CN101316132A - 集成接入控制***及控制该***的方法 - Google Patents
集成接入控制***及控制该***的方法 Download PDFInfo
- Publication number
- CN101316132A CN101316132A CNA2008101428374A CN200810142837A CN101316132A CN 101316132 A CN101316132 A CN 101316132A CN A2008101428374 A CNA2008101428374 A CN A2008101428374A CN 200810142837 A CN200810142837 A CN 200810142837A CN 101316132 A CN101316132 A CN 101316132A
- Authority
- CN
- China
- Prior art keywords
- satellite
- station
- access
- base station
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000006854 communication Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 15
- 230000011664 signaling Effects 0.000 description 11
- 238000013475 authorization Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000003556 assay Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000013316 zoning Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18578—Satellite systems for providing broadband data service to individual earth stations
- H04B7/18593—Arrangements for preventing unauthorised access or for providing user protection
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00904—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及集成接入控制***及控制该***的方法。一种接入控制***,包括位于固定目标站点附近的基站和卫星接入站,所述基站用于控制到该固定目标站点的接入,所述卫星接入站耦合到卫星目标站点的外部,用于控制到该卫星目标站点的接入。该基站包括识别设备、存储设备、控制单元、用户接口和收发器。包含所有卫星接入站的接入信息列表的主数据库存储在存储设备中。每个卫星接入站包括第二识别设备、第二存储设备、控制单元和第二转发器(transponder)。卫星数据库包括该卫星目标站点的接入信息列表。包含在主数据库中的特定卫星接入站的信息被提供给特定卫星接入站并存储在卫星数据库中。
Description
技术领域
本发明一般涉及通信***和接入控制***。更特别地,本发明涉及对使用基站和至少一个卫星接入站接入多目标区域进行控制的方法和***,其中该基站可用于更新在该至少一个卫星接入站中的数据。
背景技术
接入控制***用于限制对目标区域的访问。接入控制***通常包括识别设备,其能够接收与个体身份有关的输入,例如唯一代码。该识别设备确定与该输入对应的个体是否获准进入该目标区域。如果该输入数据(如键码或输入数据)与预先存储的数据匹配,那么允许该个体进入该目标区域。例如,门上的锁将打开。
接入控制***一般用在私人建筑物、宾馆、机场、银行和其它安全场所。例如,在宾馆中每个房间配备钥匙卡读卡器。该读卡器控制对该房间的访问并且如果该读卡器检测到钥匙卡上的正确授权码就可以打开门。中央控制器将授权码发送到该读卡器。通常,在有客人登记时这些代码将被发送到读卡器。将授权码定制到特定的门或多个门和特定的日期或时间。通常,为每个门在每个授权时间段发行一个代码。
在上述的接入控制***中,读卡器和中央控制器在位置上是固定的,而且彼此可以直接有线连接。然而,当目标区域是临时区域或者卫星环境时,目标站点的位置就不固定,因此,不能对输入或下载到读卡器或识别设备的信息使用相同的处理。
对卫星目标站点的接入信息和控制信息的管理很困难,因为该卫星站点或目标区域不总是连接的或者在物理上位于中央位置。
需要有效的解决办法来跟踪或限制卫星环境中的接入,这是接入控制***的一部分。更具体地,需要能够有效地用接入权限更新卫星数据库,使得仅允许授权人员进入卫星设施,其中该接入权限周期性地改变。
发明内容
因此,公开了一种能够用于保护作为组织或设施的一部分的多个目标站点的接入控制***,其中所述多个目标站点是固定的或是卫星。
公开了一种接入控制***,其包括位于固定目标站点中的基站和耦合到卫星目标站点的卫星接入站,所述基站用于控制到所述固定目标站点的接入,所述卫星接入站用于控制到所述卫星目标站点的接入。该基站包括识别设备,存储设备和收发器。该存储设备包括包含接入信息列表的主数据库。该卫星接入站包括识别设备、存储设备和收发器。该存储设备包括卫星站点数据库,其包含该卫星目标站点的接入信息列表。所述主数据库包含每个卫星接入站的接入信息列表。
包含在主数据库中的特定卫星接入站的信息被提供给该特定卫星接入站并存储在所述卫星站点数据库中。
当该特定卫星接入站非常接近该基站时,该信息被提供给该特定卫星接入站。基站将该信息发送到该特定卫星接入站。
该***还包括接入卡。基站向作为中间媒介的接入卡提供与特定卫星接入站有关的信息。当接入卡被提供给该特定卫星接入站时,该信息被该特定卫星接入站检测并选择性地存储在卫星站点数据库中。
还公开了一种用于配置卫星接入设备以控制到卫星站点的接入的方法。该方法包括如下步骤:周期性地广播基站的位置信标,当卫星接入设备接收到该位置信标时从卫星接入设备向基站发送信号,使用唯一识别码对卫星接入设备授权,以及将用于卫星站点的更新的接入信息发送到卫星接入设备。只有当该设备被授权,才向卫星接入设备发送该信息。该卫星接入设备用该信息更新数据库。
附图说明
图1示出依据本发明第一实施例的接入控制***;
图2是依据本发明的基站框图;
图3是依据本发明的卫星接入站的框图;
图4示出依据本发明第一实施例的更新卫星接入站的过程的流程图;
图5示出第一实施例的实例;
图6示出依据本发明的第二实施例的接入控制***;
图7a和7b示出依据本发明第二实施例的更新卫星接入站的过程的流程图。
具体实施方式
图1示出了依据本发明的大致由数字1表示的接入控制***。接入控制***1是集成接入控制***。接入控制***1可以控制到固定的和移动目标区域的接入。固定目标站点可以是建筑物、机场终端、地铁站、运动场或竞技场。移动目标站点可以是移动的交通工具,诸如班车或机场巴士或诸如建筑工地的临时站点。固定的接入站控制到固定目标站点的接入。卫星接入站110控制到移动目标站点的接入。选择固定接入站中的一个作为基站100。基站100担当中央控制单元,其协调所有接入单元(固定的或卫星)的活动。基站100还将担当接入控制单元。
把每一个固定的或卫星接入站附接到目标站点的入口。该卫星接入站通常远离基站100定位。卫星接入站110可以与基站100通信。
图2示出依据本发明的基站100。基站100包括识别设备200、接入设备210、控制单元220、存储区230、服务器240、收发器250和用户接口260。
识别设备200作为输入设备并用于识别人。该识别设备可以是接入控制读出器、读卡器、RFID识别器、生物测定读出器(biometric reader)、基于视频的读出器(video base reader)、运动传感器或者能够检测唯一标识的任何其它读出器。接入设备210是防止或限制进入的输出设备。接入设备210可以是磁或电的门触点或十字转门。控制单元220控制识别设备200和接入设备210。控制单元220还控制并协调基站、其它固定站和卫星接入站1 10之间的数据交换。用软件对控制单元220进行编程,以对接入控制***进行配置、控制、管理和支配。控制单元220可以是微处理器。
存储区230能够存储用户信息、安全凭证、接入控制许可级和与卫星接入站110有关的唯一标识。该信息被存储为数据库。术语“数据库”意在包括任何类型的数据存储资源,不管其如何配置或组织。安全凭证将依赖于识别设备200的类型。例如,如果识别设备200是读卡器,那么该安全凭证将是密码。然而,如果该识别设备是生物测定读出器,那么将生物模测定板存储在存储区230中。
服务器240控制并管理接入控制***1的所有连网功能。服务器240维护包含接入控制***1内的卫星接入站列表及其连接状态的表。连接状态是与基站100连接或断开。当卫星接入站110进入基站100的通信范围时,卫星接入站的状态是连接的。当卫星接入站110离开基站100的通信范围或者不在通信范围内时,该通信状态是断开的。
收发器250用于发送和接收来自卫星接入站110和其它固定接入站的信号。
收发器250可以是有线或无线收发器。当发射器打开时,收发器250以接收器关闭的半双工模式运行,反之亦然。
用户接口260允许人们将用户信息、安全凭证、接入控制许可级和唯一标识手工输入到基站100中以进行存储。用户可以输入用于基站100和所有卫星接入站110的安全凭证和接入控制许可级。可替换地,安全凭证和接入控制许可级可以使用识别设备200输入以避免任何手工输入。使用收发器250将该安全凭证和接入控制许可级发送到卫星接入站110。
用户接口260可以包括用户输入部件,例如键盘、麦克风、触摸屏和个人计算机。用户接口260可以是和基站100并置(colocate)的或和与基站100通信的工作站并置的专用键盘。
图3示出了依据本发明的卫星接入站110的框图。卫星接入站110和基站100的多数部件类似,将不再详细描述。卫星接入站110包括识别设备300、接入设备310、控制单元320、存储区330和收发器340。卫星接入站110可以任选地包括用户接口350。然而,对于基站100和卫星接入站110来说识别设备和接入设备不必相同。例如,基站100可以使用读卡器作为识别设备200,而卫星接入站110可以使用指纹检测器作为识别设备300。而且,每个卫星接入站110可以使用不同的识别设备300。例如第一卫星接入站110可以使用指纹检测器而第二卫星接入站110可以是读卡器。识别设备的类型依赖于需要的安全级别。而且,每个卫星接入站110可以包括多于一个的识别设备300。
接入控制***1的每个部分被配置为集成到单个接入控制***中。该配置过程包括将接入控制***1的每个部分定义为固定的或卫星接入站,从固定接入站中选择基站100并且将安全管理软件安装到每个站中。还为每个站分配唯一的站标识符。该唯一的标识符被发送到基站100以识别站100。该唯一标识符可以在站安装时或者在站首次与该基站通信时分配。服务器240分配该唯一标识符。
该唯一标识符是基于站的类型产生的,所述站的类型即固定的或者卫星。选择固定站中的一个作为基站100。基站100的选择可以基于该站相对于其它固定站和潜在的卫星接入站110的位置。
一旦选定,给基站100分配唯一标识符,指示其就是用于接入控制***1的基站100。该唯一标识符的特定格式依赖于通信协议。对于除该基站100以外的所有其它站,该唯一标识符包括站点区域号和用于在站点区域内识别该站的唯一序列号。目标站点被分组为多个区域,每个区域由站点区域号标识。可以基于邮政编码、地区码、城市、州或国家划分区域。
可以顺序分配唯一序列号,即,为第一个站分配1,第二个站分配2等等。可替换地,可以使用随机数产生器为站分配随机数。一旦服务器240分配该唯一标识符,该唯一标识符就被存储在存储器230和服务器240的数据库中。
在一个实施例中,该唯一标识符用作发送数据的地址。例如,如果接入控制***使用IP协议,该唯一标识符可以是IP地址,其根据上述准则而选择。可替换地,可以给每个站分配单独的IP地址,并且该单独的IP地址与该唯一标识符相关。
在配置过程中,基站收发器250可以被配置为对信号的功率电平进行调节以控制该信号的范围。在操作中,该收发器250周期性地广播信号。该信号是卫星接入站110用作基站100的定位信标的低功率信号。如果卫星接入站110检测到该信号,即,接收到该信号,那么卫星接入站110得知它们在基站100的无线电范围(radio range)内。
图4示出了当卫星接入站在基站100的无线电范围内时,基站100和卫星接入站110之间的通信过程的流程图。
在步骤400,一接收到来自基站100的位置信标,卫星接入站110就发送单播消息指示该卫星接入站110已经进入到该基站100的无线点范围。该消息是可以由预期的接收器,即,基站100接收的单播消息。该“进入”消息将包括卫星接入站110的唯一标识符。该唯一标识符用作部分鉴权过程。
基站100将接收该“进入”消息并打开该消息。在步骤405,服务器240将对该卫星接入站110进行鉴权。在步骤410,服务器240将从该“进入”消息中提取唯一标识符,并将该唯一标识符与预存储在数据库中的唯一标识符列表进行匹配。如果没有找到匹配,该过程将结束,并且卫星接入站110将不接收任何更新(步骤415)。任选地,服务器240可以产生指示未授权接入的通知。在这种情况下,基站100可以向该卫星接入站110发送单播消息指示接入被拒绝。
如果服务器240确定该唯一标识符与预存储的标识符中的一个匹配,那么鉴权成功而该过程进行到步骤420。然后基站100将向卫星接入站110发送单播消息,确认(acknowledge)该卫星接入站110。在步骤425,服务器240还将特定卫星接入站110的状态表更新为“在线”或“连接”状态。一旦建立连接,在步骤430,该基站100将检查是否存在用于特定卫星接入站110的任何未决数据更新。未决数据更新将被存储并由存储器230中的唯一标识符索引。在步骤435,如果存储器230中没有未决更新,基站100将发送消息到卫星接入站110,指示没有更新。一接收到“无更新”消息,卫星接入站110执行两个功能中的一个。在步骤436,卫星接入站110可以启动断开请求或启动第二更新请求。当该卫星接入站110具有存储在其存储器330中的基站100的未决更新时,使用第二更新请求。当没有存储在存储器330中的基站100的未决更新时,启动断开请求。存储在存储器330中的未决更新可以包括与下述有关的信息:试图接入到(gain access to)目标站点的个体、接入到目标站点的个人、接入时间、离开目标站点的所有人和离开的时间。断开过程和第二更新过程将在后面详细描述。
另一方面,在步骤450,如果存在存储的用于特定卫星接入站110的未决数据更新,那么该未决更新将被推送到该卫星接入站110。这将使得卫星接入站110和基站100的数据同步。该未决数据更新可以包括最新的接入控制数据以及软件更新。接入控制数据可以是授权的个人的新接入权限或者将那些不再被授权的个人的期满的接入权限移除。
在步骤455,卫星接入站110将用数据更新更新其存储器330。在步骤436,一旦存储器被更新,卫星接入站110可以启动断开过程或第二更新过程。如果在步骤436卫星接入站110启动断开过程,那么在步骤460卫星接入站110向基站100发送“退出”消息。该“退出”消息向基站100指示卫星接入站110没有未决更新,并且不需要进一步的通信。在步骤465,基站100使服务器240将特定卫星接入站110的状态表修改为“离线”或“断开”。
如果在步骤436卫星接入站110没有启动断开过程,那么第二更新过程被启动。在步骤437,卫星接入站110确定该基站是否仍在通信范围内。该确定基于来自基站100的位置信号的接收。该位置信号与上述的定位信标相似。然而,如上所述,定位信标被广播到所有卫星接入站110。该位置信号不需要被广播到每个卫星接入站110。该位置信号可以是仅寻址到具有“在线”或“连接”状态的任意卫星接入站110的单播消息。该位置信号被周期性地发送。在安装阶段可以调整该周期。如果卫星接入站110接收到该位置信号,那么基站100和卫星接入站110还在通信范围内。在步骤444,卫星接入站110发送确认信号给基站100(ACK信号)。该ACK信号表明卫星接入站110具有用于基站100的更新。在步骤445,基站100等待未决更新。在步骤450,卫星接入站110将该更新推送到基站100,即,发送该更新。一接收到来自卫星接入站110的更新,基站100就将更新信息存储到存储器230中。该信息被添加到数据库中与特定卫星接入站110相应的记录中。卫星接入站标识符索引该记录。
在存储了更新之后,在步骤436,卫星接入站110可以启动断开过程。任选地,在一个实施例中,基站100可以发送证实消息给卫星接入站110,指示该更新被成功接收并存储。
如果在步骤437卫星接入站110没有接收到位置信号,那么在步骤438卫星接入站110等待该位置信号长达预设的时间段。该预设的时间段是经过调整的并可以为给定***定制。例如,如果卫星接入站110正在保护移动的交通工具,该时间段可以很短,即几秒。而且,该预设的时间段可以与定位信号的设置的间隔有关,如是设置的间隔的三倍。例如,如果每20秒发送位置信号,则该预设的时间段可以是1分钟。在步骤439,卫星接入站110对位置信号进行预定次数的检查或者直到发生预定的“超时”。然后,卫星接入站110将作出结论该基站100在范围外。如果卫星接入站110没有在超时期间内接收到位置信号或者已经接收了预定次数,那么发生超时。
如果基站在“超时”期间内没有接收到ACK信号,那么该基站100就得出结论发生了“超时”。在步骤465,在“超时”后,基站100改变卫星接入站110的连接状态。服务器240将特定卫星接入站110的状态表更新为“断开”或“离线”。一旦卫星接入站110离线,该卫星接入站110独立运行以限制到目标区域的接入。
已经参考了基站100和卫星接入站110之间的通信描述了上述方法,然而,本领域技术人员将理解同样的通信过程可以用于基站100与没有被选为基站100的其它固定站之间的通信。
基站100与卫星接入站之间由接入控制***1传送的所有信号和消息将被加密以保护通信不被窃听。
在一个实施例中,为了实现高等级安全可以使用高级加密标准对数据加密。可以使用256比特的强加密。为了实现中等级安全可以使用128比特的强加密。所使用的加密类型可以根据目标站点的安全策略确定。而且,加密类型可以依赖于所使用的通信协议。例如,如果站是无线的并使用BLUETOOTH标准,使用短程无线链接,那么BLUETOOTH标准包括加密和解密。可以使用其它类型的加密和解密,例如仅卫星接入站110知道的对称密钥或公用/私有密钥对。该加密和解密密钥将在配置或初始化阶段提供给该卫星接入站110。
图5示出本发明的一个实例。图5描述位于固定目标站点500内的基站100(BS)。BS 100具有无线电预设通信范围520(R)。BS 100周围的虚线表示R。装备有卫星接入站(SS)110的卫星目标510被描述为最初位于R之外。在时间T1,该卫星目标移动到R内并因此可以接收来自BS 100的信号,即,在BS附近。BS 100周期性地广播位置信标以使所有卫星接入站110了解BS 100的位置。对于给定的无线电范围,BS 100和SS 110具有通信窗口。如图5中所描述的,该通信窗口是从T1到T2的时间段。该窗口依赖卫星目标510的速度和R的大小。可以调整R的大小以最大化该通信窗口。例如,如果接入控制***1在监视高速移动的设备,那么将增加R的大小。可替换地,可以控制BS 100和SS 110的传输速率以确保通信在该窗口内完成。而且,可以增加周期性位置信标的频率以确保SS 110在卫星目标站点510进入R之后不久就接收到该信标。
一旦在范围内,SS 110将经由收发器340接收位置信标并发送“进入”消息到BS 100。BS将使用唯一标识符对SS 110进行识别和鉴权。在鉴权后,服务器240将状态表中SS 110的状态改为“在线”并发送确认信号给SS 110。BS100将在存储器230中检查未决数据更新并将SS 110的所有未决更新作为加密消息发送给SS 110。使用预定的解密密钥,SS 110将解密该消息并更新其存储器。SS 110可以使用预定的解密密钥对加密的数据更新进行解密,这确保了该数据是从BS 100而不是另一个源(例如黑客)接收的。更新存储器后,SS 110向BS 100发送“退出”消息,并且状态表也将改变。
