请求访问由与标签相关联的电子锁控制的物理空间转让专利
申请号 : CN201880068843.1
文献号 : CN111279397A
文献日 : 2020-06-12
发明人 : 彼得·斯滕隆德
申请人 : 亚萨合莱有限公司
摘要 :
根据第一方面,提出了用于请求访问由电子锁控制的物理空间的方法。该方法在用户装置中执行并且包括以下步骤:使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;基于标签标识符,找到与标签标识符相关联的锁标识符,其中,标签标识符与锁标识符不同;以及向具有锁标识符的电子锁发送访问请求消息。
权利要求 :
1.一种用于请求访问由电子锁控制的物理空间(25)的方法,所述方法在用户装置(2)中执行并且包括以下步骤:使用近场无线电协议读取(40)标签,产生标签标识符,所述标签与所述电子锁不同;
基于所述标签标识符,找到(42)与所述标签标识符相关联的锁标识符,其中,所述标签标识符与所述锁标识符不同;以及向具有所述锁标识符的所述电子锁发送(44)访问请求消息。
2.根据权利要求1所述的方法,其中,找到(42)锁标识符的步骤包括使用查找表来找到与所述标签标识符相关联的所述锁标识符。
3.根据权利要求1或2所述的方法,其中,所述用户装置(2)是可穿戴装置。
4.根据前述权利要求中任一项所述的方法,其中,所述物理空间(25)在车辆内。
5.一种用于请求访问由电子锁控制的物理空间(25)的用户装置(2),所述用户装置包括:处理器(60);以及
存储指令(67)的存储器(64),所述指令(67)在由所述处理器执行时使所述用户装置(2)进行以下操作:使用近场无线电协议读取标签,产生标签标识符,所述标签与所述电子锁不同;
基于所述标签标识符,找到与所述标签标识符相关联的锁标识符,其中,所述标签标识符与所述锁标识符不同;以及向具有所述锁标识符的所述电子锁发送访问请求消息。
6.根据权利要求5所述的用户装置(2),其中,用于找到锁标识符的指令包括在由所述处理器执行时使所述用户装置(2)使用查找表来找到与所述标签标识符相关联的所述锁标识符的指令(67)。
7.根据权利要求5或6所述的用户装置(1),其中,所述用户装置(2)是可穿戴装置。
8.根据权利要求5至7中任一项所述的用户装置(1),其中,所述物理空间(25)在车辆内。
9.一种用于请求访问由电子锁控制的物理空间(25)的计算机程序(67,91),所述计算机程序包括计算机程序代码,所述计算机程序代码当在用户装置(2)上运行时使所述用户装置(2)进行以下操作:使用近场无线电协议读取标签,产生标签标识符,所述标签与所述电子锁不同;
基于所述标签标识符,找到与所述标签标识符相关联的锁标识符,其中,所述标签标识符与所述锁标识符不同;以及向具有所述锁标识符的所述电子锁发送访问请求消息。
10.一种计算机程序产品(64,90),其包括根据权利要求9所述的计算机程序以及在其上存储有所述计算机程序的计算机可读装置。
说明书 :
请求访问由与标签相关联的电子锁控制的物理空间
技术领域
[0001] 本发明涉及用于请求访问由电子锁控制的物理空间的方法、用户装置、计算机程序和计算机程序产品,其中,电子锁与标签相关联。
背景技术
[0002] 随着在线购物稳定地增长,实体商品的递送也在增加。消费者希望快速且廉价的递送,以及递送公司希望其递送的效率和安全。
[0003] 由于商品的价值增加,递送车辆的盗窃以及对驾驶员的袭击也在增加。
[0004] 用于递送车辆的当前的安全解决方案依赖于传统的车辆锁或者甚至挂锁。此外,现有技术的解决方案既对驾驶员不方便,又在许多情况下不安全。
发明内容
[0005] 目的是提高关于车辆的电子锁的安全性和驾驶员便利性。
[0006] 根据第一方面,提出了用于请求访问由电子锁控制的物理空间的方法。该方法在用户装置中执行并且包括以下步骤:使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;基于标签标识符,找到与标签标识符相关联的锁标识符,其中,标签标识符与锁标识符不同;以及向具有锁标识符的电子锁发送访问请求消息。
[0007] 找到锁标识符的步骤可以包括使用查找表来找到与标签标识符相关联的锁标识符。
[0008] 用户装置可以是可穿戴装置。
[0009] 物理空间可以在车辆例如货物车辆内。
[0010] 根据第二方面,提出了用于请求访问由电子锁控制的物理空间的用户装置。该用户装置包括:处理器;以及存储指令的存储器,指令在由处理器执行时使用户装置进行以下操作:使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;基于标签标识符,找到与标签标识符相关联的锁标识符,其中,标签标识符与锁标识符不同;以及向具有锁标识符的电子锁发送访问请求消息。
[0011] 用于找到锁标识符的指令可以包括在由处理器执行时使用户装置使用查找表来找到与标签标识符相关联的锁标识符的指令。
[0012] 用户装置可以是可穿戴装置。
[0013] 物理空间可以在车辆内。
[0014] 根据第三方面,提出了用于请求访问由电子锁控制的物理空间的计算机程序。计算机程序包括计算机程序代码,计算机程序代码当在用户装置上运行时使用户装置进行以下操作:使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;基于标签标识符,找到与标签标识符相关联的锁标识符,其中,标签标识符与锁标识符不同;以及向具有锁标识符的电子锁发送访问请求消息。
[0015] 根据第四方面,提出了计算机程序产品,其包括根据第三方面所述的计算机程序以及在其上存储有计算机程序的计算机可读装置。
[0016] 通常,除非本文中另外明确地定义,否则权利要求中使用的所有术语将根据其在技术领域中的普通含义来解释。除非另外明确地说明,否则所有提及“一(a)/一个(an)/该元件、设备、部件、装置、步骤等”将被开放地解释为提及元件、设备、部件、装置、步骤等中的至少一个实例。除非明确地说明,否则本文中公开的任何方法的步骤不必以所公开的确切顺序执行。
附图说明
[0017] 现在参照附图通过示例的方式描述本发明,在附图中:
[0018] 图1是示出其中可以应用本文中呈现的实施方式的环境的示意图;
[0019] 图2是示出图1的用户装置的实施方式的示意图;
[0020] 图3是更详细地示出标签、用户装置与电子锁之间的关系的示意图;
[0021] 图4是示出其中标签和电子锁用于有锁存物柜的实施方式的示意图;
[0022] 图5是示出图1的用户装置的部件的示意图;
[0023] 图6是示出在图1的可穿戴装置中执行的用于识别用户的方法的流程图;以及[0024] 图7示出了包括计算机可读装置的计算机程序产品的一个示例。
具体实施方式
[0025] 现在将在下文中参照附图更充分地描述本发明,在附图中示出了本发明的某些实施方式。然而,本发明可以以许多不同的形式来实施,并且不应当被解释为限于本文中阐述的实施方式;而是,这些实施方式通过示例的方式来提供,使得本公开内容将是透彻的和完整的,并且将向本领域技术人员充分地传达本发明的范围。在整个描述中,相同的附图标记指代相同的元件。
[0026] 本文中呈现的实施方式基于以下认识:标签例如RFID(射频标识标签)可以用于物理锁,但是仅用于指示意图。用户装置读取标签,找到哪一个电子锁与该标签相关联并且请求直接访问锁。使用用于意图的标签和用于访问的电子锁允许在不降低电子锁的灵活性的情况下实现意图的高准确度。此外,标签标识符与锁标识符不同,允许在安装期间使用一般的标签,只要记录与每对标签标识符和锁标识符的关联即可。
[0027] 用户1是与车辆20相关联的物流人员,例如车辆的当前分配的驾驶员。车辆20是适于运载货物的货物车辆,并且可以是货车、卡车、小汽车等。货物可以例如以箱的形式被装载在车辆20中,可选地在托盘上。
[0028] 车辆20设置有后门21a和一个或更多个舱门21c(图1中仅看到一个)。后门21a的功能可以由举升后厢板和/或卷闸门同样好地执行。可选地,设置有用于访问车辆的货物区域的侧门21b。
[0029] 后门21a由第一电子锁22a保护,一个或多个舱门21c由第三电子锁22c保护,以及可选的侧门21b由可选的第二电子锁22b保护。可选地,电子访问控制装置23对应于点火钥匙控制对车辆的操作的访问。
[0030] 用户1携带用户装置2,用户装置2在此为可穿戴装置的形式。可穿戴装置是能够由用户穿戴的电子装置。例如,可穿戴装置可以为腕带或者手表的形式。如下面更详细地说明的,用户装置2用于使用生物计量传感器来识别用户1。
[0031] 访问管理器7是用于根据需要向用户1分配访问以能够打开电子锁22a至22c的计算机。用户装置2可以例如使用用户装置2内的蜂窝网络模块或者经由通过短距离无线链路与用户装置2连接的智能电话与访问管理器7进行通信。
[0032] 现在将描述图1中示出的环境中的使用场景。
[0033] 在轮班开始时,用户1向物流中心报到,在物流中心处给用户分配当天的递送时间表和车辆。用户通过使用用户装置识别他/她自己来接收。
[0034] 为了打开通向车辆的舱的门,用户利用用户装置读取门锁附近的标签。用户装置找到哪个电子锁与该标签相关联并且以消息的形式向电子锁发送用于打开的请求。
[0035] 在一个实施方式中,锁先前已经与锁拥有者的智能电话(或者其他个人用户装置)配对。锁标识符则存储在智能电话中。标签标识符由智能电话检索。建立标签标识符与锁标识符之间的关联,并且存储该关联以供在该方法中使用。标签标识符与锁标识符之间的关联可以被集中存储(在云中),并且也可以传播至用户装置以允许离线使用。
[0036] 还可能需要用户使用可穿戴装置来识别他/她自己。电子锁验证用户被允许访问,并且如果这是肯定的,则电子锁被解锁,使得用户可以打开门。
[0037] 可选地,只有在用户已经在用户装置上提供身份证明之后才能够启动车辆。
[0038] 一旦用户到达递送位置处,用户便离开舱并且绕走至车辆的后方。通过用户读取标签,这次是后门的锁附近的标签,后门的锁被再次打开。当用户拿起要被递送的物品例如包裹时,用户离开车辆并且通过再次读取后门附近的标签来锁定后门。可替选地,每次后门关闭时后门都被锁定。
[0039] 图2是示出腕带形式的图1的用户装置2的实施方式的示意图。用户装置2包括用于获得第一生物计量数据的第一生物计量传感器3a和用于获得第二生物计量数据的第二生物计量传感器3b。第二生物计量传感器3b捕获包括手指压力参数的第二生物计量数据。
[0040] 用户装置2被配置成基于第一生物计量数据和第二生物计量数据确定用户1的身份。
[0041] 通过测量手指压力,捕获了难以复制并且用户容易记住的另外的生物计量参数。手指压力参数可以是手指压力如何随时间变化的曲线,其提高了识别用户的准确度。最初需要捕获用户的特定的手指压力模式,并且可能需要随时间进行周期性地校准。
[0042] 在该实施方式中,用户装置2为腕带的形式,以被穿戴在用户的手腕周围。
[0043] 第一生物计量传感器3a可以是指纹传感器。这允许方便地识别用户,例如,通过将捕获的指纹与一个或更多个模板进行比较。
[0044] 可选地,第一生物计量传感器3a是血流传感器。血流传感器捕获以用户特定的方式随时间变化的血流。因此,可以将随时间的血流与血流模板进行比较,以确定用户的身份。由于第一生物计量传感器3a用于手指压力检测,因此用户需要将用户装置朝向身体按压。这提高了血流捕获的质量。
[0045] 可选地,第一生物计量传感器3a是语音识别单元。那么,使用麦克风来捕获用户的说话语音。可以将捕获的语音与语音模板进行比较,以确定用户的身份。
[0046] 可选地,第一生物计量传感器3a是虹膜识别单元。那么,使用相机来捕获用户的虹膜。可以将捕获的虹膜与虹膜模板进行比较,以确定用户的身份。
[0047] 可选地,第一生物计量传感器3a是面部识别单元。那么,使用相机来捕获用户的面部。可以将捕获的面部与面部模板进行比较,以确定用户的身份。
[0048] 可选地,第一生物计量传感器3a是加速度计,其可选地与陀螺仪组合。那么,使用加速度计和可选地陀螺仪来捕获用户的移动模式。可以将捕获的移动模式与移动模板进行比较,以确定用户的身份。
[0049] 可选地,第一生物计量传感器3a是呼气测醉器。然后,捕获用户的呼出气的成分的存在和/或程度。可以将捕获的成分的存在和/或程度与模板进行比较,以确定用户的身份。
[0050] 因此,第一生物计量传感器3a可以包括用于感测用户的生物计量的任何适当的传感器。可选地,可以添加另外的生物计量传感器,以进一步提高用户识别的准确度。更多的传感器意味着降低错误肯定识别和错误否定识别的风险。
[0051] 图3是更详细地示出标签、用户装置与电子锁之间的关系的示意图。标签30可以是图1所示的标签30a至30c中的任意一个。标签30位于相关联的电子锁22的直接附近,以在视觉上向用户指示标签与哪个锁相关联。标签30可以具有视觉标记,以使其容易区分,该视觉标记还可以通知潜在的攻击者存在保护车辆的强大安全系统。
[0052] 标签30不直接用于控制对电子锁的访问。反而,标签30用于为用户示出意图。由于与标签30的通信的有效范围在厘米之内,因此只要标签(根据相应的锁)比通信范围彼此更远离,就可以以高准确度示出意图。
[0053] 现在参看图4,存在具有相应电子锁22a至22i的多个有锁存物柜。每个电子锁22a至22i具有相应的标签30a至30i。由于用户装置与标签之间的通信范围很短,因此在此还使用标签来示出关于要打开哪个有锁存物柜的意图。这些有锁存物柜可以放置在车辆内,来为贵重的商品提供额外的安全层。仍然,在此使用与车辆的门相同的机制,使得对于用户而言处理简单并且用户友好。
[0054] 代替有锁存物柜或除有锁存物柜以外,商品可以由具有相应的电子锁和标签的抽屉来保护。
[0055] 代替有锁存物柜或除有锁存物柜以外,商品可以由具有相应的电子锁和标签的包来保护。
[0056] 通过将意图和访问控制分开,如图1至图3所示,意图能够使用标签来优化,而访问控制能够使用锁与用户装置之间的通信来执行。锁与用户装置之间的通信能够例如使用BLE或者类似方式来执行,并且不需要具有标签所需要的短的通信范围。
[0057] 对于访问控制,可以采用分散访问委托DAD。DAD在不需要中央访问控制系统的情况下解决访问控制的问题,同时仍然能够实现灵活的访问设置。在其他访问系统中,存在验证所呈现的钥匙的身份的本地系统,或者存在访问由访问控制服务器控制的集中式系统。DAD是与这两种解决方案完全不同的解决方案。
[0058] 在DAD中,当呈现用于电子锁的钥匙(例如,为用户装置的形式)时,电子锁检查存在从电子锁至钥匙的有效委托路径。委托路径包含开始于电子锁并结束于钥匙的多个链式链接委托。每个委托是从委托者至接收者的对电子锁的访问权的委托。委托路径可以包含由电子锁本地存储的一个或多个委托和从钥匙传送的一个或多个委托。委托路径可以包含任意数量的委托。可以使用数字签名来对一些委托进行认证,并且每个委托可以被限定成具有特定的有效时间范围。
[0059] 由于从电子锁自身和/或从钥匙获得委托,因此电子锁能够在不需要在线访问的情况下执行访问控制。仍然,使用委托路径,在如何提供访问权上实现了高灵活性。由于不需要中心点,因此实现大规模的可扩展性。此外,不存在单个点的故障或者甚至万能钥匙,这提高了可靠性和安全性。
[0060] 将DAD应用于本文中的车辆场景,车辆可以由第一方拥有,第一方将对车辆的所有电子锁的访问委托给中心递送公司,中心递送公司将对所有电子锁的访问委托给本地递送公司。然后,本地递送公司(使用访问管理器7)能够针对具有相应有效时间的每个工作轮班以每个车辆为基础进行委托访问,以方便地为驾驶员提供对特定车辆的访问,但是仅当该驾驶员将使用该特定车辆时提供对特定车辆的访问。此外,电子锁不需要具有在线访问。
[0061] 当RFID标签或者NFC(近场通信)标签也用于访问控制时,不能实现由DAD提供的分散访问控制。
[0062] 图5是示出图1的用户装置2的部件的示意图。使用适当的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)、专用集成电路等中的一个或更多个的任意组合来提供处理器60,处理器能够执行存储在存储器64中的软件指令67,因此,存储器可以是计算机程序产品。处理器60可以被配置成执行以下参照图6描述的方法。
[0063] 存储器64可以是随机存取存储器(RAM)和只读存储器(ROM)的任意组合。存储器64还包括永久存储,其例如可以是磁存储器、光学存储器、固态存储器或者甚至远程安装的存储器中的任意的单独一个或组合。
[0064] 还提供了用于在处理器60中执行软件指令期间读取和/或存储数据的数据存储器66。数据存储器66可以是随机存取存储器(RAM)和只读存储器(ROM)的任意组合。数据存储器66可以例如包括为每个标签标识符定义锁标识符的查找表。
[0065] 用户装置2还包括用于与其他外部实体进行通信的I/O接口62。可选地,I/O接口62还包括用户接口。
[0066] I/O接口62的收发器包括适当的模拟和数字部件,以允许使用一个或更多个天线与无线装置进行信号发送和信号接收。收发器可以包括蜂窝模块(使用例如LTE(长期演进)或者W-CDMA(宽带码分多址)),用于对因特网的数据访问。可替选地或另外地,收发器包括短距离通信模块,例如,BLE或用于与智能电话进行通信的蓝牙,以从而获得对因特网的数据访问。
[0067] 收发器还包括例如使用NFC或RFID与标签进行通信的电路系统。与标签的通信只能在非常短的范围内例如在4cm内运作。
[0068] 在图5中,示出了第一生物计量传感器3a和第二生物计量传感器3b。可以添加另外的生物计量传感器以提高用户的生物计量识别的可靠性。
[0069] 用户装置2的其他部件被省略,以免模糊本文中呈现的概念。
[0070] 应注意,用户装置2可以设置在两个或更多个部分中,在这种情况下,用户装置2的不同部分可以使用无线链路例如BLE彼此进行通信。
[0071] 图6是示出用于请求访问由电子锁控制的物理空间的方法的流程图。该方法在用户装置例如可穿戴装置中执行。
[0072] 在读取标签步骤40中,用户装置使用近场无线电协议来读取标签,产生标签标识符,该标签与电子锁不同。近场无线电协议可以具有小于10cm的范围并且可以例如是RFID或者NFC。
[0073] 在找到相关联的锁id步骤42中,用户装置基于标签标识符找到与标签标识符相关联的锁标识符。标签标识符不同于锁标识符。以这种方式,标签可以是紧接着锁安装的一般的标签。只要例如在安装期间记录标签标识符与锁标识符之间的关联,标签就可以以这种方式是一般的标签。由于在生产处理和安装处理期间不需要保持跟踪具体的一对标签和锁,因此这显著地简化了生产和安装。
[0074] 此外,由于锁标识符不能从标签自身读取,因此提高了安全性。为了识别锁,需要查询查找服务。随机攻击者不具有对该查找服务的访问,从而攻击者不能从标签标识符中了解锁标识符。
[0075] 在一个实施方式中,步骤包括使用查找表来找到与标签标识符相关联的锁标识符。查找表可以包含访问控制系统中的所有标签和它们相应的锁标识符。由于访问控制在用户装置与电子锁之间独立地执行,因此查找表其自身不形成显著的安全风险。查找表可以存储在用户装置中。可替选地或另外地,查找表被集中地存储并且当需要时由用户装置查询。
[0076] 在发送访问请求消息步骤44中,用户装置向具有锁标识符的电子锁发送访问请求消息。
[0077] 图7示出了包括计算机可读装置的计算机程序产品的一个示例。在该计算机可读装置上,能够存储计算机程序91,该计算机程序能够使处理器执行根据本文中描述的实施方式的方法。在这个示例中,计算机程序产品是光盘,例如CD(压缩盘)或DVD(数字多功能盘)或者蓝光光盘。如以上所说明的,计算机程序产品也可以以装置的存储器来实施,例如图5的计算机程序产品64。尽管计算机程序91在此被示意性地示为所描绘的光盘上的音轨,但是计算机程序可以以适合于计算机程序产品例如可移动固态存储器的任何方式存储,例如通用串行总线(USB)驱动。
[0078] 在此,现在以下是根据另一观点的实施方式的列表,以罗马数字枚举。
[0079] i.一种用于请求访问由电子锁控制的物理空间的方法,该方法在用户装置中执行并且包括以下步骤:
[0080] 使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;
[0081] 基于标签标识符,找到与标签标识符相关联的锁标识符;以及向具有锁标识符的电子锁发送访问请求消息。
[0082] ii.根据实施方式i所述的方法,其中,找到锁标识符的步骤包括使用查找表来找到与标签标识符相关联的锁标识符。
[0083] iii.根据实施方式i或ii所述的方法,其中,用户装置是可穿戴装置。
[0084] iv.根据前述实施方式中任一项所述的方法,其中,物理空间在车辆内。
[0085] v.一种用于请求访问由电子锁控制的物理空间的用户装置,该用户装置包括:
[0086] 处理器;以及
[0087] 存储指令的存储器,所述指令在由处理器执行时使用户装置进行以下操作:
[0088] 使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;
[0089] 基于标签标识符,找到与标签标识符相关联的锁标识符;以及
[0090] 向具有锁标识符的电子锁发送访问请求消息。
[0091] vi.根据实施方式v所述的用户装置,其中,用于找到锁标识符的指令包括在由处理器执行时使用户装置使用查找表来找到与标签标识符相关联的锁标识符的指令。
[0092] vii.根据实施方式v或vi所述的用户装置,其中,用户装置是可穿戴装置。
[0093] viii.根据实施方式v至vii中任一项所述的用户装置,其中,物理空间在车辆内。
[0094] ix.一种用于请求访问由电子锁控制的物理空间的计算机程序,该计算机程序包括计算机程序代码,计算机程序代码当在用户装置上运行时使用户装置进行以下操作:
[0095] 使用近场无线电协议读取标签,产生标签标识符,该标签与电子锁不同;
[0096] 基于标签标识符,找到与标签标识符相关联的锁标识符;以及
[0097] 向具有锁标识符的电子锁发送访问请求消息。
[0098] x.一种计算机程序产品,其包括根据实施方式ix所述的计算机程序以及在其上存储有计算机程序的计算机可读装置。
[0099] 以上主要参考一些实施方式描述本发明。然而,如本领域技术人员容易理解的,在所附专利权利要求书所限定的本发明的范围内,除了以上公开的实施方式以外的其他实施方式同样是可能的。