具有基于定位的意图检测的物理访问控制系统的制作方法

本文描述的实施方式总体上涉及物理访问控制系统，并且更具体地涉及具有凭证位置检测能力的物理访问控制系统。

背景技术：

1、可以由电子物理访问控制系统(pacs)(例如通过门口)控制对区域的物理访问。人可以具有钥匙卡或移动设备以向pacs提供他们的凭证。pacs的环境可以随着可以提供访问的人数和进入点的数目而变化。例如，公司的建筑物可以具有为所有员工提供进入访问的单个进入点。在该建筑物内，可以有为选定的员工提供进入访问的多个办公室和私人会议室。另一示例可以是酒店，该酒店针对每个房间有许多进入点，但每个房间只能由选定的个人访问。

技术实现思路

1、本文描述了用于具有基于定位的意图检测的物理访问控制系统的系统和技术。在示例中，访问控制系统可以管理对资产的访问。访问控制系统适于与密钥设备建立第一连接。访问控制系统还可以适于通过第一连接接收用户的凭证。访问控制系统还可以适于与密钥设备建立第二连接。访问控制系统还可以适于确定用户访问资产的意图。访问控制系统可以使用从第二连接得出的位置数据来确定用户的意图。访问控制系统还可以适于基于识别用户访问资产的意图向访问控制器提供凭证。

2、一种在访问控制系统中管理对资产的访问的方法包括：使用低功率通信协议与密钥设备建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证；使用超宽带(uwb)与所述密钥设备建立第二无线连接；获得用于第一资产和第二资产两者的所述密钥设备的验证指示；基于所述第二无线连接确定所述用户意图访问所述第一资产还是所述第二资产；以及响应于确定所述用户意图访问所述第一资产，允许访问所述第一资产，或者响应于确定所述用户意图访问所述第二资产，允许访问所述第二资产。

3、一种使用密钥设备管理对资产的访问的方法包括：当所述密钥设备进入读取器的第一连接范围时，使用低功率通信协议在所述密钥设备与所述读取器之间建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证；当所述密钥设备进入所述读取器的比所述第一连接范围短的第二连接范围时，使用超宽带(uwb)在所述密钥设备与所述读取器之间建立第二无线连接；获得所述凭证的验证；基于所述第二无线连接确定所述用户意图访问所述资产；以及从所述读取器向访问控制器发送准许对所述资产的访问的命令。

4、一种包括指令的非暂态机器可读介质，所述指令在由至少一个处理器执行时使所述处理器执行操作，所述操作包括：使用低功率通信协议与密钥设备建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证；向访问控制系统的访问控制器提供所述凭证以进行验证；响应于从所述访问控制器接收到验证指示，使用超宽带(uwb)与所述密钥设备建立第二无线连接；基于所述第二无线连接确定所述用户意图访问资产；以及响应于确定所述用户意图访问所述资产，允许访问所述资产。

5、一种在访问控制系统中管理对资产的访问的方法包括：使用低功率通信协议与密钥设备建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证；使用超宽带(uwb)与所述密钥设备建立第二无线连接；确定所述用户意图访问所述资产，其中，确定所述用户意图访问所述资产包括基于所述第二无线连接确定所述用户满足第一意图阈值；以及响应于确定所述用户意图访问所述资产并且基于所述第二无线连接确定所述用户满足第二意图阈值，允许访问所述资产。

6、一种在访问控制系统中管理对资产的访问的方法，所述方法包括：通过所述访问控制系统的读取器使用低功率通信协议与密钥设备建立第一无线连接；在所述读取器处通过所述第一无线连接接收所述密钥设备的用户的凭证；通过所述读取器使用超宽带(uwb)与所述密钥设备建立第二无线连接；基于所述第二无线连接确定所述用户意图访问所述资产；响应于确定所述用户意图访问所述资产，通过所述读取器向授权服务提供所述凭证以进行验证；以及从所述授权服务接收验证指示，并且允许访问所述资产。

7、一种在访问控制系统中管理对资产的访问的方法包括：通过所述访问控制系统的读取器使用低功率通信协议与密钥设备建立第一无线连接；在所述读取器处通过所述第一无线连接接收所述密钥设备的用户的凭证；通过所述读取器向授权服务提供所述凭证以进行验证；响应于从所述授权服务接收到验证指示，通过所述读取器使用超宽带(uwb)与所述密钥设备建立第二无线连接；基于所述第二无线连接确定所述用户意图访问所述资产；以及响应于确定所述用户意图访问所述资产，允许访问所述资产。

8、一种协调访问控制系统，包括：网关设备，通信地连接至多个读取器，每个读取器与相应的资产相关联，并且被配置成：使用低功率通信协议与密钥设备建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证，并且向所述网关设备提供所述凭证；以及使用超宽带(uwb)与所述密钥设备建立第二无线连接，并且向所述网关设备提供通过所述第二无线连接接收的数据；其中，所述网关设备被配置成：向授权服务提供凭证以进行验证；以及对于任何给定用户，基于通过一个或更多个第二无线连接接收的数据来确定所述给定用户是否意图访问资产之一。

9、一种在访问控制系统中管理对资产的访问的方法包括：使用低功率通信协议与密钥设备建立第一无线连接；通过所述第一无线连接接收所述密钥设备的用户的凭证；使用超宽带(uwb)与所述密钥设备建立第二无线连接；确定所述用户意图访问所述资产，其中，确定所述用户意图访问所述资产包括基于所述第二无线连接确定所述用户满足意图阈值，其中，所述意图阈值基于所述用户的访问权限或所述用户的访问历史中的至少一个；以及响应于确定所述用户意图访问所述资产，允许访问所述资产。

10、一种在访问控制系统中管理对资产的访问的方法包括：使用低功率通信协议与多个密钥设备建立第一无线连接；通过所述第一无线连接接收所述多个密钥设备的相应用户的证书；使用超宽带(uwb)与所述多个密钥设备建立第二无线连接；对于每个用户，确定所述用户是否意图访问所述资产中的一个或更多个，其中，确定给定用户是否意图访问所述资产中的给定一个包括基于所述第二无线连接中的一个或更多个确定所述给定用户是否满足所述资产中的给定一个的意图阈值，其中，每个资产的意图阈值基于该资产的安全级别，并且其中，所述资产中的至少两个的意图阈值不同；以及基于确定所述用户是否意图访问所述资产中的一个或更多个来控制对所述资产的访问。

技术特征：

1.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

2.根据权利要求1所述的方法，还包括：响应于确定所述用户意图访问所述第一资产，不允许所述用户访问所述第二资产，或者响应于确定所述用户意图访问所述第二资产，不允许所述用户访问所述第一资产。

3.根据权利要求1所述的方法，其中，基于所述第二无线连接确定所述用户意图访问所述第一资产还是所述第二资产包括：

4.根据权利要求3所述的方法，其中，计算所述第一概率和所述第二概率包括考虑所述用户的速度或所述用户的到达角度中的至少一个。

5.根据权利要求3所述的方法，其中，还基于通过所述第二无线连接从所述密钥设备接收的附加数据确定所述用户意图访问所述第一资产还是所述第二资产。

6.根据权利要求5所述的方法，其中，所述附加数据包括来自所述密钥设备的至少一个传感器的传感器数据。

7.根据权利要求1所述的方法，其中，所述第一资产和所述第二资产是安全进入点。

8.一种使用密钥设备管理对资产的访问的方法，包括：

9.根据权利要求8所述的方法，其中，基于所述第二无线连接确定所述用户意图访问所述资产包括：

10.根据权利要求9所述的方法，其中，使用所述位置点集合来计算所述用户将访问所述资产的概率包括考虑所述用户的速度或所述用户的到达角度中的至少一个。

11.根据权利要求9所述的方法，其中，还基于来自所述密钥设备的至少一个传感器的传感器数据确定所述用户意图访问所述资产。

12.根据权利要求8所述的方法，其中，确定所述用户意图访问所述资产包括：

13.根据权利要求8所述的方法，还包括在建立所述第二无线连接之前初步认证所述凭证以确定所述凭证的格式与所述凭证的预期格式匹配。

14.一种包括指令的非暂态机器可读介质，所述指令在由至少一个处理器执行时使所述处理器执行操作，所述操作包括：

15.根据权利要求14所述的机器可读介质，其中，基于所述第二无线连接确定所述用户意图访问资产包括：

16.根据权利要求15所述的机器可读介质，其中，使用所述位置点集合来计算所述用户将访问所述资产的概率包括考虑所述用户的速度或所述用户的到达角度中的至少之一。

17.根据权利要求15所述的机器可读介质，其中，还基于通过所述第二无线连接从所述密钥设备接收的附加数据确定所述用户意图访问所述资产。

18.根据权利要求17所述的机器可读介质，其中，所述附加数据包括来自所述密钥设备的至少一个传感器的传感器数据。

19.根据权利要求15至18中任一项所述的机器可读介质，其中，所述阈值基于未授权的密钥设备的存在而增加。

20.根据权利要求14所述的机器可读介质，其中，确定所述用户意图访问资产包括：

21.一种包括指令的非暂态机器可读介质，所述指令在由至少一个处理器执行时使所述处理器执行根据权利要求1至13中任一项所述的方法。

22.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

23.根据权利要求22所述的方法，其中，所述第一意图阈值低于所述第二意图阈值。

24.根据权利要求22所述的方法，其中，所述低功率通信协议是低功耗蓝牙。

25.根据权利要求22所述的方法，其中，所述资产是物理位置。

26.根据权利要求22所述的方法，其中，所述资产是电子设备。

27.根据权利要求22所述的方法，还包括：

28.根据权利要求27所述的方法，其中，向授权服务提供所述凭证以进行验证是响应于确定所述用户意图访问所述资产而进行的。

29.根据权利要求27所述的方法，其中，建立所述第二无线连接是响应于从所述授权服务接收到所述验证指示而进行的。

30.根据权利要求27所述的方法，其中，还响应于从所述授权服务接收到所述验证指示，允许访问所述资产。

31.根据权利要求27所述的方法，其中，所述授权服务对于建立所述第一无线连接和所述第二无线连接的读取器是本地的。

32.根据权利要求27所述的方法，其中，所述授权服务与建立所述第一无线连接和所述第二无线连接的读取器联网。

33.根据权利要求22所述的方法，还包括：

34.根据权利要求22所述的方法，还包括：

35.一种包括指令的非暂态机器可读介质，所述指令在由至少一个处理器执行时使所述处理器执行根据权利要求22至34中任一项所述的方法。

36.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

37.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

38.根据权利要求36或37所述的方法，其中，所述第一连接是低功耗蓝牙。

39.根据权利要求36或37所述的方法，其中，所述资产是物理位置。

40.根据权利要求36或37所述的方法，其中，所述资产是电子设备。

41.根据权利要求36或37所述的方法，还包括使用所述第二连接来监测所述密钥设备的位置。

42.根据权利要求36所述的方法，其中，确定所述用户意图访问所述资产包括：确定所述用户满足第一意图阈值，并且其中，允许访问所述资产包括：确定所述用户满足第二意图阈值。

43.根据权利要求42所述的方法，其中，所述第一意图阈值低于所述第二意图阈值。

44.根据权利要求36或37所述的方法，其中，所述密钥设备是具有集成电路的物理卡。

45.根据权利要求36或37所述的方法，其中，所述密钥设备是移动设备。

46.根据权利要求36或37所述的方法，其中，确定所述用户意图访问所述资产包括：

47.根据权利要求36或37所述的方法，其中，所述授权服务对于所述读取器是本地的。

48.根据权利要求36或37所述的方法，其中，所述授权服务与所述读取器联网。

49.根据权利要求36或37所述的方法，还包括将所述凭证存储在缓存存储器中。

50.根据权利要求49所述的方法，其中，向所述授权服务提供所述凭证包括从所述缓存存储器传送所述凭证。

51.根据权利要求50所述的方法，还包括从所述缓存存储器中移除所述凭证。

52.根据权利要求51所述的方法，其中，基于接收到所述用户不被允许访问所述资产的指示从所述缓存存储器中移除所述凭证。

53.根据权利要求51所述的方法，其中，基于丢失与所述密钥设备的所述第二连接从所述缓存存储器中移除所述凭证。

54.根据权利要求51所述的方法，其中，基于预定时间的流逝从所述缓存存储器中移除所述凭证。

55.根据权利要求36或37所述的方法，其中，确定所述用户意图访问所述资产是部分地基于从所述密钥设备的传感器收集的传感器数据。

56.根据权利要求36或37所述的方法，其中，基于所述第二无线连接确定所述用户意图访问所述资产包括至少部分地基于随着通过所述第二无线连接的每次通信而增加的计数器来生成会话密钥。

57.一种包括指令的非暂态机器可读介质，所述指令在由至少一个处理器执行时使所述处理器执行根据权利要求36或37所述的方法。

58.一种协调访问控制系统，包括：

59.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

60.一种在访问控制系统中管理对资产的访问的方法，所述方法包括：

技术总结本文涉及具有基于定位的意图检测的物理访问控制系统。其中，一种在访问控制系统中管理对资产的访问的方法包括：使用低功率通信协议与密钥设备建立第一无线连接；通过第一无线连接接收密钥设备的用户的凭证；使用超宽带(UWB)与密钥设备建立第二无线连接；获得用于第一资产和第二资产两者的密钥设备的验证指示；基于第二无线连接确定用户意图访问第一资产还是第二资产；以及响应于确定用户意图访问第一资产，允许访问第一资产，或者响应于确定用户意图访问第二资产，允许访问第二资产。技术研发人员：汉斯-于尔根·皮尔克,弗雷德里克·卡尔·斯特凡·艾因贝里,托马斯·拉尔斯·琼森,西尔万·雅克·普雷沃,扬·施特夫尔,汉斯·冈纳·弗兰克受保护的技术使用者：亚萨合莱有限公司技术研发日：技术公布日：2024/6/5