CN102301402A - 访问识别和控制设备 - Google Patents
访问识别和控制设备 Download PDFInfo
- Publication number
- CN102301402A CN102301402A CN2008801327460A CN200880132746A CN102301402A CN 102301402 A CN102301402 A CN 102301402A CN 2008801327460 A CN2008801327460 A CN 2008801327460A CN 200880132746 A CN200880132746 A CN 200880132746A CN 102301402 A CN102301402 A CN 102301402A
- Authority
- CN
- China
- Prior art keywords
- transponder
- fixed part
- reader
- data
- moving part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B13/00—Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00809—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission through the human body
Abstract
一种访问识别和控制设备,特别适合用于其中必须仅允许具有由装置/服务本身强加的需求的用户使用装置或服务或如果必须在装置或服务上执行检查的所有那些应用,包括能在双向彼此通信的至少一个固定部或阅读器(2)和至少一个移动部或应答器(50)、用于执行所述通信的低功率无线电发射机、由在固定部和移动部间的通信中构成接收天线的延伸的用户的身体所定义的双向无线电天线或元件(24),该设备其中:固定部(2)和移动部(50)包括通信装置,该通信装置由预先未知、每次不同的数据加密算法和加密密钥来定义并且适用于仅当同样的加密密钥先前已经存储到阅读器或固定部(2)时才识别移动部(50)。
Description
技术领域
本发明涉及访问识别和控制设备,更具体地说,本发明涉及特别适合于用于如下所有那些应用的访问识别和控制设备,其中,必须仅允许具有由装置/服务本身强加的需求的用户或在必须识别用户的情况下,或甚至必须在装置或服务上执行检查的情况下,使用装置或服务。
背景技术
这种设备通常由具有“应答器”(发射机应答器)的设备表示,即,响应特定查询生成信号的自动设备;所述应答器允许响应所接收的消息,传输消息。
访问识别和控制设备的应用和使用的领域有若干并且优选地且不排他地与安全领域有关,诸如与用于汽车、房屋等等的防盗设备有关。
众所周知,用于使用双向无线电或应答器实现访问服务和控制的设备通常由固定部和移动部组成,两者由使用在两个方向(从固定部到移动部和反之亦然)中发射的无线电波并且还将位于将启动的装置附近的用户身体用作天线的、彼此通信的发射部和接收部组成。因此,用户的身体定义了在移动部或多个移动部与固定部或多个固定部间通信中接收天线的延伸;这种通信由用户的身体通过接触来执行,或如果失败的话,通过无源或感应辐射执行。
构造这些设备的固定部以便通过非常低功率无线电波的发射和接收,与由用户拥有的多个移动部通信;所述固定部辐射适用于激励移动部的响应的短距离信号并且连接到例如属于汽车领域或建筑物等等领域的待启动的装置或系统。
移动部通常包括电子电路、集成双向无线天线和一个或多个电源电池;这些部件通常容纳在通常由塑料材料制成的小的容器中。
此外,这些已知的启动和控制设备具有非常低的操作功率和频率,同样地,符合用于用户健康保护的标准。
然而,如果上述定义的基于应答器的启动和控制设备必须用在多个阅读器上,它们要求固定加密码和方法,从安全性的视点看,这是负面的,因为很容易知道所述码,此外,它们不允许应答器和应答器间的直接数据交换,甚至不允许限制将新的和另外的应答器引入到阅读器的存储器,而预先不知道要求何种限制;这种限制仅可能基于预定数据(例如从应答器的一个序列号到另一序列号),因此,必须将新指令提供给阅读器来改变这些限制。
另外的缺点表现为,这些应答器设备不允许存储多个码和编码系统以便以不同方式与不同阅读器关联的事实。
传统设备的另外的缺点表现为,它们不允许将与由阅读器执行的动作有关的辅助数据或与可用于不同目的的识别无关的辅助数据记录和/或存储到应答器。
发明内容
本发明的目的是消除上述提到的缺点。
更具体地说,本发明的目的是提供改进的访问识别和控制设备,其在每次使用由不同加密算法和不同加密密钥组成的不同数据加密系统时,应当允许用于后续识别所需的存储过程。
本发明的另一目的是提供识别和控制设备,其适合于具有用于允许通过指定阅读器(耦合功能)的指定应答器的存储或自学的过程,无需将信息或信号预先传送到阅读器本身。
本发明的另一目的是提供识别和控制设备,其适合于还允许例如用于在移动部(名片等等)间交换数据的直接应答器-应答器通信。
本发明的另一目的是提供识别和控制设备,其适合于允许识别由用户持有的多个移动设备。
本发明的另一目的是提供识别和控制设备,其适合于允许将多个加密系统和码存储到应答器,使得用户在单一设备中具有整串密钥。
本发明的另一目的是提供一种设备,其应当允许管理访问的每一用户具有对于每一用户的不同加密系统和码,从而仅使得授权用户能够访问。
本发明的另一目的是提供一种设备,其应当允许存储和传送带有验证作用的与由移动部和固定部执行的操作的时间和结果有关的额外数据(例如服务的开通和关闭时间)或个人标识数据(例如名片、身份卡等等)。
本发明的另一目的是提供具有低操作功率和频率、低功耗、而且易于使用并适合于除易于和廉价构造外随时间流逝保证高耐用性(resistance)和可靠性值的设备。
通过本发明的访问识别和控制设备,实现了这些和其他目的,其中,本发明的访问识别和控制设备包括:能双向彼此通信的至少一个固定部或阅读器以及至少一个移动部或应答器;用于执行所述通信的低功率无线发射机;构成在固定部和移动部间的通信中的接收天线的延伸的、由用户的身体所定义的双向无线天线或元件,该设备其中:固定部和移动部由预先未知的、每次不同的数据加密算法和加密密钥所定义的通信装置组成,并且适合于仅当同样的加密密钥已经预先存储到阅读器或固定部时,识别移动部。
附图说明
从下述详细描述,将更好地理解本发明的访问识别和控制设备的结构和功能特征,其中,参考表示优选但并非限定实施例的附图,以及其中:
图1参考固定部示出了本发明的识别和控制设备的操作图;
图2参考移动部示出了本发明的识别和控制设备的操作图;
图3示出了在出现远程信号时自动执行的称为“自学习”(APR)的过程的情况下,本发明的访问识别和控制设备的操作的示意图;
图4示意性地示出了在启动应答器来通过指定阅读器(远程自学习信号)激活自学习的情况下,本发明的设备的操作的例子;
图5示出了只要阅读器必须连接到一个或多个远程单元时使用的本发明的设备的操作图;
图6示意性地示出了使用本发明的设备的模式;
图7示意性地示出了本发明的设备的示例用法。
具体实施方式
在下文中,参考其组成元件及它们的操作的相互作用描述的本发明的设备包括:移动部,定义便携式设备,其可以由用户携带或可以集成在待控制的设备(安全帽、安全装置、衣服等等)中;以及固定部,表示适合于读取移动部或多个移动部以及负责由此引起的动作的设备;固定部也可以是便携式或可移动的。
每一移动部定义可能与具有不同和未知加密码和模式的多个固定部关联的私人“密钥”,此外,所述移动部可以包含通过具有不同安全性的系统可读取的不同属性的信息,以及可以与其他移动部通以直接方式或通过网桥接口通信,以便执行不同属性的数据的交换,诸如私人文档、名片等等。
每一固定部具有读取多个不同移动部的能力,用于不仅执行用户允许访问例如房间、使用装置等等,而且用于校验用户相关的安全装置(鞋、安全帽等等)的出现。
每一固定部可以应用于具有系统或设备管理器预先未知的通信算法和码的不同移动部,就安全性而言,这意味着一些优点。
参考图1和2,示出了优选且非限制的例子,其中,本发明的设备通过阅读器或固定部,执行应答器的识别的功能,图中的设备优选地用在用于启动建筑物、工厂或类似的门的打开的操作中,但也可以用于传送信息(个人数据、名片等等)或用于检查安全设备(安全帽、安全鞋等等)的出现。
微处理器1控制定义在图1的综合结构中用2表示的阅读器(或固定部)的一系列电子电路。电极3,当被触摸或按压时,激励将所发生的接触的信息发送到微处理器1的接触检测元件4,微处理器1启动发送根据已知和常规技术调制的并包含适合于由图2的图中表示的移动部或按键或应答器50接收的数据分组5的射频信号的发射。
上述射频信号的发射优选地使用个人的身体作为导体元件和天线的延伸而发生,然而,所述发射也可以使用任何其他已知的方法来执行。
数据分组5包含在数据发射开始时生成的并具有公共密钥的功能的第三随机数11、第二随机数10、第一随机数9、数据完整性控制码8、涉及数据读取控制的控制码7和例如锁(lock)的至少一个序列号6;除第三随机数11外的所述数和码,使用第三随机数11作为加密密钥,通过专用算法来加密。
本发明的设备的固定部2进一步包括由通过从微处理器1输出的数据、通过通常为开/关类型的调制电路21调制的振荡器20。
此外,固定部2包括接收块25,在下文中,将描述其功能。
来自调制电路21的输出由级22放大并通过电极3连接到优选地由用户的身体所定义的双向无线电天线或元件24。
发射通常持续几十微秒并且使用传送波的传统原理或等效以及已知的发射方法而发生。
参考图2,描述了设备的移动部的组成元件。在移动部50中,存在块5,其表示由固定部发射并且现在由移动部接收的相同块5。
如果移动部50通过电极53接收射频信号,微处理器51启动并执行对呼入数据和所接收的信号的中间检查,以用于检查来自固定部2的数据分组以及要发向其的数据,以便如果对所有数据的整个接收不感兴趣,则停用,以便实现节能和等待时间的优化。一旦微处理器1已经断定数据的有效性,则开始检查过程以及在证实控制码7为识别请求码时,使用专用算法和定义加密密钥的随机数11,执行整个数据分组5的解码。
在该解码过程后,与数据分组5一起发送的待使能的锁或服务的序列号6、第一随机数9和第二随机数10被解码。
如果在至少一个存储器单元58中已经发现锁的序列号6(在稍后所述的自学习过程后),微处理器51获得与该序列号有关的连续存储位置,包含定义私密加密密钥的数的数据54以及包含适合于确定上述加密算法的变化的另外的数的数据55。
本发明的设备的移动部50的微处理器51此时能够执行彼此相连的三个不同过程,或如果在至少一个存储器单元58中并未找到锁的序列号6,其被设置为适合于固定部2的数据分组5的新接收的状况。第一过程由使用特定算法以及使用发送到移动部本身的第一随机数9和第二随机数10作为编码密钥来加密移动部50的另外的序列号56组成;在该操作后,获得“基本序列号”。
第二过程通过基于如上所述,导致编码算法变化的数据55的数修改的专用算法,加密移动部50的另外的序列号56,此外,第二过程将包括在数据54中的数用作编码密钥。该操作的结果定义为“私密加密序列号”。
第三和最后一个过程将第一和第二过程的结果添加到两个数据分组,即,“基本加密序列号”、“私密加密序列号”以及任何另外的辅助数据,诸如例如,系统电源电池的荷电水平等等;通过专用算法,将另外的加密应用于这种新数据分组集。由此,将通过该第三过程获得的奇偶校验码添加到全局数据分组上,导致获得由块57定义的数据集。该数据定义了由移动部发送到固定部2的响应(应答器功能)。
一旦数据处理结束,在延迟后,取决于由此生成的随机数,微处理器51启动通过电极53和用户的身体或以其他已知方式,向固定部2发送根据已知技术由数据块57调制的射频信号的发射步骤。微处理器51的发射延迟,其通常是基于以基于随机或预定值为基础的应答器响应的延迟来发射数据块57所需的时间的数倍,被意欲用于允许固定部2接收来自例如响应同一固定部的两个或多个应答器的多个信号(防冲突功能)。
此时,已经结束发射步骤的固定部2停用振荡器20并启动接收块25。通过电极3,双向无线电天线24连接到接收机25;微处理器分析来自接收机25的、由移动部50的块57的数据分组组成的信号。
一旦接收步骤结束,固定部或阅读器的微处理器1按相反顺序执行移动部的相同过程;所述过程表示为固定部或阅读器2的接收过程。
第一接收过程由使用专用算法(对设备的所有元件已知)的解码操作组成,以便获得通过本发明的设备的移动部50中执行的第一和第二过程获得的两个未编码的“基本加密序列号”和“私密加密序列号”分组。
第二接收过程由执行解码操作组成,该解码操作使用构成该设备的元件公知的另外的专用算法,而且将第一随机数9和第二随机数10用作用于“基本加密序列号”数据分组的解码密钥;这允许获得未编码的移动部50的另外的序列号56。
第三接收过程分成两个子过程。
关于所述子过程的第一个,如果在微处理器1的存储器块30的至少一个单元中,已经出现通过接收机25已经将数据发送到固定部的移动部或按键50的另外的序列号56(在稍后所述的自学习过程后),提取与存储另外的序列号56的存储器位置有关的数据,获得确定加密算法的变化的数32以及在另一方面定义所述加密的私密密钥的数31;该加密仅由具有序列号56的移动部50使用。
由此,将数31用作密钥,使用通过数32修改的算法,在“私密加密序列号”分组上执行解码操作,获得未编码的移动部或应答器50的另外的数56。
如果第二接收过程的结果和第三接收过程的第一子过程的结果匹配,该操作以用户的识别和所要求的任何动作的完成结束,诸如开门或一般而言使能服务。
关于第三接收过程的第二子过程,如果在阅读器本身的存储器30中不存在已经发送数据的应答器50的另外的序列号56,通过由所有系统元件已知的专用过程,对“私密加密序列号”执行解码操作,以便检查移动部50是否已经使用表示自学习信号或APR(远程自学习信号)的专用码进行应答。
如果第二接收过程的结果和第三接收过程的第二子过程的结果匹配,另外的过程开始,表示为应答器或移动部自学习过程,将在下文描述。
在任何数据存储后,本发明的访问识别和控制设备将编码/解码所需的不同数据加密算法和不同私密密钥分配给应答器或移动部50以及阅读器或固定部2。
此外,可以启动远程信号以自学习,通过其在应答器和阅读器间创建匹配,其中,未发射私密码,但临时数据不专用于由设备管理员输入的特定用户,阅读器或固定部2能与移动部50交换该信号以及在由用户首次使用该设备后,并由此在其启动后被修改。
通过启动特定应答器来与特定阅读器通信的“远程自学习信号”过程,执行所述自学习,同时允许维持所发射的码的私密特征(实际上,根据上文,所发射的码不是在启动后使用的实际码);这在例如能提供预先编程临时使能编码的汽车的密钥的汽车公司的情况下特别有用,即,仅要求执行使能对于服务的用户的第一操作。
应注意到发射/接收过程,以及因而的用户识别过程根据用户他/她自己触摸阅读器或负责检测该触摸的部分的结果和时间而发生。
在下文中,将参考图1和2,示例优选的且非限定的例子,其中,本发明的设备通过阅读器或固定部,执行应答器的自学习的功能。
当说明应答器的识别过程,阅读器执行与前所述类似的过程,但在生成与图1有关的数据分组5中,用自学习命令来替换码7(在识别过程中,其是读取命令)。
如果应答器50接收包含与系统兼容的数据分组5的射频信号,微处理器51开始检查过程以及用专用算法解码数据分组5。在验证控制码7是自学习码后,微处理器51将阅读器的序列号6记录到存储器58,以及在连续位置中,记录包含在数据54中的数作为第一随机数9的副本、包含在数据55中的数作为第二随机数10的副本。如果已经在微处理器51的存储器58中找到所述序列号,那么执行覆盖存储器位置的记录操作,以及执行上述过程。在阅读器或固定部2中,一旦到应答器50的发射步骤结束,那么停用振荡器20并且启动接收块25,并且执行用于应答器识别功能的上述接收过程。
特别地,第三接收过程使用由第一随机数9和第二随机数10(用作解码密钥)修改的算法,执行解码“私密加密序列号”数据分组的操作,获得应答器的未编码序列号56;第一随机数9和第二随机数10是已知的,因为在自学习过程开始时生成它们。如果第二接收过程和第三接收过程的结果匹配,那么自学习操作结果是肯定的,并且与阅读器的序列号有关的数据54和55的数已经记录到应答器50的微处理器51的存储器58。固定部2的微处理器1将第一随机数9、第二随机数10和按键或应答器的序列号56记录到一些空的存储器位置;如果在存储器58中已经找到发送该数据的应答器的序列号56(作为在前自学习的结果),那么执行覆盖相同存储器位置的记录操作。包含在固定部2的存储器和移动部50的存储器中的这些数据允许阅读器和应答器使用不再发射的随机编码/解码算法和密钥,以唯一和安全方式识别彼此,由此不能再现或复制。
如果在预定时间内,通常是几十微秒,固定部或阅读器2的微处理器1未接收与自学习过程兼容的数据的响应,那么检查接触检测系统23的状态,如果仍然是有效的,则再次重复创建第一随机数9和第二随机数10的过程。
参考图3,示出了只有存在远程信号(远程自学习信号)系统才必须执行自学习时使用的优选和非限定例子。参考所述图,在此,用宏块71表示在图1的综合结构中用2表示的阅读器或固定部,以及在此用宏块70表示在图2的综合结构中用50表示的应答器。
