本發(fā)明是有關(guān)于一種云端服務(wù)應(yīng)用的系統(tǒng),特別是有關(guān)于一種使用物聯(lián)網(wǎng)連接架構(gòu),以及使用此物聯(lián)網(wǎng)連接架構(gòu)將產(chǎn)品的物流、倉(cāng)儲(chǔ)及銷(xiāo)售狀況傳送到云端裝置進(jìn)處理的管理系統(tǒng)。
背景技術(shù):
隨著科技的快速發(fā)展與經(jīng)濟(jì)的結(jié)構(gòu)巨變,傳統(tǒng)「企業(yè)對(duì)企業(yè)」的競(jìng)爭(zhēng)形態(tài)已演變?yōu)椤腹?yīng)鏈對(duì)供應(yīng)鏈」的競(jìng)爭(zhēng)局面。提升供應(yīng)鏈信息整合功能,以改善物流效率及降低物流成本,是現(xiàn)今企業(yè)創(chuàng)造競(jìng)爭(zhēng)力的重要課題。隨著「無(wú)線射頻識(shí)別」(Radio Frequency Identification,RFID)技術(shù)的進(jìn)步,RFID已逐漸被采用于供應(yīng)鏈活動(dòng)與流程改造。
在物流管理的特性中,有助于提高產(chǎn)業(yè)競(jìng)爭(zhēng)力的兩種特性因子分別為效率性與完整性。首先,就效率性而言,不只是在一定時(shí)間內(nèi)把貨物送至客戶(hù)手中而已,還要加上在同時(shí)間內(nèi)把不同的貨物送至不同的客戶(hù)手中的整合性配送方式。其次,就完整性而言,不只有提供貨物的實(shí)體完整性,還要提供貨物內(nèi)容信息。廠商為了提升這兩種特性,必須要取得貨物本身的實(shí)時(shí)信息,而將RFID技術(shù)配合云端監(jiān)控系統(tǒng),即可協(xié)助企業(yè)與其伙伴(經(jīng)銷(xiāo)商),能夠在第一時(shí)間掌控物流,以便能夠?qū)崟r(shí)的產(chǎn)生貨物的實(shí)時(shí)信息。
藉由RFID與云端監(jiān)控系統(tǒng)所提供的實(shí)時(shí)信息,可提高顧客對(duì)于貨物的完整性的滿(mǎn)意度。貨物的完整性不單只有實(shí)體貨品的完整性,其貨物內(nèi)容的信息的提供,也是貨物完整性的考慮方面。而且單針對(duì)貨物從生產(chǎn)工廠出產(chǎn)之后,到顧客的手中,在這個(gè)過(guò)程中,RFID讓物流中心對(duì)于貨物的監(jiān)控情形,與實(shí)時(shí)提供貨品信息可進(jìn)一步作風(fēng)險(xiǎn)評(píng)估。
在物流管理的特性中,效率和安全是其中最重要的二個(gè)環(huán)節(jié),因此對(duì)于制造商和托運(yùn)業(yè)者來(lái)說(shuō),如何有效追蹤及管理商品是最重要的問(wèn)題之一。如 果廠商想要提升這兩種特性,則必須要取得貨物本身的實(shí)時(shí)信息,而透過(guò)RFID與云端監(jiān)控系統(tǒng)的技術(shù)便能夠產(chǎn)生實(shí)時(shí)的貨物完整信息。
此外,經(jīng)由RFID與云端監(jiān)控系統(tǒng)的建制,使用業(yè)務(wù)端庫(kù)存量亦可快速回傳企業(yè)總部,使企業(yè)總部能夠在最短的時(shí)間內(nèi)掌握第一手的商品銷(xiāo)售狀況跟市場(chǎng)需求。因此可以有效改善以往企業(yè)下訂采購(gòu)的時(shí)程,例如:以往下訂采購(gòu)的時(shí)程往往以月為單位,若估算錯(cuò)誤則造成貨品囤積(多估)或者失去銷(xiāo)售獲利機(jī)會(huì)(少估);而當(dāng)企業(yè)總部能夠?qū)崟r(shí)掌控銷(xiāo)售狀況跟市場(chǎng)需求時(shí),可使企業(yè)快速反應(yīng),越短的下訂采購(gòu)時(shí)間表示企業(yè)可依市場(chǎng)實(shí)際反應(yīng),及時(shí)增加或減少供貨,有效降低風(fēng)險(xiǎn)、增加獲利。
能夠形成上述這些應(yīng)用,是因?yàn)槲锫?lián)網(wǎng)(Internet of Things;IOT)連接架構(gòu)的建立。物聯(lián)網(wǎng)是藉由一個(gè)高度整合的云端網(wǎng)絡(luò),將每個(gè)人與周遭的事物全部連接在一個(gè)網(wǎng)絡(luò)內(nèi);例如:制造者、消費(fèi)者、機(jī)器、生產(chǎn)原料、產(chǎn)品生產(chǎn)過(guò)程、物流管理、產(chǎn)品銷(xiāo)售狀況、消費(fèi)習(xí)慣等,所有從產(chǎn)品生產(chǎn)到產(chǎn)品銷(xiāo)售,進(jìn)而到根據(jù)這些產(chǎn)品銷(xiāo)售狀況的大數(shù)據(jù)(big data),推斷或預(yù)估出消費(fèi)者的消費(fèi)習(xí)慣等,都可以通過(guò)產(chǎn)品上的感測(cè)組件(例如:RFID、電子標(biāo)簽)與軟件程序連接到物聯(lián)網(wǎng)平臺(tái)。同樣的,物聯(lián)網(wǎng)在效率和安全是最重要的二個(gè)關(guān)鍵條件,然而,效率和安全卻是兩個(gè)互相抵觸的指標(biāo)。因此,如何兼顧效率和安全是物流管理系統(tǒng)能否成功應(yīng)用的關(guān)鍵。
技術(shù)實(shí)現(xiàn)要素:
為了將上述的需求實(shí)際運(yùn)用在企業(yè)運(yùn)營(yíng)上,本發(fā)明的主要目的在于提供一種物聯(lián)網(wǎng)的連通架構(gòu),包括:客戶(hù)端裝置,為具有無(wú)線通信功能的裝置,藉由特定用戶(hù)標(biāo)識(shí)符確認(rèn)客戶(hù)端裝置為物聯(lián)網(wǎng)中的其中之一個(gè)客戶(hù)端裝置;云端裝置,具有與客戶(hù)端通信的功能,可以藉由且特定用戶(hù)標(biāo)識(shí)符來(lái)確認(rèn)客戶(hù)端裝置為物聯(lián)網(wǎng)中的其中之一個(gè)客戶(hù)端裝置;代理伺服裝置,具有網(wǎng)址及密碼,并能與云端裝置通信;其中,于云端裝置提供代理伺服裝置的網(wǎng)址及密碼予客戶(hù)端裝置后,客戶(hù)端裝置只能與代理伺服裝置通信,并再由代理伺服裝置與該云端裝置通信,以便將客戶(hù)端裝置上的訊息傳至云端裝置中;可以提高物聯(lián)網(wǎng)的安全性、效率性與降低商業(yè)運(yùn)營(yíng)的成本。
本發(fā)明的另一主要目的在于提供一種使用本發(fā)明物聯(lián)網(wǎng)連通架構(gòu)的物品物流管理系統(tǒng),能夠提高物流管理的效率性與降低運(yùn)營(yíng)的成本。
依據(jù)上述目的,本發(fā)明首先提供一種物聯(lián)網(wǎng)的連通架構(gòu),包括:客戶(hù)端裝置,具有無(wú)線通信功能的裝置,且具有特定用戶(hù)標(biāo)識(shí)符;云端裝置,具有與客戶(hù)端裝置通信的功能,藉由特定用戶(hù)標(biāo)識(shí)符確認(rèn)客戶(hù)端裝置為物聯(lián)網(wǎng)中的其中之一個(gè)客戶(hù)端裝置;代理伺服裝置,具有網(wǎng)址及密碼,并能與云端裝置通信;其中,于云端裝置提供代理伺服裝置的網(wǎng)址及密碼予物聯(lián)網(wǎng)中的客戶(hù)端裝置后,客戶(hù)端裝置只能與代理伺服裝置通信,并再由代理伺服裝置與云端裝置通信,以便將客戶(hù)端裝置上的訊息傳至云端裝置中。
本發(fā)明接著提供一種物聯(lián)網(wǎng)的連通架構(gòu),包括:多個(gè)客戶(hù)端裝置,每一個(gè)客戶(hù)端裝置均為具有無(wú)線通信功能的裝置,且每一個(gè)客戶(hù)端裝置均具有特定的用戶(hù)標(biāo)識(shí)符;云端裝置,具有與每一個(gè)客戶(hù)端裝置通信的功能,藉由每一個(gè)特定用戶(hù)標(biāo)識(shí)符確認(rèn)每一個(gè)客戶(hù)端裝置均為物聯(lián)網(wǎng)中的其中之一個(gè)客戶(hù)端裝置;多個(gè)代理伺服裝置,每一個(gè)代理伺服裝置具有網(wǎng)址及密碼,并能與云端裝置通信;其中,于云端裝置提供每一個(gè)代理伺服裝置的網(wǎng)址及密碼予至少一個(gè)物聯(lián)網(wǎng)中的客戶(hù)端裝置形成配對(duì)后,每一個(gè)客戶(hù)端裝置只能與配對(duì)的代理伺服裝置通信,并再由代理伺服裝置與云端裝置通信,以便將每一個(gè)客戶(hù)端裝置上的訊息傳至云端裝置中。
附圖說(shuō)明
圖1為本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)示意圖。
圖2為本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)另一實(shí)施例的示意圖。
圖3為本發(fā)明的物聯(lián)網(wǎng)連接方法的流程圖。
圖4為發(fā)明的物聯(lián)網(wǎng)連接方法的另一實(shí)施例的示意圖。
圖5為本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品的物流管理系統(tǒng)架構(gòu)示意圖。
圖6為本發(fā)明的讀寫(xiě)裝置結(jié)構(gòu)示意圖。
圖7A為本發(fā)明的云端裝置結(jié)構(gòu)示意圖。
圖7B為本發(fā)明儲(chǔ)存在內(nèi)存模塊中的安全判斷數(shù)據(jù)示意圖。
圖7C為本發(fā)明儲(chǔ)存在內(nèi)存模塊內(nèi)的倉(cāng)儲(chǔ)數(shù)據(jù)示意圖。
圖8為本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第一實(shí)施例示意圖。
圖9為本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第一實(shí)施例中的第二位置區(qū)域示意圖。
圖10為本創(chuàng)發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第二實(shí)施例的產(chǎn)品倉(cāng)儲(chǔ)管理示意圖。
圖11為本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第二實(shí)施例的產(chǎn)品銷(xiāo)售管理示意圖。
圖12為本發(fā)明中的管理者訊息顯示的示意圖。
【主要組件符號(hào)說(shuō)明】
通信方向 S1~S10
產(chǎn)品 10
電子標(biāo)簽 12
讀寫(xiě)裝置 31/32/33/41/42/43/51/52/53/61/62/63/71
客戶(hù)端裝置(讀寫(xiě)裝置) 100
控制器 110/210/310/410
天線 120/220/320/420
輸出入接口 130
無(wú)線傳輸模塊 140/240/340/440
定位裝置 150
消磁模塊 170
云端裝置 500
接收/發(fā)射接口模塊 510
數(shù)據(jù)處理模塊 520
內(nèi)存模塊 530
顯示模塊 600
代理伺服裝置 700
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)特征及優(yōu)點(diǎn),能更為相關(guān)技術(shù)領(lǐng)域人員所了解并得以實(shí)施本發(fā)明,在此配合所附圖式,于后續(xù)的說(shuō)明書(shū)闡明本發(fā)明的技術(shù)特征與實(shí)施方式,并列舉較佳實(shí)施例進(jìn)一步說(shuō)明,然以下實(shí)施例說(shuō)明并非用以限定本發(fā)明,且以下文中所對(duì)照的圖式,表達(dá)與本發(fā)明特征有關(guān)的示意。
首先,請(qǐng)參考圖1,是本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)示意圖。如圖1所示,物聯(lián)網(wǎng)連接架構(gòu)是由客戶(hù)端裝置(client device)100、云端裝置(cloud device)500及至少一個(gè)代理裝置(broker device)700所組成;其中,客戶(hù)端裝置100為一種具有無(wú)線通信功能且具有特定用戶(hù)標(biāo)識(shí)符的裝置;云端裝置500,具有與客戶(hù)端100通信的功能,藉由客戶(hù)端100的特定用戶(hù)標(biāo)識(shí)符確認(rèn)客戶(hù)端裝置100為物聯(lián)網(wǎng)中的其中之一個(gè)客戶(hù)端裝置100;以及代理伺服裝置700,具有其網(wǎng)址及密碼,并能與云端裝置500通信。
在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)中,客戶(hù)端裝置100是一種隨時(shí)變動(dòng)的浮動(dòng)IP(Internet Protocol)的無(wú)線通信功能的裝置(例如:個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)、智能型手機(jī)、智能型便攜設(shè)備、智能型讀取裝置等),并且每一個(gè)客戶(hù)端裝置100都具有獨(dú)特性的標(biāo)識(shí)符(例如:制造廠商于出廠時(shí)所設(shè)定的編碼;又例如:MAC Address等硬件數(shù)據(jù)),以便用來(lái)產(chǎn)生客戶(hù)端裝置100的通用唯一標(biāo)識(shí)符(Universally Unique Identifier;縮寫(xiě)為uuid),用以辨識(shí)或防止黑客侵入。此外,在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)中,云端裝置500是一種固定式域名系統(tǒng)(Domain Name System;縮寫(xiě)為DNS),其具有服務(wù)器(sever)的功能并且具有與客戶(hù)端裝置100通信的功能,同時(shí)云端裝置500至少是由接收/發(fā)射接口模塊、數(shù)據(jù)處理模塊及內(nèi)存模塊等裝置所組成;因此,云端裝置500已經(jīng)記錄著所有屬于本發(fā)明物聯(lián)網(wǎng)中的所有客戶(hù)端的uuid并已儲(chǔ)存在內(nèi)存模塊中,形成數(shù)據(jù)庫(kù)。再者,代理伺服裝置700是一種隨時(shí)變動(dòng)的浮動(dòng)IP,其最主要的工作是將確認(rèn)是為物聯(lián)網(wǎng)中的客戶(hù)端裝置100所傳送的編碼數(shù)據(jù)串在接收后,直接傳送出至云端裝置500;特別要說(shuō)明的是,代 理伺服裝置700在收到客戶(hù)端裝置100所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去,在云端裝置500收到代理伺服裝置700的數(shù)據(jù)串后,再經(jīng)過(guò)解碼后,才會(huì)對(duì)客戶(hù)端裝置100所傳送的數(shù)據(jù)串進(jìn)行處理。很明顯的,在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)中,在整個(gè)客戶(hù)端裝置100將數(shù)據(jù)串遞給云端裝置500的過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率,可以大幅度的提高物聯(lián)網(wǎng)的安全性。
而在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)的較佳實(shí)施例中,可以將多個(gè)客戶(hù)端裝置100分為多個(gè)群組,每一個(gè)群組分別對(duì)應(yīng)或配對(duì)至一個(gè)代理伺服裝置700,故在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)中,可以有多個(gè)代理伺服裝置700,如圖2所示。當(dāng)云端裝置500判斷其中一個(gè)代理伺服裝置700遭受黑客攻擊后,可以選擇將被攻擊的代理伺服裝置700關(guān)閉,或再重新建立一個(gè)新的代理伺服裝置700的網(wǎng)址及密碼,可以更確保本發(fā)明物聯(lián)網(wǎng)的安全性。此外,在本發(fā)明的實(shí)施例中,代理伺服裝置700是選擇使用MQTT(Message Queuing Telemetry Transport)的通信標(biāo)準(zhǔn)(protocol)來(lái)做數(shù)據(jù)串的傳送。由于MQTT是為了物聯(lián)網(wǎng)而設(shè)計(jì)的協(xié)議,特別是基于發(fā)布/訂閱模式的輕量級(jí)消息傳輸協(xié)議,其為IBM的Andy Stanford-Clark博士及Arcom公司的Arlen Nipper博士于1999年發(fā)明;最初是為大量計(jì)算能力有限且工作在低帶寬、不可靠的網(wǎng)絡(luò)的遠(yuǎn)程傳感器和控制設(shè)備之間的通訊而設(shè)計(jì)的協(xié)議。因此,MQTT具有傳輸資料小且輕巧的優(yōu)點(diǎn),可以在帶寬及速度上都有極大優(yōu)勢(shì);也由于其所需要的網(wǎng)絡(luò)帶寬是很低的,因而使得其所需要的硬件資源也是低的,故可以將物聯(lián)網(wǎng)系統(tǒng)或是使用此物聯(lián)網(wǎng)架構(gòu)的各種商業(yè)運(yùn)營(yíng)系統(tǒng)(例如物流管理或是產(chǎn)品的生產(chǎn)履歷等)的效率性提升;也因此可以有效地降低商業(yè)運(yùn)營(yíng)的成本。
接著,詳細(xì)說(shuō)明本發(fā)明的物聯(lián)網(wǎng)實(shí)際完成連接的過(guò)程及其方法。
請(qǐng)繼續(xù)參考圖1,首先,由客戶(hù)端裝置100向云端裝置500進(jìn)行登錄(如圖1中的S1標(biāo)示的通信方向),例如:客戶(hù)端裝置100通過(guò)https向云端裝置500登錄,以便啟動(dòng)物聯(lián)網(wǎng)系統(tǒng)。接著,當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后(如圖1中的S2標(biāo)示的通信方向),云端裝置500會(huì)先驗(yàn)證客戶(hù)端裝置100所使用的MAC Address是否已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)中; 若確認(rèn)客戶(hù)端裝置100所使用的MAC Address已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)時(shí),則產(chǎn)生一個(gè)客戶(hù)辯證碼(client uuid);接著,云端裝置500產(chǎn)生一對(duì)專(zhuān)屬客戶(hù)使用的密鑰;在本發(fā)明的較佳實(shí)施例中,此密鑰是使用RSM非對(duì)稱(chēng)式密鑰(Asymmetric Key);故可以產(chǎn)生出一對(duì)client_pub_key及client_pri_key;其中,RSM非對(duì)稱(chēng)式密鑰具有解碼時(shí)間長(zhǎng),所以安全性高。此外,在另一較佳實(shí)施例中,云端裝置500還可以選擇性的產(chǎn)生一個(gè)客戶(hù)端裝置100專(zhuān)屬的對(duì)稱(chēng)式密鑰(Symmetric Key)client_share_key。故在本發(fā)明的較佳實(shí)施例中,可以選擇性的將RSM非對(duì)稱(chēng)式密鑰及對(duì)稱(chēng)式密鑰配合使用;由于,對(duì)稱(chēng)式密鑰具有譯碼時(shí)間短,相對(duì)地安全性較低,因此需要隨時(shí)變動(dòng)client_share_key,以確保安全性;為此,云端裝置500還會(huì)進(jìn)一步產(chǎn)生/設(shè)定一個(gè)變動(dòng)的時(shí)間(share_key_expiry date time),藉由不定時(shí)的更改share_key_expiry date time來(lái)提升安全性;故當(dāng)云端裝置500偵測(cè)到隨時(shí)變動(dòng)的client_share_key已經(jīng)超過(guò)了share_key_expiry date time設(shè)定變動(dòng)的時(shí)間后,即會(huì)自動(dòng)產(chǎn)生新的client_share_key,以確保安全性。當(dāng)云端裝置500在確認(rèn)一個(gè)客戶(hù)端裝置100的MAC Address數(shù)據(jù)與儲(chǔ)存在數(shù)據(jù)庫(kù)中相同時(shí),則判斷此客戶(hù)端裝置100為本物聯(lián)網(wǎng)中的客戶(hù)端,之后,云端裝置500會(huì)將所產(chǎn)生的uuid及密鑰等訊息回傳至客戶(hù)端裝置100(如圖1中的S3標(biāo)示的標(biāo)通信方向),這些回傳至客戶(hù)端裝置100的訊息包括:client_uuid、sever_pub_key(此sever_pub_key即是client_pub_key;因?yàn)樗锌蛻?hù)端裝置100都會(huì)使用同一個(gè)pub_key,所以又可稱(chēng)為sever_pub_key)及client_pri_key。
另外,若當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后,云端裝置500比對(duì)出客戶(hù)端裝置100所使用的MAC Address并不在云端裝置500的數(shù)據(jù)庫(kù)中時(shí),及判斷此客戶(hù)端裝置100所使用的MAC Address并非本物聯(lián)網(wǎng)中的客戶(hù)端裝置,則將此MAC Address訊息儲(chǔ)存在另一個(gè)數(shù)據(jù)庫(kù)中,以便后續(xù)比對(duì)。特別要說(shuō)明,S3通信方向的回傳機(jī)制,一般而言,是不會(huì)有錯(cuò)誤的,但是還是有發(fā)生錯(cuò)誤的機(jī)制;例如,等待Server反映時(shí)間過(guò)久導(dǎo)致此次聯(lián)機(jī)失敗,則會(huì)再由客戶(hù)端裝置100重新執(zhí)行一次,但是此時(shí)的云端裝置500會(huì)判定此次的MAC address已經(jīng)在數(shù)據(jù)庫(kù)中被記錄,因而還是會(huì)將此MAC address對(duì)應(yīng)的uuid回傳,此時(shí),云端裝置500所產(chǎn)生并回傳給客戶(hù)端裝置100的一對(duì) 密鑰會(huì)更新。因此,即便有假的裝置使用任何方法仿冒此客戶(hù)端裝置100的MAC address也無(wú)法取得相同密鑰。換句話(huà)說(shuō),只會(huì)有一個(gè)確定的uuid能存活在系統(tǒng)中。
接著,如圖1中的S4標(biāo)示的通信方向,當(dāng)客戶(hù)端裝置100以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼)通過(guò)https“要求”取得client_share_key、share_key_expiry date time、MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼(username/passward);而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key、share_key_expiry date time、MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100(如圖1中的S5標(biāo)示的通信方向)。
此外,在本發(fā)明的一個(gè)較佳實(shí)施例中,MQTT_Broker的IP、帳號(hào)及密碼可以選擇分兩次取得;例如,第一次(如圖1中的S4標(biāo)示的通信方向),客戶(hù)端裝置100以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼)通過(guò)https“要求”取得client_share_key、share_key_expiry date time及MQTT_Broker IP;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key、share_key_expiry date time及MQTT_Broker IP等以client_pub_key編碼后回傳至客戶(hù)端裝置100(如圖1中的S5標(biāo)示的通信方向)。第二次(如圖1中的S6標(biāo)示的通信方向),客戶(hù)端裝置100再以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼),通過(guò)https“要求”取得MQTT_Broker帳號(hào)及密碼;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100(如圖1中的S7標(biāo)示的通信方向)。特別要說(shuō)明的,第一次及第二次所要取得的內(nèi)容中,只要求將MQTT_Broker的IP、帳號(hào)及密碼分兩次取得, 其他并不加以限制。
很明顯地,在客戶(hù)端裝置100與云端裝置500進(jìn)行辨識(shí)與確認(rèn)的過(guò)程中,所使用的https是屬于混合型密碼防駭、安全通訊協(xié)議(Secure Sockets Layer;SSL)或傳輸層安全協(xié)議(Transport Layer Security;TLS),其本身屬于公認(rèn)的安全協(xié)議,且云端裝置500端所需要有的公認(rèn)憑證,可以由客戶(hù)端裝置100端藉由認(rèn)證中心的數(shù)字簽名來(lái)確認(rèn)訊息是否由云端裝置500直接傳出;因此,當(dāng)有黑客在訊息傳遞過(guò)程進(jìn)行竄改、盜用或否認(rèn)等行為時(shí),都可藉由這些安全認(rèn)證來(lái)防止密碼遭竄改或盜用。
接著,如圖1中的S8標(biāo)示的通信方向,當(dāng)客戶(hù)端裝置100自云端裝置500取得相關(guān)數(shù)據(jù)后,客戶(hù)端裝置100隨即會(huì)與代理伺服裝置700進(jìn)行連接;但在進(jìn)行與連接代理伺服裝置700前,必須確認(rèn)所收到的訊息必須完整,此完整的訊息包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key;6.Share_key_expiry date time。當(dāng)客戶(hù)端裝置100在確認(rèn)收到完整的訊息后,會(huì)使用client_share_key將client_uuid及客戶(hù)端裝置100所要傳給云端的數(shù)據(jù)內(nèi)容(data involved)進(jìn)行編碼后,再上傳至代理伺服裝置700(即MQTT Broker)。
