[go: up one dir, main page]

TWI881685B - 電子門鎖控制系統及方法 - Google Patents

電子門鎖控制系統及方法 Download PDF

Info

Publication number
TWI881685B
TWI881685B TW113103166A TW113103166A TWI881685B TW I881685 B TWI881685 B TW I881685B TW 113103166 A TW113103166 A TW 113103166A TW 113103166 A TW113103166 A TW 113103166A TW I881685 B TWI881685 B TW I881685B
Authority
TW
Taiwan
Prior art keywords
door lock
processing unit
electronic door
lock control
rule
Prior art date
Application number
TW113103166A
Other languages
English (en)
Other versions
TW202530514A (zh
Inventor
洪晨育
Original Assignee
琺博工業有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 琺博工業有限公司 filed Critical 琺博工業有限公司
Priority to TW113103166A priority Critical patent/TWI881685B/zh
Priority to CN202411118127.3A priority patent/CN120388433A/zh
Priority to US19/025,438 priority patent/US20250246036A1/en
Priority to DE102025102568.1A priority patent/DE102025102568A1/de
Application granted granted Critical
Publication of TWI881685B publication Critical patent/TWI881685B/zh
Publication of TW202530514A publication Critical patent/TW202530514A/zh

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • G07C2209/64Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle using a proximity sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

一種電子門鎖控制系統,其所包含的一門鎖控制模組用於:在以無線的方式接收到一解鎖請求之後,利用一金鑰資料驗證該解鎖請求中的一數位簽章;在判定該數位簽章的驗證通過的情況下,判斷該解鎖請求中的一請求識別資料是否存在於一解鎖權限清單中,且在判斷結果為是之後,控制一電子門鎖由一鎖定狀態切換至一解鎖狀態,其中,該鎖定狀態是用於使一設置有該電子門鎖的門體不允許被開啟,該解鎖狀態是用於使該門體允許被開啟。

Description

電子門鎖控制系統及方法
本發明是有關於一種控制系統,特別是指一種應用在電子門鎖的電子門鎖控制系統。本發明還有關於一種應用在電子門鎖的電子門鎖控制方法。
在現有技術中,以常見的建築物大門或住宅門為例,其門體上的門鎖類型分為鑰匙門鎖及電子門鎖,而電子門鎖的解鎖方式又包含密碼解鎖、生物特徵解鎖及無線感應解鎖等類型。
為了進一步提升電子門鎖的安全性與使用方便性,本案所欲探討之議題,在於如何針對電子門鎖的控制機制進行改良。
因此,本發明的其中一目的,便在於提供一種兼顧安全性及使用方便性的電子門鎖控制系統。
本發明電子門鎖控制系統適合應用於一電子門鎖。該電子門鎖控制系統包含一門鎖控制模組,該門鎖控制模組包括一適合與該電子門鎖電連接的處理單元,以及一電連接該處理單元的儲 存單元,該儲存單元儲存有一金鑰資料及一解鎖權限清單。其中,該處理單元用於:在以無線的方式接收到一包含一數位簽章及一請求識別資料的解鎖請求之後,利用該金鑰資料驗證該數位簽章,其中,該解鎖請求是由一便攜式電子裝置輸出;在判定該數位簽章的驗證通過的情況下,判斷該解鎖權限清單中是否存在一筆與該請求識別資料相符的匹配識別資料;在判定該解鎖權限清單中存在該匹配識別資料之後,控制該電子門鎖由一鎖定狀態切換至一解鎖狀態,其中,該鎖定狀態是用於使一設置有該電子門鎖的門體不允許被開啟,該解鎖狀態是用於使該門體允許被開啟。
在本發明電子門鎖控制系統的一些實施態樣中,該門鎖控制模組還包括一電連接該處理單元的物體感測單元,且該物體感測單元用於朝該門體之兩側的其中一目標側進行感測。該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,是先控制該物體感測單元開始進行感測以從該物體感測單元獲得一物體感測結果,並且,該處理單元是在根據該物體感測結果判定感測到一物體時,才控制該電子門鎖由該鎖定狀態切換至該解鎖狀態。
在本發明電子門鎖控制系統的一些實施態樣中,該儲存單元還儲存有多個通訊規則,以及多個分別對應於該等通訊規則的規則識別碼,其中,該等通訊規則分別對應於多種不同的資料形式,且該等規則識別碼分別指示出該等通訊規則。該處理單元還用 於在接收到該解鎖請求之前,從該等通訊規則中選出一指定通訊規則,並將該指定通訊規則所對應的該規則識別碼以無線的方式輸出。該處理單元在接收到該解鎖請求時,是先判斷該解鎖請求的資料形式是否符合該指定通訊規則,並且於判斷結果為是時,才利用該金鑰資料驗證該數位簽章。
在本發明電子門鎖控制系統的一些實施態樣中,該電子門鎖控制系統還包含該便攜式電子裝置,其中,該便攜式電子裝置用於在以無線的方式接收到該處理單元所輸出的該規則識別碼之後,根據該規則識別碼所指示出的該指定通訊規則產生該解鎖請求,並將該解鎖請求以無線的方式輸出,以供該處理單元接收。
在本發明電子門鎖控制系統的一些實施態樣中,該便攜式電子裝置包括一顯示單元,且該便攜式電子裝置被配置成能在一使該顯示單元休眠的待機模式下自動地接收該規則識別碼、產生該解鎖請求及輸出該解鎖請求。
本發明的另一目的,在於提供一種兼顧安全性及使用方便性的電子門鎖控制方法。
本發明電子門鎖控制方法由一電子門鎖控制系統實施,該電子門鎖控制系統包含一門鎖控制模組,該門鎖控制模組包括一處理單元及一電連接該處理單元的儲存單元,該處理單元適合與一電子門鎖電連接,該儲存單元儲存有一金鑰資料及一解鎖權限 清單。該電子門鎖控制方法包含:步驟(B):該處理單元在以無線的方式接收到一包含一數位簽章及一請求識別資料的解鎖請求之後,利用該金鑰資料驗證該數位簽章,其中,該解鎖請求是由一便攜式電子裝置輸出;步驟(C):該處理單元在判定該數位簽章的驗證通過的情況下,判斷該解鎖權限清單中是否存在一筆與該請求識別資料相符的匹配識別資料;步驟(D):該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,控制該電子門鎖由一鎖定狀態切換至一解鎖狀態,其中,該鎖定狀態是用於使一設置有該電子門鎖的門體不允許被開啟,該解鎖狀態是用於使該門體允許被開啟。
在本發明電子門鎖控制方法的一些實施態樣中,該門鎖控制模組還包括一電連接該處理單元的物體感測單元,且該物體感測單元用於朝該門體之兩側的其中一目標側進行感測;其中,在步驟(D)中,該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,是先控制該物體感測單元開始進行感測以從該物體感測單元獲得一物體感測結果,並且,該處理單元是在根據該物體感測結果判定感測到一物體時,才控制該電子門鎖由該鎖定狀態切換至該解鎖狀態。
在本發明電子門鎖控制方法的一些實施態樣中,該儲存單元還儲存有多個通訊規則,以及多個分別對應於該等通訊規則 的規則識別碼,其中,該等通訊規則分別對應於多種不同的資料形式,且該等規則識別碼分別指示出該等通訊規則。該電子門鎖控制方法還包含在步驟(B)之前的:步驟(A):該處理單元從該等通訊規則中選出一指定通訊規則,並將該指定通訊規則所對應的該規則識別碼以無線的方式輸出。在步驟(B)中,該處理單元在接收到該解鎖請求時,是先判斷該解鎖請求的資料形式是否符合該指定通訊規則,並且於判斷結果為是時,才利用該金鑰資料驗證該數位簽章。
在本發明電子門鎖控制方法的一些實施態樣中,該電子門鎖控制系統還包含該便攜式電子裝置。該電子門鎖控制方法還包含介於步驟(A)及(B)之間的:步驟(F):該便攜式電子裝置在以無線的方式接收到該處理單元所輸出的該規則識別碼之後,根據該規則識別碼所指示出的該指定通訊規則產生該解鎖請求,並將該解鎖請求以無線的方式輸出,以供該處理單元接收。
在本發明電子門鎖控制方法的一些實施態樣中,該便攜式電子裝置包括一顯示單元;其中,在步驟(F)中,該便攜式電子裝置被配置成能在一使該顯示單元休眠的待機模式下自動地接收該規則識別碼、產生該解鎖請求及輸出該解鎖請求。
本發明之功效在於:該電子門鎖控制系統的門鎖控制模組在以無線方式接收到該解鎖請求之後,會在判定該解鎖請求中的數位簽章驗證通過,且該解鎖請求中的請求識別資料存在於該解 鎖權限清單時,才控制設置於該門體上的該電子門鎖由該鎖定狀態切換至該解鎖狀態,如此一來,該電子門鎖控制系統一方面能允許使用者以隨身攜帶的便攜式電子裝置作為無線感應的媒介來使電子門鎖解鎖,另一方面更能利用數位簽章的驗證機制來確保該解鎖請求的完整性及不可否認性,從而避免有心人士利用其他裝置發出偽冒的解鎖指令來解除電子門鎖,因此,本實施例能兼顧電子門鎖之無線感應解鎖機制的安全性及使用方便性。
1:電子門鎖控制系統
11:門鎖控制模組
111:處理單元
112:儲存單元
113:物體感測單元
114:無線通訊單元
12:便攜式電子裝置
121:控制單元
122:存儲單元
123:輸入單元
124:顯示單元
125:無線收發單元
K:金鑰資料
K1:第一金鑰資料
K2:第二金鑰資料
L:解鎖權限清單
D1:通訊規則
D1’:指定通訊規則
D2:規則識別碼
2:電子門鎖
3:門體
S1~S7:步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一示意圖,示例性地繪示本發明電子門鎖控制系統的一實施例,以及一適合供該實施例應用的一電子門鎖及一門體;圖2是一方塊示意圖,示例性地表示該實施例及該電子門鎖;及圖3是一流程圖,用於示例性地說明該實施例如何實施一電子門鎖控制方法。
在本發明被詳細描述之前應當注意:在未特別定義的 情況下,本專利說明書中所述的「電連接(electrically connected)」是用來描述電腦硬體(例如電子系統、設備、裝置、單元、元件)之間的「耦接(coupled)」關係,且泛指複數電腦硬體之間透過導體/半導體材料彼此實體相連而實現的「有線電連接」,以及利用無線通訊技術(例如但不限於無線網路、藍芽及電磁感應等)而實現無線資料傳輸的「無線電連接」。另一方面,在未特別定義的情況下,本專利說明書中所述的「電連接」也泛指複數電腦硬體之間彼此直接耦接而實現的「直接電連接」,以及複數電腦硬體之間是透過其他電腦硬體間接耦接而實現的「間接電連接」。
在本發明被詳細描述之前應當注意:本專利說明書中所述的「模組(module)」及「單元(unit)」皆是代表電腦硬體而非軟體,舉例來說,「處理單元」是用來代表具備資料處理功能的電腦硬體。另一方面,本專利說明書中所述的「單元」可以是指具備特定功能的單一個電腦硬體,也可以是指具備類似功能的一群電腦硬體,舉例來說,「處理單元」可以是指具備資料處理功能的單一個處理器,但也可以是指一群處理器的集合。
參閱圖1,本發明電子門鎖控制系統1的一實施例適合應用在一電子門鎖2,以對該電子門鎖2進行控制,並且,該電子門鎖2是如圖1所示地被設置於一門體3上。其中,該門體3可以是設置在住家門口的門體,也可以是設置在建築物大門口的門體,然而, 總體而言,只要是設有電子門鎖的門體,其電子門鎖皆可作為本實施例應用的對象。另一方面,該電子門鎖2可以是現有技術中的電插鎖或磁力鎖,總體言之,只要是能受電子信號驅動而鎖定或解鎖的門鎖,皆可作為本實施例應用的對象。
在本實施例中,該電子門鎖控制系統1包含一適合與該電子門鎖2有線電連接的門鎖控制模組11,以及一用於與該門鎖控制模組11無線電連接的便攜式電子裝置12。其中,該門鎖控制模組11與該便攜式電子裝置12之間是利用短距離無線通訊技術(Short Range Wireless,簡稱SRW)相互無線電連接並彼此通訊,而且,所述的短距離無線通訊技術在本實施例中為藍牙,但並不以此為限。
在本實施例中,該門鎖控制模組11適合被設置在該電子門鎖2的內部,以致該門鎖控制模組11與該電子門鎖2能被共同作為一門鎖總成的其中至少一部分,換言之,在本實施例中,該門鎖控制模組11與該電子門鎖2是被共同包含於該門鎖總成內。然而,在其他實施例中,該門鎖控制模組11也可以是與該電子門鎖2分開地設置在該門體3上或該門體3內部。具體而言,只要該門鎖控制模組11是與該電子門鎖2有線電連接即可實施,因此,該門鎖控制模組11的設置方式並不以本實施例為限。
配合參閱圖2,更詳細地說,該門鎖控制模組11包括一 適合與該電子門鎖2有線電連接的處理單元111、一電連接該處理單元111的儲存單元112、一電連接該處理單元111的物體感測單元113,以及一電連接該處理單元111的無線通訊單元114。
該處理單元111是以積體電路實現且具有資料運算及指令收發功能,而該儲存單元112則是一用於儲存數位資料的資料記錄媒體(例如但不限於靜態隨機存取記憶體)。並且,在本實施例中,該處理單元111及該儲存單元112是被共同實施為一個安全晶片(Secure Cryptoprocessor),但並不以此為限。
該處理單元111能控制該電子門鎖2在一鎖定狀態及一解鎖狀態之間切換。其中,當該電子門鎖2處於該鎖定狀態時,該電子門鎖2會對該門體3進行限位,而使得該門體3無法相對門框轉動,反之,當該電子門鎖2處於該解鎖狀態時,該電子門鎖2則不對該門體3進行限位。換言之,該電子門鎖2的鎖定狀態是用於使該門體3不允許被使用者手動開啟,而該電子門鎖2的解鎖狀態則是用於使該門體3允許被使用者手動開啟。
該物體感測單元113用於朝該門體3之兩側的其中一目標側進行物體感測,其中,該目標側例如是指該門體3的外側。更具體地說,該物體感測單元113在本實施例中是一個數位型的紅外線接近傳感器,然而,在不同的實施例中,該物體感測單元113也可以利用不同種類的距離感測器(例如雷射測距感測器、毫米波雷 達感測器)來實現。
該無線通訊單元114在本實施例中是一個符合IEEE 802.15通訊標準的藍牙模組,而用於朝該門體3的該目標側輸出無線信號(在本實施例中為藍牙信號),藉此,該處理單元111能經由該無線通訊單元114以無線的方式收發資料。
該儲存單元112儲存有一金鑰資料K、一解鎖權限清單L、多個通訊規則D1,以及多個分別對應於該等通訊規則D1的規則識別碼D2。
為了便於後續說明,在此將該儲存單元112所儲存的該金鑰資料K作為本實施例中的一第一金鑰資料K1。該第一金鑰資料K1是基於非對稱加密技術而被實現的一私鑰,且該第一金鑰資料K1例如是由一數位憑證認證機構(Certificate Authority,簡稱CA)所簽發。
該解鎖權限清單L包括一或多筆登記識別資料(圖未示),其中,每一登記識別資料例如為一串代碼,並且與一台電子裝置相對應。更明確地說,每一登記識別資料是用來表示一台具備使該電子門鎖2解鎖之權限的電子裝置,換言之,該解鎖權限清單L是用來記錄有哪些電子裝置具備使該電子門鎖2解鎖的權限。
該等通訊規則D1分別對應於多種不同的資料形式,且該等規則識別碼D2分別指示出該等通訊規則D1。更具體地說,在 本實施例中,該等通訊規則D1是分別對應於多種不同的程式語言(例如C++及Flash),並且,每一通訊規則D1所對應的該種資料形式,指的是對應之該種程式語言的語法。另一方面,在本實施例中,每一規則識別碼D2是用來表示要用哪一個通訊規則D1(亦即要使用哪一種程式語言)來進行通訊。然而,在其他實施例中,該等通訊規則D1也可以是用來表示多種不同的特定資料格式或者特定的加解密方式,而並不限於對應不同的程式語言,因此,該等通訊規則D1及該等規則識別碼D2的具體實施態樣並不以本實施例為限。
該便攜式電子裝置12在本實施例中被實施為一智慧型行動裝置(例如智慧型手機),而且,在本實施例中,該便攜式電子裝置12例如預先安裝有一特定應用程式。更詳細地說,在本實施例中,該便攜式電子裝置12是藉由運行該特定應用程式來實現其本身與該門鎖控制模組11之間的無線通訊。而且,該特定應用程式例如是被預設為該便攜式電子裝置12中的一個常駐程式(也稱後台應用程式),換言之,只要該便攜式電子裝置12處於電源啟動的狀態,該特定應用程式便會以背景執行的方式持續運作。
更詳細地說,該便攜式電子裝置12包括一控制單元121、一電連接該控制單元121的存儲單元122、一電連接該控制單元121的輸入單元123、一電連接該控制單元121的顯示單元124, 以及一電連接該控制單元121的無線收發單元125。
該控制單元121是以積體電路實現且具有資料運算及指令收發功能,而該存儲單元122則是一用於儲存數位資料的資料記錄媒體(例如但不限於快閃記憶體)。並且,類似於該門鎖控制模組11的處理單元111及儲存單元112,該控制單元121及該存儲單元122在本實施例中例如也是被共同實施為一個安全晶片,但並不以此為限。
該輸入單元123是用於供使用者進行操作,該顯示單元124則是用於顯示操作介面、影像或文字,並且,該輸入單元123及該顯示單元124在本實施例中是被共同實現為一觸控螢幕,但並不以此為限。
該無線收發單元125在本實施例中是一個符合IEEE 802.15通訊標準的藍牙模組,而類似於該門鎖控制模組11的無線通訊單元114,藉此,在該無線收發單元125啟動的情形下(亦即該便攜式電子裝置12有開啟藍牙通訊功能的情形下),該控制單元121能經由該無線收發單元125以無線的方式收發資料。並且,當該便攜式電子裝置12及該門鎖控制模組11位於彼此的可通訊範圍之內時,該便攜式電子裝置12的控制單元121與該門鎖控制模組11的處理單元111之間便能夠如圖2所示地透過該無線收發單元125及該無線通訊單元114進行無線通訊(在本實施例中為藍牙通訊)。
該存儲單元122儲存有另一金鑰資料K,為了便於說明,在此將該存儲單元122所儲存的該金鑰資料K作為本實施例中的一第二金鑰資料K2。該第二金鑰資料K2是由該數位憑證認證機構基於非對稱加密技術所簽發的一公鑰,而且,該第二金鑰資料K2與該門鎖控制模組11所儲存的該第一金鑰資料K1是被共同作為一金鑰對(key pair),換言之,該第二金鑰資料K2與該第一金鑰資料K1之間存在基於非對稱式密碼學(Asymmetric cryptography)的數學對應關係。惟,所述的數學對應關係僅為非對稱加密技術中的一般知識,故在此不詳述其細節。
補充說明的是,在類似的實施態樣中,該便攜式電子裝置12也可以被實施為智慧型的穿戴式電子裝置,例如智慧手錶或者智慧眼鏡,因此,該便攜式電子裝置12的具體實施態樣並不以本實施例為限。
配合參閱圖3,假設該電子門鎖2當前處於該鎖定狀態,以下示例性地說明本實施例的該電子門鎖控制系統1如何對其實施一電子門鎖控制方法。
首先,在步驟S1中,該處理單元111從該等通訊規則D1中選出其中一個通訊規則D1以作為一指定通訊規則D1’,並將該指定通訊規則D1’所對應的該規則識別碼D2透過該無線通訊單元114以無線的方式持續輸出。其中,該指定通訊規則D1’是代表任 何電子裝置下一次要與該門鎖控制模組11進行無線通訊時所應遵循的規則,更明確地說,在本實施例中,該指定通訊規則D1’是代表任何電子裝置下一次要與該門鎖控制模組11無線通訊時所應採用的程式語言,但並不以此為限。
在本實施例中,該處理單元111可例如是在每一次的無線通訊結束之後,便以隨機的方式從該等通訊規則D1中選出要被用於下一次無線通訊的指定通訊規則D1’。然而,在不同的實施態樣中,該處理單元111也可例如是在每一次無線通訊結束之後,根據該等通訊規則D1之間的預定順序來決定下一個要被使用的指定通訊規則D1’,或者,是定期地根據該等通訊規則D1的順序或以隨機的方式來決定出新的指定通訊規則D1’。因此,該處理單元111選出該指定通訊規則D1’的方式並不以本實施例為限。
在該處理單元111將該指定通訊規則D1’所對應的該規則識別碼D2持續以無線方式輸出的情況下,流程進行至步驟S2。
在步驟S2中,當該便攜式電子裝置12的控制單元121經由該無線收發單元125以無線的方式接收到由該處理單元111所輸出的該規則識別碼D2時,該控制單元121根據該規則識別碼D2所指示出的該指定通訊規則D1’產生一解鎖請求,並將該解鎖請求透過該無線收發單元125以無線的方式輸出,以供該門鎖控制模組11的處理單元111接收。
在本實施例中,由於該解鎖請求是由該控制單元121根據該指定通訊規則D1’所產生,因此,該解鎖請求整體的資料形式是符合該指定通訊規則D1’所對應之程式語言的語法。並且,該解鎖請求包含一指令部分、一請求識別資料及一數位簽章。
該指令部分至少包括一能被該處理單元111所識別且指示出要控制該電子門鎖2解鎖的解鎖指令。
該請求識別資料是用於供該處理單元111辨識該便攜式電子裝置12的唯一性識別碼,其可例如被實施為一個透過該特定應用程式而被唯一綁定於該便攜式電子裝置12的使用者ID。然而,在不同的實施例中,該請求識別資料也可例如被實施為該便攜式電子裝置12的國際行動裝置辨識碼(也稱IMEI碼),而並不以本實施例為限。
該數位簽章是由該控制單元121至少根據該請求識別資料、該第二金鑰資料K2及一雜湊演算法(例如但不限於SHA家族的雜湊演算法)所產生。更具體地說,該控制單元121例如是先以該雜湊演算法對該請求識別資料進行雜湊運算以產生一行動端雜湊值,再利用該第二金鑰資料K2對該行動端雜湊值進行加密,以產生該數位簽章。
值得一提的是,在本實施例中,藉由該控制單元121以背景執行的方式持續運行該特定應用程式,該便攜式電子裝置12被 配置成能在一使該顯示單元124休眠的待機模式下自動地接收該處理單元111所輸出的規則識別碼D2、產生該解鎖請求及輸出該解鎖請求。換句話說,只要該便攜式電子裝置12進入了能與該門鎖控制模組11通訊的範圍,而使該控制單元121接收到該處理單元111所輸出的該規則識別碼D2,此時,即便該便攜式電子裝置12正處於待機模式,該控制單元121也會自動地根據該規則識別碼D2產生並輸出該解鎖請求,而無須使用者進行任何手動操作。
在該便攜式電子裝置12的控制單元121將該解鎖請求透過該無線收發單元125以無線方式輸出之後,流程進行至步驟S3。
在步驟S3中,當該處理單元111經由該無線通訊單元114以無線的方式接收到由該控制單元121所輸出的該解鎖請求時,該處理單元111判斷該解鎖請求的資料形式是否符合該指定通訊規則D1’,亦即判斷該解鎖請求的資料形式是否符合該指定通訊規則D1’所對應之程式語言的語法。若判斷結果為是,流程進行至步驟S4。若判斷結果為否,流程則進行至步驟S7。
在接續於步驟S3之後的步驟S4中,一旦該處理單元111判定該解鎖請求的資料形式符合該指定通訊規則D1’,該處理單元111利用該第一金鑰資料K1驗證該數位簽章,並判斷該數位簽章的驗證是否通過,以確認該解鎖請求的完整性及不可否認性。若 該處理單元111的判斷結果為是,流程進行至步驟S5。若該處理單元111的判斷結果為否,流程則進行至步驟S7。
其中,該處理單元111驗證該數位簽章的方式,是以該雜湊演算法對該解鎖請求中的請求識別資料進行雜湊運算以產生一驗證端雜湊值、利用該第一金鑰資料K1對該數位簽章進行解密以獲得該行動端雜湊值,再比對該驗證端雜湊值與該行動端雜湊值是否彼此一致,若一致,則判定該數位簽章的驗證通過,反之則判定該數位簽章的驗證不通過。
在接續於步驟S4之後的步驟S5中,一旦該處理單元111判定該數位簽章的驗證通過,該處理單元111判斷該解鎖權限清單L的該等登記識別資料中,是否存在其中一筆與該請求識別資料相符的匹配識別資料。若該處理單元111的判斷結果為是,流程進行至步驟S6。若該處理單元111的判斷結果為否,流程則進行至步驟S7。
在接續於步驟S5之後的步驟S6中,一旦該處理單元111判定該解鎖權限清單L中存在該匹配識別資料,該處理單元111控制該物體感測單元113開始進行感測,以持續從該物體感測單元113接收一即時的物體感測結果。其中,該物體感測結果指示出該物體感測單元113當前是否有感測到一與其本身相距小於一預定距離(例如但不限於80公分)的物體。並且,當該處理單元111根據 該物體感測結果判定該物體感測單元113有感測到物體時,該處理單元111控制該電子門鎖2由該鎖定狀態切換至該解鎖狀態,以使得該門體3允許被使用者手動開啟。
藉由該處理單元111判定該物體感測單元113有感測到物體時才控制該電子門鎖2切換至該解鎖狀態,本實施例能在使用者實際靠近該門體3時才控制該電子門鎖2解鎖,藉此,即便該便攜式電子裝置12與該門鎖控制模組11之間的可通訊距離較遠(例如超過10公尺),本實施例也能避免該電子門鎖2在使用者靠近該門體3前就提早解鎖而衍生安全疑慮。
在接續於步驟S3、步驟S4或者步驟S5之後的步驟S7中,一旦該處理單元111判定該解鎖請求的資料形式不符合該指定通訊規則D1’、該數位簽章的驗證未通過,或者是該解鎖權限清單L中不存在匹配識別資料,該處理單元111據以判定該解鎖請求無效,且不控制該電子門鎖2切換至該解鎖狀態,以使該門體3維持在不允許被手動開啟的狀態。此外,可選地,該處理單元111例如還透過該電子門鎖2或者該便攜式電子裝置12輸出一解鎖失敗通知。
以上即為本實施例之電子門鎖控制系統1如何實施該電子門鎖控制方法的示例說明。
值得一提的是,本實施例的該處理單元111會主動變更下一次無線通訊所適用的指定通訊規則D1’,並且會將「解鎖請求 的資料形式符合指定通訊規則D1’」作為控制該電子門鎖2解鎖的先決條件之一,藉此,本實施例能避免有心人士側錄該便攜式電子裝置12所輸出的解鎖請求並以其嘗試解鎖該電子門鎖2。
另一方面,由於本實施例的便攜式電子裝置12能在待機模式下自動地接收該規則識別碼D2、產生該解鎖請求及輸出該解鎖請求,因此,使用者只要攜帶著該便攜式電子裝置12靠近該門體3便能使該控制單元121控制該電子門鎖2解鎖,而無須進行任何手動操作,因此,本實施例能大幅提升電子門鎖之無線感應解鎖機制的使用方便性。
特別說明的是,本實施例的步驟S1至步驟S7及圖3的流程圖僅是用於示例說明本發明電子門鎖控制方法的其中一種可實施方式。應當理解,即便將步驟S1至步驟S7進行合併、拆分或順序調整,若合併、拆分或順序調整之後的流程與本實施例相比是以實質相同的方式達成實質相同的功效,便仍屬於本發明電子門鎖控制方法的可實施態樣,因此,本實施例的步驟S1至步驟S7及圖3的流程圖並非用於限制本發明的可實施範圍。
補充說明的是,在另一種實施例中,該電子門鎖控制系統1是被實施為該門鎖控制模組11本身,換言之,該電子門鎖控制系統1也可以不包含該便攜式電子裝置12。並且,在該電子門鎖控制系統1被實施為該門鎖控制模組11本身的實施例中,該電子門鎖 控制方法不包含前述的步驟S2。
綜上所述,藉由實施該電子門鎖控制方法,本實施例的電子門鎖控制系統1的門鎖控制模組11在以無線方式接收到該解鎖請求之後,會在判定該解鎖請求中的數位簽章驗證通過,且該解鎖請求中的請求識別資料存在於該解鎖權限清單L時,才控制設置於該門體3上的該電子門鎖2由該鎖定狀態切換至該解鎖狀態,如此一來,該電子門鎖控制系統1一方面能允許使用者以隨身攜帶的便攜式電子裝置12作為無線感應的媒介來使電子門鎖2解鎖,另一方面更能利用數位簽章的驗證機制來確保該解鎖請求的完整性及不可否認性,從而避免有心人士利用其他裝置發出偽冒的解鎖指令來解除電子門鎖2,因此,本實施例能兼顧電子門鎖2之無線感應解鎖機制的安全性及使用方便性,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1:電子門鎖控制系統
11:門鎖控制模組
111:處理單元
112:儲存單元
113:物體感測單元
114:無線通訊單元
12:便攜式電子裝置
121:控制單元
122:存儲單元
123:輸入單元
124:顯示單元
125:無線收發單元
K:金鑰資料
K1:第一金鑰資料
K2:第二金鑰資料
L:解鎖權限清單
D1:通訊規則
D1’:指定通訊規則
D2:規則識別碼
2:電子門鎖

Claims (8)

  1. 一種電子門鎖控制系統,適合應用於一電子門鎖;該電子門鎖控制系統包含: 一門鎖控制模組,包括: 一處理單元,適合與該電子門鎖電連接;及 一儲存單元,電連接該處理單元,且儲存有一金鑰資料、一解鎖權限清單、多個通訊規則,以及多個分別對應於該等通訊規則的規則識別碼,其中,該等通訊規則分別對應於多種不同的程式語言,且該等規則識別碼分別指示出該等通訊規則; 其中,該處理單元用於: 在一次無線通訊結束之後,從該等通訊規則中選出一指定通訊規則,並將該指定通訊規則所對應的該規則識別碼以無線的方式持續輸出,以指示出下一次進行無線通訊時所要採用的程式語言; 在以無線的方式接收到一包含一數位簽章及一請求識別資料的解鎖請求時,判斷該解鎖請求的資料形式是否符合該指定通訊規則所對應之該種程式語言的語法,於判斷結果為否的情況下輸出一解鎖失敗通知並控制該電子門鎖維持一鎖定狀態,於判斷結果為是的情況下利用該金鑰資料驗證該數位簽章,其中,該解鎖請求是由一便攜式電子裝置輸出,該鎖定狀態是用於使一設置有該電子門鎖的門體不允許被開啟; 在判定該數位簽章的驗證通過的情況下,判斷該解鎖權限清單中是否存在一筆與該請求識別資料相符的匹配識別資料;及 在判定該解鎖權限清單中存在該匹配識別資料之後,控制該電子門鎖由該鎖定狀態切換至一解鎖狀態,其中,該解鎖狀態是用於使該門體允許被開啟。
  2. 如請求項1所述的電子門鎖控制系統,其中: 該門鎖控制模組還包括一電連接該處理單元的物體感測單元,且該物體感測單元用於朝該門體之兩側的其中一目標側進行感測;及 該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,是先控制該物體感測單元開始進行感測以從該物體感測單元獲得一物體感測結果,並且,該處理單元是在根據該物體感測結果判定感測到一物體時,才控制該電子門鎖由該鎖定狀態切換至該解鎖狀態。
  3. 如請求項1所述的電子門鎖控制系統,還包含該便攜式電子裝置,其中,該便攜式電子裝置用於在以無線的方式接收到該處理單元所輸出的該規則識別碼之後,根據該規則識別碼所指示出的該指定通訊規則產生該解鎖請求,並將該解鎖請求以無線的方式輸出,以供該處理單元接收。
  4. 如請求項3所述的電子門鎖控制系統,其中,該便攜式電子裝置包括一顯示單元,且該便攜式電子裝置被配置成能在一使該顯示單元休眠的待機模式下自動地接收該規則識別碼、產生該解鎖請求及輸出該解鎖請求。
  5. 一種電子門鎖控制方法,由一電子門鎖控制系統實施,該電子門鎖控制系統包含一門鎖控制模組,該門鎖控制模組包括一處理單元及一電連接該處理單元的儲存單元,該處理單元適合與一電子門鎖電連接,該儲存單元儲存有一金鑰資料、一解鎖權限清單、多個通訊規則,以及多個分別對應於該等通訊規則的規則識別碼,其中,該等通訊規則分別對應於多種不同的程式語言,且該等規則識別碼分別指示出該等通訊規則;該電子門鎖控制方法包含: 步驟(A):該處理單元在一次無線通訊結束之後,從該等通訊規則中選出一指定通訊規則,並將該指定通訊規則所對應的該規則識別碼以無線的方式持續輸出,以指示出下一次進行無線通訊時所要採用的程式語言; 步驟(B):該處理單元在以無線的方式接收到一包含一數位簽章及一請求識別資料的解鎖請求時,判斷該解鎖請求的資料形式是否符合該指定通訊規則所對應之該種程式語言的語法,於判斷結果為否的情況下輸出一解鎖失敗通知並控制該電子門鎖維持一鎖定狀態,於判斷結果為是的情況下利用該金鑰資料驗證該數位簽章,其中,該解鎖請求是由一便攜式電子裝置輸出,該鎖定狀態是用於使一設置有該電子門鎖的門體不允許被開啟; 步驟(C):該處理單元在判定該數位簽章的驗證通過的情況下,判斷該解鎖權限清單中是否存在一筆與該請求識別資料相符的匹配識別資料;及 步驟(D):該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,控制該電子門鎖由該鎖定狀態切換至一解鎖狀態,其中,該解鎖狀態是用於使該門體允許被開啟。
  6. 如請求項5所述的電子門鎖控制方法,該門鎖控制模組還包括一電連接該處理單元的物體感測單元,且該物體感測單元用於朝該門體之兩側的其中一目標側進行感測;其中,在步驟(D)中,該處理單元在判定該解鎖權限清單中存在該匹配識別資料之後,是先控制該物體感測單元開始進行感測以從該物體感測單元獲得一物體感測結果,並且,該處理單元是在根據該物體感測結果判定感測到一物體時,才控制該電子門鎖由該鎖定狀態切換至該解鎖狀態。
  7. 如請求項6所述的電子門鎖控制方法,該電子門鎖控制系統還包含該便攜式電子裝置;其中: 該電子門鎖控制方法還包含介於步驟(A)及(B)之間的:步驟(F):該便攜式電子裝置在以無線的方式接收到該處理單元所輸出的該規則識別碼之後,根據該規則識別碼所指示出的該指定通訊規則產生該解鎖請求,並將該解鎖請求以無線的方式輸出,以供該處理單元接收。
  8. 如請求項7所述的電子門鎖控制方法,該便攜式電子裝置包括一顯示單元;其中,在步驟(F)中,該便攜式電子裝置被配置成能在一使該顯示單元休眠的待機模式下自動地接收該規則識別碼、產生該解鎖請求及輸出該解鎖請求。
TW113103166A 2024-01-26 2024-01-26 電子門鎖控制系統及方法 TWI881685B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW113103166A TWI881685B (zh) 2024-01-26 2024-01-26 電子門鎖控制系統及方法
CN202411118127.3A CN120388433A (zh) 2024-01-26 2024-08-15 电子门锁控制系统及方法
US19/025,438 US20250246036A1 (en) 2024-01-26 2025-01-16 Control system for an electronic lock and operation method of the same
DE102025102568.1A DE102025102568A1 (de) 2024-01-26 2025-01-24 Steuersystem für ein elektronisches schloss und verfahren zum betrieb desselben

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW113103166A TWI881685B (zh) 2024-01-26 2024-01-26 電子門鎖控制系統及方法

Publications (2)

Publication Number Publication Date
TWI881685B true TWI881685B (zh) 2025-04-21
TW202530514A TW202530514A (zh) 2025-08-01

Family

ID=96141919

Family Applications (1)

Application Number Title Priority Date Filing Date
TW113103166A TWI881685B (zh) 2024-01-26 2024-01-26 電子門鎖控制系統及方法

Country Status (4)

Country Link
US (1) US20250246036A1 (zh)
CN (1) CN120388433A (zh)
DE (1) DE102025102568A1 (zh)
TW (1) TWI881685B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140365773A1 (en) * 2011-05-02 2014-12-11 Apigy Inc. Systems and methods for controlling a locking mechanism using a portable electronic device
WO2020007339A1 (en) * 2018-07-04 2020-01-09 Yunding Network Technology (Beijing) Co., Ltd. Method and system for operating an electronic device
US20200028672A1 (en) * 2017-03-29 2020-01-23 Yunding Network Technology (Beijing) Co., Ltd. Secure communication method and smart lock system based thereof
CN115066714A (zh) * 2020-12-29 2022-09-16 东屋世安物联科技(江苏)股份有限公司 多重身份验证电子锁系统及其使用方法
CN115250452A (zh) * 2021-04-12 2022-10-28 华为技术有限公司 解锁方法及相关设备
WO2023280277A1 (zh) * 2021-07-07 2023-01-12 云丁网络技术(北京)有限公司 一种控制方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140365773A1 (en) * 2011-05-02 2014-12-11 Apigy Inc. Systems and methods for controlling a locking mechanism using a portable electronic device
US20200028672A1 (en) * 2017-03-29 2020-01-23 Yunding Network Technology (Beijing) Co., Ltd. Secure communication method and smart lock system based thereof
WO2020007339A1 (en) * 2018-07-04 2020-01-09 Yunding Network Technology (Beijing) Co., Ltd. Method and system for operating an electronic device
CN115066714A (zh) * 2020-12-29 2022-09-16 东屋世安物联科技(江苏)股份有限公司 多重身份验证电子锁系统及其使用方法
CN115250452A (zh) * 2021-04-12 2022-10-28 华为技术有限公司 解锁方法及相关设备
WO2023280277A1 (zh) * 2021-07-07 2023-01-12 云丁网络技术(北京)有限公司 一种控制方法和系统

Also Published As

Publication number Publication date
TW202530514A (zh) 2025-08-01
DE102025102568A1 (de) 2025-07-31
CN120388433A (zh) 2025-07-29
US20250246036A1 (en) 2025-07-31

Similar Documents

Publication Publication Date Title
US12008850B2 (en) Guest access for locking device
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
JP6234348B2 (ja) ユーザ認証情報の配信
US20180270232A1 (en) Wireless firmware updates
US20200348719A1 (en) Secure real-time clock update in an access control system
CN104517338B (zh) 基于无线网络的远程门禁控制系统及其实现方法
US20070223685A1 (en) Secure system and method of providing same
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
CN107211245A (zh) 用于锁定装置的位置跟踪
TW202337170A (zh) 多戶電子鎖憑證管理
CN108605034A (zh) 无线固件更新
CN106572098B (zh) 二维码形式的虚拟钥匙方法
US20190166107A1 (en) Distributed encryption
CN106460408A (zh) 使移动装置与外围装置临时配对
CN111542027A (zh) 安全设备的支持网络的控制
KR20200052434A (ko) IoT 장비 보안 시스템 및 방법
WO2019218328A1 (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
TWI881685B (zh) 電子門鎖控制系統及方法
TWM660677U (zh) 電子門鎖控制系統
TW202137056A (zh) 電子鎖及其控制方法
CN120299114A (zh) 智能锁的解锁控制方法、装置、计算机可读介质及设备
TW202227709A (zh) 電子鎖的通用智慧型介面
KR20160105724A (ko) Otp를 이용한 근거리 사용자 인식 시스템
KR20160105958A (ko) Otp를 이용한 근거리 사용자 인식 방법