CN104167029A - 一种智能锁具及其操作方法 - Google Patents
一种智能锁具及其操作方法 Download PDFInfo
- Publication number
- CN104167029A CN104167029A CN201310186140.8A CN201310186140A CN104167029A CN 104167029 A CN104167029 A CN 104167029A CN 201310186140 A CN201310186140 A CN 201310186140A CN 104167029 A CN104167029 A CN 104167029A
- Authority
- CN
- China
- Prior art keywords
- intelligent lock
- radio
- mobile device
- frequency
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
一种智能锁具及其操作方法,该智能锁具包括一用于开启钥匙的钥匙孔,一使用无线射频技术来与移动设备进行通讯并可接收移动设备的进入请求来开启智能锁具的无线射频装置,一响应于钥匙孔和开启钥匙之间的相互作用,或是无线射频装置和移动设备之间的开启智能锁具以得到进入许可的通讯的传统锁具结构。该智能锁具进一步包括一设置于无线射频装置下方来避免移动设备掉落的防坠落装置。一种智能锁具的操作方法同样可应用于常规操作和/或智能锁具的设定。
Description
技术领域:
本发明涉及到一个智能锁具及其操作方法,具体地说,一种智能锁具透过无线射频技术达到开关锁功能,伴随着简易的设定操作方法,有效地达到身分验证及高安全性需求。
背景技术
RFID技术被广泛采用在现今各式门禁系统中。然而,因其加解密技术易于破解,此种技术如果使用在安全需求较高的地方较不理想。此外,对于安全度需求高且使用者众的门禁区,大量发行RFID卡的成本是可观的,且后续管理大量的RFID亦并容易。对于每个个人而言,额外携带这些卡片对用户并不方便。因此,本发明着重于设计一个智能锁具,能透过近场通信技术(Near Field Communication)与移动电话相互作用,且利用移动电话的运算功能加强加解密,将原先的功能嵌入移动电话中,一并克服不便和安全性问题。
发明内容
针对上述现有技术中的不足,本发明提出了一种智能锁具及其操作方法。
本发明中主要设计了一种智能锁具,包括:
一钥匙孔,用于使用开启钥匙来开启智能锁具以进入被保护区域;
一无线射频装置,用于设置智能锁具用户权限列表,并可使用无线射频技术来与移动设备进行通讯,同时可接收移动设备的进入请求来开启智能锁具而不需将开启钥匙放入钥匙孔中,该无线射频装置包括:
一无线频率读取器,用于传送和接收与移动设备进行沟通的无线频率数据;
一中央处理器,在设定过程中用于加解密通过无线频率读取器接收到的移动设备传来的认证信息来避免非认证的读取/书写,并储存设定智能锁具过程中的加密信息,该中央处理器进一步的,在智能锁具的日常操作中,可加解密通过无 线频率读取器接收到的移动设备传来的数据,来鉴别接收信息中的认证信息,并基于鉴别认证信息的结果来发送开启智能锁具的开启命令;和
一内存形式的数据库,用于储存用于中央处理器的加密认证信息;和
一传统锁具结构,响应于钥匙孔和开启钥匙之间的相互作用,或是无线射频装置和移动设备之间的开启智能锁具以得到进入许可的通讯中的至少一个。
该智能锁具可进一步包括一安装于无线射频装置下方并用于在移动设备和天线装置进行通讯时防止移动设备掉落的防坠落装置。无线射频装置可进一步包括一用于智能锁具设定时接收认证信息的模块。无线射频装置进一步包括一用于允许智能锁具的设定的设定开关。使用者也可以直接拿手机插入接收认证信息的模块中USB孔,智能锁具直接进去设定模式。无线射频装置还可进一步包括一用于控制无线射频装置的无线射频装置开关以及一加解密通过无线频率读取器来传送或接收的数据的芯片组。
本发明还包括一种通过移动设备操作智能锁具来进入被保护区域的方法,包括:
一智能锁具,当移动设备处于智能锁具的无线射频装置的无线射频的有效发射区域内时接收移动设备的开启请求;
智能锁具的无线射频装置响应于种子值;
移动设备回送认证讯息并以与种子值对应的密钥加密;
无线射频装置根据智能锁具的预先设定的资料来解密和验证移动设备的认证讯息;和
如果匹配,无线射频装置发送开启命令来开锁。。
根据上述方法,种子值进一步包括移动设备的认证信息,智能锁具的认证信息,或用于选择密钥的移动设备和无线射频装置之间的同步时间或随机数的至少一个。
在上述方法中,在移动设备发回加密的认证信息的步骤中,移动设备置换认证信息的数据顺序。
上述方法可进一步包括一在智能锁具接收来自移动设备的开启请求步骤之前的智能锁具设定步骤,包括:
至少一个设定装置选自移动设备或其它设定计算机,用以设定或修改智能锁具中的许可认证清单;
至少一个智能锁具验证设定装置是否授权写入或修改数据库中许可认证列表;
至少一个设定装置修改智能锁具的许可认证清单;
智能锁具储存许可证列表变更于数据库中,以便未来开启智能锁具。
在上述方法中,许可证列表的变更包括生成以用户名字标记的帐户和密钥,移动电话号码,密码,该移动设备的序号码,移动设备的MAC号码,移动设备的ICCID号码,SIM卡的IMEI,移动设备内建NFC卷标信息,有效期进入期限中的至少一个。
当账号生成后,会根据对称密钥加密系统和非对称密钥加密系统中的至少一个,自动生成相应的加解密密钥,分别存储到移动设备和智能锁具中,用于二者未来沟通的加解密用途。
上述方法进一步包括无线射频装置计算认证信息与数据库不匹配的失败次数,并验证在一设定时间内失败次数是否超过允许值。
在上述方法中,手机也可以透过无线射频装置上锁:当使用者由门内开启智能锁具后,在某段时间内,只要使用者使用手机感应无线射频装置,即可上锁一个或多个主锁舌
利用本发明中智能锁具以及所设计的该智能锁具的操作方法,可有效改进RFID技术使用在安全需求较高的地方较不理想的缺陷,而且用户携带方便,一并克服不便和安全性问题,实际应用中具有良好的技术效果。
附图说明:
本发明如以下的说明,并参照其附图,其中:
图1A,1B和1C是含手把型智能锁具外型示意图;
图2A和图2B是智能锁具不含手把型的透视图;
图3是智能锁具所附属之”防手机掉落装置”之各种形状正面示意图及侧剖面图;
