便携式访问设备

暂无

便携式访问设备\n[0001] 版权和法律声明\n[0002] 本专利文献公开的部分包含受版权保护的内容。版权所有者不反对任何人复制再现给专利文献或专利公开，只要其出现在专利商标局的专利文件或记录中，但是保留所有版权。\n技术领域\n[0003] 本发明提供了用于控制对安全系统的访问的设备、方法和系统。具体而言，本发明提供了用于使用便携式访问设备来控制对计算机和其他安全系统的访问的设备、方法和系统。\n背景技术\n[0004] 用于控制对系统的访问的设备在Scheidt等人的美国专利5,432,851和\n6,490,680；Boerbert的5,272,754；Tello的6,463,537；和Molva等人的5,347,580中有所公开。\n发明内容\n[0005] 本发明提供了设备、方法和系统，它们用于使用由试图访问系统(例如用于控制对安全设施或用户设备等的访问的计算机和系统)的人员提供的信息和由该人员试图访问的系统提供的信息来确定该人员的访问是否得到授权，从而控制对该系统的访问。由寻求访问的人员提供的信息标识该人员。由系统提供的信息在下述位置可用：由寻求访问的人员提供的信息被输入到系统的位置。\n[0006] 在优选实施例中，由寻求访问的人员提供的信息仅在该人员出现时被提供，例如直接从该人员获得生物测定数据。在这种实施例中，寻求访问的人员必须与接收由系统提供的信息的设备(也称作“访问设备”)一起物理上出现在信息要被输入来提供他或她的信息的系统的位置处。来自寻求访问的人员和该系统的信息然后在该系统的输入位置处被用来确定是否授权该人员对该系统的访问。如果确定出寻求访问的人员被授权，则在各种实施例中，提供可例如由该系统测试来确定是否提供访问的信号或代码。\n[0007] 作为对从该系统和从寻求访问的人员接收到的信息进行处理的结果，如果确定出该人员的访问未被授权，则可以不提供代码，或者可以提供无效的代码、警告、访问被拒绝的通知或者其他适当的(一个或多个)信号。\n[0008] 在优选实施例中，根据本发明的访问设备使用由寻求访问的人员和系统提供的信息，并且向该人员提供信号或代码，然后该人员可以将其提供给该人员寻求访问的系统，或者直接向该系统提供信号或代码。在一个实施例中，便携式设备向寻求访问的人员提供代码，该人员将该代码输入到系统，如果发现该代码是授权的，则系统然后提供访问。在另一个实施例中，访问设备可以将编码后的信号直接提供给系统。\n[0009] 由于信息是由寻求访问的人员和被寻求访问的系统二者提供的，因此访问设备必须出现在用于接收将由该设备提供的代码或编码后的信号的系统位置，并且该人员必须在位于该系统位置时向该访问设备提供他或她的信息。在优选实施例中，人员的信息是基于生物测定的，以使在系统提供其信息时该人员必须出现在该系统位置。\n[0010] 访问设备可以包括这样的板上设备，这些板上设备接收由人员和系统提供的信息，或者来自不在便携式设备的板上但是链接到该便携式设备的这种设备的信号。\n[0011] 在一个实施例中，本发明提供了一种便携式访问设备，其用于提供可被测试来确定是否提供对系统的访问的代码或编码后的信号。在优选实施例中，这种设备包括输出设备和至少一个处理器。处理器对由寻求访问的人员和系统提供的信息进行处理，并且根据处理的结果，取决于所提供的信息向输出设备提供或不提供可用来访问该系统的代码。\n[0012] 如上所述，代表寻求访问系统的人员的生物测定特征的信息包括代表预期用户的任何物理特征的信息，考虑被寻求访问的系统的目的和需求，该信息可用来足够确定地唯一标识该人员已被授权接收访问。这种信息例如可以包括代表指纹图案或指纹图像、视网膜扫描、或者DNA样本的数据，并且是利用任何适当的设备(例如一个或多个生物测定传感器)由便携式访问设备的处理器获取的和/或被提供到便携式访问设备的处理器的。大量各种合适的生物测定特征，以及用于获取并处理代表生物测定特征的信息的方法和传感器(例如指纹和视网膜扫描仪)是已知的，并且正被不断地开发出来。考虑到要由受控访问保护的系统的目的和需求，合适的生物测定特征的识别，以及用于获取并处理代表它们的信息的设备和方法在本领域普通技术人员的能力内。\n[0013] 在本发明的优选实施例中，代表预期用户的生物测定特征的信息从寻求访问的人员直接读取并采样。因此，在某些实施例中，适于获取寻求访问的人员的生物测定特征的信息的一个或多个传感器被包括在访问设备中，并且被配置为将所获取的信息提供到一个或多个处理器，用于在确定是否授予从其获得该信息的人员对系统的访问时使用。\n[0014] 除了与寻求访问的人员相关的生物测定信息之外，本发明的某些实施例还对由被寻求访问的系统提供的信号进行处理，作为确定访问是否要被授权的过程的一部分。使用由被寻求访问的系统提供的信息使得还能够在根据多种境况的各种模式中确定是否要对访问授权。例如，对与来自寻求从指定为主入口站(从主入口站，该人员的访问被有条件地预授权或者部分预授权)的用户站访问计算机系统的人员的请求相关的处理可以以与涉及试图从未被指定为主入口站的用户站访问同一个计算机系统的同一个人员的请求的处理不同的方式进行。\n[0015] 用于由访问设备处理的由被寻求访问的系统提供的信息可以以适当的方式被提供到该访问设备。用于信号传送的许多系统、设备和方法是已知的，并且此后将被开发出来。例如，在本发明的某些实施例中，访问设备包括一个和多个处理器，用于接收来自要被访问的系统的信号。这种传感器可以用来单独或组合地接收可见光、红外线、或者适于以有线或无线方式传输信息的其他电磁、音频或者其他激励，并且将其传递到处理器。考虑到本公开，选择适当的系统、设备和方法用于将这种信号提供到处理器将在本领域普通技术人员的能力内。\n[0016] 用于对由寻求访问的人员提供的生物测定信息和由系统提供的信息进行处理的一个或多个处理器包括任何适当的数据和信号处理器，包括适于满足这里所述目的的任何硬件、固件和软件。在本发明的某些实施例中，这种处理器包括一个或多个专用集成电路(ASIC)以及关联的设备和软件。取决于生物测定信息和由要被访问的系统提供的信息，用于确定是否向输出设备提供可用来访问该系统的代码的处理可以以数据共享或共享的处理方案、或者以与这里所公开的目的一致的其他适当方式来整个地由包括在便携式设备中的处理器执行，或者部分由包括在便携式设备中的处理器执行并且部分由包括在要被访问的系统中的处理器执行。\n[0017] 在某些实施例中，用于使用生物测定信息和由要被访问的系统提供的信息来确定是否向输出设备提供可用来访问该系统的代码的处理包括，根据代表生物测定特征的信息与所存储的生物测定信息之间的相关性有条件地向输出设备提供该代码。例如，由生物测定传感器获取并被提供给(一个或多个)处理器的生物测定信息被与所存储的生物测定信息进行比较，并且确定所提供的和所存储的信息之间的相关性是否得到满足。在令人满意的相关性被建立的情形中，处理器向输出设备提供可用于访问系统的代码。对从预期系统用户获取的信息与所存储的生物测定信息之间的相关性的建立和评估是已知的，并且在本领域技术人员的能力内。根据本发明的访问设备的实施例可以包括用于存储生物测定信息的存储器，该生物测定信息用于在是否向输出设备提供可用来访问安全系统，或者以其他方式使得能够访问安全系统的访问码时使用。在其他实施例中，这种存储的生物测定信息可以存储在与要被访问的系统相关联的存储器中，并且用于确定是否提供可用的访问码的信息和/或处理在访问设备和要被访问的系统之间共享。\n[0018] 处理器将可用来访问安全系统的代码提供到的输出设备可以是适于将用于授予对系统的访问的代码告知预期用户的任何类型的输出设备，例如，人类可读的字母数字或其他字符序列。例如，可以使用诸如LED、LCD、CRT之类的显示设备；或者打印或音频设备。\n在优选实施例中，使用小LCD显示屏，以便减少便携式访问设备的物理大小和功率需求。\n[0019] 在某些实施例中，根据本发明的访问设备包括用于支撑传感器、处理器和由该便携式设备结合的其他元件的外壳，并且该外壳包括一个或多个用于承载用于标识该访问设备的用户或其他个人的图案(例如照片)、以及/或者用于存储和/或提供对标识符或其他信息的访问的电磁条和其他设备。这种设备承载表面是有用的，例如在访问设备包括配置为使外壳可以形成适当大小和形状的充当身份卡片的包装的相对紧凑的组件的情形中，例如，适于使访问设备便携的组件。这种实施例还可以包括用于存储和/或提供对标识和其他数据的访问的电磁条和其他设备。\n[0020] 在其他实施例中，本发明提供了方法和适当的处理器及其他组件(包括软件)，用于提供在访问这里所述类型的系统时使用的代码。这些方法优选由便携式访问设备执行，并且包括：对从与便携式访问设备相关联的生物测定传感器接收到的信息进行处理来建立所接收到的生物测定信息和所存储的生物测定信息之间的相关性；并且如果该相关性满足相关性标准，则向该便携式访问设备的输出设备提供可用来访问系统的访问码，否则不向该输出设备提供可用来访问该系统的访问码。在提供访问码的情形中，该访问码是使用由与便携式访问设备相关联的信号传感器从与要被访问的系统相关联的信号发生器接收到的信号确定的。可用来访问系统的访问码优选是会话专用的。提供会话专用的访问码例如有助于确保专门授权的访问该系统的用户物理上出现在对该系统的访问点处。\n[0021] 在其他实施例中，本发明提供了方法和合适的处理器及其他组件，用于提供在访问这里所述类型的系统时使用的代码，其中这些代码和对是否提供代码的确定可以根据多种处理模式来执行，在给定的情形中所使用的模式由用于访问的请求的境况确定。例如，由便携式访问设备的信号传感器从与要被访问的系统相关联的信号发生器接收到的信号可以被处理来确定该系统是否已接收到这样的信息，该信息指示寻求访问该系统的人员正试图使用有条件地预授权的输入设备(例如，在主入口站处)访问该系统。如果确定出该人员正试图使用有条件地预授权的输入设备访问该系统，则不考虑接收自便携式访问设备的生物测定传感器接收到的任何生物测定信息，向输出设备提供可用来访问该系统的访问码。否则，仅在确定出自生物测定传感器接收到的生物测定信息和由访问设备以其他方式访问的生物测定信息满足一个或多个相关性标准后，才提供可用来访问该系统的访问码。\n[0022] 本发明还提供了用于与根据本发明的便携式访问设备一起工作的系统，包括所有合适的软件、处理器、存储器器件等。\n附图说明\n[0023] 本发明在附图的图示中示出，这些附图是示例性的而非限制性的，并且其中相同的标号用来指示相似或相应的部分。\n[0024] 图1是本发明的便携式访问设备的优选实施例的示意性立体图。\n[0025] 图2是本发明的便携式访问设备的优选实施例的示意性前视图。\n[0026] 图3是本发明的便携式访问设备的优选实施例的示意性后视图。\n[0027] 图4是本发明的便携式访问设备的优选实施例的示意性功能框图。\n[0028] 图5是适于在本发明的便携式访问设备中使用的处理器和相关组件的示意图。\n[0029] 图6是根据本发明优选实施例的便携式访问设备的使用的示意图。\n[0030] 图7～图9根据本发明优选实施例的示意性处理流程图。\n具体实施方式\n[0031] 现在通过参考附图描述根据本发明的方法、系统和装置的优选实施例。\n[0032] 图1～图3示出了根据本发明的便携式访问设备100的优选实施例。尽管在附图中的表示和下面的描述中涉及便携式访问设备，但是本发明不限于此，并且本发明可被包含在除了便携式设备之外的设备中。例如，由寻求访问系统的个人提供的一些或全部信息可由该系统处理。在这种情形中，访问设备无需是便携式的。\n[0033] 便携式访问设备100用于帮助访问计算机和其他系统，并且包括：外壳101；用于从与计算机系统相关联的信号发生器接收信号(具有上述信息)的信号传感器102(图3)；\n用于获取表示寻求访问计算机的个人(或者“用户”或“预期用户”)200(参见图6)的生物测定特征，并从而唯一标识出该用户和该用户与访问设备的协同定位的信息(也称作“数据”)的生物测定传感器103；输出设备104；以及至少一个处理器105(图4、图5)，处理器\n105用于处理所获得的生物测定数据和信号，并且用于将使用生物测定数据和信号确定的访问码提供给输出设备。\n[0034] 设备100还包括包括外壳的边沿(为了清楚起见未用标号表示)在内的多个表面\n107，这些表面适于承载用户标识图案，例如照片106。外壳101的大小被制作得使其便于充当身份卡和访问设备。在所示实施例中，设备100具有约57毫米的长度120、约35毫米的宽度121、约2～6毫米的厚度122。因此，设备100具有与标准信用卡或者电子身份卡(例如自动银行卡)相似的尺寸，因此可以以舒服有效地操作与设备100相关联的每个组件设备的方式舒服地拿在大多数用户的手中，并且可以装在口袋、钱包等中。图1～图3所示的设备100还包括长孔115，长孔115适用于附接系索、绳或其他物件，这些物件例如通过将绳子挂在该访问设备的用户的脖子上来帮助携带和/或约束该设备。\n[0035] 设备100的结构(具体而言外部结构)可受美学、或者非功能、以及功能考虑的影响。例如，长孔115的结构和尺寸、长度120、宽度121和厚度122以及对一般矩形结构的选择都可以由功能和美学考虑二者来影响或确定。类似地，各个组件在设备中的位置也可能受美学考虑影响。例如，生物测定传感器103在访问设备的第一表面125上的放置以及信号传感器102在第二表面126上的放置都有助于该访问设备的使用和操作，在这里将进一步解释，但是也可能受美学考虑极大影响，例如在图1～图3中所示的实施例中。将发现多种结构和尺寸都是有用的，并且适于设想本发明将用到的多种用途和应用。就本公开来说，选择适用于各种应用的设备的尺寸和结构在本领域普通设计者的能力内。\n[0036] 图1～3示出的便携式访问设备100还包括用于盖住生物测定传感器103的盖子(未示出)。通过选择性地操作开关109，该盖子被打开和关闭，开关109例如是包括机械铰链的机械开关，机械铰链选择性地将该盖子旋转到打开位置和关闭位置，在打开位置中生物测定传感器103被暴露出，而在关闭位置中该传感器被隐藏起来不能看到，并且保护其免受外部物体的撞击和其他有害接触。开关109也可以包括和/或有选择地激活一个或多个开关(例如，图4的电开关142、143)，以通过激活例如一个或多个电池144和电源141来激活处理器105和访问设备100的其他组件。\n[0037] 按照需要或对访问设备100的预期使用以及期望该设备在其中被使用的环境的建议，也可以向信号传感器102、输出设备104和/或其他组件提供盖子和激活开关。\n[0038] 图4是根据本发明的便携式访问设备的优选实施例的示意性功能框图，该图示出了该设备的组件的功能布置。图4的图示出了多个信号传感器102、生物测定传感器103、输出设备104、处理器105、电池144、电源141、开关142、143、存储器147、148、149和其他组件之间的功能连接。\n[0039] 在图4示出的实施例中，访问设备100包括多个信号传感器102，其中包括可见光传感器131和红外线收发器133。提供多个信号传感器通过例如使其可在更广泛的操作条件下与更多种安全系统一起操作，从而增加了该便携式访问设备的实用性。例如，包括可见光传感器131和红外线收发器133的访问设备既可以用来基于由显示屏或其他设备发射的可见光接收数据(如这里所述)，也可以用来使用来自红外线发生器的红外线信号来接收和发送数据。根据本发明的结合了多个信号传感器的访问设备可以包括适合于利用各种类型的信号发生器的访问设备的操作的处理器和处理逻辑、软件等。尽管传感器131和133使得能够无线操作，但是该访问设备也可以通过电线耦合到系统，该电线在便携式访问设备的情形中被断开，系统通过该电线将信息提供给访问设备。\n[0040] 根据本发明的访问设备所使用的特定组件的选择将取决于该设备被应用到的(一个或多个)特定应用，预期在其中执行它们的(一种或多种)环境，以及对那些熟悉相关设计领域的人来说将会遇到的其他因素。下面描述图1～图4和图6示出的实施例的示例。一旦相关技术领域中的普通技术人员已熟习该公开，根据本发明的系统中的现有或针对特定应用(例如，ASIC)设计的适当组件的识别就将在这些技术人员的能力内。\n[0041] 合适的可见光光电传感器的示例是从Irvine，California的Microsemi公司可获得的LX1970可见光探测器。该组件例如包括可以延伸电池工作并且延长大液晶显示器组件的寿命，并且可以在从-40℃到+85℃温度范围内工作的自动亮度控制。其具有8管脚MSOP表面贴封装，尺寸约3×3mm，该组件帮助使访问设备的尺寸最小化。Sharp公司也生产了若干合适的可见光光电探测器。\n[0042] 存在各种合适的红外线传感器，并且各种合适的红外线传感器正不断被开发出来。在某些实施例中，红外线收发器被使用，使得数据可由便携式设备100发送和接收。例如，符合IrDA(红外线数据协会)的设备可用于使该设备与红外线传感器通信，以上传软件更新或修改，并且发送和接收与访问安全系统相关的数据，例如种子代码或访问码。\n[0043] 合适的生物测定传感器的示例是AES3000系列指纹扫描仪，具体而言是可从Melbourne，Florida的Authentec公司获得的AES3500EntrePad (www.authentec.com)，该生物测定传感器经由8位并行总线、异步串行接口和/或其他适当的连接被连接到下述适当的ASIC。在图1～图3和图6示出的示例中，指纹扫描仪被设置在外壳101内，以在访问设备100被持在用户的手中时可由该用户的拇指或手指的指肉访问该指纹扫描仪。外壳\n101包括引导脊181，引导脊181帮助用户定向他的手指或拇指相对于扫描仪的位置，以辅助快速有效地扫描指肉表面。例如，引导脊181可以被设置为当用户的手指或拇指处于快速有效扫描的位置时，其位置对应于指尖和第一指节之间的关节的位置。\n[0044] 合适的输出设备的示例是提供16×48显示元件阵列的点阵LCD。这种显示屏适于提供由0～12字母数字或其他字符组成的指令消息、访问码和各种警告等。替换地或者另外，也可以使用音频，线打印或者其他类型的设备。\n[0045] 处理器105可以包括ASIC，例如在图4和图5中功能性示出的。图4和图5的ASIC是围绕ARM940T核心构造的。图4和图5的ASIC包括ARM9处理器、静态RAM、以及适当的接口，这些接口用于控制和用输入/输出接口连接在访问设备中包括的其他组件。用于实现这里所述的访问处理的应用程序存储在芯片外闪存存储器147中。在访问设备被激活时，例如通过使用开关109打开生物测定传感器103的盖子从而激活开关142，处理器\n105从闪存存储器147将应用程序加载到片上RAM 148中。应用处理更新可经由红外线传感器接口133或其他合适的接口提供。在图1～图3和图6中示出的实施例中，处理器\n105具有在0～70℃范围内的工作温度，并且工作电压为1.8V±10％。ARM940T处理器可从110FulbournRoad，Cambridge，England的ARM公司获得。\n[0046] 电池144可以包括镍金属氢(NiMH)电池芯，该电池芯在1.8V时提供约450mAh，并且在预期工作条件下寿命为三年或更多年。电源141在1.8V时提供100mA的输出。多种合适的电池、电源、开关和其他组件可通过许多制造商购得。\n[0047] 外壳101用具有足够的强度、硬度、耐久性、耐损坏并且抗蚀抗水适用于这里所述目的的任何合适的材料制成。在这里所述的手持设备的示例中，可以使用塑料和金属组件的组合。在某些实施例中，通过以下方式来增强安全性：将访问设备100安装在被密封、罐装等的外壳101中，从而使被未经允许操作该设备的任何用户都不能打开该设备或访问其组件。\n[0048] 图5是适于在根据本发明的便携式访问设备中使用的处理器105的示意图。处理器105包括包括有上述ARM940T处理器的集成电路内核311以及总线接口312，该总线接口\n312连接到存储器147、148、149以及其他组件，所述其他组件包括生物测定传感器103、光电传感器102和显示屏104。\n[0049] 除了存储应用程序指令之外，闪存存储器147和/或MROM 149，以及SPSRAM 148可以存储其他数据，例如，代表设备100和一个或多个安全计算机或者其他系统的一个或多个经授权的预期用户的生物测定特征的数据。例如，在处理器105单独地或者与正被寻求访问的安全系统相关联的一个或多个处理器组合地对从生物测定传感器103获得的生物测定数据进行处理以确定在所获得的数据和所存储的生物测定数据之间是否存在相关性时，存储这种生物测定数据是有用的。\n[0050] 图4和图5中示出的各个组件之间的连接和互操作能力可以以已知方式作出。许多合适的组件是已知的，或者此后可以针对专门应用开发出来。考虑到本公开，对合适组件以及用于以这里所述方式辅助它们的操作的合适连接的选择或开发在本领域的普通技术人人员的能力内。\n[0051] 图6是用来根据这里所述的过程访问计算机或其他安全系统的根据本发明的优选实施例的便携式访问设备的示意图。用户200用定位在生物测定传感器103的扫描表面上的手指193持有访问设备100，以使用户的手指193的指肉的图像或指纹可以被扫描，并且获得代表该指纹或图像的数据，该数据在确定可用于访问计算机或其它系统(可以包括计算机600和/或通信地链接到计算机600的任意其他计算机或其他安全系统)的访问码是否应被显示在输出设备104以待用户200使用时被处理器105用作生物测定数据。例如，计算机600可以经由专用局域网或广域网，或者经由诸如因特网之类的公共网络被链接到一个或多个安全计算机或其他安全系统，并且可以从而充当到另一个安全系统的入口端口。因此，计算机600和/或通信地链接到计算机600的任何计算机或系统可以包括要被用户200访问的安全系统，或者可以充当这种系统的入口端口。\n[0052] 如图6所示，用户200手持设备100，以使信号传感器102暴露在(或以其他方式)接收由计算机600的显示屏601的一部分603发射出的信号的位置上。在本发明的某些实施例中，通过使显示屏(其可以包括全部或部分显示屏601)的一部分603在代表数据的一串照明中闪亮和灭来由被寻求访问的系统生成信号。这样部分显示屏603充当信号发生器或光源。由部分显示屏603生成并由信号传感器102感知的间歇性的闪光被提供给处理器\n105，并且由该处理器或链接到该处理器的任何其他处理器解释为代表可用来向输出设备\n104提供代码(例如会话唯一的人可读代码)的数据。信号部分603可以提供任何合适的经编码光信号。例如，整个部分显示屏603可以被调制来提供经编码光信号，例如，根据曼彻斯特码编码的光信号。该方法适于使各种技术的显示器(例如，CRT、LCD、等离子等)发射经编码的光信号。也可以使用其他调制方法，这些方法对于本领域技术人员是已知的。\n[0053] 在其他实施例中，信号由红外线或其他无线设备产生，例如链接到计算机600的键盘611的红外线收发器609，或者由访问设备100具有的适当的端口通信设备可以被插入到其中的端口613产生。由被寻求访问的系统产生的信号也可以通过电线传输到设备100。\n[0054] 图7是根据本发明优选实施例的过程流的示意图。图7中示出的过程可以用来初始化根据本发明的访问设备。\n[0055] 在未初始化或者未登记的状态中，访问设备100可由被寻求访问的系统的操作员提供，或者由操作员的指定者提供，在该状态中系统无法识别任何用户或者向任何用户提供可用的访问码。\n[0056] 参考图7，在1011处，安全系统的预期用户接收到访问设备100。在1105处，预期用户例如通过使用与系统相关的输入设备(例如，图6的系统600的键盘611)来访问系统的初始化或登记屏幕。例如，希望访问由Bloomberg LP提供的BLOOMBERG PROFESSIONAL服务的用户通过使用键盘和在屏幕601上显示的输入提示，从而访问系统主页或开始页面并输入命令ENROLL来访问系统登记页面。\n[0057] 在接收到预期用户的登记请求(例如，ENROLL命令)后，在1109处，安全系统提示用户输入与访问设备100唯一相关联的标识符。例如，系统在显示屏601上显示屏幕，提示预期用户例如通过在键盘或与系统600相关联的其他输入设备处录入在访问设备的外壳101上提供的序列号来输入该序列号。\n[0058] 一旦系统接收到由预期用户输入的有效标识符，则在1113处，系统向该预期用户提示指令，该指令指示向生物测定传感器提供生物测定特征，以获取代表生物测定特征的数据。例如，系统显示指令指示预期用户将他的拇指放到生物测定传感器的指纹传感器上，或者将眼睛由生物传感器103进行视网膜扫描。这些指令可以在系统600的显示屏601上呈现、在输出设备104处呈现、或者其他合适的位置呈现。在1117处，用户遵循这些指令向生物测定传感器103呈现生物测定特征，然后传感器103扫描所呈现的手指或视网膜，或者以其他方式获取代表生物测定特征的数据。如果需要激活传感器，预期用户则例如通过操作与电源相关联的开关(例如开关109)接通访问设备100来激活该访问设备100。\n[0059] 在1121处，系统确定从预期用户获取的生物测定数据(即，代表该预期用户的生物测定特征的生物测定数据)是否满足在下述操作中使用：将将来采样中获取的数据与当前获取的采样相比较来确定是否存在适当的相关性，以标识预期用户，并授权给出可用于访问安全系统的访问码。确定所获取的样本是否满足在进行比较时使用的过程是由访问设备100的(一个或多个)处理器105、由与计算机600相关联的一个或多个处理器、由与要被访问的系统另外相关联的处理器或者由这些处理器的任何适当的组合来执行的。在进行这种确定中要使用的标准和过程是已知的，并且许多新的合适的标准和过程正不断被开发出来。这些标准的建立和实现将还取决于要使用的生物测定特征、所期望的相关性确定程度、以及其他因素，并且将在相关领域的普通技术人员的能力内。\n[0060] 如果样本是满意的，则代表该样本的数据被存储到可由要在建立相关性时使用的(一个或多个)处理器访问的存储器中，例如，一个或多个存储器147、148、149或与访问设备或要访问的系统相关联的其他存储器，然后处理继续进行。如果该样本不是满意的，例如如果生物测定特征相对于生物测定传感器103被不适当地定位，则在1113处再次提示预期用户重新提供该生物测定特征以重采样。要访问的系统可以通过以下方式提示用户：例如在显示屏601上显示的消息、在输出设备104上显示的消息(例如“坏指纹”)或者这二者。\n预期用户在系统关闭并且例如要求用户寻求管理员帮助或者根据其他建议继续执行前，可能被邀请多次提供生物测定特征。例如，循环1113～1121可以重复5次或其他数目的次数，这取决于安全系统的目标和那些关联安全系统的人员。\n[0061] 如果在1117处获取的生物测定数据适于建立与将来的采样的相关性，则在1125处预期用户被提示呈现访问板100，以使一个或多个信号传感器102能够接收要被访问的系统产生的信号。例如，使用图1～图3所示的设备，预期用户被提示以图6所示的方式呈现设备100，以使光电传感器102、131可以接收来自屏幕601的信号发生部分603的光信号。\n[0062] 在接收到来自信号发生部分603的信号之后，在1129处，处理器105使可用于访问安全系统的访问码在输出设备104处被提供，例如通过在LED或LCD显示屏上显示四字符码来提供。\n[0063] 在本发明的某些实施例中，在输出设备104处提供的代码仅在限定时间段内被提供。这在例如防止未经授权的用户获得对该代码和安全系统的访问方面是有用的。例如，在本发明的某些实施例中，四字符代码在LED显示器上显示持续约20秒。已发现对于控制对这里设想的类型的安全计算机系统的访问来说，20秒的时间段足以允许经授权的用户在键盘上输入代码，使安全系统接收并处理该代码，然后授予访问，同时20秒又短到足以防止或减少对安全系统的未经授权的访问。\n[0064] 在本发明的优选实施例中，至少过程步骤1109、1113、1117、1121、1125和1129整个由便携式访问设备100执行，或者至少部分由便携式访问设备100执行。\n[0065] 图8是根据本发明优选实施例的过程流的示意图。在图8中所示的过程可以用于以多种模式中的任意一种通过在适当的境况中向输出设备104提供可用于访问安全系统的访问码来控制对该安全系统的访问\n[0066] 图8的过程开始于2311，此时预期用户访问要访问的安全系统的授权(例如，登录)功能。例如，希望访问由BLOOMBERG LP提供的BOLLMBERG PROFESSIONAL 服务的用户通过使用在系统入口端口(例如计算机600)处的键盘611和屏幕601上显示的输入提示来访问系统登录屏幕。\n[0067] 响应于来自入口端口的请求，在2315处，安全系统致使向预期用户呈现对于该预期用户的系统标识号和口令(例如在屏幕601上提供的图形用户界面上的交互输入字段)的提示。入口端口600将预期用户输入的数据与该入口端口自身的标识符一起转发。例如，在诸如BOLLMBERGPROFESSIONAL 服务之类的系统中，订购(或者以其他方式经授权的)用户的计算机终端，或者预期入口端口具有专用软件，用于通过使该用户的计算机终端充当到该服务的入口端口来提供到BOLLMBERGPROFESSIONAL 服务的界面。该软件驻留在用户终端中，其被设计为使系统600在包括尝试的登录在内的指定条件下将标识符发送到BOLLMBERG PROFESSIONAL 服务，该标识符用于唯一地将该用户终端标识为(预期)入口端口。BOLLMBERG PROFESSIONAL 服务在存储器中保留将用户终端与一个或多个预期用户相关联的记录。因此，当在2315处接收到预期用户的系统i.d.、预期用户的口令和终端标识符之后，安全BOLLMBERG系统被使能来确定该预期用户是否正使用与该用户正常关联的入口端口来试图访问该系统，其中系统管理员可以将该入口端口指定为该预期用户的主要入口站。\n[0068] 在接收到预期用户的i.d.、口令和预期入口端口的标识符(如果有的话)之后，在\n2319处安全系统确定该入口端口是否已被定义为该用户的主要入口站。\n[0069] 如果预期入口端口已被标识为预期用户的主要入口站，则在2335处向该用户呈现提供任何其他要求的信息的请求，并且授予对安全系统的访问。在2335处，对安全系统的访问可以是以其他因素为条件的，例如，代表预期用户的生物测定特征的数据与存储的生物测定数据之间的相关性。例如，在诸如常规工作站/终端之类的主要入口站处，可以向用户提供与终端相关联的生物测定传感器(例如结合在键盘611中的传感器)，并且预授权可以以由键盘传感器获取的数据和存储的数据(相反或者另外)由便携式访问设备上的传感器获取的任何数据之间的相关性为条件。\n[0070] 如果在2319处确定预期入口端口尚未被标识为预期用户的主要入口站，例如，当预期用户正经由用户的主终端外的网络或网络从远程或访客终端试图访问安全系统时，则在2323处向用户呈现指令指示以下述方式给出便携式访问设备：使一个或多个信号传感器102能够接收来自安全系统的信号，例如以图6示出的方式给出信号传感器102，以使传感器102暴露给从信号发生部分603发出的光源。也可以指示预期用户同时给出生物测定特征用于由生物测定传感器103扫描或者其他采样或感知，例如通过如图6所示放置指尖。\n[0071] 在2327处，系统确定从预期用户获取的生物测定数据是否与先前获取并存储的代表同一生物测定特征的数据令人满意地相关。确定所获取的样本和存储的数据之间是否相关是由访问设备100的(一个或多个)处理器105、由与计算机600相关联的一个或多个处理器、由以其他方式与要访问的系统相关联的处理器或者由这些处理器的任何适当的组合来执行的。在确定这种相关性是否令人满意时使用的标准和过程是已知的，并且许多新的合适的标准和过程正不断地被开发出来。这些标准和过程的建立和实现将还取决于要使用的生物测定特征、所期望的相关性确定程度、以及其他因素，并且将在相关领域的普通技术人员的能力内。\n[0072] 如果相关性是令人满意的，则在2331处向输出设备104提供预期用户可用来访问安全系统的访问码，例如，要使用键盘611输入的字母数字代码。在接收到有效的访问码之后，安全系统就允许用户访问，并且根据被访问的系统的正常规则继续处理，例如通过提供适当的图形用户界面等。所提供的访问码可能是会话专用的，即，仅在预期用户连续不断使用访问系统、或者单次打开受控的门户等等时有效，并且如前所述该访问码仅可以在输出设备104处呈现预定时间，例如20秒。\n[0073] 在本发明的优选实施例中，至少过程步骤2323、2327和2331整个由便携式访问设备100执行，或者至少部分由便携式访问设备100执行。\n[0074] 图9是用于处理由安全系统产生的信号以提供可用来访问该安全系统的访问码的过程流的示意图。图9的左侧示出的过程步骤由访问设备100和/或入口站的处理器执行，右侧的过程步骤由与安全系统相关联的一个或多个处理器执行。\n[0075] 在2511处，如上所述，预期用户使用入口站处的键盘611或其他输入设备来调用系统登录屏幕，然后输入他/她的用户i.d.和口令，以及/或者其他标识信息。\n[0076] 在接收到用户标识信息后，在2515处，与安全系统相关联的处理器生成要发送到便携式访问设备100的信号。该信号是使用系统用于定义信号的数据内容的系统时间来生成的。该信号也可以基于从例如如这里所述由预期入口站提供的站i.d.导出的其他数据。\n通过使入口站600处的显示屏601(也称作可视显示接口，或者VDI)间歇发光来使该信号被发送出，例如，通过使信号发生部分603在白色或其他亮色和关闭或某些诸如黑色之类的暗色之间闪光来发送信号。使用显示屏来产生光信号的若干合适方法是已知的，并且许多这类方法正被开发出来或者此后将被开发出来。\n[0077] 在2519处，便携式访问设备100处的信号传感器102(例如，光电传感器131)接收到来自信号发生器的信号，并且将其转发到(一个或多个)处理器105。这(一个或多个)处理器105对该信号进行处理并且可选地处理与访问设备100相关联的序列号或其他标识符，生成可由预期用户例如通过使用键盘611在入口站处输入的用来访问安全系统的访问码。\n[0078] 与在2519处的处理并行，在2523处，安全系统使用与便携式访问设备使用的相同的算法或相关的算法来确定可由预期用户用来访问安全系统的访问码，优选是由访问设备\n100确定的相同的访问码。\n[0079] 在2527处，(一个或多个)处理器105例如通过在LED或LCD显示面板上显示字母数字代码来将访问码提供给输出设备104。对于这里所述的系统已发现四字符代码是有用的，其中预期用户必需在受限的时间(例如20秒)内读取该访问码并在入口站处将其输入。在类似或不同的情形中，其他长度的代码也可能是有用的。\n[0080] 在2527处将访问码提供到输出设备可以如这里所述以传感器103从预期用户获取的生物测定数据和先前存储的生物测定数据之间的相关性为条件。\n[0081] 在2531处，安全系统将从入口站接收到的访问码与在3523处由安全系统确定出的访问码进行比较。如果这些访问码相同，或者是根据安全系统接受的标准令人满意地相关的，则允许用户访问该安全系统。系统继续允许的处理，例如提供适当的图形用户界面显示，并且接受输入以根据该系统进一步处理。\n[0082] 如果这些访问码不相同或者不充分相关，则系统可以警告预期用户并且提供一次或多次机会重试，或者可以适当地建议该预期用户寻求管理或技术帮助。\n[0083] 许多用于生成访问码的其他过程(包括使用种子代码在内)当前已知，毫无疑问此后将被开发出来，并且适于与本发明一起使用。在本领域技术人员熟习了本公开后，对结合本发明使用的任何这种过程的修改将都在它们的能力内。\n[0084] 尽管已结合优选实施例描述并图示了本发明，但是在不脱离本发明的精神和范围的情况下，可以作出对相关领域技术人员来说将是明显的许多改变和修改，并且因此本发明不受限于上述方法或构造的准确细节，这种改变和修改也是要被包括在本发明的范围内。除了这些过程自身所必需或内在的范围之外，没有暗示包括附图在内的本公开中描述的方法或过程的步骤或阶段的特定顺序。在许多情形中，在不改变所述方法的目的、效果或入口的情况下，可以改变过程步骤的顺序。