验证模式报告的制作方法
【专利摘要】实施方案涉及用于在安全系统中报告验证失败的系统和方法,所述安全系统包括令牌读取器和主机。所述验证失败报告可包括验证失败类型的识别。
【专利说明】验证模式报告发明概要
[0001]根据各种实施方案,揭露一种用于报告验证失败的方法。所述方法可包括:提供被配置以读取令牌的读取器,提供通过单向协议的方式通信地耦接到所述读取器的控制器,和提供通过双向协议的方式通信地耦接到所述控制器的主机。所述方法也可包括:在所述主机上接收验证失败类型的选择,和把验证失败类型的所述选择从所述主机传递到所述读取器。所述方法还可包括:读取器从今牌接收数据,和所述读取器确定验证失败,其中所述验证至少基于所述数据。所述方法还可包括:所述读取器确定所述验证失败包括所述验证失败类型中的至少一个,和把指示所述验证失败的信号从所述读取器传递到所述主机。所述方法还可包括:所述主机记录所述验证失败。
[0002]附图简述
[0003]并入并构成本说明书的一部分的附图示出本发明的教导的实施方案,且与说明书一起用于解释本发明的教导的原理。在附图中:
[0004]图1是根据各种实施方案的系统的示意图;
[0005]图2是根据各种实施方案的方法的流程图;和
[0006]图3是根据各种实施方案的图形用户界面的示意图。
[0007]详细描述
[0008]本发明的各种实施方案包括一种安全系统。安全系统可包括读写设备,所述读写设备接受例如智能卡的令牌并执行验证。在一些实施方案中,系统还包括控制器,所述控制器从读写设备接收数据且能够提供访问(例如,解锁物理门)。在一些实施方案中,系统还包括主机,用户可利用所述主机对系统进行编程。在一些实施方案中,用户可配置系统以报告发生在读取器上的某些类型的验证失败。下面的描述中详细讨论了这些和其它实施方案。
[0009]图1是根据各种实施方案的系统102的示意图。图1的系统包括读写设备104。读写设备104能够与令牌互动。示范性令牌包括智能卡、磁卡和RFID令牌。读写设备104可能能够从此类令牌接收数据并执行验证,所述验证确定令牌是否是真实的。读写设备也可接受额外的数据,例如生物识别数据(例如,视网膜扫描、指纹、脸的几何形状等)和/或入口代码(例如,个人识别号码,或“PIN”)。读写设备可利用公共密钥基础设施(“PKI”),因此可能能够如本领域技术人员已知的核实PKI签名和/或完成PKI挑战/响应。读写设备104可包括持久性存储器,例如硬盘驱动器和闪存中的一个或两个。
[0010]读写设备104可通过单向协议的方式通信地耦接到控制器设备106。具体来说,读写设备104可能能够发送消息到控制器设备106。示范性且非限制性协议包括通常用于安全系统中的韦根协议及时钟和数据协议。
[0011]控制器设备106可为物理访问控制系统(“PACS”)设备。控制器设备106可与读写设备104物理上分开。控制器设备106可能能够基于令牌信息和可能额外的信息来确定是否授权物理访问。因此,控制器设备106可能可操作地耦接到物理门或类似入口的锁定/解锁机构。另外,控制器设备106可包括持久性存储器,例如硬盘驱动器和闪存中的一个或两个。
[0012]控制器设备106可通过双向协议的方式通信地耦接到主机设备108。此类协议通过非限制性举例的方式可为TCP/IP。主机设备可包括或耦接到显示器和输入设备,例如,标准计算机键盘和鼠标。主机设备108可包括持久性存储器,例如硬盘驱动器和闪存中的一个或两个。
[0013]图2是根据各种实施方案的方法的流程图。图2的方法可完全或部分地由上文例如参照图1讨论的系统来执行。因此,在方块200,用户提供令牌读取器。提供可包括物理安装、激活或物理运输(例如,销售)。在方块202,用户提供控制器设备(例如,图1的控制器设备106)。这个方块可用与令牌读取器类似的方式来实现,例如,物理安装、激活或运输。在方块204,用户提供主机设备(例如,图1的主机设备108)。同样,这个提供可包括物理安装、激活或运输。在一些实施方案中,主机设备包括在通用计算机上执行的软件。在此类实施方案中,方块204的提供例如可包括软件销售或软件安装。
[0014]在方块206,用户选择用户想要被报告的验证失败类型。这个动作可由与主机设备互动的用户发生。下文参照图3详细讨论了实施方案可如何实现这个步骤的细节。
[0015]在方块208,如果需要的话,配置读写设备。方块208的配置的结果是读取器报告验证失败的细节。可被报告的示范性失败类型通过非限制性举例的方式包括:无效的PIN码、无效的智能卡读取、失败的挑战响应、失败的生物识别验证和失败的签名。在一些实施方案中,在工厂配置读写设备,因此避免额外的配置步骤。在一些实施方案中,可例如使用界面以及适当的软件来现场配置读写设备。
[0016]在方块210,用户向令牌读写设备呈现用户令牌。呈现的方式可根据令牌的类型而改变。例如,带有磁条的卡片可以刷卡,或者利用RFID的令牌可被放置为足够靠近读取器以允许读取器与令牌通信。在这个阶段也可接收任何额外的数据。此类数据的实例通过非限制性举例的方式包括:PIN和生物识别数据。
[0017]在方块212,读写设备确定验证失败。验证可能有多种失败的方式。例如,可能需要用户在控制器上输入PIN码。控制器可确定PIN码是否匹配令牌上存储的数据(例如,通过把PIN码的密码散列与令牌上存储的相同的数据相匹配)。如果匹配失败,那么验证可能失败。当读写设备不能正确读取令牌时,发生另一类型的验证失败。这可能例如由于令牌的损坏而发生。如果用户除了令牌之外还必须向读取器呈现生物识别,那么可能发生又一类型的验证失败。如果生物识别信息不匹配令牌上存储的数据,那么可能发生失败。匹配过程可包括把生物识别信息的散列与令牌上存储的信息相比较。如果PKI挑战-响应协议失败,那么可能发生又一类型的验证失败。例如,智能卡可从控制器设备接收数据,所述智能卡将内部加密所述数据并把所述数据返回到控制器设备以进行验证。如果这个协议的任何部分失败,那么整个令牌验证可能失败。注意,挑战-响应方向可能逆转;例如,控制器可从卡接收数据以进行加密、返回和验证。验证可能失败的另一方式包括检测无效签名。例如,令牌可包括使用本领域的那些技术人员已知的非对称加密技术来签署的数据。如果签名无效,那么整个验证可能失败。
[0018]在方块214,控制器把验证失败传递到主机设备。此类传递可通过控制器来进行。可能有几种方式来报告验证失败。具体来说,韦根及时钟和数据协议包括报告消息结构的规范。实施方案可通过叠加、插入或追加失败模式信息(例如,表示特定类型的验证失败的代码)来改变标准的报告记录。被配置的读写设备将以指定的方式来报告事件(例如,依赖于事件代码、起始位和位数的规格)。主机软件匹配报告协议并解释传入的访问控制数据流中的特定事件代码。
[0019]例如,在成功验证的情况下,韦根协议可格式化并准备具有特定位数(例如66位)的消息。此类消息可例如为设备代码、令牌识别、发行代码和奇偶校验位的分配字段(即,消息的部分)。在验证失败的情况下,此类消息可包括识别特定类型的失败的字段。此类字段例如可包括10位。验证失败代码字段可出现在消息的末尾、消息中其它字段之间、或在消息的末尾。读写设备和主机设备两者都已知特定的消息结构。在一些实施方案中,控制器设备还能够分析并解释消息。
[0020]在方块216,确定验证失败类型是否属于主机设备将记录的类型。这个确定可由控制器设备或主机设备进行。
[0021]在方块218,如果要记录特定验证失败类型,那么主机也可记录额外的信息,例如,设备代码、徽章ID、发行代码、奇偶校验位、时间、日期等。记录可包括在持久性存储器中存储失败的描述、生成报告、发送电子邮件、或设计以通知安检人员失败的验证的另一活动。
[0022]图3是根据各种实施方案的图形用户界面300的示意图。图形用户界面300被配置以允许用户选择主机设备将要记录的特定验证失败类型。因此,验证失败类型的列表302出现在图形用户界面300的左侧。用户可使用“添加”和“删除”按钮来选择将要记录哪些验证失败类型。将要记录的失败类型的列表304出现在图形用户界面的右侧。
[0023]以上描述是说明性的,且本领域技术人员可想到配置和实施方式的变型。描述为单数或集成的其它资源在实施方案中可为复数或分布式的,且描述为多个或分布式的资源在实施方案中可组合。因此,本发明的教导的范围旨在仅由以上权利要求来限定。
【权利要求】
1.一种报告验证失败的方法,所述方法包括: 提供被配置以读取令牌的读取器; 提供通过单向协议的方式通信地耦接到所述读取器的控制器; 提供通过双向协议的方式通信地耦接到所述控制器的主机; 在所述主机上接收验证失败类型的选择; 把验证失败类型的所述选择从所述主机传递到所述读取器; 读取器从今牌接收数据; 所述读取器确定验证失败,其中所述验证至少基于所述数据; 所述读取器确定所述验证失败包括所述验证失败类型中的至少一个; 将指示所述验证失败的信号从所述读取器传递到所述主机;和 所述主机记录所述验证失败。
2.如权利要求1所述的方法,其中所述单向协议包括韦根协议与时钟和数据协议中的一个。
3.如权利要求1所述的方法,其中失败类型的所述选择包括选自以下的至少一个类型:无效的PIN码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。
4.如权利要求1所述的方法,其中在所述主机上接收验证失败类型的选择包括:通过图形用户界面来接收用户选择。
5.如权利要求1所述的方法,其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。
6.一种报告验证失败的系统,所述系统包括: 读取器,其被配置以读取令牌,其中所述读取器被配置以存储验证失败类型的选择、从今牌接收数据、至少基于所述数据来确定验证失败、和确定所述验证失败是所述验证失败类型中的一个; 控制器,其通过单向协议的方式通信地耦接到所述读取器;和主机,其通过双向协议的方式通信地耦接到所述控制器,其中所述主机被配置以从用户接收验证失败类型的选择、从所述读取器接收指示所述验证失败的信号、和记录所述验证失败。
7.如权利要求6所述的系统,其中所述单向协议包括韦根协议与时钟和数据协议中的一个。
8.如权利要求6所述的系统,其中失败类型的所述选择包括选自以下的至少一个类型:无效的PIN码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。
9.如权利要求6所述的系统,其中所述主机还被配置以通过图形用户界面来接收验证失败类型的所述选择。
10.如权利要求6所述的系统,其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。
【文档编号】G07C9/00GK104380351SQ201380018918
【公开日】2015年2月25日 申请日期:2013年4月10日 优先权日:2012年4月11日
【发明者】Y.诺沃泽内茨 申请人:Utc 消防及保安公司