本申請(qǐng)要求2015年8月11日提交且標(biāo)題是“Heterogeneous Clustered Anti-Pass Back Host Processing System and Method”的美國(guó)臨時(shí)專利申請(qǐng)?zhí)?2/203,766的優(yōu)先權(quán)。特此通過引用合并美國(guó)專利號(hào)62/203,766。

技術(shù)領(lǐng)域

本發(fā)明一般涉及安全系統(tǒng)中的主機(jī)處理的系統(tǒng)和方法。更特別地，本發(fā)明涉及異構(gòu)的群集的反潛回（anti-pass back）主機(jī)處理系統(tǒng)和方法。

背景技術(shù)：

許多已知的訪問控制系統(tǒng)可以包括反潛回（APB）特征，其防止未被授權(quán)的用戶緊跟被授權(quán)的用戶獲得對(duì)受保護(hù)地區(qū)的訪問。例如，當(dāng)用戶向卡讀取器呈現(xiàn)有效訪問卡以獲得對(duì)受保護(hù)地區(qū)的訪問時(shí)，APB特征防止未被授權(quán)的第二用戶使用相同的卡來(lái)獲得對(duì)地區(qū)的訪問。此類APB特征可以包括將受保護(hù)地區(qū)或設(shè)施劃分成區(qū)域（AREA）、指定不同的卡讀取器作為進(jìn)入（IN）讀取器或離開（OUT）讀取器，以及根據(jù)三個(gè)規(guī)則控制對(duì)受保護(hù)地區(qū)的訪問：（1）向進(jìn)入讀取器呈現(xiàn)有效卡的用戶在再次將卡呈現(xiàn)到進(jìn)入讀取器之前必須將相同卡呈現(xiàn)到離開讀取器，（2）在向進(jìn)入讀取器呈現(xiàn)有效卡之后，在沒有將卡呈現(xiàn)到離開讀取器的情況下將相同卡呈現(xiàn)到相同或另一進(jìn)入讀取器的用戶將不被允許訪問，以及（3）在向離開讀取器呈現(xiàn)有效卡之后，在沒有將卡呈現(xiàn)到進(jìn)入讀取器的情況下將相同卡呈現(xiàn)到相同或另一離開讀取器的用戶將不被允許訪問。

已知的訪問控制系統(tǒng)可以包括主機(jī)系統(tǒng)、一個(gè)或多個(gè)站點(diǎn)（SITE）以及一個(gè)或多個(gè)區(qū)域。例如，主機(jī)系統(tǒng)可以包括能夠與訪問控制器通信并將APB狀態(tài)消息發(fā)送到訪問控制器的任何系統(tǒng)。站點(diǎn)可以包括基于接近度、地區(qū)或位置的訪問控制器的邏輯組或集群，并且區(qū)域可以包括與一個(gè)或多個(gè)訪問控制器相關(guān)聯(lián)并且遵守上文標(biāo)識(shí)的規(guī)則的進(jìn)入讀取器和離開讀取器的組。例如，區(qū)域可以包括來(lái)自單個(gè)站點(diǎn)的訪問控制器，并且通常不包括來(lái)自多個(gè)站點(diǎn)的訪問控制器。

在已知的訪問控制系統(tǒng)中，處理APB狀態(tài)更新消息的主機(jī)系統(tǒng)可以被指定為全局的（GLOBAL）、基于站點(diǎn)的或基于區(qū)域的系統(tǒng)。例如，當(dāng)采用全局APB特征時(shí)，在與一個(gè)訪問控制器通信的一個(gè)卡讀取器處發(fā)生的有效的卡事務(wù)可以導(dǎo)致APB狀態(tài)更新消息被廣播到參與APB特征的設(shè)施中的所有其他控制器。當(dāng)采用基于站點(diǎn)的APB特征時(shí)，可以將APB狀態(tài)更新消息限制成被廣播到在特定站點(diǎn)中且位于參考區(qū)域中的控制器。當(dāng)采用基于區(qū)域的APB特征時(shí)，可以將APB狀態(tài)更新消息限制成被廣播到位于參考區(qū)域中的控制器。應(yīng)理解的是，如本文中使用的有效的卡事務(wù)可以包括允許用戶通過向卡讀取器呈現(xiàn)有效訪問卡或在卡讀取器上刷有效訪問卡而經(jīng)由受保護(hù)的進(jìn)入方式獲得訪問的事務(wù)。

圖1是包括單個(gè)APB主機(jī)系統(tǒng)110的已知的訪問控制系統(tǒng)100的框圖，所述單個(gè)APB主機(jī)系統(tǒng)110支持多個(gè)訪問控制器120、使能APB的訪問控制器120'以及禁用APB的訪問控制器120''并與它們通信。應(yīng)理解的是，訪問控制器120可以是使能APB的或禁用APB的。如在圖1中看見的那樣，主機(jī)系統(tǒng)110可以支持多個(gè)站點(diǎn)112，其中的每個(gè)可以包括多個(gè)訪問控制器120、120'、120''。更進(jìn)一步地，控制器120中的每個(gè)可以支持在相應(yīng)站點(diǎn)中的多個(gè)進(jìn)入讀取器或離開讀取器130并與其通信。例如，主機(jī)系統(tǒng)110可以支持使能APB的控制器120'-1、禁用APB的控制器120''-1以及控制器120-1并與其通信，其中的每個(gè)在站點(diǎn)1 112-1的邏輯分組中。類似地，主機(jī)系統(tǒng)110可以支持使能APB的控制器120'-N、禁用APB的控制器120''-N以及控制器120-N并與其通信，其中的每個(gè)在站點(diǎn)N 112-N的邏輯分組中。

圖2是已知的訪問控制系統(tǒng)200的框圖，所述訪問控制系統(tǒng)200包括支持多個(gè)站點(diǎn)和區(qū)域的APB主機(jī)系統(tǒng)210。如在圖2中看見的那樣，主機(jī)系統(tǒng)210可以支持多個(gè)站點(diǎn)212，其中的每個(gè)可以包括多個(gè)訪問控制器220。例如，主機(jī)系統(tǒng)210可以支持在站點(diǎn)1 212-1的邏輯分組中的控制器S1C1、S1C2并與其通信，主機(jī)系統(tǒng)210可以支持在站點(diǎn)2 212-2的邏輯分組中的控制器S2C1、S2C2、S2C3并與其通信，主機(jī)系統(tǒng)210可以支持在站點(diǎn)3 212-3的邏輯分組中的控制器S3C1、S3C2并與其通信，并且主機(jī)系統(tǒng)210可以支持在站點(diǎn)4 212-4的邏輯分組中的控制器S4C1并與其通信。

如在圖2中進(jìn)一步看見的那樣，控制器220中的每個(gè)可以支持位于參考區(qū)域中的多個(gè)進(jìn)入或離開讀取器230并與其通信。例如，在站點(diǎn)1 212-1的邏輯分組中的控制器S1C1可以支持位于區(qū)域1中的多個(gè)讀取器230-1并與其通信，在站點(diǎn)1 212-1的邏輯分組中的控制器S1C2可以支持位于區(qū)域1中的多個(gè)讀取器230-1'并與其通信，在站點(diǎn)2 212-2的邏輯分組中的控制器S2C1可以支持位于區(qū)域2中的多個(gè)讀取器230-2并與其通信，在站點(diǎn)2 212-2的邏輯分組中的控制器S2C2可以支持位于區(qū)域2中的多個(gè)讀取器230-2'并與其通信，在站點(diǎn)2 212-2的邏輯分組中的控制器S2C3可以支持位于區(qū)域3中的多個(gè)讀取器230-3并與其通信，在站點(diǎn)3 212-3的邏輯分組中的控制器S3C1可以支持位于區(qū)域4中的多個(gè)讀取器230-4并與其通信，在站點(diǎn)3 212-3的邏輯分組中的控制器S3C2可以支持位于區(qū)域4中的多個(gè)讀取器230-4'并與其通信，并且在站點(diǎn)4 212-4的邏輯分組中的控制器S4C1可以支持位于區(qū)域5中的多個(gè)讀取器230-5并與其通信。

圖2還圖示了在在系統(tǒng)200中下載APB狀態(tài)消息的方法中包括的步驟。例如，在步驟1中，有效的卡事務(wù)可以在位于區(qū)域1中的進(jìn)入讀取器230-1上發(fā)生。讀取器230-1可以由控制器S1C1支持并與其通信，所述控制器S1C1可以在站點(diǎn)1 212-1的邏輯分組中。讀取器230-1可以向控制器S1C1發(fā)送有效的卡事務(wù)信號(hào)，所述控制器S1C1可以將對(duì)應(yīng)的觸發(fā)信號(hào)傳輸?shù)街鳈C(jī)系統(tǒng)210。應(yīng)理解的是，如本文中使用的觸發(fā)信號(hào)可以包括響應(yīng)于在與訪問控制器通信的卡讀取器處發(fā)生的有效的卡事務(wù)而從訪問控制器傳輸?shù)街鳈C(jī)系統(tǒng)的信號(hào)。

在步驟2中，在接收到觸發(fā)信號(hào)時(shí)，主機(jī)系統(tǒng)210可以處理有效的卡事務(wù)并標(biāo)識(shí)需要向其發(fā)送對(duì)應(yīng)的APB狀態(tài)更新的控制器。然后在步驟3中，主機(jī)系統(tǒng)210可以將APB狀態(tài)更新消息傳輸?shù)狡渌刂破鱏1C2、S2C1、S2C2、S2C3、S3C1、S3C2、S4C1中的某些或全部。在已知的系統(tǒng)和方法中，其他控制器S1C2、S2C1、S2C2、S2C3、S3C1、S3C2、S4C1中的哪些接收APB狀態(tài)更新消息取決于由主機(jī)系統(tǒng)210支持的控制器S1C1、S1C2、S2C1、S2C2、S2C3、S3C1、S3C2、S4C1支持的APB特征的類型或形式（全局的、基于站點(diǎn)的或基于區(qū)域的）。

然而，在圖1和2的已知系統(tǒng)中，單個(gè)主機(jī)系統(tǒng)僅可以處理同構(gòu)形式的APB特征。即，處理全局APB特征的所有訪問控制器必須被關(guān)于僅處理全局APB特征的主機(jī)系統(tǒng)群集在一起。類似地，處理基于站點(diǎn)的APB特征的所有訪問控制器必須被關(guān)于僅處理基于站點(diǎn)的APB特征的主機(jī)系統(tǒng)群集在一起，并且處理基于區(qū)域的APB特征的所有訪問控制器必須被關(guān)于僅處理基于區(qū)域的APB特征的主機(jī)系統(tǒng)群集在一起。

如在圖1和2中圖示的那樣，APB特征可以在包括與多個(gè)不同的訪問控制器通信的多個(gè)卡讀取器的設(shè)施中運(yùn)轉(zhuǎn)，所述多個(gè)不同的訪問控制器中的每個(gè)可以參與相應(yīng)的APB特征。因此，對(duì)于每個(gè)形式的APB特征，將需要分離的主機(jī)系統(tǒng)。然而，在多地區(qū)、互連的系統(tǒng)中，可能需要大量的主機(jī)系統(tǒng)。例如，圖3是包括企業(yè)主機(jī)系統(tǒng)310的示例性的已知的訪問控制系統(tǒng)300的框圖，所述企業(yè)主機(jī)系統(tǒng)310支持多個(gè)主機(jī)系統(tǒng)320并與其通信以支持在休斯頓、加利福尼亞、洛杉磯、波士頓、華盛頓和邁阿密中的APB特征。事實(shí)上，每個(gè)主機(jī)系統(tǒng)320可以與本地訪問控制器通信。

如在圖3中看見的那樣，在休斯頓中，系統(tǒng)300必須包括僅處理全局APB特征的第一主機(jī)系統(tǒng)320-1、僅處理基于站點(diǎn)APB特征的第二主機(jī)系統(tǒng)320-1'以及僅處理基于區(qū)域的APB特征的第三主機(jī)系統(tǒng)320-1''。類似地，在加利福尼亞中，系統(tǒng)300必須包括僅處理全局APB特征的第一主機(jī)系統(tǒng)320-2、僅處理基于站點(diǎn)APB特征的第二主機(jī)系統(tǒng)320-2'以及僅處理基于區(qū)域的APB特征的第三主機(jī)系統(tǒng)320-2''，并且在洛杉磯中，系統(tǒng)300必須包括僅處理全局APB特征的第一主機(jī)系統(tǒng)320-3、僅處理基于站點(diǎn)APB特征的第二主機(jī)系統(tǒng)320-3'以及僅處理基于區(qū)域的APB特征的第三主機(jī)系統(tǒng)320-3''。在波士頓中，系統(tǒng)300包括僅處理全局APB特征的主機(jī)系統(tǒng)320-4，并且在華盛頓中，系統(tǒng)300包括僅處理全局APB特征的主機(jī)系統(tǒng)320-5。然而，在邁阿密中，系統(tǒng)300也必須包括僅處理全局APB特征的第一主機(jī)系統(tǒng)320-6、僅處理基于站點(diǎn)APB特征的第二主機(jī)系統(tǒng)320-6'以及僅處理基于區(qū)域的APB特征的第三主機(jī)系統(tǒng)320-6''。

包括大量主機(jī)系統(tǒng)的這些類型的已知的訪問控制系統(tǒng)可能向用戶呈現(xiàn)若干缺點(diǎn)。例如，此類系統(tǒng)可能較昂貴并且在硬件和軟件資源方面要求較高的投資，包括操作系統(tǒng)、許可以及對(duì)最終用戶和客戶的支持。如果災(zāi)難發(fā)生，此類系統(tǒng)還可能使大量冗余的和容錯(cuò)的主機(jī)系統(tǒng)成為必需。更進(jìn)一步地，更新此類系統(tǒng)可能是復(fù)雜的、耗時(shí)的和麻煩的過程，其要求利用最新的軟件更新和補(bǔ)丁來(lái)更新所有的主機(jī)系統(tǒng)。最后，此類系統(tǒng)可能要求大量的人員用于監(jiān)視、IT支持、標(biāo)記（badging）以及配置。

鑒于上文，存在對(duì)改進(jìn)的系統(tǒng)和方法的繼續(xù)的、進(jìn)行的需要。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的一方面，提供了一種系統(tǒng)，包括：多個(gè)訪問控制器，多個(gè)包括具有第一反潛回特征的第一訪問控制器和具有第二反潛回特征的第二訪問控制器；以及異構(gòu)主機(jī)系統(tǒng)，其支持多個(gè)訪問控制器中的每個(gè)而不管反潛回特征的類型。

根據(jù)本發(fā)明的另一方面，提供了一種方法，包括：異構(gòu)主機(jī)系統(tǒng)從多個(gè)訪問控制器中的第一訪問控制器接收觸發(fā)信號(hào)而不管與第一訪問控制器相關(guān)聯(lián)的反潛回特征的類型；異構(gòu)主機(jī)系統(tǒng)標(biāo)識(shí)由第一訪問控制器參考的所有區(qū)域；異構(gòu)主機(jī)系統(tǒng)標(biāo)識(shí)與由第一訪問控制器參考的區(qū)域中的每個(gè)相關(guān)聯(lián)的類型的反潛回特征；異構(gòu)主機(jī)系統(tǒng)標(biāo)識(shí)最不限制性的類型的所標(biāo)識(shí)的反潛回特征；以及異構(gòu)主機(jī)系統(tǒng)根據(jù)所標(biāo)識(shí)的最不限制性的類型的反潛回特征的規(guī)則向多個(gè)訪問控制器中的訪問控制器傳輸反潛回狀態(tài)更新消息。

附圖說(shuō)明

圖1是已知的訪問控制系統(tǒng)的框圖；

圖2是已知的訪問控制系統(tǒng)的框圖；

圖3是已知的訪問控制系統(tǒng)的框圖；

圖4是圖示了APB特征的形式的限制性的圖；

圖5是根據(jù)所公開的實(shí)施例的方法的流程圖；

圖6是由示例性孤立APB主機(jī)系統(tǒng)生成的APB狀態(tài)更新消息的總數(shù)量的圖表；

圖7是根據(jù)所公開的實(shí)施例的由示例性異構(gòu)APB主機(jī)系統(tǒng)生成的APB狀態(tài)更新消息的總數(shù)量的圖表；

圖8是根據(jù)所公開的實(shí)施例的訪問控制系統(tǒng)的框圖；以及

圖9是根據(jù)所公開的實(shí)施例的示例性異構(gòu)主機(jī)處理系統(tǒng)的框圖。

具體實(shí)施方式

雖然本發(fā)明易受許多不同形式的實(shí)施例的影響，但在圖中示出并將在本文中詳細(xì)描述其具體的實(shí)施例，其中應(yīng)理解本公開應(yīng)被視為對(duì)本發(fā)明的原理的例證。不意圖將本發(fā)明限于具體圖示的實(shí)施例。

本文中公開的實(shí)施例可以包括異構(gòu)的群集的反潛回（APB）主機(jī)處理系統(tǒng)和方法。例如，在本文中公開的系統(tǒng)和方法中，異構(gòu)形式的APB特征可以共存并且可以由相同主機(jī)系統(tǒng)處理。即，單個(gè)主機(jī)系統(tǒng)可以處理不同形式的APB特征。

根據(jù)所公開的實(shí)施例，新的區(qū)域特定的反潛回類型屬性可以指示用于參考（reference）該區(qū)域的訪問控制器的相應(yīng)的形式的APB特征。例如，區(qū)域特定的反潛回類型屬性可以指示參考該區(qū)域的訪問控制器是否支持并使用全局的、基于站點(diǎn)的或基于區(qū)域的APB特征。因此，針對(duì)源于使能APB的訪問控制器的每個(gè)有效的卡事務(wù)，控制器可以傳輸對(duì)應(yīng)的觸發(fā)信號(hào)，并且響應(yīng)于其，關(guān)于訪問控制器支持并使用什么形式的APB特征的確定可以基于由控制器參考的區(qū)域被做出。

如上面解釋的那樣，應(yīng)理解的是，如本文中使用的觸發(fā)信號(hào)可以包括響應(yīng)于在與訪問控制器通信的讀取器處發(fā)生的有效的卡事務(wù)而從訪問控制器傳輸?shù)街鳈C(jī)系統(tǒng)的信號(hào)。應(yīng)進(jìn)一步理解的是，有效的卡事務(wù)可以包括允許用戶通過向卡讀取器呈現(xiàn)有效訪問卡而經(jīng)由被保護(hù)的入口通道獲得訪問的事務(wù)。

根據(jù)所公開的實(shí)施例，當(dāng)訪問控制器位于支持并使用不同形式的APB特征的一個(gè)或多個(gè)區(qū)域中、與所述一個(gè)或多個(gè)區(qū)域相關(guān)聯(lián)或參考所述一個(gè)或多個(gè)區(qū)域時(shí)，可以根據(jù)區(qū)域特定的反潛回類型屬性標(biāo)識(shí)出最不限制性的形式的APB特征并將其應(yīng)用于控制器。例如，可以以以下順序定義限制性水平：全局、基于站點(diǎn)和基于區(qū)域。即，如在圖4中的圖400上看見的那樣，全局是APB特征的最不限制性的形式，隨后是是基于站點(diǎn)，并且然后隨后是基于區(qū)域。因此，如果訪問控制器參考使用基于站點(diǎn)APB特征的第一區(qū)域并參考使用全局APB特征的第二區(qū)域，則控制器可以被指定為采用全局APB特征，因?yàn)槿諥PB特征是較不限制性的。類似地，如果訪問控制器參考使用基于區(qū)域的APB特征的第一區(qū)域并參考使用基于站點(diǎn)的APB特征的第二區(qū)域，則控制器可以被指定為采用基于站點(diǎn)的APB特征，因?yàn)榛谡军c(diǎn)的APB特征是較不限制性的。

圖5是根據(jù)所公開的實(shí)施例的方法500的流程圖。如在圖5中看見的那樣，方法500可以包括如在505中主機(jī)系統(tǒng)從第一訪問控制器接收指示有效的卡事務(wù)的觸發(fā)信號(hào)。然后，方法500可以包括如在510中確定第一訪問控制器是否是使能APB的控制器。如果不是，則方法500可以如在515中抑制將APB狀態(tài)更新消息發(fā)送到其他控制器。

然而，如果方法500如在510中確定了第一訪問控制器是使能APB的控制器，則方法500可以如在520中標(biāo)識(shí)由第一訪問控制器參考的所有區(qū)域并且如在525中根據(jù)所參考的區(qū)域確定最不限制性的類型的APB特征。

方法500可以如在530中確定最不限制性的類型的APB特征是否是基于區(qū)域的APB特征。如果是，則方法500可以如在535中標(biāo)識(shí)在由第一訪問控制器參考的參考區(qū)域中的其他訪問控制器，并如在540中將APB狀態(tài)更新消息傳輸?shù)侥切┍粯?biāo)識(shí)的控制器。

然而，如果方法500如在530中確定了最不限制性的類型的APB特征不是基于區(qū)域的APB特征，則方法500可以如在545中確定最不限制性的類型的APB特征是否是基于站點(diǎn)的APB特征。如果是，則方法500可以如在550中標(biāo)識(shí)在由第一訪問控制器參考的參考區(qū)域中的其他訪問控制器、如在555中標(biāo)識(shí)在與第一訪問控制器相同的站點(diǎn)中的其他使能APB的訪問控制器、如在560中消除在550和555中標(biāo)識(shí)的任何重復(fù)的控制器，以及如在540中將APB狀態(tài)更新消息傳輸?shù)绞Ｓ嗟谋粯?biāo)識(shí)的控制器。

如果方法500如在545中確定了最不限制性的類型的APB特征不是基于站點(diǎn)的APB特征，則方法500可以如在565中標(biāo)識(shí)參與全局APB特征的所有其他使能APB的訪問控制器，并如在540中將APB狀態(tài)更新消息傳輸?shù)侥切┍粯?biāo)識(shí)的控制器。

根據(jù)上文，在確定由根據(jù)所公開的實(shí)施例的主機(jī)系統(tǒng)處理和生成并由主機(jī)系統(tǒng)傳輸?shù)礁鶕?jù)所公開的實(shí)施例的訪問控制器的APB狀態(tài)更新消息的數(shù)量中，以下等式是解釋性的。然而，應(yīng)注意的是，以下假設(shè)和約束適用于等式：（1）用戶訪問卡具有對(duì)所有使能APB的控制器的有效訪問，以及（2）不在多于一個(gè)區(qū)域中參考使能APB的進(jìn)入或離開讀取器。

針對(duì)被指定為使用全局APB特征的訪問控制器，等式（1）適用：

等式（1）：每個(gè)有效的卡事務(wù)生成的APB狀態(tài)更新消息的數(shù)量 =（與主機(jī)系統(tǒng)通信的APB訪問控制器的數(shù)量-1）

針對(duì)被指定為使用基于站點(diǎn)的APB特征的訪問控制器，等式（2）適用：

等式（2）：每個(gè)有效的卡事務(wù)生成的APB狀態(tài)更新消息的數(shù)量 =（A+B-C-1），

其中

A=位于所參考的區(qū)域中的APB訪問控制器的總數(shù)，

B=在相應(yīng)的站點(diǎn)中的APB訪問控制器的總數(shù)，并且

C=A和B之間APB訪問控制器的重復(fù)數(shù)。

例如，如果在相應(yīng)的站點(diǎn)中的訪問控制器被包括在所有站點(diǎn)特定的區(qū)域中，則等式（3）適用：

等式（3）：每個(gè)有效的卡事務(wù)生成的APB狀態(tài)更新消息的數(shù)量 =（B-1）

針對(duì)被指定為使用基于區(qū)域的APB特征的訪問控制器，等式（4）適用：

等式（4）：每個(gè)有效的卡事務(wù)生成的APB狀態(tài)更新消息的數(shù)量 =（位于所參考的區(qū)域中的APB訪問控制器的總數(shù)-1）

鑒于上文，等式（5）適用于本文中公開的系統(tǒng)和方法：

等式（5）：在異構(gòu)主機(jī)系統(tǒng)中生成的APB狀態(tài)更新消息的總數(shù)=

[在關(guān)于全局APB控制器的讀取器上發(fā)生的有效卡事務(wù)的總數(shù)*（APB控制器的總數(shù)-1）]

+

Σ[在關(guān)于使用基于站點(diǎn)的APB的（站點(diǎn)（i））中的控制器的讀取器上發(fā)生的有效卡事務(wù)的總數(shù)*（在（站點(diǎn)（i））和（讀取器參考的（區(qū)域（j））中的對(duì)應(yīng)的唯一的使能APB的控制器的總數(shù)-1）]

+

Σ[在關(guān)于使用基于區(qū)域的APB的控制器的讀取器上發(fā)生的有效卡事務(wù)的總數(shù)*（在對(duì)應(yīng)的讀取器參考的（區(qū)域（k））中的使能APB的控制器的總數(shù)-1）]

圖6是由排他性地支持全局APB特征、基于站點(diǎn)的APB特征或基于區(qū)域的APB特征的示例性已知的APB主機(jī)處理系統(tǒng)生成的APB狀態(tài)更新消息的總數(shù)的圖表600。然而，圖7是根據(jù)所公開的實(shí)施例的由示例性異構(gòu)APB主機(jī)處理系統(tǒng)生成的APB狀態(tài)更新消息的總數(shù)的圖表700。如看見的那樣，雖然在示例性異構(gòu)APB主機(jī)處理系統(tǒng)中生成和下載的APB狀態(tài)更新消息的數(shù)量與排他性的基于站點(diǎn)或區(qū)域的APB主機(jī)處理系統(tǒng)相比被少量地增加，但是在示例性異構(gòu)APB主機(jī)處理系統(tǒng)中生成和下載的APB狀態(tài)消息的數(shù)量與排他性地全局的APB主機(jī)處理系統(tǒng)相比被大大減小。

上文和本文中描述的系統(tǒng)和方法可以提供消除對(duì)用以處理每個(gè)形式的APB特征的多個(gè)主機(jī)系統(tǒng)的需要的益處。事實(shí)上，通常主機(jī)系統(tǒng)將具有與它們支持的訪問控制器的位置的緊密接近并且將在該地理地區(qū)中的局域網(wǎng)（LAN）上。因此，在多地區(qū)互連的系統(tǒng)中，單個(gè)異構(gòu)APB主機(jī)處理系統(tǒng)可以代替給定地區(qū)中的多個(gè)孤立的APB主機(jī)處理系統(tǒng)。

根據(jù)所公開的實(shí)施例，圖8是包括企業(yè)主機(jī)系統(tǒng)810的訪問控制系統(tǒng)800的框圖，所述企業(yè)主機(jī)系統(tǒng)810支持在多個(gè)不同的地區(qū)（休斯頓、加利福尼亞、洛杉磯、波士頓、華盛頓和邁阿密）中的多個(gè)異構(gòu)主機(jī)處理系統(tǒng)820并與其通信，其中在每個(gè)地區(qū)中的訪問控制器僅與單個(gè)異構(gòu)主機(jī)處理系統(tǒng)820通信并僅由其支持。這是可能的，因?yàn)楫悩?gòu)主機(jī)處理系統(tǒng)820中的每個(gè)可以處理全局APB特征、基于站點(diǎn)的APB特征、基于區(qū)域的APB特征中的每個(gè)，如上文和在本文中描述的那樣。因此，與在圖3中示出的系統(tǒng)300相比，在圖8中示出的系統(tǒng)800可以減小所采用的主機(jī)系統(tǒng)的數(shù)量。

應(yīng)理解的是，每個(gè)異構(gòu)主機(jī)處理系統(tǒng)820可以包括能夠向訪問控制器傳輸APB狀態(tài)更新消息的任何計(jì)算機(jī)或設(shè)備。例如，當(dāng)有效卡事務(wù)在與由第一主機(jī)處理系統(tǒng)820-1支持并與其通信的第一訪問控制器通信的卡讀取器處發(fā)生時(shí)，第一訪問控制器可以向第一主機(jī)處理系統(tǒng)820-1傳輸對(duì)應(yīng)的觸發(fā)信號(hào)。響應(yīng)于其，第一主機(jī)處理系統(tǒng)820-1可以針對(duì)其中參考第一訪問控制器的區(qū)域標(biāo)識(shí)最不限制性的形式的APB特征，可以將所標(biāo)識(shí)的最不限制性的APB特征應(yīng)用于第一訪問控制器，并且可以根據(jù)所標(biāo)識(shí)的最不限制性的APB特征的規(guī)則將對(duì)應(yīng)的APB狀態(tài)更新消息傳輸?shù)较到y(tǒng)800中的其他主機(jī)處理系統(tǒng)820和訪問控制器。

圖9是根據(jù)所公開的實(shí)施例的示例性異構(gòu)主機(jī)處理系統(tǒng)900的框圖。如看見的那樣，系統(tǒng)900可以包括收發(fā)器905、存儲(chǔ)器設(shè)備910、控制電路920、一個(gè)或多個(gè)可編程處理器920a以及可執(zhí)行控制軟件920b，如將由本領(lǐng)域普通技術(shù)人員理解的那樣?？蓤?zhí)行控制軟件920b可以被存儲(chǔ)在瞬時(shí)或非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)上，所述瞬時(shí)或非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)包括但不限于本地計(jì)算機(jī)存儲(chǔ)器、RAM、光存儲(chǔ)介質(zhì)、磁存儲(chǔ)介質(zhì)等。在某些實(shí)施例中，控制電路920、可編程處理器920a以及可執(zhí)行控制軟件920b可以執(zhí)行并控制如上文和本文中描述的方法中的某些。

存儲(chǔ)器設(shè)備910可以包括硬盤驅(qū)動(dòng)器、RAM或任何其他存儲(chǔ)器設(shè)備，如將由本領(lǐng)域普通技術(shù)人員理解的那樣。進(jìn)一步地，存儲(chǔ)器設(shè)備910可以包括數(shù)據(jù)庫(kù)，其可以標(biāo)識(shí)由主機(jī)系統(tǒng)900支持的每個(gè)訪問控制器、由那些被支持的訪問控制器中的每個(gè)參考的每個(gè)區(qū)域、針對(duì)在相關(guān)聯(lián)的受保護(hù)地區(qū)中的每個(gè)區(qū)域的區(qū)域特定的反潛回類型屬性、屬性使用的APB特征的形式以及針對(duì)由主機(jī)系統(tǒng)900支持的所有APB訪問控制器的APB狀態(tài)。在某些實(shí)施例中，可以在配置受保護(hù)地區(qū)時(shí)在存儲(chǔ)器設(shè)備910中標(biāo)識(shí)區(qū)域特定的反潛回類型屬性。

當(dāng)有效卡事務(wù)發(fā)生時(shí)，使得異構(gòu)主機(jī)處理系統(tǒng)900經(jīng)由收發(fā)器905從第一訪問控制器接收觸發(fā)信號(hào)，控制電路920、可編程處理器920a和控制軟件920b可以訪問存儲(chǔ)器設(shè)備910以利用觸發(fā)信號(hào)中的APB狀態(tài)信息更新數(shù)據(jù)庫(kù)?？刂齐娐?20、可編程處理器920a和控制軟件920b還可以訪問存儲(chǔ)器設(shè)備910以從數(shù)據(jù)庫(kù)標(biāo)識(shí)由第一訪問控制器參考的所有區(qū)域，并且從數(shù)據(jù)庫(kù)標(biāo)識(shí)所標(biāo)識(shí)的區(qū)域的最不限制性的形式的APB特征。附加地或替代地，控制電路920、可編程處理器920a和控制軟件920b可以標(biāo)識(shí)由第一訪問控制器參考的所有區(qū)域或者根據(jù)觸發(fā)信號(hào)本身標(biāo)識(shí)由第一訪問控制器參考的區(qū)域的APB特征的最不限制性的形式。事實(shí)上，異構(gòu)主機(jī)處理系統(tǒng)900可以組合用于其中參考第一訪問控制器的所有區(qū)域的反潛回類型屬性并且選擇用于控制器的最不限制性的反潛回類型屬性。

控制電路920、可編程處理器920a和控制軟件920b可以從存儲(chǔ)器910中的數(shù)據(jù)庫(kù)檢索APB狀態(tài)更新，可以將所標(biāo)識(shí)的最不限制性的APB特征應(yīng)用于第一訪問控制器，并且可以根據(jù)所標(biāo)識(shí)的最不限制性的APB特征的規(guī)則經(jīng)由收發(fā)器905向其他異構(gòu)主機(jī)處理系統(tǒng)和訪問控制器傳輸對(duì)應(yīng)的APB狀態(tài)更新消息。即，基于用于第一訪問控制器的所標(biāo)識(shí)的最不限制性的反潛回類型屬性，異構(gòu)主機(jī)處理系統(tǒng)900可以生成適當(dāng)?shù)腁PB狀態(tài)更新消息并且可以將其傳輸用于第一訪問控制器。例如，針對(duì)全局反潛回類型屬性，系統(tǒng)900可以將APB狀態(tài)更新消息傳輸?shù)剿械脑L問控制器。針對(duì)基于站點(diǎn)的反潛回類型屬性，系統(tǒng)900可以將APB狀態(tài)更新消息傳輸?shù)皆谙鄳?yīng)的站點(diǎn)中并且位于參考區(qū)域中的所有唯一的訪問控制器。針對(duì)基于區(qū)域的反潛回類型屬性，系統(tǒng)900可以將APB狀態(tài)更新消息僅傳輸?shù)轿挥趨⒖紖^(qū)域中的訪問控制器。

根據(jù)上文，可以實(shí)現(xiàn)以下益處：總體系統(tǒng)的改進(jìn)的可擴(kuò)展性和吞吐量、災(zāi)難恢復(fù)所需的冗余的或容錯(cuò)的主機(jī)系統(tǒng)的減小的數(shù)量、競(jìng)爭(zhēng)優(yōu)勢(shì)、對(duì)于最終用戶和客戶的改進(jìn)的ROI以及較低的網(wǎng)絡(luò)業(yè)務(wù)量。例如，可以實(shí)現(xiàn)用以維護(hù)、監(jiān)視和更新減小數(shù)量的主機(jī)系統(tǒng)的現(xiàn)存硬件、軟件和人員的最佳使用，并且因?yàn)榇嬖谳^少的主機(jī)間網(wǎng)絡(luò)業(yè)務(wù)量，所以網(wǎng)絡(luò)帶寬可以被改善，尤其如果主機(jī)系統(tǒng)在廣域網(wǎng)（WAN）上的話。

盡管上文已經(jīng)詳細(xì)地描述了一些實(shí)施例，但是其他修改是可能的。例如，上文描述的邏輯流程不要求所描述的特定次序或順序次序來(lái)實(shí)現(xiàn)所期望的結(jié)果。可以提供其他步驟，或者可以從所描述的流程消除步驟，并且其他部件可以被添加到所描述的系統(tǒng)或從所描述的系統(tǒng)移除。其他實(shí)施例可以在本發(fā)明的范圍內(nèi)。

根據(jù)前述，將觀察到，可以在不脫離本發(fā)明的精神和范圍的情況下實(shí)現(xiàn)許多變型和修改。應(yīng)理解的是，意圖或應(yīng)該推斷沒有關(guān)于本文中描述的特定系統(tǒng)或方法的限制。當(dāng)然，意圖覆蓋如落入本發(fā)明的精神和范圍內(nèi)的所有此類修改。