凭证网关制造技术

提供了用于执行操作的方法和系统，所述操作包括：通过凭证网关从客户端设备接收用来获得用于访问安全资源的数字凭证的请求，凭证网关被配置成协调与多个客户端设备交换与不同安全资源类型相关联的数字凭证；将该请求传送至与安全资源相关联的服务器；通过凭证网关从与安全资源相关联的服务器接收包括数字凭证的数据对象；通过凭证网关基于数据对象从多个安全协议中选择安全协议；以及通过凭证网关根据所选择的安全协议向客户端设备提供数字凭证。证。证。

【技术实现步骤摘要】
【国外来华专利技术】凭证网关
[0001]相关申请的交叉引用
[0002]本申请要求于2019年12月17日向印度(IN)专利局提交的印度申请第201941052449号的优先权权益，该印度申请的全部内容通过引用并入本文中。

技术介绍

[0003]电子凭证越来越多地被托管在智能设备(例如，智能电话、智能手表和各种其他因特网连接设备)中并且已经变得常见。这样的电子凭证用于解锁电子智能门锁(在酒店、企业中使用)，呈现用户的数字标识符(例如，数字驾驶执照)，以及呈现用于进入票务事件(例如，音乐会、体育赛事等)的电子票。

技术实现思路

[0004]在一些方面，提供了一种方法，该方法包括：通过凭证网关从客户端设备接收用来获得用于访问安全资源的数字凭证的请求，凭证网关被配置成协调与多个客户端设备交换与不同安全资源类型相关联的数字凭证；将请求传送至与安全资源相关联的服务器；通过凭证网关从与安全资源相关联的服务器接收包括数字凭证的数据对象；通过凭证网关基于数据对象，从多个安全协议中选择安全协议；以及通过凭证网关根据所选择的安全协议向客户端设备提供数字凭证。
[000本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：通过凭证网关从客户端设备接收用来获得用于访问安全资源的数字凭证的请求，所述凭证网关被配置成协调与多个客户端设备交换与不同安全资源类型相关联的数字凭证；将所述请求传送至与所述安全资源相关联的服务器；通过所述凭证网关从与所述安全资源相关联的所述服务器接收包括所述数字凭证的数据对象；通过所述凭证网关基于所述数据对象，从多个安全协议中选择安全协议；以及通过所述凭证网关根据所选择的安全协议向所述客户端设备提供所述数字凭证。2.根据权利要求1所述的方法，其中，使用物理访问数字凭证、逻辑访问数字凭证、政府数字凭证或票务事件数字凭证来访问所述安全资源。3.根据权利要求1至2中任一项所述的方法，其中，所述不同安全资源类型包括由不同制造商提供的物理访问设备，并且其中，所述客户端设备包括智能电话、移动设备、智能手表或智能用户设备中的至少一个。4.根据权利要求1至3中任一项所述的方法，其中，所述数字凭证包括用户的数字标识符或用于操作物理访问设备的密钥信息。5.根据权利要求1至4中任一项所述的方法，其中，所述数据对象包括凭证配置文件，所述凭证配置文件包括用于提供所述数字凭证的标准化信息，所述标准化信息包括：配置文件标识符、接口标识符和凭证模板。6.根据权利要求1至5中任一项所述的方法，其中，所述多个安全协议包括嵌入式安全元件(eSE)协议、可信执行环境(TEE)协议和软存储协议。7.根据权利要求1至6中任一项所述的方法，其中，所述安全协议包括嵌入式安全元件(eSE)协议，所述方法还包括：通过所述凭证网关确定与所述客户端设备相关联的制造商；在所述凭证网关与所述制造商之间交换用于访问所述客户端设备的安全元件的密码密钥；以及使用所述客户端设备的所述安全元件的密码密钥将与所述凭证网关相关联的系统密钥存储在所述安全元件的部分上。8.根据权利要求7所述的方法，其中，通过所述凭证网关向所述客户端设备提供所述数字凭证包括：使用所述系统密钥来对包括所述数字凭证的所述数据对象进行加密；将经加密的数据对象发送至所述客户端设备；以及使所述客户端设备将经加密的数据对象存储在所述安全元件的所述部分上。9.根据权利要求8所述的方法，其中，所述安全元件的所述部分包括所述安全元件的补充安全域。10.根据权利要求8所述的方法，还包括：由所述客户端设备接收用于访问所述数字凭证的请求；以及通过使用所述系统密钥将经加密的数据对象解密来检索所述数字凭证。11.根据权利要求1至10中任一项所述的方法，还包括：通过所述凭证网关将所述客户端设备配置成将与所述不同安全资源类型相关联的所
述数字凭证存储在所述客户端设备的安全元件上，所述配置包括：通过所述凭证网关确定与所述客户端设备相关联的制造商；在所述凭证网关与所述制造商之间交换用于访问所述客户端设备的所述安全元件的密码密钥；以及使用所述客户端设备的所述安全元件的密码密钥，将与所述凭证网关相关联的系统密钥存储在所述安全元件的部分上，其中，基于所述系统密钥将所述数字凭证存储在所述客户端设备上。12.根据权利要求1至11中任一项所述的方法，还包括：通过所述凭证网关，将所述客户端设备配置成在所述客户端设备的可信执行环境(TEE)上存储和处理与所述不同安全资源类型相关联的所述数字凭证，所述配置包括：通过所述凭证网关确定与所述客户端设备相关联的制造商；在所述凭证网关与所述制造商之间交换用于操作所述客户端设备的TEE的密码密钥；以及使用所述密码密钥，将与所述凭证网关相关联的系统密钥存储在所述客户端设备的TEE上，其中，所述客户端设备的TEE处理包含所述数字凭证的数据对象，以将所述...

【专利技术属性】
技术研发人员：克里希纳，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：