电子凭证管理系统技术方案

一种用于管理存储在移动装置上的电子凭证的系统和方法。该系统可以使用多元化密钥来加密提供给锁定装置和访问控制系统的信息。可以通过将主密钥和诸如例如移动装置标识符的组件标识符供应给多元化算法来生成多元化密钥。移动装置可以是用于在访问控制系统和锁定装置之间的信息通信的管道。移动装置可能无法解密已经由多元化密钥加密的信息。实施例还提供了使用访问控制系统来登记管理移动装置、用于用户移动装置的凭证标识符的分发和撤销、以及移除使用锁定装置登记的管理移动装置。

【技术实现步骤摘要】
【国外来华专利技术】电子凭证管理系统相关申请的交叉引用本申请要求于2014年6月2日提交的美国临时专利申请No.62/006,836的权益，其内容通过引用整体并入本文。
技术介绍
本申请的实施例大体涉及用于锁定系统的电子凭证管理。更具体地，本专利技术的实施例涉及电子凭证的安全分发和管理。用于管理锁定系统的操作的凭证在本质上通常是物理的，诸如例如为要在锁定装置处读取的卡、钥匙卡、令牌或移动装置的至少一部分。因此，当前凭证系统通常要求凭证和锁定装置之间的交互发生在锁定装置处或至少在锁定装置附近。例如，当需要凭证和锁定装置之间的交互时，用户可能需要通过与锁定装置相关联的读卡器刷包含凭证的卡或者在该读卡器附近呈现该凭证。类似地，当新的凭证被添加到锁定系统时，凭证通常需要由用户接收和/或由用户拥有。然后，用户可能需要诸如例如通过在要与凭证相关联的锁定系统中的每个锁定装置的实际位置处呈现凭证的物理形式来手动地将凭证添加到系统。使用在一个或多个锁定装置的位置处呈现的物理凭证，该凭证可以被手动地添加到锁定装置的访问控制部分。
技术实现思路
本专利技术的一个方面涉及一种用于凭证管理的方法，其包括将主密钥和移动装置标识符输入到多元化算法中以生成多元化密钥，所述移动装置标识符包括识别移动装置的信息。此外，使用多元化密钥来加密控制系统有效载荷(payload)，控制系统有效载荷包括至少一个或多个唯一凭证标识符。访问控制系统可以将加密的控制系统有效载荷传送到移动装置。另外，锁定装置接收来自移动装置的加密的控制系统有效载荷，并且可以从锁定装置的存储器中检索主密钥。锁定装置还可以使用检索到的主密钥和移动装置标识符来解密加密的控制系统有效载荷。本专利技术的另一方面涉及一种用于管理系统的方法，其包括由访问控制系统从移动装置接收移动装置标识符。将移动装置标识符和主密钥应用于多元化算法以生成多元化密钥，多元化密钥被用于加密包括一个或多个凭证标识符的移动装置有效载荷。另外，一个或多个凭证标识符可以包括关于移动装置的许可级别的信息。访问控制系统可以将加密的移动装置有效载荷传送到移动装置。此外，锁定装置可以接收来自移动装置的加密的移动装置有效载荷。锁定装置还可以解密加密的移动装置有效载荷，并从被解密的加密移动装置有效载荷中提取一个或多个凭证标识符。另外，锁定装置可以使用提取出的一个或多个凭证标识符来识别移动装置的许可级别，并且使用识别出的许可级别来确定移动装置是否具有完成动作的权限。此外，本专利技术的一个方面涉及一种用于撤销存储在移动装置上的一个或多个凭证标识符的方法。该方法包括由访问控制系统来传送用于存储在移动装置上的第一凭证标识符。加密的撤销请求有效载荷还可以由锁定装置来接收，加密的撤销请求有效载荷包括与第一凭证标识符相关的第二凭证标识符。锁定装置可以解密加密的撤销请求有效载荷，并从被解密的加密的撤销请求有效载荷中提取第二凭证标识符。锁定装置还可以将第二凭证标识符识别为被撤销的标识符。另外，锁定装置可以接收包括第一凭证标识符的来自移动装置的传送。锁定装置可以进一步识别接收到的第一凭证标识符是否与撤销的标识符相关。本专利技术的另一方面涉及一种用于撤销存储在移动装置上的凭证标识符的方法，所述方法包括由访问控制系统来传送用于存储在移动装置上的凭证标识符，并且由所述访问控制系统来将撤销请求发送到所述移动装置。