專利名稱:智能卡訪問控制系統(tǒng)的制作方法
相關(guān)申請參照本申請要求根據(jù)35U.S.C119(e)享有2001年5月4日提交的臨時(shí)美國專利申請No.60/289,039和2001年9月10日提交的臨時(shí)美國專利申請No.60/318,385優(yōu)先權(quán),它們結(jié)合在這里作為參考��。
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明一般涉及訪問限制區(qū)域的訪問系統(tǒng),尤其涉及一對(duì)一比較訪問卡讀卡器�,它利用安全密鑰確認(rèn)檢驗(yàn)嘗試訪問限制區(qū)域的訪問卡持有者的身份。
背景訪問讀卡器通常是置于靠近限制或安全區(qū)域入口處的小盒子�。為了訪問該區(qū)域,訪問卡持有者向訪問讀卡器出示訪問卡����,該讀卡器一次采用中央計(jì)算機(jī)來檢驗(yàn)卡上的信息。通常所使用的訪問卡包括接觸式和非接觸式智能卡�����。在現(xiàn)有技術(shù)的系統(tǒng)中���,中央計(jì)算機(jī)存儲(chǔ)了和每個(gè)訪問卡持有者相關(guān)的數(shù)據(jù)文件����,其中包含有關(guān)雇員身份��、卡的有效性和訪問規(guī)則的信息。現(xiàn)有技術(shù)的檢驗(yàn)過程需要訪問卡和訪問卡讀卡器之間的初始化通信,訪問讀卡器和中央計(jì)算機(jī)之間的通信��,在中央計(jì)算機(jī)中卡持有者數(shù)據(jù)和訪問卡數(shù)據(jù)的檢驗(yàn),從中央計(jì)算機(jī)到訪問讀卡器的結(jié)果的通信��,以及到訪問卡的允許或拒絕訪問限制區(qū)域的結(jié)果的通信。
現(xiàn)有技術(shù)的檢驗(yàn)過程對(duì)于低通行量的入口是足夠的���,諸如小辦公樓的大門入口����,其中校驗(yàn)過程所需的額外時(shí)間不會(huì)引起等待通過大門的雇員長隊(duì)����。但是,對(duì)于“高通行量”的入口����,即使是讀取接觸式卡和在中央計(jì)算機(jī)中檢驗(yàn)卡持有者數(shù)據(jù)所需的稍許延遲都會(huì)變得很不方便。此外�,在當(dāng)前可得的訪問讀卡器和訪問卡存儲(chǔ)容量和處理能力有限時(shí)����,諸如生物統(tǒng)計(jì)識(shí)別的復(fù)雜比較必須由中央計(jì)算機(jī)進(jìn)行復(fù)雜的判斷處理并需要相關(guān)軟件。此外���,中央計(jì)算機(jī)必須為具有進(jìn)入安全區(qū)域許可的每個(gè)人更新信息�����,包括稀客����。存儲(chǔ)于中央計(jì)算機(jī)的這些入口的數(shù)據(jù)庫可能會(huì)很難管理,特別是對(duì)于多個(gè)樓層���、多個(gè)公司的辦公樓�。通過在大門處設(shè)置安全人員以便在雇員進(jìn)入大門時(shí)檢查和/或檢驗(yàn)雇員的身份必然提升安全性����。
現(xiàn)有技術(shù)的訪問控制系統(tǒng)的安裝是十分昂貴的。每個(gè)新的訪問大門或入口都需要安裝連接到中央計(jì)算機(jī)的通信線�。對(duì)于多個(gè)樓層或?qū)掗煹拇髽牵季€和/或再布線的過程是既費(fèi)時(shí)又費(fèi)錢的��。這些因素常呈現(xiàn)成本抑制的障礙來將房間����、實(shí)驗(yàn)室或指定的區(qū)域轉(zhuǎn)換成安全訪問區(qū)域。此外�,因?yàn)槊總€(gè)門可以具有不同的訪問權(quán)限,所以中央計(jì)算機(jī)還必須明了人員對(duì)每個(gè)門的訪問權(quán)限�。安裝新的大門入口需要更新中央計(jì)算機(jī)的數(shù)據(jù)庫。此外���,每個(gè)人員的變動(dòng)或人員訪問限制區(qū)域的變動(dòng)都需要更新數(shù)據(jù)庫�,且對(duì)于大公司,這種變化可能是每天都需要的���。
現(xiàn)有技術(shù)還呈現(xiàn)出了安全問題���。例如,如果檢驗(yàn)過程僅僅是檢驗(yàn)卡的有效性�,則一訪問卡持有者用戶可以用未報(bào)失的被偷的卡進(jìn)入安全區(qū)域。因此��,出于安全目的��,入口常配備人手用訪問卡上的照片識(shí)別檢驗(yàn)持卡人的身份�。一種取消在每個(gè)入口處配備安全人員的方法是使用和中央計(jì)算機(jī)連接的自動(dòng)識(shí)別系統(tǒng)。由于生物統(tǒng)計(jì)技術(shù)發(fā)展到可以在他或她經(jīng)過安全入口時(shí)進(jìn)一步識(shí)別訪問卡持有者��,因此諸如指紋識(shí)別系統(tǒng)的生物統(tǒng)計(jì)系統(tǒng)已經(jīng)越來越普及�����。雖然生物統(tǒng)計(jì)系統(tǒng)可以增加檢驗(yàn)的安全性并取消額外的安全人員��,但生物統(tǒng)計(jì)信息的存儲(chǔ)進(jìn)一步加重了中央計(jì)算機(jī)的負(fù)擔(dān)����。生物統(tǒng)計(jì)系統(tǒng)通常采用“一對(duì)多”比較的概念,即�,訪問卡持有人出示其指尖使指紋成像,并將該圖像發(fā)送到中央計(jì)算機(jī)與許多指紋進(jìn)行比較從而找到相匹配的指紋����。比較和查找的時(shí)間進(jìn)一步減緩了識(shí)別過程,從而增加了通過安全入口所需的時(shí)間����。
因此,需要不連接到中央計(jì)算機(jī)但提供訪問卡的有效性檢驗(yàn)以及訪問卡持有者身份檢驗(yàn)的訪問控制系統(tǒng)��。還需要為進(jìn)行諸如生物統(tǒng)計(jì)識(shí)別的復(fù)雜判斷處理和比較而擴(kuò)展存儲(chǔ)量和處理能力的訪問讀卡器和訪問卡���。還需要使安裝時(shí)間和成本最小的訪問控制系統(tǒng)�����,它和現(xiàn)有的訪問控制系統(tǒng)兼容且可以將它更新來調(diào)節(jié)安全區(qū)域入口規(guī)則和位置的變化���。
發(fā)明概述本發(fā)明的一個(gè)優(yōu)點(diǎn)在于,提供了一種訪問控制系統(tǒng),它無需為了啟動(dòng)��、訪問卡檢驗(yàn)和重新配置而與中央計(jì)算機(jī)通信��。
另一個(gè)優(yōu)點(diǎn)在于���,提供了一種訪問控制系統(tǒng)�,它在訪問卡讀卡器處使用一對(duì)一檢驗(yàn)處理且不需要對(duì)每個(gè)訪問卡持有者進(jìn)行數(shù)據(jù)存儲(chǔ)�����。
又一個(gè)優(yōu)點(diǎn)在于�����,提供了一種訪問控制系統(tǒng)�����,可以將它配置成模擬各種訪問卡以便允許和現(xiàn)有的訪問系統(tǒng)兼容���。
再一個(gè)優(yōu)點(diǎn)在于����,提供了一種訪問控制系統(tǒng)����,可以將它配置來允許對(duì)各種大門入口設(shè)置不同的訪問權(quán)限。
又一個(gè)優(yōu)點(diǎn)在于�����,提供了一種訪問控制系統(tǒng)�,它可以選擇安全入口無人或有人。
在本發(fā)明的示例性實(shí)施例中���,訪問控制系統(tǒng)包括一訪問讀卡器����,它具有用于與非接觸式智能卡通信的RF接口���,至少一個(gè)串聯(lián)到識(shí)別(ID)裝置���,和用于控制訪問安全區(qū)域的數(shù)據(jù)輸出線。非接觸式智能卡包括分成許多模塊的存儲(chǔ)器����,其中每個(gè)模塊又可分成預(yù)定數(shù)量字節(jié)的頁��。每個(gè)模塊的至少一個(gè)頁用來存儲(chǔ)應(yīng)用類型數(shù)密鑰����、讀取密鑰和寫入密鑰��。只要訪問讀卡器具有智能卡的至少一個(gè)存儲(chǔ)模塊的密鑰��,則該訪問讀卡器和智能卡通信�。使用密鑰提供了來自訪問卡數(shù)據(jù)的鑒定讀取,這是現(xiàn)有技術(shù)的訪問控制系統(tǒng)中所不能提供的�����。
本發(fā)明示例性實(shí)施例的訪問控制系統(tǒng)可使用4種類型的非接觸式智能卡��,包括啟動(dòng)卡���、訪問卡��、取消卡和更新卡��。在本發(fā)明的示例性實(shí)施例中����,在制造期間用初始啟動(dòng)密鑰對(duì)訪問讀卡器進(jìn)行預(yù)編程。隨后�����,可以通過從同一密鑰編碼的啟動(dòng)卡讀取數(shù)據(jù)來使訪問讀卡器初始化�����。取消卡將訪問讀卡器返回到生產(chǎn)狀態(tài)而等待啟動(dòng)卡����。利用更新卡將諸如密鑰的訪問讀卡器數(shù)據(jù)的修改下載到訪問讀卡器�。在本發(fā)明的一個(gè)實(shí)施例中,訪問讀卡器包括用于和個(gè)人計(jì)算機(jī)(PC)裝置連接的串行端口���。PC裝置可以用于將訪問讀卡器初始化或更新���,或用于選擇交易,或“記錄”�����,來自訪問讀卡器的數(shù)據(jù)�����。
向訪問讀卡器出示訪問卡來請求進(jìn)入安全區(qū)域。還對(duì)訪問卡進(jìn)行格式化以在指定的存儲(chǔ)模塊中包含應(yīng)用特定數(shù)據(jù)���。每個(gè)存儲(chǔ)模塊具有應(yīng)用類型數(shù)密鑰�、讀取密鑰和寫入密鑰��。應(yīng)用特定數(shù)據(jù)是訪問讀卡器需要用來對(duì)比從識(shí)別裝置接收的數(shù)據(jù)和檢驗(yàn)訪問卡持有者身份的數(shù)據(jù)���。示例性實(shí)施例的識(shí)別裝置�,諸如輔助鍵盤和生物統(tǒng)計(jì)識(shí)別裝置����,都可以根據(jù)訪問讀卡器的使用而改變。訪問讀卡器包括用于將來自訪問卡的應(yīng)用特定數(shù)據(jù)和從識(shí)別裝置接收的數(shù)據(jù)進(jìn)行比較的微處理器����。在檢驗(yàn)的數(shù)據(jù)匹配時(shí),訪問讀卡器允許訪問卡持有者進(jìn)入安全區(qū)域���。
本發(fā)明示例性實(shí)施例的訪問讀卡器從生物統(tǒng)計(jì)裝置接收識(shí)別數(shù)據(jù)��,來和訪問卡上包含的識(shí)別數(shù)據(jù)比較�。生物統(tǒng)計(jì)裝置提供生物統(tǒng)計(jì)圖像,例如指紋圖像��、視網(wǎng)膜圖像和/或面部圖像��,以及實(shí)際圖像的樣板細(xì)節(jié)����?����?梢杂稍L問讀卡器使用該樣板細(xì)節(jié)來自動(dòng)將來自生物統(tǒng)計(jì)裝置的樣板細(xì)節(jié)和存儲(chǔ)于訪問卡上的樣板細(xì)節(jié)進(jìn)行比較�����。安全人員可以使用來自訪問卡和生物統(tǒng)計(jì)裝置的實(shí)際圖像來確定是否允許訪問卡持有者訪問安全區(qū)域��。因此����,示例性實(shí)施例的訪問控制系統(tǒng)提供了既適用于有人識(shí)別檢驗(yàn)也適用于無人識(shí)別檢驗(yàn)的裝置。
在來自ID裝置的識(shí)別數(shù)據(jù)和來自訪問卡的應(yīng)用數(shù)據(jù)得到確認(rèn)時(shí)��,通過對(duì)訪問讀卡器進(jìn)行編程使之輸出現(xiàn)有系統(tǒng)所需的數(shù)據(jù)流���,可以將示例性實(shí)施例的訪問讀卡器和現(xiàn)有訪問控制系統(tǒng)結(jié)合�。例如,可以通過提供根據(jù)輔助鍵盤的輸入和存儲(chǔ)于非接觸式訪問卡上的輸入的肯定比較而輸出同樣Wiegand比特流的訪問讀卡器���,可以將使用輔助鍵盤和刷卡且輸出Wiegand比特流的訪問控制系統(tǒng)更新�。以同樣的方式�,可以將訪問讀卡器配置成和其它現(xiàn)有的訪問讀卡器兼容,這些現(xiàn)有的訪問讀卡器諸如磁條和連續(xù)的訪問控制系統(tǒng)��。將本發(fā)明示例性實(shí)施例的訪問讀卡器和現(xiàn)有系統(tǒng)結(jié)合的能力�,使得可以為了非接觸式智能卡工作更新現(xiàn)有系統(tǒng),而無需關(guān)閉現(xiàn)有系統(tǒng)�����。
附圖概述結(jié)合附圖����,由以下本發(fā)明較佳實(shí)施例的詳細(xì)描述可以更好地理解本發(fā)明,其中相同的部分采用相同的標(biāo)號(hào)
圖1是較佳實(shí)施例的智能卡訪問控制系統(tǒng)的初始部件的示意圖���;圖2是較佳實(shí)施例的訪問讀卡器狀態(tài)和卡類型的框圖�;圖3是本發(fā)明第一實(shí)施例的訪問讀卡器的部件的示意圖;圖4是訪問讀卡器的較佳物理結(jié)構(gòu)的示意圖�;圖5是較佳實(shí)施例的訪問控制系統(tǒng)的示意圖;圖6是較佳實(shí)施例的生物統(tǒng)計(jì)訪問控制系統(tǒng)的示意圖�;圖7是使用本發(fā)明較佳實(shí)施例的訪問控制系統(tǒng)的實(shí)例設(shè)備的示意圖;圖8是較佳實(shí)施例的非接觸式智能卡的存儲(chǔ)模塊的示意圖�����;以及圖9是用于訪問控制系統(tǒng)的較佳實(shí)施例的方法的流程圖�����。
具體實(shí)施例方式
圖5示出本發(fā)明較佳實(shí)施例的智能卡訪問控制系統(tǒng)200���。該系統(tǒng)200包括訪問控制單元(ACU),也稱作訪問讀卡器202�,它通過射頻228和例如非接觸式智能卡208的訪問卡通信。該訪問讀卡器可以用于使用非接觸式智能卡的基本應(yīng)用中�,諸如通行通行訪問(transit access),特許交易(loyalty transaction)和衛(wèi)生保健津貼(health care benefits)�����。但是�����,由于訪問讀卡器202限于檢驗(yàn)智能卡208的有效性而非進(jìn)一步識(shí)別訪問卡持有者,所以這類基本系統(tǒng)使用很少��。因此�����,較佳實(shí)施例的訪問控制系統(tǒng)200還包括識(shí)別裝置204�����,諸如輔助鍵盤或生物統(tǒng)計(jì)裝置�。生物統(tǒng)計(jì)裝置包括,例如用于面部或視網(wǎng)膜識(shí)別的照相機(jī)和處理器����,或用于指紋識(shí)別的指紋墊和處理器。在本發(fā)明的其它實(shí)施例中����,可以將識(shí)別裝置204結(jié)合入訪問讀卡器202中。將來自識(shí)別裝置204的輸出數(shù)據(jù)220發(fā)送到訪問讀卡器220����,該讀卡器將輸出數(shù)據(jù)220和從訪問卡208讀取的卡數(shù)據(jù)進(jìn)行一對(duì)一(1∶1)比較。可以通過指示器發(fā)光和/或?qū)⒖刂菩盘?hào)222輸出到安全裝置206來表示肯定的檢驗(yàn)��,其中安全裝置諸如門鎖或十字轉(zhuǎn)門�����。
繼續(xù)參看圖5����,較佳實(shí)施例的訪問讀卡器202可以包括用于與個(gè)人計(jì)算機(jī)類型(PC)的裝置212連接的串行端口230。PC裝置212可以和訪問讀卡器202一起對(duì)標(biāo)準(zhǔn)生產(chǎn)的智能卡208進(jìn)行編程���。隨后�����,為了所需的工作模式��,用所編程的智能卡208對(duì)訪問讀卡器202進(jìn)行編程。如圖2所示����,PC裝置212或非接觸式更新卡62可用來將數(shù)據(jù)庫資料下載到訪問讀卡器202。同樣地�,PC裝置212或非接觸式存儲(chǔ)裝置232可用來從訪問讀卡器202上傳記錄列表。記錄列表可以包括從向訪問讀卡器出示的訪問卡208收集的數(shù)據(jù),以及識(shí)別訪問讀卡器230的數(shù)據(jù)��。較佳實(shí)施例的訪問讀卡器202通過另一個(gè)串聯(lián)226連接到中央計(jì)算機(jī)210�。訪問讀卡器202進(jìn)行實(shí)時(shí)訪問識(shí)別過程,之后�����,例如每個(gè)營業(yè)日后的晚上�����,將“交易”結(jié)果上傳到中央計(jì)算機(jī)�����。
圖3示出本發(fā)明較佳實(shí)施例的訪問讀卡器100的電氣硬件部件�����。訪問讀卡器100包括用于進(jìn)行訪問檢驗(yàn)過程的微控制器104和用于與非接觸式智能卡通信的RF調(diào)制解調(diào)器102�����。單元電源(unit power)116連接到將5伏內(nèi)電源提供到RF調(diào)制解調(diào)器102的DC到DC轉(zhuǎn)換器108���。該DC到DC轉(zhuǎn)換器108連接到將電源120提供到微控制器104的調(diào)整器110�����。較佳實(shí)施例的RF調(diào)制解調(diào)器102產(chǎn)生13.56MHz的RF場126且在10厘米的范圍內(nèi)讀取智能卡���。微控制器104輸出數(shù)據(jù)信號(hào)124用于控制如圖5所示的安全裝置206����,用于點(diǎn)亮諸如LED112的指示器�,或用于與中央計(jì)算機(jī)210或PC裝置212通信。微控制器104包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器��,這些數(shù)據(jù)諸如用于確認(rèn)處理的軟件應(yīng)用��,和無效訪問卡的否定列表(negative list)�����??赡苄枰郊拥妮斎霐?shù)據(jù)線136來與多個(gè)識(shí)別裝置204或與現(xiàn)有的訪問控制系統(tǒng)讀卡器通信�����。
繼續(xù)參看圖3,在本發(fā)明的一個(gè)較佳實(shí)施例中�����,訪問讀卡器100包括用于將微控制器104和單元電源116與內(nèi)電源118隔離的光隔離器106���。較佳實(shí)施例的接線板130使用至少8個(gè)連接����,如表1中所示���,額外的連接器/端X�,Y等對(duì)于與現(xiàn)有裝置(未示出)和圖5所示的外部裝置204����,206,212�����,210的數(shù)據(jù)通信可能是有必要的����。如果微控制器104不需要光隔離�,則對(duì)于圖3所示接線板130的結(jié)構(gòu)��,可以通過連接端2和8�,以及通過連接端6和7而從同一電源提供單元電源116和外部電源120。該結(jié)構(gòu)使用外部電源120為光隔離器和LED106供電�,但通過將信號(hào)接地132連接到電源接地134來消除光隔離。
如表1所示���,對(duì)于訪問讀卡器100的一個(gè)實(shí)施例�����,端3和4是數(shù)據(jù)輸出�����。本發(fā)明的其它實(shí)施例可以需要更多或更少的數(shù)據(jù)輸出��。例如����,如果訪問讀卡器100由啟動(dòng)卡編程來輸出Wiegand數(shù)據(jù)�,則數(shù)據(jù)出現(xiàn)在端3和4上。如果將單元編程來輸出連續(xù)或磁條數(shù)據(jù)����,則數(shù)據(jù)只出現(xiàn)在引腳3上。
表1.用于訪問讀卡器的接線板連接圖4示出圖3訪問讀卡器100的電部件的組裝結(jié)構(gòu)���。本發(fā)明較佳實(shí)施例的所組裝訪問讀卡器150使用同樣面積的覆蓋區(qū)作為單組壁板�,其寬度W是2.75英寸(6.98厘米)而長度L是4.5英寸(11.43厘米)�����。用與單組電氣安裝框(single-gangelectrical utility box)內(nèi)的孔相匹配的兩個(gè)安裝孔158將組裝的訪問讀卡器150安裝于表面上���。組裝的訪問讀卡器150的另一個(gè)實(shí)施例代替或配合入所述電氣安裝框���。較佳實(shí)施例的組裝訪問讀卡器150具有1.5英寸(3.81厘米)的深度D,但可以為了任何必要的厚度而配置�。組裝的訪問讀卡器150具有面板區(qū)域154,它提供了訪問卡出示的對(duì)象��。面板154上至少一個(gè)LED152示出紅色來發(fā)出無效卡或讀取錯(cuò)誤的信號(hào)�����。通過LED152示出綠色來表示有效卡和訪問卡持有者的成功識(shí)別�����。LED152向訪問卡持有者表示訪問讀卡器100是工作的。在其它實(shí)施例中����,組裝結(jié)構(gòu)可以是用戶所需的任何形式因數(shù)。
圖6示出本發(fā)明一個(gè)實(shí)施例的生物統(tǒng)計(jì)結(jié)構(gòu)300�����。訪問卡讀卡器304置于靠近門并控制門鎖308�。訪問卡持有者向訪問卡讀卡器304出示他的訪問卡306,它從訪問卡306讀取預(yù)存儲(chǔ)的訪問數(shù)據(jù)����。在該結(jié)構(gòu)300中,照相機(jī)302將訪問卡持有者的圖像和/或圖像細(xì)節(jié)發(fā)送到訪問卡讀卡器304���。訪問卡讀卡器304將來自照相機(jī)302的數(shù)據(jù)和訪問卡306上預(yù)存儲(chǔ)的數(shù)據(jù)比較來檢驗(yàn)訪問卡持有的身份��。如果該圖像數(shù)據(jù)和預(yù)存儲(chǔ)的訪問數(shù)據(jù)匹配�����,則可以比只檢驗(yàn)一個(gè)數(shù)據(jù)成分的現(xiàn)有控制系統(tǒng)更高程度地保證訪問卡持有者的身份�。該檢驗(yàn)是一對(duì)一的比較,且不需要和中央計(jì)算機(jī)的數(shù)據(jù)庫通信���。
為了防止安全破壞���,在識(shí)別處理之前或之后���,較佳實(shí)施例的訪問卡讀卡器304進(jìn)行額外的檢驗(yàn)�。例如���,訪問卡讀卡器304必須使用特定協(xié)議首先和訪問卡306建立通信���。該通信協(xié)議還可以識(shí)別關(guān)于訪問卡306的特殊信息,諸如訪問卡306的序列號(hào)����。如果訪問卡306不響應(yīng)訪問讀卡器304發(fā)送的所需通信協(xié)議,則對(duì)于該特定入口308訪問卡306是無效的��。一旦在訪問卡306和訪問讀卡器304之間建立了通信���,則只有當(dāng)它知道存儲(chǔ)于訪問卡306上的至少一個(gè)應(yīng)用密鑰和讀取密鑰時(shí)��,訪問讀卡器304才可以從訪問卡306讀取數(shù)據(jù)�����。在可供選擇的實(shí)施例中��,訪問卡讀卡器304還將諸如序列號(hào)的訪問卡信息和諸如否定列表的訪問卡持有者數(shù)據(jù)比較�����,其中否定列表是通過圖5所示的PC裝置212�����、中央計(jì)算機(jī)210或更新卡62以規(guī)則間隔下載到訪問讀卡器304的��。如果任何有效性的處理具有否定的結(jié)果���,則訪問卡讀卡器304拒絕訪問安全區(qū)域�����。
在本發(fā)明可供選擇的實(shí)施例中�����,只要訪問卡讀卡器304具有正確的寫入密鑰��,則訪問卡讀卡器304還可以將無效代碼寫入訪問卡306����。智能卡上的無效代碼可以由所有或特定的訪問讀卡器識(shí)別。隨后����,識(shí)別無效代碼的訪問讀卡器可以拒絕訪問相應(yīng)的安全區(qū)域��,直到安全人員再次使訪問卡306有效為止�。
為了其它的安全,可能要求訪問卡持有者在退出同一或另一個(gè)入口之前出示訪問卡306���。因?yàn)樵诔鍪驹L問卡306時(shí)立即由訪問卡讀卡器304判斷出訪問卡持有者的身份和訪問卡306的有效性�,因此訪問卡持有者可能使用無效的訪問卡306進(jìn)入安全區(qū)域�����。但是�,如圖5所示,連接到中央計(jì)算機(jī)210的訪問卡讀卡器202可以進(jìn)行進(jìn)一步的確認(rèn)。以規(guī)則的間隔和/或在預(yù)定次數(shù)的識(shí)別檢驗(yàn)之后�,例如包括訪問卡序列號(hào)和進(jìn)入時(shí)間的交易記錄數(shù)據(jù)被上傳到中央計(jì)算機(jī)210或存儲(chǔ)裝置232。對(duì)于每個(gè)訪問卡208�,中央計(jì)算機(jī)將交易數(shù)據(jù)和存儲(chǔ)于中央計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行有效性檢查。如果確定卡是無效的�,則隨后中央計(jì)算機(jī)210將更新的信息下載到安全區(qū)域的訪問讀卡器202上來拒絕訪問卡持有者的退出并發(fā)出安全警告。訪問讀卡器202的較佳實(shí)施例還包括其它的安全測量�,它用于將嘗試除去訪問讀卡器202的行為通報(bào)安全人員。例如��,當(dāng)探測到電源消失時(shí)����,訪問讀卡器202將識(shí)別信號(hào)發(fā)送到中央計(jì)算機(jī)210。
圖1示出用于較佳實(shí)施例的智能卡訪問控制系統(tǒng)的初始化部件10��。該部件10包括訪問讀卡器14�、標(biāo)準(zhǔn)生產(chǎn)智能卡16和個(gè)人計(jì)算機(jī)裝置12。訪問讀卡器14包括用于訪問讀卡器14和膝上或手持計(jì)算機(jī)裝置之類的PC裝置12之間數(shù)據(jù)通信18的串行端口�。在本發(fā)明可供選擇的實(shí)施例中,如圖5所示���,硬連線到訪問讀卡器14的中央計(jì)算機(jī)可以進(jìn)行PC裝置12的安裝和配置過程����。繼續(xù)參看圖1,PC裝置12和訪問讀卡器14一起用來從標(biāo)準(zhǔn)生產(chǎn)智能卡16創(chuàng)建各種卡類型54���。圖2示出較佳實(shí)施例的訪問讀卡器狀態(tài)52和卡類型54��。不同的卡類型54和用于啟動(dòng)�、訪問��、取消與更新目的的訪問讀卡器14一起使用�。
繼續(xù)參看圖2,訪問讀卡器14具有兩個(gè)工作的讀卡器狀態(tài)52����,它們是取消工作狀態(tài)和啟動(dòng)工作狀態(tài)����。當(dāng)開啟電源時(shí),較佳實(shí)施例的訪問讀卡器14通過例如鳴叫3次表示其處于取消工作狀態(tài)來示出其工作狀態(tài)��。在取消工作狀態(tài)中��,訪問讀卡器14等待啟動(dòng)卡56來使其鎖定入啟動(dòng)狀態(tài)�。當(dāng)向訪問讀卡器14出示有效的啟動(dòng)卡56時(shí),使用啟動(dòng)卡56指定的應(yīng)用類型數(shù)�����、讀取密鑰和輸出格式將訪問讀卡器14鎖定入啟動(dòng)工作狀態(tài)。如果向訪問讀卡器14出示生產(chǎn)智能卡16而讀卡器處于取消工作狀態(tài)52���,且智能卡不是有效的啟動(dòng)卡56���,則訪問讀卡器14將發(fā)出錯(cuò)誤狀態(tài)信號(hào),例如鳴叫兩次��。
訪問讀卡器14的啟動(dòng)工作狀態(tài)使用預(yù)先加載入訪問讀卡器14的用戶指定的應(yīng)用類型密鑰�����。在開啟電源時(shí)�,較佳實(shí)施例的訪問讀卡器14通過,例如持續(xù)一秒鳴叫一次來表示其處于啟動(dòng)的工作狀態(tài)�。表2列出出示/探測訪問卡16時(shí)較佳實(shí)施例的訪問讀卡器14所采取的動(dòng)作。在啟動(dòng)的工作狀態(tài)中�,訪問讀卡器14只讀取由用戶用合適的讀取密鑰編碼的訪問卡,以便防止未認(rèn)可的卡和訪問讀卡器14進(jìn)行數(shù)據(jù)通信���。在較佳實(shí)施例中���,將訪問卡58的讀取密鑰加密來產(chǎn)生混編密鑰(hash key)�����。訪問讀卡器14讀取該混編密鑰并使用加密代碼來確定訪問卡58的讀取密鑰是否有效��。讀取/混編密鑰的使用提供了當(dāng)前訪問系統(tǒng)中沒有的鑒定的安全性����。提供未鑒定的Wiegand識(shí)別數(shù)的其它系統(tǒng)可以方便地通過重放(playback)攻擊而被復(fù)制��。
如表2所示���,如果讀取密鑰是無效的��,則訪問讀卡器14鳴叫2次表示訪問卡58無效且不輸出數(shù)據(jù)來控制到安全區(qū)域的訪問���。在較佳實(shí)施例中,如果可得����,則無效訪問卡58的序列卡號(hào)或任何其它識(shí)別數(shù)據(jù)存儲(chǔ)于訪問讀卡器中的記錄文件中����,用于隨后上傳到PC裝置212��、中央計(jì)算機(jī)212或非接觸式存儲(chǔ)裝置232��。隨后����,可以使用該信息來進(jìn)行動(dòng)作�,諸如發(fā)出安全警告或?qū)⒃L問卡212置于否定列表上。如果存儲(chǔ)于訪問讀卡器14中的讀取密鑰是正確的�,則訪問讀卡器14可以嘗試從訪問卡58讀取數(shù)據(jù)。如果數(shù)據(jù)是無效的����,則訪問讀卡器14通過鳴叫兩次來發(fā)出訪問卡58無效的信號(hào)。如果數(shù)據(jù)可得�,則訪問讀卡器14進(jìn)行數(shù)據(jù)上的循環(huán)冗余校驗(yàn)(CRC)來確定奇偶性是否正確。如果滿足所有三個(gè)條件��,則訪問卡58是有效的且訪問讀卡器14輸出格式化的數(shù)據(jù)來進(jìn)行動(dòng)作以允許訪問卡持有者訪問安全區(qū)域���?����?梢酝ㄟ^保持混編密鑰和/或CRC的保密來增加安全性�����。
表2-對(duì)啟動(dòng)狀態(tài)的訪問讀卡器動(dòng)作參考圖2和5����,較佳實(shí)施例的訪問卡58是為和訪問控制系統(tǒng)200一起使用而格式化的標(biāo)準(zhǔn)生產(chǎn)非接觸式智能卡。如果需要���,這些卡58可以在多個(gè)系統(tǒng)中安全地共享��,諸如通行系統(tǒng)收費(fèi)卡應(yīng)用(transit system fare-card application)�,健身訪問控制應(yīng)用(building physial access control application)����,設(shè)備訪問應(yīng)用和特許應(yīng)用(loyalty application)。將標(biāo)準(zhǔn)生產(chǎn)智能卡208中的存儲(chǔ)器分成模塊�。如圖8所示,每個(gè)模塊400包含用于存儲(chǔ)應(yīng)用數(shù)據(jù)408的讀/寫存儲(chǔ)器的多個(gè)頁�����,以及用于存儲(chǔ)讀取密鑰404和寫入密鑰406的相關(guān)頁���。每個(gè)模塊400被分配一應(yīng)用類型數(shù)(ATN)402�,例如通行或訪問控制���。
例如�,在標(biāo)準(zhǔn)存儲(chǔ)智能卡中�����,存在大量可得的存儲(chǔ)塊400�����。用于應(yīng)用的智能卡208上存儲(chǔ)器的一組一個(gè)或多個(gè)模塊400稱作客戶存儲(chǔ)區(qū)域(CMA)�。每個(gè)客戶存儲(chǔ)區(qū)域可以使用直到智能卡208上可得的總數(shù)量的模塊。對(duì)于訪問控制應(yīng)用�����,客戶存儲(chǔ)區(qū)域可以從用于簡單識(shí)別的16字節(jié)變化成用于加強(qiáng)生物識(shí)別的32K字節(jié)��,由于訪問讀卡器202只使用來自被編程使用的卡的一個(gè)應(yīng)用類型數(shù)402和讀取密鑰404����。由于每個(gè)客戶存儲(chǔ)區(qū)域使用客戶指定的讀取和寫入密碼密鑰404、406來使該卡安全,所以每個(gè)客戶存儲(chǔ)區(qū)域既是安全的也不為任何人可得�����,即不具有正確的密碼密鑰404����、406的訪問卡讀卡器。
將訪問控制能力加入現(xiàn)有的智能卡需要至少一個(gè)應(yīng)用模塊400未使用且在訪問卡存儲(chǔ)器內(nèi)可得���。這允許將多個(gè)應(yīng)用�,諸如地鐵和巴士的通行���、守法���、支付系統(tǒng)、身份和/或另外的物理訪問控制應(yīng)用���,無縫地加載到同一非接觸式智能卡上���。圖7示出訪問控制系統(tǒng)200的實(shí)例應(yīng)用。每個(gè)應(yīng)用可以連接382到中央計(jì)算機(jī)380����。用于物理訪問控制的第一個(gè)應(yīng)用視作由具有輔助鍵盤ID裝置374的訪問讀卡器372控制的門370��。一雇員向訪問讀卡器372出示他或她的訪問卡58并在輔助鍵盤374上輸入代碼。存儲(chǔ)于智能卡上的識(shí)別數(shù)據(jù)408檢驗(yàn)該代碼�,從而確定智能卡的有效性。在本發(fā)明可供選擇的實(shí)施例中����,可以使用其它識(shí)別裝置代替輔助鍵盤374或外加其上。例如�����,在本發(fā)明可供選擇的實(shí)施例中���,訪問讀卡器372����、352�、360可能需要超過一個(gè)識(shí)別裝置。在這種實(shí)施例中���,智能卡應(yīng)用數(shù)據(jù)408包含用于與從每個(gè)識(shí)別裝置接收的數(shù)據(jù)比較的識(shí)別數(shù)據(jù)�。訪問控制系統(tǒng)還可以用來控制諸如個(gè)人計(jì)算機(jī)350的設(shè)備的訪問。例如�,具有用于讀取智能卡的RF接口354的訪問讀卡器352和用于識(shí)別訪問卡持有者的指紋墊356可以和安裝于個(gè)人計(jì)算機(jī)350上的安全軟件一起使用以限制訪問計(jì)算機(jī)350。智能卡還可以包含由訪問讀卡器360在通行門358處使用的應(yīng)用類型數(shù)402�����。
圖9示出用于智能卡訪問控制400的方法��,其中參考圖5的系統(tǒng)部件���。在第一個(gè)步驟452中����,訪問讀卡器202和配置成訪問卡的智能卡208建立通信����。如果成功建立通信,則智能卡208響應(yīng)訪問讀卡器202使用的通信協(xié)議��。在步驟454中���,訪問讀卡器202從訪問卡讀取或存儲(chǔ)訪問卡應(yīng)用數(shù)據(jù)���。該訪問卡在步驟456中確定訪問卡是否有效�����。如果訪問卡是無效的�����,步驟458,例如�����,奇偶性不正確或訪問讀卡器202使用的讀取密鑰無效�,則拒絕訪問安全區(qū)域,步驟464�����。
本發(fā)明的較佳實(shí)施例提供了將訪問卡數(shù)據(jù)記錄于記錄文件中的可選步驟��,步驟460��,和將無效標(biāo)記寫入訪問卡的可選步驟�����,步驟462,只要訪問讀卡器202知道訪問卡208的所需寫入密鑰�����。在步驟466中���,訪問讀卡器202從ID裝置204接收識(shí)別數(shù)據(jù)并將應(yīng)用數(shù)據(jù)和識(shí)別數(shù)據(jù)比較���,步驟468。步驟470中的數(shù)據(jù)匹配導(dǎo)致訪問讀卡器202將信號(hào)222輸出到安全裝置206來允許訪問卡持有者訪問該安全區(qū)域�����。在可選步驟472和474中�,訪問讀卡器202將交易數(shù)據(jù)存儲(chǔ)入記錄文件并更新訪問卡208上的狀態(tài)。
雖然以上僅以實(shí)例描述了本發(fā)明的較佳實(shí)施例���,但本技術(shù)領(lǐng)域內(nèi)的熟練的技術(shù)人員可以理解�,可以對(duì)所揭示的實(shí)施例進(jìn)行修改而不背離權(quán)利要求書所限定的本發(fā)明的范圍��。
權(quán)利要求
1.一種用于提供到安全區(qū)域的受控訪問的系統(tǒng)��,其特征在于���,所述系統(tǒng)包括安全裝置�����,用于在接收到至少一個(gè)訪問控制信號(hào)時(shí)允許訪問所述安全區(qū)域���;識(shí)別裝置��,用于提供訪問卡持有者的識(shí)別數(shù)據(jù)���;訪問卡�����,具有至少一個(gè)存儲(chǔ)模塊��,它包括對(duì)應(yīng)于訪問卡持有者的唯一標(biāo)識(shí)符的應(yīng)用數(shù)據(jù)�;以及包括應(yīng)用讀取密鑰的至少一個(gè)應(yīng)用安全密鑰;以及訪問讀卡器��,用于輸出所述至少一個(gè)訪問控制信號(hào)來控制所述安全裝置�����,所述訪問讀卡器包括存儲(chǔ)裝置,用于存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)和至少一個(gè)有效的安全讀取密鑰��;RF接口��,用于在所述至少一個(gè)有效的安全讀取密鑰與應(yīng)用讀取密鑰相同時(shí)從所述訪問卡讀取應(yīng)用數(shù)據(jù)�����,所述至少一個(gè)有效的安全讀取密鑰提供從所述訪問卡的應(yīng)用數(shù)據(jù)的鑒定的讀?����?�;至少一個(gè)輸入數(shù)據(jù)線���,用于從所述識(shí)別裝置接收所述識(shí)別數(shù)據(jù)��;以及處理器裝置��,用于比較所述應(yīng)用數(shù)據(jù)和所述識(shí)別數(shù)據(jù)�����,并用于當(dāng)所述應(yīng)用數(shù)據(jù)和所述識(shí)別數(shù)據(jù)之間匹配時(shí)輸出所述至少一個(gè)訪問控制信號(hào)����。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于����,所述安全裝置是通行門。
3.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述安全裝置使具有裝置處理器的電子設(shè)備得以工作�����,還包括安全軟件�����,用于由所述設(shè)備處理器執(zhí)行���,所述安全軟件不允許使用所述電子設(shè)備直到所述安全軟件接收到所述至少一個(gè)訪問控制信號(hào)。
4.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述識(shí)別裝置是生物統(tǒng)計(jì)裝置而所述識(shí)別數(shù)據(jù)是圖像數(shù)據(jù)�。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于�,所述識(shí)別數(shù)據(jù)包括含所述識(shí)別數(shù)據(jù)特征的樣板細(xì)節(jié)�。
6.如權(quán)利要求5所示的系統(tǒng)�����,其特征在于����,用于比較所述應(yīng)用數(shù)據(jù)的所述處理器裝置是自動(dòng)的。
7.如權(quán)利要求4所述的系統(tǒng)�����,其特征在于���,所述訪問讀卡器還包括用于顯示所述圖像數(shù)據(jù)和應(yīng)用數(shù)據(jù)的裝置�,安全人員使用所顯示的圖像數(shù)據(jù)和應(yīng)用數(shù)據(jù)來做出關(guān)于發(fā)出用于允許訪問所述安全區(qū)域的所述至少一個(gè)訪問控制信號(hào)的決定��。
8.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述訪問讀卡器具有多個(gè)讀卡器狀態(tài)���,包括啟動(dòng)狀態(tài)���,用于控制到所述安全區(qū)域的訪問;以及取消狀態(tài)��,所述取消狀態(tài)具有用于讀取啟動(dòng)卡的啟動(dòng)密鑰�����。
9.如權(quán)利要求1所述的系統(tǒng)���,其特征在于���,還包括用于更新所述訪問讀卡器的所述結(jié)構(gòu)數(shù)據(jù)的更新卡。
10.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述訪問卡的所述至少一個(gè)應(yīng)用安全密鑰還包括應(yīng)用寫入密鑰���。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于�,所述訪問讀卡器的所述存儲(chǔ)裝置還存儲(chǔ)有效的安全寫入密鑰,如果所述有效的安全寫入密鑰和所述應(yīng)用寫入密鑰相同,則它用于寫入所述訪問卡����。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于�����,如果所述應(yīng)用數(shù)據(jù)和所述訪問數(shù)據(jù)不匹配����,則所述訪問讀卡器將無效標(biāo)記寫入所述訪問卡。
13.一種使用訪問讀卡器控制訪問安全區(qū)域的方法�����,其特征在于����,所述方法包括以下步驟將對(duì)應(yīng)于訪問卡持有者的識(shí)別數(shù)據(jù)提供給所述訪問讀卡器;從訪問卡讀取對(duì)應(yīng)于所述訪問卡持有者的應(yīng)用數(shù)據(jù)��,它包括以下步驟將應(yīng)用讀取密鑰從所述訪問讀卡器發(fā)送到所述訪問卡�;以及如果所發(fā)送的應(yīng)用讀取密鑰和存儲(chǔ)于所述訪問卡上的讀取密鑰匹配,則允許從所述訪問卡輸出所述應(yīng)用數(shù)據(jù)�;比較所述應(yīng)用數(shù)據(jù)和所述識(shí)別數(shù)據(jù)����;以及在所述識(shí)別數(shù)據(jù)和所述應(yīng)用數(shù)據(jù)之間匹配時(shí)���,輸出至少一個(gè)訪問控制信號(hào)��,所述至少一個(gè)訪問控制信號(hào)用于允許訪問所述安全區(qū)域�����。
14.如權(quán)利要求13所述的方法���,其特征在于,所述至少一個(gè)訪問控制信號(hào)打開選通入口����。
15.如權(quán)利要求13所述的方法,其特征在于���,所述至少一個(gè)訪問控制信號(hào)允許使用處理器啟用裝置���。
16.如權(quán)利要求13所述的方法,其特征在于��,提供將對(duì)應(yīng)于訪問卡持有者的識(shí)別數(shù)據(jù)提供給所述訪問讀卡器的步驟包括以下步驟產(chǎn)生所述訪問卡持有者的圖像����,其中所述圖像是面部圖像、視網(wǎng)膜圖像和指紋圖像中的一個(gè)���。
17.如權(quán)利要求13所述的方法���,其特征在于,由所述訪問讀卡器進(jìn)行比較所述應(yīng)用數(shù)據(jù)和所述識(shí)別數(shù)據(jù)的步驟�����。
18.如權(quán)利要求13所述的方法��,其特征在于����,由安全人員進(jìn)行比較所述應(yīng)用數(shù)據(jù)和所述識(shí)別數(shù)據(jù)的步驟。
19.如權(quán)利要求13所述的方法��,其特征在于�,還包括以下步驟在所述識(shí)別數(shù)據(jù)和所述應(yīng)用數(shù)據(jù)之間不匹配時(shí),將無效標(biāo)記寫入所述訪問卡��,所述無效標(biāo)記用于至少部分限制使用所述訪問卡。
20.如權(quán)利要求13所述的方法�����,其特征在于���,還包括使用非接觸式更新卡將所述訪問讀卡器的結(jié)構(gòu)數(shù)據(jù)更新的步驟���。
全文摘要
一種訪問控制系統(tǒng)通過RF調(diào)制解調(diào)器在非接觸式射頻連接上安全地將識(shí)別和交易信息在訪問讀卡器和非接觸式智能卡之間傳遞。訪問讀卡器包含可編程的微控制器��,DC/DC轉(zhuǎn)換器����,調(diào)整器,光隔離器和LED��,以及RF調(diào)制解調(diào)器����。智能卡包含識(shí)別和交易數(shù)據(jù)以及讀卡器編程和反編程(de-programming)軟件,它由合適的安全密鑰保護(hù)����。具有合適的安全密鑰的訪問讀卡器對(duì)存儲(chǔ)于智能卡中的數(shù)據(jù)和來自識(shí)別裝置的數(shù)據(jù)進(jìn)行一對(duì)一檢驗(yàn)����,其中識(shí)別裝置耦合到訪問讀卡器�����。在檢驗(yàn)出智能卡有效時(shí)�,訪問讀卡器在數(shù)據(jù)連接上將識(shí)別和交易信息發(fā)送到控制訪問安全區(qū)域的任何外部處理器或控制器����。訪問讀卡器的數(shù)據(jù)格式/協(xié)議和工作狀態(tài)都是任何時(shí)候可編程的和可配置的。訪問讀卡器和訪問卡和任何現(xiàn)有的Wiegand�、磁條和連續(xù)基礎(chǔ)的訪問控制系統(tǒng)兼容。
文檔編號(hào)G07C9/00GK1524250SQ02813231
公開日2004年8月25日 申請日期2002年5月6日 優(yōu)先權(quán)日2001年5月4日
發(fā)明者D·R·卡特, M·G·凱利, J·V·J·拉維尼斯二世, D R 卡特, J 拉維尼斯二世, 凱利 申請人:庫比克公司