用于启用超宽带的装置的上层装置架构的制作方法

1.本文中示出和描述的实施方式一般涉及用于启用超宽带的装置的上层装置架构。


背景技术：

2.超宽带(uwb)是一种在宽频谱上使用短的、低功率的脉冲的射频(rf)技术。脉冲的数量级为每秒数百万个单独的脉冲。频谱的宽度通常大于500兆赫或大于算术中心频率的20％。
附图说明
3.图1是基本的物理访问控制系统(pacs)结构的图示。
4.图2是支持超宽带(uwb)的装置和智能的支持uwb的装置的示例的框图。
5.图3是启用uwb的装置的层模型的框图。
6.图4是支持uwb的装置和智能的支持uwb的装置的另一示例的框图。
7.图5是智能的支持uwb的装置的用以实现安全配置文件的功能块的一部分的交互的示例的框图。
8.图6是智能的支持uwb的装置的实现安全配置文件的功能块的另一示例的框图。
9.图7是智能的支持uwb的装置的实现安全配置文件的功能块的另一示例的框图。
10.图8是操作无缝pacs的方法800的流程图。
11.图9是智能的支持uwb的装置或支持uwb的装置的示例的各部分的框图示意图。
具体实施方式
12.无缝访问控制是指在准许授权用户通过受控入口进行物理访问时不需要用户的侵入性动作，诸如在读卡器处输入或刷访问卡或者输入个人识别码(pin)或密码。物理访问控制系统(pacs)是一种可以提供无缝访问的系统。pacs对个人进行认证并授权其通过物理访问点诸如安全门。pacs的架构可能基于应用(例如，酒店、住宅、办公室等)、技术(例如，访问接口技术、门类型等)和制造商而显著改变。
13.图1是对办公应用有用的基本pacs结构的图示。访问凭证是提供个人身份证明的数据对象、知识片段(例如，pin、密码等)或个人身体的一个方面(例如，面部、指纹等)。当访问凭证是数据对象时，凭证装置104存储该访问凭证。凭证装置104可以是智能卡或智能电话。凭证装置的其他示例包括但不限于基于接近rfid的卡、访问控制卡、信用卡、借记卡、护照、身份证、遥控钥匙、启用近场通信(nfc)的装置、移动电话、个人数字助理(pda)、标签或可配置成模拟虚拟凭证的任何其他装置。
14.凭证装置104可以被称为访问凭证。读取器装置102在使用凭证装置时检索访问凭证并对其进行认证，并且将该访问凭证发送至访问控制器106。访问控制器106将访问凭证与访问控制列表进行比较，并基于该比较例如诸如通过控制门上的自动锁来准许或拒绝访问。
15.访问控制器106的功能可以包括在读取器装置102中。这些读取器装置可以被称为离线读取器或独立读取器。如果还包括解锁机制，则装置被称为更常用于住宅应用的智能门锁。诸如智能门锁的装置通常由电池供电，并且功耗和电池寿命可能是装置的关键参数。
16.对于物理访问应用，电子装置需要对个人进行认证，这可能需要与用于电子装置相互认证的方法不同的方法。用于个人的认证方法通常分为三大类：“你知道什么”、“你拥有什么”或“你是什么”。对于pacs，当准许在给定时刻通过特定物理入口进行访问时，“存在证明”与认证同样重要。脉冲无线电超宽带(ir-uwb，或简称为uwb)可以以安全的方式提供存在证明信息。
17.超宽带(uwb)是一种使用宽信号带宽的无线电通信方法。宽带宽通常定义为大于信号的中心频率的20％的-10分贝(db)带宽，或在绝对值方面大于500兆赫(500mhz)的带宽。商用uwb系统旨在用于复杂的环境，诸如住宅、办公室或工业室内区域。在这些环境中，信号反射和衍射起着重要作用。通过天线接收到的信号是被发送的信号的衰减版本、延迟版本和可能交叠的版本的总和，并且可能随时间而变化(由于接收器/发送器的移动或环境的变化)。被发送的信号的这些不同的版本通常被称为多径分量。uwb系统的大带宽为频率选择性衰落提供了高水平的弹性，频率选择性衰落是一种会限制窄带技术的性能的效应。
18.在pacs中，访问序列由四个部分组成：存在证明、意图检测、认证和授权。用户接近门并出示他们的访问凭证或凭证装置。这提供了序列的存在证明部分和意图部分。读取器装置然后检查访问凭证的有效性(认证部分)并将其发送至访问控制器，访问控制器准许或拒绝访问(授权部分)。如以上所解释的，无缝访问是在没有用以显示意图的侵入性动作(例如，出示卡、输入密码等)的情况下被准许的访问，同时保持相同的安全级别。ir-uwb的安全且准确的测距能力使其成为实现无缝访问的合适技术，这是因为测距可以用于在无需用户采取动作的情况下确定存在和意图。
19.图2是支持uwb的装置202(例如，读取器装置或读取器与控制器装置)和智能的支持uwb的装置204(例如，凭证装置)的示例的框图。本文描述的实施方式包括以下用于无缝访问的序列。首先，带外(oob)(即uwb外)连接可以用于pacs访问序列的认证部分。可以经由访问的序列。首先，带外(oob)(即uwb外)连接可以用于pacs访问序列的认证部分。可以经由低能耗(ble)或其他射频(rf)技术进行oob通信。第二，pacs访问序列的存在证明部分和意图检测部分基于安全uwb测距和装置的uwb子系统之间的通信。第三，根据认证、存在证明和意图检测来准许或拒绝授权。
20.ble可以用于oob通信以进行凭证装置发现和应用选择(在凭证装置托管多个uwb应用的情况下)。在凭证装置104与读取器装置102之间建立安全通信信道。读取器装置102使用安全通信信道来检索访问凭证。在成功认证访问凭证之后，读取器装置102与凭证装置104协商uwb rf参数并共享临时会话密钥(例如，使用安全令牌服务或sts种子)。此时，可以终止oob通信信道，并开始使用uwb进行安全测距。除了提供会话密钥交换以保护uwb通信之外，使用ble进行oob通信还在装置发现阶段期间提供较低的能耗开销，特别是在装置并行运行多个ble应用的情况下。在安全测距开始时，这两个装置不同步，并且ir-uwb接收器在活动时可能消耗大量功率(在第一代ir-uwb集成电路中约为200毫瓦)。使用ble进行发现和建立安全信道使得uwb接收时间被最小化。
21.当满足存在证明和意图标准时，读取器装置向访问控制器释放访问凭证，并且做出访问准许或访问拒绝决定(授权)。应当注意的是，在独立读取器或智能门锁的情况下，因
为读取器包括访问控制器功能，因此授权可能正好在访问凭证传输之后发生。在这种情况下，只有当用户具有通过门的授权时，才会建立uwb信道。这可以显着降低能耗。
22.在常规pacs中，由授权用户主动指示获得访问的意图(例如，通过出示卡或输入密码)，但是无缝访问系统需要推断获得访问的意图。定义或实现不当的意图检测算法会导致安全问题。例如，当授权用户在两米内时打开门的简单的意图检测算法可能在用户沿着走廊行走而无意穿过任何门时打开走廊中的所有门。
23.图3是启用uwb的装置的层模型的框图。最低层是uwb物理层310。uwb物理层310可以负责发送和接收用于测距和定位的各个分组的比特的符号。uwb物理层310之上是uwb媒体访问(mac)层314。uwb mac层可以负责向uwb物理层310提供分组并将接收到的信息组装成分组。uwb mac层之上是uwb上层314。uwb上层314执行发现服务、控制和配置以及服务质量(qos)管理。uwn上层之上是实现服务配置文件的服务应用层316。uwb上层314包括至服务应用层316的服务接口。
24.图4是支持uwb的装置402和智能的支持uwb的装置404的另一示例的框图。这些装置使用oob接口(例如，ble)和uwb接口进行通信。除了oob接口和uwb接口之外，可以使用装置的uwb上层来实现这些特征。智能的支持uwb的装置404包括用以提供发现服务的服务配置文件工厂420。服务配置文件工厂420聚合并公开在智能的支持uwb的装置404中支持或实现的服务配置文件428。
25.支持uwb的装置402包括实现配置文件#i的主机进程422。配置文件#i针对每个支持或实现的服务配置文件规范配置oob连接器430。图4示出了智能的支持uwb的装置404可以支持多个启用uwb的应用或应用(app)424。配置文件#i处理应用注册信息。该信息另外可以用于源代码控制系统(sccs)发现和oob“卡槽”枚举。配置文件#i还向智能的支持uwb的装置404的应用注册监听器分派oob消息收发。配置文件#i还根据启用uwb的应用的服务配置文件向启用uwb的应用(例如，测距api、定位api、凭证api等)公开配置文件应用编程接口(配置文件api)。
26.支持uwb的装置402和智能的支持uwb的装置404二者可以包括安全组件(434、432)。作为说明性示例，智能的支持uwb的装置404的安全组件432可以是智能电话的安全元件，并且uwb框架可以由智能电话的应用处理器实现。智能的支持uwb的装置404包括通用安全服务426。通用安全服务426与智能的支持uwb的装置404的安全组件432建立了安全信道。通用安全服务426与安全组件432之间的这种安全信道不需要与用于oob活动和通信以建立访问凭证的认证的安全通信信道相同，并且在示例实现方式中，通用安全服务426与安全组件432之间的这种安全信道与用于oob活动和通信以建立访问凭证的认证的安全通信信道不同。
27.通用安全服务426根据激活的服务配置文件配置来实现oob发现和连接。在示例实现方式中，oob活动和oob通信经由ble，并且oob连接器可以是连接器或子系统。
28.支持uwb的装置402和智能的支持uwb的装置404中的二者包括uwb子系统436和uwb服务438。uwb子系统436可以执行与其他装置的uwb子系统的测距会话。uwb服务438控制对uwb子系统436的访问。在一些示例中，uwb服务438诸如通过uwb子系统436与uwb服务438之间的接口或经由装置主机处理器与uwb子系统436之间的协议专门控制对uwb子系统436的
访问。该接口可以被称为uwb控制接口(uci)。uwb服务438枚举了uwb子系统436的能力。在一些示例中，uwb服务438对以下项进行控制和/或验证：分配的uwb通信会话的数目、一个或多个uwb通信会话优先级、uwb通信会话标识符或id(这对于确保会话的唯一性有用)的生成以及安全设置与非安全设置。
29.如以上所解释的，智能的支持uwb的装置404可以支持多个启用uwb的应用424。启用uwb的应用激活自身并利用服务配置文件428注册自身。启用uwb的应用观察、消耗并响应于经由服务配置文件api公开的oob消息收发通知。启用uwb的应用可以负责直接与oob连接器430建立oob安全信道或通过转发至安全组件432来建立oob安全信道。
30.uwb框架允许在智能的支持uwb的装置404中执行的启用uwb的应用424利用不同的安全配置文件来实现无缝访问序列。不同的安全配置文件提供了针对智能的支持uwb的装置404的凭证和测距/定位的安全性的不同的选项。
31.图5是智能的支持uwb的装置504的用以实现安全配置文件的功能块的一部分的交互的示例的框图。在图5的示例中，安全配置文件提供安全凭证和安全测距/定位二者。访问凭证被包括在智能的支持uwb的装置504的安全组件532中。在图5的示例中，智能的支持uwb的装置504的安全组件532包括第三方供应商小程序。供应商小程序可以提供安全测距/定位(例如，精细测距(fira)小程序540)和安全凭证(例如，凭证小程序542或凭证小程序544)中的一者或二者。安全组件532还包括安全uwb服务小程序546。启用uwb的应用524请求或要求安全凭证和安全测距/定位二者。作为响应，直接在启用uwb的应用524与供应商小程序(例如，小程序)之间打开安全信道以提供安全凭证和安全测距/定位。注意，没有使用通用安全服务526。安全uwb服务小程序546可以包括api(例如，安全uwb服务(sus)api)，该api用以提供供应商小程序对安全uwb服务小程序546的内部访问。api将安全元件绑定至uwb子系统536。uwb子系统536可以包括安全组件532外部的sus api。使用oob连接器530传送oob会话数据。使用uwb子系统536传送安全uwb会话数据以使用读取器装置执行安全凭证和测距。可以由uwb服务来管理安全凭证和测距会话。虽然将由uwb框架执行凭证和测距/定位，但从安全组件传送凭证和测距会话数据，以确保会话的安全性。
32.图6是智能的支持uwb的装置604的实现不同安全配置文件的功能块的另一示例的框图。在图6的示例中，启用uwb的应用624请求或要求安全测距/定位，但凭证的安全性低于图5的示例中。访问凭证位于安全组件632之外(例如，在应用处理器中或在受信任的执行环境中)。经由通用安全服务626在启用uwb的应用624与安全组件632的供应商小程序(例如，fira小程序)之间打开用于测距/定位的安全信道。内部sus api和外部sus api可以用于将安全元件绑定至安全uwb服务646。可以经由oob通信信道发生访问凭证的安全传送，并且可以提供临时会话密钥以建立用于安全测距的安全连接。
33.图7是智能的支持uwb的装置704的用以实现另一不同的安全配置文件的功能块的一部分的交互的另一示例的框图。在图7的示例中，启用uwb的应用724不请求或不需要安全凭证或测距/定位。启用uwb的应用724具有游戏服务配置文件728。对oob连接器730和uwb服务738的访问是不安全的，并且在不经过通用安全服务726或安全组件732的情况下被提供给启用uwb的应用724。至uwb子系统736的通信是通过uci。
34.图8是操作无缝pacs的方法800的流程图。在805处，使用在智能uwb装置与读取器
装置之间建立的oob通信信道在智能的支持uwb的装置与pacs的读取器装置之间传送通信会话信息。oob通信信道可以在智能的支持uwb的装置在读取器装置的范围内时被建立。读取器装置是支持uwb的装置，并且认证访问凭证信息。在某些示例中，读取器装置还根据访问凭证信息准许或拒绝通过入口(例如，自动门)进行的访问。在810处，使用通信会话信息在智能的支持uwb的装置与读取器装置之间建立安全oob通信信道。可以通过智能的支持uwb的装置向读取器装置发送会话密钥来建立安全信道。在某些示例中，智能的支持uwb的装置的供应商小程序是会话密钥的来源。
35.在815处，确定的是，智能的支持uwb的装置的启用uwb的应用需要安全测距。对于安全测距的请求或要求可以在由智能的支持uwb的装置发送的启用uwb的应用的服务配置文件信息中传达。在某些示例中，服务配置文件信息作为向读取器装置注册一个或更多个启用uwb的应用的一部分被发送。在820处，在智能的支持uwb的装置与读取器装置之间建立安全uwb通信信道。当建立安全uwb通信信道时，智能的支持uwb的装置与读取器装置之间的信息的传达可以从oob通信信道变为uwb通信信道。
36.在825处，经由安全uwb通信信道将测距信息从智能的支持uwb的装置的安全组件传送至读取器装置。智能的支持uwb的装置可以通过安全oob通信信道发送访问凭证信息，并通过安全uwb通信信道发送测距信息。在一些示例中，根据服务配置文件中包括的信息，通过安全uwb通信信道发送访问凭证信息和测距信息二者。在一些示例中，智能的支持uwb的装置不请求或不要求安全信道。使用非安全oob信道发送访问凭证信息，以及使用非安全uwb信道传送测距信息。
37.图9是用于支持本文描述和说明的装置架构的智能的支持uwb的装置(例如，多配置文件装置)或支持uwb的装置900(例如，嵌入式或单配置文件装置)的各种示例组件的框图示意图。图9的装置900例如可以是携带凭证装置的持有者的权限、状态、权利和/或特权的证据的凭证装置。在基本层面上，凭证装置可以是具有如下项的便携式装置：存储器，该存储器存储一个或更多个用户凭证或凭证数据；以及接口(例如，一个或更多个天线和集成电路(ic)芯片)，该接口允许凭证装置与另一装置诸如另一凭证装置或读取器装置交换数据。凭证装置的一个示例是其上存储有允许凭证装置的持有者访问被读取器装置保护的安全区域或资产的数据的rfid智能卡。
38.具体参照图9，用于支持本文中描述和说明的装置架构的智能的支持uwb的装置或支持uwb的装置900的另外的示例通常可以包括以下项中的一项或更多项：存储器902、处理器904、一个或更多个天线906、通信模块908、网络接口装置910、用户接口912和电源914或电力供应。
39.存储器902可以与处理器904执行应用编程或指令结合使用，并且用于临时或长期存储程序指令或指令集916和/或凭证或授权数据918诸如凭证数据、凭证授权数据或访问控制数据或指令以及支持上述装置架构所需或期望的任何数据、数据结构和/或计算机可执行指令。例如，存储器902可以包含可执行指令916，所述可执行指令由处理器904使用以运行装置900的其他组件、基于凭证或授权数据918进行访问确定以及/或者执行本文描述的功能或操作中的任何功能或操作，例如诸如图8的方法。存储器902可以包括计算机可读介质，该计算机可读介质可以是可以包含、存储、传达或传输由装置900使用或与装置900结合使用的数据、程序代码或指令的任何介质。计算机可读介质可以是例如但不限于电子的、
磁性的、光学的、电磁的、红外线的或半导体系统、设备或装置。合适的计算机可读介质的更具体的示例包括但不限于具有一条或更多条布线的电连接或有形存储介质诸如便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、动态ram(dram)、任何固态存储装置(一般地，光盘只读存储器(cd-rom))或其他光学或磁性存储装置。计算机可读介质包括计算机可读存储介质但不应与计算机可读存储介质混淆，计算机可读存储介质旨在覆盖计算机可读介质的所有物理的、非暂态的或类似的实施方式。
40.处理器904可以对应于一个或更多个计算机处理装置或资源。例如，处理器904可以被提供为硅，被提供为现场可编程门阵列(fpga)、专用集成电路(asic)、任何其他类型的集成电路(ic)芯片、ic芯片的集合等。作为更具体的示例，处理器904可以被提供为被配置成执行存储在内部存储器920和/或存储器902中的指令集的微处理器、中央处理单元(cpu)或多个微处理器或cpu。
41.天线906可以对应于一个或多个天线并且可以被配置成提供装置900与另一装置之间的无线通信。天线906可以被布置成使用一种或更多种无线通信协议和操作频率——包括但不限于ieee 802.15.1、蓝牙、蓝牙低能耗(ble)、近场通信(nfc)、zigbee、gsm、cdma、wi-fi、rf、uwb等——进行操作。在示例中，天线906可以包括被布置成使用针对带内活动/通信的uwb以及针对带外(oob)活动/通信的蓝牙(例如，ble)进行操作的一个或更多个天线。然而，可替选地或另外地，任何rfid或个域网(pan)技术——诸如ieee 802.15.1、近场通信(nfc)、zigbee、gsm、cdma、wi-fi等——可以用于本文中描述的oob活动/通信。
42.装置900可以另外包括通信模块908和/或网络接口装置910。通信模块908可以被配置成根据任何合适的通信协议与装置900的远程或本地的一个或更多个不同的系统或装置进行通信。网络接口装置910包括如下硬件，所述硬件用以促进利用多种传输协议(例如，帧中继、互联网协议(ip)、传输控制协议(tcp)、用户数据报协议(udp)、超文本传输协议(http)等)中的任何一种通过通信网络与其他装置进行通信。示例通信网络可以包括局域网(lan)、广域网(wan)、分组数据网络(例如，因特网)、移动电话网络(例如，蜂窝网络)、普通老式电话(pots)网络、无线数据网络(例如，称为wi-fi的ieee 802.11标准系列、称为wimax的ieee 802.16标准系列)、ieee 802.15.4标准系列以及对等(p2p)网络等。在一些示例中，网络接口装置910可以包括以太网端口或其他物理插孔、wi-fi卡、网络接口卡(nic)、蜂窝接口(例如，天线、过滤器和相关联电路系统)等。在一些示例中，网络接口装置910可以包括用以使用单输入多输出(simo)、多输入多输出(mimo)或多输入单输出(miso)技术中的至少一种进行无线通信的多个天线。在一些示例实施方式中，天线906、通信模块908和/或网络接口装置910或它们的子组件中的一个或更多个可以集成为单个模块或装置、如它们是单个模块或装置一样起作用或操作，或者可以包括它们之间共享的元件。
43.用户接口912可以包括一个或更多个输入装置和/或显示装置。可以包括在用户接口912中的合适的用户输入装置的示例包括但不限于一个或更多个按钮、键盘、鼠标、触敏表面、触控笔、相机、麦克风等。可以包括在用户接口912中的合适的用户输出装置的示例包括但不限于一个或更多个led、lcd面板、显示屏、触摸屏、一个或更多个灯、扬声器等。应当理解，用户接口912还可以包括组合的用户输入和用户输出装置，诸如触敏显示器等。
44.电源914可以是任何合适的内部电源，诸如电池、电容性电源或类似类型的电荷存
储装置等，以及/或者可以包括适于将外部电力转换成用于装置900的各组件的合适的电力(例如，将外部供应的ac电力转换成dc电力)的一个或更多个电力转换电路。
45.装置900还可以包括能够操作成在装置的各种硬件组件之间传输通信的一个或更多个互连链路或总线922。系统总线922可以是多种类型的市场上可获得的总线结构或总线架构中的任何一种。
46.其他公开内容和示例
47.示例1包括如下主题(诸如操作无缝物理访问控制系统的方法)，所述主题包括：使用智能的支持超宽带(uwb)的装置的带外(oob)通信信道传送通信会话信息；使用通信会话信息在智能的支持uwb的装置与读取器装置之间建立安全oob通信信道；确定智能的支持uwb的装置的启用uwb的应用需要安全测距；在智能的支持uwb的装置与读取器装置之间建立安全uwb通信信道；以及经由安全uwb通信信道将测距信息从智能的支持uwb的装置的安全组件传送至读取器装置。
48.在示例2中，示例1的主题可选地包括：经由安全oob通信信道从智能的支持uwb的装置传送访问凭证信息。
49.在示例3中，示例1和示例2中的一者或二者的主题可选地包括：确定启用uwb的应用需要安全凭证；以及经由安全uwb通信信道将访问凭证信息从智能的支持uwb的装置的安全组件传送至读取器装置。
50.在示例4中，示例1至示例3中之一或任意组合的主题可选地包括：确定智能的支持uwb的装置的另一启用uwb的应用使用非安全凭证和非安全测距；使用非安全oob通信信道将访问凭证信息从其他启用uwb的应用传送至读取器装置；以及使用非安全uwb通信信道将测距信息从其他启用uwb的应用传送至读取器装置。
51.在示例5中，示例1至示例4中之一或任意组合的主题可选地包括：通过向读取器装置的主机进程提供启用uwb的应用的服务配置文件信息，智能的支持uwb的装置的启用uwb的应用向所述主机进程注册。
52.在示例6中，示例5的主题可选地包括：主机进程响应于注册，经由oob消息收发将配置文件应用编程接口(api)信息传送至智能的支持uwb的装置的启用uwb的应用。
53.在示例7中，示例1至示例6中之一或任意组合的主题可选地包括：将临时会话密钥从智能的启用uwb的装置的安全组件传送至读取器装置的主机进程。
54.示例8包括主题(诸如智能的启用超宽带(uwb)的装置)或者可以可选地与示例1至示例7中之一或任意组合进行组合以包括这样的主题，所述主题包括uwb通信端口、带外(oob)通信端口、启用uwb的应用以及应用处理器。应用处理器被配置成：使用oob通信信道向第二装置发送启用uwb的应用的服务配置文件信息；向第二装置发送通信会话信息以建立安全oob通信信道；根据服务配置文件信息与第二装置交换信息以建立安全uwb通信信道；以及使用安全uwb通信信道将测距信息传送至第二装置。
55.在示例9中，示例8的主题可选地包括：用以存储访问凭证信息的存储器；以及其中，应用处理器被配置成使用安全oob通信信道将访问凭证信息发送至第二装置。
56.在示例10中，示例9的主题可选地包括安全组件。安全组件包括：用以存储测距信息的存储器；以及被配置成使用安全uwb信道传送测距信息的小程序。应用处理器可选地包括被配置成将测距信息传送至启用uwb的应用的安全服务。
57.在示例11中，示例8的主题可选地包括安全组件。安全组件包括：用以存储访问凭证信息和测距信息的存储器；以及小程序，该小程序被配置成使用安全uwb通信信道将访问凭证信息从安全组件存储器传送至第二装置。
58.在示例12中，示例11的主题可选地包括被配置成将临时会话密钥传送至第二装置以建立安全oob通信信道的小程序。
59.在示例13中，示例8至示例12中之一或任意组合的主题可选地包括用以存储访问凭证信息的存储器。应用处理器被配置成：根据服务配置文件信息，使用非安全oob通信信道传送访问凭证信息；以及根据服务配置文件信息，使用非安全uwb通信信道传送测距信息。
60.在示例14中，示例8至示例13中之一或任意组合的主题可选地包括应用处理器，该应用处理器被配置成：响应于发送服务配置文件信息，经由oob通信端口接收配置文件应用编程接口(api)信息；根据配置文件api，通过安全uwb通信信道传送测距信息。
61.示例15包括主题(诸如无缝物理访问控制系统的读取器装置)或者可以可选地与示例1至示例14中之一或任意组合进行组合以包括这样的主题，所述主题包括：超宽带(uwb)通信端口；带外(oob)通信端口；主机处理器，该主机处理器可操作地耦接至uwb通信端口和oob通信端口，并且被配置成：经由oob通信端口接收服务配置文件信息，服务配置文件信息用于第二装置的启用uwb的应用；根据服务配置文件信息，使用从第二装置接收的通信会话信息建立安全oob通信信道；根据服务配置文件信息与第二装置交换信息以建立安全uwb通信信道；以及使用安全uwb通信信道从第二装置接收测距信息。
62.在示例16中，示例15的主题可选地包括主机处理器，该主机处理器被配置成：根据服务配置文件信息，经由安全oob通信信道从第二装置接收访问凭证信息；以及认证接收到的访问凭证信息。
63.在示例17中，示例15和示例16中一者或二者的主题可选地包括主机处理器，该主机处理器被配置成：根据服务配置文件信息，经由安全uwb通信信道从第二装置接收访问凭证信息；以及认证接收到的访问凭证信息。
64.在示例18中，示例15至示例17中之一或任意组合的主题可选地包括主机处理器，该主机处理器被配置成：根据服务配置文件信息，使用非安全oob通信信道从第二装置接收访问凭证信息；以及使用非安全uwb通信信道从第二装置接收测距信息。
65.在示例19中，示例15至示例18中之一或任意组合的主题可选地包括主机处理器，该主机处理器被配置成：经由oob通信端口接收与启用uwb的应用相关联的注册信息；以及响应于接收到注册信息，经由oob消息收发将配置文件应用编程接口(api)信息传送至启用uwb的应用。
66.在示例20中，示例15至示例19中之一或任意组合的主题可选地包括主机处理器，该主机处理器被配置成使用经由oob通信端口从第二装置接收的临时会话密钥来建立安全oob通信信道。
67.非限制性示例可以以任何排列或组合进行组合。以上详细描述包括对形成详细描述的一部分的附图的参考。附图通过说明的方式示出了可以实践本发明的具体实施方式。这些实施方式在本文中也称为“示例”。本文件中提及的所有出版物、专利和专利文件通过引用整体并入本文，如同单独通过引用并入一样。在本文件与通过引用并入的那些文献之
间的用法不一致的情况下，并入的一个或多个参考文献中的用法应被视为对本文件的用法的补充；对于矛盾的不一致之处，以本文件中的用法为准。
68.以上示例可以以任何排列进行组合。
69.在本文件中，如在专利文件中常见的，独立于“至少一个”或者“一个或更多个”的任何其他实例或用法，使用术语“一”或“一个”以包括一个或多于一个。在该文档中，除非另有说明，否则术语“或”用于指代非排他性的或，使得“a或b”包括“a但不是b”、“b但不是a”以及“a和b”。在该文档中，术语“包括(including)”和“其中(in which)”被用作相应术语“包含(comprising)”和“其中(wherein)”的简明英语等同物。此外，在所附权利要求中，术语“包括”和“包含”是开放式的，也就是说，包括除了权利要求中在这样的术语之后列出的那些元素之外的元素的系统、装置、物品、组合物、配方或过程仍然被认为落入该权利要求的范围内。此外，在所附权利要求中，术语“第一”、“第二”和“第三”等仅用作标签，并不旨在对其对象施加数字要求。
70.以上描述旨在是说明性的，而非限制性的。例如，上述示例(或其一个或更多个方面)可以彼此组合地使用。本领域普通技术人员例如在阅读以上描述后可以使用其他实施方式。提供摘要以允许读者快速确定技术公开内容的性质。提交摘要是基于这样的理解，该摘要不会被用来解释或限制权利要求的范围或含义。在以上具体实施方式中，可以将各种特征组合在一起以简化本公开内容。这不应当被解释为意味着未要求保护的公开的特征对于任何权利要求都是必要的。而是，主题可以在于少于特定公开的实施方式的所有特征。因此，所附权利要求在此并入具体实施方式中，其中，每个权利要求作为单独的实施方式独立存在，并且预期这样的实施方式可以以各种组合或排列彼此组合。范围应参照所附权利要求以及这些权利要求所赋予的等同物的全部范围来确定。