TW201710946A - 使用行動裝置操作的管制系統 - Google Patents

使用行動裝置操作的管制系統 Download PDF

Info

Publication number
TW201710946A
TW201710946A TW104130202A TW104130202A TW201710946A TW 201710946 A TW201710946 A TW 201710946A TW 104130202 A TW104130202 A TW 104130202A TW 104130202 A TW104130202 A TW 104130202A TW 201710946 A TW201710946 A TW 201710946A
Authority
TW
Taiwan
Prior art keywords
mobile device
wireless transmission
identification code
control
identification information
Prior art date
Application number
TW104130202A
Other languages
English (en)
Other versions
TWI550435B (zh
Inventor
Yi-Ting Shen
Original Assignee
I-Tek Metal Manufacturing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by I-Tek Metal Manufacturing Co Ltd filed Critical I-Tek Metal Manufacturing Co Ltd
Priority to TW104130202A priority Critical patent/TWI550435B/zh
Priority to US14/876,877 priority patent/US9641510B2/en
Application granted granted Critical
Publication of TWI550435B publication Critical patent/TWI550435B/zh
Publication of TW201710946A publication Critical patent/TW201710946A/zh

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

  本創作係關於一種使用行動裝置操作的管制系統,管制系統包括至少一管制控制器、與管制控制器電連接的一管制裝置、複數通行者行動裝置以及一管理者行動裝置,各通行者行動裝置將所擷取的初始第一識別資訊傳送給管理者行動裝置取得認證並與管制裝置的一管制裝置識別碼一起加密,每一次通行者行動裝置欲開啟管制裝置時,通行者行動裝置需輸入刻下第一識別資訊,管制控制器解密後比對刻下第一識別資訊與認證初始第一識別資訊以及所取得之管制裝置識別碼與管制裝置的管制裝識識別碼是否相同,控制管制裝置設定為開啟或閉鎖狀態。

