[发明专利]一种用于控制对访问对象的访问的方法及设备

权利要求书

1.一种用于控制对访问对象的访问的方法，所述方法在电子钥匙设备中执行，并且包括以下步骤：

与访问控制设备通信，以获得所述访问控制设备的身份；

向服务器发送访问请求，所述访问请求包括所述电子钥匙设备的身份和所述访问控制设备的身份；

接收来自所述服务器的响应，所述响应包括对所述电子钥匙设备的钥匙委派；以及

向所述访问控制设备发送准许访问请求，以允许所述访问控制设备基于多个委派来评估是否准许对所述访问对象的访问，所述准许访问请求包括所述钥匙委派，所述多个委派包括从所述访问控制设备至所述电子钥匙设备的委派序列，其中，在所述委派序列中，第一委派的委派者是所述访问控制设备，并且最后的委派是所述钥匙委派，其中，每个委派是从委派者到接收者的对所述访问对象的访问权限的委派，并且每个委派包括委派者标识符和接收者标识符，

其中每个委派具有相同的数据结构，并且所述钥匙委派由委派的委派者进行数字签名，并且

其中在所述访问控制设备与所述服务器之间不存在直接通信。

2.根据权利要求1所述的方法，其中，所述钥匙委派包括时间约束。

3.根据前述权利要求中任一项所述的方法，其中，所述钥匙委派包括操作约束。

4.根据权利要求1或2所述的方法，其中，在接收响应的步骤中，所述响应基于所述服务器验证与所述电子钥匙设备的身份相关联的用户帐户的存在。

5.一种用于控制对访问对象的访问的电子钥匙设备，所述电子钥匙设备包括：

处理器；以及

存储器，其存储指令，所述指令在由所述处理器执行时使所述电子钥匙设备：

与访问控制设备通信，以获得所述访问控制设备的身份；

向服务器发送访问请求，所述访问请求包括所述电子钥匙设备的身份和所述访问控制设备的身份；

接收来自所述服务器的响应，所述响应包括对所述电子钥匙设备的钥匙委派；以及

向所述访问控制设备发送准许访问请求，以允许所述访问控制设备基于多个委派来评估是否准许对所述访问对象的访问，所述准许访问请求包括所述钥匙委派，所述多个委派包括从所述访问控制设备至所述电子钥匙设备的委派序列，其中，在所述委派序列中，第一委派的委派者是所述访问控制设备，并且最后的委派是所述钥匙委派，其中，每个委派是从委派者到接收者的对所述访问对象的访问权限的委派，并且每个委派包括委派者标识符和接收者标识符，

其中每个委派具有相同的数据结构，并且所述钥匙委派由委派的委派者进行数字签名，并且

其中在所述访问控制设备与所述服务器之间不存在直接通信。

6.根据权利要求5所述的电子钥匙设备，其中，所述钥匙委派包括时间约束。

7.根据权利要求5或6所述的电子钥匙设备，其中，所述钥匙委派包括操作约束。

8.根据权利要求5或6所述的电子钥匙设备，其中，在接收响应的步骤中，所述响应基于所述服务器验证与所述电子钥匙设备的身份相关联的用户帐户的存在。

9.一种计算机可读装置，其上存储有用于控制对访问对象的访问的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码在电子钥匙设备上运行时使所述电子钥匙设备：

与访问控制设备通信，以获得所述访问控制设备的身份；

向服务器发送访问请求，所述访问请求包括所述电子钥匙设备的身份和所述访问控制设备的身份；

接收来自所述服务器的响应，所述响应包括对所述电子钥匙设备的钥匙委派；以及

向所述访问控制设备发送准许访问请求，以允许所述访问控制设备基于多个委派来评估是否准许对所述访问对象的访问，所述准许访问请求包括所述钥匙委派，所述多个委派包括从所述访问控制设备至所述电子钥匙设备的委派序列，其中，在所述委派序列中，第一委派的委派者是所述访问控制设备，并且最后的委派是所述钥匙委派，其中，每个委派是从委派者到接收者的对所述访问对象的访问权限的委派，并且每个委派包括委派者标识符和接收者标识符，

其中每个委派具有相同的数据结构，并且所述钥匙委派由委派的委派者进行数字签名，并且

其中在所述访问控制设备与所述服务器之间不存在直接通信。