TW202020706A

TW202020706A - 多功能認證裝置與運作方法

Info

Publication number: TW202020706A
Application number: TW107141050A
Authority: TW
Inventors: 林致佑; 黃啟峯
Original assignee: 歐生全科技股份有限公司
Priority date: 2018-11-19
Filing date: 2018-11-19
Publication date: 2020-06-01
Also published as: JP2020087410A; US11516212B2; TWI682301B; US20200162455A1; JP6775626B2

Abstract

提出一種多功能認證裝置與其運作方法，多功能認證裝置主要整合了多個通訊模組，當啟動多功能認證裝置後，先執行一生物認證程序，於完成讀取生物識別特徵時，其中安全認證機制將產生一安全碼，之後，可根據一連線策略，以裝置中其中之一通訊模組連線一外部主機，並通過此通訊模組傳送安全碼至主機，以進行一身份認證。此多功能認證裝置運行如一認證器，用以執行登入一電腦系統或取得一網路服務的認證，或於認證後開啟一進出入管制裝置，或執行行動支付程序。

Description

多功能認證裝置與運作方法

說明書公開一種認證裝置，特別是一種整合多種通訊模組而能執行多樣認證程序的多功能認證裝置與其運作方法。

一般資訊系統提供的身份認證技術包括傳統的密碼與帳號，然而這樣的安全機制需要倚賴使用者記憶的資料，而且安全性不高。接著，有資訊系統提供使用生物識別技術作為身份認證的依據，一般常見的生物識別技術如指紋、人臉(包括立體辨識技術)、虹膜、指靜脈等，這些相對更安全的認證技術仍需要對應的硬體與系統建制，加上因為不夠普及也不容易適用到各種身份認證的需求上。

更者，現行很多身份識別技術是綁定特定使用者行動裝置、穿戴裝置，或是特定識別用的硬體上，但同樣有需要對應的認證硬體與系統建制，仍有很大的障礙待突破。

然而，即便資訊系統提供上述各種安全機制，仍可能僅適用一些小規模或是特定安全用途，並不容易普及應用在現行多數人仍使用的個人電腦、行動裝置等電腦裝置的身份認證上。

揭露書提出一種多功能認證裝置，就是在一個裝置中整合了多種認證技術，而所提出的運作方法更提供此多功能認證裝置中的各種認證應用流程，可以適用在多樣的認證用途。舉例來說，當多功能認證裝置連線一主機時，可用於登入一電腦系統，取代了原本登入的認證方式；多功能認證裝置也可設定為執行一軟體程式或存取檔案的安全認證；更者，多功能認證裝置可用於連線開啟一進出入管制裝置，當連線到進出入管制裝置中的系統時，可以在安全認證後，成功開啟進出入管制裝置；多功能認證裝置亦可作為一支付程序的認證裝置。

根據多功能認證裝置的運作方法的實施例，於啟動多功能認證裝置時，通過其中安全認證模組執行一生物認證程序，例如指紋識別，之後於完成讀取生物識別特徵時，產生一安全碼，這個安全碼成為在各種應用的認證依據，其中，根據一連線策略，多功能認證裝置可以其中多個通訊模組的其中之一連線一主機，以通訊模組傳送安全碼至主機，以進行一身份認證。

進一步地，所述安全碼的產生可以包括，當生物識別特徵產生時，先經一雜湊函數演算出雜湊值，雜湊值經安全認證模組中密鑰加密演算後產生數位簽章，數位簽章可作為用於認證的安全碼。

所述通訊模組之一如USB等的匯流排模組，當多功能認證裝置通過匯流排模組的一資料介面連接主機時，用於傳送安全碼，多功能認證裝置成為登入電腦系統、存取網路服務或是檔案的認證裝置。

進一步地，多功能認證裝置的多個通訊模組可包括多個無線通訊模組，可根據連線策略啟動或關閉，使得多功能認證裝置可以適用各種情況的認證需求。

根據多功能認證裝置的實施例，多功能認證裝置主要電路如微控制單元、多個通訊模組、生物識別模組與一安全認證模組，多個通訊模組提供有線或無線的通訊方式，例如USB、藍牙通訊模組、近場通訊模組等，其中運作可以根據一連線策略決定啟動或關閉各通訊模組的時機。

為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效，請參閱以下有關本發明之詳細說明、圖式，相信本發明之目的、特徵與特點，當可由此得以深入且具體之瞭解，然而所附圖式僅提供參考與說明用，並非用來對本發明加以限制者。

10‧‧‧多功能認證裝置

101‧‧‧電源開關

102‧‧‧電源指示燈

103‧‧‧生物特徵讀取介面

104‧‧‧裝置運作指示燈

105‧‧‧微控制單元與通訊模組

106‧‧‧通訊與安全認證模組

107‧‧‧電池模組

108‧‧‧匯流排模組

109‧‧‧資料介面

20‧‧‧多功能認證裝置

201‧‧‧微控制單元

202‧‧‧安全認證模組

203‧‧‧匯流排模組

204‧‧‧資料介面

205‧‧‧電源管理模組

206‧‧‧電池模組

207‧‧‧電源開關介面

208‧‧‧第一無線通訊模組

209‧‧‧生物識別模組

210‧‧‧生物特徵讀取介面

211‧‧‧第二無線通訊模組

30‧‧‧電腦裝置

50‧‧‧門

52‧‧‧門鎖

61‧‧‧多功能認證裝置

62‧‧‧電腦系統

63‧‧‧驗證伺服器

601‧‧‧要求身認認證

602‧‧‧生物認證/密鑰/簽章

603‧‧‧傳送安全碼

604‧‧‧形成認證封包

605‧‧‧進行網路身份驗證

606‧‧‧通過驗證

607‧‧‧登入網路服務

步驟S701~S723‧‧‧多功能認證裝置運作流程之一

步驟S801~S817‧‧‧多功能認證裝置運作流程之二

步驟S901~S905‧‧‧多功能認證裝置運作流程之三

圖1顯示多功能認證裝置之基本架構實施例示意圖；圖2顯示多功能認證裝置之電路方塊實施例示意圖；圖3顯示使用多功能認證裝置的情境示意圖之一；圖4顯示使用多功能認證裝置的情境示意圖之二；圖5顯示使用多功能認證裝置的情境示意圖之三；圖6顯示使用多功能認證裝置登入網路服務的實施例流程圖；圖7顯示多功能認證裝置運作方法的實施例流程圖之一；圖8顯示多功能認證裝置運作方法的實施例流程圖之二；圖9顯示多功能認證裝置運作方法的實施例流程圖之三。

根據揭露書所提出一種多功能認證裝置，多能認證裝置較佳地以方便隨身攜帶的概念設計，一般以微小化為設計方向，如卡片型、手環型等，多功能認證裝置中整合了多種認證技術，而所提出的運作方法更提供此多功能認證裝置中的各種認證應用流程，可以適用在多樣的認證用途。

多功能認證裝置中設有連線策略，能以決策多個通訊模組的其中之一連線要執行認證的主機，運作時，多功能認證裝置根據連線策略運作多種通訊協定與認證程序，例如，當多功能認證裝置通過資料介面連接主機時，關閉其中第一無線通訊模組，裝置自主機移出時，啟動第一無線通訊模組，通過第一無線通訊模組執行認證程序；當第一無線通訊模組關閉時，即啟動第二無線通訊模組，以通過第二無線通訊模組執行認證程序。

在此一提的是，在開始使用多功能認證裝置之前，應先初始化多功能認證裝置時，例如，將多功能認證裝置插入電腦裝置的USB插槽，並在多功能認證裝置中登錄使用者生物識別特徵(如指紋)，並在安裝有對應軟體程式的電腦系統中註冊此多功能認證裝置，使得可以取代原本電腦系統的身份認證方式。這時，通過這個軟體可以協助使用者將自己的生物識別特徵(如指紋)註冊在多功能認證裝置中，多功能認證裝置中並儲存一密鑰(私鑰)。之後，通過多功能認證裝置中安全認證模組對生物識別特徵進行安全演算後產生一安全碼，成為多功能認證裝置的身份認證。

如此，電腦系統也取得此安全碼，可成為登入電腦系統的認證依據，或可在線上快速身份驗證(Fast ID Online，FIDO)的機制下通過網頁瀏覽器存取網路服務，相關實施例可參考以下描述。

圖1顯示一多功能認證裝置10之基本架構實施例示意圖，此例中，多功能認證裝置10可以卡片型式實現，但實際實施並不限定在特定裝置外觀上。

多功能認證裝置10的外殼設有電性連接內部電源管理電路的電源開關101，讓使用者可以觸碰方式啟動多功能認證裝置10，並可設有電源指示燈102，可以各種燈號(如明滅閃爍、呼吸燈、顏色變化)變化表示裝置之電源狀態，用於表示充電狀態、電壓狀態、裝置開關狀態、低電壓警示等，另也可多設其他指示燈表達更豐富的裝置狀態，如裝置運作指示燈104，可以通過燈號改變表示裝置運作的狀態。舉例來說，由於多功能認證裝置10整合了多種通訊與認證技術，可通過裝置運作指示燈104以閃爍、呼吸燈、顏色改變等方式提示運作中的通訊模組、認證成功與否、裝置是否正確運作等。

多功能認證裝置10設有一生物特徵讀取介面103，連接多功能認證裝置10內部的生物識別的電路。此例以一指紋掃描器為例，而實際上仍可以其他生物識別技術取代，其目的是取得使用者的生物識別特徵，如指紋，作為通過多功能認證裝置10產生認證用的安全碼的認證資訊，讓多功能認證裝置10執行各種認證目的。

舉例來說，以指紋識別為例，當使用者以手指觸碰生物特徵讀取介面103，相關指示號會亮起，成功讀取可以一燈號表示，如亮起綠燈；若讀取失敗，可以另一燈號表示，如亮起紅燈。

多功能認證裝置10整合多個通訊電路與協定，並可採用高端製程技術製作的積體電路(IC)，如整合微控制單元(MCU)與通訊電路(如Bluetooth^TM、藍牙低功耗(BLE))的微控制單元與通訊模組105，以及整合特定通訊電路(如近場通訊電路(NFC))與安全晶片的通訊與安全認證模組106。

再列舉一例，若以啟動藍牙通訊模組為例，這時相關指示燈亮起，可以閃爍表示，用以表示正在發送連線封包，等待與另一裝置配對(pairing)，當與特定裝置達成配對後，可以另一燈號表示已經完成配對連線，如穩定恆亮。

多功能認證裝置10設計為可攜式裝置，除了可以通過如通用序列匯流排(USB)實現的匯流排模組108取得外部主機的供電外，由於多功能認證裝置10同時支援無線通訊執行認證的技術，因此設有獨立電源，如電池模組107，其中電源管理電路(未示於此圖)可以通過電池模組107供應多功能認證裝置10的電力需求，亦可通過匯流排模組108與資料介面109接收外部電力供應。在此一提的是，在小型化的多功能認證裝置10設計下，資料介面109可以設計成可伸縮結構。其中，多功能認證裝置中的匯流排模組在多功能認證裝置通過資料介面連接主機時，裝置被啟動，並可進入一充電模式或一資料傳輸模式。

列舉一例，當多功能認證裝置1處於充電模式(例如通過資料介面109連接外部電源)，可以燈號表示，如一種閃爍燈號，若充電完成，通過電源管理模組指示，燈號可關閉或是特定亮燈模式表示；另外，當多功能認證裝置10處於低電壓狀態，電池將要用盡時，可以特定燈號警示。

圖2接著顯示多功能認證裝置之電路方塊實施例，此示意圖描述多功能認證裝置20中的主要電路模組，其中根據功能區分不同的模組，而實際實施時，其中部分模組可以整合在一個電路系統中，或是以軟體搭配硬體實現。

在一實施例中，多功能認證裝置20可為一卡片型式的裝置，為一可獨立運作的電子裝置，內建電池模組206，通過電源管理模組205供應多功能認證裝置20運作之電力。多功能認證裝置20通過電源管理模組205處理來自電池模組206或是接收外部供應(如無線充電、有線充電)的電力，並設有可讓使用者觸按啟動或關閉裝置或其中功能的電源開關介面207。其中，為了區隔各種啟動或關閉特定通訊模組的策略，可以長按電源開關介面207來關閉多功能認證裝置20。

所示多功能認證裝置20包括一微控制單元201，這是用以控制多功能認證裝置20中多個電路模組的運作。多功能認證裝置20設有安全認證模組202，安全認證模組202是一種安全元件(secure element，SE)，可以一種硬體認證晶片實現，在實施例中可整合特定通訊電路。

多功能認證裝置20包括一生物識別模組209，電性連接微控制單元201，通過多功能認證裝置20上的生物特徵讀取介面210讀取生物識別特徵，可採用各種生物識別技術。所述安全認證模組202電性連接微控制單元201，以通過微控制單元201取得生物識別模組209產生之生物識別特徵，根據一實施例，生物識別特徵先經一雜湊演算(hash algorithm)後產生雜湊值(hash value)，或稱摘要(digest)，接著取出安全認證模組202儲存的密鑰，對此雜湊值進行加密演算，產生數位簽章，可作為認證用的安全碼。

根據另一實施例，所述安全認證模組202中包括一安全晶片，安全晶片具有一處理器，可以快速驗證生物識別碼，並設有記憶體，可用於儲存一密鑰以及比對用的生物識別特徵等相關數值。當多功能認證裝置20被啟動執行認證時，通過生物識別模組209取得生物識別特徵，比對記憶體中生物識別特徵相關數值，可作為使用此多功能認證裝置20初步身份認證的依據。在一實施例中，當得出生物識別特徵後，可先演算一雜湊值，再以安全認證模組202中密鑰根據主機資訊(如時間、硬體資訊)以及憑證授權單位(CA)提供的憑證演算產生一數位簽章，如此，根據雜湊演算得出的數位簽章可確保來源正確性與內容完整性，形成一安全碼，一旦傳送至主機，主機端解密後，可以通過雜湊演算確保來源正確與生物識別特徵的完整度，作為認證用途。

多功能認證裝置20包括多個通訊模組，各通訊模組意電性連接微控制單元201，整合在多功能認證裝置20的通訊與認證功能中。通訊模組如一匯流排模組203，如通用序列匯流排(USB)，對外設有一資料介面204(如USB介面)，使得多功能認證裝置20可通過資料介面204插接於一主機，主機表示有認證需求的電子裝置，例如電腦主機、各式電子裝置、進出入管制裝置等。

多功能認證裝置20的通訊模組也包括無線通訊模組，此例以第一無線通訊模組208與第二無線通訊模組211表示。根據實施例，第一無線通訊模組208如一藍牙通訊模組(Bluetooth^TM)，而第二無線通訊模組211可為一近場通訊模組(NFC)。其中藍牙通訊模組可為一雙模(dual mode)通訊晶片，可以運行一藍牙通訊協定或一藍牙低功耗(Bluetooth Low Energy，BLE)協定。

所述生物識別模組209在一實施例中可為一指紋識別模組，搭配設於多功能認證裝置20表面的生物特徵讀取介面210讀取指紋影像，這個指紋影像將經指紋識別模組擷取出生物識別特徵，安全認證模組202將據此產生安全碼，實施例如上描述，作為身份認證依據。

根據多功能認證裝置的應用實施例，可參考圖3至圖6所示的實施例示意圖，當多功能認證裝置連線一主機時，可用於登入一電腦系統，取代了原本登入的認證方式；多功能認證裝置也可設定為執行一軟體程式或存取檔案的安全認證。

如圖3顯示使用多功能認證裝置的情境示意圖，此例中，多功能認證裝置20可以通過資料介面(如USB介面)插接電腦裝置30，成為登入電腦裝置30的系統的認證裝置，當使用者先執行一生物認證，例如在多功能認證裝置上掃描指紋，其中生物識別特徵經演算產生的安全碼，可通過資料介面傳送到電腦裝置30，一旦通過身份認證，可順利登入電腦系統。

圖4顯示另一情境示意圖，圖中多功能認證裝置20執行其中的無線通訊技術，同樣先執行生物認證，再通過無線通訊協定傳送經過雜湊演算的安全碼至電腦裝置30，在電腦裝置30中，經解密後可以通過認證後登入電腦系統，並可應用在存取其中檔案、執行軟體，或是取得網路服務的身份認證用途。

更者，多功能認證裝置可用於連線開啟一進出入管制裝置，當連線到進出入管制裝置中的系統時，可以在安全認證後，成功開啟進出入管制裝置；多功能認證裝置亦可作為一支付程序的認證裝置。

圖5顯示使用多功能認證裝置的另一情境示意圖，此例顯示多功能認證裝置20可用於開啟進出入管制裝置，如圖中顯示的門50，其中的門鎖52中包括多功能認證裝置20要連線的主機。當使用者通過多功能認證裝置20完成生物認證後，多功能認證裝置20可以通過特定無線通訊協定(如藍牙、NFC)將其中安全碼傳送到門鎖52中的主機，由主機中運行的軟體程序執行驗證，通過後始可開門50。多功能認證裝置20仍可應用在其他進出入管制裝置，例如停車場閘門、電梯、各種門禁等。

圖6接著顯示使用多功能認證裝置登入網路服務的實施例流程圖，描述運行在多功能認證裝置61、電腦系統62與驗證伺服器63三方之間的流程。

在此應用中，揭露書提出的多功能認證裝置可以支援一種線上快速身份驗證(如FIDO2)的應用，所述身份驗證規格FIDO2是由全球資訊網聯盟(World Wide Web Consortium，W3C)推出的網路驗證(Web Authentication，WebAuthn)規格與線上快速身份驗證聯盟(FIDO)的客戶端至驗證伺服器協定(Client-to-Authenticator Protocol，CTAP)所組成。

此實施例運行時，電腦系統62中網頁瀏覽器中植入驗證伺服器63中用於網路驗證的應用程式介面(Application Programming Interface，API)，讓網頁瀏覽器中要存取的服務可以經過線上快速身份(FIDO)驗證，其中客戶端至驗證伺服器協定(CTAP)使得存取網路服務時可以搭配多功能認證裝置61通過USB、藍牙通訊協定或NFC與電腦系統62進行身份驗證。

流程一開始如圖顯示，開啟電腦系統62中網頁瀏覽器存取某個網路服務時，這時，電腦系統62要求身份認證(601)，由多功能認證裝置61決定與電腦系統62認證的方式後，此時先進行多功能認證裝置61上的生物認證(602)，多功能認證裝置中生物識別模組產生生物識別特徵時，可以安全認證模組202演算為雜湊值，以其中密鑰演算產生一數位簽章，成為傳送到電腦系統62(603)的安全碼，再由電腦系統62中對應的軟體程式編碼後形成認證封包(604)。

根據一實施例，在電腦系統62中，當電腦系統62接收到安全碼後，可以其中公鑰解密後，得到從生物識別特徵得到的雜湊值，可以成為認證的依據。

在上述客戶端至驗證伺服器協定(CTAP)中，電腦系統62中可以其中對應驗證伺服器63的程式與此外部的驗證伺服器63通過往來相關認證資訊(基於安全碼)，進行網路身份驗證(605)，於通過驗證伺服器63中運行的驗證程式，比對之前註冊的身份證明後，若通過驗證後(606)，可順利登入特定網路服務(607)。如此，多功能認證裝置61可以提供支援線上快速身份驗證的電腦系統62完成一個簡便又安全的身份認證，而能順利存取特定網路服務。

由於多功能認證裝置同時支援多種通訊技術以及多種認證方式，因此裝置運作時，設定一連線策略，通過其中微控制單元控制當中電路的運作，主要實施例流程如圖7。而運行圖7流程之前，多功能認證裝置處於關閉狀態，根據圖9所示流程(C)，在步驟S901中，多功能認證裝置處於關閉狀態，並在步驟S903中，並隨時等待啟動，多功能認證裝置尚未通過如USB的匯流排插接外部主機，或是被觸按電源開關介面時，重複步驟S903；若裝置一旦被啟動，如步驟S905，即啟動裝置，執行圖7所描述的流程(A)。

圖7描述一個主要流程(A)的實施例，在步驟S701中，可通過觸按多功能認證裝置中的電源開關介面啟動裝置，一開始可預設啟動其中第一無線通訊模組(如藍牙通訊模組)，並開始發出與其他裝置配對連線的廣播封包，並等待連線(步驟S703)，在步驟S705，運行於裝置中的程序判斷是否達成連線？若尚未有配對成功的裝置，即反覆步驟S703；反之，若有完成配對連線的裝置時，如步驟S707，第一無線通訊模組停止廣播。

此例中，如步驟S709，多功能認證裝置開始運行第一無線通訊協定，處理第一無線通訊協定下的指令，如藍牙通訊協定下的工作，裝置中程序隨時判斷這個連線是否中斷(步驟S711)，若仍在運作中，即反覆步驟S709，若已中斷，回到流程(A)的最初步驟。

在另一條流程中，當觸按電源開關而啟動多功能認證裝置，電源開關介面接收一觸按訊號，即啟動其中第一無線通訊模組，並開始運行在第一無線通訊協定下，如步驟S713，多功能認證裝置中軟體程序等待其中匯流排模組上的資料介面連接到某個主機上，如步驟S715，裝置內程序判斷是否通過匯流排連接到主機，若尚未連接，重複步驟S713與S715；一但多功能認證裝置的匯流排連接到主機時，產生相關的訊息後，如步驟S717，根據連線策略，裝置內程序將關閉第一無線通訊模組，並如步驟S719，裝置將運行此匯流排的相關通訊協定，處理在此匯流排協定下傳輸的指令與資料，並隨時判斷是否斷線？(步驟S721)，否則將持續步驟S719的運作。一旦斷線，將回到流程(A)的最初步驟。

另一方面，在步驟S723中，當開啟多功能認證裝置時，啟動第一無線通訊模組啟動，同時，運行於多功能認證裝置的軟體程序會判斷這個裝置是否第一次啟動？若不是，回到流程(A)的最初步驟S701，運行上述流程；若這是第一次啟動多功能認證裝置，包括一般啟動後第一次尚未執行其他流程的狀態，步驟將執行流程(B)。

流程(B)可以參考圖8所示多功能認證裝置運作方法的實施例流程圖。

當啟動此多功能認證裝置時，會先執行裝置身份認證，也就是執行多功能認證裝置內生物認證程序，如步驟S801，先中斷藍牙通訊連線，並等待認證(步驟S803)，同時啟動計時器(timer)與比對一時間門檻，裝置內軟體程序判斷是否逾時？(步驟S805)，若等待中已經逾時，裝置內運行的軟體程序根據連線策略，將流程轉至圖9顯示的流程(C)；若尚未逾時，如步驟S807，裝置內程序判斷是否執行認證，若尚未執行認證，執行步驟S803與S805等待認證與判斷是否逾時的步驟。

若執行認證，在步驟S809中，判斷是否認證成功，若認正步成功，仍回到步驟S803，要求重複認證；若認證成功，將在此流程中，根據連線策略，啟動多功能認證裝置內第二無線通訊模組，例如近場通訊模組(NFC)(步驟S811)，並開始運行相關通訊協定的動作，處理第二無線通訊協定下的指令(步驟S813)。

在步驟S815，運行在裝置內的軟體程序判斷在第二無線通訊模組運行時有否逾時，設有另一時間門檻，若否，仍持續步驟S813的動作；反之，若判斷逾時，將關閉(或進入休眠模式)此第二無線通訊模組(如NFC)(步驟S817)。其中所述逾時可能是第二無線通訊模組運行時並未完成任何工作，也可能是完成特定工作，逾時的設定是讓裝置自動關閉(或進入休眠模式)第二無線通訊模組。

根據圖9所示多功能認證裝置運作方法的實施例流程圖，當中描述流程(C)的步驟，在步驟S901中，多功能認證裝置為關閉狀態，包括使用者主動關閉或是裝置逾時後關閉(或進入休眠模式)，在步驟S903中，多功能認證裝置等待啟動，也就是等待通過USB等匯流排插接外部主機，或是等待被觸按電源開關介面時，多功能認證裝置是關閉的，重複步驟S903；若多功能認證裝置因為插接主機或是被觸按電源開關介面而啟動，如步驟S905，即啟動裝置，執行圖7所描述的流程(A)。

綜上所述，揭露書提出的多功能認證裝置支援多種與主機連線的方式，整合了多種通訊模組，並提供安全認證功能，成為一個認證工具，此認證工具並通過其中的安全認證模組執一生物認證程序，能取代傳統安全措施，並由於多功能認證裝置整合多種通訊模組，因此提出連線策略，能根據連線策略以多功能認證裝置中的多個通訊模組的其中之一連線主機，並執行身份認證。

除以上實施例所描述的應用，多功能認證裝置適用於各種需要身份認證的應用，例如，硬體解鎖，如上述開門的實施例，另可用於開啟行動裝置；用於雲端登入；應用在交易程序中的支付認證，包括行動支付，或者，多功能認證裝置連線主機可用於啟動一支付程序，當完成安全認證後，成功完成支付。

以上所述僅為本發明之較佳可行實施例，凡依本發明申請專利範圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。