用于处理对访问受限物理资源的访问权的系统及其方法技术方案

本发明专利技术涉及用于处理对访问受限物理资源的访问权的系统及其方法。方法包括借助于第一凭证读取器接收发起访问权请求凭证，该发起访问权请求凭证发起给予一个或多个访客对第一访问受限物理资源的访问权的请求。方法进一步包括借助于第一凭证读取器接收请求访问权的每个访客的访客凭证，以及借助于第二凭证读取器接收最终确定访问权请求凭证，该最终确定访问权请求凭证最终确定给予一个或多个访客的访问权的请求。此外，方法包括借助于第一资源控制器，在向第一凭证读取器出示访客的访客凭证时允许访客访问第一访问受限物理资源。证时允许访客访问第一访问受限物理资源。证时允许访客访问第一访问受限物理资源。

【技术实现步骤摘要】
用于处理对访问受限物理资源的访问权的系统及其方法


[0001]本专利技术涉及用于处理对访问受限物理资源的访问权的访问控制系统及其方法。

技术介绍

[0002]访问控制系统被广泛用于仅向被确定为要被授权访问权的人员提供对访问受限资源的访问权。访问受限资源可以是房产、办公室或其中的某个空间，被授权人员可以是房产所有者、雇员或访客，这只是给出一些示例。通常，访问控制系统的管理员向被授权人员发放门禁卡。根据由管理员所进行的配置，门禁卡可以配置有授权人员对该访问受限物理资源的访问权的数据。可替代地，访问控制系统可以配置有授权被授权人员的访问权的数据，并且门禁卡可以唯一地与访问控制系统上的数据相关联。该配置限定该人员应当被给予对哪些访问受限物理资源的访问权，并且它还可以限定何时应当允许访问和/或应当允许访问多少次。一旦收到门禁卡，被授权人员就在他/她希望进入的访问受限区域处向读卡器出示他/她的门禁卡。读卡器读取门禁卡上的数据，并且访问控制系统确定该人员是否被授权访问受限区域。如果确定该人员被授权进入访问受限区域，并且如果满足关于何时允许进入和/或允许进入多少次的任何可能的限制，则将准许进入。例如，在成功认证和授权该人员时，防止进入访问受限区域的上锁的门将被解锁，允许被授权人员进入。
[0003]如果被授权人员访问受限物理资源的权限发生任何变化，管理员需要通过重新配置门禁卡或访问控制系统来执行这些变化。因此，如果主人希望访客在由主人确定的一些期望的访问受限物理区域进行访问并且在也由主人确定的一些时间段期间进行访问，他/她需要请求管理员发放门禁卡并且配置访问控制系统，以便在期望的时间段期间给予访客对期望的访问受限物理区域的访问权。主人还需要请求管理员对访客的访问权限进行任何所需的改变。
[0004]US 9,990,786B1公开了一种系统，其中，由凭证授权机构的成员接收向凭证授权机构的访客发放电子访客凭证的请求。电子访客凭证使得能够访问凭证授权机构的资源。基于确定凭证授权机构的成员被授权向访客发放凭证，电子访客凭证被发放至少一个定时限制和至少一个使用限制，定时限制限定电子访客凭证有效的时间段，使用限制限定凭证授权机构的电子访客凭证能够访问的资源。
[0005]US 7,770,206B2描述了如何将向第二组织的请求者提供对第一组织的资源的访问权的权限从第一组织的第一管理员委托给第二组织的第二管理机构。
[0006]EP 3358534A1描述了用于控制对建筑物内的物理空间的访问权的系统。管理员的智能手机存储电子锁可读的访问权限，以及用于获取访问控制服务器和用于委托访问权限的用户权限。在从管理员的智能手机接收到访问权限委托的请求时，访问控制服务器为另一移动电话限定访问权限，使得在验证其访问权限之后，电子锁可以使用另一移动电话被打开。
[0007]EP 1325476A1公开了使用加密密钥对的无线锁和密钥系统。当锁感应到附近有人时，生成随机信号。密钥加密该信号并将其返回给锁。锁解密信号，并将其与原始信号进行
比较，以确定锁是否应当被打开。密钥可以为客人生成在有限时间内打开锁的临时票据。
[0008]EP 1398737A2公开了用于唯一识别实体的方法和系统。系统包括具有控制器装置的无线识别装置，用于无线通信和获取、处理和传输数据。具有控制器装置的读取器装置获取、处理和传输数据，并且感测装置与读取器装置通信，用于获取、处理和传输来自无线识别装置的数据。无线控制装置被包括在内，用于与读取器装置通信，并且可以与读取器装置、无线识别装置或后续的无线识别装置通信并对其进行配置。
[0009]WO 2021/050616A1公开了用于建筑物的进入系统，具有：包括控制器的第一门锁；其中，所述第一门锁被配置为响应于与主密钥卡的第一次接合，对第一客户密钥卡的访问权限进行编码。
[0010]一些现有技术过程需要管理员参与发放门禁卡以及设置和改变访问权限，这对于主人而言可能是麻烦的，因为他/她无法在没有管理员参与的情况下给予或改变访问权限。
[0011]即使存在管理员可以委托给予访问权的权限的系统，也存在改进的空间，以便获取对访问受限物理资源的访问权的简化处理。

技术实现思路

[0012]综上所述，因此本专利技术的目的是减轻现有技术的缺点，并提供访问控制系统及其方法，其简化对访问受限物理资源的访问权的处理。
[0013]根据本专利技术的第一方面，上述目的由用于处理对访问受限物理资源的访问权的方法来实现。方法包括，由与第一访问受限物理资源相关联的第一凭证读取器接收发起访问权请求凭证，该发起访问权请求凭证发起给予一个或多个访客对第一访问受限物理资源的访问权的访问权请求。第一凭证读取器被布置为与控制对第一访问受限物理资源的访问权的第一资源控制器通信。此外，方法包括，由第一凭证读取器接收请求访问权的每个访客的访客凭证，并将每个所接收的访客凭证通知第一资源控制器，并且由被布置为与第一资源控制器通信的第二凭证读取器接收最终确定访问权请求凭证，该最终确定访问权请求凭证最终确定给予一个或多个访客对第一访问受限物理资源的访问权的访问权请求。此外，方法包括，由第一资源控制器在向第一凭证读取器出示访客的访客凭证时允许访客访问第一访问受限物理资源。
[0014]通过首先接收发起访问权请求凭证，然后接收请求访问权的所有访客的访客凭证，并且然后在与控制对第一访问受限物理资源的访问权的资源控制器通信的凭证读取器(例如，第一凭证读取器或第二凭证读取器)处接收最终确定访问权请求凭证，简化了向多个访客请求和给予访问权限的过程。例如，主人可以将发起访问权请求凭证出示给凭证读取器，由此凭证读取器通过读取它来接收发起访问权请求凭证。在接收到发起访问权请求凭证时，访问控制系统(例如，资源控制器或访问控制器)意识到添加访问权限的请求被发起，并且访问第一访问受限物理资源的权限应当被给予具有在发起访问权请求凭证之后接收到的一个或多个访客凭证的访客。最终确定访问权请求凭证的接收最终确定该访问权请求。此后，当访客向第一凭证读取器出示他们的访客凭证时，将被给予对第一访问受限物理资源的访问权。
[0015]当在本文中使用时，表述“处理对访问受限物理资源的访问权”是指处理对访问受限物理资源的访问权限。它也可以表述为管理访问权或管理访问权限。例如，可以向被授权
人员添加访问受限物理资源的访问权限，改变被授权人员的访问权限，响应于被授权人员执行的访问而更新访问权限、以及当被授权人员不再被允许访问时取消访问权限。
[0016]当在本公开中使用时，表述“访问受限物理资源”意味着有形的(即，具体的)并且对其访问受限的资源。例如，访问受限物理资源可以是诸如建筑物、房间、办公室、室外环境的访问受限的区域，或者是诸如用于电动车辆充电的充电站或计算机化的装置的访问受限的装置。对物理资源的访问可能是受限的，从而只有被授权人员才被允许对访问受限区域进行访问。例如，可以允许被授权人员在一天中的特定时间和/或特定日期之间进入物理资源特定次数。此外，对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在访问控制系统中执行的方法，用于处理对访问受限物理资源的访问权，所述方法包括：由与第一访问受限物理资源相关联的第一凭证读取器接收发起访问权请求凭证，所述发起访问权请求凭证发起给予一个或多个访客对所述第一访问受限物理资源的访问权的请求，其中，所述第一凭证读取器被布置为与控制对所述第一访问受限物理资源的访问权的第一资源控制器通信；由所述第一凭证读取器接收请求访问权的每个访客的访客凭证，并向所述第一资源控制器通知每个所接收的访客凭证；由布置为与所述第一资源控制器通信的第二凭证读取器接收最终确定访问权请求凭证，所述最终确定访问权请求凭证最终确定给予所述一个或多个访客对所述第一访问受限物理资源的访问权的所述请求；以及由所述第一资源控制器在向所述第一凭证读取器出示所述访客的访客凭证时允许所述访客访问所述第一访问受限物理资源。2.根据权利要求1所述的方法，其中，所述第一凭证读取器和所述第二凭证读取器是下列中的一个：同一个凭证读取器；以及两个不同的凭证读取器。3.根据权利要求1所述的方法，其中，所述发起访问权请求凭证和所述最终确定访问权请求凭证是下列中的一个：与第一主人或第二主人相关联的单个访问权凭证；以及两个不同的访问权凭证，凭证中的每一个仅与所述第一主人和所述第二主人中的一个相关联；以及其中，所述第一主人和所述第二主人被授权给予所述一个或多个访客对所述第一访问受限物理资源的访问权。4.根据权利要求1所述的方法，进一步包括：响应于所述第二凭证读取器接收到所述最终确定访问权请求凭证而由所述第一资源控制器将每个所接收的访客凭证添加到与所述第一访问受限物理资源和所述第一凭证读取器相关联的第一组被允许的凭证。5.根据权利要求1所述的方法，进一步包括：响应于所述第二凭证读取器接收到所述最终确定访问权请求凭证而由所述第一资源控制器向包括在所述访问控制系统中的访问控制器传输第一请求，以将每个所接收的访客凭证添加到与所述第一访问受限物理资源和所述第一凭证读取器相关联的第一组被允许的凭证；以及由访问控制器将每个所接收的访客凭证添加到所述第一组被允许的凭证。6.根据权利要求4或5所述的方法，进一步包括：响应于所述一个或多个访客凭证的成功添加而由所述第一凭证读取器或所述第二凭证读取器激活指示每个所接收的访客凭证已经被添加的指示。7.根据权利要求4或5所述的方法，其中，允许所述访客访问所述第一访问受限物理资源进一步包括：
当所述访客出示的访客凭证被包括在所述第一组被允许的凭证中时，允许所述访客访问所述第一访问受限资源。8.根据权利要求7所述的方法，其中，所述发起访问权请求凭证或所述最终确定访问权请求凭证是与对所述第一访问受限物理资源的被允许的访问权的总量的指示一起接收的，所述一个或多个访客要被给予所述第一访问受限物理资源，并且其中，将每个所接收的访客凭证添加到所述第一组被允许的凭证进一步包括：添加所指示的每个访客的所述被允许的访问权的总量，并且其中，允许所述访客访问所述第一访问受限物理资源进一步包括：仅当被允许的访问量在所述访客的被允许的访问权的总量内时，才允许所述访客访问所述第一访问受限物理资源；并且其中，所述方法进一步包括：在适用的情况下，用剩余的被允许的访问权的总量更新所述访客的被允许的访问权的总量。9.根据权利要求4或5所述的方法，进一步包括：由所述第一凭证读取器或所述第二凭证读取器接收发起访问权改变凭证，所述发起访问权改变凭证发起改变访客对所述第一访问受限物理资源的访问权的请求；由所述第一凭证读取器或所述第二凭证读取器接收给定访客的访客凭证；由所述第一凭证读取器或所述第二凭证读取器接收最终确定访问权改变凭证，所述最终确定访问权改变凭证最终确定改变所述给定访客的访问权的所述请求；以及利用所请求的所述给定访客的访问权的改变来更新所述第一组被允许的凭证。10.根据权利要求4或5所述的方法，其中，将每个所接收的访客凭证添加到所述第...

【专利技术属性】
技术研发人员：英厄马尔，
申请(专利权)人：安讯士有限公司，
类型：发明
国别省市：