用于处理对访问受限物理资源的访问权的系统及其方法与流程

1.本发明涉及用于处理对访问受限物理资源的访问权的访问控制系统及其方法。


背景技术：

2.访问控制系统被广泛用于仅向被确定为要被授权访问权的人员提供对访问受限资源的访问权。访问受限资源可以是房产、办公室或其中的某个空间，被授权人员可以是房产所有者、雇员或访客，这只是给出一些示例。通常，访问控制系统的管理员向被授权人员发放门禁卡。根据由管理员所进行的配置，门禁卡可以配置有授权人员对该访问受限物理资源的访问权的数据。可替代地，访问控制系统可以配置有授权被授权人员的访问权的数据，并且门禁卡可以唯一地与访问控制系统上的数据相关联。该配置限定该人员应当被给予对哪些访问受限物理资源的访问权，并且它还可以限定何时应当允许访问和/或应当允许访问多少次。一旦收到门禁卡，被授权人员就在他/她希望进入的访问受限区域处向读卡器出示他/她的门禁卡。读卡器读取门禁卡上的数据，并且访问控制系统确定该人员是否被授权访问受限区域。如果确定该人员被授权进入访问受限区域，并且如果满足关于何时允许进入和/或允许进入多少次的任何可能的限制，则将准许进入。例如，在成功认证和授权该人员时，防止进入访问受限区域的上锁的门将被解锁，允许被授权人员进入。
3.如果被授权人员访问受限物理资源的权限发生任何变化，管理员需要通过重新配置门禁卡或访问控制系统来执行这些变化。因此，如果主人希望访客在由主人确定的一些期望的访问受限物理区域进行访问并且在也由主人确定的一些时间段期间进行访问，他/她需要请求管理员发放门禁卡并且配置访问控制系统，以便在期望的时间段期间给予访客对期望的访问受限物理区域的访问权。主人还需要请求管理员对访客的访问权限进行任何所需的改变。
4.us 9,990,786b1公开了一种系统，其中，由凭证授权机构的成员接收向凭证授权机构的访客发放电子访客凭证的请求。电子访客凭证使得能够访问凭证授权机构的资源。基于确定凭证授权机构的成员被授权向访客发放凭证，电子访客凭证被发放至少一个定时限制和至少一个使用限制，定时限制限定电子访客凭证有效的时间段，使用限制限定凭证授权机构的电子访客凭证能够访问的资源。
5.us 7,770,206b2描述了如何将向第二组织的请求者提供对第一组织的资源的访问权的权限从第一组织的第一管理员委托给第二组织的第二管理机构。
6.ep 3358534a1描述了用于控制对建筑物内的物理空间的访问权的系统。管理员的智能手机存储电子锁可读的访问权限，以及用于获取访问控制服务器和用于委托访问权限的用户权限。在从管理员的智能手机接收到访问权限委托的请求时，访问控制服务器为另一移动电话限定访问权限，使得在验证其访问权限之后，电子锁可以使用另一移动电话被打开。
7.ep 1325476a1公开了使用加密密钥对的无线锁和密钥系统。当锁感应到附近有人时，生成随机信号。密钥加密该信号并将其返回给锁。锁解密信号，并将其与原始信号进行
比较，以确定锁是否应当被打开。密钥可以为客人生成在有限时间内打开锁的临时票据。
8.ep 1398737a2公开了用于唯一识别实体的方法和系统。系统包括具有控制器装置的无线识别装置，用于无线通信和获取、处理和传输数据。具有控制器装置的读取器装置获取、处理和传输数据，并且感测装置与读取器装置通信，用于获取、处理和传输来自无线识别装置的数据。无线控制装置被包括在内，用于与读取器装置通信，并且可以与读取器装置、无线识别装置或后续的无线识别装置通信并对其进行配置。
9.wo 2021/050616a1公开了用于建筑物的进入系统，具有：包括控制器的第一门锁；其中，所述第一门锁被配置为响应于与主密钥卡的第一次接合，对第一客户密钥卡的访问权限进行编码。
10.一些现有技术过程需要管理员参与发放门禁卡以及设置和改变访问权限，这对于主人而言可能是麻烦的，因为他/她无法在没有管理员参与的情况下给予或改变访问权限。
11.即使存在管理员可以委托给予访问权的权限的系统，也存在改进的空间，以便获取对访问受限物理资源的访问权的简化处理。


技术实现要素：

12.综上所述，因此本发明的目的是减轻现有技术的缺点，并提供访问控制系统及其方法，其简化对访问受限物理资源的访问权的处理。
13.根据本发明的第一方面，上述目的由用于处理对访问受限物理资源的访问权的方法来实现。方法包括，由与第一访问受限物理资源相关联的第一凭证读取器接收发起访问权请求凭证，该发起访问权请求凭证发起给予一个或多个访客对第一访问受限物理资源的访问权的访问权请求。第一凭证读取器被布置为与控制对第一访问受限物理资源的访问权的第一资源控制器通信。此外，方法包括，由第一凭证读取器接收请求访问权的每个访客的访客凭证，并将每个所接收的访客凭证通知第一资源控制器，并且由被布置为与第一资源控制器通信的第二凭证读取器接收最终确定访问权请求凭证，该最终确定访问权请求凭证最终确定给予一个或多个访客对第一访问受限物理资源的访问权的访问权请求。此外，方法包括，由第一资源控制器在向第一凭证读取器出示访客的访客凭证时允许访客访问第一访问受限物理资源。
14.通过首先接收发起访问权请求凭证，然后接收请求访问权的所有访客的访客凭证，并且然后在与控制对第一访问受限物理资源的访问权的资源控制器通信的凭证读取器(例如，第一凭证读取器或第二凭证读取器)处接收最终确定访问权请求凭证，简化了向多个访客请求和给予访问权限的过程。例如，主人可以将发起访问权请求凭证出示给凭证读取器，由此凭证读取器通过读取它来接收发起访问权请求凭证。在接收到发起访问权请求凭证时，访问控制系统(例如，资源控制器或访问控制器)意识到添加访问权限的请求被发起，并且访问第一访问受限物理资源的权限应当被给予具有在发起访问权请求凭证之后接收到的一个或多个访客凭证的访客。最终确定访问权请求凭证的接收最终确定该访问权请求。此后，当访客向第一凭证读取器出示他们的访客凭证时，将被给予对第一访问受限物理资源的访问权。
15.当在本文中使用时，表述“处理对访问受限物理资源的访问权”是指处理对访问受限物理资源的访问权限。它也可以表述为管理访问权或管理访问权限。例如，可以向被授权
人员添加访问受限物理资源的访问权限，改变被授权人员的访问权限，响应于被授权人员执行的访问而更新访问权限、以及当被授权人员不再被允许访问时取消访问权限。
16.当在本公开中使用时，表述“访问受限物理资源”意味着有形的(即，具体的)并且对其访问受限的资源。例如，访问受限物理资源可以是诸如建筑物、房间、办公室、室外环境的访问受限的区域，或者是诸如用于电动车辆充电的充电站或计算机化的装置的访问受限的装置。对物理资源的访问可能是受限的，从而只有被授权人员才被允许对访问受限区域进行访问。例如，可以允许被授权人员在一天中的特定时间和/或特定日期之间进入物理资源特定次数。此外，对物理资源的访问可能受到限制，因为访问受限装置的使用只允许被授权人员使用。后者可能是当被授权人员被允许进入充电站为他/她的电动汽车充电时的情况。
17.当在本公开中使用时，术语“访问”可以指消费、进入和/或使用访问受限物理资源。因此，获取的行为可能意味着消费、进入或使用资源。对访问资源的许可被称为授权，被授权人员是被允许对访问受限物理资源进行访问的人。
18.当在本公开中使用时，术语“凭证”意味着可以用于认证人员的任何事物。凭证可以是该人员拥有的事物、该人员知道的事物或该人员的独有的事物。该人员拥有的事物可以是门禁卡，该人员知道的特定事物可以是小键盘代码，并且该人员的独有的事物可以是该人员的指纹，这只是给出一些示例。凭证可以是诸如智能卡的装置，其包括要被凭证读取器接收并用于认证人员的数据，本文也称为凭证，但是如上所述，凭证也可以是数据，例如给予小键盘的小键盘代码。因此，凭证可以是：诸如门禁卡的智能卡的形式；钥匙链；用户id、秘密密码；在诸如智能手机或智能手表的移动装置上出示的验证码(例如，快速响应(qr))码；作为电子身份文档和密钥卡的近场通信(nfc)装置；诸如指纹、面部识别、声音识别和/或视网膜扫描等生物统计数据；或者诸如x.509凭证的公钥凭证。应当理解的是，术语“凭证”也可以指两个或多个上述示例的组合。
[0019]“发起访问权请求凭证”是发起访问权请求(诸如向新的访客添加访问权的请求)的凭证。
[0020]“最终确定访问权请求凭证”是最终确定访问权请求(诸如向新的访客添加访问权的请求)的凭证。
[0021]“访客凭证”是与请求访问权的访客相关联的凭证。
[0022]
当在本公开中使用时，术语“凭证读取器”意味着能够接收凭证的装置。例如，凭证读取器可以通过被配置为当凭证被给予凭证读取器时或当凭证被出示给凭证读取器时接收、读取或扫描凭证来接收凭证。凭证不需要与凭证读取器物理接触，而是可以被出示在距凭证读取器一定距离处。然而，根据用于读取或扫描凭证的技术，凭证可能需要非常靠近凭证读取器。凭证读取器可以是诸如磁卡读取器、nfc读取器、小键盘的读卡器，或诸如指纹读取器或面部扫描仪的生物读取器。装置也可以是能够捕获凭证的图像的成像装置。因此，凭证读取器是将凭证输入访问控制系统的装置。此外，凭证读取器可以是被配置为例如借助于超宽带技术读取由诸如智能手表等移动装置携带的第一凭证的装置。这种凭证读取器还可以被配置为从移动装置读取作为生物统计数据的第二凭证。这种生物统计数据可以是心跳数据，其可用于认证主人或访客。第一凭证和第二凭证可以被用于主人或访客的多因子认证。
[0023]
当在本公开中使用时，术语“资源控制器”意味着被配置为控制对访问受限物理资源的访问权的装置。资源控制器被布置为与凭证读取器通信。此外，资源控制器可以包括锁装置或可以与锁装置通信，该锁装置被配置为解锁对访问受限物理资源的访问以允许被授权人员访问，并且被配置为锁定对访问受限物理资源的访问以防止未被授权人员对访问受限物理资源进行访问。例如，当访问受限物理资源是建筑物或房间时，资源控制器可以是包括凭证读取器的门岗，并且锁装置可以是门锁。
[0024]
当在本公开中使用时，术语“访客”意味着可以请求对访问受限物理资源进行访问的任何人员。因此，访客可以是消费者、希望进入的人员或希望使用访问受限物理资源的人员。在本公开全文中，将使用术语“访客”，但是应当理解的是，诸如消费者、请求者、访问者或用户等其他术语也同样适用。
[0025]
根据本发明的第二方面，上述目的由用于处理对访问受限物理资源的访问权的访问控制系统来实现。访问控制系统包括第一凭证读取器，第一凭证读取器与第一访问受限物理资源相关联，并且被布置为与控制对第一访问受限物理资源的访问权的第一资源控制器通信。第一凭证读取器被配置为接收发起访问权请求凭证(该发起访问权请求凭证发起给予一个或多个访客对第一访问受限物理资源的访问权的访问权请求)，被配置为向第一资源控制器通知每个所接收的访客凭证，并且被配置为接收请求访问权的每个访客的访客凭证。此外，访问控制系统包括第二凭证读取器，该第二凭证读取器被布置为与所述第一资源控制器通信，并且被配置为接收最终确定访问权请求凭证，该最终确定访问权请求凭证最终确定给予所述一个或多个访客对所述第一访问受限物理资源的访问权的访问权请求。第一资源控制器被配置为在向第一凭证读取器出示访客的访客凭证时允许访客访问第一访问受限物理资源。
[0026]
根据本发明的第三方面，上述目的由非暂时性计算机可读介质来实现，计算机可读介质上存储有计算机代码指令，所述计算机代码指令适用于在由具有处理能力的装置执行时执行第一方面的方法。
[0027]
第二和第三方面通常可以具有与第一方面相同的特征和优点。本发明的实施例在所附从属权利要求中限定。还应当注意的是，本发明涉及本文公开的特征的所有可能的组合，除非另有明确说明。
附图说明
[0028]
参照附图，本发明的上述以及附加目的、特征和优点将通过下文对本发明实施例的说明性和非限制性的详细描述而更好地理解，其中，相同的附图标记将用于相似的元件，在附图中：
[0029]
图1示意性地图示了根据实施例的访问控制系统。
[0030]
图2示意性地图示了作为包括访问控制器的集中式系统的访问控制系统的实施例。
[0031]
图3示意性地图示了作为不带有访问控制器的分布式系统的访问控制系统的实施例。
[0032]
图4是根据实施例的用于处理对访问受限物理资源的访问权的方法的流程图。
[0033]
图5是根据实施例的用于改变访客对访问受限物理资源的访问权限的方法的流程
图。
具体实施方式
[0034]
在对本发明的实施例进行详细描述之前，现在将给出简要且示例性的描述，以便给出对本发明的总体理解。
[0035]
如果主人能够容易地并且动态地向新的访客添加访问权限并改变给定的访问权限，这通常是访问控制系统的优点。根据本文公开的实施例，主人可以在特定时间段或特定日期将对特定资源集的访问权给予访客。访客可用的资源集可以动态地扩展和减少。这为主人给出了一种对访客的访问控制进行自动配置的灵活的方式，而不需要知道如何配置这种访问控制系统。例如，主人持有凭证，该凭证给予他/她权限，以对由访问访客所持有的另一凭证进行动态授权。为了对访客对特定资源的访问权进行授权，主人最初可以向布置在特定的访问受限物理资源处的凭证读取器出示他/她的凭证(例如，刷他/她的凭证)。这可以被视为发起给予访问权的请求。主人的凭证可能已经配置有指令，该指令通知读卡器在出示主人的凭证之后向读卡器出示的所有凭证(例如，所有访客的凭证)要被给予对特定访问受限物理资源的访问权。可替代地，访问控制系统可以被配置为在出示主人的凭证之后，允许将访问权给予出示给凭证读取器的所有凭证。该访问权可以在某个时间段或某个访问次数内有效。由凭证读取器接收的访客凭证可以被添加到队列中，以便添加到访问控制系统中。当所有访客凭证已经被出示过(例如，刷过)时，主人通过向包括在访问控制系统中的相同凭证读取器或另一凭证读取器出示(例如，刷)相同或另一凭证来最终确定给予访问权的请求。访问控制系统识别该最终凭证，并将访客的凭证添加到被允许给予对访问受限物理资源的访问权的凭证。
[0036]
当访客希望访问特定的访问受限物理资源时，他/她向布置在特定资源处的凭证读取器出示他/她的凭证，并且被给予对特定的访问受限物理资源的访问权。
[0037]
当主人带领访客在例如建筑物周围参观时，在访客在建筑物中参观期间到达建在筑物内的更多的访问受限物理资源时，他/她(主人)可以通过上述方法给予他们(访客)对建筑物内的更多的访问受限物理资源的访问权。此后，访客能够在没有主人陪同的情况下对访问受限物理资源进行访问。如果主人意识到他/她忘记给予访客对某个访问受限物理资源的访问权，他/她可以返回访问在受限物理资源处的凭证读取器，并使用访客的凭证重复该过程，以将访问权添加到访客。
[0038]
访客可以通过相同或类似的过程而具有被改变或取消的对访问受限物理资源的访问权限。例如，主人向在访问受限物理资源处的凭证读取器出示他/她的凭证(可能是另一凭证)，然后主人出示要被取消对访问受限物理资源的访问权的访客凭证，最后主人出示他/她的凭证(可能是另一凭证)。由于访客凭证已经为访问控制系统所知，因此访问控制系统意识到要对访客的访问权进行改变。优选地，主人凭证中的一个附带有与所期望的要被进行的改变相关的信息。响应于所接收该信息，访问控制系统执行所请求的改变。如果该信息是要取消访客的访问权，则访客的访客凭证被取消访问权，并且如果访客向凭证读取器出示访客凭证，则对访问受限物理资源的访问将被拒绝。如果该信息涉及改变应当允许访客访问的时间段，则利用新的时间段更新与访客相关的信息，并且仅允许访客在新的时间段期间对访问受限物理资源进行访问。
[0039]
由于主人能够在凭证读取器处添加访问权限和/或改变访问受限物理资源的访问权限，因此简化了访问权限的处理。
[0040]
现在将在下文中参照附图更全面地描述本发明，在附图中示出了本发明的实施例。
[0041]
图1示意性地图示了访问控制系统100的示例性实施例。示例性访问控制系统100包括一个或多个资源控制器101和一个或多个凭证读取器102。在所图示的示例中，一个或多个凭证读取器102与相应的访问受限物理资源104相关联，并被布置为与相应的资源控制器101通信，资源控制器101被配置为控制对访问受限物理资源104中的相应的一个的访问权。在本公开中，访问受限物理资源104可以被称为“访问受限资源”或简称为“资源”。
[0042]
一个或多个资源控制器101通常使用附图标记101指代。如果不需要指出特定的一个，那么只提到他们中的一个也是一样的。如果要在第一资源控制器、第二资源控制器、第三资源控制器和第四资源控制器之间进行区分，则将使用其后分别是一个、两个、三个或四个撇号(’)的附图标记。因此，用于第一资源控制器的附图标记是101’，并且用于第四资源控制器的附图标记是101
””
。对于在本文中所使用的其他附图标记也是一样的。
[0043]
资源控制器101和相应的凭证读取器102可以位于彼此非常靠近的位置，甚至被包括在单个装置中，但是它们也可以位于彼此相距一定距离的位置处，只要它们被布置为彼此通信。
[0044]
在图1中，第一凭证读取器102’与第一访问受限物理资源104’相关联，在所图示的示例中，第一访问受限物理资源104’是建筑物的楼层a。如所图示的，第一凭证读取器102’被布置在楼层a的办公室的入口外部处。第二凭证读取器102”与被例示为秘密档案库的第二访问受限物理资源104”相关联，并且第三凭证读取器102
”’
与被例示为办公室空间的第三访问受限物理区域104
”’
相关联。
[0045]
在所图示的示例中，第一资源控制器101’、第二资源控制器101”和第三资源控制器101
””
被布置在相应的第一访问受限物理资源104’、第二访问受限物理资源104”和第三访问受限物理资源104
”’
处，并且与第一凭证读取器102’、第二凭证读取器102”和第三凭证读取器102
”’
中相应的一个通信。第一资源控制器101’、第二资源控制器101”和第三资源控制器101
”’
被配置为基于在第一凭证读取器102’、第二凭证读取器102”和第三凭证读取器102
”’
中的相应一个处接收的凭证来控制相应的第一访问受限物理资源104’、第二访问受限物理资源104”和第三访问受限物理资源104
”’
的访问权。然而，应当理解的是，资源控制器、凭证读取器和访问受限物理资源之间不一定是一一对应的关系。例如，资源控制器中的一个可以被连接到多个凭证读取器，并且多个凭证读取器中的一些凭证读取器可以与同一个访问受限物理资源相关联。
[0046]
一个或多个凭证读取器102被配置为读取凭证并将每个读取的凭证传输到相应的相关联的资源控制器101。资源控制器101可以发起在所接收的凭证与包括在与访问受限物理资源104相关联的一组被允许的凭证中的凭证之间的比较。该比较可以由资源控制器101执行或者由通信地连接到资源控制器101的访问控制器(例如，将在下文描述的访问控制器118)执行。如果检测到匹配，则资源控制器101允许与所读取的凭证相关联的访客对访问受限物理资源104的访问权。例如，可以通过将上锁的门进行解锁来给予进入房间的许可。如果没有检测到匹配的凭证，则资源控制器101通过例如使上锁的门保持上锁来防止与所读
取的凭证相关联的访客对访问受限物理资源104进行访问。
[0047]
在一些实施例中，凭证读取器102被配置为将所读取的凭证转换为韦根id(wiegand id)，并将韦根id传输到相关联的资源控制器101。在这种实施例中，与访问受限物理资源104相关联的被允许的凭证的集合包括韦根id，并且资源控制器101或访问控制器118将所接收的韦根id与包括在被允许的凭证的集合中的韦根id进行比较。如果检测到匹配，则给予访客对访问受限物理资源104的访问权，而在未发现匹配的情况下，则防止她/他对访问受限物理资源104进行访问。
[0048]
如前所述，根据手边的访问控制情况，一个或多个访问受限物理资源104可以分别是诸如建筑物、房间、办公室、室外环境的访问受限区域，或者分别可以是诸如电动车辆的充电站或计算机化装置的访问受限装置。如在图1中示意性图示的，例示的访问控制系统100还包括第四访问受限物理资源104
””
，其是电动车辆的充电站。在所图示的示例中，充电站提供有第四资源控制器101
””
和第四凭证读取器102
””
。
[0049]
图1还示意性地图示了两个主人106(例如，第一主人106’和第二主人106”)以及访客110。应当理解的是，主人的数量仅作为示例给出，并且主人的数量可以是仅一个主人或多于两个主人。一个或多个主人106是要被给予对访问受限物理资源104的访问权的多个访客110的主人。被授权给予访客对访问受限物理资源104的访问权的任何人都可以是主人。因此，当在本公开中使用时，术语“主人”是指被授权给予访客对访问受限物理资源的访问权的任何人。例如，如果访问受限物理资源是办公室，则主人可以是被授权允许访客访问办公室或办公室内空间的办公室雇员。作为另一示例，在访问受限物理资源是电动汽车的充电站的情况下，主人可以是充电站的服务员，其被授权给予访客(例如，电动汽车的驾驶员)对充电站的访问权，以便她/他能够对电动汽车进行充电。
[0050]
当一个或多个访客110要被给予对访问受限物理资源104的访问权时，与第一访问受限物理资源104’相关联的第一凭证读取器102’接收发起访问权请求凭证108。由主人106(例如，第一主人106’或第二主人106”)将发起访问权请求凭证108出示给第一凭证读取器102’。发起访问权请求凭证108的接收发起给予一个或多个访客110对第一访问受限物理资源104的访问权的请求。此后，第一凭证读取器102接收请求访问权的每个访客的访客凭证112。这意味着对于要被给予访问权的每个访客，每个访客的凭证必须被出示给第一凭证读取器102’。当所有访客凭证112都已被出示时，通过向访问控制系统100输入最终确定访问权请求凭证108’来最终确定给予访客的访问权的请求。最终确定访问权请求凭证108’由第二凭证读取器102”接收，第二凭证读取器102”被布置为与第一资源控制器101’通信。由主人106(例如，第一主人106’或第二主人106”)将最终确定访问权请求凭证108’出示给第二凭证读取器102。在一组访客具有两个主人的一些情况下，其中，一个主人106(例如，第一主人106’)可以向第一凭证读取器102’出示发起访问权请求凭证108，而另一主人(例如，第二主人106”)可以向第二凭证读取器102”出示最终确定访问权请求凭证108’。
[0051]
在给予访问权的请求已经最终确定之后，第一资源控制器101’被配置为在向第一凭证读取器102’出示访客110的访客凭证112时允许访客110访问第一访问受限物理资源104’。
[0052]
应当理解的是，第二凭证读取器102”可以是与第一凭证读取器102’相同的凭证读取器。因此，第一凭证读取器102’和第二凭证读取器102”可以是单个凭证读取器。当主人
106发起并最终确定在单个凭证读取器处添加访问权的请求时，则可能是这种情况。例如，主人106和访客110可以步行通过包括多个访问受限物理资源104的建筑物。当他们到达访客110要被给予访问权限的访问受限物理资源104处时，主人106向在访问受限物理资源104处的凭证读取器102出示发起访问权请求凭证108。此后，主人将要被给予访问权的所有访客的访客凭证112出示给相同的凭证读取器102，随后是出示最终确定访问权请求凭证108’。然后所接收的访客凭证将被添加到与访问受限物理资源104相关联的一组被允许的凭证。如果访客稍后向凭证读取器102出示他/她的访客凭证112，则访客将被允许对访问受限物理资源104进行访问。在已经给予对一个访问受限物理资源104的访问权之后，主人106和访客110可以继续他们在建筑物中的步行游览，并且可以以相同的方式给予对其他访问受限物理资源104的访问权限。
[0053]
可替代地，第一凭证读取器102和第二凭证读取器102’可以是与第一访问受限物理资源104’相关联的两个不同的凭证读取器，并且两者都被布置为与第一资源控制器101’通信。例如，当第一访问受限物理资源104’是具有两个入口门的房间时，则可能是这种情况。在这种情况下，第一凭证读取器102’可以被布置在第一门处，并且第二凭证读取器102”可以被布置在第二门处。主人106可以向在第一门处的第一凭证读取器102’出示发起访问权请求凭证108和一个或多个访客凭证112，然后步行通过房间走到第二门。在第二门处，主人向第二凭证读取器102”出示最终确定访问权请求凭证108’。由此最终确定给予一个或多个访客凭证112访问房间的请求，并且访客凭证将被添加到房间的一组被允许的凭证。该组被允许的凭证优选地在第一凭证读取器102’和第二凭证读取器102”两者处是可访问的，因此访客110在门处向凭证读取器102’、102’出示他/她的访客凭证之后，能够通过门中的任一个进入房间。
[0054]
在图1中，还示意性地图示了一个或多个资源控制器101如何通过网络114被通信地连接到客户端116和/或访问控制器118，客户端116和/或访问控制器118可以被连接到网络114。客户端116和/或访问控制器118可以被布置为内部部署(即，被布置在与一个或多个访问受限物理资源104相同的地理位置处)，或者可以被布置为地理上远离一个或多个访问受限物理资源104(即，被布置在与一个或多个访问受限物理资源104的地理位置相远离的地理位置处)。此外，客户端116和访问控制器118可以被布置在不同的地理位置处。应当理解的是，存在可以被用于在资源控制器101与网络114之间以及在网络114与客户机116和/或访问控制器118之间的通信的多种无线和有线通信模型的组合，并且图1仅图示了一个示例。
[0055]
客户端116可以具有显示器，在该显示器上，操作者(例如，管理员)可以查看与例如访客和主人相关的信息、与给定访客的访问权限相关的信息、与特定访客已经访问的访问受限物理资源相关的信息。操作者也可以查看给予访客的访问权的主人。典型地，客户端116还被连接到访问控制器118，在访问控制器118中，可以存储和/或进一步处理给定的访问权限。客户端116可以用于控制资源控制器101的操作，例如，通过操作者在客户端116发出控制命令。此外，操作者可以使用客户端116来添加访问权限、取消访问权限以及改变访问权限。操作者还可以使用客户端116对与访客应当具有相同访问权限的访问受限物理资源相关联的凭证读取器进行分组。
[0056]
访问控制器118可以是被配置为存储和管理发放给个人的被允许的凭证的集合的
服务器。该集合在本文中也被称为被允许的凭证的集合。在一些访问控制系统中，访问控制器被称为访问控制服务器。在一些实施例中，访问控制器118被实现为管理软件模块(msm)，其被配置为存储和管理发放给个人的被允许的凭证的集合。
[0057]
客户端116和/或访问控制器118还可以被配置为通过网络114直接或间接地与一个或多个资源控制器101通信。
[0058]
访问控制系统100可以以不同的方式被布置。访问控制系统100的网络拓扑例如可以是集中式的、非集中式的或分布式的。
[0059]
图2示意性地图示了作为包括访问控制器118的集中式系统的访问控制系统100的示例性实施例。如所示出的，访问控制器118被布置在访问控制系统100的中心，并且多个资源控制器101(例如，第一资源控制器101’、第二资源控制器101”、第三资源控制器101
”’
和第四资源控制器101
””
)被布置为与访问控制器118通信。一个或多个资源控制器101被布置为与一个或多个凭证读取器102通信，并被配置为控制对一个或多个访问受限物理资源104的访问权。
[0060]
图3示意性地图示了作为不带有访问控制器118的分布式系统的访问控制系统100的示例性实施例。在所图示的示例中，所有资源控制器101被彼此通信地连接。应当理解的是，访问控制系统100可以是不带有访问控制器118的非集中式系统(未示出)。当作为非集中式系统时，资源控制器中的一个可以是主资源控制器，所有其他资源控制器被通信地连接到该主资源控制器。在这种情况下，其他资源控制器可以被称为从资源控制器。
[0061]
在图2和图3中所图示的示例中，资源控制器101被图示为矩形，凭证读取器102被图示为正方形，并且访问受限物理资源104被图示为球形。
[0062]
此外，在图2和图3中，第一资源控制器101’被布置为与第一凭证读取器102’和两个第二凭证读取器102”(例如，第一第二凭证读取器102
”‑
1和第二第二凭证读取器102
”‑
2)通信。第一凭证读取器102’和第一第二凭证读取器102
”‑
1两者与第一访问受限物理资源104’相关联，而第二第二凭证读取器102
”‑
2与第二访问受限物理资源104”相关联。因此，应当理解的是，两个不同的凭证读取器可以与同一个访问受限物理资源相关联。例如，当单个建筑物具有两个入口并且与该建筑物相关联的相应的凭证读取器位于相应的入口处时，则可能是这种情况。应当理解的是，一个资源控制器可以控制对几个访问受限物理资源的访问权。
[0063]
此外，一个或多个其他资源控制器(例如，第二资源控制器101”、第三资源控制器101
”’
和第四资源控制器101
””
)被布置为与一个或多个其他凭证读取器通信，一个或多个其他凭证读取器与一个或多个其他访问受限物理资源相关联。例如，第二资源控制器101”可以被布置为与一个或多个第三凭证读取器102
”’
通信，第三凭证读取器102
”’
与一个或多个第三访问受限物理资源104
”’
相关联。
[0064]
现在将参照图4的流程图描述在访问控制系统100中执行的用于处理对访问受限物理资源的访问权的方法。应当理解的是，在图4中所图示的方法可以由访问控制系统100的不同部分执行，动作中的一些可以是可选的，并且可以以另一种合适的顺序采取动作。
[0065]
在动作402中，与第一访问受限物理资源104’相关联的第一凭证读取器102’接收发起访问权请求凭证108，发起访问权请求凭证108发起给予一个或多个访客对第一访问受限物理资源104’的访问权的请求。第一凭证读取器102’被布置为与第一资源控制器101’通
处的第二凭证读取器102”的访问受限通道时，则可能是这种情况。
[0073]
当发起和最终确定给予访问权的请求时，相同的凭证或两个不同的凭证可以被出示给凭证读取器并被其接收。因此，发起访问权请求凭证108和最终确定访问权请求凭证108’可以是与第一主人106’或第二主人106’相关联的单个访问权凭证中的一个；以及两个不同的访问权凭证，每个凭证仅与第一主人106’和第二主人106”中的一个相关联。第一主人106’和第二主人106”被授权给予一个或多个访客110对第一访问受限物理资源104’的访问权。
[0074]
访问权请求凭证(即，发起访问权请求凭证108和最终确定访问权请求凭证108’)与主人(例如，第一主人106’或第二主人106”)相关联，使得它们唯一地与主人相关联，以便能够认证主人。
[0075]
此外，发起访问权请求凭证108或最终确定访问权请求凭证108’可以与一个或多个访客110要被给予的对第一访问受限物理资源104’的被允许的访问权的总量的指示一起被接收。
[0076]
在接收到发起访问权请求凭证或最终确定访问权请求凭证之后，可以将被允许的访问权的总量的指示作为单独的条目提供到凭证读取器。例如，在出示发起访问权请求凭证或最终确定访问权请求凭证之后，主人可以输入字符串，诸如：
[0077]
*123*1400#，允许访客在当天14：00之前访问资源，
[0078]
*124*10#，允许访客在办公时间访问资源10天，以及
[0079]
*125*03/12#，允许访客在12月3日之前访问资源，这只是字符串的一些示例。
[0080]
字符串可以被输入到具有某种键盘或小键盘的凭证读取器中。
[0081]
可替代地，被允许的访问权的总量的指示可以被包括在所接收的发起访问权请求凭证108或最终确定访问权请求凭证108’中。每次在凭证读取器102处接收到这种凭证时，凭证读取器102还接收预定义的被允许的访问权的总量。主人可以具有被预定义或预配置为给予对特定访问受限物理资源的特定访问权的总量的发起访问权请求凭证108或最终确定访问权请求凭证108”。例如，主人的发起访问权请求凭证108或最终确定访问权请求凭证108”可以被预先配置为给予访客在一定天数内对酒店房间的访问权并给予访客每天两个小时对水疗区的访问权。此外，发起访问权请求凭证108或最终确定访问权请求凭证108”可以被多次出示给凭证读取器102，以便将访问权的总量增加与发起访问权请求凭证108或最终确定访问权请求凭证108”被出示次数相对应的倍数。因此，如果发起访问权请求凭证108或最终确定访问权请求凭证108”被预先配置为允许一天的访问权，则主人可以出示发起访问权请求凭证108或最终确定访问权请求凭证108”五次，以允许访客五天的访问权的总量。
[0082]
被允许的访问权的总量可以作为一个或多个时间段给出，其指定一天中的特定时间和/或在特定日期之间应当允许访问。可替代地或附加地，被允许的访问权的总量可以包括使用量或应当被允许的访问权的次数。当然，被允许的访问权的总量取决于要被访问的访问受限物理资源，因此除上述数量之外的其他数量也是可能的。
[0083]
多因子认证
[0084]
在一些实施例中，执行诸如主人(例如，第一主人106’或第二主人106”)的多因子认证的多因子认证。术语多因子身份认证(mfa)包括双因子身份认证(2fa)和其他多因子身份认证技术。mfa是电子身份验证方法，在这种方法中，用户只有在向身份验证机制成功提
交两段或更多段证据(也称为因子)后，才被授权对访问受限物理资源的访问权。证据段在本文被称为凭证，并且可以是例如只有用户知道的知识、例如只有用户拥有的所有物以及例如只有用户具备的特点。
[0085]
在包括多因子认证的实施例中，第一凭证读取器102’或第二凭证读取器102”接收与第一主人106’相关联的至少一个第一主人凭证108a’或与第二主人106”相关联的至少一个第二主人凭证108a”。
[0086]
然后，第一资源控制器101’或访问控制器118基于至少一个第一主人凭证108a’并结合发起访问权请求凭证108和最终确定访问权请求凭证108’中的至少一个来认证第一主人106’。
[0087]
可替代地，第一资源控制器101’或访问控制器118基于至少一个第二主人凭证108a”并结合发起访问权请求凭证108和最终确定访问权请求凭证108’中的至少一个来认证第二主人106”。
[0088]
例如，至少一个第一主人凭证108a’可以包括被配置为认证第一主人106’的一个或多个凭证，并且至少一个第二主人凭证108a”可以包括被配置为认证第二主人106”的一个或多个凭证。
[0089]
在包括多因子认证的实施例中，当主人已经使用至少两个不同的凭证成功认证时，主人106仅被允许添加或改变访客的访问权限。如果主人无法被认证，则出示给第一凭证读取器101’的一个或多个访客凭证112将不被给予访问权。与仅使用一个凭证来认证主人106相比，通过在认证过程中使用多个凭证，提高了出示凭证的人员确实是主人的置信度。
[0090]
在访问控制器118处添加访客凭证
[0091]
在一些实施例中，将每个接收到的访客凭证112添加到第一组被允许的凭证的请求被传输到包括在访问控制系统100中的访问控制器118。第一组被允许的凭证与第一访问受限物理资源104’和第一凭证读取器102’相关联。当希望在访问控制系统100中集中存储与被允许的访客凭证相关的信息时，可以执行这种请求的传输。这种实施例包括动作408。在动作408中并响应于第二凭证读取器102”接收到最终确定访问权请求凭证108’，第一资源控制器101’向包括在访问控制系统100中的访问控制器118传输第一请求，以将每个所接收的访客凭证112添加到与第一访问受限物理资源104’和第一凭证读取器102’相关联的第一组被允许的凭证。
[0092]
除每个所接收的访客凭证112之外，第一请求还可以包括添加与主人106相关的信息的请求，诸如认证主人的凭证或其他主人标识。
[0093]
在动作410中，每个所接收的访客凭证112可以被添加到第一组被允许的凭证。
[0094]
在包括动作408的实施例中，访问控制器118将每个所接收的访客凭证112添加到第一组被允许的凭证。如果第一请求包括任何主人信息，则这种信息也可以被添加到第一组被允许的凭证。第一组被允许的凭证可以被存储在访问控制器118处，例如存储在包括在访问控制器118中的存储器中，或存储在与访问控制器118通信的存储器中。这可以看作是要被允许对第一访问受限物理资源104’的访问权的访客凭证被访问控制器118添加到中央存储器，因为访问控制器118被布置在访问控制系统100的中心。当访问控制器118已经将访客凭证添加到第一组被允许的凭证时，访问控制器118可以向第一资源控制器101’确认每
个所接收的凭证已经被成功添加。这可以通过访问控制器118向第一资源控制器101’传输确认来执行，确认每个所接收的访客凭证112已经被添加。即使添加是由访问控制器118进行的，但是第一资源控制器101’也可以保留第一组被允许的凭证的实例或副本。由此，第一资源控制器101’能够在不与访问控制器118通信的情况下确定所接收的访客凭证是否被包括在第一组被允许的凭证中。因此，即使在第一资源控制器101和访问控制器118之间的通信中存在停机时间，第一资源控制器101’也能够授权或拒绝某个访客对访问受限物理资源的访问权。此外，如果第一资源控制器101’或访问控制器118中的一个例如由于故障需要被替换，则它们中的另一个具有第一组被允许的凭证的副本，并且可以向新的第一资源控制器或新的访问控制器发送第一组被允许的凭证的实例。
[0095]
在第一资源控制器101’处添加访客凭证
[0096]
可替代地或附加地，在一些实施例中，动作410包括响应于第二凭证读取器102”接收到最终确定访问权请求凭证108’，第一资源控制器101’将每个所接收的访客凭证112添加到与第一访问受限物理资源104’和第一凭证读取器102’相关联的第一组被允许的凭证。除所接收的访客凭证之外，与主人106相关的信息也可以被添加到第一组被允许的凭证。第一组被允许的凭证可以被存储在第一资源控制器101’处，例如存储在包括在第一资源控制器101’中的存储器中，或存储在与第一资源控制器101’通信的存储器中。这可以被看作是要被允许对第一访问受限物理资源104’的访问权的访客凭证112被第一资源控制器101’添加到本地存储器，因为第一资源控制器101’通常被配置在第一访问受限物理资源104’或其附近。这也可以称为它们位于访问控制系统100的边缘处。
[0097]
在发起访问权请求凭证108或最终确定访问权请求凭证108’与被允许的访问权的量的指示一起被接收的实施例中，第一资源控制器101’或访问控制器118将每个所接收的访客凭证112与每个访客的所指示的被允许的访问权的总量一起添加到第一组被允许的凭证。由此，第一组被允许的凭证不仅可以包括关于访客凭证的信息和可能的主人相关信息，还可以包括关于每个访客的被允许的访问权的量的信息。
[0098]
访客对由第一资源控制器101’控制的一个或多个第二访问受限资源104”应当具有与对由第一资源控制器101’控制的第一访问受限物理资源104’相同的访问权限。
[0099]
在一些实施例中，可以确定第一凭证读取器102’属于一组凭证读取器，该组除第一凭证读取器102’之外还包括与由第一资源控制器101’控制的一个或多个第二访问受限物理资源104”相关联的一个或多个第二凭证读取器102”，并且访客应当对一个或多个第二访问受限物理资源104”具有相同的访问权限。这对于包括动作408的实施例和不包括动作408的实施例都是如此。因此，包括在第一组被允许的凭证中的访客信息可以被添加到与包括在凭证读取器组中的第二凭证读取器102”相关联的一个或多个第二组被允许的凭证。在这种实施例中，动作410可以进一步包括，第一资源控制器101’或访问控制器118确定第一凭证读取器102’包括在一组凭证读取器中。该组凭证读取器还包括一个或多个第二凭证读取器102”，第二凭证读取器102”与一个或多个访客110要被允许对其的访问权的一个或多个第二访问受限物理资源104”相关联。包括在该组凭证读取器中的一个或多个第二凭证读取器102”被布置为与第一资源控制器101’通信，第一资源控制器101’控制对一个或多个访客110要被允许对其的访问权的一个或多个第二访问受限物理资源104”的访问权。第一资源控制器101’或访问控制器118将与一个或多个访客110相关并且存储在第一组被允许的
凭证中的信息添加到一个或多个第二组被允许的凭证，其中，每个第二组被允许的凭证与一个或多个第二访问受限物理资源104”中的相应的第二访问受限物理资源104”相关联，并且与包括在凭证读取器组中的相应的第二凭证读取器102”相关联。
[0100]
在动作412中，根据一些实施例，响应于一个或多个访客凭证112的成功添加，第一凭证读取器102’或第二凭证读取器102”可以激活指示每个所接收的访客凭证112已经被添加的指示。这可以向主人106指示他/她希望给予访问权的访客的访客凭证112已经被成功地添加到该组被允许的凭证。该指示可以是诸如开启或闪烁的灯或显示在屏幕上的文本消息等视觉指示、诸如蜂鸣声等听觉指示、或者视觉指示和听觉指示的组合。
[0101]
在动作414中，在向第一凭证读取器102’出示访客110的访客凭证112时，第一资源控制器101’允许访客110访问第一访问受限物理资源104’。
[0102]
在一些实施例中，允许访客访问第一访问受限物理资源104’的动作414进一步包括当访客出示的访客凭证112被包括在第一组被允许的凭证中时，允许访客110访问第一访问受限资源104’。
[0103]
如上所述，第二凭证读取器102”可以被布置在第一访问受限物理资源104’处。在这种情况下，第一资源控制器101’可以在向第二凭证读取器102”出示他/她的访客凭证112时允许访客110访问第一访问受限物理资源104’。
[0104]
在一些实施例中，其中，访客凭证112已经与所指示的被允许的访问权的总量一起被添加到第一组被允许的凭证。然后，第一组被允许的凭证包括每个访客的要被允许的访问权的总量。在这种实施例中，允许访客110访问第一访问受限物理资源104’进一步包括仅当被允许的访问权的量在访客的所被允许的访问权的总量内时，才允许访客110访问第一访问受限物理资源104’。此外，在这种实施例中并且当适用时，访客的被允许的访问权的总量可以用剩余的被允许的访问权的总量来更新。当例如访客被给予进入房间或建筑物一定次数的许可时，执行更新是适用的，并且因此在访客每次进入房间或建筑物后，访客的被允许的访问权的总量必须利用剩余次数来更新。作为另一示例，如果访客被给予访问充电站一定次数的许可，或被给与使用充电站为他/她的汽车充电特定量的电的许可，则访客的被允许的访问权的总量必须在访问充电站之后被相应地更新。被允许的访问权的总量的更新可以由第一资源控制器101’或访问控制器118执行，这取决于两者中的哪一个控制第一组被允许的凭证。然而，当被允许的访问权的总量被给定为一个时间段(例如，两个日期之间的时间段)时，不需要在访客每次访问之后更新被允许的访问权的总量，因为时间段将不会改变。在这种情况下，执行被允许的访问权的总量的更新可能是不适用的。
[0105]
访客应当对由第二资源控制器101”控制的一个或多个第三访问受限资源104
”’
具有与对由第一资源控制器101’控制的第一访问受限物理资源104’相同的访问权限。
[0106]
在上面的动作410下，描述了当一个或多个第二访问受限物理资源104”由第一资源控制器101’控制时，如何将包括在第一组被允许的凭证中的被允许的凭证添加到与一个或多个第二访问受限物理资源104”相关联的一个或多个第二组被允许的凭证。在下面的动作416至动作420中，将描述当一个或多个第三访问受限物理资源104
”’
由与第一资源控制器101’不同的一个或多个第二资源控制器101”控制时，如何将包括在第一组被允许的凭证中的被允许的凭证添加到与一个或多个第三访问受限物理资源104
”’
相关联的一个或多个第三组被允许的凭证。
[0107]
在动作416中，与第三访问受限物理资源104
”’
相关联的第三凭证读取器102
”’
接收发起访问权请求凭证108，该发起访问权请求凭证108发起给予一个或多个访客110对除第一访问受限物理资源104’之外的第三访问受限物理资源104
”’
的访问权的请求。第三访问受限物理资源104
”’
由第二资源控制器101”控制，第二资源控制器101”被布置为与第三凭证读取器102
”’
通信，并且与第一资源控制器101’不同。
[0108]
在动作418中，第二资源控制器101”向访问控制器118传输第二请求，以将与先前使用发起访问权请求凭证108添加的访客的访问权相关的信息添加到与第三访问受限物理资源104”相关联的第三组被允许的凭证。
[0109]
当访问控制器118在从接收第一请求起的预定义的时间段内接收到第二请求时，访问控制器118在动作420中添加与先前添加到第二/第三组被允许的凭证的访客的访问权相关的信息。第一请求如以上动作408中所述地被传输。
[0110]
所添加的信息可以是与包括在第一组被允许的凭证中的访客凭证相关的信息。还可以添加与每个访客被允许的访问权的总量相关的信息。有时还添加与在第一组被允许的凭证中给予访问权限的主人106相关的信息。该主人信息可以涉及用于认证主人的凭证。
[0111]
更改访客的访问权限
[0112]
如上面结合图4所描述，执行在访问控制系统100中的用于处理对访问受限物理资源的访问权的方法可以包括与如何改变访客的访问权限相关的一个或多个附加动作。下文将参照图5描述这些动作。应当理解的是，在图5中图示的方法可以由访问控制系统100的不同部分来执行。
[0113]
例如，在一些第一实施例中，动作中的一些可以由布置为与第一资源控制器101’通信的第一凭证读取器102’或第二凭证读取器102”执行。当用于允许访客的访问权的凭证读取器102还被用于改变访客的给定访问权限时，则可能是这种情况。
[0114]
作为另一示例，在一些第二实施例中，动作中的一些可以由第二资源控制器101”或第三凭证读取器102
”’
执行，第三凭证读取器102
”’
没有被布置为与第一资源控制器101’通信，而是被布置为与第二资源控制器101”通信。例如，当访问控制系统100是中心系统时，第二资源控制器101”可以被布置为与访问控制器118通信，或例如，当访问控制系统100是分布式系统时，第二资源控制器101”可以被布置为与第一资源控制器101’通信。当用于允许访客的访问权的凭证读取器和用于改变访客的给定访问权限的凭证读取器是不同的凭证读取器时，一些第二实施例是适用的。
[0115]
此外，应当理解的是，一些动作可以是可选的，并且可以以另一种合适的顺序采取动作。
[0116]
在动作502中，接收发起访问权改变凭证108”，发起访问权改变凭证108”发起改变访客对第一访问受限物理资源104’的访问权的请求。在一些第一实施例中，第一证读取器102’或第二凭证读取器102”接收发起访问权改变凭证108”。在一些第二实施例中，第三凭证读取器102
”’
接收发起访问权改变凭证108”。发起访问权改变凭证108”与关于要被进行的改变的信息一起被接收。例如，该信息可以涉及何时应当允许访问权的新的时间段或要被允许的新的访问权的总量。当先前给定的时间段已经到期并且需要新的时间段时，或当先前给定的被允许的访问权的总量已经被消耗并且需要新的被允许的访问权的总量时，则可能会出现这种情况。可替代地，该信息可以涉及给定访问权限的删除。发起访问权改变凭
证108”可以是与发起访问权请求凭证108相同的凭证。因此，当发起给予访问权的请求时以及当发起改变已经给予的访问权的请求时，主人可以使用相同的凭证。如果使用相同的凭证，则当访问控制系统不知道随后的访客凭证时，访问控制系统会将该凭证解释为发起访问权请求凭证，并且当访问控制系统知道随后的访客凭证时，访问控制系统会将该凭证解释为发起访问权改变凭证。
[0117]
在动作504中，接收给定访客的访客凭证112。在一些第一实施例中，第一凭证读取器102’或第二凭证读取器102”接收给定访客的访客凭证112。在一些第二实施例中，第三凭证读取器102接收给定访客的访客凭证112。
[0118]
在动作506中，接收最终确定改变给定访客的访问权的请求的最终确定访问权改变凭证108。在一些第一实施例中，第一凭证读取器102或第二凭证读取器102’接收最终确定访问权改变凭证108。在一些第二实施例中，第三凭证读取器102”接收最终确定访问权改变凭证108”。最终确定访问权改变凭证108
”’
可以是与最终确定访问权请求凭证108’相同的凭证。因此，当最终确定给予访问权的请求时并且当最终确定改变已给予的访问权的请求时，主人可以使用相同的凭证。如前所述，发起访问权请求凭证108和最终确定访问权请求凭证108可以是相同的凭证。因此，发起访问权改变凭证108”和最终确定访问权改变凭证108”也可以是与发起访问权请求凭证108和最终确定访问权请求凭证108相同的凭证。
[0119]
在接收到发起访问权改变凭证或最终确定访问权改变凭证之后，可以将与要被进行的改变相关的信息作为单独的条目提供到凭证读取器。例如，在出示发起访问权改变凭证或最终确定访问权改变凭证之后，主人可以输入字符串。可替代地，被允许的访问权的总量的指示可以被包括在所接收的发起访问权改变凭证108”或最终确定访问权改变凭证108
”’
中。每次在凭证读取器处接收到这种凭证时，凭证读取器也接收要被进行的预定义的改变。发起或结束访问权改变凭证108”、108
”’
可以被预定义或预配置为将对某个访问受限物理资源的访问权上调或下调一定量。举例而言，发起访问权改变凭证108”或最终确定访问权改变凭证108
”’
可以被预配置，以将访问权限改变(例如，增加或减少)特定天数或小时数，或改变要被允许的访问权的日期。作为另一示例，发起访问权改变凭证108”或最终确定访问权改变凭证108
”’
可以被预先配置为取消访问权限。
[0120]
在动作508中，从第二资源控制器101”向访问控制器118或第一资源控制器101’传输改变给定访客对第一访问受限物理资源104’的访问权的请求。例如在集中式系统中，访问控制器118可以存储第一组被允许的凭证，并且因此访问控制器118需要被通知所请求的改变，而在访问控制系统100是分布式系统的情况下，第一资源控制器101’需要被通知所请求的改变。
[0121]
在动作510中，利用所请求的给定访客对第一访问受限物理资源104的访问权的改变来更新第一组被允许的凭证。在一些第一实施例中，第一资源控制器101’或访问控制器118更新第一组被允许的凭证。在一些第二实施例中，访问控制器118更新第一组被允许的凭证。访问控制器118可以直接更新第一组被允许的凭证，或通过向更新第一组被允许的凭证的第一资源控制器101’发送更新来间接更新。
[0122]
实施例还涉及用于处理对访问受限物理资源的访问权的访问控制系统100。访问控制系统100包括与第一访问受限物理资源104’相关联的第一凭证读取器102’，其被布置为与控制对第一访问受限物理资源104’的访问权的第一资源控制器101’通信。第一凭证读
取器102’被配置为：
[0123]
接收发起访问权请求凭证108，该发起访问权请求凭证108发起给予一个或多个访客对第一访问受限物理资源104’的访问权的请求，并且被配置为：
[0124]
接收请求访问权的每个访客的访客凭证112。
[0125]
此外，访问控制系统100包括第二凭证读取器102”，其被布置为与第一资源控制器101’通信，并被配置为接收最终确定访问权请求凭证108’，该最终确定访问权请求凭证108’最终确定给予一个或多个访客110对第一访问受限物理资源104’的访问权的请求。
[0126]
此外，第一资源控制器101’被配置为在向第一凭证读取器102’出示访客的访客凭证112时允许访客110访问第一访问受限物理资源104’。
[0127]
实施例还涉及其上存储有计算机代码指令的非暂时性计算机可读介质，当该计算机代码由具有处理能力的装置执行时适用于执行本公开中描述的任一动作的方法。
[0128]
如上所述，访问控制系统100(例如，访问控制系统100的一个或多个部件)可以被配置为实现用于处理对访问受限物理资源104的访问权的方法。为此，访问控制系统100可以包括被配置为实现本公开中描述的各种动作的电路。
[0129]
在硬件实施方式中，电路可以是专用的，并且被专门设计以实现一个或多个动作。电路可以是一个或多个集成电路的形式，例如一个或多个专用集成电路或一个或多个现场可编程门阵列。举例而言，访问控制系统100因此可以包括电路，该电路在使用时接收发起访问权请求凭证108，该发起访问权请求凭证108发起给予一个或多个访客对第一访问受限物理资源104’的访问权的请求。访问控制系统100可以进一步包括电路，该电路在使用时接收请求访问权的每个访客的访客凭证112。此外，访问控制系统100可以包括在使用时接收最终确定访问权请求凭证108’的电路，该最终确定访问权请求凭证108’最终确定给予一个或多个访客110对第一访问受限物理资源104’的访问权的请求。访问控制系统100可以进一步包括电路，该电路在使用时允许访客110在向第一凭证读取器102’出示访客凭证112时访问第一访问受限物理资源104’。
[0130]
在软件实施方式中，电路可以替换为诸如一个或多个微处理器的一个或多个处理器的形式，其与存储在诸如非易失性存储器等(非暂时性)计算机可读介质上的计算机代码指令相关联，使得访问控制系统100执行本文公开的一个或多个动作。非易失性存储器的示例包括只读存储器、闪存、铁电ram、磁性计算机存储装置、光盘等。在软件情况下，上述每个动作因此可以与存储在计算机可读介质上的计算机代码指令的一部分相对应，该部分当由一个或多个处理器执行时使得访问控制系统100执行本文公开的任何方法。
[0131]
应当理解的是，也可能具有硬件和软件实现的组合，这意味着一些动作在硬件中实现，而其他动作在软件中实现。
[0132]
应当理解的是，本领域技术人员可以以多种方式修改上述实施例，并且仍然使用如在上述实施例中所示出的本发明的优点。因此，本发明不应当限于所示出的实施例，而应当仅由所附权利要求限定。此外，如本领域技术人员所理解的，所示出的实施例可以进行组合。