为服务提供商提供对锁的访问的制作方法

本发明涉及用于使用临时凭证为服务提供商提供对锁的访问的方法、锁控制器、计算机程序和计算机程序产品。

背景技术：

锁和钥匙是从传统的纯机械锁发展而来的。目前，电子锁正变得越来越普遍。对于电子锁，用户的认证不需要机械钥匙轮廓。可以例如使用个人识别码(pin)或电子钥匙打开电子锁。电子钥匙和电子锁可以例如通过无线接口进行通信。这样的电子锁提供许多好处，包括提高访问权限管理、审计跟踪、钥匙管理等的灵活性。

当这样的电子锁的所有者或使用者消费服务时，该人在此被称为服务消费者。该服务可以是执行服务的人需要电子锁被打开的任何服务。例如，服务可以是产品的递送、清洁服务、建筑商/管道工/电工等。为了能够消费服务，服务消费者因此需要使用电子锁向服务提供商提供访问。

us2015/0371468a1提出了一种用于存储邮政物品的存储货柜，该货柜包括：具有门的货柜；用于将门锁闭的锁定装置；用于输入代码以解锁锁定装置的代码输入装置；用于测量货柜内的内容物的重量的称重装置；以及通信装置，其用于在门被锁闭时传送所测量的内容物的重量，其中，用于解锁锁定装置的代码随时间变化。所提出的存储货柜仅限于为递送提供访问。这样的解决方案不适于一般服务访问。

技术实现要素：

目的是提供用于提供对锁的访问的解决方案，该解决方案适用于所有类型的服务。

根据第一方面，提出了一种用于提供对锁的访问以便提供服务的方法，该锁与服务消费者相关联。该方法在锁管理器中执行，并且包括以下步骤：接收访问锁的请求，该请求基于服务消费者订购需要访问由锁保护的物理空间的服务；向服务消费者设备发送第一消费者请求，询问是否准许要提供服务的服务提供商代理访问锁；从服务消费者设备接收第一肯定消费者响应，该第一肯定消费者响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间；生成用于服务提供商代理的临时凭证；向服务提供商代理提供临时凭证；以及配置锁以接受临时凭证。

该方法还可以包括以下步骤：对用于服务提供商代理的临时凭证进行加密，产生加密的临时凭证，在这种情况下，提供临时凭证的步骤包括向服务提供商代理提供加密的临时凭证。

临时凭证可以是临时个人识别码pin。

临时凭证可以是在服务提供商代理设备与锁之间的无线认证中使用的临时电子钥匙。

该方法还可以包括以下步骤：向服务消费者设备发送第二消费者请求，询问是否准许要提供服务的服务提供商代理访问锁；从服务消费者设备接收第二肯定响应，该第二肯定响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间。在这样的情况下，仅当已经接收到第二肯定响应时，才执行提供临时凭证的步骤和配置锁的步骤。

在一个实施方式中，当不存在对第二消费者请求的响应时，仍然执行提供临时凭证的步骤和配置锁的步骤。

在一个实施方式中，当不存在对第二消费者请求的响应时，防止执行提供临时凭证的步骤和配置锁的步骤。

在一个实施方式中，仅在需要服务提供商代理访问锁之前的配置时间下，才执行发送第二消费者请求的步骤。

在一个实施方式中，仅在服务提供商代理距锁在配置距离内时，才执行发送第二消费者请求的步骤。

对于服务提供商代理重现服务，除了发送第一消费者请求的步骤和接收第一肯定消费者响应的步骤之外，可以重复该方法。

在一个实施方式中，该方法还包括以下步骤：在锁中去激活临时凭证。

根据第二方面，提供了一种用于提供对锁的访问以便提供服务的锁管理器，该锁与服务消费者相关联。锁管理器包括：处理器；以及存储器，其存储在由处理器执行时使锁管理器进行以下操作的指令：接收访问锁的请求，该请求基于服务消费者订购需要访问由锁保护的物理空间的服务；向服务消费者设备发送第一消费者请求，询问是否准许要提供服务的服务提供商代理访问锁；从服务消费者设备接收第一肯定消费者响应，该第一肯定消费者响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间；生成用于服务提供商代理的临时凭证；向服务提供商代理提供临时凭证；以及配置锁以接受临时凭证。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：向服务消费者设备发送第二消费者请求，询问是否准许要提供服务的服务提供商代理访问锁；以及从服务消费者设备接收第二肯定响应，该第二肯定响应指示服务消费者允许服务提供商代理访问由该锁保护的物理空间；并且仅当已经收到第二肯定响应时，才执行用于提供临时凭证的指令和用于配置锁的指令。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：当不存在对第二消费者请求的响应时，仍然执行用于提供临时凭证的指令和用于配置锁的指令。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：当不存在对第二消费者请求的响应时，防止执行用于提供临时凭证的指令和用于配置锁的指令。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：仅在需要服务提供商代理访问锁之前的配置时间下，才执行用于发送第二消费者请求的指令。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：仅在服务提供商代理距锁在配置距离内时，才执行用于发送第二消费者请求的指令。

锁管理器还可以包括在由处理器执行时使锁管理器进行以下操作的指令：在锁中去激活临时凭证。

根据第三方面，提出了一种用于提供对锁的访问以便提供服务的计算机程序，该锁与服务消费者相关联。该计算机程序包括计算机程序代码，该计算机程序代码当在锁管理器上运行时使锁管理器：接收访问锁的请求，该请求基于服务消费者订购需要访问由锁保护的物理空间的服务；向服务消费者设备发送第一消费者请求，询问是否准许要提供服务的服务提供商代理访问锁；从服务消费者设备接收第一肯定消费者响应，该第一肯定消费者响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间；生成用于服务提供商代理的临时凭证；向服务提供商代理提供临时凭证；以及配置锁以接受临时凭证。

根据第四方面，提出了一种计算机程序产品，该计算机程序产品包括根据第三方面的计算机程序和其上存储有计算机程序的计算机可读装置。

通常，除非在本文中另有明确定义，否则权利要求中所使用的所有术语应当根据其在本技术领域中的普通含义来解释。除非另外明确说明，否则对“一个(a)/一个(an)/该(the)元件、设备、部件、装置、步骤等”的所有引用将被开放地解释为指代元件、设备、部件、装置、步骤等的至少一个实例。除非明确说明，否则本文中公开的任何方法的步骤不必以公开的确切顺序来执行。

附图说明

现在参照附图借助于示例来描述本发明，在附图中：

图1是示出可以应用本文提出的实施方式的环境的示意图；

图2是示出在图1的环境中提供服务的示例中的通信的序列图；

图3是示出用于提供对锁的访问以便提供服务的方法的实施方式的流程图；

图4是示出图1的锁管理器的部件的示意图；以及

图5示出了包括计算机可读装置的计算机程序产品的一个示例。

具体实施方式

现在将参照附图在下文中更全面地描述本发明，在附图中示出了本发明的某些实施方式。然而，本发明可以以许多不同的形式实施，而不应被解释为限于本文阐述的实施方式；相反，这些实施方式是作为示例提供的，使得本公开内容将是透彻和完整的，并且将本发明的范围充分传达给本领域技术人员。在整个说明书中，相同的附图标记指代相同的元件。

图1是示出可以应用本文提出的实施方式的环境的示意图。对物理空间16的访问由选择性地可解锁的物理屏障15限制。屏障15可以是门、大门、舱口、柜门、抽屉、窗户等。物理屏障15被设置在周围的物理结构(墙壁、栅栏、天花板、地板等)中并且位于受限物理空间16与可访问物理空间14之间。注意，可访问物理空间14本身可以是受限物理空间，但是相对于该物理屏障15，可访问物理空间14是可访问的。为了控制屏障15的锁定状态或解锁状态，设置锁10。

锁10的所有者或使用者在此被表示为服务消费者2。服务消费者携带服务消费者设备4，服务消费者设备4是便携式电子设备，例如智能手机、移动电话、平板计算机、膝上型计算机等。

锁10是电子锁，其能够与锁管理器1通信。锁管理器可以依次连接至多个类似的锁，但不一定连接至多个类似的锁。锁管理器1可以例如通过添加和/或移除将被允许具有访问权的凭证来配置锁10。锁10是电子锁，并且可以使用非机械的凭证来打开。例如，凭证可以是在连接至锁10的键盘上输入的pin(个人识别码)。替选地或另外地，锁10可以使用电子钥匙上的凭证来打开，并且可以被实现为移动电话、智能手机、钥匙卡、可穿戴设备、智能手机壳、准入卡、电子物理钥匙等的一部分。电子钥匙可以通过有线接口或无线接口例如使用蓝牙、蓝牙低功耗(ble)、任何ieee802.15标准、射频识别(rfid)、近场通信(nfc)、任何ieee802.11标准、无线usb(通用串行总线)、usb、以太网、串行连接(例如rs-485)等与锁10通信。锁10可以通过有线接口或无线接口例如使用蓝牙、ble、任何ieee802.11标准、无线usb、usb、以太网，串行连接(例如rs-485)等与锁管理器1通信。

还存在由服务提供商控制的服务提供商服务器3。服务提供商可以例如是递送公司、清洁公司、建筑公司、管道工、电工等。服务提供商服务器3还可以由代表服务提供商的第三方提供。这对于可能不想建立其自己的服务提供商服务器的小型企业特别有用。

如下面更详细地说明的，服务消费者2从控制服务提供商服务器3的服务提供商订购服务。

服务提供商利用服务提供商代理6来进行服务。服务提供商代理6可以是服务提供商的员工或分包商。服务提供商代理6携带服务提供商代理设备7，服务提供商代理设备7是便携式电子设备例如智能手机、移动电话、平板计算机、膝上型计算机等。本文描述的由服务提供商代理设备7执行的功能可以例如在服务提供商代理设备上执行的软件应用(也被称为app)中执行。在一个实施方式中，服务提供商代理设备7可以用于使用临时凭证提供电子钥匙，从而选择性地控制锁10的打开。

协调器5是协调在提供需要访问受限物理空间16的服务的该场景中涉及的不同方之间的通信的服务器。

图1中的不同节点之间的通信可以使用本地通信例如使用蓝牙、蓝牙低功耗(ble)、任何ieee802.15标准、任何ieee802.11标准、无线usb(通用串行总线)、usb、以太网、串行连接(例如rs-485)等和/或通过诸如蜂窝网络和因特网的广域通信来发生。在更高层，可以使用因特网协议(ip)进行通信。

图2是示出在图1的环境中提供服务的示例中的通信的序列图。

首先，服务消费者2向服务提供商服务器3发送服务的订单20。订单20可以是通过电子服务例如因特网、通过电话、亲自等进行的订单。在订单20不是电子的情况下，服务提供商的人员将订单的数据输入到服务提供商服务器3中。要注意的是，订单20可以是经由第三方来自服务消费者2的间接订单，而不一定直接从服务消费者2到服务提供商服务器3。例如，在电子商务示例中，服务消费者2订购要从供应商(图2中未示出的第三方)递送的物理产品。供应商又利用递送公司将物理产品递送给服务消费者2。对递送公司的选择可以由服务消费者或供应商执行。在这种情况下，服务消费者2间接地从递送公司订购递送服务，在这种情况下，递送公司是服务提供商。

服务提供商服务器3向协调器发送访问请求21a。请求21a指示服务提供商想要进行访问以打开服务消费者的锁。请求21a包括服务消费者2(或他/她的锁10)的标识符(例如，电子邮件地址或电话号码)，并且可选地包括提供订单20的服务的建议时间或时间表。如果服务消费者2根据该序列的其余部分不支持访问提供，则这被回复给服务提供商服务器3并且该序列结束。否则，协调器向锁管理器1发送相应的访问请求21b，锁管理器1继而向服务消费者设备4发送相应的消费者请求21c。然后，服务消费者设备4在访问请求21d中询问用户是否将允许服务提供商使用锁10进行访问，可选地还包括建议时间或时间窗口。这可以例如被提供为服务消费者设备4的软件应用(也被称为app)中的询问。

服务消费者2在肯定消费者响应22a中接受该请求(否则序列结束)。服务消费者设备4向锁管理器1发送相应的肯定消费者响应(“可以”)22b。

在该阶段，锁管理器1可选地为要在稍后生成的用于服务提供商代理6的临时凭证预留23资源。例如，当锁10接受pin码时，锁设备1可以在锁10中为可接受的pin码预留有限数量的时隙中的一个时隙。

锁管理器1还向协调器5发送可选地包括凭证的肯定消费者响应22c，协调器5继而可以向服务提供商服务器3发送相应的肯定消费者响应22d，并且如果存在凭证则存储凭证。以这种方式，服务提供商知道消费者已准备好(可选地在建议的时间、时间窗口或时间表下)接受服务的交付。

一旦服务提供商已经选择了要交付服务的服务提供商代理6(即，自然人)，服务提供商服务器3就将所选择的代理消息23发送给协调器5。这不需要立即发生，并且可以在服务提供商服务器3接收到肯定消费者响应22d之后相当长一段时间发生。

可选地，现在调用第二服务消费者确认。例如如果服务消费者恰好在家并且服务是包裹递送，在这种情况下服务消费者可能不希望生成临时凭证，则这可能非常有用。这为服务消费者提供了更大的灵活性和对临时凭证生成的更多控制。如下面更详细地说明的，这可以在服务的预期交付之前的某个时间和/或当服务提供商代理6距锁10在配置距离内时被触发。使用第二消费者确认，服务消费者可以选择是否针对服务激活凭证。在执行该第二服务消费者确认时，协调器5向锁管理器1发送第二消费者请求28a，锁管理器1向服务消费者设备4发送相应的第二消费者请求28b。服务消费者设备4再次在访问的请求28c中询问用户是否将允许服务提供商使用锁10进行访问。这可以例如被提供为服务消费者设备4的应用中的询问。

服务消费者2在第二肯定消费者响应29a中接受该第二请求。替选地(未示出)，服务消费者2拒绝第二请求，从而该过程结束。在接受的情况下，服务消费者设备4向锁管理器1发送相应的肯定消费者响应22b。

在接收到所选择的代理消息23并且可选地执行第二服务消费者确认之后，协调器5向锁管理器1发送获取凭证消息24，或者替选地在凭证可用时使用所存储的凭证。锁管理器1生成25(并且可选地加密)凭证并用所生成的凭证26a响应协调器5，协调器5向服务提供商代理设备7发送所生成或存储的凭证26b。此外，协调器5向服务提供商服务器3发送凭证确认27，以通知该凭证已经被提供给服务提供商代理设备7。

锁管理器现在可以通过发送用于使锁接受所生成的凭证的配置来设置锁10以接受所生成或存储的凭证。锁管理器1还向协调器5发送凭证有效消息31a，协调器5继而向服务提供商服务器3发送相应的凭证有效消息31b，从而使服务提供商知道锁10准备好接受被提供给服务提供商代理6的凭证的事实。协调器5还向服务提供商代理设备7发送凭证有效消息31c。

一旦服务提供商代理6到达锁10的场所，服务提供商代理6就(例如，使用用户接口)向服务提供商代理设备7提供解锁输入32a。然后，服务提供商代理设备7直接使用与锁10的通信或者通过解密所生成的凭证的pin并将所生成的凭证的pin显示给向锁10输入pin的服务提供商代理6，来解锁32b锁10。可选地，仅当临时凭证的有效时间包含当前时间，服务提供商代理设备7才允许解锁。

当锁10被解锁时，锁10向锁管理器1发送已解锁消息33a。锁管理器1向协调器5发送相应的已解锁消息33b，协调器5继而向服务提供商服务器3发送已解锁消息33c。以这种方式，使服务提供商知道服务提供商代理6已经解锁锁10的事实。

当服务提供商代理6已经执行了订购的服务时，服务提供商代理6对锁10进行锁定34，并且例如使用服务提供商代理设备7的用户接口在服务提供商代理设备7上指示服务完成35a。服务提供商代理设备7向协调器5发送相应的完成消息35b，此后协调器5向服务提供商服务器3发送完成消息35c，并向锁控制器1发送完成消息35d。这允许锁控制器1向服务消费者设备4发送完成消息35e，服务消费者设备4可以通知服务消费者2已经执行了服务。此外，锁控制器1现在可以向锁10发送去激活消息36，以防止再次使用临时凭证打开锁10。

图3是示出用于提供对锁的访问以便提供服务的方法的实施方式的流程图。如上面说明的，锁与服务消费者相关联。该方法在锁管理器中执行，并且对应于图2中所示并在上面描述的锁管理器的动作。使用该方法，服务消费者可以订购服务，并且方便且安全地提供对由锁保护的物理空间的访问。

在接收访问请求步骤40中，接收访问锁的请求。该请求基于服务消费者订购需要访问由锁保护的物理空间的服务。可以从协调器5接收访问请求。

在发送第一消费者请求步骤42中，向服务消费者设备发送第一消费者请求，询问是否准许要提供服务的服务提供商代理访问锁。

在有条件的接收第一肯定消费者响应步骤44中，确定是否从服务消费者设备接收到第一肯定消费者响应，其中肯定消费者响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间。如果接收到第一肯定消费者响应，则该方法进行到生成临时凭证步骤46。否则，该方法结束。

使用通过服务消费者进行的该确认过程，服务消费者需要提供需要为提供服务的服务提供商代理打开锁的接受。这向服务提供商提供反馈，然后服务提供商可以自由地准备服务的交付。

在生成临时凭证步骤46中，生成用于服务提供商代理的临时凭证。临时凭证可以例如是在服务提供商代理设备与锁之间的无线认证中使用的临时pin码或临时电子钥匙。临时凭证可以具有与其相关联的有效时间，该有效时间对应于服务的预期交付。

在可选的加密临时凭证步骤47中，对用于服务提供商代理的临时凭证进行加密，从而产生加密的临时凭证。这防止临时凭证被以某种方式获得临时凭证的攻击者使用。可以使用加密钥匙对中的公钥来加密临时凭证，此后临时凭证只能由具有对加密钥匙对中的私钥的访问权的设备进行解密。这显著提高了防御攻击者的安全性。

在可选的发送第二消费者请求步骤48中，向服务消费者设备发送第二消费者请求，询问是否准许要提供服务的服务提供商代理访问锁。

可选地，仅在预测需要服务提供商代理访问锁之前的配置时间下才执行发送第二消费者请求步骤48。另外或可选地，仅当服务提供商代理距锁在配置距离内时，才执行发送第二消费者请求步骤48。例如，当在临时凭证的有效时间内服务提供商代理距锁10特定距离时，可以触发该步骤。

在可选的有条件的接收第二肯定消费者响应步骤49中，确定是否从服务消费者设备接收到第二肯定响应，第二肯定响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间。如果是这种情况，则该方法进行到提供临时凭证步骤。否则，该方法结束。

以这种方式，向服务消费者给出接受或拒绝激活临时凭证的选择。例如，如果打算在家中执行服务并且服务消费者正好在家，则服务消费者可以选择他自己/她自己打开门，从而永远不会在锁10中激活临时凭证。

当不存在对第二消费者请求的响应时，这可以被配置成暗示服务消费者拒绝访问或者服务消费者接受服务提供商代理的访问。

可选地，在接收第二肯定消费者响应步骤49之后而不是在发送第二消费者请求步骤48之前，执行生成临时凭证步骤46。

在提供临时凭证步骤50中，将临时凭证提供给服务提供商代理。如图2所示，不需要直接将临时凭证传送至服务提供商代理；可以例如经由协调器来传送临时凭证。当执行加密临时凭证步骤47时，该步骤包括将加密的临时凭证提供给服务提供商代理。然后，当服务提供商代理需要对锁进行解锁时，服务提供商代理设备将对临时凭证进行解密。

在配置锁步骤52中，锁被配置成接受临时凭证，临时凭证例如是临时pin或临时电子钥匙。

在可选的去激活步骤54中，锁管理器在锁中去激活临时凭证。这可以在锁管理器接收到指示锁已经再次被锁定的信号之后执行。替选地或另外地，可以在已经配置锁之后或者在预测到要发生(服务提供商代理)对锁的访问之后的特定时间段触发去激活。这可以通过锁管理器对锁进行重新配置以撤销临时凭证来完成。通过在锁中去激活临时凭证，不能再次在同一锁中使用临时凭证。这可以防止凭证传播或可疑服务提供商代理重新使用凭证，从而进一步提高安全性。

对于由服务提供商代理再现服务例如每周清理，除了发送第一消费者请求的步骤和接收第一肯定消费者响应的步骤之外，重复该方法。

图4是示出图1的锁管理器1的部件的示意图。使用能够执行存储器64中存储的软件指令67的适当的中央处理单元(cpu)、多处理器、微控制器、数字信号处理器(dsp)、专用集成电路等中的一个或更多个的任何组合来提供处理器60，软件指令67因此可以是计算机程序产品。处理器60可以被配置成执行上面参照图3描述的方法。

存储器64可以是读写存储器(ram)和只读存储器(rom)的任何组合。存储器64还包括永久性存储装置，该永久性存储装置例如可以是磁存储器、光学存储器、固态存储器或甚至远程安装的存储器中的任何一个或组合。

还提供了用于在处理器60中执行软件指令期间读取和/或存储数据的数据存储器66。数据存储器66可以是读写存储器(ram)和只读存储器(rom)的任何组合。

锁管理器1还包括用于与其他外部实体例如锁10、协调器和服务消费者设备通信的i/o接口62。i/o接口62可以包括通过以下中的任何一个或更多个进行通信的部件：任何ieee802.11标准、无线usb(通用串行总线)、usb、以太网、串行连接(例如rs-485)、蓝牙、蓝牙低功耗(ble)、任何ieee802.15标准、射频识别(rfid)、近场通信(nfc)等。

为了不使本文提出的构思模糊，省略锁管理器1的其他部件。

图5示出了包括计算机可读装置的计算机程序产品的一个示例。在该计算机可读装置上可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如cd(压缩盘)或dvd(数字多功能盘)或蓝光盘。如上所述，也可以在设备的存储器中实施计算机程序产品，例如图4的计算机程序产品64。虽然计算机程序91在此示意性地被示为所示光盘上的轨道，但是计算机程序可以以适于计算机程序产品的任何方式诸如可移除固态存储器例如通用串行总线(usb)驱动器来存储。

上面主要参考一些实施方式描述了本发明。然而，如本领域技术人员容易理解的，除了上面公开的实施方式以外的其他实施方式同样可以在由所附专利的权利要求限定的本发明的范围内。