防止访问控制系统的用户的访问的系统和方法与流程

本发明一般地涉及访问控制系统。更具体地，本发明涉及防止访问控制系统的用户的访问的系统和方法。

背景技术：

在已知的访问控制系统中，持卡人用户可以向读卡器挥动或以其他方式呈现访问卡。响应于此，关联的访问控制器可以访问关联的数据库以确定与所呈现的访问卡关联的用户的访问特权。如果访问控制器确定该用户已被分配如下特权：访问受与读卡器关联的门保护的区域，则访问控制器可以传送开门信号。然而，如果访问控制器确定用户尚未被分配访问受门保护的区域的特权，则访问控制器将不传送开门信号。

已知访问控制系统支持基于一日的时间控制对受保护区域的访问。例如，除了确定与所呈现的访问卡关联的用户是否具有对受保护区域的访问特权，已知访问控制器也能够确定在访问卡被呈现所处的一日的时间期间用户是否具有访问特权。然而，可能出现特别情况，例如，高安全情况，该特别情况可能导致管理员想要临时禁止所有用户对由与一个或多个读卡器相关联的一个或多个门保护的一个或多个区域进行访问。

根据上文，存在对改进的系统和方法的持续的进行中的需要。

附图说明

图1是根据公开的实施例的方法的流程图；以及

图2是根据公开的实施例的系统的框图。

具体实施方式

虽然本发明以许多不同的形式容许实施例，但是以如下理解在附图中示出本发明并且将在本发明的详细特定实施例中在本文中描述本发明：本公开将被视为本发明的原理的例示。不意图把本发明限制为特定说明的实施例。

本文中公开的实施例可以包括防止访问控制系统的用户的访问的系统和方法。例如，本文中公开的系统和方法可以促进管理员临时禁止所有用户对受与一个或多个读卡器关联的一个或多个门保护的一个或多个区域的访问。

根据公开的实施例，管理员可以在访问控制系统中定义读卡器的一个或多个组，该一个或多个组与关联的受保护区域中的一个或多个门相关联。例如，该一个或多个组可以被定义在关联的访问控制器或支持主机系统中或定义在其数据库中或与其关联的数据库中。管理员也可以配置管理卡（例如，禁止卡或取消禁止卡）以用于锁定或解锁对受与相应读卡器相关联的门保护的区域的访问。例如，关联的访问控制器或支持主机系统可以把管理卡与禁止访问或取消任何先前禁止访问的指令相关联。

管理员或拥有管理卡的其他人可以向一组中的一个读卡器挥动或以其他方式呈现管理卡。响应于此，关联的访问控制器可以更新关联的数据库以指示经由与所述一个读卡器关联的门的访问被禁止。响应于管理员向所述一组中的所述一个读卡器挥动或以其他方式呈现管理卡，关联的访问控制器也可以更新关联的数据库以指示：经由与所述一组中的所有其他读卡器相关联的门的访问被禁止。然后，当任何用户向所述一组中的所述一个读卡器或任何其他读卡器呈现任何正常访问卡时，访问将被拒绝。

在一些实施例中，在访问控制器更新数据库以指示禁止访问之后，所述一组中的每个读卡器的用户接口设备（诸如led）可以被激活以指示禁止访问。附加或替代地，在一些实施例中，在用户把正常访问卡呈现给所述一组中的任何读卡器时，所述正常访问卡被呈现给的读卡器的用户接口设备可被激活以指示禁止访问。

管理员或拥有管理卡（例如禁止卡）的其它人随后可以向所述一组中的一个读卡器挥动或者以其他方式呈现管理卡或第二管理卡（例如取消禁止卡）。响应于此，关联的访问控制器可以更新关联的数据库以指示经由与所述一个读卡器相关联的门的访问不再被禁止。响应于管理员向所述一组中的一个读卡器挥动或者以其他方式呈现管理卡或第二管理卡，关联的访问控制器也可以更新关联的数据库以指示经由与所述一组中的所有其他读卡器相关联的门的访问也不再被禁止。然后，当用户向所述一组中的所述一个读卡器或任何其它读卡器呈现任何正常访问卡时，将根据访问控制系统的正常规则授权访问。

图1是根据公开的实施例的方法100的流程图。如在图1中看见的，方法100可以包括：将多个读卡器划分成一个或多个组，如在110中；和配置一个或多个管理卡用于控制对受与读卡器关联的门保护的区域的访问，如在120中。然后，方法100可以包括：读取被呈现给第一组中的第一读卡器的第一管理卡，如在130中；识别第一组中的所有读卡器，第一读卡器是该第一组的一部分，如在140中；以及更新数据库以指示禁止经由第一组中的每个读卡器进行访问，如在150中。方法100还可以包括：重新读取第一管理卡或读取被呈现给第一组中的读卡器的第二管理卡，如在160中；识别第一组中的所有读卡器，如在170中；以及更新数据库以指示经由第一组中的每一个读卡器的访问不再被禁止，如在180中。

图2是根据公开的实施例的系统200的框图。如图2中所看见的，系统200可包括与相应的门220-1、220-2、220-3、220-4和220-5相关联的多个读卡器210-1、210-2、210-3、210-4和210-5。读卡器210-1、210-2、210-3、210-4和210-5中的每一个可以如在本领域中将已知的那样与相关联的访问控制器230通信，并且访问控制器230可以包括或者关联于数据库设备232。

应当理解，读卡器210-1、210-2、210-3、210-4和210-5中的每一个和访问控制器230可以包括控制电路、一个或多个可编程处理器和可执行控制软件，如将由本领域普通技术人员理解的。可执行控制软件可以存储在临时或非临时性计算机可读介质上，该计算机可读介质包括但不限于本地计算机存储器、ram、光存储介质、磁存储介质、闪存等等。在一些实施例中，读卡器210-1、210-2、210-3、210-4和210-5中的每一个以及访问控制器230的控制电路、可编程处理器和控制软件可以执行和控制一些上面和这里描述的方法。

在正常操作中，用户可向读卡器210-1、210-2、210-3、210-4和210-5中的任何呈现正常访问卡，并响应于此，访问控制器230可根据存储在数据库设备232中的访问卡的访问特权进行访问确定。在一些实施例中，在这样的正常操作期间，每个读卡器210-1、210-2、210-3、210-4和210-5的用户接口设备可以被激活，以示出相应读卡器的正常状态。

然而，根据公开的实施例，读卡器210-1、210-2、210-3、210-4和210-5中的每一个可以被划分到各组中。例如，读卡器210-1和210-2可以放在组1中，读卡器210-3和210-4可以放在组2中，以及读卡器210-5可放在组3中。另外，第一和第二管理员管理卡可以被配置用于控制对受门220-1、220-2、220-3、220-4以及220-5保护的区域的访问。例如，第一管理员管理卡，即禁止卡，可以被配置用于禁止对受门220-1、220-2、220-3、220-4以及220-5保护的区域的访问，并且第二管理员管理卡，即取消禁止卡，可以被配置用于取消对受门220-1、220-2、220-3、220-4以及220-5保护的区域的任何禁止访问。

管理员可以向读卡器210-1呈现第一管理卡。响应于此，访问控制器230可以更新数据库设备232以指示经由与读卡器210-1相关联的门220-1的访问被禁止，并且也指示经由与读卡器210-2相关联的门220-2的访问也被禁止，读卡器210-2与管理卡被呈现给的读卡器210-1在相同的组1中。在一些实施例中，读卡器210-1和210-2的用户接口设备可以被激活，以示出相应读卡器的禁止状态。

随后，当用户向读卡器210-1或210-2中的任一个呈现正常访问卡时，访问控制器230可以做出禁止访问的确定，并防止相关联的门220-1或220-2打开。然而，经由与读卡器220-3、220-4以及220-5相关联的门210-3、210-4以及210-5的访问可以不受影响，并且，如在正常操作中，响应于向任何读卡器210-3、210-4以及210-5呈现正常访问卡，访问控制器230可以根据存储在数据库设备232中的所呈现的访问卡的访问特权做出访问确定。

管理员可以向读卡器210-1呈现第二管理卡或向读卡器210-1再次呈现第一管理卡。响应于此，访问控制器230可以更新数据库设备232，以指示经由与读卡器210-1相关联的门220-1的访问不再被禁止，并且也指示经由与读卡器210-2相关联的另一门220-2的访问也不再被禁止，读卡器210-2与第二管理卡被呈现给的或第一管理卡被再次呈现给的读卡器210-1在相同的组1中。附加或替代地，管理员可向读卡器210-2呈现第二管理卡或向读卡器210-2呈现第一管理卡。响应于此，访问控制器230可以更新数据库设备232，以指示经由与读卡器210-2相关联的门220-2的访问不再被禁止，并且也指示经由与读卡器210-1相关联的另一门220-1的访问也不再被禁止，读卡器210-1与第二管理卡被呈现给的或第一管理卡被呈现给的读卡器210-2在相同的组1中。在一些实施例中，读卡器210-1和210-2的用户接口设备可以被激活，以示出相应读卡器的正常状态。

随后，当用户向任何读卡器210-1、210-2、210-3、210-4以及210-5呈现正常访问卡时，访问控制器230可以根据存储在数据库设备232中的用户的访问特权进行访问确定。

有利的是，本文所公开的系统和方法可允许在监视区域中的管理员用户使得由所有用户经由与所选择的读卡器相关联的所选择的门对所选择区域的访问被禁止。也即是说，管理员不必对访问控制器或相关联的主机系统进行手动访问以影响这种禁止访问。此外，本文公开的系统和方法可以允许管理员用户通过仅在一组中的一个读卡器处采取行动就使得经由与所述一组中的多个所选择的读卡器相关联的所选择的门的访问被禁止。

虽然上面已经详细描述了几个实施例，但其他的修改也是可能的。例如，上面描述的逻辑流程不要求描述的特定顺序或连续顺序来达到期望的结果。可以提供其它步骤，或可以从所描述的流程消除步骤，并且其它组件可被添加到所描述的系统或从所描述的系统移除其他组件。其他实施例可以在本发明的范围之内。

根据前述内容，将观察到，许多变化和修改可以在不脱离本发明的精神和范围的情况下实现。应该理解的是，不意图或不应当推断出对于本文所描述的特定系统或方法的限制。当然，意图是覆盖落入本发明的精神和范围之内的所有这种修改。