对访问物理空间的用户的认证制造技术

提出了一种在钥匙设备中执行的用于对用户进行认证以访问物理空间的方法。方法包括以下步骤：检测锁设备的存在；向访问控制服务器发送对授权数据的请求，请求包括钥匙设备的标识符；接收来自访问控制服务器的授权数据；确定是否授权钥匙设备打开锁设备；以及当钥匙设备被允许打开锁设备时，向锁设备发送解锁信号。

【技术实现步骤摘要】
【国外来华专利技术】对访问物理空间的用户的认证
本专利技术涉及用于对用户进行认证以访问物理空间的方法、钥匙设备、计算机程序以及计算机程序产品。
技术介绍
用于物理空间的访问控制的电子访问控制系统越来越流行。已经演变出这种系统的许多不同拓扑，其中一种拓扑是当电子锁设备未安装有电源时的情形。当插入了匹配的钥匙设备时，可以使用与钥匙设备的电连接来给锁设备供电。存在的问题是如何为锁设备提供最新的访问权限。例如，如果一个人丢失了钥匙设备，那么访问控制系统的运营商应当能够容易且可靠地禁止该丢失的钥匙设备获得对访问控制系统的任何锁设备的访问。在现有技术中，使用连接至膝上型计算机和/或移动电话的专用钥匙更新设备来更新钥匙设备。尽管这可以向提供给锁设备的钥匙设备提供更新的访问权限，但是钥匙更新设备大而繁琐，因此不会非常经常地更新钥匙。由于运营商更新访问权限及更新的访问权限被传送至所有锁设备会花费大量的时间，因此这导致安全性受到损害。US2012/0213362A1公开了一种用于为机电锁更新锁访问数据的方法。这种锁是能够由期望用其中存储有电子钥匙数据的钥匙来开锁的用户驱动的类型。可以由管理员从远程站点配置针对锁的更新锁访问数据，并且可以使用公用网络将更新锁访问数据传送至锁。根据该方法，通过远程通信信道将来自远程站点的针对锁的更新锁访问数据发送至移动终端。使用短程无线通信将更新锁访问数据从移动终端发送至钥匙。当用户尝试用钥匙来开锁时，从移动终端接收到的更新锁访问数据被从钥匙传送至锁。锁验证用户是可信任的，并随后接受从钥匙接收到的更新锁访问数据。然而，该方案很繁琐并且为了实现安全系统需要将更新锁访问数据传送至所有锁。
技术实现思路
一个目的是用离线锁设备来提高访问控制系统的安全性。根据第一方面，提出了一种在钥匙设备中执行的用于对用户进行认证以访问物理空间的方法。方法包括以下步骤：检测锁设备的存在；确定是否强制要求来自访问控制服务器的新的授权数据以确定是否授权钥匙设备打开锁设备；当强制要求来自访问控制服务器的新的授权数据时，向访问控制服务器发送对授权数据的请求，请求包括钥匙设备的标识符；当强制要求来自访问控制服务器的新的授权数据时，接收来自访问控制服务器的授权数据；确定是否授权钥匙设备打开锁设备；以及当钥匙设备被允许打开锁设备时，向锁设备发送解锁信号。这个方法提供了控制何时强制要求锁设备需要为解锁而对控制服务器进行访问的能力。换言之，一些锁可以被配置为强制要求在线访问以允许被解锁。这可以例如被应用于外壳防护，例如建筑物的外门。此外，一些锁可以被配置为不强制要求新的授权数据。在接收步骤中，授权数据可以包括指示钥匙设备被授权打开的一个或更多个锁设备的访问列表；以及其中确定是否授权钥匙设备的步骤是基于该访问列表来进行的。当不需要来自访问控制服务器的新的授权数据以确定是否授权钥匙设备打开锁设备时，可以基于存储在钥匙设备中的访问列表来确定是否授权钥匙设备打开锁设备，访问列表指示钥匙设备被授权打开的一个或更多个锁设备。在发送请求的步骤中，请求可以包括锁设备的标识符。方法还可以包括以下步骤：向访问控制服务器发送事务数据，事务数据包括确定是否授权钥匙设备的步骤的结果的指示。可以在执行发送解锁信号的步骤之前执行发送事务数据的步骤。根据第二方面，提出了一种被布置为对用户进行认证以访问物理空间的钥匙设备。钥匙设备包括：处理器；以及存储指令的存储器，当由该处理器执行该指令时，使钥匙设备执行以下操作：检测锁设备的存在；确定是否强制要求来自访问控制服务器的新的授权数据以确定是否授权钥匙设备打开锁设备；当强制要求来自访问控制服务器的新的授权数据时，向访问控制服务器发送对授权数据的请求，请求包括钥匙设备的标识符；当强制要求来自访问控制服务器的新的授权数据时，接收来自访问控制服务器的授权数据；确定是否授权钥匙设备打开锁设备；以及当钥匙设备被允许打开锁设备时，向锁设备发送解锁信号。授权数据可以包括指示钥匙设备被授权打开的一个或更多个锁设备的访问列表；在这种情况下，确定是否授权钥匙设备的指令包括当由处理器执行时使钥匙设备基于访问列表来执行确定的指令。钥匙设备还可以包括当由处理器执行时使钥匙设备执行以下操作的指令：当不需要来自访问控制服务器的新的授权数据以确定是否授权钥匙设备打开锁设备时，基于存储在钥匙设备中的访问列表来确定是否授权钥匙设备打开锁设备，访问列表指示钥匙设备被授权打开的一个或更多个锁设备。请求可以包括锁设备的标识符。钥匙设备还可以包括当由处理器执行时使钥匙设备执行以下操作的指令：向访问控制服务器发送事务数据，事务数据包括确定是否授权钥匙设备的指令的结果的指示。钥匙设备还可以包括当由处理器执行时使钥匙设备执行以下操作的指令：在执行发送解锁信号的指令之前执行发送事务数据的指令。根据第三方面，提出了一种用于对用户进行认证以访问物理空间的计算机程序。计算机程序包括计算机程序代码，该计算机程序代码在钥匙设备上运行时使钥匙设备执行以下操作：检测锁设备的存在；向访问控制服务器发送对授权数据的请求，请求包括钥匙设备的标识符；接收来自访问控制服务器的授权数据；确定是否授权钥匙设备打开锁设备；以及当钥匙设备被允许打开锁设备时，向锁设备发送解锁信号。根据第四方面，提出了一种计算机程序产品，该计算机程序产品包括根据第三方面的计算机程序和存储有该计算机程序的计算机可读装置。通常，除非这里另有明确定义，否则权利要求中使用的所有术语均应根据其在本
的一般含义进行解释。除非另有明确说明，否则所有提及的“一种/要素、装置、部件、方法、步骤等”将被开放性地解释为指代要素、装置、部件、方法、步骤等中的至少一个实例。除非明确说明，否则这里公开的任何方法的步骤不必以所公开的确切顺序执行。附图说明现在参照附图通过示例的方式来描述本专利技术，在附图中：图1是示出了可以应用这里提出的实施方式的访问控制系统的示意图；图2是更详细地示出了来自图1的钥匙设备和锁设备的示意图；图3是示出了图1和图2的钥匙设备的一些部件的示意图；图4是示出了使用图1所示的设备对访问物理空间的用户进行的认证的时序图；图5是示出了在图1所示的钥匙设备中执行的用于对用户进行认证以访问物理空间的方法的流程图；以及图6示出了包括计算机可读装置的计算机程序产品的一个示例。具体实施方式现在将参照附图在下文中更全面地描述本专利技术，其中示出了本专利技术的某些实施方式。然而，本专利技术可以以许多不同的形式实施并且不应被解释为受限于本文所提出的实施方式；当然，通过示例的方式提供这些实施方式将使得本公开是彻底的和完整的，并且将充分地向本领域技术人员传达本专利技术的范围。在整个说明书中，相同的附图标记指代相同的要素。图1是示出了可以应用这里提出的实施方式的访问控制系统3的示意图。这里存在三个物理空间，即物理空间10、物理空间9a、物理空间9b。外部空间10在该系统的访问控制之外，并且可以例如在没有访问控制的建筑物外面或在没有访问控制的建筑物的公共空间中。使用第一锁设备20a来控制对第一受控空间9a的访问。一旦进入第一受控空间9a，用户可以通过解锁第二锁设备20b来获得对第二受控空间9b的访问。锁设备20a、锁设备20b是物理锁设备，例如当钥匙设备1被插入到所涉及的锁设备20a本文档来自技高网...

【技术保护点】
一种在钥匙设备(1)中执行的用于对用户进行认证以访问物理空间的方法，所述方法包括以下步骤：检测(40)锁设备(20)的存在；确定(41)是否强制要求来自访问控制服务器(30)的新的授权数据以用于确定是否授权所述钥匙设备打开所述锁设备；当强制要求来自所述访问控制服务器(30)的新的授权数据时，向所述访问控制服务器(30)发送(42)对授权数据的请求，所述请求包括所述钥匙设备(1)的标识符；当强制要求来自所述访问控制服务器(30)和新的授权数据时，接收(44)来自所述访问控制服务器(30)的授权数据；确定(46)所述钥匙设备(1)是否被授权打开所述锁设备(20)；以及当所述钥匙设备被允许打开所述锁设备(20)时，向所述锁设备(20)发送(48)解锁信号。

【技术特征摘要】
【国外来华专利技术】2014.12.18 EP 14198790.91.一种在钥匙设备(1)中执行的用于对用户进行认证以访问物理空间的方法，所述方法包括以下步骤：检测(40)锁设备(20)的存在；确定(41)是否强制要求来自访问控制服务器(30)的新的授权数据以用于确定是否授权所述钥匙设备打开所述锁设备；当强制要求来自所述访问控制服务器(30)的新的授权数据时，向所述访问控制服务器(30)发送(42)对授权数据的请求，所述请求包括所述钥匙设备(1)的标识符；当强制要求来自所述访问控制服务器(30)和新的授权数据时，接收(44)来自所述访问控制服务器(30)的授权数据；确定(46)所述钥匙设备(1)是否被授权打开所述锁设备(20)；以及当所述钥匙设备被允许打开所述锁设备(20)时，向所述锁设备(20)发送(48)解锁信号。2.根据权利要求1所述的方法，其中，在接收(44)步骤中，所述授权数据包括指示所述钥匙设备(1)被授权打开的一个或更多个锁设备(20)的访问列表；以及其中确定(46)所述钥匙设备(1)是否被授权的步骤是基于所述访问列表来进行的。3.根据权利要求1或2所述的方法，其中，当不需要来自访问控制服务器的(30)新的授权数据以用于确定是否授权所述钥匙设备打开所述锁设备时，基于存储在所述钥匙设备(1)中的访问列表来确定(46)是否授权所述钥匙设备打开所述锁设备，所述访问列表指示所述钥匙设备(1)被授权打开的一个或更多个锁设备(20)。4.根据前述权利要求中任一项所述的方法，其中，在发送(42)请求的步骤中，所述请求包括所述锁设备(20)的标识符。5.根据前述权利要求中任一项所述的方法，还包括以下步骤：向所述访问控制服务器(30)发送(47)事务数据，所述事务数据包括确定(46)所述钥匙设备(1)是否被授权的步骤的结果的指示。6.根据权利要求5所述的方法，其中，在执行发送(48)解锁信号的步骤之前执行发送(47)事务数据的步骤。7.一种钥匙设备(1)，被配置为对用户进行认证以访问物理空间，所述钥匙设备(1)包括：处理器(60)；以及存储有指令(66)的存储器(64)，当由所述处理器执行时所述指令(66)使所述钥匙设备(1)执行以下操作：检测锁设备(20)的存在；确定是否强制要求来自访问控制服务器(30)的新的授权数据以用于确定是否授权所述钥匙设备打开所述锁设备；当强制要求来自所述访问控制服务器(30)的新的授权数据时，向所述访问控制服务器(30)发送对授权数据的请求，所述请求包括所述钥匙设备(1)的标识符；当强制要求来自所述访...

【专利技术属性】
技术研发人员：彼得·西克洛西，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：瑞典,SE