用于使用便攜式電子裝置控制鎖定機構(gòu)的系統(tǒng)和方法【專利摘要】本發(fā)明提供了用于操作可遠程操作的鎖的系統(tǒng)和方法�����。在一個示例的實施方式中�����,方法包括在web服務(wù)處接收來自便攜式電子裝置的憑證���,認證這些憑證,并且基于成功認證從web服務(wù)或便攜式電子裝置發(fā)出要由鎖接收的命令�。在各種不同的實施方式中,該方法還可以包括檢測到該裝置接近鎖�,并且在一個示例的實施方式中,響應(yīng)于所述檢測啟動該裝置上的軟件應(yīng)用��。該示例方法還可以包括在所述web服務(wù)處提供用于將第二web服務(wù)或軟件應(yīng)用與所述web服務(wù)結(jié)合起來的應(yīng)用編程接口�����,以使得便攜式電子裝置能夠與鎖或web服務(wù)通信��?����!緦@f明】用于使用便攜式電子裝置控制鎖定機構(gòu)的系統(tǒng)和方法[0001]相關(guān)申請[0002]本申請要求在2011年5月2日提交的、由Gerhardt等人發(fā)明的名稱為“SystemandMethodsforControllingaLockingMechanismusingaPortableElectronicDevice”的序號為第61/481518號的美國臨時專利申請的優(yōu)先權(quán)���,該在先申請以引用的方式整體并入本文并且構(gòu)成本文的一部分�?�!?br>技術(shù)領(lǐng)域:
】[0003]本發(fā)明公開的內(nèi)容涉及以安全為目的的訪問控制�����,并且更加具體地涉及可以使用通過軟件、短消息服務(wù)(SMS)����、遠程頻率識別(RFID)、近場通信(NFC)的手段或者其它無線電通信手段從網(wǎng)站�、便攜式電子裝置或者其它計算機裝置發(fā)出的命令遠程鎖定或解鎖的電子訪問控制機構(gòu)。計算機裝置的非限定性例子可以包括但不局限于�����,膝上型個人計算機(PC)���、臺式PC、平板PC��、智能電話����、移動電話或個人數(shù)字助手���。【
背景技術(shù):
】[0004]有很多可以使用切斷電鍵、用硬連線的讀取器掃描無源射頻識別(RFID)標簽或者按下電子密鑰卡上的按鈕以向訪問控制機構(gòu)發(fā)送加密的無線電信號來啟動的電子鎖��。[0005]這些裝置一般都依賴于各個用戶專屬的硬件部件�����,并且如果丟失了或者被破解�����,那么就需要系統(tǒng)重新編程和更換材料����?���!?br/>發(fā)明內(nèi)容】[0006]本公開涉及一種用于與可遠程操作的鎖通信的網(wǎng)絡(luò)(例如因特網(wǎng))可訪問系統(tǒng)和web服務(wù),該可遠程操作的鎖例如是可以通過借助加密的因特網(wǎng)通信協(xié)議與附近的服務(wù)器通信而遠程致動的射頻控制的門閂鎖(deadboltlock)����、門把手鎖或電控鎖(electricalstrike)�����。可以從具有因特網(wǎng)連接或者配備有短消息服務(wù)(SMS)功能的便攜式電子裝置以及具有網(wǎng)絡(luò)連接的諸如臺式個人計算機這樣的非便攜式裝置訪問該服務(wù)�����。個人簽約使用與該服務(wù)相關(guān)的網(wǎng)站上的賬戶�����。該網(wǎng)站起到提供訪問、管理和配置可遠程訪問的電子鎖系統(tǒng)的網(wǎng)關(guān)服務(wù)的作用。如果用戶或管理員是鎖服務(wù)器單元的所有者���,則他們可以授予其他人訪問相關(guān)鎖的虛擬密鑰。這些密鑰可以是臨時的或永久的�。這些密鑰可以在某些時間或日期期間有效或者在任何時候都有效���。這些密鑰可以授予或不授予客人邀請他人的能力�����。它們的功能可以由所有者、用戶或管理員在任何時候中止或恢復(fù)���。在一個示例的實施方式中����,虛擬密鑰可以被發(fā)送到電話號碼或電子郵件地址����。[0007]用戶可以通過在他們的便攜式電子裝置上執(zhí)行軟件應(yīng)用來使用web服務(wù),該軟件應(yīng)用可以鎖上或打開門上的鎖����、邀請客人�、查看訪問歷史�;用戶還可以訪問提供相同功能的網(wǎng)站。用戶還可以通過向一個專用電話號碼發(fā)送帶有相應(yīng)pin碼的文本消息來鎖上或打開門上的鎖��。根據(jù)pin碼以及驗證源電話號碼與鎖相關(guān)聯(lián)來確認文本消息����。用戶也可以通過文本消息授權(quán)他人訪問或更改他們的pin碼����。[0008]該系統(tǒng)從物理標識符(比如材料密鑰或唯一密鑰卡)中提取對可以從物理電子裝置訪問的虛擬密鑰的訪問控制�����。由于這些密鑰以電子格式存儲在安全的web服務(wù)器中��,因此用于訪問密鑰的電子裝置的丟失��,并不代表著密鑰的丟失����。此外,可以遠程撤銷虛擬訪問���,或者可以在任何時候改變用于訪問密鑰的密碼�����。另一方面�����,物理密鑰丟失可能需要所有者對他們的鎖更新密碼來保證環(huán)境安全�。[0009]在一個示例的實施方式中,web服務(wù)是在兩個電子裝置之間通過網(wǎng)絡(luò)(因特網(wǎng))通Ih的方法�。[0010]W3C將"Web服務(wù)〃定義為〃設(shè)計用于通過網(wǎng)絡(luò)來支持可相互操作的機器對機器交互的軟件系統(tǒng)〃。它具有用機器可處理格式(具體來說是Web服務(wù)描述語言����,縮寫為WSDL)描述的接口。其它的系統(tǒng)使用SOAP(簡單對象訪問協(xié)議)消息以由其說明規(guī)定的方式與Web服務(wù)進行交互����,該消息一般情況下是使用帶有結(jié)合了其它Web相關(guān)標準的XML(可擴展標記語言)序列化的HTTP(超文本傳送協(xié)議)傳輸?shù)摹0011]在本說明書中�,〃用戶〃是與鎖定系統(tǒng)或Web服務(wù)進行交互的任何人,包括如本文描述的操作便攜式電子裝置的人�。詞〃用戶〃和〃裝置〃(或〃便攜式電子裝置〃)在某些情況下是可以互換使用的,因為該裝置是由用戶攜帶和操作的�����。[0012]〃鎖定系統(tǒng)〃或〃鎖系統(tǒng)〃包括〃鎖〃��,并且這些術(shù)語有時是可以互換使用的��。對〃鎖定系統(tǒng)〃或〃鎖系統(tǒng)〃的配置、描述��、使用和權(quán)利主張由此包括了對〃鎖〃的配置���、描述�����、使用和權(quán)利主張���。[0013]在一個示例的實施方式中,用于操作可遠程操作的鎖的系統(tǒng)包括:web服務(wù)�����,用于從便攜式電子裝置接收憑證�;認證所接收到的憑證;以及在成功認證憑證時發(fā)出要由鎖接收的命令����。該系統(tǒng)還可以包括位于鎖上或與鎖鄰近的并且與該鎖相關(guān)聯(lián)的標簽,該標簽使得便攜式電子裝置能夠從該標簽識別或接收憑證����。在一個示例的實施方式中,從便攜式電子裝置接收憑證包括接收由用戶在便攜式電子裝置上輸入的命令��。web服務(wù)還可以發(fā)布用于在便攜式電子裝置上安裝的軟件應(yīng)用��,該應(yīng)用能夠?qū)崿F(xiàn)憑證或命令從便攜式電子裝置到web服務(wù)的傳送���。web服務(wù)還可以定期地更新該應(yīng)用軟件��。[0014]在另一個示例的實施方式中��,用于操作可遠程操作的鎖的系統(tǒng)包括:web服務(wù)���,用于檢測便攜式電子裝置接近于鎖、從便攜式電子裝置接收憑證����,以及發(fā)出要由鎖接收的命令。web服務(wù)還可以對在web服務(wù)處接收到的憑證進行認證��,并且基于成功的認證��,發(fā)出要由鎖接收的命令�����。[0015]該系統(tǒng)還可以包括位于鎖上或與鎖鄰近的并且與該鎖相關(guān)聯(lián)的標簽,該標簽使得便攜式電子裝置能夠從該標簽識別或接收憑證����。從便攜式電子裝置接收憑證可以包括接收由用戶在便攜式電子裝置上輸入的命令。[0016]web服務(wù)還可以與在便攜式電子裝置上安裝的軟件應(yīng)用進行通信����,該應(yīng)用能夠?qū)崿F(xiàn)憑證或命令從便攜式電子裝置到web服務(wù)的傳送。該系統(tǒng)可以檢測便攜式電子裝置接近于鎖并且自動啟動軟件應(yīng)用��。[0017]在另一個示例的實施方式中����,用于操作可遠程操作的鎖的系統(tǒng)包括:第一web服務(wù),用于從安裝有軟件應(yīng)用的便攜式電子裝置接收憑證或命令��,并且從該web服務(wù)發(fā)出要由鎖接收的命令���;其中該第一web服務(wù)具有應(yīng)用編程接口(API)���,其用于將第二web服務(wù)或軟件應(yīng)用與第一web服務(wù)結(jié)合起來,以使得便攜式電子裝置能夠與鎖或web服務(wù)進行通信����?����!緦@綀D】【附圖說明】[0018]通過參照附圖和【具體實施方式】中提供的說明,示例的實施方式可以得到更好的理解�����,并且其眾多特征和優(yōu)點對于本領(lǐng)域的技術(shù)人員將會變得顯而易見�����。為了便于理解和簡化��,在不同的附圖中存在相同元素的情況下��,在圖示中采用了相同的元素編號方法���。在附圖中���,類似的附圖標記可以描述不同視圖中的類似部件,而這些附圖沒有必要按比例繪制�����。在一些情況下,不同的附圖標記可以描述不同視圖中的類似部件���。具有字母后綴的類似附圖標記可以代表類似部件的不同實例����。附圖總體上以舉例的方式而非限定的方式圖解說明本文中討論的各種不同實施方式�。[0019]圖1示出正在讀取f標簽的配備NFC功能的便攜式電子裝置。讀取標簽的動作將會觸發(fā)應(yīng)用啟動和致動門鎖����。[0020]圖2示出正在讀取快速響應(yīng)(QR)碼的配備攝像機的便攜式電子裝置。讀取該代碼的動作將會觸發(fā)應(yīng)用啟動和致動門鎖�。[0021]圖3描繪的是處于解鎖和鎖定狀態(tài)的一種類型的門鎖。[0022]圖4示出用戶的鎖服務(wù)器單元如何通過隧穿用戶的防火墻連接到基于云的服務(wù)�����。該服務(wù)器還負責將〃鎖定〃和〃解鎖〃代碼發(fā)送到鎖���。[0023]圖5給出了圖4的另一種配置���,其中服務(wù)器控制繼電器箱來致動電控鎖。[0024]圖6示出通過因特網(wǎng)與本地服務(wù)器通信的便攜式電子裝置���。[0025]圖7是介紹使用近場通信鎖定或解鎖門的步驟的流程圖���。[0026]圖8示出通過借助全球定位系統(tǒng)(GPS)坐標���、W1-Fi?網(wǎng)絡(luò)連接性、近場通信驗證����、pin碼輸入�、QR碼識別和定時輸入的手段來實現(xiàn)擴展的多因素授權(quán)的系統(tǒng)的優(yōu)點。[0027]圖9描述試圖解鎖其沒有訪問權(quán)的門的第二便攜式電子裝置�����。在這種情況下����,所有者的裝置會收到與請求者有關(guān)的相關(guān)信息的通知并且會提供用于為該請求者解鎖門的選項。[0028]圖10示出如何可以通過簡單消息服務(wù)(SMS)使用該系統(tǒng)����。[0029]圖11-30是根據(jù)各種不同的示例實施方式的具有相關(guān)的部件和特征的鎖定系統(tǒng)、web服務(wù)的示意圖�。[0030]圖31-31G是示出根據(jù)示例方法實施方式的方法的圖表���。[0031]圖32-32G是示出根據(jù)示例方法實施方式的方法的圖表。[0032]圖33-33C是示出根據(jù)示例方法實施方式的方法的圖表��。[0033]圖34是以計算機系統(tǒng)為示例形式的機器的框圖�����,在該計算機系統(tǒng)內(nèi)可以執(zhí)行用于導(dǎo)致該機器執(zhí)行本文介紹的任何一個或多個方法的一組指令�。【具體實施方式】[0034]下面是本發(fā)明的說明性實施方式的詳細介紹����。由于本發(fā)明的這些實施方式是參照前述附圖介紹的,因此對于本領(lǐng)域技術(shù)人員來說���,所介紹的方法和或具體結(jié)構(gòu)的各種改型或改進都可以變得顯而易見�����。所有這些依賴于本發(fā)明教導(dǎo)的改型�、改進或者變型都要被視為處于本發(fā)明的思想和范圍之內(nèi)��,并且通過這些改型、改進或變型�,這些教導(dǎo)推進了技術(shù)的發(fā)展。例如��,本文提出的裝置在本文中被表現(xiàn)為借助控制繼電器或者通過串行����、USB或無線信道進行通信來執(zhí)行針對物理機器的遠程指令,但是顯然����,其它的專業(yè)或家用自動裝置也通過這些手段來訪問。因此�����,這些說明和附圖不應(yīng)該被認為具有限定的意義����,因為很容易理解��,本發(fā)明絕非局限于所圖解說明的實施方式���。[0035]本公開涉及一種用于從便攜式電子裝置遠程啟動包括可操作鎖的電子裝置的系統(tǒng)和服務(wù)��。該系統(tǒng)以完全模塊化的方式構(gòu)造�����,為的是提供與關(guān)于可訪問性的高效且適用的機構(gòu)保持平衡的認證的可配置程度�。其它的系統(tǒng)要么不是這樣可配置,要么沒有這么安全�,要么不是這樣可訪問。[0036]圖1示出正在讀取無源NFC標簽(101)的配備NFC功能的便攜式電子裝置(100)����。NFC標簽可以是按照各種各樣的標準編碼的,包括但不局限于IS0/IEC14443(類型A和類型B二者)�����、各種不同的MIFARE實現(xiàn)方式和FeliCa����。該電子裝置向NFC標簽提供感應(yīng)能量(103)。NFC標簽用靜態(tài)統(tǒng)一資源指示符(URI)(104)做出響應(yīng)��,該URI是以這樣的方式編碼的:能夠啟動電子裝置上的專用應(yīng)用�����。該URI還包含對于每個標簽唯一的標識符字符串。相同的URI可以以快速反應(yīng)(QR)碼的形式編碼到標簽的表面上��。讀取標簽的動作將會觸發(fā)該裝置啟動所述應(yīng)用�����,將所述唯一字符串作為一個參數(shù)進行傳遞����。然后該應(yīng)用將用戶id、密碼哈希和唯一標識符字符串傳送到云服務(wù)����。云服務(wù)驗證該信息,并且執(zhí)行與唯一標簽標識符相關(guān)聯(lián)的動作�,或者基于由用戶發(fā)出的作為便攜式電子裝置上的輸入的命令來執(zhí)行該動作。該動作或命令是在與標簽標識符相關(guān)聯(lián)的鎖或鎖服務(wù)器上執(zhí)行的����,用來致動門鎖102�。所述服務(wù)器將執(zhí)行動作的確認消息發(fā)送給所述電子裝置。[0037]圖2示出圖1中所示的處理的另一種可供選用的實施方式�,其中配備攝像機的便攜式電子裝置讀取快速反應(yīng)(QR)碼,而不是通過NFC讀取URI�����。在這種情況下,104中提到的URI應(yīng)該用QR格式編碼�,而不是用NFC數(shù)據(jù)類型。用戶啟動QR碼閱讀器應(yīng)用���、掃描該QR碼����,該應(yīng)用將該碼解析為URI并且該應(yīng)用據(jù)此使用在該QR碼中嵌入的唯一標識符來執(zhí)行致動鎖的動作��。[0038]圖3描繪的是處于解鎖302和鎖定(304)狀態(tài)的一種類型的門鎖102�����。擰手(thumbturn)(300)被順時針或逆時針旋轉(zhuǎn)以驅(qū)動鎖軸,該鎖軸將會把門閂(301)插入或拔出門框��?����?梢允褂眉用軣o線電傳輸來遠程致動該擰手�����,該加密無線電傳輸由專用機載電路來解密。如果成功解密出了所述代碼����,則該電路將會啟動一個電動機,這個電動機將會驅(qū)動旋轉(zhuǎn)鎖軸的傳動系統(tǒng)�。這種類型的門鎖是市場上能夠買到的,并且這里是為了說明的目的而給出的��,并且為的是給本領(lǐng)域的技術(shù)人員提供上下文���。[0039]圖4示出用戶的鎖服務(wù)器(403)如何通過隧穿用戶的防火墻(401)連接到web服務(wù)(400)�。該服務(wù)器還負責將鎖定和解鎖命令(在本公開中也稱為〃請求〃)或代碼發(fā)送到鎖��。[0040]web服務(wù)(400)安全地控制路由到終端鎖的所有信號����。如此一來,它將接收來自已認證瀏覽器和web服務(wù)的命令����,并且在所有認證要求都已得到滿足的情況下將它們轉(zhuǎn)送到期望的鎖�����。[0041]為了以用戶方最小的初始配置通過各種不同的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和防火墻機制正確地轉(zhuǎn)送命令,web服務(wù)和鎖服務(wù)器(403)參與了安全殼(SSH)反向隧道建立����。當鎖服務(wù)器首次連接到因特網(wǎng)連接時,它將會嘗試使用SSH實現(xiàn)方式發(fā)起與web服務(wù)的一個或多個安全套接字層連接��。如果鎖服務(wù)器能夠成功地連接到web服務(wù)�,則該web服務(wù)將會發(fā)起反向隧道,從而web服務(wù)上的一個轉(zhuǎn)發(fā)端口被綁定到了鎖服務(wù)器上的第二端口����。采用這種方式,web服務(wù)器接收到的請求將會被轉(zhuǎn)發(fā)到鎖服務(wù)器��,而無需用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)進行主動協(xié)商�。可以使用防火墻規(guī)則對請求進行進一步約束�����。兩個服務(wù)器之間的通信協(xié)議是本領(lǐng)域技術(shù)人員所熟知的���。通過使得鎖服務(wù)器發(fā)起到達web服務(wù)的隧道��,web服務(wù)能夠隨時訪問鎖服務(wù)器��,而無需首先協(xié)商NAT�����,因此實現(xiàn)了更加連貫的可用服務(wù)����。[0042]鎖服務(wù)器(403)可以直接連接到用戶的因特網(wǎng)服務(wù)�,或者更有可能通過采用NAT和防火墻技術(shù)的路由器或交換機(402)來連接到用戶的因特網(wǎng)服務(wù)。不管系統(tǒng)中是否存在這個部件�����,反向隧道建立(401)將會實現(xiàn)鎖服務(wù)器與web服務(wù)之間的雙向通信。[0043]鎖服務(wù)器(403)維護與web服務(wù)的反向隧道(401)并且接收和執(zhí)行命令�,以更改鎖的狀態(tài)�。它被連接到路由器或因特網(wǎng)服務(wù)、有線或無線的因特網(wǎng)連接���。一個與鎖無線通信的遠程控制單元被插接到鎖服務(wù)器中�。[0044]遠程單元(404)被直接內(nèi)置在鎖服務(wù)器中�,或者通過諸如(但不局限于)USB之類的連接器被插接到鎖服務(wù)器中�。取決于無線鎖的類型����,遠程單元將會得到一個信號并且將其轉(zhuǎn)換為適合于無線鎖的格式�。然后該信號將通過射頻被轉(zhuǎn)送到鎖并且被執(zhí)行。[0045]在遠程單元與鎖之間進行雙向射頻通信的情況下�,鎖可以通過向遠程發(fā)回一個信號來確認信號的接收。也可以這樣:鎖可以將其它信息通過信號發(fā)回到遠程����,包括當前電池狀態(tài)以及在鎖上發(fā)生的任何故障。與此同時�����,帶有關(guān)聯(lián)小鍵盤的鎖可以將小鍵盤命令信號轉(zhuǎn)送到遠程����,該命令信號繼而通過鎖服務(wù)器被傳送到web服務(wù),以便不使用個人電子裝置來認證用戶�����。[0046]圖5給出圖4中給出的部件的另一個實施方式����。這里��,鎖服務(wù)器改為通過諸如USB(500)的連接器連接到中繼控制電路(501)��?����?梢酝ㄟ^該連接器發(fā)送命令,以指示單個或多個繼電器的斷開和閉合��。于是可以這樣的方式將該中繼控制電路連接到建筑電控鎖架構(gòu):繼電器可以遠程地觸發(fā)電控型鎖(3402)在一小段指定時段內(nèi)的釋放�����。門側(cè)柱上的電控鎖的釋放使得門能夠被打開并且任何必要的警報或安全系統(tǒng)能夠被暫時禁用����。[0047]中繼控制電路能夠控制多個可單獨尋址的繼電器,從而鎖服務(wù)器能夠?qū)Χ鄠€電控鎖尋址��,或者按照另外一種可選方式��,對諸如警報系統(tǒng)��、安全系統(tǒng)或其它電氣設(shè)備之類的能夠與繼電器協(xié)同或獨立控制的其它裝置進行尋址。[0048]圖6示出通過因特網(wǎng)與web服務(wù)通信的電子裝置�����,該web服務(wù)將請求傳送到本地鎖服務(wù)器�。該裝置可以通過可提供連接性的任何數(shù)據(jù)連接(600)與因特網(wǎng)web服務(wù)進行通信,該數(shù)據(jù)連接包括但不局限于W1-Fi?��、3G、EDGE、SMS和以太網(wǎng)�����。[0049]圖7是介紹使用近場通信鎖定或解鎖門的步驟的流程圖。[0050]在700����,用戶用他們的便攜式電子裝置讀取近場通信標簽。NFC標簽是用應(yīng)用URI和唯一代碼來編碼的�。一般來說,系統(tǒng)級接口會按照系統(tǒng)級協(xié)議自動讀取任何足夠近的標簽�。在某些實例中,該裝置可能要先進入專用模式之后才能夠讀取NFC標簽����,在這種情況下��,應(yīng)當首先將該電子裝置設(shè)置到適當模式�,以啟用NFC讀取功能����。[0051]在701,該電子裝置識別出URI文件類型描述符并且啟動與這一類型的描述符綁定的適當應(yīng)用�。在這種情況下,該系統(tǒng)啟動專用的鎖應(yīng)用并且將與剛剛讀取到的NFC標簽相關(guān)聯(lián)的唯一ID傳送給該應(yīng)用���。[0052]在702,該應(yīng)用將會通知web服務(wù)它已經(jīng)讀取了標簽并且同時傳送該NFC標簽的相關(guān)唯一id�����。web服務(wù)將會在703認證該應(yīng)用����,以檢驗讀取請求來自于合法的登錄賬戶。如果該請求被認為是非法的�����,則在709通知所述應(yīng)用���。然而如果請求是合法的����,則在704,web服務(wù)器將會把與NFC標簽id對應(yīng)的請求傳送到與該NFC標簽id對應(yīng)的鎖服務(wù)器��。該請求可以是鎖定請求��、定時解鎖請求或者切換(toggle)請求(發(fā)出與之前發(fā)送的請求相反的請求)��。鎖服務(wù)器可以與一個門鎖或多個門鎖相對應(yīng)�。[0053]在705,鎖服務(wù)器將會接收在704發(fā)出的請求并且將會發(fā)起該請求����。如果鎖服務(wù)器不可用(如果例如,該服務(wù)器沒有接電源)�,則在709,web服務(wù)器將會通知應(yīng)用該請求不能被執(zhí)行�����。如果鎖服務(wù)器是可用的�,則它將會解析該請求。如果該請求例如是鎖定某個門�����,則鎖服務(wù)器將會向與該門(404)相關(guān)聯(lián)的硬件裝置發(fā)出命令,以用鎖102發(fā)起鎖定或解鎖請求706�。在707,鎖102將會致動����。在708,如果該鎖成功致動��,則鎖服務(wù)器將會通知web服務(wù)器���,該web服務(wù)器會通知鎖應(yīng)用�����。[0054]圖8示出通過借助全球定位系統(tǒng)(GPS)坐標、W1-Fi?網(wǎng)絡(luò)連接性��、近場通信驗證���、pin碼輸入��、QR碼識別和定時輸入的手段來實現(xiàn)擴展的多因素授權(quán)的系統(tǒng)的優(yōu)點����。[0055]使用智能電話或便攜式電子裝置(100)的用戶可以通過各種認證方法的組合來進行認證。[0056]用戶必須在網(wǎng)頁服務(wù)(800)上通過認證以操縱鎖�����,這由在用戶瀏覽器上存儲的cookie反映出來��。web服務(wù)繼而可以從該cookie請求用戶會話的狀態(tài)并且查找與該用戶相關(guān)的信息�。然后可以將這個會話狀態(tài)轉(zhuǎn)送到該用戶,指示他們是否需要通過瀏覽器提供正確的憑證以操縱鎖���。[0057]如果鎖擁有者或管理員做出了請求��,則附加的認證形式可以是pin碼(801)�����,其中在操縱鎖的每個動作之前都要在電話上輸入該pin碼����。如果該pin碼與用戶預(yù)先指定的pin碼相匹配���,則對于單個動作或者對于一個時間段��,該用戶會通過認證(B卩�,在五分鐘之內(nèi)任何針對鎖的動作都可以被執(zhí)行)。[0058]已認證用戶做出的任何動作都將會被轉(zhuǎn)送到門附近(在鎖住的空間一側(cè))的本地鎖web服務(wù)器(802)��,該本地鎖web服務(wù)器繼而將會觸發(fā)向門鎖無線發(fā)送命令的遠程控制或者觸發(fā)直接接線到門鎖或門的鎖舌(strike)內(nèi)的繼電器����。[0059]作為請求訪問門的一種方法,可以將一個無源的NFC或RFID(射頻識別)標簽(808)附著在門旁邊���。這樣的無源標簽仍然會要求用戶的帶有NFC或RFID功能的電子裝置被web服務(wù)認證�。按照另外一種可選方案����,所提到的NFC或RFID單元(808)實際上可能是有源讀取器或?qū)懭肫髂K,該模塊接線到門的安全邊界后面的服務(wù)器內(nèi)�����。在這種情況下���,該電子裝置將會通過NFC或RFID發(fā)送加密密鑰,接著該加密密鑰會被轉(zhuǎn)送到所述服務(wù)器并且與其它提到的認證形式(比如用戶電子裝置上的已認證會話)進行比較����,以允許訪問門���。[0060]另一種認證形式是通過電子裝置上的地理定位(804),比如由該電子裝置上的GPS或類似衛(wèi)星三角測量(809)確定的定位��。經(jīng)緯度數(shù)據(jù)會被轉(zhuǎn)送到web服務(wù)�,web服務(wù)繼而會將該數(shù)據(jù)與分配給鎖的預(yù)先指定的經(jīng)緯度點進行比較。如果這些點的匹配結(jié)果處于預(yù)先指定的誤差范圍之內(nèi)(即����,在預(yù)先確定的坐標的50英尺范圍內(nèi)),則假定用戶通過了鎖的認證�,假設(shè)其它的認證必備形式也都得到了確認。[0061]如果用戶的電子裝置連接到或者檢測到鎖附近的無線(〃W1-Fi?〃)網(wǎng)絡(luò)(805)的SSID(服務(wù)集標識符)��,則這可以通過確定用戶處于鎖的給定距離內(nèi)而作為另一種形式的認證����。而且,用戶的電子裝置可以直接連接到服務(wù)器(802)����,在任何web服務(wù)不可用的情況下繞開這些web服務(wù),如此一來實現(xiàn)了〃脫機〃狀態(tài)下的認證。[0062]另一種形式的認證可以是請求用戶通過他們的電子裝置拍攝(806)門旁邊的靜態(tài)或動態(tài)QR碼(808)����。這種QR碼可以是印刷在無源或有源NFC或RFID標簽或讀取器頂部的,或者它可以是顯示在顯示器上的���。在靜態(tài)QR碼的情況下����,假設(shè)用戶還通過另一種方法來進行認證�,比如與web服務(wù)的會話,那么應(yīng)當識別所述鎖并且針對該鎖傳輸一個命令�。在動態(tài)QR碼的情況下,該代碼可以以預(yù)先指定的時間間隔輪換為唯一代碼�,從而確認用戶拍攝照片以及它們由特定的QR碼顯示器呈現(xiàn)的時間,并且如此一來作為一種認證形式����。[0063]取決于鎖管理員要求的認證方法的組合,門(807)將會依據(jù)那些認證嘗試的成功����,允許終端用戶執(zhí)行操縱。其非限定性的例子可以是要求用戶:通過地理定位(804)確認他們的位置�,通過用他們的電話(800)訪問的web服務(wù)借助cookie進行了認證并且成功輸入他們預(yù)先指定的pin碼(801)��。[0064]圖9示出這樣一種情景:其中沒有被授權(quán)為鎖的用戶的人請求訪問。電子裝置(900)上未經(jīng)授權(quán)的賬戶試圖使用前面介紹的方法(103和104)讀取NFC/QR碼(101)����。該裝置將會試圖通過web服務(wù)進行認證,然而由于該裝置沒有被授權(quán)��,因此web服務(wù)不會解鎖該門��。裝置上的應(yīng)用(901)接收來自web服務(wù)的響應(yīng)����,該響應(yīng)指示該用戶無權(quán)訪問該鎖實體,并且將會提示這個未授權(quán)的用戶是否希望向鎖的管理員請求訪問權(quán)����。如果900的用戶選擇〃是〃,則鎖的管理員將會在他們的電子裝置(100)上接收到一個訪問請求����。該管理員可以收到該請求用戶的簡介信息作為提示,根據(jù)情況該簡介信息包括但不局限于姓名�����、照片、電子郵件地址或者職業(yè)機構(gòu)��。該管理員可以遠程解鎖門并且根據(jù)情況將請求人添加為授權(quán)用戶或者拒絕請求人訪問����。[0065]圖9還介紹了可以如何將該服務(wù)類似于門鈴來使用。在訪客掃描標簽(101)時�,業(yè)主會收到所述訪客正在請求訪問的通知(902)。這類似于訪客在一般情況下會通過按響門鈴來請求進入私宅的情形�,按響門鈴會通知業(yè)主門口有訪客。然而利用這一服務(wù)��,業(yè)主無論處于任何位置����,只要他們有到他們的電子裝置的數(shù)據(jù)連接,就會收到通知��。額外的好處是業(yè)主可以遠程解鎖門并且記錄訪客通過該服務(wù)請求訪問的時間����。[0066]圖10示出可以如何通過簡單消息服務(wù)(SMS)或文本消息服務(wù)使用該系統(tǒng)。[0067]受邀用戶向預(yù)先指定的電話號碼發(fā)送帶有他們預(yù)先選擇的或者預(yù)先分配給他們的pin碼(1001)的文本消息����。和這個pin碼一起,該用戶向web服務(wù)發(fā)送一個命令���,以改變鎖的狀態(tài)��,比如解鎖的命令�。[0068]蜂窩電話提供商接收該文本消息(1000)并且將其內(nèi)容連同該用戶電話的電話號碼一起轉(zhuǎn)送給web服務(wù)。web服務(wù)檢驗用戶的電話號碼以及所給出的pin碼����,以針對用戶希望對鎖執(zhí)行的單獨一個動作來認證該用戶。[0069]如果web服務(wù)成功認證了該用戶并且解譯了他們的命令�,則它將會把該信號轉(zhuǎn)送到電子門鎖(102),該電子門鎖執(zhí)行適當?shù)拿?�,比如鎖定或解鎖�。[0070]圖11介紹無線密鑰裝置或密鑰卡(1102),它包含唯一的識別用數(shù)字簽名����,該數(shù)字簽名可以以加密的公鑰/私鑰對、私鑰/私鑰對���、唯一序列號���、唯一媒體訪問控制(MAC)地址或等效替換物的形式出現(xiàn)��。web服務(wù)(1100)存儲這個唯一簽名的一個或多個元素(公鑰���、私鑰/私鑰對的一半、序列號)����,同時還一起存儲著指示哪些簽名有權(quán)訪問哪些鎖定系統(tǒng)(1101)的數(shù)據(jù)。web服務(wù)(1100)將經(jīng)過認證的簽名轉(zhuǎn)送到適當?shù)逆i定系統(tǒng)(1101)���,要么是直接轉(zhuǎn)送的�,要么是通過諸如移動電話�����、電子基站或者本專利申請中別處介紹的在web服務(wù)與鎖定系統(tǒng)之間的其它通信方法之類的間接手段轉(zhuǎn)送的�。[0071]當無線密鑰裝置(1102)向鎖定系統(tǒng)(1101)發(fā)出命令時,該鎖定系統(tǒng)首先通過在本地存儲裝置中查找與該裝置(1102)相關(guān)聯(lián)的唯一簽名�����,或者通過在處理該請求之前嘗試著與web服務(wù)進行通信���,來查看該無線密鑰裝置的簽名是否被授權(quán)為發(fā)出相應(yīng)命令����。這些命令可以受限于較細的粒度級別,比如日期����、時間、調(diào)度�、接近程度���、無線信號強度或者在密鑰裝置����、鎖定系統(tǒng)和/或web服務(wù)(1100)之間傳遞的其它屬性���。無線密鑰裝置(1102)發(fā)出的所有命令都可以被記錄下來并且被存儲在鎖定系統(tǒng)上和/或被轉(zhuǎn)送到web服務(wù)��。沒有被授權(quán)使用鎖定系統(tǒng)的命令和裝置將不會被執(zhí)行���,但是這些命令的發(fā)出可以通過web服務(wù)被轉(zhuǎn)送到其它已授權(quán)的電子裝置,所以鎖定系統(tǒng)的管理員知道有未獲授權(quán)使用鎖定系統(tǒng)的無線密鑰裝置正在試圖使用鎖定系統(tǒng)�����。管理員可以通過動態(tài)地給予無線密鑰裝置(1102)權(quán)限來做出響應(yīng)。[0072]除了與鎖定系統(tǒng)直接通信之外��,無線密鑰裝置還可以與中間裝置通信��,該中間裝置可以與鎖定系統(tǒng)(1101)�����、web服務(wù)(1100)或者彼此直接通信�����,以提供等效的功能�、擴大范圍、提供增強的接近檢測�、提供另外一種可供選用的命令發(fā)出方式或者轉(zhuǎn)送與鎖定系統(tǒng)狀態(tài)、裝置存在與否或者環(huán)境數(shù)據(jù)相關(guān)的附加信息�����。[0073]圖12介紹的是同時包含低功率和高功率無線電的移動裝置(1200)����,該低功率和高功率無線電通過蜂窩、有線或無線因特網(wǎng)協(xié)議進行通信�����,以便在web服務(wù)(1201)與鎖定系統(tǒng)(1202)之間安全地轉(zhuǎn)送數(shù)據(jù)。[0074]在一個示例的實施方式中���,web服務(wù)(1201)使用只有該web服務(wù)和鎖定系統(tǒng)(1202)知道的代碼���、密碼或機密建立一個加密的通信系統(tǒng)并且選擇通過移動裝置(1200)路由這些通信(1200)。消息可以包含未加密的路由信息����、只有移動裝置可以解密的加密的路由信息��,以及只有鎖定系統(tǒng)可以解密的加密數(shù)據(jù)��。由于從web服務(wù)(1201)發(fā)送到鎖定系統(tǒng)的數(shù)據(jù)是加密數(shù)據(jù)����,所以移動裝置(1200)可能不能檢查該數(shù)據(jù),但是仍然可以使用發(fā)送到該移動裝置的附加路由信息將所述數(shù)據(jù)傳遞到合適的鎖定系統(tǒng)(1202)����。發(fā)送到鎖定系統(tǒng)(1202)的加密數(shù)據(jù)可以包含鎖定、解鎖或者以其他方式啟動鎖定系統(tǒng)的命令����、讀取包括電池壽命在內(nèi)的鎖定系統(tǒng)狀態(tài)的命令��、在該鎖上認證移動裝置的命令�����、在鎖定系統(tǒng)上認證其它裝置的命令�����、更新鎖定系統(tǒng)固件的命令或者讀取訪問記錄數(shù)據(jù)的命令����。發(fā)送到移動裝置(1200)的數(shù)據(jù)可以包含路由信息��,該路由信息包括但不局限于與鎖定系統(tǒng)(1202)和web服務(wù)(1201)相關(guān)聯(lián)的唯一簽名數(shù)據(jù)����。[0075]在一個示例的實施方式中,移動裝置(1200)使用其有線或高功率無線電來與web服務(wù)(1201)進行通信��,同時使用其低功率無線電與鎖定系統(tǒng)(1202)進行通信����。高功率和低功率通信信道都可以具有可由起始����、中間和/或終端裝置的組合解密的附加密碼�。[0076]在圖13介紹的示例的實施方式中,當用戶接近鎖定系統(tǒng)(1300)時�,他們觸發(fā)一個紅外線、聲音����、無線電或振動傳感器。該傳感器消耗的電量遠遠小于無線電發(fā)射裝置與web服務(wù)(1301)通過協(xié)議進行通信所需的電量��,所述協(xié)議可以包括但不局限于TCP(傳輸控制協(xié)議)/IP(因特網(wǎng)協(xié)議)/UDP(用戶數(shù)據(jù)報協(xié)議)���、HTTP(超文本傳輸協(xié)議)、HTTPS(超文本傳輸安全協(xié)議)和SSH(安全殼)���。這繼而將幾乎立刻喚醒系統(tǒng)(1300)中傳感器沒在使用的高功率耗電部件����。[0077]—旦鎖定系統(tǒng)(1300)被喚醒并且處于可以接收命令的狀態(tài)��,它可以向web服務(wù)(1301)請求狀態(tài)改變命令或者處理從web服務(wù)直接發(fā)送到其自己的排隊命令,比如發(fā)送到web服務(wù)的要被轉(zhuǎn)送到鎖定系統(tǒng)的短消息服務(wù)命令����。[0078]便攜式電子裝置(1302)中向web服務(wù)(1301)請求狀態(tài)信息的高功率無線電裝置將會接收此時更新后的鎖定系統(tǒng)狀態(tài)。按照另外一種可選方案�,高功率無線電裝置可以搜索范圍內(nèi)的其它兼容無線電裝置。[0079]接近的用戶可以直接向現(xiàn)在啟動了無線電的鎖定系統(tǒng)(1300)發(fā)送鎖定����、解鎖或狀態(tài)請求命令,或者通過web服務(wù)(1301)路由這些請求,該web服務(wù)接著將這些命令轉(zhuǎn)送到鎖定系統(tǒng)。這顯著延長了鎖定系統(tǒng)(1300)的電池壽命以及節(jié)約了帶寬�����。[0080]在圖14中���,移動裝置(1400)可以包括多個無線電��,尤其是與諸如蜂窩或衛(wèi)星通信之類的長距離通信有關(guān)的那些無線電�。它可以通過其到達web服務(wù)的蜂窩或衛(wèi)星連接遠程地向鎖定系統(tǒng)(1401)發(fā)送命令或者請求鎖定系統(tǒng)(1401)的狀態(tài)�����,該web服務(wù)隨后會通過另一個蜂窩或衛(wèi)星連接(1402)將這些命令或請求轉(zhuǎn)送到鎖定系統(tǒng)����。[0081]鎖定系統(tǒng)(1401)間斷地運行高功率無線電連接���,以便延長任何電子存儲裝置的壽命,取決于所使用的節(jié)能技術(shù)���,有可能會將所述壽命延長幾個數(shù)量級����。高功率無線電連接可以包括但不局限于蜂窩或衛(wèi)星通信���。鎖定系統(tǒng)(1401)啟動高功率無線電連接來發(fā)送狀態(tài)和請求命令所使用的方法可以包括檢測另一種功率的無線電的接近程度���,比如移動裝置中包含的那些無線電。[0082]在圖15中介紹的示例的實施方式中����,鎖定系統(tǒng)(1500)可以通過增加振動傳感器來記錄敲門或關(guān)門事件。這一數(shù)據(jù)可用于將鎖從低功率狀態(tài)“喚醒”到高功率狀態(tài)�����,從而它可以與web服務(wù)(1501)或移動裝置(13402)直接通信��,以便指示該敲門或振動�。可以將該傳感器調(diào)整成可以區(qū)分不同類型的重復(fù)運動���,這些重復(fù)運動應(yīng)該指示的是敲門���,而不是關(guān)門或開門。[0083]web服務(wù)(1501)可以通過任何范圍的數(shù)據(jù)接口將數(shù)據(jù)轉(zhuǎn)送到移動裝置�,以指示某人在門口、鎖操作或者關(guān)門或開門事件���。web服務(wù)還可以使用裝置在高功率狀態(tài)的時機來將信息轉(zhuǎn)送回到該裝置�����,比如本地發(fā)出的前次鎖定或解鎖命令��,以及從鎖定系統(tǒng)(1500)接收鎖狀態(tài)信息����。[0084]移動裝置(13402)或web服務(wù)(1501)可以接收與敲門序列��、鎖操作或者關(guān)門或開門事件有關(guān)的數(shù)據(jù)����,來通知用戶��。如果敲門的人是已知的��,則所述通知還可以包含與誰在敲門有關(guān)的數(shù)據(jù)���,比如像與敲門的人所帶移動裝置相關(guān)聯(lián)的MAC地址這樣的唯一簽名數(shù)據(jù)或者唯一的敲門序列。[0085]本公開包括多種用來檢測用戶是否接近鎖定系統(tǒng)的方法���。在各種不同的示例的實施方式中���,這可以包括檢測鎖定或解鎖操作、警報或者存在連接到因特網(wǎng)的裝置�,并且還可以包括給用戶授予對這一鎖定系統(tǒng)的適當訪問權(quán)。鎖定系統(tǒng)的基于接近的特征的寬泛目標包括:檢測到人和/或授予他們控制某些資源(不管是電子鎖�、例如連接因特網(wǎng)的茶水壺(teakettle)還是某個其它裝置)的權(quán)限,或者控制一個裝置��,或者識別出裝置的用戶�。〃鎖定系統(tǒng)〃的提法旨在包括這些裝置���。[0086]圖16介紹了通過多種方法檢測用戶存在的(鎖定系統(tǒng))(1601)�。用戶可以被授予使用向鎖定系統(tǒng)發(fā)出遠程命令的web服務(wù)�����,或者例如鎖定系統(tǒng)上的指出該用戶是否被正確認證的內(nèi)部數(shù)據(jù)存儲裝置����,發(fā)出針對鎖定系統(tǒng)(1601)的一系列命令的能力。[0087]已認證用戶當前可以發(fā)送的命令可能是受到約束的���,包括可以發(fā)送的特定命令�����、可以從系統(tǒng)請求的數(shù)據(jù)以及基于時間和調(diào)度的可能的約束��。鎖定系統(tǒng)(1601)可以檢測用戶或人員的存在����,該鎖定系統(tǒng)將這種存在的事實直接或者通過鎖定系統(tǒng)web服務(wù)(1602)間接地轉(zhuǎn)送給擁有通過便攜式電子裝置(1603)適當訪問鎖定系統(tǒng)的權(quán)限的已認證用戶�,比如管理員。[0088]用戶的檢測可以通過移動裝置上的特定無線電技術(shù)或者電子憑證(1600)來進行��,該電子憑證可以直接與鎖定系統(tǒng)(1601)通信或者可以由鎖定系統(tǒng)(1601)在用戶靠近時被動地檢測到�����。取決于用戶是否正在接近鎖定系統(tǒng)還是正在遠離它,該系統(tǒng)可以向鎖定系統(tǒng)web服務(wù)(1602)發(fā)送不同的通知�,并且,在一個示例的實施方式中��,直接或間接地發(fā)送給感興趣的已認證用戶����。鎖定系統(tǒng)(1601)還可以依據(jù)檢測到用戶是否正在接近還是正在遠離鎖定系統(tǒng)來自動觸發(fā)不同的命令,比如在接近時解鎖或解除警戒����,或者在遠離時鎖定并且開始警戒。類似地���,基于用戶的電子憑證或移動裝置(1600)授予用戶訪問權(quán)的概念可以被擴展到任何適當啟動的裝置��,比如但不局限于設(shè)備���、車輛、電器����、工業(yè)系統(tǒng)����、安全系統(tǒng)�����、訪問控制系統(tǒng)���、計算機和其它裝置。[0089]正在靠近的用戶裝置或憑證(1600)可以在該裝置上接收到關(guān)于他們有權(quán)訪問什么的任何命令的通知�,只要他們被認證為是有權(quán)訪問的用戶。還可以通過使用下列技術(shù)來檢測有人存在�����,這些技術(shù)包括但不局限于:無源或有源紅外傳感器�����、無線電簽名檢測�、攝像機上的運動、麥克風上收到的特定聲音����、光傳感器�、加速度計以及任何適當形式的運動檢測����。取決于任何這些傳感器的復(fù)雜程度以及電子憑證的存在,類似于前面介紹的方式��,可以提醒認證用戶特定人員的存在���。[0090]進入進行存在檢測的鎖定系統(tǒng)(1601)附近區(qū)域的移動裝置(1600)可以接收到這樣的通知:該通知關(guān)于從該裝置請求訪問該系統(tǒng)的能力�����,以便向該裝置發(fā)送命令和從該裝置接收命令��。如果用戶被授予了通過鎖定系統(tǒng)web服務(wù)(1602)訪問該裝置的權(quán)限��,則他們可以立即向該裝置發(fā)送命令和從該裝置接收命令�。[0091]取決于用于由鎖定系統(tǒng)(1601)檢測移動裝置(1600)是否存在的無線電通信協(xié)議�,可能需要"配對"處理來確保安全、加密的通信�。雖然所選擇的無線電標準可以給出多種多樣的封閉式配對方法,但是開放式的配對方法仍然可以安全地用于將移動裝置與鎖定系統(tǒng)進行配對��,盡管該移動裝置與鎖定系統(tǒng)之間并不存在物理接觸。開放式的配對系統(tǒng)可以允許接近該系統(tǒng)的具有合適的移動應(yīng)用和無線電的所有移動裝置與該系統(tǒng)配對�,然而,除了依賴于鎖定系統(tǒng)和移動裝置之前共享的簽名的最初配對���,排除了向該系統(tǒng)發(fā)送和從該系統(tǒng)接收任何命令的能力��。鎖定系統(tǒng)所連接的web服務(wù)(1602)可以撤銷或發(fā)布這些密鑰���。[0092]按照另外一種可選方案�����,在封閉式配對系統(tǒng)上的敲門或連續(xù)敲門可以觸發(fā)當前裝置(1600)與鎖定系統(tǒng)(1601)之間的安全配對���,盡管該裝置可能是由處于安全邊界之外的用戶攜帶的并且即使該鎖定系統(tǒng)正被占用�。如果鎖定系統(tǒng)上有小鍵盤和Pin輸入��,那么還可以使用該小鍵盤和Pin輸入來完成移動裝置(1600)與鎖定系統(tǒng)(1601)之間的配對���。[0093]圖17介紹的是運動檢測系統(tǒng)或無線電檢測鎖定系統(tǒng)���,該系統(tǒng)通過人員的移動裝置(1703)、電子憑證或檢測體熱的紅外特征(1702)來檢測人員(1701)。[0094]檢測器(1702)繼而將檢測事件的信息轉(zhuǎn)送給web服務(wù)(1704)����,該信息包括與該人員有關(guān)的可用信息是否是從他們的移動裝置或電子憑證中獲得的。這一信息可以由web服務(wù)用于多種目的�,包括但不局限于觸發(fā)鎖定系統(tǒng)、對適當?shù)挠脩魡⒂没蚪獬龍缶到y(tǒng)����,或者通知第三方應(yīng)用或服務(wù)以便它可以執(zhí)行一個動作。[0095]如果檢測器(1702)獲得認證的電子憑證或移動裝置(1703)的無線電信號���,則它可以發(fā)送一個與通過他們的紅外特征進行人員檢測所發(fā)出信號不同的信號���。這可以實現(xiàn)在針對未知的紅外特征觸發(fā)報警系統(tǒng)的同時,對已認證用戶無縫禁用報警系統(tǒng)�。[0096]對已認證用戶的限制以及新用戶的認證可以由通過因特網(wǎng)與檢測器通信的web服務(wù)(1704)執(zhí)行。由諸如被動式紅外傳感器或攝像機之類的復(fù)雜檢測器解譯的特定動作也可以用于認證用戶�。[0097]圖18介紹的是通過全球定位衛(wèi)星(1801)或者依賴于通過使用其它已知的無線電信號對移動裝置進行三角測量的其他類似技術(shù)檢測到的移動裝置(1800)出現(xiàn)在鎖定系統(tǒng)(1802)附近。[0098]接著��,移動裝置(1800)可以自動選擇可用的最近的鎖定系統(tǒng)(1802)����,從而用戶可以在啟動移動裝置的時候�,并且有可能是在啟動移動裝置(1800)上的專用于控制鎖定系統(tǒng)(1802)的應(yīng)用的時候�,立即向該鎖定系統(tǒng)發(fā)送命令。[0099]移動裝置(1800)可以存儲與它如何基于多種多樣的方法選擇鎖定系統(tǒng)(1802)有關(guān)的信息���。移動裝置可以在該移動裝置注冊或者該移動裝置的用戶進行認證時接收鎖定系統(tǒng)的坐標��。這些坐標可以是由鎖定裝置自己通過多種手段確定的�����,這些手段包括但不局限于GPS�、W1-Fi?���、蜂窩信號或IP地址查找。按照另外一種可選方案�,與移動裝置(1800)相關(guān)聯(lián)的鎖定系統(tǒng)(1802)可以請求用戶為應(yīng)用手動輸入觸發(fā)位置。這一觸發(fā)可以發(fā)生在命令被第一次發(fā)送到鎖定系統(tǒng)時����,比如在其最初注冊期間或者在檢測到已經(jīng)從特定位置發(fā)送了一定數(shù)量的命令之后。位置觸發(fā)器坐標可以被本地存儲在移動裝置上���,以及被另外發(fā)送到相關(guān)聯(lián)的鎖定系統(tǒng)web服務(wù)���,該鎖定系統(tǒng)web服務(wù)接著將該數(shù)據(jù)轉(zhuǎn)送到其它認證客戶�,從而他們可以避免任何初始設(shè)置����。[0100]出于安全的目的,已認證的用戶可以在他們基于他們的檢測到的位置向鎖定系統(tǒng)發(fā)送命令的能力方面受到限制�����。鎖定系統(tǒng)的管理員可能希望將對鎖定系統(tǒng)的命令限制到某種接近程度時��,在這種接近程度下���,可以確定用戶已經(jīng)出現(xiàn)在鎖定系統(tǒng)附近�����,此時依據(jù)精確指出移動裝置坐標的能力和對這些坐標的確信程度引入一定的或不引入誤差范圍����??梢允褂枚喾N定位因素來獲得更加精確的定位信息。[0101]取決于鎖定系統(tǒng)管理員的偏好����,某些鎖定系統(tǒng)可以是對處于該鎖定系統(tǒng)的一定接近程度范圍之內(nèi)的執(zhí)行適當?shù)囊苿討?yīng)用的所有用戶開放的�����。這使得用戶能夠通過鎖定系統(tǒng)web服務(wù)請求訪問���,以向鎖定系統(tǒng)發(fā)送或從鎖定系統(tǒng)接收命令。[0102]鎖定系統(tǒng)可以將在它自己與移動裝置之間建立雙向通信的能力用作用戶存在的另一個代理���。鎖定系統(tǒng)可以針對某些用戶動態(tài)設(shè)置約束條件����,這些用戶的已認證移動裝置必須連接到特定的W1-Fi?網(wǎng)絡(luò)�����,以便執(zhí)行鎖定命令����?����?梢酝ㄟ^共享的內(nèi)部網(wǎng)絡(luò)或者通過針對鎖定系統(tǒng)已預(yù)先建立的不同網(wǎng)絡(luò),將通過諸如W1-Fi?這樣的技術(shù)進行的連接定向到鎖定系統(tǒng)���。[0103]圖19介紹的是由已經(jīng)進入鎖定系統(tǒng)附近的移動裝置(1900)觸發(fā)的鎖定系統(tǒng)(1901)��。移動裝置接近于鎖定系統(tǒng)可以通過前面介紹的多種方法來確定�����。[0104]在具有無需用戶明確干涉就可以執(zhí)行應(yīng)用的能力的移動裝置(1900)上����,可以在用戶靠近預(yù)先定義的〃地理圍欄(geo-fence)〃時從較低級的操作系統(tǒng)發(fā)送通知引起用戶的注意����。在一個示例的實施方式中,地理圍欄是真實世界地理區(qū)域的虛擬邊界��。地理圍欄可以是動態(tài)生成的��,如是圍繞著商鋪或點位置的一定半徑內(nèi)的范圍����。或者地理圍欄可以是預(yù)先定義的一組邊界�,類似于限制進入?yún)^(qū)域或者地產(chǎn)邊界��。也可以使用用戶定義的地理圍欄��。當基于位置服務(wù)(LBS)的用戶的位置感知裝置進入或退出地理圍欄時���,該裝置可以接收所生成的通知,該通知可以用于啟動專用的應(yīng)用�����,以操作鎖定系統(tǒng)或者以其他方式生成一個事件�����。較低級的操作系統(tǒng)可以指定該地理圍欄或者可以將地理圍欄必需的數(shù)據(jù)轉(zhuǎn)送到特定的鎖定系統(tǒng)移動應(yīng)用���。取決于該較低級的操作系統(tǒng)��,鎖定系統(tǒng)移動應(yīng)用可以具有或不具有直接向鎖定系統(tǒng)或者向與該鎖定系統(tǒng)相關(guān)聯(lián)的web服務(wù)自動發(fā)送無線電請求以觸發(fā)命令的能力���。[0105]在其中較低級的操作系統(tǒng)阻礙或消除了移動應(yīng)用發(fā)送無線電命令的能力的情況下��,可以將接近鎖定系統(tǒng)的通知轉(zhuǎn)送給用戶��。接著,由該系統(tǒng)通過預(yù)先指定的動作(比如劃一下)對這一通知進行的確認可以被用來啟動鎖定系統(tǒng)移動應(yīng)用并且觸發(fā)特定命令��。取決于較低級的操作系統(tǒng)和用戶偏好��,在對移動裝置做出手勢或命令之后�,可能需要采用pin碼或其它認證動作來執(zhí)行命令。[0106]如果用戶正確通過認證并且擁有對鎖執(zhí)行命令的適當訪問權(quán)限���,那么在根據(jù)通知觸發(fā)的動作啟動移動應(yīng)用時�,他們的命令可以被立即執(zhí)行����,其原因在于較低級的操作系統(tǒng)允許擁有直接或間接向鎖定系統(tǒng)發(fā)送無線電命令的訪問權(quán)限。[0107]相同的前提(premise)可以用于啟用和解除報警系統(tǒng)�����??梢砸罁?jù)是否檢測到用戶正在朝向鎖定系統(tǒng)移動或者正在離開鎖定系統(tǒng),向鎖定系統(tǒng)發(fā)送針對諸如鎖定或解鎖或者啟用或解除警報系統(tǒng)之類的不同命令的觸發(fā)�����。較低級的操作系統(tǒng)可以處理與移動裝置是否離開還是進入地理圍欄相關(guān)的信息。取決于用戶的方向是朝向或是遠離鎖定系統(tǒng)以及用戶最新獲知的認證和訪問狀態(tài)���,以通知的形式轉(zhuǎn)送給移動裝置的用戶的消息可以是動態(tài)的���。[0108]鎖定系統(tǒng)移動應(yīng)用可以在由用戶根據(jù)通知加載時立即執(zhí)行命令。用戶可以被定向到一個控制面板���,在這里他們可以向系統(tǒng)發(fā)送或從系統(tǒng)接收其它命令���。[0109]也可以按照與前面介紹的方式相同的方式記錄被賦予了適當功能的第三方裝置或電子憑證接近于鎖定系統(tǒng)。這些第三方裝置可包括但不局限于具備無線電功能的電話���、計算機����、手表���、平板電腦���、個人數(shù)字助理和其它電子憑證。它們會傳達接近鎖定系統(tǒng)的已知或未知用戶的存在并且將有可能會按照與移動裝置相同的方式通過認證�,以便向鎖定系統(tǒng)發(fā)送命令。第三方裝置的認證可以源自鎖定系統(tǒng)web服務(wù)。[0110]雖然鎖定系統(tǒng)的主要操作可以與因特網(wǎng)連接有關(guān)��,從而它可以與為適當用戶認證和撤銷訪問權(quán)限的web服務(wù)進行交互����,但是它也可以以離線方式發(fā)揮作用�����,從而與電子憑證或移動裝置直接進行通信�����。[0111]在離線操作的情況下����,接近的移動裝置或電子憑證可以在直接處于鎖定系統(tǒng)內(nèi)的邏輯上直接得到認證,而不僅僅是在相關(guān)聯(lián)的Web服務(wù)上得到認證��。如果與web服務(wù)斷開連接��,鎖定系統(tǒng)應(yīng)該仍然能夠進行認證并且接收來自已認證用戶(他們的移動裝置和電子憑證)的命令�。不依賴于與web服務(wù)的實時連接的計劃表、時間限制和其它約束條件應(yīng)該仍然可以由鎖定系統(tǒng)來遵守�。[0112]本公開包括用于允許第三方系統(tǒng)訪問鎖定系統(tǒng)、發(fā)送和接收命令的系統(tǒng)和方法。該第三方系統(tǒng)一般來說需要由具有足夠大權(quán)力以認證該第三方系統(tǒng)的用戶(即���,管理員�、所有者)來認證����。該認證可以在任何時候撤銷或加以限制。此外����,可以將訪問權(quán)直接授予第三方裝置,這樣的第三方裝置可以與鎖定系統(tǒng)直接連接以控制它����。這種便利也可以擴展到安全/報警系統(tǒng)。[0113]圖20公開了觸發(fā)了訪問鎖定(或安全/檢測)系統(tǒng)(2004)上的可用資源的請求的第三方服務(wù)�����。來自第三方(或發(fā)出請求的)系統(tǒng)(2000)的請求可以是從第三方軟件發(fā)送的���,其直接或間接來源于第三方web服務(wù)�。該請求一般來說會包含與鎖定系統(tǒng)(2004)或者被授權(quán)訪問該系統(tǒng)的����、足以直接或間接向授權(quán)web服務(wù)(2001)指示第三方要求的訪問權(quán)的相關(guān)用戶有關(guān)的信息���。來自發(fā)出請求的web服務(wù)的間接請求可以來源于由第三方服務(wù)寄載的web或移動應(yīng)用(2003),或者來源于已經(jīng)被授予了做出這樣的請求的權(quán)限的另一個應(yīng)用�。[0114]在一個示例的實施方式中�,來自第三方系統(tǒng)的訪問資源并且繼而控制鎖定系統(tǒng)(2004)的請求需要由已經(jīng)被授予了對該鎖定系統(tǒng)的適當權(quán)限的認證用戶(2002)批準。鎖定系統(tǒng)web服務(wù)(2001)可以列舉出取決于發(fā)出請求的用戶的認證的可用命令����。如果滿足了正確認證才能授予第三方系統(tǒng)訪問系統(tǒng)的權(quán)限,則該訪問權(quán)限可以是受到約束的或者在范圍上不受限制��,包括但不局限于諸如請求時間���、請求數(shù)量���、請求頻率、請求格式和可以請求的命令之類的約束條件��。[0115]一旦為第三方系統(tǒng)建立了認證�,則繼而具有了充足認證的第三方系統(tǒng)的用戶可以無縫地向鎖定系統(tǒng)發(fā)送并且從鎖定系統(tǒng)接收數(shù)據(jù),比如鎖定或解鎖命令以及鎖定系統(tǒng)請求���。[0116]鎖定系統(tǒng)web服務(wù)可以通過標準化的命令集與第三方系統(tǒng)進行交互���,以另外通知它�����,并且繼而通知用戶的第三方客戶與鎖定系統(tǒng)的狀態(tài)有關(guān)的信息��,這些信息包括但不局限于諸如撤銷訪問權(quán)�����、離線報警�、門狀態(tài)和電池電量這樣的信息�����。[0117]之前認證的第三方服務(wù)可能會因為多種因素而被撤銷它們的訪問權(quán)�����,即與由經(jīng)過驗證的用戶取消它們的訪問權(quán)或者系統(tǒng)濫用(比如發(fā)送數(shù)量過多的命令或試圖篡改命令)有關(guān)的那些因素���。第三方服務(wù)可以通過多種因素來識別�����,包括但不局限于應(yīng)用密鑰��、IP地址�����、MAC地址和用戶代理字符串�。[0118]圖21示出了另外一種可供選用的示例實施方式�����,其中電子憑證或者無線遠程遙控(2102)經(jīng)過了預(yù)先認證�,能夠向鎖定系統(tǒng)(2104)發(fā)送和從鎖定系統(tǒng)(2104)接收命令。鎖定系統(tǒng)web服務(wù)和第三方web服務(wù)(在2101—并給出)與從預(yù)先認證的電子憑證接收和向其發(fā)送命令的客戶第三方應(yīng)用(2103)進行通信��?��!A(yù)先認證〃是指示鎖定系統(tǒng)基于專屬于離線電子憑證的唯一標識符或滾動令牌來執(zhí)行從該離線電子憑證發(fā)送的命令的過程�。[0119]第三方客戶應(yīng)用可以基于諸如預(yù)定在某時使用的房間(見2103中的屏幕)之類的外部事件的觸發(fā)以電子憑證的名義自動請求訪問權(quán)限���。電子憑證可以是與鎖定和第三方web服務(wù)完全斷開且離線的���,不過����,它仍然能夠向鎖定系統(tǒng)(2104)發(fā)送經(jīng)過認證的命令��,只要該系統(tǒng)已經(jīng)被告知了該電子憑證的唯一標識符���。電子標識符可以通過用戶的直接輸入或者通過諸如進入系統(tǒng)的附近區(qū)域之類的間接輸入來觸發(fā)與鎖定系統(tǒng)的動作���,其中附近區(qū)域是電子憑證可以與鎖定系統(tǒng)成功通信的最大范圍。[0120]電子憑證可以包括但不局限于簡單的密鑰卡風格的遠程控制或者攜帶有同樣的唯一無線電簽名的移動電話�����?����?梢詰?yīng)用諸如在附近區(qū)域檢測以執(zhí)行命令或來自用戶的直接命令之類的相同特征�����。此外�����,模擬簡單的脫機電子憑證的連接因特網(wǎng)的裝置還可以轉(zhuǎn)送去往或來自鎖定系統(tǒng)的額外數(shù)據(jù)。[0121]圖22公開了另一種示例的實施方式�����,其中新認證的用戶(2201)通過諸如但不局限于告知該用戶允許其訪問鎖定系統(tǒng)(2204)的pin碼的文本消息�����、電子郵件��、推送通知或第三方應(yīng)用通知之類的通信來接收確認他們注冊的消息��。如果在鎖定系統(tǒng)上的小鍵盤(未示出)上進行了正確輸入����,則pin碼可以授予訪問多種功能的權(quán)限�����,包括但不局限于鎖定或解鎖鎖定系統(tǒng)(2204)��。在其中第三方應(yīng)用(2202)已經(jīng)被授予了向鎖定系統(tǒng)(2204)發(fā)送通信的權(quán)限的情況下�,第三方系統(tǒng)的客戶可以處理到達終端用戶的所有通信���,以便傳達與鎖定系統(tǒng)以及將命令直接發(fā)送到該系統(tǒng)的能力有關(guān)的信息。推送通知可以是與上下文相關(guān)的�,但是在一種示例的實施方式中,web服務(wù)向便攜式電子裝置發(fā)送推送通知��,通知該裝置鎖定系統(tǒng)的狀態(tài)已經(jīng)改變��。還可以想象��,鎖定系統(tǒng)在該鎖定系統(tǒng)的狀態(tài)已經(jīng)變化(例如有人用鑰匙手動解鎖門)時發(fā)送推送通知���。在一個示例的實施方式中���,便攜式電子裝置在將用戶添加為鎖的授權(quán)用戶時向web服務(wù)發(fā)送一個推送通知。[0122]取決于傳輸給第三方服務(wù)的認證����,可以將pin碼從鎖定系統(tǒng)服務(wù)轉(zhuǎn)送到第三方服務(wù),從而可以將它傳達給終端用戶����。pin碼可以以數(shù)字方式進行配置。可以要求用戶輸入用戶專用的pin碼連同鎖定系統(tǒng)專用的pin碼����。按照另外一種可選方案,用戶可以被授予對每個鎖定系統(tǒng)唯一的pin碼����,其中唯一性是從pin碼的總密鑰空間的角度、由對pin碼長度的要求來確定的��。[0123]得到授權(quán)的用戶(2201)每次將pin碼輸入到他們已經(jīng)被授權(quán)訪問的鎖定系統(tǒng)(2204)中時���,pin碼的輸入和所發(fā)送的任何命令可以由web服務(wù)(2202)轉(zhuǎn)送到鎖定系統(tǒng)(2204)�。如果發(fā)出命令的用戶(2203)直接或間接地將得到授權(quán)的用戶(2201)從鎖定系統(tǒng)中移除或者執(zhí)行一個會通過第三方服務(wù)將得到授權(quán)的用戶從鎖定系統(tǒng)中移除的動作���,得到授權(quán)的用戶的pin將會變?yōu)闊o效�����。這種情形的一個例子包括取消得到授權(quán)的用戶在特定時間內(nèi)對一個空間的預(yù)定。[0124]圖23介紹可以由第三方預(yù)定服務(wù)顯示的控制面板組件�����,該第三方預(yù)定服務(wù)被認證為代表一個經(jīng)過完全認證的用戶對鎖定系統(tǒng)做出動作。在這種場景下���,潛在的客人(2300)請求從提供空間預(yù)定的主人(2301)那里預(yù)定一個空間���。第三方系統(tǒng)可以實現(xiàn)潛在客人與主人之間的內(nèi)部消息傳遞(2302)。在同意預(yù)定時間后�����,第三方系統(tǒng)可以為該客人自動向鎖定系統(tǒng)請求訪問權(quán)�,發(fā)給該客人在由預(yù)定指定的時間內(nèi)控制鎖定系統(tǒng)的訪問權(quán)。[0125]該第三方系統(tǒng)可以自動向該客人發(fā)送訪問鎖定系統(tǒng)所需的信息��。取決于該鎖定系統(tǒng)����,這可以包括pin碼(如2301中所示)或者允許在移動應(yīng)用上設(shè)置鎖定系統(tǒng)的鏈接。按照另外一種可選方案����,該第三方系統(tǒng)可以請求鎖定系統(tǒng)認證一個電子憑證,以類似于前面介紹的過程那樣訪問該系統(tǒng)��。[0126]該第三方系統(tǒng)可以將鎖定系統(tǒng)控制直接并入到它的控制面板組件(2303)中�����,這個控制面板組件允許客人更改他們的唯一pin碼(如果授權(quán)的話)或者在該時段內(nèi)并且按照他們許可的計劃發(fā)送鎖定系統(tǒng)命令。[0127]第三方裝置可以與鎖定系統(tǒng)直接交互�����,只要這些第三方裝置已經(jīng)被授予了適當?shù)奈ㄒ粯俗R符��。第三方裝置與鎖定系統(tǒng)直接通信���,以發(fā)送命令��。該第三方裝置一般情況下會首先經(jīng)過預(yù)先認證����,以便以與前面介紹的方式相同的方式向鎖定系統(tǒng)發(fā)送命令���。這可能意味著���,在鎖定系統(tǒng)或鎖定系統(tǒng)web服務(wù)中,唯一標識符被用于實現(xiàn)為第三方裝置授予訪問權(quán)限���。[0128]當唯一標識符被轉(zhuǎn)送到鎖定系統(tǒng)、導(dǎo)出的滾動令牌被轉(zhuǎn)送或者通過來自第三方裝置的加密接近信號檢測到該裝置時,觸發(fā)鎖定系統(tǒng)�。第三方裝置向鎖定系統(tǒng)發(fā)送命令的能力可受到各種不同的計劃表和時序約束的約束或限制。依據(jù)從鎖定系統(tǒng)web服務(wù)或第三方web服務(wù)發(fā)送到鎖定系統(tǒng)的命令���,第三方裝置的使用鎖定系統(tǒng)的認證可以在任何時候被撤銷或重新啟用����。[0129]在使用任何第三方服務(wù)或裝置來與鎖定系統(tǒng)和鎖定系統(tǒng)web服務(wù)(如果是這樣配置的)進行通信時����,安全都是最主要考慮的問題?���?赡苄枰i定系統(tǒng)web服務(wù)和第三方web服務(wù)之間的通信信道處于加密形式,包括但并不局限于諸如SSL�����、SSH,AES這樣的標準或其它公共或?qū)S玫募用芊桨?����。[0130]類似地�,可以通過各種不同的標準對鎖定系統(tǒng)與電子憑證或第三方裝置之間的直接通信進行加密��,比如結(jié)合了包括藍牙?����、藍牙?低能耗��、近場通信����、MiFare?,Felica?(Felicity卡)、W1-Fi?��、WEP(有線等效加密)���、WPA(Wi_Fi?保護接入)�、WPAPSK(預(yù)共享密鑰)及其他技術(shù)的那些標準����。MiFare是NXP半導(dǎo)體擁有的一系列芯片的商標,廣泛使用于非接觸型智能卡和近距離感應(yīng)卡�。定制加密標準可以根據(jù)情況替代其它加密技術(shù)使用或者可以被疊加在那些技術(shù)之上來增加額外的安全。[0131]圖24介紹的是web服務(wù)控制面板(2400),該控制面板傳達的是管理用戶具有的能力:向鎖定系統(tǒng)發(fā)送和從鎖定系統(tǒng)接收命令以及邀請其它用戶加入該系統(tǒng)(2403)�、查看與鎖定系統(tǒng)或其狀態(tài)有關(guān)的任何緩存的或?qū)崟r的數(shù)據(jù)和識別該系統(tǒng)上的當前用戶(2402)及他們對鎖定系統(tǒng)所做的行為。這個控制面板可以以針對不同應(yīng)用調(diào)整的各種格式來得到���,包括但不局限于傳統(tǒng)的桌面瀏覽器接口���、移動電話接口、平板電話接口或第三方接口�。取決于授予查看該控制面板的用戶的權(quán)限,可以將不同的信息傳達給該用戶����。例如,某些用戶可以在創(chuàng)建���、變更����、管理和撤銷其他用戶的訪問權(quán)的能力上以及查看日志信息的能力上有所變化�。[0132]web服務(wù)控制面板(2400)可以允許用戶輸入可以用作認證令牌的額外識別信息,該額外識別信息可以具有以下形式:直接在門上輸入的Pin碼�、用于向預(yù)先指定的電話號碼發(fā)送文本信息以向門發(fā)送命令的pin碼、用于任一目的的pin碼�,或者與諸如鑰匙卡或密鑰卡之類的離線電子憑證相關(guān)的任何其它序列號或秘密令牌信息。[0133]與其它用戶相關(guān)的信息(其中用戶是系統(tǒng)上人物的代理)(2402)可以包括標識符��,比如但不局限于個人照片�����、個人姓名、別名����、電子郵件地址��、電話號碼�����、web服務(wù)的狀態(tài)、鎖定系統(tǒng)的狀態(tài)����、相關(guān)權(quán)限。對其他用戶發(fā)出�����、更改或撤銷虛擬憑證的能力也可以通過這一系統(tǒng)來展示或管理���。[0134]新的虛擬憑證可以通過各種各樣的通信協(xié)議來發(fā)出(2403)����,包括但不局限于電子郵件、電話����、文本消息傳送、應(yīng)用接口或第三方消息傳送�����。這些憑證可以針對不同的時間和地點范圍來授權(quán)�����,包括但不局限于時間計劃表���、開始和截止時間、由地理數(shù)據(jù)確定的具體地點��、通過加電或不加電無線電由接近程度來確定的具體地點�����,單獨一次或多次使用,并且可能要求被授予這些憑證的人使用多種類型的認證����。輸入虛擬憑證的字段可以自動填充標識符����,比如但不局限于已經(jīng)注冊到該系統(tǒng)上的用戶或者來自于另一個第三方系統(tǒng)的相關(guān)用戶的姓名�、電子郵件、照片��、別名和或電話號碼��,因為字段中發(fā)出邀請的用戶類型和字母是與標識符動態(tài)匹配的����。可以根據(jù)情況將該字段擴展為為各種不同的人輸入多個標識符�����,以便同時邀請具有相同類型憑證的多個用戶����,或者根據(jù)情況邀請依據(jù)所請求的算法(即遞增或遞減)變化的憑證類型的用戶。[0135]圖25公開了由經(jīng)過認證的用戶通過web�����、移動電話、平板電腦或其它瀏覽器接口查看的日志面板�。與鎖定系統(tǒng)相關(guān)聯(lián)的web服務(wù)可以記錄一系列的信息,包括與向鎖定系統(tǒng)發(fā)送的和從鎖定系統(tǒng)接收的信息有關(guān)的以及與鎖定系統(tǒng)的物理變化有關(guān)的信息�����、與試圖訪問鎖定系統(tǒng)的未經(jīng)認證用戶有關(guān)的信息�、與專屬于web服務(wù)本身的事件有關(guān)的信息,或者與涉及web服務(wù)或鎖定系統(tǒng)或者在web服務(wù)或鎖定系統(tǒng)上經(jīng)過認證的第三方web服務(wù)有關(guān)的彳目息����。[0136]用戶執(zhí)行的動作可以連同下列信息(2500)—起轉(zhuǎn)達�,這些信息比如但不局限于姓名、別名�����、訪問的日期與時間�����、在進行訪問鎖定系統(tǒng)的嘗試時虛擬密鑰是否有效��、期望的動作、與位置的接近程度��、網(wǎng)絡(luò)位置和類型��、地理位置信息��、判斷虛擬密鑰是來自移動裝置���、無線電令牌���、小鍵盤、web接口���、應(yīng)用接口還是第三方應(yīng)用的結(jié)果和所使用的方法��。[0137]由鎖定系統(tǒng)或相關(guān)的web服務(wù)或者二者記錄的與鎖定系統(tǒng)相關(guān)的任何數(shù)據(jù)可以在地圖(2501)上傳達出來�,該地圖可以注明鎖定系統(tǒng)的位置或者向鎖定系統(tǒng)或web服務(wù)發(fā)送或從鎖定系統(tǒng)或web服務(wù)接收的任何數(shù)據(jù)傳輸?shù)奈恢?���。這可以指示用戶在向鎖定系統(tǒng)發(fā)送命令時是否接近該鎖定系統(tǒng)。如果已認證的用戶擁有對多個鎖定系統(tǒng)的適當訪問權(quán)限�,那么可以將它們的坐標都標注在單個地圖上。[0138]web服務(wù)可以傳達指示特定鎖定系統(tǒng)上隨時間變化的鎖定事件的頻率的圖形(23402)��。用戶可以擁有過濾下列事件的能力,這些事件包括但不局限于隨時間變化的單個用戶動作����、隨時間變化的具體類型的動作(即,2011年5月I日解鎖事件的次數(shù))�、隨時間變化的各類日志條目的對比(即,從2011年4月I日下午12:00到5月I日下午1:00的來自移動裝置的鎖定事件的次數(shù)與來自鎖定系統(tǒng)小鍵盤的鎖定事件的次數(shù)的對比)���。[0139]所記錄的事件可以包括與用戶發(fā)送命令時該命令的源位置有關(guān)的地理位置坐標信息���。這一信息可以從直接編碼在請求中的地理位置坐標信息(2503)直接推斷得出或者可以通過IP地址查找技術(shù)間接推定。移動客戶機���、web客戶機���、第三方客戶機�����、固定小鍵盤和讀取器可能會被要求將地理位置信息發(fā)送到web服務(wù)�����,以便成功執(zhí)行命令。[0140]圖26公開了一種能夠使得鎖定系統(tǒng)的初始設(shè)置得以簡化的示例的實施方式�,從而新用戶可以快速地將鎖定系統(tǒng)連接到相應(yīng)的web服務(wù)或者將鎖定系統(tǒng)與它們兼容的電子裝置(比如移動裝置、平板裝置�、膝上型計算機、臺式計算機�����、個人數(shù)字助手或第三方裝置)直接進行配對���。[0141]在與相關(guān)聯(lián)的web服務(wù)(2602)以及鎖定系統(tǒng)(2601)二者通信的移動裝置(2600)上使用與該鎖定系統(tǒng)對應(yīng)的應(yīng)用�����,使得它可以授予新用戶和鎖定系統(tǒng)之間的初始配對���。這個初始配對可能需要來自新用戶的某些識別信息,以便針對鎖定系統(tǒng)來對他們進行認證���,比如但不局限于他們的姓名����、別名��、電子郵件地址、電話號碼和照片�����。在初始注冊期間自動發(fā)送給web服務(wù)的其它識別信息可以包括但不局限于地理位置信息�、IP地址信息、蜂窩網(wǎng)絡(luò)信息(如果可以得到的話)和與運行著應(yīng)用的移動裝置相關(guān)的信息�����。[0142]鎖定系統(tǒng)可以通過有線連接(2601)經(jīng)由諸如音頻或串行總線連接之類的公共接口直接連接到移動裝置(2600)����。鎖定系統(tǒng)將會接收來自該移動裝置的編程命令,包括但不局限于關(guān)于如何連接到web服務(wù)的指令以及連接到局域或廣域網(wǎng)絡(luò)或者創(chuàng)建與移動裝置本身的配對所需的任何認證密鑰�。[0143]配對處理的完成可以阻止其它移動裝置執(zhí)行相同的配對處理,這一配對處理是由鎖定系統(tǒng)上的邏輯直接指示的或者是在相關(guān)的web服務(wù)上指示的���。初始用戶可以允許其它移動裝置請求與鎖定系統(tǒng)進行配對并且這些請求可以被web服務(wù)記錄或者得到web服務(wù)的幫助�����。可以使用鎖定系統(tǒng)上的物理接口���,比如小鍵盤����、按鈕和其它傳感器,來重新設(shè)置鎖定系統(tǒng)���,以便可以自由地將其與移動裝置相關(guān)聯(lián)�。這些接口可以要求輸入二進制輸入的特定代碼或模式�,以便將該裝置重新設(shè)置為新的配對模式。與任何重置事件相關(guān)的信息可以被首先傳達給相關(guān)的web服務(wù)并且可以觸發(fā)web服務(wù)上的通知或其它事件���。[0144]圖27在一個示例的實施方式中公開了移動裝置(2701)與鎖定系統(tǒng)(2702)之間的直接連接�����,移動裝置(2701)與鎖定系統(tǒng)(2702)可以同時包括發(fā)送和接收能力�����,從而在這兩個裝置上運行的應(yīng)用都可以傳達一系列的編程�、狀態(tài)和命令信息��。這個連接可表現(xiàn)為各種不同尺寸的音頻���、聲音或麥克風插孔�,比如移動裝置上通用的那些插孔。該連接可以用于初始設(shè)置的用途和將鎖定系統(tǒng)與可用的移動裝置和網(wǎng)絡(luò)進行配對�����、對鎖定系統(tǒng)進行編程�、重置鎖定系統(tǒng)、向鎖定系統(tǒng)發(fā)送命令以及從鎖定系統(tǒng)接收狀態(tài)�����。這些可以包括針對到無線網(wǎng)絡(luò)的初始安全連接是WAN(廣域網(wǎng))�、LAN(局域網(wǎng))還是ad-hoc的指令。該數(shù)據(jù)可以以加密或不加密的方式發(fā)送�。[0145]在與鎖定系統(tǒng)進行初始連接或編程事件之后,它可以通過唯一標識符將其自己與移動裝置綁定����,從而其它的裝置都不能訪問相同的編程功能,除非首先由原始的編程移動裝置上的應(yīng)用或web服務(wù)明確授予了許可權(quán)�����。[0146]圖28公開了由在任何單個時間點上能夠汲取(draw)的電流量或者其隨時間連續(xù)汲取電流的能力限制的鎖定系統(tǒng)。這可能是因為��,鎖定系統(tǒng)從電池汲取能量并且打算電池經(jīng)過很長時間才用光�����,或者因為它是由能量采集或微電流充電系統(tǒng)部分供電的���。[0147]用于鎖定系統(tǒng)的能量可以是由滿足鎖定系統(tǒng)的物理約束條件的任何類型的能量存儲技術(shù)(2800)來存儲的,其包括但不局限于電容裝置����、不同化學性質(zhì)的各種電池或機械能量存儲裝置。與能量存儲技術(shù)相關(guān)的適當電路會確保在鎖定系統(tǒng)的其余部分加以存儲或利用之前�,使可能造成損害的不穩(wěn)定電流和電壓保持在安全限度內(nèi)。[0148]鎖定系統(tǒng)的能量可以是從可以穿過磁場轉(zhuǎn)動而生成電流的鎖定系統(tǒng)內(nèi)部的擰手(2801)或者圍繞著固定鎖軸旋轉(zhuǎn)的類似的鎖定系統(tǒng)杠桿點(2804)的旋轉(zhuǎn)來生成和捕獲的����。與鎖定系統(tǒng)之間的任何數(shù)量的機械交互可以被用于捕獲能量,該能量繼而會被用于鎖定系統(tǒng)或者被存儲在能量存儲技術(shù)(2800)中�����。這些也包括從振動(2802)中為鎖定系統(tǒng)獲取能量��,該振動可以是從關(guān)閉或打開與鎖定系統(tǒng)相關(guān)的部件而引起的��。鎖定系統(tǒng)的能量也可以是從放置在該裝置內(nèi)部或外部的光伏或其它光捕獲能量轉(zhuǎn)換裝置(2803)中生成并捕獲的。[0149]圖29公開了一個示例的實施方式中的鎖定系統(tǒng)(2902)降低其功耗以便延長電池或能量存儲使用時長所采用的多種方法����。這些方法包括鎖定系統(tǒng)固有的邏輯(2900),該邏輯僅在一天中鎖定系統(tǒng)可能被使用的那些時間點上啟動鎖定系統(tǒng)的功耗最大的方面���。[0150]這一邏輯可以被看作是考慮一天當中使用鎖定系統(tǒng)(2902)最頻繁的時刻或者在過去使用鎖定系統(tǒng)的過程中一天當中最頻繁的時刻的算法(2900)���。當計算出將事件發(fā)送給鎖定系統(tǒng)的可能性是可以忽略不計的或者為零時,該邏輯會停用功耗最大的部件����,比如無線電、微控制器���、功率調(diào)節(jié)器和其它部件�����。由于鎖定系統(tǒng)根據(jù)使用記錄訪問數(shù)據(jù)并且將這一數(shù)據(jù)作為參數(shù)送到該算法中���,因此該算法可以改變計劃表。當該系統(tǒng)按照該算法確定的計劃表定期地蘇醒時,它可以檢查是否有從web服務(wù)發(fā)送來的鎖定�、解鎖或狀態(tài)命令,以及有可能從接近于門或不接近門的移動裝置�����、另一個第三方web服務(wù)���、應(yīng)用接口、web接口或文本消息接口發(fā)送來的命令��。[0151]移動裝置(2901)可以生成可由鎖定系統(tǒng)(2902)上的專用低功耗電路檢測到的某些無線電簽名���。這個無線電簽名的例子包括來自GSM?(全球移動通信系統(tǒng))���、CDMA(碼分多址)、W1-Fi?��、藍牙?或者通?�?稍谝苿友b置上獲得的其它無線電技術(shù)的可區(qū)分的簽名��。低功耗電路不是用來與移動裝置上的無線電直接通信的���,相反���,僅僅用來檢測它們的存在��,以便為在通電時會消耗更多電流的額外部件加電�����,比如微控制器�、無線電和功率調(diào)節(jié)器����。用戶于是能夠直接地或者通過web服務(wù)間接地向鎖定系統(tǒng)成功發(fā)送或從鎖定系統(tǒng)成功接收數(shù)據(jù),而鎖定系統(tǒng)僅僅需要在已經(jīng)檢測到有移動裝置接近該鎖定系統(tǒng)的時候消耗大量電力�����。[0152]鎖定系統(tǒng)(2902)中其它功耗非常低的組件可以用于向該系統(tǒng)提醒用戶的存在���,從而其它的高功耗部件可以在適當?shù)臅r候被啟動�����。功耗非常低的部件可以包括振動傳感器�����、被動式紅外傳感器��、麥克風或者處于鎖定系統(tǒng)之外的����、在高功率無線電部件保持處于深度睡眠或斷電模式的時候通過功率非常低的無線電部件與鎖定系統(tǒng)通信的傳感器。[0153]圖30公開了在仍然保持原有的訪問控制結(jié)構(gòu)不變的同時�����,被更改為適合于移動裝置使用并且通過web服務(wù)進行控制的鎖定系統(tǒng)����。該鎖定系統(tǒng)依賴于通常知道和了解的訪問控制技術(shù)��,該訪問控制技術(shù)由計算機控制器(3003)構(gòu)成�,計算機控制器(3003)在連接的電子憑證讀取器(3001)掃描到無源無線電憑證(3000)時,管理該無源無線電憑證(3000)是否可以鎖定���、解鎖����、開啟或解除鎖定或報警系統(tǒng)(3002)。[0154]可以對傳統(tǒng)的訪問控制系統(tǒng)加以改造����,以便用可以與移動裝置或web服務(wù)直接通信的微計算機替換或增補現(xiàn)有的電子憑證讀取器。增補或替換讀取裝置(3001)可以從數(shù)據(jù)連接中檢測或讀取來自無源電子憑證的信息���。這個數(shù)據(jù)簽名可以以加密或不加密的方式發(fā)送��,與諸如通常使用的Wiegand技術(shù)之類的標準的情況一樣��。如果加密的話�����,該裝置可以使用通常披露或已知的私鑰來解密相關(guān)數(shù)據(jù)���。該裝置可以執(zhí)行重放該數(shù)據(jù)的動作,以便模擬無源無線電憑證�����。該憑證的模擬對于鎖定系統(tǒng)的其余部分應(yīng)該是無縫的�,尤其是對原始的計算機控制器(3003)更應(yīng)該是無縫的。[0155]與移動裝置(3005)和相關(guān)聯(lián)的web服務(wù)(3004)—起使用���,已經(jīng)擁有針對原始服務(wù)的無線電令牌的用戶可以向新增補或替換的讀取器裝置(3001)提供他們的令牌�����,從而將他們的憑證與他們的用戶賬戶相配對�����。一旦被配對�����,移動裝置的用戶可以通過該移動裝置上的應(yīng)用發(fā)送命令��,比如鎖定或解鎖�,該應(yīng)用接著會將該命令直接轉(zhuǎn)送到增補的讀取裝置或者通過相關(guān)的web服務(wù)間接地轉(zhuǎn)送�。增補的讀取裝置會將相關(guān)聯(lián)的無線電令牌數(shù)據(jù)重放給原始的鎖定系統(tǒng)控制器,模擬手持原始無線電令牌的用戶接近了讀取器��。[0156]一旦被配對��,用戶就可以通過移動接口��、web接口�����、文本消息接口或經(jīng)過認證的第三方應(yīng)用來發(fā)送命令。所有這些命令最終都會依據(jù)原始的訪問控制計算機系統(tǒng)(3003)來執(zhí)行���,使得計算機控制器能夠保持完全相同的編程���、記錄和使用無線電令牌帶來的其它能力。如果計算機控制器要拒絕模擬出來的令牌��,則可以通過多種方法將這一情況轉(zhuǎn)送給web服務(wù)或移動用戶����。[0157]通過保留現(xiàn)有架構(gòu),可以在保持與原始計算機控制器相關(guān)的所有編程不變的同時��,容易且快速地安裝新的web服務(wù)和移動可用的架構(gòu)��。此外,web服務(wù)(3004)可以與計算機控制器(3003)直接通信�,以便繞開增補讀取器部件(3001)的必要性。增補的讀取器部件可以以任何系列的接近檢測技術(shù)為主要特征���,包括與象藍牙?�����、W1-Fi?或近場通信這樣的常用的移動裝置無線電直接通信的那些無線電�����。[0158]方法實施方式[0159]本發(fā)明主題的某些實施方式包括操作可遠程操作的鎖的方法��。[0160]圖31-31G中示出了一種這樣的實施方式��。在圖31中所示的示例的實施方式中�����,操作可遠程操作的鎖的方法包括:在3100�����,在web服務(wù)處接收來自便攜式電子裝置的憑證����;在3102�����,對該憑證進行認證�;和在3104����,基于成功的認證�,從web服務(wù)發(fā)出由鎖接收的命令����。[0161]在圖31中,該方法可以在3122處進一步包括基于憑證的接收和認證����,通知用戶對于該裝置來說最接近的地理上靠近的可操作的鎖���,該地理上靠近的可操作鎖位于該裝置的可確定距離之內(nèi)。該方法還可以包括在3124處檢測到該裝置接近鎖���。[0162]在圖31中,操作可遠程操作的鎖的方法還可以包括,在3152處����,使用與web服務(wù)或便攜式電子裝置通信的鎖服務(wù)器�,響應(yīng)于由web服務(wù)或便攜式電子裝置發(fā)出的命令來控制鎖。在圖31中,該方法還可以包括,在3166處,響應(yīng)于所述命令使用可遠程操作的鎖并且通知用戶該鎖成功致動。[0163]在圖31中�����,該方法還可以包括��,在3190處��,提供與鎖相關(guān)聯(lián)的攝像機�,用來拍攝試圖操作該鎖的人的照片。在3192�����,該方法還可以包括提供用于檢測鎖或者與該鎖相關(guān)聯(lián)的門的振動的振動傳感器并且接收至少來源于該振動傳感器的信號�����。[0164]在圖31中����,該方法還可以包括,在3102A處����,為用戶提供一個web服務(wù)上的在線賬戶����。在圖31G中�,該方法還可以包括,在3104A處�����,在web服務(wù)上提供一個用于由用戶輸入要由鎖接收的憑證或命令的入口��。[0165]在圖31A中�,在web服務(wù)處接收來自便攜式電子裝置3100的憑證可以包括在3106處接收與便攜式電子裝置相關(guān)的裝置憑證。在3108處���,該裝置憑證可以包括從下列一組中選出的至少一個裝置憑證元素�,包括:裝置位置的GPS坐標�、W1-Fi?ID、藍牙?ID���、電話號碼�����、SMS地址���,和pin碼。在3110����,這些裝置憑證可以被緩存在該裝置中。在web服務(wù)處接收來自便攜式電子裝置的憑證可以包括在3112處接收與鎖相關(guān)的鎖憑證����。在3114處,鎖憑證可以包括從下列一組中選出的至少一個鎖憑證元素��,包括:鎖的GPS坐標或與該鎖相關(guān)聯(lián)的識別標簽����、W1-Fi?ID、藍牙?ID���、近場通信驗證���、pin碼輸入、快速響應(yīng)(QR)碼識別����,和定時鎖操作��。在3116����,至少一些鎖憑證可以被緩存在便攜式電子裝置中���。在3118���,緩存的鎖憑證可以實現(xiàn)由該裝置對這些憑證至少部分授權(quán)。在圖31B中����,認證這些憑證3102可以包括在3120處由web服務(wù)執(zhí)行這些憑證的至少某些認證。[0166]在圖31A中��,該方法還可以包括����,在3198處,以文本(SMS)消息的形式從便攜式電子裝置接收這些憑證��。在圖3IC中�,該方法還可以包括�����,在3100A處���,從用戶的便攜式電子裝置接收文本(SMS)消息形式的命令并且使由鎖接收的命令基于該文本形式的命令���。[0167]在圖31A中���,該方法還可以包括,在3106A處��,允許web服務(wù)能夠使用下列一組中的一個或多個連接元素與便攜式電子裝置通信�����,包括:W1-Fi?ID�����、3G/4G���、EDGE(GSM增強數(shù)據(jù)率演進)��、SMS(短消息業(yè)務(wù))�����,和以太網(wǎng)�����。在圖1中����,該方法還可以包括,在3108A處��,將操作鎖的嘗試或請求通知給用戶�。在圖31B中,該方法還可以包括���,在3110A處����,響應(yīng)于該通知來認證從用戶接收到的憑證�,并且接收來自用戶的命令以致動鎖。[0168]在圖31B中���,在3176�,這些憑證可以包括與便攜式電子裝置的用戶相關(guān)聯(lián)的唯一代碼。在3178�����,可以將另一個唯一代碼與鎖的另一個用戶關(guān)聯(lián)起來����。在3180���,認證這些憑證可以包括使用下列一組中的一個或多個元素�,包括:GPS坐標��、檢測到W1-Fi?網(wǎng)絡(luò)�����、近場通信驗證�、pin碼輸入;快速響應(yīng)(QR)碼識別���,和定時輸入��。[0169]在圖31C中�,在3168,web服務(wù)發(fā)出的由鎖3104接收的命令可以基于在便攜式電子裝置處接收到的來自用戶的輸入��。在3170����,web服務(wù)發(fā)出的由鎖接收的命令可以基于用戶使用安裝在便攜式電子裝置上的軟件應(yīng)用提供的輸入。在3172����,命令是從一組命令中選擇的命令之一,該組命令包括:鎖定���、解鎖��、定時鎖定請求��、定時解鎖請求����;和切換鎖定/解鎖請求�。在3174,該命令可以與定制的鎖操作方案相關(guān)聯(lián)。[0170]在圖31C中�,該方法還可以包括,在3182處���,在可遠程操作的鎖中提供用于與W1-Fi?網(wǎng)絡(luò)連接的W1-Fi?芯片�,并且至少通過W1-Fi?網(wǎng)絡(luò)發(fā)出由鎖接收的命令���。在3184���,可以為可遠程操作的鎖提供藍牙?連接,并且至少通過藍牙"連接發(fā)出要由鎖接收的命令�。在3186,該方法還可以允許鎖與可以使用web的便攜式電子裝置配對�����,并且至少通過由可以使用web的便攜式電子裝置建立的因特網(wǎng)連接來發(fā)出要由鎖接收的命令��。在3188���,該方法還可以包括至少通過因特網(wǎng)連接來從便攜式電子裝置接收憑證或用戶命令。[0171]在圖31D中����,檢測到裝置接近鎖3124可以包括�����,在3126處���,使用下列一組中的元素中的一個或多個,包括:讀取位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽�、鎖的GPS坐標、裝置的GPS坐標��、檢測W1-Fi?或藍牙?網(wǎng)絡(luò)���、近場通信驗證����、pin碼輸入�����、快速響應(yīng)(QR)碼識另IJ���,和定時鎖操作����。在3128,檢測裝置接近鎖可以包括將該裝置中緩存的至少一個憑證元素與由該裝置識別或接收到的對應(yīng)憑證相比較����。在3130,檢測到裝置接近鎖會啟動該裝置上的軟件應(yīng)用��。在3132����,該方法還包括提供用于在便攜式電子裝置上安裝的、與web服務(wù)相關(guān)聯(lián)的鎖軟件應(yīng)用�。在3134,該軟件應(yīng)用將響應(yīng)于檢測到該裝置接近鎖而自動啟動�����。在3136��,該軟件應(yīng)用還要在啟動時將該裝置接近鎖以及憑證通知給web服務(wù)���。[0172]在圖31D中,檢測到裝置接近鎖3124可以包括�,在3138處,提供位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽。在3140�,該方法還可以包括接收表明該標簽已經(jīng)被便攜式電子裝置讀取的信號。在3142�,該標簽可以是近場通信(NFC)標簽。在3144��,該標簽可以用軟件應(yīng)用統(tǒng)一資源指示符(URI)來編碼����。在3146,軟件應(yīng)用的自動啟動包括由便攜式電子裝置識別標簽中編碼的統(tǒng)一資源指示符(URI)���。在3148�,該標簽可以用唯一代碼來編碼��,該唯一代碼形成憑證的至少一部分�����。在3150�,這些憑證可以由web服務(wù)使用至少該唯一代碼來認證。[0173]在圖31E中���,使鎖服務(wù)器與web服務(wù)處于通信狀態(tài)可以���,在3154��,實現(xiàn)鎖服務(wù)器與web服務(wù)之間的雙向通信�。在3156��,該方法還可以包括使用與鎖服務(wù)器通信的無線遠程單元向鎖發(fā)送命令����。在3158,該方法還可以包括使用與鎖服務(wù)器通信的中繼控制電路向鎖發(fā)送命令��。在3160����,該方法還可以包括使用用戶的因特網(wǎng)服務(wù)使得門鎖服務(wù)器或鎖與web服務(wù)處于通信狀態(tài)。在3162��,該方法還可以包括通知用戶鎖服務(wù)器沒有處于與web服務(wù)通信的狀態(tài)����。在3164,通知用戶鎖服務(wù)器沒有處于與web服務(wù)通信的狀態(tài)可以是響應(yīng)于鎖接收命令失敗而發(fā)生的����。[0174]在圖31F中,該方法還可以包括�,在3194處,將所接收到的來源于檢測門或鎖振動的振動傳感器的信號通知給用戶���。在3196����,檢測振動可以包括檢測用戶在鎖或與該鎖相關(guān)聯(lián)的門上的特定敲擊��,該特定敲擊形成憑證的一部分����。[0175]在圖32-32G中示出了另一種示例方法的實施方式。[0176]在圖32所示的示例實施方式中���,操作可遠程操作的鎖的方法包括:在3200�����,在web服務(wù)處認證從便攜式電子裝置接收到的憑證���;在3202,檢測到便攜式電子裝置接近鎖���;和在3204��,從web服務(wù)或便攜式電子裝置發(fā)出要由鎖接收的命令�。[0177]在圖32中,該方法還可以包括����,在3232處,基于用戶的地理位置����,通知用戶一個選來進行操作的鎖或者最近的可操作鎖。該方法還可以包括�,在3238處,提供用于將第三方軟件與web服務(wù)結(jié)合起來的應(yīng)用編程接口(API)�,以使得相關(guān)聯(lián)的便攜式電子裝置能夠操作鎖或者與web服務(wù)通信。[0178]在圖32中��,該方法還可以包括�����,在3262處�,使得可遠程操作的鎖能夠連接到W1-Fi?網(wǎng)絡(luò)、RF或無線電網(wǎng)絡(luò)或者藍牙?裝置,并且至少通過該W1-Fi?��、RF或無線電網(wǎng)絡(luò)或者藍牙?裝置發(fā)出要由鎖接收的命令���。在3264,該方法還可以包括允許鎖與可以使用web的便攜式電子裝置配對�����,并且至少通過由可以使用web的便攜式電子裝置建立的因特網(wǎng)連接來發(fā)出要由鎖接收的命令�����。[0179]在圖32中���,該方法還可以包括�,在3268處��,提供與鎖相關(guān)聯(lián)的附屬部件���,該部件用于與鎖����、web服務(wù)或用戶結(jié)合在一起或者與鎖����、web服務(wù)或用戶進行通信�����,以便至少有助于操作該鎖�����。在圖32中�,該方法還可以包括,在3280處,響應(yīng)于所述命令使用可遠程操作的鎖并且通知用戶該鎖的成功致動�����。該方法還可以包括�,在3290處,將第二用戶對操作鎖的嘗試或請求通知給第一用戶�。在3292,該方法還可以包括為用戶提供一個web服務(wù)上的在線賬戶�����。[0180]在圖32A(i)中�,認證所接收到的憑證3200可以包括,在3206處,便攜式電子裝置的初始認證�,這一初始認證使得便攜式電子裝置能夠與鎖直接通信并且發(fā)出要由該鎖接收的直接命令。在3208��,至少一些憑證可以被緩存在便攜式電子裝置中����。在3210��,所緩存的憑證可以實現(xiàn)由該裝置對這些憑證至少部分授權(quán)�。在3212,憑證的剩余認證可以由web服務(wù)執(zhí)行���。在3214���,這些憑證可以包括下列一組中的元素中的至少一個,包括:GPS坐標�����、檢測到W1-Fi?網(wǎng)絡(luò)�����、近場通信驗證、pin碼輸入����、快速響應(yīng)(QR)碼識別,和定時輸入���。在3216�,所接收到的憑證可以包括與便攜式電子裝置有關(guān)的裝置憑證�。在3218處,所接收到的裝置憑證可以包括從下列一組中選擇出來的至少一個裝置憑證元素��,包括:裝置位置的GPS坐標���、W1-Fi?ID�����、藍牙?ID�����、電話號碼����、SMS地址,和pin碼�����。在3220��,所接收到的憑證可以包括與鎖相關(guān)的鎖憑證����。在3222,鎖憑證可以包括從下列一組中選出的至少一個鎖憑證元素�,包括:鎖的GPS坐標或與該鎖相關(guān)聯(lián)的識別標簽�����、W1-Fi?ID�����、藍牙?ID�����、近場通信驗證����、pin碼輸入���、快速響應(yīng)(QR)碼識別;和定時鎖操作����。[0181]在圖32A(ii)中,在3284����,這些憑證可以包括與便攜式電子裝置的用戶相關(guān)聯(lián)的唯一代碼。在3286�,該方法還可以包括發(fā)出與鎖的另一個用戶相關(guān)聯(lián)的另一個唯一代碼。在3288����,該方法還可以包括以文本(SMS)消息的形式從便攜式電子裝置接收這些憑證。[0182]在圖31B(i)中���,檢測到裝置接近鎖3202可以包括����,在3224處�,使用下列一組中的元素中的一個或多個�����,包括:讀取位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽���、鎖或裝置的GPS坐標、檢測到W1-Fi?或藍牙?網(wǎng)絡(luò)�、近場通信驗證、pin碼輸入�����、快速響應(yīng)(QR)碼識別����、和定時鎖操作。在3226����,檢測到裝置接近鎖包括將該裝置中緩存的至少一個憑證元素與由該裝置識別的或接收到的至少一個對應(yīng)憑證相比較�。在3228,檢測到裝置接近鎖還包括通知用戶鎖的標識��。在3230��,通知用戶鎖的標識是基于所接收到的憑證的接收和認證。[0183]在圖32B(ii)中��,在3234處���,檢測到裝置接近鎖3202自動地啟動在該裝置上安裝的軟件應(yīng)用��。在3236���,該軟件應(yīng)用可以是第三方應(yīng)用。在3240�����,web服務(wù)發(fā)出的要由鎖接收的命令可以基于在便攜式電子裝置上接收到的來自于使用在該裝置上安裝的軟件應(yīng)用的用戶的輸入�。在3242,所發(fā)出的命令可以是從一組命令中選擇的命令之一��,該組命令包括:鎖定��、解鎖�、定時鎖定請求、定時解鎖請求���,和切換鎖定/解鎖請求�����。在3244��,該軟件應(yīng)用可以是用于在便攜式電子裝置上安裝的���、與web服務(wù)相關(guān)聯(lián)的鎖軟件應(yīng)用���。在3246,該軟件應(yīng)用還用于在啟動時將憑證通知給web服務(wù)�。[0184]在圖32B(iii)中,檢測到裝置接近鎖3202可以包括�,在3248處,提供位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽�,該標簽要由便攜式電子裝置讀取,以啟動所述應(yīng)用���。在3250��,該方法還可以包括接收表明該標簽已經(jīng)被便攜式電子裝置讀取的信號。在3252�,該標簽可以是近場通信(NFC)標簽。在3254����,該標簽可以用軟件應(yīng)用統(tǒng)一資源指示符(URI)來編碼��。在3256�����,軟件應(yīng)用的啟動包括由便攜式電子裝置識別標簽中編碼的統(tǒng)一資源指示符(URI)0在3258�����,該標簽可以用唯一代碼來編碼���,該唯一代碼形成憑證的至少一部分。在3260����,這些憑證可以由web服務(wù)使用至少該唯一代碼來認證。[0185]在圖32C中���,在3282處�,發(fā)出命令3204可以包括與定制的鎖操作相關(guān)聯(lián)的命令����。該方法還可以包括��,在3296處���,從用戶的便攜式電子裝置接收文本(SMS)消息形式的命令并且使要由鎖接收的命令基于該文本形式的命令。[0186]在圖32D中����,允許配對3264此外還包括,在3266處�,至少通過因特網(wǎng)連接從或向便攜式電子裝置接收或發(fā)送憑證或用戶命令。[0187]在圖32E中�����,在3270���,該附屬部件可以是從下列組中選擇出來的部件��,包括:鎖電源部件�����、鎖操作部件��、鎖服務(wù)器�����、連接部件����、Pin或命令輸入小鍵盤���、存在檢測器�、振動傳感器����、門墊、門鈴��、和視頻或靜態(tài)攝像機����。在3272,連接部件可以是從下列部件組中選擇出來的部件���,包括:藍牙?����、射頻(RF)、W1-Fi?��、因特網(wǎng)��、紅外線和壓電�。在3274,附屬部件可以具有被動和主動狀態(tài)��,并且其中檢測到便攜式電子裝置接近鎖會觸發(fā)附屬部件進入其主動狀態(tài)����,或者使得該部件執(zhí)行操作。在3276��,檢測到便攜式電子裝置接近鎖可以包括通知用戶該附屬部件沒有與鎖或web服務(wù)結(jié)合在一起或進行通信���。在3278���,通知用戶該部件沒有與鎖或web服務(wù)結(jié)合在一起或進行通信是響應(yīng)于鎖接收命令失敗而發(fā)生的。[0188]在圖32F中���,該方法還可以包括���,在3294處����,響應(yīng)于該通知來認證從第一用戶那里接收到的憑證���,并且接收來自第一用戶的命令以致動鎖執(zhí)行。[0189]在圖32G中�,該方法還可以包括,在3298處��,在web服務(wù)上提供一個入口���,用于用戶輸入要由鎖接收的憑證或命令�。[0190]在圖33-33C中示出了另一種示例方法的實施方式���。[0191]在圖33所示的示例實施方式中��,操作可遠程操作的鎖的方法包括:在3300�,提供用于從安裝有軟件應(yīng)用的便攜式電子裝置接收憑證或命令的第一web服務(wù)��;在3302�,從該web服務(wù)發(fā)出要由鎖接收的命令����;和在3204�����,在第一web服務(wù)上提供用于將第二web服務(wù)或所述軟件應(yīng)用與第一web服務(wù)結(jié)合起來的應(yīng)用編程接口(API)��,以使得便攜式電子裝置能夠與鎖或web服務(wù)通信��。[0192]在圖33A中���,所接收到的與第三方用戶或第二web服務(wù)有關(guān)的憑證可以在3322處由鎖的已認證用戶加以認證��。在3324�,第三方或第二web服務(wù)可以無縫地向鎖發(fā)出命令或無縫地從鎖接收數(shù)據(jù)�����。[0193]在圖33A中��,該方法還可以包括��,在3310處�����,對在web服務(wù)上接收到的憑證進行認證,并且基于成功的認證�����,發(fā)出要由鎖接收的命令�。在3312,所接收到的憑證可以與鎖相關(guān)�����。在3314�����,所接收到的憑證可以與便攜式電子裝置相關(guān)�。在3316�����,所接收的憑證可以與請求訪問第一web服務(wù)或鎖的第三方用戶或第二web服務(wù)相關(guān)�。[0194]在圖33B中,要由鎖接收的命令可以在3330處由鎖通過第二web服務(wù)接收��。[0195]在圖33C中,在3306處����,該軟件應(yīng)用可以是第三方軟件應(yīng)用。在3308���,響應(yīng)于來自于用戶的訪問第一web服務(wù)或鎖的請求而執(zhí)行結(jié)合�。[0196]在圖33C中���,在3318處����,要由鎖接收的命令可以是由鎖通過第二web服務(wù)接收的����。在3320,響應(yīng)于來自于未認證用戶的訪問第一web服務(wù)或鎖的請求而執(zhí)行結(jié)合�。[0197]在圖33C中,第三方應(yīng)用在3326處基于外部事件的發(fā)生以用戶的名義自動請求訪問鎖�。在3328,外部事件可以是從下列組中選擇的事件���,包括:預(yù)定在某一時間使用的房間����、請求進入安全房屋、遞送包裹�、檢查房屋、進入汽車內(nèi)��,和使用自行車���。[0198]這些方法的實施方式在本文中也稱為〃示例〃�。這些示例可以包括除了那些所示出或介紹的方法元素之外的其它方法元素�����。不過����,本發(fā)明的發(fā)明人也設(shè)想了僅僅提供了那些所示出或介紹的方法元素的示例����。而且,針對特定的例子(或者它的一個或多個方面)�����,或者針對本文所示出或介紹的其它的示例(或者它的一個或多個方面),本發(fā)明的發(fā)明人還設(shè)想了使用那些前面所示出或介紹的方法元素的任何組合或置換的示例����。[0199]處理器的實現(xiàn)[0200]本文介紹的示例方法的各種不同的操作可以至少部分地由暫時配置(例如,由軟件)成或永久配置成執(zhí)行相關(guān)操作的一個或多個處理器執(zhí)行���。不管是暫時還是永久配置的�,這些處理器都可以構(gòu)成操作執(zhí)行一個或多個操作或功能的用處理器實現(xiàn)的模塊����。本文中所提到的模塊在某些示例實施方式中可以包括用處理器實現(xiàn)的模塊。[0201]類似地�����,本文介紹的方法可以是至少部分用處理器實現(xiàn)的���。例如����,方法的至少某些操作可以是由一個或多個處理器或用處理器實現(xiàn)的模塊來執(zhí)行的���。某些操作的執(zhí)行可以被分布在一個或多個處理器中完成�����,不是僅僅駐留在單個機器中�����,而是在多個機器間部署���。在某些示例的實施方式中��,一個或多個處理器可以被置于單個位置(例如����,在家庭環(huán)境����、辦公室環(huán)境內(nèi)����,或者作為服務(wù)器群),而在其它一些實施方式中���,處理器可以被分布在多個位置上��。[0202]一個或多個處理器也可以進行支持在〃云計算〃環(huán)境中執(zhí)行相關(guān)操作的操作或者以〃軟件即服務(wù)〃(SaaS)的形式操作���。例如�����,至少某些操作可以由一組計算機(作為包括處理器的機器的例子)執(zhí)行���,這些操作是可以通過網(wǎng)絡(luò)(例如,因特網(wǎng))并且通過一個或多個合適的接口(例如����,API)而可訪問的。[0203]電子設(shè)備和系統(tǒng)[0204]示例的實施方式可以在數(shù)字電子電路中實現(xiàn)�����,或者在計算機硬件�����、固件或軟件中實現(xiàn)�����,或者在它們的組合中實現(xiàn)。示例的實施方式可以使用由數(shù)據(jù)處理設(shè)備(例如��,可編程處理器�、計算機或多個計算機)執(zhí)行的或者控制數(shù)據(jù)處理設(shè)備的操作的計算機程序產(chǎn)品(例如,在信息載體中實際體現(xiàn)的計算機程序����,例如,在機器可讀介質(zhì)中體現(xiàn)的)實現(xiàn)��。[0205]計算機程序可以是用任何形式的程序設(shè)計語言編寫的��,包括編譯或解釋語言����,并且它可以被部署成任何形式,包括被部署為獨立程序或部署為模塊�����、子程序或適于在計算環(huán)境中使用的其它單元�。計算機程序可以被部署為在一個計算機上執(zhí)行或者在處于一個地點或分布在多個地點上并且通過通信網(wǎng)絡(luò)相互連接的多個計算機上執(zhí)行��。[0206]在示例的實施方式中,可以由執(zhí)行計算機程序的一個或多個可編程處理器來執(zhí)行操作�,該計算機程序用來通過對輸入數(shù)據(jù)進行操作并且生成輸出來執(zhí)行功能。方法操作也可以由專用的邏輯電路(例如���,F(xiàn)PGA或ASIC)來執(zhí)行�����,并且示例的實施方式的設(shè)備可以以專用邏輯電路的形式來實現(xiàn)�。[0207]計算系統(tǒng)可以包括客戶機和服務(wù)器��?�?蛻魴C和服務(wù)器通常彼此遠離并且一般來說通過通信網(wǎng)絡(luò)彼此交互���??蛻魴C和服務(wù)器的關(guān)系是由于在相應(yīng)的計算機上運行并且彼此之間具有客戶機-服務(wù)器關(guān)系的計算機程序而出現(xiàn)的�。在部署可編程計算系統(tǒng)的實施方式中,應(yīng)意識到��,硬件和軟件架構(gòu)這二者通常都需要考慮�����。具體地說,應(yīng)意識到��,在永久配置的硬件(例如�,ASIC)中、在暫時配置的硬件(例如���,軟件和可編程處理器的組合)中還是在永久配置的和暫時配置的硬件的組合中實現(xiàn)某些功能的選擇���,可能是一個設(shè)計選擇。下面給出可以在各種不同的示例實施方式中部署的硬件(例如�,機器)和軟件架構(gòu)。[0208]示例的機器架構(gòu)和機器可讀介質(zhì)[0209]圖34是以計算機系統(tǒng)3400為示例形式的機器的框圖�����,該計算機系統(tǒng)3400內(nèi)可以執(zhí)行用于導(dǎo)致機器執(zhí)行本文介紹的任何一個或多個方法的指令��。在其它一些可供選用的實施方式中����,該機器作為獨立裝置進行操作或者可以被連接(例如,通過網(wǎng)絡(luò)連接)到另一個機器上�����。在通過網(wǎng)絡(luò)連接的部署中,該機器可以作為服務(wù)器-客戶機網(wǎng)絡(luò)環(huán)境中的服務(wù)器或客戶機器操作��,或者作為對等(或分布式)網(wǎng)絡(luò)環(huán)境中的節(jié)點機器操作���。該機器可以是個人計算機(PC)、平板PC���、機頂盒(STB)���、PDA、蜂窩電話���、web設(shè)備��、網(wǎng)絡(luò)路由器���、交換機或橋或者能夠執(zhí)行指定由機器采取的動作的指令(有序的或以其他方式)的任何機器。此外�����,在僅僅示出單個機器的時候��,術(shù)語"機器"也應(yīng)該被認為包括單獨或聯(lián)合執(zhí)行一組(或多組)指令以執(zhí)行本文介紹的任何一個或多個方法的任何的機器集合。[0210]示例的計算機系統(tǒng)3400包括通過總線3408彼此通信的處理器3402(例如���,中央處理單元(CPU)�����、圖形處理單元(GPU)或二者)�����、主存儲器3404和靜態(tài)存儲器3406�。計算機系統(tǒng)500還可以包括視頻顯示單元3410(例如����,液晶顯示器(IXD)或陰極射線管(CRT))。計算機系統(tǒng)500還包括字母數(shù)字輸入裝置3412(例如����,鍵盤)、用戶接口(UI)導(dǎo)航或光標控制裝置3414(例如����,鼠標)、盤驅(qū)動單元3416����、信號生成裝置3418(例如����,揚聲器)和網(wǎng)絡(luò)接口裝置3420���。[0211]機器可讀介質(zhì)[0212]盤驅(qū)動單元3416包括機器可讀介質(zhì)3422,在該機器可讀介質(zhì)3422上���,存儲著由本文介紹的任何一個或多個方法或功能具體實現(xiàn)或利用的一組或多組數(shù)據(jù)結(jié)構(gòu)和指令3424(例如��,軟件)�����。指令3424還可以在由計算機系統(tǒng)500執(zhí)行期間完全或至少部分地駐留在主存儲器3404內(nèi)和/或處理器3402內(nèi)����,同時主存儲器3404和處理器3402還構(gòu)成機器可讀介質(zhì)���。[0213]雖然在示例的實施方式中所示的機器可讀介質(zhì)3422是單個介質(zhì)�,但是術(shù)語"機器可讀介質(zhì)"可以包括存儲所述一個或多個數(shù)據(jù)結(jié)構(gòu)或指令3424的單個介質(zhì)或多個介質(zhì)(例如�����,集中式或分布式數(shù)據(jù)庫,和/或相關(guān)聯(lián)的高速緩存和服務(wù)器)�。術(shù)語"機器可讀介質(zhì)"還可以被理解為包括能夠存儲、編碼或攜帶由機器執(zhí)行的并且導(dǎo)致機器執(zhí)行本發(fā)明實施方式的任何一個或多個方法的指令的�,或者能夠存儲、編碼或攜帶由這些指令利用或者與這些指令相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)的任何有形的介質(zhì)����。術(shù)語〃機器可讀介質(zhì)〃由此應(yīng)該被理解為包括,但不局限于�,固態(tài)的存儲器以及光學和磁性介質(zhì)。機器可讀介質(zhì)的具體例子包括非易失性存儲器����,舉例來說包括半導(dǎo)體存儲裝置(例如,可擦除可編程只讀存儲器(EPR0M)�����,電可擦除可編程只讀存儲器(EEPR0M)和閃存存儲裝置);磁盤����,比如內(nèi)部硬盤和可插拔盤、磁光盤、以及CD-ROM和DVD-ROM盤��。[0214]傳輸介質(zhì)[0215]指令3424還可以通過使用傳輸介質(zhì)的通信網(wǎng)絡(luò)3426來發(fā)送或接收�。指令3424可以使用網(wǎng)絡(luò)接口裝置3420和多種公知傳輸協(xié)議中的任何一種(例如HTTP)來傳輸。通信網(wǎng)絡(luò)的例子包括LAN���、WAN����、因特網(wǎng)����、移動電話網(wǎng)����、普通老式電話(POTS)網(wǎng)絡(luò)和無線數(shù)據(jù)網(wǎng)絡(luò)(例如,W1-Fi?和WiMax?網(wǎng)絡(luò))�����。術(shù)語〃傳輸介質(zhì)〃應(yīng)當被理解為包括能夠存儲�、編碼或攜帶要由機器執(zhí)行的指令的任何無形介質(zhì),并且所述無形介質(zhì)包括數(shù)字或模擬的通信信號或有助于這一軟件通信的其它無形介質(zhì)�。[0216]聲明[0217]ffeb服備[0218]1.一種操作可遠程操作的鎖的方法,該方法包括:在web服務(wù)處接收來自便攜式電子裝置的憑證;認證所述憑證��;并且基于成功的認證����,從web服務(wù)發(fā)出要由該鎖接收的命令。[0219]2.按照聲明1的方法���,其中在web服務(wù)處接收來自便攜式電子裝置的憑證包括接收與該便攜式電子裝置相關(guān)的裝置憑證��。[0220]3.按照聲明1或2的方法�����,其中裝置憑證包括從下列一組中選擇的至少一個裝置憑證元素�����,包括:裝置位置的GPS坐標����、W1-Fi?ID�����、藍牙?ID、電話號碼����、SMS地址和pin碼。[0221]4.按照聲明1-3中任何一個的方法����,其中所述裝置證書被緩存在該裝置中。[0222]5.按照聲明1-4中任何一個的方法���,其中在web服務(wù)處接收來自便攜式電子裝置的憑證包括接收與鎖相關(guān)的鎖憑證��。[0223]6.按照聲明1-5中任何一個的方法�,其中鎖憑證包括從下列一組中選出的至少一個鎖憑證元素�����,包括:鎖的GPS坐標或與該鎖相關(guān)聯(lián)的識別標簽�����、W1-Fi?ID�、藍牙?ID�、近場通信驗證、pin碼輸入、快速響應(yīng)(QR)碼識別和定時鎖操作�����。[0224]7.按照聲明1-5中任何一個的方法��,其中至少一些鎖憑證被緩存在便攜式電子裝置中�。[0225]8.按照聲明1-7中任何一個的方法,其中緩存的鎖憑證允許由該裝置對所述憑證至少部分授權(quán)�。[0226]9.按照聲明1-8中任何一個的方法,其中憑證的至少某些認證由web服務(wù)執(zhí)行�。[0227]10.按照聲明1-9中任何一個的方法,還包括基于憑證的接收和認證���,通知用戶對于該裝置來說最接近的地理上靠近的可操作的鎖�����,該地理上靠近的可操作的鎖位于該裝置的可確定距離之內(nèi)����。[0228]11.按照聲明1-10中任何一個的方法��,還包括檢測到該裝置接近鎖�。[0229]12.按照聲明1-11中任何一個的方法��,其中檢測到裝置接近鎖包括使用下列一組中的元素中的一個或多個����,包括:讀取位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽�����;鎖的GPS坐標����;裝置的GPS坐標;網(wǎng)絡(luò)檢測�,比如因特網(wǎng)、W1-Fi?或藍牙?網(wǎng)絡(luò)�;近場通信驗證;pin碼輸入��;快速響應(yīng)(QR)碼識別���;和定時鎖操作。[0230]13.按照聲明1-11中任何一個的方法�����,其中檢測到裝置接近鎖包括將該裝置中緩存的至少一個憑證元素與由該裝置識別的或接收到的對應(yīng)憑證相比較。[0231]14.按照聲明1-11中任何一個的方法���,其中檢測到裝置接近鎖會啟動該裝置上的軟件應(yīng)用����。[0232]15.按照聲明1-11中任何一個的方法�,還包括提供用于在便攜式電子裝置上安裝的、與web服務(wù)相關(guān)聯(lián)的鎖軟件應(yīng)用����。[0233]16.按照聲明1-15中任何一個的方法,其中該軟件應(yīng)用將會響應(yīng)于檢測到該裝置接近鎖而自動啟動�����。[0234]17.按照聲明1-16中任何一個的方法���,其中該軟件應(yīng)用還要在啟動時將該裝置接近鎖以及憑證通知給web服務(wù)��。[0235]18.按照聲明1-17中任何一個的方法��,其中檢測到裝置接近鎖包括提供位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽�����。[0236]19.按照聲明1-18中任何一個的方法����,還包括接收表明該標簽已經(jīng)被便攜式電子裝置讀取的信號。[0237]20.按照聲明1-18中任何一個的方法���,其中該標簽是近場通信(NFC)標簽�����。[0238]21.按照聲明1-18中任何一個的方法��,其中該標簽是用軟件應(yīng)用統(tǒng)一資源指示符(URI)編碼的����。[0239]22.按照聲明1-21中任何一個的方法���,其中軟件應(yīng)用的自動啟動包括由便攜式電子裝置識別編碼在標簽中的統(tǒng)一資源指示符(URI)��。[0240]23.按照聲明1-18中任何一個的方法���,其中標簽是用唯一代碼編碼的����,該唯一代碼形成憑證的至少一部分����。[0241]24.按照聲明1-23中任何一個的方法�,其中所述憑證由web服務(wù)使用至少該唯一代碼來認證。[0242]25.按照聲明1-24中任何一個的方法����,還包括響應(yīng)于由web服務(wù)或便攜式電子裝置發(fā)出的命令,使用與該web服務(wù)或便攜式電子裝置通信的鎖服務(wù)器來控制鎖���。[0243]26.按照聲明1-25中任何一個的方法�����,其中使得鎖服務(wù)器與web服務(wù)處于通信狀態(tài)能夠?qū)崿F(xiàn)鎖服務(wù)器與web服務(wù)之間的雙向通信�。[0244]27.按照聲明1-25中任何一個的方法���,還包括使用與鎖服務(wù)器通信的無線遠程單元向鎖發(fā)送命令�����。[0245]28.按照聲明1-25中任何一個的方法�,還包括使用與鎖服務(wù)器通信的中繼控制電路向鎖發(fā)送命令。[0246]29.按照聲明1-25中任何一個的方法�����,還包括使用用戶的因特網(wǎng)服務(wù)使得門鎖服務(wù)器或鎖與web服務(wù)處于通信狀態(tài)�。[0247]30.按照聲明1-25中任何一個的方法,還包括通知用戶鎖服務(wù)器沒有處于與web服務(wù)通信的狀態(tài)��。[0248]31.按照聲明1-30中任何一個的方法���,其中通知用戶鎖服務(wù)器沒有處于與web服務(wù)通信的狀態(tài)是響應(yīng)于鎖接收命令失敗而發(fā)生的����。[0249]32.按照聲明1-30中任何一個的方法�����,還包括響應(yīng)于命令使用可遠程操作的鎖并且通知用戶鎖的成功致動����。[0250]33.按照聲明1-33中任何一個的方法,其中web服務(wù)發(fā)出的要由鎖接收的命令基于在便攜式電子裝置上接收到的來自于用戶的輸入�。[0251]34.按照聲明1-33中任何一個的方法,其中web服務(wù)發(fā)出的要由鎖接收的命令基于用戶使用在便攜式電子裝置上安裝的軟件應(yīng)用提供的輸入。[0252]35.按照聲明1-33中任何一個的方法�����,其中命令是從一組命令中選擇的命令之一���,包括:鎖定、解鎖��、定時鎖定請求�、定時解鎖請求、切換鎖定/解鎖請求�。[0253]36.按照聲明1-33中任何一個的方法,其中命令與定制的鎖操作方案相關(guān)聯(lián)���。[0254]37.按照聲明1-36中任何一個的方法�,其中證書包括與便攜式電子裝置的用戶相關(guān)聯(lián)的唯一代碼��。[0255]38.按照聲明1-37中任何一個的方法�,還包括發(fā)出與鎖的另一個用戶相關(guān)聯(lián)的另一個唯一代碼。[0256]39.按照聲明1-38中任何一個的方法��,其中認證所述憑證包括使用下列一組中的元素中的一個或多個��,包括:GPS坐標、W1-Fi?網(wǎng)絡(luò)檢測�、近場通信驗證、pin碼輸入�;快速響應(yīng)(QR)碼識別和定時輸入。[0257]40.按照聲明1-39中任何一個的方法��,還包括在可遠程操作的鎖中提供用于與W1-Fi?網(wǎng)絡(luò)連接的W1-Fi?芯片��,并且至少通過W1-Fi?網(wǎng)絡(luò)發(fā)出要由鎖接收的命令�����。[0258]41.按照聲明1-40中任何一個的方法���,還包括為可遠程操作的鎖提供藍牙?連接�,并且至少通過藍牙?連接發(fā)出要由鎖接收的命令����。[0259]42.按照聲明1-41中任何一個的方法,還包括允許鎖與能夠使用web的便攜式電子裝置配對�����,并且至少通過由能夠使用web的便攜式電子裝置建立的因特網(wǎng)連接來發(fā)出要由鎖接收的命令�。[0260]43.按照聲明1-42中任何一個的方法���,還包括至少通過因特網(wǎng)連接來從便攜式電子裝置接收憑證或用戶命令。[0261]44.按照聲明1-43中任何一個的方法��,還包括提供與鎖相關(guān)聯(lián)的攝像機��,用來拍攝試圖操作該鎖的人的照片����。[0262]45.按照聲明1-44中任何一個的方法�,還包括提供用于檢測鎖或者與該鎖相關(guān)聯(lián)的門的振動的振動傳感器并且接收至少來源于該振動傳感器的信號。[0263]46.按照聲明1-45中任何一個的方法���,還包括將所接收到的來源于檢測門或鎖的振動的振動傳感器的信號通知給用戶����。[0264]47.按照聲明1-46中任何一個的方法�,其中檢測振動包括檢測用戶在鎖或與該鎖相關(guān)聯(lián)的門上的特定敲擊,該特定敲擊形成憑證的一部分��。[0265]48.按照聲明1-47中任何一個的方法���,還包括以文本(SMS)消息的形式從便攜式電子裝置接收所述憑證�����。[0266]49.按照聲明1-48中任何一個的方法��,還包括從用戶的便攜式電子裝置接收文本(SMS)消息形式的命令并且使要由鎖接收的命令基于該文本形式的命令��。[0267]50.按照聲明1-49中任何一個的方法��,還包括為用戶提供在web服務(wù)處的在線賬戶��。[0268]51.按照聲明1-50中任何一個的方法����,還包括在web服務(wù)上提供入口,用于由用戶輸入要由鎖接收的憑證或命令�����。[0269]52.按照聲明1-51中任何一個的方法����,還包括使用下列一組中的連接元素中的一個或多個使得web服務(wù)能夠與便攜式電子裝置通信,包括:W1-Fi?�����、3G/4G、EDGE����、SMS和以太網(wǎng)。[0270]53.按照聲明1-52中任何一個的方法���,還包括將操作鎖的嘗試或請求通知給用戶����。[0271]54.按照聲明1-53中任何一個的方法���,還包括響應(yīng)于該通知來認證從用戶接收到的憑證,并且接收來自用戶的命令以致動鎖��。[0272]接近檢測[0273]1.一種操作可遠程操作的鎖的方法����,該方法包括:在web服務(wù)處認證從便攜式電子裝置接收到的憑證;檢測到便攜式電子裝置接近該鎖��;和從web服務(wù)或便攜式電子裝置發(fā)出要由該鎖接收的命令���。[0274]2.按照聲明1的方法�,其中認證所接收到的憑證包括便攜式電子裝置的初始認證,該初始認證使得便攜式電子裝置能夠與鎖直接通信并且發(fā)出要由該鎖接收的直接命令�����。[0275]3.按照聲明1或2的方法��,其中至少一些憑證被緩存在便攜式電子裝置中���。[0276]4.按照聲明1-3中任何一個的方法��,其中緩存的憑證允許由該裝置對所述憑證至少部分授權(quán)��。[0277]5.按照聲明1-4中任何一個的方法��,其中憑證的剩余認證由web服務(wù)執(zhí)行�。[0278]6.按照聲明2-5中任何一個的方法����,其中所述憑證包括下列一組中的元素中的至少一個,包括:GPS坐標����、W1-Fi?網(wǎng)絡(luò)檢測、近場通信驗證�、pin碼輸入�、快速響應(yīng)(QR)碼識別和定時輸入���。[0279]7.按照聲明1-6中任何一個的方法�,其中所接收到的憑證包括與便攜式電子裝置有關(guān)的裝置憑證�。[0280]8.按照聲明1-7中任何一個的方法,其中所接收的裝置憑證包括從下列一組中選擇的至少一個裝置憑證元素���,包括:裝置位置的GPS坐標���、W1-Fi?ID、藍牙?ID���、電話號碼����、SMS地址和pin碼���。[0281]9.按照聲明1-8中任何一個的方法,其中所接收到的憑證包括與鎖有關(guān)的鎖憑證���。[0282]10.按照聲明1-9中任何一個的方法����,其中鎖憑證包括從下列一組中選擇的至少一個鎖憑證元素,包括:鎖的GPS坐標或與該鎖相關(guān)聯(lián)的識別標簽��、W1-Fi?ID��、藍牙?ID��、近場通信驗證�����、pin碼輸入��、快速響應(yīng)(QR)碼識別和定時鎖操作��。[0283]11.按照聲明1-10中任何一個的方法����,其中檢測到裝置接近鎖包括使用下列一組中的元素中的一個或多個,包括:讀取位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽�����;鎖或裝置的GPS坐標;網(wǎng)絡(luò)檢測����,比如因特網(wǎng)、W1-Fi?或藍牙?網(wǎng)絡(luò)���;近場通信驗證��;pin碼輸入�����;快速響應(yīng)(QR)碼識別��;和定時鎖操作���。[0284]12.按照聲明1-11中任何一個的方法,其中檢測到裝置接近鎖包括將該裝置中緩存的至少一個憑證元素與由該裝置識別的或接收到的至少一個對應(yīng)憑證相比較���。[0285]13.按照聲明1-12中任何一個的方法���,其中檢測到裝置接近鎖還包括通知用戶鎖的標識�����。[0286]14.按照聲明1-13中任何一個的方法,其中通知用戶鎖的標識基于所接收到的憑證的接收和認證���。[0287]15.按照聲明1-14中任何一個的方法�,還包括基于用戶的地理位置���,通知用戶一個選來進行操作的鎖或者最近的可操作鎖�。[0288]16.按照聲明1-15中任何一個的方法,其中檢測到裝置接近鎖會自動啟動在該裝置上安裝的軟件應(yīng)用。[0289]17.按照聲明1-16中任何一個的方法����,其中該軟件應(yīng)用是第三方應(yīng)用��。[0290]18.按照聲明1-17中任何一個的方法���,還包括提供用于將第三方軟件與web服務(wù)結(jié)合起來的應(yīng)用編程接口(API)����,以使得相關(guān)聯(lián)的便攜式電子裝置能夠操作鎖或者與web服務(wù)通信�����。[0291]19.按照聲明1-16中任何一個的方法,其中web服務(wù)發(fā)出的要由鎖接收的命令基于在便攜式電子裝置上接收到的來自于使用在裝置上安裝的軟件應(yīng)用的用戶的輸入���。[0292]20.按照聲明1-19中任何一個的方法����,其中所發(fā)出的命令是從一組命令中選擇的命令之一����,包括:鎖定、解鎖����、定時鎖定請求、定時解鎖請求和切換鎖定/解鎖請求��。[0293]21.按照聲明16-20中任何一個的方法���,其中該軟件應(yīng)用是用于在便攜式電子裝置上安裝的���、與web服務(wù)相關(guān)聯(lián)的鎖軟件應(yīng)用。[0294]22.按照聲明1-16中任何一個的方法,其中該軟件應(yīng)用還用于在啟動時將憑證通知給web服務(wù)����。[0295]23.按照聲明16-22中任何一個的方法��,其中檢測到裝置接近鎖包括提供位于鎖臨近處并且與該鎖相關(guān)聯(lián)的標簽,該標簽要由便攜式電子裝置讀取�,以便啟動應(yīng)用。[0296]24.按照聲明1-23中任何一個的方法�,還包括接收表明該標簽已經(jīng)被便攜式電子裝置讀取的信號。[0297]25.按照聲明1-23中任何一個的方法���,其中該標簽是近場通信(NFC)標簽��。[0298]26.按照聲明1-23中任何一個的方法�����,其中該標簽是用軟件應(yīng)用統(tǒng)一資源指示符(URI)編碼的����。[0299]27.按照聲明1-26中任何一個的方法���,其中軟件應(yīng)用的啟動包括由便攜式電子裝置識別編碼在標簽中的統(tǒng)一資源指示符(URI)�����。[0300]28.按照聲明1-23中任何一個的方法���,其中標簽是用唯一代碼編碼的�����,該唯一代碼形成憑證的至少一部分�。[0301]29.按照聲明1-28中任何一個的方法�,其中由web服務(wù)使用至少該唯一代碼來認證所述憑證。[0302]30.按照聲明1-29中任何一個的方法����,還包括使得可遠程操作的鎖能夠連接到W1-Fi?網(wǎng)絡(luò)、RF或無線電網(wǎng)絡(luò)或者藍牙?裝置����,并且至少通過該W1-Fi?、RF或無線電網(wǎng)絡(luò)或者藍牙?裝置發(fā)出要由鎖接收的命令���。[0303]31.按照聲明1-30中任何一個的方法��,還包括允許鎖與能夠使用web的便攜式電子裝置配對�����,并且至少通過由該能夠使用web的便攜式電子裝置建立的因特網(wǎng)連接來發(fā)出要由鎖接收的命令���。[0304]32.按照聲明1-31中任何一個的方法����,還包括至少通過因特網(wǎng)連接來從便攜式電子裝置接收或向便攜式電子裝置發(fā)送憑證或用戶命令���。[0305]33.按照聲明1-32中任何一個的方法,還包括提供與鎖相關(guān)聯(lián)的附屬部件��,該部件用于與鎖�、web服務(wù)或用戶結(jié)合在一起或者與該鎖、web服務(wù)或用戶進行通信�����,以至少有助于操作該鎖����。[0306]34.按照聲明1-33中任何一個的方法,其中附屬部件是從一組部件中選擇的部件����,該組部件包括:鎖電源部件、鎖操作部件����、鎖服務(wù)器��、連接部件�、pin或命令輸入小鍵盤���、存在檢測器�、振動傳感器��、門墊��、門鈴和視頻或靜態(tài)攝影機��。[0307]35.按照聲明1-34中任何一個的方法���,其中連接部件是從一組部件中選擇的部件�����,該組部件包括:藍牙?���、射頻(RF)、W1-Fi?����、因特網(wǎng)���、紅外線、和壓電��。[0308]36.按照聲明1-35中任何一個的方法�,其中附屬部件具有被動和主動狀態(tài),并且其中檢測到便攜式電子裝置接近鎖會觸發(fā)附屬部件進入其主動狀態(tài)���,或者使得該部件執(zhí)行操作。[0309]37.按照聲明1-36中任何一個的方法����,其中檢測到便攜式電子裝置接近鎖包括通知用戶該附屬部件沒有與鎖或web服務(wù)結(jié)合在一起或進行通信。[0310]38.按照聲明1-37中任何一個的方法����,其中通知用戶該部件沒有處于與鎖或web服務(wù)相結(jié)合或通信的狀態(tài)是響應(yīng)于鎖接收命令失敗而發(fā)生的。[0311]39.按照聲明1-38中任何一個的方法��,還包括響應(yīng)于命令使用可遠程操作的鎖并且通知用戶鎖的成功致動�。[0312]40.按照聲明1-39中任何一個的方法,其中命令與定制的鎖操作相關(guān)聯(lián)���。[0313]41.按照聲明1-40中任何一個的方法�����,其中證書包括與便攜式電子裝置的用戶相關(guān)聯(lián)的唯一代碼��。[0314]42.按照聲明1-41中任何一個的方法����,還包括發(fā)出與鎖的另一個用戶相關(guān)聯(lián)的另一個唯一代碼。[0315]43.按照聲明1-42中任何一個的方法����,還包括將第二用戶對操作鎖的嘗試或請求通知給第一用戶。[0316]44.按照聲明1-43中任何一個的方法��,還包括響應(yīng)于該通知來認證從第一用戶接收到的憑證�����,并且接收來自第一用戶的命令以致動鎖����。[0317]45.按照聲明1-44中任何一個的方法,還包括以文本(SMS)消息的形式從便攜式電子裝置接收所述憑證。[0318]46.按照聲明1-45中任何一個的方法����,還包括從用戶的便攜式電子裝置接收文本(SMS)消息形式的命令并且使要由鎖接收的命令基于該文本形式的命令。[0319]47.按照聲明1-46中任何一個的方法�,還包括為用戶提供web服務(wù)上的在線賬戶。[0320]48.按照聲明1-47中任何一個的方法����,還包括在web服務(wù)上提供入口,用于由用戶輸入要由鎖接收的憑證或命令���。[0321]應(yīng)用編稈梓口(API)[0322]1.一種操作可遠程操作的鎖的方法����,該方法包括:提供用于從安裝有軟件應(yīng)用的便攜式電子裝置接收憑證或命令的第一web服務(wù)���;從該web服務(wù)發(fā)出要由鎖接收的命令;和在第一web服務(wù)上提供用于將第二web服務(wù)或所述軟件應(yīng)用與所述第一web服務(wù)結(jié)合起來的應(yīng)用編程接口(API)����,以使得該便攜式電子裝置能夠與鎖或web服務(wù)通信。[0323]2.按照聲明1的方法�����,其中該軟件應(yīng)用是第三方軟件應(yīng)用。[0324]3.按照聲明1或2的方法����,其中結(jié)合是響應(yīng)于來自于用戶的訪問第一web服務(wù)或鎖的請求而執(zhí)行的。[0325]4.按照聲明1-3中任何一個的方法���,還包括對在web服務(wù)上接收到的憑證進行認證�����,并且基于成功的認證���,發(fā)出要由鎖接收的命令。[0326]5.按照聲明1-4中任何一個的方法�,其中所接收到的憑證與鎖有關(guān)。[0327]6.按照聲明1-5中任何一個的方法���,其中所接收到的憑證與便攜式電子裝置有關(guān)����。[0328]7.按照聲明1-6中任何一個的方法�,其中所接收的憑證與請求訪問第一web服務(wù)或鎖的第三方用戶或第二web服務(wù)相關(guān)���。[0329]8.按照聲明1-7中任何一個的方法,其中要由鎖接收的命令是通過第二web服務(wù)由鎖接收的��。[0330]9.按照聲明4-8中任何一個的方法���,其中結(jié)合是響應(yīng)于來自于未認證用戶的訪問第一web服務(wù)或鎖的請求而執(zhí)行的�����。[0331]10.按照聲明7-9中任何一個的方法��,其中所接收到的與第三方用戶或第二web服務(wù)有關(guān)的憑證由鎖的已認證用戶加以認證�����。[0332]11.按照聲明1-10中任何一個的方法�����,其中第三方或第二web服務(wù)可以無縫地向鎖發(fā)出命令或無縫地從鎖接收數(shù)據(jù)。[0333]12.按照聲明2-11中任何一個的方法�,其中第三方應(yīng)用基于外部事件的發(fā)生以用戶的名義自動請求訪問鎖。[0334]13.按照聲明1-12中任何一個的方法�,其中外部事件可以是從下列組中選擇的事件,包括:預(yù)定在某一時間使用的房間、請求進入安全房屋�、遞送包裹、檢查房屋����、進入汽車內(nèi)和使用自行車。[0335]非限定性的實施方式[0336]雖然參照具體的實施方式介紹了本發(fā)明�,但是本領(lǐng)域技術(shù)人員應(yīng)理解,可以對其進行各種各樣的改變并且用等價物替換其元素����,而不會超出本發(fā)明的真實思想和范圍。此夕卜���,可以進行改型���,而不會超出本發(fā)明的實質(zhì)教導(dǎo)。而且���,本文介紹的各個非限定性的示例可以獨立實現(xiàn)���,或者也可以與其它示例中的一個或多個通過各種不同的替換或組合來組合在一起。[0337]上述【具體實施方式】包括對附圖的引用�,這些附圖構(gòu)成了【具體實施方式】的一部分�����。這些附圖以圖解說明的方式展示了可以實施本發(fā)明的【具體實施方式】�����。這些實施方式在本文中也稱為〃示例〃���。這些示例可以包括除了那些所示出或介紹的元素之外的其它元素。不過�����,本發(fā)明的發(fā)明人也設(shè)想了僅僅提供了那些所示出或介紹的元素的實例�。而且,針對特定的例子(或者它的一個或多個方面)���,或者針對本文所示出或介紹的其它的示例(或者它的一個或多個方面)���,本發(fā)明的發(fā)明人還設(shè)想了使用那些前面所示出或介紹的方法元素(或者它的一個或多個方面)的任何組合或置換的示例。[0338]如果萬一該文件與以引用方式并入本文的任何文件之間出現(xiàn)了不一致的用法��,那么本文件中的用法將會處于支配地位�。[0339]在本文件中,與一般的專利文獻中一樣����,術(shù)語〃一〃或〃一個〃用于包括一個或一個以上,與任何其它情況〃至少一個〃或〃一個或多個〃的使用無關(guān)��。在本文中��,術(shù)語〃或〃用于表示非排他的或��,從而"A或B"包括"A非B〃���、"B非A"和"A和B"���,除非另有說明。在本文中���,術(shù)語〃包括〃和〃其中〃被用作對應(yīng)術(shù)語〃包含〃和〃在其中〃的單純同義詞�����。而且��,在所附的權(quán)利要求書中��,術(shù)語〃包括〃和〃包含〃是開放式的����,即,如果系統(tǒng)���、裝置�����、產(chǎn)品��、構(gòu)造�����、配方或工藝包括除了在權(quán)利要求中這一術(shù)語之后列出的那些元素之外的其它元素�,這些系統(tǒng)�、裝置、產(chǎn)品���、構(gòu)造�����、配方或工藝仍然被認為落在該權(quán)利要求的范圍之內(nèi)�。而且���,在所附的權(quán)利要求書中�����,術(shù)語〃第一〃�、"第二〃和〃第三〃等等僅僅用作標號���,并非打算用來對它們的對象強加數(shù)值要求�����。[0340]本文介紹的方法實例可以是至少部分用機器或計算機實現(xiàn)的�。某些示例可以包括用可以進行將電子裝置配置成能夠執(zhí)行前面示例中介紹的方法的操作的指令編碼的計算機可讀介質(zhì)或機器可讀介質(zhì)���。這些方法的實現(xiàn)方式可以包括代碼����,比如微代碼�、匯編語言代碼��、高級語言代碼等等�。這些代碼可以包括用于執(zhí)行各種方法的計算機可讀指令�����。代碼可以構(gòu)成計算機程序產(chǎn)品的部分�。此外,在一個示例中�,代碼可以被有形地存儲在一個或多個易失性的、非臨時的或非易失性的有形計算機可讀介質(zhì)上�,比如在執(zhí)行期間或在其它時亥IJ。這些有形計算機可讀介質(zhì)的例子可以包括���,但不局限于�,硬盤�����、可插拔磁盤�、可插拔光盤(例如,高密度盤和數(shù)字視盤)���、磁帶�����、存儲卡或記憶棒���、隨機存取存儲器(RAM)、只讀存儲器(ROM)等等�。[0341]前面的介紹是為了說明而給出的,而不是為了進行限定�。例如,前面介紹的實例(或它的一個或多個方面)可以彼此組合在一起使用�����。比如本領(lǐng)域普通技術(shù)人員在閱讀前面的介紹時����,可以使用其它的實施方式。摘要是遵照C.F.R.§1.72(b)給出的�����,以使得讀者能夠快速獲悉本公開的本質(zhì)��。它的提交前提是不會用于解釋或限制權(quán)利要求的范圍或含義。而且��,在上述【具體實施方式】中��,可以將各種不同的特征集中在一起來簡化公開的內(nèi)容���。這不應(yīng)被解釋為未要求權(quán)利的公開特征對于任何權(quán)利要求是必不可少的��。反而����,發(fā)明主題可以處于少于具體公開的實施方式的所有特征的狀態(tài)��。因此����,所附的權(quán)利要求書是作為實例或?qū)嵤┓绞蕉尤氲健揪唧w實施方式】中的,各個權(quán)利要求能夠自成體系形成單獨的實施方式��,并且考慮到了這些實施方式可以通過各種組合或替換彼此組合起來�����。本發(fā)明的范圍應(yīng)當是依照所附的權(quán)利要求書確定的��,同時還有該權(quán)利要求有權(quán)使用的等價物的全部范圍?!緳?quán)利要求】1.一種操作可遠程操作的鎖的方法,其特征在于該方法包括:在web服務(wù)處接收來自便攜式電子裝置的憑證�����;認證所述憑證�����;以及基于成功認證�����,從所述web服務(wù)或所述便攜式電子裝置發(fā)出要由所述鎖接收的命令�����。2.按照權(quán)利要求1所述的方法�����,其特征在于在web服務(wù)處接收來自便攜式電子裝置的憑證包括接收與所述便攜式電子裝置相關(guān)的裝置憑證�,所述裝置憑證包括從下列組中選擇的至少一個裝置憑證元素����,包括:裝置位置的GPS坐標���、W1-Fi?ID、藍牙?ID����、電話號碼、SMS地址和pin碼���。3.按照權(quán)利要求1或權(quán)利要求2所述的方法����,其特征在于在web服務(wù)處接收來自便攜式電子裝置的憑證包括接收與所述鎖相關(guān)的鎖憑證�,所述鎖憑證包括從下列組中選擇的至少一個鎖憑證元素,包括:鎖的GPS坐標或與該鎖相關(guān)聯(lián)的識別標簽�����、W1-Fi?ID��、藍牙?ID���、近場通信驗證���、pin碼輸入����、快速響應(yīng)(QR)碼識別和定時鎖操作����。4.按照權(quán)利要求3所述的方法,其特征在于至少一些鎖憑證被緩存在所述便攜式電子裝置中��,所緩存的鎖憑證允許由該裝置至少部分授權(quán)所述憑證��。5.按照權(quán)利要求1到4中任何一項所述的方法�����,還包括基于所述憑證的接收和認證�����,通知用戶離該裝置最接近的地理上靠近的可操作的鎖���,該地理上靠近的可操作的鎖位于該裝置的可確定距離之內(nèi)。6.按照權(quán)利要求1到5中任何一項所述的方法�����,還包括檢測到所述裝置接近所述鎖。7.按照權(quán)利要求6所述的方法����,其特征在于檢測到所述裝置接近所述鎖包括使用下列組中的元素中的一個或多個,包括:讀取位于所述鎖臨近處并且與所述鎖相關(guān)聯(lián)的標簽����、所述鎖的GPS坐標、所述裝置的GPS坐標����、網(wǎng)絡(luò)檢測、近場通信驗證��、pin碼輸入���、快速響應(yīng)(QR)碼識別�,和定時鎖操作�����。8.按照權(quán)利要求1到7中任何一項所述的方法���,其中認證所接收到的憑證包括所述便攜式電子裝置的初始認證�,其允許所述便攜式電子裝置與所述鎖直接通信并且發(fā)出要由所述鎖接收的命令。9.按照權(quán)利要求6所述的方法���,其特征在于檢測到所述裝置接近所述鎖會啟動所述裝置上的軟件應(yīng)用�。10.按照權(quán)利要求9所述的方法���,還包括提供用于在所述便攜式電子裝置上安裝的�、與所述web服務(wù)相關(guān)聯(lián)的鎖軟件應(yīng)用���。11.按照權(quán)利要求9所述的方法�,其特征在于所述軟件應(yīng)用還在啟動時向所述web服務(wù)通知所述裝置接近所述鎖以及通知所述憑證��。12.按照權(quán)利要求6所述的方法�����,其特征在于檢測到所述裝置接近所述鎖包括提供位于所述鎖臨近處并且與所述鎖相關(guān)聯(lián)的標簽���。13.按照權(quán)利要求12所述的方法,還包括在web服務(wù)處接收標簽已經(jīng)被所述便攜式電子裝置讀取的信號�����。14.按照權(quán)利要求12或權(quán)利要求13所述的方法,其特征在于所述標簽是近場通信(NFC)標簽��,或者是用軟件應(yīng)用統(tǒng)一資源指示符(URI)編碼的�����。15.按照權(quán)利要求12到14中任何一項所述的方法��,其特征在于所述標簽是用唯一代碼編碼的����,該唯一代碼形成所述憑證的至少部分。16.按照權(quán)利要求1到15中任何一項所述的方法,還包括響應(yīng)于由所述web服務(wù)或所述便攜式電子裝置發(fā)出的命令���,使用與該web服務(wù)或便攜式電子裝置通信的鎖服務(wù)器來控制所述鎖�。17.按照權(quán)利要求16所述的方法���,還包括使用與所述鎖服務(wù)器通信的無線遠程單元或中繼控制電路向所述鎖發(fā)送命令��。18.按照權(quán)利要求16或權(quán)利要求17所述的方法����,還包括使用用戶的因特網(wǎng)服務(wù)使得門鎖服務(wù)器或所述鎖與所述web服務(wù)處于通信狀態(tài)。19.按照權(quán)利要求16到18中任何一項所述的方法,還包括響應(yīng)于所述鎖接收命令失敗�����,通知用戶所述鎖服務(wù)器沒有與所述web服務(wù)通信���。20.按照權(quán)利要求1到19中任何一項所述的方法�,還包括響應(yīng)于命令使用可遠程操作的鎖并且通知用戶所述鎖的成功致動���。21.按照權(quán)利要求1到20中任何一項所述的方法����,其特征在于要由所述鎖接收的命令基于在所述便攜式電子裝置處接收到的來自于用戶的輸入���。22.按照權(quán)利要求1到21中任何一項所述的方法����,其特征在于要由所述鎖接收的命令基于用戶使用在所述便攜式電子裝置上安裝的軟件應(yīng)用提供的輸入�,并且其中所述命令是從一組命令中選擇的命令之一,該組命令包括:鎖定、解鎖����、定時鎖定請求、定時解鎖請求��,和切換鎖定/解鎖請求��。23.按照權(quán)利要求1到22中任何一項所述的方法����,其特征在于所述命令與定制的鎖操作方案相關(guān)聯(lián)。24.按照權(quán)利要求1到23中任何一項所述的方法���,其特征在于所述憑證包括與所述便攜式電子裝置的用戶相關(guān)聯(lián)的`唯一代碼���。25.按照權(quán)利要求24所述的方法,還包括發(fā)出與所述鎖的另一個用戶相關(guān)聯(lián)的另一個唯一代碼�。26.按照權(quán)利要求1到25中任何一項所述的方法,其特征在于認證所述憑證包括使用下列一組中的元素中的一個或多個���,包括:GPS坐標����、網(wǎng)絡(luò)檢測���;近場通信驗證��、pin碼輸入�����、快速響應(yīng)(QR)碼識別����,和定時輸入。27.按照權(quán)利要求1到26中任何一項所述的方法��,還包括在可遠程操作的鎖中提供用于與網(wǎng)絡(luò)連接的連接部件�,并且至少通過該網(wǎng)絡(luò)發(fā)出要由所述鎖接收的命令。28.按照權(quán)利要求1到27中任何一項所述的方法���,還包括允許所述鎖與能夠使用web的便攜式電子裝置配對���,并且至少通過由所述能夠使用web的便攜式電子裝置建立的因特網(wǎng)連接來發(fā)出要由所述鎖接收的命令。29.按照權(quán)利要求28所述的方法����,還包括至少通過所述因特網(wǎng)連接來從所述便攜式電子裝置接收所述憑證或用戶命令。30.按照權(quán)利要求1到29中任何一項所述的方法�����,還包括提供用于檢測所述鎖或者與所述鎖相關(guān)聯(lián)的門的振動的振動傳感器并且接收至少來源于該振動傳感器的信號。31.按照權(quán)利要求1到30中任何一項所述的方法����,還包括以文本(SMS)消息的形式從所述便攜式電子裝置接收所述憑證���。32.按照權(quán)利要求1到31中任何一項所述的方法�����,還包括從用戶的便攜式電子裝置接收文本(SMS)消息形式的命令�����,并且使要由所述鎖接收的命令基于該文本形式的命令��。33.按照權(quán)利要求1到32中任何一項所述的方法�����,還包括為用戶提供在所述web服務(wù)處的在線賬戶����。34.按照權(quán)利要求1到33中任何一項所述的方法,還包括在所述web服務(wù)處提供用于將第二web服務(wù)或軟件應(yīng)用與所述web服務(wù)結(jié)合起來的應(yīng)用編程接口(API)����,以允許所述便攜式電子裝置與所述鎖或所述web服務(wù)通信。35.一種用于操作可遠程操作的鎖的系統(tǒng)�����,其特征在于該系統(tǒng)包括:web月艮務(wù)��,用于:從便攜式電子裝置接收憑證���;認證所接收到的憑證���;以及在憑證認證成功時發(fā)出要由所述鎖接收的命令。36.按照權(quán)利要求35所述的系統(tǒng)����,其特征在于所述web服務(wù)還用于檢測所述便攜式電子裝置接近所述鎖。37.按照權(quán)利要求35或36所述的系統(tǒng)�,還包括位于所述鎖上或與所述鎖鄰近的并且與所述鎖相關(guān)聯(lián)的標簽,該標簽用于允許所述便攜式電子裝置從該標簽識別或接收憑證�����,并且允許所述web服務(wù)檢測到所述便攜式電子裝置接近所述鎖。38.按照權(quán)利要求35到37中任何一項所述的系統(tǒng)���,還包括應(yīng)用編程接口(API)�,用于將第二web服務(wù)或軟件應(yīng)用與所述web服務(wù)結(jié)合起來����,以允許所述便攜式電子裝置與所述鎖或所述web服務(wù)通信���?!疚臋n編號】G07C9/00GK103635940SQ201280032878【公開日】2014年3月12日申請日期:2012年5月2日優(yōu)先權(quán)日:2011年5月2日【發(fā)明者】P·M·格哈特,C·C·羅伯森申請人:阿派基公司