图4表示出智能锁具在透过其他装置设定时所需之设备架构;
图5示意智能锁具在完成设定后,由智能手机直接于门外操作控制智能锁具;
图6A-6D是分别示出智能锁具可能的架构方块图;
图7表示智能锁具以开关切换至不同模式,及各模式下各个模块的功能或对应反应;
图8表示出智能锁具在设定模式时的操作方法流程图;
图9表示出智能锁具在其正常的操作模式下,在根据本发明的实施例,本发明操作方法的示意性流程图
具体实施方式:
下面参照附图对本发明做进一步描述:
本发明是将无线射频装置(Radio Frequency)与任何传统锁具机制合而为一。经过授权之用户除了可用传统的钥匙开锁之外,亦可利用手机透过本发明上的无线射频装置,进行开锁或解锁的功能。本发明可独立运作,无须复杂的计算机系统或数据库同时支持,适合居家用途。
图1A-1C分别示出本发明于门外侧的参照图。如图1A所示,智能锁具1包括传统钥匙孔101和用来接收手机所发出之无线射率(RF)的无线射频装置105,该设备105嵌入发射和接收天线,可透过近场通讯、蓝牙、红外线通信、和/或其他无线通信协议与手机沟通。控制门闩的手柄或旋钮102可依实际需要任意地设置在图中所示的位置。在门的内侧,智能锁具可配置把手、以太网络端口、串行端口、电源输入孔、USB埠、和/或两个用于设定及启动无线射频装置的开关(并未显示于图中)。
在实施方案中的智能锁具可带把手,如图1A,1B和1C所示。智能锁具之接收无线射频装置105(参照图1A)可在把手102的顶部,把手102的底部(参照图1B),或把手102的左侧(参照图1C)如果门缝于左侧。如果门缝于右侧,参照图1C可于水平方向上相反配置。
LED(发光二极管)指示灯104可设置在门外侧,用来指示智能锁具的状态、电源或电池的状态,和/或透过手机开启智能锁具的要求是否被该锁具所接受。
图2A和图2B示出智能锁具另个实施例:不含手柄/旋钮。如图2A和2B中所示:于门外侧,智能锁具2或2′中的无线射率(RF)无线射频装置105可设置在传统在钥匙孔101下方(参照图2A),或在钥匙孔101上方(参照图2B),并经由钥匙孔101与门内侧的锁具本体相连通,将手机经由无线射频所传出的讯息,传送至锁具本体,藉以控制连接的智能锁具2,2′。
图3示出了本发明的设置在无线射频装置105的底部的结构体1的防坠落装置103,防坠落装置103由智能锁具1下方边缘凸出,以防止手持电话机M在感 应无线射频装置105开门时意外掉落。防坠落装置103的形状比手机M.较宽且较厚,可以是平坦的边缘,一个半圆与倾斜的或弯曲的壁的形状,分别描绘在所述右旋侧图3。
图4示出本发明于设定状态时,智能锁具1可在此分别的两个架构下,与设定装置做沟通。图5示出本发明在成功设定后,依照设定值与经授权之手机等行动装置于门外侧实施操作。
如图4所示,设定本发明之智能锁具1,用户可经由设定装置20如手持移动电话,笔记本计算机,平板计算机,或任何类型的移动设备,编辑于本发明中的数据库,该数据库含有被授权允许进入之行动装置相关信息。
本发明的设定可经由计算机或掌上型行动设备直接设定,或是设定经由局域网络联机Local Area Network。在直接设定中(图4上半部所示),负责设定的装备20可经由如通用串行总线(USB)埠、串行埠(Serial port)、蓝牙(Bluetooth)、近场通信(NFC)与智能锁具直接连通。设定经由局域网络联机Local Area Network的实施例中(图4下半部所示)。网络交换机21经由有线或无线串起的局域网络联机(LAN)下,负责设定的装备20以有线以太网端口(Ethernet port)或无线Wi-Fi或Zig-Bee202,链接以以太网端口、供电以太网端口(Power over Ethernet),或者无线Wi-Fi或Zig-Bee连接的智能锁具1,如203所示。
在设定模式中智能锁具1,经授权的使用者可新增或修改于智能锁具1中的数据库,该数据库包含着被允许特定使用者藉特定的手持行动通讯设备进入由智能锁具所管制的区域。该数据库中包含了至少一个以上的相关认证信息,比如用户名称及其相对应密码(或是生物特征识别如语音识别和面部识别),内嵌于手机中的NFC卷标信息,手机电话号码,手机/移动设备的序号(serial number)或媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、IMEI(国际移动设备辨识码)、及被允许进入之有效期限。
智能锁具1在设定完成后,负责设定智能锁具1的设备20与锁具中断连结,智能锁具1将进入待命状态。图5显示当智能锁具1在待命状态时,当手机/移动装置M进入智能锁具1的无线射频装置105有效范围204内,如果该手机/移动装置M于智能锁具1数据库中有相关用户之认证讯息,经无线传输比对后无误,持有该手机/移动装置M的用户将被许可进入。
智能锁具1和移动装置M之间的无线通信204方式可为近场通信(Near Field Communication)、蓝牙(Bluetooth)、红外线通信(Infra Red Communication)、和/或其他无线通信协议。
根据从移动装置M发送的讯息,智能锁具1比对数据库中先前设定过被允许进入的用户的验证信息。如果验证信息符合,智能锁具1发送电子信号将门解锁。如果验证失败,开锁的请求被拒绝后,智能锁具将发送拒绝信息,并要求重送另一组解锁请求,延迟接受下一个解锁请求,暂时关闭透过无线射频装置105解锁功能,或永久关闭透过无线射频装置105解锁功能,直到用户利用传统钥匙打开门并重新启动智能锁具中无线射频开启功能。
图6A显示本发明智能锁具1的第一实施例的架构方块图。智能锁具1包括无线射频(Radio Frequency)装置105及传统锁具结构50。无线射频(Radio Frequency)装置105包含中央处理器511,负责储存各个用户及相关认证讯息的数据库512,无线射频收发器513,于设定时负责接收用户相关认证讯息接收模块514,电源517,及两个开关:一个开关515负责开启/关闭设定状态,另一个开关516负责开启/关闭无线射频(Radio Frequency)装置105控制传统锁具结构50的功能。为加速处理速度,加解密通过无线射频收发器513的数据的工作可由中央处理器511独立出来,由芯片组518处理。如图6C和6D中所示。
在智能锁具1的设定模式中,用户将相关认证讯息由用户认证讯息接收模块514传送至智能锁具1,中央处理器511将这些讯息进行解密,并保存于数据库512中。必要时,中央处理器511可将验证讯息加密储存,以防止未经授权的窃取或窜改。在智能锁具1正常操作模式期间,用户在门外将开门命令及相关认证信息由无线射频收发器513传入智能锁具1,其中央处理器511将收到讯息解密、与数据库进行验证,并将相关反应加密由无线射频收发器513回传给门外使用者。最后,中央处理器511会根据所有的接收资料确认是否发送解锁命令至传统锁具结构50。加解密的功能可经由中央处理器511中的软件或如6C和6D图所示的芯片组518达成。
用户及相关认证讯息的数据库512内存所有的身份验证数据,该数据库512可包含多个帐户信息。每一帐户包含如用户名称,NFC卷标信息,手机电话号码,手机/移动设备的序号(serial number)或媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、IMEI(国际移动设备辨识码)、生物识别认证、被允许进入 之有效期限、及进出纪录等。数据库硬件为非挥发性内存,数据不因断电而遗失。
无线射频收发器513可透过近场通信(Near Field Communication)、蓝牙(Bluetooth)、红外线通信(Infra Red Communication)、和/或其他任何已知的无线通信协议,与门外请求控制智能锁具1的移动装置M(移动电话,PDA通信,平板计算机,平板计算机)沟通。另外,负责接收用户认证讯息的模块514,则透过网络交换机在IPv4或IPv6协议下以以太网端口、供电型以太网端口(Power over Ethernet)、2.4GHz无线Wi-Fi或Zig-Bee,或是直接透过近场通信(Near Field Communication)为13.56MHz、通用串行总线(USB)埠、串行埠(Serial port)、蓝牙(Bluetooth),于智能锁具1在设定模式下收集用户的认证信息。
在另一个实施例中,所述无线射频收发器513也可以取代用户相关认证讯息接收模块功能,相应的架构方块图如图6B和6D所示。
无线射频装置开关516是一个开关来开启/停用无线射频装置105控制传统锁具结构50的开关。当开关516开启时,智能锁具1进入“手机+钥匙”模式,手机透过无线射频(Radio Frequency)装置105或用传统钥匙将智能锁具1解锁是被允许的。当开关516关闭时,智能锁具1进入“钥匙开启”模式,此时仅能用传统钥匙将智能锁具1解锁,手机透过无线射频(Radio Frequency)装置105开启的功能会被关闭。无论在何种模式下,智能锁具1总能被实体的传统钥匙所开启。无线射频装置开关516可以以开/关无线射频装置105电源或是以开/关无线射频(Radio Frequency)装置105与传统锁具机构50间的通信信道来达成上述功能。
数据库512中用户数据及认证信息并非随时都可修改,仅当用户将智能锁具1上的设定开关515切换到设定模式,中央处理器511才可写入或修改数据库512中的用户数据及认证信息。设定开关515是一个防止黑客的工具,避免在不知情的状况下,黑客透过网络联机,未经授权的径自修改数据库512中的用户及认证数据。
无线射频装置开关516与设定开关515互相交互:如果设定开关515打开,无线射频装置开关516会自动切换到“钥匙开启”模式。因此,当有任何使用者在设定智能锁具1时,门外的人是无法用手机开启智能锁具1,仅能使用钥匙开启。
当设定者输入或修改数据库512中用户数据及认证信息完成后,设定者必须 先将设定开关515由”设定”模式切换到它的“正常操作”模式,同时无线射频装置开关516也在“手机+钥匙”模式下,智能锁具1中的中央处理器511才会接受手机经由无线射频(Radio Frequency)装置105传达开启的命令。设定开关515在“正常操作”模式下,数据库512中的数据是无法被修改的。
表格7表示出智能锁具1的三种基本操作模式:“设定”模式,”操作”模式,与”钥匙”模式,以及在此三种模式下各个开关及解锁方式关系表。而且,设定开关515和无线射频装置开关516可以自动或手动进行,或由硬件或软件控制。譬如:除了手动切换设定开关515,亦可由用户认证讯息接收模块514自动感应来启动/关闭设定开关515。当用户将设定装置20连接至用户认证讯息接收模块514时,设定开关515自动切换至”设定”模式;但当用户将设定装置20不再连接用户认证讯息接收模块514时,设定开关515自动切换回”正常”模式。此外,用户可以建立一个时间表以软件自动控制无线射频装置开关516,让智能锁具1在相对应的时间点上自动在“钥匙”模式与“手机+钥匙”模式之间自动切换。
传统锁具结构50即一般锁具,可包括由手把控制的斜锁舌,由钥匙控制的主锁舌,或由旋钮控制的保险锁舌,及一个或以上的钥匙孔。智能锁具1的无线射频装置开关516在“手机+钥匙”模式下,且无线射频(Radio Frequency)装置105正常模式,无线射频(Radio Frequency)装置105可开启以上一个或多个锁舌。手机也可以透过无线射频(Radio Frequency)装置105上锁:当使用者由门内开启智能锁具1,在某段时间内,只要使用者使用手机感应无线射频(Radio Frequency)装置105,即可上锁一个或多个主锁舌。
智能锁具的电源517可来自电池的直流电,插座的交流电,或由支持IEEE802.3af或802.3at标准下以太网络供电交换机,藉由网络孔进行送电。在有手把的智能锁具1实施例中,摇动手把可以当作紧急充电作用,在紧急状态给予智能锁具1电能。
图8显示出本发明在设定模式下,设定设备20和智能锁具1的设定操作流程图。
用户可以选择笔记本计算机,桌面计算机,平板计算机或手机当作设定智能锁具1的设定设备20,只要该设备20配备具有以下至少一种沟通接口:以太网络端口、无线Wi-Fi或Zig-Bee、蓝牙、串行埠(RS-232,422,485)通用串行 总线(USB)埠、和/或近场通信(Near Field Communication)。在开始设定(步骤802)智能锁具1时,智能锁具1的设定模式必须打开,且设定设备20必须事先安装相关软件Smart Key,并开启软件中设定模式(步骤801)。
在设定请求时(步骤803),设定设备20对智能锁具1要求发送新增、删除、或修改智能锁具1内数据库512中帐户的命令。该命令可伴随着密码,并透过局域网络、USB端口、串行端口(RS-232/422/485)、蓝牙、近场通信等沟通方式传送。
