在无互联网接入时打开电子锁的方法以及相应的电子锁与流程

本发明总体上涉及安防领域，具体而言涉及一种在无互联网接入时打开电子锁的方法以及一种相应的电子锁。

背景技术：

随着生活水平的提高和个人财富的累积，个人财物的保管日益成为人们关注的问题。鉴于此，锁具的安全性显得尤为重要。

诸如机械锁、密码锁和指纹锁等之类的传统锁具一般具有复杂而精密的结构。但是这些锁具的安全性的提高是以复杂性和高成本为代价的，而且即使先进的锁具也可能随着时间的流逝而被犯罪分子破解。此外，传统锁具往往仅具备现场报警功能，而不能远程地通知不在现场的主人，这不利于紧急情况的处置。

随着物联网的兴起，市场上出现过将锁具联网的尝试。然而这样的锁具的最大缺点在于，其操作过度依赖于互联网接入、尤其是通过Wi-Fi的互联网接入，也就是说，用户的鉴权、即对用户凭证的验证主要通过互联网来进行，并且用户与锁具之间的通讯也依赖于互联网，因此在没有互联网接入时，开锁等操作无法进行，给用户的使用带来诸多不便。尽管一些现有互联网锁具在无互联网接入时转为机械或电子开锁、即使用钥匙或密码等用户凭证进行开锁，但这又带来了前面所述的机械锁具的弊端，从而造成安全性隐患。例如，窃贼可能通过断网来容易地开锁。

技术实现要素：

本发明的任务是，提供一种在无互联网接入时打开电子锁的方法以及一种相应的电子锁，利用该方法和该电子锁，可以在无互联网接入时仍然安全地对电子锁进行开锁、设置等操作。

在本发明的第一方面，前述任务通过一种在无互联网接入时打开电子锁的方法来解决，该方法包括下列步骤：

使电子锁进入断网开锁模式，在所述断网开锁模式下，电子锁能够在没有互联网接入的情况下被打开；

由用户移动设备上的电子锁应用程序和电子锁的控制器中的一方在不同的无线通信信道上发送断网通信数据直到另一方接收到所述断网通信数据，或者由一方在一个或多个无线通信信道上发送断网通信数据并由另一方尝试在不同的无线通信信道上进行接收直到接收到所述断网通信数据；

建立电子锁应用程序与控制器之间的通信连接；以及

由电子锁应用程序向控制器发送开锁命令以打开所述电子锁。

根据本发明的在无互联网接入时打开电子锁的方法至少具有下列优点：(1)利用根据本发明的方法，在没有互联网接入的情况下仍然可以安全地对电子锁进行开锁等操作，这是因为，与传统锁具的在断网时采用的机械开锁方式不同，根据本发明的方法在断网时仍然利用用户移动设备上的电子锁应用程序对电子锁进行开锁等操作，这大大提高了安全性，因为利用移动设备上的电子锁应用程序执行的开锁与机械开锁相比具有明显更高的安全性，这一方面是因为电子锁应用程序的诸如指纹密码、短信认证等用户鉴权手段与直接使用电子锁上的诸如指纹密码之类的开锁手段相比安全性更好、更不易破解，另一方面，电子锁应用程序可以容易地进行安全性升级，因此可以随时保持在最好的安全状态，避免了机械开锁方式这一最薄弱环节；(2)在本发明的方法中，通过电子锁应用程序和电子锁的控制器之间的直接通信，可以在没有诸如无线路由器或无线网关之类的无线网络接入设备的情况下仍然执行开锁等操作，这大大提高了电子锁的容错性，也就说，即使没有无线网络接入设备或无线网络接入设备发生故障，仍然可以安全地执行开锁等操作；(3)在根据本发明的方法中，电子锁应用程序和电子锁的控制器之间的直接通信是通过信道扫描(或称为跳频技术)建立的，这有利于电子锁与在不同频段通信的移动设备建立直接通信连接，从而扩大了电子锁的适用范围。

在此，应当指出，本发明中的术语“开锁操作”，不仅涵盖了直接打开电子锁的操作，还涵盖了开锁前的必要准备工作、例如数据交换和设置电子锁等等、即还涵盖了间接的开锁操作。

在本发明的一个优选方案中规定，所述无线通信信道包括无线网络接入设备的通信频段。通过该方案，可以容易地实现电子锁应用程序和电子锁的控制器之间的直接通信，因为大多数移动设备都能够工作在无线网络接入设备的通信频段、例如根据IEEE 802.11n标准的2.4GHz和5GHz。但是其它通信频段也是可设想的、例如Zigbee工作频段、蓝牙工作频段或者433MHz射频工作频段。

在本发明的一个扩展方案中规定，使电子锁进入断网开锁模式包括：

由用户操作电子锁上的用于发起断网开锁的触发装置；或者

由控制器定期检测互联网接入，并且在没有互联网接入时自动进入断网开锁模式。

通过该扩展方案，可以多样化地实现发起断网开锁操作。

在本发明的另一扩展方案中规定，所述无线网络接入设备包括无线路由器和无线网关。通过该扩展方案，可以兼容多种无线网络接入设备的通信频段或者在这些通信频段之中进行自由选择。

在本发明的又一扩展方案中规定，所述电子锁包括电子门锁、保险箱电子锁、文件柜电子锁、以及家具电子锁。通过该扩展方案，可以实现多种电子锁的安全断网开锁。其它锁具也是可设想的。

在本发明的另一扩展方案中规定，所述断网通信数据为加密数据，并且该方法还包括：

由接收到所述断网通信数据的一方对断网通信数据进行解密。所述通信数据可以通过对称加密算法进行加密，或者通过非对称加密算法进行加密。在本方法中，所述断网通信数据处理的双方事先必须拥有相关加密算法采用的加减密钥匙，如交换RAS加密算法中的公钥/私钥对。

通过该扩展方案，可以加强断网开锁操作的安全性，以减小恶意开锁的概率。

在本发明的一个优选方案中规定，所述断网通信数据包括关于无线网络接入设备的网络信息，并且用户移动设备和控制器处于所述无线网络接入设备的作用范围中，该方法还包括：

发送所述断网通信数据的一方连接到所述无线网络接入设备；

由接收到所述断网通信数据的一方连接到所述无线网络接入设备；以及

电子锁应用程序与控制器通过所述无线网络接入设备建立通信连接。

通过该优选方案，可以经由无线网络接入设备实现电子锁应用程序与控制器之间的简便通信，使得通过部分地使用现有的基于互联网的通讯软件协议、如TCP/IP，可以方便执行现有的基于路由器/网关的安全认证，从而进一步提高安全性，因为无线网络接入设备一般具有软件或硬件安全机制(如MAC地址绑定和Wi-Fi通讯数据加密、密码验证等)，从而更好地保证电子锁应用程序与控制器之间的安全通信。该无线网络接入设备既可以是用户拥有的无线网络接入设备，也可以是第三方无线网络接入设备、如其他人(例如邻居)的路由器。这样一来，用户在没有自己路由器或者其路由器发生故障时仍然可以通过他人的路由器开锁或执行其它设置。在第三方路由器的情况下，无线网络接入设备的网络信息例如可以包含由诸如Wi-Fi万能钥匙之类的应用生成的Wi-Fi用户名和密码等信息。

在本发明的另一优选方案中规定，所述无线网络接入设备的网络信息包括无线网络接入设备的IP地址或者SSID和口令。通过该方案，可以实现电子锁应用程序和控制器通过无线网络设备的自动接入，同时获取其中一方的地址(如IP地址)方便接下去发送各种命令(如开锁)等通讯。

