TWI687829B - 發行及應用數位識別證的系統及方法 - Google Patents
發行及應用數位識別證的系統及方法 Download PDFInfo
- Publication number
- TWI687829B TWI687829B TW107122988A TW107122988A TWI687829B TW I687829 B TWI687829 B TW I687829B TW 107122988 A TW107122988 A TW 107122988A TW 107122988 A TW107122988 A TW 107122988A TW I687829 B TWI687829 B TW I687829B
- Authority
- TW
- Taiwan
- Prior art keywords
- identification
- mobile device
- application
- data
- card
- Prior art date
Links
Images
Abstract
一種發行及應用數位識別證的方法,包括:取得申請資料,並且根據所述申請資料而產生白名單;透過應用程式發送識別證產生指令;響應於識別證產生指令符合所述白名單而產生識別證代碼;以及接收所述識別證代碼,且所述應用程式根據所述識別證代碼產生所述數位識別證。
Description
本發明是有關於一種資安技術,且特別是有關於一種發行及應用數位識別證的系統及方法
傳統的企業識別證技術主要是以塑膠卡片配合磁條、智慧晶片或文字印刷的方式達成識別證的目的。塑膠卡片的製作需要一定的製卡成本,因此,將識別證數位化將會成為未來的趨勢。將數位識別證安裝於行動裝置不僅可實現無卡化,更方便企業或用戶管理識別證的功能。
目前市面上的數位識別證種類非常多元,但由於每個用戶的行動裝置可支援的功能不同,企業往往無法發行一體適用於各種行動裝置的數位識別證。因此,如何因應行動裝置的功能而提供不同種類的數位識別證供用戶使用,是本領域人員致力的目標之一。
本發明提供一種發行及應用數位識別證的系統,包括:行動裝置、管理伺服器以及應用伺服器。行動裝置包括應用程式。管理伺服器取得申請資料,並且根據申請資料而產生白名單。應用伺服器通訊連接至管理伺服器以及行動裝置,並且自管理伺服器接收白名單,其中,行動裝置透過應用程式發送識別證產生指令至應用伺服器;應用伺服器響應於識別證產生指令符合白名單而產生識別證代碼;以及行動裝置自應用伺服器接收識別證代碼,且應用程式根據識別證代碼產生數位識別證。
本發明提供一種發行及應用數位識別證的方法,包括:取得申請資料,並且根據所述申請資料而產生白名單;透過應用程式發送識別證產生指令;響應於識別證產生指令符合所述白名單而產生識別證代碼;以及接收所述識別證代碼,且所述應用程式根據所述識別證代碼產生所述數位識別證。
基於上述,本發明的數位識別證具有高度的安全性及便利性,並可有效地達到識別證的無卡化。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
本發明提供的發行及應用數位識別證的系統及方法可支援非接觸式智慧卡(contactless smart card,CSC)協定(例如:MIFARE®)、主機卡模擬(host card emulation,HCE)協定(例如:代碼化(token)技術)或二維條碼(例如:QR碼)協定。基此,無論一行動裝置是否支援近場通訊(near-field communication,NFC)技術或是否支援非接觸式智慧卡協定,該行動裝置都可以透過本發明取得適用的數位識別證。透過本發明揭露的應用程式,企業或用戶可隨時地執行查詢出勤紀錄、企業行政事務網認證或讀取工作訊息所需認證等功能,使識別證智慧化。
圖1依據本發明的實施例繪示發行及應用數位識別證的系統10的示意圖。系統10可包括行動裝置100、管理伺服器200、應用伺服器300以讀卡機400。行動裝置100、管理伺服器200、應用伺服器300以讀卡機400彼此之間可互相通訊連接,並透過通訊連接交換資料。管理伺服器200和應用伺服器300所提供的功能也可由相同的單一個伺服器實施,本發明不限於此。
圖2依據本發明的實施例繪示行動裝置100的示意圖。行動裝置100可以例如(但不限於)是移動台、高級移動台(advanced mobile station;AMS)、伺服器、客戶端、桌上型電腦、筆記型電腦、網路型電腦、工作站、個人數位助理(personal digital assistant;PDA)、個人電腦機(personal computer;PC)、掃描儀、電話裝置、呼叫器、照相機、電視、掌上型遊戲機、音樂裝置、無線感測器等。
行動裝置100可包括處理器110、儲存媒體130以及通訊介面150。處理器110耦接儲存媒體130以及通訊介面150,可存取並執行儲存媒體130所儲存的多個模組。處理器110可例如是中央處理單元(central processing unit,CPU),或是其他可程式化之一般用途或特殊用途的微處理器(microprocessor)、數位信號處理器(digital signal processor,DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit,ASIC)或其他類似元件或上述元件的組合,本發明不限於此。
儲存媒體130用以儲存行動裝置100運行時所需的各項軟體、資料、模組及各類程式碼。儲存媒體130可例如是任何型態的固定式或可移動式的隨機存取記憶體(random access memory,RAM)、唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、硬碟(hard disk drive,HDD)、固態硬碟(solid state drive,SSD)或類似元件或上述元件的組合。
儲存媒體130可包括具有數位識別證功能的應用程式131。行動裝置100可透過應用程式131申請及產生數位識別證。在一些實施例中,用戶可透過應用程式131查詢例如出勤紀錄、刷卡紀錄等資訊。在一些實施例中,儲存媒體130還可包括近場通訊用戶身分模組(near-field communication subscriber identity module,NFC SIM)133。在安全通道(secure channel)建立於近場通訊用戶身分模組133與其他裝置之間後,近場通訊用戶身分模組133可透過通訊介面150與所述其他裝置進行近場通訊。
通訊介面150可包括近場通訊介面,還可包括無線保真(Wireless Fidelity,WiFi)通訊介面、藍芽通訊介面、ZigBee通訊介面及/或其他無線/有線通訊介面。行動裝置100可透過通訊介面150而與管理伺服器200、應用伺服器300或讀卡機400進行通訊。
圖3依據本發明的實施例繪示管理伺服器200的示意圖。管理伺服器200可以例如(但不限於)是伺服器、桌上型電腦、筆記型電腦、網路型電腦、工作站、個人電腦機等。
管理伺服器200可包括處理器210、儲存媒體230以及通訊介面250。處理器210耦接儲存媒體230以及通訊介面250,可存取並執行儲存媒體230所儲存的多個模組。處理器210可例如是中央處理單元,或是其他可程式化之一般用途或特殊用途的微處理器、數位信號處理器、可程式化控制器、特殊應用積體電路或其他類似元件或上述元件的組合,本發明不限於此。
儲存媒體230用以儲存管理伺服器200運行時所需的各項軟體、資料、模組及各類程式碼。儲存媒體230可例如是任何型態的固定式或可移動式的隨機存取記憶體、唯讀記憶體、快閃記憶體、硬碟、固態硬碟或類似元件或上述元件的組合。
儲存媒體230可包括資料庫231、申辦模組233以及識別證管理模組235。資料庫231可儲存(一或多家)企業的員工資料。員工資料可包括員工識別證資料,且所述員工識別證資料可包括識別證卡號及照片等資訊的至少其中之一。
申辦模組233可接收(例如:自行動裝置100)關聯於行動裝置100之用戶的申請資料,並可接收對應所述申請資料的核准/不予核准指令。申請資料可包括姓名、員工編號、身分證字號、門號以及行動裝置支援資訊的至少其中之一。行動裝置支援資訊可揭露行動裝置100是否支援非接觸式智慧卡協定、主機卡模擬協定或二維條碼協定。
識別證管理模組235可響應於取得對應於所述申請資料的核准指令而產生白名單。若行動裝置100被記錄於白名單內,代表行動裝置100具有應用由系統10發行之數位識別證的權限。識別證管理模組235可根據申請資料以及員工識別證資料產生個人化資料,並且根據所接收的發行完成通知而產生發行完成名單,其中,個人化資料可包括姓名、企業商標、員工編號、身分證字號、門號、行動裝置支援資訊、識別證卡號、照片、門禁區域權限及出勤紀錄的至少其中之一,並且行動裝置100可透過應用程式131接收及顯示所述個人化資料。舉例來說,應用程式131可在成功取得數位識別證時顯示用戶的識別證卡號或照片於應用程式131的用戶介面(user interface,UI)上,使行動裝置100顯示出的外觀如傳統塑膠卡片形式的識別證一般。
通訊介面250可包括近場通訊介面,還可包括無線保真通訊介面、藍芽通訊介面、ZigBee通訊介面及/或其他無線/有線通訊介面。管理伺服器200可透過通訊介面250而與行動裝置100、應用伺服器300或讀卡機400進行通訊。
圖4依據本發明的實施例繪示應用伺服器300的示意圖。應用伺服器300可以例如(但不限於)是伺服器、桌上型電腦、筆記型電腦、網路型電腦、工作站、個人電腦機等。
應用伺服器300可包括處理器310、儲存媒體330以及通訊介面350。處理器310耦接儲存媒體330以及通訊介面350,可存取並執行儲存媒體330所儲存的多個模組。處理器310可例如是中央處理單元,或是其他可程式化之一般用途或特殊用途的微處理器、數位信號處理器、可程式化控制器、特殊應用積體電路或其他類似元件或上述元件的組合,本發明不限於此。
儲存媒體330用以儲存應用伺服器300運行時所需的各項軟體、資料、模組及各類程式碼。儲存媒體330可例如是任何型態的固定式或可移動式的隨機存取記憶體、唯讀記憶體、快閃記憶體、硬碟、固態硬碟或類似元件或上述元件的組合。
儲存媒體330可包括閘道模組331以及識別證發行模組333。閘道模組331可透過通訊介面350自管理伺服器200接收個人化資料以及白名單。識別證發行模組333可響應於自行動裝置100所接收之識別證產生指令符合白名單而根據個人化資料產生對應於行動裝置100的識別證代碼。應用伺服器300可透過通訊介面350將對應於行動裝置100的識別證代碼傳送給管理伺服器200,並且管理伺服器200可將對應於行動裝置100的識別證代碼更新/記錄於資料庫231中且對應於行動裝置100的員工資料。識別證代碼支援非接觸式智慧卡協定、主機卡模擬協定以及二維條碼協定的至少其中之一。
在一些實施例中,識別證發行模組333可根據個人化資料中的行動裝置支援資訊決定其所產生的識別證代碼支援非接觸式智慧卡協定、主機卡模擬協定或二維條碼協定。此外,在一些實施例中,識別證發行模組333可根據個人化資料中的門禁區域權限決定其所產生的識別證代碼可用以開啟何區域的權限。
通訊介面350可包括近場通訊介面,還可包括無線保真通訊介面、藍芽通訊介面、ZigBee通訊介面及/或其他無線/有線通訊介面。應用伺服器300可透過通訊介面350而與行動裝置100、管理伺服器200或讀卡機400進行通訊。
圖5依據本發明的實施例繪示讀卡機400的示意圖。讀卡機400可包括處理器410、儲存媒體430以及通訊介面450。處理器410耦接儲存媒體430以及通訊介面450,可存取並執行儲存媒體430所儲存的模組。處理器410可例如是中央處理單元,或是其他可程式化之一般用途或特殊用途的微處理器、數位信號處理器、可程式化控制器、特殊應用積體電路或其他類似元件或上述元件的組合,本發明不限於此。
儲存媒體430用以儲存讀卡機400運行時所需的各項軟體、資料、模組及各類程式碼。儲存媒體430可例如是任何型態的固定式或可移動式的隨機存取記憶體、唯讀記憶體、快閃記憶體、硬碟、固態硬碟或類似元件或上述元件的組合。
通訊介面450可包括近場通訊介面,還可包括無線保真通訊介面、藍芽通訊介面、ZigBee通訊介面及/或其他無線/有線通訊介面。讀卡機400可透過通訊介面450而與行動裝置100、管理伺服器200或應用伺服器300進行通訊。
讀卡機400可自行動裝置100讀取數位識別證以產生讀取資料,其中行動裝置100可接收對應於所述讀取資料的刷卡結果通知,且應用程式131可顯示所述刷卡結果通知。具體來說,讀卡機400可具備感應近場通訊晶片的感應功能或具備可用以擷取二維條碼之資訊的影像擷取功能。讀卡機400可將讀取資料傳送至管理伺服器200。在接收到所述讀取資料後,管理伺服器200的識別證管理模組235可比對所述讀取資料是否符合對應於行動裝置100的識別證代碼,並根據比對結果更新對應於行動裝置10的數位識別證的出勤紀錄,其中,所述出勤紀錄可整合於儲存於資料庫231中的員工資料中。若讀取資料符合對應於行動裝置100的識別證代碼(即:讀取資料正確),識別證管理模組235可透過通訊介面250將包括讀取資料正確之資訊的刷卡結果通知發送給讀卡機400以及行動裝置100。行動裝置100的應用程式131可顯示刷卡結果通知於行動裝置100的螢幕上。讀卡機400可響應於讀取資料正確而開啟門禁。
在一些實施例中,當行動裝置100的用戶通過門禁後,其行動裝置100(或應用程式131)中的數位識別證將在所述門禁關閉後更新。舉例來說,當行動裝置100的識別證代碼支援是主機卡模擬協定或二維條碼協定時,識別證代碼(及其對應的數位識別證)可以是一次性的。當行動裝置100的用戶通過門禁後,識別證代碼(及其對應的數位識別證)將立即更新,同時,舊有的識別證代碼(及其對應的數位識別證)將立即作廢。如此,可使盜錄而來的識別證代碼無法作用。
圖6依據本發明的實施例繪示發行及應用數位識別證的方法600的流程圖,其中方法600可適用(但不限於)於如圖1所示的系統10。在步驟S601,管理伺服器200取得申請資料(例如:自行動裝置100),並且根據申請資料而產生白名單。在步驟S602,應用伺服器300自管理伺服器200接收白名單。在步驟S603,行動裝置100透過應用程式131發送識別證產生指令至應用伺服器300。在步驟S604,應用伺服器300響應於識別證產生指令符合白名單而產生識別證代碼。在步驟S605,行動裝置100自應用伺服器300接收識別證代碼,且應用程式131根據識別證代碼產生數位識別證。
以下將更具體地說明本發明之數位識別證的發行及應用流程。
圖7A根據本發明的實施例繪示發行支援非接觸式智慧卡協定之數位識別證的方法700的流程圖,方法700適用於(但不限於)如圖1所示的系統10。在圖7A,假設行動裝置100可支援非接觸式智慧卡協定以及支援近場通訊技術,並且具有近場通訊用戶身分模組133。
在步驟S701,管理伺服器200可透過申辦模組233取得行動裝置100之用戶的申請資料。申請資料的來源可以是由行動裝置100之用戶透過應用程式131填寫,並將填寫完的申請資料傳送至管理伺服器200。或者,申請資料也可以由用戶透過任意的輸入裝置輸入至管理伺服器200,本發明不限於此。申請資料的內容可以根據用戶身分的不同而改變。舉例來說,當行動裝置100的用戶為企業的員工時,申請資料可包括如員工編號及/或門號等。另一方面,當行動裝置100的用戶為企業的訪客時,申請資料可包括如身分證字號及/或門號等。
在步驟S702,申辦模組233可接收由管理者發送且對應於申請資料的核准指令或不予核准指令。若申辦模組233接收到核准指令,則可進入步驟S703。若申辦模組233接收到不予核准指令,則方法700在此步驟終止。在一些實施例中,管理者不須針對申請資料發送核准指令或不予核准指令。申辦模組233可比對申請資料以及儲存於資料庫231的員工資料。若申請資料符合員工資料,則可進入步驟S703。
在步驟S703,管理伺服器200的識別證管理模組235可響應於取得對應於申請資料的核准指令或響應於申請資料符合員工資料而產生關聯於行動裝置100的白名單。此外,識別證管理模組235還可根據申請資料以及儲存於資料庫231中的員工識別證資料產生對應於行動裝置100之用戶的個人化資料。
在步驟S704,應用伺服器300的閘道模組331可自管理伺服器200接收並儲存白名單以及個人化資料。
在步驟S705,行動裝置100可透過應用程式131發送識別證產生指令至應用伺服器300。
在步驟S706,應用伺服器300的識別證發行模組333可響應於識別證產生指令符合白名單而產生對應於行動裝置100的識別證代碼。舉例來說,識別證產生指令可包括行動裝置100的相關資訊(例如:門號),並且白名單可包括自申請資料取得的行動裝置100的相關資訊(例如:門號)。識別證發行模組333可響應於識別證產生指令包括的行動裝置100的相關資訊與白名單包括的行動裝置100的相關資訊相同而判定識別證產生指令符合白名單。
在一些實施例中,識別證發行模組333可根據個人化資料產生對應於行動裝置100的識別證代碼。舉例來說,個人化資料可包括行動裝置100的行動裝置支援資訊。識別證發行模組333可基於行動裝置支援資訊而決定將支援非接觸式智慧卡協定的識別證代碼發送給行動裝置100。另一方面,在一些實施例中,識別證代碼可以是對應於行動裝置100的近場通訊用戶身分模組133的安全元件(secure element,SE)。
另一方面,識別證發行模組333還可響應於識別證產生指令符合白名單而建立對應於行動裝置100的近場通訊用戶身分模組133的安全通道。舉例來說,識別證發行模組333可基於來自行動裝置100的識別證產生指令可識別出近場通訊用戶身分模組133,從而建立近場通訊用戶身分模組133與其他裝置(例如(但不限於):管理伺服器200或讀卡機400)之間的安全通道。當安全通道建立於近場通訊用戶身分模組133與其他裝置之間時,近場通訊用戶身分模組133可透過通訊介面150與所述其他裝置進行近場通訊。
可選地,在一些實施例中,方法700可包括步驟S706a、S706b以及S706c。在步驟S706a,識別證發行模組333可在產生對應於行動裝置100的識別證代碼後,發送發行完成通知至管理伺服器200。在步驟S706b,管理伺服器200的識別證管理模組235可根據所接收的發行完成通知而產生發行完成名單,並將發行完成名單儲存於資料庫231中。在步驟S706c,管理伺服器200可響應於接收發行完成通知而透過通訊介面250傳送申請完成的相關訊息至行動裝置100,其中申請完成的相關訊息可例如是透過應用程式131顯示,也可例如是透過電子郵件或簡訊的形式發送給行動裝置100。在一些實施例中,申請完成的相關訊息包括安裝驗證碼。安裝驗證碼的用途將在步驟S708的相關段落說明。
在步驟S707,行動裝置100自應用伺服器300接收識別證代碼。一般來說,由於行動裝置100的近場通訊用戶身分模組133有機會被寫入對應不同組織的識別證代碼(或其他種類的代碼),因此,需要有一公正的第三方平台(未繪示於圖7A)負責將應用伺服器300發行的識別證代碼整合後,再由該第三方平台透過空中編程(over-the-air programming,OTA)而將整合完成的識別證代碼傳送給行動裝置100。所述第三方平台可例如是信託服務管理(trusted service manager,TSM)平台。
在步驟S708,行動裝置100的應用程式131可根據所接收的識別證代碼產生數位識別證。具體來說,識別證代碼是一組支援非接觸式智慧卡協定的代碼。應用程式131可將識別證代碼寫入行動裝置100的近場通訊用戶身分模組133中。寫入了識別證代碼的近場通訊用戶身分模組133即可成為一種數位識別證。在一些實施例中,當應用程式131要將識別證代碼寫入近場通訊用戶身分模組133時,行動裝置100的用戶需要輸入安裝驗證碼。安裝驗證碼可例如是在步驟S706c時,由行動裝置100自管理伺服器200所接收。
圖7B根據本發明的實施例繪示應用支援非接觸式智慧卡協定之數位識別證的方法750的流程圖,方法750適用於(但不限於)如圖1所示的系統10。在圖7B,假設行動裝置100可支援非接觸式智慧卡協定,並且具有近場通訊用戶身分模組133。
在步驟S751,用戶將行動裝置100靠近讀卡機400。讀卡機400使用近場通訊技術以藉由感應近場通訊用戶身分模組133而產生讀取資料。
在步驟S752,讀卡機400將讀取資料傳送至管理伺服器200。
在步驟S753,管理伺服器200可根據讀取資料更新對應於行動裝置100之數位識別證的出勤紀錄,其中所述出勤紀錄可整合於儲存於資料庫231中的員工資料中。此外,管理伺服器200的識別證管理模組235可比對讀取資料是否符合對應於行動裝置100的識別證代碼。
在步驟S754,若讀取資料符合對應於行動裝置100的識別證代碼(即:讀取資料正確),則識別證管理模組235可透過通訊介面250將包括讀取資料正確之資訊的刷卡結果通知發送給讀卡機400以及行動裝置100。反之,若讀取資料不符合對應於行動裝置100的識別證代碼(即:讀取資料錯誤),則識別證管理模組235可透過通訊介面250將包括讀取資料錯誤之資訊的刷卡結果通知發送給讀卡機400以及行動裝置100。
在步驟S755,行動裝置100可透過應用程式131顯示所接收的刷卡結果通知。若所接收的刷卡結果通知為讀取資料正確之資訊,則顯示應用程式131讀取資料正確的相關訊息。反之,若所接收的刷卡結果通知為讀取資料錯誤之資訊,則顯示應用程式131讀取資料錯誤的相關訊息。
在步驟S756,讀卡機400響應於刷卡結果通知為讀取資料正確之資訊正確而發出控制訊號以開啟門禁。需注意的是,讀卡機400所接收的刷卡結果通知可僅用於顯示刷卡成功或刷卡失敗的訊息於讀卡機400的輸出裝置。換句話說,開啟或關閉門禁的控制訊號可以來自於其他非讀卡機400的裝置。例如,管理伺服器200的識別證管理模組235可在判斷讀取資料符合對應於行動裝置100的識別證代碼後,發送控制訊號以開啟門禁。
圖8A根據本發明的實施例繪示發行支援主機卡模擬協定之數位識別證的方法800的流程圖,方法800適用於(但不限於)如圖1所示的系統10。在圖8A,假設行動裝置100可支援主機卡模擬協定以及支援近場通訊技術。方法800可適用於不支援非接觸式智慧卡協定的行動裝置。
在步驟S801,管理伺服器200可透過申辦模組233取得行動裝置100之用戶的申請資料。申請資料的來源可以是由行動裝置100之用戶透過應用程式131填寫,並將填寫完的申請資料傳送至管理伺服器。或者,申請資料也可以由用戶透過任意種的輸入裝置輸入至管理伺服器200,本發明不限於此。申請資料的內容可以根據用戶種類的不同而改變。舉例來說,當行動裝置100的用戶為企業的員工時,申請資料可包括如員工編號及/或門號等。另一方面,當行動裝置100的用戶為企業的訪客時,申請資料可包括如身分證字號及/或門號等。
在步驟S802,申辦模組233可接收由管理者發送且對應於申請資料的核准指令或不予核准指令。若申辦模組233接收到核准指令,則可進入步驟S803。若申辦模組233接收到不予核准指令,則方法800在此步驟終止。在一些實施例中,管理者不須針對申請資料發送核准指令或不予核准指令。申辦模組233可比對申請資料以及儲存於資料庫231的員工資料。若申請資料符合員工資料,則可進入步驟S803。
在步驟S803,管理伺服器200的識別證管理模組235可響應於取得對應於申請資料的核准指令或響應於申請資料符合員工資料而產生關聯於行動裝置100的白名單。此外,識別證管理模組235還可根據申請資料以及儲存於資料庫231中的員工識別證資料產生對應於行動裝置100之用戶的個人化資料。
在步驟S804,應用伺服器300的閘道模組331可自管理伺服器200接收並儲存白名單以及個人化資料。
在步驟S805,行動裝置100可透過應用程式131發送識別證產生指令至應用伺服器300。
在步驟S806,應用伺服器300的識別證發行模組333可響應於識別證產生指令符合白名單而產生對應於行動裝置100的識別證代碼。舉例來說,識別證產生指令可包括行動裝置100的相關資訊(例如:門號),並且白名單可包括自申請資料取得的行動裝置100的相關資訊(例如:門號)。識別證發行模組333可響應於識別證產生指令包括的行動裝置100的相關資訊與白名單包括的行動裝置100的相關資訊相同而判定識別證產生指令符合白名單。
在一些實施例中,識別證發行模組333可根據個人化資料產生對應於行動裝置100的識別證代碼。舉例來說,個人化資料可包括行動裝置100的行動裝置支援資訊。識別證發行模組333可基於行動裝置支援資訊而決定將支援主機卡模擬協定的識別證代碼發送給行動裝置100。
可選地,在一些實施例中,方法800可包括步驟S806a、S806b以及S806c。在步驟S806a,識別證發行模組333可在產生對應於行動裝置100的識別證代碼後,發送發行完成通知至管理伺服器200。在步驟S806b,管理伺服器200的識別證管理模組235可根據所接收的發行完成通知而產生發行完成名單,並將發行完成名單儲存於資料庫231中。在步驟S806c,管理伺服器200可響應於接收發行完成通知而透過通訊介面250傳送申請完成的相關訊息至行動裝置100,其中申請完成的相關訊息可例如是透過應用程式131顯示,也可例如是透過電子郵件或簡訊的形式發送給行動裝置100。在一些實施例中,申請完成的相關訊息包括安裝驗證碼。安裝驗證碼的用途將在步驟S808的相關段落說明。
在步驟S807,行動裝置100自應用伺服器300接收識別證代碼。舉例來說,行動裝置100可透過空中編程技術取得來自應用伺服器300的識別證代碼。
在步驟S808,行動裝置100的應用程式131可根據所接收的識別證代碼產生數位識別證。具體來說,識別證代碼是一組支援主機卡模擬協定的代碼。識別證代碼可以代碼化(token)的形式儲存於行動裝置100(或進一步來說,安裝於應用程式131)中。儲存了識別證代碼的行動裝置100即可成為一種數位識別證。在一些實施例中,當識別證代碼要安裝於應用程式131時,行動裝置100的用戶需要輸入安裝驗證碼。安裝驗證碼可例如是在步驟S806c時,由行動裝置100自管理伺服器200所接收。
圖8B根據本發明的實施例繪示應用支援主機卡模擬協定之數位識別證的方法850的流程圖,方法850適用於(但不限於)如圖1所示的系統10。在圖8B,假設行動裝置100可支援主機卡模擬協定以及支援近場通訊技術。方法850可適用於不支援非接觸式智慧卡協定的行動裝置。
在步驟851,用戶將行動裝置100靠近讀卡機400。讀卡機400使用近場通訊技術以藉由感應儲存於行動裝置100中且為代碼化(token)形式的識別證代碼而產生讀取資料。
在步驟S852,讀卡機400將讀取資料傳送至管理伺服器200。
在步驟S853,為了驗證代碼化的識別證代碼產生的讀取資料,管理伺服器200可將所述讀取資料傳送至應用伺服器300。
在步驟S854,應用伺服器300的閘道模組331接收並轉發讀取資料至識別證發行模組333。識別證發行模組333可驗證讀取資料是否符合對應於行動裝置100的識別證代碼。
在步驟S855,若讀取資料符合對應於行動裝置100的識別證代碼(即:讀取資料正確),則識別證發行模組333可透過通訊介面350將包括讀取資料正確之資訊的刷卡結果通知發送給管理伺服器200以及行動裝置100。反之,若讀取資料不符合對應於行動裝置100的識別證代碼(即:讀取資料錯誤),則識別證發行模組333可透過通訊介面350將包括讀取資料錯誤之資訊的刷卡結果通知發送給管理伺服器200以及行動裝置100。
在步驟S856,行動裝置100可透過應用程式131顯示所接收的刷卡結果通知。若所接收的刷卡結果通知為讀取資料正確之資訊,則顯示應用程式131讀取資料正確的相關訊息。反之,若所接收的刷卡結果通知為讀取資料錯誤之資訊,則顯示應用程式131讀取資料錯誤的相關訊息。
在步驟S857,管理伺服器200可根據刷卡結果通知更新對應於行動裝置100之數位識別證的出勤紀錄,其中所述出勤紀錄可整合於儲存於資料庫231中的員工資料中。
在步驟S858,管理伺服器200可將刷卡結果通知轉發給讀卡機400。
在步驟S859,讀卡機400響應於刷卡結果通知為讀取資料正確之資訊正確而發出控制訊號以開啟門禁。需注意的是,讀卡機400所接收的刷卡結果通知可僅用於顯示刷卡成功或刷卡失敗的訊息於讀卡機400的輸出裝置。換句話說,開啟或關閉門禁的控制訊號可以來自於其他非讀卡機400的裝置。例如,管理伺服器200的識別證管理模組235可在判斷讀取資料符合對應於行動裝置100的識別證代碼後,發送控制訊號以開啟門禁。
圖9A根據本發明的實施例繪示發行支援二維條碼協定之數位識別證的方法900的流程圖,方法900適用於(但不限於)如圖1所示的系統10。在圖9A,假設行動裝置100可支援二維條碼協定。方法900可適用於不支援近場通訊技術的行動裝置。
在步驟S901,管理伺服器200可透過申辦模組233取得行動裝置100之用戶的申請資料。申請資料的來源可以是由行動裝置100之用戶透過應用程式131填寫,並將填寫完的申請資料傳送至管理伺服器。或者,申請資料也可以由用戶透過任意種的輸入裝置輸入至管理伺服器200,本發明不限於此。申請資料的內容可以根據用戶種類的不同而改變。舉例來說,當行動裝置100的用戶為企業的員工時,申請資料可包括如員工編號及/或門號等。另一方面,當行動裝置100的用戶為企業的訪客時,申請資料可包括如身分證字號及/或門號等。
在步驟S902,申辦模組233可接收由管理者發送且對應於申請資料的核准指令或不予核准指令。若申辦模組233接收到核准指令,則可進入步驟S903。若申辦模組233接收到不予核准指令,則方法900在此步驟終止。在一些實施例中,管理者不須針對申請資料發送核准指令或不予核准指令。申辦模組233可比對申請資料以及儲存於資料庫231的員工資料。若申請資料符合員工資料,則可進入步驟S903。
在步驟S903,管理伺服器200的識別證管理模組235可響應於取得對應於申請資料的核准指令或響應於申請資料符合員工資料而產生關聯於行動裝置100的白名單。此外,識別證管理模組235還可根據申請資料以及儲存於資料庫231中的員工識別證資料產生對應於行動裝置100之用戶的個人化資料。
在步驟S904,應用伺服器300的閘道模組331可自管理伺服器200接收並儲存白名單以及個人化資料。
在步驟S905,行動裝置100可透過應用程式131發送識別證產生指令至應用伺服器300。
在步驟S906,應用伺服器300的識別證發行模組333可響應於識別證產生指令符合白名單而產生對應於行動裝置100的識別證代碼。舉例來說,識別證產生指令可包括行動裝置100的相關資訊(例如:門號),並且白名單可包括自申請資料取得的行動裝置100的相關資訊(例如:門號)。識別證發行模組333可響應於識別證產生指令包括的行動裝置100的相關資訊與白名單包括的行動裝置100的相關資訊相同而判定識別證產生指令符合白名單。
在一些實施例中,識別證發行模組333可根據個人化資料產生對應於行動裝置100的識別證代碼。舉例來說,個人化資料可包括行動裝置100的行動裝置支援資訊。識別證發行模組333可基於行動裝置支援資訊而決定將支援二維條碼協定的識別證代碼發送給行動裝置100。
可選地,在一些實施例中,方法900可包括步驟S906a、S906b以及S906c。在步驟S906a,識別證發行模組333可在產生對應於行動裝置100的識別證代碼後,發送發行完成通知至管理伺服器200。在步驟S906b,管理伺服器200的識別證管理模組235可根據所接收的發行完成通知而產生發行完成名單,並將發行完成名單儲存於資料庫231中。在步驟S906c,管理伺服器200可響應於接收發行完成通知而透過通訊介面250傳送申請完成的相關訊息至行動裝置100,其中申請完成的相關訊息可例如是透過應用程式131顯示,也可例如是透過電子郵件或簡訊的形式發送給行動裝置100。在一些實施例中,申請完成的相關訊息包括安裝驗證碼。安裝驗證碼的用途將在步驟S908的相關段落說明。
在步驟S907,行動裝置100自應用伺服器300接收識別證代碼。舉例來說,行動裝置100可透過空中編程技術取得來自應用伺服器300的識別證代碼。
在步驟S908,行動裝置100的應用程式131可根據所接收的識別證代碼產生數位識別證。具體來說,識別證代碼是一組支援二維條碼協定的代碼。識別證代碼可透過應用程式131或其他的第三方應用程式以二維條碼的形式顯示於行動裝置100的螢幕上。螢幕上顯示了代表識別證代碼之二維條碼的行動裝置100即可成為一種數位識別證。在一些實施例中,當應用程式131要將識別證代碼轉換為二維條碼形式時,行動裝置100的用戶需要輸入安裝驗證碼。安裝驗證碼可例如是在步驟S906c時,由行動裝置100自管理伺服器200所接收。
圖9B根據本發明的實施例繪示應用支援二維條碼協定之數位識別證的方法950的流程圖,方法950適用於(但不限於)如圖1所示的系統10。在圖9B,假設行動裝置100可支援二維條碼協定。方法950可適用於不支援近場通訊技術的行動裝置。
在步驟951,用戶將顯示了代表識別證代碼之二維條碼的行動裝置100靠近讀卡機400。讀卡機400使用影像擷取技術讀取所述二維條碼而產生讀取資料。
在步驟S952,讀卡機400將讀取資料傳送至管理伺服器200。
在步驟S953,為了驗證代碼化的識別證代碼產生的讀取資料,管理伺服器200可將所述讀取資料傳送至應用伺服器300。
在步驟S954,應用伺服器300的閘道模組331接收並轉發讀取資料至識別證發行模組333。識別證發行模組333可驗證讀取資料是否符合對應於行動裝置100的識別證代碼。
在步驟S955,若讀取資料符合對應於行動裝置100的識別證代碼(即:讀取資料正確),則識別證發行模組333可透過通訊介面350將包括讀取資料正確之資訊的刷卡結果通知發送給管理伺服器200以及行動裝置100。反之,若讀取資料不符合對應於行動裝置100的識別證代碼(即:讀取資料錯誤),則識別證發行模組333可透過通訊介面350將包括讀取資料錯誤之資訊的刷卡結果通知發送給管理伺服器200以及行動裝置100。
在步驟S956,行動裝置100可透過應用程式131顯示所接收的刷卡結果通知。若所接收的刷卡結果通知為讀取資料正確之資訊,則顯示應用程式131讀取資料正確的相關訊息。反之,若所接收的刷卡結果通知為讀取資料錯誤之資訊,則顯示應用程式131讀取資料錯誤的相關訊息。
在步驟S957,管理伺服器200可根據刷卡結果通知更新對應於行動裝置100之數位識別證的出勤紀錄,其中所述出勤紀錄可整合於儲存於資料庫231中的員工資料中。
在步驟S958,管理伺服器200可將刷卡結果通知轉發給讀卡機400。
在步驟S959,讀卡機400響應於刷卡結果通知為讀取資料正確之資訊正確而發出控制訊號以開啟門禁。需注意的是,讀卡機400所接收的刷卡結果通知可僅用於顯示刷卡成功或刷卡失敗的訊息於讀卡機400的輸出裝置。換句話說,開啟或關閉門禁的控制訊號可以來自於其他非讀卡機400的裝置。例如,管理伺服器200的識別證管理模組235可在判斷讀取資料符合對應於行動裝置100的識別證代碼後,發送控制訊號以開啟門禁。
綜上所述,本發明提出的數位識別證可適用於支援/不支援NFC功能的行動裝置,故本發明應用的對象可包括市面上近乎所有種類的智慧型手機。根據行動裝置功能的不同,本發明分別提供支援非接觸式智慧卡協定、主機卡模擬協定或二維條碼協定的數位識別證代碼,方便用戶將其實體識別證數位化,從而減少識別證的卡體成本。本發明所提供的多種數位識別證代碼的協定分別採用NFC射頻傳輸或圖紋辨識等具有高安全性的技術,不易使重要的識別資訊外洩或複製。所發行的數位識別證可以是一次性的,可在使用過後立即更新,並使舊的數位識別證立即失效。如此,可確保不因識別證的遺失而造成安全漏洞。基於上述,本發明的數位識別證具有高度的安全性及便利性,並可有效地達到識別證的無卡化。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10:發行及應用數位識別證的系統 100:行動裝置 110、210、310、410:處理器 130、230、330、430:儲存媒體 131:應用程式 133:近場通訊用戶身分模組 150、250、350、450:通訊介面 200:管理伺服器 231:資料庫 233:申辦模組 235:識別證管理模組 300:應用伺服器 331:閘道模組 333:識別證發行模組 400:讀卡機 600、700、800、850、900、950:發行及/或應用數位識別證的方法 S601、S602、S603、S604、S605、S701、S702、S703、S704、S705、S706、S706a、S706b、S706c、S707、S708、S801、S802、S803、S804、S805、S806、S807、S808、S851、S852、S853、S854、S855、S856、S857、S858、S859、S901、S902、S903、S904、S905、S906、S907、S908、S951、S952、S953、S954、S955、S956、S957、S958、S959:步驟
圖1依據本發明的實施例繪示發行及應用數位識別證的系統的示意圖。 圖2依據本發明的實施例繪示行動裝置的示意圖。 圖3依據本發明的實施例繪示管理伺服器的示意圖。 圖4依據本發明的實施例繪示應用伺服器的示意圖。 圖5依據本發明的實施例繪示讀卡機的示意圖。 圖6依據本發明的實施例繪示發行及應用數位識別證的方法的流程圖。 圖7A根據本發明的實施例繪示發行支援非接觸式智慧卡協定之數位識別證的方法的流程圖。 圖7B根據本發明的實施例繪示應用支援非接觸式智慧卡協定之數位識別證的方法的流程圖。 圖8A根據本發明的實施例繪示發行支援主機卡模擬協定之數位識別證的方法的流程圖。 圖8B根據本發明的實施例繪示應用支援主機卡模擬協定之數位識別證的方法的流程圖。 圖9A根據本發明的實施例繪示發行支援二維條碼協定之數位識別證的方法的流程圖。 圖9B根據本發明的實施例繪示應用支援二維條碼協定之數位識別證的方法的流程圖。
10:發行及應用數位識別證的系統 100:行動裝置 200:管理伺服器 300:應用伺服器 400:讀卡機
Claims (10)
- 一種發行及應用數位識別證的系統,包括:行動裝置,包括應用程式;管理伺服器,自所述行動裝置取得關聯於所述行動裝置之用戶的申請資料,並且根據所述申請資料而產生白名單,其中所述白名單包括自所述申請資料取得的具有數位識別證的權限的所述行動裝置的第一相關資訊;以及應用伺服器,通訊連接至所述管理伺服器以及所述行動裝置,並且自所述管理伺服器接收所述白名單,其中所述行動裝置透過所述應用程式發送識別證產生指令至所述應用伺服器,其中所述識別證產生指令包括所述行動裝置的第二相關資訊;所述應用伺服器響應於所述識別證產生指令中的所述第二相關資訊符合所述白名單中的所述第一相關資訊而產生識別證代碼;以及所述行動裝置自所述應用伺服器接收所述識別證代碼,且所述應用程式根據所述識別證代碼產生所述數位識別證。
- 如申請專利範圍第1項所述的系統,其中所述管理伺服器包括:儲存媒體,儲存多個模組;以及處理器,耦接所述儲存媒體,所述處理器存取並執行所述儲存媒體所儲存的所述多個模組,所述多個模組包括: 資料庫,儲存員工資料,所述員工資料包括員工識別證資料;申辦模組,取得對應於所述申請資料的核准指令;以及識別證管理模組,響應於取得所述核准指令而根據所述申請資料產生所述白名單,其中所述識別證管理模組根據所述申請資料以及所述員工識別證資料產生個人化資料,並且根據所接收的發行完成通知而產生發行完成名單。
- 如申請專利範圍第1項所述的系統,其中所述應用伺服器包括:儲存媒體,儲存多個模組;以及處理器,耦接所述儲存媒體,所述處理器存取並執行所述儲存媒體所儲存的所述多個模組,所述多個模組包括:閘道模組,自所述管理伺服器接收個人化資料以及所述白名單;以及識別證發行模組,響應於所述識別證產生指令符合所述白名單而根據所述個人化資料產生所述識別證代碼。
- 如申請專利範圍第3項所述的系統,其中所述行動裝置更包括:近場通訊(near-field communication,NFC)用戶身分模組(subscriber identity module,SIM),其中所述識別證發行模組響應於所述識別證產生指令符合所述白名單而建立對應於所述近場通訊用戶身分模組的安全通道(secure channel)。
- 如申請專利範圍第1項所述的系統,更包括:讀卡機,讀取所述數位識別證以產生讀取資料,其中所述行動裝置接收對應於所述讀取資料的刷卡結果通知,並且所述管理伺服器根據所述讀取資料更新對應於所述數位識別證的出勤紀錄。
- 如申請專利範圍第5項所述的系統,其中所述讀卡機響應於所述讀取資料正確而開啟門禁,且所述數位識別證在所述門禁關閉後更新。
- 如申請專利範圍第1項所述的系統,其中所述識別證代碼支援非接觸式智慧卡(contactless smart card,CSC)協定、主機卡模擬(host card emulation,HCE)協定以及二維條碼協定的至少其中之一。
- 如申請專利範圍第2項所述的系統,其中所述申請資料包括員工編號、身分證字號、門號以及行動裝置支援資訊的至少其中之一,所述員工識別證資料包括識別證卡號及照片的至少其中之一。
- 如申請專利範圍第2項所述的系統,其中所述個人化資料包括企業商標、員工編號、身分證字號、門號、行動裝置支援資訊、識別證卡號、照片、門禁區域權限及出勤紀錄的至少其中之一,並且所述行動裝置透過所述應用程式接收及顯示所述個人化資料。
- 一種發行及應用數位識別證的方法,包括:取得關聯於行動裝置之用戶的申請資料,並且根據所述申請資料而產生白名單,其中所述白名單包括自所述申請資料取得的具有數位識別證的權限的所述行動裝置的第一相關資訊;透過應用程式發送識別證產生指令,其中所述識別證產生指令包括所述行動裝置的第二相關資訊;響應於識別證產生指令中的所述第二相關資訊符合所述白名單中的所述第一相關資訊而產生識別證代碼;以及接收所述識別證代碼,其中所述應用程式根據所述識別證代碼產生所述數位識別證。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107122988A TWI687829B (zh) | 2018-07-03 | 2018-07-03 | 發行及應用數位識別證的系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107122988A TWI687829B (zh) | 2018-07-03 | 2018-07-03 | 發行及應用數位識別證的系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202006577A TW202006577A (zh) | 2020-02-01 |
TWI687829B true TWI687829B (zh) | 2020-03-11 |
Family
ID=70412860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107122988A TWI687829B (zh) | 2018-07-03 | 2018-07-03 | 發行及應用數位識別證的系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI687829B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI247517B (en) * | 2004-01-30 | 2006-01-11 | Chunghwa Telecom Co Ltd | Human resources and attendance management system combining electronic signature certification technology |
TW201112159A (en) * | 2009-09-24 | 2011-04-01 | Chunghwa Telecom Co Ltd | Integrated mobile electronic secretary system combined with near-field communication mechanism |
CN103377430A (zh) * | 2012-04-13 | 2013-10-30 | 南京杰诺瀚软件科技有限公司 | 一种基于智能手机自助服务和身份认证的电子商务方法 |
US9037513B2 (en) * | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
CN107636662A (zh) * | 2015-02-13 | 2018-01-26 | 优替控股有限公司 | 网络内容认证 |
CN206946566U (zh) * | 2017-06-14 | 2018-01-30 | 杭州旭鹏智能箱柜有限公司 | 一种自动切换双闸门的闸机 |
-
2018
- 2018-07-03 TW TW107122988A patent/TWI687829B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI247517B (en) * | 2004-01-30 | 2006-01-11 | Chunghwa Telecom Co Ltd | Human resources and attendance management system combining electronic signature certification technology |
US9037513B2 (en) * | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
TW201112159A (en) * | 2009-09-24 | 2011-04-01 | Chunghwa Telecom Co Ltd | Integrated mobile electronic secretary system combined with near-field communication mechanism |
CN103377430A (zh) * | 2012-04-13 | 2013-10-30 | 南京杰诺瀚软件科技有限公司 | 一种基于智能手机自助服务和身份认证的电子商务方法 |
CN107636662A (zh) * | 2015-02-13 | 2018-01-26 | 优替控股有限公司 | 网络内容认证 |
CN206946566U (zh) * | 2017-06-14 | 2018-01-30 | 杭州旭鹏智能箱柜有限公司 | 一种自动切换双闸门的闸机 |
Also Published As
Publication number | Publication date |
---|---|
TW202006577A (zh) | 2020-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10438437B1 (en) | Tap to copy data to clipboard via NFC | |
US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
WO2018000275A1 (zh) | 一种支付验证方法及装置 | |
JP2024016221A (ja) | コンテクストタッピングエンジン | |
WO2020056597A1 (zh) | 物品身份管理方法、终端、微处理单元、标识设备和系统 | |
US10581814B2 (en) | Re-programmable secure device | |
CN113366516A (zh) | 轻击以自动填充卡数据 | |
CN112380227B (zh) | 基于消息队列的数据同步方法、装置、设备及存储介质 | |
US11210656B2 (en) | Determining specific terms for contactless card activation | |
US11373169B2 (en) | Web-based activation of contactless cards | |
US20180204210A1 (en) | Saving Merchant Artifacts To A Virtual Wallet | |
US9331964B2 (en) | System, method, and apparatus for using a virtual bucket to transfer electronic data | |
KR20230137326A (ko) | 근거리 비접촉식 카드 통신 및 암호화 인증을 위한시스템 및 방법 | |
TWI687829B (zh) | 發行及應用數位識別證的系統及方法 | |
TW201616402A (zh) | 基於nfc技術之會員註冊與使用方法及其系統 | |
US11902442B2 (en) | Secure management of accounts on display devices using a contactless card | |
KR102640647B1 (ko) | 무인점포에서 미성년자 감별을 위해 성인인증을 수행하는 전자장치 및 그 동작방법 | |
US20220051092A1 (en) | System and methods for translating error messages | |
TW202314541A (zh) | 無線裝置的管理系統及管理方法 | |
KR102170817B1 (ko) | 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
JP6554884B2 (ja) | 非接触ic媒体及びデータの読み取り方法 | |
CN115586726A (zh) | 基于智能管家系统的家庭管家处理方法、装置及电子设备 | |
JP2016091128A (ja) | 利用者特定システム、方法、およびプログラム | |
JP5888049B2 (ja) | コンテンツデータ転送システム、コンテンツデータ転送方法、情報処理装置、及びプログラム | |
KR20150051111A (ko) | 동의 파일 송수신 방법, 사용자 단말기 및 파일 관리 서버 |