專利名稱:具有規(guī)則引擎架構(gòu)的訪問控制系統(tǒng)的制作方法
具有規(guī)則弓l擎架構(gòu)的訪問控制系技術(shù)領(lǐng)域本公開內(nèi)容通常涉及安全系統(tǒng),尤其是具有規(guī)則弓l擎架構(gòu)的訪問控制系統(tǒng)。
技術(shù)背景訪問控制系統(tǒng)確保僅僅經(jīng)授權(quán)的人或?qū)嶓w訪問例如建筑物或者區(qū)域的物理 入口的單元,訪問計(jì)算機(jī)系統(tǒng)或者數(shù)據(jù)等。訪問控制系統(tǒng)可以基于例如在系統(tǒng)中隨的不同授權(quán)級(jí)別向不同的A^實(shí)體提供不同級(jí)另啲訪問。存在許多系統(tǒng),其實(shí)現(xiàn)用于控制或者驗(yàn)證對(duì)物理區(qū)域、鎖著的門、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)等的授權(quán)訪問的鑒豐又機(jī)制。大多數(shù)通常的方法就是M:用戶id和密碼的鑒權(quán)。這些系統(tǒng) 可以使用物理設(shè)備、例如銀行卡、智能卡或者計(jì)算機(jī)芯片來識(shí)別人。附加地或 者替代地,系統(tǒng)可以使用生物測(cè)定學(xué)來識(shí)別人的物理特征。生物測(cè)定學(xué)可以包 括驗(yàn)證聲音、執(zhí)行視網(wǎng)膜掃描、手掌識(shí)別、以及指紋的技術(shù)。訪問控律孫統(tǒng)可以基于例如在系統(tǒng)中配置的不同的授權(quán)級(jí)別向不同的人或 實(shí)體提供不同級(jí)別的訪問。典型地,現(xiàn)有的系統(tǒng)硬編碼或者以類似的方式實(shí)現(xiàn)滿足單個(gè)實(shí)體鄉(xiāng)戶的特定需求的訪問控制授權(quán)配置。例如,銀行A可以具有一種滿足它的安全需求所需的邏ffin授權(quán)配置,而銀行B可以具有不同的邏輯 和授權(quán)配置。因此需要一種訪問控制系統(tǒng),其可以被用來配置和執(zhí)行不同規(guī)則和配置, 而不必為了滿足不同用戶或客戶的不同要求而過分地重新實(shí)現(xiàn)訪問控制系統(tǒng)。 同樣將是理想的是具有一種靈活的訪問控制系統(tǒng),在該訪問控制系統(tǒng)中用戶或 者客戶例如可以動(dòng)態(tài)地更新或修改規(guī)則邏輯和相關(guān)參數(shù)以及能夠執(zhí)行規(guī)則,而 不必請(qǐng)求客戶月艮務(wù)重新實(shí)5^f述訪問控帝係統(tǒng)。 發(fā)明內(nèi)容提供了一種訪問控制系統(tǒng)和方法。所述訪問控制系統(tǒng)一方面可以包括客 戶端應(yīng)用,可操作用于提供用戶接口,該用戶接口用于允許用戶動(dòng)態(tài)地配置用于控制對(duì)實(shí)體的訪問的規(guī)則和相關(guān)參數(shù);規(guī)則引擎代理,可操作用于從客戶端應(yīng)用接收所述規(guī)則和相關(guān)參數(shù),所述規(guī)則引擎〗t理進(jìn)一步可操作用于動(dòng)態(tài)地編譯和執(zhí)行所述規(guī)則;以及耦合到規(guī)則引擎代理的控制器,可操作用于接收輸入 并且進(jìn)一步可操作用于響應(yīng)接收至啲輸入觸發(fā)所述規(guī)則引擎代理執(zhí)行所述規(guī)則 中的一個(gè)或多個(gè)。各種實(shí)施例的另外的特征以及結(jié)構(gòu)和操作在下面參照附圖來詳細(xì)地描述。 在附圖中,同樣的參考數(shù)字表示相同或者功能類似的元件。
