[发明专利]验证模式报告

说明书

发明概要

根据各种实施方案，揭露一种用于报告验证失败的方法。所述方法可包括：提供被配置以读取令牌的读取器，提供通过单向协议的方式通信地耦接到所述读取器的控制器，和提供通过双向协议的方式通信地耦接到所述控制器的主机。所述方法也可包括：在所述主机上接收验证失败类型的选择，和把验证失败类型的所述选择从所述主机传递到所述读取器。所述方法还可包括：读取器从今牌接收数据，和所述读取器确定验证失败，其中所述验证至少基于所述数据。所述方法还可包括：所述读取器确定所述验证失败包括所述验证失败类型中的至少一个，和把指示所述验证失败的信号从所述读取器传递到所述主机。所述方法还可包括：所述主机记录所述验证失败。

附图简述

并入并构成本说明书的一部分的附图示出本发明的教导的实施方案，且与说明书一起用于解释本发明的教导的原理。在附图中：

图1是根据各种实施方案的系统的示意图；

图2是根据各种实施方案的方法的流程图；和

图3是根据各种实施方案的图形用户界面的示意图。

详细描述

本发明的各种实施方案包括一种安全系统。安全系统可包括读写设备，所述读写设备接受例如智能卡的令牌并执行验证。在一些实施方案中，系统还包括控制器，所述控制器从读写设备接收数据且能够提供访问(例如，解锁物理门)。在一些实施方案中，系统还包括主机，用户可利用所述主机对系统进行编程。在一些实施方案中，用户可配置系统以报告发生在读取器上的某些类型的验证失败。下面的描述中详细讨论了这些和其它实施方案。

图1是根据各种实施方案的系统102的示意图。图1的系统包括读写设备104。读写设备104能够与令牌互动。示范性令牌包括智能卡、磁卡和RFID令牌。读写设备104可能能够从此类令牌接收数据并执行验证，所述验证确定令牌是否是真实的。读写设备也可接受额外的数据，例如生物识别数据(例如，视网膜扫描、指纹、脸的几何形状等)和/或入口代码(例如，个人识别号码，或“PIN”)。读写设备可利用公共密钥基础设施(“PKI”)，因此可能能够如本领域技术人员已知的核实PKI签名和/或完成PKI挑战/响应。读写设备104可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。

读写设备104可通过单向协议的方式通信地耦接到控制器设备106。具体来说，读写设备104可能能够发送消息到控制器设备106。示范性且非限制性协议包括通常用于安全系统中的韦根协议及时钟和数据协议。

控制器设备106可为物理访问控制系统(“PACS”)设备。控制器设备106可与读写设备104物理上分开。控制器设备106可能能够基于令牌信息和可能额外的信息来确定是否授权物理访问。因此，控制器设备106可能可操作地耦接到物理门或类似入口的锁定/解锁机构。另外，控制器设备106可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。

控制器设备106可通过双向协议的方式通信地耦接到主机设备108。此类协议通过非限制性举例的方式可为TCP/IP。主机设备可包括或耦接到显示器和输入设备，例如，标准计算机键盘和鼠标。主机设备108可包括持久性存储器，例如硬盘驱动器和闪存中的一个或两个。

图2是根据各种实施方案的方法的流程图。图2的方法可完全或部分地由上文例如参照图1讨论的系统来执行。因此，在方块200，用户提供令牌读取器。提供可包括物理安装、激活或物理运输(例如，销售)。在方块202，用户提供控制器设备(例如，图1的控制器设备106)。这个方块可用与令牌读取器类似的方式来实现，例如，物理安装、激活或运输。在方块204，用户提供主机设备(例如，图1的主机设备108)。同样，这个提供可包括物理安装、激活或运输。在一些实施方案中，主机设备包括在通用计算机上执行的软件。在此类实施方案中，方块204的提供例如可包括软件销售或软件安装。

在方块206，用户选择用户想要被报告的验证失败类型。这个动作可由与主机设备互动的用户发生。下文参照图3详细讨论了实施方案可如何实现这个步骤的细节。

在方块208，如果需要的话，配置读写设备。方块208的配置的结果是读取器报告验证失败的细节。可被报告的示范性失败类型通过非限制性举例的方式包括：无效的PIN码、无效的智能卡读取、失败的挑战响应、失败的生物识别验证和失败的签名。在一些实施方案中，在工厂配置读写设备，因此避免额外的配置步骤。在一些实施方案中，可例如使用界面以及适当的软件来现场配置读写设备。