买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：霍尼韦尔国际公司

摘要：提供了用于访问控制主机处理系统的反潜回容量预测系统以及方法。一些方法可以包括：主机系统与所述主机系统对设施进行监控有关地标识由所述主机系统生成的APB状态消息的数量；所述主机系统把所标识的由所述主机系统生成的APB状态消息的数量与基线阈值值进行比较；当所标识的由所述主机系统生成的APB状态消息的数量小于或等于所述基线阈值时，所述主机系统确定在所述设施中使能APB特征将是成功的；以及当所标识的由所述主机系统生成的APB状态消息的数量大于所述基线阈值时，所述主机系统确定在所述设施中使能APB特征将失败。

主权项：1.一种用于确定主机系统是否能支持访问控制系统的反潜回APB性能的方法，包括：所述主机系统标识由所述主机系统支持的设施中的APB使能访问控制器；所述主机系统标识由所述APB使能访问控制器中的每一个使用的APB特征的相应形式，其中所述相应形式是GLOBAL,SITE和AREA中的一个；所述主机系统标识在预先确定的时间段内产生在所述APB使能卡读取器中的每一个处的有效的卡交易；所述主机系统通过响应于在所述预先确定的时间段期间产生的有效的卡交易而针对所述APB使能访问控制器中的每一个总计由所述主机系统生成的APB状态消息的相应数量，来标识由所述主机系统生成的APB状态消息的数量，其与对设施进行监控有关，其中响应于在所述预先确定的时间段期间产生的有效的卡交易而针对所述APB使能访问控制器中的每一个总计由所述主机系统生成的APB状态消息的相应数量是利用针对被标识为GLOBAL的所述APB使能访问控制器的基于全局的反潜回计算、针对被标识为SITE的所述APB使能访问控制器的基于位点的反潜回计算以及针对被标识为AREA的所述APB使能访问控制器的基于区域的反潜回计算而被计算的；所述主机系统把所标识的由所述主机系统生成的APB状态消息的数量与基线阈值值进行比较；当所标识的由所述主机系统生成的APB状态消息的数量小于或等于所述基线阈值时，所述主机系统确定所述主机系统能成功地支持访问控制系统的APB性能；以及当所标识的由所述主机系统生成的APB状态消息的数量大于所述基线阈值时，所述主机系统确定所述主机系统不能成功地支持访问控制系统的APB性能。

全文数据：用于访问控制主机处理系统的反潜回容量预测系统以及方法[0001]相关申请的交叉引用本申请要求于2015年12月18日提交的并且题为“Anti-PassBackCapacityPredictiveSystemandMethodforAccessControlHostProcessingSystem”的美国临时专利申请No•62269，370的优先权。美国申请No.62269,370被通过引用合并到此。技术领域[0002]本发明一般地涉及访问控制主机处理系统。更特别地，本发明涉及用于访问控制主机处理系统的反潜回容量预测系统以及方法。背景技术[0003]许多已知的访问控制系统包括反潜回APB特征，反潜回特征防止非授权用户尾随授权用户以获取对安全区的访问。例如，当用户将有效访问卡呈现给卡读取器以获取对安全区的访问时，APB特征防止非授权的第二用户使用同一卡以获取对该区的访问。这样的APB特征可以包括:将安全区或设施划分为各区域，将不同的卡读取器指定为入读取器（IN读取器或出读取器OUT读取器），以及根据以下三种规则来控制对安全区的访问：（1将有效卡呈现给入读取器的用户必须在再次将卡呈现给入读取器之前将同一卡呈现给出读取器，（2在将有效卡呈现给入读取器之后，将同一卡呈现给同一或另一入读取器的用户在未将卡呈现给出读取器的情况下将被禁止访问，以及3在将有效卡呈现给出读取器之后，将同一卡呈现给同一或另一出读取器的用户在未将卡呈现给入读取器的情况下将被禁止访问。[0004]已知的访问控制系统可以包括主机处理系统、一个或多个位点以及一个或多个区域。例如，主机处理系统可以包括能够与访问控制器进行通信并且将APB状态消息发送到访问控制器的任何系统。