具有嵌入超文本传输协议服务器的安全系统 本发明涉及适用于国际互联网和内部网访问的安全系统,并且特别涉及这样一种系统,该系统能使任何HTTP客户机,例如一台运行互联网浏览器软件包的计算机,通过使用标准TCP/IP协议的现有共同计算机网络上的互联网和/或内部网通信,来配置(setup)、维护和访问系统信息。
诸如银行、金融机构和法律事务所的商业部门,必须控制雇员对商业场所的访问,并且必须确保个人确实是经授权的人。其它商业部门,如制造厂,也希望明了其雇员和工人的出勤记录。今天,商业部门采用多种安全系统来实现这些目的。这些安全系统包括使用传统密码或安全访问插卡的系统,以及更先进的生物测定系统,例如指纹和声音鉴定系统。然而,这些系统中的每一种都引起一些问题。
现有的安全系统能提供不同的安全性标准以满足商业部门不同的安全性需求。但是除了最简单的诸如单基于密码的独立访问控制装置的系统,所有这些安全系统配置和维护都很复杂,尤其是对于那些涉及不止一个安全终端互连成一个完整系统的安全系统。
一般的,现今市场中现有的安全系统为了配置和维护地目的(例如雇员数据的新登记、撤消及其它一些变化),需要连接到系统上的专用计算机。安全系统必须通过串行连接(通常采用RS-232或RS-485标准)或其它类似的采用专有通信协议的信道连接到一台专用的计算机。专用的计算机必须是一台PC,例如运行Microsoft Windows 95/98/NT,并且必须运行由采用专有协议安全系统的提供商提供的专用软件。这种专用软件和协议需要相关平台,而其它一些像Apple Macintosh和Unix计算机等非公用计算机平台,通常由于缺少提供商的支持而不能做这项工作。
专用计算机、连接及专用软件的配置和维护是麻烦的,而且要求有效地运用专业知识,并占用了大量昂贵的IT时间。还有,这些专用计算机和软件的附加费用也是昂贵的。
除了与现有安全系统的配置和维护有关的问题之外,用户访问安全系统的信息例如访问每一个人的出勤记录也很难并不方便。一般的,一个典型的安全系统仅仅生成并向专用计算机发送原始数据,形式为按年代顺序所有个人访问记录的简单的逐行列表,用简单的ASCII格式。只有专用计算机才能下载并收集这些原始数据。其它的计算机不能访问这些数据。为了管理的目的(例如要得到一个特定月份中一个人的出勤报告),原始数据需要另一个软件包来将其转换成有用的和有意义的信息,该软件包通常没有与用于配置和维护安全系统的软件集成起来。还有,该附加软件包只能安装并运行在连接到安全系统的专用计算机上。为了公司中的其他用户能够在共同的计算机网络上访问信息(例如当行政管理部门的用户准备工资单时),公司可能需要开发专用的软件以允许其它的计算机访问信息。这也很麻烦并花费很多昂贵的IT时间,并且以这种方式收集的信息不是实时数据,因为这些信息不是从安全系统直接收集的,而且通常存在时间延迟。用户通常需要推测信息是否准确和是否是最新的。
总而言之,现今现有安全系统的问题包括:配置和维护系统的困难;不能利用现有计算机网络资源;用户访问系统数据和信息的不方便;以及用户不能采用实时方式得到信息。
通过结合附图对本发明的优选实施例进行详细描述如下,本发明的这些和其他目的、特点、优点将会变得更加清楚。
图1是按照本发明的安全系统的方框图说明。
图1是分层连于LAN(局域网)127的安全终端150的方框图。通过标准的10-base-T布线151在LAN 127和内置的网络适配器167之间建立连接。除了安全终端150,还有其它的装置连接到LAN 127,包括Apple Macintosh131、Unix机130、PC 129及其它的网络资源(网络打印机128和磁盘存储器132)。另外,还有其它两个安全终端164和163连接到同一个LAN 127上,它们配置为从属终端。安全终端150配置为主要终端。
LAN 127也通过链路142连接到互联网136上。这个链路可以是租用线路、拨号线路或任何其它的形式。远程计算机133、134和135也连接到互联网136上,并且它们都具有访问LAN 127和安全终端150的必需的特权。
在初始配置期间,唯一的IP地址连同其它相关信息如子网掩码和缺省网关地址一起,必须分配给安全终端150。这可通过键盘159由手工进入IP地址实现,或者,如果DHCP服务器153可用于LAN 127,IP地址可由DHCP服务器153自动分配。然而,由于这个特定的安全终端150配置为主要终端(后面将详细讨论),推荐安全终端150应该被分配一个静态的IP地址,所以安全终端150的IP地址永远不会改变,并且其它的从属终端164和163总能找到主要安全终端150。DHCP代表动态主机配置协议,提供动态地址分配和自动的TCP/IP配置。
在获得了一个有效的IP地址之后,安全终端150和LAN 127之间的通信链路151就可确定下来。然后用户就能使用Apple Macintosh计算机131或Unix机130或PC 129来运行互联网浏览器软件包,并且通过互联网浏览器配置、维护和访问安全终端150的信息。注意这是需要相关平台的。
互联网浏览器是一个HTTP客户机,它向内置于安全终端150的嵌入HTTP服务器模块102发送请求。例如,当HTTP客户机和安全终端150之间的连接第一次建成时(通常通过规定互联网浏览器为分配给安全终端150的IP地址),HTTP客户机通常发送请求,使初始主页在互联网浏览器上显示。嵌入HTTP服务器102接收并解释该请求,然后通知基于浏览器的管理模块104。基于浏览器的管理模块104然后发送初始主页信息给嵌入HTTP服务器模块102,它再依次发回响应给HTTP客户机以显示在互联网浏览器上。
关于雇员的有关安全性的信息保存在访问控制数据库106中。在初始配置期间,要求用户输入雇员数据。数据包括雇员的ID、姓名、指纹图像、访问权利以及访问权利的有效期(例如,某人只有在工作日的上午8:00到下午5∶00才有权访问这些场所)。配置过程在计算机130、129和131中的任一台上由互联网浏览器实现,互联网浏览器显示一个很友好的用户界面。
这一特殊的指纹识别安全系统的目的是为了确保试图进入场所的个人确实是经授权的人。电门锁147由访问控制模块108控制,并且该门一般由门锁147锁定。在验证过程中,个人需要先通过键盘159输入其雇员ID号,然后把他/她的手指放到指纹传感器158上,以证明他/她自己是经授权的人。指纹传感器模块110随后捕获到指纹图像并将图像传送给核心模块101。核心模块101然后在访问控制数据库106中对雇员执行查找搜索,并且如果特定雇员的ID在访问控制数据库106中找到,则比较捕获的图像与访问控制数据库106中存储的这个人的指纹样板。如果捕获的图像与指纹样板相匹配,那么这个人就是经授权的,并且核心模块101命令访问控制模块108解除电门锁147。
如果雇员的ID没有找到,或者捕获的指纹图像与这个人的指纹样板不匹配,那么该人没经授权,并且门锁147仍锁定。这个人则不能进入该场所。
这个人经授权且门锁147已解除后,核心模块101记录这个有关访问记录数据库107的验证数据。它包括雇员的ID、日期和时间,以及安全终端ID(在多个安全终端环境下,一个终端ID用来唯一识别每一个安全终端)。
对于配置为从属终端的安全终端164和163,新记录也将会被送到主要终端150,并保存在那里的访问记录数据库107中。结果,主要安全终端150的访问记录数据库107包含了同一安全系统中所有从属安全终端的所有访问记录数据。
基于浏览器的信息查询模块105负责将访问记录数据库107中的原始数据转换成对用户有意义的信息,包括访问和出勤报告。计算机156、130和129能够通过互联网浏览器同时请求这些信息。这些计算机中的每一个都通过LAN127将请求发送给嵌入HTTP服务器模块102。请求通常包含特定雇员或一组雇员的ID以及需要的时间周期。嵌入HTTP服务器模块102然后通过核心模块101从访问记录数据库107中收集必需的原始数据。随后将数据传送到基于浏览器的信息查询模块105,以将数据转换成必需的信息。完成之后,嵌入HTTP服务器模块102将响应发回到HTTP客户机,客户机则在互联网浏览器中显示查询结果。
配置为主要终端的安全终端150,负责将访问控制数据库106中的数据复制到其他从属安全终端164和163。如果一个新的从属安全终端连接到LAN127上,从属终端将会查找并注册主要安全终端150。主要安全终端150随后将访问控制数据库106中的数据下载到新的从属安全终端。
另外,如果访问控制数据库106中的数据被更新,那么改动也会自动地传送到所有的从属安全终端。结果,所有安全终端中的访问控制数据库106都精确包含相同的数据,而且,如果一个安全终端和LAN127之间发生连接断开问题,特定的安全终端仍然能够作为一个独立装置起作用,因为雇员数据也保存于其自己的访问控制数据库106中。
主要安全终端150和从属安全终端164、163间的信息交换最好是通过嵌入TP服务器模块执行。TP代表传输协议,是HTTP协议的扩充,并为了这个用途而开发。它能使主要终端向从属终端发送请求,反之亦然。下列为新型TP命令的汇总: TP命令 摘要 VIKING TP的初始命令TP/1.0请求TP版本HAVE-STATUS首部,如果字段的值为YES,TP则包含请求方的状态HAVE-ATTACHMENT首部,如果字段的值为YES,TP则包含请求方的连接(attachment)REQ-STATUS首部,如果字段的值为YES,请求方请求服务器的状态ATTATCMENT-TYPE首部,表示连接类型,告知服务器模块如何处理连接DATABASE ATTATCMENT-TYPE的首标值,告知TP服务器模块将连接传送到核心模块ATTACHMENT-LENGTH首部,表示连接的长度CONTENT-LENGTH首部,表示TP内容的长度STATUS-LENGTH首部,表示请求方状态信息的长度STATUS状态,表示单元当前的状态,例如电门的开/关、失败、启动等等SYNCTIME状态,表示单元间请求时间的同步DESCRIPTION状态,单元的说明STARTTIME状态,单元的启动时间RECORDCOUNT状态,单元的全部记录数CURRENTTIME状态,TP准备好的当前时间ACKNOWLEDGE TP结果,值“OK”表示TP成功处理,“BAD”表示TP失败ATTACHMENT-RESULT TP的连接处理结果,值“OK”表示连接成功处理,“BAD”表示连接失败或处理错
远程计算机访问和维护安全终端150是可能的。在这种情况下,连接到互联网136上的远程计算机133、134和135,能够访问安全终端150,并与本地计算机131、130和129一样,执行所有同样的维护和查询操作,假设LAN 127也连接到互联网136上以及远程计算机具有访问LAN 127的必需的特权。利用这个特点,位于海外的公司总部能够远程维护本地安全终端150,例如撤消本地一个部门某人的访问权。
对安全系统实现嵌入HTTP服务器模块102的另一个优点是,能使安全系统利用LAN 127中可得到的其它网络资源,包括网络打印机128和网络磁盘存储器132。所有的安全终端150、164和163都设置为,对于经授权的事件可以打印送到网络打印机128的访问数据,并且也被设置为周期地自动地向网络磁盘存储器132中备份访问控制数据库106和访问记录数据库107。
所以可以看到,我们开发了一个新的安全系统,它包括一个嵌入HTTP服务器,允许相关平台操作,并能够利用现有的网络资源,而且不需要附加特殊软件包就能允许不同计算机的同时访问。在这里使用的术语和措辞是用于描述而不是用于限制的,并且在用这样的术语和措辞时没有意图排除所述特征或其部分的任何等效形式,但是认可在本发明要求范围内的各种各样的修改。例如,指纹传感器模块110可以用磁卡阅读机、智能卡阅读机或声音识别装置代替。该安全系统除了控制电门锁147,也可设计成作为远程监控安全装置进行工作,例如用一个内置的数字相机,通过互联网浏览器远程监控一个偏僻场所。
在方框图(图1)中,LAN 127和网络适配器167之间的通信连接151是采用标准的公知10-baseT连接通过物理布线建立起来的。而作为选择的其它通信连接也可以采用,例如无线LAN。
此外,尽管安全系统具有利用网络打印机128和磁盘存储器132的内置特性,但附加的网络资源也可以利用,例如公司集中的数据库(如ODBC-兼容数据库)。