专利名称:访问控制系统的制作方法
技术领域:
本发明涉及访问控制方法和用于实现该方法的设备。
已知的访问控制系统包括传统机制的要求物理密钥的门扣或要求用户输入密码的锁。另一种已知访问控制系统类型通常是在交通工具锁定系统中,其中用户操作的无线电发射机和固定在交通工具上的锁定设备通信。在US-A-5 134 392中描述了这样的装置。上面的装置却的确对授权用户产生了一些不便,这些授权用户必须记住携带正确的密钥或发射机设备或记住访问密码以获得进入。上面提到系统的另一个缺点是限制拥有密钥、发射机或密码的那些授权的访问特定次数很困难。
本发明的一个目的是寻求解决上面提到问题的方法和设备。
根据本发明的第一方面,提供了操作访问控制系统的方法,包括锁定设备控制装置,用作耦合锁定装置,所述控制装置生成使能信号以在接收到有效的访问密码时初始化所述锁定装置的启动;并且锁定设备命令装置,用作将访问密码提供给这样的锁定设备控制装置,该方法包括步骤确定在锁定设备控制装置上接收的提供的访问密码是否有效,并且在所接收的密码有效的情况下生成所述使能信号;否则在所接收的密码无效的情况下该方法进一步包括步骤使锁定设备命令装置从密码注册表请求有效访问密码,并且结果使这样的密码可用;将来自锁定设备命令装置的那个有效密码交接到锁定设备控制装置。
该锁定设备命令装置可以是自包含设备或可与其它设备合并或连接。具体的,锁定设备命令装置可放置于移动电讯设备中,这样每当某人携带移动通信设备时,他们在没有单独的密钥的情况下可能操作访问控制系统。当某人接近访问时,比如与和锁定设备控制装置耦合的锁定装置符合的门,该门可为携带有持有有效访问密码的锁定设备命令装置的人自动解锁。
如果命令装置没有对于特定锁定设备控制装置有效的密码,该控制装置可访问密码登记处以请求有效密码。是否提供有效密码是根据所讨论的锁定设备控制装置的身份,它一般地是对应于与锁定装置适合的特定门。另外,是否提供有效密码还可根据所讨论命令装置的身份,它潜在地指明与锁定设备命令装置适合的设备的用户或用户组。
任何访问密码的有效性可是时间相关的,为的是限制与命令装置适合的特定设备初始化锁定装置的操作的时间。这可通过限制特定某人获取访问的时间来完成,例如只在平日工作时间期间。这还可通过对所要求的有限时间使访问有效来完成,例如只为访问者提供特定某日的访问。
锁定设备控制装置可向锁定设备命令装置提供注册表访问信息,例如打电话以访问注册表的正确电话号码。
所述锁定设备控制装置和所述锁定设备命令装置间的通信可利用适当的方法加密,比如公共密钥加密技术,以防止未授权截取访问密码。加密还可应用于锁定设备命令装置和注册表之间通信的建立。
本发明的这些和其它方面以及可选特征出现在现在读者就可以参考的附加的权利要求中,并在此引用以作为参考。
现在将参考所附草图描述本发明,其中
图1以示意图的形式示出了应用于本发明设备的功能特征。
电子门锁10包括具有锁定启动装置11的锁定装置,以及提供使能信号给锁定启动装置的锁定设备控制装置12。为锁定设备控制装置12提供射频(RF)收发机13。锁定设备命令装置20被提供到移动电话中并包括处理器21,用作借助收发机13与锁定设备控制装置12通信的第一RF收发机,用作保存命令装置识别数据的第一存储器存储装置23,用作保存用于特定不同锁定设备控制装置12的访问密码的第二存储器存储装置24,以及用作与远程数据库30通信的第二收发机装置25,该远程数据库作为可从其请求有效访问密码的注册表服务。
第一存储器存储装置23和第二存储器存储装置24其一或两者都可提供为可移动部件,比如可移动卡,允许包含命令装置识别数据和/或访问密码的这样的卡在可由锁定设备命令装置设施或设备20启动的设备之间交换。实际上,整个锁定设备命令装置20可提供为可移动标签。
在使用中,携带装备了锁定设备命令装置20(在后面被称为装备了标签20的电话)的移动电话手持设备的人靠近电子门锁10。锁控制器12利用收发机13通过与标签20的收发机22建立的近距离无线通信连接来传送它的识别密码。标签20处理接收的识别密码以确定标签20是否在存储器24中包含对返回到锁定控制器以使启动装置11启动有效的访问密码。如果有,利用收发机22将有效访问密码从标签20传送到锁定控制器12的收发机13,这使得启动装置11启动,这样运行门的锁定机制等等。在这个例子中,特定的锁定控制器12可和用于锁定控制器12的适当访问密码一起出现在标签20中持有的“立刻访问”列表中,因而批准立即访问。
另一方面,如果标签20处理所接收的控制器12的识别密码并确定存储器24未包含将返回到锁定控制器12的有效访问密码,那么标签20的处理器21启动第二收发机25以和以安全中心等形式的远程注册表30通信,并且请求有效访问密码。在标签是通信设备的一部分的情况下,收发机25可以是通信设备的部件。在请求过程中,标签20还可提供存储在存储器23中它自己的识别,并且在安全中心自动地或手动地执行检测以确定是否应当为发起该请求的标签提供有效访问密码。而且,标签20还可将锁定控制器12的身份传送给安全中心,这样它就可确定特定标签20是否接收到有效密码并且还确定是否为特定锁提供密码。这样的访问密码通常有较短的寿命,所以如果用户在关于标签20的较晚的时间返回锁定控制器12,那么密码不再有效。
锁定控制器12为标签20提供请求信息以请求授权密码。该信息包括,例如拨叫以连接访问密码注册表30的电话号码。
因而,系统为定期的用户提供了方便并且提供了比对付丢失和盗窃的传统密钥更号的安全性。它还适合临时用户,例如服务和递送人员,访问可现在在特定时间或特定的访问。系统还利用该系统提供标签20的可溯性。可登记所有临时用户并且记录任何破坏安全的企图。
一般地,在锁定控制器12和标签20之间执行的任何协商是通过短距离无线连接,一般是几毫米到几米的数量级,依据所采用的无线电通信系统和根据可用性和安全性考虑的优先选择。虽然该连接被描述为收发机12和22之间的无线连接,其它无线连接可应用在锁定设备控制装置12和锁定设备命令装置20之间,比如光的红外连接或超声连接。
对本领域的技术人员很明白,锁定设备命令装置20提供给除了移动电话外的其它设备中,比如个人数字助手、安全无线电设备、数据记录设备或可携式计算设备。
虽然本发明已经基本上是在参考安装的物理安全系统以限制人们进入的前提下描述的,这只是举例的方式并且不应当被解释为对本发明范围的不合理的限制。需要注意,本发明还可应用于诸如用作机器或设备操作的计算机终端或其它控制台的装置。在这种情况下,终端或控制台适合锁定设备控制装置12,但锁定启动装置11可启动物理锁或其它访问控制装置,比如电子机械启动/停用功能。所以,在用户不具有以包含有效访问密码的标签20的形式的锁定设备命令装置20的情况下,终端或控制台的操作是不可能的。
通过阅读本公开,对于本领域的技术人员其它修改是明显的。这样的修改包括在设计、制造与使用安全访问系统、通信、加密、访问编码和密码注册表装置与其上的应用中已知的其它特征,以及用于代替或者除已经在这里描述的已知其它特征。
权利要求
1.操作访问控制系统的方法,包括锁定设备控制装置,用作耦合锁定装置,所述控制装置生成使能信号以在接收到有效的访问密码时初始化所述锁定装置的启动;和锁定设备命令装置,用作将访问密码提供给这样的锁定设备控制装置,该方法包括步骤确定在锁定设备控制装置上接收的提供的访问密码是否有效,并且在所接收的密码有效的情况下生成所述使能信号;否则在所接收的密码无效的情况下该方法进一步包括步骤使锁定设备命令装置从密码注册表请求有效访问密码,并且使这样的密码可用;将来自锁定设备命令装置的那个有效密码交接到锁定设备控制装置。
2.根据权利要求1的方法,其中所述锁定设备命令装置具有识别数据并且所述使命令设备请求有效访问密码的步骤包括将命令装置识别数据转发到所述注册表,其中使有来自密码注册表的效访问密码对于命令装置有效是依据所接收的特定命令装置识别数据。
3.根据权利要求1或2的方法,其中所述锁定设备控制装置具有识别数据并且所述使命令设备请求有效访问密码的步骤包括将由控制装置提供给命令装置的控制装置识别数据转发到所述注册表,其中使有来自密码注册表的效访问密码对于命令装置有效是依据所接收的特定控制装置识别数据。
4.根据权利要求1、2或3的方法,其中所述访问密码的有效性是时间相关的。
5.根据权利要求1到4中一个或多个的方法,还包括步骤向锁定设备命令装置提供从锁定设备控制装置提取的注册表访问信息。
6.根据权利要求1到5中一个或多个的方法,其中加密所述锁定设备控制装置和所述锁定设备命令装置的通信。
7.具有权利要求1到6的一个或多个的锁定设备控制装置的技术特征的设备。
8.具有权利要求1到6的一个或多个的锁定设备命令装置的技术特征的设备。
9.配置为按照权利要求1到6的一个或多个的密码注册表运行的信息存储系统。
10.配置为执行权利要求1到6的一个或多个的方法的系统。
11.锁定设备命令装置被配置为向用于耦合到锁定装置的类型的锁定设备控制装置提供访问密码,该控制装置被布置成在接收到来自命令装置的有效访问密码时生成使能信号以初始化所述锁定装置的启动,所述锁定设备命令装置包括用于在确定了命令装置还不具有用于锁定设备控制装置的有效访问密码的情况下,为给定控制装置从密码注册表请求有效访问密码的装置。
12.用作与锁定装置耦合的锁定设备控制装置,所述控制装置在接收到从锁定设备命令装置传送的有效访问密码时成生成使能信号以初始化所述锁定装置的启动,其中所述锁定设备控制装置包括用作指明命令装置控制装置识别数据的通信装置。
全文摘要
访问控制系统包括用户持有的标签(20),该标签通过短距离无线连接与门锁定控制器(12)通信以提供给该控制器安全访问密码,以及包括门释放装置(11)。当标签(20)不知道正确访问密码的情况下,标签(20)和访问密码注册表(30)通信并请求有效访问密码。当请求有效访问密码时,该标签还将由门释放装置(11)提供的标识和标签(20)自己的标识传达给注册表。可做出决定是否为特定门释放装置(11)提供具有有效访问密码的标签。当向注册表(30)请求时,门释放装置(11)可将要呼叫的电话号码提供给标签(20)。
文档编号G06K19/00GK1606762SQ02825805
公开日2005年4月13日 申请日期2002年11月21日 优先权日2001年12月22日
发明者D·G·J·范沙维 申请人:皇家飞利浦电子股份有限公司