一种用于操作访问控制系统的方法,所述访问控制系统包括服务器(3)、至少一个访问控制装置(4)和至少一个销售点装置(1),以获取访问控制系统覆盖区域的访问权限,生成和加密访问权限的算法安装在至少一个销售点装置(1)上,其中,如果通过密钥解锁,所述算法只能在本地执行,其中,在启动或接通销售点装置(1)时,密钥由服务器(3)传输到销售点装置(1),其中,如果销售点装置(1)没有连接到服务器(3)时,使用密钥来执行安装在销售点装置(1)上的算法,其中,通过该算法,访问权限被生成、加密并标记为离线生成的访问权限,使用销售点装置(1)的编码装置(2)将该访问权限编码到客户介质上,其中,如果在销售点装置(1)没有连接到服务器(3)的情况下进行访问控制,则由访问控制装置(4)读取离线生成的访问权限,其中,根据标签识别为离线生成的访问权限,根据销售点装置(4)编码的数据来验证访问权限的有效性。
【技术实现步骤摘要】
用于操作一种访问控制系统的方法
本专利技术涉及一种用于操作包括服务器、至少一个访问控制装置和至少一个销售点装置的访问控制系统的方法,以获取访问控制系统覆盖区域的访问权限。
技术介绍
根据现有技术,已知的访问控制系统具有服务器和至少一个访问控制装置,该访问控制装置连接到服务器,用于数据通信。为了销售访问控制系统覆盖区域的访问权限,提供了销售点,其中,当购买访问权限时,采用RFID标准,优选ISO15693标准,通过连接到服务器用于数据通信的销售点装置,使用编码装置将访问权限编码到客户介质上,。在这种情况下,访问权限在服务器中生成并加密。根据现有技术,用于生成和加密访问权限的算法存储在服务器上,并且不分发到连接到服务器用于通信的销售点装置。其中,访问权限在服务器中生成和加密,并且通过连接到服务器用于数据通信的销售点装置编码到客户介质上,在对访问权限进行编码之后,关于相应访问权限有效性的信息从服务器传输到访问控制装置。不利的是,在网络故障的情况下,即在销售点装置的离线模式下,不能销售访问权限,因为根据现有技术,访问权限不能由销售点生成和加密。
技术实现思路
本专利技术的目的是指定一种方法,用于操作包括服务器、至少一个访问控制装置和至少一个销售点装置的访问控制系统,以获取访问控制系统覆盖区域的访问权限,通过执行该方法,在访问控制系统的销售点装置处于离线模式的情况时,保持访问控制系统的操作,特别是访问权限的销售。因此,提出了一种方法,用于操作包括服务器、至少一个访问控制装置和至少一个销售点装置的访问控制系统,以获取访问控制系统覆盖区域的访问权限,其中,生成和加密访问权限的算法安装在至少一个销售点装置上,其中,如果使用密钥解锁,该算法只能在本地执行,即在至少一个销售点装置上执行。根据本专利技术,在启动或接通销售点装置时,用于解锁安装在销售点装置上的生成和加密访问权限的算法的密钥从服务器传输到销售点装置,其中处于在线情况下,即当销售点装置连接到服务器时,销售点装置请求服务器的访问权限,该访问权限在服务器中生成和加密,并从服务器传输到销售点装置,使用销售点装置的编码器装置在把访问权限编码至客户介质上。随后,将关于编码访问权限有效性的信息从服务器传送到至少一个访问控制装置,其中,为了访问控制的目的,访问权限由相应的访问控制装置读取,并根据从服务器发送的信息验证访问权限的有效性。在离线情况下,即当销售点装置没有连接到服务器时,使用解锁安装在销售点装置上的算法的密钥来执行安装在销售点装置上的算法,其中,通过在销售点装置上安装的算法,访问权限被生成、加密并标记为离线生成的访问权限,该访问权限然后使用销售点装置的编码装置编码到客户介质上。如果在销售点装置没有连接到服务器的情况下进行访问控制,则由访问控制装置读取离线生成的访问权限,其中,基于访问权限被标签为离线生成的访问权限,故此其被识别为离线生成的访问权限,然后根据销售点装置编码的数据来验证访问权限的有效性。如果销售点装置随后处于与正常操作状态相对应的在线模式,则将有关销售点装置在离线模式下生成的访问权限的信息从销售点装置传输到服务器,而服务器又将有关访问权限有效性的信息传输到至少一个访问控制装置。如果在销售点装置改变为在线模式之后,由销售点装置在离线模式下生成的访问权限进行访问控制过程,则离线生成的访问权限由访问控制装置从客户介质中读取,访问权限根据服务器发送的信息编码到客户介质上,然后验证访问权限的有效性。作为本专利技术的扩展的一部分,本专利技术规定,如果在销售点装置未连接到服务器时进行访问控制,则限时的有效性,即访问权限在指定时间后无效的信息,由访问控制装置编码到客户介质上,如果在销售点装置已改变为在线模式之后发生访问控制操作,则删除限时的有效性。附图说明在下文中,根据附图更详细地描述本专利技术的实施例。图1示出了用于说明根据本专利技术的方法的特征的序列图。具体实施方式根据本专利技术,在访问控制系统的至少一个销售点装置上安装生成和加密访问权限的算法,其中,安装在至少一个销售点装置上的算法只有在使用密钥解锁时才能执行。参考图1,在启动或接通销售点装置1时,解锁安装在销售点装置1中的用于生成和加密访问权限的算法的密钥从服务器3传输到销售点装置1(步骤1)。如果销售点装置1处于在线模式,则销售点装置1请求服务器3的访问权限,该访问权限在服务器3中生成并加密,并从服务器3发送到销售点装置(步骤2),然后使用销售点装置1的编码装置2在客户介质上编码访问权限(步骤3)。随后,将关于已编码的访问权限的有效性的信息从服务器3发送到访问控制系统的至少一个访问控制装置4(步骤4),其中为了访问控制的目的,访问权限由相应的访问控制装置读取(步骤5),并根据服务器3发送的信息来验证访问权限的有效性。当销售点装置处于离线模式时,使用解锁安装在销售点装置1中的算法的密钥来执行安装在销售点装置1上的算法,其中通过在销售点装置1上安装的算法,访问权限被生成、加密并标记为离线生成的访问权限(步骤7),该访问权限然后使用销售点装置的编码装置编码到客户介质上(步骤8)。在销售点装置1没有连接到服务器3时进行访问控制的情况下,由访问控制装置读取离线生成的访问权限(步骤9),其中基于访问权限被标签为离线生成的访问权限,故此其被识别为离线生成的访问权限,然后根据销售点装置1的编码装置2编码的数据验证其有效性(步骤10),然后限时的有效性限制,即访问权限在指定时间后无效的信息,被编码到客户介质上(步骤11)。然后,如果销售点装置1变成在线模式,则将有关销售点装置1在离线模式下生成的访问权限的信息从销售点装置1传送到服务器3(步骤12),服务器3将有关访问权限有效性的信息传送到访问控制系统的至少一个访问控制装置4(步骤13)。若后续使用销售点装置1在离线模式,即没有连接到服务器3,的情况下生成的访问权限进行访问控制,离线生成的访问权限由访问控制装置读取(步骤14),其中如果在客户介质上编码了限时的有效性,即在销售点装置1的离线模式期间客户介质由访问控制装置4验证,便删除限时的有效性,并且根据从服务器3发送的信息,将访问权限编码到客户介质上(步骤15),然后检查访问权限的有效性。如果在销售点装置1离线模式期间未验证客户介质,即在客户介质上没有编码限时的有效性,则根据从服务器发送的有关访问权限有效性的信息,在客户介质上编码访问权限(步骤16),然后检查访问权限的有效性。本文档来自技高网...
【技术保护点】
1.一种用于操作访问控制系统的方法,所述访问控制系统包括服务器(3),至少一个访问控制装置(4)和至少一个销售点装置(1),以获取访问控制系统覆盖区域的访问权限,其特征在于,生成和加密访问权限的算法安装在至少一个销售点装置(1)上,其中,使用密钥解锁时,所述安装在至少一个销售点装置(1)上的算法只能在本地执行,即在至少一个销售点装置(1)上执行;在启动或接通销售点装置(1)时,解锁安装在销售点装置(1)上的生成和加密访问权限的算法的密钥从服务器(3)传输到销售点装置(1),当销售点装置(1)连接到服务器(3)时,销售点装置(1)请求服务器(3)的访问权限,该访问权限在服务器中生成和加密,并从服务器(3)传输到销售点装置(1),随后通过销售点装置(1)的编码装置(2)在客户介质上编码访问权限,将有关编码访问权限有效性的信息从服务器(3)传送到至少一个访问控制装置(4),其中,为了访问控制的目的,访问权限由相应的访问控制装置(4)读取,并根据从服务器(3)发送的信息验证访问权限的有效性,;当销售点装置(1)没有连接到服务器(3)时,使用解锁安装在销售点装置(1)上的算法的密钥来执行安装在销售点装置(1)上的算法,其中,通过在销售点装置(1)上安装的算法,访问权限被生成、加密并标记为离线生成的访问权限,然后使用销售点装置(1)的编码装置(2)将该访问权限编码到客户介质上,;当在销售点装置(1)没有连接到服务器(3)的情况下进行访问控制时,则由访问控制装置(4)读取离线生成的访问权限,其中,基于访问权限被标签为离线生成的访问权限,故此其被识别为离线生成的访问权限,然后根据销售点装置(1)编码的数据验证访问权限的有效性;当销售点装置(1)随后连接到服务器(3),则将有关销售点装置(1)在离线模式下生成的访问权限的信息从销售点装置(1)传输到服务器(3),服务器(3)将有关访问权限有效性的信息传输到至少一个访问控制装置(4)当销售点装置(1)改变为在线模式之后,由销售点装置(1)在离线模式下生成的访问权限进行访问控制过程,则离线生成的访问权限由访问控制装置(4)从客户介质中读取,访问权限根据服务器(3)发送的信息编码到客户介质上,然后验证访问权限的有效性。...
【技术特征摘要】
2017.08.07 EP 17185104.11.一种用于操作访问控制系统的方法,所述访问控制系统包括服务器(3),至少一个访问控制装置(4)和至少一个销售点装置(1),以获取访问控制系统覆盖区域的访问权限,其特征在于,生成和加密访问权限的算法安装在至少一个销售点装置(1)上,其中,使用密钥解锁时,所述安装在至少一个销售点装置(1)上的算法只能在本地执行,即在至少一个销售点装置(1)上执行;在启动或接通销售点装置(1)时,解锁安装在销售点装置(1)上的生成和加密访问权限的算法的密钥从服务器(3)传输到销售点装置(1),当销售点装置(1)连接到服务器(3)时,销售点装置(1)请求服务器(3)的访问权限,该访问权限在服务器中生成和加密,并从服务器(3)传输到销售点装置(1),随后通过销售点装置(1)的编码装置(2)在客户介质上编码访问权限,将有关编码访问权限有效性的信息从服务器(3)传送到至少一个访问控制装置(4),其中,为了访问控制的目的,访问权限由相应的访问控制装置(4)读取,并根据从服务器(3)发送的信息验证访问权限的有效性,;当销售点装置(1)没有连接到服务器(3)时,使用解锁安装在销售点装置(1)上的算法的密钥来执行安装在销售点装置(1)...
【专利技术属性】
技术研发人员:阿洛伊斯·哈拉塞,安德斯·马姆博格,乔治·戴基斯,彼得·弗哈普特,
申请(专利权)人:斯基达特有限公司,
类型:发明
国别省市:奥地利,AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。