Abrégé

Described are various embodiments of a digital user authentication device to authenticate an authorized user. The device comprises a wearable user authentication interface operable to receive unique user identification data and a finger physiological signal; an onbody physiological sensor operable to simultaneously acquire a distinct onbody physiological signal; and a digital data processor operable to execute a user authentication process based on the unique user identification data while confirming a user presence based on the finger physiological signal, and further digitally compare the finger physiological signal and the distinct onbody physiological signal to automatically confirm that they match within a designated level of confidence so to confirm that they were both acquired from a same user.

Classes IPC  ?

• G06F 21/35 - Authentification de l’utilisateur impliquant l’utilisation de dispositifs externes supplémentaires, p.ex. clés électroniques ou cartes à puce intelligentes communiquant sans fils
• G06F 21/32 - Authentification de l’utilisateur par données biométriques, p.ex. empreintes digitales, balayages de l’iris ou empreintes vocales
• H04W 12/065 - Authentification continue

Abrégé

Described are various embodiments of a cryptographic process for portable devices, and user presence and/or access authorization systems and methods employing such protocols. In one embodiment, a digital user authentication system is described to comprise a wireless digital user authentication device (UAD) operable to authenticate the user and wirelessly communicate an authenticated identity thereof; and a network application operatively associated with a wireless access point and operable to authenticate the user presence. Upon the network application authenticating the user presence based, at least in part, on the authenticated identity, the UAD and the network application securely establish a short-term symmetric advertising (STSA) key. During a prescribed advertising lifetime of the STSA, the UAD periodically computes and advertises authentication codes encompassing the STSA key so to securely advertise the authenticated user presence.

Classes IPC  ?

• H04L 12/06 - Mécanismes ou circuits de réponse
• H04W 12/065 - Authentification continue
• H04W 12/63 - Sécurité dépendant du contexte dépendant de la proximité
• H04L 9/08 - Répartition de clés
• H04L 9/30 - Clé publique, c. à d. l'algorithme de chiffrement étant impossible à inverser par ordinateur et les clés de chiffrement des utilisateurs n'exigeant pas le secret
• H04W 12/04 - Gestion des clés, p.ex. par architecture d’amorçage générique [GBA]
• H04W 12/08 - Sécurité d'accès

Abrégé

Described are various embodiments of a user activity-related monitoring system and method, and a user access authorization system and method employing same. In one embodiment, a system is provided for authenticating a user authorised to perform a designated activity in a designated environment. The system comprises a wireless digital user authentication device (UAD) operable to: wirelessly establish an authenticated access session at an access point within the designated environment for performing the designated activity; and acquire activity-related data during performance of the designated activity. The system further comprises a digital application operatively associated with the wireless digital UAD and operable to: digitally compare and evaluate compliance of the activity-related data with a digital authenticated activity template within a designated tolerance.

Classes IPC  ?

• G07C 9/37 - Enregistrement de l’entrée ou de la sortie d'une entité isolée ne comportant pas l’utilisation d’un laissez-passer combiné à une vérification d’identité utilisant des données biométriques, p.ex. des empreintes digitales, un balayage de l’iris ou une reconnaissance de la voix
• H04W 4/021 - Services concernant des domaines particuliers, p.ex. services de points d’intérêt, services sur place ou géorepères
• G06V 20/52 - Activités de surveillance ou de suivi, p.ex. pour la reconnaissance d’objets suspects
• G06V 40/20 - Mouvements ou comportement, p.ex. reconnaissance des gestes
• G06V 40/10 - Corps d’êtres humains ou d’animaux, p.ex. occupants de véhicules automobiles ou piétons; Parties du corps, p.ex. mains

Abrégé

Described are various embodiments of a system for monitoring a physical user presence during an authenticated user access session at an access point. In one embodiment, the system comprises a wireless digital user authentication device (UAD) operable to wirelessly establish the authenticated user access session, periodically communicate an authenticated presence code to actively maintain the session and acquire motion-related data during the session to capture a UAD departure motion representative of the user departing from the access point. The system further comprises a digital application operatively associated with the access point and operable to wirelessly establish the session with the UAD upon arrival at the access point, and periodically receive the authenticated presence code to maintain the authenticated user access session. The authenticated user session is terminated upon identifying the UAD departure motion from said the motion-related data.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• H04W 12/63 - Sécurité dépendant du contexte dépendant de la proximité
• H04W 12/065 - Authentification continue

Abrégé

Described are various embodiments of a digital user authentication device, the device comprising: a user authentication interface operable to receive as input unique user identification data required to execute a digital user authentication process; a distinct physiological sensor operable to interface with the user to acquire a physiological signal from the user to automatically confirm a live user presence during said authentication process; and a digital data processor and computer-readable memory operable to execute computer-readable instructions to invoke said user authentication process based on said unique user identification data while confirming said live user presence based on said physiological signal such that a successful user authentication is only concluded upon confirmation of said live user presence during said authentication process. Various authentication, access authorization and revocation systems and processes are also described.

Classes IPC  ?

• G06F 21/32 - Authentification de l’utilisateur par données biométriques, p.ex. empreintes digitales, balayages de l’iris ou empreintes vocales
• A61B 5/00 - Mesure servant à établir un diagnostic ; Identification des individus
• G06F 1/16 - TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES - Détails non couverts par les groupes et - Détails ou dispositions de structure
• G06V 40/12 - Empreintes digitales ou palmaires
• G06V 40/40 - Détection d’usurpation, p.ex. détection d’activité
• G06V 40/10 - Corps d’êtres humains ou d’animaux, p.ex. occupants de véhicules automobiles ou piétons; Parties du corps, p.ex. mains
• H04L 9/32 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04L 9/40 - Protocoles réseaux de sécurité
• H04W 12/33 - Sécurité des dispositifs mobiles; Sécurité des applications mobiles utilisant des dispositifs portables, p.ex. utilisant une montre intelligente ou des lunettes intelligentes
• H04L 9/08 - Répartition de clés
• H04W 12/065 - Authentification continue
• G06V 40/50 - Traitement de données biométriques ou leur maintenance

Abrégé

Embodiments are directed towards communicating using a mobile device that performs actions including. A mobile device may be provisioned with an access point such that a provisioning key and a provisioning token for each of the provisioned access points may be stored on the mobile device. The mobile device may be determined to be in the presence of a provisioned access point based on the provisioning key and an advertising nonce. The advertising nonce may be encrypted with the provisioning key. A communication channel between the mobile device and the access point may be established based on a session nonce, the advertising nonce, and the provisioning key. A session key may be generated based in part on the advertising nonce and a message counter. And, encrypted message packets that include a message and a message authentication tag may be communicated to the access point.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• H04L 9/32 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04W 12/06 - Authentification
• H04L 9/14 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité utilisant plusieurs clés ou algorithmes
• H04L 9/30 - Clé publique, c. à d. l'algorithme de chiffrement étant impossible à inverser par ordinateur et les clés de chiffrement des utilisateurs n'exigeant pas le secret
• H04L 9/12 - Dispositifs de chiffrement d'émission et de réception synchronisés ou initialisés d'une manière particulière
• H04W 12/04 - Gestion des clés, p.ex. par architecture d’amorçage générique [GBA]
• G06Q 30/02 - Marketing; Estimation ou détermination des prix; Collecte de fonds

Abrégé

Embodiments are directed towards authenticating users using biometric devices. The biometric device may be arranged to capture one or more biometric feature of a user that may be wearing the biometric device such as biometric features that correspond to an electrocardiogram of the user. The user of the biometric device may be authenticated based on one or more biometric features, or a combination thereof. Authenticating the user of the biometric device, may include communicating information that includes biometric features to an authorized authentication device (AAD). When the user is authenticated, the biometric device may be preauthorized for the user. When the preauthorized biometric device senses at least one access point, an authorization signal may be provided to the access point. If the preauthorized biometric device is removed from the user, the biometric device is deauthorized, disabling access to access points by the user.

Classes IPC  ?

• A61B 8/00 - Diagnostic utilisant des ondes ultrasonores, sonores ou infrasonores
• G05B 19/00 - Systèmes de commande à programme
• A61B 5/02 - Mesure du pouls, du rythme cardiaque, de la pression sanguine ou du débit sanguin; Détermination combinée du pouls, du rythme cardiaque, de la pression sanguine; Evaluation d'un état cardio-vasculaire non prévue ailleurs, p.ex. utilisant la combinaison de techniques prévues dans le présent groupe et des techniques d'électrocardiographie; Sondes cardiaques pour mesurer la pression sanguine
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• G07C 9/00 - Enregistrement de l’entrée ou de la sortie d'une entité isolée

Abrégé

Embodiments are directed towards communicating using a mobile device that performs actions including. A mobile device may be provisioned with an access point such that a provisioning key and a provisioning token for each of the provisioned access points may be stored on the mobile device. The mobile device may be determined to be in the presence of a provisioned access point based on the provisioning key and an advertising nonce. The advertising nonce may be encrypted with the provisioning key. A communication channel between the mobile device and the access point may be established based on a session nonce, the advertising nonce, and the provisioning key. A session key may be generated based in part on the advertising nonce and a message counter. And, encrypted message packets that include a message and a message authentication tag may be communicated to the access point.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• H04L 9/32 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04W 12/02 - Protection de la confidentialité ou de l'anonymat, p.ex. protection des informations personnellement identifiables [PII]
• H04W 12/06 - Authentification
• G06Q 30/02 - Marketing; Estimation ou détermination des prix; Collecte de fonds
• H04W 4/00 - Services spécialement adaptés aux réseaux de télécommunications sans fil; Leurs installations

Abrégé

Embodiments are directed towards authenticating users using biometric devices. The biometric device may be arranged to capture one or more biometric feature of a user that may be wearing the biometric device such as biometric features that correspond to an electrocardiogram of the user. The user of the biometric device may be authenticated based on one or more biometric features, or a combination thereof. Authenticating the user of the biometric device, may include communicating information that includes biometric features to an authorized authentication device (AAD). When the user is authenticated, the biometric device may be preauthorized for the user. When the preauthorized biometric device senses at least one access point, an authorization signal may be provided to the access point. If the preauthorized biometric device is removed from the user, the biometric device is deauthorized, disabling access to access points by the user.

Classes IPC  ?

• A61B 8/00 - Diagnostic utilisant des ondes ultrasonores, sonores ou infrasonores
• G05B 19/00 - Systèmes de commande à programme
• A61B 5/02 - Mesure du pouls, du rythme cardiaque, de la pression sanguine ou du débit sanguin; Détermination combinée du pouls, du rythme cardiaque, de la pression sanguine; Evaluation d'un état cardio-vasculaire non prévue ailleurs, p.ex. utilisant la combinaison de techniques prévues dans le présent groupe et des techniques d'électrocardiographie; Sondes cardiaques pour mesurer la pression sanguine
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• G07C 9/00 - Enregistrement de l’entrée ou de la sortie d'une entité isolée

Abrégé

Embodiments are directed towards communicating using a mobile device that performs actions including. A mobile device may be provisioned with an access point such that a provisioning key and a provisioning token for each of the provisioned access points may be stored on the mobile device. The mobile device may be determined to be in the presence of a provisioned access point based on the provisioning key and an advertising nonce. The advertising nonce may be encrypted with the provisioning key. A communication channel between the mobile device and the access point may be established based on a session nonce, the advertising nonce, and the provisioning key. A session key may be generated based in part on the advertising nonce and a message counter. And, encrypted message packets that include a message and a message authentication tag may be communicated to the access point.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• H04L 9/32 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04W 12/02 - Protection de la confidentialité ou de l'anonymat, p.ex. protection des informations personnellement identifiables [PII]
• H04W 12/06 - Authentification
• H04W 4/00 - Services spécialement adaptés aux réseaux de télécommunications sans fil; Leurs installations

Abrégé

Embodiments are directed towards authenticating users using biometric devices. The biometric device may be arranged to capture one or more biometric feature of a user that may be wearing the biometric device such as biometric features that correspond to an electrocardiogram of the user. The user of the biometric device may be authenticated based on one or more biometric features, or a combination thereof. Authenticating the user of the biometric device, may include communicating information that includes biometric features to an authorized authentication device (AAD). When the user is authenticated, the biometric device may be preauthorized for the user. When the preauthorized biometric device senses at least one access point, an authorization signal may be provided to the access point. If the preauthorized biometric device is removed from the user, the biometric device is deauthorized, disabling access to access points by the user.

Classes IPC  ?

• A61B 8/00 - Diagnostic utilisant des ondes ultrasonores, sonores ou infrasonores
• G05B 19/00 - Systèmes de commande à programme
• A61B 5/02 - Mesure du pouls, du rythme cardiaque, de la pression sanguine ou du débit sanguin; Détermination combinée du pouls, du rythme cardiaque, de la pression sanguine; Evaluation d'un état cardio-vasculaire non prévue ailleurs, p.ex. utilisant la combinaison de techniques prévues dans le présent groupe et des techniques d'électrocardiographie; Sondes cardiaques pour mesurer la pression sanguine
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• G07C 9/00 - Enregistrement de l’entrée ou de la sortie d'une entité isolée
• G06F 21/32 - Authentification de l’utilisateur par données biométriques, p.ex. empreintes digitales, balayages de l’iris ou empreintes vocales
• A61B 5/117 - Identification des personnes
• G06F 21/40 - Authentification de l’utilisateur sous réserve d’un quorum, c. à d. avec l’intervention nécessaire d’au moins deux responsables de la sécurité
• G06F 21/83 - Protection des dispositifs de saisie, d’affichage de données ou d’interconnexion dispositifs de saisie de données, p.ex. claviers, souris ou commandes desdits claviers ou souris

Abrégé

Embodiments are directed towards communicating using a mobile device that performs actions including. A mobile device may be provisioned with an access point such that a provisioning key and a provisioning token for each of the provisioned access points may be stored on the mobile device. The mobile device may be determined to be in the presence of a provisioned access point based on the provisioning key and an advertising nonce. The advertising nonce may be encrypted with the provisioning key. A communication channel between the mobile device and the access point may be established based on a session nonce, the advertising nonce, and the provisioning key. A session key may be generated based in part on the advertising nonce and a message counter. And, encrypted message packets that include a message and a message authentication tag may be communicated to the access point.

Classes IPC  ?

• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• H04L 9/32 - Dispositions pour les communications secrètes ou protégées; Protocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04W 12/06 - Authentification
• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole

Abrégé

Embodiments are directed towards authenticating users using biometric devices. The biometric device may be arranged to capture one or more biometric feature of a user that may be wearing the biometric device such as biometric features that correspond to an electrocardiogram of the user. The user of the biometric device may be authenticated based on one or more biometric features, or a combination thereof. Authenticating the user of the biometric device, may include communicating information that includes biometric features to an authorized authentication device (AAD). When the user is authenticated, the biometric device may be preauthorized for the user. When the preauthorized biometric device senses at least one access point, an authorization signal may be provided to the access point. If the preauthorized biometric device is removed from the user, the biometric device is deauthorized, disabling access to access points by the user.

Classes IPC  ?

• G05B 19/00 - Systèmes de commande à programme
• H04Q 9/00 - Dispositions dans les systèmes de commande à distance ou de télémétrie pour appeler sélectivement une sous-station à partir d'une station principale, sous-station dans laquelle un appareil recherché est choisi pour appliquer un signal de commande ou
• A61B 5/02 - Mesure du pouls, du rythme cardiaque, de la pression sanguine ou du débit sanguin; Détermination combinée du pouls, du rythme cardiaque, de la pression sanguine; Evaluation d'un état cardio-vasculaire non prévue ailleurs, p.ex. utilisant la combinaison de techniques prévues dans le présent groupe et des techniques d'électrocardiographie; Sondes cardiaques pour mesurer la pression sanguine
• A61B 8/00 - Diagnostic utilisant des ondes ultrasonores, sonores ou infrasonores
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• G06F 21/32 - Authentification de l’utilisateur par données biométriques, p.ex. empreintes digitales, balayages de l’iris ou empreintes vocales
• A61B 5/117 - Identification des personnes

Abrégé

The present invention is a biometric security system and method operable to authenticate one or more individuals using physiological signals. The method and system may comprise one of the following modes: instantaneous identity recognition (MR); or continuous identity recognition (CIR). The present invention may include a methodology and framework for biometric recognition using physiological signals and may utilize a machine learning utility. The machine learning utility may be presented and adapted to the needs of different application environments which constitute different application frameworks. The present invention may further incorporate a method and system for continuous authentication using physiological signals and a means of estimating relevant parameters.

Classes IPC  ?

• G06F 15/18 - dans lesquels un programme est modifié en fonction de l'expérience acquise par le calculateur lui-même au cours d'un cycle complet; Machines capables de s'instruire (systèmes de commande adaptatifs G05B 13/00;intelligence artificielle G06N)
• G06N 99/00 - Matière non prévue dans les autres groupes de la présente sous-classe
• A61B 5/117 - Identification des personnes
• G06F 21/31 - Authentification de l’utilisateur
• G06F 21/32 - Authentification de l’utilisateur par données biométriques, p.ex. empreintes digitales, balayages de l’iris ou empreintes vocales
• G06K 9/00 - Méthodes ou dispositions pour la lecture ou la reconnaissance de caractères imprimés ou écrits ou pour la reconnaissance de formes, p.ex. d'empreintes digitales
• A61B 5/00 - Mesure servant à établir un diagnostic ; Identification des individus
• A61B 5/04 - Mesure de signaux bioélectriques du corps ou de parties de celui-ci
• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole