• / 30
  • 下載費用:30 金幣  

便攜式訪問設備.pdf

摘要
申請專利號:

CN200480023613.1

申請日:

2004.02.13

公開號:

CN1836397B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||專利申請權、專利權的轉移(專利申請權的轉移)變更項目:申請人變更前權利人:彭博資訊公司 申請人地址:美國紐約州變更后權利人:彭博金融公司 申請人地址:美國紐約州登記生效日:2007.12.14|||實質審查的生效|||公開
IPC分類號: H04L9/10 主分類號: H04L9/10
申請人: 彭博金融公司
發明人: 赫馬斯·歐祖林斯
地址: 美國紐約州
優先權: 2003.08.18 US 29/188,428; 2003.08.18 US 29/188,427; 2003.08.29 US 10/651,361
專利代理機構: 北京戈程知識產權代理有限公司 11314 代理人: 程偉
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN200480023613.1

授權公告號:

1836397B|||||||||

法律狀態公告日:

2015.01.07|||2008.01.09|||2006.11.15|||2006.09.20

法律狀態類型:

授權|||專利申請權、專利權的轉移(專利申請權的轉移)|||實質審查的生效|||公開

摘要

本發明提供了便攜式設備、方法和系統,它們用于通過對由尋求訪問系統的個人提供的數據和由預期用戶尋求訪問的系統提供的數據進行處理來確定個人的訪問是否是被授權或使能的,從而控制對計算機和其他安全系統(例如系統保護安全用戶設備)的訪問。在一個實施例中,本發明提供了用于提供可用來訪問諸如計算機或安全系統(600)之類的系統的代碼的設備(100)。該設備包括輸出設備(104)和至少一個處理器(105)。處理器對代表系統的預期用戶的生物測定特征的數據和由該系統提供的信號進行處理,并且根據處理結果,向輸出設備提供可用來訪問該系統的代碼。

權利要求書

權利要求書
1.  一種用于提供可用來訪問諸如計算機系統之類的系統的代碼的設備,所述設備包括:
輸出設備;以及
至少一個處理器,用于對代表尋求訪問所述系統的人員的生物測定特征的信息和由所述系統提供的信息進行處理,并且根據所述處理的結果向所述輸出設備提供可用來訪問所述系統的代碼。

2.  如權利要求1所述的設備,其中,向所述輸出設備提供可用來訪問所述系統的代碼的步驟是以所述代表生物測定特征的信息和已存儲的生物測定信息之間的相關性為條件的。

3.  如權利要求2所述的設備,其中,所述代表生物測定特征的信息和所述已存儲的生物測定信息之間的相關性由所述至少一個處理器建立。

4.  如權利要求2所述的設備,包括用于存儲所述已存儲的生物測定信息的存儲器。

5.  一種用于提供可用來訪問諸如計算機系統之類的系統的代碼的便攜式設備,所述設備包括:
至少一個傳感器,用于接收來自要被訪問的系統的無線信號;
生物測定傳感器,用于獲取代表尋求訪問所述系統的人員的生物測定特征的生物測定信息;
輸出設備;以及
至少一個處理器,用于處理所述生物測定信息和所述信號,并且用于向所述輸出設備提供訪問碼。

6.  如權利要求5所述的設備,其中,所述無線信號包括光信號,并且所述至少一個傳感器包括光電傳感器。

7.  如權利要求6所述的設備,包括多個光電傳感器,所述光電傳感器中的至少一個是紅外線傳感器,并且所述光電傳感器中的至少另一個是可見光譜傳感器。

8.  如權利要求5所述的設備,其中,所述輸出設備是顯示屏。

9.  一種用于提供可用來訪問諸如計算機系統之類的系統的代碼的便攜式設備,所述設備包括:
至少一個傳感器,用于接收來自與要被訪問的系統相關聯的信號發生器的無線信號;
生物測定傳感器,用于獲取代表尋求訪問所述系統的人員的生物測定特征的生物測定信息;
至少一個處理器,用于對接收自所述至少一個傳感器和所述生物測定傳感器的信息進行處理,并且提供所述代碼;以及
外殼,其支撐所述至少一個傳感器、所述生物測定傳感器和所述處理器。

10.  如權利要求9所述的設備,其中,所述外殼包括與用于識別所述人員的裝置相關聯的至少一個表面。

11.  如權利要求10所述的設備,其中,所述裝置包括人類可讀圖案和照片中的至少一個。

12.  如權利要求10所述的設備,其中,所述裝置包括機器可讀代碼。

13.  如權利要求10所述的設備,其中,所述裝置包括電子設備。

14.  一種用于提供在訪問諸如計算機系統之類的系統時使用的代碼的方法,所述方法由訪問設備執行并且包括:
對接收自與所述訪問設備相關聯的生物測定傳感器的生物測定信息進行處理,以建立所接收到的生物測定信息與已存儲的生物測定信息之間的相關性;并且
如果所述相關性滿足相關性標準,則向所述訪問設備的輸出設備提供可用來訪問所述系統的訪問碼,所述訪問碼是使用由關聯的傳感器接收自要被訪問的系統的信息來確定的;
否則不向所述輸出設備提供可用來訪問所述系統的代碼。

15.  如權利要求14所述的方法,其中,所述可用來訪問所述系統的訪問碼是會話專用的。

16.  一種用于提供在訪問諸如計算機系統之類的系統時使用的代碼的方法,所述方法由包括處理器、信號傳感器和生物測定傳感器的訪問設備執行,所述方法包括:
對由所述訪問設備的信號傳感器從與要被訪問的系統相關聯的信號發生器接收到的信號進行處理,以確定所述系統是否已接收到指示尋求訪問所述系統的人員正試圖使用主要入口站來訪問所述系統的信息;
如果確定出所述人員正試圖使用主要入口站訪問所述系統,則無論接收自所述訪問設備的生物測定傳感器的任何生物測定信息如何,都向所述訪問設備的輸出設備提供可用來訪問所述系統的訪問碼;
否則,僅在確定出接收自所述生物測定傳感器的生物測定信息和由所述訪問設備以其他方式訪問的生物測定信息滿足相關性標準后才向所述輸出設備提供可用來訪問所述系統的訪問碼。

17.  如權利要求13所述的方法,其中,所述可用來訪問所述系統的訪問碼是會話專用的。

說明書

說明書便攜式訪問設備
版權和法律聲明
本專利文獻公開的部分包含受版權保護的內容。版權所有者不反對任何人復制再現給專利文獻或專利公開,只要其出現在專利商標局的專利文件或記錄中,但是保留所有版權。
技術領域
本發明提供了用于控制對安全系統的訪問的設備、方法和系統。具體而言,本發明提供了用于使用便攜式訪問設備來控制對計算機和其他安全系統的訪問的設備、方法和系統。
背景技術
用于控制對系統的訪問的設備在Scheidt等人的美國專利5,432,851和6,490,680;Boerbert的5,272,754;Tello的6,463,537;和Molva等人的5,347,580中有所公開。
發明內容
本發明提供了設備、方法和系統,它們用于使用由試圖訪問系統(例如用于控制對安全設施或用戶設備等的訪問的計算機和系統)的人員提供的信息和由該人員試圖訪問的系統提供的信息來確定該人員的訪問是否得到授權,從而控制對該系統的訪問。由尋求訪問的人員提供的信息標識該人員。由系統提供的信息在下述位置可用:由尋求訪問的人員提供的信息被輸入到系統的位置。
在優選實施例中,由尋求訪問的人員提供的信息僅在該人員出現時被提供,例如直接從該人員獲得生物測定數據。在這種實施例中,尋求訪問的人員必須與接收由系統提供的信息的設備(也稱作“訪問設備”)一起物理上出現在信息要被輸入來提供他或她的信息的系統的位置處。來自尋求訪問的人員和該系統的信息然后在該系統的輸入位置處被用來確定是否授權該人員對該系統的訪問。如果確定出尋求訪問的人員被授權,則在各種實施例中,提供可例如由該系統測試來確定是否提供訪問的信號或代碼。
作為對從該系統和從尋求訪問的人員接收到的信息進行處理的結果,如果確定出該人員的訪問未被授權,則可以不提供代碼,或者可以提供無效的代碼、警告、訪問被拒絕的通知或者其他適當的(一個或多個)信號。
在優選實施例中,根據本發明的訪問設備使用由尋求訪問的人員和系統提供的信息,并且向該人員提供信號或代碼,然后該人員可以將其提供給該人員尋求訪問的系統,或者直接向該系統提供信號或代碼。在一個實施例中,便攜式設備向尋求訪問的人員提供代碼,該人員將該代碼輸入到系統,如果發現該代碼是授權的,則系統然后提供訪問。在另一個實施例中,訪問設備可以將編碼后的信號直接提供給系統。
由于信息是由尋求訪問的人員和被尋求訪問的系統二者提供的,因此訪問設備必須出現在用于接收將由該設備提供的代碼或編碼后的信號的系統位置,并且該人員必須在位于該系統位置時向該訪問設備提供他或她的信息。在優選實施例中,人員的信息是基于生物測定的,以使在系統提供其信息時該人員必須出現在該系統位置。
訪問設備可以包括這樣的板上設備,這些板上設備接收由人員和系統提供的信息,或者來自不在便攜式設備的板上但是鏈接到該便攜式設備的這種設備的信號。
在一個實施例中,本發明提供了一種便攜式訪問設備,其用于提供可被測試來確定是否提供對系統地訪問的代碼或編碼后的信號。在優選實施例中,這種設備包括輸出設備和至少一個處理器。處理器對由尋求訪問的人員和系統提供的信息進行處理,并且根據處理的結果,取決于所提供的信息向輸出設備提供或不提供可用來訪問該系統的代碼。
如上所述,代表尋求訪問系統的人員的生物測定特征的信息包括代表預期用戶的任何物理特征的信息,考慮被尋求訪問的系統的目的和需求,該信息可用來足夠確定地唯一標識該人員已被授權接收訪問。這種信息例如可以包括代表指紋圖案或指紋圖像、視網膜掃描、或者DNA樣本的數據,并且是利用任何適當的設備(例如一個或多個生物測定傳感器)由便攜式訪問設備的處理器獲取的和/或被提供到便攜式訪問設備的處理器的。大量各種合適的生物測定特征,以及用于獲取并處理代表生物測定特征的信息的方法和傳感器(例如指紋和視網膜掃描儀)是已知的,并且正被不斷地開發出來。考慮到要由受控訪問保護的系統的目的和需求,合適的生物測定特征的識別,以及用于獲取并處理代表它們的信息的設備和方法在本領域普通技術人員的能力內。
在本發明的優選實施例中,代表預期用戶的生物測定特征的信息從尋求訪問的人員直接讀取并采樣。因此,在某些實施例中,適于獲取尋求訪問的人員的生物測定特征的信息的一個或多個傳感器被包括在訪問設備中,并且被配置為將所獲取的信息提供到一個或多個處理器,用于在確定是否授予從其獲得該信息的人員對系統的訪問時使用。
除了與尋求訪問的人員相關的生物測定信息之外,本發明的某些實施例還對由被尋求訪問的系統提供的信號進行處理,作為確定訪問是否要被授權的過程的一部分。使用由被尋求訪問的系統提供的信息使得還能夠在根據多種境況的各種模式中確定是否要對訪問授權。例如,對與來自尋求從指定為主入口站(從主入口站,該人員的訪問被有條件地預授權或者部分預授權)的用戶站訪問計算機系統的人員的請求相關的處理可以以與涉及試圖從未被指定為主入口站的用戶站訪問同一個計算機系統的同一個人員的請求的處理不同的方式進行。
用于由訪問設備處理的由被尋求訪問的系統提供的信息可以以適當的方式被提供到該訪問設備。用于信號傳送的許多系統、設備和方法是已知的,并且此后將被開發出來。例如,在本發明的某些實施例中,訪問設備包括一個和多個處理器,用于接收來自要被訪問的系統的信號。這種傳感器可以用來單獨或組合地接收可見光、紅外線、或者適于以有線或無線方式傳輸信息的其他電磁、音頻或者其他激勵,并且將其傳遞到處理器。考慮到本公開,選擇適當的系統、設備和方法用于將這種信號提供到處理器將在本領域普通技術人員的能力內。
用于對由尋求訪問的人員提供的生物測定信息和由系統提供的信息進行處理的一個或多個處理器包括任何適當的數據和信號處理器,包括適于滿足這里所述目的的任何硬件、固件和軟件。在本發明的某些實施例中,這種處理器包括一個或多個專用集成電路(ASIC)以及關聯的設備和軟件。取決于生物測定信息和由要被訪問的系統提供的信息,用于確定是否向輸出設備提供可用來訪問該系統的代碼的處理可以以數據共享或共享的處理方案、或者以與這里所公開的目的一致的其他適當方式來整個地由包括在便攜式設備中的處理器執行,或者部分由包括在便攜式設備中的處理器執行并且部分由包括在要被訪問的系統中的處理器執行。
在某些實施例中,用于使用生物測定信息和由要被訪問的系統提供的信息來確定是否向輸出設備提供可用來訪問該系統的代碼的處理包括,根據代表生物測定特征的信息與所存儲的生物測定信息之間的相關性有條件地向輸出設備提供該代碼。例如,由生物測定傳感器獲取并被提供給(一個或多個)處理器的生物測定信息被與所存儲的生物測定信息進行比較,并且確定所提供的和所存儲的信息之間的相關性是否得到滿足。在令人滿意的相關性被建立的情形中,處理器向輸出設備提供可用于訪問系統的代碼。對從預期系統用戶獲取的信息與所存儲的生物測定信息之間的相關性的建立和評估是已知的,并且在本領域技術人員的能力內。根據本發明的訪問設備的實施例可以包括用于存儲生物測定信息的存儲器,該生物測定信息用于在是否向輸出設備提供可用來訪問安全系統,或者以其他方式使得能夠訪問安全系統的訪問碼時使用。在其他實施例中,這種存儲的生物測定信息可以存儲在與要被訪問的系統相關聯的存儲器中,并且用于確定是否提供可用的訪問碼的信息和/或處理在訪問設備和要被訪問的系統之間共享。
處理器將可用來訪問安全系統的代碼提供到的輸出設備可以是適于將用于授予對系統的訪問的代碼告知預期用戶的任何類型的輸出設備,例如,人類可讀的字母數字或其他字符序列。例如,可以使用諸如LED、LCD、CRT之類的顯示設備;或者打印或音頻設備。在優選實施例中,使用小LCD顯示屏,以便減少便攜式訪問設備的物理大小和功率需求。
在某些實施例中,根據本發明的訪問設備包括用于支撐傳感器、處理器和由該便攜式設備結合的其他元件的外殼,并且該外殼包括一個或多個用于承載用于標識該訪問設備的用戶或其他個人的圖案(例如照片)、以及/或者用于存儲和/或提供對標識符或其他信息的訪問的電磁條和其他設備。這種設備承載表面是有用的,例如在訪問設備包括配置為使外殼可以形成適當大小和形狀的充當身份卡片的包裝的相對緊湊的組件的情形中,例如,適于使訪問設備便攜的組件。這種實施例還可以包括用于存儲和/或提供對標識和其他數據的訪問的電磁條和其他設備。
在其他實施例中,本發明提供了方法和適當的處理器及其他組件(包括軟件),用于提供在訪問這里所述類型的系統時使用的代碼。這些方法優選由便攜式訪問設備執行,并且包括:對從與便攜式訪問設備相關聯的生物測定傳感器接收到的信息進行處理來建立所接收到的生物測定信息和所存儲的生物測定信息之間的相關性;并且如果該相關性滿足相關性標準,則向該便攜式訪問設備的輸出設備提供可用來訪問系統的訪問碼,否則不向該輸出設備提供可用來訪問該系統的訪問碼。在提供訪問碼的情形中,該訪問碼是使用由與便攜式訪問設備相關聯的信號傳感器從與要被訪問的系統相關聯的信號發生器接收到的信號確定的。可用來訪問系統的訪問碼優選是會話專用的。提供會話專用的訪問碼例如有助于確保專門授權的訪問該系統的用戶物理上出現在對該系統的訪問點處。
在其他實施例中,本發明提供了方法和合適的處理器及其他組件,用于提供在訪問這里所述類型的系統時使用的代碼,其中這些代碼和對是否提供代碼的確定可以根據多種處理模式來執行,在給定的情形中所使用的模式由用于訪問的請求的境況確定。例如,由便攜式訪問設備的信號傳感器從與要被訪問的系統相關聯的信號發生器接收到的信號可以被處理來確定該系統是否已接收到這樣的信息,該信息指示尋求訪問該系統的人員正試圖使用有條件地預授權的輸入設備(例如,在主入口站處)訪問該系統。如果確定出該人員正試圖使用有條件地預授權的輸入設備訪問該系統,則不考慮接收自便攜式訪問設備的生物測定傳感器接收到的任何生物測定信息,向輸出設備提供可用來訪問該系統的訪問碼。否則,僅在確定出自生物測定傳感器接收到的生物測定信息和由訪問設備以其他方式訪問的生物測定信息滿足一個或多個相關性標準后,才提供可用來訪問該系統的訪問碼。
本發明還提供了用于與根據本發明的便攜式訪問設備一起工作的系統,包括所有合適的軟件、處理器、存儲器器件等。
本發明在附圖的圖示中示出,這些附圖是示例性的而非限制性的,并且其中相同的標號用來指示相似或相應的部分。
圖1是本發明的便攜式訪問設備的優選實施例的示意性立體圖。
圖2是本發明的便攜式訪問設備的優選實施例的示意性前視圖。
圖3是本發明的便攜式訪問設備的優選實施例的示意性后視圖。
圖4是本發明的便攜式訪問設備的優選實施例的示意性功能框圖。
圖5是適于在本發明的便攜式訪問設備中使用的處理器和相關組件的示意圖。
圖6是根據本發明優選實施例的便攜式訪問設備的使用的示意圖。
圖7~圖9根據本發明優選實施例的示意性處理流程圖。
現在通過參考附圖描述根據本發明的方法、系統和裝置的優選實施例。
圖1~圖3示出了根據本發明的便攜式訪問設備100的優選實施例。盡管在附圖中的表示和下面的描述中涉及便攜式訪問設備,但是本發明不限于此,并且本發明可被包含在除了便攜式設備之外的設備中。例如,由尋求訪問系統的個人提供的一些或全部信息可由該系統處理。在這種情形中,訪問設備無需是便攜式的。
便攜式訪問設備100用于幫助訪問計算機和其他系統,并且包括:外殼101;用于從與計算機系統相關聯的信號發生器接收信號(具有上述信息)的信號傳感器102(圖3);用于獲取表示尋求訪問計算機的個人(或者“用戶”或“預期用戶”)200(參見圖6)的生物測定特征,并從而唯一標識出該用戶和該用戶與訪問設備的協同定位的信息(也稱作“數據”)的生物測定傳感器103;輸出設備104;以及至少一個處理器105(圖4、圖5),處理器105用于處理所獲得的生物測定數據和信號,并且用于將使用生物測定數據和信號確定的訪問碼提供給輸出設備。
設備100還包括包括外殼的邊沿(為了清楚起見未用標號表示)在內的多個表面107,這些表面適于承載用戶標識圖案,例如照片106。外殼101的大小被制作得使其便于充當身份卡和訪問設備。在所示實施例中,設備100具有約57毫米的長度120、約35毫米的寬度121、約2~6毫米的厚度122。因此,設備100具有與標準信用卡或者電子身份卡(例如自動銀行卡)相似的尺寸,因此可以以舒服有效地操作與設備100相關聯的每個組件設備的方式舒服地拿在大多數用戶的手中,并且可以裝在口袋、錢包等中。圖1~圖3所示的設備100還包括長孔115,長孔115適用于附接系索、繩或其他物件,這些物件例如通過將繩子掛在該訪問設備的用戶的脖子上來幫助攜帶和/或約束該設備。
設備100的結構(具體而言外部結構)可受美學、或者非功能、以及功能考慮的影響。例如,長孔115的結構和尺寸、長度120、寬度121和厚度122以及對一般矩形結構的選擇都可以由功能和美學考慮二者來影響或確定。類似地,各個組件在設備中的位置也可能受美學考慮影響。例如,生物測定傳感器103在訪問設備的第一表面125上的放置以及信號傳感器102在第二表面126上的放置都有助于該訪問設備的使用和操作,在這里將進一步解釋,但是也可能受美學考慮極大影響,例如在圖1~圖3中所示的實施例中。將發現多種結構和尺寸都是有用的,并且適于設想本發明將用到的多種用途和應用。就本公開來說,選擇適用于各種應用的設備的尺寸和結構在本領域普通設計者的能力內。
圖1~3示出的便攜式訪問設備100還包括用于蓋住生物測定傳感器103的蓋子(未示出)。通過選擇性地操作開關109,該蓋子被打開和關閉,開關109例如是包括機械鉸鏈的機械開關,機械鉸鏈選擇性地將該蓋子旋轉到打開位置和關閉位置,在打開位置中生物測定傳感器103被暴露出,而在關閉位置中該傳感器被隱藏起來不能看到,并且保護其免受外部物體的撞擊和其他有害接觸。開關109也可以包括和/或有選擇地激活一個或多個開關(例如,圖4的電開關142、143),以通過激活例如一個或多個電池144和電源141來激活處理器105和訪問設備100的其他組件。
按照需要或對訪問設備100的預期使用以及期望該設備在其中被使用的環境的建議,也可以向信號傳感器102、輸出設備104和/或其他組件提供蓋子和激活開關。
圖4是根據本發明的便攜式訪問設備的優選實施例的示意性功能框圖,該圖示出了該設備的組件的功能布置。圖4的圖示出了多個信號傳感器102、生物測定傳感器103、輸出設備104、處理器105、電池144、電源141、開關142、143、存儲器147、148、149和其他組件之間的功能連接。
在圖4示出的實施例中,訪問設備100包括多個信號傳感器102,其中包括可見光傳感器131和紅外線收發器133。提供多個信號傳感器通過例如使其可在更廣泛的操作條件下與更多種安全系統一起操作,從而增加了該便攜式訪問設備的實用性。例如,包括可見光傳感器131和紅外線收發器133的訪問設備既可以用來基于由顯示屏或其他設備發射的可見光接收數據(如這里所述),也可以用來使用來自紅外線發生器的紅外線信號來接收和發送數據。根據本發明的結合了多個信號傳感器的訪問設備可以包括適合于利用各種類型的信號發生器的訪問設備的操作的處理器和處理邏輯、軟件等。盡管傳感器131和133使得能夠無線操作,但是該訪問設備也可以通過電線耦合到系統,該電線在便攜式訪問設備的情形中被斷開,系統通過該電線將信息提供給訪問設備。
根據本發明的訪問設備所使用的特定組件的選擇將取決于該設備被應用到的(一個或多個)特定應用,預期在其中執行它們的(一種或多種)環境,以及對那些熟悉相關設計領域的人來說將會遇到的其他因素。下面描述圖1~圖4和圖6示出的實施例的示例。一旦相關技術領域中的普通技術人員已熟習該公開,根據本發明的系統中的現有或針對特定應用(例如,ASIC)設計的適當組件的識別就將在這些技術人員的能力內。
合適的可見光光電傳感器的示例是從Irvine,California的Microsemi公司可獲得的LX1970可見光探測器。該組件例如包括可以延伸電池工作并且延長大液晶顯示器組件的壽命,并且可以在從-40℃到+85℃溫度范圍內工作的自動亮度控制。其具有8管腳MSOP表面貼封裝,尺寸約3×3mm,該組件幫助使訪問設備的尺寸最小化。Sharp公司也生產了若干合適的可見光光電探測器。
存在各種合適的紅外線傳感器,并且各種合適的紅外線傳感器正不斷被開發出來。在某些實施例中,紅外線收發器被使用,使得數據可由便攜式設備100發送和接收。例如,符合IrDA(紅外線數據協會)的設備可用于使該設備與紅外線傳感器通信,以上傳軟件更新或修改,并且發送和接收與訪問安全系統相關的數據,例如種子代碼或訪問碼。
合適的生物測定傳感器的示例是AES3000系列指紋掃描儀,具體而言是可從Melbourne,Florida的Authentec公司獲得的AES3500EntrePad(www.authentec.com),該生物測定傳感器經由8位并行總線、異步串行接口和/或其他適當的連接被連接到下述適當的ASIC。在圖1~圖3和圖6示出的示例中,指紋掃描儀被設置在外殼101內,以在訪問設備100被持在用戶的手中時可由該用戶的拇指或手指的指肉訪問該指紋掃描儀。外殼101包括引導脊181,引導脊181幫助用戶定向他的手指或拇指相對于掃描儀的位置,以輔助快速有效地掃描指肉表面。例如,引導脊181可以被設置為當用戶的手指或拇指處于快速有效掃描的位置時,其位置對應于指尖和第一指節之間的關節的位置。
合適的輸出設備的示例是提供16×48顯示元件陣列的點陣LCD。這種顯示屏適于提供由0~12字母數字或其他字符組成的指令消息、訪問碼和各種警告等。替換地或者另外,也可以使用音頻,線打印或者其他類型的設備。
處理器105可以包括ASIC,例如在圖4和圖5中功能性示出的。圖4和圖5的ASIC是圍繞ARM940T核心構造的。圖4和圖5的ASIC包括ARM9處理器、靜態RAM、以及適當的接口,這些接口用于控制和用輸入/輸出接口連接在訪問設備中包括的其他組件。用于實現這里所述的訪問處理的應用程序存儲在芯片外閃存存儲器147中。在訪問設備被激活時,例如通過使用開關109打開生物測定傳感器103的蓋子從而激活開關142,處理器105從閃存存儲器147將應用程序加載到片上RAM 148中。應用處理更新可經由紅外線傳感器接口133或其他合適的接口提供。在圖1~圖3和圖6中示出的實施例中,處理器105具有在0~70℃范圍內的工作溫度,并且工作電壓為1.8V±10%。ARM940T處理器可從110FulbournRoad,Cambridge,England的ARM公司獲得。
電池144可以包括鎳金屬氫(NiMH)電池芯,該電池芯在1.8V時提供約450mAh,并且在預期工作條件下壽命為三年或更多年。電源141在1.8V時提供100mA的輸出。多種合適的電池、電源、開關和其他組件可通過許多制造商購得。
外殼101用具有足夠的強度、硬度、耐久性、耐損壞并且抗蝕抗水適用于這里所述目的的任何合適的材料制成。在這里所述的手持設備的示例中,可以使用塑料和金屬組件的組合。在某些實施例中,通過以下方式來增強安全性:將訪問設備100安裝在被密封、罐裝等的外殼101中,從而使被未經允許操作該設備的任何用戶都不能打開該設備或訪問其組件。
圖5是適于在根據本發明的便攜式訪問設備中使用的處理器105的示意圖。處理器105包括包括有上述ARM940T處理器的集成電路內核311以及總線接口312,該總線接口312連接到存儲器147、148、149以及其他組件,所述其他組件包括生物測定傳感器103、光電傳感器102和顯示屏104。
除了存儲應用程序指令之外,閃存存儲器147和/或MROM 149,以及SPSRAM 148可以存儲其他數據,例如,代表設備100和一個或多個安全計算機或者其他系統的一個或多個經授權的預期用戶的生物測定特征的數據。例如,在處理器105單獨地或者與正被尋求訪問的安全系統相關聯的一個或多個處理器組合地對從生物測定傳感器103獲得的生物測定數據進行處理以確定在所獲得的數據和所存儲的生物測定數據之間是否存在相關性時,存儲這種生物測定數據是有用的。
圖4和圖5中示出的各個組件之間的連接和互操作能力可以以已知方式作出。許多合適的組件是已知的,或者此后可以針對專門應用開發出來。考慮到本公開,對合適組件以及用于以這里所述方式輔助它們的操作的合適連接的選擇或開發在本領域的普通技術人人員的能力內。
圖6是用來根據這里所述的過程訪問計算機或其他安全系統的根據本發明的優選實施例的便攜式訪問設備的示意圖。用戶200用定位在生物測定傳感器103的掃描表面上的手指193持有訪問設備100,以使用戶的手指193的指肉的圖像或指紋可以被掃描,并且獲得代表該指紋或圖像的數據,該數據在確定可用于訪問計算機或其它系統(可以包括計算機600和/或通信地鏈接到計算機600的任意其他計算機或其他安全系統)的訪問碼是否應被顯示在輸出設備104以待用戶200使用時被處理器105用作生物測定數據。例如,計算機600可以經由專用局域網或廣域網,或者經由諸如因特網之類的公共網絡被鏈接到一個或多個安全計算機或其他安全系統,并且可以從而充當到另一個安全系統的入口端口。因此,計算機600和/或通信地鏈接到計算機600的任何計算機或系統可以包括要被用戶200訪問的安全系統,或者可以充當這種系統的入口端口。
如圖6所示,用戶200手持設備100,以使信號傳感器102暴露在(或以其他方式)接收由計算機600的顯示屏601的一部分603發射出的信號的位置上。在本發明的某些實施例中,通過使顯示屏(其可以包括全部或部分顯示屏601)的一部分603在代表數據的一串照明中閃亮和滅來由被尋求訪問的系統生成信號。這樣部分顯示屏603充當信號發生器或光源。由部分顯示屏603生成并由信號傳感器102感知的間歇性的閃光被提供給處理器105,并且由該處理器或鏈接到該處理器的任何其他處理器解釋為代表可用來向輸出設備104提供代碼(例如會話唯一的人可讀代碼)的數據。信號部分603可以提供任何合適的經編碼光信號。例如,整個部分顯示屏603可以被調制來提供經編碼光信號,例如,根據曼徹斯特碼編碼的光信號。該方法適于使各種技術的顯示器(例如,CRT、LCD、等離子等)發射經編碼的光信號。也可以使用其他調制方法,這些方法對于本領域技術人員是已知的。
在其他實施例中,信號由紅外線或其他無線設備產生,例如鏈接到計算機600的鍵盤611的紅外線收發器609,或者由訪問設備100具有的適當的端口通信設備可以被插入到其中的端口613產生。由被尋求訪問的系統產生的信號也可以通過電線傳輸到設備100。
圖7是根據本發明優選實施例的過程流的示意圖。圖7中示出的過程可以用來初始化根據本發明的訪問設備。
在未初始化或者未登記的狀態中,訪問設備100可由被尋求訪問的系統的操作員提供,或者由操作員的指定者提供,在該狀態中系統無法識別任何用戶或者向任何用戶提供可用的訪問碼。
參考圖7,在1011處,安全系統的預期用戶接收到訪問設備100。在1105處,預期用戶例如通過使用與系統相關的輸入設備(例如,圖6的系統600的鍵盤611)來訪問系統的初始化或登記屏幕。例如,希望訪問由Bloomberg LP提供的BLOOMBERG PROFESSIONAL服務的用戶通過使用鍵盤和在屏幕601上顯示的輸入提示,從而訪問系統主頁或開始頁面并輸入命令ENROLL<GO>來訪問系統登記頁面。
在接收到預期用戶的登記請求(例如,ENROLL<GO>命令)后,在1109處,安全系統提示用戶輸入與訪問設備100唯一相關聯的標識符。例如,系統在顯示屏601上顯示屏幕,提示預期用戶例如通過在鍵盤或與系統600相關聯的其他輸入設備處錄入在訪問設備的外殼101上提供的序列號來輸入該序列號。
一旦系統接收到由預期用戶輸入的有效標識符,則在1113處,系統向該預期用戶提示指令,該指令指示向生物測定傳感器提供生物測定特征,以獲取代表生物測定特征的數據。例如,系統顯示指令指示預期用戶將他的拇指放到生物測定傳感器的指紋傳感器上,或者將眼睛由生物傳感器103進行視網膜掃描。這些指令可以在系統600的顯示屏601上呈現、在輸出設備104處呈現、或者其他合適的位置呈現。在1117處,用戶遵循這些指令向生物測定傳感器103呈現生物測定特征,然后傳感器103掃描所呈現的手指或視網膜,或者以其他方式獲取代表生物測定特征的數據。如果需要激活傳感器,預期用戶則例如通過操作與電源相關聯的開關(例如開關109)接通訪問設備100來激活該訪問設備100。
在1121處,系統確定從預期用戶獲取的生物測定數據(即,代表該預期用戶的生物測定特征的生物測定數據)是否滿足在下述操作中使用:將將來采樣中獲取的數據與當前獲取的采樣相比較來確定是否存在適當的相關性,以標識預期用戶,并授權給出可用于訪問安全系統的訪問碼。確定所獲取的樣本是否滿足在進行比較時使用的過程是由訪問設備100的(一個或多個)處理器105、由與計算機600相關聯的一個或多個處理器、由與要被訪問的系統另外相關聯的處理器或者由這些處理器的任何適當的組合來執行的。在進行這種確定中要使用的標準和過程是已知的,并且許多新的合適的標準和過程正不斷被開發出來。這些標準的建立和實現將還取決于要使用的生物測定特征、所期望的相關性確定程度、以及其他因素,并且將在相關領域的普通技術人員的能力內。
如果樣本是滿意的,則代表該樣本的數據被存儲到可由要在建立相關性時使用的(一個或多個)處理器訪問的存儲器中,例如,一個或多個存儲器147、148、149或與訪問設備或要訪問的系統相關聯的其他存儲器,然后處理繼續進行。如果該樣本不是滿意的,例如如果生物測定特征相對于生物測定傳感器103被不適當地定位,則在1113處再次提示預期用戶重新提供該生物測定特征以重采樣。要訪問的系統可以通過以下方式提示用戶:例如在顯示屏601上顯示的消息、在輸出設備104上顯示的消息(例如“壞指紋”)或者這二者。預期用戶在系統關閉并且例如要求用戶尋求管理員幫助或者根據其他建議繼續執行前,可能被邀請多次提供生物測定特征。例如,循環1113~1121可以重復5次或其他數目的次數,這取決于安全系統的目標和那些關聯安全系統的人員。
如果在1117處獲取的生物測定數據適于建立與將來的采樣的相關性,則在1125處預期用戶被提示呈現訪問板100,以使一個或多個信號傳感器102能夠接收要被訪問的系統產生的信號。例如,使用圖1~圖3所示的設備,預期用戶被提示以圖6所示的方式呈現設備100,以使光電傳感器102、131可以接收來自屏幕601的信號發生部分603的光信號。
在接收到來自信號發生部分603的信號之后,在1129處,處理器105使可用于訪問安全系統的訪問碼在輸出設備104處被提供,例如通過在LED或LCD顯示屏上顯示四字符碼來提供。
在本發明的某些實施例中,在輸出設備104處提供的代碼僅在限定時間段內被提供。這在例如防止未經授權的用戶獲得對該代碼和安全系統的訪問方面是有用的。例如,在本發明的某些實施例中,四字符代碼在LED顯示器上顯示持續約20秒。已發現對于控制對這里設想的類型的安全計算機系統的訪問來說,20秒的時間段足以允許經授權的用戶在鍵盤上輸入代碼,使安全系統接收并處理該代碼,然后授予訪問,同時20秒又短到足以防止或減少對安全系統的未經授權的訪問。
在本發明的優選實施例中,至少過程步驟1109、1113、1117、1121、1125和1129整個由便攜式訪問設備100執行,或者至少部分由便攜式訪問設備100執行。
圖8是根據本發明優選實施例的過程流的示意圖。在圖8中所示的過程可以用于以多種模式中的任意一種通過在適當的境況中向輸出設備104提供可用于訪問安全系統的訪問碼來控制對該安全系統的訪問
圖8的過程開始于2311,此時預期用戶訪問要訪問的安全系統的授權(例如,登錄)功能。例如,希望訪問由BLOOMBERG LP提供的BOLLMBERG PROFESSIONAL服務的用戶通過使用在系統入口端口(例如計算機600)處的鍵盤611和屏幕601上顯示的輸入提示來訪問系統登錄屏幕。
響應于來自入口端口的請求,在2315處,安全系統致使向預期用戶呈現對于該預期用戶的系統標識號和口令(例如在屏幕601上提供的圖形用戶界面上的交互輸入字段)的提示。入口端口600將預期用戶輸入的數據與該入口端口自身的標識符一起轉發。例如,在諸如BOLLMBERGPROFESSIONAL服務之類的系統中,訂購(或者以其他方式經授權的)用戶的計算機終端,或者預期入口端口具有專用軟件,用于通過使該用戶的計算機終端充當到該服務的入口端口來提供到BOLLMBERGPROFESSIONAL服務的界面。該軟件駐留在用戶終端中,其被設計為使系統600在包括嘗試的登錄在內的指定條件下將標識符發送到BOLLMBERG PROFESSIONAL服務,該標識符用于唯一地將該用戶終端標識為(預期)入口端口。BOLLMBERG PROFESSIONAL服務在存儲器中保留將用戶終端與一個或多個預期用戶相關聯的記錄。因此,當在2315處接收到預期用戶的系統i.d.、預期用戶的口令和終端標識符之后,安全BOLLMBERG系統被使能來確定該預期用戶是否正使用與該用戶正常關聯的入口端口來試圖訪問該系統,其中系統管理員可以將該入口端口指定為該預期用戶的主要入口站。
在接收到預期用戶的i.d.、口令和預期入口端口的標識符(如果有的話)之后,在2319處安全系統確定該入口端口是否已被定義為該用戶的主要入口站。
如果預期入口端口已被標識為預期用戶的主要入口站,則在2335處向該用戶呈現提供任何其他要求的信息的請求,并且授予對安全系統的訪問。在2335處,對安全系統的訪問可以是以其他因素為條件的,例如,代表預期用戶的生物測定特征的數據與存儲的生物測定數據之間的相關性。例如,在諸如常規工作站/終端之類的主要入口站處,可以向用戶提供與終端相關聯的生物測定傳感器(例如結合在鍵盤611中的傳感器),并且預授權可以以由鍵盤傳感器獲取的數據和存儲的數據(相反或者另外)由便攜式訪問設備上的傳感器獲取的任何數據之間的相關性為條件。
如果在2319處確定預期入口端口尚未被標識為預期用戶的主要入口站,例如,當預期用戶正經由用戶的主終端外的網絡或網絡從遠程或訪客終端試圖訪問安全系統時,則在2323處向用戶呈現指令指示以下述方式給出便攜式訪問設備:使一個或多個信號傳感器102能夠接收來自安全系統的信號,例如以圖6示出的方式給出信號傳感器102,以使傳感器102暴露給從信號發生部分603發出的光源。也可以指示預期用戶同時給出生物測定特征用于由生物測定傳感器103掃描或者其他采樣或感知,例如通過如圖6所示放置指尖。
在2327處,系統確定從預期用戶獲取的生物測定數據是否與先前獲取并存儲的代表同一生物測定特征的數據令人滿意地相關。確定所獲取的樣本和存儲的數據之間是否相關是由訪問設備100的(一個或多個)處理器105、由與計算機600相關聯的一個或多個處理器、由以其他方式與要訪問的系統相關聯的處理器或者由這些處理器的任何適當的組合來執行的。在確定這種相關性是否令人滿意時使用的標準和過程是已知的,并且許多新的合適的標準和過程正不斷地被開發出來。這些標準和過程的建立和實現將還取決于要使用的生物測定特征、所期望的相關性確定程度、以及其他因素,并且將在相關領域的普通技術人員的能力內。
如果相關性是令人滿意的,則在2331處向輸出設備104提供預期用戶可用來訪問安全系統的訪問碼,例如,要使用鍵盤611輸入的字母數字代碼。在接收到有效的訪問碼之后,安全系統就允許用戶訪問,并且根據被訪問的系統的正常規則繼續處理,例如通過提供適當的圖形用戶界面等。所提供的訪問碼可能是會話專用的,即,僅在預期用戶連續不斷使用訪問系統、或者單次打開受控的門戶等等時有效,并且如前所述該訪問碼僅可以在輸出設備104處呈現預定時間,例如20秒。
在本發明的優選實施例中,至少過程步驟2323、2327和2331整個由便攜式訪問設備100執行,或者至少部分由便攜式訪問設備100執行。
圖9是用于處理由安全系統產生的信號以提供可用來訪問該安全系統的訪問碼的過程流的示意圖。圖9的左側示出的過程步驟由訪問設備100和/或入口站的處理器執行,右側的過程步驟由與安全系統相關聯的一個或多個處理器執行。
在2511處,如上所述,預期用戶使用入口站處的鍵盤611或其他輸入設備來調用系統登錄屏幕,然后輸入他/她的用戶i.d.和口令,以及/或者其他標識信息。
在接收到用戶標識信息后,在2515處,與安全系統相關聯的處理器生成要發送到便攜式訪問設備100的信號。該信號是使用系統用于定義信號的數據內容的系統時間來生成的。該信號也可以基于從例如如這里所述由預期入口站提供的站i.d.導出的其他數據。通過使入口站600處的顯示屏601(也稱作可視顯示接口,或者VDI)間歇發光來使該信號被發送出,例如,通過使信號發生部分603在白色或其他亮色和關閉或某些諸如黑色之類的暗色之間閃光來發送信號。使用顯示屏來產生光信號的若干合適方法是已知的,并且許多這類方法正被開發出來或者此后將被開發出來。
在2519處,便攜式訪問設備100處的信號傳感器102(例如,光電傳感器131)接收到來自信號發生器的信號,并且將其轉發到(一個或多個)處理器105。這(一個或多個)處理器105對該信號進行處理并且可選地處理與訪問設備100相關聯的序列號或其他標識符,生成可由預期用戶例如通過使用鍵盤611在入口站處輸入的用來訪問安全系統的訪問碼。
與在2519處的處理并行,在2523處,安全系統使用與便攜式訪問設備使用的相同的算法或相關的算法來確定可由預期用戶用來訪問安全系統的訪問碼,優選是由訪問設備100確定的相同的訪問碼。
在2527處,(一個或多個)處理器105例如通過在LED或LCD顯示面板上顯示字母數字代碼來將訪問碼提供給輸出設備104。對于這里所述的系統已發現四字符代碼是有用的,其中預期用戶必需在受限的時間(例如20秒)內讀取該訪問碼并在入口站處將其輸入。在類似或不同的情形中,其他長度的代碼也可能是有用的。
在2527處將訪問碼提供到輸出設備可以如這里所述以傳感器103從預期用戶獲取的生物測定數據和先前存儲的生物測定數據之間的相關性為條件。
在2531處,安全系統將從入口站接收到的訪問碼與在3523處由安全系統確定出的訪問碼進行比較。如果這些訪問碼相同,或者是根據安全系統接受的標準令人滿意地相關的,則允許用戶訪問該安全系統。系統繼續允許的處理,例如提供適當的圖形用戶界面顯示,并且接受輸入以根據該系統進一步處理。
如果這些訪問碼不相同或者不充分相關,則系統可以警告預期用戶并且提供一次或多次機會重試,或者可以適當地建議該預期用戶尋求管理或技術幫助。
許多用于生成訪問碼的其他過程(包括使用種子代碼在內)當前已知,毫無疑問此后將被開發出來,并且適于與本發明一起使用。在本領域技術人員熟習了本公開后,對結合本發明使用的任何這種過程的修改將都在它們的能力內。
盡管已結合優選實施例描述并圖示了本發明,但是在不脫離本發明的精神和范圍的情況下,可以作出對相關領域技術人員來說將是明顯的許多改變和修改,并且因此本發明不受限于上述方法或構造的準確細節,這種改變和修改也是要被包括在本發明的范圍內。除了這些過程自身所必需或內在的范圍之外,沒有暗示包括附圖在內的本公開中描述的方法或過程的步驟或階段的特定順序。在許多情形中,在不改變所述方法的目的、效果或入口的情況下,可以改變過程步驟的順序。

關 鍵 詞:
便攜式 訪問 設備
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:便攜式訪問設備.pdf
鏈接地址:http://www.rgyfuv.icu/p-6420383.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图