本發(fā)明一般地涉及安全系統(tǒng)和方法。更特別地，本發(fā)明涉及一種基于地點的聚類防回傳安全系統(tǒng)和方法。

背景技術(shù)：

許多已知的訪問控制系統(tǒng)包括防回傳特征(APB)，其防止未經(jīng)授權(quán)的用戶借道(tailgating)授權(quán)用戶獲得訪問安全區(qū)域的機會。例如，當用戶將有效訪問卡呈遞給讀卡器以獲得訪問安全區(qū)域的機會時，APB特征防止未經(jīng)授權(quán)的第二用戶使用同一卡獲得訪問該區(qū)域的機會。這種APB特征可以包括將不同的讀卡器指定為IN讀取器或OUT讀取器，并按照三個規(guī)則控制訪問安全區(qū)域：(1)將有效的卡呈遞給IN讀取器的用戶在再次將卡呈遞給IN讀取器之前必須將相同的卡呈遞給OUT讀取器，(2)在將有效的卡呈遞給IN讀取器后，在未將卡呈遞給OUT讀取器的情況下將相同的卡呈遞給相同的或另一個IN讀取器的用戶將不被允許訪問，以及(3)在將有效的卡呈遞給OUT讀取器后，在未將卡呈遞給IN讀取器的情況下將相同的卡呈遞給相同的或另一個OUT讀取器的用戶將不被允許訪問。

圖1是包括APB特征的已知訪問控制系統(tǒng)100的方框圖。如圖1所示，系統(tǒng)100可以包括四個地點S1、S2、S3和S4。該系統(tǒng)100還可以包括一個主機系統(tǒng)150，其支持在地點S1、S2、S3和S4的每個處的訪問控制器并與之通信。例如，主機系統(tǒng)150可以是能夠?qū)PB狀態(tài)更新傳輸?shù)皆L問控制器的任何計算機或設(shè)備。

如示例性系統(tǒng)100中所見，地點1S1可以包括10個訪問控制器S1C1-S1C10，地點2S2可以包括5個訪問控制器S2C1-S2C5，地點3S3可以包括15個訪問控制器S3C1-S3C15，以及地點4可以包括30個訪問控制器S4C1-S4C30。訪問控制器是本領(lǐng)域中已知的。例如，如圖2中所見，訪問控制器210可以與多個讀卡器220、多個輸入設(shè)備230和多個輸出設(shè)備240進行通信。

當有效的卡事務(wù)在與一個訪問控制器(例如訪問控制器S1C1)通信的讀卡器處發(fā)生時，訪問控制器S1C1可以將相應(yīng)的觸發(fā)信號傳輸?shù)街鳈C系統(tǒng)150。要理解的是，如本文所用的觸發(fā)信號包括響應(yīng)于在與訪問控制器通信的讀卡器處發(fā)生的有效卡事務(wù)而從訪問控制器傳輸?shù)街鳈C系統(tǒng)的信號。要進一步理解的是，有效卡事務(wù)是允許用戶通過將有效訪問卡呈遞給讀卡器而經(jīng)由安全入口通道獲得訪問的卡事務(wù)。在從訪問控制器S1C1接收到觸發(fā)信號時，主機系統(tǒng)150可以將適當?shù)腁PB狀態(tài)更新全局傳輸或下載到系統(tǒng)中所有其他訪問控制器，包括S1C2-S1C10、S2C1-S2C5、S3C1-S3C15和S4C1-S4C30，以使得可以更新每一個訪問控制器以便遵循上述的APB規(guī)則。

然而，大型安全設(shè)施和區(qū)域可以包括與許多訪問控制器通信的成千上萬個讀卡器，以及主機系統(tǒng)傳輸APB狀態(tài)更新的次數(shù)受以下因素控制：(1)在安全區(qū)域中所有讀卡器處的有效卡事務(wù)的數(shù)量，和(2)遵循APB規(guī)則的訪問控制器的數(shù)量。例如，較高數(shù)量的有效卡事務(wù)將導(dǎo)致主機系統(tǒng)傳輸較高數(shù)量的APB狀態(tài)更新，以及較高數(shù)量的遵循APB規(guī)則的訪問控制器會導(dǎo)致主機系統(tǒng)針對每一個有效卡事務(wù)傳輸較高數(shù)量的APB狀態(tài)更新。圖3中的圖表1和圖表4中的表1說明了這些原理。

的確，在已知系統(tǒng)中，等式(1)說明：

等式(1)：每秒下載的APB狀態(tài)更新的總數(shù)＝(與主機系統(tǒng)通信的APB訪問控制器的總數(shù)-1)×每秒有效卡事務(wù)的總數(shù)要理解，與主機系統(tǒng)通信的APB訪問控制器的總數(shù)減一是由于APB狀態(tài)更新沒有傳輸?shù)絺鬏斢|發(fā)信號的訪問控制器。

根據(jù)以上內(nèi)容，在圖1中具有60個訪問控制器的示例性的已知訪問控制系統(tǒng)100中，在與一個訪問控制器S1C1通信的讀卡器處發(fā)生的有效卡事務(wù)可以導(dǎo)致主機系統(tǒng)150下載APB狀態(tài)更新59次。

上述的已知系統(tǒng)和方法有幾個缺點。例如，當下載大量APB狀態(tài)更新時，在主機系統(tǒng)和訪問控制器兩者上可能造成大量積壓。這種積壓可能造成不良的功能和運行問題。例如，當用戶通過受第一訪問控制器支持的第一IN讀卡器進入安全區(qū)域時，如果主機系統(tǒng)沒有下載且第二訪問控制器沒有以及時的方式接收到適當?shù)腁PB狀態(tài)更新，用戶將不能通過受第二訪問控制器支持的第二OUT讀卡器離開安全區(qū)域。在安全區(qū)域的緊急疏散期間可能會出現(xiàn)類似的問題。的確，用戶可能不能夠離開有危害的安全區(qū)域以以及時的方式到達安全區(qū)域。

為了減輕由于性能和吞吐量約束而引起的上述的功能和運行問題中的一些，一些已知系統(tǒng)和方法已經(jīng)減少了受單一主機系統(tǒng)支持的APB控制器的數(shù)量。然而任何這種減少都導(dǎo)致維護容納并支持大量APB訪問控制器所需的硬件、軟件和額外的主機系統(tǒng)的支持的更高的成本。

鑒于以上，對于改進的系統(tǒng)和方法存在持續(xù)不斷的需要。

附圖說明

圖1是包括全局APB特征的已知訪問控制系統(tǒng)的方框圖；

圖2是本領(lǐng)域中已知的訪問控制系統(tǒng)的方框圖；

圖3是圖示了根據(jù)已知系統(tǒng)和方法的每秒下載的APB狀態(tài)更新的數(shù)量的圖表；

圖4是圖示了根據(jù)已知系統(tǒng)和方法的每秒下載的APB狀態(tài)更新的數(shù)量的示圖；

圖5是包括根據(jù)公開的實施例的APB特征的訪問控制系統(tǒng)的方框圖；以及

圖6是圖示了根據(jù)公開的實施例的每秒下載的APB狀態(tài)更新的數(shù)量的示圖。

具體實施方式

盡管本發(fā)明容許有許多不同形式的實施例，但在附圖中示出了具體實施例并將在本文中詳細描述具體實施例，其中要理解的是本公開要被認為是本發(fā)明原理的范例。并未意圖將本發(fā)明局限于具體說明的實施例。

本文所公開的實施例包括基于地點的聚類APB安全系統(tǒng)和方法。例如，如本文所公開的訪問控制系統(tǒng)可以包括可以按照位置、鄰近性或接近性而分組的多個訪問控制器。在某些實施例中，在諸如歐洲、英國、美國、非洲、中東等之類的單一地理區(qū)域中的訪問控制器、建筑物或設(shè)施可以分組在一起。此外或者可替換地，在一個城市中的訪問控制器、建筑物或設(shè)施(諸如休斯敦的所有設(shè)施)可以分組在一起。此外或者可替換地，在多層建筑物中的樓層可以放置在各自的組中。因此，如本文公開的地點可以包括基于鄰近性、區(qū)域或位置的一組或一群訪問控制器。

每一組訪問控制器都可以認為是在各自的地點，以及當有效卡事務(wù)在由訪問控制器支持的讀卡器處發(fā)生時，任何訪問控制器都可以將觸發(fā)信號傳輸?shù)街鳈C系統(tǒng)。如上文解釋的，要理解的是，如本文所用的觸發(fā)信號包括響應(yīng)于在與訪問控制器通信的讀卡器處發(fā)生的有效卡事務(wù)而從訪問控制器傳輸?shù)街鳈C系統(tǒng)的信號。要進一步理解的是，有效卡事務(wù)是允許用戶通過將有效訪問卡呈遞給讀卡器而經(jīng)由安全入口通道獲得訪問的卡事務(wù)。

當主機系統(tǒng)從觸發(fā)APB狀態(tài)更新的下載的訪問控制器接收觸發(fā)信號時，主機系統(tǒng)可以將APB狀態(tài)更新傳輸給主機系統(tǒng)支持的訪問控制器的子集，而不是將APB狀態(tài)更新全局傳輸給主機系統(tǒng)支持的全部訪問控制器。例如，在一些實施例中，主機系統(tǒng)可以識別傳輸觸發(fā)信號的訪問控制器，識別該訪問控制器所位于的地點，并將APB狀態(tài)更新僅傳輸給在該地點的全部訪問控制器。

根據(jù)公開的實施例的系統(tǒng)和方法可以根據(jù)所期望的APB規(guī)則來運行，因為將卡呈遞給在第一地點的訪問控制器的用戶不會在同時或預(yù)定的時間段內(nèi)在物理上接近在第二地點的訪問控制器。例如，將他的卡呈遞給在休斯頓地點的IN讀卡器的用戶不可能在同時或預(yù)定的時間段內(nèi)將他的卡呈遞給在薩克拉門托地點的OUT讀卡器。因此，當正在與休斯頓地點的IN讀卡器通信的訪問控制器將觸發(fā)信號傳輸給主機系統(tǒng)以觸發(fā)APB狀態(tài)更新的下載時，主機系統(tǒng)會將APB狀態(tài)更新傳輸或下載到在休斯頓地點的訪問控制器，并避免將APB狀態(tài)更新傳輸或下載到在薩克拉門托地點的訪問控制器。

根據(jù)以上內(nèi)容，等式(2)和等式(3)說明：

等式(2)：每秒下載的APB狀態(tài)更新的總數(shù)＝(在(地點1)的與主機系統(tǒng)通信的APB訪問控制器的總數(shù)-1)×在(地點1)的每秒有效卡事務(wù)的總數(shù))+(在(地點2)的與主機系統(tǒng)通信的APB訪問控制器的總數(shù)-1)×在(地點2)的每秒有效卡事務(wù)的總數(shù))+…(在(地點N)的與主機系統(tǒng)通信的APB訪問控制器的總數(shù)-1)×在(地點N)的每秒有效卡事務(wù)的總數(shù))

等式(3)：每秒下載的APB狀態(tài)更新的總數(shù)＝SUM(在(地點i)的與主機系統(tǒng)通信的APB訪問控制器的總數(shù)-1)×在(地點i)的每秒有效卡事務(wù)的總數(shù))

根據(jù)以上，圖5是包括根據(jù)公開的實施例的APB特征的訪問控制系統(tǒng)500的方框圖。如圖5中所見，系統(tǒng)500可以包括分別對應(yīng)于休斯敦、薩克拉門托、費城和波士頓的四個地點S1、S2、S3和S4。系統(tǒng)500還可以包括一個主機系統(tǒng)550，其支持在地點S1、S2、S3和S4的每一個處的訪問控制器并與之通信。例如，主機系統(tǒng)550可以是能夠?qū)PB狀態(tài)更新傳輸給訪問控制器的任何計算機或設(shè)備。

如示例性系統(tǒng)500中所見，地點1S1可以包括10個訪問控制器S1C1-S1C10，地點2S2可以包括5個訪問控制器S2C1-S2C5，地點3S3可以包括15個訪問控制器S3C1-S3C15，地點4可以包括30個訪問控制器。當在與一個訪問控制器(例如訪問控制器S1C1)通信的讀卡器處發(fā)生有效卡事務(wù)時，訪問控制器S1C1可以將相應(yīng)的觸發(fā)信號傳輸給主機系統(tǒng)550。在從訪問控制器S1C1接收到觸發(fā)信號時，主機系統(tǒng)550可以識別訪問控制器S1C1所位于的地點S1，并可以將合適的APB狀態(tài)更新傳輸或下載到在相同地點S1的其他訪問控制器S1C2-S1C10。以此方式，可以更新在地點S1的全部訪問控制器S1C1-S2C10以遵循上述的APB規(guī)則。

然而主機系統(tǒng)550不必將APB狀態(tài)更新傳輸或下載到傳輸觸發(fā)信號的訪問控制器S1C1或者在其他地點S2、S3和S4的訪問控制器S2C1-S2C5、S3C1-S3C15、S4C1-S4C30。因此，在具有60個訪問控制器的圖5的示例性訪問控制系統(tǒng)500中，在與在一個地點S1的一個訪問控制器S1C1通信的讀卡器處發(fā)生的有效卡事務(wù)可以導(dǎo)致主機系統(tǒng)550僅傳輸或下載APB狀態(tài)更新9次。圖6中的表2圖示了這個原理并量化了本文公開的系統(tǒng)和方法中傳輸或下載的APB狀態(tài)更新的數(shù)量相比于已知系統(tǒng)和方法中傳輸或下載的APB狀態(tài)更新的數(shù)量的減少。

根據(jù)以上，如本領(lǐng)域普通技術(shù)人員會理解的，主機系統(tǒng)550可以包括存儲設(shè)備555、控制電路560、一個或多個可編程處理器560a和可執(zhí)行控制軟件560b?？蓤?zhí)行控制軟件560b可以存儲在暫時性或非暫時性計算機可讀介質(zhì)上，暫時性或非暫時性計算機可讀介質(zhì)包括但不限于本地計算機存儲器、RAM、光儲存介質(zhì)、磁儲存介質(zhì)等。在一些實施例中，控制電路560、可編程處理器560a和控制軟件560b可以執(zhí)行并控制以上及本文所述的方法。

本文公開的存儲設(shè)備555可以包括硬盤驅(qū)動器、RAM或如本領(lǐng)域普通技術(shù)人員會理解的任何其他存儲設(shè)備。此外，存儲設(shè)備555可以包括數(shù)據(jù)庫，其識別由主機系統(tǒng)550支持的每一個地點，由主機系統(tǒng)550支持的每一個APB訪問控制器，每一個APB訪問控制器所位于的地點，及用于由主機系統(tǒng)550支持的全部APB訪問控制器和地點的APB狀態(tài)。

當主機系統(tǒng)550從第一APB訪問控制器接收到觸發(fā)信號時，控制電路560、可編程處理器560a和控制軟件560b可以訪問存儲設(shè)備555以用觸發(fā)信號中的APB狀態(tài)信息更新數(shù)據(jù)庫?？刂齐娐?60、可編程處理器560a和控制軟件560b也可以訪問存儲設(shè)備555以從數(shù)據(jù)庫確定第一APB訪問控制器所位于的第一地點，并從數(shù)據(jù)庫確定位于相同第一地點的多個其他APB訪問控制器。另外或者可替換地，控制電路560、可編程處理器560a和控制軟件560b可以從觸發(fā)信號自身確定第一APB訪問控制器所位于的第一地點。在任意實施例中，主機系統(tǒng)550可以從數(shù)據(jù)庫檢索APB狀態(tài)更新并通過收發(fā)器將APB狀態(tài)更新傳輸?shù)轿挥诘谝坏攸c的多個其他APB訪問控制器，從而將APB狀態(tài)更新傳輸或下載到那里。

相比于已知系統(tǒng)和方法，上述的系統(tǒng)和方法可以提供許多益處和優(yōu)點。例如，本文公開的實施例可以在市場上提供競爭優(yōu)勢，因為單一主機系統(tǒng)可以支持更高數(shù)量的訪問控制器，同時降低吞吐量的限制和網(wǎng)絡(luò)流量，從而實現(xiàn)了針對主機系統(tǒng)的改進的性能，并提供了改進的投資回報及現(xiàn)有硬件資源的可擴展性。此外，根據(jù)公開的實施例的主機系統(tǒng)可以結(jié)合本領(lǐng)域中已知的、預(yù)先安裝在設(shè)施中且由不同公司制造的訪問控制器來使用。

盡管上文已經(jīng)詳細描述了幾個實施例，但其他的修改是可能的。例如，上面描述的邏輯流程不要求所述的特定順序，或者相繼的順序，以實現(xiàn)所期望的結(jié)果。依據(jù)所述流程，可以提供其他步驟，或可以去除步驟，以及可以向所述系統(tǒng)添加或從所述系統(tǒng)中去除其他部件。其他實施例可以在本發(fā)明的范圍內(nèi)。

依據(jù)前述內(nèi)容，將觀察到的是，在不脫離本發(fā)明的精神和范圍的情況下，可以實現(xiàn)許多變化和修改。要理解的是，并未打算或不應(yīng)推斷出關(guān)于本文所描述的特定系統(tǒng)或方法的限制。當然，打算將所有這些修改涵蓋為落入本發(fā)明的精神和范圍內(nèi)。