平码五不中公式规律
  • / 21
  • 下载费用:30 金币  

电子凭证管理系统.pdf

关 键 ?#21097;?/dt>
电子 凭证 管理 系统
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201580039657.1

申请日:

2015.06.02

公开号:

CN106662991A

公开日:

2017.05.10

当前法律状态:

实审

有效性:

审中

法?#19978;?#24773;: 实质审查的生效IPC(主分类):G06F 7/04申请日:20150602|||公开
IPC分类号: G06F7/04; G06F21/31; H04W12/04 主分类号: G06F7/04
申请人: 施拉奇锁有限责任公司
发明人: ?#26800;隆?#22467;贝温; 杰弗里·斯科特·尼弗赛; 乔恩·P·托尔; 唐纳德·利·贝尼; 哈米德·阿布哈希姆; 米歇尔·维克凯艾; 安德鲁·奥利弗
地址: 美国印第安纳州
优?#28909;ǎ?/td> 2014.06.02 US 62/006,836
专利代理机构: 北京品源专利代理有限公司 11332 代理人: 王小衡;王天鹏
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201580039657.1

授权公告号:

|||

法律状态公告日:

2017.06.06|||2017.05.10

法律状态类型:

实质审查的生效|||公开

摘要

一种用于管理存储在移动装置?#31995;?#30005;子凭证的系统和方法。该系统可以使用多元化密钥来?#29992;?#25552;供给锁定装置和访问控制系统的信息。可以通过将主密钥和诸如例如移动装置标识符的组件标识符供应给多元化算法来生成多元化密钥。移动装置可以是用于在访问控制系统和锁定装置之间的信息通信的管道。移动装置可能无法解密已经由多元化密钥?#29992;?#30340;信息。实施例还提供了使用访问控制系统来登记管理移动装置、用于用户移动装置的凭证标识符的分发?#32479;?#38144;、以及移除使用锁定装置登记的管理移动装置。

权利要求书

1.一种用于凭证管理的方法,包括:
将主密钥和移动装置标识符输入到多元化算法中以生成多元化密钥,所述移动装置标
识符包括识别移动装置的信息;
使用所述多元化密钥来?#29992;?#25511;制系统有效载荷,所述控制系统有效载荷包括至少一个
或多个唯一凭证标识符;
由访问控制系统来将?#29992;?#30340;控制系统有效载荷传送到所述移动装置;
由锁定装置从所述移动装置接收?#29992;?#30340;控制系统有效载荷;
由所述锁定装置从所述锁定装置的存储器中检索所述主密钥;并且
由所述锁定装置使用检索到的主密钥和所述移动装置标识符来解密所述?#29992;?#30340;控制
系统有效载荷。
2.根据权利要求1所述的方法,还包括以下步骤:
由所述锁定装置使用所述多元化密钥来?#29992;?#38145;定装置有效载荷,其中所述锁定装置有
效载荷包括至少一个锁定装置标识符;
由所述锁定装置来将?#29992;?#30340;锁定装置有效载荷传送到所述移动装置;
由所述访问控制系统从所述移动装置接收所述?#29992;?#30340;锁定装置有效载荷;并且
由所述访问控制系统使用所述主密钥和所述移动装置标识符来解密所述?#29992;?#30340;锁定
装置有效载荷。
3.根据权利要求2所述的方法,还包括步骤:由所述访问控制系统来记?#21363;?#25152;述?#29992;?#30340;
锁定装置有效载荷提取的信息的至少一部分。
4.根据权利要求1所述的方法,还包括步骤:在所述锁定装置接收所述?#29992;?#30340;控制系统
有效载荷之前将所述锁定装置置于登记模式。
5.根据权利要求1所述的方法,还包括步骤:如果所述锁定装置不能解密所述?#29992;?#30340;控
制系统有效载荷,则终止所述锁定装置和所述移动装置之间的连?#21360;?br />
6.根据权利要求1所述的方法,还包括步骤:使用所述访问控制系统来登记所述用户移
动装置。
7.一种用于管理系统的方法,包括:
由访问控制系统从移动装置接收移动装置标识符;
将所述移动装置标识符和主密钥应用于多元化算法以生成多元化密钥;
使用所述多元化密钥来对移动装置有效载荷进行?#29992;埽?#20854;中所述移动装置有效载荷包
括一个或多个凭证标识符,所述一个或多个凭证标识符包括关于所述移动装置的许可级别
的信息;
由所述访问控制系统将所述?#29992;?#30340;移动装置有效载荷传送到所述移动装置;
由锁定装置从所述移动装置接收?#29992;?#30340;移动装置有效载荷;
由所述锁定装置?#36816;?#36848;?#29992;?#30340;移动装置有效载荷进行解密;
由所述锁定装置从被解密的?#29992;?#30340;移动装置有效载荷中提取所述一个或多个凭证标
识符;并且
由所述锁定装置使用提取出的一个或多个凭证标识符来识别所述移动装置的许可级
别;并且
由所述锁定装置以及基于识别出的许可级别来确定所述移动装置是否具有完成动作
的权限。
8.根据权利要求7所述的方法,还包括步骤:从所述访问控制系统将用以加入所述系统
的邀请传送到所述移动装置。
9.根据权利要求8所述的方法,还包括步骤:响应于用以加入所述系统的邀请的接受,
从所述访问控制系统传送用于在所述移动装置上安装的应用。
10.根据权利要求7所述的方法,其中,所述?#29992;?#30340;移动装置有效载荷包括现场装置复
位标识符,所述方法还包括以下步骤:
由所述锁定装置从所述被解密的?#29992;?#30340;移动装置有效载荷中提取所述现场装置复位
标识符;并且
由所述锁定装置来将提取出的现场装置复位标识符与由所述锁定装置存储的现场装
置复位标识符进行比较。
11.根据权利要求10所述的方法,还包括步骤:如果所述比?#29616;?#31034;出所述提取出的现场
装置复位标识符与由所述锁定装置存储的现场装置复位标识符不相似,则终止所述移动装
置和所述锁定装置之间的连?#21360;?br />
12.一种用于撤销在移动装置上存储的一个或多个凭证标识符的方法,所述方法包括:
由所述访问控制系统传送用于存储在所述移动装置?#31995;?#31532;一凭证标识符;
由锁定装置接收?#29992;?#30340;撤销请求有效载荷,其中所述?#29992;?#30340;撤销请求有效载荷包括与
所述第一凭证标识符相关的第二凭证标识符;
由所述锁定装置解密所述?#29992;?#30340;撤销请求有效载荷;
由所述锁定装置从被解密的?#29992;?#30340;撤销请求有效载荷中提取所述第二凭证标识符;
由所述锁定装置将所述第二凭证标识符识别为被撤销的标识符;
由所述锁定装置接收包括所述第一凭证标识符的来?#36816;?#36848;移动装置的传送;并且
由所述锁定装置识别接收到的第一凭证标识符是否与所述被撤销的标识符相关。
13.根据权利要求12所述的方法,还包括步骤:如果所述识别步骤指示所述第一凭证标
识符与所述被撤销的标识符相关,则由所述锁定装置终止所述锁定装置和所述移动装置之
间的连?#21360;?br />
14.根据权利要求12所述的方法,还包括步骤:由所述锁定装置来传送所述移动装置移
除所述第一凭证标识符的要求。
15.根据权利要求12所述的方法,还包括步骤:向所述访问控制系统识别所述第一凭证
标识符针对其要被撤销的移动装置,并且由所述访问控制系统来将撤销请求传送到所述移
动装置,其中所述撤销请求请求从所述移动装置移除所述第一凭证标识符。
16.一种用于撤销在移动装置上存储的凭证标识符的方法,所述方法包括:
由访问控制系统传送用于存储在所述移动装置?#31995;?#20973;证标识符;
由所述访问控制系统将撤销请求传送到所述移动装置,所述撤销请求请求从所述移动
装置移除所存储的凭证标识符;并且
由所述访问控制系统接收所存储的凭证标识符已从所述移动装置移除的通知。
17.一种用于从登记的锁定装置中移除管理移动装置的方法,所述方法包括:
通知访问控制系统第一管理移动装置正从所述访问控制系统移除;
使用所述访问控制系统来登记替换管理移动装置;
对登记的锁定装置执行现场装置复位;
由所述访问控制系统接收?#29992;?#30340;锁定装置有效载荷,其中所述?#29992;?#30340;锁定装置有效载
荷包括替换现场装置复位标识符;
由所述访问控制系统从所述?#29992;?#30340;锁定装置有效载荷提取所述替换现场装置复位标
识符;并且
从所述访问控制系统将提取出的替换现场装置复位标识符传送给要与所述登记的锁
定装置一起使用的一个或多个用户移动装置。
18.根据权利要求18所述的方法,还包括以下步骤:识别要接收所述替换现场装置复位
标识符的一个或多个用户移动装置。
19.根据权利要求17所述的方法,还包括以下步骤:
由所述访问控制系统生成替换管理移动装置有效载荷,其中所述替换管理移动装置有
效载荷包括替换管理移动装置标识符;
使用替换管理移动装置多元化密钥来?#29992;?#25152;述替换管理移动装置有效载荷,其中所述
替换管理移动装置多元化密钥使用主密钥、所述替换管理移动装置标识符和多元化算法来
生成;并且
由所述登记的锁定装置来接收所述?#29992;?#30340;替换管理移动装置有效载荷。
20.根据权利要求19所述的方法,还包括以下步骤中的至少一个:
由所述登记的锁定装置使用至少所述主密钥和所述替换管理移动装置标识符来解密
所述?#29992;?#30340;替换管理移动装置有效载荷;并且
如果所述登记的锁定装置使用至少所述主密钥和所述替换管理移动装置标识符不能
解密所述?#29992;?#30340;替换管理移动装置有效载荷,则终止所述登记的锁定装置和所述替换管理
移动装置之间的连?#21360;?br />

说明书

电子凭证管理系统

相关申请的交叉引用

本申请要求于2014年6月2日提交的美国临时专利申请No.62/006,836的权益,其
内容通过引用整体并入本文。

背景技术

本申请的实施例大体涉及用于锁定系统的电子凭证管理。更具体地,本发明的实
施例涉及电子凭证的安全分发和管理。

用于管理锁定系统的操作的凭证在本质上通常是物理的,诸如例如为要在锁定装
置处读取的卡、钥匙卡、令牌或移动装置的至少一部分。因此,当前凭证系统通常要求凭证
和锁定装置之间的交互发生在锁定装置处或至少在锁定装置附近。例如,当需要凭证和锁
定装置之间的交互时,用户可能需要通过与锁定装置相关联的读卡器刷包含凭证的卡或者
在该读卡器附近呈现该凭证。

类似地,当新的凭证被添加到锁定系统时,凭证通常需要由用户接收和/或由用户
拥有。然后,用户可能需要诸如例如通过在要与凭证相关联的锁定系统中的每个锁定装置
的实际位置处呈现凭证的物理?#38382;?#26469;手动地将凭证添加到系统。使用在一个或多个锁定装
置的位置处呈现的物理凭证,该凭证可以被手动地添加到锁定装置的访问控制部分。

