CN105049653A - 基于网络控制锁的开锁权限的方法和系统 - Google Patents
基于网络控制锁的开锁权限的方法和系统 Download PDFInfo
- Publication number
- CN105049653A CN105049653A CN201510287843.9A CN201510287843A CN105049653A CN 105049653 A CN105049653 A CN 105049653A CN 201510287843 A CN201510287843 A CN 201510287843A CN 105049653 A CN105049653 A CN 105049653A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- identity
- unblanking
- server
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供了一种由服务器执行的基于网络来控制锁的开锁权限的方法,包括为每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;接收来自移动终端的开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID;以及响应于该身份ID合法,向该移动终端传送至少一个锁的开锁令牌。本发明还提供了一种由移动终端执行的基于网络来控制锁的开锁权限的方法,包括向服务器传送开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID,该服务器处存储有多个锁的锁ID以及与每个锁相关联的开锁令牌;以及响应于该身份ID合法,自该服务器接收至少一个锁的开锁令牌。本发明还提供了一种基于网络来控制锁的开锁权限的系统。
Description
技术领域
本发明涉及网络技术,尤其涉及基于网络控制锁的开锁权限的方法和系统。
背景技术
目前的门禁系统主要采用IC卡中绑定数据作为开锁凭证,开锁权限需要人工分配或在出厂时固化,无法实现权限的动态更新,持卡人的身份认证也较为困难。IC卡一旦丢失也意味者权限丢失,在卡片挂失未完成的期间,安全面临巨大隐患,如何有效缩短这个时间段变得至关重要。而且,在发现安全隐患的情况下,不仅要修正门锁安全信息并更新服务器信息,还涉及回收终端的成本。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
根据本发明的一方面,提供了一种由服务器执行的基于网络来控制锁的开锁权限的方法,包括:
为每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;
接收来自移动终端的开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID;以及
响应于该身份ID合法,向该移动终端传送至少一个锁的开锁令牌。
根据本发明的一方面,在该服务器处,每个锁的锁ID关联有该锁的位置信息,该方法还包括:响应于该身份ID合法,还向该移动终端传送关于该至少一个锁的位置信息。
在一实例中,该方法还包括:在该接收来自移动终端的开锁权限请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中该接收来自移动终端的开锁权限请求包括:接收来自该移动终端的经加密的开锁权限请求;以及对该开锁权限请求进行解密以获取该身份ID。
在一实例中,该向该移动终端传送至少一个锁的开锁令牌包括:对该至少一个锁的开锁令牌执行加密;以及向该移动终端传送该至少一个锁的经加密的开锁令牌。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该接收来自移动终端的开锁权限请求包括:接收来自该移动终端的经SSL层加密的开锁权限请求;以及对该开锁权限请求进行SSL层解密以获取该身份ID。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该向该移动终端传送至少一个锁的开锁令牌包括:对该至少一个锁的开锁令牌执行SSL层加密;以及向该移动终端传送该至少一个锁的经SSL层加密的开锁令牌。
在一实例中,该方法还包括:在向该移动终端传送该至少一个锁的开锁令牌之后,将该身份ID与该至少一个锁的开锁令牌相绑定。
在一实例中,该方法还包括:接收来自该移动终端的开锁令牌同步请求,该开锁权限请求包括该身份ID;以及响应于该身份ID合法,向该移动终端传送与该身份ID相绑定的所有开锁令牌。
在一实例中,该方法还包括:在该接收来自该移动终端的开锁令牌同步请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该接收来自该移动终端的开锁令牌同步请求包括:接收来自该移动终端的经加密的开锁令牌同步请求;以及对该开锁令牌同步请求进行解密以获取该身份ID。
在一实例中,该向该移动终端传送与该身份ID相绑定的所有开锁令牌包括:对与该身份ID相绑定的所有开锁令牌执行加密;以及向该移动终端传送与该身份ID相绑定的经加密的所有开锁令牌。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该接收来自该移动终端的开锁令牌同步请求包括:接收来自该移动终端的经SSL层加密的开锁令牌同步请求;以及对该开锁令牌同步请求进行SSL层解密以获取该身份ID。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该向该移动终端传送与该身份ID相绑定的所有开锁令牌包括:对与该身份ID相绑定的所有开锁令牌执行SSL层加密;以及向该移动终端传送与该身份ID相绑定的经SSL层加密的所有开锁令牌。
在一实例中,该方法还包括:在该服务器本地查找该身份ID;以及若查找到该身份ID,则该身份ID合法。
在一实例中,该方法还包括:接收来自该移动终端的注册请求,该注册请求包括该移动终端的用户的个人身份信息;以及若该移动终端的用户的个人身份信息通过验证,则生成该身份ID并向该移动终端传送该身份ID。
在一实例中,在该接收来自该移动终端的注册请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该接收来自该移动终端的注册请求包括:接收来自该移动终端的经加密的注册请求;以及对该注册请求进行解密以获取该个人身份信息。
在一实例中,该向该移动终端传送该身份ID包括:对该身份ID执行加密;以及向该移动终端传送经加密的身份ID。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该接收来自该移动终端的注册请求包括:接收来自该移动终端的经SSL层加密的注册请求;以及对该注册请求进行SSL层解密以获取该个人身份信息。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端的SSL连接并执行SSL握手,其中,该向该移动终端传送该身份ID包括:对该身份ID执行SSL层加密;以及向该移动终端传送经SSL层加密的身份ID。
根据本发明的另一方面,还提供了一种由移动终端执行的基于网络来控制锁的开锁权限的方法,包括:
向服务器传送开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID,该服务器处存储有多个锁的锁ID以及与每个锁相关联的开锁令牌;以及
响应于该身份ID合法,自该服务器接收至少一个锁的开锁令牌。
在一实例中,在该服务器处,每个锁的锁ID关联有该锁的位置信息,该方法还包括:响应于该身份ID合法,还自该服务器接收关于该至少一个锁的位置信息。
在一实例中,该方法还包括:在该向服务器传送开锁权限请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该向服务器传送开锁权限请求包括:对该开锁权限请求执行加密;以及向该服务器传送经加密的开锁权限请求。
在一实例中,自该服务器接收至少一个锁的开锁令牌包括:自该服务器接收至少一个锁的经加密的开锁令牌;以及执行解密以获得该至少一个锁的开锁令牌。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该服务器的SSL连接并执行SSL握手,其中,该向服务器传送开锁权限请求包括:对该开锁权限请求执行SSL层加密;以及向该服务器传送经SSL层加密的开锁权限请求。
在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该服务器的SSL连接并执行SSL握手,其中,自该服务器接收至少一个锁的开锁令牌包括:自该服务器接收至少一个锁的经SSL层加密的开锁令牌;以及执行SSL层解密以获得该至少一个锁的开锁令牌。
在一实例中,该方法还包括:若未接收到该至少一个锁的开锁令牌,则向该服务器重传该开锁权限请求。
在一实例中,该身份ID与该至少一个锁的开锁令牌在该服务器处被绑定,该方法还包括:向该服务器传送开锁令牌同步请求,该开锁令牌同步请求包括该身份ID;以及响应于该身份ID合法,自该服务器接收与该身份ID相绑定的所有开锁令牌。
在一实例中,该方法还包括:在该向该服务器传送开锁令牌同步请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该向该服务器传送开锁令牌同步请求包括:对该开锁令牌同步请求执行加密;以及向该服务器传送经加密的开锁令牌同步请求。
在一实例中,自该服务器接收与该身份ID相绑定的所有开锁令牌包括:自该服务器接收与该身份ID相绑定的经加密的所有开锁令牌;以及执行解密以获得与该身份ID相绑定的所有开锁令牌。
在一实例中,该建立与该移动终端的会话连接并执行握手以交换加密信息包括建立与该服务器的SSL连接并执行SSL握手,其中,该向该服务器传送开锁令牌同步请求包括:对该开锁令牌同步请求执行SSL层加密;以及向该服务器传送经SSL层加密的开锁令牌同步请求。
在一实例中,该建立与该移动终端的会话连接并执行握手以交换加密信息包括建立与该服务器的SSL连接并执行SSL握手,其中,自该服务器接收与该身份ID相绑定的所有开锁令牌包括:自该服务器接收与该身份ID相绑定的经SSL层加密的所有开锁令牌;以及执行SSL层解密以获得与该身份ID相绑定的所有开锁令牌。
在一实例中,若未自该服务器接收到与该身份ID相绑定的所有开锁令牌,则向该服务器重传该开锁令牌同步请求。
在一实例中,在该身份ID已经存储在该服务器处时,该身份ID为合法。
在一实例中,该方法还包括:向该服务器传送注册请求,该注册请求包括该移动终端的用户的个人身份信息;以及若该移动终端的用户的个人身份信息通过验证,则自该服务器接收该身份ID。
在一实例中,该方法还包括:在该向该服务器传送注册请求之前,建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该向该服务器传送注册请求包括:对该注册请求执行加密;以及向该服务器传送经加密的注册请求。
在一实例中,自该服务器接收该身份ID包括:自该服务器接收经加密的身份ID;以及执行解密以获得该身份ID。
在一实例中,该建立与该移动终端的会话连接并执行握手建立与该服务器的SSL连接并执行SSL握手,其中,该向该服务器传送注册请求包括:对该注册请求执行SSL层加密;以及向该服务器传送经SSL层加密的注册请求。
在一实例中,该建立与该移动终端的会话连接并执行握手建立与该服务器的SSL连接并执行SSL握手,其中,自该服务器接收该身份ID包括:自该服务器接收经SSL层加密的身份ID;以及执行SSL层解密以获得该身份ID。
在一实例中,若未自该服务器接收到该身份ID,则向该服务器重传该注册请求。
在一实例中,该方法还包括:向该至少一个锁中的特定锁发送开锁信号,该开锁信号包括该特定锁的开锁令牌,其中,当所发送的开锁令牌与该特定锁本地存储的开锁令牌相一致时,该特定锁被打开。
在一实例中,以光信号的形式发送该开锁信号。
根据本发明的再一方面,一种基于网络来控制锁的开锁权限的系统,包括:
多个锁;
服务器,该服务器为该多个锁中的每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;以及
移动终端,该移动终端向该服务器传送开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID,
其中,响应于该身份ID合法,该服务器向该移动终端传送至少一个锁的开锁令牌,以及该移动终端相应地接收该至少一个锁的开锁令牌。
在一实例中,在该服务器本地,每个锁的锁ID关联有该锁的位置信息,响应于该身份ID合法,该服务器还向该移动终端传送关于该至少一个锁的位置信息。
在一实例中,该服务器将该身份ID与该至少一个锁的开锁令牌相绑定。
在一实例中,该移动终端向该服务器传送开锁令牌同步请求,该开锁令牌同步请求包括该身份ID,响应于该身份ID合法,该服务器向该移动终端传送与该身份ID相绑定的所有开锁令牌。
在一实例中,该服务器在接收到该身份ID之后,本地查找该身份ID,若查找到该身份ID,则该身份ID合法。
在一实例中,该移动终端向该服务器传送注册请求,该注册请求包括该移动终端的用户的个人身份信息,响应于该移动终端的用户的个人身份信息通过验证,该服务器生成该身份ID并向该移动终端传送该身份ID。
在一实例中,该移动终端向该至少一个锁中的特定锁发送开锁信号,该开锁信号包括该特定锁的开锁令牌,其中,当所发送的开锁令牌与该特定锁本地存储的开锁令牌相一致时,该特定锁被打开。
在一实例中,该移动终端和该特定锁具有光通信功能,该移动终端和该特定锁分别发送和接收光信号形式的开锁信号。
在一实例中,该移动终端与该服务器之间、以及该多个锁与该服务器之间采用TCP/IP协议、或UDP协议、或HTTPS协议进行无线通信。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1是示出了根据本发明的一方面的基于网络控制锁的开锁权限的系统的框图;
图2是示出了根据本发明的一方面的初始化锁ID和开锁令牌阶段的流程图;
图3A是示出了根据本发明的一方面的初始注册身份ID阶段的流程图;
图3B是示出了根据本发明的另一方面的初始注册身份ID阶段的流程图;
图3C是示出了根据本发明的再一方面的初始注册身份ID阶段的流程图;
图4A是示出了根据本发明的一方面的申请开锁权限阶段的流程图;
图4B是示出了根据本发明的另一方面的申请开锁权限阶段的流程图;
图4C是示出了根据本发明的再一方面的申请开锁权限阶段的流程图;
图5是示出了根据本发明的一方面的开锁阶段的流程图;
图6A是示出了根据本发明的一方面的同步开锁权限阶段的流程图;
图6B是示出了根据本发明的另一方面的同步开锁权限阶段的流程图;
图6C是示出了根据本发明的再一方面的同步开锁权限阶段的流程图;
图7是示出了根据本发明的一方面的由服务器执行的方法的流程图;以及
图8是示出了根据本发明的一方面的由移动终端执行的方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图1是示出了根据本发明的一方面的基于网络控制锁的开锁权限的系统100的框图。如图1所示,系统100可包括服务器101、移动终端102、以及锁103。服务器101与移动终端102之间可通过网络104相通信,以及服务器101与锁103之间可通过网络104进行通信。
这里所述的网络104可以是指任何无线网络,例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其他网络。CDMA网络可实现诸如通用地面无线电接入(UTRA)、cdma2000等无线电技术。UTRA包括宽带CDMA(W-CDMA)和其他CDMA变体。此外,cdma2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可实现诸如全球移动通信系统(GSM)等无线电技术。OFDMA网络可实现诸如演进型UTRA(E-UTRA)、超移动宽带(UMB)、IEEE802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE802.20、等之类的无线电技术。UTRA和E-UTRA是通用移动电信系统(UMTS)的部分。
此外,网络104还可包括常常使用非配对无许可频谱、802.xx无线LAN、蓝牙以及任何其他短程或长程无线通信技术的对等(例如,移动对移动)自组织(adhoc)网络系统。当然,网络104也可包括有线网络。
相应地,服务器101与移动终端102、以及服务器102与锁103之间可经由网络104使用各种网络通信协议进行通。较优地,服务器101与移动终端102之间可采用例如TCP/IP协议、UDP协议、HTTPS协议等等。特别地,服务器102与锁103之间可采用有线连接,例如RS-485或RS-232串口通信协议。
根据本发明的方案,移动终端102可通过访问服务器101获得用于开启锁103的开锁令牌。在开锁时,移动终端102可向锁103发送含有该开锁令牌的开锁信号,以开启锁103。此时,移动终端102可以起到钥匙的作用。
移动终端102与锁103之间可以任何合适的信号形式进行无线通信。例如,移动终端102与锁103可具有可见光通信能力、声通信能力、蓝牙通信能力等等。移动终端102可以是智能手机、PDA、iPAD、或任何具有无线连接能力的手持式设备。
实践中,移动终端102可首先对开锁令牌数据进行编码。常见的编码可包括NRZ编码、NRZI编码、RZ脉冲计数编码、NRZI反转计数编码等等。NRZ编码是以高电平代表1,低电平代表0。NRZI编码是以信号的翻转即高低电平的跳变为代表一个逻辑例如1(0),而信号高低电平保持不变表示另一逻辑例如0(1)。RZ脉冲计数编码是将原始信息以n个比特为一组,相邻两组信号之间设有组间时间间隔,每组内以脉冲的个数表示该组信号中的n个比特的信息。例如当n=2,即以两个比特为一组时,分别用1、2、3和4个脉冲代表00、01、10和11。NRZI反转计数编码也是将原始信息以n个比特为一组,相邻两组信号之间设有组间时间间隔。区别于RZ脉冲计数编码,NRZI是在每组内以高电平到低电平(或低电平到高电平)的反转次数分别表示该组信号中的n个比特的信息。例如当n=2,即以两个比特为一组时,分别用1、2、3和4个反转次数代表00、01、10和11。
以移动终端102向锁103发送光信号形式的开锁信号为例,移动终端102可配有闪光灯。移动终端102可通过高速频闪,例如以发光表示高电平信号、而以不发光表示低电平来将经编码的开锁信号以可见光的形式发送出去。
相应地,锁103可包括光接收单元以将接收到的光信号转换为数字信号,以获得开锁令牌。例如,对于LED灯产生的高频率闪烁,有光可代表高电平,无光可代表低电平,或反之,从而可将接收的可见光信号转换为电信号。在得到用高电平表示1、低电平表示0(或反之)的电脉冲信号后,锁103可以使用与移动终端102端的编码算法相对应的解码算法,例如,NRZ解码、NRZI解码、RZ脉冲计数解码、NRZI反转计解码码等等,来进行解码,以得到相应的表示开锁令牌的数字信号。
以下结合图2-6来说明本发明的开锁权限控制方案。
图2是示出了根据本发明的一方面的初始化锁ID和开锁令牌阶段200的流程图。在阶段200,包括以下过程:
步骤201:服务器101生成锁ID及相关联的开锁令牌;
图1中为了清楚起见仅示出了一个锁103,然而系统100中事实上可存在若干锁103。服务器101可以为每个锁生成相应的锁ID和开锁令牌。
步骤202:服务器101将生成的锁ID和开锁令牌相关联地存储在本地,并且将锁ID和开锁令牌传送给相应的锁103。
服务器101可将生成的锁ID和相应的开锁令牌相关联地存在本地存储器中,并且可经由网络104将锁ID和开锁令牌传送给相应的锁103。较优地,服务器101与锁103之间可采用RS-485或RS-232串口通信协议。
步骤203:锁103接收并存储锁ID和开锁令牌;
锁203将接收到的锁ID和开锁令牌存储在本地,以供后续开锁控制时作为是否开锁的依据。
步骤204:服务器104将锁ID及位置信息进行匹配。
每个锁103都有其所在的位置,位置信息用于表示锁103所在的位置。例如在酒店门禁系统的应用场景中,位置信息可以是锁103所在的房间号。服务器104将每个锁的位置信息与该锁的锁ID进行绑定,相关联地存储在服务器101上。
图3A是示出了根据本发明的一方面的初始注册身份ID阶段300A的流程图。根据此方面,移动终端102与服务器101之间可采用TCP/IP通信协议。在阶段300A,包括以下步骤:
步骤301A:移动终端102向服务器101请求注册;
移动终端102可经由网络104向服务器101发送注册请求,该注册请求中可包含移动终端102的用户的个人身份信息。该个人身份信息用于证明该用户的身份,例如该个人身份信息可以是用户的身份证号。
步骤302A:服务器101对移动终端101的用户进行身份验证;
例如在用户的个人身份信息是身份证号码的情况下,服务器103可以例如查询公安联网系统,以核实该身份证号码是有效身份证号码。在该身份证号码是有效身份证号码时,可认为通过该身份验证。
步骤303A:若未通过身份验证,服务器101向移动终端102发送身份认证失败的提示消息;
步骤304A:若通过身份验证,服务器101生成并向移动终端102传送身份ID;
在身份验证通过的情况下,服务器101可为该用户生成一身份ID,该身份ID用于标识该用户在系统100中是经验证的合法用户。服务器101可将为该用户生成的身份ID与该用户的个人身份信息相绑定,存储在服务器101本地。另外,服务器101可将该身份ID传送给移动终端102,移动终端102的用户可使用该身份ID来获得开锁权限。
步骤305A:移动终端102保存该身份ID。
图3B是示出了根据本发明的另一方面的初始注册身份ID阶段300B的流程图。根据此方面,移动终端102与服务器101之间可采用UDP通信协议。由于UDP协议是一种无连接协议,因为不需要考虑数据是否已到达,同时方便将网络数据压缩数据报的形式,所以相比较方案TCP/IP协议,能够降低移动终端102与服务器101通讯所产生的数据流量,节约带宽,提高通讯效率。
在阶段300B,包括以下步骤:
步骤301B:移动终端102向服务器101请求注册;
移动终端102可经由网络104采用UDP协议向服务器101发送注册请求,该注册请求中可包含移动终端102的用户的个人身份信息。该个人身份信息用于证明该用户的身份,例如该个人身份信息可以是用户的身份证号。
步骤302B:服务器101对移动终端101的用户进行身份验证;
例如在用户的个人身份信息是身份证号码的情况下,服务器103可以例如查询公安联网系统,以核实该身份证号码是有效身份证号码。在该身份证号码是有效身份证号码时,可认为通过该身份验证。
步骤303B:若未通过身份验证,服务器101向移动终端102发送身份认证失败的提示消息;
步骤304B:若通过身份验证,服务器101生成并向移动终端102传送身份ID;
在身份验证通过的情况下,服务器101可为该用户生成一身份ID,该身份ID用于标识该用户在系统100中是经验证的合法用户。服务器101可将为该用户生成的身份ID与该用户的个人身份信息相绑定,存储在服务器101本地。另外,服务器101可将该身份ID传送给移动终端102,移动终端102的用户可使用该身份ID来获得开锁权限。
步骤305B:移动终端102判断是否收到身份ID;
若移动终端102未接收到身份ID,由于又没有收到认证失败提示,表示没有数据报响应,因此,移动终端102需要重传注册请求;若收到,则流程行进至步骤306B。
步骤306B:移动终端102保存该身份ID。
图3C是示出了根据本发明的再一方面的初始注册身份ID阶段300C的流程图。根据此方面,移动终端102与服务器101之间可采用HTTPS通信协议。HTTPS协议是介于HTTP协议与TCP协议层级之间的协议,通过增加SSL握手过程加强数据传输的安全性。
在阶段300C,包括以下步骤:
步骤301C:移动终端102向服务器101发起SSL连接;
移动终端102在本地服务器101发布的数字证书,数字加密算法可采用RSA,加密位数可为1024。移动终端102创建本地套接字,设置远端地址信息并连接到服务器101,通过TCP/IP协议建立访问服务器101的443端口的连接。
步骤302C:移动终端102与服务器101执行SSL握手;
步骤303C:移动终端102和服务器101通过SSL握手协商加密算法、交换加密密钥等等。
步骤304C:移动终端102对注册请求进行SSL层加密传送;
移动终端102可通过SSL信道向服务器101发送加密数据。该注册请求中可包含移动终端102的用户的个人身份信息。该个人身份信息用于证明该用户的身份,例如该个人身份信息可以是用户的身份证号。
步骤305C:服务器101执行SSL层解密;
服务器101通过socket接收含个人身份信息的加密数据包,通过执行SSL层解密以获取个人身份信息。
步骤306C:服务器101对移动终端101的用户进行身份验证;
例如在用户的个人身份信息是身份证号码的情况下,服务器103可以例如查询公安联网系统,以核实该身份证号码是有效身份证号码。在该身份证号码是有效身份证号码时,可认为通过该身份验证。
步骤307C:若未通过身份验证,服务器101向移动终端102发送身份认证失败的提示消息;
步骤308C:若通过身份验证,服务器101生成身份ID;
在身份验证通过的情况下,服务器101可为该用户生成一身份ID,该身份ID用于标识该用户在系统100中是经验证的合法用户。服务器101可将为该用户生成的身份ID与该用户的个人身份信息相绑定,存储在服务器101本地。
步骤309C:服务器101执行SSL层加密传送;
服务器101可对该身份ID执行SSL层加密,并将加密数据传送给移动终端102。
步骤310C:移动终端102执行SSL层解密;
移动终端102对接收到的加密数据执行SSL层解密以获得身份ID。
步骤311C:移动终端将身份ID保存在移动终端本地。
移动终端102的用户可使用该身份ID来获得开锁权限。
当然,移动终端可通过任何使用加密技术的安全网络协议与服务器执行身份ID注册,只要移动终端与服务器首先建立会话连接,并通过握手以获得加密信息即可,例如加密信息包括加解密算法和加解密密钥。
图4A是示出了根据本发明的一方面的申请开锁权限阶段400A的流程图。根据此方面,移动终端102与服务器101之间可采用TCP/IP通信协议。
在阶段400A,包括以下步骤:
步骤401A:移动终端102请求开锁权限;
移动终端102可向服务器101传送开锁权限请求,该开锁权限请求可包括该用户的身份ID。
步骤402A:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤403A:若验证未通过,服务器101向移动终端102发出申请失败的提示消息;
步骤404A:若验证通过,服务器101向该用户下发开锁令牌,并将下发的令牌与该身份ID相绑定;
服务器101可向用户下发一个锁103的开锁令牌,但是也可向用户下发多个锁的开锁令牌。例如,在酒店申请房间的示例中,用户可通过一个身份ID请求一个房间的钥匙,也可以请求多个房间的钥匙。服务器101可将所下发的所有锁的开锁令牌与该身份ID相绑定。
步骤405A:服务器101将下发的开锁令牌以及与锁相对应的位置信息传送给移动终端102;
用户可根据该位置信息知道每把锁103所在的位置,并且可前往开门。
步骤406A:移动终端102保存开锁令牌和对应锁的位置信息。
移动终端102可将开锁令牌和对应锁的位置信息保存在移动终端本地。
图4B是示出了根据本发明的另一方面的申请开锁权限阶段400B的流程图。根据此方面,移动终端102与服务器101之间可采用UDP通信协议。由于UDP协议是一种无连接协议,因为不需要考虑数据是否已到达,同时方便将网络数据压缩数据报的形式,所以相比较方案TCP/IP协议,能够降低移动终端102与服务器101通讯所产生的数据流量,节约带宽,提高通讯效率。
在阶段400B,包括以下步骤:
步骤401B:移动终端102请求开锁权限;
移动终端102可向服务器101传送开锁权限请求,该开锁权限请求可包括该用户的身份ID。
步骤402B:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤403B:若验证未通过,服务器101向移动终端102发出申请失败的提示消息;
步骤404B:若验证通过,服务器101向该用户下发开锁令牌,并将下发的令牌与该身份ID相绑定;
服务器101可向用户下发一个锁103的开锁令牌,但是也可向用户下发多个锁的开锁令牌。例如,在酒店申请房间的示例中,用户可通过一个身份ID请求一个房间的钥匙,也可以请求多个房间的钥匙。服务器101可将所下发的所有锁的开锁令牌与该身份ID相绑定。
步骤405B:服务器101将下发的开锁令牌以及与锁相对应的位置信息传送给移动终端102;
用户可根据该位置信息知道每把锁103所在的位置,并且可前往开门。
步骤406B:移动终端102判断是否收到开锁令牌和相应位置信息;
若移动终端102未接收到开锁令牌和位置信息,由于又没有收到请求失败提示,表示没有数据报响应,因此,移动终端102需要重传开锁令牌请求;若收到,则流程行进至步骤407B。
步骤407B:移动终端102保存开锁令牌和对应锁的位置信息。
移动终端102可将开锁令牌和对应锁的位置信息保存在移动终端本地。
图4C是示出了根据本发明的另一方面的申请开锁权限阶段400C的流程图。根据此方面,移动终端102与服务器101之间可采用HTTPS通信协议。HTTPS协议是介于HTTP协议与TCP协议层级之间的协议,通过增加SSL握手过程加强数据传输的安全性。
在阶段400C,包括以下步骤:
步骤401C:移动终端102向服务器101发起SSL连接;
移动终端102在本地服务器101发布的数字证书,数字加密算法可采用RSA,加密位数可为1024。移动终端102创建本地套接字,设置远端地址信息并连接到服务器101,通过TCP/IP协议建立访问服务器101的443端口的连接。
步骤402C:移动终端102与服务器101执行SSL握手;
步骤403C:移动终端102和服务器101通过SSL握手协商加密算法、交换加密密钥等等。
步骤404C:移动终端102对开锁权限请求进行SSL层加密传送;
移动终端102可通过SSL信道向服务器101发送经加密的开锁权限请求。该开锁权限请求中可包含该用户的身份ID。
步骤405C:服务器101执行SSL层解密;
服务器101通过socket接收含身份ID的加密数据包,通过执行SSL层解密以获取用户的身份ID。
步骤406C:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤407A:若验证未通过,服务器101向移动终端102发出申请失败的提示消息;
步骤408C:若验证通过,服务器101向该用户下发开锁令牌,并将下发的令牌与该身份ID相绑定;
服务器101可向用户下发一个锁103的开锁令牌,但是也可向用户下发多个锁的开锁令牌。例如,在酒店申请房间的示例中,用户可通过一个身份ID请求一个房间的钥匙,也可以请求多个房间的钥匙。服务器101可将所下发的所有锁的开锁令牌与该身份ID相绑定。
步骤409C:服务器101对开锁令牌以及与锁相对应的位置信息执行SSL层加密并传送;
步骤410C:移动终端102对接收到的加密数据执行SSL层解密以获得开锁令牌和对应的位置信息。
步骤411C:移动终端102保存开锁令牌和对应锁的位置信息。
移动终端102可将开锁令牌和对应锁的位置信息保存在移动终端本地。
当然,移动终端可通过任何使用加密技术的安全网络协议与服务器执行开锁权限申请,只要移动终端与服务器首先建立会话连接,并通过握手以获得加密信息即可,例如加密信息包括加解密算法和加解密密钥。
图5是示出了根据本发明的一方面的开锁阶段500的流程图。在阶段500,包括以下步骤:
步骤501:移动终端102发送开锁信号;
用户可根据所要开启的锁103的位置信息找到锁103,并使用移动终端102向锁103发送开锁信号,该开锁信号中可包括该锁103的开锁令牌。移动终端102可以任何信号形式向锁103发送开锁信号,例如,移动终端102可通过可见光通信的方式,采用LED闪光灯发送光信号给锁103的光信号接收器。
步骤502:锁103执行开锁令牌比对。
锁103可接收移动终端103发送的开锁信号,例如光信号,并转换该光信号得到数字形式的开锁令牌。锁103可将收到的开锁令牌与本地存储的开锁令牌相比对,看两者是否匹配。
步骤503:若匹配,则锁103开启。
图6A是示出了根据本发明的一方面的同步开锁权限阶段600A的流程图。根据此方面,移动终端102与服务器101之间可采用TCP/IP通信协议。
在阶段600,包括以下步骤:
步骤601A:移动终端102请求同步开锁令牌;
移动终端102可向服务器101传送开锁令牌同步请求,该开锁令牌同步请求可包括移动终端102的用户的身份ID。
步骤602A:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤603A:若验证未通过,服务器101向移动终端102发出同步失败的提示消息;
步骤604A:若验证通过,服务器101可向该移动终端102发送该身份ID下所有的开锁令牌及对应锁的位置信息;
该身份ID可能在服务器101处关联有多个开锁令牌,通过一次同步开锁令牌操作,服务器101可以将与该身份ID所有的开锁令牌全部发送给移动终端102。
步骤605A:移动终端102保存所有收到的开锁令牌和对应锁的位置信息。
此同步开锁令牌过程在一些场合下是有利的。例如,如果用户先前用于申请和保存开锁令牌的手机丢失,则可以用新的手机经由身份ID通过该过程找回所有的开锁令牌。或者,用户可能具有两个手机,则可以用另一手机经由身份ID通过该过程获得所有的开锁令牌。再例如,若用户先前所使用的手机因故在没有备份的情况下重装了系统,从而丢失了开锁令牌,可以使用该手机直接经由身份ID通过该过程找回所有的开锁令牌。
图6B是示出了根据本发明的另一方面的同步开锁权限阶段600B的流程图。根据此方面,移动终端102与服务器101之间可采用UDP通信协议。由于UDP协议是一种无连接协议,因为不需要考虑数据是否已到达,同时方便将网络数据压缩数据报的形式,所以相比较方案TCP/IP协议,能够降低移动终端102与服务器101通讯所产生的数据流量,节约带宽,提高通讯效率。
在阶段600B,包括以下步骤:
步骤601B:移动终端102请求同步开锁令牌;
移动终端102可向服务器101传送开锁令牌同步请求,该开锁令牌同步请求可包括移动终端102的用户的身份ID。
步骤602B:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤603B:若验证未通过,服务器101向移动终端102发出同步失败的提示消息;
步骤604B:若验证通过,服务器101可向该移动终端102发送该身份ID下所有的开锁令牌及对应锁的位置信息;
该身份ID可能在服务器101处关联有多个开锁令牌,通过一次同步开锁令牌操作,服务器101可以将与该身份ID所有的开锁令牌全部发送给移动终端102。
步骤605B:移动终端102判断是否收到开锁令牌和相应位置信息;
若移动终端102未接收到开锁令牌和位置信息,由于又没有收到同步请求失败提示,表示没有数据报响应,因此,移动终端102需要重传开锁令牌同步请求,若收到则流程行进至步骤606B;
步骤606B:移动终端102保存所有收到的开锁令牌和对应锁的位置信息。
图6C是示出了根据本发明的再一方面的同步开锁权限阶段600C的流程图。根据此方面,移动终端102与服务器101之间可采用HTTPS通信协议。HTTPS协议是介于HTTP协议与TCP协议层级之间的协议,通过增加SSL握手过程加强数据传输的安全性。
在阶段600C,包括以下步骤:
步骤601C:移动终端102向服务器101发起SSL连接;
移动终端102在本地服务器101发布的数字证书,数字加密算法可采用RSA,加密位数可为1024。移动终端102创建本地套接字,设置远端地址信息并连接到服务器101,通过TCP/IP协议建立访问服务器101的443端口的连接。
步骤602C:移动终端102与服务器101执行SSL握手;
步骤603C:移动终端102和服务器101通过SSL握手协商加密算法、交换加密密钥等等。
步骤604C:移动终端102对开锁令牌同步请求进行SSL层加密传送;
移动终端102可通过SSL信道向服务器101发送经加密的开锁令牌同步请求。该开锁令牌同步请求中可包含该用户的身份ID。
步骤605C:服务器101执行SSL层解密;
服务器101通过socket接收含身份ID的加密数据包,通过执行SSL层解密以获取用户的身份ID。
步骤606C:服务器101验证用户的身份ID的合法性;
服务器101可通过查验该身份ID是否已经存储在本地数据库中来验证身份ID的合法性。例如若在本地查找到该身份ID,则该身份ID是合法的身份ID,验证通过。
步骤607C:若验证未通过,服务器101向移动终端102发出同步失败的提示消息;
步骤608C:若验证通过,服务器101可对该身份ID下所有的开锁令牌及对应锁的位置信息进行SSL层加密并传送;
该身份ID可能在服务器101处关联有多个开锁令牌,通过一次同步开锁令牌操作,服务器101可以将与该身份ID所有的开锁令牌全部发送给移动终端102。
步骤609C:移动终端102对接收到的加密数据执行SSL层解密以获得与用户的身份ID相关联的所有开锁令牌和相应的位置信息;
步骤610C:移动终端102保存所有收到的开锁令牌和对应锁的位置信息。
当然,移动终端可通过任何使用加密技术的安全网络协议与服务器执行开锁权限同步,只要移动终端与服务器首先建立会话连接,并通过握手以获得加密信息即可,例如加密信息包括加解密算法和加解密密钥。
图7是示出了根据本发明的一方面的由服务器执行的方法700的流程图。如图7所示,方法700包括以下步骤:
步骤702:为每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;
服务器为每个锁设置锁ID及相应的开锁令牌,并向各个锁传送为该锁分配的锁ID和开锁令牌。锁接收到锁ID和开锁令牌后可以保存在本地,以用于之后作开锁验证。
步骤704:接收来自移动终端的开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID;
服务器可以承担为移动终端发放开锁权限的角色。服务器可以在接收到包含用户的身份ID的开锁权限请求之后,验证该身份ID。
例如,服务器可在本地查找该身份ID,若查找到此身份ID,则此身份ID合法。
相应地,服务器也可承担分配身份ID的角色。例如,服务器可接收来自移动终端的包含个人身份信息的注册请求,若该个人身份信息通过验证,则服务器可为该用户生成身份ID并将身份ID传送给移动终端。
步骤706:响应于身份ID合法,向该移动终端传送至少一个锁的开锁令牌。
若身份ID是合法的,则服务器可为移动终端分发开锁令牌。具体地,服务器可向移动终端传送至少一个锁的开锁令牌。较优地,除了开锁令牌外,服务器还向移动终端传送关于这至少一个锁的位置信息。
在分发开锁令牌之后,服务器可将该身份ID与所发放的这至少一个锁的开锁令牌相绑定。以此方式,服务器在之后收到来自移动终端的开锁令牌同步请求时,只要开锁令牌同步请求中包含合法的身份ID,则可以向该移动终端传送与该身份ID相绑定的所有开锁令牌。
图8是示出了根据本发明的一方面的由移动终端执行的方法800的流程图。如图8所示,方法800可包括以下步骤:
步骤802:向服务器传送开锁权限请求,该开锁权限请求包括移动终端的用户的身份ID;
移动终端可通过向服务器发送包括用户的身份ID的开锁权限请求来获得开锁令牌。该用户的身份ID也可以通过向服务器注册获得。
例如,移动终端可向服务器传送包括用户的个人身份信息的注册请求,如果该个人身份信息通过验证,则可以自服务器接收该身份ID。
步骤804:响应于该身份ID合法,自服务器接收至少一个锁的开锁令牌。
例如,若该身份ID正是先前服务器所派发的,则该身份ID即为合法的。以此方式,该身份ID若存储在服务器处,即表明该身份ID合法。
若身份ID合法,移动终端可自服务器接收到至少一个锁的开锁令牌。较优地,移动终端还可自服务器接收到与每个开锁令牌相关联的用于标识对应锁的位置的位置信息。
移动终端拿到开锁令牌后可以向锁发送开锁信号,该开锁信号中包含对应该锁的开锁令牌,如果所发送的开锁令牌与该锁本地存储的开锁令牌相一致,则可以实现开锁。在一实例中,移动终端可以光信号的形式发送该开锁信号。
较优地,移动终端还可以通过向服务器发送开锁令牌同步请求来获得该身份ID下所有的开锁令牌。在此实例中,服务器每为一身份ID发放开锁令牌,就将该身份ID与所发放的开锁令牌相绑定。此后,移动终端可向服务器发送包括身份ID的开锁令牌同步请求,此时,服务器只要验证该身份ID合法,即可将与该身份ID相关联的所有开锁令牌一起传送给移动终端。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本发明的方案可以广泛应用于酒店、出租屋、智能楼宇、企事业单位、社区等地方的门禁控制系统中,实现门禁系统的开锁权限动态管理。当然这里的锁也不限于门锁,可以是任何用于访问权限控制的锁,例如保险柜的锁。
根据本发明的方案,由服务端动态分配权限,可以有效控制开锁终端的权限有效性。提高了用户体验,能够通过手机应用中的身份认证算法与服务器进行通信,快速获取权限,减少授权等待时间。降低了权限管理成本,能够通过服务器快速发放权限,减少人工管理成本。而且,本方案适宜快速推广,因为在开锁终端通过手机接收权限信息,随着个人手机的普及,大大降低推广成本。
结合本文所公开的实施例描述的各种终端、服务器可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、或任何其他此类配置。此外,至少一个处理器可包括可作用于执行以上描述的一个或多个步骤和/或动作的一个或多个模块。示例性存储介质可被耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被整合到处理器。另外,在一些方面,处理器和存储介质可驻留在ASIC中。另外,ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个方面中,所描述的功能、方法或算法可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送,该计算机可读介质可被纳入计算机程序产品。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。而且,基本上任何连接也可被称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘和碟包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)往往用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (49)
1.一种由服务器执行的基于网络来控制锁的开锁权限的方法,包括:
为每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;
接收来自移动终端的开锁权限请求,所述开锁权限请求包括所述移动终端的用户的身份ID;以及
响应于所述身份ID合法,向所述移动终端传送至少一个锁的开锁令牌。
2.如权利要求1所述的方法,其特征在于,在所述服务器处,每个锁的锁ID关联有该锁的位置信息,所述方法还包括:
响应于所述身份ID合法,还向所述移动终端传送关于所述至少一个锁的位置信息。
3.如权利要求1所述的方法,其特征在于,还包括:
在所述接收来自移动终端的开锁权限请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中所述接收来自移动终端的开锁权限请求包括:
接收来自所述移动终端的经加密的开锁权限请求;以及
对所述开锁权限请求进行解密以获取所述身份ID。
4.如权利要求3所述的方法,其特征在于,所述向所述移动终端传送至少一个锁的开锁令牌包括:
对所述至少一个锁的开锁令牌执行加密;以及
向所述移动终端传送所述至少一个锁的经加密的开锁令牌。
5.如权利要求3所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述接收来自移动终端的开锁权限请求包括:
接收来自所述移动终端的经SSL层加密的开锁权限请求;以及
对所述开锁权限请求进行SSL层解密以获取所述身份ID。
6.如权利要求4所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述向所述移动终端传送至少一个锁的开锁令牌包括:
对所述至少一个锁的开锁令牌执行SSL层加密;以及
向所述移动终端传送所述至少一个锁的经SSL层加密的开锁令牌。
7.如权利要求1所述的方法,其特征在于,还包括:
在向所述移动终端传送所述至少一个锁的开锁令牌之后,将所述身份ID与所述至少一个锁的开锁令牌相绑定。
8.如权利要求7所述的方法,其特征在于,还包括:
接收来自所述移动终端的开锁令牌同步请求,所述开锁权限请求包括所述身份ID;以及
响应于所述身份ID合法,向所述移动终端传送与所述身份ID相绑定的所有开锁令牌。
9.如权利要求8所述的方法,其特征在于,还包括:
在所述接收来自所述移动终端的开锁令牌同步请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中,所述接收来自所述移动终端的开锁令牌同步请求包括:
接收来自所述移动终端的经加密的开锁令牌同步请求;以及
对所述开锁令牌同步请求进行解密以获取所述身份ID。
10.如权利要求9所述的方法,其特征在于,所述向所述移动终端传送与所述身份ID相绑定的所有开锁令牌包括:
对与所述身份ID相绑定的所有开锁令牌执行加密;以及
向所述移动终端传送与所述身份ID相绑定的经加密的所有开锁令牌。
11.如权利要求9所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述接收来自所述移动终端的开锁令牌同步请求包括:
接收来自所述移动终端的经SSL层加密的开锁令牌同步请求;以及
对所述开锁令牌同步请求进行SSL层解密以获取所述身份ID。
12.如权利要求10所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述向所述移动终端传送与所述身份ID相绑定的所有开锁令牌包括:
对与所述身份ID相绑定的所有开锁令牌执行SSL层加密;以及
向所述移动终端传送与所述身份ID相绑定的经SSL层加密的所有开锁令牌。
13.如权利要求1所述的方法,其特征在于,还包括:
在所述服务器本地查找所述身份ID;以及
若查找到所述身份ID,则所述身份ID合法。
14.如权利要求1所述的方法,其特征在于,还包括:
接收来自所述移动终端的注册请求,所述注册请求包括所述移动终端的用户的个人身份信息;以及
若所述移动终端的用户的个人身份信息通过验证,则生成所述身份ID并向所述移动终端传送所述身份ID。
15.如权利要求14所述的方法,其特征在于,在所述接收来自所述移动终端的注册请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中,所述接收来自所述移动终端的注册请求包括:
接收来自所述移动终端的经加密的注册请求;以及
对所述注册请求进行解密以获取所述个人身份信息。
16.如权利要求15所述的方法,其特征在于,所述向所述移动终端传送所述身份ID包括:
对所述身份ID执行加密;以及
向所述移动终端传送经加密的身份ID。
17.如权利要求15所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述接收来自所述移动终端的注册请求包括:
接收来自所述移动终端的经SSL层加密的注册请求;以及
对所述注册请求进行SSL层解密以获取所述个人身份信息。
18.如权利要求16所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述移动终端的SSL连接并执行SSL握手,其中,所述向所述移动终端传送所述身份ID包括:
对所述身份ID执行SSL层加密;以及
向所述移动终端传送经SSL层加密的身份ID。
19.一种由移动终端执行的基于网络来控制锁的开锁权限的方法,包括:
向服务器传送开锁权限请求,所述开锁权限请求包括所述移动终端的用户的身份ID,所述服务器处存储有多个锁的锁ID以及与每个锁相关联的开锁令牌;以及
响应于所述身份ID合法,自所述服务器接收至少一个锁的开锁令牌。
20.如权利要求19所述的方法,其特征在于,在所述服务器处,每个锁的锁ID关联有该锁的位置信息,所述方法还包括:
响应于所述身份ID合法,还自所述服务器接收关于所述至少一个锁的位置信息。
21.如权利要求19所述的方法,其特征在于,还包括:
在所述向服务器传送开锁权限请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中,所述向服务器传送开锁权限请求包括:
对所述开锁权限请求执行加密;以及
向所述服务器传送经加密的开锁权限请求。
22.如权利要求21所述的方法,其特征在于,自所述服务器接收至少一个锁的开锁令牌包括:
自所述服务器接收至少一个锁的经加密的开锁令牌;以及
执行解密以获得所述至少一个锁的开锁令牌。
23.如权利要求21所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述服务器的SSL连接并执行SSL握手,其中,所述向服务器传送开锁权限请求包括:
对所述开锁权限请求执行SSL层加密;以及
向所述服务器传送经SSL层加密的开锁权限请求。
24.如权利要求22所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手包括建立与所述服务器的SSL连接并执行SSL握手,其中,自所述服务器接收至少一个锁的开锁令牌包括:
自所述服务器接收至少一个锁的经SSL层加密的开锁令牌;以及
执行SSL层解密以获得所述至少一个锁的开锁令牌。
25.如权利要求19所述的方法,其特征在于,还包括:
若未接收到所述至少一个锁的开锁令牌,则向所述服务器重传所述开锁权限请求。
26.如权利要求19所述的方法,其特征在于,所述身份ID与所述至少一个锁的开锁令牌在所述服务器处被绑定,所述方法还包括:
向所述服务器传送开锁令牌同步请求,所述开锁令牌同步请求包括所述身份ID;以及
响应于所述身份ID合法,自所述服务器接收与所述身份ID相绑定的所有开锁令牌。
27.如权利要求26所述的方法,其特征在于,还包括:
在所述向所述服务器传送开锁令牌同步请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中,所述向所述服务器传送开锁令牌同步请求包括:
对所述开锁令牌同步请求执行加密;以及
向所述服务器传送经加密的开锁令牌同步请求。
28.如权利要求27所述的方法,其特征在于,自所述服务器接收与所述身份ID相绑定的所有开锁令牌包括:
自所述服务器接收与所述身份ID相绑定的经加密的所有开锁令牌;以及
执行解密以获得与所述身份ID相绑定的所有开锁令牌。
29.如权利要求27所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手以交换加密信息包括建立与所述服务器的SSL连接并执行SSL握手,其中,所述向所述服务器传送开锁令牌同步请求包括:
对所述开锁令牌同步请求执行SSL层加密;以及
向所述服务器传送经SSL层加密的开锁令牌同步请求。
30.如权利要求28所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手以交换加密信息包括建立与所述服务器的SSL连接并执行SSL握手,其中,自所述服务器接收与所述身份ID相绑定的所有开锁令牌包括:
自所述服务器接收与所述身份ID相绑定的经SSL层加密的所有开锁令牌;以及
执行SSL层解密以获得与所述身份ID相绑定的所有开锁令牌。
31.如权利要求26所述的方法,其特征在于,若未自所述服务器接收到与所述身份ID相绑定的所有开锁令牌,则向所述服务器重传所述开锁令牌同步请求。
32.如权利要求19所述的方法,其特征在于,在所述身份ID已经存储在所述服务器处时,所述身份ID为合法。
33.如权利要求19所述的方法,其特征在于,还包括:
向所述服务器传送注册请求,所述注册请求包括所述移动终端的用户的个人身份信息;以及
若所述移动终端的用户的个人身份信息通过验证,则自所述服务器接收所述身份ID。
34.如权利要求33所述的方法,其特征在于,还包括:
在所述向所述服务器传送注册请求之前,建立与所述移动终端的会话连接并执行握手以交换加密信息,其中,所述向所述服务器传送注册请求包括:
对所述注册请求执行加密;以及
向所述服务器传送经加密的注册请求。
35.如权利要求34所述的方法,其特征在于,自所述服务器接收所述身份ID包括:
自所述服务器接收经加密的身份ID;以及
执行解密以获得所述身份ID。
36.如权利要求34所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手建立与所述服务器的SSL连接并执行SSL握手,其中,所述向所述服务器传送注册请求包括:
对所述注册请求执行SSL层加密;以及
向所述服务器传送经SSL层加密的注册请求。
37.如权利要求35所述的方法,其特征在于,所述建立与所述移动终端的会话连接并执行握手建立与所述服务器的SSL连接并执行SSL握手,其中,自所述服务器接收所述身份ID包括:
自所述服务器接收经SSL层加密的身份ID;以及
执行SSL层解密以获得所述身份ID。
38.如权利要求33所述的方法,其特征在于,若未自所述服务器接收到所述身份ID,则向所述服务器重传所述注册请求。
39.如权利要求19所述的方法,其特征在于,还包括:
向所述至少一个锁中的特定锁发送开锁信号,所述开锁信号包括所述特定锁的开锁令牌,其中,当所发送的开锁令牌与所述特定锁本地存储的开锁令牌相一致时,所述特定锁被打开。
40.如权利要求39所述的方法,其特征在于,以光信号的形式发送所述开锁信号。
41.一种基于网络来控制锁的开锁权限的系统,包括:
多个锁;
服务器,所述服务器为所述多个锁中的每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;以及
移动终端,所述移动终端向所述服务器传送开锁权限请求,所述开锁权限请求包括所述移动终端的用户的身份ID,
其中,响应于所述身份ID合法,所述服务器向所述移动终端传送至少一个锁的开锁令牌,以及所述移动终端相应地接收所述至少一个锁的开锁令牌。
42.如权利要求41所述的系统,其特征在于,在所述服务器本地,每个锁的锁ID关联有该锁的位置信息,响应于所述身份ID合法,所述服务器还向所述移动终端传送关于所述至少一个锁的位置信息。
43.如权利要求41所述的系统,其特征在于,所述服务器将所述身份ID与所述至少一个锁的开锁令牌相绑定。
44.如权利要求43所述的系统,其特征在于,所述移动终端向所述服务器传送开锁令牌同步请求,所述开锁令牌同步请求包括所述身份ID,
响应于所述身份ID合法,所述服务器向所述移动终端传送与所述身份ID相绑定的所有开锁令牌。
45.如权利要求41所述的系统,其特征在于,所述服务器在接收到所述身份ID之后,本地查找所述身份ID,若查找到所述身份ID,则所述身份ID合法。
46.如权利要求41所述的系统,其特征在于,所述移动终端向所述服务器传送注册请求,所述注册请求包括所述移动终端的用户的个人身份信息,响应于所述移动终端的用户的个人身份信息通过验证,所述服务器生成所述身份ID并向所述移动终端传送所述身份ID。
47.如权利要求41所述的系统,其特征在于,所述移动终端向所述至少一个锁中的特定锁发送开锁信号,所述开锁信号包括所述特定锁的开锁令牌,其中,当所发送的开锁令牌与所述特定锁本地存储的开锁令牌相一致时,所述特定锁被打开。
48.如权利要求47所述的系统,其特征在于,所述移动终端和所述特定锁具有光通信功能,所述移动终端和所述特定锁分别发送和接收光信号形式的开锁信号。
49.如权利要求41所述的系统,其特征在于,所述移动终端与所述服务器之间、以及所述多个锁与所述服务器之间采用TCP/IP协议、或UDP协议、或HTTPS协议进行无线通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510287843.9A CN105049653B (zh) | 2015-05-29 | 2015-05-29 | 基于网络控制锁的开锁权限的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510287843.9A CN105049653B (zh) | 2015-05-29 | 2015-05-29 | 基于网络控制锁的开锁权限的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105049653A true CN105049653A (zh) | 2015-11-11 |
| CN105049653B CN105049653B (zh) | 2018-03-30 |
Family
ID=54455843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510287843.9A Active CN105049653B (zh) | 2015-05-29 | 2015-05-29 | 基于网络控制锁的开锁权限的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105049653B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067518A (zh) * | 2017-05-08 | 2017-08-18 | 重庆中商科技股份有限公司 | 智能定位开门控制系统及方法 |
| CN107578361A (zh) * | 2017-08-24 | 2018-01-12 | 上海与德科技有限公司 | 智能小区的管理方法、装置、服务器及存储介质 |
| CN107993315A (zh) * | 2017-11-27 | 2018-05-04 | 北京长城华冠汽车技术开发有限公司 | 基于可见光通信技术的车门解锁系统、解锁方法及汽车 |
| CN108198308A (zh) * | 2018-01-11 | 2018-06-22 | 广州得令信息科技有限公司 | 门禁控制方法及装置 |
| CN108876969A (zh) * | 2017-05-11 | 2018-11-23 | 中移(杭州)信息技术有限公司 | 一种无源资产控制套件、开锁控制方法及开锁控制系统 |
| CN109087424A (zh) * | 2018-08-04 | 2018-12-25 | 韶关市英诺维科技设备有限公司 | 一种基于公安系统的客栈入住身份检测方法 |
| CN109147202A (zh) * | 2018-08-02 | 2019-01-04 | 深圳市朗仁科技有限公司 | 共享自行车控制方法及装置 |
| CN109377600A (zh) * | 2018-09-26 | 2019-02-22 | 广东西雅斯智能科技有限公司 | 智能锁密码分享方法、装置及系统 |
| CN109767530A (zh) * | 2018-12-28 | 2019-05-17 | 中链科技有限公司 | 基于区块链的智能锁控制方法、装置及系统 |
| CN109768600A (zh) * | 2019-01-29 | 2019-05-17 | 中国电力科学研究院有限公司 | 一种用于电力现场锁具的无线充电方法及装置 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN109889669A (zh) * | 2019-03-07 | 2019-06-14 | 广东汇泰龙科技有限公司 | 一种基于安全加密算法的手机开锁方法及系统 |
| CN109979066A (zh) * | 2019-04-10 | 2019-07-05 | 无锡万吉科技股份有限公司 | 一种网络安全物联网锁 |
| CN110021088A (zh) * | 2018-10-29 | 2019-07-16 | 深圳市微开互联科技有限公司 | 分布授权架构的页面控件开门系统及方法 |
| CN110599647A (zh) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | 一种智能锁认证方法及系统 |
| CN110992524A (zh) * | 2019-10-29 | 2020-04-10 | 广东纬德信息科技有限公司 | 一种基于usb的智能锁控制方法及系统 |
| CN112116733A (zh) * | 2019-06-03 | 2020-12-22 | 上海博泰悦臻网络技术服务有限公司 | 车辆蓝牙钥匙的备份及获取方法、系统、及电子设备 |
| CN112233299A (zh) * | 2019-06-27 | 2021-01-15 | 西安光启未来技术研究院 | 一种人像动态权限认证方法及系统 |
| CN114241634A (zh) * | 2021-12-02 | 2022-03-25 | 泰仕达电子(深圳)有限公司 | 一种智能门锁系统的管理控制方法以及智能门锁管理系统 |
| CN115273284A (zh) * | 2022-07-27 | 2022-11-01 | 中国电信股份有限公司 | 权限适配方法及装置、存储介质、电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080125084A1 (en) * | 2004-05-27 | 2008-05-29 | Gemplus | Method of Securely Unlocking a Mobile Terminal |
| CN103927802A (zh) * | 2014-04-18 | 2014-07-16 | 深圳市威富安防有限公司 | 一种门锁控制方法及系统 |
| CN103971435A (zh) * | 2014-05-22 | 2014-08-06 | 广东欧珀移动通信有限公司 | 开锁方法、服务器、移动终端、电子锁及开锁系统 |
-
2015
- 2015-05-29 CN CN201510287843.9A patent/CN105049653B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080125084A1 (en) * | 2004-05-27 | 2008-05-29 | Gemplus | Method of Securely Unlocking a Mobile Terminal |
| CN103927802A (zh) * | 2014-04-18 | 2014-07-16 | 深圳市威富安防有限公司 | 一种门锁控制方法及系统 |
| CN103971435A (zh) * | 2014-05-22 | 2014-08-06 | 广东欧珀移动通信有限公司 | 开锁方法、服务器、移动终端、电子锁及开锁系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067518A (zh) * | 2017-05-08 | 2017-08-18 | 重庆中商科技股份有限公司 | 智能定位开门控制系统及方法 |
| CN108876969A (zh) * | 2017-05-11 | 2018-11-23 | 中移(杭州)信息技术有限公司 | 一种无源资产控制套件、开锁控制方法及开锁控制系统 |
| CN107578361A (zh) * | 2017-08-24 | 2018-01-12 | 上海与德科技有限公司 | 智能小区的管理方法、装置、服务器及存储介质 |
| CN107993315A (zh) * | 2017-11-27 | 2018-05-04 | 北京长城华冠汽车技术开发有限公司 | 基于可见光通信技术的车门解锁系统、解锁方法及汽车 |
| CN108198308A (zh) * | 2018-01-11 | 2018-06-22 | 广州得令信息科技有限公司 | 门禁控制方法及装置 |
| CN109147202A (zh) * | 2018-08-02 | 2019-01-04 | 深圳市朗仁科技有限公司 | 共享自行车控制方法及装置 |
| CN109147202B (zh) * | 2018-08-02 | 2021-05-11 | 深圳市朗仁科技有限公司 | 共享自行车控制方法及装置 |
| CN109087424A (zh) * | 2018-08-04 | 2018-12-25 | 韶关市英诺维科技设备有限公司 | 一种基于公安系统的客栈入住身份检测方法 |
| CN109377600A (zh) * | 2018-09-26 | 2019-02-22 | 广东西雅斯智能科技有限公司 | 智能锁密码分享方法、装置及系统 |
| CN110021088A (zh) * | 2018-10-29 | 2019-07-16 | 深圳市微开互联科技有限公司 | 分布授权架构的页面控件开门系统及方法 |
| CN110021088B (zh) * | 2018-10-29 | 2021-06-29 | 深圳市微开互联科技有限公司 | 分布授权架构的页面控件开门系统及方法 |
| CN109767530A (zh) * | 2018-12-28 | 2019-05-17 | 中链科技有限公司 | 基于区块链的智能锁控制方法、装置及系统 |
| CN109768600A (zh) * | 2019-01-29 | 2019-05-17 | 中国电力科学研究院有限公司 | 一种用于电力现场锁具的无线充电方法及装置 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN109889669A (zh) * | 2019-03-07 | 2019-06-14 | 广东汇泰龙科技有限公司 | 一种基于安全加密算法的手机开锁方法及系统 |
| CN109979066A (zh) * | 2019-04-10 | 2019-07-05 | 无锡万吉科技股份有限公司 | 一种网络安全物联网锁 |
| CN112116733A (zh) * | 2019-06-03 | 2020-12-22 | 上海博泰悦臻网络技术服务有限公司 | 车辆蓝牙钥匙的备份及获取方法、系统、及电子设备 |
| CN112233299A (zh) * | 2019-06-27 | 2021-01-15 | 西安光启未来技术研究院 | 一种人像动态权限认证方法及系统 |
| CN110599647A (zh) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | 一种智能锁认证方法及系统 |
| CN110992524A (zh) * | 2019-10-29 | 2020-04-10 | 广东纬德信息科技有限公司 | 一种基于usb的智能锁控制方法及系统 |
| CN114241634A (zh) * | 2021-12-02 | 2022-03-25 | 泰仕达电子(深圳)有限公司 | 一种智能门锁系统的管理控制方法以及智能门锁管理系统 |
| CN115273284A (zh) * | 2022-07-27 | 2022-11-01 | 中国电信股份有限公司 | 权限适配方法及装置、存储介质、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105049653B (zh) | 2018-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105049653A (zh) | 基于网络控制锁的开锁权限的方法和系统 | |
| RU2409853C2 (ru) | Администрирование управления доступом в беспроводных сетях | |
| CN103873454B (zh) | 一种认证方法及设备 | |
| CN109347941A (zh) | 一种基于区块链的数据共享平台及其实现方法 | |
| CN104185176B (zh) | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 | |
| CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
| CN109819443A (zh) | 基于区块链的注册认证方法、装置及系统 | |
| US20110113475A1 (en) | Node for a network and method for establishing a distributed security architecture for a network | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN105184931A (zh) | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
| CN105306452A (zh) | 避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法 | |
| CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
| CN110808991B (zh) | 一种安全通信连接的方法、系统、电子设备及存储介质 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
| CN101771541A (zh) | 一种用于家庭网关的密钥证书生成方法和系统 | |
| CN110045970A (zh) | 一种分布式芯片在线烧录方法及系统 | |
| CN109309650A (zh) | 处理数据的方法、终端设备和网络设备 | |
| CN104662839A (zh) | 多个域的链接标识 | |
| CN105141639A (zh) | 基于云计算平台的蓝牙动态密码安全认证方法 | |
| CN113726522A (zh) | 基于区块链的物联网设备处理方法及装置 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |