具体实施方式

现在将参照附图在下文中更全面地描述本发明，在附图中示出了本发明的某些实施方式。然而，本发明可以以许多不同的形式实施，而不应被解释为限于本文阐述的实施方式；相反，这些实施方式是作为示例提供的，使得本公开内容将是透彻和完整的，并且将本发明的范围充分传达给本领域技术人员。在整个说明书中，相同的附图标记指代相同的元件。

图1是示出可以应用本文提出的实施方式的环境的示意图。对物理空间16的访问由选择性地可解锁的物理屏障15限制。屏障15可以是门、大门、舱口、柜门、抽屉、窗户等。物理屏障15被设置在周围的物理结构(墙壁、栅栏、天花板、地板等)中并且位于受限物理空间16与可访问物理空间14之间。注意，可访问物理空间14本身可以是受限物理空间，但是相对于该物理屏障15，可访问物理空间14是可访问的。为了控制屏障15的锁定状态或解锁状态，设置锁10。

锁10的所有者或使用者在此被表示为服务消费者2。服务消费者携带服务消费者设备4，服务消费者设备4是便携式电子设备，例如智能手机、移动电话、平板计算机、膝上型计算机等。

锁10是电子锁，其能够与服务消费者设备4通信。服务消费者设备4可以依次连接至或能够连接至多个类似的锁，但不一定连接至或能够连接至多个类似的锁。服务消费者设备1可以例如通过添加和/或移除将被允许具有访问权的凭证来配置锁10。这可以直接在锁10中配置，或者通过根据服务消费者设备中的凭证委托访问锁的权限来配置。锁10是电子锁，并且可以使用非机械的凭证来打开。例如，凭证可以是电子钥匙，并且可以被实现为移动电话、智能手机、钥匙扣、可穿戴设备、智能手机壳、准入卡、电子物理钥匙等的一部分。电子钥匙可以通过有线或无线接口例如使用蓝牙、蓝牙低功耗(BLE)、任何IEEE 802.15标准、射频识别(RFID)、近场通信(NFC)与锁10通信。

还存在由服务提供商控制的服务提供商服务器3。服务提供商可以例如是递送公司、清洁公司、建筑公司、管道工、电工等。服务提供商服务器3还可以由代表服务提供商的第三方提供。这对于可能不想建立其自己的服务提供商服务器的小型企业特别有用。

如下面更详细地说明的，服务消费者2从控制服务提供商服务器3的服务提供商订购服务。

服务提供商利用服务提供商代理6来进行服务。服务提供商代理6可以是服务提供商的员工或分包商。服务提供商代理6携带服务提供商代理设备7，服务提供商代理设备7是便携式电子设备例如智能手机、移动电话、平板计算机、膝上型计算机等。本文描述的由服务提供商代理设备7执行的功能可以例如在服务提供商代理设备上执行的软件应用(也被称为app)中执行。在一个实施方式中，服务提供商代理设备7可以用于使用临时凭证提供电子钥匙，从而选择性地控制锁10的打开。

协调器5是协调在提供需要访问受限物理空间16的服务的该场景中涉及的不同方之间的通信的服务器。

图1中的不同节点之间的通信可以使用本地通信例如使用蓝牙、蓝牙低功耗(BLE)、任何IEEE 802.15标准、任何IEEE 802.11标准、无线USB(通用串行总线)、USB、以太网、串行连接(例如RS-485)等和/或通过诸如蜂窝网络和因特网的广域通信来发生。在更高层，可以使用因特网协议(IP)进行通信。

图2是示出在图1的环境中提供服务的示例中的通信的序列图。

首先，服务消费者2向服务提供商服务器3发送服务的订单20。订单20可以是通过电子服务例如因特网、通过电话、亲自等进行的订单。在订单20不是电子的情况下，服务提供商的人员将订单的数据输入到服务提供商服务器3中。要注意的是，订单20可以是经由第三方来自服务消费者2的间接订单，而不一定直接从服务消费者2到服务提供商服务器3。例如，在电子商务示例中，服务消费者2订购要从供应商(图2中未示出的第三方)递送的物理产品。供应商又利用递送公司将物理产品递送给服务消费者2。对递送公司的选择可以由服务消费者或供应商执行。在这种情况下，服务消费者2间接地从递送公司订购递送服务，在这种情况下，递送公司是服务提供商。

服务提供商服务器3向协调器发送访问请求21a。请求21a指示服务提供商想要进行访问以打开服务消费者的锁。请求21a包括服务消费者2(或他/她的锁10)的标识符(例如，电子邮件地址或电话号码)，并且可选地包括提供订单20的服务的建议时间或时间表。此外，请求可以包括包括公钥和私钥的加密钥匙对的公钥。如果服务消费者2根据该序列的其余部分不支持访问提供，则这被回复给服务提供商服务器3并且该序列结束。否则，协调器向服务消费者设备4发送相应的访问请求2lb。该请求可以包括协调器的公钥。可选地，该请求还包括服务提供商的公钥。然后，服务消费者设备4在访问请求21d中询问服务消费者2，是否将允许服务提供商使用锁10进行访问，可选地还包括建议时间或时间窗口。这可以例如被提供为服务消费者设备4的软件应用(也被称为app)中的询问。

服务消费者2在肯定消费者响应22a中接受请求(否则该序列结束)。服务消费者设备4向协调器5发送相应的肯定消费者响应(“可以”)22b。服务消费者设备4在此阶段可以生成锁10的访问权限的电子委托，其被包括在肯定消费者响应22b中。委托可以基于在请求21b中接收的协调器的公钥(以及可选地还基于服务提供商的公钥)。以这种方式，服务消费者设备确保只有协调器可以在稍后阶段进一步(向服务提供商代理设备)委托访问权限。需要注意的是，只要协调器可以委托访问权限，此阶段的委托没有必要还基于服务提供商的公钥。通过确保从服务消费者到服务提供商代理设备的委托的有效序列来在锁处验证委托。每个委托都是从委托者到受委托者的访问权的委托，并在消息中以电子方式提供给受委托者。每个委托还包括任何之前的委托。委托者使用电子签名签署委托。以这种方式，当服务提供商代理设备向锁提供其委托时，锁可以通过确保序列有效，第一委托的委托人是服务消费者并且最后一个委托的委托人是服务提供商代理设备来验证存在从服务消费者到服务提供商代理设备的委托的有效序列。

协调器向服务提供商服务器3发送相应的肯定消费者响应22c，但委托不需要为该肯定消费者响应22c的一部分。相反，协调器5可以存储委托以供以后使用。服务提供商现在知道消费者已准备好(可选地在建议时间、时间窗口或时间表下)接受服务的交付。

一旦服务提供商已经选择了要交付服务的服务提供商代理6(即，自然人)，服务提供商服务器3就将所选择的代理消息23发送给协调器5。这不需要立即发生，并且可以在服务提供商服务器3接收到肯定消费者响应22d之后相当长一段时间发生。

可选地，现在调用第二服务消费者确认。例如如果服务消费者恰好在家并且服务是包裹递送，则这可能非常有用。如下面更详细地说明的，这可以在服务的预期交付之前的某个时间和/或当服务提供商代理6距锁10在配置距离内时被触发。使用第二消费者确认，服务消费者可以选择是否针对服务激活凭证。当执行该第二服务消费者确认时，协调器5向服务消费者设备4发送第二消费者请求28a。服务消费者设备4再次在访问的请求28b中询问用户，是否将允许服务提供商使用锁10进行访问。这可以例如被提供为服务消费者设备4的应用中的询问。

服务消费者2在第二肯定消费者响应29a中接受该第二请求。替选地(未示出)，服务消费者2拒绝第二请求，从而该过程结束。在接受的情况下，服务消费者设备4向协调器5发送相应的肯定消费者响应22b。。

协调器5现在准备通过向服务提供商代理设备7发送访问的委托30来进一步委托对锁10的访问来为服务提供商代理7提供访问权。此外，协调器5向服务提供商服务器3发送确认委托31以通知已经向服务提供商代理设备7提供访问权。

一旦服务提供商代理6到达锁10的场所，服务提供商代理6就(例如，使用用户接口)向服务提供商代理设备7提供解锁输入32a。然后，服务提供商代理设备7使用从协调器接收的委托(源自服务消费者设备4)来解锁32b锁10。可选地，仅当委托的有效时间包含当前时间，服务提供商代理设备7才允许解锁。

当锁10被解锁时，锁10向服务提供商代理设备7发送已解锁消息33a，服务提供商代理设备7向协调器5发送相应的已解锁消息，协调器5又向服务提供商服务器3发送已解锁消息33c。以这种方式，使服务提供商知道服务提供商代理6已经解锁锁10的事实。

当服务提供商代理6已经执行了订购的服务时，服务提供商代理6向服务提供商代理设备提供锁定命令34a，服务提供商代理设备向锁10发送相应的锁定消息34b并且在服务提供商代理设备7上例如使用其用户接口指示已完成35a服务。服务提供商代理设备7向协调器5发送相应的完成消息35b，之后协调器5向服务提供商服务器3发送完成消息35c并且向服务消费者设备4发送完成消息35d。然后，服务消费者设备4可以通知服务消费者2已经执行了服务。

图3是示出用于提供对锁的访问以便提供服务的方法的实施方式的流程图。如上面说明的，锁与服务消费者相关联。该方法在服务消费者设备4中执行，并且对应于图2中所示并在上面描述的服务消费者设备4的动作。

在接收访问请求步骤40中，接收对锁的访问请求。请求基于服务消费者订购需要访问由锁保护的物理空间的服务。可以从协调器5接收访问请求。该请求包括与协调器相关联的第一公钥和与服务提供商代理相关联的第二公钥。

因此，该请求包括协调器的第一公钥，并且该请求包括负责指定服务提供商代理的服务提供商的第二公钥。

在呈现第一消费者询问步骤42中，向服务消费者呈现第一消费者询问，询问是否准许要提供服务的服务提供商代理访问锁。

在有条件的接收第一正消费者响应步骤44中，确定是否从服务消费者接收到第一肯定消费者响应，其中，肯定消费者响应指示服务消费者允许服务提供商代理访问由该锁保护的物理空间。如果接收到第一肯定消费者响应，则该方法进行到可选的呈现第二消费者询问步骤48或委托访问步骤50。否则，该方法结束。

使用通过服务消费者进行的该确认过程，服务消费者需要提供需要为提供服务的服务提供商代理打开锁的接受。这向服务提供商提供反馈，然后服务提供商可以自由地准备服务的交付。

在可选的呈现第二消费者询问步骤48中，向服务消费者呈现第二消费者询问，询问是否准许要提供服务的服务提供商代理访问锁。

可选地，仅在需要服务提供商代理访问锁之前的配置时间下，才执行呈现第二消费者询问步骤48。另外或可选地，仅当接收到指示服务提供商代理距锁在配置距离内的信号时，才执行呈现第二消费者询问步骤48。例如，当在临时凭证的有效时间内服务提供商代理距锁10特定距离时，可以触发该步骤。

在可选的有条件的接收第二肯定消费者响应步骤49中，确定是否从服务消费者接收到第二肯定响应，第二肯定响应指示服务消费者允许服务提供商代理访问由锁保护的物理空间。如果是这种情况，则该方法进行到委托访问步骤50。否则，该方法结束。

以这种方式，向服务消费者给出接受或拒绝激活临时凭证的选择。例如，如果打算在家中执行服务并且服务消费者正好在家，则服务消费者可以选择他自己/她自己打开门，从而永远不会在锁10中激活临时凭证。

当不存在对第二消费者询问的响应时，这可以被配置成暗示服务消费者拒绝访问或者服务消费者接受服务提供商代理的访问。

在委托访问步骤50中，向协调器委托对锁的访问。这包括使用第一公钥对委托的至少一部分进行加密并且使用第二公钥对委托的至少一部分进行加密。此外，服务消费者设备电子签署委托。委托访问使得能够进一步向服务提供商代理委托对锁的访问，如上面参照委托的序列所描述的，这由锁执行。

换句话说，该步骤包括基于第一公钥和第二公钥生成委托。例如，可以使用第一公钥对委托的一部分进行加密，仅允许协调器对该部分进行解密。类似地，可以使用第二公钥对委托的一部分进行加密，仅允许服务提供商对该部分进行解密。以这种方式，即使当访问被委托给协调器以进一步委托给服务提供商代理时，协调器也使用委托过程安全地中继到服务提供商代理的数据。

对于由服务提供商代理再现服务例如每周清理，除了呈现第一消费者询问的步骤和接收第一肯定消费者响应的步骤之外，重复该方法。

图4是示出图1的服务消费者设备4的部件的示意图。使用能够执行存储器64中存储的软件指令67的适当的中央处理单元(CPU)、多处理器、微控制器、数字信号处理器(DSP)、专用集成电路等中的一个或更多个的任何组合来提供处理器60，软件指令67因此可以是计算机程序产品。处理器60可以被配置成执行上面参照图3描述的方法。

存储器64可以是读写存储器(RAM)和只读存储器(ROM)的任何组合。存储器64还包括永久性存储装置，该永久性存储装置例如可以是磁存储器、光学存储器、固态存储器或甚至远程安装的存储器中的任何一个或组合。

还提供了用于在处理器60中执行软件指令期间读取和/或存储数据的数据存储器66。数据存储器66可以是读写存储器(RAM)和只读存储器(ROM)的任何组合。

服务消费者设备4还包括用于与其他外部实体例如锁10、协调器和服务消费者设备通信的I/O接口62。I/O接口62可以包括通过以下中的任何一个或更多个进行通信的部件：任何IEEE 802.11标准、无线USB(通用串行总线)、USB、以太网、串行连接(例如RS-485)、蓝牙、蓝牙低功耗(BLE)、任何IEEE 802.15标准、射频识别(RFID)、近场通信(NFC)等。

为了不使本文提出的构思模糊，省略服务消费者设备4的其他部件。

图5示出了包括计算机可读装置的计算机程序产品的一个示例。在该计算机可读装置上可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如CD(压缩盘)或DVD(数字多功能盘)或蓝光盘。如上所述，也可以在设备的存储器中实施计算机程序产品，例如图4的计算机程序产品64。虽然计算机程序91在此示意性地被示为所示光盘上的轨道，但是计算机程序可以以适于计算机程序产品的任何方式诸如可移除固态存储器例如通用串行总线(USB)驱动器来存储。

上面主要参考一些实施方式描述了本发明。然而，如本领域技术人员容易理解的，除了上面公开的实施方式以外的其他实施方式同样可以在由所附专利的权利要求限定的本发明的范围内。

关于包括以上实施例的实施方式，还公开下述的技术方案：

方案1.一种用于提供对锁(10)的访问以便提供服务的方法，所述锁(10)与服务消费者(2)相关联，所述方法在服务消费者设备(4)中执行并且包括以下步骤：

接收(40)访问所述锁(10)的请求，所述请求基于所述服务消费者(2)订购需要访问由所述锁保护的物理空间(11)的服务，所述请求包括与协调器相关联的第一公钥和与服务提供商代理相关联的第二公钥；

向所述服务消费者(2)呈现(42)第一消费者询问，询问是否准许要提供服务的服务提供商代理(6)访问所述锁(10)；

接收(44)指示所述服务消费者(2)允许所述服务提供商代理访问由所述锁保护的物理空间(11)的第一肯定消费者响应；以及

向所述协调器委托(50)对所述锁的访问，包括使用所述第一公钥对委托的至少一部分进行加密、使用所述第二公钥对所述委托的至少一部分进行加密以及对所述委托进行电子签名，使得能够进一步向所述服务提供商代理委托对所述锁的访问。

方案2.根据方案1所述的方法，其中，委托(50)访问的步骤包括仅在预定时间内委托访问。

方案3.根据前述方案中任一项所述的方法，还包括以下步骤：

向所述服务消费者(2)呈现(48)第二消费者询问，询问是否准许要提供服务的所述服务提供商代理访问所述锁(10)；以及

接收(49)指示所述服务消费者(2)允许所述服务提供商代理访问由所述锁保护的物理空间(11)的第二肯定响应；

其中，仅当已经接收到所述第二肯定响应时，才执行委托(50)访问的步骤。

方案4.根据方案3所述的方法，其中，当不存在对所述第二消费者请求的响应时，仍然执行委托(50)访问的步骤。

方案5.根据方案3所述的方法，其中，当不存在对所述第二消费者请求的响应时，防止执行委托(50)访问的步骤。

方案6.根据方案3至5中任一项所述的方法，其中，仅在需要所述服务提供商代理访问锁(10)之前的配置时间下，才执行发送(48)第二消费者请求的步骤。

方案7.根据方案3至6中任一项所述的方法，其中，仅当接收到指示所述服务提供商代理距所述锁(10)在配置距离内的信号时，才执行发送(48)第二消费者请求的步骤。

方案8.根据前述方案中任一项所述的方法，其中，对于由所述服务提供商代理再现服务，除了呈现(42)第一消费者询问的步骤和接收(44)第一肯定消费者响应的步骤之外，重复所述方法。

方案9.一种用于提供对锁(10)的访问以便提供服务的服务消费者设备(4)，所述锁(10)与服务消费者(2)相关联，所述服务消费者设备(4)包括：

处理器(60)；以及

存储器(64)，其存储当由所述处理器执行时使所述服务消费者设备(4)进行以下操作的指令(67)：

接收访问所述锁(10)的请求，所述请求基于所述服务消费者(2)订购需要访问由所述锁保护的物理空间(11)的服务，所述请求包括与协调器相关联的第一公钥和与服务提供商代理相关联的第二公钥；

向所述服务消费者(2)呈现第一消费者询问，询问是否准许要提供服务的服务提供商代理(6)访问所述锁(10)；

接收指示所述服务消费者(2)允许所述服务提供商代理访问由所述锁保护的物理空间(11)的第一肯定消费者响应；以及

向所述协调器委托对所述锁的访问，包括使用所述第一公钥对委托的至少一部分进行加密、使用所述第二公钥对所述委托的至少一部分进行加密以及对所述委托进行电子签名，使得能够进一步向所述服务提供商代理委托对所述锁的访问。

方案10.根据方案9所述的服务消费者设备(4)，其中，用于委托访问的指令包括当由所述处理器执行时使所述服务消费者设备(4)进行以下操作的指令(67)：仅在预定时间内委托访问。

方案11.根据方案9或10所述的服务消费者设备(4)，还包括当由所述处理器执行时使所述服务消费者设备(4)进行以下操作的指令(67)：

向所述服务消费者(2)呈现第二消费者询问，询问是否准许要提供服务的所述服务提供商代理访问所述锁(10)；

接收指示所述服务消费者(2)允许所述服务提供商代理访问由所述锁保护的物理空间(11)的第二肯定响应；以及

仅当已经接收到所述第二肯定响应时，才执行用于委托访问的指令。

方案12.一种用于提供对锁(10)的访问以便提供服务的计算机程序(67，91)，所述锁(10)与服务消费者(2)相关联，所述计算机程序包括计算机程序代码，所述计算机程序代码当在服务消费者设备(4)上运行时使所述服务消费者设备(4)：

接收访问所述锁(10)的请求，所述请求基于所述服务消费者(2)订购需要访问由所述锁保护的物理空间(11)的服务，所述请求包括与协调器相关联的第一公钥和与服务提供商代理相关联的第二公钥；

向所述服务消费者(2)呈现第一消费者询问，询问是否准许要提供服务的服务提供商代理(6)访问所述锁(10)；

接收指示所述服务消费者(2)允许所述服务提供商代理访问由所述锁保护的物理空间(11)的第一肯定消费者响应；以及

向所述协调器委托对所述锁的访问，包括使用所述第一公钥对委托的至少一部分进行加密、使用所述第二公钥对所述委托的至少一部分进行加密以及对所述委托进行电子签名，使得能够进一步向所述服务提供商代理委托对所述锁的访问。

方案13.一种计算机程序产品(64，90)，其包括根据方案12所述的计算机程序和其上存储有所述计算机程序的计算机可读装置。