[发明专利]访问控制系统以及访问控制方法

说明书

技术领域

本发明涉及访问控制系统以及访问控制方法。

目前已主要针对具有许多访问点和许多用户的访问控制系统的多场所大规模安装而开发本发明，并且下文将参考该应用进行描述。然而，将会理解本发明不限于特定使用领域，并且也适于单个场所的安装以及只具有少量访问点和用户的访问系统。

背景技术

在整个说明书中，对现有技术的任何讨论决不应被看作是承认这种现有技术是广泛已知的或构成本领域的公共常识的一部分。

已知的访问控制系统包括分设在或邻接于给定设施的相应访问点上的多个访问阅读器。通常，设施是建筑物，而访问点是建筑物中相应的门。阅读器与相应的在闭锁配置和开锁配置之间跳动的锁定装置连接。默认情况下，锁定装置保持在闭锁配置下，以防止用户通过访问点通行，并在作出合适的请求时跳动到开锁配置下。给开锁配置的“跳动”通常是几秒钟，之后锁定装置返回到闭锁配置。

系统的各个用户发有令牌如通行卡，其包含存于卡上的唯一标识符。当将卡出示给阅读器时，后者从卡中提取标识符。

现有技术中的一类访问控制系统包括主服务器或作为计算机网络一部分的几个服务器。此网络不仅包含访问控制系统，而且还包含包括至少一个包含有关访问控制系统的记录的数据库的其他计算机装置和软件。主服务器或几个服务器读写往来于数据库和系统的其他组件的数据。设在主服务器或几个服务器和阅读器之间的是多个控制器，它们是各自控制大约二到二十个阅读器以及相关联的锁定装置的专用计算装置。这些控制器均包括用于保持阅读器和锁定装置的所有必要的配置信息的存储器，并可针对有关阅读器作出访问控制决定。

当阅读器向相关联的控制器回复卡被出示给阅读器的每次情况时，这些控制器不必向主服务器或几个服务器回复有关每一个那些情况。换句话说，控制器用来减少与主服务器直接通信的装置的数量。也就是说，主服务器不必与所有阅读器通信，而只直接与控制器进行通信。因此，主服务器在每次访问控制决定期间不进行查询，因为那些决定在控制器上作出。然而由于在控制器中用来保持关于用户的信息的存储器是有限的，因此通常对用户数量的限制为几百个。这严重危害到这种系统的扩展性。

一旦阅读器的数量和用户的数量增加，主服务器为保证控制器实时地具有作出准确访问控制决定所需的信息，则在那些控制器之间存在相当大的网络流量。此网络流量随给定系统的规模增大而增加，而且很快便会达到流量损害网络性能的这个点上。这不仅减慢了访问控制系统的操作，而且在总体上也减慢了网络的操作。

采用此结构的大规模实现也会使成本高得惊人，这是因为控制器的相当高的成本、控制器可用存储器的有限容量，因而控制器的较低水平规定了给定成本。这是因为控制器在物理上连接到主服务器或几个服务器上而形成的。更具体地说，此电气连接限制了主服务器和控制器之间的距离，使得控制器更容易受到单个点故障的影响，具有较高的安装成本，并提供较差的认证处理。

为努力解决这些问题，目前已设计出采用智能卡的访问控制系统。这些系统主要集中于通过在智能卡上存储有关用户身份的信息来改善认证处理。基本原理是阅读器随后可通过把人的知识或物理标识与卡上保持的信息进行比较来验证身上持有该卡的人。但上述现有技术系统的所有其他局限性仍然存在。此外，早先系统上由于卡而的增加的成本通常是不合理的，因为这仅获得了功能上的逐渐改善。

为进一步解决这些局限性，一些最新基于访问控制系统的智能卡除持有认证信息之外还保持用户的授权信息，并在请求的时候将其传送给阅读器。此信息指示用户可用的访问权的级别。通常，该信息放在智能卡上以部分弥补控制器的有限存储容量，并且不需要那些控制器常去访问主服务器。在一些系统中授权信息和认证信息共同形成用户保持在卡上的数字证书。在一些情况下，尽管控制器和阅读器之间的通信链路会暂时中断失败，但此系统可允许有限的连续操作。然而，还存在相当多的缺点，因为智能卡上记录的用户授权信息对于主服务器和控制器是不可访问的。因此，如果要变化相应卡上记录的授权信息(在大规模系统中经常发生)，则只有这些卡与系统接口上为止才可通过该系统而完成。对于大规模系统而言，这在相当程度上可危害到作出访问控制决定的准确性。