一種智能鎖具及其操作方法
【專利摘要】一種智能鎖具及其操作方法,該智能鎖具包括一用于開啟鑰匙的鑰匙孔,一使用無線射頻技術(shù)來與移動設(shè)備進行通訊并可接收移動設(shè)備的進入請求來開啟智能鎖具的無線射頻裝置,一響應(yīng)于鑰匙孔和開啟鑰匙之間的相互作用,或是無線射頻裝置和移動設(shè)備之間的開啟智能鎖具以得到進入許可的通訊的傳統(tǒng)鎖具結(jié)構(gòu)。該智能鎖具進一步包括一設(shè)置于無線射頻裝置下方來避免移動設(shè)備掉落的防墜落裝置。一種智能鎖具的操作方法同樣可應(yīng)用于常規(guī)操作和/或智能鎖具的設(shè)定。
【專利說明】一種智能鎖具及其操作方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及到一個智能鎖具及其操作方法,具體地說,一種智能鎖具透過無線射頻技術(shù)達到開關(guān)鎖功能,伴隨著簡易的設(shè)定操作方法,有效地達到身分驗證及高安全性需求。
【背景技術(shù)】
[0002]RFID技術(shù)被廣泛采用在現(xiàn)今各式門禁系統(tǒng)中。然而,因其加解密技術(shù)易于破解,此種技術(shù)如果使用在安全需求較高的地方較不理想。此外,對于安全度需求高且使用者眾的門禁區(qū),大量發(fā)行RFID卡的成本是可觀的,且后續(xù)管理大量的RFID亦并容易。對于每個個人而言,額外攜帶這些卡片對用戶并不方便。因此,本發(fā)明著重于設(shè)計一個智能鎖具,能透過近場通信技術(shù)(Near Field Communicat1n)與移動電話相互作用,且利用移動電話的運算功能加強加解密,將原先的功能嵌入移動電話中,一并克服不便和安全性問題。
【發(fā)明內(nèi)容】
[0003]針對上述現(xiàn)有技術(shù)中的不足,本發(fā)明提出了一種智能鎖具及其操作方法。
[0004]本發(fā)明中主要設(shè)計了一種智能鎖具,包括:
[0005]一鑰匙孔,用于使用開啟鑰匙來開啟智能鎖具以進入被保護區(qū)域;
[0006]一無線射頻裝置,用于設(shè)置智能鎖具用戶權(quán)限列表,并可使用無線射頻技術(shù)來與移動設(shè)備進行通訊,同時可接收移動設(shè)備的進入請求來開啟智能鎖具而不需將開啟鑰匙放入鑰匙孔中,該無線射頻裝置包括:
[0007]—無線頻率讀取器,用于傳送和接收與移動設(shè)備進行溝通的無線頻率數(shù)據(jù);
[0008]一中央處理器,在設(shè)定過程中用于加解密通過無線頻率讀取器接收到的移動設(shè)備傳來的認證信息來避免非認證的讀取/書寫,并儲存設(shè)定智能鎖具過程中的加密信息,該中央處理器進一步的,在智能鎖具的日常操作中,可加解密通過無線頻率讀取器接收到的移動設(shè)備傳來的數(shù)據(jù),來鑒別接收信息中的認證信息,并基于鑒別認證信息的結(jié)果來發(fā)送開啟智能鎖具的開啟命令;和
[0009]一內(nèi)存形式的數(shù)據(jù)庫,用于儲存用于中央處理器的加密認證信息;和
[0010]一傳統(tǒng)鎖具結(jié)構(gòu),響應(yīng)于鑰匙孔和開啟鑰匙之間的相互作用,或是無線射頻裝置和移動設(shè)備之間的開啟智能鎖具以得到進入許可的通訊中的至少一個。
[0011]該智能鎖具可進一步包括一安裝于無線射頻裝置下方并用于在移動設(shè)備和天線裝置進行通訊時防止移動設(shè)備掉落的防墜落裝置。無線射頻裝置可進一步包括一用于智能鎖具設(shè)定時接收認證信息的模塊。無線射頻裝置進一步包括一用于允許智能鎖具的設(shè)定的設(shè)定開關(guān)。使用者也可以直接拿手機插入接收認證信息的模塊中USB孔,智能鎖具直接進去設(shè)定模式。無線射頻裝置還可進一步包括一用于控制無線射頻裝置的無線射頻裝置開關(guān)以及一加解密通過無線頻率讀取器來傳送或接收的數(shù)據(jù)的芯片組。
[0012]本發(fā)明還包括一種通過移動設(shè)備操作智能鎖具來進入被保護區(qū)域的方法,包括:
[0013]一智能鎖具,當移動設(shè)備處于智能鎖具的無線射頻裝置的無線射頻的有效發(fā)射區(qū)域內(nèi)時接收移動設(shè)備的開啟請求;
[0014]智能鎖具的無線射頻裝置響應(yīng)于種子值;
[0015]移動設(shè)備回送認證訊息并以與種子值對應(yīng)的密鑰加密;
[0016]無線射頻裝置根據(jù)智能鎖具的預(yù)先設(shè)定的資料來解密和驗證移動設(shè)備的認證訊息;和
[0017]如果匹配,無線射頻裝置發(fā)送開啟命令來開鎖。。
[0018]根據(jù)上述方法,種子值進一步包括移動設(shè)備的認證信息,智能鎖具的認證信息,或用于選擇密鑰的移動設(shè)備和無線射頻裝置之間的同步時間或隨機數(shù)的至少一個。
[0019]在上述方法中,在移動設(shè)備發(fā)回加密的認證信息的步驟中,移動設(shè)備置換認證信息的數(shù)據(jù)順序。
[0020]上述方法可進一步包括一在智能鎖具接收來自移動設(shè)備的開啟請求步驟之前的智能鎖具設(shè)定步驟,包括:
[0021]至少一個設(shè)定裝置選自移動設(shè)備或其它設(shè)定計算機,用以設(shè)定或修改智能鎖具中的許可認證清單;
[0022]至少一個智能鎖具驗證設(shè)定裝置是否授權(quán)寫入或修改數(shù)據(jù)庫中許可認證列表;
[0023]至少一個設(shè)定裝置修改智能鎖具的許可認證清單;
[0024]智能鎖具儲存許可證列表變更于數(shù)據(jù)庫中,以便未來開啟智能鎖具。
[0025]在上述方法中,許可證列表的變更包括生成以用戶名字標記的帳戶和密鑰,移動電話號碼,密碼,該移動設(shè)備的序號碼,移動設(shè)備的MAC號碼,移動設(shè)備的ICCID號碼,SM卡的MEI,移動設(shè)備內(nèi)建NFC卷標信息,有效期進入期限中的至少一個。
[0026]當賬號生成后,會根據(jù)對稱密鑰加密系統(tǒng)和非對稱密鑰加密系統(tǒng)中的至少一個,自動生成相應(yīng)的加解密密鑰,分別存儲到移動設(shè)備和智能鎖具中,用于二者未來溝通的加解密用途。
[0027]上述方法進一步包括無線射頻裝置計算認證信息與數(shù)據(jù)庫不匹配的失敗次數(shù),并驗證在一設(shè)定時間內(nèi)失敗次數(shù)是否超過允許值。
[0028]在上述方法中,手機也可以透過無線射頻裝置上鎖:當使用者由門內(nèi)開啟智能鎖具后,在某段時間內(nèi),只要使用者使用手機感應(yīng)無線射頻裝置,即可上鎖一個或多個主鎖舌
[0029]利用本發(fā)明中智能鎖具以及所設(shè)計的該智能鎖具的操作方法,可有效改進RFID技術(shù)使用在安全需求較高的地方較不理想的缺陷,而且用戶攜帶方便,一并克服不便和安全性問題,實際應(yīng)用中具有良好的技術(shù)效果。
【專利附圖】
【附圖說明】
:
[0030]本發(fā)明如以下的說明,并參照其附圖,其中:
[0031]圖1A,IB和IC是含手把型智能鎖具外型示意圖;
[0032]圖2A和圖2B是智能鎖具不含手把型的透視圖;
[0033]圖3是智能鎖具所附屬之”防手機掉落裝置”之各種形狀正面示意圖及側(cè)剖面圖;
[0034]圖4表示出智能鎖具在透過其他裝置設(shè)定時所需之設(shè)備架構(gòu);
[0035]圖5示意智能鎖具在完成設(shè)定后,由智能手機直接于門外操作控制智能鎖具;
[0036]圖6A-6D是分別示出智能鎖具可能的架構(gòu)方塊圖;
[0037]圖7表示智能鎖具以開關(guān)切換至不同模式,及各模式下各個模塊的功能或?qū)?yīng)反應(yīng);
[0038]圖8表示出智能鎖具在設(shè)定模式時的操作方法流程圖;
[0039]圖9表示出智能鎖具在其正常的操作模式下,在根據(jù)本發(fā)明的實施例,本發(fā)明操作方法的示意性流程圖
【具體實施方式】
:
[0040]下面參照附圖對本發(fā)明做進一步描述:
[0041]本發(fā)明是將無線射頻裝置(Rad1 Frequency)與任何傳統(tǒng)鎖具機制合而為一。經(jīng)過授權(quán)之用戶除了可用傳統(tǒng)的鑰匙開鎖之外,亦可利用手機透過本發(fā)明上的無線射頻裝置,進行開鎖或解鎖的功能。本發(fā)明可獨立運作,無須復(fù)雜的計算機系統(tǒng)或數(shù)據(jù)庫同時支持,適合居家用途。
[0042]圖1A-1C分別示出本發(fā)明于門外側(cè)的參照圖。如圖1A所示,智能鎖具I包括傳統(tǒng)鑰匙孔101和用來接收手機所發(fā)出之無線射率(RF)的無線射頻裝置105,該設(shè)備105嵌入發(fā)射和接收天線,可透過近場通訊、藍牙、紅外線通信、和/或其他無線通信協(xié)議與手機溝通??刂崎T閂的手柄或旋鈕102可依實際需要任意地設(shè)置在圖中所示的位置。在門的內(nèi)側(cè),智能鎖具可配置把手、以太網(wǎng)絡(luò)端口、串行端口、電源輸入孔、USB埠、和/或兩個用于設(shè)定及啟動無線射頻裝置的開關(guān)(并未顯示于圖中)。
[0043]在實施方案中的智能鎖具可帶把手,如圖1A,1B和IC所示。智能鎖具之接收無線射頻裝置105 (參照圖1A)可在把手102的頂部,把手102的底部(參照圖1B),或把手102的左側(cè)(參照圖1C)如果門縫于左側(cè)。如果門縫于右側(cè),參照圖1C可于水平方向上相反配置。
[0044]LED(發(fā)光二極管)指示燈104可設(shè)置在門外側(cè),用來指示智能鎖具的狀態(tài)、電源或電池的狀態(tài),和/或透過手機開啟智能鎖具的要求是否被該鎖具所接受。
[0045]圖2A和圖2B示出智能鎖具另個實施例:不含手柄/旋鈕。如圖2A和2B中所示:于門外側(cè),智能鎖具2或2'中的無線射率(RF)無線射頻裝置105可設(shè)置在傳統(tǒng)在鑰匙孔101下方(參照圖2A),或在鑰匙孔101上方(參照圖2B),并經(jīng)由鑰匙孔101與門內(nèi)側(cè)的鎖具本體相連通,將手機經(jīng)由無線射頻所傳出的訊息,傳送至鎖具本體,藉以控制連接的智能鎖具2,2'。
[0046]圖3示出了本發(fā)明的設(shè)置在無線射頻裝置105的底部的結(jié)構(gòu)體I的防墜落裝置103,防墜落裝置103由智能鎖具I下方邊緣凸出,以防止手持電話機M在感應(yīng)無線射頻裝置105開門時意外掉落。防墜落裝置103的形狀比手機M.較寬且較厚,可以是平坦的邊緣,一個半圓與傾斜的或彎曲的壁的形狀,分別描繪在所述右旋側(cè)圖3。
[0047]圖4示出本發(fā)明于設(shè)定狀態(tài)時,智能鎖具I可在此分別的兩個架構(gòu)下,與設(shè)定裝置做溝通。圖5示出本發(fā)明在成功設(shè)定后,依照設(shè)定值與經(jīng)授權(quán)之手機等行動裝置于門外側(cè)實施操作。
[0048]如圖4所示,設(shè)定本發(fā)明之智能鎖具1,用戶可經(jīng)由設(shè)定裝置20如手持移動電話,筆記本計算機,平板計算機,或任何類型的移動設(shè)備,編輯于本發(fā)明中的數(shù)據(jù)庫,該數(shù)據(jù)庫含有被授權(quán)允許進入之行動裝置相關(guān)信息。
[0049]本發(fā)明的設(shè)定可經(jīng)由計算機或掌上型行動設(shè)備直接設(shè)定,或是設(shè)定經(jīng)由局域網(wǎng)絡(luò)聯(lián)機Local Area Network.在直接設(shè)定中(圖4上半部所示),負責設(shè)定的裝備20可經(jīng)由如通用串行總線(USB)埠、串行埠(Serial port)、藍牙(Bluetooth)、近場通信(NFC)與智能鎖具直接連通。設(shè)定經(jīng)由局域網(wǎng)絡(luò)聯(lián)機Local Area Network的實施例中(圖4下半部所示)。網(wǎng)絡(luò)交換機21經(jīng)由有線或無線串起的局域網(wǎng)絡(luò)聯(lián)機(LAN)下,負責設(shè)定的裝備20以有線以太網(wǎng)端口(Ethernet port)或無線W1-Fi或Zig_Bee202,鏈接以以太網(wǎng)端口、供電以太網(wǎng)端口(Power over Ethernet),或者無線W1-Fi或Zig-Bee連接的智能鎖具I,如203所示。
[0050]在設(shè)定模式中智能鎖具1,經(jīng)授權(quán)的使用者可新增或修改于智能鎖具I中的數(shù)據(jù)庫,該數(shù)據(jù)庫包含著被允許特定使用者藉特定的手持行動通訊設(shè)備進入由智能鎖具所管制的區(qū)域。該數(shù)據(jù)庫中包含了至少一個以上的相關(guān)認證信息,比如用戶名稱及其相對應(yīng)密碼(或是生物特征識別如語音識別和面部識別),內(nèi)嵌于手機中的NFC卷標信息,手機電話號碼,手機/移動設(shè)備的序號(serial number)或媒體訪問控制地址(MAC address)、SIM卡編碼(ICCID)、IMEI (國際移動設(shè)備辨識碼)、及被允許進入之有效期限。
[0051]智能鎖具I在設(shè)定完成后,負責設(shè)定智能鎖具I的設(shè)備20與鎖具中斷連結(jié),智能鎖具I將進入待命狀態(tài)。圖5顯示當智能鎖具I在待命狀態(tài)時,當手機/移動裝置M進入智能鎖具I的無線射頻裝置105有效范圍204內(nèi),如果該手機/移動裝置M于智能鎖具I數(shù)據(jù)庫中有相關(guān)用戶之認證訊息,經(jīng)無線傳輸比對后無誤,持有該手機/移動裝置M的用戶將被許可進入。
[0052]智能鎖具I和移動裝置M之間的無線通信204方式可為近場通信(Near FieldCommunicat1n)、藍牙(Bluetooth)、紅外線通信(Infra Red Communicat1n)、和 / 或其他無線通信協(xié)議。
[0053]根據(jù)從移動裝置M發(fā)送的訊息,智能鎖具I比對數(shù)據(jù)庫中先前設(shè)定過被允許進入的用戶的驗證信息。如果驗證信息符合,智能鎖具I發(fā)送電子信號將門解鎖。如果驗證失敗,開鎖的請求被拒絕后,智能鎖具將發(fā)送拒絕信息,并要求重送另一組解鎖請求,延遲接受下一個解鎖請求,暫時關(guān)閉透過無線射頻裝置105解鎖功能,或永久關(guān)閉透過無線射頻裝置105解鎖功能,直到用戶利用傳統(tǒng)鑰匙打開門并重新啟動智能鎖具中無線射頻開啟功倉泛。
[0054]圖6A顯示本發(fā)明智能鎖具I的第一實施例的架構(gòu)方塊圖。智能鎖具I包括無線射頻(Rad1 Frequency)裝置105及傳統(tǒng)鎖具結(jié)構(gòu)50。無線射頻(Rad1 Frequency)裝置105包含中央處理器511,負責儲存各個用戶及相關(guān)認證訊息的數(shù)據(jù)庫512,無線射頻收發(fā)器513,于設(shè)定時負責接收用戶相關(guān)認證訊息接收模塊514,電源517,及兩個開關(guān):一個開關(guān)515負責開啟/關(guān)閉設(shè)定狀態(tài),另一個開關(guān)516負責開啟/關(guān)閉無線射頻(Rad1Frequency)裝置105控制傳統(tǒng)鎖具結(jié)構(gòu)50的功能。為加速處理速度,加解密通過無線射頻收發(fā)器513的數(shù)據(jù)的工作可由中央處理器511獨立出來,由芯片組518處理。如圖6C和6D中所示。
[0055]在智能鎖具I的設(shè)定模式中,用戶將相關(guān)認證訊息由用戶認證訊息接收模塊514傳送至智能鎖具1,中央處理器511將這些訊息進行解密,并保存于數(shù)據(jù)庫512中。必要時,中央處理器511可將驗證訊息加密儲存,以防止未經(jīng)授權(quán)的竊取或竄改。在智能鎖具I正常操作模式期間,用戶在門外將開門命令及相關(guān)認證信息由無線射頻收發(fā)器513傳入智能鎖具1,其中央處理器511將收到訊息解密、與數(shù)據(jù)庫進行驗證,并將相關(guān)反應(yīng)加密由無線射頻收發(fā)器513回傳給門外使用者。最后,中央處理器511會根據(jù)所有的接收資料確認是否發(fā)送解鎖命令至傳統(tǒng)鎖具結(jié)構(gòu)50。加解密的功能可經(jīng)由中央處理器511中的軟件或如6C和6D圖所示的芯片組518達成。
[0056]用戶及相關(guān)認證訊息的數(shù)據(jù)庫512內(nèi)存所有的身份驗證數(shù)據(jù),該數(shù)據(jù)庫512可包含多個帳戶信息。每一帳戶包含如用戶名稱,NFC卷標信息,手機電話號碼,手機/移動設(shè)備的序號(serial number)或媒體訪問控制地址(MAC address)、SIM卡編碼(ICCID)、MEI (國際移動設(shè)備辨識碼)、生物識別認證、被允許進入之有效期限、及進出紀錄等。數(shù)據(jù)庫硬件為非揮發(fā)性內(nèi)存,數(shù)據(jù)不因斷電而遺失。
[0057]無線射頻收發(fā)器513可透過近場通信(Near Field Communicat1n)、藍牙(Bluetooth)、紅外線通信(Infra Red Communicat1n)、和/或其他任何已知的無線通信協(xié)議,與門外請求控制智能鎖具I的移動裝置M(移動電話,PDA通信,平板計算機,平板計算機)溝通。另外,負責接收用戶認證訊息的模塊514,則透過網(wǎng)絡(luò)交換機在IPv4或IPv6協(xié)議下以以太網(wǎng)端口、供電型以太網(wǎng)端口(Power over Ethernet)、2.4GHz無線W1-Fi或Zig-Bee,或是直接透過近場通信(Near Field Communicat1n)為13.56MHz、通用串行總線(USB)埤、串行埤(Serial port)、藍牙(Bluetooth),于智能鎖具I在設(shè)定模式下收集用戶的認證信息。
[0058]在另一個實施例中,所述無線射頻收發(fā)器513也可以取代用戶相關(guān)認證訊息接收模塊功能,相應(yīng)的架構(gòu)方塊圖如圖6B和6D所示。
[0059]無線射頻裝置開關(guān)516是一個開關(guān)來開啟/停用無線射頻裝置105控制傳統(tǒng)鎖具結(jié)構(gòu)50的開關(guān)。當開關(guān)516開啟時,智能鎖具I進入“手機+鑰匙”模式,手機透過無線射頻(Rad1 Frequency)裝置105或用傳統(tǒng)鑰匙將智能鎖具I解鎖是被允許的。當開關(guān)516關(guān)閉時,智能鎖具I進入“鑰匙開啟”模式,此時僅能用傳統(tǒng)鑰匙將智能鎖具I解鎖,手機透過無線射頻(Rad1 Frequency)裝置105開啟的功能會被關(guān)閉。無論在何種模式下,智能鎖具I總能被實體的傳統(tǒng)鑰匙所開啟。無線射頻裝置開關(guān)516可以以開/關(guān)無線射頻裝置105電源或是以開/關(guān)無線射頻(Rad1 Frequency)裝置105與傳統(tǒng)鎖具機構(gòu)50間的通信信道來達成上述功能。
[0060]數(shù)據(jù)庫512中用戶數(shù)據(jù)及認證信息并非隨時都可修改,僅當用戶將智能鎖具I上的設(shè)定開關(guān)515切換到設(shè)定模式,中央處理器511才可寫入或修改數(shù)據(jù)庫512中的用戶數(shù)據(jù)及認證信息。設(shè)定開關(guān)515是一個防止黑客的工具,避免在不知情的狀況下,黑客透過網(wǎng)絡(luò)聯(lián)機,未經(jīng)授權(quán)的徑自修改數(shù)據(jù)庫512中的用戶及認證數(shù)據(jù)。
[0061]無線射頻裝置開關(guān)516與設(shè)定開關(guān)515互相交互:如果設(shè)定開關(guān)515打開,無線射頻裝置開關(guān)516會自動切換到“鑰匙開啟”模式。因此,當有任何使用者在設(shè)定智能鎖具I時,門外的人是無法用手機開啟智能鎖具1,僅能使用鑰匙開啟。
[0062]當設(shè)定者輸入或修改數(shù)據(jù)庫512中用戶數(shù)據(jù)及認證信息完成后,設(shè)定者必須先將設(shè)定開關(guān)515由”設(shè)定”模式切換到它的“正常操作”模式,同時無線射頻裝置開關(guān)516也在“手機+鑰匙”模式下,智能鎖具I中的中央處理器511才會接受手機經(jīng)由無線射頻(Rad1 Frequency)裝置105傳達開啟的命令。設(shè)定開關(guān)515在“正常操作”模式下,數(shù)據(jù)庫512中的數(shù)據(jù)是無法被修改的。
[0063]表格7表示出智能鎖具I的三種基本操作模式:“設(shè)定”模式,”操作”模式,與”鑰匙”模式,以及在此三種模式下各個開關(guān)及解鎖方式關(guān)系表。而且,設(shè)定開關(guān)515和無線射頻裝置開關(guān)516可以自動或手動進行,或由硬件或軟件控制。譬如:除了手動切換設(shè)定開關(guān)515,亦可由用戶認證訊息接收模塊514自動感應(yīng)來啟動/關(guān)閉設(shè)定開關(guān)515。當用戶將設(shè)定裝置20連接至用戶認證訊息接收模塊514時,設(shè)定開關(guān)515自動切換至”設(shè)定”模式;但當用戶將設(shè)定裝置20不再連接用戶認證訊息接收模塊514時,設(shè)定開關(guān)515自動切換回”正常”模式。此外,用戶可以建立一個時間表以軟件自動控制無線射頻裝置開關(guān)516,讓智能鎖具I在相對應(yīng)的時間點上自動在“鑰匙”模式與“手機+鑰匙”模式之間自動切換。
[0064]傳統(tǒng)鎖具結(jié)構(gòu)50即一般鎖具,可包括由手把控制的斜鎖舌,由鑰匙控制的主鎖舌,或由旋鈕控制的保險鎖舌,及一個或以上的鑰匙孔。智能鎖具I的無線射頻裝置開關(guān)516在“手機+鑰匙”模式下,且無線射頻(Rad1 Frequency)裝置105正常模式,無線射頻(Rad1 Frequency)裝置105可開啟以上一個或多個鎖舌。手機也可以透過無線射頻(Rad1 Frequency)裝置105上鎖:當使用者由門內(nèi)開啟智能鎖具I,在某段時間內(nèi),只要使用者使用手機感應(yīng)無線射頻(Rad1 Frequency)裝置105,即可上鎖一個或多個主鎖舌。
[0065]智能鎖具的電源517可來自電池的直流電,插座的交流電,或由支持IEEE802.3af或802.3at標準下以太網(wǎng)絡(luò)供電交換機,藉由網(wǎng)絡(luò)孔進行送電。在有手把的智能鎖具I實施例中,搖動手把可以當作緊急充電作用,在緊急狀態(tài)給予智能鎖具I電能。
[0066]圖8顯示出本發(fā)明在設(shè)定模式下,設(shè)定設(shè)備20和智能鎖具I的設(shè)定操作流程圖。
[0067]用戶可以選擇筆記本計算機,桌面計算機,平板計算機或手機當作設(shè)定智能鎖具I的設(shè)定設(shè)備20,只要該設(shè)備20配備具有以下至少一種溝通接口:以太網(wǎng)絡(luò)端口、無線W1-Fi或Zig-Bee、藍牙、串行埠(RS-232,422,485)通用串行總線(USB)埠、和/或近場通信(Near Field Communicat1n)。在開始設(shè)定(步驟802)智能鎖具I時,智能鎖具I的設(shè)定模式必須打開,且設(shè)定設(shè)備20必須事先安裝相關(guān)軟件Smart Key,并開啟軟件中設(shè)定模式(步驟801)。
[0068]在設(shè)定請求時(步驟803),設(shè)定設(shè)備20對智能鎖具I要求發(fā)送新增、刪除、或修改智能鎖具I內(nèi)數(shù)據(jù)庫512中帳戶的命令。該命令可伴隨著密碼,并透過局域網(wǎng)絡(luò)、USB端口、串行端口(RS-232/422/485)、藍牙、近場通信等溝通方式傳送。
[0069]接收從設(shè)定設(shè)備20的設(shè)定請求后,智能鎖具I將確認該設(shè)定者是否被允許修改數(shù)據(jù)庫512 (步驟804)。如果請求的是未經(jīng)授權(quán)的用戶,智能鎖具I會拒絕該請求,并通知授權(quán)用戶,發(fā)出警告,和/或記錄此未經(jīng)授權(quán)之請求(步驟805)。如果該請求是來自授權(quán)用戶并使用正確的密碼,智能鎖具I允許其修改請求,并等待設(shè)定設(shè)備20鍵入更多修改數(shù)據(jù)(步驟806)。根據(jù)設(shè)定者鍵入的資料或設(shè)定設(shè)備20自動傳入的訊息(步驟807),智能鎖具I將新增/修改/刪除允許用戶的用戶名與驗證數(shù)據(jù)(如:移動電話號碼、密碼、未來用來開門之移動裝置M的產(chǎn)品序號、媒體訪問控制地址(MAC address)、SM卡編碼(ICCID)、國際移動設(shè)備辨識碼(IMEI)),和/或被允許進入之有效期限,而后保存于智能鎖具I的數(shù)據(jù)庫512中(步驟808),做為將來開啟智能鎖具I請求時的身份驗證基礎(chǔ)。同時,多組相對應(yīng)的加密密鑰分別存于未來用來開門之移動裝置M與智能鎖具I中。
[0070]如果設(shè)定設(shè)備20將在未來被使用者用于直接于門外開啟智能鎖具1,如圖5中手持設(shè)備M,在設(shè)定過程中所有相關(guān)的識別訊息將直接儲存于設(shè)定設(shè)備20的軟件SmartKey數(shù)據(jù)庫中,成為開鎖的鑰匙之一。在未來門外使用者以手持設(shè)備M開啟智能鎖具I時,將直接以數(shù)據(jù)庫中之前儲存的相關(guān)認證數(shù)據(jù)及加密密鑰完成開啟。
[0071]如果設(shè)定設(shè)備20與未來用來開啟智能鎖具I的手持設(shè)備M并非同一裝置,在設(shè)定完成后,設(shè)定設(shè)備20可透過其中SmartKey軟件將用戶信息、驗證訊息、加密密鑰等,加密并上傳到云端的指定服務(wù)器中。該云端服務(wù)器會將加密數(shù)據(jù)所儲存的云端路徑鏈接,利用電子郵件或電信業(yè)者之短訊服務(wù),轉(zhuǎn)發(fā)給被允許之使用者所持有的手持設(shè)備M。用戶可以透過點擊鏈接將相關(guān)信息下載。下載后,手持設(shè)備M中的SmartKey軟件將確認下載數(shù)據(jù)中的手機號碼、密碼、移動裝置的產(chǎn)品序號、媒體訪問控制地址(MAC address)、SM卡編碼(ICCID)、國際移動設(shè)備辨識碼(MEI)等資料是否與手持設(shè)備M—致。如果驗證后一致,該數(shù)據(jù)將存入手持設(shè)備M中的SmartKey軟件數(shù)據(jù)庫中,為未來開鎖之用。
[0072]設(shè)定者可以重復(fù)步驟806至步驟809來新增,刪除,或修改智能鎖具I內(nèi)數(shù)據(jù)庫512中帳戶數(shù)據(jù)。智能鎖具I中數(shù)據(jù)庫512于設(shè)定模式下,可以不限次數(shù)做修改,并建立多個賬戶。待設(shè)定完成后,在終止步驟810,設(shè)定開關(guān)515的設(shè)定模式被關(guān)閉,終止智能鎖具I的設(shè)定模式。
[0073]圖9顯示:本發(fā)明的智能鎖具I在其正常模式下,當用戶于門外試圖使用移動裝置M開啟智能鎖具I時,兩者之間互動的流程圖。
[0074]當設(shè)定模式被關(guān)閉且”手機+鑰匙”模式被開啟時,智能鎖具I進入正常模式并開始待命(步驟901)。待使用者進入無線射頻有效范圍內(nèi),用戶可開啟在移動裝置M中的軟件SmartKey并鍵入相對應(yīng)密碼,以試圖開啟智能鎖具I (步驟902)。
[0075]在智能鎖具I與移動設(shè)備M的溝通中(步驟903),溝通方式可透過近場通信(NearField Communicat1n)、藍牙(Bluetooth)、紅外線通信(Infra Red Communicat1n)、和 /或其他無線通信協(xié)議。在收到移動設(shè)備M的請求后,智能鎖具I回傳一包含各自識別訊息和時間訊息的種子值(步驟904),藉以處理后續(xù)之辨識及加解密功能。根據(jù)種子值中的智能鎖具I的識別信息,移動設(shè)備M中的軟件SmartKey將從數(shù)據(jù)庫中挑出相對應(yīng)之認證訊息(步驟905),加密后回送給智能鎖具I。相對應(yīng)之認證訊息為之前設(shè)定之用戶名稱、NFC卷標信息、手機電話號碼、手機/移動設(shè)備的序號(serial number)或媒體訪問控制地址(MACaddress)、SM卡編碼(ICCID) UMEI (國際移動設(shè)備辨識碼)、生物識別認證、被允許進入之有效期限等。
[0076]如果移動裝置M并未于其數(shù)據(jù)庫中找到相對應(yīng)之智能鎖具I的識別信息,移動裝置M將直接終止開門命令請求,于移動裝置M屏幕上直接顯示開門命令中止,并請求智能鎖具I忽略之前之命令(步驟906)并返回到待機模式(步驟901)。
[0077]待智能鎖具I將移動裝置M所發(fā)送之數(shù)據(jù)進行解密,智能鎖具I會比對于數(shù)據(jù)庫512中之前設(shè)定的用戶驗證訊息(步驟907)。一旦符合,將徑自解鎖(步驟908)。且智能鎖具I將返回到待命模式(步驟901),等待下一個請求開鎖命令。
[0078]如果移動設(shè)備M傳送的認證訊息與數(shù)據(jù)庫512中的數(shù)據(jù)并不相符,智能鎖具I將開啟保護機制以防止非法入侵:智能鎖具I將通知移動設(shè)備M使用者”開啟失敗”拒絕開門,并開始計算失敗的次數(shù)。在失敗次數(shù)于允許值內(nèi)的情況下(步驟909),智能鎖具I會允許移動設(shè)備M重回步驟903,另行發(fā)送一組開啟命令。
[0079]黑客如果發(fā)動持續(xù)性攻擊(Relay attack),藉由編寫程序大量發(fā)送無線電信號試圖入侵,檢驗步驟909必然發(fā)現(xiàn)失敗次數(shù)急遽增加,當于一段時間內(nèi)失敗次數(shù)超過允許值時,智能鎖具I可延遲處理下一個由移動設(shè)備M發(fā)出的解鎖請求,藉以減緩降低黑客在固定時間內(nèi)攻擊的成功率。
[0080]如果持續(xù)攻擊在一定的時間內(nèi)不斷發(fā)生,智能鎖具I可強制關(guān)閉無線射頻裝置105,屆時用戶僅能用使用鑰匙開門(步驟911)。步驟909和911可視為智能鎖具I之”惡意入侵防御系統(tǒng)”。
[0081]于移動設(shè)備M中用來開鎖的軟件SmartKey可由任何手機APP平臺下載,或直接從計算機安裝。該軟件可用于設(shè)定、命令智能鎖具I開鎖及關(guān)鎖、將移動設(shè)備M與調(diào)頻詢問設(shè)備105之間的通訊加密、識別使使用者的身份,選擇適當鑰匙,記錄進出狀況、或監(jiān)視智能鎖具I的電池狀態(tài)。
[0082]在智能鎖具I正常操作模式下,圖5中移動設(shè)備M透過軟件SmartKey和智能鎖具I的無線射頻通訊204溝通及加解密程序的細節(jié)如下所示:
[0083]在正常操作模式下,移動設(shè)備M確認了智能鎖具I的識別信息(步驟905),移動設(shè)備M中的軟件SmartKey將從數(shù)據(jù)庫中挑出相對應(yīng)之認證訊息,加密后回送給智能鎖具I,以防止竊聽或修改數(shù)據(jù)。
[0084]如果黑客試圖以竊聽方式側(cè)錄無線射頻,藉由發(fā)送一模一樣之調(diào)頻企圖混淆無線射頻設(shè)備105,本智能鎖具I采用以時間為變量的數(shù)據(jù)排列方式,數(shù)據(jù)傳送在每個時間點皆為不同,以確保被側(cè)錄的信息無法使用。另外,如果黑客想用明文攻擊法(known-plaintextattack),以已知的信息(像是移動設(shè)備M之電話號碼)逆向算出加密方式,本智能鎖具I所采用以時間為變量的數(shù)據(jù)排列方式亦可將該以之信息前后順序變化,將低被破解機率。
[0085]步驟903和步驟904的溝通中,移動設(shè)備M和智能鎖具I會彼此傳送種子值,該種子值包含兩者同步的時間。在步驟905,軟件SmartKey將帳戶名稱,驗證訊息和用戶鍵入密碼及隨機數(shù)據(jù)封裝成不同區(qū)塊的數(shù)據(jù)。數(shù)據(jù)區(qū)塊的順序可為一個時間函數(shù),該時間變量取決于種子值中移動設(shè)備M和智能鎖具I的同步時間。數(shù)據(jù)區(qū)塊的順序亦可參照隨機變量的函數(shù)。該函數(shù)在設(shè)定步驟808自動生成后同時儲存于設(shè)定設(shè)備20及智能鎖具I的數(shù)據(jù)庫中。依照此函數(shù),軟件SmartKey重新置換數(shù)據(jù)區(qū)塊的順序且將數(shù)據(jù)區(qū)塊回傳給智能鎖具1(步驟907)。因此,在不同時間開鎖的無線電射率相同的機率很低。在一定的時間內(nèi),未經(jīng)授權(quán)的入侵者無法簡單從復(fù)制先前成功解鎖的調(diào)頻數(shù)據(jù)來開啟智能鎖具I。
[0086]如果未經(jīng)授權(quán)的入侵者持續(xù)發(fā)送之前復(fù)制的成功開門的無線射頻,藉由大量發(fā)送來提高成功率,“惡意入侵防御機制”(步驟909及911)將自動封鎖無線射頻設(shè)備105當錯誤在某段時間內(nèi)超過預(yù)設(shè)之允許值。
[0087]為了防止無線傳輸?shù)臄?shù)據(jù)被非法讀取或竄改,任何數(shù)據(jù)的變形例中,移動設(shè)備M與智能鎖具I之間的無線通信,可采用對稱密鑰加密法或非對稱密鑰加密法,與數(shù)據(jù)區(qū)塊順序調(diào)整法一并使用。
[0088]在設(shè)定模式的步驟808中,軟件SmartKey自動生成一對對稱密鑰,分別儲存于移動設(shè)備M及智能鎖具I中,做為未來正常運作程序的加解密功用。移動設(shè)備M及智能鎖具I中可儲存多組密鑰讓同一使用者在不同時機使用。因為密鑰為隨機產(chǎn)生,不同的智能鎖具針對不同的使用者會使用不同的密鑰。
[0089]所謂的對稱加密密鑰法,包括Twof ish,Serpent,Blowf ish,DES,3DES,CAST5,RC4,IDEA, ADS等,或任何眾所周知的對稱密鑰加密算法。
[0090]在某些實施例中,如果太多用戶共享一個無線射頻裝置105,或轉(zhuǎn)發(fā)私鑰在技術(shù)上或經(jīng)濟上有困難,無線射頻裝置105的加密方式可采用非對稱密鑰加密法:使用一對預(yù)先設(shè)定的解密私鑰及加密公鑰;加密公鑰則可透過移動設(shè)備M中的SmartKey軟件下載,待開鎖時將相關(guān)信息加密傳送至無線射頻裝置105中。解密私鑰則是先存入無線射頻裝置105中,負責解開從移動設(shè)備M發(fā)出的密碼。
[0091]當用戶在透過網(wǎng)絡(luò)或電信服務(wù)下載加密密鑰的信息時,移動設(shè)備M中的軟件SmartKey會再次確認該移動設(shè)備M是否被合法授權(quán)進入的裝置。軟件SmartKey將核對該移動設(shè)備M之電話號碼、移動設(shè)備的序號(serial number)或媒體訪問控制地址(MACaddress)、SIM卡編碼(ICCID)、IMEI (國際移動設(shè)備辨識碼),是否與系統(tǒng)核準之移動設(shè)備M相符?;蜴I入的確認密碼,是否與原先密碼一致。一旦數(shù)據(jù)完全匹配,軟件SmartKey才會將密鑰存入移動裝置M中,待進入無線射頻裝置105的有效范圍內(nèi),傳送加密訊息至無線射頻裝置105中,進行步驟905至907的確認動作。
[0092]無線射頻裝置105的解密私鑰并非固定的,可以透過網(wǎng)絡(luò)或電信服務(wù)做定期或?qū)崟r更新。相對應(yīng)之加密公鑰也會一并更新。
[0093]非對稱加密密鑰算法包括RSA、El Gamal、Diffie-Hellman鑰匙交換標準、Paillier, Cramer-Shoup, DSS、橢圓曲線等密碼系統(tǒng),或任何被稱為非對稱加密密鑰算法。
[0094]智能鎖具I上的無線射頻裝置105在收到從移動設(shè)備M傳來的加密訊息后,會從數(shù)據(jù)庫512中找尋于設(shè)定步驟808時存于數(shù)據(jù)庫中匹配的解密密鑰,進行譯碼,并比對原設(shè)定知認證信息和密碼。加解密的運算可由中央處理器511或解密/加密的芯片組518來執(zhí)行。
[0095]上述的加解密方法與對應(yīng)之無線射頻裝置105的不僅可安裝在智能鎖具I中,亦可安裝在自動販賣機或驗票系統(tǒng)上。隨著移動設(shè)備M中軟件SmartKey不斷接收更多授權(quán)的無線鑰匙,用戶可以進入或得到更多由無線射頻裝置105所戒護的特定區(qū)域或資源。
[0096]移動設(shè)備M中的軟件SmartKey可儲存多筆鑰匙,以打開多組相對應(yīng)之的智能鎖具I。當移動設(shè)備M接近相對應(yīng)之智能鎖具I時,使用者可以手動,或是經(jīng)由聲控,選擇SmartKey中鑰匙。軟件SmartKey也可以根據(jù)智能鎖具I響應(yīng)之識別序號、或經(jīng)由電信基地臺或W1-Fi熱點等自動定位系統(tǒng)回傳之相關(guān)位置,自動選擇鑰匙。
[0097]為了避免遺失的手機被冒用開鎖,啟動軟件SmartKey可要求用戶鍵入密碼或生物識別身份驗證(如語音或面部識別),藉以增強安全性。
[0098]通過授權(quán)的管理者可以透過軟件Smartkey讀取智能鎖具I內(nèi)的進出記錄。異常的進出可以觸發(fā)警報或透過網(wǎng)絡(luò)和電信服務(wù)實時更新送至管理者手機中,藉以通知管理者。另外,用戶也可以透過移動設(shè)備M中軟件SmartKey讀取智能鎖具I的電池狀態(tài)。
[0099]前面的描述以及隨后的附圖闡述了本發(fā)明的優(yōu)選實施方式,根據(jù)前面的教導(dǎo),在不違背本發(fā)明的范圍的前提下,各種改進、增加和替代設(shè)計對于本領(lǐng)域技術(shù)人員來講當然是顯而易見的,權(quán)利要求書而不是前面的描述限定了本發(fā)明的范圍。
【權(quán)利要求】
1.一種智能鎖具,包括: 一鑰匙孔,用于使用開啟鑰匙來開啟智能鎖具以進入被保護區(qū)域; 一無線射頻裝置,用于設(shè)置智能鎖具用戶權(quán)限列表,并可使用無線射頻技術(shù)來與移動設(shè)備進行通訊,同時可接收移動設(shè)備的進入請求來開啟智能鎖具而不需將開啟鑰匙放入鑰匙孔中,該無線射頻裝置包括: 一無線頻率讀取器,用于傳送和接收與移動設(shè)備進行溝通的無線頻率數(shù)據(jù); 一中央處理器,在設(shè)定過程中用于加解密通過無線頻率讀取器接收到的移動設(shè)備傳來的認證信息來避免非認證的讀取/書寫,并儲存設(shè)定智能鎖具過程中的加密信息,該中央處理器進一步的,在智能鎖具的日常操作中,可加解密通過無線頻率讀取器接收到的移動設(shè)備傳來的數(shù)據(jù),來鑒別接收信息中的認證信息,并基于鑒別認證信息的結(jié)果來發(fā)送開啟智能鎖具的開啟命令;和 一內(nèi)存形式的數(shù)據(jù)庫,用于儲存用于中央處理器的加密認證信息;和一傳統(tǒng)鎖具結(jié)構(gòu),響應(yīng)于鑰匙孔和開啟鑰匙之間的相互作用,或是無線射頻裝置和移動設(shè)備之間的開啟智能鎖具以得到進入許可的通訊中的至少一個。
2.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于進一步包括一安裝于無線射頻裝置下方并用于在移動設(shè)備和天線裝置進行通訊時防止移動設(shè)備掉落的防墜落裝置。
3.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于無線射頻裝置進一步包括一用于智能鎖具設(shè)定時接收認證信息的模塊。
4.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于無線射頻裝置進一步包括一用于允許智能鎖具的設(shè)定的設(shè)定開關(guān)。
5.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于使用者直接拿手機插入接收認證信息的模塊中USB孔,智能鎖具直接進入設(shè)定模式。
6.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于無線射頻裝置進一步包括一用于控制無線射頻裝置的無線射頻裝置開關(guān)。
7.根據(jù)權(quán)利要求1所述的智能鎖具,其特征在于無線射頻裝置進一步包括一加解密通過無線頻率讀取器來傳送或接收的數(shù)據(jù)的芯片組。
8.—種通過移動設(shè)備操作智能鎖具來進入被保護區(qū)域的方法,包括: 一智能鎖具,當移動設(shè)備處于智能鎖具的無線射頻裝置的無線射頻的有效發(fā)射區(qū)域內(nèi)時接收移動設(shè)備的開啟請求; 智能鎖具的無線射頻裝置響應(yīng)于種子值; 移動設(shè)備回送認證訊息并以與種子值對應(yīng)的密鑰加密; 無線射頻裝置根據(jù)智能鎖具的預(yù)先設(shè)定的資料來解密和驗證移動設(shè)備的認證訊息;和 如果匹配,無線射頻裝置發(fā)送開啟命令來開鎖。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于種子值進一步包括移動設(shè)備的認證信息,智能鎖具的認證信息,或用于選擇密鑰的移動設(shè)備和無線射頻裝置之間的同步時間或隨機數(shù)的至少一個。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于在移動設(shè)備發(fā)回加密的認證信息的步驟中,移動設(shè)備置換認證信息的數(shù)據(jù)順序。
11.根據(jù)權(quán)利要求8所述的方法,其特征在于進一步包括一在智能鎖具接收來自移動設(shè)備的開啟請求步驟之前的智能鎖具設(shè)定步驟,包括: 至少一個設(shè)定裝置選自移動設(shè)備或其它設(shè)定計算機,用以設(shè)定或修改智能鎖具中的許可認證清單; 至少一個智能鎖具驗證設(shè)定裝置是否授權(quán)寫入或修改數(shù)據(jù)庫中許可認證列表; 至少一個設(shè)定裝置修改智能鎖具的許可認證清單; 智能鎖具儲存許可證列表變更于數(shù)據(jù)庫中,以便未來開啟智能鎖具。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于許可證列表的變更包括生成以用戶名字標記的帳戶和密鑰,移動電話號碼,密碼,該移動設(shè)備的序號碼,移動設(shè)備的MAC號碼,移動設(shè)備的ICCID號碼,SM卡的MEI,移動設(shè)備內(nèi)建NFC卷標信息,有效期進入期限中的至少一個。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于當賬號生成后,會根據(jù)對稱密鑰加密系統(tǒng)和非對稱密鑰加密系統(tǒng)中的至少一個,自動生成相應(yīng)的加解密密鑰,分別存儲到移動設(shè)備和智能鎖具中,用于二者未來溝通的加解密用途。
14.根據(jù)權(quán)利要求8所述的方法,其特征在于進一步包括無線射頻裝置計算認證信息與數(shù)據(jù)庫不匹配的失敗次數(shù),并驗證在一設(shè)定時間內(nèi)失敗次數(shù)是否超過允許值。
15.根據(jù)權(quán)利要求8所述的方法,其特征在于手機也可以透過無線射頻裝置上鎖:當使用者由門內(nèi)開啟智能鎖具后,在某段時間內(nèi),只要使用者使用手機感應(yīng)無線射頻裝置,即可上鎖一個或多個主鎖舌。
【文檔編號】G07C9/00GK104167029SQ201310186140
【公開日】2014年11月26日 申請日期:2013年5月20日 優(yōu)先權(quán)日:2013年5月20日
【發(fā)明者】陳罡, 林書賢 申請人:陳罡, 林書賢