一种访问控制系统通过RF调制解调器在非接触式射频连接上安全地将识别和交易信息在访问读卡器和非接触式智能卡之间传递。访问读卡器包含可编程的微控制器,DC/DC转换器,调整器,光隔离器和LED,以及RF调制解调器。智能卡包含识别和交易数据以及读卡器编程和反编程(de-programming)软件,它由合适的安全密钥保护。具有合适的安全密钥的访问读卡器对存储于智能卡中的数据和来自识别装置的数据进行一对一检验,其中识别装置耦合到访问读卡器。在检验出智能卡有效时,访问读卡器在数据连接上将识别和交易信息发送到控制访问安全区域的任何外部处理器或控制器。访问读卡器的数据格式/协议和工作状态都是任何时候可编程的和可配置的。访问读卡器和访问卡和任何现有的Wiegand、磁条和连续基础的访问控制系统兼容。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
相关申请参照本申请要求根据35U.S.C119(e)享有2001年5月4日提交的临时美国专利申请No.60/289,039和2001年9月10日提交的临时美国专利申请No.60/318,385优先权,它们结合在这里作为参考。
技术介绍
专利
本专利技术一般涉及访问限制区域的访问系统,尤其涉及一对一比较访问卡读卡器,它利用安全密钥确认检验尝试访问限制区域的访问卡持有者的身份。背景访问读卡器通常是置于靠近限制或安全区域入口处的小盒子。为了访问该区域,访问卡持有者向访问读卡器出示访问卡,该读卡器一次采用中央计算机来检验卡上的信息。通常所使用的访问卡包括接触式和非接触式智能卡。在现有技术的系统中,中央计算机存储了和每个访问卡持有者相关的数据文件,其中包含有关雇员身份、卡的有效性和访问规则的信息。现有技术的检验过程需要访问卡和访问卡读卡器之间的初始化通信,访问读卡器和中央计算机之间的通信,在中央计算机中卡持有者数据和访问卡数据的检验,从中央计算机到访问读卡器的结果的通信,以及到访问卡的允许或拒绝访问限制区域的结果的通信。现有技术的检验过程对于低通行量的入口是足够的,诸如小办公楼的大门入口,其中校验过程所需的额外时间不会引起等待通过大门的雇员长队。但是,对于“高通行量”的入口,即使是读取接触式卡和在中央计算机中检验卡持有者数据所需的稍许延迟都会变得很不方便。此外,在当前可得的访问读卡器和访问卡存储容量和处理能力有限时,诸如生物统计识别的复杂比较必须由中央计算机进行复杂的判断处理并需要相关软件。此外,中央计算机必须为具有进入安全区域许可的每个人更新信息,包括稀客。存储于中央计算机的这些入口的数据库可能会很难管理,特别是对于多个楼层、多个公司的办公楼。通过在大门处设置安全人员以便在雇员进入大门时检查和/或检验雇员的身份必然提升安全性。现有技术的访问控制系统的安装是十分昂贵的。每个新的访问大门或入口都需要安装连接到中央计算机的通信线。对于多个楼层或宽阔的大楼,布线和/或再布线的过程是既费时又费钱的。这些因素常呈现成本抑制的障碍来将房间、实验室或指定的区域转换成安全访问区域。此外,因为每个门可以具有不同的访问权限,所以中央计算机还必须明了人员对每个门的访问权限。安装新的大门入口需要更新中央计算机的数据库。此外,每个人员的变动或人员访问限制区域的变动都需要更新数据库,且对于大公司,这种变化可能是每天都需要的。现有技术还呈现出了安全问题。例如,如果检验过程仅仅是检验卡的有效性,则一访问卡持有者用户可以用未报失的被偷的卡进入安全区域。因此,出于安全目的,入口常配备人手用访问卡上的照片识别检验持卡人的身份。一种取消在每个入口处配备安全人员的方法是使用和中央计算机连接的自动识别系统。由于生物统计技术发展到可以在他或她经过安全入口时进一步识别访问卡持有者,因此诸如指纹识别系统的生物统计系统已经越来越普及。虽然生物统计系统可以增加检验的安全性并取消额外的安全人员,但生物统计信息的存储进一步加重了中央计算机的负担。生物统计系统通常采用“一对多”比较的概念,即,访问卡持有人出示其指尖使指纹成像,并将该图像发送到中央计算机与许多指纹进行比较从而找到相匹配的指纹。比较和查找的时间进一步减缓了识别过程,从而增加了通过安全入口所需的时间。因此,需要不连接到中央计算机但提供访问卡的有效性检验以及访问卡持有者身份检验的访问控制系统。还需要为进行诸如生物统计识别的复杂判断处理和比较而扩展存储量和处理能力的访问读卡器和访问卡。还需要使安装时间和成本最小的访问控制系统,它和现有的访问控制系统兼容且可以将它更新来调节安全区域入口规则和位置的变化。专利技术概述本专利技术的一个优点在于,提供了一种访问控制系统,它无需为了启动、访问卡检验和重新配置而与中央计算机通信。另一个优点在于,提供了一种访问控制系统,它在访问卡读卡器处使用一对一检验处理且不需要对每个访问卡持有者进行数据存储。又一个优点在于,提供了一种访问控制系统,可以将它配置成模拟各种访问卡以便允许和现有的访问系统兼容。再一个优点在于,提供了一种访问控制系统,可以将它配置来允许对各种大门入口设置不同的访问权限。又一个优点在于,提供了一种访问控制系统,它可以选择安全入口无人或有人。在本专利技术的示例性实施例中,访问控制系统包括一访问读卡器,它具有用于与非接触式智能卡通信的RF接口,至少一个串联到识别(ID)装置,和用于控制访问安全区域的数据输出线。非接触式智能卡包括分成许多模块的存储器,其中每个模块又可分成预定数量字节的页。每个模块的至少一个页用来存储应用类型数密钥、读取密钥和写入密钥。只要访问读卡器具有智能卡的至少一个存储模块的密钥,则该访问读卡器和智能卡通信。使用密钥提供了来自访问卡数据的鉴定读取,这是现有技术的访问控制系统中所不能提供的。本专利技术示例性实施例的访问控制系统可使用4种类型的非接触式智能卡,包括启动卡、访问卡、取消卡和更新卡。在本专利技术的示例性实施例中,在制造期间用初始启动密钥对访问读卡器进行预编程。随后,可以通过从同一密钥编码的启动卡读取数据来使访问读卡器初始化。取消卡将访问读卡器返回到生产状态而等待启动卡。利用更新卡将诸如密钥的访问读卡器数据的修改下载到访问读卡器。在本专利技术的一个实施例中,访问读卡器包括用于和个人计算机(PC)装置连接的串行端口。PC装置可以用于将访问读卡器初始化或更新,或用于选择交易,或“记录”,来自访问读卡器的数据。向访问读卡器出示访问卡来请求进入安全区域。还对访问卡进行格式化以在指定的存储模块中包含应用特定数据。每个存储模块具有应用类型数密钥、读取密钥和写入密钥。应用特定数据是访问读卡器需要用来对比从识别装置接收的数据和检验访问卡持有者身份的数据。示例性实施例的识别装置,诸如辅助键盘和生物统计识别装置,都可以根据访问读卡器的使用而改变。访问读卡器包括用于将来自访问卡的应用特定数据和从识别装置接收的数据进行比较的微处理器。在检验的数据匹配时,访问读卡器允许访问卡持有者进入安全区域。本专利技术示例性实施例的访问读卡器从生物统计装置接收识别数据,来和访问卡上包含的识别数据比较。生物统计装置提供生物统计图像,例如指纹图像、视网膜图像和/或面部图像,以及实际图像的样板细节。可以由访问读卡器使用该样板细节来自动将来自生物统计装置的样板细节和存储于访问卡上的样板细节进行比较。安全人员可以使用来自访问卡和生物统计装置的实际图像来确定是否允许访问卡持有者访问安全区域。因此,示例性实施例的访问控制系统提供了既适用于有人识别检验也适用于无人识别检验的装置。在来自ID装置的识别数据和来自访问卡的应用数据得到确认时,通过对访问读卡器进行编程使之输出现有系统所需的数据流,可以将示例性实施例的访问读卡器和现有访问控制系统结合。例如,可以通过提供根据辅助键盘的输入和存储于非接触式访问卡上的输入的肯定比较而输出同样Wiegand比特流的访问读卡器,可以将使用辅助键盘和刷卡且输出Wiegand比特流的访问控制系统更新。以同样的方式,可以将访问读卡器配置成和其它现有的访问读卡器兼容,这些现有的访问读卡器诸如磁条和连续的访问控制系统。将本专利技术示例性实施例的访问读卡器和现有系统结合的能力,使得可以为了非接触式智能卡工本文档来自技高网...
【技术保护点】
一种用于提供到安全区域的受控访问的系统,其特征在于,所述系统包括:安全装置,用于在接收到至少一个访问控制信号时允许访问所述安全区域;识别装置,用于提供访问卡持有者的识别数据;访问卡,具有至少一个存储模块,它包括: 对应于访问卡持有者的唯一标识符的应用数据;以及包括应用读取密钥的至少一个应用安全密钥;以及访问读卡器,用于输出所述至少一个访问控制信号来控制所述安全装置,所述访问读卡器包括:存储装置,用于存储结构数据和至少一个有 效的安全读取密钥;RF接口,用于在所述至少一个有效的安全读取密钥与应用读取密钥相同时从所述访问卡读取应用数据,所述至少一个有效的安全读取密钥提供从所述访问卡的应用数据的鉴定的读取;至少一个输入数据线,用于从所述识别装置接收所 述识别数据;以及处理器装置,用于比较所述应用数据和所述识别数据,并用于当所述应用数据和所述识别数据之间匹配时输出所述至少一个访问控制信号。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DR卡特,MG凯利,JVJ拉维尼斯二世,
申请(专利权)人:库比克公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。