CN107852586A - 应用中间层的电子访问控制 - Google Patents

应用中间层的电子访问控制 Download PDF

Info

Publication number
CN107852586A
CN107852586A CN201680037746.7A CN201680037746A CN107852586A CN 107852586 A CN107852586 A CN 107852586A CN 201680037746 A CN201680037746 A CN 201680037746A CN 107852586 A CN107852586 A CN 107852586A
Authority
CN
China
Prior art keywords
message
terminal device
electric terminal
mobile communications
communications device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680037746.7A
Other languages
English (en)
Other versions
CN107852586B (zh
Inventor
马塞尔·普卢斯
皮特·普卢斯
米夏埃尔·维特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Legic Identsystems AG
Original Assignee
Legic Identsystems AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Legic Identsystems AG filed Critical Legic Identsystems AG
Publication of CN107852586A publication Critical patent/CN107852586A/zh
Application granted granted Critical
Publication of CN107852586B publication Critical patent/CN107852586B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00904Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Vehicle Body Suspensions (AREA)

Abstract

为了终端装置(1)与分派给所述终端装置(1)的后端系统(6)之间的通信,所述终端装置(1)经由直接无线通信链路从移动通信装置(2)接收(S0)授权代码。响应于接收到所述授权代码,所述终端装置(1)经由所述直接无线通信链路(3)向所述移动通信装置(2)传输(S3)终端报告消息,所述终端报告消息包括消息内容部分和消息寻址部分。所述移动通信装置(2)经由电信网络(10)在转发消息中向由所述寻址部分确定的远程消息处理系统(5)传输(S6)所述终端报告消息。所述远程消息处理系统(5)从所述寻址部分确定(S7)分派给所述电子终端装置(1)的所述后端系统(6),并且将所述终端报告消息的所述内容部分传输(S8)到所述后端系统(6)。

Description

应用中间层的电子访问控制
技术领域
本发明涉及电子终端装置、移动通信装置以及在电子终端装置与后端系统之间进行通信的方法。具体来说,本发明涉及包括用于经由直接无线通信链路与移动通信装置进行双向无线数据交换的无线电通信模块的电子终端装置、包括用于与远程计算机系统通信的电信模块和用于经由直接无线通信链路进行双向无线数据交换的无线电通信模块的移动通信装置,以及在电子终端装置与分派给电子终端装置的后端系统之间进行通信的方法。
背景技术
多年来,在访问控制系统中包含的电子终端装置已经与无源RFID应答器(射频标识符)结合使用。电子终端装置包含RFID读取器,以用于以无线的方式从RFID应答器读取访问权利或至少用户标识符,以控制对访问受控区域(例如,建筑或房间),或对访问受控物体(例如,汽车或自动售货机中的货物等)的访问。在包含基于有源RFID的通信接口(所谓的NFC接口(近场通信))的移动无线电电话(蜂窝式电话)到达的情况下,有可能将此类移动电话而不是呈RFID卡、软件狗等的形式的无源RFID应答器用作访问权利的载体。通过NFC接口,有可能将访问控制与在访问控制装置的对应的NFC接口附近的区域(例如,附接到或接近门或大门)中的移动电话的物理存在相联系。换句话说,NFC接口的短通信范围需要用户的移动电话不与待访问的门或大门相距较大的距离,从而使得只要移动电话为合法的用户所有,就不可能基于存储在合法的用户的移动电话上的访问权利来错误地向未授权人员给予访问。除了用于访问蜂窝电话网络(例如,GSM(全球移动通信系统)或UMTS(通用移动电话系统))的移动无线电通信模块之外,至少一些类型和品牌的移动电话包含用于建立本地或直接无线通信链路的其它基于无线电的通信模块。举例来说,此类基于无线电的通信模块包含WLAN(无线局域网)和蓝牙通信接口,其具有比NFC接口大得多的通信范围,例如,十米到一百米。
FR 2981823描述了用于相对于在汽车中集成的用于执行汽车启动操作的致动器装置来认证识别装置的方法。在认证会话中,通过在识别装置与致动器装置之间交换认证数据来认证所述识别装置。在认证会话期间,使用蓝牙传送交换的认证数据的第一部分,而通过磁感应来交换认证数据的第二部分。在致动器中,认证数据的两个部分被聚合。
US 2012/154115描述了用于控制位置跟踪系统中的访问的方法。当移动标签进入房间时,所述移动标签执行位置更新程序并且变为链接到位置跟踪系统的节点,并且更新其在房间中的位置。响应于位置更新,位置跟踪系统的位置跟踪设备向房间中的访问控制设备传输激活信号,以起始建立与移动标签的通信连接,以便协商移动标签的访问权利。在一个实施例中,可以向访问控制设备提供接近度传感器,随后为了协商访问权利,所述接近度传感器在访问控制设备实际上同意或拒绝访问之前检测移动标签的紧密接近。
US 2014/049361描述了包含移动通信装置的电子系统,所述移动通信装置与和电子锁相关联的读取器装置通信。移动通信装置和读取器装置例如经由蓝牙彼此通信,并且交换证书、安全数据和位置信息。在一个实施例中,电子锁还可以包含紧密接近范围能力,当具有适当证书的移动通信装置在紧密接近范围内时,所述紧密接近范围能力自动地将电子锁解锁。
访问控制系统的运营商和用户都欢迎向移动通信装置提供基于无线电的通信模块,以用于与电子终端装置建立本地或直接无线通信链路,因为这样就不再需要使用呈RFID卡、软件狗等的形式的专用RFID应答器。然而,为了监视、维持和/或更新访问控制系统中的电子终端装置,越来越需要向电子终端装置提供用于与远程后端系统进行直接通信的通信模块。因此,不具有到后端系统的通信链路的所谓的独立或离线的电子终端装置难以维持和始终跟上移动电话的频繁的软件升级和硬件革新,具体来说,世界的消费型电子产品一般具有较短的产品寿命周期。
发明内容
本发明的目的是提供电子终端装置、移动通信装置,以及在电子终端装置与后端系统之间进行通信的方法,所述装置和方法不具有现有技术的至少一些缺点。具体来说,本发明的目的是提供电子终端装置、移动通信装置,以及在电子终端装置与后端系统之间进行通信的方法,而不需要电子终端装置具有用于与远程后端系统进行直接通信的通信模块或通信链路。
根据本发明,通过独立权利要求的特征来实现这些目的。另外,其它有利的实施例是从附属权利要求和描述产生。
一种电子终端装置包括:无线电通信模块,所述无线电通信模块被配置成经由所述无线电通信模块与移动通信装置之间的直接无线通信链路来执行与所述移动通信装置的双向无线数据交换;以及控制器,所述控制器连接到无线无线电通信模块。
根据本发明,上述目的的具体实现方式为,电子终端装置的控制器被配置成产生终端报告消息,并且经由所述直接无线通信链路向所述移动通信装置传输所述终端报告消息。所述终端报告消息包含消息内容部分和消息寻址部分。所述消息寻址部分被配置成使得所述移动通信装置能够从所述寻址部分确定远程消息处理系统,以用于将所述终端报告消息的所述消息内容部分转发到分派给所述电子终端装置的后端系统。
在一个实施例中,所述控制器被配置成响应于由所述无线电通信模块经由所述直接无线通信链路从所述移动通信装置接收到的授权代码而产生所述终端报告消息。
在一个实施例中,所述控制器被配置成从所述授权代码确定肯定或否定的访问授权,并且在所述终端报告消息的所述消息内容部分中包含所述访问授权。
