TWI552023B - 穿戴式驗證技術 - Google Patents

Description

穿戴式驗證技術

本發明係有關於穿戴式驗證技術。

安全符記係用來電子式地證明某人的身分。安全符記的一範例為廣泛使用於識別標記中取代磁條卡的射頻識別(RFID)標籤。這些標記可放在讀取器的一特定距離內以驗證持有者。此等RFID標籤亦可放置在可於一距離處讀取的車輛上，以在不需停車並拿出卡片或輸入一存取碼的情況下，允許進入管制區域。

依據本發明之一實施例，係特地提出一種穿戴式驗證裝置，其包含：一無線接收器；用以儲存指出驗證已由第一裝置建立的一模組；以及一無線發送器，其用以傳送資訊至一第二裝置建立驗證。

105、205‧‧‧穿戴式驗證裝置

110‧‧‧無線接收器

115‧‧‧無線發射器

120‧‧‧控制器

125‧‧‧資訊/驗證資訊

130‧‧‧模組

230‧‧‧第二裝置

235‧‧‧第一裝置

240‧‧‧信號

245‧‧‧無線信號

250‧‧‧感測器

300、400‧‧‧方法

305~315、405~420‧‧‧步驟

本案揭露內容之一些範例係配合附圖敘述：圖1係為根據一範例示現例之穿戴式驗證裝置之一方塊圖；圖2係為根據一範例示現例之穿戴式驗證裝置之 一方塊圖；圖3係為根據一範例示現例之從一穿戴件驗證一些裝置之方法的流程圖；以及圖4係為根據一範例示現例之從一穿戴件驗證一些裝置之方法的流程圖。

RFID標籤可包括用來向一裝置驗證一使用者的驗證資訊。然而，RFID標籤不會檢測出配有含RFID標籤之標記的使用者是否為仍然在識別標記之職位的使用者。RFID標籤上的資訊可能為靜態，因此倘若RFID標籤被其所配發之使用者以外的其他人所使用，讀取此RFID標籤之系統不會知道是所配發者以外的使用者在使用該RFID標籤。此RFID標籤亦不會接收使用者向系統驗證之資訊，使得它無法驗證被配發此RFID標籤之使用者。一穿戴式驗證裝置可接收指示驗證的資訊，且只要使用者持續穿戴該穿戴式驗證裝置亦能維持驗證。使用此穿戴式驗證裝置，可使一使用者不需持續在每次想要使用系統時，將諸如密碼之他們的驗證資訊輸入到電腦系統。

在一示現例中，一穿戴式驗證裝置可包括一無線接收器及用以儲存指出已由第一裝置建立驗證的資訊之一模組。一無線發射器可將資訊傳送到一第二裝置建立驗證。

在另一示現例中，一穿戴式驗證裝置可包括一無線接收器及用以儲存指出已由第一裝置建立驗證的資訊之一模組。一感測器可判定穿戴式驗證裝置已被穿戴。

於另一示現例中，一種驗證運算裝置之方法包括由一穿戴式驗證裝置接收來自一第一裝置之指出該第一裝置已利用第一驗證資訊驗證一使用者的資訊。此方法可儲存來自第一裝置的該資訊，且在來自第一裝置之資訊被儲存時，傳送第二驗證資訊至一第二裝置以向該第二裝置驗證該使用者。

參照圖式，圖1係為根據一範例示現例之穿戴式驗證裝置之一方塊圖。此穿戴式驗證裝置可包括一無線接收器110。此無線接收器可為一藍牙接收器、wifi接收器、近場接收器、或其他類型之無線接收器。此接收器可包括或係連接至一天線。

一模組儲存資訊表示驗證已由第一裝置所建立。此第一裝置可為一電腦、平板電腦、電話、亭站、或其他類型的運算裝置。此模組可為一儲存裝置，諸如快閃儲存器、隨機存取記憶體、或其他依電性或非依電性儲存器。依電性儲存器在電力消失時會失去驗證資訊，使得若電力消失時，驗證資料無法從裝置被移出並轉移至另一驗證裝置，因為該驗證資料不再位於該依電性儲存器上。非依電性儲存器可將驗證資料保存在裝置中，致使該裝置在穿戴式驗證裝置被充電時不須進行驗證。該模組可將驗證資料加密，以防止該驗證資料被存取。加密可為任何類型的加密技術，諸如進階加密標準(AES)、RSA或其他加密類型。此模組亦可為一控制器120上的儲存器，其可包括一旗標、暫存器或可表示穿戴式驗證裝置之驗證的任何類型模 組。於另一示現例中，此模組可預規劃有用於驗證其他裝置之驗證資訊，且在使用者向第一裝置驗證時，該第一裝置向穿戴式驗證裝置指出它可將儲存在模組中之驗證資訊轉移至要求驗證的一裝置，諸如一第二裝置。

一無線發射器115可傳送資訊給一第二裝置以建立對該第二裝置的驗證。一第二裝置可接收從無線發射器115發送的資訊。此第二裝置可為電腦、平板電腦、電話、亭站、或任何類型的運算裝置。

控制器120可將驗證資訊125儲存在模組130中。穿戴式驗證裝置可使用一公開金鑰基礎架構(PKI)。此PKI可用來在穿戴件與其他裝置間建立一密碼信賴雙向關係。此穿戴件儲存由PKI提供者所發出之一加密數位憑證與其他相關資訊。

穿戴式驗證裝置105可包括使用諸如RSA及數位簽章演算法(DSA)之演算法的密碼硬體。此穿戴式驗證裝置可在運作中產生金鑰對，以避免有多於一份金鑰的危險。此驗證資訊可由穿戴式驗證裝置產生，例如透過控制器或其他特定邏輯件。產生驗證資訊可由從第二裝置接收的資訊而產生。

由穿戴式驗證裝置所作之驗證可用來登入許多不同類型的系統。例如，穿戴件用來登入企業內部網路、虛擬私人網路(VPN)、雲端服務、伺服器、客戶系統或其他類型的系統。第一裝置可包括例如韌體、應用程式或作業系統，其與穿戴式驗證裝置及試圖驗證使用者之系統的驗 證系統通訊。例如，諸如第一裝置的一客戶裝置可包括一單一簽入應用程式，其允許使用者輸入他們的密碼一次，而該應用程式會使他們自動登入到客戶裝置所能接取的其他服務，諸如線上電子郵件服務。單一簽入應用程式亦能與穿戴式驗證裝置通訊以驗證穿戴式驗證裝置，使得使用者甚至不需輸入他們的密碼，且可使用穿戴式驗證裝置對單一簽入應用程式驗證該使用者。該單一簽入應用程式可在其他客戶機器上或可為一雲端服務，其可允許穿戴式驗證裝置向與穿戴式驗證裝置配合使用的其他裝置驗證使用者。

當一使用者不再繼續使用諸如第一裝置的裝置時，則該第一裝置會將使用者登出，且該使用者將必須向該第一裝置驗證才可使用它，而這可透過回到第一裝置附近且先前已驗證過的穿戴式驗證裝置來完成。不繼續使用諸如第一裝置之裝置可採不同方式判定，例如當使用者不再於距第一裝置之一臨界距離內被檢測到，而該第一裝置又已持續一設定時間期間未檢測到輸入。

圖2係為根據一範例示現例之穿戴式驗證裝置之一方塊圖。穿戴式驗證裝置205可包括一無線接收器110、儲存指出已由第一裝置235建立驗證之驗證資訊125的一模組130。一感測器250可決定穿戴式驗證裝置205已被穿戴。感測器250可為一電容式感測器、微電子機器(MEM)、近接感測器、熱感測器、心跳感測器、加速度計或其他類型的感測器。此感測器可產生指出穿戴式驗證裝置與使用者接 觸或以其他方式附接於使用者的資訊。倘若例如感測器資訊指出感測器從使用者移除，控制器可能不會傳送驗證資訊至第二裝置230。

當穿戴式驗證裝置205不再被穿戴於使用者身上時，控制器120可抹除指出來自第一裝置235之驗證的資訊125。抹除可意指清除或以其它方式使資訊無法存取。於其他示現例中，驗證資訊125可被標記為無效、解密金鑰被抹除、或是其他方式，以防止驗證資訊被用來驗證第二裝置230。

於另一示現例中，感測器可決定一閂鎖、扣子、固定件或其他附接系統為打開或移除。例如，若穿戴式驗證裝置例如為一手錶、手環、或帶條，且繫帶或扣件為打開時，穿戴式驗證裝置可能不再對第二裝置驗證。

一使用者可透過在第一裝置235驗證而開始驗證程序。該第一裝置傳送一無線信號245至穿戴式驗證裝置205。穿戴式驗證裝置205之無線接收器110接收無線信號245。此無線信號245可包括指出使用者已向第一裝置235驗證他們的資訊。此驗證步驟可透過諸如密碼、例如指紋、網膜掃描、或其他生物測定技術之生物測定學方法、或其他類型驗證系統的手段進行。穿戴式驗證裝置可儲存驗證資訊125。此驗證資訊125指出該使用者已向第一裝置235驗證。

當使用者向第一裝置235驗證時，感測器係用來決定穿戴式驗證裝置沒有從使用者移除。此感測器可藉由 諸如電容、MEM、近接程度來檢測使用者，或感測器可判定屬於一使用者的固定件沒有被致動，使其可從一使用者移除。

於一示現例中，使用者可向第一裝置驗證，但該第一裝置可能不會傳送任何驗證資訊至穿戴式驗證裝置，直到穿戴式驗證裝置已向該第一裝置確認感測器檢測到一使用者或係為關閉。例如，穿戴式驗證裝置感測器可利用一電容式感測器來檢測一使用者，且穿戴式驗證裝置之控制器可透過無線發射器發送穿戴式驗證裝置與一使用者有接觸之指示至第一裝置。若使用者在第一裝置沒有收到穿戴式驗證裝置與使用者接觸或附接之指示的情況下要將他們的驗證資訊輸入進第一裝置，則使用者仍可使用該第一裝置，但不能使用穿戴式驗證裝置來驗證一第二裝置，直到該第一裝置判定穿戴式驗證裝置已備妥由該第一裝置所驗證。

在控制器120從感測器250判定穿戴式驗證裝置205仍被使用者擁有時，穿戴式驗證裝置205可透過無線發射器115傳送一信號240至第二裝置230。使用第一裝置235允許穿戴式驗證裝置205能在不使用諸如鍵盤或其他輸入裝置的一人機介面的情況下被驗證。沒有輸入裝置在穿戴式驗證裝置上可允許穿戴式驗證裝置製作得更小且更有效率。例如，一穿戴式驗證裝置可為沒有一輸入裝置的一環件或手環。用來提供一人機介面電力之電源係為不需的，其可使此裝置能使用一較小容量電池來達到與亦用來對一 人機介面供電之較大電池相同的運作時間。在沒有人機介面的情況下，其電力需求可允許以無線方式供電予穿戴式驗證裝置，例如當穿戴式驗證裝置在距第一裝置或第二裝置一臨界距離內時，除了在穿戴式驗證裝置與該第一或第二裝置間交換驗證外，此穿戴式驗證裝置可從該第一裝置或第二裝置接收電力。

控制器120可從由感測器250所產生之資訊判定出使用者不受穿戴式驗證裝置205的控制。當判定出穿戴式驗證裝置205可能沒有與穿戴式驗證裝置205之使用者接觸時，則穿戴式驗證裝置205將不會向第二裝置230驗證。當感測器250指出可為穿戴式驗證裝置被移除使其不再由使用者所穿戴的一改變時，則控制器120可例如抹除指出來自第一裝置235之驗證的資訊125。

於一示現例中，所述第一裝置及第二裝置可為相同，使得一使用者可使用一桌上型電腦作為第一裝置，且對驗證穿戴式驗證裝置的那個裝置做驗證，而使用者移動了距第一裝置的一臨界距離，接著該第一裝置可將使用者登出第一裝置，且該使用者在他回來時可能需要向第一裝置驗證。穿戴式驗證裝置可用來接著向桌上型電腦驗證使用者，桌上型電腦在那時可操作作為圖2中敘述之第二裝置。

穿戴式驗證裝置亦能夠決定生物回饋，諸如心跳率、血糖濃度、或其他生物資訊。此穿戴式驗證裝置可將生物資訊傳送至諸如第一裝置或第二裝置的一裝置。

圖3係為根據一範例示現例之從一穿戴件驗證一些裝置之方法的流程圖。

驗證一運算裝置之方法300可包括在步驟305中，由一穿戴式驗證裝置接收來自第一裝置的資訊。來自第一裝置的此資訊可指出第一裝置已利用第一驗證資訊來驗證一使用者。

在步驟310中，穿戴式驗證裝置可儲存來自第一裝置的資訊。資訊的儲存可採許多不同形式且於許多不同類型的儲存媒體上。例如，該資訊可儲存在諸如模組130之一模組上。

於步驟315中，當來自第一裝置之資訊被儲存時，穿戴式驗證裝置可將第二驗證資訊傳送到一第二裝置來向第二裝置驗證使用者。方法300允許一使用者向第一裝置驗證他們，及攜帶一穿戴式驗證裝置以向一第二裝置驗證其自己，而不需把提供給第一裝置之驗證資訊提供給第二裝置來向第二裝置驗證該使用者。

圖4係為根據一範例示現例之從一穿戴件驗證一些裝置之方法的流程圖。

驗證一運算裝置之方法400可包括在步驟405中，由一穿戴式驗證裝置接收來自第一裝置的資訊。來自第一裝置的此資訊可指出第一裝置已利用第一驗證資訊來驗證一使用者。

在步驟410中，穿戴式驗證裝置可儲存來自第一裝置的資訊。資訊的儲存可採許多不同形式且於許多不同 類型的儲存媒體上。例如，該資訊可儲存在諸如模組130之一模組上。

於步驟412中，穿戴式驗證裝置可檢測穿戴式驗證裝置從使用者上移除。為了檢測穿戴式驗證裝置從使用者上移除，可使用諸如感測器250之一感測器。此感測器可產生可由控制器所使用以判定穿戴式驗證裝置可能已從使用者移除的資訊。

若於步驟412中判定穿戴式驗證裝置並沒有從使用者移除，則該方法可前進至步驟415。於步驟415中，當來自第一裝置之資訊被儲存時，穿戴式驗證裝置可將第二驗證資訊傳送到一第二裝置來向該第二裝置驗證該使用者。

若於步驟412中判定穿戴式驗證裝置係從使用者移除，則該方法可前進至步驟420。於步驟420中，當穿戴式驗證裝置從使用者移除時，驗證資訊指出穿戴式驗證裝置已由第一裝置所驗證之資訊可被抹除，諸如清除。

方法400允許一使用者向第一裝置驗證他們，並配戴一穿戴式驗證裝置以向一第二裝置驗證他們，而不需把提供給第一裝置之驗證資訊提供給第二裝置來向第二裝置驗證該使用者。

從第一裝置接收的資訊可不同於用來向第一裝置驗證使用者的第一驗證資訊。例如，該第一裝置可接收一密碼或生物資訊，但該資訊不傳送至穿戴式驗證裝置。從第一裝置傳送至穿戴式驗證裝置的資訊，可從由第一裝 置從使用者所接收的驗證資訊導出，或可由第一裝置所產生。由該第一裝置傳送的此驗證資訊可連結至由第一裝置所驗證的使用者帳戶。例如，一使用者可具有可由第一裝置所存取的一帳戶，該帳戶可具有一使用者名稱或其他識別符來識別該使用者帳戶。

傳送至第二裝置的第二驗證資訊可不同於第一驗證資訊。例如，諸如密碼或生物資訊的驗證資訊不會從穿戴式驗證裝置傳送至第二裝置。

多個範例示現例可配合其他驗證系統及方法使用。例如，此等驗證方法可作為一第二階驗證，諸如穿戴式驗證裝置可作為對一第二裝置驗證的其中一階，同時第二裝置亦接受必須由使用者輸入而登入第二裝置的其他驗證系統及方法，諸如一密碼、生物測定資料或其他系統。

上述之技術可具現在一電腦可讀媒體中用以組配一運算系統來執行本方法。此電腦可讀媒體可包括，例如但不限於，任何數目之以下非暫態性媒體：包括碟片及帶式儲存媒體之磁性儲存媒體；諸如實密光碟媒體(例如CD-ROM、CD-R等)及數位視訊光碟儲存媒體的光學儲存媒體；全像記憶體；包括諸如快閃記憶體、EEPROM、EPROM、ROM之以半導體記憶體單元為基礎的非依電性記憶體儲存媒體；鐵磁性數位記憶體；包括暫存器、緩衝器或快取記憶體、主記憶體、RAM等之依電性儲存媒體；及網際網路，以上僅列出部分。其他新型及多種類型的電腦可讀媒體可用來儲存本文所述之軟體模組。運算系統可為 許多形式，包括但不限制在大型電腦、迷你電腦、伺服器、工作站、個人電腦、記事本電腦、個人數位助理、多種無線裝置及嵌入式系統，以上僅列出部分。

於本文中使用之「包含」、「包括」或「具有」係為同義，且其等之變化表示含括式或開放式，且不排除額外未提到的元件或方法步驟。亦應了解的是，數個以硬體及軟體為基礎的裝置，以及數個不同結構之組件可用來示現所揭露的方法及系統。

於先前敘述中，已說明數個細節來提供對本案揭露內容的了解。然而，熟於此技者將了解的是本案可在不需這些細節的情況下而實行。雖然本案係參照有限數目的實施例而揭露，但熟於此技者將可從其體認出數種修改及變化。後附申請專利範圍企圖涵蓋此等落於本案揭露內容之真實精神與範疇內的修改及變化。

110‧‧‧無線接收器

115‧‧‧無線發射器

120‧‧‧控制器

125‧‧‧資訊/驗證資訊

130‧‧‧模組

205‧‧‧穿戴式驗證裝置

230‧‧‧第二裝置

235‧‧‧第一裝置

240‧‧‧信號

245‧‧‧無線信號

250‧‧‧感測器

Claims (15)

1. 一種穿戴式驗證裝置，其包含：一無線接收器；用以儲存指出驗證已由第一裝置建立之資訊的一模組；以及一無線發送器，其用以傳送資訊至一第二裝置建立驗證。
2. 如請求項1之裝置，其更包含用以判定該穿戴式驗證裝置被穿戴的一感測器。
3. 如請求項2之裝置，其更包含用以抹除指出來自該第一裝置之驗證的該資訊之一控制器。
4. 如請求項3之裝置，其中該控制器用以在該感測器判定該穿戴式驗證裝置未被穿戴時，抹除指出來自該第一裝置之驗證的該資訊。
5. 如請求項2之裝置，其中該感測器產生指出該穿戴式裝置被移除的資訊。
6. 一種穿戴式驗證裝置，其包含：一無線接收器；用以儲存指出驗證已由第一裝置建立之資訊的一模組；以及一感測器，其用以判定該穿戴式驗證裝置被穿戴。
7. 如請求項6之裝置，其更包含用以傳送資訊至一第二裝置建立驗證的一無線發送器。
8. 如請求項6之裝置，其更包含用以抹除指出來自該第一裝置之驗證的該資訊之一控制器。
9. 如請求項8之裝置，其中該控制器用以在該感測器判定該穿戴式驗證裝置未被穿戴時，抹除指出來自該第一裝置之驗證的該資訊。
10. 如請求項6之裝置，其中該感測器產生指出該穿戴式裝置被移除的資訊。
11. 一種驗證運算裝置之方法，其包含：透過一穿戴式驗證裝置接收來自一第一裝置之資訊，其指出該第一裝置已利用第一驗證資訊來驗證一使用者；儲存來自該第一裝置的該資訊；以及當來自該第一裝置之該資訊被儲存時，將第二驗證資訊發送至一第二裝置來向該第二裝置驗證該使用者。
12. 如請求項11之方法，其中從該第一裝置接收之該資訊不同於用來向該第一裝置驗證該使用者的該第一驗證資訊。
13. 如請求項11之方法，其中發送至該第二裝置的該第二驗證資訊不同於該第一驗證資訊。
14. 如請求項11之方法，其更包含檢測該穿戴式驗證裝置從一使用者移除。
15. 如請求項14之方法，其更包含在檢測到該穿戴式驗證裝置已從該使用者移除時，從該穿戴式驗證裝置清除驗證資訊。