移动装置、验证终端装置及身份验证方法制造方法及图纸

本发明专利技术提供了一种移动装置、验证终端装置及身份验证方法，该移动装置包含一生物信息检测装置及一无线通讯接口。通过移动装置将生物特征上传至服务器中，服务器产生对应生物特征的令牌，并且将令牌传至移动装置，移动装置将令牌传给验证终端装置，验证终端装置可通过验证令牌，确认身份，使得身份验证的流程模块化，取代本来需要验证身份的应用程序的验证流程，让这些应用程序与本案身份验证系统连接后，不需要负担身份验证的成本。

【技术实现步骤摘要】
移动装置、验证终端装置及身份验证方法
本专利技术应用于身份验证，特别是通过一种移动装置、验证终端装置及身份验证方法以进行身份验证。
技术介绍
近年来，随着移动装置(如手机)的发展，现今大多手机包含生物辨识系统，例如为指纹辨识、脸部辨识等，此些生物辨识系统相当普及同时有一定的精准度。此外，近距离无线通讯(Near-fieldcommunication，NFC)应用于手机也是日渐普及，近距离无线通讯相较于蓝牙技术，虽然其传输速率(424kbit/second)以及传输距离(小于20cm)皆远不如蓝牙技术，但是NFC的快速连接，低功率需求，低干扰的表现更优于蓝牙，同时其相对于蓝牙拥有较高的安全性与保密性，因而使其常用于非接触式票证，在手机的应用上更是以此取代非接触式票证的应用，最常见的应用为虚拟信用卡支付。然而，如何应用移动装置上的生物辨识及近距离无线通讯达到身份验证、确保使用者数据的隐私，并且相容于多种应用情境，仍为本领域所需改进的问题之一。
技术实现思路
为了解决上述的问题，本揭露内容的一实施例提供了一种移动装置包含一生物信息检测装置及一无线通讯接口。生物信息检测装置用以撷取一生物特征。无线通讯接口用以接收一对应该生物特征的一令牌(token)，并传送令牌到一验证终端装置。其中，令牌包含一存取信息，且存取信息包含一公开信息状态。其中，存取信息中的一信息类别关联于公开信息状态。本揭露内容的另一实施例提供了一种验证终端装置包含：一无线通讯接口及一处理器。无线通讯接口用以并接收一令牌(token)。处理器用以拆解令牌中的一存取信息。其中，存取信息包含一公开信息状态。其中，存取信息中的一信息类别关联于公开信息状态。本揭露内容的另一实施例提供了一种身份验证方法，其步骤包含：撷取一生物特征；以及传送生物特征，并接收一对应生物特征的一令牌(token)；其中，令牌(token)包含一存取信息，且存取信息包含一公开信息状态。其中，存取信息中的一信息类别关联于公开信息状态。本专利技术实施例所示的移动装置、验证终端装置及身份验证方法，通过移动装置将生物特征上传至服务器中，服务器产生对应生物特征的令牌，并且将令牌传至移动装置，移动装置将令牌传给验证终端装置，验证终端装置可通过验证令牌，以确认使用者的身份，使得身份验证的流程模块化，取代本来需要验证身份的应用程序(连接系统的应用程序)的验证流程，让这些应用程序与本案身份验证系统连接后，不需要负担身份验证的成本。附图说明图1依照本专利技术一实施例绘示一种身份验证系统的方块图。图2根据本专利技术的一实施例绘示一种移动装置的方块图。图3根据本专利技术的一实施例绘示一种验证终端装置的方块图。图4根据本专利技术的一实施例绘示一种身份验证方法的流程图。图5A～图5D根据本专利技术的一实施例绘示一种令牌内部信息的示意图。图6根据本专利技术的一实施例绘示一种身份验证系统的方块图。图7根据本专利技术的一实施例绘示一种身份验证方法的流程图。图8根据本专利技术的一实施例绘示一种更新令牌的流程图。图9根据本专利技术的一实施例绘示一种饭店系统的示意图。图10根据本专利技术的一实施例绘示一种验证终端装置解析令牌的示意图。符号说明：100：身份验证系统10：移动装置20：服务器30：验证终端装置TK：令牌BIF：生物特征12：生物信息检测装置14、34：无线通讯接口16、36：处理器400、700：身份验证方法410～430、710～770、810～830、S1～S5、S10～S80：步骤SR：服务器信息AD：辨识信息GUID：全域唯一识别码PK、SPK、CPK：公钥ET：有效时间DS：数字签名SD：存取信息51：公开信息状态52：身份证号53：生日54：性别55：护照号码56：用户识别码600：身份验证系统UIF：特定信息800：更新令牌的方法900：饭店系统BR：网站DB：饭店数据库USR：使用者HT：饭店A1：入住手续A2：大门门禁A3：房间钥匙A4：房间电力UD：使用者信息SPR、CPR：私钥PLY：解析层SLY：资安层具体实施方式以下说明为完成专利技术的较佳实现方式，其目的在于描述本专利技术的基本精神，但并不用以限定本专利技术。实际的
技术实现思路
必须参考之后的权利要求范围。必须了解的是，使用于本说明书中的”包含”、”包括”等词，用以表示存在特定的技术特征、数值、方法步骤、作业处理、元件以及/或组件，但并不排除可加上更多的技术特征、数值、方法步骤、作业处理、元件、组件，或以上的任意组合。于权利要求中使用如”第一”、"第二"、"第三"等词用来修饰权利要求中的元件，并非用来表示之间具有优先权顺序，先行关系，或者是一个元件先于另一个元件，或者是执行方法步骤时的时间先后顺序，仅用来区别具有相同名字的元件。请一并参照图1～图3，图1依照本专利技术一实施例绘示一种身份验证系统100的方块图。图2根据本专利技术的一实施例绘示一种移动装置10的方块图。图3根据本专利技术的一实施例绘示一种验证终端装置30的方块图。于一实施例中，如图1所示，身份验证系统100包含一移动装置10、一服务器20及一验证终端装置30。于一实施例中，移动装置10例如为手机、平板、笔记本计算机...等装置。服务器20、验证终端装置30例如为桌上型计算机、笔记本计算机或其他具运算能力的电子装置。于一实施例中，验证终端装置30亦可以是销售点终端(PointofSales，POS)装置、车载电子装置、门禁装置、航空公司的客户身份验证装置、医院的病患身份验证装置或其他可无线通讯的装置。于一实施例中，如图2所示，移动装置10包含一生物信息检测装置12及一无线通讯接口14。于一实施例中，移动装置10还包含处理器16。处理器16用以运行一应用程序，例如，处理器16用以运行移动装置10上的生物特征辨识应用程序。于一实施例中，生物信息检测装置12包含人脸辨识系统、声纹辨识系统、虹膜辨识系统、静脉辨识系统、笔迹辨识系统及/或指纹辨识系统。于一实施例中，人脸辨识系统中包含处理器及摄影机。于一实施例中，摄影机是由至少一电荷耦合元件(ChargeCoupledDevice；CCD)或一互补型金属氧化物半导体(ComplementaryMetal-OxideSemiconductor；CMOS)感测器所组成，摄影机将撷取到的人脸影像传送到处理器16中，处理器16应用已知的人脸辨识演算法以辨识出生物特征BIF。于一实施例中，指纹辨识系统是一套包括指纹图像取得、处理、特征提取和比对等模块的图型识别系统。指纹辨识系统可以由光学发射装置、电本文档来自技高网...

【技术保护点】
1.一种移动装置，其特征在于，包含：/n一生物信息检测装置，用以撷取一生物特征；以及/n一无线通讯接口，用以接收对应所述生物特征的一令牌，并传送所述令牌到一验证终端装置；/n其中，所述令牌包含一存取信息，且所述存取信息包含一公开信息状态；/n其中，所述存取信息中的一信息类别关联于所述公开信息状态。/n

【技术特征摘要】
20200107 TW 1091004061.一种移动装置，其特征在于，包含：
一生物信息检测装置，用以撷取一生物特征；以及
一无线通讯接口，用以接收对应所述生物特征的一令牌，并传送所述令牌到一验证终端装置；
其中，所述令牌包含一存取信息，且所述存取信息包含一公开信息状态；
其中，所述存取信息中的一信息类别关联于所述公开信息状态。


2.根据权利要求1所述的移动装置，其特征在于，所述无线通讯接口接收来自一服务器依据所述生物特征所产生的所述令牌，所述令牌包含一有效时间及一数字签名。


3.根据权利要求1所述的移动装置，其特征在于，所述公开信息状态为一全公开状态、一全管制状态或一半管制状态；
其中，当所述公开信息状态为所述全公开状态时，所述令牌中的一用户基本信息包含多种所述信息类别；
其中，当所述公开信息状态为所述全管制状态时，所述令牌中不存在具有任一所述信息类别的所述用户基本信息；
其中，当所述公开信息状态为所述半管制状态，所述令牌中的所述用户基本信息包含至少一种所述信息类别。


4.根据权利要求1所述的移动装置，其特征在于，响应于所述验证终端装置判断所述令牌中的所述存取信息中存在所述验证终端装置所请求的一特定信息时，将所述特定信息传送到一应用程序。


5.根据权利要求4所述的移动装置，其特征在于，响应于所述验证终端装置判断在所述令牌中的所述存取信息中不存在所述验证终端装置所请求的一特定信息时，所述验证终端装置传送所述令牌中的一辨识信息中的一全域唯一识别码或所述辨识信息到一服务器，并接收来自所述服务器的所述特定信息，再将所述特定信息传送到一应用程序。


6.根据权利要求1所述的移动装置，其特征在于，还包含：
一处理器，用以运行一应用程序，所述应用程序用以调整所述令牌中的一辨识信息或所述存取信息中的一公开信息或一隐藏信息，以产生一调整后辨识信息或一调整后存取信息，并依据所述调整后辨识信息或所述调整后存取信息产生一新令牌。


7.一种验证终端装置，其特征在于，包含：
一无线通讯接口，用以接收一令牌；
一处理器，用以拆解所述令牌中的一存取信息；
其中，所述存取信息包含一公开信息状态；
其中，所述存取信息中的一信息类别关联于所述公开信息状态。


8.根据权利要求7所述的验证终端装置，其特征在于，所述令牌包含一有效时间及一数字签名，所述处理器更用以验证所述数字签名，响应于所述处理器依据所述有效时间或所述数字签名判断所述令牌为有效时，所述处理器判断所述公开信息状态为一全公开状态、一全管制状态或一半管制状态。


9.根据权利要求8所述的验证终端装置，其特征在于，当所述公开信息状态为所述全公开状态时，所述令牌中的一用户基本信息包含多种所述信息类别；其中，当所述公开信息状态为所述全管制状态时，所述令牌中不存在具有任一所述信息类别的所述用户基本信息；其中，当所述公开信息状态为所述半管制状态，所述令牌中的所述用户基本信息包含至少一种所述信息类别。


10.根据权利要求7所述的验证终端装置，其特征在于，响应于所述处理器判断所述令牌中的所述存取信息中存在所述验证终端装置所请求的一特定信息时，将所述特定信息传送到一应用程序。

【专利技术属性】
技术研发人员：林哲论，
申请(专利权)人：纬创资通股份有限公司，
类型：发明
国别省市：中国台湾;71