TWI739086B - 可攜式認證裝置與裝置內自行登錄認證資料的方法 - Google Patents

可攜式認證裝置與裝置內自行登錄認證資料的方法 Download PDF

Info

Publication number
TWI739086B
TWI739086B TW108112532A TW108112532A TWI739086B TW I739086 B TWI739086 B TW I739086B TW 108112532 A TW108112532 A TW 108112532A TW 108112532 A TW108112532 A TW 108112532A TW I739086 B TWI739086 B TW I739086B
Authority
TW
Taiwan
Prior art keywords
authentication
portable
data
authentication data
authentication device
Prior art date
Application number
TW108112532A
Other languages
English (en)
Other versions
TW202038117A (zh
Inventor
林致佑
黃啟峯
Original Assignee
歐生全科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 歐生全科技股份有限公司 filed Critical 歐生全科技股份有限公司
Priority to TW108112532A priority Critical patent/TWI739086B/zh
Priority to US16/513,788 priority patent/US20200327216A1/en
Priority to KR1020190119030A priority patent/KR20200120468A/ko
Priority to JP2019181629A priority patent/JP2020173772A/ja
Publication of TW202038117A publication Critical patent/TW202038117A/zh
Application granted granted Critical
Publication of TWI739086B publication Critical patent/TWI739086B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Telephone Function (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

一種可攜式認證裝置與裝置內自行登錄認證資料的方法,此方法運行於可攜式裝置內的微控制單元中,微控制單元與裝置內的生物識別模組相互訊息往來,用以實現裝置內自行登錄認證資料的功能。在方法中,由微控制單元接收一登錄認證資料的請求,裝置進入一登錄認證資料模式,此時,裝置可以一指示訊息提示啟動登錄程序,並開始讀取認證資料,之後藉由認證介面持續接收認證資料,直到完成登錄認證資料,完成登錄程序後,儲存認證資料至可攜式認證裝置的一記憶體中。

Description

可攜式認證裝置與裝置內自行登錄認證資料的方法
本發明關於一種可在認證裝置內完成認證登錄程序的技術,其中特別是指一種可在認證裝置單獨運作時完成生物特徵登錄程序的裝置內自行登錄認證資料的方法與可攜式認證裝置。
一般資訊系統提供的身份認證技術包括傳統的密碼與帳號,然而這樣的安全機制需要倚賴使用者記憶的資料,而且安全性不高。接著,有資訊系統提供使用生物識別技術作為身份認證的依據,一般常見的生物識別技術如指紋、人臉(包括立體辨識技術)、虹膜、指靜脈等,這些相對更安全的認證技術仍需要對應的硬體與系統建制,加上因為不夠普及也不容易適用到各種身份認證的需求上。
更者,現行很多身份識別技術是綁定特定使用者行動裝置、穿戴裝置,或是特定識別用的硬體上,但同樣有需要對應的認證硬體與系統建制,仍有很大的障礙待突破。
然而,即便資訊系統提供上述各種安全機制,仍可能僅適用一些小規模或是特定安全用途,並不容易普及應用在現行多數人仍使用的個人電腦、行動裝置等電腦裝置的身份認證上。
揭露書提出一種可攜式認證裝置,提供使用者作為登入各種電腦裝置的認證裝置,可以取代傳統的帳號密碼的登入方式。可攜式認證裝置中整合了多種認證技術,可執行各種認證應用流程,因此可以適用在多樣的認證用途。
在揭露書所提出的可攜式認證裝置中,支援的認證技術需要取得認證資料,例如指紋,可攜式認證裝置可以不必倚賴連接特定主機登錄認證資料,而能在裝置內完成登錄認證資料,其中執行一裝置內自行登錄認證資料的方法。
可攜式認證裝置主要元件有一微控制單元,用以控制可攜式認證裝置中多個電路模組的運作,包括多個通訊模組,可以其中之一通訊方式與主機連接與進行身份認證,更包括生物識別模組、安全認證模組與電源管理模組,其中安全認證模組,通過微控制單元取得生物識別模組產生之生物識別特徵,以產生用於認證用的一安全碼。
根據裝置內自行登錄認證資料的方法的實施例,在可攜式認證裝置中,以其中的微控制單元經接收一登錄認證資料的請求,使得可攜式認證裝置進入一登錄認證資料模式,於是可以通過可攜式認證裝置的指示訊息提示啟動一登錄程序,並開始讀取認證資料,之後,可通過可攜式認證裝置的一認證介面持續接收認證資料,直到完成登錄認證資料,在完成登錄認證資料後,即儲存認證資料至可攜式認證裝置的一記憶體中。
進一步地,於接收登錄認證資料的請求時,於可攜式認證裝置中,可先查詢記憶體中是否具備至少一已登錄的認證資料,若有至少一已登錄的認證資料,即先執行一認證程序,要求以任一已登錄的認證資料執行認證,之後才進入登錄程序。
優選地,於可攜式認證裝置進入登錄認證資料模式時,可以一指示燈號提示開始讀取認證資料,或先執行認證程序。
進一步地,當裝置持續判斷是否完成登錄認證資料時,若未能完成登錄,即移除本次所讀取的認證資料,並結束登錄程序,否則將可持續判斷與接收認證資料。
優選地,認證資料可為一生物識別資料,所述裝置上的認證介面可為一生物特徵讀取介面,用以讀取生物識別特徵,以形成生物識別資料。
為使能更進一步瞭解本發明的特徵及技術內容,請參閱以下有關本發明的詳細說明與圖式,然而所提供的圖式僅用於提供參考與說明,並非用來對本發明加以限制。
以下是通過特定的具體實施例來說明本發明的實施方式,本領域技術人員可由本說明書所公開的內容瞭解本發明的優點與效果。本發明可通過其他不同的具體實施例加以施行或應用,本說明書中的各項細節也可基於不同觀點與應用,在不悖離本發明的構思下進行各種修改與變更。另外,本發明的附圖僅為簡單示意說明,並非依實際尺寸的描繪,事先聲明。以下的實施方式將進一步詳細說明本發明的相關技術內容,但所公開的內容並非用以限制本發明的保護範圍。
應當可以理解的是,雖然本文中可能會使用到“第一”、“第二”、“第三”等術語來描述各種元件或者信號,但這些元件或者信號不應受這些術語的限制。這些術語主要是用以區分一元件與另一元件,或者一信號與另一信號。另外,本文中所使用的術語“或”,應視實際情況可能包括相關聯的列出項目中的任一個或者多個的組合。
揭露書公開一種可攜式認證裝置,裝置外觀可以為卡片型,如圖1描述,但並不以此外觀為限,而此可攜式認證裝置支援可以在裝置內自行登錄認證資料,例如生物認證資料,而無須外部裝置或是軟體的協助,在裝置內完成認證資料登錄後,可以在下次啟動裝置後可以新登錄的認證資料進行認證,並可利用此可攜式認證裝置登入連接此裝置的電腦主機或是服務。
根據揭露書所提出的可攜式認證裝置,可攜式認證裝置較佳地以方便隨身攜帶的概念設計,一般以微小化為設計方向,如卡片型、手環型、USB配接器(dongle)形式的裝置等,可攜式認證裝置中整合了多種認證技術,而所提出的運作方法更提供此可攜式認證裝置中的各種認證應用流程,可以適用在多樣的認證用途。
可攜式認證裝置中設有連線策略,能以決策多個通訊模組的其中之一連線要執行認證的主機,運作時,可攜式認證裝置根據連線策略運作多種通訊協定與認證程序,例如,當可攜式認證裝置通過資料介面連接主機時,關閉其中第一無線通訊模組,裝置自主機移出時,啟動第一無線通訊模組,通過第一無線通訊模組執行認證程序;當第一無線通訊模組關閉時,即啟動第二無線通訊模組,以通過第二無線通訊模組執行認證程序。
在此一提的是,在開始使用可攜式認證裝置之前,應先初始化可攜式認證裝置時,例如,將可攜式認證裝置插入電腦裝置的USB插槽,並在可攜式認證裝置中登錄使用者認證資料,特別為一生物識別特徵(如指紋),並在安裝有對應軟體程式的電腦系統中註冊此可攜式認證裝置,使得可以取代原本電腦系統的身份認證方式。這時,通過這個軟體可以協助使用者將自己的生物識別特徵(如指紋)註冊在可攜式認證裝置中,或者可通過裝置內微控制單元運行的裝置內自行登錄認證資料的方法直接在裝置內註冊生物識別特徵。可攜式認證裝置中儲存一密鑰(私鑰)。之後,通過可攜式認證裝置中安全認證模組對生物識別特徵進行安全演算後產生一安全碼,成為可攜式認證裝置的身份認證。
如此,電腦系統也取得此安全碼,可成為登入電腦系統的認證依據,或可在線上快速身份驗證(Fast ID Online,FIDO)的機制下通過網頁瀏覽器存取網路服務,相關實施例可參考以下描述。
圖1顯示一可攜式認證裝置10之基本架構實施例示意圖,此例中,可攜式認證裝置10可以卡片形式實現,但實際實施並不限定在特定裝置外觀上。
可攜式認證裝置10的外殼設有電性連接內部電源管理電路的電源開關101,讓使用者可以觸碰方式啟動可攜式認證裝置10,並可設有電源指示燈102,可以各種燈號(如明滅閃爍、呼吸燈、顏色變化)變化表示裝置之電源狀態,用於表示充電狀態、電壓狀態、裝置開關狀態、低電壓警示等,另也可多設其他指示燈表達更豐富的裝置狀態,如裝置運作指示燈104,可以通過燈號改變表示裝置運作的狀態。舉例來說,由於可攜式認證裝置10整合了多種通訊與認證技術,可通過裝置運作指示燈104以閃爍、呼吸燈、顏色改變等方式提示運作中的通訊模組、認證成功與否、裝置是否正確運作等。
可攜式認證裝置10設有一生物特徵讀取介面103,連接可攜式認證裝置10內部的生物識別的電路。此例以一指紋掃描器為例,而實際上仍可以其他生物識別技術取代,其目的是取得使用者的生物識別特徵,如指紋,作為通過可攜式認證裝置10產生認證用的安全碼的認證資訊,讓可攜式認證裝置10執行各種認證目的。
舉例來說,以指紋識別為例,當使用者以手指觸碰生物特徵讀取介面103,相關指示號會亮起,成功讀取可以一燈號表示,如亮起綠燈;若讀取失敗,可以另一燈號表示,如亮起紅燈。
可攜式認證裝置10整合多個通訊電路與協定,並可採用高端製程技術製作的積體電路(IC),如整合微控制單元(MCU)與通訊電路(如Bluetooth™、藍牙低功耗(BLE))的微控制單元與通訊模組105,以及整合特定通訊電路(如近場通訊電路(NFC))與安全晶片的通訊與安全認證模組106。
再列舉一例,若以啟動藍牙通訊模組為例,這時相關指示燈亮起,可以閃爍表示,用以表示正在發送連線封包,等待與另一裝置配對(pairing),當與特定裝置達成配對後,可以另一燈號表示已經完成配對連線,如穩定恆亮。
可攜式認證裝置10設計為可攜式裝置,除了可以通過如通用序列匯流排(USB)實現的匯流排模組108取得外部主機的供電外,由於可攜式認證裝置10同時支援無線通訊執行認證的技術,因此設有獨立電源,如電池模組107,其中電源管理電路(未示於此圖)可以通過電池模組107供應可攜式認證裝置10的電力需求,亦可通過匯流排模組108與資料介面109接收外部電力供應。在此一提的是,在小型化的可攜式認證裝置10設計下,資料介面109可以設計成可伸縮結構。其中,可攜式認證裝置中的匯流排模組在可攜式認證裝置通過資料介面連接主機時,裝置被啟動,並可進入一充電模式或一資料傳輸模式。
列舉一例,當可攜式認證裝置10處於充電模式(例如通過資料介面109連接外部電源),可以燈號表示,如一種閃爍燈號,若充電完成,通過電源管理模組指示,燈號可關閉或是特定亮燈模式表示;另外,當可攜式認證裝置10處於低電壓狀態,電池將要用盡時,可以特定燈號警示。
圖2接著顯示可攜式認證裝置之電路方塊實施例,此示意圖描述可攜式認證裝置20中的主要電路模組,其中根據功能區分不同的模組,而實際實施時,其中部分模組可以整合在一個電路系統中,或是以軟體搭配硬體實現。
在一實施例中,可攜式認證裝置20可為一卡片形式的裝置,為一可獨立運作的電子裝置,內建電池模組206,通過電源管理模組205供應可攜式認證裝置20運作之電力。可攜式認證裝置20通過電源管理模組205處理來自電池模組206或是接收外部供應(如無線充電、有線充電)的電力,並設有可讓使用者觸按啟動或關閉裝置或其中功能的電源開關介面207。其中,為了區隔各種啟動或關閉特定通訊模組的策略,可以長按電源開關介面207來關閉可攜式認證裝置20。
所示可攜式認證裝置20包括一微控制單元201,這是用以控制可攜式認證裝置20中多個電路模組的運作,並特別包括運行裝置內自行登錄認證資料的方法。可攜式認證裝置20設有安全認證模組202,安全認證模組202是一種安全元件(secure element,SE),可以一種硬體認證晶片實現,在實施例中可整合特定通訊電路。
可攜式認證裝置20包括一生物識別模組209,電性連接微控制單元201,通過可攜式認證裝置20上的生物特徵讀取介面210讀取生物識別特徵,可採用各種生物識別技術,並形成認證資料。所述安全認證模組202電性連接微控制單元201,以通過微控制單元201取得生物識別模組209產生之生物識別特徵,根據一實施例,生物識別特徵先經一雜湊演算(hash algorithm)後產生雜湊值(hash value),或稱摘要(digest),接著取出安全認證模組202儲存的密鑰,對此雜湊值進行加密演算,產生數位簽章,可作為認證用的安全碼。
根據另一實施例,所述安全認證模組202中包括一安全晶片,安全晶片具有一處理器,可以快速驗證生物識別碼,並設有記憶體,可用於儲存一密鑰以及比對用的生物識別特徵等相關數值。當可攜式認證裝置20被啟動執行認證時,通過生物識別模組209取得生物識別特徵,比對記憶體中生物識別特徵相關數值,可作為使用此可攜式認證裝置20初步身份認證的依據。在一實施例中,當得出生物識別特徵後,可先演算一雜湊值,再以安全認證模組202中密鑰根據主機資訊(如時間、硬體資訊)以及憑證授權單位(CA)提供的憑證演算產生一數位簽章,如此,根據雜湊演算得出的數位簽章可確保來源正確性與內容完整性,形成一安全碼,一旦傳送至主機,主機端解密後,可以通過雜湊演算確保來源正確與生物識別特徵的完整度,作為認證用途。
可攜式認證裝置20包括多個通訊模組,各通訊模組亦電性連接微控制單元201,整合在可攜式認證裝置20的通訊與認證功能中。通訊模組如一匯流排模組203,如通用序列匯流排(USB),對外設有一資料介面204(如USB介面),使得可攜式認證裝置20可通過資料介面204插接於一主機,主機表示有認證需求的電子裝置,例如電腦主機、各式電子裝置、進出入管制裝置等。
可攜式認證裝置20的通訊模組也包括無線通訊模組,此例以第一無線通訊模組208與第二無線通訊模組211表示。根據實施例,第一無線通訊模組208如一藍牙通訊模組(Bluetooth™),而第二無線通訊模組211可為一近場通訊模組(NFC)。其中藍牙通訊模組可為一雙模(dual mode)通訊晶片,可以運行一藍牙通訊協定或一藍牙低功耗(Bluetooth Low Energy,BLE)協定。
所述生物識別模組209在一實施例中可為一指紋識別模組,搭配設於可攜式認證裝置20表面的生物特徵讀取介面210讀取指紋影像,這個指紋影像將經指紋識別模組擷取出生物識別特徵,安全認證模組202將據此產生安全碼,實施例如上描述,作為身份認證依據。
根據可攜式認證裝置的應用實施例,可參考以下實施例示意圖,當可攜式認證裝置連線一主機時,可用於登入一電腦系統,取代了原本登入的認證方式;可攜式認證裝置也可設定為執行一軟體程式或存取檔案的安全認證。
如圖3顯示使用可攜式認證裝置的情境示意圖,此例中,可攜式認證裝置20可以通過資料介面(如USB介面)插接電腦裝置30,成為登入電腦裝置30的系統的認證裝置,當使用者先執行一生物認證,例如在可攜式認證裝置上掃描指紋,其中生物識別特徵經演算產生的安全碼,可通過資料介面傳送到電腦裝置30,一旦通過身份認證,可順利登入電腦系統。
圖4顯示另一情境示意圖,圖中可攜式認證裝置20執行其中的無線通訊技術,同樣先執行生物認證,再通過無線通訊協定傳送經過雜湊演算的安全碼至電腦裝置30,在電腦裝置30中,經解密後可以通過認證後登入電腦系統,並可應用在存取其中檔案、執行軟體,或是取得網路服務的身份認證用途。
更者,可攜式認證裝置可用於連線開啟一進出入管制裝置,當連線到進出入管制裝置中的系統時,可以在安全認證後,成功開啟進出入管制裝置;可攜式認證裝置亦可作為一支付程序的認證裝置。
圖5顯示使用可攜式認證裝置的另一情境示意圖,此例顯示可攜式認證裝置20可用於開啟進出入管制裝置,如圖中顯示的門50,其中的門鎖52中包括可攜式認證裝置20要連線的主機。當使用者通過可攜式認證裝置20完成生物認證後,可攜式認證裝置20可以通過特定無線通訊協定(如藍牙、NFC)將其中安全碼傳送到門鎖52中的主機,由主機中運行的軟體程序執行驗證,通過後始可開門50。可攜式認證裝置20仍可應用在其他進出入管制裝置,例如停車場閘門、電梯、各種門禁等。
根據以上可攜式認證裝置的實施例描述,可攜式認證裝置要登錄新的認證資料時,除了可以通過插接外部電腦裝置完成登錄外,還可應用揭露書提出的裝置內自行登錄認證資料的方法執行裝置內登錄,登錄的認證資料(例如生物識別資料)可以取代原本電腦系統的身份認證方式。根據一實施例,新登錄的認證資料可以經一雜湊演算(hash algorithm)後產生雜湊值(hash value),接著取出安全晶片(安全認證模組202)儲存的密鑰對雜湊值進行加密演算而儲存在記憶體中。
圖6顯示執行裝置內自行登錄認證資料的方法實施例流程之一。
在此流程中,如步驟S601,通過電源開關介面啟動可攜式認證裝置,根據上述實施例,可以利用操作電源開關介面的動作實現可攜式認證裝置中的多種功能,包括啟動裝置(如長按電源開關介面)、啟動登錄認證資料模式,與關閉裝置等。
之後,如步驟S603,可攜式認證裝置先進入待機模式(idle),若可攜式裝置為連接主機通訊介面的情況,包括卡片或是其他形式(如USB配接器),可以在連接主機的通訊介面時即開始進入認證程序,並沒有待機模式。在步驟S605中,裝置內微控制單元接收登錄認證資料的請求,根據一實施例,這個請求訊號即可通過操作電源開關介面的動作產生,例如連續短按三次電源開關介面,或是使用可攜式認證裝置可以為此功能提出的另一操作介面,這時,如步驟S607,可攜式認證裝置進入登錄認證資料模式,這時,其中將運行裝置內自行登錄認證資料的方法的軟體程序。
於可攜式認證裝置進入登錄認證資料模式時,可以一指示燈號提示開始讀取認證資料(如生物識別特徵),或是先執行認證程序。
在此軟體程序中,如步驟S609,先檢查裝置內記憶體是否包括至少一已登錄認證資料,例如,從生物識別模組(209,圖2)詢問到其中是否已經具有先前已登錄的生物識別資料(認證資料),當判斷並未具備已登錄認證資料(否),可能是首次開啟可攜式認證裝置,或是先前認證資料已經遺失或是被刪除,即執行一登錄程序,如步驟S611,開始登錄新的認證資料。
反之,若其中至少具有一筆已登錄完成的認證資料(是),這時,可攜式認證裝置將可通過指示燈號或聲響提示使用者要先進行認證程序,如步驟S613,並開始執行認證,並要求以任一已登錄的認證資料執行認證。例如,可攜式認證裝置通過燈號提示使用者,要讀取使用者的生物識別特徵,如指紋影像,利用生物特徵讀取介面(210,圖2)讀取生物識別特徵。根據上述實施例,可攜式認證裝置具有安全晶片,其中可設有處理器,可以快速驗證這時讀取的認證資料。
在步驟S615中,微控制單元將從生物識別模組得知是否完成認證,若未完成認證或認證失敗(否),程序將回到步驟S603,裝置即回到待機模式;若認證成功(是),則繼續執行步驟S611,開始登錄程序,以登錄新的認證資料。在此一提的是,若可攜式裝置連接主機端的USB埠或是特定規格的通訊介面時,例如USB配接器形式的裝置,即直接啟動可攜式裝置,並等待認證,而沒有待機的模式。
舉例來說,當啟動可攜式認證裝置時,使用者可以依照裝置使用說明來啟動裝置內登錄程序,例如按下開關按鍵三次,這時可攜式認證裝置會進入裝置內自行登錄認證資料模式,可利用燈號引導使用者開始登錄指紋資料,使用者可依照指紋掃描的需求在指紋掃描介面上運行,例如用手指頭在掃描介面上順時針移動幾圈,直到完成資料登錄,可攜式認證裝置可通過燈號變化(如閃爍、改變顏色)或聲響(如蜂鳴聲)來提示已經完成指紋登錄。
當微控制單元中運行的軟體程序判斷可攜式認證裝置開始登錄程序(步驟S611),接著可參考圖7所示執行裝置內自行登錄認證資料的方法實施例流程之二。
在圖6步驟S611之後,如步驟S701,由微控制單元控制裝置上的指示燈號或是聲響產生開始登錄認證資料的指示訊息,並於步驟S703中,開始接收認證資料,再於步驟S705判斷是否完成登錄。舉例來說,若要求掃描使用者指紋影像或是其他生物識別特徵,可能需要多次讀取才能完全登錄,這是個反覆運行的步驟。若判斷尚未完成登錄,如步驟S709,流程繼續判斷是否逾時或是無法持續接收認證資料?
在此步驟中,若接收的認證資料為指紋等的生物識別資料,可能需要多次讀取才能獲得完整的生物識別特徵,才能正確的認證資料,因此軟體程序會判斷是否完成登錄,也同時會計時,設定一門檻,若逾時而未能完成登錄程序,或是無法持續接收到完整的認證資料,表示登錄失敗,未能完成登錄,即執行步驟S711,同時若已經暫存部分認證資料,可移除本次所讀取的認證資料,並結束登錄程序。
反之,如果時間未逾時,也能持續接收到認證資料,則繼續步驟S703,繼續登錄程序,直到完成登錄後儲存認證資料,如步驟S707,此時可通過可攜式認證裝置中安全認證模組對認證資料進行安全演算後產生一安全碼,成為可攜式認證裝置的身份認證資料。流程繼續回到圖6的步驟S603,回到可攜式認證裝置的待機模式下,預備執行身份認證,例如傳送到可攜式認證裝置連接的主機,經主機端解密後,可以確認來源正確與認證資料的完整度,作為認證用途。
圖8接著顯示裝置內運行自行登錄認證資料的方法實施例流程,這個方法流程主要運行於裝置內微控制單元83與生物識別模組85之間,而無須額外電腦裝置的協助,並且可通過裝置上的各種指示燈號81或聲響等方式提示使用者目前裝置的工作模式:待機、登錄模式、運作中等。
在此流程中,一開始,由使用者通過電源開關介面開啟可攜式認證裝置的電源,微控制單元83即產生啟動燈號的指令至指示燈號81(步驟S801),可以特定燈號(或聲響)表示裝置開啟的狀態。
之後,微控制單元83接收到使用者操作裝置而產生的登錄認證資料的請求(步驟S803),讓裝置進入登錄認證資料模式,微控制單元83同時產生登錄燈號指令至指示燈號81(步驟S805),以特定燈號(或聲響)提示使用者目前正在登錄認證資料模式。這時,也啟動生物識別模組85(步驟S807),啟動登錄程序,並開始讀取認證資料,以指示訊息提示使用者可以通過認證介面(如生物特徵讀取介面)接收認證資料,此例顯示在連續步驟S809、S809’中自生物識別模組85連續接收生物識別資料,接收認證資料的同時,微控制單元83可以產生接收資料燈號指令至指示燈號81(步驟S811),並持續與生物識別模組85確認是否完成登錄(步驟S813)。
當微控制單元83確認認證資料登錄完成,即傳送完成登錄指令至生物識別模組85(步驟S815),同時結束登錄程序,儲存認證資料至可攜式認證裝置的記憶體中,並產生完成登錄燈號指令至指示燈號81(步驟S817),也關閉生物識別模組85(步驟S819),同時讓指示燈號81發出待機燈號(步驟S821),讓使用者知悉裝置已經回到待機狀態。
綜上所述,以上實施例所描述的可攜式認證裝置可以進行裝置內自行登錄認證資料的功能,而可以脫離傳統認證裝置需要另一電腦裝置執行認證資料登錄的方式,達到目前已知技術無法預期的功效。
以上所公開的內容僅為本發明的優選可行實施例,並非因此侷限本發明的申請專利範圍,所以凡是運用本發明說明書及圖式內容所做的等效技術變化,均包含於本發明的申請專利範圍內。
10:可攜式認證裝置 101:電源開關 102:電源指示燈 103:生物特徵讀取介面 104:裝置運作指示燈 105:微控制單元與通訊模組 106:通訊與安全認證模組 107:電池模組 108:匯流排模組 109:資料介面 20:可攜式認證裝置 201:微控制單元 202:安全認證模組 203:匯流排模組 204:資料介面 205:電源管理模組 206:電池模組 207:電源開關介面 208:第一無線通訊模組 209:生物識別模組 210:生物特徵讀取介面 211:第二無線通訊模組 30:電腦裝置 50:門 52:門鎖 81:指示燈號 83:微控制單元 85:生物識別模組 步驟S601~S615:自行登錄認證資料的流程 步驟S701~S711:自行登錄認證資料的流程 步驟S801~S821:自行登錄認證資料的流程
圖1顯示可攜式認證裝置的基本架構實施例示意圖;
圖2顯示可攜式認證裝置之電路方塊實施例示意圖;
圖3顯示使用可攜式認證裝置的情境示意圖之一;
圖4顯示使用可攜式認證裝置的情境示意圖之二;
圖5顯示使用可攜式認證裝置的情境示意圖之三;
圖6顯示執行裝置內自行登錄認證資料的方法實施例流程之一;
圖7顯示執行裝置內自行登錄認證資料的方法實施例流程之二;
圖8顯示裝置內運行自行登錄認證資料的方法實施例流程。
S601:啟動裝置
S603:裝置進入待機模式
S605:接收登錄認證資料的請求
S607:進入登錄認證資料模式
S609:裝置內是否包括已登錄認證資料?
S611:開始登錄程序
S613:要求認證
S615:是否完成認證?

Claims (9)

  1. 一種裝置內自行登錄認證資料的方法,應用於一可攜式認證裝置中,包括:經接收一登錄認證資料的請求,該可攜式認證裝置進入一登錄認證資料模式;通過該可攜式認證裝置的一指示訊息提示啟動一登錄程序,開始讀取認證資料;通過該可攜式認證裝置的一認證介面接收認證資料;判斷是否完成登錄認證資料,直到完成登錄認證資料;以及完成登錄認證資料後,結束該登錄程序,儲存認證資料至該可攜式認證裝置的一記憶體中;其中該可攜式認證裝置為一卡片,當內建一電池模組時,通過一電源管理模組供應該可攜式認證裝置運作之電力,當該可攜式認證裝置沒有內建該電池模組時,通過一匯流排模組與一資料介面接收外部電力供應,該可攜式認證裝置通過多個通訊模組之一連線一主機執行認證或該可攜式認證裝置自行執行認證。
  2. 如請求項1所述的裝置內自行登錄認證資料的方法,其中,於接收該登錄認證資料的請求時,於該可攜式認證裝置中,先查詢該記憶體中是否具備至少一已登錄的認證資料,若有該至少一已登錄的認證資料,即先執行一認證程序,要求以任一已登錄的認證資料執行認證。
  3. 如請求項2所述的裝置內自行登錄認證資料的方法,其中,於該可攜式認證裝置進入該登錄認證資料模式時,以一指示燈號提示開始讀取認證資料,或先執行該認證程序。
  4. 如請求項1所述的裝置內自行登錄認證資料的方法,其中,於持續判斷是否完成登錄認證資料的步驟中,若未能完成登錄, 即移除本次所讀取的認證資料,並結束該登錄程序。
  5. 如請求項1至4中任一項所述的裝置內自行登錄認證資料的方法,其中該認證資料為一生物識別資料,該可攜式認證裝置上的該認證介面為一生物特徵讀取介面,用以讀取一生物識別特徵,以形成該生物識別資料。
  6. 一種可攜式認證裝置,包括:一微控制單元,用以控制該可攜式認證裝置中多個電路模組的運作;多個通訊模組,電性連接該微控制單元,包括:一匯流排模組,設有一資料介面,該資料介面用於連接一主機;一第一無線通訊模組,通過一第一無線通訊協定與該主機連線;一第二無線通訊模組,通過一第二無線通訊協定與該主機連線;一生物識別模組,電性連接該微控制單元,通過一生物特徵讀取介面讀取一生物識別特徵;一安全認證模組,電性連接該微控制單元,通過該微控制單元取得該生物識別模組產生之生物識別特徵,以產生用於認證用的一安全碼;以及一電源管理模組,電性連接該微控制單元,用以控制該可攜式認證裝置之供應電力,其中,於該微控制單元中執行一裝置內自行登錄認證資料的方法,該方法包括:經接收一登錄認證資料的請求,使該可攜式認證裝置進入一登錄認證資料模式;通過該可攜式認證裝置的一指示訊息提示啟動一登錄程序, 通過該生物識別模組開始讀取生物識別特徵;通過該可攜式認證裝置的該生物特徵讀取介面接收生物識別特徵,形成認證資料;判斷是否完成登錄認證資料,直到完成登錄認證資料;以及完成登錄認證資料後,結束該登錄程序,儲存認證資料至該可攜式認證裝置的一記憶體中;其中該可攜式認證裝置為一卡片,當內建一電池模組時,通過該電源管理模組供應該可攜式認證裝置運作之電力,當該可攜式認證裝置沒有內建該電池模組時,通過該匯流排模組與該資料介面接收外部電力供應,該可攜式認證裝置通過該多個通訊模組之一連線該主機執行認證或該可攜式認證裝置自行執行認證。
  7. 如請求項6所述的可攜式認證裝置,其中,於接收該登錄認證資料的請求時,於該可攜式認證裝置中,先查詢該記憶體中是否具備至少一已登錄的認證資料,若有該至少一已登錄的認證資料,即先執行一認證程序,要求以任一已登錄的認證資料執行認證。
  8. 如請求項7所述的可攜式認證裝置,其中,於該可攜式認證裝置進入該登錄認證資料模式時,以一指示燈號提示開始讀取生物識別特徵,或先執行該認證程序。
  9. 如請求項6所述的可攜式認證裝置,其中該生物識別模組為一指紋識別模組,設於該可攜式認證裝置的表面的該生物特徵讀取介面用於讀取一指紋影像。
TW108112532A 2019-04-10 2019-04-10 可攜式認證裝置與裝置內自行登錄認證資料的方法 TWI739086B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW108112532A TWI739086B (zh) 2019-04-10 2019-04-10 可攜式認證裝置與裝置內自行登錄認證資料的方法
US16/513,788 US20200327216A1 (en) 2019-04-10 2019-07-17 Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus
KR1020190119030A KR20200120468A (ko) 2019-04-10 2019-09-26 휴대용 인증장치와 장치 내에 자체로 인증 데이터를 등록하는 방법
JP2019181629A JP2020173772A (ja) 2019-04-10 2019-10-01 認証用携帯端末装置及び認証データの自己登録方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108112532A TWI739086B (zh) 2019-04-10 2019-04-10 可攜式認證裝置與裝置內自行登錄認證資料的方法

Publications (2)

Publication Number Publication Date
TW202038117A TW202038117A (zh) 2020-10-16
TWI739086B true TWI739086B (zh) 2021-09-11

Family

ID=72749261

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108112532A TWI739086B (zh) 2019-04-10 2019-04-10 可攜式認證裝置與裝置內自行登錄認證資料的方法

Country Status (4)

Country Link
US (1) US20200327216A1 (zh)
JP (1) JP2020173772A (zh)
KR (1) KR20200120468A (zh)
TW (1) TWI739086B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110740043B (zh) * 2019-10-21 2020-08-07 飞天诚信科技股份有限公司 一种智能密钥设备及其验证方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003034235A (ja) * 2001-07-24 2003-02-04 Aisin Seiki Co Ltd 車両盗難防止装置
JP2005207123A (ja) * 2004-01-22 2005-08-04 Human Technologies:Kk キー
US20060176146A1 (en) * 2005-02-09 2006-08-10 Baldev Krishan Wireless universal serial bus memory key with fingerprint authentication
WO2017210797A1 (en) * 2016-06-10 2017-12-14 Tapplock Corporation Padlock device, systems including a padlock device, and methods of operating therefor
TW201804352A (zh) * 2016-07-21 2018-02-01 宏達國際電子股份有限公司 可攜式電子裝置及其操作方法
CN207424870U (zh) * 2016-06-21 2018-05-29 指旺科技股份有限公司 指纹登录系统
TWI629609B (zh) * 2016-07-04 2018-07-11 東芝股份有限公司 IC card, portable electronic device and information processing method
US10248900B2 (en) * 2017-03-23 2019-04-02 Idex Asa Sensor array system selectively configurable as a fingerprint sensor or data entry device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003034235A (ja) * 2001-07-24 2003-02-04 Aisin Seiki Co Ltd 車両盗難防止装置
JP2005207123A (ja) * 2004-01-22 2005-08-04 Human Technologies:Kk キー
US20060176146A1 (en) * 2005-02-09 2006-08-10 Baldev Krishan Wireless universal serial bus memory key with fingerprint authentication
WO2017210797A1 (en) * 2016-06-10 2017-12-14 Tapplock Corporation Padlock device, systems including a padlock device, and methods of operating therefor
CN207424870U (zh) * 2016-06-21 2018-05-29 指旺科技股份有限公司 指纹登录系统
TWI629609B (zh) * 2016-07-04 2018-07-11 東芝股份有限公司 IC card, portable electronic device and information processing method
TW201804352A (zh) * 2016-07-21 2018-02-01 宏達國際電子股份有限公司 可攜式電子裝置及其操作方法
US10248900B2 (en) * 2017-03-23 2019-04-02 Idex Asa Sensor array system selectively configurable as a fingerprint sensor or data entry device

Also Published As

Publication number Publication date
KR20200120468A (ko) 2020-10-21
US20200327216A1 (en) 2020-10-15
TW202038117A (zh) 2020-10-16
JP2020173772A (ja) 2020-10-22

Similar Documents

Publication Publication Date Title
TWI682301B (zh) 多功能認證裝置與運作方法
US11012438B2 (en) Biometric device pairing
KR102144528B1 (ko) 블루투스 인터페이스를 갖는 인증 장치
US8401588B2 (en) Dual mode human interface device
JP7194847B2 (ja) デジタルキー、端末デバイス、及び媒体の同一性を認証する方法
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
TWI452478B (zh) 用以存取系統上的功能之方法及系統
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
JP2006099776A (ja) ユニバーサルシリアルバスデバイス
WO2017053002A1 (en) Technologies for touch-free multi-factor authentication
CN101159551A (zh) 多功能信息安全设备及其使用方法
EP3312759B1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
JP3222191U (ja) 多機能認証装置
US20220198863A1 (en) Authentication input device
KR20200002483U (ko) 스마트 지갑 장치
TWI739086B (zh) 可攜式認證裝置與裝置內自行登錄認證資料的方法
EP1759485A2 (en) A method and system for securing a device
KR20200128334A (ko) 스마트 지갑 장치 및 그 작동 방법
KR20200042762A (ko) 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템
TWI696963B (zh) 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置
TWI826832B (zh) 按摩設備及其驗證方法
TWI250762B (en) Secure personal identification entry system
TW202324971A (zh) 經加密邊帶通訊技術
KR101295832B1 (ko) Usim 카드 내장형 휴대 단말기를 이용한 컴퓨터의 보안 인증방법
WO2014106395A1 (zh) 基于情侣手机控制对方开机的方法和系统