CN114666791B - 用于使用短程无线通信进行访问控制的方法和系统 - Google Patents
用于使用短程无线通信进行访问控制的方法和系统 Download PDFInfo
- Publication number
- CN114666791B CN114666791B CN202111570529.3A CN202111570529A CN114666791B CN 114666791 B CN114666791 B CN 114666791B CN 202111570529 A CN202111570529 A CN 202111570529A CN 114666791 B CN114666791 B CN 114666791B
- Authority
- CN
- China
- Prior art keywords
- control unit
- mobile device
- event
- generated
- indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000004891 communication Methods 0.000 title claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 53
- 230000009471 action Effects 0.000 claims abstract description 48
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 description 15
- 238000013475 authorization Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000033001 locomotion Effects 0.000 description 8
- 230000015654 memory Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000005259 measurement Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法。移动设备使用射频信号通信连接到控制单元。该方法包括响应于针对控制单元安排执行动作的第一请求,获取在访问控制系统中生成的第一事件的指示。在控制单元释放连接之后,该方法还包括响应于针对控制单元安排执行该动作的第二请求,获取在访问控制系统中是否已生成第二事件的指示。该方法还包括基于是否已生成第二事件的指示来确定是否允许移动设备重新连接到控制单元。
Description
技术领域
本文的实施例涉及一种用于使用短程无线通信进行访问控制的方法和系统。特别地,它们涉及处理在包括控制单元和一个或多个移动设备的访问控制系统的控制单元和移动设备之间的射频连接。还公开了一种对应的计算机程序和计算机程序载体。
背景技术
使用短程无线通信进行访问控制的系统通常包括控制单元和移动设备。移动设备和控制单元之间的短程无线通信可以例如经由蓝牙、低功耗蓝牙(BLE)、紫蜂(Zigbee)、Wi-Fi、射频标识(RFID)等来执行。在例如门站(door-station)中使用蓝牙无线通信进行访问控制的当前解决方案是一对一的解决方案,其中在移动设备用户按下门站或移动设备上的按钮后,控制单元和移动设备之间的安全蓝牙连接被建立。连接时间然后长达10秒,这使得开门过程远远长于使用RFID徽章(badge)和阅读器(reader)开门。
还有其他产品使用具有一对一安全连接的蓝牙访问控制解决方案,其中例如移动设备在收到从门站发出的你好(hello)消息时自动连接。作为开门命令的附加密码,用户以被移动设备中的运动传感器感测的预定模式移动移动设备。当移动模式正确时,移动设备向门站发送开门的确定(ok)。
EP3477600A1公开了一种用于在包括与用户相关联的便携式设备和访问控制设备的系统中控制访问的方法。便携式设备和访问控制设备被配置为彼此无线通信。该方法将随时间接收的信号强度与先前确定的参考信号强度分布(profile)进行比较。通过确定随时间变化的信号强度并将它们与确定的参考信号强度分布进行比较,可能区分用户接近他的办公室门以打算进入办公空间的第一种情况和用户正在接近他的办公室门以打算在走廊里经过它的第二种情况。该方法还将运动传感器数据与参考值进行比较。便携式设备的移动模式用于获取更准确的定时(timing)来控制访问控制设备以避免或至少减少用户的不期望的延迟或等待时间。
WO2015/023737公开了一种包括远程访问设备和电子锁的无线访问控制系统。电子锁与远程访问设备通信。电子锁控制锁定和解锁在其中设置有电子锁的门的能力。电子锁确定什么时候远程访问设备与锁的距离小于或等于预定距离以使得锁能够被解锁。在实施例之一中,为了确定远程访问设备实际上处于访问锁的位置,无线访问控制系统确定来自远程访问设备的访问请求的无线电信号强度。远程访问设备处的控制器确定无线电信号强度是否大于预定值。如果是,则从无线访问控制系统向远程访问设备发送信号。远程访问设备确定来自无线访问控制系统的信号的无线电信号强度,并且仅当远程访问设备确定来自无线访问系统的信号的远程信号强度高于预定值时才授予控制锁的许可(permission)。
然而,存在与访问控制系统的多个用户相关的问题。例如,尝试连接到控制单元的移动设备可能多于控制单元可以处理的数量。
此外,目前的访问控制解决方案要么具有有限的安全特征,要么具有速度相对较慢的响应。例如,一些解决方案使用接收信号强度指示符(RSSI)阈值来确定与接入单元的接近程度,然后允许接近的任何人进行访问。一些解决方案完全省略了RSSI监控,而只是让在移动设备中按下访问应用程序(app)的按钮的任何人访问。
发明内容
考虑到上述内容,本文实施例的目的是提供一种关于多个用户、安全性和响应时间的改进的用于进行访问控制的方法和系统。
根据本文实施例的一个方面,该目的通过一种在访问控制系统中执行的方法来实现。所述访问控制系统可以是控制对物理或逻辑区域或资源的访问的系统。
所述方法用于处理所述访问控制系统的控制单元和移动设备之间的射频连接。所述访问控制系统包括使用射频信号通信连接到一个或多个移动设备的所述控制单元。所述控制单元可以响应于生成的事件来控制对所述物理区域或逻辑区域或资源的访问。例如,所述控制单元可以通过响应于移动设备的用户给出的请求执行动作来控制所述访问。在一些实施例中,所述要执行的动作是提供对物理资源的访问,例如打开任何类型的锁,例如锁上门、盖子、窗户等。在一些其他实施例中,动作是提供对逻辑资源的访问(例如数据库、逻辑区域的内容或受保护的设备)。
相应的访问应用程序被安装在一个或多个移动设备上。所述访问应用程序与所述控制单元通信并且可以布置为所述移动设备响应于与所述控制单元的所述通信而执行动作。
所述对要执行的所述动作的请求可以由位于所述控制单元附近的移动设备的用户给出。例如,所述请求可以由所述移动设备的用户通过安装在所述移动设备上的所述访问应用程序给出,或者在从所述移动设备上呈现的浏览器访问的网页上给出。在另一种情况下,所述请求可以例如通过在所述控制单元上或在所述控制单元处按下按钮或触摸触摸屏、通过耦合(engage)位于所述控制单元上或所述控制单元处的红外检测器、或通过发出由所述控制单元上或所述控制单元处的麦克风检测的噪音来给出。所述请求可以匿名提出。所述请求可以是访问所述物理区域、访问所述逻辑区域的内容、访问所述受保护设备或访问由所述控制单元控制的所述受保护资源的命令。
所述请求可以由被授权发起动作的用户发出,也可以由未被授权的人发出。拥有连接到所述控制单元的移动电话本身可意味着所述用户被授权发起所述动作,或者拥有连接的移动电话可能只是导致开始第二级授权检查(允许或不允许发起动作)的第一级授权。
所述移动设备的用户可以是携带所述设备的人或对象。所述移动设备的用户可以具有与由所述控制单元控制的所述资源相关的访问权限。当执行所述方法时,所述移动设备的用户可以物理上靠近所述移动单元。
所述方法包括响应于针对所述控制单元安排执行动作的第一请求,获取在所述访问控制系统中生成的第一事件的指示。
在所述控制单元释放所述连接之后,所述方法还包括响应于针对所述控制单元安排执行所述动作的第二请求,获取在所述访问控制系统中是否已生成第二事件的指示。
所述方法还包括基于是否已经生成所述第二事件的所述指示来确定是否允许所述移动设备重新连接到所述控制单元。
根据本文实施例的另一方面,所述目的通过一种被配置为执行上述方法的访问控制系统来实现。所述访问控制系统包括控制单元和移动设备,所述移动设备被配置为使用射频信号通信连接到所述控制单元。所述移动设备可以例如在到达所述控制单元时自动连接到所述控制单元。
在本文的一些实施例中,当移动设备已经连接到所述控制单元时,已经在所述移动设备和所述控制单元之间建立了安全通信信道。此外,所述移动设备的所述连接可意味着所述移动设备已经被预先授权,即所述移动设备的所述用户被授权发起动作并且所述移动设备的所述用户是所述服务的被所述控制单元授权的用户。所述授权导致所述控制单元安排执行所述移动用户请求的所述请求。然而,自动连接也可以纯粹建立一个通信信道,而所有的安全请求、授权和加密,可以在稍后被请求时处理。
所述移动设备可以是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一种。
所述控制单元可以是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元。
对要执行的动作的请求,例如开门命令,可以例如通过在所述控制单元上或在所述控制单元处按下按钮或触摸触摸屏来给出。此外,请求可以由被授权发起所述动作的用户给出,也可以由未被授权发起所述动作的人给出,例如未认证或未预授权、未配对或结合的移动设备的用户,或甚至没有移动设备的用户或拥有移动设备但没有访问app的用户。请求还可以由已配对但未连接的移动设备的用户给出,这可在达到与所述控制单元的最大连接数时发生。
根据另外的方面,所述目的是通过一种与上述方面相对应的计算机程序和计算机程序载体来实现的。
当所述控制单元注册事件或者由于某人给出的请求而获取事件的指示时,所述控制单元可以确定释放连接的移动设备和所述控制单元之间的至少一个射频连接以使得可与所述控制单元配对或结合的其他移动设备能够连接到所述控制单元,因为所述请求可例如由已配对但未连接的移动设备的用户给出。通过释放至少一个连接,未连接的移动设备能够连接到所述控制单元并允许相应的用户通过请求所述动作来发起所述动作。
通过基于是否已经生成所述第二事件的指示来确定是否允许所述移动设备重新连接到所述控制单元,可以管理比最大连接数更多的到所述控制单元的连接。此外,可以通过在已经生成所述第二事件之后允许所述移动设备重新连接到所述控制单元来确定所述移动设备是否与所述第二事件相关联。具体来说,如果对于重新连接(例如自动重新连接)有退避(back-off)时间,则如果已经生成所述第二事件,本文的实施例允许所述移动设备在所述退避时间之前重新连接,从而可以确定所述移动设备是否与所述第二事件相关联。
通过确定所述移动设备是否与所述第二事件相关联,所述访问控制系统可以确定是否响应于请求而执行请求的动作。
因此,本文的实施例提供了一种关于多个用户、安全性和响应时间的改进的进行访问控制的方法和系统。
附图说明
将参考附图更详细地描述实施例的示例,其中:
图1a是示出了可以在其中实现本文实施例的访问控制系统的框图;
图1b是示出了可以在其中实现本文实施例的又一访问控制系统的框图;
图2是示出了根据本文实施例的用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法的信令图;
图3是示出了根据本文实施例的由控制单元执行的用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法的流程图;
图4是示出了根据本文实施例的由移动设备执行的用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法的流程图;
图5是示出了可以在其中实现根据本文实施例的方法的控制单元的框图;
图6是示出了可以在其中实现根据本文实施例的方法的移动设备的框图;
具体实施方式
图1a和1b是示出其中可以实现本文用于处理访问控制系统100的控制单元和移动设备之间的射频连接的实施例的访问控制系统100的两个实施例的框图。
如图1a和图1b所示,访问控制系统100包括控制单元110,该控制单元110被例示为用于控制对物理区域的访问的门站,例如打开/解锁或保持任何类型的锁,例如响应生成的事件关闭和/或锁定的门111b的锁111a、盖子、窗户等。
然而,控制单元110可以是用于响应于事件控制对逻辑区域、逻辑资源(例如数据库)、受保护设备或受保护资源的访问的任何单元。控制单元110可以例如给予或拒绝对数据库或逻辑区域的内容、对受保护设备或对受保护资源的访问。受保护设备可以是例如保险箱、车辆或打印机。为了控制对物理区域的访问,控制单元110可以例如是连接到远程智能访问控制设备的智能门站、简单键盘、读卡器或门旁命令接收器。控制单元110具有用于使用射频信号通信与一个或多个移动设备进行通信的无线短程通信功能,并且可以包括如图1a所示的射频收发器112。控制单元110还可以包括请求接收单元113,例如要按压的按钮、触摸屏、IR探测器或麦克风,如图1a所示。响应于访问控制系统100的用户的请求,请求接收单元113可以生成触发控制单元110控制访问的事件。该请求可以例如通过触摸触摸屏上的虚拟按钮给出。控制单元110还可包括可安排执行所请求的动作的激活单元、以及未在图1a或图1b中示出的存储器和处理器。在图1b所示的实施例中,射频收发器112和请求接收单元113在控制单元110的外部并连接到控制单元110。在一些实施例中,射频收发器112和请求接收单元113应该彼此靠近以便执行本文描述的实施例。例如,当使用从射频收发器112发送的信号的接收信号强度的测量来确定移动设备是否与请求接收单元113生成的事件相关联时,就是这种情况。彼此靠近可例如意味着这两个单元之间的距离不应大于接收信号强度的测量的分辨率或平均定位误差。这种平均定位误差对于最先进的BLE解决方案可以例如在大约1到5米。
控制单元110可以进一步例如无线地或有线地连接到门111b,或如图1a和1b所示连接到门111b的锁111a。控制单元110、射频收发器112和请求接收单元113每个可以布置在靠近对象的位置,例如由访问控制系统100控制的门111b的锁111a。然而,控制单元110物理上靠近射频收发器112或请求接收单元113不是必须的。射频收发器112和/或请求接收单元113物理上靠近受控区域或设备也不是必须的。这可以是例如当控制单元110控制对逻辑区域或逻辑资源的访问时的情况。
访问控制系统100还包括图1a和1b所示的一个或多个连接的移动设备120-122。除了连接的移动设备120-122之外,图1a和1b还示出了在访问控制系统100附近的未连接的移动设备123。图1a和1b进一步示出了从一些连接的移动设备120-122以及从未连接的移动设备123指向远处的相应箭头。相应箭头示出了相应的移动设备120-123的运动方向。其中一个移动设备不与箭头相关联,这意味着该移动设备是静止的,即其速度为零。每个连接的移动设备120-122可以是例如手机、笔记本电脑、平板电脑、密钥卡、智能手表或智能手环。移动设备的用户可以请求访问物理区域、逻辑区域的内容、受保护设备或受保护资源。每个连接的移动设备120-122也具有用于使用射频信号通信与控制单元110通信的无线短程通信功能并且可以包括收发器、存储器和处理器。连接的移动设备120-122中的每一个都与用户相关联。
相应移动设备120-122和控制单元110之间的短程无线通信可以例如经由蓝牙、BLE、紫蜂(Zigbee)、Wi-Fi、RFID、超宽带(UWB)、FeliCa、ANT+、Z-Wave或经由红外通信或超声波通信来执行。
移动设备,例如连接的移动设备120-122,可以在到达控制单元110时自动连接到控制单元110。移动设备在到达控制单元110时的一些示例是当移动设备检测或接收控制单元110使用蓝牙发送的Hello消息时;或者当相应的移动设备和控制单元110之间的距离小于阈值距离(例如1m)时,该阈值距离可以使用定位服务、全球定位系统(GPS)或室内定位系统进行测量。距离测量也可以通过分析无线电通信的特性来实现,例如经由飞行时间,或者将这种分析与相位差相结合的一些其他方法。这种距离测量可以例如用UWB来实现。移动设备的运动传感器数据还可用于确定相应移动设备何时自动连接到控制单元110。例如,如果第一移动设备120静止,或它的运动传感器数据低于阈值,或者如果它正在远离控制单元110移动,等等,然后根据一些实施例它不自动连接到控制单元110。
在本文的实施例中,多个移动设备120-122可以同时连接到控制单元110。由于连接的移动设备120-122在事件发生时已经建立了连接(这可能是耗时的),所以控制单元110能够在事件之后直接与连接的移动设备120-122通信以确定哪个连接的移动设备120-122与事件的生成相关以及是否执行所请求的动作。这可以使对事件生成的反应更快。然而,预配对步骤是可选的,并且可取决于所使用的射频通信类型。解决连接步骤的一种方式是配对过程,其可被描述为实现授权以允许自动连接的建立布置。这种配对不一定是对任何进一步动作的授权。
解决连接步骤的另一种方式是每次移动设备离控制单元110足够近但仍然在移动设备的用户通过请求生成事件之前执行连接授权。
如上所述,当自动连接到控制单元110时,相应连接的移动设备120-122可以通过配对过程结合(bond)或配对(pair)到控制单元110。当两台设备配对时,它们可共享它们的地址、名称和配置文件(profile),并且通常将它们存储在存储器中。它们还可共享公共密钥,这允许它们在将来任何时候在一起时结合或配对。
配对通常需要其中用户必须验证设备之间的连接的认证过程。认证过程的流程变化并且通常取决于一个设备或另一个设备的接口能力。
以下是门站的配对过程的示例:
·门站向移动设备发送加密密钥和授权标识(ID);
·用户在移动设备上启动移动接入app,并且进入配对模式;
·在配对模式下,移动app扫描可配对的门站;
·用户选择正确的门站并输入配对PIN码(pairing PIN code)。配对PIN码由门站生成,并且必须以某种方式提供给用户。任何已知的配对方法都适用于所选的射频通信方法。
·门站验证配对PIN后,交换加密密钥和授权ID。它是包含访问权限的移动设备的授权ID,例如以打开门。
在此配对过程之后,移动设备将结合或配对到门站。当到达门站时,移动设备可以从以下预授权过程开始:
·连接到门站;
·使用配对期间收到的加密密钥与门站建立安全通信信道。
如果配对(即授权)在自动连接之前没有完成,它可以在连接时或在请求时(例如当按钮被按下并且控制单元110已经确定谁按下了按钮时)完成。这可以是例如当控制单元110对访问权限数据库进行授权调用时的情况。
在本文的一些实施例中,根本不使用配对、授权和加密密钥。相反,移动设备可以在到达控制单元110时连接,然后在事件之后进行任何安全检查。
当设备在例如蓝牙的微微网中相互连接时,众所周知,两个设备之间存在主从关系。其中一个设备是主设备,其他设备是从设备。根据本文的一些实施例,控制单元110可以充当主设备,并且根据一些其他实施例,相应的连接的移动设备120-122可以充当主设备。
为了展示根据本文的实施例的用于处理控制单元110和连接的移动设备120-122之一之间的射频连接的方法,在下文中结合图1a描述对其中射频通信是BLE(低功耗蓝牙)的对物理区域进行访问控制的示例场景。
控制单元110,具有控制对(例如到项目办公室的)门111b的访问的具有BLE能力的门站的形式,位于办公室环境中。在办公室环境中,有几个移动设备120-122,具有移动电话的形式,带有访问app,都与门站110配对并具有有效的证书,例如有效的预授权,具有已授予对项目办公室的访问权限的验证。在办公室环境中,也有带有访问app的移动设备未与门站配对,即没有有效证书,并且因此无权访问项目办公室。移动设备120-122可由用户携带或者它们可以放置在办公室环境中的桌子上或包中。
当到达控制单元110时,配对的移动设备120可以自动连接到控制单元110,并且可以与控制单元110建立经由蓝牙的安全通信信道。移动设备的用户可以发出用于控制单元110执行动作的请求,例如开门命令。该请求可以通过例如在控制单元110上或在控制单元110处按下按钮或触摸包括在访问控制系统100中的屏幕或通过上述任何其他方法来实现。
请求可以由被授权发起动作的用户生成,也可以由未被授权的人生成,例如未认证或未授权或未配对或结合的移动设备的用户或甚至没有移动设备的用户或拥有移动设备但没有访问app的用户。在控制单元110处或在控制单元110上的请求也可以由配对但未连接的移动设备的用户给出,这可在已经达到到控制单元110的最大连接数时发生。如果未认证或未配对的移动设备的用户或根本没有移动设备或访问app的用户按下按钮或触摸控制单元110上的屏幕,则不应打开门。如果已配对但尚未连接的移动设备的用户按下按钮或触摸控制单元110上或控制单元110处的屏幕,则该请求应导致门应被打开。
如上所述,控制单元110可以与连接的移动设备120-122具有多少同时连接可存在限制。例如,在BLE场景中,控制单元110可被限制为最多七个同时连接。也可有备用连接,例如BLE中的第八个备用连接。备用可能可用并始终开放(open),并且最大连接数可取决于硬件或软件限制。
在检测到诸如门站上的开门命令的指示之类的事件之后,控制单元110可以根据请求不从连接的移动设备120-122中的任何一个例如通过与它们的app通信获取回任何肯定的确认。也就是说,控制单元110可能无法确定连接的移动设备120-122(包括它们的app)中的哪一个具有在门站上发出开门命令的对应用户。然后可有另一个用户发出了命令。控制单元110然后可以打开备用连接,使该用户的移动设备(包括app)能够连接到控制单元110。
控制单元110也可以强制断开至少一个其他连接,或者强制断开所有返回否定响应的连接。可以这样做以打开一个新的备用连接。
为了禁止与释放和重连连接相关的乒乓效应,可以至少在一段时间内(例如禁止或退避期),禁止重新连接现在断开但先前连接的移动设备120。例如,可以在禁止时间段期间禁止自动重新连接。在这种情况下会出现问题。例如,在先前连接的移动设备120的连接的强制释放之后,先前连接的移动设备120的用户可以给出对控制单元110安排执行动作的进一步请求。例如,先前连接的移动设备120的用户给出解锁或打开门111b的命令。
然而,如果控制单元110被限制为基于与现在连接的移动设备的通信来调查是否响应于进一步的事件来执行动作,则上述问题导致先前连接的并且现在强制断开的移动设备120的用户不仅通过上述方法被禁止重新连接到控制单元110,而且控制单元100可能无法确定是断开的移动设备的用户给出该请求(如果是这样)。因此,如果给出请求的是断开连接的移动设备的用户,则控制单元110不能执行所请求的动作。
换言之,对于先前连接的移动设备120(包括其应用)能够自动重新连接至控制单元110,可存在退避时间,在此之后任何先前连接的移动设备可再次自由连接至控制单元110。然而,这样的退避时间将阻止先前连接的移动设备120的用户请求控制单元110安排执行所请求的动作,例如安排在这个退避时间内开门。
本文的实施例通过允许先前连接的移动设备120基于是否已生成第二事件的指示来重新连接来解决上述问题。具体地,如果第二事件是否已经生成的指示指明第二事件已经生成,则允许先前连接的移动设备120在退避时段期间重新连接。该解决方案还可以包括:如果第二事件是否已生成的指示指明第二事件尚未生成,则在退避时段期间不允许先前连接的移动设备120重新连接。
关于是否允许重新连接的确定可以由控制单元110例如在接收到重新连接尝试之后来做出,以及由先前连接的移动设备120在重新连接尝试之前做出。通过让先前连接的移动设备120做出确定,将进行更少的失败的重新连接尝试。
为了先前连接的移动设备120能够做出是否允许重新连接的确定,从而在不应进行此类尝试时不进行重新连接尝试,控制单元110可以例如在广播传输中向先前连接的移动设备120发送第二事件是否已经生成的指示。这可以例如以事件计数器的值的形式来实现。
因此,为了不阻止先前连接的移动设备120的用户请求控制单元110安排在退避时间内执行所请求的动作,例如安排开门,有如上所述的故障安全(fail-safe)机制。
在一些实施例中,控制单元110保持开门命令已被激活的次数的计数器(acounter of number-of-times-the-door-opening-command-has-been-activated)。该计数器的值可以与蓝牙hello消息一起被发送出去。
当先前连接的移动设备120被强行断开时,它可能不会重新连接,直到开门命令计数器已经增加,这意味着不在有人再次给出开门命令之前,或者当对应于退避时间的计时器到时间时。
下面将参考图2所示的信令图,并进一步参考图1a和1b所示的访问控制系统100来详细描述解决上述问题的方法。图2的信令图示出了用于处理访问控制系统100的控制单元110和连接的移动设备120之间的射频连接的方法。
该方法将通过参考蓝牙术语来举例说明,但该方法同样适用于其他射频通信协议。
尽管下面关于连接的移动设备120描述了该方法,但是该方法可以并行地或相继地应用于多个连接的移动设备120-122。
如上所述,访问控制系统包括使用射频信号通信连接到一个或多个移动设备120-122的控制单元110。
可以按照以下示例性顺序执行图2中呈现的以下动作中的一个或多个。在其他示例中,该顺序可能与下面描述的不同。该方法可以包括以下动作:
动作201
在某个时间点,控制单元110和连接的移动设备120之间的射频连接已被建立。在本文的一些实施例中,当连接的移动设备120足够接近控制单元110以接收Hello消息时,连接已经被自动建立。
动作202
然后,为了控制单元110能够让连接的移动设备120在其已从连接中释放时做出关于是否允许未来重新连接的确定,使得当不应该进行这样的尝试时不进行重新连接尝试,控制单元110可以保持跟踪生成的事件的数量。跟踪保持可以通过事件计数器来实现。事件计数器可以在某个时间点被赋予初始值,例如零。
动作203
控制单元110可以广播是否已经生成事件的指示。例如,控制单元110可以广播计数器值。计数器值可以对应于生成的事件的数量。
是否已经生成事件的指示可以例如在控制单元110使用蓝牙发送的Hello消息中广播。
连接的移动设备120可以例如通过来自控制单元110的广播传输接收事件是否已经生成的指示。例如,连接的移动设备120可以接收计数器值。
动作204
如果连接的移动设备120已经接收到是否已经生成事件的指示,则它可以保持跟踪所生成的事件的数量。例如,连接的移动设备120可以用接收到的计数器值初始化或更新它自己的事件计数器。换言之,连接的移动设备120可以初始化或更新第二事件计数器。因此,第二事件计数器可以由连接的移动设备120管理。在一些实施例中,第二事件计数器对应于由控制单元110管理的事件计数器。例如,值可以相同。
动作205
控制单元110响应于控制单元110安排执行动作的第一请求而获取在访问控制系统100中生成的第一事件的指示。
在访问控制系统100中生成的事件可以是一个或多个移动设备120-123中的移动设备120的用户给出的请求的结果。
动作206
控制单元110可响应于第一事件将事件计数器调整为第一计数器值。调整计数器可以例如包括增加计数器。计数器可以例如响应于诸如第一事件的事件而增加一。
动作207
在一些实施例中,连接的移动设备120获取第一事件的指示。例如,控制单元110可以广播第一计数器值,使得它被到达控制单元110与连接的移动设备120-122通信时使用的射频通信范围内的包括连接的移动设备120的所有移动设备120-123接收。
第一事件的指示(例如第一计数器值)可以例如在控制单元110使用蓝牙发送的Hello消息中广播。
在一些实施例中,第一事件的指示包括对应于第一事件的第一计数器值。
动作208
连接的移动设备120可以响应于第一事件将事件计数器调整为第一计数器值。在一些实施例中,连接的移动设备120增加或减少第二事件计数器的值。第二事件计数器的值可以增加或减少一。
动作209
控制单元110然后释放移动设备120和控制单元110之间的射频连接。在一些实施例中,控制单元110释放移动设备120和控制单元110之间的射频连接作为生成的第一事件的结果。例如,响应于第一事件,控制单元110可以尝试确定哪个连接的移动设备120-122与第一事件相关联。如果控制单元110不能确定哪个连接的移动设备120-122与第一事件相关联,则作为第一事件的结果,控制单元110可以释放连接的移动设备120和控制单元110之间的射频连接以使其他移动设备能够连接到控制单元110。释放连接可能是有利的,因为请求可以由未连接的移动设备123给出。通过释放连接,未连接的移动设备123能够连接到控制单元110允许控制单元110验证它是否是请求发起动作的先前未连接的移动设备123的用户。释放连接的移动设备120与控制单元110之间的射频连接可意味着连接过程期间建立的连接的移动设备120与控制单元110之间的物理射频通信信道被丢弃、释放或断开。连接的释放可以由控制单元110发起,例如根据情况通过将物理射频通信信道指派给另一配对的移动设备并且例如将先前连接的移动设备120返回到未连接状态。
可以禁止移动设备120在从连接释放起的预定持续时间内重新连接到控制单元110,除非在预定持续时间内生成了第二事件。
在本文的一些实施例中,响应于不能确定一个或多个连接的移动设备120-122中的哪个连接的移动设备与事件相关联,执行控制单元110对连接的释放。
在本文的一些进一步实施例中,如果连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量,则执行由控制单元110对连接的释放。
在本文的另外一些实施例中,如果连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量,响应于不能确定一个或多个连接的移动设备120-122中的哪个连接的移动设备与事件相关联,执行控制单元110对连接的释放。即,上述实施例的组合是可能的。例如,控制单元110可以向一个或多个连接的移动设备120-122发出请求,请求它们用它们是否与事件相关联的指示来响应。然后,如果连接的移动设备的数量大于允许同时连接到控制单元110的移动设备的最大数量并且控制单元110仅接收到否定响应或者没有得到任何响应,则控制单元110可以释放连接。
在一些实施例中,控制单元110可以释放任何连接,例如控制单元110和连接的移动设备120-122之间的一个或多个连接。
控制单元110可以通过基于哪个连接首先建立在控制单元110和一个或多个连接的移动设备120-122之间的一个或多个连接中选择要释放的连接来选择连接的移动设备120和控制单元110之间的要释放的射频连接。
在一些其他实施例中,可以基于对连接的移动设备120-122的距离和运动的分析来选择要断开的至少一个连接,使得更远和/或不移动的连接的移动设备首先断开。
动作210a
控制单元110可以响应于到先前连接的移动设备120的连接的释放而启动禁止定时器。禁止定时器也可以被称为退避定时器。如果禁止定时器被使用并且已经到期,则允许先前连接的移动设备120重新连接,例如通过当它能够与控制单元110通信时的自动重新连接。例如,一旦先前连接的移动设备120从控制单元110接收到hello消息,则可以允许它自动重新连接。
动作210b
此外,先前连接的移动设备120可以响应于到先前连接的移动设备120的连接的释放而启动禁止定时器。
动作211
在控制单元110释放连接之后,响应于针对控制单元110安排执行动作的第二请求,控制单元110获取在访问控制系统100中是否已生成第二事件的指示。例如,响应于针对控制单元110安排执行动作的第二请求,控制单元110可以获取在访问控制系统100中已经生成第二事件的指示。例如,先前连接的移动设备120的用户可能已经在请求接收单元113处给出了打开门111b的命令。
动作212
响应于第二事件,即如果第二事件已经生成,控制单元110可以将事件计数器调整到第二计数器值。
动作213
在一些实施例中,先前连接的移动设备120获取第二事件的指示。例如,控制单元110可以广播第二事件是否已经生成的指示。控制单元110可以响应于针对控制单元110安排执行动作的第二请求而广播第二事件是否已经生成的指示。
对应地,获取第二事件是否已经生成的指示然后可以包括由先前连接的移动设备120接收该指示。因此,可以在来自控制单元110的广播消息中接收是否已生成第二事件的指示,
当第二事件的指示包括对应于第二事件的计数器值时,则广播是否已生成第二事件的指示包括广播第二计数器值。
可以例如在控制单元110使用蓝牙发送的Hello消息中广播第二事件的指示,例如第二计数器值。
动作214
响应于第二事件,即如果第二事件已经生成,先前连接的移动设备120可以将事件计数器调整到第二计数器值。即,响应于获取的第二事件的指示,先前连接的移动设备120可以将第二事件计数器(即移动设备120的计数器)调整为第二计数器值。例如,如果先前连接的移动设备120从控制单元110接收到不同于先前连接的移动设备120中存储的第一计数器值的计数器值(例如第二计数器值),则其可将事件计数器调整为第二计数器值。
动作215
在一些实施例中,先前连接的移动设备120然后基于是否已生成第二事件的指示来确定是否允许移动设备120重新连接到控制单元110。
确定是否允许移动设备120重新连接到控制单元110可以包括由移动设备120确定是否发送连接请求。连接请求可以是重新连接请求。
在一些实施例中,确定是否允许移动设备120重新连接到控制单元110还基于从连接的释放开始的持续时间与从连接的释放开始的预定持续时间的比较。从连接的释放开始的预定持续时间可以例如是退避时间或禁止时间,其指示在此期间禁止先前连接的移动设备120重新连接到控制单元110的时间。可以在预定时间内进行该确定。一旦预定时间已经过去,先前连接的移动设备120可以自由地重新连接,例如不考虑是否已生成第二事件的指示。
如果是否已生成第二事件的指示指明已生成第二事件,则先前连接的移动设备120确定允许移动设备120重新连接至控制单元110。
当第二事件的指示包括对应于第二事件的计数器值时,则确定是否允许移动设备120重新连接到控制单元110包括基于事件计数器的值确定如果事件计数器的值已被调整为第二计数器值,则允许移动设备120重新连接到控制单元110。例如,如果事件计数器的值已经增加到例如第二计数器值,则移动设备120可以确定允许移动设备120重新连接到控制单元110。在一些实施例中,如果事件计数器的值增加了至少一,则移动设备120确定允许移动设备120重新连接到控制单元110。
动作216
在一些实施例中,控制单元110从移动设备120接收连接请求。连接请求可以在从连接的释放开始的预定时间内接收。
动作217
在一些实施例中,控制单元110基于是否已生成第二事件的指示来确定是否允许移动设备120重新连接到控制单元110。例如,控制单元110当接收到来自移动设备120的连接请求时,可以确定是否允许移动设备120重新连接到控制单元110。在一些实施例中,先前连接的移动设备120连接到控制单元110并且控制单元110再次强制断开移动设备120。
在一些实施例中,确定是否允许移动设备120重新连接到控制单元110还基于从连接的释放开始的持续时间与从连接的释放开始的预定持续时间的比较。该确定可以在预定时间内进行,该预定时间可以是上述退避或禁止时间。一旦经过了预定时间,先前连接的移动设备120就可以自由地重新连接。
如果是否已生成第二事件的指示指明已生成第二事件,则控制单元110确定允许移动设备120重新连接到控制单元110。第二事件可能已在预定时间内生成。
当第二事件的指示包括对应于第二事件的计数器值时,则确定是否允许移动设备120重新连接到控制单元110包括如果事件计数器的值已被调整为第二计数器值,则基于事件计数器的值确定允许移动设备120重新连接到控制单元110。
动作217对应于上面的动作215,并且控制单元110可以基于与上面针对移动设备120描述的相同或相似的条件来确定允许移动设备120重新连接到控制单元110。
现在将从控制单元110的角度简要描述实施例。图3呈现了由控制单元110执行的方法的流程图。本文假设控制单元110做出关于是否允许先前连接的移动设备120重新连接的确定。
动作301
动作301与上面的动作205相关。如上所述,控制单元110响应于针对控制单元110安排执行动作的第一请求而获取在访问控制系统100中生成的第一事件的指示。
动作302
动作302与上面的动作211相关。在控制单元110释放连接后,控制单元110响应于针对控制单元110安排执行动作的第二请求,获取访问控制系统100中是否已生成第二事件的指示。为了保持跟踪事件,可以将是否已生成第二事件的指示实现为事件计数器的计数器值。
动作303
动作303与上面的动作217有关。控制单元110基于是否已生成第二事件的指示来确定是否允许先前连接的移动设备120重新连接至控制单元110。换言之,如果第二事件未生成,则控制单元110确定不允许先前连接的移动设备120重新连接。另一方面,如果第二事件已经生成,则控制单元110可以确定允许先前连接的移动设备120重新连接。因此,第二事件的生成是允许先前连接的移动设备120重新连接至控制单元110的必要要求。然而,第二事件的生成可能不是充分要求。例如,控制单元110在确定是否允许先前连接的移动设备120重新连接到控制单元110时可以应用进一步的标准。例如,控制单元110可以进一步基于控制单元110是否可以确定哪个当前连接的移动设备121-122与第二事件相关联来确定是否允许先前连接的移动设备120重新连接。例如,如果控制单元110不能确定哪个当前连接的移动设备121-122与第二事件相关联,则控制单元110确定允许先前连接的移动设备120重新连接到控制单元110。
现在将从连接的并且最终先前连接的移动设备120的角度简要描述实施例。图4呈现了由连接的移动设备120执行的方法的流程图。本文假设先前连接的移动设备120做出确定关于是否允许先前连接的移动设备120再次重新连接的确定。
动作401
动作401与上面的动作207相关。如上所述,连接的移动设备120响应于针对控制单元110安排执行动作的第一请求而获取在访问控制系统100中生成的第一事件的指示。例如,连接的移动设备120可以通过接收广播的第一计数器值来获取第一事件的指示。
动作402
动作402与上面的动作213有关。在控制单元110释放连接之后,先前连接的移动设备120响应于针对控制单元110安排执行动作的第二请求而获取在访问控制系统100中是否已生成第二事件的指示。例如,先前连接的移动设备120可以通过接收广播的第二计数器值来获取第二事件的指示。
动作403
动作403与上面的动作215相关。现在先前连接的移动设备120基于是否已生成第二事件的指示来确定是否允许先前连接的移动设备120重新连接到控制单元110。例如,如果先前连接的移动设备120接收到第二计数器值,则它可以确定允许重新连接到控制单元110。
用于处理访问控制系统100的控制单元110和移动设备120之间的射频连接的方法可以在用于对物理区域、逻辑区域、受保护设备或受保护资源等进行访问控制的任何访问控制系统(例如图1a和/或图1b所示的访问控制系统100)中实现。因此,访问控制系统100被配置为处理控制单元110和移动设备120之间的连接。如上所述,访问控制系统100包括控制单元110和移动设备120,移动设备120被配置为使用射频信号通信连接到控制单元110。
因此,访问控制系统100被配置为通过执行如上所述的对应方法动作来至少执行所描述的实施例。
访问控制系统100被配置为响应于来自移动设备的用户的请求访问物理区域、逻辑区域的内容、受保护设备或受保护资源的请求而生成事件。
生成的事件可以是用户发出的请求控制单元110布置到物理区域、逻辑区域、受保护设备或受保护资源等的访问的请求的结果。如图1a和图1b中所示,访问控制系统110包括控制单元110和一个或多个连接的移动设备120-122。如上所述,一个或多个连接的移动设备120-122中的相应一个可以是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一个。
控制单元110可以是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元。
现在将参考图5所示的示意框图进一步描述控制单元600的实施例,而将参考图6所示的示意框图进一步描述连接的移动设备700的实施例。控制单元600对应于图1a和1b的控制单元110,而连接的移动设备700对应于图1a和1b的连接的移动设备120。
控制单元600和连接的移动设备700可以各自包括处理模块601、701,例如用于执行本文描述的方法的装置。该装置可以以一个或多个硬件模块和/或一个或多个软件模块的形式体现。
控制单元600和连接的移动设备700还可以各自包括存储器602、702。该存储器可以包括例如包含或存储例如具有计算机程序603、703的形式的指令,其可以包括计算机可读代码单元,计算机可读代码单元当在控制单元600和/或连接的移动设备700上被执行时使控制单元600和/或连接的移动设备700执行以上方法。
根据本文的一些实施例,控制单元600和/或连接的移动设备700和/或处理模块601、701包括作为示例性硬件模块的处理电路604、704,其可以包括一个或多个处理器。因此,处理模块601、701可以以处理电路604、704的形式体现或“由其实现”。指令可以由处理电路604、704执行,由此控制单元600和/或连接的移动设备700可操作以执行上述方法。作为另一示例,当由控制单元600和/或连接的移动设备700和/或处理电路604、704执行时,指令可以使控制单元600和/或连接的移动设备700执行如上所述的方法。
图5和6进一步示出了载体605、705或程序载体,其包括如上直接描述的计算机程序603、703。载体605、705可以是电信号、光信号、无线电信号和计算机可读介质之一。
综上所述,在一个例子中,控制单元600和连接的移动设备700被提供用于处理控制单元110和移动设备120之间的射频连接。同样,存储器602、702包含可由所述处理电路604、704执行的指令,由此控制单元600和/或连接的移动设备700可操作用于执行上文关于图3和图4描述的方法。
该方法包括响应于针对控制单元安排执行动作的第一请求,获取在访问控制系统中生成的第一事件的指示。
在控制单元释放连接之后,该方法还包括响应于针对控制单元安排执行动作的第二请求,获取在访问控制系统中是否已生成第二事件的指示。
该方法还包括基于是否已生成第二事件的指示来确定是否允许移动设备重新连接到控制单元。
存储器602、702还可用于存储不同的计数器值(例如第一计数器值和第二计数器值)、关于连接的信息、与连接的重新连接相关的定时器或时间值(例如预定持续时间)等等。
在一些实施例中,控制单元600和/或连接的移动设备700和/或处理模块601、701可以包括作为示例性硬件模块的获取模块610、710、确定模块620、720、调整模块630、730以及射频收发器631、731的一个或者多个。在其他示例中,上述示例性硬件模块中的一个或多个可被实现为一个或多个软件模块。
根据上述各个实施例,控制单元600和/或移动设备120和/或处理模块601、701和/或获取模块610、710被配置为响应于针对控制单元110安排执行动作的第一请求来获取访问控制系统中生成的第一事件的指示。
在控制单元110释放连接后,控制单元600和/或移动设备120和/或处理模块601、701和/或获取模块610、710还被配置为响应于针对控制单元110安排执行动作的第二请求而获取是否在访问控制系统100中生成了第二事件的指示。
控制单元600和/或移动设备120和/或处理模块601、701和/或确定模块620、720被配置为基于是否已生成第二事件的指示确定是否允许移动设备120重新连接至控制单元110。
控制单元600和/或移动设备120和/或处理模块601、701和/或调整模块630、730可被配置为响应于第一事件将事件计数器调整到第一计数器值,并且如果第二事件已经生成,则将事件计数器调整为第二计数器值。
此外,处理模块601、701可以包括输入/输出单元606、706。根据实施例,控制单元600的输入/输出单元606可以包括命令接收单元,例如请求接收单元113。
当使用“包括”或“包含”一词时,应将其解释为非限制性的,即意味着“至少由……组成”。
本文的实施例不限于上述优选实施例。可以使用各种替代、修改和等效物。因此,上述实施例不应被视为限制本发明的范围,本发明的范围由所附权利要求限定。
Claims (16)
1.一种用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法,其中所述控制单元被限制为与移动设备的多个同时射频连接的最大数量,所述方法包括:
响应于所述移动设备能够与所述控制单元通信,由所述控制单元和所连接的移动设备建立所述移动设备和所述控制单元之间的所述射频连接;其中所述方法的特征在于:
响应于针对所述控制单元安排执行动作的第一请求,由所述控制单元获取由所述控制单元在所述访问控制系统中生成的第一事件的指示,其中所述第一事件的所述指示是在所述移动设备被连接时获取的;
在所述控制单元释放所述连接之后,
由所述控制单元在从所述连接的所述释放开始的预定持续时间内获取第二事件是否已被生成的指示,在所述预定持续时间期间,所述移动设备被禁止重新连接到所述控制单元,除非在所述预定持续时间期间响应于针对所述控制单元安排执行所述动作的第二请求而在所述访问控制系统中已生成了所述第二事件;以及
基于所述第二事件是否已被生成的所述指示,由所述控制单元确定是否允许所述移动设备在从所述连接的所述释放开始的所述预定持续时间期间重新连接到所述控制单元。
2.根据权利要求1所述的方法,其中,确定是否允许所述移动设备重新连接到所述控制单元包括:
如果所述第二事件是否已被生成的所述指示指明所述第二事件已被生成,则确定允许所述移动设备重新连接到所述控制单元。
3.根据权利要求1所述的方法,其中,所述控制单元是门站,并且其中,所述第一事件和所述第二事件每个指示由所述门站接收到的开门命令。
4.根据权利要求1所述的方法,还包括:
由所述控制单元广播所述第二事件是否已被生成的所述指示。
5.根据权利要求4所述的方法,其中,所述第一事件和所述第二事件的相应指示包括对应于相应事件的相应计数器值,所述方法还包括:
由所述控制单元响应于所述第一事件而将事件计数器调整为第一计数器值;
由所述控制单元广播所述第一计数器值;
如果所述第二事件已被生成,则由所述控制单元将所述事件计数器调整为第二计数器值;
其中,广播所述第二事件是否已被生成的所述指示包括广播所述第二计数器值,并且其中,确定是否允许所述移动设备重新连接到所述控制单元包括:基于所述事件计数器的值,确定如果所述事件计数器的值已被调整为所述第二计数器值,则允许所述移动设备重新连接到所述控制单元。
6.根据权利要求1所述的方法,还包括:由所述控制单元接收来自所述移动设备的连接请求,并且其中,确定是否允许所述移动设备重新连接到所述控制单元由所述控制单元执行。
7.根据权利要求1所述的方法,其中,响应于不能确定一个或多个所连接的移动设备中的与所述第一事件相关联的所连接的移动设备,执行由所述控制单元对所述连接的所述释放。
8.根据权利要求1所述的方法,其中,如果所连接的移动设备的数量大于被允许同时连接到所述控制单元的移动设备的最大数量,则执行由所述控制单元对所述连接的所述释放。
9.根据权利要求1所述的方法,其中,在所述访问控制系统中生成的所述事件是由一个或多个移动设备中的移动设备的用户给出的请求的结果。
10.根据权利要求1所述的方法,还包括:通过基于哪个连接首先被建立而在所述控制单元与所述一个或多个所连接的移动设备之间的一个或多个连接中选择要被释放的连接,由所述控制单元选择所述移动设备和所述控制单元之间要被释放的所述射频连接。
11.一种用于处理访问控制系统的控制单元和移动设备之间的射频连接的方法,其中,所述控制单元被限制为与移动设备的多个同时射频连接的最大数量,所述方法包括:
响应于所述移动设备能够与所述控制单元通信,由所述控制单元和所连接的移动设备建立所述移动设备和所述控制单元之间的所述射频连接;其中,所述方法的特征在于:
响应于针对所述控制单元安排执行动作的第一请求,由所连接的移动设备获取由所述控制单元在所述访问控制系统中生成的第一事件的指示,其中,所述第一事件的所述指示是在所述移动设备被连接到所述控制单元时获取的;
在所述控制单元释放所述连接之后,
由所连接的移动设备在从所述连接的所述释放开始的预定持续时间内获取第二事件已被生成的指示,在所述预定持续时间期间,所述移动设备被禁止重新连接到所述控制单元,除非在所述预定持续时间期间响应于针对所述控制单元安排执行所述动作的第二请求而在所述访问控制系统中已生成了所述第二事件;以及
基于所述第二事件是否已被生成的所述指示,由所连接的移动设备确定是否允许所述移动设备在从所述连接的所述释放开始的所述预定持续时间期间重新连接到所述控制单元。
12.根据权利要求11所述的方法,其中,获取所述第二事件是否已被生成的所述指示包括由所述移动设备接收所述指示,其中,在来自所述控制单元的广播消息中接收所述第二事件是否已被生成的所述指示,并且其中,确定是否允许所述移动设备重新连接到所述控制单元包括由所述移动设备确定是否发送连接请求。
13.一种访问控制系统,其被配置为执行根据权利要求1所述的方法,其中,所述访问控制系统包括控制单元和移动设备,所述移动设备被配置为使用射频信号通信来连接到所述控制单元。
14.根据权利要求13所述的访问控制系统,其中,所述移动设备是移动电话、平板电脑、笔记本电脑、密钥卡、智能手表或智能手环中的任何一种,其中,所述控制单元是控制对物理区域、逻辑区域、受保护设备或受保护资源的访问的任何单元,并且其中,所述访问控制系统被配置为响应于来自移动设备的用户的请求对所述物理区域、对所述逻辑区域的内容、对所述受保护设备、或对所述受保护资源的访问的请求而生成事件。
15.一种计算机可读介质,存储计算机程序,所述计算机程序包括计算机可读代码单元,所述计算机可读代码单元当在访问控制系统上被执行时使所述访问控制系统执行根据权利要求1所述的方法。
16.一种由访问控制系统的控制单元执行的用于处理所述访问控制系统的所述控制单元和移动设备之间的射频连接的方法,其中,所述控制单元被限制为与移动设备的多个同时射频连接的最大数量,所述方法包括:
响应于所述移动设备能够与所述控制单元进行通信,由所述控制单元建立所述移动设备和所述控制单元之间的射频连接;其中,所述方法的特征在于:
响应于针对所述控制单元安排执行动作的第一请求,获取由所述控制单元在所述访问控制系统中生成的第一事件的指示,其中,所述第一事件的所述指示在所述移动设备被连接到所述控制单元时获取;
释放所述移动设备和所述控制单元之间的所述射频连接;以及所述方法的特征在于:
在从所述连接的所述释放开始的预定持续时间内广播在所述访问控制系统中是否已生成第二事件的指示,在所述预定持续时间内,所述移动设备被禁止重新连接到所述控制单元,除非在所述预定持续时间期间响应于针对所述控制单元安排执行所述动作的第二请求而在所述访问控制系统中已生成了所述第二事件。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20216504.9 | 2020-12-22 | ||
| EP20216504.9A EP4021033B1 (en) | 2020-12-22 | 2020-12-22 | Method and system for access control using short-range wireless communications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666791A CN114666791A (zh) | 2022-06-24 |
| CN114666791B true CN114666791B (zh) | 2024-04-26 |
Family
ID=73856822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111570529.3A Active CN114666791B (zh) | 2020-12-22 | 2021-12-21 | 用于使用短程无线通信进行访问控制的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11783650B2 (zh) |
| EP (1) | EP4021033B1 (zh) |
| CN (1) | CN114666791B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11803626B2 (en) * | 2021-06-08 | 2023-10-31 | Mewt LLC | Wireless kill switch |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106993262A (zh) * | 2016-01-21 | 2017-07-28 | 三星电子株式会社 | 电子设备和用于在电子设备中短程无线通信的方法 |
| CN108027991A (zh) * | 2015-09-07 | 2018-05-11 | 通力股份公司 | 用于在环境中控制访问的方法和系统 |
| CN108293058A (zh) * | 2015-12-03 | 2018-07-17 | 微软技术许可有限责任公司 | 使用安全信令建立通信事件 |
| WO2018174525A1 (ko) * | 2017-03-20 | 2018-09-27 | 엘지전자(주) | 무선 통신 시스템에서 계층간 상호작용 방법 및 이를 위한 장치 |
| CN109417724A (zh) * | 2016-07-05 | 2019-03-01 | 三星电子株式会社 | 在无线网络中处理控制平面数据的方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015023737A1 (en) | 2013-08-15 | 2015-02-19 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US9948643B2 (en) * | 2016-01-05 | 2018-04-17 | Xevo Inc. | Connection management of smart devices with automobile head unit |
| KR101707837B1 (ko) * | 2016-04-12 | 2017-02-27 | 주식회사 차후 | 디지털 도어락 시스템 |
| KR102458479B1 (ko) * | 2017-09-28 | 2022-10-25 | 삼성전자 주식회사 | 전자 장치 및 전자 장치의 제어 방법 |
| EP3477600B1 (en) | 2017-10-27 | 2020-02-26 | Axis AB | A method for controlling access in a system comprising a portable device associated with a user and an access control device |
| EP4404606A3 (en) * | 2018-12-05 | 2024-10-23 | Intel Corporation | Congestion control across different public land mobile networks |
| CN110602703B (zh) * | 2019-09-17 | 2021-04-27 | 深圳市太美亚电子科技有限公司 | 一种ble的蓝牙通信数据加密方法、终端和系统 |
-
2020
- 2020-12-22 EP EP20216504.9A patent/EP4021033B1/en active Active
-
2021
- 2021-11-30 US US17/537,503 patent/US11783650B2/en active Active
- 2021-12-21 CN CN202111570529.3A patent/CN114666791B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108027991A (zh) * | 2015-09-07 | 2018-05-11 | 通力股份公司 | 用于在环境中控制访问的方法和系统 |
| CN108293058A (zh) * | 2015-12-03 | 2018-07-17 | 微软技术许可有限责任公司 | 使用安全信令建立通信事件 |
| CN106993262A (zh) * | 2016-01-21 | 2017-07-28 | 三星电子株式会社 | 电子设备和用于在电子设备中短程无线通信的方法 |
| CN109417724A (zh) * | 2016-07-05 | 2019-03-01 | 三星电子株式会社 | 在无线网络中处理控制平面数据的方法 |
| WO2018174525A1 (ko) * | 2017-03-20 | 2018-09-27 | 엘지전자(주) | 무선 통신 시스템에서 계층간 상호작용 방법 및 이를 위한 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11783650B2 (en) | 2023-10-10 |
| EP4021033B1 (en) | 2022-11-02 |
| CN114666791A (zh) | 2022-06-24 |
| US20220198851A1 (en) | 2022-06-23 |
| EP4021033A1 (en) | 2022-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200329037A1 (en) | Security system with a wireless security device | |
| CA3099622C (en) | Method and device for data transfer between a mobile device and a reader device | |
| JP2019012337A (ja) | カーシェアリングシステム及びカーシェアリング用プログラム | |
| CN111989723B (zh) | 共享系统 | |
| US20230401913A1 (en) | Access control device and system | |
| JP2023118733A (ja) | 不正通信防止システム及び不正通信防止方法 | |
| CN114666791B (zh) | 用于使用短程无线通信进行访问控制的方法和系统 | |
| KR101623432B1 (ko) | 블루투스 연결에 의한 실내에서의 출입인증을 차단할 수 있는 블루투스 출입인증장치 및 그 방법 | |
| KR20160062369A (ko) | 출입 인증 시스템 및 그 인증 방법 | |
| KR101612530B1 (ko) | 보안 관리 방법 및 장치 | |
| US11516665B2 (en) | Secure authorization via a dynamic interface on a visitor device | |
| CN114666743B (zh) | 用于使用短程无线通信进行访问控制的方法和系统 | |
| CN115380149A (zh) | 通信系统及通信方法 | |
| JP2017007366A (ja) | 通信不正成立防止システム | |
| EP4148694A1 (en) | Accessing an asset with user device | |
| KR102303041B1 (ko) | 비콘장치의 신호를 검출하는 방법 및 시스템 | |
| EP4064740A1 (en) | Method of proximity detection between two devices | |
| EP4332923A1 (en) | Method for setting linking by means of door lock administrator right | |
| KR101959270B1 (ko) | Ble 기반의 스마트 도어락 시스템 | |
| KR20210092896A (ko) | 출입관리시스템 및 출입관리방법 | |
| CN113661299A (zh) | 通信系统及通信机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB03 | Change of inventor or designer information |
Inventor after: Barak Ze Ev Inventor after: D. Nemec Inventor before: G. Awakyan Inventor before: Barak Ze Ev Inventor before: D. Nemec |
|
| CB03 | Change of inventor or designer information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |