一种应用处理器的访问控制方法,其包括:接收凭证和政策目录信息以将访问控制器配置为通过所述访问控制器通过定期、自动查询目录允许访问控制器的自配置;从所述目录获取可能请求访问的一个或多个个人的凭证和政策信息;将所获取的凭证和政策信息存储在本地缓存中;接收访问请求以允许个人访问;将所述访问请求与所述缓存中的凭证和政策信息进行比较;以及当所述比较指示匹配时,准许所述个人访问。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
访问控制系统可限制进入诸如建筑物、建筑物内的房间或仅允许有权限的人进入围栏内区域的封闭区域。当前的访问控制系统包括建筑物入口点(例如,门)处的访问读卡器。有权限进入建筑物的个人都配有访问控制卡,该访问控制卡可由访问读卡器读取。访问读卡器从访问卡获取信息并将该信息传达到控制面板。控制面板确定门是否应该被解锁。如果门应该被解锁(即,访问卡与有权限进入的个人有关),则控制面板发送信号至门锁定机构,引起机构解锁。
技术实现思路
控制访问封闭区域的应用处理器的访问控制方法包括:由访问控制器接收凭证和政策目录信息以将访问控制器配置为通过访问控制器通过定期、自动查询目录允许访问控制器的自配置;从目录获取可能请求访问封闭区域的一个或多个个人的凭证和政策信息;将所获取的凭证和政策信息存储在本地缓存中;接收访问请求以允许个人访问封闭区域;将访问请求与缓存中的凭证和政策信息进行比较;以及当比较指示匹配时,准许该个人访问封闭区域。用于控制个人访问区域的系统包括处理器和呈现在计算机可读存储介质上的访问控制器,访问控制器包括机器指令,当处理器执行机器指令时,机器指令使处理器配置访问控制器以从远程目录接收凭证和政策目录信息,以通过访问控制器定期、自动地查询该目录允许访问控制器的自配置,以及从目录获取可能请求访问该区域的一个或多个个人的凭证和政策信息,将接收的获取的目录的凭证和政策信息和一个或多个个体的凭证和政策信息存储在本地缓存中,接收允许个人访问封闭区域的访问请求;比较访问请求与缓存中的凭证和政策信息;以及当比较指示匹配时,准许该个人访问封闭区域。用于配置访问控制器以控制个人访问资产(asset)的应用处理器的方法包括:接收凭证和政策目录地址,处理器从凭证和政策目录地址获取请求访问资产的个人的凭证和政策?目息;接收凭证和政策?目息的目标地址;确定获取凭证和政策?目息的频率;获取请求访问资产的个人的凭证和政策信息;以及以确定的频率自动更新请求访问资产的个人的凭证和政策信息。自配置/自报告访问控制器包括用于存储控制访问资产的机器指令的装置和用于执行机器指令的装置。用于执行的装置包括用于自配置执行机器指令的装置、准许/拒绝访问资产的装置和报告与准许和拒绝访问资产相关的事件的装置。【附图说明】详细说明参照下面的附图,其中相同数字指的是相同部分,并且其中:图1A-1C说明了示例性访问控制系统和其选择的组件;图2说明了与图1A-1C的系统一起使用的示例性访问控制器的元件和组件;图3说明了通过图2的访问控制器启用的示例性界面;图4说明了图2的访问控制器的示例性访问控制引擎;以及 图5A-5C是说明图1A-1C的系统和图2的访问控制器的示例性方法的流程图。【具体实施方式】保证只有经授权的个人访问受保护的或被保卫的区域可能是至关重要的(例如,在机场、军事设施、办公大楼等)。受保护的或被保卫的区域可由实体门(例如,人可通过其进入的门)和墙壁限定,或可以其它方式虚拟地限定。例如,受保护的区域可被限定为未被授权的进入而引起检测器发出侵入信号以及如果不提供授权可能发出警报的信号或声音的区域。访问控制系统可将进入建筑物、建筑物内的房间或围栏内的区域或资产及其内的资源的受保护的或被保卫的区域限制于仅具有访问准许的那些个人。因此,访问控制系统根本上应该识别尝试进入被保卫的区域或访问资产的个人并核实个人目前是否被授权进入或访问。在此公开的访问控制系统、装置和方法可包含任何访问技术,包括:(1)使用可在与访问点(例如,门)相关联的键盘处输入的PIN和密码;(2)使用可由个人通过与门相关联的专门的阅读器进入的生物特征;(3)使用由个人通过与门相关联的专门的平板(pad)提供的传统签名;(4)使用智能卡或非接触式卡(例如,通过专门的阅读器/接收器发送PIN至门;(5)使用数字凭证;例如,存储在智能卡、非接触式卡或无线装置中可通过读卡器或其他接收器“与门通讯”的数字凭证;以及(6)使用插入门锁中的物理钥匙;此类钥匙/锁机构可包括读入锁中的钥匙上的专门编码。上述访问技术的列表并不意味着是详尽的。此外,一些设施可使用这些技术的组合。技术可用于任何环境中,包括国有企业、私营企业、公共设施中以及个人住宅中。作为一些上述访问技术的进一步的说明,一些当前的访问控制系统使用装备有诸如键盘的进入装置的门,个人通过进入装置输入PIN或密码。键盘具有存储有效的PIN/密码的列表的附加的存储器或基本处理器,使得可检查PIN/密码以确定其是否仍然有效。如果PIN/密码有效,则门打开;否则门保持锁定。此类基本的访问控制机构提供最低安全。例如,离职的员工可能不再被授权通过门;然而,记得其PIN的离职的员工仍然能够打开门。因此,将有必要“消除”离职的员工的PIN。然而,此程序可能是非常繁琐和昂贵的:设施可能具有数百个门,并且无论何时员工离开或离职,消除所有这些门可能是不切实际的。—些当前的基于卡的访问控制系统使用射频识别(RFID)技术。访问读卡器包括RFID收发器,访问卡包括RFID标签或应答机。当卡经过RFID收发器时,RFID收发器将射频(RF)查询传输至卡。RF应答机包括硅片和天线,天线使卡能够接收和响应RF查询。响应典型地为包括预编程识别(ID)号码的RF信号。读卡器接收信号并将ID号码传输至使用有线或无线连接的控制面板。当前的读卡器在发送数据至控制面板之前可执行一些识别数据的基本的格式化,但通常不能执行更高级别的功能。当前的访问控制器依赖供应/取消供应凭证的私有协议和软件,提供配置信息并报告事务。一旦已经选择和安装了特定厂商的产品,这些当前的访问控制器的私有性质限制顾客关于实施改变、添加新的特征和一般地移至其他技术方案的选择。当访问控制器移离RS232/485通信并移至TCP/IP网络通信介质上时,私有协议更不可被顾客接受。此外,当物理安全系统增加对组织的信息技术(IT)基础设施的信赖时,IT部门可以寻找降低成本和时间的配置选择。这需要系统遵循安装和通信标准。附加利益提供使用标准和商业成品组件产品的逻辑和物理安全系统的互操作性。为了克服这些和其他现有访问控制系统中的地方性问题,在此公开了自配置访问控制器和相关访问控制系统,以及它们的使用方法。在此公开的访问控制器、系统和方法可用于控制物理访问建筑物、构筑物和区域。当使用现有的信息技术(IT)基础设施时,在此公开的访问控制器、系统和方法提供分布式访问控制策略、程序和计算机网络上的凭证。除供应/取消供应访问诸如物理区域的资产外,在此公开的访问控制器、系统和方法还可供应具有逻辑权限的用户/凭证识别存储以提供通向诸如文档、计算资源或其他计算系统的逻辑资产或资源的访问。此外,通向逻辑资产或资源的访问可根据请求这种访问的个人的物理位置而变化。下面参照下面的术语描述访问控制器、控制系统和控制方法。访问控制器-程序化装置或程序本身,以基于识别存储供应的缓存数据做出访问决定。访问请求通过传感装置(读卡器、按钮等)做出;或者在本地或通过参照用于处理的远程识别存储来检查授权。如果访问请求被批准,则操作输出和输入装置/系统(例如,入口门)以允许访问。门控制器-与访问控制器通讯且物理地(例如,有线地或无线地)附着于凭证阅读器和相本文档来自技高网...
【技术保护点】
一种应用处理器的访问控制方法,所述方法包括:在所述处理器处,接收凭证和政策目录信息以将访问控制器配置为由所述访问控制器通过定期、自动查询目录允许所述访问控制器的自配置;使用所述处理器从所述目录获取可能请求访问的一个或多个个人的凭证和政策信息;将所获取的凭证和政策信息存储在可由所述处理器访问的本地缓存中;在所述处理器处,接收访问请求以允许个人访问;通过所述处理器将所述访问请求与所述缓存中的凭证和政策信息进行比较;以及,当所述比较指示匹配时,准许所述个人访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:E·特里·尼利,
申请(专利权)人:威智伦专利控股二公司加拿大,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。