经由访问控制设备建立到用户设备的通信链路制造技术

本披露尤其涉及一种由访问控制设备(10)执行的方法，该方法包括以下各项：‑获得建立通信链路的请求，其中，该请求包含授权信息；‑至少部分地基于该授权信息检查对该建立通信链路的请求的授权；并且‑只有当该检查的结果为该建立通信链路的请求被授权，才引发建立至第一用户设备(31)的通信链路。

Communication link to user equipment via access control device

This disclosure relates to an apparatus especially by access control (10) implementation of the method, the method includes the following: for establishing a communication link request, the request contains the authorization information; at least part of the authorization information check based on the establishment of a communication link request authorization; and only when the check the results for the establishment of a communication link request is authorized, it triggered the first user device to establish a communication link (31).

【技术实现步骤摘要】

本专利技术的示例性实施例涉及用于经由访问控制设备建立到第一用户设备的通信链路和/或用于借助于服务器编译和/或生成相关授权信息的多种方法，并且涉及访问控制设备和服务器、计算机程序以及包括访问控制设备和服务器的系统。
技术介绍
访问控制设备用于各个方面，例如控制人如在酒店、办公综合楼或实验室的情况中对建筑物中的房间的访问，例如对事件或者甚至对抽象形式的功能、资源或服务(例如，计算机功能或计算机资源或服务器服务)的访问。访问控制设备的一个特定的应用还通过控制人访问空间和/或容器(如，例如，保险箱或物品投递容器，具体为包裹盒)的开口而形成。对于想要在其住处或在其住处附近甚至在其不在时接收或发送包裹的人而言，包裹箱允许新的包裹投递/收取形式。为此，包裹箱一般以与信箱相似方式安装在包裹箱用户的住处前面，但接收体积更大，并且投递代理人通过将包裹放入包裹箱中或者将包裹从包裹箱中取走来投递或收取包裹。为了防止误用和盗窃，包裹箱需要上锁。投递代理人和包裹箱用户两者然后都需要配备有物理的或电子的密钥以便能够使用包裹箱。为此，数字密钥例如可以作为数据记录被存储在所谓的令牌上(例如在移动电话或RFID标签上)，这些数字记录因此可以充当电子密钥。然而，在一些情况下，尽管可获得针对包裹箱的有效密钥，可能不容易有可能进行投递或收取。举例来讲，包裹对包裹箱而言可能太大，或者尽管包裹箱在户外，但其被安装在上锁的大门后面的分界庭院上。在这种情况下，投递代理人除了等待货物收件人以便亲自移交货物或者取消投递并尝试稍后再次进行投递之外别无选择。
技术实现思路
本专利技术因此尤其基于克服这些问题的目标。根据本专利技术的第一方面，披露了一种由访问控制设备执行的方法，该方法包括以下各项：-获得建立通信链路的请求，其中，该请求包含授权信息；-至少部分地基于该授权信息检查对建立通信链路的请求的授权；并且-只有当检查的结果为建立通信链路的请求被授权，才引发建立至第一用户设备的通信链路。根据本专利技术的第一方面，进一步披露一种访问设备，该访问设备包括以下各项：-被配置成用于执行根据本专利技术的第一方面的方法的装置，或者包括用于执行根据本专利技术的第一方面所述的方法的这些步骤的对应的装置。在这种情况下，或者可以由装置控制该方法的所有步骤，或者可以由装置执行该方法的所有步骤，或者可以由装置控制一个或多个步骤并且由装置执行一个或多个步骤。可选地，可以由不同的装置执行或控制不同的步骤。举例来讲，访问控制设备对应于该方法中的访问控制设备。这些装置可以包括硬件和/或软件部件。举例来讲，这些装置可以包括具有计算机程序的(例如，根据本专利技术的第一方面的计算机程序的)多条程序指令的至少一个存储器以及被设计成用于执行来自该至少一个存储器的多条指令的至少一个处理器。根据本专利技术的第一方面，进一步披露了一种计算机程序，该计算机程序包括多条计算机指令，当由至少一个处理器执行时，该多条程序指令被设计成用于使设备执行根据第一方面的方法。根据本专利技术的第二方面，披露了一种由服务器执行的方法，该方法包括以下各项：-获得编译和/或生成授权信息的请求，该授权信息授权经由访问控制设备建立通信链路；-编译和/或生成该授权信息，其中，该授权信息允许该访问控制设备检查用于建立该通信链路的该授权，并且其中，该授权信息至少部分地基于该获得的请求；并且-引发传达该授权信息至第二用户设备，以便授权该第二用户设备来请求经由该访问控制设备建立通信链路。根据本专利技术的第二方面，进一步披露了一种服务器，该服务器包括以下各项：-被配置成用于执行根据本专利技术的第二方面的方法的装置，或者包括用于执行根据本专利技术的第二方面所述的方法的这些步骤的对应的装置。在这种情况下，或者可以由装置控制该方法的所有步骤，或者可以由装置执行该方法的所有步骤，或者可以由装置控制一个或多个步骤并且由装置执行一个或多个步骤。可选地，可以由不同的装置执行或控制不同的步骤。举例来讲，该服务器对应于该方法中的服务器。这些装置可以包括硬件和/或软件部件。举例来讲，这些装置可以包括具有计算机程序的(例如，根据专利技术的第二方面的计算机程序的)多条程序指令的至少一个存储器以及被设计成用于执行来自该至少一个存储器的多条指令的至少一个处理器。根据本专利技术的第二方面，进一步披露了一种计算机程序，该计算机程序包括多条计算机指令，当由至少一个处理器执行时，该多条程序指令被设计成用于使设备执行根据第二方面的方法。此外，根据本专利技术，披露了一种系统，该系统包括以下各项：-根据本专利技术的第一方面的访问控制设备，以及-根据本专利技术的第二方面的设备。以下文本部分地通过举例描述了根据本专利技术的第一和第二方面的这些方法的、根据本专利技术的第一方面的访问控制设备的、根据本专利技术的第二方面的服务器的、根据本专利技术的第一和第二方面的计算机程序的以及根据本专利技术的系统的属性。在每种情况下，处理器可以被理解为尤其是指控制单元、微处理器、微控制单元(如微控制器)、数字信号处理器(DSP)、专用集成电路(ASIC)或现场可编程序门阵列(FPGA)。举例来讲，每个计算机程序可以是经由如互联网、电话网络或移动无线电网络和/或局域网等网络可分布的。每个计算机程序可以至少部分地是处理器的软件和/或固件。举例来讲，每个计算机程序可以存储在对应的计算机可读存储介质上，例如，磁存储介质、电存储介质、电磁存储介质、光存储介质和/或其他类型的存储介质。举例来讲，存储介质可以是处理器的一部分，例如，处理器的(非易失性或易失性)程序存储器或其一部分；替代地，存储介质可以是与处理器分开的部件。根据本专利技术的第一方面的具体示例性实施例因此提供了一种不仅仅用于控制对空间的访问的访问控制设备。相反，举例来讲，根据本专利技术的第一方面的方法和访问控制设备也被用以允许经由访问控制设备建立至第一用户设备的通信链路。此外，举例来讲，根据本专利技术的第一方面的方法和访问控制设备允许授权以建立有待基于授权信息被检查的通信链路并因此使用有待控制的通信链路。举例来讲，通过在访问控制设备的用户输入装置上采集用户输入来获得建立通信链路的请求。举例来讲，这种用户输入装置可以是一个或多个按键、键盘(例如，字母数字键盘或数字键盘(如小键盘))、触敏屏幕(例如，触摸显示器)、麦克风和/或照相机。举例来讲，访问控制设备包括相应的用户输入装置。替代地或另外地，可以通过借助于访问控制设备的通信装置接收请求来获得建立通信链路的请求。举例来讲，已经将该请求从第二用户设备传达至访问控制设备。举例来讲，访问控制设备的通信装置被配置成用于与一个或多个设备(例如，根据本专利技术的第二方面的第一和/或第二用户设备和/或服务器)进行通信并且用于发送和/或接收消息。举例来讲，该请求是由通信装置接收的一条或多条消息的一部分。这种通信装置的示例是通信接口。举例来讲，根据本专利技术所述的控制设备的通信装置包括针对无线和/有线通信技术的通信接口。无线通信技术的示例是局部无线电网络技术，如射频识别(RFID)和/或近场通信(NFC)和/或蓝牙(例如，蓝牙版本2.1和/或4.0)和/或无线局域网(WLAN)。举例来讲，根据ISO标准18000、11784本文档来自技高网...

【技术保护点】
一种由访问授权控制设备(10)执行的方法，该方法包括：‑获得(506)建立通信链路的请求，其中，该请求包含授权信息；‑至少部分地基于所述授权信息检查(507)对该建立通信链路的请求的授权；并且‑只有当该检查的结果得出该建立通信链路的请求得到授权，才引发建立(508)至第一用户设备(31)的通信链路。

【技术特征摘要】
2015.07.20 DE 102015111711.81.一种由访问授权控制设备(10)执行的方法，该方法包括：-获得(506)建立通信链路的请求，其中，该请求包含授权信息；-至少部分地基于所述授权信息检查(507)对该建立通信链路的请求的授权；并且-只有当该检查的结果得出该建立通信链路的请求得到授权，才引发建立(508)至第一用户设备(31)的通信链路。2.根据权利要求1所述的方法，其中，所述授权信息至少部分地被加密，并且其中，对该请求的授权的所述检查包括以下各项：-将加密的授权信息解密；并且-将解密的授权信息与未加密的信息进行比较，其中，未加密的信息同样包含在授权消息中、来源于所包含的信息和/或存储在该访问控制设备(10)中。3.根据权利要求1和2中任一项所述的方法，其中，该请求包含一条或多条检查信息，具体为数字签名，并且其中，对该请求的授权的所述检查包括对该检查信息的检查。4.根据权利要求1至3之一所述的方法，该方法进一步包括：-保持一条或多条联系信息，其中，联系信息包括用于联系该第一用户设备(31)的详情。5.根据权利要求1至4之一所述的方法，其中，该请求是在该访问控制设备(10)处从第二用户设备(32)和/或从该第二用户设备(32)的用户获得的，并且其中，在该第一用户设备(31)与该第二用户设备(32)之间建立该通信链路。6.根据权利要求5所述的方法，其中，该第二用户设备(32)：-是便携式电子装置，并且/或者-是投递代理人的便携式电子装置，并且/或者-是手持式扫描仪，并且/或者-是移动通信装置。7.根据权利要求5和6中任一项所述的方法，其中，该通信链路包括在该访问控制设备(10)与该第二用户设备(32)之间的本地连接(302)。8.根据权利要求5和6中任一项所述的方法，其中，该通信链路包括经由跨区域的通信网络在该第一用户设备(31)与该第二用户设备(32)之间的连接(306)。9.根据权利要求8所述的方法，其中，对建立至该第一用户设备(31)的该通信链路的引发包括以下项：-将建立至该第二用户设备(32)的通信链路的请求传达至该第一用户设备(31)。10.根据权利要求1至7之一所述的方法，其中，该通信链路包括经由跨区域的通信网络在该访问控制设备(10)与该第一用户设备(31)之间的连接(301)。11.根据权利要求1至10之一所述的方法，其中，该访问控制设备(10)：-装配在固定位置处，并且/或者-控制对用于接收货物的接收单元的...

【专利技术属性】
技术研发人员：拉尔夫·维歇斯，
申请(专利权)人：德国邮政股份公司，
类型：发明
国别省市：德国;DE