CN113393599A - 一种可远距离控制的智能门锁及其通信方法 - Google Patents
一种可远距离控制的智能门锁及其通信方法 Download PDFInfo
- Publication number
- CN113393599A CN113393599A CN202110639785.7A CN202110639785A CN113393599A CN 113393599 A CN113393599 A CN 113393599A CN 202110639785 A CN202110639785 A CN 202110639785A CN 113393599 A CN113393599 A CN 113393599A
- Authority
- CN
- China
- Prior art keywords
- module
- lock
- intelligent door
- door lock
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种可远距离控制的智能门锁及其通信方法,包括智能门锁主体;智能门锁包括锁体和可更换物联网模块;可更换物联网模块安装于锁体上端一侧;物联网模块包括天线、上盖、设置柱、PCBA模块以及底座;PCBA模块安装于底座上端;上盖扣合于底座上端;上盖上方扣合有天线;本发明智能门锁通过通过NB‑IoT或eMTC远程控制和监控门锁,无需网关;通过解决使用NB‑IoT/eMTC传输过程中的信息安全问题及通用性问题;解决MCU与NB‑IoT/eMTC模块通讯过程中的信息安全问题;通过将物联网模块设置可插拔式通讯模块,以适应不同地区限制,及适配不同技术;利用锁的金属外壳解决通讯模块天线参考地小的问题。
Description
技术领域
本发明涉及智能门锁的远程控制技术领域,具体涉及一种可远距离控制的智能门锁及其通信方法。
背景技术
市面上多为利用网关来为锁提供远程通信功能。锁通过短距离连接(蓝牙,WIFI,ZigBee等)向网关发送或从网关接收数据。之后,网关再通过WIFI或网线与远程服务器建立连接,缺点是用户需要购买两套设备:锁和网关。并且如果锁需要部署在一些本身没有WIFI或网口的地区(如偏远地区),则需要先花高额费用部署网络;有一些利用2G、3G、4G网络建立连接,缺点是这些网络模块功耗较高,一般需要外拉电源或能量采集(如太阳能板),这也会造成设备体积偏大。
如图1所示,市面上NB-IoT/eMTC设备一般都是先通过通讯模块与运营商平台(如电信、移动平台)建立连接,在通过平台将数据转发至远程服务器,缺点如下:1、运营商平台有地区限制,并与SIM卡绑定。如电信平台只可以用电信的SIM卡连接,并且电信SIM卡拿到国外就无法使用。当前NB-IoT/eMTC SIM卡一般没有漫游支持,2、通讯模块与运营商平台的网络连接一般不会使用加密,没有安全性,3、运营商平台设备管理一般只能通过简单的IMEI或者SIM卡ID(ICCID或IMSI)对设备连接进行限制。无法在连接阶段,限制设备使用什么远程服务器服务。
通讯模块一般使用AT指令与MCU通讯,缺点是由于AT指令为明文,MCU通过通讯模块发送任何信息也均为明文。如果攻击者有途径接触到发送AT指令的串口,就很容易造成信息泄露。
发明内容
本发明所要解决的技术问题是提供了一种可远距离控制的智能门锁及其通信方法,通过NB-IoT或eMTC远程控制和监控门锁,无需网关;通过解决使用NB-IoT/eMTC传输过程中的信息安全问题及通用性问题;解决MCU与NB-IoT/eMTC模块(以下简称“通讯模块”)通讯过程中的信息安全问题;通过将物联网模块设置为可插拔式通讯模块,以适应不同地区限制(如NB-IoT/eMTC所使用的不同频段),及适配不同技术(如更换NB-IoT/eMTC为ZWave、Lora);利用锁的金属外壳解决通讯模块天线参考地过小的问题。
本发明可远距离控制的智能门锁是通过以下技术方案来实现的:一种可远距离控制的智能门锁,其特征在于:包括智能门锁主体;智能门锁包括锁体和可更换物联网模块;可更换物联网模块安装于锁体上端一侧;
物联网模块包括天线、上盖、设置柱、PCBA模块以及底座;PCBA模块安装于底座上端;上盖扣合于底座上端;上盖上方扣合有天线。
作为优选的技术方案,PCBA模块背部安装有一个以上的接地点;锁体上设置有一个以上的触点;一个以上的触点与一个以上的接地点相互连接;一个以上的触点与锁体外壳连接。
作为优选的技术方案,PCBA模块上安装有设置柱;设置柱另一端贯穿上盖。
作为优选的技术方案,锁体7和可更换物联网模块8之间安装有螺丝。
本发明可远距离控制的智能门锁的通信方法是通过以下技术方案来实现的:包括如下步骤:
第一步:设备与服务器之间采用当地的NB-IoT/eMTC网络,并使用当地网络配套的SIM卡直连到AWS IoT进行使用;
第二步:AWS IoT利用双向TLS来保证设备到服务器间的通讯安全,并且利用其Policy系统为设备管理提供灵活的支持;
第三步:锁体使用AES-CCM算法对锁体上传及服务器下发数据,预先生成加密/解密密钥,以弥补MCU与通讯模块之间为明文通讯的缺陷;
第四步:为锁各个组件创建一个标识,主要包括lock和物联网模块;通过同时使用蓝牙ID和IMEI识别锁。
作为优选的技术方案,双向TLS:设备与服务器须各自同时拥有一套证书和密钥。连接时,双方会通过对方证书互相认证身份,并在接下来的通讯中对信息进行加密。
作为优选的技术方案,Policy系统:Policy可以通过连接设备的身份对连接设备可以使用的服务进行限制。
作为优选的技术方案,蓝牙ID表示锁;IMEI表示物联网模块。
本发明的有益效果是:通过NB-IoT或eMTC远程控制和监控门锁,无需网关;通过解决使用NB-IoT/eMTC传输过程中的信息安全问题及通用性问题;解决MCU与NB-IoT/eMTC模块(以下简称“通讯模块”)通讯过程中的信息安全问题;通过将物联网模块设置为可插拔式通讯模块,以适应不同地区限制(如NB-IoT/eMTC所使用的不同频段),及适配不同技术(如更换NB-IoT/eMTC为ZWave、Lora);利用锁的金属外壳解决通讯模块天线参考地过小的问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的通信方法的示意图;
图2为锁体与可更换物联网模块的安装示意图;
图3为可更换物联网模块的爆炸图;
图4为锁体的触点与可更换物联网模块的接地点的安装示意图;
图5为加密过程的示意图;
图6为解密过程的示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
在本发明的描述中,需要理解的是,术语“一端”、“另一端”、“外侧”、“上”、“内侧”、“水平”、“同轴”、“中央”、“端部”、“长度”、“外端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
本发明使用的例如“上”、“上方”、“下”、“下方”等表示空间相对位置的术语是出于便于说明的目的来描述如附图中所示的一个单元或特征相对于另一个单元或特征的关系。空间相对位置的术语可以旨在包括设备在使用或工作中除了图中所示方位以外的不同方位。例如,如果将图中的设备翻转,则被描述为位于其他单元或特征“下方”或“之下”的单元将位于其他单元或特征“上方”。因此,示例性术语“下方”可以囊括上方和下方这两种方位。设备可以以其他方式被定向(旋转90度或其他朝向),并相应地解释本文使用的与空间相关的描述语。
在本发明中,除非另有明确的规定和限定,术语“设置”、“套接”、“连接”、“贯穿”、“插接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
如图2-图4所示,本发明的一种可远距离控制的智能门锁,包括智能门锁主体;智能门锁包括锁体7和可更换物联网模块8;可更换物联网模块8安装于锁体7上端一侧;
物联网模块8包括天线1、上盖2、设置柱3、PCBA模块4以及底座5;PCBA模块4安装于底座5上端;上盖2扣合于底座5上端;上盖2上方扣合有天线1。
本实施例中,PCBA模块4背部安装有一个以上的接地点9;锁体7上设置有一个以上的触点10;一个以上的触点10与一个以上的接地点9相互连接;一个以上的触点10与锁体7外壳连接;通过增加的接地点实现改善天线工作效率。
本实施例中,PCBA模块4上安装有设置柱3;设置柱3另一端贯穿上盖2。
本实施例中,锁体7和可更换物联网模块8之间安装有螺丝6。
如图5和图6所示,本发明的一种可远距离控制的智能门锁的通信方法,包括如下步骤:
第一步:设备与服务器之间采用当地的NB-IoT/eMTC网络,并使用当地网络配套的SIM卡直连到AWS IoT进行使用;
第二步:AWS IoT利用双向TLS传输协议来保证设备到服务器间的通讯安全,并且利用其Policy系统为设备管理提供灵活的支持;
第三步:锁体7使用AES-CCM算法对锁体7上传及服务器下发数据,预先生成加密/解密密钥,以弥补MCU与通讯模块之间为明文通讯的缺陷;
第四步:为锁各个组件创建一个标识,主要包括lock和NB模块;通过同时使用蓝牙ID和IMEI识别锁。
本实施例中,双向TLS:设备与服务器须各自同时拥有一套证书和密钥。连接时,双方会通过对方证书互相认证身份,并在接下来的通讯中对信息进行加密。
本实施例中,Policy系统:Policy可以通过连接设备的身份对连接设备可以使用的服务进行限制。
本实施例中,蓝牙ID表示锁;IMEI表示物联网模块。
工作过程如下:
在锁硬件方面,锁MCU构造网络数据并通过UART发送到NB-IoT模块,然后NB-IoT模块通过MQTTS进一步将数据发送到服务器。与使用TLS保护数据的MQTTS不同,UART以纯文本形式发送数据。因此,我们需要对UART端口向用户公开的锁进行网络数据加密。例如NBDeadbolt,它将NB IoT模块作为可移动模块,网络数据加密使用AES-128-CCM对编码后的网络数据进行加密,预先生成加密/解密密钥,还利用发送时间来限制重发攻击;具体方法:发送方,在额外认证信息中加入发送时间。接收方先通过aes-ccm对接收信息进行解码认证,再验证发送时间(本产品中为不超过5分钟)以限制重发攻击;另外,本发明中发送时间被放于Nonce中,为了防止Nonce重复,在Nonce中加入随机数(硬件RNG生成)。(Nonce重复会导致aes-ccm可破解);因为NB模块或锁设备本身都可能被欺骗,所以我们需要一种方法来识别整个锁,解决办法很简单,我们首先为各个组件创建一个标识,主要是lock和NB模块,为了唯一地识别一个锁,我们同时使用蓝牙ID和IMEI。因此,如果攻击者要攻破任何一个组件,他们也必须同时攻破另一半,此外,如果攻击者试图欺骗现有锁,他们将无法成功,因为他们无法同时访问蓝牙密钥和加密锁中数据的TLS私钥,服务器将不断检查每个请求的IMEI和蓝牙ID对,并拒绝任何没有注册IMEI和蓝牙ID对的请求。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。
Claims (8)
1.一种可远距离控制的智能门锁,其特征在于:包括智能门锁主体;所述智能门锁包括锁体(7)和可更换物联网模块(8);所述可更换物联网模块(8)安装于锁体(7)上端一侧;
所述物联网模块(8)包括天线(1)、上盖(2)、设置柱(3)、PCBA模块(4)以及底座(5);所述PCBA模块(4)安装于底座(5)上端;所述上盖(2)扣合于底座(5)上端;所述上盖(2)上方扣合有天线(1)。
2.根据权利要求1所述的可远距离控制的智能门锁,其特征在于:所述PCBA模块(4)背部安装有一个以上的接地点(9);所述锁体(7)上设置有一个以上的触点(10);所述一个以上的触点(10)与一个以上的接地点(9)相互连接;所述一个以上的触点(10)与锁体(7)外壳连接。
3.根据权利要求1所述的可远距离控制的智能门锁,其特征在于:所述PCBA模块(4)上安装有设置柱(3);所述设置柱(3)另一端贯穿上盖(2)。
4.根据权利要求1所述的可远距离控制的智能门锁,其特征在于:所述锁体(7)和可更换物联网模块(8)之间安装有螺丝(6)。
5.一种可远距离控制的智能门锁的通信方法,包括如下步骤:
第一步:设备与服务器之间采用当地的NB-IoT/eMTC网络,并使用当地网络配套的SIM卡直连到AWS IoT进行使用;
第二步:AWS IoT利用双向TLS(传输协议)来保证设备到服务器间的通讯安全,并且利用其Policy系统为设备管理提供灵活的支持;
第三步:锁体(7)使用AES-CCM算法对锁体(7)上传及服务器下发数据,预先生成加密/解密密钥,以弥补MCU与通讯模块之间为明文通讯的缺陷;
第四步:为锁各个组件创建一个标识,主要包括lock和NB模块;通过同时使用蓝牙ID和IMEI识别锁。
6.根据权利要求5所述的可远距离控制的智能门锁的通信方法,其特征在于:所述双向TLS:设备与服务器须各自同时拥有一套证书和密钥。连接时,双方会通过对方证书互相认证身份,并在接下来的通讯中对信息进行加密。
7.根据权利要求5所述的可远距离控制的智能门锁的通信方法,其特征在于:Policy系统:Policy可以通过连接设备的身份对连接设备可以使用的服务进行限制。
8.根据权利要求5所述的可远距离控制的智能门锁的通信方法,其特征在于:所述蓝牙ID表示锁;所述IMEI表示物联网模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110639785.7A CN113393599A (zh) | 2021-06-07 | 2021-06-07 | 一种可远距离控制的智能门锁及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110639785.7A CN113393599A (zh) | 2021-06-07 | 2021-06-07 | 一种可远距离控制的智能门锁及其通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113393599A true CN113393599A (zh) | 2021-09-14 |
Family
ID=77618622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110639785.7A Pending CN113393599A (zh) | 2021-06-07 | 2021-06-07 | 一种可远距离控制的智能门锁及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113393599A (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201185225Y (zh) * | 2008-02-29 | 2009-01-21 | 富港电子(东莞)有限公司 | 天线装置 |
| CN203747025U (zh) * | 2014-03-05 | 2014-07-30 | 上海安费诺永亿通讯电子有限公司 | 一种应用于移动终端的wifi天线 |
| CN206475976U (zh) * | 2016-12-28 | 2017-09-08 | 东峡大通(北京)管理咨询有限公司 | 一种智能车锁及智能单车 |
| CN107526702A (zh) * | 2017-09-15 | 2017-12-29 | 深圳传音制造有限公司 | 一种移动终端的usb接口电路及具有该电路的移动终端 |
| CN207460241U (zh) * | 2017-10-10 | 2018-06-05 | 杭州萤石网络有限公司 | 一种无线智能门锁及具有其的智能家居系统 |
| CN108198286A (zh) * | 2017-12-21 | 2018-06-22 | 广东汇泰龙科技有限公司 | 一种基于nb-iot技术的智能门锁系统 |
| CN207765607U (zh) * | 2017-12-27 | 2018-08-24 | 歌尔科技有限公司 | 一种电子设备 |
| CN209232012U (zh) * | 2019-02-20 | 2019-08-09 | 广州微租移动科技有限公司 | 基于nb-iot的无线远程控制锁 |
| CN209282381U (zh) * | 2019-02-22 | 2019-08-20 | 深圳市安特信技术有限公司 | 一种蓝牙耳机及其天线 |
| CN110321173A (zh) * | 2019-06-18 | 2019-10-11 | 广东汇泰龙科技股份有限公司 | 一种门锁快速切换无线通信模块及固件的方法及智能云锁 |
| CN111325882A (zh) * | 2020-02-26 | 2020-06-23 | 杭州涂鸦信息技术有限公司 | 一种智能挂锁通讯方法及系统 |
| CN211396994U (zh) * | 2019-10-11 | 2020-09-01 | 西安电子科技大学 | 一种NB-IoT安全通信智能门控装置 |
| CN211956583U (zh) * | 2020-06-10 | 2020-11-17 | 河南绘梦未来网络科技有限公司 | 一种将整锁作为无线通讯天线的全金属智能门锁 |
| CN212716204U (zh) * | 2020-06-01 | 2021-03-16 | 苏州行越智能科技有限公司 | 一种nb-iot挂锁 |
-
2021
- 2021-06-07 CN CN202110639785.7A patent/CN113393599A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201185225Y (zh) * | 2008-02-29 | 2009-01-21 | 富港电子(东莞)有限公司 | 天线装置 |
| CN203747025U (zh) * | 2014-03-05 | 2014-07-30 | 上海安费诺永亿通讯电子有限公司 | 一种应用于移动终端的wifi天线 |
| CN206475976U (zh) * | 2016-12-28 | 2017-09-08 | 东峡大通(北京)管理咨询有限公司 | 一种智能车锁及智能单车 |
| CN107526702A (zh) * | 2017-09-15 | 2017-12-29 | 深圳传音制造有限公司 | 一种移动终端的usb接口电路及具有该电路的移动终端 |
| CN207460241U (zh) * | 2017-10-10 | 2018-06-05 | 杭州萤石网络有限公司 | 一种无线智能门锁及具有其的智能家居系统 |
| CN108198286A (zh) * | 2017-12-21 | 2018-06-22 | 广东汇泰龙科技有限公司 | 一种基于nb-iot技术的智能门锁系统 |
| CN207765607U (zh) * | 2017-12-27 | 2018-08-24 | 歌尔科技有限公司 | 一种电子设备 |
| CN209232012U (zh) * | 2019-02-20 | 2019-08-09 | 广州微租移动科技有限公司 | 基于nb-iot的无线远程控制锁 |
| CN209282381U (zh) * | 2019-02-22 | 2019-08-20 | 深圳市安特信技术有限公司 | 一种蓝牙耳机及其天线 |
| CN110321173A (zh) * | 2019-06-18 | 2019-10-11 | 广东汇泰龙科技股份有限公司 | 一种门锁快速切换无线通信模块及固件的方法及智能云锁 |
| CN211396994U (zh) * | 2019-10-11 | 2020-09-01 | 西安电子科技大学 | 一种NB-IoT安全通信智能门控装置 |
| CN111325882A (zh) * | 2020-02-26 | 2020-06-23 | 杭州涂鸦信息技术有限公司 | 一种智能挂锁通讯方法及系统 |
| CN212716204U (zh) * | 2020-06-01 | 2021-03-16 | 苏州行越智能科技有限公司 | 一种nb-iot挂锁 |
| CN211956583U (zh) * | 2020-06-10 | 2020-11-17 | 河南绘梦未来网络科技有限公司 | 一种将整锁作为无线通讯天线的全金属智能门锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210135878A1 (en) | Authentication Mechanism for 5G Technologies | |
| EP3513526B1 (en) | System and method for massive iot group authentication | |
| EP1834466B1 (en) | Method and system for detecting attacks in wireless data communication networks | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| EP2103077B1 (en) | Method and apparatus for determining an authentication procedure | |
| US20110289573A1 (en) | Authentication to an identity provider | |
| CN107396350A (zh) | 基于sdn‑5g网络架构的sdn组件间安全保护方法 | |
| EP2979418A1 (en) | Method to establish a secure voice communication using generic bootstrapping architecture | |
| CN102348210A (zh) | 一种安全性移动办公的方法和移动安全设备 | |
| CN108235300B (zh) | 移动通信网络用户数据安全保护方法及系统 | |
| CN104735037A (zh) | 一种网络认证方法、装置及系统 | |
| CN101888626A (zh) | 一种实现gba密钥的方法及其终端设备 | |
| Saedy et al. | Ad Hoc M2M Communications and security based on 4G cellular system | |
| CN111132143B (zh) | 一体化多媒体智能设备安全保护系统及方法 | |
| CN113393599A (zh) | 一种可远距离控制的智能门锁及其通信方法 | |
| CN103002441B (zh) | 一种端到端的无线安全架构系统和方法 | |
| CN205693897U (zh) | Lte电力无线专网的二次身份认证系统 | |
| CN107332822A (zh) | 无线通道的防护方法 | |
| Lei et al. | Comparative studies on authentication and key exchange methods for 802.11 wireless LAN | |
| Bodhe et al. | Wireless LAN security attacks and CCM protocol with some best practices in deployment of services | |
| Rawat et al. | wireless network Security: an overview | |
| Feil | 802.11 wireless network policy recommendation for usage within unclassified government networks | |
| CN109474580A (zh) | 一种lte电力专网安全防护系统 | |
| Hao et al. | Research on distributed cross-domain authentication mechanism for 5G MEC edge network in substation | |
| CN111432452B (zh) | 一种变电站无线接入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210914 |