TW201531081A - 使用可攜式電子裝置的存取控制 - Google Patents
使用可攜式電子裝置的存取控制 Download PDFInfo
- Publication number
- TW201531081A TW201531081A TW103133207A TW103133207A TW201531081A TW 201531081 A TW201531081 A TW 201531081A TW 103133207 A TW103133207 A TW 103133207A TW 103133207 A TW103133207 A TW 103133207A TW 201531081 A TW201531081 A TW 201531081A
- Authority
- TW
- Taiwan
- Prior art keywords
- portable electronic
- electronic device
- identification code
- access
- code
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 92
- 238000004891 communication Methods 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 claims description 2
- 238000004321 preservation Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000004888 barrier function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 10
- 230000001413 cellular effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
可將存取控制系統配置成用以偵測使用者在第一區域中所攜帶可攜式電子裝置的存在。存取控制系統將存取碼發送至裝置。使用者在第二區域中將可攜式電子裝置呈現予存取終端機,存取終端機自裝置讀取存取碼。若讀取自裝置之存取碼符合系統發送至裝置之存取碼,則存取控制系統准許使用者進入(access)。
Description
本發明係關於存取控制系統。
存取控制系統通常要求使用者將某些東西呈現予系統,這些東西的目的是當作使用者獲得授權自系統接收存取的辨識項。例如,某些系統基於使用者擁有的標誌(例如:識別卡或鑰鍊),准許使用者進入。標誌可為RFID(射頻識別)標籤或其他資訊儲存裝置。在其他系統中,係基於使用者提供予系統之資訊(如:密碼),准許使用者進入。某些系統要求使用者提供多個項目,例如,標誌及密碼兩者。
US20110291798A1說明一種系統,電子裝置(如:智慧型手機)儲存數位簽章實體存取權限檔案於其中。個人使用這個權限檔案,僅在對裝置進行自我認證後,才得以進入限制區。實體存取控制系統接收權限檔案,驗證權限檔案,並且判斷是否要許可通過實體障壁。存取控制閘道可將授權碼傳送至電子裝置及實體障壁系統,藉以只有當障壁系統後續使用近場通訊自電子裝置接收授權碼時才許可通過。
存取控制系統之進一步的選項能有所功效。此係記載於由申請專利範圍所涵蓋的至少部分的實施例中。
可將存取控制系統配置成用以偵測使用者在第一區域中所攜帶可攜式電子裝置的存在。存取控制系統將存取碼發送至裝置。使用者在第二區域中將可攜式電子裝置呈現予存取終端機,存取終端機自裝置讀取存取碼。若讀自裝置之存取碼符合系統發送至裝置之存取碼,則存取控制系統准許使用者進入。
在某些具體實施例中,方法包含判斷使用者之可攜式電子裝置的第一裝置識別碼,此判斷係回應進入第一區域之可攜式電子裝置而予以進行;由於判斷來自可攜式電子裝置之第一裝置識別碼,基於可攜式電子裝置(170)之第二裝置識別碼將存取碼發送至可攜式電子裝置,第二裝置識別碼已基於第一裝置識別碼予以判斷;在使用存取終端機之第二區域自可攜式電子裝置讀取存取碼;以及由於自可攜式電子裝置讀取存取碼,准許使用者進入。在某些情況下,在判斷裝置之第一裝置識別碼時、以及在將存取碼發送至裝置時,可攜式電子裝置係處於鎖定狀態,並且在使用存取終端機自裝置讀取存取碼時,可攜式電子裝置係處於解除鎖定狀態。在進一步具體實施例中,第二區域為較高保全區,本方法更包含:在裝置處於鎖定狀態時,在使用另一存取終端機之第三區域自可攜式電子裝置讀取存取碼,第三區域
為較低保全區並且係位於第二區域內;以及准許使用者進入第三區域。第一裝置識別碼係用於第一通訊通道,以及第二裝置識別碼係用於第二通訊通道。發送存取碼至可攜式電子裝置包含將使用者資訊發送至該可攜式電子裝置。第一裝置識別碼係使用來自可攜式電子裝置之無線電信號取得,或存取碼係使用來自可攜式電子裝置之無線電信號自可攜式電子裝置讀取。在某些情況下,存取終端機使用光學感應器自可攜式電子裝置讀取存取碼,存取碼包含光碼。存取碼可具備有限的有效時間。存取碼之有效時間可根據使用者從第一區域至第二區域的預期行進時間、根據第一區域與第二區域之間的距離、或根據區域之保全等級。本方法可更包含使用該存取終端機判斷可攜式電子裝置上正在執行存取控制程式。判斷第一裝置識別碼可包含使用感應器,從可攜式電子裝置接收週期性傳送之裝置識別碼。在某些情況下,係將第一裝置識別碼被判斷為週期性傳送之裝置識別碼、或週期性傳送之裝置識別碼係用於與可攜式電子裝置建立通訊連線,第一裝置識別碼係透過通訊連線予以自裝置讀取。這可更包含判斷週期性傳送之裝置識別碼是否為已知的週期性傳送之裝置識別碼。本方法可更包含使用存取終端機自可攜式電子裝置讀取憑證或使用者識別碼,准許使用者進入係進一步根據此憑證或使用者識別碼。
系統之某些具體實施例包含:感應器;存取終端機;無線通訊網路;資料庫;以及耦接至感應器、
存取終端機、無線通訊網路及資料庫的電腦型控制單元,該控制單元包含處理器及電腦可讀取儲存媒體,電腦可讀取儲存媒體包含令處理器使用感應器判斷使用者之可攜式電子裝置之第一裝置識別碼的指令,此判斷係回應進入第一區域之可攜式電子裝置而予以進行,由於判斷來自可攜式電子裝置之第一裝置識別碼,根據可攜式電子裝置之第二裝置識別碼將存取碼傳送至可攜式電子裝置,根據第一裝置識別碼判斷第二裝置識別碼,使用存取終端機自可攜式電子裝置讀取存取碼,存取終端機係位於第二區域,以及由於自可攜式電子裝置讀取存取碼,准許使用者進入。
進一步方法之具體實施例包含:將可攜式電子裝置帶進第一區域的感應器範圍內,使得感應器可判斷可攜式電子裝置之第一裝置識別碼;由於將裝置帶進感應器範圍內,以可攜式電子裝置接收存取碼,使用裝置之第二裝置識別碼將存取碼發送至裝置,根據第一裝置識別碼判斷第二裝置識別碼;在第二區域中,令可攜式電子裝置呈現於存取終端機,將存取終端機編程以自可攜式電子裝置讀取存取碼;以及由於令可攜式電子裝置呈現於存取終端機,准許進入。本方法可更包含自可攜式電子裝置接收裝置已收到存取碼之指示。
進一步具體實施例包含配置成用以進行所記載方法之一個以上的電腦型裝置。
可使用進行一個以上方法動作的電腦或電腦型裝置,實現所記載方法之至少部分具體實施例,電腦
或電腦型裝置已從一個以上電腦可讀取儲存媒體具有用於進行方法動作的指令。電腦可讀取儲存媒體可包含例如光碟、揮發性記憶體組件(如:DRAM或SRAM)、或非揮發性記憶體組件(如:硬碟、Flash RAM或ROM)中之一或多者。電腦可讀取儲存媒體不涵蓋純暫時性信號。本文記載的方法不是只有構想而已。
110‧‧‧區域
112‧‧‧區域
120‧‧‧實體障壁
122‧‧‧實體障壁
130‧‧‧可移動式障壁
140‧‧‧入口
150‧‧‧使用者
160‧‧‧感應器
170‧‧‧可攜式電子裝置
180‧‧‧存取終端機
200‧‧‧系統
210‧‧‧控制單元
212‧‧‧資料庫
220‧‧‧第一感應器
230‧‧‧可攜式電子裝置
240‧‧‧第二感應器
250‧‧‧存取終端機
260‧‧‧無線通訊網路
270‧‧‧網路
280‧‧‧保全系統組件
290‧‧‧電梯控制系統
300‧‧‧存取控制方法
310‧‧‧方法動作
320‧‧‧方法動作
330‧‧‧方法動作
340‧‧‧方法動作
350‧‧‧方法動作
400‧‧‧存取控制方法
410‧‧‧方法動作
420‧‧‧方法動作
430‧‧‧方法動作
440‧‧‧方法動作
500‧‧‧方法
510‧‧‧方法動作
520‧‧‧方法動作
530‧‧‧方法動作
540‧‧‧方法動作
610‧‧‧信號
620‧‧‧信號
630‧‧‧信號
640‧‧‧信號
650‧‧‧信號
660‧‧‧信號
700‧‧‧電腦
710‧‧‧處理器
720‧‧‧記憶體
730‧‧‧軟體指令
740‧‧‧網路
本案與下列圖示有關,其中:
第1圖表示使用存取控制系統之區域例示性具體實施例的平面圖。
第2圖表示存取控制系統之例示性具體實施例的方塊圖。
第3圖表示存取控制方法之例示性具體實施例的方塊圖。
第4圖表示存取控制方法另一例示性具體實施例的方塊圖。
第5圖表示存取控制方法另一例示性具體實施例的方塊圖。
第6圖係一信號圖,其表示不同組件(包括存取控制系統之組件)之間的例示性信號交換。
第7圖表示電腦之例示性具體實施例的方塊圖。
第1圖表示使用存取控制系統之區域例示性具體實施例的平面圖。可在與第1圖相像的環境中使用本案所記載的技術之一或多者;然而,至少某些具體實
施例也可在其他設定中使用。第1圖顯示區域110及區域112。在這種情況下,存取控制系統至少某些時候,一般係未管制進入區域110。區域110之一種可能的實施例為建築物大廳,大眾一般可由外部建築物大門進入建築物。另一方面,進入區域112一般是藉由存取控制系統管制。從而將區域112視為「保全」區。一種可能的實施例為辦公區,其目的是僅可讓員工及其客人進入。在第1圖所示的特定案例中,藉由一組實體障壁(barrier)120、122且藉由可移動式障壁130從區域110劃分出區域112。在其他具體實施例中,沒有實體及可移動式障壁-反而是以電子方式監控區域110、112之間的一或多個邊界。若未獲授權方越過邊界或障壁,存取控制系統不將門或障壁開啟,或系統啟動反制措施(例如:通知保全人員)。雖然第1圖未顯示,區域112仍可通向其他建築物區域(例如:房間、樓梯間、電梯、電扶梯、貯物區、或其他地點)。在至少某些情況下,區域110包括入口140,使用者150可通過入口140進入或離開區域110。第1圖亦表示用於偵測使用者150所攜帶可攜式電子裝置170的感應器160。感應器160在第1圖雖然是繪示成位於區域110中,也可將其置於別處(例如:區域112中),並且將其配置成用以偵測區域110中的活動。第1圖亦表示存取終端機180,下面將更詳細解釋其功用。存取終端機180大體上係置於或靠近區域110、112之間的邊界。
第2圖表示存取控制系統200之例示性具體實施例的方塊圖。系統200包括電腦型控制單元210。控制單元210包含例如配置成用以進行本說明書所述一或多個方法動作的處理器。處理器從記憶體組件讀取方法動作的對應指令。
控制單元210係耦接至第一感應器220,其可對應於第1圖之感應器160。感應器220可偵測可攜式電子裝置230的存在並且與其通訊。可攜式電子裝置230例如為智慧型手機、行動電話、平板電腦、智慧錶、或另一種行動裝置。感應器220使用基於無線電之技術(例如:藍牙、藍牙LE(低耗能藍牙)、Wi-Fi(無線網路)、ZigBee、GPRS(通用封包無線電服務)、或另一種技術)偵測裝置230並且與其通訊。控制單元210亦耦接至第二感應器240,其同樣偵測可攜式電子裝置240的存在並且與其通訊。
在某些具體實施例中,省略第二感應器240,並且僅存在第一感應器220。在某些兼具有第一及第二感應器的系統中,感應器220、240兩者皆可使用相同的通訊技術(例如:都使用藍牙LE)。然而,在其他系統中,每一個感應器使用的是不同的通訊技術。在僅有一個感應器的具體實施例中,可將感應器用於偵測多個區域中的可攜式電子裝置。例如,請參閱第1圖,可將感應器配置成用以偵測緊鄰存取終端機180之區域、以及遠離存取終端機180之區域這兩者中的可攜式電子裝置。例如,可偵測位於第1圖所示位置、以及位於存取
終端機180之可攜式電子裝置170。具體而言,感應器可判斷裝置170目前位於這些位置中的那一個位置。可使用例如軟體或電子裝置以一個感應器完成兩個區域之監控,其從而控制感應器之運作。
進一步將控制單元210耦接至存取終端機250,其可對應於第1圖之存取終端機180。感應器240及終端機250在某些情況下係整合成單一單元;其在其他情況下則為單獨組件。在特定具體實施例中,終端機250為出自Schindler Group of Switzerland之PORT終端機裝置。控制單元210亦耦接至可與可攜式電子裝置230通訊之無線通訊網路260。無線通訊網路260包含例如:遠程蜂巢式通訊網路(例如:1G、2G、3G、4G、或另一類型);Wi-Fi網路;藍牙網路;或另一類型的無線網路。控制單元210透過網路270(例如:網際網路、區域網路、或另一類型之網路)與系統200之各個組件通訊。
在進一步具體實施例中,控制單元210亦耦接至一或多個保全系統組件280。此類組件可包括例如警報器、攝影機、感應器、鎖、障壁(例如:可移動式障壁130)、或其他組件。
在另外的具體實施例中,控制單元210亦耦接至電梯控制系統290。電梯控制系統290可使用控制單元210所提供的資訊以操作電梯系統。例如,電梯控制系統290可使用此資訊以進行電梯通話,包括目的地通話。
第3圖表示存取控制方法300之例示性具體實施例的方塊圖。雖然方法300在此係依據第2圖所示系統200的內容予以說明,也可搭配其他系統具體實施例使用方法300。在方法動作310中,系統200在第一區域(例如:區域110)中偵測可攜式電子裝置(如:可攜式電子裝置230)之存在。裝置偵測使用的是感應器,如:第一感應器220。作為該偵測的一部份,感應器判斷可攜式電子裝置之第一裝置識別碼。如本說明書及申請專利範圍裡的用法,第一裝置識別碼是一件允許系統從一或多個其他裝置區別出可攜式電子裝置的資訊。例如,若感應器為藍牙或藍牙LE感應器,則感應器可取得可攜式電子裝置之藍牙MAC裝置位址,並且將此位址當成是第一裝置識別碼。在特定具體實施例中,第一裝置識別碼包含由系統200在可攜式電子裝置先前向系統200登記時的唯一識別碼。第一裝置識別碼之其他實施例可包括:裝置之MAC(媒體存取控制)位址;裝置之Wi-Fi位址;裝置之標誌;裝置之電話號碼;裝置之IMEI(國際移動終端設備標識)號碼;或另一件資訊。
在某些具體實施例中,係直接從可攜式電子裝置讀取第一裝置識別碼。在其他具體實施例中,係基於從可攜式電子裝置接收之其他資訊,判斷第一裝置識別碼。
在特定具體實施例中,可攜式電子裝置週期性廣播本文稱之為初始識別碼之識別碼。對於藍牙或Wi-Fi之執行,初始識別碼可為MAC位址。識別碼係使
用感應器由存取控制系統接收。在裝置之初始識別碼極少變更或從不變更的情況下,可將初始識別碼當成是第一裝置識別碼。或者,可將初始識別碼用於在資料庫中查詢第一裝置識別碼。因此,第一裝置識別碼未明顯地自裝置讀取,而是被動地自裝置接收(形式為初始識別碼)、或根據被動地自裝置接收之資訊予以判斷。
在進一步具體實施例中,裝置廣播經常變更之初始識別碼。在此類具體實施例中,存取控制系統在被動接收初始識別碼時可察覺裝置之存在。接著,本系統可使用初始識別碼以建立與裝置之連線,系統接著透過此連線從裝置讀取第一裝置識別碼。使用裝置上執行之存取控制軟體程式完成讀取是可行的。
在另外的具體實施例中,裝置廣播偶爾變更之識別碼。存取控制系統在被動地接收初始識別碼時,可判斷系統是否已知道初始識別碼。若已知初始識別碼,則可將其當作裝置之第一裝置識別碼。在此類情況下,系統不需要從裝置讀取第一裝置識別碼。若系統不知道初始識別碼(或許是因為初始識別碼最近有變更),系統可建立與裝置之連線,並且自裝置讀取第一裝置識別碼。系統在與裝置進一步連線時,可接著將初始識別碼當成是第一裝置識別碼。
使用被動地接收、初始之識別碼,在感應器可於其感應區域內僅與裝置維持有限次數之同時、主動連線的情況下能有所作用。
系統可基於第一裝置識別碼查閱資料庫(例如:資料庫212),並且判斷裝置是否與系統已知且獲得授權使用系統之使用者有關。若裝置與已知、獲得授權之使用者有關,則在方法動作320中,存取控制系統將存取碼發送至可攜式電子裝置。取決於具體實施例,存取碼係藉由資料庫212、藉由耦接至系統200之伺服器(例如:網頁伺服器、保全伺服器)、或藉由另一裝置予以產生。系統基於可透過資料庫取得之第二裝置識別碼,將存取碼發送至可攜式電子裝置。第二裝置識別碼為另一件允許系統將可攜式電子裝置從一或多個其他裝置區別出來的資訊。其亦允許系統將資訊傳送(address)至裝置。在某些具體實施例中,第二裝置識別碼係全域唯一識別碼。取決於所使用的特定技術,第二裝置識別碼可包含例如:藍牙裝置位址;可透過可攜式電子裝置存取之電子郵件帳戶之電子郵件地址;與裝置有關的電話號碼;推送通知(push-notification)服務之位址;或另一件資訊。在至少某些清況下,第二裝置識別碼為存取控制系統外部通訊系統之全域識別碼。
存取碼係使用第二裝置識別碼透過第2圖所示如網路260的無線通訊網路發送。在各個具體實施例中,存取碼包含例如:數字;字元字串;影像;一組影像(可能包括時變影像,如:膠片(film));或光碼。可將存取碼發送至可攜式電子裝置作為使用者資訊。使用者資訊可包含例如:簡訊(SMS)、推送通知、電子郵件訊息、或使用另一傳訊技術發送之訊息。存取碼係藉由在裝置
上執行之存取控制程式儲存。在某些情況下,訊息通知係由程式產生,用以告訴使用者裝置已收到存取碼、或使用者可對裝置認證或將其「解除鎖定」(下面說明的是裝置解除鎖定之概念)。程式可執行作為裝置作業系統之一部分、或作為單獨應用程式(例如:行動電話的「應用程式(APP)」)。
在某些情況下,第一裝置識別碼係用於第一通訊通道,以及第二裝置識別碼係用於第二通訊通道。在本說明書及申請專利範圍中,「通訊通道」是指用於在兩個組件之間(例如:在存取控制系統與可攜式電子裝置之間)傳送資訊之技術或手段。通訊通道的可能的實施例可包括:藍牙或藍牙LE連線;Wi-Fi連線;蜂巢式電話連線;推送傳訊系統連線;或另一類型之連線。在某些具體實施例中,第一及第二通訊通道為相同通道或同類型通道。例如,每一個都是介於可攜式電子裝置與存取控制系統之感應器之間的藍牙或藍牙LE連線。在其他具體實施例中,第一及第二通道為不同類型之通訊通道。在一個實施例中,第一通訊通道為介於可攜式電子裝置與存取控制系統之感應器之間的藍牙或藍牙LE連線;第二通訊通道為介於可攜式電子裝置與無線通訊網路之間的蜂巢式電話連線。
在方法動作330中,使用者在第二區域(例如:區域112)中於存取終端機(如:終端機250)呈現裝置。
在方法動作340中,感應器在終端機裡或其附近(例如:第二感應器240)感應可攜式電子裝置。感應
器從可攜式電子裝置讀取存取碼。感應器亦可從裝置讀取另外的資料,例如:數位憑證;第一裝置識別碼;裝置之Wi-Fi位址;裝置之MAC位址;使用者識別資訊;裝置或使用者之歷程資訊(例如:裝置已在別處,而裝置最後曾在這個位置);或其他資訊。在特定具體實施例中,感應器藉由與在裝置上執行之存取控制程式通訊讀取此資訊。
若讀取自裝置之存取碼符合先前發送至裝置之代碼,則系統在方法動作350中准許使用者進入。
在某些具體實施例中,當系統在方法動作310中從可攜式電子裝置讀取第一裝置識別碼時,裝置係處於「鎖定」狀態。於方法動作320中,裝置在系統將存取碼發送至裝置時亦處於鎖定狀態。當使用者在方法動作330中將裝置呈現予終端機時,裝置係處於「解除鎖定」狀態。在本說明書及申請專利範圍中,裝置「鎖定」的概念是,裝置之至少某些功能或儲存於裝置中的某些資訊係停用,除非使用者藉由向裝置認證將裝置「解除鎖定」。例如,就某些智慧型手機而言,使用者必須將PIN鍵入或將其他資訊輸入至手機,才能存取儲存於手機之程式或資料。可使用生物特徵資料(例如:指紋)、觸敏區上的筆勢、或輸入類型組合將其他裝置解除鎖定。在特定具體實施例中,終端機可基於從裝置上執行之應用程式所接收到的資訊,判斷行動電子裝置處於解除鎖定狀態。例如,應用程式可指示使用者目前正在使用應用程式。在進一步具體實施例中,裝置是否鎖定或解除鎖定與技術運作無關。
第3圖提供本案技術之特定具體實施例其「綜觀」之實施例。另一方面,第4圖表示存取控制方法400之一例示性具體實施例的方塊圖,其係藉由存取控制系統(如:第2圖之系統200)予以進行。在方法動作410中,系統使用第一感應器(如:第一感應器220)偵測可攜式電子裝置。作為該偵測的一部份,感應器判斷可攜式電子裝置之第一裝置識別碼。
類似於方法300,系統可基於第一識別碼,查閱資料庫以判斷裝置是否與系統已知且獲得授權使用系統之使用者有關。若裝置與已知、獲得授權之使用者有關,則在方法動作420中,存取控制系統將存取碼發送至可攜式電子裝置。系統基於可透過資料庫取得之第二裝置識別碼,將存取碼發送至可攜式電子裝置。在方法動作430中,系統使用第二感應器以從可攜式電子裝置讀取存取碼。第二感應器可位於存取終端機中或附近。若讀取自裝置的存取碼符合先前發送至裝置的代碼,則在方法動作440中,藉由系統准許使用者進入。
在方法400之某些具體實施例中,可攜式電子裝置在方法動作410及420期間處於鎖定狀態;可攜式電子裝置在方法動作430期間處於解除鎖定狀態,裝置已在使用者將裝置呈現予存取終端機之前,由使用者解除鎖定。
第5圖表示存取控制方法另一例示性具體實施例的方塊圖,即方法500。方法500係由可攜式電子裝置之使用者進行。在方法動作510中,使用者在第一
區域中於感應器範圍內帶著可攜式電子裝置。舉例說明,第一區域可為建築物大廳、玄關、或其他區域。感應器在裝置位於感應器範圍內時,可判斷裝置之第一裝置識別碼。
在方法動作520中,使用者使用可攜式電子裝置接收存取碼。在某些具體實施例中,執行裝置上的存取控制軟體程式通知使用者存取碼已收到。此通知可包含(例如):裝置之顯示器上的視覺標記(例如:「存取碼已收到」、圖示、或另一視覺標記);振動標記;音訊標記;或另一種標記,包括數種標記類型的組合。在某些具體實施例中,通知指示應該將裝置解除鎖定。
在方法動作530中,使用者於存取終端機呈現裝置。存取終端機從裝置讀取存取碼。在方法動作540中,系統准許使用者進入(例如:進入保全區)。
第6圖係一信號圖,其表示不同組件(包括存取控制系統之組件)之間的例示性信號交換。該系統可為(例如)一種版本的系統200,或其可為另一種系統。在第6圖的實施例中,第一裝置識別碼係由使用者的可攜式電子裝置發送並由存取系統控制單元接收(信號610)。此項資訊透過感應器(如:感應器220)逕行至控制單元。在接收第一裝置識別碼之後,控制單元將第一裝置識別碼發送至資料庫(信號620)。在其他可能的資訊中,控制單元可從資料庫接收第二裝置識別碼(信號630)。根據第二裝置識別碼,控制單元判斷存取碼並且指揮無線通訊網路將存取碼發送至可攜式電子裝置(信號640)。接著,無
線通訊網路將存取碼發送至可攜式電子裝置(信號650)。可攜式電子裝置透過感應器(如:感應器240)將存取碼傳送至控制單元(信號660)。控制單元在確認存取碼有效之後,准許使用者進入(信號未圖示)。
在特定具體實施例中,存取碼係由網頁伺服器產生(未顯示於第6圖)。網頁伺服器將存取碼發送至資料庫、控制單元、以及可攜式電子裝置。在進一步具體實施例中,存取碼係由資料庫產生,其接著將存取碼發送至控制單元及發送至可攜式電子裝置。存取碼也可由控制單元產生。
為了清楚起見,第6圖表示不同組件之間所交換信號之高階表示法。第6圖因而未顯示所有可能在所示組件之間交換的可能信號。例如,未詳細表示可攜式電子裝置與其他如無線通訊網路之類組件之間的協定程序(handshake protocols)。
在本案所載的具體實施例之任一者中,存取碼之有效性可限制於將代碼發送至可攜式電子裝置後的特定時間量(例如:1分鐘、2分鐘、5分鐘、10分鐘)、限制於特定時段(例如:星期三上午9點與10點之間)、或限制於特定使用次數(例如:僅可使用一次、兩次、五次、十次、或另一次數)。
在某些情況下,存取碼之有效時間係基於第一區域與第二區域之間的距離。例如,若第一與第二區域靠在一起,則有效時間比兩區域遠隔之系統還短。在其他例子中,有效時間係基於使用者在第一區域與第二
區域之間的預期行進時間。不同使用者的預期行進時間可個人化。例如,可分配較多時間給也許因年齡或殘障而移動緩慢的使用者,用以從第一區域行進至第二區域。
可在一地域內各個區域具有不同保全等級或需求的設定中使用所載技術之至少某些版本。例如,在一個具體實施例中,使用者藉由將其上儲存對應存取碼之可攜式電子裝置呈現予存取終端機而獲准進入保全區,使用者先前已將裝置解除鎖定。存取碼之有效性係限制於將代碼發送至裝置後的特定時間量(例如:1分鐘、2分鐘、5分鐘、10分鐘、半天、一天、或另一時間量)。
在進一步具體實施例中,使用者藉由將其上儲存存取碼之可攜式電子裝置呈現予存取終端機而獲准進入保全區。使用者即使尚未將裝置解除鎖定仍可獲准進入。雖然存取碼可能限定時間量有效,此時間限制仍可為較長的期間(例如:一個小時、半天、一天、數天、或另一時間量)。本具體實施例可允許使用者單純地藉由在存取終端機之範圍內帶著可攜式電子裝置進入保全區(以及在不同保全區之間移動)。使用者無需為了要接收保全區使用權而將裝置解除鎖定。相較於使用者每次想接收另一區域使用權都需要將裝置解除鎖定的具體實施例,這對使用者更為便利。本具體實施例可與一具體實施例結合,其初始需要呈現具有存取碼之解除鎖定裝置,之後呈現具有存取碼之鎖定裝置便已足夠。在特定區域內(例如:建築物之特定樓層內),可僅呈現解除鎖
定裝置便足以取得使用權。存取控制系統在選取之時段(例如:半天、一天、或另一時段)後,即便使用者尚未離開特定區域,仍可要求使用者再次將解除鎖定之可攜式電子裝置呈現予存取終端機。
在一特定具體實施例中,使用者在將可攜式電子裝置解除鎖定並將裝置呈現予存取終端機後,獲准進入保全區。存取碼係儲存於裝置上,故使用者得以獲准進入保全區。因此,使用者為了要得到保全區的使用權,必須擁有(具有存取碼之)可攜式電子裝置,並且必須將裝置解除鎖定。然而,使用者在保全區內,僅基於裝置的一或多種特性,便獲准進入另外的保全區。換句話說,使用者要得到另外保全區的使用權,無需將裝置解除鎖定。反之,存取控制系統從裝置取得識別碼(例如:MAC位址、Wi-Fi位址、IMEI號碼、標誌、電話號碼、或另一件資訊),並且基於這個識別碼准許進入。這樣的設置可提供保全區某種較低等級的保全存取控制,同時改善保全區內使用者的便利性。
第7圖表示可搭配本文所載一或多種技術使用的電腦700(部分存取控制系統控制單元、部分可攜式電子裝置、部分存取終端機、部分電梯控制單元、部分資料庫、部分無線通訊網路)之例示性具體實施例之方塊圖。電腦700包含一個以上處理器710。處理器710係耦接至記憶體720,其包含儲存軟體指令730之一個以上電腦可讀取儲存媒體。軟體指令730在由處理器710執行時,令處理器710進行一或多個本文所載的方法動
作。電腦700的進一步具體實施例可包含一或多個另外的組件。可透過輸入/輸出組件(未圖示)將電腦700連接至一或多部其他電腦或電子裝置。在至少某些具體實施例中,電腦700可透過網路740連接至其他電腦或電子裝置。在特定具體實施例中,電腦700與一或多部置於本機、遠端、或兩者的其他電腦運作。從而可使用分散式運算系統進行本文所載方法之一或多者。
本文所載之具體實施例之至少某些可提供更便利且方便使用者的存取控制。例如,使用者要進入保全區,除了可攜式電子裝置無需另外攜帶標誌,其可為使用者為了其它用途而隨身帶著的某種東西(如:智慧型手機)。再者,使用者在系統運作期間,無需手動輸入或甚至知道存取碼。
本案所載之至少某些具體實施例,相較於例如僅需要標誌或僅需要密碼之單因素身份驗證法,可提升安全性。可將需要使用者擁有可攜式電子裝置且能夠將裝置解除鎖定之具體實施例當作多因素身份驗證法。
本案所載特定的具體實施例可藉由使用不同類型的第一及第二通訊通道而提升安全性。通訊通道可使用任何技術組合。例如,可使用藍牙或藍牙LE連線自可攜式電子裝置讀取第一裝置識別碼,而存取碼則係使用電話連線(例如:文字訊息)發送至裝置。若第三方已虛設藍牙或藍牙LE裝置位址(例如:使第三方之裝置即使用者之裝置),存取系統仍會透過第二通訊通道將存取碼發送至使用者之裝置。使用者之裝置即使不在存取控
制系統的感應器附近,仍將接收存取碼。使用者接著可察覺第三方正企圖模擬使用者之裝置。
在一個非限制性實施例中,使用者攜帶智慧型手機進入建築物並且走進大廳。存取控制系統透過感應器,偵測智慧型手機已進入大廳,並且特定存取控制軟體程式正在智慧型手機上執行。智慧型手機處於鎖定狀態。存取控制系統判斷智慧型手機之第一裝置識別碼,其在本例中為藍牙裝置位址或通用識別碼(UID)。存取系統根據資料庫,將第一裝置識別碼用於判斷裝置是否屬於獲得授權之使用者。存取系統在判斷裝置的確屬於獲得授權之使用者後,從資料庫檢索智慧型手機之第二裝置識別碼。在這種情況下,第二裝置識別碼為推送通知位址。存取控制系統使用推送通知位址,在推送通知時,指揮無線通訊網路(此例中為蜂巢式電話網路)將存取碼發送至智慧型手機。智慧型手機接收推送通知。結果是,智慧型手機上執行的軟體程式顯示智慧型手機已收到存取碼之通知。使用者穿過大廳移動,並且接近置於大廳中障壁處的存取控制終端機。使用者藉由將PIN輸入至智慧型手機而將該手機解除鎖定。使用者在存取控制終端機附近握持智慧型手機。終端機中的藍牙感應器偵測智慧型手機、判斷智慧型手機處於解除鎖定狀態、以及與軟體程式通訊以從智慧型手機讀取存取碼。感應器亦從智慧型手機讀取數位憑證。存取控制系統確認讀自智慧型手機之存取碼與先前系統使用推送通知發送的代碼相同,且存取碼對應於數位憑證。存取控制系統接著將大廳障壁打開,以准許使用者進入保全區。
雖然是將本案所載各種方法的某些具體實施例描述成包含特定數目的方法動作,所提方法的進一步具體實施例可包含比本文明確記載者更多或更少的方法動作。在另外的具體實施例中,係以有別於本文所載之順序進行方法動作。在某些情況下,可將兩個或更多個方法動作結合成一個方法動作。在某些情況下,可將一個方法動作分成兩個或更多個方法動作。
雖然本案大體上是將許多所載的存取系統之具體實施例描述為控制實體區域之進入,但該等具體實施例之任一者可被調整成用來控制資訊(例如:電腦上儲存的資訊)之存取。
除非另有所述,複數項目之清單「之至少一者」有關的措辭是指關於該等項目之任一組合,包括單一部件。舉一實施例,「a、b或c之至少一者」係指涵蓋:a、b、c、a及b、a及c、b及c、以及a、b及c。另舉一實施例,「a、b及c之至少一者」用意是要涵蓋:a、b、c、a及b、a及c、b及c、以及a、b及c。
如使用在本文中,一「使用者」可為一個人、一群人、一部機器、一個物件、或一隻動物。
所屬領域技術具有通常知識者透過本案所載技術的原理之說明及描述,將清楚瞭解所揭示之具體實施例在設置及細節上可進行修改而未脫離此等原理。鑑於本案所載技術之原理可應用的許多可能具體實施例,應了解的是,所述具體實施例僅為技術之實施例,且不應拿來限制本發明之範疇。反而,本發明之範疇係由底
下申請專利範圍及其均等件所界定。因此,申請人主張本案發明皆在該等請求項的範疇內。
110‧‧‧區域
112‧‧‧區域
120‧‧‧實體障壁
122‧‧‧實體障壁
130‧‧‧可移動式障壁
140‧‧‧入口
150‧‧‧使用者
160‧‧‧感應器
170‧‧‧可攜式電子裝置
180‧‧‧存取終端機
Claims (16)
- 一種方法,其包含:判斷使用者(150)之可攜式電子裝置(170)的第一裝置識別碼,該判斷係回應進入第一區域(110)之該可攜式電子裝置(170)而予以進行;由於判斷來自該可攜式電子裝置(170)之該第一裝置識別碼,基於該可攜式電子裝置(170)之第二裝置識別碼將存取碼發送至該可攜式電子裝置(170),該第二裝置識別碼已基於該第一裝置識別碼予以判斷;於第二區域(112)使用存取終端機(180)自該可攜式電子裝置(170)讀取該存取碼;以及由於自該可攜式電子裝置(170)讀取該存取碼,因此准許該使用者(150)進入。
- 如請求項1之方法,該可攜式電子裝置(170)在判斷該裝置(170)之該第一裝置識別碼時且在將該存取碼發送至該裝置(170)時處於鎖定狀態,以及該可攜式電子裝置(170)在使用該存取終端機(180)自該裝置(170)讀取該存取碼時處於解除鎖定狀態。
- 如請求項2之方法,該第二區域(112)為較高保全區,該方法更包含:在該(170)處於鎖定狀態時,於第三區域使用另一存取終端機自該可攜式電子裝置(170)讀取該存取碼,該第三區域為較低保全區,並且位於該第二區域(112)內;以及准許該使用者(150)進入該第三區域。
- 如前述請求項1至3中任一項之方法,其更包含基於使用存取控制系統(200)的該第一裝置識別碼,來判斷該第二裝置識別碼。
- 如前述請求項1至4中任一項之方法,該第二裝置識別碼包含通訊系統之全域識別碼,該通訊系統在存取控制系統的外部。
- 如前述請求項1至5中任一項之方法,該第一裝置識別碼係用於第一通訊通道,以及該第二裝置識別碼係用於第二通訊通道。
- 如前述請求項1至6中任一項之方法,該發送該存取碼至該可攜式電子裝置(170)包含將使用者資訊發送至該可攜式電子裝置(170)。
- 如前述請求項1至7中任一項之方法,該第一裝置識別碼係使用來自該可攜式電子裝置(170)之無線電信號取得,或該存取碼係使用來自該可攜式電子裝置(170)之無線電信號自該可攜式電子裝置(170)讀取。
- 如前述請求項1至8中任一項之方法,該存取碼的有效時間是有限的。
- 如請求項9之方法,該存取碼之該有效時間係基於使用者(150)從該第一區域(110)至該第二區域(112)的預期行進時間、基於該第一區域(110)與該第二區域(112)之間的距離、或基於區域之保全等級。
- 如前述請求項1至10中任一項之方法,其更包含使用該存取終端機(180)判斷在該可攜式電子裝置(170)上正在執行存取控制程式。
- 如前述請求項1至11中任一項之方法,該判斷該第一裝置識別碼包含使用感應器(160),從該可攜式電子裝置(170)接收週期性傳送之裝置識別碼。
- 如請求項12之方法,其中係將該第一裝置識別碼判斷為該週期性傳送之裝置識別碼、或其中該週期性傳送之裝置識別碼係用於與該可攜式電子裝置(170)建立通訊連線,該第一裝置識別碼係透過該通訊連線予以自該裝置讀取。
- 如請求項13之方法,其更包含判斷該週期性傳送之裝置識別碼是否為已知的週期性傳送之裝置識別碼。
- 一種系統(200),其包含:感應器(220);存取終端機(250);無線通訊網路(260);資料庫(212);以及耦接至該感應器(220)、該存取終端機(250)、該無線通訊網路(260)及該資料庫(212)之電腦型控制單元(210),該控制單元(210)包含處理器(710)及電腦可讀取儲存媒體(720),該電腦可讀取儲存媒體(720)包含令該處理器(710)進行下列動作的的指令(730):使用該感應器(220)判斷使用者(150)之可攜式電子裝置(230)的第一裝置識別碼,該判斷係回應進入第一區域(110)之該可攜式電子裝置(230)而予以進行;由於判斷來自該可攜式電子裝置(230)之該第一裝置識別碼,基於該可攜式電子裝置(230)之第二裝置識 別碼將存取碼發送至該可攜式電子裝置(230),該第二裝置識別碼已基於該第一裝置識別碼予以判斷;使用該存取終端機(250)自該可攜式電子裝置(230)讀取該存取碼,該存取終端機(250)係位於第二區域(112)中;以及由於自該可攜式電子裝置(230)讀取該存取碼,准許該使用者(150)進入。
- 一種電腦可讀取儲存媒體(720),其上編碼有指令(730),該等指令在藉由處理器(710)執行時,令該處理器進行方法,該方法包含:判斷使用者(150)之可攜式電子裝置(170)的第一裝置識別碼,該判斷係回應進入第一區域(110)之該可攜式電子裝置(170)而予以進行;由於判斷該可攜式電子裝置(170)之該第一裝置識別碼,基於該可攜式電子裝置(170)之第二裝置識別碼將存取碼發送至該可攜式電子裝置(170),該第二裝置識別碼已基於該第一裝置識別碼予以判斷;使用存取終端機(180)於第二區域(112)自該可攜式電子裝置(170)讀取該存取碼;以及由於自該可攜式電子裝置(170)讀取該存取碼,准許該使用者(150)進入。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
??13186976.0 | 2013-10-01 | ||
EP13186976 | 2013-10-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201531081A true TW201531081A (zh) | 2015-08-01 |
TWI658717B TWI658717B (zh) | 2019-05-01 |
Family
ID=49303787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103133207A TWI658717B (zh) | 2013-10-01 | 2014-09-25 | 存取控制方法、存取控制系統及電腦可讀取儲存媒體 |
Country Status (12)
Country | Link |
---|---|
US (1) | US10389729B2 (zh) |
EP (1) | EP3053148B1 (zh) |
CN (1) | CN105593911B (zh) |
AU (1) | AU2014331198B2 (zh) |
BR (1) | BR112016006755B1 (zh) |
CA (1) | CA2924381C (zh) |
ES (1) | ES2948892T3 (zh) |
MX (1) | MX365281B (zh) |
MY (1) | MY183789A (zh) |
RU (1) | RU2672515C2 (zh) |
TW (1) | TWI658717B (zh) |
WO (1) | WO2015049187A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI739778B (zh) * | 2016-12-08 | 2021-09-21 | 美商動信安全股份有限公司 | 作業系統之登入機制 |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11122241B2 (en) * | 2013-12-24 | 2021-09-14 | My Door View, Llc | Method and system of controlling access to access points |
US11966907B2 (en) * | 2014-10-25 | 2024-04-23 | Yoongnet Inc. | System and method for mobile cross-authentication |
DE102014116183A1 (de) * | 2014-11-06 | 2016-05-12 | Bundesdruckerei Gmbh | Verfahren zum Bereitstellen eines Zugangscodes auf einem portablen Gerät und portables Gerät |
SG11201703637UA (en) * | 2014-12-02 | 2017-06-29 | Inventio Ag | Improved access control using portable electronic devices |
US10021213B2 (en) * | 2015-02-09 | 2018-07-10 | Google Llc | Systems and methods for adaptive cloning of mobile devices |
US10254749B2 (en) * | 2015-03-27 | 2019-04-09 | Rockwell Automation Technologies, Inc. | Systems and methods for virtually tagging and securing industrial equipment |
US9641553B2 (en) | 2015-09-25 | 2017-05-02 | Intel Corporation | Methods and apparatus to facilitate end-user defined policy management |
JP6728390B2 (ja) | 2016-04-06 | 2020-07-22 | オーチス エレベータ カンパニーOtis Elevator Company | モバイル訪問者管理 |
WO2017176263A1 (en) * | 2016-04-06 | 2017-10-12 | Hewlett-Packard Development Company, L.P. | Portable device identifiers determination |
US10068397B2 (en) * | 2016-04-06 | 2018-09-04 | Guardtime IP Holdings, Ltd. | System and method for access control using context-based proof |
WO2017189820A1 (en) * | 2016-04-27 | 2017-11-02 | Cubic Corporation | 4d barcode |
CN107622542A (zh) * | 2016-07-13 | 2018-01-23 | 杭州海康威视数字技术股份有限公司 | 一种ab 门开启控制方法、装置及系统 |
EP3516789A4 (en) * | 2016-09-23 | 2020-05-06 | Wilson Electronics, LLC | PREAMPLIFIER WITH INTEGRATED SATELLITE LOCATION SYSTEM MODULE |
CN109791714A (zh) | 2016-09-30 | 2019-05-21 | 亚萨合莱有限公司 | 使用指纹传感器控制对物理空间的访问 |
CN106504380B (zh) * | 2016-10-31 | 2019-07-12 | 福州万升电器有限公司 | 一种基于互联网的磁编码开锁系统 |
JP7126187B2 (ja) * | 2016-11-08 | 2022-08-26 | パナソニックIpマネジメント株式会社 | 情報出力システム、機器制御システム、情報出力方法、及びプログラム |
US10970948B2 (en) | 2016-11-14 | 2021-04-06 | Intrinsic Value, Llc | Systems, devices, and methods for access control and identification of user devices |
WO2018090059A1 (en) * | 2016-11-14 | 2018-05-17 | Instrinsic Value, LLC | Systems, devices, and methods for access control and identification of user devices |
US9998581B1 (en) * | 2017-01-13 | 2018-06-12 | Otis Elevator Company | Communication system and method of communication in an elevator operating environment |
US11164413B2 (en) | 2017-01-23 | 2021-11-02 | Carrier Corporation | Access control system with secure pass-through |
CN109110593B (zh) | 2017-06-22 | 2022-04-26 | 奥的斯电梯公司 | 用于电梯系统的通信系统和通信方法 |
US10647545B2 (en) | 2017-06-30 | 2020-05-12 | Otis Elevator Company | Dispatching optimization based on presence |
CN111213186B (zh) * | 2017-08-18 | 2022-11-15 | 开利公司 | 基于历史信息为建筑物占用者创建建筑物路径的方法 |
CN111373452B (zh) * | 2017-12-20 | 2022-07-19 | 因温特奥股份公司 | 具有无线电身份认证机制和口令检测机制的入口监控系统 |
JP6676673B2 (ja) * | 2018-02-09 | 2020-04-08 | 日本電信電話株式会社 | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 |
EP3584769A1 (en) * | 2018-06-20 | 2019-12-25 | Detec AS | Improved access control system and a method thereof controlling access of persons into restricted areas |
EP3979219A1 (en) | 2018-11-02 | 2022-04-06 | Assa Abloy AB | System, methods, and devices for access control |
EP3928299A1 (en) | 2019-03-25 | 2021-12-29 | Assa Abloy Ab | Ultra-wide band device for access control reader system |
WO2020193580A1 (en) | 2019-03-25 | 2020-10-01 | Assa Abloy Ab | Physical access control systems with localization-based intent detection |
SE545729C2 (en) * | 2019-10-07 | 2023-12-19 | Amido Ab Publ | A method for forming a network connection between electronic devices in an entry handling system via a server, using identifiers and a plurality of openly displayed machine-readable codes and geo-fencing |
KR20210078245A (ko) | 2019-12-18 | 2021-06-28 | 삼성전자주식회사 | 무선 통신을 이용하여 출입을 제어하는 전자 장치 및 그 방법 |
CN111009057A (zh) * | 2020-01-03 | 2020-04-14 | 陈柏凤 | 一种楼宇对讲陌生人与亲属访问终端控制方法 |
US11995929B2 (en) * | 2021-04-27 | 2024-05-28 | Apple Inc. | Scheduled access control for an electronic lock |
EP4356629A1 (en) * | 2021-06-16 | 2024-04-24 | Telefonaktiebolaget LM Ericsson (publ) | Radio network pulses for location verification |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6353889B1 (en) | 1998-05-13 | 2002-03-05 | Mytec Technologies Inc. | Portable device and method for accessing data key actuated devices |
US6987975B1 (en) * | 1999-04-08 | 2006-01-17 | Ericsson Inc. | Method of generating control signals based on location of radio terminals |
RU2274899C2 (ru) * | 2001-12-06 | 2006-04-20 | Байоскрипт Инк. | Портативное устройство и способ доступа к активируемому ключевыми данными устройству |
US7982601B2 (en) * | 2004-03-22 | 2011-07-19 | Innovation Law Group, Ltd. | Multi-modal active RFID tag with biometric sensors, systems and methods of ITV tracking |
KR100755025B1 (ko) * | 2006-02-27 | 2007-09-06 | (주)유브릿지 | 무선데이터 통신인증시스템 |
TWI362003B (en) | 2006-09-28 | 2012-04-11 | Sandisk Corp | Method, flash memory drive and system for bluetooth communication |
US20090324025A1 (en) * | 2008-04-15 | 2009-12-31 | Sony Ericsson Mobile Communicatoins AB | Physical Access Control Using Dynamic Inputs from a Portable Communications Device |
DE102008050988A1 (de) * | 2008-09-01 | 2010-03-04 | Gerd Reime | Identifikationselement mit einem optischen Transponder |
EP2237234A1 (de) * | 2009-04-03 | 2010-10-06 | Inventio AG | Verfahren und Vorrichtung zur Zugangskontrolle |
WO2011150405A2 (en) | 2010-05-28 | 2011-12-01 | Suridx, Inc. | Wireless encrypted control of physical access systems |
GB2489509A (en) * | 2011-03-31 | 2012-10-03 | Lifealike Ltd | Wireless device for door entry |
US8538402B2 (en) * | 2012-02-12 | 2013-09-17 | Joel Vidal | Phone that prevents texting while driving |
CN202650103U (zh) * | 2012-05-24 | 2013-01-02 | 杭州华韵天略电子科技有限公司 | 一种远距离感应门禁系统 |
-
2014
- 2014-09-25 TW TW103133207A patent/TWI658717B/zh active
- 2014-09-29 BR BR112016006755-0A patent/BR112016006755B1/pt active IP Right Grant
- 2014-09-29 US US15/025,913 patent/US10389729B2/en active Active
- 2014-09-29 ES ES14777080T patent/ES2948892T3/es active Active
- 2014-09-29 EP EP14777080.4A patent/EP3053148B1/en active Active
- 2014-09-29 WO PCT/EP2014/070726 patent/WO2015049187A1/en active Application Filing
- 2014-09-29 MY MYPI2016701178A patent/MY183789A/en unknown
- 2014-09-29 RU RU2016117169A patent/RU2672515C2/ru active
- 2014-09-29 CN CN201480054324.1A patent/CN105593911B/zh active Active
- 2014-09-29 MX MX2016004066A patent/MX365281B/es active IP Right Grant
- 2014-09-29 AU AU2014331198A patent/AU2014331198B2/en active Active
- 2014-09-29 CA CA2924381A patent/CA2924381C/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI739778B (zh) * | 2016-12-08 | 2021-09-21 | 美商動信安全股份有限公司 | 作業系統之登入機制 |
Also Published As
Publication number | Publication date |
---|---|
AU2014331198A1 (en) | 2016-04-14 |
MX365281B (es) | 2019-05-29 |
RU2672515C2 (ru) | 2018-11-15 |
EP3053148C0 (en) | 2023-06-07 |
CA2924381A1 (en) | 2015-04-09 |
WO2015049187A1 (en) | 2015-04-09 |
ES2948892T3 (es) | 2023-09-21 |
BR112016006755B1 (pt) | 2022-04-26 |
AU2014331198B2 (en) | 2017-08-17 |
CN105593911B (zh) | 2018-08-10 |
CN105593911A (zh) | 2016-05-18 |
MX2016004066A (es) | 2016-06-06 |
US10389729B2 (en) | 2019-08-20 |
US20160248782A1 (en) | 2016-08-25 |
EP3053148A1 (en) | 2016-08-10 |
MY183789A (en) | 2021-03-16 |
BR112016006755A2 (pt) | 2017-08-01 |
TWI658717B (zh) | 2019-05-01 |
CA2924381C (en) | 2022-11-01 |
EP3053148B1 (en) | 2023-06-07 |
RU2016117169A (ru) | 2017-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI658717B (zh) | 存取控制方法、存取控制系統及電腦可讀取儲存媒體 | |
US10726653B2 (en) | Systems and methods for redundant access control systems based on mobile devices | |
US20220058901A1 (en) | Methods and systems for controlling a smart lock | |
CN107018124B (zh) | 用于控制访问的远程应用 | |
KR20230078621A (ko) | 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템 | |
US20160093127A1 (en) | Entry point validation systems and methods | |
KR101570601B1 (ko) | 모바일 단말기를 이용한 출입통제 방법 | |
EP3129569B1 (en) | Temporarily pairing a mobile device with a peripheral device | |
US20220303766A1 (en) | Perimeter offline secure exchange of access control token | |
US11210880B2 (en) | Access control system having radio authentication and password recognition | |
JP2009187183A (ja) | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム | |
US20220254212A1 (en) | Systems and techniques to provide smart access capabilities in a smart system environment | |
JP2011128770A (ja) | Icカード認証システム、icカード認証方法 | |
KR102063569B1 (ko) | 휴대형 단말기를 이용한 출입문 개폐관리장치 및 방법 | |
US11210876B2 (en) | Remote device interface and telephone entry system | |
KR102268121B1 (ko) | 출입문 개폐 제어 장치 및 시스템 | |
KR102268117B1 (ko) | 출입문 개폐 제어 장치 및 시스템 | |
JP2015183356A (ja) | 入場管理システム | |
KR102344137B1 (ko) | 시설물 사용자 인증 시스템 및 그 제어방법 | |
KR102111190B1 (ko) | 보안모듈, 보안관리단말, 및 보안프로그램을 기록한 컴퓨터로 읽을 수 있는 매체 | |
WO2015052120A1 (en) | Method and system for detection and identification of a wearable device |