用于访问控制和觉察管理的方法和系统技术方案

提供了用于访问控制和觉察管理的方法和系统。所公开的系统可以使用移动设备、局部网状网络、访问控制设备和无线通信来促进多单元房地产管理。移动设备可以通过与访问控制设备的局部无线通信来下载和使用凭证以访问建筑物中的适当区域和单元。物中的适当区域和单元。物中的适当区域和单元。

【技术实现步骤摘要】
用于访问控制和觉察管理的方法和系统
[0001]本申请是申请号为“201780068142.3”，申请日为“2017年9月6日”，题目为“用于访问控制和觉察管理的方法和系统”专利申请的分案申请。
[0002]相关申请
[0003]本申请要求于2016年9月6日提交的题为“METHODS AND SYSTEMS FOR ACCESS CONTROL AND AWARENESS MANAGEMENT”的美国专利申请号15/257,750的优先权，该申请是于2015年1月5日提交的题为“METHODS AND SYSTEMS FOR MULTI
‑
UNIT REAL ESTATE MANAGEMENT”的美国专利申请号14/589,805的部分继续申请并要求其的在35U.S.C.
§
120下的权益，所述美国专利申请号14/589,805要求于2014年1月4日提交的题为“Asystem of multi
‑
unit real estate management”的美国临时申请号61/923,643的在35U.S.C.
§
119(e)下的权益，这些申请的内容通过引用整体并入本文。


[0004]本专利技术涉及用于针对多单元建筑物设计的访问控制管理的系统和方法。

技术介绍

[0005]存在对管理在多单元建筑物的占用和操作中涉及的各方的访问的持续需求。访问管理可能例如对整体安全性、法律责任和个人舒适度具有显著影响。多单元建筑物的安全性是一个重要且复杂的问题，特别是对可以授权访问建筑物单元和公共空间的密钥的管理。建筑物中的每个单独单元可以具有不同的访问控制要求，并且与这些建筑物的操作和维护相关的占用者或其他个人可能周期性地需要访问建筑物内的不同设施以执行特定功能，例如包裹递送或做清洁。
[0006]随着时间推移，已经出现了各种系统来帮助管理这些类型的环境。现有技术的物理密钥管理系统虽然在正确操作时是有效的，但对于大多数用户来说可能是昂贵且不灵便的。例如，安装成本以及与在系统上培训员工相关联的成本和时间可能很高。此外，与维护相关联的高持续成本和对系统策略的不良遵守可能使这些系统无效。
[0007]其他现有技术系统通过射频识别(RFID)或由管理接口集中控制的其他类型的磁或电子密钥来提供数字访问控制管理。这种现有技术系统允许从中央服务器进行门控制和管理，而用户可以通过现场使用“数字小键盘”和“读卡器”来进行认证和获得访问。这些系统需要本地部署的管理硬件，这会产生安全风险。例如，当作为便利的形式，授权方和非授权方之间共享数字代码时，数字小键盘通常变得不安全。
[0008]使用用于认证目的的生物识别标识符是访问控制PIN码或徽章(badge)的替代方案。然而，在多单元环境中难以管理生物识别锁的使用。例如，收集生物识别数据(诸如指纹)并将它们存储和编程到访问控制系统中可能是复杂的。此外，由于与敏感生物识别数据的存储相关联的额外安全性要求，对于典型的建筑物所有者而言，生物识别数据的存储可能成本高昂。此外，当用户被要求提供用于认证和存储的生物识别数据时，他们可能会变得不舒服。
[0009]其他现有技术系统利用移动电话或其他移动设备作为单个所有者建筑物或单个单元的物理标识符。当通过网络连接或本地传送的射频连接与访问控制系统交互时，这些系统允许用户的移动电话用作认证标识符。利用移动设备的系统通常要求持久的互联网连接来操作，这可能适合于单个所有者建筑物。然而，对于多单元建筑物而言，这可能变得相当成问题。
[0010]蓝牙是在一些现有技术系统中采用的另一种通信标准，用于使用蓝牙使能的设备(Bluetooth
‑
enabled device)来提供适合于在限定空间内跟随用户的跟踪。然而，在那些系统中，蓝牙通信仅用于跟踪用户以通过用户的设备和安装在地理区域内的硬件之间的无声的和不可察觉的握手来为用户创建活动的时间线。其他现有技术系统利用蓝牙技术来分发和管理密钥，但是它们要求用新信息来集中更新访问控制点以更新被添加到该系统的新密钥和用户。最后，其他蓝牙使能的现有技术系统使用不要求来自中央服务器的更新的旋转认证凭证；但是，它们具有安全风险。
[0011]因此，需要一种用于多单元建筑物的安全访问管理系统，其可以控制未被现有技术系统提供的居住者、访客、服务提供者和建筑物所有者之间的交互。

技术实现思路

[0012]提供了用于安全访问控制管理的系统和方法，其包括访问控制点、移动设备、局部网状网络(local mesh network)和统一凭证系统。
[0013]根据本专利技术的方面，示例性访问控制管理系统可以包括多个访问控制设备，每个访问控制设备包括无线收发机和无线发射机。当移动设备在访问控制设备的范围内时，每个访问控制设备可以与移动设备通信，并且响应于从移动设备接收到的无线信号来控制锁定机构。系统中任何访问控制设备范围内的访问控制设备和移动设备可以形成局部网状网络。在局部网状网络中，访问控制设备可以与系统中的移动设备以及其他访问控制设备通信。移动设备可以存储凭证，该凭证可以控制对一个或多个访问控制设备的访问并且可以解锁由一个或多个访问控制设备控制的锁定机构。根据本专利技术的方面，其他经批准的用户的移动设备可以将凭证接收到他们的移动设备，该凭证还可以授予用于解锁由一个或多个访问控制设备控制的锁定机构的许可。移动设备还可以存储系统更新，并且可以被配置为通过无线信号将系统更新传送到范围内的访问控制设备。访问控制设备可以通过局部网状网络将接收到的系统更新传送到范围内的其他访问控制设备。
[0014]根据本专利技术的替代实施例，用于访问控制管理的示例性方法可以包括提供各自包括无线收发机和无线发射机的多个访问控制设备，当移动设备处于访问控制设备的范围内时，每个访问控制设备能够与移动设备通信并且能够响应于从移动设备接收到的无线信号来控制锁定机构。该方法还可以包括：在系统中通过使在彼此的范围内的访问控制设备和任何访问控制设备的范围内的移动设备进行耦合来形成局部网状网络。该方法还可以包括：由移动设备存储凭证，响应于由移动设备传送的无线信号，该凭证可以控制对一个或多个访问控制设备的访问并解锁由一个或多个访问控制设备控制的锁定机构。该方法还可以包括向其他经批准的用户的移动设备提供凭证，以被授予解锁由一个或多个访问控制设备控制的锁定机构的许可。该方法还可以包括由移动设备存储系统更新并通过无线信号将系统更新传送到移动设备的范围内的访问控制设备。该方法还可以通过访问控制设备将接收
到的系统更新通过局部网状网络传送到范围内的其他访问控制设备。
[0015]根据本专利技术的替代实施例，用于提供访问控制管理的移动设备可以被配置为当移动设备在访问控制设备的范围内时与各自包括无线收发机和无线发射机的多个访问控制设备通信。移动设备还可以被配置为通过从移动设备发送的无线信号来控制范围内的一个或多个访问控制设备中的锁定机构。移动设备还可以被配置为登入在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，包括：访问控制设备，其存储第一访问凭证，其中所述访问控制设备不被持久性地连接到互联网；移动设备，其包括存储器和无线接口；以及服务器，其存储所述第一访问凭证的实例，并且被配置为经由所述无线接口与所述移动设备通信；其中，所述移动设备被配置为：经由所述无线接口从所述服务器接收所述第一访问凭证；其中，所述移动设备被配置为：经由无线通信协议向所述访问控制设备传送所述第一访问凭证；并且其中，所述访问控制设备被配置为：基于所述第一访问凭证而允许对区域的访问。2.根据权利要求1所述的系统，其中，所述第一访问凭证被预先安装在所述访问控制设备上，并且被镜像在所述服务器的数据库中。3.根据权利要求1所述的系统，其中，所述服务器被配置为生成用于所述访问控制设备的第二访问凭证，并且向所述移动设备传送所述第二访问凭证，其中，所述移动设备被配置为向所述访问控制设备传送所述第二访问凭证。4.根据权利要求3所述的系统，其中，所述访问控制设备被配置为基于对所述第二访问凭证的接收而被更新。5.根据权利要求4所述的系统，其中，所述访问控制设备被配置为基于在所述访问控制设备被更新之后从所述移动设备接收所述第二访问凭证的第二实例，来允许对区域的访问。6.根据权利要求3所述的系统，其中，所述第一访问凭证包括被预先安装在所述访问控制设备上并且被镜像所述服务器的数据库中的密钥。7.根据权利要求6所述的系统，其中，所述服务器被配置为基于所述密钥来生成所述第二访问凭证。8.一种方法，包括：由移动设备从服务器接收用于访问控制设备的第一访问凭证，所述访问控制设备不被持久性地连接到互联网，其中，所述第一访问凭证被预先安装在所述访问控制设备上；并且由所述移动设备经由无线通信协议向所述访问控制设备传送所述第一访问凭证，以致使所述访问控制设备授权对区域的访问。9.根据权利要求8所述的方法，其中，所述第一访问凭证被镜像在所述服务器的数据库中。10.根据权利要求8所述的方法，还包括：由所述移动设备从所述服务器接收用于所述访问控制设备的第二访问凭证；并且由所述移动设备向所述访问控制设备传送所述第二访问凭证，以致使所述访问控制设备基于所述第二访问凭证被更新。11.根据权利要求10所述的方法，还包括在更...

【专利技术属性】
技术研发人员：卢克，
申请(专利权)人：拉奇系统股份有限公司，
类型：发明
国别省市：