CN110121710A - 用于用户认证的系统、方法和软件 - Google Patents
用于用户认证的系统、方法和软件 Download PDFInfo
- Publication number
- CN110121710A CN110121710A CN201780078155.9A CN201780078155A CN110121710A CN 110121710 A CN110121710 A CN 110121710A CN 201780078155 A CN201780078155 A CN 201780078155A CN 110121710 A CN110121710 A CN 110121710A
- Authority
- CN
- China
- Prior art keywords
- user
- portable communication
- communication device
- optical device
- entrance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/127—Shopping or accessing services according to a time-limitation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明提供用于认证用户访问的系统和方法,该系统包括:邻近入口的光学设备,该光学设备被适配为捕获个人用户的生物识别凭证;被适配为从光学设备接收信号并向该光学设备发送信号的通信网络;与个人用户相关联的便携式通信设备,该便携式通信设备与网络连接;以及处理器,该处理器被适配为接收用户的生物识别凭证并且将生物识别凭证与用户的先前预授权的生物识别凭证匹配并且响应于匹配向便携式通信设备发送授权密钥以向个人用户提供入口的有时间限制的访问密钥。
Description
技术领域
本发明总体上涉及用户认证的方法和系统,并且更具体地涉及用于用户认证的新方法和系统。
背景技术
现有技术的认证方法通常使用RFID或固定条形码进行认证。这些可以包括人员进入访问系统、员工进入/退出时间登记等。
US 20130167208 Al公开了用户使用诸如智能电话的移动设备来扫描在网站的登录网页上显示的QR(快速响应)码的系统和方法。QR码可以对网站的服务器URL进行编码。移动设备对QR码进行解码,并将设备ID和其他解码信息传送到服务提供商。服务提供商定位链接到设备ID的用户的登录凭证,并将登录凭证传到网站服务器以进行用户认证。可替代地,移动设备可以将其设备ID传送到网站服务器,以便网站服务器定位链接到设备ID的用户帐户以进行用户登录。可替代地,移动设备可以将存储的登录凭证传送到网站服务器。有利地,用户可以访问网站而无需提供任何登录凭证。
US 20130219479公开了用户使用可信设备来通过QR(快速响应)码向身份提供者提供敏感信息以便身份提供者代理网站登录或收集网站的信息的系统和方法。用户可以通过将敏感信息输入到可信设备中来安全地与来自不安全设备的网站进行交易。身份提供者可以生成QR码以通过网站在不安全设备上显示。运行来自可信设备上的身份提供者的应用程序的用户可以扫描QR码以将QR码传送到身份提供者。身份提供者可以验证QR码并且可以接收凭证信息以认证用户或者可以收集网站的信息。有利地,用户可以使用可信设备执行到来自不可信设备的网站的安全登录。
仍然需要改进的用户认证系统和方法。
发明内容
本发明的一些方面的目的是提供用于用户认证的改进的方法、软件和系统。
在本发明的一些实施例中,提供了使用数字链路进行用户认证的改进的方法和系统。
在本发明的其他实施例中,描述了用于使用移动设备应用程序提供改进的认证的方法和系统。
本发明还提供用于认证用户访问的系统,所述系统包括:邻近入口的光学设备,所述光学设备被适配为检测显示在与个人用户相关联的便携式通信设备上的显示元素;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收与所述显示元素相关联的数据并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与a)先前预授权的用户凭证和b)先前预授权的便携式通信设备凭证中的至少一个匹配,并且响应于所述匹配向所述光学设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
本发明另外提供用于认证用户访问的系统,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获和/或检测显示在与个人用户相关联的便携式通信设备上的显示元素;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收与所述显示元素相关联的数据并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与a)先前预授权的用户凭证和b)先前预授权的便携式通信设备凭证中的至少一个匹配,并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
本发明另外提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获和/或检测显示在与个人用户相关联的便携式通信设备上的显示元素;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收所述显示元素并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与a)先前预授权的用户凭证和b)先前预授权的便携式通信设备凭证中的至少一个匹配,并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
因此,根据本发明的实施例提供了计算机软件产品,所述产品被配置为用于认证用户访问,所述产品包括存储有程序指令的计算机可读介质,所述指令在由计算机读取时使所述计算机:
a.捕获在与个人用户相关联的便携式通信设备上显示的数字链路;
b.通过通信网络检测来自所述便携式通信设备的信号;
c.将与用户凭证相关联的数据和与便携式通信设备相关联的数据中的至少一个与数据库中的数据匹配以提供授权匹配;
d.响应于所述授权匹配,向所述便携式通信设备和所述光学设备中的至少一个发送授权密钥,以向所述个人用户提供所述入口的有时间限制的访问密钥;以及
e.可选地,在匹配失败时向所述便携式通信设备发送授权失败消息。
本发明还提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获和/或检测显示在与个人用户相关联的便携式通信设备上的数字链路;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收所述数字链路并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与先前预授权的用户凭证和先前预授权的便携式通信设备凭证中的至少一个匹配,并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
本发明提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获和/或检测显示在与个人用户相关联的便携式通信设备上的数字链路;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收所述数字链路并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与先前预授权的用户凭证和先前预授权的便携式通信设备凭证中的至少一个匹配,并且响应于所述匹配向所述光学设备发送入口授权密钥以提供所述入口的有时间限制的访问密钥。
本发明提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为从与个人用户相关联的便携式通信设备捕获数字链路;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述光学设备接收所述数字链路并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与所述用户的先前预授权的图像、所述指纹、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别模式中的至少一个匹配,并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
本发明提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获个人用户的实时图像、指纹、其他生物识别凭证、个人识别号码、密码和语音识别图案中的至少一个;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述个人用户相关联的便携式通信设备,所述便携式通信设备与所述网络连接;以及处理器,所述处理器被适配为接收所述用户的所述实时图像、所述指纹、所述其他生物识别凭证、所述个人识别号码、所述密码和语音识别图案中的所述至少一个并且将所述个人的所述实时图像指纹、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别图案中的所述至少一个与所述用户的先前预授权的图像、所述指纹、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别图案中的至少一个匹配并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
本发明提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为从与个人用户相关联的便携式通信设备捕获数字链路;被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;与所述网络连接的所述便携式通信设备;以及处理器,所述处理器被适配为从所述便携式通信设备接收所述数字链路并将与所述用户的至少一个凭证相关联的数据和与所述便携式通信设备的至少一个凭证相关联的数据与所述用户的先前预授权的图像、所述指纹、时间和日期、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别模式中的至少一个匹配,并且响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥。
因此,根据本发明的实施例提供了用于为进入入口的用户提供双面和双步认证的方法,所述方法包括:
a)认证和验证用户和移动设备的凭证的移动设备;
b)将数字链路上传到所述移动设备上;
c)光学检测所述移动设备上的所述数字链路;以及
d)在向所述用户提供对所述入口的有时间限制的访问之前,认证和验证与所述移动设备上的所述数字链路相关联的数据和/或其他凭证。
所述方法因此包括两步/双步/双面/两面认证,其是:
i.移动设备-移动设备和/或移动设备-服务器。
ii.光学设备-光学设备和/或光学设备-服务器。
因此,根据本发明的实施例提供了用于认证用户访问的系统,所述系统包括:
a.邻近入口的光学设备,所述光学设备被适配为捕获个人用户的实时图像指纹、数字链路、时间和日期、其他生物识别凭证、个人识别号码、密码和语音识别图案中的至少一个;
b.被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;
c.与所述个人用户相关联的便携式通信设备,所述便携式通信设备与所述网络连接;以及
d.处理器,所述处理器被适配为:
i.接收所述个人的所述实时图像指纹、所述数字链路、所述其他生物识别凭证、所述时间和所述日期、所述个人识别号码、所述密码和所述语音识别模式中的所述至少一个,并与所述用户的先前预授权的图像、所述指纹、所述数字链路、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别模式中的至少一个进行比较,并将所述个人的所述实时图像指纹、所述数字链路、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别模式中的至少一个与所述用户的先前预授权的图像、所述指纹、所述数字链路、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别模式中的至少一个匹配;
ii.响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥,
其中所述处理器可选地在匹配失败时向所述设备发送授权失败消息。
另外,根据本发明的实施例,所述系统还包括:
e.支付设备,用于为所述入口的所述有时间限制的访问密钥而向所述用户收费。
此外,根据本发明的实施例,所述系统包括应用外部计费系统以向所述用户收费。所述用户可以为入口的有时间限制的访问密钥、计费、售票或与进入营业所/停车相关联的任何其他费用付费。
此外,根据本发明的实施例,所述系统还包括:
f.一种售票设备,用于向所述用户提供所述入口的所述有时间限制的访问密钥的票。
此外,根据本发明的实施例,所述入口选自内门、外门、人员进入闸、车辆进入闸、人员进入阻隔件、虚拟入口、游乐园和车辆进入阻隔件。
另外,根据本发明的实施例,所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、虚拟场所、家、学术机构、机场、火车站、游乐园或购物中心。
此外,根据本发明的实施例,所述处理器在远程服务器上,与所述通信网络通信。
附加地或可替代地,所述处理器在本地服务器上,与所述通信网络通信。
附加地或可替代地,所述处理器在所述设备上,与所述通信网络通信。
此外,根据本发明的实施例,所述服务器被适配为认证用户凭证和设备凭证两者。
此外,根据本发明的实施例,所述授权密钥是条形码、数字密钥、数字链路及其组合。
此外,根据本发明的实施例,所述光学设备包括以下中的至少一个:
a)外部摄像机;
b)槽,设置在所述设备内并被适配为接收移动通信设备;以及
c)内部摄像机,设置在所述槽的上表面和下表面中的至少一个中。
此外,根据本发明的实施例,所述光学设备包括麦克风、扬声器、呼叫按钮和运动传感器中的至少一个。
此外,根据本发明的实施例,所述内部摄像机被操作为捕获所述移动设备或设备屏幕的图像和视频中的至少一个,其中所述设备屏幕显示条形码、数字密钥、数字链路及其组合中的至少一个。
此外,根据本发明的实施例,所述光学设备被适配为捕获所述条形码和/或数字链路的图像并响应于以下情况自动打开所述入口:
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.所述光学设备在所述有时间限制的访问的期限内检测所述条形码和/或数字链路。
此外,根据本发明的实施例,如果在所述(i)匹配步骤和(ii)检测步骤中检测到偏差,则所述光学设备还被适配为捕获所述用户的图像和所述移动设备的图像中的至少一个。
此外,根据本发明的实施例,所述授权密钥选自条形码、数字链路、电子信号、数字信号及其组合。
因此,根据本发明的实施例提供了用于认证用户访问的方法,所述方法包括:
a.捕获邻近入口的个人用户的至少一个实时图像、指纹、其他生物识别凭证、个人识别号码、密码和语音识别;
b.通过到邻近所述入口的光学设备的通信网络从与所述个人用户相关联的便携式通信设备接收信号;
c.将所述用户的所述实时图像、指纹、其他生物识别凭证、个人识别号码、密码和语音识别与所述用户的先前预授权的实时图像、指纹、其他生物识别凭证、个人识别号码、密码和语音识别匹配;
d.响应于所述匹配向所述便携式通信设备发送授权密钥,以向所述个人用户提供所述入口的有时间限制的访问密钥;以及
e.可选地,在匹配失败时向所述设备发送授权失败消息。
此外,根据本发明的实施例,所述方法还包括:
f.支付设备,用于为所述入口的所述有时间限制的访问密钥而向所述用户收费。
此外,根据本发明的实施例,所述入口选自内门、外门、人员进入闸、车辆进入闸、人员进入阻隔件和车辆进入阻隔件。
另外,根据本发明的实施例,所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、家、学术机构或购物中心。
此外,根据本发明的实施例,所述匹配步骤由处理器执行,所述处理器在远程服务器上,与所述通信网络通信。
此外,根据本发明的实施例,所述方法还包括认证用户凭证和设备凭证两者。
此外,根据本发明的实施例,所述授权密钥是条形码。
另外,根据本发明的实施例,所述光学设备捕获所述条形码(和/或提供数据和/或信息和/或凭证的所述数字链路)的图像并响应于以下情况自动打开所述入口;
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.所述光学设备在所述有时间限制的访问的期限内显示所述条形码。
此外,根据本发明的实施例,所述方法还包括如果在所述(i)匹配步骤和(ii)显示步骤中检测到偏差,则捕获所述用户的至少一个图像。
此外,根据本发明的实施例,所述授权密钥选自条形码、数字链路、电子信号、数字信号及其组合。
从以下结合附图对优选实施例的详细描述,将更全面地理解本发明。
附图说明
现在将参考以下说明性附图结合某些优选实施例描述本发明,以使得可以更全面地理解本发明。
现在详细地具体参考附图,要强调的是,所示的细节仅作为示例,并且仅用于说明性讨论本发明的优选实施例的目的,并且为了提供被认为是本发明的原理和概念方面的最有用和易于理解的描述而呈现。在这方面,没有试图比对本发明的基本理解所必需的更详细地示出本发明的结构细节,通过参照附图来进行描述使本发明的几种形式对于本领域技术人员来说在实践中如何实施是显而易见的。
在附图中:
图1A是示出根据本发明的实施例的用于用户访问控制和认证的系统的简化图示说明;
图1B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统的简化图示说明;
图1C是示出根据本发明的实施例的图1A和图1B中所示的光学设备(摄像机)的细节的简化图示说明;
图1D是示出根据本发明的实施例的图1A和图1B中所示的光学设备(摄像机)的细节的简化图示说明;
图2A是示出根据本发明的实施例的用于用户访问控制和认证的系统的简化图示说明;
图2B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统的简化图示说明;
图3A是示出根据本发明的实施例的用于用户访问控制和认证的系统的简化图示说明;
图3B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统的简化图示说明;
图4A至图4B是根据本发明的实施例的用于用户访问控制的方法的简化流程图;
图5是根据本发明的实施例的用于用户访问控制的方法的简化流程图;并且
图6A至图6B是根据本发明的实施例的用于用户访问控制的方法的简化流程图;
在所有附图中,类似的参考数字表示类似的部件。
具体实施方式
在详细描述中,阐述许多特定细节以提供对本发明的透彻理解。然而,本领域技术人员将理解,这些是特定实施例,并且本发明也可以以体现本文所述和所要求保护的本发明的特性化特征的不同方式实施。
本发明提供用于认证用户访问的系统和方法,所述系统包括:邻近入口的光学设备,所述光学设备被适配为捕获个人用户的实时图像、指纹、其他生物识别凭证、个人识别号码、密码和语音识别中的至少一个;被适配为从光学设备接收信号并向所述光学设备发送信号的通信网络;与个人用户相关联的便携式通信设备,所述便携式通信设备与网络连接;以及处理器,所述处理器被适配为接收用户的实时图像指纹、数字链路、其他生物识别凭证、个人识别号码、密码和语音识别中的至少一个并且将至少一个实时图像指纹、数字链路、其他生物识别凭证、个人识别号码、密码和语音识别与用户的先前预授权的图像指纹、数字链路、其他生物识别凭证、个人识别号码、密码和语音识别匹配并且响应于匹配向便携式通信设备发送授权密钥以向个人用户提供入口的有时间限制的访问密钥。
现在参考图1A,图1A是示出根据本发明的实施例的用于用户访问控制和认证的系统101的简化图示说明。
系统101包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
移动设备100可以是例如但不限于Apple iPhone 5s、Apple iPhone 6、AppleiPhone 6S、Apple iPhone 6 Plus、Apple iPhone 6S Plus、Apple iPhone 7、AppleiPhone 7 Plus、Apple iPhone 8、Apple iPhone 8Plus、Apple iPhone X、Samsung GalaxyS6、Samsung Galaxy S7、Samsung Galaxy S8、Samsung Galaxy S8 Plus、Samsung GalaxyNote 8、LG G6、Google Pixel、Apple iPad、Samsung Galaxy Tab、Apple Watch和SamsungGear S3。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统101还包括邻近入口106设置的光学设备104,所述入口106选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(206,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点、翻转阻隔门、三脚架门和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C和图1D(任一选项可以用于本发明的所有实施例中)更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门。也可以是计算机和/或软件和/或移动设备的一部分)。
系统101通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
系统101通常包括服务器实用程序110,所述服务器实用程序110可以包括一个或多个服务器和一个或多个控制计算机终端(未示出),以用于编程、解决故障服务、备份和其他功能。服务器实用程序110包括系统引擎111和数据库191。数据库191包括用户简档和凭证数据库121、设备和设备凭证数据库122以及读取器数据库123。
用户102可以通过多个用户计算机(未示出126、127)与服务器110通信,所述多个用户计算机可以是具有允许个人访问网络的终端的主机计算机、个人计算机、便携式计算机、小型手持计算机和链接到因特网108的其他计算机。计算机中的每一个的因特网链路可以通过陆线或无线线路是直接的,或者可以例如经由通过适当的服务器链接到因特网的内联网是间接的。系统101还可以通过因特网上的计算机之间的通信协议进行操作,所述技术对于本领域技术人员来说是已知的,并且在本文中将不再详述。
用户还可以通过诸如移动电话100的便携式通信设备在系统内通信,从而通过可通过另一链路(107)连接到因特网的对应通信系统(例如,蜂窝系统)与因特网通信。如将容易理解,这是非常简化的描述,但是技术人员应该清楚细节。此外,应当注意,本发明不限于用户相关联的通信设备-计算机和便携式和移动通信设备-并且还可以使用诸如交互式电视系统的各种其他通信设备。
系统101通常还包括至少一个呼叫和/或用户支持中心(未示出)。服务中心通常为用户提供在线和离线服务两者。根据本发明配置服务器系统110以执行本文所述的本发明的方法。
应该理解,设想系统101的许多变化,并且本实施例不应被解释为限制性的。例如,传真系统或电话设备(有线电话或移动电话)可以被设计为可连接到计算机网络(例如,因特网)。交互式电视可以用于从因特网输入和接收数据。用于经由新通信网络进行通信的未来设备也被认为是系统101的一部分。存储器可以在物理服务器上和/或虚拟云中。
移动计算设备还可以体现存储器的非同步或离线副本、路径云数据的副本、用户简档数据库、药物简档数据库并且本地执行系统、引擎。
取决于移动设备的能力,系统101还可以合并在移动设备上,所述移动设备使数据与基于云的平台同步。
门106可以可选地包括用于接收具有磁条192的磁卡191的锁109,诸如但不限于酒店房间。
在用户(诸如酒店房间中的客人)的认证之后,光学设备可以将信号传递到锁109以打开门。例如,客人可以不需要在酒店大厅办理入住登记,而宁愿向他/她的移动设备接收关于他/她的房间的细节和授权码和/或数字链路和/或访问密钥的通知,这将激活光学设备以打开门锁。
附加地或可替代地,客人可以根据预订到该房间的人数将访问密钥发送到同一房间中的其他客人的其他移动设备。
现在参考图1B,图1B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统151的另一个简化图示说明。
系统151包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统151还包括邻近入口106设置的光学设备104,所述入口106选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(206,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C和图1D(任一选项可以用于本发明的所有实施例中)更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门。也可以是计算机和/或软件和/或移动设备的一部分)。
系统151还包括:计费和/或售票设备112,用于对用户进行计费以获得进入,用于提供停车票、电影票、火车票、地铁票或任何门票,如本领域中已知的。计费和/或售票设备112经由因特网108连接到移动设备。
附加地或可替代地,计费和/或售票设备可以由第三方提供。
系统151通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
系统151通常包括服务器实用程序110,所述服务器实用程序110可以包括一个或多个服务器和一个或多个控制计算机终端(未示出),以用于编程、解决故障服务、备份和/或任何其他功能。服务器实用程序110包括系统引擎111和数据库191。数据库191包括用户简档数据库121、设备数据库122和读取器数据库123以及事件日志数据库124(未示出)。
现在参考图1C,图1C是示出根据本发明的实施例的图1A和图1B中所示的光学设备160(缺失)、认证和支付的细节的简化图示说明。
根据一个实施例,光学设备104是包括摄像机162的物理智能硬件设备164。
摄像机162可以是例如但不限于Sony Exmor型号RS IMX230或OmniVision型号OV5640。
光学设备104可以可选地包括麦克风165、扬声器166、呼叫按钮167和运动或接近传感器168中的至少一个。运动传感器可以是例如但不限于PIR(运动)传感器。设备的硬件还包括处理器和/或不同种类的存储器硬件和/或不同种类的通信模型等。
光学设备还可以包括红外传感器(169,未示出)。光学设备还可以包括夜视传感器元件和热传感器(未示出)。硬件运行操作系统和/或任何其他种类的软件。
根据另一个实施例,光学设备104包括摄像机102。摄像机连接到物理智能硬件设备164)。摄像机位于设备的面向外的表面。
图1D是示出根据本发明的实施例的图1A和图1B中所示的光学设备(摄像机)170的细节的简化图示说明。这些附图不应视为限制性的,它们提供与移动设备有关的实施例,诸如智能电话。在计算机移动设备中,这些光学设备可以具有不同的形式。
根据另一个实施例,光学设备170包括物理智能硬件设备174,其包括某种可选的外部摄像机175。设备的硬件还包括处理器和/或不同种类的存储器硬件和/或不同种类的通信模型等。硬件运行操作系统和/或任何其他种类的软件。设备可以可选地包括麦克风165、扬声器166以及呼叫按钮167。
光学设备170可以可选地包括麦克风165、扬声器166、呼叫按钮167和运动传感器168中的至少一个(这些具有本领域已知的典型功能。这些还可以经由通信网络连接到便携式通信设备和服务器)。
设备还包括足够大以保持或包括不同种类的移动设备的深槽或凹槽172。在槽内,存在摄像机173,其位于槽的上部内表面176上,诸如面向下。附加地或可替代地,在槽的下表面178(未看到)上存在第二摄像机177(未示出)。
现在参考图2A,图2A是示出根据本发明的实施例的用于用户访问控制和认证的系统200的简化图示说明。
系统200包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统200还包括邻近入口206设置的光学设备104,所述入口206选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(206,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门)。可替代地,智能读取器可以是计算机和/或软件和/或移动设备的一部分。
系统200通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
现在参考图2B,图2B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统250的简化图示说明。
系统250包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统250还包括邻近入口206设置的光学设备104,所述入口206选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(206,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门。也可以是计算机和/或软件和/或移动设备的一部分)。
系统250还包括:计费和/或售票设备112,用于对用户进行计费以获得进入,用于提供停车票或门票,如本领域中已知的。计费和/或售票设备112经由因特网108连接到移动设备。
系统250通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
系统250通常包括服务器实用程序110,所述服务器实用程序110可以包括一个或多个服务器和一个或多个控制计算机终端(未示出),以用于编程、解决故障服务和其他功能。服务器实用程序110包括系统引擎111和数据库191。数据库191包括用户简档数据库121、设备数据库122以及读取器数据库123。
图3A是示出根据本发明的实施例的用于用户访问控制和认证的系统的简化图示说明;
系统300包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统300还包括邻近入口306设置的光学设备104,所述入口306选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(306,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门。其也可以是计算机和/或软件和/或移动设备的一部分)。
系统300通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
现在参考图3B,图3B是示出根据本发明的实施例的用于用户访问控制、认证和支付的系统350的简化图示说明。
系统350包括至少一个个人移动通信设备100,其选自但不限于由智能电话、平板电脑、智能手表、专用移动设备和任何其他便携式电子设备组成的组。设备通常由诸如用户102的人携带和/或使用。
设备被配置为与至少一个通信网络108(诸如因特网)通信。
系统350还包括邻近入口306设置的光学设备104,所述入口306选自但不限于由以下组成的组:门、闸(306,图3A)、阻隔件(306,图2A)、端口(未示出)、入口点(未示出)、虚拟接入点和任何其他访问元件。光学设备被配置为与至少一个通信网络108通信。
参考图1C更详细地描述光学设备104。光学设备通常包括具有摄像机、处理器、通信能力的固定智能读取器。智能读取器可以放置在接入点的旁边/接入点上(所述接入点在这种情况下是门。也可以是计算机和/或软件和/或移动设备的一部分)。
系统350还包括:计费和/或售票设备112,用于对用户进行计费以获得进入,用于提供停车票或门票,如本领域中已知的。计费和/或售票设备112经由因特网108连接到移动设备。
系统350通常包括具有数据库191的服务器110和/或连接到存储在网络108中的数据库的服务器。
系统350通常包括服务器实用程序110,所述服务器实用程序110可以包括一个或多个服务器和一个或多个控制计算机终端(未示出),以用于编程、解决故障服务和其他功能。服务器实用程序110包括系统引擎111和数据库191。数据库191包括用户简档数据库121、设备数据库122以及读取器数据库123。
现在参考图4A至图4B,图4A至图4B是根据本发明的实施例的用于用户访问控制的方法的简化流程图400。
在条形码和/或数字链路请求步骤402中,用户102请求为他/她生成新条形码/数字链路或其他类似链路装置以获得对入口点106的访问。通常使用设备100上的应用程序来执行该步骤。
在用户认证步骤404中,AUDL系统101(图1A)认证并授权正在使用一个或多个移动设备100的用户。
使用数字链路的认证(AUDL)(例如,QR码、NFC、EZ码TM、MiniCodeTM等)系统生成用于移动设备中的唯一的、一次性使用数字链路。当前的现有技术系统可以在具有或没有密码和生物识别特征的情况下使用RFID或固定条形码。这些系统非常容易绕过,它们的安全级别低,并且使每个入口安全的成本非常高并且可以达到数千美元。
形成鲜明对比的是,本发明的AUDL系统101使用移动设备100上的指定应用程序(199,未示出),其与诸如服务器110(图1A)的认证服务器通信。认证在3个步骤中发生。
首先,使用以下(如框405所示)任何或所有内容对用户进行认证:在用户认证步骤404中,生物识别扫描、PIN或密码、GPS位置、时间和日期、网络连接数据、其他唯一凭证。
其次,设备100在设备检查步骤406中使用以下中的任何或所有来认证:移动设备IMEI和/或MAC地址、设备类型、型号和OS、到特定安全WIFI网络的移动设备连接以及基于时间和日期、访问顺序和用户权限的对特定读取器的访问权限。检查步骤还可以包括检查时间和日期和/或其他凭证中的至少一个(在框407中示出)。
服务器在用户和设备凭证检查步骤408中验证/认证用户102凭证和设备100凭证两者。
如果上述步骤中的任一个失败,则移动设备和光学设备/读取器中的至少一个在安全检查步骤412中拍摄用户的照片,并向指定的安全系统和/或移动设备和/或其他地方发送照片和其他认证数据和/或信息以可选地提供实时警报。
在警报日志生成步骤413中,服务器被操作为注册警报日志。它可以向内部和/或外部安全系统或安全提供服务发送警报。
如果上述步骤402至408成功,则在数字链路或条形码生成步骤410中,应用程序通过安全网络或因特网连接108向本地/远程服务器112发送请求,在有限时间内有效的唯一的、一次性使用数字链路或条形码。随后在该步骤中将有时间限制的数字链路或条形码发送到用户的设备100。
随后,用户将他的设备100带到光学设备104附近,所述光学设备104光学地检测有时间限制的数字链路或条形码。光学设备在有时间限制的数字链路或条形码(或其他)检测步骤416中读取条形码/数字链路/其他,其被发送到本地或远程服务器110。
在有时间限制的数字链路或条形码认证步骤418中,服务器被操作为认证用户凭证和移动设备凭证和/或其他信息和/或其他数据中的至少一个。
如果在步骤418中认证了上述凭证或条形码,则在访问提供步骤420中,允许用户诸如但不限于通过电子释放电子锁,提升阻隔件,移除阻隔件,提供虚拟入口等来访问入口106,其随后使用该数字链路/条形码/其他进行认证。
此后,在事件日志创建步骤421中,服务器创建“事件日志”并且可以可选地拍摄用户的图片/视频。在警报日志生成步骤424中,服务器被操作为注册警报日志。它可以向内部和/或外部安全系统或安全提供服务发送警报。
在允许用户访问步骤423中,光学设备随后将电信号发送到例如入口/门以打开门,允许访问用户等。
如果在步骤418中期限已经过去和/或认证失败,则在安全性采取步骤422中,设备100和/或光学设备104上的应用程序被操作为捕获用户和/或他/她的周围环境的图像和/或视频,并且通过实时警报来警报安全性。
AUDL系统的应用程序包括访问控制、销售点支付、事件准入、公共交通支付、需要登录或认证凭证的任何设备或软件、对任何受限事件或位置的访问等。
现在参考图5,图5是根据本发明的实施例的用于用户访问控制以及注册和授权新用户和移动设备500的方法的简化流程图。
在下载步骤502中,用户102将应用程序下载并安装到他/她的移动设备100(或者,可选地,应用程序已经安装并加载在专用设备上)。
在信息输入步骤504中,授权人员'A'将用户信息和权限级别输入到管理系统(诸如在图1A中的系统101中)。
在临时用户名和密码生成步骤506中,授权人员'A'为新用户生成临时用户名和密码。临时用户名和密码在有限时间内有效。
在输入名称和密码步骤508中,新用户将用户名和密码输入到移动设备100上的应用程序。
在认证请求步骤510中,移动设备上的应用程序向系统的服务器110发送认证请求,包括设备的细节和凭证(诸如MAC ADDRESS、EVIEI、模型等)。
在验证认证请求步骤512中,授权人员'B'和/或任何其他授权个人审查认证请求,并验证新用户信息。
在激活码提供步骤514中,如果请求被批准,则服务器向移动设备发送激活码。
此后,用户在激活码输入步骤516中将激活码输入到他/她的设备上的移动应用程序。
在发送消息步骤518中,移动应用程序被操作为向服务器发送应用程序已在用户的设备100上安装并激活的消息。如果需要,则移动设备还被操作为从用户获得至少一个生物识别凭证,诸如指纹、语音识别、图像、或者附加地或可替代地,个性化消息、密码、个人身份号码等。移动设备可以将一些或所有这些凭证传送到服务器。
随后,服务器在注册日志步骤519中创建注册日志。
附加地或可替代地,移动设备可以收集用户的其他个人信息和/或凭证,诸如ID号、出生日期、Facebook、社交媒体数据、电子邮件地址以及与用户相关联的任何其他相关数据,并且可以将一些/所有这些数据发送到服务器。
在设备授权步骤520中,在完成所有注册之后,用户和用户的移动设备被授权根据用户的权限级别与系统一起工作。
现在参考图6A至图6B,图6A至图6B是根据本发明的实施例的用于用户访问控制的方法的简化流程图600。
在应用程序触发步骤602中,用户在移动设备上打开或触发应用程序。或者应用程序正在被自动触发(例如通过NFC、蓝牙、WI-FI、任何软件等)。
在应用程序用户验证604中,应用程序被操作为验证和/或收集永久和动态凭证(诸如生物识别凭证,诸如指纹、面部识别、语音识别等)时间和日期、物理位置、WI-FI或NFC或蓝牙或任何其他连接、密码或个人识别号码等(此处和以下为“用户凭证”)。
在应用程序凭证传送步骤606中,应用程序将用户凭证的数据和移动设备唯一标识信息(诸如电话号码、MAC地址、IMEi等,此处和以下为“移动设备凭证”)经由网络108和/或其他通信手段发送到服务器(本地或远程,诸如图1A中的服务器110)。
在用户和设备凭证认证步骤608中,服务器认证用户102凭证和移动设备100凭证。
在拒绝访问消息发送步骤626中,如果服务器未验证所有凭证,则服务器向移动设备发送“拒绝访问”消息。
移动设备在图像捕获步骤628中从移动设备的摄像机拍摄若干图片并将它们发送到服务器。
在警报日志传送步骤630中,服务器被操作为创建具有用户凭证和移动设备凭证+图片的“警报日志”,并经由管理系统将其发送到安全处以在移动设备和/或网站和/或电子邮件和/或SMS和/或MMS和/或语音呼叫和/或语音消息和/或任何其他通信系统上提供实时警报和/或管理应用程序。
如果步骤608的结果为“是”,则在一次性数字链路传送步骤610中,如果服务器验证所有凭证,则服务器将临时的、一次性的、唯一的数字链路发送到个人移动设备。数字链路在有限时间后到期。
在数字链路显示步骤612中,应用程序在移动设备上显示数字链路。
此后,用户在显示数字链路步骤614中将数字链路显示到诸如设备104的光学设备上的智能读取器,所述智能读取器放置在接入点的旁边或接入点上。附加地或可替代地,移动设备被操作为将数字链路传送到智能读取器。
在数字链路读取步骤616中,智能读取器从移动设备读取数字链路。
随后,在数字链路发送步骤618中,智能读取器被操作为将数字链路信息与读取器唯一标识信息(诸如MAC地址、IMEI等)以及接入点的标识数据一起发送到服务器。
如果服务器在验证数据步骤620中验证数字链路信息,所述数据包括但不限于数字链路信息、用户的权限级别和接入点的标识,则服务器被操作为将“授权访问码”发送到智能读取器。
此后,在提供对用户的访问的步骤622中,智能读取器将电子/数字信号和/或数字消息传送到接入点以授予对用户的访问。
随后,在启用访问步骤624中,在有限时间段内启用访问。
回到步骤618,如果服务器未验证所有凭证,则移动设备在图像捕获步骤632中从移动设备的摄像机拍摄若干图片,并在发送图像步骤634中将它们发送到服务器。
在警报日志创建步骤636中,服务器被操作为创建具有用户凭证和移动设备凭证+图片的“警报日志”,并经由管理系统将其发送到安全处以在移动设备和/或网站和/或电子邮件和/或SMS和/或MMS和/或语音呼叫和/或语音消息和/或任何其他通信系统上提供实时警报和/或管理应用程序。
回到步骤630,可选地,如果服务器未验证数字链路信息、用户的权限级别和接入点的标识,则服务器在无声警报激活步骤6638中发送可选的“无声警报”。将“警报日志”发送到安全处,并且服务器发送“授予对光学设备(本文也称为智能读取器)的访问”。通常,用户不知道无声警报。
在授权访问步骤640中,在无声警报的情况下,智能读取器将电子/数字信号和/或数字消息传送到接入点以授予访问。
在用户访问步骤642中,在无声警报的情况下,启用访问并且用户通过入口进入。
服务器还可以可选地创建具有用户凭证和移动设备凭证以及接入点和读取器凭证以及图片以及凭证中的默认值的“报警日志”,并经由管理系统将它们发送到安全处以可选地在移动设备和/或网站和/或电子邮件和/或SMS和/或MMS和/或语音呼叫和/或语音消息和/或任何其他通信系统上提供实时警报和/或管理应用程序。
回到步骤636,如果服务器未验证数字链路信息、用户的权限级别和接入点的标识,则服务器在无声警报激活步骤644中发送可选的“无声警报”。将“警报日志”发送到安全处,并且服务器发送“授予对光学设备(本文也称为智能读取器)的访问”。通常,用户不知道无声警报。
在授权访问步骤646中,在无声警报的情况下,智能读取器将电子/数字信号和/或数字消息传送到接入点以授予访问。
在用户访问步骤648中,在无声警报的情况下,启用访问并且用户通过入口进入。
附加地或可替代地,在无声警报期间,移动设备还拍摄若干图片并将它们发送到服务器。服务器还可以创建任选警报。通常,“无声警报”或“警报日志”被发送到安全处(以提供实时警报),并且服务器将有效的数字链路发送到移动设备。
根据一些实施例,本发明的方法中的每个事件都记录在事件日志中。事件日志可以位于服务器上和/或虚拟云中。
本发明与使用QR码的“现有技术”登录之间的主要差异和主差异
在现有技术的过程中,可信设备还扫描条形码,并且稍后还提供用于(网站)认证的附加信息。形成鲜明对比的是,在本发明中,首先,条形码根据可信设备(诸如图中的设备100)提供的特定信息生成,并且随后可信设备显示条形码。条形码能够在另一侧从合理的距离扫描(诸如通过图1A中的光学设备104)。
在其过程中,生成条形码而里面没有任何附加信息(除了时间戳)。
基本上,现有技术的过程仅在两个设备之间连接,而在本发明方法中,附加信息被添加到条形码中(除了时间戳以外)。这导致如本文所公开的改进的安全认证系统、方法和软件。
在本发明的方法中,相同的可信设备提供信息(用于服务器),以及向光学读取器显示条形码和/或数字代码。
在现有技术的过程中,提供信息(用于服务器)的设备是用于扫描QR码的设备,而另一侧显示QR码(与本发明的过程相反的方向)。
在本发明的其他实施例中,本发明的方法和系统使用临时代码(有时间限制的)和/或基于GPS的代码。
在本发明的其他实施例中,方法和系统被配置为防止伪造、黑客攻击和身份盗用。
本发明的系统和方法采用双面和双步认证。首先,移动设备和/或服务器认证/验证用户凭证和移动设备凭证。其次,当光学设备认证或验证数字链路的数据和/或其他凭证时。
因此,两步/双步/双面/两面认证是:
a)移动设备-移动设备和/或移动设备-服务器。
b)光学设备-光学设备和/或光学设备-服务器。
由于使用滚动/临时代码(针对每个用户个性化)和双重认证(移动设备认证+光学读取器认证),本发明的方法被配置为防止伪造、黑客攻击和身份盗用。
根据一些实施例,本发明的方法要求在移动设备上不存储用户的永久认证细节。
本发明包括用于用户认证、用户访问、用户计费和用户售票的软件和算法。根据一些实施例,可以使用其他合适的操作或操作集。一些操作或操作集可以例如基本上连续地重复以进行预定次数的迭代,或直到满足一个或多个条件。在一些实施例中,一些操作可以并行、依次或以其他合适的执行顺序执行。
本文中利用诸如像“处理”、“计算处理”、“计算”、“确定”、“建立”、“分析”、“检查”等的术语的讨论可以是指计算机、计算平台、计算系统或其他电子计算设备的操作和/或处理,其将表示为计算机的寄存器和/或存储器内的物理(例如,电子)量的数据操纵和/或转换成其他数据,所述其他数据类似地表示为计算机的寄存器和/或存储器或可以存储用于执行操作和/或过程的指令的其他信息存储介质内的物理量。
一些实施例可以采取完全硬件实施例、完全软件实施例或包括硬件元素和软件元素两者的实施例的形式。一些实施例可以以软件实现,所述软件包括但不限于固件、常驻软件、微代码等。
一些实施例可以利用客户端/服务器架构、发布者/订户架构、完全集中式架构、部分集中式架构、完全分布式架构、部分分布式架构、可扩展端对端(P2P)架构或其他合适的架构或其组合。
一些实施例可以采取可从计算机可用或计算机可读介质访问的计算机程序产品的形式,所述计算机可用或计算机可读介质提供程序代码以供计算机或任何指令执行系统使用或与所述计算机或任何指令执行系统结合使用。例如,计算机可用或计算机可读介质可以是或可以包括可以包含、存储、传送、传播或传输程序以供指令执行系统、装置或设备使用或与所述指令执行系统、装置或设备结合使用的任何装置。
在一些实施例中,介质可以是或可以包括电子、磁、光、电磁、红外(IR)或半导体系统(或装置或设备)或传播介质。计算机可读介质的一些说明性示例可以包括半导体或固态存储器、磁带、可移动计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、刚性磁盘、光学磁盘等。光盘的一些说明性示例包括只读存储器光盘(CD-ROM)、读/写光盘(CD-R/W)、DVD等。
在一些实施例中,适合于存储和/或执行程序代码的数据处理系统可以包括至少一个处理器,所述至少一个处理器例如通过系统总线直接或间接地联接到存储器元件。存储器元件可以包括,例如,在程序代码的实际执行期间采用的本地存储器、大容量存储器和高速缓冲存储器,其可以提供至少一些程序代码的临时存储,以便减少在执行期间必须从大容量存储器中检索代码的次数。
在一些实施例中,输入/输出或I/O设备(包括但不限于键盘、显示器、指示设备等)可以直接或通过中间I/O控制器联接到系统。在一些实施例中,网络适配器可以联接到系统以使得数据处理系统能够例如通过中间专用或公用网络联接到其他数据处理系统或远程打印机或存储设备。在一些实施例中,调制解调器、电缆调制解调器和以太网卡是网络适配器类型的说明性示例。可以使用其他合适的部件。
一些实施例可以通过软件、通过硬件或通过可以适合于特定应用或者根据特定设计要求的软件和/或硬件的任何组合来实现。一些实施例可以包括单元和/或子单元,其可以彼此分离或者全部或部分地组合在一起,并且可以使用特定的、多用途的或通用的处理器或控制器来实现。一些实施例可以包括缓冲器、寄存器、堆叠器、存储单元和/或存储器单元,用于临时或长期存储数据或者以便促进特定实现方式的操作。
一些实施例可以例如使用机器可读介质或制品来实现,所述机器可读介质或制品可以存储指令或指令集,所述指令或指令集如果由机器执行,则引起机器执行本文所述的方法和/或操作。这种机器可以包括,例如,任何合适的处理平台、计算平台、计算设备、处理设备、电子设备、电子系统、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合来实现。机器可读介质或制品可包括例如任何合适类型的存储器单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质和/或存储单元;例如,存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘驱动器、软盘、只读存储器光盘(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、各种类型的数字通用盘(DVD)、磁带、盒式磁带等。指令可以包括任何合适类型的代码,例如,源代码、编译代码、解释代码、可执行代码、静态代码、动态代码等,并且可以使用任何合适的高级、低级、面向对象、可视、编译和/或解释的编程语言(例如,C、C++、Java、BASIC、Pascal、Fortran、Cobol、汇编语言、机器代码等)来实现。
本文参考一个或多个实施例所述的功能、操作、部件和/或特征可以与本文参考一个或多个其他实施例所述的一个或多个其他功能、操作、部件和/或特征组合,或者可以与其组合使用,或者反之亦然。
可以利用一个或多个计算机可用或计算机可读介质的任何组合。计算机可用或计算机可读介质可以是例如但不限于电子、磁、光、电磁、红外或半导体系统、装置、设备或传播介质。计算机可读介质的更具体示例(非详尽列表)将包括以下内容:具有一个或多个电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或闪存)、光纤、便携式只读存储器光盘(CDROM)、光学存储设备、诸如支持因特网或内联网的传输介质或磁存储设备。需注意,计算机可用或计算机可读介质甚至可以是纸张或在其上打印程序的其他合适介质,因为程序可以经由例如纸张或其他介质的光学扫描以电子方式捕获,随后必要时以合适的方式编译、解释或以其他方式处理,并且随后存储在计算机存储器中。在本文档的上下文中,计算机可用或计算机可读介质可以是可以包含、存储、传送、传播或传输程序以供指令执行系统、装置或设备使用或与所述指令执行系统、装置或设备结合使用的任何介质。计算机可用介质可以包括具有在其中体现的计算机可用程序代码的传播的数据信号,所述信号在基带中或者作为载波的一部分。计算机可用程序代码可以使用任何适当的介质(包括但不限于无线、有线、光纤电缆、RF等)传送。
用于执行本发明的操作的计算机程序代码可以以一个或多个编程语言(包括面向对象的编程语言,诸如Java、Smalltalk、C++等,以及常规的程序化程序语言,诸如“C”编程语言或类似的编程语言)的任意组合来编写。程序代码可以完全在用户的计算机上执行,部分在用户的计算机上执行,作为独立的软件包执行,部分在用户的计算机上且部分在远程计算机上执行或者完全在远程计算机或服务器上执行。在后一种情况下,远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户的计算机,或者可以连接到外部计算机(例如,通过使用因特网服务提供商的因特网)。
本文参考根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图说明和/或框图来描述本发明。应当理解,流程图说明和/或框图的每个框以及流程图说明和/或框图中的框的组合可以由计算机程序指令实现。这些计算机程序指令可以提供到通用计算机、专用计算机或者其他可编程数据处理设备的处理器,以制造机器,以使得经由计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现流程图和/或框图块中指定的功能/动作的构件。
这些计算机程序指令还可以存储在可以指示计算机或其他可编程数据处理设备以特定方式运行的计算机可读介质中,以使得存储在计算机可读介质中的指令产生包括实现流程图和/或框图块中指定的功能/动作的指令构件的制品。
计算机程序指令还可以加载到计算机或其他可编程数据处理设备上,以致使在计算机或其他可编程设备上执行一系列操作步骤,以便产生计算机实现的过程,以使得在计算机或其他可编程设备上执行的指令提供用于实现流程图和/或框图块中指定的功能/动作的过程。
图中的流程图和框图示出根据本发明的各种实施例的系统、方法和计算机程序产品的具有可能实现方式的体系结构、功能和操作。在这方面,流程图或框图中的每个框可以表示包括用于实现指定的逻辑功能的一个或多个可执行指令的代码模块、代码段或代码部分。还应注意,在一些替代实现方式中,框中提及的功能在图中可以不按顺序发生。例如,连续示出的两个框事实上可以基本上同时地执行,或者框有时可以按相反的顺序执行,具体取决于涉及的功能。还将注意,框图和/或流程图说明中的每个框以及框图和/或流程图说明中的框的组合可以由执行指定功能或动作的基于专用硬件的系统或专用硬件和计算机指令的组合来实现。
尽管上述实施例主要涉及评估随后在合适的处理器上执行的软件代码的测试覆盖度,但是本文所述的方法和系统还可用于评估固件代码的测试覆盖度。固件代码可以用任何合适的语言(诸如C)编写。在本专利申请和权利要求的上下文中,这种代码也被认为是一种软件代码。
本领域技术人员将理解,本发明不限于上文特别示出和描述的内容。相反,本发明的范围由所附权利要求限定,并且包括上文所述的各种特征的组合和子组合两者以及本领域技术人员在阅读前述描述时将想到的变化和修改。因此,旨在包括落入所附权利要求的范围内的所有此类替代方案、修改和变化和落入本发明的精神内的所有此类权利要求。
本文引用的参考文献教导适用于本发明的许多原理。因此,这些出版物的全部内容以引用的方式并入本文,适于附加或替代细节、特征和/或技术背景的教导。
应当理解,本发明的应用不限于本文所包含的或在附图中示出的描述中阐述的细节。本发明能够具有其他实施例并且能够以各种方式实践并进行。本领域技术人员将容易理解,可以对如上所述的本发明的实施例应用各种修改和变化而不脱离其在所附权利要求中限定和由所附权利要求限定的范围。
权利要求书(按照条约第19条的修改)
1.一种用于双面双重认证用户访问的系统,所述系统包括:
a.与个人用户相关联的便携式通信设备;
b.光学设备,包括:
i.至少一个摄像机,被操作为光学检测在所述便携式通信设备上显示的授权密钥;以及
ii.外部摄像机,被配置为捕获用户的光学图像;邻近入口设置的所述光学设备被适配为捕获个人用户的实时图像指纹、数字链路、其他生物识别凭证、个人识别号码、密码和语音识别图案中的至少一个;
c.被适配为从所述光学设备和所述便携式通信设备接收信号并向所述光学设备发送信号的通信网络;以及
d.处理器,所述处理器被适配为:
i.接收实时图像指纹、所述其他生物识别凭证、所述数字链路、所述个人识别号码、所述密码和所述语音识别图案中的所述至少一个、所述用户的所述至少一个实时图像以及至少一个便携式通信设备凭证并且将实时图像指纹、数字链路、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别图案中的所述至少一个和所述至少一个实时图像与实时图像指纹、所述其他生物识别凭证、所述数字链路、所述个人识别号码、所述密码和所述语音识别图案中的先前预授权的至少一个、所述用户的所述至少一个实时图像以及所述至少一个便携式通信设备凭证匹配;并且
ii.响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥,
其中所述处理器被适配为在匹配失败时向所述设备发送授权失败消息;并且其中所述系统被操作为向所述入口提供所述双面双重认证用户访问。
2.根据权利要求1所述的系统,其中所述光学设备还包括被配置为保持所述便携式通信设备的槽,其中所述至少一个摄像机设置在所述槽的上部内表面或下部内表面上。
3.根据权利要求2所述的系统,其中所述入口选自内门、外门、人员进入闸、虚拟入口、车辆进入闸、人员进入阻隔件和车辆进入阻隔件。
4.根据权利要求3所述的系统,其中所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、虚拟接入点、家、学术机构或购物中心。
5.根据权利要求4所述的系统,还包括:
e.支付设备,用于为所述入口的所述有时间限制的访问密钥而向所述用户收费。
6.根据权利要求5所述的系统,其中所述处理器在远程服务器上,与所述通信网络通信,并且其中所述服务器被适配为认证用户凭证和便携式通信设备凭证两者,以提供所述双面双重认证用户访问。
7.根据权利要求6所述的系统,其中所述授权密钥选自条形码、数字密钥、数字链路及其组合。
8.根据权利要求7所述的系统,其中所述光学设备被适配为捕获所述条形码或数字链路的图像并响应于以下情况自动打开所述入口:
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.所述光学设备在所述有时间限制的访问的期限内检测所述条形码和/或数字链路。
9.根据权利要求8所述的系统,其中如果在所述(i)匹配步骤和(ii)检测步骤中检测到偏差,则所述光学设备还被适配为捕获所述用户的至少一个图像。
10.根据权利要求1所述的系统,其中所述光学设备还包括以下中的至少一个:
iii.麦克风;
iv.呼叫按钮;
v.运动传感器;
vi.扬声器;以及
vii.接近传感器。
11.一种用于对入口的双面双重认证用户访问的方法,所述方法包括:
a.检测用户凭证和便携式通信设备凭证两者;
b.将与用户凭证相关联的数据和与便携式通信设备相关联的数据两者与数据库中的数据匹配以提供双面双重认证授权匹配;
c.向所述便携式通信设备发送数字链路或条形码;
d.响应于在所述便携式通信设备上显示的所述双面双重认证授权匹配,通过邻近所述入口设置的光学设备光学检测与所述数字链路或条形码相关联的信号或数据;
e.在所述便携式通信设备上向所述个人用户提供具有对所述入口的有时间限制的访问的有时间限制的授权密钥;以及
f.可选地,在匹配失败时向所述便携式通信设备发送授权失败消息。
12.根据权利要求11所述的方法,还包括:
g.为所述入口的所述有时间限制的访问密钥而向所述用户收费。
13.根据权利要求12所述的方法,其中所述入口选自内门、外门、人员进入闸、车辆进入闸、人员进入阻隔件和车辆进入阻隔件。
14.根据权利要求13所述的方法,其中所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、虚拟接入点、家、学术机构或购物中心。
15.根据权利要求14所述的方法,其中所述匹配步骤由处理器执行,所述处理器在远程服务器上,与所述通信网络通信。
16.根据权利要求15所述的方法,还包括在所述匹配失败时提供警报日志和无声警报中的至少一个。
17.根据权利要求16所述的方法,其中所述授权密钥选自条形码、数字密钥、数字链路及其组合。
18.根据权利要求17所述的方法,其中所述光学检测步骤包括在设置在所述光学设备的槽中的摄像机上捕获所述数字链路或条形码的图像。
19.根据权利要求18所述的方法,其中所述提供步骤响应于:
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.邻近所述入口设置的光学设备在所述有时间限制的访问的期限内显示所述条形码和/或数字链路。
20.根据权利要求19所述的方法,还包括如果在所述(i)匹配步骤和(ii)显示步骤中检测到偏差,则捕获所述用户的至少一个图像。
21.根据权利要求20所述的方法,其中所述授权密钥选自条形码、数字链路、电子信号、数字信号及其组合。
22.根据权利要求10所述的系统,其中所述光学设备包括所有所述槽;所述至少一台摄像机;所述外部摄像机;所述麦克风;和所述扬声器。
23.根据权利要求22所述的系统,其中所述至少一台摄像机被操作为捕获所述移动设备或设备屏幕的图像和视频中的至少一个,其中所述设备屏幕被操作为显示条形码和数字链路中的至少一个。
24.根据权利要求11所述的方法,其中所述光学检测步骤还包括:
i.将所述便携式通信设备引入所述光学设备中的槽中;以及
b.捕获所述便携式通信设备的屏幕显示的图像或视频。
25.根据权利要求24所述的方法,其中所述捕获步骤还包括捕获所述用户的照片并将所述照片中继到所述服务器。
26.根据权利要求11所述的方法,还包括响应于所述匹配失败,向安全系统提供实时警报。
27.根据权利要求26所述的方法,其中所述实时警报包括用户图像、用户信息、用户视频、便携式通信设备凭证中的至少一个;便携式通信设备跟踪元件;实时用户位置;所述入口的位置;无声警报;及其组合。
28.一种计算机软件产品,所述产品被配置为用于对入口的双面双重认证用户访问,所述产品包括存储有程序指令的计算机可读介质,所述指令在由计算机读取时使所述计算机:
a.捕获在与个人用户相关联的便携式通信设备上显示的数字链路;
b.通过通信网络检测来自所述便携式通信设备的信号;
c.将与用户凭证相关联的数据和与便携式通信设备相关联的数据两者与数据库中的数据匹配以提供授权的双面双重认证匹配;
d.响应于所述授权的双面双重认证匹配,向所述便携式通信设备和所述光学设备中的至少一个发送授权密钥,以向所述个人用户提供所述入口的有时间限制的访问密钥;并且
e.可选地,在匹配失败时向所述便携式通信设备发送授权失败消息。
Claims (28)
1.一种用于认证用户访问的系统,所述系统包括:
a.邻近入口的光学设备,所述光学设备被适配为捕获个人用户的实时图像指纹、数字链路、其他生物识别凭证、个人识别号码、密码和语音识别图案中的至少一个;
b.被适配为从所述光学设备接收信号并向所述光学设备发送信号的通信网络;
c.与所述个人用户相关联的便携式通信设备,所述便携式通信设备与所述网络连接;以及
d.处理器,所述处理器被适配为:
i.接收实时图像指纹、所述其他生物识别凭证、所述数字链路、所述个人识别号码、所述密码和所述语音识别图案中的所述至少一个、所述用户的所述至少一个实时图像以及至少一个便携式通信设备凭证并且将实时图像指纹、数字链路、所述其他生物识别凭证、所述个人识别号码、所述密码和所述语音识别图案中的所述至少一个和所述至少一个实时图像与实时图像指纹、所述其他生物识别凭证、所述数字链路、所述个人识别号码、所述密码和所述语音识别图案中的先前预授权的至少一个、所述用户的所述至少一个实时图像以及所述至少一个便携式通信设备凭证匹配;并且
ii.响应于所述匹配向所述便携式通信设备发送授权密钥以向所述个人用户提供所述入口的有时间限制的访问密钥,
其中所述处理器被适配为在匹配失败时向所述设备发送授权失败消息。
2.根据权利要求1所述的系统,还包括:
e.支付设备,用于为所述入口的所述有时间限制的访问密钥而向所述用户收费。
3.根据权利要求1所述的系统,其中所述入口选自内门、外门、人员进入闸、虚拟入口、车辆进入闸、人员进入阻隔件和车辆进入阻隔件。
4.根据权利要求3所述的系统,其中所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、虚拟接入点、家、学术机构或购物中心。
5.根据权利要求1所述的系统,其中所述处理器在远程服务器上,与所述通信网络通信。
6.根据权利要求5所述的系统,其中所述服务器被适配为认证用户凭证和便携式通信设备凭证两者。
7.根据权利要求6所述的系统,其中所述授权密钥选自条形码、数字密钥、数字链路及其组合。
8.根据权利要求7所述的系统,其中所述光学设备被适配为捕获所述条形码或数字链路的图像并响应于以下情况自动打开所述入口:
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.所述光学设备在所述有时间限制的访问的期限内检测所述条形码和/或数字链路。
9.根据权利要求8所述的系统,其中如果在所述(i)匹配步骤和(ii)检测步骤中检测到偏差,则所述光学设备还被适配为捕获所述用户的至少一个图像。
10.根据权利要求3所述的系统,其中所述授权密钥选自条形码、数字链路、电子信号、数字信号及其组合。
11.一种用于对入口的认证用户访问的方法,所述方法包括:
a.检测用户凭证和便携式通信设备凭证中的至少一个;
b.将与用户凭证相关联的数据和与便携式通信设备相关联的数据中的至少一个与数据库中的数据匹配以提供授权匹配;
c.向所述便携式通信设备发送数字链路或条形码;
d.响应于所述授权匹配,光学检测与所述数字链路或条形码相关联的信号或数据;
e.向所述个人用户提供具有对所述入口的有时间限制的访问的有时间限制的授权密钥;以及
f.可选地,在匹配失败时向所述便携式通信设备发送授权失败消息。
12.根据权利要求11所述的方法,还包括:
g.为所述入口的所述有时间限制的访问密钥而向所述用户收费。
13.根据权利要求12所述的方法,其中所述入口选自内门、外门、人员进入闸、车辆进入闸、人员进入阻隔件和车辆进入阻隔件。
14.根据权利要求13所述的方法,其中所述入口是房间、建筑物、工作场所、停车场、公共场所、私人场所、虚拟接入点、家、学术机构或购物中心。
15.根据权利要求14所述的方法,其中所述匹配步骤由处理器执行,所述处理器在远程服务器上,与所述通信网络通信。
16.根据权利要求15所述的方法,还包括认证用户凭证和设备凭证两者。
17.根据权利要求16所述的方法,其中所述授权密钥选自条形码、数字密钥、数字链路及其组合。
18.根据权利要求17所述的方法,其中所述光学检测步骤包括捕获所述数字链路或条形码的图像。
19.根据权利要求18所述的方法,其中所述提供步骤响应于:
i.所述条形码和/或所述数字链路提供与存储器或数据库中的、诸如服务器中的数据和/或信息和/或凭证匹配的数据和/或信息和/或凭证;以及
ii.邻近所述入口设置的光学设备在所述有时间限制的访问的期限内显示所述条形码和/或数字链路。
20.根据权利要求19所述的方法,还包括如果在所述(i)匹配步骤和(ii)显示步骤中检测到偏差,则捕获所述用户的至少一个图像。
21.根据权利要求21所述的方法,其中所述授权密钥选自条形码、数字链路、电子信号、数字信号及其组合。
22.根据权利要求1所述的系统,其中所述光学设备包括以下中的至少一个:
a.外部摄像机;
b.槽,设置在所述设备内并被适配为接收移动通信设备;以及
c.内部摄像机,设置在所述槽的上表面和下表面中的至少一个中。
23.根据权利要求21所述的系统,其中所述内部摄像机被操作为捕获所述移动设备或设备屏幕的图像和视频中的至少一个,其中所述设备屏幕被操作为显示条形码和数字链路中的至少一个。
24.根据权利要求11所述的方法,其中光学检测步骤还包括:
i.将所述便携式通信设备引入邻近所述入口设置的光学设备中的槽中;以及
b.捕获所述便携式通信设备的屏幕显示的图像或视频。
25.根据权利要求24所述的方法,其中所述捕获步骤还包括捕获在所述屏幕上显示的所述条形码和所述数字链路中的至少一个的图像。
26.根据权利要求11所述的方法,还包括响应于所述匹配失败,向安全系统提供实时警报。
27.根据权利要求26所述的方法,其中所述实时警报包括用户图像、用户信息、用户视频、便携式通信设备凭证中的至少一个;便携式通信设备跟踪元件;实时用户位置;所述入口的位置及其组合。
28.一种计算机软件产品,所述产品被配置为用于认证用户访问,所述产品包括存储有程序指令的计算机可读介质,所述指令在由计算机读取时使所述计算机:
a.捕获在与个人用户相关联的便携式通信设备上显示的数字链路;
b.通过通信网络检测来自所述便携式通信设备的信号;
c.将与用户凭证相关联的数据和与便携式通信设备相关联的数据中的至少一个与数据库中的数据匹配以提供授权匹配;
d.响应于所述授权匹配,向所述便携式通信设备和所述光学设备中的至少一个发送授权密钥,以向所述个人用户提供所述入口的有时间限制的访问密钥;并且
e.可选地,在匹配失败时向所述便携式通信设备发送授权失败消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662422893P | 2016-11-16 | 2016-11-16 | |
| US62/422,893 | 2016-11-16 | ||
| PCT/IL2017/051239 WO2018092127A1 (en) | 2016-11-16 | 2017-11-15 | System, methods and software for user authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110121710A true CN110121710A (zh) | 2019-08-13 |
Family
ID=62146226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780078155.9A Pending CN110121710A (zh) | 2016-11-16 | 2017-11-15 | 用于用户认证的系统、方法和软件 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20180146374A1 (zh) |
| EP (1) | EP3542297A4 (zh) |
| JP (1) | JP2020504888A (zh) |
| CN (1) | CN110121710A (zh) |
| AU (1) | AU2017362156A1 (zh) |
| CA (1) | CA3043678A1 (zh) |
| IL (1) | IL266557A (zh) |
| WO (1) | WO2018092127A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111270911A (zh) * | 2020-01-22 | 2020-06-12 | 广东快车科技股份有限公司 | 一种磁力锁的授信方法和授信系统 |
| US20210276584A1 (en) * | 2020-03-09 | 2021-09-09 | Panasonic Intellectual Property Management Co., Ltd. | In-vehicle device to connect to information terminal and in-vehicle system |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130311382A1 (en) * | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| US20180241745A1 (en) * | 2017-02-20 | 2018-08-23 | Giovanni Laporta | Method and system for validating website login and online information processing |
| US10757097B2 (en) * | 2017-08-28 | 2020-08-25 | T-Mobile Usa, Inc. | Temporal identity vaulting |
| US10235821B1 (en) * | 2017-11-17 | 2019-03-19 | Brivo Systems, Llc | Virtual door knocker apparatus, system, and method of operation |
| US11110281B2 (en) * | 2018-01-04 | 2021-09-07 | Cardiac Pacemakers, Inc. | Secure transdermal communication with implanted device |
| CN108875671B (zh) * | 2018-06-28 | 2019-07-19 | 航天智能科技(宁波)有限公司 | 基于指纹识别的停车场收费系统 |
| CN109389402A (zh) * | 2018-08-20 | 2019-02-26 | 天地融科技股份有限公司 | 密码输入方法及系统、移动终端 |
| CN109246600B (zh) * | 2018-08-31 | 2021-08-17 | 深圳市岩与科技有限公司 | 安防身份识别方法、系统及计算机可读存储介质 |
| EP3884472A1 (en) * | 2018-11-21 | 2021-09-29 | Carrier Corporation | A system of seamless automated customer id verification at the hotel entrance and releasing the hotel room key |
| US11917418B2 (en) * | 2018-12-18 | 2024-02-27 | Closerlook Search Services Inc. | Rendering digitized services in a smart environment |
| IT201800021085A1 (it) * | 2018-12-27 | 2020-06-27 | Adlm S R L | Metodo di certificazione del percorso formativo e professionale di un designer |
| CN113228121A (zh) * | 2018-12-28 | 2021-08-06 | 浙江大华技术股份有限公司 | 用于控制入口进出的系统和方法 |
| AU2019445348A1 (en) * | 2019-04-09 | 2021-10-14 | Kone Corporation | Access right management |
| US11580207B2 (en) * | 2019-05-06 | 2023-02-14 | Uber Technologies, Inc. | Third-party vehicle operator sign-in |
| US11537702B2 (en) | 2019-05-13 | 2022-12-27 | Cardiac Pacemakers, Inc. | Implanted medical device authentication based on comparison of internal IMU signal to external IMU signal |
| EP3984242A1 (en) * | 2019-06-14 | 2022-04-20 | InterDigital CE Patent Holdings | Method and apparatus for associating a first device with a second device |
| CN111188538A (zh) * | 2019-11-07 | 2020-05-22 | 储长青 | 一种智能门锁安全远程升级方法 |
| CN111166067B (zh) * | 2019-12-16 | 2023-08-18 | 广东飞企互联科技股份有限公司 | 一种用于智慧园区的财务资料分类管理装置 |
| CN111080857B (zh) * | 2019-12-30 | 2022-05-03 | 华人运通(上海)云计算科技有限公司 | 车辆数字钥匙管理使用方法、装置、移动终端及存储介质 |
| KR102433323B1 (ko) * | 2020-05-25 | 2022-08-19 | (주)이매지니어스 | 생체정보를 이용한 인증 수단 및 증강현실 가상피팅 서비스를 제공하는 전자 상거래 시스템 및 방법 |
| US20220174244A1 (en) * | 2020-12-02 | 2022-06-02 | Charter Communications Operating Llc | Methods and systems for automating hospitality workflows |
| WO2023035081A1 (en) * | 2021-09-09 | 2023-03-16 | 1Valet Corp. | A method of managing parking access into or exiting from a multi-residential building |
| CN116760638B (zh) * | 2023-08-17 | 2023-10-27 | 建信金融科技有限责任公司 | 信息处理方法、系统、电子设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552675A (zh) * | 2009-05-12 | 2009-10-07 | 佳学时代教育科技(北京)有限公司 | 基于移动手持终端和二维条码的商业智能实时身份认证方法 |
| US20120143707A1 (en) * | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
| US20130212248A1 (en) * | 2012-02-13 | 2013-08-15 | XceedlD Corporation | Credential management system |
| CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
| US20130257590A1 (en) * | 2012-03-30 | 2013-10-03 | Onity, Inc. | Methods and systems for an authenticating lock with bar code |
| US20140007223A1 (en) * | 2012-06-29 | 2014-01-02 | Apple Inc. | Biometric Capture for Unauthorized User Identification |
| CN104506562A (zh) * | 2015-01-13 | 2015-04-08 | 东北大学 | 融合二维码与人脸识别的会议身份认证装置及方法 |
| US9264415B1 (en) * | 2012-07-11 | 2016-02-16 | Microstrategy Incorporated | User credentials |
| US20160205096A1 (en) * | 2013-05-13 | 2016-07-14 | Hoyos Labs Ip Ltd. | System and method for authorizing access to access-controlled environments |
| US20160240016A1 (en) * | 2015-02-17 | 2016-08-18 | Marc M. Ranpour | Method of Managing Usage Fares for a Transportation System |
| CN105930765A (zh) * | 2016-02-29 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
| US20160308678A1 (en) * | 2012-12-31 | 2016-10-20 | Piyush Bhatnagar | System, Design and Process for Easy to Use Credentials Management for Accessing Online Portals Using Out-of-Band Authentication |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU1513301A (en) * | 1999-11-30 | 2001-06-12 | Bording Data A/S | An access control system |
| GB2392286B (en) * | 2002-08-19 | 2004-07-07 | Chunghwa Telecom Co Ltd | Personal identification system based on the reading of multiple one-dimensional barcodes scanned from scanned from PDA/cell phone screen |
| US20080153511A1 (en) * | 2006-12-22 | 2008-06-26 | Motorola, Inc. | Method of Receiving a Special Privilege Based Upon Attendance and Participation in an Event |
| FR2926938B1 (fr) * | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| JP4758517B2 (ja) * | 2008-04-22 | 2011-08-31 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Gbaを用いたnfcアプリケーションのブートストラップ |
| USRE45980E1 (en) * | 2009-11-30 | 2016-04-19 | Panasonic Intellectual Property Corporation Of America | Communication device |
| US8952781B2 (en) * | 2010-02-19 | 2015-02-10 | The Domain Standard, Inc. | Method and apparatus for access control using dual biometric authentication |
| WO2011112752A1 (en) * | 2010-03-09 | 2011-09-15 | Alejandro Diaz Arceo | Electronic transaction techniques implemented over a computer network |
| WO2012070250A1 (ja) * | 2010-11-25 | 2012-05-31 | パナソニック株式会社 | 通信機器 |
| US20140019768A1 (en) * | 2010-12-02 | 2014-01-16 | Viscount Security Systems Inc. | System and Method for Shunting Alarms Using Identifying Tokens |
| US8935777B2 (en) * | 2012-02-17 | 2015-01-13 | Ebay Inc. | Login using QR code |
| US20150278805A1 (en) * | 2012-10-01 | 2015-10-01 | Acuity Systems, Inc. | Authentication system |
| WO2014103341A1 (ja) * | 2012-12-27 | 2014-07-03 | パナソニック株式会社 | 情報通信方法 |
| EP3055974B1 (en) * | 2013-10-07 | 2018-10-03 | Google LLC | Hazard detection unit facilitating user-friendly setup experience |
| US20170085561A1 (en) * | 2014-06-09 | 2017-03-23 | Beijing Stone Shield Technology Co., Ltd. | Key storage device and method for using same |
| US10382282B1 (en) * | 2014-07-07 | 2019-08-13 | Microstrategy Incorporated | Discovery of users using wireless communications |
| US9996999B2 (en) * | 2014-07-30 | 2018-06-12 | Master Lock Company Llc | Location tracking for locking device |
| WO2016054435A1 (en) * | 2014-10-02 | 2016-04-07 | ecoATM, Inc. | Application for device evaluation and other processes associated with device recycling |
| US10257179B1 (en) * | 2015-01-26 | 2019-04-09 | Microstrategy Incorporated | Credential management system and peer detection |
| GB2536044A (en) * | 2015-03-05 | 2016-09-07 | Bell Identification Bv | Method and apparatus for authenticating and processing secure transactions using a mobile device |
| US9887995B2 (en) * | 2015-03-20 | 2018-02-06 | Cyberdeadbolt Inc. | Locking applications and devices using secure out-of-band channels |
| US20180262891A1 (en) * | 2015-06-11 | 2018-09-13 | 3M Innovative Properties Company | Electronic access control systems and methods using near-field communications, mobile devices and cloud computing |
| US20170004506A1 (en) * | 2015-06-14 | 2017-01-05 | Tender Armor, Llc | Security for electronic transactions and user authentication |
| US10643413B2 (en) * | 2016-08-05 | 2020-05-05 | Gopal Nandakumar | Locker adaption system and related method for consumer in-door, out-door and curbside goods delivery and pickup services and for merchant store pickup services |
-
2017
- 2017-11-15 CA CA3043678A patent/CA3043678A1/en not_active Abandoned
- 2017-11-15 EP EP17871903.5A patent/EP3542297A4/en not_active Withdrawn
- 2017-11-15 JP JP2019547204A patent/JP2020504888A/ja active Pending
- 2017-11-15 AU AU2017362156A patent/AU2017362156A1/en not_active Abandoned
- 2017-11-15 US US15/813,623 patent/US20180146374A1/en not_active Abandoned
- 2017-11-15 CN CN201780078155.9A patent/CN110121710A/zh active Pending
- 2017-11-15 WO PCT/IL2017/051239 patent/WO2018092127A1/en unknown
-
2019
- 2019-05-12 IL IL266557A patent/IL266557A/en unknown
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552675A (zh) * | 2009-05-12 | 2009-10-07 | 佳学时代教育科技(北京)有限公司 | 基于移动手持终端和二维条码的商业智能实时身份认证方法 |
| US20120143707A1 (en) * | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
| US20130212248A1 (en) * | 2012-02-13 | 2013-08-15 | XceedlD Corporation | Credential management system |
| US20130257590A1 (en) * | 2012-03-30 | 2013-10-03 | Onity, Inc. | Methods and systems for an authenticating lock with bar code |
| US20140007223A1 (en) * | 2012-06-29 | 2014-01-02 | Apple Inc. | Biometric Capture for Unauthorized User Identification |
| US9264415B1 (en) * | 2012-07-11 | 2016-02-16 | Microstrategy Incorporated | User credentials |
| US20160308678A1 (en) * | 2012-12-31 | 2016-10-20 | Piyush Bhatnagar | System, Design and Process for Easy to Use Credentials Management for Accessing Online Portals Using Out-of-Band Authentication |
| US20160205096A1 (en) * | 2013-05-13 | 2016-07-14 | Hoyos Labs Ip Ltd. | System and method for authorizing access to access-controlled environments |
| CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
| CN104506562A (zh) * | 2015-01-13 | 2015-04-08 | 东北大学 | 融合二维码与人脸识别的会议身份认证装置及方法 |
| US20160240016A1 (en) * | 2015-02-17 | 2016-08-18 | Marc M. Ranpour | Method of Managing Usage Fares for a Transportation System |
| CN105930765A (zh) * | 2016-02-29 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈寅生: "《MCMS 2002内容管理技术》", 31 March 2004, 国防工业出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111270911A (zh) * | 2020-01-22 | 2020-06-12 | 广东快车科技股份有限公司 | 一种磁力锁的授信方法和授信系统 |
| US20210276584A1 (en) * | 2020-03-09 | 2021-09-09 | Panasonic Intellectual Property Management Co., Ltd. | In-vehicle device to connect to information terminal and in-vehicle system |
| US11765592B2 (en) * | 2020-03-09 | 2023-09-19 | Panasonic Intellectual Property Management Co., Ltd. | In-vehicle device to connect to information terminal and in-vehicle system |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3542297A1 (en) | 2019-09-25 |
| EP3542297A4 (en) | 2020-07-29 |
| AU2017362156A1 (en) | 2019-07-04 |
| WO2018092127A1 (en) | 2018-05-24 |
| IL266557A (en) | 2019-07-31 |
| CA3043678A1 (en) | 2018-05-24 |
| US20180146374A1 (en) | 2018-05-24 |
| JP2020504888A (ja) | 2020-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110121710A (zh) | 用于用户认证的系统、方法和软件 | |
| KR102213432B1 (ko) | 가상코드 기반의 설문 작성자 정보 유출 방지 방법 및 시스템 | |
| US20230025584A1 (en) | Real estate management system, method, and program | |
| US20190190716A1 (en) | System and method for verifying user identity in a virtual environment | |
| US9749863B2 (en) | Handheld video visitation | |
| JP5164448B2 (ja) | 正当性認証システム及び正当性認証方法 | |
| CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
| US20130061055A1 (en) | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones | |
| CN108880824B (zh) | 电子身份证的手机双向应用终端系统及其使用方法 | |
| US11775985B2 (en) | Secure methods and systems for environmental credit scoring | |
| CA3167365A1 (en) | Secure methods and systems for environmental credit scoring | |
| CN108668097B (zh) | 一种实现家园互通的远程幼儿查看系统和方法 | |
| Ba et al. | ABC: Enabling smartphone authentication with built-in camera | |
| CN107464121A (zh) | 电子账户的挂失、解挂、业务管理方法、装置及设备 | |
| WO2021067172A1 (en) | Delegated biometric authentication | |
| US20230394495A1 (en) | Secure methods and systems | |
| CN113593056B (zh) | 一种基于区块链的智慧景区电子门票销售系统和核验方法 | |
| CN109618340A (zh) | 一种基于网证核验技术的移动支付安全认证方法及装置 | |
| CN110945508A (zh) | 一种信息保密处理方法、装置及门禁机器人、门禁系统 | |
| TW201730850A (zh) | 可記錄考勤影像的門禁系統 | |
| US20240020879A1 (en) | Proof-of-location systems and methods | |
| Dhanake et al. | Blockchain technology in public ration distribution | |
| Rajeshwari | Role of technology in the development of smart and secure public voting systems–a review of literatures | |
| KR102408528B1 (ko) | 사용자 인증 방법 및 그 장치 | |
| Guma | Development of a secure multi-factor authentication algorithm for mobile money applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190813 |