用于在电子环境中模拟机械锁的操作的方法和用于增强锁的安全性的装置 |
|||||||
| 申请号 | CN201480029284.5 | 申请日 | 2014-03-20 | 公开(公告)号 | CN105378804B | 公开(公告)日 | 2019-07-16 |
| 申请人 | UTC; 消防和保安美国有限公司; | 发明人 | A.马基奥里; U.J.荣松; V.R.拉卡姆拉朱; N.C.索尔德纳; R.希雷; J.扎基奥; A.屈恩斯; R.查平; | ||||
| 摘要 | 实施方案涉及在 电子 环境中模拟机械 锁 的操作,其包括:将非 接触 式无线凭证应用到锁,认证所述凭证,基于已认证所述凭证将所述锁解锁以提供对由所述锁保护的资源的 访问 ,确定与所述锁相关联的安全级别,以及基于所述安全级别有条件地捕获所述凭证。 | ||||||
| 权利要求 | 1.一种用于在电子环境中模拟机械锁的操作的方法,其包括: |
||||||
| 说明书全文 | 用于在电子环境中模拟机械锁的操作的方法和用于增强锁的安全性的装置 [0001] 背景 [0002] 当前的电子锁不能提供锁被操作时捕获钥匙的能力。在机械锁中,钥匙在放入锁中并从“零”位置旋转开后被捕获;在开始旋转之后,除了被放置在一些预定位置中的时候,钥匙不能从锁中取出。几乎所有的机械锁均以这种方式操作,并且所以,用户已习惯于为了取出他们的钥匙而将钥匙置旋转到一个预定的位置中。在机械锁环境中,用户无意将钥匙留在锁中是罕见的。 [0003] 在非接触式(以及大多数基于接触的)电子锁定应用中,钥匙在操作时不被锁捕获,并且对用户有最小的动机来在完成任务后回到锁定状态。因此,相对于机械锁,电子锁更普遍地被无意地留在打开状态,从而减少电子环境中的安全性。另外,因为未被锁定的这一弱点,电子锁常常被设计成具有重新锁定自己的能力,这种能力需要更昂贵的设计,包括更多电池(如果锁是无线的话)。 [0004] 简述 [0005] 本公开的实施方案涉及用于在电子环境中模拟机械锁的操作的方法,所述方法包括:将非接触式无线凭证应用到锁,认证凭证,基于已认证所述凭证将锁解锁以提供对由锁保护的资源的访问,确定与锁相关联的安全等级,以及基于安全等级有条件地捕获凭证。 [0006] 本公开的实施方案涉及一种装置,所述装置包括:至少一个处理器,以及具有存储在其上的指令的存储器,所述指令在由至少一个处理器执行时使得装置来:接收将应用到锁的电子凭证;接收锁已认证凭证的指示;确定与锁相关联的安全等级;当安全等级具有预定义安全等级的性质时捕获凭证;以及在捕获凭证期间限制对第二资源的访问。 [0007] 以下描述另外的实施方案。 [0009] 本公开以实例的方式示出并且并不限制在附图中,在附图中,相同参考数字指示类似元件。 [0010] 图1是示出根据一个或多个实施方案的示例性计算系统的示意框图; [0011] 图2A示出根据一个或多个实施方案的用于实施安全策略的示例性移动电话环境; [0012] 图2B示出根据一个或多个实施方案的用于实施安全策略的示例性移动电话环境; [0013] 图3示出根据一个或多个实施方案的示例性方法的流程图;并且 [0014] 图4示出根据一个或多个实施方案的示例性方法的流程图。 [0015] 详述 [0016] 值得注意的是,在以下描述和附图(其内容以引用方式包括在本公开中)中阐述了元件之间的各种连接。值得注意的是,除非另有规定,否则这些连接一般来说可以是直接的或间接的,并且本说明书在这方面不受限制。在这方面,实体之间的联接可指直接连接或间接连接。 [0017] 描述了用于增强电子锁的安全性的装置、系统和方法的示例性实施方案。在一些实施方案中,可在电子环境中模仿或模拟与机械锁相关联的钥匙捕获。电子锁中的锁定状态可由策略规定或实施。不同等级的安全性可与策略相关联。在一些实施方案中,非接触式无线钥匙可与电子锁相互作用。 [0018] 参考图1,示出了示例性计算系统100。系统100被示出为包括存储器102。存储器102可存储可执行的指令。可以任何方式和任何抽象等级存储或组织可执行的指令,如结合一个或多个过程、例程、程序、方法等。作为实例,至少部分指令在图1中被示出为与第一程序104a和第二程序104b相关联。 [0019] 存储在存储器102中的指令可由一个或多个处理器执行,如处理器106。处理器106可联接到一个或多个输入/输出(I/O)设备108。在一些实施方案中,I/O设备108可包括键盘或小键盘、触摸屏或触摸面板、显示屏、麦克风、扬声器、鼠标、按钮、遥控器、操纵杆、打印机、电话或移动设备(例如,智能手机)等中的一个或多个。I/O设备108可被配置来提供允许用户与系统100相互作用的接口。 [0020] 系统100是说明性的。在一些实施方案中,实体中的一个或多个可以是任选的。在一些实施方案中,可包括未示出的另外的实体。例如,在一些实施方案中,系统100可与一个或多个网络相关联。在一些实施方案中,可与图1中示出的方式不同的方式布置或组织实体。图1所示的实体中的一个或多个可与本文描述的设备或实体中的一个或多个相关联。 [0021] 图2A示出用于实施安全策略的示例性移动电话系统环境200。虽然系统200在图2A中被描绘为基于电话202(例如,移动电话),但在一些实施方案中可使用其他类型的部件或设备。例如,在一些实施方案中,智能卡可呈现给与锁相关联的“读取器”。在一些实施方案中, (专有)FOB ID类型的设备可被配置成具有使用户能够与锁相互作用的一个或多个接口(例如,显示器和按钮)。可使用系统200来电子地模拟机械锁的钥匙捕获功能。 [0022] 如图2A所示,电话202与钥匙204相关联。钥匙可对应于凭证,所述凭证可用于获得对与电话202相关联的任务或功能的访问。很像机械锁的操作中使用的钥匙,用户访问任务/功能的能力可取决于对于锁206的合适钥匙204的呈现或使用。在一些实施方案中,钥匙 204可对应于钥匙卡或包括钥匙卡。 [0023] 虽然钥匙204和锁206在图2A中被示出为存在于电话202上,但在一些实施方案中,钥匙204和锁206中的一个或两个可存在于另一个设备或位置(例如,服务器)处。例如,图2B示出锁206位于电话202外部的实施方案。在一些实施方案中,锁206可对应于物理、机电锁。 [0024] 一个或多个设备可通过一个或多个网络通信地彼此联接,使得存在于第一设备(例如,电话202)处的钥匙(例如,钥匙204)可呈现给位于第二设备处的锁(例如,锁206)。 [0025] 在一些实施方案中,可由电话202使用一个或多个通信技术来对钥匙204进行通信。例如,可使用近场通信(NFC)、蓝牙、或另一种传输(例如,另一种无线传输)。 [0026] 锁206的操作可与安全策略相关联。策略可在任何等级的计算抽象实施。例如,策略可相对于设备(例如,电话202)、与设备相关联的任务或功能、设备的输入或输出等进行实施。 [0027] 策略可具有与其相关联的许多等级。例如,如图2A和图2B中示出的,策略可具有低208a、中208b、和高208c的安全等级。在一些实施方案中,可使用多于或少于三个的安全等级。选择使用安全等级208a-208c的哪一个可以是锁206的功能,或更具体地,锁206用来对其提供保护或有条件访问的资源(例如,数据或信息)。 [0028] 就锁206而言,安全等级208a-208c可与关于锁206的状态的一个或多个动作相关联。例如,如果选择的安全等级是低208a,那么用户可呈现钥匙204来将锁206解锁。当完成任务/功能时用户可负责重新锁定锁206,但是用户可能不会接收锁206未被锁定的任何通知或提醒。因此,重新锁定锁206可留给用户的判断210a。 [0029] 如果选择的安全等级是中等208b,那么用户可呈现钥匙204来将锁206解锁。用户可基于已呈现钥匙204获得对由锁206保护的任务/功能的访问,但是可能被阻止执行任何其他操作直到锁206被重新锁定。在这方面,可模拟与机械锁相关联的钥匙捕获功能,因为可有效撤销用户的凭证直到重新锁定状态被指示。此外,用户可具有动机来在完成任务/功能后将锁206恢复到锁定状态,以便获得对其他操作的访问。 [0030] 在中等安全等级208b中,电话202可生成提示210b(例如,显示的消息、听觉声音等),所述提示210b可能为超时的功能。超时可基于锁206处于未锁定状态的时间、相对于任务/功能的活动或相互作用(或在其中缺乏)的量或一些其他条件。提示210b可请求用户重新锁定锁206,但是可能不会实际确认锁206已被重新锁定。在一些实施方案中,提示210b可持续直到用户提供用户接收到提示210b的指示。例如,如果提示210b包括显示的消息(例如,弹出消息),那么消息可继续显示直到用户按下例如指示用户看到消息的键或按钮,这时消息可随后从显示器中移除。 [0031] 如果选择的安全等级是高208c,那么当用户呈现钥匙204来将锁206解锁时,用户可获得对由锁206保护的任务/功能的访问,但是可能被阻止执行任何其他的操作直到锁206被重新锁定,这类似于上文描述的中等安全等级208b的使用。然而,高安全等级208c可包括另外的安全层。例如,不是如在中等安全等级208b中的只将提示(例如,提示210b)提供给用户以确认锁206已被重新锁定,在高安全等级208c中,电话202可与锁206通信以确认或验证用户已重新锁定锁206。通信可采取一种或多种形式。在一些实施方案中,锁206可包括一个或多个传感器,所述传感器可将锁206的状态(例如,锁定或未锁定)提供给电话202。在一些实施方案中,可查询与电话(例如,蜂窝电话)的操作或功能相关联的数据库来确认锁 206被重新锁定。简而言之,可使用任何技术来确认锁206被重新锁定。直到电话202 验证锁 206被重新锁定,可有效地撤销用户的凭证。 [0032] 转到图3,示出示例性方法300的流程图。方法300可结合一个或多个系统、部件或设备执行,如上文相对于图1-2描述的那些。可执行方法300来在电子环境中模拟钥匙的捕获和/或控制。可执行方法 300来实施安全策略。 [0033] 块302可对应于操作的空闲状态,并且锁(例如,图2A和2B的锁206)可处于锁定状态。流程可继续留在块302中直到一个或多个凭证被接收。凭证可包括钥匙(例如,钥匙204)的呈现。在一些实施方案中,凭证可包括在锁或锁芯前使用手势。例如,当手机在手上时可使用手势。在一些实施方案中,凭证可包括用户名、密码、个人识别号(PIN)或数字证书中的一个或多个。凭证可包括安全策略和/或用户安全等级。例如,具有签名可包括信息(例如,安全策略)的数字证书可由信任机构(例如,服务器)签署并可分配给用户。用户可将证书使用为呈现给锁的“钥匙”。证书可包括安全策略、权限等。如果凭证被验证或认证,那么流程可从块302转到块304。 [0034] 在块304中,可做出关于请求的操作(op)的状态的确定。如果所请求的操作指示打开锁,那么流程可从块304转到块306。否则,如果所请求的操作指示关于锁的锁定状态的验证,那么流程可从块304 转到块308。 [0035] 在块306中,锁可在一定时间内为未锁定的。时间的量可基于一个或多个条件或事件,并且可为选择的安全等级的函数。流程可继续留在块306中直到时间量到期(超时),这时流程可从块306转到块310。 [0036] 在块310中,可做出锁是否被锁定的确定。锁被锁定的确定可对应于以下确定中的一个或多个:(1)锁芯自身被锁定,(2)用户或自动返回机构转动锁芯使得附接的锁机构被锁定,以及(3)用户或自动返回机构转动锁芯,但是锁机构保持未锁定(例如在门上,门栓可被锁定而无需锁定门,因为门处于打开状态)。如果块310的确定指示锁被锁定,那么流程可从块310转到块302。否则,如果锁未被锁定,那么流程可从块310转到块312。 [0037] 在块308中,可做出锁是否锁定的确定。如上文结合块310描述的用于确定锁是否被锁定的类似考虑可结合块308进行应用。如果锁被锁定,那么可提供锁的锁定状态的传输(tx锁定),并且流程可从块 308转到块302。否则,如果锁未被锁定,那么可提供锁的未锁定状态的传输(tx未锁定),并且流程可从块308转到块312。 [0038] 块312可对应于操作的空闲状态,并且锁可处于未锁定状态。流程可继续留在块312中,直到一个或多个凭证被接收或者锁被锁定。如果一个或多个凭证被接收,并且凭证被验证或认证,那么流程可从块312转到块304。否则,如果锁被锁定,那么流程可从块312转到块302。 [0039] 现在转到图4,示出示例性方法400的流程图。方法400可结合一个或多个系统、部件或设备执行,如上文相对于图1-2描述的那些。可执行方法400来在电子环境中模拟钥匙的捕获和/或控制。可执行方法400来实施安全策略。 [0040] 在块402中,一个或多个凭证可被接收。凭证可与可提供对一个或多个资源的有条件的访问的锁相关联。 [0041] 在块404中,接收的凭证可被认证或验证。如果凭证是有效的,那么流程可转到块406。否则,如果凭证是无效的,那么流程可转回到块402。在一些实施方案中,作为从块404到块402的流程的部分,计数器可被递增。计数器可被用来限制用户为呈现有效凭证做出的尝试或努力的数量以便增加安全性。当计数器的值大于阈值时,可禁止用户访问资源。 [0042] 在块406中,可基于有效凭证的接收将锁解锁。可基于锁的解锁获得对一个或多个资源的访问。如果选择的安全等级是特定等级(例如,图2A和图2B的中等208b或高208c),那么凭证(例如,图2A 和2B的钥匙204)可被捕获。凭证的捕获可禁止使用其他资源(例如,其他任务或功能)直到锁被(重新)锁定。 [0043] 一个或多个实体或设备可被配置来确定安全等级和/或捕获凭证。在一些实施方案中,电话可基于凭证自身(例如,如果凭证是数字证书)确定安全等级,并且电话可捕获凭证并不允许其被使用。 [0044] 在一些实施方案中,锁可确定安全等级并且告知电话,并且作为响应,电话可捕获凭证直到电话接收(从中等安全等级制度中的用户或从高安全等级制度中的用户)锁被重新锁定的消息。 [0046] 在一些实施方案中,可通过例如锁或通过电话来将锁未被锁定的指示发送给服务器。服务器可生成一个消息,所述消息为禁用凭证直到指示锁被重新锁定的第二指示被发送/接收。基于第二指示,服务器可生成释放凭证的第二消息。释放凭证的第二消息可由电话接收,并且电话上的应用程序可禁止使用凭证直到凭证被释放。另外或替代地,一个或多个消息可发送给锁并且锁可捕获凭证。 [0047] 回去参考图4,在块408中,可做出关于锁状态的指示的确定(例如,来自用户的如果使用中等安全等级208b可能响应于提示210b的指示,或如果使用高安全等级208c的锁定状态210c的实际验证)。如果锁未被锁定,那么流程可从块408转回到块406,这时可继续提供对由锁保护的资源的访问;然而,如果凭证被捕获,那么对其他资源的访问可受到限制。否则,如果锁被锁定,那么流程可从块408转到块402,这时对由锁保护的资源的访问可受到限制,并且如果作为块406的部分捕获凭证,那么可释放凭证。 [0048] 方法300和方法400是说明性的。在一些实施方案中,块或操作 (或其部分)中的一个或多个可以是任选的。在一些实施方案中,可包括未示出的另外的操作。在一些实施方案中,操作可按与所示次序或顺序不同的次序或顺序执行。 [0049] 本公开的实施方案可与一个或多个特定机器相关。例如,一个或多个设备、装置、系统、或结构可被配置来基于锁的状态提供对资源的有条件的访问。作为将锁解锁的部分可捕获凭证或钥匙,这可向用户提供动机以便一旦用户完成访问资源,将锁恢复到锁定状态。在这方面,可减少用户无意地将电子锁留在未锁定状态的可能性或概率,这可帮助提高或增强安全性。 [0050] 可根据分布式计算环境实施本公开的实施方案。种环境可被用来促进多用户操作,任选地作为一个或多个网络(例如,社交网络)的部分。例如,与第一设备相关联的第一用户可将锁解锁以便访问资源(例如,对给出的任务或功能起作用),并且与第一设备或第二设备相关联的第二用户可将锁恢复到锁定状态。在一些实施方案中,可采用一个或多个权限方案或技术来确定关于锁或资源的各种用户访问权。 [0051] 如本文描述的,在一些实施方案中,各种功能或动作可在给定位置处发生和/或结合一个或多个装置、系统或设备的操作发生。例如,在一些实施方案中,给定功能或动作的部分可在第一设备或位置处执行,并且所述功能或动作的其余部分可在一个或多个另外的设备或位置处执行。 [0052] 可使用一种或多种技术来实施实施方案。在一些实施方案中,装置或系统可包括一个或多个处理器和存储指令的存储器,所述指令在由一个或多个处理器执行时使得装置或系统执行本文描述的一个或多个方法动作。在一些实施方案中,可使用本领域的技术人员已知的各种机械部件。 [0053] 实施方案可被实施为一个或多个装置、系统和/或方法。在一些实施方案中,指令可存储在一个或多个计算机可读介质上,如暂态和 /或非暂态计算机可读介质。指令在被执行时可使得实体(例如,装置或系统)执行如本文描述的一个或多个方法动作。 [0054] 已就本公开的说明性实施方案描述了本公开的方面。本领域的普通技术人员通过回顾本公开将想到在所附权利要求的范围和精神内的许多其他实施方案、修改和变化。例如,本领域的一个普通技术人员将了解,结合说明性附图所描述的步骤可按所述次序以外的次序执行,并且所示出的一个或多个步骤可以是任选的。 |
||||||
QQ群二维码
意见反馈
意见反馈