撤销请求可以请求从移动装置移除存储的凭证标识符。该方法还可以包括访问控制系统接收已经从移动装置移除存储的凭证标识符的通知。本专利技术的另一方面涉及一种用于从登记的锁定装置中移除管理移动装置的方法，其包括通知访问控制系统正在从访问控制系统移除第一管理移动装置。另外，替换管理移动装置可以使用访问控制系统来登记，并且可以在凭证管理系统的登记的锁定装置上执行现场装置复位。加密的锁定装置有效载荷可以由访问控制系统来接收，加密的锁定装置有效载荷包括替换现场装置复位标识符。访问控制系统可以从加密的锁定装置有效载荷提取替换现场装置复位标识符，并且将提取出的替换现场装置复位标识符传送给要与登记的锁定装置一起使用的一个或多个用户移动装置。通过考虑详细描述和附图，本专利技术的其他方面将变得显而易见。附图说明图1示出了根据本专利技术的图示实施例的包括一个或多个移动装置、一个或多个锁定装置和访问控制系统的示例性系统的示意图。图2A示出了根据本专利技术的图示实施例的用于使用访问控制系统来登记管理移动装置和锁定装置的示例性过程的流程图。图2B示出了使用多元化算法、主密钥以及管理移动装置、用户移动装置和/或锁定装置的标识符来生成多元化密钥的示意性表示。图3示出了根据本专利技术的图示实施例的用于将凭证标识符创建和分发到用户移动装置的示例性过程的流程图。图4示出了根据本专利技术的图示实施例的用于为用户移动装置手动地撤销一个或多个凭证标识符的示例性过程的流程图。图5示出了根据本专利技术的图示实施例的用于为用户移动装置自动地撤销一个或多个凭证标识符的示例性过程的流程图。图6示出了根据本专利技术的图示实施例的用于从登记的锁定装置中移除管理移动装置的示例性过程的流程图。当结合附图阅读时，将更好地理解前述
技术实现思路
以及本专利技术的某些实施例的以下详细描述。出于说明本专利技术的目的，在附图中示出了某些实施例。然而，应当理解的是，本专利技术不限于附图中示出的布置和手段。具体实施方式图1示出了根据本专利技术的图示实施例的包括一个或多个移动装置102、一个或多个锁定装置104和访问控制系统106的示例性系统100的示意图。可以利用各种移动装置102，包括例如移动电话、智能电话、平板电脑、个人计算装置和/或专用手持装置以及其他装置。根据图示实施例，移动装置102可以具有一个或多个收发器108，用于与包括锁定装置104和访问控制系统106的其他装置通信数据。另外，可以使用各种不同类型的收发器108，包括例如可以经由蓝牙(包括蓝牙低能量)和/或WiFi进行通信的有源和无源收发器。移动装置102还可以包括输入/输出装置110，诸如例如键盘、显示器和/或触摸屏以及其他输入/输出装置。另外，移动装置102可以包括一个或多个不同的处理装置112，诸如例如可编程的、专用的和/或硬连线状态机类型的处理器，以及其任何组合。例如，根据某些实施例，处理装置112可以包括多个处理器，并且可以具有可编程的品种，其根据由存储在存储器116中的编程指令(诸如软件或固件)限定的操作逻辑114来执行算法和处理数据。如下面进一步详细讨论的，在图示实施例中，管理移动装置102a可以被授予与关于对系统100的锁定装置104进行管理和/或配置的管理任务相关的权限或许可级别，同时用户移动装置102b可以被配置为用于锁定装置104的一般使用，诸如例如锁定装置104的至少日常常规操作或使用。锁定装置104可以是锁、读取器装置、支付终端和/或可以与移动装置102通信的任何其他类型的装置。例如，在图1中示出的实施例中，锁定装置104是具有一个或多个收发器118、处理装置120、存储器122、读取器124和锁定机构126(诸如例如螺栓和/或闩锁)的电子锁装置。存储器122可以是或可以不是处理装置120的一部分。移动装置102和锁定装置104可以适于使用各种不同的无线通信技术中的一个或多个来彼此通信。例如，根据某些实施例，锁定装置104可本文档来自技高网...

【技术保护点】
一种用于凭证管理的方法，包括：将主密钥和移动装置标识符输入到多元化算法中以生成多元化密钥，所述移动装置标识符包括识别移动装置的信息；使用所述多元化密钥来加密控制系统有效载荷，所述控制系统有效载荷包括至少一个或多个唯一凭证标识符；由访问控制系统来将加密的控制系统有效载荷传送到所述移动装置；由锁定装置从所述移动装置接收加密的控制系统有效载荷；由所述锁定装置从所述锁定装置的存储器中检索所述主密钥；并且由所述锁定装置使用检索到的主密钥和所述移动装置标识符来解密所述加密的控制系统有效载荷。

【技术特征摘要】
【国外来华专利技术】2014.06.02 US 62/006,8361.一种用于凭证管理的方法，包括：将主密钥和移动装置标识符输入到多元化算法中以生成多元化密钥，所述移动装置标识符包括识别移动装置的信息；使用所述多元化密钥来加密控制系统有效载荷，所述控制系统有效载荷包括至少一个或多个唯一凭证标识符；由访问控制系统来将加密的控制系统有效载荷传送到所述移动装置；由锁定装置从所述移动装置接收加密的控制系统有效载荷；由所述锁定装置从所述锁定装置的存储器中检索所述主密钥；并且由所述锁定装置使用检索到的主密钥和所述移动装置标识符来解密所述加密的控制系统有效载荷。2.根据权利要求1所述的方法，还包括以下步骤：由所述锁定装置使用所述多元化密钥来加密锁定装置有效载荷，其中所述锁定装置有效载荷包括至少一个锁定装置标识符；由所述锁定装置来将加密的锁定装置有效载荷传送到所述移动装置；由所述访问控制系统从所述移动装置接收所述加密的锁定装置有效载荷；并且由所述访问控制系统使用所述主密钥和所述移动装置标识符来解密所述加密的锁定装置有效载荷。3.根据权利要求2所述的方法，还包括步骤：由所述访问控制系统来记录从所述加密的锁定装置有效载荷提取的信息的至少一部分。4.根据权利要求1所述的方法，还包括步骤：在所述锁定装置接收所述加密的控制系统有效载荷之前将所述锁定装置置于登记模式。5.根据权利要求1所述的方法，还包括步骤：如果所述锁定装置不能解密所述加密的控制系统有效载荷，则终止所述锁定装置和所述移动装置之间的连接。6.根据权利要求1所述的方法，还包括步骤：使用所述访问控制系统来登记所述用户移动装置。7.一种用于管理系统的方法，包括：由访问控制系统从移动装置接收移动装置标识符；将所述移动装置标识符和主密钥应用于多元化算法以生成多元化密钥；使用所述多元化密钥来对移动装置有效载荷进行加密，其中所述移动装置有效载荷包括一个或多个凭证标识符，所述一个或多个凭证标识符包括关于所述移动装置的许可级别的信息；由所述访问控制系统将所述加密的移动装置有效载荷传送到所述移动装置；由锁定装置从所述移动装置接收加密的移动装置有效载荷；由所述锁定装置对所述加密的移动装置有效载荷进行解密；由所述锁定装置从被解密的加密的移动装置有效载荷中提取所述一个或多个凭证标识符；并且由所述锁定装置使用提取出的一个或多个凭证标识符来识别所述移动装置的许可级别；并且由所述锁定装置以及基于识别出的许可级别来确定所述移动装置是否具有完成动作的权限。8.根据权利要求7所述的方法，还包括步骤：从所述访问控制系统将用以加入所述系统的邀请传送到所述移动装置。9.根据权利要求8所述的方法，还包括步骤：响应于用以加入所述系统的邀请的接受，从所述访问控制系统传送用于在所述移动装置上安装的应用。10.根据权利要求7所述的方法，其中，所述加密的移动装置有效载荷包括现场装置复位标识符，所述方法还包括以下步骤：由所述锁定装置从所述被解密的加密的移动装置有效载荷中提取所述现场装置复位标识符；并且由所述锁定装置来将提取出的现场装置复位标识符与由所述锁定装置存储的现场装置复位标识符进行比较。11.根据权利要求10所述的方法，还包括步骤：如果所述比较指示出所述提取出的现场装置复位标识符与由所述锁定装置存储的现场装...

【专利技术属性】
技术研发人员：托德·埃贝温，杰弗里·斯科特·尼弗赛，乔恩·P·托尔，唐纳德·利·贝尼，哈米德·阿布哈希姆，米歇尔·维克凯艾，安德鲁·奥利弗，
申请(专利权)人：施拉奇锁有限责任公司，
类型：发明
国别省市：美国,US