发明内容

本发明的一个方面涉及一种用于凭证管理的方法,其包括将主密钥和移动装置标
识符输入到多元化算法中以生成多元化密钥,所述移动装置标识符包括识别移动装置的信
息。此外,使用多元化密钥来?#29992;?#25511;制系统有效载荷(payload),控制系统有效载荷包括至
少一个或多个唯一凭证标识符。访问控制系统可以将?#29992;?#30340;控制系统有效载荷传送到移动
装置。另外,锁定装置接收来自移动装置的?#29992;?#30340;控制系统有效载荷,并且可以从锁定装置
的存储器中检索主密钥。锁定装置还可以使用检索到的主密钥和移动装置标识符来解密加
密的控制系统有效载荷。

本发明的另一方面涉及一种用于管理系统的方法,其包括由访问控制系统从移动
装置接收移动装置标识符。将移动装置标识符和主密钥应用于多元化算法以生成多元化密
钥,多元化密钥被用于?#29992;?#21253;括一个或多个凭证标识符的移动装置有效载荷。另外,一个或
多个凭证标识符可以包括关于移动装置的许可级别的信息。访问控制系统可以将?#29992;?#30340;移
动装置有效载荷传送到移动装置。此外,锁定装置可以接收来自移动装置的?#29992;?#30340;移动装
置有效载荷。锁定装置还可以解密?#29992;?#30340;移动装置有效载荷,并从被解密的?#29992;?#31227;动装置
有效载荷中提取一个或多个凭证标识符。另外,锁定装置可以使用提取出的一个或多个凭
证标识符来识别移动装置的许可级别,并且使用识别出的许可级别来确定移动装置是否具
有完成动作的权限。

此外,本发明的一个方面涉及一种用于撤销存储在移动装置?#31995;?#19968;个或多个凭证
标识符的方法。该方法包括由访问控制系统来传送用于存储在移动装置?#31995;?#31532;一凭证标识
符。?#29992;?#30340;撤销请求有效载荷还可以由锁定装置来接收,?#29992;?#30340;撤销请求有效载荷包括与
第一凭证标识符相关的第二凭证标识符。锁定装置可以解密?#29992;?#30340;撤销请求有效载荷,并
从被解密的?#29992;?#30340;撤销请求有效载荷中提取第二凭证标识符。锁定装置还可以将第二凭证
标识符识别为被撤销的标识符。另外,锁定装置可以接收包括第一凭证标识符的来自移动
装置的传送。锁定装置可以进一步识别接收到的第一凭证标识符是否与撤销的标识符相
关。

本发明的另一方面涉及一种用于撤销存储在移动装置?#31995;?#20973;证标识符的方法,所
述方法包括由访问控制系统来传送用于存储在移动装置?#31995;?#20973;证标识符,并且由所述访问
控制系统来将撤销请求发送到所述移动装置。撤销请求可以请求从移动装置移除存储的凭
证标识符。该方法还可以包括访问控制系统接收已经从移动装置移除存储的凭证标识符的
通知。

本发明的另一方面涉及一种用于从登记的锁定装置中移除管理移动装置的方法,
其包括通知访问控制系统正在从访问控制系统移除第一管理移动装置。另外,替换管理移
动装置可以使用访问控制系统来登记,并且可以在凭证管理系统的登记的锁定装置上执行
现场装置复位。?#29992;?#30340;锁定装置有效载荷可以由访问控制系统来接收,?#29992;?#30340;锁定装置有
效载荷包括替换现场装置复位标识符。访问控制系统可以从?#29992;?#30340;锁定装置有效载荷提取
替换现场装置复位标识符,并且将提取出的替换现场装置复位标识符传送给要与登记的锁
定装置一起使用的一个或多个用户移动装置。

通过考虑详?#35813;?#36848;和附图,本发明的其他方面将变得显而易见。

附图说明

图1示出了根据本发明的图示实施例的包括一个或多个移动装置、一个或多个锁
定装置和访问控制系统的示例性系统的示意图。

图2A示出了根据本发明的图示实施例的用于使用访问控制系统来登记管理移动
装置和锁定装置的示例性过程的流程图。

图2B示出了使用多元化算法、主密钥以及管理移动装置、用户移动装置和/或锁定
装置的标识符来生成多元化密钥的示意性表示。

图3示出了根据本发明的图示实施例的用于将凭证标识符创建和分发到用户移动
装置的示例性过程的流程图。

图4示出了根据本发明的图示实施例的用于为用户移动装置手动地撤销一个或多
个凭证标识符的示例性过程的流程图。

图5示出了根据本发明的图示实施例的用于为用户移动装置自动地撤销一个或多
个凭证标识符的示例性过程的流程图。

图6示出了根据本发明的图示实施例的用于从登记的锁定装置中移除管理移动装
置的示例性过程的流程图。

当结合附图阅读时,将更好地理解前述发明内容以及本发明的某些实施例的以下
详?#35813;?#36848;。出于说明本发明的目的,在附图中示出了某些实施例。然而,应当理解的是,本发
明不限于附图中示出的布置和手段。

具体实施方式

图1示出了根据本发明的图示实施例的包括一个或多个移动装置102、一个或多个
锁定装置104和访问控制系统106的示例性系统100的示意图。可以利用各种移动装置102,
包括例如移动电话、智能电话、平板电脑、个人计算装置和/或专用手持装置以及其他装置。
根据图示实施例,移动装置102可以具有一个或多个收发器108,用于与包括锁定装置104和
访问控制系统106的其他装置通信数据。另外,可以使用各种不同类型的收发器108,包括例
如可以经由蓝牙(包括蓝牙低能量)和/或WiFi进行通信的有源和无源收发器。移动装置102
还可以包括输入/输出装置110,诸如例如键盘、显示器和/或触摸屏以及其他输入/输出装
置。另外,移动装置102可以包括一个或多个不同的处理装置112,诸如例如可编程的、专用
的和/或硬连线状态机类型的处理器,以及其任何组合。例如,根据某些实施例,处理装置
112可以包括多个处理器,并且可以具有可编程的品种,其根据由存储在存储器116中的编
程指令(诸如软件或固件)限定的操作逻辑114来执行算法和处理数据。

