本文的實(shí)施例涉及物理訪問控制系統(tǒng)(physical access control system，PACS)并且具體而言涉及PACS中閱讀器的配置。

背景技術(shù)：

布置在地點(diǎn)或建筑物處的典型PACS包括位于諸如門、大門等之類的各個訪問點(diǎn)處的多個閱讀器設(shè)備。諸如門接觸件、陰極鎖(electric strike)和出口按鈕之類的其它PACS部件通常在訪問點(diǎn)與閱讀器布置在一起。閱讀器通常被配置為通過PACS中的電子標(biāo)簽進(jìn)行交互，其中電子標(biāo)簽保持關(guān)于擁有該標(biāo)簽的人的信息和與持有該標(biāo)簽的人相關(guān)聯(lián)的訪問權(quán)利和約束。電子標(biāo)簽可以具有幾種形狀因子，包括卡。標(biāo)簽和閱讀器可以根據(jù)任何適當(dāng)?shù)臉?biāo)準(zhǔn)操作，所述標(biāo)準(zhǔn)包括諸如射頻識別(RFID)和近場通信(NFC)之類的標(biāo)準(zhǔn)。閱讀器有可能經(jīng)由諸如控制面板之類的中間設(shè)備被連接到控制單元。當(dāng)人向閱讀器呈現(xiàn)標(biāo)簽時，數(shù)據(jù)處理在控制單元中發(fā)生，并且由此經(jīng)由閱讀器向控制單元提供信息。

雖然在訪問控制中涉及的數(shù)據(jù)處理的主要部分發(fā)生在控制單元中，但是閱讀器包括對閱讀器在PACS中操作來說必要的處理和存儲器電路系統(tǒng)。例如，閱讀器可以包含采用所謂固件形式的計算機(jī)代碼以及能夠例如與標(biāo)簽通信以及提供狀態(tài)信息所需的其它配置數(shù)據(jù)，其中狀態(tài)信息諸如電池充電水平或控制單元為了以期望方式控制PACS而可能需要的其它自我診斷。

有時候，閱讀器的配置可能需要校正或更新。這種校正或更新在目前的PACS中是通過包含經(jīng)校正或更新的信息的指定的，即，特殊的標(biāo)簽來實(shí)現(xiàn)的，當(dāng)指定的標(biāo)簽呈現(xiàn)給閱讀器時，閱讀器讀取該經(jīng)校正或更新的信息。這意味著期望更新或校正一個或多個閱讀器的配置的操作人員將必須訪問在相應(yīng)位置處的每個閱讀器并且向閱讀器呈現(xiàn)該特殊標(biāo)簽。不用說，這將意味著，在具有在諸如多層建筑物的大型區(qū)域中分布的大量閱讀器的大型PACS中，操作人員將必須花費(fèi)不期望的量的時間和努力。

用于利用配備近場通信的移動電話來遠(yuǎn)程指派和撤回訪問憑證的現(xiàn)有技術(shù)系統(tǒng)和方法在美國專利申請公開2006/0224901中公開。

一些現(xiàn)有技術(shù)系統(tǒng)，諸如在美國專利申請公開2013/0214899中公開的“RFID access control reader with enhancement”和在國際專利申請公開WO 2013/110074中公開的“Cloud secure channel access control”，涉及給閱讀器配備通信能力，使得閱讀器連接到向閱讀器提供配置信息的遠(yuǎn)程計算機(jī)服務(wù)器。這種系統(tǒng)的缺陷是它需要相當(dāng)先進(jìn)的處理能力來處理這種通信。

另一種現(xiàn)有技術(shù)閱讀器設(shè)備和關(guān)聯(lián)的方法在歐洲專利申請公開EP 2800067中公開。

技術(shù)實(shí)現(xiàn)要素：

鑒于以上所述，本公開內(nèi)容的目標(biāo)是克服或至少減輕與PACS中閱讀器的配置相關(guān)的至少一些缺陷。

這個目標(biāo)在一方面是通過由PACS中的控制單元執(zhí)行的方法來實(shí)現(xiàn)的。PACS包括至少一個閱讀器并且該方法包括以獲得至少一個閱讀器需要閱讀器配置信息的第一指示開始的多個動作。響應(yīng)于該第一指示，控制單元獲得所需的閱讀器配置信息。確定至少一個閱讀器能夠利用其與控制單元進(jìn)行通信的協(xié)議，然后將所需的閱讀器配置信息解釋成協(xié)議特定的數(shù)據(jù)。利用所確定的協(xié)議，然后控制單元向至少一個閱讀器傳送協(xié)議特定的數(shù)據(jù)。至少一個閱讀器能夠利用其與控制單元進(jìn)行通信的協(xié)議在各種實(shí)施例中可以是Wiegand協(xié)議和基于公開監(jiān)控設(shè)備協(xié)議(open supervised device protocol，OSDP)的協(xié)議以及任何專有或開放協(xié)議、基于時鐘/數(shù)據(jù)或基于消息的協(xié)議當(dāng)中任何一個或多個。

所述第一指示的獲得包括從控制單元中的用戶接口接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入。此外，在接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入之前，因特網(wǎng)協(xié)議(IP)地址被提供給控制單元的至少一個閱讀器，用于在所述至少一個閱讀器的用戶接口中顯示。

即，PACS中閱讀器的配置是以簡單的方式實(shí)現(xiàn)的，而不使用特殊配置卡的麻煩且昂貴的分發(fā)，并且避免了用于與計算機(jī)服務(wù)器通信的電子電路系統(tǒng)和基礎(chǔ)設(shè)施的不必要的成本。這個優(yōu)點(diǎn)是容易理解的，尤其是在其中具有大量較舊且通常簡單的閱讀器的大型且已經(jīng)存在的PACS要利用新固件進(jìn)行配置或更新的情況下。例如，在較舊的PACS中，由于在閱讀器中不存在因特網(wǎng)(IP)通信堆棧的事實(shí)，這樣的閱讀器的通信能力不能使得閱讀器能夠與計算機(jī)服務(wù)器進(jìn)行通信。

在一些實(shí)施例中，第一指示的獲得可以包括從至少一個閱讀器接收第一指示。

閱讀器可以以合適的方式向出現(xiàn)在閱讀器處的用戶顯示IP地址。然后，用戶可以通過使用便攜式計算機(jī)、平板計算機(jī)或智能電話等經(jīng)由因特網(wǎng)連接與控制單元通信并且由此執(zhí)行與閱讀器相關(guān)的動作。當(dāng)考慮大型PACS時，這種過程的優(yōu)點(diǎn)可以被認(rèn)識到。大型PACS可以包括數(shù)百個閱讀器和數(shù)十個控制單元。在這些實(shí)施例中，出現(xiàn)在閱讀器處的用戶可以獲得采用所顯示的IP地址形式的關(guān)于閱讀器連接到的控制單元的直接信息。

在一些實(shí)施例中，所需閱讀器配置信息的獲得可以包括從連接到控制單元的數(shù)據(jù)庫檢索信息。

在一些實(shí)施例中，閱讀器配置信息可以包括可由至少一個閱讀器中的處理器執(zhí)行的一組計算機(jī)指令中的任何指令以及在執(zhí)行計算機(jī)指令時由閱讀器使用的至少一個參數(shù)值。例如，閱讀器固件和智能卡/智能標(biāo)簽配置。

在另一方面，提供了在PACS中使用的控制單元，所述PACS包括至少一個閱讀器?？刂茊卧ㄌ幚砥鳌⒋鎯ζ骱洼斎?輸出電路系統(tǒng)。存儲器包含可由處理器執(zhí)行的指令，借此控制單元可操作為獲得至少一個閱讀器需要閱讀器配置信息的第一指示，響應(yīng)于所述第一指示而獲得所需的閱讀器配置信息，確定至少一個閱讀器能夠利用其與控制單元進(jìn)行通信的協(xié)議，將所需的閱讀器配置信息解釋成協(xié)議特定的數(shù)據(jù)，以及利用所確定的協(xié)議向至少一個閱讀器傳送協(xié)議特定的數(shù)據(jù)。

控制單元可操作為使得所述第一指示的獲得包括從控制單元中的用戶接口接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入。此外，控制單元可操作為，在接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入之前，將因特網(wǎng)協(xié)議(IP)地址提供給控制單元的至少一個閱讀器，用于在至少一個閱讀器的用戶接口中顯示。

在還有另一方面，提供了包括指令的計算機(jī)程序，當(dāng)指令在控制單元中的至少一個處理器上執(zhí)行時，使控制單元執(zhí)行如上面概述的方法。

在還有另一方面，提供了包括如上面概述的計算機(jī)程序的載體，其中載體是電信號、光信號、無線電信號和計算機(jī)可讀存儲介質(zhì)之一。

這些其它方面提供了與上面概述的方法方面相同的效果和優(yōu)點(diǎn)。

附圖說明

圖1示意性地示出了PACS，

圖2示意性地示出了PACS，

圖3是流程圖，

圖4示意性地示出了控制單元的框圖，以及

圖5示意性地示出了控制單元的框圖。

具體實(shí)施方式

圖1示意性地示出了PACS 100，其中控制單元101連接到多個閱讀器。第一閱讀器103是第一類型，第二閱讀器105是第二類型并且第三閱讀器107是第三類型。不同類型的閱讀器可以由硬件特征以及軟件和通信能力特征來表征。例如，第一閱讀器103被配置為具有包括能夠根據(jù)例如RFID或NFC標(biāo)準(zhǔn)進(jìn)行通信的讀卡器127的用戶接口126。第一閱讀器103的特征還在于它被配置為經(jīng)由第一協(xié)議128與控制單元101進(jìn)行通信。處理和存儲器單元122在其操作中控制第一閱讀器。

第二閱讀器105類似于第一閱讀器103，具有用戶或操作人員160可以與其交互的用戶接口、讀卡器等(圖1中未示出)。與第一閱讀器103的區(qū)別在于第二閱讀器105被配置為經(jīng)由第二協(xié)議130進(jìn)行通信。第三閱讀器107可被配置為經(jīng)由另外的協(xié)議進(jìn)行操作和通信。協(xié)議128、130的例子包括Wiegand和OSDP。

閱讀器103、105、107經(jīng)由適當(dāng)?shù)奈锢磉B接109連接到控制單元101，其中物理連接109傳達(dá)根據(jù)第一和任何第二、第三和其他的協(xié)議編碼的信息。例如，信息可以通過物理層協(xié)議RS-485經(jīng)由物理連接109被傳達(dá)，如作為選項(xiàng)利用圖1中的參考標(biāo)號113和129示例的，其可以在例如使用基于OSDP的協(xié)議的實(shí)施例中攜帶信息。其中通信通過使用Wiegand協(xié)議發(fā)生的實(shí)施例不必使用RS-485，其中Wiegand本身就是物理層協(xié)議。

控制單元101包括處理器102、存儲器104和用戶接口106?？刂茊卧?01還包括功能塊，該功能塊包括與功能111接口的解釋器112，其中功能111提供第一協(xié)議108、128、以及第二協(xié)議110、130和任何數(shù)量的另外的通信功能，諸如另外的協(xié)議。

如本領(lǐng)域技術(shù)人員將認(rèn)識到的，提供協(xié)議108、110的功能111和解釋器112可以由處理器102和存儲器104來實(shí)現(xiàn)。類似地，處理器和存儲器122可以在第一閱讀器103中實(shí)現(xiàn)對應(yīng)的第一協(xié)議128。

用戶接口106可以是為用戶(例如，用戶或操作人員160或者位于控制單元101本身處的任何用戶)提供對由處理器102執(zhí)行的PACS功能(包括如下面將稍詳細(xì)描述的方法的實(shí)施例)的訪問的軟件和硬件的任意合適組合?？刂茊卧?01可以包括可以保持用于閱讀器103、105、107的配置信息的數(shù)據(jù)庫114，如下面將進(jìn)一步詳細(xì)描述的。

控制單元101還連接到通信網(wǎng)絡(luò)140，例如因特網(wǎng)連接。諸如用戶或操作人員160之類的用戶可以經(jīng)由使用接口142的無線通信設(shè)備162連接到控制單元101。如本領(lǐng)域技術(shù)人員將認(rèn)識到的，無線通信設(shè)備162和接口142可以例如根據(jù)第三代合作伙伴計劃(3GPP)標(biāo)準(zhǔn)以及任何適當(dāng)?shù)碾姎夂碗娮庸こ處焻f(xié)會(IEEE)802.11標(biāo)準(zhǔn)來操作。而且，雖然未在圖1中示出，但是一個或多個其他的控制單元可以結(jié)合PACS 100操作。系統(tǒng)控制器181可以連接到PACS 100并且這種系統(tǒng)控制器181可以包括與PACS 100相關(guān)的功能，包括數(shù)據(jù)庫115，類似于控制單元101中的數(shù)據(jù)庫114，其可以保持用于閱讀器103、105、107的配置信息。

不用說，PACS 100可以包括比閱讀器103、105、107更大量的閱讀器，如由第一類型的另外的閱讀器153、第二類型的另外的閱讀器155和第三類型的另外的閱讀器157所指示的。雖然未在圖1中示出，但是其它類型的PACS設(shè)備，諸如陰極鎖、門接觸件等，也可以連接到控制單元101。此外，用戶或操作人員160可以經(jīng)由控制單元101和其它控制單元與PACS 100中的任何閱讀器交互，如以下聯(lián)系圖2將說明的。

而且，現(xiàn)在參照圖2，PACS的另一個例子200包括經(jīng)由物理連接209連接到閱讀器203、213、223的多個控制單元201、211、221。如圖2嘗試示例的，連接到每個控制單元201、211、221的閱讀器的數(shù)量是幾個的數(shù)量級。實(shí)際上，本文所述類型的PACS中典型的控制單元連接到5-10個閱讀器并且連接到類似數(shù)量的其它PACS設(shè)備?？刂茊卧?01、211、221還經(jīng)由用戶和操作人員可以利用其與PACS200交互的裝置連接到通信網(wǎng)絡(luò)240。不用說，建筑物中PACS的典型安裝可以包括數(shù)百個閱讀器和數(shù)十個控制單元。

控制單元201、211、221可以包括與如上聯(lián)系圖1所述的控制單元101類似的功能塊，包括解釋器功能、第一和第二協(xié)議功能以及諸如RS-485的可選物理層協(xié)議。閱讀器203、213、223可以包括與如上聯(lián)系圖1所述的第一閱讀器103類似的功能塊，包括第一協(xié)議功能以及諸如RS-485的可選物理層協(xié)議?？刂茊卧?01、211、221可以以與如上聯(lián)系圖1所述的控制單元101相同的方式關(guān)于閱讀器203、213、223進(jìn)行操作。

現(xiàn)在轉(zhuǎn)向圖3并且繼續(xù)參照圖1，在控制單元(諸如圖1中PACS 100中的控制單元101)中的方法的實(shí)施例將關(guān)于多個動作被描述。PACS包括至少一個閱讀器，諸如PACS 100中的第一閱讀器103。如以下聯(lián)系控制單元400的實(shí)施例和計算機(jī)程序?qū)⒚枋龅?，圖3中方法的動作可以通過由處理器(諸如圖1中控制單元101中的處理器102)執(zhí)行的軟件的方式來實(shí)現(xiàn)。

動作302

獲得至少一個閱讀器需要閱讀器配置信息的第一指示。

例如，第一指示的獲得可以包括從至少一個閱讀器接收第一指示。這可以包括閱讀器的小鍵盤上一系列符號的簡單鍵入或者它還可以涉及使用插入到閱讀器中的智能卡，等等。

在一些實(shí)施例中，第一指示的獲得可以包括從控制單元中的UI接收指示至少一個閱讀器需要閱讀器配置信息的用戶輸入。這種經(jīng)由UI的用戶輸入可以經(jīng)由系統(tǒng)控制器，例如圖1中的系統(tǒng)控制器181，接收。

在一些實(shí)施例中，在這種從UI接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入之前，控制單元的IP地址可以提供給至少一個閱讀器，如由可選動作301示例的。

如上面所提到的，大型PACS可以包括數(shù)百個閱讀器和數(shù)十個控制單元。在這些實(shí)施例中，出現(xiàn)在閱讀器處的用戶可以獲得采用所顯示的IP地址形式的關(guān)于閱讀器連接到的控制單元的直接信息。

在任何情況下，都應(yīng)當(dāng)指出，其中要為一個或多個閱讀器提供配置信息的典型場景是其中用戶決定有必要利用最新配置信息更新閱讀器的場景。這種更新決定的原因可以是由于在發(fā)現(xiàn)當(dāng)前配置信息中存在某種錯誤或者功能要被刪除或添加到一個或多個閱讀器之后更新的配置信息已變得可用的簡單事實(shí)。而且，閱讀器可以可視化(或以某種其它方式)向用戶指示閱讀器配置應(yīng)當(dāng)被更新。在這種典型場景下，第一指示的獲得是用于開始更新配置信息的序列的實(shí)際觸發(fā)。

動作304

響應(yīng)于在動作302中獲得的第一指示，獲得所需的閱讀器配置信息。

例如，所需的閱讀器配置信息的獲得可以包括從連接到控制單元的數(shù)據(jù)庫檢索信息。如圖1中所示，這種數(shù)據(jù)庫114可以位于或至少接近控制單元101并且也可以位于經(jīng)由網(wǎng)絡(luò)可訪問的更遠(yuǎn)位置，諸如作為系統(tǒng)控制器181的一部分的數(shù)據(jù)庫115。

閱讀器配置信息可以包括由至少一個閱讀器中的處理器可執(zhí)行的一組計算機(jī)指令。閱讀器配置信息還可以包括在執(zhí)行計算機(jī)指令時由閱讀器使用的至少一個參數(shù)值。換句話說，配置信息可以是所謂的固件以及與例如至少一個閱讀器中的卡或標(biāo)簽閱讀器相關(guān)的配置信息。例子包括：個人標(biāo)識號(PIN)如何被使用的規(guī)范，用于向用戶/操作人員提供反饋的發(fā)光二極管(LED)閃爍序列的規(guī)范，音頻反饋的規(guī)范，固件塊的功能(加密、固件的完整集合，等等)的規(guī)范，加密密鑰的規(guī)范，卡和標(biāo)簽的類型的規(guī)范，無線電靈敏度的規(guī)范(例如，關(guān)于卡/標(biāo)簽和閱讀器之間的距離)的規(guī)范，等等。

動作306

確定至少一個閱讀器能夠利用其與控制單元通信的協(xié)議。

例如，至少一個閱讀器能夠利用其與控制單元通信的協(xié)議可以是Wiegand協(xié)議，并且它也可以是基于OSDP的協(xié)議以及任何專有或開放協(xié)議、基于時鐘/數(shù)據(jù)或基于消息的協(xié)議。

動作308

然后，所需的閱讀器配置信息被解釋成協(xié)議特定的數(shù)據(jù)。

例如，這種解釋可以通過OSDP上下文中所謂的“特定于制造商的命令”的方式來實(shí)現(xiàn)，任何信息都可以被映射到其，諸如：

-期望尺寸為X的包，md5，接收數(shù)據(jù)。解包尺寸為鍵：值的數(shù)據(jù)(unpack data：of size key：value)(閃爍：5秒)

-開始自己的定制協(xié)議，進(jìn)行通信，一直到以逃逸信號(escape signal)結(jié)束(替代協(xié)議模式)。

動作310

利用所確定的協(xié)議，然后協(xié)議特定的數(shù)據(jù)被傳送到至少一個閱讀器。

在一些實(shí)施例中，通信可以在例如第一閱讀器103和控制單元101之間發(fā)生，使得第一閱讀器103為控制單元101提供信息。由此，第一閱讀器可以為用戶或操作人員160提供診斷信息，諸如當(dāng)前操作狀態(tài)、電池充電水平和與第一閱讀器103相關(guān)的可能感興趣的其它信息。在這種實(shí)施例中，解釋器112操作成將這種診斷信息從第一協(xié)議128、108翻譯成適于用戶160的信息。

現(xiàn)在轉(zhuǎn)向圖4，將稍微更詳細(xì)地描述控制單元400?？刂茊卧?00用在包括至少一個閱讀器的物理訪問控制系統(tǒng)PACS中?？刂茊卧ㄌ幚砥?02、存儲器404和輸入/輸出電路系統(tǒng)406。存儲器包含可由處理器402執(zhí)行的指令，借此控制單元402可操作為：

-獲得至少一個閱讀器需要閱讀器配置信息的第一指示，

-響應(yīng)于所述第一指示，獲得所需的閱讀器配置信息，

-確定所述至少一個閱讀器能夠利用其與控制單元通信的協(xié)議，

-將所需的閱讀器配置信息解釋成協(xié)議特定的數(shù)據(jù)，以及

-利用所確定的協(xié)議向至少一個閱讀器傳送協(xié)議特定的數(shù)據(jù)。

處理器402可執(zhí)行的指令可以是計算機(jī)程序441形式的軟件。計算機(jī)程序441可以包含在載體442中或由其攜帶，其可以將計算機(jī)程序441提供給存儲器404和處理器402。載體442可以是任何合適的形式，包括電信號、光信號、無線電信號或計算機(jī)可讀存儲介質(zhì)。

在一些實(shí)施例中，控制單元400可操作為使得第一指示的獲得包括：

-從至少一個閱讀器接收第一指示。

在一些實(shí)施例中，控制單元400可操作為使得第一指示的獲得包括：

-從控制單元中的用戶接口(UI)接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入。

在一些實(shí)施例中，控制單元400可操作為，在接收指示至少一個閱讀器需要所述閱讀器配置信息的用戶輸入之前：

-向至少一個閱讀器提供控制單元的因特網(wǎng)協(xié)議(IP)地址。

在一些實(shí)施例中，控制單元400可操作為使得至少一個閱讀器能夠利用其與控制單元通信的協(xié)議是以下任何一個或多個：

-Wiegand協(xié)議，以及

-基于公開監(jiān)控設(shè)備協(xié)議(OSDP)的協(xié)議，

-專有協(xié)議，

-開放協(xié)議，

-基于時鐘/數(shù)據(jù)的協(xié)議，以及

-基于消息的協(xié)議。

在一些實(shí)施例中，控制單元400可操作為使得所需閱讀器配置信息的獲得包括從連接到控制單元的數(shù)據(jù)庫檢索信息。

在一些實(shí)施例中，控制單元400可操作為使得閱讀器配置信息包括以下的任何一個：

-可由至少一個閱讀器中的處理器執(zhí)行的一組計算機(jī)指令，

-在執(zhí)行計算機(jī)指令時由閱讀器使用的至少一個參數(shù)值。

圖5示意性地示出了控制單元500，其包括：

-獲得模塊502，該獲得模塊502被配置為獲得至少一個閱讀器需要閱讀器配置信息的第一指示，

-獲得模塊504，該獲得模塊504被配置為響應(yīng)于所述第一指示而獲得所需的閱讀器配置信息，

-確定模塊506，該確定模塊506被配置為確定至少一個閱讀器能夠利用其與控制單元通信的協(xié)議，

-解釋模塊508，該解釋模塊508被配置為將所需的閱讀器配置信息解釋成協(xié)議特定的數(shù)據(jù)，以及

-傳送模塊510，該傳送模塊510被配置為利用所確定的協(xié)議向至少一個閱讀器傳送協(xié)議特定的數(shù)據(jù)。

控制單元500可以包括被配置為以類似于例如以上聯(lián)系圖4所描述的控制單元400的方式執(zhí)行的另外的模塊。