公开了用于安全地更新锁定设备的固件的方法和设备。一种方法包括从锁定设备接收锁定标识符;通过将所述锁定标识符与一组锁定标识符进行比较来确定所述锁标识符与用户简档相关联;从服务器接收固件更新分组,其中所述固件分组通过锁定密钥加密;将固件更新分组发送到锁;使用所述锁定密钥解密所述固件更新;验证所述加密的固件更新;以及安装所述固件更新。
【技术实现步骤摘要】
【国外来华专利技术】无线固件更新相关申请交叉引用本申请要求提交于2016年10月14日、申请号为14/883,524的美国专利申请的权益和优先权,其全部内容通过引用并入本文中。
技术介绍
最近,电子锁已经在商业上可用。这种电子锁可以能够通过无线连接(例如,Wi-Fi等)由用户设备控制。然而,用于与这种电子锁接口的通信通常不太安全,这增加了未授权用户可能获得对锁的控制的风险。
技术实现思路
本文公开了用于认证的无线密钥管理的方法和设备。一个实施例涉及一种认证方法。所述方法包括:在移动设备处接收来自锁定设备的锁定标识符,所述锁定标识符与所述锁定设备相关联;由所述移动设备通过将所述锁定标识符与所述移动设备上的一组锁定标识符进行比较,来确定所述锁定标识符与所述移动设备上的用户简档相关联,其中用户简档与锁定标识符相关联并且被认证并且由服务器使用由所述服务器和所述锁定设备存储的锁定密钥加密,并且其中所述用户简档包括用户密钥;由所述移动设备将与所述锁定标识符相关联的所述用户简档发送到所述锁定设备;由所述锁定设备解密所述用户简档以生成解密的用户简档,其中使用所述锁定密钥对所述用户简档进行解密和核对;由所述锁定设备向所述移动设备发送安全代码;由所述移动设备生成加密的命令,所述加密的命令包括所述安全代码并且使用所述用户简档的所述用户密钥加密;由移所述动设备将所述加密的命令发送到所述锁定设备;由所述锁定设备验证来自所述移动设备的所述加密的命令,其中验证所述加密的命令包括:使用从所述解密的用户简档获得的所述用户密钥来解密所述加密的命令;确定所述安全代码是否有效;并且使用所述用户密钥认证所述解密的命令;以及由所述锁定设备响应于验证所述命令而启动由所述命令指定的所述锁定设备的动作。另一个实施例涉及一种电子锁定设备。所述设备包括:无线收发器;存储器;可电子控制的锁定机构;和处理器,其被配置为:将锁定标识符和锁定密钥存储在所述存储器中,其中所述锁定标识符和所述锁定密钥与所述电子锁定设备相关联;经由所述收发器广播所述锁定标识符;通过所述收发器从移动设备接收加密的用户简档;验证和解密所述加密的用户简档,其中所述加密的用户简档使用所述锁定密钥进行验证和解密,并且其中所述用户简档由具有由所述服务器存储的所述锁定密钥的副本的服务器加密并且包括用户密钥;通过所述收发器向所述移动设备发送安全代码;经由所述收发器从所述移动设备接收加密的命令;验证所述加密的命令,其中验证所述加密的命令包括:使用来自所述解密的用户简档的所述用户密钥来解密所述加密的命令;确定安全代码是否有效;并且使用所述用户密钥认证所述解密的命令;以及响应于验证所述命令,启动由所述命令指定的电子锁定设备的动作。另一个实施例涉及共享对锁定设备的访问。所述方法包括:由服务器从所述用户的移动设备接收与锁定设备相关联的锁定标识符的选择,以与来自用户的所述移动设备上存储的一组锁定标识符的访客用户的移动设备共享;由所述服务器接收来自所述用户的所述移动设备的访客用户简档请求;由所述服务器基于所述访客用户简档请求和访客用户密钥来生成认证和加密的访客用户简档,其中所述认证和加密的访客用户简档使用与所述锁定设备相关联的锁定密钥来加密,并且其中,所述认证和加密的访客用户简档包括访客用户密钥;并且当速搜服务器确定所述访客用户的所述移动设备可以访问所述访客用户简档时;由所述服务器从所述用户的所述移动设备接收来自所述用户的所述移动设备上的一组用户的所述访客用户的选择;由所述服务器将所述认证和加密的访客用户简档和所述访客用户密钥发送到所述访客用户的所述移动设备;并且由所述服务器将所述锁定标识符添加到所述访客用户的所述移动设备上的所述一组锁标识符;并且当所述服务器确定所述访客用户的所述移动设备不能访问所述访客用户简档时;由所述服务器生成并发送包含链接和代码的消息到所述访客用户的所述移动设备;由所述服务器确定所述链接已被用于允许访问所述访客用户的所述移动设备上的用户简档;由所述服务器确定代码已经输入到所述访客用户的所述移动设备上;由所述服务器将认证和加密的访客用户简档和访客用户密钥发送到所述访客用户的所述移动设备;以及由所述服务器将所述锁定标识符添加到所述访客用户的所述移动设备上的所述一组锁标识符。另一个实施例涉及更新锁定设备的所述固件。所述方法包括:从锁定设备接收锁定标识符;确定所述锁定标识符与用户简档相关联,其中用户简档由服务器使用由所述服务器和所述锁定设备存储的锁定密钥进行认证和加密,并且其中,所述用户简档包括用户密钥;从服务器接收固件更新分组,其中所述固件分组由所述用户密钥加密;将所述固件更新分组发送到所述锁;使用所述用户密钥解密所述固件更新;验证加密的固件更新;以及安装固件更新。所述方法可以包括将所述用户简档发送到所述锁;使用所述锁定密钥解密所述用户简档;发送安全代码;生成包括所述安全代码并使用所述用户密钥加密;发送所述命令。另一实施例涉及其上存储有指令的一个或更多计算机可读存储介质,所述指令在由处理器执行时使所述处理器实现操作,所述操作包括:从锁定设备接收锁定标识符,所述锁定标识符与锁定设备相关联;通过将所述锁定标识符与所述用户设备上的一组锁定标识符进行比较来确定所述锁定标识符与所述用户设备上的用户简档相关联,其中用户简档与锁定标识符相关联,并且由所述服务器使用由所述服务器和所述锁定设备存储的锁定密钥进行认证和加密,并且其中所述用户简档包括用户密钥;从服务器接收一个或更多固件更新分组,并且其中所述一个或更多固件更新分组由所述用户密钥加密;以及将所述加密的固件更新分组发送到锁定设备。另一个实施例涉及一种锁定设备,包括:电路,其被配置为:向用户设备发送法务锁定标识符,所述锁定标识符与所述锁定设备相关联,其中用户简档与所述锁定标识符相关联,并且由服务器使用由所述服务器和所述锁定设备存储的锁定密钥被认证和加密,并且其中,所述用户简档包括用户密钥;接收一个或更多固件更新分组,其中所述一个或更多固件更新分组由所述用户密钥加密;使用从所述用户简档获得的所述用户密钥来解密加密的固件更新分组;以及安装解密的固件更新。前面的概述只是说明性的,并不旨在以任何方式进行限制。除了以上描述的说明性方面、实施例和特征之外,通过参考以下附图和详细描述,其他方面、实施例和特征将变得显而易见。附图简要说明结合附图,根据以下描述和所附权利要求,本专利技术的前述和其他特征将变得更加充分显而易见。应当理解的是,这些附图仅描绘了根据本专利技术的几个实现方式,因此不被认为是对其范围的限制,本专利技术将通过使用附图以附加的特征和细节来描述。图1A是根据实施例的用于认证的无线密钥管理的系统的框图。图1B是根据实施例的示例电子锁定设备的图。图2是根据实施例的用于配置产品和用户设备的过程的流程图。图3是根据实施例的用于使用用户设备与产品进行交互的过程的流程图。图4是根据一个实施例的用于实现本文公开的技术的设备的框图。图5是根据一个实施例的用于实现本文公开的技术的用户设备的框图。图6是根据一个实施例的用于实现本文公开的技术的服务器的框图。图7是根据一个实施例的用于实现本文公开的技术的产品的框图。图8是根据一个实施例的用于确定产品的位置数据并且可选地生成指示所确定的一个或更多个位置的映射界面本文档来自技高网...
