CN114666743A - 用于使用短程无线通信进行访问控制的方法和系统 - Google Patents
用于使用短程无线通信进行访问控制的方法和系统 Download PDFInfo
- Publication number
- CN114666743A CN114666743A CN202111570931.1A CN202111570931A CN114666743A CN 114666743 A CN114666743 A CN 114666743A CN 202111570931 A CN202111570931 A CN 202111570931A CN 114666743 A CN114666743 A CN 114666743A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- control unit
- connected mobile
- event
- indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 116
- 238000004891 communication Methods 0.000 title claims description 34
- 230000033001 locomotion Effects 0.000 claims abstract description 177
- 230000009471 action Effects 0.000 claims abstract description 134
- 230000004044 response Effects 0.000 claims abstract description 98
- 238000012937 correction Methods 0.000 claims description 41
- 230000001133 acceleration Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 238000003825 pressing Methods 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 6
- 230000015654 memory Effects 0.000 description 6
- 238000005259 measurement Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01P—MEASURING LINEAR OR ANGULAR SPEED, ACCELERATION, DECELERATION, OR SHOCK; INDICATING PRESENCE, ABSENCE, OR DIRECTION, OF MOVEMENT
- G01P15/00—Measuring acceleration; Measuring deceleration; Measuring shock, i.e. sudden change of acceleration
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S11/00—Systems for determining distance or velocity not using reflection or reradiation
- G01S11/02—Systems for determining distance or velocity not using reflection or reradiation using radio waves
- G01S11/06—Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
- H04W4/027—Services making use of location information using location based information parameters using movement velocity, acceleration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00317—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Abstract
一种在包括使用射频信号通信连接到一个或多个移动设备的控制单元的访问控制系统中的方法。控制单元响应于生成的事件向一个或多个连接的移动设备中的连接的移动设备发送运动状态请求。该方法包括确定连接的移动设备与事件相关联的概率的指示。确定指示是基于由连接的移动设备在接收到运动状态请求之前的第一预定时间段期间在由控制单元发送的射频信号上测量的接收信号强度数据,以及在接收到运动状态请求之前的第二预定时间段期间从包括在连接的移动设备中的运动传感器收集的运动传感器数据。控制单元基于连接的移动设备与事件相关联的概率的指示来确定是否安排执行动作。
Description
技术领域
本文的实施例涉及一种用于使用短程无线通信进行访问控制的方法和系统。特别地,它们涉及确定是否响应于包括访问控制单元和一个或多个移动设备的访问控制系统中的请求安排执行动作。
背景技术
使用短程无线通信进行访问控制的系统通常包括控制单元和移动设备。移动设备和控制单元之间的短程无线通信可以例如经由蓝牙、低功耗蓝牙(BLE)、紫蜂(Zigbee)、Wi-Fi、射频标识(RFID)等来执行。在例如门站(door-station)中使用蓝牙无线通信进行访问控制的当前解决方案是一对一的解决方案,其中在移动设备用户按下门站或移动设备上的按钮后,控制单元和移动设备之间的安全蓝牙连接被建立。连接时间然后长达10秒,这使得开门过程远远长于使用RFID徽章(badge)和阅读器(reader)开门。
还有其他产品使用具有一对一安全连接的蓝牙访问控制解决方案,其中例如移动设备在收到从门站给出的你好(hello)消息时自动连接。作为开门命令的附加密码,用户以被移动设备中的运动传感器感测的预定模式移动移动设备。当移动模式正确时,移动设备向门站发送开门的确定(ok)。
EP3477600A1公开了一种用于在包括与用户相关联的便携式设备和访问控制设备的系统中控制访问的方法。便携式设备和访问控制设备被配置为彼此无线通信。该方法将随时间变化的接收信号强度与先前确定的参考信号强度分布(profile)进行比较。通过确定随时间变化的信号强度并将它们与确定的参考信号强度分布进行比较,可能区分用户接近他的办公室门以打算进入办公空间的第一种情况和用户正在接近他的办公室门以打算在走廊里经过它的第二种情况。该方法还将运动传感器数据与参考值进行比较。便携式设备的移动模式用于获取更准确的定时(timing)来控制访问控制设备以避免或至少减少用户的不期望的延迟或等待时间。
WO2015/023737公开了一种包括远程访问设备和电子锁的无线访问控制系统。电子锁与远程访问设备通信。电子锁控制锁定和解锁设置在其中有电子锁的门的能力。电子锁确定什么时候远程访问设备与锁的距离小于或等于预定距离以使得锁能够被解锁。在实施例之一中,为了确定远程访问设备实际上处于访问锁的位置,无线访问控制系统确定来自远程访问设备的访问请求的无线电信号强度。远程访问设备处的控制器确定无线电信号强度是否大于预定值。如果是,则从无线访问控制系统向远程访问设备发送信号。远程访问设备确定来自无线访问控制系统的信号的无线电信号强度,并且仅当远程访问设备确定来自无线访问系统的信号的远程信号强度高于预定值时才授予控制锁的许可(permission)。
然而,存在与访问控制系统的多个用户相关的问题。例如,尝试连接到控制单元的移动设备可能多于控制单元可以处理的数量。
此外,目前的访问控制解决方案要么具有有限的安全特征,要么具有速度相对较慢的响应。例如,一些解决方案使用接收信号强度指示符(RSSI)阈值来确定与接入单元的接近程度,然后允许接近的任何人进行访问。一些解决方案完全省略了RSSI监控,而只是让在移动设备中按下访问应用程序(app)的按钮任何人访问。
发明内容
考虑到上述内容,本文实施例的目的是提供一种关于多个用户、安全性和响应时间的改进的用于进行访问控制的方法和系统。
根据本文实施例的一个方面,所述目的通过一种在访问控制系统中执行的方法来实现。所述访问控制系统可以是控制对物理或逻辑区域或资源的访问的系统。所述方法用于响应于所述访问控制系统中生成的事件确定是否安排执行动作。所述访问控制系统包括使用射频信号通信连接到一个或多个移动设备的控制单元。相应的访问应用程序安装在所述一个或多个移动设备上。所述访问应用程序与所述控制单元通信并且可以响应于与所述控制单元的所述通信执行或安排所述移动设备执行动作。例如,所述访问应用程序可以执行或安排所述移动设备执行以下动作中的一些。
所述事件指示针对所述控制单元安排执行所述动作的请求。所述控制单元响应于所生成的事件控制对所述物理区域或逻辑区域或资源的所述访问。
在一些实施例中,所述要执行的动作是给出对物理资源的访问,例如打开任何类型的锁,例如锁上门、盖子、窗户等。在一些其他实施例中,所述动作是给出对逻辑资源(例如数据库)、逻辑区域的内容或受保护设备的访问。
对所述要执行的动作的所述请求可以由位于所述控制单元附近的移动设备的用户给出。所述请求可以例如通过在所述控制单元上或所述控制单元处按下按钮或触摸触摸屏、通过耦合(engage)位于所述控制单元上或所述控制单元处的IR检测器、或通过给出由在所述控制单元上或所述控制单元处的麦克风检测到的噪音来给出。所述请求可以匿名给出。所述请求可以是访问所述物理区域、所述逻辑区域的内容、所述受保护设备或受所述控制单元控制的所述受保护资源的命令。
所述请求可以由被授权发起(instigate)所述动作的用户给出,也可以由未被授权的人给出。拥有连接到所述控制单元的移动电话本身可意味着所述用户被授权发起所述动作,或者拥有连接的移动电话可只是导致开始第二级授权(允许或不允许发起动作)的检查的第一级授权。
所述移动设备的所述用户可以是携带所述设备的人或物体。所述移动设备的所述用户可以具有与由所述控制单元控制的所述资源相关的访问权限。当执行所述方法时,所述移动设备的所述用户可以物理上靠近所述移动单元。
所述访问控制系统还包括射频收发器。所述方法包括由所述射频收发器发送射频信号以被用于由所述一个或多个所连接的移动设备测量接收信号强度。
响应于所生成的事件,所述控制单元向所述一个或多个所连接的移动设备中的所连接的移动设备发送运动状态请求。
所述方法还包括确定所述所连接的移动设备与所述事件相关联的概率的指示。确定所述概率的所述指示是基于所述所连接的移动设备的接收信号强度数据和运动传感器数据。所述接收信号强度数据由所述所连接的移动设备在接收到来自所述控制单元的所述运动状态请求之前的第一预定时间段期间在所述发送的射频信号上测量。所述接收信号强度可以是在所述移动设备的接收器处接收的信号能量水平或信号功率水平的指示。要被使用的所述接收信号强度的测量的示例可以是接收信号强度指示符(RSSI)或接收信道功率指示符(RCPI)。
所述运动传感器数据是在接收到来自所述控制单元的所述运动状态请求之前的第二预定时间段期间从包括在所述所连接的移动设备中的运动传感器收集的。所述运动传感器例如可以是测量多达三个轴的线性加速度的传感器(例如加速度计)、测量旋转的传感器(例如陀螺仪)、测量气压的传感器(例如气压计)或测量方向的传感器(例如罗盘)。
所述控制单元还基于所述所连接的移动设备与所述事件相关联的所述概率的所述指示来确定是否安排执行所述动作。
根据本文实施例的另一方面,所述目的通过一种被配置为执行上述方法的访问控制系统来实现。所述访问控制系统包括控制单元和一个或多个移动设备。所述移动设备可以是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一种。所述控制单元可以是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元。
