TW202031028A - 包含電子鎖之物聯網裝置的驗證 - Google Patents

包含電子鎖之物聯網裝置的驗證 Download PDF

Info

Publication number
TW202031028A
TW202031028A TW108133292A TW108133292A TW202031028A TW 202031028 A TW202031028 A TW 202031028A TW 108133292 A TW108133292 A TW 108133292A TW 108133292 A TW108133292 A TW 108133292A TW 202031028 A TW202031028 A TW 202031028A
Authority
TW
Taiwan
Prior art keywords
server
electronic lock
mobile device
lock
internet
Prior art date
Application number
TW108133292A
Other languages
English (en)
Inventor
奎夫頓 哈爾特 詹姆士
得瑞克 伊曼紐爾
Original Assignee
美商品譜公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商品譜公司 filed Critical 美商品譜公司
Publication of TW202031028A publication Critical patent/TW202031028A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00658Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
    • G07C9/00674Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
    • G07C9/0069Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in a predetermined sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本發明揭示用於驗證諸如一電子鎖之一物聯網裝置的方法及系統。一種方法包含:在一伺服器處產生一第一詰問;將該第一詰問傳輸至該物聯網裝置;自該物聯網裝置接收一第一經簽署憑證,該第一經簽署憑證係用與該物聯網裝置相關聯之一私密金鑰簽署之該第一隨機數詰問;及運用該第一詰問及與該物聯網裝置相關聯之一公開金鑰認證該第一經簽署憑證。本發明亦提供從該物聯網裝置對該伺服器之相互驗證。

