用信号通知胁迫的制作方法

本发明涉及用于用信号通知胁迫的钥匙设备、锁设备、方法、计算机程序以及计算机程序产品。

背景技术：

锁设备和钥匙设备是从传统纯机械锁演变而来。目前，存在电子锁设备例如与钥匙设备交互的无线接口。例如，射频识别(rfid)、蓝牙低功耗(ble)等可以用于锁设备与钥匙设备之间的通信。

然而，可能发生胁迫的情况即威胁的情况。用户可能被攻击并且被迫使用所拥有的钥匙设备打开锁设备。

技术实现要素：

目标是提供用于从处于危险的用户用信号通知胁迫的有效方式。

根据第一方面，提供了一种由钥匙设备执行的用于支持胁迫信令的方法。方法包括以下步骤：确定用户受到胁迫；生成胁迫信号；建立与锁设备的通信信道，通信信道旨在用于访问控制信令；以及通过通信信道将胁迫信号传送至锁设备。

确定用户受到胁迫的步骤可以包括使用钥匙设备中的加速度计检测预定移动模式。

确定用户受到胁迫的步骤可以包括检测通过钥匙设备进行的用户接口交互。

生成胁迫信号的步骤可以包括在访问控制消息中设置胁迫指示符。

根据第二方面，提供了一种用于支持胁迫信令的钥匙设备。钥匙设备包括：处理器；以及存储器，其存储指令，该指令在由处理器执行时使钥匙设备：确定用户受到胁迫；生成胁迫信号；建立与锁设备的通信信道，通信信道旨在用于访问控制信令；以及通过通信信道将胁迫信号传送至锁设备。

用于确定用户受到胁迫的指令可以包括：在由处理器执行时使钥匙设备使用钥匙设备中的加速度计检测预定移动模式的指令。

用于确定用户受到胁迫的指令可以包括：在由处理器执行时使钥匙设备检测通过钥匙设备进行的用户接口交互的指令。

用于生成胁迫信号的指令可以包括：在由处理器执行时使钥匙设备在访问控制消息中设置胁迫指示符的指令。

根据第三方面，提供了一种用于支持胁迫信令的计算机程序。计算机程序包括计算机程序代码，该计算机程序代码在钥匙设备上运行时使钥匙设备：确定用户受到胁迫；生成胁迫信号；建立与锁设备的通信信道，通信信道旨在用于访问控制信令；以及通过通信信道将胁迫信号传送至锁设备。

根据第四方面，提供了一种计算机程序产品，该计算机程序产品包括：根据第三方面的计算机程序；以及计算机可读装置，在其上存储计算机程序。

根据第五方面，提供了一种由锁设备执行的用于支持胁迫信令的方法。方法包括以下步骤：建立与钥匙设备的通信信道，通信信道旨在用于访问控制信令；通过通信信道接收来自锁设备的胁迫信号；以及执行胁迫动作。

胁迫动作可以包括：将胁迫信号传送至外部服务器，而不触发声音警报。

根据第六方面，提供了一种用于支持胁迫信令的锁设备，该锁设备包括：处理器；以及存储器，其存储指令，该指令在由处理器执行时使锁设备：建立与钥匙设备的通信信道，通信信道旨在用于访问控制信令；通过通信信道接收来自锁设备的胁迫信号；以及执行胁迫动作。

用于执行胁迫动作的指令可以包括：在由处理器执行时使锁设备将胁迫信号传送至外部服务器而不触发声音警报的指令。

根据第七方面，提供了一种用于支持胁迫信令的计算机程序，该计算机程序包括计算机程序代码，该计算机程序代码在锁设备上运行时使锁设备：建立与钥匙设备的通信信道，通信信道旨在用于访问控制信令；通过通信信道接收来自锁设备的胁迫信号；以及执行胁迫动作。

根据第八方面，提供了一种计算机程序产品，该计算机程序产品包括：根据第七方面的计算机程序；以及计算机可读装置，在其上存储计算机程序。

通常，权利要求中使用的所有术语将根据它们在技术领域中的普通含义来解释，除非在本文中另外明确定义。除非另外明确说明，否则所有对“元件、设备、部件、装置、步骤等”的引用均被公开解释为指代元件、设备、部件、装置、步骤等的至少一个实例。除非明确说明，否则本文公开的任何方法的步骤不必以所公开的确切顺序执行。

附图说明

现在参照附图通过示例的方式描述本发明，在附图中：

图1是示出可以应用本文中呈现的实施方式的环境的示意图；

图2是示出在图1的钥匙设备中执行的用于支持胁迫信令的方法的实施方式的流程图；

图3是示出在图1的锁设备中执行的用于支持胁迫信令的方法的实施方式的流程图；

图4是示出图1的锁设备和钥匙设备的部件的示意图；

图5示出了包括计算机可读装置的计算机程序产品90的一个示例；

图6是示出根据一个实施方式的图1的钥匙设备的单元的示意图；以及

图7是示出根据一个实施方式的图1的锁设备的单元的的示意图。

具体实施方式

现在将在下文中参照附图更全面地描述本发明，在附图中示出了本发明的某些实施方式。然而，本发明可以以多种不同的形式实施，并且不应该被解释为限于本文阐述的实施方式；相反，这些实施方式作为示例提供，使得本公开内容将是透彻的和完整的，并且将向本领域技术人员充分传达本发明的范围。在整个描述中，相似的附图标记指代相似的元件。

本文呈现的实施方式基于使用通信通道，该通信信道旨在用于访问控制通信，也用于用信号通知胁迫情况。

图1是示出可以应用本文中呈现的实施方式的环境的示意图。对物理空间16的访问受到可打开物理屏障15的限制，屏障15能够选择性地解锁。屏障15位于屏障15内的受限物理空间16与屏障15外的可访问物理空间14之间。注意，可访问物理空间14本身可以是受限物理空间，但是关于该特定的屏障15，可访问物理空间14是可访问的。换言之，受限物理空间16在屏障15内，并且可访问物理空间14在物理屏障15外。为了对屏障15进行解锁，提供了锁设备1。锁设备1是可控制的，以被设置为解锁状态或锁定状态。

锁设备1通过无线通信通道4与钥匙设备2通信。钥匙设备2是能够由用户携带并且可以用于通过无线通信通道4进行认证的任何合适的设备。钥匙设备2通常由用户7携带或穿戴，并且可以被实现为移动电话、智能电话、钥匙卡(keyfob)、可穿戴设备、智能电话壳等。使用通过通信信道4的无线通信、使用任何合适的无线接口例如使用蓝牙或蓝牙低功耗(ble)、zigbee、任何ieee802.11x标准(也称为wifi)等，可以在解锁过程中检查钥匙设备2的真实性和权限。基于结果，锁设备1授予或拒绝访问。如下面更详细描述的，钥匙设备2与锁设备1之间的通信也可以被用于传达胁迫信号。

锁设备1也可以使用通信网络6与外部服务器8进行通信。通信网络可以例如形成因特网和/或蜂窝通信网络的一部分。

在访问被授予时，锁设备1被设置为解锁状态。在锁设备1处于解锁状态时，屏障15可以被打开，并且在锁设备1处于锁定状态时，屏障15不能被打开。以这种方式，通过锁设备1控制对屏障15的内部16的访问。要注意的是，锁设备1可以被安装在物理屏障15的周围结构17(例如壁)中(如所示出的)或者被安装在物理屏障15中(未示出)。

如果用户7处于威胁状况，则称用户7受到胁迫。例如，用户7可能被攻击者3威胁以获得对受限物理空间16的访问。问题是然后用户7可以如何在保证安全的情况下用信号通知这种胁迫。这根据下面描述的方法的实施方式来解决。

图2是示出在图1中的钥匙设备中执行的用于支持胁迫信令(signalling)的方法的实施方式的流程图。

在确定用户受到胁迫的步骤40中，钥匙设备确定用户受到胁迫。在一个实施方式中，钥匙设备通过使用钥匙设备中的加速度计检测预定移动模式来确定用户受到胁迫。例如，用户可以通过以圆圈移动钥匙设备或者在腿上轻敲钥匙设备预定次数或者使用预定模式或者任何其他合适的预定移动来以这种方式用信号通知胁迫。

可替选地或者另外地，钥匙设备可以通过检测用户接口交互来确定用户受到胁迫。例如，用户可以通过对用户接口元件(例如触摸屏上的按钮或硬键)执行长按或用力按来以这种方式用信号通知胁迫。在用户与该用户接口元件以正常(即不用力、不长等)的方式进行交互的情况下，该用户接口元件可选地被用于常规交互以对锁设备进行解锁。这样，攻击者难以看到用户在用信号通知胁迫，这提高了用户的安全性。

在生成胁迫信号的步骤42中，钥匙设备生成胁迫信号。胁迫信号可以是单独的信号，或者胁迫信号可以是访问控制消息中的胁迫指示符(例如标志或参数值)。在胁迫信号是访问控制消息中的胁迫指示符的情况下，信令减少。访问控制消息可以例如是如本领域本身已知的请求访问的消息或者被用在访问控制过程中的消息。

在建立通信信道的步骤44中，钥匙设备建立与锁设备的通信信道。通信信道旨在(也)用于访问控制信令。要注意的是，在步骤40或步骤42之前同样可以很好地执行该步骤。

在传送胁迫信号的步骤46中，钥匙设备通过通信信道将胁迫信号传送至锁设备。通过使用也被用于常规访问控制的通信信道，现有结构被用于胁迫信令。这提高了胁迫信令的可靠性，因为威胁用户的人当然需要用户对锁设备进行解锁以进入受限物理空间。换言之，对锁设备进行解锁所需的通信信道也被用于用信号通知胁迫。

在步骤46之后或者与步骤46相结合，如本领域本身已知的，钥匙设备与锁设备通信以用于访问控制信令。

例如，访问控制可以基于委托，其中，在为锁设备呈现钥匙设备时，锁设备检查从锁设备至钥匙设备存在有效委托路径。委托路径包含在锁设备中开始并且在钥匙设备中结束的多个链链接的委托。每个委托是从委托者至接收者的对锁设备的访问权限的委托。委托路径可以包含由锁设备本地存储的委托和从钥匙设备传达的委托。委托路径可以包含任意数目的委托。可以使用数字签名对一些或所有委托进行认证。

使用委托路径，在如何提供访问权限方面实现了很大的灵活性。由于不需要中心控制点，因此实现了巨大的可扩展性。此外，不存在单点故障，这提高了可靠性。

图3是示出在图1中的锁设备中执行的用于支持胁迫信令的方法的实施方式的流程图。

在建立通信信道的步骤50中，锁设备建立与钥匙设备的通信信道。通信信道旨在(也)用于访问控制信令。该步骤对应于上面描述的步骤44。

在接收胁迫信号的步骤52中，锁设备通过通信信道接收来自锁设备的胁迫信号。该步骤对应于上面描述的步骤46。

在执行胁迫动作的步骤54中，锁设备执行胁迫动作。胁迫动作可以包括：将胁迫信号传送至外部服务器，而不触发声音警报。外部服务器可以是例如警报公司、用户的雇主等的服务器。换言之，胁迫动作可以被用于向外部服务器用信号通知威胁情况，其可以触发响应，例如以派人帮助用户。

图4是示出图1中的锁设备1和钥匙设备2的部件的示意图。使用能够执行存储在存储器64中的软件指令67的适当的中央处理单元(cpu)、多处理器、微控制器、数字信号处理器(dsp)等中的一个或更多个的任意组合来提供处理器60，其因此可以是计算机程序产品。可以替选地使用asic、fpga等来实现处理器60。处理器60可以被配置成执行上面参照图2(针对钥匙设备2)和图3(针对锁设备1)描述的方法。

存储器64可以是随机存取存储器(ram)和/或只读存储器(rom)的任意组合。存储器64还包括永久性存储装置，其例如可以是磁存储器、光学存储器、固态存储器或者甚至远程安装存储器中的任何单个存储器或者组合。

还提供数据存储器66以用于在处理器60中执行软件指令期间读取和/或存储数据。数据存储器66可以是ram和/或rom的任意组合。

提供i/o接口62以用于与外部实体和/或内部实体进行通信。可选地，i/o接口62也包括用户接口。

为了不使本文中提出的构思模糊，省略了其他部件。

图5示出了包括计算机可读装置的计算机程序产品90的一个示例。在该计算机可读装置上，可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如cd(紧致盘)或dvd(数字多功能盘)或蓝光盘。如上面所说明的，计算机程序产品也可以以设备的存储器实施，例如图4的计算机程序产品64。虽然计算机程序91此处被示意性地示为所描绘的光盘上的轨道，但是计算机程序可以以适合计算机程序产品例如可移除固态存储器(诸如通用串行总线(usb)驱动器)的任何方式存储。

图6是示出根据一个实施方式的图1的钥匙设备2的单元的示意图。使用适于本文描述的功能的电路来实现单元。例如，可以使用asic(专用集成电路)、fpga(现场可编程门阵列)、处理器或离散逻辑电路中的任何一个或更多个来实现单元。

确定单元70被配置成确定用户何时受到胁迫。在一个实施方式中，确定单元70通过使用钥匙设备中的加速度计78检测预定移动模式来确定用户受到胁迫。例如，用户可以通过以圆圈移动钥匙设备或者在腿上轻敲钥匙设备预定次数或者使用预定模式或者任何其他合适的预定移动来以这样的方式用信号通知胁迫。

可替选地或者另外地，确定单元70可以通过检测用户接口交互来确定用户受到胁迫。例如，用户可以通过对用户接口70的用户接口元件(例如触摸屏上的按钮或硬键)执行长按或用力按来以这种方式用信号通知胁迫。在用户与该用户接口元件以正常(即不用力、不长等)方式交互的情况下，该用户接口元件可选地被用于常规交互以对锁设备进行解锁。以这种方式，攻击者难以看到用户在用信号通知胁迫，这提高了用户的安全性。

生成单元72被配置成生成胁迫信号。胁迫信号可以是单独的信号，或者胁迫信号可以是访问控制消息中的胁迫指示符(例如标志或参数值)。在胁迫信号是访问控制消息中的胁迫指示符的情况下，信令减少。访问控制消息可以例如是如本领域本身已知的请求访问的消息或者被用在访问控制过程中的消息。

无线通信单元74被配置成建立与锁设备的通信信道。通信信道旨在(也)用于访问控制信令。无线通信单元74可以在与锁设备的通信中使用任何合适的无线通信标准。例如，蓝牙或蓝牙低功耗(ble)、zigbee、任何ieee802.11x标准(也称为wifi)等。

无线通信单元74还被配置成通过通信信道将胁迫信号传送至锁设备。通过使用也被用于常规访问控制的通信信道，现有结构被用于胁迫信令。这提高了胁迫信令的可靠性，因为威胁用户的人当然需要用户对锁设备进行解锁以进入受限物理空间。换言之，对锁设备进行解锁所需的通信信道也被用于用信号通知胁迫。

用户接口单元78包括用于提供用户接口的一个或更多个部件。例如，用户接口单元78可以包括显示器，可选地包括触摸屏、物理按钮、麦克风、扬声器等。用户接口单元78接收来自用户7的输入并且向用户7提供输出。

如本领域本身已知的，钥匙设备2也被配置成与锁设备通信以用于访问控制信令。例如，访问控制可以基于委托，其中，在为锁设备呈现钥匙设备时，锁设备检查从锁设备至钥匙设备存在有效委托路径。委托路径包含在锁设备中开始并且在钥匙设备中结束的多个链链接的委托。每个委托是从委托者至接收者的对锁设备的访问权限的委托。委托路径可以包含由锁设备本地存储的委托和从钥匙设备传达的委托。委托路径可以包含任意数目的委托。可以使用数字签名对一些或者全部委托进行认证。

使用委托路径，在如何提供访问权限方面实现了很大的灵活性。由于不需要中心控制点，因此实现巨大的可扩展性。此外，不存在单点故障，这提高了可靠性。

为了不使本文中提出的构思模糊，钥匙设备2的其他部件被省略。

图7是示出根据一个实施方式的图1的锁设备1的单元的示意图。使用适于本文描述的功能的电路来实现单元。例如，可以使用asic(专用集成电路)、fpga(现场可编程门阵列)、处理器或离散逻辑电路中的任何一个或更多个来实现单元。

无线通信单元80被配置成建立与钥匙设备的通信信道，通信信道旨在(也)用于访问控制信令。

无线通信单元80还被配置成通过通信信道接收来自锁设备的胁迫信号。

动作确定单元82被配置成在已经(由无线通信单元80)接收到胁迫信号的情况下执行胁迫动作。胁迫动作可以包括：将胁迫信号传送至外部服务器，而不触发声音警报。外部服务器可以是例如警报公司、用户的雇主等的服务器。换言之，胁迫动作可以被用于向外部服务器用信号通知威胁情况，其可以触发响应，例如以派人帮助用户。

通过使用也被用于常规访问控制的通信信道，现有结构被用于胁迫信令。这提高了胁迫信令的可靠性，因为威胁用户的人当然需要用户对锁设备进行解锁以进入受限物理空间。换言之，对锁设备进行解锁所需的通信信道也被用于用信号通知胁迫。

如本领域本身已知的，锁设备1也被配置成与钥匙设备2进行通信以用于访问控制信令。例如，访问控制可以基于委托，其中，在为锁设备呈现钥匙设备时，锁设备检查从锁设备至钥匙设备存在有效委托路径。委托路径包含在锁设备中开始并且在钥匙设备中结束的多个链链接的委托。每个委托是从委托者至接收者的对锁设备的访问权限的委托。委托路径可以包含由锁设备本地存储的委托和从钥匙设备传达的委托。委托路径可以包含任意数目的委托。可以使用数字签名对一些或者全部委托进行认证。

使用委托路径，在如何提供访问权限方面实现了很大的灵活性。由于不需要中心控制点，因此实现巨大的可扩展性。此外，不存在单点故障，这提高了可靠性。

此处，现在下面是从另一个角度的实施方式的列表，用罗马数字枚举。

i.一种用于用信号通知胁迫的钥匙设备，所述钥匙设备包括：

确定单元，其被配置成确定用户受到胁迫；

生成单元，其被配置成生成胁迫信号；

无线通信单元，其被配置成建立与锁设备的通信信道，所述通信信道用于访问控制信令；并且所述无线通信单元被配置成通过所述通信信道将所述胁迫信号传送至所述锁设备。

ii.根据实施方式i所述的钥匙设备，还包括加速度计，并且其中，所述确定单元还被配置成：使用所述钥匙设备中的加速度计检测预定移动模式，从而确定用户何时受到胁迫。

iii.根据实施方式i所述的钥匙设备，还包括用户接口单元，并且其中，所述确定单元还被配置成：使用所述用户接口单元检测通过所述钥匙设备进行的用户接口交互，从而确定用户何时受到胁迫。

iv.根据实施方式i、ii或iii所述的钥匙设备，其中，所述生成单元还被配置成在访问控制消息中设置胁迫指示符。

v.一种用于支持胁迫信令的锁设备，所述锁设备包括：

无线通信单元，其被配置成建立与钥匙设备的通信信道，所述通信信道旨在用于访问控制信令；并且所述无线通信单元被配置成通过所述通信信道接收来自所述锁设备的胁迫信号；以及

动作确定单元，其被配置成在胁迫信号已经被接收到的情况下执行胁迫动作。

vi.根据实施方式v所述的锁设备，其中，所述动作确定单元还被配置成：将胁迫信号传送至外部服务器，而不触发声音警报。

以上主要参照几个实施方式描述了本发明。然而，如本领域技术人员容易理解的，除了上面公开的实施方式之外的其他实施方式同样可以在如由所附专利权利要求限定的本发明的范围内。