CN114072795A - 活的用户认证设备、系统和方法以及使用其的欺诈或合谋防止 - Google Patents

活的用户认证设备、系统和方法以及使用其的欺诈或合谋防止 Download PDF

Info

Publication number
CN114072795A
CN114072795A CN202080049350.0A CN202080049350A CN114072795A CN 114072795 A CN114072795 A CN 114072795A CN 202080049350 A CN202080049350 A CN 202080049350A CN 114072795 A CN114072795 A CN 114072795A
Authority
CN
China
Prior art keywords
user
authentication
physiological
finger
different
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080049350.0A
Other languages
English (en)
Inventor
A·兰詹
A·D·霍林格
M·侯赛尼
S·埃特马扎德
S·翁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nano Co
Original Assignee
Nano Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nano Co filed Critical Nano Co
Publication of CN114072795A publication Critical patent/CN114072795A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

描述了对授权用户进行认证的数字用户认证设备的多个实施方案。所述设备包括:可穿戴用户认证接口,其可操作以接收唯一用户识别数据和指部生理信号;身体上生理传感器,其可操作以同时获取不同的身体上生理信号;以及数字数据处理器,其可操作以基于所述唯一用户识别数据执行用户认证过程,同时基于所述指部生理信号确认用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的。

Description

活的用户认证设备、系统和方法以及使用其的欺诈或合谋 防止
相关申请的交叉引用
本申请要求享有2019年5月6日提交的第3,042,361号加拿大专利申请的权益,所述加拿大专利申请的整个公开内容通过引用据此并入本文。
技术领域
本公开内容涉及用户访问认证和授权系统,并且具体地涉及活的(live)用户认证设备、系统和方法以及使用其的欺诈或合谋防止。
背景技术
数字身份认证和访问授权是与日常生活的许多方面联系的关键能力,并且正随着日益个性化的技术产品变得甚至更加至关重要。用于身份认证的一些方法可能给我们的日常生活添加不同水平的摩擦。在一些情况下,认证机制的累积摩擦导致用户的日常生活中的重大困难和不便。在诸如钥匙和卡的物理物品的情况下,用户可能在他们的口袋和包中携带不断增加的负荷,不得不整天找出各种物品。在口令(password)和个人识别号码(PIN)的情况下,用户的在线账户和智能设备可能需要它们,但是记住它们同时还使它们足够安全已经成为难取得的目标。此外,这些物理物品或数字物品可能被偷窃或被复制。
现代生物特征识别设备已经预示了自动并且无缝识别的世界;然而,实际事实导致在安全性/准确性和便利性之间的权衡。现有的生物特征识别设备可能是受损的。诸如使用人的照片来愚弄面部识别或盗取和模制指纹来愚弄指纹扫描仪的脆弱性造成了重大的威胁,使附加的安全层成为必要,从而减弱了生物特征识别技术的预示。
另一方面,诸如公开号为US 2014/0188770 A1的美国专利申请和第8,994,498号美国专利的参考文献公开了生物特征识别设备和系统,其中可以捕获生物特征识别数据并且以用户的心电图(ECG)的形式存储生物特征识别数据,以便在此基础上执行随后的用户认证。这些技术尽管在规避上文所述的一些挑战方面可能强健,但是在执行完全基于ECG的生物特征识别认证所需的计算复杂性和准确性方面可能呈现一些缺点,和/或可能呈现对这样的新颖的认证机制的缓慢市场接受或采用。
提供此背景信息以揭示申请人认为可能相关的信息。必然不意在承认,也不应被理解为,前述信息中的任何信息构成现有技术或形成相关领域中一般公知常识的一部分。
发明内容
以下呈现了本文所描述的总体发明构思的简化总结,以提供对本公开内容的一些方面的基本理解。此总结不是本公开内容的广泛概述。它不意在限制本公开内容的实施方案的主要或关键元件,或不意在描绘它们的范围超出由以下描述和权利要求书明确地或暗含地描述的范围。
需要克服已知技术的一些缺点或至少提供对其的有用替代方案的用户认证设备、系统和方法。本公开内容的一些方面提供这样的系统和方法的实施例,诸如活的用户认证设备、系统和/或方法。
根据一方面,提供了一种对授权用户进行认证的数字用户认证设备,所述设备包括:可穿戴用户认证接口,其待由所述授权用户穿戴并且可操作以经由授权用户指部接触来接收执行数字用户认证过程所需的唯一用户识别数据作为输入,其中所述用户认证接口可操作以同时至少部分地基于经由所述用户指部接触所获取的指部生理信号确认用户存在;身体上生理传感器,其可操作以经由在所述设备由所述授权用户穿戴时在不同的身体上用户接触位置处形成的身体上生理接口与所述授权用户相互连接(interface,相互作用),以经由所述身体上生理接口从所述授权用户同时获取不同的身体上生理信号;数字数据处理器和计算机可读存储器,所述数字数据处理器和计算机可读存储器可操作以执行计算机可读指令以:基于所述唯一用户识别数据执行所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认所述用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
在一个实施方案中,所述用户认证接口包括用于获取所述唯一用户识别数据的生物特征识别传感器和与其并置的不同的生理指部传感器,所述不同的生理指部传感器用以经由同一用户指部接触与所述授权用户相互连接,以经由所述同一用户指部接触从所述授权用户同时获取所述指部生理信号。
在一个实施方案中,所述不同的生理传感器包括与所述生物特征识别传感器并置的指部探针。
在一个实施方案中,所述不同的生理传感器还包括位于所述不同的身体上用户接触位置处或其邻近处或位于另外的身体上用户接触位置处的不同的探针,并且其中仅在所述指部探针和所述不同的探针由所述同一用户触发后才获取所述指部生理信号。
在一个实施方案中,所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以:在认证时和在认证后从所述身体上生理信号自动提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
在一个实施方案中,所述不同的生理传感器和所述身体上生理传感器包括正交的生理传感器。
在一个实施方案中,所述正交的生理传感器包括听相关的传感器,并且其中根据在所述听相关的传感器中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
在一个实施方案中,所述正交的生理传感器包括电传感器和光学传感器。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性,其中基于一个或多个匹配的生理信号特征匹配所述指部生理信号和所述身体上生理信号,并且其中为了认证后的一致性根据至少一个不同的身体上信号特征监测所述认证后生理信号。
根据另一方面,提供了一种用于对授权用户进行认证并且对指定的资源进行访问的数字用户认证系统,所述系统包括:可穿戴无线数字用户认证设备,其包括:可穿戴用户认证接口,其待由所述授权用户穿戴并且可操作以经由授权用户指部接触来接收执行数字用户认证过程所需的唯一用户识别数据作为输入,其中所述用户认证接口可操作以同时至少部分地基于经由所述用户指部接触所获取的指部生理信号确认用户存在;身体上生理传感器,其可操作以经由在所述设备由所述授权用户穿戴时在不同的身体上用户接触位置处形成的身体上生理接口与所述授权用户相互连接,以经由所述身体上生理接口从所述授权用户同时获取不同的身体上生理信号;以及无线通信接口,其可操作以与无线访问点(access point,接入点)通信,以一旦成功认证就无线地授权所述授权用户对与所述无线访问点操作性地相关联的资源的经认证访问;无线访问点,其与所述指定的资源操作性地相关联并且可操作以从所述无线数字用户认证设备无线地接收数据,以基于所述成功认证授权用户对所述指定的资源的经认证访问;以及数字数据处理器和计算机可读存储器,所述数字数据处理器和计算机可读存储器可操作以执行计算机可读指令以:基于所述唯一用户识别数据调用所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认所述用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
在一个实施方案中,所述认证过程包括机载认证过程,以远程预授权所述用户对所述资源的经认证访问,其中在所述设备将经认证用户信号无线地传达到所述访问点后授权所述经认证访问。
在一个实施方案中,至少部分地经由所述设备和所述访问点或与其相关联的远程认证服务器之间的数据交换来实施所述认证过程。
在一个实施方案中,所述用户认证接口包括用于获取所述唯一用户识别数据的生物特征识别传感器和与其并置的不同的生理指部传感器,所述不同的生理指部传感器用以经由同一用户指部接触与所述授权用户相互连接,以经由所述同一用户指部接触从所述授权用户同时获取所述指部生理信号。
在一个实施方案中,所述不同的生理传感器包括与所述生物特征识别传感器并置的指部探针。
在一个实施方案中,所述不同的生理传感器还包括位于所述不同的身体上用户接触位置处或其邻近处或位于另外的身体上用户接触位置处的不同的探针,并且其中仅在所述指部探针和所述不同的探针由所述同一用户触发后才获取所述指部生理信号。
在一个实施方案中,所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以:在认证时和在认证后从所述身体上生理信号自动提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
在一个实施方案中,所述不同的生理传感器和所述身体上生理传感器包括正交的生理传感器。
在一个实施方案中,所述正交的生理传感器包括听相关的传感器,并且其中根据在所述听相关的传感器中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
在一个实施方案中,所述正交的生理传感器包括电传感器和光学传感器。
在一个实施方案中,所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性,其中基于一个或多个匹配的生理信号特征匹配所述指部生理信号和所述身体上生理信号,并且其中为了认证后的一致性根据至少一个不同的身体上信号特征监测所述认证后生理信号。
根据另一方面,提供了一种对授权用户进行认证的计算机实施的数字用户访问授权方法,所述方法包括:经由在待由所述授权用户穿戴的可穿戴用户认证接口上的用户指部接触,接收执行数字用户认证过程所需的唯一用户识别数据;经由所述用户指部接触同时获取指部生理信号;经由在不同的身体上用户接触位置处形成的不同的身体上生理接口,获取不同的身体上生理信号;基于所述唯一用户识别数据执行所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
在一个实施方案中,所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
在一个实施方案中,所述方法还包括监测认证后身体上生理信号与在认证时所获取的所述不同的身体上生理信号的一致性。
在一个实施方案中,所述方法还包括在认证时和在认证后从所述身体上生理信号提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
在一个实施方案中,所述不同的生理信号和所述指部生理信号包括正交的信号。
在一个实施方案中,所述正交的生理信号包括听相关的信号,并且其中根据在所述听相关的信号中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
在一个实施方案中,所述正交的生理信号包括电信号和光学信号。
在阅读仅参考附图仅通过实施例的方式给出的对其具体实施方案的以下非限制性描述后,其它方面、特征和/或优点将变得更加明了。
附图说明
将参考附图仅通过实施例的方式提供本公开内容的一些实施方案,其中:
图1是可以实践本公开内容的实施方案的环境的组件图;
图2是根据多个实施方案中的至少一个的可以包括在系统中的示例性客户端计算机的图;
图3是根据多个实施方案中的至少一个的可以包括在系统中的示例性网络计算机的图;
图4A和图4B分别是根据多个实施方案中的至少一个的可穿戴用户认证/访问授权设备的示意性物理图和逻辑图;
图5A是根据多个实施方案中的至少一个的示出了用于指纹扫描和心电图信号捕获的传感器的生物特征识别设备的逻辑示意图;
图5B是根据多个实施方案中的至少一个的示出了用于指纹扫描和心电图信号捕获的传感器的另一个布置的生物特征识别设备的逻辑示意图;
图5C是示出了用于指纹扫描和心电图信号捕获的图5B的实施方案的俯视图的生物特征识别设备的逻辑示意图;
图6是根据多个实施方案中的至少一个的用于登记诸如如本实施例中所构想的生物特征识别设备的认证设备的过程的流程图;
图7是根据一个实施方案的用于在多模式用户访问授权过程中实现设备预授权的生物特征识别设备认证过程的流程图;
图8是根据多个实施方案中的至少一个的用于认证具有一个或多个访问点的用户的过程的流程图。
图9是根据多个实施方案中的至少一个的用于认证具有一个或多个访问点的用户的过程的流程图。
图10是根据多个实施方案中的至少一个的用于当从穿戴者移除生物特征识别设备时对其取消认证的过程的流程图;
图11是根据多个实施方案中的至少一个的如果生物特征识别设备遇到多个访问点则进行管理的过程的流程图;
图12是根据多个实施方案中的至少一个的用于在遇到访问点期间认证生物特征识别设备的过程的流程图;
图13是根据多个实施方案中的至少一个的用于为用户和访问点配置配置文件(profile,概况或资料数据)的过程的流程图;
图14是根据多个实施方案中的至少一个的用于为用户配置配置文件的过程的流程图;
图15是根据多个实施方案中的至少一个的用于为访问点配置配置文件的过程的流程图;
图16是根据多个实施方案中的至少一个的用于登记和/或配置诸如多模式生物特征识别设备的认证/访问授权设备的图形用户界面的示例性屏幕截图;
图17是根据多个实施方案中的至少一个的诸如多模式生物特征识别设备的可穿戴认证/访问授权设备的透视图;
图18是根据一个实施方案的例示了可操作以认证用户存在和/或获得对不同的网络应用使能的资源的访问的各种用户认证设备(UAD)的高水平系统图;
图19A至图19C是使用可穿戴认证设备的并置的指部和腕探针对所获取的例示性ECG信号,其中与规定的相同用户ECG接触配置的用户顺从性逐渐减少,导致降低的信号质量,然而,图19D是根据一个实施方案的例示性ECG信号,其中探针对由不同的用户触发,导致获取不顺从的ECG信号;
图20A和图20B是示出了指示活的用户认证顺从性的高程度的一致的例示性活的ECG信号和通用ECG信号;
图21A和图21B是示出了确认很可能的活的用户认证顺从性的足够程度的一致的例示性活的ECG信号和通用ECG信号;
图22A和图22B是根据一个实施方案的示出了指示缺少活的用户认证顺从性的低程度的一致的例示性活的ECG信号和通用ECG信号;
图23是根据一个实施方案的例示了用于执行生理信号之间的比较分析以用于活的用户检测和/或欺诈防止的方法的流程图;以及
图24A和图24B是根据多个实施方案中的至少一个的示出了用于指纹扫描、位于同一位置的和身体上的生理信号捕获的传感器的生物特征识别设备的逻辑示意图。
为简单和清楚起见,例示了一些附图中的元件,并且所述元件不一定按比例绘制。例如,附图中的元件中的一些的尺寸可能相对于其他元件被强调,以便于对多个目前公开的实施方案的理解。另外,常常未描绘在商业上可行的实施方案中有用的或必需的常见但易于理解的元件,以便于较少障碍地查看本公开内容的这些多个实施方案。
具体实施方式
将参考下文所讨论的细节描述本说明书的多个实施方式和方面。以下描述和附图例示本说明书,并且不被理解为限制本说明书。描述了许多具体细节以提供对本说明书的多个实施方式的透彻理解。然而,在某些实例中,未描述众所周知的或常规的细节,以提供对本说明书的实施方式的简明讨论。
下文将描述多个仪器和过程,以提供本文所公开的系统的实施方式的实施例。下文所描述的实施方式不限制任何所要求保护的实施方式,并且任何所要求保护的实施方式可以覆盖与下文所描述的过程或仪器不同的过程或仪器。所要求保护的实施方式不限于具有下文所描述的任何一个仪器或过程的所有特征的仪器或过程,或下文所描述的多个或所有仪器或过程的共有特征。下文所描述的仪器或过程可以不是任何所要求保护的主题的实施方式。
此外,阐述了许多具体细节以提供对本文所描述的实施方式的透彻理解。然而,相关领域的技术人员应理解,可以在没有这些具体细节的情况下实践本文描述的实施方式。在其他实例中,众所周知的方法、程序和组件未被详细描述,以便不使本文所描述的实施方式模糊不清。
在本说明书中,元件可以被描述为“被配置为”执行一个或多个功能或“被配置用于”这样的功能。通常,被配置为执行一个功能或被配置用于执行一个功能的元件被启用以执行该功能,或适用于执行该功能,或适于执行该功能,或可操作以执行该功能,或以其他方式能够执行该功能。
应理解,出于本说明书的目的,“X、Y和Z中的至少一个”和“X、Y和Z中的一个或多个”的语言可以被理解为仅有X、仅有Y、仅有Z或两个或更多个项X、Y和Z的任何组合(例如,XYZ、XY、YZ、ZZ等)。类似的逻辑可以在“至少一个……”和“一个或多个……”语言的任何出现中应用于两个或更多个项。
除非另有定义,否则本文所使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常所理解的相同的含义。
在整个说明书和权利要求书中,以下术语采取本文明确相关联的含义,除非上下文另有明确规定。如本文所使用的短语“在实施方案中的一个中”或“在多个实施方案中的至少一个中”不一定指同一实施方案,尽管它可以。此外,如本文所使用的短语“在另一个实施方案中”或“在一些实施方案中”不一定指不同的实施方案,尽管它可以。因此,如下文所描述的,在不脱离本文所公开的创新的范围或精神的前提下,可以容易地组合多个实施方案。
另外,如本文所使用的,术语“或”是包括性“或”运算符,并且等同于术语“和/或”,除非上下文另有明确规定。术语“基于”不是排他性的,并且允许基于未描述的附加因素,除非上下文另有明确规定。另外,在整个说明书中,“一个(a)”、“一(an)”和“该(the)”的含义包括复数引用。“在……中”的含义包括“在……中”和“在……上”。
如说明书和权利要求书中所使用的,单数形式的“一个”、“一”和“该”包括复数引用,除非上下文另有明确规定。
如本文所使用的术语“包括(comprising)”将被理解为意味着以下列表不是穷举性的,并且视情况而定,可以包括或可以不包括任何其他附加的合适项,例如一个或多个附加的特征、组件和/或元件。
如本文所使用的术语“生理的”、“生理数据”或“生理信号”被理解为意味着当与用户操作性地相互连接以确认活的用户存在时可以经由传感器或设备获得的任何信号。生理信号的非限制性实施例是心率、皮肤电反应、温度、心电图(ECG)、血管容积图(PPG)、肌电图、脑电图、瞬态耳声发射、心音图、汗液或其组合。还可以使用以上或其他生理参数的任何组合来确认活的用户存在,如可以单独地或组合地考虑其他生理信号和/或传感器以产生此结果。
如本文所使用的术语“生物特征识别的”、“生物特征识别数据”或“生物特征识别信号”被理解为意味着可以从用户获得的能够唯一地识别该用户的任何信号,该信号包括但不限于可以被处理以唯一地识别该用户的一个或多个唯一生理信号或签名(signature)。生物特征识别信号的非限制性实施例是步态、心率、皮肤电反应、温度、指纹、语音或声纹、身体电气特性、身体热特性、虹膜图案、静脉图案、眼静脉图案、面部或其他解剖结构、心电图(ECG)、血管容积图(PPG)、肌电图、脑电图、瞬态耳声发射、心音图、DNA、一个或多个化学标记、一个或多个生物化学标记、皮肤颜色变化或变色、汗液或其组合。用户的唯一身份还可以通过观察一个或多个生物特征识别特性的图案或组合获得。例如一个人在特定温度和特定汗量下可能具有唯一心律。以此方式,可以将两个或更多个生物特征识别观察结果组合或融合,以获得多模式唯一生物特征识别配置文件。这在其中一个特定生物特征识别不足以作为独立运行的识别符的情形下特别有用。在一个实施例中,可以将汗液和步态组合或融合以为用户提供唯一生物特征识别配置文件。还可以组合来自为独立运行的识别符的源的信息,以提高准确性和/或安全性。在另一个实施例中,多模式生物特征识别系统可以将指纹与虹膜和脸特性融合。
术语“访问点”和“资源”在本文中被可互换地使用,以指任何逻辑或物理网关、设备或应用(application),该逻辑或物理网关、设备或应用诸如出于安全性或个性化目的而需要授权和/或认证,并且否则被锁定或用户不可访问。物理访问点的一些非限制性实施例是以电子方式锁定的门、停车收发器、智能环境技术、车门和运输系统。逻辑访问点的一些非限制性实施例是口令、PIN、密码(passcode)或以其他方式数字地保护的电子设备(例如智能手机、台式计算机、膝上型计算机、平板计算机、工作站、机载车辆设备等)或账户、支付系统证明、销售站点、自动银行出纳机、图书馆检出系统以及宾馆办理入住手续站和机场办理登机手续站。此外,访问点可以被认为被启用以使用本文所描述的协议通信的应用、计算机、终端、设备等的通用术语。例如,无线访问点可以操作性地与网络应用相关联,以识别、监测或跟踪经认证用户存在,而不一定响应于这样的识别用户存在而调用另外的动作。即,尽管一些实施方案可以出于认证用户存在的目的包含访问点,以授予用户对特定资源的经认证访问,用户存在认证可以不限于这样的应用,而是还可以包括其中出于其他目的,诸如为了广告、分析用户流量和/或指定的物理空间的使用、执法等,识别、监测和/或跟踪用户的经认证存在的实施方案。为了简单起见,术语“访问点”和“资源”将在本文中被可互换地使用,以不仅指被访问和被操作以实施或提供用户存在认证和/或访问授权的计算设备或应用(例如物理硬件、固件和/或软件应用),而且指与其操作性地相关联的任何一个或多个资源,由此资源可以包括但不限于:由以电子方式控制的网关、门、大门或入口通道包含或以其他方式限制的物理空间、房间、地区或区域;用于制造、测试、核实、模拟、开发、研究、实验、开发、组装等的物理或计算工作站、设备、装备和/或工具;物理或数字图书馆、目录、存储库和/或其他分类或限制的信息存储库等。
如本文所使用的术语“访问控制信号”指由诸如用户认证设备(UAD)的访问控制设备向物理或逻辑访问点和/或资源发送的、可以使得用户能够解锁、相互连接和/或访问该访问点/资源的信号。该控制信号可以是使用但不限于蓝牙(例如BLE)、近场通信、超宽带、RFID或Wifi有线地或无线地发射的二进制编码序列或用户识别符。根据即将到来的应用和/或背景,该控制信号可以包括、表示或对应于生物特征识别信号、非生物特征识别信号、生理和/或非生理信号。
本文所使用的术语“指部”指附接到手或脚的任何指部或足趾,包括拇指或脚趾。
如本文所使用的术语“加密”被理解为指特别是为了隐藏其含义而将(信息)从一种形式改变为另一种形式的动作。此外,在一些实施方案中,如本文所使用的加密可以包括采用伪随机转换,该伪随机在密文可以与相同长度的完全随机的比特序列可区分而不揭示关于明文的任何内容的意义上转换产生伪随机输出。例如,考虑在每一个加密输出的末尾添加一个或多个零。在多个实施方案中的至少一个中,加密可以包括应用伪随机函数信息,其中该伪随机函数的密钥可以本地存储在移动设备上。