【技术保护点】
1.一种方法,包括:在用户设备处从锁定设备接收锁定标识符,所述锁定标识符与所述锁定设备相关联;通过将所述锁定标识符与所述用户设备上的一组锁定标识符进行比较,由所述用户设备确定所述锁定标识符与所述用户设备上的用户简档相关联;在所述用户设备处从服务器接收一个或更多固件更新分组,并且其中,所述一个或更多固件更新分组由锁定密钥进行加密;由所述用户设备将加密的固件更新分组发送到所述锁定设备;由所述锁定设备使用所述锁定密钥对所述加密的固件更新分组进行解密;以及由所述锁定设备安装解密的固件更新。
【技术特征摘要】
【国外来华专利技术】2015.10.14 US 14/883,5241.一种方法,包括:在用户设备处从锁定设备接收锁定标识符,所述锁定标识符与所述锁定设备相关联;通过将所述锁定标识符与所述用户设备上的一组锁定标识符进行比较,由所述用户设备确定所述锁定标识符与所述用户设备上的用户简档相关联;在所述用户设备处从服务器接收一个或更多固件更新分组,并且其中,所述一个或更多固件更新分组由锁定密钥进行加密;由所述用户设备将加密的固件更新分组发送到所述锁定设备;由所述锁定设备使用所述锁定密钥对所述加密的固件更新分组进行解密;以及由所述锁定设备安装解密的固件更新。2.根据权利要求1所述的方法,还包括:由所述用户设备将与所述锁定标识符相关联的所述用户简档发送到所述锁定设备,其中所述用户简档包括用户密钥;由所述锁定设备解密所述用户简档,以生成解密的用户简档,其中使用所述锁定密钥对所述用户简档进行解密和核对;由所述锁定设备向所述用户设备发送安全代码;由所述用户设备生成加密的固件更新命令,所述加密的固件更新命令包括所述安全代码并使用所述用户简档的所述用户密钥加密;以及由所述用户设备将所述加密的固件更新命令发送到所述锁定设备。3.根据权利要求2所述的方法,还包括:由所述锁定设备验证来自所述用户设备的加密的命令,其中验证所述加密的命令包括:使用从解密的用户简档获得的所述用户密钥解密所述加密的命令;确定所述安全代码是否有效;以及使用所述用户密钥认证解密的命令。4.根据权利要求1所述的方法,还包括:由所述锁定设备验证来自所述用户设备的所述加密的固件更新,其中验证所述加密的固件更新包括:使用所述锁定密钥对所述加密的固件更新进行解密;以及使用所述锁定密钥认证所述解密的固件更新。5.根据权利要求1所述的方法,还包括:在安装所述固件更新之前由所述用户设备从所述锁定设备获取审计跟踪,所述审计跟踪包括指示由所述锁定设备执行的一个或更多先前动作的历史数据。6.根据权利要求1所述的方法,还包括:确定所述用户设备是否在所述锁定设备的预定接近度内;以及当所述用户设备在所述预定接近度内时,安装所述解密的固件更新。7.根据权利要求1所述的方法,还包括:由所述服务器通知与所述用户简档相关联的多个用户设备中的每一个用户设备固件更新已变得可用。8.一种或更多种计算机可读存储介质,其上存储有指令,所述指令在由处理器执行时使所述处理器实现包括以下的操作:从锁定设备接收锁定标识符,所述锁定标识符与所述锁定设备相关联;通过将所述锁定标识符与一组锁定标识符进行比较来确定所述锁定标识符与所述用户设备上的用户简档相关联;从服务器接收一个或更多固件更新分组,并且其中,所述一个或更多固件更新分组由锁定密钥加密;以及将加密的固件更新分组发送到所述锁定设备。9.根据权利要求8所述的一种或更多种计算机可读存储介质,其中所述操作还包括:将与所述锁定标识符相关联的所述用户简档发送到所述锁定设备,其中...
【专利技术属性】
技术研发人员:N·康拉德,
申请(专利权)人:总锁有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。