移動(dòng)裝置（12）將憑證發(fā)送給認(rèn)證模塊（18），所述認(rèn)證模塊（18）可以是第一訪問控制裝置（16a）的憑證模塊（36）。如果這些憑證被認(rèn)證，則所述第一訪問控制裝置（16a）允許對其關(guān)聯(lián)的第一安全元素（17a）的訪問，并且將訪問控制裝置（16a，16b）放在第二模式中，即，放在安全通過模式中。在所述第二模式中從所述移動(dòng)裝置接收的用來訪問第二安全元素（17b）的任何請求被傳遞并且被當(dāng)作對第二訪問控制裝置（16b）的認(rèn)證請求。所述訪問控制裝置（16a，16b）基于所請求的訪問的類型與憑證的類型是否一致而允許對其關(guān)聯(lián)的安全元素（17a，17b）的訪問。

技術(shù)領(lǐng)域

以下描述涉及訪問控制系統(tǒng)，以及更具體來說涉及采用安全通過（secure pass-through）的訪問控制系統(tǒng)。

背景技術(shù)

訪問控制系統(tǒng)通過對物理鑰匙卡上指示訪問權(quán)限的數(shù)據(jù)進(jìn)行編碼來操作。一些訪問控制系統(tǒng)通常操作在在線模式中，其中讀取器經(jīng)由網(wǎng)絡(luò)與訪問控制系統(tǒng)的集中服務(wù)器進(jìn)行通信，以確定是否準(zhǔn)予訪問。在這類在線系統(tǒng)中，訪問權(quán)限通常是參考標(biāo)識符或者某一其它類似元素。其它訪問控制系統(tǒng)是離線的，其中訪問權(quán)限被編碼為數(shù)據(jù)，其能夠由離線鎖來解碼和解譯以檢索訪問權(quán)限。示例是酒店鎖閉系統(tǒng)，其中前臺(tái)工作人員對客人卡進(jìn)行編碼，以及客房門上的離線電池供電鎖對鑰匙卡進(jìn)行解碼，并且因此基于所編碼的訪問權(quán)限來準(zhǔn)許或拒絕訪問。對訪問權(quán)限進(jìn)行編碼的一些方法包括定序，其中后續(xù)訪問權(quán)限具有序列號，其大于先前訪問權(quán)限。對訪問權(quán)限進(jìn)行編碼的一些方法還包括利用移動(dòng)裝置來傳遞訪問憑證。

除了用于開門的訪問權(quán)限之外，到達(dá)酒店或辦公大樓的客人或訪客常常需要Wi-Fi憑證，以安全地接入其房間或辦公大樓中的網(wǎng)絡(luò)。當(dāng)前，酒店完全沒有使用安全性、使用半安全訪問代碼或者通過要求萬維網(wǎng)服務(wù)器、防火墻和復(fù)雜軟件的特殊系統(tǒng)來分發(fā)這類憑證。

發(fā)明內(nèi)容

按照本公開的一個(gè)方面，提供一種訪問控制系統(tǒng)，并且所述訪問控制系統(tǒng)包括憑證認(rèn)證器以及第一裝置和第二裝置。第一裝置和第二裝置設(shè)置用于第一訪問限制和第二訪問限制，并且可操作在相應(yīng)第一模式和第二模式中。第一裝置響應(yīng)由移動(dòng)裝置傳遞于此的用于第一訪問的請求，以及第二裝置響應(yīng)由移動(dòng)裝置經(jīng)由第一裝置傳遞于此的用于第二訪問的請求。在相應(yīng)第一模式中，第一裝置和第二裝置分別保持第一訪問限制和第二訪問限制。在相應(yīng)第二模式中，第一裝置和第二裝置分別準(zhǔn)許第一訪問和第二訪問。相應(yīng)第二模式基于憑證從移動(dòng)裝置傳送給憑證認(rèn)證器并且由憑證認(rèn)證器來認(rèn)證而實(shí)行。

按照附加或備選實(shí)施例，憑證認(rèn)證器提供在Bluetooth ?模塊內(nèi)。

按照附加或備選實(shí)施例，憑證認(rèn)證器遠(yuǎn)離第一裝置和第二裝置。

按照附加或備選實(shí)施例，憑證認(rèn)證器是第一裝置和第二裝置其中之一的組件。

按照附加或備選實(shí)施例，移動(dòng)裝置包括便攜計(jì)算裝置、智能電話和平板中的一個(gè)或多個(gè)。

按照附加或備選實(shí)施例，第一裝置包括門鎖。

按照附加或備選實(shí)施例，第一裝置包括門鎖，以及第二裝置包括Wi-Fi憑證數(shù)據(jù)庫。

按照附加或備選實(shí)施例，第一裝置包括機(jī)頂盒，以及第二裝置包括環(huán)境控制器。

按照附加或備選實(shí)施例，第一裝置包括電梯自助服務(wù)終端（kiosk），以及第二裝置包括電梯分派系統(tǒng)。

按照附加或備選實(shí)施例，第一裝置包括制冷單元。