驗證模式報告的制作方法
【專利摘要】實施方案涉及用于在安全系統(tǒng)中報告驗證失敗的系統(tǒng)和方法，所述安全系統(tǒng)包括令牌讀取器和主機。所述驗證失敗報告可包括驗證失敗類型的識別。
【專利說明】驗證模式報告發(fā)明概要
[0001]根據(jù)各種實施方案，揭露一種用于報告驗證失敗的方法。所述方法可包括:提供被配置以讀取令牌的讀取器，提供通過單向協(xié)議的方式通信地耦接到所述讀取器的控制器，和提供通過雙向協(xié)議的方式通信地耦接到所述控制器的主機。所述方法也可包括:在所述主機上接收驗證失敗類型的選擇，和把驗證失敗類型的所述選擇從所述主機傳遞到所述讀取器。所述方法還可包括:讀取器從今牌接收數(shù)據(jù)，和所述讀取器確定驗證失敗，其中所述驗證至少基于所述數(shù)據(jù)。所述方法還可包括:所述讀取器確定所述驗證失敗包括所述驗證失敗類型中的至少一個，和把指示所述驗證失敗的信號從所述讀取器傳遞到所述主機。所述方法還可包括:所述主機記錄所述驗證失敗。
[0002]附圖簡述
[0003]并入并構(gòu)成本說明書的一部分的附圖示出本發(fā)明的教導(dǎo)的實施方案，且與說明書一起用于解釋本發(fā)明的教導(dǎo)的原理。在附圖中:
[0004]圖1是根據(jù)各種實施方案的系統(tǒng)的示意圖；
[0005]圖2是根據(jù)各種實施方案的方法的流程圖；和
[0006]圖3是根據(jù)各種實施方案的圖形用戶界面的示意圖。
[0007]詳細描述
[0008]本發(fā)明的各種實施方案包括一種安全系統(tǒng)。安全系統(tǒng)可包括讀寫設(shè)備，所述讀寫設(shè)備接受例如智能卡的令牌并執(zhí)行驗證。在一些實施方案中，系統(tǒng)還包括控制器，所述控制器從讀寫設(shè)備接收數(shù)據(jù)且能夠提供訪問(例如，解鎖物理門)。在一些實施方案中，系統(tǒng)還包括主機，用戶可利用所述主機對系統(tǒng)進行編程。在一些實施方案中，用戶可配置系統(tǒng)以報告發(fā)生在讀取器上的某些類型的驗證失敗。下面的描述中詳細討論了這些和其它實施方案。
[0009]圖1是根據(jù)各種實施方案的系統(tǒng)102的示意圖。圖1的系統(tǒng)包括讀寫設(shè)備104。讀寫設(shè)備104能夠與令牌互動。示范性令牌包括智能卡、磁卡和RFID令牌。讀寫設(shè)備104可能能夠從此類令牌接收數(shù)據(jù)并執(zhí)行驗證，所述驗證確定令牌是否是真實的。讀寫設(shè)備也可接受額外的數(shù)據(jù)，例如生物識別數(shù)據(jù)(例如，視網(wǎng)膜掃描、指紋、臉的幾何形狀等)和/或入口代碼(例如，個人識別號碼，或“PIN”)。讀寫設(shè)備可利用公共密鑰基礎(chǔ)設(shè)施(“PKI”)，因此可能能夠如本領(lǐng)域技術(shù)人員已知的核實PKI簽名和/或完成PKI挑戰(zhàn)/響應(yīng)。讀寫設(shè)備104可包括持久性存儲器，例如硬盤驅(qū)動器和閃存中的一個或兩個。
[0010]讀寫設(shè)備104可通過單向協(xié)議的方式通信地耦接到控制器設(shè)備106。具體來說，讀寫設(shè)備104可能能夠發(fā)送消息到控制器設(shè)備106。示范性且非限制性協(xié)議包括通常用于安全系統(tǒng)中的韋根協(xié)議及時鐘和數(shù)據(jù)協(xié)議。
[0011]控制器設(shè)備106可為物理訪問控制系統(tǒng)(“PACS”)設(shè)備?？刂破髟O(shè)備106可與讀寫設(shè)備104物理上分開?？刂破髟O(shè)備106可能能夠基于令牌信息和可能額外的信息來確定是否授權(quán)物理訪問。因此，控制器設(shè)備106可能可操作地耦接到物理門或類似入口的鎖定/解鎖機構(gòu)。另外，控制器設(shè)備106可包括持久性存儲器，例如硬盤驅(qū)動器和閃存中的一個或兩個。
[0012]控制器設(shè)備106可通過雙向協(xié)議的方式通信地耦接到主機設(shè)備108。此類協(xié)議通過非限制性舉例的方式可為TCP/IP。主機設(shè)備可包括或耦接到顯示器和輸入設(shè)備，例如，標準計算機鍵盤和鼠標。主機設(shè)備108可包括持久性存儲器，例如硬盤驅(qū)動器和閃存中的一個或兩個。
