【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例性实施例涉及一种访问控制设备、该访问控制设备的部件以及由所述部件执行的方法。本专利技术的示例性实施例具体涉及一种用于控制不同的人访问包裹或货物递送容器的系统。
技术介绍
访问控制系统以许多不同的方式发现应用,例如,用于控制人访问建筑物的房间(例如,酒店、综合办公楼或实验室就是这种情况)、访问活动或以抽象形式访问功能、资源或服务(例如,计算机功能或资源或服务器服务)。访问控制系统的特定应用也是由控制人访问容器(例如,像加锁箱或货物递送容器)的开口、特别是包裹箱的开口形成。对于想要接收或发送包裹的人(甚至在他们远离其住处或在其住处附近时)而言,包裹箱能够实现新的包裹投递/接取形式。为此目的,包裹箱一般以与信箱相似方式安装在包裹箱用户的住处前面,但容量更大,并且递送人通过将包裹放入包裹箱中来投递包裹或者通过从包裹箱中取出来取回包裹。为了防止误用和偷窃,包裹箱必须有锁。递送人和包裹箱用户两者于是均必须装配物理或逻辑密钥以便能够使用包裹箱。
技术实现思路
至今为止,还没有令人满意的访问控制系统用于安装许多包裹箱并且用于安全和灵活准予递送人和(不过要确保的)包裹箱用户两者包裹箱访问授权,该访问控制系统使得箱子可以在没有网络链路(也就是说离线)的情况下操作。因此,本专利技术为自己设定了克服这个问题的目标。本专利技术的第一方面披露了一种用于访问控制、由访问控制设备执行的 ...
【技术保护点】
一种由访问控制设备(4)执行的用于访问控制的方法,该方法包括‑获得访问授权信息(B,V),该访问授权信息被传达至该访问控制设备(4)并且包括至少一个或多个访问授权参数(B)和第一检查信息(V),‑至少使用所传达的多个访问授权参数(B)、所传达的第一检查信息(V)以及一个对称或非对称密钥对中的一个第二密钥(S2,ST2)首次检查所传达的第一检查信息(V)是否通过至少使用该密钥对中的一个第一密钥(S1,ST1)来对于对应于所传达的多个访问授权参数(B)的多个访问授权参数(B)执行多个加密操作而生成,所述第二密钥存储在该访问控制设备(4)中,‑决定是否被许可准予访问,其中,准予访问的必要条件是该首次检查产生一个肯定结果并且确定所传达的多个访问授权参数(B)的至少一个预定义集合至少在对于该访问控制设备(4)中存在的对应的多条参考信息首次检查时分别授权访问。
【技术特征摘要】
【国外来华专利技术】2013.12.05 DE 102013113554.4;2014.04.11 DE 10201411.一种由访问控制设备(4)执行的用于访问控制的方法,该方
法包括
-获得访问授权信息(B,V),该访问授权信息被传达至该访问
控制设备(4)并且包括至少一个或多个访问授权参数(B)和第一检
查信息(V),
-至少使用所传达的多个访问授权参数(B)、所传达的第一检
查信息(V)以及一个对称或非对称密钥对中的一个第二密钥(S2,
ST2)首次检查所传达的第一检查信息(V)是否通过至少使用该密钥
对中的一个第一密钥(S1,ST1)来对于对应于所传达的多个访问授权
参数(B)的多个访问授权参数(B)执行多个加密操作而生成,所述
第二密钥存储在该访问控制设备(4)中,
-决定是否被许可准予访问,其中,准予访问的必要条件是该首
次检查产生一个肯定结果并且确定所传达的多个访问授权参数(B)
的至少一个预定义集合至少在对于该访问控制设备(4)中存在的对
应的多条参考信息首次检查时分别授权访问。
2.如权利要求1所述的方法,其中,该密钥对是一个非对称密
钥对,并且其中,该首次检查包括至少使用该密钥对中的该第二密钥
以及所传达的多个访问授权参数(B)检查作为这些访问授权参数(B)
的数字签名的所传达的第一检查信息(V)。
3.如权利要求1所述的方法,其中,该密钥对是一个对称密钥
对,并且其中,该首次检查包括至少使用该密钥对中的该第二密钥
(S2,ST2)对所传达的多个访问授权参数(B)执行这些密码操作以
获得本地生成的第一检查信息并且将所传达的第一检查信息(V)与
该本地生成的第一检查信息进行比较。
4.如权利要求3所述的方法,其中,这些密码操作用于将一个
\t消息认证码(MAC)确定为检查信息(V)。
5.如权利要求1至4中任一项所述的方法,其中,该访问控制
设备(4)是多个访问控制设备其中的一个访问控制设备(4),其中,
一个对称或非对称的单独的密钥对中的一个第二密钥(S2)存储在该
访问控制设备(4)中,所述第二密钥仅在该访问控制设备上存储而
不在多个访问控制设备的其中任何一个其他访问控制设备上存储,并
且其中,在该首次检查中使用的该密钥对中的该第二密钥(S2,ST2)
是该单独的密钥对中的该第二密钥(S2)。
6.如权利要求1至4中任一项所述的方法,其中,该访问控制
设备(4)是多个访问控制设备的其中一个访问控制设备(4),
其中,一个对称或非对称单独的密钥对中的一个第二密钥(S2)
存储在该访问控制设备(4)中,所述第二密钥仅存储在该访问控制
设备上而不在多个访问控制设备的其中任何一个其他访问控制设备
上存储,
其中,额外地将一个对称或非对称的组密钥对中的与单独的密
钥对中的该第二密钥(S2)不同的另一个第二密钥(ST2)存储在该访
问控制设备(4)中,所述另一个第二密钥存储在多个访问控制设备
的一组访问控制设备的所有访问控制设备中,其中,所述一组访问控
制设备包括该访问控制设备(4),
其中,在该首次检查中使用的该密钥对中的该第二密钥(S2,ST2)
或者是该单独的密钥对中的该第二密钥(S2);或者是该组密钥对中
的该第二密钥(ST2)。
7.如权利要求6所述的方法,其中,额外地将对称或非对称的
另一组密钥对中的至少一个第二密钥(ST2)存储在该访问控制设备(4)
中,所述另一组密钥对中的至少一个第二密钥不同于该单独的密钥对
中的该第二密钥(S2)以及该组密钥对中的该第二密钥(ST2)并且存
储在多个访问控制设备的另一组访问控制设备的所有访问控制设备
\t中,其中,所述另一组访问控制设备包括该访问控制设备(4)然而
相比于该组访问控制设备还包括至少一个或多个其他访问控制设备,
并且其中,在该首次检查中使用的该密钥对中的该第二密钥(S2,ST2)
或者是该单独的密钥对中的该第二密钥(S2);或者是该组密钥对中
的该第二密钥(ST2);或者是该另一组密钥对中的该第二密钥(ST2)。
8.如权利要求6和7中任一项所述的方法,其中,不在该访问
控制设备(4)中对该单独的密钥对中的该第二密钥(S2)进行改变、
删除或者将其换成另一个密钥,而是设置为,其中,使得该组密钥对
中的该第二密钥(ST2)能够改变或者被删除或者被换成另一个密钥。
9.如权利要求6至8中任一项所述的方法,所述方法进一步包
括:
-获得组密钥信息(W),该组密钥信息被传达至该访问控制设
备(4)并且包括针对来自该多个访问控制设备的相同的或者至少部
分不同的一组访问控制设备的一个新的对称或非对称的组密钥对中
的用该单独的密钥对中的该第一密钥(S1)加密的至少一个第二密钥
(ST2),
-用该单独的密钥对中的该第二密钥(S2)解密该新的组密钥对
中的所传达的经加密的第二密钥(ST2),并且
-将通过所述解密获得的该新的组密钥对中的该第二密钥(ST2)
存储在该访问控制设备中,从而使得在该首次检查中使用的该密钥对
中的该第二密钥(S2,ST2)至少或者是该单独的密钥对中的该第二密
钥(S2);或者是该新的组密钥对中的该第二密钥(ST2)。
10.如权利要求9所述的方法,进一步包括:
-获得传达至该访问控制设备(4)的第二检查信息(VW),并且
-仅在以下前提下将通过所述解密获得的该新的组密钥对中的
该第二密钥(ST2)存储在该访问控制设备(4)中,即,在至少基于
所传达的第二检查信息(VW)、该单独的密钥对中的该第二密钥(S2)
\t以及所传达的组密钥信息(W)的检查中确定所传达的第二检查信息
(VW)是通过至少使用该单独的密钥对中的该第一密钥(S1)对与所
传达的组密钥信息(W)相应的该组密钥信息执行多个密码操作生成
的。
11.如权利要求10所述的方法,其中,该组密钥信息进一步包
括随着每个新的组密钥对增量的一个计数器(更新_计数器),并且
其中,通过所述解密获得的该新的组密钥对中的该第二密钥(ST2)仅
在以下附加的前提下存储在该访问控制设备(4)中,即,由该组密
钥信息包括的计数器(更新_计数器)的值大于在该访问控制设备(4)
中提供的计数器的值,并且其中,在该访问控制设备(4)中存储该
新的组密钥对中的该第二密钥(ST2)时或之后,在该访问控制设备(4)
中的该计数器的值被更新为由该组密钥信息包括的该计数器(更新_
计数器)的值。
12.如权利要求10和11中任一项所述的方法,其中,该组密钥
信息额外包括该访问控制设备(4)的一个单独的标识符(锁ID),
并且其中,通过所述解密获得的该新的组密钥对中的该第二密钥(ST2)
仅在以下附加的前提下存储在该访问控制设备(4)中,即,存储在
该访问控制设备(4)中的该访问控制设备(4)的一个单独的标识符
(锁ID)与被包括在该组密钥信息中的该单独的标识符(锁ID)一
致。
13.如权利要求9至12中任一项所述的方法,其中,该组密钥
信息进一步包括与该新的组密钥对相关联的一个组标识符(组ID),
所述组标识符为该组访问控制设备中的所有访问控制设备所共用,该
新的组密钥对旨在用于该组访问控制设备,并且其中,通过所述解密
获得的该组标识符(组ID)存储在该访问控制设备(4)中。
14.如权利要求1至13中任一项所述的方法,其中,所传达的
\t多个访问授权参数之一是针对仅一个访问控制设备(4)或一组访问
控制设备的一个标识符(锁ID),并且其中,确定如果该标识符(锁
ID)与该访问控制设备(4)的存储在该访问控制设备(4)中的一个
单独的标识符(锁ID)和/或与针对该访问控制设备(4)所属的一
组访问控制设备的一个组标识符(组ID)一致则该标识符授权访问。
15.如权利要求6至14中任一项所述的方法,其中,所传达的
多个访问授权参数之一是针对仅一个访问控制设备(4)或一组访问
控制设备的一个标识符(锁ID),并且其中,确定如果该标识符与
该访问控制设备(4)的存储在该访问控制设备(4)中的一个单独的
标识符(锁ID)和/或与针对该访问控制设备(4)所属的一组访问
控制设备的一个组标识符(组ID)一致则该标识符(锁ID)授权访
问,其中,所传达的访问授权信息的具有针对仅一个访问控制设备(4)
的一个标识符(锁ID)的该第一检查信息(V)是通过使用该单独的
密钥对中的至少一个第一密钥(S)对这些访问授权参数(B)执行多
个密码操作生成的,并且其中,所传达的访问授权信息的具有针对一
组访问控制设备的一个标识符(锁ID)的该第一检查信息(V)是通
过至少使用该组密钥对中的一个第一密钥(ST)对这些访问授权参数
执行多个密码操作生成的。
16.如权利要求15所述的方法,其中,基于该标识符(锁ID),
具体地基于该标识符的一个预定义的格式,能够在该访问控制设备
(4)中识别出该标识符是否涉及的是针对仅一个访问控制设备(4)
的一个标识符或是否涉及的是针对一组访问控制设备的一个标识符,
从而使得该单独的密钥对中的该第二密钥(S2)或者该组密钥对中的
该第二密钥(ST2)可以为了该首次检查分别被恰当地选择。
17.如权利要求1至16中任一项所述的方法,其中,所传达的
多个访问授权参数(B)之一是针对该访问授权信息(B,V)或针对
一个访问授权证明设备(3)的一个标识符(密钥ID),该访问授权
\t证明设备将该访问授权信息(B,V)传达至该访问控制设备(4),
并且其中,确定如果该标识符未被包含在该访问控制设备(4)中存
储的一个拒绝列表(RL)中则该标识符(密钥ID)授权访问。
18.如权利要求1至16中任一项所述的方法,进一步包括:
-获得信息(A),该信息被传达至该访问控制设备(4)并且包
括至少一个第四密钥(H4),该第四密钥是至少通过使用该密钥对中
的该第一密钥(S1,ST1)加密的并且在该访问控制设备(4)相对于
将该访问授权信息传达至该访问控制设备(4)的一个访问授权证明
设备(3)的认证中或者在检查被传达至该访问控制设备(4)的信息
的可信性和/或完整性中是能够使用该第四密钥的,并且
-至少使用该密钥对中的该第二密钥(S2,ST2)解密经加密的该
第四密钥以便获得该第四密钥(H4)。
19.如权利要求1至16中任一项所述的方法,进一步包括:
-获得信息(A),该信息被传达至该访问控制设备(4)并且包
括至少一个由一个第四密钥(H4)与针对该访问授权信息(B,V)或
针对一个访问授权证明设备(3)的一个标识符(密钥ID)组成的组
合,该组合是至少使用该密钥对...
【专利技术属性】
技术研发人员:克里斯蒂安·卡斯滕斯,克里斯托夫·道茨,约亨·扬森,拉明·本茨,亚历山德拉·德米特里恩科,斯坦尼斯拉夫·布雷金,马库斯·利珀特,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。