判断便携式钥匙设备位于屏障的内侧还是外侧的制作方法

本发明涉及一种用于判断便携式钥匙设备位于屏障的内侧还是外侧的方法、访问控制设备、计算机程序以及计算机程序产品。

背景技术：

锁设备和钥匙设备正在从常规的纯机械锁发展。近来，出现了用于电子锁设备的例如与便携式钥匙设备交互的无线接口。这样的交互甚至可以在没有用户交互的情况下——例如便携式钥匙设备位于口袋或手包中——发生。然而，在这种情况下，存在由于内侧的某人简单地走过锁设备而解锁锁设备的风险。为了防止该风险发生，在不引入用户交互以打开锁设备的情况下，需要一种确定便携式钥匙设备在内侧还是在外侧的方式。如此，自动访问控制会对内侧设备禁用，防止无意中解锁。

us2012/0234058公开了一种包括锁的无线访问控制系统。该锁包括向内的定向天线和向外的定向天线。每个天线可操作地耦合到无线通信电路系统以向远程访问设备发送信号及从远程访问设备获取信号。如果远程访问设备处于锁的内侧，则向内的定向天线与远程访问设备通信，并且由定向天线感测的信号强度将大于由定向天线感测的信号强度(可能没有感测的信号)。锁，进而系统，确定远程访问设备在家庭、住宅或结构内。

然而，这种在双天线信号基础上的位置确定经证实是不可靠的。这是因为无线电信号由于外侧物体和干扰通过反射和衰减而失真，这不能被可靠地控制。

技术实现要素：

根据第一方面，提出了一种用于判断便携式钥匙设备位于屏障的内侧还是外侧的方法。该方法在访问控制设备中执行，并且该方法包括如下步骤：利用第一天线测量来自便携式钥匙设备的无线电信号的第一信号强度，第一天线以第一天线波瓣朝向屏障的外侧定向；利用第二天线测量来自便携式钥匙设备的无线电信号的第二信号强度，第二天线以第二天线波瓣朝向屏障的内侧定向。第二天线波瓣比第一天线波瓣宽。第二天线朝向外侧的增益大于第一天线朝向内侧的增益。在便携式钥匙设备在内侧的所有位置处，利用第二天线的来自便携式钥匙设备的信号强度大于利用第一天线的来自便携式钥匙设备的信号强度。该方法还包括如下步骤：仅当第一信号强度大于第二信号强度时，判断便携式钥匙设备位于屏障的外侧。

该方法还可以包括如下步骤：仅当便携式钥匙设备被判断为在屏障的外侧时，执行访问确定过程，产生同意或拒绝的访问。

根据第二方面，提出了一种用于判断便携式钥匙设备位于屏障的内侧还是外侧的访问控制设备。访问控制设备包括：第一天线，被配置成以第一天线波瓣朝向屏障的外侧定向；第二天线，被配置成以第二天线波瓣朝向屏障的内侧定向，其中，第二天线波瓣比第一天线波瓣宽，第二天线朝向外侧的增益大于第一天线朝向内侧的增益，并且，在便携式钥匙设备在内侧的所有位置处，利用第二天线的来自便携式钥匙设备的信号强度大于利用第一天线的来自便携式钥匙设备的信号强度；以及确定器，被布置成仅当通过第一天线接收的来自所述便携式钥匙设备的无线电信号的第一信号强度大于通过第二天线接收的来自便携式钥匙设备的无线电信号的第二信号强度时判断所述便携式钥匙设备位于所述屏障的外侧。

确定器可以包括处理器和存储器，并且存储器存储在由处理器执行时使访问控制设备进行如下操作的指令：利用第一天线测量来自所述便携式钥匙设备的无线电信号的第一信号强度；利用第二天线测量来自便携式钥匙设备的无线电信号的第二信号强度；以及，仅当第一信号强度大于第二信号强度时，判断便携式钥匙设备位于屏障的外侧。

访问控制设备还可以包括在由处理器执行时使访问控制设备进行如下操作的指令：仅当便携式钥匙设备被判断为在屏障的外侧时，执行访问确定过程，产生同意或拒绝的访问。

根据第三方面，提供了一种用于判断便携式钥匙设备位于屏障的内侧还是外侧的计算机程序。计算机程序包括当在访问控制设备上运行使访问控制设备进行如下操作的计算机程序代码：利用第一天线测量来自便携式钥匙设备的无线电信号的第一信号强度，第一天线以第一天线波瓣朝向屏障的外侧定向；利用第二天线测量来自便携式钥匙设备的无线电信号的第二信号强度，第二天线以第二天线波瓣朝向屏障的内侧定向，其中，第二天线波瓣比第一天线波瓣宽，第二天线朝向外侧的增益大于第一天线朝向内侧的增益，并且，在便携式钥匙设备在内侧的所有位置处，利用第二天线的来自便携式钥匙设备的信号强度大于利用第一天线的来自便携式钥匙设备的信号强度；以及，仅当第一信号强度大于第二信号强度时，判断便携式钥匙设备位于屏障的外侧。

根据第四方面，提供了一种计算机程序产品，其包括根据第三方面的计算机程序以及存储计算机程序的计算机可读装置。

在权利要求书或说明书中无论在何时在本文中所使用的术语“判断”应被解释为可以或不一定完全表示实际情况的确定。例如，判断便携式钥匙设备位于屏障的内侧引起任何随后的处理都是基于设备位于屏障内侧；然而，便携式钥匙设备实际上可能位于屏障的外侧。

在权利要求书或说明书中无论在何时在本文中所使用的短语“朝向内侧”应被定义为朝向内侧垂直于屏障的方向。类似地，在权利要求书或说明书中无论何时在本文中所使用的短语“朝向外侧”应被解释为朝向外侧垂直于屏障的方向。

通常，除非本文中另有明确定义，否则权利要求中使用的所有术语均应根据其在本技术领域的一般含义进行解释。除非另有明确说明，否则所有提及的“一种/元件、装置、部件、方法、步骤等”将被开放性地解释为指代元件、装置、部件、方法、步骤等中的至少一个实例。除非明确说明，否则本文中公开的任何方法的步骤不必以所公开的确切顺序执行。

附图说明

现在参照附图通过示例的方式来描述本发明，在附图中：

图1是示出可应用本文呈现的实施方式的环境的示意图；

图2是示出用于在图1所示的环境下判断便携式钥匙设备位于屏障的内侧还是外侧的两个天线的不同的主瓣的示意性顶视图；

图3是示出在图1的访问控制设备中执行的用于判断便携式钥匙设备位于屏障的内侧还是外侧的方法的实施方式的流程图；

图4是示出图1的访问控制设备的实施方式的示意图；以及

图5示出了包括计算机可读装置的计算机程序产品的一个示例。

具体实施方式

现在将参照附图在下文中更全面地描述本发明，其中示出了本发明的某些实施方式。然而，本发明可以以许多不同的形式实现并且不应被解释为限于本文所阐述的实施方式；当然，通过示例的方式提供这些实施方式将使得本公开内容彻底的和完整的，并且将向本领域技术人员充分地传达本发明的范围。在整个说明书中，相同的附图标记指代相同的要素。

图1是示出可以应用本文中提出的实施方式的环境的示意图。对物理空间的访问受可选择性地解锁的物理屏障15限制。例如，屏障15可以是门、大门、舱口(hatch)、窗等。为了解锁屏障15，提供了一种访问控制设备13。访问控制设备13连接至物理锁设备1，该物理锁设备1可由访问控制设备13控制以被设置成解锁状态或锁定状态。在该实施方式中，访问控制设备13被安装成靠近物理锁设备1。屏障15设置在诸如墙或围栏的包围式固定结构16中。

