一种初始化移动装置以便在移动凭证授予系统中操作的方法,所述方法包括:从酒店忠诚应用程序向移动装置上的移动应用程序的移动凭证库发送授权代码和主机URL,所述移动装置可操作以便执行与凭证服务的第一同步,以便建立所述移动凭证库与所述凭证服务之间的持续信任关系,以使得所述移动应用程序可操作以便在所述移动装置的所述用户不知道所述凭证服务的授权代码或主机位置的情况下与进入控制进行交互。
【技术实现步骤摘要】
【国外来华专利技术】利用自动移动凭证授予服务切换的进入控制系统相关申请的交叉引用本专利技术要求2014年12月2日提交的题目为“AccessControlSystemWithAutomaticMobileCredentialingServiceHand-off”的美国临时专利申请号62/086,262的权益,所述美国专利申请的公开内容如同详细阐述般以引用的方式全部并入本文中。专利技术背景本公开大体涉及进入控制系统,并且更具体地,涉及用于建立信任关系并且初始化移动装置以便在移动凭证授予系统中操作的系统和方法。通常通过对物理密钥卡上的指示进入权限的数据进行编码来操作进入控制系统。一些进入控制系统是在线的,其中读取器可以使用一些装置以便与进入控制系统进行通信。在线系统中,进入权限通常是参考标识符。其他进入控制系统是离线的,并且进入权限被编码作为可以由离线锁解码和解释以便检索进入权限的数据。一个实例是酒店锁定系统,其中前台对客人卡进行编码,并且客房门上的离线电池供电锁具有用于对卡进行解码并且基于已编码进入权限而允许或拒绝进入的装置。对进入权限进行编码的一些方法包括排序,其中后续进入权限具有大于先前进入权限的序列号。当用户在移动装置上下载或加载诸如用于移动凭证授予系统中的进入控制的使用受限应用程序时,通常要求用户输入本质上是软件密钥、安装密钥等的帐户信息(例如,授权代码)。帐户信息使得能够通过认证帐户信息的各种方法来使用应用程序,并且授权代码通过使用加密来封装帐户信息以及由移动装置的用户输入应用程序中。除授权代码之外,用户通常还必须输入或选择期望服务的主机名。例如,移动凭证服务可以被托管在移动装置上的应用程序可达到的不同位置处,并且所输入的主机名信息将决定要使用哪个位置。此外,单独的位置可以用于地理分布、用于负载平衡、用于灾难恢复(如果主要服务下降)等。输入其长度通常可以是30个数字位的帐户信息或授权代码,并且在移动装置上执行主机名可能是繁琐的。此外,用户可以首先输入酒店忠诚帐户信息,并且还被要求输入移动凭证服务的授权代码和主机名是繁琐的,酒店忠诚应用程序利用所述授权代码和主机名来打开进入控制(例如锁)以便运用其进入权限。专利技术概要一种初始化移动装置以便在移动凭证授予系统中操作的方法,根据本公开的一个公开的非限制性实施方案的方法包括:向移动装置上的移动应用程序的移动凭证库发送授权代码和主机URL,所述移动装置可操作以便执行与凭证服务的第一同步,以便建立移动凭证库与凭证服务之间的持续信任关系,以使得移动应用程序可操作以便在移动装置用户不知道凭证服务的授权代码或主机URL的情况下与进入控制进行交互。本公开的另一实施方案包括:从第一信任关系自动切换到移动凭证库与凭证服务之间的持续信任关系。本公开的前述实施方案中的任一个的另一实施方案包括:其中第一信任是在忠诚应用程序与酒店服务之间。本公开的前述实施方案中的任一个的另一实施方案包括:其中酒店服务基于酒店忠诚帐户授权。本公开的前述实施方案中的任一个的另一实施方案包括:基于服务到服务授权的酒店服务与凭证服务之间的另一种信任关系。本公开的前述实施方案中的任一个的另一实施方案包括:在凭证服务处生成移动凭证以供下载到凭证库。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动凭证用于关联用户ID帐户。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动装置包括智能电话。本公开的前述实施方案中的任一个的另一实施方案包括:其中进入控制是锁。本公开的前述实施方案中的任一个的另一实施方案包括:其中进入控制是锁盒。本公开的前述实施方案中的任一个的另一实施方案包括:其中从多个位置中的一个托管凭证服务。本公开的前述实施方案中的任一个的另一实施方案包括:其中选择多个位置中的一个以用于地理负载分配。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动库解密授权代码,验证代码,并且检索授权代码中包含的移动库序列号。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动库使用授权代码中包含的信息来执行与凭证服务的第一同步并且进行认证。本公开的前述实施方案中的任一个的另一实施方案包括:其中凭证服务验证第一同步信息,并且然后建立移动凭证库与凭证服务之间的持续信任关系。一种初始化移动装置以便在移动凭证授予系统中操作的方法,根据本公开的另一公开的非限制性实施方案的方法包括:创建与酒店系统的安全连接并且向酒店系统发送验证密码,以便在移动装置的忠诚应用程序上验证忠诚帐户的真实性,并且通过关联验证忠诚帐户的用户的真实性和身份;向来自酒店系统的凭证授予服务发送请求,以便请求供用户识别的授权代码;从凭证服务生成与移动凭证授予帐户相关联的授权代码;解锁与授权代码相关联的移动凭证帐户以便允许来自凭证服务的“第一同步”;使授权代码从凭证服务主机位置返回酒店系统;利用凭证服务主机位置将授权代码下载到忠诚应用程序;以及向移动装置上的移动应用程序的移动凭证库发送授权代码和主机URL,移动装置可操作以便执行与凭证服务的第一同步,以便建立移动凭证库与凭证服务之间的持续信任关系,以使得移动应用程序可操作以便在移动装置用户不知道凭证服务的授权代码或主机URL的情况下与进入控制进行交互。本公开的前述实施方案中的任一个的另一实施方案包括:其中从多个位置中的一个托管凭证服务。本公开的前述实施方案中的任一个的另一实施方案包括:其中选择多个位置中的一个以用于地理负载分配。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动库解密授权代码,验证代码,并且检索授权代码中包含的移动库序列号。本公开的前述实施方案中的任一个的另一实施方案包括:其中移动库使用授权代码中包含的信息来执行与凭证服务的第一同步并且进行认证。本公开的前述实施方案中的任一个的另一实施方案包括:其中凭证服务验证第一同步信息,并且然后建立移动凭证库与凭证服务之间的持续信任关系。前述特征和元件可组合成各种组合而不具排他性,除非另外明确地指示。这些特征和元件以及其操作将根据以下描述和附图变得更显而易见。然而,应理解下述描述和附图意图在本质上是示例性的并且是非限制性的。附图简述各种特征将从以下所公开的非限制性实施方案的详细描述中对本领域技术人员变得显而易见。随附于详细描述的附图可简要描述如下:图1是用户认证系统的大体示意系统图;图2是用户认证系统的框图;图3是由用户认证系统执行的凭证管理方法的流程图;图4是根据一个公开的非限制性实施方案的由用户认证系统执行的凭证管理方法的流程图;图5是根据另一个公开的非限制性实施方案的凭证的示意图;图6是根据一个公开的非限制性实施方案的由用户认证系统执行的凭证服务切换方法的流程图;以及图7是根据一个公开的非限制性实施方案的凭证服务切换方法的信任关系的流程图。具体实施方式图1示意性地示出了进入控制系统10。系统10通常包括:移动装置12、服务器14和多个进入控制16(其示意性地被示出为16a、16b、...、16n)。应了解,尽管特定的系统在示意框图中被单独定义,但系统中的每个或任一个可通过硬件和/或软件被另外组合或分离。移动装置12是具有无线通信能力的手持装置(诸如智能电话),其可操作以便与服务器14和进入控制16进行通信。服务器14可以向移动装置本文档来自技高网...
【技术保护点】
一种初始化移动装置以便在移动凭证授予系统中操作的方法,所述方法包括:向移动装置上的移动应用程序的移动凭证库发送授权代码和主机URL,所述移动装置可操作以便执行与凭证服务的第一同步,以便建立所述移动凭证库与所述凭证服务之间的持续信任关系,以使得所述移动应用程序可操作以便在所述移动装置的所述用户不知道所述凭证服务的所述授权代码或所述主机URL的情况下与进入控制进行交互。
【技术特征摘要】
【国外来华专利技术】2014.12.02 US 62/0862621.一种初始化移动装置以便在移动凭证授予系统中操作的方法,所述方法包括:向移动装置上的移动应用程序的移动凭证库发送授权代码和主机URL,所述移动装置可操作以便执行与凭证服务的第一同步,以便建立所述移动凭证库与所述凭证服务之间的持续信任关系,以使得所述移动应用程序可操作以便在所述移动装置的所述用户不知道所述凭证服务的所述授权代码或所述主机URL的情况下与进入控制进行交互。2.如权利要求1所述的方法,其还包括从第一信任关系自动切换到所述移动凭证库与所述凭证服务之间的持续信任关系。3.如权利要求2所述的方法,其中所述第一信任是在所述忠诚应用程序与酒店服务之间。4.如权利要求3所述的方法,其中所述酒店服务基于酒店忠诚帐户授权。5.如权利要求3所述的方法,其还包括基于服务到服务授权的所述酒店服务与凭证服务之间的另一种信任关系。6.如权利要求5所述的方法,其还包括在所述凭证服务处生成移动凭证以供下载到所述凭证库。7.如权利要求6所述的方法,其中所述移动凭证用于关联用户ID帐户。8.如权利要求1所述的方法,其中所述移动装置包括智能电话。9.如权利要求8所述的方法,其中所述进入控制是锁。10.如权利要求8所述的方法,其中所述进入控制是锁盒。11.如权利要求1所述的方法,其中从多个位置中的一个托管所述凭证服务。12.如权利要求11所述的方法,其中选择所述多个位置中的所述一个以用于地理负载分配。13.如权利要求1所述的方法,其中所述移动库解密所述授权代码,验证所述代码,并且检索所述授权代码中包含的移动库序列号。14.如权利要求13所述的方法,其中所述移动库使用所述授权代码中包含的信息来执行与凭证服务的所述第一同步并且进行认...
【专利技术属性】
技术研发人员:A金奇,JJ哈克马,
申请(专利权)人:开利公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。