安全的基于短距離的通信和訪問控制系統(tǒng)

背景技術(shù)：
出于各種情況和原因，可能希望控制人們對感興趣的區(qū)域的訪問。例如，包括用來阻擋停車場或者安全設(shè)施的入口的門并不罕見。在另一示例中，諸如地鐵等公共交通系統(tǒng)通常包括某種形式的入口控制來強制執(zhí)行票價支付以乘坐地鐵。此外，其他地方(如音樂廳、體育館等)仍然具有常規(guī)紙質(zhì)票，并且雇傭人員物理地驗證每個單個門票?？刂茖@些區(qū)域的訪問通常是自動化的。例如，用戶具有卡片鑰匙，并且閱讀器被安裝在門禁入口處。為了獲得對該區(qū)域的訪問，用戶將他的卡片鑰匙插入閱讀器中，或?qū)⑵浞浅？拷喿x器放置，從而閱讀器可以讀取卡片鑰匙。從卡片鑰匙發(fā)射的信息可以是用于用戶的ID和/或其他信息，并通過適當(dāng)?shù)纳虡I(yè)規(guī)則進(jìn)行處理，以確定該用戶是否被授權(quán)訪問該區(qū)域。如果用戶被確定為被授權(quán)，則門被打開，并且允許用戶訪問。在一些系統(tǒng)中，做出附加的或不同的確定以確定用戶是否被授權(quán)訪問限制區(qū)域。例如，對于公共交通系統(tǒng)，做出關(guān)于用戶是否已支付票價的確定，或者賬戶中是否有足夠的資金來支付票價，從而可以在用戶在乘坐公共交通系統(tǒng)上之后扣除票價。對于用戶來說，必須攜帶附加卡片鑰匙并且向閱讀器物理地呈現(xiàn)卡片鑰匙以獲得對限制區(qū)域的訪問是非常不方便的。為系統(tǒng)制造和傳播卡片鑰匙是一項費用。此外，常規(guī)系統(tǒng)的安全性不是最佳的。在常規(guī)系統(tǒng)中，用于驗證卡片鑰匙的安全碼通常被存儲在閱讀器上，并且被編碼到卡片鑰匙中。它們極易受到非法闖入，并且結(jié)果是創(chuàng)建提供對限制區(qū)域的未經(jīng)授權(quán)的訪問的脆弱性。附圖說明本公開內(nèi)容的特征通過以下附圖中示出的示例的方式進(jìn)行說明。在以下附圖中，同樣的標(biāo)記指示同樣的元件，其中：圖1圖示了根據(jù)本公開的示例的安全的基于短距離的通信和訪問控制系統(tǒng)；圖2示出了可以是限制區(qū)域的入口點的子位置的通道的示例；圖3圖示了用于地帶計算機的驗證區(qū)域的示例；圖4示出了根據(jù)本公開的示例的由安全的基于短距離的通信和訪問控制系統(tǒng)執(zhí)行的方法的高階流程圖；圖5示出了根據(jù)本公開的示例的圖4的步驟的附加細(xì)節(jié)；圖6圖示了根據(jù)本公開的示例的安全的基于短距離的通信和訪問控制系統(tǒng)的框圖；圖7和圖8圖示了根據(jù)本公開的示例的由安全的基于短距離的通信和訪問控制系統(tǒng)中的移動設(shè)備和地帶計算機執(zhí)行的方法的流程圖；圖9圖示了根據(jù)本公開的示例的用于基于票價的驗證的方法；圖10圖示了根據(jù)本公開的示例的安全的基于短距離的通信和驗證系統(tǒng)；圖11和圖12示出了驗證區(qū)域中的地帶的示例；圖13示出了根據(jù)本公開的示例的可以由安全的基于短距離的通信和驗證系統(tǒng)執(zhí)行的驗證方法的高階流程圖；圖14示出了根據(jù)本公開的示例的圖13的步驟的附加細(xì)節(jié)；圖15圖示了根據(jù)本公開的示例的安全的基于短距離的通信和驗證系統(tǒng)的框圖；圖16和圖17圖示了根據(jù)本公開的示例的由安全的基于短距離的通信和驗證系統(tǒng)中的移動設(shè)備和地帶計算機執(zhí)行的方法的流程圖；圖18圖示了根據(jù)本公開的示例的用于基于票價的驗證的方法；圖19圖示了根據(jù)本公開的示例的安全的基于短距離的通信和強制執(zhí)行系統(tǒng)；圖20示出了根據(jù)本公開的示例的用于驗證檢查的步驟的細(xì)節(jié)；圖21圖示了根據(jù)本公開的示例的安全的基于短距離的通信和驗證系統(tǒng)的框圖；圖22和圖23圖示了根據(jù)本公開的示例的為驗證和強制執(zhí)行而執(zhí)行的方法的流程圖；圖24圖示了根據(jù)本公開的示例的用于強制執(zhí)行的方法；圖25圖示了根據(jù)本公開的示例的用于強制執(zhí)行的方法；圖26圖示了根據(jù)本公開的示例的用于驗證的方法；以及圖27圖示了根據(jù)本公開的示例的系統(tǒng)的框圖。具體實施方式為了簡單和說明的目的，本公開內(nèi)容主要地通過參考其示例而被描述。在下面的描述中，闡述了很多特定細(xì)節(jié)以便提供對本公開的透徹理解。然而，顯而易見的是，本公開可以在不限于這些特定細(xì)節(jié)的情況下被實踐。在其他情況下，一些方法和結(jié)構(gòu)沒有被詳細(xì)地描述以避免不必要地模糊本公開內(nèi)容。貫穿本公開，術(shù)語“一”和“一個”旨在表示至少一個特定元件。如本文所使用的，術(shù)語“包括”意指包括但不限于，術(shù)語“包含”意指包含但不限于。術(shù)語“基于”意指至少部分地基于。安全的基于短距離的通信和訪問控制系統(tǒng)控制對地理區(qū)域的訪問?？梢栽谙拗茀^(qū)域的入口中采用該系統(tǒng)以控制對該區(qū)域的物理訪問。系統(tǒng)采用諸如藍(lán)牙信標(biāo)IBEACON等低功率的信標(biāo)、以外圍設(shè)備模式運行應(yīng)用的支持藍(lán)牙的計算機、用作外圍設(shè)備等的藍(lán)牙標(biāo)簽以及與訪問限制區(qū)域相關(guān)聯(lián)的多個子位置處的地帶(zone)計算機。個體通過它們的移動設(shè)備與信標(biāo)和地帶計算機通信以獲取對限制區(qū)域的訪問，移動設(shè)備可以執(zhí)行用于驗證的應(yīng)用，諸如票價支付。系統(tǒng)包括機械屏障，其響應(yīng)于個體的電子認(rèn)證和驗證而被致動，以允許對限制區(qū)域的訪問。在一個示例中，子位置是檢票門(faregate)通道。例如，當(dāng)個體走到限制區(qū)域中時，他們的移動設(shè)備將例如根據(jù)其當(dāng)前附近地區(qū)中的信標(biāo)信號確定其位置，并且如果移動設(shè)備確定它處于用于本地的地帶計算機的驗證區(qū)域中，則利用本地的地帶計算機來參與驗證。例如，用戶的移動設(shè)備可以使用信標(biāo)以核實(verify)用戶的位置，并且一旦位置被核實，使得能夠與正確的地帶計算機進(jìn)行交互以驗證用戶并打開門。在另一示例中，地帶計算機可以使用信標(biāo)來核實用戶的位置，并且一旦位置被核實，使得本地的地帶計算機能夠發(fā)起與移動設(shè)備的交互以驗證用戶并打開門。系統(tǒng)通過基于移動設(shè)備與地帶計算機之間的基于短距離的通信并且通過由移動設(shè)備生成的現(xiàn)場唯一標(biāo)識符來促進(jìn)安全通信。唯一標(biāo)識符使得能夠在移動設(shè)備與地帶計算機之間進(jìn)行安全通信。每個唯一標(biāo)識符可以針對特定移動設(shè)備在其接近地帶計算機的當(dāng)前位置處而被生成。唯一標(biāo)識符可以根據(jù)從用于移動設(shè)備的當(dāng)前位置的信標(biāo)接收的信號或廣播包而被確定或得到或運算或計算出。例如，當(dāng)它向與移動設(shè)備所位于的子位置相關(guān)聯(lián)的地帶計算機發(fā)射唯一標(biāo)識符時，唯一標(biāo)識符對于移動設(shè)備的當(dāng)前位置和時間是唯一的。此外，用戶的現(xiàn)有移動設(shè)備可被用來獲取對限制區(qū)域的訪問。例如，訪問控制應(yīng)用在用戶的移動設(shè)備上被加載，以使得能夠訪問限制區(qū)域。用于在移動設(shè)備和地帶計算機之間的消息交換的基于短距離的通信由系統(tǒng)使用，從而用戶不需要在閱讀器上物理地放置卡片鑰匙以訪問限制區(qū)域。相反，移動設(shè)備可以保持在用戶的口袋或包中，并如果需要獲取對區(qū)域的訪問，則參與和地帶計算機和其他外部計算機的激活和驗證過程。另外，該系統(tǒng)可以包括訪問限制區(qū)域的多個通道，多個通道非常接近，但該系統(tǒng)使用技術(shù)來最小化或防止多個通道中的移動設(shè)備和地帶計算機之間的串?dāng)_，以促進(jìn)多個用戶同時在限制區(qū)域的入口的不同通道中的安全的消息交換和驗證?？梢允褂脙H對當(dāng)前子位置、移動設(shè)備和時間有效的一個或者多個加密密鑰，來在移動設(shè)備和地帶計算機之間交換的消息加密或者譯碼或者M(jìn)AC。此外，運行在移動設(shè)備上的促進(jìn)安全和其他功能的應(yīng)用可以通過網(wǎng)絡(luò)很容易地遠(yuǎn)程更新。然而，智能卡不支持該特性。安全的基于短距離的通信和訪問控制系統(tǒng)的安全通信、串?dāng)_最小化和應(yīng)用更新表示了相對于現(xiàn)有區(qū)域訪問控制系統(tǒng)的顯著的技術(shù)優(yōu)勢。圖1圖示了安全的基于短距離的通信和訪問控制系統(tǒng)100，被稱為系統(tǒng)100。在用于限制區(qū)域101的訪問控制區(qū)域102處使用系統(tǒng)100。限制區(qū)域101可以是地理區(qū)域或者位置。地理區(qū)域可以是建筑物、建筑物中的房間、室外環(huán)境中的區(qū)域或者可以物理地位于在可以靜止或移動的物理結(jié)構(gòu)中的任何地理位置。區(qū)域101被稱為“限制的”，這是因為對該區(qū)域的訪問由系統(tǒng)100控制。訪問控制區(qū)域102是其中對限制區(qū)域101的訪問由系統(tǒng)100控制的地理位置。例如，訪問控制區(qū)域102位于限制區(qū)域101的入口或者出口處。控制對限制區(qū)域101的訪問可以包括控制進(jìn)入限制區(qū)域101和/或離開限制區(qū)域101。此外，訪問控制區(qū)域102可以分成發(fā)生驗證以允許或者禁止訪問限制區(qū)域101的多個子位置，諸如通道110。多個子位置允許多個用戶同時被驗證。系統(tǒng)100通過認(rèn)證和驗證嘗試獲取對限制區(qū)域101的訪問的用戶來控制對限制區(qū)域101的訪問。用戶指代嘗試獲取對限制區(qū)域101的訪問的任何人或者任何物。此外，系統(tǒng)100可以包括或者控制物理屏障，其根據(jù)用戶是否被認(rèn)證和被驗證而被致動或者不被致動以允許或者拒絕對限制區(qū)域的訪問。此外，系統(tǒng)100通常被描述為用在限制區(qū)域101的入口處，但是系統(tǒng)可以用在限制區(qū)域的出口處或者其他位置處。系統(tǒng)100可以包括終端用戶移動設(shè)備130，其均可以運行訪問控制應(yīng)用132以與信標(biāo)140和地帶計算機150交換信息，以促進(jìn)對限制區(qū)域101的訪問控制。移動設(shè)備130可以包括移動設(shè)備130a和130b，其被示出分別用于用戶131a和131b以圖示用戶可以使用移動設(shè)備來獲得進(jìn)入限制區(qū)域101。當(dāng)然，使用移動設(shè)備的任何數(shù)量的個體可以通過系統(tǒng)100被驗證以獲取對限制區(qū)域101的訪問。此外，示出了包括標(biāo)簽為140a-140d的信標(biāo)的多個信標(biāo)(如藍(lán)牙信標(biāo)、IBEACONS、Wi-Fi接入點等)140和包括標(biāo)簽為150a-150b的地帶計算機的多個地帶計算機150，然而，任何數(shù)量的信標(biāo)和地帶計算機可以被包括在系統(tǒng)100中，這取決于各種因素，諸如需要同時處理多少用戶以控制對限制區(qū)域101的訪問。每個地帶計算機可以與訪問控制區(qū)域102中的一個不同子位置相關(guān)聯(lián)。信標(biāo)140是可以廣播信標(biāo)信號的硬件。信標(biāo)140可以是獨立設(shè)備，或者被并入到另一系統(tǒng)中。地帶計算機可以具有信標(biāo)。信標(biāo)140廣播短距離的信標(biāo)信號，諸如多達(dá)10米或更短的距離，諸如多達(dá)4厘米。例如，信標(biāo)140可以是藍(lán)牙、低功耗藍(lán)牙、或者近場通信信標(biāo)或者Wi-Fi，并且這些類型的通信協(xié)議中的每個通信協(xié)議的范圍在下面被描述。信標(biāo)140可以是用于無線地確定限制區(qū)域101內(nèi)部的移動設(shè)備130的位置的本地定位系統(tǒng)的一部分，諸如IBEACONS。移動設(shè)備130可以是用戶可以攜帶并且可以運行包括訪問控制應(yīng)用132的應(yīng)用的任何計算機。移動設(shè)備130的示例包括移動電話、平板計算機、諸如GOOGLE眼鏡或者嵌入衣服中的智能設(shè)備等可穿戴計算機、智能手表、健身追蹤器或者支持無線的鞋或者一些其他類型的移動計算機。移動設(shè)備130可以包括短距離無線通信接口，當(dāng)其接近信標(biāo)140和地帶計算機150時，可以與信標(biāo)140和地帶計算機150無線通信。此外，除了從信標(biāo)140接收信號之外，移動設(shè)備130自身可以操作為信標(biāo)并且廣播信標(biāo)信號或者用作外圍設(shè)備，啟用服務(wù)和/或特性，或者用作中央設(shè)備并且開始搜索具有某些服務(wù)和/或特性和/或名稱和/或其他唯一標(biāo)識符的外圍設(shè)備。移動設(shè)備130可以包括信標(biāo)。在一個示例中，移動設(shè)備中的短距離通信接口可以廣播信標(biāo)信號以發(fā)起如下面進(jìn)一步地描述的與本地的地帶計算機的通信，并且信標(biāo)信號被動態(tài)地生成。在一個示例中，短距離無線通信接口可以包括近場通信(NFC)接口。NFC是用于智能手機和其他移動設(shè)備的標(biāo)準(zhǔn)集，以通過將它們接觸在一起或者使它們緊密接近而建立與彼此和其他計算機的無線電通信。緊密接近可以是幾英寸或者幾厘米(例如，4厘米)。也可以使用其他無線接口。例如，可以使用藍(lán)牙，并且藍(lán)牙具有更長的范圍，但是可能消耗更多的電池功率并且更易于串?dāng)_。在另一示例中，可以使用低功耗藍(lán)牙(BLE)或者藍(lán)牙4.0或者藍(lán)牙無線接口的未來版本。BLE是旨在提供當(dāng)與藍(lán)牙相比提供降低的功耗但具有與藍(lán)牙類似的范圍的無線技術(shù)。系統(tǒng)100的部件可以具有一個或者多個類型的短距離無線接口，其可以具有從幾厘米至幾米的范圍。在另一示例中，該范圍高達(dá)100英尺。地帶計算機150和信標(biāo)140包括無線接口以根據(jù)需要與移動設(shè)備130和其他計算機通信。如上面所描述的，無線接口的示例可以包括近場通信接口、藍(lán)牙通信接口和/或BLE通信接口，但是可以使用其他短距離無線接口。地帶計算機150和移動設(shè)備130也可以利用其他通信接口，其是有線或者無線的并且可以是網(wǎng)絡(luò)接口，但是用于系統(tǒng)100的信標(biāo)140和移動設(shè)備130之間的通信以及地帶計算機150和移動設(shè)備130之間的通信可以依賴于用于彼此通信的短距離無線通信。移動設(shè)備130包括與從信標(biāo)140廣播的信標(biāo)信號匹配的短距離接口。因此，如果信標(biāo)140廣播藍(lán)牙信號，則移動設(shè)備130至少包括用于接收該信號的藍(lán)牙接口等。地帶計算機150通過它們的移動設(shè)備130驗證用戶131。地帶計算機150可以包括信標(biāo)，但不要求包括信標(biāo)。地帶計算機例如是驗證器。例如，地帶計算機可以是可以與移動設(shè)備交互以扣款或者以其他方式接受對票價的支付的票價支付設(shè)備。信標(biāo)140可以被嵌入在物理基礎(chǔ)設(shè)施中，諸如用于基于通道的進(jìn)入系統(tǒng)的房屋或者屏障類型的基礎(chǔ)設(shè)施。信標(biāo)140可以每x毫秒(ms)廣播消息，其中x＞1ms并且可以小于200ms，但是可以使用其他間隔，并且間隔可以取決于環(huán)境和使用情況。消息可以是唯一標(biāo)識符(ID)或者唯一標(biāo)識符的集合或者通用ID和唯一ID的組合。在一個示例中，ID的至少一部分是通用的，并且另一部分是唯一的。在一個示例中，ID可以包括通用唯一標(biāo)識符(UUID)、主ID和/或次ID。例如，標(biāo)識符之一是通用的(例如，UUID和/或主ID)，并且對于屬于或針對特定實體(諸如相同公司或者相同公共交通系統(tǒng))的所有信標(biāo)可以是相同的，或者可以在不同的實體或者相同公司或公共交通系統(tǒng)內(nèi)的限制級之間變化，如在不同的軌道、地鐵和公共汽車之間的不同的唯一ID，或者在安全設(shè)施內(nèi)的不同樓層之間的不同的唯一ID。其他唯一ID(例如，次ID)可以幫助標(biāo)識特定位置或者子位置。例如，主ID對于屬于系統(tǒng)內(nèi)的特定位置的所有信標(biāo)可以是相同的，諸如特定地鐵站或者公共汽車站，或者在相同地點內(nèi)變化，諸如對于地鐵站中的不同入口的不同的主ID。次ID對于信標(biāo)可以是不同且唯一的，并且可以與位置內(nèi)的特定子位置相關(guān)聯(lián)。例如，次ID可以用于進(jìn)入點處的特定通道。例如，圖1示出了通道110a和110b的入口。唯一標(biāo)識符之一(例如，次ID)對于信標(biāo)140a-140d可以是不同的但是連續(xù)的，因為它們用于相同通道110a或者用于鄰近通道，但是每個信標(biāo)具有相同的唯一標(biāo)識符中的一個或者多個(例如，主ID)，這是因為它們用于相同進(jìn)入點、相同地鐵站和/或?qū)儆谙嗤瑢嶓w，諸如相同公共交通系統(tǒng)。在另一實施方式中，可以使用數(shù)學(xué)函數(shù)分配唯一標(biāo)識符，使得移動設(shè)備或者地帶計算機可以根據(jù)由附近的信標(biāo)廣播的唯一標(biāo)識符來計算位置和子位置信息。移動設(shè)備130監(jiān)聽來自信標(biāo)140的廣播，其可以包含用于每個信標(biāo)的唯一標(biāo)識符或者可以從中計算或者運算或者得到或者在內(nèi)部數(shù)據(jù)存儲庫中查找唯一標(biāo)識符的輸入。當(dāng)移動設(shè)備處于信標(biāo)140中的一個或者多個信標(biāo)的范圍中時，在移動設(shè)備處從信標(biāo)接收到的唯一標(biāo)識符可以調(diào)用移動設(shè)備中的檢測模式，以確定移動設(shè)備是否處于由系統(tǒng)100控制的進(jìn)入點處。例如，移動設(shè)備確定其是否處于用于進(jìn)入限制區(qū)域101的入口通道中，諸如通道110a或者通道110b。唯一標(biāo)識符、信標(biāo)廣播的信號強度(諸如接收信號強度指示(RSSI)、傳輸功率和/或接收功率)，信標(biāo)的廣播地帶、廣播精度、方位角和角度(例如，從接收的無線廣播計算)幫助標(biāo)識移動設(shè)備的位置。如果移動設(shè)備檢測到其處于驗證區(qū)域中，諸如由系統(tǒng)控制的進(jìn)入點，則它啟用驗證模式。這可以使得移動設(shè)備進(jìn)入外圍模式，其中移動設(shè)備可以開始通過無線接口(例如，藍(lán)牙4.0)發(fā)送消息廣播，如信標(biāo)。例如，移動設(shè)備用作藍(lán)牙外圍設(shè)備，并且使用上面計算的唯一ID中的一個或者多個唯一ID來通告、廣播、發(fā)射和/或啟用其服務(wù)和/或特性。地帶計算機可以使用唯一ID以標(biāo)識移動設(shè)備或者由移動設(shè)備或移動設(shè)備上的票價支付應(yīng)用通告、廣播、發(fā)射和/或支持的服務(wù)/特性。在另一示例中，地帶計算機廣播指示可用于驗證的服務(wù)消息，并且由地帶計算機計算的移動設(shè)備ID被包括在服務(wù)消息內(nèi)。移動設(shè)備接收服務(wù)消息，確定服務(wù)消息中的移動設(shè)備ID是否與由移動設(shè)備計算的移動設(shè)備ID匹配，并且如果確實匹配，則發(fā)起消息交換以用于認(rèn)證和驗證。在另一示例中，移動設(shè)備和地帶計算機之間的通信的建立可以包括地帶計算機掃描范圍內(nèi)的移動設(shè)備。地帶計算機檢查信號強度等以確定移動設(shè)備是否落入其子位置內(nèi)。如果是，則地帶計算機連接至移動設(shè)備并且然后運行服務(wù)發(fā)現(xiàn)，以檢查移動設(shè)備的可用服務(wù)/特性。如果地帶計算機發(fā)現(xiàn)器感興趣的服務(wù)，則繼續(xù)，否則與外圍設(shè)備(例如，移動設(shè)備)斷開連接。在又一示例中，移動設(shè)備根據(jù)信標(biāo)信號中的信息確定名稱(例如，本地名稱)，并且將其包括在從移動設(shè)備廣播的信息中。地帶計算機接收該廣播并且確定它是否包括本地名稱。如果是，地帶計算機確定移動設(shè)備將被驗證。地帶計算機150包括可以被提供針對每個進(jìn)入點或者進(jìn)入點處的每個子位置(例如，每個通道)用于用戶的認(rèn)證和驗證以訪問限制區(qū)域101的計算機。地帶計算機可以支持一個通道或者可以支持多個通道。在一個實施方式中，地帶計算機150查找正在廣播、通告和/或發(fā)射特定唯一ID或者多個ID和/或支持具有特定唯一ID或者多個ID、信號強度、位置或其組合或所有的服務(wù)和/或特性的移動設(shè)備。一旦地帶計算機檢測到匹配該標(biāo)準(zhǔn)的移動設(shè)備，地帶計算機就可以經(jīng)由無線接口(例如，藍(lán)牙4.0或者BLE或者未來版本的藍(lán)牙、WiFi等)連接至移動設(shè)備，并且可以開始認(rèn)證過程，接著可以進(jìn)行消息交換以用于驗證。地帶計算機150例如在移動設(shè)備檢測到它們在進(jìn)入點處之后，參與消息交換和與移動設(shè)備130的過程以用于驗證。例如，在移動設(shè)備檢測到它在進(jìn)入點處或者進(jìn)入點處的子位置處之后，可以激活支付模式，這接著導(dǎo)致執(zhí)行在移動設(shè)備和地帶計算機之間通過運行時間密鑰生成來建立安全通信信道的過程，運行時間密鑰生成可以基于唯一用戶憑據(jù)、信標(biāo)的唯一ID和其他信息。驗證可以包括確定用戶是否被允許進(jìn)入限制區(qū)域101。在一個示例中，驗證可以包括基于票價的驗證，諸如當(dāng)需要支付票價以進(jìn)入或者離開限制區(qū)域101時。在下面詳細(xì)描述了檢測、安全消息交換和驗證。在進(jìn)入點的子位置處本地提供地帶計算機150。地帶計算機150可以經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)連接至后端服務(wù)器以提供更新和執(zhí)行其他功能。圖2示出了可以是用于限制區(qū)域101的進(jìn)入點的子位置的通道110的示例。如圖2所示，信標(biāo)140和/或地帶計算機可以被嵌入在通道110的物理結(jié)構(gòu)中。地帶計算機150可以電子控制的可移動物理屏障160。每個電子控制的可移動物理屏障可以位于與限制區(qū)域相關(guān)聯(lián)的訪問控制區(qū)域的多個子位置中的一個不同子位置中，諸如門160a-160b，以允許或者拒絕對限制區(qū)域101的訪問。此外，地帶計算機150可以被連接至諸如顯示器151a-151b等顯示器151，以向用戶提供他們是否被批準(zhǔn)進(jìn)入限制區(qū)域的指示。也可以顯示其他信息。例如，箭頭指示通道是開放的。顯示器151b上示出的鉤號(checkmark)指示人員被驗證并且門打開。如果人員不被驗證，則顯示可以諸如在顯示器151a上示出X，并且可以提供附加信息，諸如“請找服務(wù)員(seeattendant)”或者如果用戶賬戶沒有足夠的資金支付票價，則為“資金不足(insufficientfund)”。此外，可以調(diào)用外部系統(tǒng)，以便提醒服務(wù)員或者在用戶賬戶中自動補充資金或者改變用戶的訪問權(quán)限。圖3示出了用于地帶計算機的驗證區(qū)域300。例如，驗證區(qū)域是子位置，諸如通道110中的一個通道。用于通道的地帶計算機可以確定移動設(shè)備是否已經(jīng)進(jìn)入驗證區(qū)域，這可以基于三角測量或者其他技術(shù)。如果地帶計算機確定移動設(shè)備處于驗證區(qū)域中，則移動設(shè)備被驗證以允許通過通道和門來進(jìn)入限制區(qū)域。建立用于移動設(shè)備和地帶計算機之間的消息交換的安全通信信道以促進(jìn)驗證，正如下面進(jìn)一步描述的。圖4示出了由系統(tǒng)100執(zhí)行的步驟的高階流程圖，并且圖5示出了步驟的附加細(xì)節(jié)和根據(jù)實施例的系統(tǒng)100中的執(zhí)行步驟的包括移動設(shè)備130、信標(biāo)140和地帶計算機150的各個子系統(tǒng)之間的交互。參考圖4，在步驟10處示出用于檢測的步驟，在步驟11處示出用于激活的步驟，在步驟12處示出用于交換的步驟，并且在步驟13處示出用于驗證的步驟。在步驟10處，為了檢測，移動設(shè)備基于從信標(biāo)接收的信息來確定其是否處于驗證區(qū)域中(例如，接近地帶計算機以用于在交通系統(tǒng)中的票價支付)。確定接近地帶計算機(例如，確定移動設(shè)備是否處于驗證區(qū)域中)可以包括確定移動設(shè)備是否處于與地帶計算機相關(guān)聯(lián)的信標(biāo)或者多個信標(biāo)的有效距離內(nèi)，或者確定移動設(shè)備是否處于入口區(qū)域中的諸如通道等子位置中，或者處于與地帶計算機相關(guān)聯(lián)的驗證區(qū)域中。例如，當(dāng)處于信標(biāo)140a-140d的范圍中時，圖2中示出的移動設(shè)備130a從信標(biāo)140a-140d中的至少一個信標(biāo)接收唯一ID，其例如包括UUID、主ID和次ID?？梢源_定每個信標(biāo)的唯一ID，以使得它可以用于標(biāo)識其位置，諸如車站、入口位置和/或通道號。信標(biāo)也可以傳輸包含位置信息或者可以幫助計算位置信息的其他任何信息的小的有效載荷。在一個示例中，執(zhí)行基于三角測量的檢測以確定移動設(shè)備130a是否處于通道中。例如，運行在移動設(shè)備130a上的訪問控制應(yīng)用132a注冊具有特定唯一ID或者多個ID或者多個ID的一部分的信標(biāo)通知，例如，UUID和/或主ID和/或次ID或者UUID和/或主ID和/或次ID的列表。例如，UUID或者主ID對于由相同實體提供的所有信標(biāo)可以是相同的，諸如對于相同公共交通公司的所有信標(biāo)或者對于相同地鐵站的所有信標(biāo)。因此，例如，由信標(biāo)1400廣播的唯一ID中的主ID可以是相同的，因為它們用于相同實體、相同火車站或者相同入口點。訪問控制應(yīng)用132a存儲其可以響應(yīng)的UUID、主ID和次ID的列表。移動設(shè)備130a監(jiān)聽來自信標(biāo)廣播的唯一ID。如果接收的信標(biāo)信號的唯一ID被注冊，諸如存儲在列表中，則訪問控制應(yīng)用132a確定移動設(shè)備是否處于處于本地計算機的驗證區(qū)域中，諸如通道110a。例如，響應(yīng)于識別來自信標(biāo)140a-140d或者信標(biāo)中的至少兩個信標(biāo)的廣播，訪問控制應(yīng)用132a使用如三角測量的算法來確定其在距信標(biāo)140a-140d中的至少2個信標(biāo)的預(yù)定距離內(nèi)(例如，在1米內(nèi))。因此，訪問控制應(yīng)用132a確定它處于通道(諸如通道110a)中，并且接著前進(jìn)至步驟111處的激活。在另一示例中，執(zhí)行基于叩擊的檢測。例如，用戶在信標(biāo)140a上或者靠近信標(biāo)140a時輕輕地叩擊移動設(shè)備130a，或者如果地帶計算機150a用作信標(biāo)，則在地帶計算機150a處輕輕地叩擊移動設(shè)備130a?？梢哉{(diào)節(jié)信標(biāo)的范圍，以使得移動設(shè)備130a需要很接近以檢測信標(biāo)，諸如在3-4厘米內(nèi)，或者移動設(shè)備可以考慮廣播的信標(biāo)的信號強度、地帶、精度和其他因素，以確定與信標(biāo)的接近度，并且相應(yīng)地做決定。如果接收的信標(biāo)唯一ID或者多個ID在移動設(shè)備130a處注冊，則響應(yīng)于很接近信標(biāo)的叩擊或者放置，訪問控制應(yīng)用132a在步驟11處執(zhí)行激活。在另一示例中，例如基于執(zhí)行在移動設(shè)備上的可測量用戶動作來確定用戶進(jìn)入驗證的意圖，這樣的動作諸如搖晃移動設(shè)備兩次、向移動設(shè)備中講話的可聽命令等。在圖4中示出的步驟11處，在激活期間，針對移動設(shè)備132a計算唯一運行時間ID或者唯一運行時間ID的集合，以用于將來與地帶計算機150a的安全消息交換，并且在移動設(shè)備上激活外圍模式。移動設(shè)備使用上面計算的唯一ID或者多個ID來通告某些服務(wù)或者特性或者二者。進(jìn)入外圍模式以與關(guān)聯(lián)于移動設(shè)備132a的當(dāng)前位置的地帶計算機通信，該地帶計算機是地帶計算機150a。唯一ID確定可以根據(jù)如何執(zhí)行檢測而變化。例如，如果執(zhí)行了基于三角測量的檢測，則來自用于三角測量的信標(biāo)的唯一ID(如主ID、次ID和可選的有效載荷)可以用于計算用于移動設(shè)備的唯一ID或者多個ID。如果執(zhí)行基于叩擊的檢測，可以使用來自被叩擊的信標(biāo)的唯一ID或者多個ID(例如，來自被叩擊的信標(biāo)的主ID、次ID和可選的有效載荷)來計算唯一ID或者多個ID。在移動設(shè)備中啟用外圍模式，以使用用于服務(wù)和/或特性的唯一ID來與用于該通道的地帶計算機通信。唯一ID計算函數(shù)的示例在下面描述。在一個示例中，使用從信標(biāo)和/或地帶計算機接收的信息作為輸入，來計算用于移動設(shè)備的唯一ID或者多個ID(其可以用于確定諸如票價支付等服務(wù)，和/或訪問控制應(yīng)用和移動設(shè)備的特性)。因此，唯一ID或者多個ID特定于移動設(shè)備的當(dāng)前位置。唯一ID或者多個ID在不同的位置處不是有效的(或者可能不是有效的)。唯一ID計算函數(shù)可以用于根據(jù)從一個或者多個信標(biāo)接收的信息來計算用于移動設(shè)備的唯一ID或者多個ID。唯一ID計算函數(shù)的示例在下面描述。做如下假設(shè)：行＝次ID/1000；序列＝次ID％1000，其中％表示取模操作；位置＝主ID/1000；以及子位置＝主ID％1000。如果在步驟10處使用基于三角測量的檢測，可以執(zhí)行以下步驟以計算用于移動設(shè)備的唯一ID或者多個ID?；谛盘枏姸?如RSSI、傳輸功率、接收功率等)來降序排序所檢測的信標(biāo)。如果它們的接收信號強度指示沒有落入預(yù)定值內(nèi)、或者如果它們的接近度未知或者如果方位角和角度不滿足預(yù)定要求、或者這些的組合，則信標(biāo)可以被濾除，例如，從列表中移除。例如，如果信號強度太弱，諸如通過將信號強度與預(yù)定閾值比較而被確定，對應(yīng)的信標(biāo)可以從列表中移除。然后，來自列表的頂部“x”個信標(biāo)被標(biāo)識，其中x>1。在一個示例中，x大于等于3。如果來自頂部“x”個信標(biāo)中的多個信標(biāo)具有要求的信號強度，則主ID和次ID用于根據(jù)信標(biāo)信號計算行、序列、位置和子位置信息，這接著用于生成唯一ID或者多個ID。相同通道中的信標(biāo)可以具有相同的位置、子位置和行值。如果在步驟10處使用基于叩擊的檢測，則對所有被發(fā)現(xiàn)在范圍內(nèi)的信標(biāo)執(zhí)行以下步驟。在步驟1處，基于信號強度、精度等來降序排序信標(biāo)，并且標(biāo)識出列表中的第一個信標(biāo)，或者它們以升序排序并且標(biāo)識出列表中的最后一個信標(biāo)。執(zhí)行對方位角、角度、距離、精度的檢查以確保移動設(shè)備在信標(biāo)的期望的接近度中。在步驟2處，該信標(biāo)的信號強度值應(yīng)當(dāng)大于等于預(yù)定值，例如<＝-30dB。在步驟3處，信標(biāo)的行、位置和子位置信息用于生成唯一ID或者多個ID。針對基于叩擊的檢測或者基于三角測量的檢測的唯一ID計算函數(shù)的一個示例是：唯一ID＝[預(yù)定義唯一ID部分]+[位置]+[子位置]+[行]。在其他示例中，使用諸如常規(guī)哈希函數(shù)、RSA等數(shù)學(xué)函數(shù)，其使用這三個值連同其他值來推得到唯一ID或者多個ID。在其他示例中，數(shù)學(xué)函數(shù)可以用于確定這三個值，其接著成為其他數(shù)學(xué)函數(shù)的輸入以得到唯一ID或者多個ID。輸入值可以包括當(dāng)前時間、位置、子位置、行、序列等。在圖4中示出的步驟12處，為了消息交換，移動設(shè)備和諸如用于通道的地帶計算機等在子位置處的地帶計算機，交換信息以用于驗證。不管執(zhí)行檢測和激活的方式，消息交換以相同方式發(fā)生。如果移動設(shè)備在范圍內(nèi)，則地帶計算機確定移動設(shè)備是否處于其驗證區(qū)域內(nèi)。圖3示出了用于地帶計算機的驗證區(qū)域的示例。為了確定移動設(shè)備是否處于地帶計算機的驗證區(qū)域內(nèi)，地帶計算機可以使用移動設(shè)備相對于地帶計算機的距離、信號強度、方位角和角度或者這些選項中的多項來確定移動設(shè)備的位置。如果移動設(shè)備處于驗證區(qū)域中并且移動設(shè)備正在廣播或者通告或者發(fā)射一個或者多個唯一ID和/或具有預(yù)定服務(wù)和/或特性，則地帶計算機發(fā)起與移動設(shè)備上的訪問控制應(yīng)用的連接。然后，可以發(fā)生消息交換以用于驗證。例如，地帶計算機和移動設(shè)備上的訪問控制應(yīng)用可以執(zhí)行互相認(rèn)證以建立兩側(cè)的身份。在認(rèn)證之后，在訪問控制應(yīng)用和地帶計算機之間交換數(shù)據(jù)以用于驗證。地帶計算機和訪問控制應(yīng)用可以請求附加數(shù)據(jù)，這導(dǎo)致多次交換。在另一示例中，移動設(shè)備可以發(fā)起與地帶計算機的連接，并且參與認(rèn)證和接著的驗證。在任一情況下的認(rèn)證可以包括用于安全通信的密鑰的確定。在圖4中的步驟13處，執(zhí)行驗證。不管檢測是如何執(zhí)行的，可以以相同方式執(zhí)行驗證。例如，地帶計算機基于與移動設(shè)備交換的數(shù)據(jù)、設(shè)備操作數(shù)據(jù)和/或托管在后端上的實時服務(wù)，來做出關(guān)于用戶是否被驗證的決定。設(shè)備操作數(shù)據(jù)可以包括票價規(guī)則(不同的票價類型、特許類型、票價有效性窗口等)、轉(zhuǎn)移規(guī)則、位置信息(例如，地帶計算機位置)、可以與用戶列表比較以確定用戶是否應(yīng)當(dāng)被阻擋不讓進(jìn)入的用戶ID信息等。實時服務(wù)可以包括用于進(jìn)入或者離開限制區(qū)域101的票價支付。在另一示例中，后端可以存儲用于個體的認(rèn)證信息以確定用戶是否被批準(zhǔn)進(jìn)入限制區(qū)域101。用戶是否被驗證的決定發(fā)送給用戶，諸如通過諸如圖2中示出的顯示器151a等顯示器、或者通過移動設(shè)備、或者通過來自地帶計算機和/或移動設(shè)備的音頻通知、或者通過移動設(shè)備上的觸覺反饋(振動)。例如，地帶計算機可以向訪問控制應(yīng)用發(fā)送與驗證決定和/或用戶賬戶(例如，新余額、交易總結(jié)等)有關(guān)的信息。訪問控制應(yīng)用可以基于用戶的偏好來使用如觸覺反饋、音頻通知、視覺通知等內(nèi)置特征向用戶發(fā)送該決定。此外，如果用戶被驗證允許進(jìn)入或者離開，則打開門?；蛘咴诔ｉ_門的情況下，如果用戶被拒絕進(jìn)入或者離開，則關(guān)閉門。圖5示出了圖4的步驟的細(xì)節(jié)，并且圖示了執(zhí)行步驟的系統(tǒng)100中的設(shè)備之間的交互。例如，假定用戶131a進(jìn)入通道110a，并且具有運行訪問控制應(yīng)用132a的移動設(shè)備130a，諸如圖1和圖2所示。當(dāng)執(zhí)行這些步驟時，移動設(shè)備130a與信標(biāo)140a-140d和地帶計算機150a交互。信標(biāo)140a-140d周期性地廣播它們的唯一ID和可選的指示位置的有效載荷。在步驟A處，當(dāng)在范圍內(nèi)時，移動設(shè)備130a接收廣播。在步驟B處，如果訪問控制應(yīng)用132a不再運行，則例如如果移動設(shè)備130a的操作系統(tǒng)將信標(biāo)的唯一ID識別為注冊的唯一ID，則啟動訪問控制應(yīng)用132a。例如，具有預(yù)定UUID、主ID和/或次ID的信標(biāo)ID調(diào)用訪問控制應(yīng)用132a的啟動。如果針對信標(biāo)使用基于叩擊的檢測，則如果用戶在信標(biāo)上叩擊或者靠近信標(biāo)叩擊并且信標(biāo)的唯一ID被注冊時，可以啟動訪問控制應(yīng)用132a。在步驟C處，訪問控制應(yīng)用132a進(jìn)入檢測模式以確定它是否處于通道(諸如通道110a)中。檢測可以包括基于叩擊的檢測或基于三角測量的檢測。在檢測移動設(shè)備處于通道110a中之后，訪問控制應(yīng)用132a進(jìn)入激活模式以基于來自信標(biāo)的信息來計算唯一ID或者多個ID，并且在步驟E處，具有唯一ID或者多個ID的消息可以被廣播或者被發(fā)送至本地的地帶計算機，例如地帶計算機150a。例如，包括計算出的唯一ID或者多個ID的移動設(shè)備唯一ID由移動設(shè)備130a廣播。廣播可以是短距離廣播，諸如使用BLE、藍(lán)牙4.0。在步驟F處，假定移動設(shè)備130a處于范圍內(nèi)，地帶計算機150a從移動設(shè)備130a接收具有移動設(shè)備唯一ID的廣播消息，地帶計算機驗證廣播消息包含與子位置有關(guān)的唯一ID或者多個ID，并且確定移動設(shè)備130a是否處于地帶計算機150a的驗證區(qū)域內(nèi)。驗證區(qū)域的示例在圖3中示出，諸如通道110a。地帶計算機150a使用可以根據(jù)接收的消息確定的移動設(shè)備130a的距離、信號強度和可選地方位角和角度來確定移動設(shè)備130a是否處于其驗證區(qū)域內(nèi)。例如，除了從移動設(shè)備130a接收消息之外，地帶計算機150a可以從圍繞通道110b的移動設(shè)備接收消息。然而，地帶計算機150a確定只有移動設(shè)備130a當(dāng)前處于其驗證區(qū)域(即通道110a)中，或者具有正確的唯一ID或者多個ID。因此，地帶計算機150a在該時刻將僅與移動設(shè)備130a通信以用于驗證。在步驟G處，如果移動設(shè)備130a被確定為處于通道110a中，則地帶計算機150a使用唯一ID或者多個ID作為基準(zhǔn)發(fā)起與移動設(shè)備130a的通信。例如，地帶計算機150a向移動設(shè)備130a發(fā)送包括移動設(shè)備唯一ID的確認(rèn)消息，從而移動設(shè)備130a知道地帶計算機準(zhǔn)備進(jìn)行驗證。在另一示例中，地帶計算機150a可以廣播或者向移動設(shè)備130a發(fā)射加密有密鑰的確認(rèn)消息。因為其他移動設(shè)備不知道密鑰，所以只有移動設(shè)備130a可以解密從地帶計算機150a發(fā)送的確認(rèn)消息。在又一示例中，地帶計算機150a和移動設(shè)備130a使用相同的輸入和相同的函數(shù)獨立地計算移動設(shè)備唯一ID。例如，用于上面描述的唯一ID計算函數(shù)的輸入可以通過移動設(shè)備130a確定，并且被廣播或者被發(fā)送至具有移動設(shè)備唯一ID的地帶計算機150a。地帶計算機150a和移動設(shè)備130a二者存儲用于計算移動設(shè)備唯一ID的相同的函數(shù)。地帶計算機150a還計算移動設(shè)備唯一ID。地帶計算機150a確定接收到的移動設(shè)備ID是否與計算出的移動設(shè)備ID匹配，以確定是否繼續(xù)過程，例如發(fā)起通信、認(rèn)證和驗證。在步驟H處執(zhí)行互相認(rèn)證。移動設(shè)備130a和地帶計算機150a可以交換用于認(rèn)證的消息以建立兩側(cè)的身份?；ハ嗾J(rèn)證可以導(dǎo)致密鑰或者密鑰集的生成，密鑰或者密鑰集接著用于進(jìn)一步的加密、解密、譯碼、破譯等?？梢允褂贸Ｒ?guī)密鑰加密算法。在步驟I處，地帶計算機150a確定移動設(shè)備130a或者其用戶131a是否被驗證。驗證可以包括與未示出的后端服務(wù)器和/或移動設(shè)備130a交換消息以獲得執(zhí)行驗證所需要的信息。在一個示例中，驗證可以包括票價支付確定，并且地帶計算機150a可以確定是否可以從用戶131a的用戶賬戶支付票價。在步驟J處，驗證結(jié)果返回至移動設(shè)備130a。在步驟K處，如果用戶131a被驗證，則地帶計算機150a發(fā)送信號以打開用于通道110a的門160a。如果門160a是系統(tǒng)100的一部分，則信號可以是內(nèi)部信號，或者如果門160a是外部系統(tǒng)的一部分，則它可以被傳輸至外部系統(tǒng)。如果驗證被拒絕，則地帶計算機150a可以在顯示器151a上顯示拒絕對限制區(qū)域的訪問的指示。如果用戶131a被驗證，則地帶計算機150a可以在顯示器151a上顯示他們批準(zhǔn)訪問(或者離開)限制區(qū)域的指示。在執(zhí)行步驟E和F之后，密鑰可以用于安全通信。如上面所描述的，密鑰可以用于對移動設(shè)備130a和地帶計算機150a之間的消息進(jìn)行加密或者譯碼。因此，密鑰可以用于移動設(shè)備130a和地帶計算機150a之間的安全通信。此外，移動設(shè)備唯一ID和/或密鑰是運行時間。例如，它們可以為驗證過程實時生成，并且僅對當(dāng)前時間和位置以及特定移動設(shè)備有效。這通過改善密鑰的魯棒性來提供附加安全性。在另一示例中，MAC可以用于保護移動設(shè)備130a和地帶計算機150a之間的通信。在另一示例中，加密和MAC二者可以用于保護移動設(shè)備130a和地帶計算機150a之間的通信。在步驟I處，驗證可以根據(jù)用于驗證的信息是存儲在本地還是存儲在后端服務(wù)器而變化。例如，對于“存儲值”系統(tǒng)，用于驗證的信息以安全的方式本地存儲在移動設(shè)備上。例如，諸如用戶簡檔、余額量、通過和特許信息等信息被安全地存儲在移動設(shè)備上。在“憑據(jù)”系統(tǒng)中，信息被存儲在后端服務(wù)器(例如，云)上，并且移動設(shè)備僅存儲憑據(jù)，諸如用戶賬號，并且從后端服務(wù)器實時取回信息，以用于完成驗證或者強制執(zhí)行交易。不管使用“存儲值”還是“憑據(jù)”系統(tǒng)，用于驗證的信息可以被加密并且被存儲在移動設(shè)備中的本地數(shù)據(jù)存儲裝置內(nèi)。在一個示例中，移動設(shè)備可以不具有加密密鑰以對信息進(jìn)行解密，并且只有地帶計算機或者計算機可以訪問加密密鑰(或者多個密鑰)以對數(shù)據(jù)解密。另外，可以由地帶計算機或者安全存儲裝置(如連接至地帶計算機的安全訪問模塊(SAM)或者硬件安全模塊(HSM)或者運行小應(yīng)用的安全元件)使用用戶的信息作為輸入之一來得到加密密鑰。此外，數(shù)據(jù)利用加密密鑰進(jìn)行加密并且加密的數(shù)據(jù)被傳遞至移動設(shè)備，每次用戶嘗試訪問限制區(qū)域時，加密密鑰可以改變以防止篡改數(shù)據(jù)。移動設(shè)備不可以訪問保護數(shù)據(jù)的密鑰。與用戶賬戶有關(guān)的信息可以存儲在移動設(shè)備內(nèi)部的安全存儲區(qū)域內(nèi)部(如安全元件、安全元件微安全數(shù)字卡、通用集成電路卡、應(yīng)用處理器內(nèi)的安全區(qū)域等)。這可以調(diào)用地帶計算機和安全存儲之間執(zhí)行的附加認(rèn)證，建立兩側(cè)的身份，導(dǎo)致信息經(jīng)由驗證器移動應(yīng)用由安全存儲與地帶計算機共享。此外，一個或者多個密鑰可以用于加密安全存儲和地帶計算機之間的通信。在互相認(rèn)證期間，可以生成附加密鑰，其接著僅用于對當(dāng)前會話加密。在另一示例中，關(guān)于用戶賬戶的信息被存儲在后端服務(wù)器中，并且可以被移動設(shè)備或者被地帶計算機或者二者安全地訪問和更新。移動設(shè)備僅存儲可以用于從后端服務(wù)器實時訪問用戶的信息的用戶憑據(jù)，其可以是用戶ID、賬號或者類似的唯一標(biāo)識符。圖6示出了系統(tǒng)100中的移動設(shè)備130a和地帶計算機150a的框圖，但是表示可以在系統(tǒng)100中使用的移動設(shè)備和地帶計算機中的任何一個。移動設(shè)備130a可以包括用于與其他設(shè)備通信的有線或無線的多個接口601。例如，接口601a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。601b可以包括藍(lán)牙接口。在一個示例中，移動設(shè)備130a和地帶計算機150a之間的消息交換通過藍(lán)牙或者藍(lán)牙4.0或者BLE或者藍(lán)牙的未來版本而被完成，但是也可以使用其他接口。接口601c可以是NFC接口，但是移動設(shè)備130a可以具有藍(lán)牙和NFC接口二者和多個其他接口。接口601b可以用于與信標(biāo)140通信，例如用于基于三角測量或者基于叩擊的檢測。移動設(shè)備130a包括處理器602和數(shù)據(jù)存儲裝置604。處理器602例如是集成電路。處理器602可以是具有中央處理單元和/或定制處理電路的芯片集，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。處理器602可以運行用于移動設(shè)備130a的操作系統(tǒng)(OS)603和應(yīng)用，包括訪問控制應(yīng)用132a。OS603和應(yīng)用被存儲在數(shù)據(jù)存儲裝置604中，移動設(shè)備130a包括輸入/輸出(I/O)設(shè)備610，諸如鍵盤、觸屏顯示器、揚聲器等。I/O設(shè)備610可以提供音頻、視覺和/或觸覺輸出，以指示用戶是否已經(jīng)被驗證并且被允許訪問限制區(qū)域101或者用戶是否被拒絕訪問。地帶計算機150a包括處理器612和數(shù)據(jù)存儲裝置613。處理器612是集成電路。處理器612可以執(zhí)行軟件或者固件或者包括定制處理電路，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。數(shù)據(jù)存儲裝置包括軟件或者固件，其包括機器可執(zhí)行指令。軟件或者固件可以包括用于檢測620、認(rèn)證621和驗證622的子例程或者應(yīng)用。檢測620包括確定移動設(shè)備何時處于用于地帶計算機150的驗證區(qū)域中。認(rèn)證621和驗證622在上面被描述并且用于在與其通信之前認(rèn)證移動設(shè)備130a，以及驗證移動設(shè)備130a以允許或者拒絕訪問限制區(qū)域101。地帶計算機150a可以包括I/O設(shè)備或者被連接至諸如顯示器151a等I/O設(shè)備，以向用戶提供他們是否被驗證的指示。地帶計算機150a還包括用于與其他設(shè)備通信的有線或無線的多個接口620。例如，接口620a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。620b可以包括藍(lán)牙或者藍(lán)牙4.0或者BLE接口。在一個示例中，移動設(shè)備130a和地帶計算機150a之間的消息交換通過藍(lán)牙而被完成，但是也可以使用其他接口。620c可以是NFC接口，但是移動設(shè)備130a可以具有BLE和NFC接口二者。接口620b和接口620c是短距離通信接口。短距離通信接口可以具有幾米(例如，藍(lán)牙或者BLE)或者幾厘米(例如，NFC)的通信范圍。該范圍通常遠(yuǎn)短于Wi-Fi或者蜂窩網(wǎng)絡(luò)。短距離通信接口可以覆蓋子位置或者子位置及其鄰近子位置。地帶計算機150a可以經(jīng)由接口620中的網(wǎng)絡(luò)接口、經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)或者局域網(wǎng)連接至服務(wù)器后端以用于驗證，其可以包括票價支付。地帶計算機150a可以包括用于控制用于地帶計算機的子位置的物理屏障的致動的致動器驅(qū)動器電路170。響應(yīng)于確定用戶被驗證，地帶計算機150a向致動器驅(qū)動器電路170發(fā)送信號以調(diào)用打開用于地帶計算機150a的子位置(諸如通道110a)的物理屏障(諸如門160a)。例如，處理器612驗證與移動設(shè)備130a相關(guān)聯(lián)的用戶，并且向致動器驅(qū)動器電路170發(fā)送信號。致動器驅(qū)動器電路170驅(qū)動門160a的致動器以打開門160a。處理器612也可以驅(qū)動電路170以關(guān)閉門160a。在一個示例中，移動設(shè)備上的全球定位系統(tǒng)(GPS)傳感器可以用于確定用戶何時進(jìn)入和離開公共交通系統(tǒng)，以便確定票價額，并且如果當(dāng)用戶離開時支付了票價，則打開門160a。圖7示出了可以由移動設(shè)備(系統(tǒng)100中的諸如移動設(shè)備130a)執(zhí)行的方法700的流程圖。在701處，移動設(shè)備130a經(jīng)由諸如藍(lán)牙、BLE或者藍(lán)牙4.0接口的其短距離通信接口接收信號。在702處，移動設(shè)備130a確定它是否來自至少一個注冊信標(biāo)。例如，運行在移動設(shè)備130a上的OS603確定唯一ID(如從信標(biāo)或者多個信標(biāo)接收的UUID、主ID和/或次ID)是否與一個或者多個注冊唯一ID匹配。在703處，如果信標(biāo)或者多個信標(biāo)為注冊信標(biāo)，則OS603啟動訪問控制應(yīng)用132a。如果不是，則接收的信號在704處被忽略。在705處，訪問控制應(yīng)用132a確定移動設(shè)備130a是否處于訪問控制區(qū)域102的子位置(例如，通道110a)中。這可以通過如上面所描述的基于三角測量的檢測或者基于叩擊的檢測而被確定。如果移動設(shè)備130a被確定為處于子位置中，則在706處基于從一個或者多個信標(biāo)接收的信息計算移動設(shè)備ID。當(dāng)移動設(shè)備ID被計算時，移動設(shè)備ID對于移動設(shè)備130a的當(dāng)前位置可以是唯一的，并且隨后在消息中被廣播，假定它在范圍內(nèi)，在707處移動設(shè)備ID可以由地帶計算機150a接收。如果移動設(shè)備130a被確定為沒有處于子位置中，則在704處來自信標(biāo)的信號被忽略。在708處，使用一個或者多個加密密鑰、經(jīng)由短距離通信接口(例如，藍(lán)牙)與用于子位置的地帶計算機150a以安全的方式交換消息，以互相彼此認(rèn)證并且驗證與移動設(shè)備相關(guān)聯(lián)的用戶，并且如果用戶被驗證，則允許通過子位置訪問限制區(qū)域。圖8示出了可以由地帶計算機(系統(tǒng)100中的諸如地帶計算機150a)執(zhí)行的方法800的流程圖。在801處，地帶計算機150a確定移動設(shè)備ID是否經(jīng)由地帶計算機150a的短距離通信接口在來自移動設(shè)備130a的消息中被接收。如果移動設(shè)備ID被接收，則在802處地帶計算機150a確定移動設(shè)備130a是否處于通道110a中。如果使用基于叩擊的檢測，則地帶計算機150a可以確定用戶接近通道110a。備選地，地帶計算機150a可以掃描范圍內(nèi)的所有藍(lán)牙移動設(shè)備，尋找暴露某些服務(wù)/特性的設(shè)備，并且基于信號強度、停留時間、精度、距離、方位角、角度等來確定移動設(shè)備處于通道110a中。在803處，如果移動設(shè)備130a被確定為沒有處于通道110a中，則消息被忽略。如果移動設(shè)備130a被確定為處于通道110a中，則在804處地帶計算機150a確定與移動設(shè)備130a相關(guān)聯(lián)的用戶是否被驗證以訪問限制區(qū)域。在805處，地帶計算機150a例如打開用于通道110a的門160a，并且如果用戶被確定為被驗證，則向移動設(shè)備130a發(fā)送用戶被驗證的消息。否則，在806處，門160a沒有被打開并且指示驗證失敗的消息被發(fā)送。驗證結(jié)果也可以顯示在顯示器151a上。圖9圖示了使用系統(tǒng)100的用于基于票價的訪問控制的方法900。例如，驗證和批準(zhǔn)或者拒絕進(jìn)入或者離開限制區(qū)域基于票價支付。限制區(qū)域101例如提供基于票價的服務(wù)，諸如向乘坐火車的乘客收費的地鐵站或者火車站。此外，訪問控制應(yīng)用132a包括啟用票價支付的模塊。在901處，用戶登錄他們的賬戶。如果用戶沒有賬戶，則可能必須創(chuàng)建賬戶。訪問控制應(yīng)用132a在移動設(shè)備130a上提供圖形用戶接口以接收登錄ID和密碼，并且向后端服務(wù)器發(fā)送信息以使用戶登錄他們的賬戶。在902處，訪問控制應(yīng)用132a基于用戶選擇向賬戶添加票價產(chǎn)品。票價產(chǎn)品包括用戶正在授權(quán)支付的任何物品或者服務(wù)。在903處，響應(yīng)于用戶輸入，訪問控制應(yīng)用132a使得能夠自動支付所選的票價產(chǎn)品。在904處，在諸如通道110a的檢票門通道中檢測移動設(shè)備。檢測通道110a中的移動設(shè)備130a以調(diào)用驗證在上面詳細(xì)地被描述。在該示例中驗證是票價的支付。移動設(shè)備130a可以保留(remain)在用戶的口袋或者包中以調(diào)用驗證，這對于用戶更加方便。在905處，用戶賬戶被自動扣除，并且檢票門打開?？鄢慕痤~基于公共交通實體所使用的票價方案，其可以基于距離、日通等。根據(jù)實施例，上面所描述的系統(tǒng)可以被修改并且使用涉及公共汽車、火車、無門車站或者其中個體不穿過十字轉(zhuǎn)門或者檢票門的其他無門環(huán)境的公共交通場景中。在與地帶計算機交互之前，來自信標(biāo)的信號可以用于確定用戶的移動設(shè)備的位置以驗證用戶。例如，驗證區(qū)域可以在車輛內(nèi)部或者在火車站臺上。在進(jìn)行可以包括票價支付的驗證之前，系統(tǒng)確定個體是否處于驗證區(qū)域中并且停留(settle)在驗證區(qū)域內(nèi)部，諸如停留在公共汽車內(nèi)部或者停留在火車站臺上。例如，運行在個體的移動設(shè)備上的應(yīng)用檢測所有可用的信標(biāo)，并且在進(jìn)行驗證之前確定個體是否處于停留狀態(tài)，從而意外進(jìn)入車輛并且立即離開的乘客不被錯誤收費。因此，系統(tǒng)包括用于防止由信標(biāo)和地帶計算機影響的意外票價扣除的機制。圖10圖示了安全的基于短距離的通信和驗證系統(tǒng)1000，被稱為系統(tǒng)1000。在驗證區(qū)域1010處使用系統(tǒng)1000。驗證區(qū)域1010可以是地理區(qū)域或者位置和/或個體可以進(jìn)入或者離開的物理結(jié)構(gòu)。物理結(jié)構(gòu)可以是諸如車輛(例如，公共汽車、火車、汽車、飛機等)的移動結(jié)構(gòu)，或者諸如建筑物的靜止結(jié)構(gòu)或者一些其他類型的靜止結(jié)構(gòu)。此外，驗證區(qū)域1010可以具有或者可以不具有用于控制進(jìn)入或者離開驗證區(qū)域1010的物理結(jié)構(gòu)。例如，驗證區(qū)域1010可以是開放區(qū)域。系統(tǒng)1000可以用于無門環(huán)境或者個體可以自由出入的任何區(qū)域，并且如果在驗證區(qū)域1010中檢測到個體，則執(zhí)行驗證。例如，公共交通系統(tǒng)可以不具有根據(jù)是否付費而被控制的門或者物理屏障。例如，用戶可以無限制地進(jìn)入公共汽車，即公共汽車站的所有個體可以進(jìn)入公共汽車。系統(tǒng)1000可以用于在進(jìn)入公共汽車之后驗證個體而，無需公共汽車司機與個體交互。在另一示例中，個體可以被允許通過無門入口進(jìn)入火車站或者火車站臺并且允許進(jìn)入火車。然而，該個體需要購買車票以乘坐火車。系統(tǒng)1000可以用于執(zhí)行票價支付或者確認(rèn)已經(jīng)購買車票，而不限制通過門或者通過另一物理屏障訪問火車或者火車站。此外，驗證區(qū)域1010可以分成多個子位置，也被稱為地帶(zone)。驗證發(fā)生在驗證區(qū)域1010中的地帶中的任一個地帶中。多個個體可以在每個地帶中同時被驗證。區(qū)域1010被稱為驗證區(qū)域1010，這是因為該區(qū)域中的個體被驗證，例如以確定它們是否批準(zhǔn)在驗證區(qū)域1010中和/或準(zhǔn)予或者拒絕他們在驗證區(qū)域中的批準(zhǔn)。因此，驗證可以包括確定驗證區(qū)域1010中的個體是否被批準(zhǔn)在驗證區(qū)域1010中和/或準(zhǔn)予或者拒絕在驗證區(qū)域1010中的批準(zhǔn)。驗證可以基于存儲在地帶計算機或者后端服務(wù)器或者移動設(shè)備中的驗證規(guī)則。在一個示例中，驗證可以包括支付與驗證區(qū)域相關(guān)聯(lián)的票價，諸如支付用于乘坐公共汽車、火車或者出租車的票價。驗證規(guī)則可以包括用于確定票價金額的規(guī)則，諸如票價是否基于距離或者站數(shù)或者是否針對乘坐的任何距離收取單一票價，或者基于其他票價支付規(guī)則。系統(tǒng)1000用于驗證該驗證區(qū)域1010中的用戶或者個體。在本公開內(nèi)容中，“用戶”和“個體”通常互換使用并且指代在驗證區(qū)域中待被驗證的任何人或者任何物。系統(tǒng)1000可以包括終端用戶移動設(shè)備130，其均可以運行示出為用于移動設(shè)備1300的驗證應(yīng)用132的驗證應(yīng)用，以從信標(biāo)1400接收信息并且與地帶計算機1500交換信息，以促進(jìn)限制區(qū)域1010中的驗證。移動設(shè)備1300a和1300b被示出分別用于用戶1310a和1310b，以圖示用戶可以使用移動設(shè)備用于在驗證區(qū)域1010中進(jìn)行驗證。當(dāng)然，使用移動設(shè)備的任何數(shù)量的個體可以由系統(tǒng)1000驗證。此外，示出了包括標(biāo)簽為1400a-1400d的信標(biāo)的多個信標(biāo)(如藍(lán)牙信標(biāo)、IBEACONS、Wi-Fi接入點等)1400和包括標(biāo)簽為1500a-1500b的地帶計算機的多個地帶計算機1500，然而，任何數(shù)量的信標(biāo)和地帶計算機可以被包括在系統(tǒng)1000中，這取決于各種因素，諸如在驗證區(qū)域1010中需要同時處理多少用戶。信標(biāo)1400可以被定位在驗證區(qū)域1010內(nèi)部的戰(zhàn)略位置處，以促進(jìn)驗證區(qū)域1010內(nèi)的用戶的精確檢測。可以根據(jù)環(huán)境調(diào)節(jié)信標(biāo)的廣播范圍、功率和頻率。調(diào)節(jié)信標(biāo)的廣播范圍以覆蓋它們的相應(yīng)的地帶的邊界。例如，信標(biāo)1400可以朝向它們的相應(yīng)的地帶的內(nèi)部廣播，并且可以具有覆蓋它們的地帶而不太遠(yuǎn)以防止意外地驗證可能鄰近驗證區(qū)域1010但不在其中的移動設(shè)備的范圍。此外，運行在移動設(shè)備1300上的驗證應(yīng)用1320可以濾除低于特定功率范圍或信號強度或角度或距離的信標(biāo)。此外，地帶計算機1500中的每個可以與驗證區(qū)域1010中的不同的地帶相關(guān)聯(lián)，并且地帶中的移動設(shè)備可以基于通過從地帶中的信標(biāo)接收的信號確定的位置信息，來標(biāo)識用于當(dāng)前地帶的地帶計算機。信標(biāo)1400是可以廣播信標(biāo)信號的硬件。信標(biāo)1400可以是獨立設(shè)備，或者被并入另一系統(tǒng)中。地帶計算機可以具有信標(biāo)。信標(biāo)1400廣播短距離的信標(biāo)信號，諸如多達(dá)10米或更短的距離，諸如多達(dá)4厘米。例如，信標(biāo)1400可以是藍(lán)牙、低功耗藍(lán)牙、或者近場通信信標(biāo)或者Wi-Fi，并且這些類型的通信協(xié)議中的每個通信協(xié)議的范圍在下面被描述。信標(biāo)1400可以是用于無線地確定限制區(qū)域1010內(nèi)的移動設(shè)備1300的位置的本地定位系統(tǒng)的一部分，諸如IBEACONS。移動設(shè)備1300可以是用戶可以攜帶并且可以運行包括訪問控制應(yīng)用1320的應(yīng)用的任何計算機。移動設(shè)備1300的示例包括移動電話、平板計算機、諸如GOOGLE眼鏡或者嵌入衣服中的智能設(shè)備等可穿戴計算機、智能手表、健身追蹤器或者支持無線的鞋或者一些其他類型的移動計算機。移動設(shè)備1300可以包括短距離無線通信接口，當(dāng)其接近信標(biāo)1400和地帶計算機1500時，可以與信標(biāo)1400和地帶計算機1500無線通信。此外，除了從信標(biāo)1400接收信號之外，移動設(shè)備1300自身可以操作為信標(biāo)并且廣播信標(biāo)信號或者用作外圍設(shè)備，啟用服務(wù)和/或特性，或者用作中央設(shè)備并且開始搜索具有某些服務(wù)和/或特性和/或名稱和/或其他唯一標(biāo)識符的外圍設(shè)備。移動設(shè)備1300可以包括信標(biāo)。在一個示例中，移動設(shè)備中的短距離通信接口可以廣播信標(biāo)信號，以發(fā)起與如下面進(jìn)一步地描述的本地的地帶計算機的通信，并且信標(biāo)信號被動態(tài)地生成。在一個示例中，短距離無線通信接口可以包括近場通信(NFC)接口。NFC是用于智能手機和其他移動設(shè)備的標(biāo)準(zhǔn)集，以通過將它們接觸在一起或者使它們緊密接近而建立與彼此和其他計算機的無線電通信。緊密接近可以是幾英寸或者幾厘米(例如，4厘米)。也可以使用其他無線接口。例如，可以使用藍(lán)牙，并且藍(lán)牙具有更長的范圍，但是可能消耗更多的電池功率并且更易于串?dāng)_。在另一示例中，可以使用低功耗藍(lán)牙(BLE)或者藍(lán)牙4.0或者藍(lán)牙無線接口的未來版本。BLE是旨在提供當(dāng)與藍(lán)牙相比提供降低的功耗但具有與藍(lán)牙類似的范圍的無線技術(shù)。系統(tǒng)1000的部件可以具有一種或者多種類型的短距離無線接口，其可以具有從幾厘米至幾米的范圍。在另一示例中，該范圍高達(dá)1000英尺。地帶計算機1500和信標(biāo)1400包括無線接口以根據(jù)需要與移動設(shè)備1300和其他計算機通信。如上面所描述的，無線接口的示例可以包括NFC接口、藍(lán)牙通信接口和/或BLE通信接口，但是也可以使用其他短距離無線接口，地帶計算機1500和移動設(shè)備1300也可以利用其他通信接口，其是有線或者無線的并且可以是網(wǎng)絡(luò)接口，但是用于系統(tǒng)1000的信標(biāo)1400和移動設(shè)備1300之間的通信以及地帶計算機1500和移動設(shè)備1300之間的通信可以依賴于用于彼此通信的短距離無線通信。移動設(shè)備1300包括與從信標(biāo)1400廣播的信標(biāo)信號匹配的短距離接口。因此，如果信標(biāo)1400廣播藍(lán)牙信號，則移動設(shè)備1300至少包括用來接收該信號的藍(lán)牙接口等。地帶計算機1500通過用戶的移動設(shè)備1300驗證用戶1310。地帶計算機1500可以包括信標(biāo)，但不要求包括信標(biāo)。地帶計算機例如是驗證器。例如，地帶計算機可以是可以與移動設(shè)備交互以扣款或者以其他方式接受對票價的支付的票價支付設(shè)備。信標(biāo)1400可以包括可以附接至或者嵌入在物理基礎(chǔ)設(shè)施中的小型計算機。信標(biāo)1400可以每x毫秒(ms)廣播消息，其中x＞1ms并且可以小于200ms，但是可以使用其他間隔并且間隔可以依賴于環(huán)境和使用情況。消息可以是唯一標(biāo)識符(ID)或者唯一標(biāo)識符的集合或者通用ID和唯一ID的組合。在一個示例中，ID的至少一部分是通用的，并且另一部分是唯一的。在一個示例中，ID可以包括通用唯一標(biāo)識符(UUID)、主ID和/或次ID。例如，標(biāo)識符之一是通用的(例如，UUID和/或主ID)，并且對于屬于或針對諸如相同公司或者相同公共交通系統(tǒng)等特定實體的所有信標(biāo)可以是相同的，或者可以在不同的實體或者相同公司或公共交通系統(tǒng)內(nèi)的限制級之間變化，如在不同的軌道、地鐵和公共汽車之間的不同的唯一ID。其他唯一ID(例如，次ID)可以幫助標(biāo)識特定位置或者子位置。例如，主ID對于屬于系統(tǒng)內(nèi)的特定位置的所有信標(biāo)可以是相同的，諸如特定地鐵站或者公共汽車站或者車輛，或者在相同地點內(nèi)變化，諸如對于地鐵站中的不同入口的不同的主ID。次ID對于信標(biāo)可以是不同且唯一的，并且可以與位置內(nèi)的特定子位置相關(guān)聯(lián)。例如，次ID可以用于特定地鐵車廂或者特定地鐵車廂內(nèi)的位置。在另一實施方式中，可以使用數(shù)學(xué)函數(shù)來分配唯一標(biāo)識符，使得移動設(shè)備或者地帶計算機可以根據(jù)由附近的信標(biāo)廣播的唯一標(biāo)識符來計算位置和子位置信息。移動設(shè)備1300監(jiān)聽來自信標(biāo)1400的廣播，其可以包含用于每個信標(biāo)的唯一標(biāo)識符或者可以從中計算或者運算或者得到或者在內(nèi)部數(shù)據(jù)倉庫中查找唯一標(biāo)識符的輸入。當(dāng)移動設(shè)備處于信標(biāo)1400中的一個或者多個的范圍中時，在移動設(shè)備處從信標(biāo)接收到的唯一標(biāo)識符可以調(diào)用移動設(shè)備中的檢測模式，以確定移動設(shè)備是否接近驗證區(qū)域1010中的地帶計算機。這被稱為檢測或者檢測模式。在檢測之后，移動設(shè)備1300參與激活和外圍模式以與如下面進(jìn)一步描述的本地的地帶計算機通信。唯一標(biāo)識符、信標(biāo)廣播的信號強度(諸如接收信號強度指示(RSSI)、傳輸功率和/或接收功率)，信標(biāo)的廣播區(qū)、廣播精度、方位角和角度(例如，根據(jù)接收的無線廣播進(jìn)行計算)幫助標(biāo)識移動設(shè)備的位置。如果移動設(shè)備檢測到其處于驗證區(qū)域中，則它啟用驗證模式。這可以使得移動設(shè)備進(jìn)入外圍模式，其中移動設(shè)備可以開始通過無線接口(例如，藍(lán)牙4.0)發(fā)送消息廣播，如信標(biāo)。例如，移動設(shè)備用作藍(lán)牙外圍設(shè)備，并且使用上面計算的唯一ID中的一個或者多個唯一ID來通告、廣播、發(fā)射和/或啟用其服務(wù)和/或特性。地帶計算機可以使用唯一ID以標(biāo)識移動設(shè)備或者由移動設(shè)備或移動設(shè)備上的票價支付應(yīng)用通告、廣播、發(fā)射和/或支持的服務(wù)/特性。在另一示例中，地帶計算機廣播指示可用于驗證的服務(wù)消息，并且由地帶計算機計算的移動設(shè)備ID被包括在服務(wù)消息內(nèi)。移動設(shè)備接收服務(wù)消息，確定服務(wù)消息中的移動設(shè)備ID是否與由移動設(shè)備計算的移動設(shè)備ID匹配，并且如果確實匹配，發(fā)起消息交換以用于認(rèn)證和驗證。在另一示例中，移動設(shè)備和地帶計算機之間的通信的建立可以包括地帶計算機掃描范圍內(nèi)的移動設(shè)備。地帶計算機檢查信號強度等以確定移動設(shè)備是否落入其子位置內(nèi)。如果是，則地帶計算機連接至移動設(shè)備，并且接著運行服務(wù)發(fā)現(xiàn)以檢查移動設(shè)備的可用服務(wù)/特性。如果地帶計算機發(fā)現(xiàn)器感興趣的服務(wù)，則繼續(xù)，否則與外圍設(shè)備(例如，移動設(shè)備)斷開連接。在又一示例中，移動設(shè)備根據(jù)信標(biāo)信號中的信息確定名稱(例如，本地名稱)，并且將其包括在從移動設(shè)備廣播的信息中。地帶計算機接收該廣播并且確定它是否包括本地名稱。如果是，地帶計算機確定移動設(shè)備將要被驗證。地帶計算機1500包括可以被提供在驗證區(qū)域1010中用于驗證區(qū)域1010中的用戶的認(rèn)證和驗證的計算機。地帶計算機可以支持整個驗證區(qū)域或者驗證區(qū)域中的地帶。在一個實施方式中，地帶計算機150查找正在廣播、通告和/或發(fā)射特定唯一ID或者多個ID和/或支持具有特定唯一ID或者多個ID、信號強度、位置或其組合或所有的服務(wù)和/或特性的移動設(shè)備。一旦地帶計算機檢測到匹配該標(biāo)準(zhǔn)的移動設(shè)備，地帶計算機就可以經(jīng)由無線接口(例如，藍(lán)牙4.0或者BLE或者未來版本的藍(lán)牙、WiFi等)連接至移動設(shè)備，并且可以開始認(rèn)證過程，接著可以進(jìn)行消息交換以用于驗證。地帶計算機1500參與和移動設(shè)備1300的消息交換和驗證過程，以用于例如在移動設(shè)備進(jìn)入外圍模式之后進(jìn)行認(rèn)證和驗證，該外圍模式可以在移動設(shè)備檢測到它們處于驗證區(qū)域1010中并且移動設(shè)備1300停留之后被調(diào)用。例如，執(zhí)行在移動設(shè)備和地帶計算機之間通過運行時間密鑰生成來建立安全通信信道的過程，運行時間密鑰生成可以基于信標(biāo)的唯一用戶憑據(jù)、唯一ID和其他信息。消息可以經(jīng)由安全通信信道交換以執(zhí)行驗證。在一個示例中，驗證可以包括基于票價的驗證，諸如當(dāng)需要支付票價時。地帶計算機150可以經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)連接至后端服務(wù)器，以提供更新和執(zhí)行可以包括驗證相關(guān)功能的其他功能。圖11示出了驗證區(qū)域1010中的多個地帶1-3中的信標(biāo)布置的配置的示例。驗證區(qū)域1010可以在車輛內(nèi)部，諸如地鐵車廂。地鐵車廂可以具有可以鄰近進(jìn)出地鐵車廂的門的多個地帶1-3。在該示例中，用戶1310a處于地帶1中，并且用戶1310b處于地帶2外并且在地鐵車廂外(即，在驗證區(qū)域1010外)。當(dāng)用戶1310a進(jìn)入地帶1時，用于用戶1310a的移動設(shè)備1300a從信標(biāo)1400a-1400d接收信號。運行在移動設(shè)備1300a上的驗證應(yīng)用1320a進(jìn)入檢測模式，并且檢測它處于驗證區(qū)域1010中的地帶中，并且接近地帶計算機1500a。例如，驗證應(yīng)用1320a使用來自從信標(biāo)1400a-1400d接收的信號的信標(biāo)信息來確定其位置并且計算地帶1中的乘客位置。信標(biāo)信號相對強度、角度、方位角等和從主ID或次ID得到的或者承載在信號的有效載荷中的位置信息用于確定用戶1310a的精確位置。精確位置可以指示移動設(shè)備1300a或者用戶1310a處于地帶1中，并且可以進(jìn)一步標(biāo)識地帶1內(nèi)的區(qū)域，諸如座位。在用戶1310b的當(dāng)前位置處，用戶1310b的移動設(shè)備1300b從信標(biāo)1400b和1400e-1400g接收信標(biāo)信號。信標(biāo)信號相對強度、角度、方位角等和從主ID或次ID得到的或者承載在來自信標(biāo)1400b和1400e-1400g的信號的有效載荷中的位置信息用于確定用戶1310b的精確位置?；谠撔畔ⅲ炞C應(yīng)用1320b可以確定用戶1310b在驗證區(qū)域1010外并且不進(jìn)入外圍模式。例如，驗證應(yīng)用1320b可以確定信號來自分配給諸如地帶計算機1500a-1500c的不同的地帶計算機的信標(biāo)。此外，根據(jù)信號強度、角度和方位角，驗證應(yīng)用1320b可以確定來自信標(biāo)1400b和1400g的信號具有低于閾值的信號強度以及指示與不同的地帶和不同的地帶計算機相關(guān)聯(lián)的信標(biāo)的角度和方位角。因此，驗證應(yīng)用1320b可以查明最近的信標(biāo)是信標(biāo)1400e-1400f。驗證應(yīng)用1320b可以進(jìn)一步確定：由于它不在從例如用于相同地帶的至少三個或者所有四個信標(biāo)接收信號或者正在從例如用于相同地帶的至少三個或者所有四個信標(biāo)接收信號接收太弱的信號，因此它在驗證區(qū)域1010外。因此，驗證應(yīng)用1320b不進(jìn)入外圍模式并且不參與驗證。此外，地帶計算機1500可以被連接至顯示器(未示出)，以向用戶提供他們是否被驗證的指示。例如，地帶計算機1500a可以顯示指示用戶1310a被驗證的消息。如果多個用戶處于地帶中，則用戶ID可以連同用戶是否被驗證的指示一起被顯示。例如，鉤號指示人員被驗證。如果人員沒有被驗證，則顯示器可以示出X，并且可以提供附加信息，諸如“請找服務(wù)員(seeattendant)”，或者如果用戶賬戶沒有足夠的資金支付票價，則為“金額不足(insufficientfund)”。此外，可以調(diào)用外部系統(tǒng)，以便提醒服務(wù)員或者在用戶賬戶中自動補充資金。圖12示出了地帶中的信標(biāo)的不同配置和地帶的不同配置的示例。在該示例中，地帶形狀不同于圖11中示出的地帶。信標(biāo)的數(shù)量和用于每個地帶的信標(biāo)的位置也不同于圖11所示。在每個地帶具有更多信標(biāo)的情況下，可以例如基于信號強度、精度、信號角度和方位角來確定移動設(shè)備在地帶內(nèi)的更精確的位置。移動設(shè)備在地帶內(nèi)還是在驗證區(qū)域1010外的確定可以類似于結(jié)合圖11所描述的。圖13示出了由系統(tǒng)1000執(zhí)行的步驟的高階流程圖，并且圖14示出了步驟的附加細(xì)節(jié)和根據(jù)實施例的系統(tǒng)1000的執(zhí)行步驟的包括移動設(shè)備1300、信標(biāo)1400和地帶計算機1500的各個子系統(tǒng)之間的交互。參考圖13，在步驟10’處示出用于檢測的步驟，在步驟11’處示出用于激活的步驟，在步驟12’處示出用于交換的步驟，并且在步驟13’處示出用于驗證的步驟。在步驟10’處，為了檢測，移動設(shè)備基于從信標(biāo)接收的信息來確定其是否處于驗證區(qū)域中(例如，接近地帶計算機)。確定接近地帶計算機(例如，確定其是否處于驗證區(qū)域中)可以包括確定移動設(shè)備是否處于與地帶計算機相關(guān)聯(lián)的信標(biāo)或者多個信標(biāo)的預(yù)定距離內(nèi)。確定到信標(biāo)的距離可以基于信號強度、信號角度和方位角等而被估計。根據(jù)示例，圖13中示出的移動設(shè)備1300a從信標(biāo)1400a-1400d接收信號。每個信號包括信標(biāo)ID，例如包括主ID和次ID。可以確定每個信標(biāo)ID以使得它可以用于標(biāo)識其位置，諸如車站、地帶等。信標(biāo)1400a-1400d也可以傳輸包含位置信息或者可以幫助計算位置信息的其他任何信息的小的有效載荷。在一個示例中，執(zhí)行基于三角測量的檢測以確定移動設(shè)備1300a是否處于地帶中。例如，運行在移動設(shè)備1300a上的驗證應(yīng)用1320a注冊具有特定唯一ID或者多個ID或者多個ID的一部分的信標(biāo)通知，例如，UUID和/或主ID和/或次ID或者UUID和/或主ID和/或次ID的列表。例如，UUID或者主ID對于由相同實體提供的所有信標(biāo)可以是相同的，諸如對于相同公共交通系統(tǒng)的所有信標(biāo)或者對于相同火車站的所有信標(biāo)。因此，例如，由信標(biāo)1400廣播的唯一ID中的主ID可以是相同的，這是因為它們用于相同實體或者相同火車站。驗證應(yīng)用1320a存儲其可以響應(yīng)的UUID、主ID和次ID的列表。移動設(shè)備130a監(jiān)聽來自信標(biāo)廣播的唯一ID。如果接收的信標(biāo)信號的唯一ID被注冊，諸如被存儲在列表中，則驗證應(yīng)用1320a確定它是否處于驗證區(qū)域的地帶中。例如，響應(yīng)于識別來自信標(biāo)1400a-1400d或者信標(biāo)中的至少兩個信標(biāo)的廣播，驗證應(yīng)用1320a使用如三角測量的算法來確定它是否處于距信標(biāo)140a-140d中的至少兩個信標(biāo)的預(yù)定距離內(nèi)(例如，在1米內(nèi))。因此，驗證應(yīng)用1320a確定其是否處于地帶(諸如地帶1)中，并且接著前進(jìn)至步驟111處的激活。在另一示例中，執(zhí)行基于叩擊的檢測。例如，用戶在信標(biāo)1400a上或者靠近信標(biāo)1400a輕輕地叩擊移動設(shè)備1300a，或者如果地帶計算機1500a用作信標(biāo)，則在地帶計算機1500a處輕輕地叩擊移動設(shè)備1300a?？梢哉{(diào)節(jié)信標(biāo)的范圍使得移動設(shè)備1300a需要很接近以檢測信標(biāo)，諸如在3-4厘米內(nèi)，或者移動設(shè)備可以考慮廣播的信標(biāo)的信號強度、地帶、精度和其他因素以確定與信標(biāo)的接近度，并且相應(yīng)地做決定。如果接收到在移動設(shè)備1300a處注冊的信標(biāo)唯一ID或者多個ID，則響應(yīng)于很接近信標(biāo)的叩擊或者放置，訪問控制應(yīng)用1320a在步驟11’處執(zhí)行激活。在另一示例中，例如基于執(zhí)行在移動設(shè)備上的可測量用戶動作來確定用戶進(jìn)入驗證的意圖，這樣的動作諸如搖晃移動設(shè)備兩次、向移動設(shè)備中講話的可聽命令等。在圖13中示出的步驟11’處，在步驟10’處檢測接近地帶計算機之后，執(zhí)行激活。例如，激活可以包括確定用戶1310a的移動設(shè)備1300a是否處于驗證區(qū)域1010中的地帶中，以及確定移動設(shè)備1300a是否處于停留狀態(tài)。諸如結(jié)合用戶1310a所描述的，如果移動設(shè)備在地帶中，并且處于停留狀態(tài)，則針對移動設(shè)備1300a計算運行時間移動設(shè)備ID和/或運行時間密鑰，以用于將來與地帶計算機1500a的安全消息交換，并且激活外圍模式。進(jìn)入外圍模式以與關(guān)聯(lián)于移動設(shè)備1320a的當(dāng)前位置的地帶計算機通信，該地帶計算機是地帶計算機1500a?？梢詧?zhí)行確定移動設(shè)備1300a是否處于停留狀態(tài)，以防止意外地進(jìn)入驗證用于票價支付。例如，停留狀態(tài)指示移動設(shè)備是否處于預(yù)定位置長達(dá)預(yù)定的時間量。例如，如果用戶進(jìn)入具有驗證區(qū)域的公共汽車并且接著立即離開公共汽車，則用戶的移動設(shè)備可以從公共汽車中的信標(biāo)接收信號，然而，因為用戶沒有在公共汽車上停留，則不執(zhí)行驗證并且用戶不被收費。停留狀態(tài)可以根據(jù)運動傳感器并且基于時間而被確定。來自移動設(shè)備1300a內(nèi)部的不同的傳感器(例如，加速計、陀螺儀和/或運動協(xié)處理器)的測量可以用于確定移動設(shè)備1300a是靜止還是在移動，以及移動設(shè)備1300a是否處于地帶外或者驗證區(qū)域外的方向上移動以及移動速率。此外，確定車輛的運動以便確定車輛移動時或者車輛靜止時移動設(shè)備是靜止還是在運動。如果當(dāng)車輛運動時移動設(shè)備1300a在移動，則移動設(shè)備1300a可以仍然被認(rèn)為處于停留狀態(tài)，但是還可以考慮其他因素。此外，移動設(shè)備1300a靜止的時間長度可以從傳感器測量中查明以確定它是否處于停留狀態(tài)。在一個示例中，如果移動設(shè)備1300a被確定處于停留狀態(tài)、或者車輛運動長達(dá)預(yù)定時間段、和/或移動設(shè)備1300a已經(jīng)在車輛內(nèi)長達(dá)一定時間量，則驗證應(yīng)用1320a激活外圍模式。唯一ID確定可以根據(jù)如何執(zhí)行檢測而變化。例如，如果執(zhí)行了基于三角測量的檢測，則來自用于三角測量的信標(biāo)的唯一ID(如主ID、次ID和可選的有效載荷)可以用于計算用于移動設(shè)備的唯一ID或者多個ID。如果執(zhí)行基于叩擊的檢測，可以使用來自被叩擊的信標(biāo)的唯一ID或者多個ID(例如，來自被叩擊的信標(biāo)的主ID、次ID和可選的有效載荷)來計算唯一ID或者多個ID。在移動設(shè)備中啟用外圍模式，以使用用于服務(wù)和/或特性的唯一ID與用于該通道的地帶計算機通信。唯一ID計算函數(shù)的示例在下面被描述。在一個示例中，使用從信標(biāo)和/或地帶計算機接收的信息作為輸入來計算用于移動設(shè)備的唯一ID或者多個ID。因此，唯一ID特定于移動設(shè)備的當(dāng)前位置。唯一ID在不同的位置處不是有效的(或者可能不是有效的)。當(dāng)前位置可以是驗證區(qū)域1010中的特定地帶或者地帶中的特定座位。唯一ID計算函數(shù)可以用于根據(jù)從一個或者多個信標(biāo)接收的信息來計算用于移動設(shè)備的唯一ID或者多個ID。唯一ID計算函數(shù)的示例在下面描述。做如下假設(shè)：行＝次ID/10000；序列＝次ID％10000，其中％表示取模操作；位置＝主ID/10000；以及子位置＝主ID％10000。如果在步驟10處使用了基于三角測量的檢測，則可以執(zhí)行以下步驟以計算用于移動設(shè)備的唯一ID或者多個ID?；谛盘枏姸?如RSSI、傳輸功率、接收功率等)來以降序排序所檢測的信標(biāo)。如果它們的接收信號強度指示沒有落入預(yù)定值內(nèi)、或者如果它們的接近度未知或者如果方位角和角度不滿足預(yù)定要求、或者這些的組合，則信標(biāo)可以被濾除，例如，從列表中移除。例如，如果信號強度太弱，諸如通過將信號強度與預(yù)定閾值比較而確定，對應(yīng)的信標(biāo)可以從列表中移除。然后，來自列表的頂部“x”個信標(biāo)被標(biāo)識，其中x>1。在一個示例中，x大于等于3。如果來自頂部“x”個信標(biāo)的多個信標(biāo)具有要求的信號強度，則主ID和次ID用于根據(jù)信標(biāo)信號計算行、序列、位置和子位置信息，這接著用于生成唯一ID或者多個ID。相同通道中的信標(biāo)可以具有相同的位置、子位置和行值。如果在步驟10’處使用基于叩擊的檢測，則對所有被發(fā)現(xiàn)在范圍內(nèi)的信標(biāo)執(zhí)行以下步驟。在步驟10’處，基于信號強度、精度等來降序排序信標(biāo)，并且標(biāo)識出列表中的第一信標(biāo)，或者它們以升序排序并且標(biāo)識出列表中的最后一個信標(biāo)。執(zhí)行對方位角、角度、距離、精度的檢查以確保移動設(shè)備處于信標(biāo)的期望的近距離中。在步驟2處，該信標(biāo)的信號強度值應(yīng)當(dāng)大于等于預(yù)定值，例如<＝-30dB。在步驟3處，信標(biāo)的行、位置和子位置信息用于生成唯一ID或者多個ID。針對基于叩擊的檢測或者基于三角測量的檢測的唯一ID計算函數(shù)的一個示例是：唯一ID＝[預(yù)定義唯一ID部分]+[位置]+[子位置]+[行]。在其他示例中，使用諸如常規(guī)哈希函數(shù)、RSA等數(shù)學(xué)函數(shù)，其使用這三個值連同其他值來得到唯一ID或者多個ID。在其他示例中，數(shù)學(xué)函數(shù)可以用于確定這三個值，其接著成為其他數(shù)學(xué)函數(shù)的輸入以得到唯一ID或者多個ID。輸入值可以包括當(dāng)前時間、位置、子位置、行、序列等。在圖13中示出的步驟12’處，為了消息交換，移動設(shè)備和用于地帶的地帶計算機交換信息以用于驗證。不管執(zhí)行檢測和激活的方式如何，消息交換以相同方式發(fā)生。如果移動設(shè)備處于范圍內(nèi)，則地帶計算機確定移動設(shè)備是否處于其驗證區(qū)域內(nèi)。驗證區(qū)域可以是地帶。例如，用于地帶計算機1500a的驗證區(qū)域是圖11中示出的地帶1。為確定移動設(shè)備是否處于地帶計算機的驗證區(qū)域內(nèi)，地帶計算機可以使用移動設(shè)備相對于地帶計算機的距離、信號強度、方位角和角度或者這些值中的多個值來確定移動設(shè)備的位置。如果移動設(shè)備處于驗證區(qū)域中并且移動設(shè)備正在廣播或者通告或者發(fā)射一個或者多個唯一ID和/或具有預(yù)定服務(wù)和/或特性，則地帶計算機發(fā)起與移動設(shè)備上的驗證應(yīng)用的連接。然后，可以發(fā)生消息交換以用于驗證。例如，地帶計算機1500a和移動設(shè)備1300a上的驗證應(yīng)用1320a可以進(jìn)入認(rèn)證以建立兩側(cè)的身份。在認(rèn)證之后，在地帶計算機1500a和驗證應(yīng)用1320a之間交換數(shù)據(jù)以用于驗證。地帶計算機1500a和驗證應(yīng)用1320a可以請求附加數(shù)據(jù)，這導(dǎo)致多次交換。在另一示例中，移動設(shè)備可以發(fā)起與地帶計算機的連接，并且然后參與認(rèn)證和接著的驗證。在任一情況下的認(rèn)證可以包括用于安全通信的密鑰的確定。在圖13中的步驟13’處，執(zhí)行驗證。不管檢測是如何執(zhí)行的，可以以相同方式執(zhí)行驗證。例如，地帶計算機基于與移動設(shè)備交換的數(shù)據(jù)、設(shè)備操作數(shù)據(jù)和/或托管在后端上的實時服務(wù)來做出關(guān)于用戶是否被驗證的決定。設(shè)備操作數(shù)據(jù)可以包括票價規(guī)則(不同的票價類型、特許類型、票價有效性窗口等)、轉(zhuǎn)移規(guī)則、位置信息(例如，地帶計算機位置)等。實時服務(wù)可以包括票價支付。在另一示例中，后端可以存儲用于個體的認(rèn)證信息以確定用戶是否授權(quán)進(jìn)入驗證區(qū)域1010。用戶是否被驗證的決定被發(fā)送給用戶，諸如通過連接至地帶計算機的顯示器或者通過移動設(shè)備。例如，地帶計算機可以向驗證應(yīng)用發(fā)送與驗證決定和/或用戶賬戶(例如，新余額、交易總結(jié)等)有關(guān)的信息。驗證應(yīng)用可以基于用戶的偏好來使用如觸覺反饋、音頻通知、視覺通知等內(nèi)置特征，來將該決定發(fā)送給用戶。圖14示出了圖13的步驟的細(xì)節(jié)，并且圖示了執(zhí)行步驟的系統(tǒng)1000中的設(shè)備之間的交互。例如，假定用戶1310a進(jìn)入地帶1，并且具有運行驗證應(yīng)用1320a的移動設(shè)備1300a，諸如圖10和圖11所示。當(dāng)執(zhí)行這些步驟時，移動設(shè)備1300a與信標(biāo)1400a-1400d和地帶計算機1500a交互。信標(biāo)1400a-1400d周期性地廣播它們的唯一ID和指示位置的可選的有效載荷。在步驟A處，當(dāng)處于范圍內(nèi)時，移動設(shè)備1300a接收廣播。在步驟B處，假定驗證應(yīng)用1320a還沒有運行，則例如如果移動設(shè)備1300a的操作系統(tǒng)將信標(biāo)ID識別為注冊的信標(biāo)ID，則啟動驗證應(yīng)用1320a。例如，具有預(yù)定UUID、主ID和/或次ID的信標(biāo)ID調(diào)用驗證應(yīng)用1320a的啟動。如果使用基于叩擊的檢測，則如果用戶在信標(biāo)上叩擊或者靠近信標(biāo)叩擊并且信標(biāo)的唯一ID被注冊，則可以啟動驗證應(yīng)用1320a。在步驟C處，驗證應(yīng)用1320a進(jìn)入檢測模式以確定其是否處于地帶(諸如地帶1)中以及移動設(shè)備是否處于停留狀態(tài)。檢測可以包括基于叩擊的檢測或基于三角測量的檢測。在檢測移動設(shè)備1300a處于地帶1中并且處于停留狀態(tài)之后，驗證應(yīng)用1320a進(jìn)入激活模式以基于根據(jù)信標(biāo)1400a-1400d的信號得到的信息來計算移動設(shè)備1300的唯一ID。驗證應(yīng)用1320進(jìn)入外圍模式，并且在步驟E處，具有移動設(shè)備的唯一ID的消息被廣播或者被發(fā)送至本地的地帶計算機，例如地帶計算機1500a。廣播可以是短距離廣播，諸如使用BLE或者藍(lán)牙。在步驟F處，假定移動設(shè)備1300a處于范圍內(nèi)，地帶計算機1500a從移動設(shè)備1300a接收具有移動設(shè)備唯一ID的廣播消息，并且確定移動設(shè)備1300a是否處于地帶計算機1500a的驗證區(qū)域內(nèi)。驗證區(qū)域的示例可以是地帶，諸如地帶1。地帶計算機1500a使用可以根據(jù)接收的消息確定的移動設(shè)備1300a的距離、信號強度和可選地方位角和角度來確定移動設(shè)備1300a是否處于其驗證區(qū)域內(nèi)。例如，除了從移動設(shè)備1300a接收消息之外，地帶計算機1500a可以從地帶2中的移動設(shè)備接收消息。然而，地帶計算機1500a確定只有移動設(shè)備1300a當(dāng)前在其驗證區(qū)域(即地帶1)中。因此，在該時刻地帶計算機1500a將僅與移動設(shè)備1300a通信以用于驗證，而不是與地帶2中的移動設(shè)備通信。在步驟G處，如果移動設(shè)備1300a被確定為處于地帶1中，則地帶計算機1500a發(fā)起與移動設(shè)備1300a的通信。例如，地帶計算機1500a向移動設(shè)備1300a發(fā)送包括移動設(shè)備唯一ID的確認(rèn)消息，從而移動設(shè)備1300a知道地帶計算機準(zhǔn)備開始驗證。在另一示例中，地帶計算機1500a可以廣播或者向移動設(shè)備1300a發(fā)射加密有移動設(shè)備唯一ID的確認(rèn)消息。因為其他移動設(shè)備不知道密鑰，所以只有移動設(shè)備1300a可以解密從地帶計算機1500a發(fā)送的確認(rèn)消息。在又一示例中，地帶計算機1500a和移動設(shè)備1300a使用相同的輸入和相同的函數(shù)來獨立地計算移動設(shè)備唯一ID。例如，用于上面描述的唯一ID計算函數(shù)的輸入可以通過移動設(shè)備1300a確定，并且被廣播或者被發(fā)送至具有移動設(shè)備唯一ID的地帶計算機1500a。地帶計算機1500a和移動設(shè)備1300a二者存儲用于計算移動設(shè)備唯一ID的相同的函數(shù)。地帶計算機1500a也計算移動設(shè)備唯一ID。地帶計算機1500a確定接收到的移動設(shè)備ID與計算出的移動設(shè)備ID是否匹配，以確定是否繼續(xù)過程，例如發(fā)起通信、認(rèn)證和驗證。在步驟H處執(zhí)行互相認(rèn)證。移動設(shè)備1300a和地帶計算機1500a可以交換用于認(rèn)證的消息以建立兩側(cè)的身份。互相認(rèn)證可以導(dǎo)致密鑰或者密鑰集的生成，密鑰或者密鑰集接著用于進(jìn)一步的加密、解密、譯碼、破譯等?？梢允褂贸Ｒ?guī)密鑰加密算法。在步驟I處，地帶計算機1500a確定移動設(shè)備1300a或者其用戶1310a是否被驗證。驗證可以包括與未示出的后端服務(wù)器和/或移動設(shè)備1300a交換消息以獲得執(zhí)行驗證所需要的信息。在一個示例中，驗證可以包括票價支付確定，并且地帶計算機1500a可以確定是否可以從用戶1310a的用戶賬戶支付票價。在步驟J處，驗證結(jié)果被返回至移動設(shè)備1300a。地帶計算機1500a也可以發(fā)送與用戶賬戶(例如，新余額、交易總結(jié)等)有關(guān)的信息。在步驟K處，如果用戶1310a被驗證，例如票價被支付，則驗證應(yīng)用1320a將其對相同票價支付地帶中的信標(biāo)沉默以防止在票價有效的持續(xù)時間內(nèi)重復(fù)計費。如果驗證被拒絕，則地帶計算機1500a可以在顯示器上顯示驗證失敗的指示。如果用戶1310a被驗證，則地帶計算機1500a可以在顯示器1510a上顯示用戶1310a被驗證的指示。在步驟E和F被執(zhí)行之后，密鑰可以用于安全通信。如上面所描述的，密鑰可以用于對移動設(shè)備1300a和地帶計算機1500a之間的消息進(jìn)行加密。因此，密鑰可以用于移動設(shè)備1300a和地帶計算機1500a之間的安全通信。此外，移動設(shè)備唯一ID和/或密鑰是運行時間。例如，它們可以為驗證過程實時被生成，并且僅對當(dāng)前時間和位置以及特定移動設(shè)備有效。這通過改善密鑰的魯棒性提供了附加安全性。在另一示例中，MAC可以用于保護移動設(shè)備1300a和地帶計算機1500a之間的通信。在另一示例中，加密和MAC二者可以用于保護移動設(shè)備1300a和地帶計算機1500a之間的通信。在步驟I處，驗證可以根據(jù)用于驗證的信息被是存儲在本地還是被存儲在后端服務(wù)器而變化。例如，對于“存儲值”系統(tǒng)，用于驗證的信息以安全的方式本地存儲在移動設(shè)備上。例如，諸如用戶簡檔、余額量、通過和特許信息等信息被安全地存儲在移動設(shè)備上。在“憑據(jù)”系統(tǒng)中，信息被存儲在后端服務(wù)器(例如，云)上，并且移動設(shè)備僅存儲憑據(jù)，諸如用戶賬號，并且從后端服務(wù)器實時取回信息以用于完成驗證或者強制執(zhí)行交易。不管使用“存儲值”還是“憑據(jù)”系統(tǒng)，用于驗證的信息可以被加密并且存儲在移動設(shè)備中的本地數(shù)據(jù)存儲裝置內(nèi)。在一個示例中，移動設(shè)備可以不具有加密密鑰以對信息進(jìn)行解密，并且只有地帶計算機或者計算機可以訪問加密密鑰(或者多個密鑰)以對數(shù)據(jù)解密。另外，可以由地帶計算機或者安全存儲(如連接至地帶計算機的安全訪問模塊(SAM)或者硬件安全模塊(HSM)或者運行小應(yīng)用的安全元件)使用用戶的信息作為輸入之一而得到加密密鑰。此外，數(shù)據(jù)利用加密密鑰進(jìn)行加密并且加密的數(shù)據(jù)被傳遞至移動設(shè)備，每次用戶嘗試訪問限制區(qū)域時，加密密鑰可以改變以防止篡改數(shù)據(jù)。移動設(shè)備不可以訪問保護數(shù)據(jù)的密鑰。與用戶賬戶有關(guān)的信息可以被存儲在移動設(shè)備內(nèi)的安全存儲區(qū)域內(nèi)(如安全元件、安全元件微安全數(shù)字卡、通用集成電路卡、應(yīng)用處理器內(nèi)的安全區(qū)域等)。這可以調(diào)用地帶計算機和安全存儲之間執(zhí)行的附加認(rèn)證，建立兩側(cè)的身份，導(dǎo)致信息經(jīng)由驗證器移動應(yīng)用由安全存儲裝置與地帶計算機共享。此外，一個或者多個密鑰可以用于加密安全存儲和地帶計算機之間的通信。在互相通信期間，可以生成附加密鑰，其接著用于僅對當(dāng)前會話加密。在另一示例中，關(guān)于用戶賬戶的信息被存儲在后端服務(wù)器中，并且可以被移動設(shè)備或者由地帶計算機或者二者安全地訪問和更新。移動設(shè)備僅存儲可以用于從后端服務(wù)器實時訪問用戶的信息的用戶憑據(jù)，其可以是用戶ID、賬號或者類似的唯一標(biāo)識符。圖15示出了系統(tǒng)1000中的移動設(shè)備1300a和地帶計算機1500a的框圖，但是表示可以在系統(tǒng)1000中使用的移動設(shè)備和地帶計算機中的任何一個。移動設(shè)備1300a可以包括用于與其他設(shè)備通信的有線或無線的多個接口6010。例如，接口6010a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。6010b可以包括藍(lán)牙接口。在一個示例中，移動設(shè)備1300a和地帶計算機1500a之間的消息交換通過藍(lán)牙或者藍(lán)牙4.0或者BLE或者藍(lán)牙的未來版本而被完成，但是也可以使用其他接口。接口6010c可以是NFC接口，但是移動設(shè)備1300a可以具有藍(lán)牙和NFC接口二者和多個其他接口。接口6010b可以用于與信標(biāo)1400通信，例如用于基于三角測量或者基于叩擊的檢測。移動設(shè)備1300a包括處理器6020和數(shù)據(jù)存儲裝置6040。處理器6020例如是集成電路。處理器6020可以是具有中央處理單元和/或定制處理電路的芯片集，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。處理器6020可以運行用于移動設(shè)備1300a的操作系統(tǒng)(OS)6030和應(yīng)用，包括驗證應(yīng)用1320a。OS6030和應(yīng)用被存儲在數(shù)據(jù)存儲裝置6040中，移動設(shè)備1300a包括輸入/輸出(I/O)設(shè)備6100，諸如鍵盤、觸屏顯示器、揚聲器等。I/O設(shè)備6100可以提供音頻、視覺和/或觸覺輸出以指示用戶是否已經(jīng)被驗證并且被允許訪問驗證區(qū)域1010或者用戶是否被拒絕訪問。移動設(shè)備1300a還包括運動傳感器6200。運動傳感器5200的示例可以包括加速計、陀螺儀和/或運動協(xié)處理器。來自運動傳感器6200的信息可以指示移動設(shè)備1300a的運動的信息或者測量。該信息可以用于確定移動設(shè)備1300a是否處于停留狀態(tài)。地帶計算機1500a包括處理器6120和數(shù)據(jù)存儲裝置6130。處理器6120是集成電路。處理器6120可以執(zhí)行軟件或者固件或者包括定制處理電路，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。數(shù)據(jù)存儲包括軟件或者固件，其包括機器可執(zhí)行指令。軟件或者固件可以包括用于檢測6201、認(rèn)證6210和驗證6220的子例程或者應(yīng)用。檢測6200包括確定移動設(shè)備何時處于用于地帶計算機1500的驗證區(qū)域中。認(rèn)證6210和驗證6220在上面被描述并且用于在與其通信之前認(rèn)證移動設(shè)備1300a并且驗證移動設(shè)備1300a。地帶計算機1500a可以包括I/O設(shè)備或者被連接至諸如顯示器1510a等I/O設(shè)備，以向用戶提供他們是否被驗證的指示。地帶計算機1500a還包括用于與其他設(shè)備通信的有線或無線的多個接口6200。例如，接口6200a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。6200b可以包括藍(lán)牙或者藍(lán)牙4.0或者BLE接口。在一個示例中，移動設(shè)備1300a和地帶計算機1500a之間的消息交換通過藍(lán)牙完成，但是也可以使用其他接口。6200c可以是NFC接口，但是移動設(shè)備1300a可以具有BLE和NFC接口二者。接口6200b和接口6200c是短距離通信接口。短距離通信接口可以具有幾米(例如，藍(lán)牙或者BLE)或者幾厘米(例如，NFC)的通信范圍。該范圍通常遠(yuǎn)短于Wi-Fi或者蜂窩網(wǎng)。短距離通信接口可以覆蓋子位置或者子位置及其鄰近子位置。地帶計算機1500a可以經(jīng)由接口620中的網(wǎng)絡(luò)接口連接至服務(wù)器后端，經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)或者局域網(wǎng)用于驗證，其可以包括票價支付。圖16示出了可以由移動設(shè)備(諸如系統(tǒng)1000中的移動設(shè)備1300a)執(zhí)行的方法7000的流程圖。在7010處，移動設(shè)備1300a經(jīng)由諸如藍(lán)牙、BLE或者藍(lán)牙4.0接口等的其短距離通信接口接收信號。在7020處，移動設(shè)備1300a確定它是否來自至少一個注冊的信標(biāo)。例如，運行在移動設(shè)備1300a上的OS6030確定唯一ID(如從信標(biāo)或者多個信標(biāo)接收的UUID、主ID和/或次ID)是否與一個或者多個注冊的唯一ID匹配。在7030處，如果信標(biāo)或者多個信標(biāo)為注冊的信標(biāo)，則OS6030啟動驗證應(yīng)用1320a。如果不是，則接收的信號在7040處被忽略。在7050處，驗證應(yīng)用1320a確定移動設(shè)備1300a是否處于驗證區(qū)域中或者在驗證區(qū)域1010的特定地帶中。這可以通過如上面所描述的基于三角測量的檢測或者基于叩擊的檢測確定。如果移動設(shè)備1300a被確定為處于驗證區(qū)域1010中或者在特定地帶中，則在706處確定移動設(shè)備1300a是否處于停留狀態(tài)。如果在地帶中時移動設(shè)備1300a靜止長達(dá)預(yù)定時間量，則可以標(biāo)識停留狀態(tài)。確定移動設(shè)備1300a是否靜止可以從圖15中示出的運動傳感器6200確定。在另一示例中，如果在地帶中時，移動設(shè)備1300a靜止長達(dá)預(yù)定的時間量，并且地帶在移動時，諸如如果地帶在車輛中，則標(biāo)識停留狀態(tài)。在另一示例中，如果在地帶中時，移動設(shè)備1300a在移動，并且地帶在移動時，諸如如果地帶處于車輛中，則標(biāo)識停留狀態(tài)。如果移動設(shè)備1300a不處于停留狀態(tài)，則重復(fù)7050。如果移動設(shè)備1300a處于停留狀態(tài)，則在7070處基于從一個或者多個信標(biāo)接收的信息計算唯一移動設(shè)備ID。當(dāng)移動設(shè)備ID被計算時，移動設(shè)備ID對于移動設(shè)備1300a和移動設(shè)備1300a的當(dāng)前位置可以是唯一的，并且隨后在7080處發(fā)射至地帶計算機1500a。在7090處，使用一個或者多個加密密鑰、經(jīng)由短距離通信接口(例如，藍(lán)牙)與用于地帶的地帶計算機150a以安全的方式交換消息，以認(rèn)證和驗證與移動設(shè)備相關(guān)聯(lián)的用戶，并且如果用戶被驗證，則允許通過子位置訪問限制區(qū)域。在7020處，如果移動設(shè)備1300a被確定為處于驗證區(qū)域1010中，則在7040處，忽略來自信標(biāo)的信號。圖17示出了可以由地帶計算機(諸如系統(tǒng)1000中的地帶計算機1500a)執(zhí)行的方法8000的流程圖。在8010處，地帶計算機1500a確定移動設(shè)備ID是否經(jīng)由地帶計算機1500a的短距離通信接口在來自移動設(shè)備1300a的消息中被接收。如果移動設(shè)備ID被接收，則在8020處地帶計算機1500a確定移動設(shè)備1300a是否處于用于地帶計算機1500a的地帶1中。如果使用基于叩擊的檢測，則地帶計算機1500a可以假定移動設(shè)備處于地帶1中。備選地，地帶計算機1500a可以掃描范圍內(nèi)的所有藍(lán)牙移動設(shè)備，尋找暴露某些服務(wù)/特性的設(shè)備，并且基于信號強度、停留時間、精度、距離、方位角、角度等來確定移動設(shè)備處于地帶1中。在8030處，如果移動設(shè)備1300a被確定為沒有處于地帶1中，則消息被忽略。如果移動設(shè)備1300a被確定為處于地帶1中，則在8040處，地帶計算機1500a確定與移動設(shè)備1300a相關(guān)聯(lián)的用戶是否被驗證以訪問限制區(qū)域。在8050處，如果用戶被確定為被驗證，則地帶計算機1500a向移動設(shè)備1300a發(fā)送用戶被驗證的消息。否則，在8060處，發(fā)送指示驗證失敗的消息。驗證結(jié)果也可以被顯示在顯示器上。圖18圖示了使用系統(tǒng)1000的用于基于票價的訪問控制的方法9000。例如，驗證和批準(zhǔn)或者拒絕進(jìn)入或者離開限制區(qū)域基于票價支付。驗證區(qū)域1010例如提供基于票價的服務(wù)，諸如向乘坐火車的乘客收費的地鐵站或者火車站。此外，驗證應(yīng)用1320a包括啟用票價支付的模塊。在9010處，用戶登錄他們的賬戶。如果用戶沒有賬戶，則可能必須創(chuàng)建賬戶。驗證應(yīng)用1320a在移動設(shè)備1300a上提供圖形用戶接口以接收登錄ID和密碼，并且向后端服務(wù)器發(fā)送信息以使用戶登錄他們的賬戶。在9020處，驗證應(yīng)用1320a基于用戶選擇向賬戶添加票價產(chǎn)品。票價產(chǎn)品包括用戶正在授權(quán)支付的任何物品或者服務(wù)。在9030處，響應(yīng)于用戶輸入，驗證應(yīng)用1320a啟用自動支付所選的票價產(chǎn)品。在9040處，在地帶或者子位置中檢測移動設(shè)備。檢測移動設(shè)備1300a以調(diào)用在上面詳細(xì)地描述的驗證。在該示例中驗證是票價的支付。移動設(shè)備1300a可以保留在用戶的口袋或者包中以調(diào)用驗證，這對于用戶更加方便。在9050處，用戶賬戶被自動扣除，并且檢票門打開。扣除的金額基于公共交通實體所使用的票價方案，其可以基于距離、日通等。在一個示例中，不管乘坐的距離如何，使用單一票價進(jìn)行收費。在另一示例中，確定乘坐的距離或者站數(shù)以計算票價并且扣除票價。為了確定乘坐的距離或者乘坐的站數(shù)(例如，當(dāng)用戶是火車上的乘客時)，移動設(shè)備上的驗證應(yīng)用確定用戶何時離開火車或者離開火車站。例如，用戶的移動設(shè)備可以經(jīng)由移動設(shè)備的短距離通信接口從火車站的出口處的或者靠近車輛的出口的信標(biāo)接收指示用戶已經(jīng)離開火車或者火車站的信號。信號可以標(biāo)識火車站，從而驗證應(yīng)用可以確定用戶上車的火車站和用戶下車的火車站以便計算票價。根據(jù)本公開的另一示例，不管在例如設(shè)門的入口處還是在車輛內(nèi)執(zhí)行驗證，可以在車輛內(nèi)的驗證和強制執(zhí)行區(qū)域內(nèi)部的強制執(zhí)行計算機執(zhí)行當(dāng)場核實以確定個體是否被驗證。強制執(zhí)行計算機可以是可以由檢查員或者一些其他個體攜帶的移動設(shè)備，以核實乘客被驗證并且已經(jīng)支付票價。當(dāng)檢查員要求支付證據(jù)時，個體在檢查員的強制執(zhí)行計算機上輕輕地叩擊他們的移動設(shè)備。兩個設(shè)備通過藍(lán)牙或者一些其他短距離無線通信接口進(jìn)行交互，并且為檢查員在強制執(zhí)行計算機上顯示檢查結(jié)果。強制執(zhí)行計算機可以是由檢查員攜帶的移動設(shè)備或者安裝在驗證和強制執(zhí)行區(qū)域內(nèi)的物理結(jié)構(gòu)上的靜止計算機。強制執(zhí)行設(shè)備或者用戶的移動設(shè)備可以是可穿戴設(shè)備，諸如GOOGLE眼鏡、智能手表等，并且可以是移動設(shè)備和連接至移動設(shè)備的、使得能夠經(jīng)由藍(lán)牙傳感器進(jìn)行通信分離的藍(lán)牙傳感器的組合。驗證和強制執(zhí)行區(qū)域可以是個體需要支付票價進(jìn)入該區(qū)域的票價支付地帶。在驗證和強制執(zhí)行區(qū)域內(nèi)部可以要求支付證據(jù)。通過示例的方式，驗證和強制執(zhí)行區(qū)域可以在公共汽車、火車、地鐵、地鐵站臺、火車站、電車站臺等的內(nèi)部。用于票價的票可以基于乘客簡檔(例如，成人、兒童、學(xué)生、老人等)、交通類型(例如，公共汽車、地鐵、火車等)、可用性(例如，單次票、單日通、周通等)、乘坐時間(例如，工作日，周末、高峰時間、非高峰時間等)而變化。圖19圖示了安全的基于短距離的通信和訪問控制系統(tǒng)的另一示例，被稱為系統(tǒng)2000。系統(tǒng)2000類似于圖1和圖10分別示出的系統(tǒng)100和系統(tǒng)1000，添加了強制執(zhí)行計算機175，其可以是由人員(如作為強制執(zhí)行人員177所示出的)攜帶的移動設(shè)備。系統(tǒng)100和系統(tǒng)1000的部件也可以用于系統(tǒng)2000，因此可能不再詳細(xì)描述。系統(tǒng)2000的一個或者多個部件的操作可以與系統(tǒng)100和系統(tǒng)1000的部件不同，并且在下面詳細(xì)描述。驗證和強制執(zhí)行區(qū)域2010可以是地理區(qū)域或者位置和/或個體可以進(jìn)出的物理結(jié)構(gòu)。物理結(jié)構(gòu)可以是移動結(jié)構(gòu)，諸如車輛(例如，公共汽車、火車、汽車、飛機等)，或者靜止結(jié)構(gòu)(諸如建筑物或者一些其他類型的靜止結(jié)構(gòu))。此外，驗證和強制執(zhí)行區(qū)域2010可以具有或者不具有用于控制進(jìn)入或者離開驗證和強制執(zhí)行區(qū)域2010的物理結(jié)構(gòu)。例如，驗證和強制執(zhí)行區(qū)域2010可以是開放區(qū)域。系統(tǒng)2000可以用于無門環(huán)境，諸如在車輛、火車站臺等內(nèi)部，或者用于有門環(huán)境，諸如通過門的地鐵入口，或者用于個體可以進(jìn)入或者離開的任何區(qū)域，并且如果在驗證和強制執(zhí)行區(qū)域2010中檢測到個體，則可以執(zhí)行驗證和驗證的強制執(zhí)行。系統(tǒng)2000可以用于執(zhí)行用于驗證的票價支付，或者確認(rèn)已經(jīng)購票并且已經(jīng)對強制執(zhí)行支付票價。此外，驗證和強制執(zhí)行區(qū)域2010可以分成多個子位置，也稱為地帶。驗證和強制執(zhí)行可以發(fā)生在驗證和強制執(zhí)行區(qū)域2010中的地帶中的任一個地帶中。在驗證模式中，多個個體可以由系統(tǒng)2000同時驗證，并且在用于由系統(tǒng)2000強制執(zhí)行的檢查模式中，多個個體可以同時被檢查以用于驗證。檢查驗證和強制執(zhí)行區(qū)域2010中的個體，例如以確定他們是否被批準(zhǔn)在驗證和強制執(zhí)行區(qū)域2010中和/或準(zhǔn)予或者拒絕他們在驗證區(qū)域中的批準(zhǔn)。例如，假定驗證和強制執(zhí)行區(qū)域2010中的個體將被驗證。為了驗證，個體可能已經(jīng)參與驗證過程以被允許進(jìn)入驗證和強制執(zhí)行區(qū)域2010，或者在他們進(jìn)入驗證和強制執(zhí)行區(qū)域2010之后，可能已經(jīng)參與驗證過程。通過檢查過程，系統(tǒng)2000可以確定驗證和強制執(zhí)行區(qū)域2010中的個體是否已經(jīng)通過驗證并且是否被批準(zhǔn)在驗證和強制執(zhí)行區(qū)域2010中。因此，驗證的強制執(zhí)行可以包括確定驗證和強制執(zhí)行區(qū)域2010中的個體是否被批準(zhǔn)在驗證和強制執(zhí)行區(qū)域2010中。驗證可以基于存儲在地帶計算機或者后端服務(wù)器或者移動設(shè)備中的驗證規(guī)則。在一個示例中，驗證可以包括支付與驗證和強制執(zhí)行區(qū)域2010相關(guān)聯(lián)的票價，諸如支付用于乘坐公共汽車、火車或者出租車的票價。驗證規(guī)則可以包括確定票價金額的規(guī)則，諸如票價是否基于距離或者站數(shù)或者是否針對乘坐的任何距離收取單一票價，或者基于其他票價支付規(guī)則。強制執(zhí)行可以包括執(zhí)行確定個體是否已經(jīng)被批準(zhǔn)在驗證和強制執(zhí)行區(qū)域2010中的檢查過程，在一個示例中，強制執(zhí)行包括確定個體是否支付票價。在本公開內(nèi)容中，“用戶”和“個體”通?；Q使用，并且指代在驗證和強制執(zhí)行區(qū)域2010中待驗證和/或檢查的任何人或者任何物。系統(tǒng)2000可以包括終端用戶移動設(shè)備130，其均可以運行示出為用于移動設(shè)備130的驗證和強制執(zhí)行應(yīng)用132的驗證應(yīng)用，以從信標(biāo)140接收信息并且與地帶計算機150交換信息，以促進(jìn)驗證和強制執(zhí)行區(qū)域2010中的驗證。移動設(shè)備130a和130b被示出分別用于用戶131a和131b，但是當(dāng)然，使用移動設(shè)備的任何數(shù)量的個體可以通過系統(tǒng)2000被驗證。此外，示出了包括標(biāo)簽為140a-140d的信標(biāo)的多個信標(biāo)140和包括標(biāo)簽為150a-150b的地帶計算機的多個地帶計算機150，然而，任何數(shù)量的信標(biāo)和地帶計算機可以被包括在系統(tǒng)2000中，這取決于各種因素，諸如在驗證和強制執(zhí)行區(qū)域2010中需要同時處理多少用戶。信標(biāo)140是可以廣播信標(biāo)信號的硬件。信標(biāo)140可以是獨立設(shè)備，或者被并入另一系統(tǒng)中。地帶計算機和/或強制執(zhí)行計算機可以具有信標(biāo)。信標(biāo)140廣播短距離的信標(biāo)信號，諸如多達(dá)10米或更短的距離，諸如多達(dá)4厘米。例如，信標(biāo)140可以是藍(lán)牙、低功耗藍(lán)牙(BLE)、或者近場通信(NFC)信標(biāo)。信標(biāo)140可以是用于無線地確定限制區(qū)域2010內(nèi)部的移動設(shè)備130的位置的本地定位系統(tǒng)的一部分，諸如IBEACONS。信標(biāo)140可以被定位在驗證和強制執(zhí)行區(qū)域2010內(nèi)部的戰(zhàn)略位置處，以促進(jìn)驗證和強制執(zhí)行區(qū)域2010內(nèi)的用戶的精確檢測。可以根據(jù)環(huán)境調(diào)節(jié)信標(biāo)的廣播范圍和功率。調(diào)節(jié)信標(biāo)的廣播范圍覆蓋它們的相應(yīng)的地帶的邊界。例如，信標(biāo)140可以朝向它們的相應(yīng)的地帶的內(nèi)部廣播，并且可以具有范圍以覆蓋它們的地帶而不太遠(yuǎn)，以防止意外地驗證可能鄰近驗證和強制執(zhí)行區(qū)域2010但不在其中的移動設(shè)備。此外，運行在移動設(shè)備130上的驗證和強制執(zhí)行應(yīng)用132可以濾除低于特定功率范圍或精度或角度或或方位角或距離的信標(biāo)。此外，地帶計算機150中的每個地帶計算機可以與驗證和強制執(zhí)行區(qū)域2010中的不同的地帶相關(guān)聯(lián)，并且地帶中的移動設(shè)備可以基于根據(jù)從地帶中的信標(biāo)接收的信號確定的位置信息來標(biāo)識用于當(dāng)前地帶的地帶計算機。信標(biāo)140廣播調(diào)用移動設(shè)備130和地帶計算機150之間的驗證過程的信號。例如，在從信標(biāo)140a-140d接收信號之后，移動設(shè)備130a與地帶計算機150a通信以驗證用戶131a，并且類似地，移動設(shè)備130b與地帶計算機150b通信以驗證用戶131a。在一個示例中，信標(biāo)140和地帶計算機150可以被提供在驗證和強制執(zhí)行區(qū)域2010的入口和/或出口處。例如，信標(biāo)140和地帶計算機150可以被提供在有門的入口處以控制訪問驗證和強制執(zhí)行區(qū)域2010。如果在門處用戶被驗證，則門被打開以允許用戶進(jìn)入。在有門環(huán)境處的驗證進(jìn)一步結(jié)合圖2被描述。如圖19所示，系統(tǒng)2000還包括強制執(zhí)行計算機175。雖然示出了單個強制執(zhí)行計算機175，但是在驗證和強制執(zhí)行區(qū)域2010中可以有多個強制執(zhí)行計算機。強制執(zhí)行計算機175可以是由檢查用戶130的驗證的人員(如作為強制執(zhí)行人員177所示出多)攜帶的移動設(shè)備。例如，如圖1所示的，強制執(zhí)行計算機175緊密接近移動設(shè)備130a，并且與移動設(shè)備130a通信以檢查用戶131a的驗證。雖然強制執(zhí)行計算機175被示出為移動設(shè)備，但是強制執(zhí)行計算機175可以是安裝在物理結(jié)構(gòu)(諸如在墻壁或者在驗證和強制執(zhí)行區(qū)域2010內(nèi)通常不移動的另一結(jié)構(gòu))上的靜止計算機。強制執(zhí)行計算機175例如運行檢查應(yīng)用172以檢查用戶130的驗證。強制執(zhí)行計算機175可以包括通過強制執(zhí)行計算機175中的短距離通信接口廣播檢查信號的檢查信標(biāo)176。如果移動設(shè)備130接收檢查信號，則用于移動設(shè)備130的驗證和強制執(zhí)行應(yīng)用132被置于檢查模式，以通過驗證和強制執(zhí)行應(yīng)用132禁用驗證，諸如禁用購買票價產(chǎn)品和禁用票價支付，并且促進(jìn)檢查用戶132的驗證。通過禁用票價支付或者其他可以由用戶執(zhí)行的驗證動作，這能夠僅當(dāng)他們被檢查時或者當(dāng)他們看到檢查乘客的強制執(zhí)行職員或者通過被檢查乘客的強制執(zhí)行職員的其他手段通知時，防止用戶支付票價。相反，用戶必須在進(jìn)入檢查模式之前在移動設(shè)備上支付票價，并因此鼓勵用戶在進(jìn)入驗證和強制執(zhí)行區(qū)域2010時正當(dāng)?shù)刂Ц镀眱r。在檢查驗證之后，如果用戶被指示未被驗證，則用戶可以從檢查和強制執(zhí)行區(qū)域2010被移除，或者除票價之外收取附加懲罰費，或者響應(yīng)于確定用戶未能被驗證，可以執(zhí)行一些其他動作。在一個示例中，替代或者附加于包括檢查信標(biāo)176的強制執(zhí)行計算機175，強制執(zhí)行計算機175可以將可能先前已經(jīng)用于驗證的信標(biāo)140置于檢查模式。在檢查模式中，信標(biāo)140廣播檢查信號以促進(jìn)對用戶130的驗證的檢查。假定信標(biāo)140可以操作在不同的模式中，當(dāng)信標(biāo)不在檢查模式中時，信標(biāo)140操作在驗證模式并且廣播驗證信號以促進(jìn)驗證。檢查信號和驗證信號可以包括信標(biāo)ID。信標(biāo)ID可以將信號標(biāo)識為檢查信號或者驗證信號。信號可以攜帶可以將其標(biāo)識為檢查信號或者驗證信號的附加信息。例如，信標(biāo)信號中的唯一ID可以將信標(biāo)信號標(biāo)識為檢查信號或者驗證信號。如果強制執(zhí)行計算機175是靜止計算機，則它可以檢查在驗證和強制執(zhí)行區(qū)域2010中的所有乘客，并且可以基于三角測量和信標(biāo)信息來標(biāo)識乘客所位于的特定座位或者其他位置。移動設(shè)備或者強制執(zhí)行計算機可以確定位置。靜止強制執(zhí)行計算機175可以更新后端服務(wù)器的強制執(zhí)行狀態(tài)，并且強制執(zhí)行職員可以根據(jù)需要前來。移動設(shè)備130和強制執(zhí)行計算機175(假定其為移動設(shè)備)可以是用戶可以攜帶并且可以運行應(yīng)用的任何計算機。計算機的示例可以包括移動電話、平板計算機、諸如GOOGLE眼鏡或者嵌入衣服中的智能設(shè)備等可穿戴計算機、智能手表、健身追蹤器或者支持無線的鞋或者一些其他類型的移動計算機。移動設(shè)備130和強制執(zhí)行計算機175可以包括短距離無線通信接口，當(dāng)其接近信標(biāo)140和地帶計算機150和強制執(zhí)行計算機175時，可以與信標(biāo)140和地帶計算機150和強制執(zhí)行計算機175無線通信。此外，除了從信標(biāo)140接收信號之外，移動設(shè)備130和強制執(zhí)行計算機175自身可以操作為信標(biāo)并且廣播信標(biāo)信號或者用作外圍設(shè)備，啟用服務(wù)和/或特性，或者用作中央計算機并且開始搜索具有某些服務(wù)和/或特性和/或名稱和/或其他唯一標(biāo)識符的外圍設(shè)備。移動設(shè)備130和強制執(zhí)行計算機175可以包括信標(biāo)。在一個示例中，移動設(shè)備或者強制執(zhí)行計算機175中的短距離通信接口可以廣播信標(biāo)信號以發(fā)起通信。在一個示例中，短距離無線通信接口可以包括NFC接口。NFC是用于智能手機和其他移動設(shè)備的標(biāo)準(zhǔn)集，以通過將它們接觸在一起或者使它們緊密接近而建立與彼此和與其他計算機的無線電通信。緊密接近可以是幾英寸或者幾厘米(例如，4厘米)。也可以使用其他無線接口。例如，可以使用藍(lán)牙，并且藍(lán)牙具有更長的范圍，但是可能消耗更多的電池功率并且更易于串?dāng)_。在另一示例中，可以使用BLE或者藍(lán)牙4.0或者藍(lán)牙無線接口的未來版本。BLE是旨在提供當(dāng)與藍(lán)牙相比提供降低的功耗但具有與藍(lán)牙類似的范圍的無線技術(shù)。系統(tǒng)2000的部件可以具有一種或者多種類型的短距離無線接口，其可以具有從幾厘米至幾米的范圍。在另一示例中，該范圍高達(dá)100英尺。地帶計算機150、移動設(shè)備130和強制執(zhí)行計算機175也可以包括其他通信接口，其是有線的或者無線的并且可以是用于通過局域網(wǎng)和/或廣域網(wǎng)發(fā)送分組的網(wǎng)絡(luò)接口。然而，信標(biāo)140/檢查信標(biāo)176和移動設(shè)備130之間的通信以及地帶計算機150和移動設(shè)備130之間的通信以及強制執(zhí)行計算機175和移動設(shè)備130之間的通信可以依賴于用于彼此通信的短距離無線通信。經(jīng)由網(wǎng)絡(luò)接口的通信可以用于經(jīng)由網(wǎng)絡(luò)與后端服務(wù)器交換消息，這可以被完成以用于驗證和檢查。信標(biāo)140和信標(biāo)176可以包括可以附接至或者嵌入在物理基礎(chǔ)設(shè)施中的小型計算機。信標(biāo)140和信標(biāo)176可以每x毫秒(ms)廣播消息，其中x＞1ms并且可以小于200ms，但是其他間隔可以被使用并且可以基于環(huán)境和使用情況。消息可以包括唯一ID或者唯一標(biāo)識符的集合或者通用ID和唯一ID的組合。在一個示例中，ID的至少一部分是通用的，并且另一部分是唯一的。在一個示例中，ID可以包括通用唯一標(biāo)識符(UUID)、主ID和/或次ID。例如，標(biāo)識符之一是通用的(例如，UUID和/或主ID)，并且對于屬于或針對諸如相同公司或者相同公共交通系統(tǒng)等特定實體的所有信標(biāo)可以是相同的，或者可以在不同的實體或者相同公司或公共交通系統(tǒng)內(nèi)的限制級之間變化。其他唯一ID(例如，次ID)可以幫助標(biāo)識特定位置或者子位置。例如，主ID對于屬于系統(tǒng)內(nèi)的特定位置的所有信標(biāo)可以是相同的，諸如特定火車站或者公共汽車站或者火車，并且次ID對于每個地鐵車廂可以是不同的或者對于信標(biāo)可以是唯一的，并且可以與位置內(nèi)的特定子位置相關(guān)聯(lián)。此外，主ID或者次ID可以將信標(biāo)標(biāo)識為檢查信號或者用于驗證的信標(biāo)。移動設(shè)備130監(jiān)聽來自信標(biāo)140的廣播，其可以包含用于每個信標(biāo)的唯一標(biāo)識符或者可以從中計算或者運算或者得到或者在內(nèi)部數(shù)據(jù)倉庫中查找唯一標(biāo)識符的輸入。當(dāng)移動設(shè)備處于信標(biāo)140中的一個或者多個的范圍中時，在移動設(shè)備處從信標(biāo)接收到的唯一標(biāo)識符可以調(diào)用移動設(shè)備中的檢測模式，以確定移動設(shè)備是否接近驗證和強制執(zhí)行區(qū)域2010中的地帶計算機150或者強制執(zhí)行計算機175中的至少一個。這被稱為檢測或者檢測模式。在檢測模式中，為了確定移動設(shè)備是否接近地帶計算機或者強制執(zhí)行計算機175，唯一標(biāo)識符、信標(biāo)廣播的信號強度(諸如接收信號強度指示(RSSI)、傳輸功率和/或接收功率)，信標(biāo)信號的廣播區(qū)、廣播精度、方位角和/或角度(例如，根據(jù)接收的無線廣播計算的)用于標(biāo)識移動設(shè)備的位置。如果移動設(shè)備檢測到其處于驗證和強制執(zhí)行區(qū)域2010中，則它可以參與與地帶計算機或者強制執(zhí)行計算機175的通信以用于驗證或者強制執(zhí)行。這可以使得移動設(shè)備進(jìn)入外圍模式，其中移動設(shè)備可以開始通過無線接口(例如，藍(lán)牙4.0)發(fā)送消息廣播，如信標(biāo)。例如，移動設(shè)備用作藍(lán)牙外圍設(shè)備，并且使用一個或者多個唯一移動ID來通告、廣播、發(fā)射和/或啟用其服務(wù)和/或特性。地帶計算機或者強制執(zhí)行計算機175可以使用唯一移動設(shè)備ID，以標(biāo)識移動設(shè)備或者由移動設(shè)備或移動設(shè)備上的票價支付應(yīng)用通告、廣播、發(fā)射和/或支持的服務(wù)/特性。在另一示例中，地帶計算機或者強制執(zhí)行計算機175廣播指示可用于驗證或者強制執(zhí)行的消息，并且由地帶計算機計算的移動設(shè)備ID被包括在消息內(nèi)。移動設(shè)備接收消息，確定消息中的移動設(shè)備ID是否與由移動設(shè)備計算的移動設(shè)備ID匹配，并且如果確實匹配，發(fā)起消息交換以用于認(rèn)證和驗證。地帶計算機150包括可以被提供在驗證和強制執(zhí)行區(qū)域2010中的、用于驗證和強制執(zhí)行區(qū)域2010中的用戶的認(rèn)證和驗證的計算機。地帶計算機可以支持整個驗證區(qū)域或者驗證區(qū)域中的地帶。地帶計算機150參與和移動設(shè)備130的消息交換和驗證過程，以用于在移動設(shè)備進(jìn)入外圍模式之后進(jìn)行認(rèn)證和驗證，可以在移動設(shè)備檢測到它們處于驗證和強制執(zhí)行區(qū)域2010中并且移動設(shè)備130停留之后，調(diào)用該外圍模式。例如，執(zhí)行在移動設(shè)備和地帶計算機之間通過運行時間密鑰生成來建立安全通信信道的過程，運行時間密鑰生成可以基于信標(biāo)的ID和其他信息。消息可以經(jīng)由安全通信信道交換以執(zhí)行驗證。在一個示例中，驗證可以包括基于票價的驗證，諸如當(dāng)需要支付票價時。類似地，強制執(zhí)行計算機參與與移動設(shè)備130的安全消息交換和過程以用于認(rèn)證和檢查驗證，這在下面進(jìn)一步描述。地帶計算機150和強制執(zhí)行計算機175二者可以經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)連接至后端服務(wù)器以提供更新和執(zhí)行可以包括驗證相關(guān)功能的其他功能。系統(tǒng)2000可以用于諸如圖2或者圖11所示的有門或者無門的驗證和強制執(zhí)行區(qū)域中的驗證。例如，不管驗證和強制執(zhí)行區(qū)域101是有門環(huán)境或者無門環(huán)境，當(dāng)用戶130處于驗證和強制執(zhí)行區(qū)域101內(nèi)部時，強制執(zhí)行計算機175可以用于驗證用戶130?？梢岳珙愃朴诮Y(jié)合圖13和圖14和上面所討論的其他附圖所描述的而執(zhí)行檢測、激活、消息交換和驗證。圖20示出了用于強制執(zhí)行的詳細(xì)步驟。上面例如結(jié)合圖13所描述的用于驗證的步驟也適用于強制執(zhí)行。為了強制執(zhí)行，在檢測步驟10處，移動設(shè)備130基于從圖19中示出的檢查信標(biāo)176接收的檢查信號來確定它們是否接近強制執(zhí)行計算機175。在激活步驟11處，基于檢查信號，針對每個移動設(shè)備，計算唯一移動設(shè)備ID。在交換步驟12處，使用移動設(shè)備ID并且經(jīng)由短距離通信接口在移動設(shè)備130和強制執(zhí)行計算機175之間交換消息，以確定移動設(shè)備是否已經(jīng)被驗證，例如是否已經(jīng)支付票價。強制執(zhí)行計算機175可以與后端服務(wù)器通信以確定用戶當(dāng)前是否被驗證。例如，后端服務(wù)器可以存儲已經(jīng)支付票價的用戶列表以及他們何時支付票價和描述票價支付的目的的細(xì)節(jié)。在步驟13處，做出用戶先前是否被驗證的確定，并且用戶是否被驗證的指示被顯示在強制執(zhí)行計算機175上，并且具有指示的消息可以從強制執(zhí)行計算機175發(fā)送至移動設(shè)備。圖20示出了這些步驟10-13的細(xì)節(jié)。圖20的步驟結(jié)合圖19進(jìn)行描述，并且示出了移動設(shè)備130a、檢查信標(biāo)176和強制執(zhí)行計算機175之間的交互。在步驟A處，檢查信標(biāo)176廣播檢查信號。檢查信號例如包括UUID、主ID和/或次ID，諸如上面結(jié)合從信標(biāo)140廣播的信號所描述的。檢查信號例如通過廣播檢查信號來通知強制執(zhí)行個體176(例如，檢查是否已經(jīng)支付票價的檢查職員)在附近。檢查信號例如基于UUID、主ID和/或次ID中的將信號標(biāo)識為檢查信號的信息，來區(qū)別于從信標(biāo)140向移動設(shè)備130廣播的信號。在一個示例中，強制執(zhí)行計算機175可以是包括檢查信標(biāo)176的移動設(shè)備。在另一示例中，強制執(zhí)行計算機175向信標(biāo)140發(fā)送信號以將其置于檢查模式，并且信標(biāo)140廣播檢查信號。在步驟B處，移動設(shè)備130a上的驗證和強制執(zhí)行應(yīng)用132a檢測檢查信號，并且在步驟C處禁用用于購買票價產(chǎn)品或者做出票價支付的任何特征。這防止“惡意的(mischievous)”用戶只有如果他們被檢查或者如果他們感覺到他們將被檢查時才支付票價。例如，驗證和強制執(zhí)行應(yīng)用132a允許用戶131a創(chuàng)建并登陸可以由后端系統(tǒng)(未示出)存儲和管理的用于票價支付的賬號。用戶可以啟用和禁用自動支付、按需支付票價、將信用卡或者銀行賬戶鏈接至賬戶等。禁用驗證和強制執(zhí)行應(yīng)用132a的票價支付特征，從而當(dāng)檢查信號由移動設(shè)備132a接收并且由驗證和強制執(zhí)行應(yīng)用132a檢測時，用戶不能通過驗證和強制執(zhí)行應(yīng)用132a來購買票價產(chǎn)品或者支付票價。當(dāng)接收到檢查信號時，驗證和強制執(zhí)行應(yīng)用132a操作在檢查模式并且禁用票價支付特征和票價產(chǎn)品購買特征。檢查信號可以包括UUID或者主ID，其被注冊用于如果驗證和強制執(zhí)行應(yīng)用132a不在運行，則調(diào)用啟動驗證和強制執(zhí)行應(yīng)用132a。因為最近可能已經(jīng)發(fā)生了驗證，所以驗證和強制執(zhí)行應(yīng)用132a可能已經(jīng)在運行。此外，檢查信號由驗證和強制執(zhí)行應(yīng)用132a例如基于主ID或者次ID中的碼而被識別為檢查信號。在一個示例中，從檢查信標(biāo)176廣播的檢查信號是藍(lán)牙或者BLE信號。在另一示例中，執(zhí)行基于叩擊的檢測，并且檢查信號可以是針對諸如3-4厘米的較短距離調(diào)節(jié)的藍(lán)牙或者BLE信號。對于基于叩擊的檢測，用戶131a可以在由強制執(zhí)行人員177攜帶的強制執(zhí)行計算機175上叩擊移動設(shè)備130a以接收檢查信號。在兩個示例中的檢查信號包括UUID、主ID和/或次ID，并且可以包括其他信息，諸如信號強度、位置信息等。在步驟D處，驗證和強制執(zhí)行應(yīng)用132a基于從檢查信號得到的信息來計算唯一檢查ID。驗證和強制執(zhí)行應(yīng)用132a進(jìn)入外圍模式，并且在步驟E處具有檢查ID的消息被廣播或者發(fā)送至強制執(zhí)行計算機175。廣播可以是短距離廣播，諸如使用BLE、藍(lán)牙或者NFC。類似于諸如結(jié)合圖5和圖6中的步驟D所描述的用于驗證而得到的唯一移動設(shè)備ID，可以使用來自檢查信號的主ID、次ID和可選的有效載荷來計算檢查ID。位置信息可以用于計算檢查ID。位置信息可以從UUID中的信息得到，或者如果其被提供，可以從檢查信號的有效載荷得到?？梢杂梢苿釉O(shè)備130a例如從諸如GPS的內(nèi)部位置傳感器或者通過從諸如信標(biāo)140a-140d的本地信標(biāo)接收的信號確定的三角測量來確定位置信息。因此，檢查ID對于在其當(dāng)前位置的移動設(shè)備130a可以是唯一的。ID計算函數(shù)的示例在上面被描述。在步驟F處，假定移動設(shè)備130a處于范圍內(nèi)，強制執(zhí)行計算機175從移動設(shè)備130a接收檢查ID，并且確定移動設(shè)備130a是否處于強制執(zhí)行計算機175的檢查區(qū)域內(nèi)。檢查區(qū)域的示例可以是強制執(zhí)行計算機175的當(dāng)前位置的一米半徑內(nèi)的區(qū)域。如果在步驟B處使用基于叩擊的檢測，則檢查的區(qū)域可以更小，諸如5-10厘米的半徑。強制執(zhí)行計算機175可以使用來自移動設(shè)備130a的廣播信號的距離、信號強度和可選地方位角和角度來確定移動設(shè)備130a的位置以及其是否處于檢查的區(qū)域中。在步驟G處，如果移動設(shè)備130a被確定為處于檢查的區(qū)域中，則強制執(zhí)行計算機175使用檢查ID發(fā)起與移動設(shè)備130a的通信。例如，強制執(zhí)行計算機175向移動設(shè)備130a發(fā)送包括檢查ID的確認(rèn)消息，從而移動設(shè)備130a中的驗證和強制執(zhí)行應(yīng)用132a知道強制執(zhí)行計算機175準(zhǔn)備前往檢查用戶131a的驗證。在另一示例中，強制執(zhí)行計算機175可以廣播或者向移動設(shè)備130a發(fā)射加密有密鑰的確認(rèn)消息。因為其他移動設(shè)備不知道密鑰，所以只有移動設(shè)備130a可以解密從強制執(zhí)行計算機175發(fā)送的確認(rèn)消息。在又一示例中，強制執(zhí)行計算機175和移動設(shè)備130a使用相同的輸入和相同的函數(shù)獨立地計算檢查ID。例如，用于上面描述的檢查ID計算函數(shù)的輸入可以由移動設(shè)備130a確定，并且連同由移動設(shè)備130a計算的檢查ID一起被廣播或者被發(fā)送至強制執(zhí)行計算機175。強制執(zhí)行計算機175和移動設(shè)備130a二者存儲用于計算唯一檢查ID的相同的函數(shù)。強制執(zhí)行計算機175也計算檢查ID。強制執(zhí)行計算機175確定接收到的檢查ID是否與計算出的檢查ID匹配，以確定是否繼續(xù)過程，例如發(fā)起通信、認(rèn)證和驗證確定。在步驟H處執(zhí)行互相認(rèn)證。移動設(shè)備130a和強制執(zhí)行計算機175可以交換用于認(rèn)證的消息以建立兩側(cè)的身份?；ハ嗾J(rèn)證可以包括密鑰或者密鑰集的生成，密鑰或者密鑰集接著用于進(jìn)一步的加密、解密、譯碼、破譯等。可以使用常規(guī)密鑰加密算法。在步驟I處，強制執(zhí)行計算機175和移動設(shè)備130a交換消息以確定用戶131a是否被驗證。驗證檢查可以包括與未示出的后端服務(wù)器和/或移動設(shè)備130a交換消息以獲得檢查驗證所需要的信息。在一個示例中，檢查驗證可以包括確定是否支付票價。為驗證檢查交換的消息被稱為檢查消息。例如，如果支付了票價，則移動設(shè)備130a上的驗證和強制執(zhí)行應(yīng)用132a可以從后端服務(wù)器接收交易總結(jié)。強制執(zhí)行計算機175可以從驗證和強制執(zhí)行應(yīng)用132a請求交易總結(jié)，并且響應(yīng)于請求而接收它。強制執(zhí)行計算機175可以根據(jù)交易總結(jié)的細(xì)節(jié)中確定是否為當(dāng)前區(qū)域或者車輛支付票價。例如，交易總結(jié)可以包括交易的時間、交易發(fā)生的位置和所購買的車票的類型。根據(jù)交易總結(jié)的細(xì)節(jié)，強制執(zhí)行計算機175確定是否支付了票價。例如，如果票價用于對當(dāng)日到任何目的地都有效的單程票，則強制執(zhí)行計算機175確定用戶131a被驗證。在另一示例中，驗證和強制執(zhí)行應(yīng)用132a發(fā)送啟用自動支付的消息，并且當(dāng)?shù)竭_(dá)目的地時將從用戶賬戶扣除票價。強制執(zhí)行計算機175可以從后端服務(wù)器獲得交易信息以檢查驗證。例如，驗證和強制執(zhí)行應(yīng)用132a可以向強制執(zhí)行計算機175發(fā)送用于用戶131a的用戶賬戶的ID。使用賬戶ID，強制執(zhí)行計算機175可以從存儲用戶賬戶信息的后端服務(wù)器請求票價支付信息或者用戶131a是否支付票價的指示。在步驟J處，驗證檢查的結(jié)果例如被顯示在強制執(zhí)行計算機175上，從而強制執(zhí)行人員177可以查看結(jié)果，并且如果需要采取適當(dāng)行動。如果沒有支付票價，適當(dāng)行動可以包括讓用戶131a進(jìn)行支付、支付罰款、向用戶發(fā)放指示驗證失敗的通知的票、和/或從驗證和強制執(zhí)行區(qū)域101中移除用戶131a。如果結(jié)果指示支付了費用，并且如果為單程票，則強制執(zhí)行計算機175可以將票標(biāo)記為已消費且已檢查，并且向后端服務(wù)器發(fā)送標(biāo)記的票的信息。在步驟K處，驗證檢查的結(jié)果被發(fā)送至移動設(shè)備130a，并且在步驟L處驗證和強制執(zhí)行應(yīng)用132a可以通過另一類型的輸入/輸出設(shè)備顯示或者通知用戶131a驗證檢查的結(jié)果。在驗證檢查的結(jié)果被接收或者確認(rèn)從強制執(zhí)行計算機175或者已經(jīng)執(zhí)行驗證檢查的后端服務(wù)器被接收之后，驗證和強制執(zhí)行應(yīng)用132a可以退出檢查模式，因此啟用驗證和強制執(zhí)行應(yīng)用132a的票價購買特征。如果驗證結(jié)果指示沒有支付票價，則用戶131a可以支付票價。在步驟E和F被執(zhí)行之后，加密密鑰可以用于安全通信。如上面所描述的，加密密鑰可以用于對移動設(shè)備130a和強制執(zhí)行計算機175之間的消息進(jìn)行加密，或者檢查ID可以包括在消息中，并且只有如果消息包括正確的檢查ID，才接受消息中的信息。因此，檢查ID和/或加密密鑰可以用于移動設(shè)備130a和強制執(zhí)行計算機175之間的安全通信。此外，檢查ID和/或加密密鑰是運行時間，例如，它們可以是實時生成的，并且僅對當(dāng)前時間和位置和移動設(shè)備有效。這提供了附加安全性。圖21示出了系統(tǒng)2000的移動設(shè)備130a、地帶計算機150a和強制執(zhí)行計算機175的框圖，但是表示可以在系統(tǒng)2000中使用的移動設(shè)備、地帶計算機和強制執(zhí)行計算機中的任何一個。此外，示出了移動設(shè)備130a、地帶計算機150a和強制執(zhí)行計算機175的部件中的一些部件，但是對于本領(lǐng)域技術(shù)人員顯而易見的是，設(shè)備和計算機可以包括未示出的其他部件。此外，130a和150a的部件類似于圖6和圖15中示出的部件。移動設(shè)備130a可以包括用于與其他設(shè)備通信的有線或無線的多個接口601。例如，接口601a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。接口601a例如是可以經(jīng)由網(wǎng)絡(luò)與后端服務(wù)器通信的網(wǎng)絡(luò)接口。601b可以包括藍(lán)牙接口。在一個示例中，移動設(shè)備130a和地帶計算機150a之間的消息交換通過藍(lán)牙或者藍(lán)牙4.0或者BLE或者藍(lán)牙的其他未來版本或者NFC而被完成。類似地，移動設(shè)備130a和強制執(zhí)行計算機175之間的消息交換通過藍(lán)牙和接口610b而被完成，但是也可以使用其他短距離接口，諸如藍(lán)牙4.0或者藍(lán)牙的其他未來版本或者NFC。接口601c可以是NFC接口，但是移動設(shè)備130a可以具有藍(lán)牙和NFC接口二者和多個其他接口。接口601b可以用于與信標(biāo)140通信，例如用于基于三角測量的或者基于叩擊的檢測。移動設(shè)備130a包括處理器602和數(shù)據(jù)存儲裝置604。處理器602例如是集成電路。處理器602可以是具有中央處理單元和/或定制處理電路的芯片集，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。處理器602可以運行用于移動設(shè)備130a的操作系統(tǒng)(OS)603和應(yīng)用，包括驗證和強制執(zhí)行應(yīng)用132a。OS603和應(yīng)用被存儲在數(shù)據(jù)存儲604中。由驗證和強制執(zhí)行應(yīng)用132a和OS603使用的任何信息可以被存儲在數(shù)據(jù)存儲裝置604中。例如，數(shù)據(jù)存儲裝置604可以存儲注冊的UUID，以用于響應(yīng)于接收具有注冊的UUID的信標(biāo)信號，確定是否啟動驗證和強制執(zhí)行應(yīng)用132a。數(shù)據(jù)存儲裝置604可以存儲用于可以用于檢查驗證的購買的票價票的交易總結(jié)。此外，數(shù)據(jù)存儲裝置604可以存儲密鑰、位置信息、從運動傳感器620確定的移動信息等。數(shù)據(jù)存儲裝置604可以包括存儲器和/或非易失性數(shù)據(jù)存儲裝置。移動設(shè)備130a包括輸入/輸出(I/O)設(shè)備610，諸如鍵盤、觸屏顯示器、揚聲器等。I/O設(shè)備610可以提供指示用戶是否已經(jīng)被驗證的音頻、視覺和/或觸覺輸出或者驗證檢查的結(jié)果。移動設(shè)備130a還包括運動傳感器620。運動傳感器620的示例可以包括加速劑、陀螺儀和/或運動協(xié)處理器。來自運動傳感器620的信息可以指示移動設(shè)備130a的運動的信息或者測量。該信息可以用于確定移動設(shè)備130a是否處于停留狀態(tài)。地帶計算機150a包括處理器612和數(shù)據(jù)存儲裝置613。處理器612是集成電路。處理器612可以執(zhí)行軟件或者固件或者包括定制處理電路，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。數(shù)據(jù)存儲裝置613可以包括存儲器和/或非易失性數(shù)據(jù)存儲裝置。數(shù)據(jù)存儲613可以存儲包括機器可執(zhí)行指令的軟件或者固件，并且可以存儲由地帶計算機150a使用的任何信息。軟件或者固件可以包括用于檢測620、認(rèn)證621和驗證622的子例程或者應(yīng)用，諸如結(jié)合圖4-圖6所描述的。地帶計算機150a可以包括I/O設(shè)備或者被連接至諸如顯示器等I/O設(shè)備，以向用戶提供他們是否被驗證的指示。地帶計算機150a還包括用于與其他設(shè)備通信的有線或無線的多個接口620。例如，接口620a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。620b可以包括藍(lán)牙或者藍(lán)牙4.0或者BLE接口。在一個示例中，移動設(shè)備130a和地帶計算機150a之間的消息交換通過藍(lán)牙而被完成，但是也可以使用其他接口。620c可以是NFC接口，但是移動設(shè)備130a可以具有BLE和NFC接口二者。接口620b和接口620c是短距離通信接口。短距離通信接口可以具有幾米(例如，藍(lán)牙或者BLE)或者幾厘米(例如，NFC)的通信范圍。該范圍通常遠(yuǎn)短于Wi-Fi或者蜂窩網(wǎng)。短距離通信接口可以覆蓋子位置或者子位置及其鄰近子位置。地帶計算機150a可以經(jīng)由接口620中的網(wǎng)絡(luò)接口、經(jīng)由因特網(wǎng)或者另一廣域網(wǎng)或者局域網(wǎng)連接至服務(wù)器后端以用于驗證，其可以包括票價支付。如果地帶計算機150a用于有門環(huán)境中，諸如圖3所示，其可以包括致動器驅(qū)動器電路170以控制用于地帶計算機的子位置的物理屏障的致動。響應(yīng)于確定用戶被驗證，地帶計算機150a向致動器驅(qū)動器電路170發(fā)送信號以調(diào)用打開諸如用于通道110a的門160a的物理屏障。例如，處理器612驗證與移動設(shè)備130a相關(guān)聯(lián)的用戶，并且向致動器驅(qū)動器電路170發(fā)送信號。致動器驅(qū)動器電路170驅(qū)動門160a的致動器以打開圖3中示出的門160a。處理器612也可以驅(qū)動電路170以關(guān)閉門160a。在一個示例中，移動設(shè)備上的全球定位系統(tǒng)(GPS)傳感器可以用于確定用戶何時進(jìn)入和離開公共交通系統(tǒng)，以便確定票價額，并且如果當(dāng)用戶離開時支付了票價，則打開門160a。強制執(zhí)行計算機175包括處理器632和數(shù)據(jù)存儲裝置633。強制執(zhí)行計算機175可以是移動設(shè)備或者靜止計算機。處理器632是集成電路。處理器可以執(zhí)行軟件或者固件或者包括定制處理電路，諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)。數(shù)據(jù)存儲裝置633可以包括存儲器和/或非易失性數(shù)據(jù)存儲裝置。數(shù)據(jù)存儲裝置633可以存儲包括機器可執(zhí)行指令的軟件或者固件，并且可以存儲由強制執(zhí)行計算機175使用的任何信息。軟件或者固件可以包括執(zhí)行上面結(jié)合圖7所描述的功能的檢查應(yīng)用172。強制執(zhí)行計算機175還包括用于與其他設(shè)備通信的有線或無線的多個接口630。例如，接口630a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。接口630a例如是可以經(jīng)由網(wǎng)絡(luò)與后端服務(wù)器通信的網(wǎng)絡(luò)接口。630b可以包括藍(lán)牙接口，并且630c可以是BLE或者NFC接口或者一些其他類型的短距離接口，但是強制執(zhí)行計算機175可以具有BLE和NFC接口二者。強制執(zhí)行計算機175可以包括廣播檢查信號的檢查信標(biāo)176，或者檢查信標(biāo)176可以來自與強制執(zhí)行計算機175的分離的設(shè)備。還示出了信標(biāo)140。作為獨立設(shè)備，信標(biāo)140和/或檢查信標(biāo)176可以包括可以編程有UUID的電路和用于廣播它們的信號的接口。在一個示例中，檢查信標(biāo)176和信標(biāo)140可以使用藍(lán)牙廣播它們的信號。如果信標(biāo)140和/或檢查信標(biāo)176被合并在地帶計算機150a或者強制執(zhí)行計算機175中，則他們可以使用計算機的接口以用于它們的廣播。此外，移動設(shè)備130a、地帶計算機150a和強制執(zhí)行計算機175之間的消息的交換可以通過藍(lán)牙。圖22示出了可以由移動設(shè)備(諸如系統(tǒng)2000中的移動設(shè)備130a)執(zhí)行的用于檢查驗證的方法2200的流程圖。方法2200通過示例的方式結(jié)合圖1中示出的系統(tǒng)2000描述，但是可以在其他系統(tǒng)中被執(zhí)行。在2201處，移動設(shè)備130a經(jīng)由其短距離通信接口(諸如經(jīng)由BLE或者NFC)從信標(biāo)接收信號。例如，檢查信標(biāo)1706廣播檢查信號，并且它由移動設(shè)備130a接收。在2202處，移動設(shè)備130a確定接收到的信標(biāo)信號是否來自注冊的信標(biāo)。例如，運行在移動設(shè)備130a上的OS603確定接收到的信標(biāo)信號中的UUID或者主ID是否來自注冊的UUID或者主ID。如果接收到的信標(biāo)信號來自注冊的信標(biāo)，則用于信標(biāo)信號的信息被發(fā)送至驗證和強制執(zhí)行應(yīng)用132a。如果驗證和強制執(zhí)行應(yīng)用132a不在運行，則OS603啟動驗證和強制執(zhí)行應(yīng)用132a，并且向驗證和強制執(zhí)行應(yīng)用132a發(fā)送檢查信號信息。移動設(shè)備130a存儲用于信標(biāo)140和檢查信標(biāo)176的注冊的信標(biāo)ID(例如，主ID)，從而OS603識別它們的信標(biāo)信號。在2204處，如果信號沒有被識別，則其被忽略。在2203處，驗證和強制執(zhí)行應(yīng)用132a確定接收到的信標(biāo)信號是驗證信號還是檢查信號。信標(biāo)信號中的碼可以將其標(biāo)志為驗證信號還是檢查信號。驗證信號是由一個或者多個信標(biāo)發(fā)送的信標(biāo)信號，并且可以用于調(diào)用驗證，諸如圖4-圖6所描述的。如果信標(biāo)信號是驗證信號，則在2005處，執(zhí)行驗證，諸如結(jié)合圖4-圖6所描述的。例如，唯一移動設(shè)備ID基于信標(biāo)信號中的信息被計算并且用于扣除票價。如果信標(biāo)信號是檢查信號(諸如來自檢查信標(biāo)176)，則執(zhí)行驗證檢查，諸如結(jié)合圖7所描述的。例如，在2206處，禁用票價購買。例如，驗證和強制執(zhí)行應(yīng)用132a可以包括允許用戶131a通過登錄他們的賬戶進(jìn)行支付票價的票價支付特征。該特征被禁用。此外，票價產(chǎn)品的購買被禁用，從而用戶在檢查期間不能通過另一手段實現(xiàn)支付。在2207處，基于從檢查信號接收的信息來計算檢查ID。當(dāng)檢查ID被計算時，檢查ID對于移動設(shè)備130a和移動設(shè)備130a的當(dāng)前位置可以是唯一的。在2208處，使用檢查ID或者一個或者多個加密密鑰、經(jīng)由短距離通信接口(例如，藍(lán)牙)與強制執(zhí)行計算機175交換消息，以認(rèn)證移動設(shè)備130a并且確定用戶131a是否被驗證。如結(jié)合圖7所討論的，這可以包括確定用戶131a是否支付了票價。在2209處，確定驗證檢查的結(jié)果。強制執(zhí)行計算機175可以確定驗證檢查的結(jié)果，并且將它們顯示在強制執(zhí)行計算機175上，以及向移動設(shè)備130a發(fā)送結(jié)果。在2210處，在由驗證和強制執(zhí)行應(yīng)用132a接收驗證結(jié)果之后，啟用票價支付。如果用戶131a被確定為還沒有支付票價，則用戶131a現(xiàn)在可以通過驗證和強制執(zhí)行應(yīng)用132a支付票價。圖23示出了可以由強制執(zhí)行計算機(諸如系統(tǒng)2000中的強制執(zhí)行計算機175)執(zhí)行的方法2300的流程圖。在2301處，強制執(zhí)行計算機175確定檢查ID是否經(jīng)由強制執(zhí)行計算機175的短距離通信接口從移動設(shè)備130a被接收。如果檢查ID被接收，則在2302處強制執(zhí)行計算機175確定移動設(shè)備130a是否處于用于強制執(zhí)行計算機175的檢查區(qū)域中。如果使用基于叩擊的檢測，則強制執(zhí)行計算機175可以確定用戶是否叩擊或者是否緊密接近(例如，在4-5cm內(nèi))強制執(zhí)行計算機175。備選地，強制執(zhí)行計算機175可以掃描范圍內(nèi)的所有藍(lán)牙移動設(shè)備，尋找暴露某些服務(wù)/特性的設(shè)備，并且基于信號強度、停留時間等來確定移動設(shè)備處于檢查區(qū)域中。在2303處，如果移動設(shè)備130a被確定為沒有處于檢查區(qū)域中，則檢查ID被忽略。如果移動設(shè)備130a被確定為處于檢查的區(qū)域中，則在2304處強制執(zhí)行計算機175確定與移動設(shè)備130a相關(guān)聯(lián)的用戶是否被驗證。在2304處，檢查驗證例如以確定用戶131a是否支付了票價。在2305處，如果用戶被確定為被驗證，強制執(zhí)行計算機175向移動設(shè)備130a發(fā)送具有用戶被驗證的驗證檢查結(jié)果的消息。如果用戶被確定為被驗證，則用戶被驗證。否則，在2306處，發(fā)送指示驗證失敗的消息。驗證結(jié)果也可以顯示在顯示器上。圖24圖示了用于強制執(zhí)行的另一方法。在2401處，檢查信號由至少一個檢查信標(biāo)發(fā)射。檢查信號包括用于計算強制執(zhí)行ID的強制執(zhí)行變量。強制執(zhí)行變量可以周期性地改變。例如，強制執(zhí)行變量可以以預(yù)定間隔和/或在不同位置處(例如，如果檢查區(qū)域是移動的，諸如在車輛中，則在不同的站點處)被改變。在2402處，在檢查信號的范圍內(nèi)的移動設(shè)備130接收檢查信號并且進(jìn)入檢查模式，借此經(jīng)由驗證和強制執(zhí)行應(yīng)用132的票價購買被禁用。在2403處，接收檢查信號并且處于檢查模式中的移動設(shè)備130均基于檢查信號中的強制執(zhí)行變量和與移動設(shè)備相關(guān)聯(lián)的用戶是否已經(jīng)被驗證的確定，來計算強制執(zhí)行顯示指示器。例如，移動設(shè)備上的驗證和強制執(zhí)行應(yīng)用確定移動設(shè)備是否存儲已經(jīng)為當(dāng)前的驗證和強制執(zhí)行區(qū)域支付票價的指示。存儲在移動設(shè)備上的最近的交易總結(jié)可以被檢查以確定用戶當(dāng)前是否被驗證。移動設(shè)備存儲用于根據(jù)檢查信號中的強制執(zhí)行變量和與移動設(shè)備相關(guān)聯(lián)的用戶是否已經(jīng)被驗證的確定來計算強制執(zhí)行顯示指示器的函數(shù)。在一個簡單示例中，該函數(shù)可以是取模計算(強制執(zhí)行變量*驗證確定)，借此強制執(zhí)行變量是大于等于1的整數(shù)，并且驗證確定根據(jù)用戶是否被驗證而為0或者1。如果驗證確定是0(例如，意味著用戶沒有被驗證)，則函數(shù)返回“未定義”或者錯誤，并且在2404處未被驗證的指示被顯示在移動設(shè)備的顯示器上。如果驗證確定是1(例如，意味著用戶被驗證)，則在2405處強制執(zhí)行顯示指示器被顯示在移動設(shè)備上。當(dāng)然，可以使用其他函數(shù)。函數(shù)的輸出可以是強制執(zhí)行顯示指示器，或者強制執(zhí)行顯示指示器可以從函數(shù)的輸出而得到。強制執(zhí)行計算機175與移動設(shè)備存儲相同的函數(shù)，例如取模計算(強制執(zhí)行變量*驗證確定)。強制執(zhí)行計算機175還存儲當(dāng)前的強制執(zhí)行變量。在2406處，假定用戶被驗證(例如，驗證確定是1)，強制執(zhí)行計算機175還計算函數(shù)的輸出，并且在強制執(zhí)行計算機175的顯示器上顯示強制執(zhí)行顯示指示器(其可以是函數(shù)的輸出，或者可以從函數(shù)的輸出而得到)。然后，強制執(zhí)行個體可以詢問預(yù)定地接近強制執(zhí)行計算機175的每個用戶以示出他們的正在顯示強制執(zhí)行顯示指示器的移動設(shè)備。如果移動設(shè)備正在顯示與強制執(zhí)行計算機175上的顯示相同的值，則強制執(zhí)行個體可以快速地確定用戶被驗證；否則用戶可能沒有被驗證。代替顯示值，特定圖像可以根據(jù)強制執(zhí)行變量的輸入而被確定，并且驗證確定被確定并且被顯示。如上面所討論的和圖19所示，強制執(zhí)行計算機175可以是可以由檢查員或者一些其他個體(例如，強制執(zhí)行人員177)攜帶的移動設(shè)備，以驗證在驗證和強制執(zhí)行區(qū)域101中的人員。例如，如圖1所示，強制執(zhí)行計算機175緊密接近移動設(shè)備130a，并且與移動設(shè)備130a通信以檢查用戶131a的驗證。強制執(zhí)行計算機175例如運行檢查應(yīng)用172以檢查用戶131的驗證。檢查信標(biāo)176可以發(fā)射檢查信號以促進(jìn)用戶131的驗證的檢查。例如，當(dāng)強制執(zhí)行人員177想要請求用戶131的支付的證據(jù)時，強制執(zhí)行人員177觸發(fā)檢查信號從檢查信標(biāo)176經(jīng)由藍(lán)牙或者經(jīng)由一些其他短距離無線通信接口的廣播，并且接收檢查信號的每個用戶的移動設(shè)備可以基于用戶是否支付票價或者是否以其他方式被授權(quán)處于驗證和強制執(zhí)行區(qū)域101中的檢查信號來生成視覺指示。視覺指示顯示在移動設(shè)備上，并且可以向強制執(zhí)行人員177示出。如下面結(jié)合圖11更詳細(xì)地討論的，視覺指示可以由強制執(zhí)行人員177或者其他個體定制。圖25圖示了用于基于視覺對象的生成來強制執(zhí)行的方法2500。圖25的方法通過示例的方式結(jié)合圖19所示的系統(tǒng)進(jìn)行描述，但是該方法也可以用于其他系統(tǒng)。方法2500的步驟可以由強制執(zhí)行計算機175和/或移動設(shè)備130執(zhí)行。例如，一個或者多個步驟可以由運行在強制執(zhí)行計算機的檢查應(yīng)用172和運行在移動設(shè)備130上的強制執(zhí)行應(yīng)用132執(zhí)行。如上面所指出的，圖25的方法示出了用于基于視覺對象的生成來強制執(zhí)行的方法2500。視覺對象是可以顯示在電子顯示器上的信息。在示例中，電子顯示器可以是移動設(shè)備130、強制執(zhí)行計算機175和/或另一顯示器中的任一個的顯示器。視覺對象的示例包括圖像、動畫、視頻、文本、符號、形狀、圖片、條形碼等。在2501處，檢查信號由至少一個檢查信標(biāo)發(fā)射，諸如檢查信標(biāo)176。檢查信號包括用于確定要在例如移動設(shè)備130上顯示的視覺對象以驗證用戶131支付了票價或者以其他方式被授權(quán)處于驗證和強制執(zhí)行區(qū)域101中的強制執(zhí)行變量。強制執(zhí)行變量可以是整數(shù)、字符串或者一些其他變量類型。檢查信標(biāo)176可以是強制執(zhí)行計算機175的一部分，或者可以被提供為分離的設(shè)備，或者可以被并入除了強制執(zhí)行計算機175之外的另一計算機中。在步驟2501處，強制執(zhí)行人員177可以選擇性地觸發(fā)檢查信號從檢查信標(biāo)176的發(fā)射。例如，運行在強制執(zhí)行計算機175上的檢查應(yīng)用172經(jīng)由強制執(zhí)行計算機175的輸入/輸出設(shè)備從強制執(zhí)行人員177接收用戶輸入以開始發(fā)射檢查信號，諸如，當(dāng)強制執(zhí)行人員177想要核實接近檢查信標(biāo)176的用戶或者用戶集被驗證時。在另一示例中，檢查信號的發(fā)射可以由移動觸發(fā)，諸如當(dāng)車輛移動或者當(dāng)強制執(zhí)行計算機175移動時。例如，強制執(zhí)行計算機175可以是包括檢測強制執(zhí)行計算機175的移動的傳感器的移動設(shè)備。可以測量強制執(zhí)行計算機175的移動量或者移動速率，以觸發(fā)檢查信號的廣播。根據(jù)示例，諸如移動強制執(zhí)行計算機175的故意搖晃的強制執(zhí)行計算機175的高速率移動可以觸發(fā)檢查信號的發(fā)射。例如，代替在強制執(zhí)行計算機175的顯示器上按壓由檢查應(yīng)用172生成的按鈕，強制執(zhí)行人員177搖晃移動強制執(zhí)行計算機175以觸發(fā)檢查信號的發(fā)射。在另一示例中，檢查信號周期性地(例如，基于時間的)或者在諸如每個公共汽車站或者火車站的不同位置處(例如，基于位置的)被廣播。指示用戶被驗證的視覺對象可以周期性地改變以防止欺騙。例如，如果相同視覺對象一直用于指示用戶被驗證，則視覺對象可以被復(fù)制并且被顯示在用戶的移動設(shè)備上，以在用戶沒有支付時表示用戶已經(jīng)支付。被包括在從檢查信標(biāo)176發(fā)射的檢查信號中的強制執(zhí)行變量可以被改變，以調(diào)用不同視覺對象的生成來指示用戶是否被驗證。不同的強制執(zhí)行變量可以用于不同的視覺對象，或者如果使用多個視覺對象，諸如如下面所討論的對于每個票價種類不同的視覺對象，則不同的強制執(zhí)行變量可以用于視覺對象的不同集合。強制執(zhí)行變量可以被改變以調(diào)用由諸如強制執(zhí)行人員177的用戶經(jīng)由強制執(zhí)行計算機175創(chuàng)建或者選擇的不同的視覺對象的生成。此外，針對不同的用戶或票價種類(例如，成人、兒童、老人、高峰時間、非高峰時間、日通、周通等)和針對諸如指示支付或者未支付的不同指示，可以選擇或者創(chuàng)建不同的視覺對象。何時改變視覺對象的確定可以基于接收到的用戶輸入，和/或可以基于被檢測或者被測量以自動地觸發(fā)視覺對象的改變的條件。接收到的改變視覺對象的用戶輸入可以經(jīng)由強制執(zhí)行計算機175從強制執(zhí)行人員177提供。例如，運行在強制執(zhí)行計算機175上的檢查應(yīng)用172可以生成允許用戶提供改變視覺對象的輸入的顯示。用戶可以選擇要顯示的視覺對象以指示驗證用戶、未驗證用戶、不同種類的用戶等。不同的強制執(zhí)行變量可以用于視覺對象的每個集合。代替或者除了強制執(zhí)行人員177選擇用于顯示的視覺對象，視覺對象也可以由另一人員選擇，諸如另一公共交通代理雇員。該人員可以有輔助視覺對象的任務(wù)?？梢葬槍β肪€、車站、持續(xù)時間、時間、用戶建檔、票價類型等周期性地選擇視覺對象。通過示例的方式，自動地觸發(fā)視覺對象的改變的條件可以基于時間、位置、移動或者其他因素。例如，不同的視覺對象或者不同的視覺對象的集合可以用于不同的日、小時或者其他時間周期。不同的視覺對象可以用于不同的車輛，或者不同的車站或者不同的車輛路線。在另一示例中，可以測量強制執(zhí)行人員177和/或移動強制執(zhí)行計算機175的移動以觸發(fā)改變視覺對象。例如，在由強制執(zhí)行人員177采取預(yù)定數(shù)量步驟之后，改變視覺對象。在另一示例中，視覺對象的改變可以是隨機的。在2502處，檢查信號的范圍內(nèi)的移動設(shè)備130接收檢查信號并且進(jìn)入檢查模式，借此禁用經(jīng)由驗證和強制執(zhí)行應(yīng)用132的票價購買。在2503處，接收檢查信號并且處于檢查模式中的移動設(shè)備130均確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證用于驗證和強制執(zhí)行區(qū)域101。例如，為了確定用戶是否被驗證，移動設(shè)備訪問本地存儲在移動設(shè)備中的驗證或者票價支付信息，或者可以從遠(yuǎn)程服務(wù)器或者任何類型的遠(yuǎn)程計算機請求信息。在示例中，移動設(shè)備可以存儲用于票價支付的最近的交易總結(jié)，并且交易總結(jié)被解析以確定它對當(dāng)前位置當(dāng)前時間是否有效。在2504處，接收到檢查信號的移動設(shè)備130中的每個移動設(shè)備至少基于檢查信號中的強制執(zhí)行變量和來自2503的驗證確定來確定要顯示的視覺對象。例如，移動設(shè)備存儲用于根據(jù)檢查信號中的強制執(zhí)行變量來計算要顯示的視覺對象的函數(shù)。在簡單示例中，該函數(shù)可以是取模計算(強制執(zhí)行變量*驗證確定)，借此強制執(zhí)行變量是大于等于1的整數(shù)，并且驗證確定根據(jù)用戶是否被驗證而為0或者1。如果驗證確定是0(例如，意味著用戶沒有被驗證)，則函數(shù)返回“未定義”或者錯誤，并且在2505處指示用戶未驗證的視覺對象被顯示在移動設(shè)備的顯示器上。如果驗證確定是1(例如，意味著用戶被驗證)，則在2506處指示用戶被驗證的視覺對象被顯示在移動設(shè)備上。在另一示例中，用于基于與用戶相關(guān)聯(lián)的種類來確定視覺對象的函數(shù)可以包括(強制執(zhí)行變量*驗證確定*種類)。種類可以是表示特定種類的數(shù)值。例如，1被分配給成人、非高峰票價；2被分配給成人、高峰票價等。因此，函數(shù)的輸出可以用于標(biāo)識表示用戶的種類和用戶是否被驗證的視覺對象。當(dāng)然，可以使用其他函數(shù)，并且函數(shù)的輸出可以是用于確定視覺對象的值。為了基于函數(shù)的輸出確定要在用戶131的移動設(shè)備130處顯示的視覺對象，可以使用不同的機制。在一個示例中，移動設(shè)備存儲視覺對象庫和用于每個視覺對象的相關(guān)聯(lián)的函數(shù)輸出值。例如，如果函數(shù)的輸出為“未定義”(例如，意味著用戶沒有被驗證)，執(zhí)行庫中的查找以取回用于“未定義”的視覺對象，并且移動設(shè)備130顯示該視覺對象。視覺對象庫可以包括用于每個種類的用戶或者票價和用于驗證或者沒有驗證的指示的視覺對象。例如，如果用戶按照兒童票價，則如果用戶被驗證，視覺對象可以是具有綠色背景的兒童，并且如果用戶根據(jù)成人票價，則如果用戶被驗證，視覺對象可以是具有綠色背景的商務(wù)人士。任何種類的未驗證用戶可以是閃爍的紅星?；诤瘮?shù)的輸出執(zhí)行庫中的查找，以確定和從庫中取回要顯示的、表示用戶的種類和用戶是否被驗證的視覺對象。如上面結(jié)合步驟2501所討論的，視覺對象可以周期性地被改變，諸如以防止欺騙。強制執(zhí)行變量被包括在檢查信號中，并且可以根據(jù)表示用戶是否被驗證、用戶種類等的視覺對象而包括不同的強制執(zhí)行變量。下面的表1示出了強制執(zhí)行變量如何與視覺對象和函數(shù)輸出相關(guān)聯(lián)，以及基于強制執(zhí)行變量改變視覺對象可以如何被執(zhí)行。表1表1包括了用于強制執(zhí)行變量、視覺對象、由視覺對象表示的指示和函數(shù)輸出值的列。根據(jù)一個示例，假定最初強制執(zhí)行人員177通過檢查應(yīng)用172選擇綠色正方形由驗證用戶表示并且紅色正方形由非驗證用戶表示。對于這些選擇，強制執(zhí)行變量值256在檢查信號中發(fā)射。移動設(shè)備130中的移動設(shè)備接收檢查信號并且根據(jù)強制執(zhí)行變量、用戶是否被驗證的確定和可能地其他信息(諸如種類)來計算函數(shù)輸出值。存儲在移動設(shè)備中的視覺對象庫可以包括用于視覺對象和作為用于視覺對象庫的查找值的相關(guān)聯(lián)的函數(shù)輸出值的列。移動設(shè)備計算函數(shù)輸出值，并且利用函數(shù)輸出值(例如，3010)在視覺對象庫中執(zhí)行查找以確定要顯示的視覺對象(例如，綠色正方形)。如果用戶被驗證，則顯示綠色正方形。隨后，強制執(zhí)行人員177選擇藍(lán)色天空圖像以表示驗證用戶。強制執(zhí)行變量值257在檢查信號中被發(fā)射。接收檢查信號的移動設(shè)備根據(jù)強制執(zhí)行變量和用戶是否被驗證的確定來計算函數(shù)輸出值(例如，2012)。移動設(shè)備利用函數(shù)輸出值(例如，2012)來執(zhí)行查找，以確定要顯示的視覺對象是用于驗證用戶的藍(lán)色天空。表示不同種類的用戶和用戶是否被驗證的多個圖像可以與強制執(zhí)行變量相關(guān)聯(lián)，并且可以被存儲在視覺對象庫中。因此，不同的圖像集合可以與不同的強制執(zhí)行變量相關(guān)聯(lián)。此外，視覺對象庫可以例如通過從遠(yuǎn)程服務(wù)器下載新的庫或者對庫的更新而周期性地被更新。代替使用本地存儲的視覺對象庫，在另一示例中，移動設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送函數(shù)輸出值，并且遠(yuǎn)程服務(wù)器向移動設(shè)備發(fā)送與函數(shù)輸出值相關(guān)聯(lián)的圖像以用于顯示。在另一示例中，移動設(shè)備基于信標(biāo)中的信息來計算唯一標(biāo)識符，例如唯一標(biāo)識符可以是函數(shù)輸出值。移動設(shè)備向服務(wù)器發(fā)送唯一標(biāo)識符連同用于移動設(shè)備的用戶的用戶憑據(jù)。服務(wù)器根據(jù)接收到的信息來驗證票價支付信息，并且基于簡檔、位置等向移動設(shè)備發(fā)回正確的視覺對象以用于顯示。在又一示例中，圖像被存儲在移動設(shè)備中，并且基于函數(shù)輸出值，移動設(shè)備修改圖像并且顯示修改后的圖像。例如，存儲的圖像可以具有藍(lán)色背景。如果函數(shù)的輸出是“未定義”(例如，意味著用戶沒被驗證)，則背景顏色被改為紅色。如果函數(shù)的輸出是不同值(例如，意味著用戶被驗證)，則背景顏色被改為綠色。在另一示例中，如果圖像包括形狀，則根據(jù)函數(shù)輸出值來改變形狀，或者如果圖像包括文本，則可以根據(jù)函數(shù)輸出值來改變文本。移動設(shè)備可以包括編程或者訪問指示基于函數(shù)輸出值而影響所存儲的圖像的改變的庫。在另一示例中，函數(shù)輸出值可以是由驗證和強制執(zhí)行應(yīng)用轉(zhuǎn)換為圖像的位陣列。例如，位陣列可以是像素位置和預(yù)定顏色的點，并且強度被顯示在每個位置處。在其他示例中，位陣列可以指明三角形或者正方形或者另一形狀的頂點，或者位陣列可以包括ASCII值，其被轉(zhuǎn)換成可以顯示的文本或者字符串?；诤瘮?shù)輸出值顯示的視覺對象可以由強制執(zhí)行人員177或者另一個體選擇和/或創(chuàng)建。例如，強制執(zhí)行人員177可以選擇與驗證用戶、未驗證用戶和不同種類的用戶或者票價相關(guān)聯(lián)的圖像。選擇可以被存儲在遠(yuǎn)程服務(wù)器中，并且被下載到移動設(shè)備130。例如，函數(shù)輸出值到圖像的映射可以被下載到移動設(shè)備130，并且用于基于計算出的函數(shù)輸出值來確定要顯示的視覺對象。此外，強制執(zhí)行人員177可以創(chuàng)建視覺對象，并且上傳要被顯示的所創(chuàng)建的視覺對象。強制執(zhí)行計算機175與移動設(shè)備存儲相同的函數(shù)，例如取模計算(強制執(zhí)行變量*驗證確定)。強制執(zhí)行計算機175還存儲在檢查信號中發(fā)射的當(dāng)前強制執(zhí)行變量。在2505處，假定用戶被驗證(例如，驗證確定是1)，強制執(zhí)行計算機175還計算函數(shù)的輸出，并且顯示與當(dāng)前強制執(zhí)行變量相關(guān)聯(lián)的并且表示驗證用戶的視覺對象。如果存在多個種類的驗證用戶和與每個種類相關(guān)聯(lián)的不同視覺對象，則強制執(zhí)行計算機175可以顯示表示多個種類的驗證用戶的視覺對象中的每個視覺對象和用于每個視覺對象的相應(yīng)的種類的描述。然后，強制執(zhí)行人員177可以詢問預(yù)定地接近包括發(fā)射檢查信號的檢查信標(biāo)176的強制執(zhí)行計算機175的每個用戶，以示出應(yīng)當(dāng)正在顯示視覺對象的他們的移動設(shè)備。如果移動設(shè)備正在顯示與強制執(zhí)行計算機175相同的視覺對象，則強制執(zhí)行個體可以快速地確定用戶被驗證；否則用戶可能沒有被驗證。強制執(zhí)行計算機175還可以顯示當(dāng)前表示未驗證用戶的視覺對象以與移動設(shè)備上顯示的視覺對象進(jìn)行比較。在另一實施例中，移動設(shè)備130可以根據(jù)信標(biāo)中的信息來計算標(biāo)識符，并且向110處的遠(yuǎn)程計算機發(fā)送唯一標(biāo)識符。圖4和圖5中示出的方法一般地描述了與地帶計算機通信以驗證用戶的移動設(shè)備。還描述了示例，借此地帶計算機和/或移動設(shè)備與可以在云中的后端服務(wù)器進(jìn)行通信。例如，在“憑據(jù)”系統(tǒng)中，驗證信息存儲在后端服務(wù)器上(例如，在云上)，并且移動設(shè)備存儲用戶的憑據(jù)，諸如用戶賬號、密碼等。用戶憑據(jù)可以提供給后端服務(wù)器，以用于實時地完成驗證或者交易的強制執(zhí)行。根據(jù)本公開的另一示例，在沒有地帶計算機的情況下執(zhí)行驗證。例如，移動設(shè)備直接地與后端服務(wù)器通信以執(zhí)行驗證。在該示例中，可以使用圖1-圖3中示出的系統(tǒng)100，除了地帶計算機150從系統(tǒng)100中排除，或者地帶計算機150中的一個或者多個地帶計算機保留在系統(tǒng)100中但可以被繞過來驗證用戶。排除了地帶計算機150節(jié)省了用于系統(tǒng)100的成本，并且通過消除用于在移動設(shè)備和地帶計算機之間的消息交換和在地帶計算機和后端服務(wù)器之間的消息交換的步驟，可以降低延遲。圖26示出了一種方法，其類似于圖4所示的方法，除了信息交換執(zhí)行在移動設(shè)備和后端服務(wù)器之間，而不是執(zhí)行在移動設(shè)備和地帶計算機之間。參考圖4，在步驟10處示出用于檢測的步驟，在步驟11處示出用于激活的步驟，在步驟12處示出用于交換的步驟，并且在步驟13處示出用于驗證的步驟。類似地，在圖26中，在步驟20處示出用于檢測的步驟，在步驟21處示出用于激活的步驟，在步驟22處示出用于交換的步驟，并且在步驟23處示出用于驗證的步驟。類似于圖4的步驟10，在圖26的步驟20處，為了檢測，移動設(shè)備基于從信標(biāo)接收的信息來確定其是否處于驗證區(qū)域中。然而，在步驟20處，移動設(shè)備不確定它是否接近地帶計算機，而是確定它是否處于限制區(qū)域的訪問區(qū)域的預(yù)定子位置中，諸如通道110中點一個通道。結(jié)合步驟10所討論的檢測技術(shù)適用于步驟20。例如，如圖1和圖2所示，移動設(shè)備130a進(jìn)入通道110a，并且通過基于三角測量或者叩擊的檢測來檢測其處于通道110a中。訪問控制應(yīng)用132a例如響應(yīng)于接收到信標(biāo)信號而進(jìn)入檢測模式以檢測其處于通道110a中。移動設(shè)備例如評估信標(biāo)的接近度，執(zhí)行三角測量，并且如果移動設(shè)備基于三角測量確定其處于訪問區(qū)域的預(yù)定子位置中，則執(zhí)行激活(步驟21)。在移動設(shè)備130a檢測到其處于訪問區(qū)域(例如，驗證區(qū)域300或者通道110a)的子位置中之后，在步驟21處執(zhí)行激活。例如，訪問控制應(yīng)用132a進(jìn)入激活模式以基于來自信標(biāo)的信息來計算唯一ID或者多個ID，并且具有唯一ID或者多個ID的消息可以被發(fā)送至后端服務(wù)器以用于在步驟22處的驗證。計算唯一ID或者多個ID的示例在上面結(jié)合圖4和圖5進(jìn)行了描述。步驟22的消息交換可以包括移動設(shè)備130a和后端服務(wù)器交換消息以用于驗證。例如，后端服務(wù)器確定移動設(shè)備唯一ID是否從移動設(shè)備130a接收，并且確定移動設(shè)備130a是否處于訪問區(qū)域的子位置中，諸如通道110a。后端服務(wù)器可以從移動設(shè)備130a接收移動設(shè)備唯一ID，并且確定移動設(shè)備130a處于子位置之一中，諸如通道110中的一個通道。此外，后端服務(wù)器可以通過唯一ID來確定移動設(shè)備130a當(dāng)前所處的特定子位置，諸如通道110a，或者移動設(shè)備130a可以發(fā)送具有包括唯一標(biāo)識符的消息的特定子位置。此外，如上面所討論的，在消息中發(fā)送的唯一ID可以用于在移動設(shè)備130a和后端服務(wù)器之間的安全的消息交換，例如，用作加密密鑰。在示例中，后端服務(wù)器可以確定移動設(shè)備唯一ID是否與由后端服務(wù)器提供的驗證服務(wù)相關(guān)聯(lián)，并且如果是，后端服務(wù)器可以開始認(rèn)證過程，接著可以進(jìn)行消息交換以用于驗證。此外，在步驟22處，移動設(shè)備130a在消息交換期間可以發(fā)送用戶131a的用戶憑據(jù)以驗證用戶131a。用戶憑據(jù)可以包括賬戶信息、密碼或者驗證用戶131a所需要的任何信息。此外，當(dāng)訪問后端服務(wù)器時，移動設(shè)備130a上的訪問控制應(yīng)用132a可以在向后端服務(wù)器發(fā)送移動設(shè)備唯一ID和/或其他信息的同時進(jìn)行認(rèn)證。在示例中，可以使用API訪問令牌執(zhí)行認(rèn)證。例如，用于授權(quán)的開放標(biāo)準(zhǔn)OAuth可以用于向后端服務(wù)器服務(wù)提供具有‘安全委托訪問’的訪問控制應(yīng)用132a。訪問控制應(yīng)用132a還可以向后端服務(wù)器發(fā)送認(rèn)證/用戶憑據(jù)連同移動設(shè)備唯一ID和/或其他信息，以減少周轉(zhuǎn)并且在單個消息交換中執(zhí)行認(rèn)證和驗證。在步驟23處，后端服務(wù)器執(zhí)行用戶131a的驗證。例如，后端服務(wù)器基于與移動設(shè)備交換的數(shù)據(jù)、存儲在后端服務(wù)器處或者在后端服務(wù)器處可用的數(shù)據(jù)，來做出關(guān)于用戶131a是否被驗證的決定。例如，后端服務(wù)器從用戶賬戶扣除票價，并且發(fā)送驗證信號以促進(jìn)對限制區(qū)域101的訪問。在另一示例中，后端服務(wù)器與可以由另一服務(wù)器托管的票價管理系統(tǒng)通信，以確定用戶是否具有用于票價支付的賬戶、用戶是否有用于支付的足夠的資金、票價的自動支付等。驗證信號可以發(fā)送至通道110a的票價門致動器驅(qū)動器電路，從而如果用戶131a被驗證，則打開門160a。票價門致動器驅(qū)動器電路例如被連接至網(wǎng)絡(luò)接口以從后端服務(wù)器接收驗證信號來打開門。驗證過程實時發(fā)生，以防延遲對限制區(qū)域的驗證訪問。在另一示例中，驗證信號可以從后端服務(wù)器向移動設(shè)備130a發(fā)送，并且訪問控制應(yīng)用132a向票價門致動器驅(qū)動器電路發(fā)送驗證信號以打開門160a。通過示例的方式，上面描述了移動設(shè)備130a的操作，但是位于子位置(例如，通道110)中的任一個中的移動設(shè)備130中的任一個可以執(zhí)行上面所描述的驗證步驟。在步驟20和21處，移動設(shè)備130a可以保留在用戶的口袋或者包中，并且進(jìn)入驗證模式以促進(jìn)支付。在激活模式中，訪問控制應(yīng)用132a可以通過經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)向后端服務(wù)器發(fā)射唯一ID、憑據(jù)信息和子位置信息來調(diào)用票價支付?？梢灾挥挟?dāng)訪問控制應(yīng)用132a處于激活模式中時，才發(fā)射對于后端服務(wù)器驗證用戶131a所需的信息，以最小化對驗證信息的非授權(quán)訪問。在后端服務(wù)器驗證用戶131a并且發(fā)射驗證信號以打開門160a之后，用戶131a穿過通道110a進(jìn)入限制區(qū)域101。在用戶131a通過門160a之后，門160a關(guān)閉?？梢栽陂T160a處提供感測用戶131a穿過門160a的一個或者多個傳感器，例如運動傳感器、超聲傳感器、視頻分析器等，并且響應(yīng)于(多個)傳感器檢測到用戶131a已經(jīng)穿過門160a，關(guān)閉門160a。在一個示例中，可以使用進(jìn)入信標(biāo)和離開信標(biāo)以確定用戶是否穿過門160a。在另一示例中，移動設(shè)備130a上的一個或者多個傳感器可以檢測用戶的運動，并且向票價門致動器驅(qū)動器電路發(fā)送信號以關(guān)閉。例如，移動設(shè)備130a可以使用來自陀螺儀、計步器或者另一合適的運動傳感器來估計乘坐的距離和方向。在示例中，在特殊模式中，可以打開門160a以允許用戶131a和另一用戶(諸如看門人)穿過門160a。例如，訪問控制應(yīng)用132a在步驟22處的信息交換期間向后端服務(wù)器發(fā)送指示另一用戶(例如，看門人)與用戶131a需要一起進(jìn)入限制區(qū)域的信息。例如，在具有移動設(shè)備唯一ID的情況下，可以發(fā)送包括對認(rèn)證用戶和看門人的請求的特殊請求。這可以是對殘疾人訪問的特殊請求。后端服務(wù)器可以驗證可以包括驗證兩個用戶的特殊請求，并且向門160a發(fā)送信號或者特別命令以打開門160a并且允許在關(guān)閉門160a之前兩個用戶通過。驗證特殊請求可以包括對兩個用戶收取附加費或者收取殘疾人費。門160a處的致動器驅(qū)動器電路可以識別特殊命令，并且將門160a在延長的期間保持在打開位置，以允許兩個用戶穿過，和/或門160a處或者移動設(shè)備130a中的傳感器可以檢測兩個用戶穿過門160a并且接著調(diào)用關(guān)閉門160a。上面的步驟一般地結(jié)合用戶110a經(jīng)由通道110a進(jìn)入限制區(qū)域101進(jìn)行描述。圖26的步驟不限于在票價門處驗證用戶，并且可以針對任何驗證區(qū)域而被執(zhí)行，包括可能沒有物理屏障來控制對其的訪問的驗證區(qū)域。圖27示出了包括移動設(shè)備130a和后端服務(wù)器100的系統(tǒng)100’的框圖。系統(tǒng)100’與圖1中示出的系統(tǒng)100相同，除了可以不使用地帶計算機150之外。圖26中示出的方法可以由系統(tǒng)100’執(zhí)行。移動設(shè)備130a結(jié)合圖6進(jìn)行了描述，并因此不再描述。后端服務(wù)器1100可以包括一個或者多個處理器1112和數(shù)據(jù)存儲裝置1113。處理器1112是集成電路。處理器1112可以執(zhí)行軟件或者固件或者包括定制處理電路，諸如ASIC或者FPGA。數(shù)據(jù)存儲1113包括軟件或者固件，其包括機器可執(zhí)行指令。軟件或者固件可以包括用于認(rèn)證1121和驗證1122的子例程或者應(yīng)用。諸如上面所描述的，認(rèn)證1121可以包括認(rèn)證移動設(shè)備130a。此外，安全通信信道可以建立在移動設(shè)備130a和后端服務(wù)器1100之間。驗證1122結(jié)合圖26進(jìn)行了描述，并且可以包括與移動設(shè)備130a的消息交換以接收用戶憑據(jù)，并且基于憑據(jù)來驗證用戶131a，并且向移動設(shè)備130a發(fā)回驗證決定，此處它可以被顯示在移動設(shè)備130a上。此外，后端服務(wù)器1100可以經(jīng)由網(wǎng)絡(luò)接口1130向致動器驅(qū)動器電路1131發(fā)送信號以打開門160a。致動器驅(qū)動器電路1131驅(qū)動門160a的致動器以打開門160a，并且也可以驅(qū)動該電路1131以關(guān)閉門160a。在一個示例中，移動設(shè)備130a上的傳感器或者接近通道110a的信標(biāo)可以用于確定用戶何時進(jìn)入和離開通道110a以打開和關(guān)閉門160a。后端服務(wù)器1100可以經(jīng)由網(wǎng)絡(luò)接口1120和網(wǎng)絡(luò)1101連接至致動器電路1131和移動設(shè)備130a。網(wǎng)絡(luò)1101可以包括局域網(wǎng)、廣域網(wǎng)、因特網(wǎng)、公用網(wǎng)或者專用網(wǎng)、接入網(wǎng)等中的一個或者多個網(wǎng)絡(luò)。本文所描述和圖示的是示例連同其變化中的一些變化。本文所使用的術(shù)語、描述和圖僅通過說明的方式進(jìn)行闡述而不意在作為限制。在主題的精神和范圍內(nèi)的很多變化是可能的，主題的精神和范圍旨在由所附的權(quán)利要求及其等價方案限定，其中除非另外指明，所有術(shù)語以它們最廣的合理含義進(jìn)行解釋。例如，諸如圖1中示出的移動設(shè)備可以包括：用于從至少一個信標(biāo)接收信標(biāo)標(biāo)識符的至少一個短距離通信接口；存儲操作系統(tǒng)和訪問控制應(yīng)用的數(shù)據(jù)存儲裝置；執(zhí)行操作系統(tǒng)的處理器，其中操作系統(tǒng)確定所接收的信標(biāo)ID是否是注冊的信標(biāo)唯一標(biāo)識符，并且響應(yīng)于確定所接收的信標(biāo)ID被注冊，如果訪問控制應(yīng)用沒有在運行，則啟動存儲在移動設(shè)備上的訪問控制應(yīng)用，其中響應(yīng)于被啟動，訪問控制應(yīng)用由處理器執(zhí)行，并且訪問控制應(yīng)用確定移動設(shè)備是否處于訪問控制區(qū)域中的與限制區(qū)域相關(guān)聯(lián)的子位置處，其中訪問控制區(qū)域包括多個子位置，響應(yīng)于確定移動設(shè)備處于子位置處，基于信標(biāo)ID計算用于移動設(shè)備的移動設(shè)備ID，其中移動設(shè)備ID僅對于移動設(shè)備當(dāng)前所位于的子位置有效，其中訪問控制應(yīng)用參與使用一個或者多個密鑰的、經(jīng)由至少一個短距離通信接口與用于子位置的地帶計算機的安全通信，以驗證與移動設(shè)備相關(guān)聯(lián)的用戶，并且如果用戶被驗證則允許通過子位置訪問限制區(qū)域。移動設(shè)備ID可以基于從至少一個信標(biāo)接收的信號的信號強度、信標(biāo)ID的主ID和信標(biāo)ID的次ID中的至少一個而被計算。如果地帶計算機確定移動設(shè)備當(dāng)前處于與移動設(shè)備相關(guān)聯(lián)的子位置中，則地帶計算機可以僅參與與移動設(shè)備的通信。移動設(shè)備可以包括I/O設(shè)備，并且訪問控制應(yīng)用從地帶計算機接收指示用戶是否被驗證的消息，并且通過I/O設(shè)備生成用戶是否被驗證的指示。為了確定移動設(shè)備是否處于子位置處，訪問控制應(yīng)用可以通過從與子位置相關(guān)聯(lián)的一個或者多個信標(biāo)接收信號和根據(jù)接收到的信號確定移動設(shè)備是否處于子位置中來執(zhí)行基于叩擊的檢測，其中一個信標(biāo)在移動設(shè)備的4厘米內(nèi)。為了確定移動設(shè)備是否處于子位置處，訪問控制應(yīng)用可以通過從與子位置相關(guān)聯(lián)的兩個或者更多個信標(biāo)接收信號和根據(jù)接收到的信號確定移動設(shè)備是否處于子位置中來執(zhí)行基于三角測量的檢測。例如，可以由圖1中示出的系統(tǒng)的一個或者多個部件執(zhí)行的移動設(shè)備激活和驗證方法，該方法可以包括：經(jīng)由移動設(shè)備的至少一個短距離通信接口接收信號；通過運行在移動設(shè)備上的操作系統(tǒng)，確定信號是否來自注冊的信標(biāo)；響應(yīng)于確定信號來自注冊的信標(biāo)，如果訪問控制應(yīng)用沒有在運行，則啟動存儲在移動設(shè)備上的訪問控制應(yīng)用；基于接收的信號中的信息來確定移動設(shè)備是否處于與限制區(qū)域相關(guān)聯(lián)的訪問控制區(qū)域的子位置處；響應(yīng)于確定移動設(shè)備處于子位置處，計算移動設(shè)備ID，其中移動設(shè)備ID僅對移動設(shè)備的當(dāng)前位置有效；以及使用一個或者多個密鑰、經(jīng)由至少一個短距離通信接口與用于子位置的地帶計算機以安全方式交換消息，以驗證與移動設(shè)備相關(guān)聯(lián)的用戶，并且如果用戶被驗證，則允許通過子位置訪問限制區(qū)域。該方法可以包括：將用戶登錄到訪問控制應(yīng)用；向用戶賬戶添加貨幣值；啟用自動支付；以及與地帶計算機交換消息以驗證用戶，包括交換消息以從用戶賬戶借記票價，其中響應(yīng)于從賬戶借記票價或者響應(yīng)于確定啟用賬戶以借記票價，允許進(jìn)入限制區(qū)域或者離開限制區(qū)域。該方法可以包括：移動設(shè)備發(fā)射包括移動設(shè)備ID、由移動設(shè)備提供的服務(wù)或者移動設(shè)備的特性中的至少一項的信息，其中用于子位置的地帶計算機接收該信息，確定移動設(shè)備是否處于其驗證區(qū)域內(nèi)，并且如果移動設(shè)備處于其驗證區(qū)域內(nèi)，則發(fā)起消息交換。該方法可以包括：在確定移動設(shè)備ID之后，移動設(shè)備確定地帶計算機是否發(fā)射具有移動設(shè)備ID的服務(wù)消息或者具有含移動設(shè)備ID的服務(wù)和/或特性，并且如果移動設(shè)備接收具有移動設(shè)備ID的服務(wù)消息，并且如果地帶計算機處于其驗證區(qū)域內(nèi)，則發(fā)起消息的交換。例如，由諸如圖1中示出的地帶計算機執(zhí)行的方法，可以包括確定移動設(shè)備是否處于與地帶計算機相關(guān)聯(lián)的子位置中；確定是否經(jīng)由地帶計算機的短距離通信接口來從移動設(shè)備接收移動設(shè)備標(biāo)識符，其中移動設(shè)備標(biāo)識符基于從用于地帶計算機的子位置的至少一個信標(biāo)接收的廣播信號而被確定；響應(yīng)于確定移動設(shè)備處于地帶計算機的子位置中并且響應(yīng)于確定移動設(shè)備標(biāo)識符被接收，確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證以訪問限制區(qū)域，以及將驗證確定的結(jié)果經(jīng)由短距離接口發(fā)送給移動設(shè)備，其中確定用戶是否被驗證和發(fā)送驗證的結(jié)果包括使用一個或者多個密鑰與移動設(shè)備安全地交換消息，并且一個或者多個密鑰對于子位置處的移動設(shè)備的當(dāng)前位置是唯一的，并且僅對當(dāng)前時間有效。用戶是否被驗證的確定包括：從移動設(shè)備接收一個或者多個消息以調(diào)用從用戶賬戶借記票價，其中響應(yīng)于從賬戶借記票價或者響應(yīng)于確定啟用賬戶以借記票價，允許進(jìn)入限制區(qū)域或者離開限制區(qū)域。例如，諸如圖10中示出的移動設(shè)備，可以包括：用于從驗證區(qū)域中的至少一個信標(biāo)接收信標(biāo)標(biāo)識符(ID)的至少一個短距離通信接口；存儲操作系統(tǒng)和驗證應(yīng)用的數(shù)據(jù)存儲裝置；以及測量移動設(shè)備的運動的運動傳感器；執(zhí)行操作系統(tǒng)的處理器，其中操作系統(tǒng)確定所接收的信標(biāo)ID是否是注冊的信標(biāo)ID，并且響應(yīng)于確定信標(biāo)ID是注冊的信標(biāo)ID，啟動存儲在移動設(shè)備上的驗證應(yīng)用，其中響應(yīng)于被啟動，驗證應(yīng)用由處理器執(zhí)行，并且驗證應(yīng)用確定移動設(shè)備是否處于驗證區(qū)域的地帶中，其中驗證區(qū)域包括多個地帶，并且基于來自運動傳感器的測量來確定移動設(shè)備是否處于停留狀態(tài)；響應(yīng)于確定移動設(shè)備處于地帶中并且移動設(shè)備處于停留狀態(tài)，基于信標(biāo)ID計算用于移動設(shè)備的移動設(shè)備唯一標(biāo)識符，其中移動設(shè)備唯一標(biāo)識符僅對于移動設(shè)備和移動設(shè)備當(dāng)前所位于的地帶有效，其中驗證應(yīng)用參與使用移動設(shè)備唯一標(biāo)識符、經(jīng)由至少一個短距離通信接口與用于地帶的地帶計算機的安全通信，以驗證與移動設(shè)備相關(guān)聯(lián)的用戶。驗證區(qū)域可以是移動的，并且如果移動設(shè)備在驗證區(qū)域正在移動的同時被確定為靜止預(yù)定時間段，則移動設(shè)備被確定為在驗證區(qū)域中處于停留狀態(tài)。驗證區(qū)域可以是車輛，并且為了驗證用戶，從用戶的賬戶扣除乘坐車輛的票價。移動設(shè)備唯一標(biāo)識符可以基于從至少一個信標(biāo)接收的信號的信號強度、信標(biāo)ID的主ID和信標(biāo)ID的次ID中的至少一個而被計算。移動設(shè)備可以通過I/O設(shè)備生成用戶是否被驗證的指示。為了確定移動設(shè)備是否處于地帶處，驗證應(yīng)用可以通過向地帶計算機發(fā)送近場信號和確定近場響應(yīng)信號是否從地帶計算機接收來執(zhí)行基于叩擊的檢測，或者通過從與地帶相關(guān)聯(lián)的至少三個信標(biāo)接收信號和根據(jù)接收到的信號確定移動設(shè)備是否處于地帶中來執(zhí)行基于三角測量的檢測。例如，諸如圖10中示出的移動設(shè)備可以至少移動設(shè)備驗證方法，包括：經(jīng)由移動設(shè)備的至少一個短距離通信接口從信標(biāo)接收信號；基于所接收的信號來確定移動設(shè)備是否處于驗證區(qū)域中；基于來自移動設(shè)備的運動傳感器的測量來確定移動設(shè)備是否處于停留狀態(tài)；并且響應(yīng)于確定移動設(shè)備處于驗證區(qū)域中并且處于停留狀態(tài)，經(jīng)由至少一個短距離通信接口與用于驗證區(qū)域的地帶計算機交換消息，以驗證與移動設(shè)備相關(guān)聯(lián)的用戶。驗證區(qū)域可以是移動的，并且確定移動設(shè)備是否處于驗證區(qū)域中處于停留狀態(tài)可以包括確定移動設(shè)備在驗證區(qū)域移動時是否靜止。確定移動設(shè)備在驗證區(qū)域在移動時是否靜止可以包括確定移動設(shè)備在驗證區(qū)域移動時靜止預(yù)定時間段。該方法可以進(jìn)一步包括：從地帶計算機接收用戶被驗證的指示，其中用戶被驗證用于驗證區(qū)域的地帶；存儲用于地帶的驗證的指示；以及如果移動設(shè)備在驗證之后沒有離開地帶，則基于存儲的指示而忽略第二信號。該方法可以包括：從地帶計算機接收用戶被驗證的指示，其中用戶被驗證用于驗證區(qū)域的地帶；存儲用于地帶的驗證的指示；從驗證區(qū)域中的第二地帶中的至少一個信標(biāo)接收第二信號；如果用于移動設(shè)備的驗證適用于第二地帶，則基于存儲的指示而忽略第二信號；以及如果用于移動設(shè)備的驗證不適用于第二地帶，則針對第二地帶驗證用戶。交換消息可以被執(zhí)行以根據(jù)票價支付規(guī)則從用戶賬戶扣除票價支付。驗證區(qū)域可以在車輛中，并且票價支付用于乘坐車輛到達(dá)目的地，并且該方法可以包括：經(jīng)由移動設(shè)備的至少一個短距離通信接口從與第二計算機相關(guān)聯(lián)的第二信標(biāo)接收指示移動設(shè)備離開車輛或者車站的第二信號，其中票價支付金額根據(jù)移動設(shè)備離開車輛或者車站的位置而被確定。響應(yīng)于從移動設(shè)備接收驗證消息，預(yù)定票價從用戶賬戶被扣除。例如，由諸如圖10中示出的地帶計算機執(zhí)行的方法，可以包括：確定移動設(shè)備是否處于與地帶計算機相關(guān)聯(lián)的地帶中；確定是否經(jīng)由地帶計算機的短距離通信接口從移動設(shè)備接收移動設(shè)備唯一標(biāo)識符，其中移動設(shè)備唯一標(biāo)識符根據(jù)在移動設(shè)備處從地帶中的信標(biāo)接收的廣播信號得到，并且如果移動設(shè)備處于地帶計算機的地帶中并且如果移動設(shè)備基于移動設(shè)備的測量運動的傳感器測量而被確定為處于停留狀態(tài)，則移動設(shè)備唯一標(biāo)識符由移動設(shè)備生成；響應(yīng)于確定移動設(shè)備處于地帶計算機的地帶中并且響應(yīng)于確定移動設(shè)備唯一標(biāo)識符被接收，確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證；以及經(jīng)由短距離通信接口向移動設(shè)備發(fā)送驗證確定的結(jié)果，其中確定用戶是否被驗證和發(fā)送驗證的結(jié)果包括使用移動設(shè)備唯一標(biāo)識符與移動設(shè)備安全地交換消息，并且移動設(shè)備唯一標(biāo)識符對于移動設(shè)備和在地帶中的移動設(shè)備的當(dāng)前位置是唯一的。該方法可以包括確定是否從用戶賬戶扣除票價或者確定是否啟用用戶賬戶以用于自動借記票價。例如，諸如圖19中示出的移動設(shè)備，可以包括：用于從驗證和強制執(zhí)行區(qū)域中的至少一個信標(biāo)接收包括信標(biāo)ID的信號的至少一個短距離通信接口；存儲操作系統(tǒng)和驗證和強制執(zhí)行應(yīng)用的數(shù)據(jù)存儲裝置；以及執(zhí)行操作系統(tǒng)的處理器，其中操作系統(tǒng)確定所接收的信標(biāo)ID是否是注冊的信標(biāo)ID，并且響應(yīng)于確定信標(biāo)ID是注冊的信標(biāo)ID，啟動存儲在移動設(shè)備上的驗證和強制執(zhí)行應(yīng)用，其中響應(yīng)于被啟動，驗證和強制執(zhí)行應(yīng)用由處理器執(zhí)行，并且驗證和強制執(zhí)行應(yīng)用確定移動設(shè)備是否處于驗證和強制執(zhí)行區(qū)域中，響應(yīng)于確定移動設(shè)備處于驗證和強制執(zhí)行區(qū)域中，基于信標(biāo)ID計算用于移動設(shè)備的唯一移動設(shè)備ID，其中唯一移動設(shè)備ID僅對于移動設(shè)備和移動設(shè)備當(dāng)前所位于的地帶有效，其中驗證和強制執(zhí)行應(yīng)用參與使用唯一移動設(shè)備ID和至少一個加密密鑰、經(jīng)由至少一個短距離通信接口與用于驗證和強制執(zhí)行區(qū)域的地帶計算機或者強制執(zhí)行計算機的安全通信，以驗證與移動設(shè)備相關(guān)聯(lián)的用戶或者確定用戶是否被驗證。處理器確定信標(biāo)ID是否用于檢查信標(biāo)，并且響應(yīng)于確定信標(biāo)ID用于檢查信標(biāo)，禁用通過驗證和強制執(zhí)行應(yīng)用的票價購買，并且使用檢查ID、經(jīng)由至少一個短距離通信接口與強制執(zhí)行計算機交換檢查消息以核實用戶被驗證。檢查消息可以包括從強制執(zhí)行計算機接收的具有用戶是否被驗證的指示的消息，并且處理器在接收到具有用戶是否被驗證的指示的消息之后，退出檢查模式并且允許通過驗證和強制執(zhí)行應(yīng)用的票價支付。如果支付了票價，用戶可以被驗證，并且響應(yīng)于支付了票價或者使得能夠支付票價，強制執(zhí)行計算機存儲用戶被驗證的指示。驗證和強制執(zhí)行應(yīng)用基于具有用戶是否被驗證的指示的消息，通過I/O設(shè)備生成用戶是否被驗證的指示。例如，諸如圖19中示出的移動設(shè)備可以至少移動設(shè)備驗證和檢查方法，包括：經(jīng)由移動設(shè)備的至少一個短距離通信接口從信標(biāo)接收信號；確定所接收的信標(biāo)信號是否來自注冊的信標(biāo)；如果接收的信標(biāo)信號來自注冊信標(biāo)，則確定接收的信標(biāo)信號是否是來自檢查信標(biāo)的檢查信號；如果接收的信標(biāo)信號是檢查信號，禁用來自移動設(shè)備的票價購買，并且與強制執(zhí)行計算機交換檢查消息以確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證；并且響應(yīng)于確定用戶被驗證，啟用票價購買，其中票價購買用于購買在驗證和強制執(zhí)行區(qū)域中的票價。如果接收的信標(biāo)信號不是來自注冊信號，則接收的信標(biāo)信號被忽略。該方法可以包括：如果接收的信標(biāo)信號來自注冊的信標(biāo)，則確定接收的信標(biāo)信號是驗證信號還是檢查信號；以及如果接收的信標(biāo)信號是驗證信號，則與地帶計算機交換驗證消息以驗證用戶。例如，諸如圖19中示出的強制執(zhí)行計算機可以執(zhí)行方法，包括：從驗證和強制執(zhí)行區(qū)域中的移動設(shè)備接收檢查ID；確定移動設(shè)備是否處于強制執(zhí)行計算機的檢查區(qū)域中；如果移動設(shè)備沒有處于檢查區(qū)域中，則忽略檢查ID；如果移動設(shè)備處于檢查區(qū)域中，使用檢查ID與移動設(shè)備交換檢查消息，并且基于交換的消息來確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證以處于驗證和強制執(zhí)行區(qū)域中；向移動設(shè)備發(fā)送指示用戶被驗證的消息，并且在強制執(zhí)行計算機處顯示用戶是否被驗證的指示。例如，強制執(zhí)行方法可以包括：從至少一個信標(biāo)發(fā)射檢查信號，其中檢查信號包括以預(yù)定時間間隔或者在不同的位置處改變的強制執(zhí)行變量；在至少一個信標(biāo)的范圍的至少一個移動設(shè)備處接收檢查信號；禁用來自至少一個移動設(shè)備的票價購買；在至少一個移動設(shè)備處，根據(jù)預(yù)定函數(shù)并且基于檢查信號中的強制執(zhí)行變量以及與至少一個移動設(shè)備相關(guān)聯(lián)的用戶是否已經(jīng)被驗證的確定，來確定至少一個移動設(shè)備處的強制執(zhí)行顯示指示器；在至少一個移動設(shè)備上顯示強制執(zhí)行顯示指示器；根據(jù)相同的預(yù)定函數(shù)并且基于檢查信號中發(fā)射的強制執(zhí)行變量以及用戶已經(jīng)被驗證的假設(shè)，來確定強制執(zhí)行計算機處的強制執(zhí)行顯示指示器；以及在強制執(zhí)行計算機的顯示器上顯示在強制執(zhí)行計算機處確定的強制執(zhí)行顯示指示器。例如，諸如圖19中示出的移動設(shè)備可以包括：用于從驗證和強制執(zhí)行區(qū)域中的強制執(zhí)行計算機接收包括強制執(zhí)行變量的檢查信號的至少一個短距離通信接口；顯示器；存儲驗證和強制執(zhí)行應(yīng)用的數(shù)據(jù)存儲裝置；以及執(zhí)行驗證和強制執(zhí)行應(yīng)用以從檢查信號提取強制執(zhí)行變量的處理器；基于第一強制執(zhí)行變量和與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證用于驗證和強制執(zhí)行區(qū)域的確定，來確定視覺對象；以及在移動設(shè)備的顯示器上顯示所確定的視覺對象，其中如果與移動設(shè)備相關(guān)聯(lián)的用戶被確定為被驗證用于驗證和強制執(zhí)行區(qū)域，則表示驗證用戶的視覺對象被顯示在強制執(zhí)行計算機的顯示器上，并且顯示在強制執(zhí)行計算機上的視覺對象與顯示在移動設(shè)備上的視覺對象相同。至少一個短距離通信接口從強制執(zhí)行計算機接收包括第二強制執(zhí)行變量的第二檢查信號；并且執(zhí)行驗證和強制執(zhí)行應(yīng)用的處理器從檢查信號中提取第二強制執(zhí)行變量；基于第二強制執(zhí)行變量和與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證用于驗證和強制執(zhí)行區(qū)域的確定，來確定要顯示的視覺對象；并且在移動設(shè)備的顯示器上顯示所確定的視覺對象。處理器基于函數(shù)、強制執(zhí)行變量以及與移動設(shè)備相關(guān)聯(lián)的用戶被驗證用于驗證和強制執(zhí)行區(qū)域還是沒有被驗證用于驗證和強制執(zhí)行區(qū)域的確定，來計算函數(shù)輸出值；并且根據(jù)函數(shù)輸出值來確定要在移動設(shè)備的顯示器上顯示的視覺對象。數(shù)據(jù)存儲存儲視覺對象庫，并且處理利用函數(shù)輸出值對庫執(zhí)行查找以確定要顯示的視覺對象，并且利用新的視覺對象更新視覺對象庫。處理器基于對根據(jù)強制執(zhí)行變量所確定的存儲的視覺對象的修改來確定要顯示的視覺對象。處理器基于根據(jù)強制執(zhí)行變量所確定的位陣列來確定要顯示的視覺對象，其中位陣列表示視覺對象的點。顯示在移動設(shè)備上的視覺對象指示與移動設(shè)備相關(guān)聯(lián)的用戶的種類。例如，用于驗證強制執(zhí)行的方法可以包括：在強制執(zhí)行計算機處確定與驗證和強制執(zhí)行區(qū)域中的驗證用戶和未驗證用戶相關(guān)聯(lián)的第一視覺對象集合；確定用于第一視覺對象集合的強制執(zhí)行變量；在強制執(zhí)行計算機的顯示器上顯示來自第一視覺對象集合的至少一個視覺對象，其中所顯示的視覺對象包括表示與強制執(zhí)行變量相關(guān)聯(lián)的、用于當(dāng)前時間段的有效用戶的視覺對象；從強制性計算機的檢查信標(biāo)發(fā)射檢查信號，其中檢查信號包括強制執(zhí)行變量，其中在廣播的檢查信號附近的移動設(shè)備接收包括強制執(zhí)行變量的檢查信號；基于第二強制執(zhí)行變量和與附近的移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證用于驗證和強制執(zhí)行區(qū)域的確定，來確定要顯示的視覺對象；以及在移動設(shè)備的顯示器上顯示所確定的視覺對象，并且如果與移動設(shè)備相關(guān)聯(lián)的用戶被確定為被驗證用于驗證和強制執(zhí)行區(qū)域，則顯示在強制執(zhí)行計算機的顯示器上的視覺對象與顯示在移動設(shè)備上的視覺對象相同；以及基于在強制執(zhí)行計算機處接收的用戶輸入改變表示驗證和強制執(zhí)行區(qū)域中的驗證用戶的視覺對象。該方法可以包括：基于改變的視覺對象確定第二強制執(zhí)行變量；以及從強制執(zhí)行計算機發(fā)射包括第二強制執(zhí)行變量的檢查信號。用戶輸入是新的視覺對象的選擇或者對存儲的視覺對象中的修改的指示。該方法可以包括響應(yīng)于與強制執(zhí)行計算機的時間、位置和所測量的移動相關(guān)聯(lián)的至少一個觸發(fā)條件，替換或者修改視覺對象中的至少一個視覺對象。例如，諸如結(jié)合圖26和圖27所描述的訪問控制服務(wù)器，可以包括由訪問控制服務(wù)器的至少一個處理器可執(zhí)行的指令，用于：確定移動設(shè)備唯一標(biāo)識符是否從移動設(shè)備被接收；確定移動設(shè)備是否處于多個子位置中的子位置中，其中基于從訪問控制區(qū)域處的多個信標(biāo)中的用于子位置的至少一個信標(biāo)接收的信息而確定移動設(shè)備唯一標(biāo)識符，響應(yīng)于確定移動設(shè)備標(biāo)識符被接收并且移動設(shè)備處于子位置中，確定與移動設(shè)備相關(guān)聯(lián)的用戶是否被驗證以訪問限制區(qū)域，以及響應(yīng)于確定用戶被驗證，向致動器驅(qū)動器電路和移動設(shè)備中的至少一個發(fā)送驗證信號以調(diào)用打開用于子位置的物理屏障。后端服務(wù)器向致動器驅(qū)動器電路發(fā)送驗證信號以打開物理屏障。當(dāng)與用于多個子位置中的其他子位置的標(biāo)識符相比時，移動設(shè)備標(biāo)識符對于子位置是唯一的。響應(yīng)于確定移動設(shè)備處于子位置中，至少一個處理器使用一個或者多個加密密鑰以向移動設(shè)備安全地發(fā)射消息。安全發(fā)射的消息認(rèn)證移動設(shè)備和后端服務(wù)器，并且如果移動設(shè)備被認(rèn)證，則安全發(fā)射的消息包括驗證信號。移動設(shè)備檢測何時其處于子位置中并且進(jìn)入激活模式，以向后端服務(wù)器發(fā)送用于子位置的位置信息和用戶驗證信息。當(dāng)用戶設(shè)備處于激活模式時，移動設(shè)備向后端服務(wù)器僅發(fā)送用戶驗證信息。例如，諸如結(jié)合圖26和圖27所描述的移動設(shè)備，可以包括：用于從至少一個信標(biāo)接收信標(biāo)標(biāo)識符的至少一個短距離通信接口；存儲操作系統(tǒng)和訪問控制應(yīng)用的數(shù)據(jù)存儲裝置；執(zhí)行操作系統(tǒng)的處理器，其中操作系統(tǒng)確定所接收的信標(biāo)ID是否是注冊的信標(biāo)唯一標(biāo)識符，并且響應(yīng)于確定所接收的信標(biāo)ID被注冊，如果訪問控制應(yīng)用還沒有在運行，則啟動存儲在移動設(shè)備上的訪問控制應(yīng)用，其中響應(yīng)于被啟動，訪問控制應(yīng)用由處理器執(zhí)行，并且訪問控制應(yīng)用確定移動設(shè)備是否處于訪問控制區(qū)域中的與限制區(qū)域相關(guān)聯(lián)的子位置處，其中訪問控制區(qū)域包括多個子位置，響應(yīng)于確定移動設(shè)備處于子位置處，訪問控制應(yīng)用進(jìn)入激活模式并且基于信標(biāo)ID計算用于移動設(shè)備的移動設(shè)備ID，其中移動設(shè)備ID僅對于移動設(shè)備當(dāng)前所位于的子位置有效，其中訪問控制應(yīng)用向后端服務(wù)器發(fā)送移動設(shè)備ID以驗證與移動設(shè)備相關(guān)聯(lián)的用戶，并且如果用戶被驗證，則允許通過子位置對限制區(qū)域的訪問。當(dāng)移動設(shè)備處于激活模式時，移動設(shè)備可以僅向后端服務(wù)器發(fā)送用戶驗證信息以驗證用戶。移動設(shè)備上的傳感器或者至少一個信標(biāo)提供控制物理屏障的信號，以在被驗證時打開允許用戶進(jìn)入限制區(qū)域，并且在用戶進(jìn)入限制區(qū)域之后關(guān)閉。