一種初始化移動裝置以便在移動憑證授予系統中操作的方法，所述方法包括：從酒店忠誠應用程序向移動裝置上的移動應用程序的移動憑證庫發送授權代碼和主機URL，所述移動裝置可操作以便執行與憑證服務的第一同步，以便建立所述移動憑證庫與所述憑證服務之間的持續信任關系，以使得所述移動應用程序可操作以便在所述移動裝置的所述用戶不知道所述憑證服務的授權代碼或主機位置的情況下與進入控制進行交互。

相關申請的交叉引用

本發明要求2014年12月2日提交的題目為“Access Control System WithAutomatic Mobile Credentialing Service Hand-off”的美國臨時專利申請號62/086,262的權益，所述美國專利申請的公開內容如同詳細闡述般以引用的方式全部并入本文中。

發明背景

本公開大體涉及進入控制系統，并且更具體地，涉及用于建立信任關系并且初始化移動裝置以便在移動憑證授予系統中操作的系統和方法。

通常通過對物理密鑰卡上的指示進入權限的數據進行編碼來操作進入控制系統。一些進入控制系統是在線的，其中讀取器可以使用一些裝置以便與進入控制系統進行通信。在線系統中，進入權限通常是參考標識符。其他進入控制系統是離線的，并且進入權限被編碼作為可以由離線鎖解碼和解釋以便檢索進入權限的數據。一個實例是酒店鎖定系統，其中前臺對客人卡進行編碼，并且客房門上的離線電池供電鎖具有用于對卡進行解碼并且基于已編碼進入權限而允許或拒絕進入的裝置。對進入權限進行編碼的一些方法包括排序，其中后續進入權限具有大于先前進入權限的序列號。

當用戶在移動裝置上下載或加載諸如用于移動憑證授予系統中的進入控制的使用受限應用程序時，通常要求用戶輸入本質上是軟件密鑰、安裝密鑰等的帳戶信息(例如，授權代碼)。帳戶信息使得能夠通過認證帳戶信息的各種方法來使用應用程序，并且授權代碼通過使用加密來封裝帳戶信息以及由移動裝置的用戶輸入應用程序中。除授權代碼之外，用戶通常還必須輸入或選擇期望服務的主機名。

例如，移動憑證服務可以被托管在移動裝置上的應用程序可達到的不同位置處，并且所輸入的主機名信息將決定要使用哪個位置。此外，單獨的位置可以用于地理分布、用于負載平衡、用于災難恢復(如果主要服務下降)等。輸入其長度通常可以是30個數字位的帳戶信息或授權代碼，并且在移動裝置上執行主機名可能是繁瑣的。此外，用戶可以首先輸入酒店忠誠帳戶信息，并且還被要求輸入移動憑證服務的授權代碼和主機名是繁瑣的，酒店忠誠應用程序利用所述授權代碼和主機名來打開進入控制(例如鎖)以便運用其進入權限。

發明概要

一種初始化移動裝置以便在移動憑證授予系統中操作的方法，根據本公開的一個公開的非限制性實施方案的方法包括：向移動裝置上的移動應用程序的移動憑證庫發送授權代碼和主機URL，所述移動裝置可操作以便執行與憑證服務的第一同步，以便建立移動憑證庫與憑證服務之間的持續信任關系，以使得移動應用程序可操作以便在移動裝置用戶不知道憑證服務的授權代碼或主機URL的情況下與進入控制進行交互。

本公開的另一實施方案包括：從第一信任關系自動切換到移動憑證庫與憑證服務之間的持續信任關系。

本公開的前述實施方案中的任一個的另一實施方案包括：其中第一信任是在忠誠應用程序與酒店服務之間。

本公開的前述實施方案中的任一個的另一實施方案包括：其中酒店服務基于酒店忠誠帳戶授權。

本公開的前述實施方案中的任一個的另一實施方案包括：基于服務到服務授權的酒店服務與憑證服務之間的另一種信任關系。

本公開的前述實施方案中的任一個的另一實施方案包括：在憑證服務處生成移動憑證以供下載到憑證庫。

本公開的前述實施方案中的任一個的另一實施方案包括：其中移動憑證用于關聯用戶ID帳戶。