用于原位升級無線射頻識別讀取器的方法
【專利摘要】提出一種讀取器增強(qiáng)設(shè)備��,該讀取器增強(qiáng)設(shè)備使得具有有限的處理能力的讀取器原位升級����。該讀取器增強(qiáng)設(shè)備包括仿真模塊�����,當(dāng)該讀取器增強(qiáng)設(shè)備接收不是第一類型證書使用的格式時(shí)�,該仿真模塊能夠生成仿真第一類型證書的輸出��。即使該輸入不是該讀取器本機(jī)支持證書的格式���,該仿真模塊生成的輸出也使得該讀取器響應(yīng)于該輸入���。
【專利說明】用于原位升級無線射頻識別讀取器的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及升級RFID讀取器。
【背景技術(shù)】
[0002]無線射頻識別(RFID)是用于包括物理訪問控制和邏輯訪問控制的多種應(yīng)用的已經(jīng)確立的機(jī)器可讀的技術(shù)���。
[0003]RFID技術(shù)的特定的初始類型的125千赫感應(yīng)(proximity)技術(shù)�,由于其非接觸的便利性和在惡劣環(huán)境的場所的工作能力以及對故意破壞的行為的更高的免疫力��,它取代了諸如韋根(Wiegand)和磁條的其它受歡迎的前身技術(shù)?��,F(xiàn)在存在前移到目前ISO標(biāo)準(zhǔn)化和基于13.56兆赫載波頻率的“下一代”的RFID技術(shù)的需要�。第二代技術(shù)提供了其前身的所有的優(yōu)點(diǎn)���,并增加了更高的安全性�,更多的數(shù)據(jù)存儲器和多應(yīng)用能力。
[0004]雖然該第二代RFID技術(shù)正在取代先前傳統(tǒng)的125千赫感應(yīng)技術(shù)��,但是仍然有利用125千赫感應(yīng)技術(shù)的讀取器和證書的極大的已安裝基礎(chǔ)���。據(jù)估計(jì)����,即使優(yōu)越的第二代RFID技術(shù)已是可用的����,數(shù)千萬傳統(tǒng)的讀取器和數(shù)億的傳統(tǒng)證書仍然在使用。有許多方法來解決這個巨大的升級任務(wù)����,一個解決方案包括以兼容傳統(tǒng)的RFID技術(shù)和第二代RFID技術(shù)的作為單個證書的多技術(shù)證書取代現(xiàn)有的證書。由于該多技術(shù)證書可以由傳統(tǒng)的125千赫RFID讀取器和新的13.56兆赫RFID讀取器讀取�,一旦所有的證書被多技術(shù)證書替換,由于新更換的證書可以在傳統(tǒng)的讀取器和新讀取器兩者上工作��,因此更換讀取器就可以開始�����。不幸的是�����,如果在相對短的時(shí)間內(nèi)實(shí)施����,這種解決方案是后勤的惡夢,這主要是因?yàn)橹匦聻楣蛦T做標(biāo)簽(re-badge employees)是非常耗時(shí)和昂貴的����。
[0005]與多技術(shù)卡替換方法類似的另一種解決方案專注于同樣的方法,即以能夠讀取傳統(tǒng)的125千赫的RFID證書和新的13.56兆赫的RFID證書的多技術(shù)讀取器取代現(xiàn)有的傳統(tǒng)的讀取器��。然而����,因?yàn)樽x取器安裝代表了由熟練和可信的工作的花銷造成的升級成本的顯著部分,因此非常希望能夠簡單且方便地升級讀取器而無需實(shí)際替換它們����。
[0006]理想的解決方案是轉(zhuǎn)換現(xiàn)有的原位讀取器的同時(shí)在雇用和解雇員工或者需要更換丟失或以其他方式放錯地方而丟失的證書的正常業(yè)務(wù)期間允許傳統(tǒng)的證書自然轉(zhuǎn)變到新的證書。這樣的解決方案��,可以在適合地點(diǎn)的需要的時(shí)間尺度上執(zhí)行��,而非加快該轉(zhuǎn)變、破壞性且昂貴的過程����。此外,理想的解決方案不需要從墻上移除現(xiàn)有的讀取器將其替換為新的單一的技術(shù)替換讀取器(原來的卡全部換成新卡)或者將其替換為可同時(shí)支持傳統(tǒng)的證書和新的證書的更加昂貴的多技術(shù)讀取器���。
【發(fā)明內(nèi)容】
[0007]因此��,本公開的一方面�,通過使用附接到現(xiàn)有的RFID讀取器的前面�、側(cè)面或者鄰接的讀取器增強(qiáng)設(shè)備,提供了解決上述問題的方案(例如面板��、輔助設(shè)備���、附件等)��。如本文所用的��,術(shù)語“現(xiàn)有的RFID讀取器”將被用來指現(xiàn)有的或已安裝的讀取器�。讀取器增強(qiáng)設(shè)備將增加讀取第二代證書的能力�����,同時(shí)仍允許讀取第一代傳統(tǒng)證書��。雖然術(shù)語“面板”通?��?梢杂脕碇冈诖斯_的讀取器增強(qiáng)設(shè)備�,本領(lǐng)域技術(shù)人員將會理解“面板”并不必須在物理上定位在現(xiàn)有的讀取器的前面(face)�����,設(shè)備也不必以板的形式提供�。相反,通過連接或靠近讀取器的用于增加和/或提高現(xiàn)有讀取器的操作的設(shè)備或設(shè)備組的任何物理配置都在這個廣義限定之內(nèi)��。
[0008]此讀取器增強(qiáng)設(shè)備還具有其他想要的特征�����。例如�����,眾所周知的��,讀取器安全性的目前的薄弱環(huán)節(jié)之一是在讀取器和上游設(shè)備之間的通信?���,F(xiàn)代通信協(xié)議�����,如TCP/IP�,比舊協(xié)議安全得多�,但傳統(tǒng)的讀取器通常使用已經(jīng)受扎克弗蘭肯(Zac Franken)損害的韋根協(xié)議。
[0009]通過仿真證書而將發(fā)送到傳統(tǒng)讀取器的數(shù)據(jù)加密���,本公開的實(shí)施例已經(jīng)克服了這個安全弱點(diǎn)�。當(dāng)然僅僅靠加密不能克服重放攻擊���,所以使用的加密方案可以采用諸如滾動碼的機(jī)制���,以確保證書數(shù)據(jù)是每次不同的。在分別于2006年8月16日和2009年8月10日申請的美國專利公開第2006/0464912號和第2010/0034375號中描述了實(shí)施確保提供這種增強(qiáng)的安全性的滾動碼的幾種方案�,這兩者都通過引用全部并入本文。當(dāng)然���,傳統(tǒng)的讀取器讀取并隨后被發(fā)送到上游設(shè)備的加密的變化的證書數(shù)據(jù)必須由上游設(shè)備收到��,所述上游設(shè)備中包含必要的算法�����,以正確地解碼接收到的數(shù)據(jù)����。
[0010]本公開的另一種安全性提高是�,附加讀取器增強(qiáng)設(shè)備到讀取器可以用于增加第二認(rèn)證要素到現(xiàn)有讀取器(無論是傳統(tǒng)的或第二代的)。增加的認(rèn)證的第二要素使得如果沒有第二認(rèn)證要素則克隆或偽造的證書沒用�����?����?梢院苋菀椎靥砑拥浆F(xiàn)有的傳統(tǒng)讀取器的認(rèn)證的第二要素之一是鍵盤(即�����,認(rèn)證的第一要素可以相應(yīng)于證書的形式的“你擁有的東西”�����,而第二要素相應(yīng)于用戶提供的PIN碼或密碼形式的“你知道的東西”)���。
[0011]在一些實(shí)施例中����,本文提出的讀取器增強(qiáng)設(shè)備附接到原始的讀取器的前部,并且利用從讀取器的RF場中提供的至少一些的電源作為其電源輸入��。當(dāng)讀取器增強(qiáng)設(shè)備處接收到按鍵(button presses)時(shí)����,讀取器增強(qiáng)設(shè)備隨后通過呈現(xiàn)按鍵的加密版本將單個按鍵或者完整的按鍵序列作為仿真的虛擬證書傳達(dá)給讀取器。使用新的證書技術(shù)的更大的存儲器和安全功能���,PIN碼可以被安全地存儲在證書本身中�����,并且與輸入的PIN碼進(jìn)行比較且只在成功的比較時(shí)才被仿真�����。
[0012]以與上述鍵盤的類似的方式����,生物數(shù)據(jù)可作認(rèn)證的第二要素(即“你是誰”)�。在這樣的實(shí)施例中�����,被添加到現(xiàn)有的讀取器的讀取器增強(qiáng)設(shè)備可以包括生物設(shè)備�����。與鍵盤類似����,生物設(shè)備可以被附接到已經(jīng)安裝的讀取器的前面�。生物設(shè)備可以將所接收到的生物數(shù)據(jù)與授權(quán)的用戶的生物模板的本地維護(hù)的列表比較來確定生物數(shù)據(jù)是否與存儲其中的至少一個模板匹配�����。如果發(fā)現(xiàn)匹配�����,則生物設(shè)備可以仿真有效的證書����,并向讀取器增強(qiáng)設(shè)備所在的現(xiàn)有的讀取器提供這樣的有效的證書數(shù)據(jù)。
[0013]此外���,為了提高傳統(tǒng)技術(shù)的安全性�,傳統(tǒng)的(或現(xiàn)有的)讀取器和讀取器增強(qiáng)設(shè)備之間的通信通常關(guān)閉常用的和容易可用的傳統(tǒng)格式,而使用模糊的(obscure)或更安全的格式���,諸如Davis等人在美國專利第7407110號中描述的那些��,其全部內(nèi)容通過引用并入本文�����。
[0014]由于許多傳統(tǒng)的讀取器可以通過使用也被稱為“指令卡”的“配置卡”進(jìn)行編程(其示例在美國專利第7392943號中描述����,其全部的內(nèi)容以引用方式被并入本文)���,本文所描述的讀取器增強(qiáng)設(shè)備可以自動地生成所需的命令卡�,所述命令卡禁用除了用于在讀取器和讀取器增強(qiáng)設(shè)備之間的通信的格式以外的全部格式�。并且,當(dāng)然���,讀取器增強(qiáng)設(shè)備本身可以使用命令卡來修改其操作特性��,甚至使用卡或NFC使能的設(shè)備來升級其固件�。
[0015]可用本文描述的讀取器增強(qiáng)設(shè)備實(shí)現(xiàn)的另一種安全性增強(qiáng)是讀取器增強(qiáng)設(shè)備可以經(jīng)配置來通過使用“干擾”技術(shù)來禁用傳統(tǒng)的讀取器讀取全部傳統(tǒng)的證書,所述“干擾”技術(shù)中�,不論何時(shí)傳統(tǒng)的證書被讀取,讀取器增強(qiáng)設(shè)備都生成干擾信號��。當(dāng)然���,面板與傳統(tǒng)的讀取器進(jìn)行通信的時(shí)間期間不進(jìn)行干擾�����。注意在面板與傳統(tǒng)通信發(fā)生期間����,讀取傳統(tǒng)證書的嘗試很可能會不起作用���,這是因?yàn)闀袀鹘y(tǒng)技術(shù)不能正確處理的RF沖突。
[0016]從附圖和下面的詳細(xì)描述�����,將進(jìn)一步理解本發(fā)明�。雖然這里的描述闡述具體的細(xì)節(jié),但是應(yīng)該理解�,沒有這些具體細(xì)節(jié)也可以實(shí)踐本發(fā)明的某些實(shí)施例���。還應(yīng)當(dāng)理解,在某些情況下���,沒有詳細(xì)示出眾所周知的電路����、組件和技術(shù)�����,以避免模糊對本發(fā)明的理解����。
【專利附圖】
【附圖說明】
[0017]結(jié)合附圖描述本公開:
[0018]圖1是根據(jù)現(xiàn)有技術(shù)的實(shí)施例的訪問控制系統(tǒng)的框圖;
[0019]圖2是根據(jù)本公開的實(shí)施例的訪問控制系統(tǒng)的框圖����;
[0020]圖3是根據(jù)本公開的實(shí)施例的描述讀取器增強(qiáng)設(shè)備的細(xì)節(jié)的框圖;
[0021]圖4是根據(jù)本公開的實(shí)施例的描述讀取器的細(xì)節(jié)的框圖�����;
[0022]圖5是根據(jù)本公開的實(shí)施例的描述讀取器增強(qiáng)設(shè)備的第一配置的框圖;
[0023]圖6是根據(jù)本公開的實(shí)施例的描述讀取器增強(qiáng)設(shè)備的第二配置的框圖�����;
[0024]圖7是根據(jù)本公開的實(shí)施例的描述讀取器增強(qiáng)設(shè)備的第三配置的框圖���;
[0025]圖8是根據(jù)本公開的實(shí)施例的描述第一訪問控制方法的流程圖�����;
[0026]圖9是根據(jù)本公開的實(shí)施例的描述第二訪問控制方法的流程圖�����;
[0027]圖10是根據(jù)本公開的實(shí)施例的描述篡改檢測方法的流程圖��;
[0028]圖11是根據(jù)本公開的實(shí)施例的描述虛擬證書生成方法的流程圖����。
【具體實(shí)施方式】
[0029]在隨后的描述中僅僅提供實(shí)施例��,且并非旨在限制權(quán)利要求書的范圍���、適用性或配置。相反,隨后的描述將為本領(lǐng)域技術(shù)人員提供用于實(shí)現(xiàn)所描述的實(shí)施例的可行的描述�。可以理解的是���,在不脫離所附的權(quán)利要求書的精神和范圍的情況下�,對元件的功能和布置可以做出各種修改�。
[0030]圖1示出了根據(jù)現(xiàn)有技術(shù)的實(shí)施例的訪問控制系統(tǒng)100的說明性實(shí)施例。讀取器104通常被設(shè)置在確保一個或多個資產(chǎn)(asset)的戰(zhàn)略位置����。在一些實(shí)施例中,讀取器104經(jīng)由第一通信鏈路與控制面板108通信��。這種讀取器104被稱為聯(lián)網(wǎng)的讀取器����,這是因?yàn)樽x取器104向控制面板108提供做出訪問控制決定中使用的部分的或全部的數(shù)據(jù)?�?刂泼姘?08包括分析從讀取器104接收的數(shù)據(jù)以及對讀取器104進(jìn)行訪問控制決定的必要的功能��。在控制面板108處已經(jīng)做出訪問控制決定后,被使能來在已作出允許訪問的情況下釋放一個或多個資產(chǎn)��,或者在已作出拒絕訪問的情況下維持該資產(chǎn)處于安全狀態(tài)的控制面板108����,將決定的結(jié)果通信回到讀取器104以使用戶知道決定的結(jié)果��。
[0031]讀取器104的一個功能是控制對特定資產(chǎn)的訪問�����。更具體地����,讀取器104可以位于給定資產(chǎn)的接入點(diǎn)(例如���,房間���、建筑物或保險(xiǎn)箱的門,電子文件的計(jì)算機(jī)等等)�����。除非呈現(xiàn)給讀取器104適當(dāng)?shù)淖C書112���,接入點(diǎn)保持在安全的狀態(tài)從而資產(chǎn)的準(zhǔn)入或訪問被拒絕。如果具有訪問資產(chǎn)的權(quán)限的證書112被呈現(xiàn)給讀取器104�,那么讀取器104具有允許證書112的用戶訪問資產(chǎn)并因此實(shí)現(xiàn)各種操作的酌情權(quán)��。
[0032]證書112是攜帶著對證書112的持有者的授權(quán)��、狀態(tài)�����、權(quán)利和/或?qū)μ貦?quán)的權(quán)利的證據(jù)的設(shè)備��。證書112是具有存儲器和讀取器接口(B卩��,天線和集成電路(IC)芯片)的便攜式設(shè)備���,所述讀取器接口使能證書112與讀取器104之間交換數(shù)據(jù)。證書112的一個示例是在其上存儲有數(shù)據(jù)的RFID智能卡��,允許證書112的持有者訪問讀取器104保護(hù)的資產(chǎn)����。證書112的其他例子包括但不限于感應(yīng)卡、訪問控制卡�����、信用卡��、借記卡、護(hù)照�����、身份證���、鑰匙鏈���、近場通信(NFC)使能的蜂窩電話、個人數(shù)字助理(PDA)�、標(biāo)記或可經(jīng)配置來包括轉(zhuǎn)發(fā)器(transponder)或一些其他的機(jī)器可讀的設(shè)備的任何其他設(shè)備。
[0033]如本文所用的���,術(shù)語“持有者”和“用戶”關(guān)于個人或與對象相關(guān)聯(lián)的證書112可以互換使用��。
[0034]如上所述����,控制面板108可以負(fù)責(zé)基于從證書112在讀取器104接收的數(shù)據(jù)做出一些或者全部資產(chǎn)訪問決定�����。在一些實(shí)施例中�,讀取器104可以不連接到控制面板108��,在這種情況下,讀取器104被稱為獨(dú)立的讀取器�。獨(dú)立的讀取器包括分析從證書112接收的數(shù)據(jù)的做決定,并且確定其持有者是否有權(quán)訪問讀取器104保護(hù)的資產(chǎn)的必須的組件�。在讀取器104是在隔離的位置、并且不容易建立在控制面板108和讀取器104之間的通信鏈路的情況下����,通常想要獨(dú)立的讀取器。
[0035]在讀取器104是網(wǎng)絡(luò)讀取器的配置中��,通信網(wǎng)絡(luò)可以被用來建立讀取器104和控制面板108之間的通信鏈路����。示例性的通信網(wǎng)絡(luò)可以提供雙向通信功能,可以選擇性地以有線���、無線�����、光纖通信鏈路或組合的形式來實(shí)現(xiàn)��。即使控制面板108和讀取器104之間的通信鏈路被描述為雙向的���,本領(lǐng)域技術(shù)人員可以理解��,該通信鏈路可以是單向的��。作為一個示例���,讀取器104可以利用韋根協(xié)議與控制面板108通信。
[0036]通過利用總線或其它類型的設(shè)備連接�����,讀取器104和控制面板108之間的通信鏈路可以被實(shí)現(xiàn)���。用于控制面板108和讀取器104之間的通信的協(xié)議可以包括一個或多個TCP/IP協(xié)議���、RS232、RS485����、電流回路,以太網(wǎng)的供電(PoE)��、藍(lán)牙、無線個域網(wǎng)(Zigbee)���、GSM�、無線局域網(wǎng)(WiFi)以及本領(lǐng)域已知的其他的通信方法和協(xié)議���。
[0037]控制面板108可以是適合于多任務(wù)數(shù)據(jù)處理的通用計(jì)算機(jī),并且適合在商業(yè)環(huán)境中使用�����??蛇x地,控制面板108可以被實(shí)現(xiàn)為主計(jì)算機(jī)或服務(wù)器���,并且讀取器104可以經(jīng)由TCP/IP連接或其它類型的網(wǎng)絡(luò)連接�����,連接到主計(jì)算機(jī)���。包括系統(tǒng)100的記錄的數(shù)據(jù)庫的存儲器可以與控制面板108相關(guān)聯(lián)。數(shù)據(jù)庫雖然未示出��,但是可以與控制面板108整合或者從控制面板108分離,或者可以結(jié)合到讀取器104���。數(shù)據(jù)庫維護(hù)與讀取器104��、證書112及其各自的持有者或者使用者相關(guān)聯(lián)的記錄���、獲取、解碼����、驗(yàn)證和更改包含在讀取器104中的數(shù)據(jù)的算法�,用于測試證書112的真實(shí)性和有效性的算法����、用于基于這些測試的結(jié)果實(shí)現(xiàn)動作的算法以及其他需要的軟件程序�?�;诓⒎献x取器104的計(jì)算和接口能力�����,確定控制面板108的具體配置����。
[0038]正如本領(lǐng)域的普通技術(shù)人員可以理解的,系統(tǒng)100限于讀取器104的能力�����。因此��,如果讀取器104僅僅被配置為讀取特定類型的證書112或接收來自用戶的特定類型的輸入�,那么讀取器104將不與其它證書112兼容使用,這可以提供比與讀取器104本機(jī)兼容的證書112更高的安全性機(jī)制����。類似地�����,如果讀取器104僅本機(jī)(natively)配置為驗(yàn)證認(rèn)證(例如��,用戶具有的由證書112證明的東西)的第一要素�,那么讀取器104不會與提供多要素認(rèn)證特征(例如,驗(yàn)證用戶具有的東西�、用戶知道的東西、用戶是什么的能力等等)的其它讀取器一樣安全���。因此��,增加系統(tǒng)100的安全性通常依賴于更新讀取器104的功能��,這在傳統(tǒng)上一直是代價(jià)高的努力�。
[0039]圖2示出了示例性的訪問控制系統(tǒng)200,其中提高了讀取器104的能力而無需以更新的或升級的讀取器物理地取代讀取器104����。特別是,訪問控制系統(tǒng)200包括與讀取器104通信的讀取器增強(qiáng)設(shè)備204����。讀取器增強(qiáng)設(shè)備204使讀取器104與第一類型的證書112(即,讀取器104本機(jī)兼容的類型的傳統(tǒng)證書)和第二類型的證書208兩者兼容(B卩����,與第一類型的證書112不同的另一證書)。在一些實(shí)施例中����,第二證書208包括附加的安全特征和/或采用不同的通信協(xié)議以與讀取器104進(jìn)行數(shù)據(jù)交換。在一些實(shí)施例中����,第一證書112被調(diào)諧以通過使用約125千赫的載波頻率與讀取器104交換消息,而第二個證書208被調(diào)諧以通過使用約13.56兆赫的載波頻率與讀取器104交換消息�。
[0040]在一些實(shí)施例中�����,讀取器增強(qiáng)設(shè)備204用作讀取器104和兩種類型的證書112��、208之間的通信渠道��。在一些實(shí)施例中����,讀取器104仍可以被使能以直接與第一類型的證書112通信�����,而讀取器增強(qiáng)設(shè)備204經(jīng)配置來代表讀取器204從第二類型的證書208讀取數(shù)據(jù)并且(I)在將數(shù)據(jù)提供給讀取器104之前修改這些數(shù)據(jù)和/或(2 )如果從第二類型的證書208讀取的數(shù)據(jù)經(jīng)過驗(yàn)證��,則分析這些數(shù)據(jù)并且仿真第一類型的證書�����。
[0041]讀取器104和讀取器增強(qiáng)設(shè)備204之間的另一個可能的交互可以包括讀取器增強(qiáng)設(shè)備204選擇性地或完全地干擾所有證書和讀取器104之間的通信���,從而所有類型的證書被迫通過讀取器增強(qiáng)設(shè)備與讀取器104通信。在一些實(shí)施例中�,可以使用無源的干擾機(jī)制(例如����,金屬板���、金屬絲網(wǎng)或任何其他的干擾感應(yīng)材料)干擾讀取器104的通信�。在一些實(shí)施例中��,可以使用有源干擾機(jī)制(例如����,在讀取器104周圍的環(huán)境中制造噪音的選擇性-可接合的天線)來干擾讀取器104的通信?�?梢岳糜性锤蓴_機(jī)制排除在特定的帶寬或載波頻率的無線通信�,而使用其它可能的干擾機(jī)制來排除所有的無線通信。
[0042]讀取器增強(qiáng)設(shè)備204的另一個功能可以是向訪問控制系統(tǒng)100添加認(rèn)證的額外的要素���。在一些實(shí)施例中�,讀取器104可以僅本機(jī)配置為分析認(rèn)證的單個要素��。因此��,如果認(rèn)證的那個單個要素受到損害(例如�,第一種類型的證書112丟失或被竊或密碼或PIN已被損害)����,則整個系統(tǒng)100的安全性就處于危險(xiǎn)中�����。要求認(rèn)證的第二要素(或更多)確保安全的單一侵害不會導(dǎo)致訪問控制系統(tǒng)200的完全妥協(xié)����。作為一個示例,讀取器增強(qiáng)設(shè)備204可以包括使能讀取器增強(qiáng)設(shè)備204接收與認(rèn)證的第一和第二個要素相關(guān)的數(shù)據(jù)作為輸入的功能���。
[0043]在一些實(shí)施例中����,讀取器增強(qiáng)設(shè)備204可以允許與認(rèn)證的第一要素相關(guān)的通信直接傳遞給讀取器104����,在讀取器104處它們被分析或隨后被提供給控制面板108來分析��。讀取器增強(qiáng)設(shè)備204可能還需要用戶提供認(rèn)證的第二要素�,作為傳遞與認(rèn)證的第一要素相關(guān)的通信到讀取器104的一個先決條件。只有在確定認(rèn)證的第二個要素是有效的時(shí)�����,讀取器增強(qiáng)設(shè)備才允許與認(rèn)證的第一要素有關(guān)的通信傳遞到讀取器104。因此���,讀取器增強(qiáng)設(shè)備204為訪問控制系統(tǒng)200提供了一個額外的安全層����,而不需要更換讀取器104�����。與此相反����,讀取器增強(qiáng)設(shè)備204使讀取器104以其正常的方式操作,而同時(shí)為系統(tǒng)200提供額外的安全特征�����。[0044]雖然圖1和2中描繪了作為在證書112�����、208和讀取器104或讀取器增強(qiáng)設(shè)備204之間建立的無線通信鏈路����,本領(lǐng)域技術(shù)人員將會理解���,一種或兩種類型的證書112、208可以是基于接觸的證書�,并且證書112、208與讀取器104或讀取器增強(qiáng)設(shè)備204之間的通信可以視兩個設(shè)備之間建立接觸而定���。在一些實(shí)施例中�����,一種或這兩種類型的認(rèn)證112可以包括磁條卡�,韋根卡等�。
[0045]另外,讀取器增強(qiáng)設(shè)備204使能讀取器104與多種類型的證書112�����、208進(jìn)行通信是沒有必要的��。而是�����,讀取器增強(qiáng)設(shè)備204可以被配置為接收不同類型的輸入(例如��,鍵盤輸入�、語音輸入、圖像輸入等)����。讀取器增強(qiáng)設(shè)備208然后或者可以修改不同類型的輸入以模擬第一種類型的證書112的輸入,或者讀取器增強(qiáng)設(shè)備208可以分析不同類型的輸入�����,確定它們的有效性���,并且如果這些輸入的分析確定輸入是有效的則模擬有效的證書����。在一些實(shí)施例中��,讀取器增強(qiáng)設(shè)備208可以通過使用包含在原始的傳統(tǒng)的證書上的相同的數(shù)據(jù)總是仿真相同的有效的證書���,或者讀取器增強(qiáng)設(shè)備208可以當(dāng)確定在讀取器增強(qiáng)設(shè)備204處已經(jīng)接收到有效的輸入時(shí)具有順序或隨機(jī)地提供給讀取器104的有效的證書值的列表���。它甚至可以將一個制造商的證書轉(zhuǎn)換為另一個制造商的證書��,與Davis等人的美國專利公開中討論的范式類似����,其全部內(nèi)容通過引用并入本文�。它甚至可以增加額外的安全特征到原始的證書數(shù)據(jù),以便它以比如果僅僅是原始的證書數(shù)據(jù)被轉(zhuǎn)換成新的證書更安全的方式通過通信路徑中通過原始的讀取器��。
[0046]現(xiàn)在參見圖3�����,根據(jù)本發(fā)明的實(shí)施例將描述讀取器增強(qiáng)設(shè)備204的其他細(xì)節(jié)�。讀取器增強(qiáng)設(shè)備204可以包括存儲器304,所述存儲器304包括多個指令308��、模塊和其他數(shù)據(jù)結(jié)構(gòu)����,以及用于執(zhí)行指令308的處理器364和存儲器304的其它內(nèi)容。
[0047]讀取器增強(qiáng)設(shè)備204還可以包括允許讀取器增強(qiáng)設(shè)備204與讀取器104通信的通信接口 372��。通信接口 372的示例類型包括�,但不限于��,RF天線和驅(qū)動器�����,紅外端口,光纖接口���,通用串行總線(USB)端口等����。
[0048]讀取器增強(qiáng)設(shè)備204也可以進(jìn)一步包括證書接口 384�����,其使能讀取器增強(qiáng)設(shè)備204與一個����、兩個、三個或更多種不同類型的證書112��、208通信�。證書接口 384有利于讀取器增強(qiáng)設(shè)備204和證書112、208之間的通信��。讀取器增強(qiáng)設(shè)備204上提供的證書接口 384的類型可以根據(jù)系統(tǒng)100,200中證書112����、208的類型變化。在一些實(shí)施例中��,證書接口 384包括一個或多個天線���、天線陣列�、紅外端口�、光口、磁條讀取器����、條形碼讀取器或類似的機(jī)器視覺組件、近場通信(NFC)接口或使讀取器增強(qiáng)設(shè)備204與證書112���、208和其他便攜式存儲器設(shè)備通信的任何其它的組件或組件的集合�。在一些實(shí)施例中�����,證書接口 384使讀取器增強(qiáng)設(shè)備204讀取一個或多個包括磁條卡�、條形碼���、韋根卡、霍爾瑞斯(Hollerith)��、紅外�、達(dá)拉斯1-線和鋇鐵氧體中的一個或多個的非RFID機(jī)器可讀證書。
[0049]在一些實(shí)施例中���,證書接口 384和通信接口 372是相同類型的(B卩,RF通信接口)�。在一些實(shí)施例中,證書接口 384和通信接口 372被實(shí)現(xiàn)為單個接口�。因此,通過使用相同的硬件組件���,讀取器增強(qiáng)設(shè)備204可以被啟用以與證書112���、208和讀取器104通信。
[0050]除了通信接口 372�����,讀取器增強(qiáng)設(shè)備204可以包括有利于與讀取器增強(qiáng)設(shè)備204以及經(jīng)由讀取器增強(qiáng)設(shè)備204與讀取器104的用戶交互的用戶接口 376�。用戶接口 376可以包括一個或多個用戶輸入���,一個或多個用戶輸出或用戶輸入/輸出組合。示例性的用戶輸入包括但不限于鍵盤����、按鈕、開關(guān)���、麥克風(fēng)����、指紋掃描儀�、視網(wǎng)膜掃描儀、相機(jī)等�。用戶輸出的例子包括但不限于燈、顯示屏幕(投影����、液晶顯示器、LED陣列����、等離子等)、單獨(dú)的LED�、揚(yáng)聲器����、蜂鳴器等�����。示例性用戶輸入/輸出組合可以包括觸摸屏接口或能夠同時(shí)顯示用戶輸出和接收用戶輸入的任何其他類型的接口���。
[0051]除了存儲器304�����,讀取器增強(qiáng)設(shè)備204也可以包括隨機(jī)訪問存儲器(RAM)形式的處理存儲器368、高速緩沖存儲器或用于便于處理器364對指令208的有效處理的任何其它類型的處理器����。
[0052]鑒于處理存儲器368用于在處理任務(wù)期間暫時(shí)地存儲數(shù)據(jù),提供存儲器304來存儲永久的指令308�����,所述指令控制讀取器增強(qiáng)設(shè)備204的操作行為���。通過使用通常至少包括非易失性存儲器單元(例如����,可擦除可編程只讀存儲器(EPROM)單元或者閃速存儲單元等)的至少一個陣列的各種類型的電子存儲器,可以實(shí)現(xiàn)存儲器304和/或368����。存儲器304和/或368還可以包括動態(tài)隨機(jī)存取存儲器(DRAM)單元的至少一個陣列。DRAM單元的內(nèi)容可以預(yù)編程并且之后寫保護(hù)�����,而存儲器的其他部分可以被選擇性地更改或擦除�����。
[0053]可以被包括在存儲器304中的各種例程和模塊�,包括仿真模塊312、通信模塊316��、加密模塊320���、仿真模板328��、篡改檢測模塊332����、認(rèn)證模塊336、認(rèn)證數(shù)據(jù)340���、滾動碼模塊344���、屏蔽模塊348和配置數(shù)據(jù)352中的一個或多個。
[0054]篡改檢測模塊332可以包括軟件和/或硬件�,所述軟件和/或硬件使讀取器增強(qiáng)設(shè)備204能夠檢測對讀取器增強(qiáng)設(shè)備204的潛在攻擊以及規(guī)避讀取器增強(qiáng)設(shè)備204的安全特征的嘗試。在一些實(shí)施例中�,篡改檢測模塊332被使能以確定已經(jīng)呈現(xiàn)給讀取器增強(qiáng)設(shè)備204無效的證書112、208或其他一些虛假用戶輸入已被提供給讀取器增強(qiáng)設(shè)備204��。響應(yīng)于檢測到這樣的事件���,讀取器增強(qiáng)設(shè)備204可以增加計(jì)數(shù)器�。如果在預(yù)定量的時(shí)間內(nèi)檢測到預(yù)定數(shù)量的這些類型的事件�,則讀取器增強(qiáng)設(shè)備204可以實(shí)現(xiàn)一個或多個安全措施以保護(hù)讀取器增強(qiáng)設(shè)備204和存儲在其上的數(shù)據(jù)��。特別是��,讀取器增強(qiáng)設(shè)備204可以暫時(shí)放慢處理速度�、暫時(shí)停止操作、發(fā)出報(bào)警聲����、通知一個或更多的保安人員等�。
[0055]在圖3中可以看出��,也可以以物理形式提供入侵檢測器380��,而不是或除了作為存儲器304中的篡改檢測指示332而被提供��。例如�,可以提供物理入侵檢測器380,所述物理入侵檢測器380鎖定一個或更多的用戶輸入�����、保護(hù)存儲器304使得其不能在不破壞存儲其上的一些或者全部數(shù)據(jù)的情況下被物理地訪問�、檢測讀取器增強(qiáng)設(shè)備204和讀取器104的物理斷開、檢測嘗試篡改讀取器增強(qiáng)設(shè)備204和讀取器104的物理連接等��。
[0056]在一些實(shí)施例中�����,入侵檢測器380和/或篡改檢測模塊332經(jīng)配置來確定對讀取器增強(qiáng)設(shè)備204或者讀取器104的攻擊或潛在攻擊在進(jìn)行中并且響應(yīng)于做出這樣的確定執(zhí)行一個或多個反篡改動作:擦除存儲在存儲器304中的密鑰和其它敏感數(shù)據(jù)���、從讀取器增強(qiáng)設(shè)備204刪除加密密鑰���、禁用讀取器增強(qiáng)設(shè)備204和/或讀取器104的操作并在非易失性安全存儲的存儲器位置設(shè)置標(biāo)志�。
[0057]通信模塊316提供指令�����,所述指令使得讀取器增強(qiáng)設(shè)備204與其他設(shè)備通信�����。具體而言��,通信模塊316可以包括消息編碼和/或解碼指令�、消息加密和/或解密指令、壓縮和/或解壓縮指令��、轉(zhuǎn)碼指示以及便于經(jīng)由通信網(wǎng)絡(luò)進(jìn)行通信的任何其它已知類型的指令�����。例如�,通信模塊316可以包括使得讀取器增強(qiáng)設(shè)備204能夠創(chuàng)建一個或多個消息或通信數(shù)據(jù)包的指令���,所述數(shù)據(jù)包根據(jù)已知通信協(xié)議經(jīng)由通信接口 372被適當(dāng)?shù)馗袷交约鞍l(fā)送�����。同樣地�,通信模塊316還可以包括使得讀取器增強(qiáng)設(shè)備204能夠格式化經(jīng)由通信接口 372接收以由讀取器增強(qiáng)設(shè)備204的各種其他組件處理的消息的指令。
[0058]除了使讀取器增強(qiáng)設(shè)備能夠經(jīng)由通信接口 372進(jìn)行通信���,通信模塊316也可以被配置以使讀取器增強(qiáng)設(shè)備204能夠經(jīng)由證書接口 384與不同類型的證書112���、208進(jìn)行通信。因此����,通信模塊316可以負(fù)責(zé)格式化被發(fā)送到證書112、208的命令以及從證書112�����、208接收消息并將其格式化使得它們可以由指令308中的其它例程處理或使得它們可以以由讀取器104理解的格式被前傳(forward on)到讀取器104���。
[0059]在一些實(shí)施例中�,通信模塊316可以被配置為與加密模塊320結(jié)合工作�。加密模塊320可以包括一個或多個加密密鑰(公共和/或私人)��,以及一個或多個加密算法�,其可以用于保護(hù)讀取器增強(qiáng)設(shè)備204和諸如讀取器104和/或證書112��、108的其他設(shè)備之間的通信���。加密模塊320可以被配置來總是在消息被讀取器增強(qiáng)設(shè)備204發(fā)送之前加密消息���,或者加密模塊320可以被配置為選擇性地加密具有特定性質(zhì)的特定消息。例如����,加密模塊320可以被配置為僅在仿真的證書消息被發(fā)送到讀取器104之前加密該仿真的證書消息,而不經(jīng)加密就發(fā)送其他的消息����。
[0060]指令308可以進(jìn)一步包括被配置為作為證書仿真器的仿真模塊312,它使得讀取器104與并非本機(jī)配置來通信的各種證書通信����。尤其是,仿真模塊312可以被配置來仿真與第一類型的證書112 (即���,讀取器104本機(jī)能夠與之通信的證書的類型)符合的格式的消息��。仿真模塊312還可以被配置來生成證書數(shù)據(jù)����,所述證書數(shù)據(jù)代表被讀取器104(或控制面板108)識別為有效的第一類型的證書112�。仿真模塊312通過引用包括第一類型的可能有效的證書的列表的仿真模板328可以生成這樣的證書數(shù)據(jù)。當(dāng)仿真模塊312被調(diào)用時(shí)�����,仿真模塊312可以選擇仿真模板328中的一個或多個條目���,并生成與第一類型的證書112相符的格式�、從讀取器增強(qiáng)設(shè)備204發(fā)送到讀取器104的消息�。
[0061]在一些實(shí)施例中,可以提供仿真模板328作為被讀取器104識別為有效的證書數(shù)據(jù)的列表(有序的或隨機(jī)的)�。作為一項(xiàng)附加安全特征,仿真模塊312可以利用滾動碼模塊344來協(xié)助確定應(yīng)該從仿真模板328使用什么證書數(shù)據(jù)生成傳輸?shù)阶x取器104的消息��。特別是����,讀取器增強(qiáng)設(shè)備204可以確定它需要模擬讀取器104的第一類型的證書112,并且響應(yīng)于做出這樣的確定��,仿真模塊112可以調(diào)用滾動碼模塊344從仿真模板328選擇證書數(shù)據(jù)。然后仿真模塊312使用所選擇的證書數(shù)據(jù)生成一個或多個消息�,所述消息模擬由第一類型的證書112發(fā)送的消息。
[0062]在一些實(shí)施例中����,滾動碼模塊344可以根據(jù)預(yù)定的選擇模式或者以預(yù)定的選擇算法,從仿真模板328選擇證書數(shù)據(jù)���。在一些實(shí)施例中����,滾動碼模塊344可以在讀取器增強(qiáng)設(shè)備204已經(jīng)運(yùn)行了預(yù)定量的時(shí)間后或讀取器增強(qiáng)設(shè)備204已經(jīng)從讀取器104接收指示應(yīng)利用新的選擇算法的提示信號后����,修改所使用的選擇算法。滾動碼模塊344的其他操作特征在美國專利申請第2006/0464912號和第2010/0034375號中討論��,這兩者都通過引用的方式全文并入本文����。
[0063]指令308中提供的另一個模塊是認(rèn)證模塊336,所述認(rèn)證模塊336能夠從證書112�、208接收認(rèn)證數(shù)據(jù)、分析認(rèn)證數(shù)據(jù)����、并且確定接收的認(rèn)證數(shù)據(jù)是否相應(yīng)于有效的認(rèn)證數(shù)據(jù)��。在一些實(shí)施例中���,認(rèn)證模塊336可以涉及也存儲在存儲器304中的認(rèn)證數(shù)據(jù)340����。在一些實(shí)施例中,認(rèn)證數(shù)據(jù)340可以包括有效的或授權(quán)的證書和它們相應(yīng)的證書數(shù)據(jù)的列表���?����?蛇x地�,認(rèn)證數(shù)據(jù)340可包括分析認(rèn)證數(shù)據(jù)并確定這樣的數(shù)據(jù)是否有效的算法����。在一些實(shí)施例中,仿真模塊312的啟動可以視認(rèn)證模塊336成功地確定從證書112接收到的數(shù)據(jù)是有效的證書數(shù)據(jù)而定��。
[0064]還可以提供作為存儲器304中的指令308的屏蔽模塊348��。特別是,屏蔽模塊348可以被配置為阻止讀取器104和證書112�、208之間的部分或全部通信。在一些實(shí)施例中�����,屏蔽模塊348積極確定第一類型的證書112是否在讀取器104的接近范圍(即�����,讀取范圍)內(nèi)���,并且�,如果是��,則生成排除讀取器104讀取第一類型的證書112的加擾信號或噪聲�����。在一些實(shí)施例中��,當(dāng)證書數(shù)據(jù)從第一類型的證書112被發(fā)送到讀取器104時(shí)��,加擾信號毀壞該證書數(shù)據(jù)。
[0065]配置數(shù)據(jù)352也可以保存在內(nèi)存304中����。在一些實(shí)施例中,配置數(shù)據(jù)352描述讀取器104的操作特性�����,諸如讀取器104的頻率變化����、工作頻率�����、功率電平�����、輪詢速率和定時(shí)特性���。讀取器104的其它特性包括�,但不限于�,讀取器的型號、固件版本���、讀取器標(biāo)識符和描述讀取器104的其他數(shù)據(jù)��。讀取器104的特性可以是固有特性或置備特性����。
[0066]在一些實(shí)施例中,配置數(shù)據(jù)352還可以包括讀取器增強(qiáng)設(shè)備204的特性��。例如�����,配置數(shù)據(jù)352可以描述讀取器增強(qiáng)設(shè)備204的性能���、讀取器增強(qiáng)設(shè)備204的識別信息等���。配置數(shù)據(jù)352也可以在給定的位置(例如,通過站點(diǎn)代碼或公司ID)限定所有證書112��、208的公共數(shù)據(jù)����。如果讀取器增強(qiáng)設(shè)備204讀取的證書不提供公共站點(diǎn)代碼或者公司ID,則讀取器增強(qiáng)設(shè)備204可以拒絕從這樣的證書接收的消息或者干擾這樣的證書和讀取器104之間的通信。這確保了讀取器104不與不屬于證書的特定子集的證書112���、208通信�����。
[0067]在一些實(shí)施例中�,經(jīng)由通信接口 372或證書接口 384與讀取器增強(qiáng)設(shè)備204建立通信信道�。控制面板108或一些其他的管理設(shè)備可以被配置為經(jīng)由通信信道與讀取器增強(qiáng)設(shè)備204通信以修改讀取器增強(qiáng)設(shè)備204的一個或多個操作特性����。通信信道可利用射頻、光和音頻中的一個或多個作為消息傳輸介質(zhì)�����,并且可以使用一個或多個以下協(xié)議超高頻(UHF)����、藍(lán)牙�、WiF1、無線個域網(wǎng)(ZigBee)和紅外光經(jīng)由通信信道交換消息���。
[0068]根據(jù)本公開的至少一些實(shí)施例�,篡改檢測模塊332可被配置為“記憶”被配置為與讀取器增強(qiáng)設(shè)備204操作的讀取器104的特性。在篡改檢測模塊332檢測到讀取器增強(qiáng)設(shè)備204試圖關(guān)于不具有記憶的特性的讀取器104操作的情況下�,篡改檢測模塊332可以確定讀取器增強(qiáng)設(shè)備204已經(jīng)被不恰當(dāng)?shù)貜淖x取器104中刪除并且可以限制讀取器增強(qiáng)設(shè)備204的操作能力或在一些實(shí)施例中禁用讀取器增強(qiáng)設(shè)備204。
[0069]存儲器204中的其他組件可以包括個人計(jì)算機(jī)/智能卡(PC/SC)(未示出)���、RFID驅(qū)動器356和操作系統(tǒng)360����,這是高層次的應(yīng)用程序���,它有利于存儲器204中的各種其他的模塊及應(yīng)用程序和讀取器增強(qiáng)設(shè)備204的硬件組件之間的交互��。PC/SC和RFID的驅(qū)動器356可以負(fù)責(zé)便于證書112���、208集成到讀取器增強(qiáng)設(shè)備204的計(jì)算環(huán)境中。在一些實(shí)施例中�,第一類型的證書112和讀取器增強(qiáng)設(shè)備204利用第一組通信協(xié)議來彼此通信。類似地���,第二類型的證書208和讀取器增強(qiáng)設(shè)備204可利用與第一組通信協(xié)議不同的第二組通信協(xié)議來彼此通信�����。讀取器增強(qiáng)設(shè)備204中的所有其他通信和處理組件以與所述第一和第二通信協(xié)議不同的另一種協(xié)議進(jìn)行�。PC/SC與RFID驅(qū)動器356結(jié)合,可以有利于讀取器增強(qiáng)設(shè)備204和證書112����、208之間的交互,并將從證書112��、208接收的消息或者任何其他類型的用戶輸入整合為適當(dāng)?shù)母袷绞沟盟麄兛梢杂纱鎯橹噶?08的各種模塊處理��。RFID驅(qū)動器356還可以包括用于控制證書接口 384和/或通信接口 372的操作的命令����。[0070]處理器304可以包括任何通用的可編程處理器、數(shù)字信號處理器(DSP)或用于執(zhí)行應(yīng)用程序編程的控制器�。可選地�,本文所描述的各個模塊可被實(shí)現(xiàn)為硬件或固件而不是軟件,并且處理器304可包括特別配置的專用集成電路(ASIC)����。
[0071]現(xiàn)在參見圖4�,將根據(jù)本公開的至少一些實(shí)施例描述讀取器104的附加細(xì)節(jié)。讀取器104可以是常規(guī)的讀取器或低功率讀取器����,如Lowe等人在美國專利第7782209號中描述的那些�����,其全部內(nèi)容通過引用并入本文�����。
[0072]在一些實(shí)施例中����,讀取器104可以包括處理器404����、存儲器408、網(wǎng)絡(luò)接口 412和證書接口 416����。處理器404可以是與讀取器增強(qiáng)設(shè)備204的處理器304相似或相同的,這意味著處理器404可以具有與處理器304相同的通用處理能力����。
[0073]類似地,存儲器408可以與提供在讀取器增強(qiáng)設(shè)備204上的存儲器304����、368相似或相同�����。例如����,存儲器408可以是易失性或非易失性的�����。非易失性存儲器的示例包括��,但不限于��,只讀存儲器(ROM)���、可擦除可編程ROM (EPR0M)���、電可擦除PROM (EEPROM)、閃速存儲器等���。易失性存儲器的示例包括隨機(jī)存取存儲器(RAM)����、動態(tài)RAM (DRAM)���、靜態(tài)RAM (SRAM)或緩沖存儲器���。在一個實(shí)施例中,存儲器408和處理器404被設(shè)計(jì)來利用已知的安全特征�����,來防止對存儲器408的內(nèi)容的未經(jīng)授權(quán)的訪問�,如側(cè)信道分析等。
[0074]存儲器408可以包含使能讀取器104的功能的一個或多個模塊��。特別是��,讀取器104可以包括通信模塊420��、認(rèn)證模塊424和認(rèn)證數(shù)據(jù)428����。通信模塊420使讀取器104能夠與第一類型的證書112通信以及與控制面板108通信。在一些實(shí)施例中�����,可以提供單獨(dú)的通信模塊,其中一個通信模塊支持讀取器到證書的通信�����,另一個通信模塊支持讀取器到控制面板的通信�。
[0075]在一些實(shí)施例中,通信模塊420本機(jī)配置為使能讀取器104僅與第一類型的證書112進(jìn)行通信或接收特定類型的用戶輸入��。因此����,通信模塊420限制作為獨(dú)立的設(shè)備的讀取器104的功能。
[0076]同樣地�,認(rèn)證模塊424被配置為分析來自第一類型的證書112的證書數(shù)據(jù)。在一些實(shí)施例中����,認(rèn)證模塊424被配置為通過比較在證書接口 416接收的證書數(shù)據(jù)與認(rèn)證數(shù)據(jù)428來分析來自第一類型的證書112的證書數(shù)據(jù)。在一些實(shí)施例中����,認(rèn)證數(shù)據(jù)428中的數(shù)據(jù)匹配在仿真模板328中的數(shù)據(jù)。因此,當(dāng)由認(rèn)證模塊424分析時(shí)�����,仿真模板328可以被用來生成已知相應(yīng)于有效的輸入的讀取器104的證書數(shù)據(jù)�。
[0077]網(wǎng)絡(luò)接口 412使讀取器104能夠與如控制面板108的聯(lián)網(wǎng)的設(shè)備通信��。網(wǎng)絡(luò)接口 412的示范類型包括但不限于���,以太網(wǎng)端口����、天線���、通用串行總線(USB)端口���、串行數(shù)據(jù)端口、并行數(shù)據(jù)端口�����、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)端口���、經(jīng)由已知的蜂窩通信協(xié)議支持蜂窩通信的接口等��。
[0078]證書接口 416被設(shè)計(jì)來使讀取器104能夠與證書112通信���。作為一個示例�����,證書接口 416可以包括使讀取器104能夠以無線方式與第一種類型的證書112交換消息的一個或多個天線以及天線驅(qū)動器�。在一些實(shí)施例中�,讀取器增強(qiáng)設(shè)備204被配置來與讀取器104經(jīng)由證書接口 416進(jìn)行通信。此特征憑借讀取器增強(qiáng)設(shè)備204包括被配置為仿真第一類型的證書112的仿真模塊312的事實(shí)(B卩�����,以相同的格式并根據(jù)第一類型的證書112會使用的與讀取器104進(jìn)行通信的相同的協(xié)議生成并發(fā)送消息到讀取器104)而實(shí)現(xiàn)�����。因此�,證書接口 416可以使讀取器104能夠與第一類型的證書112以及讀取器增強(qiáng)設(shè)備204中的一者或兩者通信。
[0079]雖然未示出���,讀取器104還可以包括與用戶接口 376類似的用戶接口��。這樣的用戶接口可以支持用戶與讀取器104的交互��。
[0080]現(xiàn)在參見圖5�,將描述讀取器104和讀取器增強(qiáng)設(shè)備204的第一示例性的物理配置。在一個實(shí)施例中�����,讀取器104可以經(jīng)由一個或多個安裝機(jī)制安裝到壁504(例如���,螺釘、釘子��、吊架�����、緊固件�����、粘合劑等)���。然而不必需安裝讀取器104到壁504上���,而將讀取器104安裝在一些其他的固定的或移動的資產(chǎn)上�����。因此�����,雖然對物理配置的討論一般是指安裝在壁504上的讀取器104����,本公開的實(shí)施例并不限于此����。
[0081]在第一示例性的物理配置中,讀取器增強(qiáng)設(shè)備204可以被作為讀取器面板安裝到讀取器104�。換句話說,讀取器增強(qiáng)設(shè)備204的尺寸可以使得讀取器增強(qiáng)設(shè)備204的輪廓匹配或基本上匹配讀取器104的輪廓�。在一些實(shí)施例中,讀取器增強(qiáng)設(shè)備204可以被配置為取代讀取器204的原始的面板�。
[0082]在讀取器增強(qiáng)設(shè)備204被配置為面板或其變體的實(shí)施例中,讀取器增強(qiáng)設(shè)備204可以經(jīng)由連接器512被連接至讀取器104和壁504中的一者或兩者���。連接器512可以相應(yīng)于連接讀取器增強(qiáng)設(shè)備204到讀取器104或壁504的一個或多個物理組件���。在一些實(shí)施例中�����,連接器512連接到提供在讀取器104中的安裝孔���。連接器512可以是閂鎖、鉤住��、用螺釘固定或以其他方式與讀取器104的部分配合的讀取器增強(qiáng)設(shè)備204的不可分割的組成部分����。在其它實(shí)施例中����,連接器512可以是閂鎖、鉤住���、用螺釘固定或以其他方式與讀取器增強(qiáng)設(shè)備204和讀取器104的一部分配合的分離的組件�。
[0083]由圖5中可以看出�����,讀取器增強(qiáng)設(shè)備508可以配備有其自己的電源508。在一些實(shí)施例中��,電源508可以相應(yīng)于電池或電池組�、電容器或電容器組、超級電容器或超級電容器組�,太陽能電池或太陽能電池陣列、天線或天線組(用于將來自由讀取器104產(chǎn)生的RF場的能量轉(zhuǎn)換為讀取器增強(qiáng)設(shè)備204的電源)�,和/或用于接收和轉(zhuǎn)換來自外部電源插座或來自讀取器104的外部電源的電源適配器。
[0084]在一些實(shí)施例中�,電源508相應(yīng)于被調(diào)諧到具有與證書接口 416的阻抗相匹配的阻抗的天線。因此�,當(dāng)證書接口 416生成RF場,電源508能夠?qū)碜訰F場的至少一些能量轉(zhuǎn)換為用于向讀取器增強(qiáng)設(shè)備204的組件供電的能量����。然而,在一些實(shí)施例中�,可能希望補(bǔ)充電源508以使讀取器增強(qiáng)設(shè)備204能夠在讀取器104不產(chǎn)生RF場的期間運(yùn)行。因此���,電源508可以包括上面所討論的潛在的電源的集合����。此外��,可以提供一種由讀取器104產(chǎn)生的RF場充電的電容器或超級電容器,從而使讀取器增強(qiáng)設(shè)備204能夠在讀取器104最初產(chǎn)生RF場時(shí)開始運(yùn)行����,并能夠在讀取器104停止所產(chǎn)生的RF場后繼續(xù)運(yùn)行。
[0085]現(xiàn)在參見圖6����,將描述讀取器104和讀取器增強(qiáng)設(shè)備204的第二示例性物理配置。在這個特定的配置中����,讀取器增強(qiáng)設(shè)備204具有比讀取器的104面板的表面積顯著更小的表面積。在這樣的配置中�,讀取器增強(qiáng)設(shè)備204可以被粘貼到讀取器104的前面、側(cè)面����、底部或頂部�。作為一個例子,讀取器增強(qiáng)設(shè)備204可以相應(yīng)于用粘接劑連接到讀取器104的貼片(sticker)��。雖然圖6中描繪的讀取器增強(qiáng)設(shè)備204顯著小于圖5中描繪的讀取器增強(qiáng)設(shè)備204��,本領(lǐng)域技術(shù)人員將會理解����,兩者中任一個讀取器增強(qiáng)設(shè)備204可以包括關(guān)于圖4中所討論的部分或全部組件��。
[0086]現(xiàn)在參照圖7���,將描述讀取器104和讀取器增強(qiáng)設(shè)備204的第三示例性的物理配置。此配置描繪了讀取器增強(qiáng)設(shè)備204覆蓋讀取器104的用戶接ロ 704的至少部分的場景�。作為ー個示例,讀取器104的用戶接ロ 704可以相應(yīng)于LED�、LED組、蜂鳴器�、揚(yáng)聲器等,并且可以是與用戶接ロ 376相似或相同的�。讀取器增強(qiáng)設(shè)備204設(shè)置有用戶接ロ通孔708,其使用戶能夠與讀取器104的用戶接ロ 704進(jìn)行交互���。在一些實(shí)施例中����,用戶接ロ通孔708包括讀取器增強(qiáng)設(shè)備204中的使能對用戶接ロ 704的暢通無阻的物理訪問的空隙或孔����。在一些實(shí)施例中,用戶接ロ通孔708包括攜帶由用戶接ロ 704產(chǎn)生的到讀取器增強(qiáng)設(shè)備204的外表面的光的光纖或類似的光學(xué)組件(例如���,透鏡�、反射鏡、通孔708的內(nèi)表面上的反射涂層等)�。
[0087]在一些實(shí)施例中,通孔708實(shí)際上不是孔或空隙�,而是包括光檢測器或麥克風(fēng)和LED或蜂鳴器。光檢測器或麥克風(fēng)可以提供在靠近讀取器104的讀取器增強(qiáng)設(shè)備204的表面�����。LED或蜂鳴器可以提供在背向讀取器104的讀取器增強(qiáng)設(shè)備204的相対的表面�����。光檢測器或麥克風(fēng)可以連接到LED或蜂鳴器�,從而使通孔708能夠?qū)⒂脩艚鹰?704的輸出傳送到讀取器增強(qiáng)設(shè)備204的暴露的表面。
[0088]雖然用戶接ロ 704已被主要描述為用戶輸出����,本領(lǐng)域技術(shù)人員將會理解�����,用戶接ロ 704還可以包括用戶輸入�,并且通孔708的配置可以被設(shè)計(jì)以適應(yīng)在讀取器104上的用戶輸入的類型����。
[0089]現(xiàn)在參見圖8�,將根據(jù)本發(fā)明的至少ー些實(shí)施例描述第一訪問控制方法。當(dāng)在讀取器增強(qiáng)設(shè)備204接收輸入?yún)?��,該方法開始(步驟804)���。在讀取器增強(qiáng)設(shè)備204接收到的輸入可以相應(yīng)于證書輸入、用戶提供的輸入��、生物輸入�,它們的組合等中的ー個或多個。如果輸入被作為證書輸入接收到���,則可以從第一類型的證書112��、第二類型的證書208或任何其他類型的證書接收�。在一些實(shí)施例中�����,在讀取器增強(qiáng)設(shè)備204接收到的輸入并不一定要由讀取器104本機(jī)支持。在這ー步可能接收到的示范性輸入包括以125千赫發(fā)送的證書輸入����、以
13.56兆赫發(fā)送的證書輸入、以ー些其他的載波頻率發(fā)送的證書輸入�����、經(jīng)由紅外光發(fā)送的證書輸入�、以機(jī)器視覺接收的證書輸入、經(jīng)由基于接觸的介質(zhì)發(fā)送的證書輸入(例如�����,磁條�����,韋根卡等)等���。
[0090]當(dāng)接收到輸入時(shí)�,讀取器增強(qiáng)設(shè)備204調(diào)用認(rèn)證模塊336分析輸入(步驟808)并確定所接收的輸入是否相應(yīng)于有效的輸入(步驟812)���。在此步驟中����,認(rèn)證模塊336可以比較接收到的輸入與認(rèn)證數(shù)據(jù)340中的一個或多個有效的證書條目�,以確定所接收的輸入是否相應(yīng)于有效的輸入。認(rèn)證模塊336可以簡單地分析接收的輸入的格式和其他特性���,并且將格式和特性與預(yù)期的或可接受的格式或特性比較���,而不是真正分析接收的輸入的內(nèi)容。如果所接收的輸入有預(yù)期的格式和/或特性���,則所接收的輸入可被視為有效�。如果接收到的輸入不是預(yù)期的格式�,或不具有預(yù)期的特性(例如,所接收的輸入有意外的載波頻率�、意外的消息格式、意外的協(xié)議���、意外的數(shù)據(jù)格式����、意外的數(shù)據(jù)字段等中的ー個或多個)�����,則接收到的輸入可以被確定為無效。
[0091]如果所接收的輸入被確定為無效����,則該方法繼續(xù),讀取器增強(qiáng)設(shè)備204執(zhí)行符合檢測到無效的輸入的一個或多個動作(步驟816)�����。作為ー個示例����,讀取器增強(qiáng)設(shè)備204可以不采取行動。作為另ー個例子����,讀取器增強(qiáng)設(shè)備204可調(diào)用篡改檢測模塊332來實(shí)現(xiàn)響應(yīng)于檢測到對讀取器104或讀取器增強(qiáng)設(shè)備204的潛在的攻擊的ー個或多個動作。例如����,篡改檢測模塊332可以推遲讀取器增強(qiáng)設(shè)備204的響應(yīng),暫時(shí)禁用讀取器增強(qiáng)設(shè)備204��,暫時(shí)禁用讀取器104���,開始產(chǎn)生干擾信號��,從存儲器304擦除諸如加密密鑰�、仿真模板328�����、配置數(shù)據(jù)352���、認(rèn)證數(shù)據(jù)340等的敏感數(shù)據(jù)��,并在讀取器增強(qiáng)設(shè)備204的非易失性安全存儲存儲器位置中設(shè)置將導(dǎo)致讀取器增強(qiáng)設(shè)備204變得不可操作的標(biāo)志等�。
[0092]然而�����,如果認(rèn)證模塊336確定所接收的輸入是有效的����,則該方法繼續(xù),通信模塊316確定所接收的輸入是否需要被重新格式化以使得它可以被發(fā)送到讀取器104 (步驟820)���。具體地�����,如果讀取器104只能夠讀取125千赫證書����,并且從13.56兆赫證書接收輸入,則讀取器增強(qiáng)設(shè)備204可能需要修改數(shù)據(jù)格式���,以符合讀取器104的限制����。相反�����,如果所接收的輸入是用戶提供的輸入(例如�,PIN碼、密碼����、生物數(shù)據(jù)等)并且讀取器104僅被配置為處理證書輸入,則用戶提供的輸入可以被重新格式化為證書輸入�����。如果步驟820中的詢問的答案是否定(即,所接收的輸入是讀取器104本機(jī)可讀的)��,則所接收的輸入就以其原始的格式被轉(zhuǎn)發(fā)到讀取器104 (步驟824)��。
[0093]在另一方面�,如果所接收的輸入不能被讀取器104本機(jī)處理,則可以調(diào)用仿真模塊312和/或通信模塊316�����,以確定與讀取器104的限制符合的合適的輸出數(shù)據(jù)格式(步驟828)�。這樣的確定可以通過分析配置數(shù)據(jù)352來確定讀取器104的運(yùn)行特性而進(jìn)行��。
[0094]一旦確定適當(dāng)?shù)妮敵鰯?shù)據(jù)格式����,則該方法將繼續(xù),通信模塊316和/或仿真模塊312將所接收到的輸入數(shù)據(jù)修改成適當(dāng)?shù)母袷?步驟832)�,并提供修改的數(shù)據(jù)到讀取器104(步驟836)。這種特定的訪問控制方法�,使讀取器增強(qiáng)設(shè)備204能夠?qū)τ谟勺x取器104本機(jī)支持的輸入作為證書112、208和讀取器104之間的渠道���,以及對于讀取器104本身不支持的輸入作為翻譯器���。
[0095]現(xiàn)在參見圖9�,將根據(jù)本公開的實(shí)施例描述第二訪問控制方法的細(xì)節(jié)����。與第一訪問控制方法類似,第二訪問控制方法在讀取器增強(qiáng)設(shè)備204接收輸入時(shí)啟動(步驟904)����。方法繼續(xù),調(diào)用認(rèn)證模塊336來分析接收的輸入(步驟908)并且確定接收的輸入是否相應(yīng)于有效的輸入(步驟912)�����。在一些實(shí)施例中�����,認(rèn)證模塊306分析接收的輸入中包含的數(shù)據(jù)���。在一些實(shí)施例中����,認(rèn)證模塊336分析接收的輸入的特性。在一些實(shí)施例中�,認(rèn)證模塊336分析接收的輸入的格式。
[0096]如果接收的輸入被確定為無效的��,則讀取器增強(qiáng)設(shè)備204執(zhí)行與檢測有效的輸入相符合的一個或者多個動作(步驟916)���。然而��,如果接收的輸入被確定為有效的����,則調(diào)用仿真模塊312以仿真可以由讀取器104讀取并處理的有效的證書輸出(步驟920)����。在ー些實(shí)施例中���,接收的輸入可以相應(yīng)于有效的13.56兆赫證書輸入并且仿真模塊312可以通過從仿真模板328確定有效的證書輸入并且格式化有效的證書輸入用于經(jīng)由125千赫載波頻率傳輸來仿真讀取器104的有效的125千赫證書輸入��。在一些實(shí)施例中��,接收的輸入可以相應(yīng)于有效的125千赫證書輸入并且仿真模塊312可以通過從仿真模板328確定有效的證書輸入并且格式化有效的證書輸入用于經(jīng)由13.56兆赫載波頻率傳輸來仿真讀取器104的有效的13.56兆赫證書輸入��。在一些實(shí)施例中,接收的輸入可以相應(yīng)于有效的用戶提供的輸入���,并且仿真模塊312可以仿真讀取器104的通信模塊420可以處理的格式的有效的證書輸入��。
[0097]在這個特定的訪問控制方法中�����,在讀取器增強(qiáng)設(shè)備204接收的數(shù)據(jù)不必與向讀取器104提供的數(shù)據(jù)相同�。例如��,在讀取器增強(qiáng)設(shè)備204接收的數(shù)據(jù)可以相應(yīng)于第一證書數(shù)據(jù)(例如��,第一位置代碼����、第一卡ID、第一用戶ID���、第一制造商ID���、第一密鑰等)。如果在讀取器增強(qiáng)設(shè)備204接收的數(shù)據(jù)通過例如與認(rèn)證數(shù)據(jù)340相比較被確定為有效的��,�,則仿真模塊312可以為讀取器104生成包含有效的第二證書數(shù)據(jù)的消息(例如,第二位置代碼、第二卡ID���、第二用戶ID�、第二制造商ID�����、第二密鑰等)��??梢酝ㄟ^從仿真模板328檢索已知的有效證書輸入生成有效的第二證書數(shù)據(jù)
[0098]這個特定的訪問控制方法與第一訪問控制方法不同,因?yàn)椴皇切薷脑谧x取器增強(qiáng)設(shè)備204接收的數(shù)據(jù)��,仿真模塊312而是在傳輸前生成已知的證書輸入來由讀取器104評價(jià)為有效�����,而非簡單地轉(zhuǎn)化(translate)或者傳遞從證書接收的輸入��。
[0099]參見圖10��,將根據(jù)本公開的至少ー些實(shí)施例描述示例的篡改檢測方法����。當(dāng)讀取器增強(qiáng)設(shè)備開始監(jiān)控篡改的證據(jù)時(shí),啟動所述篡改檢測方法(步驟1004)�。在一些實(shí)施例中,篡改檢測模塊332經(jīng)配置來周期性地監(jiān)控讀取器增強(qiáng)設(shè)備204的特定操作參數(shù)的狀態(tài)以及任何侵?jǐn)_檢測器380的狀態(tài)�。在一些實(shí)施例中,篡改檢測模塊332經(jīng)配置來持續(xù)地監(jiān)控讀取器增強(qiáng)設(shè)備204的操作參數(shù)和/或侵?jǐn)_檢測器380的狀態(tài)�����。篡改檢測模塊332還可以分析認(rèn)證模塊336的行為來確定是否已經(jīng)接收了無效的輸入�����,是否在預(yù)定時(shí)間內(nèi)接收了多于預(yù)定數(shù)量的無效輸入����,和/或是否已經(jīng)接收了特定類型的無效輸入。
[0100]依賴于監(jiān)控步驟的結(jié)果����,篡改檢測模塊332確定是否已經(jīng)檢測到了篡改的證據(jù)(步驟1008)。如果沒有�,則方法返回到步驟1004。如果有����,則方法繼續(xù)進(jìn)行����,篡改檢測模塊332確定對檢測到篡改的一個或者多個適當(dāng)?shù)捻憫?yīng)(步驟1012)并執(zhí)行這樣的響應(yīng)(步驟1016)����。
[0101]在一些實(shí)施例中,如果檢測到篡改的證據(jù)���,則篡改檢測模塊332可以從讀取器增強(qiáng)設(shè)備204的存儲器304擦除包括密鑰的敏感數(shù)據(jù)�����。此外�,可以發(fā)送命令到讀取器104����,使得讀取器104從存儲器408刪除任何這樣的敏感數(shù)據(jù)。
[0102]可選地�����,或者附加地�,暫時(shí)地(例如����,預(yù)定的時(shí)間內(nèi)或者直到授權(quán)的用戶重啟設(shè)備)或者永久地禁用讀取器增強(qiáng)設(shè)備204和/或讀取器104�。
[0103]可選地�,或者附加地,篡改檢測模塊332在存儲器304的預(yù)定位置設(shè)置使讀取器增強(qiáng)設(shè)備204變得不可操作的標(biāo)志���。
[0104]可選地��,或者附加地���,篡改檢測模塊332可以調(diào)用屏蔽模塊348以防止讀取器讀取證書輸入。
[0105]可選地���,或者附加地���,蜂鳴器、報(bào)警器等可以用來通知保安人員已經(jīng)檢測到篡改���。類似地��,篡改檢測模塊332可以生成ー個或者多個消息(例如�,電子郵件���、短消息服務(wù)(SMS)�����、多媒體消息服務(wù)(MMS)等)發(fā)送到與保安人員相關(guān)聯(lián)的通信設(shè)備��。
[0106]現(xiàn)在參照圖11��,將根據(jù)本公開的實(shí)施例描述示例性的虛擬證書生成方法�。當(dāng)仿真模塊312確定是否生成虛擬證書輸出時(shí),該方法開始(步驟1104和1108)��。
[0107]在一些實(shí)施例中�,讀取器增強(qiáng)設(shè)備204被配置為生成虛擬證書輸出,而沒有讀取證書或接收任何其他類型的輸入��。而是�,讀取器增強(qiáng)設(shè)備204被配置為隨機(jī)、定期或者半定期生成虛擬證書輸出�,無論在讀取器增強(qiáng)設(shè)備是否已經(jīng)接收外部輸入。在隨機(jī)的����、定期的或半定期的基礎(chǔ)上生成虛擬證書輸出,幫助增加讀取器增強(qiáng)設(shè)備204和讀取器104的安全性�����,并進(jìn)ー步確保在兩個設(shè)備之間的連接沒有被篡改����。
[0108]在一些實(shí)施例中,讀取器增強(qiáng)設(shè)備204被配置為當(dāng)篡改檢測模塊332檢測到篡改的證據(jù)時(shí)生成虛擬證書輸出��。響應(yīng)于這樣的事件生成的虛擬證書可以具有一組預(yù)定的證書數(shù)據(jù)�����,當(dāng)由讀取器104分析時(shí)�����,允許讀取器104確定已檢測到篡改的證據(jù)��。這使讀取器增強(qiáng)設(shè)備204能夠經(jīng)由虛擬證書輸出報(bào)告對讀取器104的篡改的證據(jù)�。因此,讀取器104不必被更改來支持與讀取器增強(qiáng)設(shè)備204的不同的通信協(xié)議���。而是���,讀取器增強(qiáng)設(shè)備204被配置為以讀取器104理解的格式與讀取器104通信�����。
[0109]如果在步驟1108中的詢問的答案是否定的�����,則方法在步驟1104和步驟1108中循環(huán)��。如果確定到了生成虛擬證書輸出的時(shí)間���,則仿真模塊312參照仿真模板328并以包含在仿真模板328的一個或者多個字段中的數(shù)據(jù)生成虛擬證書輸出(步驟1112)。該生成的虛擬證書輸出然后經(jīng)由證書接ロ 384被發(fā)送到讀取器104��,該輸出在讀取器104的證書接ロ416處被接收��。
[0110]在一些實(shí)施例中��,可以希望在其被發(fā)送到讀取器104之前加密或混淆虛擬證書輸出是可取的����。在這樣的實(shí)施例中,在虛擬證書輸出被提供給讀取器104之前���,可以調(diào)用加密模塊320用加密密鑰加密仿真模塊312所生成的虛擬證書輸出或根據(jù)預(yù)定的混淆算法混淆虛擬證書輸出���。
[0111]在一些實(shí)施例中��,虛擬證書輸出可以包含使得讀取器104修改其配置的指令���。特別是��,虛擬證書輸出可以包含配置數(shù)據(jù)���,所述數(shù)據(jù)重新編程讀取器104的ー個或多個操作特性以希望消減對讀取器104的可能的攻擊���。作為ー個例子,虛擬證書輸出可以包括配置數(shù)據(jù)�����,所述數(shù)據(jù)導(dǎo)致讀取器104修改它的行為����,使得它只讀取特定類型的讀取器證書,并且不響應(yīng)任何其他類型的輸入����。通過向讀取器增強(qiáng)設(shè)備204提供這些功能�����,讀取器104可以被升級���,而無需更換或升級讀取器104本身的任何組件。
[0112]在前面的描述中��,為說明的目的�,以特定的順序描述方法。應(yīng)當(dāng)理解�����,在替代實(shí)施例中���,可以以與所描述的不同的順序進(jìn)行該方法���。還應(yīng)當(dāng)理解,上面描述的方法可以由硬件組件來執(zhí)行��,或者可以以機(jī)器可執(zhí)行指令的序列體現(xiàn)��,其可以用來使諸如通用或?qū)S锰幚砥骰蛴盟鲋噶罹幊痰倪壿嬰娐返臋C(jī)器執(zhí)行所述方法。這些機(jī)器可執(zhí)行指令可以被存儲在ー個或多個機(jī)器可讀介質(zhì)上�����,諸如CD-ROM或其他類型的光盤�����、軟盤�、ROM�、RAM、EPROM����、EEPR0M、磁卡或光卡���、閃存或其他類型的適合于存儲電子指令的機(jī)器可讀介質(zhì)中���。可選地��,該方法可以通過硬件和軟件的組合執(zhí)行���。
[0113]在說明書中給出具體細(xì)節(jié)以提供對實(shí)施例的透徹理解�。然而,本領(lǐng)域的普通技術(shù)人員之一將可以理解��,沒有這些具體細(xì)節(jié)也可以實(shí)踐實(shí)施例���。例如����,電路可以被示出在方框圖中�����,從而不以不必要的細(xì)節(jié)模糊實(shí)施例�����。在其他實(shí)例中�,公知的電路、過程��、算法����、結(jié)構(gòu)和技術(shù)可以被示出而不具有不必要的細(xì)節(jié)���,以避免模糊實(shí)施例。
[0114]而且��,要注意的是實(shí)施例被描述為過程���,所述過程被描述為流程圖����、流程示意圖��、數(shù)據(jù)流圖��、結(jié)構(gòu)圖或方框圖��。盡管流程圖可以將操作描述為順序處理��,許多操作可以并行或同時(shí)執(zhí)行�����。此外�,操作順序可被重新安排��。當(dāng)其操作已完成時(shí),過程被終止��,但可能有未包括在圖中的額外的步驟��。進(jìn)程可以相應(yīng)于方法��、函數(shù)�、過程、子例程�����、子程序等����。當(dāng)處理相應(yīng)于函數(shù)時(shí),其終止相應(yīng)于該函數(shù)的返回到調(diào)用函數(shù)或主函數(shù)�����。
[0115]此外�,可以由硬件、軟件����、固件��、中間件���、微代碼、硬件描述語言或它們的任意組合實(shí)現(xiàn)實(shí)施例����。當(dāng)在軟件、固件�����、中間件或微代碼中實(shí)現(xiàn)時(shí)���,執(zhí)行必要的任務(wù)的程序代碼或代碼段可被存儲在諸如存儲介質(zhì)的機(jī)器可讀介質(zhì)中�。處理器可以執(zhí)行必要的任務(wù)���。代碼段可以表示過程、函數(shù)�、子程序、程序����、例程�����、子程序�、模塊��、軟件包��、類或指令的任何組合�����、數(shù)據(jù)結(jié)構(gòu)或程序語句���。通過傳遞和/或接收信息�����、數(shù)據(jù)����、自變量����,參數(shù)或存儲器內(nèi)容���,代碼段可以被耦接到另ー個代碼段或硬件電路。信息�����、自變量�,參數(shù),數(shù)據(jù)等可被傳遞��、轉(zhuǎn)發(fā)或經(jīng)由包括內(nèi)存共享����、消息傳遞、令牌傳遞���、網(wǎng)絡(luò)傳輸?shù)鹊娜魏魏线m的手段被傳輸�。
[0116]雖然已在此詳細(xì)描述本公開的說明性實(shí)施例���,但是應(yīng)當(dāng)理解��,本發(fā)明的概念可以被以其它方式不同地實(shí)施和采用,所附權(quán)利要求g在被理解為包括這樣的變化���,除非被現(xiàn)有技術(shù)限制����。
【權(quán)利要求】
1.一種方法,包括: 提供讀取器的讀取范圍內(nèi)的讀取器增強(qiáng)設(shè)備�,其中所述讀取器被本機(jī)配置為讀取第一類型的證書; 配置所述讀取器增強(qiáng)設(shè)備����,使得所述讀取器增強(qiáng)設(shè)備的輸出仿真所述第一類型的證書,以使能所述讀取器增強(qiáng)設(shè)備和所述讀取器之間的通信���; 接收在所述讀取器增強(qiáng)設(shè)備處的輸入�����,所述在讀取器增強(qiáng)設(shè)備處接收的輸入與從所述第一類型的證書接收的輸入不同�����;以及 響應(yīng)于在所述讀取器增強(qiáng)設(shè)備處接收輸入��,在所述讀取器增強(qiáng)設(shè)備處生成仿真第一類型的證書的輸出��,從而使得讀取器能夠響應(yīng)在所述讀取器增強(qiáng)設(shè)備處接收的輸入�。
2.如權(quán)利要求1所述的方法,其中�,所述讀取器不被本機(jī)配置為讀取在所述讀取器增強(qiáng)設(shè)備接收的輸入。
3.如權(quán)利要求2所述的方法�����,其中���,所述第一類型的證書包括125千赫證書����,并且其中����,所述在讀取器增強(qiáng)設(shè)備接收的輸入包括來自13.56兆赫的證書的證書輸入和用戶提供的輸入的一個或多個。
4.如權(quán)利要求1所述的方法�,其中,所述讀取器增強(qiáng)設(shè)備包括至少部分地利用來自所述讀取器生成的RF場的能量的電源�����。
5.如權(quán)利要求4所述的方法����,其中�����,所述電源進(jìn)一步包括一個或者多個電池、電容器���、超級電容器和太陽能電池����。
6.如權(quán)利要求1所述的方法��,其中���,所述讀取器增強(qiáng)設(shè)備配置為記憶包括所述讀取器的頻率變化�、功率電平�、輪詢速率和定時(shí)中的一個或者多個的讀取器的特性,使得所述讀取器增強(qiáng)設(shè)備配置為僅與具有記憶的特性的讀取器接合��。
7.如權(quán)利要求1所述的方法����,進(jìn)一步包括: 在所述讀取器不生成RF場的時(shí)間段期間操作所述讀取器增強(qiáng)設(shè)備。
8.如權(quán)利要求1所述的方法,進(jìn)一步包括: 在所述讀取器增強(qiáng)設(shè)備處生成虛擬證書輸出���;以及 向讀取器提供所述虛擬證書輸出��,其中����,以與所述第一類型證書使用的格式相同的格式提供所述虛擬證書輸出��。
9.如權(quán)利要求8所述的方法�����,其中�����,在所述讀取器增強(qiáng)設(shè)備在沒有接收外部輸入的情況下生成所述虛擬證書輸出���。
10.如權(quán)利要求8所述的方法����,其中�,響應(yīng)于所述讀取器增強(qiáng)設(shè)備檢測到篡改所述讀取器和所述讀取器增強(qiáng)設(shè)備之一或者二者的證據(jù)���,生成所述虛擬證書輸出。
11.如權(quán)利要求10所述的方法���,其中���,所述虛擬證書輸出包含配置數(shù)據(jù)��,所述配置數(shù)據(jù)在被所述讀取器接收時(shí)重新編程所述讀取器的至少一個特性�。
12.如權(quán)利要求8所述的方法,其中���,所述虛擬證書輸出包含密碼數(shù)據(jù)�����、加密密鑰和隨機(jī)數(shù)種子的一個或者多個�。
13.如權(quán)利要求1所述的方法�,進(jìn)一步包括: 通過建立與讀取器增強(qiáng)設(shè)備的通信通道、以及經(jīng)由所述通信通道為所述讀取器增強(qiáng)設(shè)備提供一個或者多個命令從而使得讀取器增強(qiáng)設(shè)備改變其一個或者多個操作特性�����,而改變所述讀取器增強(qiáng)設(shè)備的一個或者多個操作特性。
14.如權(quán)利要求1所述的方法�����,其中��,所述讀取器增強(qiáng)設(shè)備配置為拒絕具有分別不同于預(yù)定的位置標(biāo)識���、預(yù)定的公司標(biāo)識或者預(yù)定的站點(diǎn)代碼的位置標(biāo)識�、公司標(biāo)識或者站點(diǎn)代碼的證書�����。
15.如權(quán)利要求1所述的方法�����,其中�,其中所述讀取器增強(qiáng)設(shè)備配置為接收用戶提供的輸入,并且基于所述用戶提供的輸入生成仿真所述第一類型的證書的輸出����。
16.如權(quán)利要求15所述的方法,其中�����,基于所述用戶提供的輸入生成的輸出包括將所述用戶提供的輸入修改為所述第一類型證書使用的格式。
17.如權(quán)利要求15所述的方法�����,其中��,基于所述用戶提供的輸入生成的輸出包括在傳輸所述輸出到所述讀取器之前����,由所述讀取器增強(qiáng)設(shè)備已知��、被讀取器評估為有效的仿真模板��。
18.一種計(jì)算機(jī)可讀介質(zhì)����,包括處理器可執(zhí)行指令,當(dāng)由終端的處理器執(zhí)行所述指令時(shí)��,執(zhí)行權(quán)利要求1的方法���。
19.一種方法,包括: 固定讀取器上的或者其讀取范圍之內(nèi)的讀取器增強(qiáng)設(shè)備����,其中所述讀取器本機(jī)配置為僅處理來自第一類型的證書的數(shù)據(jù),其中��,所述讀取器增強(qiáng)設(shè)備配置為處理來自第二類型證書和用戶提供的數(shù)據(jù)之一或二者����; 接收在所述讀取器增強(qiáng)設(shè)備處的輸入; 分析所述在讀取器增強(qiáng)設(shè)備處接收的輸入` 確定所述輸入不是所述第一類型的證書使用的格式����;以及 在讀取器增強(qiáng)設(shè)備處生成仿真所述第一類型證書的輸出,從而使得所述讀取器能夠響應(yīng)于在所述讀取器增強(qiáng)設(shè)備處接收的輸入�����。
20.如權(quán)利要求19所述的方法���,其中��,所述讀取器增強(qiáng)設(shè)備包括用粘接劑固定到讀取器的貼片����。
21.如權(quán)利要求19所述的方法�����,其中,所述讀取器增強(qiáng)設(shè)備包括用一個或者多個連接器固定到讀取器的面板���。
22.—種與讀取器配合操作的讀取器增強(qiáng)設(shè)備����,所述讀取器本機(jī)配置為僅處理來自第一類型的證書的數(shù)據(jù)���,所述讀取器增強(qiáng)設(shè)備包括: 包括仿真模塊的存儲器���,所述仿真模塊配置為在所述讀取器增強(qiáng)設(shè)備接收到不是所述第一類型證書使用的格式的輸入時(shí),生成仿真所述第一類型證書的輸出�����,其中即使所述輸入不是所述第一類型的證書使用的格式���,所述仿真模塊生成的輸出也使得所述讀取器能夠響應(yīng)于所述輸入;以及 處理器�����,配置為執(zhí)行所述仿真模塊。
23.如權(quán)利要求22所述的讀取器增強(qiáng)設(shè)備����,其中,所述讀取器增強(qiáng)設(shè)備包括通孔��,所述通孔使得即使所述讀取器增強(qiáng)設(shè)備被放置在包括用戶接口的讀取器的表面之上����,用戶也能訪問所述讀取器的用戶接口。
【文檔編號】H04Q5/22GK103609136SQ201280023481
【公開日】2014年2月26日 申請日期:2012年3月16日 優(yōu)先權(quán)日:2011年3月17日
【發(fā)明者】M.L.達(dá)維斯, T.胡魯西, D.斯皮特勒 申請人:愛莎.艾伯萊有限公司