用于电子锁的预定访问控制制造技术

本公开涉及用于电子锁的预定访问控制。本文描述了支持用于电子锁的预定访问控制的方法和装置。起始中央无线设备获得临时身份解析密钥(IRK)以用于解析外围无线设备的临时可解析私有地址(RPA)。起始中央无线设备随后可以安全连接到外围无线设备，以便解锁由外围无线设备控制的电子锁，从而在预定时间段期间获得访问。临时IRK和临时RPA可以在有限的时间段内使用和/或在预定时间段期间使用预先确定的次数。数。数。

【技术实现步骤摘要】
用于电子锁的预定访问控制


[0001]所描述的实施方案整体涉及无线通信，包括支持用于电子锁的预定访问控制的方法和装置。起始中央无线设备可获得临时身份解析密钥(IRK)以用于解析外围无线设备的临时可解析私有地址(RPA)。起始中央无线设备随后可以安全连接到外围无线设备，以便解锁由外围无线设备控制的电子锁，从而在预定时间段期间访问例如可访问的位置。

技术介绍

[0002]最近的技术进步已将各种无线无线电接入技术(RAT)集成到单个多功能无线设备中。专用的单功能无线设备正被能够使用各种RAT通信的多功能无线设备替换和/或补充。另外，无线通信能力正被集成到各种系统中，包括那些使用传统机械功能的系统，诸如用于可访问位置或车辆的访问进入控制。用户可以将中央无线设备(例如，智能手机)与外围无线设备(例如，电子锁)配对，以便控制电子锁的功能，诸如解锁以授权对位置的访问以及锁定以限制对位置的访问。配对的中央无线设备和电子锁可以允许基于配对的中央无线设备与电子锁的接近度来自动解锁和/或锁定。第三方服务(诸如送货、清洁、维护或护理服务)可能无法在不知道用于解析电子锁的私人地址的私钥的情况下访问位置，其中私人地址随时间变化以提供隐私保护。

技术实现思路

[0003]所描述的实施方案整体涉及无线通信，包括支持用于电子锁的预定访问控制的方法和装置。起始中央无线设备可获得临时身份解析密钥(IRK)以用于解析外围无线设备的临时可解析私有地址(RPA)，该临时RPA基于该临时IRK。起始中央无线设备随后可以安全连接到外围无线设备，以便解锁由外围无线设备控制的电子锁，从而在预定时间段期间访问例如可访问的位置。在本说明书中，电子锁可以是任何形式的锁或访问控制(包括电动的、电子的、机电式的、软件控制的、报警式的等)，其被应用以限定或以其它方式限制/控制对资源(例如位置、区域、设备、商品等)的访问。
[0004]本文描述了用于对访问控制机制(例如，电子锁)安排访问控制的方法、设备和装置，该访问控制机制嵌入在外围无线设备中以允许中央无线设备被外围无线设备授权访问控制。访问控制机制可以安装在访问进入端口中，例如可访问位置(例如房间、家庭、车库、储藏室等)的门。在安装访问控制机制期间和/或之后，用户可以例如基于蓝牙低功耗(BLE)配对过程来使用户的中央无线设备与外围无线设备配对，以允许启用访问控制机制(例如，锁定该锁)以及停用访问控制机制(例如，解锁该锁)。BLE配对过程可以包括建立静态共享密钥(例如身份解析密钥(IRK))以及中央无线设备与外围无线设备之间的认证密钥的交换，以允许访问控制机制的基于接近度的自动控制。与静态IRK不同，外围无线设备获得临时IRK，该临时IRK可以由一个或多个指定的第三方在指定的预定时间段期间使用。临时IRK可由外围无线设备生成或由外部实体提供给外围无线设备。临时IRK可以被提供给中央无线设备，以在预定时间段期间由寻求访问例如可访问位置的预定服务的服务代表来使用。
临时IRK在预定时间段期间可以是有效的，并且可以在预定时间段之前和/或之后无效。外围无线设备广播通告包，该通告包包括基于预定时间段期间的临时IRK的临时可解析私人地址(RPA)。服务代表的中央无线设备可以基于对临时IRK的知晓来解析临时RPA。服务代表的中央无线设备随后可以与外围无线设备建立安全BLE连接。在一些实施方案中，中央无线设备和外围无线设备可执行安全测距设置以允许服务代表的中央无线设备与外围无线设备之间的安全接近度检测。外围无线设备可以例如通过响应于在成功建立安全BLE连接之后来自服务代表的中央无线设备的请求和/或基于确定在建立安全BLE连接之后服务代表的中央无线设备到外围无线设备的接近度来禁用访问进入端口的访问控制机制从而授权访问。在一些实施方案中，临时IRK和相关联的临时RPA仅在限定时间段内有效，例如，在预定时间段期间但不在预定时间段之前或之后。在一些实施方案中，临时IRK和相关联的临时RPA仅对在预定时间段期间建立的有限数量的安全BLE连接有效。在一些实施方案中，临时IRK和相关联的临时RPA仅在预定时间段期间对有限数量的访问控制机制禁用有效。在一些实施方案中，外围无线设备生成临时IRK并且例如经由到与服务代表的中央无线设备相关联的基于网络的服务器的安全互联网协议(IP)连接将临时IRK安全地提供给服务代表的中央无线设备。在一些实施方案中，与服务代表的中央无线设备相关联的基于网络的服务器生成临时IRK并且将临时IRK提供给服务代表的中央无线设备和外围无线设备。在一些实施方案中，临时IRK被提供给由不同服务代表使用的多个中央无线设备，例如，与在预定时间段期间寻求访问的公共服务相关联的中央无线设备，或与在预定时间段期间(或者在非重叠或部分重叠的预定时间段期间)各自寻求访问的不同服务相关联的中央无线设备。在一些实施方案中，将不同的临时IRK提供给由相同服务或由不同服务使用的不同中央无线设备，并且外围无线设备广播不同的通告包，该通告包包括基于与不同临时IRK中的每一个相关联的相应预定时间段期间的相应临时IRK的临时RPA。
[0005]根据结合附图而进行的以下详细描述，本公开的其他方面和优点将变得显而易见，所述附图以举例的方式示出所描述的实施方案的原理。
[0006]提供本
技术实现思路
仅用于概述一些示例性实施方案的目的，以便提供对本文所述主题的一些方面的基本理解。因此应当理解，上述特征仅为示例，并且不应解释为以任何方式缩窄本文所描述的主题的范围。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
[0007]本公开通过下面结合附图的具体描述将更易于理解，其中类似的附图标记表示类似的结构元件。
[0008]图1示出了根据一些实施方案的可被配置为利用多种无线电接入技术通信的示例性中央无线设备。
[0009]图2示出了根据一些实施方案的示例性无线个人局域网(WPAN)系统，该系统包括中央无线设备和容纳在可访问位置的访问进入端口中的外围无线设备。
[0010]图3示出了根据一些实施方案的蓝牙低功耗(BLE)配对过程的示例。
[0011]图4示出了根据一些实施方案的用于在中央无线设备与外围无线设备之间建立安全BLE连接以允许使用所有者的静态身份解析密钥(IRK)访问车辆的消息的示例性序列。
[0012]图5A、图5B和图5C示出了根据一些实施方案的用于在中央无线设备与外围无线设备之间建立安全BLE连接以基于临时IRK授权访问的消息的示例性序列。
[0013]图6示出了根据一些实施方案的由中央无线设备执行以使用临时IRK获得访问的示例性方法。
[0014]图7示出了根据一些实施方案的用于实施本文所公开的实施方案的示例性装置。
具体实施方式
[0015]在该部分描述了根据本申请的方法与装置的代表性应用。提供这些示例仅为了添加上下文并有助于理解所描述的实施方案。因此，对于本领域的技术人员而言将显而易见的是，可在没有这些具体细节中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于经由访问控制机制预定访问的方法，所述方法包括：由中央无线设备：从除了所述中央无线设备之外的实体获得临时身份解析密钥(IRK)；在预定时间段期间从包括所述访问控制机制的外围无线设备接收蓝牙低功耗(BLE)通告包，所述BLE通告包包括临时可解析的私人地址(RPA)；解析至少基于所述临时IRK的所述临时RPA；使用所述临时RPA建立与所述外围无线设备的安全连接；以及在所述预定时间段期间向所述外围无线设备传输请求所述访问控制机制以授权访问的访问请求。2.根据权利要求1所述的方法，其中所述临时IRK仅在所述预定时间段期间是有效的。3.根据权利要求1所述的方法，其中所述临时IRK在所述预定时间段期间对于预先确定的数量的访问控制授权是有效的。4.根据权利要求3所述的方法，其中所述预定时间段期间允许的所述预先确定的数量的访问控制授权是一个。5.根据权利要求1所述的方法，其中在所述访问控制机制基于所述临时IRK授权访问之后，所述临时IRK变得无效。6.根据权利要求1所述的方法，其中：所述外围无线设备包括电子锁；所述访问控制机制与所述电子锁相关联；并且授权访问包括将所述电子锁配置为解锁状态。7.根据权利要求1所述的方法，其中所述中央无线设备在所述预定时间段之前获得所述临时IRK。8.根据权利要求1所述的方法，其中所述中央无线设备在所述预定时间段期间获得所述临时IRK。9.根据权利要求1所述的方法，其中：所述临时IRK由所述外围无线设备生成；并且所述外围无线设备经由带外通信向所述中央无线设备提供所述临时IRK。10.根据权利要求9所述的方法，其中所述带外通信包括到与预定服务相关联的基于网络的服务器的安全互联网协议(IP)连接。11.根据权利要求1所述的方法，其中：所述临时IRK由与预定服务相关联的基于网络的服务器生成；并且所述基于网络的服务器经由相应单独的且安全的带外通信向所述中央无线设备和所述外围无线设备提供所述临时IRK。12.根据权利要求1所述的方法，其中：所述临时IRK由与所述外围无线设备相关联的中间设备生成；并且所述中间设备经由相应单独的且安全的带外通信向所...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：苹果公司，
类型：发明
国别省市：