为了控制对预定服务或区域的访问,系统接收表示用户启动访问码的启动信号。由于接收所述启动信号,该系统向用户(150)的便携式电子装置(170)发送验证码。访问终端(180)接收验证码。如果在访问终端(180)处接收到符合若干预定条件之一的验证码,则准许访问预定服务或区域。一个条件要求验证码在有限有效时间内提供给访问终端(180)。
【技术实现步骤摘要】
【国外来华专利技术】使用便携式电子装置的改进的访问控制
本公开大体而言涉及在向用户提供服务(诸如准许进入受限区域、将用户运输到目的地楼层和引导用户例如通过建筑物)之前需要用户行动的系统。这样的系统的示例包括访问控制系统、电梯系统和引导系统。
技术介绍
访问控制系统通常要求用户向系统出示旨在用作用户被授权从系统接收访问的证据的某种东西。例如,一些系统基于用户所有物中的标记(例如,识别卡或钥匙卡/密钥卡)来准许用户访问。该标记可以是RFID(射频识别)标签或其它信息存储装置。在其它系统中,基于用户提供给系统的信息(例如密码)准许用户访问。一些系统要求来自用户的多个项目,例如,标记和密码两者。US20110291798A1描述了其中例如智能手机的电子装置存储数字签名的物理访问权文件的系统。个人使用该访问权文件仅在对装置自行认证后获取对受限区域的访问。物理访问控制系统接收该访问权文件、验证该文件、并且确定是否准许通过物理障碍。访问控制网关可以将授权码传输给电子装置和物理障碍系统,由此仅在若该障碍系统随后使用近场通信从电子装置接收到授权码的情况下才准许通过。(例如在酒店或办公楼中的)某些电梯系统,特别是安装于商业建筑物中并且具有并行操作以服务个别电梯呼叫的若干电梯轿厢,要求用户向系统出示旨在用作用户被授权使用该电梯系统的证据的某物。例如,在具有目的地控制系统的电梯系统中,用户向楼层终端出示RFID卡来自动呼叫电梯。从RFID卡读取识别码用来确定用户是否被授权使用电梯系统和对于该用户储存了什么目的地楼层。这种访问控制系统和电梯系统已经在某种程度上自动化以便于系统可用性。可用性的进一步改进可能是有利的,同时符合所限定的安全要求。这由权利要求所涵盖的实施例中的至少某些实施例来解决。简言之,控制对特定服务或区域的访问的系统或者另一访问码发放实体可以被配置成用以向用户的便携式电子装置提供访问码或与这种访问码相关的信息。用户然后在便携式电子装置上具有访问权,即,访问码,类似于(物理密钥)。该“密钥”(访问码)无需与便携式电子装置关联使得访问码能被转发,例如,转发到另一便携式电子装置。然而,这种转发可能并不是所有应用中需要的,并且可能是受限制的,如在本文中所描述。在一实施例中,访问码可以经由包含于发送到用户的便携式电子装置的SMS中的网页链接而下载。由于SMS能被转发,访问码也能转发。例如,主机能将这个SMS转发给访问者,访问者的通用便携式电子装置可能没有特定专用应用程序模块(app)。当用户预期使用所述访问码时,用户启动访问权,例如通过触摸被包含于SMS中并且在便携式电子装置上所显示的网页链接。经由使用网页链接而做出的请求,系统就知道了已经请求的验证码。替代地,用户也可以通过触摸包含于SMS中的所显示的网页链接来启动访问权。响应地,该系统将例如呈光学码的形式(例如,条形码、QR码或色码)的访问码下载到便携式电子装置,然后用户在访问终端处出示该访问码。响应于这种启动,该系统将验证码发送到便携式电子装置,便携式电子装置由该系统例如通过便携式电子装置的装置识别符(例如,SMS、电子邮件或电话号码)来识别。如果将要限制访问权转发,用户必须例如使用接收验证码的同一便携式电子装置来获得对该服务或区域的访问。而且,如果用户需要以所需顺序执行特定行为,该系统判断例如用户首次在第一位置处启动了访问权并且然后在第二位置处出示所述验证码。在机场情形下,例如,用户必须首先检查任何行李并且然后前进到登机闸口。对于额外安全性,当用户第一次使用访问码时可以显示用户名称或护照号。安保人员然后可以比较所显示的名称和/或护照号与用户的实际护照文件。如果匹配,用户则可以通过例如向光学读取器出示在便携式电子装置上的光学码而前进。
技术实现思路
更特定而言,本文所描述的改进的技术的一方面涉及一种控制对预定服务或区域的访问的方法。表示用户启动了访问码的启动信号被接收。由于接收启动信号,向用户的便携式电子装置发送验证码。在访问终端处接收验证码。如果在访问终端处接收到符合若干预定条件之一的验证码,则准许访问预定服务或区域。另一方面涉及一种系统,具有传感器、访问终端、无线通信网络、数据库和联接到传感器的基于计算机的控制单元、访问终端、无线通信网络和数据库。控制单元包括处理器和计算机可读存储介质,其中计算机可读存储介质包括指令,指令使处理器使用访问终端读取来自用户的便携式电子装置的访问码。由于从便携式电子装置读取访问码,指令造成处理器向便携式电子装置发送验证码,并且如果向访问终端提供满足若干预定条件之一的验证码则准许用户访问。启动信号可以用若干方式之一生成。能够响应于从便携式电子装置所接收的代码请求来生成启动信号,其中代码请求由用户起始。启动信号还可响应于用户向访问终端出示访问码而生成。访问码可以被下载到便携式电子装置上。在一实施例中,第二条件要求访问终端接收验证码而不参与生成所述启动信号。例如,在另一访问终端响应于用户出示访问码而参与生成所述启动信号之后,该访问终端接收验证码。在一实施例中,访问码被表示为光学码。在一实施例中,验证码可以被表示为光学码。另外,访问码和验证码可以各自被表示为光学码。包括色码的光学码的若干示例在本文中加以描述。光学码可以被显示在便携式电子装置的显示器上,并且用户可以方便地使便携式电子装置靠近于系统的传感器而置放使得能感测到光学码。以此方式,用户无须手动输入代码。在某些实施例中,与便携式电子装置的通信是基于装置识别符。例如,访问码基于装置识别符(例如,其可以是电话号码)而被发送至便携式电子装置。这允许用户接收访问码,与用户的位置无关。装置识别符可以包括用于在访问控制系统外部的通信系统的全局识别符。取决于特定实施例,装置识别符包括与便携式电子装置相关联的电话号码、用于推送通知服务的地址、蓝牙装置地址、或用于可通过便携式电子装置访问的电子邮件账户的电子邮件地址。这些替代方案提供使该技术适应不同应用的灵活性。在一实施例中,验证码具有有限的有效时间。有效时间可以基于在由便携式电子装置接收验证码之后用于向访问终端提供验证码所用的预期时间,或者区域的安全级别。验证码的自动过期减少了验证码可能被转发到另一人的便携式电子装置并且还允许那人在进入受限的区域处将验证码提供给访问终端的可能性。例如,有效时间可以很短,例如,数秒,如果系统预期到用户已经在访问终端处。如果安全级别相对较低,有效时间可能更长。例如,关于剧院表演可能允许转发访问码,但是有效时间可以设置为直到表演开始前的剩余时间。在某些情况下,当在访问终端处从便携式电子装置读取访问码时,便携式电子装置处于解锁状态。这要求用户在能使用访问码之前要先解锁所述便携式电子装置。由于仅合法的用户应能够解锁该装置(例如,通过输入个人识别号码(PIN)、或者将手指放在一个指纹读取器上),提供隐含认证和额外安全性以防止非法使用访问码。为了判断便携式电子装置是否被解锁,可以用各种方式检查。如果在便携式电子装置与访问终端之间的通信经由蓝牙发生,在访问终端中的传感器不仅验证所述证书,而且验证便携式装置是否被解锁。如果使用光学码,则仅当屏幕被解锁时并且光学码可见时,发生通信。所公开的方法的至少某些实施例可以使用计算机或基于计算机的装置来实施,计本文档来自技高网...
【技术保护点】
一种用于控制对预定服务或区域的访问的方法,包括:接收表示用户启动访问码的启动信号;由于接收所述启动信号,向所述用户(150)的便携式电子装置(170)发送验证码;在访问终端(180)处接收所述验证码;以及如果在所述访问终端(180)处接收到符合若干预定条件之一的所述验证码,则准许访问所述预定服务或区域。
【技术特征摘要】
【国外来华专利技术】2014.12.02 EP 14195829.81.一种用于控制对预定服务或区域的访问的方法,包括:接收表示用户启动访问码的启动信号;由于接收所述启动信号,向所述用户(150)的便携式电子装置(170)发送验证码;在访问终端(180)处接收所述验证码;以及如果在所述访问终端(180)处接收到符合若干预定条件之一的所述验证码,则准许访问所述预定服务或区域。2.根据权利要求1所述的方法,其中,第一条件要求所述访问终端(180)在有限有效时间内接收验证码。3.根据权利要求2所述的方法,其中所述有效时间基于在由所述便携式电子装置(170)接收所述验证码之后向所述访问终端(180)提供所述验证码所用的预期时间。4.根据前述权利要求中任一项所述的方法,还包括:响应于从所述便携式电子装置(170)接收的代码请求来生成所述启动信号,其中所述代码请求由所述用户(150)发起。5.根据前述权利要求中任一项所述的方法,还包括:响应于所述用户(150)向所述访问终端(180)出示所述访问码来生成所述启动信号。6.根据权利要求5所述的方法,还包括:下载所述访问码到所述便携式电子装置(170)。7.根据权利要求1所述的方法,其中,第二条件要求所述访问终端(180)接收所述验证码而不参与生成所述启动信号。8.根据权利要求7所述的方法,其中,在另一访问终端响应于所述用户(150)出示所述访问码而参与生成所述启动信号之后,所述访问终端(180)接收所述验证码。9.根据前述权利要求中任一项所述的方法,还包括:基于用于所述便携式电子装置(170)的装置识别符来向所述便携式电子装置(170)发送所述访问码。10.根据前述权利要求中任一项所述的方法,其中,所述访问码和所述验证码中至少一个作为光学码在所述便携式电子装置(170)上显示。11.根据前述权利要求中任一项所述的方法,其中,当使用所述访问终端(180)...
【专利技术属性】
技术研发人员:弗洛里安·特洛施,保罗·弗里德利,
申请(专利权)人:因温特奥股份公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。