初始化并且控制锁的系统和方法技术方案

一种在现场中初始化电子锁的方法，包括步骤：提供用于锁的唯一锁标识符；提供用于组织的唯一组织标识符；生成从用于所述组织的所述唯一组织标识符推导的用于该组织的主级加密密钥；将用于所述组织的所述唯一组织标识符和主级加密密钥传递到远程移动设备；使用所述移动设备以利用所述主级加密密钥、所述唯一组织标识符以及用于所述多个锁中的一个的所述唯一锁标识符来远程地生成用于所述锁的单独加密密钥；以及使用所述移动设备以远程地对管理器密钥进行编程，以将所述单独加密密钥传递到所述锁。传递所述单独加密密钥对所述组织的锁管理系统初始化所述锁，并且许可所述锁对与所述组织的锁管理系统的独占通信进行加密并且解密。

System and method for initializing and controlling lock

A method of initialization in the field of electronic lock comprises the steps of: providing for the only lock lock identifier; for the only organization identifier of the organization; for the organization generated from the only organization for the primary identifier is the organization of the encryption key for the organization; the only organization identifier the main stage and the encryption key is transferred to the remote mobile device; using the device to use the main level encryption keys, the unique identifier and the organization for the plurality of lock in a lock of the unique identifier to remotely generated encryption key used to separate the lock; and using the the mobile device to the remote manager key programming, the separate encryption key to the lock. The individual encryption key is transmitted to the lock management system of the organization to initialize the lock, and the lock is allowed to encrypt and decrypt the exclusive communication with the lock management system of the organization.

【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及锁，更具体地说，涉及用于初始化并且控制锁的系统。中央管理系统可以用于管理多个电子锁。当将锁加入到管理系统时，可能必须对管理系统将锁进行初始化，以促进管理系统与新加入的锁之间的安全控制和通信。
技术介绍

技术实现思路
附图说明通过参照与附图结合而进行的以下描述，本公开的上述和其它特征以及实现它们的方式将变得更清楚，并且本公开自身将更好理解。图1是锁提供商以及管理锁提供商提供给消费者的多个锁的一对消费者系统的示意图；图2是消费者系统中的一个的更详细的视图；以及图3是锁的示意图。对应标号贯穿若干视图指示对应部分。在此所阐述的范例示出本专利技术示例性实施例，并且这些范例并非理解为以任何方式限制本专利技术的范围。具体实施方式在此所公开的实施例并非意图是囊括性的或将本公开限制为以下详细描述中所公开的精确形式。此外，选取并且描述实施例，从而本领域技术人员可以利用它们的教导。图1示出锁提供商10(例如锁12的制造商或发布商)。锁12被配置为使得容器14(例如ATM、保险箱、档案柜等)安全。如图3所示，锁12可以包括：键区4，其典型地在容器14的非安全侧上是可存取的；锁外壳6，典型地位于容器14的安全侧上；以及螺栓8，其延伸并且退缩，以对容器14进行加锁并且解锁。合适的锁12的附加细节提供于美国专利No.6,016,677、6,094,952和6,212,923中，其完整公开通过引用合并到此。提供商10将锁12提供给管理包括多个锁12的锁系统18的组织16(例如银行、ATM运营商以及现金交割服务)。作为它们的管理功能的部分，组织16可以安装新锁12，命令锁12执行特定功能，对锁12进行更新或重新编程，将信息发送到锁12并且检索信息等。为了唯一地标识每个锁12，提供商10为每个锁12提供唯一标识符(例如图1中示出为L1、L2、L3和L4的序列号)。根据本公开优选实施例，序列号包含8个字符。相似地，提供商10为每个组织的锁系统18提供图1中示出为ORG1和ORG2的一个或多个随机生成的唯一组织标识符。如以下更详细地讨论的那样，锁标识符和组织标识符用作加密密钥，加密密钥然后用于对锁系统18初始化新锁12。如图1所示，提供商10具有组织管理系统20，其包括具有处理器24和包括数据库26的存储器的计算机22，数据库26可以是单个位置或多个位置中所存储的单个数据库或多链接数据库。数据库26连同其它信息(例如与每个组织标识符关联的组织)一起存储唯一组织标识符。数据库26也可以连同其它信息(例如与每个锁关联的组织)一起存储唯一锁标识符。如图1所示，每个组织16具有锁管理系统28，其包括具有处理器24和包括数据库30的存储器的计算机22，数据库30可以是在单个位置或多个位置中所存储的单个数据库或多链接数据库。数据库30存储提供商10提供给该组织16的用于锁12的唯一锁标识符以及提供商10提供给该组织16的一个或多个唯一组织标识符，如下所述。为了将唯一组织标识符传递到每个相应组织16，提供商10在包括用于存储唯一标识符的存储器的系统密钥32上保存组织的唯一标识符。根据本公开优选实施例，系统密钥32是MaximIntegrated销售的并且品牌为Maxim的存储器设备。优选地，系统密钥32是具有容纳存储器的金属封盖的大约美国镍币的大小的盘形状或按钮形状的设备。每个系统密钥32具有唯一数字身份或地址。提供商10在系统密钥32上存储唯一组织标识符并且将该系统密钥32运输到相应组织16。在接收时，接收组织16检索唯一组织标识符，并且将它们存储到它们的锁管理系统28的数据库30中。将唯一组织标识符存储在相应数据库30中使得该组织的数据库30区分所有其它组织的数据库30而成为唯一的。此外，在相应锁管理系统28的软件将运作之前，需要唯一组织标识符中的一个或多个。例如，在从系统密钥32接收时，软件将浏览唯一组织标识符中的一个或多个，以对唯一组织标识符的结构与所期待的标识符结构进行比较。如果结构不匹配，则其将不许可使用相应锁管理系统28。为了增强相应锁12、相应锁管理系统28与它们的组件之间的通信的安全，对通信进行加密。为了对通信进行加密并且解密，为每个锁12提供加密密钥。根据本公开优选实施例，使用唯一组织标识符中的一个或多个以及用于该锁12的唯一锁标识符来生成加密密钥。根据本公开优选实施例，管理器密钥34用于将用于特定锁12的加密密钥传递到该锁12，如图2所示。通过将加密密钥提供给特定锁12，该锁通过许可其对通信进行加密并且解密而得以对其相应锁管理系统28初始化。根据本公开优选实施例，一旦锁12得以对一个锁管理系统28初始化，相应锁12就不能对另一锁管理系统28初始化。管理器密钥34是与系统密钥32相同类型的存储器设备。为了促进在远距组织的位置中创建管理器密钥34，可以利用移动设备36(例如智能电话、平板、膝上型设备以及其它这些设备)。这些设备典型地具有电池、存储器、软件、一个或多个通过蜂窝电话系统、其它无线网络等的无线通信的装置以及用于直接与管理器密钥34进行通信的能力。为了创建管理器密钥34，唯一组织标识符中的一个或多个存储在一个或多个移动设备36中。为了将唯一组织标识符传递到每个移动设备36，唯一组织标识符中的一个或多个存储在初始化密钥38中。初始化密钥38是与系统密钥32和管理器密钥34相同类型的存储器设备。每个相应移动设备36从相应初始化密钥38检索一个或多个唯一组织标识符。根据替选方法，可以使用无线网络(例如蜂窝电话网络)将唯一组织标识符传递到移动设备36。因为相应移动设备36现在包含一个或多个唯一组织标识符，所以移动设备可以用于在远距相应锁管理系统28的位置处创建管理器密钥34。在远程位置处，相应移动设备36通过手动录入到移动设备36或其它设备中来接收锁的唯一标识符。具有相应锁的唯一标识符以及组织的唯一组织标识符中的一个或多个二者，相应移动设备36生成用于相应锁12的加密密钥。这些加密密钥存储在管理器密钥34上。相应管理器密钥34于是定位得与相应锁12相邻，并且加密密钥由相应锁12接收而且存储在其中。通过接收加密密钥，相应锁12现在能够对去往以及来自相应锁管理系统28的通信进行加密并且解密，并且相应锁12于是得以对锁管理系统28初始化。如上所述，因为每个锁具有唯一标识符并且每个锁管理系统28具有一本文档来自技高网...

【技术保护点】
一种在远程位置处远程地初始化电子锁的方法，包括步骤：为多个锁中的每一个提供唯一锁标识符；提供用于组织的唯一组织标识符，其中，所述组织控制利用所述多个锁的锁管理系统；生成从用于所述组织的所述唯一组织标识符推导的用于该组织的主级加密密钥；将用于所述组织的所述唯一组织标识符和主级加密密钥传递到远程移动设备；使用所述移动设备以利用所述主级加密密钥、所述唯一组织标识符以及用于所述多个锁中的一个的所述唯一锁标识符中的至少一个在所述远程位置处远程地生成用于所述多个锁中的所述一个的单独加密密钥；使用所述移动设备以远程地对管理器密钥进行编程，以将用于所述多个锁中的一个的所述单独加密密钥传递到所述多个锁中的所述一个，所述单独加密密钥的传递对该组织的锁管理系统初始化多个锁中的一个并且许可多个锁中的所述一个对与所述组织的锁管理系统的独占通信进行加密并且解密。

【技术特征摘要】
【国外来华专利技术】2013.09.20 US 61/880,4971.一种在远程位置处远程地初始化电子锁的方法，包括步骤：
为多个锁中的每一个提供唯一锁标识符；
提供用于组织的唯一组织标识符，其中，所述组织控制利用所述多个锁
的锁管理系统；
生成从用于所述组织的所述唯一组织标识符推导的用于该组织的主级
加密密钥；
将用于所述组织的所述唯一组织标识符和主级加密密钥传递到远程移
动设备；
使用所述移动设备以利用所述主级加密密钥、所述唯一组织标识符以及
用于所述多个锁中的一个的所述唯一锁标识符中的至少一个在所述远程位
置处远程地生成用于所述多个锁中的所述一个的单独加密密钥；
使用所述移动设备以远程地对管理器密钥进行编程，以将用于所述多个
锁中的一个的所述单独加密密钥传递到所述多个锁中的所述一个，所述单独
加密密钥的传递对该组织的锁管理系统初始化多个锁中的一个并且许可多
个锁中的所述一个对与所述组织的锁管理系统的独占通信进行加密并且解
密。
2.如权利要求1所述的方法，其中，提供唯一组织标识符的步骤包括步
骤：将所述唯一组织标识符加载到具有唯一数字身份的系统密钥上。
3.如权利要求2所述的方法，其中，提供唯一锁标识符的步骤包括步骤：
将所述唯一锁标识符加载到所述系统密钥上。
4.如权利要求1所述的方法，还包括步骤：在所述移动设备上加载现场
服务应用。
5.如权利要求1所述的方法，其中，由现场服务应用执行步骤：远程地
对管理器密钥进行编程以传递所述单独加密密钥。
6.如权利要求1所述的方法，还包括步骤：在数据库中加载用于多个锁
中的每一个的所述唯一锁标识符以及用于组织的所述唯一组织标识符。
7.如权利要求1所述的方法，还包括步骤：提供用于传递所述唯一组织<...

【专利技术属性】
技术研发人员：JT费里，
申请(专利权)人：萨金特和格林利夫公司，
类型：发明
国别省市：美国;US