Система и способ контроля и управления доступом

Область техники

[0001] Заявленное изобретение относится к системам и способам контроля и управления доступом при помощи пользовательского мобильного устройства, предназначенным для активации объектов взаимодействия, содержащих метку, посредством считывания метки устройством для считывания меток, содержащимся в пользовательском мобильном устройстве. Система и способ контроля и управления доступом, согласно настоящему изобретению, может использоваться как в сетях домофонов в жилых домах, так и для контроля доступа во внутренние помещения компаний, организаций, государственных учреждений и т.д., являющихся закрытыми для общего доступа. Также данные системы могут использоваться для активации лифтов, эскалаторов, траволаторов и различных механизмов, в том числе и двигателей транспортных средств.

[0002] Уровень техники

[0003] Системы контроля и управления доступом, реализованные для открывания дверей при помощи пользовательского мобильного устройства, зачастую содержат само мобильное устройство, содержащее сканер, управляющий сервер, объект взаимодействия, содержащий метку, и мост, служащий проводником между объектом взаимодействия и сервером.

[0004] Известны системы контроля и управления доступом, содержащие мобильное устройство, содержащее сканер, управляющий сервер, объект взаимодействия, содержащий метку, и мост, служащий проводником между объектом взаимодействия и сервером. При помощи мобильного устройства сканируют метку объекта взаимодействия и посылают запрос на открытие объекта взаимодействия на управляющий сервер. Сервер, в свою очередь, принимает решение об открывании или не открывании объекта взаимодействия для мобильного устройства, просканировавшего метку. Данные о решении сервера отправляются на мост, а затем с моста на объект взаимодействия, который выполняет поданную ему команду. Причем, согласно существующему на данный момент уровню техники, для реализации такой системы к каждому объекту взаимодействия подключается отдельный мост, обеспечивающий взаимодействие между управляющим сервером и объектом взаимодействия.

[0005] В патенте EP2816532B1 (опубл. 20.03.2019; МПК: G06F 21/35; H04W 12/08; G07C 9/00; H04W 12/06; H04L 29/06) описываются системы и способы обеспечения контроля доступа через мобильные устройства посредством сканирования NFC-сканером NFC-метки объекта взаимодействия. После сканирования, мобильное устройство отправляет сигнал на сервер с запросом на открытие замка объекта взаимодействия, а сервер принимает решение об открытии или не открытии объекта взаимодействия. Причем, наряду с запросом на открытие объекта взаимодействия, мобильное устройство отправляет серверу ряд аутентификационных и идентификационных данных. Первый недостаток данной системы заключается в том, что для посылания запроса на открытие двери – объекта взаимодействия, содержащего метку, – требуется, чтобы пользовательское мобильное устройство двигалось в сторону двери в заданном направлении. Предложенное решение является неподходящим для дверей, к которым предусмотрена возможность подходить разными путями. Более того, в связи с тем, что для отслеживания направления движения мобильного устройства система задействует технологии GPS/BLE, что существенно повышает стоимость системы и требующиеся вычислительные мощности сервера, а также мобильного устройства, т.к. требуется, чтобы оно разрешило доступ к геопозиции, отслеживание которой будет непрерывно производится в фоновом режиме. Вторым недостатком данного изобретения является то, что, согласно описанному способу, после того как пользовательское мобильное устройство распознает и считывает метку объекта взаимодействия, оно посылает сигнал об идентификации метки и идентификации пользователя на сервер. Сервер, в свою очередь, принимает решение об открытии объекта взаимодействия и отправляет сигнал на него, согласно принятому решению. Этот способ является менее быстродействующим, т.к. серверу нужно обработать идентификатор метки, идентификатор пользователя, принять решение об открытии объекта взаимодействия и отправить сигнал на объект взаимодействия согласно принятому решению. Также если серверу поступает множество таких запросов одновременно, процесс не только замедляется, но еще и требует высокой вычислительной мощности сервера, что делает систему дорогостоящей.

[0006] В патенте US8941465B2 (опубл. 25.01.2015; МПК: отсутствуют) описывается система и способ для безопасного доступа с использованием меток для дверей, согласно которым дверь маркируется уникальной меткой без питания, которая может быть прочитана личным мобильным электронным устройством пользователя. Устройство пользователя передает идентификацию двери и пользователя на удаленный сервер, где принимается решение, открывать ли дверь. Если это так, сервер отправляет сигнал открытой двери, используя набор протоколов IP, на электронный мост, который, в свою очередь, передает сигнал на замок двери, открывая дверь. Другой сигнал может быть отправлен на извещатель. Одноразовые цифровые жетоны также могут использоваться для открытия дверей. Разрешения, относящиеся к дверям или другим физическим активам, также могут использоваться для предоставления доступа к логическим активам. Одним из недостатков данного изобретения является то, что, согласно описанному способу, после того как пользовательское мобильное устройство распознает и считывает метку объекта взаимодействия, оно посылает сигнал об идентификации метки и идентификации пользователя на сервер. Сервер, в свою очередь, принимает решение об открытии объекта взаимодействия и отправляет команду на объект взаимодействия согласно принятому решению. Этот способ является менее быстродействующим, т.к. серверу нужно обработать идентификатор метки, идентификатор пользователя, принять решение об открытии объекта взаимодействия и отправить сигнал на объект взаимодействия согласно принятому решению. Также если серверу поступает множество таких запросов одновременно, процесс не только замедляется, но еще и требует высокой вычислительной мощности сервера, что делает систему дорогостоящей. Следующий недостаток заключается в том, что для каждого объекта взаимодействия требуется свой мост, обеспечивающий связь между объектом взаимодействия и сервером. Т.к. в помещениях, являющихся закрытыми для общего доступа, в которых требуются системы контроля и управления доступом, зачастую имеется множество объектов взаимодействия, к каждой из которых будет подключен отдельный мост для связи с сервером, вышеописанная система будет очень дорогостоящей. Еще одним недостатком данного решения является то, что перед отправлением сигнала с пользовательского мобильного устройства на сервер, определяется геолокация пользовательского мобильного устройства. Это является излишеством, т.к. пользовательское мобильное устройство считывает метку объекта взаимодействия при помощи устройства для считывания меток, содержащегося в пользовательском мобильном устройстве, для посылания запроса на открытие двери на сервер, соответственно, пользовательское мобильное устройство и так находится в непосредственной близости к двери. Таким образом, этот этап только делает систему более дорогостоящей, менее быстро действующей и требующей более высокую вычислительную мощность сервера.

[0007] В патенте US9269207B2 (опубл. 23.02.2016; МПК: отсутствует) описывается система безопасности, которая может включать в себя устройство контроля доступа, связанное с местом доступа персонала. Устройство управления доступом может включать в себя первый датчик связи ближнего поля (NFC) и первый контроллер, сконфигурированный для выборочного предоставления доступа персоналу на основе приема действительного кода безопасности от первого датчика NFC, а также для отказа в доступе персонала и создания отказа в доступе. электронное сообщение (я), основанное на получении недопустимого кода безопасности от первого датчика NFC. Система также может включать в себя мобильное устройство (а) беспроводной связи, включая второй датчик NFC и второй контроллер, которые могут быть сконфигурированы для передачи кода безопасности через второй датчик NFC первому датчику NFC на основе близости к нему и для приема соответствующее электронное сообщение об отказе в доступе от первого контроллера на основании того, что код безопасности недействителен. Первым недостатком данной системы является то, что она ограничивается только технологией NFC, которая содержится далеко не в каждом пользовательском мобильном устройстве, соответственно, технология является недоступной для многих пользователей. Второй недостаток заключается в том, что способ предусматривает этап получения аутентификационных данных пользовательского мобильного устройства после получения его идентификационного номера. Это является излишеством, т.к. если в мобильном устройстве содержится подходящий идентификационный номер, подходящий к данной двери, то устройство допущено для открытия соответствующей двери. Это решение только замедляет процесс открытия объекта взаимодействия и требует более высокой вычислительной мощности для дополнительного хранения большого количества данных, что значительно повышает стоимость системы. Третьим недостатком данной системы является то, что код доступа на мобильном устройстве и двери является одноразовым и каждый раз генерируется заново, что также требует большей вычислительной мощности для генерации и отправки кода на все двери и пользовательские мобильные устройства, доступ на открытие соответствующих дверей, которым разрешен. И четвертый недостаток данного изобретения заключается в том то, что сканер устанавливается в объект, а метка – в мобильное устройство. Это является неудобным, ресурсоемким и дорогостоящим решением, т.к. это требует установки метки на каждое пользовательское мобильное устройство, которому разрешен доступ на открытие двери, и установки сканера на каждую дверь, которая будет выполнена с возможностью открывания при помощи пользовательского мобильного устройства. Учитывая, что мобильные устройства и так содержат по крайней мере один сканер, это также является излишеством.

[0008] В патенте CN203376792U (опубл. 01.01.2014; МПК: G07C 9/00) описывается полезная модель, обеспечивающая систему контроля доступа на основе мобильного терминала. Система управления доступом на основе мобильного терминала содержит мобильный терминал, терминал управления доступом и дверной замок, при этом мобильный терминал соединяется с терминалом управления доступом, когда он находится рядом с терминалом управления доступом в пределах заданного диапазона расстояний, чтобы отправлять информацию аутентификации пользователя в мобильном терминале на терминал управления доступом; Терминал управления доступом содержит контроллер, хранилище и источник питания, при этом аутентификационная информация множества пользователей предварительно хранится в хранилище, контроллер, соответственно, связан с хранилищем, источником питания и дверным замком для управления дверной замок, а блок питания обеспечивает питание контроллера. В соответствии с системой управления доступом на базе мобильного терминала автоматическая идентификация информации аутентификации пользователя может быть реализована путем принятия способа беспроводной связи между мобильным терминалом и терминалом управления доступом, чтобы облегчить вход и выход пользователей; кроме того, система имеет более высокий уровень безопасности и управляемости, а программное обеспечение и аппаратные средства мобильного терминала можно разумно комбинировать с помощью системы, и стоимость может быть снижена. Первым недостатком данной полезной модели является то, что, согласно описанному способу, после того как сканер двери распознает и считывает метку мобильного устройства, оно посылает сигнал об идентификации метки и идентификации пользователя на управляющий терминал. Управляющий терминал, в свою очередь, принимает решение об открытии объекта взаимодействия и отправляет сигнал на объект взаимодействия согласно принятому решению. Этот способ является менее быстродействующим, т.к. серверу нужно обработать идентификатор метки, идентификатор пользователя, принять решение об открытии объекта взаимодействия, и отправить сигнал на объект взаимодействия согласно принятому решению. Также если серверу поступает множество таких запросов одновременно, процесс не только замедляется, но еще и требует высокой вычислительной мощности сервера, что делает систему дорогостоящей. Второй недостаток данной полезной модели заключается в том то, что сканер устанавливается в объект, а метка – в мобильное устройство. Это является неудобным, ресурсоемким и дорогостоящим решением, т.к. это требует установки метки на каждое пользовательское мобильное устройство, которому разрешен доступ на открытие двери, и установки сканера на каждую дверь, которая будет выполнена с возможностью открывания при помощи пользовательского мобильного устройства. Учитывая, что мобильные устройства и так содержат по крайней мере один сканер, это также является излишеством.

[0009] В заявке US2020032916A1 (опубл. 15.10.2020; МПК: H04M 1/725; H04W 12/08; G07C 9/00; H04W 12/00; H04L 29/06; H04W 12/06) описываются системы и способы для управления замком с дистанционным управлением. В примерном варианте осуществления способ включает получение учетных данных в веб-службе от портативного электронного устройства, аутентификацию учетных данных и, на основе успешной аутентификации, выдачу команды для получения блокировкой от веб-службы или портативного электронного устройства. Первым недостатком данного решения является то, что перед отправлением сигнала с пользовательского мобильного устройства на сервер, определяется геолокация пользовательского мобильного устройства. Это является излишеством, т.к. пользовательское мобильное устройство считывает метку объекта взаимодействия при помощи устройства для считывания меток, содержащегося в пользовательском мобильном устройстве, для посылания запроса на открытие двери на сервер, соответственно, пользовательское мобильное устройство и так находится в непосредственной близости к двери. Таким образом, этот этап только делает систему более дорогостоящей, менее быстро действующей и требующей более высокую вычислительную мощность сервера. Второй недостаток данной полезной модели заключается в том то, что сканер устанавливается в объект, а метка – в мобильное устройство. Это является неудобным, ресурсоемким и дорогостоящим решением, т.к. это требует установки метки на каждое пользовательское мобильное устройство, которому разрешен доступ на открытие двери, и установки сканера на каждую дверь, которая будет выполнена с возможностью открывания при помощи пользовательского мобильного устройства. Учитывая, что мобильные устройства и так содержат по крайней мере один сканер, это также является излишеством. Третьим недостатком данной полезной модели является то, что, согласно описанному способу, после того как сканер двери распознает и считывает метку мобильного устройства, оно посылает сигнал об идентификации метки и идентификации пользователя на управляющий терминал. Управляющий терминал, в свою очередь, принимает решение об открытии объекта взаимодействия и отправляет сигнал на объект взаимодействия согласно принятому решению. Этот способ является менее быстродействующим, т.к. серверу нужно обработать идентификатор метки, идентификатор пользователя, принять решение об открытии объекта взаимодействия, и отправить сигнал на объект взаимодействия согласно принятому решению. Также если серверу поступает множество таких запросов одновременно, процесс не только замедляется, но еще и требует высокой вычислительной мощности сервера, что делает систему дорогостоящей. Еще один недостаток заключается в том, что двусторонняя связь в системе обеспечивается за счет использования обратного SSH между мостом и сервером. Такое решение требует больше ресурсов и на мосту, и на сервере для поддержания такого соединения, соответственно, также делает систему более дорогостоящей.

[00010] В патенте RU2609141C1 (опубл. 30.01.2017; МПК: H04M 11/02; H04N 7/18) описывается изобретение, относящееся к области коммунального хозяйства, в частности к системам запирания дверей с электромагнитными или электромеханическими замками. Техническим результатом является обеспечение возможности объединения домофонных сетей в общую информационную сеть с возможностью централизованного мониторинга и управления. Для этого устройство подключения вызывной панели домофонной сети к сетям операторов связи услуг доступа в сеть Интернет содержит ресивер, выполненный с возможностью приема данных от вызывной панели по каналу набора номера, содержащий преобразователь номеров квартир в dtmf-сигнал, трансивер звуковых сигналов, выполненный с возможностью работы с вызывным устройством, видеокодер с подключением по каналам передачи данных по протоколам TCP/IP и/или UDP, содержащий блок обработки звуковых сигналов, а также шлюз подключения к сетям операторов связи услуг доступа в сеть Интернет и блок управления внешними исполнительными устройствами. Первым недостатком данной системы является то, что использование SIP и DTMF не позволяет открыть дверь без осуществления входящего звонка от домофона, что не слишком отличается от стандартного использования домофона. Еще один недостаток данной системы заключается в том, что система ограничена для работы только с домофонами, т.е. невозможно ее подключение к воротам, шлагбаумам и прочих аналогов дверей, на которых предварительно не установлены домофоны. Третий недостаток заключается в отсутствии предложенного ПО/программы/приложения, обеспечивающего работу всей системы как полноценной системы контроля и управления доступом.

[00011] Также недостатком всех вышеуказанных аналогов является то, что данные системы применимы только на команды открывание и/или закрывание дверей. Нижеописанная система и способ могут использоваться не только для открывания объектов взаимодействия, но и также для их активации. То, что подразумевается под «объектом взаимодействия» и «активацией объекта взаимодействия» подробно описано в разделе «Подробное описание изобретения».

Сущность изобретения

[00012] Задачей настоящего изобретения является создание экономной и быстродействующей системы контроля и управления доступом и разработка способа, эффективно поддерживающего заявляемую экономность и быстродейственность системы.

[00013] Указанная задача достигается благодаря такому техническому результату, как создание экономной и быстродействующей системы контроля и управления доступом и разработка способа, эффективно поддерживающего заявляемую экономность и быстродейственность системы, в том числе:

[00014] обеспечение непрерывной двусторонней связи между сервером и объектом за счет периодического обмена служебными пакетами между мостом и сервером;

[00015] идентифицирование объекта взаимодействия, содержащего метку, при помощи мобильного устройства, содержащего устройство для считывания меток;

[00016] инициирования команды активации объекта взаимодействия мобильным устройством;

[00017] подключение к одному мосту более чем одного объекта взаимодействия;

[00018] возможность активации объекта на больших расстояниях.

[00019] Технический результат достигается системой двусторонней связи моста и сервера, состоящей из сервера, моста и объекта взаимодействия, причем между мостом и сервером обеспечивается непрерывная двусторонняя связь, а мост имеет связь с объектом взаимодействия и является проводником между сервером и объектом взаимодействия, причем один мост выполнен с возможностью связи более чем с одним объектом взаимодействия.

[00020] При этом мост в системе необходим для обеспечения связи между сервером и объектом взаимодействия, а сервер необходим для обработки данных и отправки команд объекту взаимодействия через мост. Непрерывная двусторонняя связь между мостом и сервером необходима для того, чтобы мост мог являться инициатором открытия связи между мостом и сервером, что, в свою очередь, позволяет присваивать мостам динамические IP-адреса, вместо белых IP-адресов, благодаря чему пропадает необходимость ручной настройки параметров моста и увеличивается безопасность связи, а также располагать мосты в сетях произвольных конфигураций. То, что мост выполнен с возможностью связи более чем с одним объектом взаимодействия делает систему более экономной снижает требования на вычислительные мощности сервера.

[00021] Дополнительно возможно устанавливать непрерывную двустороннюю связь между сервером и более чем одним мостом, что позволяет одному серверу обслуживать сразу множество домофонных сетей и систем контроля доступа во внутренние помещения компаний, организаций, государственных учреждений и т.д., являющихся закрытыми для общего доступа.

[00022] Связь между мостом и сервером может быть выполнена посредством TCP/IP-соединения, который является одним из самых распространенных сетевых моделей передачи данных, представленных в цифровом виде.

[00023] Безопасность связи между мостом и сервером может дополнительно обеспечиваться посредством дайджест-аутентификации и шифрования трафика по общепризнанным стандартам.

[00024] Также заявленный технический результат достигается способом двусторонней связи моста и сервера, по которому инициируют открытие связи между мостом и сервером при помощи моста, на основании установленной связи с определенной периодичностью посылают служебные пакеты с сервера на мост, на основании установленной двусторонней связи с определенной периодичностью посылают служебные пакеты с моста на сервер.

[00025] Причем то, что мост инициирует открытие связи между мостом и сервером необходимо для открытия связи между мостом и сервером. То, что с определенной периодичностью посылают служебные пакеты с моста на сервер необходимо для поддержания связи, а то, что с определенной периодичностью посылают служебные пакеты с сервера на мост необходимо для установки непрерывной двусторонней связи между мостом и сервером. Установленная непрерывная двусторонняя связь между мостом и сервером позволяет сэкономить временные ресурсы в момент, когда потребуется активировать объект взаимодействия, т.к. нет необходимости тратить ресурсы на установление связи, что делает систему и способ более быстродействующими.

[00026] Связь между мостом и сервером может быть дополнительно выполнена посредством TCP/IP-протокола, который является одним из самых распространенных сетевых моделей передачи данных, представленных в цифровом виде.

[00027] Безопасность связи между мостом и сервером может дополнительно обеспечиваться посредством дайджест-аутентификации и шифрования трафика по общепризнанным стандартам.

[00028] Также заявленный технический результат достигается системой идентификации объекта взаимодействия, состоящей из по крайней мере одного мобильного устройства и по крайней мере одного объекта взаимодействия, причем каждый объект взаимодействия содержит по крайней мере одну метку, а каждое мобильное устройство содержит по крайней мере одно устройство для считывания меток, набор ключей к меткам и модуль принятия решения.

[00029] Причем метки, содержащиеся в объекте взаимодействия, необходимы для присваивания уникальных идентификатором объектам взаимодействия для последующего идентифицирования их при помощи устройства для считывания меток, содержащегося в мобильном устройстве. Устройство для считывания меток, содержащееся в мобильном устройстве, в свою очередь, необходимо для идентифицирования объектов взаимодействия посредством считывания уникальных идентификаторов, которыми являются метки. Набор ключей, содержащийся в мобильном устройстве, необходим для того, чтобы мобильное устройство могло определить, к каким объектам взаимодействия оно имеет доступ. Модуль принятия решения, содержащийся в мобильном устройстве необходим для сравнения уникального идентификатора метки объекта взаимодействия с ключами, содержащимися в наборе ключей, и принятия решения об отправке или не отправке команды на сервер на активацию объекта взаимодействия, содержащего метку, которая была считана. Также модуль принятия решения необходим для последующей отправки своего решения на сервер.

[00030] Мобильное устройство дополнительно может быть выполнено с возможностью связи с сервером для авторизации и получения набора ключей к доступным ему объектам взаимодействия, содержащим метки.

[00031] Также объект взаимодействия может дополнительно иметь несколько меток, которые могут выполнены в виде NFC-метки и/или QR-кода и/или BLE-метки и/или Wi-Fi-метки, что позволяет практически любым мобильным устройствам иметь возможность считать по крайней мере одну метку и, соответственно, иметь доступ к объекту взаимодействия при условии наличия подходящего к метке ключа, содержащегося в наборе ключей мобильного устройства.

[00032] Мобильное устройство также может иметь как одно, так и дополнительно несколько устройств для считывания меток, например, устройство для считывания меток могут быть выполнены в виде NFC-сканера и/или сканера QR-кодов и/или Bluetooth и/или Wi-Fi.

[00033] Также технический результат достигается тем, что способ идентификации объекта взаимодействия предусматривает этапы, на которых считывают метку объекта взаимодействия при помощи устройства для считывания этого типа метки, содержащегося в мобильном устройстве, проверяют наличие ключа к считанной метке, который может находиться или не находиться в наборе ключей, содержащемся в мобильном устройстве, и на основании данных о считанной метке и о наличии или отсутствии подходящего к ней ключа в наборе ключей, содержащемся в мобильном устройстве, принимают решение при помощи модуля принятия решений, содержащегося в мобильном устройстве, об отправке или не отправке команды на сервер на активацию объекта взаимодействия с меткой.

[00034] Причем, этап, на котором считывают метку объекта взаимодействия при помощи устройства для считывания этого типа метки, содержащегося в мобильном устройстве, необходим для идентифицирования уникального идентификатора метки мобильным устройством. Этап проверки наличия ключа к считанной метке необходим для последующего принятия решения о том, имеет ли это мобильное устройство доступ к объекту взаимодействия, содержащему считанную метку. Последний этап, на котором принимают решение об отправке или не отправке команды на сервер на активацию объекта взаимодействия, содержащего метку, необходим для определения соответствия между уникальным идентификатором метки и ключом, содержащимся в наборе ключей, для последующего принятия решения об отправке или не отправке команды на сервер на активацию объекта взаимодействия, содержащего считанную метку, и, в случае положительного решения, отправки команды на сервер.

[00035] В способе идентификации объекта взаимодействия может быть дополнительно предусмотрен предварительный этап авторизации, на котором устанавливают связь между мобильным устройством и сервером и получают набор ключей, доступных мобильному устройству, для меток объектов взаимодействия. Т.к. авторизация проходит прямо перед получением доступного набора ключей, нет нужды в последующих авторизациях мобильного устройства сервером после считывания метки устройством для считывания метки, что может увеличивать быстродейственность системы и способа идентификации объекта взаимодействия.

[00036] Дополнительно может быть предусмотрено то, что на этапе авторизации мобильного устройства на сервере мобильное устройство может не получить от сервера ни один из ключей для меток объектов взаимодействия, если этому мобильному устройству нет доступа ни к одному из объектов взаимодействия.

[00037] В совокупности система и способ двухстороннего взаимодействия и система и способ идентификации формируют систему и способ контроля и управления доступом, которые вместе обеспечивают достижение заявленного технического результата достигается со следующими этапами в способе контроля и управления доступом, по которым после идентификации объекта взаимодействия, инициируют активацию объекта взаимодействия, а именно отправляют команду на активацию объекта взаимодействия на сервер при помощи мобильного устройства, отправляют команду на активацию объекта взаимодействия на мост при помощи сервера, отправляют команду об активацию объекта взаимодействия на объект взаимодействия при помощи моста, исполняют команду при помощи объекта взаимодействия, а именно активируют объект взаимодействия.

[00038] Вышеописанная система контроля и управления доступом может дополнительно иметь возможность подключения данной системы к существующим объектам взаимодействия посредством внедрения метки в объект взаимодействия и подключения моста к объекту взаимодействия, что делает систему более универсальной и экономной.

[00039] Также в системе и способе контроля и управления доступом на сервере предусмотрен дополнительный модуль принятия решения, на котором производится дополнительная проверка действительности доступа на активацию объекта взаимодействия мобильному устройству, считавшему метку объекта взаимодействия при помощи устройства для считывания меток.

[00040] Также в системе и способе контроля и управления доступом сервер может дополнительно быть выполнен с возможностью обновления набора ключей, содержащегося в мобильном устройстве, в случае если мобильному устройству стал доступен по крайней мере еще один объект взаимодействия, а также в случае, если мобильному устройству стал недоступен по крайней мере еще один объект взаимодействия.

Описание чертежей

[00041] Объект притязаний по настоящей заявке описан по пунктам и четко заявлен в формуле изобретения. Упомянутые выше задачи, признаки и преимущества изобретения очевидны из нижеследующего подробного описания, в сочетании с прилагаемыми чертежами, на которых показано:

[00042] На Фиг. 1 представлена схема системы двусторонней связи моста и сервера с подключенным к ней объектом взаимодействия.

[00043] На Фиг. 2 представлена схема системы идентификации объекта взаимодействия.

[00044] На Фиг. 3А представлена блок-схема, изображающая способ идентификации объекта взаимодействия.

[00045] На Фиг. 3Б представлена блок-схема, изображающая способ идентификации объекта взаимодействия, включающая дополнительный этап авторизации мобильного устройства в сервере.

[00046] На Фиг. 3В представлена блок-схема, изображающая способ идентификации объекта взаимодействия с подробным изображением одного из вариантов реализации этапа принятия решения об отправке или не отправке команды на сервер на активацию объекта взаимодействия мобильным устройством.

[00047] На Фиг. 4 представлена схема системы контроля и управления доступом.

[00048] На Фиг. 5А представлена блок-схема, изображающая способ контроля и управления доступом.

[00049] На Фиг. 5Б представлена блок-схема, изображающая способ контроля и управления доступом с дополнительным этапом проверки сервером наличия доступа у мобильного устройства к объекту взаимодействия.

Подробное описание изобретения

[00050] В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту очевидно, каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях, хорошо известные методы, процедуры и компоненты не описаны подробно, чтобы не затруднять излишнее понимание особенностей настоящего изобретения.

[00051] Кроме того, из приведенного изложения ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, очевидны для квалифицированных в предметной области специалистов.

[00052] Система и способ контроля и управления доступом, согласно настоящему изобретению, включает две подсистемы и подспособа, а именно систему и способ двусторонней связи моста и сервера и систему и способ идентификации объекта взаимодействия, которые могут также быть использованы вне систем и способов контроля и управления доступом, а сама предложенная система может включать в себя и другие подсистемы, в зависимости от поставленной задачи.

[00053] Под объектом взаимодействия ранее и далее предлагается понимать любой объект, который выполнен с возможностью активации и/или деактивации, где под активацией имеется в виду открывание, включение, вызов и т.д., а под деактивацией подразумевается закрывание, выключение и т.д. Например, двери, ворота, калитки, окна, дверцы, шлагбаумы, турникеты, лифты, эскалаторы, траволаторы, различные механизмы с возможностью активации и/или деактивации такие, как двигатели транспортных средств, и т.д. являются объектами взаимодействия в соответствии с настоящим изобретением.

Система двусторонней связи моста и сервера

[00054] На Фиг. 1 изображена схема системы двусторонней связи моста и сервера 100, содержащей сервер 101, более чем один мост 102 и более одного объекта взаимодействия 103. Согласно предложенной конфигурации системы двусторонней связи моста и сервера 100, сервер 101 имеет непрерывную двустороннюю связь с более чем одним мостом 102, который, в свою очередь, имеет связь с более чем одним объектом взаимодействия 103 и играет роль проводника между сервером 101 и соответствующими ему объектами взаимодействия 103.

[00055] Система двусторонней связи между мостом и сервером 100 может дополнительно обеспечивать непрерывную двустороннюю связь между сервером 101 и более чем одним мостом 102, каждый из которых имеет связь более чем с одним объектом взаимодействия и является проводником между сервером 101 и соответствующими ему объектами взаимодействия 103.

[00056] Система двусторонней связи между мостом и сервером 100 работает следующим образом. Инициируют открытие связи между мостом 102 и сервером 101 при помощи моста 102, на основании установленной связи с определенной периодичностью посылают служебные пакеты с сервера 101 на мост 102, на основании установленной двусторонней связи с определенной периодичностью посылают служебные пакеты с моста 102 на сервер 101. То, что мост 102 является инициатором открытия связи между мостом 102 и сервером 101, позволяет присваивать мосту 102 динамический IP-адрес, а не белый IP-адрес, благодаря чему пропадает необходимость ручной настройки параметров моста и увеличивается безопасность связи.

[00057] Непрерывная двусторонняя связь между мостом 102 и сервером 101 может быть реализована на основе TCP/IP- или SIP-протокола, а безопасность этой связи может дополнительно обеспечиваться за счет дайджест-аутентификации и шифрования трафика.

[00058] Система идентификации объекта взаимодействия

[00059] На Фиг. 2 изображена схема системы идентификации объекта взаимодействия 200, состоящая из по крайней мере одного объекта взаимодействия 103, содержащего по крайней мере одну метку 104, и по крайней мере одного мобильного устройства 106, содержащего по крайней мере одно устройство для считывания 107 меток 104, набор ключей к меткам 108 и модуль принятия решения 109.

[00060] Набор ключей 108 и модуль принятия решения 109 могут быть выполнены как в виде твердого носителя, внедренного в мобильное устройство 106, так и в программном виде, а именно установлены в мобильное устройство 106 в качестве программы и/или приложения.

[00061] Система идентификации объекта взаимодействия 200 работает следующим образом. Считывают метку 104 объекта взаимодействия 103 при помощи устройства для считывания 107 этого типа метки 104, содержащегося в мобильном устройстве 106. Далее, проверяют наличие ключа к считанной метке 104, который может находиться или не находиться в наборе ключей 108, содержащемся в мобильном устройстве 106. С устройства для считывания меток 107 данные о считанной метке 104, а также из набора ключей 108 данные о наличии или отсутствии ключа, подходящего к считанной метке 104, отправляются в модуль принятия решения 109, который, в свою очередь, на основании полученных данных принимает решение об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103, содержащего считанную метку 104.

[00062] Набор ключей 108, содержащийся в мобильном устройстве 106, может быть получен различными образами, являющимися безопасными для данной системы. Например, мобильное устройство 106 может быть выполнено с возможностью связи с сервером 101 для авторизации и получения набора ключей 108, доступного данному мобильному устройству 106.

[00063] Объект взаимодействия 103 может содержать как одну метку 104, так и несколько, которые могут быть выполнены в виде NFC-метки и\или QR-кода и/или BLE-метки и/или Wi-Fi-метки. Мобильное устройство 106, в свою очередь, может содержать как одно устройства для считывания 107 меток 104, так и несколько, которые могут являться NFC-сканером и/или сканера QR-кодов и/или BLE и/или Wi-Fi. Наличие сразу нескольких типов меток 104 в объекте взаимодействия 103 может быть более универсальным и удобным пользователям решением, т.к. не все современные мобильные устройства 106 содержат любое из перечисленных устройств для считывания 107 меток 104.

[00064] На Фиг. 3А изображена блок-схема, иллюстрирующая способ идентификации объекта взаимодействия согласно настоящему изобретению, по которому считывают метку 104 объекта взаимодействия 103 при помощи устройства для считывания 107 этого типа метки 104, содержащегося в мобильном устройстве 106. Далее, проверяют наличие ключа к считанной метке 104, который может находиться или не находиться в наборе ключей 108, содержащемся в мобильном устройстве 106. После вышеописанного, принимают решение при помощи модуля принятия решения 109, содержащегося в мобильном устройстве 106, об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103.

[00065] На Фиг. 3Б изображена блок-схема, иллюстрирующая способ идентификации объекта взаимодействия, проиллюстрированного на Фиг. 3А, с дополнительным предварительным этапом, на котором устанавливают связь между мобильным устройством 106 и сервером 101 и получают набор ключей 108, доступных мобильному устройству 106, для меток 104 объектов взаимодействия 103.

[00066] На Фиг. 3В изображена блок-схема, иллюстрирующая способ идентификации объекта взаимодействия, проиллюстрированного на Фиг. 3А и Фиг. 3Б, с примером реализации принятия решения при помощи модуля принятия решения 109, содержащегося в мобильном устройстве 106, об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103. Согласно данному примеру, в случае, если в наборе ключей 108, содержащемся в мобильном устройстве 106, имеется ключ, подходящий к метке 104, считанной при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106, принимают решение об отправке команды на сервер 101 на активацию объекта взаимодействия 103, в котором содержится метка 104, считанная устройством для считывания 107 меток 104, содержащимся в мобильном устройстве 106. В противном случае, а т.е. в случае, если в наборе ключей 108, содержащемся в мобильном устройстве 106, отсутствует ключ, подходящий к метке 104, считанной при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106, принимают решение о не отправке команды на сервер 101 на активацию объекта взаимодействия 103, в котором содержится метка 104, считанная устройством для считывания 107 меток 104, содержащимся в мобильном устройстве 106.

[00067] Система контроля и управления доступом

[00068] На Фиг. 4 изображена схема системы контроля и управления доступом, которая объединяет в себе систему двусторонней связи моста и сервера 100 и систему идентификации объекта взаимодействия 200. Система контроля и управления доступом содержит сервер 101, более чем один мост 102, более чем один объект взаимодействия 103 и по крайней мере одно мобильное устройство 106. Причем, каждый объект взаимодействия 103 содержит по крайней мере одну метку 104, а мобильное устройство 106 содержит по крайней мере одно устройство для считывания 107 меток 104, набор ключей 108 и модуль принятия решения 109. Каждый мост 102 и сервер 101 имеют непрерывную двустороннюю связь, а также каждый мост 102 подключен к более чем одному объекту взаимодействия 103 и является проводником между сервером 101 и более чем одним объектом взаимодействия.

[00069] Система двусторонней связи моста и сервера 100 в составе системы контроля и управления доступом необходима для обеспечения экономности системы контроля и управления доступом за счет исключения необходимости использования белых IP-адресов, а также для увеличения быстродейственности системы контроля и управления доступом, а именно для того, чтобы в момент, когда с мобильного устройства 106 на сервер 101 приходит команда с решением об активации объекта взаимодействия 103, не было необходимости тратить время на установление связи между сервером 101 и мостом 102, а также для исключения необходимости использования белых IP-адресов.

[00070] Система идентификации объекта взаимодействия 200 в составе системы контроля и управления доступом необходима для обеспечения идентифицирования объекта взаимодействия 103, содержащего метку 104, при помощи мобильного устройства 106, содержащего устройство для считывания 107 меток 104.

[00071] Сервер 101 в составе системы контроля и управления доступа необходим передачи данных на большие расстояния, например, для получения решений от модуля принятия решения 109, содержащегося в мобильном устройстве 106, и передачи их мосту 102.

[00072] Мост 102 в составе системы контроля и управления доступом необходим для передачи данных от сервера 101 на объект взаимодействия 103.

[00073] Метка 104, содержащаяся в объекте взаимодействия 103, необходима для присваивания каждому объекту взаимодействия 103 своего уникального кода, виртуального замка, который будет считываться устройством для считывания 107 меток 104, содержащимся в мобильном устройстве 106, а устройство для считывания 107 меток 104, в свою очередь, необходимо для считывания меток 104, содержащихся в объектах взаимодействия 103, т.е. для идентифицирования объектов взаимодействия 103.

[00074] Набор ключей 108, содержащийся в мобильном устройстве 106, необходим для того, чтобы мобильное устройство 106 могло определить, к каким объектам взаимодействия 103 оно имеет доступ. Мобильное устройство 106 может как иметь доступ ко всем объектам взаимодействия 103, так и ни к одному из них. Также оно может иметь доступ к по крайней мере одному объекту взаимодействия 103 и содержать в наборе ключей 108 соответствующие ключи для меток 104, содержащихся в доступных этому мобильному устройству 106 объектах взаимодействия 103.

[00075] Модуль принятия решения 109, содержащийся в мобильном устройстве необходим для сравнения уникального кода метки 104 объекта взаимодействия 103 с ключами, содержащимися в наборе ключей 108, и принятия решения об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103, содержащего метку 104, которая была считана. Также модуль принятия решения 109 необходим для последующей отправки, в случае положительного решения, команды на активацию объекта взаимодействия 103 на сервер 101.

[00076] Система контроля и управления доступом работает следующим образом. Считывают метку 104 объекта взаимодействия 103 при помощи устройства для считывания 107 этого типа метки 104, содержащегося в мобильном устройстве 106. Далее, проверяют наличие ключа к считанной метке 104, который может находиться или не находиться в наборе ключей 108, содержащемся в мобильном устройстве 106. С устройства для считывания меток 107 данные о считанной метке 104, а также из набора ключей 108 данные о наличии или отсутствии ключа, подходящего к считанной метке 104, отправляются в модуль принятия решения 109, который, в свою очередь, на основании полученных данных принимает решение об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103, содержащего считанную метку 104. Затем, в случае положительного решения, с модуля принятия решения 109, содержащегося в мобильном устройстве 106, команда на активацию объекта взаимодействия 103 отправляется на сервер 101, который, в свою очередь, направляет команду на активацию на мост 102, подключенный к объекту взаимодействия 103, в котором содержится метка 104, считанная при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106. Мост 102, отправляет команду на активацию объекту взаимодействия 103, в котором содержится метка 104, считанная при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106, на активацию объекта взаимодействия 103, в котором содержится метка 104, считанная при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106. Соответствующий объект взаимодействия 103 выполняет команду, полученную от моста 102, которая была сформирована при помощи модуля принятия решения 109, содержащегося в мобильном устройстве 106. В случае, если модулем принятия решений 109, содержащимся в мобильном устройстве 106, было принято решение о не отправке команды на активацию объекта взаимодействия 103, процесс завершается.

[00077] Дополнительно система контроля и управления доступом может быть выполнена таким образом, что сервер 101 может включать в себя модуль принятия решений. Модуль принятия решений, содержащийся в сервере 101, может служить с целью реализации дополнительной проверки доступа мобильного устройства 106, считавшего метку 104 объекта взаимодействия 103 при помощи устройства для считывания 107 меток 104, к объекту взаимодействия 103, метка 104 которого была считана при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106.

[00078] Также сервер 101, содержащийся в системе контроля и управления доступом, может быть выполнен с возможностью обновления набора ключей 108, содержащегося в мобильном устройства 106, в случае, если мобильному устройству 106 стал доступен по крайней мере еще один объект взаимодействия 103, а также в случае, если мобильному устройству 106 стал недоступен по крайней мере еще один объект взаимодействия 103.

[00079] Вышеописанная система может дополнительно быть выполнена с возможностью подключения к существующим объектам взаимодействия 103 посредством внедрения метки 104 в объект взаимодействия 103 и подключения моста 102 к объекту взаимодействия 103.

[00080] На Фиг. 5А изображен способ контроля и управления доступом, работающий по системе контроля и управления доступом, заключающийся в следующем. Предварительно устанавливают непрерывную двустороннюю связь между мостом 102 и сервером 101, в соответствии с системой и способом двусторонней связи между мостом и сервером. Считывают метку 104 объекта взаимодействия 103 при помощи устройства для считывания 107 этого типа метки 104, содержащегося в мобильном устройстве 106. Далее, проверяют наличие ключа к считанной метке 104, который может находиться или не находиться в наборе ключей 108, содержащемся в мобильном устройстве 106. После вышеописанного, принимают решение при помощи модуля принятия решения 109, содержащегося в мобильном устройстве 106, об отправке или не отправке команды на сервер 101 на активацию объекта взаимодействия 103. Затем, в случае положительного решения, отправляют команду на активацию объекта взаимодействия 103с модуля принятия решений 109, содержащегося в мобильном устройстве 106, на сервер 101, который, в свою очередь, отправляет команду на активацию на мост 102. С моста 102 отправляют команду на активацию на объект взаимодействия 103, с помощью которого исполняют команду, а именно активируют объект взаимодействия 103. В случае, если модулем принятия решений 109, содержащимся в мобильном устройстве 106, было принято решение о не отправке команды на активацию объекта взаимодействия 103, процесс завершается.

[00081] На Фиг. 5Б изображен дополнительный этап, заключающийся в том, что после получения сервером 101 команды с модуля принятия решений 109, содержащегося в мобильном устройстве 106, на активацию объекта взаимодействия 103, сервер 101 может также проверить при помощи модуля принятия решений, содержащегося в сервере 101, наличие доступа у мобильного устройства 106 к объекту взаимодействия 103, содержащему метку 104, которая была считана при помощи устройства для считывания 107 меток 104, содержащегося в мобильном устройстве 106.

[00082] Также дополнительно может быть предусмотрен этап, на котором обновляют набор ключей 108, содержащийся в мобильном устройстве 106, в случае, если мобильному устройству 106 стал доступен по крайней мере еще один объект взаимодействия 103, а также в случае, если мобильному устройству 106 стал недоступен по крайней мере еще один объект взаимодействия 103.

[00083] В настоящих материалах заявки представлено предпочтительное раскрытие осуществления заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамка запрашиваемого объема правовой охраны и являются очевидными для специалистов соответствующей области техники.

1. Система контроля и управления доступом, состоящая из по крайней мере одного мобильного устройства, по крайней мере одного моста, по крайней мере одного объекта взаимодействия, который содержит по крайней мере одну метку, и сервера, причем мобильное устройство содержит по крайней мере одно устройство для считывания меток, набор ключей к меткам и модуль принятия решений, причем мобильное устройство выполнено с возможностью обращения к серверу при контакте с меткой, а сервер выполнен с возможностью обращения к по крайней мере одному мосту, с которым у сервера установлена двусторонняя связь и который выполнен с возможностью подключения более чем к одному объекту взаимодействия.

2. Система контроля и управления доступом по п. 1, отличающаяся тем, что сервер включает в себя модуль принятия решений.

3. Система контроля и управления доступом по п. 1, отличающаяся тем, что сервер выполнен с возможностью обновления набора ключей, содержащегося в мобильном устройстве.

4. Система контроля и управления доступом по любому из пп. 1-3, отличающаяся тем, что выполнена с возможностью подключения к существующим объектам взаимодействия посредством внедрения метки в объект взаимодействия и подключения моста к объекту взаимодействия.

5. Способ контроля и управления доступом, по которому:

- предварительно устанавливают непрерывную двустороннюю связь между мостом и сервером следующим образом:

инициируют открытие связи между мостом и сервером при помощи моста; на основании установленной связи с определенной периодичностью посылают служебные пакеты с сервера на мост;

на основании установленной двусторонней связи с определенной периодичностью посылают служебные пакеты с моста на сервер;

- производят идентификацию объекта взаимодействия при помощи мобильного устройства следующим образом:

считывают метку объекта взаимодействия при помощи устройства для считывания этого типа метки, содержащегося в мобильном устройстве;

проверяют наличие ключа к считанной метке, который может находиться или не находиться в наборе ключей, содержащемся в мобильном устройстве;

на основании данных о считанной метке и о наличии или отсутствии подходящего к ней ключа в наборе ключей, содержащемся в мобильном устройстве, принимают решение при помощи модуля принятия решений, содержащегося в мобильном устройстве, об отправке или не отправке команды на сервер на активацию объекта взаимодействия с меткой;

- инициируют активацию объекта взаимодействия следующим образом: отправляют команду на активацию объекта взаимодействия на сервер при помощи мобильного устройства;

отправляют команду на активацию объекта взаимодействия на мост при помощи сервера;

отправляют команду на активацию объекта взаимодействия на объект взаимодействия при помощи моста;

исполняют команду при помощи объекта взаимодействия, а именно активируют объект взаимодействия.

6. Способ контроля и управления доступом по п. 5, отличающийся тем, что после этапа, на котором отправляют команду с решением на сервер при помощи мобильного устройства, предусмотрен этап, на котором сервер проверяет наличие доступа у этого мобильного устройства к объекту взаимодействия при помощи модуля принятия решений.

7. Способ контроля и управления доступом по п. 5 или 6, отличающийся тем, что набор ключей, содержащийся в мобильном устройстве, обновляют при помощи сервера.

8. Система двусторонней связи моста и сервера в составе системы контроля и управления доступом по п. 1, состоящая из сервера, моста и объекта взаимодействия, причем между мостом и сервером обеспечивается непрерывная двусторонняя связь, а мост имеет связь с объектом взаимодействия и является проводником между сервером и объектом взаимодействия, причем один мост выполнен с возможностью связи более чем с одним объектом взаимодействия.

9. Система двусторонней связи моста и сервера по п. 8, отличающаяся тем, что сервер выполнен с возможностью связи более чем с одним мостом, причем между более чем одним мостом и сервером обеспечивается непрерывная двусторонняя связь.

10. Система двусторонней связи моста и сервера по п. 8, отличающаяся тем, что связь между мостом и сервером выполнена посредством TCP/IP-соединения.

11. Система двусторонней связи моста и сервера по п. 8, отличающаяся тем, что безопасность связи между сервером и мостом обеспечивают при помощи дайджест-аутентификации и шифрования трафика.

12. Способ двусторонней связи моста и сервера, применяемый в способе контроля и управления доступом по п. 5, по которому:

- инициируют открытие связи между мостом и сервером при помощи моста;

- на основании установленной связи с определенной периодичностью посылают служебные пакеты с сервера на мост;

- на основании установленной двусторонней связи с определенной периодичностью посылают служебные пакеты с моста на сервер.

13. Способ двусторонней связи моста и сервера по п. 12, отличающийся тем, что связь между мостом и сервером выполнена посредством TCP/IP-соединения.

14. Способ двусторонней связи моста и сервера по п. 12 или 13, отличающийся тем, что дополнительно выполняют дайджест-аутентификацию и шифрование трафика для безопасности связи между мостом и сервером.