基于地点的聚类防回传安全系统和方法与流程

本发明一般地涉及安全系统和方法。更特别地，本发明涉及一种基于地点的聚类防回传安全系统和方法。

背景技术：

许多已知的访问控制系统包括防回传特征(APB)，其防止未经授权的用户借道(tailgating)授权用户获得访问安全区域的机会。例如，当用户将有效访问卡呈递给读卡器以获得访问安全区域的机会时，APB特征防止未经授权的第二用户使用同一卡获得访问该区域的机会。这种APB特征可以包括将不同的读卡器指定为IN读取器或OUT读取器，并按照三个规则控制访问安全区域：(1)将有效的卡呈递给IN读取器的用户在再次将卡呈递给IN读取器之前必须将相同的卡呈递给OUT读取器，(2)在将有效的卡呈递给IN读取器后，在未将卡呈递给OUT读取器的情况下将相同的卡呈递给相同的或另一个IN读取器的用户将不被允许访问，以及(3)在将有效的卡呈递给OUT读取器后，在未将卡呈递给IN读取器的情况下将相同的卡呈递给相同的或另一个OUT读取器的用户将不被允许访问。

图1是包括APB特征的已知访问控制系统100的方框图。如图1所示，系统100可以包括四个地点S1、S2、S3和S4。该系统100还可以包括一个主机系统150，其支持在地点S1、S2、S3和S4的每个处的访问控制器并与之通信。例如，主机系统150可以是能够将APB状态更新传输到访问控制器的任何计算机或设备。

如示例性系统100中所见，地点1S1可以包括10个访问控制器S1C1-S1C10，地点2S2可以包括5个访问控制器S2C1-S2C5，地点3S3可以包括15个访问控制器S3C1-S3C15，以及地点4可以包括30个访问控制器S4C1-S4C30。访问控制器是本领域中已知的。例如，如图2中所见，访问控制器210可以与多个读卡器220、多个输入设备230和多个输出设备240进行通信。

当有效的卡事务在与一个访问控制器(例如访问控制器S1C1)通信的读卡器处发生时，访问控制器S1C1可以将相应的触发信号传输到主机系统150。要理解的是，如本文所用的触发信号包括响应于在与访问控制器通信的读卡器处发生的有效卡事务而从访问控制器传输到主机系统的信号。要进一步理解的是，有效卡事务是允许用户通过将有效访问卡呈递给读卡器而经由安全入口通道获得访问的卡事务。在从访问控制器S1C1接收到触发信号时，主机系统150可以将适当的APB状态更新全局传输或下载到系统中所有其他访问控制器，包括S1C2-S1C10、S2C1-S2C5、S3C1-S3C15和S4C1-S4C30，以使得可以更新每一个访问控制器以便遵循上述的APB规则。

然而，大型安全设施和区域可以包括与许多访问控制器通信的成千上万个读卡器，以及主机系统传输APB状态更新的次数受以下因素控制：(1)在安全区域中所有读卡器处的有效卡事务的数量，和(2)遵循APB规则的访问控制器的数量。例如，较高数量的有效卡事务将导致主机系统传输较高数量的APB状态更新，以及较高数量的遵循APB规则的访问控制器会导致主机系统针对每一个有效卡事务传输较高数量的APB状态更新。图3中的图表1和图表4中的表1说明了这些原理。

的确，在已知系统中，等式(1)说明：

等式(1)：每秒下载的APB状态更新的总数＝(与主机系统通信的APB访问控制器的总数-1)×每秒有效卡事务的总数要理解，与主机系统通信的APB访问控制器的总数减一是由于APB状态更新没有传输到传输触发信号的访问控制器。

根据以上内容，在图1中具有60个访问控制器的示例性的已知访问控制系统100中，在与一个访问控制器S1C1通信的读卡器处发生的有效卡事务可以导致主机系统150下载APB状态更新59次。

上述的已知系统和方法有几个缺点。例如，当下载大量APB状态更新时，在主机系统和访问控制器两者上可能造成大量积压。这种积压可能造成不良的功能和运行问题。例如，当用户通过受第一访问控制器支持的第一IN读卡器进入安全区域时，如果主机系统没有下载且第二访问控制器没有以及时的方式接收到适当的APB状态更新，用户将不能通过受第二访问控制器支持的第二OUT读卡器离开安全区域。在安全区域的紧急疏散期间可能会出现类似的问题。的确，用户可能不能够离开有危害的安全区域以以及时的方式到达安全区域。

为了减轻由于性能和吞吐量约束而引起的上述的功能和运行问题中的一些，一些已知系统和方法已经减少了受单一主机系统支持的APB控制器的数量。然而任何这种减少都导致维护容纳并支持大量APB访问控制器所需的硬件、软件和额外的主机系统的支持的更高的成本。

鉴于以上，对于改进的系统和方法存在持续不断的需要。

附图说明

图1是包括全局APB特征的已知访问控制系统的方框图；

图2是本领域中已知的访问控制系统的方框图；

图3是图示了根据已知系统和方法的每秒下载的APB状态更新的数量的图表；

图4是图示了根据已知系统和方法的每秒下载的APB状态更新的数量的示图；

图5是包括根据公开的实施例的APB特征的访问控制系统的方框图；以及

图6是图示了根据公开的实施例的每秒下载的APB状态更新的数量的示图。

具体实施方式

尽管本发明容许有许多不同形式的实施例，但在附图中示出了具体实施例并将在本文中详细描述具体实施例，其中要理解的是本公开要被认为是本发明原理的范例。并未意图将本发明局限于具体说明的实施例。

本文所公开的实施例包括基于地点的聚类APB安全系统和方法。例如，如本文所公开的访问控制系统可以包括可以按照位置、邻近性或接近性而分组的多个访问控制器。在某些实施例中，在诸如欧洲、英国、美国、非洲、中东等之类的单一地理区域中的访问控制器、建筑物或设施可以分组在一起。此外或者可替换地，在一个城市中的访问控制器、建筑物或设施(诸如休斯敦的所有设施)可以分组在一起。此外或者可替换地，在多层建筑物中的楼层可以放置在各自的组中。因此，如本文公开的地点可以包括基于邻近性、区域或位置的一组或一群访问控制器。

每一组访问控制器都可以认为是在各自的地点，以及当有效卡事务在由访问控制器支持的读卡器处发生时，任何访问控制器都可以将触发信号传输到主机系统。如上文解释的，要理解的是，如本文所用的触发信号包括响应于在与访问控制器通信的读卡器处发生的有效卡事务而从访问控制器传输到主机系统的信号。要进一步理解的是，有效卡事务是允许用户通过将有效访问卡呈递给读卡器而经由安全入口通道获得访问的卡事务。

当主机系统从触发APB状态更新的下载的访问控制器接收触发信号时，主机系统可以将APB状态更新传输给主机系统支持的访问控制器的子集，而不是将APB状态更新全局传输给主机系统支持的全部访问控制器。例如，在一些实施例中，主机系统可以识别传输触发信号的访问控制器，识别该访问控制器所位于的地点，并将APB状态更新仅传输给在该地点的全部访问控制器。

根据公开的实施例的系统和方法可以根据所期望的APB规则来运行，因为将卡呈递给在第一地点的访问控制器的用户不会在同时或预定的时间段内在物理上接近在第二地点的访问控制器。例如，将他的卡呈递给在休斯顿地点的IN读卡器的用户不可能在同时或预定的时间段内将他的卡呈递给在萨克拉门托地点的OUT读卡器。因此，当正在与休斯顿地点的IN读卡器通信的访问控制器将触发信号传输给主机系统以触发APB状态更新的下载时，主机系统会将APB状态更新传输或下载到在休斯顿地点的访问控制器，并避免将APB状态更新传输或下载到在萨克拉门托地点的访问控制器。

根据以上内容，等式(2)和等式(3)说明：

等式(2)：每秒下载的APB状态更新的总数＝(在(地点1)的与主机系统通信的APB访问控制器的总数-1)×在(地点1)的每秒有效卡事务的总数)+(在(地点2)的与主机系统通信的APB访问控制器的总数-1)×在(地点2)的每秒有效卡事务的总数)+…(在(地点N)的与主机系统通信的APB访问控制器的总数-1)×在(地点N)的每秒有效卡事务的总数)

等式(3)：每秒下载的APB状态更新的总数＝SUM(在(地点i)的与主机系统通信的APB访问控制器的总数-1)×在(地点i)的每秒有效卡事务的总数)

根据以上，图5是包括根据公开的实施例的APB特征的访问控制系统500的方框图。如图5中所见，系统500可以包括分别对应于休斯敦、萨克拉门托、费城和波士顿的四个地点S1、S2、S3和S4。系统500还可以包括一个主机系统550，其支持在地点S1、S2、S3和S4的每一个处的访问控制器并与之通信。例如，主机系统550可以是能够将APB状态更新传输给访问控制器的任何计算机或设备。

如示例性系统500中所见，地点1S1可以包括10个访问控制器S1C1-S1C10，地点2S2可以包括5个访问控制器S2C1-S2C5，地点3S3可以包括15个访问控制器S3C1-S3C15，地点4可以包括30个访问控制器。当在与一个访问控制器(例如访问控制器S1C1)通信的读卡器处发生有效卡事务时，访问控制器S1C1可以将相应的触发信号传输给主机系统550。在从访问控制器S1C1接收到触发信号时，主机系统550可以识别访问控制器S1C1所位于的地点S1，并可以将合适的APB状态更新传输或下载到在相同地点S1的其他访问控制器S1C2-S1C10。以此方式，可以更新在地点S1的全部访问控制器S1C1-S2C10以遵循上述的APB规则。

然而主机系统550不必将APB状态更新传输或下载到传输触发信号的访问控制器S1C1或者在其他地点S2、S3和S4的访问控制器S2C1-S2C5、S3C1-S3C15、S4C1-S4C30。因此，在具有60个访问控制器的图5的示例性访问控制系统500中，在与在一个地点S1的一个访问控制器S1C1通信的读卡器处发生的有效卡事务可以导致主机系统550仅传输或下载APB状态更新9次。图6中的表2图示了这个原理并量化了本文公开的系统和方法中传输或下载的APB状态更新的数量相比于已知系统和方法中传输或下载的APB状态更新的数量的减少。

根据以上，如本领域普通技术人员会理解的，主机系统550可以包括存储设备555、控制电路560、一个或多个可编程处理器560a和可执行控制软件560b。可执行控制软件560b可以存储在暂时性或非暂时性计算机可读介质上，暂时性或非暂时性计算机可读介质包括但不限于本地计算机存储器、RAM、光储存介质、磁储存介质等。在一些实施例中，控制电路560、可编程处理器560a和控制软件560b可以执行并控制以上及本文所述的方法。

本文公开的存储设备555可以包括硬盘驱动器、RAM或如本领域普通技术人员会理解的任何其他存储设备。此外，存储设备555可以包括数据库，其识别由主机系统550支持的每一个地点，由主机系统550支持的每一个APB访问控制器，每一个APB访问控制器所位于的地点，及用于由主机系统550支持的全部APB访问控制器和地点的APB状态。

当主机系统550从第一APB访问控制器接收到触发信号时，控制电路560、可编程处理器560a和控制软件560b可以访问存储设备555以用触发信号中的APB状态信息更新数据库。控制电路560、可编程处理器560a和控制软件560b也可以访问存储设备555以从数据库确定第一APB访问控制器所位于的第一地点，并从数据库确定位于相同第一地点的多个其他APB访问控制器。另外或者可替换地，控制电路560、可编程处理器560a和控制软件560b可以从触发信号自身确定第一APB访问控制器所位于的第一地点。在任意实施例中，主机系统550可以从数据库检索APB状态更新并通过收发器将APB状态更新传输到位于第一地点的多个其他APB访问控制器，从而将APB状态更新传输或下载到那里。

相比于已知系统和方法，上述的系统和方法可以提供许多益处和优点。例如，本文公开的实施例可以在市场上提供竞争优势，因为单一主机系统可以支持更高数量的访问控制器，同时降低吞吐量的限制和网络流量，从而实现了针对主机系统的改进的性能，并提供了改进的投资回报及现有硬件资源的可扩展性。此外，根据公开的实施例的主机系统可以结合本领域中已知的、预先安装在设施中且由不同公司制造的访问控制器来使用。

尽管上文已经详细描述了几个实施例，但其他的修改是可能的。例如，上面描述的逻辑流程不要求所述的特定顺序，或者相继的顺序，以实现所期望的结果。依据所述流程，可以提供其他步骤，或可以去除步骤，以及可以向所述系统添加或从所述系统中去除其他部件。其他实施例可以在本发明的范围内。

依据前述内容，将观察到的是，在不脱离本发明的精神和范围的情况下，可以实现许多变化和修改。要理解的是，并未打算或不应推断出关于本文所描述的特定系统或方法的限制。当然，打算将所有这些修改涵盖为落入本发明的精神和范围内。