如下面进一步详细讨论的,在图示实施例中,管理移动装置102a可以被授予与关
于对系统100的锁定装置104进行管理和/或配置的管理任务相关的权限或许可级别,同时
用户移动装置102b可以被配置为用于锁定装置104的一般使用,诸如例如锁定装置104的至
少日常常规操作或使用。

锁定装置104可以是锁、读取器装置、支付终端和/或可以与移动装置102通信的任
何其他类型的装置。例如,在图1中示出的实施例中,锁定装置104是具有一个或多个收发器
118、处理装置120、存储器122、读取器124和锁定机构126(诸如例如螺栓和/或闩锁)的电子
锁装置。存储器122可以是或可以不是处理装置120的一部分。移动装置102和锁定装置104
可以适于使用各种不同的无线通信技术中的一个或多个来彼此通信。例如,根据某些实施
例,锁定装置104可以具有允许移动装置102和锁定装置104之间的蓝牙低能量通信的收发
器118。此外,根据某些实施例,移动装置102和锁定装置104可以经由NFC和/或WiFi(诸如
WiFi Direct)进行通信。

可以对锁定装置104的处理装置120采用各种不同类型的处理装置,诸如例如可编
程的、专用的和/或硬连线状态机,或其任何组合。处理装置120还可以包括多个处理器,诸
如例如算术逻辑单元(ALU)、中央处理单元(CPU)、数字信号处理器(DSP)?#21462;?#20855;有多个处理
单元的处理装置120还可以利用分布式的、流水线的和/或并行处理。处理装置120还可以专
用于仅本文描述的操作的执行,或者可以在一个或多个额外应用中被利用。在描绘的?#38382;?br />中,处理装置120具有可编程的品种,其根据如由锁定装置104的存储器122中存储的编程指
令(诸如软件或固件)限定的操作逻辑128来执行算法和处理数据。可替换地或者另外地,操
作逻辑128至少部分地由硬连线逻辑或其他硬件来限定。处理装置120可以包括适于处理从
锁定装置104的输入/输出装置130(诸如例如键盘、读取器124或其他地方)接收到的信号
的、并且提供所期输出信号的任何类型的一个或多个组件。这样的组件可以包括数字电路、
模拟电路或两者的组合。

锁定装置104的存储器122可以被包括在处理装置120中和/或耦接到处理装置
120。此外,存储器122可以具有一种或多种类型,诸如固态品种、电磁品种、光学品种或这些
?#38382;?#30340;组合。另外,存储器122可以是?#36164;?#24615;的、?#19988;资?#24615;的或这些类型的组?#24076;?#24182;且存储器
122的一些或全部可以是便携式品种,诸如磁盘、磁带、记忆棒、盒式磁带?#21462;?#21478;外,根据某些
实施例,存储器122可以存储由处理装置120的操作逻辑128操纵的数据,诸如表示从输入/
输出装置130接收到的和/或发送到输入/输出装置130的信号的数据,或代替地存储限定操
作逻辑128的编程指令。

访问控制系统106可以包括可以以多种不同的方式(包括例如通过因特网、蜂窝数
据网络或其任何组合)与移动装置102和/或锁定装置104通信的一个或多个服务器132,诸
如例如基于云的服务器和/或基于网络的服务器。此外,根据某些实施例,不同的服务器132
可以被用于不同的目的,诸如例如用于安装、维护和/或管理访问控制系统106、锁定装置
104和/或移动装置102或与其相关的基于云的服务器132a,以及另一个不同的服务器132b,
诸如例如用于其他目的(诸如例如锁定装置104的一般日常使用和/或操作)的基于网络的
服务器。访问控制系统106还可以包括一个或多个数据库134或其他记录系统。可以利用各
种不同类型的数据库134以及数据库134的类型的组合。例如,一个或多个服务器132可以包
括数据库134a和/或与辅助数据库(诸如例如用于锁定装置104的制造商、生产商和/或组装
商的辅助数据库134b)可操作地通信。

图2示出了根据本发明的图示实施例的用于使用访问控制系统106来登记管理移
动装置102a和锁定装置104的示例性过程200的流程图。在步骤202处,管理移动装置102a诸
如例如通过连接到服务器132来连接到访问控制系统106,使得通信可以在管理移动装置
102a和访问控制系统106之间传输并由其接收。在步骤204处,用户可以使用访问控制系统
106来登记或访问注册用户帐户。例如,移动管理移动装置102a的用户可以将各种不同类型
的信息输入到访问控制系统106,包括例如与用户或相关机构、管理移动装置102a和/或与
用户/机构相关联的一个或多个锁定装置104有关的信息,以及其他信息。控制访问系统106
然后可以登记与注册用户帐户相关联的用户和/或管理移动装置102a。在步骤206处,访问
控制系统106将控制系统有效载荷传送到管理移动装置102a。控制系统有效载荷可以包含
各种不同类型的信息,诸如例如一个或多个唯一凭证标识符、访问许可和/或配置许可。另
外,访问控制系统106可以使用管理多元化密钥来?#29992;?#25511;制系统有效载荷。如图2B中示出
的,根据某些实施例,管理多元化密钥可以通过至少将可以由访问控制系统106和锁定装置
104已知而不是管理移动装置102a已知的主密钥、以及管理移动装置标识符(诸如例如管理
移动装置的序列号、生产代码、产品编号和/或通用唯一标识符(UUID)以及其他标识符)应
用至多元化算法来生成。此外,如下面讨论的,还可以以类似的方式生成用于系统100的其
他组件的多元化密钥,诸如例如将主密钥和与特定组件(诸如例如移动装置102或锁定装置
104)相关联的标识符供应至多元化算法以生?#19978;?#20851;联的多元化密钥。在步骤208处,管理移
动装置102a接收传送的控制系统有效载荷。

在使用访问控制系统106来登记管理移动装置102a的情况下,管理移动装置102a
可以被呈现给锁定装置104。因此,在步骤210处,诸如例如经由由锁定装置104的处理装置
120进行的通信(诸如例如经由输入代码至输入/输出装置130的键盘中进行的通信、由锁定
装置104的读卡器进行的数据的识别、登记凭证或从管理移动装置102a至锁定装置104的收
发器118的通信)的接收,锁定装置104可以被置于登记模式中。可以设想的是,可以结合被
置于登记模式中的锁定装置104而发生各种操作,诸如例如在锁定装置104可以进入登记模
式中之前该锁定装置104认证由锁定装置104接收到的信息。在步骤212处,在锁定装置104
处于登记模式中并且建立了锁定装置104和管理移动装置102a之间的连接的情况下,管理
移动装置102a可以被用于被?#29992;?#30340;控制系统有效载荷从管理移动装置102a到锁定装置104
的传送。

在步骤214处,使用被包含在存储器122中的主密钥和/或管理移动装置标识符,锁
定装置104将尝试解密接收到的控制系统有效载荷。如果锁定装置104不能解密控制系统有
效载荷,则在步骤216处,终止锁定装置104和管理移动装置102a之间的连?#21360;?#28982;而,如果锁
定装置104能够解密控制系统有效载荷,则在步骤218处,锁定装置104将锁定装置有效载荷
发送到管理移动装置102a。锁定装置有效载荷可以包括各种信息,诸如例如现场装置复位
标识符和一个或多个锁定装置标识符,诸如例如锁定装置UUID、序列号和/或生产代码,以
及其他类型的标识符。另外,还可以使用管理多元化密钥来?#29992;?#38145;定装置有效载荷。在步骤
220处,管理移动装置102a从锁定装置104接收传送的被?#29992;?#30340;锁定装置有效载荷。根据某
些实施例,管理移动装置102a然后可以经由由访问控制系统106提供的访问和配置许可来
控制锁定装置104。

在步骤222处,管理移动装置102a可以将锁定装置有效载荷信息传送到访问控制
系统106。在步骤224处,访问控制系统106可以注册或者记录或存储从传送的锁定装置有效
载荷接收到的信息。这样的注册可以将来自锁定装置有效载荷的接收到的信息与相关联的
注册用户账户和/或锁定装置104相关联。例如,根据某些实施例,访问控制系统106可以在
数据库134中注册来自锁定装置有效载荷的信息,诸如例如一个或多个锁定装置标识符,诸
如例如现场装置复位标识符。另外,信息的注册可以包括将信息记录在一个或多个数据库
134a、134b中或对访问控制系统106的一个或多个服务器132是可操作地访问的。

通过以本文描述的方式使用多元化算法来生成和使用多元化密钥,在锁定装置
104和访问控制系统106之间传送的有效载荷内?#29992;?#30340;信息可能无法被移动装置102访问。
另外,在生成多元化密钥中包括与至少移动装置102相关的标识符可以排除和/或?#26723;?#30001;回
放攻击损害的系统100的安全性的成功的可能性。

图3示出了根据本发明的图示实施例的用于将凭证标识符创建和分发到用户移动
装置102b的示例性过程300的流程图。用于用户移动装置102b的凭证标识符可以以各种方
式生成,包括例如通过管理移动装置102a?#31995;?#24212;用136的使用,或者通过经由网络门户来访
问访问控制系统106。例如,可以安装在管理移动装置102a?#31995;?#24212;用136可以处理、接收和/
或存储有关/来自访问控制系统106、管理移动装置102a、用户移动装置102b和/或锁定装置
104的数据。例如,根据某些实施例,应用128可以结合经由管理移动装置102a向/从访问控
制系统106和锁定装置104传送信息诸如例如被?#29992;?#30340;安全性和/或认证信息或数据来使
用。此外,如上面讨论的,应用136以及因此管理移动装置102a可以不被配置为至少解密沿
着通过管理移动装置102a传递的使用多元化密钥?#29992;?#30340;信息。此外,用于移动装置104b以
及用于管理移动装置104a的凭证标识符可以被存储在移动装置104a、104b上,诸如例如由
应用136来存储。

根据图示实施例,在步骤302处,应用136或网络门户可以被用于与访问控制系统
106建立可操作连?#21360;?#22312;步骤304处,使用该连接,关于为系统100的用户建立新的凭证标识
符的信息可以被传送到访问控制系统106。可以为新的凭证标识符提供和/或选择各种不同
类型的信息,包括例如要针对新的凭证给出的许可级别或授权的选择。可以提供各种不同
的许可级别用于选择,诸如例如简单访问、一次访问、请求其他新的凭证标识符的能力和/
或配置一个或多个锁定装置104的能力以及其他许可。另外,访问控制系统106可以被提供
有与用户移动装置102b和/或相关联的用户相关的标识信息,诸如例如联系信息(诸如与用
户和/或用户移动装置102b相关联的电话号码或电子邮件地址)以及其他信息。

在步骤306处,来自访问控制系统106和/或管理移动装置102a的用以加入系统100
的邀请可以被传送给用户移动装置102b。根据某些实施例,该邀请可以被传送到与用户和/
或用户移动装置102b相关联的电话号码或电子邮件地址。该邀请可以包括各种信息,包括
例如将应用136下载到用户移动装置102b上和/或使用访问控制系统106注册的邀请。如果
用户选择加入系统100,则在步骤308处,应用136可以被下载到用户移动装置102b,并且用
户可以在访问控制系统106中登记。在步骤310处,访问控制系统106可以接收用户移动装置
标识符,诸如例如用于用户移动装置102b的序列号、生产代码、产品编号和/或通用唯一标
识符(UUID)以及其他标识符。根据某些实施例,在步骤308处的登记过程期间,用户移动装
置标识符可以被传送到访问控制系统106。

在步骤312处,访问控制系统106可以?#29992;?#29992;户移动装置有效载荷。例如,根据某些
实施例,访问控制系统106可以使用主密钥和用户移动装置标识符来?#29992;?#29992;户移动装置有
效载荷。此外,根据某些实施例,访问控制系统106可以使用主密钥、用户移动装置标识符和
多元化算法来?#29992;?#29992;户移动装置有效载荷,以生成用户多元化密钥。?#29992;?#30340;用户移动装置
有效载荷可以包括各种信息,包括例如一个或多个用户移动装置标识符和用户移动装置
102b与锁定装置104一起工作所需的其他信息,包括例如指示被分配给用户移动装置102b
的许可级别的信息、凭证标识符、锁定标识符和/或现场装置复位标识符以及其他信息。此
外,根据图示实施例,被?#29992;?#30340;用户移动装置有效载荷可以被存储在用户移动装置104b上,
从而允许相关联的凭证标识符被存储在用户移动装置104b中。

在步骤314处,用户移动装置102b可以建立与锁定装置104的连?#21360;?#20351;用建立的连
接,在步骤316处,用户移动装置102a可以将用户移动装置有效载荷传送到锁定装置104。

在步骤318处,使用被包含在存储器122中的主密钥和/或一个或多个移动装置标
识符,锁定装置104将尝试解密接收到的用户移动装置有效载荷,诸如例如解密已经使用用
户多元化密钥?#29992;?#30340;用户移动装置有效载荷。如果锁定装置104不能解密用户移动装置有
效载荷,则在步骤320处,锁定装置104可以拒绝用户移动装置102b访问锁定装置104和/或
锁定装置104与用户移动装置102b之间的连接被终止。然而,如果锁定装置104能够解密用
户移动装置有效载荷,则根据某些实施例,用户移动装置102b被授权与锁定装置104通信。

如果锁定装置104能够解密用户移动装置有效载荷,则在步骤322处,锁定装置104
可以将在用户移动装置有效载荷中?#29992;?#30340;信息与存储在锁定装置104中或锁定装置104可
访问的信息(包括存储在锁定装置104的存储器122中的信息或数据)进行比较。例如,锁定
装置104可以将已在用户移动装置有效载荷中?#29992;?#30340;一个或多个锁定装置标识符与存储在
锁定装置104的存储器122中的相似类型的锁定装置标识符进行比较。如果比?#29616;?#31034;来自解
密的用户移动装置有效载荷的锁定装置标识符与存储在锁定装置104的存储器122中的锁
定装置标识符不相同、不相似和/或不相关,则在步骤324处,锁定装置104可以终止与用户
移动装置102b的通信和/或拒绝用户移动装置102b访问锁定装置104。

如果解密的用户移动装置有效载荷中的锁定装置标识符与存储在锁定装置104的
存储器122中的锁定装置标识符相同、相似和/或相关,则在步骤326处,锁定装置104可以将
来自解密的用户移动装置有效载荷的其他信息与存储在锁定装置104中或锁定装置104可
访问的信息进行比?#24076;?#35832;如例如将来自用户移动装置有效载荷的现场装置复位标识符与由
锁定装置104存储的现场装置复位标识符进行比较。在这样的示例中,如果比?#31995;?#29616;场装置
复位标识符不相同、不相似和/或不相关,则在步骤328处,锁定装置104可以终止与用户移
动装置102b的通信和/或拒绝用户移动装置102b访问锁定装置104。此外,现场装置复位标
识符之间的这种比较可以在管理移动装置102a丢失或改变的情况下提供安全级别,这是因
为执行现场装置复位将改变在锁定装置104?#31995;?#29616;场装置复位标识符。

然而,如果在步骤322处执行的一个或多个比?#29616;?#31034;出比?#31995;?#20449;息或数据相同、相
似和/或相关,则在步骤330处,锁定装置104可以评估被包含在?#29992;?#30340;用户移动装置有效载
荷中的用户移动装置102b的许可级别,并?#24050;?#35777;用户移动装置102b具有完成用户移动装置
102b正试图完成的动作的许可或权限。如果用户移动装置102b没有完成动作的许可或权
限,则在步骤332处,锁定装置104可以终止与用户移动装置102b的通信和/或拒绝用户移动
装置102b访问锁定装置104。然而,如果锁定装置104确定用户移动装置102b被授权完成该
动作,则在步骤334处,锁定装置104和用户移动装置102b之间的通信可以根据需要继续以
完成授权的动作。

图4示出了根据本发明的图示实施例的用于为用户移动装置102b手动地撤销一个
或多个凭证标识符的示例性过程400的流程图。在步骤402处,管理移动装置102a可以做出
确定或被指示用户移动装置102b不再被允许访问锁定装置104。在步骤404处,生成撤销用
户移动装置102b的当前凭证标识符的请求。撤销请求可以以多种不同的方式生成。例如,根
据某些实施例,可以通过管理移动装置102a?#31995;?#24212;用的使用或者经由到访问控制系统106
的门户网站连接来生成请求。

在步骤406处,用于撤销用户移动装置102b的凭证标识符的命令被传送到用户移
动装置102b。根据某些实施例,撤销命令可以由访问控制系统106、管理移动装置102a或其
组合来生成并传送到用户移动装置102b。根据某些实施例,撤销命令可以被发送到与用户
移动装置102b相关联的一个或多个电子邮件地址或一个或多个电话号码。

在步骤408处,访问控制系统106可以将撤销响应有效载荷传送到管理移动装置
102a。根据某些实施例,无论是否已经从用户移动装置102b接收到响应,访问控制系统106
都可以将撤销响应有效载荷发送到管理移动装置102a。撤销响应有效载荷可以包含各种信
息,诸如例如要与用于与锁定装置104通信所必需的信息一起被撤销的凭证标识符以及其
他信息。另外,诸如例如经由可以通过将来自访问控制系统106的主密钥和一个或多个管理
移动装置标识符供应给多元化算法来生成的管理多元化密钥的使用,撤销响应有效载荷可
以被?#29992;堋?br />

在步骤410处,管理移动装置102a可以将该撤销响应有效载荷传送到锁定装置
104。根据某些实施例,在管理移动装置102a和锁定装置104之间的下一个后续通信建立时,
可以将该撤销响应有效载荷传送到锁定装置104。在步骤412处,锁定装置104可以例如以与
之前讨论的那些类似的方式解密撤销响应有效载荷。在步骤414处,在确定被撤销的凭证标
识符旨在至少部分地与接收到撤销响应有效载荷的锁定装置104相关联时,锁定装置104将
把凭证标识符识别为被撤销。例如,根据某些实施例,锁定装置104可以将被撤销的凭证标
识符分配给撤销的凭证标识符的记录或列表,或者向凭证标识符分配撤销的状态。

在步骤416处,当用户移动装置102b随后尝试至少部分地使用被撤销的凭证标识
符来访问锁定装置104并且锁定装置104解密有效载荷并且确定出凭证标识符是用于该特
定锁定装置104时,锁定装置104将检查用于该用户移动装置102b的凭证标识符是否已经由
锁定装置104列出、指定和/或记录为具有撤销状态。例如,根据某些实施例,锁定装置104可
以访问由锁定装置104例如在锁定装置104的存储器122中存储的被撤销的凭证标识符的列
表,并且确定凭证标识符是否被呈现在被撤销的凭证标识符的记录或列表上。如果锁定装
置104识别出呈现的凭证标识符是撤销的凭证标识符,则在步骤418处,锁定装置104将拒绝
移动装置102访问锁定装置104。另外,在步骤420处,锁定装置104可以将命令发送到用户移
动装置102b?#31995;?#24212;用136来移除该凭证标识符。在步骤422处,应用136可以继续从用户移动
装置102b移除凭证标识符。用户移动装置102b?#31995;?#24212;用136还可以生成用户移动装置102b
发送的通知以通知访问控制系统106和/或管理移动装置102a?#31995;?#24212;用136已从用户移动装
置102b移除了凭证标识符。

图5示出了根据本发明的图示实施例的用于为用户移动装置102b自动地撤销一个
或多个凭证标识符的示例性过程500的流程图。在步骤502处,管理移动装置102a可以做出
确定或被指示用户移动装置102b不再被允许访问锁定装置104。在步骤504处,生成用于撤
销用户移动装置102b的当前凭证标识符的请求。撤销请求可以以多种不同的方式生成。例
如,根据某些实施例,可以通过管理移动装置102a?#31995;?#24212;用的使用或者经由到访问控制系
统106的门户网站连接来生成请求。

在步骤506处,用于撤销用户移动装置102b的凭证标识符的命令被传送到用户移
动装置102b。根据某些实施例,撤销命令可以由访问控制系统106、管理移动装置102a或其
组合来生成并传送到用户移动装置102b。根据某些实施例,撤销命令可以被发送到与用户
移动装置102b相关联的一个或多个电子邮件地址或一个或多个电话号码。

在步骤508处,在接收到撤销命令时,用户移动装置102b?#31995;?#24212;用136可以从用户
移动装置102b移除凭证标识符。例如,根据某些实施例,用户移动装置102b?#31995;?#24212;用136可
以从用户移动装置102b永久地移除凭证标识符。在步骤510处,用户移动装置102b?#31995;?#24212;用
136然后可以生成被提供给访问控制系统106和/或管理移动装置102a的通信,其提供一个
或多个凭证标识符已从用户移动装置102b移除的通知或验证。这样的通知可以在各种时间
段(包括例如在完成从用户移动装置102b移除凭证标识符时,和/或在用于发送通知的第一
机会的发生时)被发送到访问控制系统106。例如,如果在发送通知之前用户移动装置102b
断电,则当用户移动装置102b重新上电时可以发送该通知。

在移除一个或多个凭证标识符之后,如果用户移动装置102b尝试与锁定装置104
通信,则用户移动装置102b可能无法传送锁定装置104将期望的有效载荷信息。因此,用户
移动装置102b可以从锁定装置104接收拒绝的响应,或者连接将超时。

根据某些实施例,上面讨论的用于撤销凭证标识符的示例性手动和自动过程400、
500可以并?#26800;?#25110;串?#26800;?#36816;行。例如,根据某些实施例,如果自动过程500不能导致凭证标识
符的撤销,则可以使用手动过程400,反之亦然。根据其他实施例,手动和自动过程400、500
都可以并?#26800;?#29992;作防止安全漏洞的进一步尝试。

图6示出了根据本发明的图示实施例的用于从登记的锁定装置104移除管理移动
装置102a的示例性过程600的流程图。根据某些实施例,可以在一个或多个锁定装置104上
执行现场装置复位,这可以继而允许关于哪个移动装置102要成为使用锁定装置104登记的
管理移动装置102a的改变。此外,现场装置复位的使用可以允许改变哪些移动装置102是管
理移动装置102a,而不需要现有管理移动装置102a的存在,从而在当前管理移动装置102a
丢失或不可操作的情况下的允许这种改变。另外,当执行现场装置复位时,以已知的方式修
改现场装置复位标识符,并且任何先前存储的一个或多个凭证标识符可以从锁定装置104
移除。

如图1中示出的,可以以多种不同的方式执行现场装置复位和将另一移动装置102
指定为管理移动装置102c。例如,根据图示实施例,在步骤602处,可以通知访问控制系统
106诸如例如由于管理移动装置102a丢失或者不可操作而造成管理移动装置102a正在从系
统100移除。在步骤604处,诸如例如在锁定装置104处,可以执行现场装置复位,其然后可以
从锁定装置104移除凭证标识符并修改现场装置复位标识符。因此,锁定装置104可能无法
经由用户移动装置102b操作,这是因为锁定装置104的新的现场装置复位标识符可能不匹
配或不类似于存储在用户移动装置102b?#31995;?#19968;个或多个凭证标识符。出于至少类似的原
因,在丢失或不可操作的管理移动装置102a变得可用的情况下,该管理移动装置102a也可
能无法与锁定装置104一起使用。

在步骤606处,将成为替换管理移动装置102c的移动装置102被连接到访问控制系
统106并且使用访问控制系统106登记,并且随后与管理移动装置102c相关联。根据某些实
施例,用于登记替换管理移动装置102c的过程可以类似于上面关于图2A讨论的示例性过程
200。在步骤608处,替换管理移动装置102c可以被呈现给锁定装置104,并且可以传送已经
由使用主密钥、替换管理移动装置标识符和多元化算法生成的替换管理移动装置多元化密
钥?#29992;?#30340;替换控制系统有效载荷。

在步骤610处,使用被包含在存储器122中的主密钥和替换管理移动装置标识符,
锁定装置104将尝试解密接收到的替换控制系统有效载荷。如果锁定装置104不能解密控制
系统有效载荷,则在步骤612处,终止锁定装置104和替换管理移动装置102c之间的连?#21360;?#28982;
而,如果锁定装置104能够解密替换控制系统有效载荷,则在步骤614处,锁定装置104将锁
定装置有效载荷传送到替换管理移动装置102c,其随后由替换管理移动装置102c接收。锁
定装置有效载荷可以再次包括各种信息,例如替换现场装置复位标识符和一个或多个锁定
装置标识符。另外,还可以使用替换管理多元化密钥来?#29992;?#38145;定装置有效载荷。根据某些实
施例,替换管理移动装置102c然后可以经由由访问控制系统106提供的访问和配置许可来
具有锁定装置的控制。

在步骤616处,替换管理移动装置102c可以将?#29992;?#30340;锁定装置有效载荷传送到访
问控制系统106。根据某些实施例,访问控制系统106然后可以诸如例如通过将更新回复通
知传送到替换管理移动装置102c和/或锁定装置104来确认更新。在步骤618处,使用访问控
制系统106,与注册用户帐户相关联的用户可以指示或识别哪些分布的凭证标识符要被更
新,诸如例如哪些用户移动装置102b将接收更新的凭证标识符。在步骤620处,访问控制系
统106然后可以将可包括更新的现场装置复位标识符的更新的凭证标识符传送到用户移动
装置102b,该用户移动装置102b被注册或被登记以与一个或多个锁定装置104和/或特定锁
定装置104一起使用。

本发明的各种特征和优点在所附权利要求中阐述。另外,对本文描述的实施例的
改变和修改对于本领域技术人员将是显而易见的,并且可以在不?#29273;?#26412;发明的精神和?#27573;?br />并?#20063;?#20943;少其预期优点的情况下进行这样的改变和修改。虽然已经在附图和前面的描述中
详细地示出和描述了本发明,但是应该认为本发明在性质上是示例性的而不是限制性的,
应当理解的是,仅示出和描述了选出的实施例,并且落入本文描述的或由所附权利要求限
定的本发明的?#27573;?#20869;所有改变、等同物和修改?#35745;?#26395;被保护。此外,本文示出的步骤被理解
为仅是示例性的,并?#20063;?#39588;可以被组合或划分、以及被添加或移除、以及整体或部分地重新
排序。

尽管已经参照某些实施例描述了本发明,但是本领域技术人员将理解的是,在不
?#29273;?#26412;发明的?#27573;?#30340;情况下,可以进行各种改变并且可以替换等同物。此外,可以进行许多
修改以使特定情况或材料适应本发明的教?#32423;?#19981;?#29273;?#20854;?#27573;А?#22240;此,意图在于本发明不限
于所公开的特定实施例,而是本发明将包括落入所附权利要求的?#27573;?#20869;的所有实施例。

关于本文
本文标题:电子凭证管理系统.pdf
链接地址:http://www.pqiex.tw/p-6091808.html
关于我们 - 网站声明 - 网?#38236;?#22270; - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 二分彩人工计划软件 贵州十一选五开奖结 青海十一选五今日预测杀码号 山东11选5走势图一定 波克斗地主官方正版 云南11选5走势图基本走势 腾讯qq分分彩 快乐扑克三豹子 山东11选5 qq分分彩计划网页版