畢業(yè)論文外文翻譯 The Access control system(門禁管理系統(tǒng)原理)

沈陽工業(yè)大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）外文翻譯畢業(yè)設(shè)計(jì)題目：樓宇門禁監(jiān)管系統(tǒng)軟件設(shè)計(jì)學(xué)院：信息科學(xué)與工程學(xué)院專業(yè)班級(jí)：學(xué)生姓名：指導(dǎo)教師：門禁管理系統(tǒng)原理門禁系統(tǒng)是最近幾年才在國(guó)內(nèi)廣泛應(yīng)用的又一高科技安全設(shè)施之一，現(xiàn)已成為現(xiàn)代建筑的智能化標(biāo)志之一。門禁，即出入口控制系統(tǒng)，是對(duì)出入口通道進(jìn)行管制的系統(tǒng)，門禁系統(tǒng)是在傳統(tǒng)的門鎖基礎(chǔ)上發(fā)展而來的（英文EntranceGuard/AccessControl）。在現(xiàn)實(shí)中訪問控制是，我們的日常生活中的現(xiàn)象。一車門上的鎖，本質(zhì)上是一種形式的訪問控制。在一家銀行的ATM系統(tǒng)是一個(gè)PIN訪問控制的另一種方式。站在一家夜總會(huì)門前的安保人員是缺乏涉及信息技術(shù)，也許是更原始的訪問控制模式。擁有訪問控制是當(dāng)人尋求安全，機(jī)密或敏感的信息和設(shè)施時(shí)非常重要的.項(xiàng)目控制或電子鑰匙管理的區(qū)域內(nèi)（和有可能集成），一個(gè)訪問控制系統(tǒng)，它涉及到管理小資產(chǎn)或物理（機(jī)械）鍵的位置。一個(gè)人可以被允許物理訪問，根據(jù)支付，授權(quán)等。有可能是單向交通的人，這些都可以執(zhí)行人員，如邊防衛(wèi)兵，一個(gè)看門人，檢票機(jī)等，或與設(shè)備??，如旋轉(zhuǎn)門。有可能會(huì)有圍欄，以避免規(guī)避此訪問控制。在嚴(yán)格意義上的訪問控制（實(shí)際控制訪問本身）的另一種方法是一個(gè)系統(tǒng)的檢查授權(quán)的存在，例如，車票控制器（運(yùn)輸）。一個(gè)變種是出口控制，例如的店（結(jié)帳）或一個(gè)國(guó)家。在物理安全方面上的訪問控制是指屬性，建筑，或授權(quán)人一個(gè)房間，限制入口的做法。在這些環(huán)境中，物理密鑰管理還可以進(jìn)一步管理和監(jiān)控機(jī)械鍵區(qū)或某些小資產(chǎn)。物理訪問控制訪問的一種手段，是誰，地點(diǎn)和時(shí)間的問題。訪問控制系統(tǒng)決定誰可以進(jìn)入或退出，在那里他們被允許離開或進(jìn)入，而當(dāng)他們被允許進(jìn)入或退出。從歷史上看，這已經(jīng)部分實(shí)現(xiàn)通過鑰匙和鎖。當(dāng)門被鎖定只有有人用一把鑰匙可以通過門禁，這時(shí)取決于鎖定如何配置。機(jī)械鎖和鑰匙的鑰匙持有人在特定的時(shí)間或日期內(nèi)允許訪問。機(jī)械鎖和鑰匙不提供任何特定的門上使用的密鑰記錄，可以很容易地復(fù)制或轉(zhuǎn)移到未經(jīng)授權(quán)的人。當(dāng)機(jī)械鑰匙丟失或鑰匙持有人不再授權(quán)使用受保護(hù)的區(qū)域，鎖必須重新鍵入。電子訪問控制使用計(jì)算機(jī)來解決機(jī)械鎖和鑰匙的限制廣泛的憑證可以用來取代傳統(tǒng)的機(jī)械按鍵。電子門禁系統(tǒng)授予訪問權(quán)限是根據(jù)憑據(jù)基礎(chǔ)上提出的。授予訪問權(quán)限時(shí)，在一個(gè)預(yù)定的時(shí)間里門被解鎖，并記錄交易。當(dāng)訪問被拒絕，門保持鎖定狀態(tài)，并嘗試訪問記錄。如果門被強(qiáng)行打開或被解鎖后保持打開時(shí)間過長(zhǎng)，該系統(tǒng)還將監(jiān)控門和報(bào)警。訪問控制系統(tǒng)決定誰可以進(jìn)入或退出，在那里他們被允許離開或進(jìn)入，而當(dāng)他們被允許進(jìn)入或退出。從歷史上看，這已經(jīng)部分實(shí)現(xiàn)通過鑰匙和鎖。當(dāng)門被鎖定只有有人用一把鑰匙可以通過門禁，這時(shí)取決于鎖定如何配置。機(jī)械鎖和鑰匙的鑰匙持有人在特定的時(shí)間或日期內(nèi)允許訪問。機(jī)械鎖和鑰匙不提供任何特定的門上使用的密鑰記錄，可以很容易地復(fù)制或轉(zhuǎn)移到未經(jīng)授權(quán)的人。當(dāng)機(jī)械鑰匙丟失或鑰匙持有人不再授權(quán)使用受保護(hù)的區(qū)域，鎖必須重新鍵入。電子訪問控制使用計(jì)算機(jī)來解決機(jī)械鎖和鑰匙的限制。授予訪問權(quán)限時(shí)，在一個(gè)預(yù)定的時(shí)間里門被解鎖，并記錄交易。當(dāng)訪問被拒絕，門保持鎖定狀態(tài)，并嘗試訪問記錄。如果門被強(qiáng)行打開或被解鎖后保持打開時(shí)間過長(zhǎng)，該系統(tǒng)還將監(jiān)控門和報(bào)警。當(dāng)憑據(jù)提交到讀取器，讀取器發(fā)送的憑證的信息通常是一個(gè)數(shù)字，一個(gè)控制面板，一個(gè)高度可靠的處理器?？刂泼姘灞容^憑證的號(hào)碼，訪問控制列表，允許或拒絕所提出的請(qǐng)求，并發(fā)送到數(shù)據(jù)庫的事務(wù)日志。當(dāng)訪問被拒絕的訪問控制列表的基礎(chǔ)上，門保持鎖定狀態(tài)。如果有一個(gè)認(rèn)證和訪問控制之間的匹配列表，控制面板操作的繼電器，反過來門解鎖?？刂泼姘暹€忽略了一個(gè)開門信號(hào)，以防止報(bào)警。通常情況下，閱讀器提供反饋，比如一個(gè)閃爍的紅色LED的訪問被拒絕和授予訪問權(quán)限的LED指示燈呈綠色閃爍。憑證可以傳來傳去，從而顛覆訪問控制列表。例如，Alice擁有訪問權(quán)限的服務(wù)器機(jī)房，但鮑勃沒有。愛麗絲，要么給出一個(gè)鮑勃她的憑據(jù)或Bob需要;他現(xiàn)在已經(jīng)進(jìn)入機(jī)房的服務(wù)器。為了防止這種情況，兩個(gè)因素交易被使用。在兩個(gè)因素的交易，憑證和第二個(gè)因素是必要的授予訪問權(quán)限;另一個(gè)因素可以是一個(gè)PIN，一個(gè)第二的憑證，操作員的干預(yù)，或生物統(tǒng)計(jì)輸入。有三種類型的認(rèn)證信息（因素）：用戶知道的東西，EGA密碼，密碼短語或PIN用戶的東西，如智能卡用戶的東西，如指紋識(shí)別，生物特征測(cè)量驗(yàn)證密碼是驗(yàn)證用戶的身份訪問之前，是考慮到信息系統(tǒng)的常用手段。此外，第四個(gè)因素認(rèn)證是目前公認(rèn)的：你認(rèn)識(shí)的人，其他人誰知道的情況下，系統(tǒng)已設(shè)置為允許這樣的情況下，你可以提供一個(gè)人的因素身份驗(yàn)證。例如，一個(gè)用戶可能有自己的密碼，但忘記了自己的智能卡。在這樣的場(chǎng)景中，如果用戶是已知道指定的隊(duì)列，隊(duì)列可以提供他們的智能卡和密碼的組合，與現(xiàn)存的因素，有問題的用戶從而為用戶提供兩個(gè)因素缺少憑據(jù)，和三個(gè)因素整體以允許訪問。現(xiàn)在，隨著人們生活水平的提高和技術(shù)的進(jìn)步，越來越多的本地需求，如小區(qū)出入口，車庫入口，和其他公共場(chǎng)所的門禁控制系統(tǒng)需求越來越大。許多不同類型的門禁控制系統(tǒng)，因?yàn)樗胁煌奶攸c(diǎn)，所以不使用的地方，由于其較高的安全性，更好的便利性和成本效益的訪問控制系統(tǒng)，IC卡門禁系統(tǒng)成為主流。IC卡技術(shù)，目前被廣泛應(yīng)用在各個(gè)行業(yè)，特別是公共交通，無線通信，識(shí)別，金融交易安全和國(guó)防等行業(yè)。訪問控制系統(tǒng)通過進(jìn)口和出口管制，限制人員和車輛進(jìn)入控制區(qū)，以確?？刂茀^(qū)域的安全。CCESS數(shù)據(jù)庫軟件用于實(shí)現(xiàn)對(duì)軟件系統(tǒng)數(shù)據(jù)庫的服務(wù);門禁控制系統(tǒng)軟件易于使用，簡(jiǎn)單的特點(diǎn)，運(yùn)營(yíng)商并不需要一個(gè)專業(yè)的電腦操作水平。本研究著重于地下車庫的訪問控制系統(tǒng)，訪問控制系統(tǒng)的要求有著一個(gè)明確的方向，，這樣的設(shè)計(jì)是指無線射頻技術(shù)，使用計(jì)算機(jī)控制的IC卡讀寫器的讀取和寫入。憑據(jù)憑據(jù)是一個(gè)物理/有形物體，一塊知識(shí)，或一個(gè)人的身體的存在，給定物理設(shè)備或計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)，或單個(gè)接入的一個(gè)方面。通常情況下，憑證可以是你知道的東西（如號(hào)碼或PIN），你所擁有的（如接入徽章），你的東西（如生物特征）或一些組合這些項(xiàng)目。典型的憑據(jù)是門禁卡，鑰匙鏈，或其他關(guān)鍵物品。有許多卡磁條，條形碼，韋根，125kHz感應(yīng)技術(shù)，包括26位刷卡，接觸式智能卡，非接觸式智能卡技術(shù)。此外，還包括密鑰鑰匙環(huán)，這是比身份證更緊湊和重視的關(guān)鍵一環(huán)。典型的生物識(shí)別技術(shù)，包括指紋識(shí)別，面部識(shí)別，虹膜識(shí)別，視網(wǎng)膜掃描，聲音和手形。門禁控制系統(tǒng)的組成訪問控制點(diǎn)，它可以是一門，旋轉(zhuǎn)門，停車場(chǎng)門，電梯，或其他物理障礙，授予訪問可以通過電子控制。通常情況下，無線接入點(diǎn)是一門。電子訪問控制門可以包含多個(gè)元素。在其最基本的是一個(gè)獨(dú)立的電子鎖。由操作者用一個(gè)開關(guān)就鎖被解鎖。自動(dòng)化，操作員的干預(yù)被讀者所取代。閱讀器可以是一個(gè)鍵盤輸入代碼，它可能是一個(gè)讀卡器，或者它可能是一個(gè)生物體的讀者。讀者不能決定訪問，但卡號(hào)發(fā)送到門禁管理面板，門禁管理面板擁有驗(yàn)證號(hào)碼與一個(gè)訪問列表。若要監(jiān)視門開關(guān)的位置，使用磁性門開關(guān)。在概念上與冰箱開關(guān)門或汽車門是沒有什么不同的。一般只有進(jìn)入是被控制的但退出是不受控制的。在出口是受控制的情況下，第二讀取器用于開關(guān)門側(cè)位上的。退出在沒有控制的情況下，自由退出，設(shè)備稱為請(qǐng)求退出（RTE）。請(qǐng)求到出口裝置的可以是一個(gè)按鈕，或一個(gè)運(yùn)動(dòng)檢測(cè)器。在門口當(dāng)按鈕被按下或運(yùn)動(dòng)檢測(cè)器檢測(cè)到運(yùn)動(dòng)，門被打開時(shí)，暫時(shí)忽略門報(bào)警。而退出無需電打開門一門被稱為機(jī)械的自由出口。這是一個(gè)重要的安全功能。電鎖必須在退出解鎖的情況下，要求對(duì)出口裝置也打開門。門禁管理系統(tǒng)的拓?fù)浣Y(jié)構(gòu)訪問控制決策是由門禁控制列表的憑據(jù)組成。此表可以是由一讀者，主機(jī)或服務(wù)器，訪問和控制面板來完成。門禁管理系統(tǒng)的發(fā)展，已經(jīng)推動(dòng)了從中央主機(jī)系統(tǒng)的邊緣查找，或讀的發(fā)展。大約2009是占主導(dǎo)地位的拓?fù)錁屑~和輻射帶控制面板的輻條的輪轂和讀者。查找和控制功能是通過控制面板上。查找和控制功能是通過控制面板來完成的。輻條通過串行連接，通常是RS485通訊。一些制造商通過在門口放置一個(gè)控制器來推動(dòng)決策。該控制器支持IP，能連接到主機(jī)，并使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)庫。讀者類型門禁管理讀者由他們能夠執(zhí)行的功能來被分類：基本（非智能）讀者：簡(jiǎn)單地讀取卡號(hào)或密碼，并將它轉(zhuǎn)發(fā)到控制面板。在生物特征識(shí)別的情況下，這樣的讀者輸出用戶的ID號(hào)碼。韋根協(xié)議通常用于將數(shù)據(jù)傳送到控制面板，但其他選項(xiàng)，如RS-232，RS-485和時(shí)鐘/數(shù)據(jù)的情況并不少見。這是最流行類型的訪問控制讀者。這樣的讀者的例子是RF微型RFLOGICS，PROX點(diǎn)HID，P300遠(yuǎn)東足尖數(shù)據(jù)。半智能的讀者：半聰明的讀者：有必要控制所有輸入和輸出控制門的硬件（鎖，門接觸，退出按鈕），但不作任何訪問的決定。當(dāng)用戶提供一個(gè)卡或輸入PIN，讀取器的信息發(fā)送到主控制器，并等待其響應(yīng)。如果訪問到主控制器的鏈接中斷，這樣的讀者在這樣降級(jí)模式的情況下停止工作或功能。通常，半聰明的讀者通過RS-485總線連接到控制面板。這樣的讀者的例子是：InfoProx的精簡(jiǎn)版IPL200的CEM系統(tǒng)和AP-510。智能的讀者：控制所有必要的輸入和輸出控制門的硬件，他們也有獨(dú)立進(jìn)行訪問決策所需的內(nèi)存和處理能力。同半聰明的讀者比，他們通過RS-485總線連接到控制面板?？刂泼姘灏l(fā)送配置更新和檢索事件的讀者。這樣的讀者可以是InfoProxIPO200CEM系統(tǒng)和AP-500。也有聰明的讀者稱為“IP讀者”的新一代。系統(tǒng)的IP讀者通常不具備傳統(tǒng)的控制面板，讀者直接與作為主機(jī)PC的溝通。這樣的讀者的例子是通過Isonas安全系統(tǒng)的PowerNet的IP讀卡器，ID08索盧斯，有內(nèi)置的web服務(wù)，它的用戶界面友好，邊緣ER40讀者HIDGlobal的通過ASPiSYS的LogLockUNiLOCK有限公司，Suprema公司的BioEntryPlus讀卡器。有些讀者可能有額外的特征，如能數(shù)據(jù)收集（即打卡事件的考勤報(bào)表）的液晶顯示屏和功能鍵，攝像頭/喇叭/麥克風(fēng)，對(duì)講，智能卡讀/寫支持。門禁讀卡器也可以通過識(shí)別技術(shù)的不同來類型?；趯傩缘脑L問控制在基于屬性的訪問控制（ABAC），不是基于主體與用戶身份驗(yàn)證，而是根據(jù)用戶的屬性。一個(gè)基于屬性的訪問控制策略，必須滿足授予訪問權(quán)限的對(duì)象。例如，要求可能是“18歲以上”。任何用戶都可以證明這種說法被授予訪問權(quán)限。用戶可以用匿名身份驗(yàn)證和識(shí)別，對(duì)此并沒有嚴(yán)格要求。例如，這可以使用匿名憑據(jù)或XACML（可擴(kuò)展訪問控制標(biāo)記語言）來實(shí)現(xiàn)。TheAccesscontrolsystemAccesscontrolsystemiswidelyusedinrecentyearsanditisoneofthehigh-techandsafetyequipment,hasbecomeoneoftheintelligentsignsofmodernarchitecture.Accesscontrol,theexportandtheentrancecontrolsystem,istocontroltheexportandentrancechannelsystem.Accesscontrolsystemisdevelopedonthebasisofthetraditionallocks(EntranceGuard/AccessControlinEnglish).Accesscontrolis,inreality,aneveryday

phenomenon.Alockona

\o"Car"car

doorisessentiallyaformofaccesscontrol.A

\o"Personalidentificationnumber"PIN

onan

\o"AutomaticTellerMachine"ATM

systematabankisanothermeansofaccesscontrol.Bouncersstandinginfrontofa

\o"Nightclub"nightclub

isperhapsamoreprimitivemodeofaccesscontrol(giventheevidentlackof

informationtechnology

involved).Thepossessionofaccesscontrolisofprimeimportancewhenpersonsseektosecureimportant,confidential,orsensitiveinformationandequipment.Itemcontrolor

electronickeymanagement

isanareawithin(andpossiblyintegratedwith)anaccesscontrolsystemwhichconcernsthemanagingofpossessionandlocationofsmallassetsorphysical(mechanical)keys.\o"Admissiontoaneventorestablishment"Physicalaccessbyaperson

maybealloweddependingonpayment,authorization,etc.Alsotheremaybe

\o"One-waytraffic"one-waytrafficofpeople.Thesecanbeenforcedbypersonnelsuchasa

borderguard,a

\o"Bouncer(doorman)"doorman,a

\o"Ticket(admission)"ticket

checker,etc.,orwithadevicesuchasa

turnstile.Theremaybe

\o"Fence"fences

toavoidcircumventingthisaccesscontrol.Analternativeofaccesscontrolinthestrictsense(physicallycontrollingaccessitself)isasystemofcheckingauthorizedpresence,seee.g.\o"Ticketcontroller(transportation)"Ticketcontroller(transportation).Avariantisexitcontrol,e.g.ofashop(checkout)oracountry.In

physicalsecurity,thetermaccesscontrolreferstothepracticeofrestrictingentrancetoaproperty,abuilding,oraroomto

\o"Authorized"authorized

persons.Physicalaccesscontrolcanbeachievedbyahuman(aguard,bouncer,orreceptionist),throughmechanicalmeanssuchaslocksandkeys,orthroughtechnologicalmeanssuchasaccesscontrolsystemslikethe

Accesscontrolvestibule.Withintheseenvironments,\o"Physicalkeymanagement(pagedoesnotexist)"physicalkeymanagement

mayalsobeemployedasameansoffurthermanagingandmonitoringaccesstomechanicallykeyedareasoraccesstocertainsmallassets.Physicalaccesscontrolisamatterofwho,where,andwhen.Anaccesscontrolsystemdetermineswhoisallowedtoenterorexit,wheretheyareallowedtoexitorenter,andwhentheyareallowedtoenterorexit.Historicallythiswaspartiallyaccomplishedthroughkeysandlocks.Whenadoorislockedonlysomeonewithakeycanenterthroughthedoordependingonhowthelockisconfigured.Mechanicallocksandkeysdonotallowrestrictionofthekeyholdertospecifictimesordates.Mechanicallocksandkeysdonotproviderecordsofthekeyusedonanyspecificdoorandthekeyscanbeeasilycopiedortransferredtoanunauthorizedperson.Whenamechanicalkeyislostorthekeyholderisnolongerauthorizedtousetheprotectedarea,thelocksmustbere-keyed.Electronicaccesscontrolusescomputerstosolvethelimitationsofmechanicallocksandkeys.Awiderangeof\o"Credentials"credentials

canbeusedtoreplacemechanicalkeys.Theelectronicaccesscontrolsystemgrantsaccessbasedonthecredentialpresented.Whenaccessisgranted,thedoorisunlockedforapredeterminedtimeandthetransactionisrecorded.Whenaccessisrefused,thedoorremainslockedandtheattemptedaccessisrecorded.Thesystemwillalsomonitorthedoorandalarmifthedoorisforcedopenorheldopentoolongafterbeingunlocked.Whenacredentialispresentedtoareader,thereadersendsthecredential’sinformation,usuallyanumber,toacontrolpanel,ahighlyreliableprocessor.Thecontrolpanelcomparesthecredential'snumbertoanaccesscontrollist,grantsordeniesthepresentedrequest,andsendsatransactionlogtoadatabase.Whenaccessisdeniedbasedontheaccesscontrollist,thedoorremainslocked.Ifthereisamatchbetweenthecredentialandtheaccesscontrollist,thecontrolpaneloperatesarelaythatinturnunlocksthedoor.Thecontrolpanelalsoignoresadooropensignaltopreventanalarm.Oftenthereaderprovidesfeedback,suchasaflashingredLEDforanaccessdeniedandaflashinggreenLEDforanaccessgranted.Theabovedescriptionillustratesasinglefactortransaction.Credentialscanbepassedaround,thussubvertingtheaccesscontrollist.Forexample,Alicehasaccessrightstothe

serverroom

butBobdoesnot.AliceeithergivesBobhercredentialorBobtakesit;henowhasaccesstotheserverroom.Topreventthis,

two-factorauthenticationcanbeused.Inatwofactortransaction,thepresentedcredentialandasecondfactorareneededforaccesstobegranted;anotherfactorcanbeaPIN,asecondcredential,operatorintervention,orabiometricinput.Therearethreetypes(factors)ofauthenticatinginformation:somethingtheuserknows,egapassword,pass-phraseorPINsomethingtheuserhas,suchassmartcardsomethingtheuseris,suchasfingerprint,verifiedbybiometricmeasurement.Passwordsareacommonmeansofverifyingauser'sidentitybeforeaccessisgiventoinformationsystems.Inaddition,afourthfactorofauthenticationisnowrecognized:someoneyouknow,whereanotherpersonwhoknowsyoucanprovideahumanelementofauthenticationinsituationswheresystemshavebeensetuptoallowforsuchscenarios.Forexample,ausermayhavetheirpassword,buthaveforgottentheirsmartcard.Insuchascenario,iftheuserisknowntodesignatedcohorts,thecohortsmayprovidetheirsmartcardandpasswordincombinationwiththeextantfactoroftheuserinquestionandthusprovidetwofactorsfortheuserwithmissingcredential,andthreefactorsoveralltoallowaccess.Now,aspeople'slivingstandardsimproveandtechnologyadvances,moreandmorelocalneedsofaccesscontrolsystemsuchasresidentialentrance,garageentrance,theentranceandotherpublicplaces.Manydifferenttypesofaccesscontrolsystem;becauseithasdifferentcharacteristics,sodonotusetheplace,ICcardaccesscontrolsystembecauseofitshighersecurity,betterconvenienceandcost-effectiveaccesscontrolsystemintothemainstream.ICcardtechnologyiscurrentlywidelyusedinvariousindustries,particularlypublictransport,wirelesscommunications,identification,financialtransactionsandsecurityanddefenseindustries.Accesscontrolsystemthroughtheimportandexportcontrol,limitingstaffandvehiclesenteringcontrolledareas,toensurethatcontrolledregionalsecurity.Thisstudyfocusesontheundergroundgarageaccesscontrolsystem,whichtherequirementsoftheaccesscontrolsystemwithacleardirection,thisdesignreferstoradiofrequencytechnology,theuseofcomputercontroloftheICcardreaderforreadingandwriting.ACCESSdatabasesoftwareusedtoimplementsoftwaresystemdatabaseservices;usingVisualBasic6.0todesignsoftwarewithwhichthevariouscommoncontrolsdesignedtologbasicinformation,equipmentmanagement,cardmanagement,querymanagement,systemmanagementawindowBody.TheICaccesscontrolsystemsoftwarewitheasytouse,simplefeatures,theoperatordoesnotneedaprofessionalcomputeroperatinglevel.CredentialAcredentialisaphysical/tangibleobject,apieceofknowledge,orafacetofaperson'sphysicalbeing,thatenablesanindividualaccesstoagivenphysicalfacilityorcomputer-basedinformationsystem.Typically,credentialscanbesomethingyouknow(suchasnumberorPIN),somethingyouhave(suchasan

accessbadge),somethingyouare(suchasabiometricfeature)orsomecombinationoftheseitems.Thetypicalcredentialisanaccesscard,keyfob,orotherkey.Therearemanycardtechnologiesincludingmagneticstripe,barcode,Wiegand,125

kHzproximity,26bitcard-swipe,contactsmartcards,and

\o"Contactlesssmartcard"contactlesssmartcards.Alsoavailablearekey-fobswhicharemorecompactthanIDcardsandattachtoakeyring.Typicalbiometrictechnologiesincludefingerprint,facialrecognition,irisrecognition,retinalscan,voice,andhandgeometry.AccesscontrolsystemcomponentsAnaccesscontrolpoint,whichcanbea

door,turnstile,parkinggate,elevator,orotherphysicalbarrierwheregrantingaccesscanbeelectronicallycontrolled.Typicallytheaccesspointisadoor.Anelectronicaccesscontroldoorcancontainseveralelements.Atitsmostbasicthereisastand-aloneelectriclock.Thelockisunlockedbyanoperatorwithaswitch.Toautomatethis,operatorinterventionisreplacedbyareader.Thereadercouldbeakeypadwhereacodeisentered,itcouldbea

cardreader,oritcouldbeabiometricreader.Readersdonotusuallymakeanaccessdecisionbutsendacardnumbertoanaccesscontrolpanelthatverifiesthenumberagainstanaccesslist.Tomonitorthedoorpositionamagneticdoorswitchisused.Inconceptthedoorswitchisnotunlikethoseonrefrigeratorsorcardoors.Generallyonlyentryiscontrolledandexitisuncontrolled.Incaseswhereexitisalsocontrolledasecondreaderisusedontheoppositesideofthedoor.Incaseswhereexitisnotcontrolled,freeexit,adevicecalledarequest-to-exit(RTE)isused.Request-to-exitdevicescanbeapushbuttonoramotiondetector.Whenthebuttonispushedorthemotiondetectordetectsmotionatthedoor,thedooralarmistemporarilyignoredwhilethedoorisopened.Exitingadoorwithouthavingtoelectricallyunlockthedooriscalledmechanicalfreeegress.Thisisanimportantsafetyfeature.Incaseswherethelockmustbeelectricallyunlockedonexit,therequest-to-exitdevicealsounlocksthedoor.AccesscontroltopologyAccesscontroldecisionsaremadebycomparingthecredentialtoanaccesscontrollist.Thislookupcanbedonebyahostorserver,byanaccesscontrolpanel,orbyareader.Thedevelopmentofaccesscontrolsystemshasseenasteadypushofthelookupoutfromacentralhosttotheedgeofthesystem,orthereader.Thepredominatetopologycirca2009ishubandspokewithacontrolpanelasthehubandthereadersasthespokes.Thelookupandcontrolfunctionsarebythecontrolpanel.Thespokescommunicatethroughaserialconnection;usuallyRS485.Somemanufacturesarepushingthedecisionmakingtotheedgebyplacingacontrolleratthedoor.ThecontrollersareIPenabledandconnecttoahostanddatabaseusingstandardnetworks.TypesofreadersAccesscontrolreadersmaybeclassifiedbyfunctionstheyareabletoperform:Basic(non-intelligent)readers:simplyreadcardnumberorPINandforwardittoacontrolpanel.Incaseofbiometricidentification,suchreadersoutputIDnumberofauser.Typically

\o"Wiegandinterface"Wiegandprotocol

isusedfortransmittingdatatothecontrolpanel,butotheroptionssuchasRS-232,RS-485andClock/Dataarenotuncommon.Thisisthemostpopulartypeofaccesscontrolreaders.ExamplesofsuchreadersareRFTinybyRFLOGICS,ProxPointbyHID,andP300byFarpointeData.Semi-intelligentreaders:haveallinputsandoutputsnecessarytocontroldoorhardware(lock,doorcontact,exitbutton),butdonotmakeanyaccessdecisions.WhenauserpresentsacardorentersPIN,thereadersendsinformationtothemaincontrollerandwaitsforitsresponse.Iftheconnectiontothemaincontrollerisinterrupted,suchreadersstopworkingorfunctioninadegradedmode.Usuallysemi-intelligentreadersareconnectedtoacontrolpanelviaan

\o"EIA-485"RS-485

bus.ExamplesofsuchreadersareInfoProxLiteIPL200byCEMSystemsandAP-510byApollo.Intelligentreaders:haveallinputsandoutputsnecessarytocontroldoorhardware,theyalsohavememoryandprocessingpowernecessarytomakeaccessdecisionsindependently.Sameassemi-intelligentreaderstheyareconnectedtoacontrolpa