CN116070184A - 用于管理访问点认证要求的系统和方法 - Google Patents
用于管理访问点认证要求的系统和方法 Download PDFInfo
- Publication number
- CN116070184A CN116070184A CN202211333567.1A CN202211333567A CN116070184A CN 116070184 A CN116070184 A CN 116070184A CN 202211333567 A CN202211333567 A CN 202211333567A CN 116070184 A CN116070184 A CN 116070184A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identification
- identification score
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
Abstract
公开用于管理访问点认证要求的系统和方法。在一些实施例中,系统包括至少一个处理器和存储可由所述至少一个处理器执行的指令的存储器。在一些实施例中,所述指令在被执行时使所述系统:获得访问点处的用于用户的部分标识;获得与所述用户相关的用户信息;将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
Description
相关申请的交叉引用
本申请要求于2021年10月29日提交的美国临时申请No.63/263261的权益,其内容在此全部并入。
技术领域
本发明一般涉及认证要求,并且更特别涉及管理访问点认证要求。
背景技术
通常,使用面部认证的一些认证方法可能要求未模糊的面部、保持与参考照片类似的面部特征、高分辨率图像和/或对拍摄装置接近(以收集足够的细节)。然而,使用多因素认证来实现这一点的当前系统可能是不灵活的,静态定义的(总是/从不开启)、附加的,或者可能存在一些摩擦(friction)。
发明内容
本公开的方面涉及用于管理访问点认证要求的方法,设备和/或系统。
在一些实施例中,一种用于管理访问控制系统中的访问点认证要求的系统。所述系统包括至少一个处理器和存储可由至少一个处理器执行的指令的存储器。在一些实施例中,所述指令在被执行时使所述系统:获得访问点处的用于用户的部分标识;获得与所述用户相关的用户信息;将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
在一些实施例中,所述用户信息从所述访问控制系统获得。
在一些实施例中,所述指令使所述系统基于所获得的用户信息动态地调整所述标识得分。
在一些实施例中,所述用户信息包括标识信息、行为信息或生物测定信息中的一个或多个。
在一些实施例中,所述指令使所述系统响应于所述标识得分低于所述预定的标识得分阈值而向所述用户请求附加标识信息。
在一些实施例中,所述指令使所述系统基于所获得的用户信息向上或向下调整所述标识得分阈值。
在一些实施例中,一种用于管理访问点认证要求的方法,所述方法在包括至少一个处理器和存储指令的存储器的计算系统中实现,所述方法包括:获得访问点处的用于用户的部分标识;获得与所述用户相关的用户信息;将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
在一些实施例中,一种存储程序指令的非暂时性计算机可读存储介质,其中所述程序指令是计算机可执行的以实现:获得访问点处的用于用户的部分标识;获得与所述用户相关的用户信息;将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
通过随附于此的本发明的详细描述和附图,本发明的各种其他方面、特征和优点将变得明白。还要理解,前面的一般描述和下面的详细描述两者都是示例,而不是对本发明的范围的限制。
附图说明
在说明书的结尾处的权利要求书中特别指出并清楚地要求保护被视为本公开的主题。附图的以下描述不应视为以任何方式进行限制。参考附图,相似的元件被相似地编号:
图1-A示出根据一个或多个实施例的用于管理访问点认证要求的系统的示例。
图1示出根据一个或多个实施例的用于管理访问点认证要求的系统的示例。
图2示出图示根据一个或多个实施例的用于管理访问点认证要求的方法的流程图。
图3示出可用来实现本文所述的技术的方面的计算机系统的示例。
具体实施方式
在下面的描述中,出于解释的目的,阐述许多特定细节以便提供对本发明实施例的透彻理解。然而,本领域的技术人员将领会,本发明的实施例可以在没有这些特定细节的情况下或以等效布置来实践。在其他情况中,以框图形式示出众所周知的结构和装置,以避免不必要地模糊本发明的实施例。
本公开提供一种用于管理访问点认证要求的系统。所述系统可以向用户提供整体无缝的访问控制体验,在一些情况下,所述体验可能不要求用户与访问控制系统的主动交互。本系统而是可以被配置成基于由系统获取的用户信息和/或访问控制信息在给定点处将标识得分分配给用户,和/或调整认证要求。访问控制信息和/或用户信息可以包括调度信息、存在信息、生物测定信息、传感器信息、先前认证信息或其他用户信息中的一个或多个。例如,在一些情况下,当试图认证用户(例如,接收用于用户的部分标识信息)时,访问控制系统可能遇到困难。在这些情况下,控制系统可能需要附加的用户标识信息来满足认证要求(例如,满足标识得分阈值)。本公开的系统可以允许使用与用户相关的信息(例如,调度信息、存在信息、生物测定信息、传感器信息、先前认证信息、用户装置或其他用户信息)来标识用户、将标识得分分配给用户和/或调整认证要求。
在一些实施例中,可以为用户分配标识得分。本系统可以响应于标识得分达到标识得分阈值(即,认证要求)而认证用户。类似地,系统可以被配置成如果标识得分低于标识得分阈值则不认证用户。在这些情况下,系统可能要求来自用户的附加信息。在一些实施例中,系统可以使用用户信息或访问控制信息来动态地调整标识得分。可以基于所获得的用户信息或访问控制信息的类型来向上或向下调整(例如,增加或减少)标识得分。例如,在一些实施例中,如果所获得的信息有助于标识用户(例如,检测到的用户装置,在驻留处(premise)附近检测到的用户,在不同访问点处的先前认证,用户被调度在驻留处上等),则标识得分可以增加。相反,如果所获得的信息与标识用户冲突(或没有帮助)(例如,用户未被调度在驻留处上,指示用户存在于另一个位置的信息等),则标识得分可降低。
在一些实施例中,可以基于所获得的用户信息或访问控制信息来调整认证要求。例如,可以增加认证要求(例如,在多次不成功的访问尝试的情况下,用户未被调度在驻留处上,用户不具有所要求的访问级别等)。在这些情况下,标识得分阈值被增加。类似地,认证要求可降低(例如,如果用户已经在驻留处上,在不同访问点处的先前成功认证等)。
