用于访问控制和觉察管理的方法和系统技术方案

提供了用于多单元建筑物的访问控制管理的系统和方法。所公开的系统可以使用移动设备、局部网状网络、访问控制设备和无线通信来促进多单元房地产管理。移动设备可以通过与访问控制设备的局部无线通信来下载和使用凭证以访问建筑物中的适当区域和单元。

【技术实现步骤摘要】
【国外来华专利技术】用于访问控制和觉察管理的方法和系统相关申请本申请要求于2016年9月6日提交的题为“METHODSANDSYSTEMSFORACCESSCONTROLANDAWARENESSMANAGEMENT”的美国专利申请号15/257,750的优先权，该申请是于2015年1月5日提交的题为“METHODSANDSYSTEMSFORMULTI-UNITREALESTATEMANAGEMENT”的美国专利申请号14/589,805的部分继续申请并要求其的在35U.S.C.§120下的权益，所述美国专利申请号14/589,805要求于2014年1月4日提交的题为“Asystemofmulti-unitrealestatemanagement”的美国临时申请号61/923,643的在35U.S.C.§119(e)下的权益，这些申请的内容通过引用整体并入本文。
本专利技术涉及用于针对多单元建筑物设计的访问控制管理的系统和方法。
技术介绍
存在对管理在多单元建筑物的占用和操作中涉及的各方的访问的持续需求。访问管理可能例如对整体安全性、法律责任和个人舒适度具有显著影响。多单元建筑物的安全性是一个重要且复杂的问题，特别是对可以授权访问建筑物单元和公共空间的密钥的管理。建筑物中的每个单独单元可以具有不同的访问控制要求，并且与这些建筑物的操作和维护相关的占用者或其他个人可能周期性地需要访问建筑物内的不同设施以执行特定功能，例如包裹递送或做清洁。随着时间推移，已经出现了各种系统来帮助管理这些类型的环境。现有技术的物理密钥管理系统虽然在正确操作时是有效的，但对于大多数用户来说可能是昂贵且不灵便的。例如，安装成本以及与在系统上培训员工相关联的成本和时间可能很高。此外，与维护相关联的高持续成本和对系统策略的不良遵守可能使这些系统无效。其他现有技术系统通过射频识别(RFID)或由管理接口集中控制的其他类型的磁或电子密钥来提供数字访问控制管理。这种现有技术系统允许从中央服务器进行门控制和管理，而用户可以通过现场使用“数字小键盘”和“读卡器”来进行认证和获得访问。这些系统需要本地部署的管理硬件，这会产生安全风险。例如，当作为便利的形式，授权方和非授权方之间共享数字代码时，数字小键盘通常变得不安全。使用用于认证目的的生物识别标识符是访问控制PIN码或徽章(badge)的替代方案。然而，在多单元环境中难以管理生物识别锁的使用。例如，收集生物识别数据(诸如指纹)并将它们存储和编程到访问控制系统中可能是复杂的。此外，由于与敏感生物识别数据的存储相关联的额外安全性要求，对于典型的建筑物所有者而言，生物识别数据的存储可能成本高昂。此外，当用户被要求提供用于认证和存储的生物识别数据时，他们可能会变得不舒服。其他现有技术系统利用移动电话或其他移动设备作为单个所有者建筑物或单个单元的物理标识符。当通过网络连接或本地传送的射频连接与访问控制系统交互时，这些系统允许用户的移动电话用作认证标识符。利用移动设备的系统通常要求持久的互联网连接来操作，这可能适合于单个所有者建筑物。然而，对于多单元建筑物而言，这可能变得相当成问题。蓝牙是在一些现有技术系统中采用的另一种通信标准，用于使用蓝牙使能的设备(Bluetooth-enableddevice)来提供适合于在限定空间内跟随用户的跟踪。然而，在那些系统中，蓝牙通信仅用于跟踪用户以通过用户的设备和安装在地理区域内的硬件之间的无声的和不可察觉的握手来为用户创建活动的时间线。其他现有技术系统利用蓝牙技术来分发和管理密钥，但是它们要求用新信息来集中更新访问控制点以更新被添加到该系统的新密钥和用户。最后，其他蓝牙使能的现有技术系统使用不要求来自中央服务器的更新的旋转认证凭证；但是，它们具有安全风险。因此，需要一种用于多单元建筑物的安全访问管理系统，其可以控制未被现有技术系统提供的居住者、访客、服务提供者和建筑物所有者之间的交互。
技术实现思路
提供了用于安全访问控制管理的系统和方法，其包括访问控制点、移动设备、局部网状网络(localmeshnetwork)和统一凭证系统。根据本专利技术的方面，示例性访问控制管理系统可以包括多个访问控制设备，每个访问控制设备包括无线收发机和无线发射机。当移动设备在访问控制设备的范围内时，每个访问控制设备可以与移动设备通信，并且响应于从移动设备接收到的无线信号来控制锁定机构。系统中任何访问控制设备范围内的访问控制设备和移动设备可以形成局部网状网络。在局部网状网络中，访问控制设备可以与系统中的移动设备以及其他访问控制设备通信。移动设备可以存储凭证，该凭证可以控制对一个或多个访问控制设备的访问并且可以解锁由一个或多个访问控制设备控制的锁定机构。根据本专利技术的方面，其他经批准的用户的移动设备可以将凭证接收到他们的移动设备，该凭证还可以授予用于解锁由一个或多个访问控制设备控制的锁定机构的许可。移动设备还可以存储系统更新，并且可以被配置为通过无线信号将系统更新传送到范围内的访问控制设备。访问控制设备可以通过局部网状网络将接收到的系统更新传送到范围内的其他访问控制设备。根据本专利技术的替代实施例，用于访问控制管理的示例性方法可以包括提供各自包括无线收发机和无线发射机的多个访问控制设备，当移动设备处于访问控制设备的范围内时，每个访问控制设备能够与移动设备通信并且能够响应于从移动设备接收到的无线信号来控制锁定机构。该方法还可以包括：在系统中通过使在彼此的范围内的访问控制设备和任何访问控制设备的范围内的移动设备进行耦合来形成局部网状网络。该方法还可以包括：由移动设备存储凭证，响应于由移动设备传送的无线信号，该凭证可以控制对一个或多个访问控制设备的访问并解锁由一个或多个访问控制设备控制的锁定机构。该方法还可以包括向其他经批准的用户的移动设备提供凭证，以被授予解锁由一个或多个访问控制设备控制的锁定机构的许可。该方法还可以包括由移动设备存储系统更新并通过无线信号将系统更新传送到移动设备的范围内的访问控制设备。该方法还可以通过访问控制设备将接收到的系统更新通过局部网状网络传送到范围内的其他访问控制设备。根据本专利技术的替代实施例，用于提供访问控制管理的移动设备可以被配置为当移动设备在访问控制设备的范围内时与各自包括无线收发机和无线发射机的多个访问控制设备通信。移动设备还可以被配置为通过从移动设备发送的无线信号来控制范围内的一个或多个访问控制设备中的锁定机构。移动设备还可以被配置为登入在彼此的范围内的以及在其他移动设备的范围内的访问控制设备的局部网状网络。移动设备还可以被配置为存储凭证，该凭证可以控制对一个或多个访问控制设备的访问并且解锁由一个或多个访问控制设备控制的锁定机构。移动设备还可以被配置为向其他经批准的用户的移动设备提供凭证，以被授予解锁由一个或多个访问控制设备控制的锁定机构的许可。移动设备还可以被配置为存储系统更新并通过无线信号将系统更新传送到移动设备的范围内的访问控制设备。附图说明图1A示出了根据本专利技术实施例的示例性访问控制管理系统。图1B示出了根据本专利技术实施例的用于访问控制管理系统的示例性系统架构。图2示出了根据本专利技术实施例的示例性访问控制设备。图3示出了根据本专利技术实施例的用于向多单元建筑物提供访客访问的示例性方法。图4本文档来自技高网...

【技术保护点】
1.一种用于访问控制管理的系统，包括：网状网络，其由安装在建筑物中的多个访问控制设备构建，每个访问控制设备被配置为与第一用户的第一移动设备通信；其中，所述网状网络被配置为，基于所述第一移动设备上安装的第一凭证，当所述第一移动设备在至少一个访问控制设备的范围内时允许所述第一移动设备加入所述网状网络；其中，所述第一凭证被配置为，通过基于所述第一凭证控制所述访问控制设备的第一集合，而使所述第一移动设备能够向所述第一用户提供对所述建筑物的区域的访问；其中，所述第一凭证被配置为，使所述第一用户能够向第二用户的第二移动设备提供第二凭证；并且其中，所述第二移动设备被配置为通过基于所述第二凭证控制所述访问控制设备的第二集合，来向所述第二用户提供对所述建筑物的区域的访问。

【技术特征摘要】
【国外来华专利技术】2016.09.06 US 15/257,7501.一种用于访问控制管理的系统，包括：网状网络，其由安装在建筑物中的多个访问控制设备构建，每个访问控制设备被配置为与第一用户的第一移动设备通信；其中，所述网状网络被配置为，基于所述第一移动设备上安装的第一凭证，当所述第一移动设备在至少一个访问控制设备的范围内时允许所述第一移动设备加入所述网状网络；其中，所述第一凭证被配置为，通过基于所述第一凭证控制所述访问控制设备的第一集合，而使所述第一移动设备能够向所述第一用户提供对所述建筑物的区域的访问；其中，所述第一凭证被配置为，使所述第一用户能够向第二用户的第二移动设备提供第二凭证；并且其中，所述第二移动设备被配置为通过基于所述第二凭证控制所述访问控制设备的第二集合，来向所述第二用户提供对所述建筑物的区域的访问。2.一种访问控制设备，包括：传感器，其被配置为检测处于所述访问控制设备的范围内的用户的移动设备；以及处理器，其被配置为：响应于检测到所述移动设备，生成用于认证所述移动设备的密码；将所述密码发送到所述移动设备；接收来自用户的输入；以及确定所接收的输入对应于所生成的密码；其中，所述访问控制设备被配置为被安装在门上，并且当所述处理器确定出所述输入对应于所生成的密码时解锁所述门。3.根据权利要求2所述的访问控制设备，其中，来自用户的输入对应于语言输入和数字密码的输入中的一个。4.根据权利要求3所述的访问控制设备，其中，所述访问控制设备还包括被配置为接收所述语言输入的麦克风。5.根据权利要求4所述的访问控制设备，其中，所述处理器还被配置为：确定所接收的输入不对应所生成的密码；以及响应于确定出所接收的输入不对应所生成的密码，向所述用户发送提供另一个语言输入的通知。6.根据权利要求4所述的访问控制设备，其中，所述处理器还被配置为：确定所接收的输入不对应所生成的密码；以及响应于确定出所接收的输入不对应于所生成的密码，向所述用户发送通过数字小键盘输入所述数字密码的通知。7.根据权利要求3所述的访问控制设备，其中，所述访问控制设备还包括数字盘，其被配置为接收所述数字密码的输入。8.一种访问控制设备，包括：传感器，其被配置为检测访问处于所述访问控制设备的范围内的一个或多个用户；以及处理器，其被配置为：基于所述一个或多个用户的移动设备中存储的凭证来识别所述一个或多个用户；以及响应于检测到所述一个或多个用户，向云服务发送关于所检测的用户和所识别的用户中的至少一个的信息。9.根据权利要求8所述的访问控制设备，其中，关于所检测的用户中的至少一个的信息被用于生成关于处于所述访问控制设备的范围内的用户的统计数据。10.一种访问控制设备，包括：传感器，其被配置为检测处于所述访问控制设备的范围内的用户的移动设...

【专利技术属性】
技术研发人员：卢克·安德鲁·舍恩菲尔德，迈克尔·布莱恩·琼斯，阿里·阿克巴·侯赛因，詹姆斯·格里斯巴彻，伊凡·阿尔马拉尔·索莱，蒂莫西·H·赫恩，
申请(专利权)人：拉奇埃布尔股份有限公司，
类型：发明
国别省市：美国,US