本發(fā)明總體上涉及安防領域，具體而言涉及一種在無互聯(lián)網接入時打開電子鎖的方法以及一種相應的電子鎖。

背景技術：

隨著生活水平的提高和個人財富的累積，個人財物的保管日益成為人們關注的問題。鑒于此，鎖具的安全性顯得尤為重要。

諸如機械鎖、密碼鎖和指紋鎖等之類的傳統(tǒng)鎖具一般具有復雜而精密的結構。但是這些鎖具的安全性的提高是以復雜性和高成本為代價的，而且即使先進的鎖具也可能隨著時間的流逝而被犯罪分子破解。此外，傳統(tǒng)鎖具往往僅具備現(xiàn)場報警功能，而不能遠程地通知不在現(xiàn)場的主人，這不利于緊急情況的處置。

隨著物聯(lián)網的興起，市場上出現(xiàn)過將鎖具聯(lián)網的嘗試。然而這樣的鎖具的最大缺點在于，其操作過度依賴于互聯(lián)網接入、尤其是通過Wi-Fi的互聯(lián)網接入，也就是說，用戶的鑒權、即對用戶憑證的驗證主要通過互聯(lián)網來進行，并且用戶與鎖具之間的通訊也依賴于互聯(lián)網，因此在沒有互聯(lián)網接入時，開鎖等操作無法進行，給用戶的使用帶來諸多不便。盡管一些現(xiàn)有互聯(lián)網鎖具在無互聯(lián)網接入時轉為機械或電子開鎖、即使用鑰匙或密碼等用戶憑證進行開鎖，但這又帶來了前面所述的機械鎖具的弊端，從而造成安全性隱患。例如，竊賊可能通過斷網來容易地開鎖。

技術實現(xiàn)要素：

本發(fā)明的任務是，提供一種在無互聯(lián)網接入時打開電子鎖的方法以及一種相應的電子鎖，利用該方法和該電子鎖，可以在無互聯(lián)網接入時仍然安全地對電子鎖進行開鎖、設置等操作。

在本發(fā)明的第一方面，前述任務通過一種在無互聯(lián)網接入時打開電子鎖的方法來解決，該方法包括下列步驟：

使電子鎖進入斷網開鎖模式，在所述斷網開鎖模式下，電子鎖能夠在沒有互聯(lián)網接入的情況下被打開；

由用戶移動設備上的電子鎖應用程序和電子鎖的控制器中的一方在不同的無線通信信道上發(fā)送斷網通信數(shù)據(jù)直到另一方接收到所述斷網通信數(shù)據(jù)，或者由一方在一個或多個無線通信信道上發(fā)送斷網通信數(shù)據(jù)并由另一方嘗試在不同的無線通信信道上進行接收直到接收到所述斷網通信數(shù)據(jù)；

建立電子鎖應用程序與控制器之間的通信連接；以及

由電子鎖應用程序向控制器發(fā)送開鎖命令以打開所述電子鎖。

根據(jù)本發(fā)明的在無互聯(lián)網接入時打開電子鎖的方法至少具有下列優(yōu)點：(1)利用根據(jù)本發(fā)明的方法，在沒有互聯(lián)網接入的情況下仍然可以安全地對電子鎖進行開鎖等操作，這是因為，與傳統(tǒng)鎖具的在斷網時采用的機械開鎖方式不同，根據(jù)本發(fā)明的方法在斷網時仍然利用用戶移動設備上的電子鎖應用程序對電子鎖進行開鎖等操作，這大大提高了安全性，因為利用移動設備上的電子鎖應用程序執(zhí)行的開鎖與機械開鎖相比具有明顯更高的安全性，這一方面是因為電子鎖應用程序的諸如指紋密碼、短信認證等用戶鑒權手段與直接使用電子鎖上的諸如指紋密碼之類的開鎖手段相比安全性更好、更不易破解，另一方面，電子鎖應用程序可以容易地進行安全性升級，因此可以隨時保持在最好的安全狀態(tài)，避免了機械開鎖方式這一最薄弱環(huán)節(jié)；(2)在本發(fā)明的方法中，通過電子鎖應用程序和電子鎖的控制器之間的直接通信，可以在沒有諸如無線路由器或無線網關之類的無線網絡接入設備的情況下仍然執(zhí)行開鎖等操作，這大大提高了電子鎖的容錯性，也就說，即使沒有無線網絡接入設備或無線網絡接入設備發(fā)生故障，仍然可以安全地執(zhí)行開鎖等操作；(3)在根據(jù)本發(fā)明的方法中，電子鎖應用程序和電子鎖的控制器之間的直接通信是通過信道掃描(或稱為跳頻技術)建立的，這有利于電子鎖與在不同頻段通信的移動設備建立直接通信連接，從而擴大了電子鎖的適用范圍。

在此，應當指出，本發(fā)明中的術語“開鎖操作”，不僅涵蓋了直接打開電子鎖的操作，還涵蓋了開鎖前的必要準備工作、例如數(shù)據(jù)交換和設置電子鎖等等、即還涵蓋了間接的開鎖操作。

在本發(fā)明的一個優(yōu)選方案中規(guī)定，所述無線通信信道包括無線網絡接入設備的通信頻段。通過該方案，可以容易地實現(xiàn)電子鎖應用程序和電子鎖的控制器之間的直接通信，因為大多數(shù)移動設備都能夠工作在無線網絡接入設備的通信頻段、例如根據(jù)IEEE 802.11n標準的2.4GHz和5GHz。但是其它通信頻段也是可設想的、例如Zigbee工作頻段、藍牙工作頻段或者433MHz射頻工作頻段。

在本發(fā)明的一個擴展方案中規(guī)定，使電子鎖進入斷網開鎖模式包括：

由用戶操作電子鎖上的用于發(fā)起斷網開鎖的觸發(fā)裝置；或者

由控制器定期檢測互聯(lián)網接入，并且在沒有互聯(lián)網接入時自動進入斷網開鎖模式。

通過該擴展方案，可以多樣化地實現(xiàn)發(fā)起斷網開鎖操作。

在本發(fā)明的另一擴展方案中規(guī)定，所述無線網絡接入設備包括無線路由器和無線網關。通過該擴展方案，可以兼容多種無線網絡接入設備的通信頻段或者在這些通信頻段之中進行自由選擇。

在本發(fā)明的又一擴展方案中規(guī)定，所述電子鎖包括電子門鎖、保險箱電子鎖、文件柜電子鎖、以及家具電子鎖。通過該擴展方案，可以實現(xiàn)多種電子鎖的安全斷網開鎖。其它鎖具也是可設想的。

在本發(fā)明的另一擴展方案中規(guī)定，所述斷網通信數(shù)據(jù)為加密數(shù)據(jù)，并且該方法還包括：

由接收到所述斷網通信數(shù)據(jù)的一方對斷網通信數(shù)據(jù)進行解密。所述通信數(shù)據(jù)可以通過對稱加密算法進行加密，或者通過非對稱加密算法進行加密。在本方法中，所述斷網通信數(shù)據(jù)處理的雙方事先必須擁有相關加密算法采用的加減密鑰匙，如交換RAS加密算法中的公鑰/私鑰對。

通過該擴展方案，可以加強斷網開鎖操作的安全性，以減小惡意開鎖的概率。

在本發(fā)明的一個優(yōu)選方案中規(guī)定，所述斷網通信數(shù)據(jù)包括關于無線網絡接入設備的網絡信息，并且用戶移動設備和控制器處于所述無線網絡接入設備的作用范圍中，該方法還包括：

發(fā)送所述斷網通信數(shù)據(jù)的一方連接到所述無線網絡接入設備；

由接收到所述斷網通信數(shù)據(jù)的一方連接到所述無線網絡接入設備；以及

電子鎖應用程序與控制器通過所述無線網絡接入設備建立通信連接。

通過該優(yōu)選方案，可以經由無線網絡接入設備實現(xiàn)電子鎖應用程序與控制器之間的簡便通信，使得通過部分地使用現(xiàn)有的基于互聯(lián)網的通訊軟件協(xié)議、如TCP/IP，可以方便執(zhí)行現(xiàn)有的基于路由器/網關的安全認證，從而進一步提高安全性，因為無線網絡接入設備一般具有軟件或硬件安全機制(如MAC地址綁定和Wi-Fi通訊數(shù)據(jù)加密、密碼驗證等)，從而更好地保證電子鎖應用程序與控制器之間的安全通信。該無線網絡接入設備既可以是用戶擁有的無線網絡接入設備，也可以是第三方無線網絡接入設備、如其他人(例如鄰居)的路由器。這樣一來，用戶在沒有自己路由器或者其路由器發(fā)生故障時仍然可以通過他人的路由器開鎖或執(zhí)行其它設置。在第三方路由器的情況下，無線網絡接入設備的網絡信息例如可以包含由諸如Wi-Fi萬能鑰匙之類的應用生成的Wi-Fi用戶名和密碼等信息。

在本發(fā)明的另一優(yōu)選方案中規(guī)定，所述無線網絡接入設備的網絡信息包括無線網絡接入設備的IP地址或者SSID和口令。通過該方案，可以實現(xiàn)電子鎖應用程序和控制器通過無線網絡設備的自動接入，同時獲取其中一方的地址(如IP地址)方便接下去發(fā)送各種命令(如開鎖)等通訊。

在另一個優(yōu)選方案中，所述無線網絡接入設備的網絡信息包括無線網絡接入設備SSID和口令。電子鎖應用程序和控制器中的一方可以通過約定的協(xié)議嘗試掃描對方的IP地址，如向假定IP地址服務器發(fā)送約定的命令，如果得到成功回復，所用IP地址即可確定為對方IP地址，否則嘗試下一個IP地址直到成功。

在本發(fā)明的又一優(yōu)選方案中規(guī)定，該方法還包括：由電子鎖應用程序對用戶進行鑒權。通過該優(yōu)選方案，可以進一步增強斷網開鎖的安全性，例如可以通過電子鎖應用程序中的指紋認證、短信認證、動態(tài)密碼認證來增加斷網開鎖的安全性。

在本發(fā)明的一個擴展方案中規(guī)定，該方法還包括：由電子鎖應用程序向控制器發(fā)送指令以使電子鎖進入超級安全模式，在所述超級安全模式下，用戶即使(在鎖具上或在電子鎖應用程序上)正確輸入用戶憑證也不能打開電子鎖，直到電子鎖應用程序向控制器發(fā)送指令以使電子鎖取消超級安全模式。

通過該擴展方案，可以防止公司員工/身邊工作人員以及竊賊在特定情況下(如外出或者下班后)試圖通過嘗試用各種密碼和指紋獲得鎖具的開鎖密碼指紋，直到用戶解除超級安全模式。這是有利的，因為當用戶不在電子鎖附近時，竊賊可能具有大量的時間嘗試攻破密碼/指紋，這是不期望的，因此通過進入超級安全模式可以防止這一點。

在本發(fā)明的第二方面，前述任務通過一種電子鎖來解決，該電子鎖包括：

控制器，所述控制器被配置為執(zhí)行下列動作：

根據(jù)用戶操作進入斷網開鎖模式，在所述斷網開鎖模式下，電子鎖能夠在沒有互聯(lián)網接入的情況下被打開；

在不同的無線通信信道上發(fā)送斷網通信數(shù)據(jù)直到用戶移動設備上的電子鎖應用程序接收到所述斷網通信數(shù)據(jù)，或者嘗試在不同的無線通信信道上接收由電子鎖應用程序在一個或多個無線通信信道上發(fā)送的斷網通信數(shù)據(jù)，直到接收到所述斷網通信數(shù)據(jù)(例如電子鎖應用程序在固定的一個無線通信信道上發(fā)送斷網通信數(shù)據(jù)，而控制器嘗試在不同無線通信信道上接收斷網通信數(shù)據(jù)，直到接收到所述斷網通信數(shù)據(jù)；或者電子鎖應用程序在不同的無線通信信道上按一定順序或并行地發(fā)送斷網通信數(shù)據(jù)，而控制器嘗試在不同無線通信信道上接收斷網通信數(shù)據(jù)，直到接收到所述斷網通信數(shù)據(jù))；

與電子鎖應用程序建立通信連接；

從電子鎖應用程序接收開鎖命令并打開所述電子鎖。

根據(jù)本發(fā)明的電子鎖同樣具有前述優(yōu)點，即在沒有互聯(lián)網接入、以及沒有無線網絡接入設備的情況下可以實現(xiàn)安全開鎖操作，并且電子鎖可以與在不同頻段通信的移動設備建立直接通信連接。

在本發(fā)明的一個優(yōu)選方案中規(guī)定，由控制器發(fā)送所述斷網通信數(shù)據(jù)，并且所述斷網通信數(shù)據(jù)包括無線網絡接入設備的網絡信息，并且用戶移動設備和控制器處于所述無線網絡接入設備的作用范圍中，該控制器還被配置為執(zhí)行下列動作：

連接到所述無線網絡接入設備；以及

在電子鎖應用程序使用所述網絡信息連接到所述無線網絡接入設備以后通過所述無線網絡接入設備與所述電子鎖應用程序建立通信連接。

通過該優(yōu)選方案，可以經由無線網絡接入設備實現(xiàn)電子鎖應用程序與控制器之間的簡便通信，使得通過部分地使用現(xiàn)有的基于互聯(lián)網的通訊軟件協(xié)議、如TCP/IP，可以方便執(zhí)行現(xiàn)有的基于路由器/網關的安全認證，從而進一步提高安全性，因為無線網絡接入設備一般具有軟件或硬件安全機制(如MAC地址綁定和Wi-Fi通訊數(shù)據(jù)加密、密碼驗證等)，從而更好地保證電子鎖應用程序與控制器之間的安全通信。

在本發(fā)明的另一優(yōu)選方案中規(guī)定，所述無線通信信道包括無線網絡接入設備的通信頻段。通過該方案，可以容易地實現(xiàn)電子鎖應用程序和電子鎖的控制器之間的直接通信，因為大多數(shù)移動設備都能夠工作在無線網絡接入設備的通信頻段、例如根據(jù)IEEE 802.11n標準的2.4GHz和5GHz。但是其它通信頻段也是可設想的、例如Zigbee工作頻段、藍牙工作頻段或者433MHz射頻工作頻段。

在本發(fā)明的又一優(yōu)選方案中規(guī)定，所述無線網絡接入設備的網絡信息包括無線網絡接入設備的IP地址或者SSID和口令。通過該方案，可以實現(xiàn)電子鎖應用程序和控制器通過無線網絡設備的自動接入，從而省去了人工接入網絡的必要。

附圖說明

下面結合附圖參考具體實施例來進一步闡述本發(fā)明。

圖1示出了根據(jù)本發(fā)明的電子鎖及其運行環(huán)境的示意圖；以及

圖2示出了根據(jù)本發(fā)明的在無互聯(lián)網接入時打開電子鎖的方法的流程圖。

具體實施方式

圖1示出了根據(jù)本發(fā)明的電子鎖100及其運行環(huán)境的示意圖。應當指出，各附圖中的各組件可能為了圖解說明而被夸大地示出，而不一定是比例正確的。在各附圖中，給相同或功能相同的組件配備了相同的附圖標記。除非另行規(guī)定，在本申請中，量詞“一個”、“一”并未排除多個元素的場景。

如圖1所示，根據(jù)本發(fā)明的電子鎖100包括控制器101。控制器101既可以用軟件+通用處理器來實現(xiàn)、例如對處理器進行編程，也可以用專用硬件來實現(xiàn)、例如ASIC或FPGA?？刂破?00被配置為執(zhí)行下列動作：

(1)根據(jù)用戶操作進入斷網開鎖模式或者在檢測到無互聯(lián)網接入時自動進入斷網開鎖模式，在所述斷網開鎖模式下，電子鎖能夠在沒有互聯(lián)網接入的情況下通過移動設備上的電子鎖應用程序被打開。如圖1中所示，在沒有互聯(lián)網接入的情況下，電子鎖100、在此被示為路由器103的無線網絡設備和用戶移動設備102均不能接入互聯(lián)網104(此外，相應斷開的連接用交叉線來表示)，因此它們既不能通過外部服務器105彼此通信、也不能直接通過互聯(lián)網彼此通信，從而不能通過進行開鎖等操作。

(2)在不同的無線通信信道上發(fā)送斷網通信數(shù)據(jù)直到用戶移動設備102上的電子鎖應用程序106接收到所述斷網通信數(shù)據(jù)，或者嘗試在不同的無線通信信道上接收由電子鎖應用程序106在一個或多個無線通信信道上發(fā)送的斷網通信數(shù)據(jù)，直到接收到所述斷網通信數(shù)據(jù)。上述過程也可以稱為信道掃描或設備發(fā)現(xiàn)，其用于建立電子鎖100的控制器101與用戶移動設備102上的電子鎖應用程序106之間的直接通信。所述通信信道例如可以是無線網絡接入設備的通信頻段、例如2.4GHz或5.0GHz，其它頻段、如藍牙通信頻段也是可設想的。

(3)可選地，控制器101和用戶移動設備102通過無線網絡接入設備、在此為路由器103進行通信，其方式是，斷網通信數(shù)據(jù)包括路由器103的網絡信息、如路由器103的IP地址或SSID和密碼，并且控制器101和用戶移動設備102分別與路由器103連接，從而通過路由器103進行受保護的通信，例如路由器103具有諸如MAC地址綁定之類的硬件安全策略——即具有白名單以外的MAC地址的設備將不能連接到路由器，這將大大提高安全性。但是應當指出，經由路由器103的通信僅僅是可選的，在其他實施例中，控制器101和用戶移動設備102或其上的電子鎖應用程序106可以在沒有無線網絡接入設備、即路由器103的情況下直接通信。所述通信可以采取多種設備間通信協(xié)議、例如WIFI，Zigbee、Bluetooth、Z-Wave或433協(xié)議。另外，所述通信可以采取加密形式，并且可以在斷網通信數(shù)據(jù)中添加冗余碼、如時間戳或計數(shù)值，并且僅僅具有不同冗余碼的斷網通信數(shù)據(jù)才被認為是合法的，這樣一來，可以避免斷網通信數(shù)據(jù)被惡意第三方截取并重復發(fā)送以進行開鎖操作。在Zigbee、Bluetooth、Z-Wave或433協(xié)議的情況下，無線網絡接入設備可能采取其它專用無線網絡通信設備的形式，而不一定是路由器或網關。因此在本發(fā)明中，網絡接入設備不僅包括網關或路由器，而且還涵蓋了使用Zigbee、Bluetooth、Z-Wave或433協(xié)議等無線通信協(xié)議的其它專用網絡通信設備。

另外，斷網通信數(shù)據(jù)包括可以可選地包括控制器101和/或用戶移動設備102的IP地址，以供雙方在連入無線網絡接入設備以后進行彼此通信。但是這是可選的，斷網通信數(shù)據(jù)也可以不包括它們的IP地址，在這種情況下，控制器101或用戶移動設備102可以通過試探法來確定對方的IP地址，例如常見IP地址一般為192.168.1.x(x為0-255的整數(shù))的形式，因此通過試探x表示的數(shù)字即可確定對方的IP地址，實現(xiàn)相互通信。其它試探方式也是可以設想的。

(4)從電子鎖應用程序106接收開鎖命令以打開所述電子鎖?？蛇x地，在此首先由電子鎖應用程序106對用戶進行鑒權、例如提示用戶輸入用戶憑證、如指紋、短信認證碼、動態(tài)認證碼等等，然后控制器101在鑒權成功以后才打開電子鎖100或執(zhí)行其它操作。此外，還可以進行除開鎖操作以外的附加操作，例如使電子鎖100進入超級安全模式，在該模式下，任何人即使輸出正確用戶憑證也無法開鎖，除非用戶解除該超級安全模式。對電子鎖的其它設置也是可設想的。

根據(jù)本發(fā)明的電子鎖100至少具有下列優(yōu)點：(1)利用該電子鎖100，在沒有互聯(lián)網接入的情況下仍然可以安全地對電子鎖100進行開鎖等操作，這是因為，與在斷網時采用的機械開鎖方式的傳統(tǒng)鎖具不同，根據(jù)本發(fā)明的電子鎖100在斷網時仍然利用用戶移動設備102上的電子鎖應用程序106對電子鎖進行開鎖等操作，這大大提高了安全性，因為利用移動設備102上的電子鎖應用程序106執(zhí)行的開鎖與機械開鎖相比具有明顯更高的安全性，這一方面是因為電子鎖應用程序106的諸如指紋密碼、短信認證等用戶鑒權手段安全性良好、不易破解，另一方面，電子鎖應用程序106可以容易地進行安全性升級，因此可以隨時保持在最好的安全狀態(tài)，避免了機械開鎖方式這一最薄弱環(huán)節(jié)；(2)在本發(fā)明的電子鎖100中，通過電子鎖應用程序106和電子鎖100的控制器101之間的直接通信，可以在沒有諸如無線路由器103或無線網關之類的無線網絡接入設備的情況下仍然執(zhí)行開鎖等操作，這大大提高了電子鎖100的容錯性，也就說，即使沒有無線網絡接入設備或無線網絡接入設備發(fā)生故障，仍然可以安全地執(zhí)行開鎖等操作；(3)在根據(jù)本發(fā)明的電子鎖100中，電子鎖應用程序106和電子鎖100的控制器101之間的直接通信是通過信道掃描建立的，這有利于電子鎖與在不同頻段通信的移動設備建立直接通信連接，從而擴大了電子鎖100的適用范圍。

圖2示出了根據(jù)本發(fā)明的在無互聯(lián)網接入時打開電子鎖的方法的流程圖200。在圖2中，可選步驟用虛線框來表示。

在步驟202，使電子鎖100進入斷網開鎖模式，在所述斷網開鎖模式下，電子鎖100能夠在沒有互聯(lián)網接入的情況下被打開。

在步驟204，由用戶移動設備102上的電子鎖應用程序106和電子鎖100的控制器101中的一方在不同的無線通信信道上發(fā)送斷網通信數(shù)據(jù)直到另一方接收到所述斷網通信數(shù)據(jù)，或者由一方在一個或多個無線通信信道上發(fā)送斷網通信數(shù)據(jù)并由另一方嘗試在不同的無線通信信道上進行接收直到接收到所述斷網通信數(shù)據(jù)。

在可選步驟206，用戶移動設備102和控制器101分別接入路由器103。

在步驟208，建立電子鎖應用程序106與控制器101之間的通信連接。

在可選步驟210，由電子鎖應用程序106對用戶進行鑒權。

在步驟212，由電子鎖應用程序106向控制器101發(fā)送開鎖命令以打開所述電子鎖100。

雖然本發(fā)明的一些實施方式已經在本申請文件中予以了描述，但是對本領域技術人員顯而易見的是，這些實施方式僅僅是作為示例示出的。本領域技術人員可以想到眾多的變型方案、替代方案和改進方案而不超出本發(fā)明的范圍。所附權利要求書旨在限定本發(fā)明的范圍，并藉此涵蓋這些權利要求本身及其等同變換的范圍內的方法和結構。