TW201805514A - 智慧鎖及智慧鎖控制方法 - Google Patents
智慧鎖及智慧鎖控制方法 Download PDFInfo
- Publication number
- TW201805514A TW201805514A TW105139794A TW105139794A TW201805514A TW 201805514 A TW201805514 A TW 201805514A TW 105139794 A TW105139794 A TW 105139794A TW 105139794 A TW105139794 A TW 105139794A TW 201805514 A TW201805514 A TW 201805514A
- Authority
- TW
- Taiwan
- Prior art keywords
- smart lock
- control
- control terminal
- key
- application
- Prior art date
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
一種智慧鎖包含一鎖具模組、一通訊模組、一用於儲存身分識別資料、一經簽章及加密之至少一者的應用程式與一參考程式密鑰的儲存模組及一處理模組。該處理模組根據該參考程式密鑰,驗證該應用程式是否為該特定應用程式,當驗證結果為是時,執行該應用程式並建立一與一控制端的連結。該處理模組在接收到來自該控制端的身分認證資料時,判定來自該控制端的該身分認證資料是否相符於所儲存的該身分識別資料。當判定結果為是且接收到來自該控制端且相關於該智慧鎖的一控制指令時,該處理模組根據該控制指令控制該智慧鎖進行一對應的操作。
Description
本發明是有關於一種鎖具及其操作方法,特別是指一種智慧鎖及智慧鎖控制方法。
隨著科技的發展與進步,物聯網已逐漸落實到我們的生活之中,當物聯網技術被結合到鎖具中時,不僅可讓我們無須攜帶鑰匙出門,還可實現遠端操控鎖具的想法。
然而,鎖具的安全性是家庭最基礎但也是最核心的需求,雖然智慧鎖將為我們的日常生活帶來正面的影響,但如果我們沒有解決安全性的問題,即便智慧鎖可以帶給我們許多的便利,也無人敢使用。
因此,強化智慧鎖的安全性便成為開發廠商不得不面對與處理的首要議題。
因此,本發明的目的,即在提供一種安全性高的智慧鎖控制方法。
於是,本發明智慧鎖控制方法,藉由一智慧鎖來實施,該智慧鎖通訊地電連接一控制端,並用於儲存對應於一特定使用者的身分識別資料、一經簽章及加密之至少一者的應用程式,及一相關於一特定應用程式的參考程式密鑰,該智慧鎖控制方法包含以下步驟:
(A)藉由該智慧鎖根據該參考程式密鑰,驗證該應用程式是否為該特定應用程式;
(B)當該應用程式被驗證為該特定應用程式時,藉由該智慧鎖執行該應用程式,並建立一在一通訊網路上與該控制端的連結;
(C)當該智慧鎖接收到來自該控制端的身分認證資料時,藉由該智慧鎖,判定來自該控制端的該身分認證資料是否相符於所儲存的該身分識別資料;及
(D)當該智慧鎖判定出該身分認證資料相符於所儲存的該身分識別資料,且接收到來自該控制端且相關於該智慧鎖的一控制指令時,藉由該智慧鎖,根據該控制指令進行一對應的操作。
本發明的另一目的,即在提供一種安全性高的智慧鎖。
於是,本發明智慧鎖包含一鎖具模組、一通訊模組、一儲存模組及一處理模組。
該鎖具模組可操作於一上鎖狀態及一解鎖狀態之其中一者。
該通訊模組經由一通訊網路連接至一控制端。
該儲存模組用於儲存對應於一特定使用者的身分識別資料、一經簽章及加密之至少一者的應用程式,及一相關於一特定應用程式的參考程式密鑰。
該處理模組電連接該鎖具模組、該通訊模組與該儲存模組,並用於根據該參考程式密鑰,驗證該應用程式是否為該特定應用程式。當該應用程式被驗證為該特定應用程式時,該處理模組執行該應用程式,並建立一在該通訊網路上與該控制端的連結。當該處理模組經由該通訊模組接收到來自該控制端的身分認證資料時,該處理模組判定來自該控制端的該身分認證資料是否相符於所儲存的該身分識別資料。當該處理模組判定出該身分認證資料相符於所儲存的該身分識別資料,且經由該通訊模組接收到來自該控制端且相關於該智慧鎖的一控制指令時,該處理模組根據該控制指令控制該智慧鎖進行一對應的操作。
本發明的功效在於:藉由該智慧鎖根據該參考程式密鑰驗證該應用程式是否為該特定應用程式,以確保該智慧鎖所執行之應用程式為該特定應用程式,而非經駭客惡意竄改後的應用程式,進而提升該智慧鎖的使用安全性。
在本發明被詳細描述的前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明智慧鎖1的一第一實施例通訊地電連接一控制端2,並包含一鎖具模組11、一通訊模組12、一短距通訊模組13、一儲存模組14、一電量偵測模組15,及一電連接該通訊模組12、該短距通訊模組13、該儲存模組14與該電量偵測模組15的處理模組16。
該控制端2儲存有一控制端密鑰21及一參考設備密鑰22。
該鎖具模組11可操作於一上鎖狀態及一解鎖狀態之其中一者。
該通訊模組12經由一通訊網路100連接至一控制端2。
該短距通訊模組13連接至一短距通訊網路(圖未示)。
該儲存模組14包含一第一儲存單元141及一第二儲存單元142。該第一儲存單元141用於儲存相關於該智慧鎖1之操作紀錄201,及一經簽章及加密之至少一者的應用程式202。該第二儲存單元142用於儲存對應於一特定使用者的身分識別資料203、一相關於一特定應用程式的參考程式密鑰204、一相關於一特定控制端應用程式且對應於該控制端密鑰21的參考控制端密鑰205,及一對應於該參考設備密鑰22的設備密鑰206。在本實施例中,該身分識別資料203包含一對應該特定使用者的識別代碼(Token)及一相關於該控制端2的控制端代碼如,控制端機碼或控制端之中央處理單元的序號等。
該電量偵測模組15用於偵測該智慧鎖1之電量,並可回應於該處理模組16的一電量指示請求,傳送所偵測到之電量至該處理模組16。
該處理模組16包含一電連接該通訊模組12、該短距通訊模組13、該第一儲存單元141與該電量偵測模組15的該微控制單元161,及一電連接該微控制單元161、該通訊模組12、該短距通訊模組13、該第一儲存單元141與該第二儲存單元142的硬體安全單元162。在本實施例中,該硬體安全單元162及該第二儲存單元142之實施態樣例如為一積體電路。該硬體安全單元162用於根據該參考程式密鑰204,驗證該應用程式202是否為該特定應用程式。當該應用程式202被該硬體安全單元162驗證為該特定應用程式時,該硬體安全單元162傳送一驗證成功通知至該微控制單元161,當該微控制單元161接收到來自該硬體安全單元162的該驗證成功通知時,該微控制單元161執行該應用程式202,並建立一在該通訊網路100上與該控制端2的連結。值得一提的是,當該應用程式202有經過加密時,在該微控制單元161執行該應用程式202前,該硬體安全單元162會先利用該參考程式密鑰204解密經加密的該應用程式202並傳送至該微控制單元161,以供該微控制單元161執行解密後的該應用程式202。
在該微控制單元161建立與該控制端2的該連結後,當該硬體安全單元162經由該通訊模組12接收到來自該控制端2且被該控制端2執行的一經簽章及加密之至少一者的控制端應用程式(圖未示)時,該硬體安全單元162根據該參考控制端密鑰205,驗證該控制端應用程式是否為該特定控制端應用程式。值得一提的是,經簽章及加密之至少一者的該控制端應用程式是由該控制端2以該控制端密鑰21來對該控制端應用程式進行簽章及加密之至少一者。此外,當該控制端應用程式有經過加密時,在該控制端2執行該控制端應用程式前,該控制端2會先利用該控制端密鑰21解密經加密的該控制端應用程式,再執行解密後的該控制端應用程式。當該控制端應用程式被該硬體安全單元162驗證為該特定控制端應用程式時,該硬體安全單元162傳送另一驗證成功通知至該微控制單元161。
當該硬體安全單元162經由該通訊模組12接收到來自該控制端2,且包含如,一使用代碼、一由該控制端2根據該控制端密鑰21所產生的認證值及一相關於該控制端2之識別碼的身分認證資料,且同時該控制端應用程式被該硬體安全單元162驗證為該特定控制端應用程式時,該硬體安全單元162根據該參考控制端密鑰205產生一參考認證值,並判定來自該控制端2的該身分認證資料的使用代碼及識別碼是否分別相符於所儲存的該身分識別資料203的識別代碼及控制端代碼,且該身分認證資料中的該認證值是否相符於該參考認證值。在本實施例中,該認證值為一次性認證值。當該硬體安全單元162判定出該身分認證資料的使用代碼及識別碼分別相符於所儲存的該身分識別資料203的識別代碼及控制端代碼,且同時該身分認證資料中的該認證值相符於該參考認證值時,該硬體安全單元162傳送一認證成功通知至該微控制單元161。當該微控制單元161接收到來自該硬體安全單元162的該認證成功通知,且經由該通訊模組12接收到來自該控制端2且相關於該智慧鎖1的一控制指令時,該微控制單元161根據該控制指令控制該智慧鎖1進行一對應的操作,且產生並傳送一控制回覆至該硬體安全單元162,並將該智慧鎖1所進行之操作紀錄201儲存於該第一儲存單元141。當該硬體安全單元162接收到來自該微控制單元161的該控制回覆時,該硬體安全單元162以該設備密鑰206加密該控制回覆並傳送至該控制端2,以供該控制端2根據該參考設備密鑰22,及經加密的該控制回覆判定經加密的該控制回覆是否來自該智慧鎖1。該控制指令例如可為相關於該鎖具模組11的一上鎖請求或一解鎖請求、相關於該第一儲存單元141所儲存之該智慧鎖1之操作紀錄201的一資料請求、或相關於該電量偵測模組15所偵測到之該智慧鎖1之電量的一電量指示請求。
在本實施例中,該控制端2為一由該特定使用者所持有的電子裝置,如,一智慧型手機或一平板電腦,當該控制端2為該電子裝置時,該控制端2亦可經由該短距通訊網路來與該智慧鎖1進行通訊,以傳送經簽章及加密之至少一者的該控制端應用程式、該身分認證資料及該控制指令等資料。然而,在本發明之其他實施例中,該控制端2為一雲端伺服器,該控制端2可回應於一由該特定使用者所持有之電子裝置所產生之服務請求傳送該身分認證資料至該智慧鎖1以進行身分認證,並傳送該控制指令至該智慧鎖1以控制該智慧鎖1。此外,當該控制端2為該雲端伺服器時,理想上,該控制端2所執行的該控制端應用程式即為未經竄改的該特定控制端應用程式,故該控制端2不需將該控制端應用程式進行簽章及加密之至少一者並傳送至該智慧鎖1,以供該硬體安全單元162對經簽章及加密之至少一者的該控制端應用程式進行驗證,而藉由該控制端2根據該控制端密鑰21產生該認證值,以供該硬體安全單元162進行認證,可達成驗證該雲端伺服器之真偽的效果。再者,當該控制端2為該雲端伺服器時,該雲端伺服器還可對儲存於該智慧鎖1之第一儲存單元141中之經簽章及加密之至少一者的該應用程式202進行更新,實施上,該雲端伺服器儲存有一對應於該參考程式密鑰204的雲端密鑰,該雲端伺服器會利用該雲端密鑰,對用於更新經簽章及加密之至少一者的該應用程式202的另一特定應用程式進行簽章及加密之至少一者。
參閱圖2,本發明智慧鎖1的一第二實施例大致上是與該第一實施例相同,相同之處不在贅言,其中不同之處在於:該硬體安全單元162係電連接該微控制單元161、該第一儲存單元141與該第二儲存單元142,而無電連接該通訊模組12與該短距通訊模組13。此時,經簽章及加密之至少一者的該控制端應用程式及該身分認證資料皆是由該微控制單元161經由該通訊模組12來接收,當該微控制單元161經由該通訊模組12接收到該控制端應用程式及該身分認證資料後,該微控制單元161將該控制端應用程式及該身分認證資料傳送至該硬體安全單元162,以供該硬體安全單元162進行驗證及認證。此外,當該智慧鎖1欲傳送經該設備密鑰206加密的該控制回覆至該控制端2時,該硬體安全單元162係先將經該設備密鑰206加密的該控制回覆傳送至該微控制單元161,而由該微控制單元161經由該通訊模組12將經該設備密鑰206加密的該控制回覆傳送至該控制端2。
參閱圖1、圖3與圖4,本發明智慧鎖控制方法的一第一實施例,藉由本發明智慧鎖1的該第一實施例來實施,本實施例依序包含有一驗證程序及一認證程序,該驗證程序及該認證程序分別包含以下步驟。
在步驟301中,該硬體安全單元162根據該參考程式密鑰204,驗證該應用程式202是否為該特定應用程式。當該應用程式202被該硬體安全單元162驗證為該特定應用程式時,流程進行步驟302;否則,流程進行步驟306。
在步驟302中,該硬體安全單元162傳送該驗證成功通知至該微控制單元161。
在步驟303中,當該微控制單元161接收到來自該硬體安全單元162的該驗證成功通知時,該微控制單元161執行該應用程式202,並建立在該通訊網路100上與該控制端2的連結。
在步驟304中,當該硬體安全單元162經由該通訊模組12接收到來自該控制端2且被該控制端2執行的經簽章及加密之至少一者的該控制端應用程式時,該硬體安全單元162根據該參考控制端密鑰205,驗證該控制端應用程式是否為該特定控制端應用程式。其中,經簽章及加密之至少一者的該控制端應用程式係由該控制端2以該控制端密鑰21對該控制端應用程式進行簽章及加密之至少一者。當該控制端應用程式被該硬體安全單元162驗證為該特定控制端應用程式時,流程進行步驟305;否則,流程進行步驟306。
在步驟305中,該硬體安全單元162傳送該另一驗證成功通知至該微控制單元161。
在步驟306中,該硬體安全單元162傳送該驗證失敗通知至該微控制單元161。
在步驟307中,當該微控制單元161接收到來自該硬體安全單元162的該驗證失敗通知時,該微控制單元161儲存驗證失敗的操作紀錄201。
在步驟308中,當該硬體安全單元162經由該通訊模組12接收到來自該控制端2,且包含如,該使用代碼、由該控制端2根據該控制端密鑰21所產生的該認證值及相關於該控制端2之該識別碼的身分認證資料,且同時該控制端應用程式被該硬體安全單元162驗證為該特定控制端應用程式時,該硬體安全單元162根據該參考控制端密鑰205產生該參考認證值,並判定來自該控制端2的該身分認證資料的使用代碼及識別碼是否分別相符於所儲存的該身分識別資料203的識別代碼及控制端代碼,且該身分認證資料中的該認證值是否相符於該參考認證值。在本實施例中,該認證值為一次性認證值。當該硬體安全單元162判定出該身分認證資料的使用代碼及識別碼分別相符於所儲存的該身分識別資料203的識別代碼及控制端代碼,且同時該身分認證資料中的該認證值相符於該參考認證值時,流程進行步驟309;否則,流程進行步驟313。
在步驟309中,該硬體安全單元162傳送該認證成功通知至該微控制單元161。
在步驟310中,當該微控制單元161接收到來自該硬體安全單元162的該認證成功通知,且經由該通訊模組12接收到來自該控制端2且相關於該智慧鎖1的該控制指令時,該微控制單元161根據該控制指令控制該智慧鎖1進行對應的該操作。
在步驟311中,該微控制單元161產生並傳送該控制回覆至該硬體安全單元162,且將該智慧鎖1所進行之操作紀錄201儲存於該第一儲存單元141。
在步驟312中,當該硬體安全單元162接收到來自該微控制單元161的該控制回覆時,該硬體安全單元162以該設備密鑰206加密該控制回覆並經由該通訊模組12傳送至該控制端2,以供該控制端2根據該參考設備密鑰22,及經加密的該控制回覆判定經加密的該控制回覆是否來自該智慧鎖1。
在步驟313中,該硬體安全單元162傳送該認證失敗通知至該微控制單元161。
在步驟314中,當該微控制單元161接收到來自該硬體安全單元162的該認證失敗通知時,該微控制單元161儲存認證失敗的操作紀錄201。
本發明智慧鎖控制方法的一第二實施例係藉由本發明智慧鎖1的該第二實施例來實施,且大致上是與該第一實施例相同,相同之處不在贅言,其中不同之處在於:在執行步驟304之前,還包含一接收步驟(圖未示),當該微控制單元161經由該通訊模組12接收到來自該控制端2且被該控制端2執行的經簽章及加密之至少一者的該控制端應用程式時,該微控制單元161將經簽章及加密之至少一者的該控制端應用程式傳送至該硬體安全單元162。而在步驟304中,該硬體安全單元162所接收到之被該控制端2執行的經簽章及加密之至少一者的該控制端應用程式係來自該微控制單元161。此外,在執行步驟308之前,還包含另一接收步驟(圖未示),當該微控制單元161經由該通訊模組12接收到來自該控制端2的該身分認證資料時,該微控制單元161將該身分認證資料傳送至該硬體安全單元162。而在步驟308中,該硬體安全單元162所接收到的該身分認證資料係來自該微控制單元161。再者,在步驟312中,該硬體安全單元162係將加密的該控制回覆傳送至該微控制單元161,在步驟312之後,還包含一傳送步驟(圖未示),當該微控制單元161接收到加密的該控制回覆時,該微控制單元161經由該通訊模組12將加密的該控制回覆傳送至該控制端2。
綜上所述,本發明智慧鎖及智慧鎖控制方法,藉由該智慧鎖1根據該參考程式密鑰204驗證該應用程式202是否為該特定應用程式,以確保該智慧鎖1所執行之應用程式202為該特定應用程式,進而提升該智慧鎖1的使用安全性。此外,藉由以該識別代碼取代使用者帳號來作為該特定使用者的身分認證,可保護該特定使用者之隱私,即便該識別代碼遺失了,亦不須擔心獲得該識別代碼的人會推測到該識別代碼所對應的該智慧鎖1。再者,藉由使用一次性認證值,亦可增進該智慧鎖1的使用安全性。又,當該控制端2為由該特定使用者所持有的電子裝置時,由於該控制端2係直接與該鎖具進行通訊,故該控制端2對該鎖具的操作記錄僅會記錄於該鎖具中,而不會記錄在第三方中,藉此,可確保該特定使用者之隱私,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
1‧‧‧智慧鎖
11‧‧‧鎖具模組
12‧‧‧通訊模組
13‧‧‧短距通訊模組
14‧‧‧儲存模組
141‧‧‧第一儲存單元
201‧‧‧操作紀錄
202‧‧‧經簽章及加密之至少一者的應用程式
142‧‧‧第二儲存單元
203‧‧‧身分識別資料
204‧‧‧參考程式密鑰
205‧‧‧參考控制端密鑰
206‧‧‧設備密鑰
15‧‧‧電量偵測模組
16‧‧‧處理模組
161‧‧‧微控制單元
162‧‧‧硬體安全單元
100‧‧‧通訊網路
2‧‧‧控制端
21‧‧‧控制端密鑰
22‧‧‧參考設備密鑰
301~314‧‧‧步驟
11‧‧‧鎖具模組
12‧‧‧通訊模組
13‧‧‧短距通訊模組
14‧‧‧儲存模組
141‧‧‧第一儲存單元
201‧‧‧操作紀錄
202‧‧‧經簽章及加密之至少一者的應用程式
142‧‧‧第二儲存單元
203‧‧‧身分識別資料
204‧‧‧參考程式密鑰
205‧‧‧參考控制端密鑰
206‧‧‧設備密鑰
15‧‧‧電量偵測模組
16‧‧‧處理模組
161‧‧‧微控制單元
162‧‧‧硬體安全單元
100‧‧‧通訊網路
2‧‧‧控制端
21‧‧‧控制端密鑰
22‧‧‧參考設備密鑰
301~314‧‧‧步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本發明智慧鎖之一第一實施例的一方塊圖; 圖2是本發明智慧鎖之一第二實施例的一方塊圖; 圖3是一流程圖,說明本發明智慧鎖控制方法之一第一實施例中的一驗證程序;及 圖4是一流程圖,說明本發明智慧鎖控制方法之該第一實施例中的一認證程序。
1‧‧‧智慧鎖
11‧‧‧鎖具模組
12‧‧‧通訊模組
13‧‧‧短距通訊模組
14‧‧‧儲存模組
141‧‧‧第一儲存單元
201‧‧‧操作紀錄
202‧‧‧經簽章及加密之至少一者的應用程式
142‧‧‧第二儲存單元
203‧‧‧身分識別資料
204‧‧‧參考程式密鑰
205‧‧‧參考控制端密鑰
206‧‧‧設備密鑰
15‧‧‧電量偵測模組
16‧‧‧處理模組
161‧‧‧微控制單元
162‧‧‧硬體安全單元
100‧‧‧通訊網路
2‧‧‧控制端
21‧‧‧控制端密鑰
22‧‧‧參考設備密鑰
Claims (14)
- 一種智慧鎖控制方法,藉由一智慧鎖來實施,該智慧鎖通訊地電連接一控制端,並用於儲存對應於一特定使用者的身分識別資料、一經簽章及加密之至少一者的應用程式,及一相關於一特定應用程式的參考程式密鑰,該智慧鎖控制方法包含以下步驟: (A)藉由該智慧鎖根據該參考程式密鑰,驗證該應用程式是否為該特定應用程式; (B)當該應用程式被驗證為該特定應用程式時,藉由該智慧鎖執行該應用程式,並建立一在一通訊網路上與該控制端的連結; (C)當該智慧鎖接收到來自該控制端的身分認證資料時,藉由該智慧鎖,判定來自該控制端的該身分認證資料是否相符於所儲存的該身分識別資料;及 (D)當該智慧鎖判定出該身分認證資料相符於所儲存的該身分識別資料,且接收到來自該控制端且相關於該智慧鎖的一控制指令時,藉由該智慧鎖,根據該控制指令進行一對應的操作。
- 如請求項1所述的智慧鎖控制方法,其中,該身分識別資料包含一識別代碼,且在步驟(C)中,該身分認證資料包含一使用代碼。
- 如請求項2所述的智慧鎖控制方法,該控制端儲存有一控制端密鑰,該智慧鎖還儲存有一對應於該控制端密鑰的參考控制端密鑰,其中,在步驟(C)中,該身分認證資料還包含一由該控制端根據該控制端密鑰所產生的認證值,該智慧鎖還根據該參考控制端密鑰產生一參考認證值,並判定該身分認證資料中的該認證值是否相符於該參考認證值,且在步驟(D)中,當該智慧鎖判定出該身分認證資料的使用代碼相符於所儲存之該身分識別資料的識別代碼,且同時該身分認證資料中的該認證值相符於該參考認證值時,該智慧鎖才根據該控制指令進行對應的該操作。
- 如請求項2所述的智慧鎖控制方法,其中,該身分識別資料還包含一相關於該控制端的控制端代碼,且在步驟(C)中,該身分認證資料還包含一相關於該控制端的識別碼。
- 如請求項1所述的智慧鎖控制方法,該智慧鎖還用於儲存一相關於一特定控制端應用程式的參考控制端密鑰,在步驟(B)及步驟(C)之間,還包含以下步驟: (E)當該智慧鎖接收到來自該控制端且被該控制端執行的一經簽章及加密之至少一者的控制端應用程式時,藉由該智慧鎖,根據該參考控制端密鑰,驗證該控制端應用程式是否為該特定控制端應用程式; 其中,當該控制端應用程式被驗證為該特定控制端應用程式時,步驟(C)被執行。
- 如請求項1所述的智慧鎖控制方法,該智慧鎖還儲存有一設備密鑰,該控制端儲存有一對應於該設備密鑰的參考設備密鑰,在步驟(D)之後,還包含一步驟(F),藉由該智慧鎖,產生一控制回覆,並以該設備密鑰加密該控制回覆並傳送至該控制端,以供該控制端根據該參考設備密鑰,及經加密的該控制回覆判定經加密的該控制回覆是否來自該智慧鎖。
- 如請求項1所述的智慧鎖控制方法,在步驟(D)之後,還包含以一步驟(G),藉由該智慧鎖,將步驟(D)所進行之操作紀錄儲存於該智慧鎖。
- 一種智慧鎖,通訊地電連接一控制端,並包含: 一鎖具模組,可操作於一上鎖狀態及一解鎖狀態之其中一者; 一通訊模組,經由一通訊網路連接至該控制端; 一儲存模組,用於儲存對應於一特定使用者的身分識別資料、一經簽章及加密之至少一者的應用程式,及一相關於一特定應用程式的參考程式密鑰;及 一處理模組,電連接該鎖具模組、該通訊模組與該儲存模組,並用於根據該參考程式密鑰,驗證該應用程式是否為該特定應用程式,當該應用程式被驗證為該特定應用程式時,該處理模組執行該應用程式,並建立一在該通訊網路上與該控制端的連結,當該處理模組經由該通訊模組接收到來自該控制端的身分認證資料時,該處理模組判定來自該控制端的該身分認證資料是否相符於所儲存的該身分識別資料,當該處理模組判定出該身分認證資料相符於所儲存的該身分識別資料,且經由該通訊模組接收到來自該控制端且相關於該智慧鎖的一控制指令時,該處理模組根據該控制指令控制該智慧鎖進行一對應的操作。
- 如請求項8所述的智慧鎖,其中,該身分識別資料包含一識別代碼,且該身分認證資料包含一使用代碼。
- 如請求項9所述的智慧鎖,該控制端儲存有一控制端密鑰,其中,該儲存模組還用於儲存一對應於該控制端密鑰的參考控制端密鑰,該身分認證資料還包含一由該控制端根據該控制端密鑰所產生的認證值,該處理模組還根據該參考控制端密鑰產生一參考認證值,並判定該身分認證資料中的該認證值是否相符於該參考認證值,當該處理模組判定出該身分認證資料的使用代碼相符於所儲存之該身分識別資料的識別代碼,且同時該身分認證資料中的該認證值相符於該參考認證值時,該智慧鎖才根據該控制指令進行對應的該操作。
- 如請求項9所述的智慧鎖,其中,該身分識別資料還包含一相關於該控制端的控制端代碼,且該身分認證資料還包含一相關於該控制端的識別碼。
- 如請求項8所述的智慧鎖,其中,該儲存模組還用於儲存一相關於一特定控制端應用程式的參考控制端密鑰,在該處理模組建立與該控制端的該連結後,當該處理模組還經由該通訊模組接收到來自該控制端且被該控制端執行的一經簽章及加密之至少一者的控制端應用程式時,該處理模組根據該參考控制端密鑰,驗證該控制端應用程式是否為該特定控制端應用程式,當該控制端應用程式被驗證為該特定控制端應用程式時,該處理模組才會判定所接收的該控制端的該身分認證資料是否相符於所儲存的該身分識別資料。
- 如請求項8所述的智慧鎖,該控制端儲存有一參考設備密鑰,其中,該儲存模組還用於儲存一對應於該參考設備密鑰的設備密鑰,在該處理模組根據該控制指令控制該智慧鎖進行對應的該操作後,該處理模組還產生一控制回覆,並以該設備密鑰加密該控制回覆並傳送至該控制端,以供該控制端根據該參考設備密鑰,及經加密的該控制回覆判定經加密的該控制回覆是否來自該智慧鎖。
- 如請求項8所述的智慧鎖,其中,該處理模組還將該智慧鎖所進行之操作紀錄儲存於該儲存模組。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
??105212325 | 2016-08-15 | ||
TW105212325 | 2016-08-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201805514A true TW201805514A (zh) | 2018-02-16 |
TWI633231B TWI633231B (zh) | 2018-08-21 |
Family
ID=62014153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105139794A TWI633231B (zh) | 2016-08-15 | 2016-12-02 | Smart lock and smart lock control method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI633231B (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130342314A1 (en) * | 2012-06-22 | 2013-12-26 | Gun Chen | Smart lock structure and operating method thereof |
TW201529945A (zh) * | 2013-12-16 | 2015-08-01 | Hongfujin Prec Ind Wuhan | 電子鎖開啟方法及系統 |
TWM492940U (zh) * | 2014-07-01 | 2015-01-01 | Li-shi LIAO | 智慧電鎖系統 |
-
2016
- 2016-12-02 TW TW105139794A patent/TWI633231B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TWI633231B (zh) | 2018-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101958909B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
US9407619B2 (en) | Un-password™: risk aware end-to-end multi-factor authentication via dynamic pairing | |
CN108377190B (zh) | 一种认证设备及其工作方法 | |
KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
EP3435591A1 (en) | 1:n biometric authentication, encryption, signature system | |
CN102904719B (zh) | 一种USB-key的使用方法及USB-key | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
US11057196B2 (en) | Establishing shared key data for wireless pairing | |
WO2021111824A1 (ja) | 電子署名システム及び耐タンパ装置 | |
CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
JP4874007B2 (ja) | 認証システム、サーバコンピュータ、プログラム、及び、記録媒体 | |
JP4859631B2 (ja) | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 | |
CN112530053A (zh) | 智能锁的控制方法、***、锁设备、服务器及存储介质 | |
CN112102524A (zh) | 开锁方法和开锁*** | |
KR102288444B1 (ko) | 인증모듈의 펌웨어 업데이트 방법, 장치 및 프로그램 | |
WO2014187209A1 (zh) | 一种备份电子签名令牌中信息的方法和*** | |
TWI633231B (zh) | Smart lock and smart lock control method | |
CN109784032B (zh) | 测试设备验证方法、测试设备、验证设备和存储装置 | |
CN115146284A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
US9917696B2 (en) | Secure key component and pin entry | |
JP2024512423A (ja) | エアロゾル供給システムのセキュリティ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |