способ безопасной передачи
Классы МПК: | G06K9/00 Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев G06K11/00 Способы и устройства для чтения графиков или преобразования шаблона механических параметров, например силы или наличия, в электрические сигналы |
Автор(ы): | БЛЭЙК Кристофер Ян (AU) |
Патентообладатель(и): | БиКьюТи СОЛЮШНС (ОСТРЕЙЛИА) ПТИ ЛТД. (AU) |
Приоритеты: |
подача заявки:
2003-07-23 публикация патента:
27.07.2008 |
Изобретение относится к способу и системе для обеспечения безопасной передачи от считывающего устройства интеллектуальных карт. Технический результат заключается в повышенной безопасности передачи. Технический результат достигается за счет того, что шифруют сигнал, созданный считывающим устройством интеллектуальных карт, который зависит от интеллектуальной карты. Данный сигнал содержит информацию обеспечения доступа. Зашифрованный сигнал передают к удаленному относительно считывающего устройства интеллектуальных карт местоположению. Переданный сигнал преобразуют в удаленном местоположении в другой формат, используемый контроллером доступа. Управляют механизмом обеспечения доступа, используя контроллер доступа, в зависимости от преобразованного сигнала. 2 н. и 24 з.п. ф-лы, 12 ил.
Формула изобретения
1. Способ (1100) обеспечения безопасной передачи от считывающего устройства (902) биометрических интеллектуальных карт, указанный способ (1100) содержит этапы, на которых:
шифруют (1110) сигнал, созданный считывающим устройством (902) биометрических интеллектуальных карт, который зависит от интеллектуальной карты (920), содержащей биометрические данные, считывающее устройство (902) интеллектуальных карт способно непосредственно получать биометрические данные, указанный сигнал содержит информацию обеспечения доступа, зависящую от биометрических данных, полученных непосредственно считывающим устройством (902) биометрических интеллектуальных карт от пользователя, и указанных биометрических данных, содержащихся в интеллектуальной карте (920),
передают (1120) указанный зашифрованный сигнал к особо защищенному модулю (904) в удаленном относительно считывающего устройства (902) биометрических интеллектуальных карт местоположении,
преобразуют (1130) с помощью указанного особо защищенного модуля (904) в указанном удаленном местоположении указанный переданный сигнал в другой формат, используемый контроллером (906) доступа, и управляют (1140) механизмом обеспечения доступа, используя контроллер (906) доступа, в зависимости от указанного преобразованного сигнала.
2. Способ по п.1, по которому биометрические данные содержат данные отпечатка пальца.
3. Способ по любому из п.1 или 2, по которому биометрические данные не передаются к особо защищенному модулю (904) в удаленном местоположении от считывающего устройства (902) биометрических интеллектуальных карт.
4. Способ по п.1, который содержит этап обеспечения доступа, используя указанный механизм (906) обеспечения доступа, если преобразованный сигнал настроен контроллером (906) доступа для разрешения доступа.
5. Способ по п.4, по которому механизм (906) обеспечения доступа может обеспечивать доступ по меньшей мере к одному из: двери, воротам, компьютеру, сети, защищенному оборудованию и защищенной аппаратуре.
6. Способ по любому из пп.1-5, по которому указанная информация обеспечения доступа содержит по меньшей мере одно из: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска.
7. Способ по любому из пп.1-6, по которому указанный сигнал шифруют, используя алгоритм шифрования тройной DES, Skipjack или AES Rijndael.
8. Способ по любому из пп.1-7, который также содержит этап шифрования связи между интеллектуальной картой (920) и считывающим устройством (902) биометрических интеллектуальных карт.
9. Способ по любому из пп.1-8, по которому считывающее устройство (902) биометрических интеллектуальных карт и особо защищенный модуль (904) находятся на расстоянии до 1,2 км.
10. Способ по любому из пп.1-8, по которому считывающее устройство интеллектуальных карт (902) и особо защищенный модуль (904) находятся на расстоянии до 15 м.
11. Способ по любому из пп.1-10, по которому преобразованный сигнал имеет определенный для контроллера формат.
12. Способ по п.11, по которому определенный для контроллера формат является форматом Wiegand, или синхроимпульсы и данные.
13. Система (900, 1000) обеспечения безопасной передачи от считывающего устройства (902, 1002) биометрических интеллектуальных карт, указанная система содержит: считывающее устройство (902, 1002) биометрических интеллектуальных карт для шифрования сигнала, созданного считывающим устройством (902, 1002) биометрических интеллектуальных карт, который зависит от интеллектуальной карты (920, 1020), содержащей биометрические данные, считывающее устройство (902, 1002) интеллектуальных карт способно непосредственно получать биометрические данные, указанный сигнал содержит информацию обеспечения доступа, которая зависит от биометрических данных, полученных непосредственно считывающим устройством (902, 1002) биометрических интеллектуальных карт от пользователя, и биометрических данных, содержащихся в интеллектуальной карте (920, 1020), и для передачи указанного зашифрованного сигнала при помощи коммуникационного протокола к удаленному относительно считывающего устройства биометрических интеллектуальных карт (902,1002) местоположению, особо защищенный модуль (904, 1004) для приема переданного сигнала и преобразования переданного сигнала в другой формат, используемый контроллером (906, 1006) доступа, и контроллер доступа (906, 1006) для управления механизмом обеспечения доступа, используя контроллер (906, 1006) доступа, в зависимости от преобразованного сигнала.
14. Система по п.13, в которой биометрические данные содержат данные отпечатка пальца.
15. Система по п.13, в которой биометрические данные не передаются к особо защищенному модулю (904, 1004) от считывающего устройства биометрических интеллектуальных карт (902, 1002).
16. Система по п.13, которая содержит механизм обеспечения доступа, обеспечивающий доступ, если преобразованный сигнал настроен контроллером (906, 1006) доступа для разрешения доступа.
17. Система по п.16, в которой механизм обеспечения доступа может обеспечивать доступ по меньшей мере к одному из: двери, воротам, компьютеру, сети, защищенному оборудованию и защищенной аппаратуре.
18. Система по любому из пп.13-17 в которой информация обеспечения доступа содержит по меньшей мере одно из: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска.
19. Система по любому из пп.13-18, в которой сигнал шифруют, используя алгоритм шифрования тройной DES, Skipjack или AES Rijndael.
20. Система по любому из пп.13-19, в которой связь между интеллектуальной картой (920, 1020) и считывающим устройством (902, 1002) интеллектуальных карт шифруют.
21. Система по любому из пп.13-19, в которой считывающее устройство (902, 1002) биометрических интеллектуальных карт и особо защищенный модуль (904, 1004) находятся на расстоянии до 1,2 км.
22. Система по любому из пп.13-19, в которой считывающее устройство (902, 1002) биометрических интеллектуальных карт и особо защищенный модуль (904, 1004) находятся на расстоянии до 15 м.
23. Система по любому из пп.13-22, в которой преобразованный сигнал имеет определенный для контроллера формат.
24. Система по п.23, в которой определенный для контроллера формат является форматом Wiegand, или синхроимпульсы и данные.
25. Система по п.13, в которой упомянутый дешифрированный сигнал передается при помощи коммуникационного протокола и упомянутый особо защищенный модуль (904, 1004) дешифрирует переданный сигнал, при этом упомянутый коммуникационный протокол отличается от указанного формата, используемого упомянутым контроллером доступа.
26. Система по п.25, в которой упомянутый переданный сигнал передается при помощи RS232 или RS485 коммуникационного протокола.
Описание изобретения к патенту
Область техники, к которой относится изобретение
Настоящее изобретение относится в общем случае к системам обеспечения безопасности, в частности к системам обеспечения безопасной передачи и к системам обеспечения безопасности, использующим биометрические датчики.
Уровень техники
Существующие системы обеспечения безопасности имеют несколько различных видов. Один вид системы обеспечения безопасности использует интеллектуальную карту как ключ для доступа к защищенному помещению или защищенному оборудованию. Интеллектуальная карта содержит информацию обеспечения безопасности, которая обеспечивает доступ через считывающее устройство интеллектуальных карт в точке доступа. Пользователь предъявляет считывающему устройству интеллектуальную карту. Если интеллектуальная карта является разрешенной, то считывающее устройство приводит в действие механизм управления для обеспечения доступа. Таким образом, например, считывающее устройство может передавать сигнал контроллеру, который управляет работой механизма замка, управляющего доступом к двери, или обеспечивает доступ к компьютерному терминалу. Одним из примеров соответствующего считывающего устройства, который может использоваться в такой системе, является считывающее устройство Wiegand. Одним существенным недостатком таких систем является то, что если интеллектуальная карта украдена или иным образом оказывается во владении неуполномоченного человека, то это может позволить неуполномоченному человеку получить доступ к защищенному помещению или оборудованию.
Другая система обеспечения безопасности использует биометрический датчик для управления доступом. Пользователь должен обеспечивать биометрические данные, обычно отпечаток пальца, речь или результат сканирования глаза, через датчик в точке доступа. Другие виды биометрических данных включают в себя черты лица и геометрию руки. Биометрия - физическая характеристика человека, используемая как форма идентификации. Биометрические данные используются вместо или в дополнение к ключу обеспечения безопасности - такому как ключ, карта или код. Базу данных или центральный архив сохраненных биометрических данных поддерживают в компьютере, с которым может осуществлять связь датчик. Сканированные биометрические данные сравнивают с сохраненными биометрическими данными, и если соответствие найдено, то пользователю разрешают доступ. Эта система в общем случае более безопасна, чем система с использованием интеллектуальных карт, но она невыгодна тем, что необходимо поддерживать и обновлять центральный архив биометрических данных. Кроме того, может потребоваться существенное время для выполнения такого сравнения сканированных биометрических данных с базой данных или центральным архивом для определения, существует ли соответствие.
Обычные системы также невыгодны тем, что изделия имеют большие размеры. Еще одним недостатком обычных систем является то, что такие изделия не могут защищать от нарушений безопасности, являющихся результатом того, что человек получает доступ к линии обеспечения безопасности в стене, к которой считывающее устройство присоединено, и обеспечивает ложные сигналы разрешения и т.п. на контроллер.
Раскрытие изобретения
В соответствии с одним аспектом предлагаемого изобретения обеспечивают способ обеспечения безопасной передачи от считывающего устройства интеллектуальных карт. Способ содержит этапы, на которых шифруют сигнал, созданный считывающим устройством интеллектуальных карт, который зависит от интеллектуальной карты, данный сигнал содержит информацию доступа; передают зашифрованный сигнал к удаленному относительно считывающего устройства интеллектуальных карт местоположению; преобразовывают в удаленном местоположении переданный сигнал в другой формат, используемый контроллером доступа; управляют механизмом обеспечения доступа, используя контроллер доступа, в зависимости от преобразованного сигнала.
Интеллектуальная карта может содержать биометрические данные, и считывающее устройство интеллектуальных карт может содержать считывающее устройство биометрических интеллектуальных карт для непосредственного получения биометрических данных. Биометрические данные могут содержать данные отпечатка пальца. Биометрические данные не передают к удаленному местоположению от считывающего устройства интеллектуальных карт.
Способ может также содержать этап обеспечения доступа, используя механизм обеспечения доступа, если преобразованный сигнал настроен контроллером доступа для разрешения доступа. Механизм обеспечения доступа в состоянии обеспечивать доступ по меньшей мере к одному из: двери, воротам, компьютеру, сети, защищенному оборудованию и защищенной аппаратуре. Информация доступа может содержать по меньшей мере одно из: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска. Сигнал может шифроваться, используя шифрование с помощью алгоритма тройной DES (стандарт шифрования данных), Skipjack или AES (улучшенный стандарт шифрования) Rijndael.
Способ может также содержать этап шифрования связи между интеллектуальной картой и считывающим устройством интеллектуальных карт. Зашифрованный сигнал может передаваться от считывающего устройства интеллектуальных карт к особо защищенному модулю в удаленном местоположении. Особо защищенный модуль преобразовывает зашифрованный сигнал в другой формат.
Считывающее устройство интеллектуальных карт и особо защищенный модуль могут находиться на расстоянии до 1,2 километра. Альтернативно считывающее устройство интеллектуальных карт и особо защищенный модуль могут находиться на расстоянии до 15 метров.
Преобразованный сигнал может находиться в определенном для контроллера формате. Предпочтительно определенный для контроллера формат - формат Wiegand или синхроимпульсы и данные.
В соответствии с другим аспектом изобретения обеспечивают систему для обеспечения безопасной передачи от считывающего устройства интеллектуальных карт. Данная система содержит: считывающее устройство интеллектуальных карт для шифрования сигнала, созданного считывающим устройством интеллектуальных карт, который зависит от интеллектуальной карты, данный сигнал содержит информацию доступа, и для передачи зашифрованного сигнала к удаленному относительно считывающего устройства интеллектуальных карт местоположению; особо защищенный модуль для приема переданного сигнала и преобразования переданного сигнала в другой формат, используемый контроллером доступа; контроллер доступа для управления механизмом обеспечения доступа, используя контроллер доступа, в зависимости от преобразованного сигнала.
Интеллектуальная карта может содержать биометрические данные, и считывающее устройство интеллектуальных карт может содержать считывающее устройство биометрических интеллектуальных карт для непосредственного получения биометрических данных. Биометрические данные могут содержать данные отпечатка пальца. Биометрические данные не передают к особо защищенному модулю от считывающего устройства интеллектуальных карт.
Система может дополнительно содержать механизм обеспечения доступа, обеспечивающий доступ, если преобразованный сигнал настроен контроллером доступа для разрешения доступа. Механизм обеспечения доступа может обеспечивать доступ по меньшей мере к одному из: двери, воротам, компьютеру, сети, защищенному оборудованию и защищенной аппаратуре. Информация доступа может содержать по меньшей мере одно из: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска.
Сигнал шифруют, используя шифрование с помощью алгоритма тройного DES, Skipjack или AES Rijndael. Связь между интеллектуальной картой и считывающим устройством интеллектуальных карт может шифроваться. Считывающее устройство интеллектуальных карт и особо защищенный модуль могут находиться на расстоянии до 1,2 километров. Альтернативно считывающее устройство интеллектуальных карт и особо защищенный модуль могут находиться на расстоянии до 15 метров.
Преобразованный сигнал может находиться в определенном для контроллера формате. Определенный для контроллера формат может быть форматом Wiegand или синхроимпульсами и данными.
В соответствии с еще одним аспектом изобретения предлагается устройство для обеспечения безопасной передачи от считывающего устройства интеллектуальных карт. Устройство содержит считывающее устройство интеллектуальных карт для шифрования сигнала, созданного считывающим устройством интеллектуальных карт, который зависит от интеллектуальной карты, данный сигнал содержит информацию обеспечения доступа; модуль для передачи зашифрованного сигнала к удаленному относительно считывающего устройства интеллектуальных карт местоположению; модуль для преобразования в удаленном местоположении переданного сигнала в другой формат, используемый контроллером доступа; контроллер доступа для управления механизмом обеспечения доступа в зависимости от преобразованного сигнала.
Интеллектуальная карта может содержать биометрические данные, и считывающее устройство интеллектуальных карт может содержать считывающее устройство биометрических интеллектуальных карт для непосредственного получения биометрических данных. Биометрические данные могут содержать данные отпечатка пальца.
В соответствии с еще одним аспектом изобретения раскрыта идентификация с использованием биометрических данных. Считывают интеллектуальную карту, на которой закодированы биометрические данные. Обнаруживают с помощью датчика фактические биометрические данные. Затем биометрические данные с интеллектуальной карты сравнивают с обнаруженными с помощью датчика биометрическими данными для проверки. Доступ может быть разрешен, если биометрические данные с интеллектуальной карты и обнаруженные с помощью датчика биометрические данные соответствуют. Это может вовлекать проверку того, что закодированные на интеллектуальной карте биометрические данные являются правильными. Биометрические данные, которые хранятся на интеллектуальной карте, получают с помощью сканирования источника биометрических данных, связанного с интеллектуальной картой, кодирования сканированных биометрических данных и сохранения закодированных биометрических данных на интеллектуальной карте. Биометрические данные могут включать в себя отпечаток пальца. Дополнительно, уровень детализации может быть определен для сканирования биометрических данных.
Краткое описание чертежей
Некоторые варианты осуществления описаны в дальнейшем относительно чертежей, на которых:
Фиг.1 - высокоуровневая последовательность операций, показывающая операцию регистрации биометрической системы с интеллектуальными картами, которая включает в себя считывающее устройство или кодер биометрических интеллектуальных карт в соответствии с одним из вариантов осуществления изобретения.
Фиг.2 - последовательность операций, показывающая процесс регистрации отпечатка пальца на интеллектуальной карте, используя кодер биометрических интеллектуальных карт, обеспечивая более подробное описание варианта осуществления на фиг. 1.
Фиг.3 - последовательность операций, показывающая процесс проверки пальца на биометрическом кодере интеллектуальных карт, обеспечивая более подробное описание варианта осуществления на фиг. 1.
Фиг.4A - структурная схема, показывающая структуру запоминающего устройства или памяти на интеллектуальной карте в соответствии с одним из вариантов осуществления изобретения.
Фиг.4B - таблица, показывающая размещение ключей безопасности, используемых в интеллектуальной карте на фиг. 4A, в соответствии с одним из вариантов осуществления изобретения.
Фиг.5 - функциональная структурная схема, показывающая модули считывающего устройства или кодера биометрических интеллектуальных карт в соответствии с одним из вариантов осуществления изобретения.
Фиг.6 - вид в перспективе считывающего устройства или кодера биометрических интеллектуальных карт в соответствии с одним из вариантов осуществления изобретения, показанного на фиг. 5.
Фиг.7 - структурная схема системы безопасной передачи в соответствии с дополнительным вариантом осуществления изобретения.
Фиг.8 - последовательность операций, показывающая процесс безопасной передачи в соответствии с дополнительным вариантом осуществления изобретения, которое может осуществляться с помощью системы на фиг. 7.
Фиг.9 - структурная схема системы безопасной передачи в соответствии с другим вариантом осуществления изобретения.
Фиг.10 - структурная схема системы безопасной передачи в соответствии с еще одним вариантом осуществления изобретения.
Фиг.11 - последовательность операций, показывающая процесс обеспечения безопасной передачи от считывающего устройства интеллектуальных карт в соответствие с дополнительным вариантом осуществления изобретения.
Осуществление изобретения
Далее описаны способ, устройство и система для считывания и кодирования биометрической интеллектуальной карты, а также для безопасной передачи. Сформулировано множество конкретных подробностей. Однако специалистам будет очевидно в свете этого раскрытия, что различные модификации могут быть сделаны, не отступая от формы и объема изобретения. Варианты осуществления изобретения обеспечивают оборудование, которое синтезирует технологии биометрии и создания интеллектуальных карт для обеспечения считывающего устройства или кодера интеллектуальных карт, которое (который) устраняет центральную инфраструктуру связи с базой данных. Поскольку интеллектуальная карта содержит биометрическую информацию, устранено требование существования центральных архивов биометрических данных и связанных с этим проблем безопасности. Важным является применение считывающего устройства или кодера в качестве устройства управления доступом в точке обеспечения безопасности, например, для доступа через дверь или ворота, или к компьютеру, сети или к другому защищенному оборудованию или аппаратуре.
В последующем описании используются термины «считывающее устройство биометрических интеллектуальных карт» и «кодер биометрических интеллектуальных карт». Считывающее устройство - устройство, которое способно сканировать биометрические данные человека и бесконтактно считывать интеллектуальную карту для получения сохраненных биометрических данных. Биометрические данные - предпочтительно отпечаток пальца. Интеллектуальную карту предъявляют считывающему устройству (предпочтительно на расстоянии от 10 мм до 40 мм), и операции записи-чтения осуществляются от считывающего устройства к интеллектуальной карте. Считывающее устройство затем сравнивает сканированные биометрические данные и сохраненные биометрические данные для определения, существует ли соответствие. Считывающее устройство может быть расположено в точке доступа для обеспечения доступа в помещение или к оборудованию в системе обеспечения безопасности в зависимости от результатов сравнения. Кодер может выполнять функции считывающего устройства, которые включают в себя бесконтактную связь с интеллектуальной картой, но также может кодировать интеллектуальную карту подробной информацией о человеке и его биометрическими данными. Более конкретно, кодер предпочтительно включает в себя логическую систему обеспечения доступа, причем всем доступом в организации управляют, используя карту, т.е. для открывания дверей, для доступа к ПК и т.д. Такая система доступа с помощью интеллектуальной карты по своему характеру почти гарантирует, что пользователь не забудет взять с собой интеллектуальную карту. Предпочтительно, кодер имеет соответствующий интерфейс для предоставления возможности кодеру осуществлять связь с компьютером для регистрации подробной информации о человеке и его биометрических данных на интеллектуальной карте, используя программное обеспечение, выполняющееся на компьютере. Кодер хранит биометрические данные в двумерной структуре или шаблоне и подробную информацию о владельце карты на интеллектуальной карте. Кодер может иметь в корпусе слот для вставки для приема такой интеллектуальной карты. Слот позволяет обнаруживать интеллектуальную карту в течение процесса кодирования. Считывающее устройство не может использоваться для регистрации биометрических данных и другой соответствующей информации на интеллектуальной карте, как может кодер. Для простоты описания последующий текст использует два термина, «считывающее устройство биометрических интеллектуальных карт» и «кодер биометрических интеллектуальных карт» по существу взаимозаменяемо, но отмеченные отличия должны быть приняты во внимание.
Считывающее устройство или кодер биометрических интеллектуальных карт
В соответствии с одним из вариантов осуществления изобретения раскрыто считывающее устройство или кодер биометрических интеллектуальных карт. Фиг. 5 - структурная схема, показывающая интеллектуальную карту 540 и считывающее устройство 500 биометрических интеллектуальных карт в соответствии с одним из вариантов осуществления изобретения. Это считывающее устройство 500 биометрических интеллектуальных карт меньше других биометрических устройств. Считывающее устройство 500 биометрических интеллектуальных карт включает в себя биометрический датчик 510, связанный с модулем управления или с печатной платой (ПП, PCB) 520 датчика. ПП 520 датчика содержит модули для обработки и кодирования сканированных биометрических данных в соответствующее цифровое представление, используя заданный алгоритм кодирования (например, Sagem). Отпечаток пальца предпочтительно сохраняют как шаблон, а не как цифровое изображение. Для генерации шаблона используется алгоритм. Для отпечатков пальца примеры соответствующих алгоритмов используют, например, особые точки или образцы определения узора отпечатка пальца. В свою очередь ПП 520 датчика связана с ПП 530 считывающего устройства интеллектуальных карт и посылает данные отпечатка пальца в данном шаблоне к ПП 530 считывающего устройства интеллектуальных карт, которая также может опрашивать и получать данные от интеллектуальной карты 540. Это предпочтительно делают, предъявляя ПП 530 считывающего устройства интеллектуальных карт интеллектуальную карту 540, причем ПП 530 считывающего устройства интеллектуальных карт возбуждает интеллектуальную карту 540, когда она находится в непосредственной близости, и осуществляет обмен данными с интеллектуальной картой 540. Предпочтительно ПП 530 считывающего устройства интеллектуальных карт - бесконтактное считывающее устройство, использующее микросхему Philips Mifare®, использующее формат Wiegand для вывода информации. Связь между интеллектуальной картой 540 и ПП 530 считывающего устройства интеллектуальных карт шифруют. Шифрование, используемое этим вариантом осуществления, вовлекает патентованный способ шифрования Mifare®, который внедрен в интеллектуальные карты Mifare®. Другой возможностью является использование шифрования DES. Однако специалистам будет очевидно в свете этого раскрытия, что могут использоваться другие методики шифрования, не отступая от формы и объема изобретения.
Более предпочтительно, считывающее устройство 500 биометрических интеллектуальных карт содержит биометрический датчик 510 сканирования отпечатков пальцев (например, для сканирования отпечатков пальцев) вместе с ПП 520 датчика. Технология датчика сканирования отпечатков пальцев может быть оптической, емкостной, тепловой, тактильной или их комбинацией. Пример датчика, который может использоваться, - изделие Bioscrypt, которое обеспечивает компания Bioscrypt Inc., включающее в себя датчик Authentic, ПП Bioscrypt и собственный алгоритм кодирования Bioscrypt. Альтернативно датчик может воплощаться, используя датчик ST, ПП Yuean, которые обеспечивает компания Yuean Biometrics, и алгоритм Sagem или изделие SccuGen, которое обеспечивает корпорация SecuGen, включающее в себя датчик SecuGen, ПП SecuGen и алгоритм SecuGen. Дополнительно может применяться оптическое решение SecuGen, которое допускает прочный и надежный дизайн. Однако специалистам будет очевидно в свете этого раскрытия, что могут применяться другие биометрические датчики, не отступая от формы и объема изобретения. Датчик 510 и связанная с ним ПП 520 сканируют отпечаток пальца человека и генерируют цифровое представление этого отпечатка пальца как цифровые биометрические данные. Фиг. 6 - вид в перспективе считывающего устройства 600 биометрических интеллектуальных карт, которое воплощает считывающее устройство 500 на фиг. 5, включающее в себя биометрический датчик 610/510, связанную с ним ПП 520 датчика (не показана), и ПП 530 считывающего устройства интеллектуальных карт Mifare® (не показана) в одном устройстве.
Интеллектуальную карту 540 настраивают для хранения цифрового представления биометрических данных. Предпочтительно интеллектуальная карта - интеллектуальная карта Mifare® для использования с бесконтактным считывающим устройством Mifare®. Интеллектуальная карта 540 имеет емкость запоминающего устройства или памяти приблизительно 1 килобайт. Фиг.4A - структурная схема, показывающая структуру памяти 400 в интеллектуальной карте Mifare®, которая организована в 16 отдельных секторов 410-414 - 0-й сектор 410, 1-й сектор 412, ..., 15-й сектор 414. Каждый из секторов 410-414 имеет два ключа, ключ A и ключ B, как показано на фиг. 4B. Эти ключи могут определяться как ключи для чтения и для чтения-записи. Ключи A и B для каждого сектора инициализирует изготовитель (например, каждый состоит из 10 шестнадцатеричных символов), и они могут изменяться, когда в сектора записывают информацию, чтобы они содержали биометрические данные в соответствии с одним из вариантов осуществления изобретения. Каждая интеллектуальная карта 540 Mifare® также имеет уникальный серийный номер или идентификатор. Предпочтительно 15-ый сектор 414 содержит один или больше из следующих параметров обеспечения безопасности для использования в системе, показанной на фиг. 5: код оборудования, код компании, код доступа и код выпуска. Код оборудования может идентифицировать оборудование, к которому интеллектуальная карта разрешает доступ для данного объекта или компании, которая идентифицирована кодом компании. Код выпуска идентифицирует, сколько интеллектуальных карт выпущено для человека. Например, если код выпуска - 3, то система может составлять рабочий список соответствующих интеллектуальных карт для человека с кодами выпуска 1 или 2.
В зависимости от формата цифровых биометрических данных интеллектуальная карта 540 хранит такие данные в двух или более секторах с соответствующими ключами для каждого сектора данных. В предпочтительном варианте осуществления от 5 до 6 секторов используются для хранения цифрового представления отпечатка пальца или шаблона. Например, датчик ST и ПП Yuean производят цифровое представление отпечатка пальца, которое имеет длину приблизительно 320 байтов. Длина представления может измениться в зависимости от различных видов биометрических датчиков и используемых алгоритмов. Как отмечено выше, каждый сектор нуждается в определенном для клиента ключе для разблокирования информации.
Дополнительно считывающее устройство 500/600 содержит контрольный (защитный) переключатель для того, чтобы в том случае, если считывающее устройство перемещено от стены, то считывающее устройство не будет функционировать, и будет активизирован сигнальный флажок (сигнал тревоги).
Как описано более подробно ниже, использование кодера 500 биометрических интеллектуальных карт дает возможность уполномоченным людям, использующим должным образом зарегистрированную интеллектуальную карту, получать доступ, например, к защищенному помещению или оборудованию. Потерянные или украденные интеллектуальные карты 540 непригодны, поскольку человек с потерянной или украденной интеллектуальной картой 540 не имеет правильных биометрических данных (например, отпечатка пальца), чтобы они соответствовали тем данным, которые хранятся на интеллектуальной карте 540. Дополнительно, другое преимущество этого варианта осуществления состоит в том, что считывающее устройство 500 биометрических интеллектуальных карт на фиг. 5 устраняет потребность в центральной базе данных или в архиве биометрических данных, поскольку биометрические данные хранятся на интеллектуальной карте 540.
В комбинации с компьютером (не показан) кодер 500 биометрических интеллектуальных карт может также использоваться для регистрации отпечатка пальца человека на интеллектуальной карте 540. Кодер 500 биометрических интеллектуальных карт использует порт связи RS232 (стандартный интерфейс последовательной передачи данных) или USB (универсальная последовательная шина) вместе с программным обеспечением для регистрации отпечатков пальца человека на интеллектуальной карте 540. В общем случае программное обеспечение или компьютерная программа(ы), выполняющаяся на компьютере в комбинации с кодером 500 биометрических интеллектуальных карт, получает подробную личную информацию для человека, сканирует и записывает отпечаток пальца для человека и затем записывает подробную личную информацию и представление отпечатка пальца на интеллектуальной карте 540. Предпочтительно этот вариант осуществления не разрешает передавать информацию отпечатка пальца на компьютер. Вместо этого кодер 500 биометрических интеллектуальных карт хранит информацию и записывает информацию непосредственно на интеллектуальной карте 540. Информация затем стирается из памяти кодера 500 биометрических интеллектуальных карт. При регистрации отпечатка пальца человека уровень детализации сканирования с помощью кодера 500 биометрических интеллектуальных карт может изменяться, чтобы предоставить возможность людям со шрамами на руках или другими отклонениями использовать кодер 500. Этот процесс сформулирован более подробно в отношении фиг. 1.
Фиг.1 - высокоуровневая последовательность операций, показывающая подробное описание процесса 100 получения и хранения биометрической информации в интеллектуальной карте 540, используя кодер 500/600 биометрических интеллектуальных карт (т.е. биометрическое устройство). На этапе 110 кодер 500 биометрических интеллектуальных карт первоначально находится в состоянии ожидания. На этапе 112 кодеру 500 биометрических интеллектуальных карт посылают команду для фиксации отпечатка пальца человека. Это предпочтительно делают, используя порт связи компьютера. На этапе 114 датчик 510/610 кодера 500 биометрических интеллектуальных карт фиксирует изображение отпечатка пальца. Датчик 510/610 анализирует сканированный отпечаток пальца и создает изображение. На этапе 116 кодируют изображение и создают данные, которые будут сохранены. Это предпочтительно выполняют с помощью ПП 520 датчика в комбинации с датчиком 510. На этапе 118 интеллектуальную карту 540 предъявляют ПП 530 считывающего устройства интеллектуальных карт и биометрические данные от ПП 520 датчика записывают в интеллектуальную карту 540 с помощью ПП 530 считывающего устройства интеллектуальных карт. Этап 120 в конце процесса 100 показывает, что цифровое представление отпечатка пальца сохранено на интеллектуальной карте 540. Эта интеллектуальная карта 540 может затем использоваться в качестве ключа обеспечения безопасности в биометрической системе обеспечения безопасности.
В общем случае, когда требуется проверка или обеспечение доступа, используя считывающее устройство 500/600 биометрических интеллектуальных карт, интеллектуальную карту 540 предъявляют считывающему устройству 500/600 биометрических интеллектуальных карт и информация отпечатка пальца считывается с интеллектуальной карты 540 с помощью считывающего устройства 500/600 биометрических интеллектуальных карт. Человек затем предоставляет свой палец датчику 510/610 считывающего устройства 500/600 биометрических интеллектуальных карт для сканирования. Представление отпечатка пальца, считанное с интеллектуальной карты 540, сравнивают с помощью считывающего устройства 500/600 биометрических интеллектуальных карт с отпечатком пальца, полученным в настоящее время с использованием датчика 510/610. Если существует соответствие в пределах уровня детализации, установленного при регистрации, то считывающее устройство 500/600 биометрических интеллектуальных карт проверяет полномочия доступа, используя код доступа с интеллектуальной карты 540, и если владелец карты имеет соответствующие полномочия доступа, то считывающее устройство 500/600 биометрических интеллектуальных карт предоставляет доступ владельцу интеллектуальной карты. Проверка строго зависит от регистрации. Значение 100 применяют для высококачественного и имеющего большой объем шаблона. Средний пороговый уровень может иметь значение 60, например. Пороговый уровень может отличаться для настройки качества и объема шаблона.
Подробное описание процесса регистрации
Фиг.2 - более подробная последовательность операций процесса 200 регистрации отпечатка пальца с использованием кодера биометрических интеллектуальных карт, которая основана на фиг. 1. В начальном состоянии 210 выполняют или запускают биометрическое приложение. Как отмечено выше, это программное обеспечение выполняют на компьютере, связанном с кодером 500/600 биометрических интеллектуальных карт, предпочтительно используя коммуникационный порт RS232 или USB. На этапе 212 соответствующий порт RS232 или USB (обозначенный в общем случае COM (последовательный порт) на фиг. 2) выбирают с помощью программного обеспечения. Другие интерфейсы могут использоваться, не отступая от формы и объема изобретения. На этапе 214 проверяют линию связи (порт COM), чтобы гарантировать, что линия связи работает должным образом. Связь между ПП 530 считывающего устройства интеллектуальных карт и компьютером предпочтительно шифруют с помощью алгоритма тройной DES или Skipjack. Поэтому к информации, которую посылают для доступа к компьютеру, очень трудно осуществить несанкционированный доступ. На этапе 216 начинают регистрацию отпечатка пальца человека. Предпочтительно это делают, нажимая на ярлык регистрации в приложении, чтобы начать процесс регистрации. На этапе 218 получают личную подробную информацию о человеке, отпечаток пальца которого должен быть зарегистрирован, и определяют тип интеллектуальной карты, на которой записывают информацию. Соответствующая информация может включать в себя одно или больше из: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска. Альтернативно на интеллектуальной карте может быть предварительно закодирована некоторая или вся эта информация.
На этапе 220 требуемый уровень детализации отпечатка пальца определяют, используя приложение. В частности это делают, используя измеритель качества в программном обеспечении, где определяют уровень детализации для датчика 510 и ПП 520. Обычно качество устанавливают настолько высоко, насколько это возможно для того, чтобы избежать неправильного считывания. Однако качество могут корректировать вниз, чтобы избежать или уменьшить влияние шрамов и других отклонений на пальце человека. На этапе 222 отпечаток пальца человека представляют датчику 510/610 кодера 500/600 биометрических интеллектуальных карт, и сканируют отпечаток пальца человека. Поток данных для сканированного отпечатка пальца посылают от датчика 510/610 на ПП 520 датчика. Информацию затем кодируют с помощью определенного алгоритма в пределах ПП 520 датчика. Закодированную информацию затем посылают к ПП 530 считывающего устройства интеллектуальных карт и оттуда кодируют на интеллектуальную карту 540.
На этапе 224 решения определяют, является ли достаточным качество сканированного изображения отпечатка пальца от датчика 510/610. Качество определяют датчик 510 и ПП 520. Кодер 500/600 биометрических интеллектуальных карт индицирует показатель качества на компьютер, так как отпечаток пальца предпочтительно не передают на компьютер. Если качество недостаточно (НЕТ), то на этапе 226 уменьшают качество так, чтобы разрешить регистрацию, и обработка продолжается на этапе 222. Это может происходить множество раз. Если на этапе 224 решения определяют, что качество является достаточным (ДА), то обработка продолжается на этапе 228.
На этапе 228 интеллектуальную карту 540 предъявляют ПП 530 считывающего устройства интеллектуальных карт кодера 500/600 биометрических интеллектуальных карт. Предъявление интеллектуальной карты 540 к ПП 530 считывающего устройства интеллектуальных карт приводит к тому, что закодированный шаблон отпечатка пальца и соответствующие ключи для каждого сектора загружаются на интеллектуальную карту 540. Связь между интеллектуальной картой 540 и ПП 530 считывающего устройства шифруют. Как отмечено выше, зашифрованное, закодированное представление отпечатка пальца обычно сохраняется в нескольких секторах в памяти интеллектуальной карты. Также на интеллектуальной карте 540 может сохраняться подробная личная информация и другая информация. На этапе 230 выполняют проверку для определения, закончилось ли кодирование интеллектуальной карты 540 успешно. Если на этапе решения 230 возвращается «истина» (ДА), то шаблон отпечатка пальца был закодирован успешно на интеллектуальной карте 540, используя кодер 500. Если на этапе 230 решения возвращается «ложь» (НЕТ), то обработка продолжается на этапе 232 решения. На этапе 232 решения выполняют проверку для определения, правильна ли подробная информация о типе интеллектуальной карты. Например, интеллектуальная карта 540 может быть новой или используемой интеллектуальной картой. Новая интеллектуальная карта имеет значения по умолчанию в своей памяти, в то время как используемая интеллектуальная карта имеет измененные ключи A и B, например. Дополнительно или альтернативно могут использоваться различные типы интеллектуальных карт, например, от различных изготовителей. Если на этапе 232 решения возвращается «ложь» (НЕТ), указывая, что подробная информация о типе карты является неправильной, то обработка продолжается на этапе 234, и правильный тип интеллектуальной карты должен быть определен для программного обеспечения. Обработка затем продолжается на этапе 236. Если на этапе 232 решения возвращается «истина» (ДА), то обработка продолжается на этапе 236. На этапе 236 другую интеллектуальную карту пробуют или получают для предъявления вместо интеллектуальной карты, ранее предъявленной ПП 530 считывающего устройства интеллектуальных карт кодера 500/600. Обработка затем продолжается на этапе 228.
Подробное описание процесса проверки
После того как представление отпечатка пальца и связанная информация зарегистрированы на интеллектуальной карте 540, может потребоваться проверка регистрации на интеллектуальной карте 540. Фиг. 3 - последовательность операций, показывающая процесс 300 проверки отпечатка пальца, сканированного с помощью кодера 500/600 биометрических интеллектуальных карт и зарегистрированного на интеллектуальной карте 540. На этапе 310 загружают биометрическое прикладное программное обеспечение. На этапе 312 выбирают линию связи (порт COM или USB) между компьютером и кодером 500 биометрических интеллектуальных карт. На этапе 314 линию связи проверяют, чтобы гарантировать, что линия связи работает должным образом. На этапе 316 активизируют прикладной модуль проверки в программном обеспечении. Предпочтительно это делают, нажимая на ярлык «проверка» в биометрическом прикладном программном обеспечении. На этапе 318 интеллектуальную карту 540 с зарегистрированной информацией отпечатка пальца предъявляют кодеру 500/600, который считывает и сохраняет информацию отпечатка пальца с интеллектуальной карты 540. На этапе 320 палец человека предоставляют датчику 510/610 кодера 500 биометрических интеллектуальных карт, и отпечаток пальца человека сканируют и сохраняют. Кодер 500 биометрических интеллектуальных карт затем сравнивает в ПП 530 считывающего устройства интеллектуальных карт сканированный образец отпечатка пальца от датчика 510/610 и переданный шаблон отпечатка пальца с интеллектуальной карты 540.
На этапе 322 решения определяют, прошла ли проверка успешно. Кодер 500/600 обеспечивает передачу результата сравнения на компьютер для обеспечения проверки. Если на этапе 322 решения возвращается «истина» (ДА), то обработка продолжается на этапе 324, и отпечаток пальца на интеллектуальной карте проверяют так же, как отпечаток пальца, полученный в датчике 510/610. Иначе, если на этапе 322 решения возвращается «ложь» (НЕТ), то обработка продолжается на этапе 326. На этапе 326 выполняют проверку для определения, был ли поднят уровень проверки в программном обеспечении. Предпочтительно уровень качества и уровень проверки, которые показывают текущие уровни, изображают графически оператору прикладного программного обеспечения на противоположных сторонах графического изображения значка отпечатка пальца, который указывает оператору, когда отпечаток пальца был должным образом сканирован с помощью кодера 500/600. Подъем уровня проверки указывает на лучшее соответствие между сканированным отпечатком пальца и отпечатком с интеллектуальной карты 540. Проверка зависит от уровня качества в регистрации. Если на этапе 326 решения возвращается «истина» (ДА), то обработка продолжается на этапе 332, и палец должен быть установлен правильно для проверки, прежде чем обработка продолжается на этапе 320. Иначе, если на этапе 326 решения возвращается «ложь» (НЕТ), то обработка продолжается на этапе 328. Определяют, что использовался неправильный палец относительно зарегистрированной информации отпечатка пальца на интеллектуальной карте. На этапе 330 перед переходом к этапу 320 определяют, что палец является правильным.
Система безопасной передачи
В системе обеспечения безопасности считывающее устройство интеллектуальных карт может устанавливаться так, чтобы предоставлять доступ через дверь или к оборудованию. Интеллектуальная карта имеет уникальные ключи, которые должны также содержаться во встроенном программном обеспечении считывающего устройства интеллектуальных карт. Считывающее устройство интеллектуальных карт осуществляет связь с интеллектуальной картой, и для обеспечения доступа информацию считывают с интеллектуальной карты. Считывающее устройство интеллектуальных карт обычно осуществляет связь с контроллером доступа, и этот контроллер управляет доступом; например, контроллер может предпочтительно активизировать замок двери для обеспечения доступа. Информацию посылают контроллеру. Связь между считывающим устройством интеллектуальных карт и контроллером обычно имеет формат Wiegand. Однако связь может быть RS485 или RS232. Дополнительно, другой пример обычной формы передачи данных назад на контроллер - синхроимпульсы и данные. Эти форматы могут быть «взломаны» или побеждены за определенное время, поскольку эти форматы являются обычными «известными» промышленными стандартами. Контроллер определяет, предоставить или нет доступ и активизирует механизм обеспечения доступа, если доступ предоставлен. При использовании считывающего устройства защищенного доступа для предоставления или отказа в доступе возможное нарушение обеспечения безопасности находится в информации, которую непосредственно посылает контроллеру считывающее устройство интеллектуальных карт. Если считывающее устройство интеллектуальных карт удаляют со стены или с другой точки подключения и сигнал вводят в линию между считывающим устройством интеллектуальных карт и контроллером, то существует нарушение обеспечения безопасности. Сигнал может обеспечивать информацию на контроллер так, чтобы контроллер неправильно предоставил доступ. Если считывающее устройство интеллектуальных карт имеет контрольный (защитный) переключатель, то это обеспечивает дополнительную степень защиты. Отверстие в стене может быть сделано в зависимости от материала стены, и нарушение обеспечения безопасности может все равно произойти, поскольку при этом получают доступ к кабелям считывающего устройства. Напротив, автономное считывающее устройство не нуждается в контроллере, поэтому описанное выше не применяется к такому считывающему устройству.
В соответствии с дополнительным вариантом осуществления изобретения обеспечивают безопасную передачу от считывающего устройства интеллектуальных карт с помощью шифрования сообщения от считывающего устройства интеллектуальных карт в системе обеспечения безопасности. Предпочтительно считывающее устройство интеллектуальных карт - считывающее устройство 500/600 биометрических интеллектуальных карт, но могут применяться обычные считывающие устройства интеллектуальных карт. Дополнительный вариант осуществления изобретения, показанный на фиг. 7 и 8, обращается к этому вопросу. Это также применяется к вариантам осуществления на фиг. 9-11.
Фиг. 7 - структурная схема системы 700 безопасной передачи в соответствии с дополнительным вариантом осуществления изобретения. Считывающее устройство 702 интеллектуальных карт связано с особо защищенным модулем (ОЗМ, HSM) 704. Предпочтительно считывающее устройство 702 интеллектуальных карт - считывающее устройство 500/600 биометрических интеллектуальных карт, но оно может быть стандартным считывающим устройством интеллектуальных карт. ОЗМ 704 располагают удаленно от считывающего устройства 702 интеллектуальных карт и предпочтительно в недоступном месте относительно считывающего устройства 702 интеллектуальных карт, например, с другой стороны стены в безопасной области. Расстояние между считывающим устройством 702 интеллектуальных карт и ОЗМ 704 может быть до 15 метров. Связь между считывающим устройством 702 и ОЗМ 704 предпочтительно шифруют с помощью алгоритма шифрования тройной DES или Skipjack, но могут использоваться другие методики шифрования. ОЗМ 704, в свою очередь связан с контроллером 706. Связь между ОЗМ 704 и контроллером 706 выполняют, используя определенный для контроллера формат, который обычно является форматом Wiegand, но может быть другим форматом (например, синхроимпульсы и данные). В свою очередь контроллер 706 связан с замком 708 двери для управления работой двери для обеспечения доступа. Различные механизмы обеспечения доступа могут использоваться вместо замка 708 двери, например, для обеспечения доступа на компьютер.
Важно, что система 700 использует ОЗМ 704 для каждой точки доступа и зашифрованную связь между считывающим устройством 702 интеллектуальных карт и ОЗМ 704. Считывающее устройство 702 интеллектуальных карт предпочтительно считывает информацию с интеллектуальной карты и осуществляет связь с ОЗМ 704 на безопасной стороне стены, на расстоянии до 15 метров. Эту связь также шифруют, предпочтительно используя алгоритм шифрования 3DES или Skipjack. ОЗМ 704 расшифровывает сообщение для получения информации обеспечения безопасности c интеллектуальной карты, например "код оборудования" и "число доступа", и сообщает эти значения контроллеру 706 доступа. Таким образом, связь между считывающим устройством 702 интеллектуальных карт и ОЗМ 704 и, таким образом, с контроллером 706 является безопасной, удалено ли считывающее устройство 702 интеллектуальных карт из стены, или если к проводам получают доступ через стену. Это обеспечивает более высокий стандарт обеспечения безопасности для систем управления доступом.
Фиг.8 - последовательность операций, показывающая процесс 800 безопасной передачи. На этапе 810 считывающее устройство 702 интеллектуальных карт находится в режиме ожидания. На этапе 812 интеллектуальную карту предъявляют для доступа. На этапе 814 считывающее устройство 702 интеллектуальных карт считывает и анализирует информацию обеспечения доступа на интеллектуальной карте. Интеллектуальная карта и считывающее устройство должны иметь одинаковые ключи. Если используется стандартное считывающее устройство интеллектуальных карт, то на этапе 816 зашифрованную передачу посылают ОЗМ 704. Затем обработка продолжается на этапе 824. Иначе, если используется считывающее устройство 500/600 биометрических интеллектуальных карт, после этапа 814 обработка продолжается на этапе 818. На этапе 818 биометрические данные получают от владельца интеллектуальной карты, использующего биометрический датчик считывающего устройства 500/600 биометрических интеллектуальных карт, такого как считывающее устройство 702. Предпочтительно, биометрические данные - информация отпечатка пальца. На этапе 820 биометрические данные владельца интеллектуальной карты и сохраненные биометрические данные с интеллектуальной карты сравнивают и проверяют, является ли он тем же самым человеком или нет. Если биометрические данные соответствуют, то на этапе 822 зашифрованную передачу для обеспечения доступа посылают к ОЗМ 704 от считывающего устройства 702 интеллектуальных карт, прежде чем обработка продолжится на этапе 824. На этапе 824 ОЗМ 704 расшифровывает передачу и передает ее на контроллер 706, используя соответствующий формат контроллера, например Wiegand. Контроллер 706 или предоставляет доступ 828 на этапе 826, или отказывает в доступе 832 на этапе 830 в зависимости от прав доступа, полученных с интеллектуальной карты.
Дополнительные варианты осуществления системы безопасной передачи
Фиг. 11 - последовательность операций, показывающая способ 1100 обеспечения безопасной передачи от считывающего устройства интеллектуальных карт в соответствии с одним из вариантов осуществления изобретения. На этапе 1110 шифруют сигнал, созданный считывающим устройством интеллектуальных карт, который зависит от интеллектуальной карты. Данный сигнал содержит информацию обеспечения доступа. На этапе 1120 зашифрованный сигнал передают к удаленному относительно считывающего устройства интеллектуальных карт местоположению. На этапе 1130 переданный сигнал преобразуют в удаленном местоположении в другой формат, используемый контроллером доступа. На этапе 1140 управляют механизмом обеспечения доступа, используя контроллер доступа, в зависимости от преобразованного сигнала. Интеллектуальная карта может содержать биометрические данные, и считывающее устройство интеллектуальных карт может содержать считывающее устройство биометрических интеллектуальных карт для непосредственного получения биометрических данных. Биометрические данные могут содержать данные отпечатка пальца. Биометрические данные не передают к удаленному местоположению от считывающего устройства интеллектуальных карт.
Фиг. 9 и 10 - структурные схемы систем безопасной передачи в соответствии с дополнительными вариантами осуществления изобретения. На этих чертежах модули с функциональными возможностями, подобными модулям, показанным на фиг.7, обозначены с помощью соответствующих позиций, за исключением того, что первая позиция(и) заменена так, чтобы соответствовать номеру фигуры (например, контроллер 906 доступа на фиг. 9 соответствуют контроллеру 706 доступа на фиг. 7). Для краткости, аспекты считывающего устройства интеллектуальных карт и системы обеспечения безопасности не повторяют в дальнейшем, но делают ссылку к описанию, сопровождающему фиг. 7 и 8. Дополнительно, замок двери, показанный на фиг. 7 (и идентифицированный позицией 708), не изображен на фиг. 9 и 10 для упрощения чертежей. Однако следует понимать, что такой механизм обеспечения доступа связан или может быть связан с каждым из контроллеров 906 и 1006 на фиг. 9 и 10, соответственно.
Снова, в системе обеспечения безопасности 900 или 1000, считывающее устройство интеллектуальных карт может настраиваться для предоставления доступа к двери или к оборудованию. В общем случае считывающее устройство интеллектуальных карт осуществляет связь с интеллектуальной картой, и информацию считывают с интеллектуальной карты для доступа, данную информацию посылают контроллеру, и контроллер определяет, следует ли предоставить доступ, и активизирует механизм обеспечения доступа, если доступ предоставлен. Безопасную передачу от считывающего устройства интеллектуальных карт обеспечивают с помощью шифрования сообщения от считывающего устройства биометрических интеллектуальных карт в системе обеспечения безопасности. Предпочтительно считывающее устройство интеллектуальных карт - считывающее устройство 500/600 интеллектуальных карт, но могут применяться обычные считывающие устройства интеллектуальных карт.
Система 900 на фиг. 9 содержит считывающее устройство 902 интеллектуальных карт, особо защищенный модуль (ОЗМ) 904 и контроллер 906 доступа. Хотя не показано на фиг. 9 для упрощения чертежа, контроллер 906 может быть связан с механизмом обеспечения доступа, способным обеспечивать доступ (например, к двери, воротам, компьютеру, сети или другому защищенному оборудованию или аппаратуре) в точке доступа. Предпочтительно считывающее устройство интеллектуальных карт - считывающее устройство 500/600 биометрических интеллектуальных карт, но могут применяться обычные считывающие устройства интеллектуальных карт. Считывающее устройство интеллектуальных карт может быть считывающим устройством компании Banque-Tec International.
Интеллектуальную карту 920 (например, интеллектуальную карту Mifare) предъявляют считывающему устройству 902 интеллектуальных карт, и считывающее устройство 902 интеллектуальных карт осуществляет связь с интеллектуальной картой. Предпочтительно связь между интеллектуальной картой 920 Mifare и считывающим устройством 902 интеллектуальных карт шифруют, используя патентованный алгоритм шифрования Mifajre. Однако могут применяться другие алгоритмы шифрования, не отступая от формы и объема изобретения. Описание, сопровождающее фиг. 10, обеспечивает примеры других методик шифрования, которые могут применяться. Кроме того, интеллектуальная карта 920 предпочтительно включает в себя биометрические данные, как описано выше. Считывающее устройство 902 считывает информацию обеспечения доступа с интеллектуальной карты 920, информация обеспечения доступа может включать в себя одно или больше из следующего: имени человека, кода оборудования, кода компании, кода доступа и кода выпуска. Другую информацию обеспечения доступа и/или данные авторизации можно посылать от считывающего устройства 902 интеллектуальных карт к ОЗМ 904, используя соответствующие протоколы, такие как RS232 или RS485. Другие коммуникационные протоколы могут применяться, не отступая от формы и объема изобретения.
ОЗМ 904 располагают удаленно от считывающего устройства 902 интеллектуальных карт и предпочтительно в недоступном месте относительно считывающего устройства 902 интеллектуальных карт. Связь между считывающим устройством 902 и ОЗМ 904 шифруют. Используемая методика шифрования может использовать одну или больше из следующих методик: тройной DES (3DES), Skipjack и AES-Rijndael.
Другие методики шифрования могут применяться, не отступая от формы и объема изобретения. Расстояние между считывающим устройством интеллектуальных карт 902 и ОЗМ 904 может быть по меньшей мере до 1,2 километра, например, если используется RS485. Расстояние между считывающим устройством интеллектуальных карт 902 и ОЗМ 904 может быть различным в зависимости от используемых коммуникационных протоколов, методик и средств связи.
ОЗМ 904 в свою очередь связан с контроллером 906. Связь между ОЗМ 904 и контроллером 906 выполняют, используя определенный для контроллера формат, который обычно является форматом Wicgand, но может быть другим форматом (например, синхроимпульсами и данными). Расстояние между ОЗМ 904 и контроллером 906 может быть до 500 футов. Однако это расстояние может отличаться, не отступая от формы и объема изобретения. В свою очередь контроллер 906 может быть связан с точкой доступа (например, с замком 708 двери на фиг. 7) для управления работой точки доступа. Могут использоваться различные механизмы обеспечения доступа.
ОЗМ 904 преобразовывает зашифрованный сигнал в другой формат для контроллера и передает преобразованный сигнал контроллеру 906 доступа. Преобразование предпочтительно вовлекает расшифровку сообщения для получения информации обеспечения безопасности или доступа от интеллектуальной карты, например "код оборудования" и "число доступа", и для передачи этих значений к контроллеру доступа. Таким образом, связь между считывающим устройством 902 интеллектуальных карт и ОЗМ 904 и таким образом - с контроллером 906 является защищенной, удалено ли считывающее устройство 902 интеллектуальных карт из стены, или к проводам получают доступ через стену. Это обеспечивает более высокий стандарт обеспечения безопасности для систем управления доступом. Процесс на фиг. 8 обращается к данному варианту осуществления.
Система 1000 на фиг. 10 содержит считывающее устройство 1002 интеллектуальных карт, особо защищенный модуль (ОЗМ) 1004 и контроллер 1006 доступа. Хотя это не показано на фиг. 10 для упрощения чертежа, контроллер 1006 может быть связан с механизмом обеспечения доступа (например, с дверью, воротами, компьютером, сетью или другим защищенным оборудованием или аппаратурой) в точке доступа. Предпочтительно считывающее устройство интеллектуальных карт - считывающее устройство 500/600 биометрических интеллектуальных карт, но могут применяться обычные считывающие устройства интеллектуальных карт. Считывающее устройство интеллектуальных карт может быть считывающим устройством компании Banque-Tec International. Система на фиг. 10 в значительной степени идентична системе на фиг. 9, и поэтому последующее описание для краткости ограничено идентификацией точек различия.
Интеллектуальную карту 1020 (например, интеллектуальную карту DESFIRE Mifare) предъявляют считывающему устройству 1002 интеллектуальных карт; и считывающее устройство 1002 интеллектуальных карт осуществляет связь с интеллектуальной картой. Предпочтительно связь между интеллектуальной картой Mifare 1020 и считывающим устройством 1002 интеллектуальных карт шифруют, используя алгоритм шифрования тройной DES (3DES). Однако могут применяться другие формы шифрования, не отступая от формы и объема изобретения. Остальная часть системы 1000 является такой же, как для системы 900 на фиг. 9, и ее описание не повторяют для краткости. Процесс на фиг. 8 обращается к данному варианту осуществления.
Было описано небольшое количество вариантов осуществления изобретения относительно способов, устройств и систем для считывания и кодирования биометрических интеллектуальных карт, а также для безопасной передачи. В свете предшествующего специалистам будет очевидно, что могут быть сделаны различные модификации, не отступая от формы и объема изобретения.
Класс G06K9/00 Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев
Класс G06K11/00 Способы и устройства для чтения графиков или преобразования шаблона механических параметров, например силы или наличия, в электрические сигналы