用于合并制造技术

公开了将逻辑访问控制系统与物理访问控制系统集成的方法

【技术实现步骤摘要】
【国外来华专利技术】用于合并LACS认证的PACS修改


[0001]本公开内容一般涉及物理访问控制系统
(PACS)
，并且在一个特定示例中，涉及修改
PACS
以合并从逻辑访问控制系统得出的认证技术
。

技术介绍

[0002]现有的物理访问控制系统
(PACS)
难维护，并对第三方系统集成也不太开放
。
例如，难以调整现有的
PACS
以利用新的计算环境或使用新开发的认证标准和授权标准诸如在逻辑访问控制系统
(LACS)
中使用的认证标准和授权标准
。PACS
和
LACS
通常彼此隔离，并且确定
PACS
和
LACS
是否和
/
或如何互操作是难题
。
附图说明
[0003]图1是示出根据一些示例实施方式的客户端
‑
服务器系统的网络图
。
[0004]图2是示出系统的示例部件的示例操作的序列图，在该系统中，硬件配件设备用于将
LACS
集成到
PACS
中而不修改
PACS
的基础设施中的任一个
。
[0005]图3是示出系统的示例部件的示例操作的序列图，在该系统中，
PACS
的基础设施已被修改，使得
LACS
的方面被集成到
PACS
中
。
[0006]图4是使用软令牌硬件配件来进行读取器敲击的示例方法
。
[0007]图5示出了用于创建自定义属性的示例代码片段
。
[0008]图6示出了示例性
JWT
格式
。
[0009]图7示出了在客户端注册
(
例如，开放
ID
动态客户端注册
)
之后从
IdP
服务器返回的示例性
JSON
格式响应
。
[0010]图8示出了由
IdP
返回的
(
编码的
)
包含访问
_
令牌和
id_
令牌的示例性
JSON
格式响应
(
例如，在开放
ID
连接
(OpenID Connect)
授权流中
)。
[0011]图9是呈计算机系统的示例形式的机器的框图，在该机器中可以执行用于使机器执行本文中讨论的操作或方法中的任何一种或更多种的指令
。
具体实施方式
[0012]在以下描述中，出于说明的目的，阐述了许多具体细节，以便提供对本专利技术主题的示例实施方式的理解
。
然而，对于本领域技术人员而言将明显的是，可以在没有这些具体细节的情况下实践示例实施方式
。
[0013]公开了将逻辑访问控制系统
(LACS)
与物理访问控制系统
(PACS)
集成的方法
。
在硬件配件处从用户的客户端设备
(
例如，用户的移动电话
)
接收软令牌
。
先前基于由客户端设备经由逻辑访问控制系统的一个或更多个服务对用户的逻辑简档进行的访问而在客户端设备处生成或接收该软令牌
。
软令牌包括有效载荷
。
有效载荷包括关于用户的存储在逻辑简档中的信息
。
基于使用从硬件配件的信任储存件中提取的证书对软令牌进行的验证，解析关于用户的包括在有效载荷中的信息
。
基于确定关于用户的信息满足与物理访问控制系
统相关联的读取器的一个或更多个访问标准，触发读取器
。
触发包括仿真与物理访问控制系统相关联的事务
。
[0014]本文所公开的该方法和示例实施方式可以通过专门配置的计算机系统来实现
。
计算机系统可以由一个或更多个非标准模块
(
例如，实现本文所描述的操作的硬件模块或软件模块，其包括非例行和非常规的操作和
/
或非例行或非常规的操作组合
)
专门配置，并由计算机系统的一个或更多个计算机处理器实现
。
本文公开的该方法和示例实施方式可以被实施为如本文所描述的存储在机器可读介质上的指令，该指令在由计算机系统的一个或更多个处理器执行时，使计算机系统执行本文所描述的一个或更多个操作，所述一个或更多个操作包括非例行和非常规的操作和
/
或非例行或非常规的操作组合
。
[0015]本文所描述的主题的一个或更多个变型的细节在以下附图和说明书中阐述
。
本文所描述的主题的其他特征和优点将根据说明书和附图以及根据权利要求而是明显的
。
[0016]图1是描绘其中可以部署有各种示例实施方式的系统
100
的网络图
。
[0017]在示例实施方式中，一个或更多个硬件配件设备
152
被配置成处理从一个或更多个客户端设备
110
诸如移动电话
(
例如，使用近场通信或蓝牙技术
)
接收的令牌
。
在示例实施方式中，令牌包括关于先前由客户端设备从一个或更多个逻辑访问控制系统服务
120
接收的用户设备的信息
。
在替选实施方式中，可以经由作为对配件设备
152
的丰富而并入到配件设备
152
中的联网部件从一个或更多个逻辑访问控制服务
120
直接接收令牌中的一个或更多个
。
在示例实施方式中，配件设备
152
被配置为一类物联网
(IoT)
设备，所述一类物联网
(IoT)
设备可以
(
例如，经由一个或更多个基于云的应用
)
被远程管理
。
基于关于用户的信息是否满足与物理访问控制系统的一个或更多个读取器设备
150
相关联的访问标准，硬件配件设备
152
触发读取器设备
。
例如，硬件配件设备
152
可以被配置成向读取器设备
152
发送一个或更多个通信以及
/
或者从读取器设备
152
接收一个或更多个通信，以便仿真在读取器设备与已与用户相关联的智能设备诸如智能卡之间通常发生的一个或更多个通信
。
例如，硬件配件设备
152
可以发送和
/
或接收一个或更多个通信以仿真由读取器支持的
PACS
事务诸如
SEOS本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种系统，包括：一个或更多个计算机处理器；一个或更多个计算机存储器；指令集，所述指令集并入到所述一个或更多个计算机存储器中，所述指令集配置所述一个或更多个计算机处理器以执行操作，所述操作在硬件配件处包括：从用户的客户端设备接收软令牌，所述软令牌基于由所述客户端设备经由逻辑访问控制系统的一个或更多个服务对所述用户的逻辑简档的访问在所述客户端设备处被生成或接收，所述软令牌包括有效载荷，所述有效载荷包括关于所述用户的存储在所述逻辑简档中的信息；基于使用从所述硬件配件的信任储存件中提取的证书对所述软令牌进行的验证，解析关于所述用户的包括在所述有效载荷中的所述信息；以及基于关于所述用户的所述信息满足与物理访问控制系统相关联的读取器的一个或更多个访问标准，触发所述读取器，所述触发包括仿真与所述物理访问控制系统相关联的事务
。2.
根据权利要求1所述的系统，其中，关于所述用户的所述信息包括所述用户的角色
。3.
根据权利要求1或权利要求2所述的系统，其中，关于所述用户的所述信息包括所述用户的凭证，所述凭证与所述物理访问控制系统的智能卡相关联，所述智能卡已被分配给所述用户
。4.
根据权利要求3所述的系统，其中，对所述事务的仿真包括以与所述物理访问控制系统兼容的格式通过安全连接将所述凭证发送至所述读取器
。5.
根据权利要求2所述的系统，其中，所述安全连接是近场通信
(NFC)、
蓝牙连接或其他无线连接
。6.
根据权利要求1至5中任一项所述的系统，其中，所述凭证作为单个对象被发送至所述读取器
。7.
根据权利要求3所述的系统，其中，所述单个对象是安全身份对象
(SIO)。8.
根据权利要求1至7中任一项所述的系统，其中，所述事务是
Seos
事务
。9.
根据权利要求1至8中任一项所述的系统，其中，所述软令牌是
JWT
令牌
。10.
根据权利要求1至8中任一项所述的系统，其中，所述软令牌是
JWE
令牌，并且所述操作还包括：在配置阶段期间在所述读取器
、
所述硬件配件与所述硬件配件的客户端
ID
之间创建逻辑关联，所述逻辑关联的创建包括同时提供公开证书
、
生成私有
RSA
密钥以及注册所述客户端
ID
，所述逻辑关联致使所述硬件配件被表示为
LACS
的元件，所述硬件配件是
PACS
的元件；以及使用所述私有
JWE
密钥对所述
JWE
进行解密
。11.
根据权利要求
10
所述的系统，其中，注册针对所述硬件配件的所述客户端
ID
包括使用动态开放
ID
连接客户端注册
POST
请求，所述
POST
请求包括定义新范围或现有范围的范围定义，所述范围定义允许客户端应用基于所述范围定义请求软令牌
。12.
根据权利要求
10
或权利要求
11
所述的系统，还包括将所述...

【专利技术属性】
技术研发人员：克日什托夫，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：