Способ и устройство для управления доступом - RU2004133028A

Реферат

1. Способ управления доступом в телекоммуникационной системе, содержащей первый приемопередатчик (102), второй приемопередатчик (106) и дистанционно управляемый сервер (104), отличающийся тем, что

устанавливают (300) телекоммуникационное соединение от первого приемопередатчика на дистанционно управляемый сервер,

передают (302) электронную форму от первого приемопередатчика на дистанционно управляемый сервер для открытия замка, причем форма включает в себя цифровую сигнатуру и сертификат аутентичности пользователя первого приемопередатчика,

передают (306) сообщение от дистанционно управляемого сервера на второй приемопередатчик для подтверждения получения электронной формы, причем сообщение содержит сертификат аутентичности пользователя первого приемопередатчика,

передают (314) команду открыть замок от второго приемопередатчика на дистанционно управляемый сервер и

открывают (318), по меньшей мере, один замок посредством дистанционно управляемого сервера на основании команды открыть замок, переданной вторым приемопередатчиком.

2. Способ по п. 1, отличающийся тем, что телекоммуникационное соединение, которое устанавливают от первого приемопередатчика на дистанционно управляемый сервер, представляет собой беспроводное соединение малой дальности.

3. Способ по п. 2, отличающийся тем, что беспроводное соединение малой дальности является соединением беспроводной локальной сети (WLAN), соединением Bluetooth или инфракрасным соединением.

4. Способ по п. 1, отличающийся тем, что сертификат аутентичности пользователя включает в себя открытый ключ пользователя.

5. Способ по п. 1, отличающийся тем, что подтверждают (308) аутентичность сертификата пользователя первого приемопередатчика от центра выдачи сертификатов.

6. Способ по п. 1, отличающийся тем, что передают (304) электронную форму от дистанционно управляемого сервера на первый приемопередатчик, которая должна быть заполнена.

7. Способ по п. 1, отличающийся тем, что передают сообщение на первый приемопередатчик для подтверждения получения команды открыть замок, после передачи команды открыть замок.

8. Способ по п. 1, отличающийся тем, что передают (316) сообщение на первый приемопередатчик об отклонении запроса открыть замок, если команда открыть замок не передана.

9. Способ по п. 1, отличающийся тем, что используют методы инфраструктуры открытых ключей при передаче данных между дистанционно управляемым сервером и вторым приемопередатчиком.

10. Способ по п. 1, отличающийся тем, что используют временную отметку при передаче данных между дистанционно управляемым сервером и вторым приемопередатчиком.

11. Устройство для управления доступом, содержащее

первый приемопередатчик (102), который содержит средство (103) для установления телекоммуникационного соединения, средство (105) для поддержки инфраструктуры открытых ключей,

второй приемопередатчик (106), который содержит средство (105) для поддержки инфраструктуры открытых ключей, средство (103) для установления телекоммуникационного соединения,

дистанционно управляемый сервер (104), предназначенный для использования в качестве устройства связи между первым и вторым приемопередатчиками (102, 106), причем дистанционно управляемый сервер (104) включает в себя средства (120, 122) для установления телекоммуникационных соединений и средства (122, 124) для открытия замка (126),

отличающееся тем, что

первый приемопередатчик (102) сконфигурирован с возможностью передачи электронной формы от дистанционно управляемого сервера (104) для открытия замка, причем электронная форма содержит цифровую сигнатуру и сертификат аутентичности пользователя первого приемопередатчика,

дистанционно управляемый сервер (104) сконфигурирован с возможностью передачи сообщения от дистанционно управляемого сервера (104) на второй приемопередатчик (106) для подтверждения получения электронной формы, причем сообщение содержит сертификат аутентичности пользователя первого приемопередатчика (102), и открытия замка (126) на основании команды открыть замок, переданной вторым приемопередатчиком (106),

второй приемопередатчик (106) сконфигурирован с возможностью передачи команды открыть замок на дистанционно управляемый сервер (104).

12. Устройство по п. 11, отличающееся тем, что первый приемопередатчик (102) включает в себя средство (103) для установления телекоммуникационного соединения малой дальности.

13. Устройство по п. 11, отличающееся тем, что дистанционно управляемый сервер (104) сконфигурирован с возможностью передачи электронной формы от первого приемопередатчика (102), которая должна быть заполнена.

14. Устройство по п. 11, отличающееся тем, что второй приемопередатчик (106) сконфигурирован с возможностью подтверждения аутентичности сертификата пользователя первого приемопередатчика (102) от центра (119) выдачи сертификатов.

15. Устройство по п. 11, отличающееся тем, что дистанционно управляемый сервер (104) сконфигурирован с возможностью передачи сообщения на первый приемопередатчик (102) для подтверждения передачи команды открыть замок.

16. Устройство по п. 11, отличающееся тем, что дистанционно управляемый сервер (104) сконфигурирован с возможностью передачи сообщения на первый приемопередатчик (102) об отклонении запроса открыть замок, в случае, если команда открыть замок не передана.

17. Устройство по п. 11, отличающееся тем, что дистанционно управляемый сервер (104) включает в себя средства (120, 122) для поддержки инфраструктуры открытых ключей.

18. Устройство по п. 11, отличающееся тем, что дистанционно управляемый сервер (104) и второй приемопередатчик (106) сконфигурированы с возможностью использования временной отметки при передаче данных между дистанционно управляемым сервером (104) и вторым приемопередатчиком (106).