紧急委托的制作方法

本公开内容涉及使用委托的访问来控制对物理空间的访问的领域，其中委托链中的至少一个委托需要由访问控制器共同签名。

背景技术：

锁和钥匙正在从传统的纯机械锁演变而来。如今，电子锁正变得越来越普遍。对于电子锁，用户的认证不需要机械钥匙轮廓。可以例如使用存储在特殊载体(扣、卡等)上或智能手机中的电子钥匙打开电子锁。电子钥匙和电子锁可以例如通过无线接口进行通信。这样的电子锁提供许多好处，包括提高访问权限管理、审计跟踪、钥匙管理等的灵活性。

通常，锁所有者会给予那些被信任具有这样的特权的人例如家庭成员、清洁人员等对锁的访问权。在紧急情况下，可能需要授予另外一组人访问权。例如，在非法闯入的情况下，当防盗警报器响起时，应当准许邻居或警察访问，以免警察不得不破门而入。如果发生火灾，应当准许消防队访问，以免消防队不得不破门而入。

然而，由于这些人中的任何一个人都可以直接走到房屋并进入，因此授予邻居和紧急服务访问权也可能带来安全风险。

技术实现要素：

本公开内容的目的是使锁所有者能够在紧急情况下向某些人授予对离线锁的访问权，而无需给予全面访问权。

根据第一方面，提供了一种用于使用紧急委托来控制对物理空间的访问的方法。该方法在锁装置中执行并且包括以下步骤：接收来自电子钥匙的访问请求；获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问，其中，在紧急委托中指定了一种或更多种类型的紧急情况；确定紧急情况何时发生；以及当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

一种或更多种类型的紧急情况可以是非法闯入、火灾、漏水、健康紧急情况中的任何一种。

确定紧急情况何时发生的步骤可以包括与形成委托链的一部分的紧急服务提供商通信。

确定紧急情况何时发生的步骤可以包括与物理空间中的传感器装置通信。

传感器装置可以是可穿戴装置、火灾检测器或漏水检测器中的任一种。

确定紧急情况何时发生的步骤可以包括与监测装置通信，所述监测装置收集来自物理空间中的一个或更多个传感器装置的数据。

确定紧急情况何时发生的步骤可以包括找到在紧急委托中指定的一个或更多个紧急情况与一个或更多个监测装置之间的映射。

确定紧急情况何时发生的步骤可以包括与智能家居系统通信。

根据第二方面，提供了一种用于使用紧急委托来控制对物理空间的访问的锁装置。该锁装置包括：处理器；以及存储指令的存储器，所述指令当由处理器执行时使锁装置：接收来自电子钥匙的访问请求；获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问，其中，在紧急委托中指定了一种或更多种类型的紧急情况；确定紧急情况何时发生；以及当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

紧急情况的类型可以是非法闯入、火灾、漏水、健康紧急情况中的任何一种。

确定紧急情况何时发生的指令可以包括当由处理器执行时使锁装置进行以下操作的指令：与形成委托链的一部分的紧急服务提供商通信。

确定紧急情况何时发生的指令可以包括当由处理器执行时使锁装置进行以下操作的指令：与物理空间中的传感器装置通信。

传感器装置可以是可穿戴装置、火灾检测器或漏水检测器中的任一种。

确定紧急情况何时发生的指令可以包括当由处理器执行时使锁装置进行以下操作的指令：与监测装置通信，所述监测装置收集来自物理空间中的一个或更多个传感器装置的数据。

确定紧急情况何时发生的指令可以包括当由处理器执行时使锁装置进行以下操作的指令：找到在紧急委托中指定的一个或更多个紧急情况与一个或更多个监测装置之间的映射。

确定紧急情况何时发生的步骤可以包括与智能家居系统通信。

根据第三方面，提供了一种用于使用紧急委托来控制对物理空间的访问的计算机程序。所述计算机程序包括计算机程序代码，所述计算机程序代码当在锁装置上运行时使锁装置：接收来自电子钥匙的访问请求；获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问；确定紧急情况何时发生；以及当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

根据第四方面，提供了一种计算机程序产品，其包括根据第三方面的计算机程序以及其上存储有所述计算机程序的计算机可读装置。

通常，除非在本文中另有明确定义，否则权利要求中所使用的所有术语应当根据其在本技术领域中的普通含义来解释。除非另外明确说明，否则对“一个(a)/一个(an)/该(the)元件、设备、部件、装置、步骤等”的所有引用将被开放地解释为指代元件、设备、部件、装置、步骤等的至少一个实例。除非明确说明，否则本文中公开的任何方法的步骤不必以公开的确切顺序来执行。

附图说明

现在参照附图通过示例的方式描述各方面和实施方式，在附图中：

图1是示出可以应用本文中所提出的实施方式的环境的示意图；

图2是示出用于控制对物理空间的访问的方法的流程图；

图3是示出图1的锁装置的部件的示意图；以及

图4示出了包括计算机可读装置的计算机程序产品90的一个示例。

具体实施方式

现在将参照附图在下文中更全面地描述本公开内容的各方面，在附图中示出了本发明的某些实施方式。然而，这些方面可以以许多不同的形式实施，而不应被解释为限制；相反，这些实施方式是作为示例提供的，使得本公开内容将是透彻和完整的，并且将本发明的所有方面的范围充分传达给本领域技术人员。在整个说明书中，相同的附图标记指代相同的元件。

本文提出的实施方式基于来自锁装置的委托链。委托链允许锁装置离线。另外，委托链在此包括紧急委托，由此仅在紧急情况发生时在锁装置处才可以使用该委托。这允许锁所有者向在紧急情况下可能有很大帮助但锁所有者不想给予其一般访问权的大量人和/或组织授予访问权。这提高了锁所有者以最小的安全风险给予紧急访问权的能力。

图1是示出可以应用本文中所提出的实施方式的环境的示意图。对物理空间16的访问受到物理屏障15的限制，该物理屏障15可使用锁装置10选择性地解锁。屏障15可以是门、大门、舱口、柜门、抽屉、窗等。物理屏障15设置在周围物理结构(墙壁、栅栏、天花板、地板等)中，并位于受限物理空间16与可访问物理空间14之间。注意，可访问物理空间14本身可以是受限物理空间，但是相对于该物理屏障15，可访问物理空间14是可访问的。受限物理空间14可以是家庭、商业房产等的一部分。

锁装置10的所有者l或用户在此表示为锁所有者l。锁所有者l可以携带锁所有者装置，该锁所有者装置是任何合适的电子装置，例如智能电话、移动电话、平板计算机、膝上型计算机、台式计算机、智能电视、机顶盒等。

锁装置10可以与电子钥匙通信。这样的电子钥匙可以被实现为移动电话、智能电话、钥匙扣、可穿戴装置、智能电话外壳、门禁卡、电子物理钥匙等的一部分。电子钥匙可以通过有线或无线接口例如使用蓝牙、蓝牙低功耗(ble)、任何ieee802.15标准、射频识别(rfid)、近场通信(nfc)与锁装置10通信。

还可以有紧急服务提供商s。紧急服务提供商s例如可以是保安公司、警察、消防队或救护车服务。紧急服务提供商s在需要时使用服务提供商代理a来交付(紧急)服务。服务提供商代理a是自然人，并且可以是紧急服务提供商s的雇员或者分包商。

另外，可以有私人个人i，例如锁所有者l的邻居或朋友。

如下面更详细说明的，锁所有者l想要给予合适的人或组织对受限空间16的访问权，但仅在紧急情况发生的条件下。

图1中的不同节点之间的通信可以使用本地通信例如使用蓝牙、蓝牙低功耗(ble)、任何ieee802.15标准、任何ieee802.11标准、无线usb(通用串行总线)、usb、以太网、串行连接(例如rs-485)等和/或通过诸如蜂窝网络和因特网的广域通信来发生。在更高层，可以使用因特网协议(ip)进行通信。

现在将说明访问权限的委托的概念以及如何在本文提出的实施方式中采用该概念。每个委托是从委托者到受托者的委托。多个委托共同形成委托链。对于链中的每个环节，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者。委托链中的每个实体即所有委托者和受托者在使用委托的操作中使用物理装置，例如便携式装置或计算机/服务器。换言之，无论何时在本文档中提及一方是委托者或受托者时，这在这样的物理装置中实现。

多个委托可以形成链。例如，考虑以下委托链的示例：

l-->s-->a

使用上面使用的附图标记，l表示锁所有者，s表示紧急服务提供商，并且a表示服务提供商代理。因此，该委托链开始于锁所有者，并且从锁所有者前进到紧急服务提供商，再到服务提供商代理。当该委托有效时，服务提供商代理a被锁所有者l间接地委托访问。

每个箭头是委托，并且每个委托是可以通过数字通信信道传送并且可以存储在存储器中的数据项。每个委托包含(提及)委托者和受托者。所有委托可以使用相同的数据格式，使对委托链或委托结构的扩展变得简单，从而提高委托链的灵活性。此外，通过对所有委托采用相同的数据格式，对于最终检查委托链的有效性的锁装置，检查委托链中的委托是更容易且更一致的。

委托可以由委托者使用任何合适的签名算法和委托者的私钥以加密方式签名。可以使用委托者的公钥(对应于私钥)来验证签名。可以将加密签名附加到委托。

在下文中，签名的委托由双线委托表示。例如，以下表示从紧急服务提供商s到服务提供商代理a的委托，其中该委托由紧急服务提供商s以加密方式签名。

s＝＝>a

当服务提供商代理到达并且需要锁装置解锁时，服务提供商代理(或者更具体地，服务提供商代理的装置)将委托链中的至少最后一个委托发送到锁装置。在一个实施方式中，(来自锁装置的)仅第一委托被存储在锁装置中。从服务提供商代理发送委托链中的所有后续委托。

根据本文的实施方式，委托还可以包含紧急情况，规定仅在发生紧急情况时才应当准许访问。这样的委托在此表示为(e：et)，其中“et”表示对要准许的授权有效的一个或更多个紧急情况类型。

以下示例表示从锁所有者到诸如邻居的个人的委托，其中该委托是仅在发生非法闯入(bi)或火灾(f)时才应当准许访问的紧急委托，

l--(e:bi,f)-->c

略微更详细的示例是对紧急服务提供商的委托，在本例中为警察(sp)，其中条件是仅在发生非法闯入时才准许访问：

l--(e:bi)-->sp＝＝(e:bi)＝＝>a

在委托链中，当存在紧急委托时，该紧急委托之后的任何其他委托也是紧急委托。

当服务提供商代理a到达锁装置时，服务提供商代理a向锁装置10发送访问请求。服务提供商代理a还从委托链中提供紧急服务提供商sp(在本例中为警察)的委托。

锁装置10还例如从本地存储器或从服务提供商代理a获得从锁所有者l到协调器的第一委托。

委托链的使用允许锁装置10验证任何服务提供商代理a或个人i的权限，从而确定锁装置10是否应当改变状态以允许对在紧急委托中定义的特权功能的访问，例如通过将自身设置为解锁状态以允许对受限空间16的访问。特权功能还可以是例如查明房产中是否有人。该验证基于委托链的委托，即，由服务提供商代理a提供的数据以及可选地本地存储的数据。因此，锁装置10不需要具有网络接入来执行该验证。此外，锁通过与外部实体x通信来确定紧急情况何时发生。外部实体可以例如是智能家居系统，该智能家居系统可以包含例如警报系统、火灾检测器、漏水传感器、健康检测系统等。

图2是示出用于控制对物理空间的访问的方法的流程图。该方法在锁装置中执行。

在接收访问请求的步骤40中，锁装置接收来自电子钥匙的访问请求。电子钥匙可以例如属于图1的服务提供商代理a或个人i。

在获取委托的步骤42中，锁装置获取多个委托。如上所述，每个委托是从委托者到受托者的委托。多个委托共同形成委托链。对于链中的每个环节，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者。

可以从电子钥匙接收委托链中的至少一部分委托。在一个实施方式中，从电子钥匙接收除了(由锁所有者进行的)第一委托之外的所有委托(在委托链中)。

在确定紧急委托的步骤44中，锁装置确定委托链中的委托是紧急委托。如上所提及的，紧急委托指示仅在物理空间的地点处发生紧急情况时才应当准许访问。紧急委托可以指定紧急情况，其是对该委托准许访问的必要条件。此外，紧急委托可选地指定与之通信的地址，以确定紧急情况是否发生。

在确定紧急情况何时发生的步骤46中，锁装置确定紧急情况(当前)何时发生。紧急情况的类型可以例如是非法闯入、火灾、漏水、健康紧急情况中的任何一种。健康紧急情况可以例如是如果人已经摔倒或病危。在这样的情况下，救护车人员或护理人员可能需要进入。健康紧急情况的检测可以例如基于可穿戴装置的加速计数据，其指示人已经摔倒或者在超过阈值时间的时间段内没有移动。替选地或另外地，如果人按下例如手链或其他可穿戴装置上的健康警报按钮，则可以确定健康紧急情况。替选地或另外地，健康紧急情况可以基于健康传感器，例如脉搏计等。可以通过锁装置(1)与物理空间中的传感器装置(例如，火灾检测器、可穿戴装置、漏水检测器等)通信来确定紧急情况。替选地或另外地，可以通过与物理空间内的监测装置(例如，火灾检测器、可穿戴装置、漏水检测器等)集线器或与物理空间中的(收集一个或更多个传感器装置的数据)的远程服务器通信来确定紧急情况。这样的装置可以例如是智能家居系统集线器。

可选地，锁装置找到在紧急委托中指定的一个或更多个紧急情况与一个或更多个监测装置之间的映射，以得出与哪个或哪些监测装置通信以确定当前是否发生紧急情况。

可选地，在检测到的事件后，确定紧急情况当前发生了预定义时间。例如，在防盗警报器被触发后，可以认为非法闯入的紧急情况发生了两个小时。在火灾警报器被触发后，可以认为紧急情况发生了六个小时等。替选地或另外地，由已经被给予紧急委托的人(在系统中)停用紧急情况。例如，护理人员进入家中帮助摔倒的人。在此人得到帮助并处于稳定、安全的情况后，护理人员可以解除紧急情况，将锁重新固定到正常状态并可以离开。

在授权时准许访问的步骤48中，当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况(例如，在紧急委托中指定的)时，锁装置准许对物理空间或对特权锁功能的访问。

图3是示出图1的锁装置10的部件的示意图。使用能够执行软件指令67的合适的中央处理单元(cpu)、多处理器、微控制器、数字信号处理器(dsp)等中的一个或更多个的任意组合来提供处理器60，软件指令67存储在存储器64中，因此存储器64可以是计算机程序产品。可替选地，可以使用专用集成电路(asic)、现场可编程门阵列(fpga)等来实现处理器60。处理器60可以被配置成执行上面参照图2描述的方法。

存储器64可以是随机存取存储器(ram)和/或只读存储器(rom)的任何组合。存储器64还包括永久性存储装置，该永久性存储装置例如可以是磁存储器、光学存储器、固态存储器或甚至远程安装的存储器中的任何单独一个或组合。

还提供了用于在处理器60中执行软件指令期间读取和/或存储数据的数据存储器66。数据存储器66可以是ram和/或rom的任何组合。

锁装置还包括用于与外部实体诸如钥匙装置通信的i/o接口62。可选地，i/o接口62还包括用户接口。

为了不使本文所提出的构思模糊，省略了锁装置10的其他部件。

图4示出了包括计算机可读装置的计算机程序产品90的一个示例。在该计算机可读装置上可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如cd(压缩盘)或dvd(数字多功能盘)或蓝光盘。如上所述，也可以在设备的存储器中实施计算机程序产品，例如图3的计算机程序产品64。虽然计算机程序91在此示意性地被示为所示光盘上的轨道，但是计算机程序可以以适于计算机程序产品的任何方式诸如可移除固态存储器例如通用串行总线(usb)驱动器来存储。

现在在此从另一个角度给出用罗马数字列举的实施方式列表。

i.一种用于使用紧急委托来控制对物理空间的访问的方法，所述方法在锁装置中执行并且包括以下步骤：

接收来自电子钥匙的访问请求；

获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；

确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问；

确定紧急情况何时发生；以及

当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

ii.根据实施方式i所述的方法，其中，在紧急委托中指定了一种或更多种类型的紧急情况。

iii.根据实施方式ii所述的方法，其中，紧急情况的类型是非法闯入、火灾、漏水、健康紧急情况中的任何一种。

iv.根据前述实施方式中任一项所述的方法，其中，确定紧急情况何时发生的步骤包括与智能家居系统通信。

v.一种用于使用紧急委托来控制对物理空间的访问的锁装置，所述锁装置包括：

处理器；以及

存储指令的存储器，所述指令当由处理器执行时使锁装置：

接收来自电子钥匙的访问请求；

获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；

确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问；

确定紧急情况何时发生；以及

当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

vi.根据实施方式v所述的锁装置，其中，在紧急委托中指定了一种或更多种类型的紧急情况。

vii.根据实施方式vi所述的锁装置，其中，紧急情况的类型是非法闯入、火灾、漏水、健康紧急情况中的任何一种。

viii.根据实施方式v至vii中任一项所述的锁装置，其中，确定紧急情况何时发生的指令包括当由处理器执行时使锁装置进行以下操作的指令：与智能家居系统通信。

ix.一种用于使用紧急委托来控制对物理空间的访问的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码当在锁装置上运行时使所述锁装置：

接收来自电子钥匙的访问请求；

获取多个委托，其中，每个委托是从委托者到受托者的委托，多个委托共同形成委托链，其中，当两个委托链接在一起时，一个委托的受托者是下一个委托的委托者；

确定委托链中的委托是紧急委托，紧急委托指示仅在发生紧急情况时才应当准许访问；

确定紧急情况何时发生；以及

当委托链开始于锁装置并结束于电子钥匙时，并且当发生紧急情况时，准许对物理空间的访问。

x.一种计算机程序产品，其包括根据实施方式ix所述的计算机程序以及其上存储有所述计算机程序的计算机可读装置。

上面主要参考一些实施方式描述了本公开内容的各方面。然而，如本领域技术人员容易理解的，除了上面公开的实施方式以外的其他实施方式同样可以在由所附专利的权利要求限定的本发明的范围内。