如本文所使用的术语“授权认证设备”和“用户认证设备”指可以被布置为包括用于向用户登记/注册移动设备的专门应用的设备和/或访问点。授权认证设备(AAD)可以被布置为存储密钥、加密的生物特征识别用户配置文件等。在一些实施方案中,AAD功能中的至少一些的实施方式可以被包含和/或以其他方式嵌入在便携式设备的功能内,诸如嵌入在可穿戴认证/用户访问授权设备等内、和/或分布在这样的便携式/可穿戴设备和/或一个或多个网络可访问的服务器、客户端计算机、访问点等之间。在本文所提供的实施例中的一些中,用户认证设备或“UAD”被定义为便携式或可穿戴设备,该便携式或可穿戴设备可操作以执行机载用户认证程序,从而激活UAD以广播或以其他方式传达或分发经认证用户状态或身份,以用于通过一个或多个访问点/资源来实施/处理经认证用户存在或访问特权。
以下简要地描述了多个实施方案,以提供对本文所描述的技术的一些方面的基本理解。此简要描述不意在作为广泛概述。它不意在识别主要或关键元件,或描绘或以其他方式缩小范围。它的目的仅仅是以简化的形式呈现一些构思,作为稍后呈现的更详细的描述的前奏。
根据不同的实施方案,本文所描述的系统和方法提供用户访问授权系统和方法以及用于其的生理用户传感器和认证设备的不同的实施例。
例如,如本文所构想的不同的实施方案允许基于用户认证和活的用户存在的确认二者进行数字用户认证和/或访问授权,活的用户存在例如是如经由所获取的生理信号或类似的数据确认的,所述生理信号或类似的数据可以被用来在认证期间和/或在有效的授权用户访问期间确认经认证用户实际上存在。例如,在一个实施方案中,数字认证设备可以被配置为接收唯一用户认证数据(诸如个人识别号码(PIN)、用户名和/或口令、密码短语或类似的输入)作为输入,或被配置为再次获取或以其他方式接收唯一地识别用户的生物特征识别数据(例如指纹、指部静脉或类似的基于指部图像的生物统计、虹膜扫描、语音识别、面部识别、唯一生理签名——ECG、心率、步态、汗液、PPG静脉识别、体温等)作为输入,所述数据可以被用来对用户数字地进行认证。可能在不同的背景下需要这样的认证,诸如用于经由操作性地相关联的访问点获得对一个或多个数字和/或物理资源的访问、实施经认证用户存在监测或跟踪、或如上文所介绍的并且下文进一步详述的类似的考虑。
结合用户认证,认证设备还可以包括一个或多个相同的和/或不同的生理传感器或类似的组件,该生理传感器或类似的组件可操作以与用户相互连接(例如经由直接或间接用户接触,诸如皮肤接触或可操作与用户的皮肤或身体接触或紧密接近的类似的接口)以获取生理信号,以在认证期间自动确认活的用户存在。示例性生理信号可包括但不限于静态和/或时变信号,诸如ECG、心率、汗液、体温等。
在这样的实施方案中,在成功的活的用户存在认证后,用户然后可以并且只在这时才可以成功地完成认证过程,或再次,可以仅获得对某些资源、属性、特征和/或功能的完全授权访问,为了简单起见,所述资源、属性、特征和/或功能在本文中通常被称为资源。
如下文进一步详述的,例如,多模式访问认证和授权的提供可以在阻止对某些资源的未授权访问或以其他方式非法访问中提供各种特征、功能和优点。例如,在缺少提供充足的活的用户存在确认的合法生理信号时,可以挫败用户的认证数据的非法使用,无论它是以被偷窃的PIN或口令的形式,还是以被盗取的生物特征识别数据的形式。即,认证设备不仅将需要认证数据的充足的输入,而且还需要充足的使用和配置(例如在可穿戴认证设备的背景下),以获取适当的生理信号。在一些另外的实施例中,在获得认证访问中生物特征识别传感器的操作可以与生理传感器的操作内在地耦合。例如,触敏生物特征识别传感器(例如指纹读取器)可以兼作用于实施双接触生理传感器(例如ECG和/或类似的听监测器等)的接触点中的一个,或再次充当用于其他类型的生理传感器的并发光学探针。在阅读例示性实施方案的以下非限制性实施例后,这些以及其他这样的考虑对于技术人员将变得更加明了。
在一些相同的或另外的实施方案中,可能需要如通过机载生理传感器确认的活的用户存在以维持对给定的资源的授权访问,例如,由此在维持活的用户存在确认失败后,可以撤销数字经认证和/或经授权访问。可以连续地探测、访问或以其他方式监测这样的确认,或再次通过例行排定的、随机的或以其他方式间歇的生理信号处理来探测、访问或以其他方式监测这样的确认。因此,认证设备(诸如可穿戴设备或类似的设备)可以看到在移除该设备(例如,从经认证用户移除该设备)后撤销的其相关联的认证状态。
在又一些另外的或其他这样的实施方案中,可以另外地或替代地根据用户到授权访问点的接近度来调用/撤销访问授权。例如,活的经认证用户可以在使他们自己疏远给定的访问点或相关联的资源后使其访问授权被撤销。这可以在以下情况下是特别有益的:在缺少授权用户时可以维持对给定的资源的以其他方式授权访问,允许未授权用户获得对这样的资源的非法访问。最后,在授权用户返回到讨论中的授权访问点的预定义范围内后,可以重新获得访问授权。
在多个实施方案中的一个或多个中,可以采用不同的次要特征以获得和/或维持经认证访问授权,使得响应于感测到一个或多个访问点,例如,可以采用授权认证设备以提供对所述一个或多个访问点和/或与其相关联的资源的访问,直到基于一个或多个次要特征确定经认证用户是未核实的。在多个实施方案中的一个或多个中,例如,提供对所述一个或多个访问点或相关联的资源的访问可以被延迟,直到用户可以执行一个或多个所需的物理手势或动作以确认用户对所述一个或多个访问点的访问。
在多个实施方案中的一个或多个中,认证设备可以包括适于环绕用户的腕、指部、脚趾、脚、臂、腰、胸、头或颈中的一处或多处的带,例如,尽管其他可穿戴配置,诸如但不限于贴片、皮肤探针或其他可穿戴设备,应被认为落入本公开内容的总体范围和实质内,如技术人员将容易理解的。
例示性操作环境
图1示出了根据一个例示性实施方案的可以实践本发明的实施方案的环境的组件。实践本发明的不同的实施方案可能并不需要所有组件,并且在不脱离本公开内容的总体精神或范围的前提下,可以对组件的布置和类型做出改变。如所示出的,图1的系统100包括局域网(LAN)/广域网(WAN)——(网络)110、无线网络108、客户端计算机102-105、认证/访问授权设备106(在本文中通常被称为用户认证设备(UAD)106,该用户认证设备可以包括但不限于例如移动、无线、便携式可穿戴设备和/或类似物)、认证/访问授权服务器计算机116(在本文中通常被称为认证服务器116)等。
下文结合图2更详细地描述了客户端计算机102-105的至少一个实施方案。在一个实施方案中,客户端计算机102-105中的至少一些可以通过诸如网络108和/或网络110的一个或多个有线和/或无线网络操作。通常,客户端计算机102-105可以包括能够通过网络通信以发送和接收信息、执行各种在线活动、离线动作等的几乎任何计算机。在一个实施方案中,客户端计算机102-105中的一个或多个可以被配置为在企业或其他实体内操作,以为该企业或其他实体执行各种各样的服务。例如,客户端计算机102-105可以被配置为作为服务器、客户端应用、媒体播放器、移动电话、游戏控制台、台式计算机、访问点等操作。然而,客户端计算机102-105不限制于这些服务,并且还可以在其他实施方案中被采用例如用于最终用户计算。应认识到,在诸如本文所描述的系统内可以包括更多或更少的客户端计算机(如图1中所示出的),并且因此实施方案不受所采用的客户端计算机的数目或类型限制。
可以作为客户端计算机102操作的计算机可以包括通常使用有线或无线通信介质连接的计算机,诸如个人计算机、多处理器系统、基于微处理器的电子设备或可编程电子设备、网络PC等。在一些实施方案中,客户端计算机102-105可以包括能够连接到另一个计算机并且接收信息的几乎任何便携式计算机,诸如膝上型计算机103、移动计算机104、平板计算机105等。然而,便携式计算机不被如此限制,并且还可以包括其他便携式计算机,诸如蜂窝电话、显示寻呼机、射频(RF)设备、红外(IR)设备、个人数字助理(PDA)、手持计算机、可穿戴计算机、组合前述计算机中的一个或多个的集成设备等。这样,客户端计算机102-105通常在能力和特征方面范围广泛。此外,客户端计算机102-105可以访问各种计算应用——包括浏览器,或其他基于网络的应用。
网络使能的客户端计算机可以包括被配置为接收和发送网页、基于网络的消息等的浏览器应用。该浏览器应用可以被配置为采用包括无线应用协议消息(WAP)等的几乎任何基于网络的语言来接收和显示图形、文本、多媒体等。在一个实施方案中,浏览器应用被启用以采用手持设备标记语言(HDML)、无线标记语言(WML)、WMLScript、JavaScript、标准通用标记语言(SGML)、超文本标记语言(HTML)、可扩展标记语言(XML)、JavaScript对象表示法(JSON)等来显示和发送消息。在一个实施方案中,客户端计算机的用户可以采用浏览器应用来通过网络(在线)执行各种活动。然而,还可以使用另一个应用来执行各种在线活动。
下文结合图2更详细地描述了客户端计算机102-105的一个实施方案。简要地,然而,客户端计算机102-105还可以包括被配置为在另一个计算机之间接收和/或发送内容的至少一个其他客户端应用。客户端应用可以包括发送和/或接收内容等的能力。客户端应用还可以提供识别它自己的信息,该信息包括类型、能力、名称等。在一个实施方案中,客户端计算机102-105可以通过各种各样的机制中的任何一种来唯一地识别它们自己,所述机制包括互联网协议(IP)地址、电话号码、移动识别号码(MIN)、电子序列号码(ESN)或其他设备识别符。可以在其他客户端计算机、服务器计算机116、设备106或其他计算机之间发送的网络数据包等中提供这样的信息。
客户端计算机102-105还可以被配置为包括客户端应用,该客户端应用使得最终用户能够登录可以由诸如服务器计算机116等的另一个计算机管理的最终用户账户。在一个非限制性实施例中,这样的最终用户账户可以被配置为使得最终用户能够管理一个或多个在线活动,在一个非限制性实施例中,所述一个或多个在线活动包括项目管理、系统管理、配置管理、搜索活动、社交活动、浏览各种网站、与其他用户通信等。
下文结合图4更详细地描述了设备106的一个实施方案。简要地,然而,设备106可以是可以由用户穿戴或以其他方式携带并且能够获得认证数据以调用(在此例示的实施例中,经由服务器116调用)认证过程的任何设备。如上文所介绍的并且如下文根据一些实施方案将详述的,认证数据可以包括为了寻求认证以及在一些实施方式中为了寻求某些访问授权而由用户获取或以其他方式输入的手动输入数据和/或生物特征识别数据。
如上文所述,设备106的一些实施方案还将包括一个或多个生理传感器和/或接近度检测机构,以提供次要认证和/或授权措施来在使用中获得和/或维持认证/授权。
合适的可穿戴认证设备的非限制性实施例可以包括但不限于腕带、腕表、手链、项链、戒指、腰带、眼镜、衣服、帽子、脚链、头带、胸式安全带、贴片、皮肤探针或耳环,仅举几例,或能够获得生物特征识别信号的任何其他可穿戴物品。设备106还可以被包含到衣服中。在另一个实施方案中,设备106可以包括不止一个生物特征识别传感器和/或生理传感器,所述生物特征识别传感器和/或生理传感器将被单独地和/或组合地使用,以执行用户认证和/或活的用户存在确认。设备106可以被布置为通过诸如无线网络108的网络与客户端计算机102-105中的一个或多个通信。此外,设备106可以被布置为与访问点通信,使得用户能够访问安全位置和安全电子设备以及定制用户体验。
如技术人员将理解的,上文关于客户端计算机102-105所述的特征和/或功能中的一些可以被可互换地应用于便携式设备106的本文所描述的实施方案的功能和特征。例如,尽管在本文中在一个具体实施方案中清楚地例示了客户端计算机,但是一些实施方案可以另外地或替代地构想便携式和/或可穿戴客户端计算机,如可以考虑其他实施方案以实施在本文中在此所描述的实施方案的特征和功能。
无线网络108被配置为将客户端计算机102-105和/或和认证设备106与网络110耦合。无线网络108可以包括还可以覆盖独立运行的自组织(ad-hoc)网络等的各种各样的无线子网络中的任何一种,以为客户端计算机102-105和/或认证设备106提供面向基础设施的连接。这样的子网络可以包括网格网络、蓝牙、无线局域网(WLAN)网络、蜂窝网络等。在一个实施方案中,该系统可以包括不止一个无线网络。
无线网络108还可以包括通过无线的无线电链路等连接的终端、网关、路由器等的自治系统。这些连接器可以被配置为自由地和随机地移动和任意地组织它们自己,使得无线网络108的拓扑可以快速改变。
无线网络108还可以采用多种访问技术,所述访问技术包括用于蜂窝系统的第二代(2G)、第三代(3G)、第四代(4G)、第五代(5G)无线电访问、WLAN、蓝牙、无线路由器(WR)网格等。诸如2G、3G、4G、5G的访问技术和将来的访问网络可以为具有各种程度的移动性的移动计算机(诸如客户端计算机102-105)和认证设备106使能广域覆盖。在一个非限制性实施例中,无线网络108可以通过无线电网络访问使能无线电连接,所述无线电网络访问是诸如全球移动通信系统(GSM)、通用分组无线业务(GPRS)、增强数据GSM环境(EDGE)、码分多址(CDMA)、时分多址(TDMA)、宽带码分多址(WCDMA)、高速下行链路分组接入(HSDPA)、长期演进(LTE)等。本质上,无线网络108可以包括信息可以在客户端计算机102-105、认证设备106和另一个计算机、网络、基于云的网络、云实例等之间行进所通过的几乎任何无线通信机制。
网络110被配置为通过无线网络108等将网络计算机与包括认证服务器计算机116、客户端计算机102-105、认证设备106的其他计算机耦合。网络110被启用以采用任何形式的计算机可读介质用于将信息从一个电子设备传达到另一个电子设备。另外,网络110除了局域网(LAN)、广域网(WAN)、诸如通过通用串行总线(USB)端口的直接连接、其他形式的计算机可读介质、或其任何组合之外,还可以包括互联网。在包括基于不同架构和协议的LAN的互连的一组LAN上,路由器充当LAN之间的链路,使得能够将消息从一个发送到另一个。另外,LAN内的通信链路通常包括绞合线对或同轴电缆,而网络之间的通信链路可以利用模拟电话线路、包括T1、T2、T3和T4的全部或部分的专用数字线路、和/或其他载波机制,所述其他载波机制包括例如E-载波、综合业务数字网络(ISDN)、数字订户线路(DSL)、包括卫星链路的无线链路、或本领域技术人员已知的其他通信链路。此外,通信链路还可以采用各种各样的数字信号技术中的任何一种,所述数字信号技术包括但不限于,例如,DS-0、DS-1、DS-2、DS-3、DS-4、OC-3、OC-12、OC-48等。此外,远程计算机和其他相关的电子设备可以经由调制解调器和临时电话链路远程连接到LAN或WAN。在一个实施方案中,网络110可以被配置为输送互联网协议(IP)的信息。
另外,通信介质通常体现计算机可读指令、数据结构、程序模块或其他输送机构,并且包括任何信息递送介质。通过实施例的方式,通信介质包括有线介质诸如绞合对、同轴电缆、光纤、波导和其他有线介质,以及无线介质诸如声学、射频、红外和其他无线介质。
下文结合图3更详细地描述了认证服务器计算机116的一个实施方案。简要地,然而,认证服务器计算机116包括能够执行用于存储、认证、处理生物特征识别信息、用户、访问点等的动作的几乎任何网络计算机。
尽管图1将认证服务器计算机116例示为单个计算机,但是创新和/或实施方案不限于此。例如,认证服务器计算机116的一个或多个功能可以分布在一个或多个不同的网络计算机上。此外,认证服务器计算机116不限于特定配置,诸如图1中所示出的特定配置。因此,在一个实施方案中,可以使用多个网络计算机和/或客户端计算机来实施认证服务器计算机116。在其他实施方案中,开发计算机可以作为群集架构、对等架构、云或虚拟化架构等内的多个网络计算机操作。此外,在多个实施方案中的至少一个中,可以使用一个或多个云网络中的一个或多个云实例来实施认证服务器计算机116。
根据一些实施方案,本文所描述的是一种在确认正被认证的用户是真正的活的人时对用户进行认证的系统、方法和设备。该系统可以另外地或替代地,寻求在认证/授权使用期间确认活的用户存在、在使用期间确认这样的用户到给定的访问点或相关联的资源的接近度(即在指定的授权地区、区域或距离阈值内)、和/或评估其他次要用户授权参数。在本文所例示的实施方案中,该系统以可穿戴认证设备为中心,该可穿戴认证设备基于所获取的生理信号确认穿戴者实际上是活的人时基于可用的认证数据认证穿戴者,所述可用的认证数据可以包括生物特征识别数据。一些实施方案还允许确认同一用户(即穿戴者)是生理信号和认证数据二者的源,例如,在生物特征识别认证的背景下。在其他实施方案中,可以不实施这样的活的用户存在、接近度和/或其他相关的规定,例如,在降低安全性的环境中和/或为了降低或限制所实施的认证设备/系统的复杂性。
在一个实施方案中,一旦被认证,可穿戴认证设备与预初始化的授权注册应用同步,以授权该可穿戴认证设备将预认证的用户身份无线地传达到其他设备和系统。在另一个实施方案中,一旦被认证,可穿戴认证设备激活用户的识别并且将用户的识别私下广播到其他设备和系统。在其他实施方案中,认证和/或生理数据被传达或以其他方式传递到可信的计算设备,诸如认证服务器116,用于远程处理,从而减少可穿戴设备上的计算负荷。由于单个用户授权,这使得用户能够在一个或多个访问点进行逻辑和物理访问。
相反,包括生物特征识别访问系统的传统的访问系统可能遭受黑客攻击和/或滥用。例如,黑客可以盗取指纹并且创建指纹模具,该指纹模具可以被应用于指纹传感器,以获得访问。黑客还可以拍摄指纹的照片,并且将它保持在扫描仪前面。类似地,认证一次并且然后在一个限定的时间段内授权访问的认证设备的用户可能在具有授权的人认证该设备时由不具有授权的人穿戴。自然存在其他缺点,诸如当用户移除认证设备和/或离开或移动远离受限访问区域或资源时,维持授权访问激活。这样的可能性对于安全意识强的机构可能是不可接受的,导致添加附加的安全层,例如重复发生的用户认证,或使用带外机制。
本文所描述的实施方案通过即使没有消除也显著减少关于认证/授权设备的黑客攻击和滥用的担忧来提供对这些典型缺点中的至少一些的引人注目的安全解决方案。例如,在一个例示性实施方案中,其中诸如指纹读取器的生物特征识别认证传感器与诸如ECG的互补生理传感器共享一个接触点,即使黑客将盗取指纹、创建指纹模具、并且在触摸生物特征识别认证传感器时将该指纹模具附接或以其他方式嵌入到手套上,生理传感器的分析将确定用户不是活的、以肉体形式的人,并且因此认证设备将不认证该用户。此外,从同一例示性实施例推断,还可以防止认证设备的滥用,所述滥用是例如认证由另一个人穿戴的设备,因为生理传感器可以被配置为除非该设备由同一用户穿戴并且认证(例如心电图或皮肤电反应不存在于两个人之间),否则无法获取读数。因此,即使生物特征识别特征(例如指纹)是匹配的,认证设备也不会认证。另外,由于用户不需要每次她需要访问物理或逻辑系统时都认证,因此目前所描述的实施方案中的至少一些允许更快的访问控制。如上文所述,根据本公开内容,本文所描述的实施方案的其他特征、优点和益处,诸如在认证期间和/或认证后的活的用户确认、用户接近度度量和/或其他这样的特征和优点,对于技术人员而言将是明了的。
参考图18,并且根据一个实施方案,现在将描述用于管理经认证用户身份、认证用户存在和/或访问授权的例示性高水平系统架构。在此实施例中,一组最终用户被提供有对应的一组便携式(可穿戴)用户认证设备(UAD)1802以被用来认证每个最终用户(例如经由PIN、口令、机载生物特征识别认证等),目的是为了传达经认证用户身份,例如,在认证用户存在中以及,在一些其他实施例中,相应地获得对一个或多个客户资源1804的用户访问。上文例示性地介绍了并且下文进一步描述了用以确保安全的用户认证、活的用户存在、防止欺骗、合谋等的各种措施,用于经由机载和/或通信地可访问的认证和状态广播资源安全地认证用户的其他互补/替代手段也是如此。
在此实施例中的机载认证之后,一旦UAD是有效的,它可以被用来安全地认证用户,例如,以获得对某些授权的资源1804的经认证访问,对所述资源1804的访问至少部分地由本地或分布式操作的安全使能的(网络)应用1805操作性地控制,以经由相关的访问点或类似的通信路径与附近的UAD 1802通信。例如,一个给定的UAD 1802可以被逻辑地链接到一个特定用户,以执行机载用户认证以激活UAD 1802,并且因此主动地或选择性地传达或广播用户认证状态或经认证用户身份。例如,主动地认证的UAD或预授权的UAD可以与安全使能的(网络)应用1805的一个或多个实例进行业务处理(transact),该安全使能的(网络)应用1805可以被操作以识别、监测和/或跟踪经认证用户存在,例如,以授予经认证用户对与其操作性地相关联的一个或多个对应的资源1804的访问。例如,如果如此被授权,在提供对对应的资源的经认证访问中,网络应用1805可以被操作以安全地识别经认证用户(例如使用一个或多个(相互的)用户/设备/应用认证程序)。为了简单起见,以下实施例将涉及一种用于基于给定的UAD和网络应用(实例)之间的成功的用户识别、认证和与其相关的通信将经认证用户访问特权授予经认证用户的系统。
因此,每个最终用户(用户A、B和C)可以被赋予将经由他们各自的UAD 1802实施的一个或多个客户访问特权或授权(例如对资源X、Y和/或Z的客户访问特权或授权)。为此,可以颁发相应的数字证书以适应这样的多样化的访问特权;即用户A可以寻求登记用户特定的证书以访问资源X(例如证书(A,X)1820),用户B可以寻求登记相应的用户特定的证书以相应地访问资源Y和Z中的每个(但不是X),并且用户C可以寻求登记用于每个资源的相应的用户特定的证书以及可能地更高水平的授权证书以访问企业管理应用(EMA)1806。然后,每个证书可以被使用以经由资源的相应的安全使能的应用(SEA)实例1805(或EMA 1806)成功地协商对其对应的资源的访问。
在所例示的实施方案中,出于提供顾客安全服务的目的,实施外部企业安全服务系统,其中多个用户认证设备可以被使用以例行地对授权最终用户进行认证,并且相应地管理用户访问特权。例如,并且参考图18的例示性实施方案,经由外部(独立运行的)CA1816、企业目录1818和相关的源来实施最终用户证书登记、处理规定和相关的规定,例如,以在这样的安全资源的外包管理中减少顾客影响和接触点(所述外部资源可以被用来并发地向与其相互连接的各种顾客提供安全管理服务)。在此实施方案中,企业管理应用1806在客户/客户端机器(例如本地网络基础设施)1808上操作,该客户/客户端机器1808与由外部安全服务提供者操作的企业服务器1810相互连接,以处理证书登记请求,可选地包括UAD企业设置程序,以及相关的安全规定和程序。企业管理应用1806不仅可以出于企业设置、处理和维护的目的与各种UAD相互连接,而且可以可选地在链接安全使能的应用1805的相应的实例中提供管理功能,例如,用于软件/固件更新、同步和/或资源共享,例如经由安全的本地网络数据库1822等。还可以通过集中管理枢纽(hub)或应用来便于对本地或基于服务器的企业目录或数据库的访问,如可以考虑其他系统架构和/或配置。
例示性客户端计算机
图2示出了根据多个实施方案中的至少一个的可以包括在系统中的客户端计算机200的一个实施方案。客户端计算机200可以包括比图2中所示出的组件更多或更少的组件。然而,所示出的组件足以公开用于实践本发明的不同的实施方案的一个例示性实施方案。客户端计算机200可以表示例如图1的客户端计算机102-105中的至少一个的一个实施方案。
如该图中所示出的,客户端计算机200包括经由总线234与大容量存储器226通信的处理器202。在一些实施方案中,处理器202可以包括一个或多个中央处理单元(CPU)。客户端计算机200还包括电力供应器(power supply)228、一个或多个网络接口236、音频接口238、显示器240、小键盘242、照明器244、视频接口246、输入/输出接口248、触觉接口250以及全球定位系统(GPS)接收器232。
电力供应器228为客户端计算机200提供电力。可以使用可再充电或不可再充电电池来提供电力。电力还可以由外部电源提供,诸如为电池进行补充和/或再充电或直接为单元供电的交流(AC)适配器或加电的对接支架(powered docking cradle)。
客户端计算机200可以可选地与基站(未示出)通信,或直接与另一个计算机通信。网络接口236包括用于将客户端计算机200耦合到一个或多个网络的电路,并且被构造用于与一个或多个通信协议或技术一起使用,所述一个或多个通信协议或技术包括但不限于GSM、CDMA、TDMA、GPRS、EDGE、WCDMA、HSDPA、LTE、用户数据报协议(UDP)、传输控制协议/互联网协议(TCP/IP)、短消息服务(SMS)、WAP、超宽带(UWB)、IEEE 802.16全球微波接入互操作性(WiMax)、会话发起协议/实时传输协议(SIP/RTP)或各种各样的其他无线通信协议中的任何一种。网络接口236有时被称为收发器、收发设备或网络接口卡(NIC)。
音频接口238被布置为产生和接收音频信号,诸如人类语音的声音。例如,音频接口238可以被耦合到扬声器和麦克风(未示出),以使得能够与其他人进行无线电通讯和/或生成用于某个动作的音频确认。
显示器240可以是液晶显示器(LCD)、气体等离子体、发光二极管(LED)、有机LED、AMOLED、PMOLED或与计算机一起使用的任何其他类型的显示器。显示器240还可以包括触敏屏,该触敏屏被布置为接收来自诸如触笔或人手的指部的对象的输入。
小键盘242可以包括被布置为接收来自用户的输入的任何输入设备。例如,小键盘242可以包括按钮数字拨盘或键盘。小键盘242还可包括与选择和发送图像相关联的命令按钮。
照明器244可以提供状态指示和/或提供光。照明器244可以在特定的时间段内或响应于事件而保持有效。例如,当照明器244是有效的时,它可以从背后照亮小键盘242上的按钮,并且在客户端计算机被供电时保持点亮。另外,当执行诸如给另一个客户端计算机拨号打电话的特定动作时,照明器244可以以各种模式从背后照亮这些按钮。照明器244还可以响应于动作导致位于客户端计算机的透明或半透明外壳内的光源照明。
视频接口246被布置为捕获视频图像,诸如静止照片、视频片段、红外视频等。例如,视频接口246可以被耦合到数字视频摄像机、网络摄像机等。视频接口246可以包括镜头、图像传感器和其他电子器件。图像传感器可以包括互补金属氧化物半导体(CMOS)集成电路、电荷耦合器件(CCD)或用于感测光的任何其他集成电路。
客户端计算机200还包括用于与外部设备(诸如头戴式送受话器)或图2中未示出的其他输入或输出设备通信的输入/输出接口248。输入/输出接口248可以利用一种或多种通信技术,诸如USB、红外、蓝牙TM、超声、WiFi、超宽带等。
触觉接口250被布置为向客户端计算机的用户提供触觉反馈。例如,当计算机的另一个用户正在呼叫时,可以采用触觉接口250来以特定方式使客户端计算机200振动。在一些实施方案中,触觉接口250可以是可选的。
客户端计算机200还可以包括GPS收发器232,以确定客户端计算机200在地球表面上的物理坐标。在一些实施方案中,GPS收发器232可以是可选的。GPS收发器232通常将位置以纬度值和经度值的形式输出。然而,GPS收发器232还可以采用其他地理定位机制,所述其他地理定位机制包括但不限于三角测量、辅助GPS(AGPS)、增强观察时间差分(E-OTD)、小区识别符(Cell Identifier,CI)、服务区识别符(SAI)、增强时间提前(ETA)、基站子系统(BSS)等,以进一步确定客户端计算机200在地球表面上的物理位置。应理解,在不同条件下,GPS收发器232可以确定客户端计算机200的在毫米内的物理位置;并且在其他情况下,所确定的物理位置可能不太精确,诸如在一米或显著更大的距离内。然而,在一个实施方案中,客户端计算机200可以通过其他组件提供可以被采用以确定计算机的物理位置的其他信息,所述其他信息包括例如媒体访问控制(MAC)地址、IP地址等。
大容量存储器226包括随机存取存储器(RAM)204、只读存储器(ROM)222和其他存储装置。大容量存储器226例示了用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的计算机可读存储介质(设备)的一个实施例。大容量存储器226存储用于控制客户端计算机200的低水平操作的基本输入输出系统(BIOS)224等。大容量存储器还存储用于控制客户端计算机200的操作的操作系统206。将理解,此组件可以包括诸如一个版本的UNIX、或LINUXTM的通用操作系统或诸如微软公司的Windows MobileTM、苹果公司的iOSTM、谷歌公司的AndroidTM等的专用客户端通信操作系统。操作系统可以包括Java虚拟机模块或可以与Java虚拟机模块相互连接,该Java虚拟机模块使得能够通过Java应用程序控制硬件组件和/或操作系统操作。
大容量存储器226还包括一个或多个数据存储器208,所述一个或多个数据存储器208可以由客户端计算机200利用以除了别的之外存储应用214和/或其他数据。例如,数据存储器208还可以被采用以存储描述客户端计算机200的各种能力的信息。然后,可以基于各种各样的事件中的任何一个将该信息提供给另一个计算机,所述事件包括在通信期间作为报头的一部分被发送、应请求被发送等。数据存储器208还可以被采用以存储社交网络信息,所述社交网络信息包括地址簿、好友列表、别名、用户配置文件信息、用户凭证等。此外,数据存储器208还可以存储消息、网页内容或各种各样的用户生成的内容中的任何一种。
存储在数据存储器208中的信息的至少一部分还可以被存储在客户端计算机200的另一个组件上,所述另一个组件包括但不限于客户端计算机200内的处理器可读存储介质230、磁盘驱动器或其他计算机可读存储设备(未示出)。此外,数据存储器208的至少一部分可以被用来存储一个或多个用户和/或一个或多个认证设备的用户(例如认证、授权和/或生物特征识别)配置文件信息210。
处理器可读存储介质230可以包括以用于存储诸如计算机或处理器可读指令、数据结构、程序模块或其他数据的信息的任何方法或技术实施的易失性、非传递性、非暂时性、非易失性、可移动和不可移动介质。计算机可读存储介质的实施例包括RAM、ROM、电可擦除可编程只读存储器(EEPROM)、闪存或其他存储技术、只读光盘存储器(CD-ROM)、数字通用光盘(DVD)或其他光学存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备或可以用来存储期望的信息并且可以由计算机访问的任何其他物理介质。处理器可读存储介质230在本文中还可以被称为计算机可读存储介质和/或计算机可读存储设备。
应用214可以包括计算机可执行指令,所述计算机可执行指令在由客户端计算机200执行时发射、接收和/或以其他方式处理网络数据。网络数据可以包括但不限于消息(例如SMS、多媒体消息服务(MMS)、即时消息(IM)、电子邮件和/或其他消息)、音频、视频,并且使得能够与另一个客户端计算机的另一个用户进行无线电通讯。应用214可以包括例如用户(例如生物特征识别)认证应用216、登记应用218、其他应用220等。
其他应用220可以包括网络浏览器。网络浏览器可以包括被配置为采用几乎任何基于网络的语言来接收和显示图形、文本、多媒体、消息等的几乎任何应用。在一个实施方案中,浏览器应用被启用以采用HDML、WML、WMLScript、JavaScript、SGML、HTML、XML等,以显示和发送消息。然而,可以采用各种各样的其他基于网络的编程语言中的任何一种。在一个实施方案中,浏览器可以使得客户端计算机200的用户能够与诸如如图1中所示出的认证服务器计算机116的另一个网络计算机通信。
其他应用220可以附加地包括但不限于日历、搜索程序、电子邮件客户端、IM应用、SMS应用、互联网协议语音(VOIP)应用、联系人管理器、任务管理器、代码转换器、数据库程序、文字处理程序、软件开发工具、安全应用、电子制表程序、游戏、搜索程序等。
例示性网络计算机
图3示出了根据本发明的一个实施方案的网络计算机300的一个实施方案。网络计算机300可以包括比所示出的组件更多或更少的组件。然而,所示出的组件足以公开用于实践本发明的一个例示性实施方案。网络计算机300可以被配置为作为服务器、客户端、对等体、主机、云实例或任何其他计算机操作。网络计算机300可以表示例如认证服务器计算机116和/或其他网络计算机。
网络计算机300包括处理器302、处理器可读存储介质328、网络接口单元330、输入/输出接口332、硬盘驱动器334、视频显示适配器336和存储器326,全部经由总线338相互通信。在一些实施方案中,处理器302可以包括一个或多个中央处理单元。
如图3中所例示的,网络计算机300还可以经由网络接口单元330与互联网或其他通信网络通信,该网络接口单元330被构造用于与包括TCP/IP协议的各种通信协议一起使用。网络接口单元330有时被称为收发器、收发设备或网络接口卡(NIC)。
网络计算机300还包括用于与外部设备(诸如键盘)或图3中未示出的其他输入/输出设备通信的输入/输出接口332。输入/输出接口332可以利用一种或多种通信技术,诸如USB、红外、NFC、蓝牙等。
存储器326通常包括RAM 304、ROM 322以及一个或多个永久大容量存储设备,诸如硬盘驱动器334、磁带驱动器、光学驱动器和/或软盘驱动器。存储器326存储用于控制网络计算机300的操作的操作系统306。可以采用任何通用操作系统。还提供用于控制网络计算机300的低水平操作的基本输入输出系统(BIOS)324。
尽管被单独例示,但是存储器326可以包括处理器可读存储介质328。处理器可读存储介质328可以被称为和/或包括计算机可读介质、计算机可读存储介质和/或处理器可读存储设备。处理器可读存储介质328可以包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何方法或技术实施的易失性、非易失性、非暂时性、非传递性、可移动和不可移动介质。处理器可读存储介质的实施例包括RAM、ROM、EEPROM、闪存或其他存储技术、CD-ROM、数字通用光盘(DVD)或其他光学存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备或可以被用来存储期望的信息并且可以由计算机访问的任何其他介质。
存储器326还包括一个或多个数据存储器308,所述一个或多个数据存储器308可以由网络计算机300利用以除了别的之外存储应用314和/或其他数据。例如,数据存储器308还可以被采用以存储描述网络计算机300的各种能力的信息。然后,可以基于各种各样的事件中的任何一种将该信息提供给另一个计算机,所述事件包括在通信期间作为报头的一部分被发送、应请求被发送等。数据存储器308还可以被采用以存储消息、网页内容等。信息的至少一部分还可以被存储在网络计算机300的另一个组件上,所述另一个组件包括但不限于网络计算机300内的处理器可读存储介质328、硬盘驱动器334或其他计算机可读存储介质(未示出)。
数据存储器308可以包括数据库、文本、电子制表、文件夹、文件等,其可以被配置为维持和存储用户账户识别符、用户配置文件、电子邮件地址、IM地址和/或其它网络地址等。数据存储器308还可以包括程序代码、数据、算法等,以供诸如处理器302的处理器使用以执行(execute)和实施(perform)动作。在一个实施方案中,数据存储器308中的至少一些还可能被存储在网络计算机300的另一个组件上,所述另一个组件包括但不限于处理器可读存储介质328、硬盘驱动器334等。
数据存储器308可以包括用户(例如认证、授权和/或生物特征识别)配置文件信息312。在多个实施方案中的至少一个中,用户配置文件信息312可以包括用于可穿戴认证设备的认证的信息,诸如,一个或多个文件,所述一个或多个文件包括一个或多个用户的认证(例如生物特征识别)数据等。另外,在多个实施方案中的至少一个中,数据存储器308可以包括认证信息313,该认证信息313可以包括关于用户、访问点、访问控制列表等的信息。
应用314可以包括计算机可执行指令,所述计算机可执行指令可以被加载到大容量存储器中并且可以在操作系统306上运行。应用程序的实施例可以包括代码转换器、调度器、日历、数据库程序、文字处理程序、超文本传输协议(HTTP)程序、可定制的用户界面程序、IPSec应用、加密程序、安全程序、SMS消息服务器、IM消息服务器、电子邮件服务器、账户管理器等。应用314还可以包括用于登记和/或激活认证设备的登记应用320。应用还可以包括用于通过采用生物特征识别信息、认证设备、附加条件等来认证用户的注册应用321。
网站服务器318可以表示被配置为通过网络将包括消息的内容提供给另一个计算机的各种各样的信息和服务中的任何一种。因此,网站服务器318可以包括例如网络服务器、文件传输协议(FTP)服务器、数据库服务器、内容服务器、电子邮件服务器等。网站服务器318可以使用包括但不限于WAP、HDML、WML、SGML、HTML、XML、压缩式HTML(cHTML)、可扩展HTML(xHTML)等的各种各样的格式中的任何一种通过网络提供包括消息的内容。
例示性认证设备
在多个实施方案中的至少一个中,可穿戴认证设备(诸如,认证设备106)可以是可以由用户采用、通常由用户穿戴或握持并且能够接收认证数据作为输入(诸如例如,能够提供用于手动输入认证数据(用户名、口令、代码、PIN等)的用户输入接口和/或能够可操作以获得生物特征识别信号或类似的输入)的任何设备。可穿戴认证设备的非限制性实施例是腕带、腕表、手链、项链、戒指、腰带、眼镜、衣服、帽子、脚链、头带、胸式安全带或耳环,或,在生物特征识别设备的背景下,能够获得生物特征识别信号的任何其他物品。可穿戴认证设备还可以被包含到衣服中。在另一个实施方案中,可穿戴认证设备可以包括多个输入接口,以便访问不同的认证输入(例如组合的手动输入和生物特征识别输入、多个生物特征识别输入等)。
尽管在所例示的实施方案中构想了可穿戴认证设备,但是对于多个实施方案中的至少一个,在这些创新的范围内的认证设备不仅仅限于可穿戴设备。在多个实施方案中的至少一个中,具有不可穿戴形状因数(form factor)的认证设备可以被认为在本文所描述的创新的范围内。例如,嵌入在椅子、桌子、把手(handle bar)等或其组合中的固定认证设备。同样地,可以被握持而不是被穿戴的认证设备也被构想为在本文所描述的创新的范围内。然而,为了清楚和简洁起见,本文所呈现的讨论和实施例的大部分是按照可穿戴认证设备描述的。本领域普通技术人员将理解,其他认证设备形状因数在这些创新的范围内并且被设想。
在多个实施方案中的至少一个中,可以使用一种或多种生物特征识别技术或传感器认证可穿戴认证设备的用户,所述一种或多种生物特征识别技术或传感器可以捕获表示可以被采用以唯一地识别该用户的生物特征识别特征的生物特征识别信号和/或数据。生物特征识别特征的唯一性可以与一个群体中的潜在的个体间差异直接相关。可以被采用以唯一地识别用户的生物特征识别数据的一些非限制性实施例是步态、心率、皮肤电反应、温度、指纹、语音或声纹、身体电气特性、身体热特性、虹膜图案、静脉图案、眼静脉图案、面部或其他解剖结构、心电图、血管容积图、肌电图、脑电图、瞬态耳声发射、心音图、DNA、一个或多个化学标记、一个或多个生物化学标记、皮肤颜色变化或变色或汗液。在多个实施方案中的至少一个中,认证由认证设备执行。然而,附加地或替代地,认证可以由授权的注册应用执行。
在多个实施方案中的至少一个中,还捕获生理特征,不是为了识别用户(尽管也构想了这,其中基于生理信号的唯一性给出不同程度的权重,以供用作次要生物特征识别特征类型),而是为了确定认证数据是否从真正的活的人接收,和/或为了确定从其捕获认证数据的真正的活的人是否正穿戴认证设备。
例如,在一些实施方案中,在经由设备的生理特征确认输入认证数据的认证和并发的活的用户存在后,通过或经由该设备调用的认证过程将被满足。这样的活的用户存在确认可以另外地或替代地在使用期间持续以确认在维持用户授权时活的用户存在,并且否则,如果生理输入丢失(例如如果从用户移除该设备,或,反之亦然),则撤销这样的授权。
在一些实施方案中,如上文所述,用户认证接口和生理传感器将被配置为在认证期间与用户并发,例如,在认证数据输入需要用户接触(例如指纹和/或数据输入)的情况下和在这样的接触不变地导致用户与互补生理传感器(例如探针、接口和/或其接触)接触的情况下。然而,将理解,这样的并发的用户接触不一定必然通过公共接口进行,而是可能需要认证接口和生理接口被接近地安排或布置以便于并发接触或顺序接触。在一些实施方案中,生理信号还可能需要同一真正的用户的两个并发的物理接触点,例如在ECG的背景下,这在一些实施方案中可以通过腕带或同样地配置的设备中的腕接口和指部输入接口来实现。
例如,因为心电图需要检测心脏上的两个接触点,在多个实施方案中的至少一个中,使用心电图(ECG)来验证正在由认证设备的穿戴者捕获指纹(例如认证生物特征识别数据)(例如而不是来自紧挨着穿戴者站立的人的指纹)。还可以使用ECG以通过验证指纹是从真正的活的人捕获的而不是从意在愚弄认证设备的指纹模具获得的来击败重放攻击。两个验证都是通过将ECG传感器中的一个接近指纹传感器定位(例如邻近指纹传感器定位、在指纹传感器的顶部上定位、在指纹传感器的边框周围定位、作为指纹传感器的一部分等)来完成,使得在一个实施方案中,从同一指部并发地捕获生物特征识别特征和生理特征。附加地或替代地,可以顺序地捕获认证特征和生理特征,使得在一个选择的限定的时间段内防止另一个人替换其指部,或,可以并行地捕获认证特征和生理特征。附加地或替代地,可以在一个限定的时间段内捕获认证特征和生理特征,使得可穿戴认证设备还没有检测到指部在捕获之间的移除。将理解,尽管在上文所述的实施例中考虑了生物特征识别认证,但是还可以考虑其他认证机制,以并发地或顺序地受益于生理用户存在确认。例如,用于接收手动输入的认证数据作为输入的用户输入接口(例如触敏屏或接口)可以兼作生理探针或与生理探针并列,以提供类似的效果。
从以上实施例推断,在多个实施方案中的一个或多个中,第二ECG传感器被定位以便接触穿戴者的腕。以此方式,使得ECG信号能够从心脏行进,通过一个臂,通过ECG传感器中的一个,从另一个ECG传感器离开,通过另一个臂,并且返回心脏。在没有此电连接的情况下——例如如果另一个人正在提供指纹或手动输入,使得ECG不流经接触认证接口的用户的指部路径(figurepath)——认证设备将确定认证数据不是正由认证设备的穿戴者提供。类似地,例如,如果电连接由于使用指纹模具而失真或以任何方式被修改,则ECG传感器将确定指纹不是正由认证设备的穿戴者提供。
在整个本公开内容中,并且特别是参考上文所呈现的例示性实施例,为了清楚和简洁起见,主要将认证特征作为生物特征识别特征并且更主要地作为指纹进行讨论,并且主要将生理特征作为ECG进行讨论,但是可以考虑其他类型的认证,并且特别是生物特征识别特征,诸如但不限于指部静脉和皮肤电反应,仅举几例。例如,在上文所提供的例示性实施例的背景下,生物特征识别认证特征可以是基于与用户接触而捕获的任何特征,而生理特征可以是至少部分地使用与用来捕获生物特征识别特征相同的身体部位而捕获的并且可以确定可穿戴认证设备是否由该相同的身体部位的所有者穿戴的任何特征。尽管下文将指纹和ECG作为用于提供认证和活的用户存在确认的选项进行更详细的讨论,但是不应将这样的实施例认为限制本公开内容的总体范围和实质,而是仅仅充当与本公开内容的多个实施方案一致的一个实施例。
在多个实施方案中的至少一个中,可穿戴认证设备可以包括机载电源以使得认证设备能够执行所需的功能,诸如获得认证和/或生理信号、发射和接收这些以及相关的控制信号,并且在一些实施方案中,维持用于检测可穿戴认证设备的移除的检测器,例如,诸如电子连续性检测器。技术人员已知的任何电源都是可接受的,其中非限制性实施例是电池、光伏发电机、动能发电机或微型发电机、热发电机、压电发电机、感应充电和无线功率传递。
可穿戴认证设备包括用于发射和接收通信的一个或多个无线电设备/收发器。一个或多个无线电设备/收发器可以从安装在访问点处的系统发射和接收通信,例如发射授权,以获得对一个或多个访问点的访问。
在一个实施例中,可穿戴认证设备可以包含无线连接模块,诸如低能耗蓝牙4.0(BLE)、近场通信(NFC)、WiFi或能够发射和接收功能的其他无线技术。在一个实施方案中,可以使用BLE无线电设备,因为在短时间内通信时,它可以消耗显著更少的功率。以此方式,用来为可穿戴认证设备供电的电池或其他电源可以具有延长的寿命,在一些情况下是大约多周。
在多个实施方案中的至少一个中,无线电设备和/或收发器可以被用来在初始化和认证期间发射数据、识别用户以及建立与用户和可穿戴认证设备相关联的唯一用户配置文件。包括在可穿戴认证设备中的相同的或其他的无线电设备和/或收发器也可以发射和接收运动数据、飞行时间、信号强度和接近度数据,以知道本地访问点。在多个实施方案中的至少一个中,无线电设备和/或收发器还可以被用来接收将可穿戴设备置于经认证状态的肯定认证消息以及向用户提示通知事件。
在多个实施方案中的至少一个中,可穿戴认证设备可以被布置为包括用于感测访问点(物理的或逻辑的)或授权应用的接近度传感器。在一个实施方案中,蓝牙4.0标准的特征可以由包括在认证设备中的无线电设备和/或收发器使用。另外,在多个实施方案中的至少一个中,可穿戴认证设备可以被配置为连同发射信号强度一起发射信标信号。因此,接收设备可以使用此信息连同接收的信号强度来估计可穿戴认证设备的接近度。接近度数据的非限制性示例使用可以包括:仅当接近度在指定的范围内时才解锁设备,即,仅当授权用户在诸如50cm的某一距离内时才解锁门锁;“数字皮带”,当配对的设备不再在某一接近度内时,该“数字皮带”警告用户;在设备移动超出指定的授权距离、地区或区域等后,撤销对给定的资源的授权访问。
在多个实施方案中的至少一个中,除了被用来确认提供指纹的人正穿戴可穿戴认证设备之外,如上文在一个实施例中所描述的,除了例如指纹、指部静脉等的主要认证机制之外,可穿戴认证设备还可以利用ECG生物特征识别认证作为次要的、生物特征识别认证的确认形式。在多个实施方案中的至少一个中,ECG生物特征识别认证技术可以使用用户的心电图(ECG)的唯一特征来为该个人创建高度个性化的生物特征识别签名。像其他生物特征识别特征一样,心电图是普遍的、对于每一个个人是唯一的并且随着时间的过去是永久的。可以为每一个活的用户记录一个ECG,而没有排除标准。此外,研究已经表明,即使ECG信号的各方面随时间和老化而变得失真,总体可区别特性也是可观察得到的。在ECG的情况下,生物特征识别特征的唯一性是心脏功能的控制波形的一些参数的结果。心肌的电生理变化诸如心脏质量定向和确切位置、或去极化和复极的定时增加每一个人的ECG波形的特殊属性。
在多个实施方案中的至少一个中,一种或多种公知的ECG生物特征识别算法可以分析信号波形的总体图案而不是心跳的特定特性,并且因此被称为“基准无关的(fiducial-independent)”。核心算法之一被称为AC/LDA(自相关/线性判别分析,Autocorrelation/Linear Discriminant Analysis),并且已经成为用于基准相关和无关算法的比较的标准。
在多个实施方案中的至少一个中,可以使用用于发起ECG捕获和认证的许多机制。例如,认证设备可以被布置为自动感测何时顶电极被触摸,诸如使用嵌入式“导联导通/断开(lead on/off)”检测系统,可选地将导联状态通知给用户。附加地或替代地,响应于捕获诸如指纹的主要认证数据而发起ECG捕获。
在多个实施方案中的至少一个中,当通过指纹发起生物特征识别认证时,一个指部的一个或多个图像被捕获并且被存储在生物特征识别配置文件210中。在多个实施方案中的一个或多个中,当通过注册应用执行认证时,该指部的所述一个或多个图像被传送到该注册应用,以进行处理并且存储在生物特征识别配置文件信息312中。类似地,一旦发起ECG捕获和活性(liveness)验证,经单通道滤波的ECG数据可以由可穿戴认证设备处理和/或被发射到注册应用以进行处理。在另一个实施方案中,该指部的图像以及ECG捕获和活性验证被处理并且被存储在该设备上。
使用注册应用内的功能,可以发起生物特征识别/用户登记,其中用户触摸可穿戴认证设备,并且然后生物特征识别特征(例如指纹、指部静脉)和ECG由可穿戴认证设备捕获并且处理,和/或被发射到注册应用。此过程可能花费只不过大约1秒并且最多达几秒、一分钟或几分钟,取决于用户与可穿戴认证设备的交互水平以及所获得的认证信号的类型。
在多个实施方案中的至少一个中,可以以多种不同方式创建用户(例如生物特征识别)配置文件。以一种方式,生物特征识别信号可以被传送到云服务,其中在云服务器上执行处理以生成生物特征识别配置文件。替代地,可以在注册应用上处理生物特征识别信号以生成生物特征识别配置文件。
在多个实施方案中的至少一个中,一旦创建生物特征识别配置文件,就可以将它与用户相关联并且存储在云服务内。另外,在多个实施方案中的至少一个中,生物特征识别配置文件可以被传送到注册应用或仅在设备上本地存储。在多个实施方案中的至少一个中,生物特征识别配置文件可以被存储在可穿戴认证设备上,该可穿戴认证设备被布置为包括认证用户所需的处理电力。在另一个替代方案中,可以在注册应用上或在可穿戴认证设备本身中执行用于创建生物特征识别配置文件的处理。
在多个实施方案中的至少一个中,可穿戴认证设备可以包括以下中的一个或多个:充当控制器的CPU或片上系统(SOC)、无线收发器、天线、听觉和触觉反馈以及用户接口。控制器可以是操作的,用于控制可穿戴认证设备的总体操作。控制器功能可以被实施在例如可穿戴认证设备内的一个或多个数字处理设备内。该无线收发器是操作的,用于支持可穿戴认证设备与包括AAD和无线访问点的一个或多个其他无线实体之间的无线通信。在一个实施方案中,在可穿戴认证设备内设置单独的收发器,以支持可穿戴认证设备与其他系统或设备之间的无线通信。无线收发器也可以被耦合到一个或多个天线,以便于无线信号的发射和接收。可以使用任何类型的天线,包括例如偶极子天线、贴片天线、螺旋天线、天线阵列、走线天线(trace antenna)和/或包括上述的组合的其他天线。
在多个实施方案中的至少一个中,用户接口可以是操作的,用于在用户和可穿戴认证设备之间提供接口。认证设备的用户接口可以包括多个结构,诸如,例如,键盘、液晶显示器(LCD)、发光二极管(LED)、有源矩阵有机发光二极管(AMOLED)、无源矩阵有机发光二极管(PMOLED)、电容式触摸屏、扬声器、麦克风、鼠标、触笔、一个或多个物理或电子按钮和/或使得用户能够将信息或命令输入到可穿戴认证设备或从该设备接收信息或通知的任何其他形式的设备或结构。
在一个实施方案中,控制器可以首先确定可穿戴认证设备(并且因此确定用户)是否在到访问点的预定距离或接近度内。在一个实施例中,如果可穿戴认证设备在访问点的接近度之内,并且可穿戴认证设备向访问点传送指示用户已经被认证的控制信号,则在访问点处的接收器可以自动使得用户能够访问。如果可穿戴认证设备稍后走出距访问点的预定距离,则访问点可以被锁定。在一个实施例中,如果访问点是受安全保护的台式计算机,并且穿戴了他们的预授权可穿戴认证设备的预授权用户暂时离开她的办公桌去吃午饭,则该计算机将自动锁定,以使得在用户不在时没有其他人可以使用它。类似地,如果访问点是智能手机,并且该智能手机被用户无意中遗留在某处或被偷窃,则该智能手机将自动锁定,并且因此不可被拥有智能手机的未授权方使用。当穿戴预授权可穿戴认证设备的用户再次进入该智能手机的预定距离内时,假设可穿戴认证设备保持预授权,则智能手机将简单地被解锁,而无需重复自动登录程序。
在多个实施方案中的至少一个中,可穿戴认证设备,无论使用哪种类型的认证数据进行认证,都应能够(例如经由机载生理传感器)维持与用户接触,使得在从用户移除可穿戴设备的情况下,可穿戴设备将需要在授权访问控制之前进行重新初始化。维持可穿戴认证设备与用户接触的目的是确保不能够在不要求重新授权的情况下将授权认证设备转移到不同的用户。因此,尽管当可穿戴设备处于其经认证状态时并不需要始终保持皮肤或身体接触,但是可穿戴设备应以这样的方式在用户身上:可穿戴的移除将使可穿戴设备回到其未经认证状态。在未经认证状态下,不使得可穿戴认证设备能够将控制信号传送到访问点。本文所描述的实施方案中的至少一些的安全性依赖于确保可靠地检测可穿戴设备从用户的移除。因此,可穿戴认证设备可以被布置为使得从用户的身体的移除可以被容易地检测。
在一个具体实施方案中,作为对生理传感器的补充或不存在生理传感器时,可穿戴设备可以包括被感测的可调节和/或可打开的扣(clasp),以帮助用户穿上和移除可穿戴设备,同时在认证使用中监测可穿戴设备从用户的移除。例如,可穿戴设备的移除可以由可穿戴认证设备感测,例如,通过打开该扣,或再次通过切割带,或通常切断诸如电子连续性检测器的电导管(electrical conduit)。可以用来检测设备移除的一个示例性电子连续性检测器(electronic continuity detector)包括可穿戴设备内的简单电路,该简单电路围绕整个腕延伸并且当打开该扣或切割带时被破坏。可以使用其他类型的设备移除检测,例如,包括通过导电性、热通量、皮肤电反应或运动、或周期的或连续的生物特征识别信号检测的皮肤接触检测中的中断。设备移除检测实施方案的其他非限制性实施例可以包括脉搏检测、皮肤温度检测、周围温度检测、血液流量检测、压力检测、周围光检测、电磁场检测、呼吸检测、心率检测、心电图检测、血管容积图检测、肌电图检测、脑电图检测、近红外检测、皮肤颜色检测、紧密磁接触检测和机械开关检测。
在多个实施方案中的至少一个中,附加的传感器可以被包含到设备内,以获得附加的生物特征识别读数或环境读数。附加的传感器的一些非限制性实施例是运动传感器、接近度传感器、气压传感器、压力传感器、温度计、麦克风、近红外传感器、光学传感器、GPS传感器、电容式传感器、陀螺仪、压力计、摄像机、湿度传感器、霍尔传感器、皮肤电传感器、血管容积图传感器、脑电图传感器、肌电图传感器、血液流量传感器、生物阻抗传感器、耳声发射传感器、光学传感器、高度计传感器或紫外线传感器。这些附加的传感器可以提供一个或多个背景信号,诸如可穿戴设备的位置和/或到可信环境的接近度。
在多个实施方案中的至少一个中,可穿戴认证设备可以包括一个或多个运动传感器,所述一个或多个运动传感器可以用于各种各样的目的,所述目的包括但不限于用户输入(例如,轻敲检测)、活动跟踪(例如,计步器、体育、健身等)、手势识别等。在一个实施方案中,可穿戴认证设备可以包含使用集成的加速计和陀螺仪的六轴运动传感器或使用集成的加速计、陀螺仪和磁力计专用集成电路(ASIC)的九轴运动传感器。嵌入式运动传感器也可以用于简单的手势识别,以指示用户意图,诸如例如手势可以被用来区分解锁汽车上诸如驾驶员门、乘客门、后备箱等上的不同的锁的用户意图。以此方式,可穿戴认证设备上的计算要求可以被保持在最小值处。
在多个实施方案中的至少一个中,可穿戴认证设备可以被布置为包括通知设备和程序以向用户警告一个或多个通知事件。这些通知设备的一些非限制性实施例包括一个或多个通知LED和/或振动马达。通知事件可以是通过可穿戴认证设备检测到的用户应注意的事件。这些事件可以包括:当可穿戴设备已经被置于经认证状态时;当可穿戴认证设备正与其他设备通信时;当可穿戴设备正感测运动时;和/或配对的设备上已经发生了一些事件(诸如接收到电子邮件或文本)时。配对的设备可以是与可穿戴认证设备相互连接的任何设备或系统。
在多个实施方案中的至少一个中,可穿戴设备还可以包括其他组件,诸如显示屏、输入设备(诸如,例如,按钮、开关、小键盘或触摸屏)、钟表/计时器、跟踪或全球定位(GPS)检测器活动、或生理或情绪跟踪。在多个实施方案中的至少一个中,认证设备可以被布置为指示到其他设备的接近度。在多个实施方案中的至少一个中,可穿戴认证设备可以被布置为包括用于存储与当前描述的安全系统无关的用于访问和使用的数据的附加的电子器件。
图4A和图4B分别是根据多个实施方案中的至少一个的可穿戴用户认证/访问授权设备的示意物理图和逻辑图。
图4a例示了被布置为可穿戴腕带/手链的认证设备400。在多个实施方案中的至少一个中,腕带402可以被布置为包括各种硬件组件、探针、传感器和软件,以用于从它的穿戴者捕获认证(例如生物特征识别)信号和/或生理信号;基于捕获的生理特征确定认证数据是否是从穿戴可穿戴腕带/手链的活的人捕获的;与注册应用或访问点通信;对穿戴者进行认证等,如上文所讨论的。此外,在多个实施方案中的至少一个中,腕带402可以包括用于检测穿戴者是否从他的或她的腕移除腕带402的可调节的扣机构,诸如,扣404。例如,在多个实施方案中的至少一个中,如果认证设备检测到该扣被打开,则它可以自动取消认证它自身。
图4B示意性地例示了根据多个实施方案中的至少一个的可以包括在认证设备中的各种组件中的一些。在多个实施方案中的至少一个中,腕带402可以包括一个或多个存在传感器,诸如,存在传感器406,存在传感器可以被布置为确定认证设备402是否在穿戴者、注册应用、访问点等或其组合面前。另外,在多个实施方案中的至少一个中,认证设备402可以包括一个或多个无线电设备或收发器,诸如,高带宽无线电设备410和低带宽无线电设备412。这些无线电设备可以使得认证设备能够与其他计算机或设备(诸如,访问点、认证服务器等或其组合)通信。
在多个实施方案中的至少一个中,扣传感器408可以被布置为确定扣或其他固定机构被打开还是被关闭。在多个实施方案中的至少一个中,打开的扣可以指示认证设备可能与其经认证用户分离。因此,例如,认证设备可以被布置为,如果扣传感器408指示从穿戴者移除了认证设备,则自动重置或以其他方式取消认证它自身。此外,可穿戴设备的移除可以通过可穿戴认证设备感测,例如,通过打开扣、切割带、或通常切断诸如电子连续性检测器的电导管。可以用来检测设备移除的一个示例性电子连续性检测器包括可穿戴设备内的简单电路,该简单电路围绕整个腕延伸并且在打开扣或切割带时被破坏。可以使用其他类型的设备移除检测,例如,包括通过导电性、热通量、皮肤电反应或运动、或周期的或连续的生物特征识别信号检测的诸如皮肤接触检测的生理信号中的中断。设备移除检测实施方案的其他非限制性实施例包括生理测试和/或非生理测试,生理测试是诸如脉搏检测、皮肤温度检测、血液流量检测、压力检测、电磁场检测、呼吸检测、心率检测、心电图检测、血管容积图检测、肌电图检测、脑电图检测、近红外检测、皮肤颜色检测、紧密磁接触检测,非生理测试是诸如机械开关检测、周围温度检测、周围光检测等。
在多个实施方案中的至少一个中,如上文所讨论的,认证设备402可以被布置为与各种设备(诸如访问点、认证服务器和云服务等或其组合)通信。在多个实施方案中的至少一个中,高带宽无线电设备410可以包括用于使用诸如Wi-Fi等的高带宽机制通信的无线电设备。低带宽无线电设备412可以表示用于使用低功率、短程无线电系统(诸如蓝牙、低功耗蓝牙、NFC、RFID等,或其组合)通信的组件。此外,在多个实施方案中的至少一个中,这些无线电设备可以被耦合到一个或多个天线以便于发射和接收无线信号。可以使用任何类型的天线,所述天线包括例如偶极子天线、贴片天线、螺旋天线、天线阵列、走线天线(traceantenna)和/或包括上述的组合的其他天线。
在多个实施方案中的至少一个中,RAM 414可以是用于存储用于认证设备402的操作的信息的非易失性和/或易失性随机存取存储器。在多个实施方案中的至少一个中,如果将认证设备从其穿戴者移除,RAM 414的全部或部分内容可以被擦除。同样地,在多个实施方案中的至少一个中,ROM 416可以包含用于认证设备的操作的数据和/或指令。在多个实施方案中的至少一个中,ROM 416可以是“可闪存的(flashable)”,使得它能够用由注册应用或生物特征识别服务器服务提供的系统更新来更新。
在多个实施方案中的至少一个中,安全存储器418可以是对物理篡改有抵抗力的硬化的防篡改存储设备。在多个实施方案中的至少一个中,诸如加密密钥、从捕获的生物特征识别特征得到的生物特征识别配置文件等的敏感信息可以被存储在安全存储器418中。
在多个实施方案中的至少一个中,认证设备402可以被布置为包括用于控制认证设备的操作的CPU或片上系统(SOC)。CPU/SOC 420的性能可以根据认证设备402意在执行多少处理而变化。
在多个实施方案中的至少一个中,GPS收发器422可以表示用于接收地理位置的无线电设备、硬件和指令(例如,软件)。GPS收发器422可以确定认证设备402在地球表面上的物理坐标。GPS收发器422通常以纬度值和经度值的形式输出位置。然而,GPS收发器422还可以采用其他地理定位机制,所述其他地理定位机制包括但不限于三角测量、辅助GPS(AGPS)、增强观测时间差分(E-OTD)、小区识别符(CI)、服务区识别符(SAI)、增强时间提前(ETA)、基站子系统(BSS)等,以进一步确定认证设备402在地球表面上的物理位置。应理解,在不同条件下,GPS收发器422可以确定认证设备402的在毫米内的物理位置;并且在其他情况下,所确定的物理位置可能不太精确,诸如在一米或显著更大的距离内。
在多个实施方案中的至少一个中,附加的传感器424表示一个或多个包括附加传感器的传感器系统,该附加传感器是诸如加速计、运动传感器、接近度传感器、气压传感器、压力传感器、温度计、麦克风、近红外传感器、光学传感器、电容式传感器、陀螺仪、压力计、摄像机、湿度传感器、霍尔传感器、皮肤电传感器、血管容积图传感器、脑电图传感器、肌电图传感器、血液流量传感器、生物阻抗传感器、耳声发射传感器、光学传感器、高度计传感器、紫外线传感器等。
在多个实施方案中的至少一个中,如上文所讨论的,认证设备402可以被布置为包括用于从穿戴者检测、感测和/或采样各种各样的生物特征识别和/或生理信号的各种各样的生物特征识别和/或生理传感器和探针。ECG传感器426表示如上文所描述的用于检测、感测和/或采样ECG信息的一个或多个传感器。指纹传感器427——其被描绘为邻近ECG传感器426以指示物理设备上的物理接近度——表示如上文所描述的用于扫描指纹的传感器。同样地,生物特征识别传感器428表示如上文所描述的用于检测、感测和/或采样其他生物特征识别信息的一个或多个传感器。在一些实施方案中,传感器可以包括一个或多个探针、触点等。在一些实施方案中,一个或多个探针或触点——其由探针436表示——可以被用来为不止一个传感器收集信号。
在多个实施方案中的至少一个中,ECG传感器426可以邻近指纹传感器427、围绕指纹传感器427、在指纹传感器427内部、与指纹传感器427集成和/或以其他方式足够靠近指纹传感器427,以致用户可以容易地将一个指部同时放置在两个传感器的探针上。在多个实施方案中的另一个中,用于ECG传感器426的探针可以定位在用于指纹传感器427的一个或多个探针旁边或与其集成,使得即使不是不可能也难以选择性地激活一个传感器而不激活另一个,以及使得即使不是不可能也难以使两个指部——各自来自不同人——由不同的传感器单独捕获。
在多个实施方案中的一个或多个中,一个或多个探针或其他组件可以由两个或更多个传感器共享。例如,在一些实施方案中,用于检测体温、心率、ECG等的传感器可以被布置为共享同一探针。
在多个实施方案的至少一个中,生物特征识别传感器402可以被布置为包括用于与穿戴者相互连接的各种各样的组件。振动马达430可以使得认证设备能够振动以将各种状态改变等通知给穿戴者(如上文所讨论的)。同样地,用户接口432可以包括使得用户能够将输入提供给认证设备或用于从认证设备接收输出的元件,如上文所讨论的,该输入包括可以被采用以唯一地识别用户的生物特征识别数据,诸如步态、心率、皮肤电反应、温度、指纹、语音或声纹、身体电气特性、身体热特性、虹膜图案、静脉图案、眼静脉图案、面部或其他解剖结构、心电图、血管容积图、肌电图、脑电图、瞬态耳声发射、心音图、DNA、一个或多个化学标记、一个或多个生物化学标记、皮肤颜色变化或变色、汗液等。另外,在多个实施方案中的至少一个中,用户接口432可以包括小键盘、按钮、LED的麦克风(用于语音指令)等或其组合。
另外,在多个实施方案中的至少一个中,电源434可以被布置为提供操作认证设备402的电力。电源434可以包括各种电池、蓄电池、电源适配器、充电器等,以及诸如光伏发电机、动能发电机或微型发电机、热发电机、压电发电机、感应充电和无线功率传递等或其组合的电源。
本领域普通技术人员将理解,认证设备402是根据多个实施方案中的至少一个的认证设备的一个非限制性实施例。即使认证设备402表示腕带可穿戴认证设备,在这些创新的范围内的认证设备可以以其他形状因数(诸如上文所讨论的那些)布置。
此外,在多个实施方案中的至少一个中,在图4B中和/或在本文其他地方描述的一些或全部组件可以以包括专用(定制)硬件、ASIC、FPGA等的硬件来实施。同样地,可以使用软件全部地或部分地实施这些组件或其部分。
图5A例示了根据多个实施方案中的至少一个的示出了用于指纹扫描和ECG信号捕获的传感器的认证设备500的逻辑示意图。在多个实施方案中的至少一个中,认证设备截面502表示突出了用于捕获指纹和ECG信号的一个布置的侧横截面。在多个实施方案中的至少一个中,认证设备中的指纹传感器可以被布置为从一个或多个探针诸如探针504接收信号。探针504可以是摄像机、扫描仪或能够捕获对应于指纹的信号的其他设备或组件。ECG传感器可以被布置为使用探针,诸如探针506和探针508,所述探针可以是被布置为在直接接触用户的皮肤后捕获ECG信号的探针触点(例如,电极、导电触点等)。在多个实施方案中的至少一个中,探针504和探针506被布置为使得用户能够用他的或她的另一只手(未穿戴认证设备的手)的一个指部触摸。在多个实施方案中的至少一个中,探针508被布置为接触穿戴认证设备的用户的腕的皮肤。因此,可以从一只手到另一只手形成电路,使得能够通过探针捕获ECG信号并且将该ECG信号提供给一个或多个传感器,并发地捕获同一指部的指纹。注意,本领域普通技术人员将理解,可以采用其他探针或传感器布置。此外,更多或更少的探针或传感器可以被布置在不同位置——然而,图5B中所公开的布置至少足以实践本文所描述的创新。
图5B例示了根据多个实施方案中的至少一个的示出了用于指纹扫描和ECG信号捕获的探针的另一个布置的认证设备510的逻辑示意图。在多个实施方案中的至少一个中,认证设备截面512表示突出了用于捕获指纹和ECG信号的一个布置的侧横截面。在多个实施方案中的至少一个中,指纹传感器诸如指纹传感器427可以被布置为从一个或多个探针诸如探针514接收信号,所述探针可以是摄像机、扫描仪或能够捕获指纹的图像的其他设备。探针516表示被布置为在直接接触用户的皮肤后捕获ECG信号的触点(例如,导电金属环或边框)。在一些实施方案中,探针516可以被定位为在用户的指部与探针514接触时接触用户的指部。
在多个实施方案中的至少一个中,因为探针514和探针516被布置为使得用户能够用他的或她的另一只手(未穿戴认证设备的手)的同一指部同时接触两个探针。因此,当用户的指尖同时与两个探针接触时,探针514捕获用户的指纹信息,并且探针516充当导电触点。
在多个实施方案中的至少一个中,探针518被布置为接触穿戴认证设备的用户的腕的皮肤。因此,可以从一只手到另一只手形成电路,使得能够通过探针捕获ECG信号并且将该ECG信号提供给ECG传感器,诸如,ECG传感器426,并发地捕获同一指部的指纹。注意,本领域普通技术人员将理解,可以采用其他探针布置。此外,更多或更少的传感器可以被布置在不同位置——然而,图5B中所公开的布置至少足以实践本文所描述的创新。
图5C例示了根据多个实施方案中的至少一个的示出了用于指纹扫描和ECG信号捕获的传感器的布置的俯视图的认证设备510的逻辑示意图。在多个实施方案中的至少一个中,认证设备部分512表示突出了用于捕获指纹和ECG信号的一个布置的设备510的俯视图。在多个实施方案中的至少一个中,指纹传感器诸如指纹传感器427可以被布置为从一个或多个探针诸如探针514接收信号。所述一个或多个探针可以包括摄像机、扫描仪或能够捕获指纹的图像的其他设备。探针516表示被布置为在直接接触用户的皮肤后捕获ECG信号的导电触点(例如,导电金属环或边框)。在一些实施方案中,探针516可以被定位成在用户的指部与探针514接触时接触用户的指部。
在多个实施方案中的至少一个中,因为探针514和探针516被布置为使得用户能够用他的或她的另一只手(未穿戴认证设备的手)的同一指部同时接触两个探针。因此,当用户的指尖同时与两个探针接触时,探针514捕获用户的指纹信息,并且探针516充当导电触点。
在多个实施方案中的至少一个中,探针518(在图5C中不可见)被布置为接触穿戴认证设备的用户的腕的皮肤。因此,从一只手到另一只手可以形成的电路,使得能够通过探针捕获ECG信号,并发地捕获同一指部的指纹捕获。注意,本领域普通技术人员将理解,可以采用其他的传感器布置或探针布置。此外,更多或更少的探针或传感器可以被布置在不同位置——然而,图5C中所公开的布置至少足以实践本文所描述的创新。
再次,本领域普通技术人员将理解,认证设备502/512是根据多个实施方案中的至少一些的认证设备的非限制性实施例。即使认证设备502/512表示腕带可穿戴认证设备,在这些创新的范围内的认证设备可以以其他形状因数(诸如上文所讨论的那些)布置。
此外,在多个实施方案中的至少一个中,在图4B中和/或在本文其他地方描述的与在图5A-图5C中所示出的实施方案相关的一些或全部组件也可以以包括专用(定制)硬件、ASIC、FPGA等的硬件来实施。同样地,可以使用软件、固件和/或其组合全部地或部分地实施这些组件或其部分。
如上文所述,在多个实施方案中的至少一个中,可穿戴设备可以被布置为省略与生物特征识别传感器、生物特征识别信号等相关的特征和组件。在这样的实施方案中,设备的预授权和/或认证可以基于非生物特征识别安全因素。然而,为了简洁起见,即使一些可穿戴设备可以被布置为省略用于认证和/或预授权的生物特征识别特征,但是在整个说明书中仍使用术语生物特征识别设备。
例示性操作
图6-图15表示通过本文所描述的实施方案构想的各种功能、特征和过程的例示性操作。为了简单起见,这些实施例将考虑依赖于生物特征识别认证的实施方案,尽管可以考虑其他认证机制与其结合或作为其替代,如上文所描述的。在多个实施方案的至少一个中,结合图6-图15描述的过程600、700、800、900、1000、1100、1200、1300、1400和1500或其部分可以由单个计算机或设备实施和/或在单个计算机或设备上执行,所述单个计算机或设备是诸如图2的客户端计算机200、网络计算机300、认证设备402等。在其他实施方案中,这些过程或其过程的部分可以由多个网络计算机实施和/或在多个网络计算机上执行,或在云/云服务环境中实施和/或执行,所述多个网络计算机是诸如图3的网络计算机300。此外,在多个实施方案中的至少一个中,结合图6-图15描述的过程可以在诸如上文所描述的认证设备的认证设备中以及至少在结合图4A、图4B和图5描述的认证设备上操作。
图6示出了根据多个实施方案中的至少一个的用于登记认证设备的过程600的概述流程图。在多个实施方案中的至少一个中,当用户首次使用可穿戴认证设备时,执行用户的登记或用户的初始化。在开始块之后,在块602处,在多个实施方案中的至少一个中,可以将认证设备与注册应用配对或向注册应用注册。
在块604处,在多个实施方案中的至少一个中,从用户捕获用于生成生物特征识别配置文件的生物特征识别信号。例如,可以捕获和存储来自指纹扫描仪的主要生物特征识别信号。附加地,可以在捕获指纹时捕获生理和/或次要生物特征识别信号,诸如ECG信号。如下文关于图7所讨论的,然后可以分析ECG,以验证捕获的指纹来自真正的活的用户。在一些实施方案中,系统可以将生物特征识别信号存储在一个或多个网络可访问的计算机或服务器上的相应的用户配置文件中,以便允许在从可穿戴认证设备接收到生物特征识别数据后执行网络媒介的(network-mediated)认证过程。在其他实施方案中,生物特征识别数据可以被排他性地存储在每个给定的用户认证设备上,以便调用机载用户认证过程。
在块606处,在多个实施方案中的至少一个中,认证设备可以采用一个或多个生物特征识别信号和/或生物特征识别数据以认证用户。
在块608处,在多个实施方案中的至少一个中,认证设备可以执行一个或多个动作以核实真正的用户的存在。在多个实施方案中的一个或多个中,可以使用一个或多个生理和/或次要生物特征识别信号诸如ECG或其他生理传感器来核实用户的存在。在一些实施例中,还可以捕获其他用户识别和/或认证并且将其存储在用户的网络和/或机载配置文件中。
在块610处,在多个实施方案中的至少一个中,可以将登记状态从认证设备传达到注册应用。接下来,控制可以被返回到回调过程。
在多个实施方案中的至少一个中,可以在用于高安全性应用的登记期间采用附加的认证因素。可穿戴设备中的可选的运动传感器可以使得例如能够识别秘密的手手势。口令、PIN、语音指令或其他确定性用户输入可以被用作附加的认证机制。一旦被认证,则可穿戴设备可以被认为是预授权的并且可以保持处于预授权模式直到它与用户分离。在多个实施方案中的至少一个中,执行登记动作的注册应用可以被配置为收集附加的认证因素中的一个或多个。
图7示出了确认真正的用户的存在的用于多模式认证的过程700的概述流程图。在开始块之后,在块702处,在多个实施方案中的至少一个中,用户可以发起用于对认证设备进行预授权的程序。
在块704处,在多个实施方案中的至少一个中,可以使用认证设备来捕获生物特征识别数据。用户的一个或多个生物特征识别特征的生物特征识别信号可以由可穿戴设备捕获。在多个实施方案中的至少一个中,与捕获生理信号同时捕获主要生物特征识别特征,其中用来捕获主要生物特征识别特征的同一指部被用来捕获生理反馈。然而,如上文所讨论的,可以类似地构想生物特征识别/生理特征捕获的不同的定时和排序。
在判定块706处,在多个实施方案中的至少一个中,分析次要生理特征,以确定真正的活的人类用户的一个指部是否被提供给主要生物特征识别扫描仪以进行捕获。在一个实施方案中,在捕获指纹时,从可穿戴认证设备上的同一位置捕获ECG,并且将该ECG与一个或多个存储的ECG轮廓进行比较。如果在给定的置信水平内确定ECG生物特征识别特征与存储的ECG轮廓中的一个或多个匹配,则因为指纹是在同一地方并且同时捕获的,所以可穿戴认证设备(或注册应用)确定真正的活的人提供了指纹,并且在块708处过程继续。然而,如果确定ECG衰减、丢失或毁坏,诸如如果黑客正在尝试使用盗取的指纹的模具,则过程继续进行到返回块。如上文所讨论的,存储的ECG轮廓不一定或甚至常常是存储在用户的生物特征识别配置文件中的用户特定的ECG轮廓。相反,存储的ECG轮廓可以是通用、合成和/或代表性ECG轮廓,因为ECG比较可以被用来确定活性而不是身份。因此,可以基于如下满意度调用用户不可知(user-agnostic)比较以满足活的经认证用户要求:生物特征识别传感器(例如,基于指部图像的传感器)与生理上活的用户传感器探针(例如,ECG探针)被有效并置,并且通常仅当通过同一指部调用生物特征识别传感器和同一用户上的另一个可穿戴接触位置完成ECG电路时才可以成功地获取有效的ECG信号。这样做时,例如,可以避免基于存储的用户特定的ECG波形的完整ECG生物测定通常需要的复杂信号分析程序(例如,时空信号分类器等),有利于基于通用(用户不可知)轮廓的计算上合理化的活的用户配置文件有效性和确认程序。
此外,与通用(ECG)轮廓比较可以采取各种形式,并且调用各种轮廓参数、特征等。例如,根据即将到来的应用、所需的安全水平、预期的欺骗或合谋的可能性和/或可以与本文所述属性并发地提供的其他安全或认证手段的其他可用性,可能需要不同程度的准确性和/或置信水平。例如,在一个具体实施例中,可以将通过UAD获取的活的用户ECG信号与存储的通用ECG信号进行比较,以识别某些类似和/或区别,诸如预料的信号幅度(例如,以识别过度衰减的信号),合理的脉动信号频率范围、速率,完整性,峰到峰一致性和/或形状(例如,以将按预期在两个相对的身体接触点(诸如相对的手/腕触点)之间从同一用户真实捕获的信号与在来自两个不同的用户的接触点或用户接触点/触摸点的某个非故意组合之间捕获的信号区别开)、或类似的特征和/或参数。
例如,并且参考图19A至图19C,例示了从同一用户获取的不同的ECG信号,其中用户通过用一只手的一个指部与第一ECG指部探针(即与指纹传感器并置的)相互连接以及用另一只手的腕与第二ECG腕探针相互连接完成ECG采集电路。在可穿戴腕带实施方案的背景下,此特定配置与上文所提出的配置类似。在图19A至图19C的每个中,观察到脉动波形,然而,此波形的总体质量被示出为降低并且因此变得更难以识别为真实可信的ECG轮廓。这可能是例如由于与设计所预期的相比用户的指部和/或腕的未对准增加或接触质量降低。例如,当认证带由未授权用户穿戴时,授权用户仍然可以尝试在并置的指纹扫描仪上提供其指纹,同时未授权用户通过并置的指部接触和腕接触笨拙地完成ECG电路。考虑到此笨拙的布置,质量较差的ECG信号可以被捕获,并且因此无法成功地与通用轮廓进行比较。另一方面,如果ECG信号相反由与不同用户接触(例如授权用户指部在并置的指部探针上并且未授权用户腕接触)造成,则可以获取噪声更大的信号,如例如在图19D处所示出的。
如上文所述,为了证实在认证时将所获取的ECG或类似的生理信号与通用轮廓进行比较时的一定的置信水平,可以采用不同的方法。在一个具体实施例中,将所获取的ECG与通用轮廓进行比较,以在指定的置信程度内确定此信号是否与良好表征的脉动波形和/或频率范围对应。在图20A和图20B中,样本ECG信号(图20A)被处理以基于存储的ECG模板检测峰,示出了良好的一致,并且因此,指示很可能根据设计规范获取该ECG信号。在图21A中,测试稍微不太清晰的ECG信号,在此情况下,在图21B中再次示出了与存储的通用ECG模板的充分一致。然而,在图22A中,根据规定的经认证用户配置获取的ECG信号表现出与模板(图22B)的不充分一致,导致识别出非周期性或不一致的峰。结果,如图20A和图21A中所示出的在认证期间获取的ECG信号将根据给定的应用所需的规定置信水平很可能成功在认证期间确认经认证的活的用户存在,然而图22A中所示出的ECG信号将很可能失败。
此方法可以同样适用于在认证时并发地使用不同的生理传感器的实施方案。例如,两个或更多个ECG探针可以与指纹传感器并置,以便与一个或多个对应的腕探针形成相应的或联合的ECG触点和/或电路。这样做时,在相应的ECG电路被形成以获取相应的ECG信号的情况下,在一些实施方案中,假如所有ECG信号都可以令人满意地与存储的通用轮廓进行比较,则将仅产生成功认证。类似地,安排在可穿戴设备周围其他位置处的不同的ECG探针对也可以要求每个所获取的ECG信号都满足预置的ECG信号要求。例如,可以沿着腕带设置一个或多个附加的指部/腕ECG探针对,以补充与指纹扫描仪并置的一个对,例如,诸如以具有在授权用户穿戴该带并且用他们的拇指和食指在该带周围形成C形手势以并发地与每个ECG探针对和指纹扫描仪相互连接后所获取的拇指/腕ECG和指部/腕ECG二者。在不脱离本公开内容的总体范围和实质的前提下,还可以构想其他用单手的手势/配置,如可以考虑其他非腕支承的实施方案。在一些实施方案中,通过与ECG探针中的任何一个或多个的授权接触引入的干扰或噪声可能,以其他方式,导致ECG信号的质量降级,并且因此可能导致无法满足活的用户认证要求。
因此,生理信号可以在一定的置信程度内被有效地分析,以确定从其捕获主要生物特征识别特征的指部是否是从其捕获生理信号的同一指部。在一个这样的实施方案中,如上文所讨论的,当确定指纹是否来自真正的活的人类用户时,将来自生理传感器的ECG数据与一个或多个存储的通用ECG轮廓、合成ECG轮廓和/或代表性ECG轮廓进行比较。如果从其捕获主要生物特征识别特征的指部也被用来捕获ECG(可知的,因为同时并且从可穿戴认证设备上的相同的位置捕获生物特征识别特征),并且如果在给定的置信水平内,捕获的ECG与一个或多个存储的ECG轮廓匹配,则捕获的指纹很可能是从认证设备的穿戴者捕获的,并且控制流动到块708。否则,控制流动到返回块,以将控制返回到回调过程。
在块708处,在多个实施方案中的至少一个中,可以对主要生物特征识别数据进行处理并且将其与一个或多个生物特征识别配置文件进行比较,用于将生物特征识别数据与用户关联。在多个实施方案中的至少一个中,为了在初始化之后对可穿戴认证设备进行预授权,从可穿戴认证设备接收主要生物特征识别数据,并且在认证设备上或在一些实施方案中在注册应用上认证主要生物特征识别数据。在任一种情况下,可以基于可以存储在认证设备上或在一些实施方案中存储在注册应用上的生物特征识别配置文件认证主要生物特征识别数据。在多个实施方案中的至少一个中,然后将获得的主要生物特征识别信号与先前获得的生物特征识别配置文件进行比较以执行生物特征识别匹配。在多个实施方案中的至少一个中,还使用次要生物特征识别来确认穿戴者的身份。
在块710处,在多个实施方案中的至少一个中,可以将认证状态——其部分地基于与主要生物特征识别信号匹配的结果——从注册应用传达到认证设备。替代地,在多个实施方案中的至少一个中,可以在认证设备上生成授权密钥,并且将授权密钥传达到注册应用。在多个实施方案中的至少一个中,注册应用可以使用授权密钥来解密可以使用户与认证设备关联的用户配置文件信息。因此,在一些实施方案中,注册应用可以在不直接接收生物特征识别信号或生物特征识别数据的情况下认证用户。
因此,在多个实施方案中的至少一个中,如果主要生物特征识别信号与用户的生物特征识别配置文件匹配,则可以将认证设备设置到预授权状态。在多个实施方案中的至少一个中,注册应用可以将控制信号传达到认证设备,以信号通知认证设备应进入预授权状态。或,在多个实施方案中的至少一个中,由认证设备提供的授权密钥可以使得注册应用能够解密用户的生物特征识别配置文件,使得注册应用能够对认证设备进行预授权。
在多个实施方案的至少一个中,此时,认证设备被认证为由对应于匹配的生物特征识别配置文件并且被预授权使得能够访问一个或多个访问点的用户穿戴。接下来,控制可以被返回到回调过程。
在多个实施方案中的至少一个中,一旦实现成功认证,注册应用上的应用就返回与可穿戴设备通信,并且将它预授权给用户。认证设备保持处于预授权状态直到将它从用户移除或与用户分离。
在一些实施方案中,可穿戴认证设备的预授权可以每天两次、每天一次或甚至不太频繁地执行,诸如每两天、每三天、每四天、每五天、每六天一次或每周一次。
另外,在多个实施方案中的至少一个中,一旦认证设备被预授权,注册应用就不需要在可穿戴认证设备的无线范围内,以使得用户能够将控制信号传送到访问点,以获得对物理或逻辑访问点的访问。获得对访问点的访问不需要可穿戴设备和注册应用之间的进一步交互。
在多个实施方案中的至少一个中,通过检测从用户的设备移除,可以进一步信任可穿戴认证设备以在稍后的业务处理期间保持与同一人相关联。以此方式,可穿戴设备能够传送经认证的控制信号,该认证的控制信号用作用户身份认证的代理。本质上,可穿戴认证设备变成用户与其交互的所有其他设备、访问点和系统的可信的仲裁者或身份代理。尽管可穿戴认证设备能够传送生物特征识别信号作为访问点处的控制信号,但是经由注册应用对可穿戴设备的生物特征识别预授权使得控制信号能够不同于生物特征识别信号。
图8示出了根据多个实施方案中的至少一个的用于认证具有一个或多个访问点的用户的过程800的概述流程图。在开始块之后,在判定块802处,在多个实施方案中的至少一个中,如果预授权的认证设备在访问点的范围内,则控制可以流动到块804;否则,控制可以流动到块808。
在判定块804处,在多个实施方案中的至少一个中,如果满足一个或多个附加条件(如果有的话),则控制可以流动到块806;否则,控制可以流动到块808。如下文所讨论的,认证设备或访问点可以被配置为在使得能够对访问点进行访问之前需要附加的信息。在多个实施方案中的至少一个中,提高安全性可能需要附加的安全因素,诸如需要一个或多个附加的生物特征识别特征来认证用户,或需要将被输入到注册应用中的口令。这样的口令可以是字母数字的,或可以是由可穿戴认证设备通过可穿戴设备上的一个或多个传感器捕获的手势或姿势(指部轻敲/轻扫)。这样的附加的安全因素可以被添加到具有高安全性要求的系统。
另外,在多个实施方案中的至少一个中,基于用户的配置文件中包括的信息,可能需要附加条件。例如,用户配置文件可以被配置为将访问限制为一天中的某些时间或每天某些次数等。用户配置文件以及它们的配置的更详细说明参见图14。
此外,在多个实施方案中的至少一个中,基于访问点的配置文件中包括的信息,可能需要附加条件。例如,访问配置文件可以被配置为限制每天可以获得对访问点的访问的预授权用户的数目等。访问配置文件以及它们的配置的更详细说明参见图15。此外,在多个实施方案中的至少一个中,条件可以是用户成为一个或多个协会或团体的成员身份,诸如雇员、客户、VIP、保安等或其组合。
另外,在多个实施方案中的至少一个中,认证设备可以包括可以与一个或多个团体或协会相关联的密钥或其他识别符,所述一个或多个团体或协会可能已经将认证设备发给用户。因此,为了满足访问条件,可能需要对认证设备进行认证和预授权,以及包括指示与正确的团体关联的认证设备的附加的信息。
此外,在多个实施方案中的至少一个中,附加条件可以是除了尝试获得访问的用户之外感测和授权一个或多个特定用户的要求。例如,一个或多个访问点可以被禁用从而允许任何用户访问,除非该访问点感测到经认证的监督者用户。在此实施例中,访问点配置文件可以被配置为禁用其他用户,除非该访问点同时感测到监督者用户。或,在多个实施方案中的至少一个中,访问点可以被配置为在允许任何用户获得访问之前总是需要一定数目的经认证用户(例如,2、3、5个)存在并且被预授权。例如,配置为要求两个用户存在的访问点可以被包含到出于保险和/或安全原因而需要两个经认证操作员的工业机器中。
在块806处,在多个实施方案中的至少一个中,可以对于具有认证设备的用户启用对一个或多个访问点的访问。接下来,控制可以循环回到判定块802。在块808处,在多个实施方案中的至少一个中,可以禁用对一个或多个访问点的访问。接下来,控制可以被返回到回调过程。
在多个实施方案中的至少一个中,可以通过控制信号从可穿戴认证设备到访问点的传送来控制对物理和逻辑访问点的用户访问。例如,在多个实施方案中的至少一个中,一种在访问点处获得进入的方法可以是确定可穿戴认证设备是否已经被预授权以及该可穿戴认证设备是否在访问点的可允许范围内。如果对于授权和到访问点的范围的回答都是肯定的,则可穿戴认证设备可以被布置为将控制信号传送到访问点,该控制信号肯定地确认认证设备被预授权。因此,用户可以获得对访问点的访问。此外,在通过注册应用进行单次授权之后在多个访问点处可以通过可穿戴设备启用对访问点的访问授权。
例如,在多个实施方案中的至少一个中,用户可以在一天的过程中用单个生物特征识别认证/预授权来访问各种访问点,诸如,家中的安全门、工作场所的安全门、销售点设备(例如,以购买咖啡)、进入个人电子设备的无线口令、健身房或更衣室安全门、运输支付等。因此,传统上每个都需要唯一的安全卡或身份证明的多个安全业务处理可以每个都使用同一预授权的认证设备来访问,该同一预授权的认证设备采用肯定地确认认证设备被预授权的控制信号。
在多个实施方案中的至少一个中,如果可穿戴认证设备处于经认证模式,则它可以通过将控制信号无线地传送到可能在用户的环境中的设备和系统(诸如,访问点)来传达此状态信息。因此,具有预授权的认证设备的用户在智能连接的访问点设备的范围内的存在可能足以解锁和/或启用对该设备的访问。一种确定到访问点的接近度的方法是经由测量蓝牙能量水平。
在多个实施方案中的至少一个中,预授权的可穿戴认证设备然后可以被用来访问/解锁穿戴者的智能手机、平板计算机、在线账户、车辆和物理空间,以及为智能环境提供个性化,并且允许第三方检测他们的存在(例如,办公室、俱乐部、零售环境等)。
在多个实施方案中的一个或多个中,由于在确认的真正的用户正穿戴生物特征识别设备时,预授权的可穿戴认证设备保持被授权,因此在一个或多个访问点或访问终端的一个或多个动作可以与确认的真正的用户相关联,而无需附加的或后续的明确用于认证的动作。
在多个实施方案的至少一个中,逻辑访问点的另一个实施例是配对的设备。例如,如果可穿戴认证设备已经被预授权,则可以经由通过预授权的可穿戴认证设备传送的控制信号访问不具有对可穿戴认证设备进行授权的能力但是将以其他方式被锁定的其他配对的设备,诸如智能手机、计算机终端、平板计算机、膝上型计算机、环境控制系统。
在多个实施方案中的至少一个中,通过控制信号的方式进入授权信号从预授权的可穿戴认证设备到期望的访问点的传送优选地被无线地完成。可以使用的无线技术的一些非限制性实施例是蓝牙、WIFI、NFC等。在一些实施方案中,可穿戴认证设备可以被布置为包括不止一种类型的发射器或发射装置以适于可以在各种访问点处使用的接收器的范围。附加地,在一些实施方案中,可穿戴认证设备可以被布置为包括不止一种类型的接收器或接收技术。以此方式,可以通过将对应的通信技术包含到可穿戴认证设备中来访问已经就位的访问点。
在多个实施方案中的至少一个中,如果人正穿戴预授权的可穿戴认证设备,则他们随后可以访问在他们的环境中的被配置为访问点的设备和账户(例如,他们包括用于控制访问的访问点应用)。在优选实施方案中,当检测到预授权的可穿戴认证设备紧密接近时并且当接收到认证控制信号时,设备或系统充当授予用户访问的访问点。另外,可以通过要求以下中的一个或多个来进一步调整访问控制:可穿戴认证设备到访问点的接近度/范围的确定、通过可穿戴认证设备对手势输入的检测以及通过可穿戴认证设备进行的附加的皮肤或身体接触检测,诸如用指部(轻敲)、口令、PIN的语音命令等或其组合。
在一个不同的实施方案中,用户可以使用手势控制来指示访问访问点的意图。因此,在多个实施方案中的至少一个中,认证设备可以被布置用于收集运动或手势信号、处理运动或手势信号以及将运动或手势信号与预定义的或用户定义的手势匹配。在一个实施例中,如果“解锁”手势由用户执行并且由经认证的可穿戴认证设备检测到,则“访问”控制信号可以被传送到包括用户意图访问的访问点的设备或系统。
在多个实施方案中的至少一个中,用户可以通过用身体部位触摸或轻敲可穿戴认证设备和/或使皮肤与该设备接触来指示访问包括访问点的设备或系统的意图。例如,为了访问智能电话,可穿戴认证设备可以向智能电话传送控制信号,该控制信号指示可穿戴认证设备被预授权,并且也在到待被解锁或访问的设备或系统的接近度内。在此之后,当用户双击认证设备时,智能手机可以被解锁。
在另一个实施例中,可以使用从可穿戴认证设备传送到用户期望通过人体访问的访问点的信号来检测具有皮肤接触的用户意图。在多个实施方案中的至少一个中,可穿戴认证设备可以被布置为包括唯一序列的发射器,并且访问设备被配备有接收器。电容式或电流耦合可以被采用以用于信号通过身体的传输。
图9示出了根据多个实施方案中的至少一个的用于认证具有一个或多个访问点的用户的过程900的概述流程图。在开始块之后,在块902处,在多个实施方案中的至少一个中,可选地,可以将认证设备发给用户。在多个实施方案中的至少一个中,诸如雇主、学校、娱乐提供、游乐园等的组织可以向可能与该组织相关联的用户提供认证设备。在其他情况下,用户可能拥有他们自己的认证设备。
在块904处,在多个实施方案中的至少一个中,可以针对特定用户对认证设备进行认证。另外,在多个实施方案中的至少一个中,如上文所讨论的,可以为用户登记并且预授权认证设备。
在块906处,在多个实施方案中的至少一个中,可以基于用户的配置文件将访问点许可信息传达到认证设备。在多个实施方案中的至少一个中,在认证设备的授权期间,注册应用可以被布置为检索关于用户可以启用哪些访问点以访问的信息。在多个实施方案中的至少一个中,该信息可以是以受限的访问点的列表的形式或可以是可访问的访问点的列表的形式或其组合的形式。
在多个实施方案中的至少一个中,可以将许可信息配置并且存储在认证服务器、注册应用等上。在多个实施方案中的至少一个中,可以基于每个用户或基于用户团体、用户角色或其他用户属性来指定或分配许可。在多个实施方案中的至少一个中,许可可以被包括作为用户的生物特征识别配置文件的一部分。
在多个实施方案中的至少一个中,该许可信息可以使得管理员能够配置可以使得哪些用户能够访问某些访问点。参见图13-图15。重要地,在多个实施方案中的至少一个中,可以在访问点外部管理许可。因此,在多个实施方案中的至少一个中,访问点可以被免除管理授权用户/识别用户是否实际上具有访问特定访问点的许可的任何责任。
在块908处,在多个实施方案中的至少一个中,经认证的认证设备遇到访问点。在多个实施方案中的至少一个中,认证设备和访问点可以识别彼此的存在。例如,在多个实施方案中的至少一个中,可以采用诸如蓝牙的广告协议的无线协议来使得认证设备和访问点能够识别彼此。
在多个实施方案中的至少一个中,认证设备和访问点可以开始用于确定认证设备是否向其穿戴者认证并且被预授权的握手协议(例如,交换控制信号)。
在判定块910处,在多个实施方案中的至少一个中,如果基于用户配置文件和访问点配置文件允许对访问点的访问,则控制可以流动到块914;否则,控制可以流动到块912。在多个实施方案中的至少一个中,在认证设备将其认证状态传达到访问点之前,可以检查认证设备机载的许可信息以确定是否应使得穿戴认证设备的用户能够访问访问点。在多个实施方案中的至少一个中,认证设备和/或访问点可以采用用户的配置文件或访问点的配置文件(如果有的话)来确定经认证的并且预授权的用户是否可以获得对访问点的访问。
在多个实施方案中的至少一个中,用户配置文件信息或其一部分可以定位在认证设备上,或存储在通过网络可访问的认证服务器上。同样地,在多个实施方案中的至少一个中,访问点配置文件信息或其一部分可以定位在访问点上,或存储在通过网络可访问的认证服务器上。在多个实施方案中的至少一个中,用户配置文件信息和/或访问点配置文件信息可以是从基于云的服务可访问。
在多个实施方案中的至少一个中,经认证的认证设备认证穿戴该设备的用户的身份,但是它也可以指示是否允许该特定用户访问访问点。
在多个实施方案中的至少一个中,访问点可以维持关于使得能够访问的经认证用户的许可信息。然而,对于一些访问点,尤其是被设计成低功率和/或不具有网络连接的那些访问点,它们可能不具有足以确定用户——即使通过可穿戴生物特征识别被认证——是否被授权访问访问点的设施。
例如,在多个实施方案中的至少一个中,包括成年人和儿童的家庭的每个成员可以使用可穿戴认证设备。认证设备可以认证家庭的每个成员的身份,成年人和儿童都一样。然而,在此实施例中,限制儿童访问特定访问点可能很重要。例如,像汽车门或汽车点火装置的访问点可能仅限于经认证的成年人。
因此,不是要求汽车访问点维持在家庭成员之间进行区别的访问控制列表,用于儿童的认证设备可以维持许可信息。每次用户使用给定的认证设备进行认证时,可以为个人更新此许可信息。返回到上一个实施例,如果儿童获得他的或她的驾驶执照,则父母可以更新儿童的许可信息,使得他们能够使用他们的认证设备来使得能够访问汽车。注意,这可以在不直接更新汽车访问点的情况下完成。
在块912处,在多个实施方案中的至少一个中,由于访问点对于用户不是可访问的,因此可以拒绝用户访问该访问点。接下来,控制可以流动到返回块,以将控制返回给回调过程。在认证设备和访问点之间握手期间,认证设备拒绝访问点控制信号,或它可以被布置为克制向访问点发送“经认证”状态。在块914处,在多个实施方案中的至少一个中,由于许可或以其他方式不禁止用户访问访问点,因此使得能够访问访问点。接下来,控制可以被返回到回调过程。
图10示出了根据多个实施方案中的至少一个的用于当从穿戴者移除认证设备时对其取消认证的过程1000的概述流程图。在开始块之后,在块1002处,在多个实施方案中的至少一个中,从经认证的穿戴者移除可穿戴认证设备。在多个实施方案中的至少一个中,认证设备可以检测已经从或将要从经认证用户移除(例如,扣打开),如上文所描述的。另外,在多个实施方案中的至少一个中,认证设备可以包括通过扣附接的挂绳,使得从认证设备移除挂绳重置(取消授权/取消认证)认证设备。如上文所述,与机载生理传感器的接触的破坏也可以触发用户认证/授权被撤销。
在多个实施方案中的至少一个中,认证设备可以保持被预授权和被认证,只要它保持在用户的限定的范围/接近度内。可以采用用户的身体上的附加的传感器或无线电设备来确定认证设备是否在用户的允许的范围内。例如,用户可以使用生物特征识别特征来预授权手持工具或设备。然后,只要预授权的设备保持在用户的范围限定的范围内,它就会保持预授权状态——使得该工具能够由用户使用。
在块1004处,在多个实施方案中的至少一个中,可选地,可以禁用对一个或多个访问点的访问。在多个实施方案中的至少一个中,如果采用认证设备来使得用户能够访问访问点,则该访问点可以被配置为自动禁用对该访问点的访问。在多个实施方案中的至少一个中,在一些情况下,诸如,操作的汽车,访问点可以被配置为继续操作直到禁用操作是安全的。在其他情况下,诸如,访问安全终端,访问点可能立即禁用当前用户的访问。在多个实施方案中的至少一个中,其他配置可以包括在禁用访问之前开始倒数计时器。另外,访问点可以被配置为在移除认证设备后生成日志条目和/或生成通知。注意,在多个实施方案中的至少一个中,此块可以被认为是可选的,因为当认证设备被移除时用户可能未正在访问访问点。
在块1006处,在多个实施方案中的至少一个中,可穿戴认证设备可以被重置并且被设置为未经认证状态。在多个实施方案中的至少一个中,如上文所讨论的,重置认证设备将需要用户通过以下方式再次认证该认证设备:通过向注册应用提供生物特征识别信息、经由次要生物特征识别特征满足可穿戴认证设备由提供主要生物特征识别特征的用户穿戴,并且在使认证设备返回到经认证状态之前匹配对应于用户的生物特征识别配置文件。在块1008处,在多个实施方案中的至少一个中,进一步为了重置可穿戴认证设备,可以从认证设备清除或以其他方式擦除与认证设备的操作和/或认证相关的安全和加密信息。接下来,控制可以被返回到回调过程。
图11示出了根据多个实施方案中的至少一个的如果认证设备遇到多个访问点则进行管理的过程1100的概述流程图。在开始块之后,在块1102处,在多个实施方案中的至少一个中,经认证的认证设备进入多个访问点的感测范围。在多个实施方案中的至少一个中,穿戴经认证的认证设备的用户可以走进具有使得他或她能够访问的多个访问点的房间。例如,在多个实施方案中的至少一个中,进入具有一些访问点的房间的监督者可能不希望在可穿戴认证设备的范围内的多个访问点使得能够同时访问。
在块1104处,在多个实施方案中的至少一个中,认证设备发起一个或多个访问区分策略。在多个实施方案中的至少一个中,由于认证设备已经同时感测到多个访问点,因此它可以被配置为执行一个或多个区分策略。
在多个实施方案中的至少一个中,区分策略可以被配置为对于访问点的不同分类具有不同规则。在一些实施方案中,对于一些类型的访问点,可能没有必要在它们之间进行区别。例如,如果多个访问点对应于房间照明开关,则当穿戴经认证的认证设备的用户进入房间时,接通所有开关可能是无害的和/或期望的。然而,在其他情况下,诸如,计算机终端,可能不期望同时解锁并且使能对每个检测到的终端的访问。
因此,在多个实施方案中的至少一个中,区分策略可以包括可以与可能遇到的各种访问点相关联的规则和过滤器。在多个实施方案中的至少一个中,可以建立区分策略,必须满足一个或多个次要条件,以在某些多个访问点之间进行区分。
在多个实施方案中的至少一个中,次要条件可以类似于上文所描述的那些,诸如,关于用户希望访问的特定访问点,要求PIN、口令、接近度要求、手势等。
在判定块1106处,在多个实施方案中的至少一个中,如果满足用于在访问点之间进行区分的一个或多个次要条件,则控制可以流动到块1108;否则,控制可以流动到返回块。在多个实施方案中的至少一个中,如果不满足次要条件,则对需要次要条件的那些访问点的访问可能保持被禁用。在块1108处,在多个实施方案中的至少一个中,可以基于可能已经被满足的次要条件启用对一个或多个访问点的访问。接下来,控制可以被返回到回调过程。
图12示出了根据多个实施方案中的至少一个的用于在遇到多个访问点期间对认证设备进行认证的过程1200的概述流程图。在开始块之后,在块1202处,在多个实施方案中的至少一个中,访问点可以感测认证设备。此外,在多个实施方案中的至少一个中,认证设备可以感测到在其无线电设备的范围内的一个或多个访问点。如上文所讨论的,认证设备和访问点上的无线电设备和/或无线设施的一个或多个特征可以被采用以用于感测彼此的存在。例如,认证设备和/或访问点可以采用一个或多个无线广告协议。因此,每次具有有效的认证设备的用户遇到访问点时,可以在认证设备和访问点之间交换控制信号。
在判定块1204处,在多个实施方案中的至少一个中,如果认证设备被认证,则控制可以流动到块1206;否则,控制可以流动到块1208。在多个实施方案中的至少一个中,如果认证设备对于用户被预授权,则访问点可以假设认证设备对于用户被认证并且被授权,并且使得能够访问访问点(例如,确认认证设备处于经认证状态)。注意,可以启用对访问点的访问,而不必从用户捕获附加的生物特征识别信号或信息。因此,在多个实施方案中的至少一个中,只要认证设备保持处于经认证状态(例如,只要认证设备还未从经认证用户移除或分离),就可以使得用户能够在不同时间访问多个访问点。
在块1206处,在多个实施方案中的至少一个中,可以启用对遇到的访问点的访问。接下来,控制可以循环回到块1202。因此,在多个实施方案中的至少一个中,过程1200可以基于预授权的认证设备的经认证状态继续感测访问点并且使得能够访问它们。
在块1208处,在多个实施方案中的至少一个中,由于认证设备未被认证或预授权,因此对遇到的访问点的访问可以被拒绝。在多个实施方案中的至少一个中,如上文所讨论的,如果先前认证的用户移除预授权的认证设备,则认证设备可能变成未被认证。另外,如上文所讨论的,在多个实施方案中的至少一个中,认证设备可以被配置为即使用户未移除该设备也需要定期重新认证。
在块1210处,在多个实施方案中的至少一个中,认证设备可以尝试使用注册应用和从用户捕获的一个或多个主要生物特征识别信号以及从用户捕获的一个或多个次要信号来认证,如上文详细讨论的。在多个实施方案中的至少一个中,由于认证设备未向用户认证,因此用户可以继续执行将认证设备置于经认证状态和预授权状态的动作,如上文详细讨论的。
在判定块1212处,在多个实施方案中的至少一个中,如果对认证设备进行认证和预授权的尝试成功,则控制可以流动到块1202;否则,过程1200可以退出,将控制返回到回调过程。假设认证设备被用户预授权和认证,则过程1200可以循环回到块1202以继续感测访问点。
图13示出了根据多个实施方案中的至少一个的用于为用户和访问点配置配置文件的过程1300的概述流程图。在开始块之后,在块1302处,在多个实施方案中的至少一个中,管理用户可以查看、创建、更新或删除与一个或多个团体相关联的用户。在块1304处,在多个实施方案中的至少一个中,管理用户可以查看、创建、更新或删除用户配置文件中的一个或多个。在块1306处,在多个实施方案中的至少一个中,管理用户可以查看、创建、更新或删除一个或多个访问点。接下来,控制可以被返回到回调过程。
在多个实施方案中的至少一个中,可以采用认证设备来认证穿戴认证设备或以其他方式控制认证设备的用户的身份。此外,诸如,雇主、娱乐供应商、游乐园运营商等的组织可以将生物特征识别度量提供给或发给诸如雇员、访问者、顾客等的用户。另外,在多个实施方案中的至少一个中,家庭的户主可以将认证设备发给家庭的每个成员。
因此,在多个实施方案中的至少一个中,管理用户可以生成包括配置规则或其他信息的用户配置文件,所述配置规则或其他信息可以被采用以用于确定经认证的和/或预授权的用户是否可以确实被允许获得对访问点的访问。例如,在多个实施方案中的至少一个中,如果已经将认证设备发给家庭的每个成员,则在许多情况下结果就是,并不是每个家庭都将具有对与每个家庭相同的访问点的访问。例如,可以使家庭的低龄儿童不能够访问某些访问点,诸如,家庭汽车或银行信息。同样地,在多个实施方案中的至少一个中,将认证设备发给其雇员的雇主可以采用用户配置文件和/或访问配置文件来控制雇员对访问点的访问。此外,在多个实施方案中的至少一个中,游乐园运营商可以发放认证设备,所述认证设备可以被采用以使得顾客能够或不能够获得对在游乐园处可以主办的各种游乐设施、活动、景点等的访问。
在多个实施方案中的至少一个中,可以使用一种或多种预定义的表格和/或属性表来生成配置文件信息。另外,在多个实施方案中的至少一个中,配置文件信息可以包括定制规则,所述定制规则可以包括一个或多个正则表达式、计算机软件编程语言、脚本等或其组合。
图14示出了根据多个实施方案中的至少一个的用于为用户配置配置文件的过程1400的概述流程图。在开始块之后,在块1402处,在多个实施方案中的至少一个中,管理用户可以选择一个或多个用户配置文件。在多个实施方案中的至少一个中,可以使用批量选择、过滤器等单独地或成组地选择用户配置文件。另外,在多个实施方案中的至少一个中,一个或多个用户配置文件的部分可以由一个或多个用户点共享。例如,全局用户配置文件可以为公司中每个雇员提供基本配置信息。
在块1404处,在多个实施方案中的至少一个中,用户配置文件可以被配置为使得用户能够访问一个或多个访问点。在多个实施方案中的至少一个中,单个访问点和/或成组的访问点可以是一个或多个用户的黑名单或白名单。此信息可以被包括在每个用户的用户配置文件中或与每个用户的用户配置文件相关联。
在块1406处,在多个实施方案中的至少一个中,可选地,用户配置文件可以被配置为使得用户能够基于日期、一天中的时间、一周中的天等或其组合访问一个或多个访问点。
在块1408处,在多个实施方案中的至少一个中,可选地,用户配置文件可以被配置用于使得用户能够访问一个或多个访问点的一个或多个基于计数的限制。在多个实施方案中的至少一个中,这些可以是控制个人可以访问访问点的次数的数值限制。在其他实施方案中,所述限制可以被限制到一个或多个时间段或时间范围。例如,用户可以被限制成在一个限定的时间段内访问特定的访问点一次,而同一用户可以被配置为在其他时间无限制访问。
在块1410处,在多个实施方案中的至少一个中,可选地,用户配置文件可以被配置为启用或禁用与使得用户能够访问一个或多个访问点相关的一个或多个附加的特征。例如:基于地理位置用户可能被限制或被使能访问访问点;当前访问相同的或不同的访问点的其他用户的数目超过阈值;在一个限定的时间段内已经访问了相同的或不同的访问点的其他用户的数目超过阈值等或其组合。
在块1412处,在多个实施方案中的至少一个中,配置的用户配置文件可以被存储。在多个实施方案中的至少一个中,配置的用户配置文件可以被存储在一个或多个计算机中,诸如,生物特征识别认证服务计算机116、云服务和/或云环境中的计算和/或存储实例(例如,虚拟机)等。本领域普通技术人员将理解,用户配置文件配置规则可以包括基于除本文所描述的那些之外的许多特征和/或条件启用和禁用用户对访问点的访问。设想了这样的配置规则,然而,为了简洁和清楚起见,在本文中限制了实施例。然而,所述实施例足以使本领域普通技术人员能够理解和实践本文所包括的创新。接下来,控制可以被返回到回调过程。
图15示出了根据多个实施方案中的至少一个的用于为访问点配置配置文件的过程1500的概述流程图。在开始块之后,在块1502处,管理用户可以选择一个或多个访问点配置文件。在多个实施方案中的至少一个中,可以使用批量选择、过滤器等单独地或成组地选择访问点配置文件。另外,在多个实施方案中的至少一个中,一个或多个访问点配置文件可以由一个或多个访问点共享。
在块1504处,在多个实施方案中的至少一个中,可选地,管理用户可以配置用于确定哪些用户可以访问访问点的规则。在多个实施方案中的至少一个中,可以基于个体身份、过滤器、团体规则等将用户列入白名单或列入黑名单。在多个实施方案中的至少一个中,过滤器可以是包含性的或排他性的。此外,在一些实施方案中,过滤器可以针对用户和/或用户配置文件的各种属性中的一个或多个,诸如,姓名、年龄、访问水平、安全许可(securityclearance)、访问频率等或其组合。
在块1506处,在多个实施方案中的至少一个中,可选地,管理用户可以为访问点配置一天内的时间规则。类似于对于图14中的块1406所描述的。同样地,在块1508处,在多个实施方案中的至少一个中,可选地,管理用户可以基于次数配置用于访问的策略规则,类似于对于图14中的块1408所描述的。在块1510处,在多个实施方案中的至少一个中,可选地,管理用户可以基于与访问点相关联的一个或多个其他的特征/属性配置一个或多个附加的策略规则——类似于图14中的块1410。
在块1512处,在多个实施方案中的至少一个中,可选地,管理用户可以存储访问点配置文件。在多个实施方案中的至少一个中,配置的访问点配置文件可以被存储在一个或多个计算机中,诸如,生物特征识别认证服务计算机116、云服务和/或云环境中的计算和/或存储实例(例如,虚拟机)等。本领域普通技术人员将理解,访问点配置文件配置规则可以包括基于除本文所描述的那些之外的许多特征和/或条件启用和禁用用户对访问点的访问。设想了这些以及其它附加的配置规则,然而,为了简洁和清楚起见,本文所包括的实施例的数目受限制。然而,提供的实施例足以使得本领域普通技术人员能够理解和实践这些创新。接下来,控制可以被返回到回调过程。
应理解,流程图例示的每个块以及流程图例示中的块的组合可以由计算机程序指令来实施。这些程序指令可以被提供给处理器以产生机器,使得在该处理器上执行的指令创建用于实施在一个或多个流程图块中指定的动作的装置。计算机程序指令可以由处理器执行,以导致该处理器执行一系列操作步骤以产生计算机实施的过程,使得在处理器上执行的指令提供用于实施在一个或多个流程图块中指定的动作的步骤。计算机程序指令还可以导致在流程图的块中所示出的操作步骤中的至少一些被并行执行。这些程序指令可以被存储在某种类型的机器可读存储介质上,诸如处理器可读非传递性存储介质等。此外,步骤中的一些还可以在不止一个处理器上被执行,诸如可能在多处理器计算机系统中出现。另外,在不脱离本公开内容的总体范围或精神的前提下,流程图例示中的一个或多个块或块的组合还可以与其他块或块的组合并发地被执行,或甚至以与所例示的顺序不同的顺序被执行。
因此,流程图例示的块支持用于执行指定的动作的装置的组合、用于执行指定的动作的步骤的组合以及用于执行指定的动作的程序指令装置。还应理解,流程图例示的每个块以及流程图例示中的块的组合可以由专用的基于硬件的系统来实施,所述系统执行指定的动作或步骤、或专用的硬件和计算机指令的组合。前述实施例不应被理解为限制性的和/或穷举性的,而是例示性用例(use case),以示出本发明的多个实施方案中的至少一个的实施方式。
例示性用例
图16例示了根据多个实施方案中的至少一个的用于登记和/或配置认证设备的用户界面1600的一部分。在多个实施方案中的至少一个中,注册应用和/或认证服务器可以被布置为包括使得用户能够登记和/或配置他们的认证设备的一个或多个用户界面。在多个实施方案中的至少一个中,用户界面1600可以包括认证设备的表示,诸如认证设备图像1602,以及用于配置这样的设备的一个或多个菜单项,诸如,菜单项1604。此外,在一些实施方案中,可以通过激活诸如按钮1606的用户界面输入来使得用户能够为他们的认证设备更新软件和/或固件。
在多个实施方案中的至少一个中,用户界面布局和特征可以被布置为适于不同的平台,诸如,客户端计算机、网络计算机、移动计算机、平板计算机、智能电话等。此外,在多个实施方案中的至少一个中,用户界面可以包括如本文所示出的更多或更少的元件,并且保持在设想的创新的范围内。
图17例示了根据多个实施方案中的至少一个的可穿戴认证设备1700。在多个实施方案中的至少一个中,认证设备1700可以以诸如腕带1702的腕带的形式布置。另外,在多个实施方案中的至少一个中,认证设备1700可以包括布置为使得对穿戴者可见的多个LED1704。
在多个实施方案中的至少一个中,多个LED 1704可以被布置为以不同的图案和/或颜色闪烁。在一些实施方案中,闪烁和/或颜色的不同图案可以对应于特定的操作、状态、动作等。例如,可以建立唯一的闪烁或光图案以表示认证设备是否正在捕获和/或发射生物特征识别信号/数据。另外,例如,特定的LED图案可以指示在一个或多个访问点的范围内认证设备是否被认证、被预授权等。
在多个实施方案中的至少一个中,触点1706可以是按钮、传感器、电极等或其组合。在一些实施方案中,接触点1706可以是类似于图5的传感器504和/或传感器506的传感器。在多个实施方案中的至少一个中,触点1706可以被布置为对接收诸如指部轻敲、指部轻扫、触摸等或其组合的用户输入敏感。
参考图23,并且根据一个示例性实施方案,现在将描述一种用于执行生理信号之间的比较分析以用于活的用户检测和/或欺诈防止的方法,该方法总体上使用数字2300来指代。在多个实施方案中的至少一个中,来自不同的源的两个或更多个生理信号在块2305处的认证过程期间被获取并且被比较/关联以确保维持的与同一活的用户的接触。这与经由唯一用户识别数据(例如生物特征识别数据)对用户的识别并发地进行。为了实现这,在一些实施方案中,可穿戴设备还将包括位于一个或多个身体上用户接触位置处的一个或多个身体上生理传感器(例如不同于与生物特征识别指部传感器并置的生理指部探针),以提供附加的生理信号。例如,在一个实施方案中,可以从与指部生物特征识别传感器并置的指部传感器获取生理信号,并且可以从位于例如带内部的不同的身体上检测(OBD)传感器并发地获取不同的生理信号。
在多个实施方案中的至少一个中,可以经由诸如指纹或指部静脉传感器的生物特征识别传感器来获取识别数据。在一些实施方案中,识别数据可以基于使用指部电极和腕电极的ECG轮廓模式识别系统,如相关美国专利9,189,901中所描述的,所述美国专利通过引用整体并入本文。
在块2307处,比较这些不同的生理信号以提取每个信号共有的关联和/或有识别力的特征,以确保所有信号源自同一经认证用户。可以这样的方式比较的生理测量包括而不限于ECG测量、PPG(光学脉冲体积描记法)测量和/或生物阻抗测量(BioZ)。其他实施方案可以使用多个传感器/电极配置以提供来自相同生理测量类型(例如多通道ECG或多电极BioZ)的多个信号。技术人员将理解,可以使用生理测量类型和生物特征识别手段的许多组合,如在(在本文中作为非限制性实施例提供的)表1中所示出的。未包括在表1中的其他类型的生理信号可以包括从基于热和/或电容的测量得到的信号。
表一
指部生理特征识别测量 并置的生理传感器 身体上生理传感器
ECG轮廓模式识别 - ECG、BioZ或PPG
指纹或指部静脉 ECG 不同的ECG、BioZ或PPG
指纹或指部静脉 PPG ECG、BioZ或不同的PPG
例如,如图24A中所例示的,可以将使用指部电极2410(与生物特征识别传感器2415并置)和腕接触电极2419获得的ECG信号与使用不同的身体上传感器2441(在图24A中被示出为位于例如带的内部)并发地获得的PPG信号进行比较。技术人员将理解,不同的可穿戴实施方案可以使用任何不同的皮肤接触点作为身体上传感器位置。在此实施例中,可以在认证过程期间比较ECG信号和PPG信号,使得任何心脏相关的和/或呼吸波形参数(脉搏率、频率、谱分量等)可以从这些不同的传感器模态提取并且进行一致性比较,以确保同一用户与所有被监测的传感器相互连接。例如,提取每个波形中的心脏和/或呼吸分量并且比较/关联它们中的每个以提供将是穿戴设备的用户的特性的模板。在一些实施方案中,ECG信号可以与BioZ信号一起使用以类似地提取这样的心脏相关的和/或呼吸波形参数。
类似地,在图24B中示出了多通道ECG实施方案的一个实施例,该实施例包括指纹传感器2415和位于用户的腕周围的多个ECG电极2417,其中一个电极(电极2410)与指纹传感器2415并置(因此在此实施例中,核对的生理传感器和身体上生理传感器二者都是ECG电极)。如果由同一用户提供,则由所有ECG电极提供的信号将是强关联的,并且因此可以被用来确认每个信号来自同一用户。在一些实施方案中,类似的配置可以被用于多电极BioZ测量或用于多模式PPG测量(电极2417被脉搏血氧传感器代替)。
在多个实施方案中的至少一个中,身体上生理传感器与位于同一位置的活的指部生理传感器正交,以增加攻击(例如主要电气的、次要光学的或热的)的难度。例如,可以进行PPG测量(光学的)并且将其链接到ECG测量(电气的)。在一些实施方案中,可以同时使用不止一种类型的身体上生理传感器。在一些实施方案中,两个或更多个身体上生理电极/传感器可以位于同一位置。
回到图23,一旦用户已经被认证,在块2311处在认证后(即在此在时间T(A+1)处)进行再发生的(recurring)获取以提供连续的用户检测和/或欺诈防止机制。在块2313处再次将新获取的信号进行一致性比较以确保它们具有(在阈值内的)在块2307处识别的相同的关联和/或有识别力的特征。事实上,如果由同一用户提供,则在稍后时间(认证后)获得的两个或更多个信号应共享相同的特性相关或有识别力的特征。如果不是这种情况,则它可能指示每个信号来自不同的用户和/或源(即例如,对于与PPG比较的ECG/BioZ信号,这将意味着来自每个信号的心脏/呼吸分量将不匹配)。如果经由指部生理传感器和一个或多个不同的身体上生理获取的信号与在认证过程期间所获取的信号不一致,则在块2315处可以撤销认证并且用户可以立刻松开对相应的资源的访问。然后以不同的时间间隔(即T(A+2)、T(A+3)、……T(A+N))或连续地重复块2311至2315以确保用户活性并且防止用户欺诈。
在多个实施方案中的至少一个中,可以使用血氧计探针或类似物(例如MAX30110血氧计探针)——与生物特征识别传感器并置或用作OBD传感器——获取PPG信号。在多个实施方案中的至少一个中,血氧计传感器可以包括绿色增强光电二极管,优选地具有大表面面积。在一些实施方案中,可以使用两个波长(即绿色和红色),但是通常可以使用更多波长。在多个实施方案中的至少一个中,在认证过程期间可以记录/校准吸收光谱(即,IR/红色/绿色波长)的比率,并且预料在随后的测量中发现相同的平均比率。除了或独立于上文所描述的信号比较实施方案,这可以被用作二元身体上检测机制。
在多个实施方案中的至少一个中,可穿戴设备还可以包括加速度计并且因此可操作以检测导致OBD测量中的噪声/伪影的机械运动。从其获取的加速度数据可以被用来滤波或移除这些伪影。
在使用PPG OBD传感器的多个实施方案中的至少一个中,例如使用反射光强度的基于阈值的接近度检测可以被用作二元身体上测量。在一些实施方案中,可以使用混合方法,其中例如PPG获取和相关联的阈值之后是阈值回退(fallback)以提供更强健的二元OBD。
在多个实施方案中的至少一个中,可以从与指部生物特征识别传感器并置的指部传感器和/或从不同的身体上传感器获得的另一个生理测量是光学脉冲体积描记法(PPG)。
在多个实施方案中的至少一个中,在认证期间可以进行第二OBD测量并且将其链接到主要OBD测量。在一些实施方案中,次要感测模态与主要感测模态正交以增加攻击(例如主要电气的、次要光学的或热的)的难度。例如,可以进行PPG测量(使用脉搏血氧计,即光学的)并且将其链接到ECG测量(时间序列电气的)。在一些实施方案中,主要电极/传感器可以与次要电极/传感器位于同一位置。这具有确保穿戴者是人类和活着的优点(即脉搏血氧测量法给出与ECG良好关联的良好表征的波长相关脉动波形)。
在多个实施方案中的至少一个中,可以使用第三级身体上检测源。例如,第三级电极/传感器可以位于带(或与用户的皮肤接触的可穿戴设备的任何部分)内并且与次要身体上检测装置结合使用。在一些实施方案中,此第三级身体上检测(源)可以对由用户运动导致的伪影不敏感。
尽管本公开内容出于例示性目的描述了多个实施方案,但是这样的描述并不意在限于这样的实施方案。相反,在不脱离这些实施方案、所附权利要求书中所限定总体范围的前提下,本文所描述的和所例示的申请人的教导包含各种替代方案、改型和等同物。除了在过程本身中必需的或固有的程度之外,未意在或暗示在本公开内容中所描述的方法或过程的步骤或阶段的特定顺序。在许多情况下,可以使处理步骤的顺序变化,而不改变所描述的方法的目的、效果或意思。
如本文所示出的并且详细描述的信息完全能够实现本公开内容的上述目的、本公开内容的当前优选实施方案,并且因此表示本公开内容广泛构想的主题。本公开内容的范围完全包含对于本领域技术人员而言可以变得明了的其他实施方案,并且因此将意在仅仅由所附权利要求书来限制,其中除非明确指出,否则以单数形式做出的对元件的任何提到均不意在意味着“有且仅有一个”,而是“一个或多个”。如本领域普通技术人员认为的上述优选实施方案和附加实施方案的元件的所有结构和功能等同物意在被本权利要求书包含。此外,不存在解决本公开内容寻求解决的每一个问题的系统或方法的要求,因为本发明权利要求书包含了这样的设备和方法。此外,无论在权利要求书中是否明确地记载元件、组件或方法步骤,本公开内容中的元件、组件或方法步骤都不意在被奉献给公众。然而,如对于本领域普通技术人员而言可以明了的、如在所附权利要求书中阐述的、在不脱离本公开内容的精神和范围的前提下可以在形式、材料、工件和制造材料细节上做出的各种改变和改型也被包括在本公开内容中。

Claims (31)

1.一种对授权用户进行认证的数字用户认证设备,所述设备包括:
可穿戴用户认证接口,其待由所述授权用户穿戴并且可操作以经由授权用户指部接触来接收执行数字用户认证过程所需的唯一用户识别数据作为输入,其中所述用户认证接口可操作以同时至少部分地基于经由所述用户指部接触所获取的指部生理信号确认用户存在;
身体上生理传感器,其可操作以经由在所述设备由所述授权用户穿戴时在不同的身体上用户接触位置处形成的身体上生理接口与所述授权用户相互连接,以经由所述身体上生理接口从所述授权用户同时获取不同的身体上生理信号;
数字数据处理器和计算机可读存储器,所述数字数据处理器和计算机可读存储器可操作以执行计算机可读指令以:基于所述唯一用户识别数据执行所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认所述用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
2.根据权利要求1所述的设备,其中所述用户认证接口包括用于获取所述唯一用户识别数据的生物特征识别传感器和与其并置的不同的生理指部传感器,所述不同的生理指部传感器用以经由同一用户指部接触与所述授权用户相互连接,以经由所述同一用户指部接触从所述授权用户同时获取所述指部生理信号。
3.根据权利要求2所述的设备,其中所述不同的生理传感器包括与所述生物特征识别传感器并置的指部探针。
4.根据权利要求3所述的设备,其中所述不同的生理传感器还包括位于所述不同的身体上用户接触位置处或其邻近处或位于另外的身体上用户接触位置处的不同的探针,并且其中仅在所述指部探针和所述不同的探针由所述同一用户触发后才获取所述指部生理信号。
5.根据权利要求1至4中任一项所述的设备,其中所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
6.根据权利要求5所述的设备,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性。
7.根据权利要求6所述的设备,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以:在认证时和在认证后从所述身体上生理信号自动提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
8.根据权利要求1至7中任一项所述的设备,其中所述不同的生理传感器和所述身体上生理传感器包括正交的生理传感器。
9.根据权利要求8所述的设备,其中所述正交的生理传感器包括听相关的传感器,并且其中根据在所述听相关的传感器中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
10.根据权利要求8或权利要求9所述的设备,其中所述正交的生理传感器包括电传感器和光学传感器。
11.根据权利要求5所述的设备,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性,其中基于一个或多个匹配的生理信号特征匹配所述指部生理信号和所述身体上生理信号,并且其中为了认证后的一致性根据至少一个不同的身体上信号特征监测所述认证后生理信号。
12.一种用于对授权用户进行认证并且对指定的资源进行访问的数字用户认证系统,所述系统包括:
可穿戴无线数字用户认证设备,其包括:
可穿戴用户认证接口,其待由所述授权用户穿戴并且可操作以经由授权用户指部接触来接收执行数字用户认证过程所需的唯一用户识别数据作为输入,其中所述用户认证接口可操作以同时至少部分地基于经由所述用户指部接触所获取的指部生理信号确认用户存在;
身体上生理传感器,其可操作以经由在所述设备由所述授权用户穿戴时在不同的身体上用户接触位置处形成的身体上生理接口与所述授权用户相互连接,以经由所述身体上生理接口从所述授权用户同时获取不同的身体上生理信号;以及
无线通信接口,其可操作以与无线访问点通信,以一旦成功认证就无线地授权所述授权用户对与所述无线访问点操作性地相关联的资源的经认证访问;
无线访问点,其与所述指定的资源操作性地相关联并且可操作以从所述无线数字用户认证设备无线地接收数据,以基于所述成功认证授权用户对所述指定的资源的经认证访问;以及
数字数据处理器和计算机可读存储器,所述数字数据处理器和计算机可读存储器可操作以执行计算机可读指令以:基于所述唯一用户识别数据调用所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认所述用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
13.根据权利要求12所述的系统,其中所述认证过程包括机载认证过程,以远程预授权所述用户对所述资源的经认证访问,其中在所述设备将经认证用户信号无线地传达到所述访问点后授权所述经认证访问。
14.根据权利要求12所述的系统,其中至少部分地经由所述设备和所述访问点或与其相关联的远程认证服务器之间的数据交换来实施所述认证过程。
15.根据权利要求12至14中任一项所述的系统,其中所述用户认证接口包括用于获取所述唯一用户识别数据的生物特征识别传感器和与其并置的不同的生理指部传感器,所述不同的生理指部传感器用以经由同一用户指部接触与所述授权用户相互连接,以经由所述同一用户指部接触从所述授权用户同时获取所述指部生理信号。
16.根据权利要求15所述的系统,其中所述不同的生理传感器包括与所述生物特征识别传感器并置的指部探针。
17.根据权利要求16所述的系统,其中所述不同的生理传感器还包括位于所述不同的身体上用户接触位置处或其邻近处或位于另外的身体上用户接触位置处的不同的探针,并且其中仅在所述指部探针和所述不同的探针由所述同一用户触发后才获取所述指部生理信号。
18.根据权利要求12至17中任一项所述的系统,其中所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
19.根据权利要求18所述的系统,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性。
20.根据权利要求19所述的系统,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以:在认证时和在认证后从所述身体上生理信号自动提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
21.根据权利要求12至20中任一项所述的系统,其中所述不同的生理传感器和所述身体上生理传感器包括正交的生理传感器。
22.根据权利要求21所述的系统,其中所述正交的生理传感器包括听相关的传感器,并且其中根据在所述听相关的传感器中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
23.根据权利要求21或权利要求22所述的系统,其中所述正交的生理传感器包括电传感器和光学传感器。
24.根据权利要求18所述的系统,其中所述数字数据处理器和计算机可读存储器还可操作以执行计算机可读指令以自动监测经由所述身体上生理传感器所获取的认证后信号与在认证时所获取的所述身体上生理信号的一致性,其中基于一个或多个匹配的生理信号特征匹配所述指部生理信号和所述身体上生理信号,并且其中为了认证后的一致性根据至少一个不同的身体上信号特征监测所述认证后生理信号。
25.一种对授权用户进行认证的计算机实施的数字用户访问授权方法,所述方法包括:
经由在待由所述授权用户穿戴的可穿戴用户认证接口上的用户指部接触,接收执行数字用户认证过程所需的唯一用户识别数据;
经由所述用户指部接触同时获取指部生理信号;
经由在不同的身体上用户接触位置处形成的不同的身体上生理接口,获取不同的身体上生理信号;
基于所述唯一用户识别数据执行所述用户认证过程,同时基于所述指部生理信号在所述用户认证接口处确认用户存在,并且还将所述指部生理信号和所述不同的身体上生理信号数字地进行比较以自动确认它们在指定的置信水平内匹配,以便确认它们都是从同一用户获取的,使得仅在确认所述用户存在和所述匹配后才断定成功的用户认证。
26.根据权利要求25所述的方法,其中所述身体上生理传感器在认证后可操作以在所述不同的可穿戴用户接触位置处与所述授权用户相互连接,以在认证后监测维持的与所述授权用户的设备接触。
27.根据权利要求26所述的方法,其中所述方法还包括监测认证后身体上生理信号与在认证时所获取的所述不同的身体上生理信号的一致性。
28.根据权利要求27所述的设备,其中所述方法还包括:在认证时和在认证后从所述身体上生理信号提取至少一个生理参数,并且至少部分地基于所述生理参数监测所述认证后信号。
29.根据权利要求25至28中任一项所述的方法,其中所述不同的生理信号和所述指部生理信号包括正交的信号。
30.根据权利要求29所述的方法,其中所述正交的生理信号包括听相关的信号,并且其中根据在所述听相关的信号中的每个上可观察到的至少一个听相关的参数自动确定所述匹配。
31.根据权利要求29或权利要求30所述的方法,其中所述正交的生理信号包括电信号和光学信号。
CN202080049350.0A 2019-05-06 2020-05-06 活的用户认证设备、系统和方法以及使用其的欺诈或合谋防止 Pending CN114072795A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CA3042361A CA3042361A1 (en) 2019-05-06 2019-05-06 Live user authentication device, system and method and fraud or collusion prevention using same
CA3,042,361 2019-05-06
PCT/CA2020/050606 WO2020223807A1 (en) 2019-05-06 2020-05-06 Live user authentication device, system and method and fraud or collusion prevention using same

Publications (1)

Publication Number Publication Date
CN114072795A true CN114072795A (zh) 2022-02-18

Family

ID=73050507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080049350.0A Pending CN114072795A (zh) 2019-05-06 2020-05-06 活的用户认证设备、系统和方法以及使用其的欺诈或合谋防止

Country Status (5)

Country Link
US (1) US20220229895A1 (zh)
EP (1) EP3966714A4 (zh)
CN (1) CN114072795A (zh)
CA (1) CA3042361A1 (zh)
WO (1) WO2020223807A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230019250A1 (en) * 2021-05-10 2023-01-19 Apple Inc. User interfaces for authenticating to perform secure operations
WO2023129888A1 (en) * 2021-12-30 2023-07-06 Oura Health Oy User authentication by a wearable device
US11843619B1 (en) * 2022-10-07 2023-12-12 Uab 360 It Stateless system to enable data breach notification

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012151680A1 (en) * 2011-05-10 2012-11-15 Agrafioti Foteini System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals
US9323912B2 (en) * 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US20140085050A1 (en) * 2012-09-25 2014-03-27 Aliphcom Validation of biometric identification used to authenticate identity of a user of wearable sensors
KR102136836B1 (ko) * 2013-09-09 2020-08-13 삼성전자주식회사 생체 신호들을 이용하여 사용자 인증을 수행하는 착용형 기기 및 그 착용형 기기의 인증 방법
KR102257287B1 (ko) * 2014-08-07 2021-05-27 삼성전자주식회사 지문 및 심전도 신호를 이용한 사용자 인증 방법 및 장치
US20160092665A1 (en) * 2014-09-27 2016-03-31 Intel Corporation Liveness Detection for User Authentication
US10154818B2 (en) * 2014-12-24 2018-12-18 Samsung Electronics Co., Ltd. Biometric authentication method and apparatus
US20160283703A1 (en) * 2015-03-27 2016-09-29 Mark Allyn Technologies for verifying biometrics during fingerprint authentication
US20160352727A1 (en) * 2015-05-26 2016-12-01 Reticle Ventures Canada Incorporated System and method for asset authentication and management
US20170039358A1 (en) * 2015-08-07 2017-02-09 Fitbit, Inc. Transaction prevention using fitness data
US11064893B2 (en) * 2016-07-20 2021-07-20 Samsung Electronics Co., Ltd. Real time authentication based on blood flow parameters
CN108781221B (zh) * 2017-01-28 2021-10-22 卫保数码有限公司 用于识别人的设备及其方法
CA2992333C (en) * 2018-01-19 2020-06-02 Nymi Inc. User access authorization system and method, and physiological user sensor and authentication device therefor

Also Published As

Publication number Publication date
CA3042361A1 (en) 2020-11-06
US20220229895A1 (en) 2022-07-21
WO2020223807A1 (en) 2020-11-12
EP3966714A1 (en) 2022-03-16
EP3966714A4 (en) 2023-01-18

Similar Documents

Publication Publication Date Title
US11720656B2 (en) Live user authentication device, system and method
US9472033B2 (en) Preauthorized wearable biometric device, system and method for use thereof
US11451536B2 (en) User state monitoring system and method using motion, and a user access authorization system and method employing same
US11133929B1 (en) System and method of biobehavioral derived credentials identification
US20240098491A1 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
EP3478174A1 (en) Biometric identification by garments having a plurality of sensors
US20220229895A1 (en) Live user authentication device, system and method and fraud or collusion prevention using same
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
WO2020082164A1 (en) Digital certificate enrolment system and method, and challenge password management system and method therefor
JP2018156479A (ja) 認証システム、認証装置および認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination