本發(fā)明涉及一種電子訪問控制裝置和一種訪問控制方法。具體地，本發(fā)明涉及一種包括無線電通信模塊和控制器的電子訪問控制裝置，所述無線電通信模塊用于與移動設(shè)備進(jìn)行直接無線數(shù)據(jù)交換，所述控制器連接到所述無線電通信模塊用于使用從所述移動設(shè)備接收的訪問密鑰生成訪問控制信號。

背景技術(shù)：

許多年來，訪問控制系統(tǒng)已經(jīng)結(jié)合無源RFID(射頻標(biāo)識符)應(yīng)答器使用。這些訪問控制系統(tǒng)包括RFID讀取器，這些讀取器用于以無線方式從RFID應(yīng)答器讀取訪問權(quán)限或者至少用戶標(biāo)識符以便控制對訪問受控區(qū)域(諸如建筑物或房間)或訪問受控物體(諸如售貨機中的商品等等)的訪問。當(dāng)包括有源的基于RFID的通信接口，所謂的NFC接口(近場通信)的移動無線電話(蜂窩電話)出現(xiàn)時，可以將這種移動電話用作訪問權(quán)限的載體而不是處于RFID卡、加密狗等等形式的無源RFID應(yīng)答器。通過NFC接口，可以將訪問控制與訪問控制裝置的相應(yīng)的NFC接口附近的區(qū)域內(nèi)的移動電話的物理存在(例如，附接到或靠近門或閘門)相聯(lián)系。換言之，NFC接口的短通信范圍要求用戶的移動電話不要距離有待訪問的門或閘門太遠(yuǎn)，使得未授權(quán)人員無法基于存儲在有權(quán)用戶的移動電話上的訪問權(quán)限錯誤地得到給定的訪問，只要移動電話由有權(quán)用戶擁有。然而，不是所有類型和品牌的移動電話都配備有NFC接口或其他基于RFID的通信能力。盡管如此，除了用于訪問蜂窩電話網(wǎng)絡(luò)，諸如GSM(全球移動通信系統(tǒng))或UMTS(通用移動電話系統(tǒng))的移動無線電通信模塊之外，某些類型和品牌的移動電話包括用于建立本地或直接無線通信鏈路的其他基于無線電的通信模塊。例如，這種基于無線電的通信模塊包括具有比NFC接口大得多的通信范圍(例如，十米到百米)的WLAN(無線局域網(wǎng))和藍(lán)牙通信接口。盡管這種其他基于無線電的通信模塊可以用于與訪問控制裝置交換訪問權(quán)限，存在未授權(quán)用戶可能得到錯誤訪問的風(fēng)險，僅僅因為有權(quán)用戶或至少其移動電話位于該訪問控制裝置的這個延伸通信范圍內(nèi)。

FR2981823描述了一種相對于集成在汽車中的致動器設(shè)備認(rèn)證標(biāo)識設(shè)備從而執(zhí)行汽車啟動操作的方法。在認(rèn)證會話中，通過在該標(biāo)識設(shè)備與該致動器設(shè)備之間交換認(rèn)證數(shù)據(jù)來認(rèn)證該標(biāo)識設(shè)備。在認(rèn)證會話期間，使用藍(lán)牙通信該交換認(rèn)證數(shù)據(jù)的第一部分，而通過磁感應(yīng)交換該認(rèn)證數(shù)據(jù)的第二部分。在該致動器中，這兩部分認(rèn)證數(shù)據(jù)匯總。

US2012/154115描述了一種控制位置跟蹤系統(tǒng)中的訪問的方法。當(dāng)移動標(biāo)簽進(jìn)入房間時，其執(zhí)行位置更新過程并且鏈接到該位置跟蹤系統(tǒng)的節(jié)點并且更新其在該房間中的位置。響應(yīng)于該位置更新，該位置跟蹤系統(tǒng)的位置跟蹤裝置向該房間中的訪問控制裝置傳輸激活信號從而發(fā)起與該移動標(biāo)簽建立通信連接以便協(xié)商該移動標(biāo)簽的訪問權(quán)限。在一個實施例中，該訪問控制裝置可以設(shè)置有接近度傳感器，在協(xié)商訪問權(quán)限之后，在該訪問控制裝置實際上授權(quán)或拒絕訪問之前，該接近度傳感器檢測該移動標(biāo)簽的近接近度。

US2014/049361描述了一種包括與同電子鎖相關(guān)聯(lián)的讀取器設(shè)備通信的移動設(shè)備的電子系統(tǒng)。該移動設(shè)備和該讀取器設(shè)備彼此例如經(jīng)由藍(lán)牙通信并且交換證書、安全數(shù)據(jù)和位置信息。在一個實施例中，該電子鎖還可以包括近接近度范圍能力，該能力在具有適當(dāng)證書的移動設(shè)備位于該近接近度范圍內(nèi)時自動地解鎖該電子鎖。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供不具有現(xiàn)有技術(shù)的至少一些缺點的電子訪問控制裝置和訪問控制方法。特別是，本發(fā)明的目的是提供一種不局限于具有NFC接口的移動設(shè)備，但至少有一些基于NFC的訪問控制的優(yōu)點的電子訪問控制裝置和訪問控制方法。

根據(jù)本發(fā)明，這些目的是通過獨立權(quán)利要求的特征實現(xiàn)的。另外，從屬權(quán)利要求和說明書中存在另外的有利實施例。

電子訪問控制裝置包括無線電通信模塊，所述無線電通信模塊被配置成用于通過在所述無線電通信模塊與移動設(shè)備之間的直接無線通信鏈路與所述移動設(shè)備進(jìn)行無線數(shù)據(jù)交換。

根據(jù)本發(fā)明，上述目的特別實現(xiàn)為，所述電子訪問控制裝置進(jìn)一步包括存儲在電子訪問控制裝置中的訪問確認(rèn)模塊。訪問確認(rèn)模塊在移動設(shè)備的處理器上可執(zhí)行，并被配置為用于控制移動設(shè)備的處理器接收來自移動設(shè)備的用戶確認(rèn)指令，和，響應(yīng)于確認(rèn)指令，向訪問控制裝置的無線電通信模塊傳輸確認(rèn)消息。電子訪問控制裝置進(jìn)一步包括控制器，所述控制器連接到無線電通信模塊，并且被配置成控制無線電通信模塊經(jīng)由直接無線通信鏈路將訪問確認(rèn)模塊傳輸至移動設(shè)備。控制器進(jìn)一步被配置為，在經(jīng)由直接無線通信鏈路接收來自移動設(shè)備的確認(rèn)消息后，生成訪問控制信號。

在一個實施例中，訪問確認(rèn)模塊被進(jìn)一步配置成用于控制移動設(shè)備的處理器將訪問密鑰包括在確認(rèn)消息中，并且控制器被進(jìn)一步配置成用于使用所述包括在確認(rèn)消息中的訪問密鑰生成訪問控制信號。

在一個實施例中，控制器被進(jìn)一步配置成用于檢查移動設(shè)備的信號強度是否高于位于距訪問控制裝置的確定近距離內(nèi)的移動設(shè)備的信號強度閾值，如果移動設(shè)備的信號強度大于信號強度閾值，則經(jīng)由直線無線通信鏈路將訪問確認(rèn)模塊傳輸至移動設(shè)備。

在一個實施例中，控制器被進(jìn)一步配置成用于控制無線電通信模塊向所述移動設(shè)備傳輸可執(zhí)行的訪問確認(rèn)模塊，所述訪問確認(rèn)模塊被配置成用于控制移動設(shè)備的處理器通過移動設(shè)備的指紋傳感器和/或移動設(shè)備的圖形用戶界面，從移動設(shè)備的用戶接收確認(rèn)指令。

在一個實施例中，控制器被進(jìn)一步配置成用于控制無線電通信模塊向移動設(shè)備傳輸可執(zhí)行的訪問確認(rèn)模塊，所述可執(zhí)行的訪問確認(rèn)模塊被配置成用于控制移動設(shè)備的處理器驗證通過用戶輸入的授權(quán)信息，和/或驗證通過移動設(shè)備的指紋傳感器輸入用戶的指紋，和，在肯定的驗證時，生成包括訪問密鑰的肯定性確認(rèn)消息。

在另一個實施例中，無線通信模塊被配置成用于在第一射頻頻帶內(nèi)與移動設(shè)備進(jìn)行無線數(shù)據(jù)交換，和電子訪問控制裝置進(jìn)一步包括接近度檢測器，所述接近度檢測器被配置成使用區(qū)別于第一射頻頻帶的第二射頻頻帶中的射頻來檢測在電子訪問控制裝置的確定接近度內(nèi)的移動設(shè)備的存在?？刂破鬟B接到接近度檢測器并且被進(jìn)一步配置成用于當(dāng)接近度檢測器在距電子訪問控制裝置的確定接近度內(nèi)檢測到移動設(shè)備時，控制無線電通信模塊與移動設(shè)備建立直接無線通信鏈路。

在進(jìn)一步的實施例中，無線通信模塊被配置成在幾米、特別是距離可達(dá)十米的短距離通信鏈路、與移動設(shè)備進(jìn)行無線數(shù)據(jù)交換，和接近度檢測器被配置成用于在距電子訪問控制裝置幾厘米、特別是在距離可達(dá)十厘米的近接近度內(nèi)檢測移動設(shè)備的存在。

在一個實施例中，接近度檢測器包括RFID讀取器，并被配置成用于通過發(fā)射電磁場脈沖檢測移動設(shè)備的存在，檢測在電磁場脈沖發(fā)射過程中的返回信號，并使用該返回信號檢測移動設(shè)備的存在。

在一個實施例中，無線電通信模塊包括藍(lán)牙收發(fā)器，并且控制器被進(jìn)一步配置成用于控制藍(lán)牙收發(fā)器通過執(zhí)行藍(lán)牙連接過程與移動設(shè)備建立直接無線通信鏈路。例如，無線電通信模塊包括藍(lán)牙低能收發(fā)器。

在另一個實施例中，訪問控制裝置進(jìn)一步包括電子鎖，并且控制器連接到電子鎖并且被進(jìn)一步配置成用于向所述電子鎖提供訪問控制信號，從而控制電子鎖執(zhí)行解鎖功能。

除了電子訪問控制裝置，本發(fā)明還涉及一種移動設(shè)備，該移動設(shè)備包括無線電通信模塊，所述無線電通信模塊被配置成用于通過在無線電通信模塊與訪問控制裝置之間的直接無線通信鏈路與訪問控制裝置進(jìn)行無線數(shù)據(jù)交換。所述移動設(shè)備還包括處理器，其連接到無線電通信模塊，并被配置為用于控制無線電通信模塊經(jīng)由直接無線通信鏈路接收來自訪問控制裝置的可執(zhí)行的訪問確認(rèn)模塊，和用于執(zhí)行訪問確認(rèn)模塊。通過執(zhí)行訪問確認(rèn)模塊，移動設(shè)備的處理器接收來自移動設(shè)備的用戶的確認(rèn)指令，響應(yīng)于該確認(rèn)指令，通過直接無線通信鏈路向訪問控制裝置傳輸一個確認(rèn)消息。該確認(rèn)消息使訪問控制裝置能夠生成訪問控制信號。在一個實施例中，訪問確認(rèn)模塊進(jìn)一步被配置成用于控制移動設(shè)備的處理器在確認(rèn)消息中的包括入訪問密鑰，使訪問控制裝置能夠使用包括在確認(rèn)消息中的訪問密鑰生成訪問控制信號。

除了電子訪問控制裝置，本發(fā)明還涉及一種訪問控制方法。所述訪問控制方法包括：通過電子訪問控制裝置的控制器控制電子訪問控制裝置的無線電通信模塊，以建立與移動設(shè)備的用于無線數(shù)據(jù)交換的直接無線通信鏈路。所述訪問控制方法還包括：通過直接無線通信鏈路向移動設(shè)備傳輸來自訪問控制裝置的可執(zhí)行的訪問確認(rèn)模塊。所述訪問控制方法進(jìn)一步包括：通過移動設(shè)備的處理器執(zhí)行可執(zhí)行的訪問確認(rèn)模塊。可執(zhí)行的訪問確認(rèn)模塊控制移動設(shè)備的處理器，使處理器接收來自移動設(shè)備的用戶的確認(rèn)指令，和，響應(yīng)于所述確認(rèn)指令，生成確認(rèn)消息。所述確認(rèn)消息包括存儲在移動設(shè)備中的訪問密鑰?？蓤?zhí)行的訪問確認(rèn)模塊進(jìn)一步控制移動設(shè)備的處理器，從而處理器通過直接無線通信鏈路向訪問控制裝置的無線電通信模塊傳輸所述確認(rèn)消息，從而使訪問控制裝置能夠使用訪問密鑰生成訪問控制信號。

在一個實施例中，所述方法進(jìn)一步包括：訪問確認(rèn)模塊控制移動設(shè)備的處理器，以使處理器在確認(rèn)消息中包括入存儲在移動設(shè)備中的訪問密鑰，使訪問控制裝置能夠使用該訪問密鑰生成訪問控制信號。

在一個實施例中，所述方法進(jìn)一步包括：電子訪問控制裝置的控制器檢查移動設(shè)備的信號強度是否高于位于距訪問控制裝置的確定近距離內(nèi)的移動設(shè)備的信號強度閾值，如果移動設(shè)備的信號強度大于信號強度閾值，則經(jīng)由直線無線通信鏈路將訪問確認(rèn)模塊傳輸至移動設(shè)備。根據(jù)該實施例和/或配置，移動設(shè)備的信號強度是在電子訪問控制裝置中或移動設(shè)備中被測量的。

在另一個實施例中，所述方法進(jìn)一步包括：通過電子訪問控制裝置的接近度檢測器，使用第二射頻頻帶內(nèi)的射頻，檢測在電子訪問控制裝置的確定接近度內(nèi)移動設(shè)備的存在。當(dāng)通過接近度檢測器13在電子訪問控制裝置1的確定接近度P內(nèi)檢測到移動設(shè)備2時，所述電子訪問控制裝置的控制器控制電子訪問控制裝置的無線電通信模塊，用于在區(qū)別于第二射頻頻帶的第一射頻頻帶內(nèi)與移動設(shè)備(2)建立直接無線通信鏈路(3)。

附圖說明

以下更詳細(xì)地通過示例參照附圖討論本發(fā)明，在附圖中：

圖1示出了框圖，該框圖示意性地示出了具有無線電通信模塊和基于無線電的接近度檢測器的電子訪問控制裝置；

圖2示出了框圖，該框圖示意性地示出了具有電子訪問控制裝置、訪問權(quán)限服務(wù)器以及移動設(shè)備的訪問控制系統(tǒng)；

圖3示出了流程圖，該流程圖示出了電子訪問控制的示例性步驟序列；

圖4示出了流程圖，該流程圖示出了在電子訪問控制裝置和移動設(shè)備之間建立直接無線通信鏈路的示例性步驟序列；

圖5示出了流程圖，該流程圖示出了將訪問密鑰從移動設(shè)備傳輸?shù)诫娮釉L問控制裝置的示例性步驟序列。

具體實施方式

在圖1至圖5中，參考標(biāo)號1指代電子訪問控制裝置。電子訪問控制裝置1包括由連接到該裝置的一個或多個電池或外部電源供電的一個或多個電子電路和模塊。

如圖1中的實施例示意性地所示，電子訪問控制裝置1包括用于鎖定和解鎖到訪問受控區(qū)域(諸如建筑物、汽車或房間)的入口(諸如門、閘門等等)的電子鎖/電動鎖14。響應(yīng)于訪問控制信號，電子鎖14驅(qū)動一個或多個門閂或門栓鎖定或解鎖到該訪問受控區(qū)域的入口。電子鎖14與電子訪問控制裝置1的剩余部件一起在同一個殼體或在分離的殼體內(nèi)實現(xiàn)。本領(lǐng)域技術(shù)人員將理解的是取決于應(yīng)用，例如控制對售貨機中的物體的訪問，電子訪問控制裝置1或電子鎖14分別被相應(yīng)地配置成用于阻擋或授權(quán)訪問，例如在或從售貨機解鎖或傳送物體。

在另一個實施例中，電子訪問控制裝置1沒有被配置鎖定和解鎖的入口，但被配置成通常需要一張票來控制用戶訪問的區(qū)域、對象或服務(wù)：如公共交通工具：例如火車、電車、船、滑雪纜車等，或事件：例如劇院表演、電影院、運動場等，或使用自動售貨機提供的訪問對象：例如食品、飲料或小吃分配器。因此，用戶各自的訪問權(quán)限是通過電子(密碼)訪問密鑰、電子票、和/或電子轉(zhuǎn)賬或代金卷體現(xiàn)的。

如圖1所示，電子訪問控制裝置1進(jìn)一步包括無線電通信模塊11、控制器12以及基于無線電的接近度檢測器13。該控制器電氣地連接到通信模塊11和基于無線電的接近度檢測器13。

無線電通信模塊11被配置成用于通過在無線電通信模塊11與移動設(shè)備2之間的直接無線通信鏈路3與移動設(shè)備2進(jìn)行無線數(shù)據(jù)交換。術(shù)語“直接”表明無線通信鏈路3在無線電通信模塊11和移動設(shè)備2之間不包括任何中間部件，諸如路由器、中繼器、網(wǎng)關(guān)、有線網(wǎng)絡(luò)、基站等等。無線電通信模塊11被配置成用于在若干米的短距離S、具體地在高至五米、十米或二十米的距離執(zhí)行無線數(shù)據(jù)交換。在一個實施例中，無線電通信模塊11包括藍(lán)牙收發(fā)器、具體地低能藍(lán)牙收發(fā)器。無線電通信模塊11被配置成用于使用(超高頻UHF)微波在從2.4到2.485GHz的頻帶內(nèi)操作。在一個替代實施例中，無線電通信模塊11包括基于IEEE 802.11標(biāo)準(zhǔn)(例如，在從2.4GHz到5GHz的頻帶內(nèi)操作)的WLAN通信模塊。

控制器12包括具有計算機程序代碼的可編程微處理器、現(xiàn)場可編程門陣列、特定用途集成電路、和/或被配置成用于執(zhí)行各個功能的另一個電子電路，如稍后更詳細(xì)所述。

基于無線電的接近度檢測器13被配置成用于檢測電子訪問控制裝置1的確定接近度P(具體地在高至五厘米、十厘米或十五厘米(例如，通過設(shè)置訪問控制裝置1內(nèi)的靈敏度參數(shù)可調(diào))的距離范圍內(nèi)的近接近度P)的移動設(shè)備2的存在。接近度檢測器13被配置成用于通過發(fā)射電磁場脈沖10來檢測移動設(shè)備2的存在，通過在發(fā)射電磁場脈沖10期間檢測返回信號，并使用該返回信號來檢測移動設(shè)備2的存在。本質(zhì)上，接近度檢測器13被配置成用于通過檢測由于移動設(shè)備2的存在而導(dǎo)致的接近度檢測器13發(fā)射的電磁場10的變化來檢測移動設(shè)備2的存在。具體地，接近度檢測器13在其發(fā)射確定的電磁場脈沖10的同時在天線131上測量該返回信號并且確定該返回信號中的頻率衰減、放大、和/或移位，如在本申請人的專利EP 1723575或EP 2437403中所公開的，本專利的全部內(nèi)容通過引用結(jié)合在此。在一個實施例中，接近度檢測器13包括RFID讀取器(射頻標(biāo)識符)，例如，根據(jù)ISO 18092、ISO 21481、ISO 15693、和/或ISO 14443的RFID讀取器。接近度檢測器13被配置成用于使用(高頻HF)無線電波在RFID系統(tǒng)的載頻操作，例如，6.78MHz、13.56MHz、或27.1 2MHz(或13.56MHz的另一個倍數(shù))。

因此，基于無線電的接近度檢測器13使用與無線電通信模塊11不同的(即，更低的)頻帶。如圖1清晰地所示，基于無線電的接近度檢測器13和無線電通信模塊11是訪問控制裝置1的兩個不同的(基于無線電的通信)模塊，各自具有其自身的收發(fā)器電路和其自身的天線111、131?；跓o線電的接近度檢測器13和無線電通信模塊11是兩個不同的且分離的通信單元，例如各自在不同的集成電路(芯片)中實現(xiàn)，并且為訪問控制裝置2提供兩個不同的且分離的通信通道。

移動設(shè)備2被實現(xiàn)為移動無線電話(即，蜂窩電話)、平板計算機或筆記本計算機、計算機化手表、或另一個移動通信設(shè)備。如圖1示意性地所示，移動設(shè)備2包括無線電通信模塊21和連接到其上的可編程處理器22。無線電通信模塊21被配置成用于經(jīng)由直接無線通信鏈路3與訪問控制裝置1的無線電通信模塊11交換數(shù)據(jù)。

如圖2所示，訪問控制系統(tǒng)100包括一個或多個電子訪問控制裝置1和經(jīng)由通信網(wǎng)絡(luò)4連接到電子訪問控制裝置1的訪問權(quán)限服務(wù)器5。取決于實現(xiàn)方式，通信網(wǎng)絡(luò)4包括LAN(局域網(wǎng))、另一個有線網(wǎng)絡(luò)、WLAN(無線LAN)、和/或另一個移動無線電網(wǎng)絡(luò)(諸如GSM(全球移動通信系統(tǒng))或UMTS網(wǎng)絡(luò)(通用移動電話系統(tǒng)))并且可以包括互聯(lián)網(wǎng)。

訪問權(quán)限服務(wù)器5包括具有一個或多個處理器的一個或多個可操作計算機，該一個或多個可操作計算機被配置成用于向移動設(shè)備2傳輸訪問密鑰以及用于向電子訪問控制裝置1傳輸訪問密鑰和/或解密密鑰。在一個實施例中，訪問權(quán)限服務(wù)器5或其計算機/處理器分別被進(jìn)一步配置用于向移動設(shè)備2和/或電子訪問控制裝置1傳輸可執(zhí)行訪問確認(rèn)模塊23?？商娲?，可執(zhí)行的訪問確認(rèn)模塊23被應(yīng)用服務(wù)器7經(jīng)由包括上述移動無線電網(wǎng)絡(luò)的電信網(wǎng)絡(luò)6傳輸?shù)揭苿釉O(shè)備2。

可執(zhí)行的訪問確認(rèn)模塊23包括計算機程序代碼，該計算機程序代碼被配置成用于控制對應(yīng)的移動設(shè)備2的處理器使得其執(zhí)行各種功能，如稍后更詳細(xì)描述的。在一個實施例中，可執(zhí)行的訪問確認(rèn)模塊23被實現(xiàn)為所謂的小程序并且包括用于虛擬機的可解釋計算機程序代碼，例如，被配置成用于在Java虛擬機上運行的Java代碼(Java是太陽微系統(tǒng)公司的注冊商標(biāo))。

在以下段落中，參照圖3至圖5描述的是由訪問控制裝置1、移動設(shè)備2和訪問權(quán)限服務(wù)器5的功能模塊執(zhí)行的電子訪問控制的可能步驟序列。

在準(zhǔn)備步驟S0，訪問權(quán)限服務(wù)器5向移動設(shè)備2傳送訪問具有受控訪問的、由訪問控制裝置1控制的區(qū)域的訪問密鑰。該訪問密鑰被安全地例如經(jīng)由傳輸層安全(TLS)、安全套接層(SSL)、或用于安全數(shù)據(jù)通信的其他密碼協(xié)議進(jìn)行傳送。在一個實施例中，該訪問密鑰被經(jīng)由NFC接口、藍(lán)牙接口或藍(lán)牙信標(biāo)傳送到移動設(shè)備2。例如，為了將該訪問密鑰傳輸?shù)揭苿釉O(shè)備2，NFC終端被安裝在酒店前臺的柜臺或桌子上，或者藍(lán)牙終端(接口)或藍(lán)牙信標(biāo)被分別安裝在酒店的前臺區(qū)域內(nèi)。取決于實施例和配置，訪問權(quán)限服務(wù)器5進(jìn)一步將該訪問密鑰或用于驗證該訪問密鑰的密碼元素傳輸?shù)綄?yīng)的訪問控制裝置1?？商娲兀诒粋魉偷揭苿釉O(shè)備2之前，該訪問密鑰或密碼元素分別被存在訪問控制裝置1中。例如，該訪問密鑰是加密秘密(例如，秘密訪問授權(quán)碼)，并且訪問控制裝置1使用秘密解密密鑰來驗證該秘密。

在一個實施例中，訪問權(quán)限服務(wù)器5進(jìn)一步向移動設(shè)備2傳送上述可執(zhí)行的訪問確認(rèn)模塊23。在一個進(jìn)一步的實施例中，該訪問密鑰被作為可執(zhí)行的訪問確認(rèn)模塊23的一部分傳送到移動設(shè)備2。

例如，在酒店應(yīng)用的情況下，在前臺辦理入住期間，該訪問密鑰以及(如果適用的話)可執(zhí)行的訪問確認(rèn)模塊23被傳輸?shù)揭苿釉O(shè)備2。

在步驟S1中，訪問控制裝置1或其接近度檢測器13分別在距訪問控制裝置1的確定(近)接近度P內(nèi)檢測移動設(shè)備2的存在。為此目的，移動設(shè)備2的用戶物理地移動并且將移動設(shè)備2分別放置在訪問控制裝置2或其接近度檢測器13的天線131的確定(近)接近度范圍P中。

在步驟S2中，當(dāng)在距訪問控制裝置1或其接近度檢測器13的確定(近)接近度P內(nèi)分別檢測到移動設(shè)備2時，訪問控制裝置1的控制器12控制無線電通信模塊11與移動設(shè)備2建立直接無線通信鏈路3。

在圖4示出的實施例中，在步驟S21中，訪問控制裝置1或其控制器12分別控制無線電通信模塊11作為主設(shè)備從而建立直接無線通信鏈路3。具體地，控制器12將無線電通信模塊11的藍(lán)牙收發(fā)器設(shè)置為藍(lán)牙中心模式。

在步驟S22中，無線電通信模塊11執(zhí)行連接過程；具體地，藍(lán)牙收發(fā)器發(fā)起藍(lán)牙連接過程并且掃描藍(lán)牙從設(shè)備。如果成功，訪問控制裝置1和移動設(shè)備2或其無線電通信模塊11、21分別建立直接無線通信鏈路3作為藍(lán)牙連接。本領(lǐng)域技術(shù)人員將理解的是通過藍(lán)牙(BT)，建立連接使用先前的配對過程，而藍(lán)牙低能(BTLE)不包括配對過程。

否則，控制器12在步驟S23中繼續(xù)控制無線電通信模塊11作為從設(shè)備，從而使得移動設(shè)備2建立直接無線通信鏈路3。具體地，控制器12將無線電通信模塊11的藍(lán)牙收發(fā)器設(shè)置為藍(lán)牙外圍模式。

在步驟S24中，移動設(shè)備2或其無線電通信模塊21分別執(zhí)行連接過程；具體地，移動設(shè)備2的藍(lán)牙收發(fā)器發(fā)起藍(lán)牙連接過程并且掃描藍(lán)牙從設(shè)備。如果成功，移動設(shè)備2和訪問控制裝置1或其無線電通信模塊11、21分別建立直接無線通信鏈路3作為藍(lán)牙配對連接并且繼續(xù)到步驟S3。

否則，在步驟S25中，訪問控制裝置2顯示錯誤消息，例如向用戶表明在重復(fù)該過程之前應(yīng)當(dāng)激活移動設(shè)備2的通信模塊21。在一個進(jìn)一步的實施例中，在移動設(shè)備2可以與對應(yīng)的訪問控制裝置1相關(guān)聯(lián)的情況下，訪問控制裝置1請求訪問權(quán)限服務(wù)器5向移動設(shè)備2的用戶發(fā)送類似的錯誤消息。

在一個實施例中，為了增加多樣性，當(dāng)在訪問控制裝置1或其接近度檢測器13的確定(近)接近度P內(nèi)分別檢測到移動設(shè)備2時，訪問控制裝置1的控制器12被配置成用于從在訪問控制裝置1內(nèi)實現(xiàn)的不同類型的無線電通信模塊選擇優(yōu)選的無線電通信模塊與移動設(shè)備2建立直接無線通信鏈路3。具體地，控制器12被配置成用于選擇上述藍(lán)牙收發(fā)器或WLAN通信模塊或例如在上述接近度檢測器13的RFID讀取器中實現(xiàn)的NFC接口。取決于實施例或配置，優(yōu)選無線電通信模塊的選擇由控制器12使用存儲在訪問控制裝置1內(nèi)的偏好表執(zhí)行或根據(jù)可編程選擇規(guī)則執(zhí)行，這些可編程選擇規(guī)則定義訪問控制裝置1選擇無線電通信模塊與移動設(shè)備2建立直接無線通信鏈路3的優(yōu)先級或順序。

在步驟S3中，一旦在移動設(shè)備2和訪問控制裝置1或其無線電通信模塊11、21之間分別建立了直接無線通信鏈路3，移動設(shè)備2或其無線電通信模塊21分別經(jīng)由直接無線通信鏈路3向訪問控制裝置1傳送訪問密鑰。具體地，訪問確認(rèn)模塊23被執(zhí)行并且控制移動設(shè)備2的處理器22將該訪問密鑰傳送到訪問控制裝置1。一旦在移動設(shè)備2和訪問控制裝置1或其無線電通信模塊11、21之間分別建立了直接無線通信鏈路3，就觸發(fā)執(zhí)行訪問確認(rèn)模塊23。在一個實施例中，執(zhí)行訪問確認(rèn)模塊23由訪問控制裝置1經(jīng)由直接無線通信鏈路3向移動設(shè)備2傳輸執(zhí)行請求而觸發(fā)。

如圖5所示，在步驟S33中，例如，在將該訪問密鑰傳送到訪問控制裝置1之前或之后，移動設(shè)備2或訪問確認(rèn)模塊23從移動設(shè)備的用戶請求并且接收確認(rèn)指令。取決于實施例，訪問確認(rèn)模塊23生成并且在移動設(shè)備2的顯示器上顯示圖形用戶界面(例如，“取消”和“ok”按鈕)以供用戶確認(rèn)對由訪問控制裝置1控制的區(qū)域的預(yù)期訪問。在一個實施例中，用戶被要求輸入授權(quán)信息，諸如訪問碼或密碼?？商娲鼗蛄硗?，訪問確認(rèn)模塊23使用移動設(shè)備2的指紋傳感器從用戶接收肯定確認(rèn)。

在步驟S34中，如果用戶已經(jīng)輸入所需的確認(rèn)指令，例如，通過成功地按壓“ok”按鈕和/或指紋傳感器，在一個實施例中，訪問確認(rèn)模塊23生成包括該訪問密鑰的確認(rèn)消息。該確認(rèn)消息，以及如果包括該訪問密鑰，被經(jīng)由直接無線通信鏈路3從移動設(shè)備2傳送到訪問控制裝置1。在另一個實施例中，該訪問密鑰和確認(rèn)消息被分別從彼此傳送到訪問控制裝置1。

在步驟S35中，訪問控制裝置1或其控制器12分別經(jīng)由直接無線通信鏈路3從無線電通信模塊11接收該確認(rèn)消息。在訪問密鑰包括在確認(rèn)信息中的實施例中，控制器12從于移動設(shè)備1接收的確認(rèn)消息提取該訪問密鑰。

步驟S30、S31、S32能夠使在移動設(shè)備2中加載和安裝訪問確認(rèn)模塊23成為可能，無需在移動設(shè)備2中預(yù)加載和預(yù)安裝訪問確認(rèn)模塊23，而是在訪問控制裝置1的確定(近)接近度內(nèi)檢測到移動設(shè)備2時動態(tài)地加載和安裝訪問確認(rèn)模塊23。如圖5所示，控制器12檢查接收信號強度指示符(RSSI)是否表明移動設(shè)備2或其無線電通信模塊21分別的信號強度，該信號強度對應(yīng)于距訪問控制裝置1的確定近距離范圍C，例如移動設(shè)備2到訪問控制裝置1的最大距離為半米、一米或兩米，例如，通過設(shè)置訪問控制裝置1內(nèi)的距離參數(shù)是可調(diào)的。如果RSSI值高于設(shè)定的信號強度閾值并且移動設(shè)備2因此位于距訪問控制裝置1的確定近距離范圍C內(nèi)，在步驟S31中，控制器12使用無線電通信模塊11經(jīng)由直接無線通信鏈路3向移動設(shè)備2傳送訪問確認(rèn)模塊23。本領(lǐng)域技術(shù)人員會明白，在移動設(shè)備2被配置為測量信號強度的情況下，控制器12可以使用由移動設(shè)備2測量的和從移動設(shè)備2上接收的信號強度值來執(zhí)行步驟S30的信號強度測試。在另一個實施例中，控制器12設(shè)置無線電通信模塊11為初始第一低發(fā)射功率，對應(yīng)于距訪問控制裝置1的確定近距離范圍C，在此范圍內(nèi)，來自訪問控制裝置1的傳輸被認(rèn)為是可被移動設(shè)備2接收的。隨后，如果訪問控制設(shè)備1在一組響應(yīng)時間內(nèi)不接收任何來自移動設(shè)備2的響應(yīng)，控制器12則增加傳輸功率至增強的第二發(fā)送功率，對應(yīng)于近距離范圍C的擴展。

在步驟S32中，移動設(shè)備2的處理器22接收并執(zhí)行訪問確認(rèn)模塊23。訪問確認(rèn)模塊23從移動設(shè)備2的用戶請求確認(rèn)指令，例如，通過在移動設(shè)備2的顯示器上顯示要求用戶按壓確認(rèn)按鈕和/或?qū)⑹种阜旁谥讣y傳感器上的對應(yīng)請求，取決于配置和/或?qū)嵤├?/p>

如上所述，在步驟S33中，訪問確認(rèn)模塊23從移動設(shè)備2的用戶接收該確認(rèn)指令，例如，經(jīng)由圖形用戶界面和/或指紋傳感器。如果該確認(rèn)是肯定的，例如，用戶按壓“ok”按鈕或者指紋傳感器讀取并驗證用戶的指紋合法(被授權(quán))，在一個實施例中，訪問確認(rèn)模塊23生成包括該訪問密鑰的肯定確認(rèn)消息，例如，以如先前從訪問權(quán)限服務(wù)器5接收的加密形式。

在一個實施例中，為了確認(rèn)消息將要被發(fā)送到訪問控制裝置1，或為了確認(rèn)信息會被訪問控制裝置1接收，控制器12和/或訪問確認(rèn)模塊23施加了訪問確認(rèn)模塊23需要滿足的特定條件。例如，訪問確認(rèn)模塊23需要是一個特定的類型、制造商和/或版本號；訪問確認(rèn)模塊23需要在移動設(shè)備2上作為前臺應(yīng)用被運行；和/或在訪問控制裝置1具有初始的連接建立后，訪問確認(rèn)模塊23需要在一個確定的掃描時間內(nèi)給訪問控制裝置1發(fā)送確認(rèn)信息。因此，訪問確認(rèn)模塊23被配置為在確認(rèn)消息中包括入模塊標(biāo)識符，該模塊標(biāo)識符識別訪問確認(rèn)模塊23，例如，關(guān)于其類型、制造商和/或版本號，和控制器12檢查接收的模塊標(biāo)識符標(biāo)是否識別由訪問控制設(shè)備1支持的訪問確認(rèn)模塊23，例如，接收的模塊標(biāo)識符是否識別訪問確認(rèn)模塊23的支持類型、制造商、和/或版本號。為了確保訪問確認(rèn)模塊23是目前運行在移動設(shè)備2上的前臺應(yīng)用，訪問確認(rèn)模塊23檢查其是否是目前運行在移動設(shè)備2上的前臺應(yīng)用，和其也在確認(rèn)消息中包括入這個檢查的結(jié)果，用于控制器12進(jìn)行檢查，或者如果訪問確認(rèn)模塊23不是目前運行在移動設(shè)備2上的前臺應(yīng)用，則其不生成確認(rèn)消息。

在另一個實施例中，控制器12動態(tài)地調(diào)整用于執(zhí)行步驟S30的信號強度測試的固定信號強度閾值的水平。例如，如果控制器12在確定的掃描時間(如200ms的響應(yīng)時間窗口)內(nèi)從多于一個的移動裝置2上接收到確認(rèn)消息，則控制器12將固定信號強度閾值降低到一個較低的值。

如圖3所示，在步驟S4中，控制器12檢查并驗證從移動設(shè)備2接收的訪問密鑰。取決于實施例，控制器12解密所接收的訪問密鑰并且對經(jīng)解密的訪問密鑰與存儲在訪問控制裝置1中的驗證密鑰進(jìn)行比較。本領(lǐng)域技術(shù)人員將理解的是存在各種密碼函數(shù)和算法來驗證訪問密鑰以及不同級別和類型的訪問權(quán)限可以與具體的訪問密鑰相關(guān)聯(lián)，例如準(zhǔn)許訪問日期和/或時間段。在任何情況下，步驟S0-S4提供訪問密鑰或秘密訪問授權(quán)在訪問權(quán)限服務(wù)器5與訪問控制裝置1之間的端到端加密。

在可選步驟S41中，如果該訪問密鑰無法被適當(dāng)?shù)仳炞C，控制器12使用無線電通信模塊11經(jīng)由直接無線通信鏈路3向移動設(shè)備2傳送錯誤消息。

在可選步驟S42中，移動設(shè)備2的處理器22接收該錯誤消息并且在移動設(shè)備2上渲染該錯誤消息，例如，通過在移動設(shè)備2的顯示器顯示該錯誤消息和/或在移動設(shè)備2上生成聲音報警。

在步驟S5中，響應(yīng)于所接收的訪問密鑰的正確驗證，控制器12生成例如處于電信號或數(shù)據(jù)值形式的訪問控制信號。取決于實施例和/或配置，該訪問控制信號表示與鎖定命令不同的且可區(qū)分的解鎖命令。

在步驟S50中，控制器12將該訪問控制信號例如經(jīng)由連接到電子鎖14或電子鎖14可訪問的電氣信號線或數(shù)據(jù)寄存器應(yīng)用于電子鎖14。

在步驟S51中，響應(yīng)于來自控制器12的訪問控制信號，電子鎖14執(zhí)行解鎖功能，例如，其驅(qū)動門栓或門閂機械地解鎖門、閘門等等，從而使得可以訪問到訪問受控區(qū)域(例如，建筑如或房間，諸如酒店房間)的入口。

在可選步驟S52中，電子鎖14向控制器12返回例如處于電信號或數(shù)據(jù)值形式的解鎖確認(rèn)或解鎖狀態(tài)信號。

在步驟S6中，控制器12確定并且定義對應(yīng)于并且反映該訪問控制信號的訪問狀態(tài)。例如，該訪問狀態(tài)表明對應(yīng)于解鎖命令的“打開”狀態(tài)或?qū)?yīng)于鎖定命令的“關(guān)閉”狀態(tài)。在包括可選步驟S52的實施例中，控制器12使用來自電子鎖14的解鎖確認(rèn)或解鎖狀態(tài)信號確定并且定義該訪問狀態(tài)。

在可選步驟S61中，控制器12使用無線電通信模塊11來經(jīng)由直接無線通信鏈路3向移動設(shè)備2傳送包括該訪問狀態(tài)的訪問狀態(tài)消息。

在可選步驟S62中，移動設(shè)備2的處理器22接收該訪問狀態(tài)消息并且在移動設(shè)備2的顯示器上顯示該訪問狀態(tài)。

在另一方面，另外或作為一種替代，接近度檢測器13包括用于檢測距電子訪問控制裝置1的確定接近度P內(nèi)的用戶存在的電容傳感器130，如，在0～5厘米的確定接近度P內(nèi)，如，在2-3厘米或2-5厘米。具體而言，電容傳感器130被配置來檢測距電子訪問控制裝置1的確定接近度P內(nèi)的用戶的手的存在。例如，電容傳感器130是來自Cypress的Capsense MBR3傳感器(Capsense是Cypress半導(dǎo)體有限公司的注冊商標(biāo))，例如Capsense MBR3傳感器CY8CMBR3108。例如，電容傳感器130電氣地連接到金屬門把手或連接到布置為靠近門把手或到訪問受控區(qū)域的入口的標(biāo)記區(qū)域的天線。在本實施例中，控制器12分別連接到接近度檢測器13或者電容傳感器130，并且被進(jìn)一步配置成用于當(dāng)接近度檢測器13在電子訪問控制裝置1的確定接近度P內(nèi)檢測到用戶的存在時，控制無線電通信模塊11與移動設(shè)備2建立直接無線通信鏈路3。作為建立直接無線通信鏈路3的附加第二條件，控制器12被進(jìn)一步配置成用于檢查并驗證移動設(shè)備2的由無線電通信模塊11或從移動設(shè)備2接收的測量結(jié)果表明的接收信號強度滿足表明移動設(shè)備2在距訪問控制裝置1的確定的最大距離內(nèi)的確定閾值。例如，控制器12被配置成用于僅當(dāng)在電子訪問控制裝置1的0厘米或-5厘米的確定的附近時，并且如果無線電通信模塊11所表明的移動設(shè)備2的接收信號強度為或高于表明移動設(shè)備2距訪問控制裝置1的0.5米或1米的最大距離的確定閾值時，控制無線電通信模塊11與移動設(shè)備2建立直接無線通信鏈路3。

在一個實施例中，兩個或更多個訪問控制裝置1共享一個無線電通信模塊11。例如，在酒店場景中，兩個相鄰酒店房間的訪問控制裝置1連接到安裝在這兩個訪問控制裝置1外部(被安裝在門側(cè)面)的同一個無線電通信模塊11，例如，在距這兩個訪問控制裝置1基本上相等或至少類似距離的天花板內(nèi)(在天花板側(cè)殼體中)。外部無線電通信模塊11通過無線連接而分別連接到訪問控制裝置1或其控制器12。如上參照步驟S2所述，當(dāng)接近度檢測器13在電子訪問控制裝置1中的一個設(shè)備的確定的附近P檢測到移動設(shè)備2時，該電子訪問控制裝置1的對應(yīng)的控制器12控制外部無線電通信模塊11與移動設(shè)備2建立直接無線通信鏈路3。為此目的，控制器12向外部無線電通信模塊11傳輸檢測信號?？商娲?，外部無線電通信模塊11與移動設(shè)備2建立直接無線通信鏈路3，而不管來自訪問控制裝置1的檢測信號，同時該檢測信號使得外部無線電通信模塊11能夠標(biāo)識在確定接近度P有效地檢測到移動設(shè)備1的具體訪問控制裝置1。接下來，操作在以上參照圖3和圖5所述的步驟S3中繼續(xù)。在可替代場景和配置中，外部無線電通信模塊11通過有線連接而連接到具有兩個或多個天線131的一個訪問控制裝置1，其中，每個天線131分別于不同的門或其電子鎖14相關(guān)聯(lián)。在此替代配置中，控制器12確定將基于天線131打開電子鎖14，通過該天線在電子訪問控制裝置1或具體的天線131確定接近度P分別由接近度檢測器13檢測移動設(shè)備2。外部無線電通信模塊11和移動設(shè)備之間的通信如上述那樣發(fā)生。

應(yīng)當(dāng)注意，在本描述中，計算機程序代碼已經(jīng)與特定的功能模塊相關(guān)聯(lián)，并且已經(jīng)按照特定的順序呈現(xiàn)步驟序列，然而，本領(lǐng)域技術(shù)人員將理解的是，計算機程序代碼可以在結(jié)構(gòu)上不同以及可以更改至少某些步驟的順序而不背離本發(fā)明的范圍。