虽然接入控制方法已经被描述为首先将输入并存储在基站100的数据与存储在卫星接入站110中的数据进行同步,然后对输入并存储在卫星接入站110中的数据进行同步,但是该方法可以反过来用。而且,该方法可以仅用于在基站100或卫星接入站110更新信息。例如,当卫星接入站110进入基站100的无线电范围时,卫星接入站110可以发送该数据到基站100,使得基站作为接入数据的中央储存库。例如,一旦卫星接入站110已经接收到确认信号,即,在步骤420后,可以将该数据发送到基站100。
图1示出了依据本发明第一实施例的接入控制***1,其中基站100直接与卫星接入站110通信以更新卫星接入站110。
在本发明的第二实施例中,基站100可以为卫星接入站分配数据更新而无需在卫星接入站110和基站100之间建立直接连接。
为了描述第二实施例,将对基站100和卫星接入站110使用相同的参考数字。
依据本发明第二实施例的接入控制***1使用接入卡600作为基站100和卫星接入站110之间的中间媒介。该接入卡600可以是智能卡、RFID卡、近距离无线通信(near field communnication)设备或任何其它接入控制卡。从读卡器将数据更新从基站100拷贝到接入卡600。读卡器将作为识别设备200和写设备。本发明第二实施例的基站100包括与依据第一实施例的基站100相同的部件;然而,所述识别设备包括至少一个读卡设备,其能够从接入卡600读信息并将信息写到接入卡600。
以与第一实施例相同的方式配置并初始化基站100和卫星接入站110。给每个站分配一个唯一标识符,提供加密和解密密钥并安装安全软件。其中一个站被选定为基站100。所有的唯一标识符存储在基站100的存储器230中。因为唯一标识符标识每个站,在每个站使用该唯一标识符作为索引的情况下,可以单独输入并协调每个站的接入权限。每次将新的数据添加到该***时,其通过唯一标识符索引并被添加到信息数据库中。基站100对数据库进行修改以包括新信息,例如增加接入权限或删除接入权限,并且将改变添加到由唯一标识符索引的未决队列数据库中。基站100使用该未决队列数据库确定是否存在将要发送到卫星接入站110的任何数据更新。
只能将数据复制到授权接入卫星目标站点的接入卡上。换句话说,只有具有授权接入码的接入卡600才能将任何数据更新写到该卡上。
图7a和7b示出依据本发明第二实施例的控制方法。图7a示出发生在基站100的步骤而图7b示出发生在卫星接入站110的步骤。
在步骤700,基站100确定接入卡600是否被授权接收任何更新。接入卡600由识别设备200读取。识别设备200确定接入码和该接入码所对应的一个(或多个)特定卫星接入站。同一个接入码可以用于通过不同的卫星接入站110接入多个卫星目标站点。基站100在存储器230的数据库中搜索所确定的接入码和卫星接入站110。在步骤710,如果接入卡600被授权用于至少一个卫星目标站点,即至少一个卫星接入站110,那么基站100将确定在未决队列数据库中是否存在任何未决数据更新。如果接入卡600被授权用于不止一个卫星接入站110,基站100将查找为每个卫星接入站110更新的数据。如果没有授权接入卡600用于任何卫星接入站110,基站100将不执行该搜索。
如果没有更新,那么更新过程结束。任选地,基站100可以通知操作者没有更新。
如果有更新,在步骤720,基站100将使用预定的加密密钥对该数据更新进行加密。在步骤730,加密的数据更新被“写”到接入卡600。将该数据更新写到接入卡的方式将依赖于卡的类型。例如,该数据更新可以由以磁的方式写入到普通磁条卡(magnet swipe card)上的加密数字组成。可替换地,该更新数据可以由存储在记录装置的存储区中的加密数据组成。如果使用不同的加密密钥加密数据更新,那么基站100还可以将加密密钥写入或者存储到接入卡600上。
在步骤750,然后将接入卡600传送到卫星接入站110n并由识别设备300读取。存储或写到接入卡600上的数据将被“转储”到识别设备300。在步骤755,卫星接入站110n将使用存储在存储器中的预设解密密钥或在接入卡600中编码的新的解密密钥对数据进行解密。
当解密了所有数据之后,在步骤760,卫星接入站110n确定是否存在任何数据更新。如果没有更新数据,在步骤765,识别设备300将确定是否授权在接入卡600中编码的识别,即是否与预存储在存储器中的识别相匹配。如果在步骤765中存在匹配,在步骤770将准予接入。如果没有匹配,在步骤775将拒绝接入。
如果在步骤760,卫星接入站110确定存在数据更新,那么识别设备300将确定卫星接入站110是否已经从另一个接入卡600或者直接从基站100接收到数据更新。只有第一次检测并接收到更新数据时,该数据才被存储在存储器中并添加到数据库。后续每次(each successive time)都忽略更新数据。多个接入卡600可以包含相同的数据更新。
如果已经添加了数据更新,识别设备300将进行到接入控制过程,即步骤765-775。
如果没有增加数据更新,该卫星接入站110n设备300将使更新数据被存储在存储器中并增加到数据库中。增加了该数据后,识别设备300将进行到接入过程,即步骤765-775。
依据第二实施例,接入信息可以在卫星接入站110和基站100中同步而无需在它们之间具有直接连接。
虽然单独描述了第一和第二实施例,但是可以使用两者的组合。例如,当卫星接入站110在基站100的无线电范围之内时,可以使用第一实施例。然而,如果卫星接入站110及其相应的卫星设备不在无线电范围内,可以使用第二实施例,使得该卫星接入站110总是可以接收到更新数据。
在此参照特定的示范性实施例描述了本发明。对本领域技术人员来说,某些替换和更改是显而易见的,而不脱离本发明的范围。示范性实施例意味着是说明性的,而不是对由所附权利要求书定义的本发明范围的限制。
Claims (10)
1、一种接入控制***,包括:
至少一个卫星接入站,其从外部耦合到卫星目标站点以控制到所述卫星目标站点的接入,所述卫星接入站包括第一识别设备、第一存储设备和第一收发器,所述第一存储设备包括卫星站点数据库,所述卫星站点数据库包含所述卫星目标站点的接入信息列表,以及
位于固定目标站点附近的基站,用于控制到所述固定目标站点的接入,所述基站包括识别设备、存储设备和收发器,所述存储设备包括主数据库,该主数据库包含所述至少一个卫星接入站中的每一个的接入信息列表,由此包含在所述主数据库中的每个特定卫星接入站的信息被提供给所述特定卫星接入站并存储在所述卫星站点数据库中。
2、如权利要求1所述的接入控制***,其中当所述特定卫星接入站非常接近所述基站时,所述信息被提供给该特定卫星接入站,所述基站发送所述信息给所述特定卫星接入站。
3、如权利要求1所述的接入控制***,还包括接入卡,其中所述基站将与每个特定卫星接入站有关的信息提供给作为中间媒介的所述接入卡,并且当所述接入卡被提供给所述特定卫星接入站时,所述信息由所述特定卫星接入站检测并被选择性地存储在所述卫星站点数据库中。
4、如权利要求1所述的接入控制***,其中所述卫星接入站由唯一识别码识别。
5、如权利要求2所述的接入控制***,其中所述基站周期性地广播所述卫星接入站使用的定位信标来确定所述基站和所述卫星接入站的相对位置。
6、如权利要求2所述的接入控制***,其中在所述信息被发送到所述特定卫星接入站之前,所述基站通过所述唯一识别码识别所述卫星接入站以鉴权所述特定卫星接入站。
7、如权利要求1所述的接入控制***,其中所述基站还包括用户接口,用于为所有卫星接入站输入接入信息。
8、一种配置卫星接入设备以控制到卫星站点的接入的方法,所述方法包括以下步骤:
周期性地广播基站的位置信标;
当所述卫星接入设备接收到所述位置信标时,从该卫星接入设备向基站发送信号;
使用唯一识别码授权所述卫星接入设备;
向所述卫星接入设备发送所述卫星站点的更新的接入信息,所述发送基于所述授权;以及
用所述信息更新卫星接入设备的数据库。
9、如权利要求8所述的配置卫星接入设备的方法,还包括步骤:
维护该卫星接入设备的连接状态数据库,其指示所述卫星接入设备的连接状态。
10、如权利要求8所述的配置卫星接入设备的方法,其中所述更新的接入信息被加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/755919 | 2007-05-31 | ||
| US11/755,919 US8045960B2 (en) | 2007-05-31 | 2007-05-31 | Integrated access control system and a method of controlling the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101316132A true CN101316132A (zh) | 2008-12-03 |
| CN101316132B CN101316132B (zh) | 2013-07-03 |
Family
ID=39596215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101428374A Expired - Fee Related CN101316132B (zh) | 2007-05-31 | 2008-05-30 | 集成接入控制***及控制该***的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8045960B2 (zh) |
| CN (1) | CN101316132B (zh) |
| CA (1) | CA2632298C (zh) |
| GB (1) | GB2449963B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650020A (zh) * | 2018-05-20 | 2018-10-12 | 北京天链测控技术有限公司 | 一种基于云服务的商业航天测控服务管理***及方法 |
| CN111181623A (zh) * | 2018-11-12 | 2020-05-19 | 中兴通讯股份有限公司 | 卫星通信方法和卫星站点 |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8232860B2 (en) | 2005-10-21 | 2012-07-31 | Honeywell International Inc. | RFID reader for facility access control and authorization |
| US8598982B2 (en) | 2007-05-28 | 2013-12-03 | Honeywell International Inc. | Systems and methods for commissioning access control devices |
| EP2150901B1 (en) | 2007-05-28 | 2015-09-16 | Honeywell International Inc. | Systems and methods for configuring access control devices |
| EP2332386A4 (en) | 2008-09-30 | 2014-07-23 | Honeywell Int Inc | SYSTEMS AND METHOD FOR INTERACTION WITH ACCESS CONTROL DEVICES |
| US20100214058A1 (en) * | 2009-02-24 | 2010-08-26 | Visa U.S.A. Inc. | Security access method and system |
| WO2010099575A1 (en) | 2009-03-04 | 2010-09-10 | Honeywell International Inc. | Systems and methods for managing video data |
| US9019070B2 (en) | 2009-03-19 | 2015-04-28 | Honeywell International Inc. | Systems and methods for managing access control devices |
| GB201013130D0 (en) * | 2009-09-24 | 2010-09-22 | Barloworld Handling Ltd | Energy management system |
| US9280365B2 (en) | 2009-12-17 | 2016-03-08 | Honeywell International Inc. | Systems and methods for managing configuration data at disconnected remote devices |
| US8707414B2 (en) | 2010-01-07 | 2014-04-22 | Honeywell International Inc. | Systems and methods for location aware access control management |
| US10104519B2 (en) * | 2010-10-08 | 2018-10-16 | Beijing Xiaomi Mobile Software Co., Ltd. | Apparatus and method for communications |
| US8787725B2 (en) | 2010-11-11 | 2014-07-22 | Honeywell International Inc. | Systems and methods for managing video data |
| JP5641909B2 (ja) * | 2010-12-07 | 2014-12-17 | キヤノン株式会社 | 通信装置、その処理方法及びプログラム |
| US9894261B2 (en) | 2011-06-24 | 2018-02-13 | Honeywell International Inc. | Systems and methods for presenting digital video management system information via a user-customizable hierarchical tree interface |
| US9344684B2 (en) | 2011-08-05 | 2016-05-17 | Honeywell International Inc. | Systems and methods configured to enable content sharing between client terminals of a digital video management system |
| US10362273B2 (en) | 2011-08-05 | 2019-07-23 | Honeywell International Inc. | Systems and methods for managing video data |
| US10038872B2 (en) | 2011-08-05 | 2018-07-31 | Honeywell International Inc. | Systems and methods for managing video data |
| US8977207B2 (en) * | 2011-09-15 | 2015-03-10 | Nokia Corporation | Methods, apparatuses and computer program products for providing automatic maintenance of a geoposition system |
| US9330514B2 (en) | 2012-07-25 | 2016-05-03 | Utc Fire & Security Corporation | Systems and methods for locking device management |
| CN103426220A (zh) * | 2013-08-21 | 2013-12-04 | 国家电网公司 | 一种输变电工程施工现场安全监控方法 |
| US10523903B2 (en) | 2013-10-30 | 2019-12-31 | Honeywell International Inc. | Computer implemented systems frameworks and methods configured for enabling review of incident data |
| CN103795455B (zh) * | 2014-01-14 | 2020-05-05 | 北京邮电大学 | 一种适用于卫星数据采集***的用户综合加权接入方法 |
| DE102015226354A1 (de) * | 2015-12-21 | 2017-06-22 | Robert Bosch Gmbh | Durchgangskontrollvorrichtung für einen zugangsbeschränkten Arbeitsbereich sowie System bestehend aus mehreren Durchgangkontrollvorrichtungen und Verfahren zur Durchführung einer Durchgangskontrolle mit einer Durchgangskontrollvorrichtung |
| US10367577B2 (en) * | 2016-11-10 | 2019-07-30 | Cable Television Laboratories, Inc. | Systems and methods for beacon detection infrastructures |
| US10656281B2 (en) | 2016-11-10 | 2020-05-19 | Cable Television Laboratories, Inc. | Systems and methods for interference detection in shared spectrum channels |
| US10116381B1 (en) | 2016-11-10 | 2018-10-30 | Cable Television Laboratories, Inc | Systems and methods for fixed satellite service protection using real-time measurement |
| US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
| CN110223398A (zh) * | 2019-06-12 | 2019-09-10 | 浙江机电职业技术学院 | 一种地铁自动售检票***及方法 |
| US11595192B2 (en) * | 2020-04-24 | 2023-02-28 | Dell Products L.P. | System and method of migrating one or more storage class memories from a first information handling system to a second information handling system |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6072402A (en) * | 1992-01-09 | 2000-06-06 | Slc Technologies, Inc. | Secure entry system with radio communications |
| US7019614B2 (en) * | 1995-02-07 | 2006-03-28 | Harrow Products, Inc. | Door security system audit trail |
| US6738772B2 (en) * | 1998-08-18 | 2004-05-18 | Lenel Systems International, Inc. | Access control system having automatic download and distribution of security information |
| US6720861B1 (en) * | 1999-03-12 | 2004-04-13 | Best Access Systems | Wireless security control system |
| US6496595B1 (en) | 2000-05-19 | 2002-12-17 | Nextgenid, Ltd. | Distributed biometric access control apparatus and method |
| US6394356B1 (en) * | 2001-06-04 | 2002-05-28 | Security Identification Systems Corp. | Access control system |
| US20030004792A1 (en) * | 2001-06-29 | 2003-01-02 | Townzen Conn L. | System and method to remotely control and monitor a parking garage revenue system and gate via an open network connection |
| US20030033388A1 (en) | 2001-08-09 | 2003-02-13 | Hom Wayne C. | Method and apparatus for controlling a plurality of security gate operating mechanisms |
| CN1133300C (zh) * | 2001-08-16 | 2003-12-31 | 洋浦百年树人实业有限公司 | 非透明桥式卫星信道接入方法 |
| ES2258134T3 (es) * | 2002-01-18 | 2006-08-16 | Nokia Corporation | Metodo y aparato para el control del acceso de un dispositivo terminal inalambrico en una red de comunicaciones. |
| US7147494B2 (en) | 2002-10-08 | 2006-12-12 | Cisco Technology, Inc. | Physical security system for wireless access points that prevents removal of the access point and associated connectors |
| TW555927B (en) * | 2002-11-26 | 2003-10-01 | Eden Jung-Yu Chen | Key-lock switch system |
| SE525435C2 (sv) | 2002-12-03 | 2005-02-22 | Smarttrust Ab | Method and system for file management in a mobile network |
| US7494060B2 (en) * | 2002-12-10 | 2009-02-24 | Anthony Zagami | Information-based access control system for sea port terminals |
| US6978023B2 (en) * | 2003-03-25 | 2005-12-20 | Sony Corporation | Apparatus and method for location based wireless client authentication |
| US20050055568A1 (en) * | 2003-08-12 | 2005-03-10 | Agrawala Ashok K. | Method and system for providing physical security in an area of interest |
| WO2005062066A2 (en) * | 2003-10-22 | 2005-07-07 | Awarepoint Corporation | Wireless position location and tracking system |
| US7201318B2 (en) * | 2004-03-11 | 2007-04-10 | Symbol Technologies, Inc. | Optical adjustment for increased working range and performance in electro-optical readers |
| EP1762041B1 (en) * | 2004-06-29 | 2011-07-27 | Nokia Corporation | Control of a short-range wireless terminal |
| TW200617197A (en) * | 2004-07-09 | 2006-06-01 | Aviza Tech Inc | Deposition of ruthenium and/or ruthenium oxide films |
| US7303131B2 (en) * | 2004-07-30 | 2007-12-04 | Symbol Technologies, Inc. | Automatic focusing system for imaging-based bar code reader |
| US20060139154A1 (en) | 2004-12-14 | 2006-06-29 | Jounghoon Kim | Remote access system for a vehicle |
| DE102006062306A1 (de) * | 2006-12-27 | 2008-07-03 | ASTRA Gesellschaft für Asset Management mbH & Co. KG | Zugangs-, Überwachungs- und Kommunikationseinrichtung sowie Zugangs-, Überwachungs- und Kommunikationsverfahren |
-
2007
- 2007-05-31 US US11/755,919 patent/US8045960B2/en not_active Expired - Fee Related
-
2008
- 2008-05-20 GB GB0809176.1A patent/GB2449963B/en not_active Expired - Fee Related
- 2008-05-26 CA CA2632298A patent/CA2632298C/en not_active Expired - Fee Related
- 2008-05-30 CN CN2008101428374A patent/CN101316132B/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650020A (zh) * | 2018-05-20 | 2018-10-12 | 北京天链测控技术有限公司 | 一种基于云服务的商业航天测控服务管理***及方法 |
| CN108650020B (zh) * | 2018-05-20 | 2020-11-03 | 北京天链测控技术有限公司 | 一种基于云服务的商业航天测控服务管理***及方法 |
| CN111181623A (zh) * | 2018-11-12 | 2020-05-19 | 中兴通讯股份有限公司 | 卫星通信方法和卫星站点 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080298297A1 (en) | 2008-12-04 |
| GB2449963A (en) | 2008-12-10 |
| CA2632298C (en) | 2016-11-22 |
| GB0809176D0 (en) | 2008-06-25 |
| CN101316132B (zh) | 2013-07-03 |
| CA2632298A1 (en) | 2008-11-30 |
| US8045960B2 (en) | 2011-10-25 |
| GB2449963B (en) | 2012-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101316132B (zh) | 集成接入控制***及控制该***的方法 | |
| CN107004314B (zh) | 针对利用虚拟卡数据的进入控制***的远程编程 | |
| CN101315710B (zh) | 在安全和资产管理***中基于移动的识别 | |
| RU2672515C2 (ru) | Управление доступом, используя портативные электронные устройства | |
| EP2016566B1 (en) | Access control system and method for operating said system | |
| CN104167029B (zh) | 一种智能锁具及其操作方法 | |
| KR101211477B1 (ko) | 모바일키 서비스 제공 방법 | |
| CN103140880B (zh) | 离线式生物体特征授权控制装置和方法 | |
| CN110033534B (zh) | 安全无缝进入控制 | |
| CN101711471A (zh) | 安全管理设备及提供网络认证信息的方法 | |
| WO2012116446A1 (en) | Methods and apparatus to integrate logical and physical access control | |
| KR102124838B1 (ko) | 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 | |
| KR102604688B1 (ko) | 피인증장치, 인증장치, 인증 요청 송신방법, 인증방법, 및 프로그램 | |
| CN109002875B (zh) | 二维码加密方法、二维码传输***及存储介质 | |
| JP2004127142A (ja) | 認証方法及びシステム並びにそれを利用した入退場管理方法及びシステム | |
| CN112750242B (zh) | 一种动态密码锁开锁方法、***及动态密码锁电路 | |
| KR101907184B1 (ko) | 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법 | |
| JP2012144899A (ja) | 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム | |
| JP2009278396A (ja) | 入退場管理システムおよび無線通信端末 | |
| KR101637516B1 (ko) | 출입 제어 방법 및 장치 | |
| KR100422377B1 (ko) | 액정 바코드를 이용한 보안 및 출입통제 시스템 및 그 방법 | |
| KR101617707B1 (ko) | 자물쇠 시스템의 제어 권한 전송이 가능한 전자키 시스템 | |
| KR102112975B1 (ko) | 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 | |
| CN105160736A (zh) | 密码开锁***、酒店设备、门锁终端及方法 | |
| WO2021009641A1 (en) | A structure accesses unlocking system and associated method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130703 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |