用于访问控制和觉察管理的方法和系统与流程
本申请要求于2016年9月6日提交的题为“methodsandsystemsforaccesscontrolandawarenessmanagement”的美国专利申请号15/257,750的优先权,该申请是于2015年1月5日提交的题为“methodsandsystemsformulti-unitrealestatemanagement”的美国专利申请号14/589,805的部分继续申请并要求其的在35u.s.c.§120下的权益,所述美国专利申请号14/589,805要求于2014年1月4日提交的题为“asystemofmulti-unitrealestatemanagement”的美国临时申请号61/923,643的在35u.s.c.§119(e)下的权益,这些申请的内容通过引用整体并入本文。
本发明涉及用于针对多单元建筑物设计的访问控制管理的系统和方法。
背景技术:
存在对管理在多单元建筑物的占用和操作中涉及的各方的访问的持续需求。访问管理可能例如对整体安全性、法律责任和个人舒适度具有显著影响。多单元建筑物的安全性是一个重要且复杂的问题,特别是对可以授权访问建筑物单元和公共空间的密钥的管理。建筑物中的每个单独单元可以具有不同的访问控制要求,并且与这些建筑物的操作和维护相关的占用者或其他个人可能周期性地需要访问建筑物内的不同设施以执行特定功能,例如包裹递送或做清洁。
随着时间推移,已经出现了各种系统来帮助管理这些类型的环境。现有技术的物理密钥管理系统虽然在正确操作时是有效的,但对于大多数用户来说可能是昂贵且不灵便的。例如,安装成本以及与在系统上培训员工相关联的成本和时间可能很高。此外,与维护相关联的高持续成本和对系统策略的不良遵守可能使这些系统无效。
其他现有技术系统通过射频识别(rfid)或由管理接口集中控制的其他类型的磁或电子密钥来提供数字访问控制管理。这种现有技术系统允许从中央服务器进行门控制和管理,而用户可以通过现场使用“数字小键盘”和“读卡器”来进行认证和获得访问。这些系统需要本地部署的管理硬件,这会产生安全风险。例如,当作为便利的形式,授权方和非授权方之间共享数字代码时,数字小键盘通常变得不安全。
使用用于认证目的的生物识别标识符是访问控制pin码或徽章(badge)的替代方案。然而,在多单元环境中难以管理生物识别锁的使用。例如,收集生物识别数据(诸如指纹)并将它们存储和编程到访问控制系统中可能是复杂的。此外,由于与敏感生物识别数据的存储相关联的额外安全性要求,对于典型的建筑物所有者而言,生物识别数据的存储可能成本高昂。此外,当用户被要求提供用于认证和存储的生物识别数据时,他们可能会变得不舒服。
其他现有技术系统利用移动电话或其他移动设备作为单个所有者建筑物或单个单元的物理标识符。当通过网络连接或本地传送的射频连接与访问控制系统交互时,这些系统允许用户的移动电话用作认证标识符。利用移动设备的系统通常要求持久的互联网连接来操作,这可能适合于单个所有者建筑物。然而,对于多单元建筑物而言,这可能变得相当成问题。
蓝牙是在一些现有技术系统中采用的另一种通信标准,用于使用蓝牙使能的设备(bluetooth-enableddevice)来提供适合于在限定空间内跟随用户的跟踪。然而,在那些系统中,蓝牙通信仅用于跟踪用户以通过用户的设备和安装在地理区域内的硬件之间的无声的和不可察觉的握手来为用户创建活动的时间线。其他现有技术系统利用蓝牙技术来分发和管理密钥,但是它们要求用新信息来集中更新访问控制点以更新被添加到该系统的新密钥和用户。最后,其他蓝牙使能的现有技术系统使用不要求来自中央服务器的更新的旋转认证凭证;但是,它们具有安全风险。
因此,需要一种用于多单元建筑物的安全访问管理系统,其可以控制未被现有技术系统提供的居住者、访客、服务提供者和建筑物所有者之间的交互。
技术实现要素:
提供了用于安全访问控制管理的系统和方法,其包括访问控制点、移动设备、局部网状网络(localmeshnetwork)和统一凭证系统。
根据本发明的方面,示例性访问控制管理系统可以包括多个访问控制设备,每个访问控制设备包括无线收发机和无线发射机。当移动设备在访问控制设备的范围内时,每个访问控制设备可以与移动设备通信,并且响应于从移动设备接收到的无线信号来控制锁定机构。系统中任何访问控制设备范围内的访问控制设备和移动设备可以形成局部网状网络。在局部网状网络中,访问控制设备可以与系统中的移动设备以及其他访问控制设备通信。移动设备可以存储凭证,该凭证可以控制对一个或多个访问控制设备的访问并且可以解锁由一个或多个访问控制设备控制的锁定机构。根据本发明的方面,其他经批准的用户的移动设备可以将凭证接收到他们的移动设备,该凭证还可以授予用于解锁由一个或多个访问控制设备控制的锁定机构的许可。移动设备还可以存储系统更新,并且可以被配置为通过无线信号将系统更新传送到范围内的访问控制设备。访问控制设备可以通过局部网状网络将接收到的系统更新传送到范围内的其他访问控制设备。
根据本发明的替代实施例,用于访问控制管理的示例性方法可以包括提供各自包括无线收发机和无线发射机的多个访问控制设备,当移动设备处于访问控制设备的范围内时,每个访问控制设备能够与移动设备通信并且能够响应于从移动设备接收到的无线信号来控制锁定机构。该方法还可以包括:在系统中通过使在彼此的范围内的访问控制设备和任何访问控制设备的范围内的移动设备进行耦合来形成局部网状网络。该方法还可以包括:由移动设备存储凭证,响应于由移动设备传送的无线信号,该凭证可以控制对一个或多个访问控制设备的访问并解锁由一个或多个访问控制设备控制的锁定机构。该方法还可以包括向其他经批准的用户的移动设备提供凭证,以被授予解锁由一个或多个访问控制设备控制的锁定机构的许可。该方法还可以包括由移动设备存储系统更新并通过无线信号将系统更新传送到移动设备的范围内的访问控制设备。该方法还可以通过访问控制设备将接收到的系统更新通过局部网状网络传送到范围内的其他访问控制设备。
根据本发明的替代实施例,用于提供访问控制管理的移动设备可以被配置为当移动设备在访问控制设备的范围内时与各自包括无线收发机和无线发射机的多个访问控制设备通信。移动设备还可以被配置为通过从移动设备发送的无线信号来控制范围内的一个或多个访问控制设备中的锁定机构。移动设备还可以被配置为登入在彼此的范围内的以及在其他移动设备的范围内的访问控制设备的局部网状网络。移动设备还可以被配置为存储凭证,该凭证可以控制对一个或多个访问控制设备的访问并且解锁由一个或多个访问控制设备控制的锁定机构。移动设备还可以被配置为向其他经批准的用户的移动设备提供凭证,以被授予解锁由一个或多个访问控制设备控制的锁定机构的许可。移动设备还可以被配置为存储系统更新并通过无线信号将系统更新传送到移动设备的范围内的访问控制设备。
附图说明
图1a示出了根据本发明实施例的示例性访问控制管理系统。
图1b示出了根据本发明实施例的用于访问控制管理系统的示例性系统架构。
图2示出了根据本发明实施例的示例性访问控制设备。
图3示出了根据本发明实施例的用于向多单元建筑物提供访客访问的示例性方法。
图4示出了根据本发明实施例的用于设置访问控制管理的安全级别的示例性方法。
图5示出了根据本发明实施例的用于提供对多单元建筑物的访问的示例性方法。
图6示出了根据本发明实施例的用于更新访问控制管理系统的组件的示例性方法。
图7示出了根据本发明实施例的示例性设备通信加密流程。
图8示出了根据本发明实施例的用于跟踪建筑物利用的信息的示例性方法。
图9示出了根据本发明实施例的用于配置访问控制管理系统的示例性方法。
图10-12示出了根据本发明实施例的在移动设备上运行的用于提供访问控制管理的应用的示例性屏幕截图。
图13a-13c示出了根据本发明实施例的示例性访问控制管理系统。
图14示出了根据本发明实施例的用于提供对区域的访问的示例性方法。
图15a-15b示出了根据本发明实施例的示例性访问控制管理系统。
图16-17示出了根据本发明实施例的示例性访问控制管理系统。
图18示出了根据本发明实施例的用于管理对区域的访问的示例性方法。
图19示出了根据本发明实施例的示例性访问和觉察控制方法。
具体实施方式
根据本发明的实施例,提供了用于针对多单元建筑物设计的访问控制管理的方法和系统。示例性系统可以使用移动设备、局部网状网络、安装的访问控制硬件、通信标准和凭证层来替换物理密钥管理系统。此外,所公开的系统可以消除对物理密钥或访问卡以及多单元房地产管理行业中许多运营商所面临的更新密钥的需求。
图1a示出了示例性访问控制管理系统。具体地,系统100可以包括:一个或多个访问控制设备(102,104和106)、被配置为通过无线通信协议110与访问控制设备通信的至少一个移动设备108、以及由访问控制设备(102,104和106)和移动设备108构建的局部网状网络。访问控制设备可以例如通过无线通信协议112与范围内的其他访问控制设备通信,无线通信协议112可以与无线通信协议110是相同类型的。普通技术人员将理解的是,局部网状网络可以是动态网络,其中移动设备在它们进入到访问控制设备的范围内时变成网络的一部分,并且在它们从网络中的所有访问控制设备的范围离开时离开该网络。访问控制设备(102,104和106)可以是现成的、定制的或改装的硬件设备(例如,被添加到现有硬件的或被栓在现有机械锁的附件上的无线传感器),其可以被安装在多单元建筑物中的各种访问点中,所述访问点包括但不限于:建筑物入口门、辅助入口门、辅助服务门、公共房间区域门、健身房门、单独的单元门、单元内的门以及其他相关入口点。移动设备108可以包括可以通过无线局部通信协议110(诸如蓝牙、z-波、zigbee、线程或其他射频(rf)通信网络)与访问控制设备(102,104和106)通信的智能电话、平板电脑、平板手机或其他定制的无线通信使能的设备。移动设备108还可以存储可以与用户移动设备108配对的用户凭证。
根据本发明的实施例,局部网状网络可以将访问控制设备与移动设备连接以激活如下面详细描述的各种功能。根据本发明的方面,凭证可以是加密代码行的数字文件。当凭证与用户移动设备配对时,凭证可以向用户提供认证和授权访问。例如,访问控制设备102能够授予对以下单元的访问,该单元能够由携带移动设备108并存储适当凭证的租户拥有或租用。当用户接近他们的单元时,访问控制设备102和用户移动设备108可以无线通信以向用户授予对单元的访问权限,例如解锁门。此外,单个凭证可以授予用户对实施所公开的系统的所有建筑物和机构的访问。例如,用户可以使用存储在他们的移动设备中的凭证来访问他们的办公室、他们的健身房、他们的私人俱乐部或者已经安装了可以控制对安全区域的访问的访问控制设备的任何区域。用户可以通过相同的界面(例如,网站或他们的移动电话上运行的app)方便地管理所有的他们的访问、访客和服务提供者供应。
根据本发明的方面,图1b中示出了示例性系统架构。图1b示出了服务器152,其与数据库154通信并且还与建筑物管理器设备156、用户移动设备158、访客移动设备160和服务提供者设备162通信。服务器152可以生成和管理可以被存储在数据库154中的凭证。使用设备156(例如,计算机、平板电脑或蜂窝电话)的建筑物管理者可以根据特定于用户的访问规定从服务器152请求为用户(例如,新的建筑物租户)生成凭证。在请求凭证生成时,建筑物管理者可以为特定用户指定访问规定,例如,授予对用户单元的访问、授予对建筑健身房的访问等。建筑物管理者可以在任何时间修改访问规定,例如,在当用户健身房成员资格已经到期时,建筑物管理者可以通过在建筑物管理者设备156上运行的界面从服务器152为用户请求新的凭证。用户可以从服务器152接收凭证,并且可以将凭证存储在移动设备158中。根据建筑物管理者指定的规定,服务器可以对用户允许不同的权项。例如,服务器可以使用户能够向其访客授予对其建筑物的访问。用户可以使用在移动设备158上运行的应用从服务器152请求利用移动设备160来生成用于他们访客的凭证。例如,用户可以使用访问控制管理app向访客发送对在他们的建筑物中发生的事件的邀请。根据本发明的方面,可以自动请求凭证。一旦服务器152生成凭证,它就可以将其发送到访客移动设备160。访客移动设备160和所生成的凭证将被配对,并且可以提供访客的认证。然后,访客可以使用他们的移动设备160来访问建筑物和单元。例如,服务器可以使用户能够向其访客授予对其建筑物的访问。用户还可以使用在移动设备158上运行的应用从服务器152请求利用移动设备162来生成用于服务提供者的凭证。服务提供者移动设备162和所生成的凭证将被配对,并且可以提供服务提供者的认证。
普通技术人员将理解的是,所公开的系统和方法是通过使用移动设备并且更具体地通过移动设备的特定特性以及人如何与他们的移动设备交互来实现的。例如,人一直随身携带移动设备。移动设备大部分时间处于开启状态,并且可以在不需要用户的主动参与的情况下与它们环境中的传感器被动通信。此外,移动设备通过内置硬件而具有各种各样的射频通信能力,使其成为通过不同类型的通信标准进行通信的理想选择。移动设备可以安装和运行以下应用或app,其启用通过计算机上运行的网站浏览器不可用的功能(例如通过利用设备特有的硬件属性,诸如无线电、相机和安全生物识别传感器)。此外,移动设备可以在不需要主动的用户参与的情况下在后台被自动更新以提供更新后的安全密钥、指令和权限。
根据本发明的实施例,局部网状网络消除了对持久(persistent)互联网连接的需要。如上所述,其他现有技术方法要求访问控制设备总是连接到互联网。相反,所公开的系统可以通过局部网状网络将访问控制设备与移动设备链接。移动设备可以为整个网状网络提供到互联网的桥接。例如,相比于要求持久互联网连接以操作和更新访问控制设备的系统,这允许以低成本和以最小功率要求来操作访问控制系统。在所描述的系统中,访问控制设备可以彼此连接,并且系统可以利用在用户设备和访问控制设备之间执行的握手来向访问控制设备传递任何系统更新。用户设备通常具有互联网连接和足够的容量,以利用所安装的访问控制硬件来通过所需的握手过程被动地传递系统更新数据包。因此,对于访问控制设备,不存在针对持久互联网连接安装的额外要求。
图2中示出了示例性访问控制设备。具体地,访问控制设备200可以包括无线通信模块202,其被配置为通过无线发射机和无线接收机与其附近的用户移动设备和其他访问控制设备通信。来自用户设备的通信可以涉及授予移动设备的用户对特定区域或单元的访问。另外,来自用户设备和其他访问控制设备的通信也可以涉及系统更新。访问控制设备200还可以包括长寿命电池204和把手206,以移动闩锁208并将到用户的单元的例如门的通道锁、锁舌或其他锁定机构进行解锁。访问控制设备200还可以包括数字显示器210以向用户提供信息。本领域技术人员将理解的是,图2的访问控制设备仅用于说明目的,并且可以使用其他类型的访问控制设备。
根据本发明的方面,每个访问控制设备可以具有可以在系统中识别它们的唯一标识(id)。例如,访问控制id可以基于访问控制设备无线电的mac地址。服务器152可以维护可以由访问控制设备id索引的加密密钥表。可以在安装期间将与访问控制设备id相关联的每个凭证配置到适当的锁中。当请求对锁的访问时,例如使用诸如ssl/tls的安全传输而将适当的凭证安全地传送到在移动设备上运行的应用,并且可以将该凭证存储在移动设备中。凭证可以被用于例如使用解锁协议来生成经认证的解锁请求。当用户从服务器请求例如用于访客或服务提供者的凭证时,服务器可以确定要发送给访客或服务提供者的适当凭证。服务器基于正请求凭证的经认证的用户来确定适当的凭证。例如,可以在系统中通过用户账户认证来认证用户,例如,通过在利用系统设置帐户时提供用户细节。
根据本发明的实施例,所公开的访问控制设备可以具有预先安装的密钥,例如,认证信息。这些预先安装的密钥可以从工厂被预先安装在访问控制设备处,可以在安装期间被存储在访问控制设备中,或者可以被定期或偶尔更新。这些密钥也可以在服务器中被镜像,其可以生成用于用户或访客的凭证。这可以实现对访问控制系统的使用,即使当访问控制设备间歇地连接或未连接到互联网或局域网时也是如此。基于访问控制设备中存储的密钥,服务器上镜像的密钥可以生成适当的凭证,该凭证可以授予对由访问控制设备所控制的区域的访问。
根据本发明的实施例,本文描述的系统和方法消除了对物理密钥管理的需要。例如,该系统使建筑物管理者能够在给定的多单元建筑物内创建帐户持有者,而不考虑物理钥匙的发放。一旦用户-租户拥有帐户,他们就负责管理他们自己的密钥,无论其采用移动设备的形式还是所供应的射频使能硬件的第三方器件的形式。因此,建筑物管理者可以不再负担例如访客访问管理,这是因为所公开的系统可以使得用户-租户对访客访问管理的所有方面负责。
这在图3中总体上以300示出。当多单元建筑物中的单元所有者/租户的访客到达建筑物时,他可以请求对该单元的访问(步骤302)。然后,访客和所有者可以例如通过移动设备应用或app输入事务(步骤304)。作为说明性示例,来自访客的访问请求可以作为来自用户移动设备上运行的app的通知而出现。然后,所有者可以确定是否授予对访客的访问(步骤308和步骤310)。如果所有者决定授予对访客的访问,则所有者可以可选地指定访客将访问该单元的时间段(步骤312)。然后,访客接收针对建筑物的必要凭证(步骤314),其将授权访客的移动设备提供对建筑物和直到用户单元的所有必要访问点的访问(步骤316)。当访客移动设备移动到用户单元的访问通知点的附近内(步骤318)时,访问控制点传感器可以检测访客设备(步骤320),这将允许访客访问该单元(步骤322)。由于用户可以通过在移动设备上运行的应用来接收通知并向访客授权访问,因此用户可以从任何地方向访客授权访问,而不必用户出现在单元中。普通技术人员将理解的是,甚至在访客到达建筑物之前,访客就可以被授权访问,并且该访问可以被自动地授权(例如在经授权的递送或维修的情况下)。
除了提供对单元的访问之外,用户还可以以适当约束向他们的访客提供访问凭证,从而允许他们以时间限制和其他约束性特征来描述访客可以在整个建筑物内访问哪些设施。这可以提高占用建筑物的人和访问建筑物的人两者的用户体验,从而为建筑物管理者创造价值。
根据本发明的实施例,可以在任何数量的设备(包括计算机、移动设备和其他界面)上通过到服务器的专用且安全的门户来参看和管理该系统。例如,具有适当特权的建筑物管理者和用户可以通过安全连接到服务器的网页或应用而提供、删除或修改给访客和服务提供者的特权和访问权限。
如上所述,一些基于pin的现有技术系统面临安全挑战,这是因为可以在授权方和非授权方之间容易地共享数字代码。虽然用户为了验证目的将仍然可能与访客共享他们的移动设备,但移动设备的必不可少和多用途性质将为这种类型的行为提供限制元素。安全性对于多单元建筑物中的操作者和用户都很重要,并且本文描述的系统允许实施各种各样的安全级别,这可以进一步增强安全性,其超出了通过简单地使用用户的移动设备进行认证所表现的优点。这些安全元素的范围从单级认证(用户移动设备的存在)到通过用户移动设备的存在激活的三级认证、(可能在用户的移动设备上输入的)记忆密码的使用以及(可能通过用户的移动设备提供的)生物识别扫描。在设置他们自己的偏好和针对他们的访客的偏好时,管理者或个人用户可以在建筑物广泛基础上激活这种灵活的安全能力。
图4示出了这种分层式认证系统。具体地,图4示出了用于设置访问控制管理的安全级别的示例性方法400。例如,用户可以通过在移动设备或网页上运行的app来访问安全性偏好(步骤402)。然后,用户可以针对特定访客或服务提供者选择安全级别(步骤404)。如上所述,用户可以选择单级认证406,其可以仅要求通过接近进行认证412。例如,当移动设备和访问控制设备在适当的距离内时,具有已经接收到适当凭证的移动设备的访客可以被授权访问该单元(414)。
替代地,用户可以选择两级认证408,其可以要求通过接近416和通过输入pin418进行认证。例如,当移动设备和访问控制设备在适当的距离内并且例如在移动设备上的提示中访客输入pin之后,具有已经接收到适当凭证的移动设备的访客可以被授权访问该单元(420)。pin可以由用户提供给访客。根据本发明的方面,用户可以为每个访客设置单独的pin,使得特定的访客移动设备与唯一的pin配对以提高安全性。访问控制设备200还可以包括数字显示器210,以向用户提供信息和与设备通信的输入方法。
最后,用户可以选择三级认证410,其可以要求通过接近422、通过输入pin424以及通过使用生物识别进行认证。例如,当移动设备和访问控制设备在适当的距离时,例如在移动设备上的提示中访客输入pin,并且例如在移动设备上访客通过使用生物识别而识别出他自己之后,具有已经接收到适当凭证的移动设备的访客可以被授权访问该单元(428)。
根据本发明的实施例,访问凭证可以容易地扩展到服务人员以在用户离开时执行例行功能。通常由服务提供者(例如,有线电视公司技术人员)提供的大等待窗口一直是用户受挫的主要原因。所公开的系统可以减少对这些服务的消费者带来的时间负担。用户可以从特定服务提供者请求服务,接收要执行的服务的大致时间窗口,并因此提供针对该时段的访问,而无需用户留在他们的单元中。这对于各种服务提供者(例如,家政服务提供者、杂货递送服务以及其他敏感包裹递送服务)来说可能是有价值的。所有这些服务提供者理想地具有对被分配给特定用户的安全区域的访问以为了执行其服务功能的目的,并且所公开的系统可以显著增加他们将执行其服务的便捷性。
根据本发明的实施例,系统可以包含适合于根据相关购买自动供应访问的应用编程接口(api)。例如,当用户可以从amazon.com订购杂货时,api可以在结账时自动提供对他们的建筑物、他们的公寓、甚至适当的房间的访问,以便于将他们的易腐坏杂货直接递送到他们的冷藏库以作为结账过程的部分。api还可以在酒店管理行业中具有重要的应用,其中用户能够例如经由airbnb或类似服务安全访问其租用的房间以及酒店房间(在结账时),从而消除了与租房者和房主之间的密钥获得和交换相关联的当前麻烦。所公开的系统还可以向所有相关方提供关于所有访客在建筑物房屋时间期间的行为的实时更新。
基于以上讨论,图5中示出了用于提供对多单元建筑物的访问的示例性方法500。具体地,用户可以例如通过服务访问提供者网站向服务提供者登记要执行的服务(诸如有线服务安装)(步骤502)。另外,用户可以为服务提供者配置特定指令(步骤504)。用户可以直接在专有应用中、或经由所公开的系统和服务提供者之间的api关系,来向服务提供者登记递送或其他指令。然后,用户可以安排服务并且可以根据所安排的时间经由数字凭证机制对提供者授权访问(步骤506)。例如,用户可以使用在移动设备上运行的应用来决定要提供什么类型的凭证并围绕这些凭证来设置适当的约束。可用凭证的类型可以包括基于蓝牙的凭证、物理密钥的数字副本(keyme)、字母数字密码、或甚至预编程的数字射频凭证。
然后,所公开的系统可以将数字凭证和指令同步到适当的服务提供者移动设备(步骤508)。随后,服务提供者移动设备可以接收将提供对用户单元的访问的适当指令和凭证(步骤510)。例如,服务提供者可以通过电话接收密码、下载到专有硬件(例如,ups手持设备)的数字凭证、下载到服务提供的智能手机的数字凭证、文本消息或带有指令的电子邮件。
用户设备可以可选地接收通知,诸如推送通知、电子邮件、文本或呼叫,以通知他们服务提供者设备已经接收到用于服务提供者的适当凭证(步骤512)。另外,其他适当连接的设备(例如,用于建筑物入口和用户单元的访问控制设备)也可以接收适当的指令和凭证以允许服务提供(步骤514)。凭证可以通过连接的设备上的一组预编程参数或经由来自网络的消息进行匹配。
如上所述,不要求用户存在于单元中,因此一旦安排了服务提供并且已经分发了凭证和指令,用户就可以离开他们的位置(步骤516)。服务提供者可以到达该位置以提供服务,并且可以利用凭证和指令来访问进入到用户单元中(步骤518)。一旦服务提供者设备和访问控制设备在适当的距离内,来自服务提供者设备的凭证可以根据用户指定的动作来对服务提供者授权访问(步骤520)。例如,访问控制设备可以执行如解锁、锁定、关闭恒温器、打开视频记录系统或激活附加传感器的功能。访问控制设备还可以向用户通知服务提供者活动,并响应于该活动激活位置上的其他设备和服务(步骤522)。根据本发明的实施例,访问控制设备还可以例如通过监视来确保适当的服务提供者行为(步骤524)。可以视情况向用户、执法机构或其他服务提供者报告异常或可疑行为。
所公开的系统和方法可以向多单元建筑物的操作者提供独特的优点,例如,围绕各种便利设施的租户活动跟踪、用于保险和安全目的的入口跟踪、用于服务和递送人员的访问管理、可以帮助协助操作者留住或获得新租户的行为跟踪、安全通信和本地服务(在自然灾害情况中)。
具体地,所公开的系统可以提供对期望访问的所有访客以及当前通过个人用户的访客日志和指令进行访问的所有访客的建筑物管理的实时视图。这在多单元建筑物中尤其重要,由此所公开的系统可以跟踪用户和用户的访客访问了哪些门以及他们在建筑物内采取了哪条路径,以便为房屋内的用户和其他访客提供最高程度的安全性。
如上所述,访问控制设备可以通过与用户移动设备的握手几乎永久地访问互联网连接。这可以消除系统要具有专用互联网连接的需要,并且创建可以与服务中断隔离的连接的系统。系统中的用户设备将很可能通过不同服务提供者的主机来提供,因此在一个服务提供者无法在任何给定时刻提供访问的情况下创建了冗余。
即使系统可以几乎永久地访问因特网,所公开的系统和方法也甚至可以在没有互联网连接的长时间段内稳健地管理访问。例如,可以在不需要更新或通知访问控制设备的情况下提供密钥或移动设备并将其发送到访客或服务提供者。如果出于某种原因系统在密钥提供时间和访客到达时间之间不访问网络连接,则访客的移动设备实际上可以在现场使用其密钥时将更新数据包提供给访问控制设备和网络。
用于更新访问控制管理系统的组件的示例性方法600在图6中示出。周期性地,当这些设备需要或将从软件更新中受益以改进或增强其功能时,系统可以为连接的设备(例如,访问控制设备)提供可用的软件更新(步骤602)。在软件更新变得可用之后,当用户、访客或服务提供者移动设备连接到互联网时,系统可以向他们通知软件更新(步骤604)。移动设备可以下载用于所连接的设备的软件更新(步骤606),并且可以将更新存储在它们的存储器中(步骤608)。下载和存储过程可以在后台发生,并且用户和服务提供者可以执行他们的正常活动(步骤610),而不需要任何特别的用户动作来更新设备。当移动设备在距访问控制设备的适当距离内时,它们可以确定特定访问控制设备是否需要软件更新(步骤612)。在这种情况下,移动设备可以将所存储的软件更新发送到访问控制设备(步骤614),并且访问控制设备可以接收更新(步骤616)。一旦访问控制设备接收到更新,它就可以将软件更新传送到其附近的也需要该更新的其他访问控制设备(步骤618)。以这种方式,其他连接的设备可以接收和安装所需的软件更新(步骤620)。
根据本发明的实施例,该数据传输将以对用户完全透明的方式发生,其中更新数据包被嵌入在进入建筑物或执行其他功能所需的握手中。通过该机制,将在整个网状网络中适当地处理更新数据包,其中所有访问控制和其他系统元件通过由与系统的任何其他部分交互的任何用户设备提供的网络连接来更新。
参考图1a,用户移动设备108可以与访问控制设备102通信以用于访问控制或其他目的。访问控制设备102可以验证该握手并经由用户的网络连接从远程管理服务器以相同的握手接收安全更新数据包。然后,访问控制设备102可以将该更新传递到访问控制设备104,以便分发到相同网状网络上的另一个访问控制设备106。以这种方式,与网络中的任何器件的交互可以更新整个网络。此功能对于访客管理、一般操作效率以及防止与遗失或丢失认证设备相关联的任何问题来说会是重要的。根据本发明的方面,移动设备和访问控制设备可以处于中央/主模式或外围/从模式。处于中央/主模式的设备可以在范围内向处于外围/从模式的其他设备发送软件更新。一旦处于外围/从模式的设备接收到软件更新,那么它就可以切换到中央/主模式。这些设备能够根据需要在中央模式和外围模式之间切换以接收和发送更新。
所公开的系统可以减轻移动设备或其他认证器的盗窃或错置对系统的操作产生的负面影响。如果认证元件被错置,则用户可以例如通过互联网接口、蜂窝接口或当面将该事件报告给中央服务器。一旦中央服务器接收到报告,它就可以将系统更新推送到受影响的网络,以修改或删除被提供给错置或被盗设备的访问凭证。此更新可以经由上述方法来发送。
根据本发明的实施例,系统允许系统设备之间的加密通信。图7示出了可以与网状网络连接或断开的设备的示例性设备通信加密流程。可以用加密密钥对连接或断开的设备进行预编程(步骤702)。例如,访问控制设备可以在工厂或在设置时用安全密钥编程,其可以根据需要进行更新。用户或服务提供者移动设备可以被编程有用于中继加密的数据包或其他凭证的能力(步骤704)。用户或服务提供者可以下载可以用适当的凭证预编程或更新的应用。然后,用户或服务提供者移动设备可以从服务器(例如服务器152)或其他设备接收凭证(例如,加密的数据包和指令集),以授予某些特权并表示某些访问约束(步骤706)。例如,所下载的应用可以经由邀请而被更新以与其他设备交互,并可以基于分享该邀请的用户的偏好来接收不同的能力。在移动设备接收到加密的数据包之后,它可以存储加密的数据包以供稍后使用(步骤708)(例如,当移动设备与相关联的连接的设备接触时)。用户或服务提供者设备可以感测在附近连接的或断开的设备(步骤710)并提供加密的数据包或指令(步骤712)。然后,在不需要连接到网络以获得附加信息的情况下,设备可以处理加密的数据包并且可以执行所需的功能(步骤714)。
所公开的系统还可以跟踪跨多单元建筑物的便利设施和设施利用。建筑物管理者可以将其预算的很大部分花在便利设施支出上以留住用户。所公开的系统可以通过用户设备和本地系统之间的握手跟踪来量化跨整个建筑物、建筑物群或整个房地产布局的便利设施使用。通过将访问控制设备和其他传感器定位在较大的预想系统架构内,可以生成建筑物利用的完整记录。该信息可被用于确定例如特定建筑物中有多少用户利用现场健身设施,以用于评估该服务的相对价值的目的或可能有用的其他目的。建筑物管理者可以发现这在确定如何留住当前用户或吸引新用户、管理便利设施和花销其资源时是期望的。
可以在整个建筑物中使用安装的硬件通过后台握手来促进对建筑物利用的完整记录,其中用户的活动保持完全不被这些后台进程中断。通过创建此记录,系统可以检测凭证是否正在以可疑方式被使用。例如,系统可以检测到特定用户到达并停留在他们的单元,并且然后使用该信息来标记在建筑物的其他访问点之一处对用户的凭证的尝试使用。如果确定这是可疑的,则系统可以警告建筑物管理者。通过直接绑定对多单元建筑物内用户位置的访问,系统可以克服由依赖于不可跟踪或非关联访问凭证的其他系统所产生的安全风险。通过将认证绑定到用户的移动设备,用户通过除了由建筑物管理系统规定的那些之外的任何其他手段来共享其访问特权将变得更不可能。用户和认证设备之间的紧密连接为建筑物管理者创建了较好的审查跟踪。
跟踪建筑物利用的信息还可以为建筑物的用户带来显著的益处,这是因为他们将能够实时查看利用数据以做出关于何时使用某些便利设施的决定。例如,用户可以使用他们的移动设备从局部网状网络访问关于在该给定时刻有多少人正在使用现场洗衣设施的信息。这可以使用户能够通过对其进行定时,使得他们避免等待时间以及与在某些时间某些资源的过度使用相关联的其他问题,来改善他们的便利设施利用体验。
跟踪建筑物利用的信息的示例性方法800在图8中示出。用户可以在携带他们的移动设备时,在建筑物中执行他们的常规活动,例如,访问休息区、露台、健身房、洗衣房(步骤802)。位于整个建筑物中的访问控制设备可以跟踪建筑物内的用户的主动活动和被动活动(步骤804)。例如,主动活动可以是访问洗衣房。被动活动可以包括例如在建筑物的健身区中存在五个租户、在建筑物的屋顶平台上存在十个租户、或者在建筑物的大厅中存在三个租户,所述租户可以通过其手机的唯一签名来识别。系统可以生成主动活动和被动活动日志,并且可以例如经由用户的移动设备将日志传送到服务器(步骤806)。活动日志可以被分析、适当地匿名以及对建筑物管理者和用户可用(步骤808)。例如,用户可以在他们的移动设备上看到活动日志(步骤810)。基于该信息,他们可以做出适当的决定,例如,避免在建筑物中的繁忙位置处的等待时间(步骤812)。另外,可以向建筑物管理提供用户行为以改善建筑物操作(步骤814)。
建筑物管理可以改变便利设施来适于经分析的数据(步骤816)。此外,在设计新建筑物和/或提议对现有建筑物进行翻新时,可以利用该信息(步骤818)。
根据本发明的实施例,用户还可以设置智能触发器以通知他们关于建筑物事件或通知他们关于用户的访客在建筑物中的行为。例如,当访客进入建筑物的前门、到达单独单元门,或者当他们访问建筑物内的其他设施时,可以提供通知。这些智能触发器可以在预想的平台内被激活,或者可以通过与其他服务(例如“ifthisthenthat”(ifttt)协议)合并而被激活。
虽然这些事件、相关联的触发器和动作中的许多可以帮助用户表现得更有效率或提高他们的生活质量,但是这种类型的系统还在构建广泛通知方面提供了安全优势。如果发生网络服务中断、自然灾害或其他灾难性事件,所公开的系统可以通过经由建筑物的网络向用户的设备推送更新来通过局部网状网络提供密钥功能。如果发生自然灾害,所公开的系统还可以实时跟踪建筑物居住者的位置以用于救援目的。通过激活建筑物内访问控制设备和用户设备的网状网络能力,局部网络可以通过查找其射频标识符来潜在地搜索和定位建筑物居住者。这种能力可以允许救援工作人员和建筑管理者确定是否存在个人留在特定建筑物中,并通过他们的设备与他们接触。
在不需要持久网络连接的情况下,还可以利用系统的局部网络通信能力来提供建筑物中的租户之间的通信。这可以为建筑物操作者或用户提供许多能力,诸如局部社交网络、广告和促销通信。例如,用户可以经由局部网络从另一个用户接收消息,从而允许双方知道另一方共同位于房屋内。这种局部化网络可以扩展现有网络的功能并随着时间的推移创建新功能。
本领域技术人员将理解的是,所公开的系统可以被安装在现有建筑物以及新建筑物中。图9示出了用于安装和配置所公开的系统的示例性方法。首先将访问控制设备安装在建筑物的一个或多个位置处(步骤902)并将其登记到中央服务器(步骤904)。然后,中央服务器可以基于来自建筑物管理器的指令,例如通过用户界面,对访问控制设备分配所有权和凭证(步骤906)。随后,建筑物管理者可以将用户分配为访问控制设备的所有者(步骤908)。用户可以将凭证和指令委托给他们的移动设备以及其他用户和服务提供者设备(步骤910)。如上所述,凭证和指令可以经由一些数字传输方式被发送到访客或服务提供者移动设备(步骤912),并且移动设备可以下载和存储凭证以供将来使用。
根据本发明的实施例,图10-12示出了在移动设备上运行的用于提供访问控制管理的应用的示例性屏幕截图。具体地,图10示出了可以向移动设备的用户提供跟踪信息的示例性屏幕截图1002和1004。例如,屏幕截图1002在例如用户访问访问控制设备时提供访问信息1008。在特定示例中,应用可以提供与“前门”、“健身房”和“车库”访问控制点1006相关的信息。屏幕截图1004提供仅与“前门”访问控制点相关的特定访问信息1012。
图11示出了示例性屏幕截图1102和1104,其可以向移动设备的用户提供关于所安排事件1106的信息。例如,屏幕截图1102可以提供关于聚会的日期、针对该事件需要访问的访问控制设备以及受邀参加该事件的人的指令1108。屏幕截图1104提供了与移动设备1110的用户相关联的事件的列表以及受邀访客的列表。
图12示出了用于由用户向访客授权访问的示例性屏幕截图。屏幕截图1200是在用户移动设备上运行的应用的屏幕截图。用户可以选择特定访客1206并且可以使用app指定特定访问控制设备和相关联的时间窗口1208,以向访客授予对这些访问控制设备的访问。应用可以从服务器请求生成用于访客的适当凭证,并且服务器可以将该凭证发送到访客的移动设备。
图13a-13c示出了根据本发明实施例的用于基于语音的认证的示例性系统1300。具体地,图13a示出了持有移动设备1306的用户1302正接近门1304。门1304可以通过访问控制设备1308来锁定和/或解锁。访问控制设备1308可以包括麦克风1310和扬声器1312。当用户1302接近访问控制设备1308时,如图13b所示,访问控制设备1308可以感测移动设备1306,并且作为响应,如果移动设备具有向由门1304保护的区域提供权限的凭证,则可以生成可被用于解锁门1304的密码。例如,访问控制设备1308可以生成随机数字密码或语言密码。一旦生成密码,访问控制设备1308就可以将密码推送到移动设备1306。移动设备1306可以接收密码并且可以将其示出在移动设备1306上运行的应用中。移动设备1306还可以向用户1302提供用于解锁门1304的指令。例如,移动设备1306可以确定由访问控制设备1308接收到的特定密码的类型,例如,语言密码或数字密码,并且可以适当地指示用户1302。如图13b所示,在移动设备1306上运行的应用指示用户“通过说country17603来解锁”1314。然后,用户1302可以说出密码(county17603),访问控制设备1308可以例如从麦克风1310接收来自用户1302的语言输入,可以处理它,并确定它是否对应于它推送到移动设备1306的密码。如果接收到的语言输入对应于所生成的密码(1316),则访问控制设备1308可以解锁门1304。例如,当用户1302提供正确的密码(1316)或错误的密码时,访问控制设备可以例如通过扬声器1312向用户1302提供音频指令或适当的消息。根据替代实施例,如果所生成的密码是数字密码,则在移动设备1306上运行的应用可以提供数字小键盘,其中用户1302可以输入密码。一旦已经输入了数字密码,移动设备1306就可以向访问控制设备1308传送信号,其进而可以确定接收到的信号是否对应于正确的密码。根据替代实施例,如果所生成的密码是数字密码,则用户1302可以在访问控制设备1308上输入数字密码。
根据实施例,如果访问控制设备确定所接收的语言输入不对应于密码,则访问控制设备可以通知用户再次说出密码。根据替代实施例,如果访问控制设备确定所接收的语言输入不对应于密码,则访问控制设备可以通知用户使用访问控制设备的数字小键盘输入密码。
如上所述,当具有有效凭证的用户接近安装了访问控制设备的设施时,访问控制设备可以对用户进行认证。根据实施例,除了授权访问之外,访问控制设备还可以捕获和存储与访问相关的数据,诸如温度、时间、日期、视觉数据、音频数据、运动数据和电池状态数据。数据可以被本地存储在访问控制设备上,并且可以稍后传送到各方,例如,可以分析访问模式和统计数据的中央系统。可以使用例如与附近移动设备的无线连接将数据传送到中央系统,该附近移动设备被授权被动地或主动地接收和传送来自访问控制设备的数据。还可以通过与访问控制设备附近的另一设备的连接或通过访问控制设备内的直接网络连接来发生数据传输。
图14示出了根据本发明实施例的用于提供对区域的访问的示例性方法。例如,用户可以在携带移动设备的同时接近具有访问控制设备的门,该移动设备持有授予对门1402后面的区域的权限的凭证。当用户在访问控制设备的范围内时,用户可以例如在移动设备上从访问控制设备接收包括访问码1404的通知。在用户接收到访问码之后,用户可以根据通知1406中提供的指令说出访问码或者可以输入访问码。访问控制设备可以接收访问码1408,可以对其进行验证1410,并且可以授权访问由其所安装的门保护的区域1412。在用户进入该区域之后,访问控制设备可以例如通过锁定门来保护门1414。
根据实施例,所公开的方法和系统可以提供除捕获和存储访问数据之外的有价值的特征。例如,管理设施的人员有兴趣监视其设施的利用情况并跟踪设施的用户和/或租户的行为。监视通过特定访问点(例如,商店或公共区域)的用户或人的数量是有价值的。了解有多少人已经通过特定接入点(或是安全地通过有效凭证或是通过不安全的过程),在评估空间的利用以及对该空间的相对需求时是非常有帮助的。例如,零售商可以安装所公开的访问控制设备并跟踪访问点被利用作为与销售量有关的数据点的每天的次数,并且例如用于预测较长期的趋势。
根据实施例,访问控制设备可以例如通过一个或多个传感器和各种算法来确定访问点被激活了多少次以及多少人通过它。例如,安装在门上的访问控制设备可以被编程为每当门被打开或关闭门时进行检测。它还可以被编程为检测门何时已打开以及通过当门打开时检测移动来检测已进入通过门的后续人员的数量。类似地,所公开的访问控制装置可以检测门何时打开以及人正通过门离开。
根据实施例,所公开的访问控制设备可以检测其他用户及其移动设备的存在。例如,访问控制设备可以具有持久蓝牙或其他无线通信协议以广播或接收来自其他移动设备的输入,以用于营销和其他通知生成的目的。具体地,访问控制设备可以跟踪范围内的移动设备,记录与移动设备的交互,以及存储、传送和/或利用该信息。
特定设备的检测还可以被链接到其他数据源,以发现关于特定设备及其用户的存在的更多信息。根据实施例,访问控制设备可以捕获与用户在线或与产品或服务的其他远程交互相关的数据,并且然后当该用户的设备处于访问控制设备范围内的空间内时将该信息与该用户的设备的物理接近度进行联系。这可以允许广告商将在线或其他远程交互与对特定位置的特定访问链接,从而当用户进入附近时基于先前收集的数据向用户提供定制的通知,或者基于附加收集的数据在进入附近之后提供其他通知。
所有所描述的检测访问和用户的觉察的各种方式和设备对于跟踪用户和设备具体与建筑物内指定空间交互的方式而言是有价值的。针对这种访问控制设备的一个示例使用情况是用于管理到建筑物处的特定空间(例如,储藏室)的递送。该特定空间可以由访问控制设备监视,该访问控制设备可以调节访问并且限制仅经授权的用户访问,其中在该空间内他们的活动被跟踪、存储和利用以供将来使用。
类似地,访问控制设备可以监视建筑物中特定空间的利用,以用于评估这些区域的使用的目的。该使用数据可被用于基于对空间内该便利设施的该空间的需求来动态地定价对特定区域的访问。通过捕获和比较该数据,可以创建空间利用的预测模型以优化空间的操作和性能,并且还影响将来建筑物的设计,以考虑给定空间中的适当资源,从而使空间的货币化和功能可能性最大化。这些功能可以允许此类系统的所有者量化和测量各种营销活动和系统的性能。
图15a和15b示出了示例性访问控制管理系统1500,其还可以提供“觉察”信息,例如关于访问或使用特定区域的人的信息。提供觉察信息的技术可以包括相机、接近信标、运动传感器、wifi传感器、红外(ir)传感器、音频传感器、视觉传感器、加速度计、位置传感器以及可以检测一个或多个人的存在的其他传感器。例如,图15a示出了进入由门1504保护的区域的一个或多个用户1502。门1504具有访问控制设备1506,其可以例如无线地与云服务1510通信。访问控制设备1506可以检测一个或多个用户1502的存在和/或识别一个或多个用户1502,并且可以向云服务1510发送信息,例如,关于所识别的用户的信息。由门1504保护的区域可以是零售商店,其可以具有带有计算设备1508例如计算机、平板设备、智能电话的计数器。计算设备1508可以通过云服务1510或者直接(例如,通过局域网)从访问控制设备1506接收信息,其中控制访问设备1506和计算设备1508两者都被连接到相同网络、或者对等网络(例如,蓝牙)。计算设备1508可以使用所接收的信息来生成统计数据1512,例如,按天、周或其他时间段分解的人流量或收入额。
图16和17分别示出了示例性访问控制管理系统1600和1700,其还可以提供基于接近度的通知。例如,图16示出了具有访问控制设备1604的门1602。访问控制设备1604可以检测在其附近行走的不同用户的存在,例如用户1606。例如,访问控制设备1604可以例如通过移动设备中的安装的凭证来识别移动设备1608,并且可以确定向移动设备发送通知1610,例如广告、通告或提醒。例如,通知1610(“当您在bakehouse购买蛋糕时获得免费的冰咖啡”)可以以短信、电子邮件或在移动设备的锁定屏幕上显示。例如,通过识别用户登记的移动设备(感测移动设备)或者通过识别用户具有与他们的简档相关联的特定访问凭证(例如,用户已经使用特定凭证进入特定区域,所述凭证是例如授权对建筑物处的例如公共区域或健身房的访问的凭证),访问控制设备可以识别特定用户并发送目标通知。根据实施例,访问控制设备可以例如通过
根据实施例,例如,基于与他们的特定兴趣(例如,在用户简档中指定的)的相关性、接近度、基于一天中的时间(例如,午餐优惠的通知)、一年中的时间(例如,假日季节)、社会经济数据、先前的购物历史、先前的互联网浏览历史和用户物理存在历史,所公开的系统和方法可以向用户提供目标广告通知。通知可以涉及非目标广告,例如关于建筑物或另一场所的一般广告。
类似地,图17示出了具有访问控制设备1704的门1702。访问控制设备1704可以检测用户1706的存在。例如,访问控制设备1704可以例如通过移动设备中所安装的凭证来识别移动设备1708,并且可以确定向移动设备发送提醒1710,例如,与建筑物中的维护相关的提醒。例如,通知1710(“电梯'a'停止服务”)可以以文本消息、电子邮件或在移动设备的锁定屏幕上显示。
图18示出了示例性访问控制管理系统1800。例如,门1802可以通过访问控制设备1804提供对存储区域1810的访问,例如,用于存储包裹1812的房间。用户1806可以是包裹递送的管理者,并且可以例如通过移动设备1814向递送人员1808提供凭证。例如,可以安排递送人员1808在特定时间窗口期间向/从存储区域1810递送或收取包裹。递送人员1808的成员的移动设备1810可以接收访问凭证,例如数字密码,其可以在访问控制设备1804的小键盘上进行输入。
图19示出了用于使用访问控制设备的访问控制和觉察的示例性方法1900。例如,非授予凭证的用户可以接近由访问控制设备(步骤1902)或多个访问控制设备控制的区域。访问控制设备可以检测用户或用户设备的存在和/或运动(步骤1904)。基于所捕获的信息,访问控制设备可以评估该区域中存在的用户的数量以及他们的活动的类型或持续时间(步骤1906)。访问控制设备可以可选地本地地(例如,在访问控制设备中所安装的存储器处)存储信息,并且稍后可以将商店信息发送到中央系统以进行聚合处理(步骤1908)。访问控制设备可以将信息传送到中央系统。中央系统可以对从一个或多个访问控制设备所接收的信息进行组合,并且可以对数据进行聚合以生成统计数据(步骤1910)。例如,系统可以将用户(及其移动设备)的存在与已知用户(和移动设备)进行比较,并且可以向系统提供相关数据(步骤1912)。基于该数据,系统可以确定用户或设备是否可以与先前已知的广告印象或参与目标相关联(步骤1914)。例如,访问控制设备可以存储关于用户及其移动设备的历史信息。替代地,移动设备可以存储关于访问控制设备的信息,并且然后在移动设备检测到特定访问控制设备时进行响应。然后,系统可以向所有相关方发送关于特定位置处的访问和觉察的相关通知(步骤1916)。相关方可以包括,例如,服务提供者(诸如
尽管已经在前述示例性实施例中描述和说明了所公开的主题,但是要理解的是,本发明仅通过示例的方式进行,并且可以在不脱离所公开主题的精神和范围的情况下对所公开的主题的实施方式的细节做出许多改变。
- 还没有人留言评论。精彩留言会获得点赞!