位点可以包括基于接近度、区或位置的访问控制器的逻辑组或聚类，并且区域可以包括一组入读取器和出读取器，所述入读取器和出读取器与一个或多个访问控制器关联并且遵循上面所标识的规则。例如，区域可以包括来自单个位点的访问控制器，并且典型地不包括来自多个位点的访问控制器。[0005]APB特征可以在如下的设施中操作:所述设施包括与多个不同的访问控制器进行通信的多个卡读取器。然而，若干不同形式的APB特征是已知的。例如，当采用全局APB特征时，产生在与一个访问控制器进行通信的一个卡读取器上的卡扫略可以导致APB状态消息被广播到设施中正参与在APB特征中的所有其它控制器。当采用基于位点的APB特征时，APB状态消息被限制于广播到特定位点中的控制器以及位于引用区域中的控制器。当采用基于区域的APB特征时，APB状态消息被限制于广播到位于引用区域中的控制器。[0006]当设计并且规划包括APB特征的访问控制系统时，规划APB特征的容量对于集成商、设施管理者、安全管理者和IT部门等而言是既有用又必要的。例如，对于这样的利益相关者而言必需的是确定主机系统是否可以支持ATO性能以及APB阈值值是否将被超过。这样的规划在如下至少三种情况下是有用的：（1当在现有的主机系统中的访问控制器上首次使能APB特征时，（2当例如通过将新的APB使能访问控制器的集合添加到主机系统或通过将新的区域集合添加到主机系统来更新现有的APB使能主机系统时，以及3在部署新的主机系统之前。例如，在部署新的主机系统之前应当标识能够由该系统支持的所估计的APB使能访问控制器的数量。[0007]当缺乏容量规划时，不想要的结果可能显现在操作、性能以及投资回报⑽I问题上。例如，当由单个主机处理系统支持过度数量的APB使能访问控制器时，主机系统可能响应于来自控制器的信号而生成大数量的APB状态消息，但是主机系统可能不能够以及时的方式处理并且传送每个状态消息。相应地，卡持有者可能不能够以及时的方式进入以及离开安全区或在紧急情况下去往撤离区。更进一步地，当利用大数量的APB状态消息消耗主机系统的处理功率和时间时，性能问题可能出现在主机系统的其它功能区域中（诸如来自控制器的处理事件以及确认报警和操作者动作等）。最终，当设施包括多个主机系统并且任何单独的主机系统的性能未被优化诸如，主机系统处理小于阈值数量的多个APB状态消息）时，可以通过巩固主机系统来减少主机系统的整体总数量，由此在针对每个主机系统所要求的硬件、软件、监控人员和IT人员等方面对ROI进行改进。[0008]然而，当恰当地执行容量规划时，利益相关者可以作出适当的校正决定诸如，是否加入附加主机系统，巩固用于多个主机系统的访问控制器，或改变用于系统中的区域的配置诸如AfB类型（全局、基于位点的、或基于区域的））），以便优化系统的操作、性能和ROI。相应地，存在针对预测APB容量的系统和方法的持续的进行中的需要。附图说明[0009]图1是根据所公开的实施例的方法的流程图；以及图2是根据所公开的实施例的主机系统的框图。具体实施方式[0010]虽然本发明能容许采用许多不同形式的实施例，但在理解本公开要被看作为本发明的原理的例示的情况下在附图中示出并且将在此详细描述本发明的特定实施例。并非意图将本发明限制于特定的所图解的实施例。[0011]在此所公开的实施例可以包括用于访问控制主机处理系统的反潜回容量预测系统以及方法。例如，在在此所公开的一些系统和方法中，所生成的APB状态消息的总数量可以被标识并且与基线阈值进行比较，以确定主机系统的APB能力。[0012]根据所公开的实施例，可以针对现有的主机系统标识或计算以下输入参数：（1由主机系统支持的APB使能控制器的数量，（2由主机系统支持的控制器所支持的APB使能读取器即作为所支持的区域的部分并且被指定为入IN或出OUT的读取器的数量，⑶针对每个读取器和控制器所使用的APB特征的形式全局的、基于位点的、或基于区域的），（4产生在APB使能读取器处的有效卡交易的总数量，以及⑸卡具有的对APB使能控制器的访问的类型（完全访问或被限制的访问）。当在现有的主机系统中的访问控制器上首次使能APB特征时，或者当更新现有的APB使能主机系统时，可以标识或者计算以上所标识的输入参数中的一些或全部。然而，对于尚要被部署的新的主机系统而言，在输入参数不可用的情况下，可以基于主机系统将支持的设施的现有的或将来的局面的评估来分配不可用的输入参数的值。[0013]在一些实施例中，可以执行以下步骤，以确定在设施中使能特征是否将是成功的。首先，可以标识设施中的APB使能访问控制器的数量，并且可以设置或标识具有用于每个控制器的入读取器和出读取器的区域。其次，针对每个控制器和读取器，可以关于如下作出确定:相应的区域中的读取器的类型仅入、仅出、或者入和出）、由控制器支持的APB特征的类型全局的、基于位点的、或者基于区域的）以及主机系统是否应将APB状态消息发送到系统中的控制器。然后，可以确定由主机系统生成的APB状态消息的数量，并且可以将该数量与APB状态消息的预先确定的基线数量进行比较，以确定在设施中使能APB特征是否将是成功的。[0014]例如，为了确定主机系统是否应将APB状态消息发送到每个控制器，可以执行图1的方法100。如在图1中看到那样，方法100可以包括:针对由访问控制器支持的每个读取器如在1〇5中那样），确定由控制器支持的读取器是否为APB使能区域的部分（如在110中那样）。如果否，则那么方法100不需要将APB状态发送到其它控制器如在115中）。[0015]然而，如果方法100确定由控制器支持的读取器是Aro使能区域的部分如在110中那样），则那么方法100可以包括确定读取器是否被用作为双区域中的入读取器和出读取器如在12〇中那样）。如果是，则那么方法100可以包括应用基于区域的APB计算如在125中那样），并且确定呈现给读取器的卡是否具有对所有APB使能控制器的访问（如在130中那样）。如果是，则那么方法100可以包括将APB状态更新发送到有效控制器（如在135中那样）。然而，如果方法100确定呈现给读取器的卡并不具有对所有APB使能控制器的访问（如在130中那样），则那么方法100可以包括消除如下的任何控制器:卡对于这些控制器没有访问，并且将APB状态更新发送到有效控制器如在140中那样）。[0016]如果方法100确定读取器并非被用作为双区域中的入读取器和出读取器如在120中那样），则那么方法100可以包括标识由控制器引用的所有区域如在145中那样），并且从引用的区域确定用于控制器的最小限制性潜回类型如在150中那样）。然后，方法100可以包括确定最小限制性潜回类型是否为基于区域的（如在155中那样）。如果是，则那么方法100可以包括应用基于区域的APB计算（如在125中那样），并且确定呈现给读取器的卡是否具有对所有APB使能控制器的访问（如在130中那样）。如果方法100确定最小限制性潜回类型并非是基于区域的（如在155中那样），则那么方法100可以包括确定最小限制性潜回类型是否为基于位点的（如在160中那样）。如果是，则那么方法100可以包括应用基于位点的APB计算如在165中那样），并且确定呈现给卡读取器的卡是否具有对所有APB使能控制器的访问（如在130中那样）。然而，如果方法100确定最小限制性潜回类型并非是基于位点的（如在160中那样），则那么方法100可以包括应用全局APB计算如在170中那样），并且确定呈现给卡读取器的卡是否具有对所有APB使能控制器的访问（如在130中那样）。[0017]如上面解释的那样，在执行方法100之后，可以确定由主机系统生成的APB状态消息的数量。在一些实施例中，所生成的APB状态消息的数量可以被确定为如等式（1中所标识的那样。[0018]等式1:在主机系统中生成的APB状态消息的总数量=归因于全局APB使能控制器而生成的APB状态消息的总数量+归因于基于位点的APB使能控制器而生成的APB状态消息的总数量+归因于基于区域的ATO使能控制器而生成的APB状态消息的总数星。[0019]对于具有对所有APB使能控制器的访问的卡而言，等式2是可应用的。[0020]等式2:在主机系统中生成的APB状态消息的总数量=[产生在全局APB使能控制器上的有效的卡交易的总数量*APB使能控制器的总数量-1]+E[产生在使用基于位点的APB特征的位点⑴）中的控制器上的读取器上的有效的卡交易的总数量*位点⑴）与读取器引用区域j之间的对应的独特的APB使能控制器的总数量-1]+E[产生在使用基于区域的特征的控制器上的读取器上的有效的卡交易的总数量*对应的读取器引用（区域⑹）中的APB使能控制器的总数量-1]。[0021]然而，对于具有对所有AM使能控制器的被限制的访问的卡而言，等式3是可应用的。[0022]等式3:在主机系统中生成的APB状态消息的总数量=[产生在全局APB使能控制器上的有效的卡交易的总数量*卡具有对于其的访问的APB使能控制器的总数量-1]+E[产生在使用基于位点的APB特征的位点⑴）中的控制器上的读取器上的有效的卡交易的总数量*位点（i与卡具有对于其的访问的（读取器引用区域j之间的对应的独特的APB使能控制器的总数量-1]+E[产生在使用基于区域的APB特征的控制器上的读取器上的有效的卡交易的总数量*卡具有对于其的访问的对应的读取器引用（区域k中的APB使能控制器的总数量-1]。[0023]在一些实施例中，如上面所标识的那样，可以针对预先确定的时间范围诸如每小时或每天并且针对系统中的读取器处的所有有效的卡事件，确定由主机系统生成的APB状态消息的数量。然后，如上面解释的那样，可以把由主机系统生成的APB状态消息的数量Tacttml与APB状态消息的预先确定的基线数量Tbaseiine进行比较，以确定在设施中使能Aro特征是否将是成功的。例如，在一些实施例中，由主机系统针对由主机系统支持的所有控制器所支持的所有读取器生成的并且在预先确定的时间范围内的APB状态消息的数量可以被组合并且被标识为所生成的APB状态消息的总数量Tac；tual。[0024]在一些实施例中，Tbaseline的值可以是预先确定的值。例如，Tbaseline的值可以包括所公布的标准性能基线测试结果，该结果指示针对主机系统的现有的版本所处理的MB状态消息的阈值数量，超过该阈值数量主机系统的性能就将劣化。[0025]可以将Tactual的值与Tbaseline的值进行比较。当Tactual小于或等于Tbaseline时，在此所公开的实施例可以确定在设施中使能APB特征将是成功的。然而，当Tactual大于Tbaseline;时，在此所公开的实施例可以确定在设施中使能APB特征将不是成功的。[0026]在一些实施例中，可以针对不具有ATO使能特征的现有的主机系统或者针对更新具有APB使能控制器的主机系统而从以前的事件交易日志和区域配置数据挖掘上面所标识的输入参数中的一些或全部。然而，当不能挖掘输入参数时，要理解的是，可以由用户来提供这样的参数。[0027]在一些实施例中，主机系统或与主机系统进行通信的另外的系统可以包括数据库设备，数据库设备用于存储上面所标识的等式和与之有关的数据、如与基线性能相比的与主机系统的过去和目前的APB性能和状态有关的数据、以及当超过主机系统容量时对于终端用户来说的实时标识的风险中的至少一些。实际上，当超过主机系统容量被标识并且被实时通信时，终端用户和利益相关者可以采取适当的校正措施而以及时的方式缓解风险。[0028]在一些实施例中，存储在数据库设备中的信息中的一些或全部可以被显示在主机系统或与主机系统进行通信的另外的系统的用户接口设备上。例如，在一些实施例中，这样的信息可以例如通过仪表板应用而被显示在伩表板上、显示在用户接口设备上，由此提供与主机系统容量有关的关键性能指标的总体浏览。[0029]如在图2中看到那样，系统200可以执行图1的方法100以及上面描述的其它方法中的一些或全部。例如，在一些实施例中，系统200可以包括主机系统或与主机系统进行通信的系统。[0030]如在图2中看到那样，系统200可以包括收发机210、存储器设备220、用户接口设备230、控制电路240、一个或多个可编程处理器240a以及可执行控制软件240b，如本领域技术人员将理解的那样。可执行控制软件240b可以被存储在暂态或非暂态计算机可读介质上，计算机可读介质包括但不限于本地计算机存储器、RAM、光存储介质、和磁存储介质等。在一些实施例中，控制电路240、可编程处理器240a和可执行控制软件240b可以执行并且控制如在此和在上面描述的方法中的一些。[0031]存储器设备220可以包括硬盘驱动器、RAM或本领域技术人员将理解的任何其它存储器设备。更进一步地，存储器设备220可以包括数据库，数据库可以存储以上所标识的等式以及与之有关的数据、如相比于基线性能的与主机系统的过去和目前的APB性能和状态有关的数据、以及当超过主机系统容量时所标识的对终端用户的实时风险。[0032]当在与收发机210进行通信的访问控制器上首次使能APB特征时，或当更新存储器设备220、控制电路240、可编程处理器240a或可执行控制软件240b时，控制电路240、可编程处理器240a和控制软件240b可以访问存储器设备220,以标识系统200所支持的APB使能访问控制器的数量、标识或设置具有用于每个控制器的入读取器和出读取器的区域、针对每个控制器和读取器标识相应的区域中的读取器的类型、控制器所支持的APB特征的类型、以及主机系统是否应将APB状态消息发送到控制器，确定由系统200生成的APB状态消息的数量，以及响应该数量并且响应于预先确定的基线数量，确定在设施中使能APB特征是否将是成功的。[0033]虽然以上己经详细描述了一些实施例，但是其它修改是可能的。例如，以上所描述的逻辑流程不要求所描述的特定顺序或顺次的顺序来实现想要的结果。可以提供其它步骤，或者可以从所描述的流程消除步骤，并且其它组件可以被添加到所描述的系统或从所描述的系统移除。其它实施例可以处于本发明的范围内。[0034]根据前述，将观察到可以在不脱离本发明的精神和范围的情况下，实现大量的变化和修改。要理解的是，并不意图或应当推断关于在此所描述的特定系统或方法来进行限制。当然，意图覆盖落入本发明的精神和范围内的所有这样的修改。

权利要求：1.一种方法，包括：主机系统与所述主机系统对设施进行监控有关地标识由所述主机系统生成的状态消息的数量；所述主机系统把所标识的由所述主机系统生成的APB状态消息的数量与基线阈值值进行比较；当所标识的由所述主机系统生成的APB状态消息的数量小于或等于所述基线阈值时，所述主机系统确定在所述设施中使能APB特征将是成功的；以及当所标识的由所述主机系统生成的APB状态消息的数量大于所述基线阈值时，所述主机系统确定在所述设施中使能APB特征将失败。2.如权利要求1所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括：所述主机系统标识在所述设施中且由所述主机系统支持的APB使能访问控制器的数量；所述主机系统标识由所述APB使能访问控制器支持的APB使能卡读取器的数量和类型；所述主机系统标识由所述APB使能卡读取器中的每一个以及所述APB使能访问控制器中的每一个所使用的APB特征的形式；所述主机系统标识在预先确定的时间段内产生在所述APB使能卡读取器中的每一个处的有效的卡交易的数量;以及所述主机系统标识分配给由有效的卡交易中的每一个发起的每个卡的访问的类型。3.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为全局的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个全局访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=产生在全局访问控制器上的有效的卡交易的总数量*由所述主机系统支持的APB使能控制器的总数量-1，其中，发起有效的卡交易中的每一个的访问卡具有对所有APB使能访问控制器的访问。4.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为基于位点的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个基于位点的访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=E[产生在位点（i中的基于位点的访问控制器上的卡读取器上的有效的卡交易的总数量*在位点（i与卡读取器所引用的区域j之间的独特的APB使能控制器的总数量-1]，其中，发起有效的卡交易中的每一个的访问卡具有对所有使能访问控制器的访问。5.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为基于区域的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个基于区域的访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=[产生在基于区域的访问控制器上的卡读取器上的有效的卡交易的总数量*卡读取器所引用的区域j中的APB使能控制器的总数量-I]，其中，发起有效的卡交易中的每一个的访问卡具有对所有使能访问控制器的访问。6.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为全局的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个全局访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=产生在全局访问控制器上的有效的卡交易的总数量*发起有效的卡交易中的每一个的访问卡具有对于其的访问的APB使能控制器的总数量-1，其中，访问卡具有对所述APB使能访问控制器的被限制的访问。7.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为基于位点的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个基于位点的访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=E[产生在位点⑴中的基于位点的访问控制器上的卡读取器上的有效的卡交易的总数量*在位点⑴与卡读取器所引用的并且发起有效的卡交易中的每一个的访问卡具有对于其的访问的区域j之间的独特的APB使能控制器的总数量-1]，其中，访问卡具有对所述APB使能访问控制器的被限制的访问。8.如权利要求2所述的方法，其中，所述主机系统标识由所述主机系统生成的APB状态消息的数量包括:针对被标识为基于区域的APB使能访问控制器，所述主机系统根据以下等式来标识针对每个基于区域的访问控制器生成的APB状态消息的数量：生成的APB状态消息的数量=E[产生在基于区域的访问控制器上的卡读取器上的有效的卡交易的总数量*卡读取器所引用的并且发起有效的卡交易中的每一个的访问卡具有对于其的访问的区域G中的APB使能控制器的总数量-1]，其中，访问卡具有对所述APB使能访问控制器的被限制的访问。9.如权利要求2所述的方法，其中，所述主机系统标识在所述设施中且由所述主机系统支持的APB使能访问控制器的数量、所述主机系统标识由所述APB使能访问控制器支持的APB使能卡读取器的数量和类型、所述主机系统标识由所述APB使能卡读取器中的每一个和所述APB使能访问控制器中的每一个使用的特征的形式、所述主机系统标识在预先确定的时间段内产生在所述APB使能卡读取器中的每一个处的有效的卡交易的数量、或者所述主机系统标识分配给由有效的卡交易中的每一个发起的每个卡的访问的类型包括:所述主机系统标识在数据库设备中或者在数据库设备中的以前的事件交易日志中的数量、类型和形式中的至少一些。10.如权利要求2所述的方法，其中，所述主机系统标识在所述设施中且由所述主机系统支持的APB使能访问控制器的数量、所述主机系统标识由所述APB使能访问控制器所支持的APB使能卡读取器的数量和类型、所述主机系统标识由所述APB使能卡读取器中的每一个和所述Aro使能访问控制器中的每一个使用的APB特征的形式、所述主机系统标识在预先确定的时间段内产生在所述APB使能卡读取器中的每一个处的有效的卡交易的数量，或者所述主机系统标识分配给由有效的卡交易中的每一个发起的每个卡的访问的类型包括:所述主机系统标识来自用户输入的数量、类型和形式中的至少一些。

百度查询： 霍尼韦尔国际公司 用于访问控制主机处理系统的反潜回容量预测系统以及方法