通过移动装置进行出入控制的系统和方法

1.一种用于控制物理出入的系统，包括：
中央安全服务器；
移动无线通信装置，其支持多种无线通信技术，所述多种无线通信技术包括：
移动无线，以及
短程无线；
机电出入控制安全装置；
接收单元，其控制所述机电出入控制安全装置，其中，所述接收单元适于与所述移动无线通信装置上的主机配对，并且其中所述接收单元适于通过多种模式从配对的主机接收用于激活所述机电出入控制安全装置的用户命令，所述多种模式包括：
基于在所述接收单元上存储的远程用户配置的远程模式，其仅使用通过所述短程无线通信技术而直接与所述移动无线通信装置进行的对等通信；以及
基于在所述中央安全服务器上存储的全局用户配置的全局模式，其针对从所述移动无线通信装置通过所述短程无线通信技术向所述接收单元发出的用户命令，使用所述移动无线通信装置上的主机通过所述移动无线技术从所述中央安全服务器获取的预授权，其中，一组主机中的各个主机被配置成单独地逐个主机地在所述远程模式和/或所述全局模式下进行操作。
2.如权利要求1所述的系统，其中，所述中央安全服务器适于存储一组主机的配置信息，所述配置信息被用于向所述移动无线通信装置上的主机提供所述预授权。
3.如权利要求1所述的系统，其中，所述主机和所述接收单元适于使用加密的对等通信来执行初始化配对操作。
4.如权利要求3所述的系统，其中，所述对等通信使用蓝牙短程无线通信技术。
5.如权利要求1所述的系统，其中，所述移动无线技术是蜂窝无线技术。
6.如权利要求5所述的系统，其中，所述移动无线装置是适于执行应用程序的蜂窝电话。
7.如权利要求5所述的系统，其中，所述移动无线装置是平板电脑。
8.根据权利要求1所述的系统，其中，所述接收单元通过硬线连接与所述机电出入控制安全装置进行信号连接。
9.根据权利要求1所述的系统，其中，所述机电出入控制安全装置包括用于接收直接远程控制无线电命令的第一无线电信号接口，并且其中所述接收单元通过第二无线电信号接口接收来自所述主机的用户命令。
10.根据权利要求1所述的系统，其中，所述预授权是对使用特定识别的命令的单次许可。
11.根据权利要求1所述的系统，其中，所述中央安全服务器维护每个全局模式出入请求的查证索引。
12.根据权利要求11所述的系统，其中，所述查证索引包括每个全局模式出入请求的结果。
13.根据权利要求1所述的系统，其中，从所述主机到所述服务器的预授权请求包括：用户标识、认证信息、接收单元标识和出入请求类型。

通过移动装置进行出入控制的系统和方法\n[0001] 相关申请的交叉引用\n[0002] 本申请涉及2011年1月7日递交的名称为“System and Method for Access Control Via Mobile Device（通过移动装置的出入控制的系统和方法）”的美国临时申请NO.61/430,621（律师事务所文件编号271152），并要求其优先权，包括其中包含的任何参考文献在内，其全部内容通过引用结合到本文。\n[0003] 本申请涉及2012年1月6日递交的名称为“System and Method for Access Control Via Mobile Device（通过移动装置的出入控制的系统和方法）”的美国临时申请NO.61/584,043，并要求其优先权，包括其中包含的任何参考文献在内，其全部内容通过引用结合到本文。\n[0004] 本申请涉及2011年6月16日递交的美国申请13/162,334，该美国申请是2010年6月\n16日递交的名称为“Wireless Device Enabled Locking System（使能锁系统的无线装置）”的美国临时申请No.61/355,303（律师事务所文件编号269673）的非临时申请，通过引用其教导的所有内容将其全部内容结合到本文。\n技术领域\n[0005] 本发明总体上涉及安全锁定装置和出入控制的领域，更具体地，涉及通过具有计算机应用程序执行能力的移动无线通信装置的电制动出入控制。