CN109716402A - 用于使用生物统计辨识外加标签验证的自动化物理访问控制系统的方法及系统 - Google Patents
用于使用生物统计辨识外加标签验证的自动化物理访问控制系统的方法及系统 Download PDFInfo
- Publication number
- CN109716402A CN109716402A CN201780057486.4A CN201780057486A CN109716402A CN 109716402 A CN109716402 A CN 109716402A CN 201780057486 A CN201780057486 A CN 201780057486A CN 109716402 A CN109716402 A CN 109716402A
- Authority
- CN
- China
- Prior art keywords
- template
- user
- access control
- reader
- voucher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
- G06F3/013—Eye tracking input arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/166—Detection; Localisation; Normalisation using acquisition arrangements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Multimedia (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Collating Specific Patterns (AREA)
- Lock And Its Accessories (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明描述一种访问控制系统以及用于操作所述系统的方法。在一个实例中,揭示提供免手持解决方案从而使得用户能够在不停止运动且不限于任何交互或用户努力的情况下行走穿过门或入口的系统及方法。即使用户交互显著减少,仍维持所述系统的安全性。
Description
相关申请案的交叉参考
本申请案依据35U.S.C.§119(e)主张2016年8月5日提出申请的第62/371,477号美国临时申请案的优先权权益,所述美国临时申请案的全部揭示内容据此因为其所教示的一切且出于所有目的而以全文引用方式并入。
技术领域
本发明一般来说针对于访问控制系统且更具体来说针对于自动化或半自动化访问控制系统或其中的组件。
背景技术
自动化门虽然高度方便且能够促进高流通量,但缺乏许多组织、企业及政府实体所期望的安全性。因此,大多数物理访问控制系统优先考虑维持安全性(与达成高效使用相比较)而安装。
发明内容
本发明的实施例使得自动化访问控制点(例如,门)能够同时提供高效使用而且维持所要安全级别。特定来说,本发明的实施例设想用于具有高流通量的商业及企业建筑物中的自动化门(例如,周边门)的无摩擦进入解决方案。如本文中所使用,术语“无摩擦”是指使得用户能够在不必须进行如下操作的情况下进入及/或离开物理访问控制点的系统:将凭证或徽章物理地呈现给读取器或执行将以其它方式使用户不方便(例如,通过必须将电话或物理凭证从口袋、钱包、提包或类似者取出来)的任何其它主动性动作。更确切地说,“无摩擦”解决方案是指使得用户能够在不给用户过度负担责任的情况下通过物理访问控制点的解决方案。可向用户请求一些手势,但手势不应过于繁琐,且不应要求用户将物体移入其它位置/从其它位置移出。
在一些实施例中,提议使得用户能够在不停止运动且除看向门(或(举例来说)门附近的摄像机)之外没有其它用户交互的情况下行走穿过门的免手持解决方案。与RFID相比较,本文中所提议的解决方案就安全性、速度及可靠性来说应更好或同样的。
在一些实施例中,经配备而以无线方式(例如,经由NFC、蓝牙、低功耗蓝牙(BLE)、802.11x协议等)与访问控制凭证(例如,访问控制卡、智能电话、密钥卡、可穿戴装置等)通信的读取器用于经由某一接近度检测机构(例如,经由测量所接收信号强度指示符(RSSI)或存在于所接收无线电信号中的功率的某一其它测量)感测附近的访问控制凭证。
通过仅使用RF凭证及RSSI信息,难以实现安全且可靠无钥进入系统,因为很难准确地确定凭证是在门外侧还是内侧或者用户是否具有打开门的意图。
例如面部辨识的生物统计学可用于形成无摩擦用户体验。然而,如果系统中登记了许多用户,那么很难提供良好安全性。一般来说,如果N很大,那么当今的生物统计学不适合用于识别或1:N匹配。通常,N必须<10以达到良好安全性。在办公室环境中,N可容易地增长到超过1000,因而降低由单因子生物统计系统提供的安全性。
在所提议实施例中,使用RF凭证、基于RF的定位及生物统计学的组合。在基本配置中,读取器感测RF凭证的接近度(例如,经由RSSI或ToF)且读取其对应ID。
当用户占用生物统计传感器(例如,在面部辨识的情形中,用户的面部进入摄像机视场)时,使生物统计图像与存储于读取器中的与接近的凭证ID相关联的模板匹配。通过如此操作,在生物统计识别(1:N匹配)步骤中使N显著减小(例如,N<10)。因此,增加由生物统计学提供的第二因子安全性。
此最终使得读取器能够对用户的身份做出肯定评估而且确认在用户物理地到达门之前用户携带着有效访问控制凭证。
如上文所提及,还可分析且利用用户进入门的意图以有助于系统的功能性。特定来说,本发明的实施例促进检测用户实际上想要打开门的意图使得可使用生物统计匹配的能力。对于如指纹的接触式生物统计学,此为相对容易解决的问题,但对于面部辨识或虹膜扫描,需要控制触发距离的更精确方法。在一些实施例中,提议使用可依据摄像机视频流中的面部图像来估计的面部大小(例如,眼睛之间的像素)或实际距离(例如,距摄像机的距离)。更先进方法为依据面部大小增加速率或面部接近速度(其还可依据面部图像来估计)来检测意图。通过如此操作,可能将静止用户与实际上接近(例如,移动朝向)门的用户区分开。最后,凭证位置也可用于意图检测。在其最简单形式中,通过检查RSSI级别或RSSI增加速率。
必然地,读取器可在不要求用户直接将其访问控制凭证物理地呈现给读取器的情况下且在不要求用户做出任何繁琐类型的手势或与读取器的交互的情况下自动将门解锁或打开。
在一些实施例中,可通过置乱由读取器存储或读取器可访问的访问控制ID而增加系统的总体安全性。此外,在一些实施例中,由用户携带的访问控制凭证可将所述用户的生物统计模板(例如,所述用户的面部模板)存储于访问控制凭证的存储器中。因此,当用户接近读取器且访问控制凭证到达读取器的读取范围内时,访问控制凭证可将生物统计模板以无线方式发射到读取器。读取器接着可使用所述模板来与针对接近读取器的用户所获得的生物统计信息进行比较。如果生物统计模板与由读取器针对用户所获得的生物统计信息之间存在正匹配,那么可任选地将生物统计模板绑定到用户的访问控制ID。此信息可存储于读取器的高速缓冲存储器中达预定量的时间(例如,一小时、一天、一周、一分钟等)以使得读取器能够在读取器/门的后续使用时更快速地准许所述用户进入。
在一些实施例中,借助本文中所揭示的系统进行的用户体验可分成不同阶段:(1)登记;(2)第一次使用;及(3)后续使用。在登记中,用户的生物统计模板经创建且嵌入于访问控制凭证中。具体来说,作为非限制性实例,可在登记站(例如,前台或具有某一安保人员)处捕获用户的面部的图像。接着可将图像(或可能多个图像)转换成用加密层包装/保护的面部模板。接着可发布此安全面部模板且将其存储于适当访问控制凭证上。
当用户第一次接近读取器时,读取器将可能不具有用户的生物统计信息的任何先前知识。因此,当用户移动到读取器的读取范围(例如,针对BLE高达100m或更多)内时,接着可在读取器与用户的访问控制凭证之间起始验证过程。所述验证过程可与每一装置(读取器及访问控制凭证)确认另一装置正在利用适当协议及/或已在所述装置之间共享了适当秘密一样简单。在装置已通过验证之后,可将用户的面部模板传送到读取器,其中在用户到达门之前将所述用户的面部模板存储于读取器的模板数据库中(如果模板尚未存在于模板数据库中)。在一些移动电话的最坏情况中在仅1千字节/秒的传送速率下,10m的读取范围及行走将给予读取器大致7秒来交换包含面部模板的必要数据。在一些实施例中,面部模板的大小可为大约2千字节,因此可在用户到达门之前的充足量的时间内(例如,备用时间为5秒)进行传送。一旦面部模板存储于读取器模板数据库(在读取器上或读取器可访问)处,读取器便可从安装于读取器上或附近(或者门上或附近)的摄像机获得用户的面部信息。可将此面部信息与面部模板进行比较且如果确定匹配,那么可打开门。面部模板可维持在读取器的高速缓冲存储器中以供后续使用(以改进可用性及准确度)。
在后续使用期间,用户将以类似于第一用例情景的方式接近读取器/门。当用户及其访问控制凭证在读取器的读取范围内时,读取器将从访问控制凭证获得访问控制ID(如果读取器及/或访问控制凭证知晓门的此使用对应于后续使用,那么可在不存在面部模板的情况下将此访问控制ID传送到读取器)。读取器检验从访问控制凭证获得的访问控制ID(例如,以确认ID格式为可接受的及/或ID对应于已知且有效访问控制ID)。访问控制ID接着用于查找来自模板数据库的对应面部模板(存储于读取器上或读取器可访问的存储器中)以进行生物统计匹配。读取器接着从安装于读取器上或附近(或者门上或附近)的摄像机获得图像信息且完成生物统计匹配过程。如果生物统计匹配过程指示生物统计信息匹配模板(至少在可接受容差内),那么读取器打开门,解锁,或以其它方式使得用户能够自动通过物理访问点。如可见,读取器在后续使用中不必从访问控制凭证获得面部模板,此显著增加可识别用户的速度。此外,由于访问控制ID用于减少必须搜索的面部模板的数目(例如,通过识别模板数据库中的总面部模板中的一对应者或较小子集),因此读取器能够减少必须分析/搜索的面部模板的总数。此增加处理速度且可改进总体用户体验。
在一些实施例中,可通过在读取器处应用额外智能来解决与在读取器的读取范围内具有许多用户相关联的潜在复杂性。举例来说,读取器可分析哪些访问控制凭证正在使其相应信号的强度增加。更具体来说,读取器可通过随着时间将导数施加到RSSI函数来分析哪些RSSI信号的强度正在增加。虽然RSSI的增加对于在读取器的读取范围内的所有访问控制凭证可能不容易检测到,但应用此类型的滤波器可帮助从被视为正在接近读取器(例如,展示进入受读取器保护的门的意图)的访问控制凭证集移除至少一些访问控制凭证。
在一些实施例中,读取器可包含可使读取范围窄化到与从门进来的通道更紧密地对准的特定所关注者的方向性天线(或多个天线)。作为非限制性实例,方向性天线可能将读取范围(及用于自动打开/解锁门的结果触发区)减小到从门进去大致5m及在门打开触发区后面(例如,在安全侧上)1m、到大约门前5m–门后1m。
在一些实施例中,一或多个运动传感器可耦合到访问控制凭证且来自所述运动传感器的输入可用于滤除静止(例如,非移动)凭证。更具体来说,如果在访问控制凭证处未检测到移动或检测到小移动,那么访问控制凭证可不将其访问控制ID广告给读取器,或如果发射访问控制ID,那么读取器可知道要放弃伴随有指示访问控制凭证未以显著方式移动的额外信息的访问控制ID。
在一些实施例中,分析学可用于使访问控制凭证与面部相关联。举例来说,读取器可形成面部大小/位置、RSSI及/或凭证运动之间的相关性(例如,经由运动传感器)。读取器接着可利用某一形式的人工智能来使访问控制凭证与面部/身体相关联且进一步检测正在展现打开门的意图的用户(例如,通过检测用户正在以某种方式朝向门移动且携带着移动访问控制凭证)。应了解,如果读取器及/或访问控制凭证具有充足存储器及处理能力(例如,像智能电话一样),那么可在读取器内及/或在访问控制凭证中执行此人工智能。
在一些实施例中,凭证的实际室内定位可用于与在视频摄像机中检测到的面部相关联。具体来说,可用数个锚进行RSSI三边测量。
在一些实施例中,在读取器壳体外侧的额外方向性天线可部署在门区周围。作为实例,双重方向性天线可放置于门的朝外侧上以滤除在门的相对侧上的访问控制凭证。还可能安装两个方向性天线-一个方向性天线在门的与另一方向性天线对置的侧上以帮助进一步识别访问控制凭证是在门内侧还是外侧。类似地,可操纵摄像机位置以帮助控制在给出时间处所检测到且处理的面部的数目。摄像机可面向下而直接放置于读取器壳体上或门上面,使得针对摄像机形成限制性观看角度。
在一些实施例中,除了或代替仅使用RSSI,其它信号特性可用于滤除访问控制ID或检测用户进入门的意图。作为实例,到达角(AoA)、飞行时间(ToF)、信号衰减及其它特性可连同或代替RSSI来使用。
如本文中所使用的术语“计算机可读媒体”是指参与将指令提供到处理器以供执行的任何有形数据存储媒体。此媒体可采取许多形式,包含但不限于非易失性媒体、易失性媒体及发射媒体。非易失性媒体包含(举例来说)NVRAM或磁盘或光盘。易失性媒体包含动态存储器,例如主要存储器。举例来说,计算机可读媒体的常见形式包含软盘、柔性磁盘、硬盘、磁带或任何其它磁性媒体、磁-光学媒体、CD-ROM、任何其它光学媒体、穿孔卡片、纸带、具有孔图案的任何其它物理媒体、RAM、PROM及EPROM、FLASH-EPROM、如存储卡的固态媒体、任何其它存储器芯片或卡匣或者计算机可从其读取指令的任何其它媒体。当计算机可读媒体经配置为数据库的一部分时,应理解,数据库可为任何类型的数据库,例如关系型、阶层式、面向对象的及/或类似者。因此,本发明被视为包含有形存储媒体或分配媒体以及先前技术辨识的等效物及继任媒体,其中存储有本发明的软件实施方案。
如本文中所使用,“凭证信息”为由特定装置(例如,“凭证装置”)使用以借助读取器及/或询问器来验证及/或检验其真实性的任何数据、数据集、加密方案、密钥及/或发射协议。
短语“至少一个”、“一或多个”及“及/或”为开放式表达,其在操作中既为连接词又为反意连接词。举例来说,表达“A、B及C中的至少一者”、“A、B或C中的至少一者”、“A、B及C中的一或多者”、“A、B或C中的一或多者”及“A、B及/或C”中的每一者意指单独A、单独B、单独C、A与B一起、A与C一起、B与C一起或A、B与C一起。当以上表达中的A、B及C中的每一者是指例如X、Y及Z的元件或例如X1到Xn、Y1到Ym及Z1到Zo的元件类别时,所述短语打算是指选自X、Y及Z的单个元件、选自同一类别的元件的组合(例如,X1及X2)以及选自两个或两个以上类别的元件的组合(例如,Y1及Zo)。
术语“一(a或an)”实体是指所述实体的一或多者。如此,术语“一(a)”(或“一(an)”)、“一或多个”及“至少一个”在本文中可互换使用。亦应注意,术语“包括(comprising)”、“包含(including)”及“具有(having)”可互换使用。
如本文中所使用,术语“确定”、“计算(calculate)”及“计算(compute)”及其变化形式互换地使用且包含任何类型的方法、过程、数学操作或技术。
根据35U.S.C.(章节112(f)),应给予如本文中所使用的术语“构件”其可能最广义解释。因此,并入有术语“构件”的权利要求应涵盖本文中所陈述的所有结构、材料或动作及其所有等效物。此外,结构、材料或动作及其等效物应包含发明内容、图式简单说明、具体实施方式、摘要及权利要求书本身中所描述的所有那些结构、材料或动作及其等效物。
如本文中所使用的术语“模块”是指任何已知或稍后开发的硬件、软件、固件、人工智能、模糊逻辑或能够执行与所述元件相关联的功能性的硬件与软件的组合。
应理解,贯穿本发明所给出的每个最大数值限制被视为包含每一及每个较低数值限制而作为替代方案,好似此类较低数值限制在本文中清晰地写出。贯穿本发明所给出的每个最小数值限制被视为包含每一及每个较高数值限制而作为替代方案,好似此类较高数值限制在本文中清晰地写出。贯穿本发明所给出的每个数值范围被视为包含归属于此较宽广数值范围内的每一及每个较窄数值范围,好似此类较窄数值范围在本文中全部清晰地写出。
下文为本发明的简化发明内容以提供对本发明的一些方面的理解。发明内容既非本发明以及其各种方面、实施例及配置的广泛性概述也非详尽性概述。既不打算识别本发明的关键或重要要素,也不打算描述本发明的范围,而是以简化形式呈现本发明的所选概念作为对下文所呈现的更详细说明的简介。如将了解,单独或组合地利用上文所陈述且下文详细描述的特征中的一或多者,本发明的其它方面、实施例及配置为可能的。
附图说明
随附图式并入本说明书中并形成其一部分以图解说明本发明的数个实例。这些图式与说明一起阐释本发明的原理。图式简单地图解说明可如何制成且使用本发明的实例,且不应将本发明仅限制于所图解说明且所描述实例。将依据对本发明的各种方面、实施例及配置的以下更详细说明(如由下文所引用的图式所图解说明)明了额外特征及优点。
图1是描绘根据本发明的实施例的访问控制系统的图式;
图2是描绘根据本发明的实施例的访问控制系统及其操作的额外细节的图式;
图3是描绘根据本发明的实施例的访问凭证的细节的框图;
图4A是描绘根据本发明的实施例的访问控制系统的额外细节的框图,其中读取器在第一实例期间交互且接收生物统计模板;
图4B是描绘根据本发明的实施例在读取器与用户装置之间的第二交互期间的图式4A的访问控制系统的框图;
图5是描绘根据本发明的实施例的读取器的额外细节的框图;
图6A到6D描绘根据本发明的实施例的在第一用例情景期间用户接近门或入口;
图7A到7D描绘根据本发明的实施例的在第二用例情景期间用户接近门或入口;
图8描绘根据本发明的实施例的在第三用例情景期间用户接近门或入口;
图9是根据本发明的实施例的描绘访问控制系统的组件之间的消息流程的图式;
图10是根据本发明的实施例的描绘维持门或入口的安全性且准许门或入口的自动化致动的第一方法的流程图;
图11是根据本发明的实施例的描绘维持门或入口的安全性且准许门或入口的自动化致动的第二方法的流程图;
图12是根据本发明的实施例的描绘管理读取器处的模板的方法的流程图;及
图13是根据本发明的实施例的描绘评估用户进入门或入口的意图的方法的流程图。
具体实施方式
版权及法律公告
此专利文档的揭示内容的一部分含有受版权保护的材料。如专利商标局的专利文件或记录中所显现,版权所有者不反对任何人对本专利文档或专利揭示内容进行拓制,但无论如何将以其它方式保留所有版权。
在详细地阐释本发明的任何实施例之前,应理解,本发明在其应用上并不限于在以下说明中所陈述或在以下图式中所图解说明的构造的细节及组件的配置。本发明可具有其它实施例且以各种方式来实践或实施。而且,应理解,本文中所使用的措词及术语出于描述目的且不应视为具有限制性。本文中对“包含”、“包括”或“具有”及其变化形式的使用打算囊括其后所列的物项及其等效物以及额外物项。
图1是描绘根据本发明的实施例的访问控制系统100的图式。在一个实施例中,访问控制系统100包括至少一个读取装置112及至少一个便携式装置108。便携式装置108还可在本文中被称为凭证装置、用户装置、移动装置、移动通信装置、移动电话或类似者。读取装置112可包含(例如,在本地存储器中)或具有对访问数据128的访问权。访问数据116可作为规则集、作为程序指令及/或作为与维持访问控制系统100的安全性相关联的其它数据存储于数据库、表中。在一些实施例中,读取装置112可经配置以跨越通信网络140通过控制器116(如所展示)或直接与访问数据128通信。换句话说,访问数据116可位于读取装置112远处、本地及/或远处与本地。
便携式装置108可经配置以跨越一或多个无线通信连接与读取装置112通信。这些一或多个无线通信连接可经由常规无线电协议、基于接近度的无线通信协议、BluetoothTM、BLE、红外线、可听的、NFC、RF及其它无线通信网络及/或协议中的至少一者来利用通信。在一些情形中,当便携式装置108进入询问读取装置112的作用区带时,可自动建立便携式装置108与读取装置112之间的通信。在一个实施例中,读取装置112的作用区带可经定义为其中由读取装置112发出的RF信号的强度超过便携式装置108的敏感度的阈值且由便携式装置108发出的RF信号的强度超过读取装置112的敏感度的阈值的三维空间。
在一些实施例中,便携式装置108可经配置以跨越通信网络140与读取装置112通信,尽管未在图1的实例中描绘此配置。在此类实施例中,通信网络可包含常规无线电网络、无线通信网络、紫蜂(Zig-Bee)、GSM、CDMA、WiFi中的至少一者及/或使用如本文中所提供的其它通信网络及/或协议。
在一个实施例中,在实现额外通信之前可需要便携式装置108与读取装置112之间的验证。所述额外通信可提供其中共享访问控制信息(例如,密钥、模板、代码、凭证等)的通信。在一些实施例中,可经由单向或相互验证来提供验证。验证的实例可包含但不限于基于站点代码、可信数据格式、共享秘密及/或类似者的简单验证。如可了解,访问控制信息更敏感且可需要经由(举例来说)访问控制信息的加密交换进行的更多所涉及证实。
在一些实施例中,读取装置112可经配置以向便携式装置108请求访问控制信息及/或生物统计模板。可由便携式装置108将访问控制信息及/或生物统计模板提供到读取装置112(经由在其之间建立的无线连接)。
读取装置112或连接到其的组件(例如,控制器116)可利用访问控制信息及/或生物统计模板来确定是否准许用户104到达物理场所的受控区。特定来说,可将从便携式装置108获得的信息连同从图像捕获装置120或其它生物统计传感器124获得的信息与访问数据128及/或生物统计模板进行比较以确定是否应打开门致动器或锁132,借此准许用户104通过从而到达受保护实物资产。如本文中将进一步详细地论述,可在读取装置112处、在控制器116处、在远程访问服务器136处或在其组合处做出允许用户104访问的决策。
通常,读取装置112与特定资产(例如,保护对安全房间的访问的门、保护敏感信息或计算机文件的计算机锁、安全锁及类似者)相关联。在一个实施例中,可经由访问控制系统100的一或多个组件证实便携式装置108及便携式装置108的固持者(例如,用户104)。一旦便携式装置108通过验证,便可证实凭证信息、用户104的生物统计信息及其它信息。在此过程期间,读取装置112或控制器116可产生促进对便携式装置108(例如,啮合/解啮合锁定机构,允许/禁止所监测物件的移动,暂时停用自身,启动警报系统,提供对计算机系统的访问,提供对特定文档的访问,及类似者)进行询问的结果的执行的信号。替代地,访问服务器136可产生此类信号。
根据本发明的实施例,读取装置112可在可做出访问控制决策之前收集与便携式装置108相关联的访问控制信息。举例来说,读取装置112可要求存储于便携式装置108上的凭证信息来证实便携式装置108。除了证实从便携式装置108接收的信息,读取装置112及/或控制器116还可将来自图像捕获装置120及/或其它生物统计传感器124的信息与一或多个生物统计模板进行比较。从图像捕获装置120及/或生物统计传感器124获得的信息可描述关于用户104的当前生物统计信息。如果关于用户104的当前生物统计信息在可接受阈值内基本上匹配生物统计模板中的信息,那么用户104可经识别为有效或可信用户。在一些实施例中,当用户104及便携式装置108两者经过证实时,读取装置112及/或控制器116可致动门致动器或锁132。在一些实施例中,来自便携式装置108的信息可用于减少与用户104的当前生物统计信息(例如,来自装置120、124的信息)比较的生物统计模板数目,因此使得生物统计比较能够比在分析所有生物统计模板的情况下更迅速地发生。通过增加执行生物统计比较的速度,可更迅速地完成用户104的总体证实过程。此有效地使得访问控制系统100能够足够迅速地做出用户104的访问控制决策以限制用户104必须与其便携式装置108及/或读取装置112执行的交互量。应了解,本文中所论述的生物统计模板可包含以下模板类型中的一或多者:视网膜模板、红外图征模板、体重模板、虹膜模板、巩膜模板、体形模板及步态模板。
访问服务器136可包含处理器、存储器及一或多个输入/输出。访问服务器136的存储器可结合由处理器执行应用程序编程或指令来使用,且用于程序指令及/或数据的暂时或长期存储。作为实例,存储器可包括RAM、DRAM、SDRAM或其它固态存储器。另外或替代地,访问服务器136可与访问数据128通信。与访问服务器136的存储器一样,访问数据128可存储于不具限制地包含固态存储器装置的一或多个计算机存储器装置中。替代地或另外,访问数据128可存储于硬碟机或某一其它随机存取存储器装置中。
在一些实施例中,读取装置112可经配置以跨越通信网络140与一或多个装置通信。举例来说,读取装置112可跨越通信网络140与访问服务器136通信。此外,此通信可允许后端验证及/或将来自读取装置112的通知提供给访问服务器136。通信网络140可包括任何类型的已知通信媒体或通信媒体集合且可使用任何类型的协议来在端点之间传输消息。通信网络140可包含有线及/或无线通信技术。因特网为构成因特网协议(IP)网络的通信网络140的实例,所述因特网协议(IP)网络由全世界定位的许多计算机、计算网络及其它通信装置(其通过许多电话系统及其它构件连接)组成。通信网络140的其它实例不具限制地包含标准普通老式电话系统(POTS)、集成服务数字网络(ISDN)、公共交换电话网络(PSTN)、区域网(LAN)、广域网(WAN)、会话初始协议(SIP)网络、因特网语音协议(VoIP)网络、蜂窝式网络、RS-232、读取器与控制面板之间的访问控制系统中所使用的类似网络及此项技术中已知的任何其它类型的数据包切换式或电路切换式网络。另外,可了解,通信网络140不需要限于任何一个网络类型,且替代地可由一定数目个不同网络及/或网络类型组成。此外,通信网络140可包括一定数目个不同通信媒体,例如同轴电缆、铜电缆/导线、光纤电缆、用于发射/接收无线消息的天线及其组合。
现在参考图2,将根据本发明的至少一些实施例描述访问控制系统200及其操作的额外细节。访问控制系统200经展示以包含与访问控制系统100中所包含的组件类似或完全相同的组件。应了解,每一系统中的类似装置可具有类似或完全相同特性及/或特征。访问控制系统200经展示以具有在第一位置204处操作的一定数目个组件及在远离第一位置的第二位置208处操作的另一数目个组件。在一些实施例中,第一位置204及第二位置208可经由通信网络140或类似者彼此通信(例如,彼此连接)。
第一位置204经展示以包含登记站212及捕获装置216。捕获装置216可为图像捕获装置120的实例。举例来说,捕获装置216可对应于静止图像捕获装置或视频捕获装置。替代地或另外,捕获装置216可包含一或多个生物统计传感器124或类似类型的生物统计捕获装置。作为一些非限制性实例,捕获装置216可包含指纹捕获装置、视网膜图像捕获装置、心跳/心率捕获装置或能够捕获关于用户的生物统计信息的任何其它类型的装置。
登记站212经展示以包含模板包装模块。登记站212的模板包装模块可由登记站中的处理器执行以促进具有从捕获装置216获得的信息的生物统计模板的创建且封装。在一些实施例中,登记站212包含使得能够执行模板包装的微处理器及计算机存储器。登记站212可由治安管理工作人员操作或登记站212可包含使得用户104能够完成自登记程序的功能,其中允许用户104将其自身登记于物理访问控制系统中且产生其自身的生物统计模板。
登记站212经展示以与凭证服务接口或移动访问入口应用程序编程接口(API)220通信。如上所述,可由通信网络140促进登记站212与移动访问入口API 220之间的通信。取决于系统的安全性要求以及模板包装在经发射之前是否经加密,连接可为或可并非经加密/安全连接。移动访问入口API 220可使得登记站212能够以安全方式与凭证发布系统224通信。移动访问入口API 220还可促进将一或多个生物统计模板递送到便携式装置108。可直接通过移动访问入口API 220执行所述将生物统计模板递送到便携式装置108或可经由凭证发布系统224递送生物统计模板。在一些实施例中,提供凭证发布系统224作为在安全环境中(例如,在一或多个防火墙及/或会话边界控制器(SBC)后面)操作的一或多个服务器。在一些实施例中,整个远程系统208在安全环境中操作。可提供移动访问入口API 220作为服务器的还实施凭证发布系统224的功能组件。可经由通信网络140发生远程系统208与便携式装置108之间的通信,通信网络140可为用于载送第一位置204与远程系统208之间的通信的相同或不同类型的通信网络。
访问控制系统200可用于促进用户104在较大访问控制系统100中的登记。在操作中,用户登记过程可以远程系统208将注册通信发送到用户104的便携式装置108(步骤S200)来开始。在一些实施例中,移动访问入口API 220产生消息且将消息发送到用户104的便携式装置108。所述消息可呈电子邮件消息、SMS消息、MMS消息、HTML文件或类似者的形式。应了解,可在登记过程中的其它步骤之后执行此步骤。
登记还可包含使用捕获装置216来捕获用户104的一或多个图像或其它生物统计指示符。可经由有线或无线连接将所述捕获信息提供到登记站212(步骤S201)。在一些实施例中,捕获装置216对应于连接到登记站212的专用图像捕获装置,登记站212可呈个人计算机、膝上型计算机或类似者的形式。在替代实施例中,捕获装置216可对应于用户104的便携式装置108上的图像捕获组件。举例来说,可使得用户104能够通过使用便携式装置108上的摄像机功能获取她自己的图像或多个图像来完成自登记。可取决于系统要求及用户偏好而以安全或不安全方式将所捕获信息提供到登记站212。
在接收到来自捕获装置216的信息之后,登记站212即刻可利用其模板包装模块来创建用户104的一或多个生物统计模板(步骤S202)。应了解,一或多个生物统计模板可包含面部模板、指纹模板、全身模板、耳朵模板、视网膜模板等。如此项技术中已知,生物统计模板并非所捕获生物统计信息的副本(例如,生物统计模板并非仅仅为用户104的图像)。更确切来说,借助模板包装产生的生物统计模板为来自对所捕获生物统计信息的某种分析及总结的结果。作为非限制性实例,生物统计模板可对应于对指纹或面部图像中所含有的细节的位置的分析。作为另一实例,生物统计模板可对应于对虹膜图像、面部图像或类似者中的图案的数学总结。这些模板含有用户104的生物统计信息的唯一特性,且其为可与未来数据获取进行比较的主副本。
登记过程以登记站212将经包装生物统计模板发送到凭证服务接口220(步骤S203)来继续。具体来说,可在请求凭证发布系统224提供与访问控制系统100、200的数据及格式化要求一致的适当生物统计模板的情况下将此数据发射到远程系统208。
凭证服务接口220接着可将生物统计模板(或对生物统计模板的请求)转发到凭证发布系统224(步骤S204)。作为响应,凭证发布系统224可产生可递送到便携式装置108的适当消息或数据有效负载。所述消息或数据有效负载可包含在登记站212处产生的生物统计模板。在一些实施例中,凭证发布系统224可保存生物统计模板,直到便携式装置108提交对生物统计模板的请求(步骤S205)。通过等待来自便携式装置108的适当请求,凭证发布系统224确保生物统计模板不会不适当地发射到未通过检验的便携式装置108。作为非限制性实例,可与在步骤S200处所接收的注册消息中所含有的信息一起产生由便携式装置108产生且发射的请求。因此,在步骤S205中发射的请求参考注册消息或经由注册消息获得凭证发布系统224的寻址信息。
在接收到请求之后,凭证发布系统224即刻可参考其内部数据库以确定是否已针对与便携式装置108相关联的用户104创建生物统计模板。如果已产生且在凭证发布系统224处接收到此生物统计模板,那么系统224接着可将生物统计模板发射到便携式装置108(步骤S206)。此有效地使得便携式装置108能够将生物统计模板存储且保持于本地存储器中。作为实例,便携式装置108可将生物统计模板存储于存储器的安全或经加密保护区中。替代地或另外,生物统计模板可由对便携式装置108操作的特定应用程序存储,借此使生物统计模板对于便携式装置108上的其它应用程序为不可访问的。此时,现在给便携式装置108供应生物统计模板且用户104准备好以相对无摩擦方式利用访问控制系统100,如本文中将进一步详细地描述。
现在参考图3,将根据本发明的至少一些实施例描述便携式装置108的额外细节。如上文所提及,便携式装置108可对应于能够由用户104携带的任何类型的通信或计算装置。便携式装置108可包含智能电话、平板计算机、膝上型计算机、植入芯片等。
便携式装置108可包含一或多个组件,例如,存储器304、处理器308、天线312A到N及通信模块316。便携式装置108的存储器304可结合由处理器308执行应用程序编程或指令来使用,且用于程序指令及/或数据的暂时或长期存储。存储器304还可用于模板328A到M的长期或暂时存储。存储器304可进一步含有由处理器308使用以运行便携式装置108的其它组件的可执行功能。在一个实施例中,存储器304可经配置以存储凭证信息、模板以及使得便携式装置108能够在访问控制系统100内被使用且辨识的应用程序。在一些实施例中,存储器304可包括易失性或非易失性存储器及其控制器。可在便携式装置108中利用的存储器304的非限制性实例包含RAM、ROM、缓冲存储器、快闪存储器、固态存储器或其变体。
处理器308可对应于与存储器304一起含纳于便携式装置108的壳体内的一个或许多微处理器。在一些实施例中,处理器308并入有在单个集成电路(IC)或几个IC芯片上的用户装置的中央处理单元(CPU)的功能。处理器308可为接受数字数据作为输入、根据存储于其内部存储器中的指令处理数字数据且提供结果作为输出的多用途的可编程装置。处理器308实施序列数字逻辑,因为其具有内部存储器。与大多数已知微处理器一样,处理器308可对二进制数字系统中所表示的数字及符号进行操作。
一或多个天线312A到N可经配置以实现便携式装置108与读取装置112之间及/或便携式装置108与通信网络140之间的无线通信。如可了解,天线312A到N可经配置以使用包含但不限于NFC、紫蜂(Zig-Bee)、GSM、CDMA、WiFi、RF及类似者的一或多个无线通信协议及操作频率来操作。通过实例方式,天线312A到N可为RF天线,且如此可通过自由空间发射RF信号以由具有RF收发器的读取装置112接收。
在一些实施例中,便携式装置108可包含电源模块。所述电源模块可经配置以将电力提供到便携式装置108的若干部分以便操作。所述电源模块可将电力存储于电源模块的电容器中。在一个实施例中,电源模块中的电子器件可将能量存储于电容器中且在存在RF场时关机。此布置可确保将能量呈现给便携式装置108,从而最小化对读取距离的任何效应。虽然便携式装置108可经配置以被动地从读取装置112的电场接收功率,但应了解,便携式装置108可提供其自身的功率。举例来说,电源模块可包含电池或其它电源以将电力供应到便携式装置108的若干部分。所述电源模块可包含内置式电力供应器(例如,电池)及/或电源转换器,其促进将外部供应的交流电转换成用于给便携式装置108的各种组件供电的DC直流电。在一些实施例中,电源模块还可包含浪涌保护电路的某一实施方案以保护便携式装置108的组件免受电源浪涌。
便携式装置108可包含经配置以与一或多个不同系统或装置远程或本地通信的通信模块316。因此,通信模块316可跨越通信网络140等将消息发送到读取装置112、服务器136或从读取装置112、服务器136接收消息。通信模块316可利用一或多个天线驱动器314来格式化消息以由天线312A发射。相反地,天线驱动器314也可用于将在天线312A处接收的信号转化成可由通信模块316使用且接着可传送到处理器308的适当消息。
便携式装置108的存储器304具体经展示以在其上存储有广告应用程序320及一或多个移动访问应用程序324。广告应用程序320可含有在由处理器308执行时使得便携式装置108能够广告或广播关于便携式装置108的特定信息(例如,移动识别符、模型类型、移动访问应用程序324的识别、蓝牙或BLE信标ID、随机数、站点代码、序列号等)的指令。一般来说,由广告应用程序320发射的信息不被视为敏感的。因此,由广告应用程序320发射的信息可以明文来发射,且作为实例,可用于促进便携式装置108与读取器112之间的初始验证。
相比之下,移动访问应用程序324可存储敏感移动访问凭证及/或生物统计模板328A到M。存储于移动访问应用程序324中的生物统计模板328A到M可与在结合图2所描绘及描述的登记过程期间产生的生物统计模板类似或完全相同。如可了解,存储于单个移动访问应用程序324中的不同生物统计模板可包含不同类型的模板(例如,面部模板、指纹模板、视网膜模板、步态模板等)。在一些实施例中,一个以上移动访问应用程序324可存储于存储器304中。在此情形中,不同移动访问应用程序324可结合不同访问控制系统100来使用。作为非限制性实例,一个移动访问应用程序324可结合用户104的家庭访问控制系统来使用,然而另一移动访问应用程序324可结合用户104的工作访问控制系统来使用。这些不同应用程序324可在存储器304中彼此隔离,从而意味未在所述应用程序之间共享信息。然而,可存在其中用户104允许单个生物统计模板存储于结合不同访问控制系统操作的两个或多于两个不同移动访问应用程序324中的情景。此在应用程序324之间存在特定信任级别的情况下可为可能的,从而意味一个应用程序可向另一应用程序证明:针对一个应用程序所创建的生物统计模板受信任且适合于与另一应用程序一起使用。在移动访问应用程序324之间共享生物统计模板328可帮助减少要求用户104完成登记过程(此可为视为繁琐的且耗时的)的次数。
现在参考图4A及4B,将根据本发明的至少一些实施例描述便携式装置108与读取器系统404(例如,读取装置112)交互的额外细节。便携式装置108现在经描绘为用户装置108,但应了解,装置彼此类似或完全相同。术语用户装置108打算表示便携式装置正由用户104携带着。最初参考图4A,将描述第一使用情景。
在此特定情景中,用户104第一次与其用户装置108一起接近读取器系统404。如可了解,读取器系统404可对应于读取装置112或读取装置112集合的特定实例。替代地或另外,读取器系统可与读取装置不同,因为读取器系统未必在共同壳体中含有所有其组件,然而读取装置在共同壳体中含有所有其组件。为了便于论述,图4A及4B可参考读取器系统404,但应了解,读取装置112可以与读取器系统404类似或完全相同的方式操作。
读取器系统404经展示以包含与一或多个读取器单元412、416通信的嵌入式系统408。读取器单元412、416可用作嵌入式系统408与用户装置108之间的物理接口。在第一次使用期间,读取器系统404可不在本地存储器中具有用户104的生物统计模板328。因此,经由读取器单元416将生物统计模板328传递到读取器系统404。在一些实施例中,读取器单元416对应于读取器系统404的第二读取器单元,然而读取器单元412对应于第一读取器单元412。读取器单元412、416可利用不同通信协议或无线通信信道/频率来与用户装置108交换信息。作为非限制性实例,第一读取器单元412可对应于通用BLE读取器,然而第二读取器单元412可对应于安全BLE读取器。可由读取器单元412、416中的一者或两者利用其它协议(例如,NFC)。
当读取器系统404需要从用户装置108获得生物统计模板时,与使用不太安全读取器单元相比较,使用安全读取器单元(例如,第二读取器单元416)可为合意的。此帮助确保生物统计模板在发射到读取器系统404时不会受到损害。
嵌入式系统408进一步经展示以包含生物统计模块420、凭证模块424、分析规则428、模板库432、暂时性模板存储区436及决策引擎440。凭证模块424可与读取器单元412、416介接,然而生物统计模块可与捕获装置216介接。凭证模块424及生物统计模块420中的一者可结合做出用户104的访问控制决策来使用。此访问控制决策可计及存储于用户装置108上的凭证信息及/或由捕获装置216捕获的用户104的生物统计信息两者。分析规则428可由决策引擎440参考以基于从凭证模块424及生物统计模块420两者接收的数据而做出访问控制决策。
在一些实施例中,当用户装置108首次与读取器系统404交互时,经由第二读取器单元416将生物统计模板328发射到嵌入式系统408。可由有线连接(例如,硬接线连接或某一其它安全串行通信接口)促进第二读取器单元416与凭证模块424之间的通信。凭证模块424可致使生物统计模板328存储于读取器系统404的模板库432中。用户104的生物统计模板328可无限期地或在只要可行的时间内中且基于存储器管理策略维持于模板库432。接着可将生物统计模板328与由捕获装置216捕获且传递到生物统计模块420的生物统计信息进行比较。如果生物统计模板328与生物统计信息之间存在充足匹配,那么决策引擎440可将生物统计比较的肯定结果传递到门控制器116。
替代地或另外,门控制器116可执行决策引擎440且参考分析规则428。在其它实施例中,决策引擎440可做出访问控制决策且门控制器116可提供读取器系统404与门444的致动器448、452之间的机电接口。在一些实施例中,致动器448、452可包含可在第一位置与第二位置(例如,锁定位置与经解锁位置)之间移动的锁或闩锁器448。另一方面,致动器452可对应于使门444在打开位置与关闭位置之间物理地移动的自动化臂、活塞或类似机械致动器。门控制器116可根据在决策引擎440处做出的访问控制决策以协调方式控制致动器448、452。如可了解,由嵌入式系统408做出的第一访问控制决策可由于需要在启用生物统计匹配过程之前将模板328传递到读取器系统404而稍微延迟。
另一方面,图4B展示相同用户装置108与读取器系统404在后续使用期间(例如,在生物统计模板328已经传递到读取器系统404且存储于模板库432中之后)交互。读取器系统404及用户装置108两者均可维持交互日志,借此使得两个装置能够在第一次(例如,如果没有先前交互历史针对装置对而存在)或在后续时间内(例如,如果一些先前交互历史针对装置对而存在)知晓其何时与其它装置交互。在后续使用期间,用户装置108不再需要将生物统计模板328传递到读取器系统404。替代地,用户装置108可仅仅经由第一读取器单元412将信息从其广告应用程序320提供到嵌入式系统408。广告应用程序320可仅仅提供用户装置108的识别符、移动访问应用程序324的实例的识别符及/或用户104的识别符。将此信息提供到使所接收信息与存储于模板库432中的模板中的一者或子集相关的凭证模块424。使模板库432中的这些相关模板移动到暂时性模板存储区436,使得生物统计模块240可迅速地仅将来自捕获装置216的生物统计信息与暂时性模板存储区436中的生物统计模板进行比较。
由于暂时性模板存储区436中的模板数目小于存储于模板库432中的生物统计模板的总数目,因此大大减小了由生物统计模块420执行的比较的数目。此显著地增加可执行生物统计比较的速度,此又增加可针对用户104做出访问控制决策的速度。在一些实施例中,如果可由读取器系统404足够迅速地做出访问控制决策,那么可在不要求用户104在接近门444时慢下来或执行与读取器系统404的某一其它类型的明确交互的情况下针对用户104自动锁定/解锁及/或打开/关闭门444。应了解,在已完成生物统计比较且已做出访问控制决策之后,接着可从存储器的所述区段移除或清除保存于暂时性模板存储区436中的生物统计模板,从而将存储器清除以用于将与其它用户的生物统计信息进行比较的其它生物统计模板。
现在参考图5,将根据本发明的至少一些实施例描述读取器系统404的额外细节。读取器系统404经展示以与如先前所描述的捕获装置216以及读取器单元412、416介接。更具体来说,读取器系统404经展示以包含控制器接口504、捕获接口508、读取器单元接口512、无线接口516、面部控制器520、凭证控制器524、面部模板及凭证识别符存储库528、意图分析器532、凭证匹配器536、决策引擎540及访问控制器协议544。
捕获接口508可提供读取器系统404与捕获装置216之间的物理接口。如此,捕获接口508可包含实现与捕获装置216的通信的串行数据端口或某一其它输入/输出装置。捕获接口508的非限制性实例包含USB端口、SCSI端口、PCIe端口、以太网端口、视频端口或类似者。
类似于捕获接口512,读取器单元接口512可提供读取器系统404与读取器单元412、416之间的物理接口。在一些实施例中,单个接口512提供读取器系统404与多极读取器单元之间的互连。在其它实施例中,每一读取器单元可经由不同及专用读取器单元接口512连接到读取器系统404。读取器单元接口512可取决于读取器单元412、416的性质。读取器单元接口512的非限制性实例包含USB端口、连接到内部开关的USB端口集合、RS-232端口、以太网端口等。
无线接口516可提供读取器系统404与一或多个无线天线之间的物理接口。无线接口516可不具限制地包含使用任何类型的无线通信协议(例如,WiFi、蓝牙、NFC等)实现通信的一或多个无线天线驱动器。无线接口516可直接连接到读取器系统404的处理器或无线接口516可直接连接到主要应用程序540。
捕获接口508连接到面部控制器520,然而读取器单元接口512连接到凭证控制器524。应了解,面部控制器520可体现为适合用于处理任何类型的生物统计信息及模板的任何类型的控制器。具体来说,面部控制器520不必须限于促进面部生物统计信息及面部模板的处理。更确切来说,面部控制器520可提供为能够处理其它类型的生物统计信息及模板(例如,指纹、视网膜、步态等)的通用生物统计控制器。面部控制器520及凭证控制器524两者均与数据库528介接,数据库528可包含生物统计模板及凭证识别符(例如,“凭证ID”)。基于在凭证控制器524处接收到的凭证信息,可由面部控制器520从数据库528检索所有模板的子集。换种说法,当在凭证控制器524处接收到凭证ID时,可使凭证ID与存储于数据库528中的所有模板中的一者或子集匹配。可将所述匹配模板提供到面部控制器520。面部控制器520可将从捕获接口508获得的生物统计信息连同所检索模板提供到凭证匹配器536。因此,允许凭证匹配器536将生物统计信息与维持于数据库528中的并非全部生物统计模板进行比较。替代地或另外,选定生物统计模板可不流动穿过面部控制器520到达凭证匹配器536。更确切来说,凭证控制器524可基于关于凭证ID的查找而从数据库528检索生物统计模板的适当子集。所述模板可直接提供到凭证匹配器536或子集可由意图分析器532进一步减小到较小子集。
意图分析器532可基于检测哪一用户的意图肯定地指示进入门444的意图而进一步减少需要与生物统计信息进行比较的生物统计模板数目。换种说法,意图分析器532可分析来自捕获装置216的所捕获信息以确定观看区内的特定用户是否已展示进入门444的肯定意图。如果用户的意图已关于进入门444经识别为肯定的,那么与所述特定用户(而非也在读取器单元412、416的通信范围内的其它用户)相关联的凭证ID可用作用以选择特定生物统计模板以在凭证匹配器536处进行匹配的凭证ID。通过等待肯定意图指示,将门444维持于安全状态中,除非且直到用户104展示其想要穿过门444。此消除在没有用户尝试穿过门444时无意地打开门444的次数,借此增强系统的总体安全性。
凭证分析及生物统计匹配的结果可从凭证匹配器536提供到主要应用程序或决策引擎540。主要应用程序或决策引擎540接着可基于来自凭证匹配器536的决策连同任何其它相关决策准则(例如,当日时间、用户访问权限等)而做出关于是否致动(例如,打开、关闭、锁定及/或解锁)门444的确定。
主要应用程序或决策引擎540的决策接着可提供到访问控制器协议544,访问控制器协议544格式化将由控制器116执行的一或多个指令。用以致动或不致动门致动器448、452的指令可经由控制器接口504从控制器协议544提供到控制器116。在一些实施例中,控制器接口504可包含将读取器系统404物理地连接到控制器116的串行或并行数据接口/端口。控制器接口的非限制性实例包含RS-485接口、维根(Wiegand)接口、以太网端口、USB端口或类似者。
控制器116可从控制器协议544接收指令(经由控制器接口504)且做出关于是否需要致动门致动器448、452的决策。作为实例,如果门444是通常关闭的且做出准许用户104通过门444访问的决策,那么控制器116可致使致动器448、452将锁闩锁器448解锁而且经由致动器452自动打开门444。替代地,如果门444是通常打开的且做出不准许接近门444的用户104通过门444访问的决策,那么控制器116可致使致动器452关闭门444且接着将锁/闩锁器448致动到锁定位置中。因此,可与读取器系统404一起操作通常打开或通常关闭的门444。
现在参考图6A到6D,将根据本发明的至少一些实施例描述访问控制系统100的第一用例情景。图6A展示用户104正在接近门616的第一时间点,门616用作穿过墙604或类似者的物理入口。门616与生物统计传感器608以及读取装置612相关联。门616可类似或完全相同于本文中所描绘且描述的其它门。同样地,生物统计传感器608可类似或完全相同于本文中所描绘且描述的其它图像捕获装置、生物统计传感器或捕获装置。读取装置612可类似或完全相同于本文中所描绘且描述的读取装置或读取器系统。
随着用户104接近门616,用户104还进入相关联生物统计传感器608及读取装置612的作用区。在一些实施例中,用户104可首先进入读取装置612的作用读取区624。此作用读取区624可对应于其中由用户104携带的凭证或便携式装置108为可读取的或能够以无线方式与读取装置612交换信息的空间体积。作为非限制性实例,如果读取装置612为支持BLE或WiFi的,那么作用读取区624可延伸为距门616有10到50米远。此作用读取区624可为方向性的(例如,仅在墙604的不安全侧上指向远离门616)或作用读取区624还可延伸到墙604的安全侧。当用户104在此作用读取区624内时,由用户104携带的凭证或便携式装置108可与读取装置612一起执行验证过程且进一步与读取装置612交换凭证信息。作为非限制性实例,凭证或便携式装置108可将其凭证ID提供到读取装置612。
如图6B及6C中所展示,如果用户104继续接近门616,那么用户104可进入生物统计传感器608的感测范围620。在其中生物统计传感器608对应于摄像机或图像捕获装置的实施例中,感测范围620可对应于其中可以某一量的精确度及信任度捕获用户104的生物统计信息的观看范围。在一些实施例中,首先从范围中的凭证(例如,从存在于作用读取区624内的任何凭证或便携式装置108)采集凭证ID。此后,由读取器612使用凭证ID采集模板。具体来说,从模板库获得与所获得凭证ID对应的模板。如果模板当前未存储于模板库中,那么可向凭证或便携式装置108要求与凭证ID相关联的模板。最终,读取器612从模板库获得生物统计模板且基于存在于作用读取区624内的凭证ID而形成模板子集。
此后,在用户104进入感测范围620时获得用户104的面部信息或其它生物统计信息(例如,参见图6A及6B)。当用户104保持在感测范围620中时,可对用户104及他/她的生物统计信息进行追踪、记录等。虽然用户104在感测范围620内,但在用户104进入意图区628之前,读取器612可将用户104的生物统计信息与模板子集进行比较。如果用户104的当前生物统计信息与依据模板子集分析的模板之间存在匹配,那么将把“待决”访问授予给予所述特定用户104。换句话说,针对用户104做出有条件访问控制决策。此决策有效地使得读取器612能够在用户104进入意图区628的情况下/时打开门616,意图区628距门616有预定距离远。当用户104最终足够靠近于门616(或摄像机608)时,将“待决”访问授予转化成如图6D中所展示的实际访问授予。此时,用户104经识别为有效用户且进一步经识别为具有进入门/入口616的意图。
有利地,可在用户104到门616附近之前的距离处做出当前生物统计模板提取及匹配。可在较长时间量内且在用户104肯定地展示进入门/便携式616的意图之前执行为处理器密集型的此生物统计匹配过程。替代地或另外,在特定实例中在已确定用户104进入门616的意图之后检查用户104的访问权限(例如,通过生物统计匹配)可为可能的。然而,在用户104位于门正前面之前借助CPU约束系统做出生物统计匹配决策帮助增强用户104体验且最少化用户104获得通过门/入口616的访问权的延迟。
可相对迅速地执行生物统计比较,因为读取装置612不必须将当前生物统计信息与存储于读取装置612的数据库中的所有模板进行比较。如果当前生物统计信息与选定模板之间存在匹配,那么可准许用户104通过门616访问(临时、立即或在用户104已展示通过门/入口616的意图之后)。如果有效地操作,那么可允许用户104获得通过门616的访问权而不必须肯定性地将其凭证或便携式装置108呈现给读取装置612且不必须等待或在接近门616时止步,因为可相对迅速地且在用户104进入意图区628之前做出生物统计匹配。
现在参考图7A到7D,将描述另一用例情景。类似于第一用例,此特定用例可对应于其中用户104正在接近保护例如房间、走廊、建筑物等的实物资产的门616的情景。在此情景中,用户104并非感测范围620及/或作用读取区624内的唯一人。更确切来说,其它人的群体704也可在感测范围620及作用读取区624中的一者或两者内。此特定用例突出强调首先获得与用户104相关联的凭证ID且接着使用所述凭证ID来获得一或多个生物统计模板以用于匹配目的的有效性。在此用例中实施的过程与如结合图6A到6D所描述而实施的过程的类似之处在于:读取器612可获得在作用读取区624内的用户的凭证ID且接着形成生物统计模板子集以用于对照穿过感测范围620的用户的当前生物统计信息进行分析。然而,在此用例中不同的是如下事实:多个凭证ID可由读取器612获得。此有效地意味:模板与当前生物统计信息之间的1:1匹配可能并非可能的。然而,有利地,仍有可能最小化在生物统计比较步骤期间分析的生物统计模板数目。举例来说,甚至在群体704中存在100个人的情况下,每个人携带着凭证或便携式装置108是不可能的。因此,仅经辨识凭证ID的生物统计模板将从模板库获得以用于与当前生物统计信息进行进一步比较。因此,从与1:100或1:1000匹配过程相对的1:10类型的匹配过程(取决于辨识多少凭证ID及群体704中有多少人)移动可为可能的。特定来说,如果读取装置612仅必须将用户104的生物统计信息与存储于模板库中的所有生物统计模板中的一者或子集进行比较,那么其将能够做出迅速访问控制决策。此外,如果群体704中的一或多个人未携带着有效凭证或便携式装置,那么在另一用户104接近门时至少一模板将不从所述人的模板库取出。
如果人群704包含携带有效凭证或便携式装置108的一些用户且所述用户在作用读取区624内,那么可从模板库取出所述用户的生物统计模板以用于对照由生物统计传感器608针对用户104所获得的当前生物统计信息进行生物统计匹配。不幸的是,当用户104接近匹配范围628时此可产生小于1:1最优生物统计匹配,因为一个以上模板可由于作用读取区624内存在其它凭证或便携式装置108而已从模板库取出。
本发明的实施例提议额外特征或能力以进一步减少生物统计匹配过程中所使用的生物统计模板数目。举例来说,凭证或便携式装置108与读取装置112之间的距离可用于使接近门616的特定用户104与特定凭证ID及因此特定生物统计模板相关。可使用例如信号强度(例如,所接收信号强度指示符(RSSI))、飞行距离或时间(例如,飞行时间(ToF))、到达角(AoA)或其组合的任何类型的已知指示符来计算距离。从模板库取出的模板数目可进一步减少或限制到接近匹配范围628或展示进入门616的意图的特定用户104。特定来说,读取装置612可经启用以确定感测范围620中的用户中的哪些用户展现进入门616的意图。仅经识别为有意图的用户可具有用于从模板库取出生物统计模板的其相关联凭证ID。人群700中的所有其它用户可被忽略且其凭证ID可不由读取装置612读取或可仅仅在由读取装置612读取时被忽略。替代地或另外,如结合图6A到6D所论述,可针对感测区620中的用户104(及其它用户)执行生物统计比较。当用户104的当前生物统计信息与生物统计模板之间存在生物统计匹配时,接着可将“临时”或“待决”访问授予权限授予用户104。一旦经授权(及先前经检验)用户104进入意图区628,便可打开或以其它方式控制门616以准许用户104通过门/便携式616。
现在参考图8,其中将根据本发明的至少一些实施例描述用户意图用于进一步限制从模板库取出的生物统计模板数目的用例情景。用户104经展示为作用读取区624中的唯一用户,但应了解,可在其中多个人位于作用读取区624内的情景中采用此用例。此可帮助将读取装置612从生物统计模板与用户104的当前生物统计信息之间的1:N匹配移动到1:N-1或甚至1:1匹配。
具体来说,用户可开始沿着未针对门616的路径接近门616。当用户104进入作用读取区624(步骤S801)时,可在读取装置612处接收来自用户104的凭证或便携式装置108的凭证ID。用户104可沿着未指向门616的路径继续直到用户104进入生物统计传感器608的感测范围620(步骤S802)。读取装置612可能尚未取出用户的生物统计模板(基于已经接收的凭证ID),因为此用户104尚未展现进入门616的意图。然而,在用户104与门616之间的距离减小时仍可监视用户104的运动或行进路径(步骤S803)。最终,用户104的行进路径可变得指向门616(步骤S804)。
如果意图分析器532最终认识到用户104已肯定地展示进入门616的意图且用户跨越门动作边界(步骤S805),那么意图分析器532可致使读取装置取出与从用户104的凭证或便携式装置108先前获得的凭证ID相关联的生物统计模板。如果对门动作边界充分地定大小(例如,足够小以确保不多于两个或三个人可装配在门动作边界内),那么与用户104的当前生物统计信息相比较的生物统计模板数目将为充分小的以可能促进1:1生物统计匹配而非要求对照作用读取区624中的其它用户的模板的1:N匹配。如果用户104在位于门动作边界内时经识别为有效且受信任用户,那么此有效地使得读取装置612能够足够迅速地做出访问控制决策以允许用户104通过门616访问。在一些实施例中,此迅速访问控制决策可使得门616能够以自动化方式打开而不要求用户104从其口袋、钱包、提包或其它存储区取出其凭证或便携式装置108同时使得门616能够针对用户104自动打开。
现在参考图9,将根据本发明的至少一些实施例描述与读取器系统404组件的操作有关的额外细节。操作过程在凭证控制器524从读取器单元412、416接收到凭证信息时开始且将所述信息转发到意图分析器532(步骤S901)。在一些实施例中,在凭证控制器524处获得的凭证信息可包含凭证ID连同与凭证相关联的其它信息。作为非限制性实例,可在一信号处接收凭证ID,还可从所述信号获得RSSI、ToF及/或AoA。因此,提供到意图分析器532的凭证信息可包含凭证ID连同例如RSSI、ToF及/或AoA的其它相关联信号信息。
过程在面部控制器520将与感测范围620中的一或多个用户有关的生物统计信息提供到意图分析器532(步骤S902)时继续。在此步骤中提供到意图分析器532的信息可包含当前由捕获装置216捕获的处于原始或经处理状态中的生物统计信息的列表。举例来说,面部句柄列表、以像素计的面部位置、以像素计的面部大小、距传感器616的距离及其它信息可提供到意图分析器532。如可了解,针对特定面部所接收的距离信息可与特定凭证ID相关(例如,经由RSSI、ToF及/或AoA信息)。意图分析器532可将生物统计信息及凭证信息提供到凭证匹配器536以用于进一步处理(步骤S903)。特定来说,意图分析器532可假定面部句柄在帧与帧之间是一致的,且如果用户的意图肯定地经识别为想要通过门,那么所述用户104的相关联生物统计信息及凭证信息可提供到凭证匹配器536。
凭证匹配器536可使用凭证信息(例如,凭证ID、RSSI、ToF、AoA等)连同生物统计信息(例如,当前生物统计信息、像素信息、面部大小信息、距离信息等)来开始执行面部辨识过程(步骤S904)。特定来说,凭证匹配器536可请求面部控制器520检验当前生物统计信息与选自接近门的用户104的模板库的生物统计模板匹配。面部控制器520可将生物统计信息与生物统计模板进行比较且产生匹配分(步骤S905)。凭证匹配器536可对照如生物统计访问控制技术中已知的预定匹配阈值检查匹配分(步骤S906)。凭证匹配器536可经编程以停止关于第一匹配的比较(例如,其中第一匹配分满足或超过预定匹配阈值)。如果不存在匹配,那么过程将结束。然而,如果存在匹配,那么凭证匹配器536将指令访问控制器协议544发消息给门控制器116(步骤S907)。在一些实施例中,凭证匹配器536将向访问控制器协议提供现在被准许的用户104的凭证ID,此将致使访问控制器协议将致动信号提供到控制器116(步骤S908)。
现在参考图10,将根据本发明的实施例描述维持门或入口的安全性且准许门或入口的自动化致动的方法1000。应了解,可结合本文中所描绘且描述的访问控制系统、读取器、读取装置、门及/或入口中的任一者来执行方法1000。此外,尽管方法1000的步骤经展示为呈特定次序,但本发明的实施例预期可彼此同时地或以不同于所描绘的次序来执行一或多个步骤。
方法1000以开始操作(步骤1004)来开始且在于读取器、读取装置或读取器系统(为了方便而在下文称为“读取器”)的作用读取范围内检测凭证或便携式装置(步骤1008)时继续。当检测到凭证或便携式装置时,方法1000以读取器与凭证或便携式装置交换信息(步骤1012)来继续。在一些实施例中,装置可执行相互验证以建立基线信任级别。在验证之后,凭证或便携式装置可以凭证ID及存储于凭证或便携式装置的存储器中的其它信息的形式将凭证信息提供到读取器。
在交换凭证信息时,读取器可经配置以确定其自身与凭证或便携式装置之间的所估计空间关系(步骤1016)。在一些实施例中,可基于从携带凭证ID的信号获得的信号信息而确定所估计空间关系。作为非限制性实例,读取器可确定与由凭证或便携式装置发射的信号相关联的RSSI、ToF、AoA或其它参数。所估计空间关系可对应于读取器与凭证/便携式装置之间的所估计线性距离、由凭证/便携式装置占据的面积或空间体积或者由凭证/便携式装置占据的空间中的所估计点。
基于凭证ID及所估计空间关系,读取器可从多个模板当中选择模板子集以进行进一步分析(步骤1020)。换种说法,读取器或其组件可结合将在生物统计比较期间将考虑的生物统计模板数目从所有其可用生物统计模板(例如,N个模板)减少到所有可用生物统计模板(例如,至少N-1个模板)的子集来利用所估计空间关系连同凭证ID(或其它凭证信息)。减少在后续比较步骤期间所考虑的生物统计模板数目将帮助增加进行生物统计匹配(或缺乏匹配)的速度。
方法1000以读取器获得正在接近门的用户的当前生物统计信息(步骤1024)来继续。在一些实施例中,用户的当前生物统计信息可基于所估计空间关系而与特定凭证ID相关联。举例来说,如果检测用户距图像捕获装置有特定距离远且还估计凭证ID距读取器有大约相同距离远(在预定容限内),那么用户可与凭证ID相关联。接着可将所述特定用户的生物统计信息与借助对应凭证ID所获得的模板进行比较(步骤1028)。在一些实施例中,可执行当前生物统计信息与和凭证ID相关联的单个生物统计模板的简单比较。如果无法实现单个凭证ID与生物统计模板之间的强相关,那么可将总数目个生物统计模板的至少一子集与接近门的用户的当前生物统计信息进行比较。如果在将当前生物统计信息与第一生物统计模板进行比较时不存在匹配(步骤1032),那么方法1000将继续将当前生物统计信息与其它生物统计模板(来自选定子集当中)进行比较直到存在匹配或直到已经分析所有生物统计模板且已不存在任何匹配。
如果生物统计模板与当前生物统计信息之间存在匹配,那么方法以读取器将一或多个信号发送到控制器(步骤1036)来继续。在一些实施例中,当当前生物统计信息在某一预定容差内与生物统计模板匹配时可存在匹配状况。作为非限制性实例,可基于当前生物统计信息与生物统计模板之间的常见特征数目而指派匹配分。如果匹配分是充分的(例如,等于或大于预定匹配分),那么可存在正匹配。否则,不存在正匹配。
发送到控制器的信号可致使控制器视情况操作自动化门的一或多个致动器(步骤1040)。作为非限制性实例,如果门为通常关闭的门,那么与在步骤1032中识别匹配相关联的控制信号可致使门的锁移动到解锁状态,且任选地可致动、旋转、滑动或摆动门使得打开入口且允许用户通过现在打开的入口。应了解,可在用户必须将凭证/便携式装置物理地呈现给读取器(例如,通过将凭证/便携式装置放置在读取器的几厘米内)的情况下发生门的这些自动化致动。在一些实施例中,可准许有效用户通过门而不要求用户在其走向门时止步。作为另一非限制性实例,如果门为通常打开的门,那么与在步骤1032中识别匹配相关联的控制信号可致使门保持在其当前状态(例如,打开且解锁)中。如果步骤1032中不存在匹配,那么门可移动到关闭及/或锁定状态。方法此后结束(步骤1044)。
现在参考图11,将根据本发明的实施例描述维持门或入口的安全性且准许门或入口的自动化致动的第二方法1100。应了解,可结合本文中所描绘且描述的访问控制系统、读取器、读取装置、门及/或入口中的任一者执行方法1100。此外,尽管方法1100的步骤经展示为呈特定次序,但本发明的实施例预期可彼此同时地或以不同于所描绘的次序来执行一或多个步骤。可结合维持于通常打开状态中的门或入口来执行此特定方法。
方法1100以开始操作(步骤1104)来开始且在检测用户正在接近门或入口(步骤1108)时继续。可用图像捕获装置、生物统计传感器、读取器或其组合促进对用户的检测。在用户接近门时,方法1100通过起始生物统计及/或凭证分析过程(步骤1112)来继续。在一些实施例中,生物统计及/或凭证分析过程可类似于方法1000或本文中所描绘且描述的任何其它生物统计或凭证分析过程。
方法1100通过确定接近门/入口的用户是否经识别为被允许通过门/入口的经授权用户(步骤1116)来继续。如果肯定性地回答此查询,那么将门/入口维持于其打开状态中(步骤1132)。方法1100可通过任选地更新读取器日志以反映授予所识别用户通过门/入口的准入且用户实际上通过门/入口(步骤1136)来继续。此后,方法结束(步骤1140)。
返回参考步骤1116,如果否定地回答查询,那么方法通过确定用户是否在预定安全界限内(步骤1120)来继续进行。预定安全界限可对应于距门预定距离远。作为非限制性实例,预定安全界限可对应于门动作界限。如果用户被确定为在预定安全界限内侧,那么可将门/入口转变到关闭/安全状态直到用户离开安全界限(步骤1128)。如果用户不在预定安全界限内,那么生物统计及/或凭证分析过程可针对所述用户(及任何其它所检测到的用户)继续(步骤1124)。方法1100接着返回到步骤1116。
现在参考图12,将根据本发明的实施例描述管理读取器处的模板的方法1200。应了解,可结合本文中所描绘且描述的访问控制系统、读取器、读取装置、门及/或入口中的任一者来执行方法1200。此外,尽管方法1200的步骤经展示为呈特定次序,但本发明的实施例预期可彼此同时地或以不同于所描绘的次序来执行一或多个步骤。可结合管理一个或多个不同生物统计模板类型来执行方法1200。此些模板类型的实例不具限制地包含视网膜模板、红外图征模板、体重模板、虹膜模板、巩膜模板、体型模板及步态模板。
方法1200以开始操作(步骤1204)来开始且在将凭证或便携式装置检测为在读取器的读取范围内(步骤1208)时继续。读取器的读取范围可对应于作用读取区或类似者。方法通过任选地执行读取器与凭证/便携式装置之间的验证(步骤1212)而继续。如可了解,此验证步骤可包含相互验证或单向验证。
一旦装置已恰当地完成验证过程,方法1200便通过确定读取器不具有针对所检测凭证/便携式装置而存储的模板(步骤1216)来继续。因此,读取器可确定凭证/便携式装置的呈现对应于凭证/便携式装置与读取器一起的第一次使用。在此情形中,读取器可向所检测到的凭证/便携式装置请求一或多个生物统计模板(步骤1220)。此请求可经由安全(例如,经加密)无线通信链路来发射。响应于接收到所述请求,凭证/便携式装置可产生在消息的有效负载中包含一或多个生物统计模板的适当响应以发射到读取器(步骤1224)。所述模板可在一个或多个消息中经由安全通信信道(例如,经加密信道)发射到读取器。
读取器可在凭证接口处接收生物统计模板且将模板一道转发到存储器的适当安全区(步骤1228)。在一些实施例中,生物统计模板可存储于在读取器本地(例如,在与读取器的其它组件共同的壳体内)的安全存储器装置中。替代地,生物统计模板可存储于远程存储器装置(例如,远程数据库、单独存储器装置等)中。
由于用于存储生物统计模板的存储器装置可具有有限量的存储空间,因此可期望确保存储器不会被过期的生物统计模板完全消耗或由于缺乏被读取器使用而以其它方式变得陈旧。因此,方法1200以读取器确定从凭证/便携式装置接收的生物统计模板是否已过期(步骤1232)来继续。如果否定地回答此查询,那么生物统计模板维持于存储器中且可用于后续使用(步骤1236)。生物统计模板的后续使用可包含从永久存储区检索生物统计模板且将生物统计模板放置到高速缓冲存储器中以用于与和接近读取器(其安装于相对接近门处)的用户相关联的生物统计信息进行比较。
当确定生物统计模板已过期(例如,由于在规定时间帧内缺乏使用或由于定时失效)时,方法1200通过将模板从安全存储区移除(步骤1240)而继续。此外,如果现在过期的模板还存在于高速缓冲存储器或任何其它存储器装置中,那么模板的实例还可被移除、覆写或以其它方式标记为不可用。此后,方法结束(步骤1244)。
现在参考图13,将根据本发明的实施例描述评估用户进入门或入口的意图的方法1300。应了解,可结合本文中所描绘且描述的访问控制系统、读取器、读取装置、门及/或入口中的任一者执行方法1300。此外,尽管方法1300的步骤经展示为呈特定次序,但本发明的实施例预期可彼此同时地或以不同于所描绘的次序来执行一或多个步骤。
方法1300以开始操作(步骤1304)来开始且在于摄像机的视场内检测用户(步骤1308)时继续。应了解,可使用除图像捕获装置或摄像机以外的生物统计传感器,在所述情形中,所述装置的感测区可等效于摄像机的视场。
方法1300以读取器及凭证/便携式装置在彼此之间交换信息(步骤1312)来继续。在一些实施例中,此信息交换可包含足以完成验证过程的信息。所交换信息可进一步包含从凭证/便携式装置发射到读取器的凭证ID或一些其它凭证信息。如果生物统计模板尚未存储于读取器的本地存储器中,那么读取器可进一步从用户的凭证/便携式装置获得一或多个生物统计模板(步骤1316)
方法以分析用户在其接近门/入口时的意图(步骤1320)来继续。在一些实施例中,可分析运动、行进路径、估计行进轨迹、手势、注视检测及用户的活动的其它方面以确定用户是否展现通过门/入口的意图。如果用户经识别为具有进入门/入口的肯定意图(步骤1324),那么方法将起始从摄像机(或其它生物统计传感器)获得的用户的生物统计信息与存储于读取器的存储器中或读取器可以其它方式访问的一或多个模板的比较(步骤1328)。
在此比较步骤期间,读取器可确定用户的当前生物统计信息与和其进行比较的生物统计模板中的任一者之间是否存在匹配(步骤1332)。如果当前生物统计信息与读取器可用的生物统计模板之间的不存在匹配,那么门/入口将维持于安全状态中(步骤1336)。然而,如果存在适合匹配,那么一或多个适当控制信号将发射到与读取器相关联的控制器(步骤1340)。响应于此,控制器可视情况启用门控制(步骤1344)。举例来说,控制器可致使门锁移动到解锁状态及/或将门从关闭状态自动移动到打开状态。此后,方法结束(步骤1348)。
返回参考步骤1324,如果读取器未检测到进入的肯定意图,那么方法将返回到步骤1320且将执行进一步意图分析。在一些实施例中,通过将意图分析放在生物统计比较阶段前面,进一步减少在读取器处执行的生物统计比较数目可为可能的。特定来说,将生物统计比较限制于仅已经识别为展现进入门/入口的肯定意图的所述用户成为可能的。此还可减少从模板库检索的用于与当前生物统计信息进行比较的生物统计模板的数目–再次进一步减少完成生物统计比较过程的时间量。
尽管以上说明将特定任务描述为由读取器或由访问控制系统的便携式装置执行,但此些任务中的一些或所有任务可在不背离本发明的范围的情况下由访问控制系统的其它组件执行。此外,虽然特定组件经展示为并入于读取器系统或读取装置中,但应了解,一些组件可位于远离读取器系统或读取装置处。举例来说,模板数据库或库可在不背离本发明的范围的情况下维持为远离读取装置。
此外,虽然已结合自动化门(例如,自动打开的门)论述了本发明的实施例,但应了解,本发明的实施例并不如此受限制。举例来说,应清楚,本发明的实施例预期仅将门解锁(甚至在所述门不自动打开的情况下)的简单系统中的用法。
如可从以上说明看到,本文中所揭示的系统可用于允许访问控制系统识别受信任环境且在识别受信任环境时施加特定访问控制要求集。本文中所揭示的系统还可用于允许访问控制系统识别不受信任环境且在识别不受信任环境时施加特定访问控制要求集。在所述说明中给出了特定细节以提供对实施例的透彻理解。然而,所属领域的技术人员将理解,可在不具有这些特定细节的情况下实践实施例。所属领域的技术人员还将理解,上文所描述的各种实施例可在不背离本发明的范围的情况下彼此结合而使用。在本发明中,已在不具有不必要细节的情况下展示且描述众所周知的电路、过程、算法、结构、硬件及技术以便避免使实施例模糊。
Claims (20)
1.一种物理访问控制系统,其包括:
生物统计传感器,其接近于物理访问控制点而安装;及
读取器,其包括:
天线,其使得所述读取器能够以无线方式与一或多个访问控制凭证通信;
处理器,其耦合到所述天线;及
存储器,其耦合到所述处理器,所述存储器上存储有可由所述处理器执行的指令,所述指令包括:
确定在所述天线的读取范围内的访问控制凭证与所述读取器之间的所估计空间关系的指令;
使用所述所估计空间关系来减少由所述处理器结合确定是否允许所述访问控制凭证的携带者获得通过所述物理访问控制点的进入权而分析的生物统计模板的数目的指令,其中所述数目个生物统计模板从N个模板减少到至少N-1个模板;及
执行经由生物统计传感器获得的生物统计信息与所述经减少数目个生物统计模板中的一或多个生物统计模板的比较的指令。
2.根据权利要求1所述的物理访问控制系统,其中所述生物统计模板包括面部模板。
3.根据权利要求1所述的物理访问控制系统,其中所述生物统计模板中的至少一些生物统计模板存储于所述读取器的高速缓冲存储器中。
4.根据权利要求1所述的物理访问控制系统,其中所述生物统计模板包括视网膜模板、红外图征模板、体重模板、虹膜模板、巩膜模板、体形模板及步态模板中的一或多者。
5.根据权利要求1所述的物理访问控制系统,其中所述所估计空间关系包括所述访问控制凭证与所述读取器之间的所估计距离。
6.根据权利要求5所述的物理访问控制系统,其中使用RSSI及ToF中的至少一者来确定所述所估计距离。
7.根据权利要求5所述的物理访问控制系统,其中所述所估计空间关系进一步包括如通过在所述访问控制凭证与所述读取器之间交换的无线电信号测量的所述访问控制凭证与所述读取器之间的到达角。
8.根据权利要求7所述的物理访问控制系统,其中所述指令进一步包含结合确定是否分析出访问控制凭证由用户携带而确定所述用户进入所述物理访问控制点的意图的指令。
9.根据权利要求1所述的物理访问控制系统,其中第一用户的生物统计模板存储于所述访问控制凭证上且接着最初在首次将所述访问控制凭证呈现给所述读取器之后即刻发射到所述读取器,并且其中接着在从所述访问控制凭证接收到所述第一用户的所述生物统计模板之后将所述第一用户的所述生物统计模板存储于所述读取器的高速缓冲存储器中。
10.根据权利要求1所述的物理访问控制系统,其中所述访问控制凭证包括移动通信装置且其中所述天线经由基于接近度的通信协议来实现通信。
11.根据权利要求10所述的物理访问控制系统,其中所述基于接近度的通信协议包括蓝牙。
12.根据权利要求1所述的物理访问控制系统,其中所述指令进一步包含从所述访问控制凭证获得至少一个凭证识别符ID且使所述至少一个凭证ID与所述N-1个模板中的模板相关的指令。
13.一种借助读取器维持门的安全性且准许所述门的自动化致动的方法,所述方法包括:
确定访问控制凭证与所述读取器之间的所估计空间关系;
基于所述所估计空间关系及由所述访问控制凭证传递到所述读取器的访问控制识别符ID,从含有多个模板的数据库选择一或多个模板,其中所述选定的一或多个模板中的模板的数目少于所述多个模板;
获得正在接近所述读取器的用户的生物统计信息;
仅将所述所获得生物统计信息与属于所述选定的一或多个模板的模板进行比较;
基于所述比较,确定所述生物统计信息满足属于所述选定的一或多个模板的模板;及
响应于确定所述生物统计信息满足所述模板,允许所述读取器自动致动所述门或所述门的组件。
14.根据权利要求13所述的方法,其中所述多个模板包括面部模板且其中所述所获得生物统计信息包括借助具有至少部分地与所述读取器的读取范围重叠的视场的摄像机所捕获的所述用户的图像。
15.根据权利要求13所述的方法,其进一步包括:
将所述模板存储于所述读取器的高速缓冲存储器中达预定量的时间或直到发生预定事件;及
在所述预定量的时间已到期或已发生所述预定事件之后,致使所述模板从所述高速缓冲存储器移除。
16.根据权利要求13所述的方法,其进一步包括:
在将所述所获得生物统计信息与属于所述选定的一或多个模板的所述模板进行比较之前确定所述用户进入所述门的意图。
17.根据权利要求13所述的方法,其进一步包括:
响应于确定所述生物统计信息满足属于所述选定的一或多个模板的所述模板而为所述用户指派待决访问授予状态;
等待所述用户展现进入所述门的意图;及
仅在确定所述用户已展现进入所述门的意图之后,允许所述读取器自动致动所述门或所述门的所述组件。
18.根据权利要求17所述的方法,其中通过在所述门的预定距离内移动、通过沿引向所述门的路径而行或通过注视检测而确定所述用户展现进入所述门的意图。
19.根据权利要求17所述的方法,其中至少部分地通过所述用户的面部大小、所述用户的眼睛之间的像素数目、由所述用户的面部填充的像素数目或通过访问控制凭证与所述读取器之间的所述确定的所估计空间关系来测量所述用户进入所述门的意图。
20.根据权利要求12所述的方法,其进一步包括:
每当所述用户与所述访问控制凭证一起接近所述读取器时,从所述访问控制凭证重新读取所述模板。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662371477P | 2016-08-05 | 2016-08-05 | |
US62/371,477 | 2016-08-05 | ||
PCT/IB2017/001114 WO2018025086A1 (en) | 2016-08-05 | 2017-08-07 | Method and system for automated physical access control system using biometric recognition coupled with tag authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109716402A true CN109716402A (zh) | 2019-05-03 |
Family
ID=60190896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780057486.4A Pending CN109716402A (zh) | 2016-08-05 | 2017-08-07 | 用于使用生物统计辨识外加标签验证的自动化物理访问控制系统的方法及系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11069167B2 (zh) |
EP (2) | EP3494553B1 (zh) |
KR (1) | KR102467468B1 (zh) |
CN (1) | CN109716402A (zh) |
WO (1) | WO2018025086A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112242015A (zh) * | 2019-07-19 | 2021-01-19 | 开利公司 | 用于访问系统的方法和系统 |
CN113129490A (zh) * | 2020-01-14 | 2021-07-16 | 开利公司 | 用于认证人以提供对房屋访问的方法和装置 |
US11069167B2 (en) | 2016-08-05 | 2021-07-20 | Assa Abloy Ab | Method and system for automated physical access control system using biometric recognition coupled with tag authentication |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US7904718B2 (en) | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
WO2009062194A1 (en) | 2007-11-09 | 2009-05-14 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
WO2009102979A2 (en) | 2008-02-14 | 2009-08-20 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
WO2014183106A2 (en) | 2013-05-10 | 2014-11-13 | Proxense, Llc | Secure element as a digital pocket |
US10438277B1 (en) * | 2014-12-23 | 2019-10-08 | Amazon Technologies, Inc. | Determining an item involved in an event |
WO2018075605A1 (en) | 2016-10-19 | 2018-04-26 | Best Access Solutions, Inc. | Electro-mechanical lock core |
WO2018160254A1 (en) * | 2017-02-28 | 2018-09-07 | Carrier Corporation | Body-worn device for capturing user intent when interacting with multiple access controls |
WO2018188957A1 (de) * | 2017-04-10 | 2018-10-18 | Inventio Ag | Besucher-zugangskontrollsystem mit funk- und gesichtserkennung |
AU2018300991A1 (en) * | 2017-07-12 | 2020-01-16 | Cubic Corporation | Tracked ticket validation and feedback system |
AU2018330295B2 (en) | 2017-09-08 | 2023-11-30 | Dormakaba Usa Inc. | Electro-mechanical lock core |
EP3471013A1 (de) * | 2017-10-11 | 2019-04-17 | Skidata Ag | Verfahren zur kontrolle von zugangsberechtigungen durch ein zugangskontrollsystem |
AU2018389641B2 (en) * | 2017-12-20 | 2022-03-17 | Inventio Ag | Access control system having radio and facial recognition |
JP2019132019A (ja) * | 2018-01-31 | 2019-08-08 | 日本電気株式会社 | 情報処理装置 |
US20190286883A1 (en) * | 2018-03-19 | 2019-09-19 | Victor Flood, JR. | Face recognition security assembly |
US11466473B2 (en) | 2018-04-13 | 2022-10-11 | Dormakaba Usa Inc | Electro-mechanical lock core |
WO2019200257A1 (en) | 2018-04-13 | 2019-10-17 | Dormakaba Usa Inc. | Electro-mechanical lock core |
SE1850444A1 (en) | 2018-04-18 | 2019-10-19 | Assa Abloy Ab | Determining when access control of an electronic lock should be performed |
US11113374B2 (en) * | 2018-04-19 | 2021-09-07 | Carrier Corporation | Managing seamless access to locks with person/head detection |
CN112041898B (zh) * | 2018-04-27 | 2023-02-07 | 上海趋视信息科技有限公司 | 智能门系统 |
CN110415389B (zh) * | 2018-04-27 | 2024-02-23 | 开利公司 | 姿势进入控制系统和预测移动设备相对于用户所在部位的方法 |
CN110517370B (zh) * | 2018-05-21 | 2023-09-19 | 开利公司 | 使用指纹调试门识别系统的方法 |
US20210326424A1 (en) * | 2018-09-18 | 2021-10-21 | Assa Abloy Ab | Determining a matching list for biometric matching |
US11363028B2 (en) * | 2018-09-27 | 2022-06-14 | The Toronto-Dominion Bank | Systems and methods for delegating access to a protected resource |
TWI677857B (zh) * | 2018-11-02 | 2019-11-21 | 一德金屬工業股份有限公司 | 門禁及人員生理狀態管制系統與方法 |
KR102151081B1 (ko) * | 2018-12-13 | 2020-09-02 | 원소라 | 비콘을 이용한 출입 관리 방법 |
US11087577B2 (en) * | 2018-12-14 | 2021-08-10 | Johnson Controls Tyco IP Holdings LLP | Systems and methods of secure pin code entry |
US11275820B2 (en) | 2019-03-08 | 2022-03-15 | Master Lock Company Llc | Locking device biometric access |
US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
US10521652B1 (en) * | 2019-04-25 | 2019-12-31 | Alclear, Llc | Enhancing capabilities by cooperatively using identity systems and identification databases |
WO2020230913A1 (ko) * | 2019-05-13 | 2020-11-19 | 엘지전자 주식회사 | 전자 장치 및 그 제어 방법 |
US10986090B1 (en) * | 2019-05-20 | 2021-04-20 | Rapid7, Inc. | Security orchestration and automation using biometric data |
EP3754137A1 (en) * | 2019-06-19 | 2020-12-23 | Assa Abloy AB | Bolt identity |
CN112288923B (zh) | 2019-07-22 | 2023-02-21 | 开利公司 | 用于访问系统的方法和系统 |
US11120159B1 (en) * | 2019-09-02 | 2021-09-14 | Wells Fargo Bank, N.A. | Composite biometric authentication |
US11080955B2 (en) * | 2019-09-06 | 2021-08-03 | Motorola Solutions, Inc. | Device, system and method for controlling a passage barrier mechanism |
US20220341220A1 (en) * | 2019-09-25 | 2022-10-27 | Nec Corporation | Article management apparatus, article management system, article management method and recording medium |
CN110751758B (zh) * | 2019-09-29 | 2021-10-12 | 湖北美和易思教育科技有限公司 | 一种智能锁系统 |
SE544292C2 (en) * | 2019-12-13 | 2022-03-29 | Assa Abloy Ab | Method for determining user intent to unlock a barrier based on distance and proximity, an intent determiner, a computer program and a computer program product |
KR102499808B1 (ko) * | 2020-02-11 | 2023-02-14 | 양경호 | 무인상점에서의 사용자 인증 시스템 및 방법 |
US11348386B2 (en) | 2020-05-07 | 2022-05-31 | Motorola Solutions, Inc. | System and method for authentication queuing in access control systems |
US11645867B2 (en) | 2020-05-12 | 2023-05-09 | Motorola Solutions, Inc. | Device, method and system for controlling an access point based on movement trends of a mover |
CN111862432B (zh) * | 2020-07-21 | 2022-07-05 | 中国工商银行股份有限公司 | 门禁验证方法、门禁装置、服务器及系统 |
CN111737674B (zh) * | 2020-08-03 | 2021-02-09 | 德能森智能科技(成都)有限公司 | 一种基于云平台的智慧园区系统 |
KR102493220B1 (ko) * | 2020-08-31 | 2023-01-30 | (주)씨유박스 | 게이트 출입을 위한 인증 방법 및 시스템 |
KR102485212B1 (ko) * | 2020-10-13 | 2023-01-04 | 주식회사 티머니 | 사용자 단말기와 생체정보를 이용한 오프라인 교통요금 지불방법 |
US11941933B2 (en) * | 2020-12-15 | 2024-03-26 | Daon Technology | Enhanced access control |
US20220207915A1 (en) * | 2020-12-30 | 2022-06-30 | Assa Abloy Ab | Acquiring a plurality of mobile credentials in a plurality of readers |
US12081542B2 (en) | 2020-12-30 | 2024-09-03 | Assa Abloy Ab | Dynamic access control authentication confidence values based on multiauthentication modes |
CN113297552B (zh) * | 2021-02-05 | 2023-11-17 | 中国银联股份有限公司 | 基于生物特征id链的验证方法及其验证系统、用户终端 |
US20220262185A1 (en) * | 2021-02-16 | 2022-08-18 | Evolv Technologies, Inc. | Identity Determination Using Biometric Data |
US11804091B2 (en) * | 2022-02-14 | 2023-10-31 | Wai Kin CHEUNG | Cloud door lock control system with identification of time varied 2D codes and images |
US11869294B2 (en) | 2022-03-09 | 2024-01-09 | Secure Identity, Llc | Providing digital identifications generated for checkpoint validation based on biometric identification |
SE546191C2 (en) * | 2022-03-24 | 2024-06-25 | Assa Abloy Ab | Determining intent to open a door |
EP4283499A1 (en) * | 2022-05-24 | 2023-11-29 | Vidal Adelaide | Data base terminator |
US20240119771A1 (en) * | 2022-10-07 | 2024-04-11 | Leslie Mark Kolpan Carter | Security System for Normally-Open Facility Access by Known Populations |
WO2024129049A1 (en) * | 2022-12-16 | 2024-06-20 | Destek Arastirma Ve Gelistirme Bilisim Elektronik Mekatronik Sanayi Ve Ticaret Limited Sirketi | Pdks device and software base in accordance with the law on protection of personal data ('kvkk') |
FR3146218A1 (fr) | 2023-02-27 | 2024-08-30 | Idemia Identity & Security France | Procédé de sécurisation d’un accès à une zone cible par des personnes avec détermination de la difficulté à obtenir une information biométrique |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236599A (zh) * | 2007-12-29 | 2008-08-06 | 浙江工业大学 | 基于多摄像机信息融合的人脸识别检测装置 |
WO2011109005A1 (en) * | 2010-03-02 | 2011-09-09 | Utc Fire & Security Corporation | Seamless authentication system |
US20150028996A1 (en) * | 2013-07-25 | 2015-01-29 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
US20150227923A1 (en) * | 2014-02-12 | 2015-08-13 | Mastercard International Incorporated | Biometric solution enabling high throughput fare payments and system access |
CN104912432A (zh) * | 2014-03-13 | 2015-09-16 | 欧姆龙株式会社 | 自动门控制装置以及自动门控制方法 |
CN105118125A (zh) * | 2015-08-28 | 2015-12-02 | 移康智能科技(上海)有限公司 | 一种电子门锁的智能解锁方法及系统 |
CN105260757A (zh) * | 2015-10-22 | 2016-01-20 | 上海澄真信息科技有限公司 | 一种应用掌脉认证和手机定位相结合的检票系统及方法 |
CN105574960A (zh) * | 2014-10-17 | 2016-05-11 | 慧锐通智能科技股份有限公司 | 门禁控制系统及方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100577319B1 (ko) | 2004-02-20 | 2006-05-10 | 주식회사 에스원 | 지문 인식을 이용한 출입 통제 시스템 및 그 방법 |
US8965063B2 (en) | 2006-09-22 | 2015-02-24 | Eyelock, Inc. | Compact biometric acquisition system and method |
US20100138667A1 (en) * | 2008-12-01 | 2010-06-03 | Neil Patrick Adams | Authentication using stored biometric data |
US9418214B1 (en) * | 2011-12-06 | 2016-08-16 | Imageware Systems, Inc. | Anonymous biometric enrollment |
US9152868B2 (en) * | 2012-03-23 | 2015-10-06 | Microsoft Technology Licensing, Llc | Personal identification combining proximity sensing with biometrics |
EP2987109A4 (en) * | 2013-04-16 | 2016-12-14 | Imageware Systems Inc | BIOMETRIC ADMISSION AND AUTHENTICATION SUBJECT TO CONDITIONS AND SITUATIONS |
KR101622154B1 (ko) * | 2014-07-07 | 2016-05-19 | 최연석 | 태그 리더와 개인 인증 기능이 구비된 휴대용 인증 장치를 사용한 보안 장치 |
KR101594433B1 (ko) | 2015-04-30 | 2016-02-16 | 주식회사 아이티아이씨앤씨 | 홍체인식 휴대용 단말기를 이용한 출입통제 시스템 및 출입통제방법 |
KR102467468B1 (ko) | 2016-08-05 | 2022-11-15 | 아싸 아브로이 에이비 | 태그 인증과 결합된 생체 인식을 사용한 자동화된 물리적 액세스 제어 시스템에 대한 방법 및 시스템 |
CN106815914A (zh) * | 2017-01-25 | 2017-06-09 | 辛明江 | 一种基于人脸识别技术的门禁系统及解锁方法 |
WO2019094071A1 (en) * | 2017-11-07 | 2019-05-16 | Visa International Service Association | Biometric validation process utilizing access device and location determination |
US11217051B2 (en) * | 2019-04-22 | 2022-01-04 | Soloinsight, Inc. | System and method for providing credential activation layered security |
-
2017
- 2017-08-07 KR KR1020197006182A patent/KR102467468B1/ko active IP Right Grant
- 2017-08-07 CN CN201780057486.4A patent/CN109716402A/zh active Pending
- 2017-08-07 EP EP17791447.0A patent/EP3494553B1/en active Active
- 2017-08-07 US US16/323,199 patent/US11069167B2/en active Active
- 2017-08-07 WO PCT/IB2017/001114 patent/WO2018025086A1/en unknown
- 2017-08-07 EP EP23197845.3A patent/EP4273820A3/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236599A (zh) * | 2007-12-29 | 2008-08-06 | 浙江工业大学 | 基于多摄像机信息融合的人脸识别检测装置 |
WO2011109005A1 (en) * | 2010-03-02 | 2011-09-09 | Utc Fire & Security Corporation | Seamless authentication system |
US20150028996A1 (en) * | 2013-07-25 | 2015-01-29 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
US20150227923A1 (en) * | 2014-02-12 | 2015-08-13 | Mastercard International Incorporated | Biometric solution enabling high throughput fare payments and system access |
CN104912432A (zh) * | 2014-03-13 | 2015-09-16 | 欧姆龙株式会社 | 自动门控制装置以及自动门控制方法 |
CN105574960A (zh) * | 2014-10-17 | 2016-05-11 | 慧锐通智能科技股份有限公司 | 门禁控制系统及方法 |
CN105118125A (zh) * | 2015-08-28 | 2015-12-02 | 移康智能科技(上海)有限公司 | 一种电子门锁的智能解锁方法及系统 |
CN105260757A (zh) * | 2015-10-22 | 2016-01-20 | 上海澄真信息科技有限公司 | 一种应用掌脉认证和手机定位相结合的检票系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11069167B2 (en) | 2016-08-05 | 2021-07-20 | Assa Abloy Ab | Method and system for automated physical access control system using biometric recognition coupled with tag authentication |
CN112242015A (zh) * | 2019-07-19 | 2021-01-19 | 开利公司 | 用于访问系统的方法和系统 |
CN113129490A (zh) * | 2020-01-14 | 2021-07-16 | 开利公司 | 用于认证人以提供对房屋访问的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2018025086A1 (en) | 2018-02-08 |
EP3494553A1 (en) | 2019-06-12 |
US20190172281A1 (en) | 2019-06-06 |
KR102467468B1 (ko) | 2022-11-15 |
KR20190039179A (ko) | 2019-04-10 |
EP4273820A3 (en) | 2023-12-06 |
EP3494553B1 (en) | 2023-09-20 |
EP4273820A2 (en) | 2023-11-08 |
US11069167B2 (en) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109716402A (zh) | 用于使用生物统计辨识外加标签验证的自动化物理访问控制系统的方法及系统 | |
US11509475B2 (en) | Method and apparatus for obtaining multiple user credentials | |
US11462095B2 (en) | Facility control methods and apparatus | |
US11074327B2 (en) | Methods and systems for ensuring that an individual is authorized to conduct an activity | |
CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
US20200036708A1 (en) | Biometric credential improvement methods and apparatus | |
US20240129708A1 (en) | Authenticated health credential access methods and apparatus | |
US11238683B1 (en) | Methods and apparatus for enabling digital identity support on legacy access control systems | |
US11902791B2 (en) | Reader device with sensor streaming data and methods | |
US11594087B2 (en) | Biometric exit with an asset | |
US20200036709A1 (en) | Secure biometric credential authorization methods and apparatus | |
US20200128396A1 (en) | Methods and apparatus for preauthorizing reader devices | |
CN110874804B (zh) | 资源获取处理方法、装置和系统 | |
CN110070014A (zh) | 基于生物识别特征的识别方法及其装置、设备和存储介质 | |
WO2019241801A1 (en) | Universal personal identification signal | |
US20200143119A1 (en) | Wireless charging of user access reader device and methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |