当网络连接不可用时提供凭证集合的制作方法

本发明涉及用于在凭证提供器与服务器之间的网络连接不可用时提供用于获得对物理空间的访问的凭证集合的方法、凭证提供器、计算机程序和计算机程序产品。

背景技术：

在招待应用例如酒店、游轮、学生住房、疗养院等中，电子钥匙已经在很大程度上取代了传统钥匙。用于电子锁的传统解决方案涉及在每个场所处本地安装以用于生成电子钥匙的本地服务器。

现在提出的解决方案是，在中央服务器处提供电子访问控制系统的某些部分，这些部分也被称为在云中提供的某些部件。在中央服务器处使用私有密钥生成用于访问不同物理空间例如酒店房间的凭证。这降低了每个场所处的复杂性，并且降低了攻击者获得私有密钥的风险，因为在本地场所处没有提供私有密钥。换句话说，为了增加安全性，用于凭证生成的私有密钥仅由服务器存储。

然而，重要的是，即使当到服务器的网络连接断开时，也可以提供凭证，例如钥匙卡。同时，私有密钥安全性应当在服务器的控制之下。

技术实现要素：

目的是提供用于即使在到服务器的网络连接不可用时也提供用于访问物理空间的凭证的解决方案。

根据第一方面，提供了一种用于向用于获得对物理空间的访问的凭证载体提供凭证集合的方法。该方法在被设置在与物理空间相同的场所处的凭证提供器中执行，并且包括以下步骤：将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间；其中，当凭证提供器与服务器之间的网络连接不可用时，执行以下步骤：获得提供针对物理空间的凭证集合的请求；从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及只要凭证集合的第一有效时间尚未到期，则将检索到的凭证集合提供给凭证载体。

提供凭证集合的步骤可以包括：将凭证集合写在钥匙卡上。

提供凭证集合的步骤可以包括：将凭证集合发送至用户的个人电子装置。

个人电子装置可以是智能电话。

至少一个凭证集合可以包括：能够用于获得对多个物理空间的访问的凭证集合。

在提供检索到的凭证集合的步骤中，可以向凭证集合提供第二有效时间。

预加载多个凭证集合的步骤可以定期重复。在这样的情况下，每次预加载包括丢弃任何先前预加载的凭证集合。

根据第二方面，提供了一种用于向用于获得对物理空间的访问的凭证载体提供凭证集合的凭证提供器。凭证提供器包括：处理器；以及存储指令的存储器，所述指令在由处理器执行时使凭证提供器在被设置在与物理空间相同的场所处时：将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间。当凭证提供器与服务器之间的网络连接不可用时，凭证提供器执行在由处理器执行时使凭证提供器执行以下操作的指令：获得提供针对物理空间的凭证集合的请求；从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及只要凭证集合的第一有效时间尚未到期，则将凭证集合提供给凭证载体。

提供凭证集合的指令可以包括：在由处理器执行时使凭证提供器将凭证集合写在钥匙卡上的指令。

提供凭证集合的指令可以包括：在由处理器执行时使凭证提供器将凭证集合发送至用户的个人电子装置的指令。

个人电子装置可以是智能电话。

至少一个凭证集合可以包括：能够用于获得对多个物理空间的访问的凭证集合。

每个凭证集合可以包括有效时间。在这样的情况下，凭证提供器还包括如下指令：所述指令在由处理器执行时使凭证提供器执行仅在凭证集合的有效时间尚未到期时提供凭证集合的指令。

提供检索到的凭证集合的指令可以包括：在由处理器执行时使凭证提供器向凭证集合提供第二有效时间的指令。

根据第三方面，提供了一种用于提供用于获得对物理空间的访问的凭证集合的计算机程序。所述计算机程序包括计算机程序代码，所述计算机程序代码当在被设置在与物理空间相同的场所处的凭证提供器上运行时使凭证提供器：将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间。当凭证提供器与服务器之间的网络连接不可用时，运行计算机程序代码以：获得提供针对物理空间的凭证集合的请求；从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及只要凭证集合的第一有效时间尚未到期，则将凭证集合提供给凭证载体。

根据第四方面，提供了一种计算机程序产品，该计算机程序产品包括根据第三方面的计算机程序以及存储所述计算机程序的计算机可读装置。

通常，除非本文另有明确定义，否则权利要求书中使用的所有术语将根据其在技术领域中的普通含义进行解释。除非另有明确说明，否则所有对“一个(a)/一个(an)/该(the)元件、设备、部件、方法、步骤等”的引用将被开放地解释为指代元件、设备、部件、方法、步骤等的至少一个实例。本文公开的任何方法的步骤不必以所公开的确切顺序执行，除非明确说明。

附图说明

现在参照附图以举例的方式描述本发明，在附图中：

图1是示出可以应用本文中呈现的实施方式的环境的示意图；

图2是示出可以如何提供凭证集合以在图1的环境中使用的示意图；

图3是示出用于提供凭证集合的方法的流程图，该方法在图2的凭证提供器中执行；

图4是示出根据一个实施方式的图2的凭证提供器的部件的示意图；以及

图5示出了包括计算机可读装置的计算机程序产品的一个示例。

具体实施方式

现在将参照附图在下文中更完整地描述本发明，在附图中示出了本发明的某些实施方式。然而，本发明可以以许多不同的形式实施，而不应被解释为限于本文阐述的实施方式；更确切地，这些实施方式是通过示例的方式提供的，使得本公开内容将是透彻和完整的，并且向本领域技术人员充分传达本发明的范围。在整个说明书中，相似的附图标记指代相似的元素。

本文所呈现的实施方式依赖于从服务器在本地场所处预加载的凭证集合，以使得即使在到服务器的网络连接变得不可用的情况下也能够提供凭证集合。每个凭证集合可使用于获得对特定物理空间例如房间的访问。以这种方式，可以在任何时间向需要访问特定物理空间的人(例如当因特网连接中断时在酒店处登记入住的客人)提供凭证。

图1是示出可以应用本文中呈现的实施方式的环境的示意图。该示例涉及酒店，但是本文所呈现的实施方式同样可以很好地应用于通过电子锁来确保物理空间安全并且在网络连接中断时凭证生成也很重要的任何场所。例如，本文所呈现的实施方式可以应用于诸如游轮、学生住房、疗养院、办公室等的场所。

在这个示例中，存在作为第一酒店房间的第一物理空间16a、作为第二酒店房间的第二物理空间16b和作为健身房的第三物理空间16c，该健身房是公共空间。当然，酒店可以包括更多的酒店房间和更多的公共空间。

对物理空间16a-c的访问受到可以选择性地解锁的相应物理屏障15a-c的限制。物理屏障15a-c位于受限物理空间16a-c与可访问的物理空间14之间。注意，可访问的物理空间14本身可以是受限物理空间，但是相对于该物理屏障15a-c，可访问的物理空间14是可访问的。屏障15a-c可以是门、大门、舱口、窗户、抽屉等。为了解锁屏障15a-c，提供相应的电子锁12a-c。电子锁12a-c每个都是可选择性地控制的以被设置成处于解锁状态或锁定状态。

第一用户5a已经被分配了第一房间，即第一物理空间16a，并且第二用户5b已经被分配了第二房间，即第二物理空间16b。两个用户5a、5b都已经被给予对第三物理空间16c即健身房的访问权。第一用户5a具有作为智能电话的个人电子装置的形式的凭证载体2。获得对第一物理空间16a和第三物理空间16c的访问的凭证已经由凭证提供器(图2的1)加载到第一用户5a的凭证载体2上。第二用户5b具有钥匙卡的形式的凭证载体3。获得对第二物理空间16b和第三物理空间16c的访问的凭证已经由凭证提供器加载到第二用户5b的凭证载体3上。

电子锁12a-c能够通过通信通道从凭证载体2、3接收信号/向凭证载体2、3发送信号，该通信通道可以是短距离无线接口或导电(即，电流/电)连接。凭证载体2、3是用户可以便携的任何合适的装置，并且其可以用于通过通信通道的认证。电子钥匙2通常由用户携带或佩戴，并且可以被实现为钥匙卡、物理钥匙、电子钥匙、钥匙扣(keyfob)或个人电子装置例如可穿戴装置、智能电话、平板计算机等。短距离无线接口可以例如符合以下中的任何一个或更多个：nfc(近场通信)、蓝牙、蓝牙低功耗(ble)、zigbee、ieee802.11标准中的任何一个、ieee802.15标准中的任何一个、无线usb等。使用通信通道，可以检查凭证载体2、3的凭证的真实性和权限(authority)，在此之后电子锁12a-c准许或拒绝访问。

当准许访问时，相应的电子锁12a-c被设置为处于解锁状态。当锁装置12a-c处于解锁状态时，相应的屏障15a-c可以被打开，而当锁装置12a-c处于锁定状态时，相应的屏障15a-c不能被打开。以这样的方式，对物理空间16a-c的访问由相应的电子锁12a-c控制。应当注意，电子锁12a-c可以被安装在与物理屏障15a-c相邻的固定结构(如所示)中或者安装在物理屏障15a-c本身(未示出)中。

图2是示出可以如何将凭证集合加载到凭证载体上以在图1的环境中使用的示意图。凭证提供器1被配置成在需要时向凭证载体2、3提供凭证集合。如图1所示和上面所解释的，凭证载体2、3被使用以获得对各种物理空间例如酒店房间和公共区域的访问。凭证提供器1被设置在与物理空间相同的场所处。

本文中使用术语凭证集合来表示可以用于获得对物理空间的访问的至少一个凭证数据的集合。凭证集合可以包括针对一个或更多个物理空间的凭证数据。凭证集合还可以包括有效数据，该有效数据限制凭证集合何时可以被提供给凭证载体。凭证集合不需要包含比可以用于获得对物理空间的访问的一个或更多个凭证数据更多的任何数据。因此，呈其最简单的形式的凭证集合由这样的凭证数据的一个实例组成。

凭证提供器1经由网络7连接至服务器4，该网络可以是诸如因特网的广域网和/或局域网。

服务器4被中央定位(即，并非与访问被控制的物理空间在相同的场所处)，并且一个服务器4可以被用于多个凭证提供器1。服务器4具有对用于生成可用于获得对物理空间的访问的凭证数据的私有密钥的访问权。当凭证提供器1与服务器4之间的网络连接可用，并且凭证集合需要被加载到凭证载体上时，凭证提供器1从服务器4请求这样的凭证集合。服务器使用其私有密钥生成凭证集合，并将凭证集合发送至凭证提供器1，然后，凭证提供器将凭证集合加载到凭证载体上。

根据本文的实施方式，为了使得在网络连接中断时也能够将凭证集合加载到凭证载体上，将凭证集合预加载至凭证提供器1的本地存储装置。

如果凭证提供器1与服务器4之间的连接断开，即变得不可用，并且需要(通过向凭证载体2、3提供凭证集合)提供电子钥匙，则凭证提供器从本地存储装置获得针对物理空间的凭证集合，并向凭证载体2、3提供凭证集合，从而提供包括凭证集合的有效电子钥匙。

图3是示出用于提供凭证集合的方法的流程图，该方法在图2的凭证提供器中执行。该凭证集合可以被使用以获得对物理空间(参见例如图1的物理空间16a-c)的访问。在与这样的物理空间相同的场所处提供凭证提供器：该凭证提供器用于针对所述物理空间提供凭证。

在预加载步骤40中，凭证提供器将来自服务器的多个凭证集合预加载到本地存储器/存储装置中。每个凭证集合可以用于获得对物理空间的访问。每个凭证集合包括第一有效时间。第一有效时间由服务器设置。可选地，这由服务器通过第一有效时间的电子签名来认证。

凭证集合可以被使用以获得对一个或可选地若干个物理空间的访问。因此，至少一个凭证集合包括可以用于获得对多个物理空间的访问的凭证数据，所述多个物理空间例如个人物理空间(例如，酒店房间)和公共物理空间(例如，健身房)。

应当注意，预加载步骤40可以以与该方法的其余部分不同的执行顺序(例如线程或进程)来执行。

在条件连接可用步骤42中，凭证提供器确定凭证提供器与服务器之间的网络连接何时可用或不可用。当连接可用时，该方法返回至预加载步骤40，可选地在等待之后返回至预加载步骤40(未示出)。当重新执行预加载步骤40时，每次预加载包括丢弃任何先前预加载的凭证集合。

当连接不可用时，方法进行至获得请求步骤44。

在获得请求步骤44中，凭证提供器获得提供针对物理空间的凭证集合的请求。例如，该请求可以是通过将凭证集合加载在凭证载体上(参见下面的步骤48)来生成针对特定房间的电子钥匙的请求。可以使用凭证提供器的用户接口来获得请求，或者可以在从资产管理系统(例如，通过互联网协议，ip)接收的信号中获得请求。

在检索凭证集合步骤46中，凭证提供器从本地存储器检索凭证集合。凭证集合可以用于获得对请求中指示的物理空间的访问。

在条件凭证集合有效步骤47中，凭证提供器确定凭证集合的第一有效时间何时到期或没有到期。如果第一有效时间已经到期，即凭证集合无效，则该方法返回至该方法中的较高处，例如返回至条件连接可用步骤42。如果第一有效时间未到期，即凭证集合有效，则该方法进行至提供凭证集合步骤48。为了始终具有有效的凭证集合，将第一有效时间设置成超过执行预加载步骤40的重复间隔的持续时间。在本地存储的凭证集合被窃取的情况下，与没有将有效时间应用于凭证集合的情况相比，使用第一有效时间极大地限制了损失。

在提供凭证集合步骤48中，凭证提供器将检索的凭证集合，即在前面的步骤中从本地存储器检索的凭证集合，提供给凭证载体。检索的凭证集合可以通过本地通信提供给凭证载体。因此，通过包括凭证集合的凭证载体来提供有效电子钥匙。在将凭证集合提供给凭证载体之前，可以去除凭证集合的除凭证数据之外的任何其他数据(例如，由凭证提供器在步骤47中强加的第一有效时间)。此时，凭证提供器可选地向凭证集合提供第二有效时间。第二有效时间应用于通过对凭证载体进行加载而提供的钥匙，第二有效时间可以独立于第一有效时间。例如，通过将凭证集合加载在凭证载体上而提供的钥匙可能需要在比第一有效时间的持续时间更长的时段内有效。

现在将描述在酒店环境中的一个示例，其示出了第一有效时间和第二有效时间。在该示例中，第一有效时间被设置为从凭证集合的生成起的十四天，并且凭证集合是在每周的基础上生成和预加载的。第二有效时间基于登记入住的人来确定。例如，如果某人登记入住酒店30晚，则第二有效时间被设置为三十天，其比第一有效时间长。另一方面，如果一个人登记入住一晚，则第二有效时间被设置为一天，其可以短于第一有效时间。

因此，仅当第二有效时间没有到期时，锁允许访问。在一个实施方式中，锁仅在第一次呈现电子钥匙时检查第一有效时间，并随后忽略第一有效时间。可替选地，仅在提供凭证集合时(而不是在锁中)检查第一有效时间。

在一个实施方式中，凭证集合被写在钥匙卡上。可替选地或附加地，凭证集合被发送至用户的个人电子装置。个人电子装置可以例如是智能电话、可穿戴装置或平板计算机。

当到服务器的不可用连接还阻止凭证提供器通过广域网与个人电子装置通信时，凭证提供器可以使用不取决于广域网可用性的通信协议来将凭证集合发送至个人电子装置。这样的通信协议的示例是蓝牙、ble、nfc或本地wifi网络。

当到服务器的不可用连接不阻止凭证提供器通过广域网与个人电子装置通信时，凭证提供器可以使用广域网来将凭证集合发送至个人电子装置。

使用该解决方案，即使当网络连接断开时，也可以通过向凭证载体提供相应的凭证集合来生成用于用户的钥匙。由于在与物理空间相同的场所处提供凭证提供器，因此当需要时以及当发生网络中断时，可以向本地凭证载体提供适当的凭证。具体地，当发生网络中断时，可以生成物理钥匙卡。此外，用于凭证生成的私有密钥从不离开服务器，因此维持了私有密钥的安全存储，并且降低了攻击者获得私有密钥的风险。

图4是示出图2的凭证提供器l的部件的示意图。使用以下中的一个或更多个的任意组合来提供处理器60：能够执行存储在存储器64中的软件指令67的适当的中央处理单元(cpu)、多处理器、微控制器、数字信号处理器(dsp)、专用集成电路等，因此，存储器可以是计算机程序产品。处理器60可以被配置成执行以上参照图3描述的方法。

存储器64可以是随机存取存储器(ram)和只读存储器(rom)的任意组合。存储器64还包括永久存储装置，其例如可以是磁存储器、光学存储器以及固态存储器中的任意单个或其组合。

还提供了用于在处理器60中执行软件指令期间读取和/或存储数据的数据存储器66。数据存储器66被使用以存储预加载的凭证集合。数据存储器66可以是磁存储器、光存储器以及固态存储器。数据存储器对于凭证提供器1是本地的，并且可以形成凭证提供器1的一部分，或者可以本地连接至凭证提供器1。

凭证提供器1还包括用于与其他外部实体进行通信的i/o接口62。可选地，i/o接口62还包括用户接口。

凭证提供器1的其他部件被省略，以免混淆本文提出的构思。应当注意，凭证提供器1可以作为主机装置(例如，还用于其他目的的设备)的一部分来提供。在这样的情况下，可以与主机装置共享一个或更多个所示出的部件。

图5示出了包括计算机可读装置的计算机程序产品90的一个示例。在该计算机可读装置上可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在这个示例中，计算机程序产品是光盘，例如cd(致密盘)或dvd(数字多功能盘)或蓝光盘。如上所述，计算机程序产品还可以被实施在装置的存储器例如图4的计算机程序产品64中。虽然计算机程序91在这里示意性地示为所描绘的光盘上的轨道，但是计算机程序可以以适合于计算机程序产品(诸如可移除的固态存储器，例如通用串行总线(usb)驱动器)的任何方式存储。

现在在此从另一个角度给出用罗马数字列举的实施方式列表。

i.一种用于向用于获得对物理空间的访问的凭证载体提供凭证集合的方法，该方法在凭证提供器中执行并且包括以下步骤：

将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间；

其中，当凭证提供器与服务器之间的网络连接不可用时，执行以下步骤：

获得提供针对物理空间的凭证集合的请求；

从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及

只要凭证集合的第一有效时间尚未到期，则将检索到的凭证集合提供给凭证载体。

ii.根据实施方式i的方法，其中，提供凭证集合的步骤包括：将凭证集合写在钥匙卡上。

iii.根据实施方式i的方法，其中，提供凭证集合的步骤包括：将凭证集合发送至用户的个人电子装置。

iv.根据实施方式iii的方法，其中，个人电子装置是智能电话。

v.根据前述实施方式中的任一项的方法，其中，至少一个凭证集合包括能够用于获得对多个物理空间的访问的凭证集合。

vi.根据前述实施方式中的任一项的方法，其中，在提供检索到的凭证集合的步骤中，向凭证集合提供第二有效时间。

vii.根据前述实施方式中的任一项的方法，其中，预加载多个凭证集合的步骤被定期重复，并且其中，每次预加载包括丢弃任何先前预加载的凭证集合。

viii.一种用于向用于获得对物理空间的访问的凭证载体提供凭证集合的凭证提供器，该凭证提供器包括：

处理器；以及

存储器，其存储指令，所述指令在由处理器执行时使凭证提供器：

将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间；

其中，当凭证提供器与服务器之间的网络连接不可用时，凭证提供器执行在由处理器执行时使凭证提供器执行以下操作的指令：

获得提供针对物理空间的凭证集合的请求；

从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及

只要凭证集合的第一有效时间尚未到期，则将凭证集合提供给凭证载体。

ix.根据实施方式viii的凭证提供器，其中，提供凭证集合的指令包括：在由处理器执行时使凭证提供器将凭证集合写在钥匙卡上的指令。

x.根据实施方式viii的凭证提供器，其中，提供凭证集合的指令包括：在由处理器执行时使凭证提供器将凭证集合发送至用户的个人电子装置的指令。

xi.根据实施方式viii至x中的任一项的凭证提供器，其中，至少一个凭证集合包括能够用于获得对多个物理空间的访问的凭证集合。

xii.根据实施方式viii至xi中的任一项的凭证提供器，其中，每个凭证集合包括有效时间，并且其中，凭证提供器还包括如下指令：所述指令在由处理器执行时使凭证提供器执行仅在凭证集合的有效时间尚未到期时提供凭证集合的指令。

xiii.根据实施方式viii至xii中的任一项的凭证提供器，其中，提供检索到的凭证集合的指令包括：在由处理器执行时使凭证提供器向凭证集合提供第二有效时间的指令。

xiv.一种用于向用于获得对物理空间的访问的凭证载体提供凭证集合的计算机程序，计算机程序包括计算机程序代码，该计算机程序代码当在凭证提供器上运行时使凭证提供器：

将来自服务器的多个凭证集合预加载到本地存储器中，每个凭证集合能够用于获得对物理空间的访问，并且每个凭证集合包括第一有效时间；

其中，当凭证提供器与服务器之间的网络连接不可用时，运行计算机程序代码以：

获得提供针对物理空间的凭证集合的请求；

从本地存储器检索凭证集合，该凭证集合能够用于获得对请求中指示的物理空间的访问；以及

只要凭证集合的第一有效时间尚未到期，则将凭证集合提供给凭证载体。

xv.一种计算机程序产品，其包括根据实施方式xiv的计算机程序以及存储所述计算机程序的计算机可读装置。

上面主要参照一些实施方式描述了本发明。然而，如本领域技术人员容易理解的，除了上面公开的实施方式以外的其他实施方式同样可以在由所附专利的权利要求限定的本发明的范围内。