安全的基於短距離的通信和訪問控制系統的製作方法與工藝

2023-06-01 22:02:51

安全的基於短距離的通信和訪問控制系統

背景技術：
出於各種情況和原因，可能希望控制人們對感興趣的區域的訪問。例如，包括用來阻擋停車場或者安全設施的入口的門並不罕見。在另一示例中，諸如地鐵等公共運輸系統通常包括某種形式的入口控制來強制執行票價支付以乘坐地鐵。此外，其他地方(如音樂廳、體育館等)仍然具有常規紙質票，並且僱傭人員物理地驗證每個單個門票。控制對這些區域的訪問通常是自動化的。例如，用戶具有卡片鑰匙，並且閱讀器被安裝在門禁入口處。為了獲得對該區域的訪問，用戶將他的卡片鑰匙插入閱讀器中，或將其非常靠近閱讀器放置，從而閱讀器可以讀取卡片鑰匙。從卡片鑰匙發射的信息可以是用於用戶的ID和/或其他信息，並通過適當的商業規則進行處理，以確定該用戶是否被授權訪問該區域。如果用戶被確定為被授權，則門被打開，並且允許用戶訪問。在一些系統中，做出附加的或不同的確定以確定用戶是否被授權訪問限制區域。例如，對於公共運輸系統，做出關於用戶是否已支付票價的確定，或者帳戶中是否有足夠的資金來支付票價，從而可以在用戶在乘坐公共運輸系統上之後扣除票價。對於用戶來說，必須攜帶附加卡片鑰匙並且向閱讀器物理地呈現卡片鑰匙以獲得對限制區域的訪問是非常不方便的。為系統製造和傳播卡片鑰匙是一項費用。此外，常規系統的安全性不是最佳的。在常規系統中，用於驗證卡片鑰匙的安全碼通常被存儲在閱讀器上，並且被編碼到卡片鑰匙中。它們極易受到非法闖入，並且結果是創建提供對限制區域的未經授權的訪問的脆弱性。附圖說明本公開內容的特徵通過以下附圖中示出的示例的方式進行說明。在以下附圖中，同樣的標記指示同樣的元件，其中：圖1圖示了根據本公開的示例的安全的基於短距離的通信和訪問控制系統；圖2示出了可以是限制區域的入口點的子位置的通道的示例；圖3圖示了用於地帶計算機的驗證區域的示例；圖4示出了根據本公開的示例的由安全的基於短距離的通信和訪問控制系統執行的方法的高階流程圖；圖5示出了根據本公開的示例的圖4的步驟的附加細節；圖6圖示了根據本公開的示例的安全的基於短距離的通信和訪問控制系統的框圖；圖7和圖8圖示了根據本公開的示例的由安全的基於短距離的通信和訪問控制系統中的行動裝置和地帶計算機執行的方法的流程圖；圖9圖示了根據本公開的示例的用於基於票價的驗證的方法；圖10圖示了根據本公開的示例的安全的基於短距離的通信和驗證系統；圖11和圖12示出了驗證區域中的地帶的示例；圖13示出了根據本公開的示例的可以由安全的基於短距離的通信和驗證系統執行的驗證方法的高階流程圖；圖14示出了根據本公開的示例的圖13的步驟的附加細節；圖15圖示了根據本公開的示例的安全的基於短距離的通信和驗證系統的框圖；圖16和圖17圖示了根據本公開的示例的由安全的基於短距離的通信和驗證系統中的行動裝置和地帶計算機執行的方法的流程圖；圖18圖示了根據本公開的示例的用於基於票價的驗證的方法；圖19圖示了根據本公開的示例的安全的基於短距離的通信和強制執行系統；圖20示出了根據本公開的示例的用於驗證檢查的步驟的細節；圖21圖示了根據本公開的示例的安全的基於短距離的通信和驗證系統的框圖；圖22和圖23圖示了根據本公開的示例的為驗證和強制執行而執行的方法的流程圖；圖24圖示了根據本公開的示例的用於強制執行的方法；圖25圖示了根據本公開的示例的用於強制執行的方法；圖26圖示了根據本公開的示例的用於驗證的方法；以及圖27圖示了根據本公開的示例的系統的框圖。具體實施方式為了簡單和說明的目的，本公開內容主要地通過參考其示例而被描述。在下面的描述中，闡述了很多特定細節以便提供對本公開的透徹理解。然而，顯而易見的是，本公開可以在不限於這些特定細節的情況下被實踐。在其他情況下，一些方法和結構沒有被詳細地描述以避免不必要地模糊本公開內容。貫穿本公開，術語「一」和「一個」旨在表示至少一個特定元件。如本文所使用的，術語「包括」意指包括但不限於，術語「包含」意指包含但不限於。術語「基於」意指至少部分地基於。安全的基於短距離的通信和訪問控制系統控制對地理區域的訪問。可以在限制區域的入口中採用該系統以控制對該區域的物理訪問。系統採用諸如藍牙信標IBEACON等低功率的信標、以外圍設備模式運行應用的支持藍牙的計算機、用作外圍設備等的藍牙標籤以及與訪問限制區域相關聯的多個子位置處的地帶(zone)計算機。個體通過它們的行動裝置與信標和地帶計算機通信以獲取對限制區域的訪問，行動裝置可以執行用於驗證的應用，諸如票價支付。系統包括機械屏障，其響應於個體的電子認證和驗證而被致動，以允許對限制區域的訪問。在一個示例中，子位置是檢票門(faregate)通道。例如，當個體走到限制區域中時，他們的行動裝置將例如根據其當前附近地區中的信標信號確定其位置，並且如果行動裝置確定它處於用於本地的地帶計算機的驗證區域中，則利用本地的地帶計算機來參與驗證。例如，用戶的行動裝置可以使用信標以核實(verify)用戶的位置，並且一旦位置被核實，使得能夠與正確的地帶計算機進行交互以驗證用戶並打開門。在另一示例中，地帶計算機可以使用信標來核實用戶的位置，並且一旦位置被核實，使得本地的地帶計算機能夠發起與行動裝置的交互以驗證用戶並打開門。系統通過基於行動裝置與地帶計算機之間的基於短距離的通信並且通過由行動裝置生成的現場唯一標識符來促進安全通信。唯一標識符使得能夠在行動裝置與地帶計算機之間進行安全通信。每個唯一標識符可以針對特定行動裝置在其接近地帶計算機的當前位置處而被生成。唯一標識符可以根據從用於行動裝置的當前位置的信標接收的信號或廣播包而被確定或得到或運算或計算出。例如，當它向與行動裝置所位於的子位置相關聯的地帶計算機發射唯一標識符時，唯一標識符對於行動裝置的當前位置和時間是唯一的。此外，用戶的現有行動裝置可被用來獲取對限制區域的訪問。例如，訪問控制應用在用戶的行動裝置上被加載，以使得能夠訪問限制區域。用於在行動裝置和地帶計算機之間的消息交換的基於短距離的通信由系統使用，從而用戶不需要在閱讀器上物理地放置卡片鑰匙以訪問限制區域。相反，行動裝置可以保持在用戶的口袋或包中，並如果需要獲取對區域的訪問，則參與和地帶計算機和其他外部計算機的激活和驗證過程。另外，該系統可以包括訪問限制區域的多個通道，多個通道非常接近，但該系統使用技術來最小化或防止多個通道中的行動裝置和地帶計算機之間的串擾，以促進多個用戶同時在限制區域的入口的不同通道中的安全的消息交換和驗證。可以使用僅對當前子位置、行動裝置和時間有效的一個或者多個加密密鑰，來在行動裝置和地帶計算機之間交換的消息加密或者解碼或者MAC。此外，運行在行動裝置上的促進安全和其他功能的應用可以通過網絡很容易地遠程更新。然而，智慧卡不支持該特性。安全的基於短距離的通信和訪問控制系統的安全通信、串擾最小化和應用更新表示了相對於現有區域訪問控制系統的顯著的技術優勢。圖1圖示了安全的基於短距離的通信和訪問控制系統100，被稱為系統100。在用於限制區域101的訪問控制區域102處使用系統100。限制區域101可以是地理區域或者位置。地理區域可以是建築物、建築物中的房間、室外環境中的區域或者可以物理地位於在可以靜止或移動的物理結構中的任何地理位置。區域101被稱為「限制的」，這是因為對該區域的訪問由系統100控制。訪問控制區域102是其中對限制區域101的訪問由系統100控制的地理位置。例如，訪問控制區域102位於限制區域101的入口或者出口處。控制對限制區域101的訪問可以包括控制進入限制區域101和/或離開限制區域101。此外，訪問控制區域102可以分成發生驗證以允許或者禁止訪問限制區域101的多個子位置，諸如通道110。多個子位置允許多個用戶同時被驗證。系統100通過認證和驗證嘗試獲取對限制區域101的訪問的用戶來控制對限制區域101的訪問。用戶指代嘗試獲取對限制區域101的訪問的任何人或者任何物。此外，系統100可以包括或者控制物理屏障，其根據用戶是否被認證和被驗證而被致動或者不被致動以允許或者拒絕對限制區域的訪問。此外，系統100通常被描述為用在限制區域101的入口處，但是系統可以用在限制區域的出口處或者其他位置處。系統100可以包括終端用戶行動裝置130，其均可以運行訪問控制應用132以與信標140和地帶計算機150交換信息，以促進對限制區域101的訪問控制。行動裝置130可以包括行動裝置130a和130b，其被示出分別用於用戶131a和131b以圖示用戶可以使用行動裝置來獲得進入限制區域101。當然，使用行動裝置的任何數量的個體可以通過系統100被驗證以獲取對限制區域101的訪問。此外，示出了包括標籤為140a-140d的信標的多個信標(如藍牙信標、IBEACONS、Wi-Fi接入點等)140和包括標籤為150a-150b的地帶計算機的多個地帶計算機150，然而，任何數量的信標和地帶計算機可以被包括在系統100中，這取決於各種因素，諸如需要同時處理多少用戶以控制對限制區域101的訪問。每個地帶計算機可以與訪問控制區域102中的一個不同子位置相關聯。信標140是可以廣播信標信號的硬體。信標140可以是獨立設備，或者被併入到另一系統中。地帶計算機可以具有信標。信標140廣播短距離的信標信號，諸如多達10米或更短的距離，諸如多達4釐米。例如，信標140可以是藍牙、低功耗藍牙、或者近場通信信標或者Wi-Fi，並且這些類型的通信協議中的每個通信協議的範圍在下面被描述。信標140可以是用於無線地確定限制區域101內部的行動裝置130的位置的本地定位系統的一部分，諸如IBEACONS。行動裝置130可以是用戶可以攜帶並且可以運行包括訪問控制應用132的應用的任何計算機。行動裝置130的示例包括行動電話、平板計算機、諸如GOOGLE眼鏡或者嵌入衣服中的智能設備等可穿戴計算機、智能手錶、健身追蹤器或者支持無線的鞋或者一些其他類型的移動計算機。行動裝置130可以包括短距離無線通信接口，當其接近信標140和地帶計算機150時，可以與信標140和地帶計算機150無線通信。此外，除了從信標140接收信號之外，行動裝置130自身可以操作為信標並且廣播信標信號或者用作外圍設備，啟用服務和/或特性，或者用作中央設備並且開始搜索具有某些服務和/或特性和/或名稱和/或其他唯一標識符的外圍設備。行動裝置130可以包括信標。在一個示例中，行動裝置中的短距離通信接口可以廣播信標信號以發起如下面進一步地描述的與本地的地帶計算機的通信，並且信標信號被動態地生成。在一個示例中，短距離無線通信接口可以包括近場通信(NFC)接口。NFC是用於智慧型手機和其他行動裝置的標準集，以通過將它們接觸在一起或者使它們緊密接近而建立與彼此和其他計算機的無線電通信。緊密接近可以是幾英寸或者幾釐米(例如，4釐米)。也可以使用其他無線接口。例如，可以使用藍牙，並且藍牙具有更長的範圍，但是可能消耗更多的電池功率並且更易於串擾。在另一示例中，可以使用低功耗藍牙(BLE)或者藍牙4.0或者藍牙無線接口的未來版本。BLE是旨在提供當與藍牙相比提供降低的功耗但具有與藍牙類似的範圍的無線技術。系統100的部件可以具有一個或者多個類型的短距離無線接口，其可以具有從幾釐米至幾米的範圍。在另一示例中，該範圍高達100英尺。地帶計算機150和信標140包括無線接口以根據需要與行動裝置130和其他計算機通信。如上面所描述的，無線接口的示例可以包括近場通信接口、藍牙通信接口和/或BLE通信接口，但是可以使用其他短距離無線接口。地帶計算機150和行動裝置130也可以利用其他通信接口，其是有線或者無線的並且可以是網絡接口，但是用於系統100的信標140和行動裝置130之間的通信以及地帶計算機150和行動裝置130之間的通信可以依賴於用於彼此通信的短距離無線通信。行動裝置130包括與從信標140廣播的信標信號匹配的短距離接口。因此，如果信標140廣播藍牙信號，則行動裝置130至少包括用於接收該信號的藍牙接口等。地帶計算機150通過它們的行動裝置130驗證用戶131。地帶計算機150可以包括信標，但不要求包括信標。地帶計算機例如是驗證器。例如，地帶計算機可以是可以與行動裝置交互以扣款或者以其他方式接受對票價的支付的票價支付設備。信標140可以被嵌入在物理基礎設施中，諸如用於基於通道的進入系統的房屋或者屏障類型的基礎設施。信標140可以每x毫秒(ms)廣播消息，其中x＞1ms並且可以小於200ms，但是可以使用其他間隔，並且間隔可以取決於環境和使用情況。消息可以是唯一標識符(ID)或者唯一標識符的集合或者通用ID和唯一ID的組合。在一個示例中，ID的至少一部分是通用的，並且另一部分是唯一的。在一個示例中，ID可以包括通用唯一標識符(UUID)、主ID和/或次ID。例如，標識符之一是通用的(例如，UUID和/或主ID)，並且對於屬於或針對特定實體(諸如相同公司或者相同公共運輸系統)的所有信標可以是相同的，或者可以在不同的實體或者相同公司或公共運輸系統內的限制級之間變化，如在不同的軌道、地鐵和公共汽車之間的不同的唯一ID，或者在安全設施內的不同樓層之間的不同的唯一ID。其他唯一ID(例如，次ID)可以幫助標識特定位置或者子位置。例如，主ID對於屬於系統內的特定位置的所有信標可以是相同的，諸如特定地鐵站或者公共汽車站，或者在相同地點內變化，諸如對於地鐵站中的不同入口的不同的主ID。次ID對於信標可以是不同且唯一的，並且可以與位置內的特定子位置相關聯。例如，次ID可以用於進入點處的特定通道。例如，圖1示出了通道110a和110b的入口。唯一標識符之一(例如，次ID)對於信標140a-140d可以是不同的但是連續的，因為它們用於相同通道110a或者用於鄰近通道，但是每個信標具有相同的唯一標識符中的一個或者多個(例如，主ID)，這是因為它們用於相同進入點、相同地鐵站和/或屬於相同實體，諸如相同公共運輸系統。在另一實施方式中，可以使用數學函數分配唯一標識符，使得行動裝置或者地帶計算機可以根據由附近的信標廣播的唯一標識符來計算位置和子位置信息。行動裝置130監聽來自信標140的廣播，其可以包含用於每個信標的唯一標識符或者可以從中計算或者運算或者得到或者在內部數據存儲庫中查找唯一標識符的輸入。當行動裝置處於信標140中的一個或者多個信標的範圍中時，在行動裝置處從信標接收到的唯一標識符可以調用行動裝置中的檢測模式，以確定行動裝置是否處於由系統100控制的進入點處。例如，行動裝置確定其是否處於用於進入限制區域101的入口通道中，諸如通道110a或者通道110b。唯一標識符、信標廣播的信號強度(諸如接收信號強度指示(RSSI)、傳輸功率和/或接收功率)，信標的廣播地帶、廣播精度、方位角和角度(例如，從接收的無線廣播計算)幫助標識行動裝置的位置。如果行動裝置檢測到其處於驗證區域中，諸如由系統控制的進入點，則它啟用驗證模式。這可以使得行動裝置進入外圍模式，其中行動裝置可以開始通過無線接口(例如，藍牙4.0)發送消息廣播，如信標。例如，行動裝置用作藍牙外圍設備，並且使用上面計算的唯一ID中的一個或者多個唯一ID來通告、廣播、發射和/或啟用其服務和/或特性。地帶計算機可以使用唯一ID以標識行動裝置或者由行動裝置或行動裝置上的票價支付應用通告、廣播、發射和/或支持的服務/特性。在另一示例中，地帶計算機廣播指示可用於驗證的服務消息，並且由地帶計算機計算的行動裝置ID被包括在服務消息內。行動裝置接收服務消息，確定服務消息中的行動裝置ID是否與由行動裝置計算的行動裝置ID匹配，並且如果確實匹配，則發起消息交換以用於認證和驗證。在另一示例中，行動裝置和地帶計算機之間的通信的建立可以包括地帶計算機掃描範圍內的行動裝置。地帶計算機檢查信號強度等以確定行動裝置是否落入其子位置內。如果是，則地帶計算機連接至行動裝置並且然後運行服務發現，以檢查行動裝置的可用服務/特性。如果地帶計算機發現器感興趣的服務，則繼續，否則與外圍設備(例如，行動裝置)斷開連接。在又一示例中，行動裝置根據信標信號中的信息確定名稱(例如，本地名稱)，並且將其包括在從行動裝置廣播的信息中。地帶計算機接收該廣播並且確定它是否包括本地名稱。如果是，地帶計算機確定行動裝置將被驗證。地帶計算機150包括可以被提供針對每個進入點或者進入點處的每個子位置(例如，每個通道)用於用戶的認證和驗證以訪問限制區域101的計算機。地帶計算機可以支持一個通道或者可以支持多個通道。在一個實施方式中，地帶計算機150查找正在廣播、通告和/或發射特定唯一ID或者多個ID和/或支持具有特定唯一ID或者多個ID、信號強度、位置或其組合或所有的服務和/或特性的行動裝置。一旦地帶計算機檢測到匹配該標準的行動裝置，地帶計算機就可以經由無線接口(例如，藍牙4.0或者BLE或者未來版本的藍牙、WiFi等)連接至行動裝置，並且可以開始認證過程，接著可以進行消息交換以用於驗證。地帶計算機150例如在行動裝置檢測到它們在進入點處之後，參與消息交換和與行動裝置130的過程以用於驗證。例如，在行動裝置檢測到它在進入點處或者進入點處的子位置處之後，可以激活支付模式，這接著導致執行在行動裝置和地帶計算機之間通過運行時間密鑰生成來建立安全通信信道的過程，運行時間密鑰生成可以基於唯一用戶憑據、信標的唯一ID和其他信息。驗證可以包括確定用戶是否被允許進入限制區域101。在一個示例中，驗證可以包括基於票價的驗證，諸如當需要支付票價以進入或者離開限制區域101時。在下面詳細描述了檢測、安全消息交換和驗證。在進入點的子位置處本地提供地帶計算機150。地帶計算機150可以經由網際網路或者另一廣域網連接至後端伺服器以提供更新和執行其他功能。圖2示出了可以是用於限制區域101的進入點的子位置的通道110的示例。如圖2所示，信標140和/或地帶計算機可以被嵌入在通道110的物理結構中。地帶計算機150可以電子控制的可移動物理屏障160。每個電子控制的可移動物理屏障可以位於與限制區域相關聯的訪問控制區域的多個子位置中的一個不同子位置中，諸如門160a-160b，以允許或者拒絕對限制區域101的訪問。此外，地帶計算機150可以被連接至諸如顯示器151a-151b等顯示器151，以向用戶提供他們是否被批准進入限制區域的指示。也可以顯示其他信息。例如，箭頭指示通道是開放的。顯示器151b上示出的鉤號(checkmark)指示人員被驗證並且門打開。如果人員不被驗證，則顯示可以諸如在顯示器151a上示出X，並且可以提供附加信息，諸如「請找服務員(seeattendant)」或者如果用戶帳戶沒有足夠的資金支付票價，則為「資金不足(insufficientfund)」。此外，可以調用外部系統，以便提醒服務員或者在用戶帳戶中自動補充資金或者改變用戶的訪問權限。圖3示出了用於地帶計算機的驗證區域300。例如，驗證區域是子位置，諸如通道110中的一個通道。用於通道的地帶計算機可以確定行動裝置是否已經進入驗證區域，這可以基於三角測量或者其他技術。如果地帶計算機確定行動裝置處於驗證區域中，則行動裝置被驗證以允許通過通道和門來進入限制區域。建立用於行動裝置和地帶計算機之間的消息交換的安全通信信道以促進驗證，正如下面進一步描述的。圖4示出了由系統100執行的步驟的高階流程圖，並且圖5示出了步驟的附加細節和根據實施例的系統100中的執行步驟的包括行動裝置130、信標140和地帶計算機150的各個子系統之間的交互。參考圖4，在步驟10處示出用於檢測的步驟，在步驟11處示出用於激活的步驟，在步驟12處示出用於交換的步驟，並且在步驟13處示出用於驗證的步驟。在步驟10處，為了檢測，行動裝置基於從信標接收的信息來確定其是否處於驗證區域中(例如，接近地帶計算機以用於在交通系統中的票價支付)。確定接近地帶計算機(例如，確定行動裝置是否處於驗證區域中)可以包括確定行動裝置是否處於與地帶計算機相關聯的信標或者多個信標的有效距離內，或者確定行動裝置是否處於入口區域中的諸如通道等子位置中，或者處於與地帶計算機相關聯的驗證區域中。例如，當處於信標140a-140d的範圍中時，圖2中示出的行動裝置130a從信標140a-140d中的至少一個信標接收唯一ID，其例如包括UUID、主ID和次ID。可以確定每個信標的唯一ID，以使得它可以用於標識其位置，諸如車站、入口位置和/或通道號。信標也可以傳輸包含位置信息或者可以幫助計算位置信息的其他任何信息的小的有效載荷。在一個示例中，執行基於三角測量的檢測以確定行動裝置130a是否處於通道中。例如，運行在行動裝置130a上的訪問控制應用132a註冊具有特定唯一ID或者多個ID或者多個ID的一部分的信標通知，例如，UUID和/或主ID和/或次ID或者UUID和/或主ID和/或次ID的列表。例如，UUID或者主ID對於由相同實體提供的所有信標可以是相同的，諸如對於相同公共運輸公司的所有信標或者對於相同地鐵站的所有信標。因此，例如，由信標1400廣播的唯一ID中的主ID可以是相同的，因為它們用於相同實體、相同火車站或者相同入口點。訪問控制應用132a存儲其可以響應的UUID、主ID和次ID的列表。行動裝置130a監聽來自信標廣播的唯一ID。如果接收的信標信號的唯一ID被註冊，諸如存儲在列表中，則訪問控制應用132a確定行動裝置是否處於處於本地計算機的驗證區域中，諸如通道110a。例如，響應於識別來自信標140a-140d或者信標中的至少兩個信標的廣播，訪問控制應用132a使用如三角測量的算法來確定其在距信標140a-140d中的至少2個信標的預定距離內(例如，在1米內)。因此，訪問控制應用132a確定它處於通道(諸如通道110a)中，並且接著前進至步驟111處的激活。在另一示例中，執行基於叩擊的檢測。例如，用戶在信標140a上或者靠近信標140a時輕輕地叩擊行動裝置130a，或者如果地帶計算機150a用作信標，則在地帶計算機150a處輕輕地叩擊行動裝置130a。可以調節信標的範圍，以使得行動裝置130a需要很接近以檢測信標，諸如在3-4釐米內，或者行動裝置可以考慮廣播的信標的信號強度、地帶、精度和其他因素，以確定與信標的接近度，並且相應地做決定。如果接收的信標唯一ID或者多個ID在行動裝置130a處註冊，則響應於很接近信標的叩擊或者放置，訪問控制應用132a在步驟11處執行激活。在另一示例中，例如基於執行在行動裝置上的可測量用戶動作來確定用戶進入驗證的意圖，這樣的動作諸如搖晃行動裝置兩次、向行動裝置中講話的可聽命令等。在圖4中示出的步驟11處，在激活期間，針對行動裝置132a計算唯一運行時間ID或者唯一運行時間ID的集合，以用於將來與地帶計算機150a的安全消息交換，並且在行動裝置上激活外圍模式。行動裝置使用上面計算的唯一ID或者多個ID來通告某些服務或者特性或者二者。進入外圍模式以與關聯於行動裝置132a的當前位置的地帶計算機通信，該地帶計算機是地帶計算機150a。唯一ID確定可以根據如何執行檢測而變化。例如，如果執行了基於三角測量的檢測，則來自用於三角測量的信標的唯一ID(如主ID、次ID和可選的有效載荷)可以用於計算用於行動裝置的唯一ID或者多個ID。如果執行基於叩擊的檢測，可以使用來自被叩擊的信標的唯一ID或者多個ID(例如，來自被叩擊的信標的主ID、次ID和可選的有效載荷)來計算唯一ID或者多個ID。在行動裝置中啟用外圍模式，以使用用於服務和/或特性的唯一ID來與用於該通道的地帶計算機通信。唯一ID計算函數的示例在下面描述。在一個示例中，使用從信標和/或地帶計算機接收的信息作為輸入，來計算用於行動裝置的唯一ID或者多個ID(其可以用於確定諸如票價支付等服務，和/或訪問控制應用和行動裝置的特性)。因此，唯一ID或者多個ID特定於行動裝置的當前位置。唯一ID或者多個ID在不同的位置處不是有效的(或者可能不是有效的)。唯一ID計算函數可以用於根據從一個或者多個信標接收的信息來計算用於行動裝置的唯一ID或者多個ID。唯一ID計算函數的示例在下面描述。做如下假設：行＝次ID/1000；序列＝次ID％1000，其中％表示取模操作；位置＝主ID/1000；以及子位置＝主ID％1000。如果在步驟10處使用基於三角測量的檢測，可以執行以下步驟以計算用於行動裝置的唯一ID或者多個ID。基於信號強度(如RSSI、傳輸功率、接收功率等)來降序排序所檢測的信標。如果它們的接收信號強度指示沒有落入預定值內、或者如果它們的接近度未知或者如果方位角和角度不滿足預定要求、或者這些的組合，則信標可以被濾除，例如，從列表中移除。例如，如果信號強度太弱，諸如通過將信號強度與預定閾值比較而被確定，對應的信標可以從列表中移除。然後，來自列表的頂部「x」個信標被標識，其中x>1。在一個示例中，x大於等於3。如果來自頂部「x」個信標中的多個信標具有要求的信號強度，則主ID和次ID用於根據信標信號計算行、序列、位置和子位置信息，這接著用於生成唯一ID或者多個ID。相同通道中的信標可以具有相同的位置、子位置和行值。如果在步驟10處使用基於叩擊的檢測，則對所有被發現在範圍內的信標執行以下步驟。在步驟1處，基於信號強度、精度等來降序排序信標，並且標識出列表中的第一個信標，或者它們以升序排序並且標識出列表中的最後一個信標。執行對方位角、角度、距離、精度的檢查以確保行動裝置在信標的期望的接近度中。在步驟2處，該信標的信號強度值應當大於等於預定值，例如1。在一個示例中，x大於等於3。如果來自頂部「x」個信標的多個信標具有要求的信號強度，則主ID和次ID用於根據信標信號計算行、序列、位置和子位置信息，這接著用於生成唯一ID或者多個ID。相同通道中的信標可以具有相同的位置、子位置和行值。如果在步驟10』處使用基於叩擊的檢測，則對所有被發現在範圍內的信標執行以下步驟。在步驟10』處，基於信號強度、精度等來降序排序信標，並且標識出列表中的第一信標，或者它們以升序排序並且標識出列表中的最後一個信標。執行對方位角、角度、距離、精度的檢查以確保行動裝置處於信標的期望的近距離中。在步驟2處，該信標的信號強度值應當大於等於預定值，例如<＝-30dB。在步驟3處，信標的行、位置和子位置信息用於生成唯一ID或者多個ID。針對基於叩擊的檢測或者基於三角測量的檢測的唯一ID計算函數的一個示例是：唯一ID＝[預定義唯一ID部分]+[位置]+[子位置]+[行]。在其他示例中，使用諸如常規哈希函數、RSA等數學函數，其使用這三個值連同其他值來得到唯一ID或者多個ID。在其他示例中，數學函數可以用於確定這三個值，其接著成為其他數學函數的輸入以得到唯一ID或者多個ID。輸入值可以包括當前時間、位置、子位置、行、序列等。在圖13中示出的步驟12』處，為了消息交換，行動裝置和用於地帶的地帶計算機交換信息以用於驗證。不管執行檢測和激活的方式如何，消息交換以相同方式發生。如果行動裝置處於範圍內，則地帶計算機確定行動裝置是否處於其驗證區域內。驗證區域可以是地帶。例如，用於地帶計算機1500a的驗證區域是圖11中示出的地帶1。為確定行動裝置是否處於地帶計算機的驗證區域內，地帶計算機可以使用行動裝置相對於地帶計算機的距離、信號強度、方位角和角度或者這些值中的多個值來確定行動裝置的位置。如果行動裝置處於驗證區域中並且行動裝置正在廣播或者通告或者發射一個或者多個唯一ID和/或具有預定服務和/或特性，則地帶計算機發起與行動裝置上的驗證應用的連接。然後，可以發生消息交換以用於驗證。例如，地帶計算機1500a和行動裝置1300a上的驗證應用1320a可以進入認證以建立兩側的身份。在認證之後，在地帶計算機1500a和驗證應用1320a之間交換數據以用於驗證。地帶計算機1500a和驗證應用1320a可以請求附加數據，這導致多次交換。在另一示例中，行動裝置可以發起與地帶計算機的連接，並且然後參與認證和接著的驗證。在任一情況下的認證可以包括用於安全通信的密鑰的確定。在圖13中的步驟13』處，執行驗證。不管檢測是如何執行的，可以以相同方式執行驗證。例如，地帶計算機基於與行動裝置交換的數據、設備操作數據和/或託管在後端上的實時服務來做出關於用戶是否被驗證的決定。設備操作數據可以包括票價規則(不同的票價類型、特許類型、票價有效性窗口等)、轉移規則、位置信息(例如，地帶計算機位置)等。實時服務可以包括票價支付。在另一示例中，後端可以存儲用於個體的認證信息以確定用戶是否授權進入驗證區域1010。用戶是否被驗證的決定被發送給用戶，諸如通過連接至地帶計算機的顯示器或者通過行動裝置。例如，地帶計算機可以向驗證應用發送與驗證決定和/或用戶帳戶(例如，新餘額、交易總結等)有關的信息。驗證應用可以基於用戶的偏好來使用如觸覺反饋、音頻通知、視覺通知等內置特徵，來將該決定發送給用戶。圖14示出了圖13的步驟的細節，並且圖示了執行步驟的系統1000中的設備之間的交互。例如，假定用戶1310a進入地帶1，並且具有運行驗證應用1320a的行動裝置1300a，諸如圖10和圖11所示。當執行這些步驟時，行動裝置1300a與信標1400a-1400d和地帶計算機1500a交互。信標1400a-1400d周期性地廣播它們的唯一ID和指示位置的可選的有效載荷。在步驟A處，當處於範圍內時，行動裝置1300a接收廣播。在步驟B處，假定驗證應用1320a還沒有運行，則例如如果行動裝置1300a的作業系統將信標ID識別為註冊的信標ID，則啟動驗證應用1320a。例如，具有預定UUID、主ID和/或次ID的信標ID調用驗證應用1320a的啟動。如果使用基於叩擊的檢測，則如果用戶在信標上叩擊或者靠近信標叩擊並且信標的唯一ID被註冊，則可以啟動驗證應用1320a。在步驟C處，驗證應用1320a進入檢測模式以確定其是否處於地帶(諸如地帶1)中以及行動裝置是否處於停留狀態。檢測可以包括基於叩擊的檢測或基於三角測量的檢測。在檢測行動裝置1300a處於地帶1中並且處於停留狀態之後，驗證應用1320a進入激活模式以基於根據信標1400a-1400d的信號得到的信息來計算行動裝置1300的唯一ID。驗證應用1320進入外圍模式，並且在步驟E處，具有行動裝置的唯一ID的消息被廣播或者被發送至本地的地帶計算機，例如地帶計算機1500a。廣播可以是短距離廣播，諸如使用BLE或者藍牙。在步驟F處，假定行動裝置1300a處於範圍內，地帶計算機1500a從行動裝置1300a接收具有行動裝置唯一ID的廣播消息，並且確定行動裝置1300a是否處於地帶計算機1500a的驗證區域內。驗證區域的示例可以是地帶，諸如地帶1。地帶計算機1500a使用可以根據接收的消息確定的行動裝置1300a的距離、信號強度和可選地方位角和角度來確定行動裝置1300a是否處於其驗證區域內。例如，除了從行動裝置1300a接收消息之外，地帶計算機1500a可以從地帶2中的行動裝置接收消息。然而，地帶計算機1500a確定只有行動裝置1300a當前在其驗證區域(即地帶1)中。因此，在該時刻地帶計算機1500a將僅與行動裝置1300a通信以用於驗證，而不是與地帶2中的行動裝置通信。在步驟G處，如果行動裝置1300a被確定為處於地帶1中，則地帶計算機1500a發起與行動裝置1300a的通信。例如，地帶計算機1500a向行動裝置1300a發送包括行動裝置唯一ID的確認消息，從而行動裝置1300a知道地帶計算機準備開始驗證。在另一示例中，地帶計算機1500a可以廣播或者向行動裝置1300a發射加密有行動裝置唯一ID的確認消息。因為其他行動裝置不知道密鑰，所以只有行動裝置1300a可以解密從地帶計算機1500a發送的確認消息。在又一示例中，地帶計算機1500a和行動裝置1300a使用相同的輸入和相同的函數來獨立地計算行動裝置唯一ID。例如，用於上面描述的唯一ID計算函數的輸入可以通過行動裝置1300a確定，並且被廣播或者被發送至具有行動裝置唯一ID的地帶計算機1500a。地帶計算機1500a和行動裝置1300a二者存儲用於計算行動裝置唯一ID的相同的函數。地帶計算機1500a也計算行動裝置唯一ID。地帶計算機1500a確定接收到的行動裝置ID與計算出的行動裝置ID是否匹配，以確定是否繼續過程，例如發起通信、認證和驗證。在步驟H處執行互相認證。行動裝置1300a和地帶計算機1500a可以交換用於認證的消息以建立兩側的身份。互相認證可以導緻密鑰或者密鑰集的生成，密鑰或者密鑰集接著用於進一步的加密、解密、解碼、破譯等。可以使用常規密鑰加密算法。在步驟I處，地帶計算機1500a確定行動裝置1300a或者其用戶1310a是否被驗證。驗證可以包括與未示出的後端伺服器和/或行動裝置1300a交換消息以獲得執行驗證所需要的信息。在一個示例中，驗證可以包括票價支付確定，並且地帶計算機1500a可以確定是否可以從用戶1310a的用戶帳戶支付票價。在步驟J處，驗證結果被返回至行動裝置1300a。地帶計算機1500a也可以發送與用戶帳戶(例如，新餘額、交易總結等)有關的信息。在步驟K處，如果用戶1310a被驗證，例如票價被支付，則驗證應用1320a將其對相同票價支付地帶中的信標沉默以防止在票價有效的持續時間內重複計費。如果驗證被拒絕，則地帶計算機1500a可以在顯示器上顯示驗證失敗的指示。如果用戶1310a被驗證，則地帶計算機1500a可以在顯示器1510a上顯示用戶1310a被驗證的指示。在步驟E和F被執行之後，密鑰可以用於安全通信。如上面所描述的，密鑰可以用於對行動裝置1300a和地帶計算機1500a之間的消息進行加密。因此，密鑰可以用於行動裝置1300a和地帶計算機1500a之間的安全通信。此外，行動裝置唯一ID和/或密鑰是運行時間。例如，它們可以為驗證過程實時被生成，並且僅對當前時間和位置以及特定行動裝置有效。這通過改善密鑰的魯棒性提供了附加安全性。在另一示例中，MAC可以用於保護行動裝置1300a和地帶計算機1500a之間的通信。在另一示例中，加密和MAC二者可以用於保護行動裝置1300a和地帶計算機1500a之間的通信。在步驟I處，驗證可以根據用於驗證的信息被是存儲在本地還是被存儲在後端伺服器而變化。例如，對於「存儲值」系統，用於驗證的信息以安全的方式本地存儲在行動裝置上。例如，諸如用戶簡檔、餘額量、通過和特許信息等信息被安全地存儲在行動裝置上。在「憑據」系統中，信息被存儲在後端伺服器(例如，雲)上，並且行動裝置僅存儲憑據，諸如用戶帳號，並且從後端伺服器實時取回信息以用於完成驗證或者強制執行交易。不管使用「存儲值」還是「憑據」系統，用於驗證的信息可以被加密並且存儲在行動裝置中的本地數據存儲裝置內。在一個示例中，行動裝置可以不具有加密密鑰以對信息進行解密，並且只有地帶計算機或者計算機可以訪問加密密鑰(或者多個密鑰)以對數據解密。另外，可以由地帶計算機或者安全存儲(如連接至地帶計算機的安全訪問模塊(SAM)或者硬體安全模塊(HSM)或者運行小應用的安全元件)使用用戶的信息作為輸入之一而得到加密密鑰。此外，數據利用加密密鑰進行加密並且加密的數據被傳遞至行動裝置，每次用戶嘗試訪問限制區域時，加密密鑰可以改變以防止篡改數據。行動裝置不可以訪問保護數據的密鑰。與用戶帳戶有關的信息可以被存儲在行動裝置內的安全存儲區域內(如安全元件、安全元件微安全數字卡、通用集成電路卡、應用處理器內的安全區域等)。這可以調用地帶計算機和安全存儲之間執行的附加認證，建立兩側的身份，導致信息經由驗證器移動應用由安全存儲裝置與地帶計算機共享。此外，一個或者多個密鑰可以用於加密安全存儲和地帶計算機之間的通信。在互相通信期間，可以生成附加密鑰，其接著用於僅對當前會話加密。在另一示例中，關於用戶帳戶的信息被存儲在後端伺服器中，並且可以被行動裝置或者由地帶計算機或者二者安全地訪問和更新。行動裝置僅存儲可以用於從後端伺服器實時訪問用戶的信息的用戶憑據，其可以是用戶ID、帳號或者類似的唯一標識符。圖15示出了系統1000中的行動裝置1300a和地帶計算機1500a的框圖，但是表示可以在系統1000中使用的行動裝置和地帶計算機中的任何一個。行動裝置1300a可以包括用於與其他設備通信的有線或無線的多個接口6010。例如，接口6010a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。6010b可以包括藍牙接口。在一個示例中，行動裝置1300a和地帶計算機1500a之間的消息交換通過藍牙或者藍牙4.0或者BLE或者藍牙的未來版本而被完成，但是也可以使用其他接口。接口6010c可以是NFC接口，但是行動裝置1300a可以具有藍牙和NFC接口二者和多個其他接口。接口6010b可以用於與信標1400通信，例如用於基於三角測量或者基於叩擊的檢測。行動裝置1300a包括處理器6020和數據存儲裝置6040。處理器6020例如是集成電路。處理器6020可以是具有中央處理單元和/或定製處理電路的晶片集，諸如專用集成電路(ASIC)或者現場可編程門陣列(FPGA)。處理器6020可以運行用於行動裝置1300a的作業系統(OS)6030和應用，包括驗證應用1320a。OS6030和應用被存儲在數據存儲裝置6040中，行動裝置1300a包括輸入/輸出(I/O)設備6100，諸如鍵盤、觸屏顯示器、揚聲器等。I/O設備6100可以提供音頻、視覺和/或觸覺輸出以指示用戶是否已經被驗證並且被允許訪問驗證區域1010或者用戶是否被拒絕訪問。行動裝置1300a還包括運動傳感器6200。運動傳感器5200的示例可以包括加速計、陀螺儀和/或運動協處理器。來自運動傳感器6200的信息可以指示行動裝置1300a的運動的信息或者測量。該信息可以用於確定行動裝置1300a是否處於停留狀態。地帶計算機1500a包括處理器6120和數據存儲裝置6130。處理器6120是集成電路。處理器6120可以執行軟體或者固件或者包括定製處理電路，諸如專用集成電路(ASIC)或者現場可編程門陣列(FPGA)。數據存儲包括軟體或者固件，其包括機器可執行指令。軟體或者固件可以包括用於檢測6201、認證6210和驗證6220的子例程或者應用。檢測6200包括確定行動裝置何時處於用於地帶計算機1500的驗證區域中。認證6210和驗證6220在上面被描述並且用於在與其通信之前認證行動裝置1300a並且驗證行動裝置1300a。地帶計算機1500a可以包括I/O設備或者被連接至諸如顯示器1510a等I/O設備，以向用戶提供他們是否被驗證的指示。地帶計算機1500a還包括用於與其他設備通信的有線或無線的多個接口6200。例如，接口6200a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。6200b可以包括藍牙或者藍牙4.0或者BLE接口。在一個示例中，行動裝置1300a和地帶計算機1500a之間的消息交換通過藍牙完成，但是也可以使用其他接口。6200c可以是NFC接口，但是行動裝置1300a可以具有BLE和NFC接口二者。接口6200b和接口6200c是短距離通信接口。短距離通信接口可以具有幾米(例如，藍牙或者BLE)或者幾釐米(例如，NFC)的通信範圍。該範圍通常遠短於Wi-Fi或者蜂窩網。短距離通信接口可以覆蓋子位置或者子位置及其鄰近子位置。地帶計算機1500a可以經由接口620中的網絡接口連接至伺服器後端，經由網際網路或者另一廣域網或者區域網用於驗證，其可以包括票價支付。圖16示出了可以由行動裝置(諸如系統1000中的行動裝置1300a)執行的方法7000的流程圖。在7010處，行動裝置1300a經由諸如藍牙、BLE或者藍牙4.0接口等的其短距離通信接口接收信號。在7020處，行動裝置1300a確定它是否來自至少一個註冊的信標。例如，運行在行動裝置1300a上的OS6030確定唯一ID(如從信標或者多個信標接收的UUID、主ID和/或次ID)是否與一個或者多個註冊的唯一ID匹配。在7030處，如果信標或者多個信標為註冊的信標，則OS6030啟動驗證應用1320a。如果不是，則接收的信號在7040處被忽略。在7050處，驗證應用1320a確定行動裝置1300a是否處於驗證區域中或者在驗證區域1010的特定地帶中。這可以通過如上面所描述的基於三角測量的檢測或者基於叩擊的檢測確定。如果行動裝置1300a被確定為處於驗證區域1010中或者在特定地帶中，則在706處確定行動裝置1300a是否處於停留狀態。如果在地帶中時行動裝置1300a靜止長達預定時間量，則可以標識停留狀態。確定行動裝置1300a是否靜止可以從圖15中示出的運動傳感器6200確定。在另一示例中，如果在地帶中時，行動裝置1300a靜止長達預定的時間量，並且地帶在移動時，諸如如果地帶在車輛中，則標識停留狀態。在另一示例中，如果在地帶中時，行動裝置1300a在移動，並且地帶在移動時，諸如如果地帶處於車輛中，則標識停留狀態。如果行動裝置1300a不處於停留狀態，則重複7050。如果行動裝置1300a處於停留狀態，則在7070處基於從一個或者多個信標接收的信息計算唯一行動裝置ID。當行動裝置ID被計算時，行動裝置ID對於行動裝置1300a和行動裝置1300a的當前位置可以是唯一的，並且隨後在7080處發射至地帶計算機1500a。在7090處，使用一個或者多個加密密鑰、經由短距離通信接口(例如，藍牙)與用於地帶的地帶計算機150a以安全的方式交換消息，以認證和驗證與行動裝置相關聯的用戶，並且如果用戶被驗證，則允許通過子位置訪問限制區域。在7020處，如果行動裝置1300a被確定為處於驗證區域1010中，則在7040處，忽略來自信標的信號。圖17示出了可以由地帶計算機(諸如系統1000中的地帶計算機1500a)執行的方法8000的流程圖。在8010處，地帶計算機1500a確定行動裝置ID是否經由地帶計算機1500a的短距離通信接口在來自行動裝置1300a的消息中被接收。如果行動裝置ID被接收，則在8020處地帶計算機1500a確定行動裝置1300a是否處於用於地帶計算機1500a的地帶1中。如果使用基於叩擊的檢測，則地帶計算機1500a可以假定行動裝置處於地帶1中。備選地，地帶計算機1500a可以掃描範圍內的所有藍牙行動裝置，尋找暴露某些服務/特性的設備，並且基於信號強度、停留時間、精度、距離、方位角、角度等來確定行動裝置處於地帶1中。在8030處，如果行動裝置1300a被確定為沒有處於地帶1中，則消息被忽略。如果行動裝置1300a被確定為處於地帶1中，則在8040處，地帶計算機1500a確定與行動裝置1300a相關聯的用戶是否被驗證以訪問限制區域。在8050處，如果用戶被確定為被驗證，則地帶計算機1500a向行動裝置1300a發送用戶被驗證的消息。否則，在8060處，發送指示驗證失敗的消息。驗證結果也可以被顯示在顯示器上。圖18圖示了使用系統1000的用於基於票價的訪問控制的方法9000。例如，驗證和批准或者拒絕進入或者離開限制區域基於票價支付。驗證區域1010例如提供基於票價的服務，諸如向乘坐火車的乘客收費的地鐵站或者火車站。此外，驗證應用1320a包括啟用票價支付的模塊。在9010處，用戶登錄他們的帳戶。如果用戶沒有帳戶，則可能必須創建帳戶。驗證應用1320a在行動裝置1300a上提供圖形用戶接口以接收登錄ID和密碼，並且向後端伺服器發送信息以使用戶登錄他們的帳戶。在9020處，驗證應用1320a基於用戶選擇向帳戶添加票價產品。票價產品包括用戶正在授權支付的任何物品或者服務。在9030處，響應於用戶輸入，驗證應用1320a啟用自動支付所選的票價產品。在9040處，在地帶或者子位置中檢測行動裝置。檢測行動裝置1300a以調用在上面詳細地描述的驗證。在該示例中驗證是票價的支付。行動裝置1300a可以保留在用戶的口袋或者包中以調用驗證，這對於用戶更加方便。在9050處，用戶帳戶被自動扣除，並且檢票門打開。扣除的金額基於公共運輸實體所使用的票價方案，其可以基於距離、日通等。在一個示例中，不管乘坐的距離如何，使用單一票價進行收費。在另一示例中，確定乘坐的距離或者站數以計算票價並且扣除票價。為了確定乘坐的距離或者乘坐的站數(例如，當用戶是火車上的乘客時)，行動裝置上的驗證應用確定用戶何時離開火車或者離開火車站。例如，用戶的行動裝置可以經由行動裝置的短距離通信接口從火車站的出口處的或者靠近車輛的出口的信標接收指示用戶已經離開火車或者火車站的信號。信號可以標識火車站，從而驗證應用可以確定用戶上車的火車站和用戶下車的火車站以便計算票價。根據本公開的另一示例，不管在例如設門的入口處還是在車輛內執行驗證，可以在車輛內的驗證和強制執行區域內部的強制執行計算機執行當場核實以確定個體是否被驗證。強制執行計算機可以是可以由檢查員或者一些其他個體攜帶的行動裝置，以核實乘客被驗證並且已經支付票價。當檢查員要求支付證據時，個體在檢查員的強制執行計算機上輕輕地叩擊他們的行動裝置。兩個設備通過藍牙或者一些其他短距離無線通信接口進行交互，並且為檢查員在強制執行計算機上顯示檢查結果。強制執行計算機可以是由檢查員攜帶的行動裝置或者安裝在驗證和強制執行區域內的物理結構上的靜止計算機。強制執行設備或者用戶的行動裝置可以是可穿戴設備，諸如GOOGLE眼鏡、智能手錶等，並且可以是行動裝置和連接至行動裝置的、使得能夠經由藍牙傳感器進行通信分離的藍牙傳感器的組合。驗證和強制執行區域可以是個體需要支付票價進入該區域的票價支付地帶。在驗證和強制執行區域內部可以要求支付證據。通過示例的方式，驗證和強制執行區域可以在公共汽車、火車、地鐵、地鐵站臺、火車站、電車站臺等的內部。用於票價的票可以基於乘客簡檔(例如，成人、兒童、學生、老人等)、交通類型(例如，公共汽車、地鐵、火車等)、可用性(例如，單次票、單日通、周通等)、乘坐時間(例如，工作日，周末、尖峰時間、非尖峰時間等)而變化。圖19圖示了安全的基於短距離的通信和訪問控制系統的另一示例，被稱為系統2000。系統2000類似於圖1和圖10分別示出的系統100和系統1000，添加了強制執行計算機175，其可以是由人員(如作為強制執行人員177所示出的)攜帶的行動裝置。系統100和系統1000的部件也可以用於系統2000，因此可能不再詳細描述。系統2000的一個或者多個部件的操作可以與系統100和系統1000的部件不同，並且在下面詳細描述。驗證和強制執行區域2010可以是地理區域或者位置和/或個體可以進出的物理結構。物理結構可以是移動結構，諸如車輛(例如，公共汽車、火車、汽車、飛機等)，或者靜止結構(諸如建築物或者一些其他類型的靜止結構)。此外，驗證和強制執行區域2010可以具有或者不具有用於控制進入或者離開驗證和強制執行區域2010的物理結構。例如，驗證和強制執行區域2010可以是開放區域。系統2000可以用於無門環境，諸如在車輛、火車站臺等內部，或者用於有門環境，諸如通過門的地鐵入口，或者用於個體可以進入或者離開的任何區域，並且如果在驗證和強制執行區域2010中檢測到個體，則可以執行驗證和驗證的強制執行。系統2000可以用於執行用於驗證的票價支付，或者確認已經購票並且已經對強制執行支付票價。此外，驗證和強制執行區域2010可以分成多個子位置，也稱為地帶。驗證和強制執行可以發生在驗證和強制執行區域2010中的地帶中的任一個地帶中。在驗證模式中，多個個體可以由系統2000同時驗證，並且在用於由系統2000強制執行的檢查模式中，多個個體可以同時被檢查以用於驗證。檢查驗證和強制執行區域2010中的個體，例如以確定他們是否被批准在驗證和強制執行區域2010中和/或準予或者拒絕他們在驗證區域中的批准。例如，假定驗證和強制執行區域2010中的個體將被驗證。為了驗證，個體可能已經參與驗證過程以被允許進入驗證和強制執行區域2010，或者在他們進入驗證和強制執行區域2010之後，可能已經參與驗證過程。通過檢查過程，系統2000可以確定驗證和強制執行區域2010中的個體是否已經通過驗證並且是否被批准在驗證和強制執行區域2010中。因此，驗證的強制執行可以包括確定驗證和強制執行區域2010中的個體是否被批准在驗證和強制執行區域2010中。驗證可以基於存儲在地帶計算機或者後端伺服器或者行動裝置中的驗證規則。在一個示例中，驗證可以包括支付與驗證和強制執行區域2010相關聯的票價，諸如支付用於乘坐公共汽車、火車或者計程車的票價。驗證規則可以包括確定票價金額的規則，諸如票價是否基於距離或者站數或者是否針對乘坐的任何距離收取單一票價，或者基於其他票價支付規則。強制執行可以包括執行確定個體是否已經被批准在驗證和強制執行區域2010中的檢查過程，在一個示例中，強制執行包括確定個體是否支付票價。在本公開內容中，「用戶」和「個體」通常互換使用，並且指代在驗證和強制執行區域2010中待驗證和/或檢查的任何人或者任何物。系統2000可以包括終端用戶行動裝置130，其均可以運行示出為用於行動裝置130的驗證和強制執行應用132的驗證應用，以從信標140接收信息並且與地帶計算機150交換信息，以促進驗證和強制執行區域2010中的驗證。行動裝置130a和130b被示出分別用於用戶131a和131b，但是當然，使用行動裝置的任何數量的個體可以通過系統2000被驗證。此外，示出了包括標籤為140a-140d的信標的多個信標140和包括標籤為150a-150b的地帶計算機的多個地帶計算機150，然而，任何數量的信標和地帶計算機可以被包括在系統2000中，這取決於各種因素，諸如在驗證和強制執行區域2010中需要同時處理多少用戶。信標140是可以廣播信標信號的硬體。信標140可以是獨立設備，或者被併入另一系統中。地帶計算機和/或強制執行計算機可以具有信標。信標140廣播短距離的信標信號，諸如多達10米或更短的距離，諸如多達4釐米。例如，信標140可以是藍牙、低功耗藍牙(BLE)、或者近場通信(NFC)信標。信標140可以是用於無線地確定限制區域2010內部的行動裝置130的位置的本地定位系統的一部分，諸如IBEACONS。信標140可以被定位在驗證和強制執行區域2010內部的戰略位置處，以促進驗證和強制執行區域2010內的用戶的精確檢測。可以根據環境調節信標的廣播範圍和功率。調節信標的廣播範圍覆蓋它們的相應的地帶的邊界。例如，信標140可以朝向它們的相應的地帶的內部廣播，並且可以具有範圍以覆蓋它們的地帶而不太遠，以防止意外地驗證可能鄰近驗證和強制執行區域2010但不在其中的行動裝置。此外，運行在行動裝置130上的驗證和強制執行應用132可以濾除低於特定功率範圍或精度或角度或或方位角或距離的信標。此外，地帶計算機150中的每個地帶計算機可以與驗證和強制執行區域2010中的不同的地帶相關聯，並且地帶中的行動裝置可以基於根據從地帶中的信標接收的信號確定的位置信息來標識用於當前地帶的地帶計算機。信標140廣播調用行動裝置130和地帶計算機150之間的驗證過程的信號。例如，在從信標140a-140d接收信號之後，行動裝置130a與地帶計算機150a通信以驗證用戶131a，並且類似地，行動裝置130b與地帶計算機150b通信以驗證用戶131a。在一個示例中，信標140和地帶計算機150可以被提供在驗證和強制執行區域2010的入口和/或出口處。例如，信標140和地帶計算機150可以被提供在有門的入口處以控制訪問驗證和強制執行區域2010。如果在門處用戶被驗證，則門被打開以允許用戶進入。在有門環境處的驗證進一步結合圖2被描述。如圖19所示，系統2000還包括強制執行計算機175。雖然示出了單個強制執行計算機175，但是在驗證和強制執行區域2010中可以有多個強制執行計算機。強制執行計算機175可以是由檢查用戶130的驗證的人員(如作為強制執行人員177所示出多)攜帶的行動裝置。例如，如圖1所示的，強制執行計算機175緊密接近行動裝置130a，並且與行動裝置130a通信以檢查用戶131a的驗證。雖然強制執行計算機175被示出為行動裝置，但是強制執行計算機175可以是安裝在物理結構(諸如在牆壁或者在驗證和強制執行區域2010內通常不移動的另一結構)上的靜止計算機。強制執行計算機175例如運行檢查應用172以檢查用戶130的驗證。強制執行計算機175可以包括通過強制執行計算機175中的短距離通信接口廣播檢查信號的檢查信標176。如果行動裝置130接收檢查信號，則用於行動裝置130的驗證和強制執行應用132被置於檢查模式，以通過驗證和強制執行應用132禁用驗證，諸如禁用購買票價產品和禁用票價支付，並且促進檢查用戶132的驗證。通過禁用票價支付或者其他可以由用戶執行的驗證動作，這能夠僅當他們被檢查時或者當他們看到檢查乘客的強制執行職員或者通過被檢查乘客的強制執行職員的其他手段通知時，防止用戶支付票價。相反，用戶必須在進入檢查模式之前在行動裝置上支付票價，並因此鼓勵用戶在進入驗證和強制執行區域2010時正當地支付票價。在檢查驗證之後，如果用戶被指示未被驗證，則用戶可以從檢查和強制執行區域2010被移除，或者除票價之外收取附加懲罰費，或者響應於確定用戶未能被驗證，可以執行一些其他動作。在一個示例中，替代或者附加於包括檢查信標176的強制執行計算機175，強制執行計算機175可以將可能先前已經用於驗證的信標140置於檢查模式。在檢查模式中，信標140廣播檢查信號以促進對用戶130的驗證的檢查。假定信標140可以操作在不同的模式中，當信標不在檢查模式中時，信標140操作在驗證模式並且廣播驗證信號以促進驗證。檢查信號和驗證信號可以包括信標ID。信標ID可以將信號標識為檢查信號或者驗證信號。信號可以攜帶可以將其標識為檢查信號或者驗證信號的附加信息。例如，信標信號中的唯一ID可以將信標信號標識為檢查信號或者驗證信號。如果強制執行計算機175是靜止計算機，則它可以檢查在驗證和強制執行區域2010中的所有乘客，並且可以基於三角測量和信標信息來標識乘客所位於的特定座位或者其他位置。行動裝置或者強制執行計算機可以確定位置。靜止強制執行計算機175可以更新後端伺服器的強制執行狀態，並且強制執行職員可以根據需要前來。行動裝置130和強制執行計算機175(假定其為行動裝置)可以是用戶可以攜帶並且可以運行應用的任何計算機。計算機的示例可以包括行動電話、平板計算機、諸如GOOGLE眼鏡或者嵌入衣服中的智能設備等可穿戴計算機、智能手錶、健身追蹤器或者支持無線的鞋或者一些其他類型的移動計算機。行動裝置130和強制執行計算機175可以包括短距離無線通信接口，當其接近信標140和地帶計算機150和強制執行計算機175時，可以與信標140和地帶計算機150和強制執行計算機175無線通信。此外，除了從信標140接收信號之外，行動裝置130和強制執行計算機175自身可以操作為信標並且廣播信標信號或者用作外圍設備，啟用服務和/或特性，或者用作中央計算機並且開始搜索具有某些服務和/或特性和/或名稱和/或其他唯一標識符的外圍設備。行動裝置130和強制執行計算機175可以包括信標。在一個示例中，行動裝置或者強制執行計算機175中的短距離通信接口可以廣播信標信號以發起通信。在一個示例中，短距離無線通信接口可以包括NFC接口。NFC是用於智慧型手機和其他行動裝置的標準集，以通過將它們接觸在一起或者使它們緊密接近而建立與彼此和與其他計算機的無線電通信。緊密接近可以是幾英寸或者幾釐米(例如，4釐米)。也可以使用其他無線接口。例如，可以使用藍牙，並且藍牙具有更長的範圍，但是可能消耗更多的電池功率並且更易於串擾。在另一示例中，可以使用BLE或者藍牙4.0或者藍牙無線接口的未來版本。BLE是旨在提供當與藍牙相比提供降低的功耗但具有與藍牙類似的範圍的無線技術。系統2000的部件可以具有一種或者多種類型的短距離無線接口，其可以具有從幾釐米至幾米的範圍。在另一示例中，該範圍高達100英尺。地帶計算機150、行動裝置130和強制執行計算機175也可以包括其他通信接口，其是有線的或者無線的並且可以是用於通過區域網和/或廣域網發送分組的網絡接口。然而，信標140/檢查信標176和行動裝置130之間的通信以及地帶計算機150和行動裝置130之間的通信以及強制執行計算機175和行動裝置130之間的通信可以依賴於用於彼此通信的短距離無線通信。經由網絡接口的通信可以用於經由網絡與後端伺服器交換消息，這可以被完成以用於驗證和檢查。信標140和信標176可以包括可以附接至或者嵌入在物理基礎設施中的小型計算機。信標140和信標176可以每x毫秒(ms)廣播消息，其中x＞1ms並且可以小於200ms，但是其他間隔可以被使用並且可以基於環境和使用情況。消息可以包括唯一ID或者唯一標識符的集合或者通用ID和唯一ID的組合。在一個示例中，ID的至少一部分是通用的，並且另一部分是唯一的。在一個示例中，ID可以包括通用唯一標識符(UUID)、主ID和/或次ID。例如，標識符之一是通用的(例如，UUID和/或主ID)，並且對於屬於或針對諸如相同公司或者相同公共運輸系統等特定實體的所有信標可以是相同的，或者可以在不同的實體或者相同公司或公共運輸系統內的限制級之間變化。其他唯一ID(例如，次ID)可以幫助標識特定位置或者子位置。例如，主ID對於屬於系統內的特定位置的所有信標可以是相同的，諸如特定火車站或者公共汽車站或者火車，並且次ID對於每個地鐵車廂可以是不同的或者對於信標可以是唯一的，並且可以與位置內的特定子位置相關聯。此外，主ID或者次ID可以將信標標識為檢查信號或者用於驗證的信標。行動裝置130監聽來自信標140的廣播，其可以包含用於每個信標的唯一標識符或者可以從中計算或者運算或者得到或者在內部數據倉庫中查找唯一標識符的輸入。當行動裝置處於信標140中的一個或者多個的範圍中時，在行動裝置處從信標接收到的唯一標識符可以調用行動裝置中的檢測模式，以確定行動裝置是否接近驗證和強制執行區域2010中的地帶計算機150或者強制執行計算機175中的至少一個。這被稱為檢測或者檢測模式。在檢測模式中，為了確定行動裝置是否接近地帶計算機或者強制執行計算機175，唯一標識符、信標廣播的信號強度(諸如接收信號強度指示(RSSI)、傳輸功率和/或接收功率)，信標信號的廣播區、廣播精度、方位角和/或角度(例如，根據接收的無線廣播計算的)用於標識行動裝置的位置。如果行動裝置檢測到其處於驗證和強制執行區域2010中，則它可以參與與地帶計算機或者強制執行計算機175的通信以用於驗證或者強制執行。這可以使得行動裝置進入外圍模式，其中行動裝置可以開始通過無線接口(例如，藍牙4.0)發送消息廣播，如信標。例如，行動裝置用作藍牙外圍設備，並且使用一個或者多個唯一移動ID來通告、廣播、發射和/或啟用其服務和/或特性。地帶計算機或者強制執行計算機175可以使用唯一行動裝置ID，以標識行動裝置或者由行動裝置或行動裝置上的票價支付應用通告、廣播、發射和/或支持的服務/特性。在另一示例中，地帶計算機或者強制執行計算機175廣播指示可用於驗證或者強制執行的消息，並且由地帶計算機計算的行動裝置ID被包括在消息內。行動裝置接收消息，確定消息中的行動裝置ID是否與由行動裝置計算的行動裝置ID匹配，並且如果確實匹配，發起消息交換以用於認證和驗證。地帶計算機150包括可以被提供在驗證和強制執行區域2010中的、用於驗證和強制執行區域2010中的用戶的認證和驗證的計算機。地帶計算機可以支持整個驗證區域或者驗證區域中的地帶。地帶計算機150參與和行動裝置130的消息交換和驗證過程，以用於在行動裝置進入外圍模式之後進行認證和驗證，可以在行動裝置檢測到它們處於驗證和強制執行區域2010中並且行動裝置130停留之後，調用該外圍模式。例如，執行在行動裝置和地帶計算機之間通過運行時間密鑰生成來建立安全通信信道的過程，運行時間密鑰生成可以基於信標的ID和其他信息。消息可以經由安全通信信道交換以執行驗證。在一個示例中，驗證可以包括基於票價的驗證，諸如當需要支付票價時。類似地，強制執行計算機參與與行動裝置130的安全消息交換和過程以用於認證和檢查驗證，這在下面進一步描述。地帶計算機150和強制執行計算機175二者可以經由網際網路或者另一廣域網連接至後端伺服器以提供更新和執行可以包括驗證相關功能的其他功能。系統2000可以用於諸如圖2或者圖11所示的有門或者無門的驗證和強制執行區域中的驗證。例如，不管驗證和強制執行區域101是有門環境或者無門環境，當用戶130處於驗證和強制執行區域101內部時，強制執行計算機175可以用於驗證用戶130。可以例如類似於結合圖13和圖14和上面所討論的其他附圖所描述的而執行檢測、激活、消息交換和驗證。圖20示出了用於強制執行的詳細步驟。上面例如結合圖13所描述的用於驗證的步驟也適用於強制執行。為了強制執行，在檢測步驟10處，行動裝置130基於從圖19中示出的檢查信標176接收的檢查信號來確定它們是否接近強制執行計算機175。在激活步驟11處，基於檢查信號，針對每個行動裝置，計算唯一行動裝置ID。在交換步驟12處，使用行動裝置ID並且經由短距離通信接口在行動裝置130和強制執行計算機175之間交換消息，以確定行動裝置是否已經被驗證，例如是否已經支付票價。強制執行計算機175可以與後端伺服器通信以確定用戶當前是否被驗證。例如，後端伺服器可以存儲已經支付票價的用戶列表以及他們何時支付票價和描述票價支付的目的的細節。在步驟13處，做出用戶先前是否被驗證的確定，並且用戶是否被驗證的指示被顯示在強制執行計算機175上，並且具有指示的消息可以從強制執行計算機175發送至行動裝置。圖20示出了這些步驟10-13的細節。圖20的步驟結合圖19進行描述，並且示出了行動裝置130a、檢查信標176和強制執行計算機175之間的交互。在步驟A處，檢查信標176廣播檢查信號。檢查信號例如包括UUID、主ID和/或次ID，諸如上面結合從信標140廣播的信號所描述的。檢查信號例如通過廣播檢查信號來通知強制執行個體176(例如，檢查是否已經支付票價的檢查職員)在附近。檢查信號例如基於UUID、主ID和/或次ID中的將信號標識為檢查信號的信息，來區別於從信標140向行動裝置130廣播的信號。在一個示例中，強制執行計算機175可以是包括檢查信標176的行動裝置。在另一示例中，強制執行計算機175向信標140發送信號以將其置於檢查模式，並且信標140廣播檢查信號。在步驟B處，行動裝置130a上的驗證和強制執行應用132a檢測檢查信號，並且在步驟C處禁用用於購買票價產品或者做出票價支付的任何特徵。這防止「惡意的(mischievous)」用戶只有如果他們被檢查或者如果他們感覺到他們將被檢查時才支付票價。例如，驗證和強制執行應用132a允許用戶131a創建並登陸可以由後端系統(未示出)存儲和管理的用於票價支付的帳號。用戶可以啟用和禁用自動支付、按需支付票價、將信用卡或者銀行帳戶連結至帳戶等。禁用驗證和強制執行應用132a的票價支付特徵，從而當檢查信號由行動裝置132a接收並且由驗證和強制執行應用132a檢測時，用戶不能通過驗證和強制執行應用132a來購買票價產品或者支付票價。當接收到檢查信號時，驗證和強制執行應用132a操作在檢查模式並且禁用票價支付特徵和票價產品購買特徵。檢查信號可以包括UUID或者主ID，其被註冊用於如果驗證和強制執行應用132a不在運行，則調用啟動驗證和強制執行應用132a。因為最近可能已經發生了驗證，所以驗證和強制執行應用132a可能已經在運行。此外，檢查信號由驗證和強制執行應用132a例如基於主ID或者次ID中的碼而被識別為檢查信號。在一個示例中，從檢查信標176廣播的檢查信號是藍牙或者BLE信號。在另一示例中，執行基於叩擊的檢測，並且檢查信號可以是針對諸如3-4釐米的較短距離調節的藍牙或者BLE信號。對於基於叩擊的檢測，用戶131a可以在由強制執行人員177攜帶的強制執行計算機175上叩擊行動裝置130a以接收檢查信號。在兩個示例中的檢查信號包括UUID、主ID和/或次ID，並且可以包括其他信息，諸如信號強度、位置信息等。在步驟D處，驗證和強制執行應用132a基於從檢查信號得到的信息來計算唯一檢查ID。驗證和強制執行應用132a進入外圍模式，並且在步驟E處具有檢查ID的消息被廣播或者發送至強制執行計算機175。廣播可以是短距離廣播，諸如使用BLE、藍牙或者NFC。類似於諸如結合圖5和圖6中的步驟D所描述的用於驗證而得到的唯一行動裝置ID，可以使用來自檢查信號的主ID、次ID和可選的有效載荷來計算檢查ID。位置信息可以用於計算檢查ID。位置信息可以從UUID中的信息得到，或者如果其被提供，可以從檢查信號的有效載荷得到。可以由行動裝置130a例如從諸如GPS的內部位置傳感器或者通過從諸如信標140a-140d的本地信標接收的信號確定的三角測量來確定位置信息。因此，檢查ID對於在其當前位置的行動裝置130a可以是唯一的。ID計算函數的示例在上面被描述。在步驟F處，假定行動裝置130a處於範圍內，強制執行計算機175從行動裝置130a接收檢查ID，並且確定行動裝置130a是否處於強制執行計算機175的檢查區域內。檢查區域的示例可以是強制執行計算機175的當前位置的一米半徑內的區域。如果在步驟B處使用基於叩擊的檢測，則檢查的區域可以更小，諸如5-10釐米的半徑。強制執行計算機175可以使用來自行動裝置130a的廣播信號的距離、信號強度和可選地方位角和角度來確定行動裝置130a的位置以及其是否處於檢查的區域中。在步驟G處，如果行動裝置130a被確定為處於檢查的區域中，則強制執行計算機175使用檢查ID發起與行動裝置130a的通信。例如，強制執行計算機175向行動裝置130a發送包括檢查ID的確認消息，從而行動裝置130a中的驗證和強制執行應用132a知道強制執行計算機175準備前往檢查用戶131a的驗證。在另一示例中，強制執行計算機175可以廣播或者向行動裝置130a發射加密有密鑰的確認消息。因為其他行動裝置不知道密鑰，所以只有行動裝置130a可以解密從強制執行計算機175發送的確認消息。在又一示例中，強制執行計算機175和行動裝置130a使用相同的輸入和相同的函數獨立地計算檢查ID。例如，用於上面描述的檢查ID計算函數的輸入可以由行動裝置130a確定，並且連同由行動裝置130a計算的檢查ID一起被廣播或者被發送至強制執行計算機175。強制執行計算機175和行動裝置130a二者存儲用於計算唯一檢查ID的相同的函數。強制執行計算機175也計算檢查ID。強制執行計算機175確定接收到的檢查ID是否與計算出的檢查ID匹配，以確定是否繼續過程，例如發起通信、認證和驗證確定。在步驟H處執行互相認證。行動裝置130a和強制執行計算機175可以交換用於認證的消息以建立兩側的身份。互相認證可以包括密鑰或者密鑰集的生成，密鑰或者密鑰集接著用於進一步的加密、解密、解碼、破譯等。可以使用常規密鑰加密算法。在步驟I處，強制執行計算機175和行動裝置130a交換消息以確定用戶131a是否被驗證。驗證檢查可以包括與未示出的後端伺服器和/或行動裝置130a交換消息以獲得檢查驗證所需要的信息。在一個示例中，檢查驗證可以包括確定是否支付票價。為驗證檢查交換的消息被稱為檢查消息。例如，如果支付了票價，則行動裝置130a上的驗證和強制執行應用132a可以從後端伺服器接收交易總結。強制執行計算機175可以從驗證和強制執行應用132a請求交易總結，並且響應於請求而接收它。強制執行計算機175可以根據交易總結的細節中確定是否為當前區域或者車輛支付票價。例如，交易總結可以包括交易的時間、交易發生的位置和所購買的車票的類型。根據交易總結的細節，強制執行計算機175確定是否支付了票價。例如，如果票價用於對當日到任何目的地都有效的單程票，則強制執行計算機175確定用戶131a被驗證。在另一示例中，驗證和強制執行應用132a發送啟用自動支付的消息，並且當到達目的地時將從用戶帳戶扣除票價。強制執行計算機175可以從後端伺服器獲得交易信息以檢查驗證。例如，驗證和強制執行應用132a可以向強制執行計算機175發送用於用戶131a的用戶帳戶的ID。使用帳戶ID，強制執行計算機175可以從存儲用戶帳戶信息的後端伺服器請求票價支付信息或者用戶131a是否支付票價的指示。在步驟J處，驗證檢查的結果例如被顯示在強制執行計算機175上，從而強制執行人員177可以查看結果，並且如果需要採取適當行動。如果沒有支付票價，適當行動可以包括讓用戶131a進行支付、支付罰款、向用戶發放指示驗證失敗的通知的票、和/或從驗證和強制執行區域101中移除用戶131a。如果結果指示支付了費用，並且如果為單程票，則強制執行計算機175可以將票標記為已消費且已檢查，並且向後端伺服器發送標記的票的信息。在步驟K處，驗證檢查的結果被發送至行動裝置130a，並且在步驟L處驗證和強制執行應用132a可以通過另一類型的輸入/輸出設備顯示或者通知用戶131a驗證檢查的結果。在驗證檢查的結果被接收或者確認從強制執行計算機175或者已經執行驗證檢查的後端伺服器被接收之後，驗證和強制執行應用132a可以退出檢查模式，因此啟用驗證和強制執行應用132a的票價購買特徵。如果驗證結果指示沒有支付票價，則用戶131a可以支付票價。在步驟E和F被執行之後，加密密鑰可以用於安全通信。如上面所描述的，加密密鑰可以用於對行動裝置130a和強制執行計算機175之間的消息進行加密，或者檢查ID可以包括在消息中，並且只有如果消息包括正確的檢查ID，才接受消息中的信息。因此，檢查ID和/或加密密鑰可以用於行動裝置130a和強制執行計算機175之間的安全通信。此外，檢查ID和/或加密密鑰是運行時間，例如，它們可以是實時生成的，並且僅對當前時間和位置和行動裝置有效。這提供了附加安全性。圖21示出了系統2000的行動裝置130a、地帶計算機150a和強制執行計算機175的框圖，但是表示可以在系統2000中使用的行動裝置、地帶計算機和強制執行計算機中的任何一個。此外，示出了行動裝置130a、地帶計算機150a和強制執行計算機175的部件中的一些部件，但是對於本領域技術人員顯而易見的是，設備和計算機可以包括未示出的其他部件。此外，130a和150a的部件類似於圖6和圖15中示出的部件。行動裝置130a可以包括用於與其他設備通信的有線或無線的多個接口601。例如，接口601a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。接口601a例如是可以經由網絡與後端伺服器通信的網絡接口。601b可以包括藍牙接口。在一個示例中，行動裝置130a和地帶計算機150a之間的消息交換通過藍牙或者藍牙4.0或者BLE或者藍牙的其他未來版本或者NFC而被完成。類似地，行動裝置130a和強制執行計算機175之間的消息交換通過藍牙和接口610b而被完成，但是也可以使用其他短距離接口，諸如藍牙4.0或者藍牙的其他未來版本或者NFC。接口601c可以是NFC接口，但是行動裝置130a可以具有藍牙和NFC接口二者和多個其他接口。接口601b可以用於與信標140通信，例如用於基於三角測量的或者基於叩擊的檢測。行動裝置130a包括處理器602和數據存儲裝置604。處理器602例如是集成電路。處理器602可以是具有中央處理單元和/或定製處理電路的晶片集，諸如專用集成電路(ASIC)或者現場可編程門陣列(FPGA)。處理器602可以運行用於行動裝置130a的作業系統(OS)603和應用，包括驗證和強制執行應用132a。OS603和應用被存儲在數據存儲604中。由驗證和強制執行應用132a和OS603使用的任何信息可以被存儲在數據存儲裝置604中。例如，數據存儲裝置604可以存儲註冊的UUID，以用於響應於接收具有註冊的UUID的信標信號，確定是否啟動驗證和強制執行應用132a。數據存儲裝置604可以存儲用於可以用於檢查驗證的購買的票價票的交易總結。此外，數據存儲裝置604可以存儲密鑰、位置信息、從運動傳感器620確定的移動信息等。數據存儲裝置604可以包括存儲器和/或非易失性數據存儲裝置。行動裝置130a包括輸入/輸出(I/O)設備610，諸如鍵盤、觸屏顯示器、揚聲器等。I/O設備610可以提供指示用戶是否已經被驗證的音頻、視覺和/或觸覺輸出或者驗證檢查的結果。行動裝置130a還包括運動傳感器620。運動傳感器620的示例可以包括加速劑、陀螺儀和/或運動協處理器。來自運動傳感器620的信息可以指示行動裝置130a的運動的信息或者測量。該信息可以用於確定行動裝置130a是否處於停留狀態。地帶計算機150a包括處理器612和數據存儲裝置613。處理器612是集成電路。處理器612可以執行軟體或者固件或者包括定製處理電路，諸如專用集成電路(ASIC)或者現場可編程門陣列(FPGA)。數據存儲裝置613可以包括存儲器和/或非易失性數據存儲裝置。數據存儲613可以存儲包括機器可執行指令的軟體或者固件，並且可以存儲由地帶計算機150a使用的任何信息。軟體或者固件可以包括用於檢測620、認證621和驗證622的子例程或者應用，諸如結合圖4-圖6所描述的。地帶計算機150a可以包括I/O設備或者被連接至諸如顯示器等I/O設備，以向用戶提供他們是否被驗證的指示。地帶計算機150a還包括用於與其他設備通信的有線或無線的多個接口620。例如，接口620a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。620b可以包括藍牙或者藍牙4.0或者BLE接口。在一個示例中，行動裝置130a和地帶計算機150a之間的消息交換通過藍牙而被完成，但是也可以使用其他接口。620c可以是NFC接口，但是行動裝置130a可以具有BLE和NFC接口二者。接口620b和接口620c是短距離通信接口。短距離通信接口可以具有幾米(例如，藍牙或者BLE)或者幾釐米(例如，NFC)的通信範圍。該範圍通常遠短於Wi-Fi或者蜂窩網。短距離通信接口可以覆蓋子位置或者子位置及其鄰近子位置。地帶計算機150a可以經由接口620中的網絡接口、經由網際網路或者另一廣域網或者區域網連接至伺服器後端以用於驗證，其可以包括票價支付。如果地帶計算機150a用於有門環境中，諸如圖3所示，其可以包括致動器驅動器電路170以控制用於地帶計算機的子位置的物理屏障的致動。響應於確定用戶被驗證，地帶計算機150a向致動器驅動器電路170發送信號以調用打開諸如用於通道110a的門160a的物理屏障。例如，處理器612驗證與行動裝置130a相關聯的用戶，並且向致動器驅動器電路170發送信號。致動器驅動器電路170驅動門160a的致動器以打開圖3中示出的門160a。處理器612也可以驅動電路170以關閉門160a。在一個示例中，行動裝置上的全球定位系統(GPS)傳感器可以用於確定用戶何時進入和離開公共運輸系統，以便確定票價額，並且如果當用戶離開時支付了票價，則打開門160a。強制執行計算機175包括處理器632和數據存儲裝置633。強制執行計算機175可以是行動裝置或者靜止計算機。處理器632是集成電路。處理器可以執行軟體或者固件或者包括定製處理電路，諸如專用集成電路(ASIC)或者現場可編程門陣列(FPGA)。數據存儲裝置633可以包括存儲器和/或非易失性數據存儲裝置。數據存儲裝置633可以存儲包括機器可執行指令的軟體或者固件，並且可以存儲由強制執行計算機175使用的任何信息。軟體或者固件可以包括執行上面結合圖7所描述的功能的檢查應用172。強制執行計算機175還包括用於與其他設備通信的有線或無線的多個接口630。例如，接口630a可以是Wi-Fi接口或者蜂窩接口或者可以包括兩種接口。接口630a例如是可以經由網絡與後端伺服器通信的網絡接口。630b可以包括藍牙接口，並且630c可以是BLE或者NFC接口或者一些其他類型的短距離接口，但是強制執行計算機175可以具有BLE和NFC接口二者。強制執行計算機175可以包括廣播檢查信號的檢查信標176，或者檢查信標176可以來自與強制執行計算機175的分離的設備。還示出了信標140。作為獨立設備，信標140和/或檢查信標176可以包括可以編程有UUID的電路和用於廣播它們的信號的接口。在一個示例中，檢查信標176和信標140可以使用藍牙廣播它們的信號。如果信標140和/或檢查信標176被合併在地帶計算機150a或者強制執行計算機175中，則他們可以使用計算機的接口以用於它們的廣播。此外，行動裝置130a、地帶計算機150a和強制執行計算機175之間的消息的交換可以通過藍牙。圖22示出了可以由行動裝置(諸如系統2000中的行動裝置130a)執行的用於檢查驗證的方法2200的流程圖。方法2200通過示例的方式結合圖1中示出的系統2000描述，但是可以在其他系統中被執行。在2201處，行動裝置130a經由其短距離通信接口(諸如經由BLE或者NFC)從信標接收信號。例如，檢查信標1706廣播檢查信號，並且它由行動裝置130a接收。在2202處，行動裝置130a確定接收到的信標信號是否來自註冊的信標。例如，運行在行動裝置130a上的OS603確定接收到的信標信號中的UUID或者主ID是否來自註冊的UUID或者主ID。如果接收到的信標信號來自註冊的信標，則用於信標信號的信息被發送至驗證和強制執行應用132a。如果驗證和強制執行應用132a不在運行，則OS603啟動驗證和強制執行應用132a，並且向驗證和強制執行應用132a發送檢查信號信息。行動裝置130a存儲用於信標140和檢查信標176的註冊的信標ID(例如，主ID)，從而OS603識別它們的信標信號。在2204處，如果信號沒有被識別，則其被忽略。在2203處，驗證和強制執行應用132a確定接收到的信標信號是驗證信號還是檢查信號。信標信號中的碼可以將其標誌為驗證信號還是檢查信號。驗證信號是由一個或者多個信標發送的信標信號，並且可以用於調用驗證，諸如圖4-圖6所描述的。如果信標信號是驗證信號，則在2005處，執行驗證，諸如結合圖4-圖6所描述的。例如，唯一行動裝置ID基於信標信號中的信息被計算並且用於扣除票價。如果信標信號是檢查信號(諸如來自檢查信標176)，則執行驗證檢查，諸如結合圖7所描述的。例如，在2206處，禁用票價購買。例如，驗證和強制執行應用132a可以包括允許用戶131a通過登錄他們的帳戶進行支付票價的票價支付特徵。該特徵被禁用。此外，票價產品的購買被禁用，從而用戶在檢查期間不能通過另一手段實現支付。在2207處，基於從檢查信號接收的信息來計算檢查ID。當檢查ID被計算時，檢查ID對於行動裝置130a和行動裝置130a的當前位置可以是唯一的。在2208處，使用檢查ID或者一個或者多個加密密鑰、經由短距離通信接口(例如，藍牙)與強制執行計算機175交換消息，以認證行動裝置130a並且確定用戶131a是否被驗證。如結合圖7所討論的，這可以包括確定用戶131a是否支付了票價。在2209處，確定驗證檢查的結果。強制執行計算機175可以確定驗證檢查的結果，並且將它們顯示在強制執行計算機175上，以及向行動裝置130a發送結果。在2210處，在由驗證和強制執行應用132a接收驗證結果之後，啟用票價支付。如果用戶131a被確定為還沒有支付票價，則用戶131a現在可以通過驗證和強制執行應用132a支付票價。圖23示出了可以由強制執行計算機(諸如系統2000中的強制執行計算機175)執行的方法2300的流程圖。在2301處，強制執行計算機175確定檢查ID是否經由強制執行計算機175的短距離通信接口從行動裝置130a被接收。如果檢查ID被接收，則在2302處強制執行計算機175確定行動裝置130a是否處於用於強制執行計算機175的檢查區域中。如果使用基於叩擊的檢測，則強制執行計算機175可以確定用戶是否叩擊或者是否緊密接近(例如，在4-5cm內)強制執行計算機175。備選地，強制執行計算機175可以掃描範圍內的所有藍牙行動裝置，尋找暴露某些服務/特性的設備，並且基於信號強度、停留時間等來確定行動裝置處於檢查區域中。在2303處，如果行動裝置130a被確定為沒有處於檢查區域中，則檢查ID被忽略。如果行動裝置130a被確定為處於檢查的區域中，則在2304處強制執行計算機175確定與行動裝置130a相關聯的用戶是否被驗證。在2304處，檢查驗證例如以確定用戶131a是否支付了票價。在2305處，如果用戶被確定為被驗證，強制執行計算機175向行動裝置130a發送具有用戶被驗證的驗證檢查結果的消息。如果用戶被確定為被驗證，則用戶被驗證。否則，在2306處，發送指示驗證失敗的消息。驗證結果也可以顯示在顯示器上。圖24圖示了用於強制執行的另一方法。在2401處，檢查信號由至少一個檢查信標發射。檢查信號包括用於計算強制執行ID的強制執行變量。強制執行變量可以周期性地改變。例如，強制執行變量可以以預定間隔和/或在不同位置處(例如，如果檢查區域是移動的，諸如在車輛中，則在不同的站點處)被改變。在2402處，在檢查信號的範圍內的行動裝置130接收檢查信號並且進入檢查模式，藉此經由驗證和強制執行應用132的票價購買被禁用。在2403處，接收檢查信號並且處於檢查模式中的行動裝置130均基於檢查信號中的強制執行變量和與行動裝置相關聯的用戶是否已經被驗證的確定，來計算強制執行顯示指示器。例如，行動裝置上的驗證和強制執行應用確定行動裝置是否存儲已經為當前的驗證和強制執行區域支付票價的指示。存儲在行動裝置上的最近的交易總結可以被檢查以確定用戶當前是否被驗證。行動裝置存儲用於根據檢查信號中的強制執行變量和與行動裝置相關聯的用戶是否已經被驗證的確定來計算強制執行顯示指示器的函數。在一個簡單示例中，該函數可以是取模計算(強制執行變量*驗證確定)，藉此強制執行變量是大於等於1的整數，並且驗證確定根據用戶是否被驗證而為0或者1。如果驗證確定是0(例如，意味著用戶沒有被驗證)，則函數返回「未定義」或者錯誤，並且在2404處未被驗證的指示被顯示在行動裝置的顯示器上。如果驗證確定是1(例如，意味著用戶被驗證)，則在2405處強制執行顯示指示器被顯示在行動裝置上。當然，可以使用其他函數。函數的輸出可以是強制執行顯示指示器，或者強制執行顯示指示器可以從函數的輸出而得到。強制執行計算機175與行動裝置存儲相同的函數，例如取模計算(強制執行變量*驗證確定)。強制執行計算機175還存儲當前的強制執行變量。在2406處，假定用戶被驗證(例如，驗證確定是1)，強制執行計算機175還計算函數的輸出，並且在強制執行計算機175的顯示器上顯示強制執行顯示指示器(其可以是函數的輸出，或者可以從函數的輸出而得到)。然後，強制執行個體可以詢問預定地接近強制執行計算機175的每個用戶以示出他們的正在顯示強制執行顯示指示器的行動裝置。如果行動裝置正在顯示與強制執行計算機175上的顯示相同的值，則強制執行個體可以快速地確定用戶被驗證；否則用戶可能沒有被驗證。代替顯示值，特定圖像可以根據強制執行變量的輸入而被確定，並且驗證確定被確定並且被顯示。如上面所討論的和圖19所示，強制執行計算機175可以是可以由檢查員或者一些其他個體(例如，強制執行人員177)攜帶的行動裝置，以驗證在驗證和強制執行區域101中的人員。例如，如圖1所示，強制執行計算機175緊密接近行動裝置130a，並且與行動裝置130a通信以檢查用戶131a的驗證。強制執行計算機175例如運行檢查應用172以檢查用戶131的驗證。檢查信標176可以發射檢查信號以促進用戶131的驗證的檢查。例如，當強制執行人員177想要請求用戶131的支付的證據時，強制執行人員177觸發檢查信號從檢查信標176經由藍牙或者經由一些其他短距離無線通信接口的廣播，並且接收檢查信號的每個用戶的行動裝置可以基於用戶是否支付票價或者是否以其他方式被授權處於驗證和強制執行區域101中的檢查信號來生成視覺指示。視覺指示顯示在行動裝置上，並且可以向強制執行人員177示出。如下面結合圖11更詳細地討論的，視覺指示可以由強制執行人員177或者其他個體定製。圖25圖示了用於基於視覺對象的生成來強制執行的方法2500。圖25的方法通過示例的方式結合圖19所示的系統進行描述，但是該方法也可以用於其他系統。方法2500的步驟可以由強制執行計算機175和/或行動裝置130執行。例如，一個或者多個步驟可以由運行在強制執行計算機的檢查應用172和運行在行動裝置130上的強制執行應用132執行。如上面所指出的，圖25的方法示出了用於基於視覺對象的生成來強制執行的方法2500。視覺對象是可以顯示在電子顯示器上的信息。在示例中，電子顯示器可以是行動裝置130、強制執行計算機175和/或另一顯示器中的任一個的顯示器。視覺對象的示例包括圖像、動畫、視頻、文本、符號、形狀、圖片、條形碼等。在2501處，檢查信號由至少一個檢查信標發射，諸如檢查信標176。檢查信號包括用於確定要在例如行動裝置130上顯示的視覺對象以驗證用戶131支付了票價或者以其他方式被授權處於驗證和強制執行區域101中的強制執行變量。強制執行變量可以是整數、字符串或者一些其他變量類型。檢查信標176可以是強制執行計算機175的一部分，或者可以被提供為分離的設備，或者可以被併入除了強制執行計算機175之外的另一計算機中。在步驟2501處，強制執行人員177可以選擇性地觸發檢查信號從檢查信標176的發射。例如，運行在強制執行計算機175上的檢查應用172經由強制執行計算機175的輸入/輸出設備從強制執行人員177接收用戶輸入以開始發射檢查信號，諸如，當強制執行人員177想要核實接近檢查信標176的用戶或者用戶集被驗證時。在另一示例中，檢查信號的發射可以由移動觸發，諸如當車輛移動或者當強制執行計算機175移動時。例如，強制執行計算機175可以是包括檢測強制執行計算機175的移動的傳感器的行動裝置。可以測量強制執行計算機175的移動量或者移動速率，以觸發檢查信號的廣播。根據示例，諸如移動強制執行計算機175的故意搖晃的強制執行計算機175的高速率移動可以觸發檢查信號的發射。例如，代替在強制執行計算機175的顯示器上按壓由檢查應用172生成的按鈕，強制執行人員177搖晃移動強制執行計算機175以觸發檢查信號的發射。在另一示例中，檢查信號周期性地(例如，基於時間的)或者在諸如每個公共汽車站或者火車站的不同位置處(例如，基於位置的)被廣播。指示用戶被驗證的視覺對象可以周期性地改變以防止欺騙。例如，如果相同視覺對象一直用於指示用戶被驗證，則視覺對象可以被複製並且被顯示在用戶的行動裝置上，以在用戶沒有支付時表示用戶已經支付。被包括在從檢查信標176發射的檢查信號中的強制執行變量可以被改變，以調用不同視覺對象的生成來指示用戶是否被驗證。不同的強制執行變量可以用於不同的視覺對象，或者如果使用多個視覺對象，諸如如下面所討論的對於每個票價種類不同的視覺對象，則不同的強制執行變量可以用於視覺對象的不同集合。強制執行變量可以被改變以調用由諸如強制執行人員177的用戶經由強制執行計算機175創建或者選擇的不同的視覺對象的生成。此外，針對不同的用戶或票價種類(例如，成人、兒童、老人、尖峰時間、非尖峰時間、日通、周通等)和針對諸如指示支付或者未支付的不同指示，可以選擇或者創建不同的視覺對象。何時改變視覺對象的確定可以基於接收到的用戶輸入，和/或可以基於被檢測或者被測量以自動地觸發視覺對象的改變的條件。接收到的改變視覺對象的用戶輸入可以經由強制執行計算機175從強制執行人員177提供。例如，運行在強制執行計算機175上的檢查應用172可以生成允許用戶提供改變視覺對象的輸入的顯示。用戶可以選擇要顯示的視覺對象以指示驗證用戶、未驗證用戶、不同種類的用戶等。不同的強制執行變量可以用於視覺對象的每個集合。代替或者除了強制執行人員177選擇用於顯示的視覺對象，視覺對象也可以由另一人員選擇，諸如另一公共運輸代理僱員。該人員可以有輔助視覺對象的任務。可以針對路線、車站、持續時間、時間、用戶建檔、票價類型等周期性地選擇視覺對象。通過示例的方式，自動地觸發視覺對象的改變的條件可以基於時間、位置、移動或者其他因素。例如，不同的視覺對象或者不同的視覺對象的集合可以用於不同的日、小時或者其他時間周期。不同的視覺對象可以用於不同的車輛，或者不同的車站或者不同的車輛路線。在另一示例中，可以測量強制執行人員177和/或移動強制執行計算機175的移動以觸發改變視覺對象。例如，在由強制執行人員177採取預定數量步驟之後，改變視覺對象。在另一示例中，視覺對象的改變可以是隨機的。在2502處，檢查信號的範圍內的行動裝置130接收檢查信號並且進入檢查模式，藉此禁用經由驗證和強制執行應用132的票價購買。在2503處，接收檢查信號並且處於檢查模式中的行動裝置130均確定與行動裝置相關聯的用戶是否被驗證用於驗證和強制執行區域101。例如，為了確定用戶是否被驗證，行動裝置訪問本地存儲在行動裝置中的驗證或者票價支付信息，或者可以從遠程伺服器或者任何類型的遠程計算機請求信息。在示例中，行動裝置可以存儲用於票價支付的最近的交易總結，並且交易總結被解析以確定它對當前位置當前時間是否有效。在2504處，接收到檢查信號的行動裝置130中的每個行動裝置至少基於檢查信號中的強制執行變量和來自2503的驗證確定來確定要顯示的視覺對象。例如，行動裝置存儲用於根據檢查信號中的強制執行變量來計算要顯示的視覺對象的函數。在簡單示例中，該函數可以是取模計算(強制執行變量*驗證確定)，藉此強制執行變量是大於等於1的整數，並且驗證確定根據用戶是否被驗證而為0或者1。如果驗證確定是0(例如，意味著用戶沒有被驗證)，則函數返回「未定義」或者錯誤，並且在2505處指示用戶未驗證的視覺對象被顯示在行動裝置的顯示器上。如果驗證確定是1(例如，意味著用戶被驗證)，則在2506處指示用戶被驗證的視覺對象被顯示在行動裝置上。在另一示例中，用於基於與用戶相關聯的種類來確定視覺對象的函數可以包括(強制執行變量*驗證確定*種類)。種類可以是表示特定種類的數值。例如，1被分配給成人、非高峰票價；2被分配給成人、高峰票價等。因此，函數的輸出可以用於標識表示用戶的種類和用戶是否被驗證的視覺對象。當然，可以使用其他函數，並且函數的輸出可以是用於確定視覺對象的值。為了基於函數的輸出確定要在用戶131的行動裝置130處顯示的視覺對象，可以使用不同的機制。在一個示例中，行動裝置存儲視覺對象庫和用於每個視覺對象的相關聯的函數輸出值。例如，如果函數的輸出為「未定義」(例如，意味著用戶沒有被驗證)，執行庫中的查找以取回用於「未定義」的視覺對象，並且行動裝置130顯示該視覺對象。視覺對象庫可以包括用於每個種類的用戶或者票價和用於驗證或者沒有驗證的指示的視覺對象。例如，如果用戶按照兒童票價，則如果用戶被驗證，視覺對象可以是具有綠色背景的兒童，並且如果用戶根據成人票價，則如果用戶被驗證，視覺對象可以是具有綠色背景的商務人士。任何種類的未驗證用戶可以是閃爍的紅星。基於函數的輸出執行庫中的查找，以確定和從庫中取回要顯示的、表示用戶的種類和用戶是否被驗證的視覺對象。如上面結合步驟2501所討論的，視覺對象可以周期性地被改變，諸如以防止欺騙。強制執行變量被包括在檢查信號中，並且可以根據表示用戶是否被驗證、用戶種類等的視覺對象而包括不同的強制執行變量。下面的表1示出了強制執行變量如何與視覺對象和函數輸出相關聯，以及基於強制執行變量改變視覺對象可以如何被執行。表1表1包括了用於強制執行變量、視覺對象、由視覺對象表示的指示和函數輸出值的列。根據一個示例，假定最初強制執行人員177通過檢查應用172選擇綠色正方形由驗證用戶表示並且紅色正方形由非驗證用戶表示。對於這些選擇，強制執行變量值256在檢查信號中發射。行動裝置130中的行動裝置接收檢查信號並且根據強制執行變量、用戶是否被驗證的確定和可能地其他信息(諸如種類)來計算函數輸出值。存儲在行動裝置中的視覺對象庫可以包括用於視覺對象和作為用於視覺對象庫的查找值的相關聯的函數輸出值的列。行動裝置計算函數輸出值，並且利用函數輸出值(例如，3010)在視覺對象庫中執行查找以確定要顯示的視覺對象(例如，綠色正方形)。如果用戶被驗證，則顯示綠色正方形。隨後，強制執行人員177選擇藍色天空圖像以表示驗證用戶。強制執行變量值257在檢查信號中被發射。接收檢查信號的行動裝置根據強制執行變量和用戶是否被驗證的確定來計算函數輸出值(例如，2012)。行動裝置利用函數輸出值(例如，2012)來執行查找，以確定要顯示的視覺對象是用於驗證用戶的藍色天空。表示不同種類的用戶和用戶是否被驗證的多個圖像可以與強制執行變量相關聯，並且可以被存儲在視覺對象庫中。因此，不同的圖像集合可以與不同的強制執行變量相關聯。此外，視覺對象庫可以例如通過從遠程伺服器下載新的庫或者對庫的更新而周期性地被更新。代替使用本地存儲的視覺對象庫，在另一示例中，行動裝置向遠程伺服器發送函數輸出值，並且遠程伺服器向行動裝置發送與函數輸出值相關聯的圖像以用於顯示。在另一示例中，行動裝置基於信標中的信息來計算唯一標識符，例如唯一標識符可以是函數輸出值。行動裝置向伺服器發送唯一標識符連同用於行動裝置的用戶的用戶憑據。伺服器根據接收到的信息來驗證票價支付信息，並且基於簡檔、位置等向行動裝置發回正確的視覺對象以用於顯示。在又一示例中，圖像被存儲在行動裝置中，並且基於函數輸出值，行動裝置修改圖像並且顯示修改後的圖像。例如，存儲的圖像可以具有藍色背景。如果函數的輸出是「未定義」(例如，意味著用戶沒被驗證)，則背景顏色被改為紅色。如果函數的輸出是不同值(例如，意味著用戶被驗證)，則背景顏色被改為綠色。在另一示例中，如果圖像包括形狀，則根據函數輸出值來改變形狀，或者如果圖像包括文本，則可以根據函數輸出值來改變文本。行動裝置可以包括編程或者訪問指示基於函數輸出值而影響所存儲的圖像的改變的庫。在另一示例中，函數輸出值可以是由驗證和強制執行應用轉換為圖像的位陣列。例如，位陣列可以是像素位置和預定顏色的點，並且強度被顯示在每個位置處。在其他示例中，位陣列可以指明三角形或者正方形或者另一形狀的頂點，或者位陣列可以包括ASCII值，其被轉換成可以顯示的文本或者字符串。基於函數輸出值顯示的視覺對象可以由強制執行人員177或者另一個體選擇和/或創建。例如，強制執行人員177可以選擇與驗證用戶、未驗證用戶和不同種類的用戶或者票價相關聯的圖像。選擇可以被存儲在遠程伺服器中，並且被下載到行動裝置130。例如，函數輸出值到圖像的映射可以被下載到行動裝置130，並且用於基於計算出的函數輸出值來確定要顯示的視覺對象。此外，強制執行人員177可以創建視覺對象，並且上傳要被顯示的所創建的視覺對象。強制執行計算機175與行動裝置存儲相同的函數，例如取模計算(強制執行變量*驗證確定)。強制執行計算機175還存儲在檢查信號中發射的當前強制執行變量。在2505處，假定用戶被驗證(例如，驗證確定是1)，強制執行計算機175還計算函數的輸出，並且顯示與當前強制執行變量相關聯的並且表示驗證用戶的視覺對象。如果存在多個種類的驗證用戶和與每個種類相關聯的不同視覺對象，則強制執行計算機175可以顯示表示多個種類的驗證用戶的視覺對象中的每個視覺對象和用於每個視覺對象的相應的種類的描述。然後，強制執行人員177可以詢問預定地接近包括發射檢查信號的檢查信標176的強制執行計算機175的每個用戶，以示出應當正在顯示視覺對象的他們的行動裝置。如果行動裝置正在顯示與強制執行計算機175相同的視覺對象，則強制執行個體可以快速地確定用戶被驗證；否則用戶可能沒有被驗證。強制執行計算機175還可以顯示當前表示未驗證用戶的視覺對象以與行動裝置上顯示的視覺對象進行比較。在另一實施例中，行動裝置130可以根據信標中的信息來計算標識符，並且向110處的遠程計算機發送唯一標識符。圖4和圖5中示出的方法一般地描述了與地帶計算機通信以驗證用戶的行動裝置。還描述了示例，藉此地帶計算機和/或行動裝置與可以在雲中的後端伺服器進行通信。例如，在「憑據」系統中，驗證信息存儲在後端伺服器上(例如，在雲上)，並且行動裝置存儲用戶的憑據，諸如用戶帳號、密碼等。用戶憑據可以提供給後端伺服器，以用於實時地完成驗證或者交易的強制執行。根據本公開的另一示例，在沒有地帶計算機的情況下執行驗證。例如，行動裝置直接地與後端伺服器通信以執行驗證。在該示例中，可以使用圖1-圖3中示出的系統100，除了地帶計算機150從系統100中排除，或者地帶計算機150中的一個或者多個地帶計算機保留在系統100中但可以被繞過來驗證用戶。排除了地帶計算機150節省了用於系統100的成本，並且通過消除用於在行動裝置和地帶計算機之間的消息交換和在地帶計算機和後端伺服器之間的消息交換的步驟，可以降低延遲。圖26示出了一種方法，其類似於圖4所示的方法，除了信息交換執行在行動裝置和後端伺服器之間，而不是執行在行動裝置和地帶計算機之間。參考圖4，在步驟10處示出用於檢測的步驟，在步驟11處示出用於激活的步驟，在步驟12處示出用於交換的步驟，並且在步驟13處示出用於驗證的步驟。類似地，在圖26中，在步驟20處示出用於檢測的步驟，在步驟21處示出用於激活的步驟，在步驟22處示出用於交換的步驟，並且在步驟23處示出用於驗證的步驟。類似於圖4的步驟10，在圖26的步驟20處，為了檢測，行動裝置基於從信標接收的信息來確定其是否處於驗證區域中。然而，在步驟20處，行動裝置不確定它是否接近地帶計算機，而是確定它是否處於限制區域的訪問區域的預定子位置中，諸如通道110中點一個通道。結合步驟10所討論的檢測技術適用於步驟20。例如，如圖1和圖2所示，行動裝置130a進入通道110a，並且通過基於三角測量或者叩擊的檢測來檢測其處於通道110a中。訪問控制應用132a例如響應於接收到信標信號而進入檢測模式以檢測其處於通道110a中。行動裝置例如評估信標的接近度，執行三角測量，並且如果行動裝置基於三角測量確定其處於訪問區域的預定子位置中，則執行激活(步驟21)。在行動裝置130a檢測到其處於訪問區域(例如，驗證區域300或者通道110a)的子位置中之後，在步驟21處執行激活。例如，訪問控制應用132a進入激活模式以基於來自信標的信息來計算唯一ID或者多個ID，並且具有唯一ID或者多個ID的消息可以被發送至後端伺服器以用於在步驟22處的驗證。計算唯一ID或者多個ID的示例在上面結合圖4和圖5進行了描述。步驟22的消息交換可以包括行動裝置130a和後端伺服器交換消息以用於驗證。例如，後端伺服器確定行動裝置唯一ID是否從行動裝置130a接收，並且確定行動裝置130a是否處於訪問區域的子位置中，諸如通道110a。後端伺服器可以從行動裝置130a接收行動裝置唯一ID，並且確定行動裝置130a處於子位置之一中，諸如通道110中的一個通道。此外，後端伺服器可以通過唯一ID來確定行動裝置130a當前所處的特定子位置，諸如通道110a，或者行動裝置130a可以發送具有包括唯一標識符的消息的特定子位置。此外，如上面所討論的，在消息中發送的唯一ID可以用於在行動裝置130a和後端伺服器之間的安全的消息交換，例如，用作加密密鑰。在示例中，後端伺服器可以確定行動裝置唯一ID是否與由後端伺服器提供的驗證服務相關聯，並且如果是，後端伺服器可以開始認證過程，接著可以進行消息交換以用於驗證。此外，在步驟22處，行動裝置130a在消息交換期間可以發送用戶131a的用戶憑據以驗證用戶131a。用戶憑據可以包括帳戶信息、密碼或者驗證用戶131a所需要的任何信息。此外，當訪問後端伺服器時，行動裝置130a上的訪問控制應用132a可以在向後端伺服器發送行動裝置唯一ID和/或其他信息的同時進行認證。在示例中，可以使用API訪問令牌執行認證。例如，用於授權的開放標準OAuth可以用於向後端伺服器服務提供具有『安全委託訪問』的訪問控制應用132a。訪問控制應用132a還可以向後端伺服器發送認證/用戶憑據連同行動裝置唯一ID和/或其他信息，以減少周轉並且在單個消息交換中執行認證和驗證。在步驟23處，後端伺服器執行用戶131a的驗證。例如，後端伺服器基於與行動裝置交換的數據、存儲在後端伺服器處或者在後端伺服器處可用的數據，來做出關於用戶131a是否被驗證的決定。例如，後端伺服器從用戶帳戶扣除票價，並且發送驗證信號以促進對限制區域101的訪問。在另一示例中，後端伺服器與可以由另一伺服器託管的票價管理系統通信，以確定用戶是否具有用於票價支付的帳戶、用戶是否有用於支付的足夠的資金、票價的自動支付等。驗證信號可以發送至通道110a的票價門致動器驅動器電路，從而如果用戶131a被驗證，則打開門160a。票價門致動器驅動器電路例如被連接至網絡接口以從後端伺服器接收驗證信號來打開門。驗證過程實時發生，以防延遲對限制區域的驗證訪問。在另一示例中，驗證信號可以從後端伺服器向行動裝置130a發送，並且訪問控制應用132a向票價門致動器驅動器電路發送驗證信號以打開門160a。通過示例的方式，上面描述了行動裝置130a的操作，但是位於子位置(例如，通道110)中的任一個中的行動裝置130中的任一個可以執行上面所描述的驗證步驟。在步驟20和21處，行動裝置130a可以保留在用戶的口袋或者包中，並且進入驗證模式以促進支付。在激活模式中，訪問控制應用132a可以通過經由諸如網際網路的網絡向後端伺服器發射唯一ID、憑據信息和子位置信息來調用票價支付。可以只有當訪問控制應用132a處於激活模式中時，才發射對於後端伺服器驗證用戶131a所需的信息，以最小化對驗證信息的非授權訪問。在後端伺服器驗證用戶131a並且發射驗證信號以打開門160a之後，用戶131a穿過通道110a進入限制區域101。在用戶131a通過門160a之後，門160a關閉。可以在門160a處提供感測用戶131a穿過門160a的一個或者多個傳感器，例如運動傳感器、超聲傳感器、視頻分析器等，並且響應於(多個)傳感器檢測到用戶131a已經穿過門160a，關閉門160a。在一個示例中，可以使用進入信標和離開信標以確定用戶是否穿過門160a。在另一示例中，行動裝置130a上的一個或者多個傳感器可以檢測用戶的運動，並且向票價門致動器驅動器電路發送信號以關閉。例如，行動裝置130a可以使用來自陀螺儀、計步器或者另一合適的運動傳感器來估計乘坐的距離和方向。在示例中，在特殊模式中，可以打開門160a以允許用戶131a和另一用戶(諸如看門人)穿過門160a。例如，訪問控制應用132a在步驟22處的信息交換期間向後端伺服器發送指示另一用戶(例如，看門人)與用戶131a需要一起進入限制區域的信息。例如，在具有行動裝置唯一ID的情況下，可以發送包括對認證用戶和看門人的請求的特殊請求。這可以是對殘疾人訪問的特殊請求。後端伺服器可以驗證可以包括驗證兩個用戶的特殊請求，並且向門160a發送信號或者特別命令以打開門160a並且允許在關閉門160a之前兩個用戶通過。驗證特殊請求可以包括對兩個用戶收取附加費或者收取殘疾人費。門160a處的致動器驅動器電路可以識別特殊命令，並且將門160a在延長的期間保持在打開位置，以允許兩個用戶穿過，和/或門160a處或者行動裝置130a中的傳感器可以檢測兩個用戶穿過門160a並且接著調用關閉門160a。上面的步驟一般地結合用戶110a經由通道110a進入限制區域101進行描述。圖26的步驟不限於在票價門處驗證用戶，並且可以針對任何驗證區域而被執行，包括可能沒有物理屏障來控制對其的訪問的驗證區域。圖27示出了包括行動裝置130a和後端伺服器100的系統100』的框圖。系統100』與圖1中示出的系統100相同，除了可以不使用地帶計算機150之外。圖26中示出的方法可以由系統100』執行。行動裝置130a結合圖6進行了描述，並因此不再描述。後端伺服器1100可以包括一個或者多個處理器1112和數據存儲裝置1113。處理器1112是集成電路。處理器1112可以執行軟體或者固件或者包括定製處理電路，諸如ASIC或者FPGA。數據存儲1113包括軟體或者固件，其包括機器可執行指令。軟體或者固件可以包括用於認證1121和驗證1122的子例程或者應用。諸如上面所描述的，認證1121可以包括認證行動裝置130a。此外，安全通信信道可以建立在行動裝置130a和後端伺服器1100之間。驗證1122結合圖26進行了描述，並且可以包括與行動裝置130a的消息交換以接收用戶憑據，並且基於憑據來驗證用戶131a，並且向行動裝置130a發回驗證決定，此處它可以被顯示在行動裝置130a上。此外，後端伺服器1100可以經由網絡接口1130向致動器驅動器電路1131發送信號以打開門160a。致動器驅動器電路1131驅動門160a的致動器以打開門160a，並且也可以驅動該電路1131以關閉門160a。在一個示例中，行動裝置130a上的傳感器或者接近通道110a的信標可以用於確定用戶何時進入和離開通道110a以打開和關閉門160a。後端伺服器1100可以經由網絡接口1120和網絡1101連接至致動器電路1131和行動裝置130a。網絡1101可以包括區域網、廣域網、網際網路、公用網或者專用網、接入網等中的一個或者多個網絡。本文所描述和圖示的是示例連同其變化中的一些變化。本文所使用的術語、描述和圖僅通過說明的方式進行闡述而不意在作為限制。在主題的精神和範圍內的很多變化是可能的，主題的精神和範圍旨在由所附的權利要求及其等價方案限定，其中除非另外指明，所有術語以它們最廣的合理含義進行解釋。例如，諸如圖1中示出的行動裝置可以包括：用於從至少一個信標接收信標標識符的至少一個短距離通信接口；存儲作業系統和訪問控制應用的數據存儲裝置；執行作業系統的處理器，其中作業系統確定所接收的信標ID是否是註冊的信標唯一標識符，並且響應於確定所接收的信標ID被註冊，如果訪問控制應用沒有在運行，則啟動存儲在行動裝置上的訪問控制應用，其中響應於被啟動，訪問控制應用由處理器執行，並且訪問控制應用確定行動裝置是否處於訪問控制區域中的與限制區域相關聯的子位置處，其中訪問控制區域包括多個子位置，響應於確定行動裝置處於子位置處，基於信標ID計算用於行動裝置的行動裝置ID，其中行動裝置ID僅對於行動裝置當前所位於的子位置有效，其中訪問控制應用參與使用一個或者多個密鑰的、經由至少一個短距離通信接口與用於子位置的地帶計算機的安全通信，以驗證與行動裝置相關聯的用戶，並且如果用戶被驗證則允許通過子位置訪問限制區域。行動裝置ID可以基於從至少一個信標接收的信號的信號強度、信標ID的主ID和信標ID的次ID中的至少一個而被計算。如果地帶計算機確定行動裝置當前處於與行動裝置相關聯的子位置中，則地帶計算機可以僅參與與行動裝置的通信。行動裝置可以包括I/O設備，並且訪問控制應用從地帶計算機接收指示用戶是否被驗證的消息，並且通過I/O設備生成用戶是否被驗證的指示。為了確定行動裝置是否處於子位置處，訪問控制應用可以通過從與子位置相關聯的一個或者多個信標接收信號和根據接收到的信號確定行動裝置是否處於子位置中來執行基於叩擊的檢測，其中一個信標在行動裝置的4釐米內。為了確定行動裝置是否處於子位置處，訪問控制應用可以通過從與子位置相關聯的兩個或者更多個信標接收信號和根據接收到的信號確定行動裝置是否處於子位置中來執行基於三角測量的檢測。例如，可以由圖1中示出的系統的一個或者多個部件執行的行動裝置激活和驗證方法，該方法可以包括：經由行動裝置的至少一個短距離通信接口接收信號；通過運行在行動裝置上的作業系統，確定信號是否來自註冊的信標；響應於確定信號來自註冊的信標，如果訪問控制應用沒有在運行，則啟動存儲在行動裝置上的訪問控制應用；基於接收的信號中的信息來確定行動裝置是否處於與限制區域相關聯的訪問控制區域的子位置處；響應於確定行動裝置處於子位置處，計算行動裝置ID，其中行動裝置ID僅對行動裝置的當前位置有效；以及使用一個或者多個密鑰、經由至少一個短距離通信接口與用於子位置的地帶計算機以安全方式交換消息，以驗證與行動裝置相關聯的用戶，並且如果用戶被驗證，則允許通過子位置訪問限制區域。該方法可以包括：將用戶登錄到訪問控制應用；向用戶帳戶添加貨幣值；啟用自動支付；以及與地帶計算機交換消息以驗證用戶，包括交換消息以從用戶帳戶借記票價，其中響應於從帳戶借記票價或者響應於確定啟用帳戶以借記票價，允許進入限制區域或者離開限制區域。該方法可以包括：行動裝置發射包括行動裝置ID、由行動裝置提供的服務或者行動裝置的特性中的至少一項的信息，其中用於子位置的地帶計算機接收該信息，確定行動裝置是否處於其驗證區域內，並且如果行動裝置處於其驗證區域內，則發起消息交換。該方法可以包括：在確定行動裝置ID之後，行動裝置確定地帶計算機是否發射具有行動裝置ID的服務消息或者具有含行動裝置ID的服務和/或特性，並且如果行動裝置接收具有行動裝置ID的服務消息，並且如果地帶計算機處於其驗證區域內，則發起消息的交換。例如，由諸如圖1中示出的地帶計算機執行的方法，可以包括確定行動裝置是否處於與地帶計算機相關聯的子位置中；確定是否經由地帶計算機的短距離通信接口來從行動裝置接收行動裝置標識符，其中行動裝置標識符基於從用於地帶計算機的子位置的至少一個信標接收的廣播信號而被確定；響應於確定行動裝置處於地帶計算機的子位置中並且響應於確定行動裝置標識符被接收，確定與行動裝置相關聯的用戶是否被驗證以訪問限制區域，以及將驗證確定的結果經由短距離接口發送給行動裝置，其中確定用戶是否被驗證和發送驗證的結果包括使用一個或者多個密鑰與行動裝置安全地交換消息，並且一個或者多個密鑰對於子位置處的行動裝置的當前位置是唯一的，並且僅對當前時間有效。用戶是否被驗證的確定包括：從行動裝置接收一個或者多個消息以調用從用戶帳戶借記票價，其中響應於從帳戶借記票價或者響應於確定啟用帳戶以借記票價，允許進入限制區域或者離開限制區域。例如，諸如圖10中示出的行動裝置，可以包括：用於從驗證區域中的至少一個信標接收信標標識符(ID)的至少一個短距離通信接口；存儲作業系統和驗證應用的數據存儲裝置；以及測量行動裝置的運動的運動傳感器；執行作業系統的處理器，其中作業系統確定所接收的信標ID是否是註冊的信標ID，並且響應於確定信標ID是註冊的信標ID，啟動存儲在行動裝置上的驗證應用，其中響應於被啟動，驗證應用由處理器執行，並且驗證應用確定行動裝置是否處於驗證區域的地帶中，其中驗證區域包括多個地帶，並且基於來自運動傳感器的測量來確定行動裝置是否處於停留狀態；響應於確定行動裝置處於地帶中並且行動裝置處於停留狀態，基於信標ID計算用於行動裝置的行動裝置唯一標識符，其中行動裝置唯一標識符僅對於行動裝置和行動裝置當前所位於的地帶有效，其中驗證應用參與使用行動裝置唯一標識符、經由至少一個短距離通信接口與用於地帶的地帶計算機的安全通信，以驗證與行動裝置相關聯的用戶。驗證區域可以是移動的，並且如果行動裝置在驗證區域正在移動的同時被確定為靜止預定時間段，則行動裝置被確定為在驗證區域中處於停留狀態。驗證區域可以是車輛，並且為了驗證用戶，從用戶的帳戶扣除乘坐車輛的票價。行動裝置唯一標識符可以基於從至少一個信標接收的信號的信號強度、信標ID的主ID和信標ID的次ID中的至少一個而被計算。行動裝置可以通過I/O設備生成用戶是否被驗證的指示。為了確定行動裝置是否處於地帶處，驗證應用可以通過向地帶計算機發送近場信號和確定近場響應信號是否從地帶計算機接收來執行基於叩擊的檢測，或者通過從與地帶相關聯的至少三個信標接收信號和根據接收到的信號確定行動裝置是否處於地帶中來執行基於三角測量的檢測。例如，諸如圖10中示出的行動裝置可以至少行動裝置驗證方法，包括：經由行動裝置的至少一個短距離通信接口從信標接收信號；基於所接收的信號來確定行動裝置是否處於驗證區域中；基於來自行動裝置的運動傳感器的測量來確定行動裝置是否處於停留狀態；並且響應於確定行動裝置處於驗證區域中並且處於停留狀態，經由至少一個短距離通信接口與用於驗證區域的地帶計算機交換消息，以驗證與行動裝置相關聯的用戶。驗證區域可以是移動的，並且確定行動裝置是否處於驗證區域中處於停留狀態可以包括確定行動裝置在驗證區域移動時是否靜止。確定行動裝置在驗證區域在移動時是否靜止可以包括確定行動裝置在驗證區域移動時靜止預定時間段。該方法可以進一步包括：從地帶計算機接收用戶被驗證的指示，其中用戶被驗證用於驗證區域的地帶；存儲用於地帶的驗證的指示；以及如果行動裝置在驗證之後沒有離開地帶，則基於存儲的指示而忽略第二信號。該方法可以包括：從地帶計算機接收用戶被驗證的指示，其中用戶被驗證用於驗證區域的地帶；存儲用於地帶的驗證的指示；從驗證區域中的第二地帶中的至少一個信標接收第二信號；如果用於行動裝置的驗證適用於第二地帶，則基於存儲的指示而忽略第二信號；以及如果用於行動裝置的驗證不適用於第二地帶，則針對第二地帶驗證用戶。交換消息可以被執行以根據票價支付規則從用戶帳戶扣除票價支付。驗證區域可以在車輛中，並且票價支付用於乘坐車輛到達目的地，並且該方法可以包括：經由行動裝置的至少一個短距離通信接口從與第二計算機相關聯的第二信標接收指示行動裝置離開車輛或者車站的第二信號，其中票價支付金額根據行動裝置離開車輛或者車站的位置而被確定。響應於從行動裝置接收驗證消息，預定票價從用戶帳戶被扣除。例如，由諸如圖10中示出的地帶計算機執行的方法，可以包括：確定行動裝置是否處於與地帶計算機相關聯的地帶中；確定是否經由地帶計算機的短距離通信接口從行動裝置接收行動裝置唯一標識符，其中行動裝置唯一標識符根據在行動裝置處從地帶中的信標接收的廣播信號得到，並且如果行動裝置處於地帶計算機的地帶中並且如果行動裝置基於行動裝置的測量運動的傳感器測量而被確定為處於停留狀態，則行動裝置唯一標識符由行動裝置生成；響應於確定行動裝置處於地帶計算機的地帶中並且響應於確定行動裝置唯一標識符被接收，確定與行動裝置相關聯的用戶是否被驗證；以及經由短距離通信接口向行動裝置發送驗證確定的結果，其中確定用戶是否被驗證和發送驗證的結果包括使用行動裝置唯一標識符與行動裝置安全地交換消息，並且行動裝置唯一標識符對於行動裝置和在地帶中的行動裝置的當前位置是唯一的。該方法可以包括確定是否從用戶帳戶扣除票價或者確定是否啟用用戶帳戶以用於自動借記票價。例如，諸如圖19中示出的行動裝置，可以包括：用於從驗證和強制執行區域中的至少一個信標接收包括信標ID的信號的至少一個短距離通信接口；存儲作業系統和驗證和強制執行應用的數據存儲裝置；以及執行作業系統的處理器，其中作業系統確定所接收的信標ID是否是註冊的信標ID，並且響應於確定信標ID是註冊的信標ID，啟動存儲在行動裝置上的驗證和強制執行應用，其中響應於被啟動，驗證和強制執行應用由處理器執行，並且驗證和強制執行應用確定行動裝置是否處於驗證和強制執行區域中，響應於確定行動裝置處於驗證和強制執行區域中，基於信標ID計算用於行動裝置的唯一行動裝置ID，其中唯一行動裝置ID僅對於行動裝置和行動裝置當前所位於的地帶有效，其中驗證和強制執行應用參與使用唯一行動裝置ID和至少一個加密密鑰、經由至少一個短距離通信接口與用於驗證和強制執行區域的地帶計算機或者強制執行計算機的安全通信，以驗證與行動裝置相關聯的用戶或者確定用戶是否被驗證。處理器確定信標ID是否用於檢查信標，並且響應於確定信標ID用於檢查信標，禁用通過驗證和強制執行應用的票價購買，並且使用檢查ID、經由至少一個短距離通信接口與強制執行計算機交換檢查消息以核實用戶被驗證。檢查消息可以包括從強制執行計算機接收的具有用戶是否被驗證的指示的消息，並且處理器在接收到具有用戶是否被驗證的指示的消息之後，退出檢查模式並且允許通過驗證和強制執行應用的票價支付。如果支付了票價，用戶可以被驗證，並且響應於支付了票價或者使得能夠支付票價，強制執行計算機存儲用戶被驗證的指示。驗證和強制執行應用基於具有用戶是否被驗證的指示的消息，通過I/O設備生成用戶是否被驗證的指示。例如，諸如圖19中示出的行動裝置可以至少行動裝置驗證和檢查方法，包括：經由行動裝置的至少一個短距離通信接口從信標接收信號；確定所接收的信標信號是否來自註冊的信標；如果接收的信標信號來自註冊信標，則確定接收的信標信號是否是來自檢查信標的檢查信號；如果接收的信標信號是檢查信號，禁用來自行動裝置的票價購買，並且與強制執行計算機交換檢查消息以確定與行動裝置相關聯的用戶是否被驗證；並且響應於確定用戶被驗證，啟用票價購買，其中票價購買用於購買在驗證和強制執行區域中的票價。如果接收的信標信號不是來自註冊信號，則接收的信標信號被忽略。該方法可以包括：如果接收的信標信號來自註冊的信標，則確定接收的信標信號是驗證信號還是檢查信號；以及如果接收的信標信號是驗證信號，則與地帶計算機交換驗證消息以驗證用戶。例如，諸如圖19中示出的強制執行計算機可以執行方法，包括：從驗證和強制執行區域中的行動裝置接收檢查ID；確定行動裝置是否處於強制執行計算機的檢查區域中；如果行動裝置沒有處於檢查區域中，則忽略檢查ID；如果行動裝置處於檢查區域中，使用檢查ID與行動裝置交換檢查消息，並且基於交換的消息來確定與行動裝置相關聯的用戶是否被驗證以處於驗證和強制執行區域中；向行動裝置發送指示用戶被驗證的消息，並且在強制執行計算機處顯示用戶是否被驗證的指示。例如，強制執行方法可以包括：從至少一個信標發射檢查信號，其中檢查信號包括以預定時間間隔或者在不同的位置處改變的強制執行變量；在至少一個信標的範圍的至少一個行動裝置處接收檢查信號；禁用來自至少一個行動裝置的票價購買；在至少一個行動裝置處，根據預定函數並且基於檢查信號中的強制執行變量以及與至少一個行動裝置相關聯的用戶是否已經被驗證的確定，來確定至少一個行動裝置處的強制執行顯示指示器；在至少一個行動裝置上顯示強制執行顯示指示器；根據相同的預定函數並且基於檢查信號中發射的強制執行變量以及用戶已經被驗證的假設，來確定強制執行計算機處的強制執行顯示指示器；以及在強制執行計算機的顯示器上顯示在強制執行計算機處確定的強制執行顯示指示器。例如，諸如圖19中示出的行動裝置可以包括：用於從驗證和強制執行區域中的強制執行計算機接收包括強制執行變量的檢查信號的至少一個短距離通信接口；顯示器；存儲驗證和強制執行應用的數據存儲裝置；以及執行驗證和強制執行應用以從檢查信號提取強制執行變量的處理器；基於第一強制執行變量和與行動裝置相關聯的用戶是否被驗證用於驗證和強制執行區域的確定，來確定視覺對象；以及在行動裝置的顯示器上顯示所確定的視覺對象，其中如果與行動裝置相關聯的用戶被確定為被驗證用於驗證和強制執行區域，則表示驗證用戶的視覺對象被顯示在強制執行計算機的顯示器上，並且顯示在強制執行計算機上的視覺對象與顯示在行動裝置上的視覺對象相同。至少一個短距離通信接口從強制執行計算機接收包括第二強制執行變量的第二檢查信號；並且執行驗證和強制執行應用的處理器從檢查信號中提取第二強制執行變量；基於第二強制執行變量和與行動裝置相關聯的用戶是否被驗證用於驗證和強制執行區域的確定，來確定要顯示的視覺對象；並且在行動裝置的顯示器上顯示所確定的視覺對象。處理器基於函數、強制執行變量以及與行動裝置相關聯的用戶被驗證用於驗證和強制執行區域還是沒有被驗證用於驗證和強制執行區域的確定，來計算函數輸出值；並且根據函數輸出值來確定要在行動裝置的顯示器上顯示的視覺對象。數據存儲存儲視覺對象庫，並且處理利用函數輸出值對庫執行查找以確定要顯示的視覺對象，並且利用新的視覺對象更新視覺對象庫。處理器基於對根據強制執行變量所確定的存儲的視覺對象的修改來確定要顯示的視覺對象。處理器基於根據強制執行變量所確定的位陣列來確定要顯示的視覺對象，其中位陣列表示視覺對象的點。顯示在行動裝置上的視覺對象指示與行動裝置相關聯的用戶的種類。例如，用於驗證強制執行的方法可以包括：在強制執行計算機處確定與驗證和強制執行區域中的驗證用戶和未驗證用戶相關聯的第一視覺對象集合；確定用於第一視覺對象集合的強制執行變量；在強制執行計算機的顯示器上顯示來自第一視覺對象集合的至少一個視覺對象，其中所顯示的視覺對象包括表示與強制執行變量相關聯的、用於當前時間段的有效用戶的視覺對象；從強制性計算機的檢查信標發射檢查信號，其中檢查信號包括強制執行變量，其中在廣播的檢查信號附近的行動裝置接收包括強制執行變量的檢查信號；基於第二強制執行變量和與附近的行動裝置相關聯的用戶是否被驗證用於驗證和強制執行區域的確定，來確定要顯示的視覺對象；以及在行動裝置的顯示器上顯示所確定的視覺對象，並且如果與行動裝置相關聯的用戶被確定為被驗證用於驗證和強制執行區域，則顯示在強制執行計算機的顯示器上的視覺對象與顯示在行動裝置上的視覺對象相同；以及基於在強制執行計算機處接收的用戶輸入改變表示驗證和強制執行區域中的驗證用戶的視覺對象。該方法可以包括：基於改變的視覺對象確定第二強制執行變量；以及從強制執行計算機發射包括第二強制執行變量的檢查信號。用戶輸入是新的視覺對象的選擇或者對存儲的視覺對象中的修改的指示。該方法可以包括響應於與強制執行計算機的時間、位置和所測量的移動相關聯的至少一個觸發條件，替換或者修改視覺對象中的至少一個視覺對象。例如，諸如結合圖26和圖27所描述的訪問控制伺服器，可以包括由訪問控制伺服器的至少一個處理器可執行的指令，用於：確定行動裝置唯一標識符是否從行動裝置被接收；確定行動裝置是否處於多個子位置中的子位置中，其中基於從訪問控制區域處的多個信標中的用於子位置的至少一個信標接收的信息而確定行動裝置唯一標識符，響應於確定行動裝置標識符被接收並且行動裝置處於子位置中，確定與行動裝置相關聯的用戶是否被驗證以訪問限制區域，以及響應於確定用戶被驗證，向致動器驅動器電路和行動裝置中的至少一個發送驗證信號以調用打開用於子位置的物理屏障。後端伺服器向致動器驅動器電路發送驗證信號以打開物理屏障。當與用於多個子位置中的其他子位置的標識符相比時，行動裝置標識符對於子位置是唯一的。響應於確定行動裝置處於子位置中，至少一個處理器使用一個或者多個加密密鑰以向行動裝置安全地發射消息。安全發射的消息認證行動裝置和後端伺服器，並且如果行動裝置被認證，則安全發射的消息包括驗證信號。行動裝置檢測何時其處於子位置中並且進入激活模式，以向後端伺服器發送用於子位置的位置信息和用戶驗證信息。當用戶設備處於激活模式時，行動裝置向後端伺服器僅發送用戶驗證信息。例如，諸如結合圖26和圖27所描述的行動裝置，可以包括：用於從至少一個信標接收信標標識符的至少一個短距離通信接口；存儲作業系統和訪問控制應用的數據存儲裝置；執行作業系統的處理器，其中作業系統確定所接收的信標ID是否是註冊的信標唯一標識符，並且響應於確定所接收的信標ID被註冊，如果訪問控制應用還沒有在運行，則啟動存儲在行動裝置上的訪問控制應用，其中響應於被啟動，訪問控制應用由處理器執行，並且訪問控制應用確定行動裝置是否處於訪問控制區域中的與限制區域相關聯的子位置處，其中訪問控制區域包括多個子位置，響應於確定行動裝置處於子位置處，訪問控制應用進入激活模式並且基於信標ID計算用於行動裝置的行動裝置ID，其中行動裝置ID僅對於行動裝置當前所位於的子位置有效，其中訪問控制應用向後端伺服器發送行動裝置ID以驗證與行動裝置相關聯的用戶，並且如果用戶被驗證，則允許通過子位置對限制區域的訪問。當行動裝置處於激活模式時，行動裝置可以僅向後端伺服器發送用戶驗證信息以驗證用戶。行動裝置上的傳感器或者至少一個信標提供控制物理屏障的信號，以在被驗證時打開允許用戶進入限制區域，並且在用戶進入限制區域之後關閉。