專利名稱:遙控入口系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全訪問系統(tǒng)����,更具體地涉及使用安全代碼(security code)信息的無線傳輸?shù)南到y(tǒng)���。
背景技術(shù):
圖1示出提供安全訪問的現(xiàn)有技術(shù)配置�。用戶401向代碼入口模塊403發(fā)出請求����,如圖中箭頭402所示。典型地模塊403安裝在安全門的外部側(cè)柱上����。請求402典型地為與代碼入口模塊403兼容的某些類型的安全代碼。因此��,例如請求402可以是針對鍵盤 403的保密數(shù)字序列?���;蛘撸埱?02也可以是針對相應(yīng)生物測量(biometric)傳感器403 的用戶401的生物測量信號��。一種生物測量信號的例子是指紋��?����?梢杂脕硖峁┥餃y量信號的其它物理屬性包括語音�����、視網(wǎng)膜或虹膜圖案�、手掌外形等等����。代碼入口模塊403通過發(fā)送相應(yīng)的信號,如圖中箭頭404所示�,將請求402傳送給通常設(shè)置在遠(yuǎn)程或難以接近的地方的控制器405?�?刂破?05通過詢問數(shù)據(jù)庫407,如圖中箭頭406所示��,驗證用戶401提供的安全信息�����。如果用戶401通過驗證并具有適當(dāng)?shù)脑L問特權(quán)�����,則控制器405向設(shè)備409發(fā)送訪問信號�,如圖中箭頭408所示,以便提供期望的訪問����。設(shè)備409例如可以是安全門的鎖定機構(gòu),或者也可以是用戶401期望訪問的個人計算機(PC)上的電子鎖�����。接近卡也可以用于發(fā)送請求402�����,在這種情況下代碼入口模塊403具有適當(dāng)?shù)南鄳?yīng)功能。盡管可以通過增加保密數(shù)字的數(shù)量或者通過使用生物測量系統(tǒng)使請求402安全�, 但是圖1所示的典型通信架構(gòu)還不夠安全。架構(gòu)400 —般是硬布線���,代碼入口模塊403通常安裝在安全門的外部側(cè)柱上�����。在這種情況下�,信號路徑404可能要越過相當(dāng)?shù)木嚯x�,以到達(dá)控制器405。路徑404是該安全系統(tǒng)400中的一個薄弱環(huán)節(jié)�����,使得未獲得授權(quán)的人可以相對方便地訪問在代碼入口模塊403和控制器405之間傳送的信息��。獲得該物理訪問條件�����,此未獲得授權(quán)的人能夠解密在代碼入口模塊403和控制器405之間交換的信息��。該捕獲的信息能夠被解密并重放����,從而獲取屬于用戶401的正當(dāng)訪問權(quán),或者處于破壞目的進行修改�。圖1所示的當(dāng)前系統(tǒng)利用稱作“Wiegand”的通信協(xié)議,用于代碼入口模塊403和控制器405之間的通信�。Wiegand協(xié)議是一種簡單的單向數(shù)據(jù)協(xié)議,能夠通過增加或減少位計數(shù)進行修改�����,從而保證不同的安全公司之間協(xié)議的唯一性����。Wiegand協(xié)議不能安全保護在代碼入口模塊403和控制器405之間傳送的信息。已經(jīng)采用了更為先進的諸如RS485的協(xié)議����,以便克服在長距離路由404上Wiegand 協(xié)議的弱點。RS485是一種在發(fā)送方和接收方兩端��,即在本申請中分別為代碼入口模塊403和控制器405����,都提供加密能力的雙工協(xié)議。雖然如此��,路徑404的長度仍然為提供未獲得授權(quán)的人提供攻擊點。處于大樓和設(shè)施進行重布線在經(jīng)濟上和復(fù)雜性上的考慮���,在安裝和/或更新安全系統(tǒng)時�,安全公司經(jīng)常使用現(xiàn)有的通信線纜��,因此存在上面所述的弱點��。
發(fā)明內(nèi)容
本發(fā)明的目的是克服或者至少改進一個或多個現(xiàn)有配置的上述缺點�����。根據(jù)本發(fā)明的第一方面�����,提供一種用于提供對受控項的安全訪問的系統(tǒng)��,包括生物測量簽名的數(shù)據(jù)庫�;發(fā)送器子系統(tǒng),包括用于接收生物測量信號的生物測量傳感器���;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的部件,以便輸出可達(dá)性屬性�;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件,其中所述安全訪問信號包括滾動代碼、加密藍(lán)牙協(xié)議��、WiFi 協(xié)議中的至少一個���;以及接收器子系統(tǒng)��,包括用于接收所發(fā)射的安全訪問信號的部件�����;以及用于提供對取決于所述信息的受控項的條件訪問的部件��。根據(jù)本發(fā)明的另一方面�,提供一種發(fā)送器子系統(tǒng)����,在用于提供對受控項的安全訪問的系統(tǒng)中使用,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫��、以及包括用于接收由發(fā)送器子系統(tǒng)發(fā)送的安全訪問信號的部件和用于提供對取決于安全訪問信號中傳送的信息的受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng)����,其特征在于所述發(fā)送器子系統(tǒng)包括用于接收生物測量信號的生物測量傳感器;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的部件���,以便輸出可達(dá)性屬性�;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號的部件,其中所述安全訪問信號包括滾動代碼��、加密藍(lán)牙協(xié)議����、WiFi 協(xié)議中的至少一個。根據(jù)本發(fā)明的另一方面�,提供一種接收器子系統(tǒng),在用于提供對受控項的安全訪問的系統(tǒng)中使用����,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫、以及包括用于接收生物測量信號的生物測量傳感器���、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的部件以便輸出可達(dá)性屬性�����、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)�����,其中所述安全訪問信號包括滾動代碼��、加密藍(lán)牙協(xié)議����、WiFi 協(xié)議中的至少一個����,其特征在于所述接收器子系統(tǒng)包括用于接收所發(fā)射的安全訪問信號的部件;以及 用于提供對取決于所述信息的受控項的條件訪問的部件����。根據(jù)本發(fā)明的再一方面,提供一種用于提供對受控項的安全訪問的方法�����,包括步驟接收生物測量信號����;匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員,以便輸出可達(dá)性屬性�����;發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號����,其中所述安全訪問信號包括滾動代碼����、加密藍(lán)牙協(xié)議����、WiFi 協(xié)議中的至少一個;以及提供對取決于所述信息的受控項的條件訪問�����。
根據(jù)本發(fā)明的再一方面����,提供一種在用于提供對受控項的安全訪問的系統(tǒng)中繁殖生物測量簽名的數(shù)據(jù)庫的方法,該系統(tǒng)包括所述生物測量簽名的數(shù)據(jù)庫��;包括用于接收生物測量信號的生物測量傳感器以及用于發(fā)射安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)�; 以及包括用于接收所發(fā)射的安全訪問信號的部件以及用于提供對取決于所述安全訪問信號中的信息的受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng),所述方法包括步驟接收一系列生物測量信號條目�;確定至少一個所述條目的數(shù)字和每一個所述條目的持續(xù)時間;映射所述系列到指令中�����;以及
根據(jù)所述指令繁殖數(shù)據(jù)庫。根據(jù)本發(fā)明的再一方面��,提供一種在用于提供對受控項的安全訪問的系統(tǒng)中發(fā)送安全訪問信號的方法��,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫��、以及包括用于接收由發(fā)送器子系統(tǒng)發(fā)送的安全訪問信號的部件和用于提供對取決于安全訪問信號中傳送的信息的受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng)��,其特征在于所述方法包括步驟生物測量傳感器接收生物測量信號�����;匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員�����,以便輸出可達(dá)性屬性���;以及發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號,其中所述安全訪問信號包括滾動代碼��、加密藍(lán)牙協(xié)議���、WiFi 協(xié)議中的至少一個����。根據(jù)本發(fā)明的再一方面�,提供一種在用于提供對受控項的安全訪問的系統(tǒng)中接收安全訪問信號的方法,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫�、以及包括用于接收生物測量信號的生物測量傳感器�����、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的部件以便輸出可達(dá)性屬性���、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng),其中所述安全訪問信號包括滾動代碼����、加密藍(lán)牙協(xié)議、WiFi 協(xié)議中的至少一個�,其特征在于所述方法包括步驟接收所發(fā)射的安全訪問信號;以及提供對取決于所述信息的受控項的條件訪問�����。根據(jù)本發(fā)明的再一方面����,提供一種計算機程序產(chǎn)品�,具有其上記錄有計算機程序的計算機可讀介質(zhì)�����,用于使處理器提供對受控項的安全訪問�����,所述計算機程序產(chǎn)品包括用于接收生物測量信號的代碼�;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的代碼��,以便輸出可達(dá)性屬性��;用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的代碼��,其中所述安全訪問信號包括滾動代碼�����、加密藍(lán)牙協(xié)議�����、WiFi 協(xié)議中的至少一個;以及用于提供對取決于所述信息的受控項的條件訪問的代碼�。根據(jù)本發(fā)明的再一方面,提供一種計算機程序產(chǎn)品����,具有其上記錄有計算機程序的計算機可讀介質(zhì),用于使處理器在用于提供對受控項的安全訪問的系統(tǒng)中繁殖生物測量簽名的數(shù)據(jù)庫��,所述計算機程序產(chǎn)品包括用于接收一系列生物測量信號條目的代碼����;用于確定至少一個所述條目的數(shù)字和每一個所述條目的持續(xù)時間的代碼;
用于映射所述系列到指令中的代碼�;以及用于根據(jù)所述指令繁殖數(shù)據(jù)庫的代碼。根據(jù)本發(fā)明的再一方面��,提供一種計算機程序產(chǎn)品��,具有其上記錄有計算機程序的計算機可讀介質(zhì)��,用于使處理器在用于提供對受控項的安全訪問的系統(tǒng)中發(fā)送安全訪問信號�����,所述計算機程序產(chǎn)品包括用于生物測量傳感器接收生物測量信號的代碼����;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員的代碼�����,以便輸出可達(dá)性屬性����;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號的代碼�����,其中所述安全訪問信號包括滾動代碼�、加密藍(lán)牙協(xié)議、WiFi 協(xié)議中的至少一個���。根據(jù)本發(fā)明的再一方面,提供一種計算機程序產(chǎn)品���,具有其上記錄有計算機程序的計算機可讀介質(zhì)�����,用于使處理器在用于提供對受控項的安全訪問的系統(tǒng)中接收安全訪問信號���,所述計算機程序產(chǎn)品包括用于接收所發(fā)射的安全訪問信號的代碼����;以及用于提供對取決于所述信息的受控項的條件訪問的代碼����。根據(jù)本發(fā)明的另一方面,提供一種用于提供安全訪問的系統(tǒng)�����,該系統(tǒng)包括生物測量傳感器���,用于驗證用戶的身份��;發(fā)送器��,用于根據(jù)用戶的請求和用戶身份的驗證��,使用安全無線信號發(fā)送信息����;以及控制面板���,用于接收所述信息并提供所請求的安全訪問��。同時還公開了本發(fā)明的其它方面���。
現(xiàn)在將參照附圖描述現(xiàn)有技術(shù)的一些方面和本發(fā)明的一個或多個實施例���,其中圖1示出提供安全訪問的現(xiàn)有技術(shù)配置;圖2示出根據(jù)本發(fā)明的用于提供安全訪問的配置的功能方框圖��;圖3示出圖2的遠(yuǎn)程控制模塊的操作方法的一個示例�;圖4示出圖2的(固定)控制設(shè)備的操作方法的一個示例;圖5示出將協(xié)議轉(zhuǎn)換器結(jié)合到圖2的配置中�;圖6示出遠(yuǎn)程訪問系統(tǒng)如何操作的另一個示例;圖7示出與圖6的示例相關(guān)的訪問處理過程����;圖8示出與圖6的示例相關(guān)的一個登記處理過程;圖9示出與圖6的示例相關(guān)的另一個登記處理過程�;以及圖10是圖2中的系統(tǒng)的示意方框圖��。
具體實施例方式應(yīng)該注意��,包含在背景技術(shù)部分中與現(xiàn)有技術(shù)配置相關(guān)的討論涉及文檔或設(shè)備的討論��,它們通過各自的出版物和/或使用構(gòu)成公知常識。這不應(yīng)該解釋為本發(fā)明人或?qū)@暾埖拇?,以致這些文檔或設(shè)備以任何形式構(gòu)成現(xiàn)有技術(shù)中公知常識的一部分。
雖然參照了任意一個或多個附圖中具有相同附圖標(biāo)記的步驟和/或特征��,但是這些步驟和/或特征僅用于本說明書表示相同的功能或操作�����,除非出現(xiàn)相反的表示����。圖2示出根據(jù)本發(fā)明的用于提供安全訪問的配置的功能方框圖。用戶101向代碼入口模塊103發(fā)出請求���,如圖中箭頭102所示�。代碼入口模塊103包括生物測量傳感器 121����,并且請求102采用與模塊103中的傳感器121的自然屬性相應(yīng)的形式。因此���,例如如果在代碼入口模塊103中的生物測量傳感器121為指紋傳感器���,則典型地請求102采用在代碼入口模塊103的傳感器面板(未示出)上手指按壓的形式��。代碼入口模塊103詢問���,如圖中箭頭104所示,用戶身份數(shù)據(jù)庫105�����。因此�,例如如果請求102為在生物測量傳感器面板121上的手指按壓,則用戶數(shù)據(jù)庫105包含用于授權(quán)用戶的生物測量簽名(signature)�,由此能夠驗證請求102。如果用戶101的身份得到成功驗證����,則代碼入口模塊103發(fā)送信號106給控制器/發(fā)送器107?����?刂破?發(fā)送器107檢查����,如圖中箭頭112所示����,數(shù)據(jù)庫103中的當(dāng)前滾動代碼(rolling code) 0然后控制器107 更新該代碼并向控制器109發(fā)送所更新的代碼�����,這被稱作訪問信號�,如圖中箭頭108所示�。 滾動代碼協(xié)議提供不可重放的加密通信?����?刂破?09針對已經(jīng)存儲在數(shù)據(jù)庫115中的最新滾動代碼測試在訪問信號108中所接收到的滾動代碼�,該測試如圖中箭頭114所示。如果發(fā)現(xiàn)所收到的形成訪問信號108的滾動代碼是合法的����,則控制器109給受控項111發(fā)送命令,如圖中110所示����。受控項111可以是安全門上的門鎖定機構(gòu)或者是個人計算機(PC)中的電子密鑰電路,由用戶101訪問����。 應(yīng)該注意的是�����,控制器109包含一個接收器118�����,用于接收所發(fā)送的訪問信號108并將其轉(zhuǎn)換成控制器109能夠使用的形式���,如圖中箭頭120所示。代碼入口模塊103還結(jié)合有至少一個向用戶101提供反饋的機構(gòu)����。該機構(gòu)例如可以采用一個或多個發(fā)光二極管(LED)122的形式,可以向用戶101提供視覺反饋�����,如圖中箭頭123所示�����?�?商娲鼗蛘吒郊拥兀摍C構(gòu)可以采用由音頻變換器IM提供的音頻信號����,以提供音頻反饋125�����。圖2的配置描述了在子系統(tǒng)116和117之間使用訪問信號108中的安全代碼是基于滾動代碼的情況���。應(yīng)該注意的是這僅僅是一種配置���,本發(fā)明也可以等價地采用其它安全代碼。因此���,也可以使用例如藍(lán)牙協(xié)議或WiFi 協(xié)議�����。滾動代碼提供基本上不可重放不可重復(fù)且加密的無線頻率數(shù)據(jù)通信方案�,用于安全地發(fā)送消息�。這些代碼使用固有的安全協(xié)議和序列號密文技術(shù),在本公開中隱藏在鑰匙表袋(發(fā)送器)子系統(tǒng)116和接收器/控制器118/109之間進行驗證所需的明文值���。每次發(fā)生訪問信號108的傳送時滾動代碼使用不同的代碼變量�。這通過使用數(shù)學(xué)算法對來自控制器107的數(shù)據(jù)進行加密、并確保使用發(fā)送器子系統(tǒng)116和接收器子系統(tǒng)117 雙方都知曉的代碼和/或查詢表對訪問信號108的連續(xù)傳送進行修改來實現(xiàn)�。使用該辦法可以修改連續(xù)傳送,從而即使來自控制器107的信息保持不變也可以獲得不可重復(fù)的數(shù)據(jù)傳輸?shù)慕Y(jié)果���。針對每次傳送修改訪問信號108中的代碼可以顯著降低入侵者訪問重放的信息以便在以后某個時間能夠進入的可能性�����。圖2中落入虛線119左側(cè)部分的子系統(tǒng)����,如圖中箭頭116所示��,可以多種不同的形式實施����。子系統(tǒng)116例如可以結(jié)合到遠(yuǎn)程表袋(由用戶101攜帶的小型便攜設(shè)備)中,或者可替代地���,可以安裝在安全門外側(cè)柱上的受保護的封裝中�。子系統(tǒng)116通過訪問信號108
12所使用的無線通信信道與虛線119右側(cè)的子系統(tǒng)117進行通信�。子系統(tǒng)117典型地位于難以接近區(qū)域�,例如隱藏的屋頂空間或者可替代地諸如鎧裝櫥柜的合適的受保護區(qū)域��。當(dāng)然子系統(tǒng)117的位置必須與無線訪問信號108的可靠接收相一致��。盡管典型的通信信道使用無線傳輸介質(zhì)�,也存在訪問信號108所使用的信道采用有線介質(zhì)的情況。典型的情形是在發(fā)送器子系統(tǒng)116安裝在門柱的封裝中��,而不是位于便攜式鑰匙表袋中�����。圖2所示的生物測量簽名數(shù)據(jù)庫105為發(fā)送器子系統(tǒng)116的一部分����。但是���,在可替代的配置中�,生物測量簽名數(shù)據(jù)庫105可以位于接收器子系統(tǒng)117中���,在這種情況下代碼入口模塊103和簽名數(shù)據(jù)庫105之間的通信104也可以通過安全無線通信信道例如訪問信號108所使用的那種進行����。在應(yīng)用安全訪問系統(tǒng)提供對PC的安全訪問的情況下,安全的PC 可以在內(nèi)部存儲器中存儲授權(quán)用戶的生物測量簽名��,并且PC也可以集成到圖1所示的接收器子系統(tǒng)117中���。在子系統(tǒng)116實施為遠(yuǎn)程表袋的情況下����,生物測量驗證和極強加密的無線通信的結(jié)合與現(xiàn)有系統(tǒng)相比提供了特別明顯的優(yōu)點��。遠(yuǎn)程鑰匙表袋配置能夠方便地安裝���,由于避免了有線通信路徑404(見圖1)?�,F(xiàn)有系統(tǒng)400的其它有線元件可以在適當(dāng)?shù)牡胤绞褂谩?當(dāng)子系統(tǒng)116實施為遠(yuǎn)程表袋時��,表袋結(jié)合生物測量(例如指紋)驗證配置�����,在這種情況下在表袋中僅存儲一個生物測量簽名��。該配置降低了對中央數(shù)據(jù)庫115的需求����。一旦鑰匙表袋通過生物測量簽名(例如指紋)驗證證實了用戶,在訪問信號108中的滾動代碼就發(fā)送給控制器109��,用于授權(quán)此時在該位置處的用戶���。除了驗證用戶101之外��,在代碼入口模塊103中的生物測量傳感器121結(jié)合控制器107也可以檢驗用戶101的其它訪問特權(quán)�����。這些訪問特權(quán)可以包含在數(shù)據(jù)庫105中,數(shù)據(jù)庫105可以如前所述位于遠(yuǎn)程鑰匙表袋中或者位于接收器子系統(tǒng)117中�。在一個示例中,使用Tom在生物測量傳感器面板(未示出)上的手指按壓可以將Tom Smith首先驗證為TomSmith����。在Tom的個人生物測量身份得到驗證以后,發(fā)送器子系統(tǒng)116可以檢驗是否確實允許Tom Smith周末使用由設(shè)備111加密的特定門�����。因此��,由所述配置提供的安全屏障可以從簡單的用戶身份認(rèn)證到更為復(fù)雜的訪問特權(quán)屏障��。在遠(yuǎn)程鑰匙表袋的形式中,將生物測量傳感器121結(jié)合到代碼入口模塊103中同時還意味著���,如果用戶101丟失了遠(yuǎn)程鑰匙表袋��,該用戶也不用擔(dān)心其他人也可以使用它��。 由于該丟失的鑰匙表袋的撿拾者的生物測量信號將不會通過代碼入口模塊103中的生物測量傳感器121的驗證���,所丟失的鑰匙表袋對于合法用戶101之外的任何用戶都是無用的。發(fā)送器子系統(tǒng)116最好以單個集成電路(IC)的形式制造�,以減少授權(quán)用戶繞過代碼入口模塊103中的生物測量傳感器121而直接強迫控制器107發(fā)射滾動代碼訪問信號 108的可能性。圖3示出圖2的遠(yuǎn)程控制模塊(即����,子系統(tǒng)116)的操作方法。該方法200從測試步驟201開始����,其中代碼入口模塊103中的生物測量傳感器121檢測是否正在接收生物測量信號102。如果不是這種情況����,則該方法200沿著“否”箭頭返回到步驟201進行循環(huán)。 另一方面����,如果已經(jīng)收到生物測量信號102���,則該方法200沿著“是”箭頭前進到步驟202。 步驟202比較所接收的生物測量信號102與生物測量簽名數(shù)據(jù)庫105中的信息�,以便確保所收到的生物測量信號102是子系統(tǒng)116的合法用戶101的生物測量信號。
隨后的測試步驟203檢測步驟202中的比較是否產(chǎn)生所期望的驗證結(jié)果��。如果生物測量簽名匹配得到驗證��,則處理200沿著“是”箭頭前進到步驟204�。生物測量簽名匹配的驗證產(chǎn)生有關(guān)當(dāng)前的生物測量信號102的可達(dá)性屬性(accessibility attribute)??蛇_(dá)性屬性建立是否以及在何種對受控項111的條件訪問下授權(quán)給用戶。因此�����,例如可達(dá)性屬性可以包括一個或多個訪問屬性(授權(quán)無條件訪問)��、強制(duress)屬性(授權(quán)訪問但激活警告音以提醒強制情形的授權(quán))�����、警告屬性(發(fā)出表示未獲授權(quán)但并不一定是敵對的人正試圖訪問的聲音)��、以及遙測屬性���,表示通信信道用于發(fā)送器子系統(tǒng)到接收器子系統(tǒng)的通信狀態(tài)信息�,例如“電量不足”狀況����。步驟204通過向控制器107提供一個或多個附加信號(未示出)使用戶101選擇控制選項。因此���,例如在步驟203中驗證了用戶身份之后�,控制選項可以使用戶101訪問多個安全門中的一個��。在隨后的步驟205中控制器107向控制器109發(fā)送適當(dāng)?shù)脑L問信號108�。處理200然后沿著箭頭206返回到步驟201。因此�,例如子系統(tǒng)116可以在代碼入口模塊103中配置單個生物測量傳感器121, 允許用戶101通過控制器107上獨立的按鈕(未示出)選擇四種門入口控制信號中的一個�����。 這將使用戶101在通過代碼入口模塊103中的生物測量傳感器121和控制器107的驗證之后���,能夠獲取任意一種前述用于安全門的訪問���。返回到步驟測試203��,如果簽名比較表明生物測量信號102沒有通過驗證���,并且由此表明不是從正確的用戶接收的,則處理200沿著“否”箭頭返回到步驟201�。在可替代的配置中,在緊接著收到不正確的生物測量信號102時�,或者在多次嘗試提供正確的生物測量信號102之后,從步驟203開始的“否”箭頭可以引到禁止步驟��,禁止對子系統(tǒng)116的進
一步操作��。圖4示出圖2的控制子系統(tǒng)117的操作方法�����。該方法300從測試步驟301開始�,連續(xù)檢測是否從107收到訪問信號108�����。步驟301由控制器109執(zhí)行���。只要沒有收到訪問信號108����,處理300就沿著箭頭“否”以循環(huán)的方式返回到步驟301。當(dāng)收到訪問信號108時����, 處理300沿著“是”箭頭從步驟301前進到步驟302。在步驟302���,控制器109比較借助訪問信號108收到的滾動代碼與數(shù)據(jù)庫115中的基準(zhǔn)代碼����。隨后由控制器109執(zhí)行測試步驟 303����。在步驟303中,如果在訪問信號108上收到的代碼與數(shù)據(jù)庫115中的基準(zhǔn)代碼成功匹配���,則處理300沿著“是”箭頭前進到步驟304�����。在步驟304����,控制器109將控制信號110發(fā)送到受控項111(例如,打開安全門)�����。 處理300然后從步驟304返回到步驟301���,如圖中箭頭305所示���。返回到測試步驟303,如果在訪問信號108上收到的代碼與數(shù)據(jù)庫115中的基準(zhǔn)代碼不能由控制器109成功匹配�, 則處理300沿著“否”箭頭從到步驟303返回到步驟301。如參照圖3所描述的��,在可替代的配置中��,如果代碼匹配不成功����,則處理300可以從步驟303前進到禁止步驟,在不正確的代碼收到一次或多次時禁止子系統(tǒng)117���。圖5示出將協(xié)議轉(zhuǎn)換器結(jié)合到圖2的配置中���。在圖2的配置中,控制器109中的接收器118能夠以為控制器109提供�����,如圖中箭頭120所示���,所需要的信息的方式接收和處理訪問信號108中的滾動代碼�����。圖5示出在警告系統(tǒng)升級時���,如何將使用Wiegand輸入信令的現(xiàn)有控制器109’用在本公開的配置中。圖5表示輸入的訪問信號如何由接收器118’ 接收��,與圖2中的情形一樣����。但是,在圖5中接收器118’將從訪問信號108所接收的滾動代碼提供給滾動代碼/Wiegand協(xié)議轉(zhuǎn)換器501�����,如圖中箭頭503所示。轉(zhuǎn)換器501將輸入的滾動代碼503轉(zhuǎn)換成能夠由設(shè)計為處理Wiegand協(xié)議輸入信號的控制器109’使用的形式�����,如圖中箭頭504所示�����。因此�����,轉(zhuǎn)換后的輸入信號504為Wiegand格式�。轉(zhuǎn)換器501使用基于微處理器配置的運行軟件代碼來對輸入滾動代碼信息503進行處理,并將該信息503解碼為明文形式���。轉(zhuǎn)換器501將該明文轉(zhuǎn)換為Wiegand可變位長度數(shù)據(jù)流�����。在圖2中��,接收器118執(zhí)行輸入滾動代碼訪問信號108到明文的轉(zhuǎn)換�����,使得控制器109能夠識別源自鑰匙表袋子系統(tǒng)116的數(shù)字串�����,從而驗證用戶的訪問權(quán)��。除了 Wiegand轉(zhuǎn)換配置之外���,協(xié)議轉(zhuǎn)換器501也能夠適于在輸入滾動代碼503 (或者任何其它合適的安全代碼)到控制器109’使用的任何其它便利協(xié)議之間進行轉(zhuǎn)換。滾動代碼/Wiegand轉(zhuǎn)換器501的優(yōu)點在于可以無需更換Wiegand兼容的控制器 109’而對安全系統(tǒng)進行升級�。因此,如圖1所描述的現(xiàn)有系統(tǒng)可以通過替換代碼入口模塊 403和傳輸路徑404來升級��,而保持系統(tǒng)400的其它部件(即�����,控制器405��,代碼數(shù)據(jù)庫407����, 受控項409����,以及現(xiàn)有布線408和406)大部分完整��。但是�����,細(xì)微的改變或許是必要的��。當(dāng)以這種方式升級系統(tǒng)時���,子系統(tǒng)116可以用于遠(yuǎn)程表袋結(jié)構(gòu)�,或者也可以置于外部門柱上的安全外殼中��。從實際方面來看����,將協(xié)議轉(zhuǎn)換器501結(jié)合到現(xiàn)有控制器109’中需要將轉(zhuǎn)換器501 的布線引入到安全控制器109’的外殼中。圖6示出遠(yuǎn)程訪問系統(tǒng)的另一個操作處理過程700��。該處理從步驟701開始���,確定圖2的代碼入口模塊中的生物測量傳感器121是否收到生物測量信號��。如果沒有�,則處理700沿著“否”箭頭返回到步驟701。但是�����,如果已經(jīng)收到生物測量信號����,則處理700沿著 “是”箭頭前進到步驟702����,確定圖2中的用戶ID數(shù)據(jù)庫105是否為空。這是例如代碼入口模塊為新的并且從來沒有使用過的情況���,或者是用戶擦除了數(shù)據(jù)庫105中的所有信息的情況�。如果數(shù)據(jù)庫105為空����,則處理700沿著箭頭703前進到圖8中的706,圖8示出處理將相關(guān)簽名載入數(shù)據(jù)庫105的登記或管理功能的過程800�。另一方面,如果數(shù)據(jù)庫105不為空���,則處理700前進到步驟704���,確定所收到的生物測量信號是否為管理員的生物測量信號��。所公開的遠(yuǎn)程入口系統(tǒng)至少可以適應(yīng)三類用戶���,即,管理員�����、(普通)用戶�、以及限制用戶。管理員具有修改例如數(shù)據(jù)庫105中存儲的數(shù)據(jù)的能力�,而普通用戶不具備該能力。 將代碼入口模塊103的第一個用戶自動分類為管理員�,該用戶是購買該模塊的用戶或者是在所有數(shù)據(jù)從數(shù)據(jù)庫105中擦除之后對模塊103進行編程的用戶。該第一個管理員可以使系統(tǒng)100接受其他的管理員��,或者可替代地僅進一步接受普通用戶���。雖然在本說明書中稱作“用戶”�����,實際上在生物測量傳感器121(見圖2)是指紋傳感器時���,是系統(tǒng)操作中操作實體的“手指”��。在這種情況下�����,通過登記處理800(見圖8)在數(shù)據(jù)庫105中存儲對應(yīng)于手指的相應(yīng)指紋��,單個用戶可以登記其兩個或更多自身的手指作為系統(tǒng)的獨立管理員或(普通)用戶�����。某些類相互重疊是可能的。因此��,所存儲的簽名可以屬于限制類中的管理員�。第一個管理員可以通過向生物測量傳感器121提供連續(xù)的手指按壓來向代碼入口模塊提供控制信息,假定這些連續(xù)按壓具有適當(dāng)?shù)某掷m(xù)時間���、適當(dāng)?shù)馁|(zhì)量���、并且在預(yù)定時間內(nèi)輸入�����。在一個配置中��,控制信息由(a)手指按壓數(shù)量或(b)手指按壓的相對持續(xù)時間或者兩者進行編碼����。如果連續(xù)的手指按壓是在該預(yù)定時間內(nèi)提供的��,則控制器107接受該按壓為潛在的控制信息�,并針對存儲的一組合法控制信號檢測該輸入信息。合法控制信號的一個示例可以表示為“登記一個普通用戶”一嘀�����,嘀���,嘀�����,嗒其中�,“嘀”是1秒持續(xù)時間的手指按壓(響應(yīng)琥珀色(Amber)LED提供的反饋而由用戶101提供,如下所述)�����,并且“嗒”是2秒持續(xù)時間的手指按壓��。在預(yù)定時間內(nèi)沒有釋放合法的手指按壓序列的情況下�,則不將所述按壓看作控制信息,而僅看作是試圖提供對受控項111進行訪問的按壓����。合法控制序列在控制器107的只讀存儲器(ROM)中限定。代碼入口模塊103具有由例如多個LED實現(xiàn)的反饋信令機制122和由音頻變換器實現(xiàn)的反饋信令機制124���。LED 122和音頻變換器IM由控制器使用來發(fā)出信號���,向用戶101 表明代碼入口模塊103的狀態(tài)并指引管理過程�����。因此��,在一個示例中��,提供紅色、琥珀色�、綠色的三個LED。當(dāng)琥珀色LED閃光時�,則意味著“按壓傳感器”。當(dāng)琥珀色LED穩(wěn)定接通時��,則意味著“保持手指按壓”��。當(dāng)琥珀色LED關(guān)閉時�����,則意味著“移開手指按壓”�����。當(dāng)系統(tǒng)進入登記狀態(tài)時(由圖8中的處理800說明)���,則音頻變換器IM發(fā)出“開始登記”信號(嘀嘀嘀嘀) 并且紅色LED閃光�。普通用戶的登記(根據(jù)圖8中的步驟807)通過OK音頻信號(嘀嘀) 和綠色LED的單次閃亮來發(fā)出信號��。返回到步驟704�����,如果該步驟確定所接收的生物測量信號是管理員的信號,則處理 700沿著“是”箭頭前進到圖8中的706��,如圖中的箭頭703所示�����。另一方面���,如果步驟704 表明所接收的生物測量信號不屬于管理員�,則處理700沿著“否”箭頭前進到圖7中的707�����。圖7示出訪問處理過程600���,在此處理生物測量信號102(見圖2~)���,以便提供對受控項111的訪問或者采取其它動作。在707從圖6進入處理過程�,處理600前進到步驟602���, 比較所接收的生物測量簽名與存儲在數(shù)據(jù)庫105中的簽名�����。隨后的步驟603確定所接收的信號是否落入“強制”類別�。在該類別中的簽名表明用戶101處于強制狀態(tài),其中例如武裝的罪犯強迫用戶101訪問安全設(shè)施(例如銀行大門)����。如果步驟603確定簽名為強制類,則隨后的步驟604準(zhǔn)備一個“強制”位結(jié)合到代碼訪問信號108�����。前述的強制位是生物測量信號102的訪問屬性�。之后處理600前進到步驟605。在代碼入口模塊中使用的用于產(chǎn)生滾動代碼的模塊允許多個用戶定義將要插入到訪問信號108中的位��,并且這些位可以用來激活接收器子系統(tǒng)117中期望的控制功能���。 所公開的系統(tǒng)100使用4個這樣的用戶位����,S卩�����,(a)表明用戶屬于強制類;(b)表明“電量不足”狀況���,或者其它期望的系統(tǒng)狀態(tài)或“遙測”變量��,用于代碼入口模塊103 �����; (c)表明生物測量信號代表在對受控項111的安全訪問已經(jīng)授權(quán)的情況下的合法用戶�����;或者(d)表明在接收器子系統(tǒng)117中的控制器109使用喇叭(未示出)或類似物發(fā)出警告音的情況下生物測量信號是未知的���。返回到圖7,如果步驟603確定生物測量信號沒有在強制類中�,則處理600沿著 “否”箭頭前進到步驟605。步驟605確定如果代碼入口模塊103為電量不足狀態(tài)�����,則在這種情況下處理600沿著“是”箭頭前進到步驟606����,準(zhǔn)備插入到訪問信號108中的遙測位�。前述的遙測位是生物測量信號102的一種訪問屬性����。之后��,處理前進到步驟607���。
如果步驟605確定不需要發(fā)出遙測信號�����,則處理600沿著“否”箭頭前進到步驟 607���。步驟607針對數(shù)據(jù)庫105中的簽名檢測生物測量信號。如果所收到的生物測量信號與數(shù)據(jù)庫105中的合法簽名相匹配����,則處理前進到步驟608,準(zhǔn)備插入到訪問信號108中的 “訪問”位�����。該訪問位使接收器子系統(tǒng)117中的控制器109提供對受控項111的訪問�。前述的訪問位是生物測量信號102的一種訪問屬性��。處理600然后前進到步驟610��。如果步驟607確定生物測量輸入信號與數(shù)據(jù)庫105中的任何合法簽名都不匹配�����, 則處理600沿著“否”箭頭前進到步驟609��,準(zhǔn)備插入到訪問信號108中的警告位��。前述的警告位是生物測量信號102的一種訪問屬性��。該警告位使控制器109(a)不提供對受控項 111的訪問以及(b)提供警告音�,比如敲鐘或者鬧鈴(未示出)�,以警告接收器子系統(tǒng)117 附近的人未獲得授權(quán)的用戶正試圖獲得對受控項111的訪問。該警告位也可以使安裝在受控項111附近的照相機拍攝該未獲得授權(quán)的用戶用以以后的識別����。在試圖獲得訪問的人未獲得授權(quán)的情況下,或者也可以在試圖獲得訪問的人雖然獲得授權(quán)但是使用強制簽名的情況下�,激活所述照相機?�?蛇x的附加步驟(未示出)可以準(zhǔn)備插入到訪問信號108中的識別字段 (identification field)。這向接收器子系統(tǒng)117發(fā)送ID信息�����,接收器子系統(tǒng)可以用來構(gòu)建審核檢驗列表�,其中在數(shù)據(jù)庫105中具有簽名的用戶已經(jīng)被提供有對受控項111的訪問權(quán)����。然后處理600前進到步驟610,將不同用戶定義的位插入到訪問信號108中�,并將信號108發(fā)送到接收器子系統(tǒng)117。之后��,處理600沿著箭頭611前進到圖6中的步驟705����。圖8示出用于實施各種登記處理過程的處理800。處理800從來自圖6的706開始�����,之后在步驟801確定生物測量信號是否是第一個管理員輸入(如果數(shù)據(jù)庫105為空則為這種情況)�。如果是這種情況,則處理800前進到步驟802����,在數(shù)據(jù)庫105中存儲管理員的簽名��。從術(shù)語方面來看����,該第一個管理員亦或該第一個管理員的第一個手指(在圖2中的生物測量傳感器121為指紋傳感器的情況下)被稱作“超指”���。其他管理員的手指稱作管理手指��,而普通用戶的手指僅稱作手指��。某些人登記多于一個其自己的手指到系統(tǒng)中的原因在于��,即使在他們登記的手指中的一個受到傷害的情況下�����,也能夠確保該人使用其他的手指操作該系統(tǒng)���。應(yīng)該指出的是,步驟802以及步驟805�����、807、809涉及在生物測量傳感器121上的手指按壓順序以及來自LED 122和/或音頻揚聲器1 的反饋信號���。然后處理800前進到步驟810�,確定是否需要進一步的登記處理�����。如果是這種情形���,則處理800沿著“是”箭頭返回到步驟801。如果不需要進一步的登記處理���,則處理800沿著“否”箭頭前進到圖6中的 705�。返回到步驟801�,如果生物測量信號不是第一個管理員的信號,則處理800沿著 “否”箭頭前進到步驟803�。步驟803確定是否存儲更多的管理員簽名。應(yīng)該注意的是���,存儲在數(shù)據(jù)庫中的簽名被標(biāo)記到屬于管理員類�、普通用戶類����、以及強制類中的一個或多個�。如果存儲更多的管理員簽名��,則處理800沿著“是”箭頭前進到步驟802��,存儲該生物測量信號為其他的管理員簽名�。如果不需要其他的管理員簽名,則處理800沿著“否”箭頭前進到步驟804�����,確定是否存儲強制簽名�����。如果是這種情況�,則處理800沿著“是”箭頭前進到步驟805,存儲強制簽名�。然后處理800前進到步驟810。但是����,如果步驟804確定不需要強制簽名,則處理800 沿著“否”箭頭前進到步驟806���。步驟806確定是否需要存儲其他的簡單簽名(即�����,屬于普通用戶)��。如果要存儲其他的簡單簽名��,則處理800沿著“是”箭頭前進到步驟807�,將該生物測量信號存儲為其他的普通簽名。如果不需要其他的簡單簽名�����,則處理800沿著“否”箭頭前進到步驟808�����,確定是否從數(shù)據(jù)庫105中擦除任意或所有的簽名��。如果是這種情況�,則處理800沿著“是”箭頭前進到步驟809�,擦除所期望的簽名。然后處理800前進到步驟810���。但是���,如果步驟804確定沒有簽名要被擦除���,則處理800沿著“否”箭頭前進到步驟810。圖9示出與圖6的示例相關(guān)的另一個登記處理過程����。處理900從來自圖6的706 開始,之后在步驟901確定所收到的生物測量信號是否來自第一個管理員���。如果是這種情況��,則處理900沿著“是”箭頭前進到步驟902�����。步驟902發(fā)出“登記”音并且閃爍綠色LED 僅僅一次�����。之后�����,步驟905讀出按照琥珀色LED指示由用戶提供的生物測量信號�����。當(dāng)琥珀色LED持續(xù)閃爍時��,指示用戶“施加手指”����。當(dāng)琥珀色LED為穩(wěn)定發(fā)光狀態(tài)時,則指示用戶 “保持手指按壓”���。最后�,當(dāng)琥珀色LED關(guān)閉時����,則指示用戶“移開手指”。返回到步驟901����,如果所輸入的生物測量信號不屬于第一個管理員���,則處理900沿著“否”箭頭前進到步驟903���。步驟903發(fā)出“登記”音并且以繼續(xù)(on-going)方式閃爍紅色LED�����。之后����,處理900沿著箭頭904前進到步驟905��。在步驟905之后�����,步驟906確定所輸入的生物測量信號是否合法�。如果不是這種情況,則處理900沿著“否”箭頭前進到步驟907�����。步驟907發(fā)出“拒絕”音����,之后處理900 沿著箭頭908前進到圖6中的705。返回到步驟906����,如果所輸入的生物測量信號合法�,則處理900沿著“是”箭頭前進到步驟909����。步驟909確定手指按壓是否超過預(yù)定時間。如果不是這種情況�,則處理900沿著“否”箭頭前進到步驟910,存儲該生物測量信號�����,在本實施例中為指紋簽名���。之后處理900沿著箭頭911前進到圖6中的705��。返回到步驟909�,如果手指按壓超過預(yù)定時間��,則處理900沿著“是”箭頭前進到步驟912���。步驟912根據(jù)輸入的生物測量信號的屬性擦除相應(yīng)的簽名。因此����,例如如果所輸入的生物測量信號屬于普通用戶��,則通過步驟912將數(shù)據(jù)庫105中該普通用戶的簽名擦除����。另一方面�,如果所輸入的生物測量信號屬于第一個管理員,則擦除數(shù)據(jù)庫105中的所有簽名��。在擦除簽名方面���,不是第一個管理員的管理員也可以被授權(quán)與第一個管理員具有相同的權(quán)力�,或者被授予與普通用戶具有相同的權(quán)力����。一旦步驟912完成了擦除相關(guān)的簽名,則處理900沿著箭頭913前進到圖6中的 705��。圖10是圖2中的系統(tǒng)的示意方框圖����。所公開的安全訪問方法最好使用計算機系統(tǒng)配置100’實施,例如如圖10中所示,其中圖3 4以及圖6 9的處理可以實現(xiàn)為軟件���, 例如在計算機系統(tǒng)100’內(nèi)執(zhí)行的應(yīng)用程序模塊�。具體地說����,用于提供安全訪問的方法步驟通過在發(fā)送器和接收器子系統(tǒng)116和117各自的處理器模塊107和109的指示下執(zhí)行的軟件中的指令實現(xiàn)。所述指令可以形成為一個或多個代碼模塊����,每一個用于執(zhí)行一個或多個具體任務(wù)。軟件也可以分成兩個獨立的部分�,其中第一部分執(zhí)行安全訪問方法的提供,而第二部分管理第一部分和用戶之間的用戶接口��。軟件可以存儲在計算機可讀介質(zhì)中�����,包括例如下面描述的存儲設(shè)備�。軟件從計算機可讀介質(zhì)加載到發(fā)送器和接收器子系統(tǒng)116和117, 并且在各自的處理器模塊107和109的指示下執(zhí)行��。具有該軟件或計算機程序記錄在其上的計算機可讀介質(zhì)是計算機程序產(chǎn)品��。在計算機中的計算機程序產(chǎn)品的使用優(yōu)選地實現(xiàn)用于提供安全訪問的設(shè)備的優(yōu)點。下面的描述主要針對發(fā)送器子系統(tǒng)116��,但是該描述總體上也適用于接收器子系統(tǒng)117的操作����?��?紤]到發(fā)送器子系統(tǒng)116����,計算機系統(tǒng)100’由控制器模塊107�、諸如生物測量傳感器121的輸入設(shè)備、包括LED顯示器122和音頻設(shè)備124的輸出設(shè)備構(gòu)成�����。通信接口 /收發(fā)器1008由控制器模塊107使用用于與通信網(wǎng)絡(luò)1020進行通信�����。盡管圖2示出發(fā)送器子系統(tǒng)116使用用于訪問信號108的直接無線鏈路與接收器子系統(tǒng)117進行通信�,但是該訪問信號108使用的鏈路也可以通過形成包括108-1020-108’的一前一后鏈路的網(wǎng)絡(luò) 1020實現(xiàn)。前述的通信能力可以用于實施發(fā)送器子系統(tǒng)116和接收器子系統(tǒng)117之間的通信��,直接地或者通過因特網(wǎng)、以及其它的網(wǎng)絡(luò)系統(tǒng)��,例如局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)�����?���?刂破髂K107典型地包括至少一個處理器單元1005以及一個存儲器單元1006, 例如由半導(dǎo)體隨機存取存儲器(RAM)及只讀存儲器(ROM)構(gòu)成�����?����?刂破髂K107還包括多個輸入/輸出(I/O)接口�,包括耦合到LED顯示器122和音頻揚聲器124的音頻-視頻接口 1007、用于生物測量傳感器121的I/O接口 1013�、以及用于通信的接口 1008?����?刂破髂K107的組件1007、1008��、1005��、1013和1006典型地通過互連總線1004��、并且以本領(lǐng)域的技術(shù)人員公知的控制器107的傳統(tǒng)操作模式的方式進行通信�����。典型地���,用于發(fā)送器子系統(tǒng)116的應(yīng)用程序模塊駐留在存儲器1006iR0M中,并且由處理器1005讀出和控制其執(zhí)行��。程序以及從生物測量傳感器121和網(wǎng)絡(luò)1020取得的任何數(shù)據(jù)的中間存儲可以使用半導(dǎo)體存儲器1006中的RAM實現(xiàn)�。在一些情況下,應(yīng)用程序模塊可以編碼到存儲器1006的ROM中來提供給用戶��。另外����,軟件模塊也可以從其它計算機可讀介質(zhì)通過網(wǎng)絡(luò)1020加載到發(fā)送器子系統(tǒng)116。這里所用的術(shù)語“計算機可讀介質(zhì)”指的是參與到提供用于執(zhí)行和/或處理的指令和/或數(shù)據(jù)給發(fā)送器子系統(tǒng)116的任何存儲或傳輸介質(zhì)�。存儲介質(zhì)的示例包括軟盤��、磁帶����、CD-ROM���、硬盤驅(qū)動器�、ROM或集成電路����、磁光盤、或諸如PCMCIA卡的計算機可讀卡等等���,而不管該設(shè)備是在發(fā)送器子系統(tǒng)116的內(nèi)部或外部�。 傳輸介質(zhì)的示例包括無線或紅外傳輸信道以及到其它計算機或連網(wǎng)的設(shè)備的網(wǎng)絡(luò)連接�、包括電子郵件傳輸和記錄在網(wǎng)站上的信息的因特網(wǎng)或內(nèi)部互聯(lián)網(wǎng),等等���。工業(yè)應(yīng)用性從上面的描述顯然可以看出所描述的配置能夠應(yīng)用于安全行業(yè)�����。以上所描述的僅僅是本發(fā)明的一些具體實施方式
���,可以在不脫離本發(fā)明的范圍和構(gòu)思的情況下對其進行各種修改和/或變化����,而且實施例的描述是說明性的而非限制性的��。系統(tǒng)100也可以用于提供對照明系統(tǒng)�����、樓宇控制設(shè)備����、外部或遠(yuǎn)程設(shè)備比如空氣壓縮機等等的授權(quán)訪問��。因此“安全訪問”的概念可以擴展而不僅僅指對約束物理區(qū)域的訪問ο
權(quán)利要求
1.一種用于提供對受控項的安全訪問的系統(tǒng)�,該系統(tǒng)包括 生物測量簽名的數(shù)據(jù)庫;發(fā)送器子系統(tǒng)���,其包括用于接收生物測量信號的生物測量傳感器����;用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�����;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件���; 所述系統(tǒng)還包括接收器子系統(tǒng)��,其包括用于接收所發(fā)射的安全訪問信號的部件�����;以及用于取決于所述信息提供對受控項的條件訪問的部件�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中用于將相關(guān)簽名登記到生物測量簽名的數(shù)據(jù)庫中的部件包括用于接收一系列生物測量信號條目的部件,其中所述系列是根據(jù)所述條目的數(shù)目和每一個所述條目的持續(xù)時間中的至少一個來表征的��; 用于映射所述系列到指令中的部件�����;以及用于根據(jù)所述指令將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�����。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),還包括用于提供指引所述系列生物測量信號條目的輸入的信號的部件�; 用于在信號匹配數(shù)據(jù)庫的成員時將標(biāo)識生物測量信號的標(biāo)識字段結(jié)合到安全訪問信號中的部件;以及用于構(gòu)建提供給生物測量傳感器的生物測量信號的審核檢驗以便訪問所述受控項的部件���。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其中所述生物測量簽名的數(shù)據(jù)庫包括系統(tǒng)管理員類、 系統(tǒng)用戶類��、以及強制類中的至少一個的簽名��。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)��,其中可達(dá)性屬性在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括訪問屬性���; 在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員并且所述成員屬于強制類時包括強制屬性;以及在生物測量信號不匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括警告屬性����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其中受控項是下列中的一個 門的鎖定機構(gòu)����;以及個人計算機上的電子鎖。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其中生物測量傳感器響應(yīng)于聲音、視網(wǎng)膜圖案���、虹膜圖案����、臉圖案��、以及手掌外形中的一個����。
8.根據(jù)權(quán)利要求5所述的系統(tǒng),其中生物測量簽名的數(shù)據(jù)庫位于發(fā)送器子系統(tǒng)和接收器子系統(tǒng)中的至少一個中��。
9.根據(jù)權(quán)利要求5所述的系統(tǒng)�,其中所述條件訪問包括下列中的一個 如果可達(dá)性屬性包括訪問屬性,則提供對受控項的訪問��;如果可達(dá)性屬性包括強制屬性��,則提供對受控項的訪問和發(fā)出警告聲音���;以及如果可達(dá)性屬性包括警告屬性����,則拒絕對受控項的訪問并且發(fā)出警告聲音。
10.一種發(fā)送器子系統(tǒng)��,在用于提供對受控項的安全訪問的系統(tǒng)中工作�����,該系統(tǒng)包括 生物測量簽名的數(shù)據(jù)庫����;包括用于接收由發(fā)送器子系統(tǒng)發(fā)送的安全訪問信號的部件和用于取決于安全訪問信號中傳送的信息提供對受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng); 其特征在于所述發(fā)送器子系統(tǒng)包括用于接收生物測量信號的生物測量傳感器�; 用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件; 用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件����;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號的部件。
11.根據(jù)權(quán)利要求10所述的發(fā)送器子系統(tǒng)�����,其中用于將相關(guān)簽名登記到生物測量簽名的數(shù)據(jù)庫中的部件包括用于接收一系列生物測量信號條目的部件���,其中所述系列是根據(jù)所述條目的數(shù)目和每一個所述條目的持續(xù)時間中的至少一個來表征的; 用于映射所述系列到指令中的部件;以及用于根據(jù)所述指令將相關(guān)簽名登記到數(shù)據(jù)庫中的部件��。
12.根據(jù)權(quán)利要求11所述的發(fā)送器子系統(tǒng)��,還包括用于提供指引所述系列生物測量信號條目的輸入的信號的部件�;以及用于在信號匹配數(shù)據(jù)庫的成員時將標(biāo)識生物測量信號的標(biāo)識字段結(jié)合到安全訪問信號中的部件,所述標(biāo)識字段用于構(gòu)建提供給生物測量傳感器的生物測量信號的審核檢驗�����, 以便訪問所述受控項�。
13.根據(jù)權(quán)利要求12所述的發(fā)送器子系統(tǒng),其中所述生物測量簽名的數(shù)據(jù)庫包括系統(tǒng)管理員類�����、系統(tǒng)用戶類���、以及強制類中的至少一個的簽名�。
14.根據(jù)權(quán)利要求13所述的發(fā)送器子系統(tǒng)���,其中可達(dá)性屬性在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括訪問屬性�; 在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員并且所述成員屬于強制類時包括強制屬性�;以及在生物測量信號不匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括警告屬性�����。
15.根據(jù)權(quán)利要求14所述的發(fā)送器子系統(tǒng)����,其中所述生物測量簽名的數(shù)據(jù)庫包括系統(tǒng)管理員類���、以及系統(tǒng)用戶類中的至少一個的簽名��。
16.根據(jù)權(quán)利要求14所述的發(fā)送器子系統(tǒng)��,其中生物測量傳感器響應(yīng)于聲音����、視網(wǎng)膜圖案�、虹膜圖案、臉圖案�、以及手掌外形中的一個。
17.根據(jù)權(quán)利要求14所述的發(fā)送器子系統(tǒng)���,其中生物測量簽名的數(shù)據(jù)庫位于發(fā)送器子系統(tǒng)和接收器子系統(tǒng)中的至少一個中�����。
18.一種接收器子系統(tǒng)�,在用于提供對受控項的安全訪問的系統(tǒng)中工作����,該系統(tǒng)包括 生物測量簽名的數(shù)據(jù)庫;包括用于接收生物測量信號的生物測量傳感器���、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件����、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng),其特征在于所述接收器子系統(tǒng)包括用于接收所發(fā)射的安全訪問信號的部件�;以及用于取決于所述信息提供對受控項的條件訪問的部件。
19.根據(jù)權(quán)利要求18所述的接收器子系統(tǒng)����,其中所述生物測量簽名的數(shù)據(jù)庫包括系統(tǒng)管理員類、以及系統(tǒng)用戶類中的至少一個的簽名�����。
20.根據(jù)權(quán)利要求19所述的接收器子系統(tǒng)�����,其中可達(dá)性屬性在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括訪問屬性; 在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員并且所述成員屬于強制類時包括強制屬性���;以及在生物測量信號不匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括警告屬性��。
21.根據(jù)權(quán)利要求20所述的接收器子系統(tǒng)�,其中所述條件訪問包括下列中的一個 如果可達(dá)性屬性包括訪問屬性�����,則提供對受控項的訪問��;如果可達(dá)性屬性包括強制屬性��,則提供對受控項的訪問和發(fā)出警告聲音��;以及如果可達(dá)性屬性包括警告屬性��,則拒絕對受控項的訪問并且發(fā)出警告聲音��。
22.根據(jù)權(quán)利要求21所述的接收器子系統(tǒng)�����,其中生物測量傳感器響應(yīng)于聲音、視網(wǎng)膜圖案����、虹膜圖案��、臉圖案���、以及手掌外形中的一個��。
23.根據(jù)權(quán)利要求21所述的接收器子系統(tǒng)�,其中生物測量簽名的數(shù)據(jù)庫位于發(fā)送器子系統(tǒng)和接收器子系統(tǒng)中的至少一個中����。
24.一種用于提供對受控項的安全訪問的方法,該方法包括步驟 使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中�;接收生物測量信號;匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員����,以便當(dāng)匹配被驗證時輸出可達(dá)性屬性;發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號����;以及取決于所述信息提供對受控項的條件訪問��。
25.根據(jù)權(quán)利要求M所述的方法���,其中所述生物測量簽名的數(shù)據(jù)庫包括系統(tǒng)管理員類、系統(tǒng)用戶類���、以及強制類中的至少一個的簽名��。
26.根據(jù)權(quán)利要求25所述的方法��,其中可達(dá)性屬性在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括訪問屬性�����; 在生物測量信號匹配生物測量簽名的數(shù)據(jù)庫中的成員并且所述成員屬于強制類時包括強制屬性���;以及在生物測量信號不匹配生物測量簽名的數(shù)據(jù)庫中的成員時包括警告屬性; 并且��,其中提供所述條件訪問的步驟包括下列步驟 如果可達(dá)性屬性包括訪問屬性���,則提供對受控項的訪問���; 如果可達(dá)性屬性包括強制屬性���,則提供對受控項的訪問和發(fā)出警告聲音;以及如果可達(dá)性屬性包括警告屬性�,則拒絕對受控項的訪問并且發(fā)出警告聲音。
27.一種在用于提供對受控項的安全訪問的系統(tǒng)中將相關(guān)簽名登記到生物測量簽名的數(shù)據(jù)庫的方法��,該系統(tǒng)包括所述生物測量簽名的數(shù)據(jù)庫�����;包括用于接收生物測量信號的生物測量傳感器�����、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件���、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)��;以及包括用于接收所發(fā)射的安全訪問信號的部件以及用于取決于所述安全訪問信號中的信息提供對受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng)���,所述方法包括步驟 接收一系列生物測量信號條目���;確定所述條目的數(shù)目和每一個所述條目的持續(xù)時間中的至少一個��; 映射所述系列到指令中����;以及根據(jù)所述指令將相關(guān)簽名登記到數(shù)據(jù)庫中����。
28.一種在用于提供對受控項的安全訪問的系統(tǒng)中發(fā)送安全訪問信號的方法,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫����;包括用于接收由發(fā)送器子系統(tǒng)發(fā)送的安全訪問信號的部件和用于取決于安全訪問信號中傳送的信息提供對受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng),其特征在于所述方法包括步驟生物測量傳感器接收生物測量信號����;匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員,以便當(dāng)匹配被驗證時輸出可達(dá)性屬性�;以及發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號。
29.一種在用于提供對受控項的安全訪問的系統(tǒng)中接收安全訪問信號的方法��,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫�;包括用于接收生物測量信號的生物測量傳感器、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�����、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)����,其特征在于所述方法包括步驟接收所發(fā)射的安全訪問信號;以及取決于所述信息提供對受控項的條件訪問���。
30.一種用于提供對受控項的安全訪問的裝置�,所述裝置包括 用于接收生物測量信號的部件����;用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�����; 用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件����;用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件;以及用于取決于所述信息提供對受控項的條件訪問的部件�。
31.一種在用于提供對受控項的安全訪問的系統(tǒng)中將相關(guān)簽名登記到生物測量簽名的數(shù)據(jù)庫中的裝置,該系統(tǒng)包括所述生物測量簽名的數(shù)據(jù)庫����;包括用于接收生物測量信號的生物測量傳感器��、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�����、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件���、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng);以及包括用于接收所發(fā)射的安全訪問信號的部件以及用于取決于所述安全訪問信號中的信息提供對受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng)��,所述裝置包括用于接收一系列生物測量信號條目的部件�;用于確定所述條目的數(shù)目和每一個所述條目的持續(xù)時間中的至少一個的部件;用于映射所述系列到指令中的部件�;以及用于根據(jù)所述指令將相關(guān)簽名登記到數(shù)據(jù)庫中的部件。
32.—種在用于提供對受控項的安全訪問的系統(tǒng)中發(fā)送安全訪問信號的裝置�,所述裝置包括用于接收生物測量信號的生物測量傳感器; 用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�; 用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的所述信息的安全訪問信號的部件��。
33.一種在用于提供對受控項的安全訪問的系統(tǒng)中接收安全訪問信號的裝置�,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫;包括用于接收生物測量信號的生物測量傳感器��、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件�����、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)����,所述裝置包括用于接收所發(fā)射的安全訪問信號的部件;以及用于取決于所述信息提供對受控項的條件訪問的部件����。
34.一種用于提供對受控項的安全訪問的系統(tǒng),該系統(tǒng)包括 生物測量傳感器�����,用于驗證用戶的身份��;發(fā)送器��,用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中���,以及根據(jù)來自用戶的請求和按照數(shù)據(jù)庫中登記的簽名對用戶身份的驗證使用安全無線信號發(fā)送能夠授權(quán)對受控項的訪問的信息;以及控制面板����,用于接收所述信息并提供所請求的安全訪問��。
35.根據(jù)權(quán)利要求34所述的系統(tǒng)����,其中所述控制面板包括轉(zhuǎn)換器����,用于接收安全無線信號并用于輸出所述信息。
36.根據(jù)權(quán)利要求34所述的系統(tǒng)�����,其中生物測量傳感器通過比較來自用戶的生物測量輸入和生物測量數(shù)據(jù)庫中用戶的生物測量簽名來驗證用戶的身份�����。
37.根據(jù)權(quán)利要求36所述的系統(tǒng)���,其中生物測量傳感器����、生物測量數(shù)據(jù)庫�、以及發(fā)送器位于遠(yuǎn)程表袋上�。
38.根據(jù)權(quán)利要求34所述的系統(tǒng)�,其中安全無線信號包括RF載波和滾動代碼。
39.根據(jù)權(quán)利要求35所述的系統(tǒng)��,其中安全無線信號包括RF載波和滾動代碼�,并且轉(zhuǎn)換器將滾動代碼轉(zhuǎn)換為Wiegand協(xié)議。
40.一種在用于提供對受控項的安全訪問的系統(tǒng)中將生物測量簽名登記到生物測量簽名的數(shù)據(jù)庫的方法����,該系統(tǒng)包括所述生物測量簽名的數(shù)據(jù)庫;包括用于接收生物測量信號的生物測量傳感器��、用于使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中的部件�、用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員以便當(dāng)匹配被驗證時輸出可達(dá)性屬性的部件、以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號的部件在內(nèi)的發(fā)送器子系統(tǒng)�;以及包括用于接收所發(fā)射的安全訪問信號的部件以及用于取決于所述安全訪問信號中的信息提供對受控項的條件訪問的部件在內(nèi)的接收器子系統(tǒng),所述方法包括步驟接收生物測量信號���;以及如果生物測量簽名的數(shù)據(jù)庫為空��,則使用生物測量傳感器將相關(guān)簽名作為管理員登記到數(shù)據(jù)庫中�����。
41.根據(jù)權(quán)利要求40所述的方法�����,其中登記步驟包括接收另一個生物測量信號以確認(rèn)將該生物測量登記為管理員���。
42.根據(jù)權(quán)利要求41所述的方法,其中根據(jù)適于指示提供所述生物測量信號和另一個生物測量信號中至少之一的反饋信號的產(chǎn)生來執(zhí)行登記步驟�����。
43.一種用于提供對受控項的安全訪問的方法�,其中使用生物測量傳感器將相關(guān)簽名登記到數(shù)據(jù)庫中,該方法包括步驟接收生物測量信號��;匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫中的成員���,以便當(dāng)匹配被驗證時輸出可達(dá)性屬性�����;發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號��;以及取決于所述信息提供對受控項的條件訪問��。
全文摘要
本發(fā)明公開一種用于提供對受控項(111)的安全訪問的系統(tǒng)(100)��,該系統(tǒng)包括生物測量簽名的數(shù)據(jù)庫(105)�;發(fā)送器子系統(tǒng)(116),包括用于接收生物測量信號(102)的生物測量傳感器(121)�;用于匹配生物測量信號與生物測量簽名的數(shù)據(jù)庫(105)中的成員的部件,以便輸出可達(dá)性屬性��;以及用于發(fā)射傳送取決于所述可達(dá)性屬性的信息的安全訪問信號(106)的部件(107)�,其中所述安全訪問信號(108)包括滾動代碼、加密藍(lán)牙協(xié)議����、WiFiTM協(xié)議中的至少一個;以及接收器子系統(tǒng)(117)��,包括用于接收所發(fā)射的安全訪問信號(108)的部件(109)���;以及用于提供對取決于所述信息的受控項(111)的條件訪問的部件���。
文檔編號H04L12/28GK102158473SQ20111003778
公開日2011年8月17日 申請日期2004年8月13日 優(yōu)先權(quán)日2003年8月13日
發(fā)明者克里斯多佛·約翰·堡克 申請人:安全通信有限責(zé)任公司