本发明公开一种用于提供对受控项(111)的安全访问的系统(100),该系统包括:生物测量签名的数据库(105);发送器子系统(116),包括:用于接收生物测量信号(102)的生物测量传感器(121);用于匹配生物测量信号与生物测量签名的数据库(105)中的成员的部件,以便输出可达性属性;以及用于发射传送取决于所述可达性属性的信息的安全访问信号(106)的部件(107),其中所述安全访问信号(108)包括滚动代码、加密蓝牙协议、WiFiTM协议中的至少一个;以及接收器子系统(117),包括:用于接收所发射的安全访问信号(108)的部件(109);以及用于提供对取决于所述信息的受控项(111)的条件访问的部件。
1.一种用于提供对受控项的安全访问的系统,该系统包括:生物测量签名的数据库;
发送器子系统,其包括:用于接收生物测量信号的生物测量传感器;用于使用生物测量传感器将相关签名登记到数据库中的部件;其中用于将相关签名登记到生物测量签名的数据库中的部件包括:用于接收一系列生物测量信号条目的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件;其中,所述生物测量传感器和所述用于使用生物测量传感器将相关签名登记到数据库中的部件位于远程便携式钥匙表袋中,所述系统还包括:
接收器子系统,其包括:用于接收所发射的安全访问信号的部件;以及用于取决于所述信息提供对受控项的条件访问的部件。
用于提供指引所述系列生物测量信号条目的输入的信号的部件;
用于在信号匹配数据库的成员时将标识生物测量信号的标识字段结合到安全访问信号中的部件;以及用于构建提供给生物测量传感器的生物测量信号的审核检验以便访问所述受控项的部件。
3.根据权利要求2所述的系统,其中所述生物测量签名的数据库包括系统管理员类、系统用户类、以及强制类中的至少一个的签名。
4.根据权利要求3所述的系统,其中可达性属性:在生物测量信号匹配生物测量签名的数据库中的成员时包括访问属性;
在生物测量信号匹配生物测量签名的数据库中的成员并且所述成员属于强制类时包括强制属性;以及在生物测量信号不匹配生物测量签名的数据库中的成员时包括警告属性。
5.根据权利要求4所述的系统,其中受控项是下列中的一个:门的锁定机构;以及
6.根据权利要求4所述的系统,其中生物测量签名的数据库位于发送器子系统和接收器子系统中的至少一个中。
7.根据权利要求4所述的系统,其中所述条件访问包括下列中的一个:如果可达性属性包括访问属性,则提供对受控项的访问;
如果可达性属性包括强制属性,则提供对受控项的访问和发出警告声音;以及如果可达性属性包括警告属性,则拒绝对受控项的访问并且发出警告声音。
控制面板,用于接收所述信息并提供所请求的安全访问。
9.根据权利要求8所述的系统,其中所述控制面板包括转换器,用于接收安全访问信号并用于输出所述信息。
10.根据权利要求8所述的系统,其中生物测量传感器通过比较来自用户的生物测量输入和生物测量数据库中用户的生物测量签名来验证用户的身份。
11.根据权利要求8所述的系统,其中安全访问信号包括RF载波和滚动代码。
12.根据权利要求9所述的系统,其中安全访问信号包括RF载波和滚动代码,并且转换器将滚动代码转换为Wiegand协议。
13.一种发送器子系统,在用于提供对受控项的安全访问的系统中工作,该系统包括:生物测量签名的数据库;包括用于接收由发送器子系统发送的安全访问信号的部件和用于取决于安全访问信号中传送的信息提供对受控项的条件访问的部件在内的接收器子系统;
用于使用生物测量传感器将相关签名登记到数据库中的部件;其中用于将相关签名登记到生物测量签名的数据库中的部件包括:用于接收一系列生物测量信号条目的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的所述信息的安全访问信号的部件;其中所述生物测量传感器和所述用于使用生物测量传感器将相关签名登记到数据库中的部件位于远程便携式表袋中。
14.根据权利要求13所述的发送器子系统,还包括:用于提供指引所述系列生物测量信号条目的输入的信号的部件;以及用于在信号匹配数据库的成员时将标识生物测量信号的标识字段结合到安全访问信号中的部件,所述标识字段用于构建提供给生物测量传感器的生物测量信号的审核检验,以便访问所述受控项。
15.根据权利要求14所述的发送器子系统,其中所述生物测量签名的数据库包括系统管理员类、系统用户类、以及强制类中的至少一个的签名。
16.根据权利要求15所述的发送器子系统,其中可达性属性:在生物测量信号匹配生物测量签名的数据库中的成员时包括访问属性;
在生物测量信号匹配生物测量签名的数据库中的成员并且所述成员属于强制类时包括强制属性;以及在生物测量信号不匹配生物测量签名的数据库中的成员时包括警告属性。
17.根据权利要求16所述的发送器子系统,其中所述生物测量签名的数据库包括系统管理员类、以及系统用户类中的至少一个的签名。
18.根据权利要求16所述的发送器子系统,其中生物测量签名的数据库位于发送器子系统和接收器子系统中的至少一个中。
19.一种接收器子系统,在用于提供对受控项的安全访问的系统中工作,该系统包括:生物测量签名的数据库;
用于使用生物测量传感器将相关签名登记到数据库中的部件;其中用于将相关签名登记到生物测量签名的数据库中的部件包括:用于接收一系列生物测量信号条目的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于根据所述指令将相关签名登记到数据库中的部件,所述发送器子系统还包括:用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件,其中所述生物测量传感器和所述用于使用生物测量传感器将相关签名登记到数据库中的部件位于远程便携式钥匙表袋中,其特征在于所述接收器子系统包括:用于接收所发射的安全访问信号的部件;以及用于取决于所述信息提供对受控项的条件访问的部件。
20.根据权利要求19所述的接收器子系统,其中所述生物测量签名的数据库包括系统管理员类、以及系统用户类中的至少一个的签名。
21.根据权利要求20所述的接收器子系统,其中可达性属性:在生物测量信号匹配生物测量签名的数据库中的成员时包括访问属性;
在生物测量信号匹配生物测量签名的数据库中的成员并且所述成员属于强制类时包括强制属性;以及在生物测量信号不匹配生物测量签名的数据库中的成员时包括警告属性。
22.根据权利要求21所述的接收器子系统,其中所述条件访问包括下列中的一个:如果可达性属性包括访问属性,则提供对受控项的访问;
如果可达性属性包括强制属性,则提供对受控项的访问和发出警告声音;以及如果可达性属性包括警告属性,则拒绝对受控项的访问并且发出警告声音。
23.根据权利要求22所述的接收器子系统,其中生物测量签名的数据库位于发送器子系统和接收器子系统中的至少一个中。
24.一种用于提供对受控项的安全访问的方法,该方法包括步骤:由位于远程便携式钥匙表袋中的发送器子系统,通过接收一系列生物测量信号条目、映射所述系列到指令中以及根据所述指令将相关签名登记到数据库中,使用位于所述远程便携式钥匙表袋中的生物测量传感器将相关签名登记到数据库中,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
由所述发送器子系统匹配生物测量信号与生物测量签名的数据库中的成员,以便当匹配被验证时输出可达性属性;
由所述发送器子系统发射传送取决于所述可达性属性的信息的安全访问信号;以及取决于所述信息提供对受控项的条件访问。
25.根据权利要求24所述的方法,其中所述生物测量签名的数据库包括系统管理员类、系统用户类、以及强制类中的至少一个的签名。
26.根据权利要求25所述的方法,其中可达性属性:在生物测量信号匹配生物测量签名的数据库中的成员时包括访问属性;
在生物测量信号匹配生物测量签名的数据库中的成员并且所述成员属于强制类时包括强制属性;以及在生物测量信号不匹配生物测量签名的数据库中的成员时包括警告属性;
并且,其中提供所述条件访问的步骤包括下列步骤:如果可达性属性包括访问属性,则提供对受控项的访问;
如果可达性属性包括强制属性,则提供对受控项的访问和发出警告声音;以及如果可达性属性包括警告属性,则拒绝对受控项的访问并且发出警告声音。
27.一种在用于提供对受控项的安全访问的系统中通过发送器子系统将相关签名登记到生物测量签名的数据库的方法,其中,该系统包括:所述生物测量签名的数据库;
位于远程便携式钥匙表袋中的所述发送器子系统,所述发送器子系统包括:配置用于接收生物测量信号的生物测量传感器;
用于使用生物测量传感器将相关签名登记到数据库中的部件;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件;以及接收器子系统,包括:用于接收所发射的安全访问信号的部件;以及用于取决于所述安全访问信号中的信息提供对受控项的条件访问的部件;所述方法包括步骤:通过所述发送器子系统接收一系列生物测量信号条目,所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
通过所述发送器子系统确定所述条目的数目和每一个所述条目的持续时间中的至少一个;
通过所述发送器子系统映射所述系列到指令中;以及通过所述发送器子系统根据所述指令将相关签名登记到数据库中。
28.一种在用于提供对受控项的安全访问的系统中发送安全访问信号的方法,其中,该系统包括:生物测量签名的数据库;
用于接收由位于远程便携式钥匙表袋中的发送器子系统发送的安全访问信号的部件,所述发送器子系统包括生物测量传感器,并且被配置用于通过接收一系列生物测量信号条目、映射所述系列到指令中以及根据所述指令将相关签名登记到数据库中,使用所述生物测量传感器将相关签名登记到数据库中,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于取决于安全访问信号中传送的信息提供对受控项的条件访问的部件;其特征在于所述方法包括步骤:通过所述发送器子系统、由所述生物测量传感器接收生物测量信号;
通过所述发送器子系统匹配生物测量信号与生物测量签名的数据库中的成员,以便当匹配被验证时输出可达性属性;以及通过所述发送器子系统发射传送取决于所述可达性属性的所述信息的安全访问信号。
29.一种在用于提供对受控项的安全访问的系统中接收安全访问信号的方法,其中,该系统包括:生物测量签名的数据库;
位于远程便携式钥匙表袋中的发送器子系统,所述发送器子系统包括:用于接收生物测量信号的生物测量传感器;
用于通过接收一系列生物测量信号条目、映射所述系列到指令中以及根据所述指令将相关签名登记到数据库中,使用生物测量传感器将相关签名登记到数据库中的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件,其特征在于所述方法包括步骤:接收所发射的安全访问信号;以及
30.一种用于提供对受控项的安全访问的装置,所述装置包括:位于远程便携式钥匙表袋中的发送器子系统,所述发送器子系统包括:用于接收生物测量信号的生物测量传感器;
用于使用所述生物测量传感器将相关签名登记到数据库中的部件;其中用于将相关签名登记到生物测量签名的数据库中的部件包括:用于接收一系列生物测量信号条目的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于根据所述指令将相关签名登记到数据库中的部件;所述发送器子系统还包括:用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件;并且其中取决于所述信息提供对受控项的条件访问。
31.一种发送器子系统中的、在用于提供对受控项的安全访问的系统中将相关签名登记到生物测量签名的数据库中的装置,其中,该系统包括:所述生物测量签名的数据库;
位于远程便携式钥匙表袋中的所述发送器子系统,所述发送器子系统包括:用于接收生物测量信号的生物测量传感器;
用于使用生物测量传感器将相关签名登记到数据库中的部件;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件;所述系统还包括:接收器子系统,包括:
用于接收所发射的安全访问信号的部件;以及用于取决于所述安全访问信号中的信息提供对受控项的条件访问的部件;所述装置包括:用于接收一系列生物测量信号条目的部件;
用于确定所述条目的数目和每一个所述条目的持续时间中的至少一个的部件;
32.一种在用于提供对受控项的安全访问的系统中将生物测量签名登记到生物测量签名的数据库的方法,其中,该系统包括:所述生物测量签名的数据库;
发送器子系统,包括用于接收生物测量信号的生物测量传感器,所述发送器子系统位于远程钥匙表袋中;所述发送器子系统还包括:用于使用生物测量传感器将相关签名登记到数据库中的部件;其中用于将相关签名登记到生物测量签名的数据库中的部件包括:用于接收一系列生物测量信号条目的部件,其中所述系列是根据所述条目的数目和每一个所述条目的持续时间中的至少一个来表征的;
用于匹配生物测量信号与生物测量签名的数据库中的成员以便当匹配被验证时输出可达性属性的部件;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件;所述系统还包括:接收器子系统,包括:
用于接收所发射的安全访问信号的部件;以及用于取决于所述安全访问信号中的信息提供对受控项的条件访问的部件;所述方法包括步骤:接收生物测量信号;以及
如果生物测量签名的数据库为空,则使用生物测量传感器将相关签名作为管理员登记到数据库中。
33.根据权利要求32所述的方法,其中登记步骤包括接收另一个生物测量信号以确认将该生物测量信号登记为管理员。
34.根据权利要求33所述的方法,其中根据适于指示提供所述生物测量信号和另一个生物测量信号中至少之一的反馈信号的产生来执行登记步骤。
遥控入口系统
[0001] 本申请为于2006年2月13日提交、申请号为200480023223.4、发明名称为“遥控入口系统”的中国专利申请的分案申请。所述母案申请的国际申请日为2004年8月13日,国际申请号为PCT/AU2004/001083。
技术领域
[0002] 本发明涉及安全访问系统,更具体地涉及使用安全代码(security code)信息的无线传输的系统。
背景技术
[0003] 图1示出提供安全访问的现有技术配置。用户401向代码入口模块403发出请求,如图中箭头402所示。典型地模块403安装在安全门的外部侧柱上。请求402典型地为与代码入口模块403兼容的某些类型的安全代码。因此,例如请求402可以是针对键盘403的保密数字序列。或者,请求402也可以是针对相应生物测量(biometric)传感器403的用户401的生物测量信号。一种生物测量信号的例子是指纹。可以用来提供生物测量信号的其它物理属性包括语音、视网膜或虹膜图案、手掌外形等等。
[0004] 代码入口模块403通过发送相应的信号,如图中箭头404所示,将请求402传送给通常设置在远程或难以接近的地方的控制器405。控制器405通过询问数据库407,如图中箭头406所示,验证用户401提供的安全信息。如果用户401通过验证并具有适当的访问特权,则控制器405向设备409发送访问信号,如图中箭头408所示,以便提供期望的访问。设备409例如可以是安全门的锁定机构,或者也可以是用户401期望访问的个人计算机(PC)上的电子锁。
[0005] 接近卡也可以用于发送请求402,在这种情况下代码入口模块403具有适当的相应功能。
[0006] 尽管可以通过增加保密数字的数量或者通过使用生物测量系统使请求402安全,但是图1所示的典型通信架构还不够安全。架构400一般是硬布线,代码入口模块403通常安装在安全门的外部侧柱上。在这种情况下,信号路径404可能要越过相当的距离,以到达控制器405。路径404是该安全系统400中的一个薄弱环节,使得未获得授权的人可以相对方便地访问在代码入口模块403和控制器405之间传送的信息。获得该物理访问条件,此未获得授权的人能够解密在代码入口模块403和控制器405之间交换的信息。该捕获的信息能够被解密并重放,从而获取属于用户401的正当访问权,或者处于破坏目的进行修改。
[0007] 图1所示的当前系统利用称作“Wiegand”的通信协议,用于代码入口模块403和控制器405之间的通信。Wiegand协议是一种简单的单向数据协议,能够通过增加或减少位计数进行修改,从而保证不同的安全公司之间协议的唯一性。Wiegand协议不能安全保护在代码入口模块403和控制器405之间传送的信息。
[0008] 已经采用了更为先进的诸如RS485的协议,以便克服在长距离路由404上Wiegand协议的弱点。RS485是一种在发送方和接收方两端,即在本申请中分别为代码入口模块403和控制器405,都提供加密能力的双工协议。虽然如此,路径404的长度仍然为提供未获得授权的人提供攻击点。
[0009] 处于大楼和设施进行重布线在经济上和复杂性上的考虑,在安装和/或更新安全系统时,安全公司经常使用现有的通信线缆,因此存在上面所述的弱点。
发明内容
[0010] 本发明的目的是克服或者至少改进一个或多个现有配置的上述缺点。
[0011] 根据本发明的第一方面,提供一种用于提供对受控项的安全访问的系统,包括:
[0012] 生物测量签名的数据库;
[0013] 发送器子系统,包括:用于接收生物测量信号的生物测量传感器;用于匹配生物测量信号与生物测量签名的数据库中的成员的部件,以便输出可达性属性;以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件,其中所述安全访问信号包括滚TM动代码、加密蓝牙协议、WiFi 协议中的至少一个;以及
[0014] 接收器子系统,包括:用于接收所发射的安全访问信号的部件;以及用于提供对取决于所述信息的受控项的条件访问的部件。
[0015] 根据本发明的另一方面,提供一种发送器子系统,在用于提供对受控项的安全访问的系统中使用,该系统包括生物测量签名的数据库、以及包括用于接收由发送器子系统发送的安全访问信号的部件和用于提供对取决于安全访问信号中传送的信息的受控项的条件访问的部件在内的接收器子系统,其特征在于所述发送器子系统包括:
[0016] 用于接收生物测量信号的生物测量传感器;
[0017] 用于匹配生物测量信号与生物测量签名的数据库中的成员的部件,以便输出可达性属性;以及
[0018] 用于发射传送取决于所述可达性属性的所述信息的安全访问信号的部件,其中所TM述安全访问信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个。
[0019] 根据本发明的另一方面,提供一种接收器子系统,在用于提供对受控项的安全访问的系统中使用,该系统包括生物测量签名的数据库、以及包括用于接收生物测量信号的生物测量传感器、用于匹配生物测量信号与生物测量签名的数据库中的成员的部件以便输出可达性属性、以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部件在TM内的发送器子系统,其中所述安全访问信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个,其特征在于所述接收器子系统包括:
[0020] 用于接收所发射的安全访问信号的部件;以及
[0021] 用于提供对取决于所述信息的受控项的条件访问的部件。
[0022] 根据本发明的再一方面,提供一种用于提供对受控项的安全访问的方法,包括步骤:
[0023] 接收生物测量信号;
[0024] 匹配生物测量信号与生物测量签名的数据库中的成员,以便输出可达性属性;
[0025] 发射传送取决于所述可达性属性的信息的安全访问信号,其中所述安全访问信号TM包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个;以及
[0026] 提供对取决于所述信息的受控项的条件访问。
[0027] 根据本发明的再一方面,提供一种在用于提供对受控项的安全访问的系统中繁殖生物测量签名的数据库的方法,该系统包括:所述生物测量签名的数据库;包括用于接收生物测量信号的生物测量传感器以及用于发射安全访问信号的部件在内的发送器子系统;以及包括用于接收所发射的安全访问信号的部件以及用于提供对取决于所述安全访问信号中的信息的受控项的条件访问的部件在内的接收器子系统,所述方法包括步骤:
[0028] 接收一系列生物测量信号条目;
[0029] 确定至少一个所述条目的数字和每一个所述条目的持续时间;
[0030] 映射所述系列到指令中;以及
[0031] 根据所述指令繁殖数据库。
[0032] 根据本发明的再一方面,提供一种在用于提供对受控项的安全访问的系统中发送安全访问信号的方法,该系统包括生物测量签名的数据库、以及包括用于接收由发送器子系统发送的安全访问信号的部件和用于提供对取决于安全访问信号中传送的信息的受控项的条件访问的部件在内的接收器子系统,其特征在于所述方法包括步骤:
[0033] 生物测量传感器接收生物测量信号;
[0034] 匹配生物测量信号与生物测量签名的数据库中的成员,以便输出可达性属性;以及
[0035] 发射传送取决于所述可达性属性的所述信息的安全访问信号,其中所述安全访问TM信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个。
[0036] 根据本发明的再一方面,提供一种在用于提供对受控项的安全访问的系统中接收安全访问信号的方法,该系统包括生物测量签名的数据库、以及包括用于接收生物测量信号的生物测量传感器、用于匹配生物测量信号与生物测量签名的数据库中的成员的部件以便输出可达性属性、以及用于发射传送取决于所述可达性属性的信息的安全访问信号的部TM件在内的发送器子系统,其中所述安全访问信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个,其特征在于所述方法包括步骤:
[0037] 接收所发射的安全访问信号;以及
[0038] 提供对取决于所述信息的受控项的条件访问。
[0039] 根据本发明的再一方面,提供一种计算机程序产品,具有其上记录有计算机程序的计算机可读介质,用于使处理器提供对受控项的安全访问,所述计算机程序产品包括:
[0040] 用于接收生物测量信号的代码;
[0041] 用于匹配生物测量信号与生物测量签名的数据库中的成员的代码,以便输出可达性属性;
[0042] 用于发射传送取决于所述可达性属性的信息的安全访问信号的代码,其中所述安TM全访问信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个;以及[0043] 用于提供对取决于所述信息的受控项的条件访问的代码。
[0044] 根据本发明的再一方面,提供一种计算机程序产品,具有其上记录有计算机程序的计算机可读介质,用于使处理器在用于提供对受控项的安全访问的系统中繁殖生物测量签名的数据库,所述计算机程序产品包括:
[0045] 用于接收一系列生物测量信号条目的代码;
[0046] 用于确定至少一个所述条目的数字和每一个所述条目的持续时间的代码;
[0047] 用于映射所述系列到指令中的代码;以及
[0048] 用于根据所述指令繁殖数据库的代码。
[0049] 根据本发明的再一方面,提供一种计算机程序产品,具有其上记录有计算机程序的计算机可读介质,用于使处理器在用于提供对受控项的安全访问的系统中发送安全访问信号,所述计算机程序产品包括:
[0050] 用于生物测量传感器接收生物测量信号的代码;
[0051] 用于匹配生物测量信号与生物测量签名的数据库中的成员的代码,以便输出可达性属性;以及
[0052] 用于发射传送取决于所述可达性属性的所述信息的安全访问信号的代码,其中所TM述安全访问信号包括滚动代码、加密蓝牙协议、WiFi 协议中的至少一个。
[0053] 根据本发明的再一方面,提供一种计算机程序产品,具有其上记录有计算机程序的计算机可读介质,用于使处理器在用于提供对受控项的安全访问的系统中接收安全访问信号,所述计算机程序产品包括:
[0054] 用于接收所发射的安全访问信号的代码;以及
[0055] 用于提供对取决于所述信息的受控项的条件访问的代码。
[0056] 根据本发明的另一方面,提供一种用于提供安全访问的系统,该系统包括:
[0057] 生物测量传感器,用于验证用户的身份;
[0058] 发送器,用于根据用户的请求和用户身份的验证,使用安全无线信号发送信息;以及
[0059] 控制面板,用于接收所述信息并提供所请求的安全访问。
[0060] 同时还公开了本发明的其它方面。
附图说明
[0061] 现在将参照附图描述现有技术的一些方面和本发明的一个或多个实施例,其中:
[0062] 图1示出提供安全访问的现有技术配置;
[0063] 图2示出根据本发明的用于提供安全访问的配置的功能方框图;
[0064] 图3示出图2的远程控制模块的操作方法的一个示例;
[0065] 图4示出图2的(固定)控制设备的操作方法的一个示例;
[0066] 图5示出将协议转换器结合到图2的配置中;
[0067] 图6示出远程访问系统如何操作的另一个示例;
[0068] 图7示出与图6的示例相关的访问处理过程;
[0069] 图8示出与图6的示例相关的一个登记处理过程;
[0070] 图9示出与图6的示例相关的另一个登记处理过程;以及
[0071] 图10是图2中的系统的示意方框图。
具体实施方式
[0072] 应该注意,包含在背景技术部分中与现有技术配置相关的讨论涉及文档或设备的讨论,它们通过各自的出版物和/或使用构成公知常识。这不应该解释为本发明人或专利申请的代表,以致这些文档或设备以任何形式构成现有技术中公知常识的一部分。
[0073] 虽然参照了任意一个或多个附图中具有相同附图标记的步骤和/或特征,但是这些步骤和/或特征仅用于本说明书表示相同的功能或操作,除非出现相反的表示。
[0074] 图2示出根据本发明的用于提供安全访问的配置的功能方框图。用户101向代码入口模块103发出请求,如图中箭头102所示。代码入口模块103包括生物测量传感器121,并且请求102采用与模块103中的传感器121的自然属性相应的形式。因此,例如如果在代码入口模块103中的生物测量传感器121为指纹传感器,则典型地请求102采用在代码入口模块103的传感器面板(未示出)上手指按压的形式。
[0075] 代码入口模块103询问,如图中箭头104所示,用户身份数据库105。因此,例如如果请求102为在生物测量传感器面板121上的手指按压,则用户数据库105包含用于授权用户的生物测量签名(signature),由此能够验证请求102。如果用户101的身份得到成功验证,则代码入口模块103发送信号106给控制器/发送器107。控制器/发送器107检查,如图中箭头112所示,数据库103中的当前滚动代码(rolling code)。然后控制器107更新该代码并向控制器109发送所更新的代码,这被称作访问信号,如图中箭头108所示。滚动代码协议提供不可重放的加密通信。
[0076] 控制器109针对已经存储在数据库115中的最新滚动代码测试在访问信号108中所接收到的滚动代码,该测试如图中箭头114所示。如果发现所收到的形成访问信号108的滚动代码是合法的,则控制器109给受控项111发送命令,如图中110所示。受控项111可以是安全门上的门锁定机构或者是个人计算机(PC)中的电子密钥电路,由用户101访问。应该注意的是,控制器109包含一个接收器118,用于接收所发送的访问信号108并将其转换成控制器109能够使用的形式,如图中箭头120所示。
[0077] 代码入口模块103还结合有至少一个向用户101提供反馈的机构。该机构例如可以采用一个或多个发光二极管(LED)122的形式,可以向用户101提供视觉反馈,如图中箭头123所示。可替代地或者附加地,该机构可以采用由音频变换器124提供的音频信号,以提供音频反馈125。
[0078] 图2的配置描述了在子系统116和117之间使用访问信号108中的安全代码是基于滚动代码的情况。应该注意的是这仅仅是一种配置,本发明也可以等价地采用其它安全TM代码。因此,也可以使用例如蓝牙协议或WiFi 协议。
[0079] 滚动代码提供基本上不可重放不可重复且加密的无线频率数据通信方案,用于安全地发送消息。这些代码使用固有的安全协议和序列号密文技术,在本公开中隐藏在钥匙表袋(发送器)子系统116和接收器/控制器118/109之间进行验证所需的明文值。
[0080] 每次发生访问信号108的传送时滚动代码使用不同的代码变量。这通过使用数学算法对来自控制器107的数据进行加密、并确保使用发送器子系统116和接收器子系统117双方都知晓的代码和/或查询表对访问信号108的连续传送进行修改来实现。使用该办法可以修改连续传送,从而即使来自控制器107的信息保持不变也可以获得不可重复的数据传输的结果。针对每次传送修改访问信号108中的代码可以显著降低入侵者访问重放的信息以便在以后某个时间能够进入的可能性。
[0081] 图2中落入虚线119左侧部分的子系统,如图中箭头116所示,可以多种不同的形式实施。子系统116例如可以结合到远程表袋(由用户101携带的小型便携设备)中,或者可替代地,可以安装在安全门外侧柱上的受保护的封装中。子系统116通过访问信号108所使用的无线通信信道与虚线119右侧的子系统117进行通信。子系统117典型地位于难以接近区域,例如隐藏的屋顶空间或者可替代地诸如铠装橱柜的合适的受保护区域。当然子系统117的位置必须与无线访问信号108的可靠接收相一致。
[0082] 尽管典型的通信信道使用无线传输介质,也存在访问信号108所使用的信道采用有线介质的情况。典型的情形是在发送器子系统116安装在门柱的封装中,而不是位于便携式钥匙表袋中。
[0083] 图2所示的生物测量签名数据库105为发送器子系统116的一部分。但是,在可替代的配置中,生物测量签名数据库105可以位于接收器子系统117中,在这种情况下代码入口模块103和签名数据库105之间的通信104也可以通过安全无线通信信道例如访问信号108所使用的那种进行。在应用安全访问系统提供对PC的安全访问的情况下,安全的PC可以在内部存储器中存储授权用户的生物测量签名,并且PC也可以集成到图1所示的接收器子系统117中。
[0084] 在子系统116实施为远程表袋的情况下,生物测量验证和极强加密的无线通信的结合与现有系统相比提供了特别明显的优点。远程钥匙表袋配置能够方便地安装,由于避免了有线通信路径404(见图1)。现有系统400的其它有线元件可以在适当的地方使用。当子系统116实施为远程表袋时,表袋结合生物测量(例如指纹)验证配置,在这种情况下在表袋中仅存储一个生物测量签名。该配置降低了对中央数据库115的需求。一旦钥匙表袋通过生物测量签名(例如指纹)验证证实了用户,在访问信号108中的滚动代码就发送给控制器109,用于授权此时在该位置处的用户。
[0085] 除了验证用户101之外,在代码入口模块103中的生物测量传感器121结合控制器107也可以检验用户101的其它访问特权。这些访问特权可以包含在数据库105中,数据库105可以如前所述位于远程钥匙表袋中或者位于接收器子系统117中。在一个示例中,使用Tom在生物测量传感器面板(未示出)上的手指按压可以将Tom Smith首先验证为TomSmith。在Tom的个人生物测量身份得到验证以后,发送器子系统116可以检验是否确实允许Tom Smith周末使用由设备111加密的特定门。因此,由所述配置提供的安全屏障可以从简单的用户身份认证到更为复杂的访问特权屏障。
[0086] 在远程钥匙表袋的形式中,将生物测量传感器121结合到代码入口模块103中同时还意味着,如果用户101丢失了远程钥匙表袋,该用户也不用担心其他人也可以使用它。由于该丢失的钥匙表袋的捡拾者的生物测量信号将不会通过代码入口模块103中的生物测量传感器121的验证,所丢失的钥匙表袋对于合法用户101之外的任何用户都是无用的。
[0087] 发送器子系统116最好以单个集成电路(IC)的形式制造,以减少授权用户绕过代码入口模块103中的生物测量传感器121而直接强迫控制器107发射滚动代码访问信号108的可能性。
[0088] 图3示出图2的远程控制模块(即,子系统116)的操作方法。该方法200从测试步骤201开始,其中代码入口模块103中的生物测量传感器121检测是否正在接收生物测量信号102。如果不是这种情况,则该方法200沿着“否”箭头返回到步骤201进行循环。另一方面,如果已经收到生物测量信号102,则该方法200沿着“是”箭头前进到步骤202。
步骤202比较所接收的生物测量信号102与生物测量签名数据库105中的信息,以便确保所收到的生物测量信号102是子系统116的合法用户101的生物测量信号。
[0089] 随后的测试步骤203检测步骤202中的比较是否产生所期望的验证结果。如果生物测量签名匹配得到验证,则处理200沿着“是”箭头前进到步骤204。生物测量签名匹配的验证产生有关当前的生物测量信号102的可达性属性(accessibility attribute)。可达性属性建立是否以及在何种对受控项111的条件访问下授权给用户。因此,例如可达性属性可以包括一个或多个访问属性(授权无条件访问)、强制(duress)属性(授权访问但激活警告音以提醒强制情形的授权)、警告属性(发出表示未获授权但并不一定是敌对的人正试图访问的声音)、以及遥测属性,表示通信信道用于发送器子系统到接收器子系统的通信状态信息,例如“电量不足”状况。步骤204通过向控制器107提供一个或多个附加信号(未示出)使用户101选择控制选项。因此,例如在步骤203中验证了用户身份之后,控制选项可以使用户101访问多个安全门中的一个。在随后的步骤205中控制器107向控制器109发送适当的访问信号108。处理200然后沿着箭头206返回到步骤201。
[0090] 因此,例如子系统116可以在代码入口模块103中配置单个生物测量传感器121,允许用户101通过控制器107上独立的按钮(未示出)选择四种门入口控制信号中的一个。这将使用户101在通过代码入口模块103中的生物测量传感器121和控制器107的验证之后,能够获取任意一种前述用于安全门的访问。
[0091] 返回到步骤测试203,如果签名比较表明生物测量信号102没有通过验证,并且由此表明不是从正确的用户接收的,则处理200沿着“否”箭头返回到步骤201。在可替代的配置中,在紧接着收到不正确的生物测量信号102时,或者在多次尝试提供正确的生物测量信号102之后,从步骤203开始的“否”箭头可以引到禁止步骤,禁止对子系统116的进一步操作。
[0092] 图4示出图2的控制子系统117的操作方法。该方法300从测试步骤301开始,连续检测是否从107收到访问信号108。步骤301由控制器109执行。只要没有收到访问信号108,处理300就沿着箭头“否”以循环的方式返回到步骤301。当收到访问信号108时,处理300沿着“是”箭头从步骤301前进到步骤302。在步骤302,控制器109比较借助访问信号108收到的滚动代码与数据库115中的基准代码。随后由控制器109执行测试步骤303。在步骤303中,如果在访问信号108上收到的代码与数据库115中的基准代码成功匹配,则处理300沿着“是”箭头前进到步骤304。
[0093] 在步骤304,控制器109将控制信号110发送到受控项111(例如,打开安全门)。处理300然后从步骤304返回到步骤301,如图中箭头305所示。返回到测试步骤303,如果在访问信号108上收到的代码与数据库115中的基准代码不能由控制器109成功匹配,则处理300沿着“否”箭头从到步骤303返回到步骤301。
[0094] 如参照图3所描述的,在可替代的配置中,如果代码匹配不成功,则处理300可以从步骤303前进到禁止步骤,在不正确的代码收到一次或多次时禁止子系统117。
[0095] 图5示出将协议转换器结合到图2的配置中。在图2的配置中,控制器109中的接收器118能够以为控制器109提供,如图中箭头120所示,所需要的信息的方式接收和处理访问信号108中的滚动代码。图5示出在警告系统升级时,如何将使用Wiegand输入信令的现有控制器109’用在本公开的配置中。图5表示输入的访问信号如何由接收器118’接收,与图2中的情形一样。但是,在图5中接收器118’将从访问信号108所接收的滚动代码提供给滚动代码/Wiegand协议转换器501,如图中箭头503所示。转换器501将输入的滚动代码503转换成能够由设计为处理Wiegand协议输入信号的控制器109’使用的形式,如图中箭头504所示。因此,转换后的输入信号504为Wiegand格式。
[0096] 转换器501使用基于微处理器配置的运行软件代码来对输入滚动代码信息503进行处理,并将该信息503解码为明文形式。转换器501将该明文转换为Wiegand可变位长度数据流。在图2中,接收器118执行输入滚动代码访问信号108到明文的转换,使得控制器109能够识别源自钥匙表袋子系统116的数字串,从而验证用户的访问权。
[0097] 除了Wiegand转换配置之外,协议转换器501也能够适于在输入滚动代码503(或者任何其它合适的安全代码)到控制器109’使用的任何其它便利协议之间进行转换。
[0098] 滚动代码/Wiegand转换器501的优点在于可以无需更换Wiegand兼容的控制器109’而对安全系统进行升级。因此,如图1所描述的现有系统可以通过替换代码入口模块
403和传输路径404来升级,而保持系统400的其它部件(即,控制器405,代码数据库407,受控项409,以及现有布线408和406)大部分完整。但是,细微的改变或许是必要的。当以这种方式升级系统时,子系统116可以用于远程表袋结构,或者也可以置于外部门柱上的安全外壳中。
[0099] 从实际方面来看,将协议转换器501结合到现有控制器109’中需要将转换器501的布线引入到安全控制器109’的外壳中。
[0100] 图6示出远程访问系统的另一个操作处理过程700。该处理从步骤701开始,确定图2的代码入口模块中的生物测量传感器121是否收到生物测量信号。如果没有,则处理700沿着“否”箭头返回到步骤701。但是,如果已经收到生物测量信号,则处理700沿着“是”箭头前进到步骤702,确定图2中的用户ID数据库105是否为空。这是例如代码入口模块为新的并且从来没有使用过的情况,或者是用户擦除了数据库105中的所有信息的情况。
[0101] 如果数据库105为空,则处理700沿着箭头703前进到图8中的706,图8示出处理将相关签名载入数据库105的登记或管理功能的过程800。另一方面,如果数据库105不为空,则处理700前进到步骤704,确定所收到的生物测量信号是否为管理员的生物测量信号。
[0102] 所公开的远程入口系统至少可以适应三类用户,即,管理员、(普通)用户、以及限制用户。管理员具有修改例如数据库105中存储的数据的能力,而普通用户不具备该能力。将代码入口模块103的第一个用户自动分类为管理员,该用户是购买该模块的用户或者是在所有数据从数据库105中擦除之后对模块103进行编程的用户。该第一个管理员可以使系统100接受其他的管理员,或者可替代地仅进一步接受普通用户。
[0103] 虽然在本说明书中称作“用户”,实际上在生物测量传感器121(见图2)是指纹传感器时,是系统操作中操作实体的“手指”。在这种情况下,通过登记处理800(见图8)在数据库105中存储对应于手指的相应指纹,单个用户可以登记其两个或更多自身的手指作为系统的独立管理员或(普通)用户。
[0104] 某些类相互重叠是可能的。因此,所存储的签名可以属于限制类中的管理员。
[0105] 第一个管理员可以通过向生物测量传感器121提供连续的手指按压来向代码入口模块提供控制信息,假定这些连续按压具有适当的持续时间、适当的质量、并且在预定时间内输入。在一个配置中,控制信息由(a)手指按压数量或(b)手指按压的相对持续时间或者两者进行编码。如果连续的手指按压是在该预定时间内提供的,则控制器107接受该按压为潜在的控制信息,并针对存储的一组合法控制信号检测该输入信息。
[0106] 合法控制信号的一个示例可以表示为:
[0107] “登记一个普通用户”→嘀,嘀,嘀,嗒
[0108] 其中,“嘀”是1秒持续时间的手指按压(响应琥珀色(Amber)LED提供的反馈而由用户101提供,如下所述),并且“嗒”是2秒持续时间的手指按压。
[0109] 在预定时间内没有释放合法的手指按压序列的情况下,则不将所述按压看作控制信息,而仅看作是试图提供对受控项111进行访问的按压。合法控制序列在控制器107的只读存储器(ROM)中限定。
[0110] 代码入口模块103具有由例如多个LED实现的反馈信令机制122和由音频变换器实现的反馈信令机制124。LED 122和音频变换器124由控制器使用来发出信号,向用户101表明代码入口模块103的状态并指引管理过程。因此,在一个示例中,提供红色、琥珀色、绿色的三个LED。
[0111] 当琥珀色LED闪光时,则意味着“按压传感器”。当琥珀色LED稳定接通时,则意味着“保持手指按压”。当琥珀色LED关闭时,则意味着“移开手指按压”。当系统进入登记状态时(由图8中的处理800说明),则音频变换器124发出“开始登记”信号(嘀嘀嘀嘀)并且红色LED闪光。普通用户的登记(根据图8中的步骤807)通过OK音频信号(嘀嘀)和绿色LED的单次闪亮来发出信号。
[0112] 返回到步骤704,如果该步骤确定所接收的生物测量信号是管理员的信号,则处理700沿着“是”箭头前进到图8中的706,如图中的箭头703所示。另一方面,如果步骤704表明所接收的生物测量信号不属于管理员,则处理700沿着“否”箭头前进到图7中的707。
[0113] 图7示出访问处理过程600,在此处理生物测量信号102(见图2),以便提供对受控项111的访问或者采取其它动作。在707从图6进入处理过程,处理600前进到步骤602,比较所接收的生物测量签名与存储在数据库105中的签名。随后的步骤603确定所接收的信号是否落入“强制”类别。在该类别中的签名表明用户101处于强制状态,其中例如武装的罪犯强迫用户101访问安全设施(例如银行大门)。如果步骤603确定签名为强制类,则随后的步骤604准备一个“强制”位结合到代码访问信号108。前述的强制位是生物测量信号102的访问属性。之后处理600前进到步骤605。
[0114] 在代码入口模块中使用的用于产生滚动代码的模块允许多个用户定义将要插入到访问信号108中的位,并且这些位可以用来激活接收器子系统117中期望的控制功能。所公开的系统100使用4个这样的用户位,即,(a)表明用户属于强制类;(b)表明“电量不足”状况,或者其它期望的系统状态或“遥测”变量,用于代码入口模块103;(c)表明生物测量信号代表在对受控项111的安全访问已经授权的情况下的合法用户;或者(d)表明在接收器子系统117中的控制器109使用喇叭(未示出)或类似物发出警告音的情况下生物测量信号是未知的。
[0115] 返回到图7,如果步骤603确定生物测量信号没有在强制类中,则处理600沿着“否”箭头前进到步骤605。步骤605确定如果代码入口模块103为电量不足状态,则在这种情况下处理600沿着“是”箭头前进到步骤606,准备插入到访问信号108中的遥测位。前述的遥测位是生物测量信号102的一种访问属性。之后,处理前进到步骤607。
[0116] 如果步骤605确定不需要发出遥测信号,则处理600沿着“否”箭头前进到步骤607。步骤607针对数据库105中的签名检测生物测量信号。如果所收到的生物测量信号与数据库105中的合法签名相匹配,则处理前进到步骤608,准备插入到访问信号108中的“访问”位。该访问位使接收器子系统117中的控制器109提供对受控项111的访问。前述的访问位是生物测量信号102的一种访问属性。处理600然后前进到步骤610。
[0117] 如果步骤607确定生物测量输入信号与数据库105中的任何合法签名都不匹配,则处理600沿着“否”箭头前进到步骤609,准备插入到访问信号108中的警告位。前述的警告位是生物测量信号102的一种访问属性。该警告位使控制器109(a)不提供对受控项111的访问以及(b)提供警告音,比如敲钟或者闹铃(未示出),以警告接收器子系统117附近的人未获得授权的用户正试图获得对受控项111的访问。该警告位也可以使安装在受控项111附近的照相机拍摄该未获得授权的用户用以以后的识别。在试图获得访问的人未获得授权的情况下,或者也可以在试图获得访问的人虽然获得授权但是使用强制签名的情况下,激活所述照相机。
[0118] 可选的附加步骤(未示出)可以准备插入到访问信号108中的识别字段(identification field)。这向接收器子系统117发送ID信息,接收器子系统可以用来构建审核检验列表,其中在数据库105中具有签名的用户已经被提供有对受控项111的访问权。
[0119] 然后处理600前进到步骤610,将不同用户定义的位插入到访问信号108中,并将信号108发送到接收器子系统117。之后,处理600沿着箭头611前进到图6中的步骤705。
[0120] 图8示出用于实施各种登记处理过程的处理800。处理800从来自图6的706开始,之后在步骤801确定生物测量信号是否是第一个管理员输入(如果数据库105为空则为这种情况)。如果是这种情况,则处理800前进到步骤802,在数据库105中存储管理员的签名。从术语方面来看,该第一个管理员亦或该第一个管理员的第一个手指(在图2中的生物测量传感器121为指纹传感器的情况下)被称作“超指”。其他管理员的手指称作管理手指,而普通用户的手指仅称作手指。某些人登记多于一个其自己的手指到系统中的原因在于,即使在他们登记的手指中的一个受到伤害的情况下,也能够确保该人使用其他的手指操作该系统。
[0121] 应该指出的是,步骤802以及步骤805、807、809涉及在生物测量传感器121上的手指按压顺序以及来自LED 122和/或音频扬声器124的反馈信号。然后处理800前进到步骤810,确定是否需要进一步的登记处理。如果是这种情形,则处理800沿着“是”箭头返回到步骤801。如果不需要进一步的登记处理,则处理800沿着“否”箭头前进到图6中的705。
[0122] 返回到步骤801,如果生物测量信号不是第一个管理员的信号,则处理800沿着“否”箭头前进到步骤803。步骤803确定是否存储更多的管理员签名。应该注意的是,存储在数据库中的签名被标记到属于管理员类、普通用户类、以及强制类中的一个或多个。如果存储更多的管理员签名,则处理800沿着“是”箭头前进到步骤802,存储该生物测量信号为其他的管理员签名。
[0123] 如果不需要其他的管理员签名,则处理800沿着“否”箭头前进到步骤804,确定是否存储强制签名。如果是这种情况,则处理800沿着“是”箭头前进到步骤805,存储强制签名。然后处理800前进到步骤810。但是,如果步骤804确定不需要强制签名,则处理800沿着“否”箭头前进到步骤806。
[0124] 步骤806确定是否需要存储其他的简单签名(即,属于普通用户)。如果要存储其他的简单签名,则处理800沿着“是”箭头前进到步骤807,将该生物测量信号存储为其他的普通签名。
[0125] 如果不需要其他的简单签名,则处理800沿着“否”箭头前进到步骤808,确定是否从数据库105中擦除任意或所有的签名。如果是这种情况,则处理800沿着“是”箭头前进到步骤809,擦除所期望的签名。然后处理800前进到步骤810。但是,如果步骤804确定没有签名要被擦除,则处理800沿着“否”箭头前进到步骤810。
[0126] 图9示出与图6的示例相关的另一个登记处理过程。处理900从来自图6的706开始,之后在步骤901确定所收到的生物测量信号是否来自第一个管理员。如果是这种情况,则处理900沿着“是”箭头前进到步骤902。步骤902发出“登记”音并且闪烁绿色LED仅仅一次。之后,步骤905读出按照琥珀色LED指示由用户提供的生物测量信号。当琥珀色LED持续闪烁时,指示用户“施加手指”。当琥珀色LED为稳定发光状态时,则指示用户“保持手指按压”。最后,当琥珀色LED关闭时,则指示用户“移开手指”。
[0127] 返回到步骤901,如果所输入的生物测量信号不属于第一个管理员,则处理900沿着“否”箭头前进到步骤903。步骤903发出“登记”音并且以继续(on-going)方式闪烁红色LED。之后,处理900沿着箭头904前进到步骤905。
[0128] 在步骤905之后,步骤906确定所输入的生物测量信号是否合法。如果不是这种情况,则处理900沿着“否”箭头前进到步骤907。步骤907发出“拒绝”音,之后处理900沿着箭头908前进到图6中的705。返回到步骤906,如果所输入的生物测量信号合法,则处理900沿着“是”箭头前进到步骤909。步骤909确定手指按压是否超过预定时间。如果不是这种情况,则处理900沿着“否”箭头前进到步骤910,存储该生物测量信号,在本实施例中为指纹签名。之后处理900沿着箭头911前进到图6中的705。
[0129] 返回到步骤909,如果手指按压超过预定时间,则处理900沿着“是”箭头前进到步骤912。步骤912根据输入的生物测量信号的属性擦除相应的签名。因此,例如如果所输入的生物测量信号属于普通用户,则通过步骤912将数据库105中该普通用户的签名擦除。另一方面,如果所输入的生物测量信号属于第一个管理员,则擦除数据库105中的所有签名。在擦除签名方面,不是第一个管理员的管理员也可以被授权与第一个管理员具有相同的权力,或者被授予与普通用户具有相同的权力。
[0130] 一旦步骤912完成了擦除相关的签名,则处理900沿着箭头913前进到图6中的705。
[0131] 图10是图2中的系统的示意方框图。所公开的安全访问方法最好使用计算机系统配置100’实施,例如如图10中所示,其中图3~4以及图6~9的处理可以实现为软件,例如在计算机系统100’内执行的应用程序模块。具体地说,用于提供安全访问的方法步骤通过在发送器和接收器子系统116和117各自的处理器模块107和109的指示下执行的软件中的指令实现。所述指令可以形成为一个或多个代码模块,每一个用于执行一个或多个具体任务。软件也可以分成两个独立的部分,其中第一部分执行安全访问方法的提供,而第二部分管理第一部分和用户之间的用户接口。软件可以存储在计算机可读介质中,包括例如下面描述的存储设备。软件从计算机可读介质加载到发送器和接收器子系统116和117,并且在各自的处理器模块107和109的指示下执行。具有该软件或计算机程序记录在其上的计算机可读介质是计算机程序产品。在计算机中的计算机程序产品的使用优选地实现用于提供安全访问的设备的优点。
[0132] 下面的描述主要针对发送器子系统116,但是该描述总体上也适用于接收器子系统117的操作。考虑到发送器子系统116,计算机系统100’由控制器模块107、诸如生物测量传感器121的输入设备、包括LED显示器122和音频设备124的输出设备构成。通信接口/收发器1008由控制器模块107使用用于与通信网络1020进行通信。尽管图2示出发送器子系统116使用用于访问信号108的直接无线链路与接收器子系统117进行通信,但是该访问信号108使用的链路也可以通过形成包括108-1020-108’的一前一后链路的网络1020实现。前述的通信能力可以用于实施发送器子系统116和接收器子系统117之间的通信,直接地或者通过因特网、以及其它的网络系统,例如局域网(LAN)或广域网(WAN)。
[0133] 控制器模块107典型地包括至少一个处理器单元1005以及一个存储器单元1006,例如由半导体随机存取存储器(RAM)及只读存储器(ROM)构成。控制器模块107还包括多个输入/输出(I/O)接口,包括耦合到LED显示器122和音频扬声器124的音频-视频接口1007、用于生物测量传感器121的I/O接口1013、以及用于通信的接口1008。控制器模块107的组件1007、1008、1005、1013和1006典型地通过互连总线1004、并且以本领域的技术人员公知的控制器107的传统操作模式的方式进行通信。
[0134] 典型地,用于发送器子系统116的应用程序模块驻留在存储器1006iROM中,并且由处理器1005读出和控制其执行。程序以及从生物测量传感器121和网络1020取得的任何数据的中间存储可以使用半导体存储器1006中的RAM实现。在一些情况下,应用程序模块可以编码到存储器1006的ROM中来提供给用户。另外,软件模块也可以从其它计算机可读介质通过网络1020加载到发送器子系统116。这里所用的术语“计算机可读介质”指的是参与到提供用于执行和/或处理的指令和/或数据给发送器子系统116的任何存储或传输介质。存储介质的示例包括软盘、磁带、CD-ROM、硬盘驱动器、ROM或集成电路、磁光盘、或诸如PCMCIA卡的计算机可读卡等等,而不管该设备是在发送器子系统116的内部或外部。传输介质的示例包括无线或红外传输信道以及到其它计算机或连网的设备的网络连接、包括电子邮件传输和记录在网站上的信息的因特网或内部互联网,等等。
[0135] 工业应用性
[0136] 从上面的描述显然可以看出所描述的配置能够应用于安全行业。
[0137] 以上所描述的仅仅是本发明的一些具体实施方式,可以在不脱离本发明的范围和构思的情况下对其进行各种修改和/或变化,而且实施例的描述是说明性的而非限制性的。
[0138] 系统100也可以用于提供对照明系统、楼宇控制设备、外部或远程设备比如空气压缩机等等的授权访问。因此“安全访问”的概念可以扩展而不仅仅指对约束物理区域的访问。
