TWI566564B

TWI566564B - Virtual reality authentication circuit, system and electronic consumption method

Info

Publication number: TWI566564B
Application number: TW101114614A
Authority: TW
Inventors: Wei-Hao Song; Yu-Chuan Jian; Yu-Chang Jian; Yi-Fen Cui
Original assignee: Samton International Development Technology Co Ltd
Priority date: 2012-04-25
Filing date: 2012-04-25
Publication date: 2017-01-11
Also published as: EP2657876B1; CN110135855A; US20220005048A1; CN105117910B; EP2657876A3; CN110135854A; CN103377333A; US20160171501A1; EP2657876A2; US11144922B2; TW201345221A; EP2657876C0; PL2657876T3; CN105117910A; US20130290185A1; US11151565B2

Description

虛實身分驗證電路、系統及電子消費方法

本發明係一種虛實身分驗證電路、系統及電子消費方法，特別是在網際網路的虛擬環境中基於在實體環境中使用者本身唯一的生物特徵進行高度安全性的身分電子驗證。

傳統中，隨著網際網路所建立的虛擬環境日漸普及且深入消費者所存在的現實環境中，新式的生活型態也如雨後春筍般的產生，例如消費者原本在實體商店進行商品購物的消費習慣係漸漸地轉變成在虛擬環境(例如在該網際網路架設的購物平台等)下進行消費。

又，該虛擬環境下的消費方式之所以會快速地取代該實體商店並且分食廣大的消費市場的因素有很多，對於該實體商店而言，該虛擬環境係提供一個低成本的銷售環境(例如實體店面的設置成本與人事成本等)，以及對該消費者而言，消費者係可在無任何地域與時間的限制下恣意地進行消費。

然而，該虛擬環境下的該消費方式最重要的就是如何判斷現實環境中該消費者的身分。在現實環境中，該消費者的身分係可透過例如實體的身分證明文件而確定該消費者的身分，但在該虛擬環境下，由於所有的文件係全經由電子化的處理，係容易受到很多外力因素而遭到變造，故如何在虛擬環境下提供高度安全的該使用者的身分驗證變成是很重要的問題。

為解決上述的問題，傳統上有許多的作法，例如使用者係可首先建立一個帳號及其密碼，該消費者係透過該密碼與該帳號代表本身的身分，並利用該帳號與該密碼在該虛擬環境下進行相關的操作，例如該消費者可透過信用卡並配合該帳號與該密碼進行電子消費，但該種方式卻仍然因該帳號與該密碼或更甚該信用卡遭到破壞而喪失安全性。又，另一傳統的作法，係政府機關透過將例如身分證做電子化的驗證，其所採用的方式係藉由在戶政機關根據唯一該使用者的身分，核發對應的自然人憑證卡，用以確認該使用者的唯一身分，雖該種透過政府力量建置具有公信力的該電子身分的方法可能有高度的安全性與公信力，但該種身分認證方式就事實而言，仍然屬於固定式的密碼，容易受到變造而喪失其安全性，且由於該方式為能夠達到高度的安全性，該方法係採用較為封閉的系統，儘量減少提供給民間使用，故該方式大多僅使用於政府機構使用。

再者，有些消費方式以目前來說並非適用於該電子消費的模式，例如電子彩票的購買方式。就電子彩票而言，該電子彩票係屬於無記名的有價證卷，僅只要該消費者待有該電子彩票即確認該電子彩票的歸屬者，但該種消費方式勢必需要該消費者親自購買該電子彩票，這對於使用者而言，係十分不便利的。

故本發明係提供一種虛實身分驗證電路、系統及電子消費方法，用以解決習知技術的缺失。

本發明之一目的係提供虛實身分驗證電路，藉由內建於電子裝置或與該電子裝置連接，並基於使用者本身的生物特徵與遠端的認證伺服主機，用以達成高安全性使用者的身分電子驗證的目的。

本發明之另一目的係根據上述的該虛實身分驗證電路，藉由複數種處理程序產生與使用者唯一生物特徵相關的生物特徵碼，用以達到多樣化的身分電子驗證。

本發明之又一目的係提供虛實身分驗證系統，藉由該虛實身分驗證電路與該認證伺服主機形成可供身分電子驗證的系統，用以進行該身分電子驗證。

本發明之再一目的係提供電子消費方法，係基於該虛實身分驗證系統的該身分電子驗證的驗證結果，用以透過虛擬環境實現在現實環境進行高度安全性電子消費的目的。

為達到上述目的及其它目的，本發明係提供一種虛實身分驗證電路，係供內建於電子裝置或與該電子裝置連接，用以讓使用者藉由本身具有唯一的生物特徵與位於網際網路的認證伺服主機進行該使用者的身分電子驗證，而該認證伺服主機係儲存與該生物特徵相關的訊息，該虛實身分驗證電路係包含記憶單元、擷取單元、處理單元與通訊單元。其中，該記憶單元係具有儲存空間，該儲存空間儲存驗證金鑰碼；該擷取單元係供擷取該生物特徵，該擷取單元係根據擷取的該生物特徵產生相對應的生物特徵碼；該處理單元係連接該記憶單元與該擷取單元，該處理單元係具有處理程序，且該處理單元係基於該處理程序處理該驗證金鑰碼與該生物特徵碼而產生相對應的待驗證碼；以及，該通訊單元係與該處理單元連接，該通訊單元將該待驗證碼傳送至該網際網路，以及等待該認證伺服主機回傳與該待驗證碼相關該身分電子驗證的驗證結果。

為達到上述目的及其它目的，本發明係提供一種虛實身分驗證系統，係供使用者藉由本身唯一的生物特徵進行該使用者的身分電子驗證，包含電子裝置與認證伺服主機。其中，該電子裝置係更包含記憶單元、擷取單元、處理單元與通訊單元，該記憶單元係具有儲存空間，且該儲存空間儲存驗證金鑰碼；該擷取單元係供擷取該生物特徵，該擷取單元係根據該生物特徵產生相對應的生物特徵碼；該處理單元係連接該記憶單元與該擷取單元，該處理單元係具有處理程序，且該處理單元係基於該處理程序處理該驗證金鑰碼與該生物特徵碼而產生相對應的待驗證碼；以及，該通訊單元係與該處理單元連接，該通訊單元供將該待驗證碼傳送至該網際網路。該認證伺服主機更包含資料庫單元、收發單元、驗證單元與回饋單元。該資料庫單元係儲存該使用者的該生物特徵；該收發單元係供接收該待驗證碼；該驗證單元，係連接該資料庫單元與該收發單元，該驗證單元係驗證該生物特徵與該待驗證碼，用以產生驗證結果；以及，該回饋單元係與該驗證單元連接，該回饋單元係透過該收發單元將該驗證結果傳回至該電子裝置，用以驗證該使用者的身分。

為達到上述目的及其它目的，本發明係提供一種電子消費方法，係提供使用者藉由生物特徵在具有該電子裝置與該認證伺服主機的虛實身分驗證系統進行身分電子驗證並取得驗證結果之後，而在與消費伺服主機連線的消費伺服子機進行電子消費的模式，其中該消費伺服主機係具有該消費伺服子機的指定鏈結路徑，其包含步驟(a)係該電子裝置係連線至該消費伺服主機，以在該消費伺服主機選擇該消費伺服子機的該指定鏈結路徑；以及步驟(b)，係該電子裝置接收該使用者的該驗證結果，以供該消費伺服主機選擇性允許該使用者進行該電子消費，其中根據該驗證結果與該指定連結路徑，以選擇性地供該使用者透過該消費伺服主機而能夠在該消費伺服子機直接地進行該電子消費。

於一實施例中，該電子消費的模式係關於電子彩票，該消費伺服主機係為金融平台，以及該消費伺服子機係與彩票投注站鏈結。

與習知技術相較，本發明之虛實身分驗證電路、系統及電子消費方法，係可提供使用者藉由該虛實身分驗證電路將本身的生物特徵，經由複數種處理程序之至少其一者的演算而形成基於該生物特徵的該生物特徵碼，而該生物特徵碼係可透過遠端的認證伺服主機進行該使用者的身分電子驗證，而該認證伺服主機係可驗證該生物特徵碼是否符合在該認證伺服主機所存放與該使用者相關的該生物特徵，進一步將驗證的結果係回傳至該虛實身分驗證電路，用以完成該使用者的身分電子驗證，而該使用者係可根據驗證的結果進行具有高度安全性的電子消費，例如可在彩票的消費模式中完成電子彩票的消費。

為充分瞭解本發明之目的、特徵及功效，茲藉由下述具體之實施例，並配合所附之圖式，對本發明做一詳細說明，說明如後：

請參考第1圖，係本發明一實施例之虛實身分驗證電路的方塊示意圖。於第1圖中，該虛實身分驗證電路10係用以讓使用者2藉由本身具有唯一的生物特徵BC(biologic characteristic)與位於網際網路4的認證伺服主機6進行該使用者2的身分電子驗證。其中，該認證伺服主機6係預先地儲存與該生物特徵BC相關的訊息。再者，該生物特徵BC係為可自該使用者2取得唯一的例如可為指紋、虹膜、掌紋、靜脈血管、語音與臉型。

此外，該虛實身分驗證電路10係可供內建於電子裝置8或與該電子裝置8連接，亦即該虛實身分驗證電路10係內嵌於該電子裝置8內部，亦或者透過外接的方式與該電子裝置8連接。其中，該電子裝置8係可為可攜式行動通訊裝置、平板電腦或固定式個人電腦等，以及當該虛實身分驗證電路10係為外接的態樣時，該虛實身分驗證電路10係可封裝於例如以隨身碟型態的另一電子產品。

其中，該虛實身分驗證電路10係包含記憶單元12、擷取單元14、處理單元16與通訊單元18。

該記憶單元12係具有儲存空間，且該儲存空間係儲存驗證金鑰碼VKC(verified key code)。其中，該驗證金鑰碼VKC的產生係可例如以下的態樣：1)該記憶單元12係為預先地儲存與該生物特徵BC相關用以形成該本地驗證金鑰VKC；2)該記憶單元12係為儲存與該電子裝置8相關的該驗證金鑰碼VKC，例如該電子裝置8的媒體存取控制位址(Media Access Control Address，MAC)、用戶身份模塊(Subscriber Identity Module，SIM)與用戶自訂密碼之至少其一者，其中，該用戶自訂密碼係為使用者可透過該電子裝置8進行預先地有彈性的設定；3)該記憶單元12係透過該通訊單元18係接收來自於例如外部的另外一第三方伺服器或該認證伺服主機6所產生的一動態金鑰碼VKC’(variable key code)並形成該驗證金鑰碼VKC，於此，該動態金鑰碼VKC’係可定時地對該驗證金鑰碼VKC進行更換，例如該動態金鑰碼VKC’係以微秒、毫秒、秒、時、日、月、年為單位進行被動式的置換模式；亦或者，該動態金鑰碼VKC’係可為當該使用者2欲進行該電子身分驗證時方才自該第三方伺服器或該認證伺服主機6取得該動態金鑰碼VKC’的主動式變更模式；以及4)該記憶單元12係直接地儲存自該擷取單元14擷取的該生物特徵BC用以形成該驗證金鑰碼VKC，於此，該使用者2係可彈性地建立與該生物特徵BC相關而可供該電子身分驗證的該驗證金鑰碼VKC。

該擷取單元14係供擷取該生物特徵BC，且該擷取單元BC係根據擷取的該生物特徵BC產生相對應的生物特徵碼BCC。其中，該擷取單元14係可為例如擷取與該使用者2相關的指紋、虹膜、掌紋、靜脈血管、語音與臉型的裝置，例如攝影機與指紋辨識器等。

該處理單元16係連接該記憶單元12與該擷取單元14。其中，該處理單元16係具有處理程序DP(deal process)，且該處理單元16係基於該處理程序DP處理該驗證金鑰碼VKC與該生物特徵碼BCC而產生相對應的待驗證碼UVC(unverified code)。再者，該處理程序 DP係進一步可為以下的態樣：1)該處理程序DP係比對該生物特徵碼BCC與該驗證金鑰碼VKC用以決定是否產生該待驗證碼UVC；2)該處理程序DP對該生物特徵碼BCC與該驗證金鑰碼VKC進行編碼，用以產生相對應或包含該生物特徵碼BCC與該驗證金鑰碼VKC的該待驗證碼UVC；以及3)該處理程序DP選擇該生物特徵碼BCC或該驗證金鑰VKC用以產生該待驗證碼UVC。

該通訊單元18係與該處理單元16連接，該通訊單元係將該待驗證碼UVC傳送至該網際網路6，以及等待該認證伺服主機6回傳與該待驗證碼UVC相關該身分電子驗證的驗證結果VR(verifed result)。其中，該通訊單元18係以有線通訊型態或是無線通訊型態傳送該待驗證碼UVC，例如該通訊單元18係可符合藍芽(Bluetooth)、固網通訊、行動通訊、無線保真(Wi-Fi)的通訊協定。

請參考第2圖，係本發明一實施例之虛實身分驗證系統的方塊示意圖。於第2圖中，該虛實身分驗證系統20係供如前述實施例中該使用者2藉由本身唯一的該生物特徵BC進行該使用者2的身分電子驗證。於此，該虛實身分驗證系統20係包含電子裝置22與認證伺服主機24。

其中，該電子裝置22係內建如同前述實施例中的具有該記憶單元12、該擷取單元14、該處理單元16與該通訊單元18的該虛實身分驗證電路10，於此不贅述。

該認證伺服主機24係包含資料庫單元242、收發單元244、驗證單元246與回饋單元248。

該資料庫單元242係儲存該使用者2的該生物特徵BC。於此，該資料庫單元242係可為預先地擷取與該使用者2的該生物特徵BC，並將該生物特徵BC儲存在該資料庫單元242，而完成該資料庫單元242中該生物特徵BC的建置動作。此外，該資料庫單元242係儲存例如指紋、虹膜、掌紋、靜脈血管、語音與臉型之至少其一者的該生物特徵BC。

該收發單元244係供接收該待驗證碼UVC。

該驗證單元246係連接該資料庫單元242與該收發單元244。其中，該驗證單元246係驗證(例如比對的方式)該生物特徵BC與該待驗證碼UVC，並判斷該待驗證碼UVC是否符合預先儲存在該資料庫單元242中的該生物特徵BC，用以產生驗證結果VR，例如該驗證結果VR係相符、不相符或無法判定等狀態。

該回饋單元248係與該驗證單元246連接，該回饋單元248係透過將該驗證結果VR傳回至該電子裝置8，用以完成對該使用者2的身分驗證。

請參考第3圖與第4圖，係本發明一實施例之電子消費方法的方塊與流程示意圖。於第3圖中，該電子消費方法的架構示意圖係提供使用者2藉由生物特徵BC，在具有該電子裝置8與該認證伺服主機24的虛實身分驗證系統20進行身分電子驗證並取得驗證結果VR之後，而在與消費伺服主機26(例如銀行、金流平台等)連線的消費伺服子機28(例如購物網站、彩票購買站)進行電子消費的模式，其中該消費伺服主機26具有該消費伺服子機的指定鏈結路徑ILP(indicated link path)。

於第4圖中，該電子消費方法的方法係起始於步驟S41，係該電子裝置8係連線至該消費伺服主機26，以在該消費伺服主機26選擇該消費伺服子機28的該指定鏈結路徑ILP。

接著步驟S42，係該電子裝置8接收該使用者2的該驗證結果VR，以供該消費伺服主機26選擇性允許該使用者2進行該電子消費。其中，根據該驗證結果VR與該指定連結路徑ILP，以選擇性地供該使用者2透過該消費伺服主機26而能夠在該消費伺服子機28直接地進行該電子消費。

於一實施例中，該消費伺服主機26係根據該電子裝置8所處在的地理位置與該使用者2相關的資訊之至少其一者，以提供該電子裝置8鄰近於該電子裝置8的該消費伺服子機8的地理位置。

於另一實施例中，該電子消費的模式係關於電子彩票，且該消費伺服主機26係為金融平台，以及該消費伺服子機28係為與彩票投注站鏈結路徑。

於該電子彩票的該電子消費的模式下，該使用者2在該彩票投注站執行該電子彩票的該電子消費之後，該彩票投注站根據該電子消費產生紙本的該電子彩票，其中該電子彩票具有投注資訊，例如圈選的號碼。

再者，自該彩票投注站將紙本的該電子彩票的該投注資訊傳回至該電子裝置8，以僅供具有該生物特徵BC的該使用者虛擬地待有該電子彩票。

於另一實施例中，該消費伺服子機28係封存該電子彩票，將該使用者2的該生物特徵BC與該電子彩票產生相關聯，以僅供符合該生物特徵BC的該使用者取得該電子彩票。

此外，該使用者2係根據該生物特徵BC自該彩票投注站取得該電子彩票

故本發明之虛實身分驗證電路、系統及電子消費方法，係可提供使用者藉由該虛實身分驗證電路將本身的生物特徵，經由複數種處理程序之至少其一者的演算而形成基於該生物特徵的該生物特徵碼，而該生物特徵碼係可透過遠端的認證伺服主機進行該使用者的身分電子驗證，而該認證伺服主機係可驗證該生物特徵碼是否符合在該認證伺服主機所存放與該使用者相關的該生物特徵，進一步將驗證的結果係回傳至該虛實身分驗證電路，用以完成該使用者的身分電子驗證，而該使用者係可根據驗證的結果進行具有高度安全性的電子消費，例如可在彩票的消費模式中完成電子彩票的消費。

本發明在上文中已以較佳實施例揭露，然熟習本項技術者應理解的是，該實施例僅用於描繪本發明，而不應解讀為限制本發明之範圍。應注意的是，舉凡與該實施例等效之變化與置換，均應設為涵蓋於本發明之範疇內。因此，本發明之保護範圍當以申請專利範圍所界定者為準。

2‧‧‧使用者

4‧‧‧網際網路

6‧‧‧認證伺服主機

8‧‧‧電子裝置

10‧‧‧虛實身分驗證電路

12‧‧‧記憶單元

122‧‧‧儲存空間

14‧‧‧擷取單元

16‧‧‧處理單元

18‧‧‧通訊單元

20‧‧‧虛實身分驗證系統

22‧‧‧電子裝置

24‧‧‧認證伺服主機

242‧‧‧資料庫單元

244‧‧‧收發單元

246‧‧‧驗證單元

248‧‧‧回饋單元

26‧‧‧消費伺服主機

28‧‧‧消費伺服子機

IPL‧‧‧指定鏈結路徑

BC‧‧‧生物特徵

BCC‧‧‧生物特徵碼

VKC‧‧‧驗證金鑰碼

VKC’‧‧‧動態金鑰碼

DP‧‧‧處理程序

UVC‧‧‧待驗證碼

VR‧‧‧驗證結果

第1圖係本發明一實施例之虛實身分驗證電路的方塊示意圖；第2圖係本發明一實施例之虛實身分驗證系統的方塊示意圖；第3圖係本發明一實施例之電子消費方法的方塊示意圖；以及第4圖係說明本發明第3圖之電子消費方法的流程示意圖。