具有gps位置驗證的訪問控制系統和方法

2023-06-20 10:23:11

具有gps位置驗證的訪問控制系統和方法
【專利摘要】提供了具有GPS位置驗證的訪問控制系統和方法。該方法可包括：接收來自認證因素的請求，識別與認證因素相關聯的位置模塊，識別位置模塊的位置，以及確定位置模塊是否在離認證因素或接收來自認證因素的請求的控制系統——包括控制系統的訪問面板——的預定距離內。當位置模塊在離認證因素或接收來自認證因素的請求的控制系統的預定距離內時，該方法可包括準予從認證因素接收的請求。然而，當位置模塊不在離認證因素或接收來自認證因素的請求的控制系統的預定距離內時，該方法可包括拒絕從認證因素接收的請求。
【專利說明】具有GPS位置驗證的訪問控制系統和方法
【技術領域】
[0001]本發明總地涉及訪問控制系統。更具體地，本發明涉及具有GPS位置驗證的訪問控制系統和方法。
【背景技術】
[0002]訪問控制系統在本領域中是已知的，且很多已知的訪問控制系統採用用於得到對受保護區域的訪問的認證因素。例如，認證因素可以是訪問卡或PIN號。訪問卡可被呈現到讀取器，或PIN號可被鍵入到小鍵盤中。
[0003]遺憾的是，認證因素的使用並未提供完全的安全。例如，訪問控制系統不驗證使用認證因素的人是認證因素的授權用戶。也就是說，已知的訪問控制系統不驗證使用訪問卡或鍵入PIN號來請求對安全區域的訪問的人是被分發訪問卡或PIN號的人。因此，一個人可能濫用另一人的訪問卡或PIN號來得到對受保護區域的訪問。以這種方式，未經授權的人可得到對有價值的物理、邏輯或智力財產可位於的受保護區域的訪問。由未經授權的人的訪問產生的事件也可被記錄並且不正確地歸因於認證因素的授權用戶。
[0004]鑑於以上，存在對改進的訪問控制系統的持續的不間斷的需要。

【發明內容】

[0005]根據本發明的第一方面，提供了一種方法包括:接收來自認證因素的請求；識別與所述認證因素相關聯的位置模塊；識別所述位置模塊的位置；確定所述位置模塊是否在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的預定距離內；當所述位置模塊在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，準予從所述認證因素接收的所述請求；以及當所述位置模塊不在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，拒絕從所述認證因素接收的所述請求。
[0006]根據本發明的第二方面，提供了一種裝置，包括:收發機；存儲器設備；可編程處理器；以及存儲在非暫態計算機可讀介質上的可執行控制軟體，其中所述收發機接收來自與認證因素通信的訪問控制面板的請求，其中所述可編程處理器和所述可執行控制軟體訪問所述存儲器設備以識別與所述認證因素相關聯的位置模塊，其中所述可編程處理器和所述可執行控制軟體識別所述位置模塊的位置，其中所述可編程處理器和所述可執行控制軟體確定所述位置模塊是否在離所述認證因素或所述訪問控制面板的預定距離內，其中當所述位置模塊在離所述認證因素或所述訪問控制面板的所述預定距離內時，所述收發機將數據發送到所述訪問控制面板以準予從所述認證因素接收的所述請求，以及其中當所述位置模塊不在離所述認證因素或所述訪問控制面板的所述預定距離內時，所述收發機將數據發送到所述訪問控制面板以拒絕從所述認證因素接收的所述請求。
【專利附圖】

【附圖說明】[0007]圖1是根據所公開的實施例的分發認證因素的方法的流程圖；
圖2是根據所公開的實施例的驗證認證因素的方法的流程圖；以及
圖3是根據所公開的實施例的用於實行圖1、圖2及其他的方法的系統的方框圖。
【具體實施方式】
[0008]雖然本發明容許很多不同形式的實施例，但是在附圖中示出並將在本文詳細地描述有其特定的實施例，應理解本公開應被認為是本發明的原理的範例。並不意圖將本發明限制到特定的所示實施例。
[0009]本文公開的實施例包括具有GPS (全球定位系統)位置驗證的訪問控制系統和方法。例如，本文公開的系統和方法可通過識別被授權使用認證因素的用戶的GPS位置來驗證使用認證因素的用戶。當被授權使用認證因素的用戶的位置與認證因素和/或認證因素被呈現到的訪問控制系統和/或接收來自認證因素的請求的訪問控制系統的訪問面板相同或與其在預定距離內時，則系統和方法可確定使用認證因素的用戶是被授權使用認證因素的相同的用戶，且因此對該用戶準予所請求的訪問。
[0010]根據所公開的實施例，當諸如訪問卡或PIN號的認證因素被分發給用戶時，系統和方法可向認證因素登記和/或關聯諸如GPS模塊的位置模塊。例如，位置模塊可以是人的蜂窩電話、智慧型電話、個人數字助理或如本領域中的技術人員將已知的任何其它GPS模塊。在一些實施例中，位置模塊可包括在其上運行的用於提供設備的位置信息的軟體應用或程序。
[0011]當用戶例如通過呈現訪問卡或鍵入PIN號來採用認證因素以得到對安全區域的訪問時，系統和方法可識別向被採用的認證因素登記和/或關聯的位置模塊的位置。應理解，本文公開的一些實施例假設被授權使用認證因素的人是擁有關聯的位置模塊的人。因此，基於位置模塊的所識別位置，系統和方法可確定是否對採用認證因素的用戶準予或限制訪問。
[0012]例如，在一些實施例中，如果位置模塊的所識別位置在離所呈現的認證因素和/或認證因素被呈現到的訪問控制系統和/或接收來自認證因素的請求的訪問控制系統的訪問面板的預定距離內，則系統和方法可準予訪問。然而，如果位置模塊的所識別位置不在離所呈現的認證因素和/或認證因素被呈現到的訪問控制系統和/或接收來自認證因素的請求的訪問控制系統的訪問面板的預定距離內，則系統和方法可拒絕或限制訪問。
[0013]本文所公開的系統和方法可防止和/或最小化認證因素——包括被盜或複製的認證因素一的濫用。例如，如果認證因素以未經授權的方式被複製，則訪問控制系統將不對複製的認證因素準予訪問，因為複製的認證因素將不被原始認證因素的授權用戶採用且因此將不在授權用戶的位置模塊的預定距離內。
[0014]本文公開的系統和方法也可幫助確保所記錄的事件信息是準確的。例如，訪問拒絕事件可被記錄，且認證事件的授權用戶的位置可在訪問拒絕事件期間被記錄。這樣的信息在未來的法庭分析中可以是有用的。
[0015]圖1是根據所公開的實施例的分發認證因素的方法100的流程圖。如在圖1中看到的，方法100可包括如在110中將認證因素分發給用戶。例如，分發認證因素可包括給用戶提供訪問卡或PIN號。然後，方法100可包括如在120中識別用戶特有或擁有的諸如GPS模塊的位置模塊，以及如在130中向分發給用戶的認證因素登記和/或關聯用戶特有或擁有的位置模塊。
[0016]圖2是根據所公開的實施例的驗證認證因素的方法200的流程圖。如在圖2中看到的，方法200可包括如在210中接收來自所呈現的認證因素的請求。然後，方法200可包括如在220中識別向所呈現的認證因素登記和/或關聯的諸如GPS模塊的位置模塊，以及如在230中識別所識別的位置模塊的位置。
[0017]一旦如在230中識別位置模塊的位置，方法200就可如在240中確定所識別的位置模塊是否在離所呈現的認證因素和/或認證因素被呈現到的訪問控制系統的預定距離內。例如，方法200可確定所識別的位置模塊是否在離接收來自所呈現的認證因素的請求的訪問控制系統的訪問面板的預定距離內。如果位置模塊在預定距離內，則該方法可如在250中準予訪問。然而，如果位置模塊不在預定距離內，則該方法可如在260中拒絕和/或限制訪問。因此，方法200可驗證如在210中呈現認證因素的用戶與擁有關聯的位置模塊的用戶相同或由擁有關聯的位置模塊的用戶授權，即，是被授權使用認證因素的用戶。
[0018]圖3是根據所公開的實施例的用於實行圖1、圖2及其他的方法的系統300的方框圖。如在圖3中看到的，系統300可包括在區R中的訪問控制系統310、至少一個認證因素340和至少一個位置模塊350。訪問控制系統310可包括控制面板320和至少一個訪問面板330，例如用於讀取訪問卡的讀取器或用於接收PIN號的小鍵盤。
[0019]如在圖3中看到的，控制面板320可包括用於與訪問面板330和位置模塊350通信的有線和/或無線收發機321。控制面板320還可包括存儲器設備322、控制電路323、一個或多個可編程處理器324和可執行控制軟體325。可執行控制軟體325可存儲在暫態或非暫態計算機可讀介質上，該計算機可讀介質包括但不限於計算機存儲器、RAM、光存儲介質、磁性存儲介質、閃速存儲器等。在一些實施例中，可執行控制軟體325可執行分別在圖1和圖2中所示的方法100和200的步驟以及本文所公開的其它步驟。
[0020]例如，訪問模塊330可以在區R內的位置A處，並可向子區SR提供安全。當認證因素340和認證因素340的用戶也在位置A處時,用戶可向訪問面板330呈現認證因素340。訪問面板330可經由收發機321與控制面板320通信，以識別認證因素340。然後，控制面板320可訪問存儲器設備322以識別向認證因素340登記和/或關聯的位置模塊，例如位置模塊350。
[0021]一旦識別位置模塊350，控制面板320就可經由收發機321與位置模塊350通信以識別位置模塊350的位置並相應地識別位置模塊350的用戶的位置。例如，在一些實施例中，位置模塊350可將數據與位置數據一起發送到收發機321。位置數據可指示位置模塊350在位置A、位置B或位置模塊350所位於的任何其它位置處。在一些實施例中，位置模塊350可運行例如使用GPS坐標來識別模塊350的位置的軟體應用或程序。然後，這樣的數據坐標可被發送到收發機321。
[0022]在控制面板320接收到指示位置模塊350的位置的數據之後，控制面板320可確定位置模塊350的位置是否在離訪問面板330和/或認證因素340的預定距離內。例如，如果控制面板320確定位置模塊350在位置A處且因此位置模塊350的用戶在與認證因素340的用戶相同的位置A處以及位置模塊350的用戶很可能與認證因素340的用戶相同，則控制面板320可授權認證因素340。如果控制面板320確定位置模塊350在位置B處，則控制面板可確定位置B是否在離位置A的預定距離內。如果控制面板320確定位置B在離位置A的預定距離內且因此位置模塊350的用戶在離認證因素340的用戶的預定距離內以及認證因素340的用戶很可能與位置模塊350的用戶相同或由位置模塊350的用戶授權，則控制面板320可授權認證因素340。然而，如果控制面板320確定位置B不在離位置A的預定距離內且因此位置模塊350的用戶不在離認證因素340的用戶的預定距離內以及認證因素340的用戶很可能與位置模塊350的用戶不相同或未被位置模塊350的用戶授權，則控制面板320可拒絕認證因素340。
[0023]如果控制面板320授權認證因素340，則控制面板320可經由收發機321與訪問面板330通信，以準予認證因素340和其用戶對受保護的子區SR的訪問。然而，如果控制面板320拒絕認證因素340，則控制面板320可經由收發機321與訪問面板330通信，以拒絕或限制認證因素340和其用戶對受保護的子區SR的訪問。
[0024]在一些實施例中，當控制面板320和訪問面板330拒絕或限制認證因素340和其用戶對受保護的子區SR的訪問時，訪問拒絕事件可被觸發。可記錄訪問拒絕事件以及在訪問拒絕事件期間位置模塊350的位置。當擁有位置模塊350的用戶是認證因素340的授權用戶時，訪問拒絕事件和在訪問拒絕事件期間位置模塊350的位置的記錄可用作認證因素340的濫用的證據。也就是說，這樣的記錄可以是認證因素340正由未經授權的用戶使用的證據。
[0025]在一些實施例中，當訪問拒絕事件被觸發時，系統和方法可觸發在訪問面板330中和周圍的區域的視頻記錄和/或流式傳送以確定不適當使用認證因素340的用戶的身份。
[0026]雖然上面已經詳細地描述了幾個實施例，但是其它修改是可能的。例如，上面描述的邏輯流程不要求所描述的特定順序或連續的順序來實現期望的結果。可提供其它步驟，或可從所描述的流程中消除步驟，且其它部件可被添加到所描述的系統或從所描述的系統移除。其它實施例可以在本發明的範圍內。
[0027]從前文中將觀察到，可實現很多變型和修改，而不偏離本發明的精神和範圍。應理解，並不意圖有或應推斷出關於本文所描述的特定系統或方法的限制。意圖當然是如落在本發明的精神和範圍內那樣涵蓋所有這樣的修改。
【權利要求】
1.一種方法，包括: 接收來自認證因素的請求； 識別與所述認證因素相關聯的位置模塊； 識別所述位置模塊的位置； 確定所述位置模塊是否在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的預定距離內； 當所述位置模塊在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，準予從所述認證因素接收的所述請求；以及 當所述位置模塊不在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，拒絕從所述認證因素接收的所述請求。
2.如權利要求1所述的方法，其中接收來自所述認證因素的請求包括讀取訪問卡或接收PIN號。
3.如權利要求1所述的方法，其中接收來自所述認證因素的請求包括接收對受保護區域的訪問的請求。
4.如權利 要求1所述的方法，其中識別與所述認證因素相關聯的位置模塊包括識別由被授權使用所述認證因素的用戶特有的位置模塊。
5.如權利要求1所述的方法，其中識別所述位置模塊的位置包括識別所述位置模塊的位置坐標。
6.如權利要求1所述的方法，其中識別所述位置模塊的位置包括識別所述位置模塊的GPS坐標。
7.如權利要求1所述的方法，其中識別所述位置模塊的位置包括接收識別所述位置模塊的位置的位置坐標。
8.如權利要求1所述的方法，其中準予從所述認證因素接收的所述請求包括準予對受保護區域的訪問。
9.如權利要求1所述的方法，其中拒絕從所述認證因素接收的所述請求包括拒絕或限制對受保護區域的訪問。
10.如權利要求1所述的方法，還包括當所述位置模塊不在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，記錄所述位置模塊的位置。
11.如權利要求1所述的方法，還包括當所述位置模塊不在離所述認證因素或接收來自所述認證因素的所述請求的控制系統的所述預定距離內時，記錄所述認證因素所位於其中的區域。
12.一種裝置，包括: 收發機； 存儲器設備； 可編程處理器；以及 存儲在非暫態計算機可讀介質上的可執行控制軟體， 其中所述收發機接收來自與認證因素通信的訪問控制面板的請求， 其中所述可編程處理器和所述可執行控制軟體訪問所述存儲器設備以識別與所述認證因素相關聯的位置模塊，其中所述可編程處理器和所述可執行控制軟體識別所述位置模塊的位置， 其中所述可編程處理器和所述可執行控制軟體確定所述位置模塊是否在離所述認證因素或所述訪問控制面板的預定距離內， 其中當所述位置模塊在離所述認證因素或所述訪問控制面板的所述預定距離內時，所述收發機將數據發送到所述訪問控制面板以準予從所述認證因素接收的所述請求，以及其中當所述位置模塊不在離所述認證因素或所述訪問控制面板的所述預定距離內時，所述收發機將數據發送到所述訪問控制面板以拒絕從所述認證因素接收的所述請求。
13.如權利要求12所述的裝置，其中所述收發機接收來自與認證因素通信的訪問控制面板的請求包括所述收發機接收對所述認證因素的請求以接收對所述訪問控制面板保護的區域的訪問。
14.如權利要求12所述的裝置，其中所述可編程處理器和所述可執行控制軟體識別與所述認證因素相關聯的位置模塊包括所述可編程處理器和所述可執行控制軟體識別由被授權使用所述認證因素的用戶特有的位置模塊。
15.如權利要求12所述的裝置，其中所述可編程處理器和所述可執行控制軟體識別所述位置模塊的位置包括所述可編程處理器和所述可執行控制軟體識別所述位置模塊的位置坐標。
【文檔編號】G06F21/31GK103971039SQ201410044007
【公開日】2014年8月6日 申請日期:2014年1月30日 優先權日:2013年2月4日
【發明者】A.K.日 申請人:霍尼韋爾國際公司