[发明专利]使用服务提供商设备可访问的加密密钥对的私钥

说明书

提供了用于提供对由锁保护的物理空间的访问以便提供服务的方法。该方法包括以下步骤：从服务消费者的服务消费者设备接收批准信号，该批准信号指示服务消费者允许服务提供商的服务提供商代理打开锁；从服务提供商设备接收分配服务提供商代理来打开锁的请求；与服务提供商设备进行通信以使用服务提供商设备能够访问的加密密钥对的私钥，该私钥用于生成专用于服务提供商代理的服务代理访问数据，以允许服务提供商代理打开锁；以及将服务代理访问数据传送至与服务提供商代理相关联的服务提供商代理设备。

技术领域

本发明涉及用于提供对由锁保护的物理空间的访问的方法、访问协调器、计算机程序和计算机程序产品。具体地，在向服务提供商代理分配访问权限时使用服务提供商设备可访问的加密密钥对的私钥。

背景技术

锁和钥匙是从传统的纯机械锁发展而来的。如今，电子锁正变得越来越普遍。对于电子锁，用户的认证不需要机械钥匙轮廓。可以例如使用存储在特殊载体(扣、卡等)上或智能手机中的电子钥匙打开电子锁。电子钥匙和电子锁可以例如通过无线接口进行通信。这样的电子锁提供许多好处，包括提高访问权限管理、审计跟踪、钥匙管理等的灵活性。

当这样的电子锁的所有者或使用者消费服务时，该人在此被称为服务消费者。该服务可以是执行服务的人需要电子锁被打开的任何服务。例如，服务可以是产品的递送、清洁服务、建筑商/管道工/电工等。为了能够消费服务，服务消费者因此需要使用电子锁向服务提供商提供访问。

当服务消费者准许这样的访问时，可以使用访问协调器来提供访问权限的传送。然而，极为重要的是，安全地传送这样的访问权限，以免损害安全性。

EP 3 291 182 A1公开了用于控制对物理空间的访问的委托的序列。

发明内容

一个目的是提供一种在攻击不太可能导致任何暴露的访问权限的情况下协调访问权限的通信的方法。

根据第一方面，提供了一种用于提供对由锁保护的物理空间的访问以便提供服务的方法，该锁与服务消费者相关联。该方法在访问协调器中执行并且包括以下步骤：从服务消费者的服务消费者设备接收批准信号，该批准信号指示服务消费者允许服务提供商的服务提供商代理打开锁；从服务提供商的服务提供商设备接收分配服务提供商代理来打开锁的请求；与服务提供商设备进行通信，以提供专用于服务提供商代理的服务代理访问数据，以允许服务提供商代理打开锁；以及将服务代理访问数据传送至与服务提供商代理相关联的服务提供商代理设备。

与服务提供商进行通信的步骤可以包括与服务提供商进行通信以使用服务提供商设备的加密密钥对的私钥，该私钥用于生成服务代理访问数据。

加密密钥对可以是服务提供商的加密密钥对。

与服务提供商进行通信的步骤可以包括命令服务提供商设备通过使用私钥来提供一组数据的第一电子签名，其中，服务代理访问数据包括该组数据和第一电子签名。

该方法还可以包括以下步骤：使用由访问协调器存储的加密密钥对的私钥来生成第二电子签名，并且将第二签名包括在服务代理访问数据中。在这种情况下，在传送服务代理访问数据的步骤中，服务代理访问数据包括第二电子签名。

批准信号可以包括从服务消费者到服务提供商的第一访问委托，并且服务代理访问数据可以包括从服务提供商到服务提供商代理的第二访问委托。

根据第二方面，提供了一种用于提供对由锁保护的物理空间的访问以便提供服务的访问协调器。该锁与服务消费者相关联。该访问协调器包括：处理器；以及存储器，其存储在由处理器执行时使访问协调器执行以下操作的指令：从服务消费者的服务消费者设备接收批准信号，该批准信号指示服务消费者允许服务提供商的服务提供商代理打开锁；从服务提供商的服务提供商设备接收分配服务提供商代理来打开锁的请求；与服务提供商设备进行通信，以提供专用于服务提供商代理的服务代理访问数据，以允许服务提供商代理打开锁；以及将服务代理访问数据传送至与服务提供商代理相关联的服务提供商代理设备。