如,指纹)、触摸区域上的手势或输入类型的组合被解锁。在特定的实施例中,终端可以基于从在装置上运行的应用程序接收的信息确定移动电子装置处于解锁状态。例如,应用程序可以指示用户目前正在使用该应用程序。在另一些实施例中,装置是锁定的还是解锁的与技术的操作不相关。
[0039]图3提供公开的技术的特定实施例的“概览”的示例。另一方面,图4示出了由例如图2的系统200的访问控制系统执行的访问控制方法400的示例性实施例的框图。在方法步骤410,系统使用例如第一传感器220的第一传感器检测便携式电子装置。作为检测的一部分,传感器确定便携式电子装置的第一装置标识符。
[0040]与方法300类似,基于第一标识符,系统可以查询数据库以确定装置是否与系统已知并且被授权使用该系统的用户相关联。如果装置与已知的、授权的用户相关联,那么在方法步骤420,访问控制系统将访问码发送给便携式电子装置。系统基于第二装置标识符将访问码发送给便携式电子装置,该第二装置标识符可以通过数据库获得。在方法步骤430,系统使用第二传感器来从便携式电子装置读取访问码。第二传感器可以位于访问终端或附近。如果从装置读取的访问码与先前发送给装置的代码相匹配,那么在方法步骤410,系统准许用户访问。
[0041 ]在方法400的一些实施例中,便携式电子装置在方法步骤410和420期间处于锁定状态;在方法步骤430期间,便携式电子装置处于解锁状态,装置在用户向访问终端出示装置之前已经被用户解锁。
[0042]图5示出访问控制方法(方法500)的另一示例性实施例的框图。方法500由便携式电子装置的用户执行。在方法步骤510,用户将便携式电子装置带入位于第一区域中的传感器的范围内。通过示例,第一区域可以是建筑物大厅、门厅或其它区域。当装置位于传感器范围内时,传感器可以确定装置的第一装置标识符。
[0043]在方法步骤520,用户使用便携式电子装置接收访问码。在一些实施例中,在该装置上运行的访问控制软件程序通知用户该访问码已经被接收。该通知可以包括例如:装置的显示屏上的可视化指示(例如,“访问码已经接收”、图标或其他可视化指示)、振动指示、声音指示或其他指示,包括几种指示类型的组合。在一些实施例中,该通知指示该装置应该被解锁。
[0044]在方法步骤530,用户在访问终端处出示装置。访问终端从该装置中读取访问码。在方法步骤540,系统准许用户访问(例如,对安全或保护区域的访问)。
[0045]图6是示出在包括访问控制系统的多个部件的不同部件之间的示例性的信号交换的信号图。系统可以是例如系统200的版本或它可以是其他系统。在图6的示例中,第一装置标识符由用户的便携式电子装置发送并且被访问控制系统接收(信号610)。该信息通过例如传感器220的传感器行进至控制单元。在接收第一装置标识符之后,控制单元将该第一装置标识符发送至数据库(信号620)。在其它可能的信息之间,控制单元可以从数据库接收第二装置标识符(信号630)。基于该第二装置标识符,控制单元确定访问码并且指示无线通信网络将访问码发送至便携式电子装置(信号640)。然后,无线通信网络将访问码发送至便携式电子装置(信号650)。便携式电子装置将访问码通过例如传感器240的传感器传输给控制单元(信号660)。在验证该访问码为有效的之后,控制单元准许用户访问(信号未示出)。
[0046]在特定的实施例中,访问码由网络服务器(图6中未示出)生成。网络服务器将访问码发送给数据库、控制单元和便携式电子装置。在另一些实施例中,访问码由数据库产生,该数据库然后将访问码发送至控制单元和便携式电子装置。访问码还可以由控制单元产生。
[0047]为了清楚起见,图6示出在不同的多个部件之间交换的信号的高级表示。因此,图6没有显示可能在示出的部件之间交换的所有可能信号。例如,便携式电子装置和例如无线通信网络的其它部件之间的握手协议或接续协议(handsshake protocols)没有详细示出。
[0048]在所公开的实施例中的任何一个中,访问码的有效性可以被限制至在访问码被发送至便携式电子装置之后的某一时间量(例如,I分钟、2分钟、5分钟、10分钟)、被限制至某一时间段(例如,星期三的9AM至1AM之间)或某一使用次数(例如,访问码仅可以使用一次、两次、五次、十次或其他次数)。
[0049]在一些情况中,访问码的有效时间是基于第一区域和第二区域之间的距离。例如,如果第一区域和第二区域紧邻在一起,那么有效时间比用于其中两个区域远离的系统的有效时间短。在其它情况中,有效时间基于用于在第一区域和第二区域之间预期的行进时间。对于不同的用户该预期的行进时间可以是个性化的。例如,可能由于年龄或行动不便而移动慢的用户可以被分配更多的时间以从第一区域行进至第二区域。
[0050]所公开的技术中的至少一些版本可以用于其中在区域内的多个的区域具有不同的安全等级或需求的设置中。例如,在一个实施例中,用户通过向访问终端出示其中存储有对应的访问码的便携式电子装置而被授权访问安全区域,该用户先前已经解锁该装置。访问码的有效性限制至在该访问码被发送给装置后的某一时间量(例如,I分钟、2分钟、5分钟、10分钟、半天、一天或其他时间量)。
[0051]在又一实施例中,用户通过向访问终端出示其中存储有访问码的便携式电子装置而被授权访问安全区域。即使用户未解锁该装置,仍可以授权访问。虽然访问码可以在有限的时间量内有效,但是该时间限制可以为相对长的时间段(例如,半小时、半天、一天、数天或其他时间量)。该实施例可以允许用户通过仅简单地将便携式电子装置带入访问终端的范围内而进入安全区域(以及在不同的安全区域之间移动)。用户不必解锁该装置以接收对安全区域的访问权。这可以比需要每次用户希望接收进入另一区域时都解锁装置的实施例更加方便用户。该实施例可以与初始时需要出示具有访问码的被解锁的装置、此后出示具有访问码的被锁定的装置就足够的实施例组合。出示被解锁的装置可以足以获取用于仅在特定的区域内(例如,在建筑物的特定楼层内)的访问权。在选定的时间段(例如,半天、一天或其他时间段)之后,即使用户没有离开该特定区域,访问控制系统可能仍需要用户再次向访问终端出示被解锁的便携式电子装置。
[0052]在特定的实施例中,用户在解锁便携式电子装置并且向访问终端出示该装置之后被授权访问安全区域。访问码存储在该装置中,因此用户被授权访问安全区域。因此,为了获得对安全区域的访问权,用户需要持有便携式电子装置(具有访问码)并且需要解锁该装置。然而,在安全区域内,仅基于装置的一个或多个特征准许用户访问其它安全区域。换句话说,为了获得对其它安全区域的访问,用户不需要解锁装置。而是,访问控制系统从装置获取标识符(例如,MAC地址、W1-Fi地址、頂EI码、标记、电话号码或另一条信息)并且基于该标识符授权访问。这样的设置方式可以在改善在该安全区域内的用户便利性的同时提供对安全区域的稍微低等级的安全访问控制。
[0053]图7示出可以与本文公开的一个或多个技术一起使用的计算机700(例如,访问控制系统的控制单元的一部分、便携式电子装置的一部分、访问终端的一部分、电梯控制单元的一部分、数据库的一部分、无线通信网络的一部分)的示例性实施例的框图。计算机700包括一个或多个处理器710。处理器710连接至存储器720,该存储器720包括存储软件指令730的一个或多个计算机可读取存储介质。当被处理器710执行时,软件指令730使得处理器710执行本文公开的一个或多个方法步骤。计算机700的其他实施例可以包括一个或多个其它部件。计算机700可以通过输入/输出部件(未示出)连接至一个或多个其它计算机或电子装置。在至少一些实施例中,计算机700可以通过网络740连接至其它计算机或电子装置。在特定的实施例中,计算机700与位于本地、远程或两者的一个或多个其它计算机一起工作。因此,可以使用分布式计算系统执行公开的方法中的一个或多个。
[0054]公开的实施例中的至少一些可以提供更加便利的和用户友好的访问控制。例如,为了访问安全区域,用户不必携带除便携式电子装置之外的标记,该便携式电子装置可以是用户处于其它目的随身携带的某种东西,例如智能手机。此外,在操作系统期间,用户不需要手动输入或甚至知道访问码。
[0055]与例如其中仅需要一个标记或仅需要一个密码的单因素验证方法相比,公开的实施例中的至少一些可以提供提高的安全性。实施例需要用户持有便携式电子装置并且能够解锁该装置,这可以用作多因素验证方法。
[0056]具体公开的实施例可以通过使用不同类型的第一和第二通信信道而提供提升的安全性。技术的任何组合可以用于通信信道。例如,可以使用蓝牙或低功耗蓝牙连接从便携式电子装置中读取第一装置标识符,同时使用电话连接(例如,作为文本消息)将访问码发送至该装置。如果蓝牙或低功耗蓝牙装置地址已经被第三方篡改(例如,使得第三方的