专利名称::使用来自便携式通信装置的动态输入的物理访问控制的利记博彩app
技术领域:
:本发明总体上涉及物理访问控制系统。更具体地说,本发明涉及用于至少部分地基于捕捉的安全设施的预定特征的数字图像确定是否允许对安全设施进行访问的方法和设备。
背景技术:
:已经开发了大量技术来限制对诸如建筑物、房屋或保险箱的物理资源的访问。机械访问控制技术包括常规的锁和钥匙、组合锁、机械键盘锁等。更先进的电子访问控制技术包括电子键盘、磁卡读取器、射频识别(RFID)系统、指纹识别等。许多的这些技术需要希望访问安全设施的人记住访问码、占有编码的访问装置、或它们二者。记住访问码对于例行地访问多个安全设施的人或对于仅偶尔访问特定设施的人可能是一个挑战,同理,携带多个磁卡、RFID装置等可能是不方便的。
发明内容本文公开的是用于控制对安全设施的访问的方法和设备,其中是否允许访问的确定至少部分地基于用户装置捕捉的该安全设施的一个或更多个预定特征的数字图像。在一些实施方式中,用户装置是配备有相机的蜂窝电话。本文公开的技术可以用于减轻或消除对记住访问码或携带编码的访问装置的需要。在示例性方法中,安全设施的预定特征的图像由用户装置捕捉并与对应于该安全设施的存储的安全数据比较。基于比较的结果而做出是否允许对安全设施的访问的确定。预定特征例如可以是附接到该安全设施的安全机构,或者可以是文本信息、图形图像或在安全设施处布置的机器可读码。因而比较的过程可以包括文本识别、图案匹配、或机器可读码到电子码的变换中的一种或更多种,任何处理的结果可以与存储的安全数据进行比较以确定是否应该同意访问。在一些实施方式中,是否允许访问的确定还可以基于至少一个用户特有认证因素、用户装置的位置信息、或它们二者。例如,所述至少一个用户特有认证因素可以包括用户语音样本、用户指纹样本、用户提供的个人识别码、或与用户装置关联的装置识别符中的一个或更多个。在公开的方法的一些实施方式中,本文描述的图像分析和访问确定处理可以在捕捉数字图像的用户装置处执行或在远程处理节点处执行。在后一情况下,用户装置经由一个或更多个通信网络向远程处理节点传送数据图像。在一些实施方式中,用户装置还收集要传送到远程处理节点的一个或更多个认证因素和/或位置信息。在确定出允许访问时,本发明的各种实施方式向用户提供安全访问凭证。在一些实施方式中,安全访问凭证可以包括可以显示在用户装置上的用户可读访问码。在一些实施方式中,该访问码可以混在也显示在该用户装置上的假凭证中,使得仅熟悉实际访问码的用户才能识别正确的码。在其他实施方式中,安全访问凭证可以包括电子码,该电子码被发送到用于阻止访问安全设施的电子锁。在一些实施方式中,使用用户装置中的短距离无线发送器将该电子码发送到电子锁。在其他实施方式中,解锁命令从远程处理节点发送到电子锁。还公开了被配置为执行一个或更多个公开的访问控制方法的便携式电子装置和网络处理节点。当然,本领域技术人员将理解,本发明不限于上述上下文或示例,并且将在阅读下面详细的描述并查看附图后认识到附加的特征和优点。图1例示了由至少一个安全机构保护的安全设施。图2例示了根据本发明的一种或更多种实施方式的便携式用户装置。图3例示了根据本发明的一种或更多种实施方式的访问控制系统。图4是例示了用于控制对安全设施的访问的示例性过程的逻辑流程图。图5是例示了用于控制对安全设施的访问的另一示例性过程的逻辑流程图,其中与用户装置远离的处理节点确定是否允许访问。图6是例示了用于控制对安全设施的访问的示例性方法的逻辑流程图,其中用户装置确定是否允许访问。图7是例示了示例性便携式电子装置的框图。图8是例示了根据本发明的一种或更多种实施方式的示例性网络处理节点的框图。具体实施例方式本发明的多种实施方式涉及便携式电子装置,所述便携式电子装置包括无线通信能力。因而,在不将本文公开的创造性方法和技术限于该上下文的情况下,下面参照向移动多媒体装置提供数据服务的无线电信系统而总体上描述本发明。诸如GSM网络(提供电路交换通信)和GPRS(提供分组交换通信)的提供语音和数据服务的各种系统已经采用;其他的当前仍处于开发中。这些系统可以采用诸如以下的无线访问技术中的任何一个或多个时分多址(TDMA)、码分多址(CDMA)、频分多址(FDMA)、正交频分复用(OFDMA)、时分双工(TDD)、和频分双工(FDD)。本发明不限于任何特定类型的无线通信网络或访问技术。本领域技术人员将理解,本文讨论的网络配置仅是示例性的。本发明可以利用经由无线局域网(WLAN)或经由一个或更多个新兴的广域无线数据网络(诸如正由第三代合作伙伴计划(3GPP)开发的那些网络)访问语音和/或数据网络的装置而实践。在一些情况下,如在查看附图并阅读下面详细的描述后所理解的,本文公开的本发明技术可以利用根本不访问无线网络的装置来实践。图1例示了由有锁的门110和安全机构120保护的安全设施100。文本信息和条形码布置在相邻的标牌130上。如下面将详细解释的,安全设施100的一个或更多个这些特征的数字图像可以用于识别该设施并确定是否应该允许图像捕捉装置的用户对安全设施100进行访问。尽管在图1中描绘的安全设施100是由有锁的门保护的房间,但本文公开的创造性技术可以更一般地应用于广泛的各种物理访问控制应用。根据本发明的一种或更多种实施方式访问的安全设施因而可以包括房间、多个房间或整个建筑物。其他安全设施可以包括拱顶保险箱或有锁的存物柜。安全设施的其他示例包括由物理访问控制机构保护的机器或装置;这些可以包括汽车、建筑设备、工业机器等。在一些情况下,安全设施可以贴标签或标记有码或识别符;这些标签或标记可以包括文本、机器可读码、图像或这些东西的某种组合。例如,在图1中描绘的安全设施100贴有至少两个识别符或码,这包括印在安全机构120上的“M101”和标牌130上的机器可读码132。这些标签或标记可以在一些实施方式中使用,以唯一地识别特定的安全设施。在其他实施方式中,标签或标记可以不是唯一的,或可以完全不存在。在这些实施方式中,安全设施的可见特性可以用于识别安全设施的类型或从可能的候选的有限集合中识别特定的设施。在一些实施方式中,这些可见的特性(无论它们是否包括标签或标记)可以结合位置信息被分析,以识别特定的安全设施。图2例示了根据本发明一些实施方式的示例性便携式通信装置。在该示例中,便携式装置200包括移动电话。便携式装置200包括数字相机装置(从该图不可见);在显示器210上显示由相机装置捕捉的图像。因而配备有相机的便携式装置用于捕捉安全设施的一个或更多个预定特征的数字图像;在图2中,在显示器210上的捕捉的图像包括图1的机器可读码132的特写镜头视图。如在下面更详细地说明的,该数字图像可以被分析以提取用于识别特殊设施或设施的类型的一个或更多个特性。在一些情况下,该分析可以由便携式装置200自身执行,而在其他情况下,数字图像被发送(如,使用装置200的无线数据能力)到远程处理节点以进行分析。用于控制对安全设施的访问的示例性系统因而在图3中描绘。便携式装置200邻近安全设施100定位并可以通过基站310与其他装置通信,基站310连接到无线网络320。无线网络320因而连接到因特网330。便携式装置200因而可以与包括数据服务器340和350的各种其他装置通信,数据服务器340和350分别可通过无线网络320和因特网330访问。在描绘的系统中,数据服务器350可以被配置为通过因特网330提供在存储装置360中存储的安全数据。存储装置360可以包括一个或更多个各种数据存储装置,诸如盘驱动器、一个或更多个服务器、独立冗余盘阵列(RAID)系统等。便携式装置200还可以包括被配置为与无线局域网(WLAN)接入点370通信的无线局域网(WLAN)收发器。WLAN接入点370还连接到因特网330,向便携式装置200提供对诸如数据服务器150的基于因特网的资源的另选连接。便携式装置200还可以包括定位能力。在一些情况下,通信装置200可以包括全球定位系统(GPS)接收器,在该情况下,装置200能够自动确定其当前位置。在其他情况下,便携式装置200可以将测量数据中继到位于网络中(如在服务器340处)的移动辅助定位功能,以确定其位置;在一些情况下,装置200可以简单地从基于蜂窝网络的定位功能接收定位信息,或从诸如BS^tD(基本服务单元识别符)的接入点识别符索引的WLAN接入点位置的数据库接收定位信息。在一些实施方式中,服务器340可以包括位置服务器,该位置服务器连接到无线网络320并由无线网络的运营商维护。在这样的实施方式中,位置服务器340的关键功能可以是确定使用无线网络320的移动终端(诸如便携式装置200)的地理位置。位置服务器340获得的位置信息范围可以从用于识别当前正在对便携式装置200进行服务的小区的信息(如,从基站识别符索引的数据库中得到的位置信息)到使用全球定位系统(GPS)技术而获得的更准确的位置信息。包括采用从多个基站发送或接收的信号的三角测量法的其他技术还可以用于获得位置信息。三角测量技术可以包括到达的时间差(TDOA)技术或增强的观察时间差(E-OTD)技术,到达时间差(TDOA)技术利用了在多个基站处的移动上行信号的测量,增强的观察时间差(E-OTD)技术利用从多个基站发送的信号的在便携式装置200处得到的测量。基于GPS的技术可以包括辅助GPS,辅助GPS利用装置200独立得到的与GPS卫星的当前状态有关的信息以帮助确定终端的位置。诸如可以使用在图3中描绘的系统的一个或更多个组件执行的用于控制对安全设施的访问的一般方法利用图4的逻辑流程图来例示。该方法开始于块410,接收由用户装置捕捉的安全设施的预定特征的数字图像。如上面讨论的,该预定特征可以包括布置在安全设施处的文本信息、布置在安全设施处的图像或机器可读码、或安全设施自身的一个或更多个物理特征。例如,预定特征可以包括保护该设施的到该设施的门或安全机构(诸如键盘或锁机构)。无论如何,在块420,将数字图像与存储的安全数据比较以确定是否应该同意捕捉图像的装置的用户进行访问。在一些实施方式中,该比较处理可以包括从数字图像提取一个或更多个特性特征并将这些特性特征与对应于安全设施的存储的图像轮廓比较。在这些实施方式中,该比较处理因而可以包括图像匹配处理。例如诸如门和/或安全机构的外形的显著特征可以与一个或更多个图像轮廓比较,该一个或更多个图像轮廓与一组安全设施关联。这些图像轮廓可以包括安全设施的完整图像、包括安全设施的一个或更多个特征的图形模型或模板等。捕捉的图像可以与图像轮廓比较以获得反映匹配的量的得分;在一些实施方式中,存储的安全数据可以包括用于决定实际匹配已经出现的最小得分。本领域技术人员将理解,捕捉的图像可能需要被缩放、平移和/或旋转,以正确地匹配存储的图像轮廓。(当然,在一些实施方式中,可以对图像轮廓执行某些缩放、平移、或旋转,而不是对捕捉的图像执行缩放、平移、或旋转)。因为这些是较简单的操作,一种方法可以是简单地将一系列预定的缩放、平移和旋转操作应用于捕捉的图像,将各所得的转换后的图像与存储的图像轮廓比较。例如,针对4个角旋转的每一个,可以在4个平移操作的每一个中对垂直和水平大小中的每一个应用10个可能的缩放(如,范围从0.75到1.20,按照0.05的步长)中的每一个。这样的实施方式可能需要数十或数百次与存储的图像轮廓的比较。另一方法可以包括发现在捕捉的图像中的“界标”(如显著的特征)并将它们与在存储的图像轮廓中的类似的界标比较。通过比较大小和角度,可以容易地确定缩放因子和所需的旋转角度。在一些实施方式中,数字图像的特性特征可以包括文本信息、图形图像或机器可读码。在这些实施方式中,可以采用常规的文本识别或解码算法从图像提取特性特征。在采用文本识别的实施方式中,例如可以将识别出的文本与包括在对应于一个或更多个安全设施存储的安全数据中的文本比较。同理,采用机器可读码(如,一维或二维条形码)的实施方式可以将机器可读码变换为电子识别符,这可以与包括在存储的安全数据中的一个或更多个设施识别符比较。如上所述,任何这些实施方式还采用缩放、平移和旋转操作,以改善文本识别或解码操作的效率。在块430,比较的结果用于确定是否允许装置用户对安全设施进行访问。除了比较结果以外,该确定还可以基于一个或更多个因素,如下面更详细地讨论的。但是,在本发明的多种实施方式中,对安全设施的成功访问需要在捕捉的图像与安全设施的安全数据之间进行满意的匹配。如前面指出的,该匹配用于唯一地识别特定的安全设施,或从较大的集合中确定可能的安全设施的组。如下面将进一步讨论的,诸如用户装置的位置信息的附加信息可以用于进一步缩小候选安全设施的范围,或证实捕捉的图像对应于特定的设施。如果在块430确定允许访问,则同意访问,如在块440所示。否则,程序结束。该访问的同意可以通过向用户提供访问码(诸如用于进入安全设施处的机械或电子键盘的数字代码)而表明。在其他实施方式中,访问的同意可导致对保护该设施的电子锁装置的电子码的发送。下面参照图5和图6描述这些访问控制技术的变体。本领域技术人员将理解,在图4中描绘的一般访问控制方法可以由用户装置自身中的处理单元执行,或在与用户装置远离的处理节点(诸如可经由无线网络和/或因特网访问的服务器装置)中执行。在采用前一方法的实施方式中,图像可以由用户装置捕捉,并由在用户装置中的处理单元与存储在用户装置中或用户装置可访问的安全数据进行比较。利用后一种方法,捕捉的图像可以发送到远程处理节点以进行比较和访问确定处理。例示这些实施方式的每一个的示例的逻辑流程图在图5和图6中提供。图5例示了可以在用户的装置处执行的访问控制方法,其中在远程处理节点处执行图像分析。在块510,安全设施的一个或更多个预定特征的数字图像被捕捉,这使用内置到或附接到终端用户装置的数字相机单元。如同图4的逻辑流程图的情况,该数字图像将被分析,以确定是否应该同意装置的用户进行访问。但是,如上面简要讨论的,一个或更多个附加因素还可用于确定是否允许访问。例如,一个或更多个用户特有认证因素可以用于提供更大的安全度。因而,在块520,获得用户特有认证因素。在一些实施方式中,该附加的用户特有认证因素可以简单地为与用户的装置关联的装置识别符,诸如电话号码或电子序列号。在一些实施方式中,用户装置可以被配置为收集装置用户的数字化语音样本或指纹样本。在又一实施方式中,可以收集个人识别码(如,个人标识别编号、PIN、或密码)。在块530,数字图像和认证因素被发送到远程处理节点以进行分析。远程处理节点可以包括用户装置可经由因特网访问的服务器,并且仅在用户装置不直接地物理连接到节点的意义上是“远程的”。在这些实施方式中,例如,远程处理节点可能实际位于或靠近安全设施,并且用户装置可经由无线局域网访问。因而,在一些实施方式中,用户装置被配置有访问信息(如,统一资源定位符、URL、或因特网协议地址),该信息对应于连接到因特网的访问控制服务器。在一些实施方式中,数字图像和认证因素经由蜂窝数据服务或其他广域无线网来发送。例如,数据可以经由宽带CDMA网络或长期演进(LTE)网络发送。在其他实施方式中,数字图像和认证因素可经由诸如IEEE802.11网络的无线局域网来发送。无论如何,数字图像和认证因素在远程处理节点处分析以确定是否应该同意装置的用户进行访问。如上所述,图像可以被分析以识别特殊安全设施,或缩小从大集合的可能设施中的选择的范围。认证因素可以在一些情况下使用,以进一步识别特定安全设施。例如,唯一地识别用户的认证因素可以用于确定多个共同定位的有锁的存物柜(每一个是不同的“安全设施”)的哪一个是用户的目标。在一些实施方式中,认证因素用于提供安全性的附加层(如,验证特殊用户被授权访问安全设施)。在这些实施方式中,认证因素可以与对应于识别出的安全设施的安全数据比较,以确定是否应该同意访问。在图5中例示的实施方式中,对安全设施的访问由访问码控制。该访问码可以由用户输入到例如控制锁装置的电子或机械键盘。(当然,用于限制对用户访问码的持有者的访问的其他技术是可能的。例如,锁装置可以采用语音命令技术以识别口语访问码。触摸屏技术可以替代键盘而被使用。本领域技术人员将理解,本文公开的技术可应用于广泛的各种访问控制机构(机械的或电子))。因而,在确定允许访问时,服务器将访问码发送到用户装置。该访问码在块540处接收。在一些实施方式中,用户可能仅需要提示访问码。对于附加安全性,可以因而希望通过与一个或更多个假的码一起显示而掩饰实际的访问码,以防止未被授权的用户获得对安全设施的访问。授权的用户将识别实际的访问码,同时未被授权的用户(如,被偷的或遗落的用户装置的获取者)将不会识别出实际的访问码。这些假的码可以随机地选择,或根据某种预定的规则产生,并在块550在用户装置处接收。在块560和570,显示访问码和假的码。本领域技术人员将理解,访问码和假的码可以同时显示或按照序列显示。在任何一种情况下,显示的码的顺序和/或布局可以随机地选择。本领域技术人员还将理解,在图5中的远程处理节点处生产的假的码可以替代地由用户装置生成。图5中描绘的方法因此仅是采用远程处理节点的访问控制方法的一种非限制性示例。在图6中描绘了访问控制方法的另一种非限制性示例。在该示例中,该方法可以完全由终端用户装置执行,而不需要远程处理节点的帮助。在块610,用户装置捕捉安全设施的预定特征的数字图像。在块620,数字图像的一个或更多个特性特征被提取。如上所述,该特征提取步骤可以包括文本识别、机器可读码的解码或图案识别中的一种或更多种。在块630,提取的一个或多个特征与针对一个或更多个安全设施存储的安全数据进行比较。在块640,由用户装置获得用户特有认证因素。如上所述,该认证因素可以包括指纹样本、语音样本、用户装置的电子识别符、PIN或密码等。认证因素与数字图像一起使用以确定是否应该同意装置的用户进行访问。在一些实施方式中,位置信息还可以用于识别安全设施,提供附加的安全层或既识别安全设施又提供附加的安全层。因而,块650例示了确定用户装置的位置信息。在一些实施方式中,用户装置可以包括诸如GPS的定位技术,或可以提供测量数据和/或其他信息到基于网络的定位系统,诸如辅助GPS系统或E-OTD系统。在其他实施方式中,位置信息可以被基于网络的定位系统提供到装置,或根据识别WLAN访问点位置的数据库确定。无论如何,图像分析的结果、认证因素和位置信息用于确定是否允许该用户进行访问,如在块660处示出的。如果为否,处理结束,如果为是,则同意访问。在本发明的一些实施方式中,执行图6中的例示的方法的用户装置可以配备有短距离发送器,诸如蓝牙无线发送器或红外发送器。在这样的实施方式中,可以产生针对安全设施的电子安全性访问凭证(token)并将其发送到保护该安全设施的电子锁装置,如在块670处所示。因而在这些实施方式中,自动解锁安全设施作为访问确认的结果。在图6中描绘的方法中,电子码由用户装置直接发送到电子锁;本领域技术人员将理解,在诸如采用远程处理节点用于图像分析和访问确定步骤的其他实施方式中,电子解锁命令可以从远程处理节点发送到保护安全设施的电子锁。在这些实施方式中,电子锁可使用常规联网方式连接到因特网或私有数据网络。因而本领域技术人员将理解,在图4至图6中例示的方法及其变形可以使用各种便携式电子装置实现。示例性便携式电子装置700在图7中示出。示出的电子装置700可以包括移动电话、具有移动电话功能的个人数字助理(PDA)、膝上型计算机或具有数字相机功能的其他装置。便携式电子装置700包括被配置为经由天线715与一个或更多个无线网络通信的收发器部710。在一些实施方式中,收发器部710可以是被配置为利用一个或更多个广域网(诸如W-CDMA网络)、或无线局域网W-LAN(诸如IEEE802.11网络)或二者来操作的无线通信单元。便携式电子装置700还包括定位模块720。在所示出的实施方式中,定位模块720包括能够自动确定装置的位置的完整GPS接收器。在其他实施方式中,可以包括具有少于完全功能的GPS接收器,用于取得GPS信号的测量并将测量结果报告给基于网络的系统,以确定移动装置的位置。在另一些实施方式中,定位模块720可以被配置为测量接收的小区信号(或其他陆地信号)之间的时间差,以计算装置的位置。在一些情况下,该计算可以由定位模块720执行。在其他情况下,使用收发器部710,将测量的结果发送到基于网络的系统,以进行位置的最终确定。便携式电子装置700还包括多个输入装置,这包括麦克风725、指纹传感器730、键盘735、和识别模块740。后者例如可以包括订户识别模块6IM)。这些输入装置的一个或更多个可以在一些实施方式中用于提供用户特有认证因素,以在确定是否应该允许对特定安全设施进行访问中使用。例如,麦克风725(和附属的模拟和数字电路)可以用于从用户收集语音样本,以识别和认证用户。同理,指纹传感器730可以用于收集指纹样本,和/或键盘735用于收集个人识别码。在一些实施方式中,可以从ID模块740获取诸如电话号码、电子序列号或其他识别符的电子识别符,以用作认证因素。便携式电子装置700还包括相机750、显示器760、处理单元770、和短距离发送器780。例如可以包括蓝牙收发器的短距离发送器780连接到天线785。在本发明的一些实施方式中,处理单元770被配置为执行上述方法中的一种或更多种。具体地说,处理单元770可以被配置为将存储的安全数据与由相机750捕捉的安全设施的预定特征的数字图像比较,并基于该比较来确定是否允许访问该安全设施。如上所述,该确定可以进一步基于认证因素;认证因素可以由多个输入装置(麦克风725、指纹传感器730或键盘73之一收集或从ID模块740中获取。在一些实施方式中,该确定还基于位置信息,该位置信息可以由GPS720确定或使用收发器部710从基于网络的定位功能获取。在其他实施方式中,图像的分析和确定是否允许对安全设施进行访问的可以由远程处理节点执行。在这些实施方式中,处理单元770可以被配置为使用数字相机750来捕捉安全设施的预定特征的数字图像,并使用收发器部710将该数字图像发送到远程处理节点。在这些实施方式中,处理单元770可以经由收发器部710接收在访问安全设施时使用的安全访问凭证。在一些实施方式中,安全访问凭证可以包括用户可读码,该用户可读码为用户在显示器760上显示。在其他实施方式中,安全访问凭证可以包括电子码,所述电子码在解锁阻止对安全设施进行访问的电子锁装置时使用;在这些实施方式中,处理单元770可以被配置为使用短距离发送器780将电子码发送到电子装置。所示出的短距离发送器780是使用天线785的无线电发送器;本领域技术人员将理解,还可以使用诸如红外发送器的光发送器。最后,图8提供了根据本发明的一种或更多种实施方式的示例性网络处理节点800的框图。可以作为诸如图1中描绘的数据服务器350的数据服务器的网络处理节点800包括处理单元810和数据存储部820,处理单元810经由网络通信接口830连接到无线网络、因特网或无线网络和因特网二者。在一些实施方式中,处理单元810可以被配置为经由网络通信接口830从用户电子装置接收用户装置捕捉的该安全设施的预定特征的数字图像。处理单元810还可以被配置为将数字图像与存储在数据存储部820中的安全数据进行比较,并基于该比较确定是否允许对安全设施进行访问。(本领域技术人员将理解,数据存储部820可以与处理器810定位在同一位置,或位于可经由网络接口访问的另一服务器或远程位置处)。该比较处理可以包括上述任何技术,这些技术包括但不限于从数字图像中提取特性特征并将这些特性特征与存储的对应于安全设施的图像轮廓比较。如上所述,在一些实施方式中,该比较可以包括文本识别或机器可读码到电子识别符的转换;在任何一种情况下,该结果可以与安全数据比较,该安全数据存储在数据存储部820中并对应于一个或更多个安全设施。在一些实施方式中,处理单元810可以被配置为一旦确定了允许访问,就使用网络接口830将解锁命令发送到阻止对安全设施进行访问的电子锁装置。在其他实施方式中,处理单元810还使用网络接口830向用户装置发送安全访问凭证。在这些实施方式的一些实施方式中,处理单元810还可以被配置为产生一个或更多个假的凭证并将这些假凭证发送到用户装置,以与安全访问凭证一起在用户装置上显示。本领域技术人员将理解,便携式电子装置700和网络处理节点800的各种功能可以用定制的或现成的硬件、通用的或定制的处理器或它们的组合来实现。因此,在一些实施方式中,所描述的处理块中的各处理块可以直接对应于商业上可获得的或定制的一个或更多个微处理器、微控制器或数字信号处理器。但是,在其他实施方式中,装置700或节点800的处理块或功能元件的两个或更多个可以在单个处理器上实现,同时其他块的功能可以在两个或更多个处理器之间分离。在图7和图8中描绘的一个或更多个功能块还可以包括一个或更多个存储器装置,该存储器装置包含软件、固件和包括存储的媒体数据文件的数据,以根据本发明的一种或更多种实施方式控制对安全设施的访问。这些存储器装置可以包括、但不限于下面类型的装置高速缓冲存储器、ROM、PROM、EPROM>EEPROM>闪存、SRAM和DRAM。本领域技术人员还将理解,对于理解本发明不必要的功能块和细节已从这里的附图和讨论中省略。最后,本领域技术人员将理解,根据本发明一些实施方式的便携式电子装置可以包括比在图7中描绘的全部元件少的元件。本领域实践者因而应该理解,本发明广泛地提供了用于控制对安全设施的访问的方法和设备。本发明的示例性实施方式可以包括、但不限于下面中直接提到的这些(a)—种控制对安全设施的访问的方法,所述方法包括将存储的安全数据与用户装置捕捉的所述安全设施的预定特征的数字图像进行比较;和基于所述比较而确定是否允许对所述安全设施进行访问。(b)根据实施方式(a)的方法,其中所述预定特征包括下面的一个或更多个附接到所述安全设施的安全机构;在所述安全设施处布置的文本信息;在所述安全设施处布置的机器可读码;和在所述安全设施处布置的图像。(c)根据实施方式(a)的方法,其中存储的安全数据与所述数字图像的比较包括从所述数字图像提取一个或更多个特性特征,并将所述特性特征与对应于所述安全设施存储的图像轮廓进行比较。(d)根据实施方式ω的方法,其中存储的安全数据与所述数字图像的比较包括从所述数字图像中识别文本并将所识别出的文本与包括在所存储的安全数据中的文本进行比较,或者将包括在所述数字图像中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施识别符进行比较,或者既从所述数字图像中识别文本并将所识别出的文本与包括在所存储的安全数据中的文本进行比较而且将包括在所述数字图像中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施识别符进行比较。(e)根据实施方式(a)的方法,其中还基于至少一个用户特有认证因素而确定是否允许对所述安全设施进行访问。(f)根据实施方式(e)的方法,其中所述至少一个用户特有认证因素包括下面中的一个或更多个用户语音样本、用户指纹样本;用户提供的个人识别码;或与所述用户装置关联的装置识别符。(g)根据实施方式(a)的方法,该方法还包括确定捕捉所述数字图像的所述用户装置的位置信息,其中还基于所述位置信息确定是否允许对所述安全设施进行访问。(h)根据实施方式(a)的方法,所述方法在与所述用户装置远离的处理节点处执行,该方法还包括在所述比较和确定之前,从所述用户装置接收所述数字图像。⑴根据实施方式(h)的方法,该方法还包括从所述用户装置接收至少一个用户特有认证因素,以在确定是否允许对所述安全设施进行访问时使用。(j)根据实施方式(h)的方法,该方法还包括向阻止访问所述安全设施的电子锁装置发送解锁命令。(k)根据实施方式(h)的方法,该方法还包括向所述用户装置发送安全访问凭证。⑴根据实施方式(k)的方法,其中所述安全访问凭证包括用于在所述用户装置上显示的用户可读访问码。(m)根据实施方式⑴的方法,该方法还包括向所述用户装置发送一个或更多个假的凭证,以与所述用户可读访问码一起在所述用户装置上显示。(η)根据实施方式(k)的方法,其中所述安全访问凭证包括由阻止访问所述安全设施的电子锁装置所使用的电子码。(O)根据实施方式(a)的方法,由所述用户装置执行,该方法还包括向阻止访问所述安全设施的电子锁装置发送解锁命令。(ρ)根据实施方式(a)的方法,所述方法由所述用户装置执行,该方法还包括在所述用户装置的显示单元上显示用户可读访问码。(q)根据实施方式(ρ)的方法,该方法还包括在所述显示单元上显示一个或更多个假的访问码。(r)—种控制对安全设施的访问的方法,所述方法包括在用户装置处,捕捉所述安全设施的预定特征的数字图像;将所述数字图像发送到远程处理节点,以确定是否允许对所述安全设施进行访问;和响应于所述确定,接收在访问所述安全设施时使用的安全访问凭证。(S)根据实施方式ω的方法,该方法还包括确定所述用户装置的位置信息并将所述位置信息发送到所述远程处理节点,以确定是否允许对所述安全设施进行访问。(t)根据实施方式ω的方法,该方法还包括向所述远程处理节点发送至少一个用户特有认证因素,以确定是否允许对所述安全设施进行访问。(u)根据实施方式(r)的方法,该方法还包括向阻止访问所述安全设施的电子锁装置发送所述安全访问凭证。(ν)—种包括相机单元和处理单元的便携式电子装置,所述处理单元被配置为将存储的安全数据与所述相机单元捕捉的安全设施的预定特征的数字图像进行比较;和基于所述比较而确定是否允许对所述安全设施进行访问。(w)根据实施方式(ν)的便携式电子装置,其中所述处理单元被配置为通过从所述数字图像提取一个或更多个特性特征并将所述特性特征与对应于所述安全设施存储的图像轮廓进行比较,而将所述存储的安全数据与所述数字图像进行比较。(χ)根据实施方式(ν)的便携式电子装置,其中所述处理单元被配置为通过从所述数字图像中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较,或者将包括在所述数字图像中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施识别符进行比较,或者既从所述数字图像中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较而且将包括在所述数字图像中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施识别符进行比较,而将所述存储的安全数据与所述数字图像进行比较。(y)根据实施方式(ν)的便携式电子装置,其中所述处理单元被配置为还基于至少一个用户特有认证因素而确定是否允许对所述安全设施进行访问。(ζ)根据实施方式(y)的便携式电子装置,其中所述至少一个用户特有认证因素包括下面中的一个或更多个用户语音样本、用户指纹样本;用户提供的个人识别码;或与所述便携式电子装置关联的装置识别符。(aa)根据实施方式(ν)的便携式电子装置,该装置还包括定位单元,其中所述处理单元还被配置为使用所述定位单元而确定所述便携式电子装置的位置信息,并且还基于所述位置信息而确定是否允许对所述安全设施进行访问。(bb)根据实施方式(V)的便携式电子装置,该装置还包括无线通信单元,其中所述处理单元还被配置为使用所述无线通信单元获取所述便携式电子装置的位置信息,并且还基于所述位置信息而确定是否允许对所述安全设施进行访问。(CC)根据实施方式(ν)的便携式电子装置,该装置还包括短距离无线发送器,其中所述处理单元还被配置为使用所述短距离无线发送器向阻止访问所述安全设施的电子锁装置发送解锁命令。(dd)根据实施方式(V)的便携式电子装置,该装置还包括显示装置,其中所述处理单元还被配置为在显示器上显示用户可读访问码。(ee)根据实施方式(dd)的便携式电子装置,其中所述处理单元还被配置为在所述用户装置上显示一个或更多个假的访问码。(ff)一种包括相机单元、无线通信单元、和处理单元的便携式电子装置,所述处理单元被配置为使用相机单元捕捉安全设施的预定特征的数字图像;使用所述无线通信单元将所述数字图像发送到远程处理节点,以确定是否允许对所述安全设施的访问;和经由所述无线通信单元接收在访问所述安全设施时使用的安全访问凭证。(gg)根据实施方式(ff)的便携式电子装置,其中所述处理单元还被配置为向所述远程处理节点发送至少一个用户特有认证因素,以确定是否允许对所述安全设施进行访问。(hh)根据实施方式(ff)的便携式电子装置,其中所述处理单元还配置为经由所述无线通信单元从所述远程处理节点接收安全访问凭证。()根据实施方式(hh)的便携式电子装置,该装置还包括显示装置,其中所述处理单元还被配置为在所述显示单元上显示所述安全访问凭证。(jj)根据实施方式(ii)的便携式电子装置,其中所述处理单元还配置为从所述远程处理节点接收一个或更多个假的凭证并在所述显示单元上显示所述假的凭证。(kk)根据实施方式(hh)的便携式电子装置,该装置还包括短距离无线发送器,其中所述安全访问凭证包括由阻止访问所述安全设施的电子锁装置所使用的电子码,并且其中所述处理单元还被配置为使用所述短距离无线发送器向所述电子锁装置发送所述电子码。(11)根据实施方式(ff)的便携式电子装置,该装置还包括定位单元,其中所述处理单元还被配置为使用所述定位单元而确定所述便携式电子装置的位置信息,并且向所述远程处理节点发送所述位置信息,以确定是否允许对所述安全设施进行访问。(mm)根据实施方式(ff)的便携式电子装置,其中所述处理单元还被配置为使用所述无线通信单元接收所述便携式电子装置的位置信息,并且向所述远程处理节点发送所述位置信息,以确定是否允许对所述安全设施进行访问。(nn)一种网络处理节点,所述网络处理节点包括网络通信接口和处理单元,所述处理单元被配置为经由所述网络通信接口接收用户装置捕捉的安全设施的预定特征的数字图像;将所述数字图像于所存储的安全数据进行比较;和基于所述比较而确定是否允许对所述安全设施进行访问。(00)根据实施方式(nn)的网络处理节点,其中所述处理单元被配置为通过从所述数字图像提取一个或更多个特性特征并将所述特性特征与对应于所述安全设施的存储的图像轮廓进行比较,而将所述数字图像与所存储的安全数据进行比较。(pp)根据实施方式(mi)的网络处理节点,其中所述处理单元被配置为通过从所述数字图像中识别文本并将所识别出的文本与包括在所存储的安全数据中的、并与所述安全设施对应的文本进行比较,而将所述数字图像与所述存储的安全数据进行比较。(qq)根据实施方式(ηη)的网络处理节点,其中所述处理单元被配置为通过将包括在所述数字图像中的机器可读码转换为电子识别符并将所述电子识别符与包括在所存储的安全数据中的安全设施识别符进行比较,而将所述数字图像与所述存储的安全数据进行比较。(rr)根据实施方式(mi)的网络处理节点,其中所述处理单元还被配置为经由所述网络通信接口从所述用户装置接收至少一个用户特有认证因素,并还基于所述至少一个用户特有认证因素而确定是否允许对所述安全设施进行访问。(ss)根据实施方式(mi)的网络处理节点,其中所述处理单元还被配置为接收所述用户装置的位置信息并还基于所述位置信息而确定是否允许对所述安全设施进行访问。(tt)根据实施方式(mi)的网络处理节点,其中所述处理单元还被配置为经由所述网络通信接口向阻止访问所述安全设施的电子锁装置发送解锁命令。(uu)根据实施方式(mi)的网络处理节点,其中所述处理单元还被配置为经由所述网络通信接口向所述用户装置发送安全访问凭证。(XX)根据实施方式(mi)的网络处理节点,其中所述处理单元还被配置为向所述用户装置发送一个或更多个假的凭证,以与所述安全访问凭证一起在所述用户装置上显不。当然,在不偏离本发明的范围和基本特征的情况下可以按照本文阐述的方式以外的其他特定方式执行本发明。因而,本发明不限于在前面说明中详述的特征和优点,也不限于这些附图。实际上,本发明仅由所附的权利要求以及它们的法律上的等同物来限制。本申请要求在2008年4月15日提交的题目为“PhysicalAccessControlUsingDynamicInputsfromaportableCommunications”的美国临时专利申请编号61/045097、以及在2008年4月21日提交的题目为“PhysicalAccessControlUsingDynamicInputsfromaportableCommunicationsDevice”美国实用新型专利申请编号12/106596的优先权。权利要求1.一种控制对安全设施(100)的访问的方法,所述方法包括将存储的安全数据与用户装置(200,700)捕捉的所述安全设施(100)的预定特征的数字图像(210)进行比较(420);和基于所述比较而确定(430)是否允许对所述安全设施(100)进行访问。2.根据权利要求1所述的方法,其中所述预定特征包括下面的一个或更多个附接到所述安全设施(100)的安全机构(120);在所述安全设施(100)处布置的文本信息;在所述安全设施(100)处布置的机器可读码(132);和在所述安全设施(100)处布置的图像。3.根据权利要求1所述的方法,其中存储的安全数据与所述数字图像(210)的比较(420)包括从所述数字图像(210)提取(620)—个或更多个特性特征,并将所述特性特征与对应于所述安全设施(100)存储的图像轮廓进行比较。4.根据权利要求1所述的方法,存储的安全数据与所述数字图像(210)的比较(420)包括从所述数字图像(210)中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较,或者将包括在所述数字图像(210)中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施(100)识别符进行比较,或者既从所述数字图像(210)中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较,而且将包括在所述数字图像(210)中的机器可读码转换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施(100)识别符进行比较。5.根据权利要求1所述的方法,其中还基于至少一个用户特有认证因素确定(430)是否允许对所述安全设施(100)进行访问。6.根据权利要求5所述的方法,其中所述至少一个用户特有认证因素包括下面中的一个或更多个用户语音样本;用户指纹样本;用户提供的个人识别码;或与所述用户装置(200、700)关联的装置识别符。7.根据权利要求1所述的方法,所述方法还包括确定(650)用于捕捉所述数字图像(210)的所述用户装置(200、700)的位置信息,其中还基于所述位置信息确定(430)是否允许对所述安全设施(100)进行访问。8.—种便携式电子装置(700),所述便携式电子装置(700)包括相机单元(750)和处理单元(770),所述处理单元(770)被配置为将存储的安全数据与所述相机单元(750)捕捉的安全设施(100)的预定特征的数字图像(210)进行比较;和基于所述比较确定是否允许对所述安全设施(100)进行访问。9.根据权利要求8所述的便携式电子装置(700),其中所述处理单元(770)被配置为通过以下方式将所述存储的安全数据与所述数字图像(210)进行比较从所述数字图像(210)中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较;或者将包括在所述数字图像(210)中的机器可读码变换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施(100)识别符进行比较;或者既从所述数字图像(210)中识别文本并将所识别出的文本与包括在所述存储的安全数据中的文本进行比较;而且将包括在所述数字图像(210)中的机器可读码变换为电子识别符并将所述电子识别符与包括在所述存储的安全数据中的安全设施(100)识别符进行比较。10.根据权利要求8所述的便携式电子装置(700),其中所述处理单元(770)被配置为还基于至少一个用户特有认证因素而确定是否允许对所述安全设施(100)进行访问。11.根据权利要求10所述的便携式电子装置(700),其中所述至少一个用户特有认证因素包括下面中的一个或更多个用户语音样本;用户指纹样本;用户提供的个人识别码;或与所述便携式电子装置(700)关联的装置识别符。12.根据权利要求8所述的便携式电子装置(700),所述装置还包括定位单元(720),其中所述处理单元(770)还被配置为使用所述定位单元(720)确定所述便携式电子装置(700)的位置信息,并且还基于所述位置信息确定是否允许对所述安全设施(100)进行访问。13.根据权利要求8所述的便携式电子装置(700),所述装置还包括无线通信单元(710),其中所述处理单元(770)还被配置为使用所述无线通信单元(710)获取所述便携式电子装置(700)的位置信息,并且还基于所述位置信息确定是否允许对所述安全设施(100)进行访问。14.根据权利要求8所述的便携式电子装置(700),所述装置还包括短距离无线发送器(780),其中所述处理单元(770)还被配置为使用所述短距离无线发送器(780)向阻止访问所述安全设施(100)的电子锁装置发送解锁命令。15.根据权利要求8所述的便携式电子装置(700),所述装置还包括显示装置(760),其中所述处理单元(770)还被配置为在所述显示装置(760)上显示用户可读访问码。16.—种便携式电子装置(700),所述便携式电子装置(700)包括相机单元(750)、无线通信单元(710)、和处理单元(770),所述处理单元(770)被配置为使用所述相机单元(750)捕捉安全设施(100)的预定特征的数字图像(210);使用所述无线通信单元(710)将所述数字图像(210)发送到远程处理节点(800),以确定是否允许对所述安全设施(100)进行访问;和经由所述无线通信单元(710)接收在访问所述安全设施(100)时使用的安全访问凭证。17.根据权利要求16所述的便携式电子装置(700),其中所述处理单元(770)还被配置为向所述远程处理节点(800)发送至少一个用户特有认证因素,以确定是否允许对所述安全设施(100)进行访问。18.根据权利要求16所述的便携式电子装置(700),其中所述处理单元(770)还被配置为经由所述无线通信单元(710)从所述远程处理节点(800)接收安全访问凭证。19.根据权利要求18所述的便携式电子装置(700),所述装置还包括显示装置(760),其中所述处理单元(770)还被配置为在所述显示单元(760)上显示所述安全访问凭证以及一个或更多个假的凭证。20.根据权利要求18所述的便携式电子装置(700),所述装置还包括短距离无线发送器(780),其中所述安全访问凭证包括由阻止访问所述安全设施(100)的电子锁装置所使用的电子码,并且其中所述处理单元(770)还被配置为使用所述短距离无线发送器(780)向所述电子锁装置发送所述电子码。21.根据权利要求16所述的便携式电子装置(700),所述装置还包括定位单元(720),其中所述处理单元(770)还被配置为使用所述定位单元(720)确定所述便携式电子装置(700)的位置信息,并且向所述远程处理节点(800)发送所述位置信息,以确定是否允许对所述安全设施(100)进行访问。22.根据权利要求16所述的便携式电子装置(700),其中所述处理单元(770)还被配置为使用所述无线通信单元(710)获取所述便携式电子装置(700)的位置信息,并且向所述远程处理节点(800)发送所述位置信息,以确定是否允许对所述安全设施(100)进行访问ο全文摘要公开了一种用于控制对安全设施(100)的访问的方法和设备,其中至少部分地基于安全设施(100)的一个或更多个预定特征的数字图像(210)而确定是否允许访问。在示例性方法中,安全设施(100)的预定特征的图像(210)由用户装置(200,700)捕捉并与对应于所述安全设施(100)存储的安全数据进行比较。基于比较的结果而确定是否允许对所述安全设施(100)进行访问。所述预定特征可以是附接到所述安全设施(100)的安全机构(120)例如或者可以是在所述安全设施(100)处布置的文本信息、图形图像或机器可读码(132)。文档编号G07C9/00GK102027511SQ200880129214公开日2011年4月20日申请日期2008年7月22日优先权日2008年4月15日发明者利兰德·斯科特·布勒鲍姆,威廉姆·坎普,格雷戈里·敦科,约加克·瓦萨申请人:索尼爱立信移动通讯有限公司