圖1是示出在一個(gè)實(shí)施例中本公開內(nèi)容的系統(tǒng)的架構(gòu)圖。 圖2示出表示在本公開內(nèi)容的一個(gè)實(shí)施例中的訪問控制邏輯的階梯 (ladder)圖標(biāo)圖的例子。圖3是展示在一個(gè)實(shí)施例中本公開內(nèi)容的規(guī)則引擎系統(tǒng)的圖。 圖4A4G示出依照本公開內(nèi)容的一個(gè)實(shí)施例以用于金庫門限制操作的階梯圖實(shí)現(xiàn)的邏輯的例子。圖5示出可以在當(dāng)前應(yīng)用的階梯圖中用來實(shí)現(xiàn)規(guī)則邏輯的圖標(biāo)的例子。 圖6 ^出在規(guī)則引擎代理的一個(gè)實(shí)施例中的操作的流程圖。 圖7示出在規(guī)則弓摩的操作中在規(guī)則弓摩中所j頓的組件的例子。
具體實(shí)施方式
提供了用于在安全訪問控制系統(tǒng)中實(shí)現(xiàn)規(guī)貝IJ弓摩的系統(tǒng)和方法。例如用戶 接口應(yīng)用的應(yīng)用允許用戶配置或者定,于用戶需求來說特定的規(guī)則。在一個(gè) 實(shí)施例中所述系統(tǒng)和方法智能地分析對(duì)用戶來說特定的特殊規(guī)則配置并且也實(shí) 現(xiàn)用戶改變的需求。基于所定義的規(guī)則,編譯器或者規(guī)則引擎自動(dòng)地分析^ 配置禾聘聲明并且為預(yù)定義的執(zhí)行將該配置禾聘聲明分配斜方問控制器。圖1是示出在一個(gè)實(shí)施例中本公開內(nèi)容的系統(tǒng)的架構(gòu)圖??蛻舳藨?yīng)用工具 202、 204、 206可以被分布和安裝在各種客戶端系統(tǒng)、工作站等上??蛻舳藨?yīng)用 工具202、 204、 206允許用戶輸入并編輯規(guī)則、改變參數(shù)等??蛻舳藨?yīng)用202、 204、 206可以向不同類型的用戶提供各種級(jí)別的訪問。例如,有管理員身份的 用戶可以被允許添加和編輯規(guī)則邏輯,有操作員身份的用戶可以被允許改變例 如添加和刪除用戶的參數(shù),以及有客人身份的用戶可以被允許瀏覽規(guī)則,但是 不允許改變它們等。其他用戶訪問級(jí)別或者許可是可能的。在一個(gè)實(shí)施例中,應(yīng)用工具可以包含用于處理用戶注冊(cè)和鑒權(quán)的功能組件 或者功能、用于以可呈現(xiàn)的形式呈現(xiàn)規(guī)則邏輯和其他信息的圖形用戶接口和編輯器、將所存儲(chǔ)的數(shù)據(jù)、例如規(guī)則邏輯以及其他信息轉(zhuǎn)換為用于呈現(xiàn)的圖形形 式的轉(zhuǎn)換器、將例如規(guī)則邏輯和其他信息的數(shù)據(jù)傳送到服務(wù)器的下載器或通信功能。客戶端應(yīng)用202、 204、 206可以在本地?cái)?shù)據(jù)庫中本地存儲(chǔ)要被檢索用于 呈現(xiàn)和編輯的規(guī)則邏輯和其他 。月艮務(wù)器組件208從客戶端收集 、例如新規(guī)則、對(duì)現(xiàn)有規(guī)則的修改、或 者其他參數(shù)變化,以及將該數(shù)據(jù)上傳到一個(gè)或多個(gè)規(guī)則引擎代理210、 212。在 執(zhí)行期間,規(guī)則引擎代理210、 212例如基于由用戶隨的并且下載至lJ代理的規(guī) 則動(dòng)態(tài)地生成并執(zhí)行用于執(zhí)行規(guī)則的代碼。這樣,用戶可以基于^用戶的說 明動(dòng)態(tài)地配置和修改規(guī)則。圖2示出表示在本公開內(nèi)容的一個(gè)實(shí)施例中的訪問控制邏輯的階梯圖標(biāo)圖 的一個(gè)例子。在階梯圖中,如果由圖標(biāo)表示的出現(xiàn)在階梯的同一級(jí)別上的變量 評(píng)價(jià)為真,那么在階梯的同一級(jí)別上的最右邊圖標(biāo)表示的變量評(píng)價(jià)為真。圖2 中際的階梯圖為在讀卡器設(shè)備上l頗啲卡實(shí)現(xiàn)以下邏輯。