\n背景技术\n[0006] 当今机械和/或机电操作的门在商业和住宅环境中起着重要的作用，确保没有被授权出入特定房屋或安全项目的人和/或访客被限制而不能进入，同时向目标群体提供出入权。无论是未经授权的出入还是不应当拒绝的出入都可能具有金融后果和/或导致延迟和干扰。因此，当针对房屋或限制的项目而受到物理出入控制的条件和/或人动态变化时，出入管理变得非常重要。\n[0007] 应当理解，提供该背景描述是为了帮助读者理解本发明的各方面，而不是为了作为对现有技术的参考也不是为了表明在现有技术中已了解所表明的任何问题本身。\n发明内容\n[0008] 本发明的示例性的例子提供一种用于控制物理出入的系统。该系统包括中央安全服务器；移动无线通信装置，其支持多种无线通信技术，包括：移动无线和短程无线。另外，该系统包括机电出入控制安全装置（例如，车库门制动器）。该系统还包括接收单元，其控制所述机电出入控制安全装置，其中，所述接收单元适于与所述移动无线通信装置上的主机配对，并且其中所述接收单元适于通过多种模式从配对的主机接收用于激活所述机电出入控制安全装置的用户命令。该多种模式包括远程模式，其仅使用通过所述短程无线通信技术而直接与所述移动无线通信装置进行的对等通信。该多种模式还包括全局模式，其针对从所述移动无线通信装置通过所述短程无线通信技术向所述接收单元发出的用户命令，使用所述移动无线通信装置上的主机通过所述移动无线技术从所述中央安全服务器获取的预授权。\n附图说明\n[0009] 尽管所附权利要求具体阐述了本发明的特征，但是可以从下面结合附图的详细描述中更好地理解本发明及其优点，其中：\n[0010] 图1示出根据本发明的示例性例子的用于通过移动无线通信装置来控制机电出入控制安全装置（例如，车库门升降（制动器）单元）或者安全门（例如，商业保险箱或储藏室）的系统；\n[0011] 图2A示出根据本发明的示例性例子的图1的系统的另一个示例性例子，其包括以全局模式操作的移动无线通信装置通过网络服务器进行的出入预授权；\n[0012] 图2B示出图2A的系统的另一个示例性例子；\n[0013] 图3是概括了安全出入系统的既支持全局操作模式又支持远程操作模式的系统的示例性配置的流程图；以及\n[0014] 图4是概括了根据全局操作模式来发出的和处理的根据出入请求而执行的操作序列流程图。\n具体实施方式\n[0015] 参见图1，示出了系统100的示例性例子，系统100使用多种无线通信技术（例如，协议、标准）来控制与例如限制对安全封闭物的物理出入相关联的电-机械装置的操作。此处描述的示例性例子包括出入控制安全装置（例如，电制动锁、车库门开门器、电制动门以及/或者车辆或人进入屏障）以及电制动安全门（例如，商业保险箱或储藏室、枪支和/或弹药保险箱、枪支和/或弹药保险柜等的安全门）。其它的示例性例子涉及其他封闭物、隔离室以及需要使用所描述的无线控制安全（例如，加密）出入技术来进行安全限制出入的事物。\n[0016] 本文描述的系统和方法包括移动无线通信装置，例如，智能蜂窝无线电话、便携式（例如平板）计算机等，移动无线通信装置被配置成通过安全无线通信（例如，加密的蓝牙）链路向接收器传送制动器控制信号，来激活与空间（例如，封闭的车库101）的安全限制出入相关联的制动器。接收器的示例性例子是接收单元，其使用与存在的物理信号源平行的信号路径来触发出入控制制动器，存在的物理信号源也触发出入控制制动器（例如，键盘或其他在先安装的出入认证装置，包括指纹读取器、加密的USB驱动认证器等等）。安全出入控制制动器（本文也称为“控制器”）的所描述的基于移动无线通信装置的远程激活增强了安全出入选项，同时在系统的安全性的完整性方面保持了高可信度。可替换的示例性例子还包括通过本文描述的系统和方法进行的无线限制出入控制。\n[0017] 在图1描述的示例性例子中，系统100包括移动通信装置102（例如，移动电话）。当根据本文的功能将通信装置102适当地配置为具有程序模块以与接收单元104实施通信时，通信装置102在本文也被称为“主机”。移动无线通信装置102通过基地台103在移动无线网络中通信。移动无线通信装置102能够通过与基地台103关联的小区服务提供商来访问数据网络。此外，通信装置102包括用于从主机向出入控制装置（本文称为“控制器”）（例如，用于向车库门升降单元106传送控制信号的接收单元104）传送命令的嵌入式加密蓝牙无线通信技术。\n[0018] 本文描述的系统的示例性例子采用“全局”无线控制操作模式和“远程”无线控制操作模式。在下文中参考图1（远程）和图2A和2B（全局）来描述全局操作模式和远程操作模式。全局模式的特征在于，通信装置102（主机）通过互联网访问服务器来获得预授权以向接收单元104发出执行特定操作（例如，打开车库门）的命令。每次在用户企图通过通信装置\n102向接收单元104发出命令时，这样的预授权请求被重复。远程模式的特征在于，在出入限定的配置过程中，主用户在通信装置102和接收单元104之间的本地化通信。出入限定基于单个用户来指定接收单元104的一组授权用户和授权用户对接收单元104的命令集的允许访问的范围。接收单元104在本地维护用户数据库和关联的授权。这两个操作模式中的每种模式均使用安全（例如，加密）协议和通信技术的子集来保证在个人网络中的安全通信，移动无线通信装置102和接收单元104通过该个人网络进行通信来执行配置和/或控制功能。\n尽管全局操作模式需要通过在例如移动无线通信装置102上运行的主机来进行网络访问，但是远程操作模式仅需要在主机和接收器104之间的本地PAN连接来执行接收器104对升降单元106的出入控制功能的配置和操作。\n[0019] 本文中参考图2A和2B来描述的类型的网络配置中所执行的全局操作模式包括：在因特网上在移动无线通信装置102和网络服务器202之间的通信，用来提供安全出入服务。\n这样的服务包括：在示例性的安全车库门制动器单元的接收单元104和移动无线通信装置\n102之间配置安全出入控制通信。网络服务器202包括可配置的数据库，该数据库支持与安全出入物理封闭物或被锁的装置相关联的认证、授权和查证功能。用户和相关的出入参数最初被存储在网络服务器202的数据库内。然后，主机（例如通信装置102）的被识别的用户对网络服务器202进行访问来接收预授权，从而向接收单元104发出命令（例如，“打开”）。为此，针对每个用户记录，特定控制器（例如，接收单元104）的用户的数据库都包括下面的示例性字段：用户ID、PIN/密码和操作参数（例如，允许的命令和命令被允许时的关联的时间间隔）。网络服务器202还针对每个控制器（例如，接收单元104）维护列出了一系列出入事件的查证索引。例如，针对每个出入事件，查证索引均包括以下内容：时间戳、请求者的ID、认证结果、预授权的命令和结果。这些字段仅是示例性的，并且对于示例性系统的操作的全局模式的各种实施方式，可以有通过网络服务器202维护的针对用户和出入事件的其他字段以及可能存储的数据类型。\n[0020] 与此相反，远程操作模式依靠在短程个人网络（例如，通过加密的蓝牙）上通信装置102（作为具有配置许可的“主”主机装置）和接收单元104之间的本地通信，来配置在图1所示的系统100上的安全出入控制。远程操作模式不使用网络服务器202，这是因为所有的通信都位于通信装置102和接收单元104所限定的个人局域网上。对于远程操作模式，在全局模式中在网络服务器202上存储的上述配置和操作数据库信息被本地存储在接收单元\n104上。\n[0021] 包括接收单元104和通信装置102的系统既支持全局操作模式又支持远程操作模式，这将在下文中进一步阐述。此外，按照逐个通信装置和/或逐个用户来指定用户采用全局操作模式和远程操作模式的能力。结果，通过接收单元104和一组移动无线通信装置（例如，通信装置102）所建立的个人局域网络的特定配置可以包括：指定/授权某些装置和/或用户在全局模式下进行操作，而指定/授权其他装置和/或用户在远程模式下进行操作。因此，在示例性的例子中，在同一个人局域网（PAN）中混合在全局操作模式和远程操作模式中的一种或两种下进行操作的移动无线通信装置。\n[0022] 继续在图1、2A和2B中所提供的示例性例子的概述，使用标准限定的主机/控制器接口术语学来标识用户。主机通信堆栈位于移动无线通信装置102中，而控制器通信堆栈位于旨在接收来自通信装置102的制动器控制信号的任何装置（例如，车库门开门器接收单元\n104）中。如图1中示意性示出的，接收单元104通过本地线路与车库门升降单元106进行信号连接，车库门升降单元106物理地制动所连接的车库门（未示出）。在示例性的例子中，本地线路被传统的按钮门开关108共享，因此平行信令路径将接收单元104和按钮门开关108连接到车库门升降单元106。除了新添加的通过移动无线通信装置102和接收单元104进行的出入控制功能以外，存在的遥控器110（通过被结合到升降单元106中的无线收发器的无线链路）和/或门开关108也对车库门进行操作。\n[0023] 在示例性的例子中，移动无线通信装置102和接收单元104通过串行端口仿真RFCOMM来进行通信，并且使用加密的链路密钥来配对。控制器（接收单元104）和在通信装置\n102上运行的主机之间使用具有数值比较的安全简单配对。在一个示例性例子中，配对的安全性使用了E22算法。由于配对方法等是公共配对方法，因而除了可利用的“标准”蓝牙加密引擎之外，通信装置102（主机）和接收单元104（控制器）进行通信所通过的个人局域网链路还使用私人加密引擎。\n[0024] 在安装接收单元104（控制器）（即，附接到升降单元106）之后通常开始用于配对操作的初始化序列。接收单元104被预先配置成具有制造过程中的唯一的序列号和唯一的安全密码（通过蓝牙协议来产生链路密钥，并且当配对的主机/控制器装置彼此通信时被用于授权）。\n[0025] 还通过添加下文中描述的措施中的一种或多种措施来增强配对操作。配对数据包包括分配给接收单元104（控制器）的序列号。配对数据包包括移动无线通信装置102（主机）的移动电话号。该额外的配对数据包信息在配对操作期间被发送，并且在接收单元104的中央处理单元内被处理。\n[0026] 配对操作还控制接收单元104（控制器）的“可见”状态。通过接收单元104（控制器）与主机（例如，通信装置102）配对的能力来表征“可见”状态。根据查询需要，控制器通过与主机（例如，移动无线通信装置102）的通信来存储并处理可见状态数据。\n[0027] 通过提供对上述信息的加密（例如，如在作为美国临时申请No.61/355,303的非临时申请的上述美国申请13/162,334中所教导的），通信装置102和接收单元104使用的个人局域网针对被动和主动的黑客行为而得到增强。此外，针对来自不想要的非授权的主机（例如，通信装置102）的访问等，上述加密对接收单元104内的控制器子程序的访问进行控制。\n上述将主机（例如通信装置102）与控制器（接收单元104）配对的方法防止了未经授权的通信装置与控制器（接收单元104）配对并且防止了通过控制器（接收单元104）对升降单元106进行操作。\n[0028] 如上所述，系统100支持远程操作模式和全局操作模式。远程操作模式允许主机装置（例如，通信装置102）的用户通过主机（通信装置102）和控制器（接收单元104）之间的对等通信来使用控制器（接收单元104），而不必使用网络或数据连接。参考图2A和2B，全局操作模式要求主机（通信装置102）在向控制器（接收单元104）发出命令（例如，“打开”）之前与网络服务器202联系来获取预授权。\n[0029] 参考图2B，示出在全局模式下操作的图2A的系统的另一个示例性例子。系统与耦接到接收单元104的Z-WAVE（Z-波）家庭自动系统相结合地进行操作。例如，与接收单元104电耦接的Z-WAVE收发器206通过通信装置102的用户接口使得Z-WAVE系统所提供的家庭自动功能可用，例如通过主机装置控制灯、灯开关、调温器、提供水池控制和/或其他家庭自动功能。在示例性例子中，Z-WAVE收发器206从接收单元104接收信号，接收单元104用作接收来自移动无线通信装置102的对等蓝牙信号的网关，并且，或者在通过移动电话/主机装置用户接口选择时打开车库门或者例如通过Z-WAVE家庭自动系统操作一些其他远程控制装置，例如，前门。\n[0030] 已提供了一种既支持全局操作模式又支持远程操作模式的安全出入的系统的功能的总体概述，现在关注在图3中示出的流程图，图3概述了配置和开始上述系统在全局操作模式和远程操作模式下的操作的方法。在一个示例性的例子中，在移动无线通信装置（例如，通信装置102）上的配置和/或配对操作要求：包括计算机可执行的指令的程序模块被安装在移动无线通信装置上来实施主机功能。至少一个通信装置必须下载程序模块来使通信装置能够实施主导（用户配置）功能。这样，在300中，在通信装置102的计算机可读存储器（例如闪存、RAM、ROM或者其他类型的非易失性计算机可读介质）上存储程序模块。程序模块包括用于与主机功能性一起执行配对操作的可执行指令，以用于针对主机（例如，移动无线通信装置102的配置版本）和控制器（接收单元104）进行通信所通过的个人局域网而设置各种操作参数。在一个示例性的例子中，通过蓝牙微处理器标准/协议来限制个人局域网与截然不同地标识的七（7）个实体进行操作。在另一个示例性例子中，蓝牙控制被放置在控制器（接收单元104）内。\n[0031] 此外，要注意，在控制器（接收单元104）和在通信装置102上运行的第一（主导）主机之间的初始配对和激活序列使用了例如通过物理附接到控制器（接收单元104）上的粘贴的标签/贴纸而向用户提供的隐藏的主个人身份号码（pin）。主个人身份号码被主导主机的用户使用来执行只在主机装置上允许的操作，例如将在下文中参考步骤302描述的针对控制器（接收单元104）配置其他用户主机。\n[0032] 控制器（图1、2A和2B中的接收单元104）能够同时与多个主机（例如，通信装置102）配对，其中，每个主机具有独立指定的出入参数说明（例如，一天中的出入时间、单次使用等）。这样，在302中，移动无线通信装置102执行在步骤300中安装的主机程序所提供的主导主机功能来呈现配置用户界面，该配置用户界面用于配置允许向特定控制器（例如，接收单元104）发出安全命令的一组用户（诸如通信装置102的通信装置）。通过主导主机在步骤302中为各个用户配置的信息例如包括下述信息：用户名称、电话号码、（主导主机）PIN、操作参数（许可）。另外，在302中，主导主机按照逐个用户来指定用户是否在远程模式和/或全局操作模式下进行操作。在示例性的例子中，特定用户的操作参数包括：指定允许的出入的总数的数（例如，可以向车库门制动器发出多少“打开”命令）。单个用户操作参数配置也支持指定用户被允许出入的时间周期（例如，星期几、一天当中的时间段、从起始日期开始的天数）。明确注意，在主导主机第一次进入后可以多次再访问步骤302来修改授权用户（主机）的集合和/或他们关联的关于向特定控制器（例如，接收单元104）发出命令的操作参数。\n[0033] 继续参考图3的流程图，在304中，主导主机确定是否存在作为在先用户配置操作的结果而出现的任何全局用户配置。如果出现新的全局用户配置，则控制前进到步骤306。\n在306中，在通信装置102上运行的主导主机使用由各种移动无线服务提供商支持的各种传输模式（例如，GPRS、UTMS、EDGE、CDMA等）中的任一种向网络服务器202上传用于访问控制器（接收单元104）的全局用户配置。在步骤306中上传全局用户信息前，主导主机与控制器（接收单元104）执行配对操作，其中，主导主机被认证并授权来向网络服务器202上传用户配置。在配对过程中，主导主机提供与控制器（接收单元104）对应的序列号和在制造过程中分配给该特定控制器的PIN。主导主机和控制器在配对操作中使用安全（例如，加密蓝牙）通信。在步骤306中，网络服务器202通过分配给接收单元104并且唯一标识接收单元104的序列号将从主导主机（通信装置102）上传的配置信息与适当的控制器匹配。如果没有未决的全局用户配置，则控制从304前进到步骤308。\n[0034] 注意，远程操作模式使用指定的主机装置作为配置用户访问控制器（接收单元\n104）的主输入装置（主导）。因此，继续参考图3的流程图，在308中，主导主机确定是否存在需要下载到控制器（接收单元104）的作为在先用户配置操作的结果的任何远程用户配置。\n在一个示例性例子中，当（包含在通信装置102内的）主导主机用户在通信装置102上本地管理和调节其他远程用户的配置时，创建远程用户配置。主导主机添加/删除用户并且针对每个用户指定关联的操作参数。\n[0035] 如果存在新的远程用户配置，那么控制前进到步骤310。在310中，在通信装置102上运行的主导主机将用于访问控制器（接收单元104）的远程用户配置下载到控制器（接收单元104）。通过（运行主导主机的）通信装置102和控制器（接收单元104）之间的加密蓝牙连接，下载修改后的远程用户配置。步骤310以上述在主导主机（通信装置102）和控制器（接收单元104）的配对操作开始。但是，与步骤306相比，在步骤310中，主导主机将远程用户配置下载到控制器（接收单元104）。控制器（接收器104）在非易失性计算机可读存储介质上存储用户配置。因而，在步骤310中不需要互联网访问。在完成步骤310时，完成全局用户配置到网络服务器202的传递、以及远程用户配置到控制器（接收单元104）的传递。控制前进到END（结束）。如果没有未决的远程用户配置，则控制从步骤308前进到END（结束）。\n[0036] 要注意，以例子的方式，在通信装置102上的主导主机的设置过程中，向新配置的用户自动发送SMS消息的选项是可用的。SMS消息通知每个新用户进入可以下载主机应用的网站，或者，保护加载到移动无线通信装置102上的主机应用的物理拷贝。\n[0037] 在一个示例性的实施方式中，在步骤310下载到控制器（接收单元104）的信息便于非主导主机的新远程用户与控制器（接收器104）进行自动配对授权。在步骤310中在向控制器（接收单元104）下载用户配置信息时，基于当包含新用户主机的通信装置位于控制器（接收器104）的范围内时进行的初始扫描过程中由在先的非配对的用户主机向控制器（接收器\n104）提供的秘密信息，主导主机（通信装置102）预设控制器（接收单元104）来允许配对激活。仍然必须发生配对，但是主导主机已经向控制器提供了以下数据包，该数据包被设计用于当新主机联系控制器来开始配对时向该新主机中设置必要的配对信息（例如，该新用户的电话号码）。\n[0038] 已经描述了针对包含在移动无线通信装置（例如，装置102）中并且在移动无线通信装置上执行的主机的全局操作模式和远程操作模式的配置，目的是关注于主机根据全局操作模式（图4）和远程操作模式来执行出入请求。参看图4，总体上注意，当主机在全局操作模式下进行操作时，通信装置102连接到网络服务器202来接收主机（通信装置102）向控制器（接收单元104）提交的各个出入请求的认证。因而，主机（通信装置102）的各个出入请求被系统作为独特事件对待，并且跟踪该独特事件并在网络服务器202上保持的查证日志中保存该独特事件。在示例性例子中，在步骤400内，通信装置102的用户激活（打开）实施本文描述的主机功能的程序模块（例如，应用程序），并且用户选择感兴趣的控制器。在该例子中，通过在通信装置102上显示的主机界面所提供的用户界面来选择接收单元104。\n[0039] 接下来，在步骤402中，主机（通信装置102）连接到网络服务器202来获取认证后的授权来访问所选择的控制器（接收单元104），即发出将由接收单元104执行的命令来向出入控制制动器发出信号。从主机到网络服务器的请求包括例如下述信息：用户标识、认证信息（例如，PIN）、控制器标识和请求类型（例如，开门）。如果从主机到网络服务器202的请求（例如，开门）处于向识别的用户提供的操作参数内指定的限制（例如，一天中的时间、请求的行为的类型）内，则网络服务器202向正在请求的用户的通信装置102发送授权数据包。在通信装置102上执行的主机然后看到它被服务器202授权。\n[0040] 在步骤404中，在通信装置102上运行的主机通过向用于提供安全出入的物理制动器（例如，车库门开门器、电机门锁和/或开启机构、安全锁，包括枪支安全锁、锁盒锁、柜门锁，包括枪支柜门锁、安全门和/或进入屏障、或者被接收单元104激活的其它出入控制装置）发送适当的控制信号来向控制器（接收单元104）发送授权的请求来执行授权的安全出入命令。\n[0041] 在步骤406中，控制器（接收单元104）向通信装置102上的主机发出情况（结果/状态）消息。其后，在步骤408中，主机向网络服务器202发送在情况消息中包含的结果/状态信息。网络服务器202记录属于各个独立用户（主机）认证请求的信息、以及提交授权请求后的结果/状态情况。产生的情况包括但不限于出入控制装置的实际物理位置，出入控制装置从控制器接收命令作为控制器接收授权请求的结果。这样的位置包括下述信息：开/关出入装置位置、拥堵的出入装置状态、不合适的出入尝试指示器等。在示例性的例子中，使用如在\n2011年6月16日递交的美国申请13/162,334（其是2010年6月16日递交的美国临时申请No.61/355,303（律师事务所案号No.269673）的非临时申请）中所描述的私人加密引擎来对所有上述数据包进行加密。所描述的加密防止了通过被动地或主动地寻找（blue jacking）信号捕获出入需要的安全码。或者，根据需要，加密可以与E0流密码相结合。\n[0042] 在无需访问网络服务器的情况下，执行从在通信装置102上运行的主机发出出入命令的远程操作模式。另外，通信装置102的用户激活（打开）实施本文描述的主机功能的程序模块（例如应用程序）。取决于系统的安全级别，最初可能需要用户输入密码来接收在通信装置102上执行的主机上配置的控制器装置的访问。用户选择感兴趣的控制器（接收单元\n104），然后在所选择的控制器上激活（例如，打开）命令。加密的蓝牙被用于提供在通信装置\n102和接收单元104之间的安全通信链路。在这个例子中，通过在通信装置102上显示的主机图形用户界面所提供的用户界面来选择接收单元104。\n[0043] 在一个示例性的例子中，系统包括安装在门或其他安全出入装置处的位置开关传感器，例如磁体和磁性开关传感器。位置开关传感器与控制器104通信，以便向控制器104提供关联的安全出入装置的打开/关闭状态。主机（例如，通信装置102）与控制器（接收器104）通信，以针对关联的安全出入装置的打开/关闭状态而轮询控制器（接收单元104），并且通过主机装置的用户界面显示打开/关闭状态。在上述示例性的车库门控制例子的情形下，主机（通信装置102）用户能够远程断定车库门当前是被打开还是被关闭。在一个示例性的例子中，用户还能够通过主机装置发送打开/关闭命令来改变安全出入装置的状态。\n[0044] 本文引用的所有参考文件，包括公开、专利申请和专利，通过引用结合到本文中，就像各个参考文件被单独地和特别地表明通过引用包含在本文中并在本文阐述其全部一样。\n[0045] 在描写本发明的上下文中（特别在所附的权利要求的上下文中）的术语“一个（a）”和“一个（an）”和“所述（the）”以及类似指示物的使用被解释为既覆盖单数又覆盖复数，除非本文有相反指示或者通过上下文明显矛盾。术语“包括”、“具有”、“包含”和“容纳”应当被解释为开放性术语（即，意味着“包括但不限于”），除非有相反说明。除非本文中有相反指示，否则本文列举的值的范围仅仅旨在作为单独指出落入范围内的各个单独的值的便捷方式，并且如同本文单独列举的一样，各个单独的值被包含在说明书中。可以以任何合适的次序执行本文描述的所有方法，除非本文另有说明或者根据上下文明显矛盾。本文提供的对任何和所有例子或者举例语言（例如“例如”）的使用旨在仅仅更好地说明本发明并且不对本发明的范围进行限制，除非另有声明。在说明书中的语言都不应当被解释成为指示任何未在权利要求书中的元件为实现本发明的必要条件。\n[0046] 本文描述了本发明的示例性例子，包括发明人已知的执行本发明的最好方式。对于本领域普通技术人员来说，通过阅读上述说明书对上述优选的示例性例子进行修改是容易的。发明人预期本发明领域技术人员合适地应用这些修改，并且发明人预期本发明在本文具体描述的方式以外被实施。相应地，本发明包括如被适用的法律许可的在所附权利要求中列举的主题的所有修改和等效物。此外，除非本文另有声明或者根据上下文明显是矛盾的，否则本发明包括上述元件的所有可能的变形的任何结合。