一種初始化移動裝置以便在移動憑證授予系統(tǒng)中操作的方法，所述方法包括：從酒店忠誠應(yīng)用程序向移動裝置上的移動應(yīng)用程序的移動憑證庫發(fā)送授權(quán)代碼和主機(jī)URL，所述移動裝置可操作以便執(zhí)行與憑證服務(wù)的第一同步，以便建立所述移動憑證庫與所述憑證服務(wù)之間的持續(xù)信任關(guān)系，以使得所述移動應(yīng)用程序可操作以便在所述移動裝置的所述用戶不知道所述憑證服務(wù)的授權(quán)代碼或主機(jī)位置的情況下與進(jìn)入控制進(jìn)行交互。

相關(guān)申請的交叉引用

本發(fā)明要求2014年12月2日提交的題目為“Access Control System WithAutomatic Mobile Credentialing Service Hand-off”的美國臨時專利申請?zhí)?2/086,262的權(quán)益，所述美國專利申請的公開內(nèi)容如同詳細(xì)闡述般以引用的方式全部并入本文中。

發(fā)明背景

本公開大體涉及進(jìn)入控制系統(tǒng)，并且更具體地，涉及用于建立信任關(guān)系并且初始化移動裝置以便在移動憑證授予系統(tǒng)中操作的系統(tǒng)和方法。

通常通過對物理密鑰卡上的指示進(jìn)入權(quán)限的數(shù)據(jù)進(jìn)行編碼來操作進(jìn)入控制系統(tǒng)。一些進(jìn)入控制系統(tǒng)是在線的，其中讀取器可以使用一些裝置以便與進(jìn)入控制系統(tǒng)進(jìn)行通信。在線系統(tǒng)中，進(jìn)入權(quán)限通常是參考標(biāo)識符。其他進(jìn)入控制系統(tǒng)是離線的，并且進(jìn)入權(quán)限被編碼作為可以由離線鎖解碼和解釋以便檢索進(jìn)入權(quán)限的數(shù)據(jù)。一個實(shí)例是酒店鎖定系統(tǒng)，其中前臺對客人卡進(jìn)行編碼，并且客房門上的離線電池供電鎖具有用于對卡進(jìn)行解碼并且基于已編碼進(jìn)入權(quán)限而允許或拒絕進(jìn)入的裝置。對進(jìn)入權(quán)限進(jìn)行編碼的一些方法包括排序，其中后續(xù)進(jìn)入權(quán)限具有大于先前進(jìn)入權(quán)限的序列號。

當(dāng)用戶在移動裝置上下載或加載諸如用于移動憑證授予系統(tǒng)中的進(jìn)入控制的使用受限應(yīng)用程序時，通常要求用戶輸入本質(zhì)上是軟件密鑰、安裝密鑰等的帳戶信息(例如，授權(quán)代碼)。帳戶信息使得能夠通過認(rèn)證帳戶信息的各種方法來使用應(yīng)用程序，并且授權(quán)代碼通過使用加密來封裝帳戶信息以及由移動裝置的用戶輸入應(yīng)用程序中。除授權(quán)代碼之外，用戶通常還必須輸入或選擇期望服務(wù)的主機(jī)名。

例如，移動憑證服務(wù)可以被托管在移動裝置上的應(yīng)用程序可達(dá)到的不同位置處，并且所輸入的主機(jī)名信息將決定要使用哪個位置。此外，單獨(dú)的位置可以用于地理分布、用于負(fù)載平衡、用于災(zāi)難恢復(fù)(如果主要服務(wù)下降)等。輸入其長度通常可以是30個數(shù)字位的帳戶信息或授權(quán)代碼，并且在移動裝置上執(zhí)行主機(jī)名可能是繁瑣的。此外，用戶可以首先輸入酒店忠誠帳戶信息，并且還被要求輸入移動憑證服務(wù)的授權(quán)代碼和主機(jī)名是繁瑣的，酒店忠誠應(yīng)用程序利用所述授權(quán)代碼和主機(jī)名來打開進(jìn)入控制(例如鎖)以便運(yùn)用其進(jìn)入權(quán)限。

發(fā)明概要

一種初始化移動裝置以便在移動憑證授予系統(tǒng)中操作的方法，根據(jù)本公開的一個公開的非限制性實(shí)施方案的方法包括：向移動裝置上的移動應(yīng)用程序的移動憑證庫發(fā)送授權(quán)代碼和主機(jī)URL，所述移動裝置可操作以便執(zhí)行與憑證服務(wù)的第一同步，以便建立移動憑證庫與憑證服務(wù)之間的持續(xù)信任關(guān)系，以使得移動應(yīng)用程序可操作以便在移動裝置用戶不知道憑證服務(wù)的授權(quán)代碼或主機(jī)URL的情況下與進(jìn)入控制進(jìn)行交互。

本公開的另一實(shí)施方案包括：從第一信任關(guān)系自動切換到移動憑證庫與憑證服務(wù)之間的持續(xù)信任關(guān)系。

本公開的前述實(shí)施方案中的任一個的另一實(shí)施方案包括：其中第一信任是在忠誠應(yīng)用程序與酒店服務(wù)之間。

本公開的前述實(shí)施方案中的任一個的另一實(shí)施方案包括：其中酒店服務(wù)基于酒店忠誠帳戶授權(quán)。

本公開的前述實(shí)施方案中的任一個的另一實(shí)施方案包括：基于服務(wù)到服務(wù)授權(quán)的酒店服務(wù)與憑證服務(wù)之間的另一種信任關(guān)系。

本公開的前述實(shí)施方案中的任一個的另一實(shí)施方案包括：在憑證服務(wù)處生成移動憑證以供下載到憑證庫。

本公開的前述實(shí)施方案中的任一個的另一實(shí)施方案包括：其中移動憑證用于關(guān)聯(lián)用戶ID帳戶。