安全電子鎖的制作方法
【專利說明】安全電子鎖
[0001]背景
[0002]當(dāng)前的電子鎖不能提供鎖被操作時(shí)捕獲鑰匙的能力。在機(jī)械鎖中,鑰匙在放入鎖中并從“零”位置旋轉(zhuǎn)開后被捕獲;在開始旋轉(zhuǎn)之后,除了被放置在一些預(yù)定位置中的時(shí)候,鑰匙不能從鎖中取出。幾乎所有的機(jī)械鎖均以這種方式操作,并且所以,用戶已習(xí)慣于為了取出他們的鑰匙而將鑰匙置旋轉(zhuǎn)到一個(gè)預(yù)定的位置中。在機(jī)械鎖環(huán)境中,用戶無意將鑰匙留在鎖中是罕見的。
[0003]在非接觸式(以及大多數(shù)基于接觸的)電子鎖定應(yīng)用中,鑰匙在操作時(shí)不被鎖捕獲,并且對(duì)用戶有最小的動(dòng)機(jī)來在完成任務(wù)后回到鎖定狀態(tài)。因此,相對(duì)于機(jī)械鎖,電子鎖更普遍地被無意地留在打開狀態(tài),從而減少電子環(huán)境中的安全性。另外,因?yàn)槲幢绘i定的這一弱點(diǎn),電子鎖常常被設(shè)計(jì)成具有重新鎖定自己的能力,這種能力需要更昂貴的設(shè)計(jì),包括更多電池(如果鎖是無線的話)。
[0004]簡述
[0005]本公開的實(shí)施方案涉及用于在電子環(huán)境中模擬機(jī)械鎖的操作的方法,所述方法包括:將非接觸式無線憑證應(yīng)用到鎖,認(rèn)證憑證,基于已認(rèn)證所述憑證將鎖解鎖以提供對(duì)由鎖保護(hù)的資源的訪問,確定與鎖相關(guān)聯(lián)的安全等級(jí),以及基于安全等級(jí)有條件地捕獲憑證。
[0006]本公開的實(shí)施方案涉及一種裝置,所述裝置包括:至少一個(gè)處理器,以及具有存儲(chǔ)在其上的指令的存儲(chǔ)器,所述指令在由至少一個(gè)處理器執(zhí)行時(shí)使得裝置來:接收將應(yīng)用到鎖的電子憑證;接收鎖已認(rèn)證憑證的指示;確定與鎖相關(guān)聯(lián)的安全等級(jí);當(dāng)安全等級(jí)具有預(yù)定義安全等級(jí)的性質(zhì)時(shí)捕獲憑證;以及在捕獲憑證期間限制對(duì)第二資源的訪問。
[0007]以下描述另外的實(shí)施方案。
[0008]附圖簡述
[0009]本公開以實(shí)例的方式示出并且并不限制在附圖中,在附圖中,相同參考數(shù)字指示類似元件。
[0010]圖1是示出根據(jù)一個(gè)或多個(gè)實(shí)施方案的示例性計(jì)算系統(tǒng)的示意框圖;
[0011]圖2A示出根據(jù)一個(gè)或多個(gè)實(shí)施方案的用于實(shí)施安全策略的示例性移動(dòng)電話環(huán)境;
[0012]圖2B示出根據(jù)一個(gè)或多個(gè)實(shí)施方案的用于實(shí)施安全策略的示例性移動(dòng)電話環(huán)境;
[0013]圖3示出根據(jù)一個(gè)或多個(gè)實(shí)施方案的示例性方法的流程圖;并且
[0014]圖4示出根據(jù)一個(gè)或多個(gè)實(shí)施方案的示例性方法的流程圖。
[0015]詳述
[0016]值得注意的是,在以下描述和附圖(其內(nèi)容以引用方式包括在本公開中)中闡述了元件之間的各種連接。值得注意的是,除非另有規(guī)定,否則這些連接一般來說可以是直接的或間接的,并且本說明書在這方面不受限制。在這方面,實(shí)體之間的聯(lián)接可指直接連接或間接連接。
[0017]描述了用于增強(qiáng)電子鎖的安全性的裝置、系統(tǒng)和方法的示例性實(shí)施方案。在一些實(shí)施方案中,可在電子環(huán)境中模仿或模擬與機(jī)械鎖相關(guān)聯(lián)的鑰匙捕獲。電子鎖中的鎖定狀態(tài)可由策略規(guī)定或?qū)嵤2煌燃?jí)的安全性可與策略相關(guān)聯(lián)。在一些實(shí)施方案中,非接觸式無線鑰匙可與電子鎖相互作用。
[0018]參考圖1,示出了示例性計(jì)算系統(tǒng)100。系統(tǒng)100被示出為包括存儲(chǔ)器102。存儲(chǔ)器102可存儲(chǔ)可執(zhí)行的指令??梢匀魏畏绞胶腿魏纬橄蟮燃?jí)存儲(chǔ)或組織可執(zhí)行的指令,如結(jié)合一個(gè)或多個(gè)過程、例程、程序、方法等。作為實(shí)例,至少部分指令在圖1中被示出為與第一程序104a和第二程序104b相關(guān)聯(lián)。
[0019]存儲(chǔ)在存儲(chǔ)器102中的指令可由一個(gè)或多個(gè)處理器執(zhí)行,如處理器106。處理器106可聯(lián)接到一個(gè)或多個(gè)輸入/輸出(I/O)設(shè)備108。在一些實(shí)施方案中,I/O設(shè)備108可包括鍵盤或小鍵盤、觸摸屏或觸摸面板、顯示屏、麥克風(fēng)、揚(yáng)聲器、鼠標(biāo)、按鈕、遙控器、操縱桿、打印機(jī)、電話或移動(dòng)設(shè)備(例如,智能手機(jī))等中的一個(gè)或多個(gè)。I/o設(shè)備108可被配置來提供允許用戶與系統(tǒng)100相互作用的接口。
[0020]系統(tǒng)100是說明性的。在一些實(shí)施方案中,實(shí)體中的一個(gè)或多個(gè)可以是任選的。在一些實(shí)施方案中,可包括未示出的另外的實(shí)體。例如,在一些實(shí)施方案中,系統(tǒng)100可與一個(gè)或多個(gè)網(wǎng)絡(luò)相關(guān)聯(lián)。在一些實(shí)施方案中,可與圖1中示出的方式不同的方式布置或組織實(shí)體。圖1所示的實(shí)體中的一個(gè)或多個(gè)可與本文描述的設(shè)備或?qū)嶓w中的一個(gè)或多個(gè)相關(guān)耳關(guān)。
[0021]圖2A示出用于實(shí)施安全策略的示例性移動(dòng)電話系統(tǒng)環(huán)境200。雖然系統(tǒng)200在圖2A中被描繪為基于電話202 (例如,移動(dòng)電話),但在一些實(shí)施方案中可使用其他類型的部件或設(shè)備。例如,在一些實(shí)施方案中,智能卡可呈現(xiàn)給與鎖相關(guān)聯(lián)的“讀取器”。在一些實(shí)施方案中,(專有)F0B ID類型的設(shè)備可被配置成具有使用戶能夠與鎖相互作用的一個(gè)或多個(gè)接口(例如,顯示器和按鈕)。可使用系統(tǒng)200來電子地模擬機(jī)械鎖的鑰匙捕獲功能。
[0022]如圖2A所示,電話202與鑰匙204相關(guān)聯(lián)。鑰匙可對(duì)應(yīng)于憑證,所述憑證可用于獲得對(duì)與電話202相關(guān)聯(lián)的任務(wù)或功能的訪問。很像機(jī)械鎖的操作中使用的鑰匙,用戶訪問任務(wù)/功能的能力可取決于對(duì)于鎖206的合適鑰匙204的呈現(xiàn)或使用。在一些實(shí)施方案中,鑰匙204可對(duì)應(yīng)于鑰匙卡或包括鑰匙卡。
[0023]雖然鑰匙204和鎖206在圖2A中被示出為存在于電話202上,但在一些實(shí)施方案中,鑰匙204和鎖206中的一個(gè)或兩個(gè)可存在于另一個(gè)設(shè)備或位置(例如,服務(wù)器)處。例如,圖2B示出鎖206位于電話202外部的實(shí)施方案。在一些實(shí)施方案中,鎖206可對(duì)應(yīng)于物理、機(jī)電鎖。
[0024]—個(gè)或多個(gè)設(shè)備可通過一個(gè)或多個(gè)網(wǎng)絡(luò)通信地彼此聯(lián)接,使得存在于第一設(shè)備(例如,電話202)處的鑰匙(例如,鑰匙204)可呈現(xiàn)給位于第二設(shè)備處的鎖(例如,鎖206)。
[0025]在一些實(shí)施方案中,可由電話202使用一個(gè)或多個(gè)通信技術(shù)來對(duì)鑰匙204進(jìn)行通信。例如,可使用近場通信(NFC)、藍(lán)牙、或另一種傳輸(例如,另一種無線傳輸)。
[0026]鎖206的操作可與安全策略相關(guān)聯(lián)。策略可在任何等級(jí)的計(jì)算抽象實(shí)施。例如,策略可相對(duì)于設(shè)備(例如,電話202)、與設(shè)備相關(guān)聯(lián)的任務(wù)或功能、設(shè)備的輸入或輸出等進(jìn)行實(shí)施。
[0027]策略可具有與其相關(guān)聯(lián)的許多等級(jí)。例如,如圖2A和圖2B中示出的,策略可具有低208a、中208b、和高208c的安全等級(jí)。在一些實(shí)施方案中,可使用多于或少于三個(gè)的安全等級(jí)。選擇使用安全等級(jí)208a-208c的哪一個(gè)可以是鎖206的功能,或更具體地,鎖206用來對(duì)其提供保護(hù)或有條件訪問的資源(例如,數(shù)據(jù)或信息)。
[0028]就鎖206而言,安全等級(jí)208a_208c可與關(guān)于鎖206的狀態(tài)的一個(gè)或多個(gè)動(dòng)作相關(guān)聯(lián)。例如,如果選擇的安全等級(jí)是低208a,那么用戶可呈現(xiàn)鑰匙204來將鎖206解鎖。當(dāng)完成任務(wù)/功能時(shí)用戶可負(fù)責(zé)重新鎖定鎖206,但是用戶可能不會(huì)接收鎖206未被鎖定的任何通知或提醒。因此,重新鎖定鎖206可留給用戶的判斷210a。
[0029]如果選擇的安全等級(jí)是中等208b,那么用戶可呈現(xiàn)鑰匙204來將鎖206解鎖。用戶可基于已呈現(xiàn)鑰匙204獲得對(duì)由鎖206保護(hù)的任務(wù)/功能的訪問,但是可能被阻止執(zhí)行任何其他操作直到鎖206被重新鎖定。在這方面,可模擬與機(jī)械鎖相關(guān)聯(lián)的鑰匙捕獲功能,因?yàn)榭捎行С蜂N用戶的憑證直到重新鎖定狀態(tài)被指示。此外,用戶可具有動(dòng)機(jī)來在完成任務(wù)/功能后將鎖206恢復(fù)到鎖定狀態(tài),以便獲得對(duì)其他操作的訪問。
[0030]在中等安全等級(jí)208b中,電話202可