專利名稱：受控區(qū)域中調(diào)整安全級別和發(fā)信號通知警報(bào)的系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及區(qū)域訪問控制(access control)系統(tǒng)和方法。更具體而言，本發(fā)明涉 及這樣的系統(tǒng)和方法，其中區(qū)域中的個(gè)體被感測和識別并響應(yīng)于其，安全級別和區(qū)域的警 報(bào)狀態(tài)可被調(diào)整。
背景技術(shù)：
已知各種類型的門或區(qū)域的訪問控制系統(tǒng)。在2008年4月10日公開的、名稱為 "Decentralized Access Control Framework(分散式訪問控制框架)”的美國公開的專利 申請NO.2008/0086758A1中，公開了一個(gè)這樣的系統(tǒng)。該，758申請轉(zhuǎn)讓給其受讓人，并且 通過引入結(jié)合于此。盡管已知的系統(tǒng)對于它們意圖的目的而言是有效的，但仍然存在開放性問題 (open issue)。例如，如果非授權(quán)持卡者已“隨同(piggyback) ”進(jìn)入安全區(qū)域，傳統(tǒng)的訪問 控制系統(tǒng)不能檢測到，從而它們不能提高區(qū)域和子區(qū)域中的安全級別。此外，已知的入侵系 統(tǒng)能夠識別人員是否在安全區(qū)域，但它們不能準(zhǔn)確識別該人員是否為有效持卡者。當(dāng)職員 工作到很晚時(shí)可能發(fā)生這種問題，并且當(dāng)他/她仍在被監(jiān)控的大樓或區(qū)域內(nèi)時(shí)入侵系統(tǒng)被 接通。最后，當(dāng)有效持卡者進(jìn)入?yún)^(qū)域時(shí)如果入侵系統(tǒng)被設(shè)置為解除，則區(qū)域內(nèi)的安全級別被 降低。會期望的是解決上述問題以便給所監(jiān)控區(qū)域提供比當(dāng)前可用的更有效的安全。還 會期望的是以使得現(xiàn)有系統(tǒng)能夠被升級的方式來做這些。


圖1是體現(xiàn)了本發(fā)明的獨(dú)立訪問控制系統(tǒng)的圖；圖2是體現(xiàn)了本發(fā)明的多控制器系統(tǒng)的圖；圖3是可用于圖1或2中的系統(tǒng)的門可安裝訪問控制單元的框圖；圖4是例示本發(fā)明的細(xì)節(jié)的所監(jiān)控區(qū)域的圖；圖5-9例示了例如在圖3中控制單元的處理的方面，其體現(xiàn)了本發(fā)明。
具體實(shí)施例方式盡管本發(fā)明的實(shí)施例可采用許多不同的形式，但其特定實(shí)施例示出于圖中并將在 此按以下理解來詳述即本公開應(yīng)認(rèn)為是對本發(fā)明原理以及實(shí)踐該原理的最佳模式的例 示，而不意圖將本發(fā)明限于所例示的特定實(shí)施例。在本發(fā)明公開的實(shí)施例中，識別區(qū)域內(nèi)的持卡者和入侵者(intruder)。所識別的 個(gè)體可分為授權(quán)的、非授權(quán)的或未識別出的入侵者。隨后可基于(一個(gè)或多個(gè))個(gè)體的識 別和分類進(jìn)行區(qū)域或區(qū)的控制。在不同的安全級別和警報(bào)狀態(tài)下當(dāng)個(gè)體進(jìn)入、離開、和出現(xiàn)在所監(jiān)控區(qū)域中時(shí)體 現(xiàn)了本發(fā)明的方法對個(gè)體進(jìn)行分類。根據(jù)于此可以自動建立這樣的情形其中可以指示特定的警報(bào)狀態(tài)，并且區(qū)域的安全級別可自動提高或降低。當(dāng)已知人員經(jīng)過一個(gè)或多個(gè)區(qū)域時(shí)體現(xiàn)了本發(fā)明的系統(tǒng)對其進(jìn)行識別。通過各種 形式的憑證(credential)來提供訪問，這些包括但不限于，接觸式或無線訪問卡、或生理 特征等等，不限于此。例如，在不離開本發(fā)明的精神和范圍的情況下，可采用電池輔助無源(BAP， battery-assisted passive)訪問卡。該訪問卡可與區(qū)域中的門控制器以及訪問點(diǎn)(access point)通信。如果訪問卡與訪問點(diǎn)通信，則認(rèn)為持卡者在訪問點(diǎn)的預(yù)定區(qū)域內(nèi)。其他形式 的識別裝置落在本發(fā)明的精神和范圍內(nèi)。在另一個(gè)例子中，可采用生理的、或生物的識別裝置例如固態(tài)照相機(jī)，而不離開本 發(fā)明的精神和范圍。該識別裝置可與處理區(qū)域中的個(gè)體的生理數(shù)據(jù)的視頻監(jiān)視控制器通 信。如果區(qū)域中的個(gè)體的生理數(shù)據(jù)與已知個(gè)體的預(yù)記錄數(shù)據(jù)相匹配，則認(rèn)為持卡者在生理 識別裝置的預(yù)定區(qū)域內(nèi)。另外，可以確定在給定區(qū)域內(nèi)個(gè)體的存在，無論他們是否是持卡者。根據(jù)本發(fā)明可 采用運(yùn)動、或入侵傳感器。定位一個(gè)或多個(gè)入侵傳感器以監(jiān)控與相應(yīng)的訪問點(diǎn)或門控制器 相同的區(qū)域。因此，可以檢測到訪問點(diǎn)或門周圍的運(yùn)動。根據(jù)本發(fā)明的實(shí)施例，可以定義由訪問點(diǎn)和入侵傳感器二者監(jiān)控的區(qū)域和子區(qū) 域。當(dāng)入侵傳感器檢測到區(qū)域中的人員時(shí)，系統(tǒng)可將該個(gè)體歸入三種類別中的一個(gè)經(jīng)授權(quán)個(gè)體是攜帶有效憑證(例如卡)的人員，并被允許在該區(qū)域中；非授權(quán)個(gè)體是攜帶可識別憑證(例如卡)的人員，但是不被允許在該區(qū)域中；未識別個(gè)體是沒有憑證的人員，例如入侵者。根據(jù)個(gè)體的分類，本發(fā)明的實(shí)施例可控制警報(bào)狀態(tài)或改變區(qū)域或區(qū)域組的安全級 另IJ。例如，如果經(jīng)授權(quán)人員在該區(qū)域中移動，則該區(qū)域和它的子區(qū)域的安全級別可保持不 變。在本發(fā)明的一方面中，當(dāng)有效人員在區(qū)域中時(shí)，該區(qū)域的入侵警報(bào)系統(tǒng)不需要被禁用。 由經(jīng)授權(quán)人員的移動而生成的任何事件將被分流(Shunt)并且不發(fā)出或傳送到公共控制 單元或其他控制單元，例如入侵控制器或視頻監(jiān)視控制器。在本發(fā)明的另一方面，子區(qū)域的(一種或多種)安全級別可以由特定的經(jīng)授權(quán)個(gè) 體的存在而控制。例如，當(dāng)主管人員在藥箱的特定距離內(nèi)時(shí)藥房中藥箱的安全級別可降低， 該降低可開啟藥箱或允許學(xué)員的訪問。隨后當(dāng)主管人員遠(yuǎn)離藥箱時(shí)安全級別可自動再次提
尚ο在本發(fā)明的另一方面，如果非授權(quán)人員進(jìn)入高安全區(qū)域或子區(qū)域，則該區(qū)域可鎖 定(lock down)，例如，非授權(quán)人員可“隨同”授權(quán)人員通過入口且得以訪問安全區(qū)域。如果 發(fā)生這種情況，根據(jù)本發(fā)明，區(qū)域的安全級別可自動提高到在安全區(qū)域及其子區(qū)域中的“鎖 定”級別。另一方面，如果非授權(quán)人員在安全區(qū)域中，入侵警報(bào)和視頻監(jiān)視控制器的覆蓋范 圍和響應(yīng)可被改變。可替代地，體現(xiàn)了本發(fā)明的系統(tǒng)或方法可基于檢測到入侵者提高區(qū)域或區(qū)域組的 安全級別。當(dāng)在區(qū)域中檢測到運(yùn)動，且在該區(qū)域中沒有經(jīng)授權(quán)個(gè)體時(shí)發(fā)生該事件，該安全級 別可提高到“鎖定”級別，并發(fā)出警報(bào)。在另一實(shí)施例中，可響應(yīng)于“事故(distress)”或人員緊急事件的觸發(fā)而在區(qū)域 或區(qū)中提高安全級別或發(fā)出警報(bào)。通常響應(yīng)于意外物理危險(xiǎn)或故意暴力而由需要緊急救助的個(gè)體手動觸發(fā)這些事件。然而這些事件也可由人員工業(yè)危害的發(fā)生(例如墜落停制裝置(fall arresting gear)的激活)而觸發(fā)。事故事件也可以用本領(lǐng)域技術(shù)人員會理解的其 他各種方式而觸發(fā)。在另一實(shí)施例中，在區(qū)域之間控制安全級別以防止威脅與攜帶憑證的人員的交互 作用?？赏ㄟ^生成已知警報(bào)的輔助系統(tǒng)或入侵系統(tǒng)識別該威脅。例如，如果在建筑物的區(qū) 域中識別出火災(zāi)，則控制安全級別使得攜帶憑證的人員僅可離開該區(qū)域并且不得進(jìn)入。也 可控制其他區(qū)域的安全級別，這將用可能最快的方法將所有攜帶憑證的人員集中到安全區(qū) 域?？砂l(fā)起該自動的安全級別控制的威脅的其他示例可包括武裝入侵者、化學(xué)溢出物或污 染物，不限于此。同樣地，也可控制其他區(qū)域的安全級別，以便啟用針對這些事件緊急響應(yīng) 者(emergencyresponder)所需的訪問和基礎(chǔ)設(shè)施(例如照明、HVAC，等)以便重新建立安 全和/或安全性(safety)。圖1示出了體現(xiàn)了本發(fā)明的獨(dú)立系統(tǒng)10的的一種形式。在系統(tǒng)10中，無線門控 制器安裝在門D上以控制對區(qū)域(該區(qū)域由門D關(guān)閉或封閉)的訪問。無線卡14可用于 使控制器12放開(release)或解鎖門D以供擁有卡14的個(gè)體的訪問。在獨(dú)立的模式下，如圖1中，入侵檢測系統(tǒng)18的關(guān)聯(lián)的傳感器16可檢測到門D附 近的一個(gè)或多個(gè)個(gè)體/入侵者的存在。如下所述，傳感器16可結(jié)合到可無線地或通過有線 媒介耦合到系統(tǒng)18的控制器12中。圖2示出了多門/區(qū)域訪問控制系統(tǒng)20。系統(tǒng)20包括門Dl承載的無線門控制器 22，門Dl提供了對各個(gè)區(qū)域的訪問。除響應(yīng)于無線訪問卡24以提供對相應(yīng)區(qū)域的訪問外，控制器22還可通過中繼器 28a、b與控制單元或面板30進(jìn)行無線通信。應(yīng)當(dāng)理解，控制器22可基本上在獨(dú)立的模式 下操作，并且通過門Dl提供訪問并且向單元30饋給訪問相關(guān)的數(shù)據(jù)，或向單元30傳送關(guān) 于卡24的信息，以獲得放開門Dl的授權(quán)，不限于此。控制單元30可包括控制電路32。電路32可部分由可編程處理器32a、由處理器 32a執(zhí)行的相關(guān)聯(lián)的控制軟件32b和與控制器22通信的無線接口 32c來實(shí)現(xiàn)。系統(tǒng)20也 可包括通常在36處表示的多個(gè)附加控制器，其提供對與控制器22所進(jìn)行的相比不同的區(qū) 域的訪問。一個(gè)或多個(gè)入侵傳感器(例如運(yùn)動傳感器28)可位于訪問控制器22的附近，或配 置為控制器22的一部分。傳感器(例如傳感器28)可耦合到入侵感測系統(tǒng)，例如系統(tǒng)40， 其也可與控制面板30通信。耦合到一個(gè)或兩個(gè)系統(tǒng)30、40的火災(zāi)警報(bào)系統(tǒng)(例如44)可 在被監(jiān)控區(qū)域指示了所檢測的非授權(quán)個(gè)體時(shí)提供可聽/可視警報(bào)。圖3是示例性控制器40的框圖，可與控制器20、22、36相比較?？刂破?0可包括 門可安裝外殼42。外殼42可承載控制電路44，其可包括經(jīng)編程處理器46a和相關(guān)連的無 線電設(shè)備或收發(fā)器46b用于通過天線46c進(jìn)行無線通信。外殼42還可承載短距離電容式運(yùn)動傳感器48a和遠(yuǎn)距離運(yùn)動傳感器，例如無源紅 外型傳感器48b。個(gè)體的其他類型的傳感器(例如熱傳感器、具有相關(guān)聯(lián)的處理以檢測運(yùn)動 的固態(tài)照相機(jī)，不限于此)都在本發(fā)明的精神和范圍內(nèi)。此外如上述指出的，這些傳感器可 以但不必結(jié)合到相應(yīng)的訪問控制單元內(nèi)。來自一個(gè)或兩個(gè)傳感器48a、b的輸出與來自相關(guān)聯(lián)的無線卡(例如14，或24)的信息結(jié)合在一起可以被電路44用于確定相應(yīng)的門(例如D或Dl)是否應(yīng)被放開，或訪問級 別是否應(yīng)被改變，如以上根據(jù)本發(fā)明所捕述的。這些傳感器也可與本地處理或入侵感測系 統(tǒng)40的處理相結(jié)合地用于識別入侵者。在感測到運(yùn)動、但攜帶授權(quán)憑證的人員沒有在該區(qū) 域中，則該運(yùn)動將會是由入侵者引起的。應(yīng)當(dāng)理解的是控制器40僅是例示性的，且其他變型或配置，包括有線控制器，都 在本發(fā)明的精神和范圍內(nèi)。類似地，用于獲得訪問的卡的類型的具體細(xì)節(jié)不是對本發(fā)明的 限制。例如，RFID型卡以及光或磁卡都在本發(fā)明的精神和范圍內(nèi)。圖4-9示出了體現(xiàn)了本發(fā)明的方法或處理，并且其可由控制器(例如控制器40) 執(zhí)行。圖4示出了多個(gè)受控區(qū)域或區(qū)。區(qū)域1，2表示相對低的安全區(qū)域，區(qū)域3，4表示更 高的安全區(qū)域。區(qū)域1-4通過各個(gè)入口而被訪問，該各個(gè)入口提供了經(jīng)由一個(gè)或多個(gè)各自 的門(例如D或Dl)的訪問。每個(gè)入口具有相關(guān)聯(lián)的訪問控制系統(tǒng)(例如單元22-1)和至 少一個(gè)本地入侵或運(yùn)動傳感器(例如28-1，)，如以上相對于圖2、3所述的。如上所述，訪問控制單元22-1可以耦合(有線或無線地)到控制單元30。入侵傳 感器可耦合到系統(tǒng)40。傳感器28-1可包括在各自的訪問控制單元22-i中或偏離各自的訪 問控制單元22-i。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，可在整個(gè)區(qū)域1-4適當(dāng)安裝多個(gè)入侵傳感器 而不超出本發(fā)明的精神和范圍。如圖4中所示，圖5-9中示出的區(qū)域包括訪問控制單元和 入侵傳感器。圖5示出了當(dāng)經(jīng)授權(quán)的個(gè)體或持卡者存在時(shí)區(qū)域和它的子區(qū)域的安全級別可保 持不變。傳感器(例如28-i)與來自相應(yīng)卡(例如24)和訪問控制單元22-1的信息相結(jié) 合可以使持卡者能進(jìn)入具有有效的(active)入侵警報(bào)的區(qū)域但不引起警報(bào)。圖6示出了響應(yīng)于經(jīng)授權(quán)個(gè)體的存在而對子區(qū)域的安全級別的控制。具有更高安 全級別的個(gè)體可改變子區(qū)域的安全級別從而使得更低安全級別的人員可訪問內(nèi)部的、更高 安全區(qū)域，但僅在具有高安全級別的人存在時(shí)如此。圖7示出了響應(yīng)于非授權(quán)持卡者進(jìn)入?yún)^(qū)域(也許與具有更高安全級別的人員一 起)而鎖定高安全區(qū)域或(一個(gè)或多個(gè))子區(qū)域。圖8示出了在檢測到入侵者時(shí)鎖定和提 高區(qū)域的安全級別。圖9示出了在入侵者接近更高安全的個(gè)體以獲得對安全區(qū)域的訪問的 情況下提高區(qū)域中的安全或生成警報(bào)，且更高安全級別的個(gè)體可創(chuàng)建向單元40報(bào)警的“事 故事件”。對基于卡的訪問控制單元(例如22-i)的替代也都在本發(fā)明的精神和范圍內(nèi)。這 些包括但不限于具有鍵盤的訪問控制單元，或這樣的單元，其識別個(gè)體的一個(gè)或多個(gè)生理 的或生物的特征，例如指紋、視網(wǎng)膜紋(retinal print)、臉部特征、語音等等，都沒有限制。 傳感器可包括但不限于視頻或其他形式的照相機(jī)。因此，本發(fā)明的實(shí)施例可感測到個(gè)體的存在。接著個(gè)體可被識別。采用一個(gè)或多 個(gè)傳感器而不超出本發(fā)明的精神和范圍。這些傳感器的細(xì)節(jié)不是對本發(fā)明的限制。從前所述，應(yīng)觀察到可實(shí)施多種變型和修改而不超 出本發(fā)明的精神和范圍。應(yīng)當(dāng) 理解的是，針對此處示出的特定裝置，不意圖限制或不應(yīng)推斷為限制。當(dāng)然，意圖由所附權(quán) 利要求覆蓋落入權(quán)利要求的范圍內(nèi)的所有這些修改。
權(quán)利要求
一種系統(tǒng)包括至少一個(gè)傳感器，能夠指示接近于其的個(gè)體的存在；訪問控制單元，與該傳感器相關(guān)聯(lián)；以及控制電路，耦合到該至少一個(gè)傳感器和該單元，并且響應(yīng)于其而調(diào)整所選擇區(qū)域中的安全級別和警報(bào)狀態(tài)。
2.如權(quán)利要求1的系統(tǒng)，其中該控制電路可響應(yīng)于具有第一許可級別的所識別人員的 所檢測存在，提高區(qū)域中的安全級別。
3.如權(quán)利要求1的系統(tǒng)，其中該控制電路可響應(yīng)于具有第一許可級別的所識別人員的 所檢測存在，降低區(qū)域中的安全級別。
4.如權(quán)利要求1的系統(tǒng)，其中該訪問控制單元對個(gè)體進(jìn)行識別并且響應(yīng)于經(jīng)授權(quán)個(gè)體 進(jìn)入該區(qū)域，相關(guān)聯(lián)的警報(bào)系統(tǒng)的狀態(tài)不改變。
5.如權(quán)利要求1的系統(tǒng)，其中響應(yīng)于區(qū)域中的第一和第二個(gè)體的存在，且在一個(gè)個(gè)體 比另一個(gè)體具有更高許可的情況下，降低內(nèi)部的子區(qū)域中的安全級別。
6.如權(quán)利要求5的系統(tǒng)，其中對子區(qū)域的訪問由訪問裝置限制，該訪問裝置包括至少一個(gè)傳感器，能夠指示接近于其的個(gè)體的存在；訪問控制單元，與該傳感器相關(guān)聯(lián)；以及控制電路，耦合到該傳感器，并且響應(yīng)于其而調(diào)整該子區(qū)域中的安全級別。
7.如權(quán)利要求1的系統(tǒng)，其中該控制電路通過改變至少一個(gè)所選擇區(qū)域的安全級別而 對區(qū)域中的非授權(quán)個(gè)體的存在進(jìn)行響應(yīng)。
8.如權(quán)利要求1的系統(tǒng)，其中該控制電路通過改變至少一個(gè)所選擇區(qū)域的安全級別且 通過授權(quán)訪問一些區(qū)域及不授權(quán)訪問其它區(qū)域而對區(qū)域中的入侵者的存在進(jìn)行響應(yīng)。
9.如權(quán)利要求1的系統(tǒng)，其中該控制電路通過提高一個(gè)或多個(gè)所選擇區(qū)域中的安全級 別并改變所選擇的警報(bào)狀態(tài)來對所檢測的安全和/或安全性標(biāo)記和區(qū)域中的至少一個(gè)經(jīng) 授權(quán)個(gè)體的存在進(jìn)行響應(yīng)。
10.一種方法包括定義具有第一安全級別的區(qū)域；相對于該區(qū)域建立在第一狀態(tài)下的入侵警報(bào)；經(jīng)由所選擇的傳感器，感測授權(quán)個(gè)體對區(qū)域進(jìn)行訪問的標(biāo)記，并響應(yīng)于其而允許對該 區(qū)域的訪問；以及指示在傳感器附近的個(gè)體的身份和存在并響應(yīng)于其而保持在第一狀態(tài)下的入侵警報(bào)。
11.如權(quán)利要求10的方法，其包括感測在所選擇的傳感器附近的第一和第二個(gè)體的存 在，并響應(yīng)于個(gè)體之一比另一個(gè)體具有更高的安全級別，通過傳感器來臨時(shí)降低可訪問區(qū) 域中的安全級別。
12.如權(quán)利要求11的方法，其中只有在個(gè)體的附近繼續(xù)感測到具有更高安全級別的另 一個(gè)體時(shí)安全級別才降低。
13.如權(quán)利要求10的方法，其包括感測在區(qū)域中的非授權(quán)個(gè)體并響應(yīng)于其而不授權(quán)該 個(gè)體從該區(qū)域離開，并啟動所選擇的入侵警報(bào)狀態(tài)。
14.如權(quán)利要求10的方法，其包括感測事故事件并生成所選擇的警報(bào)狀態(tài)同時(shí)改變相 應(yīng)區(qū)域的安全級別。
15.如權(quán)利要求10的方法，其包括感測指示區(qū)域中的安全和/或安全性的條件，并響應(yīng) 于其，改變各個(gè)區(qū)域的安全級別以便或者包含個(gè)體和該條件以使得個(gè)體能夠離開他們否則 可能不被允許離開的地方，或者為了恢復(fù)安全和/或安全性的某一級別而使得經(jīng)授權(quán)人員 能夠訪問。
全文摘要
本發(fā)明涉及受控區(qū)域中調(diào)整安全級別和發(fā)信號通知警報(bào)的系統(tǒng)和方法。一種訪問控制系統(tǒng)關(guān)于在區(qū)域中存在一個(gè)或多個(gè)個(gè)體而對用戶的訪問數(shù)據(jù)和信息二者進(jìn)行響應(yīng)。可自動確定經(jīng)授權(quán)個(gè)體、或非授權(quán)個(gè)體、或入侵者已被檢測到?？身憫?yīng)于尋求訪問的個(gè)體的等級調(diào)整安全級別。
文檔編號G07C9/00GK101847278SQ201010176720
公開日2010年9月29日 申請日期2010年3月24日 優(yōu)先權(quán)日2009年3月25日
發(fā)明者N·J·格納, T·P·施米特 申請人:霍尼韋爾國際公司