申请/专利权人：开利公司

申请日：2017-03-17

公开（公告）日：2024-03-29

公开（公告）号：CN108885651B

主分类号：G06F21/10

分类号：G06F21/10;H04W12/08;G06F21/35

优先权：["20160405 US 62/318,350"]

专利状态码：有效-授权

法律状态：2024.03.29#授权;2019.05.03#实质审查的生效;2018.11.23#公开

摘要：一种系统，包括：凭证服务，所述凭证服务可操作来存储URL以到达所述凭证服务；以及移动装置上的移动库，所述移动装置可操作来与所述凭证服务通信，所述移动库可操作来接收所述URL以用于与所述凭证服务进行后续交易。

主权项：1.一种用于访问控制的系统，包括：服务，其可操作来存储许可的URL以到达所述服务；用于所述服务的许可证，其中，所述许可的URL要与所述许可证中编码的URL进行比较；以及可操作来与所述服务通信的移动装置上的应用程序，所述应用程序可操作来接收所述许可的URL以用于与所述服务进行后续交易，其中，如果所述许可的URL与所述许可证中编码的URL相同，则所述移动装置能够到达所述服务，或者如果所述许可的URL与所述许可证中编码的URL不同，则所述移动装置无法到达所述服务，其中，所述服务是凭证服务，用于向所述移动装置发出凭证以操作访问控制装置。

全文数据：凭证许可服务背景技术[0001]本公开总体上涉及访问控制系统，并且更具体地，涉及通过利用URL许可服务以到达所述服务的方法。[0002]软件是由依赖于软件使用所得收入的公司开发的，因此这些公司需要控制其软件的部署和使用。一个实例是移动凭证服务，其托管在云中或备用位置，并且可向移动电话发出凭证以打开锁。在这个实例中，创建凭证服务软件的公司对确保意识服务的副本或复制以获取由于软件使用的收入有兴趣。[0003]用于许可软件方法的存在方式是控制部署或者至少通知部署。用于许可服务的一些现有方法包括使用以下内容将软件锁定到具体机器:文件系统卷标识符、主板序列号和IP地址。通过将许可证中的标识符与软件运行的环境中的标识符进行匹配来完成锁定。对于虚拟机VM环境，并且特别是云托管环境，大多数或所有的这些机器唯一标识符都可被备份或复制或是不可用的。因此，需要一种不依赖于特定机器属性的许可软件的方法。发明内容[0004]根据本公开的一个公开的非限制性实施方案的系统可包括可操作来存储URL以到达服务的服务;和可操作来与服务通信的移动装置上的应用程序，所述应用程序可操作来接收URL以用于与服务进行后续交易。[0005]本公开的另外的实施方案可包括用于服务的许可证，在验证所述许可证时将验证许可证中的URL与正被发送到移动装置上的移动应用程序的服务中的URL相同。[0006]本公开的另外的实施方案可包括许可证，所述许可证将验证许可证中的URL与正被发送到移动装置的凭证服务中的URL相同。[0007]根据本公开的另一个公开的非限制性实施方案的用于服务的许可证可包括用于到达服务的URL，所述服务可操作来存储URL。[0008]本公开的另外的实施方案可包括，其中许可证中的URL与存储在正被发送到移动装置上的移动应用程序的服务中的URL相同。[0009]本公开的另外的实施方案可包括，其中URL是可重定向的。[0010]一种用于服务的许可软件的方法，根据本公开的另一个公开的非限制性实施方案的方法可包括将用于与服务进行后续交易的URL下载到移动装置。[0011]本公开的另外的实施方案可包括使用URL以到达服务。[0012]本公开的另外的实施方案可包括检查URL。[0013]本公开的另外的实施方案可包括，其中检查URL包括验证许可证签名。[0014]本公开的另外的实施方案可包括，其中检查URL包括验证许可证的期限。[0015]本公开的另外的实施方案可包括，其中验证许可证的期限包括验证曰期。[0016]本公开的另外的实施方案可包括，其中检查URL包括调用与凭证服务分开的另一个服务，并且发送URL的副本和服务的标识符，然后接收：回许可丨正是否仍然有效的指示。[0017]本公开的另外的实施方案可包括将URL的副本与保存在许可证中的内容进行比较。[0018]本公开的另外的实施方案可包括，其中比较包括直接字符串比较。[0019]本公开的另外的实施方案可包括，其中比较包括将URL加密成可比较的最终形式。[0020]本公开的另外的实施方案可包括，其中比较包括将URL散列成可比较的最终形式。[0021]本公开的另外的实施方案可包括利用从凭证服务所请求的凭证准备对移动装置的响应。[0022]本公开的另外的实施方案可包括保存由凭证服务返回的信息并且保存URL的副本。[0023]本公开的另外的实施方案可包括使用URL以到达凭证服务。[0024]除非另外明确指出，否则前述特征和元件可以各种组合进行组合，而不具有排他性。根据以下描述和附图，这些特征和元件及它们的操作将变得更加显而易见。然而，应理解，以下描述和附图旨在本质上是示例性的，而非限制性的。附图说明[0025]从以下对所公开的非限制性实施方案的详细描述中，各种特征对于本领域技术人员而言将变得显而易见。附有详细说明的附图可简要描述如下：[0026]图1是用户认证系统的总体示意系统图；[0027]图2是用户认证系统的框图；并且[0028]图3是由用户认证系统执行的凭证管理方法的流程图。具体实施方式[0029]图1示意性地示出了访问控制系统10。系统10通常包括移动装置12、服务器14和多个访问控制装置16,其示意性地示出为16a、16b、.......16n。应了解，尽管在示意性框图中单独定义具体系统，但是系统中的每一个或任一个系统可经由硬件和或软件以其他方式组合或分开。[0030]移动装置12是可无线通信的手持装置诸如智能手机），其可操作来经由在智能手机本文中也称为移动装置12上运行的应用程序“app”与服务器14和访问控制装置I6通信。服务器14可向移动装置12提供凭证和其他数据，诸如将被传送到访问控制装置16中的一个或多个控制装置的固件或软件更新。尽管服务器14在本文中被描绘为单个装置，但是应了解，服务器14可替代地体现为多个系统，移动装置12从所述多个系统接收凭证和其他数据。[0031]每个访问控制装置16都是可无线通信的、受限访问的或受限使用的装置，诸如无线锁、用于建筑物入口的访问控制读取器、电子银行控制装置、数据传输装置、密钥分配器装置、工具分配装置和其他受限使用的机器。移动装置12将凭证提交给访问控制装置16,从而选择性地准许用户访问或激活访问控制装置16的功能。例如，用户可以将凭证提交给机电锁以将其解锁，并且从而获得对受限区域的访问。在另一个实例中，用户可将凭证-交到电子银行控制装置以提取资金。在又一个实例中，用户可将凭证提交到单元，所述单元将密钥卡分配给与凭证相关联的数据或从凭证检索的数据。移动装置12可存储用于上述实例中的一个或所有或其他实例的凭证，并且此外可同时存储用于每种类型的应用程序的多个凭址。一些凭证可用于多个访问控制装置16。例如，设施中的多个电子锁可响应于相同的凭证。其他凭证可专用于单个访问控制装置16。_2]参考图2,示例性电子锁系统20的方框图包括访问控制装置胞、移动装置12和服务器14。访问控制装置16a通常包括锁致动器22、锁控制器24、锁天线26、锁收发器28、锁处理器30、锁存储器32、锁电源M、锁读卡器90和凭证模块36。访问控制装置16a对来自移动装置12的凭证作出响应，例如可以是锁盒的锁、门锁或锁芯。尽管本公开主要关注用于访问控制装置的凭证，但是应理解，其他系统将从中受益，其中将凭证从移动装置发射到访问控制装置，以便识别在线系统中的用户、或验证离线系统中的用户访问权限或许可。此类系统包括虚拟或电子银行系统、机器操作系统、分配系统和数据访问系统。[0033]在使用凭证模块36从移动装置I2接收并认证适当的凭证后，或在从锁读卡器90接收卡数据之后，锁控制器24命令锁致动器22对机械锁或电子锁进行锁定或解锁。锁控制器24和锁致动器22可以是单个电子锁或机电锁单元的零件，或可以是单独出售或安装的部件。[0034]锁收发器28至少能够向移动装置I2发射数据并从其接收数据。锁收发器28可以例如是近场通信NFC、蓝牙或Wi-Fi收发器，或另一个适当的无线收发器。锁天线26是适合于锁收发器28的任何天线。锁处理器30和锁存储器32分别是数据处理装置和数据存储装置。锁处理器3〇可以是例如微处理器，所述微处理器可处理指令以验证卡数据并确定卡数据中包含的访问权限，或将消息从收发器传递到凭证模块36,并利用卡数据接收从卡凭证模块36返回的响应指示。锁存储器32可以是RAM、EEPR0M或其他存储介质，其中锁处理器30可以读取和写入数据，所述数据包括但不限于锁配置选项和锁审查跟踪。锁审查跟踪可以是统一的审查跟踪，所述统一的审查跟踪包括通过经由锁读卡器90或移动装置12访问锁而发起的事件。锁电源34是电源，诸如电源连接线、电力清除系统或对锁控制器24供电的电池。在其他实施方案中，锁电源34可仅对锁控制器24供电，其中锁致动器22主要或全部由另一个源诸如用户工作例如，转动螺栓）供电。[0035]凭证模块36与锁处理器30通信，并且可操作来解密并验证凭证以提取传送到锁控制器24中的虚拟卡数据作为“虚拟卡读数”。也就是说，访问控制装置16a基本上具有两个读取器，一个是用于读取物理密钥卡92的读取器90,以及用于经由锁处理器30以及收发器28和天线26与移动装置12通信的凭证模块36。[0036]移动装置12通常包括密钥天线40、密钥收发器42、密钥处理器44、密钥存储器46、GPS接收器48、输入装置50、输出装置52以及密钥电源54。密钥收发器42是对应于锁收发器28的类型的收发器，并且密钥天线40是对应的天线。在一些实施方案中，密钥收发器42和密钥天线40也可用于与服务器14通信。在其他实施方案中，可包括一个或多个单独的收发器和天线以与服务器14通信。密钥存储器46是属于在移动装置12上本地存储多个凭证的类型。[0037]参考图3,根据功能框图公开了用于许可服务的方法1〇〇。应理解，这些功能可在专用硬件电路或经编程的软件例程中制定，所述经编程的软件例程能够在基于各种微处理器的电子控制实施方案中执行。[0038]仅服务200提供了有限的益处，但是具有用途，例如，当移动装置12上的移动应用程序用于与服务200通信以下载例如凭证时。因此，在这个实例中，凭证服务2〇〇必须与使用凭证服务200的移动装置12—起使用。一般来说，服务200在因特网202上被托管和可到达。例如，参考所有附图，具有许可证服务和数据库204的移动授证服务200可以是在因特网上可到达的同一服务器14的一部分。或者，它们可以是多个单独安装的服务器14s的一部分。或者，服务器14可以任选地提供移动授证服务200以外的其他服务，并且这些其他服务可以取决于与移动授证服务200相同的许可证。在任何情况下，为了找到服务200,移动装置12需要域名或URL以到达凭证服务200。一旦移动装置可以与凭证服务通信，服务200就可以将信息下载到移动装置12。[0039]凭证服务200将用于到达凭证服务的URL存储在例如数据库204中，并将这个URL发送到移动装置12以用于后续交易。更改存储的URL将“指向”或“移动”任何移动装置12到新的URL位置。