接收从设定设备20的设定请求后,智能锁具1将确认该设定者是否被允许修改数据库512(步骤804)。如果请求的是未经授权的用户,智能锁具1会拒绝该请求,并通知授权用户,发出警告,和/或记录此未经授权之请求(步骤805)。如果该请求是来自授权用户并使用正确的密码,智能锁具1允许其修改请求,并等待设定设备20键入更多修改数据(步骤806)。根据设定者键入的资料或设定设备20自动传入的讯息(步骤807),智能锁具1将新增/修改/删除允许用户的用户名与验证数据(如:移动电话号码、密码、未来用来开门之移动装置M的产品序号、媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、国际移动设备辨识码(IMEI)),和/或被允许进入之有效期限,而后保存于智能锁具1的数据库512中(步骤808),做为将来开启智能锁具1请求时的身份验证基础。同时,多组相对应的加密密钥分别存于未来用来开门之移动装置M与智能锁具1中。
如果设定设备20将在未来被使用者用于直接于门外开启智能锁具1,如图5中手持设备M,在设定过程中所有相关的识别讯息将直接储存于设定设备20的软件SmartKey数据库中,成为开锁的钥匙之一。在未来门外使用者以手持设备M开启智能锁具1时,将直接以数据库中之前储存的相关认证数据及加密密钥完成开启。
如果设定设备20与未来用来开启智能锁具1的手持设备M并非同一装置,在设定完成后,设定设备20可透过其中SmartKey软件将用户信息、验证讯息、加密密钥等,加密并上传到云端的指定服务器中。该云端服务器会将加密数据所储存的云端路径链接,利用电子邮件或电信业者之短讯服务,转发给被允许之使用者所持有的手持设备M。用户可以透过点击链接将相关信息下载。下载后,手持设备M中的SmartKey软件将确认下载数据中的手机号码、密码、移动装置的产品序号、媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、国际移动 设备辨识码(IMEI)等资料是否与手持设备M一致。如果验证后一致,该数据将存入手持设备M中的SmartKey软件数据库中,为未来开锁之用。
设定者可以重复步骤806至步骤809来新增,删除,或修改智能锁具1内数据库512中帐户数据。智能锁具1中数据库512于设定模式下,可以不限次数做修改,并建立多个账户。待设定完成后,在终止步骤810,设定开关515的设定模式被关闭,终止智能锁具1的设定模式。
图9显示:本发明的智能锁具1在其正常模式下,当用户于门外试图使用移动装置M开启智能锁具1时,两者之间互动的流程图。
当设定模式被关闭且”手机+钥匙”模式被开启时,智能锁具1进入正常模式并开始待命(步骤901)。待使用者进入无线射频有效范围内,用户可开启在移动装置M中的软件SmartKey并键入相对应密码,以试图开启智能锁具1(步骤902)。
在智能锁具1与移动设备M的沟通中(步骤903),沟通方式可透过近场通信(Near Field Communication)、蓝牙(Bluetooth)、红外线通信(Infra Red Communication)、和/或其他无线通信协议。在收到移动设备M的请求后,智能锁具1回传一包含各自识别讯息和时间讯息的种子值(步骤904),藉以处理后续之辨识及加解密功能。根据种子值中的智能锁具1的识别信息,移动设备M中的软件SmartKey将从数据库中挑出相对应之认证讯息(步骤905),加密后回送给智能锁具1。相对应之认证讯息为之前设定之用户名称、NFC卷标信息、手机电话号码、手机/移动设备的序号(serial number)或媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、IMEI(国际移动设备辨识码)、生物识别认证、被允许进入之有效期限等。
如果移动装置M并未于其数据库中找到相对应之智能锁具1的识别信息,移动装置M将直接终止开门命令请求,于移动装置M屏幕上直接显示开门命令中止,并请求智能锁具1忽略之前之命令(步骤906)并返回到待机模式(步骤901)。
待智能锁具1将移动装置M所发送之数据进行解密,智能锁具1会比对于数据库512中之前设定的用户验证讯息(步骤907)。一旦符合,将径自解锁(步骤908)。且智能锁具1将返回到待命模式(步骤901),等待下一个请求开锁命令。
如果移动设备M传送的认证讯息与数据库512中的数据并不相符,智能锁具1将开启保护机制以防止非法入侵:智能锁具1将通知移动设备M使用者”开启 失败”拒绝开门,并开始计算失败的次数。在失败次数于允许值内的情况下(步骤909),智能锁具1会允许移动设备M重回步骤903,另行发送一组开启命令。
黑客如果发动持续性攻击(Relay attack),藉由编写程序大量发送无线电信号试图入侵,检验步骤909必然发现失败次数急遽增加,当于一段时间内失败次数超过允许值时,智能锁具1可延迟处理下一个由移动设备M发出的解锁请求,藉以减缓降低黑客在固定时间内攻击的成功率。
如果持续攻击在一定的时间内不断发生,智能锁具1可强制关闭无线射频装置105,届时用户仅能用使用钥匙开门(步骤911)。步骤909和911可视为智能锁具1之”恶意入侵防御系统”。
于移动设备M中用来开锁的软件SmartKey可由任何手机APP平台下载,或直接从计算机安装。该软件可用于设定、命令智能锁具1开锁及关锁、将移动设备M与调频询问设备105之间的通讯加密、识别使使用者的身份,选择适当钥匙,记录进出状况、或监视智能锁具1的电池状态。
在智能锁具1正常操作模式下,图5中移动设备M透过软件SmartKey和智能锁具1的无线射频通讯204沟通及加解密程序的细节如下所示:
在正常操作模式下,移动设备M确认了智能锁具1的识别信息(步骤905),移动设备M中的软件SmartKey将从数据库中挑出相对应之认证讯息,加密后回送给智能锁具1,以防止窃听或修改数据。
如果黑客试图以窃听方式侧录无线射频,藉由发送一模一样之调频企图混淆无线射频设备105,本智能锁具1采用以时间为变量的数据排列方式,数据传送在每个时间点皆为不同,以确保被侧录的信息无法使用。另外,如果黑客想用明文攻击法(known-plaintext attack),以已知的信息(像是移动设备M之电话号码)逆向算出加密方式,本智能锁具1所采用以时间为变量的数据排列方式亦可将该以之信息前后顺序变化,将低被破解机率。
步骤903和步骤904的沟通中,移动设备M和智能锁具1会彼此传送种子值,该种子值包含两者同步的时间。在步骤905,软件SmartKey将帐户名称,验证讯息和用户键入密码及随机数据封装成不同区块的数据。数据区块的顺序可为一个时间函数,该时间变量取决于种子值中移动设备M和智能锁具1的同步时间。数据区块的顺序亦可参照随机变量的函数。该函数在设定步骤808自动生成后同时储存于设定设备20及智能锁具1的数据库中。依照此函数,软件SmartKey重新 置换数据区块的顺序且将数据区块回传给智能锁具1(步骤907)。因此,在不同时间开锁的无线电射率相同的机率很低。在一定的时间内,未经授权的入侵者无法简单从复制先前成功解锁的调频数据来开启智能锁具1。
如果未经授权的入侵者持续发送之前复制的成功开门的无线射频,藉由大量发送来提高成功率,“恶意入侵防御机制”(步骤909及911)将自动封锁无线射频设备105当错误在某段时间内超过预设之允许值。
为了防止无线传输的数据被非法读取或窜改,任何数据的变形例中,移动设备M与智能锁具1之间的无线通信,可采用对称密钥加密法或非对称密钥加密法,与数据区块顺序调整法一并使用。
在设定模式的步骤808中,软件SmartKey自动生成一对对称密钥,分别储存于移动设备M及智能锁具1中,做为未来正常运作程序的加解密功用。移动设备M及智能锁具1中可储存多组密钥让同一使用者在不同时机使用。因为密钥为随机产生,不同的智能锁具针对不同的使用者会使用不同的密钥。
所谓的对称加密密钥法,包括Twofish,Serpent,Blowfish,DES,3DES,CAST5,RC4,IDEA,ADS等,或任何众所周知的对称密钥加密算法。
在某些实施例中,如果太多用户共享一个无线射频装置105,或转发私钥在技术上或经济上有困难,无线射频装置105的加密方式可采用非对称密钥加密法:使用一对预先设定的解密私钥及加密公钥;加密公钥则可透过移动设备M中的SmartKey软件下载,待开锁时将相关信息加密传送至无线射频装置105中。解密私钥则是先存入无线射频装置105中,负责解开从移动设备M发出的密码。
当用户在透过网络或电信服务下载加密密钥的信息时,移动设备M中的软件SmartKey会再次确认该移动设备M是否被合法授权进入的装置。软件SmartKey将核对该移动设备M之电话号码、移动设备的序号(serial number)或媒体访问控制地址(MAC address)、SIM卡编码(ICCID)、IMEI(国际移动设备辨识码),是否与系统核准之移动设备M相符。或键入的确认密码,是否与原先密码一致。一旦数据完全匹配,软件SmartKey才会将密钥存入移动装置M中,待进入无线射频装置105的有效范围内,传送加密讯息至无线射频装置105中,进行步骤905至907的确认动作。
无线射频装置105的解密私钥并非固定的,可以透过网络或电信服务做定期或实时更新。相对应之加密公钥也会一并更新。
非对称加密密钥算法包括RSA、El Gamal、Diffie-Hellman钥匙交换标准、Paillier、Cramer-Shoup、DSS、椭圆曲线等密码系统,或任何被称为非对称加密密钥算法。
智能锁具1上的无线射频装置105在收到从移动设备M传来的加密讯息后,会从数据库512中找寻于设定步骤808时存于数据库中匹配的解密密钥,进行译码,并比对原设定知认证信息和密码。加解密的运算可由中央处理器511或解密/加密的芯片组518来执行。
上述的加解密方法与对应之无线射频装置105的不仅可安装在智能锁具1中,亦可安装在自动贩卖机或验票系统上。随着移动设备M中软件SmartKey不断接收更多授权的无线钥匙,用户可以进入或得到更多由无线射频装置105所戒护的特定区域或资源。
移动设备M中的软件SmartKey可储存多笔钥匙,以打开多组相对应之的智能锁具1。当移动设备M接近相对应之智能锁具1时,使用者可以手动,或是经由声控,选择SmartKey中钥匙。软件SmartKey也可以根据智能锁具1响应之识别序号、或经由电信基地台或Wi-Fi热点等自动定位系统回传之相关位置,自动选择钥匙。
为了避免遗失的手机被冒用开锁,启动软件SmartKey可要求用户键入密码或生物识别身份验证(如语音或面部识别),藉以增强安全性。
通过授权的管理者可以透过软件Smartkey读取智能锁具1内的进出记录。异常的进出可以触发警报或透过网络和电信服务实时更新送至管理者手机中,藉以通知管理者。另外,用户也可以透过移动设备M中软件SmartKey读取智能锁具1的电池状态。
前面的描述以及随后的附图阐述了本发明的优选实施方式,根据前面的教导,在不违背本发明的范围的前提下,各种改进、增加和替代设计对于本领域技术人员来讲当然是显而易见的,权利要求书而不是前面的描述限定了本发明的范围。
Claims (15)
1.一种智能锁具,包括:
一钥匙孔,用于使用开启钥匙来开启智能锁具以进入被保护区域;
一无线射频装置,用于设置智能锁具用户权限列表,并可使用无线射频技术来与移动设备进行通讯,同时可接收移动设备的进入请求来开启智能锁具而不需将开启钥匙放入钥匙孔中,该无线射频装置包括:
一无线频率读取器,用于传送和接收与移动设备进行沟通的无线频率数据;
一中央处理器,在设定过程中用于加解密通过无线频率读取器接收到的移动设备传来的认证信息来避免非认证的读取/书写,并储存设定智能锁具过程中的加密信息,该中央处理器进一步的,在智能锁具的日常操作中,可加解密通过无线频率读取器接收到的移动设备传来的数据,来鉴别接收信息中的认证信息,并基于鉴别认证信息的结果来发送开启智能锁具的开启命令;和
一内存形式的数据库,用于储存用于中央处理器的加密认证信息;和
一传统锁具结构,响应于钥匙孔和开启钥匙之间的相互作用,或是无线射频装置和移动设备之间的开启智能锁具以得到进入许可的通讯中的至少一个。
2.根据权利要求1所述的智能锁具,其特征在于进一步包括一安装于无线射频装置下方并用于在移动设备和天线装置进行通讯时防止移动设备掉落的防坠落装置。
3.根据权利要求1所述的智能锁具,其特征在于无线射频装置进一步包括一用于智能锁具设定时接收认证信息的模块。
4.根据权利要求1所述的智能锁具,其特征在于无线射频装置进一步包括一用于允许智能锁具的设定的设定开关。
5.根据权利要求1所述的智能锁具,其特征在于使用者直接拿手机插入接收认证信息的模块中USB孔,智能锁具直接进入设定模式。
6.根据权利要求1所述的智能锁具,其特征在于无线射频装置进一步包括一用于控制无线射频装置的无线射频装置开关。
7.根据权利要求1所述的智能锁具,其特征在于无线射频装置进一步包括一加解密通过无线频率读取器来传送或接收的数据的芯片组。
8.一种通过移动设备操作智能锁具来进入被保护区域的方法,包括:
一智能锁具,当移动设备处于智能锁具的无线射频装置的无线射频的有效发射区域内时接收移动设备的开启请求;
智能锁具的无线射频装置响应于种子值;
移动设备回送认证讯息并以与种子值对应的密钥加密;
无线射频装置根据智能锁具的预先设定的资料来解密和验证移动设备的认证讯息;和
如果匹配,无线射频装置发送开启命令来开锁。
9.根据权利要求8所述的方法,其特征在于种子值进一步包括移动设备的认证信息,智能锁具的认证信息,或用于选择密钥的移动设备和无线射频装置之间的同步时间或随机数的至少一个。
10.根据权利要求8所述的方法,其特征在于在移动设备发回加密的认证信息的步骤中,移动设备置换认证信息的数据顺序。
11.根据权利要求8所述的方法,其特征在于进一步包括一在智能锁具接收来自移动设备的开启请求步骤之前的智能锁具设定步骤,包括:
至少一个设定装置选自移动设备或其它设定计算机,用以设定或修改智能锁具中的许可认证清单;
至少一个智能锁具验证设定装置是否授权写入或修改数据库中许可认证列表;
至少一个设定装置修改智能锁具的许可认证清单;
智能锁具储存许可证列表变更于数据库中,以便未来开启智能锁具。
12.根据权利要求11所述的方法,其特征在于许可证列表的变更包括生成以用户名字标记的帐户和密钥,移动电话号码,密码,该移动设备的序号码,移动设备的MAC号码,移动设备的ICCID号码,SIM卡的IMEI,移动设备内建NFC卷标信息,有效期进入期限中的至少一个。
13.根据权利要求12所述的方法,其特征在于当账号生成后,会根据对称密钥加密系统和非对称密钥加密系统中的至少一个,自动生成相应的加解密密钥,分别存储到移动设备和智能锁具中,用于二者未来沟通的加解密用途。
14.根据权利要求8所述的方法,其特征在于进一步包括无线射频装置计算认证信息与数据库不匹配的失败次数,并验证在一设定时间内失败次数是否超过允许值。
15.根据权利要求8所述的方法,其特征在于手机也可以透过无线射频装置上锁:当使用者由门内开启智能锁具后,在某段时间内,只要使用者使用手机感应无线射频装置,即可上锁一个或多个主锁舌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310186140.8A CN104167029B (zh) | 2013-05-20 | 2013-05-20 | 一种智能锁具及其操作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310186140.8A CN104167029B (zh) | 2013-05-20 | 2013-05-20 | 一种智能锁具及其操作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104167029A true CN104167029A (zh) | 2014-11-26 |
CN104167029B CN104167029B (zh) | 2018-01-12 |
Family
ID=51910818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310186140.8A Active CN104167029B (zh) | 2013-05-20 | 2013-05-20 | 一种智能锁具及其操作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104167029B (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
CN104851169A (zh) * | 2015-05-25 | 2015-08-19 | 惠州Tcl移动通信有限公司 | 一种无线智能锁及其解锁控制方法 |
CN105550826A (zh) * | 2016-01-18 | 2016-05-04 | 华润电力(贺州)有限公司 | 一种安全隔离防误系统 |
CN105894632A (zh) * | 2016-04-20 | 2016-08-24 | 上海斐讯数据通信技术有限公司 | 一种基于imei号的智能锁系统及其实现方法 |
CN105939193A (zh) * | 2016-06-22 | 2016-09-14 | 武汉市天晨翔云数据有限公司 | 控制智能锁的黑名单设置授权及加密方法 |
CN106127900A (zh) * | 2016-06-29 | 2016-11-16 | 西安金麦电子科技有限公司 | 一种用户身份综合验证开锁方法及装置 |
CN106204812A (zh) * | 2015-04-07 | 2016-12-07 | 速码波科技股份有限公司 | 电子锁及电子锁的解锁验证方法 |
CN106548540A (zh) * | 2015-09-23 | 2017-03-29 | 李玉德 | 一种nfc智能门锁 |
CN106600790A (zh) * | 2016-12-27 | 2017-04-26 | 北京群菱能源科技有限公司 | 一种rfid电子锁及开锁方法 |
CN107391969A (zh) * | 2016-05-17 | 2017-11-24 | 环旭电子股份有限公司 | 智能装置软件密钥管理方法 |
CN107862184A (zh) * | 2017-10-31 | 2018-03-30 | 美的智慧家居科技有限公司 | 语音更改方法、智能门锁和计算机可读存储 |
CN107967732A (zh) * | 2017-10-31 | 2018-04-27 | 美的智慧家居科技有限公司 | 智能门锁和语音烧录方法 |
CN108932779A (zh) * | 2018-07-17 | 2018-12-04 | 叶春林 | 防止家用门锁被盗开或异常的方式 |
CN109272606A (zh) * | 2018-07-19 | 2019-01-25 | 天网互联科技(深圳)有限公司 | 一种基于区块链的智能锁监管设备、方法及存储介质 |
CN109767539A (zh) * | 2019-03-13 | 2019-05-17 | 中山市雷霆智能锁业科技有限公司 | 一种具有ai技术的智能锁控装置 |
CN109982308A (zh) * | 2019-03-07 | 2019-07-05 | 广东汇泰龙科技有限公司 | 一种通过nfc通讯进行门锁固件升级的方法及其系统 |
CN110047172A (zh) * | 2018-01-04 | 2019-07-23 | 台湾福兴工业股份有限公司 | 利用一手持装置操作一电子锁的控制方法及电子锁 |
TWI733534B (zh) * | 2020-07-23 | 2021-07-11 | 亞適企業有限公司 | 智能電控鎖系統及其應用方法 |
CN113724428A (zh) * | 2021-08-31 | 2021-11-30 | 福建工程学院 | 小区业主身份识别与健康检测闸机系统及管理方法 |
CN114973471A (zh) * | 2021-05-12 | 2022-08-30 | 中移互联网有限公司 | 一种门禁认证方法、装置、电子设备及存储介质 |
CN115147959A (zh) * | 2021-03-31 | 2022-10-04 | 亚适企业有限公司 | 智能电控锁系统及其应用方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040160305A1 (en) * | 2003-02-18 | 2004-08-19 | Michael Remenih | Electronic access control system |
US20060072755A1 (en) * | 2000-10-13 | 2006-04-06 | Koskimies Oskari | Wireless lock system |
US20080098468A1 (en) * | 2000-06-24 | 2008-04-24 | Palm, Inc. | Techniques for providing a personal identification security feature to a portable computing device |
CN102708611A (zh) * | 2012-06-12 | 2012-10-03 | 福建物联天下信息科技有限公司 | 一种智能锁及其控制方法 |
CN102936980A (zh) * | 2012-10-31 | 2013-02-20 | 北京小米科技有限责任公司 | 一种控制电子锁的方法及装置 |
-
2013
- 2013-05-20 CN CN201310186140.8A patent/CN104167029B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098468A1 (en) * | 2000-06-24 | 2008-04-24 | Palm, Inc. | Techniques for providing a personal identification security feature to a portable computing device |
US20060072755A1 (en) * | 2000-10-13 | 2006-04-06 | Koskimies Oskari | Wireless lock system |
US20040160305A1 (en) * | 2003-02-18 | 2004-08-19 | Michael Remenih | Electronic access control system |
CN102708611A (zh) * | 2012-06-12 | 2012-10-03 | 福建物联天下信息科技有限公司 | 一种智能锁及其控制方法 |
CN102936980A (zh) * | 2012-10-31 | 2013-02-20 | 北京小米科技有限责任公司 | 一种控制电子锁的方法及装置 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
CN104539420B (zh) * | 2014-12-15 | 2017-09-19 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
CN106204812A (zh) * | 2015-04-07 | 2016-12-07 | 速码波科技股份有限公司 | 电子锁及电子锁的解锁验证方法 |
CN104851169A (zh) * | 2015-05-25 | 2015-08-19 | 惠州Tcl移动通信有限公司 | 一种无线智能锁及其解锁控制方法 |
CN106548540A (zh) * | 2015-09-23 | 2017-03-29 | 李玉德 | 一种nfc智能门锁 |
CN105550826A (zh) * | 2016-01-18 | 2016-05-04 | 华润电力(贺州)有限公司 | 一种安全隔离防误系统 |
CN105894632A (zh) * | 2016-04-20 | 2016-08-24 | 上海斐讯数据通信技术有限公司 | 一种基于imei号的智能锁系统及其实现方法 |
CN107391969B (zh) * | 2016-05-17 | 2020-06-12 | 环旭电子股份有限公司 | 智能装置软件密钥管理方法 |
CN107391969A (zh) * | 2016-05-17 | 2017-11-24 | 环旭电子股份有限公司 | 智能装置软件密钥管理方法 |
CN105939193A (zh) * | 2016-06-22 | 2016-09-14 | 武汉市天晨翔云数据有限公司 | 控制智能锁的黑名单设置授权及加密方法 |
CN106127900A (zh) * | 2016-06-29 | 2016-11-16 | 西安金麦电子科技有限公司 | 一种用户身份综合验证开锁方法及装置 |
CN106600790A (zh) * | 2016-12-27 | 2017-04-26 | 北京群菱能源科技有限公司 | 一种rfid电子锁及开锁方法 |
CN107862184A (zh) * | 2017-10-31 | 2018-03-30 | 美的智慧家居科技有限公司 | 语音更改方法、智能门锁和计算机可读存储 |
CN107967732A (zh) * | 2017-10-31 | 2018-04-27 | 美的智慧家居科技有限公司 | 智能门锁和语音烧录方法 |
CN110047172A (zh) * | 2018-01-04 | 2019-07-23 | 台湾福兴工业股份有限公司 | 利用一手持装置操作一电子锁的控制方法及电子锁 |
CN108932779A (zh) * | 2018-07-17 | 2018-12-04 | 叶春林 | 防止家用门锁被盗开或异常的方式 |
CN109272606A (zh) * | 2018-07-19 | 2019-01-25 | 天网互联科技(深圳)有限公司 | 一种基于区块链的智能锁监管设备、方法及存储介质 |
CN109272606B (zh) * | 2018-07-19 | 2021-03-30 | 天网互联科技(深圳)有限公司 | 一种基于区块链的智能锁监管设备、方法及存储介质 |
CN109982308A (zh) * | 2019-03-07 | 2019-07-05 | 广东汇泰龙科技有限公司 | 一种通过nfc通讯进行门锁固件升级的方法及其系统 |
CN109767539A (zh) * | 2019-03-13 | 2019-05-17 | 中山市雷霆智能锁业科技有限公司 | 一种具有ai技术的智能锁控装置 |
TWI733534B (zh) * | 2020-07-23 | 2021-07-11 | 亞適企業有限公司 | 智能電控鎖系統及其應用方法 |
CN115147959A (zh) * | 2021-03-31 | 2022-10-04 | 亚适企业有限公司 | 智能电控锁系统及其应用方法 |
CN114973471A (zh) * | 2021-05-12 | 2022-08-30 | 中移互联网有限公司 | 一种门禁认证方法、装置、电子设备及存储介质 |
CN113724428A (zh) * | 2021-08-31 | 2021-11-30 | 福建工程学院 | 小区业主身份识别与健康检测闸机系统及管理方法 |
CN113724428B (zh) * | 2021-08-31 | 2023-01-31 | 福建工程学院 | 小区业主身份识别与健康检测闸机系统及管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104167029B (zh) | 2018-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104167029A (zh) | 一种智能锁具及其操作方法 | |
TWI491790B (zh) | 智慧鎖具及其操作方法 | |
CN110462692B (zh) | 一种基于智能锁系统的安全通信方法及其智能锁系统 | |
KR101211477B1 (ko) | 모바일키 서비스 제공 방법 | |
CN104282061B (zh) | 一种安全智能锁系统的开锁方法 | |
CN106533861A (zh) | 一种智能家居物联网安全控制系统及认证方法 | |
CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
CN102682506A (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
CN104680630A (zh) | 一种控制门锁的方法和系统 | |
CN104050742A (zh) | 一种智能门以及一种智能门控制方法和系统 | |
AU2009201756B1 (en) | Electronic locking system and method | |
CN103544746A (zh) | 一种动态条码的电子门禁系统 | |
CN109618334B (zh) | 控制方法及相关设备 | |
CN103037370A (zh) | 一种移动存储设备和身份认证方法 | |
CN205121680U (zh) | 基于智能终端的蓝牙门锁系统 | |
EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
CN104052817A (zh) | 一种智能门以及一种智能门控制方法和系统 | |
CN107154847A (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
CN105100102A (zh) | 一种权限配置以及信息配置方法和装置 | |
CN104282060B (zh) | 一种安全智能锁系统的开锁方法 | |
CN109300201A (zh) | 一种智能安全锁及其加密系统和加密方法 | |
CN109035515A (zh) | 智能锁的控制方法及门锁系统 | |
CN109003368B (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
CN110932951B (zh) | 一种智能家居控制方法和装置 | |
CN104123777A (zh) | 一种门禁远程授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Taipei City, Taiwan Chinese two and Daan District Road No. 82 15 Floor 4 Applicant after: Chen Gang Applicant after: Lin Shuxian Address before: Zhongshan South Road, Baixia District of Nanjing city in Jiangsu province 210000 No. 321 modern building 7 room 707 Applicant before: Chen Gang Applicant before: Lin Shuxian |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |