提供了基于地点的聚类APB安全系统和方法。一些系统可以包括位于第一地点的第一多个访问控制器,位于第二地点的第二多个访问控制器,及支持第一和第二多个访问控制器的每一个的主机系统。在第一多个访问控制器的第一个处的触发事件可以导致第一多个访问控制器的第一个将触发信号传输到主机系统。响应于此,主机系统可以识别第一多个访问控制器中剩余的访问控制器,将状态更新传输到第一多个访问控制器中剩余的访问控制器,以及避免将状态更新传输到第二多个访问控制器。
【技术实现步骤摘要】
本专利技术一般地涉及安全系统和方法。更特别地,本专利技术涉及一种基于地点的聚类防回传安全系统和方法。
技术介绍
许多已知的访问控制系统包括防回传特征(APB),其防止未经授权的用户借道(tailgating)授权用户获得访问安全区域的机会。例如,当用户将有效访问卡呈递给读卡器以获得访问安全区域的机会时,APB特征防止未经授权的第二用户使用同一卡获得访问该区域的机会。这种APB特征可以包括将不同的读卡器指定为IN读取器或OUT读取器,并按照三个规则控制访问安全区域:(1)将有效的卡呈递给IN读取器的用户在再次将卡呈递给IN读取器之前必须将相同的卡呈递给OUT读取器,(2)在将有效的卡呈递给IN读取器后,在未将卡呈递给OUT读取器的情况下将相同的卡呈递给相同的或另一个IN读取器的用户将不被允许访问,以及(3)在将有效的卡呈递给OUT读取器后,在未将卡呈递给IN读取器的情况下将相同的卡呈递给相同的或另一个OUT读取器的用户将不被允许访问。图1是包括APB特征的已知访问控制系统100的方框图。如图1所示,系统100可以包括四个地点S1、S2、S3和S4。该系统100还可以包括一个主机系统150,其支持在地点S1、S2、S3和S4的每个处的访问控制器并与之通信。例如,主机系统150可以是能够将APB状态更新传输到访问控制器的任何计算机或设备。如示例性系统100中所见,地点1S1可以包括10个访问控制器S1C1-S1C10,地点2S2可以包括5个访问控制器S2C1-S2C5,地点3S3可以包括15个访问控制器S3C1-S3C15,以及地点4可以包括30个访问控制器S4C1-S4C30。访问控制器是本领域中已知的。例如,如图2中所见,访问控制器210可以与多个读卡器220、多个输入设备230和多个输出设备240进行通信。当有效的卡事务在与一个访问控制器(例如访问控制器S1C1)通信的读卡器处发生时,访问控制器S1C1可以将相应的触发信号传输到主机系统150。要理解的是,如本文所用的触发信号包括响应于在与访问控制器通信的读卡器处发生的有效卡事务而从访问控制器传输到主机系统的信号。要进一步理解的是,有效卡事务是允许用户通过将有效访问卡呈递给读卡器而经由安全入口通道获得访问的卡事务。在从访问控制器S1C1接收到触发信号时,主机系统150可以将适当的APB状态更新全局传输或下载到系统中所有其他访问控制器,包括S1C2-S1C10、S2C1-S2C5、S3C1-S3C15和S4C1-S4C30,以使得可以更新每一个访问控制器以便遵循上述的APB规则。然而,大型安全设施和区域可以包括与许多访问控制器通信的成千上万个读卡器,以及主机系统传输APB状态更新的次数受以下因素控制:(1)在安全区域中所有读卡器处的有效卡事务的数量,和(2)遵循APB规则的访问控制器的数量。例如,较高数量的有效卡事务将导致主机系统传输较高数量的APB状态更新,以及较高数量的遵循APB规则的访问控制器会导致主机系统针对每一个有效卡事务传输较高数量的APB状态更新。图3中的图表1和图表4中的表1说明了这些原理。的确,在已知系统中,等式(1)说明:等式(1):每秒下载的APB状态更新的总数=(与主机系统通信的APB访问控制器的总数-1)×每秒有效卡事务的总数要理解,与主机系统通信的APB访问控制器的总数减一是由于APB状态更新没有传输到传输触发信号的访问控制器。根据以上内容,在图1中具有60个访问控制器的示例性的已知访问控制系统100中,在与一个访问控制器S1C1通信的读卡器处发生的有效卡事务可以导致主机系统150下载APB状态更新59次。上述的已知系统和方法有几个缺点。例如,当下载大量APB状态更新时,在主机系统和访问控制器两者上可能造成大量积压。这种积压可能造成不良的功能和运行问题。例如,当用户通过受第一访问控制器支持的第一IN读卡器进入安全区域时,如果主机系统没有下载且第二访问控制器没有以及时的方式接收到适当的APB状态更新,用户将不能通过受第二访问控制器支持的第二OUT读卡器离开安全区域。在安全区域的紧急疏散期间可能会出现类似的问题。的确,用户可能不能够离开有危害的安全区域以以及时的方式到达安全区域。为了减轻由于性能和吞吐量约束而引起的上述的功能和运行问题中的一些,一些已知系统和方法已经减少了受单一主机系统支持的APB控制器的数量。然而任何这种减少都导致维护容纳并支持大量APB访问控制器所需的硬件、软件和额外的主机系统的支持的更高的成本。鉴于以上,对于改进的系统和方法存在持续不断的需要。附图说明图1是包括全局APB特征的已知访问控制系统的方框图;图2是本领域中已知的访问控制系统的方框图;图3是图示了根据已知系统和方法的每秒下载的APB状态更新的数量的图表;图4是图示了根据已知系统和方法的每秒下载的APB状态更新的数量的示图;图5是包括根据公开的实施例的APB特征的访问控制系统的方框图;以及图6是图示了根据公开的实施例的每秒下载的APB状态更新的数量的示图。具体实施方式尽管本专利技术容许有许多不同形式的实施例,但在附图中示出了具体实施例并将在本文中详细描述具体实施例,其中要理解的是本公开要被认为是本专利技术原理的范例。并未意图将本专利技术局限于具体说明的实施例。本文所公开的实施例包括基于地点的聚类APB安全系统和方法。例如,如本文所公开的访问控制系统可以包括可以按照位置、邻近性或接近性而分组的多个访问控制器。在某些实施例中,在诸如欧洲、英国、美国、非洲、中东等之类的单一地理区域中的访问控制器、建筑物或设施可以分组在一起。此外或者可替换地,在一个城市中的访问控制器、建筑物或设施(诸如休斯敦的所有设施)可以分组在一起。此外或者可替换地,在多层建筑物中的楼层可以放置在各自的组中。因此,如本文公开的地点可以包括基于邻近性、区域或位置的一组或一群访问控制器。每一组访问控制器都可以认为是在各自的地点,以及当有效卡事务在由访问控制器支持的读卡器处发生时,任何访问控制器都可以将触发信号传输到主机系统。如上文解释的,要理解的是,如本文所用的触发信号包括响应于在与访问控制器通信的读卡器处发生的有效卡事务而从访问控制器传输到主机系统的信号。要进一步理解的是,有效卡事务是允许用户通过将有效访问卡呈递给读卡器而经由安全入口通道获得访问的卡事务。当主机系统从触发APB状态更新的下载的访问控制器接收触发信号时,主机系统可以将APB状态更新传输给主机系统支持的访问控制器的子集,而不是将APB状态更新全局传输给主机系统支持的全部访问控制器。例如,在一些实施例中,主机系统可以识别传输触发信号的访问控制器,识别该访问控制器所位于的地点,并将APB状态更新仅传输给在该地点的全部访问控制器。根据公开的实施例的系统和方法可以根据所期望的APB规则来运行,因为将卡呈递给在第一地点的访问控制器的用户不会在同时或预定的时间段内在物理上接近在第二地点的访问控制器。例如,将他的卡呈递给在休斯顿地点的IN读卡器的用户不可能在同时或预定的时间段内将他的卡呈递给在萨克拉门托地点的OUT读卡器。因此,当正在与休斯顿地点的IN读卡器通信的访问控制器将触发信号传输给主机系统以触发APB状态更新的下载时,主机系统会将AP本文档来自技高网...
【技术保护点】
一种系统,包括:多个访问控制器,所述多个访问控制器中的每一个都位于多个地点中的一个;以及主机系统,其支持所述多个访问控制器中的每一个,其中,在所述多个访问控制器中的第一个处的触发事件导致所述多个访问控制器中的第一个将触发信号传输到所述主机系统,其中,接收所述触发信号的所述主机系统导致所述主机系统将状态更新传输到所述多个访问控制器的子集,以及其中,所述多个访问控制器的所述子集是基于所述多个访问控制器中的每一个的各自地点。
【技术特征摘要】
2015.07.14 US 14/7987601.一种系统,包括:多个访问控制器,所述多个访问控制器中的每一个都位于多个地点中的一个;以及主机系统,其支持所述多个访问控制器中的每一个,其中,在所述多个访问控制器中的第一个处的触发事件导致所述多个访问控制器中的第一个将触发信号传输到所述主机系统,其中,接收所述触发信号的所述主机系统导致所述主机系统将状态更新传输到所述多个访问控制器的子集,以及其中,所述多个访问控制器的所述子集是基于所述多个访问控制器中的每一个的各自地点。2.根据权利要求1所述的系统,其中,所述多个访问控制器的所述子集中的每一个都位于所述多个地点中的第一地点,以及其中,所述多个访问控制器的所述子集之外的访问控制器位于不同于所述第一地点的地点。3.根据权利要求2所述的系统,其中,所述多个访问控制器中的第一个位于所述多个地点中的第一地点。4.根据权利要求1所述的系统,其中,接收所述触发信号的所述主机系统导致所述主机系统避免将状态更新传输到所述多个访问控制器的所述子集之外的访问控制器。5.根据权利要求1所述...
【专利技术属性】
技术研发人员:R·戈帕拉克里什纳,
申请(专利权)人:霍尼韦尔国际公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。