在一个实施例中,所述控制器进一步被配置成监视所述电子终端装置的操作参数,并且在所述终端报告消息的所述消息内容部分中包含所述操作参数。
在一个实施例中,所述电子终端装置包括电池,并且所述控制器进一步被配置成监视电池电量,并且在所述终端报告消息的所述消息内容部分中包含所述电池电量。
在一个实施例中,所述电子终端装置包括电子锁,并且所述控制器连接到所述电子锁并且进一步被配置成控制所述电子锁以执行解锁操作、对解锁操作的数目进行计数,并且在所述终端报告消息的所述消息内容部分中包含解锁操作的所述数目。
在一个实施例中,所述控制器被配置成使用加密算法来加密所述终端报告消息的所述消息内容部分,对于所述消息内容部分的解密,所述加密算法需要分派给所述电子终端装置的所述后端系统的秘密。
在一个实施例中,所述控制器被配置成在所述终端报告消息的所述消息寻址部分中包含所述后端系统的寻址或识别信息。
在一个实施例中,所述控制器被配置成在所述终端报告消息的所述消息寻址部分中包含远程消息中心的寻址或识别信息。
在一个实施例中,所述控制器被配置成在所述终端报告消息的所述消息内容部分中包含所述电子终端装置的装置标识符。
在一个实施例中,所述控制器被配置成在所述终端报告消息中包含文本。
除了电子终端装置之外,本发明还涉及一种包括电信模块的移动通信装置,所述电信模块被配置成经由电信网络与远程计算机系统进行通信。所述移动通信装置进一步包括无线电通信模块,所述无线电通信模块被配置成经由电子终端装置与所述无线电通信模块之间的直接无线通信链路来执行与所述电子终端装置的双向无线数据交换。所述移动通信装置进一步包括连接到所述电信模块和所述无线电通信模块的处理器。所述处理器被配置成:分析从所述电子终端装置接收到的终端报告消息中所包含的消息寻址部分;从所述消息寻址部分确定远程消息处理系统,以用于将所述终端报告消息的消息内容部分转发到分派给所述电子终端装置的后端系统;产生转发消息并且经由所述电信网络向所述远程消息处理系统传输所述转发消息,所述转发消息包含所述终端报告消息的所述消息内容部分和转发的消息寻址部分,所述转发的消息寻址部分被配置成使得所述远程消息处理系统能够将所述终端报告消息的所述消息内容部分传输到分派给所述电子终端装置的所述后端系统。
在移动通信装置的一个实施例中,所述处理器进一步被配置成经由所述直接无线通信链路向所述电子终端装置传输授权代码,并且响应于所述授权代码而从所述电子终端装置接收所述终端报告消息。
在所述移动通信装置的一个实施例中,所述处理器进一步被配置成在所述转发消息中包含使得能够识别链接到所述移动通信装置的用户的识别信息。
在所述移动通信装置的一个实施例中,所述处理器进一步被配置成在所述转发消息中包含所述授权代码。
在所述移动通信装置的一个实施例中,所述处理器进一步被配置成在所述移动通信装置的显示器上示出在所述所接收的消息中包含的文本消息。
在所述移动通信装置的一个实施例中,所述处理器进一步被配置成:响应于向所述远程消息处理系统传输所述转发消息而从所述远程消息处理系统接收后端响应;以及响应于接收到从所述电子终端装置接收的所述终端报告消息而经由所述直接无线通信链路向所述电子终端装置传输所述后端响应。
除了所述电子终端装置和所述移动通信装置之外,本发明还涉及一种在电子终端装置与分派给所述电子终端装置的后端系统之间进行通信的方法。所述方法包括:在所述电子终端装置中产生终端报告消息,所述终端报告消息包含消息内容部分和消息寻址部分;经由所述电子终端装置与移动通信装置之间的直接无线通信链路将所述终端报告消息从所述电子终端装置传输到所述移动通信装置;在所述移动通信装置中从所述终端报告消息的所述寻址部分确定远程消息处理系统以用于转发所述终端报告消息;在所述移动通信装置中产生转发消息,所述转发消息包含所述终端报告消息的所述消息内容部分和转发的消息寻址部分;经由电信网络将所述转发消息从所述移动通信装置传输到所述远程消息处理系统;在所述远程消息处理系统中从所述转发的消息寻址部分确定分派给所述电子终端装置的后端系统;以及将所述终端报告消息的所述消息内容部分从所述远程消息处理系统传输到所述后端系统。
在一个实施例中,所述方法进一步包括:在所述电子终端装置中经由所述直接无线通信链路从所述移动通信装置接收授权代码;以及响应于所述授权代码而在所述电子终端装置中产生所述终端报告消息。
在一个实施例中,所述方法进一步包括响应于将所述转发消息传输到所述远程消息处理系统而在所述移动通信装置中从所述远程消息处理系统接收后端响应;以及
响应于接收到从所述电子终端装置接收的所述终端报告消息而经由所述直接无线通信链路将所述后端响应传输到所述电子终端装置。
附图说明
将参考附图通过实例更详细地阐释本发明,附图中:
图1:示出示意性地说明经由移动通信装置与所分派的后端系统通信的电子终端装置的框图;
图2:示意性地说明具有无线电通信模块和基于无线电的接近度检测器的电子终端装置的框图;
图3:示出示意性地说明终端报告消息和转发消息的数据结构的框图;
图4:示出说明用于将终端报告消息传输到后端系统的步骤的示例性序列的流程图;
图5:示出说明用于将后端响应从后端系统传输到电子终端装置的步骤的示例性序列的流程图。
具体实施方式
