验证模式报告.pdf

摘要
申请专利号：	CN201380018918.2	申请日：	2013.04.10
公开号：	CN104380351A	公开日：	2015.02.25
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G07C 9/00申请公布日:20150225\|\|\|实质审查的生效IPC(主分类):G07C 9/00申请日:20130410\|\|\|公开
IPC分类号：	G07C9/00	主分类号：	G07C9/00
申请人：	UTC消防及保安公司
发明人：	Y.诺沃泽内茨
地址：	美国康涅狄格州
优先权：	61/622682 2012.04.11 US
专利代理机构：	中国专利代理(香港)有限公司72001	代理人：	杜娟娟; 陈岚
PDF下载：	PDF下载

内容摘要

实施方案涉及用于在安全系统中报告验证失败的系统和方法，所述安全系统包括令牌读取器和主机。所述验证失败报告可包括验证失败类型的识别。

权利要求书

权利要求书
1.  一种报告验证失败的方法，所述方法包括：
提供被配置以读取令牌的读取器；
提供通过单向协议的方式通信地耦接到所述读取器的控制器；
提供通过双向协议的方式通信地耦接到所述控制器的主机；
在所述主机上接收验证失败类型的选择；
把验证失败类型的所述选择从所述主机传递到所述读取器；
读取器从今牌接收数据；
所述读取器确定验证失败，其中所述验证至少基于所述数据；
所述读取器确定所述验证失败包括所述验证失败类型中的至少一个；
将指示所述验证失败的信号从所述读取器传递到所述主机；和
所述主机记录所述验证失败。

2.  如权利要求1所述的方法，其中所述单向协议包括韦根协议与时钟和数据协议中的一个。

3.  如权利要求1所述的方法，其中失败类型的所述选择包括选自以下的至少一个类型：无效的PIN码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。

4.  如权利要求1所述的方法，其中在所述主机上接收验证失败类型的选择包括：通过图形用户界面来接收用户选择。

5.  如权利要求1所述的方法，其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。

6.  一种报告验证失败的系统，所述系统包括：
读取器，其被配置以读取令牌，其中所述读取器被配置以存储验证失败类型的选择、从今牌接收数据、至少基于所述数据来确定验证失败、和确定所述验证失败是所述验证失败类型中的一个；
控制器，其通过单向协议的方式通信地耦接到所述读取器；和
主机，其通过双向协议的方式通信地耦接到所述控制器，其中所述主机被配置以从用户接收验证失败类型的选择、从所述读取器接收指示所述验证失败的信号、和记录所述验证失败。

7.  如权利要求6所述的系统，其中所述单向协议包括韦根协议与时钟和数据协议中的一个。

8.  如权利要求6所述的系统，其中失败类型的所述选择包括选自以下的至少一个类型：无效的PIN码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。

9.  如权利要求6所述的系统，其中所述主机还被配置以通过图形用户界面来接收验证失败类型的所述选择。

10.  如权利要求6所述的系统，其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。

说明书

说明书验证模式报告
发明概要
根据各种实施方案，揭露一种用于报告验证失败的方法。所述方法可包括：提供被配置以读取令牌的读取器，提供通过单向协议的方式通信地耦接到所述读取器的控制器，和提供通过双向协议的方式通信地耦接到所述控制器的主机。所述方法也可包括：在所述主机上接收验证失败类型的选择，和把验证失败类型的所述选择从所述主机传递到所述读取器。所述方法还可包括：读取器从今牌接收数据，和所述读取器确定验证失败，其中所述验证至少基于所述数据。所述方法还可包括：所述读取器确定所述验证失败包括所述验证失败类型中的至少一个，和把指示所述验证失败的信号从所述读取器传递到所述主机。所述方法还可包括：所述主机记录所述验证失败。
附图简述
并入并构成本说明书的一部分的附图示出本发明的教导的实施方案，且与说明书一起用于解释本发明的教导的原理。在附图中：
图1是根据各种实施方案的系统的示意图；
图2是根据各种实施方案的方法的流程图；和
图3是根据各种实施方案的图形用户界面的示意图。
详细描述
本发明的各种实施方案包括一种安全系统。安全系统可包括读写设备，所述读写设备接受例如智能卡的令牌并执行验证。在一些实施方案中，系统还包括控制器，所述控制器从读写设备接收数据且能够提供访问(例如，解锁物理门)。在一些实施方案中，系统还包括主机，用户可利用所述主机对系统进行编程。在一些实施方案中，用户可配置系统以报告发生在读取器上的某些类型的验证失败。下面的描述中详细讨论了这些和其它实施方案。
图1是根据各种实施方案的系统102的示意图。图1的系统包括读写设备104。读写设备104能够与令牌互动。示范性令牌包括智能卡、磁卡和RFID令牌。读写设备104可能能够从此类令牌接收数据并执行验证，所述验证确定令牌是否是真实的。读写设备也可接受额外的数据，例如生物识别数据(例如，视网膜扫描、指纹、脸的几何形状等)和/或入口代码(例如，个人识别号码，或“PIN”)。读写设备可利用公共密钥基础设施(“PKI”)，因此可能能够如本领域技术人员已知的核实PKI签名和/或完成PKI挑战/响应。读写设备104可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。
读写设备104可通过单向协议的方式通信地耦接到控制器设备106。具体来说，读写设备104可能能够发送消息到控制器设备106。示范性且非限制性协议包括通常用于安全系统中的韦根协议及时钟和数据协议。
控制器设备106可为物理访问控制系统(“PACS”)设备。控制器设备106可与读写设备104物理上分开。控制器设备106可能能够基于令牌信息和可能额外的信息来确定是否授权物理访问。因此，控制器设备106可能可操作地耦接到物理门或类似入口的锁定/解锁机构。另外，控制器设备106可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。
控制器设备106可通过双向协议的方式通信地耦接到主机设备108。此类协议通过非限制性举例的方式可为TCP/IP。主机设备可包括或耦接到显示器和输入设备，例如，标准计算机键盘和鼠标。主机设备108可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。
图2是根据各种实施方案的方法的流程图。图2的方法可完全或部分地由上文例如参照图1讨论的系统来执行。因此，在方块200，用户提供令牌读取器。提供可包括物理安装、激活或物理运输(例如，销售)。在方块202，用户提供控制器设备(例如，图1的控制器设备106)。这个方块可用与令牌读取器类似的方式来实现，例如，物理安装、激活或运输。在方块204，用户提供主机设备(例如，图1的主机设备108)。同样，这个提供可包括物理安装、激活或运输。在一些实施方案中，主机设备包括在通用计算机上执行的软件。在此类实施方案中，方块204的提供例如可包括软件销售或软件安装。
在方块206，用户选择用户想要被报告的验证失败类型。这个动作可由与主机设备互动的用户发生。下文参照图3详细讨论了实施方案可如何实现这个步骤的细节。
在方块208，如果需要的话，配置读写设备。方块208的配置的结果是读取器报告验证失败的细节。可被报告的示范性失败类型通过非限制性举例的方式包括：无效的PIN码、无效的智能卡读取、失败的挑战响应、失败的生物识别验证和失败的签名。在一些实施方案中，在工厂配置读写设备，因此避免额外的配置步骤。在一些实施方案中，可例如使用界面以及适当的软件来现场配置读写设备。
在方块210，用户向令牌读写设备呈现用户令牌。呈现的方式可根据令牌的类型而改变。例如，带有磁条的卡片可以刷卡，或者利用RFID的令牌可被放置为足够靠近读取器以允许读取器与令牌通信。在这个阶段也可接收任何额外的数据。此类数据的实例通过非限制性举例的方式包括：PIN和生物识别数据。
在方块212，读写设备确定验证失败。验证可能有多种失败的方式。例如，可能需要用户在控制器上输入PIN码。控制器可确定PIN 码是否匹配令牌上存储的数据(例如，通过把PIN码的密码散列与令牌上存储的相同的数据相匹配)。如果匹配失败，那么验证可能失败。当读写设备不能正确读取令牌时，发生另一类型的验证失败。这可能例如由于令牌的损坏而发生。如果用户除了令牌之外还必须向读取器呈现生物识别，那么可能发生又一类型的验证失败。如果生物识别信息不匹配令牌上存储的数据，那么可能发生失败。匹配过程可包括把生物识别信息的散列与令牌上存储的信息相比较。如果PKI挑战-响应协议失败，那么可能发生又一类型的验证失败。例如，智能卡可从控制器设备接收数据，所述智能卡将内部加密所述数据并把所述数据返回到控制器设备以进行验证。如果这个协议的任何部分失败，那么整个令牌验证可能失败。注意，挑战-响应方向可能逆转；例如，控制器可从卡接收数据以进行加密、返回和验证。验证可能失败的另一方式包括检测无效签名。例如，令牌可包括使用本领域的那些技术人员已知的非对称加密技术来签署的数据。如果签名无效，那么整个验证可能失败。
在方块214，控制器把验证失败传递到主机设备。此类传递可通过控制器来进行。可能有几种方式来报告验证失败。具体来说，韦根及时钟和数据协议包括报告消息结构的规范。实施方案可通过叠加、插入或追加失败模式信息(例如，表示特定类型的验证失败的代码)来改变标准的报告记录。被配置的读写设备将以指定的方式来报告事件(例如，依赖于事件代码、起始位和位数的规格)。主机软件匹配报告协议并解释传入的访问控制数据流中的特定事件代码。
例如，在成功验证的情况下，韦根协议可格式化并准备具有特定位数(例如66位)的消息。此类消息可例如为设备代码、令牌识别、发行代码和奇偶校验位的分配字段(即，消息的部分)。在验证失败的情况下，此类消息可包括识别特定类型的失败的字段。此类字段例如可包括10位。验证失败代码字段可出现在消息的末尾、消息中其它字段之间、或在消息的末尾。读写设备和主机设备两者都已知特定的消息结构。在一些实施方案中，控制器设备还能够分析并解释消息。
在方块216，确定验证失败类型是否属于主机设备将记录的类型。这个确定可由控制器设备或主机设备进行。
在方块218，如果要记录特定验证失败类型，那么主机也可记录额外的信息，例如，设备代码、徽章ID、发行代码、奇偶校验位、时间、日期等。记录可包括在持久性存储器中存储失败的描述、生成报告、发送电子邮件、或设计以通知安检人员失败的验证的另一活动。
图3是根据各种实施方案的图形用户界面300的示意图。图形用户界面300被配置以允许用户选择主机设备将要记录的特定验证失败类型。因此，验证失败类型的列表302出现在图形用户界面300的左侧。用户可使用“添加”和“删除”按钮来选择将要记录哪些验证失败类型。将要记录的失败类型的列表304出现在图形用户界面的右侧。
以上描述是说明性的，且本领域技术人员可想到配置和实施方式的变型。描述为单数或集成的其它资源在实施方案中可为复数或分布式的，且描述为多个或分布式的资源在实施方案中可组合。因此，本发明的教导的范围旨在仅由以上权利要求来限定。

资源描述

《验证模式报告.pdf》由会员分享，可在线阅读，更多相关《验证模式报告.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201380018918.2 (22)申请日 2013.04.10 61/622682 2012.04.11 US G07C 9/00(2006.01) (71)申请人 UTC 消防及保安公司地址美国康涅狄格州 (72)发明人 Y. 诺沃泽内茨 (74)专利代理机构中国专利代理(香港)有限公司 72001 代理人杜娟娟陈岚 (54) 发明名称验证模式报告 (57) 摘要实施方案涉及用于在安全系统中报告验证失败的系统和方法，所述安全系统包括令牌读取器和主机。所述验证失败报告可包括验证失败类型的识别。 (30)优先权数。

2、据 (85)PCT国际申请进入国家阶段日 2014.10.08 (86)PCT国际申请的申请数据 PCT/US2013/036051 2013.04.10 (87)PCT国际申请的公布数据 WO2013/155237 EN 2013.10.17 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书3页附图3页 (10)申请公布号 CN 104380351 A (43)申请公布日 2015.02.25 CN 104380351 A 1/1 页 2 1. 一种报告验证失败的方法，所述方法包括：提供被配置以读取令牌的读取器；提供通过单。

3、向协议的方式通信地耦接到所述读取器的控制器；提供通过双向协议的方式通信地耦接到所述控制器的主机；在所述主机上接收验证失败类型的选择；把验证失败类型的所述选择从所述主机传递到所述读取器；读取器从今牌接收数据；所述读取器确定验证失败，其中所述验证至少基于所述数据；所述读取器确定所述验证失败包括所述验证失败类型中的至少一个；将指示所述验证失败的信号从所述读取器传递到所述主机；和所述主机记录所述验证失败。 2. 如权利要求 1 所述的方法，其中所述单向协议包括韦根协议与时钟和数据协议中的一个。 3. 如权利要求 1 所述的方法，其中失败类型的所述选择包括选自以。

4、下的至少一个类型：无效的 PIN 码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。 4. 如权利要求 1 所述的方法，其中在所述主机上接收验证失败类型的选择包括：通过图形用户界面来接收用户选择。 5. 如权利要求 1 所述的方法，其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。 6. 一种报告验证失败的系统，所述系统包括：读取器，其被配置以读取令牌，其中所述读取器被配置以存储验证失败类型的选择、从今牌接收数据、至少基于所述数据来确定验证失败、和确定所述验证失败是所述验证失败类型中的一个；控制器，其通过单向协。

5、议的方式通信地耦接到所述读取器；和主机，其通过双向协议的方式通信地耦接到所述控制器，其中所述主机被配置以从用户接收验证失败类型的选择、从所述读取器接收指示所述验证失败的信号、和记录所述验证失败。 7. 如权利要求 6 所述的系统，其中所述单向协议包括韦根协议与时钟和数据协议中的一个。 8. 如权利要求 6 所述的系统，其中失败类型的所述选择包括选自以下的至少一个类型：无效的 PIN 码、无效的令牌读取、失败的挑战响应、失败的生物识别验证和无效签名。 9. 如权利要求 6 所述的系统，其中所述主机还被配置以通过图形用户界面来接收验证失败类型的所述选择。 1。

6、0. 如权利要求 6 所述的系统，其中指示所述验证失败的所述信号包括所述令牌的识别和所述读取器的识别。权利要求书 CN 104380351 A 2 1/3 页 3 验证模式报告发明概要 0001 根据各种实施方案，揭露一种用于报告验证失败的方法。所述方法可包括：提供被配置以读取令牌的读取器，提供通过单向协议的方式通信地耦接到所述读取器的控制器，和提供通过双向协议的方式通信地耦接到所述控制器的主机。所述方法也可包括：在所述主机上接收验证失败类型的选择，和把验证失败类型的所述选择从所述主机传递到所述读取器。所述方法还可包括：读取器从今牌接收数据，和所述。

7、读取器确定验证失败，其中所述验证至少基于所述数据。所述方法还可包括：所述读取器确定所述验证失败包括所述验证失败类型中的至少一个，和把指示所述验证失败的信号从所述读取器传递到所述主机。所述方法还可包括：所述主机记录所述验证失败。 0002 附图简述 0003 并入并构成本说明书的一部分的附图示出本发明的教导的实施方案，且与说明书一起用于解释本发明的教导的原理。在附图中： 0004 图 1 是根据各种实施方案的系统的示意图； 0005 图 2 是根据各种实施方案的方法的流程图；和 0006 图 3 是根据各种实施方案的图形用户界面的示意图。 0007 详细描述 000。

8、8 本发明的各种实施方案包括一种安全系统。安全系统可包括读写设备，所述读写设备接受例如智能卡的令牌并执行验证。在一些实施方案中，系统还包括控制器，所述控制器从读写设备接收数据且能够提供访问 ( 例如，解锁物理门 )。在一些实施方案中，系统还包括主机，用户可利用所述主机对系统进行编程。在一些实施方案中，用户可配置系统以报告发生在读取器上的某些类型的验证失败。下面的描述中详细讨论了这些和其它实施方案。 0009 图 1 是根据各种实施方案的系统 102 的示意图。图 1 的系统包括读写设备 104。读写设备 104 能够与令牌互动。示范性令牌包括智能卡、磁卡和 RF。

9、ID 令牌。读写设备 104 可能能够从此类令牌接收数据并执行验证，所述验证确定令牌是否是真实的。读写设备也可接受额外的数据，例如生物识别数据 ( 例如，视网膜扫描、指纹、脸的几何形状等 ) 和 / 或入口代码 ( 例如，个人识别号码，或 “PIN” )。读写设备可利用公共密钥基础设施 (“PKI” )，因此可能能够如本领域技术人员已知的核实 PKI 签名和 / 或完成 PKI 挑战 / 响应。读写设备 104 可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。 0010 读写设备104可通过单向协议的方式通信地耦接到控制器设备106。具体来说，读写设备 1。

10、04 可能能够发送消息到控制器设备 106。示范性且非限制性协议包括通常用于安全系统中的韦根协议及时钟和数据协议。 0011 控制器设备 106 可为物理访问控制系统 ( “PACS” ) 设备。控制器设备 106 可与读写设备 104 物理上分开。控制器设备 106 可能能够基于令牌信息和可能额外的信息来确定是否授权物理访问。因此，控制器设备 106 可能可操作地耦接到物理门或类似入口的锁定 / 解锁机构。另外，控制器设备 106 可包括持久性存储器，例如硬盘驱动器和闪存中的一个说明书 CN 104380351 A 3 2/3 页 4 或两个。 0012 控制器设备 106。

11、可通过双向协议的方式通信地耦接到主机设备 108。此类协议通过非限制性举例的方式可为TCP/IP。主机设备可包括或耦接到显示器和输入设备，例如，标准计算机键盘和鼠标。主机设备 108 可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。 0013 图 2 是根据各种实施方案的方法的流程图。图 2 的方法可完全或部分地由上文例如参照图 1 讨论的系统来执行。因此，在方块 200，用户提供令牌读取器。提供可包括物理安装、激活或物理运输 ( 例如，销售 )。在方块 202，用户提供控制器设备 ( 例如，图 1 的控制器设备 106)。这个方块可用与令牌读取器类似。

12、的方式来实现，例如，物理安装、激活或运输。在方块 204，用户提供主机设备 ( 例如，图 1 的主机设备 108)。同样，这个提供可包括物理安装、激活或运输。在一些实施方案中，主机设备包括在通用计算机上执行的软件。在此类实施方案中，方块 204 的提供例如可包括软件销售或软件安装。 0014 在方块206，用户选择用户想要被报告的验证失败类型。这个动作可由与主机设备互动的用户发生。下文参照图 3 详细讨论了实施方案可如何实现这个步骤的细节。 0015 在方块 208，如果需要的话，配置读写设备。方块 208 的配置的结果是读取器报告验证失败的细节。可被报告的。

13、示范性失败类型通过非限制性举例的方式包括：无效的 PIN 码、无效的智能卡读取、失败的挑战响应、失败的生物识别验证和失败的签名。在一些实施方案中，在工厂配置读写设备，因此避免额外的配置步骤。在一些实施方案中，可例如使用界面以及适当的软件来现场配置读写设备。 0016 在方块210，用户向令牌读写设备呈现用户令牌。呈现的方式可根据令牌的类型而改变。例如，带有磁条的卡片可以刷卡，或者利用 RFID 的令牌可被放置为足够靠近读取器以允许读取器与令牌通信。在这个阶段也可接收任何额外的数据。此类数据的实例通过非限制性举例的方式包括： PIN 和生物识别数据。 0017。

14、在方块 212，读写设备确定验证失败。验证可能有多种失败的方式。例如，可能需要用户在控制器上输入 PIN 码。控制器可确定 PIN 码是否匹配令牌上存储的数据 ( 例如，通过把PIN码的密码散列与令牌上存储的相同的数据相匹配)。如果匹配失败，那么验证可能失败。当读写设备不能正确读取令牌时，发生另一类型的验证失败。这可能例如由于令牌的损坏而发生。如果用户除了令牌之外还必须向读取器呈现生物识别，那么可能发生又一类型的验证失败。如果生物识别信息不匹配令牌上存储的数据，那么可能发生失败。匹配过程可包括把生物识别信息的散列与令牌上存储的信息相比较。如果 PKI 挑战 - 响应。

15、协议失败，那么可能发生又一类型的验证失败。例如，智能卡可从控制器设备接收数据，所述智能卡将内部加密所述数据并把所述数据返回到控制器设备以进行验证。如果这个协议的任何部分失败，那么整个令牌验证可能失败。注意，挑战 - 响应方向可能逆转；例如，控制器可从卡接收数据以进行加密、返回和验证。验证可能失败的另一方式包括检测无效签名。例如，令牌可包括使用本领域的那些技术人员已知的非对称加密技术来签署的数据。如果签名无效，那么整个验证可能失败。 0018 在方块 214，控制器把验证失败传递到主机设备。此类传递可通过控制器来进行。可能有几种方式来报告验证失败。具体来。

16、说，韦根及时钟和数据协议包括报告消息结构的规范。实施方案可通过叠加、插入或追加失败模式信息 ( 例如，表示特定类型的验证失败的说明书 CN 104380351 A 4 3/3 页 5 代码 ) 来改变标准的报告记录。被配置的读写设备将以指定的方式来报告事件 ( 例如，依赖于事件代码、起始位和位数的规格)。主机软件匹配报告协议并解释传入的访问控制数据流中的特定事件代码。 0019 例如，在成功验证的情况下，韦根协议可格式化并准备具有特定位数(例如66位) 的消息。此类消息可例如为设备代码、令牌识别、发行代码和奇偶校验位的分配字段 ( 即，消息的部分)。在验证失。

17、败的情况下，此类消息可包括识别特定类型的失败的字段。此类字段例如可包括 10 位。验证失败代码字段可出现在消息的末尾、消息中其它字段之间、或在消息的末尾。读写设备和主机设备两者都已知特定的消息结构。在一些实施方案中，控制器设备还能够分析并解释消息。 0020 在方块216，确定验证失败类型是否属于主机设备将记录的类型。这个确定可由控制器设备或主机设备进行。 0021 在方块 218，如果要记录特定验证失败类型，那么主机也可记录额外的信息，例如，设备代码、徽章 ID、发行代码、奇偶校验位、时间、日期等。记录可包括在持久性存储器中存储失败的描述、生成报告。

18、、发送电子邮件、或设计以通知安检人员失败的验证的另一活动。 0022 图 3 是根据各种实施方案的图形用户界面 300 的示意图。图形用户界面 300 被配置以允许用户选择主机设备将要记录的特定验证失败类型。因此，验证失败类型的列表302 出现在图形用户界面 300 的左侧。用户可使用 “添加” 和 “删除” 按钮来选择将要记录哪些验证失败类型。将要记录的失败类型的列表 304 出现在图形用户界面的右侧。 0023 以上描述是说明性的，且本领域技术人员可想到配置和实施方式的变型。描述为单数或集成的其它资源在实施方案中可为复数或分布式的，且描述为多个或分布式的资源在实施方案中可组合。因此，本发明的教导的范围旨在仅由以上权利要求来限定。说明书 CN 104380351 A 5 1/3 页 6 图 1 说明书附图 CN 104380351 A 6 2/3 页 7 图 2 说明书附图 CN 104380351 A 7 3/3 页 8 图 3 说明书附图 CN 104380351 A 8 。

展开阅读全文