挂锁装置、包括挂锁装置的系统及其操作方法与流程
本申请要求于2016年6月10日提交的美国临时专利申请序列号62/348,332的优先权,其内容通过引用整体并入本文。
本文描述的实施方式涉及挂锁领域,尤其涉及通过使用生物识别信息解锁的挂锁。
背景技术:
目前有各种挂锁设计可供选择。挂锁通常包括可拆卸的钩环,该钩环锁入壳体中并且当壳体由用户操作解锁时可以从壳体移除。这类解锁挂锁的操作可以包括,例如将物理钥匙插入锁中,或者将正确的密码输入到密码锁中。
上述类型锁的共同特征是要求用户具有解锁装置的信息(例如,知道锁的密码)或者有解锁装置(例如有物理钥匙)以解锁挂锁。用户常常忘记锁的密码组合或错放钥匙,而且锁的钥匙可能被盗,或者锁的密码组合可以通过用户开锁时被窥探从而泄露,这会损害锁的安全性和有效性。此外,如果密码锁的用户想要让其他人暂时访问该锁,那么他们可以将锁的密码提供给这个人,但是没有办法强迫这个人忘记该密码。同样,如果锁的所有者的朋友借了该锁的钥匙,那么他可以复制钥匙。因此,在有第三方用户的情况下,不可能在保持锁的安全性的情况下,而至少在某种程度上不损害锁的有效性。
传统锁的设计还容易通过“插入插片(shimming)”而被破坏,插入插片是指将别的物体滑动到容纳钩环的通道中从而释放通常防止钩环从挂锁壳体中退出的闭锁。
因此,需要锁的可控操作的系统和方法,其不需要用户携带钥匙或记住其他细节,并且具有允许其他用户访问的灵活性。
目前可供使用的有指纹挂锁。可以通过扫描在之前设置时存储的授权指纹来解锁这些挂锁。设置阶段允许用户扫描并将指纹存储为挂锁内的数字信息以便后续使用。可以存储不同用户的多个指纹。然而,当所有者决定不再让已经存储了指纹的用户访问该锁时,所有者必须删除存储在该锁内的所有指纹数据,因为无法识别哪个指纹属于该用户。然后,所有者必须重新设置所有授权指纹。如果不撤消所有用户的访问权限,则无法撤消该用户的访问权限,这对所有者造成了极大的不便。而且也无法跟踪已存储的指纹的数量。
技术实现要素:
需要系统和方法来管理用户、其指纹及其访问,这使得所有者能够简易、快速和有效地添加、删除和更改授权用户、指纹和访问。
用户需要跟踪与指纹访问和挂锁使用相关联的信息,包括但不限于访问历史,访问位置和访问用户的身份。
指纹挂锁需要电气元件并且易被水损坏。由于挂锁在室外环境(经常暴露于水、雪、雨和其他恶劣环境)中具有非常普遍的应用,因此非常需要允许指纹挂锁的各部件能够耐受这些环境的系统和方法。
指纹挂锁和其他电子挂锁都需要电源(通常是电池)以正常工作。需要电源管理以及系统和方法来防止断电并在发生断电的情况下维持挂锁的功能。挂锁有安全漏洞,这可能通过物理强制打开锁壳而被利用。
根据一个方面,本发明提供了一种挂锁装置,包括:壳体;钩环,其在壳体内相关联,并且相对于壳体具有闭合构造和打开构造;闭锁子系统,其与壳体相关联,用于将钩环牢固地保持在闭合构造中,闭锁子系统可电动操作以释放钩环;生物识别传感器,其与壳体相关联以电子感测来自被感测手指的指纹数据;控制子系统,其位于壳体中,与生物识别传感器和闭锁子系统通信,所述控制子系统包括:内部处理器可读的存储器,配置为存储一个或多个指纹记录,每个指纹记录包括与各自的指纹标识符相关联的授权指纹数据;处理结构,配置为从所述生物识别传感器接收感测的指纹数据,并且在释放条件的情况下使闭锁子系统释放钩环,所述释放条件至少要求所感测的指纹数据对应于指纹记录中至少一个记录中的授权指纹数据;所述处理结构配置为呈现出可由与所述控制系统进行授权通信的外部装置访问的管理界面,以选择性地:将一个或多个指纹记录存储在所述内部处理器可读的存储器中;和基于由所述外部装置提供的至少一个或多个相应指纹标识符,删除或禁用所述内部处理器可读的存储器中的一个或多个存储的指纹记录。
在一种实施方式中,所述处理结构配置为呈现出可由与所述控制系统进行授权通信的所述外部装置访问的管理界面,以选择性地:在不需要使所述控制子系统处于所述释放条件的情况下,使所述闭锁子系统释放所述钩环。
在一种实施方式中,所述处理结构配置为在每次释放所述钩环时,在所述内部处理器可读的存储器中自动创建和存储至少一个历史记录,每个历史记录包括指纹标识符。在一种实施方式中,每个历史记录还包括以下中的至少一个:日期/时间信息和位置信息。
在一种实施方式中,所述电子管理界面可由与所述控制系统进行授权通信的所述外部装置访问,以选择性地将至少一部分所述历史记录提供给所述授权的外部装置。
在一种实施方式中,所述挂锁装置由至少一个电池供电,并且所述电子管理界面可由与所述控制系统进行授权通信的所述外部装置访问,以选择性地将关于所述至少一个电池的信息提供给所述授权的外部装置。
在一种实施方式中,所述控制系统包括用于与外部装置无线通信的无线收发器。
在一种实施方式中,至少一个指纹记录与一个或多个授权的时间窗口相关联地存储,其中所述释放条件还要求在所述待感测的指纹数据被所述生物识别传感器所感测时的时间,落入相应的所述至少一个指纹记录的所述一个或多个授权的时间窗口之一。
在一种实施方式中,所述释放条件还要求所述生物识别传感器感测到另外的感测指纹数据,并且所述另外的感测指纹数据对应于所述指纹记录中至少另一个记录中的授权指纹数据。
在一种实施方式中,所述处理结构配置为仅在所述处理结构确认以下二者的情况下授权与外部装置进行通信:由所述外部装置提供的对应于所述挂锁装置的序列号以及由所述外部装置提供的对应于所述挂锁装置的授权管理者的用户密钥。
根据另一个方面,本发明提供了一种挂锁系统,包括所述挂锁装置和处理器可读介质,所述处理器可读介质包括用于配置外部装置以与所述挂锁装置进行授权通信的计算机程序,所述计算机程序包括:用于在所述外部装置上验证所述挂锁装置的授权管理者的程序代码;用于在授权管理者被认证的情况下,使所述外部装置从远程服务器检索所述挂锁装置的序列号的程序代码;和用于将检索到的序列号和对应于所述授权管理者的用户密钥发送到所述挂锁装置,从而请求所述挂锁装置授权与所述外部装置进行通信的程序代码。
根据另一个方面,本发明提供了一种挂锁系统,包括所述挂锁装置和处理器可读介质,所述处理器可读介质包括用于配置外部装置以与所述挂锁装置进行授权通信的计算机程序,所述计算机程序包括:用于在所述外部装置上呈现出用户界面,以使授权管理者能够管理所述挂锁装置的指纹记录的程序代码,和用于根据所述管理访问所述挂锁装置的管理界面的程序代码。
在一种实施方式中,用于访问管理界面的程序代码包括:用于生成新指纹标识符的程序代码;和用于根据增加新指纹记录的指令,向所述管理界面发送所述新指纹标识符的程序代码。所述挂锁装置的所述处理结构配置为使用由所述挂锁装置的所述生物识别传感器同时电子感测的所述新指纹标识符和指纹数据来创建和存储新指纹记录。
在一种实施方式中,用于访问所述管理界面的所述程序代码包括:用于生成新指纹标识符并使用所述外部装置捕获指纹数据的程序代码;和用于根据增加新指纹记录的指令,将所述新指纹标识符和捕获的所述指纹数据发送到所述管理界面的程序代码,其中,所述挂锁装置的处理结构配置为使用由所述外部装置发送的所述新指纹标识符和所述指纹数据来创建和存储新指纹记录。
在一种实施方式中,用于访问所述管理界面的所述程序代码包括:用于使授权管理者能够选择指纹标识符的程序代码;和用于根据指令将选择的所述指纹标识符发送到所述管理界面,以删除或禁用存储在所述挂锁装置的处理器可读的存储器中的相应的指纹记录的程序代码。
在一种实施方式中,所述处理结构生成所述指纹标识符。在另一种实施方式中,经由所述管理界面从外部装置接收用于新指纹记录的指纹标识符。
根据另一个方面,本发明提供了操作挂锁装置的方法,所述挂锁装置具有壳体和与所述壳体相关联的钩环,所述钩环相对于所述壳体具有闭合构造和打开构造,所述方法包括:将一个或多个指纹记录存储在所述挂锁装置的内部处理器可读的存储器中,每个指纹记录包括与各自的指纹标识符相关联的授权指纹数据;使与所述壳体相关联的闭锁子系统将所述钩环牢固地保持在所述闭合构造中;使生物识别传感器电子感测来自被感测手指的指纹数据;在释放条件下,使所述闭锁子系统释放所述钩环从而使所述钩环处于打开构造,所述释放条件至少要求所感测的指纹数据对应于所述指纹记录中至少一个记录中的授权指纹数据;呈现出可由与所述挂锁装置进行授权通信的外部装置访问的管理界面,使得所述外部装置能够选择性地:将一个或多个指纹记录存储在所述内部处理器可读的存储器中;和基于由所述外部装置提供的至少一个或多个相应指纹标识符,删除或禁用所述内部处理器可读的存储器中的一个或多个存储的指纹记录。
根据另一方面,本发明提供了解锁挂锁的方法,该方法包括:用传感器扫描用户的指纹;将指纹转换为指纹数字数据;将数字数据与指纹数字数据的至少一个记录的组进行比较;如果转换的指纹数字数据对应于指纹数字数据的至少一个记录的组中的一个,则解锁挂锁。
根据另一方面,本发明提供了注册包括具有所有者账户的存储器的挂锁的方法,该方法包括:将挂锁与外部装置连接;如果在存储器中没有发现该锁的id,则生成唯一的锁id并将锁该id存储在挂锁装置的本地存储器中;将该锁id存储在线上数据库中。
根据另一方面,本发明提供了将注册指纹与外部数据库中的至少一个存储数据点相关联的方法。然后,该关联可以用于读取、识别、管理、添加、删除或控制用户、指纹、访问和其他相关功能。
根据另一方面,本发明提供了连接挂锁与外部装置的方法,该外部装置具有屏幕或显示器或者连接到屏幕或显示器,具有输入源或连接到输入源,并且可以访问数据库,该外部装置可以用于显示有关挂锁及其存储指纹的信息,并且控制、管理、添加、删除或控制与所连接的挂锁相关的指纹、用户和访问。
根据另一方面,本发明提供了在访问时收集关于每个访问及其用户的信息,并将该信息发送并存储在线上数据库中的方法。然后可以显示该信息或者将其用于其他目的,如显示、分析、报告、计算等。
根据另一方面,本发明提供了使用防止水影响挂锁的电气部件的机械设计来保护挂锁免被水损坏的方法。
根据另一方面,本发明提供了补充挂锁的电源而不需要移动、改变或移除挂锁的物理组件的方法。
根据另一方面,本发明提供了在电源达到特定水平时提醒用户补充电源来防止电力中断的方法。
根据另一方面,本发明提供了使功率消耗最小化以增加电源寿命并减少需要补充电源的频率和时间的方法。
根据另一方面,本发明提供了一种使用挂锁上的按钮而不使用指纹、键和外部装置来解锁挂锁的方法。
附图说明
以下参考附图进一步详细解释本发明的一些实施方式,附图仅用于说明示例性实施方式而不是限制本发明的范围,其中:
图1是根据本发明的实施方式的挂锁装置的前侧的等距视图。
图2是图1的挂锁装置的后侧的等距视图。
图3是图1的挂锁装置的分解透视图。
图4是图1中的挂锁装置的印刷电路板(pcb)子组件的前视图。
图5是图4的pcb子组件的局部透视图。
图6是图1的挂锁装置的局部剖视图。
图6a是图6的圆圈部分的放大剖视图,示出了通道和钩环之间的界面
图7是图1的挂锁装置的剖面侧视图。
图7a是图7的圆圈部分的放大剖视图,示出了用于固定挂锁装置的后盖的机构。
图8是根据实施方式的移动装置的前视图,该移动装置示出了与挂锁装置通信的软件应用的用户界面。
图9是示出了使用软件应用程序初始化挂锁装置的方法的步骤的流程图。
图10是示出了认证挂锁装置的软件应用的用户的方法的步骤的流程图。
图11是示出了认证挂锁装置的软件应用的用户的替代方法的步骤的流程图。
图12是示出了使用指纹进行认证的方法的步骤的流程图。
图13移动装置的前视图,该移动装置显示出软件应用的用户界面,该软件应用示出了对挂锁装置具有访问权限的各个用户的列表。
图13a是移动装置的前视图,该移动装置显示出示出了一个或多个用户档案下的指纹列表软件应用的用户界面。
图14是示出了根据实施方式登记指纹用于与挂锁装置一起使用的方法的步骤的流程图。
图15是示出了根据实施方式操作挂锁装置的方法的步骤的流程图。
图16是示出了从挂锁装置删除一个或多个指纹的方法的步骤的流程图。
图17是示出了从软件应用删除一个或多个用户档案的方法的步骤的流程图。
图18是示出了完全重置挂锁装置的方法的步骤的流程图。
图19是示出了软件应用检索存储在挂锁装置上的访问历史的方法中的步骤的流程图。
图20是移动装置的前视图,该移动装置显示出用于显示指纹解锁历史列表的软件应用的用户界面。
图20a是移动装置的前视图,该移动装置显示出列出登记到所有者账户的多个挂锁装置的软件应用的用户界面。
图21是示出了使用挂锁装置设定摩尔斯码的方法的步骤的流程图。
图21a是移动装置的前视图,该移动装置显示出用于设置摩尔斯码的软件应用的用户界面。
图22是示出了使用莫尔斯码解锁挂锁的方法的步骤的流程图。
图23是根据实施方式的移动通信装置的示意图。
图24是示出了图23的移动通信装置的软件组件的框图。
具体实施方式
本文描述的是示例性实施方式,其不旨在限制本发明的范围。以下内容仅仅是示例性描述本发明的一些构思。
图1是根据实施方式的挂锁装置100的前侧的等距视图。如以下所述,挂锁装置100包括与壳体104相关联的钩环102,该钩环102相对于壳体104可以处于打开构造或闭合构造,并且可以被牢固地保持在闭合构造中,并且可以被释放。壳体104包括适于容纳钩环102的第一部分134的第一通道132,以及适于容纳钩环102的第二部分152的第二通道154。挂锁装置100包括前盖106和后盖112。在该实施方式中,挂锁装置100的前盖106具有用于框住生物识别传感器108的开口,在该实施方式中,该生物识别传感器108是用于电子感测来自被感测的手指的指纹数据的电容型指纹传感器。
通过前盖106可以看到发光二极管(led)110,在该实施方式中,发光二极管(led)110用作挂锁装置100的状态指示器或状况指示器。例如,当挂锁装置100处于解锁状态时,led110变为绿色。当挂锁装置100处于锁定状态但通过蓝牙连接到另一装置时,led110变为蓝色。当用户提供的指纹不被挂锁装置100接受时,led110变为红色。
图2是挂锁装置100的后侧的等距视图。图2中突出显示了后盖112和充电端口114。充电端口114配置为与相应的充电电缆(未示出)相连接,以将电流传送到挂锁装置100的内部电源(在该实施方式中为电池164,如图3所示)。在该实施方式中,充电端口114还可以与充电电缆连接以传送来自电池164的电流,以便为诸如智能电话的其他外部电子装置充电。
图3是挂锁装置100的分解透视图。电源按钮116可以通过前盖106从外部进入,并通过e形环118安装在前盖106上,以防止电源按钮116从前盖106上脱落。微弹簧120安装在电源按钮116的柱状部分上,以确保电源按钮116在被按下到开的位置后返回到关的位置。在该实施方式中,电源按钮116与微o-形环122相接口,用于阻止水、灰尘和霾中的一种或多种通过壳体104中的孔进入挂锁装置100的内部,电源按钮116通过该孔展示给用户。如以下所述,当用户按下电源按钮116时,电源按钮116依次启动安装在印刷电路板(pcb)124上的开关,从而激活挂锁装置100的电源和/或其他状态,例如蓝牙连接模式。
在该实施方式中,生物识别传感器108是由瑞典的指纹卡公司(fingerprintcardsab)生产的型号fpc1020的电容式指纹传感器,并且与配备有传感器垫圈128的塑料绝缘体126一起安装在前盖106内。如同o形环122对于电源按钮116的作用一样,传感器垫圈128实现了对于壳体104和生物识别传感器108的类似的密封功能。在该实施方式中,通过使用一个或多个螺钉133使传感器后盖130紧固至前盖106,将生物识别传感器108、塑料绝缘体126和传感器垫圈128安装到前盖106。
生物识别传感器108电连接以与负载在pcb124上的处理结构135通信。在该实施方式中,处理结构135是安装在pcb124上彼此通信的两个微处理器的一套协调组(coordinatedset)。具体地,在该实施方式中,第一微处理器是由挪威特隆赫姆的北欧半导体公司(nordicsemiconductoroftrondheim,norway)提供的型号为nrf51822-qfac的多协议蓝牙芯片,第二微处理器是由英国剑桥arm公司提供的型号为cortex-m3的32位
图4是pcb124的前视图。图4中示出了处理结构135和用于接收从生物传感器108延伸的配对插头的插座136。在该实施方式中,pcb124还支撑许多用于电连接的表面安装的连接器138。pcb124还负载与处理结构135相关联的内部处理器可读的存储器。
图5是pcb124的局部透视图。如图5中所示,乙烯-乙酸乙烯酯(eva)垫140与隔离板142相关联并且位于生物识别传感器插座部分136后面。eva垫140加强了生物识别传感器108和pcb124之间的连接。使用螺钉144将pcb124安装到前盖106上。
图5未示出所有部件,但是示出了在生物传感器108、pcb124、eva垫140和隔离板142之间清晰的对准关系。使用螺钉146将隔离板142安装到壳体104上。隔离板142将pcb124与下文所述的机械元件分开。在该实施方式中,前盖106包括装饰环148和位于两者之间的橡胶环150,装饰环148也加强了前盖106的刚度,橡胶环150作为垫圈,用于防止水、灰尘和霾中的一种或多种进入挂锁装置100的内部。前盖106通过例如螺钉152固定到壳体104的其余部分,并且装饰环148固定在前盖106和壳体104之间。
如以下进一步详细描述的,挂锁装置100包括用于将钩环102牢固地保持在闭合构造中的闭锁子系统。在该实施方式中,闭锁子系统包括两个闭锁155,其与钩环102接触,以便在挂锁装置100处于闭合构造时牢固地保持钩环102。两个长弹簧156安装在闭锁155内,以将闭锁155偏置到保持位置。两个小金属轴158与弹簧156同心安装,以引导闭锁155在保持(锁定)和释放(解锁)位置之间移动。
图6是挂锁装置100的局部剖视图。如图6所示,在闭合构造中,钩环102的第一部分134被容纳在通道132中,并且钩环102的第二部分152被容纳在通道154中。处于锁定位置的闭锁155防止钩环102的第一部分134和第二部分152从各自的通道132和154中撤回。在该锁定位置,钩环102的较宽部分压靠安装在壳体104的橡胶环160上。当挂锁装置100被闭合,特别是在被锁定时,橡胶环160阻止液体、灰尘和霾进入挂锁装置100的内部。
在该实施方式中,闭锁子系统还包括通过转子166驱动与闭锁155接合的电动机162,该电动机162由电池164供电。电动机162与处理结构135,特别是在该实施方式中的第一微处理器,通过pcb124上的端子电连通,从而使处理结构135能够与闭锁子系统通信。如以下所详细描述的,在释放条件的情况下,处理结构135发送信号以致动用于使转子166旋转的电动机162,从而使闭锁155向内后退,从而释放钩环102的134,152的每个部分,使钩环102能够移动到其打开构造。
在解锁位置,已被第二部分154克服其偏压而被压缩的弹簧168,能够向上推动第二部分154,从而推动整个钩环102,直到其到达其静止位置。一旦完成此操作,可能在非常短暂的延迟而使得弹簧168抵抗任何摩擦后,通过处理结构135阻止电动机162克服闭锁155的弹簧156的偏压而致动,从而使闭锁155能够返回静止位置,即其延伸或锁定位置。已经被弹簧168向上移动远离闭锁155的钩环102保持在解锁状态并且可以自由地移动到打开构造,从而穿过并挂住某个待锁定的物体,直到其部分134,152被向下推回到相应的通道132,154中通过闭锁155再次接合时为止。
当钩环102的第一部分134从通道132中移出时,钩环102被防止与壳体104完全分离,因为钩环102的第二部分152(其长度比第一部分134长)通过铆钉170被防止从壳体104的第二通道154完全移出。然而,钩环102保持在壳体104内并围绕与第二部分152对齐的轴可以自由旋转。
在该实施方式中,一旦解锁并且移出钩环102的第一部分134,用户可以手动关闭和重新锁定钩环102,通过将第一部分134重新插入通道132中足够深度以接合闭锁155,从而略微向后推动它们抵抗弹簧156的偏压,直到闭锁155可以弹回到部分134和152的相应槽中。
如图6所示,在该实施方式中,钩环102的第一部分134的下部具有与钩环102的其他部分不同的较小直径。这种多直径的设计用于降低插入插片的容易程度并因此降低其可能性,所述“插入插片”即除了钩环102的第一部分134和第二部分152之外,还将其他物体插入通道132和通道154,以试图手动释放闭锁155。如图6a,特别是图6a所示,钩环102的第一部分134的直径小到足以被插入通道132,而钩环102的未穿入通道132的部分的直径足够大以阻碍并且期望防止将任何附加物体或片材插入通道132中。图6a是钩环102的第一部分134在插入通道132的点处之间的界面的放大视图。
如上所述,在该实施方式中,螺钉152将前盖106紧固到壳体104,从而将内部部件封闭在挂锁装置100的前侧。挂锁装置100的后侧(如图2所示)由后盖112固定。图7示出了处于锁定构造的挂锁装置100的侧视图(没有前部),并提供了用于将后盖112固定到挂锁装置100的内部机构的视图。如图7所示,后盖112通过四个扣钩172固定到壳体104中。因此,为了移除或插入后盖112,必须旋转后盖112以释放或锁定扣钩172。在该实施方式中,橡胶环174以与橡胶环150密封前盖106的相同的方式来密封后盖112。
图7是挂锁装置100的剖面侧视图,图7a是图7a的圆圈部分的放大剖视图。图7示出了用于固定挂锁装置100的后盖112的机构。后盖112包括容纳止动销178的腔176。止动销178插入腔176中并且被弹簧160向外偏压。借助止动销178的较大直径部分182与壳体104之间的干涉,防止止动销178完全离开壳体104。当止动销178穿入腔176时,防止了后盖112的旋转。因此,通过止动销178防止了后盖112被移除,如果这类移除成功,则会导致挂锁装置100损坏。图7a提供了处于闭合位置的挂锁装置100的放大视图,其中弹簧180将止动销178推入腔176中,从而防止后盖112旋转。
在该实施方式中,挂锁装置100结合本文的各种软件和硬件系统进行操作。例如,在该实施方式中,内部处理器可读的存储器和处理结构135被配置为一起用作控制子系统,如上所述,其与生物识别传感器108和闭锁子系统通信以在释放条件的情况下释放钩环102。内部处理器可读的存储器被配置为存储一个或多个指纹记录,每个指纹记录包括与相应指纹标识符相关联的授权指纹数据。取决于系统的实施或需要,指纹标识符可以由外部装置重新生成并提供给挂锁装置100以用于创建新指纹记录,或者可以在挂锁装置100被指示创建新指纹记录时由挂锁装置100生成新指纹记录。例如,对于较大的企业,集中创建指纹标识符可能是有用的,使得企业的各个挂锁装置100不携带重复的指纹标识符,这些指纹标识符实际上在具有不同指纹的不同挂锁装置100中是相关联的。
处理结构135被配置为接收来自生物识别传感器108的被感测的指纹数据,并且当满足释放条件时使闭锁子系统释放钩环102。在该实施方式中,释放条件至少要求所感测的指纹数据对应于指纹记录中至少一个记录的授权指纹数据,从而使得授权人员能够简单地通过用他或她的手指触摸生物识别传感器108来打开钩环102。在一种实施方式中,释放条件可能另外需要:例如指纹数据被所述生物识别传感器所感测的时间,对应于相应的所述指纹记录的一个或多个授权的时间窗口。授权时间窗口还可以与内部处理器可读的存储器中的至少一个指纹记录相关联地存储。这将使挂锁装置100能够在一定的时间窗口之外对于某些人(在时间窗口内能够解锁挂锁装置100的人)保持锁定。在挂锁装置100不跟踪时间的实施方式中,这样的时间窗口功能可以仅提供给在外部装置上使用软件应用来解锁挂锁装置100的人,或者完全不提供。作为另一示例,释放条件可以要求生物识别传感器108感测另外的被感测指纹数据(即,按顺序多于一个人的指纹),并且另外被感测的指纹数据对应于指纹记录中至少另一个记录中的授权指纹数据。这将使挂锁装置100需要两个不同的人(或至少两个不同的指纹)来解锁挂锁装置100。
挂锁装置100的处理结构135(在该实施方式中为第一微处理器)还被配置为呈现出可由与控制系统进行授权通信的外部装置访问的管理界面。在该实施方式中,管理界面呈现可由外部装置调用的软件功能调用,该外部装置被授权与挂锁装置100进行通信。外部装置可用的功能调用使外部装置能够指示挂锁装置100注册新的指纹、删除或禁用指纹、提供访问历史、解锁挂锁装置100等。通过提供这样的功能调用,外部装置可以改变和请求挂锁装置100的信息,而不需要知道挂锁装置100的精确的实施细节。也就是说,外部装置不必知道内部处理器可读的存储器如何在挂锁装置100上被管理,也不需要知道处理结构135的指令集。使用根据本实施方式的管理界面,外部装置可以选择性地指示处理结构135将一个或多个指纹记录存储在内部处理器可读的存储器中和/或指示处理结构135至少基于由外部装置提供的一个或多个相应指纹标识符来删除或禁用内部处理器可读的存储器中的一个或多个存储的指纹记录。
在该实施方式中,用作挂锁装置100的主控制器的第一微处理器与外部装置通信,并且还控制第二微处理器、电动机162的移动,电源管理和解锁挂锁装置100的替代方法,例如,通过以下描述的管理界面,或者通过以下描述的按钮按压的模式。第二微处理器主要用于指纹相关处理,例如从生物识别传感器108捕获指纹数据,从内部处理器可读的存储器检索指纹数据,以及在匹配或不匹配的情况下发信号通知第一微处理器等。
在该实施方式中,处理结构135还被配置为呈现出与控制系统进行授权通信的外部装置可访问的管理界面,以选择性地指示处理结构135使得在不需要控制子系统在释放条件下(即,不必将手指呈现给生物识别传感器108),使闭锁子系统释放钩环102。这使得挂锁装置100能够由拥有和控制外部装置的授权人员解锁。
在该实施方式中,这样的外部装置可以是移动装置800,其被提供以与挂锁装置100进行授权通信,呈现用户界面,并向移动装置800的用户提供挂锁装置管理功能,使用户成为是挂锁装置100的管理者。移动装置800便于携带并且可以提供便利界面来管理对挂锁装置100的访问。可以通过将可执行软件应用(计算机程序)下载到移动装置800来提供这样的移动装置800,并安装该软件应用以使其可以在移动装置800上运行。所述可执行软件应用例如可以从“应用商店”服务器站点下载,诸如由美国加利福尼亚州,库比蒂诺的苹果计算机公司提供的。软件应用包括用于认证移动装置800上的用户的程序代码,该用户是挂锁装置100的授权管理者,还包括用于在移动装置800上呈现用户界面,以使授权管理者能够管理挂锁装置100的指纹记录的程序代码。该软件应用还包括用于访问挂锁装置100的管理界面以根据该管理来选择性指示挂锁装置100的处理结构135的程序代码。
在该实施方式中,软件应用还包括:用于在授权管理者被认证的情况下使移动装置800从远程服务器检索挂锁装置100的序列号的程序代码。如上所述,软件应用还包括用于将检索到的序列号和对应于授权管理者的用户密钥发送到挂锁装置100,从而请求挂锁装置100授权与移动装置800的通信,从而使移动装置800能够通过其管理界面100指示挂锁装置的程序代码。
在该实施方式中,移动装置800是智能手机。图8是根据实施方式的智能手机800的前视图,显示出用于与挂锁装置100通信的软件应用的用户界面。在该实施方式中,智能手机800包含生物识别传感器802,但是在替代的实施方式中,智能手机或其他移动装置可以通信连接至生物识别传感器,而不是在智能手机800内集成生物识别传感器,或者智能手机800可以不具有任何生物识别传感器。在该实施方式中,智能手机800还包括显示器804,其能够向用户显示出用于与挂锁装置100通信的软件应用的用户界面。显示器804还显示出用于与其配对的挂锁装置100的电池电量指示器808。在该实施方式中,智能手机800包括用于接受来自用户的触摸输入的触摸屏806。在该实施方式中,智能手机800包括蜂窝收发器、wi-fi收发器和蓝牙收发器,以允许在各种情况下与各种其他装置通信。
初始化挂锁装置
在该实施方式中,在挂锁装置100可被锁定和解锁之前,必须首先初始化挂锁装置100以与用户帐户相关联。在该实施方式中,该初始化过程称为“第一配对”。图9是示出使用软件应用来初始化挂锁装置100的方法中的步骤的流程图。在步骤902,当第一次在智能手机800上执行软件应用时,软件应用将进行到步骤904以验证用户是否具有帐户。如果用户没有现有帐户,则软件应用将进行到步骤906并提示用户利用与用户有关的基本信息注册帐户(所述基本信息例如以下一个或多个:用户名、电子邮件地址、密码、姓名、物理地址、安全问题等)。如果用户已经拥有帐户,则软件应用将进行到步骤908并提示用户使用在注册期间提供的信息登录现有帐户。在该实施方式中,帐户信息存储在远程服务器上的线上数据库中。
在该实施方式中,可以通过按下电源按钮116一次将挂锁装置100从睡眠模式唤醒,并且可以通过第二次按下电源按钮116而切换到蓝牙模式(步骤910),其中蓝牙收发器处于与例如智能手机800配对并进行通信的状态。如图20a(移动装置800的前视图,显示出列出登记到所有者账户的多个挂锁装置100的软件应用的用户界面)所示,在软件应用中按下“添加挂锁”符号2006时,智能手机800将经由蓝牙利用装置uuid来搜索附近的挂锁装置100(步骤912),该装置uuid是在生产时预先设置于挂锁装置100中的。装置uuid是预定义的标识符,以帮助软件应用在蓝牙扫描期间找到挂锁装置100;一旦智能手机800通过蓝牙找到挂锁装置100,则在步骤914,在挂锁装置100和智能手机800之间建立连接(例如,蓝牙连接)。然后,软件应用向挂锁装置100发送具有主密码的初始化请求,该密码也是在生产期间预先设置并存储在挂锁装置100中的(步骤916)。主密码是用于挂锁装置100识别安装在移动装置800中的授权软件应用的秘密识别码。在步骤918,在接收到具有正确主密码的初始化请求时,挂锁装置100搜索其存储器以查看其是否已经初始化并与所有者帐户相关联;如果是,则挂锁装置100向软件应用发送初始化失败信号,结束初始化过程(步骤920)。另一方面,如果挂锁装置100尚未初始化,则挂锁装置100的处理结构135和内部处理器可读的存储器继续进行初始化。然后挂锁装置100检查是否已经存储了序列号(sn)-基本上是唯一的锁id-(步骤922)。在该实施方式中,一旦将sn分配给挂锁装置100,就将其永久地存储在挂锁装置100的内部处理器可读的存储器中;即使挂锁装置100要被删除或出厂重置,也允许先前初始化的挂锁装置100再次初始化并与不同的所有者账户相关联而不改变sn;然后,sn可以用于在所有者变化的情况下跟踪挂锁装置。如果sn编号已经存储在挂锁装置100中,则挂锁装置100将所存储的sn发送到待使用的软件应用(步骤924)。如果尚未将sn编号分配给挂锁装置100,则软件应用生成在步骤926使用的唯一sn。
在该实施方式中,使用唯一的字符串生成算法(例如本领域中已知的算法)来生成sn。需要说明的是,在一些实施方式中,还可以通过从线上数据库中获取顺序上未使用的id并对其进行加密来生成sn,在这些情况下,公共可用的加密算法如md5,sha-1或sha-256可以用于加密。然后在步骤928,软件应用使用随机字符串生成算法(例如本领域中已知的算法)生成两个随机密钥(在此称为秘钥1和秘钥2)。然后,软件应用将sn、秘钥1和秘钥2发送到挂锁装置100,挂锁装置100将所接收的信息存储在挂锁装置100的内部处理器可读的存储器中(步骤930);然后,软件应用将sn、秘钥1、秘钥2和挂锁装置100的相关信息(如mac地址、固件版本等)发送到线上数据库进行存储(步骤932);在线上数据库中,挂锁装置100和秘钥1(所有者级别权限的密钥)与用户帐户相关联;在步骤934,软件应用从移动装置800删除sn、秘钥1和秘钥2。初始化成功,然后用户帐户被认为是挂锁装置100的所有者帐户(步骤936)。应当注意,在一些实施方式中,挂锁装置100可以有多个所有者帐户,并且每个所有者帐户可以具有不同的许可级别,允许在该所有者帐户下更改不同的设置;可生成多个密钥,并且将这些秘钥与不同的帐户相关联以区分许可级别。在一些实施方式中,所有者帐户可以具有与该帐户相关联的多个挂锁装置100。
应当注意,密钥的使用(例如,如上所述的秘钥1和秘钥2)与sn一起用作安全措施,以防止sn被非法地窃听、记录并用于获取非法访问。还应注意,在一些实施方式中,每次对所有者进行认证并且将软件应用连接到挂锁装置100时,可以用新生成的字符串来更新秘钥1和秘钥2。这通过防止多次使用一个密钥进一步提高了系统的安全性。
认证
根据一些实施方式,在对注册到账户的任何挂锁装置100进行任何管理(例如授权所有者/管理者的改变设置)之前需要认证。例如,如果所有者希望与不是所有者的用户(例如,第三方)共享挂锁装置100的访问,则将另外的授权数字指纹添加到挂锁装置100上的本地存储器,或者从挂锁装置100移除数字指纹,这些动作都需要所有者认证。应当理解,本发明的一些实施方式在不需要非所有者的信息存储在挂锁装置100的本地存储器的情况下也起作用。然而,在其他实施方式中,所有者可以选择将另一用户(例如,不是所有者)的数字格式的指纹添加至挂锁装置100上的本地存储器,使得具有指纹的非所有者用户可以使用挂锁装置100,而不需要使用智能电话。
图10是示出了用挂锁装置100认证软件应用用户的方法1000中的步骤的流程图。在一些实施方式中,两个秘钥存储在挂锁装置100中:秘钥1用作所有者的许可指示符,而秘钥2用作共享用户的权限指示符。通过在初始化期间将与数据库中的用户相关联的密钥与存储在挂锁装置中的密钥1进行比较,可以通过智能手机800上的软件应用经由线上数据库来进行所有者认证。在步骤1002,软件应用将提示用户使用在注册期间提供的凭证(例如,用户名、电子邮件地址、密码等中的一个或多个)进行登录。当用户成功登录时,挂锁装置100可以通过按下电源按钮116两次并打开挂锁的蓝牙模式来与移动装置800通信(步骤1004)。软件应用在移动装置800附近,利用在生产期间存储在挂锁装置100中的预设置的蓝牙uuid来自动扫描任何挂锁装置100。软件应用通过其mac地址识别挂锁装置100,并从线上数据库中检索先前在初始化期间存储的相关联的sn和用户密钥。
软件应用将sn和密钥发送到挂锁装置100(步骤1006)。在步骤1008中,软件应用将从数据库获得的信息与挂锁装置100中的信息进行比较。如果sn与存储在挂锁装置100中的sn匹配并且用户的密钥与存储在挂锁装置100中的秘钥1匹配,则所有者认证成功并且建立所有者权限(步骤1010)。如果不是,则该方法进行到步骤1012并且认证失败。
替代的认证
在该实施方式中,如果所有者在挂锁装置100附近,则可以通过检索和使用存储在挂锁装置100的本地存储器中的加密的所有者标识符来认证用户(而不是匹配存储在挂锁装置100和线上数据库中的锁id)。然后可以将该所有者标识符与从指纹计算出的所有者标识符进行比较,该指纹是由尝试获得授权的用户提供的。根据一些实施方式,仅允许所有者使用存储在本地挂锁装置100上的数据进行认证。
图11是示出了用挂锁装置100认证软件应用用户的替代方法1100的步骤的流程图。当所有者被成功认证时(步骤1102),移动装置800上的软件应用将提示所有者在移动装置生物识别传感器802或挂锁装置生物识别传感器108上扫描指纹(步骤1104)。在一些实施方式中,经由通信连接到移动装置800的单独的生物识别传感器装置提供指纹。然后使用本领域已知的技术将接收的指纹转换成指纹模板(步骤1106)。然后通过单向加密将模板转换为所有者标识符(步骤1108)。在一些实施方式中,诸如md5,sha-1或sha-256的公开可用的密码算法可以用于单向加密。然后将所有者标识符存储在挂锁装置100的内部处理器可读的存储器中(步骤1110)。最后,将所有者标识符上传并存储到线上数据库,在此所有者标识符与所有者的帐户相关联(例如,通过帐户的用户id)并存储(步骤1112)。
图12是示出使用指纹进行认证的方法1200的步骤的流程图。在该实施方式中,通过按下电源按钮116两次并打开连接模式,将挂锁装置100连接到移动装置800。然后在挂锁装置100和移动装置800之间建立连接(在该实施方式中为蓝牙连接)(步骤1202)。然后,软件应用提示所有者在移动装置生物识别传感器802或挂锁装置生物识别传感器108上扫描指纹(步骤1204)。在一些实施方式中,指纹是通过生物识别传感器802提供的。在一些实施方式中,指纹是通过单独的生物识别传感器装置提供的,该单独的生物识别传感器装置通信连接到移动装置800。然后使用本领域已知的技术将接收的指纹转换成指纹模板(步骤1206)。然后通过单向加密将模板转换为所有者标识符(步骤1208)。在一些实施方式中,诸如md5,sha-1或sha-256的公开可用的密码算法可以用于单向加密。然后将新转换的所有者标识符与存储在挂锁装置100中的所有者标识符进行比较(步骤1210)。如果所有者标识符匹配,则所有者认证成功(步骤1212)。如果不匹配,则所有者认证失败(步骤1214),并且根据所有者身份认证而采取的所有后续动作都将被拒绝。
用户档案
在一些实施方式中,软件应用可以允许所有者根据用户的个人身份或者用户档案来管理指纹。图13是显示出软件应用的用户界面的移动装置800前视图,示出了对挂锁装置100具有访问权限的各用户的列表。如图13所示,一旦注册,就向软件应用中的所有者显示出具有访问挂锁装置100的权限的用户档案1302的列表。所有者还可以经由软件应用将另外的用户与挂锁装置100相关联,例如,通过按下智能手机800的触摸屏上的按钮1304。图13a是显示出软件应用的用户界面的移动装置800的前视图,该软件应用示出了一个或多个用户档案下的指纹列表。如图13a所示,可以在线上数据库中管理和/或存储与来自同一用户的一个以上指纹相关的数据。在一些实施方式中,挂锁装置100上的内部处理器可读的存储器可以存储来自同一用户的不同指纹的多于一个指纹的数据。应当注意,根据基于用户而不是指纹的分层结构来组织指纹数据能够更有效地修改访问权限。例如,简单地删除用户将删除与该用户相关联的所有指纹,而不是必须单独删除该用户的每个指纹。
注册指纹
在该实施方式中,所有者能够使挂锁装置100进入操作模式,其中挂锁装置100可以接受用户的指纹以存储在挂锁装置100的本地存储器内作为被授权来解锁挂锁装置100的用户。一旦处于“接受”的操作模式,用户就可以通过传感器108将指纹扫描到挂锁装置100中,然后将对应于指纹的数字指纹模板存储在挂锁装置100上的内部处理器可读的存储器中的指纹记录中,并与扫描的手指唯一对应的指纹id相关联。在该实施方式中,只有所有者具有权限使得使挂锁装置100能够接受指纹以在挂锁装置100的本地存储器内进行数字化和本地存储。
图14是示出了根据实施方式的注册或“登记”指纹用于与挂锁装置100使用的方法1400的步骤的流程图,该挂锁装置100已经由所有者初始化。应注意,注册的指纹可以属于非所有者用户或所有者自身。在该实施方式中,在步骤1402,在挂锁装置100接受用户的指纹之前,要求所有者通过软件应用进行认证(如图11所述)并确认为挂锁装置100的所有者。在该实施方式中,当所有者认证成功时,所有者可以通过软件应用向挂锁装置100发送登记指纹命令。挂锁装置100唤醒生物传感器108;然后,在步骤1404,用户能够通过生物识别传感器108登记指纹。一旦生物识别传感器108感测到手指的触摸,它(与处理指纹数据任务的处理结构135的第二微处理器协作)使用指纹的三个连续的电容触摸图像(步骤1406)来收集感测的指纹数据。前两个图像用于生成指纹模板,然后由处理结构135的第二微处理器将其作为指纹记录存储在挂锁装置100的存储器内的模板库中,并与指纹标识符相关联(步骤1408)。然后使用第三个图像来验证模板(步骤1410)。如果第三个图像与生成的指纹模板不匹配,则登记过程失败(步骤1412);然后从挂锁装置100中删除指纹模板和指纹图像,并提示用户再次尝试。如果第三个图像与生成的指纹模板匹配,则登记成功(步骤1414);然后在保持生成的指纹模板的同时,从挂锁装置100删除指纹图像。
在该实施方式中,挂锁装置100为待作为指纹标识符的指纹产生连续的新指纹标识符。指纹标识符与挂锁装置100的内部处理器可读的存储器中的指纹模板相关联,并且还被发送到移动装置800(步骤1416)。然后,软件应用允许所有者从用户档案列表中选择刚刚被接受指纹的用户(步骤1418)。如果用户不存在于用户档案列表中,则要求所有者输入关于用户的基本信息(例如,用户名、电子邮件地址、姓名等中的一个或多个)并为用户创建用户档案。如果用户具有现存的用户档案,则将使用该用户档案。一旦选择或创建了用户档案,然后在步骤1420,所有者选择所接受的指纹属于哪个手指。在该实施方式中,指纹标识符、用户档案、选择的手指、所有者帐户与所有相关信息彼此相关联,并被上传到远程服务器的线上数据库,以便在步骤1422进行存储。
操作挂锁装置
在该实施方式中,挂锁装置100可以通过智能手机800上的软件应用或者通过挂锁装置100自身上的生物识别传感器108解锁。图15是示出了根据实施方式的操作挂锁装置100的方法1500的步骤的流程图。在步骤1502,按下锁定的挂锁装置100的电源按钮116。如果挂锁装置100处于睡眠模式,这可以用于唤醒挂锁装置100。在步骤1504,用户将手指按压在挂锁装置100的生物传感器108上;这将唤醒生物识别传感器108。应当理解,用户必须使用指纹预先存储在挂锁装置100的本地存储器中的手指来成功解锁挂锁装置100。在步骤1506,生物识别传感器108接收指纹并使用本领域已知的技术将接收的指纹转换成数字数据。在步骤1510,挂锁装置100中的处理结构135的第二微处理器将指纹数字数据与存储在装置100上的本地存储器中的指纹模板(包括所有者的指纹模板)进行比较。
应当注意,在一些实施方式中,比较和匹配过程可以在其他组件或装置(例如指纹模块或移动装置)中完成。在该实施方式中,如果接收的指纹对应于(即匹配)存储在本地存储器中的指纹模板中任一项,则达到释放条件并且应该解锁锁定。在一种实施方式中,该新接收的指纹也用于丰富当前模板;这种称为自适应指纹学习的丰富过程在每次扫描授权指纹时都会提高指纹扫描过程的准确性和性能。在处理结构135的第二微处理器识别出所检测的指纹数据对应于内部处理器可读的存储器中的指纹记录中的指纹数据的情况下,第二微处理器向第一微处理器发信号。在考虑完全满足释放条件之前,第一微处理器可以确定是否需要满足任何其他条件,并且如果达到完全满足释放条件,则处理结构135的第一微处理器使得闭锁子系统通过以下方式移动到解锁状态:使电动机162释放闭锁155以允许钩环102从通道132和154中弹出(步骤1510)。在一些实施方式中,led信号110由处理结构135的第一微处理器驱动以闪烁绿色。在该实施方式中,挂锁装置100还创建与指纹相关联的指纹标识符的历史记录并将其存储在内部处理器可读的存储器中(步骤1512)。在该实施方式中,该组历史记录在历史记录中保持为成功访问(即,每次钩环从其锁定状态成功释放)的顺序。在该实施方式中,历史记录仅按访问顺序存储成功访问的指纹标识符。在替代的实施方式中,在挂锁装置100能够跟踪日期/时间的情况下,历史记录还包括成功访问的日期/时间的时间戳。在替代的实施方式中,历史记录还可以包括在挂锁装置100包含全球定位系统(gps)接收器或者在能够辨别其物理位置的情况下成功访问的位置信息。例如,如果挂锁装置100位于运输卡车的后门上,则记录其成功解锁的位置(起点、目的地或其间某处)的信息可能是有用的。
另一方面,如果在步骤1508,所接收的指纹与任何本地存储的指纹模板不匹配,则挂锁装置100不应被解锁,并且电动机162不被致动;在该实施方式中,led信号110将闪烁红色(步骤1514)。为了防止挂锁的连续操作,五次连续失败尝试将导致挂锁装置100关闭。
删除指纹
图16是示出了从挂锁装置100删除一个或多个指纹的方法1600中的步骤的流程图。在该实施方式中,授权管理者/所有者能够查看存储于挂锁装置100中的那些用户档案的列表和属于用户档案列表的指纹(见图13和图13a)。在该实施方式中,所有者可以基于其指纹标识符从挂锁装置100、移动装置800或线上数据库,在远程服务器处管理和删除一个或多个特定的指纹。
在验证所有者之后(步骤1602),所有者从用户档案列表中选择用户档案(步骤1604);然后,所有者从所选用户档案下的指纹列表中选择要删除的指纹(步骤1606)。然后在步骤1608中,软件应用将所选指纹的相应的指纹标识符以及删除命令发送到挂锁装置100的管理界面。在步骤1610,挂锁装置100搜索并删除与挂锁本地内存的指纹id相关联的的指纹id和指纹模板。在一种实施方式中,挂锁装置100可以搜索并禁用与挂锁的本地存储器中指纹标识符相关联的指纹标识符和指纹模板。在步骤1612,挂锁装置100向软件应用发送反馈信号以通知成功删除的动作。然后,软件应用从远程服务器处的线上数据库中删除(或禁用)指纹标识符和指纹数据(例如,删除了手指的指纹),并在步骤1614更新用户界面以反映该变更。授权的所有者/管理者使用管理界面删除单个指纹的能力比必须清除挂锁装置100中的所有指纹明显更有用,因为如果一个雇员不再具有访问权限,则必须再次重建该组授权的人员。
删除用户档案
在该实施方式中,所有者可以删除用户档案和在该用户档案下注册的所有指纹。图17是示出了从软件应用删除一个或多个用户档案的方法1700的步骤的流程图。在所有者已经成功认证之后(步骤1702),方法1700进行到步骤1704,其中所有者从先前为挂锁装置100创建的用户档案列表中选择要删除的用户档案(参见图13,用户档案列表的屏幕截图)。在该实施方式中,从线上数据库中检索用户档案列表。然后,软件应用将该用户档案下的每个指纹标识符以及删除命令发送到挂锁装置100(步骤1706)。挂锁装置100从挂锁装置100的内部处理器可读的存储器中搜索并删除与每个指纹id相关联的指纹id和指纹模板(步骤1708)。挂锁装置100向软件应用发送反馈信号以通知成功删除的动作(步骤1710)。然后,软件应用从线上数据库中删除与每个指纹id相关联的指纹id和指纹数据(例如,删除手指的指纹),并更新界面以反映该变化(步骤1712)。授权所有者/管理者使用管理界面删除所有单个用户的个人指纹(如果他们有多个指纹)的能力比清除挂锁装置100中的所有指纹要显著地更有用,因为如果一个雇员不再具有访问权限,则必须再次重建该组授权的人员。
删除挂锁
在该实施方式中,所有者可以从所有者账户中删除挂锁装置100以及在该挂锁装置100下注册的所有用户档案和指纹。在该实施方式中,在从所有者账户中删除挂锁装置100之后,然后挂锁装置100可以再次经历启动过程(参见图9)以注册到另一所有者账户。在已经成功认证所有者之后(步骤1802),方法1800进行到步骤1804,在此所有者选择挂锁装置100以从先前注册了所有者帐户的挂锁装置100的列表中删除(参见图13,在所有者账户下注册的锁的列表的屏幕截图)。在该实施方式中,从线上数据库中检索挂锁装置100的列表。在该实施方式中,挂锁装置100的列表存储在本地的移动装置800上。然后,软件应用将工厂重置命令发送到挂锁装置100(步骤1806)。挂锁装置100从挂锁装置100的内部处理器可读的存储器中删除所有指纹id数据、指纹模板、秘钥1、秘钥2、用户相关数据以及在启动过程之后存储的任何附加信息(除了旨在保留的信息,如sn、固件更新等)(步骤1808)。挂锁装置100向软件应用发送反馈信号以通知成功删除的动作(步骤1810)。然后,软件应用从线上数据库中删除指纹id、指纹数据(例如,删除了哪个手指的指纹)和与删除的挂锁装置100相关联的其他信息,并更新界面以反映该变化(步骤1812)。
检索访问历史记录
在该实施方式中,挂锁装置100可以向移动装置800提供待显示或使用的访问历史记录。挂锁装置100的管理界面允许移动装置800一旦被授权,就指示挂锁装置100的处理结构135提供历史记录,或至少它们的一部分。图19是示出了方法1900的步骤的流程图,通过该方法,软件应用检索存储在挂锁装置100上的访问历史。在步骤1902,软件应用将提示用户使用注册时提供的凭证登录(例如,用户名、电子邮件地址,密码等中的一个或多个)。在步骤1904,挂锁装置100以方法1000中演示的方式与移动装置800连接并对其进行授权。在该实施方式中,然后挂锁装置100将所有访问历史,包括但不限于指纹id、访问顺序、访问时间戳、访问位置和该类型的信息发送到软件应用(步骤1906)。在该实施方式中,挂锁装置100仅发送尚未被标记为已读的访问历史信息。每次软件应用接收访问历史信息时,具有时间戳的日志条目将上传到线上数据库中。从挂锁装置100发送的访问记录也将在挂锁装置100被标记为已读。然后,软件应用将所接收的信息上传到线上数据库并更新现有记录(如果有的话)(步骤1908)。在该实施方式中,来自检索的访问历史的指纹id可以与线上数据库中的指纹id和相关的用户档案以及锁档案相匹配,并按时间顺序显示给所有者。图20是显示出软件应用的用户界面的移动装置800的前视图,示出指纹解锁访问历史列表。
电池信息
在该实施方式中,挂锁装置100可将电池(或电池组或其他电源)信息,包括但不限于电压、电流、电阻,发送到移动装置800。挂锁装置100的管理界面允许移动装置800一旦被授权,则指示挂锁装置100的处理结构135提供电池信息,或至少其一部分。然后,该信息可用于计算和产生信息以改善用户体验(例如,如图8所示的剩余电源百分比808,电源条件、潜在硬件损坏等信息)。
访问权限
在该实施方式中,软件应用允许针对不同用户的定制权限。在该实施方式中,定制权限适用于其指纹数据未存储在挂锁装置100的本地存储器中的用户。例如,所有者可以将软件应用设置为仅允许在一天的特定时间或者一周的某些日子对某些用户的访问权限。例如,所有者可以允许他们的朋友仅在周末解锁挂锁装置100。在该实施方式中,访问权限的更新需要所有者的认证。
用户界面:锁列表
图20a示出了当一个或多个装置注册到所有者账户时,在移动装置800上运行的软件应用的用户界面的示例性实施方式。所有者能够查看由名称识别的挂锁装置100的列表2002(其可以由所有者定制)、用智能手机800列出的每个挂锁装置100的连接状态2004。通过点击列出的挂锁装置中任一项,可以显示出相应的打开/关闭状态。
摩尔斯码
在该实施方式中,可以使用称为“摩尔斯码”的方法来解锁挂锁装置100,而不必使用生物识别传感器、钥匙和外部装置。图21是示出了使用挂锁装置100设置摩尔斯码的方法2100的步骤的流程图。在成功验证所有者之后(步骤2102),用户可以长按和/或短按挂锁装置100的电源按钮116来创建组合(步骤2114)。在该实施方式中,可以生成多达10位的代码。然后在步骤2116,挂锁装置100将组合代码转换为数字数据并将数字数据存储在挂锁装置100的内部处理器可读的存储器中。同时,挂锁装置100将相同的数字数据传送到软件应用用于在步骤2108备份存储。
图21a是替代的方法的移动装置800的前视图,该移动装置显示出用于设置摩尔斯码的软件应用的用户界面。通过按自定义顺序按下按钮2010和按钮2012,软件应用将创建组合代码。所有者按下保存按钮2014,并将该组合转换为数字数据。然后通过管理界面将数字数据发送到挂锁装置100以存储在挂锁装置100的内部处理器可读的存储器中。
图22是示出了使用摩尔斯码解锁挂锁装置100的方法2200的步骤的流程图。用户按下电源按钮116三次以将挂锁装置100切换到摩尔斯码模式(步骤2202)。然后,在该实施方式中,用户按照长和短持续时间的10位自定义组合按下电源按钮116(步骤2204)。该组合被转换成数字数据(步骤2206)。将数字数据与存储在挂锁装置100的内部处理器可读的存储器中的数字数据进行比较(步骤2208);如果数据匹配,则在步骤2210解锁挂锁装置100。在该实施方式中,挂锁装置100中的处理结构135使电动机162释放闭锁155并允许钩环102从通道132,154中弹出(步骤2210)。在该实施方式中,led信号110将闪烁绿色;然后,挂锁装置100创建并添加与指纹相关联的指纹id的历史记录(步骤2212)。在该实施方式中,单个历史记录在历史记录中保持访问顺序。在该实施方式中,历史记录不存储访问的日期/时间的时间戳,该历史记录是按照成功访问发生的顺序的指纹标识符的简单的顺序列表。在替代的实施方式中,在挂锁装置100能够跟踪日期/时间的情况下,历史记录还可以存储访问的日期/时间的时间戳,并且在挂锁装置100能够辨别其位置的情况下,存储访问的位置。如果在步骤2214,所接收的指纹与任何本地存储的指纹不匹配,则挂锁装置100不应被解锁,并且电动机162将不被致动,因此挂锁装置100并不会解锁;在一种实施方式中,led信号110闪烁红色。
多指纹认证
在该实施方式中,本文公开的系统和方法使用多层指纹认证协议,以使挂锁装置100处于释放状态。换而言之,为了验证帐户,可能需要从多个位置顺序地提供来自多于一个用户的指纹。例如,根据一些实施方式,解锁挂锁装置100可能需要多于一个用户提供指纹。在一种实施方式中,可以通过软件应用向每个所需用户的移动装置发送警报,从挂锁装置传感器802远程提示每个用户进行指纹认证来获得这种许可。
存储安全
从本文档中的实施例应当理解,在一些实施方式中,标识数据均未存储在本地的任何移动装置800上。任何加密数据都存储在线上数据库中,因此移动装置800的丢失不会导致锁的安全性受到损害。此外,由于在任何移动装置上使用软件应用需要认证,因此本文描述的系统和方法可以提供抵抗篡改的牢固的安全系统。
图23是根据实施方式的移动通信装置的示意图。如图所示,移动通信装置2300是智能手机,并且包括处理器2302。处理器2302可以是因特尔x86处理器、arm处理器等。处理器2302与存储器2304和永久存储器2306互连。处理器2302进一步与一个或多个显示装置2308和一个或多个输入装置2310(如触敏面板、键盘等)互连。
处理器2302可以进一步与多个通信无线电(communicationradio)互连。例如,移动通信装置2300可以具有至少一个用于无线网络上的语音或数据通信的蜂窝无线电2312。处理器2302还可以与wi-fi无线电2314、蓝牙无线电2316和近场通信(nfc)无线电2318互连。蜂窝无线电2312是可操作的,以便用于例如连接移动通信装置2g/3g/g/ltegsm或cdma蜂窝网络。wi-fi无线电2314是可操作的,以便使用例如ieee802.11a/b/g/n/ac标准将移动通信装置2300无线地连接到局域网。蓝牙无线电2316是可操作的,以便根据蓝牙协议例如蓝牙低功耗(ble),将移动通信装置2300与相邻的蓝牙装置例如挂锁装置连接。nfc无线电2318可用于在多个标准nfc协议中的任何一个中使用。nfc无线电2318能够以多种不同的模式进行操作,包括nfc卡仿真模式,nfc读取器/写入器模式和nfc对等传输模式(peertopeermode)。蜂窝无线电2312、wi-fi无线电2314、蓝牙无线电2316和nfc无线电2318中的一个或多个能够根据相应的无线通信协议接收信号并报告相关的信号强度。
在该实施方式中,移动通信装置2300的一个或多个组件形成为单个半导体管芯的部分,称为“芯片上的系统(systemonchip)”。或者,组件可以形成为通过电路板上的一个或多个总线进行通信的单独的半导体管芯。
移动装置2300可以在存储于存储器2306上的软件的控制下操作并由处理器2302执行。图24是示出了在图24的移动通信装置处的软件组件的框图。软件组件可以包括操作系统2320,例如苹果ios、安卓、微软windows、linux等。操作系统2320可以通过驱动器2322与移动通信装置2300的硬件组件连接。多个软件应用2324可以在操作系统2320内运行。通过应用程序编程界面(api),操作系统2320可以向软件应用2324提供对移动通信装置2300的低级别(例如对硬件)功能的访问。
作为示例,软件应用2324可以包括电话拨号器、电子邮件客户端、互联网浏览器、短信软件应用、社交媒体软件应用、媒体播放器等。软件应用2324还可以包括一个或多个软件应用,用于与挂锁装置100连接并且用于将数据移动到线上数据库。这类软件应用2324可以打开或关闭,例如蜂窝无线电2312、wi-fi无线电2314、蓝牙无线电2316和nfc(近场通信)无线电2316的组件。软件应用2324还可以启用或禁用其他软件应用运行,或者启用或禁用特定文件或文件类型的打开。
在替代的实施方式中,处理结构可以包括其他组件,例如嵌入式蓝牙和/或nfc和/或wifi无线电组件,从而将这些组件与处理结构集成,而不是包括单独的组件。
在该实施方式中,软件应用2324包括如上所述的软件应用,用于收集用户信息、提供帐户标识符、收集一个或多个用户指纹以及将指纹转换为加密的用户标识符。在一种实施方式中,软件应用2324防止移动装置2300将任何帐户或用户标识符存储在移动装置2310的永久存储器2306中,并且仅允许移动装置2310将这些标识符发送到线上数据库。
本文描述的系统和方法的实施方式可以通过硬件或软件或两者的组合来执行。这些实施方式可以通过在可编程计算机上运行的计算机程序来实现,每个计算机包括至少一个处理器、数据存储系统(包括易失性存储器或非易失性存储器或其他数据存储元件或其组合)以及至少一个通信界面,例如各种可编程计算机可以是,但不限于服务器、游戏机、网络装置、机顶盒、嵌入式装置、计算机扩展模块、个人计算机、笔记本计算机、个人数字助理、蜂窝电话、智能手机装置、umpc平板电脑和无线超媒体装置或者能够配置为运行本文描述的方法的任何其他计算装置。
程序代码被应用为输入数据以执行本文描述的功能并生成输出信息。输出信息以已知的方式应用于一个或多个输出装置。在一些实施方式中,通信界面可以是网络通信界面。在组合了本发明的元件的实施方式中,通信界面可以是软件通信界面,例如用于进程间通信的界面。在其他实施方式中,可以存在实施为硬件、软件及其组合的通信界面的组合。
每个程序可以以高级过程语言或面向对象的编程或脚本语言或其组合来执行,以与计算机系统通信。然而,可选地,程序可以根据需要用汇编语言或机器语言执行。语言可以是编译或解释语言。这类计算机程序的每个均可以存储在存储介质或装置(例如,rom、磁盘、光盘)上,可以由通用或专用可编程计算机读取,用于在计算机读取存储介质或装置时通过计算机执行本文的程序来配置和操作计算机。系统的实施方式还可以被认为实施为配置有计算机程序的非暂时性的计算机可读存储介质,如本文所描述的,其中这样配置的存储介质使计算机以特定的和预定义的方式操作以执行所描述的功能。
此外,所描述的实施方式的系统和方法能够分布在计算机程序产品中,该计算机程序产品包括具有用于一个或多个处理器的计算机可执行指令的物理的、非暂时性的计算机可读存储介质。介质可以以各种形式提供,包括一个或多个磁盘、非易失性存储器等。非暂时性计算机可读存储介质可以包括除了暂时的传播信号之外的所有计算机可读介质。术语非暂时性并不旨在排除诸如主存储器、易失性存储器、ram等的计算机可读存储介质,其中存储在其上的数据仅被临时存储。计算机可执行指令也可以是各种形式,包括编译和非编译代码。
在整个前面的讨论中,将对服务器、服务、界面、门户、平台或由计算装置形成的其他系统进行大量参考。应当理解,这些术语的使用被认为表示具有至少一个处理器的一个或多个计算装置,该处理器被配置为执行存储在计算机可读的有形的非暂时性介质上的软件指令。例如,服务器可以包括一个或多个计算机,以满足所描述的角色、职责或功能的方式作用为web服务器,数据库服务器或其他类型的计算机服务器。应当进一步理解,所公开的基于计算机的算法、过程、方法或其他类型的指令集可以表现为计算机程序产品,该计算机程序产品包括非暂时性有形计算机可读介质,其存储使处理器执行所公开步骤的指令。应当理解,本文描述的系统和方法可以涉及互连的硬件装置网络,其被配置为使用接收器接收数据,使用发送器发送数据,以及使用特别构造的处理器变换电子数据信号。
前面的讨论提供了本发明主题的多个示例性实施方式。尽管每种实施方式表示本发明元件的单个组合,但是本发明的主题被认为包括所公开元件的所有可能的组合。因此,如果一种实施方式包括元件a、b和c,并且第二实施方式包括元件b和d,即使没有明确地披露,本发明的主题也被认为包括a、b、c或d的其他剩余组合,。
如本文所使用的,并且除非上下文另有指示,否则术语“连接”旨在包括直接连接(其中两个互相连接的元件彼此接触)和间接连接(其中至少一个另外的元件位于两个元件之间)。因此,术语“连接到”和“与**连接”同义使用。
可以使用任何类型的计算机来执行本文描述的软件和硬件增强,包括可以经由因特网或其他通信路径(例如,lan或lan)访问网络位置或门户的便携式装置,例如智能电话。
可以以多种方式中的任何一种来实施上述实施方式。例如,可以使用硬件、软件或其组合来实施该实施方式。当在软件中实施时,软件代码可以在任何合适的处理器或处理器集合上执行,无论是处理器在单个计算机中提供还是在多个计算机之间分布。这类处理器可以设置为其中具有一个或多个处理器的集成电路。可以使用任何合适格式的电路运行处理器。
此外,应当理解,计算机可以体现为多种形式中的任何一种,如机架式计算机、台式计算机,笔记本计算机或平板计算机。另外,计算机可以嵌入通常不被视为计算机但具有合适处理能力的装置中,包括egm、网络电视、个人数字助理(pda)、智能电话、平板电脑或任何其他合适的便携式或固定电子装置。
此外,计算机可以具有一个或多个输入和输出装置。除其他作用之外,这些装置可用于呈现出用户界面。可用于提供用户界面的输出装置的实例包括用于视觉呈现和输出的打印机或显示屏,以及音频呈现或输出的扬声器或其他声音生成装置。可以用于用户界面的输入装置的实例包括键盘和指示装置,例如鼠标、触摸板和数字化平板电脑。作为另一实例,计算机可以通过语音识别或其他音频格式接收输入信息。
这些计算机可以通过一个或多个网络以任何合适的形式互连,包括作为局域网或广域网,例如企业网络或因特网。这类网络可以基于任何合适的技术,并且可以根据任何合适的协议进行操作,并且可以包括无线网络、有线网络或光纤网络。
本文概述的各种方法或过程可以编码为可以在采用各种操作系统或平台中的任何一个的一个或多个处理器上运行的软件。另外,这类软件可以使用多种合适的编程语言和/或编程工具或脚本工具中的任何一种来编写,并且还可以编译为在框架或虚拟机上运行的可执行机器语言代码或中间代码。
在这方面,游戏组件的增强可以体现为具有一个或多个编码程序的有形的、非暂时性计算机可读存储介质(或多个计算机可读存储介质)(例如,计算机存储器、一个或多个软盘、高密度磁盘(cd)、光盘、数字视频盘(dvd)、磁带、闪存、场可编程门阵列或其他半导体装置中的电路构造、或其他非暂时性有形的计算机可读存储介质),当在一个或多个计算机或其他处理器上运行时,执行实施上述各种实施方式的方法。计算机可读介质是可移动的,使得存储在其上的程序可以加载到一个或多个不同的计算机或其他处理器上,以实施如上所述的各个方面。如本文所使用的,术语“非暂时性的计算机可读存储介质”仅包括可被视为制造品(即,制品)或机器的计算机可读介质。
本文使用的术语“应用”、“程序”或“软件”在一般意义上是指任何类型的计算机代码或计算机可执行指令集,其可用于编程计算机或其他处理器以执行本发明如上所述的各个方面。另外,应当理解,根据该实施方式的一个方面,一个或多个计算机程序(当执行时)执行如本文所述的方法,不需要驻留在单个计算机或处理器上,而是可以以模块化方式分布在多个不同的计算机或处理器中来执行各个方面。
计算机可执行指令可以是多种形式,如由一个或多个计算机或其他装置执行的程序模块。通常,程序模块包括执行特定任务或实施特定抽象数据类型的例程、程序、对象、组件、数据结构等。通常,可以根据需要在各种实施方式中组合或分配程序模块的功能。
此外,数据结构可以以任何合适的形式存储在计算机可读介质中。为了简化说明,数据结构可以示出为具有通过数据结构中的位置而相关连的字段。这种关系同样可以通过将具有位置的字段的存储器分配在计算机可读介质(传达字段之间的关系)中来实现。然而,可以使用任何合适的机制来建立数据结构字段中的信息之间的关系,包括通过使用指针,标签或建立数据元素之间的关系的其他机制。
本发明增强的各个方面可以单独使用、组合使用,或者在前面描述的实施方式中没有具体讨论的各种布置中使用,并且因此不限于将其应用于在前面的描述中或在附图中示出组件集的细节和布置。例如,在一种实施方式中描述的方面可以以任何方式与其他实施方式中描述的方面组合。虽然已经示出和描述了特定的实施方式,但是可以进行改变和修改。
例如,虽然在实施方式中已将挂锁装置100的生物识别传感器108描述为电容型指纹传感器,但是替代的方案是可能的。例如,可以采用光学型指纹传感器。此外,生物识别传感器108可以是一些其他类型的传感器,例如用于扫描用户的视网膜而不是他或她的指纹的视网膜扫描仪。需要用于与处理与感测指纹数据不同的视网膜图像数据处理算法,并且可能需要额外的处理能力,但是各种数据结构和整体结构可能与上述非常类似。
在替代的实施方式中,根据本发明的挂锁装置不包括生物识别传感器108。相反,打开挂锁装置可以以另一种方式完成,例如通过外部装置与这类挂锁装置之间的授权通信,或者通过一些外部的生物识别传感器108,其可以验证用户并指示挂锁装置进入释放状态。
在替代的实施方式中,根据本发明的挂锁装置不包括可以通过充电端口充电的可充电电池,而是包括可由用户更换的不可充电电池。
在替代的实施方式中,挂锁装置的处理结构可以包括多个处理器,这些处理器被协调以共同处理指纹数据并管理控制系统,或者每个处理器可以专用于单独的功能,如根据设计需要所要求的。
由挂锁装置100呈现的管理界面在本文的实施方式中已被描述为(授权)访问挂锁装置100的点,该管理界面在某种程度上是应用编程界面,其呈现可用的“功能调用”以用于启用被授权与挂锁装置100通信的外部装置,以便于,例如登记新指纹、删除单个指纹、请求访问历史、解锁挂锁装置100等,并且外部装置不必精确地知道挂锁装置100如何运行。这提供了一个抽象层,其有用之处在于外部装置不必非常了解挂锁装置100的潜在的实施细节(诸如处理结构135的指令集,或内部处理器可读的存储器管理细节),以便根据需要执行功能和请求信息。这还使得挂锁装置100在一些实施方式中能够注意管理其自身的安全性,而不是对外部装置完全透明并且可由外部装置操纵。但是,替代的方案是可能的。例如,管理界面的替代的实施可以较少抽象,基本上用作授权的访问点,外部装置可以通过该访问点,例如使用处理结构135的特定指令集来发送指令,和/或可以从内部处理器可读的存储器直接发送和接收数据以管理各个指纹。
虽然在所描述的实施方式中,处理结构包括以主从关系一起工作的两个微处理器,其中第二微处理器主要用于指纹相关任务,但是替代的方案是可能的。例如,在备选的实施方式中,可以提供第二微处理器以更多地参与解锁功能,例如响应于检测到释放条件而操作闭锁子系统。在另一替代的实施方式中,处理结构可以仅包括用于所有功能的一个微处理器,或者可以包括协调工作的两个以上微处理器。
- 还没有人留言评论。精彩留言会获得点赞!