由特定控制,诸如例如电极76的触摸,启动的阅读器请求识别应答器,用数据流72表示,以及如果通过数据流73应答,使用特定编码密钥(表示远程自学习信号),阅读器检查特定密钥的有效性,对该特定应答器,开始自学习过程,由流74和流75表示。
参考图4,示出了只要必须使能应答器来在指定阅读器上存储(自学习)(远程自学习信号),能用到的本发明的设备的实施例的例子,其中,在此,用块80整体表示在图2的综合结构中用50表示的应答器。由例如个人计算机82和接口83组成的远程致动器将数据流发送到存储它的应答器80,所述数据流包含基于将允许存储(“远程自学习信号”)的锁的序列号计算的特定编码密钥。
参考图5,示出了只要阅读器必须连接到均使用存储到阅读器的码,但单独启动的一个或多个远程单元,实现具有多个外围识别点的系统,能用到的优选和非限定例子。
在该图的例子中,由第一电缆和第二电缆连接到阅读器60的、用63和66表示的至少两个远程单元分别控制使用块62和65。当用户启动该系统时,例如,通过电极63,设备61通过第一电缆,将启动信号重新传送到阅读器60。
阅读器60使用设备61和电极63,以及使用用于将数据传送到设备61以及从设备61传送数据的第一电缆,开始应答器的读取过程,如上所述。所述设备61由此不启动或存储任何数据,仅用作到用户的媒介。如果识别到应答器,阅读器60通过第一电缆发送信号,例如用于打开,该设备61将该信号发射到与其连接的使用块62。设备64以及使用块65、电极66和电缆69以类似的方式操作。
图6示意性地示出了本发明的设备的示例性使用,其中,用户U随身,例如在口袋中,带有集成在可能为各种类型的装置(建筑物锁、汽车、医学、机械装置等等)中的应答器或移动部。
通过人体的简单触摸,激励固定部或阅读器,这可以通过触摸系统或其他已知和等效的方式来执行。
图7示意性地示出了本发明的设备的示例性使用,其中,例如在口袋中,携带应答器或移动部50的两个用户通过握手或其他方式,交换通常在名片上找到的类型的一些数据。
关于该操作,如果编程两个应答器来执行上述功能,或如果启动所述功能,例如,通过位于应答器本身上的按钮或控制开关,它们发射适合于由另一应答器接收和解释并且在设置成接收后解释为数据交换请求的特定信号。
能使用上述调制方法和电路来执行该功能。通过非限定例子描述的该周期可能非常短,并且在一秒中发射许多次,以便在握手期间,肯定能由其他个人的应答器接收。一旦接收到该信号,应答器发射可由设置成接收的请求应答器所接收的、例如组成名片的内容的数据。
本发明的设备是电池供电,特别地,移动部或应答器50将所述电池的荷电水平传送到固定部或阅读器2,此外,固定部提供电池本身的荷电水平的声音和/或可视信号。
此外,在移动部或应答器上的相同设备具有适合于表示所发生的操作的一些彩色光信号元件(例如LED),在另外的实施例中,移动部可能具有图形显示器,在其上,用户能读取所做的操作和/或访问。
通过使用无线电波,即使是非常有限范围的,固定和移动部间的通信即使在缺少部件本身间的直接接触的情况下也发生;这对安全有利并且防止其他人利用由用户使能的服务。
能从上文注意到,由本发明的设备实现的优点是很显然的。
本发明的访问识别和控制设备能有利地用于检查访问码、局部授权(例如时间、日常、方向等等)、可用信用或用于使能包含移动部的特定装置或衣服。本发明的设备可以发现应用在用于电子控制装置的启动的控制设备中(诸如机电致动器的控制设备),通常用于接通电动车和汽车的设备,用于控制对某类人的进入而预留的危险区或区域的访问的设备,用于使能设备、武器和/或其他类型服务的使用的设备。
本发明的识别和控制设备有利地用来控制预留访问,即,以使能控制一些建筑物的锁的打开/关闭的电磁系统的开锁功能的形式,控制居住和工业建筑物的入口,如上所述,这些访问控制可用于一些电动车的锁定/松开的功能(车轮锁定/松开,转向锁、刹车控制等等)。
另一优点是,本发明的设备的移动部或应答器能有利地记录和/或存储与由阅读器或执行的动作的时间和/或结果有关的辅助数据或与用于不同识别的识别无关的辅助数据,用这种方式,该设备用作存储由用户执行的所有操作的便携型的“黑盒子”。当要求高安全度时,主题数据能存储到应答器的处理器本身内的存储单元,或如果必须存储大量数据,也可以存储到处理器外但与之连接并且由此被管理的专用存储器。
因此,本发明的设备允许具有用于每一用户的不同唯一密钥,如此允许一个或多个应答器或移动单元存储多个编码系统和码来以不同方式与不同阅读器关联,从而允许用户在单一设备中具有整串密钥。
另一优点是,可通过任何方法将固定部连接到待使能的设备,而移动部可以由用户携带(应用于衣服上或放在口袋中)或插入诸如手袋、钱包等等的配件中,以及在存在外部激励和以自动方式,均能交换数据,使用无线电波,尽管非常有限的范围,也允许部件间的通信,即使在缺少部件本身间的直接接触的情况下。
另一优点表现为,因为用于识别移动部和预先分配最终码所需的固定部和移动部间的交换码预先是未知的,并且由设备提供的服务的操作者也不知道,自学习功能允许保证高安全因素。
另一优点是,如果用户要求的话,自学习或存储过程允许以自动方式存储访问数据,如果用户未做出这种要求,可以通过任何已知的方式,例如隐藏按钮、私密码、已经记录的应答器等等,启动在固定部或阅读器上操作的相同过程。
另一优点是,移动部或应答器在由固定部接收的数据和信号上执行中间检查,以便如果对整个接收所有数据无兴趣则停用,除了等待时间的优化外,这允许获得节能。
另一优点是,由于本发明的设备使用传送波的原理,其通常由用户的身体执行,即使通过与不允许发射到大于几十厘米的自由空气一样低的辐射功率,也允许最佳操作;访问选择限于携带移动部的人并确保携带移动部的人的访问选择。
另一优点是,本发明的设备使用基于应答器对随机或预定值的延迟响应的数据防冲突系统。
另一优点是,考虑本发明的设备具有非常低的功耗,本发明的设备由允许其扩充使用的至少一个低电压电池供电。
尽管上文特别参考仅通过非限定例子做出的实施例,描述了本发明,但鉴于上述说明书,对本领域的技术人员来说,另外的改变和变化将是非常显而易见的。因此,本发明意图包括落入下述权利要求的精神和范围内的任何改变和变化。
Claims (15)
1.一种访问识别和控制设备,特别适合用于其中必须仅允许具有由装置/服务本身强加的需求的用户使用装置或服务或如果必须在装置或服务上执行检查的所有那些应用,包括:能在双向彼此通信的至少一个固定部或阅读器(2)和至少一个移动部或应答器(50)、用于执行所述通信的低功率无线电发射机、由在固定部和移动部间的通信中构成接收天线的延伸的用户的身体所定义的双向无线电天线或元件(24),该设备的特征在于:固定部(2)和移动部(50)包括通信装置,所述通信装置由预先未知、每次不同的数据加密算法和加密密钥来定义,并且适用于仅当同样的加密密钥先前已经存储到阅读器或固定部(2)时才识别移动部(50)。
2.如权利要求1所述的识别和控制设备,其特征在于,包括指定应答器(50)和指定阅读器(2)的存储或自学习过程,所述过程使得应答器(50)使用临时数据来与阅读器(2)通信,所述临时数据不专用于特定用户并且例如不要求将信息和信号预先传送到阅读器本身。
3.如权利要求1所述的识别和控制设备,其特征在于,所述阅读器或固定部(2),通过基于以随机或预定值为基础的应答器的延迟响应的数据防冲突功能,提供对一个或多个应答器或移动部(50)的识别。
4.如在前权利要求所述的识别和控制设备,其特征在于,每一移动部或应答器(50)存储适合于关联到一个或多个固定部(2)的多个码或编码系统,以便将多个密钥集中在设备中并且提供对多个移动设备的识别。
5.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,通过数据分组(5)执行由阅读器(2)识别应答器(50),所述数据分组(5)由所述固定部传送到所述移动部并且例如以当由接触检测元件(4)将用户与电极(3)所发生的接触的信息发送到微处理器(1)时由固定部(2)的微处理器(1)启动的非常低的速率在射频信号上传播。
6.如在前权利要求所述的识别和控制设备,其特征在于,所述数据分组(5)包括在从阅读器(2)到应答器(50)的传输过程开始时生成的第三随机数(11)、第二随机数(10)、第一随机数(9)、数据完整性控制码(8)、控制码(7)和至少一个序列号(6)。
7.如在前权利要求所述的识别和控制设备,其特征在于,通过电极(53),由所述移动部或应答器(50)接收数据分组(5),所述移动部包括适合于检查控制码(7)并通过专用算法和随机数(11)处理并且解码数据分组(5)以便获得锁的未编码序列号(6)、第一随机数(9)和第二随机数(10)的微处理器(51)。
8.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,所述阅读器或固定部(2)包括振荡器(20)、适合于调制振荡器(20)的调制电路(21)以及接收块(25)。
9.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,所述移动部或应答器(50)的微处理器(51)在所接收的呼入数据和信号上执行中间检查,以校验其是来自所述固定部的数据分组以及执行用于处理数据的一系列过程,其中:
●通过专用算法和用作编码密钥的第一随机数(9)和第二随机数(10),加密移动部或应答器(50)的序列号(56),以获得“基本加密序列号”;
●通过由数据(55)修改的专用算法,加密另外的序列号(56),获得“私密加密序列号”;
●将另外的辅助数据添加到“基本加密序列号”和“私密加密序列号”,通过专用算法和奇偶校验码进一步加密,以获得包含由移动部(50)发送到固定部(2)的响应的块(57);或
●如果在至少一个存储器单元(58)中还未找到序列号(6),所述微处理器(51)设置成用于固定部(2)的数据分组(5)的新接收的合适状况。
10.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,在从所述阅读器或固定部(2)到所述应答器或移动部(50)的发送步骤结束时,所述固定部或阅读器(50)的微处理器(1)执行一系列接收过程,包括:
●解码操作,通过专用算法,适合于获得所编码的两个“基本加密序列号”和“私密加密序列号”分组;
●解码操作,通过另外的专用算法和第一随机数(9)和第二随机数(10),适合于获得所述移动部(50)的另外的序列号(56);
●与固定部(2)的微处理器(1)的存储器块(30)的存储器位置有关的数据提取的操作,其中,存储另外的序列号(56),以获得适合于确定加密算法的变化的数(32)和适合于定义该加密的私密密钥的数(31);
●用于解码“私密加密序列号”的操作,通过由数(32)和数(31)修改的算法,以获得另外的未编码的序列号(56);或
●用于解码“私密加密序列号”的操作,用于使用自学习过程,校验移动部或应答器(50)是否已经响应。
11.如权利要求2所述的识别和控制设备,其特征在于,自学习存储过程包括下述步骤:
●生成用自学习命令替换码(7)的数据分组(5);
●将射频信号发送到所述应答器(50),包含阅读器或固定部(2)的数据分组(5);
●通过所述应答器(50)的微处理器(51),检查和解码数据分组(5)以及检查控制码(7)是自学习码;
●将所述阅读器或固定部(2)的序列号(6)记录到微处理器(51)的存储器(58)以及将包含在数据(54)中的数记录到连续存储器位置作为第一随机数(9)的副本,以及包含在数据(55)中的数作为第二随机数(10)的副本;
●启动所述阅读器或固定部(2)的接收块(25);
●通过在过程开始时生成的第一随机数(9)和第二随机数(10)修改的算法,解码“私密加密序列号”,以获得所述应答器(50)的未编码序列号(56);
●如果所述阅读器或固定部(2)未接收与自学习过程兼容的数据,检查接触检测系统(23)的状态,以及创建新的第一随机数(9)和第二随机数(10)。
12.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,使能应答器或移动部以通过自学习过程存储到指定阅读器,其中,由个人计算机(82)和接口(83)组成的远程致动器将数据流发送到应答器,所述数据流包含基于允许存储的服务的序列号计算的编码密钥。
13.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,所述阅读器或固定部(2)连接到一个或多个远程单元(63,66),以构成带有使用存储到阅读器和固定部的码并且能单独地启动的多个外围识别点的系统。
14.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,所述移动部或应答器(50)包括适合于表示操作发生的彩色光信号元件。
15.如一个或多个在前权利要求所述的识别和控制设备,其特征在于,所述移动部具有用户在其上读取所执行的操作和/或访问的图形显示器。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IT2008/000759 WO2010067390A1 (en) | 2008-12-12 | 2008-12-12 | Access identification and control device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102301402A true CN102301402A (zh) | 2011-12-28 |
Family
ID=40872365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801327460A Pending CN102301402A (zh) | 2008-12-12 | 2008-12-12 | 访问识别和控制设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120176219A1 (zh) |
| EP (1) | EP2366174A1 (zh) |
| KR (1) | KR20110096576A (zh) |
| CN (1) | CN102301402A (zh) |
| IL (1) | IL213443A0 (zh) |
| RU (1) | RU2011128731A (zh) |
| WO (1) | WO2010067390A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918542A (zh) * | 2013-01-17 | 2015-09-16 | 皇家飞利浦有限公司 | 用于影响系统的设备的操作的系统和方法 |
| CN106251433A (zh) * | 2016-07-18 | 2016-12-21 | 北京千丁互联科技有限公司 | 门禁管理系统、蓝牙门禁设备及其自学习方法 |
| CN107451885A (zh) * | 2017-07-24 | 2017-12-08 | 成都八拜科技有限公司 | 一种篮球租赁运营系统及方法 |
| CN110223423A (zh) * | 2019-06-06 | 2019-09-10 | 宁波盛威卓越安全设备有限公司 | 基于电子信息安全的锁具应急管理方法及系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4923121B2 (ja) * | 2010-02-25 | 2012-04-25 | 東芝テック株式会社 | ディスプレイ装置及びディスプレイ装置システム |
| CN108335465B (zh) * | 2013-03-11 | 2019-10-25 | 株式会社尼康 | 通过电子设备的计算机来执行的方法以及电子设备 |
| GB2582756A (en) * | 2019-03-29 | 2020-10-07 | Expert Security Ltd | A method and system for access control |
| WO2023159340A1 (zh) * | 2022-02-22 | 2023-08-31 | 深圳大学 | 基于深度学习的标签识别、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19607017A1 (de) * | 1996-02-24 | 1997-08-28 | Daimler Benz Ag | Fernbedienungseinrichtung und Betriebsverfahren hierfür, insbesondere zur Ansteuerung von kraftfahrzeugbezogenen Einrichtungen |
| CN1350611A (zh) * | 1999-05-06 | 2002-05-22 | 爱莎·艾伯莱有限公司 | 钥匙和锁装置 |
| US20030151493A1 (en) * | 2002-02-13 | 2003-08-14 | Swisscom Ag | Access control system, access control method and devices suitable therefor |
| DE10315845A1 (de) * | 2003-04-08 | 2004-11-04 | Richter, Wolfgang | System, Systemkomponenten und Verfahren zur Abwicklung eines hermetisch validierbaren Datentransfers |
| WO2008098397A1 (de) * | 2007-02-14 | 2008-08-21 | Kaba Ag | System und portables gerät für die übertragung von identifikationssignalen |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151676A (en) * | 1997-12-24 | 2000-11-21 | Philips Electronics North America Corporation | Administration and utilization of secret fresh random numbers in a networked environment |
| US7049963B2 (en) * | 2003-04-09 | 2006-05-23 | Visible Assets, Inc. | Networked RF tag for tracking freight |
| US20070046467A1 (en) * | 2005-08-31 | 2007-03-01 | Sayan Chakraborty | System and method for RFID reader to reader communication |
| FR2893165B1 (fr) * | 2005-11-08 | 2008-01-25 | Sagem Defense Securite | Identification d'etiquette radiofrequence |
| DE602007009086D1 (de) * | 2006-05-04 | 2010-10-21 | Nxp Bv | Ein kommunikationsgerät |
| KR100785810B1 (ko) * | 2006-12-05 | 2007-12-13 | 한국전자통신연구원 | Rfid 데이터 보호 장치 및 방법 |
-
2008
- 2008-12-12 KR KR1020117016157A patent/KR20110096576A/ko not_active Application Discontinuation
- 2008-12-12 EP EP08876123A patent/EP2366174A1/en not_active Withdrawn
- 2008-12-12 WO PCT/IT2008/000759 patent/WO2010067390A1/en active Application Filing
- 2008-12-12 CN CN2008801327460A patent/CN102301402A/zh active Pending
- 2008-12-12 RU RU2011128731/08A patent/RU2011128731A/ru unknown
- 2008-12-12 US US12/998,892 patent/US20120176219A1/en not_active Abandoned
-
2011
- 2011-06-09 IL IL213443A patent/IL213443A0/en unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19607017A1 (de) * | 1996-02-24 | 1997-08-28 | Daimler Benz Ag | Fernbedienungseinrichtung und Betriebsverfahren hierfür, insbesondere zur Ansteuerung von kraftfahrzeugbezogenen Einrichtungen |
| CN1350611A (zh) * | 1999-05-06 | 2002-05-22 | 爱莎·艾伯莱有限公司 | 钥匙和锁装置 |
| US20030151493A1 (en) * | 2002-02-13 | 2003-08-14 | Swisscom Ag | Access control system, access control method and devices suitable therefor |
| DE10315845A1 (de) * | 2003-04-08 | 2004-11-04 | Richter, Wolfgang | System, Systemkomponenten und Verfahren zur Abwicklung eines hermetisch validierbaren Datentransfers |
| WO2008098397A1 (de) * | 2007-02-14 | 2008-08-21 | Kaba Ag | System und portables gerät für die übertragung von identifikationssignalen |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918542A (zh) * | 2013-01-17 | 2015-09-16 | 皇家飞利浦有限公司 | 用于影响系统的设备的操作的系统和方法 |
| CN106251433A (zh) * | 2016-07-18 | 2016-12-21 | 北京千丁互联科技有限公司 | 门禁管理系统、蓝牙门禁设备及其自学习方法 |
| CN106251433B (zh) * | 2016-07-18 | 2018-12-14 | 北京千丁互联科技有限公司 | 门禁管理系统、蓝牙门禁设备及其自学习方法 |
| CN107451885A (zh) * | 2017-07-24 | 2017-12-08 | 成都八拜科技有限公司 | 一种篮球租赁运营系统及方法 |
| CN107451885B (zh) * | 2017-07-24 | 2023-12-15 | 徐州臣赐网络科技有限公司 | 一种篮球租赁运营系统及方法 |
| CN110223423A (zh) * | 2019-06-06 | 2019-09-10 | 宁波盛威卓越安全设备有限公司 | 基于电子信息安全的锁具应急管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2366174A1 (en) | 2011-09-21 |
| IL213443A0 (en) | 2011-07-31 |
| US20120176219A1 (en) | 2012-07-12 |
| KR20110096576A (ko) | 2011-08-30 |
| WO2010067390A1 (en) | 2010-06-17 |
| RU2011128731A (ru) | 2013-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102301402A (zh) | 访问识别和控制设备 | |
| US9721076B2 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| CN102673517B (zh) | 一种基于nfc手机的车主认证装置、控制系统及控制方法 | |
| US10186127B1 (en) | Exit-code-based RFID loss-prevention system | |
| CN103544508B (zh) | 通用访问装置 | |
| JP2000252854A (ja) | 通信用応答器及びこれを用いた通信システム | |
| CN1918585B (zh) | 用于增强终端操作的检测器逻辑和无线电标识设备及方法 | |
| MX2013005206A (es) | Dispositivos, sistemas y metodos de bloqueo de seguridad monitoreados electronicamente. | |
| JP2007516623A (ja) | トランスポンダ機能を有する無線周波数識別トランスポンダ用リーダ装置 | |
| JP2006295234A (ja) | 認証システム、認証方法および入退場管理システム | |
| Jain et al. | Nfc?: Advantages, limits and future scope | |
| MX2010011809A (es) | Sistema para proporcionar una identificacion establecida a partir de un transpondedor mientras conserva la privacidad y evita el rastreo. | |
| KR101068897B1 (ko) | 원격제어를 통한 보관함 관리시스템 | |
| CA2490510A1 (en) | Multiple rfid anti-collision interrogation method | |
| CN102567697B (zh) | 阅读器、rfid标签及其读取方法 | |
| KR101393389B1 (ko) | 전자 사물함 시스템 | |
| CN104123644B (zh) | 一种能与电容触摸屏通信的ic卡及其系统和方法 | |
| JP5614839B2 (ja) | 電子カードを複数所持できるシステムおよび方法 | |
| CN101727683B (zh) | 公交ic卡身份识别认证系统 | |
| CN102467774A (zh) | 具有防侧录功能的密码系统 | |
| US8868922B2 (en) | Wireless authorization mechanism for mobile devices and data thereon | |
| KR101034815B1 (ko) | 무선 단말기를 이용한 상품 분실 방지 방법 | |
| WO2005029764A1 (en) | Method and electronic terminal for rfid tag type encryption | |
| CN102047274B (zh) | 应答器、读取器和对其所支持的应用进行遮蔽的方法 | |
| Zharinov et al. | Using RFID Techniques for a Universal Identification Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |