使用來自可攜式通信裝置的動態輸入的物理訪問控制的製作方法

2023-06-22 05:14:16 1

專利名稱：：使用來自可攜式通信裝置的動態輸入的物理訪問控制的製作方法
技術領域：
：本發明總體上涉及物理訪問控制系統。更具體地說，本發明涉及用於至少部分地基於捕捉的安全設施的預定特徵的數字圖像確定是否允許對安全設施進行訪問的方法和設備。
背景技術：
：已經開發了大量技術來限制對諸如建築物、房屋或保險箱的物理資源的訪問。機械訪問控制技術包括常規的鎖和鑰匙、組合鎖、機械鍵盤鎖等。更先進的電子訪問控制技術包括電子鍵盤、磁卡讀取器、射頻識別(RFID)系統、指紋識別等。許多的這些技術需要希望訪問安全設施的人記住訪問碼、佔有編碼的訪問裝置、或它們二者。記住訪問碼對於例行地訪問多個安全設施的人或對於僅偶爾訪問特定設施的人可能是一個挑戰，同理，攜帶多個磁卡、RFID裝置等可能是不方便的。
發明內容本文公開的是用於控制對安全設施的訪問的方法和設備，其中是否允許訪問的確定至少部分地基於用戶裝置捕捉的該安全設施的一個或更多個預定特徵的數字圖像。在一些實施方式中，用戶裝置是配備有相機的蜂窩電話。本文公開的技術可以用於減輕或消除對記住訪問碼或攜帶編碼的訪問裝置的需要。在示例性方法中，安全設施的預定特徵的圖像由用戶裝置捕捉並與對應於該安全設施的存儲的安全數據比較。基於比較的結果而做出是否允許對安全設施的訪問的確定。預定特徵例如可以是附接到該安全設施的安全機構，或者可以是文本信息、圖形圖像或在安全設施處布置的機器可讀碼。因而比較的過程可以包括文本識別、圖案匹配、或機器可讀碼到電子碼的變換中的一種或更多種，任何處理的結果可以與存儲的安全數據進行比較以確定是否應該同意訪問。在一些實施方式中，是否允許訪問的確定還可以基於至少一個用戶特有認證因素、用戶裝置的位置信息、或它們二者。例如，所述至少一個用戶特有認證因素可以包括用戶語音樣本、用戶指紋樣本、用戶提供的個人識別碼、或與用戶裝置關聯的裝置識別符中的一個或更多個。在公開的方法的一些實施方式中，本文描述的圖像分析和訪問確定處理可以在捕捉數字圖像的用戶裝置處執行或在遠程處理節點處執行。在後一情況下，用戶裝置經由一個或更多個通信網絡向遠程處理節點傳送數據圖像。在一些實施方式中，用戶裝置還收集要傳送到遠程處理節點的一個或更多個認證因素和/或位置信息。在確定出允許訪問時，本發明的各種實施方式向用戶提供安全訪問憑證。在一些實施方式中，安全訪問憑證可以包括可以顯示在用戶裝置上的用戶可讀訪問碼。在一些實施方式中，該訪問碼可以混在也顯示在該用戶裝置上的假憑證中，使得僅熟悉實際訪問碼的用戶才能識別正確的碼。在其他實施方式中，安全訪問憑證可以包括電子碼，該電子碼被發送到用於阻止訪問安全設施的電子鎖。在一些實施方式中，使用用戶裝置中的短距離無線發送器將該電子碼發送到電子鎖。在其他實施方式中，解鎖命令從遠程處理節點發送到電子鎖。還公開了被配置為執行一個或更多個公開的訪問控制方法的可攜式電子裝置和網絡處理節點。當然，本領域技術人員將理解，本發明不限於上述上下文或示例，並且將在閱讀下面詳細的描述並查看附圖後認識到附加的特徵和優點。圖1例示了由至少一個安全機構保護的安全設施。圖2例示了根據本發明的一種或更多種實施方式的可攜式用戶裝置。圖3例示了根據本發明的一種或更多種實施方式的訪問控制系統。圖4是例示了用於控制對安全設施的訪問的示例性過程的邏輯流程圖。圖5是例示了用於控制對安全設施的訪問的另一示例性過程的邏輯流程圖，其中與用戶裝置遠離的處理節點確定是否允許訪問。圖6是例示了用於控制對安全設施的訪問的示例性方法的邏輯流程圖，其中用戶裝置確定是否允許訪問。圖7是例示了示例性可攜式電子裝置的框圖。圖8是例示了根據本發明的一種或更多種實施方式的示例性網絡處理節點的框圖。具體實施例方式本發明的多種實施方式涉及可攜式電子裝置，所述可攜式電子裝置包括無線通信能力。因而，在不將本文公開的創造性方法和技術限於該上下文的情況下，下面參照向移動多媒體裝置提供數據服務的無線電信系統而總體上描述本發明。諸如GSM網絡(提供電路交換通信)和GPRS(提供分組交換通信)的提供語音和數據服務的各種系統已經採用；其他的當前仍處於開發中。這些系統可以採用諸如以下的無線訪問技術中的任何一個或多個時分多址(TDMA)、碼分多址(CDMA)、頻分多址(FDMA)、正交頻分復用(OFDMA)、時分雙工(TDD)、和頻分雙工(FDD)。本發明不限於任何特定類型的無線通信網絡或訪問技術。本領域技術人員將理解，本文討論的網絡配置僅是示例性的。本發明可以利用經由無線區域網(WLAN)或經由一個或更多個新興的廣域無線數據網絡(諸如正由第三代合作夥伴計劃(3GPP)開發的那些網絡)訪問語音和/或數據網絡的裝置而實踐。在一些情況下，如在查看附圖並閱讀下面詳細的描述後所理解的，本文公開的本發明技術可以利用根本不訪問無線網絡的裝置來實踐。圖1例示了由有鎖的門110和安全機構120保護的安全設施100。文本信息和條形碼布置在相鄰的標牌130上。如下面將詳細解釋的，安全設施100的一個或更多個這些特徵的數字圖像可以用於識別該設施並確定是否應該允許圖像捕捉裝置的用戶對安全設施100進行訪問。儘管在圖1中描繪的安全設施100是由有鎖的門保護的房間，但本文公開的創造性技術可以更一般地應用於廣泛的各種物理訪問控制應用。根據本發明的一種或更多種實施方式訪問的安全設施因而可以包括房間、多個房間或整個建築物。其他安全設施可以包括拱頂保險箱或有鎖的存物櫃。安全設施的其他示例包括由物理訪問控制機構保護的機器或裝置；這些可以包括汽車、建築設備、工業機器等。