访问控制设备13能够利用至少两个天线通过无线接口从便携式钥匙设备2接收信号或者向便携式钥匙设备2发送信号，上述至少两个天线中的第一天线5a示出在图1中。另一天线设置在屏障15的另一侧(如图2所示并在下面更详细地说明)。便携式钥匙设备2是用户便携且可以用于通过无线接口进行认证的任意合适的设备。便携式钥匙设备2通常由用户携带或穿戴，并且可以被实现为移动电话、智能电话、钥匙扣、可穿戴设备等。无线接口是无线电频率无线接口并且可以例如使用蓝牙、蓝牙低能耗(ble,bluetoothlowenergy)、紫蜂(zigbee)、任何ieee802.11标准、任何ieee802.15标准、无线usb等。利用无线通信，可以例如利用挑战—响应方案来检查便携式钥匙设备的真实性和权限，此后访问控制设备同意或拒绝访问。如下面更详细地描述的，天线的一个功能是能够确定便携式钥匙设备2在屏障15的内侧还是外侧。

当访问被同意时，访问控制设备13向锁设备1发送解锁信号，由此锁设备1被设置成解锁状态。在该实施方式中，这可以例如指的是：有线通信接口例如利用通用串行总线(usb)、以太网或甚至简单的电连接(例如，至锁设备1)的信号；或者可替代地为无线通信接口的信号。当锁设备1处于解锁状态时，屏障15能够被打开；以及当锁设备1处于锁定状态时，屏障15不能被打开。如此，对封闭空间的访问由访问控制设备13控制。注意，访问控制设备13和/或锁设备1可以通过物理屏障15安装在固定结构16中(如图所示)或者安装在物理屏障15本身中(未示出)。

图2是示出用于在图1所示的环境下判断便携式钥匙设备位于屏障的内侧还是外侧的两个天线的不同的主瓣的示意性顶视图。

第一天线5a位于屏障15的外侧8。第一天线5a朝向外侧8定向，这可以通过作为第一天线5a的主天线波瓣的第一天线波瓣6a看出。

第二天线5b位于屏障15的内侧7。第二天线5b朝向内侧7定向，这可以通过作为第二天线5b的主天线波瓣的第二天线波瓣6b看出。

注意，两个天线可以都位于屏障的内侧7或都位于屏障的外侧8，只要第一天线朝向外侧8定向并且第二天线朝向内侧7定向即可。

此处的定向被解释为所讨论的天线的接收能力最大的方向。

第二天线波瓣6b比第一天线波瓣6a宽。此外，第二天线5b朝向外侧8的增益大于第一天线5a朝向内侧7的增益。换言之，与第一天线5a能够接收来自内侧7的信号相比，第二天线5b能够更好地接收来自外侧8的信号。朝向内侧可以被定义为朝向内侧垂直于屏障的方向。类似地，朝向外侧可以被定义为朝向外侧垂直于屏障的方向。

利用天线的不同的方向性，访问控制设备可以通过评估利用第一天线从便携式钥匙设备接收的第一信号强度与利用第二天线5b从便携式钥匙设备接收的第二信号强度的差来确定便携式钥匙设备位于外侧8还是位于内侧7。可以例如利用rssi(接收的信号强度指示)测量信号强度。具体地，仅当第一信号强度大于第二信号强度时，便携式钥匙设备被判断为位于屏障15的外侧8。注意，第一信号强度和第二信号强度完全相等的情况并不重要；这种情况是非常罕见的情况并且这种情况可以解释为便携式钥匙设备在内侧或外侧。

如此，当便携式钥匙设备位于第一位置20a时，利用第二天线5b的来自便携式钥匙设备的信号强度将大于利用第一天线5a的来自便携式钥匙设备的信号强度。因此，然后便携钥匙设备将被判断为在内侧7。类似地，当便携式钥匙设备位于屏障15旁边的第二位置20b时，利用第二天线5b的来自便携式钥匙设备的信号强度将大于利用第一天线5a的来自便携式钥匙设备的信号强度。因此，利用天线波瓣6a、6b的这种布置，在内侧7的所有位置处利用第二天线5b的信号强度大于利用第一天线5a的信号强度。相对地，如果如现有技术那样使用具有相同波瓣的两个天线，则由于在屏障中轴处会发生波瓣的交叉，所以在内侧和外侧之间的差在靠近屏障的情况下将处于最小，在一些情况下会这导致错误的外侧确定。错误的外侧确定是一种安全风险，原因是这可能例如当在内侧的某人走过屏障时导致访问控制开始。另一方面，利用本文中提出的实施方式的布置，波瓣的交叉(相交)替代为在外侧区域8中，从而确保没有错误的外侧确定。

当便携式钥匙设备位于第三位置20c时，当使用第一天线5a时来自便携式钥匙设备的信号强度将大于当使用第二天线5b时来自便携式钥匙设备的信号强度。因此，然后便携式钥匙设备将被判断为在外侧8。

当便携式钥匙设备位于第四位置20d时，由于如天线波瓣6a、6b所示的天线的方向性，第二天线5b的来自便携式钥匙设备的信号强度将大于第一天线5a的来自便携式钥匙设备的信号强度。因此，然后便携式钥匙设备将被判断为在内侧7，尽管第四位置20d实际上在屏障15的外侧8。因此，仅在便携式钥匙设备在外侧8的情况下才开始访问控制；如果用户将便携式钥匙设备定位在第四位置20d附近，则访问控制设备将不会开始访问确定过程。对何时判断便携式钥匙设备在外侧有限制是有益的，原因是如果相反的情况发生——即如果在内侧的钥匙设备被判断为在外侧，则是安全隐患。在这种情况下，尽管便携式钥匙设备在内侧，访问确定过程也可能导致无意中解锁锁设备。

另一方面，对于用户在在外侧8且便携式钥匙设备在第四位置20d而作出错误的内侧确定的后果并不严重。用户只不过必须进一步朝中心移动，这是在使用无线访问控制系统时在呈现便携式钥匙设备而没有反应的情况下的本能方式，而且没有在可用性方面带来实质性问题。

图3是示出在图1的访问控制设备中执行的用于确定便携式钥匙设备位于屏障的内侧还是外侧的方法的实施方式的流程图。

该方法可以例如在检测到便携式钥匙设备的接近时开始。可选地，只要访问控制设备可操作，该方法被无限次地重复执行。

在测量第一信号强度的步骤40中，第一信号强度是利用第一天线的来自便携式钥匙设备的无线电信号的度量。如上所述，第一天线以第一天线波瓣朝向屏障的外侧定向。第一信号强度可以例如被测量为接收的信号强度指示(rssi)。第一信号强度可以基于若干信号测量来减轻信号强度的波动。例如，第一信号强度可以是若干样本的平均值。

在测量第二信号强度的步骤42中，第二信号强度是利用第二天线的来自便携式钥匙设备的无线电信号的度量。如上所述，第二天线以第二天线波瓣朝向屏障的内侧定向。第二天线波瓣比第一天线波瓣宽。第二信号强度可以例如被测量为rssi测量。第二信号强度可以基于若干信号测量来减轻信号强度的波动。例如，第二信号强度可以是若干样本的平均值。

注意，测量第一信号强度的步骤40和测量第二信号强度的步骤42可以并行或顺序地执行；执行这些步骤的顺序并不重要。在一个实施方式中，测量第一信号强度的步骤40和测量第二信号强度的步骤42并行执行以减少移动中的便携式钥匙设备的任何影响。

在对侧进行判断的步骤44中，仅当第一信号强度大于第二信号强度时，判断便携式钥匙设备位于屏障的外侧。

在条件式内侧/外侧步骤46中，该方法根据便携式钥匙设备被判断为在内侧还是在外侧而不同地继续进行。如果便携式钥匙设备被判断为在外侧，则该方法继续进行至访问控制步骤48。如果便携式钥匙设备被判断为在内侧，则该方法结束。

在访问控制步骤48中，访问确定过程继续进行，产生同意或拒绝的访问。

另一方面，如果便携式钥匙设备被判断为在内侧，则不进一步执行访问确定。当在没有用户交互的情况下执行访问控制时，这防止了内侧的某人简单地走过访问控制设备而无意地解锁锁设备。

图4是示出图1的访问控制设备13的实施方式的示意图。

确定器18被布置成判断钥匙设备位于屏障的内侧还是外侧。在一个实施方式中，确定器是包括处理器60和存储器64的基于软件的解决方案。

处理器60控制访问控制设备13的一般性操作。处理器60可以是能够执行软件指令或者另外地被配置成根据预定逻辑运行的合适的中央处理单元(cpu)、多处理器、微控制器单元(mcu)、数字信号处理器(dsp)、专用集成电路(asic)等中的一个或更多个的任意组合。因此，处理器60能够执行存储在存储器64中的软件指令65，因此存储器64可以是计算机程序产品。处理器60可以被配置成执行以上参照图3描述的方法。

存储器64可以是读写存储器(ram)和只读存储器(rom)的任意组合。存储器64还包括永久存储器，其例如可以是磁存储器、光学存储器、固态存储器或者甚至远程安装的存储器中的任意单个或其组合。

还提供数据存储器66用于在处理器60中执行软件指令期间读取和/或存储数据，例如接收的信号的信号强度。数据存储器66可以是读写存储器(ram)和只读存储器(rom)的任意组合。

访问控制设备13还包括用于与便携式钥匙设备2进行通信例如以交换数字认证数据的第一i/o接口63。第一i/o接口63使用至少两个天线5通过无线接口与便携式钥匙设备2进行通信。如上所述，天线5可以用于判断便携式钥匙设备在屏障的内侧还是外侧的过程中。第一i/o接口63支持通过任意合适的无线接口的无线通信，例如，利用蓝牙、蓝牙低能耗(ble)、紫蜂(zigbee)、任何ieee802.11标准、任何ieee802.15标准、无线usb等。

第二i/o接口68用于与诸如锁设备1的其他外部实体的通信。第二i/o接口68使用通过任意合适的无线接口的通信(例如，以上针对第一i/o接口63提及的那些通信)和/或使用有线通信例如利用通用串行总线(usb)、以太网、串行接口(例如，rs-485或rs-232)或甚至例如到锁设备1的简单的电连接。可选地，第一i/o接口63和第二i/o接口68组合在一个单元中。

可选地，访问控制设备13还包括用户界面69，用户界面69包括例如发光二极管(led)或其他灯、显示器、键或键盘等中的任意一个或更多个。

可选地，访问控制设备13与锁设备1组合在单个设备中。在这种情况下，访问控制设备13的部件中的一个或更多个部件可以与锁设备1共享。

注意，确定器18也可以仅利用硬件(未示出)来实现。在这样的实施方式中，可以在模拟域中测量来自上述两个天线的信号强度。然后将信号强度馈送到比较器，该比较器在第一信号强度大于第二信号强度时产生正信号；或者在第一信号强度小于第二信号强度时产生负信号。硬件和软件的组合也是可行的。

图5示出了包括计算机可读装置的计算机程序产品的一个示例。在该计算机可读装置上可以存储计算机程序91，计算机程序91可以使处理器执行根据本文中描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如cd(光碟)或dvd(数字多功能光盘)或蓝光盘。如上所述，计算机程序产品还可以在设备的存储器例如图4的计算机程序产品64中实现。

尽管计算机程序91在此被示意性示出为所描绘的光盘上的轨道，但是计算机程序可以以适合于计算机程序产品的任意方式例如可移除的固态存储器诸如通用串行总线(usb)驱动器来存储。

以上已经参考一些实施方式大体地描述了本发明。然而，如本领域技术人员容易理解的那样，除了以上公开的实施方式以外，在所附专利权利要求书所限定的本发明的范围内的其他实施方式同样是可以的。