在本發(fā)明的較佳實(shí)施例中,客戶(hù)端裝置100會(huì)進(jìn)一步檢查Share_key_expiry date time的時(shí)效是否已經(jīng)到期(例如:到期日為2015/0501);如果已經(jīng)過(guò)了Share_key_expiry date time的時(shí)效時(shí)(例如:檢查期日的結(jié)果為2015/0502),則客戶(hù)端裝置100會(huì)重新以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼),通過(guò)https要求取得新的share_key_expiry date time訊息;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將新的share_key_expiry date time以client_pub_key編碼后回傳至客戶(hù)端裝置100。此外,為增加安全性,share_key-_expiry date time所設(shè)定的時(shí)間可以是周期性的,也可以是隨機(jī)變量的,可以由云端裝置500決定。
當(dāng)客戶(hù)端裝置100在確認(rèn)已收到完整的訊息后,此時(shí)客戶(hù)端裝置100已經(jīng)知道代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼,故客戶(hù)端裝置100可以將編碼的client_uuid及數(shù)據(jù)串上傳至代理伺服裝置700(如圖1中的S8標(biāo)示的通信方向);接著,代理伺服裝置700在收到客戶(hù)端裝置100所上傳的編碼client_uuid及數(shù)據(jù)串后,隨即將客戶(hù)端裝置100所上傳的訊息直接(也就是說(shuō),不做任何處理)傳送給云端裝置500端;很明顯地,整個(gè)物聯(lián)網(wǎng)在客戶(hù)端裝置100將其訊息串遞給云端裝置500的過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率。由于代理伺服裝置700只是將客戶(hù)端裝置100上傳的數(shù)據(jù)直接傳送給云端裝置500,故可以降低代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼被破解的機(jī)率,可以更增加物聯(lián)網(wǎng)通信過(guò)程的安全性。
接著,如圖1中的S9標(biāo)示的通信方向,云端裝置500在接收到代理伺服裝置700所直接傳送的數(shù)據(jù)(即經(jīng)過(guò)編碼后的client_uuid及數(shù)據(jù)串)后,隨即使用client_share_key進(jìn)行譯碼(Decode),并且會(huì)驗(yàn)證所收到的client_uuid及數(shù)據(jù)串是否完整及正確;如果正確時(shí),則再儲(chǔ)存至內(nèi)存模塊中,等待用戶(hù)將這些收到的數(shù)據(jù)串進(jìn)行特定的應(yīng)用;若驗(yàn)證所收到的client_uuid及數(shù)據(jù)串不完整或不正確時(shí),則進(jìn)行紀(jì)錄。要說(shuō)明的是,要驗(yàn)證出不正確的訊息的目的,是可以由物聯(lián)網(wǎng)系統(tǒng)借著人工智能作深度學(xué)習(xí)或人為增加、更改或修正的驗(yàn)證機(jī)制,來(lái)防止或降低被駭成功的機(jī)率。在本實(shí)施例中,不正確的訊息包括,例如:(1)由網(wǎng)絡(luò)爬蟲(chóng)抓取新聞發(fā)現(xiàn)當(dāng)下某些商品的偽品猖獗;又亦或是(2)程序一開(kāi)始便設(shè)定的同一個(gè)client_uuid,竟然在同一時(shí)間出現(xiàn)在兩個(gè)完全不同的地方,此時(shí)物聯(lián)網(wǎng)系統(tǒng)會(huì)通知公司稽查人員或提出警告,而稽查人員可做出的處置方式至少有觀察或忽略等動(dòng)作,達(dá)到事先預(yù)警及防駭?shù)墓π?;又亦或?3)裝置500本身持續(xù)受到某特定代理伺服裝置700傳送可疑信息時(shí),例如:不明的client_uuid信息時(shí);當(dāng)不正確的訊息持續(xù)出現(xiàn)時(shí),則判斷代理伺服裝置700可能被黑客攻擊,則云端裝置500可以選擇關(guān)閉此代理伺服裝置700(如圖1中的S10標(biāo)示的通信方向)。
在本發(fā)明的實(shí)施例中,client_share_key編碼方式可以配合哈希函數(shù)來(lái) 防止竄改,其中哈希函數(shù)可以選擇MD5、SHA-1或SHA-256等。同時(shí),client_share_key也可以配合不同的譯碼(decode)方式,例如:區(qū)塊密碼、串流密碼、ECB模式或是前述的混合方法等,除了可以更有效的提高破解難度外,還可以不損失解碼時(shí)間。
請(qǐng)參考圖2,是本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)另一實(shí)施例的示意圖。如圖2所示,物聯(lián)網(wǎng)連接架構(gòu)是由多個(gè)客戶(hù)端裝置100所組成、云端裝置500及至少一個(gè)代理裝置700所組成;其中,每一個(gè)客戶(hù)端裝置100均為具有無(wú)線通信功能且具有特定用戶(hù)標(biāo)識(shí)符的裝置;云端裝置500,具有與每一個(gè)客戶(hù)端100通信的功能,藉由每一個(gè)客戶(hù)端100各自獨(dú)有的特定用戶(hù)標(biāo)識(shí)符來(lái)確認(rèn)客戶(hù)端裝置100為物聯(lián)網(wǎng)中的其中之一的客戶(hù)端裝置100;代理伺服裝置700,具有其網(wǎng)址及密碼,并能與云端裝置500通信。由于圖2的實(shí)施例與圖1的實(shí)施例在基本連接的架構(gòu)是相同的,而兩者之間的差異僅在于云端裝置500提供每一個(gè)代理伺服裝置的網(wǎng)址、帳號(hào)及密碼予至少一個(gè)物聯(lián)網(wǎng)中的客戶(hù)端裝置100并形成配對(duì)后,這些被配對(duì)后的客戶(hù)端裝置100只能與配對(duì)的代理伺服裝置700通信,并再由代理伺服裝置700與云端裝置500通信,以便將每一個(gè)客戶(hù)端裝置100上的數(shù)據(jù)串傳至云端裝置500中。故圖2的物聯(lián)網(wǎng)實(shí)際完成連接的過(guò)程簡(jiǎn)要說(shuō)明如下。
請(qǐng)繼續(xù)參考圖2,首先,每一個(gè)客戶(hù)端裝置100各自過(guò)https向云端裝置500進(jìn)行登錄。接著,當(dāng)云端裝置500分別收到每一個(gè)客戶(hù)端裝置100的請(qǐng)求后,云端裝置500會(huì)先驗(yàn)證每一個(gè)客戶(hù)端裝置100所使用的MAC Address是否已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)中;若確認(rèn)每一個(gè)客戶(hù)端裝置100所使用的MAC Address都已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)時(shí),則分別產(chǎn)生每一個(gè)客戶(hù)各自的辯證碼(client uuid);接著,云端裝置500根據(jù)每一個(gè)客戶(hù)端裝置100產(chǎn)生一對(duì)專(zhuān)屬客戶(hù)使用的密鑰;當(dāng)云端裝置500判斷每一個(gè)客戶(hù)端裝置100均為本物聯(lián)網(wǎng)中的客戶(hù)端之后,云端裝置500會(huì)將所產(chǎn)生的每一個(gè)uuid及密鑰等訊息回傳至相應(yīng)的每一個(gè)客戶(hù)端裝置100中,這些回傳至每一個(gè)客戶(hù)端裝置100的訊息包括:client_uuid、sever_pub_key及client_pri_key。
接著,每一個(gè)客戶(hù)端裝置100可以將其編碼后的client_uuid通過(guò)https “要求”取得client_share_key、share_key_expiry date time、MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼(username/passward);而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)各自的sever_pri_key進(jìn)行譯碼,以確認(rèn)每一個(gè)收到的client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key、share_key_expiry date time、MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100。例如:將代理裝置(Broker-1)的IP、帳號(hào)及密碼回傳給Client-1~Client-5;將代理裝置(Broker-2)的IP、帳號(hào)及密碼回傳給Client-6~Client-15;將代理裝置(Broker-3)的IP、帳號(hào)及密碼回傳給Client-16~Client-50;很明顯的,本物聯(lián)網(wǎng)已經(jīng)將50個(gè)各別的客戶(hù)端裝置100分別配對(duì)由3個(gè)代理伺服裝置700來(lái)與云端裝置500通信。接著,當(dāng)每一個(gè)客戶(hù)端裝置100各自透過(guò)云端裝置500取得相關(guān)數(shù)據(jù)后,客戶(hù)端裝置100隨即會(huì)與其所獲得的配對(duì)的代理伺服裝置700進(jìn)行連接;同時(shí),當(dāng)每一個(gè)客戶(hù)端裝置100確認(rèn)其由云端裝置500所收到的訊息已包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.Client_Share_key;6.Share_key_expiry date time后,會(huì)使用client_share_key將client_uuid及此客戶(hù)端裝置100所要傳給云端的數(shù)據(jù)內(nèi)容進(jìn)行編碼后,再上傳至代理伺服裝置700(即MQTT Broker)。
由于,當(dāng)每一個(gè)客戶(hù)端裝置100在確認(rèn)已收到完整的訊息后,此時(shí)客戶(hù)端裝置100已經(jīng)知道其所配對(duì)的代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼,故客戶(hù)端裝置100可以將編碼client_uuid及訊息串上傳至配對(duì)的代理伺服裝置700;接著,每一個(gè)代理伺服裝置700在收到配對(duì)的客戶(hù)端裝置100所上傳的編碼client_uuid及訊息串后,隨即將客戶(hù)端裝置100所上傳的訊息直接(也就是說(shuō),不做任何處理)傳送給云端裝置500端;很明顯地,整個(gè)物聯(lián)網(wǎng)在客戶(hù)端裝置100將其訊息串遞給云端裝置500的過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率。由于每一個(gè)代理伺服裝置700只是將客戶(hù)端裝置100上傳的數(shù)據(jù)直接傳送給云端裝置500,故可以降低代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼被破解的機(jī)率,可以更增加 物聯(lián)網(wǎng)通信過(guò)程的安全性。接著,云端裝置500在接收到每一個(gè)代理伺服裝置700所直接傳送的數(shù)據(jù)(即經(jīng)過(guò)編碼后的client_uuid及數(shù)據(jù)串)后,隨即使用每一個(gè)client_share_key進(jìn)行譯碼,并且會(huì)驗(yàn)證所收到的client_uuid及數(shù)據(jù)串是否完整及正確;如果正確時(shí),則再儲(chǔ)存至內(nèi)存模塊中,等待用戶(hù)將這些收到的數(shù)據(jù)串進(jìn)行特定的應(yīng)用;若驗(yàn)證所收到的client_uuid及數(shù)據(jù)串不完整或不正確時(shí),則進(jìn)行紀(jì)錄;在本實(shí)施例中,不正確訊息的產(chǎn)生可能包括:每一個(gè)client發(fā)布信息頻率有一定的規(guī)律性,如若產(chǎn)生某client以不正?;蜻^(guò)多頻率來(lái)發(fā)布的信息,則視為不正確的訊息;或代理伺服裝置700本身頻率發(fā)布信息非經(jīng)MQTT方式,而試圖連接云端裝置500等;當(dāng)不正確的訊息持續(xù)出現(xiàn)時(shí),則判斷代理伺服裝置700可能被黑客攻擊;則云端裝置500可以選擇關(guān)閉此代理伺服裝置700。
綜合上述,本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)的主要技術(shù)手段,是在云端裝置500確認(rèn)每一個(gè)客戶(hù)端裝置100均為本物聯(lián)網(wǎng)的用戶(hù)后,云端裝置500會(huì)將代理伺服裝置700的MQTT_Broker IP、MQTT_Broker帳號(hào)及密碼回傳給每一個(gè)客戶(hù)端裝置100,之后,每一個(gè)客戶(hù)端裝置100根據(jù)所收到的MQTT_Broker IP、MQTT_Broker帳號(hào)及密碼與代理伺服裝置700連接,并且將每一個(gè)客戶(hù)端裝置100所要傳送的數(shù)據(jù)串編碼后,一起上傳至代理伺服裝置700,接著,代理伺服裝置700在不對(duì)客戶(hù)端裝置100傳送的數(shù)據(jù)串進(jìn)行處理的狀況下,直接將客戶(hù)端裝置100傳送的數(shù)據(jù)串傳遞至云端裝置500進(jìn)行譯碼及處理。很明顯的,本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)分為兩個(gè)階段進(jìn)行連接,并且在第一階段完成客戶(hù)端裝置100的辨識(shí)后,客戶(hù)端裝置100在第二階段中,只能與代理伺服裝置700連接;由于第一階段是在客戶(hù)端裝置100進(jìn)行連接之前就已完成,故當(dāng)客戶(hù)端裝置100正是傳遞數(shù)據(jù)串時(shí),均只能與代理伺服裝置700連接及通信;因此,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率,可以有效的提高物聯(lián)網(wǎng)連接架構(gòu)的安全性。
再接著,詳細(xì)說(shuō)明本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)的連接方法及過(guò)程,透過(guò)本物聯(lián)網(wǎng)連接架構(gòu)的連接方法及過(guò)程,可以更清楚的了解本發(fā)明使用代理伺服裝置700的創(chuàng)新點(diǎn)。
請(qǐng)參考圖3,是本發(fā)明的物聯(lián)網(wǎng)連接方法的流程圖。如圖3所示,本發(fā) 明的物聯(lián)網(wǎng)連接方法包括:
步驟1:由客戶(hù)端裝置100向云端裝置500進(jìn)行登錄,例如:客戶(hù)端裝置100通過(guò)https向云端裝置500登錄,以便啟動(dòng)物聯(lián)網(wǎng)系統(tǒng)。
步驟2:當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后,云端裝置500會(huì)先驗(yàn)證客戶(hù)端裝置100所使用的MAC Address是否已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)中。
步驟3:當(dāng)云端裝置500確認(rèn)客戶(hù)端裝置100所使用的MAC Address已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)時(shí),則判斷客戶(hù)端裝置100數(shù)據(jù)正確,其為本物聯(lián)網(wǎng)中的客戶(hù)端裝置100,則云端裝置500會(huì)產(chǎn)生一個(gè)客戶(hù)辯證碼(client uuid)、一對(duì)專(zhuān)屬客戶(hù)使用的密鑰。在本實(shí)施例中,此密鑰是使用安全性高的RSM非對(duì)稱(chēng)式密鑰(Asymmetric Key);故可以產(chǎn)生出一對(duì)client_pub_key及client_pri_key;并且將其所產(chǎn)生的uuid及密鑰等訊息回傳客戶(hù)端裝置100,這些回傳客戶(hù)端裝置100的訊息包括:client_uuid、sever_pub_key(此sever_pub_key即是client_pub_key。此外,若當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后,云端裝置500比對(duì)出客戶(hù)端裝置100所使用的MAC Address并不在云端裝置500的數(shù)據(jù)庫(kù)中時(shí),及判斷此客戶(hù)端裝置100所使用的MAC Address并非本物聯(lián)網(wǎng)中的客戶(hù)端裝置,則將此MAC Address訊息儲(chǔ)存在另一個(gè)數(shù)據(jù)庫(kù)中,以便后續(xù)比對(duì)。
步驟4:客戶(hù)端裝置100判斷云端裝置500所產(chǎn)生的uuid及密鑰等訊息是否以正確收到;當(dāng)客戶(hù)端裝置100確認(rèn)已經(jīng)正確地收到uuid及密鑰等訊息后,客戶(hù)端裝置100隨即會(huì)以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼)通過(guò)https向云端裝置500要求取得client_share_key、代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼(username/passward)。
步驟5:當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key、代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100。
步驟6:當(dāng)客戶(hù)端裝置100自云端裝置500取得相關(guān)數(shù)據(jù)后,客戶(hù)端裝置100隨即會(huì)使用client_pri_key進(jìn)行譯碼,并確認(rèn)所收到的訊息必須完整,此完整的訊息包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key。當(dāng)客戶(hù)端裝置100在確認(rèn)收到完整的訊息后,即會(huì)與代理伺服裝置700進(jìn)行連接;若客戶(hù)端裝置100判斷所收到的訊息不完整時(shí),會(huì)回到步驟4,重新要求向云端裝置500要求取得client_share_key、代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼(username/passward)。
步驟7:客戶(hù)端裝置100使用MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼連接代理伺服裝置700;同時(shí),也使用client_share_key將client_uuid及客戶(hù)端裝置100所要傳給云端裝置500的數(shù)據(jù)內(nèi)容(data involved)進(jìn)行編碼后,再上傳至代理伺服裝置700。
步驟8:代理伺服裝置700在收到客戶(hù)端裝置100所上傳的編碼client_uuid及訊息串后,隨即將客戶(hù)端裝置100所上傳的訊息直接(也就是說(shuō),不做任何處理)傳送給云端裝置500端。
步驟9:云端裝置500在接收到代理伺服裝置700所直接傳送的數(shù)據(jù)后,隨即使用client_share_key進(jìn)行譯碼,并且會(huì)驗(yàn)證所收到的client_uuid及數(shù)據(jù)串是否完整及正確。
步驟10:云端裝置500判斷所收到的client_uuid及數(shù)據(jù)串完整及正確時(shí),則將譯碼后的客戶(hù)端數(shù)據(jù)串儲(chǔ)存至內(nèi)存模塊中,等待用戶(hù)將這些收到的數(shù)據(jù)串進(jìn)行特定的應(yīng)用;若驗(yàn)證所收到的client_uuid及數(shù)據(jù)串不完整或不正確時(shí),則進(jìn)行紀(jì)錄;在本實(shí)施例中,不正確的訊息包括(1)某ip對(duì)應(yīng)到的client_uuid不正確,則可能有盜用問(wèn)題(2)若某client_uuid有配合上Geo Location的數(shù)據(jù)上傳,可以藉由驗(yàn)證GeoLocation的合理性來(lái)驗(yàn)證(是否某個(gè)client_uuid這一分鐘在亞洲,下一分鐘在北美);當(dāng)不正確的訊息持續(xù)出現(xiàn)時(shí),則判斷代理伺服裝置700可能被黑客攻擊;則云端裝置500可以選擇關(guān)閉此代理伺服裝置700。
很明顯地,在整個(gè)物聯(lián)網(wǎng)架構(gòu)的連接方法過(guò)程中,從步驟1至步驟6都是在每一個(gè)客戶(hù)端裝置100出廠前就與云端裝置500完成連接,即每一個(gè)客 戶(hù)端裝置100出廠后,就已經(jīng)自云端裝置500獲得完整的訊息包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key。當(dāng)物聯(lián)網(wǎng)系統(tǒng)啟動(dòng)后,每一個(gè)客戶(hù)端裝置100所要傳送給云端裝置500處理的數(shù)據(jù)串,都會(huì)根據(jù)MQTT_Broker IP傳送至代理伺服裝置700,再由代理伺服裝置700直接將客戶(hù)端裝置100數(shù)據(jù)串傳送給云端裝置500。故自步驟7至步驟10之間的訊息傳遞過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率。由于代理伺服裝置700只是將客戶(hù)端裝置100上傳的數(shù)據(jù)直接傳送給云端裝置500,故可以降低代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼被破解的機(jī)率,可以更增加物聯(lián)網(wǎng)通信過(guò)程的安全性。
接著,請(qǐng)參考圖4,是本發(fā)明的物聯(lián)網(wǎng)連接方法另一實(shí)施例的流程圖。如圖4所示,本發(fā)明的物聯(lián)網(wǎng)連接方法包括:
步驟1:由客戶(hù)端裝置100向云端裝置500進(jìn)行登錄,例如:客戶(hù)端裝置100通過(guò)https向云端裝置500登錄,以便啟動(dòng)物聯(lián)網(wǎng)系統(tǒng)。
步驟2:當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后,云端裝置500會(huì)先驗(yàn)證客戶(hù)端裝置100所使用的MAC Address是否已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)中。
步驟3:當(dāng)云端裝置500確認(rèn)客戶(hù)端裝置100所使用的MAC Address已經(jīng)儲(chǔ)存在云端裝置500的數(shù)據(jù)庫(kù)時(shí),則判斷客戶(hù)端裝置100數(shù)據(jù)正確,其為本物聯(lián)網(wǎng)中的客戶(hù)端裝置100,則云端裝置500會(huì)產(chǎn)生一個(gè)客戶(hù)辯證碼(client uuid)、一對(duì)專(zhuān)屬客戶(hù)使用的密鑰。在本實(shí)施例中,此密鑰是使用安全性高的RSM非對(duì)稱(chēng)式密鑰(Asymmetric Key);故可以產(chǎn)生出一對(duì)client_pub_key及client_pri_key;并且將其所產(chǎn)生的uuid及密鑰等訊息回傳客戶(hù)端裝置100,這些回傳客戶(hù)端裝置100的訊息包括:client_uuid、sever_pub_key(此sever_pub_key即是client_pub_key。此外,若當(dāng)云端裝置500收到客戶(hù)端裝置100的請(qǐng)求后,云端裝置500比對(duì)出客戶(hù)端裝置100所使用的MAC Address并不在云端裝置500的數(shù)據(jù)庫(kù)中時(shí),及判斷此客戶(hù)端裝置100所使用的MAC Address并非本物聯(lián)網(wǎng)中的客戶(hù)端裝置,則將此MAC Address訊息儲(chǔ)存在另一個(gè)數(shù)據(jù)庫(kù)中,以便后續(xù)比對(duì)。
步驟4:客戶(hù)端裝置100判斷云端裝置500所產(chǎn)生的uuid及密鑰等訊息是否以正確收到;當(dāng)客戶(hù)端裝置100確認(rèn)已經(jīng)正確地收到uuid及密鑰等訊息后,客戶(hù)端裝置100隨即會(huì)以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼)通過(guò)https向云端裝置500要求取得client_share_key、share_key_expiry date time、代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼(username/passward)。
在本發(fā)明的較佳實(shí)施例中,此密鑰是使用RSM非對(duì)稱(chēng)式密鑰(Asymmetric Key);故可以產(chǎn)生出一對(duì)client_pub_key及client_pri_key;其中,RSM非對(duì)稱(chēng)式密鑰具有解碼時(shí)間長(zhǎng),所以安全性高。此外,在另一較佳實(shí)施例中,云端裝置500還可以選擇性的產(chǎn)生一個(gè)客戶(hù)端裝置100專(zhuān)屬的對(duì)稱(chēng)式密鑰(Symmetric Key)client_share_key。故在本發(fā)明的較佳實(shí)施例中,可以選擇性的將RSM非對(duì)稱(chēng)式密鑰及對(duì)稱(chēng)式密鑰配合使用;由于,對(duì)稱(chēng)式密鑰具有譯碼時(shí)間短,相對(duì)地安全性較低,因此需要隨時(shí)變動(dòng)client_share_key,以確保安全性;為此,云端裝置500還會(huì)進(jìn)一步產(chǎn)生一個(gè)隨時(shí)變動(dòng)的share_key_expiry date time,藉由不定時(shí)的更改client_share_key來(lái)提升安全性;故當(dāng)云端裝置500偵測(cè)到隨時(shí)變動(dòng)的client_share_key已經(jīng)超過(guò)了設(shè)定變動(dòng)的時(shí)間后,即會(huì)自動(dòng)產(chǎn)生新的client_share_key,以確保安全性。
步驟5:當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key、share_key_expiry date time、代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100。
步驟6:當(dāng)客戶(hù)端裝置100自云端裝置500取得相關(guān)數(shù)據(jù)后,客戶(hù)端裝置100隨即會(huì)使用client_pri_key進(jìn)行譯碼,并確認(rèn)所收到的訊息必須完整,此完整的訊息包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key;6.share_key_expiry date time。當(dāng)客戶(hù)端裝置100在確認(rèn)收到完整的訊息 后,即會(huì)與代理伺服裝置700進(jìn)行連接;若客戶(hù)端裝置100判斷所收到的訊息不完整時(shí),會(huì)回到步驟4,重新要求向云端裝置500要求取得。
步驟7:客戶(hù)端裝置100使用MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼連接代理伺服裝置700;同時(shí),也使用client_share_key將client_uuid及客戶(hù)端裝置100所要傳給云端裝置500的數(shù)據(jù)內(nèi)容(data involved)進(jìn)行編碼后,再上傳至代理伺服裝置700。
步驟8:客戶(hù)端裝置100檢查Share_key_expiry date time的時(shí)效是否已經(jīng)到期;若檢查結(jié)果尚未到期后,則編碼后的client_uuid及數(shù)據(jù)串內(nèi)容上傳至代理伺服裝置700;若檢查結(jié)果為過(guò)期狀態(tài)后,則會(huì)回到步驟4,重新要求向云端裝置500要求取得新的Share_key_expiry date time。例如:到期日為2015/0501時(shí);如果檢查結(jié)果已經(jīng)過(guò)了Share_key_expiry date time的時(shí)效時(shí)(例如:檢查日期的結(jié)果為2015/0502),則客戶(hù)端裝置100會(huì)重新以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼),通過(guò)https要求取得新的share_key_expiry date time;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將新的share_key_expiry date time以client_pub_key編碼后回傳至客戶(hù)端裝置100。此外,為增加安全性,share_key_expiry date time所設(shè)定的時(shí)間可以是周期性的,也可以是隨機(jī)變量的,可以由云端裝置500決定。
步驟9:代理伺服裝置700在收到客戶(hù)端裝置100所上傳的編碼client_uuid及訊息串后,隨即將客戶(hù)端裝置100所上傳的訊息直接(也就是說(shuō),不做任何處理)傳送給云端裝置500端。
步驟10:云端裝置500在接收到代理伺服裝置700所直接傳送的數(shù)據(jù)后,隨即使用client_share_key進(jìn)行譯碼,并且會(huì)驗(yàn)證所收到的client_uuid及數(shù)據(jù)串是否完整及正確。
步驟11:云端裝置500判斷所收到的client_uuid及數(shù)據(jù)串完整及正確時(shí),則將譯碼后的客戶(hù)端數(shù)據(jù)串儲(chǔ)存至內(nèi)存模塊中,等待用戶(hù)將這些收到的數(shù)據(jù)串進(jìn)行特定的應(yīng)用;若驗(yàn)證所收到的client_uuid及數(shù)據(jù)串不完整或不 正確時(shí),則進(jìn)行紀(jì)錄;在本實(shí)施例中,不正確的訊息包括(1)某ip對(duì)應(yīng)到的client_uuid不正確,則可能有盜用問(wèn)題(2)若某client_uuid有配合上Geo Location的數(shù)據(jù)上傳,可以藉由驗(yàn)證GeoLocation的合理性來(lái)驗(yàn)證(是否某個(gè)client_uuid這一分鐘在亞洲,下一分鐘在北美)。當(dāng)不正確的訊息持續(xù)出現(xiàn)時(shí),則判斷代理伺服裝置700可能被黑客攻擊;則云端裝置500可以選擇關(guān)閉此代理伺服裝置700。
很明顯地,在整個(gè)物聯(lián)網(wǎng)架構(gòu)的連接方法過(guò)程中,從步驟1至步驟6都是在每一個(gè)客戶(hù)端裝置100出廠前就與云端裝置500完成連接,即每一個(gè)客戶(hù)端裝置100出廠后,就已經(jīng)自云端裝置500獲得完整的訊息包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key;6.share_key_expiry date time。當(dāng)物聯(lián)網(wǎng)系統(tǒng)啟動(dòng)后,每一個(gè)客戶(hù)端裝置100所要傳送給云端裝置500處理的數(shù)據(jù)串,都會(huì)根據(jù)MQTT_Broker IP傳送至代理伺服裝置700,再由代理伺服裝置700直接將客戶(hù)端裝置100數(shù)據(jù)串傳送給云端裝置500。故自步驟7至步驟10之間的訊息傳遞過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率。由于代理伺服裝置700只是將客戶(hù)端裝置100上傳的數(shù)據(jù)直接傳送給云端裝置500,故可以降低代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼被破解的機(jī)率,可以更增加物聯(lián)網(wǎng)通信過(guò)程的安全性。
接著,本發(fā)明還可以在圖3的步驟4中,將客戶(hù)端裝置100向云端裝置500取得代理伺服裝置700的MQTT_Broker IP、MQTT_Broker帳號(hào)及MQTT_Broker密碼的過(guò)程,分為兩次來(lái)執(zhí)行;例如:第一次是客戶(hù)端裝置100以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼)通過(guò)https要求取得client_share_key及MQTT_Broker IP;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將client_share_key及MQTT_Broker IP等以client_pub_key編碼后回傳至客戶(hù)端裝置100;第二次是客戶(hù)端裝置100再以編碼后的client_uuid(即client_uuid會(huì)根據(jù)sever_pub_key轉(zhuǎn)成亂碼),通過(guò)https 要求取得MQTT_Broker帳號(hào)及密碼;而當(dāng)云端裝置500收到轉(zhuǎn)成亂碼的client_uuid后,即會(huì)根據(jù)sever_pri_key進(jìn)行譯碼,以確認(rèn)client_uuid是否正確;待云端裝置500確認(rèn)client_uuid正確后,云端裝置500將MQTT_Broker帳號(hào)及密碼等以client_pub_key編碼后回傳至客戶(hù)端裝置100。特別要說(shuō)明的,第一次及第二次所要取得的內(nèi)容中,只要求將MQTT_Broker的IP、帳號(hào)及密碼分兩次取得,其他并不加以限制。
接著,詳細(xì)說(shuō)明本發(fā)明的物聯(lián)網(wǎng)架構(gòu)應(yīng)用在產(chǎn)品的物流管理系統(tǒng)上的實(shí)施方式。
首先,請(qǐng)參考圖5,是本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)架構(gòu)示意圖。如圖5所示,本發(fā)明的一種產(chǎn)品的物流管理系統(tǒng),包括:多個(gè)產(chǎn)品10、配置于每一個(gè)產(chǎn)品上的電子標(biāo)簽12、至少一個(gè)客戶(hù)端裝置100(例如:個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)、智能型手機(jī)、智能型便攜設(shè)備、智能型讀取裝置等),且每一個(gè)客戶(hù)端裝置100可以讀取及傳送電子標(biāo)簽12內(nèi)部的訊息及藉由一個(gè)代理伺服裝置700傳送電子標(biāo)簽12內(nèi)部訊息至云端裝置500及一個(gè)與云端裝置500連接的顯示設(shè)備600所組成,物流管理系統(tǒng)之間使用無(wú)線網(wǎng)絡(luò)形成通信鏈路;其中,每一個(gè)客戶(hù)端裝置100均為一種具有浮動(dòng)IP的無(wú)線通信裝置,且每一個(gè)客戶(hù)端裝置100均具有特定的用戶(hù)標(biāo)識(shí)符;云端處理裝置500,是一種固定式域名系統(tǒng)(DNS),其具有服務(wù)器(sever)的功能并且具有與每一個(gè)客戶(hù)端裝置100通信的功能,藉由每一個(gè)客戶(hù)端裝置100的特定用戶(hù)標(biāo)識(shí)符確認(rèn)每一個(gè)客戶(hù)端裝置100均為物聯(lián)網(wǎng)中的其中之一的客戶(hù)端裝置;代理伺服裝置700(即MQTT Broker),是一種隨時(shí)變動(dòng)的浮動(dòng)IP,具有網(wǎng)址及密碼,其最主要的工作是將確認(rèn)是為物聯(lián)網(wǎng)中的客戶(hù)端裝置100所傳送的編碼數(shù)據(jù)串在接收后,直接傳送出至云端裝置500,并能與云端裝置100通信;其中,于云端裝置500提供代理伺服裝置700的網(wǎng)址及密碼予物聯(lián)網(wǎng)中的每一個(gè)客戶(hù)端裝置100后,這些客戶(hù)端裝置100只能與代理伺服裝置700通信,并再由代理伺服裝置700與云端裝置500通信,以便將每一個(gè)客戶(hù)端裝置100所要傳送的產(chǎn)品10訊息傳至云端裝置100中,并于云端裝置100處理后,將處理后的結(jié)果于一個(gè)顯示設(shè)備600上顯示出來(lái)。
接著,請(qǐng)參考圖6,是本發(fā)明的客戶(hù)端裝置(例如:個(gè)人計(jì)算機(jī)、筆記本 計(jì)算機(jī)、智能型手機(jī)、智能型便攜設(shè)備、智能型讀取裝置等)結(jié)構(gòu)示意圖;如圖6所示,客戶(hù)端裝置100包括控制器110、多個(gè)天線120、多個(gè)輸出入接口130及一個(gè)無(wú)線傳輸模塊140所組成;再接著,請(qǐng)參考圖7A,是本發(fā)明的云端裝置結(jié)構(gòu)示意圖;如圖7A所示,云端裝置500是由一個(gè)接收/發(fā)射接口模塊510、數(shù)據(jù)處理模塊520與內(nèi)存模塊530所組成,其中,在內(nèi)存模塊530中已建立了安全判斷數(shù)據(jù)庫(kù),包括編號(hào)、用戶(hù)標(biāo)識(shí)符(例如:MAC Address)、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等數(shù)據(jù),故數(shù)據(jù)處理模塊520會(huì)執(zhí)行比對(duì)及驗(yàn)證,例如,至少比對(duì)每一個(gè)客戶(hù)端裝置100所使用的用戶(hù)標(biāo)識(shí)符(例如:MAC Address)是否已經(jīng)儲(chǔ)存在云端裝置500的內(nèi)存模塊530數(shù)據(jù)庫(kù)中;此外,云端裝置500還可以通過(guò)接收/發(fā)射接口模塊510與每一個(gè)客戶(hù)端裝置100、代理伺服裝置700及顯示模塊600通信。
當(dāng)物流管理系統(tǒng)運(yùn)作時(shí),每一個(gè)客戶(hù)端裝置100已經(jīng)已無(wú)線傳輸模塊140通過(guò)https向云端裝置500進(jìn)行登錄,并且已經(jīng)確認(rèn)每一個(gè)客戶(hù)端裝置100均為物聯(lián)網(wǎng)中的客戶(hù)端裝置,同時(shí),每一個(gè)客戶(hù)端裝置100也已經(jīng)確認(rèn)收到完整的訊息,包括:1.Sever_pub_key;2.Client_pri_key;3.MQTT_Broker IP;4.MQTT_Broker username/passward;5.client_Share_key;6.Share_key_expiry date time;其登錄及驗(yàn)證過(guò)程,如前述實(shí)施例所述。而在本物流管理系統(tǒng)實(shí)施例中的客戶(hù)端裝置100為一種讀寫(xiě)裝置,其可以藉由天線120發(fā)出電訊號(hào)至產(chǎn)品10上的電子標(biāo)簽12,并觸發(fā)電子標(biāo)簽12將儲(chǔ)存于內(nèi)部的訊息傳送出來(lái),再由讀寫(xiě)裝置的天線120接收電子標(biāo)簽12傳送的訊息,經(jīng)過(guò)輸出入接口130再傳遞至控制器110處理,并在使用client_share_key將client_uuid及電子標(biāo)簽12訊息數(shù)據(jù)進(jìn)行編碼后,由無(wú)線傳輸模塊140將編碼后的訊息傳送到代理伺服裝置700;而代理伺服裝置700在收到客戶(hù)端裝置所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去;在云端裝置500的接收/發(fā)射接口模塊510收到代理伺服裝置700的數(shù)據(jù)串后,會(huì)再經(jīng)過(guò)數(shù)據(jù)處理模塊520譯碼,此時(shí),可以將電子標(biāo)簽12內(nèi)部的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的儲(chǔ)存空間,例如,儲(chǔ)存至特定公司所設(shè)定的儲(chǔ)存空間;或者可以同步將電子標(biāo)簽12內(nèi)部的訊息傳送到顯示模塊600上顯示出信息;也或者待數(shù)據(jù)處理模塊520將多筆電子標(biāo)簽12內(nèi)部的訊息經(jīng)過(guò)特定處理后,再傳送到顯示模塊600上顯示出設(shè)定的 信息狀況;其中,數(shù)據(jù)處理模塊520在進(jìn)行安全辨識(shí)處理時(shí),還可以將接收/發(fā)射接口模塊510收到的每一個(gè)讀寫(xiě)裝置100的編號(hào)、用戶(hù)標(biāo)識(shí)符、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等數(shù)據(jù)與儲(chǔ)存在內(nèi)存模塊530中的數(shù)據(jù)進(jìn)行比對(duì),如圖7B所示,是本發(fā)明儲(chǔ)存在內(nèi)存模塊530中的安全判斷數(shù)據(jù)示意圖;若驗(yàn)證所收到的client_uuid及數(shù)據(jù)串不完整或不正確時(shí),則進(jìn)行紀(jì)錄。
在本實(shí)施例中,不正確訊息的產(chǎn)生可能包括:每一個(gè)客戶(hù)端裝置100發(fā)布信息頻率有一定的規(guī)律性,如若產(chǎn)生某客戶(hù)端裝置100以不正常或過(guò)多頻率來(lái)發(fā)布的信息;或某客戶(hù)端裝置100的ip對(duì)應(yīng)到的client_uuid不正確,則可能有盜用問(wèn)題;或是,若某client_uuid有配合上Geo Location的數(shù)據(jù)上傳,可以藉由驗(yàn)證GeoLocation的合理性來(lái)驗(yàn)證(是否某個(gè)client_uuid這一分鐘在亞洲,下一分鐘在北美);或代理伺服裝置700本身頻率發(fā)布信息非經(jīng)MQTT方式,而試圖連接云端裝置500等;則視為不正確的訊息。當(dāng)不正確的訊息持續(xù)出現(xiàn)時(shí),則判斷代理伺服裝置700可能被黑客攻擊;則云端裝置500可以選擇關(guān)閉此代理伺服裝置700。此外,將云端裝置500處理后的訊息傳送到顯示模塊600的方式,可以示無(wú)線傳輸(WiFi,Bluetooth)或是有線傳輸。很明顯的,在本發(fā)明的物聯(lián)網(wǎng)連接架構(gòu)中,在整個(gè)客戶(hù)端裝置100將數(shù)據(jù)串遞給云端裝置500的過(guò)程中,云端裝置500并不會(huì)直接暴露出自己的地址,故可以降低云端裝置500被黑客攻擊的機(jī)率,可以大幅度的提高物聯(lián)網(wǎng)的安全性。
要強(qiáng)調(diào)的是,經(jīng)由前述的詳細(xì)說(shuō)明,在本發(fā)明之后的產(chǎn)品物流管理系統(tǒng)實(shí)施例說(shuō)明過(guò)程中,其每一個(gè)客戶(hù)端裝置100已經(jīng)通過(guò)無(wú)線傳輸模塊140向云端裝置500進(jìn)行登錄,并且已經(jīng)確認(rèn)每一個(gè)客戶(hù)端裝置100均為物聯(lián)網(wǎng)中的客戶(hù)端裝置,同時(shí),每一個(gè)客戶(hù)端裝置100也已經(jīng)確認(rèn)收到完整的訊息,包括代理伺服裝置700的MQTT_Broker IP及MQTT_Broker帳號(hào)及密碼等,不再詳細(xì)贅述。
接著,請(qǐng)參考圖8,本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第一實(shí)施例示意圖。如圖8所示,本發(fā)明的產(chǎn)品物流管理系統(tǒng)包括第一位置區(qū)域(1),例如產(chǎn)品存放的倉(cāng)庫(kù);而產(chǎn)品10可以是任何貨物,例如,運(yùn)動(dòng)鞋、皮包、衣服等消 費(fèi)性產(chǎn)品。第一位置區(qū)域1內(nèi)存放多個(gè)產(chǎn)品10,且每一個(gè)產(chǎn)品10上均配置有一個(gè)電子標(biāo)簽12,此些電子標(biāo)簽12可以選擇在產(chǎn)品10存放于第一位置區(qū)域1后,再逐一貼上;同時(shí),此電子標(biāo)簽12中至少儲(chǔ)存有產(chǎn)品10的品名及識(shí)別編碼(ID code);第一位置區(qū)域1具有一個(gè)出入口,且此出入口上配置有至少一個(gè)可以做為戶(hù)端裝置100的第一讀寫(xiě)裝置31/32/33(例如:三個(gè)第一讀寫(xiě)裝置的安全辨識(shí)碼分別為A001、A002及A003),每一個(gè)第一讀寫(xiě)裝置31/32/33均有一個(gè)安全辨識(shí)碼、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息;而在出入口上配置多個(gè)第一讀寫(xiě)裝置的目的,是當(dāng)單位時(shí)間內(nèi)產(chǎn)品通過(guò)出入口的數(shù)量增加時(shí),可以有效的提高產(chǎn)品訊息讀寫(xiě)的速度及正確率,而降低產(chǎn)品訊息讀寫(xiě)的失誤率。
當(dāng)存放于第一位置區(qū)域1的產(chǎn)品10需要運(yùn)送至銷(xiāo)售據(jù)點(diǎn)時(shí),每一個(gè)產(chǎn)品10都一定要經(jīng)過(guò)配置在出入口上的至少一個(gè)第一讀寫(xiě)裝置31/32/33,而每一個(gè)第一讀寫(xiě)裝置31/32/33上的第一天線120會(huì)發(fā)射出訊號(hào),使得每一個(gè)通過(guò)第一讀寫(xiě)裝置31/32/33的電子標(biāo)簽12在接收到第一天線120會(huì)發(fā)射出的訊號(hào)后,即會(huì)觸發(fā)電子標(biāo)簽12將儲(chǔ)存于內(nèi)部的產(chǎn)品訊息傳送出來(lái),再由第一讀寫(xiě)裝置31/32/33的第一天線120接收電子標(biāo)簽12傳送的訊息,經(jīng)過(guò)輸出入接口130傳遞至控制器110處理后,并在使用client_share_key將client_uuid及電子標(biāo)簽12訊息數(shù)據(jù)進(jìn)行編碼后,由無(wú)線傳輸模塊140將編碼后的訊息傳送到代理伺服裝置700;而代理伺服裝置700在收到客戶(hù)端裝置所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去;在云端裝置500的接收/發(fā)射接口模塊510收到代理伺服裝置700的數(shù)據(jù)串后,會(huì)再經(jīng)過(guò)數(shù)據(jù)處理模塊520譯碼,此時(shí),可以將電子標(biāo)簽12內(nèi)部的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的儲(chǔ)存空間,例如,儲(chǔ)存至特定公司所設(shè)定的儲(chǔ)存空間;或者可以同步將電子標(biāo)簽12內(nèi)部的訊息傳送到顯示模塊600上顯示出信息;也或者待數(shù)據(jù)處理模塊520將多筆電子標(biāo)簽12內(nèi)部的訊息經(jīng)過(guò)特定處理后,再傳送到顯示模塊600上顯示出設(shè)定的信息狀況,使得云端裝置500可以掌握有哪些產(chǎn)品及數(shù)量已經(jīng)移出第一位置區(qū)域1;因而,可以進(jìn)一步與存放在內(nèi)存模塊530內(nèi)的倉(cāng)儲(chǔ)數(shù)據(jù)進(jìn)行比對(duì),已確認(rèn)兩者數(shù)量是否相同。
接著,上述被移出的產(chǎn)品10需要被運(yùn)送到另一區(qū)域進(jìn)行販賣(mài)時(shí),可能需要透過(guò)運(yùn)輸裝置將這些產(chǎn)品送到設(shè)定的區(qū)域進(jìn)行倉(cāng)儲(chǔ);例如,要將放在上海自由貿(mào)易區(qū)中的一萬(wàn)雙運(yùn)動(dòng)鞋運(yùn)送至北京王府井大街的銷(xiāo)售點(diǎn)倉(cāng)儲(chǔ)。為了確保所要運(yùn)送的運(yùn)動(dòng)鞋如期如數(shù)的送到設(shè)定的區(qū)域進(jìn)行倉(cāng)儲(chǔ),因此,進(jìn)入運(yùn)輸裝置的入口時(shí),就必須確認(rèn)是那些運(yùn)動(dòng)鞋進(jìn)入運(yùn)輸裝置(例如:一個(gè)貨柜),同時(shí)還必須確保整個(gè)運(yùn)送過(guò)程中,放在運(yùn)輸裝置中的產(chǎn)品是沒(méi)有被缺少的。
為了解決上述需求,本發(fā)明的產(chǎn)品物流管理系統(tǒng)第一實(shí)施例接著進(jìn)行如下的程序。運(yùn)輸裝置上的貨柜(或稱(chēng)為第二位置區(qū)域2)配置一個(gè)出入口,出入口上配置至少一個(gè)可以做為戶(hù)端裝置100的第二讀寫(xiě)裝置41/42/43(例如:三個(gè)第二讀寫(xiě)裝置的安全辨識(shí)碼分別為P004、P005及P006),而每一個(gè)第二讀寫(xiě)裝置41/42/43上的第二天線220會(huì)發(fā)射出訊號(hào),使得每一個(gè)通過(guò)第二讀寫(xiě)裝置41/42/43的電子標(biāo)簽12在接收到第二天線220會(huì)發(fā)射出的訊號(hào)后,即會(huì)觸發(fā)電子標(biāo)簽12將儲(chǔ)存于內(nèi)部的產(chǎn)品訊息傳送出來(lái),再由第二讀寫(xiě)裝置41/42/43的第二天線220接收電子標(biāo)簽12傳送的訊息,經(jīng)過(guò)輸出入接口130傳遞至控制器210處理后,并在使用client_share_key將client_uuid及電子標(biāo)簽12訊息數(shù)據(jù)進(jìn)行編碼后,由無(wú)線傳輸模塊240將編碼后的訊息傳送到代理伺服裝置700;而代理伺服裝置700在收到客戶(hù)端裝置所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去;在云端裝置500的接收/發(fā)射接口模塊510收到代理伺服裝置700的數(shù)據(jù)串后,會(huì)再經(jīng)過(guò)數(shù)據(jù)處理模塊520譯碼,此時(shí),可以將電子標(biāo)簽12內(nèi)部的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的儲(chǔ)存空間,例如,儲(chǔ)存至特定公司所設(shè)定的儲(chǔ)存空間;或者可以同步將電子標(biāo)簽12內(nèi)部的訊息傳送到顯示模塊600上顯示出信息;也或者待數(shù)據(jù)處理模塊520將多筆電子標(biāo)簽12內(nèi)部的訊息經(jīng)過(guò)特定處理后,再傳送到顯示模塊600上顯示出設(shè)定的信息狀況;使得云端裝置500可以知道送進(jìn)第二位置區(qū)域2的產(chǎn)品數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼,可以進(jìn)一步與內(nèi)存模塊530內(nèi)的倉(cāng)儲(chǔ)數(shù)據(jù)進(jìn)行比對(duì),使得云端裝置500可以掌握有哪些產(chǎn)品及數(shù)量已經(jīng)進(jìn)入至第二位置區(qū)域2存放;此外,本實(shí)施例在對(duì)第二讀寫(xiě)裝置41/42/43所傳送訊息的安全確認(rèn)方式與前述相同,不再另行說(shuō)明;其中的差異處在于安全辨識(shí)碼,以本實(shí)施例而言,P004中的P代表是配置在運(yùn)輸貨柜上的讀寫(xiě)裝置,故其可以選擇傳送或是不傳送坐標(biāo)(包括經(jīng)/緯度) 訊息。
再接著,請(qǐng)參考圖9,本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第一實(shí)施例中的第二位置區(qū)域示意圖。在第二位置區(qū)域2中,進(jìn)一步配置有至少一個(gè)可以做為戶(hù)端裝置100的第三讀寫(xiě)裝置51/52/53(例如:三個(gè)第三讀寫(xiě)裝置的安全辨識(shí)碼分別為G007、G008及G009),其中,每一個(gè)第三讀寫(xiě)裝置51/52/53是至少一個(gè)第三天線320、第三控制模塊310、定位裝置150及第三無(wú)線傳輸模塊340所組成。這些第三讀寫(xiě)裝置51/52/53用以對(duì)放置在第二位置2中的產(chǎn)品10進(jìn)行掃描或監(jiān)控,以確保存放在第二位置區(qū)域2的產(chǎn)品數(shù)量都安全的放置在第二位置區(qū)域2中;很明顯的,在本實(shí)施例中,此第二位置區(qū)域2為一種運(yùn)送產(chǎn)品的運(yùn)輸貨柜,已使整個(gè)產(chǎn)品10在運(yùn)送過(guò)程中,這些第三讀寫(xiě)裝置51/52/53都會(huì)持續(xù)地經(jīng)由第三天線320發(fā)出訊息至產(chǎn)品10上的電子標(biāo)簽12后,即會(huì)觸發(fā)電子標(biāo)簽12將儲(chǔ)存于內(nèi)部的產(chǎn)品訊息發(fā)射出來(lái),再由第三讀寫(xiě)裝置51/52/53的第三天線320接收電子標(biāo)簽12發(fā)射的訊息,經(jīng)過(guò)輸出入接口130傳遞至控制器110處理后,并在使用client_share_key將client_uuid及電子標(biāo)簽12訊息數(shù)據(jù)進(jìn)行編碼后,由無(wú)線傳輸模塊140將編碼后的訊息傳送到代理伺服裝置700;而代理伺服裝置700在收到客戶(hù)端裝置所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去;在云端裝置500的接收/發(fā)射接口模塊510收到代理伺服裝置700的數(shù)據(jù)串后,會(huì)再經(jīng)過(guò)數(shù)據(jù)處理模塊520譯碼,此時(shí),可以將電子標(biāo)簽12內(nèi)部的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的儲(chǔ)存空間,例如,儲(chǔ)存至特定公司所設(shè)定的儲(chǔ)存空間;或者可以同步將電子標(biāo)簽12內(nèi)部的訊息傳送到顯示模塊600上顯示出信息;也或者待數(shù)據(jù)處理模塊520將多筆電子標(biāo)簽12內(nèi)部的訊息經(jīng)過(guò)特定處理后,再傳送到顯示模塊600上顯示出設(shè)定的信息狀況;使得云端裝置500可以藉由GPS坐標(biāo)訊息來(lái)判斷出產(chǎn)品目前運(yùn)送至何處。
此外,要強(qiáng)調(diào)的是,上述實(shí)施例所述的電子標(biāo)簽可以包括NFC、RFID、ID stamp或ID貼紙等其中一種;其中,如果放置在第二位置(貨柜)2中的產(chǎn)品10上的電子標(biāo)簽12是RFID時(shí),則配置在第二位置(貨柜)2中的第三讀寫(xiě)裝置51/52/53可以固定在一個(gè)位置上;而若當(dāng)放置在第二位置(貨柜)2中的產(chǎn)品10上的電子標(biāo)簽12是NFC、ID stamp或ID貼紙時(shí),則配置在第二位置 2中的第三讀寫(xiě)裝置51/52/53就必須要能在第二位置(貨柜)2中移動(dòng),以確定能掃描到每一個(gè)產(chǎn)品10。再者,系統(tǒng)上的電子標(biāo)簽12與第一天線120、第二天線220及第三天線320的頻率是相互匹配。
另外,還要強(qiáng)調(diào)的是,云端裝置500是一種固定式域名系統(tǒng)(DNS),其具有服務(wù)器(sever)的功能并且具有與客戶(hù)端裝置100通信的功能,是由一個(gè)接收/發(fā)射接口模塊510、數(shù)據(jù)處理模塊520與內(nèi)存模塊530所組成,并且可以通過(guò)接收/發(fā)射接口模塊510與顯示模塊600連接;數(shù)據(jù)處理模塊520已經(jīng)將配置在第一位置區(qū)域1的第一出入口上的至少一個(gè)第一讀寫(xiě)裝置31/32/33(例如配置3個(gè)第一讀寫(xiě)裝置)的安全辨識(shí)碼、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息紀(jì)錄并儲(chǔ)存在內(nèi)存模塊530的內(nèi)存中;同樣的,數(shù)據(jù)處理模塊520也已經(jīng)將配置在第二位置區(qū)域2的第二出入口上的至少一個(gè)第二讀寫(xiě)裝置41/42/43的安全辨識(shí)碼(例如配置3個(gè)第二讀寫(xiě)裝置)、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息紀(jì)錄并儲(chǔ)存在內(nèi)存模塊530的的內(nèi)存中;而配置在第二位置2中的至少一個(gè)第三讀寫(xiě)裝置51/52/53,其安全辨識(shí)碼、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息,也會(huì)被紀(jì)錄并儲(chǔ)存在內(nèi)存模塊530的內(nèi)存中,如圖7B及圖7C所示,其中,圖7C本發(fā)明儲(chǔ)存在內(nèi)存模塊內(nèi)的倉(cāng)儲(chǔ)數(shù)據(jù)示意圖。當(dāng)數(shù)據(jù)處理模塊520判斷所收到的client_uuid及數(shù)據(jù)串正確時(shí),就可以將這些訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的特定儲(chǔ)存空間;當(dāng)判斷所收到的client_uuid及數(shù)據(jù)串不正確時(shí)或是錯(cuò)誤時(shí),表示所收到的讀寫(xiě)裝置并非物流管理系統(tǒng)所傳送,可能有黑客訊息要入侵或客戶(hù)端數(shù)據(jù)異常,故云端裝置500的數(shù)據(jù)處理模塊520就會(huì)依據(jù)判別結(jié)果來(lái)決定是忽略此訊息又或者可以選擇關(guān)閉此代理伺服裝置700或者發(fā)出警告通知,不進(jìn)行后續(xù)的處理。
此外,在第一位置區(qū)域1中的產(chǎn)品10訊息可以在產(chǎn)品10進(jìn)入第一位置區(qū)域1之前就已經(jīng)記錄在云端裝置500在數(shù)據(jù)處理模塊520或內(nèi)存模塊530中;其也可以選擇在將復(fù)數(shù)個(gè)產(chǎn)品10都經(jīng)過(guò)第一位置區(qū)域1的第一讀寫(xiě)裝置31/32/33后,將通過(guò)第一位置區(qū)域1的產(chǎn)品10數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼都記錄后,再建立產(chǎn)品在第一位置區(qū)域1中的產(chǎn)品數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼數(shù)據(jù),并也記錄在云端裝置500在數(shù)據(jù)處理模塊520 或內(nèi)存模塊530中,如圖7C所示;此時(shí),云端裝置500在數(shù)據(jù)處理模塊520執(zhí)行儲(chǔ)存至內(nèi)存模塊530的過(guò)程中,還會(huì)增加一個(gè)數(shù)據(jù)儲(chǔ)存的時(shí)間記錄,以做為后續(xù)比對(duì)的數(shù)據(jù)之一。而選擇以前述何種方式記錄第一位置區(qū)域1中的產(chǎn)品數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼數(shù)據(jù),本發(fā)明并不加以限制。
很明顯的,當(dāng)?shù)谝晃恢脜^(qū)域1中的產(chǎn)品數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼等數(shù)據(jù)已經(jīng)建立在云端裝置500的內(nèi)存模塊530后,即會(huì)通過(guò)云端裝置500內(nèi)的數(shù)據(jù)處理模塊520進(jìn)行處理及比對(duì);當(dāng)數(shù)據(jù)處理模塊520經(jīng)過(guò)安全判斷及訊息處理后,即會(huì)知道通過(guò)第一位置區(qū)域1的產(chǎn)品數(shù)量以及每一個(gè)產(chǎn)品的品名及識(shí)別編碼,可以進(jìn)一步與內(nèi)存模塊530內(nèi)的倉(cāng)儲(chǔ)數(shù)據(jù)(如圖7C所示)進(jìn)行比對(duì),使得云端裝置500可以掌握有哪些產(chǎn)品及數(shù)量已經(jīng)移出第一位置區(qū)域1。此時(shí),云端裝置500可以通過(guò)接收/發(fā)射接口模塊510與顯示器就600連接,用以將原儲(chǔ)存在第一位置區(qū)域1的產(chǎn)品數(shù)量、產(chǎn)品的品名以及記錄的時(shí)間都顯示出來(lái);或是顯示出在何時(shí)已經(jīng)有哪些產(chǎn)品及數(shù)量已經(jīng)移出第一位置區(qū)域1,及還有多少產(chǎn)品及數(shù)量還存放在第一位置區(qū)域1中;可以使得管理者能夠掌握第一位置區(qū)域1中的產(chǎn)品數(shù)量及產(chǎn)品的品名;當(dāng)然,管理者也可以透過(guò)云端裝置500查詢(xún)的方式,知道存放在第一位置區(qū)域1的產(chǎn)品品名及其識(shí)別編碼。
最后,經(jīng)過(guò)本發(fā)明的產(chǎn)品物流管理系統(tǒng)第一實(shí)施例的運(yùn)作后,管理者可以在與云端裝置500連接的顯示模塊600上看到目前在倉(cāng)庫(kù)中還存放著多少產(chǎn)品、目前有多少產(chǎn)品正在運(yùn)送途中、目前已運(yùn)送至何處及預(yù)定何時(shí)會(huì)到達(dá)目的地(王府井大街)等訊息;同時(shí),管理者也可以通過(guò)云端裝置500對(duì)管理系統(tǒng)中的產(chǎn)品查詢(xún)其產(chǎn)品的品名及識(shí)別編碼。同樣的,在本發(fā)明的另一較佳實(shí)施例中,配置在第二位置1中的第一讀寫(xiě)裝置31/32/33也可以如第三讀寫(xiě)裝置51/52/53就必須要能在第一位置1中移動(dòng),以確定能掃描到每一個(gè)產(chǎn)品10。
在本發(fā)明的物品管理系統(tǒng)可以進(jìn)一步與物品倉(cāng)儲(chǔ)及銷(xiāo)售管理系統(tǒng)整合成為一個(gè)完整的系統(tǒng),其詳細(xì)的運(yùn)作過(guò)程說(shuō)明如下。
請(qǐng)參考圖10,是本發(fā)明物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第二實(shí)施例的物品倉(cāng)儲(chǔ)管理示意圖。首先,當(dāng)多個(gè)貼有電子標(biāo)簽12的產(chǎn)品10已經(jīng)放置于第一倉(cāng)儲(chǔ) 區(qū)域1,例如在第一實(shí)施例中,已將產(chǎn)品(一萬(wàn)雙運(yùn)動(dòng)鞋)運(yùn)送到王府井大街的第一倉(cāng)儲(chǔ)區(qū)域1中存放,并且放置于第一倉(cāng)儲(chǔ)區(qū)域1中的產(chǎn)品數(shù)量、產(chǎn)品品名及識(shí)別編碼也已經(jīng)儲(chǔ)存在云端裝置的記憶裝置中;很明顯的,第一倉(cāng)儲(chǔ)區(qū)域1具有一個(gè)出入口,且此出入口上配置有至少一個(gè)第一讀寫(xiě)裝置,每一個(gè)第一讀寫(xiě)裝置均有一個(gè)編號(hào)31/32/33(例如:三個(gè)第一讀寫(xiě)裝置的安全辨識(shí)碼分別為A001、A002及A003)、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息,并且也都已經(jīng)紀(jì)錄或儲(chǔ)存在云端裝置的記憶裝置中。接著,當(dāng)管理者要將放置于第一倉(cāng)儲(chǔ)區(qū)域(1)中的產(chǎn)品分別送到不同的銷(xiāo)售據(jù)點(diǎn)時(shí),即可以由本發(fā)明的物品倉(cāng)儲(chǔ)及銷(xiāo)售管理系統(tǒng)來(lái)達(dá)成。
當(dāng)管理者要將放置于第一倉(cāng)儲(chǔ)區(qū)域1中的產(chǎn)品(一萬(wàn)雙運(yùn)動(dòng)鞋)分別送五千雙運(yùn)動(dòng)鞋到第一銷(xiāo)售據(jù)點(diǎn)、三千雙運(yùn)動(dòng)鞋到第二銷(xiāo)售據(jù)點(diǎn)及一千雙運(yùn)動(dòng)鞋到第三銷(xiāo)售據(jù)點(diǎn);此時(shí),當(dāng)產(chǎn)品編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋要運(yùn)送到第一銷(xiāo)售據(jù)點(diǎn)時(shí),這些編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋會(huì)通過(guò)第一倉(cāng)儲(chǔ)區(qū)域1的出入口,而出入口上配置有至少一個(gè)第一讀寫(xiě)裝置,其中,每一個(gè)第一讀寫(xiě)裝置31/32/33上的第一天線120會(huì)發(fā)射出訊號(hào),使得每一個(gè)通過(guò)第一讀寫(xiě)裝置31/32/33的電子標(biāo)簽12在接收到第一天線120會(huì)發(fā)射出的訊號(hào)后,即會(huì)觸發(fā)電子標(biāo)簽12將儲(chǔ)存于內(nèi)部的產(chǎn)品訊息發(fā)射出來(lái),再由第一讀寫(xiě)裝置31/32/33的第一天線120接收電子標(biāo)簽12發(fā)射的訊息,經(jīng)過(guò)輸出入接口130傳遞至控制器110處理后,并在使用client_share_key將client_uuid及電子標(biāo)簽12訊息數(shù)據(jù)進(jìn)行編碼后,由無(wú)線傳輸模塊140將編碼后的訊息傳送到代理伺服裝置700;而代理伺服裝置700在收到客戶(hù)端裝置所傳送的數(shù)據(jù)串后,不做任何處理,而是直接將接收到的資料串直接傳送出去;在云端裝置500的接收/發(fā)射接口模塊510收到代理伺服裝置700的數(shù)據(jù)串后,會(huì)再經(jīng)過(guò)數(shù)據(jù)處理模塊520譯碼,此時(shí),可以將電子標(biāo)簽12內(nèi)部的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的儲(chǔ)存空間,例如,儲(chǔ)存至特定公司所設(shè)定的儲(chǔ)存空間;其中,第一讀寫(xiě)裝置31/32/33所傳送的訊息包括其編號(hào)、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)、其所在位置的坐標(biāo)(包括經(jīng)緯度)、電子標(biāo)簽中的產(chǎn)品品名及識(shí)別編碼;當(dāng)編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋都經(jīng)過(guò)第一倉(cāng)儲(chǔ)區(qū)域1的第一讀寫(xiě)裝置31/32/33后,很明顯的,云端裝置500的數(shù)據(jù)處理模塊520處理后,即會(huì)知道編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋已經(jīng)移出第一倉(cāng)儲(chǔ)區(qū)域1,而云端裝置500內(nèi) 的數(shù)據(jù)處理模塊520就會(huì)將編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋移出第一倉(cāng)儲(chǔ)區(qū)域1的時(shí)間記錄,例如:早上9點(diǎn)。而在云端裝置500的數(shù)據(jù)處理模塊520進(jìn)行處理的過(guò)程中,數(shù)據(jù)處理模塊520會(huì)先確認(rèn)這些收到的訊息,是否為管理系統(tǒng)的第一讀寫(xiě)裝置31/32/33所發(fā)出;例如,數(shù)據(jù)處理模塊520至少會(huì)確認(rèn)每一個(gè)送進(jìn)來(lái)的第一讀寫(xiě)裝置的編號(hào)、所在倉(cāng)庫(kù)的名稱(chēng)或編號(hào)以及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息,是否與儲(chǔ)存在內(nèi)存模塊530內(nèi)的記錄訊息相同;當(dāng)判斷所收到的訊息正確時(shí),就可以將這些第一讀寫(xiě)裝置31/32/33所傳送的訊息儲(chǔ)存至內(nèi)存模塊530所設(shè)定的特定儲(chǔ)存空間或者可以同步將電子標(biāo)簽12內(nèi)部的訊息傳送到顯示模塊600上顯示出信息;也或者待數(shù)據(jù)處理模塊520將多筆電子標(biāo)簽12內(nèi)部的訊息經(jīng)過(guò)特定處理后,再傳送到顯示模塊600上顯示出設(shè)定的信息狀況;使得云端裝置500;當(dāng)判斷所收到的訊息不正確時(shí),表示可能有黑客訊息要入侵,故數(shù)據(jù)處理模塊就會(huì)忽略此訊息,不進(jìn)行后續(xù)的處理又或者可以選擇關(guān)閉此代理伺服裝置700或者進(jìn)一步發(fā)出警告至云端裝置。
同樣的,當(dāng)編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋通過(guò)第一倉(cāng)儲(chǔ)區(qū)域1的出入口上的至少一個(gè)第一讀寫(xiě)裝置31/32/33后,通過(guò)相同的系統(tǒng)運(yùn)作,云端裝置500即會(huì)知道編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋已經(jīng)移出第一倉(cāng)儲(chǔ)區(qū)域1,而云端裝置500內(nèi)的數(shù)據(jù)處理模塊520就會(huì)將編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋移出第一倉(cāng)儲(chǔ)區(qū)域1的時(shí)間記錄,例如:早上10點(diǎn)。當(dāng)編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋通過(guò)第一倉(cāng)儲(chǔ)區(qū)域1的出入口上的至少一個(gè)第一讀寫(xiě)裝置31/32/33后,通過(guò)相同的系統(tǒng)運(yùn)作,云端裝置500即會(huì)知道編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋已經(jīng)移出第一倉(cāng)儲(chǔ)區(qū)域1,而云端裝置500內(nèi)的數(shù)據(jù)處理模塊520就會(huì)將編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋移出第一倉(cāng)儲(chǔ)區(qū)域1的時(shí)間記錄,例如:早上11點(diǎn)。當(dāng)?shù)诙?shí)施例運(yùn)作到此時(shí),管理者可以在與云端裝置500連接的顯示模塊600上看到目前在倉(cāng)庫(kù)中還存放著編號(hào)9001至編號(hào)10000的運(yùn)動(dòng)鞋;而編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋、編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋及編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋則顯示在不同的時(shí)間已經(jīng)移出第一倉(cāng)儲(chǔ)區(qū)域1。
接著,當(dāng)編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋已經(jīng)運(yùn)送到第一銷(xiāo)售據(jù)點(diǎn)后,即會(huì)通過(guò)配置在第一銷(xiāo)售據(jù)點(diǎn)中的讀寫(xiě)裝置61(例如:安全辨識(shí)碼為S010),因此, 透過(guò)系統(tǒng)前述相同的運(yùn)作后,管理者可以在與云端裝置500連接的顯示模塊600上看到目前在倉(cāng)庫(kù)中還存放著編號(hào)9001至編號(hào)10000的運(yùn)動(dòng)鞋;而編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋在早上11點(diǎn)已經(jīng)存放在第一銷(xiāo)售據(jù)點(diǎn)中,而管理者也可以通過(guò)云端裝置500進(jìn)行產(chǎn)品訊息的查詢(xún),例如查詢(xún)編號(hào)1至編號(hào)5000運(yùn)動(dòng)鞋的尺寸訊息。同樣的,當(dāng)編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋已經(jīng)運(yùn)送到第二銷(xiāo)售據(jù)點(diǎn)后,即會(huì)通過(guò)配置在第二銷(xiāo)售據(jù)點(diǎn)中的讀寫(xiě)裝置62(例如:安全辨識(shí)碼為S011),因此,透過(guò)系統(tǒng)前述相同的運(yùn)作后,管理者可以在與云端裝置500連接的顯示模塊600上看到目前在倉(cāng)庫(kù)中還存放著編號(hào)9001至編號(hào)10000的運(yùn)動(dòng)鞋、編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋在早上11點(diǎn)已經(jīng)存放在第一銷(xiāo)售據(jù)點(diǎn)、以及編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋在早上11點(diǎn)30分已經(jīng)存放在第二銷(xiāo)售據(jù)點(diǎn)中,而管理者也可以通過(guò)云端裝置500進(jìn)行產(chǎn)品訊息的查詢(xún),例如查詢(xún)編號(hào)5001至編號(hào)8000運(yùn)動(dòng)鞋的尺寸訊息。再接著,當(dāng)編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋已經(jīng)運(yùn)送到第三銷(xiāo)售據(jù)點(diǎn)后,即會(huì)通過(guò)配置在第三銷(xiāo)售據(jù)點(diǎn)中的讀寫(xiě)裝置63(例如:安全辨識(shí)碼為S012),因此,透過(guò)系統(tǒng)前述相同的運(yùn)作后,管理者可以在與云端裝置500連接的顯示模塊600上看到目前在倉(cāng)庫(kù)中還存放著編號(hào)9001至編號(hào)10000的運(yùn)動(dòng)鞋,編號(hào)1至編號(hào)5000的運(yùn)動(dòng)鞋在早上11點(diǎn)已經(jīng)存放在第一銷(xiāo)售據(jù)點(diǎn)、編號(hào)5001至編號(hào)8000的運(yùn)動(dòng)鞋在早上11點(diǎn)30分已經(jīng)存放在第二銷(xiāo)售據(jù)點(diǎn)、以及編號(hào)8001至編號(hào)9000的運(yùn)動(dòng)鞋在早上12點(diǎn)已經(jīng)存放在第三銷(xiāo)售據(jù)點(diǎn)中,而管理者也可以通過(guò)云端裝置500進(jìn)行產(chǎn)品訊息的查詢(xún),例如查詢(xún)編號(hào)8001至編號(hào)9000運(yùn)動(dòng)鞋的尺寸訊息。
最后,說(shuō)明本第二實(shí)施例的銷(xiāo)售運(yùn)作,請(qǐng)參考圖11,是本發(fā)明的物聯(lián)網(wǎng)產(chǎn)品物流管理系統(tǒng)第二實(shí)施例的銷(xiāo)售管理示意圖。如圖11所示,當(dāng)客戶(hù)已經(jīng)確定所要購(gòu)買(mǎi)的產(chǎn)品(例如:運(yùn)動(dòng)鞋編號(hào)第999)后,服務(wù)人員會(huì)攜帶產(chǎn)品10至柜臺(tái)進(jìn)行結(jié)賬。此時(shí),銷(xiāo)售人員會(huì)將產(chǎn)品10上的電子標(biāo)簽12拿至配置在柜臺(tái)上的讀寫(xiě)裝置71(例如:編號(hào)為CS0100),其中,配置在柜臺(tái)上的讀寫(xiě)裝置71除了與一般讀寫(xiě)裝置有相同的結(jié)構(gòu)外,還進(jìn)一步有消磁模塊170;當(dāng)確定客戶(hù)已經(jīng)完成付款后,即由柜臺(tái)通知讀寫(xiě)裝置71發(fā)出編號(hào)第999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息,由于配置在柜臺(tái)上的讀寫(xiě)裝置71的編號(hào)、所在銷(xiāo)售點(diǎn)的名稱(chēng)或編號(hào)及其所在位置的坐標(biāo)(包括經(jīng)緯度)等訊息已經(jīng)儲(chǔ)存在云端裝置中, 故當(dāng)配置在柜臺(tái)上的讀寫(xiě)裝置71將已完成產(chǎn)品銷(xiāo)售的訊息送出后,經(jīng)過(guò)云端裝置500的數(shù)據(jù)處理模塊520處理后,就會(huì)通過(guò)接收/發(fā)射接口模塊510在顯示模塊600上顯示出原先存放在第一銷(xiāo)售點(diǎn)的編號(hào)第999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息。因此,透過(guò)系統(tǒng)前述相同的運(yùn)作后,管理者可以在與云端裝置500連接的顯示模塊600上看到存放在第一銷(xiāo)售點(diǎn)的編號(hào)第999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息。同樣的,當(dāng)存放在第二銷(xiāo)售點(diǎn)的讀寫(xiě)裝置(未顯示于圖中)送出編號(hào)第5999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息及存放在第三銷(xiāo)售點(diǎn)的讀寫(xiě)裝置(未顯示于圖中)送出編號(hào)第8999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息后,經(jīng)過(guò)云端裝置500的數(shù)據(jù)處理模塊520處理后,就會(huì)通過(guò)接收/發(fā)射接口模塊510在顯示模塊600上顯示第一銷(xiāo)售點(diǎn)的編號(hào)第999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息、第二銷(xiāo)售點(diǎn)的編號(hào)第5999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息以及第三銷(xiāo)售點(diǎn)的編號(hào)第8999的運(yùn)動(dòng)鞋已經(jīng)售出的訊息;其最后顯示在顯示模塊600上,其銷(xiāo)售訊息的顯示結(jié)果,如圖12所示,系本發(fā)明中的管理者訊息顯示的示意圖。
此外,當(dāng)配置在產(chǎn)品10上的電子標(biāo)簽是使用RFID時(shí),則此RFID可以回收再使用;當(dāng)然這些配置在產(chǎn)品上的電子標(biāo)簽12也可以使用其他型式,例如:包括NFC、ID stamp或ID貼紙等。而本第二實(shí)施例的電子標(biāo)簽12與系統(tǒng)中的每一天線120/220/320的頻率是相互匹配的。
根據(jù)上述的第一實(shí)施例與第二實(shí)施例的詳細(xì)說(shuō)明后,本發(fā)明可以將其進(jìn)一步組合后,即會(huì)形成本發(fā)明完整的物品倉(cāng)儲(chǔ)、物流及銷(xiāo)售管理系統(tǒng),故不再詳細(xì)說(shuō)明。
雖然本發(fā)明以前述的較佳實(shí)施例揭露如上,然其并非用以限定本發(fā)明,任何熟習(xí)本領(lǐng)域技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作些許更動(dòng)與潤(rùn)飾,因此本發(fā)明的專(zhuān)利保護(hù)范圍須視本說(shuō)明書(shū)所附的權(quán)利要求書(shū)所界定者為準(zhǔn)。