專利名稱:使用生物識別的安全訪問系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包括生物識別的安全訪問系統(tǒng)。
背景技術(shù):
眾所周知,使用裝備受安全設(shè)備控制的鎖機(jī)構(gòu)的門來訪問安全設(shè)施。安全設(shè)備可以是例如用于接收密碼的小鍵盤。將密碼與存儲器(或者位于安全設(shè)備內(nèi)或者位于與安全設(shè)備通信的遠(yuǎn)程計算機(jī)上)中存儲的由一個或多個密碼組成的列表相比較,如果匹配,則安全設(shè)備控制鎖機(jī)構(gòu)來使門能夠打開。作為小鍵盤的替代,熟知提供生物傳感器(例如指紋傳感器或手印傳感器)或用于拍攝圖像的相機(jī)(其可以是靜態(tài)相機(jī)或攝像機(jī)),根據(jù)圖像能夠自動識別用戶身份??商娲?,熟知提供RFID接觸卡或非接觸卡或用戶攜帶的其它無線令牌。RFID標(biāo)簽可以是“智能卡”,這指其包括存儲器和/或CPU,使得其能夠接收數(shù)據(jù)和存儲數(shù)據(jù)和/或處理數(shù)據(jù)。這樣的卡以接觸的形式(即需要與智能卡讀卡器物理接觸)和非接觸的形式存在??商娲兀琑FID卡可以是不太復(fù)雜的不能寫入數(shù)據(jù)的卡。這些卡在這里稱為標(biāo)簽,并且可以是“有源式的”(這指其包括為RFID卡供電的電池,并且能夠在遠(yuǎn)距離外工作)或“無源式的”(沒有電池,并且近距離工作)。將由生物傳感器和/或相機(jī)捕獲的數(shù)據(jù)和/或從無線令牌中取得的數(shù)據(jù)與庫(也存儲遠(yuǎn)程計算機(jī)的安全設(shè)備本身內(nèi))相比較,如果匹配,則安全設(shè)備控制鎖機(jī)構(gòu)來允許打開門。一些場所提供多種獨立的安全系統(tǒng),在這些安全系統(tǒng)中使用RFID卡、PIN或以生物的方式對用戶進(jìn)行驗證(例如關(guān)于該場所的不同部分)。
發(fā)明內(nèi)容
本發(fā)明旨在提供新的有用的安全訪問系統(tǒng)。從一般意義上,本發(fā)明提出一種安全訪問系統(tǒng),該安全訪問系統(tǒng)包括:用于接收第一安全數(shù)據(jù)(例如生物數(shù)據(jù))的第一安全數(shù)據(jù)收集設(shè)備(例如生物數(shù)據(jù)收集設(shè)備),用于接收附加安全數(shù)據(jù)的第二數(shù)據(jù)收集設(shè)備,以及比較單元,用于評估所接收的第一安全數(shù)據(jù)和附加安全數(shù)據(jù)二者是否對應(yīng)于所存儲的第一安全數(shù)據(jù)和與一組預(yù)定的用戶中任一用戶關(guān)聯(lián)的預(yù)定的附加數(shù)據(jù),并且相應(yīng)地實現(xiàn)安全協(xié)議。換言之,根據(jù)所接收的生物數(shù)據(jù)和附加數(shù)據(jù)二者是否都與一組用戶中的同一用戶相匹配,實現(xiàn)安全協(xié)議。比較單元可以由軟件實施,該軟件運行在安全訪問系統(tǒng)的中央計算機(jī)上并且引用在存儲所存儲的第一安全和預(yù)定的附加安全數(shù)據(jù)的計算機(jī)中的數(shù)據(jù)庫??商娲?,比較單元可以由軟件實施,該軟件運行在位于門之一附近的安全站處并且使用具有預(yù)定的生物和附加安全數(shù)據(jù)的數(shù)據(jù)庫。在一些實施例中,如果使用安全站處的比較單元未找到匹配,那么將所存儲的第一安全數(shù)據(jù)(例如生物數(shù)據(jù))和附加安全數(shù)據(jù)傳輸至中央計算機(jī),在這里,第二比較單元再次嘗試使用不同的比較算法和/或更全面的數(shù)據(jù)庫查找匹配。因此,從一種觀點看,有多個比較單元(在安全站和計算機(jī)處),然而從另一種觀點看,存在單個分布式的比較單元。在第一示例中,第二數(shù)據(jù)收集設(shè)備是無線數(shù)據(jù)收集設(shè)備,并且附加安全數(shù)據(jù)是從無線安全令牌接收的安全數(shù)據(jù),例如從RFID卡(其可以是智能卡或有源標(biāo)簽或無源標(biāo)簽)接收的RFID數(shù)據(jù)。安全令牌中的一個或多個令牌與每位用戶關(guān)聯(lián)。安全令牌可以物理地連接到有用的項目(“屬性”),例如設(shè)置在有用的項目內(nèi),有用的項目(“屬性”)例如是便攜式計算機(jī)、攜帶機(jī)密數(shù)據(jù)的大容量數(shù)據(jù)存儲設(shè)備或者具有高經(jīng)濟(jì)價值的對象(例如珠寶)。假設(shè)上述屬性中特定的一個屬性位于安全區(qū)內(nèi)。無線數(shù)據(jù)收集設(shè)備可以位于安全區(qū)的進(jìn)入位置(使得能夠確認(rèn)對象是進(jìn)入安全區(qū)還是離開安全區(qū)),或者可以能夠檢測安全令牌在安全區(qū)內(nèi)的出現(xiàn)。安全協(xié)議可以包括如果將對象從安全區(qū)中移走則發(fā)出的警報序列(例如發(fā)出聲音警報,向關(guān)聯(lián)用戶、警衛(wèi)等發(fā)送警告消息)。然而,如果關(guān)聯(lián)用戶向生物數(shù)據(jù)收集設(shè)備提供生物安全數(shù)據(jù),那么可以在不觸發(fā)警報序列的情況下從安全區(qū)移走對象。如果在不移走關(guān)聯(lián)的安全令牌的情況下確認(rèn)用戶從安全區(qū)中離開(例如再次使用生物數(shù)據(jù)),那么再次激活警報系統(tǒng),使得如果以后從安全區(qū)中移走對象,則執(zhí)行警報序列。優(yōu)選地,第一安全數(shù)據(jù)是生物數(shù)據(jù),但是其它可選方案是可能的,例如來自RFID卡的數(shù)據(jù),特別是來自RFID智能卡的數(shù)據(jù)(在此情況下,第一數(shù)據(jù)收集設(shè)備是RFID智能卡讀卡器XRFID智能卡可以具有接觸形式或非接觸形式,并且RFID智能卡本身可以存儲PIN和生物數(shù)據(jù)。即使在第一安全收集設(shè)備是生物收集設(shè)備的系統(tǒng)內(nèi),也優(yōu)選地提供RFID智能卡讀卡器來提供附加的安全程度(即使得只有生物驗證和RFID智能卡驗證都成功才準(zhǔn)入訪問)或者可替代地來在生物驗證未成功時提供備份形式的驗證。在本發(fā)明的另一形式中,第一安全數(shù)據(jù)是生物數(shù)據(jù),附加安全數(shù)據(jù)是密碼和/或從RFID卡(或其它安全令牌)讀取的數(shù)據(jù),并且安全協(xié)議包括準(zhǔn)入或拒絕訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。例如,第二數(shù)據(jù)收集設(shè)備可以是終端的用于接收呈密碼數(shù)據(jù)形式的附加數(shù)據(jù)的小鍵盤。在此情況下,只有比較單元(位于終端或計算機(jī)處)確定(i)由第二數(shù)據(jù)收集設(shè)備收集的附加安全數(shù)據(jù)與指定用戶的預(yù)定的網(wǎng)絡(luò)安全數(shù)據(jù)(例如網(wǎng)絡(luò)密碼)相匹配且(ii)所接收的生物數(shù)據(jù)與同一用戶匹配時,計算機(jī)才允許訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。這使得訪問計算機(jī)網(wǎng)絡(luò)環(huán)境比僅依賴于單一形式的用戶識別的現(xiàn)有系統(tǒng)更安全。優(yōu)選地,安全訪問系統(tǒng)包括用于存儲與一個或多個用戶關(guān)聯(lián)的消息的消息數(shù)據(jù)庫。當(dāng)用戶向生物數(shù)據(jù)收集設(shè)備輸入生物數(shù)據(jù)并且生物安全系統(tǒng)驗證用戶來準(zhǔn)入訪問安全區(qū)時,安全訪問系統(tǒng)從消息數(shù)據(jù)庫中提取與該用戶對應(yīng)的任何數(shù)據(jù)并且向用戶顯示該消息。顯示通常是可見的,但是消息可以包括向用戶廣播的關(guān)聯(lián)的聲音。更一般地,消息本身可以是文本、聲音、靜止圖片或視頻。消息可以是廣告,例如面向所識別的用戶的廣告。在本發(fā)明的另一方面中,生物數(shù)據(jù)收集設(shè)備可以是指紋傳感器、手印傳感器、靜脈傳感器、亞靜脈(sub-veinous)傳感器、虹膜傳感器、面部傳感器(或其它身體結(jié)構(gòu)的傳感器)或真實任何其它形式的生物傳感器??蛇x地,安全系統(tǒng)可以包含用于確定是否已發(fā)生訪問事件和/或是否允許訪問安全區(qū)的其它數(shù)據(jù)收集設(shè)備。這些設(shè)備可以包括小鍵盤、聲音傳感器、熱傳感器、濕度傳感器、振動傳感器、震動傳感器和煙霧傳感器中的任一種或者真實任何其它適合的傳感器。進(jìn)一步可以包括用于拍攝用戶圖像的靜態(tài)相機(jī)和/或攝像機(jī)。小鍵盤和/或相機(jī)可以在生物識別失效的情況下起作用,使得可以根據(jù)向小鍵盤內(nèi)輸入的代碼和/或所拍攝的靜態(tài)圖像或視頻圖像執(zhí)行可替代的驗證程序。本發(fā)明可以從系統(tǒng)(其是裝置)角度表達(dá),或者可替代地表達(dá)為由這種系統(tǒng)的比較單元執(zhí)行的方法。
現(xiàn)在,將關(guān)于附圖僅考慮示例來描述本發(fā)明的實施例,其中:圖1是本發(fā)明第一實施例的安全訪問系統(tǒng)的示意圖;圖2由圖2(a)和圖2(b)組成,圖2示出安全站內(nèi)和/或圖1的實施例的計算機(jī)內(nèi)的數(shù)據(jù)庫一部分的結(jié)構(gòu);圖3是本發(fā)明第二實施例的安全訪問系統(tǒng)的示意圖;以及圖4示出圖3的實施例的數(shù)據(jù)庫一部分的結(jié)構(gòu)。
具體實施例方式參考圖1,圖示本發(fā)明的第一實施例。該實施例是安全訪問系統(tǒng),其包括計算機(jī)I和多個安全站2。示出兩個安全站2,但是可以有任何數(shù)量(例如僅一個)。安全站2與各自的通往安全區(qū)的門3關(guān)聯(lián),并且與各自的位于門附近的顯示系統(tǒng)4關(guān)聯(lián)。計算機(jī)I經(jīng)由通信網(wǎng)(通信網(wǎng)可以包括實體通信信道,例如有線通信信道和/或無線通信信道)與多個安全站2連接。可選地,安全站2可以設(shè)置在指定的門的兩側(cè),以便允許通過門進(jìn)出安全區(qū)。安全站2可以具有相同的構(gòu)造。示出安全站2之一的內(nèi)部結(jié)構(gòu)。安全站2包括用于控制鎖設(shè)備23的安全設(shè)備21。安全設(shè)備21進(jìn)一步包括生物傳感器212。生物傳感器212可以是指紋傳感器、手印傳感器、靜脈傳感器、亞靜脈(sub-veinous)傳感器、虹膜傳感器、面部傳感器或任何其它形式的生物傳感器??蛇x地,安全設(shè)備21進(jìn)一步包括攝像機(jī)22,攝像機(jī)22被布置成其視場包括靠近或包括相應(yīng)的安全設(shè)備21和/或相應(yīng)的門3的位置。可想象,如果安全站2中的多個安全站2恰巧彼此靠近,那么這些安全站2可以共享單個攝像機(jī)22??蛇x地,安全設(shè)備21進(jìn)一步包括靜態(tài)相機(jī)211,靜態(tài)相機(jī)211用于拍攝與安全設(shè)備21交互的用戶的靜態(tài)圖片。將相機(jī)211示出為位于安全設(shè)備內(nèi)部,但是其可以可替代地位于外部。特別地,如果相機(jī)位于外部,那么其可以包括數(shù)據(jù)存儲設(shè)備。可選地,安全設(shè)備21進(jìn)一步包括用于記錄由用戶按下的按鍵的小鍵盤214。小鍵盤可以具有任何數(shù)量的鍵,例如與數(shù)字O至9對應(yīng)的10個鍵,或者甚至可以是全QUERTY鍵盤。相機(jī)211、生物傳感器212、RFID卡讀卡器213 (具體地RFID智能卡讀卡器)和小鍵盤214可以被布置成將它們記錄的數(shù)據(jù)傳輸至與計算機(jī)I雙向通信的控制設(shè)備215。控制設(shè)備215被布置成控制相應(yīng)的鎖設(shè)備23,以便準(zhǔn)許經(jīng)由相應(yīng)的門3訪問安全區(qū)??蛇x地,安全設(shè)備可以包括任一個或任何多個附加的傳感器(未不出),例如聲音傳感器、熱傳感器、濕度傳感器、振動傳感器、震動傳感器、煙霧傳感器等等。在“訪問事件”中,用戶通過與安全設(shè)備21交互來經(jīng)由門3訪問安全區(qū)。在該過程中,控制設(shè)備215記錄由用戶使用生物傳感器212向控制設(shè)備215傳輸?shù)臄?shù)據(jù)??刂圃O(shè)備215使用具有兩個部分11、12的數(shù)據(jù)庫,這兩個部分11、12分別具有圖2(a)和圖2(b)所示的結(jié)構(gòu)。首先,轉(zhuǎn)向數(shù)據(jù)庫部分11,數(shù)據(jù)庫為由N個用戶(編號1、……、N)組成的組中的每個用戶存儲相應(yīng)的被示出為XXX (不過當(dāng)然XXX對每個用戶而言是不同的)的生物數(shù)據(jù)。如下文更詳細(xì)地描述的,系統(tǒng)使用數(shù)量P個安全令牌(未示出),例如RFID卡。P個RFID卡以物理方式附接或者位于“屬性”內(nèi),屬性是因任何原因(例如內(nèi)在價值或者由于它們攜帶的數(shù)據(jù))被認(rèn)為有價值的對象。對于用戶中的一個或多個用戶而言,數(shù)據(jù)庫部分11進(jìn)一步包括由一個或多個“卡號”組成的列表。每個卡號是P個卡之一的編號。數(shù)據(jù)庫部分11指示P個卡中與每個用戶關(guān)聯(lián)的一個或多個卡。例如,圖2(a)示出具有用戶編號I的用戶與卡編號3和4關(guān)聯(lián)。優(yōu)選地,RFID卡是智能卡(接觸式或非接觸式)并且它們本身可以編碼有PIN和/或生物數(shù)據(jù)。對于用戶中的一個或多個用戶而言,數(shù)據(jù)庫部分11還存儲相應(yīng)的消息數(shù)據(jù),相應(yīng)的消息數(shù)據(jù)被圖示為YYY。例如,這種消息向用戶1、用戶3和用戶N示出,但是不向用戶2或用戶4示出??蛇x地(具體地在安全設(shè)備21包括攝像機(jī)22、靜態(tài)相機(jī)211、RFID令牌閱讀器213或小鍵盤214的情況下),數(shù)據(jù)庫部分11進(jìn)一步為用戶中的一個或多個用戶存儲附加安全數(shù)據(jù)(示出為ZZZ)。在生物識別由于某一原因失效且需要替代的用戶識別方法的情況下,使用該數(shù)據(jù)。在此情況下,用戶可以例如使用由用戶攜帶的RFID卡(該RFID卡不是在數(shù)據(jù)庫部分11中的“卡編號”欄中列出的P個RFID卡之一)來識別他自己,或許要結(jié)合使用小鍵盤214輸入密碼。在此情況下,數(shù)據(jù)ZZZ包括密碼以及從由用戶攜帶的RFID卡中接收的數(shù)據(jù)。當(dāng)收到生物數(shù)據(jù)時,啟用控制設(shè)備215來將所收到的生物數(shù)據(jù)與數(shù)據(jù)庫部分11中存儲的生物數(shù)據(jù)XXX相比較。當(dāng)檢測到匹配時,控制設(shè)備215識別出相應(yīng)用戶在安全站2處出現(xiàn)??刂圃O(shè)備215操作鎖設(shè)備23來為門3開鎖。然后,控制設(shè)備215可以向計算機(jī)I發(fā)送消息,來通知計算機(jī)I控制設(shè)備215已通過該生物過程識別出用戶的出現(xiàn)。該消息指示識別出哪個用戶。如果數(shù)據(jù)庫部分11進(jìn)一步包含關(guān)于識別出的用戶的消息,那么控制設(shè)備215進(jìn)一步提取消息數(shù)據(jù)YYY并且控制相應(yīng)的顯示系統(tǒng)4來顯示消息。消息可以是例如安全警報,但是可替代地可以是廣告消息。消息可以是可視信息和/或聲音信息的形式。這里使用術(shù)語“顯示”來包含僅產(chǎn)生聲音的情況。在實施例的一些形式中,“顯示”系統(tǒng)4可以僅可操作來顯示可視消息或者僅可操作來根據(jù)消息產(chǎn)生聲音,但是更優(yōu)選地,顯示系統(tǒng)4能夠顯示聲音和圖像。雖然上面的說明包含控制設(shè)備215作為比較單元工作來查找所收到的生物數(shù)據(jù)和數(shù)據(jù)庫部分11中預(yù)定的生物數(shù)據(jù)之間的匹配,但是數(shù)據(jù)庫11可以可替代地存儲在計算機(jī)I內(nèi)。在此情況下,控制設(shè)備將所收到的生物數(shù)據(jù)傳輸至計算機(jī)1,在計算機(jī)內(nèi)完成比較,并且將比較結(jié)果傳輸回至控制設(shè)備215來相應(yīng)地控制鎖設(shè)備23。在另一可能性中,數(shù)據(jù)庫(或者至少部分的數(shù)據(jù)庫)可以在控制設(shè)備215和計算機(jī)I上復(fù)制。如果控制設(shè)備215沒有將所收到的生物數(shù)據(jù)與存 儲的數(shù)據(jù)相匹配,那么其可以將所收到的生物數(shù)據(jù)傳輸至計算機(jī)1,計算機(jī)使用其自己的具有存儲的生物數(shù)據(jù)的數(shù)據(jù)庫且可能用不同的算法來重復(fù)比較過程,并且如果有匹配,則計算機(jī)I相應(yīng)地通知控制設(shè)備215。因此,從一種觀點看,有多個比較單元,或者從另一種觀點看,存在單個分布式的比較單元。類似地,消息可以存儲在控制設(shè)備215處(如上面介紹的)和/或存儲在中央計算機(jī)I處。在后一情況中,當(dāng)識別出(例如由計算機(jī)I或由向計算機(jī)I發(fā)送消息的控制設(shè)備215)相應(yīng)的用戶在安全站2出現(xiàn)時,將消息從計算機(jī)I發(fā)送至安全站I。計算機(jī)I與讀卡器設(shè)備7連接,讀卡器設(shè)備7用于以無線方式與位于安全區(qū)內(nèi)任何地方的任何安全令牌通信并具體地從安全令牌接收安全數(shù)據(jù)。在一種變形中,可以有多個讀卡器設(shè)備7,多個讀卡器設(shè)備7共同地覆蓋安全區(qū),每個讀卡器設(shè)備7與安全區(qū)的各自部分內(nèi)的任一安全令牌通信。讀卡器7以無線方式從安全區(qū)內(nèi)的卡接收安全數(shù)據(jù)(例如定期地),并且將安全數(shù)據(jù)發(fā)送至計算機(jī)I。計算機(jī)I訪問數(shù)據(jù)庫部分12。關(guān)于P個卡中的每個卡,數(shù)據(jù)庫部分12存儲相應(yīng)的安全數(shù)據(jù)。該數(shù)據(jù)被表示為WWW。該數(shù)據(jù)WWW對每個卡是不同的。因此,計算機(jī)I能夠根據(jù)其從讀卡器7那里收到的安全數(shù)據(jù)識別相應(yīng)的卡編號,并且保持由安全區(qū)內(nèi)的卡組成的列表。當(dāng)計算機(jī)I通過上面描述的生物過程辨別出用戶之一或者控制單元215向計算機(jī)I發(fā)送控制單元215已通過上面描述的生物過程辨別出特定的用戶的消息時,計算機(jī)I使用數(shù)據(jù)庫部分11來識別相關(guān)的RFID卡。例如,如果計算機(jī)I識別出用戶編號I位于安全站2,那么計算機(jī)I識別與卡編號3和卡編號4關(guān)聯(lián)的用戶已進(jìn)入安全區(qū)。在這些情況下,如果卡編號3或卡編號4中的任一編號隨后從安全區(qū)中除去(也就是說,讀卡器7不再辨別出卡編號7的出現(xiàn)),那么不發(fā)起警報協(xié)議。相反,如果讀卡器7停止從卡編號3或卡編號4接收安全數(shù)據(jù),但是計算機(jī)I未從用戶編號I收到生物數(shù)據(jù),那么觸發(fā)警報協(xié)議,因為這表示與卡編號3或卡編號4關(guān)聯(lián)的屬性在沒有相關(guān)用戶的情況下從駐地中移走。警報協(xié)議可以包括發(fā)出警報聲音,和/或向安全專業(yè)人員和/或向用戶I (即被數(shù)據(jù)庫部分11識別為與被移走的RFID卡關(guān)聯(lián)的用戶)發(fā)送消息。換句話說,向安全訪問系統(tǒng)警告從安全區(qū)移走RFID卡中的任一 RFID卡。如果與任一屬性關(guān)聯(lián)的用戶進(jìn)入安全區(qū),那么從能夠接著在不觸發(fā)警報協(xié)議的情況下從安全區(qū)移走RFID卡的意義上說,禁用與關(guān)聯(lián)的RFID卡相關(guān)的警報。然而,如果用戶在不移走相關(guān)RFID卡的情況下離開安全區(qū)(例如,通過上面描述的相同過程再次與安全站2中的任一安全站交互),那么再次觸發(fā)關(guān)于該屬性的警報。在本發(fā)明的范圍內(nèi),可能存在上面方案的幾種變形。例如,代替能夠檢測安全區(qū)內(nèi)令牌存在的讀卡器設(shè)備7或者除能夠檢測安全區(qū)內(nèi)令牌存儲的讀卡器設(shè)備7以外,還可以使用安全站2處的讀卡器設(shè)備215。也就是說,安全站2能夠在P個安全卡之一經(jīng)過安全站2之一附近時進(jìn)行檢測,并且將該信息傳輸至計算機(jī)I。如果RFID卡是無源標(biāo)簽,那么這可能是更適合的。如果計算機(jī)I被通知安全卡之一靠近安全站之一,但是計算機(jī)I未收到(例如在之前或之后的預(yù)定時間內(nèi))與該安全令牌關(guān)聯(lián)的用戶的生物數(shù)據(jù),那么可以觸發(fā)警報協(xié)議。現(xiàn)在,轉(zhuǎn)向圖3所示的本發(fā)明的第二實施例。盡管在第一實施例中,安全站2與門3關(guān)聯(lián),但是在第二實施例中,計算機(jī)I與安全站5通信,安全站5與終端6關(guān)聯(lián)。安全站5的構(gòu)造與圖1的安全站2類似,并且在圖3中通過用“5”代替圖1的第一位數(shù)字所得的附圖標(biāo)記圖示相應(yīng)元件。具體地,安全站5包括生物傳感器512,生物傳感器512用于接收生物數(shù)據(jù)并且將生物數(shù)據(jù)經(jīng)由控制設(shè)備515傳輸至計算機(jī)I。在該實施例中,計算機(jī)I是用于安全計算機(jī)網(wǎng)絡(luò)環(huán)境的門戶。想要訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境的用戶必須以下面兩種方式識別他或她自己:通過向生物傳感器512輸入生物數(shù)據(jù)和通過向關(guān)聯(lián)終端6輸入附加安全信息(例如密碼信息和/或來自RFID卡的數(shù)據(jù))。系統(tǒng)為每個用戶保持如圖4中所示的數(shù)據(jù)庫部分13。數(shù)據(jù)庫部分13可以存儲在每個終端6處和/或在計算機(jī)I (在此情況下,終端6將它們收到的附加安全信息經(jīng)由相應(yīng)的安全站6傳輸至計算機(jī))。數(shù)據(jù)庫部分13為安全計算機(jī)網(wǎng)絡(luò)的通過用戶編號標(biāo)識的N個驗證用戶中的每個用戶存儲一組相應(yīng)的生物數(shù)據(jù)(表示為XXX)和相應(yīng)的附加網(wǎng)絡(luò)安全數(shù)據(jù)(表示為VVV),相應(yīng)的附加網(wǎng)絡(luò)安全數(shù)據(jù)可以是網(wǎng)絡(luò)密碼和/或來自由用戶攜帶的安全卡(例如RFID卡,如RFID智能卡或RFID標(biāo)簽)的安全數(shù)據(jù)。當(dāng)且僅當(dāng)計算機(jī)I和/或終端6處的比較單元確定生物傳感器512已收到識別指定用戶的生物數(shù)據(jù)并且相應(yīng)的終端6已收到根據(jù)數(shù)據(jù)庫部分14與所存儲的網(wǎng)絡(luò)安全數(shù)據(jù)相匹配的附加安全數(shù)據(jù)時,計算機(jī)I準(zhǔn)許訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。例如,如果所存儲的網(wǎng)路安全數(shù)據(jù)是網(wǎng)絡(luò)密碼,那么終端6必須接收與同一用戶關(guān)聯(lián)的網(wǎng)絡(luò)密碼。換言之,僅當(dāng)用戶能提供正確的生物數(shù)據(jù)和所需的附加安全數(shù)據(jù)時,準(zhǔn)許他/她訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境,所需的附加安全數(shù)據(jù)可以是密碼或來自由用戶攜帶的安全令牌的數(shù)據(jù)二者之一(或者在其它實施例中是密碼和數(shù)據(jù))。與第一實施例中一樣,數(shù)據(jù)庫部分13可選地包含可以在生物識別失效時作為備份使用的附加安全數(shù)據(jù)(標(biāo)記為ZZZ)。XXX、VVV和ZZZ對N個用戶中的每個用戶來說是不同的。