用于访问控制系统的虚拟面板的制作方法

本申请要求于2016年5月3日提交的美国临时专利申请号62/330,850的权益和优先权，所述美国临时专利申请的全部披露通过援引整体并入本文。

背景技术

本披露总体上涉及物理访问控制系统。访问控制是限制进入被授权个人的财产、建筑物、基础设施、房间、区域、或其他物理位置的实践。通过限制进入通过诸如门、十字转门、停车门、电梯、或可以电子地控制授予访问的其他物理障碍物等各种访问控制点，可以实现访问控制。

每个访问控制点通常包括物理控制面板、一个或多个读取器、以及一个或多个访问控制设备。所述物理控制面板可以通过硬接线的串行连接与所述读取器和访问控制设备连接。所述读取器可以包括接近读卡器、生物计量读取器、小键盘、或被配置成从用户接收凭证(例如，通过读取访问标记(badge)、接收pin、扫描指纹等)的其他输入设备。所述访问控制设备可以包括电子锁、致动器、或可以被操作以自动地授予或拒绝通过访问控制点访问的其他可控设备。例如，门访问控制点可以包括被配置成响应于来自物理控制面板的控制信号对门上锁和解锁的电子锁。

在操作中，所述物理控制面板从读取器接收凭证并将所述凭证发送至中央访问控制主机(例如，访问控制服务器)。所述访问控制主机通过将所述凭证与访问控制列表进行对比来判定授予还是拒绝访问。所述访问控制主机将判定结果(例如，授予或拒绝访问)发送至物理控制面板，所述物理控制面板相应地操作访问控制设备。例如，所述物理控制面板可以响应于接收到来自访问控制主机的控制信号而对电子锁进行解锁。

物理控制面板通常安装在每个访问控制点处并且可以与读取器、访问控制设备、和/或访问控制主机物理地连接。一些物理控制面板需要硬接线的数据连接(例如，rs-485串行通信线路)从而与其他设备通信。另外，一些访问控制主机被配置成仅与特定类型的物理控制面板通信。在硬接线的通信线路不可行或不可能的地方，可能难以实施访问控制点或物理控制面板。

技术实现要素：

本披露的一种实施方式是一种用于建筑物或校园的访问控制系统。所述访问控制系统包括：访问控制主机，被配置成与一个或多个物理控制面板交互，从而监测并控制对所述建筑物或校园的一个或多个位置的物理访问。所述访问控制系统进一步包括：移动设备，所述移动设备包括虚拟面板，所述虚拟面板被配置成将所述物理控制面板中的一个或多个仿真到所述访问控制主机上并执行对所述物理控制面板的一种或多种访问控制功能。所述虚拟面板将所述移动设备配置成作为便携式控制面板在所述访问控制系统中运行。

在一些实施例中，所述移动设备包括：一个或多个读取器，被配置成从用户或从所述用户所拥有的安全设备获得安全凭证。所述移动设备可以包括：一个或多个应用，被配置成使用所述安全凭证生成让所述虚拟面板执行所述访问控制功能中的一种或多种的请求。

在一些实施例中，所述虚拟面板被配置成通过以下方式作为便携式召集(mustering)终端运行：维护位于所述建筑物或校园的一个或多个区域内的第一用户列表，标识已经在所述建筑物或校园外部的位置处用所述虚拟面板登记的一个或多个用户，以及将所述已标识用户从所述第一列表移动到位于所述建筑物或校园的所述一个或多个区域外部的第二用户列表。

在一些实施例中，其中，所述虚拟面板包括：标记数据库，被配置成针对多个标记中的每一个存储标记数据集合。每个标记数据集合可以指示相应的标记是否被授权访问所述建筑物或校园的一个或多个位置。所述虚拟面板可以包括规则引擎，所述规则引擎被配置成:接收标记授权请求，所述标记授权请求包括与有待授权的标记相关联的标记数据；将作为所述标记授权请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据进行比较；以及基于与所述有待授权的标记相关联的所述标记数据是否与所述标记数据库中所存储的所述标记数据相匹配，授予或拒绝访问所述建筑物或校园的一个或多个位置。

在一些实施例中，所述虚拟面板包括：标记数据库，被配置成针对多个标记中的每一个存储标记数据集合。所述虚拟面板可以包括规则引擎，所述规则引擎被配置成:接收标记验证请求，所述标记验证请求包括与有待验证的标记相关联的标记数据；将作为所述标记验证请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据进行比较；以及提供标记验证响应，所述标记验证响应指示作为所述标记验证请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据是否匹配。

在一些实施例中，所述虚拟面板被配置成：判定所述虚拟面板与所述访问控制主机之间的通信链路是有效还是无效；响应于所述通信链路有效的判定，以在线模式运行；以及响应于所述通信链路无效的判定，以离线模式运行。在一些实施例中，所述虚拟面板被配置成：在以所述离线模式运行时，将所述虚拟面板所生成的事件数据记录在所述虚拟面板本地的事件数据库中；以及响应于所述通信链路已恢复的判定，将记录在所述事件数据库中的所述事件数据转发至所述访问控制主机。

在一些实施例中，所述虚拟面板包括硬件仿真器，所述硬件仿真器被配置成：对所述物理控制面板的硬件进行仿真，并以所述物理控制面板的所述硬件固有的硬件固有格式与所述访问控制主机交换数据。在一些实施例中，所述虚拟面板包括扩展型控制器，所述扩展型控制器被配置成：以与所述物理控制面板的所述硬件固有的硬件固有格式不同的格式与所述访问控制主机交换数据。