换言之,根据本文的实施例,一个或多个移动设备连接到所述控制单元。所述一个或多个移动设备可以例如在到达所述控制单元时自动连接到所述控制单元。在本文的一些实施例中,当移动设备已经连接到所述控制单元时,已经在所述移动设备和所述控制单元之间建立了安全通信信道。此外,所述移动设备的所述连接可意味着所述移动设备已被预先授权,即所述移动设备的所述用户被授权发起动作,并且所述移动设备的所述用户是被所述控制单元授权的所述服务的用户。所述授权导致所述控制单元安排执行所述移动用户请求的所述请求。然而,自动连接可能纯粹是建立通信信道,而所有的安全请求、授权和加密都可以在之后被请求时处理。
对要执行的动作的请求,例如开门命令,可以例如通过在所述控制单元上或在所述控制单元处按下按钮或触摸触摸屏来给出。此外,请求可以由被授权发起所述动作的用户给出,也可以由未被授权发起所述动作的人(例如未认证或未预授权的用户),以及未配对或结合的移动设备,或甚至没有移动设备的用户或拥有移动设备但没有访问应用程序的用户给出。请求还可以由已配对但未连接的移动设备的用户给出,这可在达到与所述控制单元的最大连接数时发生。当所述控制单元注册事件或获取作为某人给出的请求的结果的事件的指示时,执行验证过程以确定所述所连接的移动设备之一是否与所述事件相关联,或换言之,是否是所述所连接的移动设备之一的用户给出了所述对应的请求,并且为了决定所述请求的动作(例如开门)是否应被安排。所述控制单元通过向所述一个或多个所连接的移动设备发送运动状态请求来开始此验证过程。为了估计所述所连接的移动设备与所述事件相关联的概率,或者换言之,所述所连接的移动设备的用户是生成所述请求的所述用户,可以基于接收信号强度和运动传感器数据为所述一个或多个所连接的移动设备中的每一个计算校正估计值。然后基于所述所连接的移动设备与所述事件相关联的所述概率的指示来确定动作。如果所连接的移动设备的概率的指示指明是该所连接的移动设备的用户给出了意图打开门的所述请求,所述动作可以是执行所述请求的动作,例如打开门。如果所有连接的设备的概率的指示指明所述连接的设备的用户都没有给出所述请求,则所述动作也可以是不执行所述请求的动作,即不开门。此外,所述控制单元还可以确定释放移动设备与所述控制单元之间的至少一个连接,以使其他已配对或结合的移动设备连接到所述控制单元,因为所述请求可由已配对但未连接的移动设备的用户给出。通过释放至少一个连接,该配对的移动设备可以连接到所述控制单元并允许该移动设备的用户通过请求动作来发起所述动作。
本文实施例的优点在于,可以快速且安全地发起所述请求的活动,而无需请求者需要单独的访问控制设备,例如RFID卡。另一益处是移动设备的用户不需要与移动设备交互,使得它可以留在用户的口袋中。当到达控制单元时自动连接每个配对的移动设备的益处是,一旦移动设备的用户给出请求,例如开门命令,连接就已经建立,并且没有延迟地开门。换言之,由于所连接的移动设备已经连接,控制单元可以对请求快速做出反应,例如通过执行请求的动作。例如,如果请求是由用户例如通过按下移动设备上的按钮或触摸屏从已连接到控制单元的配对移动设备给出的,请求被发送给控制单元并且控制单元安排请求的动作,例如打开门,而无需任何进一步分析,因为控制单元知道请求来自已经配对并且因此预授权的移动设备。但是,如果请求是例如通过在控制单元上或控制单元处按下按钮或触摸触摸屏在控制单元上给出的,控制单元必须能够确定请求是否由所连接的移动设备的用户给出,即是否由具有连接到控制单元的移动设备的用户给出。多个移动设备可以同时连接到控制单元。其中一些可属于没有在控制单元上给出请求以及不希望获得对于例如由控制单元控制的门的访问的用户。通过发送运动状态请求并且然后基于所连接的移动设备与事件相关联的概率的指示确定是否响应于事件安排执行动作,控制单元可以验证请求是否由所连接的移动设备的意图打开门的用户给出。这样,可以以安全的方式安排请求的动作。此外,使用运动数据来改进RSSI数据的评估,给出了附加的安全性,从而控制单元不会确定为不与事件相关联的用户(例如已将移动设备留在桌子上或包中但仍靠近控制单元的用户)执行动作。
本文的实施例监控所连接的移动设备的用户的行为,并为真正有访问意图和访问权限的人安排访问。本文的实施例还防止控制单元执行由未授权的人,或由靠近控制单元的具有活动连接的但其用户没有请求动作的移动设备的授权用户,或由在另一个人向控制单元给出请求时路过且未接近门的移动设备的用户请求的动作。
本文的实施例还允许同时监控许多移动设备并例如通过断开选择的连接对其进行优先级排序。通过断开选择的连接(例如与非活动的或仅通过的移动设备的连接),正在进入的(incoming)用户可以更快地连接。
因此,本文的实施例提供了一种改进的用于关于多个用户、安全性和响应时间的进行访问控制的方法和系统。
附图说明
将参考附图更详细地描述实施例的示例,其中:
图1a是示出了可以在其中实现本文实施例的访问控制系统的框图;
图1b是示出了可以在其中实现本文实施例的又一访问控制系统的框图;
图2是示出了根据本文实施例由控制单元执行的用于访问控制的方法的流程图。
图3是示出了根据本文实施例由移动设备执行的用于访问控制的方法的流程图。
图4是示出了根据本文实施例由控制单元和移动设备执行的用于访问控制的方法的流程图。
图5a是示出了根据本文实施例由控制单元和移动设备执行的用于访问控制的进一步方法的流程图。
图5b是示出了根据本文实施例的用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法的信令图。
图6是示出了可以在其中实现根据本文实施例的方法的控制单元的框图;
图7是示出了可以在其中实现根据本文实施例的方法的移动设备的框图。
具体实施方式
图1a和1b是示出访问控制系统100的两个实施例的框图,其中可以实施本文中的用于确定是否响应于在访问控制系统中生成的事件安排执行动作的实施例。
如图1a和图1b所示,访问控制系统100包括控制单元110,该控制单元110被例示为用于控制对物理区域的访问的门站,例如打开/解锁或保持任何类型的锁,例如响应生成的事件而关闭和/或锁定的门111b的锁111a、盖子、窗户等。
然而,控制单元110可以是用于响应于事件控制对逻辑区域、逻辑资源(例如数据库)、受保护设备或受保护资源的访问的任何单元。控制单元110可以例如给予或拒绝对数据库或逻辑区域的内容、对受保护设备或对受保护资源的访问。为了控制对物理区域的访问,控制单元110可以例如是连接到远程设置的智能访问控制设备的智能门站、简单键盘、读卡器或门旁命令接收器。控制单元110具有用于使用射频信号通信与一个或多个移动设备进行通信的无线短程通信功能,并且可以包括如图1a所示的射频收发器112。控制单元110还可以包括请求接收单元113,例如要按下的按钮、触摸屏、IR探测器或麦克风,也如图1a所示。控制单元110还可包括可安排执行请求的动作的激活模块、以及未在图1a或图1b中示出的存储器和处理器。此外,访问控制系统100也可以使用控制单元110外部的用于处理和存储的装置。例如,云服务或网络服务器可以执行下面描述为由控制单元110执行的一些动作。
在图1b所示的实施例中,射频收发器112和请求接收单元113在控制单元110的外部并连接到控制单元110。射频收发器112和请求接收单元113在任何情况下都应该彼此靠近以便执行本文描述的实施例,因为从射频收发器112发送的信号的接收信号强度的测量用于确定是否移动设备与由请求接收单元113生成的事件相关联。彼此靠近可例如意味着这两个单元之间的距离不应大于接收信号强度的测量的分辨率或平均定位误差。这种平均定位误差对于最先进的BLE解决方案可以例如在大约1到5米。此外,当射频收发器112在控制单元110的外部时,它优选地位于靠近控制单元110的位置。
控制单元110可以进一步连接例如无线地或有线地连接到门111b,或如图1a和1b所示连接到门111b的锁111a。控制单元110、射频收发器112和请求接收单元113均可以安排在靠近对象的位置,例如由访问控制系统100控制的门111b的锁111a。
访问控制系统100还包括图1a和1b所示的一个或多个所连接的移动设备120-122和/或安装在一个或多个所连接的移动设备120-122上的相应访问应用程序。相应的访问应用程序可以与控制单元110通信,并且可以执行或安排相应的一个或多个所连接的移动设备120-122响应于与控制单元110的通信执行动作。例如,访问应用程序可以执行或安排相应的一个或多个所连接的移动设备120-122执行以下动作中的一些。此外,相应的一个或多个所连接的移动设备120-122外部的用于处理和存储的装置也可以由相应的一个或多个所连接的移动设备120-122和/或相应的访问应用程序使用。例如,云服务或网络服务器可以执行下面描述为由相应的一个或多个所连接的移动设备120-122执行的一些动作。例如,相应的访问应用程序可以安排云服务或网络服务器执行以下动作。
除了所连接的移动设备120-122之外,图1a和1b还示出了在访问控制系统100附近的未连接的移动设备123。图1a和1b进一步示出了从一些所连接的移动设备120-122以及从未连接的移动设备123指向远离的相应箭头。相应箭头示出了相应的移动设备120-123的运动方向。其中一个移动设备不与箭头相关联,这意味着该移动设备是静止的,即其速度为零。每个所连接的移动设备120-122可以是例如手机、笔记本电脑、平板电脑、密钥卡、智能手表或智能手环。移动设备的用户可以请求访问物理区域、逻辑区域的内容、受保护设备或受保护资源。每个所连接的移动设备120-122也具有无线短程通信功能并且可以包括用于使用射频信号通信与控制单元110通信的射频收发器、存储器和处理器。所连接的移动设备120-122中的每一个都与用户相关联。
相应移动设备120-122和控制单元110之间的短程无线通信可以例如经由蓝牙、BLE、Zigbee、Wi-Fi、RFID、超宽带(UWB)、FeliCa、ANT+、Z-Wave或经由红外通信或超声波通信来执行。
移动设备,例如所连接的移动设备120-122,可以在到达控制单元110时自动连接到控制单元110。移动设备在到达控制单元110时的一些示例是当移动设备检测或接收控制单元110使用蓝牙发送的Hello消息时或者当相应的移动设备和控制单元110之间的距离小于阈值距离(例如1m)时,该阈值距离可以使用定位服务、全球定位系统(GPS)或室内定位系统进行测量。距离测量也可以通过分析无线电通信的特性来实现,例如经由飞行时间,或者将这种分析与相位差相结合的一些其他方法。这种距离测量可以例如用UWB来实现。移动设备的运动传感器数据还可用于确定相应移动设备何时自动连接到控制单元110。例如,如果第一移动设备120静止,或它的运动传感器数据低于阈值,或者如果它正在远离控制单元110移动,等等,则根据一些实施例它不自动连接到控制单元110。
在本文的实施例中,可以同时连接多个移动设备,因为这使得对事件生成的反应更快。然而,预配对步骤是可选的。解决连接步骤的一种方式是配对过程,其可被描述为实现授权以允许自动连接的建立安排。这种配对不一定是对任何进一步动作的授权。
解决连接步骤的另一种方式是每次移动设备离控制单元110足够近但仍然在移动设备的用户通过请求生成事件之前执行连接授权。
如上所述,当自动连接到控制单元110时,相应的所连接的移动设备120-122可以通过配对过程结合(bond)或配对(pair)到控制单元110。当两台设备配对时,它们可共享它们的地址、名称和配置文件(profile),并且通常将它们存储在存储器中。它们还可共享公共密钥,这允许它们在将来在一起时结合或配对。
配对通常需要其中用户必须验证设备之间的连接的认证证过程。认证证过程的流程变化并且通常取决于一个设备或另一个设备的接口能力。
以下是门站的配对过程的示例:
·门站向移动设备发送加密密钥和授权标识(ID);
·用户在移动设备上启动移动接入app,并且进入配对模式;
·在配对模式下,移动app扫描可配对的门站;
·用户选择正确的门站并输入配对PIN码(pairing PIN code)。配对PIN码由门站生成,并且必须以某种方式提供给用户。任何已知的配对方法都适用于所选的射频通信方法。
·门站验证配对PIN后,交换加密密钥和授权ID。这是移动设备的授权ID,其包含访问权限,例如以打开门。
在此配对过程之后,移动设备将结合或配对到门站。当到达门站时,移动设备可以从以下预授权过程开始:
·连接到门站;
·使用配对期间收到的加密密钥与门站建立安全通信信道。
如果配对(即授权)在自动连接之前没有完成,它可以在连接时或在请求(例如当按钮被按下并且控制单元110已经确定谁按下了按钮)时完成。这可以是例如当控制单元110对访问权限数据库进行授权调用时的情况。
在本文的一些实施例中,根本不使用配对、授权和加密密钥。相反,移动设备120可以在到达控制单元110时连接,然后在事件之后进行任何安全检查。
当设备在例如蓝牙的微微网中相互连接时,众所周知,两个设备之间存在主从关系。其中一个设备是主设备,其他设备是从设备。根据本文的一些实施例,控制单元110可以充当主设备,并且根据一些其他实施例,相应的移动设备120-122可以充当主设备。
为了展示根据本文的实施例的用于响应于访问控制系统100中生成的事件确定是否安排执行动作的方法,在下文中结合图1a描述对其中射频通信是BLE(低功耗蓝牙)的物理区域进行访问控制的示例场景。
控制单元110,具有控制对门111b(例如对项目办公室)的访问的具有BLE能力的门站的形式,位于办公室环境中。在办公室环境中,有几个移动设备120-122,具有移动电话的形式,带有访问app,都与门站110配对并具有有效的证书,例如有效的预授权,并验证已授予项目办公室的访问权限。在办公室环境中,也有带有访问app的移动设备未与门站配对,即没有有效证书,并且因此无权访问项目办公室。移动设备120-122可由用户携带或者它们可以放置在办公室环境中的桌子上或包中。
当到达控制单元110时,配对的移动设备120可以自动连接到控制单元110,并且可以与控制单元110建立经由蓝牙的安全通信信道。移动设备的用户可以给出针对控制单元110执行动作的请求,例如开门命令。该请求可以通过例如在控制单元110上或在控制单元110处按下按钮或触摸包括在访问控制系统100中的屏幕,或通过上述任何其他方法来实现。
请求可以由被授权发起动作的用户生成,也可以由未被授权的人生成,例如未认证或未授权,或未配对或结合的移动设备的用户,或甚至没有移动设备的用户,或拥有移动设备但没有访问app的用户。在控制单元110处或在控制单元110上的请求也可以由配对但未连接的移动设备的用户给出,这可在已经达到到控制单元110的最大连接数时发生。如果未认证或未配对的移动设备的用户或根本没有移动设备或访问app的用户按下按钮或触摸控制单元110上的屏幕,则不应打开门。如果已配对但尚未连接的移动设备的用户按下按钮或触摸控制单元110上或控制单元110处的屏幕,则该请求应导致门应被打开。
在这种情况下出现的问题是控制单元110应该如何验证在控制单元110上给出开门命令的用户是具有有效证书的配对移动设备的授权用户,以及控制单元110应该如何确定是否开门。
当控制单元110由于某人在控制单元110处或其上给出的请求而接收到事件时,需要验证过程以确定它是否是所连接的移动设备的用户或已配对但未连接的移动设备的给出请求的用户,并决定是否应该执行请求的动作(例如开门)。
下面将参考图2所示的流程图,并进一步参考图1a和1b所示的访问控制系统来描述解决上述问题的方法。图2的流程图示出了用于确定是否响应于访问控制系统100中生成的事件来执行动作的方法。该问题通过确定是否安排响应于访问控制系统100中生成的事件执行动作来解决。该事件指示针对控制单元110安排执行该动作的请求。在访问控制系统100中生成的事件可以是移动设备120的用户给出的请求的结果。在一些实施例中,移动设备的用户是一个或多个所连接的移动设备120-122中的一个的用户。在其他实施例中,移动设备的用户是未连接的移动设备123的用户。尽管下面关于所连接的移动设备120描述了该方法,但是该方法可以应用于多个所连接的移动设备120-122,或者并行或者连续。
如上所述,访问控制系统包括使用射频信号通信连接到一个或多个移动设备120-122的控制单元110。
可以按照以下示例性顺序执行图2中呈现的以下动作中的一个或多个。在其他示例中,该顺序可能与下面描述的不同。该方法可以包括以下动作:
动作201
控制单元110安排发送射频信号以用于由一个或多个所连接的移动设备120-122测量接收信号强度。例如,在一些实施例中,控制单元110控制射频收发器112发送射频信号以用于由一个或多个所连接的移动设备120-122测量接收信号强度。在一些实施例中,实际发送RF信号的单元(例如射频收发器112)不一定被包括在如图1a所示的控制单元110中,而是连接到控制单元110并由其控制,并且可选地安排为紧邻于控制单元110,如图1b所示。如上所述,将射频收发器112安排在请求接收单元113的附近可能是重要的,因为所连接的移动设备120与事件相关联的概率的确定是基于从收发器112发送的RF信号。
这些RF信号将如下文在动作204中描述的那样用于确定一个或多个所连接的移动设备120-122中的特定所连接的移动设备120与下面在动作202中生成的事件相关联的概率的指示。
动作202
然后,在某个时间点,有人生成指示针对控制单元110安排执行动作的请求的事件。例如,所连接的移动设备120的用户生成打开门111b的请求的指示。
如上所述,在一些实施例中,针对控制单元110安排执行动作的请求包括准许对物理区域、逻辑区域、受保护设备111a、111b或受保护资源的访问的请求。在那些实施例中,确定是否响应于生成的事件安排执行动作包括确定是否准许对物理区域、逻辑区域、受保护设备111a、111b或受保护资源的访问。
动作203
控制单元110在事件生成后即通过向一个或多个所连接的移动设备120-122中的相应一个发送相应的运动状态请求来开始验证过程。控制单元110可以将相应的运动状态请求发送给所连接的移动设备120-122中的每一个,或所连接的移动设备120-122的选择对象但至少发送给它们中的一个。
在发送运动状态请求之前,控制单元110可以获取事件的指示,或者可以注册事件。如果事件是在单独的单元(例如请求接收单元113)中生成的,则可能是这种情况。
响应于生成的事件,控制单元110向一个或多个所连接的移动设备120-122中的所连接的移动设备120发送运动状态请求。
运动状态请求用作所连接的移动设备120编译接收信号强度数据和运动传感器数据的触发器(trigger),这些数据将在以下动作204中用于确定所连接的移动设备120与事件相关联的概率的指示。在一些实施例中,运动状态请求请求所连接的移动设备120以所连接的移动设备120与事件相关联的概率的指示来响应。
动作204
控制单元110和所连接的移动设备120都可以确定所连接的移动设备120与事件相关联的概率的指示。
如上所述,确定概率的指示是基于所连接的移动设备120的接收信号强度数据(例如RSSI)和运动传感器数据(例如加速度计数据或角速度数据)。接收信号强度数据由所连接的移动设备120在接收到来自控制单元110的运动状态请求之前的第一预定时间段期间发送的射频信号上测量。换言之,接收信号强度数据是由移动设备120根据对发送的射频信号的测量导出的。
运动传感器数据是在接收到来自控制单元110的运动状态请求之前的第二预定时间段期间,从包括在所连接的移动设备120中的运动传感器收集的。第二预定时间段可以不同于第一预定时间段。应当注意,每个所连接的移动设备120-122可以包括各自的运动传感器,尽管这在图1a和1b中没有示出。
通过基于接收信号强度数据和运动传感器数据来确定概率的指示,与例如仅基于接收信号强度数据确定概率相比,实现了提高的确定准确度。例如,运动传感器数据可用于校正基于接收信号强度数据的概率的估计,如下文将更详细地描述。
在一些实施例中,确定概率的指示包括基于接收信号强度数据计算指示所连接的移动设备120与事件相关联的概率的估计值。估计值例如可以包括到达请求接收单元113或射频收发器112的估计时间。如上所述,当射频收发器112在控制单元110的外部时,它优选地位于靠近控制单元110的位置。
在其他实施例中,估计值包括到达控制单元110的估计距离,可能结合估计速度,例如估计恒定速度。在其他实施例中,估计值包括到达控制单元110的信号强度的估计增加。
确定概率的指示还可以包括基于运动传感器数据计算校正运动因子并且用校正运动因子调整估计值以获取指示概率的校正估计值。
在一些实施例中,校正估计值对应于到达射频收发器112的校正估计时间。然后计算到达射频收发器112的校正估计时间包括基于接收信号强度数据计算移动设备120到达控制单元110的估计时间,基于运动传感器数据计算校正运动因子,以及通过运动因子调整估计时间以获取校正估计时间。例如,估计时间可以除以运动因子,如下文将更详细地描述的。在其他实施例中,估计时间可以乘以运动因子。
当已计算校正估计值时,确定概率的指示可以包括将指示所连接的移动设备120与事件相关联的概率的校正估计值与对应于所连接的移动设备120与事件相关联的预定义概率的预定义阈值进行比较。例如,校正估计值可以是到达控制单元的校正估计时间,其总计为5秒。校正估计时间可以与10秒的阈值进行比较。低于阈值时间的时间与高概率相关联,这可以用例如“是”或95%概率或类似的东西来指示。
在一些实施例中,基于接收信号强度数据和运动传感器数据确定概率的指示包括由所连接的移动设备120基于接收信号强度数据和运动传感器数据计算校正估计值。然后,该方法还可以包括由所连接的移动设备120响应于运动状态请求向控制单元110发送概率的指示和/或校正估计值。下面将结合动作205进一步描述对运动状态请求的响应。
当控制单元110向一个或多个所连接的移动设备120-122中的多个所连接的移动设备120-122发送运动状态请求时,然后确定概率的指示可以包括确定多个所连接的移动设备120-122中的相应一个与事件相关联的概率的相应指示。对于这样的实施例,在下面的动作206中描述的确定是否安排执行动作包括确定是否安排基于概率的相应指示执行动作。例如,控制单元110可以响应于对多个运动状态请求的第一肯定响应确定安排执行动作。该方法然后可以停止处理进一步的响应,或者该方法可以继续处理进一步的响应。
现在将描述动作204的细节。为了估计所连接的移动设备的用户可能是给出请求的用户的概率,在接收到运动状态请求时,可以基于接收信号强度数据和运动传感器数据为一个或多个所连接的移动设备120-122中的每一个计算校正估计值。校正估计值也可以称为组合值,因为它是基于接收信号强度数据和运动传感器数据两者的值。
接收信号强度可以由每个所连接的移动设备120-122对控制单元110发送的射频信号(例如由控制单元110发送的蓝牙信标)进行测量。接收信号强度可以在一段时间内被测量,然后被平均以生成接收信号强度指示符(RSSI)。RSSI可以周期性地生成,例如每一秒或每隔一秒。
接收信号强度可以由所连接的移动设备120、121、122中的每一个例如在控制单元110和所连接的移动设备120-122中的每一个之间的射频信道上在一段时间内测量为功率电平度量,以生成接收信道功率指示符(RCPI)。
分析在第一预定时间段期间由一个或多个所连接的移动设备120-122中的每一个测量的接收信号强度。第一时间段例如可以是在接收到来自控制单元110的运动状态请求之前的10秒。目的是确定移动设备120的用户是否在第一时间段期间(例如在事件生成之前的最后10秒)正在接近控制单元110,或离开控制单元110,或者是否接收信号强度是恒定的。给出请求的可能用户是在第一预定时间段期间接近控制单元110的人。
可以基于接收信号强度为所连接的移动设备120-122中的每一个计算到达射频收发器112的估计时间(例如以秒为单位)。估计时间指示所连接的移动设备到达控制单元110的持续时间。估计时间可指示距已知特定时间(例如运动状态请求的发送时间或运动状态请求的接收时间,或与上述任何时间具有预定偏移的时间)的时间。
可以为每个所连接的移动设备120-122计算估计时间,并且在每次相应的所连接的移动设备120-122从控制单元110接收运动状态请求时。例如,可以基于以下计算估计时间:接收信号强度指示符值与时间之间的关系可被定义为线性模型,r=at+b,其中r为接收信号强度指示符(RSSI),t为时间。如果a的值为正,则所连接的移动设备120正在接近控制单元110。a的负值意味着所连接的移动设备120正在远离。当a接近0时,则没有运动。因此a参数可以看作是估计的恒定速度。参数a和b可以例如使用“加权脊回归(weighted ridgeregression)”和多个RSSI值来估计,该多个RSSI值是从在接收到来自控制单元110的运动状态请求之前的第一预定时间段(例如10秒)期间收集的接收信号强度数据确定的。计算出的a和b参数可被视为第一预定时间段期间的平均值,尤其是在假定速度恒定的情况下。
当假设恒定运动(例如由恒定速度定义)并且当所连接的移动设备120已经到达控制单元110时使用Rt=-55的RSSI值作为RSSI值时,到达射频收发器112的时间可被计算为命中时间(time to hit)(th)并且被确定为th=(Rt-b)/a,例如以秒为单位的值。因此,时间th是如果运动保持恒定则到达阈值Rt需要多少秒(即所连接的移动设备120到达控制单元110的持续时间)的估计。
为了改进对生成的事件的起源的验证,来自包括在所连接的移动设备120中的一个或多个运动传感器(例如加速度计和/或陀螺仪)的运动传感器数据被考虑以提供基于信号强度和运动传感器数据的校正估计值。可以在所连接的移动设备120接收到来自控制单元110的运动状态请求之前的第二预定时间段(例如5秒)期间收集运动传感器数据。
校正估计值可以是为每个所连接的移动设备120-122并且每当所连接的移动设备120从控制单元110接收到运动状态请求时通过使用收集的运动传感器数据计算的运动补偿th值。对于正在运动的所连接的移动设备120,可以使用已知方法通过计算的概率p_movement来调整以上线性模型中的a参数,使得a_compensated=p_movement*a。使用Rt=-55,当所连接的移动设备120已经到达控制单元110时的RSSI值,运动补偿th值被计算为th_compensated=(Rt-b)/a_compensated,指示所连接的移动设备120到达控制单元110的运动补偿持续时间。该计算可导致在第二预定时间期间可能不运动或仅以低速度或低加速度运动的第一所连接的移动设备120将受到影响,其相比第二所连接的移动设备121具有到达射频收发器112的估计时间的更大的增加,其中收集的运动传感器数据指示第二所连接的移动设备121例如以更高的速度或更高的加速度或更高的角速度运动得更多。通过与合适的阈值T进行比较,所连接的移动设备120可以使用运动补偿th值来做出关于特定所连接的移动设备120的用户是否可能给出了请求的决定。如果某个所连接的移动设备120的补偿th值高于T,则所连接的移动设备120的用户发出请求的可能性低。如果th_compensated低于T,则可能性高。
运动传感器数据可以例如以1秒分段且在请求被接收之前5秒期间从所连接的移动设备120中的一个或多个运动传感器收集,并被分析以确定运动因子。运动因子可以指示所连接的移动设备120的运动的变化的程度,例如所连接的移动设备120的运动增加或减少了多少。例如,运动的变化的程度可以用速度的变化来描述。这种速度的变化可与运动传感器测量的加速度或角速度有关。可以以百分比提供运动因子,其中例如0%表示静止不动,而100%表示运动大幅增加。
可以基于估计时间和运动因子来计算校正估计值。也就是说,校正估计值可以是通过利用运动因子调整来自上述RSSI计算的估计时间而确定的运动补偿时间估计。校正估计值可以与接收信号强度成正比并且与运动传感器数据成反比。
根据本文的一些实施例,可以通过将从RSS数据导出的估计时间除以运动因子来计算校正估计值。下面给出了一些例子:
·50%的运动因子使估计RSS时间增加100%,即校正估计时间RSS/0,50=2x来自RSS的估计时间。
·75%的运动因子使估计的RSS时间增加33%,即
校正估计时间RSS/0,75=1,33x来自RSS的估计时间。
·100%的运动因子不会对来自RSS的估计时间生成任何变化,即,
校正估计时间RSS/1,00=来自RSS的估计时间。
因此,校正估计值指示请求是由所连接的移动设备的用户给出的概率。如果所连接的移动设备120的校正估计值小于阈值(例如10秒),确定该特定所连接的移动设备120的用户极有可能给出请求。然后对运动状态请求的响应是肯定响应,指示例如“是的,很可能是我的用户给出了请求”。
如果所连接的移动设备120仍然放在桌子上,它的运动因子可能是0%,但RSS值可能仍然在变化,也许是由于另一个人在移动设备和控制单元110之间运动。那么来自RSS的估计时间可能因运动因子而严重增加,使得校正估计值大于10秒,这指示该所连接的移动设备120设备的用户不可能给出请求。在这种情况下,对运动状态请求的响应是否定的,例如“不,我的用户不太可能给出了请求”。
基于接收信号强度和运动传感器数据的校正估计值可以以任何其他合适的方法计算,例如作为运动补偿距离或作为运动补偿质量指示符。校正估计值可以直接指示所连接的移动设备120的用户给出该请求的概率,也可以与预定值进行比较,其中预定值被选择为对应于用于计算校正估计值的方法。
如上所述。可以由一个或多个所连接的移动设备120-122中的每一个计算校正估计值。还可以由控制单元110为一个或多个所连接的移动设备120-122中的每一个计算校正估计值。
动作205
响应于来自控制单元110的运动状态请求,控制单元110可以接收概率的指示或校正估计值。在一些实施例中,接收的校正估计值包括基于接收信号强度数据的估计值和基于运动传感器数据的运动因子。因此,控制单元110可以例如通过应用上面结合动作204的描述提出的方法基于接收到的估计值和运动因子来计算校正估计值。
如果控制单元110从所连接的移动设备120接收到概率的指示,则控制单元110可以直接基于接收到的概率的指示来确定是否安排执行动作。
另一方面,如果控制单元110从所连接的移动设备120接收到校正估计值,则控制单元可以首先基于校正估计值确定概率的指示,然后确定是否安排执行动作。可以如上文结合动作204所描述的那样执行对概率的指示的确定。
在又一些其他实施例中,控制单元110从所连接的移动设备120接收响应于运动状态请求的接收信号强度数据和运动传感器数据。然后基于接收信号强度和运动传感器数据确定所连接的移动设备120与事件相关联的概率的指示包括由控制单元110基于接收信号强度数据和运动传感器数据计算校正估计值。
然而,因为所连接的移动设备120可以直接访问信号强度数据和运动传感器数据两者,所以有利的是让所连接的移动设备120计算校正估计值或至少估计值和运动因子,并且然后将估计值和运动因子和/或校正估计值和/或所连接的移动设备120与事件相关联的概率的指示发送给控制单元110,控制单元110然后使用来自所连接的移动设备120的响应来确定是否执行动作。
动作206
控制单元110然后基于所连接的移动设备120与事件相关联的概率的指示来确定是否安排执行动作。
基于所连接的移动设备120与事件相关联的概率的指示来确定是否安排执行动作可以包括如果所连接的移动设备120与事件相关联的概率的指示满足预定义条件(例如大于预定阈值概率),确定执行动作。
在其他实施例中,如果所连接的移动设备120与事件相关联的概率的指示不满足预定义条件,或者如果所连接的移动设备120在时间限制内对运动状态请求没有响应,则控制单元110确定不执行动作。
动作207a
可以响应于控制单元110何时已经确定是否安排执行动作的确定来执行请求的动作。例如,如果控制单元已经确定执行动作,则门111b可以被解锁,或者被解锁并打开。这可以是例如当所连接的移动设备120已经发送对运动状态请求的响应并且响应包括所连接的移动设备120可能与事件相关联的指示时的情况。例如,响应可以包括低于某个时间限制(例如低于一秒)的校正估计时间。
另一方面,如果控制单元110已确定不执行动作,则控制单元110可以例如将门111b保持在锁定状态。
如果所连接的移动设备的校正估计值指示其用户给出了请求,可以确定一个动作来执行请求的动作,例如打开门。如果所有连接的设备的校正估计值指示没有连接设备的用户给出了请求,则也可以确定不执行请求的动作,例如不打开门。还可以确定动作以释放移动设备和控制单元110之间的至少一个连接以使得其他移动设备能够连接到控制单元110,因为请求可能是由未连接的移动设备的用户给出。通过释放一个连接,该移动设备可以连接到控制单元110并允许该移动设备的用户发起动作。
动作207b
当确定不执行该动作时,该方法还可以包括释放所连接的移动设备120和控制单元110之间的连接,或者释放一个或多个所连接的移动设备120-122中的每一个和控制单元110之间的相应的连接。换言之,控制单元110可将所连接的移动设备120与控制单元110断开连接,或者将所有一个或多个所连接的移动设备120-122与控制单元110断开连接。在所连接的移动设备120-122使用控制单元110的最大数量的连接但没有所连接的移动设备120-122中的用户在访问控制系统100中生成了事件的情况下,释放连接或换言之断开所连接的移动设备120-122可能是有利的。相反,请求可能已经由未连接的移动设备123的用户给出。通过断开所连接的移动设备移动设120-122,即释放所连接的移动设备120-122的连接,控制单元110使其他未连接的移动设备能够连接到控制单元110,然后对与事件相关联的所连接的移动设备120的搜索可继续。
现在将从所连接的移动设备120的角度简要地描述实施例。图3呈现了由所连接的移动设备120执行的方法的流程图。如上所述,所连接的移动设备120的访问应用程序可以执行或安排所连接的移动设备120执行以下一些动作。在一些实施例中,相应的访问应用程序安排云服务或网络服务器执行以下动作。下面的动作例如可以是指接收访问控制系统100发送的射频信号以用于测量接收信号强度,和/或接收来自控制单元110的运动状态请求,和/或确定概率的指示,和/或将概率的指示和/或校正估计值发送给控制单元110。
动作301
如上所述,所连接的移动设备120接收由访问控制系统100发送的射频信号以用于测量接收信号强度。
动作302
当访问控制系统中已经生成事件时,所连接的移动设备120从控制单元110接收运动状态请求。
动作303
如上所述,所连接的移动设备120可以确定概率的指示。这可以根据上面关于动作204描述的实施例来完成。例如,所连接的移动设备120可以基于接收信号强度数据和运动传感器数据计算校正估计值,然后可以基于校正估计值确定概率的指示。可以将校正估计值与阈值(例如到达射频收发器112的阈值时间)进行比较,并且可以基于与阈值的比较来确定概率的对应指示。
动作304
如上例如关于动作205所述,在一些实施例中,当所连接的移动设备120基于接收信号强度数据和运动传感器数据计算校正估计值时,所连接的移动设备120将概率的指示和/或校正估计值发送给控制单元110。所连接的移动设备120响应于从控制单元110接收的运动状态请求,发送概率的指示和/或校正估计值。
在一些其他实施例中,所连接的移动设备120将接收信号强度数据和运动传感器数据发送给控制单元110。然后控制单元110基于接收信号强度数据和运动传感器数据确定概率的指示。在这种情况下,由控制单元110确定概率的指示可以包括基于接收信号强度数据和运动传感器数据计算校正估计值。
如上所述,对于如何基于所连接的移动设备(120)与事件相关联的概率的指示确定是否安排执行动作,存在不同替代方案,这取决于在何处确定概率的指示,并且进一步取决于在何处计算校正估计值,并且进一步取决于对运动状态请求的响应包括什么。
如果例如由一个或多个所连接的移动设备120-122中的每一个计算校正估计值,该方法还可以包括图4中所示的以下动作。
动作401
响应于运动状态请求,一个或多个所连接的移动设备120-122中的每一个可以基于其校正估计值向控制单元110发送响应。
为了提供响应,所连接的移动设备120可以评估校正估计值是否满足预定条件。当由运动传感器数据调整的校正估计值小于预定义阈值(例如10秒)时(例如,如果组合值与运动传感器数据成反比),可以满足预定义条件。
替代地,当组合值大于预定义阈值时(例如,如果以某种方式提供运动传感器数据使得校正估计值在由运动传感器数据调整时与运动传感器数据成正比),可以满足预定义条件。
如果所连接的移动设备120-122中的每一个的校正估计值满足预定条件,则所连接的移动设备120-122中的每一个可以向控制单元110发送肯定响应。
如果所连接的移动设备120-122中的每一个的校正估计值不满足预定条件,则所连接的移动设备120-122中的每一个可以向控制单元110发送否定响应或可以不发送任何响应。
根据本文的一些实施例,所连接的移动设备120可以发送肯定响应以及发起动作的授权。授权可以是所连接的移动设备120在初始化阶段接收的证书,其指示所连接的移动设备120的用户有权访问由控制单元110控制的资源,例如打开门。
如已经提到的,在其他实施例中,当连接到控制单元110时,所连接的移动设备120已经被授权访问资源。同样,此处授权可能已经在初始化阶段期间接收到。在其他实施例中,控制单元110在根据动作250、251或243执行请求的动作之前执行授权验证。
将肯定响应与授权一起发送与仅发送肯定响应所花费的时间几乎相同,因为它只发送一条消息。
动作402
控制单元110检查是否从一个或多个所连接的移动设备120-122接收到任何响应。
动作403
如果接收到肯定响应,则控制单元110安排执行请求的动作,例如提供对物理区域的访问,例如打开门,或提供对逻辑区域的内容、受保护设备或受保护资源的访问。
如果校正估计值由控制单元110计算,那么代替动作231、232和251,该方法可以包括图5所示的以下动作:
动作501
响应于状态请求,所连接的移动设备120将其接收信号强度数据和运动传感器数据发送给控制单元110。
动作502
控制单元110接收从一个或多个所连接的移动设备120-122发送的接收信号强度和运动传感器数据,并为一个或多个所连接的移动设备120-122中的每一个计算校正估计值。
动作503
控制单元110将每个校正估计值与预定义阈值进行比较。如果来自该所连接的移动设备120的校正估计值满足预定义条件,则控制单元110然后确定所连接的移动设备120的用户已经给出请求,并且安排执行请求的动作,例如允许访问物理区域,例如打开门,或允许访问逻辑区域的内容、受保护设备或受保护资源。
如果没有接收到响应或者仅接收到否定响应或者所有校正估计值不满足预定条件,则该方法还可以包括以下动作。
动作504
如果没有从所连接的移动设备120接收到响应或接收到否定响应,或者如果校正估计值不满足预定条件,则控制单元110可以释放所连接的移动设备120和控制单元110之间的连接以使其他移动设备能够连接到控制单元110。释放连接可能是有利的,因为请求可以由未连接的移动设备123给出。通过释放连接,未连接的移动设备123能够连接到控制单元110,这允许控制单元110验证它是否是请求发起动作的先前未连接的移动设备123的用户。释放所连接的移动设备120与控制单元110之间的连接可意味着连接过程期间建立的所连接的移动设备120与控制单元110之间的物理射频通信信道被丢弃、释放或断开。术语可因使用的RF通信协议的类型而异。
在一些实施例中,基于不存在来自所连接的移动设备120的响应或来自所连接的移动设备120的否定响应,或者如果基于来自所连接的移动设备120的响应的校正估计值不满足预定条件,控制单元110可以释放控制单元110与所连接的移动设备120之间的任何连接。即,控制单元110不一定释放响应的所连接的移动设备120的连接。
在一些其他实施例中,如果没有从任何所连接的移动设备120-122接收到响应,或者如果仅接收到否定响应,或者每个校正估计值都不满足预定条件,则控制单元110释放一个或多个连接。
根据本文的一些实施例,释放至少一个连接可以包括释放所连接的移动设备120-122的所有连接,其中控制单元110没有接收到响应,或者仅接收到否定响应,或者如果校正估计值没有满足预定条件。即使已经接收到肯定响应,导致控制单元110执行动作,也可以释放与所有移动设备的连接。如此一来,这些移动设备的耗电量就减少了,也允许其他设备自动连接至控制单元110。
连接的释放可以由控制单元110发起,例如通过将物理射频通信信道指派给另一个配对的移动设备并且例如根据情况将先前连接的移动设备120返回到未连接状态。
除了使用运动传感器数据来计算校正估计值之外,收集的运动传感器数据还可用于决定移动设备何时应自动连接至控制单元110,如上所述。例如,如果移动设备是静止的,则假设它被放置在桌子上并且其用户对请求控制单元110执行动作没有兴趣。因此,该移动设备不会启动建立连接的过程。这将节省移动设备的电池寿命,并且还将防止因无用连接而阻塞可用连接。这很重要,因为对于控制单元110和移动设备本身的连接数量都可能存在限制。此外,通过使用接收信号强度数据和运动传感器数据,移动设备能够基于与移动设备的用户是否可能在不久的将来向控制单元110发出请求相关的因素来确定是否连接到控制单元110。这确保了请求的动作被迅速执行,因为连接时间随后可以被省略。
如上所述,控制单元110也可以强制断开至少一个其他连接,或者强制断开所有返回否定响应的连接。这样做可以打开一个新的备用连接。
为了禁止与释放和重连连接相关的乒乓效应,可以至少在一段时间内例如禁止或退避时间段,禁止重新连接现在断开并且先前连接的移动设备120。例如,可以在禁止时间段期间禁止自动重新连接。在这种情况下会出现问题。例如,在先前连接的移动设备120的连接的强制释放之后,先前连接的移动设备120的用户可以给出针对控制单元110安排执行动作的进一步请求。例如,先前连接的移动设备120的用户给出解锁或打开门111b的命令。
然而,如果控制单元110被限制为基于与现在连接的移动设备的通信来调查是否响应于进一步的事件来执行动作,则上述问题导致先前连接的并且现在强制断开的移动设备120的用户不仅可能由于上述方法被禁止重新连接到控制单元110,而且控制单元100也可能无法确定是断开的移动设备的用户给出该请求(如果是这样)。因此,如果给出请求的是断开连接的移动设备的用户,则控制单元110可能不执行请求的动作。
换言之,为了先前连接的移动设备120(包括其应用)能够自动重新连接至控制单元110,可存在退避时间,在此之后任何先前连接的移动设备可再次自由连接至控制单元110。然而,这样的退避时间将阻止先前连接的移动设备120的用户在这个退避时间内请求控制单元110安排执行请求的动作,例如安排开门。
本文的实施例通过基于是否已生成第二事件的指示来允许先前连接的移动设备120重新连接来解决上述问题。具体地,如果第二事件是否已经生成的指示指明第二事件已经生成,则允许先前连接的移动设备120在退避时间段期间重新连接。该解决方案还可以包括:如果是否已生成第二事件的指示指明第二事件尚未生成,则在退避时间段期间不允许先前连接的移动设备120重新连接。
关于是否允许重新连接的确定可以由控制单元110例如在接收到重新连接尝试之后来做出,以及由先前连接的移动设备120在重新连接尝试之前做出。通过让先前连接的移动设备120做出确定,将进行更少的失败的重新连接尝试。
为了先前连接的移动设备120能够做出是否允许重新连接的确定,从而在不应进行此类尝试时不进行重新连接尝试,控制单元110可以例如在广播传输中向先前连接的移动设备120发送第二事件是否已经生成的指示。这可以例如以事件计数器的值的形式来实现。
因此,为了不阻止先前连接的移动设备120的用户在退避时间内请求控制单元110安排执行请求的动作,例如安排开门,有如上所述的故障安全机制。
在一些实施例中,控制单元110保持开门命令已被激活的次数(number-of-times-the-door-opening-command-has-been-activated)的计数器。该计数器的值可以与蓝牙hello消息一起被发送出去。
当先前连接的移动设备120被强行断开时,它可能不会重新连接,直到开门命令计数器已经增加,这意味着不在有人再次给出开门命令之前,或者当对应于退避时间的计时器到达时间。
下面将参考图5b所示的信令图,并进一步参考图1a和1b所示的访问控制系统100来详细描述解决上述问题的方法。图5b的信令图示出了用于处理访问控制系统100的控制单元110和所连接的移动设备120之间的射频连接的方法。
该方法将通过参考蓝牙术语来举例说明,但该方法同样适用于其他射频通信协议。
尽管下面关于所连接的移动设备120描述了该方法,但是该方法可以并行地或相继地应用于多个所连接的移动设备120-122。
如上所述,访问控制系统包括使用射频信号通信连接到一个或多个移动设备120-122的控制单元110。
可以按照以下示例性顺序执行图5b中呈现的以下动作中的一个或多个。在其他示例中,该顺序可能与下面描述的不同。该方法可以包括以下动作:
动作551
在某个时间点,控制单元110和所连接的移动设备120之间的射频连接已被建立。在本文的一些实施例中,当所连接的移动设备120足够接近控制单元110以接收Hello消息时,连接已经被自动建立。
动作552
然后,为了控制单元110能够让所连接的移动设备120在其已从连接中释放时做出关于是否允许未来重新连接的确定,使得当不应该进行这样的尝试时不进行重新连接尝试,控制单元110可以保持跟踪生成的事件的数量。保持跟踪可以通过事件计数器来实现。事件计数器可以在某个时间点被赋予初始值,例如零。
动作553
控制单元110可以广播是否已经生成事件的指示。例如,控制单元110可以广播计数器值。计数器值可以对应于生成的事件的数量。
是否已经生成事件的指示可以例如在控制单元110使用蓝牙发送的Hello消息中广播。
所连接的移动设备120可以例如通过来自控制单元110的广播传输接收事件是否已经生成的指示。例如,所连接的移动设备120可以接收计数器值。
动作554
如果所连接的移动设备120已经接收到是否已经生成事件的指示,则它可以保持跟踪所生成的事件的数量。例如,所连接的移动设备120可以用接收到的计数器值初始化或更新它自己的事件计数器。
动作555
控制单元110响应于针对控制单元110安排执行动作的第一请求而获取在访问控制系统100中生成的第一事件的指示。
在访问控制系统100中生成的事件可以是一个或多个移动设备120-123中的移动设备120的用户给出的请求的结果。
动作556
控制单元110可响应于第一事件将事件计数器调整为第一计数器值。调整计数器可以例如包括增加计数器。计数器可以例如响应于诸如第一事件的事件而增加一。
动作557
在一些实施例中,所连接的移动设备120获取第一事件的指示。例如,控制单元110可以广播第一计数器值,使得它被在到达控制单元110当与所连接的移动设备120-122通信时使用的射频通信范围内的包括所连接的移动设备120的所有移动设备120-123接收。
第一事件的指示(例如第一计数器值)可以例如在控制单元110使用蓝牙发送的Hello消息中广播。
在一些实施例中,第一事件的指示包括对应于第一事件的第一计数器值。
动作558
所连接的移动设备120可以响应于第一事件将事件计数器调整为第一计数器值。
动作559
作为生成的第一事件的结果,控制单元110然后释放移动设备120和控制单元110之间的射频连接。例如,控制单元110可以释放所连接的移动设备120和控制单元110之间的射频连接以使其他移动设备能够连接到控制单元110。释放连接可能是有利的,因为请求可以由未连接的移动设备123给出。通过释放连接,未连接的移动设备123能够连接到控制单元110,这允许控制单元110验证它是否是请求发起动作的先前未连接的移动设备123的用户。释放所连接的移动设备120与控制单元110之间的射频连接可意味着连接过程期间建立的所连接的移动设备120与控制单元110之间的物理射频通信信道被丢弃、释放或断开。连接的释放可以由控制单元110发起,例如通过将物理射频通信信道指派给另一配对的移动设备并且例如根据情况将先前连接的移动设备120返回到未连接状态。
可以禁止移动设备120在从连接释放起的预定持续时间内重新连接到控制单元110,除非在预定持续时间内生成了第二事件。
在本文的一些实施例中,响应于不能确定一个或多个所连接的移动设备120-122中的哪个所连接的移动设备与事件相关联,执行控制单元110对连接的释放。
在本文的一些进一步实施例中,如果所连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量,则执行由控制单元110对连接的释放。
在本文的另外一些实施例中,如果所连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量,响应于不能确定一个或多个所连接的移动设备120-122中的哪个所连接的移动设备与事件相关联,执行控制单元110对连接的释放。即,上述实施例的组合是可能的。
在一些实施例中,控制单元110可以释放任何连接,例如控制单元110和所连接的移动设备120-122之间的一个或多个连接。
控制单元110可以通过基于哪个连接首先建立在控制单元110和一个或多个所连接的移动设备120-122之间的一个或多个连接中选择要释放的连接来选择所连接的移动设备120和控制单元110之间的要释放的射频连接。
在一些其他实施例中,可以基于对所连接的移动设备120-122的距离和运动的分析来选择要断开的至少一个连接,使得更远和/或不移动的所连接的移动设备首先断开。
动作560a
控制单元110可以响应于与先前连接的移动设备120的连接的释放而启动禁止定时器。禁止定时器也可以被称为退避定时器。如果禁止定时器被使用并且已经到达时间,则允许先前连接的移动设备120重新连接,例如通过当它能够与控制单元110通信时的自动重新连接。例如,一旦先前连接的移动设备120从控制单元110接收到hello消息,则可以允许它自动重新连接。
动作560b
此外,先前连接的移动设备120可以响应于与先前连接的移动设备120的连接的释放而启动禁止定时器。
动作561
在控制单元110释放连接之后,响应于针对控制单元110安排执行动作的第二请求,控制单元110获取在访问控制系统100中是否已生成第二事件的指示。例如,响应于针对控制单元110安排执行动作的第二请求,控制单元110可以获取在访问控制系统100中已经生成第二事件的指示。例如,先前连接的移动设备120的用户可能已经在请求接收单元113处给出了打开门111b的命令。
动作562
控制单元110可以响应于第二事件,即如果第二事件已经生成,将事件计数器调整到第二计数器值。
动作563
在一些实施例中,先前连接的移动设备120获取第二事件的指示。例如,控制单元110可以广播第二事件是否已经生成的指示。控制单元110可以响应于针对控制单元110安排执行动作的第二请求而广播第二事件是否已经生成的指示。
对应地,获取第二事件是否已经生成的指示然后可以包括由先前连接的移动设备120接收该指示。因此,可以在来自控制单元110的广播消息中接收是否已生成第二事件的指示。
当第二事件的指示包括对应于第二事件的计数器值时,则广播是否已生成第二事件的指示包括广播第二计数器值。
可以例如在控制单元110使用蓝牙发送的Hello消息中广播第二事件的指示,例如第二计数器值。
动作564
响应于第二事件,即如果第二事件已经生成,先前连接的移动设备120可以将事件计数器调整到第二计数器值。即,响应于获取的第二事件的指示,先前连接的移动设备120可以将事件计数器调整为第二计数器值。例如,如果先前连接的移动设备120从控制单元110接收到不同于先前连接的移动设备120中存储的第一计数器值的计数器值(例如第二计数器值),则其可将事件计数器调整为第二计数器值。
动作565
在一些实施例中,先前连接的移动设备120然后基于是否已生成第二事件的指示来确定是否允许移动设备120重新连接到控制单元110。
确定是否允许移动设备120重新连接到控制单元110可以包括由移动设备120确定是否发送连接请求。连接请求可以是重新连接请求。
在一些实施例中,确定是否允许移动设备120重新连接到控制单元110还基于从连接的释放开始的持续时间与从连接的释放开始的预定持续时间的比较。从连接的释放开始的预定持续时间可以例如是退避时间或禁止时间,其指示在其期间禁止先前连接的移动设备120重新连接到控制单元110的时间。可以在预定时间内进行该确定。一旦预定时间已经过去,先前连接的移动设备120可以自由地重新连接,例如不考虑是否已生成第二事件的指示。
如果是否已生成第二事件的指示指明已生成第二事件,则先前连接的移动设备120确定允许移动设备120重新连接至控制单元110。
当第二事件的指示包括对应于第二事件的计数器值时,则确定是否允许移动设备120重新连接到控制单元110包括基于事件计数器的值确定如果事件计数器的值已被调整为第二计数器值,则允许移动设备120重新连接到控制单元110。
动作566
在一些实施例中,控制单元110从移动设备120接收连接请求。连接请求可以在从连接的释放开始的预定时间内接收。
动作567
在一些实施例中,控制单元110基于是否已生成第二事件的指示来确定是否允许移动设备120重新连接到控制单元110。例如,控制单元110当接收到来自移动设备120的连接请求时,可以确定是否允许移动设备120重新连接到控制单元110。在一些实施例中,先前连接的移动设备120连接到控制单元110并且控制单元110再次强制断开移动设备120。
在一些实施例中,确定是否允许移动设备120重新连接到控制单元110还基于从连接的释放开始的持续时间与从连接的释放开始的预定持续时间的比较。该确定可以在预定时间内进行,该预定时间可以是上述退避或禁止时间。一旦经过了预定时间,先前连接的移动设备120就可以自由地重新连接。
如果是否已生成第二事件的指示指明已生成第二事件,则控制单元110确定允许移动设备120重新连接到控制单元110。第二事件可能已在预定时间内生成。
当第二事件的指示包括对应于第二事件的计数器值时,则确定是否允许移动设备120重新连接到控制单元110包括基于事件计数器的值确定如果事件计数器的值已被调整为第二计数器值,则允许移动设备120重新连接到控制单元110。
现在将在下文列举用于处理控制单元110和移动设备120之间的射频连接的方法的示例实施例。
1.一种用于处理访问控制系统100的控制单元110和移动设备120之间的射频连接的方法,该方法包括:
响应于针对控制单元110安排执行动作的第一请求,获取在访问控制系统100中生成的第一事件的指示;
在控制单元110释放连接之后,响应于针对控制单元110安排执行动作的第二请求,获取在访问控制系统100中是否已经生成第二事件的指示;
基于是否生成第二事件的指示,确定是否允许移动设备120重新连接到控制单元110。
2.根据示例实施例1所述的方法,其中确定是否允许移动设备120重新连接到控制单元110包括:
如果是否已生成第二事件的指示指明已生成第二事件,则确定允许移动设备120重新连接至控制单元110。
3.根据示例实施例1或2所述的方法,其中移动设备120被禁止在从连接释放起的预定持续时间内重新连接到控制单元110,除非在预定持续时间期间生成了第二事件。
4.根据示例实施例1-3中任一项所述的方法,还包括:
由控制单元110广播是否已生成第二事件的指示。
5.根据示例实施例4所述的方法,其中第一事件和第二事件的相应指示包括与相应事件对应的相应计数器值,该方法还包括:
响应于第一事件,将事件计数器调整为第一计数器值;
由控制单元110广播第一计数值;
如果已生成第二事件,则将计数器调整为第二计数器值;
其中广播是否已生成第二事件的指示包括广播第二计数器值,并且其中确定是否允许移动设备120重新连接到控制单元110包括基于事件计数器的值确定,如果事件计数器的值已被调整为第二计数器值,则允许移动设备120重新连接到控制单元110。
6.根据示例实施例1-5中任一项所述的方法,还包括由控制单元110接收来自移动设备120的连接请求,并且其中确定是否允许移动设备120重新连接到控制单元110由控制单元110执行。
7.根据示例实施例1-5中任一项所述的方法,其中获取是否已经生成第二事件的指示包括由移动设备120接收指示,其中第二事件是否已经生成的指示在来自控制单元110的广播消息中接收,并且其中确定是否允许移动设备120重新连接到控制单元110包括由移动设备120确定是否发送连接请求。
8.根据示例实施例1-7中任一项所述的方法,其中响应于不能确定一个或多个所连接的移动设备120-122中的哪个所连接的移动设备与事件相关联,执行由控制单元110对连接的释放。
9.根据示例实施例1-8中任一项所述的方法,其中如果所连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量,则执行控制单元110对连接的释放。
10.根据示例实施例1-9中任一项所述的方法,其中在访问控制系统100中生成的事件是由一个或多个移动设备120-123中的移动设备的用户给出的请求的结果。
11.根据示例实施例1-10中任一项所述的方法,还包括:由控制单元110通过基于哪个连接首先建立在控制单元110和一个或多个所连接的移动设备120-122之间的一个或多个连接之间选择要释放的连接来选择移动设备120和控制单元110之间要释放的射频连接。
12.一种访问控制系统100,其被配置为执行根据示例实施例1-11中任一项所述的方法,其中访问控制系统100包括控制单元110和移动设备120,移动设备120被配置为使用射频信号通信连接到控制单元110。
13.根据示例实施例12所述的访问控制系统100,其中移动设备120是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一种,其中控制单元110是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元,并且其中访问控制系统100被配置为响应于请求访问物理区域、逻辑区域的内容、受保护设备或受保护资源的来自移动设备120的用户的请求而生成事件。
14.一种计算机程序603、703,包括计算机可读代码单元,所述计算机可读代码单元在访问控制系统100上被执行时使访问控制系统100执行根据示例实施例1-11中任一项所述的方法。
15.一种由访问控制系统100的控制单元110执行的用于处理访问控制系统100的控制单元110和移动设备120之间的射频连接的方法,该方法包括:
响应于针对控制单元110安排执行动作的第一请求,获取在访问控制系统100中生成的第一事件的指示;
释放移动设备120与控制单元110之间的射频连接;以及
响应于针对控制单元110安排执行动作的第二请求,广播在访问控制系统100中是否已经生成第二事件的指示。
用于响应于生成的事件确定是否安排执行动作的方法可以在用于对物理区域、逻辑区域、受保护设备或受保护资源等进行访问控制的任何访问控制系统(例如图1a和/或图1b中所示的访问控制系统100)中实现。因此,访问控制系统100被配置为响应于生成的事件确定是否安排执行动作。因此,访问控制系统100被配置为通过执行如上所述的对应方法动作来执行至少所描述的实施例。
生成的事件可以是用户发起的请求控制单元110安排访问物理区域、逻辑区域、受保护设备或受保护资源等的请求的结果。如图1a和图1b中所示,访问控制系统110包括控制单元110和一个或多个所连接的移动设备120-122。如上所述,一个或多个所连接的移动设备120-122中的相应一个可以是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一个。
控制单元110可以是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元。
现在将参考图6所示的示意框图进一步描述控制单元600的实施例,而将参考图7所示的示意框图进一步描述所连接的移动设备700的实施例。控制单元600对应于图1a和1b的控制单元110,而所连接的移动设备700对应于图1a和1b的所连接的移动设备120。
控制单元600和所连接的移动设备700可以各自包括处理模块601、701,例如用于执行本文描述的方法的装置。该装置可以以一个或多个硬件模块和/或一个或多个软件模块的形式体现。
控制单元600和所连接的移动设备700还可以各自包括存储器602、702。该存储器可以包括例如包含或存储例如具有计算机程序603、703的形式的指令,其可以包括计算机可读代码单元,计算机可读代码单元当在控制单元600和/或所连接的移动设备700上被执行时使控制单元600和/或所连接的移动设备700执行以上方法。
根据本文的一些实施例,控制单元600和/或所连接的移动设备700和/或处理模块601、701包括作为示例性硬件模块的处理电路604、704,其可以包括一个或多个处理器。因此,处理模块601、701可以以处理电路604、704的形式体现或“由其实现”。指令可以由处理电路604、704执行,由此控制单元600和/或所连接的移动设备700可操作以执行上述方法。作为另一示例,当由控制单元600和/或所连接的移动设备700和/或处理电路604、704执行时,指令可以使控制单元600和/或所连接的移动设备700执行如上所述的方法。
综上所述,在一个例子中,包括控制单元600和所连接的移动设备700的访问控制系统100被提供用于响应于访问控制系统100中生成的事件来确定是否安排执行动作。同样,存储器602、702包含可由所述处理电路604、704执行的指令,由此控制单元600和/或所连接的移动设备700可操作用于执行上文关于图2和图3描述的方法。所述方法包括由射频收发器112发送射频信号以用于由一个或多个所连接的移动设备120-122测量接收信号强度。该方法还包括由控制单元110响应于生成的事件向一个或多个所连接的移动设备120-122中的所连接的移动设备120发送运动状态请求。
该方法还包括确定204所连接的移动设备120与事件相关联的概率的指示。确定概率的指示是基于所连接的移动设备120的接收信号强度数据和运动传感器数据。接收信号强度数据由所连接的移动设备120测量并且基于在接收到来自控制单元110的运动状态请求之前的第一预定时间段期间发送的射频信号。在接收到来自控制单元110的运动状态请求之前的第二预定时间段期间,从包括在所连接的移动设备120中的运动传感器收集运动传感器数据。
该方法还包括由控制单元110基于所连接的移动设备120与事件相关联的概率的指示来确定是否安排执行动作。
在一些实施例中,控制单元600和/或所连接的移动设备700和/或处理模块601、701可以包括用于RF通信的收发器模块631、731、确定模块610、710和计算模块620、720中的一个或多,作为示例性硬件模块。在其他示例中,上述示例性硬件模块中的一个或多个可被实现为一个或多个软件模块。
根据上述各种实施例,控制单元110、600的收发器模块631被配置为发送射频信号以用于由一个或多个所连接的移动设备120-122测量接收信号强度。收发器模块631、731还可被配置为发送和/或接收运动状态请求和对运动状态请求的响应。
根据上述各种实施例,确定模块610、710被配置为确定所连接的移动设备120、700与事件相关联的概率的指示。
控制单元的确定模块610还被配置用于基于所连接的移动设备与事件相关联的概率的指示,确定是否安排执行动作。
此外,计算模块620、720可以被配置为基于接收信号强度数据计算指示所连接的移动设备120、700与事件相关联的概率的估计值,并且进一步被配置为基于运动传感器数据计算校正运动因子,并且进一步被配置为用校正运动因子调整估计值以获取指示概率的校正估计值。
此外,处理模块601、701可以包括输入/输出单元606、706。根据实施例,控制单元600的输入/输出单元606可以包括命令接收单元,例如请求接收单元113。
控制单元600还可以包括激活模块630,其可以安排执行由所连接的移动设备120-122的用户请求的动作。激活模块630可以例如安排响应于解锁锁111a的请求而解锁门111b的锁111a。
所连接的移动设备700还可以包括用于生成运动传感器数据的运动传感器750。
控制单元600和/或所连接的移动设备700和/或处理模块601、701还可以包括获取模块640、740和调整模块660、760中的一个或多个。获取模块640、740可以获取是否已生成事件的指示。调整模块660、760可以调整事件计数器。
确定模块610、710还可被配置为基于是否已经生成第二事件的指示,确定是否允许移动设备120重新连接至控制单元110。
综上所述,用于响应于生成的事件确定是否安排执行动作的访问控制系统100和方法具有一些优点,例如:
·允许监控所连接的移动设备的用户的行为,并为真正有获得访问的意图和有正确访问权限的那些安排访问。
·防止向在控制单元110、600上或在控制单元110、600处发出请求的未授权的人,以及其中具有激活连接的靠近控制单元110、600的移动设备,但用户尚未发出请求的移动设备的用户给予访问。
·可以以安全的方式安排请求的访问。例如,通过向所有所连接的移动设备发送运动状态请求,控制单元110、600开始是否在控制单元110、600上给出请求的验证过程,并且基于响应,验证请求是否由具有获取访问的意图和访问权限的所连接的移动设备的用户给出。
·允许同时监控多个移动设备并对它们进行优先级排序,从而允许即将进入的用户超过当前被连接的最大连接数,而不活动或只是经过的用户被断开,即连接被释放。
·控制单元110、600在生成的事件之后的响应时间减少。这是通过在移动设备到达控制单元110、600时连接它们来实现的。如果事件是例如以按下按钮或触摸控制单元110、600上或控制单元110、600处的触摸屏的形式的请求的结果,并且由已经连接到控制单元110、600的移动设备的用户给出,控制单元110、600快速验证请求并安排请求的动作。
当使用“包括”或“包含”一词时,应将其解释为非限制性的,即意味着“至少由……组成”。
本文的实施例不限于上述优选实施例。可以使用各种替代、修改和等效物。因此,上述实施例不应被视为限制本发明的范围,本发明的范围由所附权利要求限定。
Claims (15)
1.一种在访问控制系统(100)中执行的用于响应于在所述访问控制系统(100)中生成的事件而确定是否安排执行动作的方法,其中,所述访问控制系统包括使用射频信号通信而被连接到多个移动设备(120-122)的控制单元(110),还包括射频收发器(112),并且其中,所述事件指示针对所述控制单元(110)安排执行所述动作的请求,所述方法包括:
由所述射频收发器(112)发送(201)射频信号以被用于由所述多个所连接的移动设备(120-122)测量接收信号强度;
响应于所生成的事件,由所述控制单元(110)向所述多个所连接的移动设备(120-122)中的相应的所连接的移动设备(120)发送(203)运动状态请求;
由所述控制单元(110)或由所述相应的所连接的移动设备(120)确定(204)所述相应的所连接的移动设备(120)与所述事件相关联的概率的指示,其中,确定所述概率的所述指示是基于所述相应的所连接的移动设备(120)的接收信号强度数据和运动传感器数据,其中,所述接收信号强度数据由所述相应的所连接的移动设备(120)测量并基于在接收到来自所述控制单元(110)的所述运动状态请求之前的第一预定时间段期间被发送的射频信号,并且其中,所述运动传感器数据在接收到来自所述控制单元(110)的所述运动状态请求之前的第二预定时间段期间从被包括在所述相应的所连接的移动设备(120)中的运动传感器(750)收集,其中,所述运动状态请求用作所述相应的所连接的移动设备(120)编译要被用于确定所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示的接收信号强度数据和运动传感器数据的触发器;以及
由所述控制单元(110)基于所述相应的所连接的移动设备(120)与所述事件相关联的所述概率的所述指示来确定(206)是否安排执行所述动作。
2.根据权利要求1所述的方法,其中,基于所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示来确定是否安排执行所述动作包括:
如果所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示满足预定义条件,则确定执行所述动作,或
如果所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示不满足所述预定义条件,或者如果在时间限制内没有来自所述所连接的移动设备(120)的对所述运动状态请求的响应,则确定不执行所述动作。
3.根据权利要求1-2中任一项所述的方法,其中,确定所述概率的所述指示包括:
基于所述接收信号强度数据,计算指示所述所连接的移动设备(120)与所述事件相关联的所述概率的估计值;
基于所述运动传感器数据,计算校正运动因子;以及
用所述校正运动因子调整所述估计值以获取指示所述概率的校正估计值。
4.根据权利要求3所述的方法,其中,确定所述概率的所述指示包括:将指示所述所连接的移动设备(120)与所述事件相关联的所述概率的所述校正估计值与对应于所述所连接的移动设备(120)与所述事件相关联的预定义概率的预定义阈值进行比较。
5.根据权利要求3-4中任一项所述的方法,其中,基于所述接收信号强度数据和运动传感器数据确定所述概率的所述指示包括:由所述所连接的移动设备(120)基于所述接收信号强度数据和运动传感器数据计算所述校正估计值,所述方法还包括:
响应于来自所述控制单元(110)的所述运动状态请求,由所述所连接的移动设备(120)向所述控制单元(110)发送(304)所述概率的所述指示和/或所述校正估计值。
6.根据权利要求3-4中任一项所述的方法,还包括:
响应于所述运动状态请求,由所述控制单元(110)接收(205)来自所述所连接的移动设备(120)的所述接收信号强度数据和运动传感器数据;并且其中,基于所述接收信号强度和运动传感器数据确定所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示包括由所述控制单元(110)基于所述接收信号强度数据和运动传感器数据计算所述校正估计值。
7.根据权利要求3-6中任一项所述的方法,其中,所述校正估计值对应于到达所述射频收发器(112)的校正估计时间,并且计算所述校正估计时间包括:
基于所述接收信号强度数据,针对所述移动设备(120)计算到达所述射频收发器(112)的估计时间;
基于所述运动传感器数据,计算校正运动因子;以及
通过所述运动因子调整所述估计时间,得到所述校正估计时间。
8.根据权利要求3-7中任一项所述的方法,其中,所述运动因子指示所述移动设备(120)的运动的变化的测量。
9.根据权利要求1-8中任一项所述的方法,其中,所述运动传感器数据包括加速度数据和/或旋转速度数据。
10.根据权利要求1-8中任一项所述的方法,其中,针对所述控制单元(110)安排执行所述动作的所述请求包括准许对物理区域、逻辑区域、受保护设备(111a、111b)或受保护资源的访问的请求,并且其中,响应于所生成的事件而确定是否安排执行动作包括:确定是否准许对所述物理区域、所述逻辑区域、所述受保护设备(111a、111b)或所述受保护资源的访问。
11.根据权利要求1-9中任一项所述的方法,其中,所述控制单元(110)向所述一个或多个所连接的移动设备(120-122)中的多个所连接的移动设备(120-122)发送(203)所述运动状态请求,并且其中,确定所述概率的所述指示包括确定所述多个所连接的移动设备(120-122)中的相应一个与所述事件相关联的概率的相应指示,并且其中,确定是否安排执行所述动作包括基于所述概率的所述相应指示来确定是否安排执行所述动作。
12.根据权利要求2-10中任一项所述的方法,其中,已确定不执行所述动作,所述方法还包括:
释放(207b)所述所连接的移动设备(120)和所述控制单元(110)之间的连接,或
释放(207b)所述一个或多个所连接的移动设备(120-122)中的每一个与所述控制单元(110)之间的相应的连接。
13.根据权利要求1-11中任一项所述的方法,其中,在所述访问控制系统(100)中生成的所述事件是移动设备(120)的用户给出的请求的结果。
14.根据权利要求1-13中任一项所述的方法,其中,所述运动状态请求请求所述所连接的移动设备(120)以所述所连接的移动设备(120)与所述事件相关联的所述概率的所述指示来响应。
15.一种被配置为执行根据权利要求1-14中任一项所述的方法的访问控制系统(100),其中,所述访问控制系统(100)包括被配置为被连接到多个所连接的移动设备(120-122)的控制单元(110),其中,所述多个所连接的移动设备(120-122)中的相应移动设备是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一种,其中,所述控制单元(110)是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20216506.4A EP4021018B1 (en) | 2020-12-22 | 2020-12-22 | Method and system for access control using short-range wireless communications |
| EP20216506.4 | 2020-12-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666743A true CN114666743A (zh) | 2022-06-24 |
| CN114666743B CN114666743B (zh) | 2024-03-08 |
Family
ID=73856823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111570931.1A Active CN114666743B (zh) | 2020-12-22 | 2021-12-21 | 用于使用短程无线通信进行访问控制的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11783651B2 (zh) |
| EP (1) | EP4021018B1 (zh) |
| JP (1) | JP2022099264A (zh) |
| KR (1) | KR20220090462A (zh) |
| CN (1) | CN114666743B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015023737A1 (en) * | 2013-08-15 | 2015-02-19 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US20180005471A1 (en) * | 2015-02-02 | 2018-01-04 | Tma Capital Australia Pty Ltd | System, method and computer program for an access control system |
| CN111667609A (zh) * | 2019-03-07 | 2020-09-15 | 意法半导体股份有限公司 | 在钥匙卡应用中使用加速度计设备的三级运动检测器 |
| CN111989719A (zh) * | 2018-04-18 | 2020-11-24 | 亚萨合莱有限公司 | 确定何时应当执行电子锁的访问控制 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10917788B2 (en) * | 2014-11-19 | 2021-02-09 | Imprivata, Inc. | Inference-based detection of proximity changes |
| WO2017180381A1 (en) * | 2016-04-11 | 2017-10-19 | Carrier Corporation | Capturing personal user intent when interacting with multiple access controls |
| KR101895555B1 (ko) * | 2016-10-05 | 2018-09-05 | 최옥재 | 자기장을 이용한 비콘 접근방향 산출방법 및 이를 이용한 출입 관리 및 결제시스템 |
| KR20190012857A (ko) * | 2017-07-28 | 2019-02-11 | 엘지전자 주식회사 | 이동 단말기 및 그 제어방법 |
| EP3477600B1 (en) | 2017-10-27 | 2020-02-26 | Axis AB | A method for controlling access in a system comprising a portable device associated with a user and an access control device |
| US11055936B2 (en) * | 2019-05-02 | 2021-07-06 | Voxx International Corporation | Multi-sensor passive keyless functionality |
| US11676479B2 (en) * | 2020-10-28 | 2023-06-13 | Apple Inc. | Portable electronic devices for accessing remotely controllable devices |
-
2020
- 2020-12-22 EP EP20216506.4A patent/EP4021018B1/en active Active
-
2021
- 2021-11-29 JP JP2021192813A patent/JP2022099264A/ja active Pending
- 2021-12-02 US US17/540,266 patent/US11783651B2/en active Active
- 2021-12-21 CN CN202111570931.1A patent/CN114666743B/zh active Active
- 2021-12-22 KR KR1020210184726A patent/KR20220090462A/ko unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015023737A1 (en) * | 2013-08-15 | 2015-02-19 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US20180005471A1 (en) * | 2015-02-02 | 2018-01-04 | Tma Capital Australia Pty Ltd | System, method and computer program for an access control system |
| CN111989719A (zh) * | 2018-04-18 | 2020-11-24 | 亚萨合莱有限公司 | 确定何时应当执行电子锁的访问控制 |
| CN111667609A (zh) * | 2019-03-07 | 2020-09-15 | 意法半导体股份有限公司 | 在钥匙卡应用中使用加速度计设备的三级运动检测器 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11783651B2 (en) | 2023-10-10 |
| US20220198852A1 (en) | 2022-06-23 |
| CN114666743B (zh) | 2024-03-08 |
| EP4021018A1 (en) | 2022-06-29 |
| EP4021018B1 (en) | 2022-12-21 |
| KR20220090462A (ko) | 2022-06-29 |
| JP2022099264A (ja) | 2022-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10257708B1 (en) | Device for triggering continuous application execution using beacons | |
| EP3975142A1 (en) | Smart lock unlocking method and related device | |
| CN107561567B (zh) | 采用飞行时间距离测量的被动进入系统 | |
| US8792826B2 (en) | Methods for determining proximity between radio frequency devices and controlling switches | |
| US9336637B2 (en) | Wireless access control system and related methods | |
| US20130015947A1 (en) | Method and system for access authorization | |
| US20200329037A1 (en) | Security system with a wireless security device | |
| CN102555991A (zh) | 通信非法成立防止系统 | |
| MX2015002067A (es) | Sistema de lector inalambrico. | |
| CN112243520A (zh) | 用于移动设备和读取器设备之间的数据传输的方法和设备 | |
| JP2023118733A (ja) | 不正通信防止システム及び不正通信防止方法 | |
| KR101623432B1 (ko) | 블루투스 연결에 의한 실내에서의 출입인증을 차단할 수 있는 블루투스 출입인증장치 및 그 방법 | |
| CN114666791B (zh) | 用于使用短程无线通信进行访问控制的方法和系统 | |
| CA2540080A1 (en) | Method of allowing access to an electronic device | |
| WO2021171824A1 (en) | Ultra-high frequency low energy based phone as a key access to a vehicle using two-way communication for multipath mitigation | |
| CN114666743B (zh) | 用于使用短程无线通信进行访问控制的方法和系统 | |
| KR102344137B1 (ko) | 시설물 사용자 인증 시스템 및 그 제어방법 | |
| KR102365675B1 (ko) | 복합 IoT 디바이스 및 이를 이용한 공유서비스 제공방법 | |
| EP4064740A1 (en) | Method of proximity detection between two devices | |
| GB2591669A (en) | A system and scanning device for granting user access using a Bluetooth low energy (BLE) mesh | |
| EP4148694A1 (en) | Accessing an asset with user device | |
| CN114342418B (zh) | 作为访问交通工具的钥匙的基于超高频低能量的电话的多路复用天线电路网络 | |
| KR102566010B1 (ko) | Uwb기반 출입자 관리 시스템 및 이를 이용한 출입자 관리방법 | |
| KR101959270B1 (ko) | Ble 기반의 스마트 도어락 시스템 | |
| CN113661299A (zh) | 通信系统及通信机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB03 | Change of inventor or designer information |
Inventor after: Barak Ze Ev Inventor after: D. Nemec Inventor before: G. Awakyan Inventor before: Barak Ze Ev Inventor before: D. Nemec |
|
| CB03 | Change of inventor or designer information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |