可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法与流程

本发明涉及一种电子密钥装置，尤其是一种可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法。

背景技术：

电子密钥通过与车辆、门等授权特定用户使用的各种机械装置中所配备的锁定系统进行通信，对装置的锁定或开启、驱动开始或结束等工作进行控制。现有的利用电子通信方式的电子密钥及锁定系统采用一种携带预先完成注册的电子密钥的方式，需要结合单独的电子密钥携带装置进行使用(参阅实用新型注册申请第20-2004-0017110号、专利申请第10-2008-7017989号等)。

最近为了解决需要单独配备装置的问题，还开发出了为移动通信终端分发电子密钥功能的方法(参阅专利申请第10-2005-0095260号)。但是最近开发出的利用移动通信终端的电子密钥装置，只是一种单纯地利用访问权限确认方式的电子密钥生成方法，所生成的电子密钥只能在相应设备的相同范围内使用。即，在使用代客泊车等服务而需要暂时外借电子密钥时，为了将电子密钥传递到距离较远的位置，就必须外借或传递已生成电子密钥的移动通信终端。

为此，本发明人拟开发出一种全新概念的电子密钥装置，通过充分利用已大众化的手机资源而实现设备经济性的同时，实现锁定系统工作控制权限的分级传送。

技术实现要素：

本发明的目的在于解决现有方案中的上述问题而提供一种可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法，可以通过与锁定系统进行通信而对锁定系统的工作进行控制，还可以通过与其他电子密钥装置进行通信而为其他电子密钥装置分发锁定系统的工作控制权限，从而通过通信网络简单地实现远距离的电子密钥传送及租赁功能。

此外，本发明的另一目的在于提供一种可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法，在利用已大众化的智能设备实现设备经济性最大化的同时，通过安装于智能设备中的摄像头、屏幕、话筒等进行用户认证并在各个设备中生成附属的识别编号，从而解决电子密钥的盗用及复制问题。

此外，本发明的又一目的在于提供一种可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法，通过安装于智能设备中的电子密钥应用程序，在从时间、GPS坐标值、温度及湿度中选择的至少一个以上预设参数值的受限范围内对锁定系统的工作进行控制，从而根据时间、地区、外部环境等条件，在有限范围内对锁定系统进行控制并实现权限的分级分发。

为了实现上述目的，适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥装置，其特征在于，包括：

第1通信模块，与锁定系统进行通信；

第2通信模块，与其他电子密钥装置进行通信；

控制模块，包括：电子密钥生成部，生成与上述锁定系统对应的电子密钥；锁定系统控制部，通过第1通信模块在上述锁定系统中进行相应电子密钥的用户注册操作，并通过向上述锁定系统发送工作控制信号而对上述锁定系统的工作进行控制；以及控制权限传送部，通过上述第2通信模块向其他电子密钥装置分发上述锁定系统的工作控制权限。

此外还包括：

上述第1通信模块利用从红外线、RFID、NFC以及蓝牙中选择的至少一个以上的方式与上述锁定系统进行通信，

上述第2通信模块利用无线网络或移动通信网络与上述其他电子密钥装置进行通信为宜。

此外还包括：

用户认证模块，在对上述锁定系统的工作进行控制或向上述其他电子密钥装置分发上述锁定系统的工作控制权限时进行用户认证，

其中，上述用户认证，

是利用从虹膜识别、面部识别、指纹识别、语音识别、密码输入以及图案输入中选择的至少一个以上的方式实施为宜。

上述电子密钥装置，

在从时间、GPS坐标值、温度及湿度中选择的至少一个以上预设参数值的受限范围内对上述锁定系统的工作进行控制为宜。

上述电子密钥装置，

是安装有车用电子密钥应用程序的智能设备，

通过无线方式对配备于车辆中的锁定系统的工作进行控制，且可向其他智能设备分发上述锁定系统的工作控制权限为宜。

为了实现上述目的，适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥系统，其特征在于，包括：

主密钥装置，通过与锁定系统进行通信而对锁定系统的工作进行控制，并通过与其他电子密钥装置进行通信而为其他电子密钥装置分发上述锁定系统的工作控制权限；以及

副密钥装置，接收由上述主密钥装置分发的上述锁定系统的工作控制权限，并在上述接收到的权限范围内对上述锁定系统的工作进行控制，

其中上述主密钥装置以及上述副密钥装置，

是已安装电子密钥应用程序的智能设备。

为了实现上述目的，适用本发明的利用电子密钥的锁定系统无线控制及控制权限传送方法，其特征在于，包括：

(1)在安装有电子密钥应用程序的第1智能设备中生成与上述锁定系统对应的主密钥的步骤；

(2)将在上述步骤(1)中生成的主密钥储存到上述第1智能设备并将其注册到上述锁定系统中的步骤；

(3)通过利用已储存上述主密钥的第1智能设备生成能够在预设的范围内对上述锁定系统的工作进行控制的副密钥并传送至安装有电子密钥应用程序的第2智能设备中，从而为上述第2智能设备分发上述锁定系统的工作控制权限的步骤；以及

(4)通过上述第1智能设备或第2智能设备向上述锁定系统传送工作控制信号，从而对上述锁定系统的工作进行控制的步骤。

其中，

上述主密钥包括附属于上述第1智能设备的识别编号，

上述副密钥包括附属于上述第1智能设备以及上述第2智能设备的识别编号，

上述锁定系统从上述第1或第2智能设备接收包括上述各识别编号的上述主密钥或副密钥信号，当属于预先注册的识别编号时允许其行使控制权限为宜。

此外在上述步骤(3)之后还包括：

(3-1)将在上述步骤(3)中传送的副密钥储存到上述第2智能设备并将其注册到上述锁定系统中的步骤为宜。

适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法，可以通过与锁定系统进行通信而对锁定系统的工作进行控制，还可以通过与其他电子密钥装置进行通信而为其他电子密钥装置分发锁定系统的工作控制权限，从而通过通信网络简单地实现远距离的电子密钥传送及租赁功能。

此外，本发明可以在利用已大众化的智能设备实现设备经济性最大化的同时，通过安装于智能设备中的摄像头、屏幕、话筒等进行用户认证并在各个设备中生成附属的识别编号，从而解决电子密钥的盗用及复制问题。

此外，本发明可以通过安装于智能设备中的电子密钥应用程序，在从时间、GPS坐标值、温度及湿度中选择的至少一个以上预设参数值的受限范围内对锁定系统的工作进行控制，从而根据时间、地区、外部环境等条件，在受限范围内对锁定系统进行控制并实现权限的分级分发。

附图说明

图1是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置示意图。

图2是适用本发明一实施例的电子密钥装置的锁定系统无线控制及控制权限传送过程示意图。

图3是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置的用户认证模块示意图。

图4是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置在有限范围内对锁定系统的工作进行控制的实例示意图。

图5是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥系统示意图。

图6是适用本发明一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法流程示意图。

图7是适用本发明另一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法流程示意图。

图8是适用本发明一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法中的电子密钥生成及应用实例示意图。

附图标记说明

10：锁定系统

20：电子密钥装置(主密钥装置)

30：电子密钥装置(副密钥装置)

100，100'：第1通信模块

200，200'：第2通信模块

300，300'：控制模块

310：电子密钥生成部

320：锁定系统控制部

330：控制权限传送部

400：用户认证模块

S100：在安装有电子密钥应用程序的第1智能设备中生成与锁定系统对应的主密钥的步骤

S100'：在安装有电子密钥应用程序的第1智能设备中生成与锁定系统对应且包括附属于第1智能设备的识别编号的主密钥的步骤

S200：将在步骤S100中生成的主密钥储存到第1智能设备并将其注册到锁定系统中的步骤

S300：通过利用已储存主密钥的第1智能设备生成能够在预设的范围内对锁定系统的工作进行控制的副密钥并传送至安装有电子密钥应用程序的第2智能设备中，从而为第2智能设备分发锁定系统的工作控制权限的步骤

S300'：通过利用已储存主密钥的第1智能设备生成包括附属于第1智能设备以及第2智能设备的识别编号且能够在预设的范围内对锁定系统的工作进行控制的副密钥并传送至安装有电子密钥应用程序的第2智能设备中，从而为第2智能设备分发锁定系统的工作控制权限的步骤

S310：将在步骤S300'中传送的副密钥储存到第2智能设备并将其注册到锁定系统中的步骤

S400：通过第1智能设备或第2智能设备向锁定系统传送工作控制信号，从而对锁定系统的工作进行控制的步骤

S400'：通过第1智能设备或第2智能设备向锁定系统传送包括各识别编号的主密钥或副密钥信号以及工作控制信号，从而对锁定系统的工作进行控制的步骤

具体实施方式

下面，为了便于具有本发明所属技术领域的技术人员能够轻松实现本发明，将结合附图对本发明的优选实施例进行说明。在对本发明的优选实施例进行详细说明的过程中，如果认为对相关现有技术的功能或结构的具体说明可能会导致本发明的要旨变得不清晰，则将省略其详细说明。此外对于起到类似功能及作用的部分，将在所有附图中使用相同或类似的符号。

此外在整个说明书中，当记载为某个部分与另一部分“连接”时，不仅包括“直接连接”的情况，还包括在两者之间嵌入其他元件的“间接连接”的情况。此外当记载为“包括”某个组成要素时，除了有明确的相反记载，并不是指排除其他组成要素，而是指还可包括其他组成要素。

图1是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置示意图。如图1所示，适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置20，通过与锁定系统10进行通信而对锁定系统10的工作进行控制，包括：第1通信模块100、第2通信模块200以及控制模块300。

其中，作为适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置，使用安装有电子密钥应用程序的智能设备为宜。智能设备是指其功能不受限制，可通过安装应用程序对大部分功能进行变更或扩展的产品，其中最具代表性的是可下载安装应用程序(软件)的智能手机。但本发明并不限定于此，只要是如iPad或平板电脑等能够安装电子密钥应用程序的设备，无论其终端设备的具体形态，都可以起到本发明中的电子密钥装置的作用。但因为本发明是用于起到密钥作用，用户的携带便利性较为重要，所以选用便携性强且普通人都配备的智能手机为宜。

在本实施例中，电子密钥装置20使用安装有车用电子密钥应用程序的智能设备，从而对配备于车辆中的锁定系统10的工作进行无线控制，并为其他智能设备30分发锁定系统10的工作控制权限。但这仅为一实施例，除车用电子密钥之外，还可适用于包括各种门锁在内的授权特定用户使用的各种机械装置。

第1通信模块100起到与锁定系统10进行通信的作用，可利用从红外线、RFID、NFC以及蓝牙中选择的至少一个以上的方式。第2通信模块200用于与其他电子密钥装置30进行通信，可利用无线网络或移动通信网络。

控制模块300包括：电子密钥生成部310，生成与锁定系统10对应的电子密钥；锁定系统控制部320，通过第1通信模块100在锁定系统10中进行相应电子密钥的用户注册操作，并通过向锁定系统10发送工作控制信号而对锁定系统10的工作进行控制；以及控制权限传送部330，通过第2通信模块200向其他电子密钥装置30分发锁定系统10的工作控制权限。

图2是适用本发明一实施例的电子密钥装置的锁定系统无线控制及控制权限传送过程示意图。如图2所示，适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥装置20，在生成与锁定系统10对应的电子密钥时，相应的电子密钥将被注册为锁定系统10的正常用户并允许其行使控制权限。此外，包含已注册的电子密钥的电子密钥装置20，可通过第1通信模块100以无线方式向锁定系统10传送工作控制信号，从而对锁定系统10的工作进行控制。此外，适用本发明的电子密钥装置20的功能并不局限于对锁定系统10的无线控制，还可以为其他电子密钥装置30分发允许其在一定的受限范围内对锁定系统进行控制的工作控制权限。

工作控制权限的分发方法为，在电子密钥装置20中利用设定应用程序生成需要分发给特定电子密钥装置30中的新的电子密钥(副密钥)，并将其发送至特定电子密钥装置30。但这仅为一实施例，还可通过单独的服务提供服务器完成上述工作权限分发过程。此外在生成和应用电子密钥时，可采用生成加密ID并使用由此提取出的代码以及从锁定系统接收到的一次性随机数的方式。对此，将在后续内容中结合图8进行更为详细的说明。在本发明中，通过在电子密钥装置中配备锁定系统的无线控制权限传送功能，可利用通信网络简单地实现远距离的电子密钥传送及租赁功能。

图3是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置的用户认证模块示意图。如图3所示，适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置20，还可包括用户认证模块400。在对锁定系统10的工作进行控制或向其他电子密钥装置30分发锁定系统10的工作控制权限时，将利用用户认证模块400进行用户认证。用户认证是利用从虹膜识别、面部识别、指纹识别、语音识别、密码输入以及图案输入中选择的至少一个以上的方式实施，但本发明并不限定于此。当作为电子密钥20装置使用智能设备时，可利用安装于智能设备中的摄像头、屏幕、麦克风等进行用户认证。因为适用本发明的电子密钥装置20是利用软件方式生成加密的电子密钥并在将其信号化之后进行传送，所以在具有能够简单实现电子密钥的传送、更换、外借的优点的同时，还具有容易受到复制及盗用的问题。但是通过用户认证模块400，可限定仅允许特定用户使用，从而解决电子密钥被复制及盗用的问题。

图4是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥装置在有限范围内对锁定系统的工作进行控制的实例示意图。如图4所示，适用本发明一实施例的电子密钥装置20以及接收由上述电子密钥装置20分发的锁定系统10工作控制权限的其他电子密钥装置30，分别对锁定系统10的工作进行控制，在从时间、GPS坐标值、温度及湿度中选择的至少一个以上预设参数值的受限范围内对锁定系统10的工作进行控制。如上面结合图3进行的说明所述，因为电子密钥装置20具有被复制及盗用的风险，所以可对其控制权限进行限制。可使其只能在特定的日期、时间或期间内对相应锁定系统10的工作进行控制，或利用安装在电子密钥装置20或锁定系统10中的GPS使其只能在特定的地区对相应锁定系统10的工作进行控制。此外，还可根据温度、湿度等外部环境条件对其权限进行限制。如上所述的限制信息能够被预设在电子密钥装置20中，或在利用电子密钥装置20向其他电子密钥装置30分发权限时再对所分发的权限进行限制。尤其是在向其他电子密钥装置30分发权限时，如果只是为了使用代客泊车等临时(限制时间)服务，或在将车辆租借给朋友时为了限制其只能在特定的地区或环境下使用汽车，可使用分发权限的限制功能。

图5是适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥系统示意图。如图5所示，适用本发明一实施例的可对锁定系统进行无线控制及控制权限传送的电子密钥系统包括：主密钥装置20，通过与锁定系统10进行通信而对锁定系统10的工作进行控制，并通过与其他电子密钥装置30进行通信而为其他电子密钥装置30分发锁定系统10的工作控制权限；以及副密钥装置30，接收由主密钥装置20分发的锁定系统10的工作控制权限，并在所接收到的权限范围内对锁定系统10的工作进行控制。主密钥装置20对应于结合图1至图4进行说明的适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥装置对应，而副密钥装置30对应于接收由适用本发明的可对锁定系统进行无线控制及控制权限传送的电子密钥装置分发的锁定系统10工作控制权限的其他电子密钥装置。作为主密钥装置20以及副密钥装置30，可使用安装有电子密钥应用程序的智能设备。副密钥装置30包括：与锁定系统10进行通信的第1通信模块100'、与主密钥装置20进行通信的第2通信模块200'，对上述模块进行控制的控制模块300'。

图6是适用本发明一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法流程示意图。如图6所示，适用本发明一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法包括：在安装有电子密钥应用程序的第1智能设备中生成与锁定系统对应的主密钥的步骤S100；将在步骤S100中生成的主密钥储存到第1智能设备并将其注册到锁定系统中的步骤S200；通过利用已储存主密钥的第1智能设备生成能够在预设的范围内对锁定系统的工作进行控制的副密钥并传送至安装有电子密钥应用程序的第2智能设备中，从而为第2智能设备分发锁定系统的工作控制权限的步骤S300；以及通过第1智能设备或第2智能设备向锁定系统传送工作控制信号，从而对锁定系统的工作进行控制的步骤S400。

具体来讲，在第1智能设备和锁定系统之间，可通过交互式无线通信协议读取锁定系统的运行所需的预设限制条件，并在用户通过第1智能设备生成主密钥时输入锁定系统所需的限制条件参数值。在生成包括附属于第1智能设备的ID、所输入的限制条件参数值、生成副密钥时所需的参数值信息以及基于安全等级的用户认证信息的主密钥之后，可以将其储存到第1智能设备并注册到锁定系统中。可以限制电子密钥系统只能通过加密近距离无线通信方式(NFC、蓝牙、红外线等)在较近距离条件下与锁定系统之间进行通信，也可根据安全等级设定状态将安全确认步骤设置为密码、图案、生体信息等，还可以设置为在除第1智能设备之外的第2智能设备也需要通过生体信息执行第2智能设备的所有者本人确认步骤。

第2智能设备的副密钥，包括附属于第1智能设备的ID、附属于第2智能设备的ID、密码(和/或生体信息等)、限制参数值(GPS限制信息、生成时间、到期时间等)等信息。可通过手机认证在第1智能设备或第2智能设备中生成电子密钥(主密钥或副密钥)，也可通过无线网络、移动通信网络(3G、4G、LTE等)传送副密钥。可配备多台第2智能设备，具有已分发副密钥的第2智能设备通过按照所设定的安全等级执行本人认证步骤，即可对锁定系统进行控制。

为了与第1或第2智能设备进行通信，在锁定系统中安装有1个以上的近距离无线通信模块(NFC、蓝牙、红外线、RFID等)，采用可根据安全等级仅向所允许的用户开放的模块式电子回路。在锁定系统本身也可安装仅在特定时间内接收电子密钥控制的时间设定及自动锁定功能。适用本发明一实施例的锁定系统，可根据特定装置的要求采用ASIC半导体、USB棒、插槽式电路板等不同形态，或采用多种装置兼容的模块形态。

图7是适用本发明另一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法流程示意图。如图7所示，适用本发明的另一实施例包括：在安装有电子密钥应用程序的第1智能设备中生成与锁定系统对应且包括附属于第1智能设备的识别编号的主密钥的步骤S100'；将在步骤S100中生成的主密钥储存到第1智能设备并将其注册到锁定系统中的步骤S200；通过利用已储存主密钥的第1智能设备生成包括附属于第1智能设备以及第2智能设备的识别编号且能够在预设的范围内对锁定系统的工作进行控制的副密钥并传送至安装有电子密钥应用程序的第2智能设备中，从而为第2智能设备分发锁定系统的工作控制权限的步骤S300'；将在步骤S300'中传送的副密钥储存到第2智能设备并将其注册到锁定系统中的步骤S310；以及通过第1智能设备或第2智能设备向锁定系统传送包括各识别编号的主密钥或副密钥信号以及工作控制信号，从而对锁定系统的工作进行控制的步骤S400。即，主密钥包括附属于第1智能设备的识别编号，副密钥包括附属于第1智能设备以及第2智能设备的识别编号，锁定系统从第1或第2智能设备接收包括各识别编号的主密钥或副密钥信号，当属于预先注册的识别编号时允许其行使控制权限。此外为了提高安全性，还可采取在S300'步骤之后必须使第2智能设备通过近距离通信注册到锁定系统中才开放其使用权限的方式。

图8是适用本发明一实施例的利用电子密钥的锁定系统无线控制及控制权限传送方法中的电子密钥生成及应用实例示意图。如图8所示，电子密钥还可包括仅在单个独立装置中生成的单一ID。即，可生成由相应装置的序列号、物理硬件地址、模块ID号码构成的附属于相应电子密钥装置(第1智能设备)的ID，并将其包括在电子密钥中。在不同的实施例中，还可包括如尚所述的用户认证信息、参数值等。当电子密钥装置(第1智能设备或第2智能设备)向锁定系统传送访问信号时，锁定系统将对所接收到的装置ID和预先储存的ID进行比较，并在相互匹配时允许其进行访问和控制。

在不同的实施例中，当第2智能设备通过近距离通信方式加密传送已注册到锁定系统中的设备附属ID时，将对锁定系统所接收到的ID与预先储存的ID进行比较，当两者相互匹配时利用随机数生成器生成一个一次性随机数并通过近距离无线通信方式发送到需要进行认证的设备(第2智能设备)。第2智能设备利用所接收到的一次性随机数对从设备固有的附属ID提取出的代码进行加密，并再次将其无线发送到锁定系统。此时所提取出的代码，可以是按照升序(或降序)从某一位提取出的特定长度的设备附属ID中的一部分代码。锁定系统在利用无线接收的ID提取代码确认其属于经过认证的手机之后，将再次传送一次性随机数获取剩余的参数值。根据所接收到的参数值，可分发所许可范围内的锁定系统的控制权限。利用随机数生成器进行一次性加密传送的方式以及提取出设备附属ID中的一部分进行使用的方式(以随机数表的形式使用设备附属ID)，可以防止数据包被监听及盗用，仅允许已获许可的装置对锁定系统进行控制，从而提升系统的安全性。

具有本发明所属技术领域之一般知识的人员能够对如上所述的本发明进行各种变形或应用，本发明的技术思想范围应由下述的权利要求书的范围进行确定。