在一些实施例中,访问控制信息可用来通过减少系统在授权过程期间需要检查的用户池来减少认证处理时间。与相对于更大的用户组认证用户相比,这种基于访问控制信息的用户采样可以允许更快和无缝的认证过程。也就是说,并非所有实施例都必须提供这些益处中的所有益处,并且一些实施例可以提供其他明显的优点,这并不意味着在一些实施例中也可以不省略本文描述的任何其他特征。
图1示出根据一个或多个实施例的用于管理访问控制系统中的认证要求的系统100的示例。在一些实施例中,系统100可以包括认证要求系统112、一个或多个传感器102、用户装置104、访问控制装置106、访问控制系统108和/或其他组件。为本领域普通技术人员已知的其他组件可以包括在系统100中以收集、处理、传送、接收、获取和提供结合所公开的实施例使用的信息。另外,系统100还可包括执行或帮助执行与所公开的实施例一致的一个或多个过程的其他组件。在一些实施例中,本文描述的一个或多个实施例可以由访问控制装置或访问控制系统来执行。在一些实施例中,本文描述的一个或多个实施例可以在被配置用于提供对网络之间的数据流的控制的边缘装置中实现。图1-A示出被配置用于执行本公开的一个或多个实施例的边缘装置10的示例。边缘装置10可以被配置成执行或帮助执行本文描述的一个或多个实施例(例如,接收、处理、存储或传送结合所公开的实施例使用的信息)。边缘装置10可以包括其他组件(例如,系统100的一个或多个组件或其他组件),其用来帮助执行所公开的实施例。
如图1中所示,在一些实施例中,传感器102可以被配置成生成输出信号,所述输出信号传达与用户、受控区域和/或其他传感器信息相关的信息。在一些实施例中,传感器信息可用来检测、标识或认证用户。在一些实施例中,由传感器102提供的传感器信息可用于确定一个或多个用户属性,所述一个或多个用户属性可用来确定用户身份,认证用户或确定其他用户相关信息(例如,在一些实施例中,传感器信息可用来训练机器学习模型以基于用户属性或其他传感器信息来确定用户的身份或认证用户)。在一些实施例中,传感器信息可以包括行为信息、生理信息、生物测定信息、标识信息;位置信息、与受控区域(例如,建筑)或受控区域的周围环境有关的信息;和/或其他信息。在一些实施例中,传感器102可以包括光学传感器、加速度计、接近度传感器、位置传感器,全球定位系统(GPS)传感器、方位传感器、计步器、运动检测器、RFID读取器、生物测定读取器、音频传感器或用于提供用户相关或受控区域信息的其他传感器中的一个或多个。在一些实施例中,传感器102可以位于允许传感器测量的任何一个或多个位置处(系统100内或系统100外)。例如,传感器102可以包括位于访问装置106、用户装置104处或附近、伴随用户(例如,用户通过装置拥有传感器或者传感器与用户直接耦合)、在访问装置104或用户的周围区域(例如,门、走廊、建筑、建筑外部等)中或者其他位置中的传感器。
在一些实施例中,传感器102可以包括被配置成生成一个或多个图像数据的光学传感器。在一些实施例中,图像数据可用来标识用户。在一些实施例中,系统100可以使用由传感器获得的图像数据来训练标识模型以标识用户。例如,图像数据可用于来自使用机器学习系统从光学传感器接收的数据集的特征或信息提取(如下面在本文中所述的)。在一些实施例中,光学传感器可以包括图像或视频拍摄装置、热像传感器、深度传感器、扫描仪、LIDAR传感器、RADAR传感器、3D拍摄装置、红外光传感器、高光谱成像仪、多光谱成像仪和/或其他传感器中的一个或多个。在一些实施例中,从传感器102获得的传感器数据可以被处理(例如,使用本文参考图3描述的处理器310)以提取图像信息。在一些实施例中,处理器可以包括在传感器中。在一些实施例中,由传感器102获得的传感器数据可以包括图像、视频、多维深度图像、热图像、红外光测量、光反射时间测量、无线电波测量、范围、角度和/或其他传感器数据。在一些实施例中,可以组合来自多个传感器102的多个传感器数据以提取信息。例如,可以组合来自不同位置和角度的图像、多维深度图像、热图像、范围、角度和/或从传感器102获得的其他图像数据,以提供关于用户和/或受控区域的信息。在一些实施例中,计算机视觉技术可用来从光学传感器提取关于用户或受控区域的信息。在一些实施例中,计算机视觉可以用于人或对象的检测、识别或标识。
在一些实施例中,由传感器102生成的信息可以包括(或可以用来确定)用户的行为特性(或属性)。在一些实施例中,用户的行为特性可用来检测、标识或认证用户。用户的行为特性可以包括用户移动特性(例如,步态、协调、步行速度、所采取的步数、步速、方式和步行模式或其他移动特性)。在一些实施例中,行为特性可以包括用户的一个或多个身体部分的运动、方位或取向(例如,姿势、面部表情、眼睛移动、头部方位等)。在一些实施例中,由传感器102生成的信息可以包括(或可以用来确定)生理信息(或参数或属性)。例如,生理参数可以包括体温、心率、脉搏、呼吸参数(例如,呼吸率、吸气/呼气持续时间、呼吸周期或其他呼吸参数)或其他生理参数。在一些实施例中,用户的生理参数可用于检测、标识或验证用户。
在一些实施例中,由传感器102生成的信息可以包括(或可以用来确定)用户的生物测定信息(或属性)。生物测定信息可包括用户的物理特性(或属性)(例如,身高、头发、眼睛、身体形状、性别、种族、年龄、身体标记、面部、语音特性、指纹或其他生物测定特性)。在一些实施例中,用户的生物测定信息可用于检测、标识或认证用户。
在一些实施例中,由传感器102生成的信息可以包括标识信息。标识信息可以包括用户名、ID、访问凭证、访问级别、密码、代码等。例如,可以响应于用户向传感器102提供信息(例如,通过使用传感器来提供标识/认证凭证)而生成标识信息。在一些实施例中,传感器可被配置成自动(例如,根据图像数据)检测标识信息/认证凭证。在一些实施例中,可以从本文所述的用户装置104、访问控制装置106或访问控制系统108获得标识信息/认证凭证。
在一些实施例中,由传感器102生成的信息可以包括与场景(例如,受控区域和受控区域的周围环境)相关的信息。与所述场景相关的信息可以包括所述受控区域的尺寸,形状,维度;访问点的数量和位置;周围区域中的其他存在的结构或障碍;走道;道路;自然特征(树等);或与受控区域及其周围环境相关的其他物理信息。应当领会,本文描述的传感器类型和操作的示例要被看作仅用于说明目的的实施例的示例。其他类型的传感器和传感器信息提取技术被预期并且在本公开内是一致的。
在一些实施例中,访问控制装置106可以被配置成控制对区域或资产(例如,结构、建筑、房间、隔间、交通工具、盒子、装置、机器,或对其访问被控制的其他区域或资产)的访问。在一些实施例中,访问控制设备106可以包括能够锁定、紧固和/或控制(例如,对受控资产或受控区域的)访问的锁定机构。在一些实施例中,访问控制装置106可以包括机械或电组件。在一些实施例中,访问控制装置106可以被配置成从系统100的一个或多个组件接收信号并向其传送信号。在一些实施例中,访问控制装置106可以认证用户或用户装置104。在一些实施例中,访问控制装置106可以包括认证程序(或应用),所述认证程序(或应用)被配置成经由多因素认证、接近认证、密码、密钥交换、配对、注册、生物测定、形成专用链路或其他形式的认证来认证用户(或用户装置104)。虽然访问控制装置106在图1中被描绘为单个装置,但是在一些实施例中,访问控制装置106可以包括能够执行本文所讨论的功能的多个互连装置。在一些实施例中,访问控制装置106可以被配置成请求和/或验证数字证书信息、解密/加密信息和/或处理操作的其他类型的信息。在一些实施例中,访问控制装置106可以包括计算资源,诸如用于存储指令的处理器和存储器装置(例如,以下在本文中参考图3描述的计算系统300)。处理器可以被配置成执行软件指令以执行与本公开的一个或多个实施例一致的各种操作。
在一些实施例中,访问控制装置106可以包括(本文描述)传感器102中的一个或多个。例如,访问控制装置106可以包括光学传感器、RFID读取器、生物测定读取器、接近传感器、运动传感器和/或其他传感器(例如传感器102)中的一个或多个。在一些实施例中,访问控制装置106可以被配置成向一个或多个传感器提供处理能力或处理能力中的全部处理能力。在一些实施例中,访问控制装置106可以被配置成将传感器数据传送到系统100的认证要求系统112、访问控制系统108或其他组件。
在一些实施例中,访问控制系统108可以被配置成提供管理功能以控制访问装置106(例如,控制、编程、监测、认证、交换信息等)。在一些实施例中,访问控制系统108可以被配置成存储与用户相关的访问控制信息(例如,用于用户的访问凭证、标识或认证信息)。在一些实施例中,访问控制信息可以包括与访问事件相关的信息。例如,访问事件信息可以包括关于用户访问或尝试访问受控区域时的事件的细节(例如,时间、使用的凭证、准予/拒绝的访问等)。在一些实施例中,访问控制系统108可以被配置成将访问控制信息传送到系统100的一个或多个组件。例如,访问控制系统108可以包括一个或多个处理器、存储器、数据库或为本领域普通技术人员已知的其他组件,其用来收集、处理、传送、接收、获取和提供结合所公开的实施例使用的信息。
用户装置104可以包括能够向访问控制装置106传送用户认证凭证的任何装置。在一些实施例中,用户装置104可以被配置成通过短程无线通信技术与访问控制装置106通信。例如,用户装置104可以是具有与访问控制装置106通信的能力的任何用户装置(例如,移动电话、可穿戴计算装置、平板等)。在一些实施例中,用户装置104可以是被配置成向访问控制装置106传送用户认证凭证的密钥卡(例如,访问卡或徽章等)。在一些实施例中,密钥卡可以是接触式卡(例如,磁条卡,条形码,刷卡或接触式智能卡)或能够通过短程无线通信进行通信的非接触式卡。在一些实施例中,用户装置104可以被配置成使用一种或多种短程通信技术(例如,RFID,NFC,BLE,BTLE,Wi-Fi,超宽带(UWB)或其他短程通信技术)与访问控制装置106或系统100的其他组件进行通信。
在一些实施例中,用户装置104可包括传感器102中的一个或多个(本文所述)。例如,用户装置104可包括加速器、计步器、位置传感器、GPS、接近、运动和/或其他传感器中的一个或多个。在一些实施例中,用户装置104可被配置成向一个或多个传感器提供或者全部处理能力。在一些实施例中,用户装置104可被配置成将传感器数据传递到认证要求系统112、访问控制系统106、访问控制系统108或者传递到系统100的其他组件。例如,响应于用户装置104接近访问控制装置106(或者访问控制装置的环境中),可在用户装置与系统100的一个或多个组件之间建立短程通信,以允许传递传感器数据或其他通信(例如,认证)。
在一些实施例中,认证要求系统112可以包括用户信息模块120、访问控制信息模块130、标识模块140、认证模块160和/或其他组件。在一些实施例中,认证要求系统112可以包括诸如用于存储指令的处理器和存储器装置之类的计算资源(例如,以下参考图3描述的计算系统300)。处理器可以被配置成执行软件指令以执行系统100的各种操作。计算资源可包括用来执行模块120,130,140,160和/或系统112和100的其他组件的操作的软件指令。
用户信息模块120可以被配置成获得(或确定)与用户相关的信息。用户信息可以包括行为信息、生理信息、生物测定信息、位置信息、标识信息、认证信息或其他用户相关信息。在一些实施例中,可以从由传感器102生成的输出信号确定用户信息。在一些实施例中,用户信息可以从用户装置104、访问装置106、访问控制系统108或系统100内或外的其他组件(例如,数据库)获得。
例如,用户信息模块120可以被配置成获得或确定标识信息。标识信息可以包括用户名、ID、访问凭证、访问级别、密码、代码、用户调度等。在一些实施例中,用户的标识信息包括在初始登记过程期间发给用户的凭证。例如,标识信息可用于用户的认证过程(例如,徽章、PIN、用户名+密码等)。在一些实施例中,信息模块120可从用户、传感器102、用户装置104、访问装置106,访问控制系统108或系统100的其他组件中的一个或多个获得(或确定)标识信息。
在一些实施例中,用户信息模块120可以被配置成基于来自传感器102的输出信号来确定用户的行为属性(或特性)。用户的行为特性可以包括用户移动特性(例如,步态、协调、步行速度、所采取的步数、步速、方式和步行模式或其他移动特性);用户的一个或多个身体部分的运动、方位或取向(例如,姿势、面部表情、眼睛移动、头部方位等);或其他行为特性。在一些实施例中,用户信息模块120可以被配置成从图像数据中提取用户的行为特性。例如,可以使用图像/视频分析技术来确定用户的步态。在一些实施例中,可以基于来自多个传感器102(例如,光学传感器、位置传感器、加速度计、计步器等)的信息的组合来确定用户的行为特性。在一些实施例中,可以将所确定的行为属性映射到用于用户的认证信息,或者映射到与用户相关的访问信息,以基于所确定的属性来标识用户或者训练标识模型来标识用户(如本文所解释的)。
在一些实施例中,用户信息模块120可以被配置成基于来自传感器102的输出信号来确定用户的生物测定属性。用户的生物测定属性可包括用户的物理特性(或属性)(例如,身高、头发、眼睛、体形、性别、种族、年龄、身体标记、面部、声音特性、指纹或其他生物测定特性)。在一些实施例中,用户信息模块120可以被配置成从图像数据中提取用户的生物测定属性。例如,可以使用图像/视频分析技术来确定用户的一个或多个或多个物理特性。在一些实施例中,可以基于来自多个传感器102(例如,光学传感器、位置传感器、加速度计、计步器等)的信息的组合来确定用户的生物测定属性。在一些实施例中,可以将所确定的生物统计属性映射到用于用户的标识信息,或者映射到与用户相关的访问信息以标识用户,或者基于所确定的生物统计属性训练标识模型以标识用户。
在一些实施例中,用户信息模块120可以被配置成基于来自传感器102的输出信号来确定用户的一个或多个生理属性(或参数)。在一些实施例中,生理参数可包括体温、心率、脉搏、血氧测定、呼吸参数(例如,呼吸率、吸气/呼气持续时间、呼吸周期或其他呼吸参数)或其他生理参数。在一些实施例中,传感器102可以包括直接(例如,通过与用户的流体连通)测量这样的参数的一个或多个传感器,或者通过来自系统100内或在其之外的其他传感器或其他组件(例如,运动传感器、加速度计、光学传感器、音频传感器和/或其他传感器)的测量间接生成与一个或多个生理参数相关的输出信号的传感器。在一个或多个实施例中,与用户相关的生理参数可用来标识用户或训练标识模型以基于所确定的生理属性来标识用户。
在一些实施例中,访问控制信息模块130可被配置成获得与用户相关的访问信息。在一些实施例中,可从访问装置106、访问控制系统108、传感器102或者从系统100之内或之外的其他组件来获得访问信息。在一些实施例中,访问控制信息可包括与访问事件相关的信息。例如,访问事件信息可包括与用户访问或设法访问受控区域时的事件有关的细节(例如,时间、所使用的凭证、准予/拒绝的访问等)。在一些实施例中,模块130可被配置成基于所接收的访问信息来确定用户是否访问(进入)受控区域。在一些实施例中,访问控制信息模块130可被配置成基于来自多个访问点的访问事件来确定用户何时“实际”进入受控区域。例如,如果用于用户的访问事件包括来自访问控制装置106(例如,处于建筑的前面)或者来自位于建筑内部的另一个访问控制装置(例如,电梯、楼层、停车场、办公室、咖啡机、打印机或者建筑内部的其它受控区域或资产)的事件,则用户可被确定为已经进入建筑物。在一些实施例中,除了访问信息之外,模块130还可基于标识建筑内部的用户的信息或事件(例如,来自建筑内部的一个或多个传感器的标识用户的数据)来确定用户进入受控区域。类似地,访问控制信息模块130可被配置成确定用户何时没有受控区域。例如,访问控制信息模块130可确定用户被拒绝访问(例如,因为他没有访问权或者由于认证问题)。在一些实施例中,访问控制信息模块130可确定用户甚至在成功认证之后也没有访问受控区域(用户只是经过访问点而不打算进入)。
标识模块140可以被配置成将标识得分分配给用户。在一些实施例中,标识得分可以基于从用户信息模块120获得的用户信息,从访问控制信息模块130获得的访问控制信息,从用户信息模块120获得的用户信息,从传感器102获得的传感器信息,或基于从系统100的其他组件获得的其他信息。在一些实施例中,可以基于所接收的信息的类型动态地向上或向下调整标识得分。例如,在一些实施例中,如果所获得的信息有助于标识用户(例如,检测到的用户装置,在驻留处附近检测到的用户,在不同访问点处的先前认证,用户被调度在驻留处上等),则标识得分可以增加。换句话说,用户标识得分可以响应于用户是他声称他是谁的系统置信度而增加。
例如,给定访问点具有90点的认证要求。这里的认证要求是指在访问点处用来被认证用户所需的标识得分阈值。在一些实施例中,认证要求可以由管理员基于用于访问点的安全要求(例如,威胁级别)来设置。响应于在访问点处接收到部分标识(或根本没有标识),标识模块140可向用户分配低初始得分(例如,对于模糊的面部为20点,或对于没有标识为0点等)。在这种情况下,标识模块140可以被配置成使用从用户信息模块120,访问控制系统130,传感器102获得的信息或标识过程中的其他信息。可以利用每个附加信息动态地调整(增加或减少)初始标识得分。例如,由标识模块140获得的用户信息可以包括用户调度。如果用户被调度在当时的驻留处上,则可以增加初始标识得分。响应于下列用户得分可以进一步增加:接收到标识用户的传感器信息(步态,生物统计,生理特性等);检测用户的用户装置104(接近访问点,WiFi连接等)。类似地,用户得分可以响应于在先前访问点(例如,主门)处接收到指示先前成功认证的访问控制信息而增加。由标识模块140获得的每种类型的信息可以在初始得分上被给予不同的权重(或用于增加初始得分的点)。响应于调整的用户标识得分达到阈值(在这种情况下为90分),可以在访问点处认证用户。
类似地,如果所获得的信息与标识用户冲突(或没有帮助),则标识得分可以降低。例如,如果在尝试访问时用户没有被调度在驻留处上,则可以减小初始标识得分。在这种情况下,调度信息可以被给予负权重(例如,负点)。例如,初始得分可以减少10点。类似地,响应于接收到检测用户或用户的装置处于不同位置的传感器信息,用户得分可以降低。类似地,响应于接收到指示不同访问点处的访问事件(例如,用户离开驻留处,或先前访问点(例如,主门等)处的先前未成功认证)的访问控制信息,用户得分可降低。由标识模块140获得的每种类型的信息可以在初始得分上被给予不同的权重(或减少初始得分的点)。该系统可以被配置成如果标识得分低于标识得分阈值则不认证用户。在这些情况下,系统可能需要来自用户的附加信息。
要注意,本文给出的实施例仅用于说明目的,而不旨在限制。例如,标识得分,得分的动态调整可以使用不同的方法来实现。例如,可以将初始得分分配给认证凭证(例如,ID,密码,徽章,PIN等),并且可以使用得分表(或矩阵)来调整得分,该得分表使用每个获得的附加用户信息(标识信息,用户信息,访问控制信息,传感器信息等)来衡量得分。在一些实施例中,标识得分由多个得分(针对每个标识用户信息的肯定或否定得分)组成。得分和加权值可以由管理员设置,或者可以由系统基于认证要求(例如,安全性或威胁等级),访问点的类型,所获得的用户信息的类型和量来动态地确定。例如,与车库或电梯处的认证相比,可以给予主要入口处的先前认证更高的得分。类似地,访问点处的认证可以被给予比标识更高的得分(例如,通过拍摄装置),或者标识可以被给予比调度信息更高的得分。
要领会,上述示例仅用于说明目的,而不旨在进行限制。操作的顺序可以不同并且与本公开一致。例如,标识模块140可以被配置成在用户尝试访问访问点之前“收集”标识信息。换句话说,当用户尝试访问点时,标识模块140可能已经具有信息(例如,从用户信息模块120,访问控制信息140,传感器102等获得)。在这些情况下,当用户在访问点时,他已经具有标识得分(来自上面讨论的标识信息)。在一些实施例中,标识得分可以足够(达到得分阈值)并且允许用于用户无缝访问。在一些实施例中,系统可以使用其他标识信息来将用户得分带到阈值并且被认证(即使其他标识是部分的,例如,模糊的面部,只要达到得分阈值)。在一些实施例中,如果没有达到得分阈值,则可以请求用户提供其他标识以将他的得分带到阈值并被认证。
认证模块160可以被配置成认证用户。在一些实施例中,认证模块160可以响应于用户标识得分达到预定的标识阈值来认证用户。在一些实施例中,认证模块160可以被配置成调整用于一个或多个访问点的认证要求(例如,标识得分阈值)。在一些实施例中,认证模块160可以基于从访问控制信息模块130获得的访问控制信息、从用户信息模块120获得的用户信息、从传感器102获得的传感器信息中的一个或多个或者基于从系统100的其他组件获得的其它信息来调整给定访问点的认证要求。例如,在一些实施例中,认证模块160可以响应于访问控制信息来增加认证要求,该访问控制信息指示用户在不同的访问点处或者在多次失败尝试之后未被成功认证,或者多个错误的凭证等。类似地,在一些实施例中,认证模块160可以响应于用户调度来增加认证要求,该用户调度指示他未被调度到驻留处上,或用户未被其他传感器检测到,或用户在另一位置被检测到等。
在一些实施例中,认证模块160可以基于从访问控制信息模块130获得的访问控制信息、从用户信息模块120获得的用户信息、从传感器102获得的传感器信息中的一个或多个或者基于从系统100的其他组件获得的其他信息来降低认证要求。例如,在一些实施例中,访问控制信息可以指示用户是否在第一访问点处被成功认证,以及用户是否访问(实际输入)第一访问点。在一些实施例中,关于第一访问点的访问事件的信息可用于在后续访问点处认证用户。例如,响应于未达到用于访问点(例如,电梯)的标识阈值得分,认证模块160可以在不同的访问点(例如,主入口)处使用用户的先前认证来降低对电梯的要求(因此可以准许用户以更小的标识阈值得分来访问)。在一些实施例中,调整认证要求可以包括减少或增加认证要求。
在一些实施例中,认证模块160可以被配置成使用从访问控制系统接收的访问控制信息来减少给定访问点处的认证时间。例如,访问控制信息(例如,访问建筑中不同访问点的用户的身份,他们的位置,身份,访问级别,或从访问控制系统接收的其他反馈信息)可用来通过减少访问控制系统在授权过程期间需要检查的用户的池来减少认证处理时间。例如,如果用户已经在建筑中,则访问控制系统仅需要对照已经访问主入口的用户来检查用户。类似地,如果用户试图访问办公室,则访问控制系统可以首先查看已经在建筑中并且具有进入办公室的访问级别的用户组。与相对于更大的用户组认证用户相比,这种基于访问控制信息的用户采样可以允许更快和无缝的认证过程。
在一些实施例中,系统100可以被配置成为用户构建置信度简档(profile)。在一些实施例中,可以基于(或包括)用于用户的一个或多个标识信息来构建置信度简档。在一些实施例中,标识模块140可以将用户标识得分分配给置信度简档。在一些实施例中,可以基于新获得的标识信息来动态地更新用户置信度简档。在一些实施例中,可以利用用于用户的第一标识信息来动态地构建置信度简档。例如,一旦首次检测到用户(例如,在驻留处,车库等附近),系统就可以开始构建置信度简档。在一些实施例中,在接收到第一检测/标识之后,系统100可以开始使用其他用户信息(例如,其他传感器信息,用户调度,访问级别等)来构建简档。在一些实施例中,系统100可以将不同访问点处的认证事件添加到置信度简档。在一些实施例中,置信度简档可以是临时的。例如,系统100可以被配置成基于用户类型、访问级别、在预定时间量之后、在选择的位置处、在选择的访问点处、选择的时间,或在任何其他事件重新设置置信度简档。例如,每当用户离开建筑时就重置简档。如上所述,当用户将自己呈现给访问点时,他可能已经具有分配给他的置信度简档的标识得分。基于置信度简档(和标识得分),用户可以无缝地移动通过访问点,或者可以被要求提供其他标识信息。
在一些实施例中,系统100的一个或多个组件可以直接通过一个或多个专用通信链路进行通信。在一些实施例中,系统100可以包括连接系统100的一个或多个组件的网络190。在一些实施例中,网络190可以是配置成提供系统100的组件之间的通信的任何类型的网络。例如,网络可以是提供通信、交换信息和/或促进信息交换的任何类型的有线或无线网络(包括基础设施),例如因特网、近场通信(NFC)、光码扫描仪、蜂窝网络、公共交换电话网络(“PSTN”)、文本消息传送系统(例如SMS,MMS)、频率(RF)链路、蓝牙®、Wi-Fi、专用数据网络、虚拟专用网络、Wi-Fi网络、LAN或WAN网络或实现在系统100的组件之间发送和接收信息的其他合适的连接。将领会,这并非意图进行限制,并且本公开的范围包括其中客户端系统100的一个或多个组件经由一些其他通信介质操作地链接的实现。
应当领会,所图示的组件描绘为离散功能块,但实施例不限于其中本文所描述的功能性如所图示的那样来组织的系统。由组件中的每个组件提供的功能性可以由与当前描绘的不同地组织的软件或硬件模块来提供,例如,这样的软件或硬件可以被混合、结合、复制、分解、分布(例如,在数据中心内或地理上),或以其他方式不同地组织。本文描述的功能性可以由执行存储在有形的、非暂时的机器可读介质上的代码的一个或多个计算机的一个或多个处理器来提供。
图2图示根据本公开的一个或多个实施例的用于管理访问点认证要求的方法200。下面给出的方法200的操作是说明性的。在一些实现中,方法200可以了未描述的一个或多个附加操作和/或不用所讨论的操作中一个或多个操作来实现。另外,其中方法200的操作在图2中图示并且在下面描述的顺序不旨在是限制性的。
在一些实施例中,所述方法可在一个或多个处理装置(例如,数字处理器、模拟处理器、经设计以处理信息的数字电路、经设计以处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机构)中实现。处理装置可以包括响应于以电子方式存储在电子存储介质上的指令而执行所述方法的操作中的一些或全部操作的一个或多个装置。处理装置可以包括一个或多个装置,其通过硬件、固件和/或软件配置成专门设计用于执行所述方法的操作中的一个或多个操作。
在方法200的操作202处,可以获得访问点处的用于用户的部分标识。在一些实施例中,操作202可以由与访问控制识别模块140(在图1中示出并且在此描述)相同或类似的标识模块来执行。
在方法200的操作204处,可以获得与用户相关的用户信息。在一些实施例中,用户信息可以包括标识信息。在一些实施例中,操作204可以由与用户信息模块120(在图1中示出并且在此描述)相同或相似的用户信息模块来执行。
在方法200的操作206处,可以将标识得分分配给用户。在一些实施例中,标识得分可以基于所获得的部分标识和用户信息。在一些实施例中,操作206可以由与访问控制识别模块140(在图1中示出并在此描述)相同或类似的标识模块来执行。
在方法200的操作208处,可以在访问点处对用户进行认证。在一些实施例中,可以响应于标识得分达到预定的标识得分阈值来认证用户。在一些实施例中,操作208可以由与认证模块160(在图1中示出并且在此描述)相同或类似的认证模块来执行。
如本文所述的本公开的一种或多种技术的实施例可以在一个或多个计算机系统上执行,所述计算机系统可以与各种其他装置交互。由图3图示一个这样的计算机系统。图3示出可用来实现本文所述的技术的方面的计算机系统的示例。在不同实施例中,计算机系统300可包括可执行所指示功能的硬件或软件的任何组合,包括(但不限于)计算机、个人计算机系统、台式计算机、膝上型计算机,笔记本计算机或上网本计算机、大型计算机系统、手持式计算机、工作站、网络计算机、拍摄装置、机顶盒、移动装置、网络装置、因特网器具、PDA、无线电话、寻呼机、消费者装置、视频游戏控制台、手持式视频游戏装置、应用服务器、存储装置、诸如交换机、调制解调器、路由器之类的外围装置或其他类型的计算或电子装置。
在所图示的实施例中,计算机系统300包括经由输入/输出(I/O)接口330耦合到系统存储器320的一个或多个处理器310。计算机系统300还包括耦合到I/O接口330的网络接口340以及一个或多个输入/输出装置350,例如光标控制装置360、键盘370和(一个或多个)显示器380。在一些实施例中,预期可使用计算机系统300的单个实例来实现实施例,而在其他实施例中,多个这样的系统或组成计算机系统300的多个节点可配置成托管实施例的不同部分或实例。例如,在一个实施例中,一些元件可以经由计算机系统300的一个或多个节点来实现,所述节点不同于实现其他元件的那些节点。
在各种实施例中,计算机系统300可以是包括一个处理器310的单处理器系统,或包括若干处理器310(例如,两个、四个、八个或另一个合适的数量)的多处理器系统。处理器310可以是能够执行指令的任何合适的处理器。处理器可以包括(一个或多个)半导体和/或晶体管(例如,电子集成电路(IC))。在这样的上下文中,处理器可执行指令可以是电子可执行指令。例如,在各种实施例中,处理器310可以是实现诸如x86、PowerPC、SPARC或MIPS指令集体架构(ISA)或任何其他适当ISA之类的各种ISA中的任何的通用或嵌入式处理器。在多处理器系统中,处理器310中的每个可以共同地但不是必要地实现相同的ISA。
在一些实施例中,至少一个处理器310可以是图形处理单元。图形处理单元或GPU可视为用于个人计算机、工作站、游戏控制台或其他计算或电子装置的专用图形渲染装置。现代GPU在操纵和显示计算机图形方面可能是非常有效的,并且它们的高度并行的结构可以使它们比用于一系列复杂图形算法的典型CPU更有效。例如,图形处理器可以以使得执行图形基元操作比利用主机中央处理单元(CPU)直接绘制到屏幕快得多的方式来实现多个图形基元操作。在各种实施例中,本文所公开的图像处理方法可以至少部分地由配置用于在这样的GPU中的一个上执行或者在这样的GPU中的两个或更多个上并行执行的程序指令来实现。(一个或多个)GPU可以实现允许程序员调用(一个或多个)GPU的功能性的一个或多个应用程序接口(API)。合适的GPU可从诸如NVIDIA Corporation,ATI Technologies(AMD)等的供应商购得。在一些实施例中,一个或多个计算机可以包括并行操作的多个处理器。处理器可以是中央处理单元(CPU)或专用计算装置,例如图形处理单元(GPU)、集成电路或片上系统、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复杂可编程逻辑装置(CPLD)或专用集成电路。
系统存储器320可以配置成存储可由处理器310访问的程序指令和/或数据。在各种实施例中,系统存储器320可使用任何合适的存储器技术来实现,例如静态随机存取存储器(SRAM)、同步动态RAM(SDRAM)、非易失性/快闪型存储器或任何其他类型的存储器。在所图示的实施例中,实现预期功能(例如本公开中所描述的功能)的程序指令和数据被示为分别作为程序指令325和数据存储335存储在系统存储器320内。在其他实施例中,程序指令和/或数据可以在不同类型的计算机可访问介质上或在与系统存储器320或计算机系统300分开的类似介质上接收、发送或存储。一般而言,计算机可访问介质可以包括存储介质或存储器介质,例如磁或光介质,例如经由I/O接口330耦合到计算机系统300的盘或CD/DVD-ROM。经由计算机可访问介质存储的程序指令和数据可以通过传输介质或信号(例如电、电磁或数字信号)来传送,所述传输介质或信号可以经由通信介质(例如网络和/或无线链路)来传送,例如可以经由网络接口340来实现。
在一个实施例中,I/O接口330可以被配置成协调处理器310、系统存储器320和装置中的任何外围装置之间的I/O流量,所述外围装置包括网络接口340或诸如输入/输出装置350之类的其他外围接口。在一些实施例中,I/O接口330可以执行任何必要的协议、定时或其他数据转换,以将来自一个组件(例如,系统存储器320)的数据信号转换为适合供由另一组件(例如,处理器310)使用的格式。在一些实施例中,I/O接口330可包括对通过各种类型的外围总线(例如比如外围组件互连(PCI)总线标准或通用串行总线(USB)标准的变体)附接的装置的支持。在一些实施例中,I/O接口330的功能可以被分成两个或更多个单独的组件,例如比如北桥和南桥。另外,在一些实施例中,I/O接口330(例如到系统存储器320的接口)的功能性中的一些或全部功能性可直接并入处理器310中。
网络接口340可以配置成允许在计算机系统300和附于网络的其他装置(例如其他计算机系统)之间或在计算机系统300的节点之间交换数据。在各种实施例中,网络接口340可以支持经由有线或无线通用数据网络(例如任何合适类型的以太网网络)的通信,例如经由电信/电话网络(例如模拟语音网络或数字光纤通信网络)的通信;经由诸如光纤通道SAN之类的存储区域网络的通信,或者经由任何其他合适类型的网络和/或协议的通信。
在一些实施例中,输入/输出装置350可以包括一个或多个显示终端、光标控制装置(例如,鼠标)、键盘、小键盘、触摸板、触摸屏、扫描装置、语音或光学识别装置或适于通过一个或多个计算机系统300输入或检索数据的任何其他装置。多个输入/输出装置350可以存在于计算机系统300中,或者可以分布在计算机系统300的各种节点上。在一些实施例中,类似的输入/输出装置可以与计算机系统300分离,并且可以通过有线或无线连接(例如通过网络接口340)与计算机系统300的一个或多个节点交互。
本领域技术人员将领会,计算机系统300仅是说明性的,并不意图限制本公开的范围。特别地,计算机系统300还可以连接到未图示的其他装置,或者相反可以作为独立系统来操作。另外,在一些实施例中,由所图示的组件提供的功能性可组合在较少组件中或分布在附加组件中。类似地,在一些实施例中,可以不提供所图示的组件中的一些所图示的组件的功能性和/或其他附加功能性可能是可得到的。
应当理解,说明书和附图不意图将本发明限于所公开的特定形式,而是相反,本发明将覆盖落入如由所附权利要求书所限定的本发明的精神和范围内的所有修改、等效物、和备选方案。鉴于本说明书,本发明的各个方面的进一步修改和备选实施例对于本领域技术人员将是明白的。因此,本说明书和附图将被解释为仅是说明性的,并且用于教导本领域技术人员实行本发明的一般方式的目的。要理解,本文示出并描述的本发明的形式将被视为实施例的示例。可以用元件和材料代替本文示出并描述的那些元件和材料,可以颠倒或省略部分和过程,并且可以独立地利用本发明的某些特征,全部如对于在受益于本发明的本说明书后的本领域技术人员将是明白的。在不脱离如下面权利要求书中所描述的本发明的精神和范围的情况下,可以在本文所描述的元素中进行改变。本文所使用的标题仅出于组织目的,并不意味着被用于限制本说明书的范围。
如贯穿本申请所使用的,词语“可以”以许可意义(即,意味着有可能)而不是强制意义(即,意味着必须)来使用。词语“包括(include、including、和includes)”等意味着包括但不限于。如贯穿本申请所使用的,单数形式“一(a、an)”和“该”包括复数的所指对象,除非内容另有明确指示。因此,例如,对“元件(an element或a element)”的提及包括两个或更多个元素的组合,尽管对于一个或多个元素使用其他术语和短语,例如“一个或多个”。术语“或”是非排它性的,即涵盖“和”和“或”两者,除非另有指示。描述条件关系的术语(例如“响应于X,进行Y”、“当X时,就进行Y”、“如果X,则进行Y”、“在X时,进行Y”等)涵盖因果关系,其中前项是必要性因果条件、前项是充分性因果条件、或者前项是结果的贡献性因果条件,例如“当条件Y获得时,就出现状态X”对于“仅当Y时,就出现X”和“当Y和Z时,就出现X”是通用的。这样的条件关系不限于立即在前项获得之后的结果,因为一些结果可能延迟,并且在条件陈述中,前项被连接到其结果,例如,前项与结果发生的可能性相关。此外,除非另有指示,否则一个值或动作“基于”另一条件或值的陈述涵盖其中条件或值是唯一因素的实例和其中条件或值是多个因素之中的一个因素的实例。除非另有指示,否则某一集合中的“每个”实例具有某一性质的陈述不应被读为排除更大集合中的一些另外相同或类似的成员不具有所述性质的情况,即,每个不一定意味着所有(each and every)。除非另外特定规定,否则如从讨论中明白,领会的是,贯穿说明书,利用诸如“处理”,“计算”,“运算”,“确定”等术语的讨论是指诸如专用计算机或类似专用电子处理/计算装置的特定设备的动作或过程。
虽然已经参照一个或多个示范性实施例描述本公开,但是本领域技术人员将理解,在不脱离本公开的范围的情况下,可以进行各种改变并且可以用等同物替换其元件。另外,在不脱离本公开的实质范围的情况下,可进行许多修改以使特定情况或材料适应本公开的教导。因此,意图的是本公开不限于作为预期用于执行本公开的最佳模式而公开的特定实施例,而是本公开将包括落入权利要求书的范围内的所有实施例。
Claims (13)
1.一种用于管理用于访问控制系统的访问点认证要求的系统,所述系统包括:
至少一个处理器;以及
存储可由所述至少一个处理器执行的指令的存储器,所述指令在被执行时使所述系统:
获得访问点处的用于用户的部分标识;
获得与所述用户相关的用户信息;
将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及
响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
2.如权利要求1所述的系统,其中,所述用户信息从所述访问控制系统获得。
3.如权利要求1所述的系统,其中,所述指令在被执行时使所述系统:
基于所述用户信息动态地调整所述标识得分。
4.如权利要求1所述的系统,其中,所述用户信息包括标识信息、生物测定信息或行为信息中的一个或多个。
5.如权利要求1所述的系统,其中,所述指令在被执行时使所述系统:
响应于所述标识得分低于所述预定的标识得分阈值而向所述用户请求附加标识信息。
6.如权利要求1所述的系统,其中,所述指令在被执行时使所述系统:
基于所获得的用户信息向上或向下调整所述标识得分阈值。
7.一种用于管理访问控制系统的访问点认证要求的方法,所述方法在包括至少一个处理器和存储指令的存储器的计算系统中实现,所述方法包括:
获得访问点处的用于用户的部分标识;
获得与所述用户相关的用户信息;
将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及
响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
8.如权利要求7所述的方法,其中,所述用户信息从所述访问控制系统获得。
9.如权利要求7所述的方法,包括:
基于所述用户信息动态地调整所述标识得分。
10.如权利要求7所述的方法,其中,所述用户信息包括标识信息、生物测定信息或行为信息中的一个或多个。
11.如权利要求7所述的方法,包括:
响应于所述标识得分低于所述预定的标识得分阈值而向所述用户请求附加标识信息。
12.如权利要求7所述的方法,包括:
基于所获得的用户信息向上或向下调整所述标识得分阈值。
13.一种存储程序指令的非暂时性计算机可读存储介质,其中所述程序指令是计算机可执行的以实现:
获得访问点处的用于用户的部分标识;
获得与所述用户相关的用户信息;
将标识得分分配给所述用户,所述标识得分基于所获得的部分标识和所述用户信息;以及
响应于所述标识得分达到预定的标识得分阈值而在所述访问点处认证所述用户。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202163263261P | 2021-10-29 | 2021-10-29 | |
| US63/263261 | 2021-10-29 | ||
| US18/048974 | 2022-10-24 | ||
| US18/048,974 US20230140578A1 (en) | 2021-10-29 | 2022-10-24 | Systems and methods for managing access points authentication requirements |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116070184A true CN116070184A (zh) | 2023-05-05 |
Family
ID=83996352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211333567.1A Pending CN116070184A (zh) | 2021-10-29 | 2022-10-28 | 用于管理访问点认证要求的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230140578A1 (zh) |
| EP (1) | EP4174693A1 (zh) |
| CN (1) | CN116070184A (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150015365A1 (en) * | 2013-07-09 | 2015-01-15 | Mesa Digital, LLC. | Point of entry authorization utilizing rfid enabled profile and biometric data |
| WO2018064765A1 (en) * | 2016-10-03 | 2018-04-12 | Bioconnect Inc. | Biometric identification platform |
| US11133929B1 (en) * | 2018-01-16 | 2021-09-28 | Acceptto Corporation | System and method of biobehavioral derived credentials identification |
| WO2020236912A1 (en) * | 2019-05-21 | 2020-11-26 | Hid Global Corp. | Physical access control systems and methods |
| US20210112064A1 (en) * | 2019-10-15 | 2021-04-15 | Bioconnect Inc. | Systems and methods for physical access control |
-
2022
- 2022-10-24 US US18/048,974 patent/US20230140578A1/en active Pending
- 2022-10-26 EP EP22203778.0A patent/EP4174693A1/en active Pending
- 2022-10-28 CN CN202211333567.1A patent/CN116070184A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230140578A1 (en) | 2023-05-04 |
| EP4174693A1 (en) | 2023-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10331942B2 (en) | Face liveness detection | |
| US10789343B2 (en) | Identity authentication method and apparatus | |
| US10896248B2 (en) | Systems and methods for authenticating user identity based on user defined image data | |
| KR102334209B1 (ko) | 사용자 인증 방법 및 이를 지원하는 전자장치 | |
| US20220058255A1 (en) | Biometric authentication | |
| CN107077551B (zh) | 基于传感器输入的可缩放验证过程选择 | |
| US11367305B2 (en) | Obstruction detection during facial recognition processes | |
| EP3872689A1 (en) | Liveness detection method and device, electronic apparatus, storage medium and related system using the liveness detection method | |
| US9147061B1 (en) | Multi-level authentication | |
| US20230343070A1 (en) | Liveness detection | |
| EP3076321B1 (en) | Methods and systems for detecting user head motion during an authentication transaction | |
| KR20210025727A (ko) | 사용자와 연관된 생체인식 모델에 기초하여 사용자를 인증하는 시스템 및 방법 | |
| EP4131186A1 (en) | Machine learning assisted intent determination using access control information | |
| US11341221B2 (en) | Electric device and control method thereof | |
| US20230138176A1 (en) | User authentication using a mobile device | |
| US20230140578A1 (en) | Systems and methods for managing access points authentication requirements | |
| KR102632212B1 (ko) | 얼굴 인식을 이용하여 차량 정보를 관리하는 전자 장치 및 그 동작 방법 | |
| US10311290B1 (en) | System and method for generating a facial model | |
| CA2910929C (en) | Systems and methods for authenticating user identity based on user-defined image data | |
| US20230064150A1 (en) | Machine learning assisted identification based on learned user attributes | |
| US20230069278A1 (en) | Systems and methods for facilitating interface with an access control system | |
| US20230305097A1 (en) | Systems and methods for associating rf signals with an individual |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |