用于提高监控系统中可靠性的方法和设备与流程

本发明涉及进入例如由闸、门或可以上锁以阻碍物理生物或装置进入区域中的任何其他障碍物所封锁的封锁物理区域的技术领域。特别地本发明涉及用于允许通过封闭入口而进入的方法。

背景技术：

用于封锁并允许经由上锁入口进入区域的传统方法包括使用由用户手持的机械钥匙、以及在封锁了入口的装置处的对应的机械锁具，例如具有机械锁具的普通门。然而，该老式机械物理进入控制方法在一些情形中不太实用。例如，如果你有将要临时进入区域的人员，则你将必须给该人员额外钥匙以便当他们不再进入区域时将钥匙返还给你。该钥匙可以被不经许可地复制并且有临时进入权的人员可以因此获得对区域的进入权直至锁具替换为另一锁具。在另一示例中，你希望仅允许人员每个星期四在10点和12点之间进入区域。该方案将难以采用机械钥匙进行管理。为了允许这种复杂的进入方案，使用电子进入系统。

存在电子进入系统的各种系统设计。例如，电子进入系统可以是具有用于验证在通往区域的上锁的通道处提供的凭证并且用于授权解锁通道的集中式验证系统的类型。在另一系统中验证的操作分布在进入控制器的网络中，进入控制器直接连接至通道的锁具并且被设置为如果提供验证的凭证的持有者被授权进入连接至通道的区域中则授权解锁通道。

在这些类型的系统中凭证可以由用户在被设置用于读取凭证的装置处提供，也即读卡器、读取用户输入的代码的键盘、诸如条形码或QR码的图形代码的读取器、近场通信(NFC)读取器、RFID读取器、例如读取指纹或视网膜的生物识别扫描仪。用于读取凭证的装置必须以某种方式连接至进入系统并且通常它们必须经由电缆连接至集中式验证系统或分布式进入控制器。用于提供凭证的装置也可以是被设置为通过蜂窝电话网络通信的手持式装置。在使用类似这种手持式装置的系统中，用于识别手持式装置或者识别使用该手持式装置的用户的凭证通过蜂窝电话网络发送至网关，网关将凭证传递至进入网络，进入网络包括用于控制用户所请求进入的区域的进入的装置。取决于系统，或者在中央验证服务器处或者在分布式进入控制器处验证凭证并且随后集中地或者在分布式进入控制器处授权进入。在这些类型的系统中可以允许临时进入凭证。然而，如果至待进入区域的入口的网络连接因为一种或另一原因而断开，由于验证和授权是集中地执行的并且允许进入的信号由于网络连接断开而无法传递至门的锁具，所以集中式系统无法工作，。因为验证和授权可以在区域入口处本地执行，所以通过在分布式系统中使用本地进入控制器部分地解决了该问题。后者正常工作的一个要求是，在至剩余网络的网络连接或者至包括至少蜂窝网络的网关的部分网络的网络连接、和/或凭证设置服务(可以在系统中任意数目的进入控制器中提供)已经相互断开之前，在区域入口位置的本地进入控制器中已经注册了临时进入凭证。如果不是这样的情形则进入控制器尚未接收到关于临时进入凭证的信息。无论如何，当尝试通过蜂窝网络和当前断开的至包括网关的部分网络的连接而通信时，通过蜂窝电话网络通信的手持式装置无论如何无法与区域入口处的进入控制器通信。

因此已知的进入系统的问题在于它们仅在控制了区域中通道的锁具的控制器连接至网络的时候才工作。

技术实现要素：

本发明的一个目的在于提供一种改进的进入系统。例如即便发生通信故障也能灵活的授权。另一目的在于在进入系统中提供高度安全性。

根据第一方面，由用于允许进入具有封锁入口的区域的方法完全或者至少部分地实现这些和其他目的，其中由被设置为当接收到授权凭证则解锁所述入口的进入控制器来控制入口的封锁。方法包括重复地更新进入控制器中的超驰凭证，从进入控制器向远程节点发送更新的超驰凭证，重复地检查在远程节点和进入控制器之间的连接性，检测在进入控制器和远程节点之间的连接性的故障，响应于检测到连接性的故障而在进入控制器中将超驰凭证设置为授权凭证，并且当接收到由进入控制器接收的进入请求中的超驰凭证时，则允许通过封锁入口而进入区域。

对于进入控制器来说，在进入控制器中重复地生成新的超驰凭证的一个优点是提高了系统的安全性。例如，为了某种原因接收了超驰凭证的人员将无法在较长时间段内使用凭证。另一相关优点是仅当没有检测到至远程节点的连接性时才授权超驰凭证。由于限制了使用超驰凭证的时间以及一旦修复了连接问题则超驰凭证将消除，所以更多地提高了安全性。因此，使用超驰凭证的这种方式非常有利于维修技师或者修理人员并且允许灵活的授权。该超驰凭证的特定使用的另一优点在于，即便在站点处的进入系统中包括的装置均无法接触系统的剩余部分、也即未在站点的系统，也可以实现对封锁入口背后的区域的进入。当用户位于另一站点，其中手持式装置在该另一站点中具有至进入系统的连接时，可以将超驰凭证下载至用户的手持式装置。随后当用户尝试进入区域时，进入控制器以及用户的手持式装置都知晓了超驰凭证。

在其他实施例中方法进一步包括响应于检测到连接性的故障而启动无线短程通信接入点的动作，所述无线短程通信接入点被设置为与进入控制器通信。仅当连接故障时激活短程通信的优点在于，在正常操作期间保持高安全性并且当连接断开时仅临时允许可能较低的安全水平。从而能够更好地以安全方式利用超驰凭证。

无线短程通信接入点可以与进入控制器设置在同一外壳中。此外，方法可以进一步包括在进入控制器处从手持式通信装置接收包括超驰凭证的进入请求的动作。因为避免了在入口的站点处安装仅在连接故障的情况下使用的那些装置，使得进入系统灵活并简单。

手持式通信装置能够通过蜂窝网络通信，以及远程节点可以设置在远程网络中并且通过蜂窝网络可进入。在这种配置中，方法也可以包括从手持式装置通过蜂窝网络向远程网络中的远程节点发送针对由进入控制器所控制的入口的进入请求的动作。该方法步骤的优点在于当进入控制器和远程节点之间的连接正确地工作时以及当其故障时均可以使用，并且因此对系统进行较少改变就可以适用于故障连接。

此外，进入控制器可以连接至本地网络，远程节点可以连接至远程网络，和/或进入控制器可以连接至远程节点以通过远程网络连接而通信。

根据第二方面，由用于控制对区域的进入的进入控制器完全或至少部分地实现了以上目的和其他目的。该进入控制器包括被设置为向入口发送用于解锁或上锁入口的信号的I/O接口，用于与进入系统通信的网络接口，存储器，被设置为重复地更新超驰凭证、通过网络接口发送超驰凭证并且在存储器中存储超驰凭证的超驰凭证生成器，被设置为测试与系统中的远程节点的连接的连接测试器，以及连接至存储的超驰凭证、用于指示超驰凭证是否被授权用于进入的授权指示器，该授权指示器基于来自连接测试器的结果而被控制。与连接测试器组合的超驰凭证生成器的优点在于可以提高系统的安全性并且同时进入系统的灵活性可以保持在高水平。

进入控制器可以进一步包括被设置为当连接测试器检测到连接故障时启动的短程通信接入点。由于仅当检测到连接问题时启动短程连接，因此这种设置进一步提高了安全性。进一步地，短程通信接入点可以与进入控制器设置在同一的外壳中。此外，进入控制器也可以包括被设置为从短程通信接入点接收进入请求并且通过I/O接口发送解锁信号的验证器。

根据第三方面，由用于允许对具有封锁入口的区域的进入的方法完全或者至少部分地实现了以上目的和其他目的，其中由被设置为当接收到授权凭证则解锁所述入口的进入控制器而控制入口的封锁，以及其中进入控制器是进入控制系统的一部分并且通过远程网络连接而与也作为进入控制系统一部分的远程节点通信。方法包括检测在进入控制器和远程节点之间的网络连接的连接性的故障，响应于检测到所述连接性的故障而启动无线短程通信接入点，所述无线短程通信接入点由进入控制器启动，并且通过所述无线短程通信接入点在进入控制器处接收授权进入控制器解锁所述入口并且随后允许进入区域的凭证。通过限制最可能较不安全的短程通信接入点的激活时间，使系统更安全并且仍然允许进入系统是灵活的。

进一步地，无线短程通信接入点可以与进入控制器相设置在同一的外壳中。

在其他实施例中方法可以进一步包括重复地更新与进入控制器相关的超驰凭证，从进入控制器向远程节点发送更新的超驰凭证，以及响应于检测到所述连接性的故障而在进入控制器中将超驰凭证设置为授权凭证，其中通过所述无线短程通信接入点在进入控制器处接收的凭证是超驰凭证。由于超驰凭证难以通过与授权方式不同的其他方式得到并且之前有效的超驰凭证将被废弃，也提高了系统的安全性，因此超驰凭证的重复产生以及仅当进入接入点与远程节点之间的连接故障时才授权的动作进一步提高了安全性。

从以下给出的详细说明书将使得本发明的可应用性的其他范围变得明显。然而，应该理解的是尽管指示了本发明的优选实施例，详细说明书和具体示例仅借由示意说明的方式而给出，因为在本发明范围内的各种改变和修改对于该详细说明书所属技术领域的人员是明显的。因此，应该理解的是本发明不限于所述装置的特定部件或者所述方法的特定步骤，因为该装置和方法可以改变。也应该理解的是在此所述的术语仅为了描述特定实施例的目的，并且并非意在是限定性的。必须注意的是，如在说明书和所附权利要求中使用，冠词“一”、“该”和“所述”意在意味着存在一个或多个元件，除非上下文明确给出相反指示。因此，例如，对于“一传感器”或“该传感器”的参考可以包括数个传感器等等。此外，词语“包括”并未排除其他元件或部件。

附图说明

参照附图，当前优选实施例的以下详细说明将使本发明的其他特征和优点变得明显，其中

图1是包括或实施本发明实施例的系统的示意概图，

图2a是包括或实施本发明实施例的替代系统的示意概图，

图2b是包括或实施本发明实施例的替代系统的示意概图，

图3是根据本发明实施例的进入控制器的示意性方框图，

图4是根据本发明实施例的远程节点的示意性方框图，

图5是用于进入受限区域的方法的流程图，

图6是用于进入受限区域的替代方法的流程图，

图7是在进入控制器中用于产生并处理超驰凭证和进入请求的方法的流程图，

图8是在远程节点中用于处理超驰凭证的方法的流程图，以及

图9是在远程节点中用于处理进入请求的方法的流程图。

此外，在附图中相似的附图标记表明遍及数个附图的相似或对应的部件。

具体实施方式

在图1中示出了包括在示例性环境中实施本发明实施例的装置的示例性的进入控制系统。进入控制系统用于当用户6使用手持式装置8向进入控制系统展示授权凭证时允许用户6身体进入受限区域2、4。手持式装置8可以是能够通过蜂窝网络和/或经由短程无线通信而通信的任何类型的手持式装置或移动装置，例如移动电话、个人数字助理、膝上型笔记本、电子输写板等。在附图中仅示出了两个受限区域2、4，然而本发明可以容易地实施在包括额外受限区域的系统中。短程无线通信可以是特别地适用于短距离通信的任何通信，例如蓝牙、Zigbee、Wi-Fi、无线局域网等。可以由门10或者任何其他类型的封锁装置阻碍进入受限区域2、4。除了所有类型的门之外的其他类型的封锁装置的示例是所有类型的闸、十字转门、栅栏等。由连接至通信网络14的进入控制器12来控制门10，通信网络14将进入控制器12连接至远程网络节点16，远程网络节点16可以连接在远程网络中。远程节点16包括或者直接地连接至或者通过网络而连接至经由蜂窝电话网络20接口通信的网关18。然而，通信网络14也可以是将在受限区域2、4处的进入控制器12与远程网络节点16连接起来的广域网(WAN)或互联网。可以用于这种网络中的可替代的连接被本领域技术人员众所周知，例如电路交换电话线、无线电波、或光学光纤。

图1中所示的进入系统可以是基于分布式系统的进入系统，其中每个进入控制器被设置为验证凭证并且授权解锁连接至进入控制器的门。进入系统的分布在一些实施例中可以使得每个进入控制器保留一份在系统中授权的凭证。在替代的系统中进入控制器存储很可能与进入控制器相关的授权凭证，也即具有授权凭证的用户很可能进入那些进入控制器设置为允许进入的受限区域/多区域。系统当然也可以实施这两个系统的组合。

此外，在这种类型的进入系统中的远程节点16是联网设备，其具有一些存储容量并且可以与进入控制器12以及与用户的手持式装置8通信。其也可以采用与进入控制器12相同的方式而参与分布进入系统，其甚至可以是进入控制器12。

在其他实施例中，图1所示的进入系统可以包括具有系统中所有授权凭证的集中式数据库。如果集中式数据库中的信息授权从手持式装置8发送的凭证在门处进入区域，其中当请求进入时手持式装置位于门处，在这种系统中在受限区域2、4处的进入控制器12可以被命令允许进入受限区域。

独立于实施这些实施例的哪些，可以使用手持式装置的位置坐标识别将要开启的门，该位置坐标可以包括在向集中式数据库发送的进入请求中。可替代地，可以由用户输入门编号、在门列表中选择门、扫描或者获取图形码例如条形码、QR码等的照片、在地图中选择位置等而进行门的识别。

在图2a中示出了非常类似于图1中的进入系统的进入系统。系统之间的主要差别在于来自受限区域的站点的通信通过蜂窝电话网络20而与远程节点通信，因此，针对系统以及针对向系统展现进入凭证的手持式装置8，蜂窝电话网络用作通信网络14。用作通信网络14的蜂窝电话网络不必是与手持式装置8通信的同一的蜂窝电话网络20。

又一可替代的进入系统在图2b中示出。该进入系统也非常类似于图1中的进入系统并且包括该系统的许多特征。其也非常类似于结合图2a所述的进入系统并且也可以包括该系统的许多特征。图2b中所示的进入系统通过数据网络14连接进入控制器12、远程节点16以及该系统中的其他装置。取决于系统中站点之间的距离，如果在站点之间是短距离的本地区域中配置进入系统，则数据网络14可以是局域网(LAN)，如果具有进入系统站点的区域较大，则数据网络14可以是广域网(WAN)，并且如果包括了远程站点则可以使用任何已知技术通过互联网而连接站点。用于实施它们的这些各种网络类型和技术可以以对本领域技术人员已知的许多方式而组合。

图2b中的系统包括用于短程通信的无线接入点24，该接入点24可以替代地或者额外地设置在进入控制器12中、以及因此在图2b中所绘制的可替代的无线通信路径26和28中。

为了使用该系统来进入受限区域2，手持式装置8被设置为通过短程通信路径26、28向接入点24或进入控制器12发送进入请求，取决于它们中哪一个是接入点。进入请求包括识别符，如果进入控制器12存储有该识别符，则该识别符可以被进入控制器12直接授权，或者该识别符可以被发送至另一进入控制器12或中央进入权利数据库进行授权。其他进入控制器12或中央进入权利数据库可以随后返回授权信号或者可以返回允许进入控制器12授权其自身所请求的进入的数据。

现在参照图3，根据一些实施例的进入控制器12包括被设置为向门锁发送控制信号以便控制锁具状态例如在锁闭和开启状态之间切换的I/O接口50。此外，进入控制器12包括被设置为将进入控制器12连接至进入控制器12的站点的局域网(LAN)、连接测试器54、超驰凭证生成器56、存储生成的超驰凭证60的存储器58以及验证器61。

连接测试器54是被设置为检测与远程节点16的连接是否并未正确工作的装置。通常可以通过实施要求确认的方案而检测，或者向远程节点16发送特定消息并且如果没有接收到这种确认则生成指示不存在至远程节点16的连接。

超驰凭证生成器56是被设置为生成与连接至进入控制器12的门10相关的超驰凭证代码的装置。超驰凭证代码可以是密码地生成的代码，随机字符串，随机数等。

因为当进入控制器12运行时主要感兴趣的是超驰凭证的存储，所以存储器可以是任意类型存储器，例如易失性存储器或非易失性存储器。验证器61被设置为确定进入控制器12接收到的进入请求是否有效。该验证过程可以以多种方式执行。例如进入控制器可以在存储器中存储多个识别符，每个识别符验证特定进入凭证或进入凭证的特定组合。随后当从远程节点接收到进入凭证时，通过验证验证者信号，确定是否应该打开门10或者入口处闭锁装置并且允许穿过入口的通道。在本发明的实施例中，在至远程节点16的连接未被连接测试器54检测并告知的情况下，验证者将验证在进入控制器12的存储器中存储的超驰凭证。在一些实施例中，仅当在通道的进入控制器与远程节点16之间没有连接时，针对穿过通道的入口验证超驰凭证。

在一些实施例中进入控制器也包括短程无线通信接口62，并且在其他实施例中该无线通信接口62可以是在进入控制器12的外部的装置，随后通过网络接口52被访问以便在无线通信中使用。在一些实施例中，响应于来自连接测试器的信号而激活短程无线通信接口62。因此，能够仅在经由为进入系统设置的网络接口52的更安全的网络连接不可用的情况下，激活短程通信。

远程节点16是被设置为使能对进入系统的电子进入的联网装置，该进入系统控制使用手持式装置8进入受限区域2、4。远程节点16可以包括网络接口70、存储器72、以及连接测试器74。网络接口70可以是安装在远程节点16的站点的用于LAN的网络接口。远程节点随后可以通过用于远程连接网络的网关或路由器而连接至进入控制器的站点。此外，可以通过使得远程节点16经由在LAN和蜂窝网络之间的网关而通信来执行经由蜂窝网络至手持式装置的连接。可替代地，蜂窝网络调制解调器可以设置在远程节点16自身中，图中未示出。远程节点被设置为接收并且存储从系统中的进入控制器12周期性发送的超驰凭证76。这些超驰凭证76存储在存储器72中。根据一些实施例，当接收到关于同一进入控制器的新的超驰凭证时，从存储器72删除老旧超驰凭证。存储器72可以是任意类型的易失性存储器或非易失性存储器。超驰凭证也可以分布在连接至同一进入系统的进入控制器12中。这种系统可以通过在多于一个进入控制器12中存储超驰凭证而具有一些冗余。

连接测试器74是远程节点16中的被设置为检测至系统中进入控制器12的连接何时故障的模块。根据一些实施例连接测试器包括与利用该远程节点16的服务的系统中的每个进入控制器相关的计时器。当从特定进入控制器12接收到超驰凭证时，该特定进入控制器12的计时器随后可以复位。当特定进入控制器的计时器到期而远程节点16并未接收任何更新的超驰凭证时，与该特定进入控制器相关的超驰凭证被设置为针对该特定进入控制器的有效的超驰凭证，并且可以提供至被授权进入由所涉及的进入控制器所控制的受限区域的手持式装置。

可以由存储在远程节点16中的存储器中并且由远程节点16中的处理单元(未示出)执行的程序代码来实施远程节点16的模块和功能。然而，模块和功能也可以通过逻辑电路或其他类型电子电路而实施在硬件中。此外，远程节点16可以在硬件中实施一些模块和/或功能，并且通过在处理装置中执行的程序代码实施另一些。处理装置可以是对于本领域技术人员已知的任何类型处理单元，例如CPU。

根据一些实施例，通过手持式装置8获得对受限区域2、4的进入权的方法S100包括图5中所示步骤。从手持式装置通过蜂窝网络20向远程节点16发送进入受限区域的请求，S102。进入请求可以包括进入凭证。进入凭证可以是存储在手持式装置中的一些验证信息，例如手持式装置的识别码或者存储在手持式装置中的一些验证代码，或者可以是用户向手持式装置提供的一些验证信息，例如个人身份号码、密码、指纹、照片、视网膜读数等。此外，进入请求可以包括用于识别入口的信息，以请求穿过该入口进入受限区域。该信息可以是基于手持式装置的位置，基于使用手持式装置捕获的图形码例如条形码或QR码中的信息，在手持式装置中输入的入口码，在手持式装置上展示的图形界面中对入口的选择，等等。

步骤S104，进入受限区域的请求在远程节点处被接收，并且随后由远程节点解码以便于在S106将请求中涉及的入口与网络地址进行匹配。随后远程节点向与入口匹配的地址发送包括请求中提供的凭证的凭证消息，S108。与入口匹配的地址是在入口处的进入控制器的地址。在S108中，如果在地址处的进入控制器被设置为控制多个入口，可以将正确的入口的标识添加至包括凭证的消息。进入控制器12接收包括凭证的消息，S110，以及验证凭证，S112，并且如果凭证针对通过定址的入口的进入是有效的则授权进入，并且发送信号至入口以便于解除封锁或解锁入口并且允许进入请求者通过入口而进入，S114。如果凭证不是有效的则不解除封锁或解锁入口。然而，系统可以被设置为不向手持式装置发送进入消息，S116，。

用于进入受限区域的方法S101的可替代的实施例在图6中示出。方法类似于图5中所述方法并且等同的步骤采用与图5中相同的附图标记。方法之间的差异开始于远程节点，其中实施了可替代的方法的远程节点验证凭证为允许进入请求中的入口的凭证，S120。如果凭证通过验证，用于授权解锁所请求的入口的消息被发送至进入控制器12，S122，如果没有通过验证，不允许进入消息可以被发送至手持式装置8，S124。S126，在进入控制器中接收授权消息并且进入控制器生成解封锁信号或解锁信号并且将其发送至入口。

只要在远程节点16和定址的进入控制器12之间的通信正确地工作，用于获取对受限区域的进入权的上述系统和方法在许多情形中就可以满意地工作。然而，如果在远程节点16和进入控制器之间的通信故障，则不可以使用手持式装置解锁连接至该进入控制器的入口或多个入口。为了仍然利用基于手持式装置的进入方案的所有优点，进入系统的进入方法可以包括超驰方法。根据一些实施例，这种类型的系统的进入控制器或多个进入控制器可以实施如图7中所述的超驰方法S200。

方法包括周期性地例如每隔T秒重复地使进入控制器12生成新超驰凭证，S202。新的超驰凭证随后作为未授权的凭证存储在存储器中，S204。未授权的凭证意味着如果该凭证用于尝试获得经由入口的进入权则进入控制器将不授权解锁该入口。超驰凭证也发送至远程节点16，S206。以下将结合图8描述在远程节点16中处理超驰凭证的过程。

S208，进入控制器也检查至远程节点16的连接，也即检查通信是否正确地工作。这样做的一种方式是指示远程节点在接收到超驰凭证时返回确认消息。如果没有确认消息返回至进入控制器，进入控制器将当成与远程的连接并未正确地工作也即故障。

如果确定连接正确地工作则系统在生成新的超驰凭证之前等待预定的时间T。产生两个凭证之间的时间可以取决于所要求的安全等级以及网络中与传送超驰凭证至远程节点相关的延迟。安全等级越高，时间T应该越短，并且延迟越长，时间T应该越长。时间T通常可以在秒至小时的范围中。

然而，如果连接断开，也即并未正确地工作，则进入控制器被设置为启动无线短程通信接入点62，S212。如前所述，无线短程通信接入点62可以与进入控制器设置在同一外壳中，或者其可以被设置在外部并且通过LAN例如以太网连接而与进入控制器通信。此外，进入控制器将最新发送并且确认的超驰凭证设置为授权凭证，S214。可以通过使用标志位、数据标杆(data post)而实施设置，或者通过连接至存储在进入控制器的存储器中的凭证的他类型的数据字段并且将数据字段设置为指示超驰凭证被授权的数值而实施设置。这意味着进入控制系统特别是进入控制器将接受在远程节点处已经被接收的最新的超驰凭证在使用时作为用于获取对受限区域的进入权的有效凭证。随后，因为与远程节点的通信断开，手持式装置无法使用基本方法请求通过该特定进入控制器所控制的入口进入受限区域。反而，进入控制器接受经由无线短程通信接入点62的进入请求。因此进入控制器检查经由无线短程通信接入点62的进入请求，S216。如果没有接收到这种进入请求，则进入控制器检查至远程节点的通信是否已经恢复，如果否，方法返回至S216以检查经由无线短程通信的进入请求。另一方面，如果至远程节点的通信已经恢复则进入控制器返回至S202，生成新的超驰凭证并且从远程节点接收进入请求。

如果通过无线短程通信接收到进入请求，则在进入控制器处验证接收到的凭证，S220。如果接收到的凭证是超驰凭证，则进入控制器确定其为有效凭证，并且如果进入控制器包括包含授权进入入口或多个入口的凭证的数据库，则进入控制器也可以在通过短程无线通信接收到凭证时验证这些凭证。因此，如果接收到凭证不是有效的，则“拒绝进入”消息可以发送至手持式装置并且入口保持封锁，S222，方法随后返回至S216检查经由无线短程通信的其他进入请求。然而如果接收到凭证是有效的，则进入控制器通过发送指示入口解锁的信号而授权经由入口的进入，S224。随后方法返回至检查经由无线短程通信的其他进入请求。

在该方案内与进入控制器一起工作的远程节点16可以实施如图8中所述用于管理超驰凭证的方法S300。根据这些实施例远程节点检查经由网络从进入控制器接收到的超驰凭证，S302。如果接收到超驰凭证，超驰凭证与超驰凭证来源的信息一起存储在寄存器中，S304。由此远程节点可以区分来自不同进入控制器12的超驰凭证，并且因此为多个进入控制器12提供服务。当超驰凭证已经被寄存也即存储时，方法返回至S302以便于检查来自与远程节点16相关的任何进入控制器12的新的超驰凭证。

然而，如果没有接收到超驰凭证，在方法中，检查用于与进入控制器12通信的网络连接，S306。连接的检查可以以许多方式实施。例如，远程节点16可以利用将从进入控制器周期性地发送新的超驰凭证的事实。结合如之前所述的进入控制器12的方法，来自进入控制器的连续传输之间的时间周期是T。远程节点16可以设置与每个进入控制器相关的计时器，并且记录在预期的时限内是否接收到超驰凭证。计时器应该大于超驰凭证的传输周期，也即比T更长，以便于考虑经由连接的传输中的延迟的改变。如果计时器过期并且尚未从进入控制器12接收到新的超驰凭证，至该进入控制器的连接将被认为是不工作的。用于检查连接的其他方法是向进入控制器12周期性地发送测试消息。

如果发现连接正确地工作，则方法返回至S302检查新的超驰凭证。另一方面，如果发现连接并未正确地工作，则将相关进入控制器在寄存器中标记为并不具有正确工作的网络连接。当寄存器已经改变时方法返回至检查新的超驰凭证。

此外，远程节点接收并且处理来自手持式装置的进入请求。用于处理进入请求的过程可以如结合图9所述而实施。在这个远程节点进入请求处理过程中，S320，远程节点从手持式装置接收到进入请求，S322。解码进入请求并且与进入控制器进行匹配，S324。匹配可以是基于进入请求中包含的进入控制器或入口的标识符。该标识符可以已经通过用户输入、相机输入、位置传感器输入等由手持式装置获取。当识别了与请求相关的进入控制器时，在寄存器中检查该进入控制器和远程节点之间的连接状态，S326。如果请求中识别的进入控制器与远程节点之间的连接并未指示为并未正确地工作，也即通信连接已建立并运行并且应该不存在通信问题，则执行正常的进入控制操作，S328，并且当进入控制操作已经结束时方法返回至S322以便于等待另一进入请求。结合开始于S108的图5以及开始于S120的图6已经描述了正常进入控制操作的一些可能的实施例。如果寄存器指示远程节点16和已识别的进入控制器12之间通信并未正确地工作，也即在该时刻没有可能的通信，则远程节点校验在进入请求中接收到的凭证，S330，以便于验证手持装置或者手持式装置的用户是当前进入系统中的有效的进入请求者并且检查基于凭证的针对入口的进入请求是否被授权以获取通过入口的进入权。如果没有被授权进入，则方法简单地拒绝进入并且返回至S322并且检查其他进入请求。系统可以向手持式装置提供用于指示基于其凭证未允许进入的消息。然而，如果凭证被授权获得通过入口的进入权，则远程节点通过蜂窝网络将用于特定入口的最新存储的超驰凭证发送至手持式装置，S334。发送了超驰凭证后，方法返回至S322等待来自手持式装置的其他进入请求。

在本申请中蜂窝网络应该理解为分布于小区中的区域的无线电网络，其中每个小区包括基站。来自多个小区的组合无线电覆盖导致更大的无线电覆盖率。通过使系统随着设备在不同覆盖区域中的移动而在不同小区之间实施装置的切换，甚至当装置移动穿过不同覆盖区域时仍可以使用利用蜂窝网络通信的手持式装置。