图1示出包括电子终端装置1、移动通信装置2和消息处理系统4的通信系统。消息处理系统4包括消息中心5和一个或多个后端系统6、6'。标号6'是指客户后端系统,所述客户后端系统与和消息中心5一起布置的后端系统6分开地并且远离后端系统6而布置。在消息处理系统4的一个或多个可操作计算机上实施消息中心5和后端系统6、6'。依据实现方式和配置,消息中心5被配置成经由通信总线、局域网或电信网络(例如,因特网)与后端系统6、6'通信。如图1中进一步说明,移动通信装置2包括电信模块23,所述电信模块被配置成经由电信网络10与消息中心5通信。电信网络10包括移动无线电网络,例如GSM(全球移动通信系统)、UMTS(通用移动电话系统)等。如图1中的虚线所指示,任选地,电子终端装置1例如通过有线连接或固定或移动通信网络经由通信链路60而连接到所分派的后端系统6、6'。然而,电子终端装置1的独立或离线的实施例不具备到后端系统6、6'的直接通信链路60。另外,对于电子终端装置1的移动实施例,例如当它们位于没有接收的区域中时,无法保证到后端系统6、6'的直接通信链路60的永久可用性。
将移动通信装置2实施为移动无线电电话(即,蜂窝式电话)、平板计算机或笔记本计算机、计算机化的手表或另一移动通信装置。如图1中示意性地说明,移动通信装置2包括无线电通信模块21和与其连接的可编程处理器22。无线电通信模块21被配置成经由直接无线通信链路3与电子终端装置1的无线电通信模块11交换数据。
如图2的实施例中示意性地说明,将电子终端装置1实施为电子访问控制装置,所述电子访问控制装置包括电子/电动锁14,以用于锁定和解锁访问受控区域(例如,建筑、汽车或房间)的入口(例如,门、大门等)。响应于访问控制信号,电子锁14驱动一个或多个杆或螺栓来锁定或解锁访问受控区域的入口。在共同的壳体中或在单独的壳体中实施电子锁14以及电子访问控制装置1的剩余组件。本领域技术人员将理解,依据应用,例如,为了控制对自动售货机中的物体的访问,电子终端装置1或电子锁14分别被相应地配置成阻止或同意访问,例如,以解锁来自自动售货机的物体或将物体投入自动售货机。
在替代性实施例中,电子终端装置1未被配置成锁定和解锁入口,而是被配置成控制用户对以下各者的访问:传统上需要票的区域、物体或服务,例如公共交通,例如火车、有轨电车、船、滑雪缆车等;或事件,例如剧院中的表演、电影院、体育场馆等;或由自动售货机供应的物体,例如食物、饮料或零食分发器。因此,用户的相应访问权利是由授权代码表示,所述授权代码包括电子(密码)访问密钥、电子票和/或电子资金或抵用券。
电子终端装置1包括一个或多个电子电路和模块,所述一个或多个电子电路和模块由一个或多个电池或连接到电子终端装置1的外部电力供应器供电。如图2中示出,电子终端装置1包括无线电通信模块11、控制器12和任选的接近度检测器13。控制器12电连接到通信模块11和接近度检测器13。
无线电通信模块11被配置成经由无线电通信模块11与移动通信装置2之间的直接无线通信链路3来执行与移动通信装置2的无线数据交换。术语“直接”将指示无线通信链路3不包含无线电通信模块11与移动通信装置2之间的中间组件,例如路由器、中继器、网关、电线网络、基站等。无线电通信模块11被配置成在数米的短距离内、特别是在多达五米、十米或二十米的距离内执行无线数据交换。在一个实施例中,无线电通信模块11包括蓝牙收发器,具体来说是低功耗蓝牙收发器。无线电通信模块11被配置成使用(超高频UHF)微波在2.4GHz到2.485GHz的频带中操作。在一个替代性实施例中,无线电通信模块11包括基于IEEE 802.11标准(例如,在2.4GHz到5GHz的频带中操作)的WLAN通信模块。在另一实施例中,无线电通信模块11包括使用(高频HF)无线电波根据ISO 18092、ISO 21481、ISO 15693和/或ISO 14443(例如,在6.78MHz、13.56MHz或27.12MHz(或13.56MHz的另一倍数)的载波频率下操作)的RFID通信模块。
控制器12包括具有计算机程序代码的可编程微处理器、现场可编程门阵列、专用集成电路和/或稍后更详细地描述的被配置成执行各种功能的另一电子电路。
任选的接近度检测器13被配置成检测移动通信装置2在电子访问控制装置1的所界定的接近度中的存在,具体来说,检测移动通信装置2在达五厘米、十厘米或十五厘米的距离范围内的紧密接近中的存在,所述距离范围例如可以通过设定访问控制装置1中的灵敏度参数来调整。依据所述实施例,接近度检测器13包括非基于无线电的接近度检测器和/或基于无线电的接近度检测器。非基于无线电的接近度检测器被配置成在不使用无线电波的情况下检测用户的存在。非基于无线电的接近度检测器包含一个或多个非基于无线电的检测器模块,包含电容性传感器、光电检测器、运动检测器、冲击检测器和/或机电开关。基于无线电的接近度检测器包含在以本申请人的名义于专利EP 1723 575或EP 2 437 403中公开的连续波雷达系统或读取器唤醒模块,所述专利的全部内容以引用的方式并入本文。读取器唤醒模块被配置成通过以下操作来检测移动通信装置2的存在:发射电磁场脉冲10;在发射电磁场脉冲10期间检测返回信号;以及使用所述返回信号来检测移动通信装置2的存在。
在以下段落中,参考图4和图5描述了用于在电子终端装置1与后端系统6、6'之间、特别是在独立或离线的电子终端装置1与后端系统6、6'之间交换消息的步骤的可能的序列。步骤S0到S10涉及将终端报告消息7从电子终端装置1传输到分派给电子终端装置1的后端系统6、6'。步骤S11到S19涉及将后端响应消息从后端系统6、6'传输到电子终端装置1。
在起始步骤中,电子终端装置1或其接近度检测器13分别检测移动通信装置2在电子终端装置1的所界定的(紧密)接近度中的存在。出于那个目的,移动通信装置2的用户将移动通信装置2分别物理地移动并且放置到电子终端装置2或其接近度检测器13的天线131的所界定的(紧密)接近度范围中,或者根据接近度检测器13的其它实施例,用户执行其它动作来指示接近度,例如敲门以启动冲击检测器、执行手部移动来启动运动检测器、触摸门把手以启动电容性传感器、启动机电开关等。
在检测到移动通信装置2分别在电子终端装置1或其接近度检测器13的所界定的(紧密)接近度中之后,访问控制装置1的控制器12控制无线电通信模块11以建立与移动通信装置2的直接无线通信链路3。
然而,本领域技术人员将理解,以下描述的在电子终端装置1与后端系统6、6'之间交换消息的方法不需要任选的接近度检测器13以及在所界定的(紧密)接近度中检测移动通信装置2以用于在移动通信装置2与电子终端装置1之间设置并且建立直接无线通信链路3。为了在电子终端装置1与后端系统6、6'之间交换消息,可以在相应的无线电通信模块11、21之间设置直接无线通信链路3,而没有接近度检测器的在先的接近度检测。
在步骤S0中,一旦分别在移动通信装置2与电子终端装置1或它们的无线电通信模块11、21之间设置了直接无线通信链路3,移动通信装置2或其无线电通信模块21便分别经由直接无线通信链路3将授权代码传输到电子终端装置1。具体来说,移动通信装置2的处理器22被配置成将授权代码传输到电子终端装置1。一旦分别在移动通信装置2与访问控制装置1或它们的无线电通信模块11、21之间设置了直接无线通信链路3,便触发授权代码的传输。在一个实施例中,通过电子终端装置1经由直接无线通信链路3将执行请求传输到移动通信装置2来触发授权代码的传输。授权代码授权移动通信装置2作为电子终端装置1与分派给电子终端装置1的后端系统6、6'之间的通信中继器而操作。依据应用和/或配置,例如在其中电子终端装置1被配置成访问控制装置的实施例中,所述授权代码进一步授权移动通信装置2的用户访问访问受控区域、服务或产品,如上描述。
在步骤51中,电子终端装置1或其控制器12分别从授权代码确定肯定或否定的访问授权。具体来说,得到肯定验证的授权代码指示用于与分派给电子终端装置1的后端系统6、6'交换消息的肯定授权。
然而,本领域技术人员将理解,如果准许任何被适当配置的移动通信装置2作为电子终端装置1与分派给电子终端装置1的后端系统6、6'之间的通信中继器而操作,那么以下描述的在电子终端装置1与后端系统6、6'之间交换消息的方法不需要在步骤S0和S1中传输和检查授权代码。
在一个实施例中,所述授权代码进一步包括指示将由电子终端装置1执行和响应的特定数据请求的请求代码。
在步骤S2中,在适用时,在授权代码的肯定验证之后,电子终端装置1或其控制器12分别产生终端报告消息7。如图3中所说明,所述终端报告消息包括消息内容部分72和消息寻址部分71。消息内容部分72包括消息标识符721和内容数据722。消息标识符721包含明确地识别电子终端装置1的电子终端装置标识符721和分别由电子终端装置1或其控制器12产生的序列号。消息寻址部分71包括终端消息指示符711、消息中心标识符712和后端系统标识符713。终端消息指示符711将消息类型识别为“终端报告消息”。消息中心标识符712包含识别和/或寻址信息并且明确地识别和/或寻址负责处理终端报告消息7的消息中心5。后端系统标识符713包含识别和/或寻址信息并且明确地识别和/或寻址分派给电子终端装置1的后端系统6、6'。
内容数据722包含电子终端装置1的操作参数。所述操作参数包含分别由电子终端装置1或其控制器12监视的操作状况。依据实施例和配置,所述操作参数包含电子终端装置1的电池的电池电量、由电子终端装置1的电子锁14执行的解锁操作的数目,和/或电子终端装置1的其它状态/状况数据。在一个实施例中,内容数据722进一步包含电子终端装置1的时间戳和配置参数,例如电子终端装置1的软件和/或硬件的版本号。在另一实施例中,内容数据722包含文本消息。在另一实施例中,内容数据722包含例如呈电子签名的形式的肯定访问授权。在另一实施例中,内容数据722包含由电子终端装置1确定和提供的响应于并且符合在接收到的授权代码中包含的请求代码的响应数据。在另一实施例中,内容数据722包含用于分派给电子终端装置1的后端系统6、6'的指令,例如,更新请求、服务请求等。
在步骤S3中,电子终端装置1或其控制器12分别经由直接无线通信链路3将终端报告消息7传输到移动通信装置2。在一个实施例中,控制器12在传输消息内容部分72之前使用加密算法来加密所述消息内容部分,对于所述消息内容部分的解密,所述加密算法需要分派给电子终端装置1的后端系统6、6'的秘密。
在步骤S4中,移动通信装置2或其处理器22分别从终端报告消息7提取消息中心标识符712并且确定负责处理终端消息7的消息中心5。
在步骤S5中,移动通信装置2或其处理器22分别产生转发消息8。如图3中说明,转发消息8包括内容部分82和寻址部分81。内容部分82包括从终端报告消息7提取的消息标识符821和内容数据822。寻址部分81包括从终端报告消息7提取的转发消息指示符811和后端系统标识符813。转发消息指示符811将消息类型识别为“转发消息”。
在步骤S6中,移动通信装置2或其电信模块23分别经由电信网络10将转发消息8传输到由从终端报告消息7提取的消息中心标识符712识别的消息中心5。出于匹配和中继响应消息的目的,移动通信装置2存储转发消息8或至少消息标识符821,包含发起的电子终端装置1的序列号和电子终端装置标识符。在一个实施例中,转发消息8或用于传输转发消息8的通信信道经过加密。
在步骤S7中,消息中心5或其处理器之一分别从转发消息8提取后端系统标识符813并且确定分派给电子终端装置1的后端系统6、6'。
在步骤S8中,消息中心5或其处理器之一分别将消息内容9传输到由从转发消息8提取的后端系统标识符813识别的后端系统6、6'。消息内容9包括从转发消息8的内容部分82提取的消息标识符921和内容数据922。出于匹配和中继响应消息的目的,消息中心5存储转发消息8或至少消息标识符821,包含分派给发起的移动通信装置2的地址的发起的电子终端装置1的序列号和电子终端装置标识符。
在步骤S9中,后端系统6、6'或其处理器之一分别从消息标识符921提取电子终端装置标识符921,并且确定曾传输终端报告消息7的发起的电子终端装置1。
在步骤S10中,后端系统6、6'或其处理器之一分别从由在消息标识符921中包含的电子终端装置标识符识别的发起的电子终端装置1提取并且解密(在适用时)经由移动通信装置2和消息中心5接收到的内容数据922。分派给消息标识符921的后端系统6、6'存储(经过解密的)内容数据922,所述消息标识符921包含发起的电子终端装置1的序列号和电子终端装置标识符。
如图5中说明,在步骤S11中,后端系统6、6'或其处理器之一分别产生后端响应消息。所述后端响应消息包含具有消息标识符和内容数据的内容部分。所述内容数据包含已经从由电子终端装置标识符识别的电子终端装置2接收到消息内容9的确认。在一个实施例中,所述内容数据进一步包含电子终端装置2的软件更新和/或配置参数。在另一实施例中,所述内容数据进一步包含时间戳。依据实施例或应用,所述内容数据进一步包含响应于在来自电子终端装置2的终端报告消息7中接收到的请求或指令的响应或结果。所述消息标识符包含在步骤S8中接收到的发起的电子终端装置1的序列号和电子终端装置以及来自消息中心5的消息内容9。所述消息标识符进一步包含作出响应的后端系统6、6'的后端系统标识符和分别由作出响应的后端系统6、6'或其处理器之一产生的序列号。如下文所描述,经由消息中心5和移动通信装置2将后端响应消息中继到发起的电子终端装置1。因此,通信链路60的存在和/或可用性不是必需的。
在步骤S12中,将后端响应消息从后端系统6、6'传输到消息中心5以作为在步骤S8中从消息中心5接收到的消息内容9的响应。
在步骤S13中,消息中心5或其处理器之一分别确定将借以将后端响应消息中继到发起的电子终端装置1的移动通信装置2。出于那个目的,消息中心5使用在后端响应消息中包含的终端报告消息的消息标识符来确定存储在消息中心5中的发起的移动通信装置2的地址。
在步骤S14中,消息中心5或其处理器之一分别将后端响应消息转发到在步骤S13中确定的移动通信装置2。在一个实施例中,转发消息8、后端响应消息或用于传输后端响应消息的通信信道经过加密。
在步骤S15中,移动通信装置2或其处理器22分别确定后端响应消息将被转发到的电子终端装置1。出于那个目的,移动通信装置2使用在后端响应消息的消息标识符中包含的发起的电子终端装置1的电子终端装置标识符。
在步骤S16中,移动通信装置2或其处理器22分别检查相应的电子终端装置1是否仍然通过直接无线通信链路3进行连接或可达到。如果不是这种情况,那么移动通信装置2在步骤S17中通过经由消息中心5将错误报告消息发送到后端系统6、6'而继续下去,所述错误报告消息指示此时可能未递送后端响应消息。在一个实施例中,当电子终端装置1连接到移动通信装置2并且移动通信装置2可到达电子终端装置1(存储和转发)时,移动通信装置2在稍后的时间点将后端响应消息递送到电子终端装置1。
在步骤S18中,移动通信装置2或其处理器22分别使用无线电通信模块21将后端响应消息传输到电子终端装置1。
在步骤S19中,通过电子终端装置1的无线电通信模块22接收后端响应消息。电子终端装置1或其控制器12分别处理接收到的后端响应消息。举例来说,通过使用消息标识符,控制器12将接收到的后端响应消息与对应的终端报告消息7匹配。如果存在匹配,那么例如在终端报告消息7与后端响应消息之间的时间延迟在所界定的时间阈值内的情况下,终端报告消息7被认为由后端系统6、6'确认。依据在后端响应消息中包含的数据内容,可以包含其它处理步骤,例如安装在数据内容中包含的软件更新。
应注意,在描述中,已经以特定次序呈现步骤的序列,然而,本领域技术人员将理解,在不偏离本发明的范围的情况下,可以将计算机程序代码不同地结构化并且可以更改至少一些步骤的次序。

Claims (18)

1.一种电子终端装置(1),所述电子终端装置包括:无线电通信模块(11),所述无线电通信模块被配置成经由所述无线电通信模块(11)与移动通信装置(2)之间的直接无线通信链路(3)来执行与所述移动通信装置(2)的双向无线数据交换;以及控制器(12),所述控制器连接到无线无线电通信模块(11),
其中所述控制器(12)被配置成产生终端报告消息(7),并且经由所述直接无线通信链路(3)将所述终端报告消息(7)传输到所述移动通信装置(2),所述终端报告消息(7)包含消息内容部分(72)和消息寻址部分(71),所述消息寻址部分(71)被配置成使得所述移动通信装置(2)能够从所述寻址部分(71)确定远程消息处理系统(5),以用于将所述终端报告消息(7)的所述消息内容部分转发到分派给所述电子终端装置(1)的后端系统(6、6')。
2.根据权利要求1所述的电子终端装置(1),其中,所述控制器(12)被配置成响应于由所述无线电通信模块(11)经由所述直接无线通信链路(3)从所述移动通信装置(2)接收到的授权代码而产生所述终端报告消息(7)。
3.根据权利要求1或2所述的电子终端装置(1),其中,所述控制器(12)进一步被配置成监视所述电子终端装置(1)的操作参数,并且在所述终端报告消息(7)的所述消息内容部分(72)中包含所述操作参数。
4.根据权利要求1至3中任一项所述的电子终端装置(1),其中,所述电子终端装置(1)包括电池,并且所述控制器(12)进一步被配置成监视电池电量,并且在所述终端报告消息(7)的所述消息内容部分(72)中包含所述电池电量。
5.根据权利要求1至4中任一项所述的电子终端装置(1),其中,所述电子终端装置(1)包括电子锁(14),并且所述控制器(12)连接到所述电子锁(14)并且进一步被配置成控制所述电子锁(14)以执行解锁操作、对解锁操作的数目进行计数,并且在所述终端报告消息(7)的所述消息内容部分(72)中包含解锁操作的所述数目。
6.根据权利要求1至5中任一项所述的电子终端装置(1),其中,所述控制器(12)被配置成使用加密算法来加密所述终端报告消息(7)的所述消息内容部分(72),对于所述消息内容部分的解密,所述加密算法需要分派给所述电子终端装置(1)的所述后端系统(6、6')的秘密。
7.根据权利要求1至6中任一项所述的电子终端装置(1),其中,所述控制器(12)被配置成在所述终端报告消息(7)的所述消息寻址部分(71)中包含所述后端系统(6、6')的寻址或识别信息。
8.根据权利要求1至7中任一项所述的电子终端装置(1),其中,所述控制器(12)被配置成在所述终端报告消息(7)的所述消息寻址部分(71)中包含远程消息中心(5)的寻址或识别信息。
9.根据权利要求1至8中任一项所述的电子终端装置(1),其中,所述控制器(12)被配置成在所述终端报告消息(7)的所述消息内容部分(72)中包含所述电子终端装置(1)的装置标识符。
10.根据权利要求1至9中任一项所述的电子终端装置(1),其中,所述控制器(12)被配置成在所述终端报告消息(7)中包含文本。
11.一种移动通信装置(2),所述移动通信装置包括:电信模块(23),所述电信模块被配置成经由电信网络(10)与远程计算机系统进行通信;以及无线电通信模块(21),所述无线电通信模块被配置成经由电子终端装置(1)与所述无线电通信模块(21)之间的直接无线通信链路(3)来执行与所述电子终端装置(1)的双向无线数据交换;以及处理器(22),所述处理器连接到所述电信模块(23)和所述无线电通信模块(21);
其中,所述处理器(22)被配置成:分析从所述电子终端装置(1)接收到的终端报告消息中所包含的消息寻址部分(71);从所述消息寻址部分(71)确定远程消息处理系统(5),以用于将所述终端报告消息(7)的消息内容部分(72)转发到分派给所述电子终端装置(1)的后端系统(6、6');产生转发消息(8)并且经由所述电信网络(10)向所述远程消息处理系统(4)传输所述转发消息,所述转发消息(8)包含所述终端报告消息(7)的所述消息内容部分(82)和转发的消息寻址部分(81),所述转发的消息寻址部分被配置成使得所述远程消息处理系统(5)能够将所述终端报告消息(7)的所述消息内容部分(82)传输到分派给所述电子终端装置(1)的所述后端系统(6、6')。
12.根据权利要求11所述的移动通信装置,其中,所述处理器(22)进一步被配置成经由所述直接无线通信链路(3)向所述电子终端装置(1)传输授权代码,并且响应于所述授权代码而从所述电子终端装置(1)接收所述终端报告消息。
13.根据权利要求11或12所述的移动通信装置,其中,所述处理器(22)进一步被配置成在所述转发消息(8)中包含所述授权代码。
14.根据权利要求11至13中任一项所述的移动通信装置,其中,所述处理器(22)进一步被配置成在所述移动通信装置(2)的显示器上示出在所述所接收的消息(7)中包含的文本消息。
15.根据权利要求11至14中任一项所述的移动通信装置,其中,所述处理器(22)进一步被配置成:响应于向所述远程消息处理系统(5)传输所述转发消息(8)而从所述远程消息处理系统(5)接收后端响应;以及响应于接收到从所述电子终端装置(1)接收的所述终端报告消息而经由所述直接无线通信链路(3)向所述电子终端装置(1)传输所述后端响应。
16.一种在电子终端装置(1)与分派给所述电子终端装置(1)的后端系统(6、6')之间进行通信的方法,所述方法包括:
在所述电子终端装置(1)中产生(S2)终端报告消息(7),所述终端报告消息(7)包含消息内容部分(72)和消息寻址部分(71);
经由所述电子终端装置(1)与移动通信装置(2)之间的直接无线通信链路(3)将所述终端报告消息(7)从所述电子终端装置(1)传输(S3)到所述移动通信装置(2);
在所述移动通信装置(2)中从所述终端报告消息(7)的所述寻址部分(71)确定(S4)远程消息处理系统(5)以用于转发所述终端报告消息(7);
在所述移动通信装置(2)中产生(S5)转发消息(8),所述转发消息(8)包含所述终端报告消息(7)的所述消息内容部分(82)和转发的消息寻址部分(81),
经由电信网络(10)将所述转发消息(8)从所述移动通信装置(1)传输(S6)到所述远程消息处理系统(5);
在所述远程消息处理系统(5)中从所述转发的消息寻址部分(81)确定(S7)分派给所述电子终端装置(1)的所述后端系统(6、6');以及
将所述终端报告消息(7)的所述消息内容部分(9)从所述远程消息处理系统(5)传输(S8)到所述后端系统(6、6')。
17.根据权利要求16所述的方法,进一步包括:在所述电子终端装置(1)中经由所述直接无线通信链路(3)从所述移动通信装置(2)接收(S0)授权代码;以及响应于所述授权代码而在所述电子终端装置(1)中产生(S2)所述终端报告消息(7)。
18.根据权利要求16或17所述的方法,进一步包括:响应于向所述远程消息处理系统(5)传输(S6)所述转发消息(8)而在所述移动通信装置(1)中从所述远程消息处理系统(5)接收(514)后端响应;以及响应于接收到(S3)从所述电子终端装置(1)接收的所述终端报告消息而经由所述直接无线通信链路(3)向所述电子终端装置(1)传输(518)所述后端响应。
CN201680037746.7A 2015-07-23 2016-06-23 应用中间层的电子访问控制 Active CN107852586B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH1078/15 2015-07-23
CH01078/15A CH711351A1 (de) 2015-07-23 2015-07-23 Elektronische Zugangskontrollvorrichtung und Zugangskontrollverfahren.
PCT/EP2016/064570 WO2017012819A1 (en) 2015-07-23 2016-06-23 Electronic access control applying an intermediate

Publications (2)

Publication Number Publication Date
CN107852586A true CN107852586A (zh) 2018-03-27
CN107852586B CN107852586B (zh) 2021-04-02

Family

ID=53723962

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680037746.7A Active CN107852586B (zh) 2015-07-23 2016-06-23 应用中间层的电子访问控制

Country Status (9)

Country Link
US (2) US10735917B2 (zh)
EP (2) EP3703405B1 (zh)
KR (1) KR102444700B1 (zh)
CN (1) CN107852586B (zh)
CA (1) CA2989255C (zh)
CH (1) CH711351A1 (zh)
DK (2) DK3326401T3 (zh)
ES (2) ES2788156T3 (zh)
WO (1) WO2017012819A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018213253A1 (en) * 2017-05-16 2018-11-22 Carrier Corporation Access control system with wireless communication
CH715441A1 (de) * 2018-10-09 2020-04-15 Legic Identsystems Ag Verfahren und Vorrichtungen zum Kommunizieren zwischen einer Internet-der-Dinge-Vorrichtung und einem Ferncomputersystem.

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106282B (fi) * 1997-09-22 2000-12-29 Nokia Networks Oy Menetelmä ja järjestelmä lyhytsanoman lähettämiseksi tietoliikenneverkossa
EP1723575B1 (de) 2004-03-03 2011-10-19 Legic Identsystems AG Verfahren zum erkennen von identifikationsmedien
US20060280181A1 (en) * 2005-05-17 2006-12-14 Ripcord Technologies, Inc. (A Delaware Corporation) Systems and methods for operating and management of RFID network devices
US20080095162A1 (en) * 2006-10-20 2008-04-24 Heru Khoe Communications system
WO2008069626A1 (en) * 2006-12-08 2008-06-12 Electronics And Telecommunications Research Institute Apparatus and method of generating wake-up signal in battery-powered passive tag
US8798084B2 (en) * 2007-04-13 2014-08-05 Hart Communication Foundation Increasing reliability and reducing latency in a wireless network
US7899873B2 (en) * 2008-05-20 2011-03-01 At&T Intellectual Property I, L.P. System and method of controlling a messaging system
CN101588293B (zh) * 2009-04-24 2011-06-15 常熟理工学院 Ad Hoc网络与IPv6网络全IP通信互联系统
CN101557349B (zh) * 2009-05-26 2012-12-12 孙斌 处理互联网数据报的方法和系统
US8619779B2 (en) * 2009-09-30 2013-12-31 Alcatel Lucent Scalable architecture for enterprise extension in a cloud topology
PL2437403T3 (pl) 2010-09-30 2013-08-30 Legic Identsystems Ag Wykrywanie bezstykowego urządzenia pamięciowego danych
US8831676B2 (en) * 2010-11-05 2014-09-09 Blackberry Limited Mobile communication device with subscriber identity module
EP2469478A1 (en) 2010-12-21 2012-06-27 9Solutions Oy Access control in location tracking system
US9058025B2 (en) * 2011-03-24 2015-06-16 Recludo Ab Standalone biometric authorization control device and method
FR2981823B1 (fr) 2011-10-25 2013-12-27 Continental Automotive France Procede d'authentification d'un dispositif d'identification vis-a-vis d'un dispositif actionneur, et vehicule automobile comportant un tel dispositif actionneur
US8769260B1 (en) * 2012-04-10 2014-07-01 Trend Micro Incorporated Messaging system with user-friendly encryption and decryption
NZ706030A (en) * 2012-08-16 2016-01-29 Schlage Lock Co Llc Wireless reader system
US10271265B2 (en) * 2013-05-08 2019-04-23 Cellcontrol, Inc. Detecting mobile devices within a vehicle based on cellular data detected within the vehicle
US9455998B2 (en) * 2013-09-17 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for prevention of relay attacks
EP2852118B1 (en) * 2013-09-23 2018-12-26 Deutsche Telekom AG Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment
CN103578169B (zh) * 2013-11-19 2016-08-31 南京品佳科技开发有限公司 智能信息化无源电子锁具
US20150334070A1 (en) * 2013-12-09 2015-11-19 Jeffrey N. Dinardo, JR. Send2Mobile Cloud System

Also Published As

Publication number Publication date
DK3326401T3 (da) 2020-05-04
ES2788156T3 (es) 2020-10-20
EP3703405B1 (en) 2022-09-07
CN107852586B (zh) 2021-04-02
DK3703405T3 (da) 2022-11-28
CA2989255A1 (en) 2017-01-26
ES2931507T3 (es) 2022-12-30
WO2017012819A1 (en) 2017-01-26
US20200329350A1 (en) 2020-10-15
KR102444700B1 (ko) 2022-09-16
CA2989255C (en) 2021-04-20
US10735917B2 (en) 2020-08-04
EP3703405A1 (en) 2020-09-02
CH711351A1 (de) 2017-01-31
KR20180034448A (ko) 2018-04-04
US11445337B2 (en) 2022-09-13
US20180213370A1 (en) 2018-07-26
EP3326401B1 (en) 2020-02-12
EP3326401A1 (en) 2018-05-30

Similar Documents

Publication Publication Date Title
EP3158541B1 (en) Electronic access control device and access control method
US11445337B2 (en) Electronic access control applying an intermediate

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant