移動裝置（12）將憑證發送給認證模塊（18），所述認證模塊（18）可以是第一訪問控制裝置（16a）的憑證模塊（36）。如果這些憑證被認證，則所述第一訪問控制裝置（16a）允許對其關聯的第一安全元素（17a）的訪問，并且將訪問控制裝置（16a，16b）放在第二模式中，即，放在安全通過模式中。在所述第二模式中從所述移動裝置接收的用來訪問第二安全元素（17b）的任何請求被傳遞并且被當作對第二訪問控制裝置（16b）的認證請求。所述訪問控制裝置（16a，16b）基于所請求的訪問的類型與憑證的類型是否一致而允許對其關聯的安全元素（17a，17b）的訪問。

技術領域

以下描述涉及訪問控制系統，以及更具體來說涉及采用安全通過（secure pass-through）的訪問控制系統。

背景技術

訪問控制系統通過對物理鑰匙卡上指示訪問權限的數據進行編碼來操作。一些訪問控制系統通常操作在在線模式中，其中讀取器經由網絡與訪問控制系統的集中服務器進行通信，以確定是否準予訪問。在這類在線系統中，訪問權限通常是參考標識符或者某一其它類似元素。其它訪問控制系統是離線的，其中訪問權限被編碼為數據，其能夠由離線鎖來解碼和解譯以檢索訪問權限。示例是酒店鎖閉系統，其中前臺工作人員對客人卡進行編碼，以及客房門上的離線電池供電鎖對鑰匙卡進行解碼，并且因此基于所編碼的訪問權限來準許或拒絕訪問。對訪問權限進行編碼的一些方法包括定序，其中后續訪問權限具有序列號，其大于先前訪問權限。對訪問權限進行編碼的一些方法還包括利用移動裝置來傳遞訪問憑證。

除了用于開門的訪問權限之外，到達酒店或辦公大樓的客人或訪客常常需要Wi-Fi憑證，以安全地接入其房間或辦公大樓中的網絡。當前，酒店完全沒有使用安全性、使用半安全訪問代碼或者通過要求萬維網服務器、防火墻和復雜軟件的特殊系統來分發這類憑證。

發明內容

按照本公開的一個方面，提供一種訪問控制系統，并且所述訪問控制系統包括憑證認證器以及第一裝置和第二裝置。第一裝置和第二裝置設置用于第一訪問限制和第二訪問限制，并且可操作在相應第一模式和第二模式中。第一裝置響應由移動裝置傳遞于此的用于第一訪問的請求，以及第二裝置響應由移動裝置經由第一裝置傳遞于此的用于第二訪問的請求。在相應第一模式中，第一裝置和第二裝置分別保持第一訪問限制和第二訪問限制。在相應第二模式中，第一裝置和第二裝置分別準許第一訪問和第二訪問。相應第二模式基于憑證從移動裝置傳送給憑證認證器并且由憑證認證器來認證而實行。

按照附加或備選實施例，憑證認證器提供在Bluetooth ?模塊內。

按照附加或備選實施例，憑證認證器遠離第一裝置和第二裝置。

按照附加或備選實施例，憑證認證器是第一裝置和第二裝置其中之一的組件。

按照附加或備選實施例，移動裝置包括便攜計算裝置、智能電話和平板中的一個或多個。

按照附加或備選實施例，第一裝置包括門鎖。

按照附加或備選實施例，第一裝置包括門鎖，以及第二裝置包括Wi-Fi憑證數據庫。

按照附加或備選實施例，第一裝置包括機頂盒，以及第二裝置包括環境控制器。

按照附加或備選實施例，第一裝置包括電梯自助服務終端（kiosk），以及第二裝置包括電梯分派系統。

按照附加或備選實施例，第一裝置包括制冷單元。