连续认证制造技术

提供了用于提供对具有访问控制系统中的可穿戴设备的用户的连续认证的方法、设备和系统。可穿戴设备使得对用户的认证能够被保持，直到接收到认证中断信号。中断信号可以基于用户生物测定特征、可穿戴设备的状态、可穿戴设备与受信移动设备的通信范围等。在接收到中断信号时，可以撤销、终结或禁用针对可穿戴设备和用户的连续认证。

Continuous authentication

A method, device, and system for providing continuous authentication for a user with a wearable device in an access control system is provided. The wearable device enables the authentication of the user to be kept until the authentication interrupt signal is received. The interrupt signal can be based on the user biometric features, the state of the wearable device, the communication range of the wearable device and the trusted mobile device, and so on. The continuous authentication for wearable devices and users can be revoked, terminated, or disable when the interrupt signal is received.

【技术实现步骤摘要】
【国外来华专利技术】连续认证相关申请的交叉引用根据35U.S.C§119(e)，本申请要求以下美国临时申请的权益和优先权：于2015年5月1日提交的标题为“AuthenticationChannelFlowthroughWearable”的序列号为62/156,035的美国临时申请；于2015年5月1日提交的标题为“UsingMultipleMobileDevicestoDeterminePosition,Location,orInside/OutsideDoor”的序列号为62/156,030的美国临时申请；于2015年5月14日提交的标题为“UsingWearabletoDetermineIngressorEgress”的序列号为62/161,640的美国临时申请；于2015年5月15日提交的标题为“ContinuousAuthentication”的序列号为62/162,273的美国临时申请；于2015年5月20日提交的标题为“UsingaSecondaryMobileDevicetoIdentifyaTrustedEnvironment”的序列号为62/164,099的美国临时申请；于2015年5月27日提交的标题为“MethodandApparatusforMakingaDecisiononaCard”的序列号为62/167,172的美国临时申请；于2015年5月27日提交的标题为“SplitProvisioningofPersonalWearableandEnterprisePhone”的序列号为62/167,136的美国临时申请；于2015年7月28日提交的标题为“WearableDiscoveryforAuthentication”的序列号为62/197,945的美国临时申请；于2015年7月28日提交的标题为“WearableMisplacement”的序列号为62/197,985的美国临时申请；以及于2015年7月29日提交的标题为“InvisibleIndicationofDuressviaWearable”的序列号为62/198,240的美国临时申请。以上列出的申请的全部公开内容在此通过引用全部并入本文中，用于它们教导的所有内容并且用于所有目的。
本公开内容总体上涉及访问控制系统，并且更具体地涉及被配置成向访问控制系统提供访问信息的设备。
技术介绍
通常，访问控制系统依赖于锁和钥匙原理来授权或拒绝对安全资产的访问。无论钥匙被配置为呈现给机械锁的物理钥匙还是呈现给访问控制单元的虚拟钥匙，大多数钥匙包括在被授权访问资产之前被锁特征识别或与锁特征匹配的特定特征或特性。一些访问控制系统采用使用各种便携式设备来保存用于呈现给读取设备的凭证信息。便携式设备通常被配置成经由无线通信协议与读取设备通信。便携式设备的一个示例包括存储有可以用于获得对资产的访问的凭证信息的射频识别(RFID)设备如非接触式智能卡、钥匙扣等。当被呈现给读取器/询问器时，智能卡传送所存储的凭证信息以供读取器/询问器验证。读取器/询问器处理凭证信息并且确定正在呈现的智能卡是否是有效智能卡。如果读取器/询问器确定与智能卡相关联的凭证信息是有效的，则读取器/询问器发起包括允许智能卡的持有者访问由读取器/询问器保护的资产的任何数目的动作。便携式设备的另一示例可以包括无线移动设备如通信设备、移动电话、智能手机等。在这种情况下，凭证信息可以存储在与移动设备相关联的存储器中，并且可以使用移动电话可用的至少一个无线通信协议传送至读取设备。
技术实现思路
针对上述问题和其他问题，预期本文呈现的实施方式。通常，本公开内容的实施方式提供一种用于提供对具有可穿戴设备的用户的连续认证并且只要可穿戴设备继续被用户穿戴则保持该认证的方法、设备和系统。在一些实施方式中，在可穿戴设备被穿戴而不被移除或以其他方式停用时，连续认证可以保持认证和认证的特权(例如，访问控制特权、控制水平等)。可穿戴设备可以包括具有处理器、存储器以及被配置成由用户穿戴或以其他方式附接至用户的通信模块的任何物理电子设备。在一些情况下，可穿戴设备可以作为在用户的皮内(例如，皮肤内等)和/或皮下(例如，皮肤下等)引入的埋植物来穿戴。另外地或可替选地，可穿戴设备可以粘附至用户的真皮(例如，用户的皮肤上面或外面等)或以其他方式置于与用户的真皮(例如，用户的皮肤上面或外面等)接触。在一些实施方式中，可穿戴设备可以作为衣物的物件或其他配件穿戴。可穿戴设备的示例可以包括但绝不限于活动监视器、心率监视器、手表、戒指、皮带、手链、首饰、衣物、按钮、项圈、鞋、帽、别针、配件、围巾、前述的组合和/或一部分以及/或者任何其他可穿戴物品。在一个实施方式中，当可穿戴设备被附接至用户时，可穿戴设备可以被激活用于连续认证。例如，可穿戴设备可以被附接至用户的衣服、身体或可以保持在用户附近的其他物品。该附接可以包括扣紧、钉住、连接或以其他方式紧固要由用户穿戴的可穿戴设备。在一些实施方式中，当确定可穿戴设备从由用户穿戴拆除和/或从用户穿戴移除时，可以禁用针对可穿戴设备的连续认证。作为示例，当可穿戴设备被检测为从用户移除时，认证被中断并且在连续认证时预测的任何凭证可以被撤销、禁用等。在一些实施方式中，撤销、禁用或以其他方式更改认证可以基于与连续认证相关联的规则。在一个实施方式中，在检测到要被配置用于连续认证的可穿戴设备时，这些规则可以在设备处被接收并且由发布授权机构(例如，中央系统等)发布。在一些实施方式中，可以由一个或更多个可穿戴设备传感器来检测至用户的附接和/或从用户的拆除。例如，可穿戴设备可以采用各种传感器如接触传感器、开关、接近传感器等中的一个或更多个来确定可穿戴设备已经被附接至用户。在另一示例中，可穿戴设备可以采用一个或更多个传感器来确定可穿戴设备的状态。例如，可穿戴设备可以确定可穿戴设备是否正被用户穿戴，可穿戴设备是否已经从用户移除，是否检测到可穿戴设备的穿戴的任何中断(例如，可穿戴设备是否被用户连续穿戴和/或从用户移除，与其相关联的时刻等)。可替选地或除了先前描述的一个或更多个传感器之外，传感器可以包括但不限于生物测定传感器(例如心率、体温和/或热特征、血压等)、电容传感器、光传感器、温度传感器、压力传感器、接触传感器、前述的组合等。作为示例，安全设施或地点的访客可以被发放可穿戴设备用于在访问时进行认证。例如，可穿戴设备可以附接至用户的衣物、身体或者与用户接近的其他物品。该附接可以包括扣紧、钉住、连接或以其他方式紧固要由用户穿戴的可穿戴设备。在一个实施方式中，附接和/或正被附接的状态可以发起或允许对具有可穿戴设备的用户的连续认证。当可穿戴设备从由用户穿戴移除或拆除时(例如，在用户离开安全设施或地点等之后)，可以终止通过可穿戴设备提供的对用户的认证。在一些实施方式中，连续认证可以基于可穿戴设备是否在移动设备的通信范围内。确定可穿戴设备是否在移动设备的通信范围内可以被单独使用或者与确定可穿戴设备是否正被穿戴结合使用，以提供对具有可穿戴设备的用户的连续认证。通信范围可以基于与可穿戴设备和/或移动设备相关联的任意数目的通信协议。通信协议的示例可以包括但绝不限于：与近场通信(NFC)、射频识别(RFID)(例如，在125kH本文档来自技高网...

【技术保护点】
一种方法，包括：提供用于在访问控制系统中针对可穿戴设备做出访问决定而启用的认证凭证；经由所述可穿戴设备的一个或更多个传感器来接收与所述可穿戴设备的状态对应的信息；基于存储在存储器中的规则来确定所述可穿戴设备的状态是否允许用于在所述访问控制系统中针对所述可穿戴设备做出访问决定而启用的认证凭证继续被启用；以及当所述可穿戴设备的状态限制所述认证凭证时，禁用所述认证凭证。

【技术特征摘要】
【国外来华专利技术】2015.05.01 US 62/156,035;2015.05.01 US 62/156,030;1.一种方法，包括：提供用于在访问控制系统中针对可穿戴设备做出访问决定而启用的认证凭证；经由所述可穿戴设备的一个或更多个传感器来接收与所述可穿戴设备的状态对应的信息；基于存储在存储器中的规则来确定所述可穿戴设备的状态是否允许用于在所述访问控制系统中针对所述可穿戴设备做出访问决定而启用的认证凭证继续被启用；以及当所述可穿戴设备的状态限制所述认证凭证时，禁用所述认证凭证。2.根据权利要求1所述的方法，其中，所述可穿戴设备的状态指示所述可穿戴设备正被用户穿戴，由此使得所述认证凭证能够继续被启用。3.根据权利要求1所述的方法，其中，所述可穿戴设备的状态指示所述可穿戴设备已经被从用户移除，由此禁用所述认证凭证和连续认证。4.根据权利要求1所述的方法，其中，在确定所述可穿戴设备的状态是否允许所述认证凭证被启用之前，所述方法还包括：经由所述可穿戴设备的一个或更多个传感器来接收对应于与所述可穿戴设备相关联的移动设备的状态的信息。5.根据权利要求4所述的方法，其中，确定所述可穿戴设备的状态是否允许所述认证凭证被启用还包括：确定所述可穿戴设备与所述移动设备之间的关系。6.根据权利要求5所述的方法，其中，当所述可穿戴设备与所述移动设备之间的关系指示所述可穿戴设备位于远离所述移动设备大于预定距离的位置时，禁用所述认证凭证。7.根据权利要求5所述的方法，还包括：经由处理器基于存储在所述存储器中的运动规则来确定所述可穿戴设备的运动强度与所述移动设备的运动强度不匹配；以及经由所述处理器并且响应于确定所述可穿戴设备的运动强度与所述移动设备的运动强度不匹配来继续对所述可穿戴设备的所述认证凭证的禁用。8.根据权利要求5所述的方法，还包括：经由处理器基于存储在所述存储器中的运动规则来确定所述可穿戴设备的运动强度与所述移动设备的运动强度匹配；以及经由所述处理器并且响应于确定所述可穿戴设备的运动强度与所述移动设备的运动强度匹配来重新启用所述可穿戴设备的被启用的认证凭证。9.根据权利要求7所述的方法，其中，所述可穿戴设备的运动强度对应于随时间记录的与所述可穿戴设备相关联的移动的强度。10.根据权利要求7所述的方法，其中，确定所述可穿戴设备的运动强度与所述移动设备的运动强度匹配还包括：经由所述处理器在某个时间点处基于相关因素确定从所述可穿戴设备接收的运动信号与从所述移动设备接收的运动信号是否相关。11.根据权利要求10所述的方法，还包括：经由所述处理器在随后的时间点处确定从所述可穿戴设备接收的运动信号与从所述移动设备接收的运动信号是否相关；以及经由所述处理器并且响应于确定从所述可穿戴设备接收的运动信号与从所述移动设备接收的运动信号相关，重新启用所述可穿戴设备的被启用的认证凭证。12.根据权利要求11所述的方法，其中，仅响应于接收到在所述可穿戴设备或所述移动设备中的一个或更多个处提供的第二因素认证来执行所述重新启用。13.一种其上存储有指令的非暂态计算机可读介质，所述指令在由处理器执行时执行根据权利要求1所述的方法。14.一种可穿戴设备，包括：存储器，其上存储有访问规则以及用于在访问控制系统...

【专利技术属性】
技术研发人员：弗雷德里克·艾因贝里，丹尼尔·贝里，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：瑞典,SE