Description

包含電子鎖之物聯網裝置的驗證
本發明係關於包含電子鎖之物聯網裝置的驗證。
許多物聯網裝置需要與一伺服器之一資料通信連接以進行操作。例如,一電子鎖裝置需要與一雲端伺服器通信以執行遠端功能。然而,並非所有物聯網(IoT)裝置皆可透過一網路(諸如Wi-Fi)直接與一伺服器建立一連接。此等裝置可透過其他無線網路(諸如藍芽)與一行動裝置或其他運算裝置通信。行動裝置或運算裝置繼而可經由一無線網路(諸如Wi-Fi或行動資料)與雲端伺服器通信。
然而,此一配置具有缺點。透過一行動裝置進行通信需要使用一應用程式。應用程式可能容易被篡改。因此,一物聯網裝置或一伺服器與行動裝置應用程式通信可能並不安全。IoT裝置需要判定透過應用程式自一伺服器傳遞之資訊係可信賴的,且反之亦然。
對於特別關注安全性之裝置(諸如無線或經連接電子鎖及相關裝置),上述問題尤為重要。
本發明大體上係關於驗證對一安全裝置(諸如一電子鎖)之存取以依確保該安全裝置以及一裝置-伺服器通信配置之安全性之一方式使用的方法。特定言之,本發明描述用於驗證一物聯網(IoT)裝置與一雲端伺服器之間經由一行動裝置之資訊交換的方法及系統。一隨機數詰問藉由雲端產生且透過該行動裝置發送至該IoT裝置。對該詰問之一回應經由該行動裝置發送回至該雲端,在該雲端處根據該原始詰問及裝置公開金鑰認證(verify)該回應。該回應可為用與該IoT裝置相關聯之一私密金鑰簽署之該詰問。此程序改良此等IoT裝置(如電子鎖)之安全性。
在一第一態樣中,提供一種驗證一物聯網裝置之方法。該方法包括:在一伺服器處產生一第一隨機數詰問;將該第一隨機數詰問傳輸至該物聯網裝置;自該物聯網裝置接收一第一回應;及運用該第一隨機數詰問及與該物聯網裝置相關聯之一公開金鑰認證該第一回應。
在一第二態樣中,提供一種驗證一電子鎖與一伺服器之間之資料通信的方法。該方法包括:在該電子鎖處產生一隨機數詰問;將該隨機數詰問傳輸至該伺服器;自該伺服器接收一回應;及運用該隨機數詰問及與該伺服器相關聯之一公開金鑰認證該回應。
在又一態樣中,一種驗證一電子鎖與一雲端伺服器之間之資料通信的方法係在一行動裝置處執行。該行動裝置自該電子鎖請求一第一詰問以驗證該雲端伺服器;該行動裝置將該第一詰問自該電子鎖傳達至該雲端伺服器;且該行動裝置將一第一簽章結果自該雲端伺服器傳達至該電子鎖。該行動裝置自該雲端伺服器請求一第二詰問以驗證該電子鎖;該行動裝置將該第二詰問自該雲端伺服器傳達至該電子鎖;且該行動裝置將一第二簽章結果自該電子鎖傳達至該雲端伺服器。
將在下文描述中闡述多種額外態樣。該等態樣可與個別特徵及特徵組合有關。應瞭解,前文一般描述及下文[實施方式]僅為例示性的及說明性的,且不限制本文中揭示之實施例所基於之廣泛發明概念。
將參考圖式詳細描述本發明之各項實施例,其中在數個視圖各處,相同元件符號表示相同零件及總成。對各項實施例之參考不限制本發明之範疇,本發明之範疇僅受限於隨附於其之發明申請專利範圍之範疇。另外,本說明書中所闡述之任何實例並不意欲為限制性的,且僅闡述所主張發明之許多可能實施例之一些實施例。
如上文簡要描述,本發明之實施例係關於一物聯網裝置(諸如一智慧型安全裝置)與一遠端伺服器之間之驗證。在實例實施例中,本發明係關於一智慧型安全裝置(諸如一電子鎖)之驗證。本文中描述之驗證方法確保電子鎖及遠端伺服器(雲端伺服器)兩者皆來自可信賴源。
在一些實施例中,雲端伺服器發出發送至鎖之一隨機數詰問。鎖運用一鎖私密金鑰簽署詰問且將所得簽章發送至雲端伺服器。根據原始詰問及一鎖公開金鑰認證簽章。鎖亦可產生一隨機數詰問以發送至雲端伺服器。接著,雲端伺服器運用其私密金鑰簽署詰問且將所得簽章發送回至鎖。鎖根據原始詰問及雲端伺服器公開金鑰認證簽章結果。若鎖能夠連接至一網路(諸如一Wi-Fi網路),則鎖與雲端伺服器之間之通信可直接發生。替代地,若鎖無法進行一Wi-Fi連接,則鎖可與一具備網路功能之裝置(諸如一行動裝置)通信。具備網路功能之裝置繼而透過一網路(諸如一Wi-Fi網路或行動資料網路)與雲端伺服器通信。
在例示性態樣中,可使用各種無線協定。在實例實施例中,一Wi-Fi協定(802.11x)可用於將電子鎖連接至一伺服器(雲端)裝置,而一用於電子鎖與其他裝置(諸如一行動裝置)之間之近距離通信之不同無線協定(例如,藍芽,包含低功耗藍芽或BLE)可用於致動鎖。在其他實施例中,可使用各種其他無線協定,諸如其他近距離或遠程無線協定(例如,蜂巢、RFID/NFC、Zigbee、Z-wave等)。
術語「鎖」或「鎖具」廣泛地意欲包含任何類型之鎖,包含但不限於門栓(deadbolt)、轉鈕鎖(knob lock)、桿式把手鎖(lever handle lock)、榫眼鎖(mortise lock)及滑鎖(slide lock),無論是機械鎖、電鎖或機電鎖。鎖定點可具有各種安裝組態及/或位置,包含但不限於:榫接於門框內、在外部安裝至門框或支撐結構及/或直接附裝至門。
儘管本發明出於實例之目的而描述如實施於一電子門栓鎖上之此等特徵,然此等特徵適用於任何類型之鎖具,包含但不限於門栓、轉鈕鎖(knobset lock)、把手鎖(handleset lock)等。更進一步,本申請案之例示性態樣可應用於安全性成問題之其他類型之IoT裝置,例如儲存使用者資料之無線/互連家用裝置。
圖1繪示其中可實施本發明之態樣之一環境10。一使用者12具有具無線通信能力之一電話或其他行動裝置200。使用者12係期望解鎖(或鎖定)一門14之一授權人員。門14包含一電子鎖100 (亦稱為無線電子鎖具)。行動裝置200能夠與一伺服器300通信22及與電子鎖100通信20。伺服器300可為例如一實體伺服器或在一雲端儲存環境16中主機代管之一虛擬伺服器。在一些實施例中,電子鎖100亦能夠與伺服器300通信24。此通信可視情況經由一或多個無線通信協定(例如,Wi-Fi (IEEE 802.11)、至一Wi-Fi橋接器之近距離無線通信或其他連接機制)發生。伺服器300一般在建立一安全連接之前驗證電子鎖100。替代地,電子鎖100可驗證伺服器300以建立一安全連接。在一些例項中,伺服器300及鎖100操作以彼此相互驗證而在建立一連接時提供一較高級別之安全性。 I. 電子鎖組件及使用中操作
圖2至圖4繪示根據本發明之一項實例之如安裝於一門102處之一電子鎖100。門具有一內側104及一外側106。電子鎖100包含一內部總成108、一外部總成110及一閂鎖總成112。閂鎖總成112被展示為包含可在一伸展位置(鎖定)與一縮回位置(解鎖,在圖2至圖4中展示)之間移動之一鎖栓(bolt) 114。明確言之,鎖栓114經組態以縱向滑動,且當鎖栓114縮回時,門102處於一解鎖狀態。當鎖栓114伸展時,鎖栓114自門102突出至一門側柱(door jamb) (未展示)中以將門置於一鎖定狀態。
在一些實例中,內部總成108安裝至門102之內側104,且外部總成110安裝至門102之外側106。閂鎖總成112通常至少部分安裝於形成於門102中之一孔中。術語「外部」廣泛地用於意謂門102外部之一區域且「內部」廣泛地用於表示門102內部之一區域。例如,對於一外部入口門,外部總成110可安裝於一建築物外部,而內部總成108可安裝於一建築物內部。對於一內部門,外部總成110可安裝於一建築物內部,但在由電子鎖100保全之一房間外部,且內部總成108可安裝於所保全之房間內部。電子鎖100適用於內部門及外部門兩者。
參考圖3,內部總成108可包含一處理單元116 (示意性地展示),處理單元116含有用於電子鎖100之電子電路。在一些實例中,內部總成108包含一手動轉動件(turnpiece) 118,手動轉動件118可用於門102之內側104上以使鎖栓114在伸展位置與縮回位置之間移動。
處理單元116可操作以執行複數個軟體指令(即,韌體),該等軟體指令在藉由處理單元116執行時引起電子鎖100實施方法並以其他方式操作且具有如本文中描述之功能性。處理單元116可包括通常稱為一處理器之一裝置(例如,一中央處理單元(CPU)、數位信號處理器(DSP)或其他類似裝置),且可具體實施為一獨立單元或與電子鎖100之組件共用之一裝置。處理單元116可包含通信地介接至處理器以儲存軟體指令之記憶體。或者,電子鎖100可進一步包括用於儲存軟體指令且電連接至處理單元116用於其間之指令、資料及信號之雙向通信的一各別記憶體裝置。
參考圖4,外部總成110可包含通信地且電連接至處理單元116之外部電路117(見圖5)。例如,外部總成110可包含用於接收一使用者輸入之一小鍵盤120及/或用於接收一鑰匙(未展示)之一鑰匙槽(keyway) 122。門102之外側106亦可包含一把手124。在一些實例中,外部總成110包含小鍵盤120且不包含鑰匙槽122。在一些實例中,外部總成110包含鑰匙槽122且不包含小鍵盤120。在一些實例中,外部總成110包含鑰匙槽122及小鍵盤120。當將一有效鑰匙插入至鑰匙槽122中時,該有效鑰匙可使鎖栓114在伸展位置與縮回位置之間移動。當一使用者將一有效字碼(valid code)輸入至小鍵盤120中時,鎖栓114在伸展位置與縮回位置之間移動。
在一些實例中,外部總成110電連接至內部總成108。明確言之,小鍵盤120藉由例如行進穿過門102之一電纜(未展示)電連接至內部總成108,明確言之處理單元116。當使用者經由小鍵盤120輸入處理單元116所認可之一有效字碼時,一電動馬達經通電以使閂鎖總成112之鎖栓114縮回,因此允許門102從一關閉位置打開。更進一步,外部總成110與內部總成108之間之一電連接容許處理單元116與包含於外部總成110中之其他構件通信,如下文提及。
小鍵盤120可為多種不同類型之小鍵盤之任一者。小鍵盤120可為一數字小鍵盤、一字母小鍵盤及/或一字母數字小鍵盤之一者。小鍵盤120上可顯示有複數個字元126。例如,小鍵盤120可包含可藉由使用者機械致動(例如,實體按壓)之複數個按鈕。在一些實例中,小鍵盤120包含用於接收一使用者輸入之一觸控介面128,諸如一觸控螢幕或一觸控小鍵盤。觸控介面128經組態以藉由接觸來偵測一使用者「對一按鈕之按壓」而無需壓力或機械致動。美國專利第9,424,700號中描述觸控介面之一實例,該案之全文特此以引用的方式併入。
在替代實施例中,一或多種其他類型之使用者介面裝置可併入至電子鎖100中。例如,在實例實施方案中,外部總成110可包含一生物識別介面(例如,一指紋感測器、視網膜掃描儀、包含面部辨識之相機)或一音訊介面(藉由該音訊介面,可使用語音辨識來致動鎖)。更進一步,可實施其他觸控介面,例如,其中一單一觸控可用於致動鎖而不需要鍵入一指定字碼。
圖5係安裝至門102之電子鎖100之一示意圖示。其展示內部總成108、外部總成110及閂鎖總成112。
外部總成110被展示為包含小鍵盤120及可用於與一遠端裝置通信之一選用外部天線130。另外,外部總成110可包含一或多個感測器131,諸如一相機、近接感測器或其他機構,藉由一或多個感測器131,可感測門102外部之狀況。回應於此等經感測狀況,電子鎖100可將通知發送至一伺服器300或行動裝置200,包含與經感測事件相關聯之資訊(例如,經感測事件之時間及描述、或經由感測器獲得之感測器資料之遠端饋送)。
外部天線130能夠結合一內部天線134使用,使得處理單元116可判定一行動裝置所定位之處。僅被判定為定位於門外部之一行動裝置200能夠致動(解鎖或鎖定)門。此防止未經授權之使用者定位於電子鎖之門102外部且利用可能定位於門內部之一經授權行動裝置,即使經授權行動裝置未用於致動門。然而,此一特徵並非必要的,但可增加額外安全性。在替代配置中,電子鎖100僅可由小鍵盤120 (經由鍵入一有效字碼)或由安裝於行動裝置200上之一應用程式致動。在此等配置中,因為僅僅在門外部進行觸控無法致動鎖,所以可完全排除外部天線130。
如上文描述,內部總成108包含處理單元116。內部總成108亦可包含一馬達132及一選用內部天線134。
如所展示,處理單元116包含至少一個處理器136,至少一個處理器136通信地連接至一安全晶片137、一記憶體138、各種無線通信介面(例如,包含一Wi-Fi介面139及藍芽介面140)及一電池142。處理單元116定位於內部總成108內且能夠例如藉由致動一馬達132以致動鎖栓114而操作電子鎖100。
在一些實例中,處理器136可處理自多種裝置接收之信號以判定是否應致動電子鎖100。此處理可基於儲存於記憶體138中之一預程式化指令集(即,韌體)。在某些實施例中,處理單元116可包含複數個處理器136,包含一或多個通用或專用指令處理器。在一些實例中,處理單元116經組態以捕獲來自一使用者之一小鍵盤輸入事件且將小鍵盤輸入事件儲存於記憶體138中。在其他實例中,處理器136自外部天線130、內部天線134或運動感測器135 (例如,一振動感測器、陀螺儀、加速度計、運動/位置感測器或其等之組合)接收一信號,且可證實(validate)經接收信號以致動鎖100。在其他實例中,處理器136自藍芽介面140接收信號以判定是否致動電子鎖100。
在一些實施例中,處理單元116包含與處理器136之一或多個例項通信地互連之一安全晶片137。安全晶片137可例如產生及儲存可用於產生一憑證之密碼資訊,該憑證可用於運用一遠端系統(諸如伺服器300或行動裝置200)證實電子鎖100。在某些實施例中,安全晶片137包含一次性寫入功能,其中安全晶片137之記憶體之一部分可僅被寫入一次且接著鎖定。此記憶體可用於例如儲存自電子鎖100之特性或其與伺服器300或一或多個行動裝置200之通信通道導出之密碼資訊。因此,此密碼資訊一經寫入便可在一憑證產生程序中使用,該憑證產生程序確保若密碼資訊中反映之特性之任一者改變,則藉由安全晶片137產生之憑證將變得無效,且藉此致使電子鎖100無法執行各種功能,諸如與伺服器300或行動裝置200通信,或在一些情況下完全無法操作。下文提供關於組態一電子鎖100以包含安全特徵之細節,包含驗證電子鎖與一雲端伺服器之間之通信。
記憶體138可包含多種記憶體裝置之任一者,諸如使用各種類型之電腦可讀或電腦儲存媒體。一電腦儲存媒體或電腦可讀媒體可為可含有或儲存程式以供指令執行系統、設備或裝置使用或結合其等使用之任何媒體。舉例而言,電腦儲存媒體可包含動態隨機存取記憶體(DRAM)或其變體、固態記憶體、唯讀記憶體(ROM)、電可擦除可程式化ROM,及儲存資料之其他類型之裝置及/或製品。電腦儲存媒體一般包含至少一或多個有形媒體或裝置。在一些實例中,電腦儲存媒體可包含完全包含非暫時性組件之實施例。
如上述,處理單元116可包含一或多個無線介面,諸如Wi-Fi介面139及藍芽介面140。除Wi-Fi及藍芽以外或代替Wi-Fi及藍芽,亦可使用用於其他類型之無線通信之介面。例如,處理單元116可包含一執行緒介面。亦可包含其他RF電路。在所展示之實例中,介面139、140能夠使用至少一個無線通信協定進行通信。在一些實例中,處理單元116可經由Wi-Fi介面139與一遠端裝置通信,或可經由藍芽介面140與一本地裝置通信。在一些實例中,處理單元116可經由Wi-Fi介面與行動裝置200及伺服器300之一者或兩者通信,且可在行動裝置靠近電子鎖100時經由藍芽介面140與行動裝置200通信。在一些實施例中,處理單元116經組態以經由藍芽介面140與行動裝置200通信,且可在行動裝置200超出藍芽無線信號之範圍時經由伺服器300 (例如經由Wi-Fi介面139)中繼行動裝置200與電子鎖100之間之通信。
當然,在替代實施例中,亦可經由一或多個額外無線介面實施其他無線協定。在一些實例中,電子鎖100可透過一所要無線通信協定與外部裝置無線地通信。在一些實例中,一外部裝置可無線地控制電子鎖100之操作,諸如鎖栓114之操作。電子鎖100可利用無線協定,包含但不限於IEEE 802.11標準(Wi-Fi)、IEEE 802.15.4標準(Zigbee及Z-wave)、IEEE 802.15.1標準(Bluetooth®)、一蜂巢式網路、一無線區域網路、近場通信協定及/或其他網路協定。在一些實例中,電子鎖100可與諸如可存在於一雲端運算環境中之網路化及/或分佈式運算系統無線地通信。
在一特定實施例中,處理器136將經由一無線通信協定(例如,BLE)在藍芽介面140處自一行動裝置200接收一信號,以傳達致動電子鎖100之一意圖。如下文進一步詳細繪示,出於證實電子鎖100之一嘗試致動或接收一致動命令以致動電子鎖100之目的,處理器136亦可起始經由Wi-Fi介面139 (或另一無線介面)與伺服器300之通信。另外,可自伺服器300經由Wi-Fi介面139查看及/或修改各種其他設定;因而,一行動裝置200之一使用者可存取與電子鎖100相關聯之一帳戶以查看及修改該鎖之設定,接著將該等設定自伺服器300傳播至電子鎖100。在替代實施例中,可使用其他類型之無線介面;一般而言,用於與一行動裝置通信之無線介面可使用同用於與伺服器300通信之一無線介面不同之一無線協定來操作。
在一特定實例中,藍芽介面140包括一低功耗藍芽(BLE)介面。另外,在一些實施例中,藍芽介面140與一安全晶片141相關聯,例如能夠儲存密碼資訊且產生可用於產生用於與其他系統(例如,行動裝置200)進行通信之憑證之加密金鑰的一密碼電路。
內部總成108亦包含為電子鎖100供電之電池142。在一項實例中,電池142可為一標準單次使用(一次性)電池。替代地,電池142可為可充電的。在進一步實施例中,電池142完全為選用的,其由一替代電源(例如,一AC電源連接)取代。
內部總成108亦包含能夠致動鎖栓114之馬達132。在使用中,馬達132自處理單元116接收一致動命令,該致動命令引起馬達132將鎖栓114自鎖定位置致動至解鎖位置或自解鎖位置致動至鎖定位置。在一些實例中,馬達132將鎖栓114致動至一相反狀態。在一些實例中,馬達132接收一指定鎖定或解鎖命令,其中馬達132僅在鎖栓114處於正確位置之情況下致動鎖栓114。例如,若門102被鎖定且馬達132接收一鎖定命令,則不採取動作。若門102被鎖定且馬達132接收一解鎖命令,則馬達132致動鎖栓114以解鎖門102。
如上述,選用內部天線134亦可定位於內部總成108中。在一些實例中,內部天線134能夠與外部天線130一起操作以判定行動裝置200之位置。在一些實例中,僅被判定為定位於門102之外側106上之一行動裝置能夠解鎖(或鎖定)門102。此防止未經授權之使用者定位於電子鎖100附近且利用可能定位於門102之內側104上之一經授權行動裝置,即使經授權行動裝置未用於解鎖門102。在替代實施例中,由於電子鎖100僅藉由一經授權行動裝置致動,因此可完全排除內部天線134。
大體上參考圖2至圖5,在實例實施例中,可在內部門及外部門兩者上使用電子鎖100。下文描述一無線電子鎖具之非限制性實例。應注意,可在其他類型之門上使用電子鎖100,諸如一車庫門或一小狗門(doggie door),或需要一驗證程序以解鎖(或鎖定)門之其他類型之門。
在一些實施例中,電子鎖100係由混合金屬及塑膠製成,其具有工程腔以裝納電子器件及天線。例如,在一些實施例中,鎖在鎖具之外面附近利用一天線,該天線設計為在鎖具本身之金屬本體內部。金屬本體可經工程設計以滿足嚴格的實體安全性要求且亦容許一嵌入式正面天線有效率地傳播RF能量。
在進一步實例實施例中,電子鎖100可包含一整合式運動感測器135。使用此一運動感測器(例如,一加速度計、陀螺儀或其他位置或運動感測器)及一行動裝置或一電子裝置(即,fob)之無線能力(其中此等能力嵌入於內部)可幫助判定額外類型之事件(例如,一門打開或門關閉事件、一鎖致動或鎖定位事件,或基於門之振動之一敲門事件)。在一些情況中,運動事件可引起電子鎖100執行特定處理以例如通信地連接至靠近電子鎖100之一行動裝置200或將資料傳輸至靠近電子鎖100之一行動裝置200。
當然,在替代實施例中,其他鎖致動序列可能不需要使用一運動感測器135。例如,若行動裝置200在使用一特定無線協定(例如,低功耗藍芽)時在電子鎖100之有效範圍內,則將與電子鎖100建立一連接。使用其他連接序列及/或通信協定之其他配置亦為可行的。
圖6繪示可在本發明之實施例中使用以用一雲端伺服器驗證一IoT裝置之一行動裝置200之一示意圖。在一些實施例中,行動裝置200操作以與一具備網路功能之安全裝置(諸如一電子鎖)形成一藍芽或BLE連接。接著,行動裝置200經由一Wi-Fi或行動資料連接與一雲端伺服器通信。因此,行動裝置200操作以在鎖與伺服器之間傳達資訊。在其他實施例中,不需要行動裝置200,此係因為IoT裝置係具備網路功能的,使得其可經由Wi-Fi連接至雲端伺服器。圖6中展示之行動裝置200包含一輸入裝置602、一輸出裝置604、一處理器606、一無線Wi-Fi介面608、一無線BLE介面610、一電源供應器612及一記憶體614。
輸入裝置602操作以自外部源接收輸入。此等源可包含自一使用者接收之輸入。可透過一觸控螢幕、一觸控筆、一鍵盤等接收輸入。
輸出裝置604操作以提供來自行動裝置200之資訊輸出。例如,一顯示器可輸出視覺資訊,而一揚聲器可輸出音訊資訊。
處理器606讀取資料及指令。資料及指令可儲存在本地、自一外部源接收或自可移除媒體存取。
無線介面608類似於無線介面139。可與雲端伺服器300建立一Wi-Fi連接22。
無線介面610類似於無線介面140。可與電子鎖100建立一BLE連接20。
電源供應器612將電力提供至處理器。
記憶體614包含軟體應用程式620及一作業系統622。記憶體614含有可供處理器使用以實施行動裝置200之各種功能之資料及指令。
軟體應用程式620可包含可用於在行動裝置200上執行各種功能之應用程式。一個此應用程式係一物聯網應用程式。物聯網應用程式可操作以存取及控制透過一網路連接至行動裝置之裝置。
圖7繪示可在本發明之實施例中用於驗證一IoT裝置之一伺服器300之一示意圖。伺服器300可由在使用之前需要驗證之一物聯網裝置之一製造商擁有及維護,或可為由一雲端主機代管服務提供至此一製造商以供使用之一虛擬伺服器。伺服器300包含一記憶體702、一處理器704及一網路介面706。
記憶體702包含一驗證引擎710及一資料儲存器712。
驗證引擎710操作以產生詰問、認證簽章結果且發送驗證結果。在圖8之方法中進一步描述驗證引擎710之功能。
資料儲存器712用於儲存驗證IoT裝置所需之資訊。此資訊可包含IoT裝置使用者之帳戶資訊。例如,可透過在行動裝置200處接收之輸入收集帳戶資訊。資料儲存器712亦儲存用於簽署發送至IoT裝置之詰問且證實自一物聯網裝置接收之簽章的金鑰。金鑰可包含公開金鑰及私密金鑰。
處理器704操作以執行儲存於記憶體702上之指令。
網路介面706操作以經由一網路連接(諸如Wi-Fi)與物聯網裝置(諸如一電子鎖100)以及行動裝置200建立連接。 II. 電子鎖驗證
現參考圖8,其揭示用於運用一雲端伺服器驗證一IoT裝置之方法及系統。本文中描述之方法及系統提供一種確保一伺服器與一IoT裝置(諸如一電子鎖)之間經由一網路交換之任何資訊安全之方法。圖8提供用一雲端伺服器使用一行動裝置驗證一電子鎖之一方法。在替代實施例中,可使用直接在電子鎖與雲端伺服器之間之通信執行驗證。
圖8係繪示在一雲端伺服器300處將一電子鎖與一使用者帳戶相關聯並及運用一雲端伺服器300驗證一電子鎖100以確保通信安全的一方法之一流程圖。此係使用電子鎖100與行動裝置200之間之BLE通信20來完成。行動裝置200繼而運用Wi-Fi或行動通信22與雲端伺服器300通信。在替代實施例中,可利用不同無線通信方法。
在操作802,安裝電子鎖且開啟其之電源。在一些例項中,鎖可由除該鎖之最終使用者以外之某人安裝。在此實例中,電子鎖之使用者亦為行動裝置200之使用者。
在操作804,使用者打開行動裝置200上之一應用程式。應用程式可為圖6中描述以軟體應用程式620儲存之一IoT應用程式626。在一些實施例中,應用程式626將提示使用者設置由雲端伺服器300之所有者管理之一帳戶。使用者將藉由提供一些識別資訊且建立登入資訊而設置帳戶。在一些實施例中,帳戶可用於存取及控制多個IoT裝置,包含電子鎖100。一旦使用者已設定一帳戶,便用雲端伺服器300驗證該帳戶。
在操作806,行動裝置200上之應用程式626自使用者接收輸入以將一新裝置添加至帳戶。在此實例中,使用者正將電子鎖100添加至使用者之帳戶。應用程式626可提示使用者提供關於裝置之一些識別資訊,諸如一裝置類型或一型號。應用程式626可請求使用者用行動裝置200掃描電子鎖100上之一字碼,以例如獲得待添加至使用者之帳戶之型號或特定裝置之一唯一識別符。
在操作808,應用程式626提示使用者將電子鎖與行動裝置200配對。在一些實施例中,應用程式626將指示使用者按壓電子鎖100上之一按鈕,該按鈕將啟動BLE以搜尋新連接。同時,行動裝置200亦將開始掃描附近之可用BLE裝置。
在操作810,使用者按壓電子鎖100上之一配對按鈕。在操作812,鎖100進入一廣告模式。在廣告模式下,藉由電子鎖100之無線BLE介面140週期性地傳輸BLE廣告封包。BLE廣告包含廣告封包之製造商特定資料部分內所含之一配對旗標。
在操作814,保持於電子鎖100附近之行動裝置200辨識廣告中之配對旗標。接著,行動裝置200 (例如,經由應用程式626)經由BLE連接與鎖進行連接及配對。
在操作816,行動裝置200 (例如,經由應用程式626)經由藍芽進行通信以自鎖100請求一憑證。
在操作818,鎖100將一鎖憑證818發送回至行動裝置200。鎖憑證可為例如在鎖處基於儲存於該鎖處之資訊產生之一憑證。例如,鎖可基於一製造商根憑證儲存或產生一憑證,可藉由具有製造根憑證知識之一伺服器證實該憑證。
在操作820,行動裝置200將鎖憑證發送至伺服器300。
在操作822,伺服器300認證鎖憑證係有效的。在一些實施例中,圖7之驗證引擎710操作以證實鎖憑證。證實程序確保憑證與來自一可信賴源之一鎖或其他裝置相關聯。在一些實施例中,驗證引擎710認證鎖憑證係藉由與生產鎖之製造商匹配及操作伺服器300之一製造商根憑證產生。
此時,授權鎖100與雲端伺服器300之間透過行動裝置200之資料通信。若發現憑證無效,則將斷開鎖100與行動裝置200之間之BLE連接且將移除配對。在傳達任何敏感資訊之前或在可執行鎖處之任何動作之前,期望進一步驗證鎖及伺服器之身份。此確保僅經授權使用者可存取一使用者之帳戶及經連接IoT裝置。驗證行動裝置200與鎖100之間以及行動裝置200與雲端伺服器300之間的連接以確保安全資料通信。
在所展示之實例中,電子鎖100現與行動裝置200及雲端伺服器300相關聯。因此,針對電子鎖100與雲端伺服器300之間之後續通信,可執行一相互驗證程序。一般而言,藉由使鎖將雲端伺服器驗證為一可信賴系統(操作824至836)且使雲端伺服器300將電子鎖100驗證為一可信賴系統(操作838至850)而執行相互驗證程序。應注意,在各項實施例中,驗證發生之順序(鎖之雲端驗證及接著雲端之鎖驗證)係可互換的。
在所展示之特定實例中,方法在操作824繼續,其中行動裝置200自電子鎖100請求一詰問以驗證雲端伺服器300。
在操作826,電子鎖100產生一隨機數詰問。此隨機數詰問以一符記形式發送至行動裝置200。
在操作828,行動裝置200接收詰問且接著經由Wi-Fi或行動通信22將詰問發送至雲端伺服器300上。
在操作830,雲端伺服器300接收詰問。運用特定於伺服器之一私密金鑰簽署詰問。簽署可在驗證引擎710處進行。所得之經簽署詰問可發送回至行動裝置200。
在操作832,在行動裝置200處接收經簽署詰問結果且接著將其發送至電子鎖100上(例如,經由一藍芽連接,諸如BLE)。
在操作834,在鎖100處接收經簽署詰問以進行認證。認證程序可在處理器136處進行。藉由使用藉由電子鎖100獲得之一雲端伺服器公開金鑰而根據由鎖100發出之原始詰問來認證經簽署詰問。
在操作836,將認證之結果自電子鎖100發送至行動裝置200。
在所展示之實施例中,方法前進至操作838 (假定藉由電子鎖100成功驗證雲端伺服器300)。若否,則將歸因於在電子鎖100處接收一無效簽章而斷開電子鎖100與雲端伺服器300之間之連接。若簽章結果與原始詰問不匹配或公開金鑰與伺服器操作者之公開金鑰不匹配,則簽章可能無效。換言之,若在電子鎖100處使用雲端伺服器之公開金鑰解密詰問未導致所發送詰問與經接收詰問之間之一匹配,則簽章結果不指示伺服器是可信賴的,連接將中斷。
現參考操作838至850,例如經由行動裝置200執行雲端伺服器300對電子鎖100之驗證。在操作838,行動裝置200自雲端伺服器300請求一詰問以驗證電子鎖100。
在操作840,雲端伺服器300產生一隨機數詰問。此步驟可藉由雲端伺服器300之驗證引擎710執行。隨機數詰問係自雲端伺服器300發送至行動裝置200。
在操作842,行動裝置200將詰問發送至電子鎖100上。
在操作844,電子鎖100接收及簽署詰問。在鎖之安全晶片137處存取特定於電子鎖100之一私密金鑰且使用該私密金鑰來簽署詰問。所得簽章(例如,經簽署詰問)經由BLE通信20傳達至行動裝置200。
在操作846,在行動裝置200處接收經簽署詰問(例如,經由藍芽連接,諸如BLE)且接著將其發送至雲端伺服器300。
在操作848,在雲端伺服器300處接收經簽署詰問。驗證引擎710使用鎖之公開金鑰根據原始隨機數詰問認證自電子鎖100接收之經簽署詰問。伺服器可在電子鎖之原始組態及佈建期間獲得電子鎖100之公開金鑰。在2019年4月24日申請之標題為「Secure Provisioning of Internet of Things Devices, Including Electronic Locks」之美國專利申請案第16/392,816號中描述在電子鎖100與雲端伺服器300之間交換公開金鑰之一例示性程序,該案揭示內容之全文特此以引用的方式併入。
在操作850,將認證之結果自雲端伺服器300發送至行動裝置200。若簽章結果在操作848中經認證,則該等結果將指示存在透過在行動裝置上操作之應用程式建立之一安全通信通道。
在操作852,將指示驗證完成之一通信自雲端伺服器300發送至行動裝置200。
大體上參考圖8,應注意,在所展示之實施例中,使用行動裝置200作為一管道來執行電子鎖100與雲端伺服器300之間之資料交換。然而,在其他實施例中,驗證方法可藉由電子鎖100與雲端伺服器300之間之直接通信發生。電子鎖100可透過一Wi-Fi或行動資料網路22與雲端伺服器300通信,而無需使用行動裝置200作為一管道。例如,電子鎖100可將鎖憑證、詰問、認證結果及經簽署伺服器詰問直接傳輸至伺服器300,且伺服器300可將經簽署裝置詰問、伺服器詰問及認證結果直接發送至電子鎖100。
在驗證完成之後,電子鎖100可自雲端伺服器300或行動裝置200接收命令,此係因為其等各者將受電子鎖信賴。例如,行動裝置200或雲端伺服器300可指示在鎖定位置與解鎖位置之間致動電子鎖、可改變一或多個安全設定、可提供鎖之一狀態或歷史,或其他動作。
大體上參考圖1至圖8,上文描述之方法及系統提供優於用於驗證IoT裝置與遠端伺服器之間之通信之現有解決方案的優點。驗證方法能夠在一IoT裝置與一遠端伺服器之間形成一安全資料通信連接。IoT裝置及伺服器之各者發出必須藉由另一者簽署之詰問以建立安全連接。在其中運行一應用程式之一行動裝置用於在IoT裝置與伺服器之間進行通信之實施例中,IoT裝置及伺服器可判定自另一者接收之資訊係可信賴的,即使行動裝置應用程式並非可信賴的。
儘管已參考特定手段、材料及實施例描述本發明,然從前文描述,熟習此項技術者可容易確定本發明之基本特性,且可在不脫離如在下文發明申請專利範圍中闡述之本發明之精神及範疇之情況下進行各種改變及修改以適應各種用途及特性。
10:環境 12:使用者 14:門 16:雲端儲存環境 20:通信/低功耗藍芽(BLE)連接/低功耗藍芽(BLE)通信 22:通信/Wi-Fi連接/行動通信 24:通信 100:電子鎖 102:門 104:內側 106:外側 108:內部總成 110:外部總成 112:閂鎖總成 114:鎖栓 116:處理單元 117:外部電路 118:手動轉動件 120:小鍵盤 122:鑰匙槽 124:把手 126:字元 128:觸控介面 130:外部天線 131:感測器 132:馬達 134:內部天線 135:運動感測器 136:處理器 137:安全晶片 138:記憶體 139:Wi-Fi介面/無線介面 140:藍芽介面/無線介面/無線低功耗藍芽(BLE)介面 141:安全晶片 142:電池 200:電話或其他行動裝置 300:伺服器/雲端伺服器 602:輸入裝置 604:輸出裝置 606:處理器 608:無線Wi-Fi介面/無線介面 610:無線BLE介面/無線介面 612:電源供應器 614:記憶體 620:軟體應用程式 622:作業系統 702:記憶體 704:處理器 706:網路介面 710:驗證引擎 712:資料儲存器 802:操作 804:操作 806:操作 808:操作 810:操作 812:操作 814:操作 816:操作 818:操作/鎖憑證 820:操作 822:操作 824:操作 826:操作 828:操作 830:操作 832:操作 834:操作 836:操作 838:操作 840:操作 842:操作 844:操作 846:操作 848:操作 850:操作 852:操作
以下圖式繪示本發明之特定實施例且因此不限制本發明之範疇。圖式未按比例且意欲結合下文[實施方式]中之說明使用。在下文中將結合隨附圖式描述本發明之實施例,其中相同元件符號表示相同元件。
圖1繪示其中可實施本發明之態樣之一環境。
圖2繪示圖1之電子鎖之一部分之一側視圖。
圖3繪示圖1之電子鎖之一部分之一後透視圖。
圖4繪示圖1之電子鎖之一部分之一前透視圖。
圖5繪示圖1之電子鎖之一示意圖示。
圖6繪示圖1之行動裝置之一示意圖示。
圖7繪示圖1之雲端伺服器之一示意圖示。
圖8係根據本發明之例示性態樣之驗證一電子鎖之一例示性方法之一流程圖。
100:電子鎖
102:門
104:內側
106:外側
108:內部總成
110:外部總成
112:閂鎖總成
114:鎖栓
116:處理單元
117:外部電路
120:小鍵盤
130:外部天線
131:感測器
132:馬達
134:內部天線
135:運動感測器
136:處理器
137:安全晶片
138:記憶體
139:Wi-Fi介面/無線介面
140:藍芽介面/無線介面/無線低功耗藍芽(BLE)介面
141:安全晶片
142:電池

Claims (20)

  1. 一種驗證一物聯網裝置之方法,其包括: 在一伺服器處產生一第一詰問; 將該第一詰問傳輸至該物聯網裝置; 自該物聯網裝置接收一第一回應;及 運用該第一詰問及與該物聯網裝置相關聯之一公開金鑰認證該第一回應。
  2. 如請求項1之方法,其進一步包括: 自該物聯網裝置接收一第二詰問; 回應於該第二詰問而產生一第二回應; 將該第二回應傳輸至該物聯網裝置;及 自該物聯網裝置接收對驗證之確認。
  3. 如請求項1之方法,其中該物聯網裝置係一電子鎖。
  4. 如請求項1之方法,其中該傳輸經由與該物聯網裝置及該伺服器兩者資料通信之一行動裝置發生。
  5. 如請求項4之方法,其中該行動裝置經由一藍芽連接與該物聯網裝置資料通信。
  6. 如請求項4之方法,其中該行動裝置經由一Wi-Fi連接與該伺服器資料通信。
  7. 如請求項1之方法,其中該傳輸經由一無線網路連接直接發生在該物聯網裝置與該伺服器之間。
  8. 如請求項1之方法,其進一步包括: 在產生該第一詰問之前,自一行動裝置接收一驗證請求,該行動裝置與一使用者帳戶相關聯; 驗證且建立與該行動裝置之一資料連接,該行動裝置亦與該物聯網裝置資料通信; 在該伺服器處自該行動裝置接收一物聯網裝置憑證; 在該伺服器處認證該物聯網裝置憑證具有一可信賴源。
  9. 如請求項8之方法,其中在該伺服器處根據由該物聯網裝置之一製造商發佈之一憑證確認自該行動裝置接收之該物聯網裝置憑證。
  10. 如請求項1之方法,其中該第一詰問包括一第一隨機數詰問。
  11. 如請求項1之方法,其中該第一回應係用與該物聯網裝置相關聯之一私密金鑰簽署之該第一詰問。
  12. 如請求項2之方法,其中該第二回應係用與該伺服器相關聯之該私密金鑰簽署之該第二詰問。
  13. 一種驗證一電子鎖與一伺服器之間之資料通信之方法,其包括: 在該電子鎖處產生一隨機數詰問; 將該隨機數詰問傳輸至該伺服器; 自該伺服器接收一經簽署憑證,該經簽署憑證係用與該伺服器相關聯之一私密金鑰簽署; 運用該隨機數詰問及與該伺服器相關聯之一公開金鑰來認證該經簽署憑證;及 在該電子鎖處簽署自該伺服器接收之一第二隨機數詰問。
  14. 如請求項13之方法,其中將該隨機數詰問傳輸至該伺服器包括:將該隨機數詰問傳輸至一行動裝置以轉送至該伺服器。
  15. 如請求項13之方法,其中認證該經簽署憑證包括:在該電子鎖處使用該伺服器之一公開金鑰解密該經簽署憑證。
  16. 一種驗證一電子鎖與一雲端伺服器之間之資料通信之方法,其包括: 在一行動裝置處自該電子鎖請求一第一詰問以驗證該雲端伺服器; 運用該行動裝置將該第一詰問自該電子鎖傳達至該雲端伺服器; 運用該行動裝置將一第一簽章結果自該雲端伺服器傳達至該電子鎖; 在該行動裝置處自該雲端伺服器請求一第二詰問以驗證該電子鎖; 運用該行動裝置將該第二詰問自該雲端伺服器傳達至該電子鎖;及 運用該行動裝置將一第二簽章結果自該電子鎖傳達至該雲端伺服器。
  17. 如請求項16之方法,其中基於該第一簽章結果及該第二簽章結果而啟用該電子鎖與該雲端伺服器之間之通信。
  18. 如請求項17之方法,其中在於該電子鎖處驗證該雲端伺服器且在該雲端伺服器處驗證該電子鎖之後,啟用該電子鎖以經由一Wi-Fi連接與該雲端伺服器通信,而不需要該行動裝置介入。
  19. 一種電子鎖,其包括: 一閂鎖,其可在一鎖定位置與一解鎖位置之間移動; 一馬達,其可操作地連接至該閂鎖且經組態以在該鎖定位置與該解鎖位置之間驅動該閂鎖; 至少一個無線通信介面; 一可程式化電路,其經組態以選擇性地致動該馬達且關於該電子鎖之一狀態與一伺服器通信,該可程式化電路經組態以執行一驗證程序,該驗證程序包括: 在該電子鎖處產生一隨機數詰問; 經由該無線通信介面將該隨機數詰問傳輸至該伺服器; 自該伺服器接收一經簽署憑證,該經簽署憑證係用與該伺服器相關聯之一私密金鑰簽署; 運用該隨機數詰問及與該伺服器相關聯之一公開金鑰認證該經簽署憑證;及 在該電子鎖處簽署自該伺服器接收之一第二隨機數詰問。
  20. 如請求項19之電子鎖,其中在該驗證程序完成後,啟用該電子鎖以自該伺服器接收一命令而致動該馬達且在該鎖定位置與該解鎖位置之間驅動該閂鎖。
TW108133292A 2018-09-14 2019-09-16 包含電子鎖之物聯網裝置的驗證 TW202031028A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201862731417P 2018-09-14 2018-09-14
US62/731,417 2018-09-14

Publications (1)

Publication Number Publication Date
TW202031028A true TW202031028A (zh) 2020-08-16

Family

ID=68063078

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108133292A TW202031028A (zh) 2018-09-14 2019-09-16 包含電子鎖之物聯網裝置的驗證

Country Status (7)

Country Link
US (1) US12002314B2 (zh)
CN (1) CN112913204A (zh)
CA (1) CA3112774A1 (zh)
MX (1) MX2021002895A (zh)
PH (1) PH12021550562A1 (zh)
TW (1) TW202031028A (zh)
WO (1) WO2020056272A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9614845B2 (en) 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
US10084782B2 (en) 2015-09-21 2018-09-25 Early Warning Services, Llc Authenticator centralization and protection
US11639617B1 (en) 2019-04-03 2023-05-02 The Chamberlain Group Llc Access control system and method
US20210204116A1 (en) * 2019-12-31 2021-07-01 Payfone, Inc. Identity verification platform
CA3171262A1 (en) 2020-03-09 2021-09-16 Spectrum Brands, Inc. Electronic lock pairing via passcode
CA3132547A1 (en) 2020-10-02 2022-04-02 Spectrum Brands, Inc. Untrusted user management in electronic locks
CN112565213B (zh) * 2020-11-25 2022-10-14 青岛海尔科技有限公司 认证方法及装置、存储介质、电子装置
EP4009602B1 (en) * 2020-12-07 2022-11-09 Siemens Healthcare GmbH Providing a first digital certificate and a dns response
TW202243441A (zh) 2021-04-15 2022-11-01 美商品譜公司 與諸如電子鎖之物聯網裝置的安全藍牙連接之建立
CN114708681B (zh) * 2022-04-24 2023-11-21 上海润欣科技股份有限公司 智能挂锁装置

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6883095B2 (en) * 2000-12-19 2005-04-19 Singlesigon. Net Inc. System and method for password throttling
JP2008181295A (ja) 2007-01-24 2008-08-07 Sony Corp 認証システム、情報処理装置および方法、プログラム、並びに記録媒体
US20100293095A1 (en) 2009-05-18 2010-11-18 Christopher Alan Adkins Method for Secure Identification of a Device
US20120280789A1 (en) * 2011-05-02 2012-11-08 Apigy Inc. Systems and methods for controlling a locking mechanism using a portable electronic device
US9118667B2 (en) * 2011-06-03 2015-08-25 Blackberry Limited System and method for accessing private networks
CN103392184B (zh) 2011-10-31 2016-12-14 郭俊 带有联合验证电子锁的个人微型智能终端
TW201329318A (zh) 2012-01-12 2013-07-16 Kuang Hua Ind Co Ltd 抿石磚
EP2903204A1 (en) * 2014-02-03 2015-08-05 Tata Consultancy Services Limited A computer implemented system and method for lightweight authentication on datagram transport for internet of things
US9424700B2 (en) 2014-03-25 2016-08-23 Spectrum Brands, Inc. Electronic lock having usage and wear leveling of a touch surface through randomized code entry
US10193700B2 (en) * 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US9585015B2 (en) * 2015-04-21 2017-02-28 Motorola Solutions, Inc Method and apparatus for authentication of collaborative mobile devices
US11290879B2 (en) * 2015-07-02 2022-03-29 Telefonaktiebolaget Lm Ericsson (Publ) Method for obtaining initial access to a network, and related wireless devices and network nodes
WO2017039320A1 (ko) * 2015-08-31 2017-03-09 삼성전자 주식회사 통신 시스템에서 프로파일 다운로드 방법 및 장치
US9847020B2 (en) * 2015-10-10 2017-12-19 Videx, Inc. Visible light communication of an access credential in an access control system
US10631040B2 (en) * 2015-12-14 2020-04-21 Afero, Inc. System and method for internet of things (IoT) video camera implementations
WO2018011078A1 (en) 2016-07-11 2018-01-18 Telit Automotive Solutions Nv Method and system for dual-network authentication of a communication device communicating with a server
US10382485B2 (en) * 2016-12-23 2019-08-13 Vmware, Inc. Blockchain-assisted public key infrastructure for internet of things applications
CN108337092B (zh) * 2017-01-17 2021-02-12 华为国际有限公司 用于在通信网络中执行集体认证的方法和系统
GB2562095B (en) * 2017-05-05 2020-07-15 Arm Kk An electronic label and methods and system therefor
US10440006B2 (en) * 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US10505732B2 (en) * 2017-08-14 2019-12-10 Nxp B.V. Method for generating a public/private key pair and public key certificate for an internet of things device
GB2566263A (en) * 2017-09-01 2019-03-13 Trustonic Ltd Post-manufacture certificate generation
GB2568873B (en) * 2017-11-23 2021-09-22 Advanced Risc Mach Ltd Distributed management system for internet of things devices and methods thereof
CN112189221B (zh) * 2018-04-24 2023-05-26 品谱股份有限公司 对服务器的电子锁认证的证书供应
US11405357B2 (en) * 2018-04-27 2022-08-02 Cloudflare, Inc. Protecting internet of things (IoT) devices at the network level

Also Published As

Publication number Publication date
US20220051498A1 (en) 2022-02-17
PH12021550562A1 (en) 2021-11-22
CN112913204A (zh) 2021-06-04
CA3112774A1 (en) 2020-03-19
WO2020056272A1 (en) 2020-03-19
MX2021002895A (es) 2021-08-24
US12002314B2 (en) 2024-06-04

Similar Documents

Publication Publication Date Title
TW202031028A (zh) 包含電子鎖之物聯網裝置的驗證
TWI808160B (zh) 包含電子鎖之物聯網裝置之安全佈建
US11893850B2 (en) Wireless tag-based lock actuation systems and methods
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
TW202138664A (zh) 透過密碼之電子鎖配對
US11671499B2 (en) System and method of establishing server connections to internet of things devices, including electronic locks
CN118119986A (zh) 在电子锁处的安全访客注册
JP2019173523A (ja) 電気錠システムおよび錠制御端末
US20240096154A1 (en) Establishment of secure bluetooth connection to internet of things devices, such as electronic locks
US20220406113A1 (en) Multifamily electronic lock credential management
JP6633401B2 (ja) 電子錠システム
CN112868215B (zh) 与包括电子锁的物联网设备建立服务器连接的系统和方法
CN117461287A (zh) 建立与诸如电子锁的物联网设备的安全蓝牙连接