本发明专利技术公开了一种用于通过数字证书确认过程来控制物理访问的系统和方法,数字证书确认过程与标准证书格式一起工作,且其使发证机构(CA)能够证明每一证书C自C的发出日期D↓[1]开始的任何时间间隔(如每天、小时、或分钟)的有效性状态,C的时间间隔可在证书本身内指明,除非其对所有证书是一样的。例如,所有证书可具有1天的间隔,每一证书自发出365天后过期。假定某些初始输入由CA提供,单向散列函数被用于计算包括在数字证书上的指定字节大小的值,并计算其它保密的且用在确认过程中的值。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
物理访问控制相关申请的交叉参考本申请基于:2002年4月8日申请的、题为“可升级的证书确认及简化的PKI管理”的美国临时申请60/370,867;2002年4月16日申请的、题为“无时钟装置确认”的美国临时申请60/372,951;2002年4月17日申请的、题为“遍历散列序列的技术”的美国临时申请60/373,218;2002年4月23日申请的、题为“物理访问控制”的美国临时申请60/374,861;2002年10月23日申请的、题为“安全物理访问”的美国临时申请60/420,795;2002年10月25日申请的、题为“OCSP上的实时凭证”的美国临时申请60/421,197;2002年10月28日申请的、题为“实时凭证”的美国临时申请60/421,756;2002年10月30日申请的、题为“保护移动计算资源”的美国临时申请60/422,416;2002年11月19日申请的、题为“类似Kerberos的设置中的私钥安全物理访问或实时凭证(RTC)”的美国临时申请60/427,504;2003年1月29日申请的、题为“带有实时确认的三因素鉴别”的美国临时申请60/443,407;及2003年2月10日申请的、题为“带有低端卡的RTC物理访问”的美国临时申请60/446,149;所有这些申请的示教均组合于此以供参考。本申请是2002年3月20日申请的、题为“可升级的证书确认及简化的管理(未决的)”的美国专利申请10/103,541的部分的延续,-->其示教组合于此以供参考,其本身是2001年7月25日申请的、题为“证书废除系统(未决的)”的美国专利申请09/915,180的部分的延续,且其是2000年1月14日申请的美国专利申请09/483,125的延续(未决的),其是1999年7月19日申请的美国专利申请09/356,745的延续(未决的),其是1997年3月24日申请的美国专利申请08/823,354的延续(现在为美国专利5,960,083),其是1995年11月16日申请的美国专利申请08/559,533的延续(现在为美国专利5,666,416),其基于1995年10月24日申请的美国临时申请60/006,038。美国专利申请10/103,541还是1997年12月18日申请的美国专利申请08/992,897的延续,其基于1996年12月18日申请的美国临时申请60/033,415,且其是1996年9月19日申请的、题为“证书废除系统”(已放弃)的美国专利申请08/715,712的部分的延续,其基于1995年10月2日申请的、题为“证书废除系统”的美国临时申请60/004,796的延续。美国专利申请08/992,897的部分还是1996年10月11日申请的、题为“基于树状的证书废除系统”的美国专利申请08/729,619(现在为美国专利6,097,811)的延续,其基于1995年11月2日申请的、题为“基于树状的证书废除系统”的美国临时申请60/006,143。美国专利申请08/992,897的部分还是1997年2月24日申请的、题为“基于树状的证书废除系统”的美国专利申请08/804,868(已放弃)的延续,其是1996年11月1日申请的、题为“基于树状的证书废除系统”的美国专利申请08/741,601的延续,其基于1995年11月2日申请的、题为“基于树状的证书废-->除系统”的美国临时申请60/006,143。美国专利申请08/992,897的部分还是1997年6月11日申请的、题为“基于证明的证书废除系统”的美国专利申请08/872,900(已放弃)的延续,其是1996年11月5日申请的、题为“证书废除系统”的美国专利申请08/746,007(现在为美国专利5,793,868)的延续,其基于1996年8月29日申请的、题为“证书废除系统”的美国临时申请60/025,128。美国专利申请08/992,897还基于1997年2月3日申请的、题为“证书废除系统”的美国临时申请60/035,119,其还是1997年8月5日申请的、题为“基于证明的证书废除系统”的美国专利申请08/906,464(已放弃)的延续,其部分是1996年12月9日申请的、题为“基于证明的证书废除系统”的美国专利申请08/763,536(现在为美国专利5,717,758)的延续,其基于1996年9月10日申请的、题为“基于证明的证书废除系统”的美国临时申请60/024,786,并基于1996年4月23日申请的美国专利申请08/636,854(现在为美国专利5,604,804),并还基于1996年8月29日申请的、题为“证书废除系统”的美国临时申请60/025,128。美国专利申请08/992,897的部分还是1996年11月26日申请的、题为“分段的证书废除列表”的美国专利申请08/756,720(已放弃)的延续,其基于1996年8月29日申请的、题为“证书废除系统”的美国临时申请60/025,128,并还基于1996年9月19日申请的、题为“证书废除系统”的美国专利申请08/715,712(已放弃),并还基于1995年11月16日申请的美国专利申请08/559,533(现在为美国专利5,666,416)。美国专利申-->请08/992,897的部分还是1996年11月19日申请的、题为“证书发行列表”的美国专利申请08/992,897(现在为美国专利5,717,757)的延续,其基于1996年8月29日申请的、题为“证书废除系统”的美国临时申请60/025,128,且部分还是1997年2月24日申请的、题为“基于树状的证书废除系统”的美国专利申请08/804,869(已放弃)的延续,其是。1996年11月1日申请的、题为“基于树状的证书废除系统”的美国专利申请08/741,601(已放弃)的延续,其基于1995年11月2日申请的、题为“基于树状的证书废除系统”的美国临时申请60/006,143。美国专利申请08/992,897的部分还是1997年3月24日申请的、题为“证书废除系统”的美国专利申请08/823,354(现在为美国专利5,960,083)的延续,其是1995年11月16日申请的、题为“证书废除系统”的美国专利申请08/559,533(现在为美国专利5,666,416)的延续,其基于1995年10月24日申请的、题为“增强的证书废除系统”的美国临时申请60/006,038。美国专利申请10/103,541还基于2001年3月20日申请的美国临时申请60/277,244、及2001年6月25日申请的美国临时申请60/300,621、及2001年12月27日申请的美国临时申请60/344,245。上述所有申请均组合于此以供参考。本申请的部分还是2001年6月25日申请的、题为“证书废除系统”(未决的)的美国专利申请09/915,180的延续,其示教组合于此以供参考,其本身是2000年1月14日申请的美国专利申请09/483,125(未决的)的延续,其是1999年7月19日申请本文档来自技高网...
【技术保护点】
一种用于实体A控制至少一用户U访问至少一不连接的门D的方法,门D具有确定当前时间的装置,包括步骤:对于一日期序列的每一时间间隔d,使A产生数字签名SIGUDd,其指明用户U在时间间隔d期间可访问门D;使得U在时间间隔d期间接 收用于呈现给门D以通过D的SIGUDd;使U将SIGUDd呈现给门D;及在验证下述两项后使D打开:(i)SIGUDd确实是指明U在时间间隔d可访问门D的A的数字签名,及(ii)当前时间确实在时间间隔d内。
【技术特征摘要】
US 2002-4-8 60/370,867;US 2002-4-16 60/372,951;US 1、一种用于实体A控制至少一用户U访问至少一不连接的门D的方法,门D具有确定当前时间的装置,包括步骤:对于一日期序列的每一时间间隔d,使A产生数字签名SIGUDd,其指明用户U在时间间隔d期间可访问门D;使得U在时间间隔d期间接收用于呈现给门D以通过D的SIGUDd;使U将SIGUDd呈现给门D;及在验证下述两项后使D打开:(i)SIGUDd确实是指明U在时间间隔d可访问门D的A的数字签名,及(ii)当前时间确实在时间间隔d内。2、根据权利要求1所述的方法,其中U具有用户卡及D具有与机电锁连接的读卡机,且其中U通过将SIGUDd保存在其卡中而接收SIGUDd,并通过使其卡由D的读卡机读取而将SIGUDd呈现给D。3、根据权利要求1所述的方法,其中A使得SIGUDd在时间间隔d期间可由U接收,其通过将SIGUDd置入U可访问的数据库中实现。4、根据权利要求1所述的方法,其中SIGUDd是公钥签名,且其中D保存A的公钥。5、根据权利要求1所述的方法,其中D还验证关于U的身份信息。6、根据权利要求1所述的方法,其中关于U的身份信息由下述至少之一组成:PIN及对D的挑战的回答。7、在具有实体A、至少一不连接的门、及用户拥有用户卡以访问门的访问控制系统中,一种用于不连接的门D的方法,其向A指出特定用户U试图访问D,包括步骤:使D从U接收信息IU,其指明U希望访问门D;使D至少暂时保存IU;及...
【专利技术属性】
技术研发人员:西尔维欧米卡利,戴维恩贝里,菲尔利宾,利奥瑞森,亚历克斯西涅利尼科夫,
申请(专利权)人:科尔街有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。