[0013]圖2是根據(jù)各種實施方案的方法的流程圖。圖2的方法可完全或部分地由上文例如參照圖1討論的系統(tǒng)來執(zhí)行。因此，在方塊200，用戶提供令牌讀取器。提供可包括物理安裝、激活或物理運輸(例如，銷售)。在方塊202，用戶提供控制器設(shè)備(例如，圖1的控制器設(shè)備106)。這個方塊可用與令牌讀取器類似的方式來實現(xiàn)，例如，物理安裝、激活或運輸。在方塊204，用戶提供主機設(shè)備(例如，圖1的主機設(shè)備108)。同樣，這個提供可包括物理安裝、激活或運輸。在一些實施方案中，主機設(shè)備包括在通用計算機上執(zhí)行的軟件。在此類實施方案中，方塊204的提供例如可包括軟件銷售或軟件安裝。
[0014]在方塊206，用戶選擇用戶想要被報告的驗證失敗類型。這個動作可由與主機設(shè)備互動的用戶發(fā)生。下文參照圖3詳細討論了實施方案可如何實現(xiàn)這個步驟的細節(jié)。
[0015]在方塊208，如果需要的話，配置讀寫設(shè)備。方塊208的配置的結(jié)果是讀取器報告驗證失敗的細節(jié)?？杀粓蟾娴氖痉缎允☆愋屯ㄟ^非限制性舉例的方式包括:無效的PIN碼、無效的智能卡讀取、失敗的挑戰(zhàn)響應(yīng)、失敗的生物識別驗證和失敗的簽名。在一些實施方案中，在工廠配置讀寫設(shè)備，因此避免額外的配置步驟。在一些實施方案中，可例如使用界面以及適當(dāng)?shù)能浖憩F(xiàn)場配置讀寫設(shè)備。
[0016]在方塊210，用戶向令牌讀寫設(shè)備呈現(xiàn)用戶令牌。呈現(xiàn)的方式可根據(jù)令牌的類型而改變。例如，帶有磁條的卡片可以刷卡，或者利用RFID的令牌可被放置為足夠靠近讀取器以允許讀取器與令牌通信。在這個階段也可接收任何額外的數(shù)據(jù)。此類數(shù)據(jù)的實例通過非限制性舉例的方式包括:PIN和生物識別數(shù)據(jù)。
[0017]在方塊212，讀寫設(shè)備確定驗證失敗。驗證可能有多種失敗的方式。例如，可能需要用戶在控制器上輸入PIN碼。控制器可確定PIN碼是否匹配令牌上存儲的數(shù)據(jù)(例如，通過把PIN碼的密碼散列與令牌上存儲的相同的數(shù)據(jù)相匹配)。如果匹配失敗，那么驗證可能失敗。當(dāng)讀寫設(shè)備不能正確讀取令牌時，發(fā)生另一類型的驗證失敗。這可能例如由于令牌的損壞而發(fā)生。如果用戶除了令牌之外還必須向讀取器呈現(xiàn)生物識別，那么可能發(fā)生又一類型的驗證失敗。如果生物識別信息不匹配令牌上存儲的數(shù)據(jù)，那么可能發(fā)生失敗。匹配過程可包括把生物識別信息的散列與令牌上存儲的信息相比較。如果PKI挑戰(zhàn)-響應(yīng)協(xié)議失敗，那么可能發(fā)生又一類型的驗證失敗。例如，智能卡可從控制器設(shè)備接收數(shù)據(jù)，所述智能卡將內(nèi)部加密所述數(shù)據(jù)并把所述數(shù)據(jù)返回到控制器設(shè)備以進行驗證。如果這個協(xié)議的任何部分失敗，那么整個令牌驗證可能失敗。注意，挑戰(zhàn)-響應(yīng)方向可能逆轉(zhuǎn)；例如，控制器可從卡接收數(shù)據(jù)以進行加密、返回和驗證。驗證可能失敗的另一方式包括檢測無效簽名。例如，令牌可包括使用本領(lǐng)域的那些技術(shù)人員已知的非對稱加密技術(shù)來簽署的數(shù)據(jù)。如果簽名無效，那么整個驗證可能失敗。
[0018]在方塊214，控制器把驗證失敗傳遞到主機設(shè)備。此類傳遞可通過控制器來進行?？赡苡袔追N方式來報告驗證失敗。具體來說，韋根及時鐘和數(shù)據(jù)協(xié)議包括報告消息結(jié)構(gòu)的規(guī)范。實施方案可通過疊加、插入或追加失敗模式信息(例如，表示特定類型的驗證失敗的代碼)來改變標準的報告記錄。被配置的讀寫設(shè)備將以指定的方式來報告事件(例如，依賴于事件代碼、起始位和位數(shù)的規(guī)格)。主機軟件匹配報告協(xié)議并解釋傳入的訪問控制數(shù)據(jù)流中的特定事件代碼。
[0019]例如，在成功驗證的情況下，韋根協(xié)議可格式化并準備具有特定位數(shù)(例如66位)的消息。此類消息可例如為設(shè)備代碼、令牌識別、發(fā)行代碼和奇偶校驗位的分配字段(即，消息的部分)。在驗證失敗的情況下，此類消息可包括識別特定類型的失敗的字段。此類字段例如可包括10位。驗證失敗代碼字段可出現(xiàn)在消息的末尾、消息中其它字段之間、或在消息的末尾。讀寫設(shè)備和主機設(shè)備兩者都已知特定的消息結(jié)構(gòu)。在一些實施方案中，控制器設(shè)備還能夠分析并解釋消息。
[0020]在方塊216，確定驗證失敗類型是否屬于主機設(shè)備將記錄的類型。這個確定可由控制器設(shè)備或主機設(shè)備進行。
[0021]在方塊218，如果要記錄特定驗證失敗類型，那么主機也可記錄額外的信息，例如，設(shè)備代碼、徽章ID、發(fā)行代碼、奇偶校驗位、時間、日期等。記錄可包括在持久性存儲器中存儲失敗的描述、生成報告、發(fā)送電子郵件、或設(shè)計以通知安檢人員失敗的驗證的另一活動。
[0022]圖3是根據(jù)各種實施方案的圖形用戶界面300的示意圖。圖形用戶界面300被配置以允許用戶選擇主機設(shè)備將要記錄的特定驗證失敗類型。因此，驗證失敗類型的列表302出現(xiàn)在圖形用戶界面300的左側(cè)。用戶可使用“添加”和“刪除”按鈕來選擇將要記錄哪些驗證失敗類型。將要記錄的失敗類型的列表304出現(xiàn)在圖形用戶界面的右側(cè)。
[0023]以上描述是說明性的，且本領(lǐng)域技術(shù)人員可想到配置和實施方式的變型。描述為單數(shù)或集成的其它資源在實施方案中可為復(fù)數(shù)或分布式的，且描述為多個或分布式的資源在實施方案中可組合。因此，本發(fā)明的教導(dǎo)的范圍旨在僅由以上權(quán)利要求來限定。
【權(quán)利要求】
1.一種報告驗證失敗的方法，所述方法包括: 提供被配置以讀取令牌的讀取器； 提供通過單向協(xié)議的方式通信地耦接到所述讀取器的控制器； 提供通過雙向協(xié)議的方式通信地耦接到所述控制器的主機； 在所述主機上接收驗證失敗類型的選擇； 把驗證失敗類型的所述選擇從所述主機傳遞到所述讀取器； 讀取器從今牌接收數(shù)據(jù)； 所述讀取器確定驗證失敗，其中所述驗證至少基于所述數(shù)據(jù)； 所述讀取器確定所述驗證失敗包括所述驗證失敗類型中的至少一個； 將指示所述驗證失敗的信號從所述讀取器傳遞到所述主機；和 所述主機記錄所述驗證失敗。
2.如權(quán)利要求1所述的方法，其中所述單向協(xié)議包括韋根協(xié)議與時鐘和數(shù)據(jù)協(xié)議中的一個。
3.如權(quán)利要求1所述的方法，其中失敗類型的所述選擇包括選自以下的至少一個類型:無效的PIN碼、無效的令牌讀取、失敗的挑戰(zhàn)響應(yīng)、失敗的生物識別驗證和無效簽名。
4.如權(quán)利要求1所述的方法，其中在所述主機上接收驗證失敗類型的選擇包括:通過圖形用戶界面來接收用戶選擇。
5.如權(quán)利要求1所述的方法，其中指示所述驗證失敗的所述信號包括所述令牌的識別和所述讀取器的識別。
6.一種報告驗證失敗的系統(tǒng)，所述系統(tǒng)包括: 讀取器，其被配置以讀取令牌，其中所述讀取器被配置以存儲驗證失敗類型的選擇、從今牌接收數(shù)據(jù)、至少基于所述數(shù)據(jù)來確定驗證失敗、和確定所述驗證失敗是所述驗證失敗類型中的一個； 控制器，其通過單向協(xié)議的方式通信地耦接到所述讀取器；和主機，其通過雙向協(xié)議的方式通信地耦接到所述控制器，其中所述主機被配置以從用戶接收驗證失敗類型的選擇、從所述讀取器接收指示所述驗證失敗的信號、和記錄所述驗證失敗。
7.如權(quán)利要求6所述的系統(tǒng)，其中所述單向協(xié)議包括韋根協(xié)議與時鐘和數(shù)據(jù)協(xié)議中的一個。
8.如權(quán)利要求6所述的系統(tǒng)，其中失敗類型的所述選擇包括選自以下的至少一個類型:無效的PIN碼、無效的令牌讀取、失敗的挑戰(zhàn)響應(yīng)、失敗的生物識別驗證和無效簽名。
9.如權(quán)利要求6所述的系統(tǒng)，其中所述主機還被配置以通過圖形用戶界面來接收驗證失敗類型的所述選擇。
10.如權(quán)利要求6所述的系統(tǒng)，其中指示所述驗證失敗的所述信號包括所述令牌的識別和所述讀取器的識別。
【文檔編號】G07C9/00GK104380351SQ201380018918
【公開日】2015年2月25日 申請日期:2013年4月10日 優(yōu)先權(quán)日:2012年4月11日
【發(fā)明者】Y.諾沃澤內(nèi)茨 申請人:Utc 消防及保安公司