物联网系统及其连线配置方法与流程

1.本揭示涉及一种物联网系统及其连线配置方法。更具体而言，本揭示涉及一种自动且安全的连线的物联网系统及其连线配置方法。


背景技术：

2.物联网(internet of things，iot)的设计宗旨在于让原先仅能在本地端独自运作的终端电子装置能与远端的服务器连线，进而扩展装置的实用性。但因为并非所有的终端电子装置都有能力与服务器建立直接连线(例如：因其位置离服务器太远)，故需要网关(gateway)居中作为连线的桥梁。
3.在传统的物联网系统中，终端电子装置(例如：智能灯泡、血氧测量机等仪器)与网关之间的连线常仅使用单一组无时效的帐号与密码，因此造成连线的安全性不足。另外，若要更换连线的帐号与密码，传统的物联网系统的使用者(例如：终端装置或服务器的使用者)需要自行设法获取新的帐号与密码，并据以重新配置终端电子装置，以使其能够再次与网关建立连线，而这样的手动配置也会造成传统物联网系统的连线效率不佳。有鉴于此，如何提供一种自动又安全的连线配置方法与相对应的物联网系统，实为本揭示所属技术领域中亟需解决的技术问题。


技术实现要素：

4.为了解决传统物联网系统的至少上述技术问题，本揭示提供一种物联网系统，该物联网系统可包括一识别信息服务器、一应用服务器、一网关以及一终端电子装置。该识别信息服务器可用以产生多笔第一识别信息，其中每一笔第一识别信息具有一时效。该网关连线至该识别信息服务器及该应用服务器，且可存储有该多笔第一识别信息。该网关可用以自动地从该多笔第一识别信息中确认一笔有效识别信息。该终端电子装置可存储有该多笔第一识别信息，且可用以自动且接连地从该多笔第一识别信息中选择一笔当前识别信息来与该网关建立一连线。当该笔当前识别信息与该笔有效识别信息一致，该网关与该终端电子装置可建立该连线。
5.此外，为了解决传统物联网系统的至少上述技术问题，本揭示还提供一种物联网系统的连线配置方法。该连线配置方法可包括下列步骤：
6.由一识别信息服务器产生多笔第一识别信息，每一笔第一识别信息具有一时效；
7.由一网关自动地从该多笔第一识别信息中确认一笔有效识别信息；以及
8.由一终端电子装置自动且接连地从该多笔第一识别信息中选择一笔当前识别信息来与该网关建立一连线，其中，当该笔当前识别信息与该笔有效识别信息一致，该网关与该终端电子装置建立该连线。
9.如上所述，由于本揭示的终端电子装置与网关都存储有用以进行连线设置的该多笔识别信息，这使得终端电子装置能够被设置成于启动后自动且接连地以该多笔识别信息来尝试连线至该网关，而不需要由终端电子装置的使用者手动进行连线配置，故能提升连
线效率(即，自动化连线)。此外，本揭示的终端电子装置与网关之间连线所采用的每一笔识别信息都是具有时效的，故能避免因长时间采用相同识别信息进行连线而容易被破解的问题，进而增强了终端电子装置与网关之间连线的安全性。
10.本发明内容总体上描述了本揭示的核心概念，并涵盖所欲解决的技术问题、解决问题的技术手段及本揭示的功效，以提供本揭示所属技术领域中技术人员对本揭示的基本理解。然而，应理解，本发明内容并不旨在涵盖本揭示的所有实施例。以下段落将伴随附图而针对本揭示的各实施例进行描述。
附图说明
11.图1是根据本揭示的一或多个实施例的物联网系统的示意图；
12.图2a-图2g是根据本揭示的一或多个实施例的物联网系统的连线设置的流程图；
13.图3a-图3b是根据本揭示的一或多个实施例的物联网系统的运作流程图；
14.图4是根据本揭示的一或多个实施例的物联网系统为终端电子装置进行连线异常时的处理的流程图；
15.图5是根据本揭示的一或多个实施例的物联网系统为网关进行连线异常时的处理的流程图；
16.图6是根据本揭示的一或多个实施例的物联网系统中终端电子装置以有线连线方式安装的流程图；
17.图7是根据本揭示的一或多个实施例的物联网系统的两个装置以识别信息作为令牌而进行交易的流程图；以及
18.图8是根据本揭示的一或多个实施例的物联网系统的连线配置方法的流程图。
19.附图标号说明：
20.1：物联网系统
21.100：连线管理装置
22.11：服务器
23.111：装置管理服务器
24.112：密码服务器
25.113：应用服务器
26.12：网关
27.13、13a、13b：终端电子装置
28.14：计算装置
29.201～253：行为
30.301～319：行为
31.401～413：行为
32.501～509：行为
33.601～606、607a～607c、608a～608d：行为
34.701～712：行为
35.8：物联网系统的连线配置方法
36.801、802、803：步骤
37.ci1：当前识别信息
38.ic11、ic12、ic12、ic2：连线
39.in11、in12、in13：识别信息
40.in1x、in2x：识别信息集
41.sr1：状态报告
42.ur1：更新要求
43.vi1：有效识别信息
具体实施方式
44.在以下描述的实施例并不旨在将本发明限制于在该些实施例中描述的任何特定环境、应用、结构、过程或步骤。在附图中，与本发明无关的元件未予示出。图中个别元件的尺寸及尺寸关系仅为示例性实例，且并不旨在限制本发明。除非特别说明，否则在以下描述中，相同(或相似)的标号可对应于相同(或相似)的元件。
45.在本文中使用的用语仅用于描述实施例的目的，且并不旨在限制本发明。单数形式“一”亦旨在包括多形式，除非上下文另有清楚指示。“包括”、“包括”等用语指定所述角色、整数、步骤、操作和/或元件的存在，但不排除一或多个其他角色、整数、步骤、操作、元件和/或其组合的存在或添加。用语“和/或”包括一或多个相关列出项的任何及所有组合。尽管在本文中可能使用“第一”、“第二”、“第三”等用语来描述各种元件，但该等元件不应被该等用语限制。该等用语仅用于区分一个元件与另一元件。因此，举例而言，在不背离本发明的精神及范围的情况下，以下描述的一第一元件亦可被称为一第二元件。
46.图1是根据本揭示的一或多个实施例的物联网系统的示意图。图1所示的内容只是作为范例，不是为了限制本发明的范围。参照图1，一物联网系统1可包括一装置管理服务器(device management server，dms)111、一识别信息服务器112、一应用服务器113、一网关12以及一终端电子装置13。
47.装置管理服务器111可用于管理物联网系统中的各项装置，并维护各该装置的相关信息。识别信息服务器112可用于产生并管理有关物联网系统中的各装置间进行连线所需的识别信息。应用服务器113可用于管理物联网系统中有关各装置运作并提供服务(例如：具物联网功能的医疗器材)所产生、接收、和/或使用的应用数据。各服务器间可各自具有稳定的连线，以互相进行通信。
48.在某些实施例中，装置管理服务器111、识别信息服务器112、应用服务器113可分别被整合成单一个服务器11内的一装置管理模块、一识别信息管理模块、一应用信息模块，且发挥各自原有的功能。装置管理服务器111与网关12之间可具有有线或无线形式的一连线ic11。识别信息服务器112与网关12之间可具有有线或无线形式的一连线ic12。应用服务器113与网关12之间可具有有线或无线形式的一连线ic13。
49.网关12可以是具有常见网络网关的信息转传和/或协定转换功能的计算装置。在物联网系统1当中，网关12的数量可以是多个，且各网关12可在不同的位置中处理多个终端电子装置13的物联网信息流。
50.终端电子装置13可以是各式智能家电，也可以是可连网的精密仪器、医疗仪器或其他电子装置。终端电子装置13可与网关12连线，并通过网关12而间接地连线至服务器11，
进而达到物联网的效果。
51.在某些实施例中，物联网系统1还可包括一计算装置14，其可为具有计算能力的装置，例如但不限于一可携式通信装置、一电脑、一穿戴式智能装置等。计算装置14与服务器11之间是通过一安全连线机制而彼此相互连接。计算装置14可设有一连线设置应用程序(connection configuration application)，用以辅助终端电子装置13和/或网关12进行连线设置。
52.图2a-图2g是根据本揭示的一或多个实施例的物联网系统的连线设置的流程图。图2a-图2g所示的内容只是作为范例，不是为了限制本发明的范围。首先，参照图2a。物联网系统1中的网关12和/或终端电子装置13的连线初始化设定可以从识别信息的设置开始。当网关12或终端电子装置13欲在物联网系统1当中进行连线的初始化设置时，计算装置14可基于预设的一笔识别信息(例如：用以设置无线网络连线的一服务集识别码(service set identifier，ssid)及相应的一密码)来启动存取点(access point，ap)模式(即，行为201)，并等待其他装置的存取(即，行为202)。
53.此外，计算装置14可自识别信息服务器112获得包括多笔识别信息in11、in12、in13等的一识别信息集in1x(即，行为203)。详言之，识别信息服务器112可用以产生识别信息集in1x。在某些实施例中，识别信息服务器112可以是通过哈希(hash)的方式来产生识别信息集in1x，使得每一笔识别信息被以一哈希值表示。须说明，行为203可于完成行为201或行为202之后接续执行，也可于完成行为209(即，确认存取装置的合法性)之后才执行。此外，在某些其他实施例中，行为203可以替换成：由计算装置14自行产生识别信息集in1x。
54.识别信息集in1x中的每一笔识别信息可以是一组帐号与密码、一组公钥与私钥、一串密钥、或其他可用以让一方识别另一方的合法性的一或多笔数据。此外，识别信息集in1x中的每一笔识别信息皆可具有一时效，亦即，各笔识别信息可具有一有效状态以及一无效状态。该时效可以是以秒、分、时、日、周、月、季、年为单位。识别信息集in1x中的该等识别信息的该等时效的长度可以完全相同、部分相同、或完全不同。例如，在第一天，第一笔识别信息in11是有效的，而第二笔识别信息in12与第三笔识别信息in13是无效的；在第二天，第一笔识别信息in11变为无效的，第二笔识别信息in12变为有效的、而第三笔识别信息in13仍然是无效的；而在第三天，第一笔识别信息in11仍然是无效的，第二笔识别信息in12变为无效的，而第三笔识别信息in13变为有效的。例如，在第一周，三笔识别信息in11、in12、in13都是有效的；而在第二周，这三笔识别信息in11、in12、in13都变为无效的；而在第三周，这三笔识别信息in11、in12、in13又都变为有效的。例如，在第一天，第一笔识别信息in11是有效的，而第二笔识别信息in12、与第三笔识别信息in13是无效的；在第二天至第四天，第一笔识别信息in11变为无效的，第二笔识别信息in12变为有效的、而第三笔识别信息in13仍然是无效的；而在第四天到第五天，第一笔识别信息in11仍然是无效的，第二笔识别信息in12变为无效的，而第三笔识别信息in13变为有效的。
55.在某些实施例中，识别信息服务器112或计算装置14可建立一设定档(configuration file)，并在该设定档中定义识别信息集in1x中的各笔识别信息的时效。目标的设备(例如：网关12或终端电子装置13)在安装和/或执行该设定档之后便可确认何时须更换识别信息。
56.当网关12或终端电子装置13启动时(即，行为204，例如：电源开启时)，可通过扫描
连线的方式而检测到开启存取点模式的计算装置14(即，行为205)，并使用与计算装置14当中相同的预设识别信息来连线到计算装置14(即，行为206)。如成功连上线，则计算装置14可向欲进行连线设置的网关12或终端电子装置13回报其连线成功(即，行为207)。
57.接着，欲进行连线设置的网关12和/或终端电子装置13可传送认证码(即，行为208)供计算装置14确认。在计算装置14确认认证码无误(即，行为209)之后，计算装置14便可将识别信息集in1x发送至网关12和/或终端电子装置13(即，行为210)，以令网关12和/或终端电子装置13存储识别信息集in1x。在获得识别信息集in1x之后，网关12和/或终端电子装置13便可据以进行识别信息的设定(即，行为211)，并于完成后向计算装置14回报(即，行为212)。
58.在某些其他实施例中，可以在网关12及终端电子装置13的生产阶段，就将识别信息集in1x存储到网关12及终端电子装置13当中(例如：作为预设的设置)。在某些其他实施例中，可以在网关12及终端电子装置13进入到市场后，再将识别信息集in1x存储到网关12及终端电子装置13之中。
59.参照图2b。在完成识别信息的设定后，便可继续进行装置注册的流程。具体而言，若欲注册的装置为终端电子装置13，则在完成行为212之后，计算装置14可向装置管理服务器111回报，以注册终端电子装置13(即，行为213)。相应地，在接获回报后，装置管理服务器111便可开始维护终端电子装置13的信息，并将终端电子装置13的状态设定为“已注册但未连线至应用服务器”(即，行为214)。随后，装置管理服务器111可回复计算装置14已完成装置注册(即，行为215)，而计算装置14也可相应地通知终端电子装置13已完成连线设置(即，行为216)。
60.接着参照图2c。另一方面，若欲注册的装置为网关12，则在完成行为212之后，计算装置14可向装置管理服务器111回报，以注册新的网关12(即，行为217)。相应地，在接获回报后，装置管理服务器111便可开始维护网关12的信息，并将网关12的状态设定为“已注册但未连线至应用服务器”(即，行为218)。随后，装置管理服务器111可回复计算装置14已完成装置注册(即，行为219)。
61.倘若计算装置14得知网关12将设置的一工作位置(例如：特定医院、卖场等等)，则可通知装置管理服务器111该工作位置(即，行为220)。相应地，装置管理服务器111可记录该工作位置(即，行为221)，并可回报计算装置14已完成设定(即，行为222)。
62.倘若网关12的工作场域中的网络设定信息在此注册阶段为已知，则可额外进行行为223-227。详言之，计算装置14可先获取(例如：由使用者于连线设置应用程序中输入)网关12在其工作场域的连线设定信息(即，行为223)，并提供该连线设定信息给网关12(即，行为224)。举例来说，倘若网关12在该工作场域中须使用有线网络连线以和应用服务器113通信，则可先设定固定的ip地址；相反地，如是使用无线网络，则可设定相应的服务集识别码(service set identifier，ssid)及密码。
63.随后，网关12在收到工作场域的连线设定信息后可向计算装置14回报网络设定完成(即，行为225)，而计算装置14可向装置管理服务器111回报网关12的网络设定(即，行为226)，装置管理服务器111便可记录网关12的网络设定(即，行为227)。最后，计算装置14可通知网关12其连线设定已完成(即，行为228)。在某些实施例中，倘若装置管理服务器111与应用服务器113为独立的两个服务器，则装置管理服务器111可通过网络连线而与应用服务
器113分享其所记录关于网关12的网络设定，以利网关12在该工作场域可顺利连线至应用服务器113。
64.于上述识别信息设定及装置注册等阶段中，网关12可不必确实身处其实际工作的场域中，而是可以在其他位置(例如：生产网关12的工厂、)便先进行设置。当网关12身处其工作场域且欲进行安装时，网关12仅需正常启动便可依其连线设置而直接与服务器(例如：应用服务器113)连上线。
65.参照图2d。举例而言，当使用者欲在工作场域安装网关12时，可先启动网关12(即，行为229)。倘若网关12在装置注册的阶段已完成网络设定，则此时将可直接连线至应用服务器113(即，行为230)。相应地，装置管理服务器111可将网关12的状态改为已连线至应用服务器113(即，行为231，可经由其与应用服务器113之间或与计算装置14之间的连线而得知此信息)，而网关12则可开始传送其数据至应用服务器113(即，行为232)。使用者或装置管理者可通过计算装置14来向装置管理服务器111查询网关12的运作状态(即，行为233)。
66.参照图2e。相反地，倘若在上述注册阶段中尚无法得知网关12在其工作场域中所需的网络设定信息，则须改在现场安装网关12的阶段中才设定其与应用服务器113之间的网络连线。具体而言，在开始现场安装网关12时，计算装置14可先连线至网关12(即，行为234)，然后进行网关12的连线设定(即，行为235)。倘若网关12在该工作场域中须使用有线网络连线以和应用服务器113通信，则可先设定固定的ip地址；相反地，如是使用无线网络，则可设定相应的服务集识别码(service set identifier，ssid)及密码。
67.接着，网关12可向该工作场域的连线管理装置100(例如：一存取点(access point，ap)装置或一有线网络管理装置)要求取得一ip地址(即，行为236)，而该连线管理装置100可相应地为网关12分配一ip地址，并准许其连上该工作场域的网络(即，行为237)。
68.网关12可接着检查是否可成功连上该工作场域的网络(即，行为238)。在某些实施例中，网关12若发现该工作场域的网络是异常的，则可向计算装置14回报(即，行为239)。计算装置14在接到回报后可再次执行行为235，直到网络异常的状况排除。
69.参照图2f。另一方面，若网关12检查该工作场域的网络是可正常连线的，则可向计算装置14回报网络正常(即，行为240)，而计算装置14可相应地回复网关12其网络设定已完成(即，行为241)。随后，类似于行为230-233，网关12可连线至应用服务器113(即，行为242)。相应地，装置管理服务器11可将网关12的状态改为已连线至应用服务器113(即，行为243)，而网关12则可开始传送其数据至应用服务器113(即，行为244)。使用者或装置管理者可通过计算装置14来向装置管理服务器111查询网关12的运作状态(即，行为245)。
70.参照图2g，当使用者欲在同一工作场域安装终端电子装置13时，可先将其启动(即，行为246)。终端电子装置13可自动使用存储于其中的识别信息集in1x中的其中一笔识别信息而企图连线至网关12(即，行为247)，而网关12则可相应地回复终端电子装置13连线成功(即，行为248)。接着，网关12可通知装置管理服务器111有新的装置加入了该工作场域的网络(即，行为249)，而装置管理服务器111则可将终端电子装置13的状态改为“已连网”(即，行为250)。
71.成功与网关12连线之后，终端电子装置便可开始传送其数据给网关12(即，行为251)，而网关12则可将终端电子装置13传送的数据进一步转传至应用服务器113(即，行为252)。最后，类似于行为233及行为245，使用者或装置管理者可通过计算装置14来向装置管
理服务器111查询终端电子装置13的运作状态(即，行为253)。
72.图3a-图3b是根据本揭示的一或多个实施例的物联网系统的运作流程图。图3a-图3b所示的内容只是作为范例，不是为了限制本发明的范围。同时参照图3a-图3b，在完成网关12及终端电子装置13的连线设置及现场安装等流程后，首先，于行为301中，网关12启动后可自动地从所存储的识别信息集in1x中确认一有效识别信息vi1(即，选出处于有效状态的某一笔识别信息)，且根据有效识别信息vi1来开启存取点模式(即，行为302)。网关12还可连线至应用服务器113(即，行为303)，而装置管理服务器111则可将网关12的状态改为已连线至应用服务器(即，行为304)。
73.另一方面，终端电子装置13于启动后可自动且接连地从所存储的识别信息集in1x中选择一笔识别信息来作为一当前识别信息ci1，且根据当前识别信息ci1来尝试与网关12建立一连线ic2(即行为305)。当终端电子装置13所选择的当前识别信息ci1与网关12所确认的有效识别信息vi1一致(例如，有效识别信息vi1与当前识别信息ci1都是识别信息in12)，连线ic2便可成功被建立。
74.当当前识别信息ci1与有效识别信息vi1不符(例如，有效识别信息vi1是识别信息in12，但当前识别信息ci1是识别信息in11)，则终端电子装置13可自动地从识别信息集in1x中选择另一识别信息(例如，识别信息in12、或识别信息in13)作为当前识别信息ci1，直到成功地与网关12建立连线ic2。通过此机制，终端电子装置13在启动时便可自动与网关12连线，无须由使用者进行手动的设置，以达到即时配置终端电子装置与网关间的连线的效果，提升连线的效率。
75.由于识别信息集in1x中的各识别信息具有时效，故在某些实施例中，终端电子装置13可设置为仅从处于有效状态的识别信息中来选择当前识别信息c1，以减少尝试次数。
76.当终端电子装置13成功建立与网关12之间的连线ic2时，网关12可回复终端电子装置13已成功连线(即，行为306)，并且可通过连线ic11通知装置管理服务器111回报终端电子装置13已连线(即，行为307)。装置管理服务器111可将终端电子装置13的状态改为“已连网”(即，行为308)。
77.在某些实施例中，识别信息集in1x中的每一笔识别信息可以是用以设置无线网络连线的一服务集识别码及相应的一密码。换言之，网关12可以是根据该服务集识别码及相应的该密码来设定连线，而终端电子装置13便是从识别信息集in1x中选择一组服务集识别码及密码来尝试与网关12建立连线ic2。该服务集识别码与密码的格式可为英文、数字、符号等等。由于可选用的字元内容种类众多，故使用到重复的一组服务集识别码及密码的机率微乎其微。
78.当作为有效识别信息vi1的该笔识别信息(例如，识别信息in12)的时效已过(即，从有效状态转换为该无效状态)，网关12可通知终端电子装置13将更换使用的识别信息(即，行为309)，并接着可从识别信息集in1x中确认处于有效状态的另一笔识别信息(例如：识别信息in13)，并改将其确认为有效识别信息vi1(即，行为310)。也就是说，网关12可根据识别信息集in1x中的各笔识别信息的时效来决定有效识别信息vi1，以强化连线安全性。
79.相应地，在终端电子装置13中，当作为当前识别信息ci1的该笔识别信息(例如，识别信息in12)的时效已过，或者连线ic2因网关12变更了有效识别信息vi1而失效时，终端电子装置13可自动且接连地从识别信息集in1x中选择其他识别信息(例如：识别信息in13)来
作为当前识别信息ci1，直到重新建立连线ic2(即，行为311)。
80.在某些实施例中，识别信息集in1x中的该等识别信息可具有一顺序。此外，在某些实施例中，该等识别信息还可依照该顺序而轮流呈现有效状态。例如，第一顺位的识别信息可首先呈现有效状态，其余识别信息可依照该顺序而轮流转换为有效状态，并于时效过后转换回无效状态。藉此机制，网关12及终端电子装置13皆可依照该顺序而轮流采用识别信息集in1x中处于有效状态的各识别信息来进行连线设置。
81.在某些实施例中，识别信息集in1x中的每一笔识别信息不仅可以是用以设置无线网络连线的服务集识别码及相应的密码，该等识别信息还可同时具有一顺序。在此情况下，识别信息集in1x中的各识别信息可以是如下方的表一所示：
82.顺序帐号密码时效(日)1id0134ytr367y632id0528580dn24333id07290673hd0334id55680k39g7ba3
83.＜表一＞
84.当识别信息服务器112判断有更换识别信息集的必要时(例如：现行的识别信息集中超过一半以上的识别信息已被使用过，或接收到来自外部装置如网关12的一更新请求ur1时)，可产生包括多笔识别信息的另一识别信息集in2x(即，行为312)，并且将识别信息集in2x传送至网关12(即，行为313)。
85.在某些实施例中，网关12可以是周期性地向识别信息服务器112传送更新请求ur1，且网关12传送更新请求ur1的周期少于识别信息集in1x中的该等识别信息的时效总和，以在该等识别信息被用完之前先行获得下一批的识别信息，进而避免使用到已用过的识别信息。举例而言，如表一所示，网关12可每隔六日(即，时效总和的一半)向服务器11传送更新请求ur1。
86.在某些实施例中，识别信息集in2x中的识别信息数量可与识别信息集in1x当中已被使用过的识别信息的数量相同(例如：识别信息集in1x中识别信息的数量的一半)。网关12在收到识别信息集in2x之后，可据以更新所使用的多笔识别信息(即，行为314)。举例而言，若识别信息集in2x中的识别信息数量少于识别信息集in1x，则网关12可仅将识别信息集in2x用以汰换已使用过的识别信息，而非完全地取代识别信息集in1x。
87.此外，由于网关12与终端电子装置13之间已有连线ic2，故网关12还可将识别信息集in2x或其更新后的多笔识别信息传送至终端电子装置13，并且通知其更新其中的识别信息(即，行为315)。接着，终端电子装置13便可基于识别信息集in2x而更新所使用的多笔识别信息(即，行为316)。举例而言，终端电子装置13可仅将识别信息集in2x用以汰换已使用过的识别信息，也可将网关12更新后的该多笔识别信息直接取代原先使用的识别信息集in1x。藉此机制，用以设置连线ic2的识别信息可被持续且周期性地更换，以尽可能地避免重复使用相同的识别信息。
88.当终端电子装置13完成识别信息的更新后，可通知网关12(即，行为317)，而网关12可将其更新后的多笔识别信息传送至识别信息服务器112，并且通知其更新其中的识别信息(即，行为318)。识别信息服务器112可记录网关12所更新过的该多笔识别信息(即，行
为319)。
89.在某些实施例中，网关12还可周期性地传送一状态报告sr1至装置管理服务器111，以回报网关12本身以及终端电子装置13的运作状态。
90.在某些实施例中，网关12还可用以检测一或多个外部装置针对网关12本身的一网络攻击(例如：分散式阻断服务攻击，ddos)，并且根据所检测到的该网络攻击而发出警示。举例而言，网关12可传送一网络攻击警示信息至终端电子装置13及装置管理服务器111。或者，网关12可包括一扬声器和/或一警示灯，且通过该扬声器的警示声音和/或该警示灯的警示光来提醒使用者，网关12正在遭受网络攻击。
91.因应于网关12所检测到的该网络攻击，在某些实施例中，网关12与终端电子装置13可同步于特定的一时间点(例如：隔日上午0时)直接采用新的一笔有效识别信息vi1及当前识别信息ci1。因应于网关12所检测到的该网络攻击，在某些其他实施例中，识别信息服务器112可产生另一识别信息集(例如：识别信息集in2x)，并直接地(例如：通过连线ic12)或间接地(例如：通过计算装置14)将该另一识别信息集传送至网关12。网关12或计算装置14可再将该另一识别信息集传送至终端电子装置13。通过此机制，网关12与终端电子装置13可在检测到网络攻击时即时做出应对，以增加物联网系统1的连线安全性。
92.图4是根据本揭示的一或多个实施例的物联网系统为终端电子装置进行连线异常时的处理的流程图。图4所示的内容只是作为范例，不是为了限制本发明的范围。参照图4。当终端电子装置13使用其所存储的多笔识别信息来尝试与网关12建立连线(即，行为401)却失败时，终端电子装置13可向其使用者或管理者发出例外警示(即，行为402)。举例而言，终端电子装置13可通过发出警示声响或点亮其警示灯号，或者通过与计算装置14之间的连线(如有的话)而以信息的形式来发出例外警示。在使用者或管理者接获来自终端电子装置13的该例外警示之后，可操作计算装置14而使其启动一装置设定模式(即，行为403)。倘若该例外警示是以信息的形式传送，则计算装置14可自动地启动该装置设定模式。
93.终端电子装置13在发出该例外警示之后，可启动连线重置程序(即，行为404)。在某些实施例中，终端电子装置13可具有实体或虚拟的一重置按键，而该连线重置程序可以是由使用者或管理者按压该重置按键而被启动。
94.启动该连线重置程序之后，终端电子装置13可直接与计算装置14建立连线(即，行为405)。终端电子装置13与计算装置14建立连线的具体方式可以是类似于图2a中所示行为201-202与行为204-206的处理方式，于此将不赘述。随后，计算装置14可传送多笔识别信息(例如：识别信息集in1x或识别信息集in2x)至终端电子装置13(即，行为406)，而终端电子装置13则可据以进行连线设定(即，行为407)，并于完成后向计算装置14回报(即，行为408)。
95.重新基于该多笔识别信息而完成连线设置后，终端电子装置13可重新启动(即，行为409)，并以该多笔识别信息来尝试与网关12建立连线(即，行为410)。若成功建立连线，则网关12可回复终端电子装置13已连上线(即，行为411)，并可通知装置管理服务器111关于终端电子装置13的加入(即，行为412)。装置管理服务器111可相应地将终端电子装置13的状态记录为“已连网”(即，行为413)。
96.图5是根据本揭示的一或多个实施例的物联网系统为网关进行连线异常时的处理的流程图。图5所示的内容只是作为范例，不是为了限制本发明的范围。参照图5。网关12每
日可尝试连线至识别信息服务器112多次(即，行为501)，以向其索取新的识别信息。然而，物联网系统1中可能出现特定的因素而造成网关12与识别信息服务器112之间的连线失效。此时，网关12在检测到其在经过一特定期间后(例如：超过半数的识别信息已被使用过)仍无法成功与识别信息服务器112建立连线时(即，行为502)，可自行随机地产生多笔新的识别信息，或对既有的多笔识别信息进行变更(即，行为503)，并将该多笔新的识别信息或变更后的该多笔识别信息发送至终端电子装置13(即，行为504)。在收到该多笔新的识别信息之后，终端电子装置13可据以进行连线设置(即，行为505)，并于完成时向网关12回报(即，行为506)。
97.若造成网关12与识别信息服务器112之间的连线失效的该特定因素已排除，且该连线也已恢复正常，则网关12可向识别信息服务器112回报其自行产生的该多笔新的识别信息，或是回报其对原有的识别信息所进行的变更(即，行为507)。识别信息服务器112可相应地更新其所记录由网关12所使用的多笔识别信息(即，行为508)。
98.若网关12与识别信息服务器112之间的连线已失效超过一特定期间，则识别信息服务器112可向计算装置14通报此情形(即，行为509)。
99.图6是根据本揭示的一或多个实施例的物联网系统中终端电子装置以有线连线方式安装的流程图。图6所示的内容只是作为范例，不是为了限制本发明的范围。参照图6。在某些其他实施例中，终端电子装置13在其工作场域的安装阶段可以是以有线网络的形式来企图连线至网关12(即，行为601)。终端电子装置13可向网关12的动态主机设定协定(dynamic host configuration protocol，dhcp)要求取得一ip地址(即，行为602)。
100.当发现有新的装置(即，终端电子装置13)以有线的方式连线时(即，行为603)，网关12可向装置管理服务器111通报(即，行为604)，而装置管理服务器111则可据以核对终端电子装置13是否为已经注册过的装置(即，行为605)。
101.若装置管理服务器111判断终端电子装置13尚未注册，则可在其纪录中将终端电子装置13与网关12相关联，并且列为未注册的装置(即，行为606)。然后，因应于终端电子装置13是否为合法的装置，将进行不同的处理。
102.若使用者或管理者确认终端电子装置13为合法的装置，可通过计算装置14来通知装置管理服务器111将终端电子装置13改列为合法注册的装置(即，行为607a)，而装置管理服务器111则可通知网关12终端电子装置13为合法的装置(即，行为607b)。在接获通知之后，网关12可据以为终端电子装置13分配一ip地址，并准许终端电子装置13进行连线(即，行为607c)。
103.反之，可不进行行为607a、607b、607c，而是进行行为608a、608b、608c、608d。详言之，若使用者或管理者确认终端电子装置13为非法的装置，可通过计算装置14来通知装置管理服务器111将终端电子装置13列为非法注册的装置(即，行为608a)，而装置管理服务器111则可通知网关12终端电子装置13为非法的装置(即，行为608b)。在接获通知之后，网关12可据以将终端电子装置13加入一黑名单当中(即，行为608c)，并且拒绝为其分配一ip地址及拒绝其进行连线，同时通知终端电子装置13(即，行为608d)。
104.另一方面，若装置管理服务器111判断终端电子装置13为已注册过的装置，由于已注册者自然属于合法的装置，故可省略行为606及607a而直接进行行为607b-607c。
105.图7是根据本揭示的一或多个实施例的物联网系统的两个装置以识别信息作为令
牌而进行交易的流程图。图7所示的内容只是作为范例，不是为了限制本发明的范围。参照图7。在某些实施例中，由于本揭示的物联网系统中的各装置会定期同步更新识别信息，故物联网系统1已完成安装的两个装置可将存储于其中的识别信息转化为令牌(token)，以作身份认证、交易凭证所用。为便于说明，兹假设物联网系统1中存在两个已安装好的终端电子装置13a与终端电子装置13b，且终端电子装置13a与终端电子装置13b如同终端电子装置13。
106.首先，终端电子装置13a与终端电子装置13b可各自连线至应用服务器113(即，行为701与行为702)。终端电子装置13a可通知应用服务器113其有意和终端电子装置13b进行交易(即，行为703)，并且可将自身存储的其中一笔识别信息当作一第一令牌(即，行为704，例如通过哈希(hashing)的方式来产生)来传送至应用服务器113(即，行为705)。
107.应用服务器113在得知终端电子装置13a的交易需求，并且收到该第一令牌之后，可相应地向终端电子装置13b要求一令牌(即，行为706)。终端电子装置13b在接获通知后也可将存储于其中的一笔识别信息用作一第二令牌(即，行为707)而传送至应用服务器113(即，行为708)。
108.在收到该第一令牌与该第二令牌之后，应用服务器113可进行核对(即，行为709)，并且在确认该等令牌皆为合法之后准许终端电子装置13a与终端电子装置13b进行交易(即，行为710)，同时通知双方(即，行为711与行为712)。
109.上述识别信息用作令牌的交易流程于生活中的应用可为例如已连网的一自助洗车场所。在此情况下，终端电子装置13a可为该自助洗车场所的使用者的一电子装置，终端电子装置13b可为该自助洗车场所的一服务机器，而应用服务器113则可为管理连网自助洗车服务数据的一服务器。通过将自身存储的识别信息用作令牌，可让该服务机器确认该使用者的身份是否具使用资格(例如：具有一会员身份)，进而决定是否允许其使用相关服务。
110.图8是根据本揭示的一或多个实施例的物联网系统的连线配置方法的流程图。图8所示的内容只是作为范例，不是为了限制本发明的范围。参照图8，一种物联网系统(例如但不限于上述的物联网系统1)的连线配置方法8可包括下列步骤：
111.由一识别信息服务器产生多笔第一识别信息，每一笔第一识别信息具有一时效(标示为步骤801)；
112.由一网关自动地从该多笔第一识别信息中确认一笔有效识别信息(标示为步骤802)；以及
113.由一终端电子装置自动且接连地从该多笔第一识别信息中选择一笔当前识别信息来与该网关建立一连线，其中，当该笔当前识别信息与该笔有效识别信息一致，该网关与该终端电子装置建立该连线(标示为步骤803)。
114.在某些实施例中，关于物联网系统连线配置方法8，该多笔第一识别信息具有一顺序，该网关可以是自动地根据该顺序而从该多笔第一识别信息中选择该笔有效识别信息，且该终端电子装置可以是自动且接连地根据该顺序而从该多笔第一识别信息中选择一笔当前识别信息。
115.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：
116.由该网关向该识别信息服务器传送一更新请求；
117.由该识别信息服务器根据该更新请求而产生取代该多笔第一识别信息的多笔第
二识别信息；
118.由该识别信息服务器将该多笔第二识别信息传送至该网关；
119.由该网关将该多笔第二识别信息传送至该终端电子装置；
120.由该网关自动地从该多笔第二识别信息中确认一笔有效识别信息；以及
121.由该终端电子装置自动且接连地从该多笔第二识别信息中选择一笔当前识别信息来与该网关建立另一连线，其中，当该笔当前识别信息与该笔有效识别信息一致，该网关与该终端电子装置建立该另一连线。可选地，该网关可以是周期性地向该识别信息服务器传送该更新请求。
122.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：当该网关与该识别信息服务器之间的连线失效时，由该网关产生取代该多笔第一识别信息的多笔第二识别信息，并将该多笔第二识别信息传送至该终端电子装置。
123.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：在该网关与该识别信息服务器之间的连线恢复正常后，由该网关向该识别信息服务器回报该多笔第二识别信息。
124.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：由该网关周期性地传送一状态报告至一装置管理服务器。该状态报告可以是关于该网关本身与该终端电子装置的运作状态。
125.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：由该网关检测一外部装置针对该网关本身的一网络攻击；以及由该网关根据所检测到的该网络攻击，发出一警示。
126.在某些实施例中，物联网系统连线配置方法8，还可包括下列步骤：由一计算装置自该服务器接收该多笔第一识别信息，并将该多笔第一识别信息传送至该网关以及该终端电子装置。
127.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：由一计算装置在该终端电子装置与该网关之间的该连线失效时，自该识别信息服务器接收多笔第二识别信息，并将该多笔第二识别信息传送至该终端电子装置。
128.在某些实施例中，物联网系统连线配置方法8还可包括下列步骤：由一计算装置向一装置管理服务器注册该网关以及该终端电子装置。
129.物联网系统的连线配置方法8的每一个实施例本质上都会与物联网系统1的某一个实施例相对应。因此，即使上文未针对物联网系统的连线配置方法8的每一个实施例进行详述，本揭示所属技术领域中技术人员仍可根据上文针对物联网系统1的说明而直接了解物联网系统连线配置方法8的未详述的实施例，于此不再赘述。
130.虽然本文揭示了多个实施例，但本发明并不仅限于这些实施例。在不脱离本揭示的精神和范围的情况下，上述实施例的等效物或方法(例如，对上述实施例进行修改和/或合并)亦属于本发明的一部分。本发明的保护范围以权利要求书所界定的内容为准。

技术特征：
1.一种物联网系统，其特征在于，包括：识别信息服务器，用以产生多笔第一识别信息，其中每一笔第一识别信息具有时效；应用服务器；网关，连线至所述识别信息服务器及所述应用服务器，且存储有所述多笔第一识别信息，所述网关用以：自动地从所述多笔第一识别信息中确认一笔有效识别信息；以及终端电子装置，存储有所述多笔第一识别信息，所述终端电子装置用以：自动且接连地从所述多笔第一识别信息中选择一笔当前识别信息来与所述网关建立连线，其中，当所述笔当前识别信息与所述笔有效识别信息一致，所述网关与所述终端电子装置建立所述连线。2.根据权利要求1所述的物联网系统，其特征在于，所述多笔第一识别信息具有顺序，所述网关是自动根据所述顺序而从所述多笔第一识别信息中选择所述笔有效识别信息，且所述终端电子装置是自动且接连地根据所述顺序而从所述多笔第一识别信息中选择一笔当前识别信息。3.根据权利要求1所述的物联网系统，其特征在于：所述网关还用以向所述识别信息服务器传送更新请求；所述识别信息服务器还用以根据所述更新请求而产生取代所述多笔第一识别信息的多笔第二识别信息，并将所述多笔第二识别信息传送至所述网关；所述网关还用以：将所述多笔第二识别信息传送至所述终端电子装置；且自动地从所述多笔第二识别信息中确认一笔有效识别信息；以及所述终端电子装置还用以：自动且接连地从所述多笔第二识别信息中选择一笔当前识别信息来与所述网关建立另一连线，其中，当所述笔当前识别信息与所述笔有效识别信息一致，所述网关与所述终端电子装置建立所述另一连线。4.根据权利要求3所述的物联网系统，其特征在于，所述网关是周期性地向所述识别信息服务器传送所述更新请求。5.根据权利要求1所述的物联网系统，其特征在于，当所述网关与所述识别信息服务器之间的连线失效时，所述网关还用以：产生取代所述多笔第一识别信息的多笔第二识别信息，并将所述多笔第二识别信息传送至所述终端电子装置。6.根据权利要求5所述的物联网系统，其特征在于，在所述网关与所述识别信息服务器之间的连线恢复正常后，所述网关还用以向所述识别信息服务器回报所述多笔第二识别信息。7.根据权利要求1所述的物联网系统，其特征在于，所述物联网系统还包括装置管理服务器，所述网关还用以周期性地传送状态报告至所述装置管理服务器，且所述状态报告是关于所述网关本身与所述终端电子装置的运作状态。8.根据权利要求1所述的物联网系统，其特征在于，所述网关还用以：检测外部装置针对所述网关本身的网络攻击；以及根据所检测到的所述网络攻击而发出警示。9.根据权利要求1所述的物联网系统，其特征在于，所述物联网系统还包括计算装置，用以自所述识别信息服务器接收所述多笔第一识别信息，并将所述多笔第一识别信息传送
至所述网关以及所述终端电子装置。10.根据权利要求1所述的物联网系统，其特征在于，所述物联网系统还包括计算装置，用以在所述终端电子装置与所述网关之间的所述连线失效时，自所述识别信息服务器接收多笔第二识别信息，并将所述多笔第二识别信息传送至所述终端电子装置。11.根据权利要求1所述的物联网系统，其特征在于，所述物联网系统还包括计算装置及装置管理服务器，且所述计算装置还用以向所述装置管理服务器注册所述网关以及所述终端电子装置。12.根据权利要求11所述的物联网系统，其特征在于，所述装置管理服务器、所述识别信息服务器及所述应用服务器系被整合于单一个服务器当中。13.一种物联网系统的连线配置方法，其特征在于，包括下列步骤：由识别信息服务器产生多笔第一识别信息，每一笔第一识别信息具有时效；由网关自动地从所述多笔第一识别信息中确认一笔有效识别信息；以及由一终端电子装置自动且接连地从所述多笔第一识别信息中选择一笔当前识别信息来与所述网关建立连线，其中，当所述笔当前识别信息与所述笔有效识别信息一致，所述网关与所述终端电子装置建立所述连线。14.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述多笔第一识别信息具有顺序，所述网关是自动根据所述顺序而从所述多笔第一识别信息中选择所述笔有效识别信息，且所述终端电子装置是自动且接连地根据所述顺序而从所述多笔第一识别信息中选择一笔当前识别信息。15.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：由所述网关向所述识别信息服务器传送更新请求；由所述识别信息服务器根据所述更新请求而产生取代所述多笔第一识别信息的多笔第二识别信息；由所述识别信息服务器将所述多笔第二识别信息传送至所述网关；由所述网关将所述多笔第二识别信息传送至所述终端电子装置；由所述网关自动地从所述多笔第二识别信息中确认一笔有效识别信息；以及由所述终端电子装置自动且接连地从所述多笔第二识别信息中选择一笔当前识别信息来与所述网关建立另一连线，其中，当所述笔当前识别信息与所述笔有效识别信息一致，所述网关与所述终端电子装置建立所述另一连线。16.根据权利要求15所述的物联网系统的连线配置方法，其特征在于，所述网关是周期性地向所述识别信息服务器传送所述更新请求。17.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：当所述网关与所述识别信息服务器之间的连线失效时，由所述网关产生取代所述多笔第一识别信息的多笔第二识别信息，并将所述多笔第二识别信息传送至所述终端电子装置。18.根据权利要求17所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：
在所述网关与所述识别信息服务器之间的连线恢复正常后，由所述网关向所述识别信息服务器回报所述多笔第二识别信息。19.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：由所述网关周期性地传送状态报告至装置管理服务器，其中所述状态报告是关于所述网关本身与所述终端电子装置的运作状态。20.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：由所述网关检测外部装置针对所述网关本身的网络攻击；以及由所述网关根据所检测到的所述网络攻击，发出警示。21.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：由计算装置自所述识别信息服务器接收所述多笔第一识别信息，并将所述多笔第一识别信息传送至所述网关以及所述终端电子装置。22.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：在所述终端电子装置与所述网关之间的所述连线失效时，由计算装置自所述识别信息服务器接收多笔第二识别信息，并将所述多笔第二识别信息传送至所述终端电子装置。23.根据权利要求13所述的物联网系统的连线配置方法，其特征在于，所述连线配置方法还包括：由计算装置向装置管理服务器注册所述网关以及所述终端电子装置。

技术总结
本发明提供一种物联网系统包括应用服务器、识别信息服务器、网关以及终端电子装置。该识别信息服务器用以产生多笔第一识别信息，其中每一笔第一识别信息具有时效。该网关连线至该应用服务器，且存储有该多笔第一识别信息。该网关用以自动地从该多笔第一识别信息中确认一笔有效识别信息。该终端电子装置存储有该多笔第一识别信息，且用以自动且接连地从该多笔第一识别信息中选择一笔当前识别信息来与该网关建立连线。当该笔当前识别信息与该笔有效识别信息一致，该网关与该终端电子装置建立该连线。该连线。该连线。


技术研发人员：郑福烱 刘威成 王岱鑫
受保护的技术使用者：哥大智慧科技有限公司
技术研发日：2022.06.13
技术公布日：2023/10/7