本公开提供了用于用户、器件或服务器认证的系统、器件、方法和计算机可读介质。器件可包括用于执行操作的处理电路,该操作包括响应于检测到用户用器件执行非认证操作而由换能器生成用户的生物计量数据,向认证服务器提供生物计量数据以供用户验证,其中认证服务器向器件注册并由器件验证,并且器件向认证服务器注册并由认证服务器验证,响应于来自认证服务器的指示用户验证通过的结果通信,允许用户访问器件的功能性,并且响应于来自认证服务器的指示用户验证失败的结果通信,拒绝用户访问器件的功能性。的功能性。的功能性。
【技术实现步骤摘要】
【国外来华专利技术】器件、用户或服务器注册和验证
技术介绍
[0001]用户和器件认证变得越来越具有挑战性。挑战的一部分在于,存在越来越多的不断增加的器件类型的器件。跟踪所有器件、具有访问器件权限的用户以及保持器件安全以免被利用变得越来越困难。此外,用户对访问不同器件所需的无数种认证方案感到越来越沮丧。尽管出于安全原因推荐此类密码的变化,但是用户针对不同器件使用不同密码会加剧这种沮丧感。
技术实现思路
[0002]本公开提供了用于器件、用户或认证服务器认证的器件、系统、方法和机器可读介质。器件可包括存储器、耦接到存储器的处理电路,该处理电路包括用于生成器件的用户的生物计量数据的换能器,该处理电路用于执行包括由换能器响应于检测到用户用器件执行非认证操作而生成用户的生物计量数据的操作。这些操作还可包括向认证服务器提供生物计量数据以供用户验证,其中认证服务器向器件注册并由器件验证,并且器件向认证服务器注册并由认证服务器验证。操作还可包括响应于来自认证服务器的指示用户验证通过的结果通信,准许用户访问器件的功能性。操作还可包括响应于来自认证服务器的指示用户验证失败的结果通信,拒绝用户访问器件的功能性。
[0003]一种方法可包括向认证服务器注册器件,包括接收或生成器件标识。该方法还可包括向器件注册认证服务器,包括接收或生成认证服务器标识。该方法还可包括向认证服务器注册用户,包括接收或生成用户标识。该方法还可包括响应于由器件检测到用户已使用器件执行指定动作,通过器件和认证服务器之间的通信来验证以下各项中的至少两个身份:(i)器件标识,(ii)认证服务器标识,(iii)相应的用户标识,以及(iv)相应的用户标识与器件标识相关联。该方法还可包括响应于至少两个身份中的任一者未能验证,拒绝用户对器件的功能性的动作。该方法还可包括响应于至少两个身份中的全部被验证,准许用户访问器件的功能性。
[0004]一种非暂态机器可读介质可包括指令,该指令在由器件执行时使得器件执行操作,该操作包括:向认证服务器注册器件,包括接收或生成器件标识;向器件注册认证服务器,包括接收或生成认证服务器标识。操作还可包括向认证服务器注册一个或多个用户,包括接收或生成用户标识。操作还可包括通过与认证服务器通信来验证以下各项中的每一者:(i)器件标识,(ii)认证服务器标识,(iii)用户标识,以及(iv)相应的用户标识与器件标识相关联。操作还可包括响应于(i)至(iv)中的任一者未能验证,拒绝用户对器件的功能性的动作。操作还可包括响应于(i)至(iv)中的全部被验证,允许用户访问器件的功能性。
[0005]系统可包括器件,该器件包括存储器和器件处理电路,该器件处理电路包括耦接到存储器的用于生成器件的用户的生物计量数据的换能器,该器件处理电路执行第一操作,该第一操作包括由换能器响应于检测到用户用器件执行非认证操作而生成用户的生物计量数据。这些操作还可包括向认证服务器提供生物计量数据以供用户验证,其中认证服务器向器件注册并由器件验证,并且器件向认证服务器注册并由认证服务器验证。操作还
具有与“约X、约Y或约Z”相同的含义。
[0017]在该文档中,除非上下文清楚地指明,否则术语“一个”、“一种”或“该/所述”用于包括一个(种)或多于一个(种)。除非另外指明,否则术语“或”用于指非排他性的“或”。表述“A和B中的至少一者”具有与“A、B或者A和B”相同的含义。此外,应当理解,本文所用且未以其他方式定义的措辞或术语仅用于描述而不具有限制性。部分标题的任何使用均旨在有助于文档的理解且不应当解释为是限制性的;与部分标题相关的信息可在该部分内或外出现。
[0018]在本文所述的方法中,除了明确列举了时间或操作序列之外,可以任何顺序进行各种行为而不脱离本专利技术原理。此外,规定的行为可同时进行,除非明确的权利要求语言暗示它们单独地进行。例如,进行X的受权利要求保护的行为和进行Y的受权利要求保护的行为可在单一操作中同时进行,并且所得的过程将落入受权利要求保护的过程的字面范围内。
[0019]如本文所用,术语“约”可允许值或范围的一定程度的可变性,例如在所述值或所述范围极限的10%内、5%内或1%内,并且包括确切表述的值或范围。如本文所用,术语“基本上”或“充分地”是指大部分或大多数,如至少约50%、60%、70%、80%、90%、95%、96%、97%、98%、99%、99.5%、99.9%、99.99%、或至少约99.999%或更多、或100%。
[0020]本公开的各种实施方案提供了相互认证服务器到本地器件身份验证的安全具体实施方式。实施方案还可提供用户认证到认证服务器或本地器件。实施方案可包括以下特征中的一者或多者:(i)向认证服务器或器件进行用户注册,(ii)用认证服务器或器件进行用户验证(例如,使用生物计量数据),(iii)认证服务器身份的器件验证,(iv)器件身份的认证服务器验证,(v)用户在认证服务器处与器件的关联,以及(vi)识别用户用器件或与器件交互以触发生物计量数据收集或用户认证的意图。
[0021]实施方案提供对云中资产/器件的安全认证。实施方案可维持资产的完整性和安全性。实施方案可包括用于无缝地认证用户并减少模拟(“欺骗”)的机会的器件/资产。目前,器件(例如,IoT器件或其他互联网连接器件)无法无缝且唯一地标识用户。本文中,无缝意指用户不知道标识过程正在发生。例如,电话面部识别认证不是无缝的。这是因为用户需要将他们的面部定位在电话摄像头的视野中来执行认证。无缝认证可包括在器件的自然使用中执行标识的器件。例如,考虑具有护目镜的头盔。头盔在自然使用时要佩戴在头部上。与头盔的无缝认证可包括面部识别标识。在另一个示例中,考虑智能手表。为了自然使用,智能手表位于用户的手腕上。与智能手表的无缝认证可包括验证智能手表下方的皮肤或身体的一个或多个独特的生物计量特性,诸如通过使用手腕印记等。在又一个示例中,考虑智能电话。为了自然使用,智能电话位于用户的手中。与智能电话的无缝认证可包括验证手掌、手指或用户手的其他部分的一个或多个独特的生物计量特性。
[0022]实施方案允许用户与器件无缝交互,同时维持对器件的安全访问。该器件可与云(例如,云中的认证服务器)相互验证。因此,实施方案可提供无缝器件认证,该无缝器件认证允许用户以批准的(基于许可的)方式进行交互以验证器件和用户身份,诸如以“双向验证”,有时称为“握手”。
[0023]考虑用户具有IoT器件如智能手表的示例。用户可向云注册智能手表,并且云可在同一时间或不同时间向智能手表注册。用户可向云认证,使得用户与器件相关联。器件到云
的后续连接尝试可包括对每个(云和器件)身份的相互验证。在器件和云之间建立连接之后,用户可对云(其中器件作为导管)或器件进行认证。在用户被认证之后,器件然后前进至例如收集数据(例如,用户的生物计量数据)。数据可被发送到云以供处理。在初始注册之后,整个认证过程对于用户可为透明的。然后,当未授权用户(未注册使用器件或云不具有生物计量数据的用户)尝试使用器件(例如智能手表)时,认证将本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种器件,所述器件包括:存储器;耦接到所述存储器的处理电路,所述处理电路包括换能器以生成所述器件的用户的生物计量数据,所述处理电路执行包括以下步骤的操作:向认证服务器注册所述器件,包括接收或生成器件标识;向所述器件注册所述认证服务器,包括接收或生成认证服务器标识并将所述认证服务器标识存储在所述存储器中;向所述认证服务器注册用户,包括接收或生成包括所述生物计量数据的用户标识;响应于检测到所述用户已使用所述器件执行指定动作,通过所述器件和所述认证服务器之间的通信来验证以下各项中的至少两个身份:(i)所述器件标识,(ii)所述认证服务器标识,(iii)相应的用户标识,以及(iv)所述相应的用户标识与所述器件标识相关联;响应于所述至少两个身份中的任一身份未能验证,拒绝用户对所述器件的功能性的动作;以及响应于所述至少两个身份中的全部身份被验证,允许所述用户访问所述器件的所述功能性。2.根据权利要求1所述的器件,其中,所述向认证服务器注册所述器件包括:从所述认证服务器接收唯一的认证服务器标识,并将所述认证服务器标识与认证服务器地址相关联。3.根据权利要求1所述的器件,其中,所述向所述认证服务器注册用户包括:由所述器件向认证服务器提供所述用户的生物计量数据。4.根据权利要求3所述的器件,其中,所述生物计量数据指示所述用户的面部特征、手腕印记或手掌印记。5.根据权利要求3所述的器件,其中,所述生物计量数据由所述换能器捕获。6.根据权利要求1所述的器件,其中,所述指定动作包括对使用所述器件执行非认证操作所需的器件的操作,并且在执行所述操作的过程中捕获所述生物计量数据。7.根据权利要求6所述的器件,其中,所述指定动作包括关闭所述器件的护目镜、拾取所述器件或将所述...
【专利技术属性】
技术研发人员:卡尔,
申请(专利权)人:三M创新有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。