在另一个优选方案中，所述无线网络接入设备的网络信息包括无线网络接入设备SSID和口令。电子锁应用程序和控制器中的一方可以通过约定的协议尝试扫描对方的IP地址，如向假定IP地址服务器发送约定的命令，如果得到成功回复，所用IP地址即可确定为对方IP地址，否则尝试下一个IP地址直到成功。

在本发明的又一优选方案中规定，该方法还包括：由电子锁应用程序对用户进行鉴权。通过该优选方案，可以进一步增强断网开锁的安全性，例如可以通过电子锁应用程序中的指纹认证、短信认证、动态密码认证来增加断网开锁的安全性。

在本发明的一个扩展方案中规定，该方法还包括：由电子锁应用程序向控制器发送指令以使电子锁进入超级安全模式，在所述超级安全模式下，用户即使(在锁具上或在电子锁应用程序上)正确输入用户凭证也不能打开电子锁，直到电子锁应用程序向控制器发送指令以使电子锁取消超级安全模式。

通过该扩展方案，可以防止公司员工/身边工作人员以及窃贼在特定情况下(如外出或者下班后)试图通过尝试用各种密码和指纹获得锁具的开锁密码指纹，直到用户解除超级安全模式。这是有利的，因为当用户不在电子锁附近时，窃贼可能具有大量的时间尝试攻破密码/指纹，这是不期望的，因此通过进入超级安全模式可以防止这一点。

在本发明的第二方面，前述任务通过一种电子锁来解决，该电子锁包括：

控制器，所述控制器被配置为执行下列动作：

根据用户操作进入断网开锁模式，在所述断网开锁模式下，电子锁能够在没有互联网接入的情况下被打开；

在不同的无线通信信道上发送断网通信数据直到用户移动设备上的电子锁应用程序接收到所述断网通信数据，或者尝试在不同的无线通信信道上接收由电子锁应用程序在一个或多个无线通信信道上发送的断网通信数据，直到接收到所述断网通信数据(例如电子锁应用程序在固定的一个无线通信信道上发送断网通信数据，而控制器尝试在不同无线通信信道上接收断网通信数据，直到接收到所述断网通信数据；或者电子锁应用程序在不同的无线通信信道上按一定顺序或并行地发送断网通信数据，而控制器尝试在不同无线通信信道上接收断网通信数据，直到接收到所述断网通信数据)；

与电子锁应用程序建立通信连接；

从电子锁应用程序接收开锁命令并打开所述电子锁。

根据本发明的电子锁同样具有前述优点，即在没有互联网接入、以及没有无线网络接入设备的情况下可以实现安全开锁操作，并且电子锁可以与在不同频段通信的移动设备建立直接通信连接。

在本发明的一个优选方案中规定，由控制器发送所述断网通信数据，并且所述断网通信数据包括无线网络接入设备的网络信息，并且用户移动设备和控制器处于所述无线网络接入设备的作用范围中，该控制器还被配置为执行下列动作：

连接到所述无线网络接入设备；以及

在电子锁应用程序使用所述网络信息连接到所述无线网络接入设备以后通过所述无线网络接入设备与所述电子锁应用程序建立通信连接。

通过该优选方案，可以经由无线网络接入设备实现电子锁应用程序与控制器之间的简便通信，使得通过部分地使用现有的基于互联网的通讯软件协议、如TCP/IP，可以方便执行现有的基于路由器/网关的安全认证，从而进一步提高安全性，因为无线网络接入设备一般具有软件或硬件安全机制(如MAC地址绑定和Wi-Fi通讯数据加密、密码验证等)，从而更好地保证电子锁应用程序与控制器之间的安全通信。

在本发明的另一优选方案中规定，所述无线通信信道包括无线网络接入设备的通信频段。通过该方案，可以容易地实现电子锁应用程序和电子锁的控制器之间的直接通信，因为大多数移动设备都能够工作在无线网络接入设备的通信频段、例如根据IEEE 802.11n标准的2.4GHz和5GHz。但是其它通信频段也是可设想的、例如Zigbee工作频段、蓝牙工作频段或者433MHz射频工作频段。

在本发明的又一优选方案中规定，所述无线网络接入设备的网络信息包括无线网络接入设备的IP地址或者SSID和口令。通过该方案，可以实现电子锁应用程序和控制器通过无线网络设备的自动接入，从而省去了人工接入网络的必要。

附图说明

下面结合附图参考具体实施例来进一步阐述本发明。

图1示出了根据本发明的电子锁及其运行环境的示意图；以及

图2示出了根据本发明的在无互联网接入时打开电子锁的方法的流程图。

具体实施方式

图1示出了根据本发明的电子锁100及其运行环境的示意图。应当指出，各附图中的各组件可能为了图解说明而被夸大地示出，而不一定是比例正确的。在各附图中，给相同或功能相同的组件配备了相同的附图标记。除非另行规定，在本申请中，量词“一个”、“一”并未排除多个元素的场景。

如图1所示，根据本发明的电子锁100包括控制器101。控制器101既可以用软件+通用处理器来实现、例如对处理器进行编程，也可以用专用硬件来实现、例如ASIC或FPGA。控制器100被配置为执行下列动作：

(1)根据用户操作进入断网开锁模式或者在检测到无互联网接入时自动进入断网开锁模式，在所述断网开锁模式下，电子锁能够在没有互联网接入的情况下通过移动设备上的电子锁应用程序被打开。如图1中所示，在没有互联网接入的情况下，电子锁100、在此被示为路由器103的无线网络设备和用户移动设备102均不能接入互联网104(此外，相应断开的连接用交叉线来表示)，因此它们既不能通过外部服务器105彼此通信、也不能直接通过互联网彼此通信，从而不能通过进行开锁等操作。

(2)在不同的无线通信信道上发送断网通信数据直到用户移动设备102上的电子锁应用程序106接收到所述断网通信数据，或者尝试在不同的无线通信信道上接收由电子锁应用程序106在一个或多个无线通信信道上发送的断网通信数据，直到接收到所述断网通信数据。上述过程也可以称为信道扫描或设备发现，其用于建立电子锁100的控制器101与用户移动设备102上的电子锁应用程序106之间的直接通信。所述通信信道例如可以是无线网络接入设备的通信频段、例如2.4GHz或5.0GHz，其它频段、如蓝牙通信频段也是可设想的。

(3)可选地，控制器101和用户移动设备102通过无线网络接入设备、在此为路由器103进行通信，其方式是，断网通信数据包括路由器103的网络信息、如路由器103的IP地址或SSID和密码，并且控制器101和用户移动设备102分别与路由器103连接，从而通过路由器103进行受保护的通信，例如路由器103具有诸如MAC地址绑定之类的硬件安全策略——即具有白名单以外的MAC地址的设备将不能连接到路由器，这将大大提高安全性。但是应当指出，经由路由器103的通信仅仅是可选的，在其他实施例中，控制器101和用户移动设备102或其上的电子锁应用程序106可以在没有无线网络接入设备、即路由器103的情况下直接通信。所述通信可以采取多种设备间通信协议、例如WIFI，Zigbee、Bluetooth、Z-Wave或433协议。另外，所述通信可以采取加密形式，并且可以在断网通信数据中添加冗余码、如时间戳或计数值，并且仅仅具有不同冗余码的断网通信数据才被认为是合法的，这样一来，可以避免断网通信数据被恶意第三方截取并重复发送以进行开锁操作。在Zigbee、Bluetooth、Z-Wave或433协议的情况下，无线网络接入设备可能采取其它专用无线网络通信设备的形式，而不一定是路由器或网关。因此在本发明中，网络接入设备不仅包括网关或路由器，而且还涵盖了使用Zigbee、Bluetooth、Z-Wave或433协议等无线通信协议的其它专用网络通信设备。

另外，断网通信数据包括可以可选地包括控制器101和/或用户移动设备102的IP地址，以供双方在连入无线网络接入设备以后进行彼此通信。但是这是可选的，断网通信数据也可以不包括它们的IP地址，在这种情况下，控制器101或用户移动设备102可以通过试探法来确定对方的IP地址，例如常见IP地址一般为192.168.1.x(x为0-255的整数)的形式，因此通过试探x表示的数字即可确定对方的IP地址，实现相互通信。其它试探方式也是可以设想的。

(4)从电子锁应用程序106接收开锁命令以打开所述电子锁。可选地，在此首先由电子锁应用程序106对用户进行鉴权、例如提示用户输入用户凭证、如指纹、短信认证码、动态认证码等等，然后控制器101在鉴权成功以后才打开电子锁100或执行其它操作。此外，还可以进行除开锁操作以外的附加操作，例如使电子锁100进入超级安全模式，在该模式下，任何人即使输出正确用户凭证也无法开锁，除非用户解除该超级安全模式。对电子锁的其它设置也是可设想的。

根据本发明的电子锁100至少具有下列优点：(1)利用该电子锁100，在没有互联网接入的情况下仍然可以安全地对电子锁100进行开锁等操作，这是因为，与在断网时采用的机械开锁方式的传统锁具不同，根据本发明的电子锁100在断网时仍然利用用户移动设备102上的电子锁应用程序106对电子锁进行开锁等操作，这大大提高了安全性，因为利用移动设备102上的电子锁应用程序106执行的开锁与机械开锁相比具有明显更高的安全性，这一方面是因为电子锁应用程序106的诸如指纹密码、短信认证等用户鉴权手段安全性良好、不易破解，另一方面，电子锁应用程序106可以容易地进行安全性升级，因此可以随时保持在最好的安全状态，避免了机械开锁方式这一最薄弱环节；(2)在本发明的电子锁100中，通过电子锁应用程序106和电子锁100的控制器101之间的直接通信，可以在没有诸如无线路由器103或无线网关之类的无线网络接入设备的情况下仍然执行开锁等操作，这大大提高了电子锁100的容错性，也就说，即使没有无线网络接入设备或无线网络接入设备发生故障，仍然可以安全地执行开锁等操作；(3)在根据本发明的电子锁100中，电子锁应用程序106和电子锁100的控制器101之间的直接通信是通过信道扫描建立的，这有利于电子锁与在不同频段通信的移动设备建立直接通信连接，从而扩大了电子锁100的适用范围。

图2示出了根据本发明的在无互联网接入时打开电子锁的方法的流程图200。在图2中，可选步骤用虚线框来表示。

在步骤202，使电子锁100进入断网开锁模式，在所述断网开锁模式下，电子锁100能够在没有互联网接入的情况下被打开。

在步骤204，由用户移动设备102上的电子锁应用程序106和电子锁100的控制器101中的一方在不同的无线通信信道上发送断网通信数据直到另一方接收到所述断网通信数据，或者由一方在一个或多个无线通信信道上发送断网通信数据并由另一方尝试在不同的无线通信信道上进行接收直到接收到所述断网通信数据。

在可选步骤206，用户移动设备102和控制器101分别接入路由器103。

在步骤208，建立电子锁应用程序106与控制器101之间的通信连接。

在可选步骤210，由电子锁应用程序106对用户进行鉴权。

在步骤212，由电子锁应用程序106向控制器101发送开锁命令以打开所述电子锁100。

虽然本发明的一些实施方式已经在本申请文件中予以了描述，但是对本领域技术人员显而易见的是，这些实施方式仅仅是作为示例示出的。本领域技术人员可以想到众多的变型方案、替代方案和改进方案而不超出本发明的范围。所附权利要求书旨在限定本发明的范围，并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。