本发明专利技术涉及一种用于通过用户(5)借助移动终端(1)控制锁机构(2)的方法和装置,移动终端(1)包括用户界面(4)、用于建立本地数据连接(3)的装置和用于建立与网络(6)、尤其是因特网的连接的装置,锁机构(2)可与本地数据连接(3)连接,其中,设有可与网络(6)连接的身份提供商(7)和可与网络(6)连接的授权实体(8),并且移动终端(1)构造用于在身份提供商(7)处登录。为了实现特别简单且灵活的控制,授权实体(8)构造用于在由身份提供商(7)向移动终端(1)并且由移动终端(1)向网络(6)中的授权实体(8)发送验证信息之后并且在检验用户(5)的真实性之后签发密钥(10),借助该密钥(10)可打开锁机构(2)。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术涉及一种用于通过用户(5)借助移动终端(1)控制锁机构(2)的方法和装置,移动终端(1)包括用户界面(4)、用于建立本地数据连接(3)的装置和用于建立与网络(6)、尤其是因特网的连接的装置,锁机构(2)可与本地数据连接(3)连接,其中,设有可与网络(6)连接的身份提供商(7)和可与网络(6)连接的授权实体(8),并且移动终端(1)构造用于在身份提供商(7)处登录。为了实现特别简单且灵活的控制,授权实体(8)构造用于在由身份提供商(7)向移动终端(1)并且由移动终端(1)向网络(6)中的授权实体(8)发送验证信息之后并且在检验用户(5)的真实性之后签发密钥(10),借助该密钥(10)可打开锁机构(2)。【专利说明】用于借助移动终端控制锁机构的方法和设备
本专利技术涉及一种用于通过用户借助移动终端控制锁机构的方法,其中,为了控制锁机构而由移动终端建立与锁机构的本地数据连接,并且为了签发用于打开锁机构的密钥而借助移动终端建立经由网络、尤其是因特网与身份提供商的连接。 本专利技术还涉及一种用于通过用户借助移动终端控制锁机构的设备,该移动终端包括用户界面、用于建立本地数据连接的装置和用于建立与网络、尤其是因特网的连接的装置,锁机构可与本地数据连接连接,其中,设有可与网络连接的身份提供商和可与网络连接的授权实体,并且移动终端构造用于在身份提供商处登录。
技术介绍
本专利技术涉及一种方法和设备,借助它们可以控制物理个体(人、动物、机器人)对事物的访问或对事物(如自动装置)的使用。 该方法使用移动终端(如智能电话、计算机、平板电脑、车辆等)作为中介实体,所述移动终端适合于与受保护资源的待打开的锁机构建立本地的且可能时间有限的数据连接(以下称为“本地数据连接”如NFC、RFID、蓝牙、WLAN)以及与至少一个身份提供商和网络中的授权实体建立数据连接(以下称为“网络连接”,其可能是时间有限的)。移动终端具有用于用户交互的用户界面、通常是图形显示器、键盘和/或触摸屏等。 已知使用移动终端来控制锁机构。通过该使用省却了在大多数其它方法中所需的物理钥匙(传统钥匙、RFID卡等)的发放。但传统方法在验证用户身份和授权方面相对耗费。 WO 2007/126375 A1涉及一种同类型的方法和设备,其中,为了签发用于打开锁机构的密钥而借助移动终端的唯一标识验证移动终端。另外在移动终端改变时移动终端和授权实体之间的关联维护耗费很高。 EP 1 336 937 A1涉及一种类似的用于控制锁机构的方法,其中也独立于移动终端的相应用户进行移动终端的登录和验证。
技术实现思路
本专利技术的任务在于提供一种用于借助移动终端控制锁机构的上述方法和上述设备,通过该方法和设备可实现特别简单和灵活的控制。 根据本专利技术的任务在方法方面以下述方式来解决:用户借助移动终端在身份提供商处进行验证并且由身份提供商向移动终端发送验证信息并且该验证信息被发送给网络中的授权实体,并且借助该验证信息在授权实体处在检验用户的真实性之后签发密钥,借助该密钥打开锁机构。与已知方法不同,所描述的方法允许将验证委托给一个或多个可信任的实体(身份提供商)。这种委托允许将访问权限或使用权限授予已建立的虚拟身份。移动终端利用至少一个网络连接以及用户界面,以便借助已知的委托用户验证技术(如OAuth)来在身份提供商处进行登录过程并且借助所获得的验证信息从授权实体请求用于打开锁机构的密钥(虚拟访问密钥)。本地数据连接随后用于将该密钥发送给锁机构并且触发锁机构。该方法不仅适合用于与授权实体具有永久数据连接的锁机构而且也适合用于没有这种连接的锁机构。与传统方法相比,所描述的方法显著简化了访问系统的使用和管理。该方法允许将进入或访问权限与已建立的虚拟身份连接、而不是与物理介质(物理钥匙或访问卡)或与单独新签发的访问密钥连接。本方法的一个显著优点在于,锁机构的控制不局限于特定的移动终端,而是已授权的用户可利用可能检验授权的不同移动终端来进行控制。下面代替术语“密钥”也使用术语“访问证书”,该访问证书可包含附加数据、如权限等。 有利的是,为了获得用于打开锁机构的密钥而借助移动终端建立与已有身份提供商的连接。通过利用已建立的身份提供商避免注册及输出附加入口参数以及与此有关的传输安全性和存储等问题。这在用户侧使得用户可管理总体上较少的用户数据,这又有利于安全性。另一方面在管理员侧省却了验证系统连同为此所需的(安全性)考虑的实现和运行。取而代之的是,该功能被委托给一个(或多个)可信任的身份提供商。该方法还允许在无需与发行实体(人或设备)进行物理接触的情况下向个体授予访问权限。验证委托已建立于虚拟系统中,本方法中所描述的向物理访问系统的传送为“真实”世界带来相应的优点。 例如借助智能电话、计算机或类似物作为移动终端来控制锁机构。 为了控制锁机构,由移动终端建立与锁机构的近场通信(NFC)连接、高频连接、蓝牙连接和/或WLAN连接作为本地数据连接。智能电话大多具有一个或多个这种连接可能性。 当锁机构不具有与授权实体的连接时,用于打开锁机构的密钥由授权实体传送给移动终端并且由移动终端经由本地数据连接传送给锁机构。在此涉及所谓的离线方法。 当锁机构与授权实体之间的连接经由网络建立时,用于打开锁机构的密钥也可直接由授权实体传送给锁机构。在此称为所谓的在线方法。 在打开锁机构之前可查询附加的预设条件、尤其是时间规定。由此可将锁机构的控制与所述附加条件、如允许访问的特定时间或密钥到期日相关联。 移动终端和锁机构之间的本地数据连接的建立可通过与移动终端的物理交互来触发、例如操作移动终端上的操作元件或使移动终端移动、尤其是靠近锁机构来触发。在本地数据连接是NFC通信形式的情况下,通过使移动终端紧邻锁机构(10cm)来建立连接。 由锁机构向移动终端发送优选带有唯一标识的数据包。由此锁机构可被唯一地配置。 根据本专利技术的任务还通过一种上述控制设备来解决,其中,授权实体构造用于在由身份提供商向移动终端并且由移动终端向网络中的授权实体发送验证信息之后并且在检验用户的真实性之后签发密钥,借助该密钥可打开锁机构。关于由此可实现的优点参见上述关于控制方法的描述。设置有至少一个身份提供商的网络可与设置有授权实体的网络不同。 有利的是,移动终端包括智能电话、计算机或类似物。 用于建立本地数据连接的装置可包括近场通信(NFC)发射器、RFID应答器、蓝牙发射器和/或WLAN路由器。 有利的是,移动终端构造用于从授权实体接收密钥。 锁机构也可具有用于与授权实体经由网络连接的装置,因此用于打开锁机构的密钥可由授权实体直接传送给锁机构。虽然该方案的耗费较高,但却可迅速适应变化的情况,因为由授权实体改变的信息可传送给锁机构。 如果用于打开锁机构的密钥的传送与附加条件、尤其是时间规定相关联,则可实现更高的安全性。 移动终端的用户界面优选包括触摸屏,该触摸屏能实现移动终端中的输入和输出可能性。但用户与移动终端的交互也可通过语音控制装置、键盘等进行。 【专利附图】【附图说明】 下面参考附图详细说明本专利技术。附图如下: 图1为根据本专利技术的用于借助移动终端控制锁机构的设备本文档来自技高网...
【技术保护点】
一种用于通过用户(5)借助移动终端(1)控制锁机构(2)的方法,其中,为了控制锁机构(2)而由移动终端(1)建立与锁机构(2)的本地数据连接(3),并且为了签发用于打开锁机构(2)的密钥(10)而借助移动终端(1)经由网络(6)、尤其是因特网建立与身份提供商(7)的连接,其特征在于,用户(5)借助移动终端(1)在身份提供商(7)处进行验证并且由身份提供商(7)向移动终端(1)发送验证信息并且该验证信息由移动终端(1)发送到网络(6)中的授权实体(8),并且借助该验证信息在授权实体(8)处在检验用户(5)的真实性之后签发密钥(10),借助该密钥打开锁机构(2)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·米尼西迈尔,
申请(专利权)人:塔普基有限公司,
类型:发明
国别省市:奥地利;AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。