解锁通知的智能布置的制作方法

解锁通知的智能布置
1.优先权申请
2.本技术要求2020年12月31日提交的美国临时专利申请序列号63/132,942的优先权，其公开内容通过引用整体并入本文中。
技术领域
3.本文中所示和所述的实施方式总体上涉及对用户访问安全资源进行认证的自动身份认证系统，并且涉及用于身份认证系统的安全消息收发技术。


背景技术：

4.物理访问控制系统(pac)通过受控入口向授权用户授予物理访问权。通常，访问授权涉及用户的侵入性动作，例如在读卡器处输入或刷访问卡，或者输入个人识别号(pin)或密码。pac系统认证并授权个人通过诸如安全门的物理访问点。本文中描述了对pac系统的以下改进：在无线技术、智能电话、安全接入点和云基础设施之间具有创新的相互作用。
附图说明
5.图1是安全访问控制系统的各部分的示例的图示。
6.图2是操作访问控制系统的方法的示例的流程图。
7.图3示出了安全访问控制系统的移动设备的显示屏的示例。
8.图4是示出了安全中继设备的各部分的示例的框图。
9.图5是移动设备的示例的各部分的框图示意图。
具体实施方式
10.图1是访问控制系统的图示。该系统包括移动设备105、安全中继设备110和管理服务器115。移动设备105的一些示例是移动电话(例如，智能电话)、可穿戴计算设备(例如，智能手表)、平板计算机或任何其他便携式计算设备。移动设备105存储访问凭证信息，该访问凭证信息控制用户对物理访问入口120(例如，门)的访问。安全中继设备110基于由移动设备105提供的访问凭证信息授予访问权。虽然安全中继设备110控制对物理访问入口120的实际物理访问，但是它是不需要访问系统后端服务器或系统访问控制服务器的相对简单的设备。安全中继设备110仅需要使用不同于蜂窝网络的带外(oob)信令135(例如，低能量(ble)信令)从移动设备105接收信息，并发起物理访问入口120的打开。安全中继设备110可以向保护物理访问入口120的自动锁125发送信号或其他指示，或者自动锁125可以与安全中继设备110集成。
11.如本文中将更详细描述的，为了获得对物理入口120的访问，移动设备105使用由安全中继设备110发射的信标信号标识物理入口。移动设备105发起与安全中继设备110的安全通信，并将入口的访问令牌推送到安全中继设备110。安全中继设备110检查访问令牌中的信息，以确定是否授予访问权。
12.图2是操作访问控制系统(例如，诸如图1中所示的访问控制系统)的方法200的示例的流程图。在框205处，使用移动设备105的验证应用来检测一个或更多个物理访问入口120。可以从在物理访问入口处发射的低能量信标信号，例如由安全中继设备110广播的ble信标信号或其他oob信令，来检测物理访问入口120。每个信标信号可以包括相应的物理访问入口120或安全中继设备110的标识。
13.在框210处，在移动设备105的显示屏上呈现一个或更多个检测或标识的物理访问入口120的通知，并且在框215处，由移动设备105经由用户接口(例如，触敏显示屏)接收对物理访问入口的选择。图3示出了物理访问入口(例如门)的显示的通知的示例。在显示屏305中，在移动设备105被锁定不能使用时，显示通知。用户解锁该设备并输入选择。在一些示例中，在移动设备105被锁定时，移动设备105可以接受对物理访问入口的选择。在显示屏310中，在用户解锁移动设备105以供使用之后，显示通知。
14.返回到图2，然后，对用户凭证的验证的过程和对设备的认证的过程继续进行。在框220处，在向安全中继设备发送访问凭证信息之前，在移动设备105与安全中继设备110之间建立相互认证的安全通道。设备认证信息从移动设备105被发送到安全中继设备110。认证信息可以包括凭证和移动设备标识符(移动设备id)。移动设备105还可以对安全中继设备进行认证。安全中继设备110可以向移动设备105发送认证信息(例如，证书和中继id)，移动设备105使用该认证信息来对安全中继设备110进行认证。
15.在框225处，当完成设备认证时，移动设备105向安全中继设备110发送加密的或以其他方式加密保护的访问凭证信息。访问控制系统中的加密可以基于公钥基础设施(pki)，并且可以使用公钥密码。在框230处，安全中继设备110对访问凭证信息进行解密，检查访问凭证信息的有效性，并基于访问凭证信息授予对物理访问入口的访问权。安全中继设备110可以向保护物理访问入口120的自动锁125发送信号或其他指示。移动设备105可以显示物理访问入口120的打开状态。
16.无需按所示顺序执行图2中的功能框。例如，在用户输入对物理访问入口的选择之前(框215)，移动设备105可以认证并建立与检测到的物理访问入口的安全通信信道(框220)。然后，停止与未选择的物理访问入口的安全中继设备110的安全通信。
17.如本文中先前所解释的，由移动设备检测到的物理访问入口的通知被呈现在移动设备的显示屏上。当用户打开移动设备显示屏时，在锁定屏幕(例如，图3的锁定屏幕305)上向用户呈现一组通知。用户触摸对应于期望入口的显示的通知。在一些示例中，操作系统(os)然后呈现认证屏幕(例如，以提供生物特征识别或输入个人识别号(pin)码)。验证应用在用户认证之后启动。
18.验证应用可以使用信标测距(例如，ibeacon)检测附近的入口。信标测距可以与移动设备的“屏幕开启”和“屏幕关闭”相关联。“屏幕开启”事件可以在预定的一段时间(例如，10秒)内打开信标测距。当屏幕关闭时，信标测距可能会终止。这种信标测距可能会导致信令范围内的所有入口作为通知出现在屏幕上。通知可以在有限的持续时间(例如，十秒)内呈现。每个通知显示入口的安全中继设备id。随着通知的显示可能产生的一个问题是：在移动设备附近可能有彼此靠近定位的许多物理入口(例如，门)。在这种情况下，可以向用户呈现关于入口的大量通知。
19.在解决该问题的一种方法中，应用可以维护被显示为通知的物理入口的列表。该
列表可以由系统管理员或由用户来维护。应用确定检测到的入口中用户可以访问的那些物理访问入口(例如“白名单”)，并且仅在显示屏上呈现白名单入口。白名单可以由系统管理员或由用户创建和维护。例如，在用户进入具有许多储物柜的仓库的情况下，仅向用户呈现与允许用户打开的储物柜相对应的通知的白名单。不在白名单上的储物柜不会呈现给用户。替选地，针对不允许用户打开的入口维护“黑名单”，并且这些黑名单入口不包括在通知中。在某些示例中，用户可以使用验证应用的用户界面来定义白名单或黑名单。在某些示例中，白名单或黑名单由管理服务器作为策略提供。
20.在另一种方法中，验证应用确定标识的物理访问入口120距移动设备105(并且因此距用户)的距离，并按照由与用户的接近程度确定的顺序(例如，最接近的第一个)对检测到的物理访问入口的通知进行排序并呈现检测到的物理访问入口的通知。可以使用接收到的信标信号强度(例如，低能量相对信号强度指示器(ble rssi))或者指示距离、位置或用户朝向与物理访问入口相关的参考点的移动的其他无线电信号(例如，超宽带(uwb)无线电信号)来确定距离。在一些示例中，信号强度读数的近期历史(例如，近期ble rssi模式)用于确定呈现通知的顺序。当检测到物理访问入口时，基于信标信号近期访问的那些入口在显示屏上呈现的通知中首先被呈现。
21.uwb是一种使用宽信号带宽的无线电通信方法。宽带宽通常被定义为大于信号中心频率20％的-10分贝(-10db)带宽或者在绝对值方面大于500兆赫(500mhz)的带宽。商用uwb系统旨在用于复杂环境，例如住宅、办公室或工业室内区域中。在这些环境中，信号反射和衍射起着重要的作用。由天线接收的信号是发射信号的衰减、延迟和可能交叠的版本的总和，并且可能随时间变化(由于接收器/发射器的移动或环境的变化)。发射信号的这些不同版本通常被称为多径分量。uwb系统的大带宽为频率选择性衰落提供了高水平的弹性，频率选择性衰落是一种可能会限制窄带技术性能的效应。由具有uwb能力的移动设备105检测到的由具有uwb能力的安全中继设备110发射的uwb信令的存在可以用于检测物理访问入口120附近的用户的存在。
22.uwb信令的精确测距能力允许确定用户的意图(例如，朝向物理访问入口移动)。通过具有uwb能力的移动设备105与具有uwb能力的安全中继设备110之间的距离的变化以及通过移动设备105与安全中继设备110之间的角度的变化，可以推断出用户的这种基于定位的意图。在一些示例中，移动设备105可以使用飞行时间(tof)双向测距(twr)来执行测距。在twr中，在移动设备105与安全中继设备110之间交换无线电分组。在移动设备105与安全中继设备110之间发射和接收分组的定时差可以用于计算测距信息，例如距离和角度中的一者或两者的变化，以确定用户获得对物理访问入口120的访问权的意图。在一些示例中，通过移动设备首先检测由安全中继设备110发射的ble信标来检测用户在物理访问入口120处的存在。在检测之后，移动设备105使用uwb信令接合安全中继设备110，并且安全中继设备110切换到uwb信令，并且使用uwb信令来确定用户的意图。如果不期望持续发射可能比ble信令使用更多功率的uwb信标信号，则从ble到uwb的这种转换可能是有用的。
23.可以根据移动设备距物理访问入口的距离、移动设备相对于物理访问入口的位置以及移动设备相对于物理访问入口的移动中的一个或更多个来对检测到的物理访问入口120进行排序并显示检测到的物理访问入口120。在某些示例中，显示所有检测到的物理访问入口的通知，并且然后在确定用户的意图时剔除一些通知。在共同未决的美国专利申请
序列第16/828,001号和共同未决的巴黎合作条约(pct)申请pct/ep2020/058197、pct/ep2020/076428和pct/ep2020/058199、pct/ep2020058216中可以找到基于定位的意图的方法的示例，这些申请中的每一个通过引用整体并入本文中。
24.在另一个示例中，移动设备105中包括的一个或更多个传感器(例如，加速度计、陀螺仪)用于确定移动设备105距物理访问入口120的距离、移动设备105相对于物理访问入口120的位置和移动设备105相对于物理访问入口120的移动中的一个或更多个，并且根据确定的移动设备105和用户的距离、位置和移动中的一个或更多个，对通知进行排序并将通知呈现在显示屏上。管理员或用户可以针对通知设置策略，使得基于用户距入口的不同的检测到的距离来显示不同入口的通知。
25.在另一个示例中，用户定义在显示屏上呈现的通知中首先被列出的优选的物理访问入口120的列表。可以使用验证应用的用户界面来定义用户优选列表。在另一个示例中，验证应用跟踪访问入口的用户历史(例如，通过位置和一天中的时间中的一者或两者)，并且在呈现的通知中首先排列最常访问的入口。
26.在这几个示例中的任一个示例中，可以在没有声音或振动并且最高优先级首先出现在显示的通知中的情况下呈现通知。对于移动设备，不同的android型号可能会包含不同的启动器、不同的主题和其他用户界面(ui)调整。在一些示例中，锁定屏幕可能根本不呈现。android设备的验证应用可以使用“前台服务”来跟踪附近的访问入口。
27.返回到图1，由移动设备105存储的访问凭证信息可以是示出对物理入口120的访问的授权的一个或更多个访问令牌。当移动设备105验证了用户的授权时，访问令牌由移动设备105呈现给安全中继设备110，以授予对入口的访问权。访问令牌证明移动设备具有访问权限。访问令牌可以包括访问令牌id、移动设备id、中继id、任何附加的访问控制信息、访问的开始时间、访问的到期时间和加密签名中的一个或更多个。访问令牌id是令牌的唯一标识符。移动设备id和中继id确定该移动设备105可以打开由安全中继设备110保护的物理入口120。附加的访问控制信息可以包括附加访问控制规则(例如，一天中允许访问的时间)。开始时间和到期时间确定访问令牌有效的有效期(例如，一周)。在访问令牌的所有字段上带有加密签名，并且使用访问令牌的私钥来生成加密签名。
28.访问令牌由管理服务器115生成，并定期被推送到具有相应移动设备id的移动设备105。管理服务器115还维护每个安全中继设备110的访问撤销列表。每个列表包含当前对于安全中继设备110无效的访问令牌id。当新的撤销列表可用时，管理服务器将新的撤销列表推送到当前可以访问安全中继设备110的所有移动设备105。
29.为了验证移动设备持有者对特定安全中继设备110的访问，安全中继设备110可以检查签名、移动设备id、开始时间和到期时间以及访问令牌的附加访问信息，以确定是否应打开物理入口120。安全中继设备110可以针对访问令牌检查其自己存储的访问撤销列表，并且如果在列表中包括访问令牌，则可以拒绝访问。
30.移动设备105可以在线执行所描述的验证功能和认证功能，但不必在线，并且可以离线执行功能。移动设备105可以偶尔连接到网络(例如，因特网或蜂窝电话网络)以接收从管理服务器115推送的更新的访问凭证信息。另外，验证应用可以定期发起向管理服务器115或其他验证设备发射状态请求(例如，在线证书状态协议(ocsp)请求)以获取用户的访问凭证信息，并且接收和存储对该请求的响应(例如，ocsp响应)。作为认证过程的一部分，
移动设备105可以将响应作为访问凭证信息的一部分推送到安全中继设备110。安全中继设备110检查响应，并且如果响应无效，则关闭连接。
31.当移动设备105被引入到访问控制系统时，移动设备105由验证应用和管理服务器115个性化。移动设备105建立与管理服务器115的安全连接，并且例如通过提供密码、邀请码等对用户进行认证。验证应用生成被发送给管理服务器115的密钥对。管理服务器115发布密钥对的公钥的证书，并发布以该证书作为根的移动设备id。该个性化信息然后被发送到移动设备105。个性化信息包括移动设备105和安全中继设备110的ca证书。移动设备还接收最新的访问令牌和撤销列表，并将它们存储在长期存储器中。状态请求(例如，ocsp请求)可以作为个性化的一部分被发送。
32.诸如密码密钥材料的个性化信息可以存储在移动设备105的安全元件(se)或安全区(secure enclave)中。se可以包括安全处理器或协处理器，所述安全处理器或协处理器包括密钥管理器。例如通过将通信隔离到例如中断驱动的邮箱来严格控制se与应用处理器之间的通信。在某些示例中，信息被包括在移动设备105的受信执行环境(tee)中。信息可以通过由管理服务器115推送到移动设备105而定期被更新。存储在se中的信息还可以包括对发送到管理服务器115的请求的当前响应以及来自认证机构的证书(ca证书)。
33.移动设备105提供的访问控制通常在移动设备105上运行的应用的边界内操作。通过使访问控制逻辑包括在通知本身中，可以简化图2的访问授予技术。运行ios的移动设备可能在通知本身中包括有无需打开应用就可以运行的程序代码。这个程序代码可以像ios移动设备的“微件(widget)”功能一样被激活。
34.当移动设备105被锁定时，用户“长按”显示屏上的通知，而不是点击显示屏上的通知。图3的显示屏315示出了具有这种类型的通知的示例。移动设备105检测与对应于物理访问入口的在锁定的显示屏上显示的通知或图标的接触，并且检测在长于指定的持续时间的时间内保持与图标的接触(即，长按)。包含在通知中的程序代码响应于长按而启动，并且验证和认证过程立即开始。通知呈现可以跟踪访问的状态的小的用户界面。这种技术更加简化，因为移动设备105不必被解锁，并且移动设备105的主应用不必被打开。“长按”方法在不需要使用生物特征识别或pin码进行认证来打开物理入口的情况下工作良好。在一些示例中，在移动设备105被解锁之后，入口的通知被呈现在显示屏上。在某些示例中，当通知被长按时，操作系统呈现认证屏幕，并且在某些示例中，认证在不呈现认证屏幕的情况下发生。可以针对多个检测到的安全中继设备110或物理访问入口120显示多个长按通知。
35.图4是访问控制系统(例如，诸如图1的访问控制系统)的安全中继设备410的示例的框图。该设备包括物理层电路系统440和处理电路系统。处理电路系统可以包括微处理器或微控制器445，并且可以包括用于发送信标信号的单独的处理电路系统442。安全中继设备可以包括与微控制器445分离或集成的存储器，该存储器包含可执行指令以执行本文中描述(例如，诸如针对图2的方法描述)的安全中继设备的功能或操作中的任一个。处理电路系统负责oob信令(例如，ble通信)、安全中继设备410的个性化、处理从移动设备105接收的命令、存储撤销列表和个性化参数、以及实现传输层安全(tls)的功能。
36.物理层电路系统440无线地发射和接收信息。物理层电路系统440可以广播由移动设备105可读以标识安全中继设备410的信标信号，或者物理层电路系统440可以包括用于提供信标功能的独立电路系统(信标模块442)。信标信号可以是ble信号，并且安全中继设
备充当用于与作为外围设备的移动设备105通信的ble中央设备。信标模块442可以充当ibeacon设备。信标模块442可以包括用于信标功能的独立处理器。信标模块442可以使用内部集成电路(i2c)协议连接到主微控制器445。在启动时，主微控制器445向信标模块442发送信标应该广告的中继id。信标模块442可以将中继id存储在广告数据的主要和次要版本字段中，并开始使用oob信令来广告中继id。
37.如本文中先前所解释的，安全中继设备410对移动设备105进行认证，并向移动设备105提供认证信息。处理电路系统可以实现传输层安全或tls(例如，tls1.2)。如本文中所解释的，密钥材料可以存储在安全中继设备的安全元件中。如果带外信令是ble，则使用tls握手程序转发最初所有进入的ble数据，并且使用ble发送回响应。在tls握手期间，移动id被提取(例如，从对等证书的序列号中)并在整个会话中被使用。一旦握手完成，所有ble流量首先被tls解包。一旦接收到完整的tls帧，存储在帧中的命令就由处理电路系统处理，对命令的响应被打包并被发送到移动设备。对于ble断开或一般故障，tls握手是静止的，并且应该再次完成握手。安全中继设备410的处理电路系统对从移动设备105接收的认证信息进行解码，并对其认证信息进行编码，以发送到移动设备105。当设备认证时，安全中继设备410从移动设备105接收加密的访问信息，并且处理电路系统对该访问信息进行解密以授予用户访问权或拒绝用户访问。当授予访问权时，启用中继电路455，并且中继电路可以使自动锁对物理访问入口120进行解锁。
38.安全中继设备410可以响应于从具有有效访问令牌的移动设备105接收的“打开”命令而打开物理访问入口120。响应于打开命令，安全中继设备410可以执行随后的序列。安全中继设备410检查在当前tls会话中执行了成功的“推送ocsp数据”命令，解析在打开命令中供应的访问令牌，检查访问令牌的签名和访问令牌的有效性，验证访问令牌不包括在撤销列表中，并且如果访问令牌有效并且不在撤销列表上，则打开物理入口。“推送ocsp数据”是对从移动设备105接收的有效ocsp响应的响应，并且包括随后的序列。安全中继设备410解析ocsp响应，检查ocsp响应签名和ocsp响应的有效性，并且如果ocsp响应有效，则向移动设备105返回撤销列表信息。
39.当移动设备的验证应用执行“推送撤销列表”命令时，安全中继设备410可以接收撤销列表。安全中继设备410检查在当前tls会话中是否执行了“推送ocsp数据”命令。如果执行了该命令，则安全中继设备410解析撤销列表并检查撤销列表签名和有效性。如果由安全中继设备410当前存储的撤销列表是较早版本，则安全中继设备410存储撤销列表的稍后推送版本。
40.安全中继设备410可以包括安全元件450，以存储用于安全中继设备的操作的一个或更多个密码密钥。安全元件450可以存储中继私钥、中继证书、中继id、移动设备ca证书和移动设备证书响应公钥中的一个或更多个。访问信息可以包括访问令牌，并且安全元件450可以存储用于访问令牌解密的访问令牌私钥。安全中继设备410还可以存储访问撤销列表。如本文中先前所解释的，安全元件可以包括安全处理器或协处理器，所述安全处理器或协处理器包括密钥管理器。在一些示例中，安全元件执行加密操作。安全元件可以使用i2c与主微控制器445进行通信。
41.返回到图1，管理服务器115可以被实现为一组命令行脚本(例如，python脚本)，并且可以包括图形用户界面(gui)。该组命令行脚本可以包括服务器初始化脚本、访问令牌生
成脚本、撤销列表生成脚本、安全中继设备个性化脚本、nfc标签个性化脚本和移动设备供应脚本。
42.服务器初始化生成密钥、证书和文件系统结构，并且可以包括随后的序列。针对移动设备105生成ca密钥对和证书，针对安全中继设备110生成ca密钥对和证书，生成标签ca密钥对和证书，生成访问令牌签名密钥对，并且生成撤销列表签名密钥对。这些密钥对和证书是针对每个物理访问入口120生成的。另外，ocsp响应由移动设备ca密钥对签名。
43.由管理服务器115生成访问令牌可以包括向访问令牌生成脚本提供移动设备id、中继id、开始时间和结束时间。该脚本使用所提供的信息构成和访问令牌，使用访问令牌签名私钥对访问令牌进行签名，并将新的访问令牌写入到服务器数据库。该脚本在数据库中维护当前的访问令牌id，并且可以针对每个生成的访问令牌递增访问令牌id。
44.由管理服务器115生成撤销列表可以包括向撤销列表生成脚本提供中继id和访问令牌id。该脚本使用该信息构成撤销列表，使用撤销列表公钥对撤销列表进行签名，并将新的撤销列表写入到服务器数据库。撤销列表生成脚本维护每个安全中继设备110的撤销列表，并且可以在每当它针对安全中继设备110生成新的撤销列表时递增撤销列表版本。
45.安全中继设备个性化脚本将中继id视为输入，并执行随后的序列。当前时间和中继id被发送到安全中继设备。移动设备证书、访问令牌公钥、ocsp密钥和撤销公钥被发送到安全中继设备。该脚本触发安全中继设备上的密钥对生成。管理服务器115接收密钥对的公钥，向安全中继设备发送ca证书，并将证书存储在服务器数据库中。可以使用安全中继设备110的nfc接口来个性化安全中继设备110。
46.nfc标签个性化脚本将nfc标签id视为输入，并执行随后的序列。该脚本向nfc标签发送标签id，并触发密钥对生成。管理服务器115接收密钥对的公钥，向nfc标签发送ca证书，并将证书存储在服务器数据库中。
47.常规物理访问控制系统包括保存用户访问凭证的凭证设备、检查凭证的读取器设备和授予物理访问权的控制器设备。凭证设备存储呈现给读取器设备的访问凭证，接收该访问凭证并对该访问凭证进行认证。如果读取器设备授予访问权，则读取器设备可以向访问控制器发送通知(例如，信号或消息)以打开物理访问入口。读取器设备和访问控制器可以并入到一个设备中。读取器设备和访问控制器可以与访问控制系统的后端系统(例如，后端服务器)进行通信。访问凭证由后端系统的认证引擎认证。本文中描述的本系统、设备和方法提供了如下安全访问控制系统，在该安全访问控制系统中，读取器设备、访问控制器设备和后端服务器的角色由移动设备105和安全中继设备110来执行。在安全中继设备1101与移动设备105之间建立安全的经验证的连接，并且使用本文中描述的方法中的任何方法在移动设备105与安全中继设备110之间安全地传送访问凭证。当安全中继设备110和移动设备105从访问控制系统后端离线时，可以发生这种传送。当设备从后端系统离线时，移动设备105再次向安全中继设备110提供更新的信息(例如，撤销列表)。因此，移动设备105和安全中继设备110中的每一个都扮演常规访问控制系统的后端系统的部分角色。这降低了验证和授予对物理入口的访问权的复杂性，从而降低了每个物理访问入口(例如，每个门)所需的一个或多个设备的复杂性。
48.图5是用于支持本文中描述和示出的设备架构的设备500的各种示例部件的框图示意图。图5的设备500可以是例如如下移动设备(例如，图1的移动设备105)，所述移动设备
对设备持有者的权限、状态、权利和/或特权的资格的凭证信息进行认证。设备500既保存用户访问凭证，又执行对访问凭证进行认证的验证应用。
49.具体地参照图5，用于支持本文中描述和示出的设备架构的设备500的附加示例通常可以包括存储器502、诸如处理器504的处理电路系统、一个或更多个天线506、通信端口或通信模块508、网络接口设备510、用户接口512和电源514或电力供应中的一个或更多个。
50.存储器502可以与由处理电路系统执行应用编程或指令结合使用，并且用于临时或长期存储程序指令或指令集516和/或授权数据518，例如凭证数据、凭证授权数据或访问控制数据或指令以及支持上面所述设备架构所需或期望的任何数据、数据结构和/或计算机可执行指令。例如，存储器502可以包含可执行指令516，处理电路系统的处理器504使用所述可执行指令516来运行设备500的其他部件，计算加密密钥以传送凭证或授权数据518，和/或执行本文中描述的功能或操作(例如，诸如关于图2的方法描述的移动设备的功能和操作)中的任一个。存储器502可以包括计算机可读介质，该计算机可读介质可以是能够携载、包含、存储、传送或传输由设备500使用或结合设备500使用的数据、程序代码或指令(例如，诸如用于验证应用的指令)的任何介质。存储器可以包括包含在移动设备的安全元件中的存储器。计算机可读介质可以例如是但不限于电子的、磁的、光的、电磁的、红外的或半导体的系统、装置或设备。合适的计算机可读介质的更具体的示例包括但不限于：具有一条或更多条线的电连接或有形存储介质，例如便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、动态ram(dram)、任何固态存储设备(通常是光盘只读存储器(cd-rom))或其他光或磁存储设备。计算机可读介质包括但不与计算机可读存储介质混淆，所述计算机可读存储介质旨在涵盖计算机可读介质的所有物理的、非暂态的或类似的实施方式。
51.设备500的处理电路系统被配置(例如，通过固件)成执行本文中所述的移动设备的功能，例如图2的示例方法的功能。处理电路系统可以对应于一个或更多个计算机处理设备或资源。例如，处理器504可以被设置为硅、现场可编程门阵列(fpga)、专用集成电路(asic)、任何其他类型的集成电路(ic)芯片、ic芯片的集合等。作为更具体的示例，处理器504可以被设置为微处理器、中央处理单元(cpu)或者被配置成执行存储在内部存储器520和/或存储器502中的指令集的多个微处理器或cpu。处理电路系统可以包括移动设备的安全元件中的处理器。
52.天线506可以对应于一个或多个天线，并且可以被配置成在设备500与另一设备之间提供无线通信。天线506可以可操作地耦接到包括一个或更多个物理(phy)层524的物理层电路系统，以使用一个或更多个无线通信协议和操作频率进行操作，所述一个或更多个无线通信协议和操作频率包括但不限于：ieee 802.15.1、蓝牙、蓝牙低能量(ble)、近场通信(nfc)、zigbee、gsm、cdma、wi-fi、rf、uwb等。在示例中，天线506可以包括耦接到一个或更多个物理层524的一个或更多个天线，以使用超宽带(uwb)进行带内活动/通信以及使用蓝牙(例如，ble)进行带外(oob)活动/通信来操作。然而，诸如ieee 502.15.1、近场通信(nfc)、zigbee、gsm、cdma、wi-fi等的任何rfid或个人局域网(pan)技术可以替选地或附加地用于本文中描述的oob活动/通信。
53.设备500可以另外包括通信模块508和/或网络接口设备510。通信模块508可以被配置成根据任何合适的通信协议与设备500的远程或本地的一个或更多个不同的系统或设
备进行通信。网络接口设备510包括硬件，以便于利用多种传输协议(例如，帧中继、因特网协议(ip)、传输控制协议(tcp)、用户数据报协议(udp)、超文本传输协议(http)等)中的任一种，通过通信网络与其他设备进行通信。示例通信网络可以包括局域网(lan)、广域网(wan)、分组数据网络(例如，因特网)、移动电话网络(例如，蜂窝网络)、普通老式电话(pots)网络、无线数据网络(例如，被称为wi-fi的ieee 802.11标准族、被称为wimax的ieee 802.16标准族)、ieee 802.15.4标准族和对等(p2p)网络等等。在一些示例中，网络接口设备510可以包括以太网端口或其他物理插孔、wi-fi卡、网络接口卡(nic)、蜂窝接口(例如，天线、滤波器和相关联的电路系统)等。在一些示例中，网络接口设备510可以包括多个天线，以使用单输入多输出(simo)、多输入多输出(mimo)或多输入单输出(miso)技术中的至少一种进行无线通信。在一些示例实施方式中，天线506、通信模块508和/或网络接口设备510或其子部件中的一个或更多个可以集成为单个模块或设备，如同它们是单个模块或设备一样起作用或操作，或者可以包括在它们之间共享的元件。
54.用户接口512可以包括一个或更多个输入设备和/或显示设备。可以包括在用户接口512中的合适的用户输入设备的示例包括但不限于一个或更多个按钮、键盘、鼠标、触敏表面、指示笔、相机、麦克风等。可以包括在用户接口512中的合适的用户输出设备的示例包括但不限于一个或更多个led、lcd面板、显示屏、触摸屏、一个或更多个灯、扬声器等。应当理解，用户接口512还可以包括组合的用户输入设备和用户输出设备，例如触敏显示器等。
55.电源514可以是任何合适的内部电源，例如电池、电容性电源或类似类型的电荷储存设备等，和/或可以包括一个或更多个功率转换电路，所述一个或更多个功率转换电路适合于将外部功率转换成用于设备500的部件的合适功率(例如，将外部供应的ac功率转换成dc功率)。设备500还可以包括一个或更多个互连或总线522，所述一个或更多个互连或总线522可操作成在设备的各种硬件部件之间传输通信。系统总线522可以是几种类型的商业上可获得的总线结构或总线架构中的任一种。
56.附加的公开内容和示例
57.示例1包括主题(例如，一种操作访问控制系统的方法)，所述主题包括：使用移动设备的应用来检测一个或更多个物理访问入口；使用所述移动设备的用户接口接收对物理访问入口的选择；与和所选择的物理访问入口相关联的安全中继设备建立安全通信信道；向所述安全中继设备发送存储在所述移动设备中的加密访问令牌；以及由所述安全中继设备根据所述加密访问令牌授予对所选择的物理访问入口的访问权。
58.在示例2中，示例1的所述主题可选地包括：在所述用户解锁所述移动设备以供使用之后，在所述显示屏上显示所述通知。
59.在示例3中，示例1的所述主题可选地包括：在所述移动设备被锁定不使用时，在所述显示屏上显示所述通知；以及在所述移动设备被锁定不使用时，接受对所述物理访问入口的选择。
60.在示例4中，示例3的所述主题可选地包括：检测与和物理访问入口对应的显示在锁定的显示屏上的图标的接触，以及检测在长于指定的持续时间的时间内保持与所述图标的接触。
61.在示例5中，示例1至4中的一个或任意组合的所述主题可选地包括：基于访问凭证信息来确定所述用户能够访问所述一个或更多个检测到的物理访问入口中的哪个物理访
问入口；以及根据访问凭证信息仅显示所述用户能够访问所述一个或更多个检测到的物理访问入口的通知。
62.在示例6中，示例5的所述主题可选地包括：将所述一个或更多个检测到的物理访问入口的标识符与存储的允许所述移动设备的用户访问的物理访问入口的列表进行比较，并且显示所述列表中包括的所述一个或更多个检测到的物理访问入口的通知。
63.在示例7中，示例6的所述主题可选地包括：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是用户定义的。
64.在示例8中，示例6的所述主题可选地包括：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是管理员定义的。
65.在示例9中，示例1至8中的一个或任意组合的所述主题可选地包括：由所述应用确定多个检测到的物理访问入口到所述用户的距离；以及按照由与所述用户的接近程度确定的顺序，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。
66.在示例10中，示例9的所述主题可选地包括：使用接收到的信标信号强度来确定所述距离。
67.在示例11中，示例10的所述主题可选地包括：使用蓝牙低能量相对信号强度指示器(ble rssi)确定所述距离。
68.在示例12中，示例1至11中的一个或任意组合的所述主题可选地包括：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。
69.在示例13中，示例12的所述主题可选地包括：使用超宽带(uwb)信令确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。
70.在示例14中，示例12的所述主题可选地包括：使用所述移动设备中包括的一个或更多个传感器来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。
71.在示例15中，示例1至14中的一个或任意组合的所述主题可选地包括：将所述一个或更多个检测到的物理访问入口与存储在所述移动设备的存储器中的不允许的物理访问入口的列表进行比较；以及不显示所述列表中包括的检测到的物理访问入口的通知。
72.在示例16中，示例1至14中的一个或任意组合的所述主题可选地包括：将所述一个或更多个检测到的物理访问入口与存储在所述移动设备的存储器中的不允许的物理访问入口的用户定义列表以及不允许的物理访问入口的管理员定义列表进行比较；以及不显示所述用户定义列表和所述管理员定义列表中包括的检测到的物理访问入口的通知。
73.在示例17中，示例1至16中的一个或任意组合的所述主题可选地包括：使用移动设备的所述应用检测来自所述一个或更多个物理访问入口中的至少一个物理访问入口的安全中继设备的信标。
74.在示例18中，示例17的所述主题可选地包括：检测由所述安全中继设备发射的蓝牙低能量信标信号或超宽带信标信号。
75.在示例19中，示例1至18中的一个或任意组合的所述主题可选地包括：所述安全中
继设备将所述访问令牌与无效访问令牌的撤销列表进行比较，并根据所述比较授予对所述物理访问入口的访问权。
76.在示例20中，示例1至19中的一个或任意组合的所述主题可选地包括：由所述移动设备的验证应用向验证设备发起状态请求，以获得所述移动设备的用户的访问凭证信息；接收对所述请求的响应；以及将对所述请求的响应包括在所述访问凭证信息中。
77.在示例21中，示例1至20中的一个或任意组合的所述主题可选地包括：跟踪物理访问入口的用户访问历史；以及按照由所述用户访问历史确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。
78.示例22包括主题(例如，访问控制系统的安全中继设备)，或者可以可选地与示例1至21中的一个或任意组合相结合以包括这样的主题，所述主题包括物理层电路系统和可操作地耦接到所述物理层电路系统的处理电路系统。物理层电路系统被配置成：发射包括标识物理访问入口的信息的信标信号；以及无线地接收信息。处理电路系统被配置成：对从移动设备无线接收的第一认证信息进行解码；对第二认证信息进行编码以发送到所述移动设备；响应于发送所述第二认证信息，对从所述移动设备接收的访问凭证信息进行解密；以及根据解密的访问凭证信息授予对物理访问入口的访问权。
79.在示例23中，示例22的所述主题可选地包括：第一处理电路系统，所述第一处理电路系统被配置成对标识所述物理访问入口的信息进行编码，并发起发送所述信标信号；以及第二处理电路系统，所述第二处理电路系统被配置成对所述第一认证信息进行解码。
80.示例24包括主题(或者可以可选地与示例1至23中的一个或任意组合相结合以包括这样的主题)，所述主题包括一种包括指令的机器可读存储介质，所述指令在由移动设备的处理电路系统执行时使所述移动设备执行动作，所述动作包括：检测具有受控访问的一个或更多个物理访问入口；在所述移动设备的显示屏上显示所述一个或更多个物理访问入口的通知；使用所述移动设备的用户接口接收对物理访问入口的选择；与和所述物理访问入口相关联的安全中继设备建立安全通信信道；以及向所述安全中继设备发送存储在所述移动设备中的加密访问令牌。
81.在示例25中，示例24的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：在所述用户解锁所述移动设备以供使用之后，在所述显示屏上显示所述通知。
82.在示例26中，示例24的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：当所述移动设备被锁定不使用时，在所述显示屏上显示所述通知；以及当所述移动设备被锁定不使用时，接受对所述物理访问入口的选择。
83.在示例27中，示例26的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：检测与锁定的显示屏上的图标的接触，其中，所述图标是所述一个或更多个物理访问入口中的物理访问入口的通知；以及检测在长于指定的持续时间的时间内保持与所述图标的接触作为对所述物理访问入口的选择。
84.在示例28中，示例24至27中的一个或任意组合的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：基于包
括在所述访问令牌中的信息，确定所述用户能够访问所述一个或更多个检测到的物理访问入口中的哪个物理访问入口；以及根据所述信息仅显示所述用户能够访问的所述一个或更多个检测到的物理访问入口的通知。
85.在示例29中，示例28的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：将检测到的物理访问入口的标识符与存储的允许所述移动设备的用户访问的物理访问入口的列表进行比较；以及显示所述列表中包括的所述一个或更多个检测到的物理访问入口的通知。
86.在示例30中，示例29的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是用户定义的。
87.在示例31中，示例29的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是管理员定义的。
88.在示例32中，示例24至31中的一个或任意组合的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：确定所述一个或更多个检测到的物理访问入口到所述移动设备的距离；以及按照由与所述移动设备的接近程度确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。
89.在示例33中，示例32的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：使用接收到的信标信号强度来确定所述距离。
90.在示例34中，示例32的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：使用蓝牙低能量相对信号强度指示器(ble rssi)来确定所述距离。
91.在示例35中，示例24至34中的一个或任意组合的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。
92.在示例36中，示例35的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：使用超宽带(uwb)信令来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。
93.在示例37中，示例35的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：使用所述移动设备中包括的一个或更多个传感器来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个，所述一个或更多个传感器确定所述移动设备相对于所述多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。
94.在示例38中，示例24至37中的一个或任意组合的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：对在信
标信号中接收的标识物理访问入口的信息进行解码。
95.在示例39中，示例24至38中的一个或任意组合的所述主题可选地包括机器可读存储介质，所述机器可读存储介质包括使所述移动设备执行包括以下的动作的指令：跟踪物理访问入口的用户访问历史；以及按照由所述用户访问历史确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。
96.示例40包括主题(例如，一种操作访问控制系统的方法)，或者可以可选地与示例1至39中的一个或任意组合相结合以包括这样的主题，所述主题包括：使用移动设备的应用来检测一个或更多个物理访问入口；与和一个或更多个检测到的物理访问入口相关联的安全中继设备建立安全通信信道；在所述移动设备的显示屏上显示所述一个或更多个物理访问入口的通知；使用所述移动设备的用户接口接收对物理访问入口的选择；向所述安全中继设备发送存储在所述移动设备中的加密访问令牌；以及由所述安全中继设备根据所述加密访问令牌授予对所选择的物理访问入口的访问权。
97.在示例41中，示例40的所述主题可选地包括：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。
98.在示例42中，示例40和示例41中的一个或两个的所述主题可选地包括：将所述一个或更多个检测到的物理访问入口的标识符与存储的物理访问入口的列表进行比较；以及基于所存储的列表显示允许所述移动设备的用户访问的所述一个或更多个检测到的物理访问入口的通知。
99.这些非限制性示例可以以任何排列或组合进行组合。以上详细描述包括对附图的参考，附图构成了详细描述的一部分。附图通过图示的方式示出了可以实践本发明的具体实施方式。以上描述旨在是说明性的而非限制性的。例如，上述示例(或其一个或更多个方面)可以彼此结合使用。例如，本领域普通技术人员在阅读以上描述之后，可以使用其他实施方式。提供摘要以允许读者快速确定技术公开内容的性质。提交它是基于这样的理解，即它将不被用来解释或限制权利要求的范围或含义。在以上具体实施方式中，各种特征可以组合在一起以简化本公开内容。这不应该被解释为旨在未要求保护的公开的特征对于任何权利要求都是必要的。相反，主题可以在于少于特定公开的实施方式的所有特征。因此，所附权利要求在此被并入到具体实施方式中，其中每个权利要求本身作为单独的实施方式，并且设想这样的实施方式可以以各种组合或排列彼此结合。范围应当参考所附权利要求以及这样的权利要求所赋予权利的等同物的全部范围来确定。

技术特征：
1.一种操作访问控制系统的方法，所述方法包括：使用移动设备的应用来检测一个或更多个物理访问入口；在所述移动设备的显示屏上显示所述一个或更多个物理访问入口的通知；使用所述移动设备的用户接口接收对物理访问入口的选择；与和所选择的物理访问入口相关联的安全中继设备建立安全通信信道；向所述安全中继设备发送存储在所述移动设备中的加密访问令牌；以及由所述安全中继设备根据所述加密访问令牌授予对所选择的物理访问入口的访问权。2.根据权利要求1所述的方法，其中，显示所述通知包括：在所述用户解锁所述移动设备以供使用之后，在所述显示屏上显示所述通知。3.根据权利要求1或权利要求2所述的方法，其中，显示所述通知包括：在所述移动设备被锁定不使用时，在所述显示屏上显示所述通知；以及在所述移动设备被锁定不使用时，接受对所述物理访问入口的选择。4.根据权利要求3所述的方法，其中，接收对物理访问入口的选择包括：检测与和物理访问入口对应的显示在锁定的显示屏上的图标的接触，以及检测在长于指定的持续时间的时间内保持与所述图标的接触。5.根据权利要求1至4中任一项所述的方法，其中，显示所述通知包括：基于所存储的访问令牌来确定所述用户能够访问一个或更多个检测到的物理访问入口中的哪个物理访问入口；以及根据所存储的访问令牌仅显示所述用户能够访问的所述一个或更多个检测到的物理访问入口的通知。6.根据权利要求5所述的方法，包括：将所述一个或更多个检测到的物理访问入口的标识符与存储的允许所述移动设备的用户访问的物理访问入口的列表进行比较，并且显示所述列表中包括的所述一个或更多个检测到的物理访问入口的通知。7.根据权利要求6所述的方法，包括存储允许所述用户访问的物理访问入口的列表，其中，所述列表是用户定义的。8.根据权利要求6或权利要求7所述的方法，包括存储允许所述用户访问的物理访问入口的列表，其中，所述列表是管理员定义的。9.根据权利要求1至8中任一项所述的方法，其中，显示所述通知包括：由所述应用确定多个检测到的物理访问入口到所述用户的距离；以及按照由与所述用户的接近程度确定的顺序，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。10.根据权利要求9所述的方法，其中，确定所述距离包括：使用接收到的信标信号强度来确定所述距离。11.根据权利要求10所述的方法，其中，使用接收到的信标信号强度确定所述距离包括：使用蓝牙低能量相对信号强度指示器(ble rssi)确定所述距离。12.根据权利要求1至11中任一项所述的方法，其中，显示所述通知包括：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测
到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。13.根据权利要求12所述的方法，其中，确定所述移动设备的距离、位置和移动中的一个或更多个包括：使用超宽带(uwb)信令确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。14.根据权利要求12或权利要求13所述的方法，其中，使用所述移动设备中包括的一个或更多个传感器来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个，所述一个或更多个传感器确定所述移动设备相对于所述多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。15.根据权利要求1至14中任一项所述的方法，其中，显示所述通知包括：将所述一个或更多个检测到的物理访问入口与存储在所述移动设备的存储器中的不允许的物理访问入口的列表进行比较；以及不显示所述列表中包括的检测到的物理访问入口的通知。16.根据权利要求1至15中任一项所述的方法，其中，显示所述通知包括：将所述一个或更多个检测到的物理访问入口与存储在所述移动设备的存储器中的不允许的物理访问入口的用户定义列表以及不允许的物理访问入口的管理员定义列表进行比较；以及不显示所述用户定义列表和所述管理员定义列表中包括的检测到的物理访问入口的通知。17.根据权利要求1至16中任一项所述的方法，其中，检测一个或更多个物理访问入口包括：使用移动设备的应用检测来自与所述一个或更多个物理访问入口中的至少一个物理访问入口相关联的安全中继设备的信标信号。18.根据权利要求17所述的方法，其中，检测所述信标信号包括：检测由所述安全中继设备发射的蓝牙低能量信标信号或超宽带信标信号。19.根据权利要求1至18中任一项所述的方法，包括：所述安全中继设备将所述访问令牌与无效访问令牌的撤销列表进行比较，并且根据所述比较授予对所述物理访问入口的访问权。20.根据权利要求1至19中任一项所述的方法，包括：由所述移动设备的验证应用向验证设备发起状态请求，以获取所述移动设备的用户的访问凭证信息；接收对所述请求的响应；以及将对所述请求的响应包括在所述访问凭证信息中。21.根据权利要求1至20中任一项所述的方法，包括：跟踪物理访问入口的用户访问历史；以及按照由所述用户访问历史确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。22.一种访问控制系统的安全中继设备，所述安全中继设备包括：物理层电路系统，所述物理层电路系统被配置成：发射包括标识物理访问入口的信息的信标信号；以及无线地接收信息；以及
处理电路系统，所述处理电路系统可操作地耦接到所述物理层电路系统，并且所述处理电路系统被配置成：对从移动设备无线接收的第一认证信息进行解码；对第二认证信息进行编码以发送到所述移动设备；响应于发送所述第二认证信息，对从所述移动设备接收的访问凭证信息进行解密；以及根据解密的访问凭证信息，授予对物理访问入口的访问权。23.根据权利要求22所述的安全中继设备，其中，所述处理电路系统包括：第一处理电路系统，所述第一处理电路系统被配置成：对标识所述物理访问入口的信息进行编码，并发起发送所述信标信号；以及第二处理电路系统，所述第二处理电路系统被配置成对所述第一认证信息进行解码。24.一种包括指令的机器可读存储介质，所述指令当由移动设备的处理电路系统执行时使所述移动设备执行动作，所述动作包括：检测具有受控访问的一个或更多个物理访问入口；在所述移动设备的显示屏上显示所述一个或更多个物理访问入口的通知；使用所述移动设备的用户接口接收对物理访问入口的选择；与和所述物理访问入口相关联的安全中继设备建立安全通信信道；以及向所述安全中继设备发送存储在所述移动设备中的加密访问令牌。25.根据权利要求24所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：在所述用户解锁所述移动设备以供使用之后，在所述显示屏上显示所述通知。26.根据权利要求24或权利要求25所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：当所述移动设备被锁定不使用时，在所述显示屏上显示所述通知；以及当所述移动设备被锁定不使用时，接受对所述物理访问入口的选择。27.根据权利要求26所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：检测与锁定的显示屏上的图标的接触，其中，所述图标是所述一个或更多个物理访问入口中的物理访问入口的通知；以及检测在长于指定的持续时间的时间内保持与所述图标的接触作为对所述物理访问入口的选择。28.根据权利要求24至27中任一项所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：基于包括在所述访问令牌中的信息，确定所述用户能够访问一个或更多个检测到的物理访问入口中的哪个物理访问入口；以及根据所述信息仅显示所述用户能够访问的所述一个或更多个检测到的物理访问入口的通知。29.根据权利要求28所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：将检测到的物理访问入口的标识符与存储的允许所述移动设备的用户访问的物理访
问入口的列表进行比较；以及显示所述列表中包括的所述一个或更多个检测到的物理访问入口的通知。30.根据权利要求29所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是用户定义的。31.根据权利要求29或权利要求30所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：存储允许所述用户访问的物理访问入口的列表，其中，所述列表是管理员定义的。32.根据权利要求24至31中任一项所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：确定所述一个或更多个检测到的物理访问入口到所述移动设备的距离；以及按照由与所述移动设备的接近程度确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。33.根据权利要求32所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：使用接收到的信标信号强度来确定所述距离。34.根据32或权利要求33所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：使用蓝牙低能量相对信号强度指示器(ble rssi)来确定所述距离。35.根据权利要求24至34中任一项所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。36.根据权利要求35所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：使用超宽带(uwb)信令来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。37.根据权利要求35或权利要求36所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：使用所述移动设备中包括的一个或更多个传感器来确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个，所述一个或更多个传感器确定所述移动设备相对于所述多个检测到的物理访问入口的距离、位置和移动中的一个或更多个。38.根据权利要求24至37中任一项所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：对在信标信号中接收的标识物理访问入口的信息进行解码。39.根据权利要求24至38中任一项所述的机器可读存储介质，包括使所述移动设备执行包括以下的动作的指令：跟踪物理访问入口的用户访问历史；以及按照由所述用户访问历史确定的顺序显示所述一个或更多个检测到的物理访问入口的通知。40.一种操作访问控制系统的方法，所述方法包括：
使用移动设备的应用来检测一个或更多个物理访问入口；与和一个或更多个检测到的物理访问入口相关联的安全中继设备建立安全通信信道；在所述移动设备的显示屏上显示所述一个或更多个物理访问入口的通知；使用所述移动设备的用户接口接收对物理访问入口的选择；向所述安全中继设备发送存储在所述移动设备中的加密访问令牌；以及由所述安全中继设备根据所述加密访问令牌授予对所选择的物理访问入口的访问权。41.根据权利要求40所述的方法，其中，显示所述通知包括：由所述应用确定所述移动设备相对于多个检测到的物理访问入口的距离、位置和移动中的一个或更多个；以及根据所述移动设备的所确定的距离、位置和移动中的一个或更多个，对所述多个检测到的物理访问入口的通知进行排序以及显示所述多个检测到的物理访问入口的通知。42.根据权利要求40或权利要求41所述的方法，包括：将所述一个或更多个检测到的物理访问入口的标识符与存储的物理访问入口的列表进行比较；以及基于所存储的列表显示允许所述移动设备的用户访问的所述一个或更多个检测到的物理访问入口的通知。

技术总结
一种操作访问控制系统的方法包括：使用移动设备的应用来检测一个或更多个物理访问入口；在移动设备的显示屏上显示一个或更多个物理访问入口的通知；使用移动设备的用户接口接收对物理访问入口的选择；与和所选择的物理访问入口相关联的安全中继设备建立安全通信信道；向安全中继设备发送存储在移动设备中的加密访问令牌；以及由安全中继设备根据加密访问令牌授予对所选择的物理访问入口的访问权。令牌授予对所选择的物理访问入口的访问权。令牌授予对所选择的物理访问入口的访问权。


技术研发人员：马特维
受保护的技术使用者：亚萨合莱有限公司
技术研发日：2021.09.14
技术公布日：2023/9/16