在一些情況下，安全設施可以貼標籤或標記有碼或識別符；這些標籤或標記可以包括文本、機器可讀碼、圖像或這些東西的某種組合。例如，在圖1中描繪的安全設施100貼有至少兩個識別符或碼，這包括印在安全機構120上的「M101」和標牌130上的機器可讀碼132。這些標籤或標記可以在一些實施方式中使用，以唯一地識別特定的安全設施。在其他實施方式中，標籤或標記可以不是唯一的，或可以完全不存在。在這些實施方式中，安全設施的可見特性可以用於識別安全設施的類型或從可能的候選的有限集合中識別特定的設施。在一些實施方式中，這些可見的特性(無論它們是否包括標籤或標記)可以結合位置信息被分析，以識別特定的安全設施。圖2例示了根據本發明一些實施方式的示例性可攜式通信裝置。在該示例中，可攜式裝置200包括行動電話。可攜式裝置200包括數字相機裝置(從該圖不可見)；在顯示器210上顯示由相機裝置捕捉的圖像。因而配備有相機的可攜式裝置用於捕捉安全設施的一個或更多個預定特徵的數字圖像；在圖2中，在顯示器210上的捕捉的圖像包括圖1的機器可讀碼132的特寫鏡頭視圖。如在下面更詳細地說明的，該數字圖像可以被分析以提取用於識別特殊設施或設施的類型的一個或更多個特性。在一些情況下，該分析可以由可攜式裝置200自身執行，而在其他情況下，數字圖像被發送(如，使用裝置200的無線數據能力)到遠程處理節點以進行分析。用於控制對安全設施的訪問的示例性系統因而在圖3中描繪。可攜式裝置200鄰近安全設施100定位並可以通過基站310與其他裝置通信，基站310連接到無線網絡320。無線網絡320因而連接到網際網路330。可攜式裝置200因而可以與包括數據伺服器340和350的各種其他裝置通信，數據伺服器340和350分別可通過無線網絡320和網際網路330訪問。在描繪的系統中，數據伺服器350可以被配置為通過網際網路330提供在存儲裝置360中存儲的安全數據。存儲裝置360可以包括一個或更多個各種數據存儲裝置，諸如盤驅動器、一個或更多個伺服器、獨立冗餘盤陣列(RAID)系統等。可攜式裝置200還可以包括被配置為與無線區域網(WLAN)接入點370通信的無線區域網(WLAN)收發器。WLAN接入點370還連接到網際網路330，向可攜式裝置200提供對諸如數據伺服器150的基於網際網路的資源的另選連接。可攜式裝置200還可以包括定位能力。在一些情況下，通信裝置200可以包括全球定位系統(GPS)接收器，在該情況下，裝置200能夠自動確定其當前位置。在其他情況下，可攜式裝置200可以將測量數據中繼到位於網絡中(如在伺服器340處)的移動輔助定位功能，以確定其位置；在一些情況下，裝置200可以簡單地從基於蜂窩網絡的定位功能接收定位信息，或從諸如BS^tD(基本服務單元識別符)的接入點識別符索引的WLAN接入點位置的資料庫接收定位信息。在一些實施方式中，伺服器340可以包括位置伺服器，該位置伺服器連接到無線網絡320並由無線網絡的運營商維護。在這樣的實施方式中，位置伺服器340的關鍵功能可以是確定使用無線網絡320的移動終端(諸如可攜式裝置200)的地理位置。位置伺服器340獲得的位置信息範圍可以從用於識別當前正在對可攜式裝置200進行服務的小區的信息(如，從基站識別符索引的資料庫中得到的位置信息)到使用全球定位系統(GPS)技術而獲得的更準確的位置信息。包括採用從多個基站發送或接收的信號的三角測量法的其他技術還可以用於獲得位置信息。三角測量技術可以包括到達的時間差(TDOA)技術或增強的觀察時間差(E-OTD)技術，到達時間差(TDOA)技術利用了在多個基站處的移動上行信號的測量，增強的觀察時間差(E-OTD)技術利用從多個基站發送的信號的在可攜式裝置200處得到的測量。基於GPS的技術可以包括輔助GPS，輔助GPS利用裝置200獨立得到的與GPS衛星的當前狀態有關的信息以幫助確定終端的位置。諸如可以使用在圖3中描繪的系統的一個或更多個組件執行的用於控制對安全設施的訪問的一般方法利用圖4的邏輯流程圖來例示。該方法開始於塊410，接收由用戶裝置捕捉的安全設施的預定特徵的數字圖像。如上面討論的，該預定特徵可以包括布置在安全設施處的文本信息、布置在安全設施處的圖像或機器可讀碼、或安全設施自身的一個或更多個物理特徵。例如，預定特徵可以包括保護該設施的到該設施的門或安全機構(諸如鍵盤或鎖機構)。無論如何，在塊420，將數字圖像與存儲的安全數據比較以確定是否應該同意捕捉圖像的裝置的用戶進行訪問。在一些實施方式中，該比較處理可以包括從數字圖像提取一個或更多個特性特徵並將這些特性特徵與對應於安全設施的存儲的圖像輪廓比較。在這些實施方式中，該比較處理因而可以包括圖像匹配處理。例如諸如門和/或安全機構的外形的顯著特徵可以與一個或更多個圖像輪廓比較，該一個或更多個圖像輪廓與一組安全設施關聯。這些圖像輪廓可以包括安全設施的完整圖像、包括安全設施的一個或更多個特徵的圖形模型或模板等。捕捉的圖像可以與圖像輪廓比較以獲得反映匹配的量的得分；在一些實施方式中，存儲的安全數據可以包括用於決定實際匹配已經出現的最小得分。本領域技術人員將理解，捕捉的圖像可能需要被縮放、平移和/或旋轉，以正確地匹配存儲的圖像輪廓。(當然，在一些實施方式中，可以對圖像輪廓執行某些縮放、平移、或旋轉，而不是對捕捉的圖像執行縮放、平移、或旋轉)。因為這些是較簡單的操作，一種方法可以是簡單地將一系列預定的縮放、平移和旋轉操作應用於捕捉的圖像，將各所得的轉換後的圖像與存儲的圖像輪廓比較。