Description

使用行動裝置操作的管制系統
  本創作係關於一種使用行動裝置操作的管制系統,尤指一種透過網際網路/Internet、行動通訊網路/mobile communication network(例如3G或4G行動通訊網路)、者區域網路/ Local area network、藍芽/Bluetooth、無線射頻/RadioFrequencyIdentification或近場通訊Near Field Communication等技術允許例如手機、平板電腦等行動裝置與通行管制裝置溝通,進一步允許利用手機、平板電腦等行動裝置控制通行管制裝置解鎖的管制系統。
  傳統的機械式鎖具發展已經相當成熟,然而,目前機械式鎖具的困境在於,大多的機械式鎖具都需要使用金屬製的鑰匙才能開啟,因而許多人的身上會配戴多把對應各種不同鎖具的鑰匙,並且要記住每一把鑰匙對應的鎖具,因而無論攜帶以及使用上都不便利。隨著科技的進步,傳統的機械式鎖具,逐漸發展成馬達或電磁驅動裝置連動鎖具內部構件運動,進一步配合電子執行身分識別的工作,用來控制鎖具上鎖或解鎖。
  一種常見的電子式鎖具是利用無線射頻識別技術(RFID/RadioFrequencyIDentification)辨識使用者的身分,詳細地說,使用者手持一張感應卡靠近鎖具時,鎖具係讀取感應卡內的識別碼,並且鎖具識別感應卡之識別碼與內建的通行名單的任意一已授權的識別碼是否相符,若相符則鎖具解鎖,若不相符則鎖具保持在鎖定狀態,可想而知,在使用者沒有持感應卡的狀態下,鎖具仍然保持在鎖定狀態。這種使用無線射頻的電子鎖具使用上仍存在一些問題,詳細地說,鎖具無法識別感應卡的持有者,因此當感應卡遺失,拾取感應卡的人就能透過感應卡開啟通行管制裝置,但通行管制裝置無法辨識開啟通行管制裝置的人是否為真實的感應卡持有人。
  為解決此問題,本創作提供一種使用行動裝置操作的管制系統,包括:一管制裝置,可被控制為開啟狀態或閉鎖狀態,一控制模組與管制裝置電連接,而控制管制裝置為開啟狀態或閉鎖狀態,與控制模組電連接的一主記憶體,主記憶體儲存一解密鑰以及對應管制裝置的一管制裝置識別碼,一無線傳輸裝置,與控制模組電連接,安裝一通行程式的複數通行者行動裝置,包括一第一處理器,以及與第一處理器電連接的一第一記憶體與一第一無線傳輸模組,各通行者行動裝置進一步包括一第一輸入裝置,第一無線傳輸模組可與無線傳輸裝置連線,與管制控制器電連接的一重置觸發裝置,操作重置觸發裝置係將控制模組設定為重置狀態,安裝一管理程式的一管理者行動裝置,包括一第二處理器,以及與第二處理器電連接的一第二記憶體與一第二無線傳輸模組,第二記憶體儲存對應解密鑰的一加密鑰,第二無線傳輸模組可與無線傳輸裝置連線且可各別與各第一無線傳輸模組連線。
  在各通行者行動裝置初次執行通行程式的狀態下,要求通行者使用第一輸入裝置輸入一初始第一識別資訊,且允許第一無線傳輸裝置與無線傳輸裝置連線,在各通行者行動裝置執行通行程式且第一無線傳輸裝置位於無線傳輸裝置的通訊範圍內,第一無線傳輸裝置與無線傳輸裝置連線,在各通行者行動裝置執行通行程式且第一無線傳輸裝置位於無線傳輸裝置的通訊範圍外,第一無線傳輸裝置不與無線傳輸裝置連線,在管理者行動裝置執行管理程式的狀態下,且管理者行動裝置位在無線傳輸裝置的通訊範圍內,第二無線傳輸模組與無線傳輸裝置連線,在管理者行動裝置執行管理程式的狀態下,且管理者行動裝置位在無線傳輸裝置的通訊範圍外,第二無線傳輸模組不與無線傳輸裝置連線,在管理者行動裝置執行管理程式且各通行者行動裝置的其中任意一者執行通行程式的狀態下,允許第一無線傳輸模組與第二無線傳輸模組連線,在管理者行動裝置執行管理程式且各通行者行動裝置的其中任意一者執行通行程式並位在管理者行動裝置的第二無線傳輸模組的通訊範圍外的狀態下,第一無線傳輸模組不與第二無線傳輸模組連線。
  在控制模組設定為重置狀態且管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,允許管理者行動裝置取得儲存於主記憶體中的管置裝置識別碼並儲存於第二記憶體內,在控制模組為非重置狀態且管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,不允許管理者行動裝置取得儲存於主記憶體中的管置裝置識別碼並儲存於第二記憶體內,在任意一通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組連線的狀態下,允許管理者行動裝置取得連線的通行者行動裝置的初始第一識別資訊並執行認證程序,產生認證初始第一識別資訊,進一步使用儲存於第二記憶體之加密鑰將認證初始第一識別資訊以及管制裝置識別碼一起加密成第一加密資訊,在管理者行動裝置產生第一加密資訊後,將第一加密資訊回傳給連線的通行者行動裝置的第一記憶體儲存,在各通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組不連線的狀態下,不允許管理者行動裝置取得各通行者行動裝置初始第一識別資訊,每一次任意一通行者行動裝置的第一無線傳輸模組與無線傳輸裝置連線的狀態下,連線的通行者行動裝置的通行程式要求使用第一輸入裝置輸入一刻下第一識別資訊,控制模組取得連線的通行者行動裝置的第一加密資訊以及刻下第一識別資訊,在第一無線傳輸模組不與無線傳輸裝置連線的狀態下,不允許控制模組取得各通行者行動裝置的第一加密資訊與刻下第一識別資訊,控制模組使用解密鑰允許對所取得之第一加密資訊執行解密程序,取得第一加密資訊內含的認證初始第一識別資訊以及管制裝置識別碼,在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置的刻下第一識別資料相同,而且第一加密資訊所含的管制裝置識別碼與主記憶體的管制裝置識別碼相同的狀態下,控制模組控制管制裝置設定為開啟狀態,在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置之刻下第一識別資料不相同,或者第一加密資訊所含的管制裝置識別碼與主記憶體的管制裝置識別碼不相同的狀態下,控制模組控制管制裝置設定為閉鎖狀態。
  本創作的管制系統透過各管制裝置儲存在管制控制器的主記憶體內的獨立管制裝置識別碼達到可以選擇授權一個或多個管制裝置的開啟權限,對於管理複數個管制裝置具有很好的便利性。
  再者,透過取得各管制裝置管理權限的過程中需要取得管制裝置識別碼,如此允許設立多個管理者行動裝置管理不同或相同的管制裝置,藉此區隔出不同管理權限的管理者行動裝置,對於管制系統的管理操作更加簡便也更具靈活性。
  使用行動裝置操作的管制系統,進一步包括在管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,允許管理者行動裝置將所選取的已授權的通行者行動裝置的第一硬體識別碼傳送至主記憶體儲存並建立為黑名單,在控制模組取得通行者行動裝置之第一加密資訊與刻下第一硬體識別碼的狀態下,控制模組係先比對刻下第一硬體識別碼與主記憶體儲存之黑名單中的第一硬體識別碼是否相同,在刻下第一硬體識別碼與黑名單的第一硬體識別碼相同的情況下,控制模組不使用解密鑰解密第一加密資訊,管制裝置設定為閉鎖狀態,在刻下第一硬體識別碼與黑名單的第一硬體識別碼不相同的情況下,控制模組使用解密鑰解密第一加密資訊。
  本創作的管制系統允許在各別的管制控制器中的主記憶體儲存所建立的黑名單,進一步用來取消已取得開啟權限的通行者行動裝置的開啟權限,如此管理者即使沒有與通行者行動裝置連線,也能取消該通行者行動裝置的開啟權限,對於管理者實際的管理有好的助益。
10‧‧‧管制系統 20‧‧‧管制裝置 22‧‧‧解閂機構 24‧‧‧閂頭 26‧‧‧第一把手 28‧‧‧第二把手 30‧‧‧上鎖機構 32‧‧‧管制控制器 34‧‧‧控制模組 36‧‧‧供電單元 38‧‧‧主記憶體 40‧‧‧時間模組 41‧‧‧重置觸發裝置 42‧‧‧無線傳輸裝置 44‧‧‧通行者行動裝置 46‧‧‧第一處理器 48‧‧‧第一記憶體 50‧‧‧第一無線傳輸模組 52‧‧‧第一輸入裝置 54‧‧‧管理者行動裝置 56‧‧‧第二處理器 58‧‧‧第二記憶體 60‧‧‧第二無線傳輸模組 62‧‧‧第二輸入裝置
第1圖為本創作管制系統的第一實施例圖。
  所有圖式係僅便於解釋基本教導而已,圖式中將對構成說明用實施例之元件的數目、位置、關係、及尺寸之延伸將有所說明或在閱讀及了解以下描述後屬於業界技能。另外,在閱讀及了解以下描述後,配合特定力量、重量、強度、及類似要求之精確尺寸及尺寸比例之改變亦屬業界技能。
  在不同圖式中係以相同標號來標示相同或類似元件;另外請了解文中諸如“頂部”、“底部” 、“第一”、“第二”、“向前”、“向後”、“反向”、“前”、“後”、“高度”、“寛度”、“長度”、“端”、“側”、“水平”、“垂直”等等及類似用語係僅便於看圖者參考圖中構造以及僅用於幫助描述說明用實施例而已。
  本創作的管制系統10的應用範圍廣泛,例如各實施例管制系統10應用在門禁或通行管制時所述的管制裝置20可以是安裝於一門上的一門鎖,應用在門禁或通行管制時管制裝置20也可以是電動門及其驅動裝置(例如商場的玻璃電動門、電動式鐵捲門),或者用來管制通行的閘門(例如停車場的閘門、捷運或火車月台的閘門),各實施例的管制系統10應用在物品的防盜時,管制裝置20可以是附加在需要防盜之物品上的鎖具(例如保險箱鎖、腳踏車鎖、汽車鎖、摩托車鎖)。以下各實施例是假設本創作的各實施例管制系統10配合安裝於門之門鎖進行門禁管制的應用來說明本創作的技術特徵。
  依據第1圖的圖式所示,本創作第一實施例的管制系統10包括一管制裝置20、安裝於管制裝置20中的一管制控制器32、可分別與管制控制器32連線的複數通行者行動裝置44以及可與管制控制器32連線的一管理者行動裝置54。
  在假設本創作第一實施例的管制系統10配合門與門鎖進行門禁管制的狀態下,管制裝置20是由一門與安裝於門上的一門鎖構成,管制裝置20包括一上鎖機構30、與上鎖機構30連動的結合的一解閂機構22、與解閂機構22連動的結合的一閂頭24,以及分別與解閂機構22連動的結合的一第一把手26與一第二把手28,上鎖機構30可被控制為鎖定狀態或解鎖狀態,而閂頭24可在伸出門外的一上閂位置以及內縮入門內的一解閂位置之間位移,當上鎖機構30被控制為鎖定狀態時,不允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為閉鎖狀態,當上鎖機構30被控制為解鎖狀態時,允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為開啟狀態。
  依據第1圖的圖式所示,管制控制器32包括與管制裝置20的上鎖機構30電連接的一控制模組34,一主記憶體38與控制模組36電連接,主記憶體38儲存一解密鑰以及對應管制裝置的一管制裝置識別碼,管制控制器32進一步包括與控制模組34電連接的一無線傳輸裝置42以及與控制模組34電連接的一時間模組40,無線傳輸裝置42可以使用藍芽(Bluetooth)、無線射頻(RadioFrequencyIdentification/RFID)或近場通訊(Near Field Communication/NFC)其中的任意一種,時間模組40被用來計時日期與時間,且時間模組40被設定成與所在地之時區相符的時間,如此控制模組34可由時間模組40讀取日期與時間,管制控制器32另包括與控制模組34電連接的一重置觸發裝置41,重置觸發裝置41係用來重置管制控制器32的控制模組34的相關設定並且清除主記憶體38內除了管制裝置識別碼以外的全部資訊,重置觸發裝置41較佳是不外露地內藏在管制控制器32的內部,防止重置觸發裝置41被隨意地操作造成管制控制器32被重置,實際上重置觸發裝置41可以是一個觸壓按鈕所構成,此外,一供電單元36與控制模組34電連接,供電單元36供應控制模組34運作所需的電力且透過控制模組34供應主記憶體38、時間模組40以及無線傳輸裝置42運作所需的電力。
  依據第1圖的圖式所示,各通行者行動裝置44可以是手機、穿戴式行動裝置(例如智慧眼鏡、智慧手錶)、平板電腦、筆記型電腦的其中任意一種,通行者行動裝置44包括一第一處理器46、與第一處理器46電連接的一第一記憶體48、與第一處理器46電連接的一第一無線傳輸模組50以及與第一處理器46電連接的一第一輸入裝置52,第一無線傳輸模組50可以使用藍芽(Bluetooth)、無線射頻(RadioFrequencyIdentification/RFID)或近場通訊(Near Field Communication/NFC)其中的任意一種,此外各通行者行動裝置44包括互不相同的一第一硬體識別碼(例如國際移動設備識別碼/International Mobile Equipment Identity/IMEI)。各通行者行動動裝置44各自下載並且安裝一通行程式,執行通行程式允許各通行者行動裝置44透過第一無線傳輸模組50與管制控制器32的無線傳輸裝置42相互連線。
  此外,各通行者行動裝置44的第一輸入裝置52可以是攝像裝置、麥克風、指紋輸入裝置、指靜脈識別裝置、虹膜識別裝置或觸控螢幕的其中任意至少一種所構成,執行通行程式允許使用第一輸入裝置52輸入一第一識別資訊,若第一輸入裝置52為攝像裝置,則被要求透過攝像裝置擷取通行者行動裝置44之持有者的臉部圖像,並且將臉部圖像特徵加以編碼當作第一識別資訊,若第一輸入裝置52為麥克風,則被要求透過麥克風擷取通行者行動裝置44之持有者的聲音,並且將聲音編輯為聲紋當作第一識別資訊,若第一輸入裝置52為指紋輸入裝置,則被要求透過指紋輸入裝置擷取通行者行動裝置44之持有者的指紋,並且將指紋特徵編加以編碼當作第一識別資訊,若第一輸入裝置52為指靜脈識別裝置,則被要求透過指靜脈識別裝置擷取通行者行動裝置44之持有者的指靜脈圖像,並且將指靜脈圖像的特徵加以編碼當作第一識別資訊,若第一輸入裝置52為虹膜識別裝置,則被要求透過虹膜識別裝置擷取通行者行動裝置44之持有者的虹膜圖像,並且將虹膜圖像的特徵加以編碼當作第一識別資訊,若第一輸入裝置52為觸控螢幕,則被要求透過觸控螢幕輸入通行者行動裝置44之持有者的密碼、圖形的其中任意一種,並且將密碼、圖形的其中任意一種當作第一識別資訊。
  依據第1圖的圖式所示,管理者行動裝置54可以是手機、穿戴式行動裝置(例如智慧眼鏡、智慧手錶)、平板電腦、筆記型電腦的其中任意一種,管理者行動裝置54包括一第二處理器56、與第二處理器56電連接的一第二記憶體58、與第二處理器56電連接的一第二無線傳輸模組60以及與第二處理器56電連接的一第二輸入裝置62,第二無線傳輸模組60可以使用藍芽(Bluetooth)、無線射頻(RadioFrequencyIdentification/RFID)或近場通訊(Near Field Communication/NFC)其中的任意一種。管理者行動動裝置54各自下載並且安裝一管理程式,執行管理程式允許管理者行動裝置54透過第二無線傳輸模組60與管制控制器32的無線傳輸裝置42相互連線。此外管理者行動裝置54包括獨有的一第二硬體識別碼(例如國際移動設備識別碼/International Mobile Equipment Identity/IMEI)。
  此外,管理者行動裝置54的第二輸入裝置62可以是攝像裝置、麥克風、指紋輸入裝置、指靜脈識別裝置、虹膜識別裝置或觸控螢幕的其中任意至少一種所構成,執行通行程式允許使用第二輸入裝置62輸入一第二識別資訊,若第二輸入裝置62為攝像裝置,則被要求透過攝像裝置擷取管理者行動裝置54之持有者的臉部圖像,並且將臉部圖像特徵加以編碼當作第二識別資訊,若第二輸入裝置62為麥克風,則被要求透過麥克風擷取管理者行動裝置54之持有者的聲音,並且將聲音編輯為聲紋當作第二識別資訊,若第二輸入裝置62為指紋輸入裝置,則被要求透過指紋輸入裝置擷取管理者行動裝置54之持有者的指紋,並且將指紋特徵編加以編碼當作第二識別資訊,若第二輸入裝置62為指靜脈識別裝置,則被要求透過指靜脈識別裝置擷取管理者行動裝置54之持有者的指靜脈圖像,並且將指靜脈圖像的特徵加以編碼當作第二識別資訊,若第二輸入裝置62為虹膜識別裝置,則被要求透過虹膜識別裝置擷取管理者行動裝置54之持有者的虹膜圖像,並且將虹膜圖像的特徵加以編碼當作第二識別資訊,若第二輸入裝置62為觸控螢幕,則被要求透過觸控螢幕輸入管理者行動裝置54之持有者的密碼、圖形的其中任意一種,並且將密碼、圖形的其中任意一種當作第二識別資訊。
  為了方便說明,係假設本創作第1圖所示之第一實施例的管制系統10初次使用,在這樣的狀態下,上鎖機構30預設為鎖定狀態,閂頭24位於上閂位置且無法由上閂位置往解閂位置位移,因而管制裝置20設定為閉鎖狀態。
  初次使用時,各通行者行動裝置44初次執行通行程式,通行程式要求各通行者行動裝置44的持有者使用第一輸入裝置52擷取該通行者行動裝置44之持有者的臉部圖像,並且將取得的臉部圖像特徵加以編碼形成初始第一識別資訊。
  將管制控制器32具有的外殼打開使重置觸發裝置41外露,操作管制控制器32的重置觸發裝置41,造成管制控制器32被設定成重置狀態,進一步操作管理者行動裝置54初次執行管理程式,管理者行動裝置54的管理程式產生一加密鑰儲存於第二記憶體58中,且管理者行動裝置54利用管理程式透過第二無線傳輸模組60與無線傳輸裝置42連線管制控制器32,如此與正在重置狀態中的管制控制器32連線的管理者行動裝置54取得儲存在主記憶體38內的管制裝置識別碼,並且將管制裝置識別碼儲存於管理者行動裝置54的第二記憶體58,此外管理者行動裝置54將加密鑰傳送至管制控制器32與解密鑰進行配對並且儲存在主記憶體38中,以及管制控制器32的時間模組40與管理者行動裝置54的時間進行同步化,實際上,造成管理者行動裝置54的時間與日期和管制控制器32的時間及日期一致,如此管理者行動裝置54取得對應的管制控制器32的管理權限並且管制控制器32設定為非重置狀態此外初次執行管理程式時,管理程式係要求管理者行動裝置54的持有者使用第二輸入裝置62擷取該管理者行動裝置54之持有者的臉部圖像,並且將取得的臉部圖像特徵加以編碼形成初始第二識別資訊並儲存於第二記憶體58內。
  透過管理者行動裝置54能夠授權給各通行者行動裝置44開啟權限,詳細地說,在管理者行動裝置54執行管理程式且至少一通行者行動裝置44執行通行程式的狀態下,若該至少一通行者行動裝置44位於管理者行動裝置54的第二無線傳輸模組60的通訊範圍內,管理者行動裝置54與該通行者行動裝置44可以透過第一與第二無線傳輸模組50、60相互連線。
  值得注意的是,通行者行動裝置44與管理者行動裝置54並非限制只能直接相互連線,也就是說若各通行者行動裝置44連上網際網路/Internet、行動通訊網路/mobile communication network(例如3G或4G行動通訊網路)或者區域網路/ Local area network,管理者行動裝置54也連上網際網路或行動通訊網路,即使通行者行動裝置44不在管理者行動裝置54的第二無線傳輸模組60的通訊範圍內,各通行者行動裝置44與管理者行動裝置54也能透過網際網路、行動通訊網路或區域網路的其中任意至少一者執行連線。若沒有任何通行者行動裝置44位於管理者行動裝置54之第二無線傳輸模組60的通訊範圍內,或者沒有任何通行者行動裝置44利用網際網路、行動通訊網路或區域網路連線,無論通行者行動裝置44是否執行通行程式且無論管理者行動裝置54是否執行管理程式,管理者行動裝置54無法與任意一通行者行動裝置44透過第一與第二無線傳輸模組50、60相互連線。
  與管理者行動裝置54連線的一通行者行動裝置44允許將初始第一識別資訊、第一硬體識別碼一起傳送給管理者行動裝置54,需注意的是,當通行者行動裝置44將初始第一識別資訊傳送給管理者行動裝置54後,通行者行動裝置44就沒有初始第一識別資訊,也就是說通行者行動裝置44的第一記憶體48不會長期保存第一識別資訊,管理者行動裝置54將取得連線的通行者行動裝置44之初始第一識別資訊與第一硬體識別碼進行認證作業,產生認證初始第一識別碼與認證第一硬體識別碼,進一步管理程式使用儲存在第二記憶體58之加密鑰將管制裝置識別碼、認證初始第一識別資訊與認證第一硬體識別碼一起加密成一第一加密資訊,這樣的第一加密資訊並沒有使用的期限,如果需要限定第一加密資訊授權期限,則使用加密鑰進行加密時需要將管制裝置識別碼、認證第一識別資訊、認證第一硬體識別碼、通行起始時間以及通行結束時間一起加密成第一加密資訊,這樣的第一加密資訊的使用期限就會被限定帶通行起始時間與通行起始時間之內。管理者行動裝置54係將第一加密資訊回傳給該連線的通行者行動裝置44並儲存在第一記憶體48內,如此該連線的通行者行動裝置44就取得開啟權限。此外,所述的通行起始時間與通行結束時間各自包括日期與時刻(年、月、日、幾點、幾分)。反覆執行管理者行動裝置54授權給各通行者行動裝置44開啟權限,就能授權給複數個通行者行動裝置44開啟權限。
  管理者行動裝置54也能授權給自己開啟權限,詳細地說,管理者行動裝置54首次執行管理程式之後,允許管理程式使用第二輸入裝置62讓管理者輸入初始第二識別資訊(例如第一次輸入的管理者臉部圖像),並擷取管理者行動裝置(54)的一第二硬體識別碼並執行認證程序以產生認證初始第二識別資訊以及認證第二硬體識別碼,進一步使用加密鑰將認證第二硬體識別碼、管制裝置識別碼與認證初始第二識別資訊加密成第二加密資訊,並且將第二加密資訊儲存於第二記憶體58內,如此管理者行動裝置54被授予開啟權限。
  每一次要使用已取得開啟權限的各通行者行動裝置44開門,係先執行通行程式,且將執行通行程式的通行者行動裝置44置於管制控制器32之無線傳輸裝置42的通訊範圍內,該通行者行動裝置44與管制控制器32使用第一無線傳輸模組50與無線傳輸裝置42相互連線,如此通行程式會要求該通行者行動裝置44的持有者使用第一輸入裝置52再次擷取持有者的刻下臉部圖像用以產生一刻下第一識別資訊,隨後與管制控制器32連線的通行者行動裝置44將第一加密資訊、刻下第一識別資訊與刻下第一硬體識別碼一起傳送至管制控制器32,也就是說,各通行者行動裝置44每一次與管制控制器32連線時,與管制控制器32連線的各通行者行動裝置44都會要求持有者輸入在連線當時的持有者的臉部圖像,並且通行程式會自動擷取連線當時與管制控制器32連線的通行者行動裝置44當時的第一硬體識別碼。
  管制控制器32接收到第一加密資訊、刻下第一識別資訊與刻下第一硬體識別碼之後使用與管理者行動裝置44之加密鑰配對的解密鑰將第一加密資訊解密,管制控制器32取得第一加密資訊內含的管制裝置識別碼、認證初始第一識別資訊、認證第一硬體識別碼(沒有限定授權期限),或者管制控制器32取得第一加密資訊內含的管制裝置識別碼、認證初始第一識別資訊、認證第一硬體識別碼、通行起始時間以及通行結束時間(有限定授權期限),進一步管制控制器32的控制模組34識別認證初始第一識別資訊與認證第一硬體識別碼,並且比較認證初始第一識別資訊與刻下第一識別資訊是否相同、比較認證第一硬體識別碼與刻下第一硬體識別碼是否相同、比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼是否相同。
  在第一加密資訊沒有包含通行起始時間與通行結束時間的狀態下,若控制模組34比較認證初始第一識別資訊與刻下第一識別資訊或比較認證第一硬體識別碼與刻下第一硬體識別碼或比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼的其中任意一者不相同,上鎖機構30保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為閉鎖狀態,門無法被開啟。
  在第一加密資訊沒有包含通行起始時間與通行結束時間的狀態下,若控制模組34比較認證初始第一識別資訊與刻下第一識別資訊及比較認證第一硬體識別碼與刻下第一硬體識別碼及比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼的全部皆相同,管制控制器32的控制模組34控制上鎖機構30為解鎖狀態,允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為開啟狀態,進一步可以轉動第一或第二把手26、28驅動解閂機構22連動閂頭24由上閂位置位移至解閂位置,如此門被開啟。
  在第一加密資訊包含通行起始時間與通行結束時間的狀態下,若控制模組34比較認證初始第一識別資訊與刻下第一識別資訊或比較認證第一硬體識別碼與刻下第一硬體識別碼或比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼的其中任意一者不相同,上鎖機構30保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為閉鎖狀態,門無法被開啟。
  在第一加密資訊包含通行起始時間與通行結束時間的狀態下,若控制模組34比較認證初始第一識別資訊與刻下第一識別資訊及比較認證第一硬體識別碼與刻下第一硬體識別碼及比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼的全部皆相同,且連線的通行者行動裝置44與管制控制器32連線的時間不介於通行起始時間與通行結束時間內,上鎖機構30保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為閉鎖狀態,門無法被開啟。
  在第一加密資訊包含通行起始時間與通行結束時間的狀態下,若控制模組34比較認證初始第一識別資訊與刻下第一識別資訊及比較認證第一硬體識別碼與刻下第一硬體識別碼及比較主記憶體38中之管制裝置識別碼與第一加密資訊內的管制裝置識別碼的全部皆相同,且連線的通行者行動裝置44與管制控制器32連線的時間介於通行起始時間與通行結束時間內,管制控制器32的控制模組34控制上鎖機構30為解鎖狀態,允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為開啟狀態,進一步可以轉動第一或第二把手26、28驅動解閂機構22連動閂頭24由上閂位置位移至解閂位置,如此門被開啟。
  每一次要使用管理者行動裝置54開門,係先執行管理程式,且將執行管理程式的管理者行動裝置54置於管制控制器32之無線傳輸裝置42的通訊範圍內,該管理者行動裝置54與管制控制器32使用第二無線傳輸模組60與無線傳輸裝置42相互連線,如此管理程式會要求該管理者行動裝置54的持有者使用第二輸入裝置62再次擷取持有者的刻下臉部圖像用以產生一刻下第二識別資訊,隨後與管制控制器32連線的管理者行動裝置54將第二加密資訊、刻下第二識別資訊與刻下第二硬體識別碼一起傳送至管制控制器32,也就是說,管理者行動裝置54每一次與管制控制器32連線時,與管制控制器32連線的管理者行動裝置54都會要求持有者輸入在連線當時的持有者的臉部圖像,並且管理程式會自動擷取連線當時與管制控制器32連線的管理者行動裝置54當時的第二硬體識別碼。
  管制控制器32接收到第二加密資訊、刻下第二識別資訊與刻下第二硬體識別碼之後使用解密鑰將第二加密資訊解密,管制控制器32取得第二加密資訊內含的管制裝置識別碼、認證初始第二識別資訊、認證第二硬體識別碼,進一步管制控制器32的控制模組34識別認證初始第二識別資訊與認證第二硬體識別碼,並且比較認證初始第二識別資訊與刻下第二識別資訊是否相同、比較認證第二硬體識別碼與刻下第二硬體識別碼是否相同、比較主記憶體38中之管制裝置識別碼與第二加密資訊內的管制裝置識別碼是否相同。
  若控制模組34比較認證初始第二識別資訊與刻下第二識別資訊或比較認證第二硬體識別碼與刻下第二硬體識別碼或比較主記憶體38中之管制裝置識別碼與第二加密資訊內的管制裝置識別碼的其中任意一者不相同,上鎖機構30保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為閉鎖狀態,門無法被開啟。
  若控制模組34比較認證初始第二識別資訊與刻下第二識別資訊及比較認證第二硬體識別碼與刻下第二硬體識別碼及比較主記憶體38中之管制裝置識別碼與第二加密資訊內的管制裝置識別碼的全部皆相同,管制控制器32的控制模組34控制上鎖機構30為解鎖狀態,允許閂頭24由上閂位置往解閂位置位移,如此管制裝置20被設定為開啟狀態,進一步可以轉動第一或第二把手26、28驅動解閂機構22連動閂頭24由上閂位置位移至解閂位置,如此門被開啟。
  需特別注意的是,每一次通行者行動裝置44與管制控制器32連線時,若通行者行動裝置44的持有者不輸入刻下第一識別資訊,則不允許將第一加密資訊傳送至管制控制器32。每一次管理者行動裝置54與管制控制器32連線時,若管理者行動裝置54的持有者不輸入刻下第二識別資訊,則不允許將第二加密資訊傳送至管制控制器32。
  如果已被授與開啟權限的任意一通行者行動裝置44遺失且被非原持有者拾取,非原持有者使用所拾取的通行者行動裝置44執行通行程式要開啟管制裝置20時,通行程式要求非原持有者使用第一輸入裝置52輸入刻下第一識別資訊,並且將第一加密資訊、刻下第一識別資訊以及刻下第一硬體識別碼傳送至管制控制器32,控制模組34使用解密鑰對第一加密資訊解密後,控制模組34比較認證初始第一識別資訊與刻下第一識別資訊不同,即使認證第一硬體識別碼與刻下第一硬體識別碼比較結果為相同,上鎖機構30仍然保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移,因而管制裝置20保持為閉鎖狀態,所以無法將門開啟。若行動裝置遺失的情況發生在管理者行動裝置54上,同樣會有認證初始第二識別資訊與刻下第二識別資訊不相符的問題,因而管制裝置20保持在閉鎖狀態,所以門無法被開啟。
  如果有宵小使用工具以非法手段在任意一通行者行動裝置44與管制控制器32連線的傳輸第一加密資訊的狀態下竊取第一加密資訊,由於第一加密資訊需要使用對應的解密鑰才能解密,因此宵小無法得知第一加密資訊內含的內容,再者,即使宵小儲存第一加密資訊在自己的行動裝置中並且安裝通行程式,使得宵小自己的手機形成通行者行動裝置44,該宵小的通行者行動裝置44每一次與管制控制器32連線時,通行程式都會要求使用第一輸入裝置52輸入刻下第一識別資訊,並且會連同宵小的通行者行動裝置44的刻下第一硬體識別碼一起傳送至管制控制器32,如此管制控制器32的控制模組34進行比較時,就能識別宵小輸入的刻下第一識別資訊與認證初始第一識別資訊不相同,而且認證第一硬體識別碼也與刻下第一硬體識別碼不相同,如此管制裝置20保持在閉鎖狀態,所以門無法被開啟。若第二加密資訊發生被以不法手段竊取的情況發生在管理者行動裝置54上,同樣會有認證初始第二識別資訊與刻下第二識別資訊不相符以及認證第二硬體識別碼與刻下硬體識別碼不相符的問題,因而管制裝置20保持在閉鎖狀態,所以門無法被開啟。
  本由於本創作管制系統10授權過程中一併將管制控制器32對應之管制裝置20的管制裝置識別碼一起加密成第一加密資訊,所以能夠使用管制裝置識別碼控制各通行者行動裝置44被授予那些管制裝置的開啟權限,舉例來說,在一個建築物中,可能會有複數個搭配成一組的管制控制器32以及與管制控制器32電連接的管制裝置20(例如門鎖),對應每一個管制裝置20的管制控制器32的主記憶體38都儲存有獨立且互不重複的管制裝置識別碼,任意的一通行者行動裝置44請求開啟權限的授權過程中,管理者行動裝置54可以選擇授予該通行者行動裝置44各管制裝置20的全部或其中任一至少一個的開啟權限,即管理者行動裝置54加密第一加密資訊時,能夠選擇要給與該通行者行動裝置44全部或其中任一至少一個管理裝置識別碼,如果該通行者行動裝置44取得之第一加密資訊內只含有其中任一至少一個管理裝置識別碼,那麼該通行者行動裝置44就只有被授予對應該管理裝置識別碼之管制裝置20的開啟權限,持該通行者行動裝置44將無法開啟其他的管理裝置20,如果該通行者行動裝置44取得之第一加密資訊內含有全部管制裝置識別碼,那麼該通行者行動裝置44就被授予全部管制裝置20的開啟權限。
  在授予各通行者行動裝置44開啟權限之後,也允許取消特定的通行者行動裝置44的開啟權限,詳細地說,管理者行動裝置54授予各通行者行動裝置44開啟權限後會在管理者行動裝置54的管理程式內建立授權名單並且保留各已授權的通行者行動裝置44的相關資訊,如此當要取消任意的一個通行者行動裝置44的開啟權限的狀態下,管理者行動裝置54執行管理程式並與要取消開啟權限的管制控制器32連線之後,管理者行動裝置54透過管理程式的介面選擇特定的通行者行動裝置44的資料傳送給管制控制器32的主記憶體38儲存並建立成黑名單,實際上,可以將以授權的通行者行動裝置44的第一硬體識別碼傳送給管制控制器32的主記憶體38儲存並建立成黑名單。在管制控制器32有建立黑名單的狀態下,每一個通行者行動裝置44執行開啟權限時,管制控制器32首先會比對每一筆刻下第一硬體識別碼(刻下第一硬體識別碼、刻下第一識別資訊以及第一加密資料一起被傳送到管制控制器32)是否與黑名單相符,如果該刻下第一硬體識別碼與黑名單內的第一硬體識別碼不相同之後,才進一步使用解密要解密第一加密資料,如果該刻下第一硬體識別碼與黑名單內的第一硬體識別碼相同,則管制控制器32不使用解密鑰解密第一加密資料,並且上鎖機構30保持在鎖定狀態,不允許閂頭24由上閂位置往解閂位置位移。
  此外,由於管理者行動裝置54取得管理權限的過程中需要取得對應的管置裝置20的管置裝置識別碼,因而也允許設置複數個管理者行動裝置54,舉例來說,在一個建築物中,可能會有複數個搭配成一組的管制控制器32與管制裝置20(例如門鎖),第一個管理者行動裝置54與全部的管制控制器32連線取得對應的管制裝置的管制裝置識別碼與管理權限,第二個管理者行動裝置54與其中的至少一個管制控制器32及與該管制控制器32電連接的管制裝置20的管制裝置識別碼以及管理權限,如此第一個管理者行動裝置54能夠選擇授予通行者行動裝置44各管制裝置20的全部或其中任一至少一個的開啟權限,第二個管理者行動裝置54只能夠選擇有取得管理權限的至少一管制裝置20的開啟權限。
  本創作的管制系統10利用受認證過的認證初始第一識別資訊配合每一次通行者行動裝置44與管制控制器32都需再輸入一次刻下第一識別資訊,達到即使各通行者行動裝置44遺失或者訊號被以不法手段擷取仍然無法操作管制裝置20為開啟狀態的功能,進一步達到良好的門禁管制效果。
  本創作的管制系統10利用受認證過的認證初始第二識別資訊配合每一次管理者行動裝置54與管制控制器32都需再輸入一次刻下第二識別資訊,達到即使管理者行動裝置54遺失或者訊號被以不法手段擷取仍然無法操作管制裝置20為開啟狀態的功能,進一步達到良好的門禁管制效果。
  本創作利用管理者行動裝置54與各通行者行動裝置44透過網際網路、行動通訊網路或區域網路間接連線,如此管理者行動裝置54可以在遠端對各通行者行動裝置44進行授權,能夠有效提高管制系統10的管理效率。
  再者,由於各通行者行動裝置44每一次與管制控制器32連線都會被要求使用第一輸入裝置52輸入刻下第一識別資訊,管理者行動裝置54每一次與管制控制器32連線都會被要求使用第二輸入裝置62輸入刻下第二識別資訊,因而當第一與第二輸入裝置52、62是攝像裝置、指紋輸入裝置、麥克風、指靜脈識別裝置、虹膜識別裝置的其中任意一種時,若各通行者行動裝置44的任意一者遺失且被拾取者使用欲開啟管制裝置20或者管理者行動裝置54遺失且被拾取者使用欲開啟管制裝置20,傳送至管制控制器32的刻下第一識別資訊或刻下第二識別資訊有利於找到拾取者是何人。
  此外,由於各通行者行動裝置44每一次與管制控制器32連線都會被要求使用第一輸入裝置52輸入刻下第一識別資訊,管理者行動裝置54每一次與管制控制器32連線都會被要求使用第二輸入裝置62輸入刻下第二識別資訊,因而當第一與第二輸入裝置52、62是攝像裝置、指紋輸入裝置、麥克風、指靜脈識別裝置、虹膜識別裝置的其中任意一種時,若有宵小以不法手段竊取第一或第二加密資訊,當宵小使用第一或第二加密資訊欲開啟管制裝置20時,傳送至管制控制器32的刻下第一識別資訊或刻下第二識別資訊有利於找到宵小是何人。另外傳送到管制控制器32的刻下第一硬體識別碼與刻下第二硬體識別碼也有助於找到宵小是何人。而且每一次各通行者行動裝置44與管理者行動裝置54與管制控制器32連線,都會被要求輸入刻下第一識別資訊或刻下第二識別資訊,因此能夠辨別與管制控制器32連線者的身分(例如由臉部圖像辨識身分),並且只有被授權的使用者才能使用自己所擁有的通行者行動裝置44或管理者行動裝置控制管制裝置20為開啟狀態。
  本創作的管制系統10透過各管制裝置20儲存在管制控制器32的主記憶體38內的獨立管制裝置識別碼達到可以選擇授權一個或多個管制裝置的開啟權限,對於管理複數個管制裝置20具有很好的便利性。
  再者,透過取得各管制裝置20管理權限的過程中需要取得管制裝置識別碼,如此允許設立多個管理者行動裝置54管理不同或相同的管制裝置20,藉此區隔出不同管理權限的管理者行動裝置54,對於管制系統10的管理操作更加簡便也更具靈活性。
  本創作的管制系統10允許在各別的管制控制器32中的主記憶體38儲存所建立的黑名單,進一步用來取消已取得開啟權限的通行者行動裝置44的開啟權限,如此管理者即使沒有與通行者行動裝置44連線,也能取消該通行者行動裝置44的開啟權限,對於管理者實際的管理有好的助益。
  由於說明書揭示的本創作可在未脫離本創作精神或大體特徵的其它特定形式來實施,且這些特定形式的一些形式已經被指出,所以,說明書揭示的實施例應視為舉例說明而非限制。本創作的範圍是由所附的申請專利範圍界定,而不是由上述說明所界定,對於落入申請專利範圍的均等意義與範圍的所有改變仍將包含在其範圍之內。
10‧‧‧管制系統
22‧‧‧解閂機構
20‧‧‧管制裝置
26‧‧‧第一把手
24‧‧‧閂頭
30‧‧‧上鎖機構
28‧‧‧第二把手
34‧‧‧控制模組
32‧‧‧管制控制器
38‧‧‧記憶體
36‧‧‧供電單元
41‧‧‧重置觸發裝置
40‧‧‧時間模組
44‧‧‧通行者行動裝置
42‧‧‧無線傳輸模組
48‧‧‧第一記憶體
46‧‧‧第一處理器
52‧‧‧第一輸入裝置
50‧‧‧第一無線傳輸模組
56‧‧‧第二處理器
54‧‧‧管理者行動裝置
60‧‧‧第二無線傳輸模組
58‧‧‧第二記憶體
62‧‧‧第二輸入裝置

Claims (12)

  1. 一種使用行動裝置操作的管制系統,包括: 一管制裝置,可被控制為開啟狀態或閉鎖狀態; 一控制模組與管制裝置電連接,而控制管制裝置為開啟狀態或閉鎖狀態; 一主記憶體,與控制模組電連接,主記憶體儲存一解密鑰以及對應管制裝置的一管制裝置識別碼; 一無線傳輸裝置,與控制模組電連接; 安裝一通行程式的複數通行者行動裝置,包括一第一處理器,以及與第一處理器電連接的一第一記憶體與一第一無線傳輸模組,各通行者行動裝置進一步包括一第一輸入裝置,第一無線傳輸模組可與無線傳輸裝置連線; 一重置觸發裝置,與管制控制器電連接,操作重置觸發裝置係將控制模組設定為重置狀態, 安裝一管理程式的一管理者行動裝置,包括一第二處理器,以及與第二處理器電連接的一第二記憶體與一第二無線傳輸模組,第二記憶體儲存對應解密鑰的一加密鑰,第二無線傳輸模組可與無線傳輸裝置連線且可各別與各第一無線傳輸模組連線; 在各通行者行動裝置初次執行通行程式的狀態下,要求通行者使用第一輸入裝置輸入一初始第一識別資訊,且允許第一無線傳輸裝置與無線傳輸裝置連線, 在各通行者行動裝置執行通行程式且第一無線傳輸裝置位於無線傳輸裝置的通訊範圍內,第一無線傳輸裝置與無線傳輸裝置連線, 在各通行者行動裝置執行通行程式且第一無線傳輸裝置位於無線傳輸裝置的通訊範圍外,第一無線傳輸裝置不與無線傳輸裝置連線, 在管理者行動裝置執行管理程式的狀態下,且管理者行動裝置位在無線傳輸裝置的通訊範圍內,第二無線傳輸模組與無線傳輸裝置連線, 在管理者行動裝置執行管理程式的狀態下,且管理者行動裝置位在無線傳輸裝置的通訊範圍外,第二無線傳輸模組不與無線傳輸裝置連線, 在管理者行動裝置執行管理程式且各通行者行動裝置的其中任意一者執行通行程式的狀態下,允許第一無線傳輸模組與第二無線傳輸模組連線, 在管理者行動裝置執行管理程式且各通行者行動裝置的其中任意一者執行通行程式並位在管理者行動裝置的第二無線傳輸模組的通訊範圍外的狀態下,第一無線傳輸模組不與第二無線傳輸模組連線, 在控制模組設定為重置狀態且管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,允許管理者行動裝置取得儲存於主記憶體中的管置裝置識別碼並儲存於第二記憶體內, 在控制模組為非重置狀態且管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,不允許管理者行動裝置取得儲存於主記憶體中的管置裝置識別碼並儲存於第二記憶體內, 在任意一通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組連線的狀態下,允許管理者行動裝置取得連線的通行者行動裝置的初始第一識別資訊並執行認證程序,產生認證初始第一識別資訊,進一步使用儲存於第二記憶體之加密鑰將認證初始第一識別資訊以及管制裝置識別碼一起加密成第一加密資訊, 在管理者行動裝置產生第一加密資訊後,將第一加密資訊回傳給連線的通行者行動裝置的第一記憶體儲存, 在各通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組不連線的狀態下,不允許管理者行動裝置取得各通行者行動裝置初始第一識別資訊, 每一次任意一通行者行動裝置的第一無線傳輸模組與無線傳輸裝置連線的狀態下,連線的通行者行動裝置的通行程式要求使用第一輸入裝置輸入一刻下第一識別資訊,控制模組取得連線的通行者行動裝置的第一加密資訊以及刻下第一識別資訊, 在第一無線傳輸模組不與無線傳輸裝置連線的狀態下,不允許控制模組取得各通行者行動裝置的第一加密資訊與刻下第一識別資訊,控制模組使用解密鑰允許對所取得之第一加密資訊執行解密程序,取得第一加密資訊內含的認證初始第一識別資訊以及管制裝置識別碼, 在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置的刻下第一識別資料相同,而且第一加密資訊所含的管制裝置識別碼與主記憶體的管制裝置識別碼相同的狀態下,控制模組控制管制裝置設定為開啟狀態, 在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置之刻下第一識別資料不相同,或者第一加密資訊所含的管制裝置識別碼與主記憶體的管制裝置識別碼不相同的狀態下,控制模組控制管制裝置設定為閉鎖狀態。
  2. 如申請專利範圍第1項所述之使用行動裝置操作的管制系統,進一步包括: 一時間模組,與控制模組電連接,時間模組係提供日期與時間資訊, 在控制模組設定為重置狀態且管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,管理者行動裝置與時間模組進行同步化,造成管理者行動裝置與時間模組的時間一致, 管理者行動裝置使用加密鑰將認證初始第一識別資訊、管制裝置識別碼與通行起始時間以及通行結束時間一起加密成第一加密資訊, 在控制模組取得連線的通行者行動裝置之第一加密資訊與刻下第一識別資料的狀態下,使用解密鑰解密第一加密資訊,取得第一加密資訊所內含之認證初始第一識別資訊、管制裝置識別碼、通行起始時間以及通行結束時間, 在控制模組比對認證初始第一識別資訊與連線的通行者行動裝置之刻下第一識別資料相同,比對第一加密資料所含的管制裝置識別碼與主記憶體內之管置裝置識別碼相同,而且比對時間模組的時間介於通行起始時間與通行結束時間之間的狀態下,控制模組控制管制裝置為開啟狀態, 在控制模組比對認證初始第一識別資訊與連線的通行者行動裝置之刻下第一識別資料不相同,或比對第一加密資料所含的管制裝置識別碼與主記憶體內之管置裝置識別碼不相同,或比對時間模組的時間不介於通行起始時間與通行結束時間之間的狀態下,控制模組控制管制裝置為閉鎖狀態。
  3. 如申請專利範圍第2項所述之使用行動裝置操作的管制系統,在管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,允許管理者行動裝置將所選取的已授權的通行者行動裝置的第一硬體識別碼傳送至主記憶體儲存並建立為黑名單; 在控制模組取得通行者行動裝置之第一加密資訊與刻下第一硬體識別碼的狀態下,控制模組係先比對刻下第一硬體識別碼與主記憶體儲存之黑名單中的第一硬體識別碼是否相同, 在刻下第一硬體識別碼與黑名單的第一硬體識別碼相同的情況下,控制模組不使用解密鑰解密第一加密資訊,管制裝置設定為閉鎖狀態, 在刻下第一硬體識別碼與黑名單的第一硬體識別碼不相同的情況下,控制模組使用解密鑰解密第一加密資訊。
  4. 如申請專利範圍第1項所述之使用行動裝置操作的管制系統,其中各通行者行動裝置各自包括互不相同的一第一硬體識別碼; 在任意一通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組連線的狀態下,允許管理者行動裝置取得連線的通行者行動裝置的第一硬體識別碼,以及連線的通行者行動裝置的初始第一識別資訊並執行認證程序產生認證第一硬體識別碼與認證初始第一識別資訊,進一步使用加密鑰將認證第一硬體識別碼、管制裝置識別碼與認證初始第一識別資訊一起加密成第一加密資訊, 每一次通行者行動裝置執行通行程式且與第一無線傳輸模組與無線傳輸裝置連線的狀態下,通行程式係擷取該通行者行動裝置的刻下第一硬體識別碼, 在各通行者行動裝置的第一無線傳輸模組與第二無線傳輸模組不連線的狀態下,不允許管理者行動裝置取得各通行者行動裝置初始第一識別資訊以及第一硬體識別碼, 在任意的一通行者行動裝置的第一無線傳輸模組與無線傳輸裝置連線的狀態下,允許控制模組取得連線的通行者行動裝置的刻下第一硬體識別碼, 在各通行者行動裝置的第一無線傳輸模組與無線傳輸裝置不連線的狀態下,不允許控制模組取得各通行者行動裝置的刻下第一硬體識別碼, 在控制模組比對認證初始第一識別資訊、認證第一硬體識別碼與連線的通行者行動裝置之刻下第一識別資料與刻下第一硬體識別碼,以及比對第一加密資料所含的管制裝置識別碼與主記憶體內之管置裝置識別碼相同均相同的狀態下,控制模組控制管制裝置為開啟狀態, 在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊、認證第一硬體識別碼與連線的通行者行動裝置之刻下第一識別資料或刻下第一硬體識別碼、第一加密資料所含的管制裝置識別碼與主記憶體內之管置裝置識別碼的其中任意至少一者不相同的狀態下,控制模組控制管制裝置為閉鎖狀態。
  5. 如申請專利範圍第1項所述之使用行動裝置操作的管制系統,管理者行動裝置具有一第二硬體識別碼,管理者行動裝置進一步包括: 一第二輸入裝置,與第二處理器電連接, 在管理者行動裝置初次執行管理程式的狀態下,要求管理者使用第二輸入裝置輸入一初始第二識別資訊並擷取管理者行動裝置的一第二硬體識別碼並執行認證程序以產生認證初始第二識別資訊以及認證第二硬體識別碼,進一步使用加密鑰將認證第二硬體識別碼、管制裝置識別碼與認證初始第二識別資訊加密成第二加密資訊, 每一次管理者行動裝置的第二無線傳輸模組與無線傳輸裝置連線的狀態下,連線的管理者行動裝置的管理程式要求輸入使用第二輸入裝置輸入一刻下第二識別資訊並擷取連線的管理者行動裝置的刻下第二硬體識別碼,並允許控制模組取得管理者行動裝置的第二加密資訊、刻下第二硬體識別碼以及刻下第二識別資訊, 在控制模組取得管理者行動裝置之第二加密資訊、第二硬體識別碼與第二識別資料的狀態下,控制模組使用解密鑰解密第二加密資訊,取得第二加密資訊所內含之認證第二硬體識別碼、管制裝置識別碼與認證初始第二識別資資訊, 在控制模組比對認證第二硬體識別碼與管理者行動裝置之刻下第二硬體識別碼相同、比對第二加密資訊內含的管制裝置識別碼與主記憶體的管制裝置識別碼相同,而且比對認證初始第二識別資資訊與管理者行動裝置之刻下第二識別資料相同的狀態下,控制模組控制管制裝置設定為開啟狀態, 在控制模組比對連線的管理者行動裝置的認證初始第二識別資訊、認證第二硬體識別碼與連線的管理者行動裝置之刻下第二識別資料或刻下第二硬體識別碼以及第二加密資訊內含的管制裝置識別碼與主記憶體的管制裝置識別碼的其中任意至少一者不相同的狀態下,控制模組控制管制裝置為閉鎖狀態。
  6. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為攝像裝置所構成,攝像裝置擷取臉部圖像並且把臉部圖像編碼作為初始第一識別資訊或刻下第一識別資訊,第二輸入裝置為攝像裝置所構成,攝像裝置擷取臉部圖像並且把臉部圖像編碼作為初始第二識別資訊或刻下第二識別資訊。
  7. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為麥克風所構成,麥克風擷取聲音並編輯為聲紋作為初始第一識別資訊或刻下第一識別資訊,第二輸入裝置為麥克風所構成,麥克風擷取聲音並編輯為聲紋作為初始第二識別資訊或刻下第二識別資訊。
  8. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為指紋輸入裝置所構成,指紋輸入裝置擷取指紋圖像並且把指紋圖像編碼作為初始第一識別資訊或刻下第一識別資訊,第二輸入裝置為指紋輸入裝置所構成,指紋輸入裝置擷取指紋圖像並且把指紋圖像編碼作為初始第二識別資訊或刻下第二識別資訊。
  9. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為指靜脈識別裝置所構成,指靜脈識別裝置擷取指靜脈紋路並且把指靜脈紋路編碼作為初始第一識別資訊或刻下第一識別資訊,第二輸入裝置為指靜脈識別裝置所構成,指靜脈識別裝置擷取指靜脈紋路並且把指靜脈紋路編碼作為初始第二識別資訊或刻下第二識別資訊。
  10. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為虹膜識別裝置所構成,虹膜識別裝置擷取虹膜圖像並且把虹膜圖像編碼作為初始第一識別資訊或刻下第一識別資訊,第二輸入裝置為虹膜識別裝置所構成,虹膜識別裝置擷取虹膜圖像並且把虹膜圖像編碼作為初始第二識別資訊或刻下第二識別資訊。
  11. 如申請專利範圍第5項所述之使用行動裝置操作的管制系統,其中第一輸入裝置為觸控螢幕所構成,觸控螢幕允許輸入密碼、圖形的其中任意一種作為第一識別資訊或刻下第一識別資訊,第二輸入裝置為觸控螢幕所構成,觸控螢幕允許輸入密碼、圖形的其中任意一種作為第二識別資訊儲貨刻下第二識別資訊。
  12. 如申請專利範圍第1項所述之使用行動裝置操作的管制系統,管制裝置為安裝於一門上的一門鎖所構成,門鎖進一步包括: 一上鎖機構,與控制模組電連接,上鎖機構可被控制為鎖定狀態或解鎖狀態; 一閂頭,與上鎖機構連動地結合,閂頭可在上閂位置與解閂位置之間移動; 在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置取得之刻下第一識別資料相同而且第一加密資訊內含的管置裝置識別碼與主記憶體內的管制裝置識別碼相同的狀態下,控制模組控制上鎖機構設定解鎖狀態,允許閂頭由上閂位置位移至解閂位置,造成門鎖被操作成開啟狀態, 在控制模組比對連線的通行者行動裝置的認證初始第一識別資訊與連線的通行者行動裝置取得之刻下第一識別資料不相同,或者第一加密資訊內含的管置裝置識別碼與主記憶體內的管制裝置識別碼不相同的狀態下,控制模組控制上鎖機構設定鎖定狀態,不允許閂頭由上閂位置位移至解閂位置,造成門鎖被操作成閉鎖狀態。
TW104130202A 2015-09-11 2015-09-11 使用行動裝置操作的管制系統 TWI550435B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW104130202A TWI550435B (zh) 2015-09-11 2015-09-11 使用行動裝置操作的管制系統
US14/876,877 US9641510B2 (en) 2015-09-11 2015-10-07 Control system operable by mobile devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104130202A TWI550435B (zh) 2015-09-11 2015-09-11 使用行動裝置操作的管制系統

Publications (2)

Publication Number Publication Date
TWI550435B TWI550435B (zh) 2016-09-21
TW201710946A true TW201710946A (zh) 2017-03-16

Family

ID=57445147

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104130202A TWI550435B (zh) 2015-09-11 2015-09-11 使用行動裝置操作的管制系統

Country Status (2)

Country Link
US (1) US9641510B2 (zh)
TW (1) TWI550435B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111464969A (zh) * 2019-01-21 2020-07-28 耀鸿(嘉兴)电子科技有限公司 车载联网电子系统的控制方法
TWI709084B (zh) * 2018-01-31 2020-11-01 一德金屬工業股份有限公司 防盜管制方法及其系統

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9264237B2 (en) * 2011-06-15 2016-02-16 Microsoft Technology Licensing, Llc Verifying requests for access to a service provider using an authentication component
EP3610466B1 (de) * 2017-04-10 2024-05-01 Inventio Ag Besucher-registrierungs- und -zugangskontrollverfahren
CN109643473A (zh) 2017-07-13 2019-04-16 深圳市汇顶科技股份有限公司 一种身份合法性验证的方法、装置及系统
TWI699665B (zh) * 2019-08-20 2020-07-21 一德金屬工業股份有限公司 兼具安全性的簡便解鎖的方法
CN113127083A (zh) * 2021-04-27 2021-07-16 浪潮软件科技有限公司 一种基于海关安全智能锁施解封方法、系统及数据处理装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7590837B2 (en) * 2003-08-23 2009-09-15 Softex Incorporated Electronic device security and tracking system and method
US7706778B2 (en) * 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US10333731B2 (en) * 2005-06-09 2019-06-25 Whirlpool Corporation Methods and apparatus for communicatively coupling internal components within appliances, and appliances with external components and accessories
US20070289012A1 (en) * 2006-06-13 2007-12-13 Leemon Baird Remotely controllable security system
CA2804974A1 (en) * 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless device enabled locking system
US9058702B2 (en) * 2013-03-12 2015-06-16 Qualcomm Incorporated Method for securely delivering indoor positioning data and applications
US9432361B2 (en) * 2013-03-13 2016-08-30 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device
US9322194B2 (en) * 2013-03-15 2016-04-26 August Home, Inc. Intelligent door lock system
CN104103106B (zh) * 2013-04-10 2016-08-03 东莞富强电子有限公司 门禁管制方法
CN104112303A (zh) * 2013-04-16 2014-10-22 凯健企业股份有限公司 无线感控锁具
KR102183379B1 (ko) * 2014-09-22 2020-11-27 엘지디스플레이 주식회사 유기 발광 소자의 시뮬레이션 방법과 장치, 및 그 방법을 수행하기 위한 프로그램이 기록된 기록매체
KR20160037454A (ko) * 2014-09-29 2016-04-06 현대중공업 주식회사 선박용 덕트
KR20160042575A (ko) * 2014-10-10 2016-04-20 주식회사 컴퍼니위 구형 행성 표면의 임의의 대상 위치를 표시하는 방법
TWM506183U (zh) * 2015-03-26 2015-08-01 I Tek Metal Mfg Co Ltd 門禁系統
TWM505524U (zh) * 2015-04-15 2015-07-21 Sunrex Technology Corp 智慧鎖控制系統、開鎖裝置及電子鎖
CN204631978U (zh) * 2015-05-07 2015-09-09 精元电脑股份有限公司 智能锁控制系统、开锁装置及电子锁
US10387704B2 (en) * 2015-06-29 2019-08-20 Qualcomm Incorporated Method and apparatus for enabling the touchscreen display of a mobile device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI709084B (zh) * 2018-01-31 2020-11-01 一德金屬工業股份有限公司 防盜管制方法及其系統
CN111464969A (zh) * 2019-01-21 2020-07-28 耀鸿(嘉兴)电子科技有限公司 车载联网电子系统的控制方法
CN111464969B (zh) * 2019-01-21 2023-11-07 耀鸿(嘉兴)电子科技有限公司 车载联网电子系统的控制方法

Also Published As

Publication number Publication date
US9641510B2 (en) 2017-05-02
TWI550435B (zh) 2016-09-21
US20170078260A1 (en) 2017-03-16

Similar Documents

Publication Publication Date Title
TWI550435B (zh) 使用行動裝置操作的管制系統
TWI569230B (zh) 配合行動裝置的管制系統
CN101796764B (zh) 生物特征认证设备、生物特征认证系统和方法
KR101480880B1 (ko) 자물쇠 시스템의 무선 제어 및 제어 권한 전송이 가능한 전자키 장치, 시스템 및 그 방법
US7664961B2 (en) Wireless handheld device with local biometric authentication
TWM513256U (zh) 使用行動裝置操作的管制系統
US20150075232A1 (en) Secure smartphone-operated locking device
WO2018040640A1 (zh) 虚拟钥匙的授权方法、服务器及授权系统
WO2014083335A4 (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20140040621A1 (en) Mobile Electronic Device
JP2008250874A (ja) 情報処理装置および方法、プログラム、並びに情報処理システム
JP2010049490A (ja) 認証システム
WO2019204954A1 (zh) 一种智能锁系统
WO2013123453A1 (en) Data storage devices, systems, and methods
KR102301742B1 (ko) 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템
JP5178249B2 (ja) 鍵認証システム
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
JP6916101B2 (ja) シェアリングシステム
TW202338194A (zh) 鎖定系統
JP2005290739A (ja) キーレスロックシステム
JP4435062B2 (ja) キー開閉システム
CN106302973B (zh) 配合行动装置的管制系统
KR20170115770A (ko) Eede암호화 시스템을 이용해 시리얼 번호를 암호화하여 pc 및 스마트폰을 활용한 도어락 제어장치
US20150326576A1 (en) Secure asset management system
CN106530451B (zh) 使用行动装置操作的管制系统