TWI620088B - 用於防止身分盜用的身分認證系統 - Google Patents
用於防止身分盜用的身分認證系統 Download PDFInfo
- Publication number
- TWI620088B TWI620088B TW106107648A TW106107648A TWI620088B TW I620088 B TWI620088 B TW I620088B TW 106107648 A TW106107648 A TW 106107648A TW 106107648 A TW106107648 A TW 106107648A TW I620088 B TWI620088 B TW I620088B
- Authority
- TW
- Taiwan
- Prior art keywords
- circuit
- user
- security
- control circuit
- biometric
- Prior art date
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本說明書提供一種用於防止身分盜用的身分認證系統,其包含:安全電路,用於儲存目標特徵值;傳輸電路,用於與主控裝置進行資料傳輸;生物特徵掃描電路,用於掃描用戶生物特徵以產生用戶特徵影像;以及控制電路,用於將用戶特徵影像或相應的用戶特徵值傳送至安全電路,而若安全電路判定用戶特徵值與目標特徵值相符,則會進入允許存取狀態。在安全電路處於允許存取狀態期間,安全電路能夠依據請求進行身分認證,且當用戶生物特徵脫離生物特徵掃描電路的可偵測範圍時,控制電路會切斷安全電路的電力供應或指示安全電路切換至拒絕存取狀態。
Description
本發明有關身分認證技術,尤指一種用於防止身分盜用(identity theft)的身分認證系統。
越來越多的身分認證系統會利用用戶的指紋或虹膜等生物特做為身分認證時的比對依據,並使用安全晶片或智慧卡等高安全強度的安全硬體模組來進行用戶的身分認證,目的是希望能藉此提升身分認證的正確性與不可否認性。
然而,在用戶登入系統使用完畢之後,倘若用戶未能及時登出或關閉前述的安全硬體模組,有心人士或惡意程式便可利用作業系統或應用程式設計上的瑕疵或缺陷,趁機取得前述安全硬體模組的存取權限並進行未經安全硬體模組的合法持有人授權的操作,藉此盜用用戶身分而導致用戶權益受損。
有鑑於此,如何減輕或消除用戶身分被盜用的可能性,實為業界有待解決的問題。
本說明書提供一種用於防止身分盜用的身分認證系統的實施例,其包含:一安全電路,用於儲存一目標特徵值;一第一傳輸電路,用於與一主控裝置進行資料傳輸;一生物特徵掃描電路,用於掃描一用戶生物特徵以產生一用戶特徵影像;以及一控制電路,耦接於該第一傳輸電路,用於接收該用戶特徵影像,並將該用戶特徵影像或一相應的用戶特徵值傳送至該安全電路,而若該安全電路判定該用
戶特徵值與該目標特徵值相符,該安全電路會進入一允許存取狀態;其中,在該安全電路處於該允許存取狀態期間,該安全電路能夠依據該控制電路或該主控裝置傳來的一認證請求進行身分認證,而該控制電路或該生物特徵掃描電路則會持續性地對該用戶生物特徵進行監測,且當該用戶生物特徵脫離該生物特徵掃描電路的一可偵測範圍時,該控制電路會切斷該安全電路的電力供應或指示該安全電路切換至一拒絕存取狀態。
上述實施例的優點之一,是可有效降低有心人士或惡意程式趁機盜用他人身分的可能性。
上述實施例的另一優點,是可確保用戶在進行各種系統登入、資料存取、安全驗證、金融交易等操作時的身分不可否認性,有助於減少相關糾紛的產生。
本發明的其他優點將搭配以下的說明和圖式進行更詳細的解說。
100‧‧‧身分認證系統(identity authentication system)
102‧‧‧主控裝置(host device)
110‧‧‧安全電路(secure circuit)
120‧‧‧第一傳輸電路(first transmission circuit)
130‧‧‧生物特徵掃描電路(physiological characteristic scan circuit)
140‧‧‧控制電路(control circuit)
210~270、340、350、360‧‧‧方法流程
402~424‧‧‧方法流程
520、620‧‧‧第二傳輸電路(second transmission circuit)
圖1為本發明第一實施例的身分認證系統簡化後的功能方塊圖。
圖2為本發明一實施例的生物特徵註冊方法簡化後的流程圖。
圖3為本發明另一實施例的生物特徵註冊方法簡化後的流程圖。
圖4為本發明一實施例的身分認證方法簡化後的流程圖。
圖5為本發明第二實施例的身分認證系統簡化後的功能方塊圖。
圖6為本發明第三實施例的身分認證系統簡化後的功能方塊圖。
以下將配合相關圖式來說明本發明的實施例。在圖式中,相同的標號表示相同或類似的元件或方法流程。
圖1為本發明第一實施例的身分認證系統100簡化後的功能方塊圖。身分認證系統100可搭配一主控裝置102進行運作,並因應主控裝置102之請求或運作需要,進行用戶身分認證程序。身分認證系統100包含有一安全電路110、一第一傳輸電路120、一生物特徵掃描電路
130、以及一控制電路140。
在身分認證系統100中,安全電路110具有一安全記憶體(secured memory,圖中未繪示),可用於儲存安全電路110的適格擁有者(valid owner)的生物特徵值(以下稱之為目標特徵值,target characteristic value)或金鑰等機敏性資料,並可確保這些機敏性資料不會被輕易竄改。第一傳輸電路120用於與主控裝置102進行各種資料傳輸。生物特徵掃描電路130用於掃描一用戶的特定生物特徵(以下稱之為用戶生物特徵,user physiological characteristic),以產生一相應的生物特徵影像(以下稱之為用戶特徵影像,user characteristic image)。控制電路140耦接於第一傳輸電路120,用於接收用戶特徵影像,並將用戶特徵影像或一相應的生物特徵值(以下稱之為用戶特徵值,user characteristic value)傳送至安全電路110進行身分驗證。在圖1的實施例中,安全電路110與生物特徵掃描電路130皆耦接於控制電路140。
在說明書及申請專利範圍中所指稱的「生物特徵(physiological characteristic)」一詞,指的是可供用來識別特定用戶身分的各種獨特生理特徵,例如,指紋(fingerprint)、掌紋(palm print)、手形(hand geometry)、虹膜(iris)、視網膜(retina)、顏面外觀(face)、耳形(ear shape)、或血管分佈(vein)等等。在說明書及申請專利範圍中所指稱的「生物特徵影像(physiological characteristic image)」一詞,指的是依據前述生物特徵所產生的相應灰階影像、多色階影像、彩色影像、或肉眼不可見的特殊光譜影像。在說明書及申請專利範圍中所指稱的「生物特徵值(physiological characteristic value)」一詞,指的是將前述生物特徵影像經過各種已知的特徵演算法運算後所產生的相對應數位值。
實作上,安全電路110可用具備密碼演算法運算能力、金鑰產生及運算能力、電子簽章演算法運算能力、以及可儲存具機密性或敏感
性資料的各種電路來實現,例如,安全微處理器(secure micro-controller)、安全晶片(secure chip)、智慧卡(smart card)、硬體安全模組(hardware secure module,HSM)等等。
第一傳輸電路120可用各種有線傳輸電路、無線通信電路、或是同時整合前述兩種通信機制的混合電路來實現。
生物特徵掃描電路130可用能夠偵測前述生物特徵並產生相應影像資料的各種裝置來實現,例如,指紋掃描器、掌紋掃描器、手形辨識器、虹膜掃描器、視網膜掃描器、數位相機、靜脈識別儀等等。
控制電路140可用具有運算能力、指令解譯能力的各種可編程(programmable)處理器來實現。
前述身分認證系統100中的不同功能方塊可分別用不同的電路來實現,也可整合在一單一電路或硬體裝置中。例如,安全電路110、生物特徵掃描電路130、與控制電路140三者可以整合於同一硬體裝置中,也可以進一步將第一傳輸電路120整合到前述的硬體裝置中。
另外,前述主控裝置102的實施方式,也會依據身分認證系統100的實際應用領域不同而有所不同。
例如,在需要連接網路進行各項網路交易操作的應用中,或是需要對檔案即時進行解密才能開啟檔案的保密系統的應用中,主控裝置102可用桌上型電腦、筆記型電腦、平板電腦、手機、或是其他具備連接網路能力的裝置來實現。
又例如,在智能門鎖的應用中,主控裝置102可用安裝於門板中且能夠跟安全鑰匙搭配運作的門鎖控制電路來實現。
又例如,在飛彈發射控制系統的應用中,主控裝置102可用飛彈射控系統的控制電腦來實現。
又例如,在自動提款機(ATM)的應用中,主控裝置102可自動提款機內部的控制電腦來實現。
在利用身分認證系統100進行身分認證運作之前,要將安全電路110
的適格擁有者(valid owner)的生物特徵先註冊到安全電路110中。
以下將搭配圖2來說明將安全電路110的適格擁有者的生物特徵註冊到安全電路110中的運作方式。圖2為本發明一實施例的生物特徵註冊方法簡化後的流程圖。
在圖2的流程圖中,位於一特定裝置所屬欄位中的流程,即代表由特定裝置所進行的流程。例如,標記在「生物特徵掃描電路」欄位中的部分,是由生物特徵掃描電路130所進行的流程;標記在「控制電路」欄位中的部分,是由控制電路140所進行的流程;標記在「安全電路」欄位中的部分,是由安全電路110所進行的流程。前述的邏輯也適用到後續的其他流程圖中。
在進行生物特徵註冊時,安全電路110的適格擁有者可將自己的特定生物特徵(以下稱之為目標生物特徵)與生物特徵掃描電路130進行接觸或是對準生物特徵掃描電路130。此時,生物特徵掃描電路130可進行流程210,掃描目標生物特徵以產生一相應的生物特徵影像(以下稱之為目標特徵影像)。
例如,在生物特徵掃描電路130是指紋掃描器的實施例中,安全電路110的適格擁有者可將自己的特定手指放在生物特徵掃描電路130的掃描區域上。
又例如,在生物特徵掃描電路130是掌紋掃描器或手形辨識器的實施例中,安全電路110的適格擁有者可將自己的特定手掌放在生物特徵掃描電路130的掃描區域上。
又例如,在生物特徵掃描電路130是虹膜掃描器或視網膜掃描器的實施例中,安全電路110的適格擁有者可將自己的特定眼睛對準生物特徵掃描電路130的影像感測元件。
又例如,在生物特徵掃描電路130是數位相機的實施例中,安全電路110的適格擁有者可將自己的臉部或耳朵對準生物特徵掃描電路130的光學感測元件。
在流程220中,生物特徵掃描電路130可將產生的目標特徵影像直接傳送給控制電路140。
此時,控制電路140會進行流程230,以接收生物特徵掃描電路130產生的目標特徵影像。
在流程240中,控制電路140可對目標特徵影像進行各種已知的影像演算法運算,以將目標特徵影像轉換成相對應的目標特徵值。或者,控制電路140於流程240中亦可透過第一傳輸電路120將目標特徵影像傳送至主控裝置102,並請求主控裝置102對目標特徵影像進行各種已知的影像演算法運算,以將目標特徵影像轉換成相對應的目標特徵值。在此情況下,主控裝置102會將產生的目標特徵值透過第一傳輸電路120傳送給身分認證系統100的控制電路140。
在流程250中,控制電路140可將前述的目標特徵值直接傳送給安全電路110。
此時,安全電路110會進行流程260,以接收前述的目標特徵值。
在流程270中,安全電路110會將目標特徵值儲存在前述的安全記憶體中。如此一來,便可完成將安全電路110的適格擁有者的生物特徵註冊到安全電路110中的程序。
在前述圖2的實施例中,與安全電路110的適格擁有者的特定生物特徵相對應的目標特徵值,是由控制電路140或主控裝置102所產生。但這只是示範性的實施例,而非侷限本發明的實際實施方式。
例如,圖3為本發明另一實施例的生物特徵註冊方法簡化後的流程圖。在圖3的實施例中,在控制電路140於流程230接收到前述的目標特徵影像之後,控制電路140會進行流程340,而非圖2中的流程240。
在流程340中,控制電路140可將目標特徵影像直接傳送給安全電路110。
此時,安全電路110會進行流程350,以接收生物特徵掃描電路130
產生的目標特徵影像。
在流程360中,安全電路110可對目標特徵影像進行各種已知的影像演算法運算,以將目標特徵影像轉換成相對應的目標特徵值。
在流程270中,安全電路110會將目標特徵值儲存在前述的安全記憶體中。如此一來,便可完成將安全電路110的適格擁有者的生物特徵註冊到安全電路110中的程序。
由前述說明可知,在圖3的實施例中,與安全電路110的適格擁有者的特定生物特徵相對應的目標特徵值,是由安全電路110所產生。
實作上,亦可改用主控裝置102、安全電路110、以及控制電路140以外的其他裝置(例如其他單位的電腦或掃描設備)來產生前述的目標特徵值,並將產生的目標特徵值透過適當的裝置傳送至安全電路110進行儲存。
之後,便可利用身分認證系統100來對用戶進行身分認證。
以下將搭配圖4來進一步說明身分認證系統100進行身分認證時的運作方式。圖4為本發明一實施例的身分認證方法簡化後的流程圖。
當主控裝置102要求用戶透過身分認證系統100進行身分認證時,用戶可將自己的特定生物特徵(即前述的用戶生物特徵)與生物特徵掃描電路130進行接觸或是對準生物特徵掃描電路130。此時,生物特徵掃描電路130可進行流程402,掃描用戶生物特徵以產生一相應的生物特徵影像(即前述的用戶特徵影像)。
在流程404中,生物特徵掃描電路130可將產生的用戶特徵影像直接傳送給控制電路140。
此時,控制電路140會進行流程406,以接收生物特徵掃描電路130產生的用戶特徵影像。
在流程408中,控制電路140可將用戶特徵影像或是與用戶特徵影像相應的生物特徵值(即前述的用戶特徵值),直接傳送給安全電路110。
控制電路140於流程408中可對用戶特徵影像進行各種已知的影像演
算法運算,以將用戶特徵影像轉換成相對應的用戶特徵值。
或者,控制電路140於流程408中亦可透過第一傳輸電路120將用戶特徵影像傳送至主控裝置102,並請求主控裝置102對用戶特徵影像進行各種已知的影像演算法運算,以將用戶特徵影像轉換成相對應的用戶特徵值。在此情況下,主控裝置102會將產生的用戶特徵值透過第一傳輸電路120傳送給身分認證系統100的控制電路140。
在流程410中,安全電路110會接收前述的用戶特徵影像或是相應的用戶特徵值。
倘若安全電路110在流程410中接收到的是用戶特徵影像而非用戶特徵值,則安全電路110可對用戶特徵影像進行各種已知的影像演算法運算,以將用戶特徵影像轉換成相對應的用戶特徵值。
在流程412中,安全電路110會比對用戶特徵值與目標特徵值以驗證用戶身分。倘若安全電路110判定用戶特徵值與目標特徵值不相符,則安全電路110會進行流程414。反之,倘若安全電路110判定用戶特徵值與目標特徵值彼此相符,則安全電路110會進行流程418。
在流程414中,安全電路110會傳送一驗證失敗通知(authentication failure notice)給控制電路140。
此時,控制電路140會進行流程416,以接收驗證失敗通知並回報給主控裝置102。在此情況下,主控裝置102便會拒絕用戶的操作請求。
在流程418中,安全電路110會進入一允許存取狀態(accessible status),並傳送一驗證成功通知(authentication success notice)給控制電路140。
此時,控制電路140會進行流程420,以接收驗證成功通知並回報給主控裝置102。
在安全電路110處於允許存取狀態的期間,安全電路110會提供存取權限給控制電路140,亦即,安全電路110能夠依據控制電路140或主控裝置102傳來的一認證請求進行身分認證。例如,安全電路110
可因應控制電路140的請求而利用儲存在安全記憶體內的金鑰進行簽章運算,並將產生的簽章值透過控制電路140傳送給主控裝置102。在此情況下,主控裝置102便會認可用戶的身分真實性,而按照用戶下達的指令進行各種相關的操作。因此,在安全電路110處於允許存取狀態的期間,用戶得以正常操作主控裝置102進行各項運作。
另一方面,在安全電路110處於允許存取狀態的期間,控制電路140和/或生物特徵掃描電路130還會進行流程422,以持續性地對用戶生物特徵進行監測,且當生物特徵掃描電路130或控制電路140偵測到用戶生物特徵脫離了生物特徵掃描電路130的可偵測範圍時,控制電路140便會進行流程424。
例如,在一實施例中,生物特徵掃描電路130可持續掃描用戶生物特徵,並於偵測到用戶生物特徵脫離可偵測範圍時通知控制電路140。
又例如,在另一實施例中,生物特徵掃描電路130可持續掃描用戶生物特徵以產生相應的多個掃描影像,並將產生的多個掃描影像傳送給控制電路140。在此實施例中,控制電路140會比對接收到的多個掃描影像以判斷不同時間點的掃描影像之間是否有明顯變化,藉此判斷用戶生物特徵是否脫離了生物特徵掃描電路130的可偵測範圍。例如,控制電路140可於發現不同時間點的掃描影像之間的變化程度(例如像素差的總和)超過一預定水平時,判定用戶生物特徵已脫離了生物特徵掃描電路130的可偵測範圍。
當用戶生物特徵脫離了生物特徵掃描電路130的可偵測範圍時,有可能表示用戶已不想繼續操作主控裝置102而離開了生物特徵掃描電路130的所在位置,也有可能代表用戶還停留在原地繼續操作主控裝置102,但接下來並沒有打算要對主控裝置102下達需要先通過身分認證才能執行的指令。不論用戶當時的真實意圖為何,控制電路140都會假設用戶接下來沒有打算要對主控裝置102下達需要先通
過身分認證才能執行的指令。
因此,在流程424中,控制電路140會主動切斷安全電路110的電力供應,或指示安全電路110切換至一拒絕存取狀態(non-accessible status)。
在安全電路110處於拒絕存取狀態的期間,安全電路110會拒絕依據控制電路140或主控裝置102傳來的任何認證請求進行身分認證。例如,在這段期間內,倘若主控裝置102透過控制電路140請求安全電路110對特定資料進行簽章運算,則安全電路110會拒絕或忽視該項簽章請求。在此情況下,主控裝置102便無法執行某些需要再次驗證用戶身分才能執行的指令。
如果控制電路140在前述的流程424中切斷了安全電路110的電力供應,安全電路110自然也就無法回應依據控制電路140或主控裝置102傳來的任何認證請求。在此情況下,主控裝置102同樣無法執行某些需要先驗證用戶身分才能執行的指令。
在圖4的流程中,控制電路140要不要進行流程424,或是在什麼時間點進行流程424,都不是由主控裝置102所控制。因此,控制電路140進行流程424的時間點,完全跟主控裝置102是否下達特定指令沒有關係。
換言之,在安全電路110處於允許存取狀態期間,當用戶生物特徵脫離了生物特徵掃描電路130的可偵測範圍時,控制電路140便會主動切斷安全電路110的電力供應或指示安全電路110切換至拒絕存取狀態,而無需等待主控裝置102發出特定指令。
由前述說明可知,當用戶需要利用主控裝置102進行需要身分認證的敏感性操作時,用戶必須持續性地將其生物特徵與生物特徵掃描電路130進行接觸或是對準生物特徵掃描電路130,才能致使安全電路110得以因應控制電路140或主控裝置102的請求而進行用戶的身分認證程序。唯有如此,主控裝置102才能認可用戶身分的真實性,
並按照用戶下達的指令進行各種相關的操作,否則主控裝置102便無法順利執行接收到的用戶指令。因此,前述圖4所提出的身分認證方法的優點之一,是能夠確保用戶在操控主控裝置102進行系統登入、資料存取、即時資料解密、安全驗證、智能鎖操控、發射飛彈、金融交易等各種敏感性指令時的不可否認性,有助於減少相關糾紛的產生。
從另一角度而言,前述圖4所提出的身分認證方法的另一優點,是可有效避免或降低其他有心人士或惡意程式趁機盜用用戶身分的可能性。這是因為在安全電路110處於允許存取狀態的期間,控制電路140和/或生物特徵掃描電路130會持續監測用戶生物特徵是否存在,且一旦偵測到用戶生物特徵脫離了生物特徵掃描電路130的可偵測範圍的情況,控制電路140就會主動切斷安全電路110的電力供應,或指示安全電路110切換至拒絕存取狀態。這樣的安全機制可大幅提升其他有心人士或惡意程式盜用用戶身分來對主控裝置102下達各種敏感性指令的困難度。
請參考圖5,其所繪示為本發明第二實施例的身分認證系統100簡化後的功能方塊圖。
圖5的實施例與前述圖1的實施例類似,但圖5實施例中的身分認證系統100另包含一第二傳輸電路520。第二傳輸電路520耦接於生物特徵掃描電路130,用於與主控裝置102進行資料傳輸。
在圖5的實施例中,生物特徵掃描電路130並不直接耦接於控制電路140,而是透過第二傳輸電路520、主控裝置102、以及第一傳輸電路120三者,與控制電路140間接進行資料傳輸。
因此,在前述的流程220中,生物特徵掃描電路130可將產生的目標特徵影像,透過第二傳輸電路520、主控裝置102、以及第一傳輸電路120三者間接傳送給控制電路140。同樣地,在前述的流程404中,生物特徵掃描電路130可將產生的用戶特徵影像,透過第二傳輸電
路520、主控裝置102、以及第一傳輸電路120三者間接傳送給控制電路140。
實作上,可將圖5中的安全電路110與控制電路140整合於一硬體裝置中,並將生物特徵掃描電路130與第二傳輸電路520整合於另一硬體裝置中。
前述有關圖1中的其他元件的連接關係、實施方式、運作方式、以及相關優點等說明,亦適用於圖5的實施例。為簡潔起見,在此不重複敘述。
請參考圖6,其所繪示為本發明第三實施例的身分認證系統100簡化後的功能方塊圖。
圖6的實施例與前述圖1的實施例類似,但圖6實施例中的身分認證系統100另包含一第二傳輸電路620。第二傳輸電路620耦接於安全電路110,用於與主控裝置102進行資料傳輸。
在圖6的實施例中,安全電路110並不直接耦接於控制電路140,而是透過第二傳輸電路620、主控裝置102、以及第一傳輸電路120三者,與控制電路140間接進行資料傳輸。
因此,在前述的流程250中,控制電路140可將前述的目標特徵值,透過第一傳輸電路120、主控裝置102、以及第二傳輸電路620三者間接傳送給安全電路110。在前述的流程340中,控制電路140可將前述的目標特徵影像,透過第一傳輸電路120、主控裝置102、以及第二傳輸電路620三者間接傳送給安全電路110。在前述的流程408中,控制電路140可將用戶特徵影像或是用戶特徵值,透過第一傳輸電路120、主控裝置102、以及第二傳輸電路620三者間接傳送給安全電路110。同樣地,在前述的流程414和418中,安全電路110可將前述的驗證失敗通知與驗證成功通知,透過第二傳輸電路620、主控裝置102、以及第一傳輸電路120三者間接傳送給控制電路140。
實作上,可將圖6中的生物特徵掃描電路130與控制電路140整合於
一硬體裝置中,並將安全電路110與第二傳輸電路620整合於另一硬體裝置中。
前述有關圖1中的其他元件的連接關係、實施方式、運作方式、以及相關優點等說明,亦適用於圖6的實施例。為簡潔起見,在此不重複敘述。
在說明書及申請專利範圍中使用了某些詞彙來指稱特定的元件,而本領域內的技術人員可能會用不同的名詞來稱呼同樣的元件。本說明書及申請專利範圍並不以名稱的差異來作為區分元件的方式,而是以元件在功能上的差異來作為區分的基準。在說明書及申請專利範圍中所提及的「包含」為開放式的用語,應解釋成「包含但不限定於」。另外,「耦接」一詞在此包含任何直接及間接的連接手段。因此,若文中描述第一元件耦接於第二元件,則代表第一元件可通過電性連接或無線傳輸、光學傳輸等信號連接方式而直接地連接於第二元件,或通過其它元件或連接手段間接地電性或信號連接至第二元件。
在說明書中所使用的「和/或」的描述方式,包含所列舉的其中一個項目或多個項目的任意組合。另外,除非說明書中特別指明,否則任何單數格的用語都同時包含複數格的含義。
以上僅為本發明的較佳實施例,凡依本發明請求項所做的等效變化與修改,皆應屬本發明的涵蓋範圍。
Claims (11)
- 一種用於防止身分盜用的身分認證系統(100),包含:一安全電路(110),用於儲存一目標特徵值,並設置成將一用戶特徵影像所相應的一用戶特徵值與該目標特徵值進行比對,以驗證用戶身分;一第一傳輸電路(120),用於與一主控裝置(102)進行資料傳輸;一生物特徵掃描電路(130),用於掃描一用戶生物特徵以產生該用戶特徵影像;以及一控制電路(140),耦接於該第一傳輸電路(120),用於接收該用戶特徵影像,並將該用戶特徵影像或該用戶特徵值傳送至該安全電路(110),而若該安全電路(110)判定該用戶特徵值與該目標特徵值相符,該安全電路(110)會進入一允許存取狀態(accessible status);其中,在該安全電路(110)處於該允許存取狀態期間,該安全電路(110)能夠依據該控制電路(140)或該主控裝置(102)傳來的一認證請求進行身分認證,而該生物特徵掃描電路(130)在該安全電路(110)處於該允許存取狀態期間內,還會持續性地掃描該用戶生物特徵,並持續產生相應的多個掃描影像以對該用戶生物特徵進行監測,且一旦該生物特徵掃描電路(130)或該控制電路(140)判斷該用戶生物特徵脫離該生物特徵掃描電路(130)的一可偵測範圍時,該控制電路(140)便會切斷該安全電路(110)的電力供應或指示該安全電路(110)切換至一拒絕存取狀態(non-accessible status)。
- 如請求項1所述的身分認證系統(100),其中,在該安全電路(110)處於該拒絕存取狀態期間,該安全電路(110)會拒絕依據該控制電路(140)或該主控裝置(102)傳來的任何認證請求進行身分認證。
- 如請求項1所述的身分認證系統(100),其中,在該安全電路(110)處於該允許存取狀態期間,當該用戶生物特徵脫離該生物特徵掃描電路(130)的該可偵測範圍時,該控制電路(140)會主動切斷該安全電路(110)的電力供應或指示該安全電路(110)切換至該拒絕存取狀態,而無需等待該主控裝置(102)發出指令。
- 如請求項3所述的身分認證系統(100),其中,在該安全電路(110)處於該允許存取狀態期間,該生物特徵掃描電路(130)會於偵測到該用戶生物特徵脫離該可偵測範圍時通知該控制電路(140)。
- 如請求項3所述的身分認證系統(100),其中,在該安全電路(110)處於該允許存取狀態期間,該控制電路(140)會比對該多個掃描影像以判斷該用戶生物特徵是否脫離了該生物特徵掃描電路(130)的該可偵測範圍。
- 如請求項3所述的身分認證系統(100),其中,該生物特徵掃描電路(130)還用於將該用戶特徵影像直接或間接傳送至該控制電路(140),由該控制電路(140)將該用戶特徵影像轉換成該用戶特徵值。
- 如請求項3所述的身分認證系統(100),其中,該控制電路(140)還用於將該用戶特徵影像直接或間接傳送至該安全電路(110),由該安全電路(110)將該用戶特徵影像轉換成該用戶特徵值。
- 如請求項3所述的身分認證系統(100),其中,該生物特徵掃描電路(130)或該控制電路(140)還用於將該用戶特徵影像傳送至該主控裝置(102),由該主控裝置(102)將該用戶特徵影像轉換成該用戶特徵值,並透過該第一傳輸電路(120)將該用戶特徵值傳送至該控制電路(140)。
- 如請求項1至8中任一項所述的身分認證系統(100),其中,該安全電路(110)與該生物特徵掃描電路(130)皆耦接於該控制電路(140),且該安全電路(110)、該生物特徵掃描電路(130)、與該控制電路(140)三者整合於同一硬體裝置中。
- 如請求項1至8中任一項所述的身分認證系統(100),其另包含:一第二傳輸電路(520),耦接於該生物特徵掃描電路(130),用於與該主控裝置(102)進行資料傳輸,以使該生物特徵掃描電路(130)得以透過該第二傳輸電路(520)、該主控裝置(102)、以及該第一傳輸電路(120)與該控制電路(140)進行資料傳輸;其中,該安全電路(110)耦接於該控制電路(140),並與該控制電路(140)整合於一第一硬體裝置中,而該生物特徵掃描電路(130)與該第二傳輸電路(520)則整合於一第二硬體裝置中。
- 如請求項1至8中任一項所述的身分認證系統(100),其另包含:一第二傳輸電路(620),耦接於該安全電路(110),用於與該主控裝置(102)進行資料傳輸,以使該安全電路(110)得以透過該第二傳輸電路(620)、該主控裝置(102)、以及該第一傳輸電路(120)與該控制電路(140)進行資料傳輸;其中,該生物特徵掃描電路(130)耦接於該控制電路(140),並與該控制電路(140)整合於一第一硬體裝置中,而該安全電路(110)與該第二傳輸電路(620)則整合於一第二硬體裝置中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106107648A TWI620088B (zh) | 2017-03-08 | 2017-03-08 | 用於防止身分盜用的身分認證系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106107648A TWI620088B (zh) | 2017-03-08 | 2017-03-08 | 用於防止身分盜用的身分認證系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI620088B true TWI620088B (zh) | 2018-04-01 |
TW201833808A TW201833808A (zh) | 2018-09-16 |
Family
ID=62639733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106107648A TWI620088B (zh) | 2017-03-08 | 2017-03-08 | 用於防止身分盜用的身分認證系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI620088B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7363455B2 (ja) * | 2019-01-17 | 2023-10-18 | 株式会社デンソーウェーブ | 認証システム、認証装置及び認証方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200627294A (en) * | 2005-01-18 | 2006-08-01 | Tlj Technologies Inc | Biometrics verification system and a method thereof |
CN101647702A (zh) * | 2009-08-31 | 2010-02-17 | 曾超宁 | 带有静脉身份验证功能的腕戴电子身份装置 |
TWM463878U (zh) * | 2009-03-12 | 2013-10-21 | Tlj Intertech Inc | 活體辨識系統以及身份認證裝置 |
CN104850986A (zh) * | 2014-02-14 | 2015-08-19 | 仁宝电脑工业股份有限公司 | 基于身份识别的付款方法及腕戴式装置 |
US20160092665A1 (en) * | 2014-09-27 | 2016-03-31 | Intel Corporation | Liveness Detection for User Authentication |
-
2017
- 2017-03-08 TW TW106107648A patent/TWI620088B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200627294A (en) * | 2005-01-18 | 2006-08-01 | Tlj Technologies Inc | Biometrics verification system and a method thereof |
TWM463878U (zh) * | 2009-03-12 | 2013-10-21 | Tlj Intertech Inc | 活體辨識系統以及身份認證裝置 |
CN101647702A (zh) * | 2009-08-31 | 2010-02-17 | 曾超宁 | 带有静脉身份验证功能的腕戴电子身份装置 |
CN104850986A (zh) * | 2014-02-14 | 2015-08-19 | 仁宝电脑工业股份有限公司 | 基于身份识别的付款方法及腕戴式装置 |
US20160092665A1 (en) * | 2014-09-27 | 2016-03-31 | Intel Corporation | Liveness Detection for User Authentication |
Also Published As
Publication number | Publication date |
---|---|
TW201833808A (zh) | 2018-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230351377A1 (en) | Document importation into secure element | |
KR100997911B1 (ko) | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 | |
EP3163926B1 (en) | User authentication method and system using variable keypad and biometric identification | |
US6799275B1 (en) | Method and apparatus for securing a secure processor | |
JP2008521082A (ja) | 識別システム及びその識別システムを動作させる方法 | |
EP4022472B1 (en) | User authentication framework | |
US20190130090A1 (en) | Biological characteristic recognition device and method and biological characteristic template registration method | |
US20100135542A1 (en) | System and methods for biometric identification on smart devices using multos | |
US20160321441A1 (en) | Secure biometric authentication | |
JP3819172B2 (ja) | Icカード、icカード照合システム、及びicカード照合方法 | |
Lone et al. | A novel OTP based tripartite authentication scheme | |
US11115215B2 (en) | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data | |
Alliance | Smart Cards and Biometrics | |
TWI620088B (zh) | 用於防止身分盜用的身分認證系統 | |
KR101739098B1 (ko) | 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법 | |
CN101470804B (zh) | 生物体认证装置 | |
EP3944205A1 (en) | Method, apparatuses and system for authorizing a third party | |
JP2002304230A (ja) | 本人認証システム及び入力装置 | |
KR20040040982A (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
KR101933177B1 (ko) | 생체인증수단을 이용한 컴퓨터 해킹 방지 방법 및 그 시스템 | |
KR200311558Y1 (ko) | 지문을 이용한 생체인증 유에스비 토큰 시스템 | |
TW201947454A (zh) | 生物特徵量測資料之安全登記 | |
KR20190124004A (ko) | 생체 인증 시스템을 이용한 사용자 인증 방법 | |
KR20190045966A (ko) | 다중 생체 인식 인증을 통한 항공전자장비 인증 시스템 | |
JP2006092283A (ja) | 個人認証システム及び個人認証方法 |