CN117677991A - 多家庭电子锁凭证管理 - Google Patents
多家庭电子锁凭证管理 Download PDFInfo
- Publication number
- CN117677991A CN117677991A CN202280050286.7A CN202280050286A CN117677991A CN 117677991 A CN117677991 A CN 117677991A CN 202280050286 A CN202280050286 A CN 202280050286A CN 117677991 A CN117677991 A CN 117677991A
- Authority
- CN
- China
- Prior art keywords
- electronic lock
- access
- mobile device
- user
- access code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 claims description 54
- 238000004891 communication Methods 0.000 claims description 54
- 238000000034 method Methods 0.000 claims description 39
- 230000004044 response Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 9
- 230000010354 integration Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000001994 activation Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000003860 storage Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 239000002184 metal Substances 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00317—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
- G07C2009/00333—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having more than one limited data transmission ranges
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
- G07C2009/00841—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed by a portable device
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
一种电子锁访问管理系统包括电子锁和服务器系统。在一些实施例中,服务器系统包括存储数据库的存储器,该数据库包括多个用户账户,每个用户账户与一组特权和一个或多个物业相关联,每个物业与一个或多个锁相关联,每个锁与特定于每个用户的一个或多个访问代码相关联。在一些实施例中,电子锁基于与数据库中的电子锁相关联的一组访问代码在锁存储器中存储从服务器系统接收的访问代码列表的加密副本。
Description
相关申请的交叉引用
本申请作为PCT专利国际申请于2022年6月16日提交,该PCT专利国际申请要求于2021年6月16日提交的美国临时申请No.63/211,342的优先权和权益
技术领域
本发明涉及电子锁领域。更具体地,本发明涉及在多家庭(multifamily)环境中管理电子锁凭证的系统和方法。
背景技术
电子锁由于其提供的许多益处而在住宅和商业市场中获得了越来越多的认可和广泛的使用。一个这样的益处是使用移动设备(例如智能手机或平板电脑)来锁定或解锁门的能力。这不仅对于安装有电子锁的房屋的所有者或租户是有用的,而且还可以用于在多用户场景中方便地启用或禁用用户,例如在建筑物表示多家庭结构(例如,公寓或其他多单元建筑物)的情况下。在这种情况下,可能存在可能需要具有编程到电子锁中的访问权限但不具有影响电子锁的其他用户的账户的管理权限的长期用户。此外,每个租户用户可以具有他们想要准许访问的一个或多个客人。
虽然现有的电子锁允许多个用户被授权访问,但是没有适当的方法来方便地管理用户,其中多个用户可能需要访问多个锁,使得可以在整个环境中管理给定用户的认证凭证。
因此,需要一种安全系统和方法,用于实现对跨多个锁有不同访问权限级别的多个用户的管理。
发明内容
本发明大体上涉及用于管理电子锁的系统和方法,所述电子锁可用于多家庭环境中,通常是多单元建筑物,其中不同用户可访问给定位置或多个位置中的重叠但不同的电子锁子集。
在第一方面,一种电子锁包括闩锁组件,该闩锁组件包括可在锁定位置和解锁位置之间移动的螺栓,以及电机,该电机被配置为接收致动命令,该致动命令使电机将螺栓从锁定位置移动到解锁位置或从解锁位置移动到锁定位置。电子锁包括被配置为与安装在移动设备上的应用无线通信的无线电路、至少一个处理器和通信地连接到处理器的存储器。存储器存储指令,该指令在被执行时使电子锁:与执行移动应用的移动设备建立无线通信连接,该移动设备与用户相关联;经由无线通信连接从移动应用接收访问代码列表,访问代码列表包括多个访问代码条目,多个访问代码条目与多个用户相关联;确定访问代码列表是否由与移动应用相关联的服务器签名;以及至少部分地基于访问代码列表是否由服务器签名,采用访问代码列表作为存储器中的当前访问代码列表。
在第二方面,一种电子锁访问管理系统包括具有锁存储器和无线通信接口的电子锁,以及包括一个或多个服务器计算设备的服务器系统。服务器系统经由无线通信接口通信地连接到电子锁,并且包括存储数据库的存储器,数据库包括多个用户账户,每个用户账户与一组特权和一个或多个物业相关联,每个物业与一个或多个锁相关联,一个或多个锁中的每一个与特定于每个用户的一个或多个访问代码相关联。电子锁基于与数据库中的电子锁相关联的一组访问代码将从服务器系统接收的访问代码列表的加密副本存储在锁存储器中。
又一方面是一种分配对多个锁的访问的方法,方法包括:在服务器处接收电子锁的访问代码列表,访问代码列表包括多个访问代码条目,多个访问代码条目与多个用户相关联;用唯一数字证书签名访问代码列表,并将签名的访问代码列表发送到移动设备,其中移动设备与电子锁无线通信并将签名的访问代码列表提供给电子锁,并且电子锁通过核实唯一数字证书来验证访问代码列表。
提供本发明内容是为了以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
附图说明
以下附图说明了本公开的特定实施例,因此不限制本公开的范围。附图未按比例绘制,并且旨在与以下详细描述中的解释结合使用。下文将结合附图描述本公开的实施例,其中相同的数字表示相同的元件。
图1示出了其中可以实现本公开的各方面的环境。
图2示出了在图1的环境中看到的电子锁的一部分的侧视图。
图3示出了在图1的环境中看到的电子锁的一部分的后透视图。
图4示出了在图1的环境中看到的电子锁的一部分的前透视图。
图5示出了在图1的环境中看到的电子锁的示意图。
图6示出了在图1的环境中看到的移动设备的示意性表示。
图7示出了其中可实现多家庭锁的环境的特定实施例。
图8示出了图7的多家庭锁的特定数据交换接口。
图9示出了在示例性实施例中可被提供对多家庭锁的访问的用户账户的分级结构。
图10示出了用于多家庭环境中的各种多家庭锁的用户和用户访问代码之间的示例关系。
图11示出了可用于将用户访问代码安全地存储在多家庭锁上或整个网络环境内的其它地方的示例性访问代码列表。
图12示出了根据本公开的用于更新锁处的访问代码列表的示例性方法。
图13示出了根据本公开的示例性方面的可与多家庭环境中的一系列锁中的每一个一起使用的NFC访问代码的布置。
图14示出了根据本公开的一个示例性方面的用于使用给定用户的各种类型的访问代码来管理可能在多家庭环境内发生的事件的总体架构。
图15是在示例性方面中用于基于NFC的锁致动的示例性访问代码的示意图。
图16是在示例性方面中用于基于蓝牙的锁致动的示例性访问代码的示意图。
图17是由锁提供商提供的云账户与可用于账户管理的合作伙伴云账户之间的集成以及与其它物联网技术的集成的示意图。
图18是示出根据本公开的示例性方面的由锁提供商提供的云账户、锁和合作伙伴云账户之间的集成的另一示意性表示,其中合作伙伴移动应用可用于致动电子锁。
图19是示出根据本公开的示例性方面的用户账户的激活以及用户的移动设备、电子锁和用户云账户之间的关联的示例性消息流程图。
具体实施方式
将参考附图详细描述本发明的各种实施例,其中在几个视图中,相同的附图标记表示相同的部件和组件。对各种实施例的引用不限制本发明的范围,本发明的范围仅由所附权利要求的范围限制。另外,本说明书中阐述的任何示例不旨在是限制性的,并且仅阐述所要求保护的发明的许多可能实施例中的一些。
如上面简要描述的,本发明的实施例涉及用于在可能部署有一个或多个电子锁的环境中管理各种用户凭证和用户账户的方法和系统,并且多个不同的用户可能需要对这些锁的不同访问级别或访问权限的组合。如本文所述,提供了管理可以利用与电子锁的短距离无线通信连接(例如,NFC或蓝牙连接)的各种用户的用户凭证的方法,其跨多个电子锁进行协调。
在示例方面,可以使用各种无线协议。在示例性实施例中,Wi-Fi协议(802.11x)可以用于将电子锁连接到服务器(云)设备,而不同的无线协议(例如,包括低功耗(BLE)或近场通信(NFC))用于电子锁与其他设备(诸如用于致动锁的移动设备)之间的短距离通信。在其他实施例中,可以使用各种其他无线协议,诸如其他短程或远程无线协议(例如,蜂窝、RFID、/>等)。
术语“锁”或“锁具”广泛地旨在包括任何类型的锁,包括但不限于锁闩、旋钮锁、杠杆把手锁、插锁和滑动锁,无论是机械锁、电气锁还是机电锁。锁定点可以具有各种安装配置和/或位置,包括但不限于:在门框内用榫眼连接,安装在门框或支撑结构外部,和/或直接固定到门上。
尽管本公开出于示例的目的将这些特征描述为在电子锁闩锁上实现,但是这些特征可应用于任何类型的锁具,包括但不限于锁闩、旋钮锁、把手锁等。更进一步地,本申请的示例方面可以应用于安全性是问题的其他类型的IoT设备,例如,存储用户数据的无线/互连家电设备。
下面描述一般的电子锁操作环境,随后是多家庭设置内的特定实施方式。另外,描述了在电子锁处和云或服务器基础设施内维护的方法和数据结构,其协调访问凭证到各种电子锁的分发。此外,还描述了用户账户与访问凭证以及与第三方物联网基础设施的协调的方法。
I.一般电子锁操作环境
图1示出了其中可以实现本公开的各方面的环境10。包括电子锁100(也称为无线电子锁具)的门14安装在房屋处。管理用户12是主用户或授权人员,例如安装有包括电子锁100的门14的房屋的所有者或租户。管理用户12具有带有无线通信能力的移动设备(本文中称为管理移动设备200),诸如智能电话或平板电脑。管理员移动设备200能够与服务器300(在一些实施例中,被描述为锁提供商服务器300)通信22,与电子锁100通信20,以及与第二用户(诸如租户用户18、19)的电话或其他移动设备(本文称为租户移动设备400)通信26。
租户用户18、19对应于管理用户12可能希望授权访问以执行与电子锁100相关联的动作(例如,锁定、解锁、改变设置)的至少一个子集的人/个人。在一些示例中,租户用户18、19可以是被授予对电子锁的某个子集(例如,少于由管理用户12管理的所有电子锁)的有限访问权限的用户。在一些示例中,租户用户18、19不仅可以包括特定物业的长期用户,而且还可以包括短期客人,诸如度假租赁用户。管理用户12可能希望允许租户用户18将租户移动设备400与电子锁100配对,以使租户用户18能够经由租户移动设备400执行电子锁动作。管理用户12可能希望允许租户用户18将租户移动设备400与电子锁100配对,而不需要管理员移动设备200在电子锁100的无线通信范围内,也不需要租户用户18致动电子锁100的配对按钮。例如,配对按钮可以位于门的内部,在本公开的各方面之前,这可以要求租户用户18访问房屋的内部以致动配对按钮。租户移动设备400能够与服务器300通信28,与电子锁100通信30,并且在一些情况下,与管理员移动设备200通信26。
如图1所示,第二租户用户19可以被授权访问电子锁101。与租户用户18相比,租户用户19可以是不同的用户,并且电子锁100、101可以位于由管理用户12管理的同一建筑物或不同建筑物处。例如,租户用户18可以在电子锁100处被授予访问权限,但是可以不在电子锁101处被授予访问权限(例如,电子锁101位于租户用户18不应该访问的门15上)。在替代实施例中,在电子锁101提供对公共区域的访问的情况下,租户用户18可以被授权访问电子锁100和电子锁101两者。如本文进一步描述的,电子锁101通常等同于电子锁100,因此将仅描述这些电子锁中的单个电子锁。类似地,可以类似地对待租户用户18、19。
服务器300可以是例如物理服务器或托管在云存储环境16中的虚拟服务器。在一些实施例中,电子锁100还能够与服务器300通信24。此类通信可任选地经由一个或多个无线通信协议(例如,Wi-Fi(IEEE 802.11)、到Wi-Fi桥(例如,无线桥25)的短程无线通信或其他连接机制)发生。根据实施例,服务器300通常创建并存储与电子锁100相关联的管理用户账户,存储用于电子锁的配对密码,存储与电子锁相关联的客人用户账户,并且在一些示例中,在创建客人用户账户时,将配对密码提供给租户移动设备400。根据一个方面,当使用电子锁100的键盘成功输入配对密码时,电子锁100可以进入配对模式,该配对模式使得电子锁100能够通过蓝牙连接与租户移动设备400配对。
图2-4示出了根据本公开的一个示例的安装在门14处的电子锁100。门14具有内侧104和外侧106。电子锁100包括内部组件108、外部组件110和闩锁组件112。闩锁组件112被示出为包括可在伸出位置(锁定)和缩回位置(解锁,如图2-4所示)之间移动的螺栓114。具体地,螺栓114被构造成纵向滑动,并且当螺栓114缩回时,门14处于解锁状态。当螺栓114伸出时,螺栓114从门14突出到门侧柱(未示出)中,以将门置于锁定状态。
在一些示例中,内部组件108安装到门14的内侧104,而外部组件110安装到门14的外侧106。闩锁组件112通常至少部分地安装在形成于门14中的孔中。术语“外部”广泛地用于表示门14外部的区域,并且“内部”广泛地用于表示门14内部的区域。例如,对于外部入口门,外部组件110可以安装在建筑物外部,而内部组件108可以安装在建筑物内部。利用内部门,外部组件110可以安装在建筑物内部,但是在由电子锁100保护的房间外部,并且内部组件108可以安装在安全房间内部。电子锁100适用于内门和外门。
参照图3,内部组件108可以包括处理单元116(示意性地示出),其包含用于电子锁100的电子电路。在一些示例中,内部组件108包括手动转动件118,该手动转动件118可以用在门14的内侧104上,以使螺栓114在伸出位置和缩回位置之间移动。处理单元116可操作以执行多个软件指令(即,固件),该多个软件指令在由处理单元116执行时使电子锁100实现方法并且以其他方式操作并具有如本文所述的功能。处理单元116可以包括通常称为处理器的设备,例如中央处理单元(CPU)、数字信号处理器(DSP)或其他类似设备,并且可以体现为独立单元或与电子锁100的组件共享的设备。处理单元116可以包括通信地接口到处理器的存储器,用于存储软件指令。可替代地,电子锁100还可以包括用于存储软件指令的单独的存储器设备,该单独的存储器设备电连接到处理单元116以用于指令、数据和信号在其间的双向通信。
在一些示例中,内部组件108包括配对按钮119(示意性地示出),其在被致动时启动BLE通信配对模式。例如,配对模式可以使得电子锁100能够在无线通信范围内与移动设备(例如,管理员移动设备200、租户移动设备400)通信,以使得移动设备能够与电子锁100配对。可以理解,通过致动配对按钮119启动BLE配对模式可以限于可以访问门14的内侧104的用户。如下面将进一步详细描述的,本公开的各方面使得租户用户18能够启动与电子锁100的BLE通信配对模式(在管理用户12的许可下),而不需要租户用户18已经访问门14的内侧104。
参照图4,外部组件110可包括通信和电连接到处理单元116的外部电路。例如,外部组件110可包括用于接收用户输入的小键盘120和/或用于接收钥匙(未示出)的钥匙槽122。门14的外侧106还可以包括把手124。在一些示例中,外部组件110包括小键盘120而不包括钥匙槽122。在一些示例中,外部组件110包括钥匙槽122而不是小键盘120。在一些示例中,外部组件110包括钥匙槽122和小键盘120。当有效钥匙插入到钥匙槽122中时,有效钥匙可以使螺栓114在伸出位置和缩回位置之间移动。当用户将有效致动密码输入到键盘120中时,螺栓114在伸出位置和缩回位置之间移动。在一些示例中,外部组件110电连接到内部组件108。具体地,小键盘120通过例如穿过门14的电缆(未示出)电连接到内部组件108,具体地连接到处理单元116。当用户经由键盘120输入由处理单元116识别的有效致动密码时,电动电机通电以缩回闩锁组件112的螺栓114,从而允许门14从关闭位置打开。在特定实施例中,当租户用户18将有效配对密码输入到小键盘120中时,电子锁100可以进入配对模式,其中当租户移动设备处于电子锁100的无线通信范围内时,电子锁100能够与租户移动设备400通信并配对。此外,如下所述,外部组件110和内部组件108之间的电连接允许处理单元116与外部组件110中包括的其他特征通信。
小键盘120可以是各种不同类型的小键盘中的任何一种。小键盘120可以是数字小键盘、字母小键盘和/或字母数字小键盘中的一个。键盘120可以具有显示在其上的多个字符。例如,小键盘120可以包括多个按钮126,其可以由用户机械地致动(例如,物理地按压)。在一些示例中,小键盘120包括用于接收用户输入的触摸接口128,诸如触摸屏或触摸小键盘。触摸接口128被配置为通过接触来检测用户的“按下按钮”,而不需要压力或机械致动。触摸界面的示例在美国专利No.9,424,700中描述,该专利的名称为“ELECTRONIC LOCKHAVING US AGE AND WEAR LEVELING OF A TOUCH SURFACE THROUGH RANDOMIZED CODEENTRY”,其全部内容通过引用并入本文。
在可选实施例中,一个或多个其它类型的用户接口设备可以结合到电子锁100中。例如,在示例性实施方式中,外部组件110可包括生物特征接口(例如,指纹传感器、视网膜扫描仪或包括面部识别的相机)或音频接口,通过该音频接口可使用语音识别来致动锁。更进一步地,可以实现其他触摸界面,例如,其中可以使用单次触摸来致动锁而不需要输入指定的致动密码。
图5是安装在门14上的电子锁100的示意图。示出了内部组件108、外部组件110和闩锁组件112。
外部组件110被示出为包括键盘120和可用于与远程设备通信的可选外部天线130。此外,外部组件110可以包括一个或多个传感器131,例如相机、接近传感器或可以感测门14外部条件的其他机构。响应于这种感测到的条件,电子锁100可以向服务器300、管理员移动设备200或租户移动设备400发送通知,该通知包括与感测到的事件相关联的信息(例如,感测到的事件的时间和描述,或者经由传感器获得的传感器数据的远程馈送)。
外部天线130能够与内部天线134结合使用,使得处理单元116可以确定移动设备位于何处。只有与电子锁100配对并且被确定为位于门14外部的移动设备(例如,管理员移动设备200或租户移动设备400)能够致动(解锁或锁定)门。这防止未授权用户位于电子锁100的门14的外部并且利用可能位于门内部的授权移动设备,即使该授权移动设备未用于致动门。然而,这样的特征不是必需的,但是可以增加额外的安全性。在替代布置中,电子锁100仅可从键盘120(经由输入有效致动密码)或从安装在移动设备(例如,管理员移动设备200或租户移动设备400)上的应用致动。在这样的布置中,因为单独在门14的外部处的触摸不能致动锁,所以可以完全排除外部天线130。
如上所述,内部组件108包括处理单元116。内部组件108还可以包括电机132和可选的内部天线134。
如图所示,处理单元116包括通信地连接到安全芯片137的至少一个处理器136、存储器138、各种无线通信接口(例如,包括Wi-Fi接口139和/或蓝牙接口140)和电池142。处理单元116位于内部组件108内,并且能够操作电子锁100,例如,通过致动电机132以致动螺栓114。
在一些示例中,处理器136可以处理从各种设备接收的信号,以确定电子锁100是否应该被致动。这种处理可以基于存储在存储器138中的一组预编程指令(即,固件)。在某些实施例中,处理单元116可以包括多个处理器136,包括一个或多个通用或专用指令处理器。在一些示例中,处理单元116被配置为从用户捕获小键盘输入事件并将小键盘输入事件存储在存储器138中。在其他示例中,处理器136从外部天线130、内部天线134或运动传感器135(例如,振动传感器、陀螺仪、加速度计、运动/位置传感器或其组合)接收信号,并且可以验证接收到的信号以便致动电子锁100。在其他示例中,处理器136从蓝牙接口140接收信号以确定是否致动电子锁100。
在一些实施例中,处理单元116包括与处理器136的一个或多个实例通信互连的安全芯片137。安全芯片137可以例如生成并存储可用于生成证书的加密信息,该证书可用于利用诸如服务器300或移动设备(例如,管理员移动设备200或租户移动设备400)的远程系统验证电子锁100。在某些实施例中,安全芯片137包括一次性写入功能,其中安全芯片137的存储器的一部分可以仅被写入一次,然后被锁定。例如,这种存储器可以用于存储从电子锁100的特性或其与服务器300或一个或多个移动设备200、400的通信信道导出的加密信息。因此,一旦被写入,这种加密信息就可以用于证书生成过程,该证书生成过程确保如果加密信息中反映的任何特性改变,则由安全芯片137生成的证书将变得无效,从而使电子锁100不能执行各种功能,例如在某些情况下,与服务器300或移动设备200、400通信,或者根本不能操作。
在一些实施例中,安全芯片137可以被配置为生成配对密码,当使用电子锁100的键盘120输入时,该配对密码触发电子锁100的BLE配对模式,该BLE配对模式使得电子锁100能够与邻近的移动设备(例如,租户移动设备400,与电子锁100相关联的电子锁应用在租户移动设备400上操作)配对。在一些示例中,在电子锁100的初始设置/激活时(例如,经由与在管理移动设备200上操作的电子锁100相关联的电子锁应用)向管理用户12提供配对密码。在一些示例中,配对密码是随机值。在一些示例中,可以使管理用户12能够通过设置他们自己的代码或通过请求由在管理移动设备200上操作的电子锁应用生成的随机值来改变配对密码。在一些示例中,配对密码的长度是可变的。根据一个方面,为了增加安全性,配对密码可以是有限使用密码。例如,配对密码可以限于单次使用,或者可以在预设或管理用户选择的持续时间内是活动的。在另外的示例中,配对密码的数字可以对应于可以指示电子锁100执行以下中的一个或多个的设置:在配对密码被使用之后禁用配对密码,在配对密码被使用之后保持配对密码被启用,或者在配对密码被使用之后将配对密码重置为新的随机值。
存储器138可以包括各种存储器设备中的任何一种,诸如使用各种类型的计算机可读或计算机存储介质。计算机存储介质或计算机可读介质可以是可以包含或存储程序以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用的任何介质。作为示例,计算机存储介质可以包括动态随机存取存储器(DRAM)或其变体、固态存储器、只读存储器(ROM)、电可擦除可编程ROM、以及存储数据的其他类型的设备和/或制品。计算机存储介质通常包括至少一个或多个有形介质或设备。在一些示例中,计算机存储介质可以包括包含完全非暂时性组件的实施例。
如上所述,处理单元116可以包括一个或多个无线接口,例如Wi-Fi接口139和/或蓝牙接口140。也可以包括其他RF电路。在所示的示例中,接口139、140能够使用至少一个无线通信协议进行通信。在一些示例中,处理单元116可以经由Wi-Fi接口139与远程设备通信,或者经由蓝牙接口140与本地设备通信。在一些示例中,处理单元116可以经由Wi-Fi接口139与移动设备200、400和服务器300中的一个或两个通信,并且可以在移动设备接近电子锁100时经由蓝牙接口140与移动设备200、400通信。在一些实施例中,处理单元116被配置为经由蓝牙接口140与移动设备200、400通信,并且当移动设备200、400超出蓝牙无线信号的范围时,移动设备200、400与电子锁100之间的通信可以经由服务器300(例如,经由Wi-Fi接口139)中继。
当然,在替代实施例中,也可以经由一个或多个附加无线接口实现其它无线协议。在一些示例中,电子锁100可以通过期望的无线通信协议与外部装置无线通信。在一些示例中,外部装置可以无线地控制电子锁100的操作,例如螺栓114的操作。电子锁100可以利用无线协议,包括但不限于IEEE 802.11标准IEEE 802.15.4标准(/>和)、IEEE 802.15.1标准/>蜂窝网络、无线局域网、近场通信协议和/或其他网络协议。在一些示例中,电子锁100可以与联网和/或分布式计算系统无线通信,诸如可以存在于云计算环境中。
在特定实施例中,处理器136将在蓝牙接口140处经由无线通信协议(例如BLE)从移动设备200、400接收信号,用于传送致动电子锁100的意图。如下面进一步详细示出的,处理器136还可以经由Wi-Fi接口139(或另一无线接口)发起与服务器300的通信,以便验证电子锁100的尝试致动,或者接收致动命令以致动电子锁100。另外,可以经由Wi-Fi接口139从服务器300查看和/或修改各种其他设置;这样,移动设备200、400的用户(例如,管理用户12或租户用户18)可以访问与电子锁100相关联的账户以查看和修改该锁的设置,然后将该设置从服务器300传播到电子锁100。在替代实施例中,可以使用其他类型的无线接口;通常,用于与移动设备通信的无线接口可以使用与用于与服务器300通信的无线接口不同的无线协议来操作。
在特定示例中,蓝牙接口140包括蓝牙低功耗(BLE)接口。另外,在一些实施例中,蓝牙接口140与安全芯片141相关联,例如,能够存储密码信息并生成加密密钥的密码电路,该加密密钥可用于生成用于与其他系统(例如,移动设备200、400)通信的证书。
内部组件108还包括为电子锁100提供电力的电池142。在一个示例中,电池142可以是标准的单次使用(一次性)电池。或者,电池142可以是可再充电的。在更进一步的实施例中,电池142完全是可选的,由替代电源(例如,AC电源连接)代替。
内部组件108还包括能够致动螺栓114的电机132。在使用中,电机132从处理单元116接收致动命令,该致动命令使电机132将螺栓114从锁定位置致动到解锁位置或从解锁位置致动到锁定位置。在一些示例中,电机132将螺栓114致动到相反状态。在一些示例中,电机132接收指定的锁定或解锁命令,其中电机132仅在螺栓114处于正确位置时致动螺栓114。例如,如果门14被锁定并且电机132接收到锁定命令,则不采取任何动作。如果门14被锁定并且电机132接收到解锁命令,则电机132致动螺栓114以解锁门14。
如上所述,可选的内部天线134也可以位于内部组件108中。在一些实例中,内部天线134能够与外部天线130一起操作以确定移动设备200、400的位置。在一些示例中,仅被确定为位于门14的外侧106上的移动设备能够解锁(或锁定)门14。这防止未授权用户位于电子锁100附近并且利用可能位于门14的内侧104上的授权移动设备,即使授权移动设备未用于解锁门14。在替代实施例中,可以完全排除内部天线134,因为电子锁100仅由授权的移动设备致动。
通常参考图2-5,在示例性实施例中,电子锁100可以用在内门和外门上。下面描述的是无线电子锁具的非限制性示例。应当注意,电子锁100可以用在其他类型的门上,诸如车库门或狗狗门,或者需要认证过程来解锁(或锁定)门的其他类型的门。
在一些实施例中,电子锁100由混合的金属和塑料制成,具有工程腔以容纳电子器件和天线。例如,在一些实施例中,锁利用锁具的外部面附近的天线,该天线被设计在锁具本身的金属主体内部。金属体可以被设计成满足严格的物理安全要求,并且还允许嵌入式前向天线有效地传播RF能量。
在更进一步的示例性实施例中,电子锁100可以包括集成的运动传感器135。使用此运动传感器(例如,加速度计、陀螺仪或其它位置或运动传感器)及内部嵌入有这些能力的移动设备或电子设备(即,钥匙链)的无线能力可辅助确定额外类型的事件(例如,门打开或门关闭事件、锁致动或锁位置事件或基于门的振动的敲击事件)。在某些情况下,运动事件可以使电子锁100执行某些处理,例如,以通信地连接到电子锁100附近的移动设备200、400或将数据发送到电子锁100附近的移动设备200、400。
当然,在可选实施例中,其它锁致动序列可能不需要使用运动传感器135。例如,如果移动设备200、400在使用特定无线协议(例如,蓝牙低功耗)时处于电子锁100的有效范围内,则将与电子锁100建立连接。使用其他连接序列和/或通信协议的其他布置也是可能的。
图6示出了诸如管理员移动设备200和租户移动设备400的移动设备的示意图,该移动设备可在本公开的实施例中使用,以经由配对密码实现与电子锁100的配对。在一些实施例中,移动设备200、400操作以与诸如电子锁100的启用网络的安全设备形成蓝牙或BLE连接。然后,移动设备200、400经由Wi-Fi或移动数据连接与云服务器300通信。因此,移动设备200、400可以操作以在电子锁100和服务器300之间传送信息。图6所示的移动设备200、400包括输入设备602、输出设备604、处理器606、Wi-Fi接口608、无线BLE接口610、电源612和存储器614。
输入设备602操作以从外部源接收输入。这样的源可以包括从用户(例如,管理用户12或租户用户18)接收的输入。可以通过触摸屏、触控笔、键盘等接收输入。
输出设备604操作以提供来自移动设备200、400的信息输出。例如,显示器可以输出视觉信息,而扬声器可以输出音频信息。
处理器606读取数据和指令。数据和指令可以本地存储、从外部源接收或从可移动介质访问。
无线Wi-Fi接口608类似于Wi-Fi接口139。可以与服务器300建立Wi-Fi连接22、28。
无线BLE接口610类似于蓝牙接口140。可以与电子锁100建立BLE连接20、30。
电源612向处理器606提供电力。
存储器614包括软件应用620和操作系统622。存储器614包含可由处理器使用以实现移动设备200、400的各种功能的数据和指令。
软件应用620可以包括可用于在移动设备200、400上执行各种功能的应用。一个这样的应用是电子锁应用624。在特定实施例中,当电子锁应用624在管理移动设备200上操作时,电子锁应用624可以被配置为提供用户界面,设置/激活电子锁100,生成与电子锁100相关联的管理用户账户,向管理用户12呈现用于电子锁100的随机配对密码(其可以由管理用户12重置或关闭),发送(例如,经由与电子锁100的BLE连接20或Wi-Fi连接22、24)。将配对密码发送到电子锁100以进行存储,并将配对密码本地存储在管理员移动设备200和/或服务器300上。在另一实施例中,电子锁应用624可以提供可选择的“添加用户”特征,其在被选择时使得管理用户12能够添加另一用户(例如,租户用户18)以访问电子锁100,接收租户用户的电子联系信息(例如,移动设备电话号码、电子邮件地址、消息传送应用标识符、社交媒体账户标识符)的管理用户输入。生成可以与租户用户18共享的链接,该链接允许租户用户18访问电子锁应用624并创建与管理用户账户和电子锁100相关联的租户用户账户,并且经由接收到的电子联系信息向租户移动设备400发送包括链接的消息。
在特定实施例中,响应于接收到链接并且接收到对链接的选择,电子锁应用624可以安装在租户移动设备400上并且用于创建与管理用户账户和电子锁100相关联的租户用户账户。当电子锁应用624在租户移动设备400上操作时,电子锁应用624可以被配置为确定租户移动设备400何时接近电子锁100,确定租户移动设备400未经由BLE连接与电子锁100配对,并且在用户界面中提供(例如,显示)用于将租户移动设备400与电子锁100配对的配对密码和指令。根据实施例,当使用电子锁100的键盘120输入配对密码时,可以触发电子锁100进入蓝牙配对模式。电子锁应用624还可以被配置为确定电子锁100处于蓝牙配对模式并且执行与电子锁100的配对过程,该配对过程在完成时使得租户用户18能够经由电子锁应用624执行电子锁动作的至少一个子集(例如,致动电子锁100、添加访问/致动密码)。
II.多家庭锁和服务器账户集成
现在参考图7到16,描述锁和服务器账户集成的方面。特别地,图7至图9描述了具有服务器系统(诸如云服务器)的特定电子锁连接布置,其中图10至图16描述了这种环境内的访问代码的管理。
在下面描述的示例中,提供了一种电子锁访问管理系统,其包括具有锁存储器和无线通信接口的电子锁100,以及包括一个或多个服务器计算设备300(例如,云服务器系统)的服务器系统。服务器系统300经由无线接口通信地连接到电子锁100,并且包括存储数据库的存储器,该数据库包括多个用户账户,每个用户账户与一组特权和一个或多个(property)物业相关联。一个或多个物业可以与一个或多个锁相关联,并且每个锁可以与特定于每个用户的一个或多个访问代码相关联。因此,访问代码以及与这些访问代码的锁关联可以在数据库内基于每个用户来布置,其中根据需要方便地添加和/或移除访问代码,以调整多家庭环境内的特定租户或其他用户的权限。电子锁基于与数据库中的电子锁相关联的一组访问代码将从服务器系统接收的访问代码列表的加密副本存储在锁存储器中。
在一些示例性方面,电子锁100可以与代表用户执行移动应用的移动设备建立无线通信连接。然后,电子锁100可以经由无线通信连接从移动应用接收访问代码列表。访问代码列表可以包括与多个用户相关联的多个访问代码条目,并且确定访问代码列表是否由与移动应用相关联的服务器签名。至少部分地基于访问代码列表是否由服务器签名,电子锁可以采用访问代码列表作为存储器中的当前访问代码列表。因此,无论哪个用户接近电子锁,都可以经由被授权用户的移动设备将更新的访问代码列表安全地传播到该电子锁。
图7示出了其中可实现多家庭锁的环境700的具体实施例。示例环境700通常表示移动设备(诸如租户移动设备400)已经安装了由除了电子锁100的制造商之外的移动应用提供商提供的移动应用的特定布置。例如,移动应用提供商可以是电子锁提供商的合作伙伴,并且可以提供用于多家庭设置的集成物联网家庭自动化解决方案或安全解决方案。
在所示的示例中,电子锁100可以与移动设备400或访问卡500通信。电子锁100和移动设备400之间的通信可以例如利用蓝牙无线连接,而电子锁100和访问卡500之间的通信可以利用基于NFC的连接。其他布置也是可能的。
在所示的示例中,电子锁100可以经由无线桥25与服务器300通信,所述无线25被示出为蓝牙桥。在所示的示例中,无线桥25允许电子锁100在短距离内与无线桥25通信,无线桥25又可以经由Wi-Fi(例如,经由家庭或房屋Wi-Fi网络)与服务器300通信。
另外,如图所示,服务器300可以与伙伴服务器600(在一些实施例中,描述为伙伴云服务器)通信连接,伙伴服务器600支持在移动设备400上执行的移动应用。在这种布置中,合作伙伴服务器600可以具有合作伙伴门户网站650,在该合作伙伴门户网站650处可以调整账户设置,或者从合作伙伴服务器600定义与服务器300的关系。其他示例也是可能的。
图8示出了在诸如图7所示的环境中实现的电子锁100的特定数据交换接口。特别地,数据交换接口示出了在电子锁100处实现的用于与移动设备400、无线桥25和访问卡500通信的特定数据和通信特征。
如图所示,电子锁100包括闪存802,其存储可用于启动电子锁的一组加密访问代码,以及事件历史和其它数据存储。蓝牙控制器804还可以包括存储访问代码列表和事件历史的存储器。蓝牙控制器804还管理蓝牙应用编程接口(API),其定义用于与移动设备400和无线桥25通信的接口。
蓝牙控制器804与锁控制器806通信连接,锁控制器806控制电子锁100的核心功能,包括锁电机的启动和从锁传感器接收数据。锁控制器806维护可用于经由蓝牙或NFC通信致动锁的访问代码的主访问代码列表。NFC接口808可以通信地连接到锁控制器806,并且提供与访问卡500的基于NFC的无线通信。
在可选实施例中,其它类型的无线通信接口可以包括在电子锁100中。例如,除了由蓝牙控制器804提供的蓝牙接口之外,802.11x无线通信可以由无线通信控制器和/或天线提供。在这种情况下,BLE桥25在整体解决方案内可以是可选的。
图9示出了在示例性实施例中可被提供对多家庭锁的访问的用户账户的层级900。层级900示出了可以提供给需要访问电子锁100的多家庭实施方式的不同类型或类别的用户的各种访问速率。例如,管理用户(诸如物业管理者)将具有从整个账户添加或移除特定物业或单元(unit)或物业工作者的不受限制的锁访问权。进而,每个物业工作者可以有权查看和擦除事件历史、管理与特定物业相关联的锁的NFC访问代码、添加或移除与物业处的特定单元相关联的锁、移除其他物业工作者、或管理与该物业相关联的居民(例如,租户)。在层级900中被称为住宅的租户可以具有与能够使用NFC访问代码、查看事件历史、或者经由租户移动设备接收针对锁的空中更新相关联的使用权限。租户还可以被授予管理客人用户的访问权限,例如向该居民的特定客人添加或移除有限的时间使用访问权限。客人用户可以限于仅使用例如移动设备400上的移动应用来致动电子锁100。客人通常将不具有查看其他客人账户或租户账户或以其他方式调整电子锁100的设置的访问权限。
III.访问多家庭设置中的代码更新
现在参考图10到16,描述了用于各种用户类型的访问代码的组织、安排和管理。这可以包括例如用于将各种用户的访问代码分配到可以在多家庭设置中使用的一个或多个电子锁的特定定时和顺序。
通常,在建立与特定用户相关联的访问代码之前,将通过在服务器300处包括账户来定义每个用户。另外,每个块可以向服务器300注册,例如使用锁激活过程。在标题为“Secure Provisioning of Internet of things Devices,Including ElectronicLocks”的美国公开号2019/0327098中描述了一个示例锁激活过程,其公开内容通过引用整体并入本文。在服务器300处建立用户和锁的相应注册时,用户可以与电子锁通信以建立用于特定用户设备的访问代码。下面描述与电子锁通信以建立访问代码。通常,在题为“Authentication of Internet of things Devices,including Electronic Locks”并且具有代理人案卷号17986.0348USWO的共同未决美国专利申请号17/276,068中描述了一种认证电子锁的方法,其公开内容也通过引用整体并入本文。另外,在题为“Establishmentof Secure Bluetooth Connection to Internet of Things Devices,such asElectronic Locks”并且具有代理人案卷号17986.0423USP1的美国临时专利申请号63/175,360中描述了使用相互认证在移动设备与电子锁之间进行安全通信的方法,其公开内容也通过引用整体并入本文。
图10示出了用于多家庭环境中的各种多家庭锁的用户和用户访问代码之间的示例关系。在所示的示例配置中,可以是管理用户12或租户用户18(或具有如上结合图9所述的角色的任何用户)的用户在平台上注册。平台通常对应于与将使用多家庭凭证管理来管理的一个或多个电子锁相关联的服务器账户。
如图所示,用户可以具有第一访问代码(例如,NFC访问代码1002),其可以与电子锁的基于NFC的致动结合使用,以及第二访问代码1004,其可以与同一电子锁的基于蓝牙的致动结合使用。如图所示,相同的蓝牙访问代码和NFC访问代码可以用于在多于一个位置处致动多于一个锁。在其他实施方式中,每个锁将具有单独的蓝牙访问代码,但是可以使用公共NFC访问代码。
在如图所示的特定布置中,每个访问代码和锁与用户的用户账户相关联。也就是说,在平台处,每个访问代码被专门分配给用户账户,并且锁被分配给访问代码和账户。因此,可以为每个锁生成访问代码列表,而可以与特定用户相关联的电子锁的列表也是容易定义的。
图11示出了可用于将用户访问代码安全地存储在多家庭锁上或整个网络环境内的其它地方的示例性访问代码列表1100。通常,访问代码列表1100表示可以存储在电子锁上并且可以与多于一个用户(例如,可以在特定电子锁处具有访问权限的所有用户)相关联的列表。在所示的示例中,一系列访问代码可以包括基于蓝牙和NFC的访问代码。为了保护访问代码列表,从而防止任何访问代码的损坏或损害,提供了修改检测方案,其中生成访问代码页面的散列并将其存储为页面的一部分(即,访问代码列表)。另外,证书1102可用于在与访问代码页的散列组合时签名访问代码页,以生成也可附加到访问代码列表1100的签名。证书可以是由合作伙伴平台或由锁平台云(例如,服务器300)发行的唯一证书,其在账户上是通用的,但仅对该证书的发行方已知。因此,证书的发行者可以验证访问代码列表是否已经被破解。
在一些实施例中,当电子锁100经由移动设备(例如,移动设备200、400)从例如服务器300接收访问代码列表时,电子锁可以核实访问代码列表由来自服务器的证书1102签名,以确保访问代码列表由服务器300授权。
图12示出了根据本发明的用于更新电子锁100处的访问代码列表的示例性方法。通常,电子锁100可以存储当前访问代码列表1202,其表示可以用于致动锁的访问代码的列表。因此,访问代码列表可以包括来自多个用户(例如,管理用户12和租户用户18、19)中的每一个的访问代码。服务器300可以存储每个电子锁100的当前访问代码列表1202(即,当前存储在电子锁处的访问代码列表)以及未决访问代码列表1204,该未决访问代码列表1204表示自从最后一次使用通信序列与移动设备(例如,移动设备200、400)同步电子锁处的访问代码列表以来访问代码的任何变化。
当任何特定用户经由移动设备(例如,移动设备200、400)连接到电子锁100时,作为通信序列的一部分,移动设备可以从云账户(例如,锁云账户或相关联的第三方云账户)检索包括访问代码列表可能需要的任何更新的未决访问代码列表。这可以包括例如对特定电子锁100处的用户或其他用户的权利的任何改变。一旦移动设备已经与电子锁建立了安全通信并且已经被识别为可信移动设备(例如,已经在当前访问代码列表内提供了访问代码),移动设备就可以向电子锁100提供未决访问代码列表。
一旦将未决访问代码列表1204提供给电子锁100,电子锁就可以验证未决访问代码列表并用未决访问代码列表1204替换当前访问代码列表1202。为了验证,在用未决访问代码列表替换当前访问代码列表之前,电子锁可以核实访问代码列表页面使用正确的证书被适当地签名,并因此确保访问代码列表被服务器300授权。因此,在包括在多家庭设置内的每个电子锁处,如果任何用户设备对电子锁100具有足够的访问特权,则任何用户设备可以提供对访问代码列表的更新,而不管添加、编辑或移除的那些访问代码是否与同一用户相关联。当然,在一些实施例中,改变访问代码列表内的访问代码的权限可能受到移动设备(例如,移动设备200、400)与电子锁100通信的特定用户的角色的限制。
图13示出了根据本公开的示例性方面的可与多家庭环境中的一系列锁中的每一个一起使用的NFC访问代码1002的布置。在所示的示例布置中,可以使用单个基于NFC的访问代码来致动一组定义的电子锁100中的任何一个。基于NFC的访问代码可以被编码在安全卡上或移动设备内。这可能与当使用基于蓝牙的通信时单个用户的每个电子锁需要单独的访问代码的一些实施例形成对比。
尽管未示出,但是为了基于蓝牙的接入码的目的,提供了类似的布置。因此,所有访问代码直接与在服务器300处管理的账户内的单个唯一用户相关联并驻留在该单个唯一用户之下。单个用户账户可以具有多个访问代码,但是这些访问代码对于该用户是唯一的。
注意,在这里描述的访问代码更新布置中,从锁中移除访问代码不会从其它锁中移除访问代码。访问代码将仅从锁本身中移除,并且将在与服务器300处的用户相关联的账户中移除与用于该访问代码的锁的关联。
图14示出了根据本公开的一个示例性方面的用于使用给定用户的各种类型的访问代码来管理可能在多家庭环境内发生的事件的总体架构。图14所示的事件管理反映了一种方法,通过该方法可以聚合和查看特定于用户的整个活动集。例如,诸如管理用户12或租户用户18的单个用户可以使用NFC和/或蓝牙访问代码中的一个或两个来访问与该用户相关联的多个电子锁中的任何一个。每个电子锁将存储用于多个电子锁中的每个电子锁处的访问事件的单独的事件历史1402a-c。因为每个访问代码具有唯一标识符,所以可以在任何用户与电子锁通信时(例如,在更新访问代码列表的同时)和在服务器处检索事件历史并将其上传到服务器300,并且可以生成整个用户事件历史列表1404。类似地,电子锁处的设置的改变可以由移动设备200、400中的任一个传播到电子锁。
现在参考图15和16,示出了特定的访问代码结构,其可以存储在服务器300、移动设备200、400以及电子锁100处(例如,在访问代码列表内,或者索引到这样的访问代码列表)。
图15是在示例性方面中用于基于NFC的锁致动的示例性NFC访问代码1500的示意图。在所示的示例中,NFC访问代码1500包括NFC凭证1502、日程安排(schedule)信息1504和唯一标识符1506。
NFC凭证1502包括启用状态变量、日程安排类型变量、用户类型变量和NFC凭证数据。启用状态定义了凭证是否被启用以在特定锁处使用,或者在整个多家庭管理系统内使用。日程安排类型反映用户是否被限制访问日程安排信息1504中定义的特定日程安排。用户类型表示如上结合图9所定义的用户的特定类别。NFC凭证数据表示可以被交换以用于在电子锁处验证NFC凭证的NFC代码。
日程安排信息1504包括日程安排数据,其定义允许或不允许用户启动一个或所有电子锁的日期和时间(例如,一天中的时间或一周中的几天)。另外,唯一标识符1506用作访问代码列表的一部分并且用于特定访问代码与服务器300处的用户的关联。
图16是在示例性方面中用于基于蓝牙的锁致动的示例性BLE访问代码1600的示意图。BLE接入码1600在类型上通常类似于NFC接入码1500。然而,BLE接入码1600包括BLE凭证1602而不是NFC凭证1502。BLE凭证类似地包括启用状态变量、日程安排类型变量和用户类型变量,然而,BLE凭证1602不包括公共凭证数据。这是因为BLE访问代码对于每个移动设备到电子锁配对是唯一的,并且因此在相应的电子锁和移动设备处被管理。对于新用户建立新的BLE接入码1600,该用户必须执行如上所述并在题为“Establishment of SecureBluetooth Connection to Internet of Things Devices,such as Electronic Locks”的美国临时专利申请No.63/175,360中描述的相互认证过程,其公开内容先前通过引用整体并入本文。如上所述,BLE接入码1600可以包括日程安排1604和接入码标识符1606。
IV.云账户共存
现在参考图17至19,提供了关于云服务器账户(例如,托管服务器300)和第三方伙伴账户之间共存的附加细节,其中第三方伙伴账户可用于托管能够与电子锁100通信的移动应用。这样的布置在多家庭设置中可能是有利的,其中第三方应用可以由物业管理公司开发和拥有或控制,或者可以集成到用于多家庭设施的更大的物联网或家庭自动化平台中。
图17是由锁提供商提供的云账户(例如,服务器300处的云账户)和可用于账户管理的合作伙伴云账户(例如,服务器600处的云账户)之间的集成以及与其它物联网技术的集成的示意图。在如图所示的布置1700中,锁提供商云服务器300可以经由云API 1710与合作伙伴云服务器600通信地连接。云API 1710可以定义API,伙伴云服务器600可以在该API处访问来自锁提供商云服务器300的数据,例如用于用户管理、用户特权管理、物业或单元管理、锁激活、锁安全信道建立或查看锁事件历史或锁访问代码的目的。通常,锁提供商云服务器300将经由令牌生成器1714向合作伙伴云服务器600提供令牌1712。令牌可以用于验证和允许合作伙伴云服务器600使用云API 1710。锁提供商云服务器300将维护锁的主集合,以及这些锁、用户(包括用户特权定义)和包括单元和入口点的特定物业之间的关系。锁提供商服务器300还将维护访问代码列表,以及这些访问代码与特定单元和锁之间的关系。锁提供商服务器300还将聚合来自锁的事件历史,使得特定锁、特定用户、特定物业或单元的事件历史可以由例如管理用户12聚合和查看,或者可经由云API 1710访问。
图18是示出根据本公开的示例性方面的锁提供商提供的锁提供商云账户、锁和合作伙伴云账户之间的集成的另一示意性表示,其中合作伙伴移动应用可用于致动电子锁。锁提供商服务器300和合作伙伴云服务器600之间的集成也使用云API 1710来执行,并且包括一个或多个锁的初始激活,以及经由来自锁提供商服务器300的证书信息的交换在移动设备和锁之间建立安全信道。关于建立安全信道的细节再次在题为“Establishment ofSecure Bluetooth Connection to Internet of Things Devices,such as ElectronicLocks”的美国临时专利申请号63/175,360中,其公开内容先前通过引用整体并入本文。通常,合作伙伴云服务器600充当锁提供商服务器300、被激活或与之通信的特定电子锁以及移动设备(例如,移动设备200、400)的所选移动应用之间的信息传递。
如图19所示,示出了各种云账户、移动应用之间的示例消息序列,并且示出了电子锁,其能够实现移动应用和锁之间的安全连接。在所示的示例中,移动应用可以在与其托管合作伙伴云服务器600通信的移动设备(例如,移动设备400)上执行,该托管合作伙伴云服务器600充当到锁提供商服务器300的通路。通常,移动应用将建立与电子锁的BLE连接,并且在建立连接时将从锁提供商服务器300检索平台证书。移动应用将平台证书提供给电子锁,电子锁保存平台证书。结合电子锁100、电子锁应用624(在移动设备200、400处)以及合作伙伴云服务器600和锁提供商服务器300两者之间的相互认证来执行安全信道建立过程。
在完成相互认证过程后,执行密钥交换过程,并且将锁实例化消息从电子锁应用624发送到锁提供商服务器300。然后,锁提供商服务器300将通过合作伙伴云服务器600将完成消息传递回电子锁应用,电子锁应用经由蓝牙连接将该完成消息发送到电子锁100。因此,在移动应用和电子锁之间建立安全凭证,并且在锁提供商服务器300内激活电子锁。
例如,以上参考根据本发明实施例的方法、系统和计算机程序产品的框图和/或操作图示描述了本发明的实施例。框中指出的功能/动作可以不按任何流程图中所示的顺序发生。例如,连续示出的两个框实际上可以基本上同时执行,或者框有时可以以相反的顺序执行,这取决于所涉及的功能/动作。
本申请中提供的一个或多个实施例的描述和说明并不旨在以任何方式限制或约束所要求保护的本发明的范围。本申请中提供的实施例、示例和细节被认为足以传达所有权并使其他人能够制造和使用所要求保护的发明的最佳模式。要求保护的发明不应被解释为限于本申请中提供的任何实施例、示例或细节。无论是组合地还是单独地示出和描述,各种特征(结构和方法两者)旨在被选择性地包括或省略以产生具有特定特征集的实施例。已经提供了本申请的描述和说明,本领域技术人员可以设想落入本申请中体现的总体发明构思的更广泛方面的精神内的变型、修改和替代实施例,其不脱离所要求保护的发明的更广泛范围。
Claims (20)
1.一种电子锁,包括:
闩锁组件,所述闩锁组件包括可在锁定位置和解锁位置之间移动的螺栓;
电机,所述电机被配置为接收致动命令,所述致动命令使所述电机将所述螺栓从所述锁定位置移动到所述解锁位置或从所述解锁位置移动到所述锁定位置;
无线电路,所述无线电路被配置为与安装在移动设备上的应用进行无线通信;
至少一个处理器;
通信地连接到所述处理器的存储器,所述存储器存储指令,所述指令在被执行时使所述电子锁:
与执行所述移动应用的移动设备建立无线通信连接,所述移动设备与用户相关联;
经由所述无线通信连接从所述移动应用接收访问代码列表,所述访问代码列表包括多个访问代码条目,所述多个访问代码条目与多个用户相关联;
确定所述访问代码列表是否由与所述移动应用相关联的服务器签名;以及
至少部分地基于所述访问代码列表是否由所述服务器签名,采用所述访问代码列表作为所述存储器中的当前访问代码列表。
2.根据权利要求1所述的电子锁,其中,所述指令还使所述电子锁:
与执行第二移动应用的第二移动设备建立第二无线通信连接,所述第二移动设备与第二用户相关联;
经由所述第二无线通信连接从所述第二移动应用接收更新的访问代码列表;
确定所述更新的访问代码列表是否由所述服务器签名,所述服务器还与所述第二移动应用相关联;以及
至少部分地基于所述更新的访问代码列表是否由所述服务器签名,采用所述更新的访问代码列表作为所述存储器中的所述当前访问代码列表。
3.根据权利要求1所述的电子锁,其中,所述指令还使所述电子锁计算所述访问代码列表中的所述多个访问代码条目的散列,并将所述散列与附加到所述访问代码列表的散列进行比较,以检测对所述访问代码列表的篡改。
4.根据权利要求1所述的电子锁,其中,所述存储器存储多个访问代码,所述多个访问代码包括用于用户的NFC访问代码和用于所述用户的蓝牙访问代码,所述NFC访问代码在所述用户能够访问的多个电子锁之间共享,所述蓝牙访问代码在所述用户能够访问的所述多个锁之间是唯一的。
5.根据权利要求1所述的电子锁,其中,伙伴服务器充当所述服务器和所述电子锁之间的信息传递。
6.根据权利要求1所述的电子锁,其中,初始建立与所述移动设备的所述无线通信连接以激活所述电子锁包括:
接收所述电子锁的配对密码;
启动无线配对模式以与所述移动设备配对,所述移动设备接近所述电子锁;以及
与所述移动设备配对以建立所述无线通信连接。
7.一种电子锁访问管理系统,包括:
具有锁存储器和无线通信接口的电子锁;以及
服务器系统,所述服务器系统包括一个或多个服务器计算设备,所述服务器系统经由所述无线通信接口通信地连接到所述电子锁并且包括存储器,所述存储器存储包括多个用户账户的数据库,每个用户账户与一组特权和一个或多个物业相关联,每个物业与一个或多个锁相关联,所述一个或多个锁中的每一个与特定于每个用户的一个或多个访问代码相关联;
其中,所述电子锁基于与所述数据库中的所述电子锁相关联的一组访问代码将从所述服务器系统接收的访问代码列表的加密副本存储在所述锁存储器中。
8.根据权利要求7所述的电子锁访问管理系统,还包括可在用户的移动设备上执行的移动应用。
9.根据权利要求8所述的电子锁访问管理系统,其中,所述移动应用由具有应用服务器的第三方应用提供商提供,所述应用服务器经由由所述服务器系统提供的应用编程接口(API)通信地连接到所述服务器系统。
10.根据权利要求8所述的电子锁访问管理系统,其中,所述电子锁被配置为经由所述移动设备从所述服务器系统接收所述访问代码列表。
11.根据权利要求10所述的电子锁访问管理系统,其中,所述访问代码列表包括被授权由所述电子锁处的多个不同用户使用的访问代码。
12.根据权利要求7所述的电子锁访问管理系统,还包括通信地连接在所述服务器系统和所述电子锁之间的无线桥,其中,所述无线桥包括:
第一无线接口,所述第一无线接口被配置为使用第一无线协议与所述电子锁通信;以及
第二无线接口,所述第二无线接口被配置为使用不同于所述第一无线协议的第二无线协议与所述服务器系统通信。
13.根据权利要求7所述的电子锁访问管理系统,还包括多个电子锁,所述多个电子锁中的每一个具有与其相关联的不同组的访问代码。
14.一种用于分配对多个锁的访问的方法,所述方法包括:
在服务器处接收电子锁的访问代码列表,所述访问代码列表包括多个访问代码条目,所述多个访问代码条目与多个用户相关联;
用唯一数字证书签名所述访问代码列表;以及
将签名的访问代码列表发送到移动设备,其中,所述移动设备与所述电子锁无线通信并且将签名的访问代码列表提供给所述电子锁,并且所述电子锁通过验证所述唯一数字证书来核实所述访问代码列表。
15.根据权利要求14所述的方法,所述方法还包括:
生成链接并将所述链接发送到与所述多个用户中的一个用户相关联的第二移动设备,其中,当在所述第二移动设备处选择所述链接时,所述链接安装电子锁应用,提示所述一个用户利用所述电子锁应用创建账户,并将所述账户与所述一个用户的所述访问代码相关联。
16.根据权利要求14所述的方法,所述方法还包括:
基于每个用户将所述访问代码存储在数据库中,其中所述访问代码被提供给被授权用户以调整所述多个用户中的特定用户的访问权限。
17.根据权利要求14所述的方法,所述方法还包括:
接收对所述访问代码列表的更新并将所述更新存储为未决访问代码列表;以及
响应于被授权移动设备无线连接到所述电子锁,经由所述被授权移动设备将所述未决访问代码列表发送到所述电子锁,以更新所述电子锁处的所述访问代码列表。
18.根据权利要求17所述的方法,其中,所述电子锁核实所述未决访问代码列表由所述服务器授权,使得对所述电子锁有足够访问特权的任何用户设备能够向所述电子锁提供所述未决访问代码列表。
19.根据权利要求14所述的方法,其中,所述访问代码列表包括基于蓝牙的访问代码和基于NFC的访问代码。
20.根据权利要求14所述的方法,所述方法还包括:
与第三方服务器集成以建立与和所述多个用户中的一个用户相关联的移动设备的通信。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202163211342P | 2021-06-16 | 2021-06-16 | |
| US63/211,342 | 2021-06-16 | ||
| PCT/US2022/033850 WO2022266360A1 (en) | 2021-06-16 | 2022-06-16 | Multifamily electronic lock credential management |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117677991A true CN117677991A (zh) | 2024-03-08 |
Family
ID=84490624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280050286.7A Pending CN117677991A (zh) | 2021-06-16 | 2022-06-16 | 多家庭电子锁凭证管理 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220406113A1 (zh) |
| CN (1) | CN117677991A (zh) |
| CA (1) | CA3224336A1 (zh) |
| TW (1) | TW202337170A (zh) |
| WO (1) | WO2022266360A1 (zh) |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120280783A1 (en) * | 2011-05-02 | 2012-11-08 | Apigy Inc. | Systems and methods for controlling a locking mechanism using a portable electronic device |
| US20130335193A1 (en) * | 2011-11-29 | 2013-12-19 | 1556053 Alberta Ltd. | Electronic wireless lock |
| US20140051425A1 (en) * | 2012-08-16 | 2014-02-20 | Schlage Lock Company Llc | Operation communication system |
| US9811960B2 (en) * | 2012-09-21 | 2017-11-07 | Simonsvoss Technologies Gmbh | Method and system for the configuration of small locking systems |
| US9691207B2 (en) * | 2012-10-26 | 2017-06-27 | Spectrum Brands, Inc. | Electronic lock with user interface |
| US9704314B2 (en) * | 2014-08-13 | 2017-07-11 | August Home, Inc. | BLE/WiFi bridge that detects signal strength of Bluetooth LE devices at an exterior of a dwelling |
| US9805534B2 (en) * | 2014-12-23 | 2017-10-31 | Gate Labs Inc. | Increased security electronic lock |
| US9619953B2 (en) * | 2015-04-01 | 2017-04-11 | D & B Backbone Pty Ltd | Keyless lock and method of use |
| US10475264B2 (en) * | 2017-08-14 | 2019-11-12 | Q & K International Group Limited | Application method of Bluetooth low-energy electronic lock based on built-in offline pairing passwords, interactive unlocking method of a Bluetooth electronic lock and electronic lock system |
| WO2019209842A1 (en) * | 2018-04-24 | 2019-10-31 | Spectrum Brands, Inc. | Certificate provisioning for electronic lock authentication to a server |
| US11715339B1 (en) * | 2018-09-13 | 2023-08-01 | Armadillo Systems, Llc | Electronic lockbox with key retainer subassembly |
| US11238683B1 (en) * | 2019-04-24 | 2022-02-01 | Proxy, Inc. | Methods and apparatus for enabling digital identity support on legacy access control systems |
-
2022
- 2022-06-16 WO PCT/US2022/033850 patent/WO2022266360A1/en active Application Filing
- 2022-06-16 TW TW111122398A patent/TW202337170A/zh unknown
- 2022-06-16 US US17/842,465 patent/US20220406113A1/en active Pending
- 2022-06-16 CN CN202280050286.7A patent/CN117677991A/zh active Pending
- 2022-06-16 CA CA3224336A patent/CA3224336A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022266360A1 (en) | 2022-12-22 |
| TW202337170A (zh) | 2023-09-16 |
| CA3224336A1 (en) | 2022-12-22 |
| US20220406113A1 (en) | 2022-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6009783B2 (ja) | 出入管理システム | |
| CN112189221B (zh) | 对服务器的电子锁认证的证书供应 | |
| US11330429B2 (en) | Vehicle digital key sharing service method and system | |
| US10529160B2 (en) | Method for controlling door lock of home network system | |
| US20210279983A1 (en) | Electronic lock pairing via passcode | |
| JP2012144899A (ja) | 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム | |
| US11671499B2 (en) | System and method of establishing server connections to internet of things devices, including electronic locks | |
| CN112913204A (zh) | 对包括电子锁的物联网设备的认证 | |
| KR20220103090A (ko) | 모바일 디지털 잠금 기술 | |
| JP2019173523A (ja) | 電気錠システムおよび錠制御端末 | |
| JP7001524B2 (ja) | 電気錠 | |
| KR100992802B1 (ko) | 도어락 임시 개폐 시스템 및 그 방법 | |
| CN117677991A (zh) | 多家庭电子锁凭证管理 | |
| JP6982296B2 (ja) | 電気錠装置、電気錠装置用コンピュータプログラム、及び認証キーの登録システム | |
| WO2023021968A1 (ja) | 情報処理システム、第一管理装置、第二管理装置、及び、情報処理方法 | |
| JP7280635B2 (ja) | 電気錠装置、及び認証キーの登録システム | |
| US11869295B2 (en) | Establishment of secure Bluetooth connection to Internet of Things devices, such as electronic locks | |
| US12002314B2 (en) | Authentication of Internet of Things devices, including electronic locks | |
| CN117461287A (zh) | 建立与诸如电子锁的物联网设备的安全蓝牙连接 | |
| CN118119986A (zh) | 在电子锁处的安全访客注册 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |