用于移动钥匙服务的方法转让专利
申请号 : CN201210430035.X
文献号 : CN103793960B
文献日 : 2016-12-21
发明人 : 金锡焕
申请人 : 株式会社易保
摘要 :
本发明公开了一种用于移动钥匙服务的方法,该方法中,通过安全元件(SE)与门锁之间的近场通信(NFC)来进行用户验证。在该方法中,手机周期性地检查移动无线电通信网络的呼叫服务区域,所述手机基于所述呼叫服务区域检查操作的结果启用所述NFC功能,并且如果所述手机靠近所述门锁,则通过所述NFC功能向所述门锁发送所述移动钥匙,因此就能够进行所述用户验证。
权利要求 :
1.一种用于移动钥匙服务的方法,所述移动钥匙服务使用手机、门锁和服务器,所述手机具有近场通信功能,即NFC功能,并且所述手机安装有用于存储移动钥匙的安全元件,所述门锁基于通过所述NFC功能发送来的所述移动钥匙进行用户验证,所述服务器通过移动无线电通信网络与所述手机通信,所述方法包括如下各步骤:在以下(1)~(4)之后将所述手机注册为所述服务器中的主手机:(1)当所述手机靠近所述门锁时所述门锁和所述手机运行用于相互初始注册的菜单,(2)所述门锁生成用于加密所述移动钥匙的随机密钥且将所生成的所述密钥和门锁ID发送至所述手机的所述安全元件,(3)所述手机将所述密钥和所述门锁ID发送至所述服务器,并且(4)所述服务器存储所述密钥和所述门锁ID;
周期性地检查所述手机是否能够通过所述移动无线电通信网络与所述服务器通信以使得所述手机处于呼叫服务区域内;
当所述手机处于所述呼叫服务区域内时,启用所述手机的所述NFC功能,或者当所述手机不在所述呼叫服务区域内时,则停用所述手机的所述NFC功能;
当所述手机靠近所述门锁时,从所述安全元件通过所述NFC功能向所述门锁发送所述移动钥匙;以及接收所述移动钥匙,并且根据利用所述移动钥匙进行的所述用户验证的结果通过所述门锁将门上锁或解锁。
2.根据权利要求1所述的方法,其中所述服务器允许针对一个所述门锁仅注册一部所述主手机,并且允许将一部所述手机注册为针对多个所述门锁的所述主手机。
3.根据权利要求1所述的方法,在注册所述主手机的步骤之后,还包括提供移动钥匙的步骤,在该步骤中,所述主手机向所述服务器发送要在所述门锁中验证的目标手机的手机号码,所述服务器生成所述移动钥匙且将所述移动钥匙发送至所述目标手机,并且所述目标手机将所述 移动钥匙存储于所述安全元件中。
4.根据权利要求3所述的方法,其中用同一个所述密钥加密所述主手机的移动钥匙和所述目标手机的移动钥匙。
5.根据权利要求3所述的方法,还包括删除所述移动钥匙的步骤,在该步骤中,所述主手机向所述服务器发送删除所述移动钥匙的指令和要被删除所述移动钥匙的所述目标手机的手机号码,所述服务器指示所述目标手机删除所述移动钥匙,所述目标手机删除存储于所述安全元件中的所述移动钥匙且随后向服务器报告删除已完成,并且所述服务器告知所述主手机所述删除已完成。
6.根据权利要求5所述的方法,其中,在所述服务器未从所述目标手机接收到所述删除已完成的通知的情况下,延迟所述删除指令,并且当所述目标手机通过所述移动无线电通信网络与所述服务器连接时,所述服务器向所述目标手机再发送被延迟的所述删除指令。
7.根据权利要求1所述的方法,其中,在启用所述手机的所述NFC功能的步骤中,所述手机检查存储于所述安全元件中的所述移动钥匙是否具有可用期限,如果预设有所述可用期限,则所述手机周期性地与所述服务器连接且询问当前时间,并且如果所述当前时间是在预设的所述可用期限内,则判定所述移动钥匙有效,否则删除所述移动钥匙。
8.根据权利要求1所述的方法,还包括:当进行所述用户验证时在所述安全元件中存储所述移动钥匙的已使用次数,该方法中,在启用所述手机的所述NFC功能的步骤中,所述手机检查是否预设有所述移动钥匙的可使用次数,如果预设有所述移动钥匙的所述可使用次数,则所述手机向所述安全元件请求所述已使用次数,并且如果所述已使用次数小于所述可使用次数,则判定所述移动钥匙有效,否则删除所述移动钥匙。
9.根据权利要求1所述的方法,还包括:当进行所述用户验证时在所述安全元件中存储所述移动钥匙的可使用次数,该方法中,在限制了目标手机在针对所述门锁进行所述用户验证时仅能使用一次的情况下,所述主手机向所述服务器发送所述目标手机的手机号码,所述服务器生成所述可使用次数被预设为1的移动钥匙且随后将所述移动钥匙发送至所述手机,所述目标手机将所述移动钥匙存储于所述安全元件中,并且当所述目标手机靠近所述门锁时,所述目标手机的所述安全元件向所述门锁发送所述移动钥匙从而进行所述用户验证,随后因为已使用次数变为等于所述可使用次数,所以所述目标手机立即删除所述移动钥匙。
10.根据权利要求1所述的方法,其中
如果向所述门锁输入的是手动输入的一次性密码,则所述门锁包含有用于表明所述一次性密码已被使用过的次数的计数器;
其中,所述主手机向所述服务器发送要被发布所述一次性密码的目标手机的手机号码,且所述服务器生成所述一次性密码然后将所述一次性密码以短信息服务SMS消息的形式发送至所述目标手机,所述一次性密码具有用于表明发布次序的计数器值,并且如果所述目标手机的用户将来自所述SMS的所述一次性密码输入至所述门锁,则所述门锁仅当所输入的所述一次性密码的所述计数器值大于存储在所述门锁中的计数器值时才进行所述用户验证。
11.根据权利要求1所述的方法,还包括智能引导步骤,该步骤中,当所述用户验证成功时,所述门锁向所述手机的所述安全元件发送用于表明所述门锁的状态的信息,所述安全元件存储所述状态信息,并且所述手机周期性地对所述安全元件进行轮询以读取所存储的所述状态信息,且随后显示出所述状态信息。
12.根据权利要求1所述的方法,还包括如下各步骤:
在所述安全元件中存储针对所述门锁的所述用户验证是否成功;以及
通过周期性地轮询所述安全元件来检查所述用户验证是否成功,并且以SMS消息的形式告知所述用户验证是否成功。
13.根据权利要求1所述的方法,还包括如下各步骤:
如果所述用户验证成功,则随着时间的推移在所述门锁中存储所述移动钥匙中所包含的信息的至少一部分;
控制所述安全元件,以请求从所述门锁发送所存储的所述信息;
通过所述安全元件请求存储于所述门锁中的所述信息;以及
所述安全元件从所述门锁获得所存储的所述信息。
14.根据权利要求3所述的方法,其中所述服务器存储有所述移动钥匙的发布历史,所述主手机运行移动钥匙发布菜单从而向所述服务器请求所述发布历史,所述服务器通过移动无线电通信网络提供所述发布历史,并且如果所述主手机显示所述发布历史并且终止所述移动钥匙发布菜单,则所述主手机删除所述发布历史。
15.一种用于移动钥匙服务的方法,所述移动钥匙服务使用手机、门锁和服务器,所述手机具有近场通信功能,即NFC功能,并且所述手机安装有用于存储移动钥匙的安全元件,所述门锁基于通过所述NFC功能发送来的所述移动钥匙进行用户验证,所述服务器通过移动无线电通信网络与所述手机通信,所述方法包括如下各步骤:将所述手机注册为所述移动钥匙服务的会员的步骤,所述服务器向所述手机发送安全程序,所述手机运行所述安全程序从而使得与所述服务器同步,所述服务器生成唯一的端点ID且将所述端点ID发送至所述手机,并且所述手机将发送来的所述端点ID同时存储于所述手机的存储装置和所述安全元件中;
周期性地检查所述手机是否能够通过所述移动无线电通信网络与所述服务器通信以使得所述手机处于呼叫服务区域内;
当所述手机处于所述呼叫服务区域内时,启用所述手机的所述NFC功能,或者当所述手机不在所述呼叫服务区域内时,则停用所述手机的 所述NFC功能;
当所述手机靠近所述门锁时,从所述安全元件通过所述NFC功能向所述门锁发送所述移动钥匙;以及接收所述移动钥匙,并且根据利用所述移动钥匙进行的所述用户验证的结果通过所述门锁将门上锁或解锁,其中启用所述手机的所述NFC功能的步骤还包括:
所述手机比较存储于所述存储装置中的端点ID和存储于所述安全元件中的端点ID;并且当这两个端点ID互不相同时,所述手机禁用所述NFC功能。
16.根据权利要求15所述的方法,还包括如下各步骤:
向所述手机提供与所述服务器相关的一次性密码OTP程序;
将所述OTP程序安装于所述手机中,且随后使所述OTP程序与所述服务器同步;以及当所述手机与所述服务器连接时,利用所述OTP程序进行验证。
说明书 :
用于移动钥匙服务的方法
技术领域
[0001] 本发明涉及用于移动钥匙(mobile-key)服务的方法,更加特别地,涉及用于通过服务器和手机提供移动钥匙服务的方法。该手机安装有能够通过近场通信与数码门锁连接的安全元件(Secured Element;SE)。
背景技术
[0002] 最近,诸如智能电话等手机安装有诸如USIM卡和Micro SD卡等SE,该SE能够安全地存储信息,并且该手机还具有与该SE的通信功能。更进一步,该手机具有RFID通信功能作为近场通信(Near Field Communication;NFC)功能。
[0003] 通过利用NFC功能和SE,可以将手机用作交通卡等。此外,由于多家银行和公共机构通过利用NFC功能来支持金融服务,所以也可以将手机用作电子支付工具。
[0004] 另外,通过利用NFC功能将存储于SE中的移动钥匙向数码门锁发送,具有NFC功能的手机就可以被用作用来打开数码门锁的验证工具。
发明内容
[0005] [技术问题]
[0006] 本发明的一个目的是提供一种用于移动钥匙服务的方法,该方法使得具有SE和NFC功能的手机能够被用作数码门锁的验证工具,以便用户能够便捷地使用该数码门锁。
[0007] 本发明的另一目的是提供一种用于移动钥匙服务的方法,该方法能够支持当用手机使用数码门锁时所需要的各种服务。
[0008] 本发明的又一目的是提供一种用于移动钥匙服务的方法,该方法能够防止非法用户使用SE。
[0009] [技术方案]
[0010] 为了实现本发明的目的,本发明提供了一种用于移动钥匙服务的方法,所述移动钥匙服务使用手机、门锁和服务器,所述手机具有NFC功能并且安装有用于存储移动钥匙的安全元件,所述门锁基于通过所述NFC功能发送来的所述移动钥匙进行用户验证,所述服务器通过移动无线电通信网络与所述手机通信。所述方法包括如下各步骤:周期性地检查所述手机是否能够通过所述移动无线电通信网络与所述服务器通信以使得所述手机处于呼叫服务区域内;当所述手机处于所述呼叫服务区域内时,启用所述手机的所述NFC功能;当所述手机靠近所述门锁时,从所述安全元件通过所述NFC功能向所述门锁发送所述移动钥匙;以及在所述门锁中接收所述移动钥匙,并且根据利用所述移动钥匙进行的所述用户验证的结果将门上锁或解锁。
[0011] 此外,用由所述门锁生成的密钥加密所述移动钥匙。
[0012] 本发明的方法还包括将所述手机注册为所述移动钥匙服务的会员的步骤,所述服务器向所述手机发送安全程序,所述手机运行所述安全程序从而使得与所述服务器同步,所述服务器生成唯一的端点ID并且将所述端点ID发送至所述手机,并且所述手机将发送来的所述端点ID同时存储于所述手机的存储装置和所述安全元件中。
[0013] 启用所述手机的所述NFC功能的步骤还包括:所述手机比较存储于所述存储装置中的端点ID和存储于所述安全元件中的端点ID;并且当这两个端点ID互不相同时,所述手机禁用所述NFC功能。
[0014] 本发明的方法还包括注册主手机的步骤,在该步骤中,所述门锁和所述手机运行用于相互初始注册的菜单,如果所述手机靠近所述门锁,则所述门锁生成密钥且将所生成的所述密钥和门锁ID发送至所述手机的所述安全元件,并且所述手机将所述密钥和所述门锁ID发送至所述服务器,并且所述服务器存储所述密钥和所述门锁ID。
[0015] 所述服务器允许针对一个所述门锁仅注册一部所述主手机,并且允许将一部所述手机注册为针对多个所述门锁的所述主手机。
[0016] 本发明的方法还包括提供移动钥匙的步骤,在该步骤中,所述主手机向所述服务器发送要在所述门锁中验证的目标手机的手机号码,所述服务器生成所述移动钥匙且将所述移动钥匙发送至所述目标手机,并且所述目标手机将所述移动钥匙存储于所述安全元件中。
[0017] 用同一个所述密钥加密所述主手机的移动钥匙和所述目标手机的移动钥匙。
[0018] 本发明的方法还包括删除所述移动钥匙的步骤,在该步骤中,所述主手机向所述服务器发送删除所述移动钥匙的指令和要被删除所述移动钥匙的所述目标手机的手机号码,所述服务器指示所述目标手机删除所述移动钥匙,所述目标手机删除存储于所述安全元件中的所述移动钥匙且随后向服务器报告删除已完成,并且所述服务器告知所述主手机所述删除已完成。
[0019] 此外,在所述服务器未从所述目标手机接收到所述删除已完成的通知的情况下,延迟所述删除指令,并且当所述目标手机通过所述移动无线电通信网络与所述服务器连接时,所述服务器向所述目标手机再发送所述删除指令。
[0020] 此外,在检查所述手机是否处于所述呼叫服务区域内的步骤中,如果判定了所述手机不在所述呼叫服务区域内,则所述手机停用所述NFC功能。
[0021] 在启用所述手机的所述NFC功能的步骤中,所述手机检查存储于所述安全元件中的所述移动钥匙是否具有可用期限的限制,如果预设有所述可用期限,则所述手机周期性地与所述服务器连接且询问当前时间,并且如果所述当前时间是在预设的所述可用期限内,则判定所述移动钥匙有效,否则删除所述移动钥匙。
[0022] 本发明的方法还包括:当进行所述用户验证时在所述安全元件中存储所述移动钥匙的已使用次数。该方法中,在启用所述手机的所述NFC功能的步骤中,所述手机检查是否预设有所述移动钥匙的可使用次数,如果预设有所述移动钥匙的所述可使用次数,则所述手机请求存储于所述安全元件中的所述已使用次数,并且如果所述已使用次数小于所述可使用次数,则判定所述移动钥匙有效,否则删除所述移动钥匙。
[0023] 本发明的方法还包括:当进行所述用户验证时在所述安全元件中存储所述移动钥匙的可使用次数。该方法中,在限制了手机在针对所述门锁进行所述用户验证时仅能使用一次的情况下,所述主手机向所述服务器发送所述手机的手机号码,所述服务器生成所述可使用次数被预设为1的移动钥匙且随后将所述移动钥匙发送至所述手机,所述手机将所述移动钥匙存储于所述安全元件中,并且当所述手机靠近所述门锁时,所述手机的所述安全元件向所述门锁发送所述移动钥匙从而进行所述用户验证,随后因为所述可使用次数变为0所以立即删除所述移动钥匙。
[0024] 此外,如果向所述门锁输入的是手动输入的并且仅能使用一次的一次性密码,则所述门锁包含有用于表明所述一次性密码已被使用过的次数的计数器;并且为了提供所述一次性密码,所述主手机向所述服务器发送要被发布所述一次性密码的目标手机的手机号码,所述服务器包含用于表明所述一次性密码的发布次序的计数器,且所述服务器生成所述一次性密码然后将所述一次性密码以SMS消息的形式发送至所述目标手机,并且如果用户将来自所述SMS的所述一次性密码输入至所述门锁,则所述门锁仅当所述一次性密码中所包含的计数器值大于所存储的计数器值时才进行所述用户验证。
[0025] 本发明的方法还包括如下各步骤:向所述手机提供与所述服务器相关的OTP程序;将所述OTP程序安装于所述手机中,且随后使所述OTP程序与所述服务器同步;以及当所述手机与所述服务器连接时,利用所述OTP程序进行验证。
[0026] 本发明的方法还包括智能引导步骤,该步骤中,当所述用户验证成功时,所述门锁向所述手机的所述安全元件发送用于表明所述门锁的状态的信息,所述安全元件存储所述状态信息,并且所述手机周期性地进行所述安全元件的轮询以读取存储的所述状态信息,且随后显示出所述状态信息。
[0027] 本发明的方法还包括如下各步骤:在所述安全元件中存储针对所述门锁的所述用户验证是否成功;以及通过周期性地轮询所述安全元件来检查所述用户验证是否成功,并且以SMS消息的形式告知所述用户验证是否成功。
[0028] 本发明的方法还包括如下各步骤:如果所述用户验证成功,则随着时间的推移在所述门锁中存储所述移动钥匙中所包含的信息的至少一部分;控制所述安全元件,以请求从所述门锁发送所存储的所述信息;通过所述安全元件请求存储于所述门锁中的所述信息;以及所述安全元件从所述门锁获得所存储的所述信息。
[0029] 所述服务器存储有所述移动钥匙的发布历史,所述主手机运行移动钥匙发布菜单从而请求所存储的所述发布历史,所述服务器通过移动无线电通信网络提供所述发布历史,并且如果所述主手机终止所述移动钥匙发布菜单,则在所述主手机中删除所述发布历史。
[0030] [技术效果]
[0031] 根据本发明,由于能够使用安装有SE的手机作为数码门锁的验证钥匙,所以能够提高使用手机的便捷性。此外,由于能够通过在安全中心处被操控的服务器来增强数码门锁的验证安全性,所以能够高效地防止非法用户不正当地使用SE。
[0032] 此外,能够在手机的显示装置上显示出数码门锁的操作状态。
附图说明
[0033] 根据下文中结合附图给出的优选实施例的说明,本发明上述的和其它的目的、特征和优点将变得明显。附图中:
[0034] 图1示出了本发明的用于提供移动钥匙服务的系统。
[0035] 图2示出了用于移动钥匙服务的移动钥匙的构造。
[0036] 图3是示出了用手机使用门锁的步骤的流程图。
[0037] 图4是示出了用于移动钥匙服务的会员注册步骤的流程图。
[0038] 图5是示出了用于在门锁中注册主手机的步骤的流程图。
[0039] 图6是示出了用于发布主手机中的移动钥匙的步骤的流程图。
[0040] 图7A和图7B是示出了用于限制作为移动钥匙的副手机的使用的步骤的流程图。
[0041] 图8是示出了用于检查本发明的移动钥匙服务中的可扩展移动钥匙的有效性的步骤的流程图。
[0042] 图9是示出了用于生成、使用和删除本发明的移动钥匙服务中的一次性移动钥匙的步骤的流程图。
[0043] 图10是示出了用来生成本发明的移动钥匙服务中的一次性密码的步骤的流程图。
[0044] 图11是示出了本发明的移动钥匙服务中的智能引导功能的流程图。
具体实施方式
[0045] [最佳实施例]
[0046] 下面,将参照附图来详细说明本发明的实施例。
[0047] 图1示出了本发明的用于提供移动钥匙服务的系统。参照该图,本发明的用于提供移动钥匙服务的系统包括手机10、门锁20和服务器30。此外,手机10安装有诸如USIM卡和Micro SD卡等安全元件(SE)15。SE能够确保所存储的数据的安全性。手机应用程序11安装在手机10中并被驱动。同样,SE应用程序16安装在SE 15中以控制SE 15的操作。
[0048] 移动钥匙服务是通过使用手机10来开启安装在办公室或住宅的门上的数码门锁20。手机10通过无线通信向门锁20发送数据,并且如果发送至门锁20的数据包括经过验证的内容,则门锁20解锁且随后就能够将门打开。
[0049] 手机10通过利用其输入装置、显示装置、语音输出装置和振动装置等,能够通过移动无线电通信网络、有线/无线因特网、红外通信、蓝牙和RFID通信等的数据传输提供各种实用用途。例如,具有操作系统的智能手机是最近的普遍趋势,在该智能手机中可以安装各种程序,并且随后可以选择性地运行某个程序从而实现所需要的功能。
[0050] 此外,手机10借助通过移动无线电通信网络与通信网络基站的通信来提供语音通话功能和数据传输功能。手机10周期性地检查与基站的连接从而检查该手机自身是否处于呼叫服务区域中,并因此在任何时候都准备着通过移动无线电通信网络提供通信服务。
[0051] 为了提供移动钥匙服务,手机10应当具有诸如RFID通信功能等NFC功能,并且SE 15也被配置为与手机10的NFC功能相连接。由于具有NFC功能,内置于手机10中的SE 15就能够将存储于SE 15中的某些数据通过无线通信向外部设备(例如,数码门锁)发送。
[0052] 此外,安装于手机10中的手机应用程序11起到了启用或禁用NFC功能以支持移动钥匙服务的作用。此外,当启用NFC功能时,不是通过手机应用程序11来控制而是通过SE应用程序16来控制来自SE 15的数据,从而能够确保与外部设备的通信安全。
[0053] 在提供移动钥匙服务的过程中,手机应用程序11自由地将某些数据存储至手机10的存储器(未图示),并且还利用手机10的数据通信功能通过移动无线电通信网络与服务器30进行通信。
[0054] 由于手机应用程序11不能直接监控SE通过NFC功能与门锁20通信的通信内容,所以手机应用程序通过周期性地“轮询(polling)”存储于SE 15中的通信记录来检查SE 15的操作历史。
[0055] SE 15是通过布线而被内置于手机10中的。因此,SE能够直接与手机应用程序11通信,并且还能够通过手机10的NFC功能向门锁20发送数据和/或从门锁20接收数据。此外,SE 15送回所存储的事件的信息作为对于手机应用程序11的轮询的回答。
[0056] 在本发明的移动钥匙服务中,手机10通过移动无线电通信网络或者无线因特网通信网络与服务器30连接,从而下载并运行一个或多个程序(例如,应用程序)。要被下载的程序可以是手机应用程序11和SE应用程序16。
[0057] 在下文中,将会在不区分是“由手机”控制还是“由手机应用程序”控制而统称为“由手机”控制的前提下,说明由安装在手机中的手机应用程序控制的操作。同样,将会在不区分是“由SE应用程序”控制还是“由SE”控制而统称为“由SE”控制的前提下,说明由安装在SE中的SE应用程序控制的全部操作。
[0058] 门锁20设置在门的一侧从而通过用户的操作而被上锁和开锁。本发明的门锁20应当具有诸如RFID通信功能等与手机10的NFC功能相互通信的功能。因此,门锁20分析通过NFC输入的数字信息,从该数字信息中提取出特定的信息,通过将所提取出的信息与先前存储的信息相比较来进行用户验证处理,并且根据用户验证处理的结果来控制门的上锁和开锁。另外,门锁20设置有手动输入装置以使得用户能够直接输入字符或符号,并因此能够通过使用由用户输入的字符或符号构成的密码来进行用户验证处理。
[0059] 另外,每个门锁20还设置有自己唯一的ID,例如是由制造商指定的序列号。如果从SE 15通过NFC输入了移动钥匙,则通过判定所输入的移动钥匙中所包含的某些信息是否与先前存储的信息一致来进行用户验证处理。这里,先前存储的信息可以是门锁的唯一ID。
[0060] 此外,为了对数据加密,门锁20自身可以生成并发送唯一的钥匙(例如,密钥)。在此情况下,门锁2还包括如下功能:通过使用所述唯一的钥匙,对经由RFID通信从SE 15接收到的数据或发送至SE 15的数据进行加密和解密。
[0061] 服务器30通过利用了移动无线电通信网络或无线因特网通信网络的无线电信网络与手机10通信。服务器30保存着已注册门锁的门锁ID和密钥,且保存着向门锁20验证过的一部或多部手机的信息。
[0062] 如果某部手机10请求访问服务器30,则服务器30检查是否存在要进行的关于该相应手机的剩余操作,并且随后进行该剩余操作。如果没有剩余操作,则服务器30仅通知激活通信链接状态。
[0063] 此外,如果存在要对该手机进行的操作(例如,用来指示将存储于手机中的移动钥匙删除的操作),则服务器30立即将相应的指令“推送(push)”至手机10。如果由于手机10不在服务区域或该手机10的电源已关闭而导致该指令无法立即被推送至手机10,则服务器30延迟该指令的发送,并且稍后当相应的手机连接上(即,进入服务区域)时立即再发送上述被延迟的指令。
[0064] 本发明中使用的移动钥匙可以包括由制造商指定的门锁ID(诸如序列号或Mac地址)、存储该移动钥匙的手机的手机号码、用户验证的可用期限和/或次数、以及用于表明移动钥匙的类型(例如,能够无限使用的永久性移动钥匙、仅能够使用一次的一次性移动钥匙、当预设了门锁的强制上锁(forceful locking)功能时能够从外面打开门的紧急移动钥匙、预设了可用期限和可使用次数的可扩展移动钥匙,等等)的信息(参照图2)。
[0065] 为了加密通过NFC接收和发送的信息,能够借助适用于例如3DES算法的密钥将如上所述的移动钥匙加密。当在门锁20中初始注册手机10时从门锁20生成该密钥。该密钥可以分别存储于门锁20、手机10和服务器30中。
[0066] 如果需要,可以改变形成移动钥匙用的信息,并且可以适当地选择加密方法。
[0067] 通过使用包括上述构造的系统,能够提供下列的移动钥匙服务。
[0068] 图3是示出了在本发明的移动钥匙服务中用手机使用门锁的步骤的流程图。从根本上说,手机周期性地访问移动无线电通信网络的基站并且检查是否能够实现通信功能(这与移动钥匙服务无关)。所检查到的通信状态被暂时记录在内置缓存等中。
[0069] 此外,在手机应用程序中,检查该手机是否能够通过移动无线电通信网络从当前呼叫服务区域内的服务器接收数据或向该服务器发送数据(S10)。该步骤可以通过让手机周期性地直接与服务器进行通信来实现。然而,优选的是,参照用于表明与基站的通信状态的特定信息来检查服务区域。换言之,尽管不直接检查与服务器的通信状态,但如果手机处在能够通过移动无线电通信网络进行语音通信的呼叫服务区域内,就可以判定该手机能够在任何时候进行与服务器的通信。
[0070] 此外,即使手机不在呼叫服务区域内,但如果该手机处在特定的能够与用于提供移动钥匙服务的服务器立即进行通信的通信可用环境中,则可以视为该手机处于呼叫服务区域内。
[0071] 如果判定了手机处于呼叫服务区域内,则手机应用程序启用NFC功能以使得SE能够与外部设备进行无线通信。然而,如果判定了手机不在呼叫服务区域内,则手机应用程序立即禁用NFC功能以停用SE的通信功能。
[0072] 紧跟着之前的步骤S10或与步骤S10隔开地,手机应用程序周期性地控制SE应用程序并且通过轮询来检查存储于SE中的移动钥匙的有效性(S30)。
[0073] 首先,将存储于手机应用程序中的端点ID与存储于SE中的端点ID进行比较。端点ID是当手机初始在服务器中注册时由服务器唯一地分配给该手机的信息。端点ID被同时存储于手机应用程序和SE中。通过比较该信息,能够判定是否在手机上安装了具有另一端点ID的新SE或者是否仍在使用当手机注册时安装的SE。
[0074] 此外,还进行如下判定:是否预设了存储于SE中的移动钥匙的可用期限和/或可使用次数、该移动钥匙是否为一次性移动钥匙、或者该移动钥匙是否为要被删除的对象。
[0075] 通过上述各步骤,如果判定了SE和存储于SE中的移动钥匙有效,则手机应用程序就最终允许使用NFC功能。如果它们无效,则停用NFC功能。
[0076] 在进行上述控制(即,对呼叫服务区域的检查以及通过利用轮询操作对有效性的检查)的同时,如果手机靠近门锁以试图打开门,则手机的NFC功能会响应由该门锁生成的电磁能,因此NFC在门锁与SE之间被激活(S40)。SE将所存储的移动钥匙向门锁发送,从而进行用户验证(S50)。门锁分析发送来的移动钥匙,并且根据该移动钥匙是否与先前存储的信息相一致来判定用户验证的成功或失败(S60)。如果用户验证成功从而判定该手机属于合法用户,则门锁将门解锁;如果用户验证失败,则门锁保持其上锁状态。
[0077] 移动钥匙至少包括门锁ID。存储于手机中的移动钥匙已经由密钥加密。门锁利用其内的解密装置将从SE发送来的由该SE自己的密钥加密过的移动钥匙解密。而且,当解密后的移动钥匙中所包含的门锁ID与门锁自己的ID一致时,则判定用户验证成功。
[0078] 此外,在门锁中,如果判定了从SE发送来的信息是被与存储于该门锁中的密钥一样的密钥加密,则无论发送过来的信息的类型/内容如何,都可以认为用户验证成功。
[0079] 此外,在门锁中,如果借助该门锁自己的密钥或该门锁自己的解密算法将通过键盘等输入的信息解密,并且该信息也显示了特定的可验证值,则可以视为用户验证成功(这也即是稍后将要说明的用户使用键盘直接输入一次性密码的情况)。
[0080] 根据由上述这些步骤实现的移动钥匙服务,仅当判定了手机处于呼叫服务区域内并且也判定了存储于手机中的移动钥匙有效时,才针对门锁尝试进行用户验证。
[0081] 如上所述,由于只能在呼叫服务区域内使用移动钥匙,所以能够确保移动钥匙的安全性。例如,当存储于手机的SE中的移动钥匙是要被删除的对象并且随后通过移动无线电通信网络从服务器发送删除该移动钥匙的指令时,如果手机关闭,则该删除指令可能未发送至该手机。在此情况下,该移动钥匙可能留存于该手机内并且要被删除的该移动钥匙可能被非法使用。然而,根据本发明,因为始终判定手机是否处于呼叫服务区域内,并且仅当手机处于呼叫服务区域内时才能够尝试进行用户验证,所以手机就被强制接收来自服务器的指令(即,删除指令),于是,就能够判定留存在手机中的移动钥匙不是要被删除的对象,因为该移动钥匙依然是有效的。
[0082] 在本发明中,即使当手机不在呼叫服务区域内并且随后又进入呼叫服务区域时,或者当手机关闭并且随后又开机时,手机立即被强制访问用于提供移动钥匙服务的服务器,并随后检查是否预设有要进行的关于所存储的移动钥匙的操作。
[0083] 接着,将会说明在本发明的用于提供移动钥匙服务的方法中用于移动钥匙服务的会员注册步骤,在该步骤中,经过验证的用户在服务器中注册他/她自己的手机并且准备手机服务。图4是示出了用于移动钥匙服务的会员注册步骤的流程图。
[0084] 首先,用户通过手机连接至服务器,并且输入用户ID、连接密码以及用户个人信息以注册成为移动钥匙服务中的会员(S11)。这里,手机可以自动向服务器告知其自身的手机号码和操作系统。
[0085] 服务器接收到用户ID、连接密码和用户个人信息等,执行会员注册并且随后向用户的手机提供OTP(一次性可编程)程序(OTP解决方案)(S12)。提供给手机的OTP程序与服务器的OTP程序是同步的。因此,每当手机连接至服务器时,就通过OTP程序进行OTP验证,从而提供连接安全性。
[0086] 服务器向已注册的手机分配唯一的端点ID(S13)。手机将分配的端点ID同时存储于该手机和SE中(S14和S15)。该端点ID稍后被用作用于判定该SE是否依然安装在初始注册的手机中的信息。
[0087] 在想要使用本发明的移动钥匙服务的每部手机中,都必须进行用于移动钥匙服务的会员注册步骤。
[0088] 接着,将会说明用于在门锁中注册手机以作为主手机(master phone)的步骤。图5是示出了用于在门锁中注册主手机的步骤的流程图。
[0089] 首先,在门锁中运行手机注册菜单,并且也在手机中运行门锁注册菜单(S21)。在本发明的移动钥匙服务中,在一个门锁中可以注册一部手机。已注册手机可以用作用来控制移动钥匙服务的各种功能的主机。
[0090] 然后,在运行各注册菜单的同时,用户使手机靠近门锁,由此在门锁与手机之间建立NFC(S22)。
[0091] 门锁将存储于该门锁中的门锁ID向SE发送。此外,门锁生成在发送任何数据(或加密移动钥匙)时要用到的密钥并随后将密钥发送至SE(S23)。SE将所接收到的门锁ID和密钥发送至手机(即,手机应用程序)而不将它们存储于该SE中。手机将所接收到的信息发送至服务器。服务器查看来自相应门锁的信息的内容,检查是否在该门锁中注册了新的主手机,并且随后存储发送来的信息(S24)。这里,手机可以将上述信息与用来帮助用户区分相应的门锁的名称一起发送,并且服务器也可以存储按名称分类的上述信息。所述名称可以指定为例如“我的住宅”、“宿舍”和“办公室”等。
[0092] 一部手机可以被设定为针对多个门锁的主手机。当用户在多个门锁中注册时,上述命名功能使得用户能够便捷地区分各门锁的移动钥匙。
[0093] 此外,由于一个门锁只能被分配一部主手机,所以如果服务器确定了在相应的门锁中已经注册了某个主手机,则可以删除该已注册的主手机的信息。
[0094] 接着,将说明用于发布在门锁中注册的主手机中的移动钥匙的步骤。只有通过使用先前注册的主手机才能够发布移动钥匙。此外,当主手机被注册为服务器中的会员或者在门锁中被注册时,移动钥匙不是通过该主手机自身发布给该主手机。因此,主手机的移动钥匙也是经由移动钥匙发布步骤从服务器发布的。主手机能够指示服务器将移动钥匙发布至某部手机。因而,主手机能够选择其自身作为要被发布上述移动钥匙的对象,从而能够将上述移动钥匙发布给该主手机(参照图6)。
[0095] 图6是示出了用于发布主手机中的移动钥匙的步骤的流程图。首先,主手机访问服务器从而请求发布移动钥匙,且与此同时,输入要被发布上述移动钥匙的任意目标手机的手机号码(S31和S32)。服务器生成包含诸如门锁ID等各种信息在内的移动钥匙并且利用密钥将该移动钥匙加密(S33)。与此同时,服务器向目标手机发送推送消息(push message)并询问该手机是否要接收该移动钥匙。该询问用来判定用户是否要接收移动钥匙的意图,并且用来检查目标手机是否处在能够与服务器通信的呼叫服务区域内。此外,当接收到来自服务器的推送消息时,目标手机运行手机应用程序。
[0096] 如果目标手机同意接收移动钥匙,服务器就发送所生成的移动钥匙(S34)。在运行上述手机应用程序的时候,目标手机能够接收到移动钥匙(S35),并且所接收到的移动钥匙被存储于SE中(S36)。目标手机通知服务器该移动钥匙的存储已完成,然后服务器也通知主手机:移动钥匙已被发布至目标手机。
[0097] 能够立即使用存储有移动钥匙的目标(或对象)手机来打开门锁。
[0098] 接着,将说明用于删除被发布至某部手机的移动钥匙并由此防止该手机通过门锁的验证的步骤。只能够通过主手机来进行删除移动钥匙的操作。
[0099] 由于门锁为了验证而检查存储于移动钥匙中的门锁ID,所以为了限制用户验证就必须删除存储于手机的SE中的移动钥匙。此外,由于主手机不能直接与要被禁止的手机通信,所以必须通过服务器来执行删除移动钥匙的指令。
[0100] 此外,还必须考虑到由于特定的通信条件或恶意的目的使得手机没有接收到删除指令,且因此移动钥匙没有立即被删除的情况。
[0101] 将参照图7A和图7B来说明用于删除移动钥匙的步骤。图7A示出了当手机处于呼叫服务区域内从而与服务器进行通信时用于删除移动钥匙的常规步骤。
[0102] 主手机向服务器发送删除移动钥匙的请求以及要被删除该移动钥匙的目标手机的手机号码(S41和S42)。服务器向目标手机发送立即删除存储于SE中的移动钥匙的指令。目标手机通过移动无线电通信网络接收到该删除指令并且随后指示SE应用程序删除所存储的移动钥匙和相关信息。SE应用程序响应于手机的删除指令而删除存储于SE中的信息(包括移动钥匙)(S44)。然后,告知服务器和主手机该删除操作已完成。
[0103] 此外,将会说明目标手机由于不在呼叫服务区域内因而不能与服务器通信的情况。例如,当目标手机不在呼叫服务区域内、目标手机中暂时发生了通信问题、目标手机关机、目标手机的天线被去除、目标手机的通信功能出现故障、SE与目标手机分离、目标手机处于停止了通信功能的飞行模式、或者目标手机停机等的时候,就会出现目标手机无法与服务器通信的情况。
[0104] 在本发明的移动钥匙服务中,手机的手机应用程序周期性地访问该手机的操作系统,从而检查该手机是否处于呼叫服务区域内,并且当手机不在呼叫服务区域内时就停用NFC功能。因此,当手机不在呼叫服务区域内时就无法进行用户验证。因而,能够应对出于错误的目的而停用了手机的通信功能的情况。
[0105] 另外,当利用本发明的移动钥匙服务尝试进行针对门锁的用户验证时,必须运行手机应用程序,而且,当初始运行手机应用程序时,该手机应用程序连接至服务器以检查是否存在尚未进行的关于所存储的移动钥匙的事件。此外,当确认了手机不在呼叫服务区域内并随后又进入呼叫服务区域时,手机应用程序立即连接至服务器以检查是否存在关于所存储的移动钥匙的事件。因此,至少当针对门锁进行用户验证的时候,手机必须被开启以使得能够通过移动无线电通信网络来确认移动钥匙的有效性,并由此防止移动钥匙被恶意使用。
[0106] 将参照图7B来说明能够支持上述这个功能的移动钥匙删除步骤。当主手机发送删除存储于目标手机中的移动钥匙的请求时(S41和S42),服务器立即向目标手机发送删除移动钥匙的指令(S43)。
[0107] 这里,如果目标手机未接收到删除指令,并且服务器未从目标手机接收到删除移动钥匙已完成的消息(S45),则服务器告知主手机删除操作失败。与此同时,服务器延迟该删除指令并且准备再发送(S46)。
[0108] 然后,当目标手机进入呼叫服务区域时,目标手机询问服务器是否存在任何被延迟的指令。服务器立即再发送上述删除指令(S47)。目标手机根据该删除指令指示SE删除移动钥匙,并且随后SE删除移动钥匙(S48)。向服务器告知删除指令已完成,并且服务器将此报告给主手机。
[0109] 在下文中,将说明本发明的移动钥匙服务能够提供的各种功能。根据本发明的移动钥匙服务,一部手机能够存储各种类型的针对一个或多个门锁的移动钥匙。各个移动钥匙可以被分配有由手机的用户指定的名称,并且该用户能够通过这些名称来区分多个移动钥匙。手机应用程序能够通过使用这些名称来选择上述多个移动钥匙中的一者。如果用户选择了上述多个移动钥匙中的一者,则通过轮询来检查所选择的移动钥匙的有效性,以使得所选择的移动钥匙能够被用于验证。
[0110] 本发明的移动钥匙服务能够提供预设了可用日期和期限以及可使用次数的可扩展移动钥匙。在使用可扩展移动钥匙的情况下,仅在确认了该可扩展移动钥匙的有效性的时候才能够进行用户验证。下面将参照图8来说明检查可扩展移动钥匙的有效性的步骤。
[0111] 可扩展的移动钥匙包括可用期限和/或可使用次数,且包括该移动钥匙的类型(参照图2)。
[0112] 首先,如果用户选择了存储于手机中的可扩展移动钥匙,则手机应用程序检查该可扩展移动钥匙的可用期限和可使用次数是否到期。
[0113] 如果预设了可使用次数(S51),则手机应用程序向SE询问可扩展移动钥匙的可使用次数。此外,SE将关于全部移动钥匙的可使用次数都存储于所需的存储装置中。手机应用程序从SE应用程序接收到可扩展移动钥匙的可使用次数,并随后将其与可扩展移动钥匙中所包含的可使用次数进行比较(S52)。
[0114] 如果可使用次数的剩余数量为0,则手机应用程序禁用NFC功能从而阻止进行用户验证的尝试,并且禁用存储于SE中的可扩展移动钥匙或者立即删除该可扩展移动钥匙(S59)。
[0115] 如果可使用次数的剩余数量为1以上,则手机应用程序启用可扩展移动钥匙,以便在用户验证中使用该可扩展移动钥匙。
[0116] 在用户验证中使用该可扩展移动钥匙之后,相应的移动钥匙的已使用次数增加1,并随后存储于SE中。
[0117] 作为替代方案,手机应用程序可以让可扩展移动钥匙中所包含的可使用次数自动减少。这里,如果该可使用次数为0,则手机应用程序可以控制SE以自动删除该可扩展移动钥匙。在此情况下,由于在可使用次数为0的时刻从SE中删除了移动钥匙,所以从根本上阻止了进行用户验证的尝试。
[0118] 同样,可以预设可扩展移动钥匙的可用期限(S55)。在此情况下,如果手机应用程序通过轮询来周期性地检查存储于SE中的移动钥匙是否为预设了可用期限的可扩展移动钥匙,则手机向服务器询问当前时间(S56)。当然,手机可以具有自己的精确时钟。然而,由于用户可以改变该手机中的当前时间,所以手机向服务器询问当前时间是优选的。
[0119] 如果手机应用程序从服务器接收到当前时间,则手机应用程序检查该当前时间是否在移动钥匙中预设的期限内(S57和S58)。如果该可用期限没有过期,则手机判定该移动钥匙有效,使得能够进行用户验证(S54)。如果该可用期限已过期,则手机应用程序控制SE以立即删除该可扩展移动钥匙(S59)。
[0120] 通过检查可扩展移动钥匙的有效性的步骤,能够更高效地管理存储于手机中的移动钥匙的有效性。例如,主手机能够设定某部手机使得仅能够进行预定次数的针对门锁的用户验证或者仅能够在预定期限内进行针对门锁的用户验证,因此能够加强移动钥匙的安全性。
[0121] 本发明的移动钥匙服务可以提供仅能够使用一次的一次性移动钥匙。将参照图9A和图9B来说明用于提供、使用和删除一次性移动钥匙的步骤。
[0122] 图9A示出了用于提供一次性移动钥匙的步骤。首先,主手机向服务器发送发布一次性移动钥匙的请求和要被发布该一次性移动钥匙的目标手机的手机号码(S61和S62)。服务器生成包括门锁ID在内的移动钥匙,添加用于表明该一次性移动钥匙的信息,然后使用密钥将该移动钥匙加密(S63)。一次性移动钥匙可以被形成为可使用次数是1的可扩展移动钥匙。
[0123] 加密后的一次性移动钥匙被发送至目标手机(S64)。在运行手机应用程序的时候,目标手机接收到该一次性移动钥匙并且将其存储于SE中(S65和S66)。
[0124] 此外,如果用户选择了该一次性移动钥匙以供使用,则目标手机的手机应用程序通过轮询SE来周期性地检查所存储的一次性移动钥匙的可使用次数。
[0125] 然后,如果具有该一次性移动钥匙的目标手机靠近门锁,则根据图9B的步骤进行用户验证。首先,手机应用程序通过轮询SE来周期性地检查该一次性移动钥匙的特性和该一次性移动钥匙的可使用次数(S67)。如果还剩余有可使用次数,则视为该一次性移动钥匙还未被使用,且因此不删除而是保留该移动钥匙。如果具有该一次性移动钥匙的目标手机靠近门锁(S68),则存储于SE中的该一次性移动钥匙被发送至门锁(S69),并通过使用该一次性移动钥匙来进行用户验证(S70)。
[0126] 此外,如果通过周期性的轮询确认了该一次性移动钥匙的可使用次数为0(在步骤S67中),则立即删除相应的移动钥匙(S71和S72)。
[0127] 于是,在SE中不会保留已用过的一次性移动钥匙,因此即使目标手机靠近门锁,也会被识别为不存在用来进行用户验证的移动钥匙。
[0128] 参照图10,将说明在本发明的移动钥匙服务中用于提供一次性密码的步骤。一次性密码仅能够使用一次,并且一次性密码是通过门锁的键盘手动输入的。在下列情况下能够使用上述这个步骤:当特定的手机不具有NFC功能或者不具有本发明的移动钥匙服务中所提供的程序(应用程序)时,已注册的主手机允许特定的用户通过直接向门锁输入该密码来仅进行一次用户验证。在此情况下,用户必须拥有能够连接至移动无线电通信网络的手机,并且优选通过服务器向目标手机发布上述密码。
[0129] 首先,经过验证的用户(主用户)通过主手机连接至服务器,请求发布一次性密码并且还提供了要被发布该一次性密码的目标手机的手机号码(S81和S82)。服务器利用门锁ID和要被生成的一次性密码的次序(编号)信息生成验证信息,然后利用密钥将该验证信息加密,从而完成了一次性密码的生成。因为所生成的一次性密码将会被用户直接输入至门锁,所以该一次性密码由多个数字或符号组成。将所生成的一次性密码以SMS消息的形式发送至目标手机(S83)。目标手机的用户确认该消息,并且随后通过键盘直接将该密码输入至门锁。
[0130] 如果输入了一次性密码,则门锁利用密钥将该一次性密码解密,并且如果解密后的信息中所包含的验证信息与存储于门锁中的信息一致(例如,两个门锁ID相互一致),就视为完成了用户验证,并且随后就将门解锁。
[0131] 此外,生成一次性密码的服务器保持有用于表明所述一次性密码的已发布次序的次序(编号)信息(计数器值),而且,门锁也保持有用于表明所述一次性密码已被使用过的次数(或者已被使用过的一次性密码中所包含的次序信息)的计数器值。
[0132] 在此状态下,门锁分析由用户输入的一次性密码并且提取出计数器值(次序信息),并且随后仅在所提取的计数器值大于所存储的计数器值(次序信息)时才进行用户验证。
[0133] 也就是说,所提取的计数器值比所存储的计数器值更大就意味着由用户输入的一次性密码是利用目前最大的计数器值而重新生成的。因而,能够防止一次性密码被再次使用。
[0134] 参照图11,将说明本发明的移动钥匙服务中所提供的智能引导功能(smart guide function)。智能引导功能用于提供当手机检测到门锁中出现异常状况时的对策。
[0135] 首先,如果手机利用SE的移动钥匙尝试进行针对门锁的用户验证(S91),并且用户验证成功(S92),则门锁向SE发送用于表明该门锁自身状态的信息(S93)。SE存储发送来的状态信息(S94)。
[0136] 然后,手机应用程序周期性地进行SE的轮询,并且手机将存储于SE中的状态信息输出,由此确认门锁的状态(S95)。手机显示出与门锁的状态相对应的对策(S96)。用户能够参照所显示出来的对策对异常状况进行处理。
[0137] 例如,门锁的状态信息包括:电池的低电压的探测、门锁的强制上锁功能的实施、插销锁死(dead bolt)的异常等。
[0138] 实现移动钥匙服务的先决条件
[0139] 只有在运行用于移动钥匙服务的手机应用程序的状态下才能够使用本发明的移动钥匙服务。另外,只有当手机处于呼叫服务区域内才能使用本发明的移动钥匙服务。如果手机不在呼叫服务区域内,则移动钥匙服务被禁止(通过停用NFC功能或禁用移动钥匙使得不能进行用户验证)。可以将主手机指定给在服务器中注册为会员的一名用户,并且只能够通过主手机来将移动钥匙发布给某部手机或从某部手机删除移动钥匙。
[0140] 服务器管理各门锁的安全等级,并且当门锁在移动钥匙服务中初始注册的时候由门锁随机地生成在3DES算法中使用的密钥,并且随后将该密钥同时存储于门锁和服务器中。移动钥匙服务的费用可以通过由手机进行的小额付款(micropayment)来支付。OTP解决方案能够被运用以作为用于防止破解会员的登录信息的白帽黑客工具(white hat hacking tool)。
[0141] 由于只有当运行手机应用程序和/或SE应用程序时才能使用本发明的移动钥匙服务,所以能够仅向注册为会员的用户们提供移动钥匙服务。而且,所有用户都可以通过OTP解决方案连接至服务器。
[0142] 如果一名用户将在门锁中注册过的SE与手机分离,并且随后将该分离出来的SE安装在其它手机中,那么存储于该分离出来的SE中的端点ID与存储于其它手机的手机应用程序中的端点ID互不相同,因此不能使用移动钥匙服务。在SE被重新安装在其它手机中的情况下,用户连接至服务器并且接收先前存储的关于门锁的端点ID,使得SE的端点ID和手机应用程序的端点ID相互一致。作为替换方案,用户能够删除先前存储于服务器中的信息并且随后能够更新从服务器提供的信息。
[0143] 移动钥匙服务的解决方案的安装
[0144] 为了通过某部手机来进行移动钥匙服务,必须安装并运行用于提供移动钥匙服务的各种应用程序。手机应用程序起到了识别安装于手机中的SE并且还将SE应用程序安装至SE中的作用。
[0145] 在移动钥匙服务中的注册
[0146] 用户将手机应用程序和SE应用程序安装在手机中,通过该手机应用程序连接至服务器,并且随后在该服务器中输入会员ID、密码和用户名。这里,手机的手机应用程序自动发送诸如手机号码和手机的操作系统的类型等信息,以完成会员注册步骤,并且服务器在移动钥匙服务中注册该用户的手机。
[0147] 然后,服务器向手机发送OTP解决方案以使服务器与手机应用程序同步。此外,服务器生成关于手机的唯一的端点ID并随后将该端点ID提供至手机。手机将该端点ID存储于该手机的内置存储器和SE中。
[0148] 通过手机应用程序执行移动钥匙服务
[0149] 如果用户运行了安装在手机中的手机应用程序,就能够执行移动钥匙服务。为了管理手机应用程序的权限,可以选择性地分配PIN码。
[0150] 如果用户将用户ID和密码输入至手机,则手机应用程序执行OTP解决方案以生成OTP验证码,并随后将输入的ID和密码以及生成的OTP验证码发送至服务器。
[0151] 在门锁中注册主手机
[0152] 在门锁中运行主手机注册菜单,并且也在要作为主手机使用的手机的手机应用程序中运行门锁注册菜单,并随后将该手机靠近门锁。
[0153] 门锁随机地生成密钥,并将门锁ID和生成的密钥发送至上述靠近的手机。门锁从手机接收到用于表明上述接收已完成的ACK(确认应答)信息,并随后存储所生成的密钥,从而完成主手机的注册。
[0154] 手机应用程序向服务器发送密钥和门锁ID。服务器检查发送来的门锁ID是否已经注册,并且随后将检查结果告知手机应用程序。如果确定了发送来的门锁ID已经向服务器注册过,则手机应用程序请求选择一个选项:是使用已经注册的移动钥匙还是删除服务器中现有的移动钥匙。
[0155] 这个实例也能够适用于主手机丢失、搬家和更换门锁等各种情况。
[0156] 通过主手机向某部手机发布移动钥匙
[0157] 在主手机的手机应用程序中选择用于向某部手机发布移动钥匙的菜单,并且输入上述某部手机的手机号码。如果需要,在进行小额付款之后,手机应用程序发送上述某部手机的手机号码并请求发布移动钥匙。这里,上述某部手机必须也安装并运行用于提供移动钥匙服务的手机应用程序。
[0158] 服务器向上述某部手机发送推送消息,并且随后询问是否接收移动钥匙。如果上述某部手机的用户同意移动钥匙的发布,则上述某部手机的操作系统能够自动运行手机应用程序,并且该手机应用程序立即连接至服务器以接收移动钥匙。上述某部手机的手机应用程序指示通过SE应用程序将接收到的移动钥匙存储于SE中,并且随后告知服务器该存储已完成。服务器将此报告给主手机。
[0159] 删除副手机(sub-mobile phone)的移动钥匙
[0160] 为了通过主手机删除被发布至副手机(其具有要被删除的移动钥匙)的移动钥匙,主手机的手机应用程序将副手机的手机号码和删除移动钥匙的请求发送至服务器。服务器向副手机发送删除指令。根据该删除指令,副手机的手机应用程序控制SE应用程序以删除存储于SE中的移动钥匙,并且随后向服务器告知该删除已完成。服务器接收到该删除的完成通知并随后将其告知主手机。
[0161] 此外,如果服务器未从副手机接收到上述完成通知,则服务器延迟删除指令。然后,如果副手机与服务器之间再进行通信,服务器就立即再发送删除指令。
[0162] 额外的功能
[0163] 表1
[0164]
[0165] 永久性移动钥匙
[0166] 能够无限地使用永久性移动钥匙直到主手机改变了该移动钥匙或者手机应用程序重新注册了门锁。永久性移动钥匙仅能通过主手机而被发布。此外,永久性移动钥匙能够被发布至主手机和副手机。
[0167] 一次性移动钥匙
[0168] 一次性移动钥匙仅能针对特定门锁使用一次。一次性移动钥匙仅能通过主手机而被发布,并且也能够被发布至主手机和某部手机。
[0169] 当使用具有一次性移动钥匙的手机进行了用户验证时,立即禁用或删除存储于SE中的该一次性移动钥匙。
[0170] 在SE中可以设有用于表示所发布的一次性移动钥匙是否被使用的信息,因此手机应用程序能够周期性地检查所发布的一次性移动钥匙是否被使用。
[0171] 可扩展的移动钥匙
[0172] 可扩展移动钥匙仅能够通过主手机而被发布,并且也能够被发布至主手机和某部手机。
[0173] 当主手机向服务器请求发布可扩展移动钥匙时,可以预设可扩展移动钥匙的可用期限、星期几可用、和/或可使用次数。
[0174] 如果判定了要使用的移动钥匙是可扩展移动钥匙,则手机连接至服务器并且请求当前时间以比较该当前时间和预设的可用期限。如果期限已过期,则可扩展移动钥匙被禁用或立即被删除。或者,手机利用存储于SE中的信息来检查剩余的可使用次数。
[0175] 紧急移动钥匙
[0176] 紧急移动钥匙用来当门锁的强制上锁功能被激活时从外面将门解锁。紧急移动钥匙仅能够通过主手机而被发布,并且也能够被发布至主手机。与一次性移动钥匙一样,紧急移动钥匙也被设置为仅使用一次。
[0177] 此外,紧急移动钥匙可以被设定为只有当强制上锁功能被激活时才使用。
[0178] 为了用紧急移动钥匙解除门锁的强制上锁功能,门锁具有识别紧急移动钥匙并从外面解除强制上锁的功能。
[0179] 当紧急移动钥匙被发布时,在SE中设有用于表明该移动钥匙是否被使用的信息,并且手机应用程序周期性地进行该信息的轮询,从而判定紧急移动钥匙是否已被使用。如果紧急移动钥匙已被使用,则手机应用程序立即删除该紧急移动钥匙。
[0180] 一次性密码
[0181] 一次性密码仅能够通过主手机而被发布,并且也能够被发布至主手机。如果一次性密码被发布至主手机,则主手机的用户直接把该一次性密码告知将要使用该密码的其它用户。
[0182] 如果主手机请求服务器将一次性密码发布至某部手机,则服务器生成包含门锁ID和计数器值在内的移动钥匙,并且使用密钥加密该移动钥匙,从而生成由多个数字或符号组成的密码。将所生成的一次性密码以SMS消息的形式发送至手机。
[0183] 如果手机的用户直接将密码输入至门锁,则门锁利用密钥解密所输入的密码,并随后利用门锁ID和计数器值来验证解密后的密码。
[0184] 由于门锁中所保持的计数器值增大了,因此已用过的一次性密码无法再被使用。
[0185] 移动钥匙历史
[0186] 如果主用户想要检查与所期望的门锁中的移动钥匙服务有关的历史(例如,移动钥匙的发布及删除历史),主手机的手机应用程序向服务器请求该历史信息。服务器搜寻历史信息并且随后将其发送至主手机。手机应用程序将发送来的历史信息显示在主手机的显示器上。
[0187] 如果主用户检查了历史并且结束了该检查,则手机应用程序删除所显示的信息。
[0188] 实时审核
[0189] 如果手机尝试进行针对门锁的用户验证,或者用户验证成功或失败了,则手机应用程序能够被预设为将这样的操作以SMS消息的方式自动向预定手机(例如,主手机)报告。
[0190] 全体审核(Entire Audit)
[0191] 门锁安装有RTC,从而存储“何时”、“谁”、和“进行了什么样的操作”的信息。也即是,由于移动钥匙包含手机号码,所以就能够知晓哪部手机进行了用户验证。
[0192] 手机的手机应用程序基于当开始下载进入历史(entrance history)时的时刻来补偿历史信息中所包含的时间,并且随后将其显示在屏幕上。如果在主手机的手机应用程序中选择了全体审核菜单,则通过手机应用程序在SE应用程序中预设全体审核模式。然后,如果主手机靠近门锁,则主手机通过NFC依次接收存储于门锁中的进入历史信息。门锁发送该信息的预定编号并且该信息被记录于SE中。然后,主手机的手机应用程序输出并显示记录于SE中的信息。通过反复进行该操作,手机就能够从门锁获得进入历史信息。
[0193] 智能引导
[0194] 如果某部手机成功通过了针对门锁的用户验证,则门锁向该手机的SE发送表示门锁的内部状态的信息,并且SE应用程序将该内部状态信息存储于SE中。然后,通过周期性地轮询SE应用程序,手机应用程序获得所存储的内部状态信息,并且通过手机显示出该内部状态信息及其对策,从而引导用户。
[0195] 由门锁报告的内部状态信息包括:电池的低电压的探测、门锁的强制上锁功能的实施、插销锁死的故障等等。
[0196] 丢失主手机的情况
[0197] 对于某个门锁只能注册一部主手机。因而,如果主手机丢失,主手机的用户就必须直接向服务供应商请求删除存储于丢失的主手机中的移动钥匙。服务供应商向服务器的管理员发送该请求,由此管理员能够删除存储于服务器中的移动钥匙。同时,向丢失的主手机发送删除移动钥匙的指令。如果丢失的主手机处于呼叫服务区域内从而与服务器通信,则主手机立即删除移动钥匙。因而,主手机再也不能进行针对门锁的用户验证。而且,其不能再作为主手机使用。
[0198] 主用户在新手机中安装用于移动钥匙服务的手机应用程序,并且随后运行SE应用程序从而进行注册步骤。因此,提供了新的移动钥匙,并且该手机能够被用作主手机。在此情况下,由于仍保留了存储于服务器中的现有移动钥匙,所以用户可以接收并使用该现有移动钥匙。
[0199] 丢失副手机的情况
[0200] 在用户丢失了他/她自己的通过主手机而被发布有移动钥匙的手机(副手机)的情况下,丢失的手机(副手机)的手机号码通过主手机而被发送至服务器。服务器向该丢失的手机发送删除移动钥匙的指令,并且如果从该手机接收到了完成通知,则该步骤结束。然而,如果丢失的手机不在呼叫服务区域内,或者丢失的手机的电源关闭,且因此该丢失的手机未执行删除指令,则服务器延迟删除指令。当丢失的手机通过移动无线电通信与服务器通信时,向丢失的手机再发送删除指令,从而完成删除步骤。
[0201] 更换门锁的情况
[0202] 在将门锁更换为新门锁的情况下,可以认为门锁的主PCB被替换,这对应于改变了在服务器和主手机中注册的门锁ID的情况。在此情况下,由于改变了形成移动钥匙用的门锁ID,所以必须在针对已更换的门锁进行用户验证的服务器、主手机和所有手机中都更新包括移动钥匙和密钥在内的全部信息。
[0203] 搬至新住宅的情况
[0204] 主手机能够进行用于注册新门锁的步骤。
[0205] 然而,由于该门锁可能被之前的住户在服务器中先前注册过,所以服务器询问主手机是使用现有的移动钥匙还是发布新的移动钥匙,并随后执行主手机的请求。
[0206] 将SE移至其它手机中的情况
[0207] 在本发明的移动钥匙服务中,只有当手机的SE与手机应用程序相互连接的时候,才能够正常进行服务。因此,如果SE被移除并重新安装至未在注册步骤时使用的其它手机,则移除的SE被禁用且因此不能在移动钥匙服务中使用。
[0208] 换言之,在注册步骤时分配的端点ID被存储于SE和手机应用程序中。因此,如果该SE被移除并重新安装在其它手机中,则存储于重新安装的SE中的端点ID与存储于其它手机的手机应用程序的端点ID互不相同。在此情况下,NFC功能被停用,因此阻止了针对门锁的用户验证。因而,在SE被移至其它手机的情况下,必须再次在服务器中注册并接收新的端点ID,并且也更新存储于SE中的端点ID。
[0209] 删除移动钥匙的指令未被完成的情况
[0210] 如果服务器在向目标手机发送删除指令之后没有从目标手机接收到该删除的完成通知,则移动钥匙被留存在目标手机中,并且留存的移动钥匙可能被用于不良用途。
[0211] 然而,目标手机的手机应用程序周期性地检查所存储的移动钥匙是否有效,并且如果移动钥匙的有效性已过期,则手机应用程序立即删除移动钥匙。例如,手机应用程序每30秒就检查一次手机是否处于呼叫服务区域内。如果手机进入了呼叫服务区域内,则手机应用程序立即与服务器连接,并且询问是否存在要进行的关于所存储的移动钥匙的延迟指令。如果存在删除指令,则手机应用程序立即删除移动钥匙。
[0212] 手机应用程序的操作
[0213] 如果运行操作系统,则手机应用程序启用手机的NFC功能。当运行手机应用程序的时候,手机首先与服务器连接,并且询问存储于SE中的移动钥匙是否有效。如果判定了该移动钥匙无效,则该移动钥匙被删除。
[0214] 此外,手机应用程序每30秒进行一次SE的轮询以检查是否存在从门锁发送至SE的事件。另外,手机应用程序每30秒检查一次手机的API以检查该手机是否处于呼叫服务区域中。
[0215] 此外,如果用户强行终止手机应用程序,则NFC功能被禁用。另外,如果用户强行删除手机应用程序,则存储于SE中的移动钥匙也被删除。
[0216] 接收的和发送的信息
[0217] 当在门锁中注册主手机时,门锁向主手机的SE发送门锁ID和密钥。
[0218] 作为用于用户验证的信息的门锁ID形成移动钥匙的一部分,并且门锁ID是由制造商指定的。
[0219] 密钥是随机生成的,并且被用于3DES算法以加密通信信息。密钥被同时存储于门锁和服务器中。此外,密钥可以存储于具有移动钥匙的手机的SE中。
[0220] 此外,当在门锁中注册主手机时,没有信息从主手机的SE发送至门锁。
[0221] 而且,当注册门锁时,手机应用程序向服务器发送手机(主手机)的手机号码、门锁ID、密钥和由用户指定的门锁名称等。
[0222] 在用户验证步骤中,门锁向手机的SE发送该门锁的状态信息。该门锁的状态信息是当用户验证成功时发送的。状态信息包括:电池的低电压的探测、门锁的强制上锁功能的实施、插销锁死的动作等等。
[0223] 当将用户注册成为会员时,服务器向已连接上的手机的手机应用程序发送用于唯一地标识该手机的端点ID和用于OTP同步的OTP程序。
[0224] 此外,当注册成为会员时,手机应用程序向服务器发送登录ID、登录密码、个人信息、手机的手机号码和手机的操作系统的类型。
[0225] 当服务器向某部手机发布移动钥匙时,主手机的手机应用程序向服务器发送该主手机的手机号码和要被发布移动钥匙的手机的手机号码,并且服务器将所生成的移动钥匙和密钥向该手机发送。
[0226] 虽然已经以具体的实施例说明了本发明,但是对于本领域技术人员来说显而易见的是,在不背离如随附的权利要求书中所限定的本发明精神和范围的前提下,可以进行各种改变和变形。
[0227] [工业应用性]
[0228] 根据本发明,由于安装有SE的手机能够用作数码门锁的验证钥匙,所以能够提高手机的使用便捷性。此外,由于通过在安全中心处被管理的服务器能够加强数码门锁的验证的安全性,所以能够高效地防止非法用户恶意使用SE。