JP3222191U - 多機能認証装置 - Google Patents
多機能認証装置 Download PDFInfo
- Publication number
- JP3222191U JP3222191U JP2019001075U JP2019001075U JP3222191U JP 3222191 U JP3222191 U JP 3222191U JP 2019001075 U JP2019001075 U JP 2019001075U JP 2019001075 U JP2019001075 U JP 2019001075U JP 3222191 U JP3222191 U JP 3222191U
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication device
- module
- multifunction
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 106
- 238000000034 method Methods 0.000 claims description 31
- 230000008569 process Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000009977 dual effect Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000012795 verification Methods 0.000 description 22
- 238000005516 engineering process Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 230000004397 blinking Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000029058 respiratory gaseous exchange Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Landscapes
- Facsimiles In General (AREA)
Abstract
【課題】コンピュータシステムのログインやネットワークサービスの取得に係る認証を実行したり、認証した後に出入り管制装置を開放させたり、又はモバイル決済プログラムを実行したりするための多機能認証装置を提供する。【解決手段】多機能認証装置はマイクロコントロールユニット、生体認識モジュール、及び安全認証モジュールを備え、複数の通信モジュールを統合する。多機能認証装置が起動された後、まず生体特徴により生体認証の読み取り、生体認セキュリティ認証機構でセキュリティコードを生成し、その後、接続ポリシーに基づいて多機能認証装置における1つの通信モジュールで外部ホストと接続すると共に、この通信モジュールによりセキュリティコードをホストに伝送して身元認証を行う。【選択図】図2
Description
本考案の明細書は認証装置を開示し、特に多種の通信モジュールを統合して多種多様な認証プログラムを実行可能な多機能認証装置に関する。
一般の情報システムが提供した身元認証技術は伝統的なパスワードとアカウントを含み、しかし、このような安全メカニズムは使用者が覚えたデータに依頼する必要があり、且つ安全性が高くない。その後、生体認識技術を身元認証の拠り所として利用して提供する情報システムが出現し、一般的によく見られている生体認識技術は指紋、顔(立体識別技術を含む)、虹膜、指静脈等によるものがあり、これらの比較的安全な認証技術は対応するハードウェアとシステムの構築をも要することに加えて、あまり普及しないので、各種身元認証の需要に容易に対応することができない。
更に、既存の多くの身元認識技術は特定の使用者移動装置、ウェアラブル装置、又は特定の認識用ハードウェアにバンドリングされているが、同様に対応する認証ハードウェアとシステムの構築を要し、改善の余地が大きく残っている。
しかし、情報システムは上記各種安全メカニズムを提供しても、何らかの小規模や特定の安全用途に適用できるにすぎず、人々がよく使っている既存のパソコン、移動装置等のコンピュータ装置の身元認証に幅広く適用されることが容易ではない。
本考案の明細書は多機能認証装置を提出し、1つの装置に多種の認証技術が統合され、提出した運用方法はこの多機能認証装置による各種認証の流れを提供し、多種多様な認証用途に適用可能である。例えば、多機能認証装置はホストを接続すると、元来のログインの認証方式に取って代わってコンピュータシステムのログインに用いられてもよく、多機能認証装置はソフトウェアプログラムを実行し又はファイルにアクセスする安全認証に設定されてもよく、更に、多機能認証装置は出入り管制装置を接続して開放させるために用いられてもよく、出入り管制装置のシステムに接続されると、安全認証した後、成功裏に出入り管制装置を開放させ、多機能認証装置は決済プログラムの認証装置として用いられてもよい。
多機能認証装置の実施例によれば、多機能認証装置において主な回路はマイクロコントロールユニット、複数の通信モジュール、生体認識モジュール及び安全認証モジュールのようなもので、複数の通信モジュールは有線又は無線の通信方式を提供し、例えばUSB、ブルートゥース(登録商標)通信モジュール、近距離通信モジュール等のようなもので、その運用では接続ポリシーに基づいて各通信モジュールをオン/オフするタイミングを決定することができる。本明細書において、ブルートゥースは登録商標である。
多機能認証装置は起動すると、その安全認証モジュールにより生体認証プログラム、例えば指紋認識を実行し、その後、生体認識特徴の読み取りを完了した時に、セキュリティコードを生成し、このセキュリティコードが各種応用の認証の拠り所に成り得、その中で、接続ポリシーに基づいて、多機能認証装置はその複数の通信モジュールの1つでホストを接続することができ、通信モジュールでセキュリティコードをホストに伝送して身元認証を行うようにする。
前記通信モジュールの1つはUSB等のバスモジュールのように、多機能認証装置がバスモジュールのデータインターフェースを介してホストを接続する時にセキュリティコードを伝送するためのものであり、多機能認証装置はコンピュータシステムのログイン、ネットワークサービス又はファイルのアクセスに用いられる認証装置になる。
更に、多機能認証装置の複数の通信モジュールは接続ポリシーに基づいてオン/オフする複数の無線通信モジュールを含んでもよく、多機能認証装置は各種状況での認証需要に対応できるようにする。
本考案は既定の目的を達成するために採用した技術、方法及効果をより明らかにするために、以下の本考案に関する詳細な説明、図面を参照し、これにより、本考案の目的、特徴と長所をより深く且つ具体的に理解することができ、しかし添付図面は参考と説明のために提供されるものにすぎず、本考案を制限するものではない。
明細書で提出された多機能認証装置によれば、多能認証装置は好ましくは携帯しやすい概念のもとで設計され、一般には微小化を設計方向として、例えばカード型、ブレスレット型等のようなもので、多機能認証装置に各種認証技術が統合され、そして、提出した運用方法はこの多機能認証装置による各種認証応用の流れを提供し、多種多様な認証用途に適用できる。
多機能認証装置には接続ポリシーが設定され、複数の通信モジュールの1つが認証を実行する必要のあるホストを接続すると策定できるようにし、運用時に、多機能認証装置は接続ポリシーに基づいて多種の通信プロットコルと認証プログラムを運用し、例えば、多機能認証装置がデータインターフェースによりホストを接続する時に、その第1無線通信モジュールはオフされ、装置がホストから移出された時に、第1無線通信モジュールは起動し、第1無線通信モジュールにより認証プログラムを実行し、第1無線通信モジュールがオフされた時に、第2無線通信モジュールは起動し、第2無線通信モジュールにより認証プログラムを実行する。
ちなみに、多機能認証装置を使用し始めるのに先立って多機能認証装置を初期化すべき時に、例えば、多機能認証装置をコンピュータ装置のUSBスロットに挿入して、多機能認証装置に使用者の生体認識特徴(例えば指紋)を登記し、そして、対応するソフトウェアプログラムをインストールしたコンピュータシステムにこの多機能認証装置を登録して元来のコンピュータシステムの身元認証方式に取って代わることができる。
この時、このソフトウェアの助けを借りて使用者は自分の生体認識特徴(例えば指紋)を多機能認証装置に登録することができ、それとともに、多機能認証装置に鍵(秘密鍵)が格納されている。その後、多機能認証装置の安全認証モジュールにより生体認識特徴を安全演算した後にセキュリティコードを生成し、これは多機能認証装置の身元認証の拠り所になる。
このように、コンピュータシステムもこのセキュリティコードを取得し、コンピュータシステムにログインするための認証の拠り所に成り得、又は素早いオンライン身元検証(Fast ID Online、FIDO)のメカニズムでウェブ・ブラウザによりネットワークサービスにアクセスでき、関連する実施例については以下の叙述を参考する。
図1は多機能認証装置10の基本的枠組の実施例の模式図を示し、この例で、多機能認証装置10はカード型として実現されるが、実際の実施において特定の装置外観に限定されない。
多機能認証装置10の筐体に内部電源管理回路を電気的に接続する電源スイッチ101が設けられ、使用者はタッチ方式で多機能認証装置10を起動させることができるようにし、そして、電源指示灯102も設けられ、各種灯信号(例えば点滅、呼吸灯、色変化)の変化によって装置の電源状態を示すことができ、充電状態、電圧状態、装置オン/オフ状態、低電圧警報等を示すためのもので、さらに、その他の指示灯も多く設けられ、より豊富な装置状態を示すことができ、例えば装置運用指示灯104は灯信号の変化によって装置運用の状態を示すことができる。例えば、多機能認証装置10は多種の通信・認証技術を統合したため、装置運用指示灯104により点滅、呼吸灯、色変化等の方式で運用中の通信モジュール、認証に成功したか否か、装置が正確に運用するか否か等を提示することができる。
多機能認証装置10に生体特徴読み取りインターフェース103が設けられ、多機能認証装置10の内部における生体認識回路を接続する。この例で指紋スキャナを挙げるが、実際上、その他の生体認識技術を利用してもよく、その目的は使用者の生体認識特徴、例えば指紋を取得して多機能認証装置10により認証用のセキュリティコードを生成する認証情報とし、多機能認証装置10が各種認証目的を実行するようにする。
例えば、指紋認識を挙げると、使用者が指で生体特徴読み取りインターフェース103をタッチすると、関連する指示信号は点灯し、読み取りに成功したことは灯信号で示され、例えば緑色灯が点灯し、読み取りに失敗したことはその他の灯信号で示され、例えば赤色灯が点灯する。
多機能認証装置10は複数の通信回路とプロットコルを統合し、ハイエンドプロセス技術で作製された集積回路(IC)、例えばマイクロコントロールユニット(MCU)と通信回路(例えばBluetooth(登録商標)、ブルートゥース低消費電力(BLE))を統合したマイクロコントロールユニット・通信モジュール105、及び特定の通信回路(例えば近距離通信回路(NFC))とセキュリティチップを統合した通信・安全認証モジュール106を採用することができる。
更なる例を挙げると、ブルートゥース通信モジュールが起動することを例にすると、この時に関連する指示灯は点灯し、点滅で示し、接続パッケージを送信していて他の装置とのペアリング(pairing)を待機していることを示すために用いられ、特定の装置とペアリングを達成した後、他の灯信号でペアリング接続済みであることを示し、例えば常に点灯する。
多機能認証装置10はモバイル装置に設計され、例えばユニバーサル・シリアル・バス(USB)で実現されたバスモジュール108により外部ホストの給電を取得できる以外、多機能認証装置10は同時に無線通信で認証を実行する技術をサポートするので、独立した電源、例えば電池モジュール107は設けられ、その電源管理回路(この図で図示しない)が電池モジュール107により多機能認証装置10に電力を供給し、バスモジュール108とデータインターフェース109により外部からの電力供給を受けることもできる。ちなみに、小型化の多機能認証装置10の設計で、データインターフェース109は伸縮可能な構造に設計されてもよい。その中で、多機能認証装置のバスモジュールは多機能認証装置がデータインターフェースによりホストを接続する時に、装置を起動させて充電モード又はデータ伝送モードに入る。
例えば、多機能認証装置1は充電モード(例えばデータインターフェース109により外部電源を接続する)になると、灯信号、例えば点滅の灯信号で示し、充電を完了すれば、電源管理モジュールの指示により灯信号をオフし又は特定の点灯モードで示してよく、なお、多機能認証装置10は低電圧状態になって電池の残量がなくなる時に、特定の灯信号で警報してよい。
続いて、図2は多機能認証装置の回路ブロックの実施例を示し、この模式図は多機能認証装置20の主な回路モジュールを描き、その中で機能別に異なるモジュールに分けられるが、実際の実施において、その1部のモジュールは1つの回路システムに統合されてもよく、又はソフトウェアとハードウェアの組み合わせで実現されてもよい。
ある実施例で、多機能認証装置20はカード型の装置であって、独立して運用可能な電子装置であり、電池モジュール206が内蔵され、電源管理モジュール205により多機能認証装置20の運用のための電力を供給する。多機能認証装置20は電源管理モジュール205により電池モジュール206又は外部(例えば無線充電、有線充電)からの電力供給を処理し、使用者がタッチで装置又はその機能をオン/オフさせることができる電源スイッチインターフェース207が設けられている。その中で、特定の通信モジュールをオン/オフする各種のポリシーと区別するために、電源スイッチインターフェース207を長時間で押して多機能認証装置20をオフしてよい。
示された多機能認証装置20はマイクロコントロールユニット201を含み、これは多機能認証装置20の複数の回路モジュールの運用を制御するためのものである。多機能認証装置20に安全認証モジュール202が設けられ、安全認証モジュール202は安全素子(secure element、SE)であって、ハードウェア認証チップとして実現可能で、実施例において特定の通信回路を統合することができる。
多機能認証装置20は生体認識モジュール209を含み、マイクロコントロールユニット201を電気的に接続し、多機能認証装置20の生体特徴読み取りインターフェース210により生体認識特徴を読み取り、各種生体認識技術を採用することができる。前記安全認証モジュール202はマイクロコントロールユニット201を電気的に接続し、マイクロコントロールユニット201により生体認識モジュール209で生成された生体認識特徴を取得し、ある実施例によれば、生体認識特徴はまずハッシュ演算(hash algorithm)された後にハッシュ値(hash value)、又は要約(digest)とも呼ばれるものを生成し、次に、安全認証モジュール202に格納された鍵を取り出して、このハッシュ値に対して暗号化演算を行ってデジタルサインが生じ、認証用のセキュリティコードとして用いられることができる。
他の実施例によれば、前記安全認証モジュール202はセキュリティチップを含み、セキュリティチップはプロセッサーを有し、素早く生体認識コードを検証することができ、そして、鍵及び対比用の生体認識特徴等の関連数値を格納するためのメモリが設けられている。多機能認証装置20が起動されて認証を実行する時に、生体認識モジュール209により生体認識特徴を取得してメモリに格納された生体認識特徴の関連数値と対比し、この多機能認証装置20で最初に身元認証を行う拠り所とすることができる。ある実施例において、生体認識特徴を得た後、まずハッシュ値を演算し、その後、安全認証モジュール202での鍵により、ホスト情報(例えば時間、ハードウェア情報)、及び認証局(CA)が提供した証明書に基づいて演算してデジタルサインを生成し、このように、ハッシュ演算して得られたデジタルサインによりソース正確性と内容完全性を確保でき、セキュリティコードが生じ、一旦ホストに伝送されてホスト側で復号された後、ハッシュ演算によりソース正確性と生体認識特徴の完全性を確保でき、認証用途に適用することができる。
多機能認証装置20は複数の通信モジュールを含み、各通信モジュールはマイクロコントロールユニット201を電気的に接続し、多機能認証装置20の通信・認証機能に統合されている。通信モジュールは例えばバスモジュール203、例えばユニバーサル・シリアル・バス(USB)ように、外に向けてデータインターフェース204(例えばUSBインターフェース)が設けられ、多機能認証装置20はデータインターフェース204によりホストに挿入されて接続されるようにし、ホストは認証が必要な電子装置を示し、例えばコンピュータホスト、各種電子装置、出入り管制装置等である。
多機能認証装置20の通信モジュールは無線通信モジュールも含み、この例で第1無線通信モジュール208と第2無線通信モジュール211で示す。実施例によれば、第1無線通信モジュール208は例えばブルートゥース通信モジュール(Bluetooth)のようなもので、第2無線通信モジュール211は近距離通信モジュール(NFC)のようなものであってよい。その中で、ブルートゥース通信モジュールはデュアルモード(dual mode)通信チップであってよく、ブルートゥース通信プロットコル又はブルートゥース低消費電力(Bluetooth Low Energy、BLE)プロットコルが運行することができる。
前記生体認識モジュール209はある実施例において指紋認識モジュールで、多機能認証装置20表面に設けられた生体特徴読み取りインターフェース210との組み合わせで指紋画像を読み取って、この指紋画像から指紋認識モジュールにより生体認識特徴をピックアップして、安全認証モジュール202はこれに基づいてセキュリティコードを生成し、実施例で以上のように身元認証の拠り所とする。
多機能認証装置の応用実施例によれば、図3から図6に示す実施例の模式図を参考し、多機能認証装置はホストを接続すると、元来のログインの認証方式に取って代わってコンピュータシステムのログインに用いられることができ、多機能認証装置はソフトウェアプログラムを実行し又はファイルにアクセスする安全認証に設定されてもよい。
例えば図3は多機能認証装置を使用する状況図を示し、この例で、多機能認証装置20はデータインターフェース(例えばUSBインターフェース)によりコンピュータ装置30に挿入されて接続されることができ、コンピュータ装置30のシステムにログインする認証装置になり、使用者はまず生体認証を実行し、例えば多機能認証装置で指紋を走査し、その生体認識特徴を演算して生成されたセキュリティコードはデータインターフェースによりコンピュータ装置30に伝送されることができ、一旦身元認証にパスしたら、順調にコンピュータシステムにログインすることができる。
図4は他の状況図を示し、図中で多機能認証装置20はその中の無線通信技術を実行し、同様にまず生体認証を実行し、その後、無線通信プロットコルによりハッシュ演算されたセキュリティコードをコンピュータ装置30に伝送し、コンピュータ装置30で復号した後に、認証にパスしたらコンピュータシステムにログインすることができ、そしてその中のファイルのアクセス、ソフトウェアの実行、又はネットワークサービスの取得のための身元認証用途に用いられてもよい。
更に、多機能認証装置は出入り管制装置を接続して開放させることができ、出入り管制装置のシステムに接続すると、安全認証した後に成功裏に出入り管制装置を開放させ、多機能認証装置は決済プログラムの認証装置として用いられてもよい。
図5は多機能認証装置を使用する他の状況図を示し、この例で多機能認証装置20は出入り管制装置、例えば図中で示されたドア50を開放させるために用いられることができ、そのドアロック52は多機能認証装置20が接続されるホストを含む。使用者は多機能認証装置20により生体認証を完了した後に、多機能認証装置20は特定の無線通信プロットコル(例えばブルートゥース、NFC)によりそのセキュリティコードをドアロック52におけるホストに伝送し、ホストで運行しているソフトウェアプログラムにより検証を実行し、パスした後にドア50を開ける。多機能認証装置20はその他の出入り管制装置、例えば駐車場のゲート、エレベータ、各種アクセス等にも適用することができる。
続いて、図6は多機能認証装置を使用してネットワークサービスにログインする実施例の流れ図を示し、多機能認証装置61、コンピュータシステム62と検証サーバ63との3者の間に運行する流れを描く。
この応用で、明細書に提出された多機能認証装置は素早いオンライン身元検証(例えばFIDO2)の応用をサポートすることができ、前記身元検証仕様FIDO2はワールド・ワイド・ウェブ・コンソーシアム(World Wide Web Consortium、W3C)により推し進められるウェブ検証(Web Authentication、WebAuthn)仕様と素早いオンライン身元検証連盟(FIDO)のクライアント−検証サーバプロットコル(Client−to−Authenticator Protocol、CTAP)で構成される。
この実施例で運行時に、コンピュータシステム62のウェブ・ブラウザに検証サーバ63でウェブ検証を行うためのアプリケーションプログラムインターフェース(Application Programming Interface、API)がインプラントされ、ウェブ・ブラウザでアクセスするサービスが素早いオンライン身元検証(FIDO)を通過ようにし、その中で、クライアント−検証サーバプロットコル(CTAP)はネットワークサービスにアクセスする時に多機能認証装置61との組み合わせでUSB、ブルートゥース通信プロットコル又はNFCとコンピュータシステム62により身元検証を行うようにする。
流れの最初は例えば図中で示すように、コンピュータシステム62のウェブ・ブラウザをオンしてあるネットワークサービスにアクセスする場合に、この時、コンピュータシステム62は身元認証(601)を要求し、多機能認証装置61でコンピュータシステム62との認証方式を決定した後に、まず多機能認証装置61での生体認証(602)を行って、多機能認証装置で生体認識モジュールにより生体認識特徴を生成した時に、安全認証モジュール202でハッシュ値と演算し、その鍵で演算してデジタルサインを生成し、コンピュータシステム62(603)に伝送するセキュリティコードとしてコンピュータシステム62で対応するソフトウェアプログラムによりエンコードした後に認証パッケージを形成する(604)。
ある実施例によれば、コンピュータシステム62において、コンピュータシステム62はセキュリティコードを受け取った後に、その公開鍵で復号した後に、生体認識特徴から得られたハッシュ値を得て認証の拠り所になり得る。
上記クライアント−検証サーバプロットコル(CTAP)において、コンピュータシステム62はその検証サーバ63に対応するプログラムでその外部の検証サーバ63と関連する認証情報(セキュリティコードに基づく)を送受信することでウェブ身元検証を行い(605)、検証サーバ63で運行している検証プログラムにより先に登録された身元証明と対比した後、検証にパスしたら(606)、順調に特定のネットワークサービスにログインすることができる(607)。このように、多機能認証装置61は素早いオンライン身元検証をサポートするコンピュータシステム62に簡素且つ安全な身元認証を実現させて、順調に特定のネットワークサービスへアクセスさせることができることを提供できる。
多機能認証装置は同時に多種の通信技術及び多種の認証方式をサポートするので、装置の運用時で接続ポリシーを設定し、そのマイクロコントロールユニットによりその回路の運用を制御し、主な実施例の流れは図7のようなものである。図7の流れを開始する前に、多機能認証装置はオフ状態にあり、図9に示す流れ(C)によれば、ステップS901で、多機能認証装置はオフ状態にあり、ステップS903で、随時に起動を待機し、多機能認証装置は未だUSBのようなバスにより外部ホストに挿入されて接続されなく、或いは電源スイッチインターフェースをタッチたびに、ステップS903を繰り返し、装置が一旦起動されれば、ステップS905のように、装置は起動し、図7に描かれた流れ(A)を実行する。
図7は1つの主な流れ(A)の実施例を描き、ステップS701で、多機能認証装置の電源スイッチインターフェースをタッチして装置を起動させ、最初にその第1無線通信モジュール(例えばブルートゥース通信モジュール)を起動させることを予め設定してよく、そして、その他の装置とペアリング接続するブロードキャストパッケージを送信し始めて接続を待機し(ステップS703)、ステップS705で、装置で運行しているプログラムは接続を達成したか否かを判断し、ペアリングに成功した装置が未だなければ、ステップS703を繰り返し、逆に、ペアリング接続を完了した装置があれば、ステップS707のように、第1無線通信モジュールは放送を停止する。
この例で、ステップS709のように、多機能認証装置は第1無線通信プロットコルが運行し始まり、第1無線通信プロットコルでの指令、例えばブルートゥース通信プロットコルでのワークを処理し、装置のプログラムは随時にこの接続を中断するか否かを判断し(ステップS711)、未だ運用中であれば、ステップS709を繰り返し、既に中断されれば、流れ(A)での最初のステップに戻る。
他の流れで、電源スイッチがタッチされて多機能認証装置は起動されると、電源スイッチインターフェースがタッチ信号を受け取って、その第1無線通信モジュールが起動し、第1無線通信プロットコルで運行し始まり、ステップS713のように、多機能認証装置でソフトウェアプログラムはそのバスモジュールのデータインターフェースがあるホストに接続されたことを待ち、ステップS715のように、装置内のプログラムはバスによりホストに接続されたか否かを判断し、未だ接続されないと、ステップS713とS715を繰り返し、一旦に多機能認証装置のバスがホストに接続された場合には、関連するメッセージを生成した後、ステップS717のように、接続ポリシーに基づいて、装置内のプログラムは第1無線通信モジュールをオフし、そしてステップS719のように、装置はこのバスの関連する通信プロットコルが運行してこのバスプロットコルで伝送された指令とデータを処理し、随時に切断するか否かを判断し(ステップS721)、そうでなければ、ステップS719の運用を続ける。一旦切断されれば、流れ(A)での最初のステップに戻る。
一方で、ステップS723で、多機能認証装置をオンすると第1無線通信モジュールは起動し、同時に、多機能認証装置で運行しているソフトウェアプログラムはこの装置が第1回の起動であるかを判断し、そうでなければ、流れ(A)での最初のステップS701に戻り、上記の流れが運行し、もし多機能認証装置は第1回起動すれば、一般的に起動した後に未だにその他の流れを第1回実行しない状態を含み、流れ(B)でのステップを実行する。
流れ(B)は図8に示す多機能認証装置の運用方法の実施例の流れ図を参考する。
この多機能認証装置は起動する時に、まず装置の身元認証を実行し、つまり、多機能認証装置内の生体認証プログラムを実行し、ステップS801のように、まずブルートゥース通信接続を中断して認証を待機し(ステップS803)、同時にタイマー(timer)が起動して時間閾値と対比して、装置内のソフトウェアプログラムがタイムアウトしたか否かを判断し(ステップS805)、もし待機中で既にタイムアウトすれば、装置内で運行しているソフトウェアプログラムは接続ポリシーに基づいて、流れを図9に示す流れ(C)に移行し、もし未だにタイムアウトしなければ、ステップS807のように、装置内のプログラムは認証を実行するか否かを判断し、もし未だに認証を実行しなければ、ステップS803とS805である認証待機とタイムアウト判断のステップを実行する。
もし認証を実行すれば、ステップS809で、認証に成功したか否かを判断し、認証に成功しなければ、ステップS803に戻り、認証の繰り返しを要し、認証に成功すれば、この流れで、接続ポリシーに基づいて、多機能認証装置内の第2無線通信モジュール、例えば近距離通信モジュール(NFC)(ステップS811)が起動して、関連する通信プロットコルの動作が運行し始まり、第2無線通信プロットコルでの指令を処理する(ステップS813)。
ステップS815で、装置で運行しているソフトウェアプログラムは第2無線通信モジュールが運行する時にタイムアウトしたか否かを判断し、その他の時間閾値が設けられ、そうでなければ、ステップS813の動作を続け、逆に、タイムアウトしたと判断すれば、この第2無線通信モジュール(例えばNFC)をオフ(又は休眠モード)にする(ステップS817)。その中で、前記タイムアウトは第2無線通信モジュールが運行する時にいずれのワークも完了しない可能性があり、特定のワークを完了した可能性もあり、タイムアウトの設定は装置が自動的に第2無線通信モジュールをオフ(又は休眠モード)にさせる。
図9に示す多機能認証装置の運用方法の実施例の流れ図によれば、その流れ(C)に関するステップはステップS901で、多機能認証装置がオフ状態にあり、使用者が主動的にオフし又は装置がタイムアウトした後にオフ(又は休眠モード)にされることを含み、ステップS903で、多機能認証装置が起動を待機し、つまり、USB等のバスにより外部ホストに挿入されて接続されることを待機し、又は電源スイッチインターフェースをタッチされることを待機する時に、多機能認証装置はオフにあり、ステップS903を繰り返し、多機能認証装置がホストに挿入されて接続され又は電源スイッチインターフェースをタッチされることで起動されれば、ステップS905のように、装置は起動し、図7に描かれた流れ(A)を実行する。
以上のように、明細書で提出した多機能認証装置はホストとの接続方式を多種サポートし、多種の通信モジュールを統合し、且つ安全認証機能を提供し、1つの認証ツールになり、そして、この認証ツールは伝統的な安全措置に取って代わってその安全認証モジュールにより生体認証プログラムを実行し、多機能認証装置は多種の通信モジュールを統合したので、接続ポリシーを提出し、接続ポリシーに基づいて多機能認証装置の複数の通信モジュールの1つでホストに接続して身元認証を実行する。
以上の実施例に書かれた応用を除いて、多機能認証装置は身元認証が必要な各種応用、例えばハードウェアのアンロック、すなわち上記開扉の実施例のような応用に適用でき、その他の移動装置のオンにも適用でき、クラウドエンドへのログインに適用でき、取引プログラムでの決済認証に適用でき、モバイル決済を含み、或いは、多機能認証装置はホストを接続すると決済プログラムを起動させることに適用でき、安全認証を完了した後に、成功裏に決済を完成させる。
以上は本考案の好ましい実現可能な実施例にすぎず、本考案の特許請求の範囲内で行われた均等な変形と修飾はいずれも本考案の範囲に含まれる。
10 多機能認証装置
101 電源スイッチ
102 電源指示灯
103 生体特徴読み取りインターフェース
104 装置運用指示灯
105 マイクロコントロールユニット・通信モジュール
106 通信・安全認証モジュール
107 電池モジュール
108 バスモジュール
109 データインターフェース
20 多機能認証装置
201 マイクロコントロールユニット
202 安全認証モジュール
203 バスモジュール
204 データインターフェース
205 電源管理モジュール
206 電池モジュール
207 電源スイッチインターフェース
208 第1無線通信モジュール
209 生体認識モジュール
210 生体特徴読み取りインターフェース
211 第2無線通信モジュール
30 コンピュータ装置
50 ドア
52 ドアロック
61 多機能認証装置
62 コンピュータシステム
63 検証サーバ
601 身元認証要求
602 生体認証/鍵/サイン
603 セキュリティコード伝送
604 認証パッケージ形成
605 ウェブ身元検証実行
606 検証パス
607 ネットワークサービスログイン
S701〜S723 ステップ(多機能認証装置の運用流れの1)
S801〜S817 ステップ(多機能認証装置の運用流れの2)
S901〜S905 ステップ(多機能認証装置の運用流れの3)
101 電源スイッチ
102 電源指示灯
103 生体特徴読み取りインターフェース
104 装置運用指示灯
105 マイクロコントロールユニット・通信モジュール
106 通信・安全認証モジュール
107 電池モジュール
108 バスモジュール
109 データインターフェース
20 多機能認証装置
201 マイクロコントロールユニット
202 安全認証モジュール
203 バスモジュール
204 データインターフェース
205 電源管理モジュール
206 電池モジュール
207 電源スイッチインターフェース
208 第1無線通信モジュール
209 生体認識モジュール
210 生体特徴読み取りインターフェース
211 第2無線通信モジュール
30 コンピュータ装置
50 ドア
52 ドアロック
61 多機能認証装置
62 コンピュータシステム
63 検証サーバ
601 身元認証要求
602 生体認証/鍵/サイン
603 セキュリティコード伝送
604 認証パッケージ形成
605 ウェブ身元検証実行
606 検証パス
607 ネットワークサービスログイン
S701〜S723 ステップ(多機能認証装置の運用流れの1)
S801〜S817 ステップ(多機能認証装置の運用流れの2)
S901〜S905 ステップ(多機能認証装置の運用流れの3)
Claims (10)
- マイクロコントロールユニット、複数の通信モジュール、生体認識モジュール、及び安全認証モジュールを備える多機能認証装置であって、
前記マイクロコントロールユニットは、前記多機能認証装置の複数の回路モジュールの運用を制御するために用いられ、
前記複数の通信モジュールは、前記マイクロコントロールユニットに電気的に接続され、前記多機能認証装置は、前記複数の通信モジュールにおける1つの通信モジュールを通してホストと接続し、
前記生体認識モジュールは、前記マイクロコントロールユニットを電気的に接続し、生体特徴読み取りインターフェースにより生体認識特徴を読み取り、
前記安全認証モジュールは、前記マイクロコントロールユニットを電気的に接続し、前記マイクロコントロールユニットにより前記生体認識モジュールで生成された生体認識特徴を取得して認証用のセキュリティコードを生成し、前記セキュリティコードは前記複数の通信モジュールにおける1つの通信モジュールを通して前記ホストに送信される、ことを特徴とする、多機能認証装置。 - 前記生体認識モジュールは指紋認識モジュールであり、指紋画像を読み取るために前記多機能認証装置の表面における前記生体特徴読み取りインターフェースに設けられている、請求項1に記載する多機能認証装置。
- 前記通信モジュールは
ホストを接続するためのデータインターフェースが設けられるバスモジュールと、
第1無線通信プロットコルにより前記ホストと接続する第1無線通信モジュールと
第2無線通信プロットコルにより前記ホストと接続する第2無線通信モジュールと、を備える、ことを特徴とする、請求項2に記載する多機能認証装置。 - 前記多機能認証装置がデータインターフェースを介して前記ホストに接続する場合、前記バスモジュールは充電モード又はデータ伝送モードに入る、ことを特徴とする、請求項3に記載する多機能認証装置。
- 前記第1無線通信モジュールはブルートゥース通信モジュールであり、前記第2無線通信モジュールは近距離通信モジュールである、請求項3に記載する多機能認証装置。
- 前記ブルートゥース通信モジュールはデュアルモード通信チップであり、ブルートゥース通信プロットコル又はブルートゥース低消費電力プロットコルが運行することができる、請求項5に記載する多機能認証装置。
- 前記安全認証モジュールはセキュリティチップを含み、前記セキュリティチップはメモリが設けられていて鍵及び対比用の生体認識特徴を格納する、請求項6に記載する多機能認証装置。
- 前記マイクロコントロールユニットに電気的に接続して、電池モジュール又は外部から供給される電力を処理して、前記多機能認証装置の供給電力を制御する電源管理モジュール、をさらに含む、ことを特徴とする、請求項7に記載の多機能認証装置の運用方法。
- 前記多機能認証装置はカード型の装置であり、電池モジュールを内蔵し、前記電源管理モジュールにより前記多機能認証装置の運用電力を供給する、請求項8に記載する多機能認証装置。
- 接続ポリシーに基づいて、前記多機能認証装置は前記複数の通信モジュールの1つで前記ホストを接続し、
前記接続ポリシーに基づいて、前記多機能認証装置は前記データインターフェースにより前記ホストを接続すると、前記第1無線通信モジュールがオフになり、
前記接続ポリシーに基づいて、前記多機能認証装置は前記ホストから移出されると、前記第1無線通信モジュールは起動して接続パッケージを放送し始め、前記ホストとペアリング接続を達成すると、前記第1無線通信モジュールにより前記セキュリティコードを前記ホストに伝送し、
前記接続ポリシーに基づいて、前記第1無線通信モジュールはオフになると、前記第2無線通信モジュールは起動して前記第2無線通信モジュールにより前記セキュリティコードを前記ホストに伝送する、請求項9に記載する多機能認証装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107215679U TWM575150U (zh) | 2018-11-19 | 2018-11-19 | 多功能認證裝置 |
| TW107215679 | 2018-11-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP3222191U true JP3222191U (ja) | 2019-07-18 |
Family
ID=66591165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019001075U Active JP3222191U (ja) | 2018-11-19 | 2019-03-27 | 多機能認証装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3222191U (ja) |
| TW (1) | TWM575150U (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020087410A (ja) * | 2018-11-19 | 2020-06-04 | 歐生全科技股▲ふん▼有限公司 | 多機能認証装置及びその運用方法 |
| WO2021015287A1 (ja) * | 2019-07-25 | 2021-01-28 | 戸田建設株式会社 | 携帯型認証装置、通行認証システム、所在位置確認システム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI734729B (zh) * | 2017-01-19 | 2021-08-01 | 香港商阿里巴巴集團服務有限公司 | 實現電子簽章的方法、裝置及簽章伺服器 |
-
2018
- 2018-11-19 TW TW107215679U patent/TWM575150U/zh unknown
-
2019
- 2019-03-27 JP JP2019001075U patent/JP3222191U/ja active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020087410A (ja) * | 2018-11-19 | 2020-06-04 | 歐生全科技股▲ふん▼有限公司 | 多機能認証装置及びその運用方法 |
| WO2021015287A1 (ja) * | 2019-07-25 | 2021-01-28 | 戸田建設株式会社 | 携帯型認証装置、通行認証システム、所在位置確認システム |
Also Published As
| Publication number | Publication date |
|---|---|
| TWM575150U (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6775626B2 (ja) | 多機能認証装置及びその運用方法 | |
| KR102130651B1 (ko) | 블록체인 기반 사용자 인증 방법 및 장치 | |
| JP3222191U (ja) | 多機能認証装置 | |
| US20200265418A1 (en) | Electronic device and method for providing digital signature service of block chain using the same | |
| CN110741370A (zh) | 利用用户输入的生物识别认证 | |
| EP3792121A1 (en) | Vehicle electronic device for performing authentication, mobile device used for vehicle authentication, vehicle authentication system, and vehicle authentication method | |
| US11632252B2 (en) | Two-factor authentication system | |
| JP3223762U (ja) | インテリジェントウォレット装置 | |
| CN113641967B (zh) | 一种可穿戴设备解锁终端设备的方法及通信系统 | |
| WO2020242386A1 (en) | An authentication input device | |
| JP2009151568A (ja) | セキュリティ管理システム、セキュリティ管理方法、情報処理端末装置及び認証用装置 | |
| WO2017071498A1 (zh) | 一种身份验证方法和装置 | |
| TWI739086B (zh) | 可攜式認證裝置與裝置內自行登錄認證資料的方法 | |
| WO2005122689A2 (en) | A method and system for securing a device | |
| KR20200128334A (ko) | 스마트 지갑 장치 및 그 작동 방법 | |
| KR20140063104A (ko) | 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법 | |
| KR102010764B1 (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| KR20230068005A (ko) | 운전자 인증에 기반한 차량 제어 방법 및 전자 장치 | |
| WO2021120066A1 (zh) | 移动存储设备、存储系统和存储方法 | |
| KR20180132811A (ko) | 사용자와 모바일 단말기 및 추가 인스턴스 간의 보안 상호 작용을 위한 방법 | |
| JP2022178229A (ja) | 車両制御装置、車両、車両制御方法及びプログラム | |
| WO2011006295A1 (zh) | 用户识别设备认证方法 | |
| KR20200042762A (ko) | 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 | |
| US20230185935A1 (en) | Method and device for updating personal information | |
| US11928295B2 (en) | Data transmission method, data transmission system, and processor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3222191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |