用于包括多个访问权限的证书的系统和方法技术方案

一种用于在访问控制系统中使用的证书可以包括：第一扇区，其包括第一数据库类型的第一数据；以及第二扇区，其包括第二数据库类型的第二数据。该证书还可以包括第三扇区，其包括与第二数据相关的第三数据。第一数据库类型与第二数据库类型可以为不同类型。

System and method for certificates comprising multiple access rights

A certificate for use in an access control system may include: a first sector that includes first data of a first database type; and a second sector that includes second data of a second database type. The certificate may also include a third sector that includes third data related to the second data. The first database type and the second database type can be of different types.

【技术实现步骤摘要】
【国外来华专利技术】用于包括多个访问权限的证书的系统和方法相关申请的交叉引用本申请要求于2014年6月2日提交的美国临时专利申请No.62/006,723的权益，将其内容通过引用整体并入本文。
技术介绍
本申请大体涉及访问控制系统的证书，并且更具体地涉及包括用于在包括多个访问权限数据库的访问控制系统中访问的多个访问权限的证书。访问控制系统大体限制对某些区的访问，由此允许某些人基于证书来访问这些区。一些访问控制系统证书具有某些限制，例如访问控制系统包括多个锁定类型，其中每个锁定类型具有不同的权限数据库类型，这些不同的权限数据库类型可能要求用于对每个锁的访问授权的不同类型的证书。因此，仍有用于访问控制系统中的证书的系统和方法的进一步改进的需求。
技术实现思路
一个实施例包括用于具有多个访问权限的证书的独特系统和方法。本
技术实现思路
既不旨在识别要求保护的主题的关键或必要特征，其也不旨在限制要求保护的主题的范围。进一步的实施例、形式、目标、特征、优点、方面和益处应从下面的描述和附图中变得明显。附图说明本文中的描述参照附图，其中类似的附图标记在若干视图中指代类似的部件，并且其中：图1是包括锁定设备和访问控制管理系统的访问控制系统的框图；图2是包括锁定设备的访问控制系统的框图；图3是包括读取器和访问控制管理系统的访问控制系统的框图；图4是用于多访问证书的访问许可数据结构的图示；以及图5是访问控制系统对包括包含多个访问权限的访问许可数据结构的证书进行认证的过程的示意性流程图。具体实施方式为了促进对本专利技术的原理的理解的目的，现在将对附图中图示的实施例进行引用并且将使用特定语言来对其进行描述。然而，将理解，不旨在由此限制本专利技术的范围。预见到，本专利技术涉及的本领域的技术人员通常将进行的所描述的实施例中的任何更改和进一步的修改以及如本文描述的本专利技术的原理的任何进一步应用。图1至图3图示了非限制性访问控制系统组件配置的示意性框图。图示的访问控制系统组件配置可以为在机构处的访问控制系统和/或在公寓大楼、公寓大厦或酒店处的多户访问控制系统的部分。参考图1，图示了系统100，其包括证书102、锁110和访问控制管理系统120。预见到，系统100可以包括多于一个证书102和/或多于一个锁110。证书102可以包括存储在证书102上的存储器104中的访问许可数据结构。下面将结合图4进一步详细地讨论访问许可数据结构。存储器104可以具有一种或多种类型，例如固态种类、电磁种类、光学种类、或这些形式的组合。在某些实施例中，证书可以采用如下形式：智能卡、钥匙链、移动电话(例如，智能电话)、平板电脑、个人数字助理、和/或能够存储数据并与锁110进行通信的任何应用。证书102可以通过诸如包括近场通信(NFC)、蓝牙和/或Wi-Fi的无线通信方法的任何通信方法与锁110进行通信。还预见到，系统100可以包括多于一种不同类型的锁110。在某些实施例中，每个不同的锁100类型可以仅仅在访问请求时(即，当证书被呈现给锁110时)具有对访问许可数据结构的部分进行访问的许可。在一个这样的实施例中，系统100中的第一不同锁可以访问来自证书102的访问许可数据结构的第一部分以发送到访问控制管理系统120，并且系统100中的第二不同锁可以访问来自证书102的访问许可数据结构的第二部分以发送到访问控制管理系统120。访问控制管理系统120可以包括数据库122，数据库122被配置为存储用户列表、访问日志、与每个证书102相关的信息(例如，针对与用户列表中的每个用户相对应的每个锁110的访问许可)、每个锁110的位置、状态和/或类型标识符、和/或系统100的任何其他信息。如果通过在访问控制管理系统120处的数据库122对存储在证书102处的存储器104中的访问许可数据结构的部分进行认证，则可以发送来自访问控制管理系统120的命令以对锁110进行解锁。在某些实施例中，如果访问许可数据结构的部分未被认证(即，无效)，则可以将命令从访问控制管理系统120发送到锁110，从而向用户提供访问请求无效的反馈。在某些实施例中，数据库122可以为访问数据库。访问控制管理系统120还可以包括非暂态计算机可执行指令以执行形式为应用的各种操作。各种操作可以包括但不限于以下功能：管理锁110、在每个锁110处验证从证书102接收到的访问许可以及更新数据库122用户列表、访问许可，添加和/或移除系统100的锁110。访问控制管理系统120和锁110可以通过诸如以下的任何适当的网络进行通信：广域网(WAN)(例如，互联网)、局域网(LAN)和/或能够在访问控制管理系统120与锁110之间发送和接收信号的任何其他通信网络。预见到，在某些实施例中，访问控制管理系统120可以包括到系统100远程的服务器上的基于云的应用或网络端口应用、到系统100本地的计算设备上的软件应用、或将本地计算设备和远程服务器进行组合的胖客户端或瘦客户端应用。在某些实施例中，访问控制管理系统120可以经由诸如USB、HDMI、FireWire、CAT5的物理连接或任何其他类型的有线数据传输连接方法被连接到锁110。在其他实施例中，访问控制管理系统120可以经由诸如Wi-Fi或蓝牙的无线数据传输方法被连接到锁110。参考图2，图示了系统200，其包括证书102和锁202。锁202可以包括本地数据库204，其可以被配置为存储针对锁202的访问日志、位置、类型标识符和/或任何其他信息。锁202还可以包括非暂态计算机可执行指令以执行关于锁202和/或本地数据库204的各种操作。各种操作可以包括但不限于以下功能：对锁202进行锁定和解锁、在锁202处验证从证书102接收到的访问许可、更新本地数据库204用户列表和/或访问许可。系统200可以包括多于一个证书102以及单个锁202或多个锁202。在某些实施例中，多个锁可以包括两个或更多个不同的锁类型(例如，包括要求个人身份号码(PIN)以进行访问的小键盘的第一锁和不具有小键盘但是可以具有按日阈值的有限访问次数的第二锁)，其中，每个锁类型仅仅具有对访问许可数据结构的部分进行访问的许可。在一个这样的实施例中，系统200中的第一锁可以要求访问许可数据结构的第一部分以通过第一锁的数据库对证书102进行认证，并且系统200中的第二锁可以要求访问许可数据结构的第二部分以通过第二锁的数据库对证书102进行认证。在某些实施例中，第一锁的本地数据库可以为访问数据库，并且第二锁的本地数据库可以为空白数据库。证书102可以通过本领域中已知的任何通信方法(例如，包括NFC、蓝牙或Wi-Fi的无线通信方法)与锁202进行通信。参考图3，其中示出了系统300，其包括证书102、读取器302和访问控制管理系统120。预见到，系统100可以包括多于一个证书102和/或多于一个读取器302。还预见到，系统300可以包括多于一种不同类型的读取器302。在某些实施例中，每种不同的读取器302类型可以仅仅具有访问许可数据结构的部分进行访问的许可。在一个这样的实施例中，系统300中的第一不同读取器可以访问来自证书102的访问许可数据结构的第一部分以发送到访问控制管理系统120，并且系统300中的第二不同读取器可以访问来自证书102的访问许可数据结构的第二本文档来自技高网...

【技术保护点】
一种用于在访问控制系统中使用的证书，包括：第一扇区，其包括第一数据库类型的第一数据；第二扇区，其包括第二数据库类型的第二数据；以及第三扇区，其包括与所述第二数据相关的第三数据。

【技术特征摘要】
【国外来华专利技术】2014.06.02 US 62/006,7231.一种用于在访问控制系统中使用的证书，包括：第一扇区，其包括第一数据库类型的第一数据；第二扇区，其包括第二数据库类型的第二数据；以及第三扇区，其包括与所述第二数据相关的第三数据。2.根据权利要求1所述的证书，其中，所述第二数据还包括针对存储在所述第三扇区中的所述第三数据的查找表。3.根据权利要求2所述的证书，其中，所述第三数据包括针对用户的访问权限。4.根据权利要求3所述的证书，其中，所述访问权限包括以下字段：个人身份号码(PIN)、功能、用户类型、激活、停用、和/或门/组标识符。5.根据权利要求1所述的证书，其中，所述第二数据包括针对用户的机构代码和独特标识符(UID)。6.根据权利要求5所述的证书，其中，所述第二数据还包括更换UID。7.根据权利要求1所述的证书，其中，所述第一数据库类型与所述第二数据库类型是不同的。8.根据权利要求1所述的证书，其中，所述第一数据包括针对用户的访问权限。9.根据权利要求1所述的证书，其中，第一锁被配置为读取第一数据库类型的第一数据，其中，第二锁被配置为读取第二数据库类型的第二数据，其中，所述第一锁不被配置为读取第二数据库类型的第二数据，并且其中，所述第二锁不被配置为读取第一数据库类型的第一数据。10.根据权利要求1所述的证书，其中，所述证书是塑料卡证书。11.根据权利要求10所述的证书，其中，所述塑料卡证书是智能卡。12.根据权利要求1所述的证书，其中，所述证书是智能电话。13.一种方法，包括：利用第一...

【专利技术属性】
技术研发人员：托德·埃贝温，唐纳德·利·贝尼，丹尼尔·R·夏普，米歇尔·维克瑞，
申请(专利权)人：施拉奇锁有限责任公司，
类型：发明
国别省市：美国,US