本發(fā)明一般地涉及訪問控制系統(tǒng)。更具體地，本發(fā)明涉及使訪問控制系統(tǒng)安全的系統(tǒng)和方法。

背景技術(shù)：

訪問控制系統(tǒng)在本領(lǐng)域中是已知的。例如，在已知的訪問控制系統(tǒng)中，用戶可以在讀卡器的預(yù)定距離內(nèi)向該讀取器呈現(xiàn)訪問卡，并且如果訪問卡是經(jīng)授權(quán)的，則相關(guān)聯(lián)的訪問控制系統(tǒng)將準(zhǔn)予對(duì)訪問控制系統(tǒng)所保護(hù)的區(qū)的用戶訪問。

然而，已知的訪問控制系統(tǒng)遭受安全性威脅和挑戰(zhàn)。例如，當(dāng)訪問卡丟失或被偷時(shí)，未經(jīng)授權(quán)的用戶可以使用該訪問卡來(lái)通過(guò)簡(jiǎn)單地以上述方式向讀卡器呈現(xiàn)訪問卡而獲得對(duì)受保護(hù)區(qū)的訪問。

鑒于以上，存在對(duì)于改進(jìn)的系統(tǒng)和方法的持續(xù)、不斷發(fā)展中的需要。

附圖說(shuō)明

圖1是根據(jù)所公開的實(shí)施例的方法的流程圖；

圖2是根據(jù)所公開的實(shí)施例的系統(tǒng)的框圖；以及

圖3是根據(jù)所公開的實(shí)施例的讀卡器的框圖。

具體實(shí)施方式

雖然本發(fā)明容許以許多不同形式的實(shí)施例，但在理解了本公開將被視為本發(fā)明的原理的例示的情況下，在附圖中示出了并且將在本文中詳細(xì)描述其特定實(shí)施例。并不意圖將本發(fā)明限制于特定說(shuō)明的實(shí)施例。

本文公開的實(shí)施例包括使訪問控制系統(tǒng)安全的系統(tǒng)和方法。例如，在一些實(shí)施例中，本文公開的系統(tǒng)和方法可以包括一個(gè)或多個(gè)紅外（ir）燈和傳感器來(lái)改進(jìn)訪問控制系統(tǒng)的安全性。

在一些實(shí)施例中，本文公開的系統(tǒng)和方法可以追蹤被呈現(xiàn)給讀卡器的訪問卡的移動(dòng)。在一些實(shí)施例中，本文公開的系統(tǒng)和方法可以追蹤被呈現(xiàn)給讀卡器的訪問卡的三維移動(dòng)。因此，當(dāng)訪問卡被呈現(xiàn)給讀卡器時(shí)，系統(tǒng)和方法可以在準(zhǔn)予對(duì)受保護(hù)區(qū)的訪問之前確認(rèn)：（1）訪問卡經(jīng)授權(quán)以及（2）訪問卡以經(jīng)授權(quán)的方式移動(dòng)。事實(shí)上，僅有訪問卡的經(jīng)授權(quán)用戶將知道被呈現(xiàn)給讀卡器的訪問卡的經(jīng)授權(quán)移動(dòng)。因此，即使訪問卡丟失或被偷并且被未經(jīng)授權(quán)的用戶獲得，未經(jīng)授權(quán)的用戶將不能獲得對(duì)受保護(hù)區(qū)的訪問，因?yàn)樗麑⒉恢涝谙蜃x取器呈現(xiàn)訪問卡時(shí)移動(dòng)卡的方向。

根據(jù)所公開的實(shí)施例，訪問控制系統(tǒng)的讀卡器可以包括具有一個(gè)或多個(gè)ir傳感器和一個(gè)或多個(gè)ir燈（例如發(fā)光二極管（led））的卡追蹤設(shè)備。傳感器可以感測(cè)燈的輸出，但是當(dāng)訪問卡被呈現(xiàn)給讀卡器時(shí)，卡可以阻止來(lái)自燈中一個(gè)或多個(gè)燈的輸出到達(dá)傳感器。因此，當(dāng)在讀卡器的預(yù)定距離內(nèi)移動(dòng)訪問卡時(shí)，傳感器可以基于傳感器所接收的來(lái)自燈的輸出而確定卡被移動(dòng)的方向。例如，傳感器可以確定卡在x方向上是被從左移動(dòng)到右還是從右移動(dòng)到左，卡在y方向上是從上移動(dòng)到下還是從下移動(dòng)到上，或者卡在z方向上是從后移動(dòng)到前還是從前移動(dòng)到后。

當(dāng)被呈現(xiàn)給讀卡器的訪問卡被相關(guān)聯(lián)的訪問控制系統(tǒng)授權(quán)并且卡在讀卡器的附近以授權(quán)的方向移動(dòng)時(shí)，讀卡器可以準(zhǔn)予對(duì)受保護(hù)區(qū)的用戶訪問。然而，即使當(dāng)被呈現(xiàn)給讀卡器的訪問卡被相關(guān)聯(lián)的訪問控制系統(tǒng)授權(quán)時(shí)，當(dāng)卡沒有在讀卡器的附近以授權(quán)的方向移動(dòng)時(shí)，讀卡器可以拒絕對(duì)受保護(hù)區(qū)的訪問。在一些實(shí)施例中，當(dāng)訪問被拒絕時(shí)，讀卡器可以傳輸指示拒絕的輸出信號(hào)。例如，在一些實(shí)施例中，讀卡器可以開啟訪問被拒絕的led以向用戶警告：訪問被拒絕。

圖1是根據(jù)所公開的實(shí)施例的方法100的流程圖。如圖1中所見，方法100可以包括感測(cè)在讀卡器的預(yù)定距離內(nèi)的訪問卡，如在110中那樣。方法100還可以包括：讀卡器標(biāo)識(shí)卡信息并且將所標(biāo)識(shí)的卡信息傳輸?shù)较嚓P(guān)聯(lián)的控制面板，如在120中那樣。例如，卡信息可以包括訪問卡的標(biāo)識(shí)號(hào)和訪問卡的被追蹤的移動(dòng)。

方法100可以包括確定訪問卡的標(biāo)識(shí)號(hào)是否被授權(quán)，如在130中那樣。例如，讀卡器、控制面板、或另一服務(wù)器或控制器可以確定訪問卡的標(biāo)識(shí)號(hào)是否被授權(quán)。如果方法100如在130中確定了標(biāo)識(shí)號(hào)未經(jīng)授權(quán)，則方法100可以拒絕對(duì)受保護(hù)區(qū)域的訪問。

然而，如果方法100如在130中確定了標(biāo)識(shí)號(hào)經(jīng)授權(quán)，則方法100可以包括確定訪問卡的被追蹤的移動(dòng)是否經(jīng)授權(quán)，如在140中那樣。例如，讀卡器、控制面板、或另一服務(wù)器或控制器可以確定訪問卡的被追蹤的移動(dòng)是否經(jīng)授權(quán)。如果方法100如在140中確定了被追蹤的移動(dòng)未經(jīng)授權(quán)，則方法100可以拒絕對(duì)受保護(hù)區(qū)域的訪問。

然而，如果方法100如在140中確定了被追蹤的移動(dòng)經(jīng)授權(quán)，則方法100可以準(zhǔn)予對(duì)受保護(hù)區(qū)域的訪問，如在150中那樣，例如通過(guò)打開或解鎖相關(guān)聯(lián)的門。

圖2是根據(jù)所公開的實(shí)施例的系統(tǒng)200的框圖。如在圖2中所見，系統(tǒng)200可以包括控制面板210、門狀態(tài)傳感器220、退出按鈕230、門240、讀卡器250和訪問卡260。例如，門狀態(tài)傳感器220、退出按鈕230、和讀卡器250中的每一個(gè)可以與控制面板210進(jìn)行雙向通信。

如在圖2中所見的，當(dāng)訪問卡260處于讀卡器250的預(yù)定距離內(nèi)時(shí)，該讀取器250可以感測(cè)該卡260。讀卡器250可以標(biāo)識(shí)訪問卡260的標(biāo)識(shí)號(hào)，如本領(lǐng)域技術(shù)人員將會(huì)已知的那樣，例如，使用rfid技術(shù)。然而，讀卡器250還可以根據(jù)本文公開的系統(tǒng)和方法而追蹤訪問卡260例如在x、y或z方向270上的移動(dòng)。

讀卡器250可以將訪問卡260的標(biāo)識(shí)號(hào)和被追蹤的移動(dòng)傳輸?shù)娇刂泼姘?10，并且讀卡器250或控制面板210可以確定訪問卡260的標(biāo)識(shí)號(hào)和被追蹤的移動(dòng)是否經(jīng)授權(quán)。例如，在一些實(shí)施例中，讀卡器250或控制面板210可以包括數(shù)據(jù)庫(kù)設(shè)備，所述數(shù)據(jù)庫(kù)設(shè)備包括對(duì)于所有經(jīng)授權(quán)的訪問卡的標(biāo)識(shí)號(hào)。在一些實(shí)施例中，數(shù)據(jù)庫(kù)設(shè)備還可以包括對(duì)于數(shù)據(jù)庫(kù)設(shè)備中所列出的每個(gè)標(biāo)識(shí)號(hào)的經(jīng)授權(quán)的卡移動(dòng)的指示。當(dāng)讀卡器250或控制面板210確定了標(biāo)識(shí)號(hào)在數(shù)據(jù)庫(kù)設(shè)備中被列出時(shí)，讀卡器250或控制面板210還可以確定訪問卡260的被追蹤的移動(dòng)是否與數(shù)據(jù)庫(kù)設(shè)備中所列出的經(jīng)授權(quán)的卡移動(dòng)相對(duì)應(yīng)。如果讀卡器250或控制面板210確定了訪問卡260的標(biāo)識(shí)號(hào)在數(shù)據(jù)庫(kù)設(shè)備中被列出并且訪問卡260的被追蹤的移動(dòng)與數(shù)據(jù)庫(kù)設(shè)備中所列出的經(jīng)授權(quán)的卡移動(dòng)相對(duì)應(yīng)，則讀卡器250或控制面板210可以確定訪問卡260經(jīng)授權(quán)并且將對(duì)應(yīng)的信號(hào)傳輸?shù)介T240或相關(guān)聯(lián)的鎖定或打開機(jī)構(gòu)（mechanism）以打開門240，從而準(zhǔn)予對(duì)門240所保護(hù)的區(qū)域的訪問。然而，如果讀卡器250或控制面板210確定了訪問卡260的標(biāo)識(shí)號(hào)沒有在數(shù)據(jù)庫(kù)中列出或者訪問卡260的被追蹤的移動(dòng)不與數(shù)據(jù)庫(kù)設(shè)備中所列出的經(jīng)授權(quán)的卡移動(dòng)相對(duì)應(yīng)，則讀卡器250或控制面板210可以確定訪問卡260未經(jīng)授權(quán)或者訪問卡260被未經(jīng)授權(quán)的用戶擁有并且將對(duì)應(yīng)的信號(hào)傳輸?shù)阶x卡器250，其拒絕對(duì)門240所保護(hù)的區(qū)域的訪問。例如，在一些實(shí)施例中，當(dāng)訪問被拒絕時(shí)，用戶接口設(shè)備（例如燈或其它led）可以被開啟以向用戶警告被拒絕的訪問。

圖3是根據(jù)所公開的實(shí)施例的讀卡器300的框圖。如圖3中所見，讀卡器300可以包括收發(fā)器310，其與控制面板和門鎖定機(jī)構(gòu)進(jìn)行有線或無(wú)線通信。讀卡器300還可以包括用戶接口設(shè)備320和數(shù)據(jù)庫(kù)設(shè)備330，所述用戶接口設(shè)備320可以包括一個(gè)或多個(gè)用戶輸入機(jī)構(gòu)或用戶輸出機(jī)構(gòu)。

收發(fā)器310、用戶接口設(shè)備320、和數(shù)據(jù)庫(kù)設(shè)備330中的每一個(gè)可以與控制電路340、一個(gè)或多個(gè)可編程處理器340a、和可執(zhí)行的控制軟件340b進(jìn)行雙向通信，如本領(lǐng)域普通技術(shù)人員將會(huì)理解的那樣。可執(zhí)行的控制軟件340b可以存儲(chǔ)在暫時(shí)性或非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上，所述暫時(shí)性或非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)包括但不限于本地計(jì)算機(jī)存儲(chǔ)器、ram、光學(xué)存儲(chǔ)介質(zhì)、磁性存儲(chǔ)介質(zhì)、閃速存儲(chǔ)器等等。在一些實(shí)施例中，控制電路340、可編程處理器340a、和控制軟件340b可以執(zhí)行和控制以上和本文中所描述的方法。

例如，如在圖3中所見的，讀卡器300可以包括rfid傳感器350、和ir傳感器360，其與控制電路340、可編程處理器340a和控制軟件340b進(jìn)行雙向通信。rfid傳感器350可以感測(cè)被置于傳感器350的預(yù)定距離內(nèi)的訪問卡中的rfid標(biāo)簽，并且將指示rfid標(biāo)簽及其標(biāo)識(shí)號(hào)的信號(hào)傳輸?shù)娇刂齐娐?40、可編程處理器340a和控制軟件340b以用于對(duì)其的進(jìn)一步處理。例如，控制電路340、可編程處理器340a、和控制軟件340b可以訪問數(shù)據(jù)庫(kù)設(shè)備330以確定標(biāo)識(shí)號(hào)是否被存儲(chǔ)在數(shù)據(jù)庫(kù)設(shè)備330中并且因此是經(jīng)授權(quán)的。

類似地，ir傳感器360可以感測(cè)來(lái)自卡追蹤設(shè)備370的輸出并且將指示所感測(cè)的輸出的信號(hào)傳輸?shù)娇刂齐娐?40、可編程處理器340a和控制軟件340b以用于對(duì)其的進(jìn)一步處理。例如，在一些實(shí)施例中，卡追蹤設(shè)備370可以包括多個(gè)irled370a、370b、370c，其各自輸出由傳感器360所感測(cè)的光。當(dāng)跨卡追蹤設(shè)備370而移動(dòng)訪問卡時(shí)，卡可以順序地阻止和解除阻止（unblock）由led370a、370b、370c輸出的光被傳感器360感測(cè)到。傳感器360可以檢測(cè)阻止序列并且將對(duì)應(yīng)的信號(hào)傳輸?shù)娇刂齐娐?40、可編程處理器340a和控制軟件340b以用于對(duì)其的進(jìn)一步處理。例如，控制電路340、可編程處理器340a、和控制軟件340b可以確定移動(dòng)卡的方向，例如在+x方向上（從左到右）、在-x方向上（從右到左）、在+y方向上、（從下到上）、在-y方向上（從上到下）、在+z方向上（從后到前）或者在-z方向上（從前到后）?；谒_定的卡移動(dòng)方向，控制電路340、可編程處理器340a、和控制軟件340b可以訪問數(shù)據(jù)庫(kù)設(shè)備330以確定所追蹤的移動(dòng)是否與針對(duì)所呈現(xiàn)的訪問卡的經(jīng)授權(quán)的移動(dòng)相對(duì)應(yīng)。

當(dāng)控制電路340、可編程處理器340a和控制軟件340b確定了標(biāo)識(shí)號(hào)經(jīng)授權(quán)并且所追蹤的移動(dòng)經(jīng)授權(quán)時(shí)，控制電路340、可編程處理器340a和控制軟件340b可以經(jīng)由收發(fā)器310而將對(duì)應(yīng)的信號(hào)傳輸?shù)介T鎖定機(jī)構(gòu)以使門解鎖并且準(zhǔn)予對(duì)所保護(hù)區(qū)域的訪問?？商鎿Q地，當(dāng)控制電路340、可編程處理器340a和控制軟件340b確定了標(biāo)識(shí)號(hào)未經(jīng)授權(quán)或者所追蹤的移動(dòng)未經(jīng)授權(quán)時(shí)，控制電路340、可編程處理器340a和控制軟件340b可以將對(duì)應(yīng)的信號(hào)傳輸?shù)接脩艚涌谠O(shè)備320以輸出對(duì)被拒絕的訪問進(jìn)行指示的信號(hào)。

盡管以上已經(jīng)詳細(xì)描述了一些實(shí)施例，但是其它修改是可能的。例如，上述邏輯流不需要所描述的特定次序或者順序的次序來(lái)實(shí)現(xiàn)合期望的結(jié)果。可以提供其它步驟，或者步驟可以從所描述的流中被消除，并且其它組件可以被添加到所述系統(tǒng)或者從所述系統(tǒng)中被移除。其它實(shí)施例可以在本發(fā)明的范圍內(nèi)。

從前述內(nèi)容中，將觀察到，可以實(shí)現(xiàn)眾多變型和修改而不偏離本發(fā)明的范圍和精神。要理解的是，沒有任何關(guān)于本文所述的特定系統(tǒng)或方法的限制是所意圖的或應(yīng)當(dāng)被推斷出。當(dāng)然，所意圖的是覆蓋如落入本發(fā)明的精神和范圍內(nèi)的所有這樣的修改。