專利名稱:電子鑰匙裝置、管理電子鑰匙信息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對某個特定區(qū)域訪問的一種控制方法�,由一種鎖具限制對該區(qū)域的訪問。本發(fā)明進(jìn)一步涉及一種訪問控制系統(tǒng)�����,它允許提供貨物和服務(wù)的人員進(jìn)入一個特定區(qū)域���,不然就會阻止貨物或服務(wù)的送達(dá)�。本發(fā)明進(jìn)一步涉及一種電子鑰匙裝置��、在這樣一種系統(tǒng)中使用的一種鎖控單元和一種計算機(jī)系統(tǒng)、在這樣一種電子鑰匙裝置中使用的一種存儲器模塊以及對某個特定區(qū)域的預(yù)定訪問權(quán)的一種管理方法���。
通常必須要穿過許多外門或前門或中門��,才能到達(dá)服務(wù)點(diǎn),比如住戶門口�����、郵箱�、服務(wù)站或計量表,或者要清掃的區(qū)域等等�,特別是在公寓街區(qū)或公司中。例如���,對于送報紙的情況�,送報員往往不得不走上樓梯才能將報紙送到鎖著的私人住戶門口或者放入信箱����。送報員往往很難從一大串鑰匙中找到正確的鑰匙,而且換鎖時也經(jīng)常不通知投遞公司��。為了安全的緣故��,給后院、住宅區(qū)或公司所在地的門上鎖也是越來越普遍的現(xiàn)象�����,如果這些地方可能放置著例如垃圾箱����,那么垃圾收集公司具有的問題非常類似于送報紙的公司?��?梢韵胂?,面對同樣問題的還有●郵遞員●保潔公司●急診醫(yī)生●家務(wù)女工和其他護(hù)理工人●警察●消防隊員●工匠●保管人/負(fù)責(zé)人●以及其他人�����。
在提供以上服務(wù)的人員中����,有些需要每天上門,比如郵遞員����,有些可能需要按一定的時間間隔上門,比如在一定的工作日或在一天中的一定時間,例如送報員可能需要在早上6點(diǎn)至9點(diǎn)上門����。
另外,不同的服務(wù)/投遞人員可能需要不同的訪問權(quán)���,例如消防員�、保安公司或警察可能需要到達(dá)所有部位���,而郵遞員只需要到達(dá)郵箱。
因此本發(fā)明的一個目的就是提供一種高效的方法和一種系統(tǒng)����,用于控制對一個特定區(qū)域的訪問,該區(qū)域由鎖控單元控制的鎖具保護(hù)��,這種方法和系統(tǒng)可以提供高度的靈活性和高級別的安全性���。
做到這一點(diǎn)需要對一個特定區(qū)域訪問的一種控制方法��,該區(qū)域由包括第一存儲裝置的鎖控單元控制的鎖具保護(hù)��,該方法包括以下步驟在第一存儲裝置中存放第一訪問密碼���,第一訪問密碼指明該特定區(qū)域的預(yù)定訪問權(quán)�;在第二存儲裝置中存放第二訪問密碼���;使用一種電子鑰匙裝置����,通過啟動從第二存儲裝置向鎖控單元發(fā)送第二訪問密碼���,請求進(jìn)入該特定區(qū)域�����;將發(fā)送的第二訪問密碼與第一存儲裝置中存放的第一訪問密碼進(jìn)行對比�;以及如果第一訪問密碼符合第二訪問密碼�����,就啟動鎖具的操作��。
因此�,本發(fā)明的一個優(yōu)點(diǎn)是,對于不同建筑物的多個不同訪問密碼可以存放在相關(guān)的一個或多個電子鑰匙裝置中�,為每個電子鑰匙裝置定制訪問權(quán)特性提供了一種靈活的方式。
本發(fā)明的另一個優(yōu)點(diǎn)是,可以為每個鎖控單元提供一組特定的有效訪問密碼���,為該鎖控單元專用���。所以,依據(jù)本發(fā)明的方法可以執(zhí)行高級的先進(jìn)功能�,比如對一座指定建筑物有不同的安全級別、自毀訪問密碼���、條件訪問密碼��、有限時期的訪問密碼等等��。
本發(fā)明的再一個優(yōu)點(diǎn)是,按照簡短通知或者以規(guī)則或隨機(jī)的時間間隔�,可以改變不同電子鑰匙裝置和鎖控單元的訪問權(quán)特性,以提高訪問控制的安全性�����。
依據(jù)本發(fā)明��,一個特定區(qū)域可能是一個有形的位置����,比如一座建筑物����、一個區(qū)域或某種其它的居住的�����、工業(yè)的��、商業(yè)的或辦公的部位����,進(jìn)入這種特定區(qū)域受到一種鎖具的控制,比如在門�、窗、大門或類似入口上有形的鎖��。進(jìn)入這種特定區(qū)域可能在入口一個點(diǎn)上受到控制����,也可能在多個到達(dá)點(diǎn)上受到控制。不僅如此��,一個特定區(qū)域也可能是一座建筑物�、一個區(qū)域等等的一部分��,依據(jù)本發(fā)明進(jìn)入一個特定區(qū)域的不同部分可能分別受到控制��,比如在外面的大門��、前門���、允許到達(dá)全部或選定樓層的電梯內(nèi)部、各個住宅單元��、辦公室�、地段、房間的門口��、存儲裝置��,比如抽屜����、保險柜等等���。這種特定區(qū)域可能是固定的��,比如一座建筑物���,也可能是移動的�,比如車輛��、容器�����、船只或者類似物體�����。
另外��,這種特定區(qū)域也可能是一種裝備����,比如工業(yè)設(shè)備的一個控制單元、一臺電表��、一個計算機(jī)系統(tǒng)或類似設(shè)施���,其中到達(dá)這種特定區(qū)域受到鎖具的控制�,比如控制箱上的一把有形鎖����,或者一把電子鎖�����,比如一臺計算機(jī)的硬件鎖�����。術(shù)語進(jìn)入一個特定區(qū)域也可能包括用戶訪問一臺計算機(jī)或計算機(jī)程序�,其中訪問受到一種軟件鎖具的控制���,限制訪問一種軟件應(yīng)用程序����、存儲的數(shù)據(jù)��、通訊設(shè)施或類似裝置���。
依據(jù)本發(fā)明��,訪問權(quán)可能是與一個特定區(qū)域相互作用的權(quán)利。訪問權(quán)的實(shí)例包括進(jìn)入一座建筑物����、一個區(qū)域��、一個機(jī)構(gòu)等等的權(quán)利�,操作一臺機(jī)器�、一臺設(shè)備、一部車輛�����、一臺計算機(jī)等等的權(quán)利���,打開或關(guān)閉一道門���、一扇窗、一個容器���、一個箱子等等的權(quán)利��,以及接收或運(yùn)送貨物數(shù)據(jù)信息等等的權(quán)利���,只要這些權(quán)利可以被一種鎖具所控制。
一種訪問權(quán)可能具有一定的屬性���,指明這種訪問權(quán)的性質(zhì)�����。此類性質(zhì)的實(shí)例包括一個或多個有效期�、安全級別、有關(guān)鎖控單元和/或電子鑰匙裝置的標(biāo)識����、一個密碼、訪問權(quán)有效的次數(shù)或指明這種訪問權(quán)性質(zhì)的任何其它屬性�。
當(dāng)電子鑰匙裝置是一種移動通訊裝置時,可以利用標(biāo)準(zhǔn)裝置執(zhí)行本方法����,這些裝置可以用于平常的通訊目的。
因此�����,在一個優(yōu)選實(shí)施例中���,本方法進(jìn)一步包括從電子鑰匙裝置向鎖控單元發(fā)送第二訪問密碼的步驟���。這個實(shí)施例的一個優(yōu)點(diǎn)是����,直接通訊快捷而且不需要涉及另外的通訊網(wǎng)絡(luò)提供者�����。
當(dāng)從第二存儲裝置向鎖控單元發(fā)送第二訪問密碼的步驟包括通過無線數(shù)據(jù)通訊發(fā)送訪問密碼的步驟時��,在電子鑰匙裝置和鎖控單元之間可以提供不需要實(shí)際接觸的一種快捷和方便的接口��。
在本發(fā)明的一個優(yōu)選實(shí)施例中���,無線數(shù)據(jù)通訊使用紅外線數(shù)據(jù)通訊。這個實(shí)施例的一個優(yōu)點(diǎn)是���,這種通訊可以基于可靠的標(biāo)準(zhǔn)組件���,它作為部件存在于許多設(shè)備中,比如移動電話���、個人數(shù)字助理或類似裝置����。
如果第二存儲裝置是一種可拆卸的存儲模塊并適于可拆卸地插入電子鑰匙裝置,一種標(biāo)準(zhǔn)裝置可以方便地適應(yīng)本發(fā)明所需的應(yīng)用����,通過插入一個適當(dāng)?shù)拇鎯δK,可以向電子鑰匙裝置傳遞訪問密碼�。
如果本方法進(jìn)一步包括通過通訊網(wǎng)絡(luò)傳送的步驟,從訪問密碼管理系統(tǒng)向一個選定的電子鑰匙裝置和鎖控單元傳送至少一個訪問密碼�,就可以在中央計算機(jī)系統(tǒng)產(chǎn)生和保持訪問密碼并向電子鑰匙裝置或鎖控單元傳送。本發(fā)明的一個優(yōu)點(diǎn)是��,實(shí)質(zhì)上一個訪問密碼可以同時傳送到多個電子鑰匙裝置和鎖控單元�����。因此�,每次都能夠確保鎖控單元和電子鑰匙裝置之間的同步。
如果本方法進(jìn)一步包括以下步驟從電子鑰匙裝置向包括第二存儲裝置的訪問密碼管理系統(tǒng)發(fā)送一個請求����,以及從訪問密碼管理系統(tǒng)向一個選定的電子鑰匙裝置和鎖控單元傳送某些第二訪問密碼,這些訪問密碼就不必存放在電子鑰匙裝置中���,就能夠節(jié)省電子鑰匙裝置中的存儲空間���。本發(fā)明的另一個優(yōu)點(diǎn)是���,訪問密碼中央管理系統(tǒng)可以監(jiān)督和跟蹤訪問密碼的使用。
如果本方法進(jìn)一步包括在第二存儲裝置中為多個不同的特定區(qū)域存儲多個訪問密碼的步驟����,一個電子鑰匙裝置就可以用于多個特定區(qū)域而不降低安全級別�����。
如果本方法進(jìn)一步包括在第一存儲裝置中存儲對應(yīng)于多個不同訪問權(quán)的多個有效訪問密碼的步驟����,就可以通過同一個鎖控單元提供不同類型的訪問權(quán)。這可能包括在一個特定區(qū)域不同的安全級別或不同類型的相互作用或訪問�。
如果本方法進(jìn)一步包括在第三存儲裝置中存儲有關(guān)試圖進(jìn)入特定區(qū)域之信息的步驟,除了提供基本功能以外���,還可以提供使用訪問密碼的高度可見性作為附加服務(wù)��。
如果訪問權(quán)包括一個第一屬性��,指明預(yù)定訪問權(quán)的一種性質(zhì)���,并且其中第一訪問密碼包括有關(guān)該第一屬性的信息��,就可以產(chǎn)生帶有附加功能的訪問密碼���,比如自毀訪問密碼等等。
在本發(fā)明的一個優(yōu)選實(shí)施例中��,該預(yù)定訪問權(quán)具有一個有效期���,并且第一訪問密碼包括有關(guān)該有效期的信息�。
如果本方法進(jìn)一步包括使第一訪問密碼作廢的步驟���,一個訪問密碼就可以由一個新訪問密碼取代�,例如萬一誤用或丟失了一個電子鑰匙裝置時�。
如上所述,本發(fā)明進(jìn)一步涉及一種訪問控制系統(tǒng)�����,用于控制由一種鎖具保護(hù)的一個特定區(qū)域的入口����,該訪問控制系統(tǒng)包括一種電子鑰匙裝置����,包括第一存儲裝置——適于存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容�����;以及第一傳送裝置——適于傳送一個第一控制信號�,表明一個請求,申請批準(zhǔn)申請的多個預(yù)定訪問權(quán)之一�;以及一個鎖控單元,包括第一接收裝置——適于接收一個第二控制信號�,表明一個請求批準(zhǔn)所申請的訪問權(quán)的請求��;第一處理裝置——適于執(zhí)行驗(yàn)證收到的請求�;以及控制裝置——適于按照驗(yàn)證的結(jié)果啟動鎖具的操作。
由于以上的系統(tǒng)及其優(yōu)選實(shí)施例對應(yīng)于以上和下面介紹的本方法及其優(yōu)選實(shí)施例����,并且由于它包括對應(yīng)的優(yōu)點(diǎn),所以并非所有這些優(yōu)點(diǎn)都會再次介紹���。
如果電子鑰匙裝置進(jìn)一步包括第一輸入裝置���,以便接收識別預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容��,多個特定區(qū)域或多個訪問權(quán)的多個訪問密碼可以進(jìn)行輸入�、編輯�、重排或類似操作。
如果電子鑰匙裝置進(jìn)一步包括第二輸入裝置���,用于接收用戶輸入的數(shù)據(jù)內(nèi)容���,該數(shù)據(jù)內(nèi)容識別預(yù)定的訪問權(quán),訪問密碼就可以由用戶輸入����。
如果電子鑰匙裝置進(jìn)一步包括第三輸入裝置——適于接收用戶的輸入,表明在存放在第一存儲裝置中的多個訪問權(quán)中�����,選擇哪個為第一個����;以及顯示裝置,用于顯示存放在第一存儲裝置中的多個訪問權(quán)至少其中之一的有關(guān)信息��,就為用戶提供了一種用戶界面��,以便從多個存儲的訪問權(quán)中選擇所需的訪問權(quán)。
如果存放在第一存儲裝置中的數(shù)據(jù)內(nèi)容包括預(yù)定訪問權(quán)的訪問密碼�����,鎖控單元就可以將收到的訪問密碼與多個存儲的訪問密碼進(jìn)行對比�。
所以,在本發(fā)明的一個優(yōu)選實(shí)施例中�,選定的第一和第二控制信號之一包括申請的訪問權(quán)的第一訪問密碼。
在本發(fā)明的再一個優(yōu)選實(shí)施例中���,鎖控單元進(jìn)一步包括第二存儲裝置——適于存放對應(yīng)于不同預(yù)定訪問權(quán)的多個訪問密碼的多個數(shù)據(jù)內(nèi)容�����;并且其中,第一處理裝置在收到第二控制信號時��,適于對比通過第二控制信號收到的第一訪問密碼和第二存儲裝置中存放的多個訪問密碼中的至少一個����。
本發(fā)明的一個優(yōu)點(diǎn)是它提供了一種高級別的安全性。
在本發(fā)明的再一個優(yōu)選實(shí)施例中����,電子鑰匙裝置是一種便攜通訊裝置�����。
如果第一接收裝置適于接收第一控制信號��,表明請求批準(zhǔn)申請的訪問權(quán)的第一控制信號就可以從電子鑰匙裝置向鎖控單元傳送����。
在本發(fā)明的再一個優(yōu)選實(shí)施例中�,第一控制信號是一種無線數(shù)據(jù)通訊信號。
在本發(fā)明的再一個優(yōu)選實(shí)施例中�,第一發(fā)送裝置是一種紅外線通訊端口。
如果鎖控單元進(jìn)一步包括第四輸入裝置��,用于接收對應(yīng)于批準(zhǔn)預(yù)定訪問權(quán)之訪問密碼的數(shù)據(jù)內(nèi)容�����,對應(yīng)于多個訪問權(quán)——比如不同的安全級別��、時間限制等等——的訪問密碼和其它相關(guān)數(shù)據(jù)就可以在鎖控單元中存儲而且便于修改��。
如果鎖控單元進(jìn)一步包括第五輸入裝置����,用于接收用戶輸入的數(shù)據(jù)內(nèi)容����,該數(shù)據(jù)內(nèi)容對應(yīng)于批準(zhǔn)預(yù)定訪問權(quán)的訪問密碼����,被授權(quán)的用戶就可以輸入、編輯或刪除在鎖控單元中存放的訪問密碼����,可能在提供了一個口令或者說另一種安全驗(yàn)證之后。
如果系統(tǒng)另外或者說進(jìn)一步包括計算機(jī)裝置��,它包括第三存儲裝置���,適于存放多個數(shù)據(jù)內(nèi)容����,對應(yīng)于各自的預(yù)定訪問權(quán)并包括各自的訪問密碼��;第一通訊裝置����,適于向選定的電子鑰匙裝置和鎖控單元之一發(fā)送至少一個訪問密碼����;以及該選定的電子鑰匙裝置和鎖控單元之一進(jìn)一步包括第二通訊裝置����,適于接收發(fā)送的至少一個訪問密碼�����,訪問密碼可能發(fā)送自訪問密碼中央管理系統(tǒng)����。這種做法可能是響應(yīng)為了一種訪問權(quán)的一個特定請求,或者是為了在電子鑰匙裝置中或鎖控單元中存放一個或多個訪問密碼��。
在本發(fā)明的再一個優(yōu)選實(shí)施例中�����,某選定的電子鑰匙裝置和鎖控單元之一進(jìn)一步包括第三通訊裝置�,用于向計算機(jī)裝置發(fā)送一種信息信號,它表明的有關(guān)信息對應(yīng)于為批準(zhǔn)申請的訪問權(quán)而發(fā)送和接收的請求��。
本發(fā)明的一個優(yōu)點(diǎn)是�����,電子鑰匙裝置、訪問密碼��、訪問權(quán)受讓人�����、訪問密碼使用等等的有關(guān)信息可以在中央服務(wù)中采集和保持��,以向訪問權(quán)的擁有者提供最優(yōu)的透明度和安全性�。
在本發(fā)明的一個優(yōu)選實(shí)施例中,第一通訊裝置適于向鎖控單元發(fā)送一個第三控制信號����,使至少一個訪問密碼作廢。
在本發(fā)明的一個優(yōu)選實(shí)施例中��,申請的訪問權(quán)包括一個第一屬性��,指明申請的訪問權(quán)的一種性質(zhì)��,并且其中����,第一訪問密碼包括該第一屬性的有關(guān)信息。
在本發(fā)明的一個優(yōu)選實(shí)施例中�,申請的訪問權(quán)包括一個有效期,并且第一訪問密碼包括該有效期的有關(guān)信息�����。
本發(fā)明進(jìn)一步涉及一種鎖控單元��,用于以上和后面介紹的系統(tǒng)中�����,其特征在于該鎖控單元包括第一接收裝置——適于接收一個控制信號�,表明一個請求批準(zhǔn)所申請的訪問權(quán)的請求;第一處理裝置——適于執(zhí)行驗(yàn)證收到的請求��;以及控制裝置——適于按照驗(yàn)證的結(jié)果啟動鎖具的操作���。
本發(fā)明進(jìn)一步涉及一種電子鑰匙裝置�,用于以上和后面介紹的系統(tǒng)中���,其特征在于該電子鑰匙裝置包括第一存儲裝置——適于存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容���;以及第一傳送裝置——適于傳送一個第一控制信號���,表明一個請求,申請批準(zhǔn)申請的多個預(yù)定訪問權(quán)之一����。
本發(fā)明進(jìn)一步涉及一種可拆卸的存儲模塊,用于以上和后面介紹的電子鑰匙裝置中�,其特征在于這種可拆卸的存儲模塊適于存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容。
在本發(fā)明的一個優(yōu)選實(shí)施例中��,這種可拆卸的存儲模塊進(jìn)一步包括第二處理裝置——適于發(fā)送一個控制信號�����,表明一個請求�,申請批準(zhǔn)多個預(yù)定訪問權(quán)中選定的一個。
本發(fā)明進(jìn)一步涉及一種計算機(jī)系統(tǒng)����,與以上和后面介紹的系統(tǒng)一起使用,其特征在于該計算機(jī)系統(tǒng)包括第四存儲裝置�����,適于存放多個數(shù)據(jù)內(nèi)容���,對應(yīng)于表示預(yù)定訪問權(quán)的�、各自的訪問密碼;第三處理裝置�����,適于產(chǎn)生一個表示第一訪問權(quán)的第二訪問密碼��;第四通訊裝置�,適于向選定的一個電子鑰匙裝置和鎖控單元發(fā)送第二訪問密碼���。
在本發(fā)明的一個優(yōu)選實(shí)施例中���,第四處理裝置適于產(chǎn)生一個第三訪問密碼,不同于第二訪問密碼���,而對應(yīng)于第一訪問權(quán)����;第四通訊裝置適于向鎖控單元發(fā)送第三訪問密碼���;以及第四通訊裝置適于向鎖控單元發(fā)送第四控制信號�����,啟動第二訪問密碼的廢止操作���。
在本發(fā)明的再一個優(yōu)選實(shí)施例中�,第四處理裝置適于按照用戶的請求���,啟動廢止第二訪問密碼和產(chǎn)生一個第三訪問密碼�,它對應(yīng)于第一訪問權(quán)并且不同于第二訪問密碼���。
在本發(fā)明的另一個優(yōu)選實(shí)施例中��,第四處理裝置適于按照預(yù)定的時間間隔����,啟動廢止第二訪問密碼和產(chǎn)生一個第四訪問密碼���,它對應(yīng)于第一訪問權(quán)并且不同于第二訪問密碼��。
本發(fā)明進(jìn)一步涉及一種方法�����,用于以上和后面介紹的訪問控制系統(tǒng)�,以便管理對一個特定區(qū)域的預(yù)定訪問權(quán),該訪問權(quán)由一個訪問權(quán)擁有者擁有����,并可以批準(zhǔn)給一個訪問權(quán)受讓人,該方法包括以下步驟產(chǎn)生一個表示訪問權(quán)的第一訪問密碼��;向鎖控單元傳遞這個第一訪問密碼��,該鎖控單元適于控制訪問特定區(qū)域�����;向電子鑰匙裝置傳遞一個第二訪問密碼��;使用第一和第二訪問密碼中選定的一個時���,采集有關(guān)的信息數(shù)據(jù);根據(jù)采集的信息數(shù)據(jù)�,向訪問權(quán)擁有者和訪問權(quán)受讓人中選定的一個提供至少一種附加服務(wù)。
下面將連同優(yōu)選實(shí)施例和參考以下附圖更全面地講解本發(fā)明
圖1a和圖1b顯示了依據(jù)本發(fā)明的兩個訪問密碼管理實(shí)施例的數(shù)據(jù)流示意圖�����;圖2a至圖2c顯示了依據(jù)本發(fā)明的一個特定區(qū)域訪問控制系統(tǒng)的三張框圖;圖3顯示了依據(jù)本發(fā)明的一個實(shí)施例��,訪問密碼管理過程的一張流程圖��;圖4顯示了依據(jù)本發(fā)明的一個實(shí)施例���,一個訪問密碼的一個實(shí)例����;圖5a和圖5b顯示了依據(jù)本發(fā)明的一種電子鑰匙裝置的兩個實(shí)施例��;圖6a至圖6c顯示了依據(jù)本發(fā)明的訪問控制過程的三個實(shí)施例的流程圖�;圖7a至圖7e顯示了依據(jù)本發(fā)明的訪問控制過程的不同實(shí)施例的數(shù)據(jù)流示意圖8a和圖8b顯示了依據(jù)本發(fā)明的訪問密碼管理系統(tǒng)中兩個軟件組件實(shí)施例的框圖;圖1a顯示了本發(fā)明一個實(shí)施例的原理���,它使用送報紙作為一個實(shí)例����。不過���,本發(fā)明并非局限于送報紙�。如果在第一個實(shí)例中,想象本發(fā)明由單個公司實(shí)施����,可將圖1a講解如下一個送報公司5具有許多訂戶,要求將其報紙送到其各自的住處���。這些訂戶及其電子訪問密碼的信息保存在送報公司5的一個數(shù)據(jù)庫中����。這些信息可以從這個數(shù)據(jù)庫傳遞到許多電子鑰匙裝置���,比如移動電話2���。以包括訪問密碼的打印列表形式����,一個送報員1可以接收其途中訂戶的有關(guān)信息。然后送報員1可以把訪問密碼輸入其移動電話2���,最好是通過移動電話2上的鍵盤���。這些訪問密碼最好是存放在移動電話2的SIM卡中,而且它們可以采用特殊的順序輸入,以符合貨物和服務(wù)的投遞����,比如沿著預(yù)定的途徑送報紙。如果向移動電話2提供了正確的電子訪問密碼信息��,這種信息可以從移動電話2向住處的門鎖3以電子方式發(fā)送���,那么利用這個移動電話2���,送報員1就可以進(jìn)入建筑物中鎖著的樓梯。門鎖3適于接收來自移動電話2的信號�,并使得門開鎖?��?梢圆捎檬止し绞桨延行У脑L問密碼輸入門鎖中�,例如從送報公司5收到有效訪問密碼及其對應(yīng)門鎖的打印列表后�����,由服務(wù)人員4進(jìn)行���。服務(wù)人員4可以通過袖珍鍵盤���、雙列直插式開關(guān)或類似裝置�����,把訪問密碼輸入門鎖中��。依據(jù)本發(fā)明的這個實(shí)施例�,作為本系統(tǒng)一個另外的優(yōu)點(diǎn)�,送報公司5能夠了解送報員1是否打開了樓梯的門鎖,例如在發(fā)生了報紙未送達(dá)的投訴時�����。
不過���,本發(fā)明的電子鑰匙裝置和電子訪問密碼信息的��、相關(guān)聯(lián)的管理形成的基礎(chǔ),也可以用于幾個不同公司�����。
再次以報紙作為實(shí)例�����,參考圖1b介紹多個公司的不同角色和相應(yīng)的數(shù)據(jù)流。涉及的第一個公司可能是印刷和投遞報紙的公司�����,所以它需要訪問訂戶的住處�����。作為一個訪問權(quán)受讓人153����,第一個公司從訪問密碼的管理者151處接收訪問密碼,該管理者是第二個公司���、組織或個人���,管理著電子鑰匙系統(tǒng)并且可以作為投遞許多不同貨物和服務(wù)的服務(wù)供應(yīng)商。管理者151也向鎖控單元121傳遞訪問密碼�����,后者控制著訂戶住處的鎖具�。管理者151也可以向訪問權(quán)受讓人153供應(yīng)電子鑰匙裝置���,還可能有其它必需的有形和無形工具,例如�,利用這些工具,訪問權(quán)擁有者152也許能夠同時管理鎖控單元121和電子鑰匙裝置與訪問密碼�。這可能是在管理者151的控制下發(fā)生的。另外或者說進(jìn)一步可能涉及第三個公司��,它擁有電子鑰匙裝置��,或者它可能是網(wǎng)絡(luò)操作員�,向用作電子鑰匙裝置的移動電話發(fā)送訪問密碼信息。第四個公司可能擁有建筑物或者與建筑物的擁有者有商業(yè)協(xié)議�����,所以第四個公司可能是訪問權(quán)的擁有者152���,它與管理者151達(dá)成有關(guān)安裝鎖控單元121的協(xié)議�����,而且它對不同的訪問權(quán)持有者153規(guī)定各自的訪問權(quán)。電子控制單元121可能是由管理者151�、訪問權(quán)擁有者152�����、訪問權(quán)受讓人153或者第五個公司擁有和安裝�����。管理者151也可以根據(jù)從鎖控單元121采集的訪問數(shù)據(jù)�����,向訪問權(quán)受讓人153或訪問權(quán)擁有者152提供增值服務(wù)�,比如使用次數(shù)統(tǒng)計����。這些服務(wù)可能是自助的功能、有形的服務(wù)�、時間和材料服務(wù)或者普通的信息服務(wù)。
所以本發(fā)明表明了使用現(xiàn)代技術(shù)能夠形成新服務(wù)公司的基礎(chǔ)�����,使貨物和服務(wù)的傳遞效率更高�,并能夠確保消費(fèi)者依據(jù)本發(fā)明的電子鑰匙所要求的、必需的安全系統(tǒng)�����。
依據(jù)本發(fā)明的電子鑰匙可能應(yīng)當(dāng)由許多其它信息進(jìn)行補(bǔ)充,這些信息可能與電子鑰匙的使用有關(guān)�����。例如���,有關(guān)訂戶的變化發(fā)生后�,一個投遞員能夠很快地獲得更新后的知識�。急診醫(yī)生在大的公寓街區(qū)中能夠獲得幫助,以便通過鎖著的門����。保潔人員能夠獲得更新后的信息,了解有關(guān)當(dāng)前行動的變化����。
管理者151與訪問權(quán)擁有者152之間的關(guān)系,最好能在一份合同中寫明��,它最好說明訪問權(quán)擁有者152向管理者151保證一定權(quán)限的條款��,比如批準(zhǔn)其它人——例如在管理者的組織之內(nèi)或管理者可能與之有一個合同的第三方人員——訪問一個特定區(qū)域或者履行與該特定區(qū)域有關(guān)功能的權(quán)限��。
參考圖2a��,依據(jù)本發(fā)明的訪問控制系統(tǒng)的第一個實(shí)施例�����,包括一個移動電子鑰匙裝置201和一個鎖控單元221�����,后者控制著一個鎖具231����,比如一個門鎖。電子鑰匙裝置201包括一個顯示屏202——用于顯示至少一個訪問密碼的相關(guān)信息�����,一個袖珍鍵盤203——用于輸入命令和選擇一個訪問密碼����,以及一個通訊端口——最好是遵從已知標(biāo)準(zhǔn)比如IrDa(紅外線數(shù)據(jù)協(xié)會)標(biāo)準(zhǔn)的IR(紅外線)端口。電子鑰匙裝置201可能是一個移動電話���、一個PDA(個人數(shù)字助理)����、一臺掌上電腦、一片智能卡��、一臺PSION終端�、一臺條形碼閱讀器、或者能夠發(fā)射紅外線或無線電信號或其它類型信號的另一臺終端���,控制一他特定區(qū)域訪問比如控制一個門鎖的鎖控單元221能夠接收這些信號����。電子鑰匙裝置也可以安裝在車輛中����。連同圖5a和圖5b會進(jìn)一步介紹依據(jù)本發(fā)明的電子鑰匙裝置201的實(shí)施例。
一般說來�,所有類型的電子鑰匙裝置都應(yīng)當(dāng)能夠更新訪問密碼的信息和能夠識別一個鎖控單元221或一個鎖和一扇門之結(jié)合的其它信息,例如必須通過袖珍鍵盤203輸入的數(shù)字組合的信息�����。電子鑰匙裝置201最好能夠發(fā)射一種包括訪問密碼的電子信號�,或者以無線方式,或者通過某種其它類型的連接,該信號能夠激活鎖控單元221���。最好是使用紅外線信號或者無線電傳輸�����。
鎖控單元221包括接收器227,接收電子鑰匙裝置201的通訊端口209發(fā)送的�、帶有訪問密碼的信號。接收器227應(yīng)當(dāng)與通訊端口209兼容����,而且接收器227最好是一種IrDa端口。接收器227連接到一個處理單元222�,它連接到一個存儲器223,比如RAM或EPROM�����。存儲器223能夠存放對于鎖控單元221有效的訪問密碼����,而且處理單元222適于對比收到的訪問密碼和存放的訪問密碼。處理單元222進(jìn)一步控制訪問密碼的存放和檢索���,以及其它可能的操作比如產(chǎn)生日志文件并把它們存放在存儲器中���、自檢功能或類似操作���。處理單元222進(jìn)一步連接到一個鎖控接口224,它適于控制鎖具231��。如果收到的訪問密碼有效���,處理單元222可以向鎖控接口224發(fā)送一個控制信號�����,使鎖控接口224啟動鎖具231的操作�����,從而準(zhǔn)許特定區(qū)域的訪問����。鎖控單元221進(jìn)一步包括一個用戶接口226���,包括顯示屏226a和袖珍鍵盤226b���,獲得授權(quán)的用戶可以通過它輸入����、編輯和刪除有效的訪問密碼�,以及用其它方式控制鎖控單元221,例如有關(guān)的維護(hù)����、測試、手工操作或類似工作�����。輸入的訪問密碼存放在存儲器223中���。鎖控單元221另外或者說進(jìn)一步可能包括一個輸入端口,比如一個標(biāo)準(zhǔn)串行接口����,連接一個分離的設(shè)備,輸入訪問密碼并控制鎖控單元221�����。
鎖控單元221連接到鎖具231,比如一個門鎖系統(tǒng)���、一個閥控系統(tǒng)或者類似設(shè)施�。這種連接可能是電氣的或機(jī)械的連接或者一種無線通訊連接�����。另外�,鎖控單元221可能不是連接到一個分離的鎖具231,而是本身就包含相應(yīng)的電氣的��、電子的和/或機(jī)械的部件�����,比如能夠打開一個閥門的一個電動引擎�,或者能夠打開一扇門的電氣裝置。
鎖具231包括一個單元�,它能夠激活例如安裝在一扇門上的一把鎖(未顯示),例如通過一種電氣的/電子的繼電器��。鎖具231可以連接到建筑物中已有的門口電話系統(tǒng)�,或者它可以適于獨(dú)立運(yùn)作,通過它自己的機(jī)械零件和它自己的電源供應(yīng)���。鎖具231最好能夠從鎖控接口224接收一個信號��,并且可選地也能夠向接口224發(fā)送信號����。從而提供一個驗(yàn)證過程,其中甚至進(jìn)一步增強(qiáng)了涉及依據(jù)本發(fā)明的訪問控制系統(tǒng)的安全性�����。
不僅如此���,例如�,若是投遞員在其環(huán)路上有許多磁卡閱讀器保護(hù)的樓梯或公司�,電子鑰匙裝置可能是一片帶有芯片的智能卡�,由鑰匙管理人把信息已經(jīng)輸入在芯片中,所以利用這片智能卡就能打開環(huán)路上的各扇門��。
圖2b說明了依據(jù)本發(fā)明的鎖控系統(tǒng)的第二個實(shí)施例�����,包括電子鑰匙裝置201����,例如一個移動電話�,帶有顯示屏202和袖珍鍵盤203����,用于控制裝置201和選擇該裝置中存放的訪問密碼之一。電子鑰匙裝置201配備了通訊端口209���,用于向鎖控單元221發(fā)送控制信號����。通訊可以使用電磁輻射�,比如IR或無線電通訊,或者任何其它適當(dāng)?shù)耐ㄓ嵓夹g(shù)比如聲音����。通訊可以遵從一個專有的協(xié)議或者最好是一個標(biāo)準(zhǔn)協(xié)議,比如TCP/IP�����、IrDa����、電話數(shù)據(jù)協(xié)議移動電話數(shù)據(jù)協(xié)議����、http����、藍(lán)牙、聲音等等��。信息的傳遞或者是采用專有的數(shù)據(jù)格式�,或者最好是采用標(biāo)準(zhǔn)格式,比如wml�����、html��、二進(jìn)制代碼���、機(jī)器代碼、AT命令�、語音命令或類似格式。
在電子鑰匙裝置201和鎖控單元221之間的無線通訊�����,可以由包括單元之間實(shí)際接觸的通訊形式取代,例如�����,電子鑰匙裝置是一片智能卡或存放著信息的磁卡或其它裝置�����,可以實(shí)際接觸鎖控單元��,例如通過插頭或者說接插件�。
電子鑰匙裝置201進(jìn)一步配備了通訊接口204,例如移動電話的發(fā)射/接收天線���。電子鑰匙裝置201可以通過通訊接口204連接到訪問密碼管理系統(tǒng)211�。這種通訊可能是基于無線電的通訊��,最好是通過標(biāo)準(zhǔn)的通訊網(wǎng)絡(luò)241����,例如標(biāo)準(zhǔn)的移動電話網(wǎng)絡(luò)。通過電子鑰匙裝置201和訪問密碼管理系統(tǒng)211之間的通訊連接���,可以從訪問密碼管理系統(tǒng)211向電子鑰匙裝置201傳送訪問密碼�����。這種數(shù)據(jù)傳輸可以使用所謂的短信服務(wù)(SMS)或者其它高速數(shù)據(jù)通道����,例如GSM數(shù)據(jù)、WAP或CDMA傳輸系統(tǒng)中各種各樣的數(shù)據(jù)通道�����。另外或者說進(jìn)一步����,也可以使用其它適當(dāng)?shù)耐ㄓ嵧ǖ溃鼈兪褂脤S械幕驑?biāo)準(zhǔn)的協(xié)議�,比如TCP/IP、http���、語音消息等等��。
訪問密碼管理系統(tǒng)211最好是一種計算機(jī)系統(tǒng)����,最好包括一臺或多臺標(biāo)準(zhǔn)的計算機(jī)�����,比如個人計算機(jī)�����、工作站�����、應(yīng)用程序服務(wù)器���、數(shù)據(jù)庫和網(wǎng)絡(luò)服務(wù)器����,通過局域網(wǎng)互相連接并訪問通訊網(wǎng)絡(luò)241����,例如通過一個服務(wù)供應(yīng)商。訪問密碼管理系統(tǒng)211產(chǎn)生和管理訪問密碼����,正如連同圖3、圖9a和圖9b所介紹的。訪問密碼管理系統(tǒng)211向電子鑰匙裝置201和/或鎖控單元221發(fā)送訪問密碼�。發(fā)送訪問密碼是根據(jù)用戶的請求或者是自動的。另外���,訪問密碼可以定期發(fā)送��,以便取代鎖控單元和相應(yīng)的電子鑰匙裝置中的訪問密碼��,從而改善系統(tǒng)的安全性�。訪問密碼管理系統(tǒng)211也可以自動地或者根據(jù)請求向鎖控單元221和/或電子鑰匙裝置201發(fā)送相應(yīng)的控制信號�����,廢止訪問密碼�����。
鎖控單元221包括通訊單元225���,以介紹從訪問密碼管理系統(tǒng)211發(fā)送的數(shù)據(jù)���。另外或者說進(jìn)一步,鎖控單元221可能包括用戶接口226或另一個輸入端口����,正如連同圖2a中展示的�、訪問控制系統(tǒng)的第一個實(shí)施例所介紹的����。鎖控單元221進(jìn)一步包括處理單元222���、存儲器223——存放訪問密碼和可執(zhí)行的計算機(jī)程序代碼����、接收器227——從電子鑰匙裝置201接收控制信號�����、鎖控接口224——正如連同圖2a中展示的����、訪問控制系統(tǒng)的第一個實(shí)施例已經(jīng)介紹過的。
現(xiàn)在參考圖2c���,在依據(jù)本發(fā)明的訪問控制系統(tǒng)的第三個實(shí)施例中�����,電子鑰匙裝置201可以只包括一個通訊接口204�����,例如移動電話的發(fā)射/接收天線����,用于連接該裝置到通訊網(wǎng)絡(luò)241,比如移動電話網(wǎng)絡(luò)����。在這個實(shí)施例中,電子鑰匙裝置201或者直接與鎖控單元221通訊���,例如通過通訊網(wǎng)絡(luò)241發(fā)送SMS消息的方式���,或者通過訪問密碼管理系統(tǒng)211與鎖控單元221通訊,例如通過SMS消息�、WAP、語音或其它通訊通道�����。
在一個優(yōu)選實(shí)施例中��,電子鑰匙裝置201也可能是一臺計算機(jī),比如固定式或便攜式PC���,能夠訪問因特網(wǎng)��。在這個實(shí)施例中����,用戶可以通過軟件應(yīng)用程序�����,比如瀏覽器�����,向訪問密碼管理系統(tǒng)211發(fā)送一個選定的訪問密碼��,以便驗(yàn)證和/或進(jìn)一步向鎖控單元221傳輸���。在這個實(shí)施例中,用戶可以獲得遠(yuǎn)程訪問�����,從其計算機(jī)到一個特定區(qū)域,比如一臺機(jī)器或設(shè)備��。不僅如此�����,訪問密碼管理中心211可能改變對可遙控機(jī)器的訪問密碼��,例如以隨機(jī)選定時間間隔����,并且向用戶的計算機(jī)和控制著該機(jī)器訪問的鎖控單元221發(fā)送訪問密碼。
圖3說明了依據(jù)本發(fā)明的管理訪問權(quán)過程的一個流程圖�����。圖3也說明了各個處理步驟是否由管理者351��、訪問權(quán)擁有者352或訪問權(quán)受讓人353執(zhí)行或受其控制����。在初始步驟381中,訪問權(quán)擁有者352規(guī)定要批準(zhǔn)的訪問權(quán)�����,也許包括可能的訪問權(quán)受讓人的一個列表。在步驟382中���,訪問權(quán)擁有者352授權(quán)管理者351產(chǎn)生和分配訪問鑰匙����。這種授權(quán)可以包括不同的權(quán)限級別��,并且最好在一份合同中說明���,正如連同圖1所介紹的。利用一個訪問密碼管理系統(tǒng)��,管理者351在步驟383中把訪問權(quán)的規(guī)定轉(zhuǎn)換為一組電子訪問密碼���,以識別各個權(quán)限或各組權(quán)限����,正如連同圖4所介紹的����。訪問密碼的規(guī)定和生成,可能還有電子鑰匙裝置的設(shè)計和生產(chǎn)�,可以由管理者351根據(jù)訪問權(quán)擁有者352的請求或者這兩者和可能的第三方的協(xié)作而執(zhí)行���。在步驟384中,訪問密碼和其它相關(guān)的設(shè)計存放在最好是訪問密碼管理系統(tǒng)的數(shù)據(jù)庫中�����,正如連同圖8b所介紹的���。
在訪問密碼的生成383和存儲384之后�����,在步驟385中從訪問密碼管理系統(tǒng)向各個特定區(qū)域的鎖控單元傳遞訪問密碼�。訪問密碼的傳遞可以是由管理者351進(jìn)行����,也可以是訪問權(quán)擁有者352、訪問權(quán)受讓人353或者第三方進(jìn)行���。同樣���,向電子鑰匙裝置的訪問密碼傳遞386可以是由管理者351進(jìn)行,也可以是訪問權(quán)擁有者352、訪問權(quán)受讓人353或者第三方進(jìn)行��。接收387訪問密碼之后��,訪問權(quán)受讓人353就可以訪問該特定區(qū)域(步驟388)��。
除了訪問密碼以外��,訪問權(quán)受讓人353還有電子鑰匙裝置��,它的操作能夠與依據(jù)本發(fā)明的訪問控制系統(tǒng)結(jié)合�。這可能意味著特定的硬件、軟件和通訊需求���,它們可能是能夠與訪問權(quán)擁有者352指定的鎖控單元通訊的先決條件�。這些需求最好是分別在訪問權(quán)擁有者352和管理者之間以及管理者351和訪問權(quán)受讓人353之間的合同中規(guī)定���。合同可以指明使用裝置的類型,或者包括某些條款����,規(guī)定電子鑰匙裝置的一種可能的設(shè)計和制造方法以及它們可能的外部設(shè)備(硬件還有軟件)。
最好在步驟389中��,在訪問密碼管理系統(tǒng)的日志中記錄使用訪問密碼和電子鑰匙裝置的有關(guān)數(shù)據(jù)���。另外或者說進(jìn)一步��,日志數(shù)據(jù)也可以存放在鎖控單元和/或電子鑰匙裝置中�����。日志數(shù)據(jù)可以采用預(yù)定的時間間隔����、按照請求或者在線地傳送到訪問密碼管理系統(tǒng)。
管理者351可以提供附加的服務(wù)�����,由訪問權(quán)擁有者352接收390�。另外或者說進(jìn)一步,管理者351可以向訪問權(quán)受讓人353或一個第三方提供服務(wù)���。最好這些附加服務(wù)包括提供和/或分析對應(yīng)于訪問權(quán)的信息����,這些信息與以下諸項有關(guān)●鎖控單元的特定區(qū)域�。
●訪問權(quán)和密碼,指定對應(yīng)的訪問權(quán)受讓人352,規(guī)定的項目包括特定區(qū)域���、鎖控單元��、允許訪問的次數(shù)���、允許訪問的類型等等。
●電子鑰匙裝置的規(guī)定�,它有或者說有了一個給定的訪問密碼或者說訪問權(quán)分配給它。
●有關(guān)鎖控單元的狀態(tài)信息��,其中狀態(tài)可以包括“鎖閉”��、“開啟”�、“需要維修”、“手工操作”等等�����。
●有關(guān)特定區(qū)域的狀態(tài)信息���。
●哪個電子鑰匙裝置已經(jīng)連同哪個鎖控單元或特定區(qū)域使用的有關(guān)信息,何時�����、如何、何處����、多少次、為何等等�。
因此,系統(tǒng)信息和接口信息可以用于產(chǎn)生信息服務(wù)和追蹤系統(tǒng)�����,以增加整個系統(tǒng)的價值����。連接到外部服務(wù)比如GIS、GPS��、因特網(wǎng)服務(wù)����,或者類似形式,可以進(jìn)一步增加可提供服務(wù)的種類�。例如把鎖控單元連接到GPS,就可以允許追蹤容器���,使哪個容器在何時�����、何處被打開過受到監(jiān)督�����。
以上服務(wù)也可以用于需要監(jiān)督批準(zhǔn)的訪問權(quán)的使用之處����。這種情況可能是貨物只允許按特定的時間運(yùn)送到特定的位置,以及管理者351可以提供相關(guān)投遞人員獲準(zhǔn)何時�����、何處和如何訪問的有關(guān)信息���。
批準(zhǔn)有限次數(shù)訪問的可能性也是一個選件���,它可以支持例如電子商務(wù)投遞。在這種情況下管理者351能夠允許訪問權(quán)的擁有者批準(zhǔn)特定區(qū)域的一次性或預(yù)定次數(shù)的訪問�����。這種功能或者可以由管理者351按照請求提供���,或者訪問權(quán)擁有者352可以具有執(zhí)行這種功能的工具或功能����,例如通過鎖控單元的用戶界面����,或者通過與訪問密碼管理系統(tǒng)的遠(yuǎn)程通訊,例如通過電話�����、因特網(wǎng)應(yīng)用程序或類似方式�。不僅如此,一次性訪問權(quán)可能與一個口令相耦合以便獲得額外的安全性�����。
圖4說明了依據(jù)本發(fā)明的訪問密碼數(shù)據(jù)格式的一個實(shí)施例���。如上所述�,訪問密碼是由訪問密碼管理系統(tǒng)產(chǎn)生的�����。訪問密碼最好包括一系列的數(shù)據(jù)內(nèi)容,它們可以傳遞到鎖控單元和電子鑰匙裝置��。應(yīng)當(dāng)理解���,優(yōu)選的數(shù)據(jù)格式可能取決于訪問權(quán)的類型�����、電子鑰匙裝置或鎖控單元的存儲能力����。訪問密碼可能包括一個二進(jìn)制代碼����、一個ASCII代碼、一系列音素或者說語音命令�����、按鍵音����、聲音或類似信息���。圖4中展示的訪問密碼數(shù)據(jù)格式包括一系列字節(jié),以頭部401開始���,它包括例如一個4字節(jié)的訪問密碼ID。訪問密碼進(jìn)一步包括下列標(biāo)識符一個鎖控單元ID402����,它識別訪問密碼對之有效的鎖控單元或一組鎖控單元,一個鑰匙裝置ID��,識別被授權(quán)使用這個訪問密碼的電子鑰匙裝置或一組鑰匙裝置���,以及管理者ID404���。應(yīng)當(dāng)理解,這些附加的ID是可選的����,它們可以省略設(shè)置為默認(rèn)值。圖4中展示的訪問密碼進(jìn)一步包括附加的可選區(qū)域�,包括訪問權(quán)的類型405和附加的訪問密碼屬性406的有關(guān)信息。訪問權(quán)407的類型可能是例如一個1字節(jié)的區(qū)域�����,指明訪問權(quán)的類型,比如安全級別�、是否為有時間限制的訪問權(quán),或者為次數(shù)有限制的訪問權(quán)等等��。訪問條件區(qū)域408指明訪問權(quán)是否以例如一個口令為條件����。某些類型的訪問權(quán)需要附加的參數(shù),例如有效期410���、每個工作日的時間段411��、允許的入口數(shù)目412����。
最后����,訪問密碼包括附加的報告屬性413,控制著例如鎖控單元日志數(shù)據(jù)的細(xì)節(jié)��、向管理者報告每次訪問事件的請求或者類似信息。
在訪問密碼中包括這些功能的可能性允許生成自毀訪問密碼和具有獨(dú)特性質(zhì)的密碼(例如只能在早上400到600使用)���。
應(yīng)當(dāng)理解�����,向電子鑰匙裝置和/或鎖控單元傳送的訪問密碼中���,可能包括這些選項����。為了減少電子鑰匙裝置中的存儲器需求,該裝置可能包括一片帶有有限存儲能力的SIM卡��,在電子鑰匙裝置中僅僅存放訪問密碼的某些部分例如僅包括訪問密碼ID401就夠了�����,而其余區(qū)域與訪問密碼ID401一起存放在鎖控單元中����。在這種情況下,鎖控單元可以根據(jù)訪問密碼ID401識別訪問密碼�����,并檢索存放在鎖控單元中的其余參數(shù),以便處理收到的請求���。
圖5a顯示了依據(jù)本發(fā)明的電子鑰匙裝置的第一個實(shí)施例���。電子鑰匙裝置501可能是一部標(biāo)準(zhǔn)的GSM電話,如圖5a所示���。該電子鑰匙裝置包括可拆卸的SIM卡(用戶標(biāo)識模塊)506��、發(fā)射/接收天線504���、發(fā)射/接收電路505和用于向用戶顯示訪問密碼信息的顯示屏502。
SIM卡506包括一個處理器或者說控制電路508和存儲器507���。該存儲器可能分為存放著SIM操作系統(tǒng)和其它程序代碼的ROM507a�����,和存放著數(shù)據(jù)內(nèi)容和為控制單元使用RAM和/或EPROM507b����。
如果天線504接收來自訪問密碼管理系統(tǒng)或服務(wù)供應(yīng)商的、包括訪問密碼的數(shù)據(jù)內(nèi)容�����,它們經(jīng)由電路505到SIM卡506�,其中控制單元508將數(shù)據(jù)存放在存儲器507b中。
如果用戶通過電子鑰匙裝置的袖珍鍵盤(未顯示)請求一個訪問密碼����,控制單元508從存儲器507b中檢索該訪問密碼,并在顯示屏502上顯示該訪問密碼和/或有關(guān)的信息���。
依據(jù)本發(fā)明��,用戶可以通過袖珍鍵盤發(fā)布一個命令,以便開始使用一個選定的訪問密碼���。按照用戶的請求��,控制單元508開始通過電路505和天線504向鎖控單元或者是訪問密碼管理系統(tǒng)發(fā)送選定的訪問密碼��?�?刂浦L問密碼存放��、檢索�����、選擇和發(fā)送的應(yīng)用程序軟件存放在存儲器507a中��。
圖5b顯示了依據(jù)本發(fā)明的電子鑰匙裝置的第二個實(shí)施例���。圖5b中的電子鑰匙裝置501包括可拆卸的SIM卡506�、發(fā)射/接收天線504�����、發(fā)射/接收電路505和用于向用戶顯示訪問密碼信息的顯示屏502�����。
在這個實(shí)施例中����,訪問密碼的接收、存放和選擇的操作類似于圖5a中所示的第一個實(shí)施例���。不過�,圖5b中的電子鑰匙裝置進(jìn)一步包括紅外線通訊端口509,最好遵從IrDa(紅外線數(shù)據(jù)協(xié)會)標(biāo)準(zhǔn)�。紅外線端口連接到電路505。
依據(jù)本發(fā)明���,控制單元508適于通過電路505和紅外線端口509向鎖控單元的相應(yīng)端口傳送選定的訪問密碼�����。例如�,這項功能的實(shí)現(xiàn)可能是通過調(diào)整存放在存儲器507a中的操作系統(tǒng)�,使應(yīng)用程序軟件能夠控制通訊端口509??刂浦L問密碼存放、檢索�����、選擇和發(fā)送的應(yīng)用程序軟件存放在存儲器507a中�。
紅外線通訊的一個優(yōu)點(diǎn)是����,它使訪問密碼能夠快速傳送到鎖控單元,所以用戶向操作鎖具的鎖控單元發(fā)布命令后�����,響應(yīng)時間很短。不僅如此��,紅外線傳輸具有不使用通訊網(wǎng)絡(luò)從而不增加成本的優(yōu)點(diǎn)�����。
應(yīng)當(dāng)理解��,除此以外�,也可以使用其它通訊裝置,比如藍(lán)牙通訊端口�、超聲波信號或類似方式。
圖6a顯示了依據(jù)本發(fā)明的�����、電子鑰匙裝置601和鎖控單元621之間的通訊過程的第一個實(shí)施例的流程圖����。
依據(jù)這個實(shí)施例,若干訪問密碼由手工輸入電子鑰匙裝置601和鎖控單元621中�����,并存放在它們各自的存儲器中,分別如步驟694-696和步驟697-699所示�����。例如��,用戶手工輸入訪問密碼的步驟695�����、698可以使用分別位于電子鑰匙裝置和鎖控單元上的開關(guān)�����,比如雙列直插式開關(guān)�����,或者袖珍鍵盤��。電子鑰匙裝置也可以連接到訪問密碼管理系統(tǒng)�,例如通過電纜連接�����、連接站、紅外線或藍(lán)牙端口或者類似方式�。手工輸入可以由管理者、訪問權(quán)擁有者��、訪問權(quán)受讓人或者第三方執(zhí)行�����。
圖6a中的步驟687-692說明了一個訪問控制對話���,其中一個訪問權(quán)受讓人請求通過電子鑰匙裝置601和鎖控單元621訪問一個特定區(qū)域�。按照用戶的請求�,在步驟688中一個選定的訪問密碼從電子鑰匙裝置601傳送鎖控單元621,例如通過正如連同圖5b所介紹的紅外線通訊�����。在步驟689中�����,鎖控單元將收到的訪問密碼與鎖控單元的存儲器中存放的訪問密碼核對����。如果收到的訪問密碼符合存放的有效訪問密碼之一����,就在步驟690中操作鎖具����,從而準(zhǔn)許對這個特定區(qū)域的訪問。這種操作可能包括鎖具的開鎖和/或鎖閉���,因?yàn)橄拗茖σ粋€特定區(qū)域的訪問也可能需要一種批準(zhǔn)的訪問權(quán)��。如果訪問密碼核對689失敗��,鎖具就不操作����。在兩種情況下�,都可以產(chǎn)生以上對話的有關(guān)日志數(shù)據(jù),并存放在鎖控單元和/或電子鑰匙裝置的存儲器中�����,分別如步驟691和692所示��。
圖6b說明了依據(jù)本發(fā)明的、電子鑰匙裝置601和鎖控單元621之間通訊的第二個實(shí)施例�����。
不是如連同圖6a所介紹的那樣手工輸入訪問密碼�����,可以通過一種通訊通道��,比如連同圖5b所介紹的數(shù)據(jù)或電話通訊���,從訪問密碼管理系統(tǒng)611向電子鑰匙裝置和/或鎖控單元621傳送訪問密碼。傳送和存放訪問密碼的步驟見圖6b中步驟681-685的說明�。
從訪問密碼管理系統(tǒng)611到電子鑰匙裝置601的傳輸682可能進(jìn)一步包括傳送應(yīng)用程序軟件組件和可能有的通訊軟件組件,以便使電子鑰匙裝置601能夠執(zhí)行存放�、檢索、選擇和傳送訪問密碼的操作����。如果電子鑰匙裝置601是一種標(biāo)準(zhǔn)的裝置比如PDA或移動電話,應(yīng)用程序軟件的傳輸有利的�����。應(yīng)用程序軟件可能進(jìn)一步包括壓縮和/或加密特性。
應(yīng)用程序和通訊軟件組件的傳送可能利用例如因特網(wǎng)�����、連接站����、移動電信(OTA)、無線電通訊��、本地?zé)o線電網(wǎng)絡(luò)比如藍(lán)牙或者其它數(shù)據(jù)通訊裝置�����。
一旦訪問密碼和可能需要的軟件組件發(fā)送到并存放在電子鑰匙裝置601和鎖控單元621���,就可以執(zhí)行訪問控制對話的步驟687-690�,正如連同圖6a所介紹的�。不是如連同圖6a的步驟691-692所介紹的,將日志數(shù)據(jù)存放在本地的鎖控單元621和電子鑰匙裝置601中�,在這個實(shí)施例的步驟693中,識別以上對話的一條消息可能發(fā)送到訪問密碼管理系統(tǒng)����,其中在步驟679它被存放在最好是一個數(shù)據(jù)庫中�。
圖6c顯示了依據(jù)本發(fā)明的����、電子鑰匙裝置601和鎖控單元621之間的通訊的第三個實(shí)施例的流程圖。這個實(shí)施例最好是連同訪問控制系統(tǒng)使用���,該系統(tǒng)依據(jù)圖2b中說明的實(shí)施例。這個實(shí)施例中��,從訪問密碼管理系統(tǒng)611把訪問密碼在線傳送到鎖控單元621����。這個實(shí)施例的一個優(yōu)點(diǎn)是,它不受SIM卡上能夠存放的數(shù)據(jù)多少的限制����,也無須由特定的網(wǎng)絡(luò)操作員來處理SIM卡。
圖6c中說明了依據(jù)這個實(shí)施例的一個訪問控制對話的一個實(shí)例��。按照用戶的請求���,電子鑰匙裝置601在步驟671中聯(lián)系訪問密碼管理系統(tǒng)611����。電子鑰匙裝置601可能是例如移動終端,比如移動電話或PDA����,最好支持WAP。WAP應(yīng)用程序使依據(jù)本發(fā)明的電子鑰匙裝置受到管理�,而不涉及網(wǎng)絡(luò)操作員。另外�����,在線通訊可以使用另一個通訊通道���,比如SMS���。在步驟672中,訪問密碼管理系統(tǒng)611識別電子鑰匙裝置601����,例如通過其SIM卡或另一個標(biāo)識。在步驟673中���,訪問密碼管理系統(tǒng)611向電子鑰匙裝置601發(fā)送可用特定區(qū)域的有關(guān)信息���。在步驟674中�����,傳送的信息可以顯示在電子鑰匙裝置601處����,用戶可以選擇顯示的特定區(qū)域和鎖控單元之一�。在隨后的步驟675中,一個對應(yīng)的請求發(fā)送到訪問密碼管理系統(tǒng)611�����。在步驟676中����,訪問密碼管理系統(tǒng)611聯(lián)系對應(yīng)的鎖控單元621�����,并發(fā)送電子鑰匙裝置601的訪問密碼和標(biāo)識�。在步驟677中,鎖控單元聯(lián)系識別的電子鑰匙裝置601����,最好是通過一個短程和快速的通訊通道��,比如IrDa或藍(lán)牙��,它在步驟688中將其標(biāo)識信息傳遞到鎖控單元621�。在隨后的步驟689-690中��,鎖控單元621核對電子鑰匙裝置的標(biāo)識并操作鎖具���。然后��,鎖控單元可以向訪問密碼管理系統(tǒng)611發(fā)送日志數(shù)據(jù)�����,正如以上已經(jīng)介紹過的�����。
圖7a至圖7e說明了依據(jù)本發(fā)明的不同訪問密碼控制方案中訪問密碼管理系統(tǒng)711����、電子鑰匙裝置701和鎖控單元721之間的數(shù)據(jù)流��。
圖7a對應(yīng)于連同圖6a所介紹的實(shí)施例�,其中訪問密碼從訪問密碼管理系統(tǒng)711脫機(jī)傳遞到鑰匙裝置701和鎖控單元721�����,如圖7a中的虛線箭頭所示�����。在電子鑰匙裝置701和鎖控單元721中����,可以分別存放多個有效的訪問密碼�����。在實(shí)際的訪問控制對話期間����,電子鑰匙裝置701向鎖控單元721傳送一個選定的訪問密碼��,其中執(zhí)行了一次核對�。這個實(shí)施例的一個優(yōu)點(diǎn)是,它不需要電子鑰匙裝置701和訪問密碼管理系統(tǒng)711之間或鎖控單元721和訪問密碼管理系統(tǒng)711之間的在線通訊���。
圖7b說明了一個實(shí)施例��,其中訪問密碼只是脫機(jī)傳遞到和存儲在鎖控單元721中�����。在訪問控制對話期間����,電子鑰匙裝置701向訪問密碼管理系統(tǒng)711發(fā)送一個請求,后者核對電子鑰匙裝置701的標(biāo)識���,例如通過SIM卡����,并且向電子鑰匙裝置701發(fā)送一個對應(yīng)的訪問密碼����。然后電子鑰匙裝置701向鎖控單元721發(fā)送該訪問密碼,后者將它與其存儲的訪問密碼進(jìn)行對比��。這個實(shí)施例的一個優(yōu)點(diǎn)是���,它不需要在電子鑰匙裝置701中存儲用于不同特定區(qū)域的����、大量的訪問密碼。
在圖7c中�����,訪問密碼從訪問密碼管理系統(tǒng)711脫機(jī)傳遞到電子鑰匙裝置701�����,并存放在其中的存儲器中�。在訪問控制對話期間,電子鑰匙裝置701向鎖控單元721發(fā)送一個選定的訪問密碼�����,后者然后聯(lián)系訪問密碼管理系統(tǒng)711�,并把收到的訪問密碼向訪問密碼管理系統(tǒng)711發(fā)送。訪問密碼管理系統(tǒng)711執(zhí)行核對并向鎖控單元721發(fā)回一個回答���,后者然后可以操作鎖具。這個實(shí)施例的一個優(yōu)點(diǎn)是����,訪問密碼僅僅需要存放在訪問密碼管理系統(tǒng)711和電子鑰匙裝置701中。
在圖7d中����,訪問密碼從訪問密碼管理系統(tǒng)711脫機(jī)傳遞到鎖控單元721����。在訪問控制對話期間���,電子鑰匙裝置701向訪問密碼管理系統(tǒng)711發(fā)送一個請求��,申請一個選定的訪問權(quán)���,管理系統(tǒng)核對電子鑰匙裝置701的標(biāo)識并向鎖控單元721發(fā)送一個對應(yīng)的訪問密碼。鎖控單元721與存儲的訪問密碼進(jìn)行核對���。
在圖7e中�,訪問密碼從訪問密碼管理系統(tǒng)711同時脫機(jī)傳遞到鎖控單元721和電子鑰匙裝置701��。在訪問控制對話期間�����,電子鑰匙裝置701向訪問密碼管理系統(tǒng)711傳送一個選定的訪問密碼����,后者可能在第一個核對過程之后��,將該訪問密碼傳送到鎖控單元721���,它再與存儲的訪問密碼進(jìn)行對比。另外����,在鎖控單元721中的最終核對可以省略,在這種情況下訪問密碼僅僅需要存放在訪問密碼管理系統(tǒng)711中����。
應(yīng)當(dāng)理解,依據(jù)本發(fā)明�����,可能有其它的數(shù)據(jù)流或以上數(shù)據(jù)流的組合���。
圖8a和圖8b顯示了依據(jù)本發(fā)明的兩個實(shí)施例的軟件架構(gòu)實(shí)例��。
參考圖8a����,電子鑰匙裝置801的應(yīng)用程序軟件存放在存儲器中�����,并在電子鑰匙裝置801的處理單元上執(zhí)行�����,正如連同圖5a和圖5b中展示的實(shí)施例所介紹的�����,其中顯示了存儲器507a和處理單元508����。應(yīng)用程序軟件最好包括訪問密碼輸入模塊865,它接收用戶通過袖珍鍵盤輸入的訪問密碼�����,并將訪問密碼存放在訪問密碼寄存器861中���,它最好實(shí)際上位于存儲器507的RAM部分507b中���。訪問密碼檢索模塊862從訪問密碼寄存器檢索選定的訪問密碼�����,并將它們顯示在顯示屏502上�,或者將它們傳送到訪問密碼傳輸模塊863中�����,它控制著選定的訪問密碼向鎖控單元821的傳輸����。應(yīng)用程序軟件可能進(jìn)一步包括日志模塊864,最好是帶有通向訪問密碼輸入模塊865和訪問密碼傳輸模塊863兩者的接口����。日志模塊864可以在存儲器中存放有關(guān)的日志數(shù)據(jù),比如哪個訪問密碼何時存放��、改變或刪除���,或者哪個訪問密碼何時傳送到哪個鎖控單元的有關(guān)信息�。
在鎖控單元821的處理單元上執(zhí)行的軟件組件存放在鎖控單元821的存儲器中���,正如連同圖2a至圖2c所示的鎖控單元實(shí)施例所說明的�,其中顯示了存儲器223和處理單元222。鎖控單元821的軟件組件包括訪問密碼輸入模塊876����,用于接收用戶通過用戶接口226或其它輸入裝置輸入的訪問密碼數(shù)據(jù)��。訪問密碼輸入模塊875將訪問密碼數(shù)據(jù)存放在存儲器223中的訪問密碼寄存器871中����。
鎖控單元821進(jìn)一步包括訪問密碼接收模塊873,它接收電子鑰匙裝置801發(fā)送的訪問密碼����。訪問密碼接收模塊873作為訪問密碼核對模塊872的接口,后者負(fù)責(zé)核對收到的訪問密碼����。訪問密碼核對模塊872進(jìn)一步訪問訪問密碼寄存器871,以便檢索存儲的訪問密碼����,并將它們與收到的訪問密碼進(jìn)行對比。
訪問密碼核對模塊872進(jìn)一步作為鎖控模塊874的接口����,以便向鎖控模塊874傳送核對結(jié)果的有關(guān)信息��。鎖控模塊874產(chǎn)生控制信號����,該信號發(fā)送到鎖具(未顯示)處并啟動鎖具的操作�����。
鎖控單元821的軟件也可以包括日志模塊875�����,負(fù)責(zé)記錄有關(guān)的數(shù)據(jù)和事件����,并將日志事件存放在存儲器223中。
現(xiàn)在參考圖8b��,依據(jù)本發(fā)明的訪問控制系統(tǒng)軟件組件的第二個實(shí)施例還包括訪問密碼管理系統(tǒng)811的軟件���,正如連同圖2b和圖2c所介紹的���。訪問密碼管理系統(tǒng)811的軟件包括訪問密碼生成模塊812,負(fù)責(zé)依據(jù)批準(zhǔn)的訪問權(quán)產(chǎn)生訪問密碼�����。圖4中顯示了訪問密碼可能的數(shù)據(jù)格式的一個實(shí)例。訪問密碼生成模塊812將產(chǎn)生的訪問密碼傳送到訪問密碼管理模塊814�,它負(fù)責(zé)管理訪問密碼,也就是將它們與相關(guān)數(shù)據(jù)一起存放在數(shù)據(jù)庫815中��,這些數(shù)據(jù)是關(guān)于有關(guān)的電子鑰匙裝置�、鎖控對應(yīng)����、特定區(qū)域、訪問權(quán)擁有者����、訪問權(quán)受讓人等等。訪問密碼管理模塊814最好提供適當(dāng)?shù)挠脩艚涌?��,以便輸入和觀察相關(guān)的數(shù)據(jù)�。不僅如此���,訪問密碼管理模塊814還可以應(yīng)付附加的管理任務(wù)���,比如訪問密碼的自動過期����、啟動訪問密碼向電子鑰匙裝置和/或鎖控單元傳輸�����。訪問密碼管理模塊814作為訪問密碼傳輸模塊813的接口�,后者按照請求將訪問密碼向電子鑰匙裝置和/或鎖控單元傳輸,例如通過實(shí)現(xiàn)通訊所用的分層通訊協(xié)議的一層或多層�����。
電子鑰匙裝置801的軟件包括對應(yīng)的訪問密碼下載模塊860�����,適于接收訪問密碼管理系統(tǒng)811傳送的訪問密碼數(shù)據(jù)����。同樣,鎖控單元821的軟件也包括對應(yīng)的訪問密碼下載模塊870�。
訪問密碼管理系統(tǒng)811的軟件進(jìn)一步包括日志模塊817,它適于分別作為電子鑰匙裝置和鎖控單元的日志模塊864�、875的接口。這個軟件接口最好使用與訪問密碼傳輸相同的通訊接口,這個實(shí)施例的一個優(yōu)點(diǎn)是�,可以從電子鑰匙裝置801和/或鎖控單元821向訪問密碼管理相同811在線傳送日志數(shù)據(jù)。日志數(shù)據(jù)最好存放在訪問密碼管理相同811的數(shù)據(jù)庫815中�����,電子鑰匙裝置801的其余組件861-863和鎖控單元的組件871-874��,已經(jīng)在上面連同圖8a介紹過了�。
訪問密碼管理系統(tǒng)811的軟件可能進(jìn)一步包括一個或多個附加的服務(wù)模塊816,它可以提供附加的服務(wù)�����,比如有關(guān)服務(wù)密碼使用的統(tǒng)計�,正如連同圖3所介紹的���。
訪問密碼管理系統(tǒng)811的功能最好能確保訪問權(quán)持有者完全可見存儲的���、有關(guān)訪問權(quán)的信息。為了獲得最高級別的安全性����,所有電子通訊都可以加密,或者由特定的協(xié)議,或者利用標(biāo)準(zhǔn)的加密方法���,例如RAS���、數(shù)字簽名、公鑰證書等等��。
為了管理電子鑰匙���,公司最好能夠編制特殊的軟件��,以便對不同的供應(yīng)商定制鑰匙信息的管理�,例如對本說明書開始所述的類型�。定制的解決方案中也可以加入對所涉及的貨物和服務(wù)供應(yīng)商必需的、數(shù)據(jù)安全的等級��。因此��,可以設(shè)想在一座建筑物或一個公司中有幾個安全級別��,其中某些供應(yīng)商僅僅需要通過第一級別�����,而其它供應(yīng)商必需通過更高的安全級別。
訪問密碼管理系統(tǒng)811最好能夠進(jìn)一步包括一個或多個通向其它系統(tǒng)的接口818����,以便將訪問密碼管理系統(tǒng)811與其它服務(wù)結(jié)合和集成。這種集成可以允許訪問權(quán)擁有者和/或訪問權(quán)受讓人從他們各自的管理應(yīng)用程序連接到訪問密碼管理系統(tǒng)811����,例如從一種SAP解決方案或者從另一種標(biāo)準(zhǔn)的或?qū)S械幕谟嬎銠C(jī)的管理系統(tǒng)內(nèi)部進(jìn)行連接。
集成服務(wù)也可以延伸到其它外部服務(wù)���,比如GPS導(dǎo)航系統(tǒng)和GIS系統(tǒng)�,其中鎖控單元的特定區(qū)域和電子鑰匙裝置可以通過它們各自到訪問密碼管理系統(tǒng)811的通訊接口來定位��。這又意味著依據(jù)本發(fā)明的訪問控制系統(tǒng)811可以用于追蹤移動物體的訪問事件�,比如容器、箱體��、車輛等等����。
權(quán)利要求
1.一種控制對一個由一種鎖具保護(hù)的區(qū)域訪問的方法���,該鎖具由一個包括第一存儲裝置的鎖控單元控制�����,本方法包括下列步驟在第一存儲裝置中存放第一訪問密碼��,第一訪問密碼指明該區(qū)域的預(yù)定訪問權(quán)���;在第二存儲裝置中存放第二訪問密碼���;采用一個電子鑰匙裝置,通過啟動從第二存儲裝置向鎖控單元傳送第二訪問密碼����,請求訪問該區(qū)域;將傳送的第二訪問密碼與第一存儲裝置中存放的第一訪問密碼對比���;以及如果第一訪問密碼符合第二訪問密碼����,就啟動鎖具的操作�����。
2.根據(jù)權(quán)利要求1的方法�,其特征在于�,該電子鑰匙裝置是一種移動通訊裝置��。
3.根據(jù)權(quán)利要求1至2中任何一個的方法��,其特征在于�����,該電子鑰匙裝置包括該第二存儲裝置��。
4.根據(jù)權(quán)利要求1至3中任何一個的方法��,其特征在于�,第二存儲裝置是一個可移動存儲模塊,適于可拆卸地插入電子鑰匙裝置�。
5.根據(jù)權(quán)利要求1至4中任何一個的方法,其特征在于�����,該方法進(jìn)一步包括從電子鑰匙裝置向鎖控單元傳送第二訪問密碼的步驟���。
6.根據(jù)權(quán)利要求1至5中任何一個的方法,其特征在于��,從第二存儲裝置向鎖控單元傳送第二訪問密碼的步驟包括通過無線數(shù)據(jù)通訊傳送第二訪問密碼的步驟。
7.根據(jù)權(quán)利要求6的方法�����,其特征在于���,這種無線數(shù)據(jù)通訊使用紅外線數(shù)據(jù)通訊�。
8.根據(jù)權(quán)利要求1至7中任何一個的方法����,其特征在于,該方法進(jìn)一步包括通過通訊網(wǎng)絡(luò)���,從訪問密碼管理系統(tǒng)向電子鑰匙裝置和鎖控單元中選定的一個傳送至少一個訪問密碼����。
9.根據(jù)權(quán)利要求1至8中任何一個的方法�,其特征在于,該方法進(jìn)一步包括下列步驟從電子鑰匙裝置向包括第二存儲裝置的訪問密碼管理系統(tǒng)發(fā)送一個請求����;從訪問密碼管理系統(tǒng)向選定的電子鑰匙裝置和鎖控單元之一傳送第二訪問密碼。
10.根據(jù)權(quán)利要求1至9中任何一個的方法���,其特征在于�,該方法進(jìn)一步包括一個步驟,在第二存儲裝置中為多個不同的區(qū)域存放多個訪問密碼���。
11.根據(jù)權(quán)利要求1至10中任何一個的方法����,其特征在于����,該方法進(jìn)一步包括一個步驟,在第一存儲裝置中存放對應(yīng)于多個不同訪問權(quán)的多個有效訪問密碼���。
12.根據(jù)權(quán)利要求1至11中任何一個的方法����,其特征在于�,該方法進(jìn)一步包括一個步驟,在第三存儲裝置中存放試圖訪問區(qū)域的有關(guān)信息����。
13.根據(jù)權(quán)利要求1至12中任何一個的方法,其特征在于���,預(yù)定的訪問權(quán)包括指定該預(yù)定訪問權(quán)的一種性質(zhì)的第一屬性��,并且其中��,第一訪問密碼包括該第一屬性的有關(guān)信息��。
14.根據(jù)權(quán)利要求1至13中任何一個的方法�,其特征在于���,預(yù)定的訪問權(quán)具有一個有效期����,并且其中�,第一訪問密碼包括該有效期的有關(guān)信息。
15.根據(jù)權(quán)利要求1至14中任何一個的方法���,其特征在于���,該方法進(jìn)一步包括使第一訪問密碼作廢的步驟。
16.一種控制對一個由一種鎖具保護(hù)的區(qū)域訪問的訪問控制系統(tǒng)�,該訪問控制系統(tǒng)包括一個電子鑰匙裝置,包括第一存儲裝置���,適于存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容�,以及第一傳輸裝置,適于傳送第一控制信號����,它表示請求批準(zhǔn)申請的多個預(yù)定訪問權(quán)之一;以及一個鎖控單元���,包括第一接收裝置�����,適于接收第二控制信號���,它表示請求批準(zhǔn)申請的訪問權(quán),第一處理裝置���,適于履行收到的申請的驗(yàn)證���,以及控制裝置,適于根據(jù)驗(yàn)證的結(jié)果啟動鎖具的操作�����。
17.根據(jù)權(quán)利要求16的系統(tǒng),其特征在于�,該電子鑰匙裝置進(jìn)一步包括第一輸入裝置,用于接收識別預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容����。
18.根據(jù)權(quán)利要求16至17中任何一個的系統(tǒng)���,其特征在于���,該電子鑰匙裝置進(jìn)一步包括第二輸入裝置,用于接收用戶輸入的數(shù)據(jù)內(nèi)容����,該數(shù)據(jù)內(nèi)容識別預(yù)定的訪問權(quán)。
19.根據(jù)權(quán)利要求16至18中任何一個的系統(tǒng)�,其特征在于,該電子鑰匙裝置進(jìn)一步包括第三輸入裝置�����,用于接收用戶的輸入�,該輸入表示第一存儲裝置中存放的多個訪問權(quán)中第一個的選擇,以及顯示裝置,用于顯示第一存儲裝置中存放的多個訪問權(quán)中至少一個的有關(guān)信息����。
20.根據(jù)權(quán)利要求16至19中任何一個的系統(tǒng),其特征在于���,第一存儲裝置中存放的數(shù)據(jù)內(nèi)容包括預(yù)定訪問權(quán)的訪問密碼��。
21.根據(jù)權(quán)利要求16至20中任何一個的系統(tǒng)�����,其特征在于���,第一和第二控制信號中選定的一個,包括申請的訪問權(quán)的第一訪問密碼��。
22.根據(jù)權(quán)利要求16至21中任何一個的系統(tǒng)���,其特征在于��,該電子鑰匙裝置是一種便攜式通訊裝置�。
23.根據(jù)權(quán)利要求16至22中任何一個的系統(tǒng)����,其特征在于�����,第一接收裝置適于接收第一控制信號�。
24.根據(jù)權(quán)利要求16至23中任何一個的系統(tǒng)�,其特征在于,第一控制信號是一種無線數(shù)據(jù)通訊信號�。
25.根據(jù)權(quán)利要求16至24中任何一個的系統(tǒng)����,其特征在于,第一傳輸裝置是一種紅外線通訊端口����。
26.根據(jù)權(quán)利要求16至25中任何一個的系統(tǒng),其特征在于��,該鎖控單元進(jìn)一步包括第四輸入裝置�����,用于接收對應(yīng)于批準(zhǔn)預(yù)定訪問權(quán)之訪問密碼的數(shù)據(jù)內(nèi)容�����。
27.根據(jù)權(quán)利要求16至26中任何一個的系統(tǒng),其特征在于�,該鎖控單元進(jìn)一步包括第五輸入裝置,用于接收用戶輸入的數(shù)據(jù)內(nèi)容���,該數(shù)據(jù)內(nèi)容對應(yīng)于批準(zhǔn)預(yù)定訪問權(quán)的訪問密碼�。
28.根據(jù)權(quán)利要求21至27中任何一個的系統(tǒng)�,其特征在于,該鎖控單元進(jìn)一步包括第二存儲裝置���,適于存放對應(yīng)于不同的預(yù)定訪問權(quán)的多個訪問密碼的多個數(shù)據(jù)內(nèi)容�����;并且其中第一處理裝置適于收到第二控制信號后�,將通過第二控制信號收到的第一訪問密碼與第二存儲裝置中存放的多個訪問密碼中至少其中之一進(jìn)行對比���。
29.根據(jù)權(quán)利要求16至28中任何一個的系統(tǒng)�,其特征在于�,該系統(tǒng)進(jìn)一步包括計算機(jī)裝置,它包括第三存儲裝置�����,適于存放對應(yīng)于各自的預(yù)定訪問權(quán)及包括各自訪問密碼的多個數(shù)據(jù)內(nèi)容;第一通訊裝置�,適于向電子鑰匙裝置和鎖控單元中選定的一個傳送至少一個訪問密碼;以及電子鑰匙裝置和鎖控單元中選定的一個進(jìn)一步包括第二通訊裝置����,適于接收傳送的至少一個訪問密碼。
30.根據(jù)權(quán)利要求29的系統(tǒng)��,其特征在于���,電子鑰匙裝置和鎖控單元中選定的一個進(jìn)一步包括第三通訊裝置,向計算機(jī)裝置傳送一個信息信號�����,表示對應(yīng)于傳送的或收到的請求批準(zhǔn)申請訪問權(quán)的有關(guān)信息���。
31.根據(jù)權(quán)利要求29至30中任何一個的系統(tǒng)���,其特征在于,該第一通訊裝置適于向鎖控單元傳送第三控制信號���,使至少一個訪問密碼作廢���。
32.根據(jù)權(quán)利要求21至31中任何一個的系統(tǒng)�����,其特征在于���,這個申請的訪問權(quán)包括第一屬性,指定這個申請的訪問權(quán)的一種性質(zhì)�����,并且其中��,第一訪問密碼包括該第一屬性的有關(guān)信息�����。
33.根據(jù)權(quán)利要求21至32中任何一個的系統(tǒng)�����,其特征在于����,這個申請的訪問權(quán)具有一個有效期�,并且其中����,第一訪問密碼包括該有效期的有關(guān)信息。
34.根據(jù)權(quán)利要求16至33中任何一個的系統(tǒng)中使用的鎖控單元�����,其特征在于�,該鎖控單元包括第一接收裝置,適于接收一個控制信號�����,它表示請求批準(zhǔn)申請的訪問權(quán)����,第一處理裝置����,適于履行收到的申請的驗(yàn)證,以及控制裝置���,適于根據(jù)驗(yàn)證的結(jié)果啟動鎖具的操作�����。
35.一個電子鑰匙裝置���,用于根據(jù)權(quán)利要求16至33中任何一個的系統(tǒng)中��,其特征在于����,該電子鑰匙裝置包括第一存儲裝置����,適于存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容,以及第一傳輸裝置��,適于傳送第一控制信號���,它表示請求批準(zhǔn)申請的多個預(yù)定訪問權(quán)之一���。
36.一個可移動存儲模塊,用于根據(jù)權(quán)利要求35的電子鑰匙裝置中����,其特征在于��,該移動存儲模塊使用存放識別多個預(yù)定訪問權(quán)的數(shù)據(jù)內(nèi)容�。
37.根據(jù)權(quán)利要求36的移動存儲模塊�,其特征在于,該移動存儲模塊進(jìn)一步包括第二處理裝置�,適于開始傳送一個控制信號,表示請求批準(zhǔn)多個預(yù)定訪問權(quán)中選定的一個�。
38.一種計算機(jī)系統(tǒng),與根據(jù)權(quán)利要求16至33中任何一個的系統(tǒng)一起使用���,其特征在于���,該計算機(jī)系統(tǒng)包括第四存儲裝置,適于存放多個數(shù)據(jù)內(nèi)容�,對應(yīng)于表示預(yù)定訪問權(quán)的不同訪問密碼;第三處理裝置����,適于產(chǎn)生表示第一訪問權(quán)的第二訪問密碼�����;第四通訊裝置,適于向電子鑰匙裝置和鎖控單元中選定的一個傳送第二訪問密碼�����。
39.根據(jù)權(quán)利要求38的計算機(jī)系統(tǒng)���,其特征在于第四處理裝置����,適于產(chǎn)生一個第三訪問密碼�,不同于第二訪問密碼,而對應(yīng)于第一訪問權(quán)����;第四通訊裝置,適于向鎖控單元發(fā)送第三訪問密碼�;以及第四通訊裝置,適于向鎖控單元發(fā)送第四控制信號����,啟動第二訪問密碼的廢止操作。
40.根據(jù)權(quán)利要求39的計算機(jī)系統(tǒng)�,其特征在于,第四處理裝置適于按照用戶的請求,對應(yīng)于第一訪問權(quán)并且不同于第二訪問密碼�����,啟動廢止第二訪問密碼和產(chǎn)生一個第三訪問密碼的操作�。
41.根據(jù)權(quán)利要求40至41中任何一個的計算機(jī)系統(tǒng),其特征在于�,第四處理裝置適于按照預(yù)定的時間間隔,對應(yīng)于第一訪問權(quán)并且不同于第二訪問密碼�����,啟動廢止第二訪問密碼和產(chǎn)生一個第四訪問密碼的操作�。
42.一種方法,使用根據(jù)權(quán)利要求16至33中任何一個的訪問控制系統(tǒng)�����,以便管理對一個區(qū)域的預(yù)定訪問權(quán)�����,該訪問權(quán)由一個訪問權(quán)擁有者擁有�,并可以批準(zhǔn)給一個訪問權(quán)受讓人,該方法包括以下步驟產(chǎn)生一個表示訪問權(quán)的第一訪問密碼��;向鎖控單元傳遞這個第一訪問密碼,該鎖控單元適于控制訪問區(qū)域��;向電子鑰匙裝置傳遞一個第二訪問密碼�;使用第一和第二訪問密碼中選定的一個時����,采集有關(guān)的信息數(shù)據(jù);根據(jù)采集的信息數(shù)據(jù)����,向訪問權(quán)擁有者和訪問權(quán)受讓人中選定的一個提供至少一種附加服務(wù)。
全文摘要
一種高效的方法和一種系統(tǒng)��,用于控制對某個區(qū)域的訪問�,該區(qū)域由鎖控單元控制的鎖具保護(hù),這種方法和系統(tǒng)可以提供高度的靈活性和高級別的安全性��;該方法包括以下步驟在鎖控單元中存放第一訪問密碼��,第一訪問密碼表示該區(qū)域的預(yù)定訪問權(quán)����;在第二存儲裝置中存放第二訪問密碼;使用一種電子鑰匙裝置��,通過啟動從第二存儲裝置向鎖控單元發(fā)送訪問密碼,請求進(jìn)入該區(qū)域��;將發(fā)送的第二訪問密碼與第一訪問密碼進(jìn)行對比��;以及如果第一訪問密碼符合第二訪問密碼�,就啟動鎖具的操作;本發(fā)明進(jìn)一步涉及對區(qū)域的預(yù)定訪問權(quán)的一種管理方法�����。
文檔編號E05B49/00GK1413283SQ00817675
公開日2003年4月23日 申請日期2000年11月30日 優(yōu)先權(quán)日1999年11月30日
發(fā)明者額恩斯特·L·尼爾森 申請人:博丁數(shù)字有限公司