TW201400684A

TW201400684A - 智慧鎖具及其操作方法

Info

Publication number: TW201400684A
Application number: TW102117796A
Authority: TW
Inventors: Gun Chen; Shu-Shian Lin
Original assignee: Gun Chen; Shu-Shian Lin
Priority date: 2012-06-22
Filing date: 2013-05-20
Publication date: 2014-01-01
Also published as: EP2677506A3; US20130342314A1; TWI491790B; EP2677506B1; EP2677506A2; ES2802250T3

Abstract

一種智慧鎖具及其操作方法，智慧鎖具包括一用於開啟鑰匙的鑰匙孔，一使用無線射頻技術來與行動裝置進行通訊並可接收行動裝置的進入請求來開啟智慧鎖具的無線射頻裝置，一回應於鑰匙孔和開啟鑰匙之間的相互作用，或是無線射頻裝置和行動裝置之間的開啟智慧鎖具以得到進入許可的通訊的鎖具機構，智慧鎖具進一步包括一設置於無線射頻裝置旁邊來避免行動裝置掉落的防落裝置，一種智慧鎖具的操作方法同樣可應用於前述之智慧鎖具的正常操作和/或設定。

Description

智慧鎖具及其操作方法

本發明係關於一種智慧鎖具及其操作方法，特別是關於一種智慧鎖具透過無線射頻技術達到開關鎖功能，伴隨著簡易的設定操作方法，有效地達到身分驗證及高安全性需求。

RFID技術被廣泛採用在現今各式門禁系統中。然而，因其加解密技術易於破解，此種技術如果使用在安全需求較高的地方較不理想。此外，對於安全度需求高且使用者眾的門禁區，大量發行RFID卡的成本是可觀的，且後續管理大量的RFID亦並容易。對於每個個人而言，額外攜帶這些卡片對使用者並不方便。因此，本發明著重於設計一個智慧鎖具，能透過近場通信技術(Near Field Communication)與行動電話相互作用，且利用行動電話的運算功能加強加解密，將原先的功能嵌入行動電話中，一併克服不便和安全性問題。

本發明為解決習知技術之問題所採用之技術手段係提供一種智慧鎖具，包含：一鑰匙孔，用於使用開啟鑰匙以將智慧鎖具進行解鎖而進入被保護區；一無線射頻裝置，用於設定智慧鎖具所保護之進入權之使用者的一允許清單，以及使用無線射頻技術以與行動裝置通訊，且接受行動裝置的進入請求以將智慧鎖具解鎖而不需將開啟鑰匙放入鑰匙孔中來解鎖，無線射頻裝置包括：一無線射頻收發器，用以傳送及接收與行動裝置進行通訊的無線射頻資料，一中央處理器，在設定過程中用以將認證訊息加密或解密，以防止未經授權的讀取/寫入，認證訊息係通過無線射頻收發器而從行動裝置擷取，及在智慧鎖具的設定期間保存經加密的認證訊息，中央處理器更在智慧鎖具正常運作期間，通過無線射頻收發器而將自行動裝置接收到的資料加密及解密，且辨識自接收的資料中檢索出來的認證訊息，並且根據認證訊息的辨識結果傳送一解鎖指令以將智慧鎖具解鎖，及一記憶體形式之資料庫，用以儲存中央處理器處理的加密認證訊息；以及一鎖具機構，回應於在鑰匙孔與開啟鑰匙之間的相互作用、以及在無線射頻收發器與行動裝置之間的通訊中之至少一個，以對智慧鎖具進行解鎖而獲得進入權。

在本發明的一實施例中，更包括一認證資訊接收模組，認證資訊接收模組在智慧鎖具的設定時用為將一儲存之前的認證訊息予以接收。

在本發明的一實施例中，無線射頻裝置更包括一用於控制無線射頻裝置之無線射頻裝置開關。

在本發明的一實施例中，無線射頻裝置更包括一設定開關用以允許智慧鎖具的設定。

本發明還提供一種通過一行動裝置操作一智慧鎖具以進入一被保護區的方法，係包含：當行動裝置係在智慧鎖具之一無線射頻裝置之一有效傳輸範圍之中時，智慧型鎖具使用無線射頻技術接收自行動裝置的請求而解鎖；智慧鎖具之無線射頻裝置回應一種子值；行動裝置回傳驗證訊息並以與種子值對應之金鑰加密；無線射頻裝置根據智慧鎖具之一預設資料庫以將行動裝置之驗證訊息解密及驗證；以及無線射頻裝置在匹配時發送一解鎖指令至智慧鎖具以進行解鎖且獲得被保護區的進入權。

在本發明的一實施例中，種子值包含行動裝置之識別訊息、智慧鎖具之識別訊息、或用於選擇加密金鑰的行動裝置和無線射頻裝置之間的同步時間或亂數的至少一個。

在本發明的一實施例中，在行動裝置回傳加密驗證訊息的步驟中，行動裝置改變驗證訊息之資料序列的排列。

在本發明的一實施例中，更包含在智慧型鎖具使用無線射頻技術接收自行動裝置的請求而開鎖之前之智慧鎖具的設定步驟，其包含：至少一個選自行動裝置和其他設定電腦中的設定裝置詢問智慧鎖具的設定，以修改在智慧型鎖具之預設資料庫中的一許可清單；智慧鎖具驗證至少一個設定裝置至預設資料庫的使用權；至少一個設定裝置修改智慧鎖具之許可清單；以及智慧鎖具將在預設資料庫中的許可清單的修改予以儲存，以驗證而將智慧鎖具解鎖。

在本發明的一實施例中，預設清單的修改係包含新增以使用者名字標記的帳戶及複數個密鑰、行動電話號碼、密碼、行動裝置之序號、行動裝置之MAC碼、行動裝置之ICCID、SIM卡之IMEI、內嵌於行動裝置中的NFC標籤信息、以及任一進入權的授權期限中之至少一個。

在本發明的一實施例中，其中當新增一帳戶後，智慧鎖具依據對稱金鑰加密法和非對稱金鑰加密法之中的一個方法以自動產生一對應之加密密鑰，且被儲存在行動裝置及智慧鎖具之中，而用於行動裝置和智慧鎖具之間的溝通的加密和解密。

在本發明的一實施例中，更包括一步驟，係為：無線射頻裝置計算在行動裝置請求開啟該智慧鎖具時，由行動裝置所發出之驗證訊息無法與智慧鎖具預設資料庫中匹配的失敗次數，並且確認在一段預設的時間內計算的失敗次數是否超過一臨界值。

在本發明的一實施例中，行動裝置也可以透過無線射頻裝置上鎖：當使用者由門內開啟智慧鎖具後，在某段時間內，只要使用者使用行動裝置感應無線射頻裝置，即可上鎖一個或多個主鎖舌。

經由本發明所採用之技術手段將無線射頻模組(RF)與任何傳統鎖具機制合而為一。經過授權之使用者除了可用傳統的鑰匙開鎖之外，亦可利用手機透過本發明上的無線射頻模組，進行開鎖或解鎖的功能。本發明可獨立運作，無須複雜的電腦系統或資料庫同時支援，適合居家用途。

本發明所採用的具體實施例，將藉由以下之實施例及附呈圖式作進一步之說明。

1‧‧‧智慧鎖具

101‧‧‧鑰匙孔

102‧‧‧把手

103‧‧‧防落裝置

104‧‧‧指示燈

105‧‧‧無線射頻裝置

2、2'‧‧‧智慧鎖具

20‧‧‧設定裝置

202‧‧‧第一通訊

203‧‧‧第二通訊

204‧‧‧無線通訊

21‧‧‧網路交換機

50‧‧‧鎖具機構

511‧‧‧中央處理器

512‧‧‧資料庫

513‧‧‧無線射頻收發器

514‧‧‧認證訊息接收模組

515‧‧‧設定開關

516‧‧‧無線射頻裝置開關

517‧‧‧電源

518‧‧‧晶片組

M‧‧‧行動裝置

圖1A、1B及1C係顯示含手把型智慧鎖具之外型示意圖；圖2A、2B係顯示智慧鎖具不含手把型之透視圖；圖3係顯示智慧鎖具所附屬之防掉落裝置之各種形狀正面示意圖及側剖面圖；圖4係顯示智慧鎖具在透過其他裝置設定時所需之裝置架構示意圖；圖5係顯示智慧鎖具在完成設定後，由智慧手機直接於門外操作控制智慧鎖具之示意圖；圖6A至6D係顯示分別示出智慧鎖具可能的架構方塊圖；圖7係顯示智慧鎖具以開關切換至不同模式，及各模式下各個模組的功能或對應反應之示意圖；圖8係顯示智慧鎖具在設定模式時的操作方法流程圖；圖9係顯示根據本發明的實施例之智慧鎖具在正常的操作模式下，本發明操作方法的示意性流程圖。

圖1A-1C分別示出本發明於門外側的參照圖。如圖1A所示，智慧鎖具1包括傳統鑰匙孔101和用來接收手機所發出之無線射率(RF)的無線射頻裝置105，該無線射頻裝置105嵌入發射和接收天線，可透過近場通訊、藍芽、紅外線通信、和/或其他無線通信協議與手機溝通。控制門閂的旋鈕或把手102可依實際需要任意地設置在圖中所示的位置。在門的內側，智慧鎖具可配置把手、乙太網路端口、串列端口、電源輸入孔、USB端口、和/或兩個用於設定及啟動無線射頻模組的開關(並未顯示於圖中)。

在本發明之實施例中，智慧鎖具可帶把手，如圖1A，1B和1C所示。智慧鎖具之接收無線射頻裝置105(參照圖1A)可在把手102的頂部，把手102的底部(參照圖1B)，或把手102的左側(參照圖1C)如果門縫於左側。如果門縫於右側，參照圖1C可於水平方向上相反配置。

LED(發光二極管)指示燈104可設置在門外側，用來指示智慧鎖具的狀態、電源或電池的狀態，和/或透過手機開啟智慧鎖具的要求是否被該鎖具所接受。

圖2A和圖2B示出本發明之另一實施例：智慧鎖具不含手柄/旋鈕。如圖2A和2B中所示：於門外側，智慧鎖具2或2'中的無線射頻裝置105可設置在傳統在鑰匙孔101下方(參照圖2A)，或在鑰匙孔101上方(參照圖2B)，並經由鑰匙孔101與門內側的鎖具本體相連通，將手機經由無線射頻所傳出的訊息，傳送至鎖具本體，藉以控制連接的智慧鎖具2、2'。

圖3示出了本發明在無線射頻裝置105的底部的智慧鎖具1的防落裝置103，防落裝置103由智慧鎖具1下方邊緣凸出，以防止行動裝置M在感應無線射頻裝置105開門時意外掉落。防落裝置103的形狀比手機M較寬且較厚，可以是平坦的邊緣，一個半圓與傾斜的或彎曲的壁的形狀，分別描繪於所述圖3中。

圖4示出本發明於設定狀態時，智慧鎖具1可在此分別的兩個架構下，與設定裝置做溝通。圖5示出本發明在成功設定後，依照設定值與經授權之手機等行動裝置於門外側實施操作。

如圖4所示，設定本發明之智慧鎖具1，使用者可經由設定裝置20如手持行動電話，筆記型電腦，平板電腦，或任何類型的行動裝置，編輯於本發明中的資料庫，該資料庫含有被授權允許進入之行動裝置相關資訊。

本發明的設定可經由電腦或手持式行動裝置直接設定，或是經由區域網路(Local Area Network)連線設定。在直接設定中(圖4上半部所示)，設定裝置20可經由如通用序列匯流排(USB)端口、串列埠(Serial port)、藍芽(Bluetooth)、近場通信(NFC)與智慧鎖具直接連通。設定經由區域網路連線的實施例中(圖4下半部所示)。網路交換機21經由有線或無線串起的區域網路下，設定裝置20以有線乙太網端口(Ethernet port)或無線Wi-Fi或Zig-Bee等第一通訊202，連結以乙太網端口、供電乙太網端口(Power over Ethernet)，或者無線Wi-Fi或Zig-Bee連接的智慧鎖具1，如第二通訊203所示。

在設定模式中智慧鎖具1，經授權的使用者可新增或修改於智慧鎖具1中的資料庫，該資料庫包含著被允許特定使用者藉特定的手持行動通訊裝置進入由智慧鎖具所管制的區域。該資料庫中包含了至少一個以上的相關認證信息，比如使用者名稱及其相對應密碼(或是生物特徵識別如語音識別和面部識別)，內嵌於手機中的NFC標籤信息，手機電話號碼，行動裝置的序號(serial number)或媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、IMEI(國際移動設備辨識碼)、及被允許進入之有效期限。

智慧鎖具1在設定完成後，負責設定智慧鎖具1的設定裝置20與鎖具中斷連結，智慧鎖具1將進入待命狀態。圖5顯示當智慧鎖具1在待命狀態時，當行動裝置M進入智慧鎖具1的無線射頻裝置105的無線通訊204的有效範圍內，如果該行動裝置M於智慧鎖具1資料庫中有相關使用者之認證訊息，經無線傳輸比對後無誤，持有該行動裝置M的使用者將被許可進入。

智慧鎖具1和行動裝置M之間的無線通信204方式可為近場通信(Near Field Communication)、藍芽(Bluetooth)、紅外線通信(Infra Red Communication)、和/或其他無線通信協議。

根據從行動裝置M發送的訊息，智慧鎖具1比對資料庫中先前設定過被允許進入的使用者的認證訊息。如果認證訊息符合，智慧鎖具1發送電子訊號將門解鎖。如果驗證失敗，開鎖的請求被拒絕後，智慧鎖具將發送拒絕信息，並要求重送另一組解鎖請求，延遲接受下一個解鎖請求，暫時關閉透過無線射頻裝置105解鎖功能，或永久關閉透過無線射頻裝置105解鎖功能，直到使用者利用傳統鑰匙打開門並重新啟動智慧鎖具中無線射頻開啟功能。

圖6A顯示本發明智慧鎖具1的第一實施例的架構方塊圖。智慧鎖具1包括無線射頻裝置105及傳統鎖具機構50。無線射頻裝置105包含中央處理器511，負責儲存各個使用者及相關認證訊息的資料庫512，無線射頻收發器513，於設定時負責接收使用者相關認證訊息模組514，電源517，及兩個開關：一個設定開關515負責開啟/關閉設定狀態，另一個無線射頻裝置開關516負責開啟/關閉無線射頻裝置105控制傳統鎖具機構50的功能。為加速處理速度，加解密通過無線射頻收發器513的資料的工作可由中央處理器511獨立出來，由晶片組518處理。如圖6C和6D中所示。

在智慧鎖具1的設定模式中，使用者將相關認證訊息由使用者認證訊息接收模組514傳送至智慧鎖具1，中央處理器511將這些訊息進行解密，並保存於資料庫512中。必要時，中央處理器511可將驗證訊息加密儲存，以防止未經授權的竊取或竄改。在智慧鎖具1正常操作模式期間，使用者在門外將開門命令及相關認證資訊由無線射頻收發器513傳入智慧鎖具1，其中央處理器511將收到訊息解密、與資料庫進行驗證，並將相關反應加密由無線射頻收發器513回傳給門外使用者。最後，中央處理器511會根據所有的接收資料確認是否發送解鎖命令至傳統鎖具機構50。加解密的功能可經由中央處理器511中的軟體或如6C和6D圖所示的晶片組518達成。

使用者及相關認證訊息的資料庫512內存所有的身份驗證資料，該資料庫512可包含多個帳戶資訊。每一帳戶包含如使用者名稱，NFC標籤信息，手機電話號碼，行動裝置的序號(serial number)或媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、IMEI(國際移動設備辨識碼)、生物識別認證、被允許進入之有效期限、及進出紀錄等。資料庫硬體為非揮發性記憶體，資料不因斷電而遺失。

無線射頻收發器513可透過近場通信(Near Field Communication)、藍芽(Bluetooth)、紅外線通信(Infra Red Communication)、和/或其他任何已知的無線通信協議，與門外請求控制智慧鎖具1的行動裝置M(行動電話，PDA，平板電腦)溝通。另外，負責接收使用者認證訊息的模組514，則透過網路交換機在IPv4或IPv6協定下以乙太網端口、供電型乙太網端口(Power over Ethernet)、2.4GHz無線Wi-Fi或Zig-Bee，或是直接透過近場通信(Near Field Communication)為13.56 MHz、通用序列匯流排(USB)端口、串列埠(Serial port)、藍芽(Bluetooth)，於智慧鎖具1在設定模式下收集使用者的認證信息。

在另一個實施例中，所述無線射頻收發器513也可以取代使用者相關認證訊息模組功能，相應的架構方塊圖如圖6B和6D所示。

無線射頻裝置開關516是一個開關來開啟/停用無線射頻裝置105控制傳統鎖具機構50的開關。當無線射頻裝置開關516開啟時，智慧鎖具1進入“手機+鑰匙”模式，手機透過無線射頻裝置105或用傳統鑰匙將智慧鎖具1解鎖是被允許的。當無線射頻裝置開關516關閉時，智慧鎖具1進入“鑰匙開啟”模式，此時僅能用傳統鑰匙將智慧鎖具1解鎖，手機透過無線射頻裝置105開啟的功能會被關閉。無論在何種模式下，智慧鎖具1總能被實體的傳統鑰匙所開啟。無線射頻裝置開關516可以以開/關無線射頻裝置105電源或是以開/關無線射頻裝置105與傳統鎖具機構50間的通信通道來達成上述功能。

資料庫512中使用者資料及認證資訊並非隨時都可修改，僅當使用者將智慧鎖具1上的設定開關515切換到設定模式，中央處理器511才可寫入或修改資料庫512中的使用者資料及認證資訊。設定開關515是一個防止駭客的工具，避免在不知情的狀況下，駭客透過網路連線，未經授權的逕自修改資料庫512中的使用者及認證資料。

無線射頻裝置開關516與設定開關515互相交互運作：如果設定開關515打開，無線射頻裝置開關516會自動切換到“鑰匙開啟”模式。因此，當有任何使用者在設定智慧鎖具1時，門外的人是無法用手機開啟智慧鎖具1，僅能使用鑰匙開啟。

當設定者輸入或修改資料庫512中使用者資料及認證資訊完成後，設定者必須先將設定開關515由”設定”模式切換到它的“正常操作”模式，同時無線射頻裝置開關516也在“手機+鑰匙”模式下，智慧鎖具1中的中央處理器511才會接受手機經由無線射頻裝置105傳達開啟的命令。設定開關515在“正常操作”模式下，資料庫512中的資料是無法被修改的。

表格7表示出智慧鎖具1的三種基本操作模式：“設定”模式，“操作”模式，與“鑰匙”模式，以及在此三種模式下各個開關及解鎖方式關係表。而且，設定開關515和無線射頻裝置開關516可以自動或手動進行，或由硬體或軟體控制。譬如：除了手動切換設定開關515，亦可由使用者認證訊息接收模組514自動感應來啟動/關閉設定開關515。當使用者將設定裝置20連接至使用者認證訊息接收模組514時(例如：以USB連接)，設定開關515自動切換至“設定”模式；但當使用者將設定裝置20不再連接使用者認證訊息接收模組514時，設定開關515自動切換回“正常”模式。此外，使用者可以建立一個時間表以軟體自動控制無線射頻裝置開關516，讓智慧鎖具1在相對應的時間點上自動在“鑰匙”模式與“手機+鑰匙”模式之間自動切換。

傳統鎖具機構50即一般鎖具，可包括由手把控制的斜鎖舌，由鑰匙控制的主鎖舌，或由旋鈕控制的保險鎖舌，及一個或以上的鑰匙孔。智慧鎖具1的無線射頻裝置開關516在“手機+鑰匙”模式下，且無線射頻裝置105正常模式，無線射頻裝置105可開啟以上一個或多個鎖舌。手機也可以透過無線射頻裝置105上鎖：當使用者由門內開啟智慧鎖具1，在某段時間內，只要使用者使用手機感應無線射頻裝置105，即可上鎖一個或多個主鎖舌。

智慧鎖具的電源517可來自電池的直流電，插座的交流電，或由支援IEEE 802.3 af或802.3at標準下乙太網路供電交換機，藉由網路孔進行送電。在有手把的智慧鎖具一實施例中，搖動手把可以當作緊急充電作用，在緊急狀態給予智慧鎖具1電能。

圖8顯示出本發明在設定模式下，設定裝置20和智慧鎖具1的設定操作流程圖。

使用者可以選擇筆記型電腦，桌上型電腦，平板電腦或手機當作設定智慧鎖具1的設定裝置20，只要該裝置20配備具有以下至少一種溝通介面：乙太網路端口、無線Wi-Fi或Zig-Bee、藍芽、串列埠(RS-232，422,485)通用序列匯流排(USB)端口、和/或近場通信(Near Field Communication)。在開始設定(步驟802)智慧鎖具1時，智慧鎖具1的設定模式必須打開，且設定裝置20必須事先安裝相關軟體Smart Key，並開啟軟體中設定模式(步驟801)。

在設定請求時(步驟803)，設定裝置20對智慧鎖具1要求發送新增、刪除、或修改智慧鎖具1內資料庫512中帳戶的命令。該命令可伴隨著密碼，並透過局域網路、USB端口、串行端口(RS-232/422/485)、藍芽、近場通信等溝通方式傳送。

接收從設定裝置20的設定請求後，智慧鎖具1將確認該設定者是否被允許修改資料庫512(步驟804)。如果請求的是未經授權的使用者，智慧鎖具1會拒絕該請求，並通知授權使用者，發出警告，和/或記錄此未經授權之請求(步驟805)。如果該請求是來自授權使用者並使用正確的密碼，智慧鎖具1允許其修改請求，並等待設定裝置20鍵入更多修改資料(步驟806)。根據設定者鍵入的資料或設定裝置20自動傳入的訊息(步驟807)，智慧鎖具1將新增/修改/刪除允許使用者的使用者名與驗證資料(如：行動電話號碼、密碼、未來用來開門之行動裝置M的產品序號、媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、國際移動設備辨識碼(IMEI))，和/或被允許進入之有效期限，而後保存於智慧鎖具1的資料庫512中(步驟808)，做為將來開啟智慧鎖具1請求時的身份驗證基礎。同時，多組相對應的加密金鑰分別存於未來用來開門之行動裝置M與智慧鎖具1中。

如果設定裝置20將在未來被使用者用於直接於門外開啟智慧鎖具1，如圖5中行動裝置M，在設定過程中所有相關的識別訊息將直接儲存於設定裝置20的軟體SmartKey資料庫中，成為開鎖的鑰匙之一。在未來門外使用者以行動裝置M開啟智慧鎖具1時，將直接以資料庫中之前儲存的相關認證資料及加密金鑰完成開啟。

如果設定裝置20與未來用來開啟智慧鎖具1的行動裝置M並非同一裝置，在設定完成後，設定裝置20可透過其中SmartKey軟體將使用者資訊、驗證訊息、加密金鑰等，加密並上傳到雲端的指定伺服器中。該雲端伺服器會將加密資料所儲存的雲端路徑連結，利用電子郵件或電信業者之短訊服務，轉發給被允許之使用者所持有的行動裝置M。使用者可以透過點擊連結將相關資訊下載。下載後，行動裝置M中的SmartKey軟體將確認下載資料中的手機號碼、密碼、行動裝置的產品序號、媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、國際移動設備辨識碼(IMEI)等資料是否與行動裝置M一致。如果驗證後一致，該資料將存入行動裝置M中的SmartKey軟體資料庫中，為未來開鎖之用。

設定者可以重複步驟806至步驟809來新增，刪除，或修改智慧鎖具1內資料庫512中帳戶資料。智慧鎖具1中資料庫512於設定模式下，可以不限次數做修改，並建立多個帳戶。待設定完成後，在終止步驟810，設定開關515的設定模式被關閉，終止智慧鎖具1的設定模式。

圖9顯示：本發明的智慧鎖具1在其正常模式下，當使用者於門外試圖使用行動裝置M開啟智慧鎖具1時，兩者之間互動的流程圖。

當設定模式被關閉且”手機+鑰匙”模式被開啟時，智慧鎖具1進入正常模式並開始待命(步驟901)。待使用者進入無線射頻有效範圍內，使用者可開啟在行動裝置M中的軟體SmartKey並鍵入相對應密碼，以試圖開啟智慧鎖具1(步驟902)。

在智慧鎖具1與行動裝置M的溝通中(步驟903)，溝通方式可透過近場通信(Near Field Communication)、藍芽(Bluetooth)、紅外線通信(Infra Red Communication)、和/或其他無線通信協議。在收到行動裝置M的請求後，智慧鎖具1回傳一包含各自識別訊息和時間訊息的種子值(步驟904)，藉以處理後續之辨識及加解密功能。根據種子值中的智慧鎖具1的識別資訊，行動裝置M中的軟體SmartKey將從資料庫中挑出相對應之認證訊息(步驟905)，加密後回送給智慧鎖具1。相對應之認證訊息為之前設定之使用者名稱、NFC標籤信息、手機電話號碼、行動裝置的序號(serial number)或媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、IMEI(國際移動設備辨識碼)、生物識別認證、被允許進入之有效期限等。

如果行動裝置M並未於其資料庫中找到相對應之智慧鎖具1的識別訊息，行動裝置M將直接終止開門命令請求，於行動裝置M螢幕上直接顯示開門命令中止，並請求智慧鎖具1忽略之前之命令(步驟906)並返回到待機模式(步驟901)。

待智慧鎖具1將行動裝置M所發送之資料進行解密，智慧鎖具1會比對於資料庫512中之前設定的使用者驗證訊息(步驟907)。一旦符合，將逕自解鎖(步驟908)。且智慧鎖具1將返回到待命模式(步驟901)，等待下一個請求開鎖命令。

如果行動裝置M傳送的認證訊息與資料庫512中的資料並不相符，智慧鎖具1將開啟保護機制以防止非法入侵：智慧鎖具1將通知行動裝置M使用者”開啟失敗”拒絕開門，並開始計算失敗的次數。在失敗次數於允許值內的情況下(步驟909)，智慧鎖具1會允許行動裝置M重回步驟903，另行發送一組開啟命令。

駭客如果發動持續性攻擊(Relay attack)，藉由編寫程式大量發送無線電訊號試圖入侵，檢驗步驟909必然發現失敗次數急遽增加，當於一段時間內失敗次數超過允許值時，智慧鎖具1可延遲處理下一個由行動裝置M發出的解鎖請求，藉以減緩降低駭客在某段時間內攻擊的成功率。

如果持續攻擊在一定的時間內不斷發生，智慧鎖具1可強制關閉無線射頻裝置105，屆時使用者僅能用使用鑰匙開門(步驟911)。步驟909和911可視為智慧鎖具1之惡意入侵防禦系統。

於行動裝置M中用來開鎖的軟體SmartKey可由任何手機APP平台下載，或直接從電腦安裝。該軟體可用於設定、命令智慧鎖具1開鎖及關鎖、將行動裝置M與無線射頻裝置105之間的通訊加密、識別使使用者的身份，選擇適當鑰匙，記錄進出狀況、或監視智慧鎖具1的電池狀態。

在智慧鎖具1正常操作模式下，圖5中行動裝置M透過軟體SmartKey和智慧鎖具1的無線通訊204溝通及加解密程序的細節如下所示：在正常操作模式下，行動裝置M確認了智慧鎖具1的識別資訊(步驟905)，行動裝置M中的軟體SmartKey將從資料庫中挑出相對應之認證訊息，加密後回送給智慧鎖具1，以防止竊聽或修改資料。

如果駭客試圖以竊聽方式側錄無線射頻，藉由發送一模一樣之無線電頻率企圖混淆無線射頻裝置105，本智慧鎖具1採用以時間為變數的資料排列方式，資料傳送在每個時間點皆為不同，以確保被側錄的資訊無法使用。另外，如果駭客想用明文攻擊法(known-plaintext attack)，以已知的資訊(像是行動裝置M之電話號碼)逆向算出加密方式，本智慧鎖具1所採用以時間為變數的資料排列方式亦可將該以之資訊前後順序變化，將低被破解機率。

步驟903和步驟904的溝通中，行動裝置M和智慧鎖具1會彼此傳送種子值，該種子值包含兩者同步的時間。在步驟905，軟體SmartKey將帳戶名稱，驗證訊息和使用者鍵入密碼及隨機數據封裝成不同區塊的資料。資料區塊的順序可為一個時間函數，該時間變數取決於種子值中行動裝置M和智慧鎖具1的同步時間。資料區塊的順序亦可參照隨機變數的函數。該函數在設定步驟808自動生成後同時儲存於設定裝置20及智慧鎖具1的資料庫中。依照此函數，軟體SmartKey重新排列資料區塊的順序且將資料區塊回傳給智慧鎖具1(步驟907)。因此，在不同時間開鎖的無線電射率相同的機率很低。在一定的時間內，未經授權的入侵者無法簡單從複製先前成功解鎖的無線電頻率資料來開啟智慧鎖具1。

如果未經授權的入侵者持續發送之前複製的成功開門的無線射頻，藉由大量發送來提高成功率，“惡意入侵防禦機制”(步驟909及911)將自動封鎖無線射頻裝置105當錯誤在某段時間內超過預設之允許值。

為了防止無線傳輸的資料被非法讀取或竄改，任何資料的變形例中，行動裝置M與智慧鎖具1之間的無線通信，可採用對稱金鑰加密法或非對稱金鑰加密法，與資料區塊順序調整法一併使用。

在設定模式的步驟808中，軟體SmartKey自動生成一對對稱金鑰，分別儲存於行動裝置M及智慧鎖具1中，做為未來正常運作程序的加解密功用。行動裝置M及智慧鎖具1中可儲存多組金鑰讓同一使用者在不同時機使用。因為金鑰為隨機產生，不同的智慧鎖具針對不同的使用者會使用不同的金鑰。

所謂的對稱加密金鑰法，包括Twofish,Serpent, Blowfish,DES,3DES,CAST5,RC4,IDEA,ADS等，或任何眾所周知的對稱密鑰加密算法。

在某些實施例中，如果太多使用者共用一個無線射頻裝置105，或轉發私密金鑰在技術上或經濟上有困難，無線射頻裝置105的加密方式可採用非對稱金鑰加密法：使用一對預先設定的解密私鑰及加密公鑰；加密公鑰則可透過行動裝置M中的SmartKey軟體下載，待開鎖時將相關資訊加密傳送至無線射頻裝置105中。解密私鑰則是先存入無線射頻裝置105中，負責解開從行動裝置M發出的密碼。

當使用者在透過網路或電信服務下載加密金鑰的資訊時，行動裝置M中的軟體SmartKey會再次確認該行動裝置M是否被合法授權進入的裝置。軟體SmartKey將核對該行動裝置M之電話號碼、行動裝置的序號(serial number)或媒體存取控制位址(MAC address)、SIM卡編碼(ICCID)、IMEI(國際移動設備辨識碼)，是否與系統核准之行動裝置M相符。或鍵入的確認密碼，是否與原先密碼一致。一旦資料完全匹配，軟體SmartKey才會將金鑰存入行動裝置M中，待進入無線射頻裝置105的有效範圍內，傳送加密訊息至無線射頻裝置105中，進行步驟905至907的確認動作。

無線射頻裝置105的解密私鑰並非固定的，可以透過網路或電信服務做定期或即時更新。相對應之加密公鑰也會一併更新。

非對稱加密金鑰演算法包括RSA、El Gamal、Diffie-Hellman鑰匙交換標準、Paillier、Cramer-Shoup、DSS、橢圓曲線等密碼系統，或任何被稱為非對稱加密金鑰演算法。

智慧鎖具1上的無線射頻裝置105在收到從行動裝置M傳來的加密訊息後，會從資料庫512中找尋於設定步驟808時存於資料庫中匹配的解密金鑰，進行解碼，並比對原設定知認證信息和密碼。加解密的運算可由中央處理器511或解密/加密的晶片組518來執行。

上述的加解密方法與對應之無線射頻裝置105的不僅可安裝在智慧鎖具1中，亦可安裝在自動販賣機或驗票系統上。隨著行動裝置M中軟體SmartKey不斷接收更多授權的無線鑰匙，使用者可以進入或得到更多由無線射頻裝置105所戒護的特定區域或資源。

行動裝置M中的軟體SmartKey可儲存多筆鑰匙，以打開多組相對應之的智慧鎖具1。當行動裝置M接近相對應之智慧鎖具1時，使用者可以手動，或是經由聲控，選擇SmartKey中鑰匙。軟體SmartKey也可以根據智慧鎖具1回應之識別序號、或經由電信基地台或Wi-Fi熱點等自動定位系統回傳之相關位置，自動選擇鑰匙。

為了避免遺失的手機被冒用開鎖，啟動軟體SmartKey可要求使用者鍵入密碼或生物識別身份驗證(如語音或面部識別)，藉以增強安全性。

通過授權的管理者可以透過軟體Smartkey讀取智慧鎖具1內的進出記錄。異常的進出可以觸發警報或透過網路和電信服務即時更新送至管理者手機中，藉以通知管理者。另外，使用者也可以透過行動裝置M中軟體SmartKey讀取智慧鎖具1的電池狀態。

以上之敘述僅為本發明之較佳實施例說明，凡精於此項技藝者當可依據上述之說明而作其它種種之改良，惟這些改變仍屬於本發明之發明精神及以下所界定之專利範圍中。

1‧‧‧智慧鎖具

20‧‧‧設定裝置

202‧‧‧第一通訊

203‧‧‧第二通訊

21‧‧‧網路交換機

Claims

一種智慧鎖具，包含：一鑰匙孔，用於使用開啟鑰匙以將該智慧鎖具進行解鎖而進入被保護區；一無線射頻裝置，用於設定該智慧鎖具所保護之進入權之使用者的一允許清單，以及使用無線射頻技術以與該行動裝置通訊，且接受該行動裝置的進入請求以將該智慧鎖具解鎖而不需將該開啟鑰匙放入鑰匙孔中來解鎖，該無線射頻裝置包括：一無線射頻收發器，用以傳送及接收與該行動裝置進行通訊的無線射頻資料，一中央處理器，在設定過程中用以將認證訊息加密或解密，以防止未經授權的讀取/寫入，該認證訊息係通過該無線射頻收發器而從該行動裝置擷取，及在該智慧鎖具的設定期間保存該經加密的認證訊息，該中央處理器更在該智慧鎖具正常運作期間，通過該無線射頻收發器而將自該行動裝置接收到的資料加密及解密，且辨識自該接收的資料中檢索出來的認證訊息，並且根據該認證訊息的辨識結果傳送一解鎖指令以將該智慧鎖具解鎖，及一記憶體形式之資料庫，用以儲存該中央處理器處理的加密認證訊息；以及一鎖具機構，回應於在該鑰匙孔與該開啟鑰匙之間的相互作用、以及在該無線射頻收發器與該行動裝置之間的通訊中之至少一個，以對該智慧鎖具進行解鎖而獲得該進入權。
如請求項1所述之智慧鎖具，其中該無線射頻裝置更包括一認證資訊接收模組，該認證資訊接收模組在該智慧鎖具的設定時用為將一儲存之前的認證訊息予以接收。
如請求項1所述之智慧鎖具，其中該無線射頻裝置更包括一用於控制該無線射頻裝置的無線射頻裝置開關。
如請求項1所述之智慧鎖具，其中該無線射頻裝置更包括一設定開關用以允許該智慧鎖具的設定。
一種通過一行動裝置操作一智慧鎖具以進入一被保護區的方法，係包含：當該行動裝置係在該智慧鎖具之一無線射頻裝置之一有效傳輸範圍之中時，該智慧型鎖具使用無線射頻技術接收自該行動裝置的請求而解鎖；該智慧鎖具之無線射頻裝置回應一種子值；該行動裝置回傳一驗證訊息並以與該種子值對應之金鑰加密；該無線射頻裝置根據該智慧鎖具之一預設資料庫以將該行動裝置之驗證訊息解密及驗證；以及該無線射頻裝置在匹配時發送一解鎖指令至該智慧鎖具以進行解鎖且獲得該被保護區的進入權。
如請求項5所述之方法，其中該種子值包含該行動裝置之識別訊息、該智慧鎖具之識別訊息、或用於選擇加密金鑰的該行動裝置與與該無線射頻裝置之間的同步化時間或亂數的至少一個。
如請求項5所述之方法，其中在該行動裝置回傳該加密驗證訊息的步驟中，該行動裝置改變該驗證訊息之資料序列的排列。
如請求項5所述之方法，更包含在該智慧型鎖具使用無線射頻技術接收自該行動裝置的請求而開鎖之前之智慧鎖具的設定步驟，其包含：至少一個選自該行動裝置和其他設定電腦中的設定裝置詢問該智慧鎖具的設定，以修改在該智慧型鎖具之預設資料庫中的一許可清單；該智慧鎖具驗證該至少一個設定裝置至該預設資料庫的使用權；該至少一個設定裝置修改該智慧鎖具之許可清單；以及該智慧鎖具將在該預設資料庫中的該許可清單的修改予以儲存，以驗證而將該智慧鎖具解鎖。
如請求項8所述之方法，其中該許可清單的修改係包含新增以使用者名字標記的帳戶及複數個密鑰、行動電話號碼、密碼、該行動裝置之序號、該行動裝置之MAC碼、該行動裝置之ICCID、SIM卡之IMEI、內嵌於該型動裝置中的NFC標籤信息、以及任一進入權的授權期限中之至少一個。
如請求項8所述之方法，其中當新增一帳戶後，該智慧鎖具依據對稱金鑰加密法和非對稱金鑰加密法之中的一個方法以自動產生一對應之加密密鑰，且被儲存在該行動裝置及該智慧鎖具之中，而用於該行動裝置和該智慧鎖具之間的溝通的加密和解密。
如請求項5所述之方法，更包括一步驟，係為：該無線射頻裝置計算在該行動裝置請求開啟該智慧鎖具時，由該行動裝置所發出之驗證訊息無法與該智慧鎖具預設資料庫中匹配的失敗次數，並且確認在一段預設的時間內計算的失敗次數是否超過一臨界值。
如請求項5所述之方法，其中該行動裝置也可以透過該無線射頻裝置上鎖：當使用者由門內開啟該智慧鎖具後，在某段時間內，只要使用者使用該行動裝置感應該無線射頻裝置，即可上鎖一個或多個主鎖舌。