蓝牙安全系统转让专利
申请号 : CN201410382734.0
文献号 : CN104217477B
文献日 : 2016-08-10
发明人 : 邱健盛 , 廖国良
申请人 : 玺瑞股份有限公司
摘要 :
本发明公开一种蓝牙安全系统,包括识别资料发给单元、行动蓝牙装置及接收装置。识别资料发给单元,供产生及传送电子卡,该电子卡包括以加密密码进行加密的识别资料,行动蓝牙装置通过传输通路接收加密的识别资料,且可选择是否输入部分解密密码,当解密密码与加密密码相符时允许解密后的电子卡建入行动蓝牙装置中,行动蓝牙装置具有第一蓝牙模组。接收装置具有第二蓝牙模组且设有储存单元,储存单元储存有接收装置资料。其中,接收装置与行动蓝牙装置之间选择性地通过第一及第二蓝牙模组建立通信连结,行动蓝牙装置通过通信连结进行指令发送步骤,该指令发送步骤至少传送经加密金钥加密的身份码至接收装置。本发明无需于待验证装置储存所有通行权限资料,且通行权限资料无需进行一一对比验证。
权利要求 :
1.蓝牙安全系统,其特征在于,包括:
一识别资料发给单元,供产生及传送一电子卡,该电子卡包括以一加密密码进行加密的一识别资料,该加密密码包括多数位元组,这些位元组的一部分可由使用者自行定义的使用者定义位元组,该识别资料至少包括一组身份码、加密金钥及通行权限资料;
一行动蓝牙装置,通过一传输通路接收经该加密密码加密的该识别资料,可输入部分解密密码,当该部分解密密码与该加密密码的相对应部位相符时允许将解密后的该电子卡建入该行动蓝牙装置中,该行动蓝牙装置具有一第一蓝牙模组;
一接收装置,具有一第二蓝牙模组且设有一储存单元,该储存单元储存有一接收装置资料;
其中,该接收装置与该行动蓝牙装置之间选择性地通过该第一蓝牙模组、第二蓝牙模组建立一通信连结,该行动蓝牙装置通过该通信连结进行一指令发送步骤,该指令发送步骤至少传送经该加密金钥加密的该身份码至该接收装置。
2.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料发给单元还包括一加密启用模组及一与该加密启用模组连接的输入模组,该加密启用模组设有一预设启用码,当该加密启用模组接收来自由该输入模组输入的输入码与该预设启用码相符时,所述识别资料发给单元允许进行所述识别资料的建立。
3.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一可通行接收装置名称,所述接收装置具有一预设装置名称,当所述行动蓝牙装置判断该预设装置名称与该可通行接收装置名称相符时,所述行动蓝牙装置与所述接收装置之间建立该通信连结,所述行动蓝牙装置可进行所述指令发送步骤。
4.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一启用期间资料,所述行动蓝牙装置具有一第一装置时间资料,当该第一装置时间资料落于该启用期间资料所界定的时间区间内时,则所述行动蓝牙装置始可建入所述电子卡。
5.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一第一辅助确认资料,所述行动蓝牙装置具有一设备辨识资料,当所述行动蓝牙装置判断该第一辅助确认资料与该设备辨识资料相符时,通过所述行动蓝牙装置进行所述指令发送步骤。
6.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料发给单元包括一供对所述识别资料进行加密的加密模组,所述识别资料还包括一第二辅助确认资料,该第二辅助确认资料与该加密模组对所述识别资料进行加密的加密密码绑定成组,所述识别资料发给单元判断来自所述行动蓝牙装置的一输入辅助确认资料是否与该第二辅助确认资料相符,若相符,则所述行动蓝牙装置可解密经加密后的所述识别资料。
7.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一有效期间资料,所述行动蓝牙装置具有一第一装置时间资料,当该第一装置时间资料落于该有效期间资料所界定的时间区间内时,所述行动蓝牙装置进行该指令发送步骤。
8.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一可使用次数资料,当通过所述行动蓝牙装置以所述识别资料与所述接收装置进行验证的次数超过该可使用次数资料界定的可使用次数时,所述行动蓝牙装置不能进行所述指令发送步骤。
9.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括一校时权限资料,所述行动蓝牙装置具有一第一装置时间资料,所述接收装置具有一第二装置时间资料,所述接收装置接收所述行动蓝牙装置的发送指令后将该第二装置时间资料变更为与该第一装置时间资料相同。
10.如权利要求1所述的蓝牙安全系统,其特征在于,所述识别资料还包括电子卡版本、电子卡名称、电子卡类型、电子卡用途、蓝牙登入密码;所述识别资料还包括一接收装置前导码,所述接收装置具有一供与所述接收装置前导码进行比对的预设装置前导码;所述识别资料还包括至少一可通行接收装置名称及至少一可通行接收装置群组名称,所述接收装置具有供与该可通行接收装置名称及该至少一可通行接收装置群组名称进行比对的一预设装置名称及一预设装置群组名称;所述识别资料还包括一启用期间资料,该行动蓝牙装置具有一供与该启用期间资料进行比对的第一装置时间资料;所述识别资料还包括一第一辅助确认资料,所述行动蓝牙装置具有一供与该第一辅助确认资料进行比对的设备辨识资料;所述识别资料还包括一第二辅助确认资料,该第二辅助确认资料与一加密模组对该识别资料进行加密的加密密码绑定成组,该第二辅助确认资料供与该密码进行比对;所述识别资料还包括一有效期间资料,所述行动蓝牙装置具有一供与该有效期间资料进行比对的第一装置时间资料;所述识别资料还包括一可通行时段资料,该可通行时段资料供与该第一装置时间资料的时间进行比对;所述识别资料还包括一可使用次数资料;所述识别资料还包括一校时权限资料,该接收装置具有一第二装置时间资料,该校时权限资料供以该第一装置时间资料对该第二装置时间资料进行校时。
11.如权利要求10所述的蓝牙安全系统,其特征在于,当以下所有条件更进一步同时满足时,所述行动蓝牙装置可进行所述指令发送步骤:
所述接收装置前导码与所述预设装置前导码相符;所述可通行接收装置名称及所述至少一可通行接收装置群组名称与所述预设装置名称及所述预设装置群组名称相符;所述第一装置时间资料落于所述启用期间资料所界定的时间区间内;所述行动蓝牙装置判断所述第一辅助确认资料与所述设备辨识资料相符;所述识别资料发给单元能判断来自所述行动蓝牙装置的一输入辅助确认资料与所述第二辅助确认资料相符;所述第一装置时间资料落于所述有效期间资料所界定的时间区间内;所述第一装置时间资料落于所述可通行时段资料所界定的时段内;以及,通过所述行动蓝牙装置以所述识别资料与所述接收装置进行验证的次数未超过所述可使用次数资料界定的可使用次数。
12.如权利要求1或10所述的蓝牙安全系统,其特征在于,所述识别资料还包括一加减值服务资料,所述接收装置为一加减值服务系统并设有至少一供与该加减值服务资料比对的预设加减值服务资料。
说明书 :
蓝牙安全系统
技术领域
[0001] 本发明与蓝牙系统有关,特别是有关于一种蓝牙安全系统。
背景技术
[0002] 门户进出是居家安全性的首要重点,一般大门或各式门体大多设有防盗门锁及对应使用的安全钥匙,门锁是一种设于门板与门框之间,通过分别设于门板与门框上的锁片与扣合部相互配合,达到锁固门板与门框间的相对位置的目的,以防止宵小的轻易开门入内,造成居家安全的疏漏。
[0003] 常用门锁主要是于其内部设有一锁片,该锁片可受钥匙或旋钮的驱动而朝门锁外侧突伸,此外还可进一步利用弹簧的推顶以协助锁片定位于上锁或开锁的位置处。然而,此类门锁即为笨重且防盗效果亦不甚理想,且需随身携带笨重的钥匙。
[0004] 目前,已有具电子感应功能的门锁,可利用无线射频卡片感应以进行门锁的开启,因此不需随身携带笨重的钥匙,大幅改善门锁使用的方便性。然,此类门锁需预先储存有各预设可通行感应卡片的预设身份码及加密金钥,并且需一并储存有各预设可通行感应卡片的所有通行权限资料(例如:可通行接收装置名称及可通行接收装置群组名称、启用期间资料、其他辅助确认资料、有效期间资料、可通行时段资料、及可使用次数资料等),而在相同的储存空间下,该门锁可储存的预设可通行感应卡片的资料组数较少,除此之外,门锁对感应卡片的通行权限资料每一项目皆需一一比对验证,验证较为费时缓慢,并且,此类门锁及感应卡片的用途、验证安全性、或其他验证项目并无法既安全又简易进行变更,此外,若需通过多道门锁,则需要携带多个对应的感应卡片,因此极为不便。
[0005] 因此,有必要提供一种新颖且具有进步性的蓝牙安全系统,以解决上述问题。
发明内容
[0006] 本发明的主要目的在于提供一种蓝牙安全系统,仅需于行动蓝牙装置储存有预设的身份码及加密金钥,而不需于各待验证装置另储存有所有通行权限资料,因此单一接收装置可储存更多组的可通行使用者资料;此外,所有通行权限资料直接整合于电子卡的识别资料中,仅需通过行动蓝牙装置依据识别资料中的通行权限资料进行比对判断,即可完成高度安全性的验证,并进行开门、开锁、防盗等程序。
[0007] 本发明的另一目的是可选择性建立识别资料的通行权限资料的项目,以适用于不同用途、安全性或验证速度设定的需求;同一电子卡为下次开门第一优先选用,可简单快速地完成一电子卡的验证。
[0008] 为达成上述目的,本发明采用以下技术方案:
[0009] 一种蓝牙安全系统,其包括一识别资料发给单元、一行动蓝牙装置及一接收装置;该识别资料发给单元,供产生及传送一电子卡,该电子卡包括以一加密密码进行加密的一识别资料,该加密密码包括多数位元组,这些位元组的一部分可由使用者自行定义的使用者定义位元组,该识别资料至少包括一组身份码(Card ID code)、加密金钥及通行权限资料。该行动蓝牙装置通过一传输通路接收经该加密密码加密的该识别资料,且可选择是否输入部分解密密码,当该解密密码与该加密密码相符时允许将解密后的该电子卡建入该行动蓝牙装置中,该行动蓝牙装置并具有一第一蓝牙模组。该接收装置具有一第二蓝牙模组且设有一储存单元,该储存单元储存有一接收装置资料。其中,该接收装置与该行动蓝牙装置之间选择性地通过该第一及第二蓝牙模组建立一通信连结,该行动蓝牙装置通过该通信连结进行一指令发送步骤,该指令发送步骤是至少传送经该加密金钥加密的该身份码至该接收装置。
[0010] 进一步的,
[0011] 所述识别资料发给单元还包括一加密启用模组及一与该加密启用模组连接的输入模组,该加密启用模组设有一预设启用码,当该加密启用模组接收来自由该输入模组输入的输入码与该预设启用码相符时,所述识别资料发给单元允许进行所述识别资料的建立。
[0012] 所述识别资料还包括一可通行接收装置名称,所述接收装置具有一预设装置名称,当所述行动蓝牙装置判断该预设装置名称与该可通行接收装置名称相符时,所述行动蓝牙装置与所述接收装置之间建立该通信连结,所述行动蓝牙装置可进行所述指令发送步骤。
[0013] 所述识别资料还包括一启用期间资料,所述行动蓝牙装置具有一第一装置时间资料,当该第一装置时间资料落于该启用期间资料所界定的时间区间内时,则所述行动蓝牙装置始可建入所述电子卡。
[0014] 所述识别资料还包括一第一辅助确认资料,所述行动蓝牙装置具有一设备辨识资料,当所述行动蓝牙装置判断该第一辅助确认资料与该设备辨识资料相符时,通过所述行动蓝牙装置进行所述指令发送步骤。
[0015] 所述识别资料发给单元包括一供对所述识别资料进行加密的加密模组,所述识别资料还包括一第二辅助确认资料,该第二辅助确认资料与该加密模组对所述识别资料进行加密的加密密码绑定成组,所述识别资料发给单元判断来自所述行动蓝牙装置的一输入辅助确认资料是否与该第二辅助确认资料相符,若相符,则所述行动蓝牙装置可解密经加密后的所述识别资料。
[0016] 所述识别资料还包括一有效期间资料,所述行动蓝牙装置具有一第一装置时间资料,当该第一装置时间资料落于该有效期间资料所界定的时间区间内时,所述行动蓝牙装置进行该指令发送步骤。
[0017] 所述识别资料还包括一可使用次数资料,当通过所述行动蓝牙装置以所述识别资料与所述接收装置进行验证的次数超过该可使用次数资料界定的可使用次数时,所述行动蓝牙装置不能进行所述指令发送步骤。
[0018] 所述识别资料还包括一校时权限资料,所述行动蓝牙装置具有一第一装置时间资料,所述接收装置具有一第二装置时间资料,所述接收装置接收所述行动蓝牙装置的发送指令后将该第二装置时间资料变更为与该第一装置时间资料相同。
[0019] 所述识别资料还包括电子卡版本、电子卡名称、电子卡类型、电子卡用途、蓝牙登入密码;所述识别资料还包括一接收装置前导码,所述接收装置具有一供与所述接收装置前导码进行比对的预设装置前导码;所述识别资料还包括至少一可通行接收装置名称及至少一可通行接收装置群组名称,所述接收装置具有供与该可通行接收装置名称及该至少一可通行接收装置群组名称进行比对的一预设装置名称及一预设装置群组名称;所述识别资料还包括一启用期间资料,该行动蓝牙装置具有一供与该启用期间资料进行比对的第一装置时间资料;所述识别资料还包括一第一辅助确认资料,所述行动蓝牙装置具有一供与该第一辅助确认资料进行比对的设备辨识资料;所述识别资料还包括一第二辅助确认资料,该第二辅助确认资料与一加密模组对该识别资料进行加密的加密密码绑定成组,该第二辅助确认资料供与该密码进行比对;所述识别资料还包括一有效期间资料,所述行动蓝牙装置具有一供与该有效期间资料进行比对的第一装置时间资料;所述识别资料还包括一可通行时段资料,该可通行时段资料供与该第一装置时间资料的时间进行比对;所述识别资料还包括一可使用次数资料;所述识别资料还包括一校时权限资料,该接收装置具有一第二装置时间资料,该校时权限资料供以该第一装置时间资料对该第二装置时间资料进行校时。
[0020] 当以下所有条件更进一步同时满足时,所述行动蓝牙装置可进行所述指令发送步骤:
[0021] 所述接收装置前导码与所述预设装置前导码相符;所述可通行接收装置名称及所述至少一可通行接收装置群组名称与所述预设装置名称及所述预设装置群组名称相符;所述第一装置时间资料落于所述启用期间资料所界定的时间区间内;所述行动蓝牙装置判断所述第一辅助确认资料与所述设备辨识资料相符;所述识别资料发给单元能判断来自所述行动蓝牙装置的一输入辅助确认资料与所述第二辅助确认资料相符;所述第一装置时间资料落于所述有效期间资料所界定的时间区间内;所述第一装置时间资料落于所述可通行时段资料所界定的时段内;以及,通过所述行动蓝牙装置以所述识别资料与所述接收装置进行验证的次数未超过所述可使用次数资料界定的可使用次数。
[0022] 所述识别资料还包括一加减值服务资料,所述接收装置为一加减值服务系统并设有至少一供与该加减值服务资料比对的预设加减值服务资料。
[0023] 本发明的优点在于:
[0024] 本发明无需于各待验证装置储存所有通行权限资料,单一接收装置可储存更多组的可通行使用者资料;所有通行权限资料直接整合于电子卡的识别资料中,仅需通过行动蓝牙装置依据识别资料中的通行权限资料进行比对判断,即可完成高度安全性的验证。
附图说明
[0025] 图1及图2为本发明一较佳实施例的电子卡发卡示意图。
[0026] 图3及图4为本发明一较佳实施的蓝牙安全系统应用示意图。
[0027] 图5为本发明一较佳实施例的蓝牙安全系统运作流程图。
具体实施方式
[0028] 以下仅以实施例说明本发明可能的实施例,然并非用以限制本发明所欲保护的范畴,事先声明。
[0029] 请参考图1至图5,其显示本发明的一较佳实施例,本发明的蓝牙安全系统包括一识别资料发给单元10、一行动蓝牙装置20及一接收装置30。其中,蓝牙安全系统例如可应用于一般门禁、巡逻、铁卷门、保全、加减值等领域,然任何其他可通过蓝牙系统控制的系统亦可适用。
[0030] 识别资料发给单元10供产生及传送一电子卡,该电子卡包括以一加密密码进行加密的一识别资料,该加密密码包括多数位元组(例如:16位元组(byte)),这些位元组的一部分(例如:4位元组)可由使用者自行定义的使用者定义位元组,识别资料至少包括一组身份码(Card ID code)、加密金钥及通行权限资料。识别资料发给单元10例如为一管理者电脑、存储有个人资料的电脑系统、云端管理系统、智能手机或任何类似管理装置,该身份码可依需要而设定为16位或其他位数密码,该加密金钥例如为高阶加密标准(Advanced Encryption Standard,AES KEY)或其他加密标准,通行权限资料例如包括可通行的装置名称、装置群组、时段、有效起止期限、可通行次数、是否有对接收装置30进行校时权限、加减值等,但不以此为限。识别资料发给单元10可通过任何途径(如有线/无线网路、蓝牙、e-mail、即时通软体或其他方式),将识别资料传送至行动蓝牙装置20。
[0031] 行动蓝牙装置20通过一传输通路接收经加密密码加密的识别资料,行动蓝牙装置20可选择是否输入部分解密密码(例如:16位元组加密密码的前12位元组为预先输入,后4位元组的密码可由使用者自行输入或采用系统预设值),当解密密码与加密密码相符时允许将解密后的电子卡建入行动蓝牙装置20中,行动蓝牙装置20并具有一第一蓝牙模组21。
行动蓝牙装置20例如是一具有蓝牙功能的手机、电脑或其他行动装置。行动蓝牙装置20与接收装置30较佳是利用蓝牙4.0进行通讯,可自动与接收装置30完成连线,但也可利用其他蓝牙版本。
行动蓝牙装置20例如是一具有蓝牙功能的手机、电脑或其他行动装置。行动蓝牙装置20与接收装置30较佳是利用蓝牙4.0进行通讯,可自动与接收装置30完成连线,但也可利用其他蓝牙版本。
[0032] 接收装置30例如是一蓝牙开关,蓝牙开关可同时具有读取头及控制器功能,接收装置30具有一第二蓝牙模组31且设有一储存单元32,接收装置30并具有一供处理、比对及判断资料的资料处理单元33,储存单元32储存有一接收装置资料。储存单元32可存有至少一组身份码的白名单及黑名单、以及加密金钥,接收装置30资料(装置本身的资料)例如装置名称、装置群组、装置本身的时间等。其中,接收装置30与行动蓝牙装置20之间选择性地通过第一蓝牙模组21及第二蓝牙模组31建立一通信连结,行动蓝牙装置20通过通信连结进行一指令发送步骤,该指令发送步骤是至少传送经加密金钥加密的身份码至接收装置30。
[0033] 较佳地,识别资料发给单元10还包括一加密启用模组11及一与该加密启用模组11连接的输入模组12,输入模组12例如为键盘或触控荧幕,加密启用模组11设有一预设启用码,当该加密启用模组11接收来自由输入模组12输入的输入码与预设启用码相符时,识别资料发给单元10允许进行识别资料的建立。换句话说,当欲使用识别资料发给单元10建立电子卡之前,需先经由输入模组12输入与预设启用码相符的资料,始可启用建立该电子卡的功能,可防止非具有权限的人员随意建立电子卡而增加安全性。
[0034] 较佳地,识别资料还包括一启用期间资料,行动蓝牙装置20具有一第一装置时间资料(行动蓝牙装置20上的显示时间),当第一装置时间资料落于启用期间资料所界定的时间区间内时,则行动蓝牙装置20始可建入电子卡,若第一装置时间资料未落于启用期间资料所界定的时间区间内时,则行动蓝牙装置20即不可建入电子卡、或电子卡随即失效而无法使用。要说明的是,当于行动蓝牙装置20输入的解密密码不正确或未于启用期间汇入电子卡,则此后电子卡即无法汇入行动蓝牙装置20且被废弃不用。
[0035] 在本实施例中,识别资料还包括一第一辅助确认资料,行动蓝牙装置20具有一设备辨识资料,当行动蓝牙装置20判断第一辅助确认资料与设备辨识资料相符时,始可通过行动蓝牙装置20进行指令发送步骤。第一辅助确认资料及设备辨识资料例如是国际移动设备辨识码(International Mobile Equipment Identity number,IMEI)或电话号码,其中行动蓝牙装置20若为手机,则其具有独一无二的IMEI码及电话号码,因此若第一辅助确认资料与设备辨识资料不相符时,则无法通过行动蓝牙装置20进行指令发送步骤,如此可增加验证的安全性。
[0036] 其中,当接收装置30接收组加密金钥及身份码后,若接收装置30具有与加密金钥及身份码相符的加密金钥及身份码,接收装置30即可进行一相应于指令发送步骤所发出的指令的允许动作程序(例如:开/关门;巡逻确认;铁卷门之上、下、停动作;防盗设定、防盗解除、开门;或再传送CARD ID及相关资料至其它装置(如门禁控制器))。
[0037] 依不同需求可选择性地加强安全性,例如,识别资料发给单元10可包括一供对识别资料进行加密的加密模组,对发给行动蓝牙装置20的识别资料进行加密(例如AES KEY),识别资料还包括一第二辅助确认资料,该第二辅助确认资料与加密模组对识别资料进行加密的加密密码绑定成组,识别资料发给单元10能判断来自行动蓝牙装置20的一输入辅助确认资料是否与第二辅助确认资料相符,若相符,则行动蓝牙装置20始可解密经加密后的识别资料。第二辅助确认资料例如为一电子邮件地址,识别资料发给单元10可进一步通过与加密的加密密码绑定成组的电子邮件地址,来确认使用者是否为电子卡的真正持有人。
[0038] 为方便说明,在本实施例中,电子卡定义为一BCard(BluetoothCard),识别资料还包括电子卡版本(BCard版本,A至Z)、电子卡名称(BCard预设名称)、电子卡类型(1:新增;2:置换AES KEY;3:置换全部BCard)、电子卡用途(1:一般门禁;2:巡逻;3:铁卷门;4:保全;5:
加减值)、蓝牙登入密码(login密码);识别资料还包括一接收装置30前导码(例如:门区编码的前二码),接收装置30具有一供与接收装置前导码进行比对的预设装置前导码;识别资料还包括至少一可通行接收装置名称及至少一可通行接收装置群组名称,接收装置30具有供与可通行接收装置名称及至少一可通行接收装置群组名称进行比对的一预设装置名称及一预设装置群组名称;识别资料包括启用期间资料(Bcard汇入到例如手机上的应用软件(App)的有效起始时间,年月日小时分;BCard汇入到App的有效结束时间,年月日小时分),行动蓝牙装置20具有供与启用期间资料进行比对的第一装置时间资料;识别资料包括第一辅助确认资料,行动蓝牙装置20具有供与第一辅助确认资料进行比对的设备辨识资料;识别资料包括第二辅助确认资料,第二辅助确认资料与加密模组对识别资料进行加密的加密密码绑定成组,第二辅助确认资料供与密码进行比对;识别资料还包括一有效期间资料(BCard资料有效起始日期,年月日小时分;BCard资料有效结束日期,年月日小时分),行动蓝牙装置20具有一供与有效期间资料进行比对的第一装置时间资料;识别资料还包括一可通行时段资料(开始时间+结束时间+强制输入个人密码),可通行时段资料供与第一装置时间资料的时间进行比对;识别资料还包括一可使用次数资料;识别资料还包括一校时权限资料,接收装置30具有一第二装置时间资料,时间差标准供以第一装置时间资料对第二装置时间资料进行校时,接收装置30接收行动蓝牙装置20的发送指令后将第二装置时间资料变更为与第一装置时间资料相同。
加减值)、蓝牙登入密码(login密码);识别资料还包括一接收装置30前导码(例如:门区编码的前二码),接收装置30具有一供与接收装置前导码进行比对的预设装置前导码;识别资料还包括至少一可通行接收装置名称及至少一可通行接收装置群组名称,接收装置30具有供与可通行接收装置名称及至少一可通行接收装置群组名称进行比对的一预设装置名称及一预设装置群组名称;识别资料包括启用期间资料(Bcard汇入到例如手机上的应用软件(App)的有效起始时间,年月日小时分;BCard汇入到App的有效结束时间,年月日小时分),行动蓝牙装置20具有供与启用期间资料进行比对的第一装置时间资料;识别资料包括第一辅助确认资料,行动蓝牙装置20具有供与第一辅助确认资料进行比对的设备辨识资料;识别资料包括第二辅助确认资料,第二辅助确认资料与加密模组对识别资料进行加密的加密密码绑定成组,第二辅助确认资料供与密码进行比对;识别资料还包括一有效期间资料(BCard资料有效起始日期,年月日小时分;BCard资料有效结束日期,年月日小时分),行动蓝牙装置20具有一供与有效期间资料进行比对的第一装置时间资料;识别资料还包括一可通行时段资料(开始时间+结束时间+强制输入个人密码),可通行时段资料供与第一装置时间资料的时间进行比对;识别资料还包括一可使用次数资料;识别资料还包括一校时权限资料,接收装置30具有一第二装置时间资料,时间差标准供以第一装置时间资料对第二装置时间资料进行校时,接收装置30接收行动蓝牙装置20的发送指令后将第二装置时间资料变更为与第一装置时间资料相同。
[0039] 以上所述的电子卡的识别资料可整理表列如以下表一,其中「是否可空」的栏位中的「N」代表「否」、「Y」代表「是」:
[0040] (表一)
[0041]
[0042]
[0043]
[0044] 在一包括如上(表一)所示的识别资料的实施例中,其中当以下所有条件更进一步同时满足时,行动蓝牙装置20始可进行指令发送步骤:接收装置前导码与预设装置前导码相符;可通行接收装置名称及至少一可通行接收装置群组名称与预设装置名称及预设装置群组名称相符;第一装置时间资料落于启用期间资料所界定的时间区间内;行动蓝牙装置20判断第一辅助确认资料与设备辨识资料相符;识别资料发给单元10能判断来自行动蓝牙装置20的一输入辅助确认资料与第二辅助确认资料相符;第一装置时间资料落于有效期间资料所界定的时间区间内;第一装置时间资料落于可通行时段资料所界定的时段内;以及,通过行动蓝牙装置20以识别资料与接收装置30进行验证的次数未超过可使用次数资料界定的可使用次数。其中,若接收装置30的资料(例如装置名称、装置群组等)与行动蓝牙装置
20的识别资料中的通行权限资料中可通行的装置名称、装置群组不相符而未显示于行动蓝牙装置20上时,行动蓝牙装置20则不能发出指令;然而,若行动蓝牙装置20的识别资料中的可通行的装置名称、装置群组为「空」,即未设定任何装置名称、装置群组,则行动蓝牙装置
20不过滤接收装置30的装置名称、装置群组,可直接与接收装置30通讯连接,但还是必需再进一步判断通行权限资料中其他资料是否相符,才可发出指令。
20的识别资料中的通行权限资料中可通行的装置名称、装置群组不相符而未显示于行动蓝牙装置20上时,行动蓝牙装置20则不能发出指令;然而,若行动蓝牙装置20的识别资料中的可通行的装置名称、装置群组为「空」,即未设定任何装置名称、装置群组,则行动蓝牙装置
20不过滤接收装置30的装置名称、装置群组,可直接与接收装置30通讯连接,但还是必需再进一步判断通行权限资料中其他资料是否相符,才可发出指令。
[0045] 另外,本发明的蓝牙安全系统也可增设有加减值服务相关功能,例如:识别资料可包括加减值服务资料,接收装置30为一加减值服务系统(例如一与银行可进行金额汇入或/及汇出等服务的自动机械、或云端伺服器等)并设有至少一供与加减值服务资料比对的预设加减值服务资料,以应用于包括储值或/及扣款程序。
[0046] 要说明的是,基于本发明的精神,蓝牙安全系统的架构可加以变化设计,识别资料的通行权限资料可依不同需求或安全性而不同,例如:接收装置前导码、可通行接收装置名称及至少一可通行接收装置群组名称、启用期间资料汇入到行动蓝牙装置20上的应用软件(App)的有效起始时间、第一辅助确认资料、第二辅助确认资料、有效期间资料、可通行时段资料、或可使用次数资料,皆可为选择性资料(可有可无),如此可定义出具有不同安全性的电子卡。
[0047] 本发明至少可实现以下功能:
[0048] 基本功能:
[0049] 1.一个行动蓝牙装置(如蓝牙手机)上可存32组或更多组的电子卡(BCard)。
[0050] 2.接收装置前导码:行动蓝牙装置的主画面只显示有符合行动蓝牙装置中所有电子卡的接收装置前导码名称的接收装置(如门区装置),若有电子卡的前导码为空,则不过滤接收装置名称。
[0051] 3.依照电子卡的用途于行动蓝牙装置显示不同对应按钮,如下表所列:
[0052]用途代码 用途名称 对应按钮
1 一般门禁 开门
2 巡逻 巡逻
3 铁卷门 上、下、停
4 保全 防盗设定、防盗解除、开门
5 加减值 加减值
1 一般门禁 开门
2 巡逻 巡逻
3 铁卷门 上、下、停
4 保全 防盗设定、防盗解除、开门
5 加减值 加减值
[0053] 4.电话号码,验证时取最后8码进行判断。
[0054] 5.EMAIL验证寄送信中的验证码为6码。
[0055] 应用软件(App)新增/变更功能:
[0056] 1.电子卡(BCard)置换
[0057]
[0058]
[0059] 2.BCard新增限制:
[0060] (1)可通行时段限制:发行BCard时可设定可通行时段,可一至多个时段,起始加结束共8码24小时制;送出开门指令时,夹带手机本机时间,若接收装置与行动蓝牙装置之间的时间相差10分钟以上(可于工具程式中设定),则提示”时间误差过大,请校时”;
[0061] (2)强制输入个人密码:承上,可依时段设定是否需输入个人密码才可通行,”0”为不需输入,”1”为需输入;储存于App中,6至12位数;预设密码为000000。
[0062] (3)可通行次数:可限定此BCard可通行的总次数。
[0063] (4)限定可通行门区:以装置名为限制条件,可多门区限制,空白为无限制。
[0064] 3.门区群组
[0065] (1)可在App中设置相当前缀字串的装置名称为同一门区群组,例如:有四个门区装置,名称分别为:SY1-DOOR1,SY1-DOOR2,SY2-FRONT,SY3-BACK,其中,设定SY1为群组前缀词,则SY1-DOOR1及SY1-DOOR2,视为同一门区群组,以此类推。
[0066] (2)门区群组可设置别名。
[0067] (3)最多可设定16组。
[0068] 4.App自选BCard开门
[0069] (1)选择门区后,点选开门,App可自动判断行动蓝牙装置(如蓝牙手机)中是否有任何对应的BCard,若有相对应的BCard,且在当下是有权限开门,才送出识别资料给接收装置。
[0070] (2)判断条件:可通行门区群组、可通行门区、可通行时区,判断依据可参考下表:
[0071] 可通行门区群组YES 可通行门区群组NO
可通行门区YES 门区群组 门区
可通行门区NO 门区群组 全部门区可通行(无限制)
可通行门区YES 门区群组 门区
可通行门区NO 门区群组 全部门区可通行(无限制)
[0072] (3)开门成功后,将记录开门成功的BCard ID,为下次开门第一优先选用的BCard。
[0073] 5.加入反胁迫密码设定
[0074] (1)反胁迫密码不得与个人密码相同(例如:反胁迫密码预设为888888,较佳为6位以上)。
[0075] (2)当使用者输入反胁迫密码时,即传送反胁迫指令给门区装置。
[0076] 6.门区数量限制
[0077] (1)行动蓝牙装置的App主画面可显示1024个或更多个门区装置。
[0078] (2)行动蓝牙装置仅显示符合前导码的门区装置。
[0079] 7.传送电子卡的要求/回应(REQUEST for sending Bcard/RESPONSE to send Bcard)
[0080] 传送电子卡的要求:
[0081]
[0082] 电子卡指令发送格式(在本例中:固定32Byte)
[0083] 用途(Type):(1:门禁/2:巡逻/3:铁卷门/4:保全/5:加减值)
[0084] 指令(Cmd):(1:一般/铁卷门(1:开/2:停/3:关)/保全(1:设定/2:解除)[0085] 状态(Status):(1:一般/2:密码OK/3:反胁迫OK)
[0086] 蓝牙通讯配对密码(BT-PIN):例如:″8888″
[0087] 模拟卡号(UID):例如:0x00 0x80 0x20 0xB6 0xEA 0x8A 0x57 0x04
[0088] 模拟密码(PIN):例如:0x12 0x34 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF
[0089] 校时权限(Admin):(0:无校时权限/1:有校时权限);例如:0x01
[0090] 校时时间(DateTime):Y(2)M D H N S;例如:0x07 0xDE 0x06 0x1E 0xB 0x00 0x00;其中,Y M D H N S分别代表「年月日小时分秒」
[0091] 传送电子卡的回应:
[0092]
[0093] 电子卡指令回应格式(在本例中:固定24Byte)
[0094] 用途(Type):(1:读卡机模式/2:控制器模式/3:铁卷门模式)
[0095] 功能(Func):(1:一般/2:需要密码)
[0096] 状态(Status):(0:无/1:正确/2:需要密码)
[0097] 装置型号(Mode):例如:0x0604
[0098] 装置序号(S/N):例如:0x14170001
[0099] 装置时间(DateTime):Y(2)M D H N S W;例如:0x07 0xDE 0x06 0x1E 0xB 0x00 0x00 0x01;其中,Y M D H N SW分别代表「年月日小时分秒星期」
[0100] 其中,上述传送电子卡的要求/回应的内容仅为举例说明,实际上可依据不同需求变更设计。
[0101] 通过本发明的蓝牙安全系统,行动蓝牙装置仅需储存有预设的身份码、加密金钥及通行权限资料,而不需于各待验证装置另储存有所有通行权限资料(例如:可通行接收装置名称及可通行接收装置群组名称、启用期间资料、其他辅助确认资料、有效期间资料、可通行时段资料、及可使用次数资料),因此单一接收装置可储存更多组的可通行使用者资料;此外,所有通行权限资料直接整合于电子卡的识别资料中,仅需通过行动蓝牙装置依据识别资料中的通行权限资料进行比对判断,即可完成高度安全性的验证,并进行开门、开锁、防盗加减值等程序。
[0102] 并且,识别资料的通行权限资料的项目可依不同需求或安全性而选择性建立,可依据不同应用领域或系统选择适用的电子卡安全性或验证速度设定。
[0103] 此外,识别资料即包含有可通行接收装置名称及可通行接收装置群组名称、启用期间资料、其他辅助确认资料、有效期间资料、可通行时段资料、及可使用次数资料,因此可简单快速地完成一电子卡验证。更甚者,行动蓝牙装置可于一电子卡通过验证后记录电子卡的身份码,于下次进行验证时即为第一优先选用的电子卡,并直接进行其他资料的辨认,更可加速验证速度。
[0104] 综上所述,本发明的整体结构设计、实用性及效益上,确实是完全符合产业上发展所需,且所揭露的结构发明亦是具有前所未有的创新构造,所以其具有「新颖性」应无疑虑,又本发明可较已知结构更具功效的增进,因此亦具有「进步性」。