例如，針對4個角旋轉的每一個，可以在4個平移操作的每一個中對垂直和水平大小中的每一個應用10個可能的縮放(如，範圍從0.75到1.20，按照0.05的步長)中的每一個。這樣的實施方式可能需要數十或數百次與存儲的圖像輪廓的比較。另一方法可以包括發現在捕捉的圖像中的「界標」(如顯著的特徵)並將它們與在存儲的圖像輪廓中的類似的界標比較。通過比較大小和角度，可以容易地確定縮放因子和所需的旋轉角度。在一些實施方式中，數字圖像的特性特徵可以包括文本信息、圖形圖像或機器可讀碼。在這些實施方式中，可以採用常規的文本識別或解碼算法從圖像提取特性特徵。在採用文本識別的實施方式中，例如可以將識別出的文本與包括在對應於一個或更多個安全設施存儲的安全數據中的文本比較。同理，採用機器可讀碼(如，一維或二維條形碼)的實施方式可以將機器可讀碼變換為電子識別符，這可以與包括在存儲的安全數據中的一個或更多個設施識別符比較。如上所述，任何這些實施方式還採用縮放、平移和旋轉操作，以改善文本識別或解碼操作的效率。在塊430，比較的結果用於確定是否允許裝置用戶對安全設施進行訪問。除了比較結果以外，該確定還可以基於一個或更多個因素，如下面更詳細地討論的。但是，在本發明的多種實施方式中，對安全設施的成功訪問需要在捕捉的圖像與安全設施的安全數據之間進行滿意的匹配。如前面指出的，該匹配用於唯一地識別特定的安全設施，或從較大的集合中確定可能的安全設施的組。如下面將進一步討論的，諸如用戶裝置的位置信息的附加信息可以用於進一步縮小候選安全設施的範圍，或證實捕捉的圖像對應於特定的設施。如果在塊430確定允許訪問，則同意訪問，如在塊440所示。否則，程序結束。該訪問的同意可以通過向用戶提供訪問碼(諸如用於進入安全設施處的機械或電子鍵盤的數字代碼)而表明。在其他實施方式中，訪問的同意可導致對保護該設施的電子鎖裝置的電子碼的發送。下面參照圖5和圖6描述這些訪問控制技術的變體。本領域技術人員將理解，在圖4中描繪的一般訪問控制方法可以由用戶裝置自身中的處理單元執行，或在與用戶裝置遠離的處理節點(諸如可經由無線網絡和/或網際網路訪問的伺服器裝置)中執行。在採用前一方法的實施方式中，圖像可以由用戶裝置捕捉，並由在用戶裝置中的處理單元與存儲在用戶裝置中或用戶裝置可訪問的安全數據進行比較。利用後一種方法，捕捉的圖像可以發送到遠程處理節點以進行比較和訪問確定處理。例示這些實施方式的每一個的示例的邏輯流程圖在圖5和圖6中提供。圖5例示了可以在用戶的裝置處執行的訪問控制方法，其中在遠程處理節點處執行圖像分析。在塊510，安全設施的一個或更多個預定特徵的數字圖像被捕捉，這使用內置到或附接到終端用戶裝置的數字相機單元。如同圖4的邏輯流程圖的情況，該數字圖像將被分析，以確定是否應該同意裝置的用戶進行訪問。但是，如上面簡要討論的，一個或更多個附加因素還可用於確定是否允許訪問。例如，一個或更多個用戶特有認證因素可以用於提供更大的安全度。因而，在塊520，獲得用戶特有認證因素。在一些實施方式中，該附加的用戶特有認證因素可以簡單地為與用戶的裝置關聯的裝置識別符，諸如電話號碼或電子序列號。在一些實施方式中，用戶裝置可以被配置為收集裝置用戶的數位化語音樣本或指紋樣本。在又一實施方式中，可以收集個人識別碼(如，個人標識別編號、PIN、或密碼)。在塊530，數字圖像和認證因素被發送到遠程處理節點以進行分析。遠程處理節點可以包括用戶裝置可經由網際網路訪問的伺服器，並且僅在用戶裝置不直接地物理連接到節點的意義上是「遠程的」。在這些實施方式中，例如，遠程處理節點可能實際位於或靠近安全設施，並且用戶裝置可經由無線區域網訪問。因而，在一些實施方式中，用戶裝置被配置有訪問信息(如，統一資源定位符、URL、或網際網路協議地址)，該信息對應於連接到網際網路的訪問控制伺服器。在一些實施方式中，數字圖像和認證因素經由蜂窩數據服務或其他廣域無線網來發送。例如，數據可以經由寬帶CDMA網絡或長期演進(LTE)網絡發送。在其他實施方式中，數字圖像和認證因素可經由諸如IEEE802.11網絡的無線區域網來發送。無論如何，數字圖像和認證因素在遠程處理節點處分析以確定是否應該同意裝置的用戶進行訪問。如上所述，圖像可以被分析以識別特殊安全設施，或縮小從大集合的可能設施中的選擇的範圍。認證因素可以在一些情況下使用，以進一步識別特定安全設施。例如，唯一地識別用戶的認證因素可以用於確定多個共同定位的有鎖的存物櫃(每一個是不同的「安全設施」)的哪一個是用戶的目標。在一些實施方式中，認證因素用於提供安全性的附加層(如，驗證特殊用戶被授權訪問安全設施)。在這些實施方式中，認證因素可以與對應於識別出的安全設施的安全數據比較，以確定是否應該同意訪問。在圖5中例示的實施方式中，對安全設施的訪問由訪問碼控制。該訪問碼可以由用戶輸入到例如控制鎖裝置的電子或機械鍵盤。(當然，用於限制對用戶訪問碼的持有者的訪問的其他技術是可能的。例如，鎖裝置可以採用語音命令技術以識別口語訪問碼。觸控螢幕技術可以替代鍵盤而被使用。本領域技術人員將理解，本文公開的技術可應用於廣泛的各種訪問控制機構(機械的或電子))。因而，在確定允許訪問時，伺服器將訪問碼發送到用戶裝置。該訪問碼在塊540處接收。在一些實施方式中，用戶可能僅需要提示訪問碼。對於附加安全性，可以因而希望通過與一個或更多個假的碼一起顯示而掩飾實際的訪問碼，以防止未被授權的用戶獲得對安全設施的訪問。授權的用戶將識別實際的訪問碼，同時未被授權的用戶(如，被偷的或遺落的用戶裝置的獲取者)將不會識別出實際的訪問碼。這些假的碼可以隨機地選擇，或根據某種預定的規則產生，並在塊550在用戶裝置處接收。在塊560和570，顯示訪問碼和假的碼。本領域技術人員將理解，訪問碼和假的碼可以同時顯示或按照序列顯示。在任何一種情況下，顯示的碼的順序和/或布局可以隨機地選擇。本領域技術人員還將理解，在圖5中的遠程處理節點處生產的假的碼可以替代地由用戶裝置生成。圖5中描繪的方法因此僅是採用遠程處理節點的訪問控制方法的一種非限制性示例。在圖6中描繪了訪問控制方法的另一種非限制性示例。在該示例中，該方法可以完全由終端用戶裝置執行，而不需要遠程處理節點的幫助。在塊610，用戶裝置捕捉安全設施的預定特徵的數字圖像。在塊620，數字圖像的一個或更多個特性特徵被提取。如上所述，該特徵提取步驟可以包括文本識別、機器可讀碼的解碼或圖案識別中的一種或更多種。在塊630，提取的一個或多個特徵與針對一個或更多個安全設施存儲的安全數據進行比較。在塊640，由用戶裝置獲得用戶特有認證因素。如上所述，該認證因素可以包括指紋樣本、語音樣本、用戶裝置的電子識別符、PIN或密碼等。認證因素與數字圖像一起使用以確定是否應該同意裝置的用戶進行訪問。在一些實施方式中，位置信息還可以用於識別安全設施，提供附加的安全層或既識別安全設施又提供附加的安全層。因而，塊650例示了確定用戶裝置的位置信息。在一些實施方式中，用戶裝置可以包括諸如GPS的定位技術，或可以提供測量數據和/或其他信息到基於網絡的定位系統，諸如輔助GPS系統或E-OTD系統。在其他實施方式中，位置信息可以被基於網絡的定位系統提供到裝置，或根據識別WLAN訪問點位置的資料庫確定。無論如何，圖像分析的結果、認證因素和位置信息用於確定是否允許該用戶進行訪問，如在塊660處示出的。如果為否，處理結束，如果為是，則同意訪問。在本發明的一些實施方式中，執行圖6中的例示的方法的用戶裝置可以配備有短距離發送器，諸如藍牙無線發送器或紅外發送器。在這樣的實施方式中，可以產生針對安全設施的電子安全性訪問憑證(token)並將其發送到保護該安全設施的電子鎖裝置，如在塊670處所示。因而在這些實施方式中，自動解鎖安全設施作為訪問確認的結果。在圖6中描繪的方法中，電子碼由用戶裝置直接發送到電子鎖；本領域技術人員將理解，在諸如採用遠程處理節點用於圖像分析和訪問確定步驟的其他實施方式中，電子解鎖命令可以從遠程處理節點發送到保護安全設施的電子鎖。在這些實施方式中，電子鎖可使用常規聯網方式連接到網際網路或私有數據網絡。因而本領域技術人員將理解，在圖4至圖6中例示的方法及其變形可以使用各種可攜式電子裝置實現。示例性可攜式電子裝置700在圖7中示出。示出的電子裝置700可以包括行動電話、具有行動電話功能的個人數字助理(PDA)、膝上型計算機或具有數字相機功能的其他裝置。可攜式電子裝置700包括被配置為經由天線715與一個或更多個無線網絡通信的收發器部710。在一些實施方式中，收發器部710可以是被配置為利用一個或更多個廣域網(諸如W-CDMA網絡)、或無線區域網W-LAN(諸如IEEE802.11網絡)或二者來操作的無線通信單元。可攜式電子裝置700還包括定位模塊720。在所示出的實施方式中，定位模塊720包括能夠自動確定裝置的位置的完整GPS接收器。在其他實施方式中，可以包括具有少於完全功能的GPS接收器，用於取得GPS信號的測量並將測量結果報告給基於網絡的系統，以確定移動裝置的位置。在另一些實施方式中，定位模塊720可以被配置為測量接收的小區信號(或其他陸地信號)之間的時間差，以計算裝置的位置。在一些情況下，該計算可以由定位模塊720執行。在其他情況下，使用收發器部710，將測量的結果發送到基於網絡的系統，以進行位置的最終確定。可攜式電子裝置700還包括多個輸入裝置，這包括麥克風725、指紋傳感器730、鍵盤735、和識別模塊740。後者例如可以包括訂戶識別模塊6IM)。這些輸入裝置的一個或更多個可以在一些實施方式中用於提供用戶特有認證因素，以在確定是否應該允許對特定安全設施進行訪問中使用。例如，麥克風725(和附屬的模擬和數字電路)可以用於從用戶收集語音樣本，以識別和認證用戶。同理，指紋傳感器730可以用於收集指紋樣本，和/或鍵盤735用於收集個人識別碼。在一些實施方式中，可以從ID模塊740獲取諸如電話號碼、電子序列號或其他識別符的電子識別符，以用作認證因素。可攜式電子裝置700還包括相機750、顯示器760、處理單元770、和短距離發送器780。例如可以包括藍牙收發器的短距離發送器780連接到天線785。在本發明的一些實施方式中，處理單元770被配置為執行上述方法中的一種或更多種。具體地說，處理單元770可以被配置為將存儲的安全數據與由相機750捕捉的安全設施的預定特徵的數字圖像比較，並基於該比較來確定是否允許訪問該安全設施。如上所述，該確定可以進一步基於認證因素；認證因素可以由多個輸入裝置(麥克風725、指紋傳感器730或鍵盤73之一收集或從ID模塊740中獲取。在一些實施方式中，該確定還基於位置信息，該位置信息可以由GPS720確定或使用收發器部710從基於網絡的定位功能獲取。在其他實施方式中，圖像的分析和確定是否允許對安全設施進行訪問的可以由遠程處理節點執行。在這些實施方式中，處理單元770可以被配置為使用數字相機750來捕捉安全設施的預定特徵的數字圖像，並使用收發器部710將該數字圖像發送到遠程處理節點。在這些實施方式中，處理單元770可以經由收發器部710接收在訪問安全設施時使用的安全訪問憑證。在一些實施方式中，安全訪問憑證可以包括用戶可讀碼，該用戶可讀碼為用戶在顯示器760上顯示。在其他實施方式中，安全訪問憑證可以包括電子碼，所述電子碼在解鎖阻止對安全設施進行訪問的電子鎖裝置時使用；在這些實施方式中，處理單元770可以被配置為使用短距離發送器780將電子碼發送到電子裝置。所示出的短距離發送器780是使用天線785的無線電發送器；本領域技術人員將理解，還可以使用諸如紅外發送器的光發送器。最後，圖8提供了根據本發明的一種或更多種實施方式的示例性網絡處理節點800的框圖。可以作為諸如圖1中描繪的數據伺服器350的數據伺服器的網絡處理節點800包括處理單元810和數據存儲部820，處理單元810經由網絡通信接口830連接到無線網絡、網際網路或無線網絡和網際網路二者。在一些實施方式中，處理單元810可以被配置為經由網絡通信接口830從用戶電子裝置接收用戶裝置捕捉的該安全設施的預定特徵的數字圖像。處理單元810還可以被配置為將數字圖像與存儲在數據存儲部820中的安全數據進行比較，並基於該比較確定是否允許對安全設施進行訪問。(本領域技術人員將理解，數據存儲部820可以與處理器810定位在同一位置，或位於可經由網絡接口訪問的另一伺服器或遠程位置處)。該比較處理可以包括上述任何技術，這些技術包括但不限於從數字圖像中提取特性特徵並將這些特性特徵與存儲的對應於安全設施的圖像輪廓比較。如上所述，在一些實施方式中，該比較可以包括文本識別或機器可讀碼到電子識別符的轉換；在任何一種情況下，該結果可以與安全數據比較，該安全數據存儲在數據存儲部820中並對應於一個或更多個安全設施。在一些實施方式中，處理單元810可以被配置為一旦確定了允許訪問，就使用網絡接口830將解鎖命令發送到阻止對安全設施進行訪問的電子鎖裝置。在其他實施方式中，處理單元810還使用網絡接口830向用戶裝置發送安全訪問憑證。在這些實施方式的一些實施方式中，處理單元810還可以被配置為產生一個或更多個假的憑證並將這些假憑證發送到用戶裝置，以與安全訪問憑證一起在用戶裝置上顯示。本領域技術人員將理解，可攜式電子裝置700和網絡處理節點800的各種功能可以用定製的或現成的硬體、通用的或定製的處理器或它們的組合來實現。因此，在一些實施方式中，所描述的處理塊中的各處理塊可以直接對應於商業上可獲得的或定製的一個或更多個微處理器、微控制器或數位訊號處理器。但是，在其他實施方式中，裝置700或節點800的處理塊或功能元件的兩個或更多個可以在單個處理器上實現，同時其他塊的功能可以在兩個或更多個處理器之間分離。在圖7和圖8中描繪的一個或更多個功能塊還可以包括一個或更多個存儲器裝置，該存儲器裝置包含軟體、固件和包括存儲的媒體數據文件的數據，以根據本發明的一種或更多種實施方式控制對安全設施的訪問。這些存儲器裝置可以包括、但不限於下面類型的裝置高速緩衝存儲器、ROM、PROM、EPROM>EEPROM>快閃記憶體、SRAM和DRAM。本領域技術人員還將理解，對於理解本發明不必要的功能塊和細節已從這裡的附圖和討論中省略。最後，本領域技術人員將理解，根據本發明一些實施方式的可攜式電子裝置可以包括比在圖7中描繪的全部元件少的元件。本領域實踐者因而應該理解，本發明廣泛地提供了用於控制對安全設施的訪問的方法和設備。本發明的示例性實施方式可以包括、但不限於下面中直接提到的這些(a)—種控制對安全設施的訪問的方法，所述方法包括將存儲的安全數據與用戶裝置捕捉的所述安全設施的預定特徵的數字圖像進行比較；和基於所述比較而確定是否允許對所述安全設施進行訪問。(b)根據實施方式(a)的方法，其中所述預定特徵包括下面的一個或更多個附接到所述安全設施的安全機構；在所述安全設施處布置的文本信息；在所述安全設施處布置的機器可讀碼；和在所述安全設施處布置的圖像。(c)根據實施方式(a)的方法，其中存儲的安全數據與所述數字圖像的比較包括從所述數字圖像提取一個或更多個特性特徵，並將所述特性特徵與對應於所述安全設施存儲的圖像輪廓進行比較。(d)根據實施方式ω的方法，其中存儲的安全數據與所述數字圖像的比較包括從所述數字圖像中識別文本並將所識別出的文本與包括在所存儲的安全數據中的文本進行比較，或者將包括在所述數字圖像中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施識別符進行比較，或者既從所述數字圖像中識別文本並將所識別出的文本與包括在所存儲的安全數據中的文本進行比較而且將包括在所述數字圖像中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施識別符進行比較。(e)根據實施方式(a)的方法，其中還基於至少一個用戶特有認證因素而確定是否允許對所述安全設施進行訪問。(f)根據實施方式(e)的方法，其中所述至少一個用戶特有認證因素包括下面中的一個或更多個用戶語音樣本、用戶指紋樣本；用戶提供的個人識別碼；或與所述用戶裝置關聯的裝置識別符。(g)根據實施方式(a)的方法，該方法還包括確定捕捉所述數字圖像的所述用戶裝置的位置信息，其中還基於所述位置信息確定是否允許對所述安全設施進行訪問。(h)根據實施方式(a)的方法，所述方法在與所述用戶裝置遠離的處理節點處執行，該方法還包括在所述比較和確定之前，從所述用戶裝置接收所述數字圖像。⑴根據實施方式(h)的方法，該方法還包括從所述用戶裝置接收至少一個用戶特有認證因素，以在確定是否允許對所述安全設施進行訪問時使用。(j)根據實施方式(h)的方法，該方法還包括向阻止訪問所述安全設施的電子鎖裝置發送解鎖命令。(k)根據實施方式(h)的方法，該方法還包括向所述用戶裝置發送安全訪問憑證。⑴根據實施方式(k)的方法，其中所述安全訪問憑證包括用於在所述用戶裝置上顯示的用戶可讀訪問碼。(m)根據實施方式⑴的方法，該方法還包括向所述用戶裝置發送一個或更多個假的憑證，以與所述用戶可讀訪問碼一起在所述用戶裝置上顯示。(η)根據實施方式(k)的方法，其中所述安全訪問憑證包括由阻止訪問所述安全設施的電子鎖裝置所使用的電子碼。(O)根據實施方式(a)的方法，由所述用戶裝置執行，該方法還包括向阻止訪問所述安全設施的電子鎖裝置發送解鎖命令。(ρ)根據實施方式(a)的方法，所述方法由所述用戶裝置執行，該方法還包括在所述用戶裝置的顯示單元上顯示用戶可讀訪問碼。(q)根據實施方式(ρ)的方法，該方法還包括在所述顯示單元上顯示一個或更多個假的訪問碼。(r)—種控制對安全設施的訪問的方法，所述方法包括在用戶裝置處，捕捉所述安全設施的預定特徵的數字圖像；將所述數字圖像發送到遠程處理節點，以確定是否允許對所述安全設施進行訪問；和響應於所述確定，接收在訪問所述安全設施時使用的安全訪問憑證。(S)根據實施方式ω的方法，該方法還包括確定所述用戶裝置的位置信息並將所述位置信息發送到所述遠程處理節點，以確定是否允許對所述安全設施進行訪問。(t)根據實施方式ω的方法，該方法還包括向所述遠程處理節點發送至少一個用戶特有認證因素，以確定是否允許對所述安全設施進行訪問。(u)根據實施方式(r)的方法，該方法還包括向阻止訪問所述安全設施的電子鎖裝置發送所述安全訪問憑證。(ν)—種包括相機單元和處理單元的可攜式電子裝置，所述處理單元被配置為將存儲的安全數據與所述相機單元捕捉的安全設施的預定特徵的數字圖像進行比較；和基於所述比較而確定是否允許對所述安全設施進行訪問。(w)根據實施方式(ν)的可攜式電子裝置，其中所述處理單元被配置為通過從所述數字圖像提取一個或更多個特性特徵並將所述特性特徵與對應於所述安全設施存儲的圖像輪廓進行比較，而將所述存儲的安全數據與所述數字圖像進行比較。(χ)根據實施方式(ν)的可攜式電子裝置，其中所述處理單元被配置為通過從所述數字圖像中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較，或者將包括在所述數字圖像中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施識別符進行比較，或者既從所述數字圖像中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較而且將包括在所述數字圖像中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施識別符進行比較，而將所述存儲的安全數據與所述數字圖像進行比較。(y)根據實施方式(ν)的可攜式電子裝置，其中所述處理單元被配置為還基於至少一個用戶特有認證因素而確定是否允許對所述安全設施進行訪問。(ζ)根據實施方式(y)的可攜式電子裝置，其中所述至少一個用戶特有認證因素包括下面中的一個或更多個用戶語音樣本、用戶指紋樣本；用戶提供的個人識別碼；或與所述可攜式電子裝置關聯的裝置識別符。(aa)根據實施方式(ν)的可攜式電子裝置，該裝置還包括定位單元，其中所述處理單元還被配置為使用所述定位單元而確定所述可攜式電子裝置的位置信息，並且還基於所述位置信息而確定是否允許對所述安全設施進行訪問。(bb)根據實施方式(V)的可攜式電子裝置，該裝置還包括無線通信單元，其中所述處理單元還被配置為使用所述無線通信單元獲取所述可攜式電子裝置的位置信息，並且還基於所述位置信息而確定是否允許對所述安全設施進行訪問。(CC)根據實施方式(ν)的可攜式電子裝置，該裝置還包括短距離無線發送器，其中所述處理單元還被配置為使用所述短距離無線發送器向阻止訪問所述安全設施的電子鎖裝置發送解鎖命令。(dd)根據實施方式(V)的可攜式電子裝置，該裝置還包括顯示裝置，其中所述處理單元還被配置為在顯示器上顯示用戶可讀訪問碼。(ee)根據實施方式(dd)的可攜式電子裝置，其中所述處理單元還被配置為在所述用戶裝置上顯示一個或更多個假的訪問碼。(ff)一種包括相機單元、無線通信單元、和處理單元的可攜式電子裝置，所述處理單元被配置為使用相機單元捕捉安全設施的預定特徵的數字圖像；使用所述無線通信單元將所述數字圖像發送到遠程處理節點，以確定是否允許對所述安全設施的訪問；和經由所述無線通信單元接收在訪問所述安全設施時使用的安全訪問憑證。(gg)根據實施方式(ff)的可攜式電子裝置，其中所述處理單元還被配置為向所述遠程處理節點發送至少一個用戶特有認證因素，以確定是否允許對所述安全設施進行訪問。(hh)根據實施方式(ff)的可攜式電子裝置，其中所述處理單元還配置為經由所述無線通信單元從所述遠程處理節點接收安全訪問憑證。根據實施方式(hh)的可攜式電子裝置，該裝置還包括顯示裝置，其中所述處理單元還被配置為在所述顯示單元上顯示所述安全訪問憑證。(jj)根據實施方式(ii)的可攜式電子裝置，其中所述處理單元還配置為從所述遠程處理節點接收一個或更多個假的憑證並在所述顯示單元上顯示所述假的憑證。(kk)根據實施方式(hh)的可攜式電子裝置，該裝置還包括短距離無線發送器，其中所述安全訪問憑證包括由阻止訪問所述安全設施的電子鎖裝置所使用的電子碼，並且其中所述處理單元還被配置為使用所述短距離無線發送器向所述電子鎖裝置發送所述電子碼。(11)根據實施方式(ff)的可攜式電子裝置，該裝置還包括定位單元，其中所述處理單元還被配置為使用所述定位單元而確定所述可攜式電子裝置的位置信息，並且向所述遠程處理節點發送所述位置信息，以確定是否允許對所述安全設施進行訪問。(mm)根據實施方式(ff)的可攜式電子裝置，其中所述處理單元還被配置為使用所述無線通信單元接收所述可攜式電子裝置的位置信息，並且向所述遠程處理節點發送所述位置信息，以確定是否允許對所述安全設施進行訪問。(nn)一種網絡處理節點，所述網絡處理節點包括網絡通信接口和處理單元，所述處理單元被配置為經由所述網絡通信接口接收用戶裝置捕捉的安全設施的預定特徵的數字圖像；將所述數字圖像於所存儲的安全數據進行比較；和基於所述比較而確定是否允許對所述安全設施進行訪問。(00)根據實施方式(nn)的網絡處理節點，其中所述處理單元被配置為通過從所述數字圖像提取一個或更多個特性特徵並將所述特性特徵與對應於所述安全設施的存儲的圖像輪廓進行比較，而將所述數字圖像與所存儲的安全數據進行比較。(pp)根據實施方式(mi)的網絡處理節點，其中所述處理單元被配置為通過從所述數字圖像中識別文本並將所識別出的文本與包括在所存儲的安全數據中的、並與所述安全設施對應的文本進行比較，而將所述數字圖像與所述存儲的安全數據進行比較。(qq)根據實施方式(ηη)的網絡處理節點，其中所述處理單元被配置為通過將包括在所述數字圖像中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所存儲的安全數據中的安全設施識別符進行比較，而將所述數字圖像與所述存儲的安全數據進行比較。(rr)根據實施方式(mi)的網絡處理節點，其中所述處理單元還被配置為經由所述網絡通信接口從所述用戶裝置接收至少一個用戶特有認證因素，並還基於所述至少一個用戶特有認證因素而確定是否允許對所述安全設施進行訪問。(ss)根據實施方式(mi)的網絡處理節點，其中所述處理單元還被配置為接收所述用戶裝置的位置信息並還基於所述位置信息而確定是否允許對所述安全設施進行訪問。(tt)根據實施方式(mi)的網絡處理節點，其中所述處理單元還被配置為經由所述網絡通信接口向阻止訪問所述安全設施的電子鎖裝置發送解鎖命令。(uu)根據實施方式(mi)的網絡處理節點，其中所述處理單元還被配置為經由所述網絡通信接口向所述用戶裝置發送安全訪問憑證。(XX)根據實施方式(mi)的網絡處理節點，其中所述處理單元還被配置為向所述用戶裝置發送一個或更多個假的憑證，以與所述安全訪問憑證一起在所述用戶裝置上顯不。當然，在不偏離本發明的範圍和基本特徵的情況下可以按照本文闡述的方式以外的其他特定方式執行本發明。因而，本發明不限於在前面說明中詳述的特徵和優點，也不限於這些附圖。實際上，本發明僅由所附的權利要求以及它們的法律上的等同物來限制。本申請要求在2008年4月15日提交的題目為「PhysicalAccessControlUsingDynamicInputsfromaportableCommunications」的美國臨時專利申請編號61/045097、以及在2008年4月21日提交的題目為「PhysicalAccessControlUsingDynamicInputsfromaportableCommunicationsDevice」美國實用新型專利申請編號12/106596的優先權。權利要求1.一種控制對安全設施(100)的訪問的方法，所述方法包括將存儲的安全數據與用戶裝置(200，700)捕捉的所述安全設施(100)的預定特徵的數字圖像(210)進行比較(420)；和基於所述比較而確定(430)是否允許對所述安全設施(100)進行訪問。2.根據權利要求1所述的方法，其中所述預定特徵包括下面的一個或更多個附接到所述安全設施(100)的安全機構(120)；在所述安全設施(100)處布置的文本信息；在所述安全設施(100)處布置的機器可讀碼(132)；和在所述安全設施(100)處布置的圖像。3.根據權利要求1所述的方法，其中存儲的安全數據與所述數字圖像(210)的比較(420)包括從所述數字圖像(210)提取(620)—個或更多個特性特徵，並將所述特性特徵與對應於所述安全設施(100)存儲的圖像輪廓進行比較。4.根據權利要求1所述的方法，存儲的安全數據與所述數字圖像(210)的比較(420)包括從所述數字圖像(210)中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較，或者將包括在所述數字圖像(210)中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施(100)識別符進行比較，或者既從所述數字圖像(210)中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較，而且將包括在所述數字圖像(210)中的機器可讀碼轉換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施(100)識別符進行比較。5.根據權利要求1所述的方法，其中還基於至少一個用戶特有認證因素確定(430)是否允許對所述安全設施(100)進行訪問。6.根據權利要求5所述的方法，其中所述至少一個用戶特有認證因素包括下面中的一個或更多個用戶語音樣本；用戶指紋樣本；用戶提供的個人識別碼；或與所述用戶裝置(200、700)關聯的裝置識別符。7.根據權利要求1所述的方法，所述方法還包括確定(650)用於捕捉所述數字圖像(210)的所述用戶裝置(200、700)的位置信息，其中還基於所述位置信息確定(430)是否允許對所述安全設施(100)進行訪問。8.—種可攜式電子裝置(700)，所述可攜式電子裝置(700)包括相機單元(750)和處理單元(770)，所述處理單元(770)被配置為將存儲的安全數據與所述相機單元(750)捕捉的安全設施(100)的預定特徵的數字圖像(210)進行比較；和基於所述比較確定是否允許對所述安全設施(100)進行訪問。9.根據權利要求8所述的可攜式電子裝置(700)，其中所述處理單元(770)被配置為通過以下方式將所述存儲的安全數據與所述數字圖像(210)進行比較從所述數字圖像(210)中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較；或者將包括在所述數字圖像(210)中的機器可讀碼變換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施(100)識別符進行比較；或者既從所述數字圖像(210)中識別文本並將所識別出的文本與包括在所述存儲的安全數據中的文本進行比較；而且將包括在所述數字圖像(210)中的機器可讀碼變換為電子識別符並將所述電子識別符與包括在所述存儲的安全數據中的安全設施(100)識別符進行比較。10.根據權利要求8所述的可攜式電子裝置(700)，其中所述處理單元(770)被配置為還基於至少一個用戶特有認證因素而確定是否允許對所述安全設施(100)進行訪問。11.根據權利要求10所述的可攜式電子裝置(700)，其中所述至少一個用戶特有認證因素包括下面中的一個或更多個用戶語音樣本；用戶指紋樣本；用戶提供的個人識別碼；或與所述可攜式電子裝置(700)關聯的裝置識別符。12.根據權利要求8所述的可攜式電子裝置(700)，所述裝置還包括定位單元(720)，其中所述處理單元(770)還被配置為使用所述定位單元(720)確定所述可攜式電子裝置(700)的位置信息，並且還基於所述位置信息確定是否允許對所述安全設施(100)進行訪問。13.根據權利要求8所述的可攜式電子裝置(700)，所述裝置還包括無線通信單元(710)，其中所述處理單元(770)還被配置為使用所述無線通信單元(710)獲取所述可攜式電子裝置(700)的位置信息，並且還基於所述位置信息確定是否允許對所述安全設施(100)進行訪問。14.根據權利要求8所述的可攜式電子裝置(700)，所述裝置還包括短距離無線發送器(780)，其中所述處理單元(770)還被配置為使用所述短距離無線發送器(780)向阻止訪問所述安全設施(100)的電子鎖裝置發送解鎖命令。15.根據權利要求8所述的可攜式電子裝置(700)，所述裝置還包括顯示裝置(760)，其中所述處理單元(770)還被配置為在所述顯示裝置(760)上顯示用戶可讀訪問碼。16.—種可攜式電子裝置(700)，所述可攜式電子裝置(700)包括相機單元(750)、無線通信單元(710)、和處理單元(770)，所述處理單元(770)被配置為使用所述相機單元(750)捕捉安全設施(100)的預定特徵的數字圖像(210)；使用所述無線通信單元(710)將所述數字圖像(210)發送到遠程處理節點(800)，以確定是否允許對所述安全設施(100)進行訪問；和經由所述無線通信單元(710)接收在訪問所述安全設施(100)時使用的安全訪問憑證。17.根據權利要求16所述的可攜式電子裝置(700)，其中所述處理單元(770)還被配置為向所述遠程處理節點(800)發送至少一個用戶特有認證因素，以確定是否允許對所述安全設施(100)進行訪問。18.根據權利要求16所述的可攜式電子裝置(700)，其中所述處理單元(770)還被配置為經由所述無線通信單元(710)從所述遠程處理節點(800)接收安全訪問憑證。19.根據權利要求18所述的可攜式電子裝置(700)，所述裝置還包括顯示裝置(760)，其中所述處理單元(770)還被配置為在所述顯示單元(760)上顯示所述安全訪問憑證以及一個或更多個假的憑證。20.根據權利要求18所述的可攜式電子裝置(700)，所述裝置還包括短距離無線發送器(780)，其中所述安全訪問憑證包括由阻止訪問所述安全設施(100)的電子鎖裝置所使用的電子碼，並且其中所述處理單元(770)還被配置為使用所述短距離無線發送器(780)向所述電子鎖裝置發送所述電子碼。21.根據權利要求16所述的可攜式電子裝置(700)，所述裝置還包括定位單元(720)，其中所述處理單元(770)還被配置為使用所述定位單元(720)確定所述可攜式電子裝置(700)的位置信息，並且向所述遠程處理節點(800)發送所述位置信息，以確定是否允許對所述安全設施(100)進行訪問。22.根據權利要求16所述的可攜式電子裝置(700)，其中所述處理單元(770)還被配置為使用所述無線通信單元(710)獲取所述可攜式電子裝置(700)的位置信息，並且向所述遠程處理節點(800)發送所述位置信息，以確定是否允許對所述安全設施(100)進行訪問ο全文摘要公開了一種用於控制對安全設施(100)的訪問的方法和設備，其中至少部分地基於安全設施(100)的一個或更多個預定特徵的數字圖像(210)而確定是否允許訪問。在示例性方法中，安全設施(100)的預定特徵的圖像(210)由用戶裝置(200，700)捕捉並與對應於所述安全設施(100)存儲的安全數據進行比較。基於比較的結果而確定是否允許對所述安全設施(100)進行訪問。所述預定特徵可以是附接到所述安全設施(100)的安全機構(120)例如或者可以是在所述安全設施(100)處布置的文本信息、圖形圖像或機器可讀碼(132)。文檔編號G07C9/00GK102027511SQ200880129214公開日2011年4月20日申請日期2008年7月22日優先權日2008年4月15日發明者利蘭德·斯科特·布勒鮑姆,威廉姆·坎普,格雷戈裡·敦科,約加克·瓦薩申請人:索尼愛立信移動通訊有限公司