技術領域

本發明涉及基于音頻口的取電、通信技術領域，特別是一種電子訪問控制器及其與通用電子設備交互的實現方法。

背景技術

隨著現代電子和信息技術的發展，電子訪問控制器已廣泛應用于“物理”訪問控制，如對建筑和某些場所的訪問控制，以及“邏輯”或“數字”訪問控制，如通過計算機網絡遠程獲得服務。

一般情況下，一個遠程訪問控制器包括以下幾個功能模塊：

·????????加密引擎：該引擎含有預先設置的識別信息，包括一個預先設置的識別號和加密密鑰，使用相關識別和認證協議，如一次性密碼（OTP），挑戰應答或其他雙向認證協議生成訪問控制證書。

·????????通信模塊：通過有線或無線鏈路，該模塊接收產生訪問控制證書所需的外部信息并發送由加密引擎生成的訪問控制證書。

·????????人機接口模塊：該模塊包括顯示屏以顯示由加密引擎生成的訪問控制證書，輸入人工命令的按鈕/鍵盤或其他人機接口設備。

·????????時鐘和計時模塊：當采用基于時間的認證協議（如基于時間的一次性密碼協議）時，該模塊為加密引擎提供精確的時鐘和計時信息以生成訪問控制證書。

·????????供電模塊：該模塊為電子訪問控制器提供電源，并保持時鐘和計時模塊不間斷的工作。

為了實現上述功能模塊，獨立的電子訪問控制器通常具有較高的系統成本且體積較大。較高的系統成本和較大的體積嚴重制約了獨立式電子訪問控制器的廣泛應用。而另一方面，通用電子設備，如臺式計算機、筆記本電腦、平板電腦（PAD）和智能手機在我們的日常生活中越來越普及，這些通用電子設備都具有功能強大的有線和/或無線通信功能，便捷的人性化操作界面，精確的時鐘和計時系統以及強大的供電能力。因此，結合通用電子設備來實現電子訪問控制器為顯著降低系統的復雜度和電子訪問控制器的成本和體積開辟了新的方向。

基于軟件的電子訪問控制器的發展是利用通用電子設備開發電子訪問控制器的一個成功案例?；谲浖碾娮釉L問控制器通過可以在通用電子設備上運行的應用程序實現所有的功能模塊。用戶只需在通用電子設備上安裝和運行這些應用程序即可使用基于軟件的電子訪問控制器?；谲浖碾娮釉L問控制器的主要優點是沒有硬件成本。而基于軟件的電子訪問控制裝置的主要缺點是安全級別較低：由于加密引擎也是由應用程序實現的，預先設定的識別信息，包括預先設置的識別號和加密密鑰不得不存儲在通用電子設備的可讀存儲器上。因此，如果通用電子設備被黑客攻擊，預先設置的識別信息可能被偷竊，從而可能出現偽造的訪問控制證書。

為了保證電子訪問控制器的安全級別并降低其成本和體積，在通用電子設備上實現電子訪問控制器的另一種方案則是建立獨立的硬件加密引擎并將其它功能模塊盡可能地在通用電子設備上實現。其結果是，預先設置的識別信息被保存在獨立硬件中的只讀存儲器中，即便在通用電子設備被黑客攻擊時也不會被泄露。同時，由于電子訪問控制裝置的大部分其他功能模塊都在通用電子設備上實現，其復雜度、成本和體積將顯著減少。Yubico公司（www.yubico.com）基于這種系統解決方案推出了YubiKey?Standard和YubiKey?NEO兩種電子訪問控制器。這兩種裝置都采用獨立的硬件加密引擎，并將預先設置的識別信息儲存在獨立的只讀存儲器硬件中。通過連接到通用電子設備的通用串行總線（USB）接口，YubiKey?Standard通過USB接口獲取電能并實現與通用電子設備的信息交換。YubiKey?NEO則通過USB接口或近場通信（NFC）來獲取電能并實現與通用電子設備的信息交換。

然而，只有一小部分通用電子設備具有NFC功能。同時，USB接口也具有多種連接類型：臺式計算機和筆記本電腦通常使用標準的USB連接器；平板電腦和智能手機則主要使用micro?USB連接器。更為復雜的是iPad和iPhone根本不使用USB接口而是使用了專用的電源和數據接口。因此，YubiKey?Standard只能在臺式計算機和筆記本電腦上使用，而YubiKey?NEO則僅僅將YubiKey?Standard的應用范圍擴展到了一些高端智能手機中。綜上所述，尚無現成的產品或解決方案可以為電子訪問控制裝置提供電能和數據通信接口以便使其可以應用于大多數通用電子設備。