[发明专利]自配置访问控制

权利要求书

1.一种用于控制个人访问封闭区域的系统，所述系统包括：

处理器，物理地设置在所述封闭区域处，所述封闭区域包括第一门和第二门；以及

控制所述第一门的操作以及所述第二门的操作的多个访问控制器，每个访问控制器呈现在计算机可读存储介质上，所述每个访问控制器包括机器指令，所述机器指令当由所述处理器执行时至少使所述处理器：

配置第一访问控制器和第二访问控制器以：

从远程凭证和政策目录直接接收凭证和政策目录信息，

从而允许第一访问控制器通过定期、自动查询所述远程凭证和政策目录进行自配置；

从凭证和政策目录接收可能请求访问所述封闭区域的一个或多个个人的凭证和政策信息，

通过用户界面配置所述多个访问控制器之中的任何一个访问控制器，然后在所述多个访问控制器之中的所配置的访问控制器和未配置的访问控制器之间使用点对点通信，使得通过所配置的访问控制器的复制来自动地配置每个所述未配置的访问控制器；以及

将接收的所述远程凭证和政策目录的凭证和政策目录信息和所述一个或多个个人的所述凭证和政策目录的凭证和政策信息存储在可由所述处理器访问的、所述每个访问控制器的本地缓存中，

从所述凭证和政策目录信息定期地请求凭证和政策信息更新，

响应于定期请求在处理器处接收所述凭证和政策信息更新；

基于所述凭证和政策信息更新来更新所述本地缓存；

从传感装置接收访问请求以允许一个或多个个人中的个人通过所述第一门或所述第二门来访问所述封闭区域；

比较所述访问请求与所述本地缓存中的凭证和政策信息；

当所述比较指示匹配时，准许所述个人访问所述封闭区域；

配置所述每个访问控制器以监控和控制与所述第一门和所述第二门相关的事件并且监控与所述一个或多个个人相对应的进入信号和出去信号；

由所述个人尝试登录所述封闭区域内的计算机；

确定与所述个人对应的所述进入信号是否起源于所述多个访问控制器中的任何一个；以及

在没有所述进入信号的情况下，拒绝所述个人访问所述封闭区域内的任何计算机，

在所述多个访问控制器之中，在拒绝进入的访问控制器之间使用所述点对点通信来自动地更新所有其它的访问控制器，以使得所述其它的访问控制器也拒绝所述个人访问所述封闭区域和所述封闭区域内的计算机；并且

在所述多个访问控制器之中，在收集与所述第一门和所述第二门相关的事件或者所述进入信号和所述出去信号的一个访问控制器之间使用所述点对点通信来自动地更新所有其它的访问控制器，以使得所述其它的访问控制器利用所述事件或者所述进入信号和所述出去信号来更新。

2.如权利要求1所述的系统，其中，所述凭证和政策目录信息包括目录的URL，并且其中，所述远程凭证和政策目录和所述处理器使用TCP/IP协议通信。

3.如权利要求1所述的系统，其中，所述比较需要所述访问请求中的信息和所述本地缓存中的相应的凭证和政策信息之间的准确匹配。

4.如权利要求1所述的系统，其中，为响应匹配，所述指令进一步引起所述处理器开启所述封闭区域的访问门以准许访问。

5.如权利要求1所述的系统，其中，所述指令进一步引起所述处理器配置所述每个访问控制器以根据预定义的事件定义信息监控并收集事件。

6.如权利要求5所述的系统，所述系统进一步包括：

缓冲器，以存储所收集的事件；

并且其中，所述指令进一步引起所述处理器引起所述每个访问控制器向多个事件监控器报告所收集的事件。

7.如权利要求6所述的系统，其中，所述指令进一步引起所述处理器接收多个事件监控器中的每个的地址，并且同时将所述事件发送至所述多个事件监控器中的多个。

8.如权利要求7所述的系统，其中，事件包括门打开、门关闭、门固定打开、门锁定和门解锁中的至少一个。