进入许可证控制的制作方法

本公开总体涉及进入许可证控制，并且具体地涉及对要通过入口进入受限区域的个体携带的代码进行验证。

背景技术：

当大量人将进入场地(例如体育比赛或音乐会活动的场所)时，进入许可证控制是耗时且费力的过程。较大的场地能够容纳数千名观众，并且进入程序通常很慢。在常规实践中，通过手动检查许可证或通过入口工作者手动扫描许可证上的代码来在入口处验证进入许可证。另选地，可以通过许可证的持有者将许可证上的有效代码示出给入口处的扫描站来打开入口处的诸如旋转门或滑动门的机械门。如果可以更快地进行进入控制程序，则不仅可以提高想要通过入口的个体的舒适度和便利性，还可以允许入口工作者专注于安全问题和进入程序的其它欢迎部分。

在允许个体通过入口进入受限区域之前需要对进入许可证进行验证的其它情况下也会出现相同的问题，例如在建筑物、办公室、工厂等的进入点处，或者在乘客将登上交通工具(诸如火车、飞机、轮船等)时。

技术实现要素：

一个目的是至少部分地克服现有技术的一个或更多个限制。

另外的目的是在不影响进入许可证的验证的情况下为通过入口进入受限区域的个体提供无缝体验。

另一目的是实现进入许可证的自动验证。

又一目的是在入口处没有机械门的情况下实现进入许可证控制。

这些目的中的一个或更多个目的以及可能根据下面的描述出现的另外的目的至少部分地通过用于对入口区域进行监测的系统、对入口区域进行监测的方法以及计算机可读介质来实现。

根据以下详细描述、所附权利要求书以及附图，可以出现又一些其它目的以及特征、实施方式、方面和优点。

附图说明

现在将参考附图更详细地描述实施方式。

图1a是根据一实施方式的用于进入许可证控制的系统的立体图，并且图1b是个体通过由图1a的装置监测的入口区域的平面图。

图2是根据一实施方式的用于进入许可证控制的方法的流程图。

图3是图1a中的系统的示例实现方式的框图。

图4是与图1a中的系统结合的数字版权管理系统的框图。

图5是根据一实施方式的用于验证的方法的流程图。

图6a是根据一实施方式的用于进入许可证控制的方法的流程图，并且图6b是用于处理团体进入许可证的方法的流程图。

图7是可以实现图2、图5、图6a和图6b中的方法中的任一种方法的机器的框图。

具体实施方式

现在将在下文中参考附图更全面地描述实施方式，在附图中示出了一些但不是全部实施方式。实际上，本公开的主题可以以许多不同形式来体现，并且不应被解释为限于本文阐述的实施方式；相反，提供这些实施方式，以使本公开可以满足适用的法律要求。

而且，将理解，在可能的情况下，本文描述和/或设想的任何实施方式的任何优点、特征、功能、设备和/或操作方面可以包括在本文描述的和/或设想的任何其它实施方式中，和/或反之亦然。另外，在可能的情况下，除非另有明确说明，否则本文以单数形式表达的任何术语还意在包括复数形式和/或反之亦然。如本文所用，“至少一个”应意指“一个或更多个”，并且这些短语旨在是可互换的。因此，即使本文也使用短语“一个或更多个”或“至少一个”，用语“一(a)”和/或“一个(an)”应表示“至少一个”或“一个或更多个”。如本文所用，除非上下文另外由于表达语言或必要的暗示而需要，否则词语“包括”或诸如“包括(comprises)”或“包括(comprising)”的变型以包括性含义使用，即，指定存在所述特征，但不排除存在或增加各种实施方式中的另外的特征。

如本文所用，用语“多个(multiple)”、“多个(plural)”和“多个(plurality)”旨在暗示提供两个或更多个要素，而用语“一组”要素旨在暗示提供一个或更多个要素。用语“和/或”包括相关联的列出的要素中的一个或更多个要素的任何和所有组合。

如本文所用，“入口”是指使个体能够进入受限区域的任何类型的开口。受限区域是禁止未经授权的个体进入的区域、范围或空间。受限区域可以是自然地或有意地封闭的区域、范围或空间。

如本文所用，“进入许可证(entrancepermit)”是指赋予持有者通过入口进入受限区域的权利的任何类型的物理文件或电子文件。进入许可证可以与特定的个体或个体的团体相关联，或者可以是与持有者无关的一般许可证。进入许可证在本文也称为“票”。进入许可证可以例如赋予持有者进入建筑物、乘坐公共交通工具行进或参加活动的权利。

此外，将理解，尽管本文可能使用术语第一、第二等来描述各种要素，但是这些要素不应受到这些用语的限制。这些用语仅用于对一个要素和另一要素进行区分。例如，在不脱离本公开的范围的情况下，第一要素可以称为第二要素，并且类似地，第二要素可以称为第一要素。

为了简洁和/或清楚起见，可能没有详细描述公知功能或构造。除非另有规定，否则本文使用的所有术语(包括技术术语和科学术语)具有与本公开所属领域的普通技术人员通常理解的含义相同的含义。

在全文中，相同的附图标记表示相同的要素。

实施方式涉及用于进入许可证控制的系统和方法，并且旨在在不影响由个体示出的进入许可证的验证的情况下为通过入口进入受限区域的个体提供无缝体验。这通常通过由一个或更多个成像设备对入口区域进行远程监测并应用计算机视觉以检测和跟踪由入口区域中的个体示出的进入许可证来实现。检测允许在相应个体穿过入口区域时对进入许可证进行验证，从而避免了个体排队以在专用扫描站示出进入许可证的需要。跟踪进入许可证使得可以客观地确定进入许可证以及持有者是否已进入受限区域。跟踪还可以用于对指示验证结果的视觉反馈进行定时，例如以向门卫指示验证是成功还是失败。跟踪还可以用于使视觉反馈定位到进入许可证和/或持有者上。

图1a是根据一实施方式的监测系统20的示意性立体图。监测系统20被布置成对入口区域或入口通道100进行监测，个体(“用户”)1移动通过该入口区域或入口通道100，以进入受限区域(图1a中的右侧)。入口区域100可以例如通过线条、粘合贴片或投射光在地板上被标记，和/或部分地由诸如墙壁、杆、绳索等的物理要素界定，以将个体1引向入口。在入口区域100中，要求相应的个体1向监测系统20示出进入许可证或票，然后监测系统20对票进行验证并将视觉反馈提供至票和/或个体1上。在图1a中，票在介质或载体10上被可视化并且包括机器可读代码(mrc:machine-readablecode)12。介质10可以是无源设备或有源设备。例如，介质10可以包括例如通过印刷、粘合、雕刻、压印等而施加有mrc的无源基板(纸、塑料等)。另选地，介质10可以是在工作时在显示器上示出mrc12的便携式电子设备(诸如移动电话、个人数字助理、平板电脑、智能手表等)。作为常规的订票过程的一部分，用户可能已在便携式电子设备上以电子方式接收到mrc12。mrc12是光学可读的，并且可以具有任何合适的格式和配置。mrc的非限制性示例包括一维(1d)条形码、明文字符(数字、字母等)和二维(2d)代码(诸如矩阵条形码)。在一个实施方式中，不同票上的mrc12至少在统计上是唯一的。

在所示示例中，门卫或工作者2位于入口处，以欢迎个体并检查由监测系统20提供的视觉反馈14(见下文)，并基于此阻止未经授权的任何个体进入。

在图1a的示例中，监测系统20包括多个子系统，多个子系统中的各个子系统可以被实现成一体式设备或多个部件的组装件。计算机视觉子系统(cvs)22被布置在入口区域100处，并且限定包括入口区域100以及可能的受限区域的一部分的视场22’。cvs22可以包括或连接至限定视场22’的一组成像设备。在一个实施方式中，至少一个成像设备位于入口区域100中的个体1上方，以提供入口区域100或其一部分的俯视图。还可以设想，至少一个成像设备与个体位于同一高度和/或位于地板上，以另外的视图提供至入口区域和/或入口区域中的个体1上。cvs22被配置成对由一组成像设备生成的数字图像进行处理，以检测和跟踪相应票上的mrc12，如将在下面进一步详细描述的。

反馈子系统24a被布置在入口区域100处，以依照来自cvs22的输入数据而将视觉反馈提供至介质10和/或个体1上。在图1a中，反馈子系统24a在工作时能通过投射光束24’照射介质10和/或携带介质10的个体1的至少一部分来生成视觉指示形式的视觉反馈，如图1a中由附图标记14示意性指示的。如果介质10是电子设备，则代替或除了由光束24’提供的视觉反馈/指示，视觉反馈/指示可以显示在电子设备的显示器上。

验证子系统26被布置成与cvs22通信，并且被配置成执行与由cvs22在入口区域100中检测到的相应mrc12相对应的代码数据的验证，并将验证结果提供回cvs22。验证子系统26可以是或可以不是监测系统20的一部分，并且可以位于入口区域100处或位于远程位置处。

图2是根据一实施方式的监测方法200的流程图。在一个示例中，方法200由图1a中的cvs22执行。步骤201从该组成像设备接收包括入口区域100的场景的数字图像流，其中，该图像流表示入口区域100的至少一个视图。如果在入口区域100处安装了多个成像设备，则所述成像设备可以被布置成提供场景的不同视图和/或部分重叠的视图。步骤202对接收到的(输入)图像流进行处理，以检测mrc12，在入口区域100中，mrc12由介质10永久地或临时地显示。步骤202可以应用任何合适的图像处理来检测mrc12。用于图像中的实时mrc检测的图像处理是一种成熟技术，并且本领域技术人员可以使用多种算法。这样的算法可以包括以下项中的一项或更多项：边缘检测、阈值化、参考特征检测、图像失真校正、分割、分类等。还提出了深度学习对象检测算法。例如，检测算法的示例可以在hansen等人的发表在proceedingsofthe9thinternationaljointconferenceoncomputationalintelligence-volume1:ijcci,pp.321-327,2017中的文章“real-timebarcodedetectionandclassificationusingdeeplearning”以及其中的引用参考文献中找到。

步骤203基于接收到的图像流在入口区域100内执行mrc12的位置跟踪。如本文所用，“位置跟踪”是指确定对象的随时间变化的位置数据。因此，步骤203生成相应mrc12例如在与入口区域100相关联的坐标系101(图1a)中的位置数据的时间序列。在一个实施方式中，每当步骤202检测到入口区域100中的新mrc12时，步骤203就开始位置跟踪。由步骤203生成的位置数据可以包括入口区域100内的二维(2d)位置(例如由(x,y)坐标给出)或三维(3d)位置(例如由(x,y,z)坐标给出)。步骤203的位置跟踪可以涉及类似于步骤202中的检测的检测过程以及将检测过程的序列检测结果关联到各个mrc12的轨迹中的关联过程。步骤202和步骤203中的各个步骤能够在入口区域100内同时分别检测和跟踪多个mrc12。

在步骤204中，启动对mrc12的验证。每当步骤202检测到新mrc12时，或者当步骤203跟踪了mrc12达预定时间段时，步骤204就可以启动验证。在另外的另选方案中，当根据来自步骤203的位置数据，mrc12位于入口区域100的预定子区域(参见图1b中的100a)内时，步骤204可以启动验证。通过步骤204的启动使得将在cvs22内在本地或在其外部执行验证。在图1a的示例中，可以由子系统26响应于来自cvs22的查询来执行验证。在一个实施方式中，验证包括例如通过对mrc12或与有效代码相关地嵌入在或编码在mrc12中的代码数据进行评估来检查mrc12对于进入受限区域是否有效。这样的代码数据可以在启动验证之前通过步骤202或通过步骤203从mrc12提取。如果找到匹配，则验证可以将mrc12指定成接受，否则指定成拒绝。在一个实施方式中，验证包括将代码数据与有效代码的显式列表进行比较。在另一实施方式中，验证包括对代码数据执行预定义算法，以产生指示其有效性的结果。这样的预定义算法可以是简单的校验和或更复杂的算法。

步骤205根据由步骤204启动的验证的结果和由步骤203的位置跟踪生成的位置数据来提供视觉反馈14。可以生成视觉反馈14，以允许观察者在被验证拒绝的票与被验证接受的票之间进行区分。例如，步骤205可以根据验证的结果来示出不同颜色和/或图案。另选地，在视觉上仅指示验证的一个结果(例如拒绝或接受)。

图2中的方法200向监测系统20提供了许多技术优点。为了更好地理解这些优点，参考图1b，图1b是入口区域100的俯视图。在图1b的示例中，入口区域100在其左端侧111准许个体进入，并在其右端侧限定到入口110的通道，入口110通向受限区域。图1b例示了个体1走过入口区域100以通过入口110并且同时持有介质10以使得其mrc12对于监测系统可见的四个实例。在图1b中，十字(x)表示由监测系统20在各个实例下确定的mrc12的位置，并且虚线12’表示由位置跟踪生成的位置的轨迹或路径。通过跟踪mrc(步骤203)，监测系统20变得相对鲁棒和简单。mrc在图像中具有明确限定的外观，这允许进行有效的检测和跟踪。由于mrc由相应个体携带并且因此很可能在空间上被很好地分离并且在相应图像中易于区分，因此也便于在图像流中对多个mrc的跟踪。这应该与基于图像的个体跟踪相比较，基于图像的个体跟踪通常会因拥挤和遮挡而受到阻碍，特别是在狭窄的空间中。此外，如果不同票上的mrc是独特的，则可以通过将独特性包括在跟踪中来使跟踪更加鲁棒。例如，如果正被跟踪的特定mrc在图像中突然消失，则每当在图像中再次检测到该mrc时，就可以恢复对该特定mrc的跟踪。

如果方法200被实现成在入口区域100内检测mrc12，则可以允许个体在入口区域100内朝向入口110自由移动，这本质上将抵消拥挤并简化进入过程。

可以利用入口110处的机械门来实现方法200。然而，方法200还在无需入口110处的机械门的情况下实现自动进入许可证控制。相反，如图1a所示，一个或更多个人类看门人2可以位于入口110处，以基于步骤205的视觉反馈14来识别并阻止未经授权的个体。

此外，步骤205使视觉反馈能够与mrc12的位置相对应地被提供。例如，步骤205可以根据由跟踪生成的位置数据在mrc12接近入口110时提供视觉反馈。在图1b的示例中，入口区域100包括反馈子区域100a，该反馈子区域100a可以具有在入口区域100内的任何形状和位置。在一些实施方式中，反馈子区域100a与入口110相邻或包括入口110。在图1b的示例中，子区域100a从假想分隔线或物理分隔线112延伸至入口110，该假想分隔线或物理分隔线112被布置成由朝向入口110移动的个体1通过。在一些实施方式中，每当票位于子区域100a内时，就可以提供视觉反馈14，从而确保实时地并且在明确限定的空间区域中(例如在个体接近入口110时)在视觉上将已授权个体与未授权个体区分开。因此，尽管mrc可以在进入入口区域时已通过步骤202被检测到，但是视觉反馈可以被推迟直到票更靠近入口。可以在步骤202检测到mrc后立即或在稍后的时间通过步骤204启动验证。

方法200使得能够通过步骤205将光束24’(如图1a所示)引导到由跟踪给出的mrc12的当前位置上来以投射光束24’的形式提供视觉反馈14。由此，可以控制光束24’以在mrc12朝向入口110移动时跟随该mrc12。还可以设想将光束24’引导到与当前位置具有给定关系的位置上，例如设想至少部分地照射携带具有mrc12的介质10的个体1。

如图2所示，方法200可以包括另外的步骤206，当mrc12被认为已通过入口110进入受限区域时，该步骤206在代码数据库中设置mrc12的消费状态。步骤206可以对由跟踪生成的位置数据(参见图1b中的轨迹12’)进行操作，以确定mrc12是否已通过入口110。在一些实施方式中，步骤203继续跟踪mrc12越过入口110进入受限区域，如图1b所示，从而确保mrc12可以被清楚地且明白地确定成已进入受限区域。消费状态可以暗示mrc12至少在指定的时间段内对于进入受限区域不再有效。因此，在指定时间段内，mrc12的任何后续验证将导致拒绝。

图3是监测系统20的示例实现方式的框图。计算机视觉子系统cvs22包括一个或更多个成像设备220(示出了一个)，该成像设备220提供数字图像流。图像由图像处理装置221接收和处理，该图像处理装置221被配置成至少生成表示各个检测到的mrc12的代码数据cd(codedata)以及表示各个检测到的mrc12在入口区域100中的移动的位置数据pd(positiondata)。图像处理装置221包括实现步骤202的代码检测器221a。代码检测器221a被配置成检测图像流中的mrc12、从相应mrc12提取代码并输出对应的代码数据cd。代码数据cd可以包括全部或部分代码，并且可以被表示成字符、符号或位的序列。代码检测器221a还可以为代码指派临时id(“标签”)，并将标签与代码数据cd一起输出。标签可以在cvs22内部使用，以唯一地标识相应代码/mrc。代码检测器221a可以被配置成至少在给定时间段内针对各个mrc12仅输出一次代码数据cd。例如，代码检测器221a可以被配置成针对各个轨迹输出一次代码数据cd。因此，每当例如代码跟踪器221b(见下文)认为mrc12的轨迹终止时，代码检测器221a就再次工作，以检测数字图像中的同一mrc12并输出对应的代码数据cd。

图像处理装置221还包括实现步骤203的代码跟踪器221b。代码跟踪器221b被配置成将由代码检测器221a检测到的mrc12关联到包括各个检测到的mrc12的位置的时间序列的一个或更多个轨迹中，并输出表示该一个或更多个轨迹的位置数据pd(可选地，与相应标签一起输出)。位置数据pd优选地是实时输出的。代码跟踪器221b可以被配置成当mrc12被认为已通过入口110时、当代码数据cd被验证拒绝时或者当在预定义时间段(“超时时段”)内未检测到跟踪的mrc12时，使轨迹终止。

cvs22还包括验证控制器222，该验证控制器222实现步骤204。验证控制器222被配置成从代码检测器221a接收代码数据cd，并通过向验证子系统26发送具有代码数据cd的验证查询来启动对代码数据cd的验证。验证控制器22还被配置成从验证子系统26接收指示验证结果(接受/拒绝)的验证响应。验证控制器222还被配置成输出对应验证结果，可选地与标签一起输出。

cvs22还包括反馈控制器223，该反馈控制器223实现步骤205的一部分。反馈控制器223被配置成从验证控制器222获得验证结果以及从代码跟踪器221b获得位置数据pd，并基于此来控制反馈子系统提供视觉反馈。图3示出了分别由24a和24b表示的反馈子系统的第一实施方式和第二实施方式。监测系统20可以包括反馈子系统24a、24b中的至少一个反馈子系统。

反馈子系统24a也表示在图1a中并被配置成投射光束(图1a中的24’)。子系统24a包括发射器控制器240a和一个或更多个光发射器241a。发射器控制器240a被配置成在从反馈控制器223接收到控制信号后，控制光发射器241a生成表示验证结果的光束24’并将光束24’转向到由入口区域的坐标系(参见图1a至图1b中的101)中的位置数据pd给出的位置。光发射器241a可以是任何常规光源(诸如灯、激光器、led等)。在一个实施方式中，反馈子系统24a被配置成具有方向性控制机构的投影仪，例如包括一个或更多个电动机。在一些实施方式中，反馈子系统24a可以在工作时投射用于接受的(有效)票的绿光以及用于拒绝的(无效)票的红光。光束24’可以或可以被发散、准直或会聚(聚焦)。在一个实施方式中，反馈系统24a可以在工作时在由位置数据pd中的3d坐标给出的位置处实现预定义的光束宽度，例如，以确保视觉反馈的清晰度和鲜明度。

在一个实施方式中，例如在监测系统20启动时，反馈子系统24a可以被配置成当一组mrc已被设置在入口区域100内时执行自校准过程。在自校准过程期间，监测系统20可以工作以检测相应mrc、生成位置数据pd并控制反馈子系统24a根据位置数据pd生成相应光束24’并使相应光束24’转向。cvs22中的参数检测器221c可以被配置成从成像设备220接收并分析一个或更多个数字图像，以检测由相应光束24’产生的视觉指示14。检测器221c可以被配置成确定相应视觉指示14的一个或更多个参数(诸如位置、形状和宽度中的一者或更多者)，并将参数提供给发射器控制器240a，该发射器控制器240a可以实现控制回路，以基于参数调整发射光束24’直到与参数的设置值达到足够的一致性为止。还可以设想，参数检测器221c在监测系统20的常规工作期间工作以产生一个或更多个参数，并且反馈系统24a被配置成至少间歇地操作控制回路，以执行发射光束24’的实时调整。

当介质10是电子设备时，可以使用反馈子系统24b以使电子设备显示视觉反馈14。子系统24b可以位于或可以不位于入口区域100处。子系统24b包括发送器控制器240b和无线发送器241b。发送器控制器240b被配置成在从反馈控制器223接收到控制信号后控制发送器241b发送指示验证结果的无线信号，并且当无线信号被电子设备接收时使该电子设备显示视觉指示14以及mrc12。例如，电子设备可以通过与mrc分开地显示彩色区域、图片等和/或在mrc上施加着色或其它标记来指示验证结果。在一个实施方式中，控制器240b可以操作发送器241b广播无线信号，并且在该无线信号中包括允许电子设备确定该电子设备是该无线信号的预期接收者的标识符。这样的标识符可以是或包括代码数据cd的至少一部分。另选地，反馈子系统24b可以是数据分发系统的一部分，该数据分发系统将在下面参考图4进行例示。

图4的数据分发系统基于如下见解：将监测系统20与数字访问权限管理系统联接或集成可能是有利的。例如，监测系统20可以连接至基于云的系统，以安全且简单地远程分发访问权限(“证书”)。这样的组合的监测系统可以在服务提供商与所连接的电子设备(诸如电话和可穿戴设备)之间提供加密信道，并且使得能够通过空中传送进行有效的供应管理。在图4的示例实施方式中，验证子系统26被连接用于与证书指派模块30通信，该证书指派模块30继而被连接用于与分发模块34通信，该分发模块34被配置成通过无线通信将数据分发至所选择的用户设备36。

图4的组合的系统可以根据图5所示的证书分发方法500来工作。在步骤501，验证子系统26从cvs22接收验证查询。验证查询包括要被验证的代码数据cd。在步骤502，验证子系统26例如通过将代码数据cd与存储在代码数据库28中的有效代码列表进行比较来验证代码数据cd。在步骤503，验证子系统26例如将代码数据cd指定成接受或拒绝来将验证响应返回至cvs22。可以不考虑与数字访问权限管理系统的任何联接而执行步骤501至步骤503。步骤504识别与代码数据cd相关联的用户标识和一组数字证书。步骤504可以由证书指派模块30执行。在一个示例中，如图4所示，验证子系统26在找到有效的代码数据cd之后，确定该代码数据cd的票id(tid)，并将该tid发送至模块30。tid可以包括至少一部分代码数据cd或与代码数据库28中的代码数据cd相关联。在接收到tid后，指派模块30可以访问证书数据库32以得出与tid相关联的用户标识符和一组数字证书。在一个实施方式中，用户标识符指定该组数字证书将被分发到的安全用户id(suid:secureuserid)。在步骤505，该组数字证书被发送，以安全地存储在与用户标识符相关联的用户设备36中。在图4的示例中，指派模块30将suid和该组数字证书(ac)发送至分发模块34，该分发模块34将ac无线地发送至用户设备36。用户设备36可以是能够进行无线通信的任何便携式电子设备。在一些实施方式中，用户设备36与向监测系统20显示mrc12的介质10相同或连接至该介质10。例如，介质10可以是电话，并且用户设备36可以是可穿戴设备。

该组数字证书可以授权携带用户设备36的个体访问受限区域、受限区域的子区域、商品、体验或服务中的一者或更多者。因此，可以提供该组数字证书作为来自进入受限区域的个体的结果，同时可以在受限区域之内或之外将证书的使用结合至这种上述授权。可以在例如通过从用户设备36到专用读取器设备的无线短程传输(例如通过蓝牙、rfid、nfc或任何其它市售的技术)来验证该组数字证书之后，授权这种访问。例如，该组数字证书可以授权对特定入口门的访问、对购物商店、自动售货机、照相亭或具有有效进入许可证的用户将通过被提供数字附加访问授权而获得附加价值的任何事物的访问。

在一个实施方式中，该组证书是有时限的，具有与个体进入受限区域的时间有关的有效时间窗。

在一个实施方式中，可以将该组证书示出给读取器设备，以在受限区域的入口处打开机械门。在这样的实施方式中，监测系统20可以出于向用户通知验证结果的目的而提供视觉反馈，并且然后可以在将该组证书传输至读取器设备后授予用户访问权限。

如前所述，基于票的证书分发的一个一般益处是，由于被盗的或复制的票无法与被提供了该组证书的用户设备36结合使用，因此被盗的或复制的票将是不太有价值的。

为了启用基于票的证书分发，可以采取以下措施。在发行票后，可以利用票id(tid)来更新证书数据库32，并将该证书数据库32与一组证书(ac)和将被提供该组证书(ac)的安全用户id(suid)联接。tid还可以与数据库32中的一个或更多个约束(例如，相应证书的时间限制)相关联。在从验证子系统26接收到tid后，指派模块30可以基于存储在数据库32中的关联数据来激活该组证书。

如上所述，图4中的数据分发系统可以另选地或另外地在工作时使介质10显示视觉反馈以及mrc。在这样的实施方式中，图3中的反馈控制器223可以替代地是验证子系统26的一部分，并被配置成向模块30提供验证结果和tid，这继而使分发模块34无线地传输导致用户设备36(介质10)显示视觉反馈的控制信号。

图6a是根据详细示例的监测方法600的流程图。方法600可以由监测系统20执行。在步骤601，从被布置成对入口区域或其一部分进行观察的至少一个成像设备输入数字图像流(“图像流”)。在步骤602，针对是否存在一种或更多种预定义格式的机器可读代码(mrc)对输入图像流进行搜索或分析。当检测到mrc时，步骤603激活步骤604，该步骤604可以确定mrc在预定义坐标系(参见图1a至图1b中的101)中的当前2d位置或3d位置。方法600还执行步骤605，该步骤605启动对图像流中后续图像中的mrc的位置跟踪。步骤605可以实现任何已知的位置跟踪算法。在非限制性示例中，步骤605可以分析在各个时间点由步骤604生成的位置，并分析相应位置以确定是否应针对该位置实例化新轨迹、是否应将该位置添加到现有轨迹或者是否应终止现有轨迹以结束对mrc的跟踪。如果不同票上的mrc是唯一的，从而对唯一的代码进行编码，则在向轨迹分配位置时，由步骤605进行的位置跟踪还可以考虑由相应mrc编码的代码。例如，步骤604不仅可以确定相应mrc的位置，而且可以将mrc解码成唯一的代码。位置和唯一的代码的组合使得即使位置在时间和/或空间上与现有轨迹很好地分离开，步骤605也可以将这些位置连接至现有轨迹。因此，如果特定mrc在图像流中消失，则每当在图像流中再次检测到该mrc时，就可以恢复对该特定mrc的跟踪。方法600还包括步骤606，该步骤606执行对检测到的相应mrc的验证，例如如上文所述。如果用于mrc的代码数据被认为是有效的(接受)，则步骤607进行到步骤608，该步骤608可以例如根据本文描述的实施方式或示例中的任何实施方式或示例，生成指示票上的mrc已被接受的视觉反馈。如果用于mrc的代码数据被认为是无效的(拒绝)，则步骤607进行至步骤609，该步骤609可以例如根据本文描述的实施方式或示例中的任何实施方式或示例，生成指示票上的mrc已被拒绝的视觉反馈。如果用于mrc的代码数据被认为是有效的，则方法600还可以执行步骤610，该步骤610对有效mrc的轨迹进行评估以确定mrc是否通过入口进入了受限区域。如果步骤610确定mrc已进入受限区域，则方法600可以进行至步骤611，该步骤611例如在代码数据库28(图4)中将mrc的状态设置为已消费。然后，步骤611进行至步骤612，该步骤612终止轨迹，并且步骤608终止视觉反馈。如果mrc在预定义的超时时段内没有经由入口进入受限区域，或者如果发现mrc离开入口区域100或反馈子区域100a(图1b)，则步骤610可以进行至步骤612，并且步骤608可以终止视觉反馈。同样，步骤609可以进行至步骤612，并且可选地，在延迟时段之后，终止视觉反馈。

图6b是可以被包括在图6a的方法600中的、用于处理针对一组个体发行的票(在下文中表示为“团体票”)的附加步骤的流程图。团体票可以包括针对该团体中的每个个体的一个mrc或针对整个团体的一个mrc。如所指示的，附加步骤620至附加步骤624可以被包括在方法600中的步骤607与步骤608之间。步骤620对已被步骤607视为有效的mrc进行评估，以确定mrc是否属于团体票。例如，步骤620可以基于mrc的格式和/或由mrc编码的代码来识别mrc是否属于团体票。如果在步骤620中没有检测到团体票，则方法进行至步骤608。如果检测到团体票，则步骤620进行至步骤621，该步骤621对图像流中的一个或更多个图像进行处理以识别与mrc的位置有关的一个或更多个个体集群。例如，步骤621可以首先识别携带mrc的个体，然后识别包括该个体的一个或更多个集群。由于团体中的个体很可能彼此靠近，因此步骤621可以根据个体在图像中或在入口区域的坐标系中的相对位置来识别一个或更多个集群。另选地或另外地，由于团体中的个体很可能一致地移动通过入口区域，因此步骤621可以根据个体在图像之间或在入口区域的坐标系中的移动模式来识别集群。另选地或另外地，如果已指示团体中的个体拉手或以其它方式彼此连接，则步骤621可以通过检测个体之间的可见连接来识别集群。步骤621还确定相应集群特有的集群数据。例如，集群数据可以包括以下项中的一项或更多项：集群中的个体的数量、集群中的一个或更多个个体的年龄、集群中的一个或更多个个体的性别、集群中的一个或更多个个体的一个或更多个步态参数以及集群中的一个或更多个个体的一个或更多个外观参数。外观参数的示例包括面部识别参数、头发颜色、头发属性(例如，直发或卷发)、皮肤颜色、眼睛颜色、身形、体重等。步骤622例如从代码数据库28(图4)获得mrc的元数据(“代码元数据”，cmd:codemetadata)。因此，cmd包括与集群数据相对应的参考数据，并且可以由个体例如以简档数据的形式输入，或者在单独的注册阶段期间生成，这可能涉及确定步态参数、面部识别参数等。还可以设想，步骤622在步骤621之前，并且步骤621中的聚类至少部分地基于cmd。例如，根据cmd的个体的数量和/或性别和/或年龄可以改进聚类。步骤623例如通过比较对应参数来相对于cmd对一个或更多个集群的集群数据进行评估，并且确定所识别的集群的集群数据与cmd之间是否存在(足够的)匹配。如果找到匹配，则步骤624进行至步骤608(接受反馈)，否则步骤624进行至步骤609(拒绝反馈)。

本文公开的结构和方法可以通过硬件或者软件和硬件的组合来实现。在一些实施方式中，这样的硬件包括一个或更多个软件控制的计算机资源。图7示意性地示出了这样的计算机资源70，其包括处理系统71、计算机存储器72以及用于输入和/或输出数据的通信接口73。通信接口73可以被配置用于有线和/或无线通信。处理系统71可以例如包括以下项中的一项或更多项：cpu(“中央处理器”)、dsp(“数字信号处理器”)、微处理器、微控制器、asic(“专用集成电路”)、分立模拟和/或数字部件的组合或一些其它可编程逻辑器件(诸如fpga(“现场可编程门阵列”))。包括计算机指令的控制程序72a被存储在存储器72中并且由处理系统71执行以执行前述任何方法、操作、功能或步骤。如图7所示，存储器72还可以存储供处理系统71使用的控制数据72b。控制程序72a可以被供应至计算机可读介质75上的计算机资源70，计算机资源70可以是有形(非暂时性)产品(例如磁性介质、光盘、只读存储器、闪存存储器等)或传播的信号。

尽管已结合当前被认为是最实际的实施方式描述了本公开的主题，但是将理解，本公开的主题不限于所公开的实施方式，而是相反旨在覆盖所附权利要求的精神和范围内所包括的各种修改例和等同结构。

此外，尽管在附图中以特定顺序示出了操作，但是这不应被理解为要求以所示的特定顺序或以连续的顺序执行这样的操作，或者执行所有示出的操作以获得期望的结果。在某些情况下，并行处理可能是有利的。

在下文中，记载了各条款以总结如前文所公开的一些方面和实施方式。

条款1：一种对包括受限区域的入口(110)的入口区域(100)进行监测的系统，所述系统包括：

计算机视觉子系统(22)，所述计算机视觉子系统(22)被配置成接收表示所述入口区域(100)的至少一个视图的数字图像流，所述计算机视觉子系统(22)被配置成对接收到的数字图像流进行处理，以检测能够在由所述入口区域(100)中的个体携带的介质(10)上显示的机器可读代码(12)，并基于接收到的数字图像流在所述入口区域(100)内执行所述机器可读代码(12)的位置跟踪，

验证子系统(222、26)，所述验证子系统(222、26)被配置成启动对由所述计算机视觉子系统(22)检测到的所述机器可读代码(12)的验证，以及

反馈子系统(223)，所述反馈子系统(223)被配置成根据所述验证以及由所述位置跟踪生成的位置数据，在所述介质(10)和携带所述介质(10)的所述个体中的至少一者上提供所述验证的结果的视觉指示(14)。

条款2：根据条款1所述的系统，其中，所述入口区域(100)包括与所述入口(110)相邻或包括所述入口(110)的子区域(100a)，并且其中，所述反馈子系统(223)被配置成当所述机器可读代码(12)根据所述位置数据而位于所述子区域(100a)内时提供所述视觉指示。

条款3：根据条款1或2所述的系统，其中，所述验证子系统(222、26)被配置成当基于所述位置数据认为所述机器可读代码(12)已通过所述入口(110)时，在代码数据库(28)中设置所述机器可读代码(12)的消费状态。

条款4：根据前述条款中任一项所述的系统，其中，所述介质(10)是电子设备，并且其中，所述反馈子系统(223)被配置成使所述电子设备显示所述视觉指示(14)的至少一部分。

条款5：根据前述条款中任一项所述的系统，其中，所述反馈子系统(223)被配置成使光投射设备(241a)将光束投射到所述介质(10)和携带所述介质(10)的所述个体中的至少一者上，以示出所述视觉指示(14)的至少一部分。

条款6：根据条款5所述的系统，其中，所述反馈子系统(223)被配置成使所述光投射设备(241a)将所述视觉指示投射到由所述位置数据给出的位置上。

条款7：根据前述条款中任一项所述的系统，其中，所述验证子系统(222、26)被配置成基于所述机器可读代码(12)识别一组数字证书和用户设备(36)，并且使所述一组数字证书被无线地发送至所述用户设备(36)，以安全存储在所述用户设备(36)中。

条款8：根据条款7所述的系统，其中，所述一组数字证书授权携带所述用户设备(36)的个体访问所述受限区域、所述受限区域的子区域、所述受限区域内的商品、体验以及服务中的一者或更多者。

条款9：根据前述条款中任一项所述的系统，其中，所述验证包括：相对于有效代码对所述机器可读代码(12)进行评估；以及如果所述机器可读代码(12)或从所述机器可读代码(12)得出的代码数据与所述有效代码中的一个有效代码匹配，则将所述机器可读代码(12)指定成接受。

条款10：根据前述条款中任一项所述的系统，其中，所述计算机视觉子系统(22)在工作时能对接收到的数字图像流进行处理，以识别与所述机器可读代码(12)相关联的个体集群并生成表示所述个体集群的集群数据，并且其中，所述系统还被配置成获得与所述机器可读代码(12)相关联的元数据，并相对于所述元数据对所述集群数据进行评估。

条款11：根据条款10所述的系统，其中，所述计算机视觉子系统(22)被配置成根据以下项中的一项或更多项来识别所述个体集群：所述个体之间的可见连接、所述个体的相对位置以及所述个体的移动模式。

条款12：根据条款10或11所述的系统，其中，所述集群数据包括以下项中的一项或更多项：集群中的个体的数量、集群中的一个或更多个个体的年龄、集群中的一个或更多个个体的性别、集群中的一个或更多个个体的一个或更多个步态参数以及集群中的一个或更多个个体的一个或更多个外观参数。

条款13：一种对处于包括受限区域的入口的入口区域中的个体进行监测的方法，所述方法包括以下步骤：

接收(201)表示所述入口区域的至少一个视图的数字图像流；

对接收到的数字图像流进行处理(202)，以检测能够在由所述入口区域中的个体携带的介质上显示的机器可读代码；

基于接收到的数字图像流，在所述入口区域内跟踪(203)所述机器可读代码的位置；

启动(204)对所述机器可读代码的验证；以及

根据所述验证以及由所述跟踪(203)生成的位置数据，在所述介质和携带所述介质的所述个体中的至少一者上提供(205)所述验证的结果的视觉指示。

条款14：根据条款13所述的方法，其中，所述提供(205)的步骤包括：当所述机器可读代码(12)根据所述位置数据而位于所述入口区域(100)的子区域(100a)内时，提供所述视觉指示，所述子区域(100a)与所述入口(100)相邻或包括所述入口(110)。

条款15：根据条款13或14所述的方法，所述方法还包括以下步骤：当基于所述位置数据认为所述机器可读代码(12)已通过所述入口(110)时，向所述机器可读代码(12)指派消费状态。

条款16：根据条款13至15中任一项所述的方法，其中，所述介质(10)是电子设备，并且其中，所述提供(205)的步骤包括：使所述电子设备显示所述视觉指示(14)的至少一部分。

条款17：根据条款13至16中任一项所述的方法，其中，所述提供(205)的步骤包括：将光束投射到所述介质(10)和携带所述介质(10)的所述个体中的至少一者上，以示出所述视觉指示(14)的至少一部分。

条款18：根据条款17所述的方法，其中，所述提供(205)的步骤包括：将所述视觉指示投射到由所述位置数据给出的位置上。

条款19：根据条款13至18中任一项所述的方法，所述方法还包括以下步骤：基于所述机器可读代码(12)识别一组数字证书和用户设备(36)，以及使所述一组数字证书被无线地发送至所述用户设备(36)，以安全存储在所述用户设备(36)中。

条款20：根据条款19所述的方法，其中，所述一组数字证书授权携带所述用户设备(36)的个体访问所述受限区域、所述受限区域的子区域、商品、体验以及服务中的一者或更多者。

条款21：根据条款13至20中任一项所述的方法，其中，所述验证包括：相对于有效代码对所述机器可读代码(12)进行评估；以及如果所述机器可读代码(12)或从所述机器可读代码(12)得出的代码数据与所述有效代码中的一个有效代码匹配，则将所述机器可读代码(12)指定成接受。

条款22：根据条款13至21中任一项所述的方法，其中，所述处理(202)的步骤包括：对接收到的数字图像流进行处理，以识别与所述机器可读代码(12)相关联的个体集群并生成表示所述个体集群的集群数据，并且所述方法还包括以下步骤：获得与所述机器可读代码(12)相关联的元数据，并相对于所述元数据对所述集群数据进行评估。

条款23：根据条款22所述的方法，其中，所述处理(202)的步骤包括：根据以下项中的一项或更多项来识别所述个体集群：所述个体之间的可见连接、所述个体的相对位置以及所述个体的移动模式。

条款24：根据条款22或23所述的方法，其中，所述集群数据包括以下项中的一项或更多项：集群中的个体的数量、集群中的一个或更多个个体的年龄、集群中的一个或更多个个体的性别、集群中的一个或更多个个体的一个或更多个步态参数以及集群中的一个或更多个个体的一个或更多个外观参数。

条款25：一种包括计算机指令(72a)的计算机可读介质，所述计算机指令(72a)在由处理系统(71)执行时使所述处理系统(71)执行根据条款13至24中任一项所述的方法。