在以202展示的級(jí) 別1上,如果讀卡器設(shè)備是"Readeri (讀卡器l)",訪問卡屬于或者有"主管 人(president)"的訪問級(jí)別,卡被刷的時(shí)間在指定的時(shí)間區(qū)域之內(nèi),貝U "EN1" 標(biāo)志被使能或設(shè)置。在以204展示的級(jí)別2上,如果標(biāo)志"EN1"被使能,屬 于用戶"A"的另一張卡在讀卡器設(shè)備"Readerl"上被刷,貝慘數(shù)"FL1"被使 能或者設(shè)置。在以206展示的級(jí)別3上,如果"EN1"標(biāo)志被使能并且屬于用 戶"B"的卡在"Readerl"設(shè)備上被刷,則"FL2"參數(shù)被使能或設(shè)置。在以 208展示的級(jí)別4上,如果"FL1"和"FL2"參數(shù)被設(shè)置并且"DR2"評(píng)價(jià)為 真,艮P,例如,被標(biāo)識(shí)為"DR2"的門被關(guān)閉,則被標(biāo)識(shí)為"DR1"的門被打 開。在以210脇的級(jí)別5上,如果"FL1"和"FL2"參數(shù)被體并且"DR2" 是真,鵬每觸發(fā)重置各種數(shù)據(jù)和參數(shù)為默認(rèn)值的"Resetl (重置l)"設(shè)置為真。在級(jí)別206上展示的邏輯與在級(jí)別1和2 (202和204)上的邏輯的結(jié)合是 用于在開門或者對(duì)安全區(qū)域的其他使魁方問的設(shè)備上實(shí)現(xiàn)多卡檢查的邏輯的一 個(gè)例子。艮卩,在使能允許訪問"DR1"的參數(shù)"FL1"和"FL2"之前,在那些 級(jí)別上的邏 查用戶"A"和"B"兩者已在讀卡器設(shè)備上刷卡。以208展示 的邏輯是實(shí)IW提供對(duì)"DR1"的訪問的互鎖要求的一個(gè)例子。例如,在允許 訪問"DR1"之前邏輯檢查其他門或者訪問入口 "DR2"被關(guān)閉。在一個(gè)實(shí)施例中,圖標(biāo)的值不需要是單個(gè)值,更確切地它們可以包含多個(gè)范圍的值。例如,以212展示的用戶"A"圖標(biāo)可以包括多個(gè)用戶。因此,當(dāng)規(guī) 則引擎代理檢查用戶"A"標(biāo)準(zhǔn)時(shí),它可能將刷卡用戶和多個(gè)有資格的用戶進(jìn)行 比較??蛻舳藨?yīng)用的用戶可以例如ffi31在用戶接口上拖放(drag and drop)合適的 圖標(biāo)來在階梯圖標(biāo)圖中創(chuàng)建或編輯規(guī)則。用戶可以進(jìn)一步輸入圖中的圖標(biāo)的期 望值。例如,在圖標(biāo)上點(diǎn)擊可以呈現(xiàn)彈出式屏幕214,用戶可以通過該彈出屏幕 添加、刪除、以及修改和該圖標(biāo)相關(guān)的值。圖3是展示在一個(gè)實(shí)施例中本公開內(nèi)容的規(guī)則引擎系統(tǒng)的圖??蛻舳讼到y(tǒng) 302可以包括可以被用來配置各種向安全系統(tǒng)指示安全訪問的邏輯規(guī)則的應(yīng)用 工具。如上所述的應(yīng)用工具可以包括如以304展示的圖形用戶接口,用來添加 和編輯例如由用戶定義的滿足用戶的特定需求的規(guī)則。在一個(gè)實(shí)施例中,所述 規(guī)則可以〈頓圖形組件、例如階梯圖314來編輯。來自面板316的圖標(biāo)可以在 階梯圖中被拖放以創(chuàng),輯規(guī)則。鼠標(biāo)經(jīng)過圖標(biāo)可以觸發(fā)和該圖標(biāo)相關(guān)的信息 的彈出。在圖標(biāo)上雙擊可以使能和該圖標(biāo)相關(guān)的信息的編輯。圖標(biāo)值也可以使 用接口 304被添加、修改。本公開內(nèi)容的圖形用戶接口、例如所示的階梯 解可以使用各種圖標(biāo)符號(hào) ^^輯規(guī)則的不同元素或組件。在一個(gè)實(shí)施例中的應(yīng)用工具將所輸入的和Mf 編輯的規(guī)則轉(zhuǎn)換為^M;,并且上傳該表達(dá)式給規(guī)則引擎代理308。該應(yīng)用工具也可以在客戶端系統(tǒng)302 中本地存儲(chǔ)規(guī)則??蛻舳讼到y(tǒng)302可以通過任何已知的或?qū)⒓褐耐ㄐ畔到y(tǒng)或 網(wǎng)絡(luò)306、有線或無線或者兩者的組合等、例如LAN、 WAN、因特網(wǎng)連接到規(guī) 則引擎代理308上。來自客戶端系統(tǒng)302的數(shù)據(jù)可以使用協(xié)議、例如FTP或者 任何其他W傳爆滅幾制被上傳。接MU卡或其他輸入條目的一個(gè)或多個(gè)控制器310連接到規(guī)貝ij弓摩代理。 控帝U器310的一個(gè)例子是讀取卡上的M并且將數(shù)據(jù)發(fā)送到規(guī)則引擎代理308 的讀卡器設(shè)備。任何已知或?qū)⒁阎耐ㄐ艡C(jī)制可以被用來將控制器連接到規(guī)則 引擎代理。在一個(gè)實(shí)施例中,規(guī)則引擎代理可以和控制器集成在一起。在圖3 中,RS485連雜制器和規(guī)則引擎代理,例如,其可以駐留在計(jì)^t幾系統(tǒng)、例 如工作站、中等大小系統(tǒng)、傳統(tǒng)系統(tǒng)中。在操作中,用戶可以在與控制器310相關(guān)的讀卡器設(shè)備JJU卡??刂破?10 隨后將卡上的數(shù)據(jù)發(fā)送到規(guī)貝lj弓l擎代理308。當(dāng)卡M^ij或者信息另外被輸入的時(shí)弓l擎代理308,其觸發(fā)與接收到的信息相關(guān)的規(guī)則的刑介。 在與接收至啲信息相關(guān)的規(guī)則的評(píng)價(jià)后,規(guī)則引擎代理308輸出關(guān)于是否訪問 應(yīng)該被允許或拒絕的狀態(tài)。允許訪問的輸出狀態(tài)可以導(dǎo)致自動(dòng)打開或開啟例如 門的入口。圖4A4G示出依照本公開內(nèi)容的一個(gè)實(shí)施例的以用于金庫門限制操作的階 梯圖實(shí)現(xiàn)的邏輯的一個(gè)例子。圖4A特別展示實(shí)現(xiàn)例如由安全系統(tǒng)的管理者、例 如銀fi^理授予權(quán)力的操作的階梯圖的片段。在所示的步驟l (402),銀行經(jīng)理 群組CH10在時(shí)間區(qū)域TZ10內(nèi)在讀卡器LVIO UU卡導(dǎo)致寄存器FLPIO倒置。 在步驟2 (402),如果在這個(gè)梯級(jí)上指定的圖標(biāo)評(píng)價(jià)為真,則CH22被分配給卡 ffW者信息。如果FLP10是真,意味著讀卡器LVIO己經(jīng)被使能,并且來自CH21 群組的卡在TZ10之內(nèi)在LV10讀卡器上!頗U,則CH22被分配給卡持有者信息, 其間布爾MLV22被設(shè)置為TRUE (真)。在這種實(shí)現(xiàn)方案中,LV22被用來保 存這一行的狀態(tài)。同時(shí),DRS22、 APB23狀態(tài)被設(shè)置為TRUE,以使能DURESS (監(jiān)禁)和ANTI-PASSBACK (防潛回)。圖4B示出比^B二卡群組的步驟。在步驟3 (406),如果FLP10是真, 并且來自CH23群組的卡在以TZ21指定的時(shí)間區(qū)域之內(nèi)在讀卡器LV10上l^lJ, 則CH24被分配給卡持有者信息。PLS23和LV24被用來臨時(shí)存儲(chǔ)行的狀態(tài)。圖4C示出打開第一個(gè)門的步驟。在步驟4 (408),如果LV22或LV24是 真,TW20被啟動(dòng)以在兩個(gè)會(huì)賴鵬組窗口之內(nèi)限制刷卡時(shí)間。在步驟5 (410), 如果LV22和LV24兩者都是真并且TW20被啟動(dòng),則DR20被打開。,一步 地,TW20被重置,PLS23被觸發(fā)以解除在第一個(gè)門外面的讀卡器,計(jì)數(shù)器CNTIO 被啟動(dòng)來準(zhǔn)備追蹤,TW21和TW30啟動(dòng)。TW21表示時(shí)間,在該時(shí)間內(nèi)可能發(fā) 生iSA。如果TW21到期而沒有進(jìn)入,發(fā)頓時(shí)并且過程返回到圖4A中的步 驟2 (404)。 TW30標(biāo)打開第二個(gè)門的時(shí)柳蹄iJ。圖4D示出在第二個(gè)門處比較卡J轉(zhuǎn)者的步驟。在步驟6(412),如果TW21 在DR20超時(shí),重置TW21并且返回到圖2中的步驟2 (404)。在步驟7 (414), 如果卡在LV30讀卡器上f頗lj并且屬于用戶CH22并且門DR201被關(guān)閉,設(shè)置 LV31標(biāo)志。在步驟8 (416),如果卡在LV30讀卡器I頗U并且屬于用戶CH24 并且門DR201被關(guān)閉,設(shè)置LV33標(biāo)志。圖4E示出打開第二個(gè)門的步驟。在步驟9 (418),如果LV31和LV33是真并且TW30是有效的,貝,止TW30并且打開第二個(gè)門DR30,啟動(dòng)計(jì)時(shí)器 TW40。 TW30被重置。在步驟IO (420),如果屬于CH21的卡在LV40上,頗lj, DR301門被關(guān)閉并且TW40沒有超時(shí),則體LV41標(biāo)志。在步驟ll (422), 如果屬于CH23的卡在LV40上I頗U, DR301門被關(guān)閉并且TW40沒有超時(shí), 則設(shè)置LV43標(biāo)志。圖4F示出例如在緊急事件處理中沿著打開的門退出的步驟。在步驟12 (424), DR20門當(dāng)在TW40時(shí)間之內(nèi)的時(shí)候被打開,關(guān)閉LV41并且LV43是 真。步驟13 (426)可以標(biāo)例如在緊急事件瞎況中當(dāng)在LV10讀卡器上讀卡的 時(shí)候授予CH50中的用戶打開DR20門的能力。步驟14 (428)在任何時(shí)間到期 的時(shí)繊繩時(shí)警報(bào)。圖4G示出實(shí)現(xiàn)超時(shí)、門狀態(tài)、監(jiān)禁(duress)、追蹤和潛回(passback)警 報(bào)的步驟。步驟15 (430)示出當(dāng)任何監(jiān)禁參數(shù)(DRS1、 DRS20、 DRS22)被 設(shè)置時(shí),由圖標(biāo)LV53表示的監(jiān)禁報(bào)告可以被觸發(fā)。步驟16 (432)示出如果 DRS22計(jì)數(shù)皿邏輯上為真,則LV54警報(bào)淑艮告被觸發(fā)。步驟17 (434)示出 如果潛回歹U表的任一項(xiàng)在邏輯上為真,貝贈(zèng)回報(bào)告被生成。步驟18 (436)示出 如果有兩個(gè)門同時(shí)打開(例如,DR201和DR301), M3lLV51參數(shù)表示的警報(bào)、 例如兩個(gè)門反常打開警報(bào)可以被生成。圖5示出在本申請(qǐng)的階梯圖中可以被用來實(shí)現(xiàn)規(guī)貝腿輯的圖標(biāo)的例子。圖 標(biāo)502 ^和卡^fW者群組相關(guān)的邏輯變量。值可以是一個(gè)或多個(gè)。圖標(biāo)504 表示關(guān)于卡持有者的邏輯變量。例如,如果輸入卡和所存儲(chǔ)的標(biāo)識(shí)一致是另外 有效的,這個(gè)圖標(biāo)被分配那個(gè)卡持有者的值。該潛回圖標(biāo)506可保持包含關(guān)于 卡是否在同一個(gè)讀卡器中、在不同讀卡器中、在什么時(shí)間段內(nèi)等再次被刷的信 息的潛回列表。邏輯變量圖標(biāo)510 ^#報(bào),并且邏輯體圖標(biāo)512表禱報(bào) 重置(512是510的邏輯)。以518展示的DRn邏輯變量圖標(biāo)表示用于打開的門 的普M輯。以519展示的圖標(biāo)^^用于關(guān)閉的門的普M輯。當(dāng)設(shè)置(1)時(shí) 邏輯M圖標(biāo)520標(biāo)普鵬賴示志,以及當(dāng)重置(0)時(shí)圖標(biāo)521表示普鵬 輯標(biāo)志。以522展示的TRUEn圖標(biāo)表,輯常fT 1 ",以及以524展示的FALSEn 圖標(biāo)表^g輯常數(shù)"0"。 TZn圖標(biāo)528表示時(shí)間區(qū)域。如果在TZ圖標(biāo)中指定的 時(shí)間期間卡被刷,則與該圖標(biāo)相關(guān)的參數(shù)被設(shè)置為真。以526展示的RDn圖標(biāo)表示讀卡器。如果在指定的讀卡器中發(fā)生刷卡,貝訴n這個(gè)圖標(biāo)相關(guān)的參數(shù)被設(shè)置為真。l頗啲卡號(hào)碼為了進(jìn)一步比較可以被臨時(shí)存儲(chǔ)。TWn圖標(biāo)530表示窗 口計(jì)時(shí)器。如果時(shí)間一旦被觸發(fā)在時(shí)間至嗍前就不會(huì)停止,則它提供邏輯真。 以508際的CNTn圖標(biāo)^i十?dāng)?shù)器。當(dāng)指定的事件發(fā)生時(shí),和這個(gè)圖標(biāo)相關(guān) 的計(jì)算器值被遞減,并且當(dāng)該值達(dá)到0時(shí),和這個(gè)圖標(biāo)相關(guān)的邏輯值被i體為 真。DRS圖標(biāo)514表示監(jiān)禁。如果碰禁下,和這個(gè)圖標(biāo)相關(guān)的邏輯值被體 為真。這個(gè)圖標(biāo)也可以存儲(chǔ)涉及在監(jiān)禁下的卡持有者的信息或者與涉及在監(jiān)禁 下的卡持有者的信息相關(guān)。FLPn圖標(biāo)516表示咴復(fù)或#|蟲發(fā)(flip)寄存器。 PR圖標(biāo)532表示單脈沖邏輯變量。RST圖標(biāo)534表示重置邏輯。當(dāng)被觸發(fā)時(shí), 一個(gè)或多個(gè)與該圖標(biāo)相關(guān)聯(lián)的 被重置。KLP是可以保留以前狀態(tài)的邏輯變 量。它經(jīng)常被用來實(shí)現(xiàn)使能一個(gè)或多個(gè)讀卡器。本領(lǐng)域的普通技術(shù)人員將理解 另外的或者不同的圖標(biāo)集合可以被用來實(shí)現(xiàn)本公開內(nèi)容的方法禾瞎統(tǒng)。圖6歸出在規(guī)則引擎代理的一個(gè)實(shí)施例中的操作的流程圖。在602,規(guī) 則引擎代理初始化娜表,例如,"誠(chéng)式表"、"參數(shù)表"、"函數(shù)表"等等,并 且執(zhí)行自檢。在604,在初始化之后,規(guī)則引擎代理進(jìn)入循環(huán)并且等待事件發(fā)生。 事件的例子可以魏lj卡、門打開、超時(shí)等等。在606,如果引擎檢測(cè)到任何事件 已經(jīng)發(fā)生,它在608獲取事件并分析事件。在610,規(guī)則引擎搜索一個(gè)或多個(gè)和 該事件相關(guān)的函數(shù)以及參數(shù)。規(guī)則弓l擎編譯一個(gè)或多個(gè)函數(shù)和參數(shù)并且編譯它 們。之后規(guī)則弓l擎逐行執(zhí)行所編譯的表達(dá)式并且相應(yīng)地采取一個(gè)或多個(gè)動(dòng)作。 當(dāng)這個(gè)處理完成的時(shí)候,鵬返回到604處的等待狀態(tài)。圖7示出在規(guī)則弓摩的操作中在規(guī)則弓摩中所4頓的組件的例子。模 作702示出在本公開內(nèi)容的一個(gè)實(shí)施例中規(guī)則引擎的執(zhí)行程序或者功能。所述 規(guī)則引擎例如初始化數(shù)據(jù)表并且執(zhí)行"模板掃描",該"模板掃描"可以包括子 禾聘、例如"模板自檢"、"輸A^新"、以及"輸出刷新"。"模板自檢"可以檢 查存儲(chǔ)在規(guī)則引擎中的M。"輸A^噺"取得輸入 、例如刷卡信息、計(jì)時(shí) 器到期信息等等。"輸出刷新"輸出翻以發(fā)送指令、例如開門、發(fā)送警報(bào)等等。 規(guī)則引擎可以存儲(chǔ)"敏式語言"數(shù)據(jù)表704,其包括在用戶接口上的圖表的表 達(dá)式形式。它說明圖表的關(guān)系。數(shù)據(jù)表706是M表,其包括與列表中的每個(gè) 變量相關(guān)的所有信息( 類型、函數(shù)庫索引等)。數(shù)據(jù)表708是參數(shù)鏈接表。 它為不同體存儲(chǔ)不同娜,例如,卡號(hào)、讀卡器號(hào)等。在一個(gè)實(shí)施例中,皿式語言表704被逐行分析。變量表706通過行表達(dá)式中的每個(gè)節(jié)點(diǎn)的向量索引(VOl、 V02等)來搜索。從體表706中,和所考 慮的變量相關(guān)的函數(shù)的索弓i根據(jù)函數(shù)被識(shí)別。 一個(gè)或多個(gè)與所考慮的變量相關(guān) 的參數(shù)也4柳參數(shù)鏈接表708來識(shí)別。所識(shí)別的函數(shù)和參數(shù)之后被傳遞到函數(shù) 庫,該函數(shù)庫利用參數(shù)執(zhí)行所識(shí)別的函數(shù)。盡管以上描述提供了本公開內(nèi)容的訪問控制系統(tǒng)關(guān)于例如銀行的金庫門操 作以及利用在讀卡器設(shè)備上所刷的識(shí)另咔的示例f頓,所述訪問控制系統(tǒng)可以 在任何其{鵬用中〗細(xì),例如被用于安全^^物、區(qū)域、 等。魏一步地, 識(shí)別設(shè)備不需要局限于鑰匙卡(cardkey),更確切地可以包括任何已知的或者將 已知的方法,包括但是并不局限于智能卡、計(jì)算機(jī)芯片、生物測(cè)定學(xué)等。本公開內(nèi)容的系統(tǒng)和方法可以被實(shí)現(xiàn)以及運(yùn)行在通用計(jì)^m、處理器、和/或硬件電路上。計(jì)算機(jī)系統(tǒng)可以是任何已知的或?qū)⒁阎念愋偷南到y(tǒng)并且可以 典型地包括處理器、記憶設(shè)備、存儲(chǔ)設(shè)備、輸A/輸出設(shè)備、內(nèi)部總線、和/鋼 于結(jié)^1信硬件和軟件與其他計(jì)算機(jī)系統(tǒng)通信的通信接口等。,實(shí)施例是說明性的例子,并且不應(yīng)該被解釋為本發(fā)明局限于這些特定 的實(shí)施例。因此,在不脫離如在所附的權(quán)禾腰求中限定的本發(fā)明的精神或范圍 盼瞎況下本領(lǐng)域的技術(shù)人員可以實(shí)現(xiàn)各種改變和修改。
權(quán)利要求
1、一種訪問控制系統(tǒng),包括可操作用于提供用戶接口的客戶端應(yīng)用,該用戶接口用于允許用戶動(dòng)態(tài)地配置用于控制對(duì)實(shí)體的訪問的規(guī)則以及相關(guān)參數(shù);可操作用于從所述客戶端應(yīng)用接收所述規(guī)則和相關(guān)參數(shù)的規(guī)則引擎代理,所述規(guī)則引擎代理進(jìn)一步可操作用于動(dòng)態(tài)地編譯和執(zhí)行所述規(guī)則;以及耦合到所述規(guī)則引擎代理的控制器,可操作用于接收輸入并且進(jìn)一步可操作用于響應(yīng)接收到的輸入和所產(chǎn)生的相應(yīng)輸出觸發(fā)所述規(guī)則引擎代理執(zhí)行所述規(guī)則中的一個(gè)或多個(gè)。
2、 如權(quán)利要求l所述的系統(tǒng),其中所述用戶接口實(shí)現(xiàn)用于配置所述規(guī)則和 相關(guān)參數(shù)的階梯圖標(biāo)圖。
3、 如權(quán)利要求l所述的系統(tǒng),其中所述用戶接口實(shí)現(xiàn)用于配置所述規(guī)則和 相關(guān)參數(shù)的階梯圖標(biāo)圖,所述規(guī)則使用表示所述規(guī)則的元素的多個(gè)圖標(biāo)和在所 述多個(gè)圖標(biāo)之間的邏輯操作來構(gòu)建。
4、 如權(quán)利要求3所述的系統(tǒng),其中所述用戶接口允許添加、冊(cè)鵬和更新一 個(gè)或多個(gè)與圖標(biāo)相關(guān)的參數(shù)。
5、 如權(quán)利要求3所述的系統(tǒng),其中所述用戶接口提供用于將圖標(biāo)拖放到階 梯圖中以便構(gòu)建規(guī)則的拖放能力。
6、 如權(quán)利要求l所述的系統(tǒng),其中所述規(guī)則引擎代理包括靜態(tài)函數(shù)庫和基 于接收到的規(guī)則和相關(guān)參數(shù)動(dòng)態(tài)地生成的變量庫。
7、 如權(quán)利要求1所述的系統(tǒng),其中所述輸入包括刷卡、生物領(lǐng)啶學(xué)信息、 智能卡標(biāo)識(shí)、或者其組合,允許多個(gè)管理訪問級(jí)別。
8、 如權(quán)利要求l所述的系統(tǒng),其中所述客戶端應(yīng)用遠(yuǎn)程耦合至l術(shù)述規(guī)則引 擎代理。
9、 如權(quán)利要求1所述的系統(tǒng),其中所述客戶端應(yīng)用通過以太網(wǎng)耦合至U所述 規(guī)則引擎代理。
10、 如權(quán)禾腰求l所述的系統(tǒng),其中所述規(guī)則引擎代理被集成至帷統(tǒng)系統(tǒng)中。
11、 如權(quán)利要求l所述的系統(tǒng),其中所述用戶接口進(jìn)一步包括可操作用于將用戶以圖形形式輸入的規(guī)則轉(zhuǎn)換為能夠由機(jī)器存儲(chǔ)和執(zhí)行的表達(dá)式的轉(zhuǎn)換器o
12、 一種控制對(duì)安全實(shí)體的訪問的方法,包括提供至少包括用戶接口的客戶端應(yīng)用,該用戶接口可操作用于允許用戶配 置和更新規(guī)則以及相關(guān)參數(shù); 接收所述規(guī)則和相關(guān)參數(shù);基于所述規(guī)貝訴口相關(guān)參數(shù)動(dòng)態(tài)地生成可執(zhí)行的鋭式;以及響應(yīng)于事件細(xì)亍所述^ii^。
13、 如權(quán)利要求12所述的方法,其中所述事件是接收刷卡、生物測(cè)定學(xué)信 息、智能卡標(biāo)識(shí)、或者其組合。
14、 如權(quán)利要求12所述的方法,其中所述用戶接口可操作用于允許用戶動(dòng) 態(tài)地隨所述規(guī)貝訴口相關(guān)參數(shù)以便控制對(duì)實(shí)體的訪問。
15、 如權(quán)利要求12所述的方法,其中所述用戶接口可操作用于允許用戶使 用階梯圖來構(gòu)建所述規(guī)則。
全文摘要
本發(fā)明涉及具有規(guī)則引擎架構(gòu)的訪問控制系統(tǒng)。提供了一種訪問控制系統(tǒng)和方法。該訪問控制系統(tǒng)一方面可以包括可操作用于提供用戶接口的客戶端應(yīng)用,該用戶接口允許用戶動(dòng)態(tài)地配置用于控制對(duì)實(shí)體的訪問的規(guī)則和相關(guān)參數(shù);可操作用于從客戶端應(yīng)用接收所述規(guī)則和相關(guān)參數(shù)的規(guī)則引擎代理,所述規(guī)則引擎代理進(jìn)一步可操作用于動(dòng)態(tài)地編譯和執(zhí)行所述規(guī)則;以及耦合到規(guī)則引擎代理的控制器,可操作用于接收輸入并且進(jìn)一步可操作用于響應(yīng)接收到的輸入觸發(fā)規(guī)則引擎代理執(zhí)行所述規(guī)則中的一個(gè)或多個(gè)。
文檔編號(hào)G07C9/00GK101329781SQ200810131498
公開日2008年12月24日 申請(qǐng)日期2008年6月12日 優(yōu)先權(quán)日2007年6月12日
發(fā)明者L·錢, 張開來, 浦 徐 申請(qǐng)人:霍尼韋爾國(guó)際公司