本发明专利技术涉及用于访问控制的装置和方法。该方法包括以下步骤:在第一访问控制器处接收来自标识符输入设备的身份信号;在第一访问控制器的存储器中检查数据,该数据指示由身份信号表示的身份被登记为存在于第一区域中;如果身份被登记为存在于第一区域中,则一个访问准则被达到。如果至少要求达到一个访问准则的预定访问要求被达到,则执行以下动作:在第一访问控制器处产生通过信号;向用于对从第二区域到第三区域的访问进行控制的第二控制器发送进入消息,该进入消息至少包括身份和指示身份存在于第二控制器的访问区域中的数据;并且向用于对第一区域的访问进行控制的第三控制器发送离开消息,该离开消息至少包括身份和指示身份不存在于第三控制器的访问区域中的数据。
【技术实现步骤摘要】
本专利技术涉及用于控制对特定区域的访问的装置和方法,例如控制在不同区域间通过通道的访问的装置和方法。
技术介绍
用于控制对特定物质设施或区域的访问的系统,一般被安装为使能够对被允许进入特定区域或物质设施的那些个体进行控制。今天,这些访问控制系统中的许多系统涉及使用电子可识别身份设备,例如代码、ID卡、RFID标签、移动手机等,用于识别试图访问区域或物质设施的个体。然而,这些身份设备中的也被称为证书的许多设备,可以被移交给其他人。具体来说,在第一个人已经使用证书通过被控制的通道之后,这种证书可以被传递给其他人。然后,那个人可以使用相同的证书以进入需要证书的相同区域或另一区域。该问题在各种防反传(antipassback)构思中得到解决。在“硬”防反传实施中,系统跟踪用户在哪里,并且如果用户试图从一个区域穿到另一区域,且该用户并未被登记为存在于在将要离开的区域中,则访问被拒绝。与“硬”防反传系统类似,“软”防反传系统也跟踪用户,但是如果用户未在将要离开的区域中登记,则访问不被拒绝。在定时防反传中,用户在通过通道进入之后的预定时间被拒绝通过通道进行访问,从而不需要检查用户是否离开该区域。在全局防反传中,在若干区域中自始至终跟踪用户。在已知的实施全局防反传的方案中,主节点或主控制器跟踪每个用户在系统中的何处,并且所有的访问请求必须利用该主节点进行验证。类似该系统的系统非常脆弱,因为整个系统依赖主控制器和主控制器的操作状态,例如,如果主控制器不正确操作,则该系统将不工作
技术实现思路
本专利技术的一个目的在于提供一种改进的访问控制系统。该目的通过根据权利要求1所述的用于对从第一区域到第二区域的访问进行控制的方法或通过根据权利要求13所述的访问控制器来实现。本专利技术的更多实施例呈现在从属权利要求中。具体来说,根据本专利技术的一个实施例,一种用于对从第一区域到第二区域的访问进行控制的方法包括在第一访问控制器处接收来自标识符输入设备的身份信号;在所述第一访问控制器的存储器中检查数据,该数据指示由所述身份信号表示的身份被登记为存在于所述第一区域中;如果所述身份被登记为存在于所述第一区域中,则一个访问准则被达到;如果至少要求达到一个访问准则的预定访问要求被达到,则执行以下动作在所述第一访问控制器处产生通过信号;向用于对从所述第二区域到第三区域的访问进行控制的第二控制器发送进入消息,所述进入消息至少包括所述身份和指示所述身份存在于所述第二控制器的访问区域中的数据;并且向用于对所述第一区域的访问进行控制的第三控制器发送离开消息,所述离开消息至少包括所述身份和指示所述身份不存在于所述第三控制器的访问区域中的数据。使身份数据在本地存储于访问控制器中以控制从该对象或该身份的人所存在的区域离开的通道,然后在该对象或人已通过该通道进入相邻区域之后,向控制从所进入区域离开的通道的另一访问控制器发送进入消息,而向控制从所离开区域离开的通道的又一访问控制器发送离开消息,这样做的一个优点在于该系统可以是稳定的,因为该系统不需要中央主单元来控制所有的访问请求,并且即使网络的部分出现故障,该系统仍可以继续操作。根据本专利技术的方案可以允许在整个站点分配访问请求的验证。在进一步的实施例中,在所述第一访问控制器的本地存储器中检查是由所述第一访问控制器执行的,从而使能够向访问控制器分配访问请求的验证,其中访问请求来源于该访问控制器。在另一实施例中,所述方法进一步包括接收进入确认信号,并且其中所述进入消息的发送和所述离开消息的发送由所述第一访问控制器响应于所述进入确认信号的接收而执行。这些特征的优点在于,该系统在确定对象或用户的位置时变得更可靠。在一个实施例中,所述进入消息标识所述身份正在进入的特定访问区域。在另一实施例中,所述进入消息标识所述进入消息的发送者。根据进一步的实施例,所述方法进一步包括在已发现所述身份被登记为存在于所述第一区域中之后改变所述身份的登记,以指示所述身份存在于所述第二区域中。在一个实施例中,所述方法进一步包括如果预定访问准则未达到,则在所述第一访问控制器处产生不通过信号。在进一步的实施例中,所述方法进一步包括在所述第二控制器处接收所述进入消息,并且响应于所述进入消息的接收且在所述第二控制器的存储器中将所述身份登记为存在于所述第二控制器的访问区域中。该特征的优点在于,第二控制器然后可以验证访问请求,而不需要来自其它控制器或中央控制单元的支持或指令,从而有助于更稳定的系统。在另一实施例中,所述预定访问要求至少要求达到与特定时间段相关的一个附加访问准则,其中如果包括所述身份信号的访问尝试在特定时间段内执行,则该准则被达到。 在又一实施例中,所述预定访问要求至少要求达到与访问等级相关的一个附加访问准则,其中如果访问尝试包括允许访问如下访问等级的身份信号,其中该访问等级等于或高于所述访问尝试所针对的通道的访问等级,则该准则被达到。在又一实施例中,身份要求至少两因素认证。而且,根据另一实施例,所述两因素认证中的所述两因素为待键入的代码和硬件标识符。根据本专利技术的另一方面,根据一个实施例的用于对从第一区域到第二区域的访问进行控制的访问控制器包括身份信号接收器,被布置为从标识符输入设备接收身份信号;访问准则检查装置,被配置为检查访问准则是否被达到,一个访问准则为所述身份信号的所述身份被登记为存在于从其发送所述身份信号的区域中;数据存储装置,被配置为存储指示被登记为存在于所述第一区域中的所有身份的数据;访问要求检查装置,被配置为检查访问要求是否被达到,其中所述访问要求至少包括一个访问准则,并且要求达到所有包括的访问准则;通过信号发生器,被配置为响应于所述访问要求的达到而产生通过信号;控制器选择器,被配置为选择对从所述第二区域离开的通道进行控制的控制器,并且被配置为选择对到所述第一区域的通道进行控制的控制器;被配置为向对从所述第二区域离开的通道进行控制的所选择控制器发送进入消息的发射器,所述进入消息至少包括所述身份和指示所述身份存在于所述第二访问控制器的访问区域中的数据;以及被配置为向对到所述第一区域的通道进行控制的所选择控制器发送离开消息的发射器,所述离开消息至少包括所述身份和指示所述身份不存在于所述第三控制器的访问区域中的数据。将访问控制器配备有如上所述配置的存储装置,并且具有用于向第二访问控制器发送进入消息的发射器和用于向第三控制器发送离开消息的发射器,其优点在于,包括这种访问控制器的访问系统可以是稳定的,因为系统不需要用于控制所有访问请求的中央主单元,并且即使网络的部分出现故障,该系统也可以继续操作。包括根据本专利技术的访问控制器的系统的稳定性可以至少部分地依赖于以下事实该访问控制器使得可以操作整个访问系统,而不使用中央主控制器来验证访问请求。在一个实施例中,其进一步包括被配置为在访问准则未达到的情况下产生不通过信号的不通过信号发生器。在又一实施例中,访问控制器进一步包括被配置为接收进入消息的接收器;被配置为接收离开消息的接收器;和存储写入器,被配置为利用来自进入消息的信息和来自离开消息的信息对所述数据存储装置中的数据进行调整。 本专利技术的可应用性的更多范围将从下面给出的详细描述中变得明显。然而,应当理解,只是以图示的方式给出详细描述和指示本专利技术优选实本文档来自技高网...
【技术保护点】
一种用于对从第一区域到第二区域的访问进行控制的方法,所述方法包括:在第一访问控制器处接收来自标识符输入设备的身份信号;在所述第一访问控制器的存储器中检查数据,该数据指示由所述身份信号表示的身份被登记为存在于所述第一区域中;如果所述身份被登记为存在于所述第一区域中,则一个访问准则被达到;如果至少要求达到一个访问准则的预定访问要求被达到,则执行以下动作:在所述第一访问控制器处产生通过信号;向用于对从所述第二区域到第三区域的访问进行控制的第二控制器发送进入消息,所述进入消息至少包括所述身份和指示所述身份存在于所述第二控制器的访问区域中的数据;并且向用于对所述第一区域的访问进行控制的第三控制器发送离开消息,所述离开消息至少包括所述身份和指示所述身份不存在于所述第三控制器的访问区域中的数据。
【技术特征摘要】
2011.10.18 EP 11185627.41.一种用于对从第一区域到第二区域的访问进行控制的方法,所述方法包括 在第一访问控制器处接收来自标识符输入设备的身份信号; 在所述第一访问控制器的存储器中检查数据,该数据指示由所述身份信号表示的身份被登记为存在于所述第一区域中; 如果所述身份被登记为存在于所述第一区域中,则一个访问准则被达到; 如果至少要求达到一个访问准则的预定访问要求被达到,则执行以下动作 在所述第一访问控制器处产生通过信号; 向用于对从所述第二区域到第三区域的访问进行控制的第二控制器发送进入消息,所述进入消息至少包括所述身份和指示所述身份存在于所述第二控制器的访问区域中的数据;并且 向用于对所述第一区域的访问进行控制的第三控制器发送离开消息,所述离开消息至少包括所述身份和指示所述身份不存在于所述第三控制器的访问区域中的数据。2.根据权利要求1所述的方法,其中在所述第一访问控制器的存储器中检查是由所述第一访问控制器执行的。3.根据权利要求1所述的方法,其中所述方法进一步包括接收进入确认信号,并且其中所述进入消息的发送和所述离开消息的发送由所述第一访问控制器响应于所述进入确认信号的接收而执行。4.根据权利要求1所述的方法,其中所述进入消息标识所述身份正在进入的特定访问区域。5.根据权利要求1所述的方法,其中所述进入消息标识所述进入消息的发送者。6.根据权利要求1所述的方法,进一步包括在已发现所述身份被登记为存在于所述第一区域中之后改变所述身份的登记,以指示所述身份存在于所述第二区域中。7.根据权利要求1所述的方法,进一步包括如果预定访问准则未达到,则在所述第一访问控制器处产生不通过信号。8.根据权利要求1所述的方法,进一步包括在所述第二控制器处接收所述进入消息,并且响应于所述进入消息的接收且在所述第二控制器的存储器中将所述身份登记为存在于所述第二控制器的访问区域中。9.根据权利要求1所述的方法,其中所述预定访问要求至少要求达到与特定时间段相关的一个附加访问准则,其中如果包括所述...
【专利技术属性】
技术研发人员:维·塞奇法尔克,约翰·阿道夫松,
申请(专利权)人:安讯士有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。