电子访问控制装置及访问控制方法与流程

电子访问控制装置及访问控制方法
1.本技术是申请号为201580029801.3的发明专利申请的分案申请。
2.原案申请日：2015年6月18日。
3.原案发明名称：电子访问控制装置及访问控制方法。
4.原案申请号：201580029801.3，国际申请号：pct/ep2015/001233。
技术领域
5.本发明涉及一种电子访问控制装置和一种访问控制方法。具体地，本发明涉及一种包括无线电通信模块和控制器的电子访问控制装置，所述无线电通信模块用于与移动设备进行直接无线数据交换，所述控制器连接到所述无线电通信模块用于使用从所述移动设备接收的访问密钥生成访问控制信号。


背景技术：

6.许多年来，访问控制系统已经结合无源rfid(射频标识符)应答器使用。这些访问控制系统包括rfid读取器，这些读取器用于以无线方式从rfid应答器读取访问权限或者至少用户标识符以便控制对访问受控区域(诸如建筑物或房间)或访问受控物体(诸如售货机中的商品等等)的访问。当包括有源的基于rfid的通信接口，所谓的nfc接口(近场通信)的移动无线电话(蜂窝电话)出现时，可以将这种移动电话用作访问权限的载体而不是处于rfid卡、加密狗等等形式的无源rfid应答器。通过nfc接口，可以将访问控制与访问控制装置的相应的nfc接口附近的区域内的移动电话的物理存在(例如，附接到或靠近门或闸门)相联系。换言之，nfc接口的短通信范围要求用户的移动电话不要距离有待访问的门或闸门太远，使得未授权人员无法基于存储在有权用户的移动电话上的访问权限错误地得到给定的访问，只要移动电话由有权用户拥有。然而，不是所有类型和品牌的移动电话都配备有nfc接口或其他基于rfid的通信能力。尽管如此，除了用于访问蜂窝电话网络，诸如gsm(全球移动通信系统)或umts(通用移动电话系统)的移动无线电通信模块之外，某些类型和品牌的移动电话包括用于建立本地或直接无线通信链路的其他基于无线电的通信模块。例如，这种基于无线电的通信模块包括具有比nfc接口大得多的通信范围(例如，十米到百米)的wlan(无线局域网)和蓝牙通信接口。尽管这种其他基于无线电的通信模块可以用于与访问控制装置交换访问权限，存在未授权用户可能得到错误访问的风险，仅仅因为有权用户或至少其移动电话位于该访问控制装置的这个延伸通信范围内。
7.fr2981823描述了一种相对于集成在汽车中的致动器设备认证标识设备从而执行汽车启动操作的方法。在认证会话中，通过在该标识设备与该致动器设备之间交换认证数据来认证该标识设备。在认证会话期间，使用蓝牙通信该交换认证数据的第一部分，而通过磁感应交换该认证数据的第二部分。在该致动器中，这两部分认证数据汇总。
8.us2012/154115描述了一种控制位置跟踪系统中的访问的方法。当移动标签进入房间时，其执行位置更新过程并且链接到该位置跟踪系统的节点并且更新其在该房间中的位置。响应于该位置更新，该位置跟踪系统的位置跟踪装置向该房间中的访问控制装置传
输激活信号从而发起与该移动标签建立通信连接以便协商该移动标签的访问权限。在一个实施例中，该访问控制装置可以设置有接近度传感器，在协商访问权限之后，在该访问控制装置实际上授权或拒绝访问之前，该接近度传感器检测该移动标签的极为接近。
9.us2014/049361描述了一种包括与同电子锁相关联的读取器设备通信的移动设备的电子系统。该移动设备和该读取器设备彼此例如经由蓝牙通信并且交换证书、安全数据和位置信息。在一个实施例中，该电子锁还可以包括极为接近范围能力，该能力在具有适当证书的移动设备位于该极为接近范围内时自动地解锁该电子锁。


技术实现要素：

10.本发明的目的是提供不具有现有技术的至少一些缺点的电子访问控制装置和访问控制方法。特别是，本发明的目的是提供一种不局限于具有nfc接口的移动设备，但至少有一些基于nfc的访问控制的优点的电子访问控制装置和访问控制方法。
11.根据本发明，这些目的是通过独立权利要求的特征实现的。另外，从属权利要求和说明书中存在另外的有利实施例。
12.电子访问控制装置包括无线电通信模块和连接到所述无线电通信模块的控制器。所述无线电通信模块被配置成用于在第一射频频带内通过在所述无线电通信模块与移动设备之间的直接无线通信链路与所述移动设备进行无线数据交换。所述控制器被配置成用于使用所述无线电通模块经由所述直接无线通信链路从所述移动设备接收的访问密钥生成访问控制信号。
13.根据本发明，上述目的特别实现为，所述电子访问控制装置进一步包括接近度检测器。所述接近度检测器被配置成用于使用区别于第一射频频带的第二射频频带内的射频，检测所述电子访问控制装置的确定接近度内是否存在所述移动设备，。所述控制器连接到所述接近度检测器并且被进一步配置成用于当所述接近度检测器在电子访问控制装置的确定接近度内检测到所述移动设备时，控制所述无线电通信模块与所述移动设备建立所述直接无线通信链路。
14.在距访问控制装置的确定接近度内检测移动设备的存在，在移动设备确实位于确定接近度内的情况下，能够限制访问。因此，无论是移动设备的类型或品牌和它所支持的一种无线电通信模块，用户将会被要求将移动设备放置在距访问控制装置的确定接近度内来获得访问(提供存储在移动设备中的经授权的访问密钥)。
15.在一个实施例中，无线电通信模块被配置成用于通过几米的短距离通信链路与移动设备进行无线数据交换，特别是，通过高至十米的距离。接近度检测器被配置成用于在距电子访问控制装置几厘米的近接近度内检测移动设备的存在，特别是，在高至十厘米的距离内。
16.在一个进一步的实施例中，所述接近度检测器包括rfid读取器，并且被配置成用于通过发射电磁场脉冲、在发射所述电磁场脉冲期间检测返回信号，以及使用所述返回信号来检测所述移动设备的存在来检测所述移动设备的存在。因此，所述接近度检测器被配置成用于仅仅基于所述移动设备在电磁场中的物理存在所导致的电磁场变化来检测所述移动设备的存在，所述移动设备无需配备有用于此目的的任何相应的通信特征。
17.在一个实施例中，所述无线电通信模块包括蓝牙收发器，并且所述控制器被进一
步配置成用于控制所述蓝牙收发器通过执行蓝牙连接过程与所述移动设备建立所述直接无线通信链路。例如，所述无线电通信模块包括蓝牙低能收发器。
18.在另一个实施例中，所述控制器被进一步配置成用于控制所述蓝牙收发器以蓝牙中心模式作为主设备操作，与以蓝牙外围模式作为从设备操作的所述移动设备建立所述直接无线通信链路，并且当响应失败时，控制所述蓝牙收发器以所述蓝牙外围模式作为从设备操作，使得以所述蓝牙中心模式作为主设备操作的所述移动设备建立所述直接无线通信链路。
19.在另一个实施例中，所述控制器被进一步配置成用于控制所述无线电通信模块向所述移动设备传输可执行的访问确认模块。所述可执行的访问确认模块被配置成用于控制所述移动设备的处理器从所述移动设备的用户接收确认指令，以及用于响应于所述确认指令向所述访问控制装置的所述无线电通信模块传输确认消息。所述控制器被进一步配置成用于从所述移动设备接收所述确认消息，以及用于进一步使用所述确认消息生成所述访问控制信号。
20.在一个实施例中，所述可执行的访问确认模块被进一步配置成用于控制所述移动设备的所述处理器通过所述移动设备的指纹传感器和/或所述移动设备的图形用户界面从所述移动设备的用户接收所述确认指令。
21.在另一个实施例中，所述可执行的访问确认模块被进一步配置成用于控制所述移动设备的所述处理器将所述访问密钥包括在所述确认消息中，并且所述控制器被进一步配置成用于从所述确认消息获得所述访问密钥从而生成所述访问控制信号。
22.在另一个实施例中，所述控制器被进一步配置成用于仅当所述无线电通信模块的接收信号强度满足和/或超过表明所述移动设备距所述访问控制装置的最大距离为一米的确定阈值时，控制所述无线电通信模块向所述移动设备传输所述可执行的访问确认模块，以及用于生成所述访问控制信号而不管所述确认消息的所述接收信号强度。
23.在一个实施例中，所述控制器被配置成用于仅当所述接近度检测器在所述电子访问控制装置的确定接近度检测到所述移动设备时，以及当验证所述无线电通信模块所表明的(所述移动设备的)接收信号强度满足表明所述移动设备到所述访问控制装置的确定最大距离(例如，确定最大距离为0.5米或1米)的确定的阈值时，控制所述无线电通信模块与所述移动设备建立所述直接无线通信链路。这使得可以在用户使用另一个物体触发所述接近度检测器的情况下维持安全性，因为所述移动设备被验证实际上接近所述访问控制装置，即，在距所述访问控制装置的最大距离内。
24.在一个实施例中，所述访问控制装置进一步包括电子锁，并且所述控制器连接到所述电子锁并且被进一步配置成用于向所述电子锁提供所述访问控制信号，从而控制所述电子锁执行解锁功能，例如，解锁入口，诸如门或闸门。
25.在另一个实施例中，所述控制器被进一步配置成用于确定反映所述访问控制信号的访问状态，以及用于控制所述无线电通信模块向所述移动设备传输所述访问状态。
26.除了所述电子访问控制装置之外，本发明还涉及一种访问控制方法。所述访问控制方法包括在电子访问控制装置的确定接近度内，使用第二射频频带的射频通过电子访问控制装置的接近度检测器检测移动设备的存在。所述方法进一步包括当所述接近度检测器在所述电子访问控制装置的确定接近度内检测到所述移动设备时，控制所述电子访问控制
装置的所述无线电通信模块与所述移动设备建立直接无线通信链路，以便在区别于所述第二射频频带的所述第一射频频带内进行无线数据交换。随后，所述电子访问控制装置的所述无线电通信模块经由所述直接无线通信链路从所述移动设备接收访问密钥，以及使用从所述移动设备接收的所述访问密钥在所述电子访问控制装置内生成访问控制信号。
27.本发明的另一方面涉及一种电子访问控制装置，包括：无线电通信模块，所述无线电通信模块被配置成用于通过在所述无线电通信模块与移动设备之间的直接无线通信链路与所述移动设备进行无线数据交换；以及控制器，所述控制器连接到所述无线电通信模块并且被配置成用于使用所述无线电通模块经由所述直接无线通信链路从所述移动设备接收的访问密钥生成访问控制信号；以及接近度检测器，所述接近度检测器被配置成用于使用电容传感器检测所述电子访问控制装置的确定接近度内是否存在用户；通过其，所述控制器分别连接到所述接近度检测器或其电容传感器，并且被进一步配置成用于当所述接近度检测器在所述电子访问控制装置的确定接近度内检测到所述用户的存在，并且当验证所述无线电通信模块所表明的接收信号强度满足表明所述移动设备距所述访问控制装置的确定最大距离的确定阈值时，控制所述无线电通信模块与所述移动设备建立所述直接无线通信链路。例如，所述控制器被配置成用于仅当在所述电子访问控制装置的高至3厘米或5厘米的确定接近度检测到所述用户，并且仅当所述无线电通信模块所表明的所述移动设备的所述接收信号强度为或高于表明所述移动设备距所述访问控制装置的0.5米或1米的最大距离的确定阈值，才控制所述无线电通信模块与所述移动设备建立所述直接无线通信链路。例如，所述电容传感器连接到门把手或者被布置为靠近门把手，并且当所述用户将其手靠近所述门把手时检测到所述用户的接近度。
附图说明
28.以下更详细地通过示例参照附图讨论本发明，在附图中：
29.图1示出了框图，该框图示意性地示出了具有无线电通信模块和基于无线电的接近度检测器的电子访问控制装置；
30.图2示出了框图，该框图示意性地示出了具有电子访问控制装置、访问权限服务器以及移动设备的访问控制系统；
31.图3示出了流程图，该流程图示出了电子访问控制的示例性步骤序列；
32.图4示出了流程图，该流程图示出了在电子访问控制装置和移动设备之间建立直接无线通信链路的示例性步骤序列；
33.图5示出了流程图，该流程图示出了将访问密钥从移动设备传输到电子访问控制装置的示例性步骤序列。
具体实施方式
34.在图1至图5中，参考标号1指代电子访问控制装置。电子访问控制装置1包括由连接到该装置的一个或多个电池或外部电源供电的一个或多个电子电路和模块。
35.如图1中的实施例示意性地所示，电子访问控制装置1包括用于锁定和解锁到访问受控区域(诸如建筑物、汽车或房间)的入口(诸如门、闸门等等)的电子锁/电动锁14。响应于访问控制信号，电子锁14驱动一个或多个门闩或门栓锁定或解锁到该访问受控区域的入
口。电子锁14与电子访问控制装置1的剩余部件一起在同一个壳体或在分离的壳体内实现。本领域技术人员将理解的是取决于应用，例如控制对售货机中的物体的访问，电子访问控制装置1或电子锁14分别被相应地配置成用于阻挡或授权访问，例如在或从售货机解锁或传送物体。
36.如图1所示，电子访问控制装置1进一步包括无线电通信模块11、控制器12以及基于无线电的接近度检测器13。该控制器电气地连接到通信模块11和基于无线电的接近度检测器13。
37.无线电通信模块11被配置成用于通过在无线电通信模块11与移动设备2之间的直接无线通信链路3与移动设备2进行无线数据交换。术语“直接”表明无线通信链路3在无线电通信模块11和移动设备2之间不包括任何中间部件，诸如路由器、中继器、网关、有线网络、基站等等。无线电通信模块11被配置成用于在若干米的短距离s、具体地在高至五米、十米或二十米的距离执行无线数据交换。在一个实施例中，无线电通信模块11包括蓝牙收发器、具体地低能蓝牙收发器。无线电通信模块11被配置成用于使用(超高频uhf)微波在从2.4到2.485ghz的频带内操作。在一个替代实施例中，无线电通信模块11包括基于ieee802.11标准(例如，在从2.4ghz到5ghz的频带内操作)的wlan通信模块。
38.控制器12包括具有计算机程序代码的可编程微处理器、现场可编程门阵列、特定用途集成电路、和/或被配置成用于执行各个功能的另一个电子电路，如稍后更详细所述。
39.基于无线电的接近度检测器13被配置成用于检测电子访问控制装置1的确定接近度内p(具体地在高至五厘米、十厘米或十五厘米(例如，通过设置访问控制装置1内的灵敏度参数可调)的距离范围内的近接近度p内)的移动设备2的存在。接近度检测器13被配置成用于通过发射电磁场脉冲10、在发射电磁场脉冲10期间检测返回信号以及使用该返回信号来检测移动设备2的存在。本质上，接近度检测器13被配置成用于通过检测由于移动设备2的存在而导致的接近度检测器13发射的电磁场10的变化来检测移动设备2的存在。具体地，接近度检测器13在其发射确定的电磁场脉冲10的同时在天线131上测量该返回信号并且确定该返回信号中的频率衰减、放大、和/或移位，如在本技术人的专利ep 1723575或ep 2437403中所公开的，本专利的全部内容通过引用结合在此。在一个实施例中，接近度检测器13包括rfid读取器(射频标识符)，例如，根据iso 18092、iso 21481、iso 15693、和/或iso 14443的rfid读取器。接近度检测器13被配置成用于使用(高频hf)无线电波在rfid系统的载频操作，例如，6.78mhz、13.56mhz、或27.1 2mhz(或13.56mhz的另一个倍数)。
40.因此，基于无线电的接近度检测器13使用与无线电通信模块11不同的(即，更低的)频带。如图1清晰地所示，基于无线电的接近度检测器13和无线电通信模块11是访问控制装置1的两个不同的(基于无线电的通信)模块，各自具有其自身的收发器电路和其自身的天线111、131。基于无线电的接近度检测器13和无线电通信模块11是两个不同的且分离的通信单元，例如各自在不同的集成电路(芯片)中实现，并且为访问控制装置2提供两个不同的且分离的通信通道。
41.移动设备2被实现为移动无线电话(即，蜂窝电话)、平板计算机或笔记本计算机、计算机化手表、或另一个移动通信设备。如图1示意性地所示，移动设备2包括无线电通信模块21和连接到其上的可编程处理器22。无线电通信模块21被配置成用于经由直接无线通信链路3与访问控制装置1的无线电通信模块11交换数据。
42.如图2所示，访问控制系统100包括一个或多个电子访问控制装置1和经由通信网络4连接到电子访问控制装置1的访问权限服务器5。取决于实现方式，通信网络4包括lan(局域网)、另一个有线网络、wlan(无线lan)、和/或另一个移动无线电网络(诸如gsm(全球移动通信系统)或umts网络(通用移动电话系统))并且可以包括互联网。
43.访问权限服务器5包括具有一个或多个处理器的一个或多个可操作计算机，该一个或多个可操作计算机被配置成用于向移动设备2传输访问密钥以及用于向电子访问控制装置1传输访问密钥和/或解密密钥。在一个实施例中，访问权限服务器5或其计算机/处理器分别被进一步配置用于向移动设备2和/或电子访问控制装置1传输可执行的访问确认模块23。可替代地，可执行的访问确认模块23被应用服务器7经由包括上述移动无线电网络的电信网络6传输到移动设备2。
44.可执行的访问确认模块23包括计算机程序代码，该计算机程序代码被配置成用于控制对应的移动设备2的处理器使得其执行各种功能，如稍后更详细描述的。在一个实施例中，可执行的访问确认模块23被实现为所谓的小程序并且包括用于虚拟机的可解释计算机程序代码，例如，被配置成用于在java虚拟机上运行的java代码(java是太阳微系统公司的注册商标)。
45.在以下段落中，参照图3至图5描述的是由访问控制装置1、移动设备2和访问权限服务器5的功能模块执行的电子访问控制的可能步骤序列。
46.在准备步骤s0，访问权限服务器5向移动设备2传送访问具有受控访问的、由访问控制装置1控制的区域的访问密钥。该访问密钥被安全地例如经由传输层安全(tls)、安全套接层(ssl)、或用于安全数据通信的其他密码协议进行传送。在一个实施例中，该访问密钥被经由nfc接口、蓝牙接口或蓝牙信标传送到移动设备2。例如，为了将该访问密钥传输到移动设备2，nfc终端被安装在酒店前台的柜台或桌子上，或者蓝牙终端(接口)或蓝牙信标被分别安装在酒店的前台区域内。取决于实施例和配置，访问权限服务器5进一步将该访问密钥或用于验证该访问密钥的密码元素传输到对应的访问控制装置1。可替代地，在被传送到移动设备2之前，该访问密钥或密码元素分别被存在访问控制装置1中。例如，该访问密钥是加密秘密(例如，秘密访问授权码)，并且访问控制装置1使用秘密解密密钥来验证该秘密。
47.在一个实施例中，访问权限服务器5进一步向移动设备2传送上述可执行的访问确认模块23。在一个进一步的实施例中，该访问密钥被作为可执行的访问确认模块23的一部分传送到移动设备。
48.例如，在酒店应用的情况下，在前台办理入住期间，该访问密钥以及(如果适用的话)可执行的访问确认模块23被传输到移动设备2。
49.在步骤s1中，访问控制装置1或其接近度检测器13分别在距访问控制装置1的确定(近)接近度p内检测移动设备2的存在。为此目的，移动设备2的用户物理地移动并且将移动设备2分别放置在访问控制装置2或其接近度检测器13的天线131的确定(近)接近度范围p中。
50.在步骤s2中，当在距访问控制装置1或其接近度检测器13确定(近)接近度p内分别检测到移动设备2时，访问控制装置1的控制器12控制无线电通信模块11与移动设备2建立直接无线通信链路3。
51.在图4示出的实施例中，在步骤s21中，访问控制装置1或其控制器12分别控制无线电通信模块11作为主设备从而建立直接无线通信链路3。具体地，控制器12将无线电通信模块11的蓝牙收发器设置为蓝牙中心模式。
52.在步骤s22中，无线电通信模块11执行连接过程；具体地，蓝牙收发器发起蓝牙连接过程并且扫描蓝牙从设备。如果成功，访问控制装置1和移动设备2或其无线电通信模块11、21分别建立直接无线通信链路3作为蓝牙配对连接。本领域技术人员将理解的是通过蓝牙(bt)，建立连接使用先前的配对过程，而蓝牙低能(btle)不包括配对过程。
53.否则，控制器12在步骤s23中继续控制无线电通信模块11作为从设备，从而使得移动设备2建立直接无线通信链路3。具体地，控制器12将无线电通信模块11的蓝牙收发器设置为蓝牙外围模式。
54.在步骤s24中，移动设备2或其无线电通信模块21分别执行连接过程；具体地，移动设备2的蓝牙收发器发起蓝牙连接过程并且扫描蓝牙从设备。如果成功，移动设备2和访问控制装置1或其无线电通信模块11、21分别建立直接无线通信链路3作为蓝牙配对连接并且继续到步骤s3。
55.否则，在步骤s25中，访问控制装置2显示错误消息，例如向用户表明在重复该过程之前应当激活移动设备2的通信模块21。在一个进一步的实施例中，在移动设备2可以与对应的访问控制装置1相关联的情况下，访问控制装置1请求访问权限服务器5向移动设备2的用户发送类似的错误消息。
56.在一个实施例中，为了增加多样性，当在访问控制装置1或其接近度检测器13确定(近)接近度p内分别检测到移动设备2时，访问控制装置1的控制器12被配置成用于从在访问控制装置1内实现的不同类型的无线电通信模块选择优选的无线电通信模块与移动设备2建立直接无线通信链路3。具体地，控制器12被配置成用于选择上述蓝牙收发器或wlan通信模块或例如在上述接近度检测器13的rfid读取器中实现的nfc接口。取决于实施例或配置，优选无线电通信模块的选择由控制器12使用存储在访问控制装置1内的偏好表执行或根据可编程选择规则执行，这些可编程选择规则定义访问控制装置1选择无线电通信模块与移动设备2建立直接无线通信链路3的优先级或顺序。
57.在步骤s3中，一旦在移动设备2和访问控制装置1或其无线电通信模块11、21之间分别建立了直接无线通信链路3，移动设备2或其无线电通信模块21分别经由直接无线通信链路3向访问控制装置1传送访问密钥。具体地，访问确认模块23被执行并且控制移动设备2的处理器22将该访问密钥传送到访问控制装置1。一旦在移动设备2和访问控制装置1或其无线电通信模块11、21之间分别建立了直接无线通信链路3，就触发执行访问确认模块23。在一个实施例中，执行访问确认模块23由访问控制装置1经由直接无线通信链路3向移动设备2传输执行请求而触发。
58.如图5所示，在步骤s33中，在将该访问密钥传送到访问控制装置1之前，移动设备2或访问确认模块23从移动设备的用户请求并且接收确认指令。取决于实施例，访问确认模块23生成并且在移动设备2的显示器上显示图形用户界面(例如，“取消”和“ok”按钮)以供用户确认对由访问控制装置1控制的区域的预期访问。在一个实施例中，用户被要求输入授权信息，诸如访问码或密码。可替代地或另外，访问确认模块23使用移动设备2的指纹传感器从用户接收肯定确认。
59.在步骤s34中，如果用户已经输入所需的确认指令，例如，通过成功地按压“ok”按钮和/或指纹传感器，访问确认模块23生成包括该访问密钥的确认消息。该确认消息以及因此该访问密钥被经由直接无线通信链路3从移动设备2传送到访问控制装置1。
60.在步骤s35中，访问控制装置1或其控制器12分别经由直接无线通信链路3从无线电通信模块11接收该确认消息。控制器12从于移动设备1接收的确认消息提取该访问密钥。
61.可选步骤s30、s31、s32可应用在以下实施例/场景中：访问确认模块23未被预加载并未被预安装在移动设备2中，而是在访问控制装置1的确定(近)接近度内检测到移动设备2时被动态地加载并安装。在图5示出的实施例中，控制器12检查接收信号强度指示符(rssi)是否表明移动设备2或其无线电通信模块21分别的信号强度，该信号强度对应于距访问控制装置1的确定近距离范围c，例如移动设备2到访问控制装置1的最大距离为半米、一米或两米，例如，通过设置访问控制装置1内的距离参数是可调的。如果rssi值高于设定的信号强度阈值并且移动设备2因此位于到访问控制装置1的确定近距离范围c内，在步骤s31中，控制器12使用无线电通信模块11经由直接无线通信链路3向移动设备2传送访问确认模块23。
62.在步骤s32中，移动设备2的处理器22接收并执行访问确认模块23。访问确认模块23从移动设备2的用户请求确认指令，例如，通过在移动设备2的显示器上显示要求用户按压确认按钮和/或将手指放在指纹传感器上的对应请求，取决于配置和/或实施例。
63.在步骤s33中，访问确认模块23从移动设备2的用户接收该确认指令，例如，经由图形用户界面和/或指纹传感器。如果该确认是肯定的，例如，用户按压“ok”按钮或者指纹传感器读取并验证用户的指纹批准(被授权)，访问确认模块23生成包括该访问密钥的肯定确认消息，例如，以如先前从访问权限服务器5接收的加密形式。
64.在步骤s34中，移动设备2的处理器22使用无线电通信模块21经由直接无线通信链路3将该确认消息以及因此该访问密钥传送到访问控制装置1。
65.在步骤s35中，控制器12从所接收的确认消息提取该访问密钥。
66.如图3所示，在步骤s4中，控制器12检查并验证从移动设备2接收的访问密钥。取决于实施例，控制器12解密所接收的访问密钥并且对经解密的访问密钥与存储在访问控制装置1中的验证密钥进行比较。本领域技术人员将理解的是存在各种密码函数和算法来验证访问密钥以及不同级别和类型的访问权限可以与具体的访问密钥相关联，例如准许访问日期和/或时间段。在任何情况下，步骤s0-s4提供访问密钥或秘密访问授权在访问权限服务器5与访问控制装置1之间的端到端加密。
67.在可选步骤s41中，如果该访问密钥无法被适当地验证，控制器12使用无线电通信模块11经由直接无线通信链路3向移动设备2传送错误消息。
68.在可选步骤s42中，移动设备2的处理器22接收该错误消息并且在移动设备2上渲染该错误消息，例如，通过在移动设备2的显示器显示该错误消息和/或在移动设备2上生成声音报警。
69.在步骤s5中，响应于所接收的访问密钥的正确验证，控制器12生成例如处于电信号或数据值形式的访问控制信号。取决于实施例和/或配置，该访问控制信号表示与锁定命令不同的且可区分的解锁命令。
70.在步骤s50中，控制器12将该访问控制信号例如经由连接到电子锁14或电子锁14
可访问的电气信号线或数据寄存器应用于电子锁14。
71.在步骤s51中，响应于来自控制器12的访问控制信号，电子锁14执行解锁功能，例如，其驱动门栓或门闩机械地解锁门、闸门等等，从而使得可以访问到访问受控区域(例如，建筑如或房间，诸如酒店房间)的入口。
72.在可选步骤s52中，电子锁14向控制器12返回例如为电信号或数据值形式的解锁确认或解锁状态信号。
73.在步骤s6中，控制器12确定并且定义对应于并且反映该访问控制信号的访问状态。例如，该访问状态表明对应于解锁命令的“打开”状态或对应于锁定命令的“关闭”状态。在包括可选步骤s52的实施例中，控制器12使用来自电子锁14的解锁确认或解锁状态信号确定并且定义该访问状态。
74.在可选步骤s61中，控制器12使用无线电通信模块11来经由直接无线通信链路3向移动设备2传送包括该访问状态的访问状态消息。
75.在可选步骤s62中，移动设备2的处理器22接收该访问状态消息并且在移动设备2的显示器上显示该访问状态。
76.在另一方面，另外或作为一种替代，接近度检测器13包括用于检测距电子访问控制装置1的确定接近度p内的用户存在的电容传感器130，如，在0～5厘米的确定接近度p内，如，在2-3厘米或2-5厘米。具体而言，电容传感器130被配置来检测距电子访问控制装置1的确定接近度p内的用户的手的存在。例如，电容传感器130是来自cypress的capsense mbr3传感器(capsense是cypress半导体有限公司的注册商标)，例如capsense mbr3传感器cy8cmbr3108。例如，电容传感器130电气地连接到金属门把手或连接到布置为靠近门把手或到访问受控区域的入口的标记区域的天线。在本实施例中，控制器12分别连接到接近度检测器13或者电容传感器130，并且被进一步配置成用于当接近度检测器13在电子访问控制装置1的确定接近度p内检测到用户的存在时，控制无线电通信模块11与移动设备2建立直接无线通信链路3。作为建立直接无线通信链路3的附加第二条件，控制器12被进一步配置成用于检查并验证移动设备2的由无线电通信模块11表明的接收信号强度满足表明移动设备2在距访问控制装置1的确定的最大距离内的确定阈值。例如，控制器12被配置成用于仅当在电子访问控制装置1的0厘米-5厘米的确定接近度内探测到用户的存在时，并且如果无线电通信模块11所表明的移动设备2的接收信号强度为或高于表明移动设备2距访问控制装置1的0.5米或1米的最大距离的确定阈值时，控制无线电通信模块11与移动设备2建立直接无线通信链路3。
77.在一个实施例中，两个或更多个访问控制装置1共享一个无线电通信模块11。例如，在酒店场景中，两个相邻酒店房间的访问控制装置1连接到安装在这两个访问控制装置1外部(被安装在门侧面)的同一个无线电通信模块11，例如，在距这两个访问控制装置1基本上相等或至少类似距离的天花板内(在天花板侧壳体中)。外部无线电通信模块11通过无线连接而分别连接到访问控制装置1或其控制器12。如上参照步骤s2所述，当接近度检测器13在电子访问控制装置1中的一个设备的确定接近度p内检测到移动设备2时，该电子访问控制装置1的对应的控制器12控制外部无线电通信模块11与移动设备2建立直接无线通信链路3。为此目的，控制器12向外部无线电通信模块11传输检测信号。可替代地，外部无线电通信模块11与移动设备2建立直接无线通信链路3，而不管来自访问控制装置1的检测信号，
同时该检测信号使得外部无线电通信模块11能够标识在确定接近度p内有效地检测到移动设备1的具体访问控制装置1。接下来，操作在以上参照图3和图5所述的步骤s3中继续。在可替代场景和配置中，外部无线电通信模块11通过有线连接而连接到具有两个或多个天线131的一个访问控制装置1，其中，每个天线131分别于不同的门或其电子锁14相关联。在此替代配置中，控制器12确定将基于天线131打开电子锁14，通过该天线在电子访问控制装置1或具体的天线131的确定接近度p内分别由接近度检测器13检测移动设备2。外部无线电通信模块11和移动设备之间的通信如上述那样发生。
78.应当注意，在本描述中，计算机程序代码已经与特定的功能模块相关联，并且已经按照特定的顺序呈现步骤序列，然而，本领域技术人员将理解的是，计算机程序代码可以在结构上不同以及可以更改至少某些步骤的顺序而不背离本发明的范围。