經由訪問控制設備建立到用戶設備的通信鏈路制造技術

本披露尤其涉及一種由訪問控制設備(10)執行的方法，該方法包括以下各項：?獲得建立通信鏈路的請求，其中，該請求包含授權信息；?至少部分地基于該授權信息檢查對該建立通信鏈路的請求的授權；并且?只有當該檢查的結果為該建立通信鏈路的請求被授權，才引發建立至第一用戶設備(31)的通信鏈路。

Communication link to user equipment via access control device

This disclosure relates to an apparatus especially by access control (10) implementation of the method, the method includes the following: for establishing a communication link request, the request contains the authorization information; at least part of the authorization information check based on the establishment of a communication link request authorization; and only when the check the results for the establishment of a communication link request is authorized, it triggered the first user device to establish a communication link (31).

【技術實現步驟摘要】

本專利技術的示例性實施例涉及用于經由訪問控制設備建立到第一用戶設備的通信鏈路和/或用于借助于服務器編譯和/或生成相關授權信息的多種方法，并且涉及訪問控制設備和服務器、計算機程序以及包括訪問控制設備和服務器的系統。
技術介紹
訪問控制設備用于各個方面，例如控制人如在酒店、辦公綜合樓或實驗室的情況中對建筑物中的房間的訪問，例如對事件或者甚至對抽象形式的功能、資源或服務(例如，計算機功能或計算機資源或服務器服務)的訪問。訪問控制設備的一個特定的應用還通過控制人訪問空間和/或容器(如，例如，保險箱或物品投遞容器，具體為包裹盒)的開口而形成。對于想要在其住處或在其住處附近甚至在其不在時接收或發送包裹的人而言，包裹箱允許新的包裹投遞/收取形式。為此，包裹箱一般以與信箱相似方式安裝在包裹箱用戶的住處前面，但接收體積更大，并且投遞代理人通過將包裹放入包裹箱中或者將包裹從包裹箱中取走來投遞或收取包裹。為了防止誤用和盜竊，包裹箱需要上鎖。投遞代理人和包裹箱用戶兩者然后都需要配備有物理的或電子的密鑰以便能夠使用包裹箱。為此，數字密鑰例如可以作為數據記錄被存儲在所謂的令牌上(例如在移動電話或RFID標簽上)，這些數字記錄因此可以充當電子密鑰。然而，在一些情況下，盡管可獲得針對包裹箱的有效密鑰，可能不容易有可能進行投遞或收取。舉例來講，包裹對包裹箱而言可能太大，或者盡管包裹箱在戶外，但其被安裝在上鎖的大門后面的分界庭院上。在這種情況下，投遞代理人除了等待貨物收件人以便親自移交貨物或者取消投遞并嘗試稍后再次進行投遞之外別無選擇。
技術實現思路
本專利技術因此尤其基于克服這些問題的目標。根據本專利技術的第一方面，披露了一種由訪問控制設備執行的方法，該方法包括以下各項：-獲得建立通信鏈路的請求，其中，該請求包含授權信息；-至少部分地基于該授權信息檢查對建立通信鏈路的請求的授權；并且-只有當檢查的結果為建立通信鏈路的請求被授權，才引發建立至第一用戶設備的通信鏈路。根據本專利技術的第一方面，進一步披露一種訪問設備，該訪問設備包括以下各項：-被配置成用于執行根據本專利技術的第一方面的方法的裝置，或者包括用于執行根據本專利技術的第一方面所述的方法的這些步驟的對應的裝置。在這種情況下，或者可以由裝置控制該方法的所有步驟，或者可以由裝置執行該方法的所有步驟，或者可以由裝置控制一個或多個步驟并且由裝置執行一個或多個步驟。可選地，可以由不同的裝置執行或控制不同的步驟。舉例來講，訪問控制設備對應于該方法中的訪問控制設備。這些裝置可以包括硬件和/或軟件部件。舉例來講，這些裝置可以包括具有計算機程序的(例如，根據本專利技術的第一方面的計算機程序的)多條程序指令的至少一個存儲器以及被設計成用于執行來自該至少一個存儲器的多條指令的至少一個處理器。根據本專利技術的第一方面，進一步披露了一種計算機程序，該計算機程序包括多條計算機指令，當由至少一個處理器執行時，該多條程序指令被設計成用于使設備執行根據第一方面的方法。根據本專利技術的第二方面，披露了一種由服務器執行的方法，該方法包括以下各項：-獲得編譯和/或生成授權信息的請求，該授權信息授權經由訪問控制設備建立通信鏈路；-編譯和/或生成該授權信息，其中，該授權信息允許該訪問控制設備檢查用于建立該通信鏈路的該授權，并且其中，該授權信息至少部分地基于該獲得的請求；并且-引發傳達該授權信息至第二用戶設備，以便授權該第二用戶設備來請求經由該訪問控制設備建立通信鏈路。根據本專利技術的第二方面，進一步披露了一種服務器，該服務器包括以下各項：-被配置成用于執行根據本專利技術的第二方面的方法的裝置，或者包括用于執行根據本專利技術的第二方面所述的方法的這些步驟的對應的裝置。在這種情況下，或者可以由裝置控制該方法的所有步驟，或者可以由裝置執行該方法的所有步驟，或者可以由裝置控制一個或多個步驟并且由裝置執行一個或多個步驟?？蛇x地，可以由不同的裝置執行或控制不同的步驟。舉例來講，該服務器對應于該方法中的服務器。這些裝置可以包括硬件和/或軟件部件。舉例來講，這些裝置可以包括具有計算機程序的(例如，根據專利技術的第二方面的計算機程序的)多條程序指令的至少一個存儲器以及被設計成用于執行來自該至少一個存儲器的多條指令的至少一個處理器。根據本專利技術的第二方面，進一步披露了一種計算機程序，該計算機程序包括多條計算機指令，當由至少一個處理器執行時，該多條程序指令被設計成用于使設備執行根據第二方面的方法。此外，根據本專利技術，披露了一種系統，該系統包括以下各項：-根據本專利技術的第一方面的訪問控制設備，以及-根據本專利技術的第二方面的設備。以下文本部分地通過舉例描述了根據本專利技術的第一和第二方面的這些方法的、根據本專利技術的第一方面的訪問控制設備的、根據本專利技術的第二方面的服務器的、根據本專利技術的第一和第二方面的計算機程序的以及根據本專利技術的系統的屬性。在每種情況下，處理器可以被理解為尤其是指控制單元、微處理器、微控制單元(如微控制器)、數字信號處理器(DSP)、專用集成電路(ASIC)或現場可編程序門陣列(FPGA)。舉例來講，每個計算機程序可以是經由如互聯網、電話網絡或移動無線電網絡和/或局域網等網絡可分布的。每個計算機程序可以至少部分地是處理器的軟件和/或固件。舉例來講，每個計算機程序可以存儲在對應的計算機可讀存儲介質上，例如，磁存儲介質、電存儲介質、電磁存儲介質、光存儲介質和/或其他類型的存儲介質。舉例來講，存儲介質可以是處理器的一部分，例如，處理器的(非易失性或易失性)程序存儲器或其一部分；替代地，存儲介質可以是與處理器分開的部件。根據本專利技術的第一方面的具體示例性實施例因此提供了一種不僅僅用于控制對空間的訪問的訪問控制設備。相反，舉例來講，根據本專利技術的第一方面的方法和訪問控制設備也被用以允許經由訪問控制設備建立至第一用戶設備的通信鏈路。此外，舉例來講，根據本專利技術的第一方面的方法和訪問控制設備允許授權以建立有待基于授權信息被檢查的通信鏈路并因此使用有待控制的通信鏈路。舉例來講，通過在訪問控制設備的用戶輸入裝置上采集用戶輸入來獲得建立通信鏈路的請求。舉例來講，這種用戶輸入裝置可以是一個或多個按鍵、鍵盤(例如，字母數字鍵盤或數字鍵盤(如小鍵盤))、觸敏屏幕(例如，觸摸顯示器)、麥克風和/或照相機。舉例來講，訪問控制設備包括相應的用戶輸入裝置。替代地或另外地，可以通過借助于訪問控制設備的通信裝置接收請求來獲得建立通信鏈路的請求。舉例來講，已經將該請求從第二用戶設備傳達至訪問控制設備。舉例來講，訪問控制設備的通信裝置被配置成用于與一個或多個設備(例如，根據本專利技術的第二方面的第一和/或第二用戶設備和/或服務器)進行通信并且用于發送和/或接收消息。舉例來講，該請求是由通信裝置接收的一條或多條消息的一部分。這種通信裝置的示例是通信接口。舉例來講，根據本專利技術所述的控制設備的通信裝置包括針對無線和/有線通信技術的通信接口。無線通信技術的示例是局部無線電網絡技術，如射頻識別(RFID)和/或近場通信(NFC)和/或藍牙(例如，藍牙版本2.1和/或4.0)和/或無線局域網(WLAN)。舉例來講，根據ISO標準18000、11784本文檔來自技高網...

【技術保護點】
一種由訪問授權控制設備(10)執行的方法，該方法包括：?獲得(506)建立通信鏈路的請求，其中，該請求包含授權信息；?至少部分地基于所述授權信息檢查(507)對該建立通信鏈路的請求的授權；并且?只有當該檢查的結果得出該建立通信鏈路的請求得到授權，才引發建立(508)至第一用戶設備(31)的通信鏈路。

【技術特征摘要】
2015.07.20 DE 102015111711.81.一種由訪問授權控制設備(10)執行的方法，該方法包括：-獲得(506)建立通信鏈路的請求，其中，該請求包含授權信息；-至少部分地基于所述授權信息檢查(507)對該建立通信鏈路的請求的授權；并且-只有當該檢查的結果得出該建立通信鏈路的請求得到授權，才引發建立(508)至第一用戶設備(31)的通信鏈路。2.根據權利要求1所述的方法，其中，所述授權信息至少部分地被加密，并且其中，對該請求的授權的所述檢查包括以下各項：-將加密的授權信息解密；并且-將解密的授權信息與未加密的信息進行比較，其中，未加密的信息同樣包含在授權消息中、來源于所包含的信息和/或存儲在該訪問控制設備(10)中。3.根據權利要求1和2中任一項所述的方法，其中，該請求包含一條或多條檢查信息，具體為數字簽名，并且其中，對該請求的授權的所述檢查包括對該檢查信息的檢查。4.根據權利要求1至3之一所述的方法，該方法進一步包括：-保持一條或多條聯系信息，其中，聯系信息包括用于聯系該第一用戶設備(31)的詳情。5.根據權利要求1至4之一所述的方法，其中，該請求是在該訪問控制設備(10)處從第二用戶設備(32)和/或從該第二用戶設備(32)的用戶獲得的，并且其中，在該第一用戶設備(31)與該第二用戶設備(32)之間建立該通信鏈路。6.根據權利要求5所述的方法，其中，該第二用戶設備(32)：-是便攜式電子裝置，并且/或者-是投遞代理人的便攜式電子裝置，并且/或者-是手持式掃描儀，并且/或者-是移動通信裝置。7.根據權利要求5和6中任一項所述的方法，其中，該通信鏈路包括在該訪問控制設備(10)與該第二用戶設備(32)之間的本地連接(302)。8.根據權利要求5和6中任一項所述的方法，其中，該通信鏈路包括經由跨區域的通信網絡在該第一用戶設備(31)與該第二用戶設備(32)之間的連接(306)。9.根據權利要求8所述的方法，其中，對建立至該第一用戶設備(31)的該通信鏈路的引發包括以下項：-將建立至該第二用戶設備(32)的通信鏈路的請求傳達至該第一用戶設備(31)。10.根據權利要求1至7之一所述的方法，其中，該通信鏈路包括經由跨區域的通信網絡在該訪問控制設備(10)與該第一用戶設備(31)之間的連接(301)。11.根據權利要求1至10之一所述的方法，其中，該訪問控制設備(10)：-裝配在固定位置處，并且/或者-控制對用于接收貨物的接收單元的...

【專利技術屬性】
技術研發人員：拉爾夫·維歇斯，
申請(專利權)人：德國郵政股份公司，
類型：發明
國別省市：德國;DE