TWI646442B - 用於使用者認證之存活性偵測技術 - Google Patents

用於使用者認證之存活性偵測技術 Download PDF

Info

Publication number
TWI646442B
TWI646442B TW104127920A TW104127920A TWI646442B TW I646442 B TWI646442 B TW I646442B TW 104127920 A TW104127920 A TW 104127920A TW 104127920 A TW104127920 A TW 104127920A TW I646442 B TWI646442 B TW I646442B
Authority
TW
Taiwan
Prior art keywords
token
wearable device
user
reader
signal
Prior art date
Application number
TW104127920A
Other languages
English (en)
Other versions
TW201626276A (zh
Inventor
梅莉莎A 考恩
拉姆尼 納吉瑟提
傑森 馬汀
理查德A 佛恩德
康納爾P 卡希爾
布雷德利A 傑克森
Original Assignee
英特爾公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 英特爾公司 filed Critical 英特爾公司
Publication of TW201626276A publication Critical patent/TW201626276A/zh
Application granted granted Critical
Publication of TWI646442B publication Critical patent/TWI646442B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

一使用者之啟始認證,如果成功,則導致一符記將被儲存於並且呈現自一可穿戴式裝置(WD)上。該可穿戴式裝置繼續地監視一個或多個穿戴者之生命徵象以確認(1)該可穿戴式裝置是正為一活人所穿戴而不是一無生命徵象者所穿戴,以及(2)該可穿戴式裝置仍然是為經歷該認證之相同人員所穿戴。該符記可以藉由至少一保護裝置(PD)上的一符記讀取器而讀取。如果該符記是有效的,其之呈現將作為認證並且該符記讀取器授權予該使用者以存取該保護裝置。如果當該使用者移除該可穿戴式裝置時,該可穿戴式裝置生命徵象信號被中斷,則該可穿戴式裝置停止呈現該符記並且無法再被使用以存取一保護裝置(PD)。

Description

用於使用者認證之存活性偵測技術 發明領域
相關領域包含可穿戴電子設備、生命徵象之監控和安全性,尤其是對於一使用者之認證的連續或週期性之自動化確認。
發明背景
於本文中所描述的本發明之數個實施例大體上係有關使用者認證的存活性(liveness)偵測技術之領域,並且更特別係有關對於一使用者之認證的連續或週期性之自動化確認,其包含可穿戴電子設備、生命徵象之監控和安全性等之相關技術。
發明概要
依據本發明之一實施例,係特地提出一種可穿戴式裝置,其包含:邏輯,其至少部份地包含硬體邏輯,其用以:自一遠端認證器接收一符記;儲存該符記於一記憶體中;自一存活性偵測器偵測一信號改變,該信號改變對應至該存活性偵測器之一使用者的生命徵象之接收的一中 斷;以及藉由防止該符記呈現至一遠端符記讀取器來響應該信號改變。
102‧‧‧模組
104‧‧‧電路
106a、106b‧‧‧扣緊元件
112‧‧‧皮膚側
202‧‧‧電源供應
212‧‧‧存活性偵測器1
213‧‧‧存活性偵測器N
222‧‧‧控制器
224‧‧‧處理器
226‧‧‧資料儲存器
232‧‧‧符記呈現器
234‧‧‧符記接收器
242、243‧‧‧開關
302‧‧‧腕帶
312‧‧‧手腕
314‧‧‧大血管
322、324‧‧‧光源
326‧‧‧光偵測器
332‧‧‧罩蓋
332‧‧‧第一持續時間
334‧‧‧第二持續時間
338‧‧‧平直線
336‧‧‧隨機變化
401-420‧‧‧啟始認證步驟
502‧‧‧主機裝置
504‧‧‧處理器核心
506‧‧‧處理器快取
508‧‧‧控制器
510‧‧‧儲存器
512‧‧‧認證輸入
513‧‧‧WD資訊接收器
514‧‧‧符記資訊輸出
515‧‧‧符記讀取器
516‧‧‧存活性偵測器
518‧‧‧網路連接
552‧‧‧主機裝置
554‧‧‧處理器核心
556‧‧‧處理器快取
558‧‧‧控制器
560‧‧‧記憶體及/或儲存器
561‧‧‧可選擇之認證輸入
563‧‧‧可選擇之存活性偵測器
565‧‧‧可選擇之符記資訊輸出
562‧‧‧符記讀取器
568‧‧‧網路連接
582‧‧‧認證器
584‧‧‧儲存模組
586‧‧‧符記讀取器
602‧‧‧符記讀取器、距離感測器
604‧‧‧可穿戴式裝置1
606‧‧‧可穿戴式裝置2
608‧‧‧DL-L區域
612‧‧‧符記讀取器、距離感測器
614‧‧‧可穿戴式裝置1
616‧‧‧可穿戴式裝置2
618‧‧‧DL-L區域
628‧‧‧DL-L區域
702-761‧‧‧WD與PD間之互動步驟
802‧‧‧手鐲
804‧‧‧條碼
806‧‧‧QR碼
812‧‧‧膠黏式貼片
814‧‧‧無線電波
816‧‧‧光波
822‧‧‧領口或袖口飾物
826‧‧‧聲音符記
圖1A-G例示可穿戴式裝置之範例。
圖2是一可穿戴式裝置(WD)之方塊圖,該可穿戴式裝置(WD)被配備以呈現(傳輸、發射、顯示、或其類似者)自該WD接收一符記起之相同人員穿戴該WD之情況的該符記。
圖3A例示具有一存活性偵測器之可穿戴式裝置(WD)範例。
圖3B是藉由一感測器所收集的一存活性信號之概念範例。
圖4是用於穿戴該可穿戴式裝置(WD)之一使用者的啟始認證之處理程序範例流程圖。
圖5A-C是一認證器、一保護裝置、以及連接到它們兩者之一儲存模組範例的方塊圖。
圖6A-B是概念地例示符記讀取保護裝置(PD)和可穿戴式裝置(WD)實施例中之距離敏感性的效應。
圖7是用於在一可穿戴式裝置(WD)以及具有一符記讀取器和距離感測器之一保護裝置(PD)之間的互動之處理程序範例流程圖。
圖8A-C是概念地例示對於一可穿戴式裝置(WD)呈現一符記之一些可能方式。
較佳實施例之詳細說明
下面的字詞具有用於這文件之目的之下述含義。
近接式接觸:直接與皮膚接觸、或直接與覆蓋皮膚之衣物接觸,透過衣物生命徵象仍然可以被監控,或間歇性接觸,其中非接觸週期是非常短(例如,較少於10秒)。
認證:證實預期使用者是在授予存取之前他們宣稱將被授予者。認證可以是強度的(生物特徵、多要素)、中度的(密碼、通關手勢)或弱度的(證章、卡片、等等)。
BTLE:低能量藍牙:跨越大約相同如典型藍牙(較少於100m)之一範圍的藍牙型式無線通訊,而消耗在1/100和1/20之間的能量。
無線連接:係組態因而藉由該等構件之至少一者所傳輸的一信號可以藉由其他構件之至少一者而接收。
DL-L:數位束帶長度;在一保護裝置(PD)和一可穿戴式裝置(WD)之間的一最大距離,在其中穿戴該可穿戴式裝置(WD)之一使用者被視為繼續地使用PD。
中斷(近接式接觸之中斷):持續較長於一臨界時間之近接式接觸的一遺失。
存活性(liveness):對於與一活著的人員相關聯之生命徵象之概稱,例如,心跳、呼吸狀態、體溫、皮膚電導率、以及其類似者。
鎖定:拒絕存取直至解鎖為止;其可能或不可能包含登出最近的使用者。
多要素認證:藉由至少二要素之一保護裝置(PD)的一預期使用者之身份建立;該等要素可以是密碼、通關手勢、回答安全問題、生物特徵量測、或任何適當的方法。
NFC:近場通訊;一協定標準,其當裝置(通常是移動式裝置)彼此接觸或是以幾釐米內距離接近時,則導致在它們之間的射頻通訊。
可操作用以:能夠進行上述功能,不論原本是否明確地對於上述功能而設計。
呈現(一符記):使得該符記可用、可偵測、或可讀取(通常用於傳輸、發射、顯示、等等)。
可程控記憶體:記憶體,其是可以消除以及重寫許多次。
PD:保護裝置;一裝置,其係組態以限制授權使用者之存取。
RF:射頻;一般是3kHz至300GHz。
RSSI:接收信號強度表示(以任意的單位)。其可以被使用於一無線環境中以判定何時一頻道中之無線電能量的數量是在一特定臨界值之下。例如,RSSI將隨來源之距離而降低。
SDR:軟體界定無線電:使用軟體以進行傳統地藉由硬體而進行之無線電通訊功能,其可使用連接到一 A/D轉換器之一RF前端點。一般用途處理器進行多數的信號處理。
停止呈現(一符記):將符記刪除、失能、或失效。
符記:代表持有人之權利以導致一機器用以進行一特定操作的一物件或信號。此等操作可以包含解鎖以及授權使用者存取該機器上之軟體。
解鎖:授權准予存取;其可能或不可能包含登入一認證的使用者。
可穿戴式裝置:一裝置,其可以附帶至一使用者之個體或衣服而無需該使用者持續地握住或拿著它。
電子裝置是可用於非常廣泛的多樣化。一些裝置是非常複雜。為清楚起見,這說明將省略可以是包含於裝置中之構件或處理程序,但是不必定得被使用以實行此處之主題標的。
圖1A-G例示可穿戴式裝置之範例。可穿戴式裝置也可以採取除了圖1A的手錶、圖1B的腕帶、圖1C的垂飾、圖1D之戒指、圖1E之耳環、圖1F的黏附性補片、或者圖1G之領扣或袖扣之外的數個其他形式。例如,一個替換者是用以建立該可穿戴式裝置進入現有的服飾或可穿戴器具,例如,安全眼鏡或護目鏡、實驗室工作服、手套、或無線耳機或聽筒。
如果裝置具有一主動傳輸或接收元件、一可見指示器、或顯示器,則其可被安置於可穿戴物件外面上之 一模組102中。如果該裝置與該穿戴者之皮膚互動,如同於一生命徵象偵測器或一觸覺感知介面中,則那些構件可以被安置於可穿戴物件之貼近皮膚側112上。
圖1A中,扣緊元件106a和106b接近指示使用者之存在的一電路104。例如,該扣件可以致能電流以流動、供電給一信號傳輸器、或扣緊帶可以不同於一非扣緊帶地影響掃描信號。分離該扣緊元件(或切割導體104)以移除該手錶,將自動地破壞該符記或使其無效。
圖2是一可穿戴式裝置(WD)之方塊圖,該可穿戴式裝置(WD)被配備以呈現(傳輸、發射、顯示、或其類似者)自該WD接收一符記起在相同人員穿戴該WD之情況下之該符記。該符記資訊在符記接收器234被接收並且被傳送至處理器224,其中在控制器222的控制之下,其如所需地被處理,被儲存於資料儲存器226中,並且藉由符記呈現器232而呈現。資料儲存器226可以包含依電性記憶體、非依電性記憶體、或其兩者。
符記呈現器232可以是一無線電傳輸器、一光或超音波發射器、一顯示器、或可呈現充分地複雜以滿足目的之一資訊片段的任何其他構件。例如,如果一電腦或通訊站必須僅授權准予具有一特定安全許可或其他授權之使用者的存取,則對各個使用者而言,該符記將可能需要是唯一的並且因此是相當複雜的。相反地,如果在一無分年齡之節慶的一酒店餐廳必須僅服務那些在進入閘口展示一ID證明他們是合法飲酒年齡者,對於各個人而言,該符記 不需要是唯一的並且可以是較不複雜。
為了防止符記之欺詐性使用或“欺騙”,至少一存活性偵測器212,以及可選擇地一個或多個存活性偵測器213,監視穿戴可穿戴式裝置的使用者之持續的存活性。一生命徵象,尤其是以一可預料方式(例如,一心跳)而變化之一者,是比簡單之近接更難以模擬;在一些裝置中,近接可能藉由以紙張、塑膠、或其類似者而覆蓋該近接感測器而矇騙。即使生物特徵認證器有時可能由精確地複製、或甚至因亡故的和分離的授權使用者之身體部份,而被矇騙,但是複製此等部份中之動態生命徵象是預期將是具有挑戰性的。
控制器222控制來自至少一存活性偵測器212之操作,以及接收其資訊,並且可選擇地控制一個或多個存活性偵測器213之操作。例如,該等存活性偵測器之一者可以量測心跳或脈搏,並且另一者可以量測呼吸、體溫、或皮膚傳導性。如果生命徵象信號中有一中斷,則控制器觸絆一開關242(或可選擇243)而導致符記呈現器232以即時地停止呈現該符記。因此,如果一未被授權人員戴用來自其之合法穿戴者的可穿戴式裝置(WD)時,則生命徵象信號在轉移期間被中斷,而自動地導致該符記呈現器停止呈現該符記。沒偵測到一有效符記時,亦無保護裝置(PD)將需要解鎖一符記。在節慶範例中,一取得成年者之可穿戴式裝置的未成年者將不能夠使用該WD以來買酒,因為當該成年者移去該可穿戴式裝置(WD)時,來自觸絆一控制 開關242或243之感測器212的存活性信號之中斷,將導致該可穿戴式裝置停止呈現該成年者之符記。
圖3A例示具有一存活性偵測器之可穿戴式裝置的範例。所展示之可穿戴式裝置是一腕帶302。戴著該可穿戴式裝置之使用者的手腕312是以截面展示以展示存活性偵測器之操作,其是透過正好位於手腕內部上之薄皮膚之下的大血管314而光學地追蹤該使用者之脈搏。需要面向外之該可穿戴式裝置之構件,例如,符記接收器和符記呈現器,可以被遮罩在外面之罩蓋332的下面。
在相鄰使用者之腕帶302內部表面,掃描照亮血管314之光源322和324。隨著時間的推移,光偵測器326偵測反射及/或散佈的光並且內部處理器和可穿戴式裝置(未展示於圖中)追蹤其之行為狀態。在一些實施例中,光源322和324以紅色或紅外線波長而發射。這些波長一般是透過皮膚和血管壁傳輸而被血液中之血紅素細胞所吸收。因為通過照亮的血管部份之血液流動速度隨心跳變化,在光路徑中之血紅素細胞數目也一樣隨心跳變化,並且因而被吸收的光數量也一樣隨心跳變化。
圖3B是利用一感測器收集之存活性信號的概念範例。當使用者於手腕312上戴著可穿戴式裝置302時,光偵測器326之輸出展示一週期性變化。當使用者戴著該可穿戴式裝置時,週期性變化之頻率可能改變。例如,心跳可以在一第一持續時間332期間具有一頻率且在一第二持續時間334期間具有一不同的頻率。一中斷是直接地可以 辨認;平直線338之前有一些隨機變化336。當一心跳感測器輸出隨機地或無任何主要變化之活動狀態時,可能是感測器失去與使用者之身體的接觸、可穿戴式裝置失去電力、或可穿戴式裝置機能失常。如果,取代光學感測器,可穿戴式裝置302使用電圖電極而抵住使用者之皮膚以量測心跳,其結果將是類似的。
可穿戴式裝置之一些實施例不需要與使用者之皮膚長期的、完全的接觸。該等感測器可以是透過在感測器和皮膚之間的一小空氣間隙之一層衣服而可接受地繼續工作。同樣地,一些實施例可以藉由在感測中斷和導致該符記呈現器停止呈現該符記之間引介一延遲而容忍短持續時間之間歇性分離。
在一些實施例中,可穿戴式裝置包含量測以防止假性中斷偵測。如果WD不斷地關閉它們自己而使用者仍然戴著它們時,則使用者時間以及設備上之磨損成本可能增加。一些實施例可具有二個或更多個感測器,可能是相同型式或不同型式。一些實施例可以使用演算法以量測確切時序和類似中斷事件之活動狀態且忽略那些僅持續較少於一臨界持續時間(例如,1秒)者,例如,當戴著一垂飾之人走路或俯身撿起一些物件時而發生者。該吊飾可能暫時地與皮膚失去接觸並且一短時間內返回接觸。一些實施例,相似於圖1A中之範例,僅藉由鬆開一緊扣或切斷一束帶被移除;例如,因手腕束帶太緊而無法在手上滑動或因懸掛在束帶上之吊飾太短而無法在頭上滑動。當緊扣被鬆 開或束帶被切斷時,一電路被斷開而即時地停止符記之呈現。
顯然地,這應用除了用於健康評估之存活性偵測器使用外還呈現不同的挑戰性。不同於健康監控型式之可穿戴式裝置,此處所述之處理器不需要必定得尋找問題、將結果儲存很長的週期、或與正規化標準比較結果。同時不同於健康監控可穿戴式裝置,這些裝置也需要辨識和回應至中斷。一些實施例需要在表示裝置移除之一中斷和無中斷之間辨別。因此,對於這應用之一未修改的現有健康監控可穿戴式裝置可能不是令人滿意的。
圖4是對於穿戴著可穿戴式裝置(WD)的一使用者之啟始認證處理程序範例的流程圖。“認證器”是可穿戴式裝置外部之一裝置,其被組態以進行使用者認證且與該可穿戴式裝置通訊。其可以是具有認證能力之一多用途裝置,例如,使用者之主要的工作電腦;在認證之後,該使用者可以藉由該相同裝置而繼續工作。此外,該認證器可以是一獨立專用裝置(例如,如果所需認證的需要設備型式是昂貴或高維修費用時)。一預期使用者戴上該可穿戴式裝置且與該認證器銜接(例如,按下一個鍵、觸控該屏幕、或進入該認證器感測器範圍之內,因而當認證器感測該可穿戴式裝置時則該認證器自動地啟動)。
在一些實施例中,認證器可以開始於藉由自發生在認證範圍之內的其他可穿戴式裝置而辨認所認證的使用者之可穿戴式裝置(步驟401)。在各符記需要是唯一的應 用中,對於擁有相同符記的二個或更多個WD,這是一個預防措施。在一環境中,另外的可穿戴式裝置可能是或可能不是在該範圍中,系統可能通知正認證之使用者去要求其他使用者離開該範圍,直至該認證是完成為止。此外,於一較高密度環境中,其中2個或更多個WD很可能在任何所給予的時間是在該認證器範圍之內,各個WD可以是與一特定授權使用者相關聯。該關聯性可以被建立在基礎設施中或藉由配對可穿戴式裝置至一可信賴裝置(例如,經由藍牙)而被建立。
在一些實施例中,可穿戴式裝置傳送證實生命徵象量測出現可接受的一信號給認證器(步驟403)。這致能該認證器感測可穿戴式裝置中之任何可能的故障並且警告該使用者,在開始認證之前可能有一問題需要被解決(步驟404)。
如果認證是不成功,認證器顯示或者傳輸一錯誤訊息(步驟408)並且不傳送一符記至可穿戴式裝置。如果該認證是成功,則該認證器傳送一符記至該可穿戴式裝置之接收器(步驟410)並且該可穿戴式裝置儲存該符記於記憶體中(步驟412)。此外,該認證器可以對於該可穿戴式裝置傳輸一命令,以使用它自己獨有的處理器而產生該符記,並且可穿戴式裝置可以產生該符記以及儲存它於記憶體中。使用任一方法,如果該等符記需要是唯一的,則可以包含一步驟以檢查網路上之其他目前有效符記,以確保沒有兩個相同的符記。此外,一相似型式之演算法可以被使 用以產生被使用以產生強的密碼之符記;亦即,包含夠多的變數,使重複是極不可能的。在一些符記可能是相同的情況中,這些預防措施可能不是必須的。認證器(步驟414)或可穿戴式裝置(另外地)複製該符記至網路之有效符記的列入名冊者上以供具有符記讀取器之保護裝置(PD)參考。
在這處理期間,可穿戴式裝置繼續監控使用者之存活性(步驟416)。如果在任何時間,該可穿戴式裝置確認意味該使用者移除了該可穿戴式裝置之一中斷,如果呈現符記使該符記無效(步驟420)或此外拒絕接受一符記,自該認證器觸發一錯誤訊息。如果該存活性是未中斷,該可穿戴式裝置可以連續地呈現該符記。此外(例如,於該可穿戴式裝置之機載電力必須被保存且呈現該符記是一渴望電力處理程序之實施例中),該可穿戴式裝置可掃描附近環境之符記讀取器(步驟417)並且僅當其發現一供電環境時則呈現該符記(步驟419)。
在一些實施例中,存活性藉由其之獨有的符記而表示,其無關於其他符記地操作。時間戳記和其他元資料可以在複數個符記之間被比較或互相關聯,而致能各符記集合以強制執行複數個策略(例如,授權准予或拒絕存取)。
認證可以是單一要素或多要素。多要素認證可以使用適用於情況之要素的任何適當組合。生物特徵和非生物特徵要素兩者皆可以被使用。非限定之生物特徵要素範例包含臉部辨識、聲音辨識、指紋或手掌血管分析、或 各種眼睛掃描。在一些實施例中,使用者可以在臨時出問題之情況中被提供生物特徵量測之一選擇(指尖損傷、喉炎、以及其類似者)。非生物特徵要素之非限定範例包含密碼、通關手勢、以及可拆卸的憑據,例如,智慧卡和鑰匙鍊。有些要素比其他者是更不安全的;對於各實施例之要素數目及選擇是取決於安全需求和預算情況以及使用者族群容限。在一些實施例中,該符記可包含一生物特徵量測之一屬性。在一些實施例中,其中該存活性偵測是一個別的符記,其可被使用作為一認證要素。
在一成功認證之後,只要一符記仍然保持有效,藉由可穿戴式裝置所呈現的符記將授權准予使用者存取一個或多個PD(保護裝置)。僅只要該使用者不移除可穿戴式裝置,該符記將仍然保持有效。可能結束該有效性之其他事件包含對可穿戴式裝置之電力的喪失、該可穿戴式裝置之故障、或一行政系統全面重置。例如,一些安全環境之管理員可能選擇重設重置該系統並且需要使用者每24小時重新認證。另一選擇是如果在他們的正常工作時間之外如他們尋求存取一PD時,則需要使用者重新認證。
保護裝置(PD)之非限定範例包含電腦,其存取敏感資料;安全通訊裝置;在門、櫥櫃、箱子、車輛、以及包含一採購物項之非使用者服務部份的封閉艙室上之智慧型電子鎖。同時PD也可以是實驗室、商店、或工廠中之電腦控制儀器或工具,其中被訓練以正確地和安全地操作它們的人員需要被限制存取。同時人員處理現款轉換點, 例如,收銀機和銀行出納員的抽屜裡,也可以受益於這自動化安全型式。在一些實施例中,一個人電腦可能需要認證以使用儲存的信用卡數碼以用於線上購物。同時符記呈現可穿戴式裝置也可能被發出至醫院病人、分別地辨識之投票人、一VIP列表之成員、或通訊社通行證之持有人。
圖5A-C是一認證器、一保護裝置、以及連接到它們兩者之一儲存模組的範例之方塊圖。圖5A展示常見於一些認證器實施例的一些構件。主機裝置502之範圍可以自專用認證平臺至一般用途電腦、平板電腦、以及智慧型手機。大體上,該認證器具有一個或多個處理器核心504以及附隨之處理器快取506,於其中所收集之認證資料被處理;儲存器510,其被組態以儲存資料和程式;一網路連接518;以及控制它們的功能之一控制器508。
同時控制器508也控制一個或多個多要素認證輸入512,例如,一鍵盤、一滑鼠、一觸控屏幕、一攝影機、一麥克風、或一高解析度掃描器。同樣地,控制器508控制一輸出514,其用以傳輸符記資訊(例如,實際符記、將藉由可穿戴式裝置而抽取之一壓縮形式的符記、或如何產生該符記之至可穿戴式裝置的指令)。可選擇地,控制器508可以控制一可穿戴式裝置存活性資訊接收器513,其接收來自該可穿戴式裝置之通訊,例如,該等使用者之存活性量測是可接受的或該可穿戴式裝置是在良好的工作等級。可選擇地(例如,如果認證器主機裝置具有如一PD之其他限制使用),同時主機裝置502也可以包含一 符記讀取器515以授權予存取先前認證之使用者。符記讀取器515可以包含,或連接到一距離感測器,以致能自動鎖定(其將參考圖6而在下面討論)。
圖5B展示常見於一些PD實施例的一些構件。一個或多個處理器核心554和快取556、記憶體/儲存器560、網路連接器568、以及控制器558,其支援符記讀取器562之功能,但是可能與主機裝置552之其他功能和構件共享資源。如所例示地,該符記讀取器和距離感測器兩者皆是在模組562中,但是它們可交替地安置於PD之各別的模組中。可選擇地,主機裝置552也可以包含認證器構件561、563、565,因而其兩者皆可以處理啟始認證且隨後接受該有效符記以授予存取。
圖5C展示認證器582,其在該認證器以及具有符記讀取器的一個或多個PD之間被共用的一網路上傳送符記資訊(例如,目前有效符記之一列表的成員或界定目前有效符記的準則)至一儲存模組584。當使用者之可穿戴式裝置呈現該符記至一PD之符記讀取器586時,該PD可以比較所呈現之符記與儲存模組584上之符記列表或符記準則。
圖6A-B概念地例示符記讀取保護裝置(PD)和可穿戴式裝置(WD)實施例中之距離敏感性的影響。雖然可穿戴式裝置之感測器繼續監視一個或多個生命徵象以確認原始認證的使用者仍然是穿戴著該可穿戴式裝置,該PD中之符記讀取器在授權准予存取一使用者之後監視該符記之 繼續有效性,以及與符記讀取器量測相關聯之一距離感測器離與可穿戴式裝置有多遠,以及因此該使用者,是離開有多遠。當該認證之使用者由於移動而遠離PD因此不再使用它時,該距離感測器引發該PD鎖定它本身作為防止未被授權之存取之另一方式。
圖6A中,符記讀取器602感測在它本身和使用者之可穿戴式裝置之間的距離,並且如果該距離增加而超出一數位束帶長度(DL-L),則PD之處理器鎖定該PD,可選擇地儲存所有未儲存之資料並且登出該使用者。於該示例中,第一使用者604所穿戴的可穿戴式裝置WD1是在標記符記讀取器602之DL-L的區域之圓圈608內部,而第二使用者606所穿戴的可穿戴式裝置WD2是在圓圈608之外面。附帶至符記讀取器602之PD將繼續允許存取至使用者604,直至WD1移動到圓圈608之外為止(除非由於一存活性信號中斷或電力故障而WD1停止呈現該符記)。
近場通訊(NFC)和軟體界定無線電(SDR)是在設定DL-L中提供彈性技術的二範例。在一些實施例中,所需的DL-L可能只是幾英呎,而在其他者中,其可能是整個實驗室或工廠場地之部份,由於使用者之任務需要來來回回地移動以連續地使用許多PD。信號強度(例如,接收信號強度表示(RSSI))隨著離信號源之距離而減少對於一些協定是很好的特徵。因此,對應至PD之DL-L的BTLE RSSI可以被使用作為用於登出/鎖定處理程序之一臨界值。如果可穿戴式裝置是呈現該符記如一藍牙低能量(BTLE)(或近 場通訊(NFC),或其他短範圍協定)射頻信號,距離感測器可以與符記讀取器整合。
在一些實施例中,符記讀取器可以在距離感測器報告正確之使用者已移出至DL-L外面之後,掃描在DL-L內之其他有效符記。如果該符記讀取器在DL-L之內發現另一有效符記,相關聯之使用者可能會給予保留一段時間開放之選項。這將允許,例如,實驗搭檔在中止時彼此頂替。
圖6B例示用以致動一PD上之符記讀取器的一替換方式。取代導致該符記讀取器不斷地掃描其之DL-L內部的有效符記,在一使用者離開之後,其可能進入一睡眠模式。這些實施例中的可穿戴式裝置傳出一個“喚醒”信號至一預定半徑範圍(例如,圓圈618或圓圈628之半徑)。該符記讀取器只當在接收代表較少於DL-L之一距離的上述臨界強度之喚醒信號時,開始掃描有效符記。
圖7是用於一可穿戴式裝置以及具有一符記讀取器和距離感測器的一PD之間的互動處理範例之流程圖。在這點上,穿戴著可穿戴式裝置之使用者已被認證且該可穿戴式裝置呈現一有效符記。該可穿戴式裝置繼續監視該使用者之一個或多個生命徵象(步驟702),並且如果其偵測一中斷則將使該符記無效或終止呈現該符記,以指示該使用者已移除該可穿戴式裝置(步驟704)。可選擇地,一些實施例可以包含監控一符記讀取器是否在其之範圍內的可穿戴式裝置(步驟705)並且僅如果該符記讀取器被偵測到,則使 用能量以呈現該符記(步驟706),而一些實施例可跳到步驟706且連續地呈現該符記。
在開始時,PD被鎖定,但是其之符記讀取器可以掃描在DL-L內之一有效符記(步驟752)或另外地該符記讀取器可以是在睡眠模式,直至自DL-L內之可穿戴式裝置接收一喚醒信號為止。當偵測一有效符記是在該DL-L之內時(步驟754),該符記讀取器解鎖該PD並且自動地登入使用者或允許該使用者登入他自己或她自己(步驟756)。該符記讀取器接著連續地(或非常頻繁地)監視該可穿戴式裝置,以確認該符記仍然是有效的(步驟758),而該相關聯之距離感測器則監視該可穿戴式裝置,以確認該可穿戴式裝置仍然是位於該DL-L之內(步驟760)。只要兩情況為真,該PD允許該使用者繼續存取。如果任一的情況(條件)成為非真,則可選擇地在登出該使用者(步驟761)及/或儲存任何未被儲存之工作之後,該PD將返回至鎖定狀態(返回至步驟752)。
圖8A-C概念地例示對於一可穿戴式裝置呈現一符記之一些可能方式。雖然不同型式之符記以不同型式的可穿戴式裝置而例示,任何符記型式可以配合任何型式之可穿戴式裝置被使用。
圖8A中,手鐲802具有一小的顯示屏幕,其可顯示如樣型之符記,例如,條碼804或QR碼806。用於這些實施例之符記讀取器將擷取影像,例如,藉由一攝影機。在一些實施例中,該符記可以是以一前述方式而動態 地、週期性地更改。
圖8B中,膠黏式貼片812以無線電波814或光816形式而發射一電磁符記。用於這些實施例之符記讀取器將透過一無線電接收器或IR光偵測器而接收該符記。在一些實施例中,光816是紅外線並且是非可見於人類肉眼。該符記可以是一特定的頻譜或一重複系列之脈波或變化的波形。
圖8C中,領口或袖口飾物822發射一聲音符記826,可選擇地在人類聽覺範圍之外。對應之符記讀取器將透過一麥克風或超音波轉換器而接收信號。
先前之說明以及附圖說明實施範例一些細節以協助了解。但是,申請專利範圍範疇可以涵蓋等效者、置換、以及於此處未明確地說明之組合。

Claims (20)

  1. 一種可穿戴式裝置,其包含:邏輯,其至少部份地包含硬體邏輯,其用以:接收來自一遠端認證器之一符記;儲存該符記於一記憶體中;偵測來自一存活性偵測器之一信號改變,該信號改變對應至該存活性偵測器之一使用者的一生命徵象之接收的一中斷;藉由防止該符記呈現至一遠端符記讀取器來響應該信號改變;以及傳輸一喚醒信號使得當該喚醒信號係由一符記讀取器所接收時,該符記讀取器轉變為用以驗證該符記的一模式。
  2. 如請求項1之可穿戴式裝置,其中該遠端認證器在該使用者的一成功認證之後傳輸該符記。
  3. 如請求項1之可穿戴式裝置,其中該符記包含由傳輸或發射所呈現之一電磁信號。
  4. 如請求項1之可穿戴式裝置,其中該符記包含由顯示器所呈現之一可見樣型。
  5. 如請求項1之可穿戴式裝置,其中該符記包含由發射所呈現之一聲音信號。
  6. 如請求項1之可穿戴式裝置,其中該生命徵象包含一心跳、呼吸過程、皮膚傳導性、或體熱的產生中之至少一者。
  7. 一種系統,其包含:一認證器,其可操作以進行一使用者之一認證以及在完成一成功認證之後用以傳輸關於一符記之資訊;一可穿戴式裝置,其在該認證期間和在該認證之後由該使用者所穿戴,其可操作以接收關於該符記之資訊、產生該符記、以一機器可讀取形式而呈現該符記、經由一存活性偵測器來監視該使用者之一生命徵象、並且當偵測該生命徵象中的一中斷時停止呈現該符記;一保護裝置,其可操作以在接收一解鎖信號之前和在接收一鎖定信號之後拒絕存取;以及一符記讀取器,其無線地連接到該保護裝置並且可操作以讀取一符記、判定該符記之有效性、傳送該解鎖信號或該鎖定信號至該保護裝置、且進一步感測在該符記讀取器和該可穿戴式裝置之間的一距離,使得當在該符記讀取器和該可穿戴式裝置之間的該距離超過係與該符記讀取器相關聯之一數位束帶長度時,該符記讀取器藉由發送該鎖定信號至該保護裝置而拒絕對該使用者的存取;其中該符記讀取器係經規劃以在首次偵測一有效符記之後傳送該解鎖信號、在傳送該解鎖信號之後監視該有效符記,並且用以在未能偵測該有效符記之後傳送該鎖定信號。
  8. 如請求項7之系統,其中該認證包含一單一要素認證。
  9. 如請求項7之系統,其中該認證包含一多要素認證。
  10. 如請求項7之系統,其中該保護裝置包含該認證器和該符記讀取器兩者。
  11. 如請求項7之系統,其進一步包含一第一裝置與一第二裝置,其中:該第一裝置包含該認證器;該第二裝置包含該符記讀取器;並且該第一裝置係不同於該第二裝置。
  12. 如請求項7之系統,其中關於該符記之資訊包含該符記;並且其中該符記係藉由被接收且儲存於該可穿戴式裝置中之一記憶體中來產生於該可穿戴式裝置中。
  13. 如請求項7之系統,其中關於該符記之資訊包含用於產生該符記之指令或參數;其中該符記係藉由依據所接收的該等指令或參數而被創建於該可穿戴式裝置上來產生於該可穿戴式裝置中;並且其中該符記係隨後儲存於該可穿戴式裝置中之一記憶體中。
  14. 如請求項7之系統,其中該解鎖包含自動地登錄該使用者。
  15. 如請求項7之系統,其中該鎖定包含自動地登出該使用者。
  16. 如請求項7之系統,其中該符記讀取器連續地監視該有效符記。
  17. 如請求項7之系統,其中該符記包含一電磁信號;其中該可穿戴式裝置藉由傳輸該電磁信號來呈現該符記;並且其中該符記讀取器包含在該電磁信號之帶寬內響應之一接收器。
  18. 如請求項7之系統,其中該符記包含一樣型;其中該可穿戴式裝置藉由顯示該樣型來呈現該符記;並且其中該符記讀取器係經組配以擷取該樣型之一影像以供分析。
  19. 如請求項7之系統,其中該存活性偵測器呈現一分別的符記,導致不同的符記讀取器依藉由各使用者所呈現的複數個符記之一子集的有效性之條件而執行不同的策略。
  20. 如請求項7之系統,其中該保護裝置係用以當該符記讀取器判定該在該符記讀取器和該可穿戴式裝置之間的距離超過該數位束帶長度時儲存所有未儲存之資料並且登出該使用者。
TW104127920A 2014-09-27 2015-08-26 用於使用者認證之存活性偵測技術 TWI646442B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/499,138 2014-09-27
US14/499,138 US20160092665A1 (en) 2014-09-27 2014-09-27 Liveness Detection for User Authentication

Publications (2)

Publication Number Publication Date
TW201626276A TW201626276A (zh) 2016-07-16
TWI646442B true TWI646442B (zh) 2019-01-01

Family

ID=55584755

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104127920A TWI646442B (zh) 2014-09-27 2015-08-26 用於使用者認證之存活性偵測技術

Country Status (2)

Country Link
US (1) US20160092665A1 (zh)
TW (1) TWI646442B (zh)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104200145B (zh) 2007-09-24 2020-10-27 苹果公司 电子设备中的嵌入式验证系统
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US11246213B2 (en) 2012-09-11 2022-02-08 L.I.F.E. Corporation S.A. Physiological monitoring garments
WO2014143776A2 (en) 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Providing remote interactions with host device using a wireless device
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US10482461B2 (en) 2014-05-29 2019-11-19 Apple Inc. User interface for payments
US9967401B2 (en) 2014-05-30 2018-05-08 Apple Inc. User interface for phone call routing among devices
EP3108351B1 (en) 2014-05-30 2019-05-08 Apple Inc. Activity continuation between electronic devices
US10339293B2 (en) 2014-08-15 2019-07-02 Apple Inc. Authenticated device used to unlock another device
EP3073452B1 (de) * 2015-03-26 2020-04-29 Skidata Ag Verfahren zur Überwachung und Steuerung eines Zugangskontrollsystems
US9614829B1 (en) * 2015-03-27 2017-04-04 EMC IP Holding Company LLC Deauthentication in multi-device user environments
JP6601496B2 (ja) * 2015-07-15 2019-11-06 日本電気株式会社 認証装置、認証システム、認証方法、プログラム
JP6060240B1 (ja) * 2015-10-27 2017-01-11 京セラ株式会社 電子機器、電子機器の認証方法および認証プログラム
US20170147864A1 (en) * 2015-11-23 2017-05-25 Electronics And Telecommunications Research Institute Finger recognition device, user authentication device including the same, and finger recognition method thereof
FR3049090B1 (fr) * 2016-03-21 2021-06-25 Sebastien Jean Serge Dupont Dispositif d'authentification biometrique adaptatif par echographie, photographies en lumiere visible de contraste et infrarouge, sans divulgation, a travers un reseau informatique decentralise
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
CN114693289A (zh) 2016-06-11 2022-07-01 苹果公司 用于交易的用户界面
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
WO2018002722A1 (en) * 2016-07-01 2018-01-04 L.I.F.E. Corporation S.A. Biometric identification by garments having a plurality of sensors
US20180026974A1 (en) * 2016-07-21 2018-01-25 Htc Corporation Portable electric device and operating method therefor
US9842330B1 (en) 2016-09-06 2017-12-12 Apple Inc. User interfaces for stored-value accounts
EP3510518A4 (en) * 2016-09-07 2020-03-25 Tokenize, Inc. SYSTEM AND METHOD FOR DELIVERY OF SECURITY INFORMATION
DK179978B1 (en) 2016-09-23 2019-11-27 Apple Inc. IMAGE DATA FOR ENHANCED USER INTERACTIONS
US11010763B1 (en) * 2016-09-27 2021-05-18 United Services Automobile Association (Usaa) Biometric authentication on push notification
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
TWI620088B (zh) * 2017-03-08 2018-04-01 捷而思股份有限公司 用於防止身分盜用的身分認證系統
US10880289B2 (en) 2017-03-20 2020-12-29 Welch Allyn, Inc. Medical environment single sign-on system
WO2018178503A1 (en) * 2017-03-29 2018-10-04 Nokia Technologies Oy Hardware based authentication
US11431836B2 (en) 2017-05-02 2022-08-30 Apple Inc. Methods and interfaces for initiating media playback
US10992795B2 (en) 2017-05-16 2021-04-27 Apple Inc. Methods and interfaces for home media control
US20220279063A1 (en) 2017-05-16 2022-09-01 Apple Inc. Methods and interfaces for home media control
CN111343060B (zh) 2017-05-16 2022-02-11 苹果公司 用于家庭媒体控制的方法和界面
US20180336326A1 (en) * 2017-05-17 2018-11-22 Bank Of America Corporation System for electronic authentication with bot detection and denial
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
KR102389678B1 (ko) 2017-09-09 2022-04-21 애플 인크. 생체측정 인증의 구현
US10885168B2 (en) * 2017-11-24 2021-01-05 Mastercard International Incorporated User authentication via fingerprint and heartbeat
CA2992333C (en) * 2018-01-19 2020-06-02 Nymi Inc. User access authorization system and method, and physiological user sensor and authentication device therefor
CN110473311B (zh) * 2018-05-09 2021-07-23 杭州海康威视数字技术股份有限公司 防范非法攻击方法、装置及电子设备
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
CA3042361A1 (en) * 2019-05-06 2020-11-06 Nymi Inc. Live user authentication device, system and method and fraud or collusion prevention using same
EP4231124A1 (en) 2019-05-31 2023-08-23 Apple Inc. User interfaces for audio media control
US11010121B2 (en) 2019-05-31 2021-05-18 Apple Inc. User interfaces for audio media control
US11816194B2 (en) * 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
US11392291B2 (en) 2020-09-25 2022-07-19 Apple Inc. Methods and interfaces for media control with dynamic feedback
CA3132547A1 (en) * 2020-10-02 2022-04-02 Spectrum Brands, Inc. Untrusted user management in electronic locks
EP4264460A1 (en) 2021-01-25 2023-10-25 Apple Inc. Implementation of biometric authentication
US20220321557A1 (en) * 2021-04-06 2022-10-06 Bank of Emerica Corporation Information security using behavior-based authentication
CN113297553A (zh) * 2021-04-19 2021-08-24 四川华迪信息技术有限公司 生命体征数据采集与管理存储方法、系统
US11847378B2 (en) 2021-06-06 2023-12-19 Apple Inc. User interfaces for audio routing
US11922731B1 (en) 2021-06-30 2024-03-05 Jumio Corporation Liveness detection
US11784956B2 (en) 2021-09-20 2023-10-10 Apple Inc. Requests to add assets to an asset account
US11681787B1 (en) * 2021-10-15 2023-06-20 T Stamp Inc. Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI259967B (en) * 2003-08-27 2006-08-11 Sony Corp Electronic equipment and authentication
US20130200997A1 (en) * 2007-03-01 2013-08-08 Deadman Technologies, Llc Control of equipment using remote display
US20130227651A1 (en) * 2012-02-28 2013-08-29 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US20140053182A1 (en) * 2012-08-20 2014-02-20 Veiko Jääger Method and system for evaluating and sharing media
CN103917727A (zh) * 2011-11-08 2014-07-09 虹膜技术公司 利用虹膜图像的加强安全性的上锁装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181626B1 (en) * 2001-06-29 2007-02-20 Sun Microsystems, Inc. Smart card security for computer system
US8534564B2 (en) * 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9443071B2 (en) * 2010-06-18 2016-09-13 At&T Intellectual Property I, L.P. Proximity based device security
US9646261B2 (en) * 2011-05-10 2017-05-09 Nymi Inc. Enabling continuous or instantaneous identity recognition of a large group of people based on physiological biometric signals obtained from members of a small group of people

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI259967B (en) * 2003-08-27 2006-08-11 Sony Corp Electronic equipment and authentication
US20130200997A1 (en) * 2007-03-01 2013-08-08 Deadman Technologies, Llc Control of equipment using remote display
CN103917727A (zh) * 2011-11-08 2014-07-09 虹膜技术公司 利用虹膜图像的加强安全性的上锁装置
US20130227651A1 (en) * 2012-02-28 2013-08-29 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US20140053182A1 (en) * 2012-08-20 2014-02-20 Veiko Jääger Method and system for evaluating and sharing media

Also Published As

Publication number Publication date
US20160092665A1 (en) 2016-03-31
TW201626276A (zh) 2016-07-16

Similar Documents

Publication Publication Date Title
TWI646442B (zh) 用於使用者認證之存活性偵測技術
US11720656B2 (en) Live user authentication device, system and method
US9349235B2 (en) Preauthorized wearable biometric device, system and method for use thereof
US9832206B2 (en) System, method and authorization device for biometric access control to digital devices
US11451536B2 (en) User state monitoring system and method using motion, and a user access authorization system and method employing same
US20220229895A1 (en) Live user authentication device, system and method and fraud or collusion prevention using same
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
US11194896B2 (en) Wearable device and portable system having higher security
KR101796352B1 (ko) 정맥 인식 장치 및 이를 이용한 개인 인식 시스템
WO2020082163A1 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
US11989277B2 (en) Access authorization by means of personal access module
TW201344026A (zh) 多重安全管制保全系統與保全訊息處理方法