在一些实施例中，所述虚拟面板包括标记数据库，所述标记数据库被配置成：针对所述虚拟面板被配置成授权或验证的多个标记存储标记数据。所述硬件仿真器可以被配置成：以所述硬件固有格式从所述访问控制主机下载标记数据；将所述标记数据转换成所述虚拟面板的一个或多个其他部件所使用的标准格式；以及将所述标记数据以所述标准格式存储在所述标记数据库中。

在一些实施例中，所述虚拟面板包括：扩展细节同步服务，所述扩展细节同步服务被配置成：监测所述标记数据库以得到缺少扩展标记细节的标准标记数据；响应于检测到缺少扩展标记细节的标记数据，从所述访问控制主机请求所述扩展标记细节；以及将所述扩展标记细节与所述标准标记数据一起存储在所述标记数据库中。

在一些实施例中，所述扩展标记细节包括不能以所述硬件固有格式传达的一种或多种类型的标记数据。所述虚拟面板可以包括扩展型控制器，所述扩展型控制器被配置成：以与所述硬件固有格式不同的格式从所述访问控制主机请求所述扩展标记细节。

本披露的另一实施方式是用于访问控制系统的虚拟面板，所述访问控制系统用于建筑物或校园。所述虚拟面板包括：硬件仿真器，被配置成：对所述访问控制系统的一个或多个物理控制面板的硬件进行仿真，并以所述物理控制面板的所述硬件固有的硬件固有格式与所述访问控制系统的访问控制主机交换数据。所述虚拟面板包括：规则引擎，被配置成：执行所述物理控制面板的一种或多种访问控制功能，包括标记授权功能或标记验证功能中的至少一项。

在一些实施例中，所述虚拟面板包括：面板接口，被配置成接收让所述虚拟面板执行所述访问控制功能中的一种或多种的请求。所述请求可以包括由用户或由所述用户所拥有的安全设备提供的安全凭证。

在一些实施例中，所述虚拟面板被配置成通过以下方式作为便携式召集终端运行：维护位于所述建筑物或校园的一个或多个区域内的第一用户列表，标识已经在所述建筑物或校园外部的位置处用所述虚拟面板登记的一个或多个用户，以及将所述已标识用户从所述第一列表移动到位于所述建筑物或校园的所述一个或多个区域外部的第二用户列表。

在一些实施例中，所述虚拟面板包括：标记数据库，被配置成针对多个标记中的每一个存储标记数据集合。每个标记数据集合可以指示相应的标记是否被授权访问所述建筑物或校园的一个或多个位置。所述规则引擎可以被配置成：接收标记授权请求，所述标记授权请求包括与有待授权的标记相关联的标记数据；将作为所述标记授权请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据进行比较；以及基于与所述有待授权的标记相关联的所述标记数据是否与所述标记数据库中所存储的所述标记数据相匹配，授予或拒绝访问所述建筑物或校园的一个或多个位置。

在一些实施例中，所述虚拟面板包括：标记数据库，被配置成针对多个标记中的每一个存储标记数据集合。所述规则引擎可以被配置成：接收标记验证请求，所述标记验证请求包括与有待验证的标记相关联的标记数据；将作为所述标记验证请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据进行比较；以及提供标记验证响应，所述标记验证响应指示作为所述标记验证请求的一部分接收的所述标记数据与所述标记数据库中所存储的所述标记数据是否匹配。

在一些实施例中，所述虚拟面板包括：事件数据库，被配置成记录所述虚拟面板所生成的事件数据。所述虚拟面板可以被配置成：判定所述虚拟面板与所述访问控制主机之间的通信链路是有效还是无效；响应于所述通信链路无效的判定，以离线模式运行；以及响应于所述通信链路有效的判定，以在线模式运行。以所述离线模式运行可以包括将所述事件数据记录至所述事件数据库。以所述在线模式运行可以包括：在所述通信链路恢复时，将所述事件数据库中所记录的所述事件数据转发至所述访问控制主机。

在一些实施例中，所述虚拟面板包括标记数据库，所述标记数据库被配置成：针对所述虚拟面板被配置成授权或验证的多个标记存储标记数据。所述硬件仿真器可以被配置成：以所述硬件固有格式从所述访问控制主机下载标记数据；将所述标记数据转换成所述虚拟面板的一个或多个其他部件所使用的标准格式；以及将所述标记数据以所述标准格式存储在所述标记数据库中。

在一些实施例中，所述虚拟面板包括：扩展细节同步服务，所述扩展细节同步服务被配置成：监测所述标记数据库以得到缺少扩展标记细节的标准标记数据。所述扩展标记细节可以包括不能以所述硬件固有格式传达的一种或多种类型的标记数据。所述扩展细节同步服务可以被配置成：响应于检测到缺少扩展标记细节的标记数据，从所述访问控制主机请求所述扩展标记细节；以与所述硬件固有格式不同的格式从所述访问控制主机获得所述扩展标记细节；以及将所述扩展标记细节与所述标准标记数据一起存储在所述标记数据库中。