例如，这对于将帐户从某个服务器14中的一个服务200迀移到可能不同的服务器14中的另一个不同服务200是有用的。但是，如果发送到移动装置12的URL不正确，则移动装置12将无法在后续通信中与凭证服务200通信。然后，这允许许可凭证服务200的方法，因为特定URL必须用于特定凭证服务200。因此，许可服务的方法包括验证许可证中的URL与存储在正被发送到移动装置的凭证服务中的URL相同。如果软件服务200部署在新的位置gp，不同的服务器14，则需要新的或不同的URL以到达新的位置，但是如果使用相同的凭证，则软件将不被许可运行。为了获得新的或更新的许可证，将联系提供凭证服务软件200的公司，并且可创建收入和公司布置以支付软件的合法使用，并且可提供包含新URL的许可文件。[0040]首先，参考图3,移动电话12上的移动app使用URL以到达凭证服务步骤102。因特网建立在使用域名和URL-通用资源定位器的基础上。在移动软件的初始安装时，将输入初始URL以及用于访问凭证服务的任何其他适当信息。URL甚至可在应用程序中被硬编码。[0041]接下来，凭证服务200将处理来自电话的呼入请求步骤104。作为处理呼入请求的一部分，服务将检查许可证是否有效步骤1〇6。检查许可证的过程的一部分包括将凭证服务在消息上使用的URL或域名的副本检索回移动app中（步骤108。[0042]在检索URL或域名的副本之后，检查许可证包括验证许可证签名及其有效期限（开始结束日期），并将URL或域名的副本与保存在许可证中的内容进行比较步骤110。许可证签名将验证许可证中包含的信息是否未被修改。如果URL或域名匹配，则该部分许可证是有效的。比较可包括直接字符串比较。或者，可将URL加密或散列为可比较的最终形式。或者，检查它们是否匹配可包括调用另一个服务未示出，但是所述另一个服务可与服务器14分开托管），所述另一个服务与凭证服务2〇〇分开并且发送URL的副本和服务200的标识符并且接收回许可证是否仍然有效的指示。无论如何，将URL与许可的URL进行比较，并确保它们是相同的。[0043]在许可证被认为有效之后，服务200继续并利用所请求的凭证、信息等准备对移动装置12的响应步骤112。可替代地，可通过简单地使用许可证中的URL来准备对移动装置的响应来省去检索URL步骤108和检查URL步骤110的过程步骤11¾。消息被发送回移动装置，消息中包括URL的副本步骤114。移动装置保存由服务返回的信息，并且还保存URL的副本步骤116。[0044]在对凭证服务的后续调用（步骤102中，移动装置12上的移动app使用URL以到达凭证服务200。如果URL正确，则移动装置12可到达服务200。如果URL不正确，则移动装置12将不能到达服务200。[0045]在许可证中利用URL为托管凭证服务的提供商的部署拓扑提供了极大的灵活性，而限制部署仅对某些URL有用。添加额外的URL将需要额外的许可证。部署灵活性包括为负载平衡、缩放和冗余提供额外服务器的能力。只要URL是相同的，这些部署拓扑就可容易地操作。此外，URL可重定向到灾难恢复环境，并且以这种方式，相同的许可证可用于主要部署和灾难恢复部署两者。[0046]本文描述和描绘的元件，包括在所有附图的流程图和框图中，暗示元件之间的逻辑边界。然而，根据软件或硬件工程实践，所描绘的元件及其功能可通过具有能够执行存储在其上的程序指令的处理器的计算机可执行介质在机器上被实现为整体软件结构，为独立软件模块或为采用外部例程、代码、服务等的模块或者这些的任何组合，并且所有此类实现可在本公开的范围内。[0047]在描述的上下文中（尤其是在以下权利要求书的上下文中）术语“一个”、“一种”、“所述”的使用和类似引用将被解释为涵盖单数和复数两者，除非本文中另外指出或与上下文明确矛盾。与数量结合使用的修饰语“大约”包括所述值，并且具有由上下文规定的含义例如，其包括与具体数量的测量相关联的误差度）。本文公开的所有范围包括端点，并且所述端点可彼此独立地组合。[0048]尽管不同的非限制性实施方案具有特定示出的部件，但是本发明的实施方案不限于那些具体组合。有可能使用来自任何非限制性实施方案的部件或特征中的一些与来自任何其他非限制性实施方案的特征或部件进行组合。[0049]应理解，在所有的几个附图，相似的参考编号识别对应的或类似的元件。还应理解，尽管在所示的实施方案中公开了具体的部件布置，但是其他布置将从中受益。[0050]尽管示出、描述并要求保护具体的步骤顺序，但是应理解，除非另外指出，否则步骤可以任何顺序、单独或组合执行，并且将仍然从本公开受益。[0051]前述描述为示例性的而不是由其中的限制所限定。本文公开了各种非限制性实施方案，然而，本领域普通技术人员将意识到，根据以上教义的各种修改和变化将落入所附权利要求书的范围内。因此，应理解，在所附权利要求书的范围内，本公开可按照不同于特定描述的方式来实践。因此，应研宄所附权利要求书来确定真实范围和内容。

权利要求：1.一种系统，其包括：服务，其可操作来存储URL以到达所述服务;和可操作来与所述服务通信的移动装置上的应用程序，所述应用程序可操作来接收所述URL以用于与所述服务进行后续交易。2.如权利要求1所述的系统，其还包括用于所述服务的许可证，在验证所述许可证时将验证所述许可证中的所述URL与正被发送到所述移动装置上的所述移动应用程序的所述服务中的所述URL相同。3.如权利要求1所述的系统，其还包括许可证，所述许可证将验证所述许可证中的所述URL与正被发送到所述移动装置的所述凭证服务中的所述URL相同。4.一种用于服务系统的许可证，其包括：用于到达所述服务的URL，所述服务可操作来存储所述URL。5.如权利要求4所述的系统，其中所述许可证中的所述URL与存储在正被发送到所述移动装置上的移动应用程序的所述服务中的所述URL相同。6.如权利要求4所述的系统，其中所述URL是可重定向的。7.—种用于服务的许可软件的方法，所述方法包括：将用于与所述服务进行后续交易的URL下载到移动装置。8.如权利要求7所述的方法，其还包括使用所述URL以到达所述服务。9.如权利要求8所述的方法，其还包括检查所述URL。10.如权利要求9所述的方法，其中检查所述URL包括验证所述许可证签名。11.如权利要求9所述的方法，其中检查所述URL包括验证所述许可证的期限。12.如权利要求11所述的方法，其中验证所述许可证的期限包括验证日期。13.如权利要求9所述的方法，其中检查所述URL包括调用与所述凭证服务分开的另一个服务，并且发送所述URL的副本和所述服务的标识符，然后接收回所述许可证是否仍然有效的指示。^14.如权利要求9所述的方法，其还包括将所述URL的副本与保存在所述许可证中的内容进行比较。、15.如权利要求9所述的方法，其中所述比较包括直接字符串比较。16.如权利要求9所述的方法，其中所述比较包括将所述URL加密成可比较的最终形式。17.如权利要求9所述的方法，其中所述比较包括将所述URL散列为可比较的最终形式。18.如权利要求7所述的方法，其还包括利用来自所述凭证服务的所请求的凭证准备对所述移动装置的响应。19.如权利要求18所述的方法，其还包括保存由所述凭证服务返回的所述信息并且保存所述URL的所述副本。20.如权利要求19所述的方法，其还包括使用所述URL以到达所述凭证服务。

百度查询： 开利公司 凭证许可服务

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD