1303)和接收到的访问控制终端标识符验证使用电子通信电路(11)，通过短距离通信向访问控制终端(6)传输(S25)访问授权消并包括加密的访问有效载荷，并且其中处理器(10)被进一步配置为，使用电子通信电路(11)向访问控制终端(6)传输(S33)加619.根据权利要求16至18中任一项所述的物联网设备(1)，其中物联网设备(1)还被配使用电子通信电路(11)从移动通信设备(2)接收(S17)用于存储器更新包部分(74)的在处理器(10)中，使用存储在存储器(12)中的存储器配置特性(13使用电子通信电路(11)从移动通信设备(2)接收(20.根据权利要求16至19中任一项所述的物联网设备(1)，其中物联网设备(1)被进一使用电子通信电路(11)从移动通信设备(2)接收(S17)用于固件更新包部分(75)的元在处理器(10)中，使用存储在存储器(12)中的固使用电子通信电路从移动通信设备(2)接收21.根据权利要求16至20中任一项所述的物联网设备在物联网设备(1)的近距离范围内，使用电子通信电路，将远程状态消息从物联网设备(1)传输(S41)到移动通信设备(2)，用于通过移动无线电通信网络22.根据权利要求16至21中任一项所述的物联网设备使用电子通信电路(11)，通过近距离通信向移动通信设备(2)传输使用电子通信电路，通过移动通信设备(2)从远程计算机系统(3)接收(S59)时钟更新如果时钟更新请求的传输与时钟更新指令的接收之间的时间差不超过预定义的超时，7[0005]EP3637736A1公开了一种用于在物联网设备和远程计算机系统之间通信的方法和8[0011]在一个实施例中，该方法还包括在远程计算机系统中存从移动通信设备接收包括存储器配置特性的特定更新包部计算机系统中接收由移动通信设备通过移动无线电通信网络转发的来自物联网设备的上9[0014]在一个实施例中，该方法还包括在远程计算机系统中存络将用于物联网设备的更新数据包传输到与物联网设备的唯一标识符链接的通信中继地信设备接收请求消息中指示的更新数据包的一个或多个所需的部联网设备被配置为使用电子通信电路从移动通信设备接收固件移动通信设备2的短通信范围内。移动通信设备2通过通信网络8连接到远程计算机系统3。系统4A、4B可以通过分别连接到相应的后端系统4A和4B的客户客户端计算机(acustomer[0046]物联网设备1包括处理器10、与处理器10连接的电子通信电路11和与处理器10相括例如访问控制终端标识符、访问控制终端加密密钥和/或访问时间方案。另外或可替代[0055]电子通信电路11被配置为在物联网设备1的近距离内与固定或移动通信设备2进必须被带到物联网设备1的近距离范围内，以便在物联网设备1和移动通信设备2之间进行手表或其他配置为通过近距离通信R和通信网络8(特别是通过移动无线网络)进行无线通兼容的近距离通信的电子通信电路21，以及一个用于通过无线通信网络8通信的通信模块包括互联网和用于访问互联网的LAN(局域[0059]远程计算机系统3包括一个或多个计算机，这些计算机具有一个或多个处理器30和通信模块32，配置为通过通信网络8与移动通信设备2与远程计算机系统3相关联的客户远程计算机系统3被配置为客户后端系统4A、4B和相关联的物联网设备1的可信服务提供[0060]远程计算机系统3被布置在远离物联网设备1和移动通信设备2的地方，例如在基[0064]访问控制终端6通常被实现为一个固定安装设备，位于访问受控环境的边界或网力。访问控制终端6包括电子电路60和电子通信电路61。电子电路60连接到电子通信电路[0070]在图3中，附图标记33表示存储在远程计算机系统3的存储器31中的物联网设备1[0071]在一个实施例中，数字孪生33表示物联网设备1的存储器12的完整预期状态。例外，这允许将现场的物联网设备1从相对于数字孪生33中反映的当前期望状态已过时的状[0080]存储器配置特性3311与物联网设备1的存储器12的特性有关，特别是与存储器12[0083]操作系统版本3315涉及物联网设备1的操作系统的版本。操作系统包括额外的功存储器31中的其他加密密钥也可用于加密和/或解密传输到和/或从物联网设备1接收的数[0090]图6显示了物联网设备1的框图，该设备在存储器12中存储了从移动通信设备2接[0091]物联网设备1的处理器10被配置为生成和/或识别存储在存储器12中的各种项目或多个存储器分区要存储的数据类型。有关存储器131分区的更多详细信息将在下文参考[0095]处理器10被配置为生成或从存储器12中检索与固件132相关的元数据。元数据包密密钥包括远程计算机系统3的公钥，该公钥例如作为对注册消息的响应从远程计算机系系统4之间通过通信网络8交换数据。特别地，描述了用于更新物联网设备1的可能步骤序列。[0104]在步骤S12中，远程计算机系统3将新更新的访问权限存储为数字孪生33的一部[0108]更新数据包7由远程计算机系统3生成，以包括与更新数据包7的内容相关的更新和/或存储在远程计算机系统3中的物联网设备1的公[0114]在一个实施例中，物联网设备1还被配置为验证更新包7和/或一个或多个更新包机系统3的公钥和/或存储在存储器12中的物联网设备1的私钥。[0116]处理器10然后生成一条请求消息，包括对一个或多个所需的更新包部分71、72、[0120]在一个实施例中，物联网设备1被配置为使用存储在存储器12中的加密密钥对所计算机系统3的公钥或存储在存储器12中的物联网设备1的私和移动通信设备2之间的短程通信通常具有比移动通信设备1和远程计算机系统3之间的数安全擦除)一个或多个存储器分区120、121、122，和/或更新一个或多个存储器分区120、问控制终端6的电子电路60被配置为使用电子通信电路61将访问控制终端标识符传输至附字签名消息包括访问控制终端标识符或以其他方式标来检查物联网设备1是否在特定当前时间具有[0132]在一个实施例中，访问授权消息使用存储在物联网设备1中的加密密钥进行数字载荷最初通过客户后端系统4提供给远程计算机系统3。如果没有选择到相应的访问权限，网设备标识符34，并进一步包括例如物联网设备1中的状态变化，例如指示访问权限已更够使用状态消息中指示的地址将状态消息转发到远程计算机系统3，而无需事先存储或以移动通信设备2中通过通信网络8与远程计算机系[0149]在步骤S43中，移动通信设备2通过通信网络8将状态消息转发到远程计算机系统[0151]在步骤S45中，远程计算机系统的处理器30从状态消息中提取物联网设备标识符[0152]处理器30被配置为检查在远程计算机系统3的存储器31中是否存储有与提取的物处理器使用物联网设备1的内部时钟来验证访问控制，特别是用于检查正在执行访问控制[0160]在步骤S5