附图说明

图1是根据一些实施例的常规访问控制系统的框图。

图2是根据一些实施例的具有虚拟面板的另一访问控制系统的框图。

图3是根据一些实施例的更详细地展示了图2的虚拟面板的框图。

图4是根据一些实施例的更详细地展示了图2的访问控制系统的一部分的框图。

图5是根据一些实施例的展示了可以由图2的虚拟面板执行的标记细节同步过程的框图。

图6是根据一些实施例的展示了可以由图2的虚拟面板执行的标记授权过程的框图。

图7是根据一些实施例的展示了可以由图2的虚拟面板执行的标记验证过程的框图。

图8是根据一些实施例的可以由图2的虚拟面板和/或在移动设备上运行的应用生成的召集界面的图。

图9是根据一些实施例的可以由图2的虚拟面板和/或在移动设备上运行的应用生成的校验访问界面的图。

图10是根据一些实施例的可以由图2的虚拟面板和/或在移动设备上运行的应用生成的校验结果界面的图。

图11是根据一些实施例的可以由图2的虚拟面板和/或在移动设备上运行的应用生成的事件记录查看器界面的图。

图12是根据一些实施例的被配置成运行图2的虚拟面板的移动设备的图。

具体实施方式

概述

总体上参照附图，根据各示例性实施例，示出了用于访问控制系统的虚拟面板及其部件。所述虚拟面板可以提供访问控制系统中物理控制面板的所有特征，而对读取器、面板、以及访问控制主机之间的硬接线连接没有任何物理限制。所述虚拟面板可以用于远端持卡人校验、身份验证、访问控制、以及均在移动平台上的许多召集应用。可以按照与使用物理面板同样的方式，与任何访问控制系统一起使用所述虚拟面板。所述虚拟面板提供了具有即插即用部件和软件的直观且可轻易更新的用户界面。所述虚拟面板可以与多个不同访问控制系统接口连接，并且在需要时可以仿真其他面板。

所述虚拟面板能够以在线模式(例如，wi-fi连接)以及离线模式(例如，wi-fi连接断开)运行。例如，所述虚拟面板可以维护标记信息、事件信息、访问控制规则、或访问控制主机所提供的任何其他类型数据的储存库(即，本地数据库)。如果与访问控制主机无连接可用，则虚拟面板可以与其物理对应物类似地起作用，并继续使用储存库中所存储的信息按照设计的那样提供持卡人认证、验证、授权、和访问控制。一旦与访问控制主机的连接恢复，就可以将从连接丢失时起所累积的所有历史交易转发至访问控制主机并对其进行处理。正常操作对用户透明地继续，而不管虚拟面板与访问控制主机连接还是断开连接。

所述虚拟面板相对于传统物理面板可以提供增强的安全特征。例如，可以用256位的aes密钥对本地储存库进行加密，所述aes密钥是基于运行虚拟面板的硬件的所有人指纹或签名生成的。这意味着，储存库针对每个机器被锁定，并且不能从机器到机器地传递。可以用椭圆曲线数字签名算法(ecdsa)对虚拟面板所使用的所有软件进行签名，并且可以基于所有人签名和硬件id将其锁定下来。可以用其自身的256位aes密钥将记录完全地加密。本地存储器对象可以在存储时被加密并且仅在用户曾物理地请求查看项目时被解密。在与ck721-a面板或其他行业面板对比时，虚拟面板使用更高级的加密以及更优的签名软件验证。虚拟面板与物理设备相比还不易受攻击，因为虚拟面板可以在没有电线暴露至最终用户的情况下运行。

访问控制系统

现在参照图1，根据一些实施例示出了的常规访问控制系统100的框图。访问控制系统100被配置成使用访问控制点的集合来监测并控制对建筑物内或周围各位置的访问(例如，建筑物、停车场等中的房间或区域)。每个访问控制点被示出为包括物理控制面板106、读取器108、和访问控制设备110。物理控制面板106可以通过硬接线的串行连接(例如，rs-485串行通信线路)与读取器108和访问控制设备110连接。

读取器108可以包括接近读卡器、生物计量读取器、小键盘、或被配置成从用户接收凭证(例如，通过读取访问标记、接收pin、扫描指纹等)的其他输入设备。读取器108可以从用户或所述用户所拥有的安全设备接收输入。例如，读取器108可以被配置成读取用户所拥有的智能卡(例如，集成电路卡)，以自动地从所述智能卡获得智能卡id。作为另一示例，读取器108可以被配置成通过小键盘接收访问码，或通过与附近用户设备(例如，智能电话、平板计算机等)的无线通信(例如，nfc、蓝牙等)接收电子安全令牌。

访问控制设备110可以包括电子锁、致动器、或可以被操作以自动地授予或拒绝通过访问控制点访问的其他可控设备。例如，门访问控制点可以包括被配置成响应于来自物理控制面板的控制信号对门上锁和解锁的电子锁。在一些实施例中，访问控制设备110遍布建筑物或校园(即，一组建筑物)分布。每个访问控制设备110可以被配置成控制特定访问点(例如，门道、停车场、建筑物入口或出口等)。

与读取器108的用户交互(即，访问请求)可以被记录为事件并经由通信网络104(例如，tcp/ip网络、建筑物自动化和控制网络、lan、wan等)发送至访问控制主机102。每个事件可以包括例如时间戳、标识访问控制设备110的设备id、用户在访问点处所提供的安全凭证(例如，智能卡id、访问码等)、用户id、和/或描述访问请求的任何其他信息。访问控制主机102可以对事件进行处理并判定允许还是拒绝访问请求。在一些实施例中，访问控制主机102访问安全数据库以判定用户所提供的安全凭证是否与所存储的安全凭证匹配。在一些实施例中，访问控制主机102判定与访问请求相关联的用户(例如，用户id或智能卡id所定义的)是否被授权访问由访问控制设备110所控制的区。在一些实施例中，访问控制主机102对安全工作站(例如，安全人员所操作的计算机)显示警告或提醒以允许或拒绝访问请求。

在一些实施例中，物理控制面板106需要硬接线的数据连接以与读取器108、访问控制设备110、和/或访问控制主机102通信。相应地，在硬接线的通信线路不可行或不可能的地方，可能难以实施访问控制点或物理控制面板106。另外，访问控制主机102可以被配置成仅与特定类型的物理控制面板106通信。例如，访问控制主机102可以被配置成仅允许通过api或sdk在访问控制主机级别进行集成，这通常不允许其他设备与访问控制主机102进行集成以进行认证。相应地，可能难以用其他设备替代物理控制面板106。

现在参照图2，根据一些实施例示出了的另一访问控制系统200的框图。访问控制系统200可以包括与访问控制系统100同样的部件中的一些或全部。例如，访问控制系统200被示出为包括访问控制主机102和通信网络104。访问控制系统200还被示出为包括移动设备202。移动设备202可以被配置成补充或替代物理控制面板106、读取器108、以及访问控制设备110。移动设备202可以对物理控制面板106进行仿真从而提供与现有访问控制主机102的兼容性，所述现有访问控制主机被配置成仅支持特定类型的物理控制面板106。在一些实施例中，所述仿真由虚拟面板216提供。

虚拟面板216可以将物理控制面板106仿真到访问控制主机102上，从而使移动设备202能够作为便携式控制面板起作用。在一些实施例中，虚拟面板216可以对多个不同的物理控制面板进行仿真，以便与多个不同访问控制系统集成。虚拟面板216还可以对同一访问控制系统中的多个不同控制面板(例如，不同访问点处的控制面板、用于不同区域的控制面板等)进行仿真。虚拟面板216为移动设备202提供验证用户凭证、校验或授权访问、以及在任何位置在不需要硬接线的通信线路的情况下召集的能力。另外，虚拟面板216可以以在线模式(即，当移动设备202与访问控制主机102连接时)和离线模式(即，当移动设备202未与访问控制主机102连接时)两者运行。

虽然虚拟面板216被示出为移动设备202的部件，但应该理解的是，虚拟面板216可以被实施为任何系统或设备(例如，移动设备、非移动设备、硬接线的控制面板、无线控制面板等)的一部分。虚拟面板216可以作为软件在任何硬件平台上运行并且可以与任何访问控制系统集成。例如，虚拟面板216可以在诸如microsoftsurface、windowsdesktop、android设备、ios设备等硬件上运行。虚拟面板216可以与江森自控有限公司(johnsoncontrols)的p2000访问控制系统或任何其他类型的访问控制系统集成。参照图3至图7，对虚拟面板216进行更详细的描述。

仍然参照图2，移动设备202被示出为包括用户界面206和若干读取器208。用户界面206可以包括各种用户输入设备和/或用户输出设备中的任何一种。例如，用户界面206可以包括电子显示器、触敏显示器、键盘、鼠标、触摸板、扬声器、触觉反馈设备、开关、刻度盘、按钮、或被配置成从用户接收输入或向用户提供输出的任何其他设备。读取器208被示出为包括读卡器230(例如，ic读卡器)、生物计量读取器228、和小键盘226。移动设备202可以使用读取器208从用户或从所述用户所拥有的安全设备接收输入。例如，读卡器230可以被配置成读取用户所拥有的接近卡并自动地从所述接近卡获得卡id。生物计量读取器228可以被配置成读取指纹、声纹、或其他生物计量标志。小键盘226可以被配置成从用户接收访问码或其他安全凭证。

移动设备202被示出为包括数据通信接口204和处理电路210。通信接口204可以包括用于与各种系统、设备或网络进行数据通信的有线或无线接口(例如，插座、天线、发射器、接收器、收发器、电线端子等)。例如，通信接口204可以包括用于经由基于以太网的通信网络发送和接收数据的以太网卡和端口。作为另一示例，通信接口204可以包括用于经由无线通信网络进行通信的wifi收发器。通信接口204可以被配置成通过局域网(例如，建筑物lan)、广域网(例如，互联网、蜂窝网络等)进行通信，和/或进行直接通信(例如，nfc、蓝牙等)。在各实施例中，通信接口204可以被配置成进行有线和/或无线通信。例如，通信接口204可以包括一个或多个无线收发器(例如，wi-fi收发器、蓝牙收发器、nfc收发器、蜂窝型收发器等)，以便通过通信网络104与访问控制主机102通信。

处理电路210被示出为包括处理器212和存储器214。处理器212可以是通用或专用处理器、专用集成电路(asic)、一个或多个现场可编程门阵列(fpga)、一组处理部件或其他合适的处理部件。处理器212被配置用于执行存储在存储器214中或从其他计算机可读介质(例如，cdrom、网络存储设备、远程服务器等)接收到的计算机代码或指令。

存储器214可以包括用于存储数据和/或计算机代码以完成和/或促进本披露中所描述的各个过程的一个或多个装置(例如，存储器单元、存储器装置、存储装置等)。存储器204可以包括随机存取存储器(ram)、只读存储器(rom)、硬盘驱动器存储设备、临时存储设备、非易失性存储器、闪存、光学存储器、或用于存储软件对象和/或计算机指令的任何其他合适的存储器。存储器214可以包括数据库部件、目标代码部件、脚本部件、或用于支持本披露中所描述的各种活动和信息结构的任何其他类型的信息结构。存储器214可以经由处理电路210可通信地连接到处理器212并且可以包括用于(例如，由处理器212)执行本文中所描述的一个或多个过程的计算机代码。当处理器212执行存储在存储器214中的指令时，处理器212通常配置移动设备202(并且更具体地处理电路210)来完成这种活动。

仍然参照图2，存储器214被示出为包括若干应用218，所述应用包括管理应用220、标记验证应用222、以及标记授权应用224。在一些实施例中，应用218包括召集应用。在一些实施例中，应用218是在移动设备202上运行的单独应用。在其他实施例中，应用218是被配置成执行管理功能、标记验证功能、标记授权、和/或召集功能的单个应用的一部分。应用218可以通过用户界面206接收用户输入并向用户提供反馈。应用218还可以通过读取器208接收凭证。应用218可以与虚拟面板216交互以执行管理功能、标记验证功能、标记校验(即，授权)功能、和/或召集功能(参照图6至图7更详细地描述)。

虚拟面板216可以提供访问控制系统中物理控制面板的所有特征。在各实施例中，虚拟面板216可以对江森自控有限公司的ck721-a控制面板或任何其他物理控制面板进行仿真。虚拟面板216能够以在线模式(例如，wi-fi连接)以及离线模式(例如，wi-fi连接断开)运行。例如，虚拟面板216可以维护标记信息、事件信息、访问控制规则、或由访问控制主机102提供的任何其他类型数据的储存库(即，本地数据库)。如果与访问控制主机102无连接可用，则虚拟面板216可以与其物理对应物类似地起作用，并继续使用储存库中所存储的信息按照设计的那样提供持卡人认证、验证、授权、和访问控制。一旦与访问控制主机102的连接恢复，就可以将从连接丢失时起所累积的所有历史交易转发至访问控制主机102并对其进行处理。正常操作对用户透明地继续，而不管虚拟面板216与访问控制主机102连接还是断开连接。

虚拟面板216相对于传统物理面板可以提供增强的安全特征。例如，可以用256位的aes密钥对本地储存库进行加密，所述aes密钥是基于运行虚拟面板216的硬件的所有人指纹或签名生成的。这意味着，储存库针对每个机器被锁定，并且不能从机器到机器地传递。可以用椭圆曲线数字签名算法(ecdsa)对虚拟面板216内的所有软件和/或应用218进行签名，并且可以基于所有人签名和硬件id将其锁定下来。可以用其自身的256位aes密钥将记录完全地加密。本地存储器对象可以在存储时被加密并且仅在用户曾物理地请求查看项目时被解密。在与ck721-a面板或其他行业面板对比时，虚拟面板216使用更高级的加密以及更优的签名软件验证。虚拟面板216与物理设备相比还不易受攻击，因为虚拟面板216可以在没有电线暴露至最终用户的情况下运行。

虚拟面板

现在参照图3，根据一些实施例，示出了更加详细地展示虚拟面板216的框图300。虚拟面板216被示出为包括储存库312，所述储存库包括事件数据库304和标记数据库306。事件数据库304被配置成存储虚拟面板216所记录的事件。所记录的事件可以包括例如访问请求事件、标记授权或验证事件、标记授权或验证结果、召集事件、安全事件、或虚拟面板216所记录的任何其他事件。可以从应用218(例如，经由终端接口324)接收标记授权或验证事件作为对标记验证和/或标记授权的请求。此类事件可以包括时间戳、访问控制设备id、安全凭证、用户id、或描述所述事件的任何其他信息。

标记数据库306被配置成针对可以被虚拟面板216授权或验证的各标记存储标记数据。标记数据可以包括例如标记id、安全凭证、用户id、访问组、标记许可、访问权限、到期时间、和/或与标记相关联的其他信息。标记数据库306中所存储的标记数据可以包括标准标记数据和扩展标记细节。所述标准标记数据可以包括：可以被传达至由虚拟面板216仿真的物理面板(即，经由硬件api312)的任何类型的标记数据。可以使用由虚拟面板216仿真的物理面板硬件固有的通信协议或消息传递格式，从访问控制主机102接收标准标记数据。例如，访问控制主机102可以为虚拟面板216提供硬件固有数据。所述硬件固有数据可以由硬件仿真器310处理，从而将硬件固有数据转换成标准标记数据。

扩展标记细节可以包括不能作为硬件固有数据传达的各种类型的标记数据。例如，扩展标记细节可以包括持卡者图像、用户定义字段、用户注释和/或其他非标准类型的标记信息。在一些实施例中，扩展标记细节包括不能被传达给由虚拟面板216仿真的物理面板的标记信息。可以经由运行服务器api316的扩展型控制器314从访问控制主机102接收扩展标记细节。

在一些实施例中，虚拟面板216包括扩展细节同步服务308，所述扩展细节同步服务监测储存库302以得到需要扩展细节同步的事件。此类事件可以包括例如新标记数据、已改变的标记数据、到期的标记数据、或对标记数据库306中所存储的标记数据的其他改变。扩展细节同步服务308经由扩展型控制器314和服务器api316从访问控制主机102请求扩展标记细节。访问控制主机102可以经由扩展型控制器314和服务器api316向虚拟面板314提供扩展标记细节。可以将所述扩展标记细节存储在标记数据库306中和/或将其提供给规则引擎318(例如，响应于标记验证请求)。

规则引擎318可以使用标记数据库306中所存储的信息和/或从访问控制主机102接收的信息来处理标记授权或验证请求。例如，规则引擎318被示出为包括访问授予器320。访问授予器320可以将作为标记授权请求的一部分接收的凭证与标记数据库306中所存储的标记数据进行比较。如果所存储的标记数据指示标记被授权，则访问授予器320可以授予访问(例如，通过向标记授权应用224提供响应)并存储结果作为事件数据库304中的事件数据。类似地，规则引擎318可以将标记id或作为标记验证请求的一部分被接收的其他信息与存储的标记数据进行比较，从而验证标记信息。如果作为请求的一部分被接收的标记数据与所存储的标记数据相匹配，则规则引擎318可以提供对标记验证应用22的响应并将结果作为事件数据存储在事件数据库304中。

虚拟面板216可以以在线模式或离线模式运行。在线模式下，虚拟面板216与访问控制主机102连接并且可以从访问控制主机102接收标记数据。当以在线模式运行时，虚拟面板216还可以将所记录的事件转发至访问控制主机102。离线模式下，虚拟面板216可以使用标记数据库306中所存储的标记数据继续对标记进行验证和授权。此特征允许虚拟面板316继续正常运行，而不管虚拟面板216与访问控制主机102连接还是断开连接。在离线模式下运行时可以将事件数据存储在事件数据库304中，并且在连接恢复时可以将事件数据转发至访问控制主机102。

现在参照图4，根据一些实施例，示出了更详细地展示了访问控制系统200的一部分的框图400。如图400中所示，读取器208向应用218提供凭证。凭证可以包括例如经由小键盘228接收的pin码或密码、经由生物计量读取器228获得的生物计量标志、经由接近读卡器230接收的卡id或标记id、或可以由用户或用户设备提供的任何其他类型的凭证。

应用218使用凭证来生成针对虚拟面板216的各种类型的请求。例如，标记授权应用224可以生成包括凭证的标记授权请求(例如，对访问的请求)。类似地，标记验证应用222可以生成包括凭证的标记验证请求(例如，对标记细节的请求)。可以经由终端接口324将此类请求提供给虚拟面板216。管理应用220可以接收来自用户界面206的用户输入(例如，用户请求)并将所述用户输入经由面板接口322提供给虚拟面板216。

虚拟面板216可以使用规则引擎318处理请求(如参照图6至图7所描述的)并向应用218提供合适的响应。例如，虚拟面板216可以响应于标记授权请求向标记授权应用224提供标记授权结果。虚拟面板216可以响应于对标记细节的请求向标记验证应用222提供标记细节。虚拟面板216可以响应于用户请求向管理应用220提供反馈。可以经由用户界面206将所述反馈呈现给用户。经由用户界面206提供的反馈还可以包括标记细节和/或标记授权结果。

虚拟面板过程

现在参照图5，根据一些实施例，示出了展示可以由虚拟面板216使用的标记细节同步过程的框图500。虚拟面板216可以经由硬件仿真器310(使用硬件api312)和扩展型控制器314(使用服务器api316)与访问控制主机102通信。虚拟面板216可以使用硬件仿真器310和硬件api312以硬件固有格式从访问控制主机102下载规则和标记数据(步骤501)。硬件固有格式可以包括由硬件仿真器310仿真的物理面板所使用的通信协议或消息传递格式。通过允许虚拟面板216按照与仿真的物理面板一样的方式与访问控制主机102通信，这便于硬件仿真。访问控制主机102不需要任何更改从而经由硬件api312与虚拟面板216通信，因为消息传递格式是访问控制主机102和/或仿真的物理面板固有的。

硬件仿真器310可以将以硬件固有格式接收的数据转换成标准格式(步骤502)。所述标准格式可以是基于对象的格式或容器格式，其中，由虚拟面板216存储或使用规则和标记数据。在一些实施例中，虚拟面板216包括多个硬件仿真器310。每个硬件仿真器310可以被配置成对不同的物理面板进行仿真并且可以与不同类型的访问控制主机进行通信。每个硬件仿真器310可以使用不同物理面板和/或访问控制主机固有的通信协议或消息传递格式来使虚拟面板216能够用于多个不同访问控制系统中。经转换的标准标记数据可以存储在储存库306中(步骤503)，而经转换的规则可以提供给规则引擎318(步骤504)。

扩展细节同步服务308可以监测储存库302以得到需要扩展细节同步的项目(步骤505)。此类事件可以包括例如新标记数据、已改变的标记数据、到期的标记数据、或对标记数据库306中所存储的标记数据的其他改变。扩展细节同步服务308可以从扩展型控制器314请求扩展标记细节(步骤506)，所述扩展型控制器可以将针对扩展标记细节的请求经由服务器api316转发至访问控制主机102(步骤507)。访问控制主机102可以经由扩展型控制器314和服务器api316向虚拟面板314提供所请求的扩展标记细节(步骤508)。扩展细节同步服务308可以从扩展型控制器314接收扩展标记细节(步骤509)并将扩展标记细节存储在标记数据库306中(步骤510)。

现在参照图6，根据一些实施例，示出了展示可以由虚拟面板216执行的标记授权过程的框图600。读取器208可以向标记授权应用224提供凭证601(步骤601)。标记授权应用224可以使用所述凭证生成标记授权请求，并且可以将所述标记授权请求经由终端接口324提供给虚拟面板216(步骤602)。在一些实施例中，标记授权请求包括标记id或标记的其他属性或针对其请求授权的用户。

规则引擎318接收标记授权请求并检查标记数据库306以得到与授权请求相关联的标记细节(步骤603)。在一些实施例中，标记细节包括访问权限、许可、或与标记相关联的其他授权信息。在一些实施例中，标记细节包括扩展标记细节，比如用户图像、用户定义字段、或其他非标准标记信息。如果在标记数据库306中找到标记细节，则可以将标记细节提供给访问授予器320(步骤604)。然而，如果在标记数据库306中未找到标记细节，则规则引擎318可以从扩展型控制器314和/或硬件仿真器310请求标记细节(步骤605)。在一些实施例中，规则引擎318从扩展型控制器314请求扩展标记细节并从硬件仿真器310请求标准标记细节310。

扩展型控制器314可以经由服务器api316从访问控制主机102请求扩展标记细节(步骤606)。类似地，硬件仿真器310可以经由硬件api312从访问控制主机102请求标准标记细节。访问控制主机102可以经由扩展型控制器314和/或硬件仿真器310向虚拟面板314提供所请求的标记细节(步骤607)。扩展型控制器314可以将扩展标记细节存储在标记数据库306中(步骤608)，并将扩展标记细节提供给规则引擎318(步骤609)。类似地，硬件仿真器310可以将标准标记细节存储在标记数据库306中，并将标准标记细节提供给规则引擎318。

访问授予器320可以使用标记细节来判定授予还是拒绝授权(步骤610)。访问授予器320可以生成授权响应并向标记授权应用224提供授权响应(步骤611)。授权响应可以指示访问在步骤610被访问授予器320授予还是拒绝。访问授予器320还可以将授权判定结果作为事件数据存储在事件数据库304中(步骤612)。

硬件仿真器310可以以标准格式接收授权结果(步骤613)并且可以将授权结果转换成仿真物理面板所使用的固有格式(步骤614)。步骤614可以包括生成包含授权结果的消息以及根据仿真物理面板所使用的通信协议或消息传递格式来规定消息的格式。这允许虚拟面板216以硬件固有格式向访问控制主机102提供授权结果(步骤615)。

现在参照图7，根据一些实施例，示出了展示可以由虚拟面板216执行的标记验证过程的框图700。读取器208可以向标记验证应用222提供凭证601(步骤701)。标记验证应用222可以使用所述凭证生成标记验证请求，并且可以将所述标记验证请求经由终端接口324提供给虚拟面板216(步骤702)。在一些实施例中，标记验证请求包括标记id或标记的其他属性或针对其请求验证的用户。

规则引擎318接收标记验证请求并检查标记数据库306以得到与验证请求相关联的标记细节(步骤703)。在一些实施例中，在处理标记验证请求时，规则引擎318忽略授权规则或标记过滤。在一些实施例中，标记细节包括扩展标记细节，比如用户图像、用户定义字段、或其他非标准标记信息。如果在标记数据库306中找到标记细节，则可以将标记细节提供给规则引擎318(步骤704)。然而，如果在标记数据库306中未找到标记细节，则规则引擎318可以从扩展型控制器314请求标记细节(步骤705)。

扩展型控制器314可以经由服务器api316从访问控制主机102请求扩展标记细节(步骤706)。访问控制主机102可以经由扩展型控制器314向虚拟面板314提供所请求的标记细节(步骤707)。扩展型控制器314可以将扩展标记细节存储在标记数据库306中(步骤708)，并将扩展标记细节提供给规则引擎318(步骤709)。

规则引擎318可以使用标记细节来生成验证响应并将验证响应提供给标记验证应用224(步骤710)。验证响应可以包括从标记数据库306和/或访问控制主机102接收的扩展标记细节。在一些实施例中，验证响应指示作为验证请求的一部分被提供的标记信息是否与标记数据库106中所存储的和/或从访问控制主机102接收的标记数据相匹配。在一些实施例中，规则引擎318将标记验证的结果作为事件数据存储在事件数据库304中和/或将结果经由扩展型控制器314提供给访问控制主机102。

用户界面

现在参照图8，根据一些实施例，示出了可以由虚拟面板216和/或应用218生成的用户界面800。用户界面800被示出为包括区域监测标签802、验证标记标签804、校验访问标签806、以及偏好标签808。在图8中，选择区域监测标签802。选择区域监测标签802可以触发召集应用与虚拟面板216交互以执行召集有关的功能，并可以致使显示召集界面810。例如，可以将虚拟面板216作为召集终端操作，从而允许用户在虚拟面板216的位置处登记。由于虚拟面板216可以由移动设备运行，召集终端可以是便携式的从而允许在任何位置处召集(例如，在建筑物疏散的情况下)。

召集界面810被示出为包括各个区域812至814的列表以及位于每个区域中有哪些持卡者的指示(例如，列表816)。有利的是，区域812至814不限于物理上受控制的建筑物区域，但还可以包括外部区域。例如，召集界面810被示出为包括：“建筑物外”区域812，其代表建筑物外部的区域，和“建筑物内”区域814，其代表建筑物内部的区域。召集界面810指示21个持卡者位于“建筑物外”区域812，而22个持卡者位于“建筑物内”区域814。持卡者可以经由虚拟面板216登记到特定的区域(例如，通过扫描标记、通过输入用户凭证等)。可以用名字820和/或标记号822在列表816中标识每个持卡者。列表816可以指示每个持卡者被登记到所述持卡者所在区域中的时间824。在一些实施例中，实时地更新每个区域中的持卡者列表816。此特征允许应急人员在紧急事件或演习的情况下判定建筑物是否已完全被疏散。召集界面810可以指示上一次更新列表816的时间818，从而提供召集信息准确的保证。

现在参照图9，根据一些实施例，示出了可以由虚拟面板216和/或应用218生成的另一用户界面900。可以响应于选择校验访问标签806而显示用户界面900。选择校验访问标签806可以触发标记授权应用与虚拟面板216交互以执行授权有关的功能。例如，保安人员可以在巡更时将虚拟面板216作为移动核查点操作。虚拟面板216可以在机场用于航站楼内、行李处理区、和/或停机坪上，从而在不存在物理硬接线或无线硬件的位置检查id。虚拟面板216还可以用于矿井或隔离的工作场所，以便成组或批量认证(例如，通过大门将雇员或承包人用巴士送入)。虚拟面板216可以由大学或政府设施用来快速地校验访问者标记。虚拟面板216可以由医院在隐私策略限制将访问控制如何定位以及定位在何处时用于雇员/员工管理和设施广泛访问控制。执法部门可以将虚拟面板216用于对在医院监护的患者的访问。

校验访问界面900被示出为包括之前授权事件902、904、906、908、910、912的列表以及与各自相关联的结果914。授权事件902至912的属性可以包括例如与授权请求相关联的用户的名字916、与授权请求相关联的用户的标记号码918、刷标记发生的时间920、用户的图像922、和/或授权事件的结果914(例如，授予、拒绝等)。校验访问界面900可以包括终端选择图标924，可以选择所述终端选择图标以改变校验终端的身份。这允许单个移动设备和/或虚拟面板216对多个物理终端进行仿真，以校验对多个不同位置和/或区域的访问。

现在参照图10，根据一些实施例，示出了可以由虚拟面板216和/或应用218生成的另一用户界面1000。可以响应于请求标记校验/授权而显示用户界面1000。用户界面1000被示出为显示标记校验请求的结果1002(即，“授予-本地”)以及与请求相关联的细节。例如，用户界面1000可以显示用户的图像1004、用户的名字1006、用户的标记号码、标记到期日1010、访问请求/授予的时间戳1012、以及与标记相关联的信息上一次更新的时间1014。

现在参照图11，根据一些实施例，示出了可以由虚拟面板216和/或应用218生成的另一用户界面1100。用户界面1100可以用来查看事件数据库304中所存储的事件的记录1102。可以通过事件的各种属性1104分类或筛选事件记录1102，比如面板的类型或与事件相关联的仿真模式(例如，面板、主机、电梯、入侵、审核、警告、机柜、火灾、对讲机、区等)。事件记录1102中所显示的事件属性可以包括事件的结果1106(例如，访问授予、访问拒绝)、与事件相关联的细节1108(例如，用户名字、卡id、终端id等)、指示出为何产生结果1106的原因或规则1110(例如，无效卡、行政特权等)、和/或事件发生的时间1112。

现在参照图12，根据示例性实施例，示出了移动设备202的图。在图12中，移动设备202被示出为平板计算机。移动设备202可以被配置成运行虚拟面板216，如参照图2所描述的。移动设备202可以包括用户界面206以及一个或多个读取器208(例如，接近读卡器230、生物计量读取器228等)。可以经由移动设备202的用户界面206显示图8至图11中所示用户界面中的任意一个。读取器208可以被配置成读取标记或接近卡1202，以便从接近卡1202获得凭证。移动设备202可以使用凭证来执行参照图2至图7所描述的过程中的任意一个。

示例性实施例的配置

如各示例性实施例中所示出的系统和方法的构造和安排仅是说明性的。尽管本披露中仅详细描述了几个实施例，但是许多修改是可能的(例如，各种元件的大小、尺寸、结构、形状和比例、参数的值、安装安排、材料的使用、颜色、取向等变化)。例如，元件的位置可以颠倒或以其他方式变化，并且离散元件的性质或数量或位置可以更改或变化。因此，所有这类修改旨在被包括在本披露的范围之内。可以根据替代实施例对任何过程或方法步骤的顺序或序列进行改变或重新排序。在不脱离本披露范围的情况下，可以在示例性实施例的设计、运行状况和安排方面作出其他替代、修改、改变、和省略。

本披露假设了用于完成各操作的方法、系统和任何机器可读介质上的程序产品。可以使用现有计算机处理器或由结合用于此目的或另一目的的适当系统的专用计算机处理器或由硬接线系统来实施本披露的实施例。本披露范围内的实施例包括程序产品，所述程序产品包括用于携带或具有存储在其上的机器可执行指令或数据结构的机器可读介质。这种机器可读介质可以是可由通用或专用计算机或具有处理器的其他机器访问的任何可用介质。举例来讲，这类机器可读介质可以包括ram、rom、eprom、eeprom、cd-rom或其他光盘存储装置、磁盘存储装置或其他磁存储装置等，或者可以用来以机器可执行指令或数据结构的形式承载或存储所期望的程序代码并且可以由通用或专用计算机或具有处理器的其他机器访问的任何其他介质。上述内容的组合也包括在机器可读介质的范围内。机器可执行指令包括例如使得通用计算机、专用计算机或专用处理机执行特定功能或功能组的指令和数据。

尽管附图示出了指定顺序的方法步骤，但是步骤的顺序可以不同于所描绘的。还可以同时或部分同时地执行两个或更多个步骤。这种变型将取决于所选软件和硬件系统以及设计者的选择。所有此类变型都在本披露的范围内。同样地，可以用具有基于规则的逻辑和用以实施各连接步骤、处理步骤、比较步骤和判定步骤的其他逻辑的标准编程技术来实施软件实施方式。