本发明涉及一种电子机械锁,其包括:电子电路(142),用于存储口令,为通信设备(106)读取口令提供无线),接收和存储来自通信设备(106)的响应,以及认证响应,并且用于在认证成功的条件下发出打开命令,所述电路(142)被配置成从通信设备(106)无线地接收用于与通信设备通信的工作功率并且存储响应。所述锁包括:致动器(124),用于接收打开命令并且将锁设置为可机械打开状态;以及用户接口(108),被配置成接收来自用户的输入,所述用户接口激活用于认证和打开操作的工作功率。
电子电路,用于存储口令,为通信设备读取所述口令提供无线接口,接收和存储来自所述通信设备的响应,以及认证所述响应,并且用于在所述认证成功的条件下发出打开命令,所述电路被配置成从所述通信设备无线地接收用于与所述通信设备通信的工作功率并且存储所述响应;
2.如任一在前权利要求所述的电子机械锁,其中所述锁被配置成获得用于所述接口的所述工作功率并且接收和存储来自由所述通信设备产生的近场通信场的所述响应操作。
3.如任一在前权利要求所述的电子机械锁,其中所述锁被配置成将所述响应存储在所述电子电路中预定时间。
4.如任一在前权利要求所述的电子机械锁,其中所述锁被配置成计算新口令并且在使用所述用户接口接收用户输入之后将所述口令存储在所述电路中。
5.如任一在前权利要求所述的电子机械锁,其中所述电子电路被配置成通过使用与在生成所述响应时所述通信设备中使用的算法相同的算法来执行对所述响应的所述认证。
6.如任一在前权利要求所述的电子机械锁,其中所述口令包括锁系统标识、锁标识、访问数据和校验值。
7.如任一在前权利要求所述的电子机械锁,其中所述电子电路被配置成相对于所述口令对所述响应进行认证。
通信单元,用于存储口令和为通信设备提供射频接口并且接收和存储来自所述通信设备的响应;以及
锁电子电路,用于从所述通信单元读取所述响应并从存储器读取所述口令,认证所述响应,以及用于发出打开命令。
9.如权利要求8所述的电子机械锁,其中所述通信单元包括被配置成与所述锁电子电路通信的接口。
10.如权利要求8所述的电子机械锁,其中所述通信单元包括用于存储所述口令的存储器、用于存储所述响应的存储器以及连接到所述射频接口的天线.
如任一在前权利要求所述的电子机械锁,其中所述锁被配置成对插入到所述锁中的钥匙进行认证并且在所述认证成功的条件下发出打开命令。
如任一在前权利要求所述的电子机械锁,其中所述锁用户接口包括门把手,并且所述锁被配置成在由用户操作所述把手时产生用于所述认证和致动器操作的工作功率。
如任一在前权利要求所述的电子机械锁,其中所述锁用户接口包括锁孔,并且所述锁被配置成在所述钥匙插入到所述锁孔时产生用于所述认证和致动器操作的工作功率。
从通信设备无线地接收工作功率,用于:为所述通信设备读取所述口令提供无线接口,以及
使用所述锁的所述用户接口接收来自用户的输入,从所述输入生成所述工作功率,用于:
如任一在前权利要求所述的方法,还包括:通过由所述通信设备产生的近场通信场来提供用于接收和存储所述响应的功率。
如任一在前权利要求所述的方法,还包括:将所述响应存储在所述电子电路中预定时间。
如任一在前权利要求所述的方法,还包括:在使用所述用户接口接收用户输入之后,计算并存储新的口令。
如权利要求14到19中的任一项所述的方法,还包括:所述通信设备将所述口令发送到认证服务;
一种对包括指令的计算机程序进行编码的计算机程序产品,所述指令用于执行实施以下步骤的计算机处理:将口令存储在电子电路中;
从通信设备接收近场通信询问;提供无线接口,所述无线接口为通信设备使用近场通信来读取所述口令提供接口;
各种电子机械锁正在替代传统的机械锁。电子机械锁需要外部电源、锁内电池、钥匙内电池,或用于在锁内产生电能而使锁被用户供电的装置。电子机械锁提供很多优于传统锁的益处。他们提供更好的安全性,并且钥匙或安全令牌的控制更容易。另外,大多数电子机械锁和/或钥匙和令牌是可编程的。可以对锁进行编程以接受不同的钥匙并拒绝其他钥匙。一个与所有类型的锁系统关联的问题是钥匙或安全令牌的分发。必须将钥匙和安全令牌分发给用户。另一方面,用户可以任意使用若干钥匙和安全令牌,这可能导致麻烦的对钥匙和令牌的管理。
根据本发明的一方面,提供了一种电子机械锁,其包括:电子电路,用于存储口令,为通信设备读取口令提供无线接口,接收和存储来自通信设备的响应,以及认证响应,并且用于在认证成功的条件下发出打开命令,所述电路被配置成从通信设备无线地接收用于与通信设备通信的工作功率并且存储响应;致动器,用于接收打开命令并且将锁设置为可机械打开状态;用户接口,被配置成接收来自用户的输入;以及发电器,被配置成从该输入产生工作功率以用于认证和致动器操作。根据本发明的另一方面,提供了一种用于操作电子机械锁的方法,其包括:将口令存储在电子电路中;从通信设备无线地接收工作功率以便为通信设备读取口令提供无线接口,并且接收和存储来自通信设备的响应;以及使用锁的用户接口接收来自用户的输入,从该输入产生用于认证响应的工作功率;在认证成功的条件下发出打开命令,并且响应于打开命令而将锁设置为可机械打开状态。根据本发明的另一方面,提供了一种对包括指令的计算机程序进行编码的计算机程序产品,该指令用于执行实施以下步骤的计算机处理:将口令存储在电子电路中;从通信设备接收近场通信询问;提供无线接口,该无线接口为通信设备使用近场通信来读取口令提供接口;使用近场通信从通信设备接收响应,存储和认证响应;以及在认证成功的条件下发出打开命令。
本发明具有若干优势。所述电子机械锁和钥匙系统以及无线解决方案最小化无线锁的能耗,从而使得能够实现自供电锁解决方案。
在本发明的实施例中,利用电子无线钥匙,以便无线地打开电子无线锁。钥匙由人携带作为他的无线通信设备的一部分,并且其可以装备有近场通信(NFC)设备。
本发明的实施例可以被应用于具有外部电源、锁内或钥匙内电池的电子机械锁或用户供电的电子机械锁。
下面参考附图仅仅作为示例描述本发明的实施例,其中:图1A示出电子认证系统的实施例;图1B示出自供电电子锁系统的实施例;
下面的实施例是示例性的。虽然说明书可能在若干位置提到“一”、“一个”或“某些”实施例,这未必意味着每个这样的引用是指相同的实施例,或者特征仅仅应用于单个实施例。不同实施例的单独特征也可以进行组合以提供其他实施例。在本发明的实施例中,利用电子钥匙来无线地打开电子机械无线锁。钥匙可以由人携带作为他的无线A示出电子锁系统的实施例。用户105将要打开门115。用户具有通信设备106。通信设备106指的是便携计算设备。这种计算设备包括需要或不需要订户识别模块(SIM)来工作的无线移动通信设备,包括但不限于下面的设备类型:移动电话、智能手机、个人数字助理(PDA)、手持机。通信设备106可以具有与无线的无线连接。无线和无线可以根据GSM(全球移动通信系统)、WCDMA(宽带码分多址接入)、WLAN(无线局域网)或任何其他合适的标准/非标准的无线通信装置来实施。
在一实施例中,通信设备106包括订户身份模块(SIM)或通用集成电路卡(UICC)。在移动通信系统中使用SIM和UICC来识别订户。给定系统的每个通信设备包括这种标识。SIM和UICC包括能够执行计算和存储数据的集成电路。
通信设备106配备有近程无线通信单元,其被配置成在检测到这种单元时与其他相应的近程单元进行通信。
在一实施例中,使用近场通信(NFC)技术来实现近程无线通信。NFC是为在短距离范围内的设备间的数据交换而设计的标准化无线通信技术。典型的工作距离大约为0到20厘米。NFC使用给定频率(13.56MHz)。NFC收发器可以是有源的、半无源的或无源的。
有源收发器包括电源,其用来为收发器组件和传送供电。无源收发器不包括电源。它们从通过附近NFC传送而产生的磁场无线地接收工作功率。因此,只有当有源收发器在收发器的覆盖区域内传送时它们才是有源的。无源收发器在其处于空闲状态时不消耗功率。典型地,无源收发器是RFID(射频识别)标签,其包括存储器电路以及被配置成响应NFC传送询问(query)的无源发送器。半无源收发器包括电源,但是电源是用来为收发器的微芯片供电而不是用来广播信号。为了传送,半无源设备需要由有源收发器来供电。
门115包括电子机械锁116。锁包括锁接口108、锁天线。锁天线被连接到锁的电子电路(图1A未示出)。该电路包括近程通信设备。该设备可以是NFC收发器。在一实施例中,锁的NFC收发器是无源收发器。
当用户接近他想要打开的门时,他将通信设备106靠近锁天线。通过通信设备的近程传送来为锁的电子电路供电并且启动事务。通信设备从锁的电子电路读取认证口令(challenge)。通信设备106计算响应并且将该响应传送到锁的电子电路。接下来,用户操作锁的用户接口108。该操作可以包括转动门把手或者将物理钥匙插入到锁中。该操作激活锁并且为锁提供工作功率以执行认证。在认证中,锁对响应进行认证。在一实施例中,相对于口令对响应进行认证。如果认证成功,则将锁设置为可打开状态并且允许用户操作锁闩。
在上述实施例中,物理钥匙不执行任何认证但提供锁的工作功率的激活。在某些实施例中,钥匙可以提供某些额外的认证。
在一实施例中,通信设备106使用无线通知从锁的电子电路读取的口令。认证服务100可以计算响应并且将其传送到通信设备106。
在一实施例中,认证服务可以记录有关锁系统的锁的行为的审计追踪。因此,以后可以查看每个要打开锁的企图。另外,认证服务可以利用限时的访问权利管理。在一实施例中,锁可以将每个行为存储在审计追踪中。认证服务可以使用一个或多个计算机、服务器或计算设备以及相关联的软件来实现。
任何适合的认证技术可以结合本发明的实施例使用。认证技术的选择取决于所期望的通信设备106的安全级别并且可能还取决于所允许的用于认证的电力消耗(特别是在用户供电的电子机械锁中)。
在一实施例中,使用由国家安全局(NSA)设计的SHA-1(安全散列算法)函数来执行认证。在SHA-1中,根据给定的输入数据序列(称作消息)来计算精简的数字表示(称作消息摘要)。消息摘要达到对消息唯一的高概率程度。SHA-1被视为“安全”,这是因为对于给定算法,找到对应于给定消息摘要的消息或者找到产生相同消息摘要的两个不同消息在计算上是不可行的。消息的任何变化将非常高概率地导致不同的消息摘要。如果需要提高安全性,可以使用SHA家族中的其他散列函数(SHA-224、SHA-256、SHA-384和SHA-512),每个具有更长的摘要并且统称为SHA-2。
在一实施例中,口令包括锁系统id、锁id、访问数据和校验值。锁系统id标识锁所属的锁系统。锁id标识锁系统中的锁。锁系统中的每个锁可以包括唯一的标识。访问数据可以是随机的数值数据。校验值是确认口令完整性的循环冗余校验值。
在一实施例中,计算响应的认证服务或通信设备可以基于响应而确定认证是否成功。通信设备106可以通知用户认证是否成功。
在一实施例中,当生成对口令的响应时,可以使用通信设备的用户的个人标识号码(PIN)或指纹数据。通信设备可以包括指纹数据读取器,其被配置成读取指纹并且基于指纹生成数值表示。
口令可以包括PIN或指纹询问。通信设备的用户可以键入PIN或者使用通信设备的指纹数据读取器。通信设备被配置成发送PIN或指纹的数字表示,作为对口令的响应。锁可以被配置成存储允许打开锁的PIN和指纹的集合。锁的电子电路将响应与所存储值比较,并且如果发现匹配,则认为认证是成功的。
图1B示出电子机械锁116和通信设备106的更详细的示例。通信设备包括近程通信单元140。在一实施例中,近程通信单元140是有源类型的NFC收发器。通信设备106可以包括无线,用于实现与诸如GSM网络、WCDMA网络或WLAN网络的无线网络以及任何其他适合的标准/非标准无线通信网络的无线,其中发电器122被配置成在操作锁的用户接口时为锁116供电。
电子电路142可以被实施为一个或多个诸如专用集成电路ASIC的集成电路。其他实施例也是可行的,例如由独立逻辑组件或者存储器单元和一个或多个处理器与软件构成的电路。这些不同实施例的混合也是可行的。例如,当选择实现方法时,本领域的技术人员将考虑在设备的功耗、生产成本和生产量上设置的要求。电子电路142可以被配置成执行用于执行计算机处理的计算机程序指令。
在图1B的实施例中,电子电路142被实现为两个电路。该电路包括通信单元126和锁电子电路120,其使用通信信道118而彼此连接。在一实施例中,锁电子电路120使用微控制器和存储器单元来实现。
锁还包括连接到通信单元126的天线。在一实施例中,通信单元126是无源类型的NFC收发器。
锁还包括致动器124,其控制锁闩114。致动器124被配置成在成功认证之后将锁设置为可机械打开状态。致动器可以通过使用发电器108产生的电功率来供电。致动器110可以在机械上设置为锁定状态,但是对其的详细讨论对阐明本实施例不是必要的。
当致动器124已将锁设置为可机械打开状态时,例如,闩机构114可以通过操作锁接口108来移动。也可以使用其他适合的操作机构。
图2示出通信单元126的实施例。它可以包括在天线。具有存储器单元202、204的通信接口200可以是无源类型的NFC收发器。当天线在有源NFC设备(例如,图1A和图1B的通信设备106)的工作范围内时,通信单元126通过由有源NFC设备产生的磁场经由天线被配置成存储认证口令并且存储器单元204被配置成存储认证响应。有源NFC设备为具有存储器202、204的通信接口200供电,从存储器单元202无线地读取口令,并且将响应无线中。
当操作锁的用户接口时,通信单元126由图1B的发电器122使用通信信道118通过接口206来供电。锁电子装置120从存储器204读取响应并且将新口令写入存储器单元202。
例如,存储器单元202可以是使用Flash或EEPROM技术来实现的永久性存储器。例如,存储器单元204可以是使用RAM或DRAM技术实现的非永久性存储器。通信单元126被配置成将响应存储在存储器单元204中仅仅预定时间;否则,如果在写入响应之后不操作锁,则出现安全风险。通信接口206示出在存储器单元202、204和锁电子装置120之间的通信接口的示例。存储器单元204的读操作和存储器单元202的写操作在操作时由锁来供电。
图3A到3C是示出发明实施例的流程图。这里假定缺省门115的电子机械锁116处于锁定状态,并且其保持锁定状态直至被设置为可打开状态。
在步骤302中,通信设备106的用户启动通信设备。这可以包括接通通信设备的NFC收发器。通信设备可以被放置成使锁天线在通信设备的NFC收发器的覆盖区域内。例如,用户可以使用通信设备来接触锁天线将NFC询问传送到锁。
在图3A的步骤308中,通信设备106计算响应。在一实施例中,由通信设备106的处理单元计算响应。在一实施例中,在位于通信设备106内的订户身份模块(SIM)或通用集成电路卡(UICC)中计算响应。
图3B示出另一实施例,其中通信设备106在步骤320中将口令传送到认证服务100。
在图3B的步骤322中,认证服务100计算对口令的响应并且将其发送到通信设备106。该实施例使得能够实现限时的访问权限管理和对认证服务100的审计追踪记录。从其之后,处理如同在图3A中一样以下面的方式继续。
在步骤332中,通信单元126通过通信设备106的传送来供电并且该单元从通信设备接收询问。
在步骤336中,通信单元的接口200从通信设备106接收响应。该接口将响应存储在存储器204中。存储器204被配置成将响应存储预定时间段。
在步骤338中,锁从锁的用户接口接收用户输入。该输入激活用于打开序列操作的其余部分的功率。
在步骤342中,锁电子电路120计算新口令并且经由信道118和接口206而将它存储在其内部存储器和存储器202中。
在步骤344中,锁电子电路120经由信道118和接口206从存储器204读取响应。
在步骤346中,锁电子电路120认证响应。在一实施例中,锁电子电路120相对于口令来认证响应。
如果成功,则锁电子电路120在步骤350将打开命令发送到锁的致动器124。致动器124将锁设置为可打开状态。
如果认证失败,则锁电子电路120在步骤352不将打开命令发送到锁的致动器124,并且锁依然处于锁定状态。
上面,步骤338包括基于用户输入而激活用于锁的功率。在用户接口上的输入操作可以包括旋转门把手或者将物理钥匙插入锁内。该操作激活锁,并且为锁提供工作功率以执行认证。
在利用图1B的锁结构的实施例中,锁的用户接口108的操作使发电器能够向锁116供电。发电器可以从门把手的旋转或钥匙的插入中发电。
在图4A的示例中,锁天线中。在该实施例中,门打开序列可以包括下面的步骤。首先,用户通过通信设备106接触把手108。在第二阶段,由用户105旋转把手108以激活用于认证的功率并且将锁116设置为可打开状态。在第三阶段,旋转把手108操作闩114。另外,可以使用杆类型的操作接口来替代闩结构。用户经历第二和第三阶段作为把手的一个连续旋转。
在图4B所示的示例中,锁天线。锁的用户接口包括锁孔144。在该实施例中,门打开序列可以包括下面的步骤。首先,用户使用通信设备106来接触天线中,以激活用于认证的功率并且将锁116设置为可打开状态。在第三阶段,钥匙134的旋转操作闩114。
图4C的示例示出锁116,其是图4A和4B的锁结构的组合。图4C的锁可以具有不同的操作模式。在一实施例中,锁116认证锁134和从通信设备106接收的响应两者。如果两个认证都成功,则将锁设置为可打开状态。
在另一实施例中,锁116认证从通信设备106接收的响应。钥匙134仅仅用来操作锁机构。
在另一实施例中,锁操作可以针对不同用户而不同。某些用户使用钥匙134进行认证。某些用户(例如,临时用户)使用通信设备106进行认证并且通过旋转把手108来打开锁116。
在一实施例中,以软件实现本发明的特征。可以将实施例实现为对包括指令的计算机程序进行编码的计算机程序产品,所述指令用于执行实施上述用于操作电子机械锁的步骤的计算机处理。
本领域的技术人员应当清楚,随着技术进步,本发明概念可以以各种方式来实现。本发明及其实施例不限于上述示例,而可以在权利要求的范围内变化。
《电子机械锁.pdf》由会员分享,可在线阅读,更多相关《电子机械锁.pdf(19页珍藏版)》请在专利查询网上搜索。
本发明涉及一种电子机械锁,其包括:电子电路(142),用于存储口令,为通信设备(106)读取口令提供无线),接收和存储来自通信设备(106)的响应,以及认证响应,并且用于在认证成功的条件下发出打开命令,所述电路(142)被配置成从通信设备(106)无线地接收用于与通信设备通信的工作功率并且存储响应。所述锁包括:致动器(124),用于接收打开命令并且将锁设置为可机械打开状态;以及用户接口。