一种操作无缝物理访问控制系统的方法,包括:使用智能的支持超宽带(UWB)的装置的带外(OOB)通信信道传送通信会话信息;使用通信会话信息在智能的支持UWB的装置与读取器装置之间建立安全OOB通信信道;确定智能的支持UWB的装置的启用UWB的应用需要安全测距;在智能的支持UWB的装置与读取器装置之间建立安全UWB通信信道;以及经由安全UWB通信信道将测距信息从智能的支持UWB的装置的安全组件传送至读取器装置。取器装置。取器装置。
【技术实现步骤摘要】
【国外来华专利技术】用于启用超宽带的装置的上层装置架构
[0001]本文中示出和描述的实施方式一般涉及用于启用超宽带的装置的上层装置架构。
技术介绍
[0002]超宽带(UWB)是一种在宽频谱上使用短的、低功率的脉冲的射频(RF)技术。脉冲的数量级为每秒数百万个单独的脉冲。频谱的宽度通常大于500兆赫或大于算术中心频率的20%。
附图说明
[0003]图1是基本的物理访问控制系统(PACS)结构的图示。
[0004]图2是支持超宽带(UWB)的装置和智能的支持UWB的装置的示例的框图。
[0005]图3是启用UWB的装置的层模型的框图。
[0006]图4是支持UWB的装置和智能的支持UWB的装置的另一示例的框图。
[0007]图5是智能的支持UWB的装置的用以实现安全配置文件的功能块的一部分的交互的示例的框图。
[0008]图6是智能的支持UWB的装置的实现安全配置文件的功能块的另一示例的框图。
[0009]图7是智能的支持UWB的装置的实现安全配置文件的功能块的另一示例的框图。
[0010]图8是操作无缝PACS的方法800的流程图。
[0011]图9是智能的支持UWB的装置或支持UWB的装置的示例的各部分的框图示意图。
具体实施方式
[0012]无缝访问控制是指在准许授权用户通过受控入口进行物理访问时不需要用户的侵入性动作,诸如在读卡器处输入或刷访问卡或者输入个人识别码(PIN)或密码。物理访问控制系统(PACS)是一种可以提供无缝访问的系统。PACS对个人进行认证并授权其通过物理访问点诸如安全门。PACS的架构可能基于应用(例如,酒店、住宅、办公室等)、技术(例如,访问接口技术、门类型等)和制造商而显著改变。
[0013]图1是对办公应用有用的基本PACS结构的图示。访问凭证是提供个人身份证明的数据对象、知识片段(例如,PIN、密码等)或个人身体的一个方面(例如,面部、指纹等)。当访问凭证是数据对象时,凭证装置104存储该访问凭证。凭证装置104可以是智能卡或智能电话。凭证装置的其他示例包括但不限于基于接近RFID的卡、访问控制卡、信用卡、借记卡、护照、身份证、遥控钥匙、启用近场通信(NFC)的装置、移动电话、个人数字助理(PDA)、标签或可配置成模拟虚拟凭证的任何其他装置。
[0014]凭证装置104可以被称为访问凭证。读取器装置102在使用凭证装置时检索访问凭证并对其进行认证,并且将该访问凭证发送至访问控制器106。访问控制器106将访问凭证与访问控制列表进行比较,并基于该比较例如诸如通过控制门上的自动锁来准许或拒绝访问。
[0015]访问控制器106的功能可以包括在读取器装置102中。这些读取器装置可以被称为离线读取器或独立读取器。如果还包括解锁机制,则装置被称为更常用于住宅应用的智能门锁。诸如智能门锁的装置通常由电池供电,并且功耗和电池寿命可能是装置的关键参数。
[0016]对于物理访问应用,电子装置需要对个人进行认证,这可能需要与用于电子装置相互认证的方法不同的方法。用于个人的认证方法通常分为三大类:“你知道什么”、“你拥有什么”或“你是什么”。对于PACS,当准许在给定时刻通过特定物理入口进行访问时,“存在证明”与认证同样重要。脉冲无线电超宽带(IR
‑
UWB,或简称为UWB)可以以安全的方式提供存在证明信息。
[0017]超宽带(UWB)是一种使用宽信号带宽的无线电通信方法。宽带宽通常定义为大于信号的中心频率的20%的
‑
10分贝(dB)带宽,或在绝对值方面大于500兆赫(500MHz)的带宽。商用UWB系统旨在用于复杂的环境,诸如住宅、办公室或工业室内区域。在这些环境中,信号反射和衍射起着重要作用。通过天线接收到的信号是被发送的信号的衰减版本、延迟版本和可能交叠的版本的总和,并且可能随时间而变化(由于接收器/发送器的移动或环境的变化)。被发送的信号的这些不同的版本通常被称为多径分量。UWB系统的大带宽为频率选择性衰落提供了高水平的弹性,频率选择性衰落是一种会限制窄带技术的性能的效应。
[0018]在PACS中,访问序列由四个部分组成:存在证明、意图检测、认证和授权。用户接近门并出示他们的访问凭证或凭证装置。这提供了序列的存在证明部分和意图部分。读取器装置然后检查访问凭证的有效性(认证部分)并将其发送至访问控制器,访问控制器准许或拒绝访问(授权部分)。如以上所解释的,无缝访问是在没有用以显示意图的侵入性动作(例如,出示卡、输入密码等)的情况下被准许的访问,同时保持相同的安全级别。IR
‑
UWB的安全且准确的测距能力使其成为实现无缝访问的合适技术,这是因为测距可以用于在无需用户采取动作的情况下确定存在和意图。
[0019]图2是支持UWB的装置202(例如,读取器装置或读取器与控制器装置)和智能的支持UWB的装置204(例如,凭证装置)的示例的框图。本文描述的实施方式包括以下用于无缝访问的序列。首先,带外(OOB)(即UWB外)连接可以用于PACS访问序列的认证部分。可以经由访问的序列。首先,带外(OOB)(即UWB外)连接可以用于PACS访问序列的认证部分。可以经由低能耗(BLE)或其他射频(RF)技术进行OOB通信。第二,PACS访问序列的存在证明部分和意图检测部分基于安全UWB测距和装置的UWB子系统之间的通信。第三,根据认证、存在证明和意图检测来准许或拒绝授权。
[0020]BLE可以用于OOB通信以进行凭证装置发现和应用选择(在凭证装置托管多个UWB应用的情况下)。在凭证装置104与读取器装置102之间建立安全通信信道。读取器装置102使用安全通信信道来检索访问凭证。在成功认证访问凭证之后,读取器装置102与凭证装置104协商UWB RF参数并共享临时会话密钥(例如,使用安全令牌服务或STS种子)。此时,可以终止OOB通信信道,并开始使用UWB进行安全测距。除了提供会话密钥交换以保护UWB通信之外,使用BLE进行OOB通信还在装置发现阶段期间提供较低的能耗开销,特别是在装置并行运行多个BLE应用的情况下。在安全测距开始时,这两个装置不同步,并且IR
‑
UWB接收器在活动时可能消耗大量功率(在第一代IR
‑
UWB集成电路中约为200毫瓦)。使用BLE进行发现和建立安全信道使得UWB接收时间被最小化。
[0021]当满足存在证明和意图标准时,读取器装置向访问控制器释放访问凭证,并且做出访问准许或访问拒绝决定(授权)。应当注意的是,在独立读取器或智能门锁的情况下,因
为读取器包括访问控制器功能,因此授权可能正好在访问凭证传输之后发生。在这种情况下,只有当用户具有通过门的授权时,才会建立UWB信道。这可以显着降低能耗。
[0022]在常规PACS中,由授权用户主动指示获得访问的意图(例如,通过出示卡或输入密码),但是无缝访问系统需要推断获得访问的意图。定义或实现不当的意图检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种操作无缝物理访问控制系统的方法,所述方法包括:使用智能的支持超宽带(UWB)的装置的带外(OOB)通信信道传送通信会话信息;使用所述通信会话信息在所述智能的支持UWB的装置与读取器装置之间建立安全OOB通信信道;确定所述智能的支持UWB的装置的启用UWB的应用需要安全测距;在所述智能的支持UWB的装置与所述读取器装置之间建立安全UWB通信信道;以及经由所述安全UWB通信信道将测距信息从所述智能的支持UWB的装置的安全组件传送至所述读取器装置。2.根据权利要求1所述的方法,包括:经由所述安全OOB通信信道从所述智能的支持UWB的装置传送访问凭证信息。3.根据权利要求1或2所述的方法,包括:确定所述启用UWB的应用需要安全凭证;以及经由所述安全UWB通信信道将访问凭证信息从所述智能的支持UWB的装置的安全组件传送至所述读取器装置。4.根据前述权利要求中任一项所述的方法,包括:确定所述智能的支持UWB的装置的另一启用UWB的应用使用非安全的凭证和非安全的测距;使用非安全的OOB通信信道将访问凭证信息从所述另一启用UWB的应用传送至所述读取器装置;以及使用非安全UWB通信信道将测距信息从所述另一启用UWB的应用传送至所述读取器装置。5.根据前述权利要求中任一项所述的方法,其中,确定所述智能的支持UWB的装置的启用UWB的应用需要安全测距包括:通过向所述读取器装置的主机进程提供所述启用UWB的应用的服务配置文件信息,所述智能的支持UWB的装置的启用UWB的应用向所述主机进程注册。6.根据权利要求5所述的方法,包括:所述主机进程响应于所述注册,经由OOB消息收发将配置文件应用编程接口(API)信息传送至所述智能的支持UWB的装置的启用UWB的应用。7.根据前述权利要求中任一项所述的方法,其中,传送通信会话信息包括:将临时会话密钥从所述智能的启用UWB的装置的安全组件传送至所述读取器装置的主机进程。8.一种智能的启用超宽带(UWB)的装置,所述装置包括:UWB通信端口;带外(OOB)通信端口;启用UWB的应用;以及应用处理器,所述应用处理器被配置成:使用OOB通信信道向第二装置发送所述启用UWB的应用的服务配置文件信息;向第二装置发送通信会话信息以建立安全OOB通信信道;根据所述服务配置文件信息与所述第二装置交换信息以建立安全UWB通信信道;以及使用所述安全UWB通信信道将测距信息传送至所述第二装置。9.根据权利要求8所述的装置,包括:
用以存储访问凭证信息的存储器;以及其中,所述应用处理器被配置成使用所述安全OOB通信信道将所述访问凭证信息发送至所述第二装置。10.根据权利要求9所述的装置,包括:安全组件,其中,所述安全组件包括:用以存储所述测距信息的存储器;以及小程序,所述小程序被配置成使用所述安全UWB信道传送所述测距信息;以及其中,所述应用处理器包括安全服务,所述安全服务被配置成...
【专利技术属性】
技术研发人员:汉斯于尔根,
申请(专利权)人:亚萨合莱有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。