用电子可编程钥匙进行编程和通信的移动钥匙设备系统和方法与流程

本申请要求于2014年5月19日提交的美国临时专利申请No.62/000,511的优先权，上述申请的全部内容通过引用合并于本文中。

技术领域

本发明涉及电子可编程钥匙和机电锁系统，更特别地，涉及控制电子可编程钥匙的访问权限以及向电子可编程钥匙传递信息和从电子可编程钥匙传递信息。

背景技术：

在电子可编程钥匙和机电锁系统中，电子可编程钥匙通常被阻止或禁止解锁机电锁，直到它们被提供密码。电子可编程钥匙典型地配备有用于输入密码的小键盘，所述密码可以是字母、数字、符号或其组合的序列。一旦钥匙持有者将密码输入到电子可编程钥匙中，电子可编程钥匙就不再被阻止并且变得能够解锁机电锁。因此，与常规的机械钥匙和锁系统相比，为了防止冒用或者当钥匙丢失或被盗时提供额外的安全性；在钥匙丢失或被盗的情况下，丢失或被盗的钥匙是不可用的，原因是它不能在没有有效密码的情况下被使用。

电子可编程钥匙可以被编程以根据特定的访问权限来解锁锁或扣锁。更具体地，电子可编程钥匙可以被编程为仅解锁指定的机电锁的集合，并且仅在天、周、月和/或年的某些预定时间解锁。而且，电子可编程钥匙或机电锁可以存储访问日志的记录，其显示使用电子可编程钥匙的时间和地点。

典型地通过对钥匙本身进行电子编程来创建密码和相应的访问权限。为此，电子可编程钥匙可以物理地放置到钥匙编程设备中或通过钥匙编程设备访问。钥匙编程设备典型地是固定的，并且可以包括或可能需要连接到桌面计算系统，其中管理员可以安全地创建、编辑或删除锁和钥匙，并且限定或完善他们的访问权限。此外，钥匙编程设备可以用于下载由钥匙生成的访问日志的记录。

然而，当前的电子可编程钥匙典型地被部署并且由可能在实地、在设施或在现场的个人拥有。为了对钥匙进行编程，必须将其提供给管理员并且连接到典型地与固定计算系统或网络(例如台式计算机)集成的钥匙编程设备。类似地，为了使钥匙持有者能够在期望的机电锁中成功地操作钥匙，他或她可能不得不从管理员请求有效代码，所述有效代码又将被输入到钥匙中。因此，当钥匙持有者在现场或在期望访问的机电锁附近时，根据需要实时地管理员不能授权新的密码、访问权限或访问日志并且钥匙持有者不能有效地请求该新的密码、访问权限或访问日志。类似地，在没有恢复钥匙或访问机电锁的情况下管理员不能直接验证某些任务已完成，并且可能而不得不依靠用户人工报告这样的活动。相反，钥匙持有者典型地行进到最近的固定钥匙编程设备以重新编程钥匙或下载访问日志。

因此，需要提供一种移动钥匙读取器或编程设备，其在电子可编程钥匙和用于从电子可编程钥匙访问信息和/或限定对该电子可编程钥匙的访问权限的服务器之间建立连接。

技术实现要素：

在各种实施例中，本发明提供用于向电子可编程钥匙和从电子可编程钥匙传递信息、改变访问权限和传送电力的系统、方法和装置。移动钥匙接口设备配置成耦合到电子可编程钥匙的接触引脚，并且与移动通信设备通信。使用移动通信设备的网络连接，移动钥匙接口设备建立从控制中心到电子可编程钥匙的通信通道。

根据某些实施例，电子可编程钥匙包括钥匙主体，钥匙轴和微控制器。可以使用移动钥匙接口设备向电子可编程钥匙和从电子可编程钥匙传递信息。钥匙轴包括用于与移动钥匙接口设备通信的第一接触引脚。移动钥匙接口设备可以包括第一远端和与第一远端基本相对的第二远端。第一远端具有用户插入电子可编程钥匙的开口。第二远端与第一远端基本相对。移动钥匙接口设备具有从第一远端朝着第二远端延伸的长形中空内部部分，并且中空内部成形为基本上包围钥匙主体。移动钥匙接口设备还可以包括邻近第二远端的钥匙端口。钥匙端口具有第二接触引脚，所述第二接触引脚定位成使得当电子可编程钥匙插入移动钥匙接口设备中时其耦合到第一接触引脚。当第一接触引脚耦合到第二接触引脚时，移动钥匙接口设备可以从电子可编程钥匙检索信息，改变电子可编程钥匙的访问权限，或将电力传送到电子可编程钥匙。以该方式，移动钥匙接口设备近实时地提供对电子可编程钥匙的按需访问。

在其他实施例中，可以执行各种步骤以建立电子可编程钥匙和移动钥匙接口设备之间的通信。当第一接触引脚耦合到第二接触引脚时，电子可编程钥匙被初始化。电子可编程钥匙然后可以将轮询信号传输到第一接触引脚。使用第一和第二接触引脚之间的耦合连接，电子可编程钥匙然后可以向移动钥匙接口设备询问识别信息。然后可以基于接收到的识别信息来认证移动钥匙接口设备。当移动钥匙接口设备被认证时，建立通信通道，所述通信通道促进通信的交换和电力到电子可编程钥匙的传送。

附图说明

参考以下详细描述和附图可以更好地理解本发明的目的和特征。

图1是根据本发明的实施例的用于使用电子可编程钥匙获得对机电锁的访问的系统。

图2A、2B、2C、2D和2E是根据本发明的实施例的来自若干视角的移动钥匙接口设备的外部和内部的视图。

图3A、3B、3C和3D是根据本发明的实施例的移动钥匙接口设备的内部部件的图示。

图4显示用于在电子可编程钥匙和移动钥匙接口设备之间建立通信的方法。

图5是根据本发明的实施例的用于使用移动钥匙接口设备、电子可编程钥匙和移动通信设备获得对机电锁的访问和从机电锁传递信息的系统。

图6显示根据本发明的实施例的从电子可编程钥匙传递的数字位的图形，所述电子可编程钥匙在来自移动钥匙接口设备的信息和电力输送之间交替的。

具体实施方式

本发明的实施例包括移动钥匙接口设备。移动钥匙接口设备可以从电子可编程钥匙读取信息和/或设置限制电子可编程钥匙的使用的访问权限。移动钥匙接口设备可以包括用于连接到电子可编程钥匙并且与其通信的钥匙端口，以及用于连接到移动通信设备并与其通信的移动通信设备端口。移动通信设备端口可以是有线或无线硬件接口，其向移动通信设备和从移动通信设备电子地传递密码、访问权限和访问日志。根据一些实施例，移动通信设备端口可以是用于与有线连接(例如USB，FireWire，以太网，或用于连接到移动通信设备的类似电缆)接口的插座。根据本发明的另外的实施例，移动通信设备端口可以是发射和/或接收无线信号的无线收发器，诸如Wi-Fi，蓝牙，RFID，或类似的NFC设备。在本发明的一方面，移动钥匙接口设备是便携式的，并且不需要连接到或插接到固定计算系统。因此，移动钥匙接口设备能够由用户在现场操作。

图1描绘根据本发明的实施例的用于使用电子可编程钥匙控制用户访问机电锁的系统。系统包括机电锁104，用于打开机电锁104的电子可编程钥匙102，用于启用电子可编程钥匙的密码107，移动钥匙接口设备108，以及用于提供密码的控制中心101。机电锁104包括具有对应于机械编码的机械凹槽的锁芯，用于从电子可编程钥匙接收电子通信的处理器，用于接合凸轮的离合器机构，以及用于存储诸如访问日志的信息的存储器。机电锁104可以符合标准轮廓设计，例如Europrofile设计(有时也称为Euro DIN圆柱)，卵形，圆形，北欧的(Scandinavian)，日本的(Japanese)，Union或Schlage类型的轮廓。此外，机电锁104上的处理器可以是电池供电的，或者通过从电子可编程钥匙汲取电荷来供电。以该方式，机电锁可以在不添加电线或其他部件的情况下改装到标准门框。例如，配备有与电子可编程钥匙通信的处理器的机电锁能够与Europrofile锁交换而不需要再加工门的榫眼或锁体。

电子可编程钥匙102包括钥匙主体109，用于输入密码107的小键盘103，具有与匹配机电锁104的机械编码对应的机械凹槽的钥匙轴110，以及位于钥匙轴上的接触引脚105。电子可编程钥匙还可以包括用于向用户显示信息的LCD屏幕106。

为了打开机电锁，用户将密码107输入到电子可编程钥匙上。如果电子可编程钥匙确定密码有效，则电子可编程钥匙将变得能够与机电锁电子通信。在将密码107输入到小键盘103上之后，用户可以将电子可编程钥匙102插入机电锁104中。如果钥匙轴具有与机电锁芯104的凹槽匹配的机械编码，则电子可编程钥匙102将打开机电锁，并且另外地将电子消息传递到机电锁104中的处理器。传递到机电锁104中的处理器的电子消息将包括激活机电锁104中的离合器机构的指令。一旦离合器机构接合凸轮，用户可以旋转钥匙，由此旋转连接到锁芯的锁定插销(dead bolt)并解锁机电锁104。如果用户输入了无效的密码，则电子可编程钥匙将不会指示机电锁104接合凸轮，并且用户将不能解锁锁定插销。以该方式，即使钥匙具有与机电锁的锁芯的机械编码匹配的机械编码，也可以防止用户在没有有效密码的情况下解锁机电锁。

在本发明的一方面，密码107可以包含字母，数字，符号，或其任何组合。密码可以是动态的或固定的。动态密码是根据请求生成的唯一、单次使用、有时间限制的或一次性的密码。用户可以通过向控制中心101请求获得动态密码。根据一些实施例，可以使用电话通过呼叫或发短信给控制中心以访问特定锁来进行请求。如果控制中心授权用户访问锁，则控制中心处的操作者可以为用户提供动态密码，或者可以经由文本向用户发送动态密码，他或她可以将所述密码输入电子可编程钥匙的小键盘中。密码部分地基于用户请求密码的时间。电子可编程钥匙用存储在其微控制器中的过程来验证密码。电子可编程钥匙上的存储过程与由控制中心执行的步骤并行，并且基于请求的时间生成密码。电子可编程钥匙处的时间由下面更详细讨论的内置日历和时钟确定。如果存储过程生成匹配的密码，则电子可编程钥匙将与机电锁电子通信。然而，如果用户输入的密码不匹配由电子可编程钥匙生成的密码，则电子可编程钥匙将不会与机电锁电子通信。以该方式，如果用户的电子可编程钥匙丢失或被盗，则在不额外知道有效密码的情况下，电子可编程钥匙不能用于获得对机电锁的访问。由于动态密码部分地基于其被请求的时间而生成，因此密码的有效性可以是有时间限制的。在预定时间段过去之后，动态密码将不再有效使用。

根据其他实施例，密码可以是固定的以用于常规和进行中使用。固定密码不会变化，并且其有效性不会过期。电子可编程钥匙可以通过将用户输入的密码与存储在电子可编程钥匙上的密码进行比较来验证固定密码。

当用户输入有效的动态密码或固定密码时，电子可编程钥匙然后可以与机电锁电子通信。如上所述，一旦电子可编程钥匙向离合器机构发送指令以接合凸轮，则机电锁被解锁。根据本发明的一些实施例，电子可编程钥匙可以部分地基于机电锁的识别信息发送指令以接合离合器。例如，在一些实施例中，每个电子可编程钥匙可以用其被授权访问的机电锁的存储列表来编程。在其他实施例中，由用户输入的密码可以包括对应于电子可编程钥匙被授权访问的机电锁的一系列位。例如，密码的最后一个数字可以对应于电子可编程钥匙旨在使用的机电锁ID号。当电子可编程钥匙插入机电锁中时，电子可编程钥匙可以检索其ID号并确定其是否是授权电子可编程钥匙访问的机电锁。以该方式，用户不能欺骗控制中心并且试图访问他们不打算有权访问的锁。例如，用户可能欺骗性地向控制中心表示他或她位于具有ID号1的机电锁的地点处。控制中心可能向用户传递密码，意图是用户将仅访问具有ID号1的机电锁。如果用户输入密码，但是然后尝试访问不同的锁，例如机电锁ID号2，则电子可编程钥匙将读取该机电锁的ID并确定它未经授权以打开该特定锁。根据一些实施例，机电锁ID号可以对应于锁组。例如，位于办公楼的第一层的每个机电锁可以与第一ID(例如101)相关联，而位于第二层的每个机电锁可以与第二ID(例如102)相关联。

当在电子可编程钥匙和机电锁之间已建立通信时，电子可编程钥匙可以从机电锁检索访问日志。每当用户尝试获得对锁的访问时，机电锁可以创建存储日期、时间和寻求访问机电锁的电子可编程钥匙的ID的访问日志。机电锁还可以记录包括用户是否尝试打开锁的信息，其中他或她没有被授权打开该锁。当电子可编程钥匙与机电锁电子通信时，电子可编程钥匙可以检索存储在锁的存储器中的这些访问日志。然后电子可编程钥匙可以使用移动钥匙接口设备将访问日志传递到控制中心，如下面更详细地描述。

如下面更详细地讨论，移动钥匙接口设备可以用于控制电子可编程钥匙可以访问哪些机电锁，而无需在固定编程器中重新编程电子可编程钥匙。使用移动钥匙接口设备，控制中心可以改变机电锁，允许电子可编程钥匙近实时地访问该机电锁。此外，移动钥匙接口设备可以用于传输存储在电子可编程钥匙上并由电子可编程钥匙检索的访问日志，而不将访问日志上传到固定编程器上。例如，当用户在现场时用户可能希望获得对其先前不能访问的新锁的访问。代替等待直到用户返回到固定编程器以改变电子可编程钥匙的访问权限，用户可以通过使用移动钥匙接口设备和他或她的移动通信设备建立到控制中心的连接并且发送访问该特定锁的请求来近实时地请求访问。然后控制中心可以批准或拒绝访问请求。如果控制中心批准访问的请求，则控制中心可以通过经由移动钥匙接口设备与电子可编程钥匙通信来授权访问锁。在一些实施例中，可以通过向用户传递动态生成的密码来授权访问，所述动态生成的密码然后又可以被输入到电子可编程钥匙。

图2A、2B、2C、2D和2E分别显示示例性移动钥匙接口设备的后视图、前视图、侧视图和角视图。移动钥匙接口设备包括：外部壳体，其成形为基本上包围电子可编程钥匙主体或其部分；以及内部钥匙端口203，其与电子可编程钥匙轴的机械凹槽匹配，或者至少足够大以接收钥匙的轴。如图2D中所示，内部还可以包括钩205，用于确保钥匙主体保持在适当位置。当电子可编程钥匙插入钥匙端口中时，电子可编程钥匙的接触引脚与移动钥匙接口设备的接触引脚204对准并耦合。壳体可以由诸如金属或塑料的硬质材料构造，所述硬质材料保护电子可编程钥匙或内部电路的覆盖部分免受损坏。

电子可编程钥匙可以通过第一端部201插入移动钥匙接口设备中，并且通过长形内部210被引导到钥匙端口中。远侧第二端部202与第一端部201基本相对。根据本发明的一些实施例，邻近远侧第二端部202的围绕钥匙端口的移动钥匙接口设备的内部部分可包括移动通信设备端口209，电源206，和/或微控制器212，如下面更详细地描述。在远侧第二端部202包括有线移动通信设备端口(例如USB，FireWire或类似接口)的实施例中，远侧第二端部202可以是可拆卸和可移除的帽。例如，当经由USB端口将移动钥匙接口连接到智能手机时，可以打开第二端部的帽，并且可以将USB端口插入智能手机中。图2B和2C分别显示移动钥匙接口设备的后视图和侧视图。如图2B和2C中所示，移动钥匙接口设备还可以包括布置在外表面上用于附连带夹213的安装件。如图2C和2D中所示，移动钥匙接口设备还可以包括开/关式开关207，用户可以通过其打开或关闭移动钥匙接口设备。

图2E显示具有插入其内部及其钥匙端口中的电子可编程钥匙的示例性移动钥匙接口设备的侧视图。侧视图显示第一远端201和第二远端202。邻近第一远端201的移动钥匙接口设备的内部210的一部分成形为包围钥匙主体211。钥匙端口203基本上邻近第二远端202定位。移动钥匙接口设备可以包括移动通信设备端口209，和邻近第二远端定位的微控制器212。当钥匙轴插入钥匙端口203中时，钥匙轴208上的接触引脚与耦合到微控制器212和移动通信设备端口209的接触引脚204接触。移动钥匙接口设备还可以包括位于标示为206的区域中的电源，并且其可以耦合到微控制器212和/或移动通信设备端口209。

在某些实施例中，移动钥匙接口设备的钥匙端口可以是具有适合钥匙的最小尺寸的托架，提供紧凑的整体尺寸并且允许容易的储存。移动钥匙接口设备可以具有带夹，口袋夹，钥匙链扣，或类似的闩锁，以便于附连到一件衣服、包或附件。然而，应当理解移动钥匙编程设备在形状或尺寸上没有任何限制，只要在钥匙和控制中心之间存在连接即可。

图3A、3B、3C和3D显示根据本发明的各种实施例的具有插入其开口中的电子可编程钥匙的移动钥匙接口设备的内部视图。根据一个实施例，移动钥匙接口设备包括接触引脚301，微控制器302，移动通信设备端口303，和电源304，如图3A中所示。接触引脚301是导电焊盘，其在放置成与电子可编程钥匙的接触引脚(显示为305)物理接触时电耦合到电子可编程钥匙。接触引脚301通过与电子可编程钥匙的轴上的接触引脚305建立连接从电子可编程钥匙接收访问信息。访问信息存储在电子可编程钥匙的本地存储器(例如RAM 308或EEPROM 309)上，并且通过耦合接触引脚被提供给移动钥匙接口设备。接触引脚的耦合提供在移动钥匙接口设备和电子可编程钥匙之间的双向通信通道，以及用于在两个设备之间传送电力的通道。接触引脚301也向电子可编程钥匙或外部移动通信设备提供关于移动钥匙接口设备的识别信息。例如，每个移动钥匙接口设备可以具有唯一的识别号。然后该识别信息可以被传递到控制中心以用于跟踪和监视目的，或者控制对电子可编程钥匙的访问，如下面更详细地解释。电子可编程钥匙根据下面描述的方法向移动钥匙接口设备和从移动钥匙接口设备传递访问和识别信息。

除了传递访问和识别信息之外，接触引脚301和305可以用于将电荷从移动钥匙接口设备输送到电子可编程钥匙。微控制器302从接触引脚301接收访问信息，并且处理该信息以产生用于移动通信设备端口303的输出信号以传输到外部设备。例如，移动通信设备端口可以是与智能手机或类似的移动设备通信的无线收发器。电源304向微控制器302和移动通信设备端口303以及电子可编程钥匙的部件提供电力。在电子可编程钥匙的电源耗尽或故障的情况下，移动钥匙接口设备的电源304可以向电子可编程钥匙输送电力。通过耦合移动钥匙接口设备和电子可编程钥匙的接触引脚，电源304中的电荷可以被输送到电子可编程钥匙，对电子可编程钥匙的电源再充电。

在本发明的一方面，移动钥匙接口设备使用移动通信设备端口将从电子可编程钥匙接收的信息传递到移动通信设备。根据一些实施例，移动通信设备端口可以经由无线发射器无线地将信息传输到移动通信设备。例如，无线发射器可以使用蓝牙，Wi-Fi，Zigbee或类似的无线协议传递来自电子可编程钥匙的信息。根据其他实施例，移动通信设备端口可以通过有线连接传输信息。例如，移动通信设备端口可以是USB，FireWire，HDMI，以太网，或类似的有线接口。以该方式，移动钥匙接口设备可以是用于将外部设备连接到电子可编程钥匙的加密狗。

图3B示出其他实施例，其中移动钥匙接口设备包括移动通信设备端口303和电源304，但是没有微控制器。与图3A相比，容纳在电子可编程钥匙中的微控制器306控制与移动钥匙接口设备中的移动通信设备端口303的通信。移动通信设备端口303传输其从电子可编程钥匙中的微控制器306接收的所有信息。

图3C显示移动钥匙接口设备的实施例，其包括电源304，但是没有微控制器或移动通信设备端口。与图3A和3B相比，移动通信设备端口是无线收发器307，并且微控制器306和无线收发器307都容纳在电子可编程钥匙中。微控制器306提供并控制到无线收发器307的访问信息的通信。在电子可编程钥匙上的电源耗尽或故障的情况下，电源304将电荷输送到电子可编程钥匙。

图3D显示移动钥匙接口设备的实施例，其包括移动通信设备端口303和微控制器302，但是没有电源304。与图3A、3B和3C相比，其中微控制器302、移动通信设备端口303或电子可编程钥匙由电源304供电，微控制器302或移动通信设备端口303可以从电子可编程钥匙上的电源310汲取电荷。

图4示出根据本发明的实施例的用于移动钥匙接口设备与电子可编程钥匙通信的方法。应当注意在本发明的一些实施例中，可以跳过或不执行图4中所示的一些步骤。在步骤401中，电子可编程钥匙的接触引脚(图3A的305)电耦合到移动钥匙接口设备的接触引脚(图3A的301)。电耦合两个接触引脚触发电子可编程钥匙以初始化与移动通信设备的通信会话，如步骤402所示。如步骤402所示的初始化阶段准备电子可编程钥匙将存储在其本地存储器(图3A的308和309)中的访问信息传递到移动通信设备端口(图3A的303)。在步骤403中，电子可编程钥匙向接触引脚301发送轮询信号。如果移动钥匙接口设备包括微控制器302，则微控制器302为电子可编程钥匙提供其识别信息，如步骤404中所示。在步骤405中，电子可编程钥匙基于其识别信息确定其是否具有与移动钥匙接口设备通信的许可。例如，根据一些实施例，每个电子可编程钥匙可以被预编程以使用它们的识别信息与预定的移动钥匙接口设备或移动钥匙接口设备组通信。如果电子可编程钥匙确定其具有与移动钥匙接口设备通信的许可，则电子可编程钥匙然后开始从其本地存储器检索访问信息并将访问信息传输到移动通信设备。在步骤405中，通信可以是关于电子可编程钥匙的信息的检索(例如，访问日志)，电子可编程钥匙的编程，或两者。在微控制器302位于移动钥匙接口设备中的实施例中，电子可编程钥匙经由接触引脚301和305将访问信息传递到移动钥匙接口设备。在一些实施例中，移动通信设备然后可以将信息从电子可编程钥匙传递到控制中心，如步骤407中所示。根据其他实施例，控制中心可以向电子可编程钥匙传递信息，例如访问权限的改变。可以接收这样的信息，如步骤408中所示。然后可以将接收的信息传输到电子可编程钥匙，如步骤405中所示。

在本发明的一个实施例中，访问信息经由单个接触引脚传递到移动钥匙接口设备。在电子可编程钥匙中的电源已耗尽或故障，并且电子可编程钥匙取决于移动钥匙接口设备中的电源304供电的情况下，电子可编程钥匙然后在从移动钥匙接口设备传送信息和汲取电力之间交替。例如，电子可编程钥匙可以在一段时间传输包含访问信息的一系列位，在此之后，移动钥匙接口设备然后可以输送恒定电荷供应，电子可编程钥匙可以使用所述电荷供应来为其电源再充电，如图6中所示。因此，电子可编程钥匙和移动钥匙接口设备可以被同步地在传递访问信息和输送电荷之间交替。

在本发明的一方面，可以加密电子可编程钥匙和移动钥匙接口设备之间的通信。例如，可以使用AES加密算法和128位、192位或256位加密密钥来加密访问信息。访问信息以其加密形式向移动钥匙接口设备和从移动钥匙接口设备传输。

图5描绘根据本发明的实施例的使用移动钥匙接口设备将访问信息从电子可编程钥匙传递到控制中心的系统。系统包括服务器(也称为控制中心)501，移动通信设备502，移动钥匙接口设备503，电子可编程钥匙504，机电锁505，以及网络连接506。电子可编程钥匙504通过移动钥匙接口设备503与移动通信设备502通信。移动通信设备然后可以用于建立到控制中心501的直接连接，允许控制中心501与电子可编程钥匙504和移动钥匙接口设备503通信。通过直接与控制中心通信，钥匙持有者可以从电子可编程钥匙和机电锁请求密码和上传访问日志，并且控制中心可以近实时地和按需改变电子可编程钥匙的访问权限。

移动通信设备502可以是智能手机，平板电脑，膝上型计算机或类似的移动计算设备。移动通信设备可以通过诸如GPRS，EDGE，3G，4G或类似电话连接的网络连接506或无线地通过Wi-Fi，蓝牙，RFID和类似NFC通信协议与控制中心501通信。根据某些实施例，网络连接506可以将移动通信设备502直接连接到控制中心501。在其他实施例中，控制中心服务器507可以从移动通信设备502接收通信。控制中心服务器507可以将通信路由到控制中心501，其中用户可以查看、响应和与移动通信设备502、移动钥匙接口设备503和电子可编程钥匙504通信。根据某些实施例，在控制中心服务器507上运行的软件和/或固件可以自动响应和与通信设备502、移动钥匙接口设备503和电子可编程钥匙504通信，如下面更详细地描述。

根据本发明的一个实施例，控制中心和移动钥匙接口设备/电子可编程钥匙之间的通信由在移动通信设备上运行的应用软件控制。应用软件可以提供允许用户向控制中心输入各种请求的用户接口。例如，用户接口可以允许用户提交对动态密码的请求以打开授权机电锁。用户接口也可以允许用户请求可以添加、编辑或删除他或她对机电锁或机电锁组的访问。用户接口还可以允许用户将访问日志从电子可编程钥匙传送到控制中心。在一个示例性实施例中，移动通信设备可以是智能手机，并且应用软件可以是在智能手机上运行的移动应用。移动应用可以使用智能手机的网络连接来传递请求和接收响应，所述智能手机的网络连接例如可以是Wi-Fi或蜂窝连接。在智能手机没有互联网连接的情况下，智能手机可以经由SMS文本或通过发起呼叫来传递请求和响应。

对密码的请求或改变与电子可编程钥匙相关联的访问权限的请求可以伴随有关于请求移动通信设备、移动钥匙接口设备或电子可编程钥匙的识别信息。例如，对密码的请求可以包括正用于打开机电锁的电子可编程钥匙和/或移动钥匙接口设备的ID。控制中心然后可以部分地基于其已接收的电子可编程钥匙或移动钥匙接口设备的ID来决定准许或拒绝密码请求。例如，如果特定的电子可编程钥匙或移动钥匙接口设备ID已被报告为丢失或被盗，则控制中心可以拒绝对该密码的请求。移动通信设备的识别信息可以包括设备识别符，例如移动设备识别符(MEID)和类似的电子序列号，或与应用软件相关联的唯一识别符，例如通用唯一识别符(UUID)，全球唯一识别符(GUID)，或应用ID。类似地，控制中心可以部分地基于其已接收的设备识别符或软件识别符来决定准许或拒绝密码请求。因此，如果例如移动通信设备的MEID或应用软件的GUID已被报告为丢失或被盗，则控制中心可以拒绝对密码的请求。在决定拒绝或授权对机电锁的访问之后，控制中心可以将响应直接传递到智能手机上的移动应用。

在用户已请求密码的实施例中，控制中心可以将包含密码的响应传递到移动通信设备，或传递用于移动应用的指令以生成密码。例如，如果控制中心已被批准访问锁，则控制中心可以使用服务器上的固件或软件生成密码并将密码传递到移动应用。替代地，代替将密码传递到移动通信设备，控制中心可以指示移动应用在本地生成密码。在动态地生成密码的实施例中，移动应用部分地基于请求的时间生成动态密码。如果密码是固定的，则移动应用可以从智能手机上存储的密码列表检索密码。

当密码已从控制中心接收或由移动应用生成时，移动应用可以向用户显示密码以输入到电子可编程钥匙的小键盘上。替代地，可以使用例如移动钥匙接口设备的蓝牙或USB连接经由移动钥匙接口设备将代码直接传递到电子可编程钥匙。在接收有效密码之后，电子可编程钥匙然后可以与机电锁电子通信，如上所述。

根据本发明的某些实施例，由移动通信设备接收或生成的密码不存储在移动通信设备或移动钥匙接口设备中。在控制中心处生成或检索密码，并且该密码可以由移动钥匙接口设备立即中继到电子可编程钥匙。以该方式，如果移动通信设备或移动钥匙接口设备丢失或被盗，将不会危害任何敏感的密码信息。

移动通信设备上的应用软件可以配置成自动地或在控制中心的远程请求时请求密码或修改访问权限，而不需要用户的参与。例如，当电子可编程钥匙和移动钥匙接口设备连接到移动通信设备时，控制中心可以从存储在电子可编程钥匙上的授权锁的列表远程地删除机电锁ID号。作为另一示例，当电子可编程钥匙和移动钥匙接口设备连接到移动通信设备时移动通信设备应用软件可以被配置成自动请求密码。

在本发明的某些方面，移动通信设备和移动钥匙接口设备可以用于将电子可编程钥匙的使用限制到指定的地理位置。在一个实施例中，可以通过使用移动通信设备的GPS或地理定位能力来确定用户在指定的地理位置。例如，当用户向控制中心请求密码以打开机电锁时，应用软件可以使用其GPS或地理定位能力同时计算和提交移动通信设备的位置。控制中心然后可以在用密码提供响应之前验证用户确实在与特定机电锁相关联的正确的地理位置。在另一实施例中，当用户进入包含特定机电锁的指定地理位置时移动通信设备可以被配置成自动请求机电锁的密码。

在本发明的另外方面，移动通信设备和移动钥匙接口设备可以用于实时跟踪用户的位置。移动通信设备可以被配置成连续地计算用户的位置并将其传递到控制中心。例如当已请求密码时或当电子可编程钥匙已用于打开机电锁时的事件可以与跟踪信息组合以创建用户何时和在何处完成某些动作的地理时间线。

类似地，根据本发明的某些方面，移动通信设备和移动钥匙接口设备可以用于将电子可编程钥匙的使用限制到日、周、月或年的预定时间。用移动通信设备的日历和时钟功能可以确定用户何时尝试使用电子可编程钥匙。例如，如果电子可编程钥匙仅仅可以在一周的特定一天使用，则应用软件可以被配置成使得它将不在一周的任何其他天生成密码或从控制中心请求密码。作为另一示例，移动通信设备可以被配置成在用户访问特定机电锁的指定时间自动生成密码。移动通信设备的日历和时钟功能也可以用于自动化其他周期性任务，例如存储在电子可编程钥匙上的访问日志的传送。例如，应用软件可以被配置成每天在一天的预定时间将访问日志上传到控制中心。

在本发明的一个实施例中，电子可编程钥匙的微控制器可以附加地包括内置日历和时钟以提供日期和时间功能。使用内置的日历和时钟，电子可编程钥匙也可以用于将其使用限制到日、周、月或年的指定时间。例如，电子可编程钥匙可以存储机电锁和它们可以被访问的相应的指定日期和/或时间的表。当电子可编程钥匙插入机电锁中时，电子可编程钥匙然后可以使用其内置的时间和日历来确定其是否被授权在该日期和时间打开该特定机电锁。如果用户被授权在该日期和时间打开机电锁，则电子可编程钥匙将向机电锁中的离合器机构发送指令，如上所述，从而允许打开机电锁。然而，如果用户未被授权在该天或时间打开机电锁，那么电子可编程钥匙将不允许打开机电锁。在其他实施例中，电子可编程钥匙可以在不参考特定机电锁的情况下仅仅存储其可以被使用的日期和时间的列表；电子可编程钥匙可以只在这些指定的日期和时间使用。

在本发明的另一方面，移动通信设备和电子可编程钥匙的时钟功能可以用于控制密码可能有效的持续时间。例如，控制中心可能希望编程电子可编程钥匙以在位置A处使用机电锁1仅仅持续十分钟的有限时间，同时在位置B处时允许电子可编程钥匙使用机电锁2持续十个小时。机电锁1和机电锁2的每一个的持续时间可以作为表存储在电子可编程钥匙中、移动通信设备中或控制中心处。当用户试图获得对机电锁1或机电锁2的访问时，电子可编程钥匙将存储用户输入密码的时间。然后电子可编程钥匙可以将该时间与其被插入机电锁中的时间进行比较以确定从输入密码起是否已经过去了太多时间。

在某些实施例中，控制中心可以限定一组规则，其决定准许或拒绝用户对密码的请求或是否改变电子可编程钥匙的访问权限。规则可以包括通过它们的识别信息索引的电子可编程钥匙、移动钥匙接口设备、移动通信设备和机电锁的列表，以及限定哪些设备可以访问哪些机电锁的相应规则，以及对时间和位置的任何适用限制。例如，控制中心可以被配置成在星期一准许来自具有ID号101的电子可编程钥匙，具有ID号202的移动钥匙接口设备和具有ID号303的移动通信设备的对密码的请求。除非用户从具有ID号101的电子可编程钥匙，具有ID号202的移动钥匙接口设备和具有ID号303的移动通信设备请求密码，并且请求在星期一提交，否则控制中心将拒绝该请求。类似地，如果用户位于机电锁的1英里半径内，则控制中心可以被配置成准许对寻求访问机电锁1的密码的请求。如果用户在该地理半径之外，则控制中心将自动拒绝对密码的请求。

在其他实施例中，控制中心可以由管理员操作，所述管理员基于具体情况决定准许或拒绝对密码和访问权限的请求。管理员可以位于控制中心处，并且在接收请求时实时地准许或拒绝请求。在其他实施例中，控制中心可以将请求转发到由管理员操作的移动设备。管理员可以使用移动设备准许或拒绝对请求的访问。

根据本发明的一方面，移动通信设备和移动钥匙接口设备可以用于生成和传递记录不同用户动作的日期和时间的详细访问日志。在一个实施例中，电子可编程钥匙包括用于存储何时和如何使用它的细节的内置存储器。例如，电子可编程钥匙可以保存每个密码输入的日期和时间的日志，密码是有效还是无效，用户试图打开哪个机电锁，以及电子可编程钥匙是否被授权在特定的日期和时间打开机电锁。在其他实施例中，移动通信设备类似地包括用于存储何时和如何使用应用软件的细节的内置存储器。例如，移动通信设备可以保存密码被请求的位置、日期和时间、是否和如何将密码传递到电子可编程钥匙、访问权限被改变的日期和时间以及那些访问权限的具体变化的日志。

在本发明的某些实施例中，电子可编程钥匙也可以存储关于机电锁或电子可编程钥匙的可操作性和当前状态的信息。例如，机电锁或电子可编程钥匙可以保存硬件或软件故障、错误、缺陷或由未授权使用引起的故障的记录。这些记录可以附在传送到控制中心的访问日志中。

存储在移动通信设备或电子可编程钥匙中的访问日志可以直接传送到控制中心。如上所述，可以通过用户请求将访问日志直接传送到控制中心，当用户在现场时使控制中心能够实时接收访问日志，而不是等待用户返回到静止程序器。替代地，按照预定的周期自动传送访问日志。存储在电子可编程钥匙中的访问日志可以经由移动钥匙接口设备从其本地存储器传递到移动通信设备，该移动通信设备又可以将访问日志传递到控制中心。

当前描述的发明的一个优点是移动钥匙接口设备可以向后兼容并且与当前部署和使用的电子可编程钥匙和锁系统一起使用。例如，管理员可以远程地创建与所有或预定数量的机电锁一起使用的静态密码。然后移动通信设备可以传递用户的位置，使钥匙可以在任何时间使用，或者在预定的时间窗口期间使用。

在不脱离本发明及其权利要求的精神和范围的情况下，本领域的普通技术人员可以想到本文中描述的内容的变化、修改和其他实现方式。