实施方案涉及在电子环境中模拟机械锁的操作,其包括:将非接触式无线凭证应用到锁,认证所述凭证,基于已认证所述凭证将所述锁解锁以提供对由所述锁保护的资源的访问,确定与所述锁相关联的安全级别,以及基于所述安全级别有条件地捕获所述凭证。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】安全电子锁背景当前的电子锁不能提供锁被操作时捕获钥匙的能力。在机械锁中,钥匙在放入锁中并从“零”位置旋转开后被捕获;在开始旋转之后,除了被放置在一些预定位置中的时候,钥匙不能从锁中取出。几乎所有的机械锁均以这种方式操作,并且所以,用户已习惯于为了取出他们的钥匙而将钥匙置旋转到一个预定的位置中。在机械锁环境中,用户无意将钥匙留在锁中是罕见的。在非接触式(以及大多数基于接触的)电子锁定应用中,钥匙在操作时不被锁捕获,并且对用户有最小的动机来在完成任务后回到锁定状态。因此,相对于机械锁,电子锁更普遍地被无意地留在打开状态,从而减少电子环境中的安全性。另外,因为未被锁定的这一弱点,电子锁常常被设计成具有重新锁定自己的能力,这种能力需要更昂贵的设计,包括更多电池(如果锁是无线的话)。简述本公开的实施方案涉及用于在电子环境中模拟机械锁的操作的方法,所述方法包括:将非接触式无线凭证应用到锁,认证凭证,基于已认证所述凭证将锁解锁以提供对由锁保护的资源的访问,确定与锁相关联的安全等级,以及基于安全等级有条件地捕获凭证。本公开的实施方案涉及一种装置,所述装置包括:至少一个处理器,以及具有存储在其上的指令的存储器,所述指令在由至少一个处理器执行时使得装置来:接收将应用到锁的电子凭证;接收锁已认证凭证的指示;确定与锁相关联的安全等级;当安全等级具有预定义安全等级的性质时捕获凭证;以及在捕获凭证期间限制对第二资源的访问。以下描述另外的实施方案。附图简述本公开以实例的方式示出并且并不限制在附图中,在附图中,相同参考数字指示类似元件。图1是示出根据一个或多个实施方案的示例性计算系统的示意框图;图2A示出根据一个或多个实施方案的用于实施安全策略的示例性移动电话环境;图2B示出根据一个或多个实施方案的用于实施安全策略的示例性移动电话环境;图3示出根据一个或多个实施方案的示例性方法的流程图;并且图4示出根据一个或多个实施方案的示例性方法的流程图。详述值得注意的是,在以下描述和附图(其内容以引用方式包括在本公开中)中阐述了元件之间的各种连接。值得注意的是,除非另有规定,否则这些连接一般来说可以是直接的或间接的,并且本说明书在这方面不受限制。在这方面,实体之间的联接可指直接连接或间接连接。描述了用于增强电子锁的安全性的装置、系统和方法的示例性实施方案。在一些实施方案中,可在电子环境中模仿或模拟与机械锁相关联的钥匙捕获。电子锁中的锁定状态可由策略规定或实施。不同等级的安全性可与策略相关联。在一些实施方案中,非接触式无线钥匙可与电子锁相互作用。参考图1,示出了示例性计算系统100。系统100被示出为包括存储器102。存储器102可存储可执行的指令。可以任何方式和任何抽象等级存储或组织可执行的指令,如结合一个或多个过程、例程、程序、方法等。作为实例,至少部分指令在图1中被示出为与第一程序104a和第二程序104b相关联。存储在存储器102中的指令可由一个或多个处理器执行,如处理器106。处理器106可联接到一个或多个输入/输出(I/O)设备108。在一些实施方案中,I/O设备108可包括键盘或小键盘、触摸屏或触摸面板、显示屏、麦克风、扬声器、鼠标、按钮、遥控器、操纵杆、打印机、电话或移动设备(例如,智能手机)等中的一个或多个。I/o设备108可被配置来提供允许用户与系统100相互作用的接口。系统100是说明性的。在一些实施方案中,实体中的一个或多个可以是任选的。在一些实施方案中,可包括未示出的另外的实体。例如,在一些实施方案中,系统100可与一个或多个网络相关联。在一些实施方案中,可与图1中示出的方式不同的方式布置或组织实体。图1所示的实体中的一个或多个可与本文描述的设备或实体中的一个或多个相关耳关。图2A示出用于实施安全策略的示例性移动电话系统环境200。虽然系统200在图2A中被描绘为基于电话202 (例如,移动电话),但在一些实施方案中可使用其他类型的部件或设备。例如,在一些实施方案中,智能卡可呈现给与锁相关联的“读取器”。在一些实施方案中,(专有)F0B ID类型的设备可被配置成具有使用户能够与锁相互作用的一个或多个接口(例如,显示器和按钮)。可使用系统200来电子地模拟机械锁的钥匙捕获功能。如图2A所示,电话202与钥匙204相关联。钥匙可对应于凭证,所述凭证可用于获得对与电话202相关联的任务或功能的访问。很像机械锁的操作中使用的钥匙,用户访问任务/功能的能力可取决于对于锁206的合适钥匙204的呈现或使用。在一些实施方案中,钥匙204可对应于钥匙卡或包括钥匙卡。虽然钥匙204和锁206在图2A中被示出为存在于电话202上,但在一些实施方案中,钥匙204和锁206中的一个或两个可存在于另一个设备或位置(例如,服务器)处。例如,图2B示出锁206位于电话202外部的实施方案。在一些实施方案中,锁206可对应于物理、机电锁。—个或多个设备可通过一个或多个网络通信地彼此联接,使得存在于第一设备(例如,电话202)处的钥匙(例如,钥匙204)可呈现给位于第二设备处的锁(例如,锁206)。在一些实施方案中,可由电话202使用一个或多个通信技术来对钥匙204进行通信。例如,可使用近场通信(NFC)、蓝牙、或另一种传输(例如,另一种无线传输)。锁206的操作可与安全策略相关联。策略可在任何等级的计算抽象实施。例如,策略可相对于设备(例如,电话202)、与设备相关联的任务或功能、设备的输入或输出等进行实施。策略可具有与其相关联的许多等级。例如,如图2A和图2B中示出的,策略可具有低208a、中208b、和高208c的安全等级。在一些实施方案中,可使用多于或少于三个的安全等级。选择使用安全等级208a-208c的哪一个可以是锁206的功能,或更具体地,锁206用来对其提供保护或有条件访问的资源(例如,数据或信息)。就锁206而言,安全等级208a_208c可与关于锁206的状态的一个或多个动作相关联。例如,如果选择的安全等级是低208a,那么用户可呈现钥匙204来将锁206解锁。当完成任务/功能时用户可负责重新锁定锁206,但是用户可能不会接收锁206未被锁定的任何通知或提醒。因此,重新锁定锁206可留给用户的判断210a。如果选择的安全等级是中等208b,那么用户可呈现钥匙204来将锁206解锁。用户可基于已呈现钥匙204获得对由锁206保护的任务/功能的访问,但是可能被阻止执行任何其他操作直到锁206被重新锁定。在这方面,可模拟与机械锁相关联的钥匙捕获功能,因为可有效撤销用户的凭证直到重新锁定状态被指示。此外,用户可具有动机来在完成任务/功能后将锁206恢复到锁定状态,以便获得对其他操作的访问。在中等安全等级208b中,电话202可当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种用于在电子环境中模拟机械锁的操作的方法,其包括:将非接触式无线凭证应用到锁;认证所述凭证;基于已认证所述凭证将所述锁解锁以提供对由所述锁保护的资源的访问;确定与所述锁相关联的安全等级;以及基于所述安全等级有条件地捕获所述凭证。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:A马基奥里,UJ荣松,VR拉卡姆拉朱,NC索尔德纳,R希雷,J扎基奥,A屈恩斯,R查平,
申请(专利权)人:UTC消防和保安美国有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。