在第二實施例的變形中,生物傳感器512之一可以在終端6中的多個終端之間共享,使得準(zhǔn)許向該生物傳感器512輸入生物數(shù)據(jù)且向共享該生物傳感器的多個終端6中的任一終端輸入密碼的用戶訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。第一實施例和第二實施例可以結(jié)合。也就是說,單個計算機(jī)I可以具有與門3和顯示系統(tǒng)4關(guān)聯(lián)的安全站2以及具有與終端6關(guān)聯(lián)的安全站5。終端6可以位于通過門3進(jìn)入的安全區(qū)內(nèi)。在此情況下,可選地可以沒有與終端關(guān)聯(lián)的生物傳感器512。作為替代,通過用戶向安全站的生物傳感器212傳輸生物數(shù)據(jù),可以向計算機(jī)I提示一組用戶之一在安全區(qū)內(nèi)出現(xiàn),然后在同一用戶的網(wǎng)絡(luò)密碼被輸入終端6之一時,計算機(jī)I準(zhǔn)許訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。換言之,安全站2的生物傳感器212替代了對與終端6關(guān)聯(lián)的附加生物傳感器512的需要。
權(quán)利要求
1.一種安全訪問系統(tǒng),包括: 用于準(zhǔn)許訪問安全區(qū)的一個或多個鎖設(shè)備; 一個或多個安全設(shè)備,所述一個或多個安全設(shè)備與所述鎖設(shè)備中的對應(yīng)鎖設(shè)備關(guān)聯(lián),每個安全設(shè)備包括用于接收與用戶關(guān)聯(lián)的第一安全數(shù)據(jù)的第一數(shù)據(jù)收集設(shè)備; 無線數(shù)據(jù)收集設(shè)備,用于從所述安全區(qū)內(nèi)的一個或多個安全令牌接收無線安全數(shù)據(jù);以及 至少一個比較單元,被布置成(i)從所述第一數(shù)據(jù)收集設(shè)備接收所述第一安全數(shù)據(jù),(ii)訪問為一組用戶中的每位用戶存儲第一存儲安全數(shù)據(jù)的數(shù)據(jù)庫,(iii)將所接收的第一安全數(shù)據(jù)與在所述數(shù)據(jù)庫內(nèi)存儲的所述第一存儲安全數(shù)據(jù)相匹配,以識別所述一組用戶中出現(xiàn)的用戶,以及(iv)相應(yīng)地控制對應(yīng)的鎖設(shè)備; 所述數(shù)據(jù)庫附加地存儲將一組用戶中的每位用戶與所述安全令牌中的一個或多個安全令牌關(guān)聯(lián)的數(shù)據(jù), 所述比較單元進(jìn)一步被配置成:在所述安全令牌之一離開所述安全區(qū)時,(V)根據(jù)所接收的無線安全數(shù)據(jù)確定離開所述安全區(qū)的所述安全令牌的身份,以及(vi)如果計算機(jī)未辨別出關(guān)聯(lián)用戶的出現(xiàn),則觸發(fā)警報協(xié)議。
2.根據(jù)權(quán)利要求1所述的安全訪問系統(tǒng),其中所述第一數(shù)據(jù)收集設(shè)備是生物數(shù)據(jù)收集設(shè)備,并且在所述數(shù)據(jù)內(nèi)存儲的所述第一安全數(shù)據(jù)和所述第一存儲安全數(shù)據(jù)是生物數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的安全訪問系統(tǒng),其中各個比較單元與所述安全設(shè)備中的每個安全設(shè)備關(guān)聯(lián)。
4.根據(jù)權(quán)利要求1、權(quán)利要求2或權(quán)利要求3所述的安全訪問系統(tǒng),其中比較單元設(shè)置在計算機(jī)處,所述計算機(jī)與所述安全設(shè)備中的每個安全設(shè)備通信。
5.根據(jù)權(quán)利要求1至4中任一項所述的安全訪問系統(tǒng),其中所述數(shù)據(jù)庫進(jìn)一步包括用于存儲消息的數(shù)據(jù)空間,每個消息與所述一組用戶中的一個或多個用戶關(guān)聯(lián), 所述計算機(jī)被布置成:在辨別出所述一組用戶之一出現(xiàn)時提取與該用戶關(guān)聯(lián)的存儲消息,并且將該消息傳輸至顯示設(shè)備來向該用戶顯示該消息。
6.根據(jù)任一前面的權(quán)利要求所述的安全訪問系統(tǒng),進(jìn)一步包括為用戶中的每位用戶存儲預(yù)定的網(wǎng)絡(luò)安全數(shù)據(jù)的數(shù)據(jù)庫, 所述安全訪問系統(tǒng)進(jìn)一步包括一個或多個終端,所述一個或多個終端與所述計算機(jī)連接并且被布置成接收附加安全數(shù)據(jù)并將所接收的附加安全數(shù)據(jù)傳輸至可訪問具有預(yù)定網(wǎng)絡(luò)安全數(shù)據(jù)的數(shù)據(jù)庫的附加比較單元, 所述附加比較單元被布置成將從終端之一接收的附加安全數(shù)據(jù)與在數(shù)據(jù)庫內(nèi)存儲的預(yù)定的網(wǎng)絡(luò)安全數(shù)據(jù)相比較,并且被布置成僅在由所述終端接收的所述附加安全數(shù)據(jù)與已經(jīng)辨別出現(xiàn)的用戶的預(yù)定網(wǎng)絡(luò)安全數(shù)據(jù)相匹配時,準(zhǔn)許訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。
7.根據(jù)權(quán)利要求6所述的安全訪問系統(tǒng),其中所述網(wǎng)絡(luò)安全數(shù)據(jù)包括網(wǎng)絡(luò)密碼。
8.一種安全訪問系統(tǒng),包括: 用于接收生物數(shù)據(jù)的一個或多個生物數(shù)據(jù)收集設(shè)備; 至少一個比較單元,被布置成(i)從所述生物數(shù)據(jù)收集設(shè)備接收所述生物數(shù)據(jù),(ii)訪問為一組用戶中的每位用戶存儲生物數(shù)據(jù)的數(shù)據(jù)庫,(iii)將所接收的生物數(shù)據(jù)與在所述數(shù)據(jù)庫內(nèi)存儲的所述生物數(shù)據(jù)相匹配,以識別所述一組用戶中出現(xiàn)的用戶;以及一個或多個終端,所述一個或多個終端與所述計算機(jī)連接并且被布置成接收附加安全數(shù)據(jù)并將接收的附加安全數(shù)據(jù)傳輸至所述比較單元, 所述至少一個比較單元被布置成將從終端之一接收的附加安全數(shù)據(jù)與在數(shù)據(jù)庫內(nèi)存儲的預(yù)定的網(wǎng)絡(luò)安全數(shù)據(jù)相比較,并且被布置成僅在確定被輸入所述終端內(nèi)的附加安全數(shù)據(jù)與已經(jīng)辨別出現(xiàn)的用戶的存儲的網(wǎng)絡(luò)安全數(shù)據(jù)相匹配時,準(zhǔn)許經(jīng)由所述終端訪問安全計算機(jī)網(wǎng) 絡(luò)環(huán)境。
全文摘要
安全訪問系統(tǒng)包括在計算機(jī)(1)控制下準(zhǔn)許訪問門(3)的安全站(2)。安全站(2)包括從用戶接收生物數(shù)據(jù)并且將生物數(shù)據(jù)傳輸至計算機(jī)(1)的生物傳感器(212)。計算機(jī)(1)將所接收的生物數(shù)據(jù)與存儲的生物數(shù)據(jù)相匹配來識別用戶,因此控制安全站(2)準(zhǔn)許訪問門(3)。顯示系統(tǒng)(4)用來向用戶顯示任何存儲的消息。對于每位用戶,系統(tǒng)存儲關(guān)于一個或多個關(guān)聯(lián)的安全卡的安全數(shù)據(jù),安全卡可以連接至有用的屬性。無線系統(tǒng)(7)監(jiān)視安全令牌中任一令牌是否離開安全區(qū)。如果這在生物系統(tǒng)未檢測到關(guān)聯(lián)用戶的出現(xiàn)情況下發(fā)生,那么執(zhí)行警報協(xié)議。在該過程的變體中,需要用戶提供生物數(shù)據(jù)和密碼和/或RFID卡來訪問安全計算機(jī)網(wǎng)絡(luò)環(huán)境。
文檔編號H04L9/32GK103189901SQ201080068471
公開日2013年7月3日 申請日期2010年6月9日 優(yōu)先權(quán)日2010年6月9日
發(fā)明者瓦童·托馬斯·萬 申請人:Actatek 私人有限公司