通過移動裝置進行出入控制的系統(tǒng)和方法與流程

通過移動裝置進行出入控制的系統(tǒng)和方法相關(guān)申請的交叉引用本申請涉及2011年1月7日遞交的名稱為“SystemandMethodforAccessControlViaMobileDevice（通過移動裝置的出入控制的系統(tǒng)和方法）”的美國臨時申請NO.61/430,621（律師事務(wù)所文件編號271152），并要求其優(yōu)先權(quán)，包括其中包含的任何參考文獻在內(nèi)，其全部內(nèi)容通過引用結(jié)合到本文。本申請涉及2012年1月6日遞交的名稱為“SystemandMethodforAccessControlViaMobileDevice（通過移動裝置的出入控制的系統(tǒng)和方法）”的美國臨時申請NO.61/584,043，并要求其優(yōu)先權(quán)，包括其中包含的任何參考文獻在內(nèi)，其全部內(nèi)容通過引用結(jié)合到本文。本申請涉及2011年6月16日遞交的美國申請13/162,334，該美國申請是2010年6月16日遞交的名稱為“WirelessDeviceEnabledLockingSystem（使能鎖系統(tǒng)的無線裝置）”的美國臨時申請No.61/355,303（律師事務(wù)所文件編號269673）的非臨時申請，通過引用其教導(dǎo)的所有內(nèi)容將其全部內(nèi)容結(jié)合到本文。技術(shù)領(lǐng)域本發(fā)明總體上涉及安全鎖定裝置和出入控制的領(lǐng)域，更具體地，涉及通過具有計算機應(yīng)用程序執(zhí)行能力的移動無線通信裝置的電制動出入控制。

背景技術(shù)：
當(dāng)今機械和/或機電操作的門在商業(yè)和住宅環(huán)境中起著重要的作用，確保沒有被授權(quán)出入特定房屋或安全項目的人和/或訪客被限制而不能進入，同時向目標(biāo)群體提供出入權(quán)。無論是未經(jīng)授權(quán)的出入還是不應(yīng)當(dāng)拒絕的出入都可能具有金融后果和/或?qū)е卵舆t和干擾。因此，當(dāng)針對房屋或限制的項目而受到物理出入控制的條件和/或人動態(tài)變化時，出入管理變 得非常重要。應(yīng)當(dāng)理解，提供該背景描述是為了幫助讀者理解本發(fā)明的各方面，而不是為了作為對現(xiàn)有技術(shù)的參考也不是為了表明在現(xiàn)有技術(shù)中已了解所表明的任何問題本身。

技術(shù)實現(xiàn)要素：
本發(fā)明的示例性的例子提供一種用于控制物理出入的系統(tǒng)。該系統(tǒng)包括中央安全服務(wù)器；移動無線通信裝置，其支持多種無線通信技術(shù)，包括：移動無線和短程無線。另外，該系統(tǒng)包括機電出入控制安全裝置（例如，車庫門制動器）。該系統(tǒng)還包括接收單元，其控制所述機電出入控制安全裝置，其中，所述接收單元適于與所述移動無線通信裝置上的主機配對，并且其中所述接收單元適于通過多種模式從配對的主機接收用于激活所述機電出入控制安全裝置的用戶命令。該多種模式包括遠(yuǎn)程模式，其僅使用通過所述短程無線通信技術(shù)而直接與所述移動無線通信裝置進行的對等通信。該多種模式還包括全局模式，其針對從所述移動無線通信裝置通過所述短程無線通信技術(shù)向所述接收單元發(fā)出的用戶命令，使用所述移動無線通信裝置上的主機通過所述移動無線技術(shù)從所述中央安全服務(wù)器獲取的預(yù)授權(quán)。附圖說明盡管所附權(quán)利要求具體闡述了本發(fā)明的特征，但是可以從下面結(jié)合附圖的詳細(xì)描述中更好地理解本發(fā)明及其優(yōu)點，其中：圖1示出根據(jù)本發(fā)明的示例性例子的用于通過移動無線通信裝置來控制機電出入控制安全裝置（例如，車庫門升降（制動器）單元）或者安全門（例如，商業(yè)保險箱或儲藏室）的系統(tǒng)；圖2A示出根據(jù)本發(fā)明的示例性例子的圖1的系統(tǒng)的另一個示例性例子，其包括以全局模式操作的移動無線通信裝置通過網(wǎng)絡(luò)服務(wù)器進行的出入預(yù)授權(quán)；圖2B示出圖2A的系統(tǒng)的另一個示例性例子；圖3是概括了安全出入系統(tǒng)的既支持全局操作模式又支持遠(yuǎn)程操作模式的系統(tǒng)的示例性配置的流程圖；以及圖4是概括了根據(jù)全局操作模式來發(fā)出的和處理的根據(jù)出入請求而執(zhí)行的操作序列流程圖。具體實施方式參見圖1，示出了系統(tǒng)100的示例性例子，系統(tǒng)100使用多種無線通信技術(shù)（例如，協(xié)議、標(biāo)準(zhǔn)）來控制與例如限制對安全封閉物的物理出入相關(guān)聯(lián)的電-機械裝置的操作。此處描述的示例性例子包括出入控制安全裝置（例如，電制動鎖、車庫門開門器、電制動門以及/或者車輛或人進入屏障）以及電制動安全門（例如，商業(yè)保險箱或儲藏室、槍支和/或彈藥保險箱、槍支和/或彈藥保險柜等的安全門）。其它的示例性例子涉及其他封閉物、隔離室以及需要使用所描述的無線控制安全（例如，加密）出入技術(shù)來進行安全限制出入的事物。本文描述的系統(tǒng)和方法包括移動無線通信裝置，例如，智能蜂窩無線電話、便攜式（例如平板）計算機等，移動無線通信裝置被配置成通過安全無線通信（例如，加密的藍(lán)牙）鏈路向接收器傳送制動器控制信號，來激活與空間（例如，封閉的車庫101）的安全限制出入相關(guān)聯(lián)的制動器。接收器的示例性例子是接收單元，其使用與存在的物理信號源平行的信號路徑來觸發(fā)出入控制制動器，存在的物理信號源也觸發(fā)出入控制制動器（例如，鍵盤或其他在先安裝的出入認(rèn)證裝置，包括指紋讀取器、加密的USB驅(qū)動認(rèn)證器等等）。安全出入控制制動器（本文也稱為“控制器”）的所描述的基于移動無線通信裝置的遠(yuǎn)程激活增強了安全出入選項，同時在系統(tǒng)的安全性的完整性方面保持了高可信度?？商鎿Q的示例性例子還包括通過本文描述的系統(tǒng)和方法進行的無線限制出入控制。在圖1描述的示例性例子中，系統(tǒng)100包括移動通信裝置102（例如，移動電話）。當(dāng)根據(jù)本文的功能將通信裝置102適當(dāng)?shù)嘏渲脼榫哂谐绦蚰K以與接收單元104實施通信時，通信裝置102在本文也被稱為“主機”。移動無線通信裝置102通過基地臺103在移動無線網(wǎng)絡(luò)中通信。移動無線通信裝置102能夠通過與基地臺103關(guān)聯(lián)的小區(qū)服務(wù)提供商來訪問數(shù)據(jù)網(wǎng)絡(luò)。此外，通信裝置102包括用于從主機向出入控制裝置（本文稱為“控制器”）（例如，用于向車庫門升降單元106傳送控制信號的接收單元104）傳送命令的嵌入式加密藍(lán)牙無線通信技術(shù)。本文描述的系統(tǒng)的示例性例子采用“全局”無線控制操作模式和“遠(yuǎn) 程”無線控制操作模式。在下文中參考圖1（遠(yuǎn)程）和圖2A和2B（全局）來描述全局操作模式和遠(yuǎn)程操作模式。全局模式的特征在于，通信裝置102（主機）通過互聯(lián)網(wǎng)訪問服務(wù)器來獲得預(yù)授權(quán)以向接收單元104發(fā)出執(zhí)行特定操作（例如，打開車庫門）的命令。每次在用戶企圖通過通信裝置102向接收單元104發(fā)出命令時，這樣的預(yù)授權(quán)請求被重復(fù)。遠(yuǎn)程模式的特征在于，在出入限定的配置過程中，主用戶在通信裝置102和接收單元104之間的本地化通信。出入限定基于單個用戶來指定接收單元104的一組授權(quán)用戶和授權(quán)用戶對接收單元104的命令集的允許訪問的范圍。接收單元104在本地維護用戶數(shù)據(jù)庫和關(guān)聯(lián)的授權(quán)。這兩個操作模式中的每種模式均使用安全（例如，加密）協(xié)議和通信技術(shù)的子集來保證在個人網(wǎng)絡(luò)中的安全通信，移動無線通信裝置102和接收單元104通過該個人網(wǎng)絡(luò)進行通信來執(zhí)行配置和/或控制功能。盡管全局操作模式需要通過在例如移動無線通信裝置102上運行的主機來進行網(wǎng)絡(luò)訪問，但是遠(yuǎn)程操作模式僅需要在主機和接收器104之間的本地PAN連接來執(zhí)行接收器104對升降單元106的出入控制功能的配置和操作。本文中參考圖2A和2B來描述的類型的網(wǎng)絡(luò)配置中所執(zhí)行的全局操作模式包括：在因特網(wǎng)上在移動無線通信裝置102和網(wǎng)絡(luò)服務(wù)器202之間的通信，用來提供安全出入服務(wù)。這樣的服務(wù)包括：在示例性的安全車庫門制動器單元的接收單元104和移動無線通信裝置102之間配置安全出入控制通信。網(wǎng)絡(luò)服務(wù)器202包括可配置的數(shù)據(jù)庫，該數(shù)據(jù)庫支持與安全出入物理封閉物或被鎖的裝置相關(guān)聯(lián)的認(rèn)證、授權(quán)和查證功能。用戶和相關(guān)的出入?yún)?shù)最初被存儲在網(wǎng)絡(luò)服務(wù)器202的數(shù)據(jù)庫內(nèi)。然后，主機（例如通信裝置102）的被識別的用戶對網(wǎng)絡(luò)服務(wù)器202進行訪問來接收預(yù)授權(quán)，從而向接收單元104發(fā)出命令（例如，“打開”）。為此，針對每個用戶記錄，特定控制器（例如，接收單元104）的用戶的數(shù)據(jù)庫都包括下面的示例性字段：用戶ID、PIN/密碼和操作參數(shù)（例如，允許的命令和命令被允許時的關(guān)聯(lián)的時間間隔）。網(wǎng)絡(luò)服務(wù)器202還針對每個控制器（例如，接收單元104）維護列出了一系列出入事件的查證索引。例如，針對每個出入事件，查證索引均包括以下內(nèi)容：時間戳、請求者的ID、認(rèn)證結(jié)果、預(yù)授權(quán)的命令和結(jié)果。這些字段僅是示例性的，并且對于示例性系統(tǒng)的操作的全局模式的各種實施方式，可以有通過網(wǎng)絡(luò)服務(wù)器202維護的針對用戶和出入事件的其他字段以及可能存儲的數(shù)據(jù)類型。與此相反，遠(yuǎn)程操作模式依靠在短程個人網(wǎng)絡(luò)（例如，通過加密的藍(lán)牙）上通信裝置102（作為具有配置許可的“主”主機裝置）和接收單元 104之間的本地通信，來配置在圖1所示的系統(tǒng)100上的安全出入控制。遠(yuǎn)程操作模式不使用網(wǎng)絡(luò)服務(wù)器202，這是因為所有的通信都位于通信裝置102和接收單元104所限定的個人局域網(wǎng)上。對于遠(yuǎn)程操作模式，在全局模式中在網(wǎng)絡(luò)服務(wù)器202上存儲的上述配置和操作數(shù)據(jù)庫信息被本地存儲在接收單元104上。包括接收單元104和通信裝置102的系統(tǒng)既支持全局操作模式又支持遠(yuǎn)程操作模式，這將在下文中進一步闡述。此外，按照逐個通信裝置和/或逐個用戶來指定用戶采用全局操作模式和遠(yuǎn)程操作模式的能力。結(jié)果，通過接收單元104和一組移動無線通信裝置（例如，通信裝置102）所建立的個人局域網(wǎng)絡(luò)的特定配置可以包括：指定/授權(quán)某些裝置和/或用戶在全局模式下進行操作，而指定/授權(quán)其他裝置和/或用戶在遠(yuǎn)程模式下進行操作。因此，在示例性的例子中，在同一個人局域網(wǎng)（PAN）中混合在全局操作模式和遠(yuǎn)程操作模式中的一種或兩種下進行操作的移動無線通信裝置。繼續(xù)在圖1、2A和2B中所提供的示例性例子的概述，使用標(biāo)準(zhǔn)限定的主機/控制器接口術(shù)語學(xué)來標(biāo)識用戶。主機通信堆棧位于移動無線通信裝置102中，而控制器通信堆棧位于旨在接收來自通信裝置102的制動器控制信號的任何裝置（例如，車庫門開門器接收單元104）中。如圖1中示意性示出的，接收單元104通過本地線路與車庫門升降單元106進行信號連接，車庫門升降單元106物理地制動所連接的車庫門（未示出）。在示例性的例子中，本地線路被傳統(tǒng)的按鈕門開關(guān)108共享，因此平行信令路徑將接收單元104和按鈕門開關(guān)108連接到車庫門升降單元106。除了新添加的通過移動無線通信裝置102和接收單元104進行的出入控制功能以外，存在的遙控器110（通過被結(jié)合到升降單元106中的無線收發(fā)器的無線鏈路）和/或門開關(guān)108也對車庫門進行操作。在示例性的例子中，移動無線通信裝置102和接收單元104通過串行端口仿真RFCOMM來進行通信，并且使用加密的鏈路密鑰來配對?？刂破鳎ń邮諉卧?04）和在通信裝置102上運行的主機之間使用具有數(shù)值比較的安全簡單配對。在一個示例性例子中，配對的安全性使用了E22算法。由于配對方法等是公共配對方法，因而除了可利用的“標(biāo)準(zhǔn)”藍(lán)牙加密引擎之外，通信裝置102（主機）和接收單元104（控制器）進行通信所通過的個人局域網(wǎng)鏈路還使用私人加密引擎。在安裝接收單元104（控制器）（即，附接到升降單元106）之后通常 開始用于配對操作的初始化序列。接收單元104被預(yù)先配置成具有制造過程中的唯一的序列號和唯一的安全密碼（通過藍(lán)牙協(xié)議來產(chǎn)生鏈路密鑰，并且當(dāng)配對的主機/控制器裝置彼此通信時被用于授權(quán)）。還通過添加下文中描述的措施中的一種或多種措施來增強配對操作。配對數(shù)據(jù)包包括分配給接收單元104（控制器）的序列號。配對數(shù)據(jù)包包括移動無線通信裝置102（主機）的移動電話號。該額外的配對數(shù)據(jù)包信息在配對操作期間被發(fā)送，并且在接收單元104的中央處理單元內(nèi)被處理。配對操作還控制接收單元104（控制器）的“可見”狀態(tài)。通過接收單元104（控制器）與主機（例如，通信裝置102）配對的能力來表征“可見”狀態(tài)。根據(jù)查詢需要，控制器通過與主機（例如，移動無線通信裝置102）的通信來存儲并處理可見狀態(tài)數(shù)據(jù)。通過提供對上述信息的加密（例如，如在作為美國臨時申請No.61/355,303的非臨時申請的上述美國申請13/162,334中所教導(dǎo)的），通信裝置102和接收單元104使用的個人局域網(wǎng)針對被動和主動的黑客行為而得到增強。此外，針對來自不想要的非授權(quán)的主機（例如，通信裝置102）的訪問等，上述加密對接收單元104內(nèi)的控制器子程序的訪問進行控制。上述將主機（例如通信裝置102）與控制器（接收單元104）配對的方法防止了未經(jīng)授權(quán)的通信裝置與控制器（接收單元104）配對并且防止了通過控制器（接收單元104）對升降單元106進行操作。如上所述，系統(tǒng)100支持遠(yuǎn)程操作模式和全局操作模式。遠(yuǎn)程操作模式允許主機裝置（例如，通信裝置102）的用戶通過主機（通信裝置102）和控制器（接收單元104）之間的對等通信來使用控制器（接收單元104），而不必使用網(wǎng)絡(luò)或數(shù)據(jù)連接。參考圖2A和2B，全局操作模式要求主機（通信裝置102）在向控制器（接收單元104）發(fā)出命令（例如，“打開”）之前與網(wǎng)絡(luò)服務(wù)器202聯(lián)系來獲取預(yù)授權(quán)。參考圖2B，示出在全局模式下操作的圖2A的系統(tǒng)的另一個示例性例子。系統(tǒng)與耦接到接收單元104的Z-WAVE（Z-波）家庭自動系統(tǒng)相結(jié)合地進行操作。例如，與接收單元104電耦接的Z-WAVE收發(fā)器206通過通信裝置102的用戶接口使得Z-WAVE系統(tǒng)所提供的家庭自動功能可用，例如通過主機裝置控制燈、燈開關(guān)、調(diào)溫器、提供水池控制和/或其他家庭自動功能。在示例性例子中，Z-WAVE收發(fā)器206從接收單元104接收信號，接收單元104用作接收來自移動無線通信裝置102的對等藍(lán)牙 信號的網(wǎng)關(guān)，并且，或者在通過移動電話/主機裝置用戶接口選擇時打開車庫門或者例如通過Z-WAVE家庭自動系統(tǒng)操作一些其他遠(yuǎn)程控制裝置，例如，前門。已提供了一種既支持全局操作模式又支持遠(yuǎn)程操作模式的安全出入的系統(tǒng)的功能的總體概述，現(xiàn)在關(guān)注在圖3中示出的流程圖，圖3概述了配置和開始上述系統(tǒng)在全局操作模式和遠(yuǎn)程操作模式下的操作的方法。在一個示例性的例子中，在移動無線通信裝置（例如，通信裝置102）上的配置和/或配對操作要求：包括計算機可執(zhí)行的指令的程序模塊被安裝在移動無線通信裝置上來實施主機功能。至少一個通信裝置必須下載程序模塊來使通信裝置能夠?qū)嵤┲鲗?dǎo)（用戶配置）功能。這樣，在300中，在通信裝置102的計算機可讀存儲器（例如閃存、RAM、ROM或者其他類型的非易失性計算機可讀介質(zhì)）上存儲程序模塊。程序模塊包括用于與主機功能性一起執(zhí)行配對操作的可執(zhí)行指令，以用于針對主機（例如，移動無線通信裝置102的配置版本）和控制器（接收單元104）進行通信所通過的個人局域網(wǎng)而設(shè)置各種操作參數(shù)。在一個示例性的例子中，通過藍(lán)牙微處理器標(biāo)準(zhǔn)/協(xié)議來限制個人局域網(wǎng)與截然不同地標(biāo)識的七（7）個實體進行操作。在另一個示例性例子中，藍(lán)牙控制被放置在控制器（接收單元104）內(nèi)。此外，要注意，在控制器（接收單元104）和在通信裝置102上運行的第一（主導(dǎo)）主機之間的初始配對和激活序列使用了例如通過物理附接到控制器（接收單元104）上的粘貼的標(biāo)簽/貼紙而向用戶提供的隱藏的主個人身份號碼（pin）。主個人身份號碼被主導(dǎo)主機的用戶使用來執(zhí)行只在主機裝置上允許的操作，例如將在下文中參考步驟302描述的針對控制器（接收單元104）配置其他用戶主機。控制器（圖1、2A和2B中的接收單元104）能夠同時與多個主機（例如，通信裝置102）配對，其中，每個主機具有獨立指定的出入?yún)?shù)說明（例如，一天中的出入時間、單次使用等）。這樣，在302中，移動無線通信裝置102執(zhí)行在步驟300中安裝的主機程序所提供的主導(dǎo)主機功能來呈現(xiàn)配置用戶界面，該配置用戶界面用于配置允許向特定控制器（例如，接收單元104）發(fā)出安全命令的一組用戶（諸如通信裝置102的通信裝置）。通過主導(dǎo)主機在步驟302中為各個用戶配置的信息例如包括下述信息：用戶名稱、電話號碼、（主導(dǎo)主機）PIN、操作參數(shù)（許可）。另外，在302中，主導(dǎo)主機按照逐個用戶來指定用戶是否在遠(yuǎn)程模式和/或全局操作模 式下進行操作。在示例性的例子中，特定用戶的操作參數(shù)包括：指定允許的出入的總數(shù)的數(shù)（例如，可以向車庫門制動器發(fā)出多少“打開”命令）。單個用戶操作參數(shù)配置也支持指定用戶被允許出入的時間周期（例如，星期幾、一天當(dāng)中的時間段、從起始日期開始的天數(shù)）。明確注意，在主導(dǎo)主機第一次進入后可以多次再訪問步驟302來修改授權(quán)用戶（主機）的集合和/或他們關(guān)聯(lián)的關(guān)于向特定控制器（例如，接收單元104）發(fā)出命令的操作參數(shù)。繼續(xù)參考圖3的流程圖，在304中，主導(dǎo)主機確定是否存在作為在先用戶配置操作的結(jié)果而出現(xiàn)的任何全局用戶配置。如果出現(xiàn)新的全局用戶配置，則控制前進到步驟306。在306中，在通信裝置102上運行的主導(dǎo)主機使用由各種移動無線服務(wù)提供商支持的各種傳輸模式（例如，GPRS、UTMS、EDGE、CDMA等）中的任一種向網(wǎng)絡(luò)服務(wù)器202上傳用于訪問控制器（接收單元104）的全局用戶配置。在步驟306中上傳全局用戶信息前，主導(dǎo)主機與控制器（接收單元104）執(zhí)行配對操作，其中，主導(dǎo)主機被認(rèn)證并授權(quán)來向網(wǎng)絡(luò)服務(wù)器202上傳用戶配置。在配對過程中，主導(dǎo)主機提供與控制器（接收單元104）對應(yīng)的序列號和在制造過程中分配給該特定控制器的PIN。主導(dǎo)主機和控制器在配對操作中使用安全（例如，加密藍(lán)牙）通信。在步驟306中，網(wǎng)絡(luò)服務(wù)器202通過分配給接收單元104并且唯一標(biāo)識接收單元104的序列號將從主導(dǎo)主機（通信裝置102）上傳的配置信息與適當(dāng)?shù)目刂破髌ヅ?。如果沒有未決的全局用戶配置，則控制從304前進到步驟308。注意，遠(yuǎn)程操作模式使用指定的主機裝置作為配置用戶訪問控制器（接收單元104）的主輸入裝置（主導(dǎo)）。因此，繼續(xù)參考圖3的流程圖，在308中，主導(dǎo)主機確定是否存在需要下載到控制器（接收單元104）的作為在先用戶配置操作的結(jié)果的任何遠(yuǎn)程用戶配置。在一個示例性例子中，當(dāng)（包含在通信裝置102內(nèi)的）主導(dǎo)主機用戶在通信裝置102上本地管理和調(diào)節(jié)其他遠(yuǎn)程用戶的配置時，創(chuàng)建遠(yuǎn)程用戶配置。主導(dǎo)主機添加/刪除用戶并且針對每個用戶指定關(guān)聯(lián)的操作參數(shù)。如果存在新的遠(yuǎn)程用戶配置，那么控制前進到步驟310。在310中，在通信裝置102上運行的主導(dǎo)主機將用于訪問控制器（接收單元104）的遠(yuǎn)程用戶配置下載到控制器（接收單元104）。通過（運行主導(dǎo)主機的）通信裝置102和控制器（接收單元104）之間的加密藍(lán)牙連接，下載修改后的遠(yuǎn)程用戶配置。步驟310以上述在主導(dǎo)主機（通信裝置102）和控制 器（接收單元104）的配對操作開始。但是，與步驟306相比，在步驟310中，主導(dǎo)主機將遠(yuǎn)程用戶配置下載到控制器（接收單元104）?？刂破鳎ń邮掌?04）在非易失性計算機可讀存儲介質(zhì)上存儲用戶配置。因而，在步驟310中不需要互聯(lián)網(wǎng)訪問。在完成步驟310時，完成全局用戶配置到網(wǎng)絡(luò)服務(wù)器202的傳遞、以及遠(yuǎn)程用戶配置到控制器（接收單元104）的傳遞。控制前進到END（結(jié)束）。如果沒有未決的遠(yuǎn)程用戶配置，則控制從步驟308前進到END（結(jié)束）。要注意，以例子的方式，在通信裝置102上的主導(dǎo)主機的設(shè)置過程中，向新配置的用戶自動發(fā)送SMS消息的選項是可用的。SMS消息通知每個新用戶進入可以下載主機應(yīng)用的網(wǎng)站，或者，保護加載到移動無線通信裝置102上的主機應(yīng)用的物理拷貝。在一個示例性的實施方式中，在步驟310下載到控制器（接收單元104）的信息便于非主導(dǎo)主機的新遠(yuǎn)程用戶與控制器（接收器104）進行自動配對授權(quán)。在步驟310中在向控制器（接收單元104）下載用戶配置信息時，基于當(dāng)包含新用戶主機的通信裝置位于控制器（接收器104）的范圍內(nèi)時進行的初始掃描過程中由在先的非配對的用戶主機向控制器（接收器104）提供的秘密信息，主導(dǎo)主機（通信裝置102）預(yù)設(shè)控制器（接收單元104）來允許配對激活。仍然必須發(fā)生配對，但是主導(dǎo)主機已經(jīng)向控制器提供了以下數(shù)據(jù)包，該數(shù)據(jù)包被設(shè)計用于當(dāng)新主機聯(lián)系控制器來開始配對時向該新主機中設(shè)置必要的配對信息（例如，該新用戶的電話號碼）。已經(jīng)描述了針對包含在移動無線通信裝置（例如，裝置102）中并且在移動無線通信裝置上執(zhí)行的主機的全局操作模式和遠(yuǎn)程操作模式的配置，目的是關(guān)注于主機根據(jù)全局操作模式（圖4）和遠(yuǎn)程操作模式來執(zhí)行出入請求。參看圖4，總體上注意，當(dāng)主機在全局操作模式下進行操作時，通信裝置102連接到網(wǎng)絡(luò)服務(wù)器202來接收主機（通信裝置102）向控制器（接收單元104）提交的各個出入請求的認(rèn)證。因而，主機（通信裝置102）的各個出入請求被系統(tǒng)作為獨特事件對待，并且跟蹤該獨特事件并在網(wǎng)絡(luò)服務(wù)器202上保持的查證日志中保存該獨特事件。在示例性例子中，在步驟400內(nèi)，通信裝置102的用戶激活（打開）實施本文描述的主機功能的程序模塊（例如，應(yīng)用程序），并且用戶選擇感興趣的控制器。在該例子中，通過在通信裝置102上顯示的主機界面所提供的用戶界面來選擇接收單元104。接下來，在步驟402中，主機（通信裝置102）連接到網(wǎng)絡(luò)服務(wù)器202來獲取認(rèn)證后的授權(quán)來訪問所選擇的控制器（接收單元104），即發(fā)出將由接收單元104執(zhí)行的命令來向出入控制制動器發(fā)出信號。從主機到網(wǎng)絡(luò)服務(wù)器的請求包括例如下述信息：用戶標(biāo)識、認(rèn)證信息（例如，PIN）、控制器標(biāo)識和請求類型（例如，開門）。如果從主機到網(wǎng)絡(luò)服務(wù)器202的請求（例如，開門）處于向識別的用戶提供的操作參數(shù)內(nèi)指定的限制（例如，一天中的時間、請求的行為的類型）內(nèi)，則網(wǎng)絡(luò)服務(wù)器202向正在請求的用戶的通信裝置102發(fā)送授權(quán)數(shù)據(jù)包。在通信裝置102上執(zhí)行的主機然后看到它被服務(wù)器202授權(quán)。在步驟404中，在通信裝置102上運行的主機通過向用于提供安全出入的物理制動器（例如，車庫門開門器、電機門鎖和/或開啟機構(gòu)、安全鎖，包括槍支安全鎖、鎖盒鎖、柜門鎖，包括槍支柜門鎖、安全門和/或進入屏障、或者被接收單元104激活的其它出入控制裝置）發(fā)送適當(dāng)?shù)目刂菩盘杹硐蚩刂破鳎ń邮諉卧?04）發(fā)送授權(quán)的請求來執(zhí)行授權(quán)的安全出入命令。在步驟406中，控制器（接收單元104）向通信裝置102上的主機發(fā)出情況（結(jié)果/狀態(tài)）消息。其后，在步驟408中，主機向網(wǎng)絡(luò)服務(wù)器202發(fā)送在情況消息中包含的結(jié)果/狀態(tài)信息。網(wǎng)絡(luò)服務(wù)器202記錄屬于各個獨立用戶（主機）認(rèn)證請求的信息、以及提交授權(quán)請求后的結(jié)果/狀態(tài)情況。產(chǎn)生的情況包括但不限于出入控制裝置的實際物理位置，出入控制裝置從控制器接收命令作為控制器接收授權(quán)請求的結(jié)果。這樣的位置包括下述信息：開/關(guān)出入裝置位置、擁堵的出入裝置狀態(tài)、不合適的出入嘗試指示器等。在示例性的例子中，使用如在2011年6月16日遞交的美國申請13/162,334（其是2010年6月16日遞交的美國臨時申請No.61/355,303（律師事務(wù)所案號No.269673）的非臨時申請）中所描述的私人加密引擎來對所有上述數(shù)據(jù)包進行加密。所描述的加密防止了通過被動地或主動地尋找（bluejacking）信號捕獲出入需要的安全碼?；蛘?，根據(jù)需要，加密可以與E0流密碼相結(jié)合。在無需訪問網(wǎng)絡(luò)服務(wù)器的情況下，執(zhí)行從在通信裝置102上運行的主機發(fā)出出入命令的遠(yuǎn)程操作模式。另外，通信裝置102的用戶激活（打開）實施本文描述的主機功能的程序模塊（例如應(yīng)用程序）。取決于系統(tǒng)的安全級別，最初可能需要用戶輸入密碼來接收在通信裝置102上執(zhí)行的主機上配置的控制器裝置的訪問。用戶選擇感興趣的控制器（接收單元104）， 然后在所選擇的控制器上激活（例如，打開）命令。加密的藍(lán)牙被用于提供在通信裝置102和接收單元104之間的安全通信鏈路。在這個例子中，通過在通信裝置102上顯示的主機圖形用戶界面所提供的用戶界面來選擇接收單元104。在一個示例性的例子中，系統(tǒng)包括安裝在門或其他安全出入裝置處的位置開關(guān)傳感器，例如磁體和磁性開關(guān)傳感器。位置開關(guān)傳感器與控制器104通信，以便向控制器104提供關(guān)聯(lián)的安全出入裝置的打開/關(guān)閉狀態(tài)。主機（例如，通信裝置102）與控制器（接收器104）通信，以針對關(guān)聯(lián)的安全出入裝置的打開/關(guān)閉狀態(tài)而輪詢控制器（接收單元104），并且通過主機裝置的用戶界面顯示打開/關(guān)閉狀態(tài)。在上述示例性的車庫門控制例子的情形下，主機（通信裝置102）用戶能夠遠(yuǎn)程斷定車庫門當(dāng)前是被打開還是被關(guān)閉。在一個示例性的例子中，用戶還能夠通過主機裝置發(fā)送打開/關(guān)閉命令來改變安全出入裝置的狀態(tài)。本文引用的所有參考文件，包括公開、專利申請和專利，通過引用結(jié)合到本文中，就像各個參考文件被單獨地和特別地表明通過引用包含在本文中并在本文闡述其全部一樣。在描寫本發(fā)明的上下文中（特別在所附的權(quán)利要求的上下文中）的術(shù)語“一個（a）”和“一個（an）”和“所述（the）”以及類似指示物的使用被解釋為既覆蓋單數(shù)又覆蓋復(fù)數(shù)，除非本文有相反指示或者通過上下文明顯矛盾。術(shù)語“包括”、“具有”、“包含”和“容納”應(yīng)當(dāng)被解釋為開放性術(shù)語（即，意味著“包括但不限于”），除非有相反說明。除非本文中有相反指示，否則本文列舉的值的范圍僅僅旨在作為單獨指出落入范圍內(nèi)的各個單獨的值的便捷方式，并且如同本文單獨列舉的一樣，各個單獨的值被包含在說明書中?？梢砸匀魏魏线m的次序執(zhí)行本文描述的所有方法，除非本文另有說明或者根據(jù)上下文明顯矛盾。本文提供的對任何和所有例子或者舉例語言（例如“例如”）的使用旨在僅僅更好地說明本發(fā)明并且不對本發(fā)明的范圍進行限制，除非另有聲明。在說明書中的語言都不應(yīng)當(dāng)被解釋成為指示任何未在權(quán)利要求書中的元件為實現(xiàn)本發(fā)明的必要條件。本文描述了本發(fā)明的示例性例子，包括發(fā)明人已知的執(zhí)行本發(fā)明的最好方式。對于本領(lǐng)域普通技術(shù)人員來說，通過閱讀上述說明書對上述優(yōu)選的示例性例子進行修改是容易的。發(fā)明人預(yù)期本發(fā)明領(lǐng)域技術(shù)人員合適地應(yīng)用這些修改，并且發(fā)明人預(yù)期本發(fā)明在本文具體描述的方式以外被實施。相應(yīng)地，本發(fā)明包括如被適用的法律許可的在所附權(quán)利要求中列舉的 主題的所有修改和等效物。此外，除非本文另有聲明或者根據(jù)上下文明顯是矛盾的，否則本發(fā)明包括上述元件的所有可能的變形的任何結(jié)合。