CN109155088A - 动态密钥访问控制系统、方法和装置 - Google Patents
动态密钥访问控制系统、方法和装置 Download PDFInfo
- Publication number
- CN109155088A CN109155088A CN201780031246.7A CN201780031246A CN109155088A CN 109155088 A CN109155088 A CN 109155088A CN 201780031246 A CN201780031246 A CN 201780031246A CN 109155088 A CN109155088 A CN 109155088A
- Authority
- CN
- China
- Prior art keywords
- latch
- access card
- card information
- information
- dynamic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00388—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00428—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period
- G07C2009/00436—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period by the system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00507—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
- G07C2009/00523—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function opening of different locks separately
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
- G07C2009/00825—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/00865—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
控制机电(EM)闩锁的方法和系统。可以通过从智能装置接收动态密钥信息和从访问卡接收静态访问卡信息来控制EM闩锁。在动态密钥信息或静态访问卡信息得到验证时,信号发生器发送信号以致动EM闩锁。智能装置可以与单个用户或多个用户相关联。
Description
交叉引用
本申请与2016年5月20日提交的名称为“动态密钥访问控制、系统、方法和装置”的第62/339,304号美国临时申请有关,并要求其优先权权益,其内容通过引用整体并入本文用于所有目的。
技术领域
本发明涉及物理外壳的受控访问,更具体地说,涉及使用动态密钥控制访问的方法、系统和装置。
背景技术
可以安装无线访问控制系统以提供对外壳的访问。例如,访问控制系统可以安装在入口门处以防止进入房间,或安装在储物柜门上以防止进入储物柜。无线访问控制系统可以包括:读取器,用于接收和验证诸如密码的访问信息;以及机电闩锁,由读取器致动以访问外壳。
使用读取器和机电闩锁可能会产生安全问题。例如,读取器可能容易受到干扰或攻击。
发明内容
本发明实施在控制机电(EM)闩锁的控制器和方法中。通过从智能装置接收动态密钥信息,从访问卡接收静态访问卡信息,在接收到动态密匙信息后验证动态密钥信息,并在动态密钥信息得到验证时指示信号发生器致动EM闩锁,以及在接收到静态访问卡信息时通过将接收的静态访问卡信息与存储的访问卡信息进行比较来验证静态访问卡信息,并当接收的静态访问卡信息与存储的访问卡信息匹配时指示信号发生器致动EM闩锁,以此来控制EM闩锁。
本发明还实施在控制访问的方法和系统中。通过在多用户智能装置处接收来自第一用户的指示第一用户的输入,将对应于指示第一用户的输入的标识符存储在存储器中,接收动态密钥信息,验证动态密钥信息,当动态密钥信息得到验证时,指示信号发生器致动机电(EM)闩锁,将标识符与EM闩锁的致动相关联,并将EM闩锁的致动和对应于指示第一用户的输入的关联的标识符通知给管理员,以此来控制访问。
附图说明
当结合附图阅读时,从以下详细描述中可以最好地理解本发明,其中相同的元素具有相同的附图标记。当存在多个类似元素时,可以将单个附图标记分配给多个相似元素,其中小写字母标记指代特定元素。当共同地指代元素或者指代非特定的一个或更多个元素时,可以不包括小写字母指定。字母“n”表示非特定数量的元素。而且,没有箭头的连接组件的线表示这些组件之间可双向交换。根据惯例,强调的是,附图的各种特征未按比例绘制。相反,为了清楚起见,各种特征的尺寸被任意扩大或缩小。附图包括以下:
图1是根据本发明的各方面的致动机电(EM)闩锁的系统的框图;
图1A、1B和1C是根据本发明的各方面的图1中系统的组件的框图;
图2是根据本发明的各方面的用于图1中系统的替代智能装置的框图;
图3是根据本发明的各方面的致动EM闩锁的方法。
具体实施方式
图1描绘了致动一个或更多个机电(EM)闩锁102a-n的系统100。图示的系统100包括管理员104、智能装置106、控制器108和多个EM闩锁102。在实施例中,管理员104是动态生成电子密钥(密匙)的服务器,该电子密钥供智能装置106的用户使用以访问EM闩锁102保护的外壳。图示的系统还包括读卡器110,当包括读卡器110时,可以使用访问卡(例如,磁刷、RFID、威根卡(Wiegand-based card)等)使得系统解锁EM闩锁102。
因此,并且如下面将更详细描述的,本发明的一个方面包括(1)访问系统与(2)多用户控制智能装置的组合,访问系统例如是诸如威根卡读取系统,其被配置为通信并提供诸如访问审查跟踪(access audit trail)的信息(可选地通过蓝牙)给管理员;多用户控制智能装置例如是专用平板电脑,其被配置为通过安全密钥(诸如通过提供动态密匙)通信并提供诸如访问审查跟踪的信息(可选地通过蓝牙)给管理员。
此外,本发明可以包括:通过将现有的访问系统(例如,访问卡系统形式的遗留装备)配置为将诸如访问审查跟踪的信息通信给管理员,以及将现有的访问系统与被配置为通过安全密匙与管理员通信的多用户控制智能装置相结合,来改进现有的访问系统。
在诸如图1中所示的实施例的一般系统概述中,管理员104生成用于致动EM闩锁102的动态密钥。管理员104周期性地将动态密钥连同与动态密钥相关的元数据一起发送到智能装置106。智能装置106将密钥和元数据提供给控制器108,例如,响应于智能装置106用户对密钥的选择。例如通过使用元数据(和诸如智能装置标识符和时间之类的其他信息)独立地生成相应的密钥并比较两个密钥,以此控制器108来验证密钥,并在得到验证时将致动信号(例如,12V信号)发送到EM闩锁102。EM闩锁102响应于致动信号被致动(例如,被打开),从而允许访问由EM闩锁102保护的外壳。EM闩锁102可提供诸如锁定/解锁时间、锁定状态(例如,锁定/解锁)和/或外壳/门状态(例如,打开/关闭)的细节。控制器108通过智能装置106将状态信息传送给管理员104以创建审查跟踪。
在Willis(威利斯)的名称为“BLUETOOTH AUTHENTICATION SYSTEM AND METHOD(蓝牙认证系统和方法)”的第8,706,083号美国专利中描述了根据本发明各方面的关于动态密钥生成的细节。在Lowe(罗尔)的名称为“SYSTEM AND METHOD FOR REMOTELYASSIGNING AND REVOKING ACCESS CREDENTIALS USING A NEAR FIELD COMMUNICATIONEQUIPPED PHONE(使用装备有近场通信的电话来远程分配和撤销访问证书的系统和方法)”的第7,706,778号美国专利、Shitano(下野)的名称为“ACCESS CONTROL APPARATUS(访问控制装置)”的第7,536,709号美国专利和Till(蒂尔)等人的名称为“SYSTEM AND METHOD FORPHYSICAL ACCESS CONTROL(物理访问控制的系统和方法)”的第8,881,252号美国专利中描述了可以与本发明一起使用的动态密钥的实现的附加细节,它们通过引用整体并入本文。
各种基于云的访问控制系统(基于企业的系统和基于消费者的系统)可以可选地用于本发明。例如,访问控制系统可选地包括云特征、移动特征和/或动态针(dymanicpin)。动态针可选地用作认证以增强安全性,例如,可以允许授权人员使用诸如智能电话之类的智能装置来访问锁定的空间,例如通过使用蓝牙连接。因此,如前所述,可选地使用支持蓝牙的锁和移动密钥软件。
Gilbert(吉尔伯特)的名称为“CAM LATCH(凸轮锁)”的第14/535,790号美国专利申请(现在以US 2016-0130840A1公布)以及Garneau(加尔诺)的名称为“ROTARY PAWLLATCH(旋转爪锁)”的第8,496,275号美国专利中描述了根据本发明的各方面的可以使用的EM闩锁的示例的细节,它们通过引用整体并入本文。
另外,读卡器110可用于从访问卡(未示出)获得卡访问信息。访问卡读取器110可以用于从诸如磁刷、125kHz Prox、MiFare、iClass、智能卡或RFID访问卡中的一个或多个的传统访问卡读取卡访问信息。控制器108将卡访问信息与先前存储的卡访问信息(可以通过智能装置106接收)进行匹配,并在匹配时将致动信号(例如,12V信号)提供给EM闩锁102。控制器108通过智能装置106将状态信息传送给管理员104,以创建用于读卡器访问的审查跟踪。状态信息可以由控制器存储,直到下一个智能卡装置104在范围内。这使得能够建立用于RFID读卡器访问的审查跟踪,而无需传统的硬连线系统。
管理员104可以由诸如具有因特网连接和适当凭证的个人计算机的装置来远程访问。一旦获取对管理员104的访问,就可以配置(设置、撤销、改变)动态密钥参数,并且可以获得审查跟踪信息(例如,用于动态密钥访问和RFID卡访问)。
控制器108和EM闩锁102均可以是独立装置。或者,EM闩锁102可以与控制器108包含在同一壳体中,控制器108的壳体直接或间接地支撑EM闩锁102。同样,读卡器110可以是独立装置或包含在控制器108中。
图1A描绘了管理员104的实施例。图示的管理员104包括存储器122、收发器124和处理器126。存储器122存储指令,该指令由处理器126执行以提供管理员104的功能。存储器122还可以存储通过智能装置106从控制器108接收的审查跟踪信息。收发器124使用一个或多个通信介质(例如,蜂窝网络、WiFi、因特网和/或其他通信介质)与智能装置106通信。管理员104可以使用传统的计算机设备或基于云的访问控制系统的设备(例如由加利福尼亚州旧金山的Salesforce.com公司提供的Salesforce.com)来实现。
管理员104用于注册用户,设置用户凭证,与智能装置106通信,动态地生成密钥,以及自动地(例如,周期性地以指定时间间隔)和/或响应于从智能装置106接收的请求将密钥与描述密钥的元数据一起分发给智能装置。可以使用安全算法生成每个密钥,该安全算法例如将用于智能装置106、控制器108或控制器组的标识信息与诸如时间的动态参数组合。管理员104可以通过网络计算机系统112与智能装置106通信,并且可以由诸如Salesforce.com的托管服务托管。网络计算机系统112可以包括互联网、蜂窝通信系统、WiFi和/或移动装置可通过其进行通信的其他通信介质中的一个或多个。
在注册过程期间,管理员104从用户的智能装置106(或智能装置206;下面讨论)接收配置文件信息。配置文件信息包括用户标识信息(例如,电话号码、名字、姓氏、电子邮件地址和伪ID。伪ID可以在注册期间由移动应用程序(例如,可从宾夕法尼亚州兰开斯特的Vizpin获得的Vizpin移动应用程序)生成。管理员104可以周期性地将密钥“推送”到智能装置106。因此,管理员可以自动发起涉及生成新密钥并将其发送到智能装置106的系统更新。在一个实施例中,智能装置106可以在管理员“推出”下一个密钥之前请求当前密钥,例如,如果在管理员发出最后一个密钥时智能装置106不可用。
可以在管理员104处建立用户凭证进行调节,密钥“推送”到智能装置。用户凭证可以包括特定用户能够访问的控制器(组)108的标识信息、这些控制器108中的每一个的特定用户的时间表、以及与特定用户相关联的智能装置106的标识信息。该时间表可以包括开始和结束日期/时间、访问时间段和翻转时间段。访问时间段是访问的授权时间段,例如,周一至周五的上午9点至下午5点。翻转时间段表示每个密钥何时到期,例如每4小时。开始和结束日期/时间表示根据由访问时段定义的时间表何时授予用户密钥。控制器标识信息、访问时间段、结束日期/时间以及该密钥将到期的时间可以包括在由管理员104与密钥一起分发的元数据中。
图1B描绘了智能装置106的实施例。图示的智能装置106包括存储器132、收发器134、处理器136、蓝牙收发器138和用户界面140。存储器132存储指令,该指令由处理器136执行以提供智能装置106的功能。存储器132可以存储从管理员102接收的密钥和元数据。另外,审查跟踪信息可以临时存储在存储器132中,以便在智能装置106和管理员之间进行传输。
收发器134用于与管理员102的收发器124通信。蓝牙收发器138可以用于与控制器108通信。蓝牙收发器138可以使用传统的蓝牙、低功耗蓝牙(BTLE)和/或符合另一个蓝牙标准进行通信。尽管示出并描述了与控制器108通信的蓝牙收发器138,但是可以预期可以采用诸如NFC或WiFi的其他类型的通信介质。用户界面140可以是触摸屏、按钮等,用于向用户呈现信息(例如,密钥选择选项)并且从用户接收输入(例如,特定密钥的选择)。智能装置106可以使用移动装置(诸如可从加利福尼亚州库比蒂诺的Apple公司获得的iPhone)的组件来实现。
智能装置106可以用于向管理员104注册用户、接收新密钥、处理与新密钥一起接收的元数据,并且在用户选择时在授权时间段内将非过期密钥呈现给控制器108。智能装置106可以用于发起对密钥刷新的请求,而无需等待管理员在下一个间隔“推送”新密钥。智能装置106可以处理与每个密钥一起接收的元数据,以确定密钥用于访问哪个控制器108、授权的时间段、以及基于翻转时间段密钥何时到期。智能装置106可以受密码保护。
在一个实施例中,控制器108以纯文本加加密数据(用于保护任何产生的交易)来广播包含控制器108的标识的通告。智能装置106将从控制器108接收的标识信息与包含在元数据中的标识信息进行比较,并可视地指示,当控制器在范围内时,例如,突出显示密钥(例如,不在范围内时,默认地使密钥变灰)。在备选实施例中,智能装置106依赖于用户来确定何时适合使用密钥。
智能装置106可另外关于密钥的状态进行确定,并在智能装置106上可视地指示该状态以供用户查看。授权时间段内的非过期密钥可以具有绿色指示符,授权时间段外的非过期密钥可以具有黄色指示符,并且过期密钥可以具有红色指示符。
图1C描绘了控制器108的实施例。图示的控制器108包括存储器152、处理器156、蓝牙收发器158、接收器160和信号发生器162。存储器152存储指令,该指令由处理器156执行以提供控制器108的功能。存储器152可以存储算法,该算法用于独立地生成用于元数据和其他参数的相应的动态密钥。当智能装置106在控制器108的通信距离内时,存储器152还可以存储与访问卡相关联的审查跟踪信息以用于传输。存储器152的大小适于保存多个访问卡(例如,1000或更多)的访问卡信息以及审查跟踪信息(例如,2,500或更多交易)。蓝牙收发器158用于与智能装置106的蓝牙收发器138通信。尽管示出并描述了用于与智能装置106通信的蓝牙收发器158,但是可以预期可以使用诸如NFC或WiFi的其他类型的通信介质。RFID接收器160从RFID卡接收访问卡信息,例如磁刷、威根卡读取器等。RFID接收器160可以是包含到控制器108中的RFID读卡器。或者,RFID接收器160可以是用于从单独的RFID读卡器接收卡访问信息的接收器。
在动态密钥操作的实施例中,控制器108用于从智能装置106接收密钥或衍生密钥以及智能装置106的标识信息。控制器108基于其自身标识、智能装置的标识信息和当前时间,使用专有算法生成验证密钥。然后,控制器108通过将接收的密钥或衍生密钥与生成的验证密钥进行比较来验证接收的密钥或衍生密钥,并且当匹配时,在处理器156的控制下例如通过提供来自信号发生器162的12V DC信号向EM闩锁102发送信号以打开。
在RFID卡操作的实施例中,控制器108用于从访问卡接收卡访问信息。控制器108将接收的卡访问信息与存储在存储器152中的访问卡信息进行比较,并且当匹配时,在处理器156的控制下例如通过提供来自信号发生器162的12V DC信号向EM闩锁102发送信号以打开。对于RFID卡操作,控制器108可以用于接收125kHz代理(proxy)和13.56MHz RFID凭证。
在匹配(指示用户已解锁由EM闩锁102保护的外壳)之后,控制器108还通过蓝牙收发器138和158与智能装置106通信,其进而与管理员104通信。通信可以是立即的,例如,在动态密钥操作的情况下;或者可以在稍后时间进行,对于RFID卡操作(例如,当智能装置106在范围内时。另外,控制器108在非易失性存储器中记录访问活动,其可以通过物理访问控制器并且从存储器中找回存储的信息来获得。
EM闩锁102是由控制器108致动的机电闩锁。当EM闩锁102从控制器接收适当的信号时,EM闩锁102被致动。在实施例中,信号是12V信号。根据该实施例,当控制器108向EM闩锁102施加12伏信号时,EM闩锁打开,并且当控制器108停止提供12伏信号时,EM闩锁闭合。EM闩锁102可以与控制器分离或者可以包含在控制器中。在EM闩锁102包含在控制器中的实施例中,控制器的壳体可以直接或间接地支撑EM闩锁102。在Garneau(加尔诺)等人的名称为“ROTARY PAWL LATCH(旋转爪锁)”的第8,496,275号美国专利描述了合适的闩锁,其内容通过引用全部并入本文。
这里主要结合一个EM闩锁102来描述系统100的组件。控制器108可以另外配置有多个端口,用于致动对应于那些多个端口的多个闩锁102。在实施例中,与特定密钥一起提供的元数据识别一个或多个端口(并且因此,一个或多个相应EM闩锁)以使其由该特定密钥致动。例如,第一EM闩锁102a可以与包含在服务器机架内的服务器的前面板相关联,第二EM闩锁102b可以与服务器的后面板相关联,并且第三EM闩锁102c可以与服务器的释放杆(release lever)相关联。根据该实施例,可以提供密钥与元数据,表明访问第一EM闩锁102a和第二EM闩锁102b。在这种情况下,在密钥得到控制器108验证时,通过智能装置106提供密钥的用户可以访问服务器的正面和背面,但是不能从机架中移除服务器。
图2描绘了用于系统100的替代智能装置206。智能装置206是为多用户访问设计的共享智能装置。与在智能装置106中的组件类似的组件具有相同的附图标记并在上面进行了描述。智能装置206可以用于在触摸时唤醒并且包括增强的用户界面240。用户界面240包括摄像头和/或生物传感器(例如,指纹传感器)。智能装置206可以使用诸如可从加利福尼亚州库比蒂诺的Apple公司获得的iPad之类的装置的组件来实现。用户可以利用用户界面240来请求访问由EM闩锁102保护的外壳。
智能装置206可以包括监督员模式和用户模式。在监督员模式中,可以创建、删除和/或修改用户配置文件,和/或可以创建、删除和/或修改用户凭证。在监督员模式下,使用智能装置206的监督员创建新的用户配置文件,其被发送给管理员104。每个新的用户配置文件包括用户标识信息(例如,名字、姓氏、电子邮件地址、特定的个人识别码(PIN)、生物模板等)。另外,智能装置206将智能装置信息(例如其蓝牙MAC地址或智能装置206特有的另一标识符)发送给管理员104。
在用户模式中,用户可以输入与用户相关联的个人识别码(PIN)以查看该用户的授权密钥。然后,用户可以选择授权密钥以访问相应的EM闩锁。另外,智能装置206可以捕获用户信息,例如通过摄像头捕获的用户图像,和/或捕获生物标识符,例如通过生物传感器捕获的诸如指纹或视网膜扫描。
管理员104周期性地生成动态密钥和关联的元数据并将其发送到智能装置206,以便注册的用户访问与智能装置206相关联的EM闩锁。在选择可用密钥时,智能装置206将选择的密钥和关联的元数据传送给控制器108,如上所述,其致动EM闩锁102。审查跟踪数据由控制器108存储并通过智能装置206发送给管理员104。
图3描绘了根据本发明的各方面控制EM闩锁的方法300。参考上述系统100描述该方法;但是,该方法适用于其他系统。在不脱离本发明的范围的情况下,图3中描绘的一个或多个步骤可以以不同的顺序执行或省略,并且可以添加步骤。
在框302a处,接收动态密钥信息。可以通过智能装置106从管理员104接收动态密钥信息(包括动态密钥和元数据)。管理员104可以周期性地发送/推送新密钥(例如,每四个小时)以供智能装置106和206接收。智能装置106和206可以通过智能装置(自动地或响应于来自用户的输入)从管理员104传递信息以供控制器108接收。
在框302b处,接收静态访问卡信息。可以通过控制器108处的读卡器110从访问卡接收静态访问卡信息。
在框304a处,验证动态密钥信息。控制器108可以验证动态密钥信息。控制器108可以基于元数据生成用于验证动态密钥的验证密钥。
在框304b处,验证静态访问卡信息。通过将访问卡信息与先前存储在存储器152中的访问卡信息进行比较,控制器108可以验证静态访问卡信息。先前存储的访问卡信息可以通过智能装置106j从管理员104接收并且由处理器156存储在存储器152中。
在框306处,致动EM闩锁。在控制器108验证了动态密钥信息或静态访问卡信息时,控制器生成用于致动EM闩锁102的信号。
在框308处,存储审查跟踪信息。控制器108可以存储审查跟踪信息。审查跟踪信息包括致动时间、门打开的时间、门关闭的时间、闩锁打开的时间或闩锁关闭的时间中的一个或多个。
在框310处,将审查跟踪信息发送给管理员。审查跟踪信息可以由智能装置106传送给管理员104。当智能装置106在控制器108的通信距离内时,智能装置106可以从一个或多个交易(动态和/或静态密钥交易信息)中收集审查跟踪数据。智能装置106可以存储收集的审查跟踪数据,以便在智能装置106能够与管理员104建立通信时与管理员104通信。
尽管这里参考特定实施例说明和描述了本发明,但是本发明并不限于所示的细节。相反,可以在权利要求的范围内和权利要求的等同物的范围内对细节进行各种修改而不脱离本发明。
Claims (18)
1.一种控制机电EM闩锁的控制器,该控制器包括:
无线收发器,用于与传送动态密钥信息的智能装置通信;
接收器,用于接收静态访问卡信息;
存储器,存储访问卡信息;
信号发生器,用于致动EM闩锁;以及
处理器,耦接到所述无线收发器、接收器、存储器和信号发生器,所述处理器用于:
通过无线收发器接收动态密钥信息,验证动态密钥信息,并在动态密钥信息得到验证时指示信号发生器致动EM闩锁;以及
接收静态访问卡信息,将接收的静态访问卡信息与存储的访问卡信息进行匹配,并在接收的静态访问卡信息与存储的访问卡信息匹配时,
指示信号发生器致动EM闩锁。
2.根据权利要求1所述的控制器,还包括:
壳体,支撑所述无线收发器、接收器、存储器、信号发生器和处理器;以及
EM闩锁,其中,EM闩锁至少部分地由壳体支撑。
3.根据权利要求1所述的控制器,其中,所述处理器还用于:
通过无线收发器接收新静态访问卡信息;以及
将新静态访问卡信息存储在存储器中;
其中,处理器用于将接收的静态访问卡信息与存储的新访问卡信息进行匹配,并且当接收的静态访问卡信息与存储的新访问卡信息匹配时,指示信号发生器致动EM闩锁。
4.根据权利要求1所述的控制器,其中,所述信号发生器包括:端口,用于与EM闩锁耦接以致动所述EM闩锁;以及至少一个其他端口,用于与对应的至少一个其他EM闩锁耦接以致动对应的所述至少一个其他EM闩锁。
5.根据权利要求4所述的控制器,其中,所述至少一个其他端口由两个端口组成,并且对应的所述至少一个其他闩锁由两个闩锁组成。
6.根据权利要求4所述的控制器,其中,所述处理器还用于基于接收的静态访问卡信息或接收的动态密钥信息来确定致动所述EM闩锁或所述至少一个其他EM闩锁中的哪个。
其中,处理器指示信号发生器致动确定的EM闩锁。
7.一种控制机电EM闩锁的方法,该方法包括以下步骤:
从智能装置接收动态密钥信息;
从访问卡接收静态访问卡信息;
当接收到动态密钥信息时,验证动态密钥信息,并当动态密钥信息得到验证时指示信号发生器致动EM闩锁;以及
当接收到静态访问卡信息时,通过将接收的静态访问卡信息与存储的访问卡信息进行比较来验证静态访问卡信息,并在接收的静态访问卡信息与存储的访问卡信息匹配时指示信号发生器致动EM闩锁。
8.根据权利要求7所述的方法,还包括:
接收新静态访问卡信息;
将新静态访问卡信息存储在存储器中;
将接收的静态访问卡信息与存储的新访问卡信息进行匹配;以及
当接收的静态访问卡信息与存储的新访问卡信息匹配时,指示信号发生器致动EM闩锁。
9.根据权利要求7所述的方法,还包括:
基于接收的静态访问卡信息或动态密钥信息,确定致动所述EM闩锁或至少一个其他EM闩锁中的哪个;
其中,当动态密钥信息得到验证时指示信号发生器致动EM闩锁的步骤以及在接收的静态访问卡信息与存储的访问卡信息匹配时指示信号发生器致动EM闩锁的步骤是基于确定的EM闩锁或至少一个其他EM闩锁。
10.根据权利要求7所述的方法,还包括:
存储与接收的静态访问卡信息对应的审查跟踪信息;以及
通过智能装置将存储的审查跟踪发送给管理员。
11.一种控制访问的系统,该系统包括:
机电EM闩锁;
多用户智能装置,用于传送动态密钥信息,所述多用户智能装置包括:
用户界面,用于接收指示特定用户的输入,
存储器,用于存储信息,以及
处理器,耦接到用户界面和存储器,所述处理器用于接收指示特定用户的输入,并在存储器中存储与指示特定用户的输入相对应的标识符;
以及
控制器,用于与EM闩锁和多用户智能装置通信,所述控制器包括:
无线收发器,用于与多用户智能装置通信,
信号发生器,用于致动EM闩锁,以及
处理器,耦接到无线收发器和信号发生器,所述处理器用于通过无线收发器接收动态密钥信息,验证动态密钥信息,并且当动态密钥信息得到验证时指示信号发生器致动EM闩锁。
12.根据权利要求11所述的系统,还包括:
壳体,至少部分地支撑无线收发器、信号发生器、处理器和EM闩锁。
13.根据权利要求11所述的系统,还包括:
生物传感器,耦接到用户界面。
14.根据权利要求11所述的系统,还包括:
摄像头,耦接到用户界面。
15.一种控制访问的方法,该方法包括以下步骤:
在多用户智能装置处接收来自第一用户的指示第一用户的输入;
将与指示第一用户的输入相对应的标识符存储在存储器中;
接收动态密钥信息;
验证动态密钥信息;
当动态密钥信息得到验证时指示信号发生器致动机电EM闩锁;
将标识符与EM闩锁的致动相关联;以及
将EM闩锁的致动和与指示第一用户的输入相对应的关联的标识符通知给管理员。
16.根据权利要求15所述的方法,还包括:
基于接收的动态密钥信息来确定致动所述EM闩锁或至少一个其他EM闩锁中的哪个;
其中,当动态密钥信息得到验证时指示信号发生器致动EM闩锁的步骤是基于确定的EM闩锁或至少一个其他EM闩锁。
17.根据权利要求15所述的方法,还包括:
捕获第一个用户的图像;
将图像与EM闩锁的致动相关联;以及
将图像发送给管理员。
18.根据权利要求15所述的方法,还包括:
捕获第一用户的生物标识符;
将生物标识符与EM闩锁的致动相关联;以及
将生物标识符发送给管理员。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662339304P | 2016-05-20 | 2016-05-20 | |
| US62/339,304 | 2016-05-20 | ||
| PCT/US2017/032874 WO2017201029A1 (en) | 2016-05-20 | 2017-05-16 | Dynamic key access control systems, methods, and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109155088A true CN109155088A (zh) | 2019-01-04 |
| CN109155088B CN109155088B (zh) | 2021-10-08 |
Family
ID=59009777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780031246.7A Active CN109155088B (zh) | 2016-05-20 | 2017-05-16 | 动态密钥访问控制系统、方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10839626B2 (zh) |
| EP (1) | EP3459057B1 (zh) |
| KR (1) | KR102427635B1 (zh) |
| CN (1) | CN109155088B (zh) |
| BR (1) | BR112018073850B1 (zh) |
| WO (1) | WO2017201029A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA3040171A1 (en) | 2016-10-19 | 2018-04-26 | Dormakaba Usa Inc. | Electro-mechanical lock core |
| ES2927419T3 (es) | 2017-09-08 | 2022-11-07 | Dormakaba Usa Inc | Bombín de cerradura electromecánico |
| CN108091027B (zh) * | 2018-01-24 | 2024-02-02 | 深圳零匙科技有限公司 | 一种智能门禁 |
| US11466473B2 (en) | 2018-04-13 | 2022-10-11 | Dormakaba Usa Inc | Electro-mechanical lock core |
| CN112752891B (zh) | 2018-04-13 | 2022-08-05 | 多玛卡巴美国公司 | 机电锁芯 |
| CN109003366A (zh) * | 2018-07-19 | 2018-12-14 | 厦门狄耐克智能科技股份有限公司 | 门禁系统及其用户识别验证方法 |
| KR20200131035A (ko) * | 2019-05-13 | 2020-11-23 | 삼성전자주식회사 | 블록체인에 저장된 푸시 메시지를 수신하는 전자 장치 및 방법 |
| US11276258B2 (en) * | 2020-06-15 | 2022-03-15 | Delphian Systems, LLC | Enhanced security for contactless access card system |
| SE2051379A1 (en) * | 2020-11-26 | 2022-05-27 | Assa Abloy Ab | Configuring access rights for an electronic key |
| JP2022116573A (ja) * | 2021-01-29 | 2022-08-10 | 酒井医療株式会社 | 入浴装置 |
| CN115147968B (zh) * | 2022-06-20 | 2023-08-25 | 云南财经大学 | 一种身份验证方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103026682A (zh) * | 2010-06-16 | 2013-04-03 | 德尔斐系统有限公司 | 无线装置启动锁定系统 |
| CN103261551A (zh) * | 2010-12-10 | 2013-08-21 | 松下电器产业株式会社 | 门开闭控制系统和门开闭控制装置 |
| US20140051407A1 (en) * | 2012-08-16 | 2014-02-20 | Schlage Lock Company Llc | Cloud and smartphone communication system and method |
| US20150199863A1 (en) * | 2014-01-15 | 2015-07-16 | HLT Domestic IP, LLC | Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6690997B2 (en) * | 2001-09-13 | 2004-02-10 | M.A. Rivalto, Inc. | System for automated package-pick up and delivery |
| JP3610341B2 (ja) | 2002-02-19 | 2005-01-12 | キヤノン株式会社 | ネットワーク機器及び遠隔制御中継サーバ |
| US7706778B2 (en) | 2005-04-05 | 2010-04-27 | Assa Abloy Ab | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone |
| US9174597B2 (en) * | 2007-04-25 | 2015-11-03 | Ford Global Technologies, Llc | Electro-mechanical protector for vehicle latches during crash conditions and method for operating the same |
| US20090170479A1 (en) * | 2007-12-31 | 2009-07-02 | Sony Ericsson Mobile Communications Ab | Virtual rooms for portable communication device and method |
| TWI458884B (zh) | 2008-03-10 | 2014-11-01 | Southco | 旋轉爪式閂鎖 |
| US8706083B2 (en) | 2009-01-07 | 2014-04-22 | Eckey Corporation | Bluetooth authentication system and method |
| US8571612B2 (en) * | 2011-12-08 | 2013-10-29 | Vocollect, Inc. | Mobile voice management of devices |
| US8768565B2 (en) * | 2012-05-23 | 2014-07-01 | Enterprise Holdings, Inc. | Rental/car-share vehicle access and management system and method |
| DE102012222175A1 (de) * | 2012-12-04 | 2014-06-18 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Öffnen einer Tür eines Fahrzeugs |
| US8881252B2 (en) | 2013-03-14 | 2014-11-04 | Brivo Systems, Inc. | System and method for physical access control |
| US10055726B2 (en) * | 2014-07-14 | 2018-08-21 | Jpmorgan Chase Bank, N.A. | Systems and methods for management of mobile banking resources |
| US9915082B2 (en) | 2014-11-07 | 2018-03-13 | Southco, Inc. | Cam latch |
| WO2016134400A1 (en) * | 2015-02-27 | 2016-09-01 | Molino David | Multi-function transaction card |
| CN107403483A (zh) * | 2016-05-18 | 2017-11-28 | 富泰华工业(深圳)有限公司 | 智能汽车钥匙系统及其控制方法 |
| US10445487B2 (en) * | 2017-07-20 | 2019-10-15 | Singou Technology (Macau) Ltd. | Methods and apparatus for authentication of joint account login |
-
2017
- 2017-05-16 BR BR112018073850-6A patent/BR112018073850B1/pt active IP Right Grant
- 2017-05-16 KR KR1020187036592A patent/KR102427635B1/ko active IP Right Grant
- 2017-05-16 WO PCT/US2017/032874 patent/WO2017201029A1/en unknown
- 2017-05-16 EP EP17727990.8A patent/EP3459057B1/en active Active
- 2017-05-16 US US16/301,492 patent/US10839626B2/en active Active
- 2017-05-16 CN CN201780031246.7A patent/CN109155088B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103026682A (zh) * | 2010-06-16 | 2013-04-03 | 德尔斐系统有限公司 | 无线装置启动锁定系统 |
| CN103261551A (zh) * | 2010-12-10 | 2013-08-21 | 松下电器产业株式会社 | 门开闭控制系统和门开闭控制装置 |
| US20140051407A1 (en) * | 2012-08-16 | 2014-02-20 | Schlage Lock Company Llc | Cloud and smartphone communication system and method |
| US20150199863A1 (en) * | 2014-01-15 | 2015-07-16 | HLT Domestic IP, LLC | Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN109660346B (zh) * | 2019-01-16 | 2021-09-17 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10839626B2 (en) | 2020-11-17 |
| KR20190008352A (ko) | 2019-01-23 |
| US20190221062A1 (en) | 2019-07-18 |
| BR112018073850A2 (pt) | 2019-02-26 |
| KR102427635B1 (ko) | 2022-07-29 |
| EP3459057B1 (en) | 2023-06-14 |
| EP3459057A1 (en) | 2019-03-27 |
| WO2017201029A1 (en) | 2017-11-23 |
| BR112018073850B1 (pt) | 2023-11-07 |
| CN109155088B (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109155088A (zh) | 动态密钥访问控制系统、方法和装置 | |
| CN103140880B (zh) | 离线式生物体特征授权控制装置和方法 | |
| US8797138B2 (en) | One-time access for electronic locking devices | |
| US11164413B2 (en) | Access control system with secure pass-through | |
| US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
| KR101814719B1 (ko) | 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법 | |
| CN104050510A (zh) | 基于移动终端的智能客房预订系统 | |
| US10964141B2 (en) | Internet-of-things (IoT) enabled lock with management platform processing | |
| CN109863730A (zh) | 多会话认证 | |
| US20180114384A1 (en) | Cloud-based keyless access control system for housing facilities | |
| US9641510B2 (en) | Control system operable by mobile devices | |
| JP2011047270A (ja) | ゲート装置、管理装置 | |
| KR101602483B1 (ko) | 서버와 단말기를 이용한 잠금장치 개폐시스템 및 방법 | |
| CA3224336A1 (en) | Multifamily electronic lock credential management | |
| Khan et al. | Prototype model of an IoT-based digital and smart door locking system with enhanced security | |
| US10013826B2 (en) | Identity token based security system and method | |
| KR101744571B1 (ko) | 스마트 도어록 | |
| JP2021005870A (ja) | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム | |
| CN108990043A (zh) | 一种基于核心网通信的远程开锁方法及其智能门锁 | |
| KR102328231B1 (ko) | 사물 인터넷 기반 도어락 및 그 출입 인증 정보 입력 방법 | |
| WO2020261622A1 (ja) | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム | |
| JP6934441B2 (ja) | 管理サーバ、認証方法、コンピュータプログラム及びサービス連携システム | |
| JP2004324100A (ja) | 非接触タグを利用した鍵システム | |
| JP2020067727A (ja) | 認証システム、サーバ装置及び認証方法 | |
| KR20180046651A (ko) | Otp 기능을 이용한 디지털도어락 개폐 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |