TWI740328B - 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 - Google Patents
用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 Download PDFInfo
- Publication number
- TWI740328B TWI740328B TW108148106A TW108148106A TWI740328B TW I740328 B TWI740328 B TW I740328B TW 108148106 A TW108148106 A TW 108148106A TW 108148106 A TW108148106 A TW 108148106A TW I740328 B TWI740328 B TW I740328B
- Authority
- TW
- Taiwan
- Prior art keywords
- broadcasting
- broadcast
- management platform
- message
- mobile device
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本發明提供一種用於藍芽定位廣播之系統,係藉由管理平台設置廣播設備對應的應用服務類型,以藉由廣播設備產製具備時效性且包含加簽文的廣播訊息,以及藉由行動裝置及管理平台執行廣播訊息的二次驗證後,再存取應用服務,以加強廣播設備之廣播訊息的安全性、支援同個場域內設置多個廣播設備以及同時提供多種不同的應用服務。本發明復提供一種藍芽廣播設備及用於藍芽定位廣播之方法。
Description
本發明係關於訊息廣播技術,特別是關於應用於藍芽定位廣播的系統及其方法。
隨著科技進步,傳統用於門禁管制之識別證打卡系統漸漸被應用全球定位系統(GPS)定位、無線網路(Wi-Fi)定位、及/或藍芽定位之行動裝置打卡系統取代。然而,上述之應用中,GPS訊號常因建築物遮蔽而無法順利被行動裝置接收、而Wi-Fi及藍芽定位訊號僅能用於狹窄範圍的室內空間的打卡應用,故有場域限制的缺點。並且現有行動裝置打卡系統中,上述之GPS、Wi-Fi及/或藍芽訊號皆為內容透明且缺乏保護機制之訊號,因此使用者可輕易複製或偽造GPS、Wi-Fi及/或藍芽訊號並回傳至行動裝置打卡系統,在不須親自到場下完成打卡。
另外,現行還有以生物特徵為基礎的打卡技術,例如,藉由指紋辨識或臉部特徵辨識作為門禁打卡的識別基礎。然而,此類方式需取用使用者的個人資訊,故有個資安全的疑慮。
此外,現行之各種打卡系統僅能提供單一用途(例如,控管員工的出入情況),若需有其他應用,往往需要於室內另外安裝不同的打卡裝置,不僅浪費安裝空間且會造成不同裝置間的訊號干擾(亦即,無法有效區分同場域中不同裝置之訊號),故無法滿足方便使用者隨時切換至所需應用服務之打卡裝置的需求。
因此,如何建立完整的打卡機制及應用,在避免使用個人資訊下精確地控管使用者之打卡活動並提供多元的打卡應用,係為本領域之重要課題之一。
為解決上述問題,本發明提供一種用於藍芽定位廣播之系統,包括:管理平台,係運作於遠端或雲端,以管理應用服務;廣播設備,係與該管理平台通訊連接,以用於發送廣播訊息;以及行動裝置,係具有與該廣播設備及該管理平台通訊連接之應用程式,以於接收該廣播訊息後向該管理平台存取該應用服務。
在一實施例中,該廣播訊息包括該廣播設備之識別碼、產製即時時鐘時間以及加簽文。
在一實施例中,該加簽文係為以該識別碼及該產製即時時鐘時間計算之基於時間的一次性密碼。並且,該廣播訊息係每隔固定時間被該廣播設備重新產製。
在一實施例中,該管理平台管理應用服務之方式係包括以下步驟:令管理者操作該管理平台以接收該廣播設備之辨識資訊;令管理者操作該管理平台以指定該廣播設備對應之應用服務類型;以及令該管理
平台依據該辨識資訊及該應用服務類型產生韌體,以將該韌體寫入該廣播設備。
在一實施例中,該韌體係用於指示該廣播設備產生該廣播訊息,藉該韌體指示該廣播設備產生該廣播訊息之方式係包括以下步驟:令該廣播設備產生欲置入該廣播訊息的識別資訊;令該廣播設備根據該識別資訊計算加簽文;以及令該廣播設備將該識別資訊及該加簽文置入該廣播訊息,以將之轉換為該韌體預先定義之格式。
在一實施例中,該行動裝置於接收該廣播訊息後向該管理平台存取該應用服務之方式係包括以下步驟:令該行動裝置接收該廣播訊息;令該行動裝置判斷該廣播訊息是否符合預先定義之格式;令該行動裝置將該廣播訊息之加簽文解密以驗證真偽性;令該行動裝置將該廣播訊息傳送至該管理平台以要求存取該識別碼指示之該應用服務;在該管理平台判斷該行動裝置有權限存取該應用服務下,回傳該應用服務之內容至該行動裝置;以及令該行動裝置根據該內容開啟該應用服務。
本發明復提供一種藍芽廣播設備,包括:韌體寫入模組,係用於將管理平台產生之韌體寫入該藍芽廣播設備;訊息產生器,係用於根據該韌體之設定產生廣播訊息;以及訊息廣播模組,係用於將該廣播訊息發送給行動裝置以進行驗證並存取應用服務。
在一實施例中,該韌體係為管理者於該管理平台註冊該藍芽定位廣播設備及設定該藍芽廣播設備所屬之應用服務類型後產生。
在一實施例中,該韌體之設定包括設定該訊息產生器每隔固定時間產製新的廣播訊息。
在一實施例中,該訊息產生器根據該韌體之設定產生廣播訊息之方式係包括以下步驟:令該藍芽廣播設備產生欲置入該廣播訊息的
識別資訊;令該藍芽廣播設備根據該識別資訊計算加簽文;以及令該藍芽廣播設備將該識別資訊及該加簽文置入該廣播訊息,以將之轉換為該韌體預先定義之格式。
在一實施例中,該識別資訊包括該藍芽定位廣播設備之識別碼及產製即時時鐘時間。
在一實施例中,該加簽文係為以該識別碼及該產製即時時鐘時間計算之基於時間的一次性密碼。
在一實施例中,該廣播訊息係在該行動裝置處被驗證是否符合該預先定義之格式以及該加簽文之解密內容是否符合該識別碼及該產製即時時鐘時間,進而向該管理平台要求存取該應用服務。
本發明復提供一種用於藍芽定位廣播之方法,包括:令廣播設備發送廣播訊息;令行動裝置接收該廣播訊息;令行動裝置執行該廣播訊息的第一次驗證;令該行動裝置將通過該第一次驗證的該廣播訊息傳送至管理平台;令該管理平台執行該廣播訊息的第二次驗證,以取得應用服務內容;以及令該管理平台將該應用服務內容回傳至該行動裝置,以開啟應用服務。
在一實施例中,該廣播訊息包括該廣播裝置之識別碼、產製即時時鐘時間以及以該識別碼及該產製即時時鐘時間計算之加簽文。
在一實施例中,該行動裝置執行該廣播訊息的第一次驗證之步驟係包括下列子步驟:驗證該廣播訊息之格式是否與該管理平台預先定義之格式相符;將該廣播訊息之加簽文解密以確認解密內容是否與該識別碼及該產製即時時鐘時間相符;以及將不符合該格式或該解密內容與該識別碼及該即時時鐘時間不相符之該廣播訊息丟棄。
在一實施例中,該管理平台執行該廣播訊息的第二次驗證,以取得應用服務內容之步驟係包括下列子步驟:令該管理平台確認該識別碼代表之廣播設備是註冊在該管理平台下的廣播設備;令該管理平台確認該行動裝置是否有權限存取該識別碼指示之該應用服務;以及令該管理平台將該應用服務內容回傳至該行動裝置。
綜上所述,本發明之用於藍芽定位廣播系統、其方法以及藍芽廣播設備係藉由管理平台設置廣播設備對應的應用服務類型,以藉由廣播設備產製具備時效性且包含加簽文的廣播訊息,以及藉由行動裝置及管理平台執行廣播訊息的二次驗證後再存取應用服務,故可加強廣播設備之廣播訊息的安全性、支援同個場域內設置多個廣播設備以及同時提供多種不同的應用服務。並且,本發明之廣播設備僅需以藍芽發送廣播訊息,大部分的設定過程、訊息驗證及應用服務存取行為皆發生於行動裝置及管理平台間,故可達到簡化廣播設備之安裝步驟及節省複雜藍芽裝置之製作成本的效果。
100‧‧‧管理平台
110‧‧‧廣播設備註冊模組
120‧‧‧廣播設備驗證模組
130‧‧‧定位訊息設定與驗證模組
140‧‧‧服務管理模組
150‧‧‧訊息存證模組
160‧‧‧韌體產生模組
200‧‧‧廣播設備
210‧‧‧廣播嵌入模組
220‧‧‧韌體寫入模組
230‧‧‧訊息產生器
240‧‧‧訊息廣播模組
300‧‧‧行動裝置
310‧‧‧訊息自我驗證SDK
320‧‧‧平台驗證SDK
330‧‧‧應用SDK
400‧‧‧BEACON資料庫
S401~S403‧‧‧步驟
S501~S504‧‧‧步驟
S601~S605‧‧‧步驟
第1圖係揭示本發明之用於藍芽定位廣播之系統的示意架構圖;
第2圖係揭示本發明之用於藍芽定位廣播之系統的具體架構圖:
第3圖係揭示本發明之用於藍芽定位廣播之系統的實施態樣;
第4圖係揭示本發明之用於藍芽定位廣播之方法的局部流程步驟圖:
第5圖係揭示本發明之用於藍芽定位廣播之方法的局部流程步驟圖;以及
第6圖係揭示本發明之用於藍芽定位廣播之方法的局部流程步驟圖。
以下藉由特定的實施例說明本案之實施方式,熟習此項技藝之人士可由本文所揭示之內容輕易地瞭解本案之其他優點及功效。本說明書所附圖式所繪示之結構、比例、大小等均僅用於配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,非用於限定本案可實施之限定條件,故任何修飾、改變或調整,在不影響本案所能產生之功效及所能達成之目的下,均應仍落在本案所揭示之技術內容得能涵蓋之範圍內。
請先參考第1圖之示意架構圖,本發明之用於藍芽定位廣播之系統主要包括管理平台100、廣播設備200、行動裝置300及BEACON資料庫400。
在第1圖所示之示意架構圖中,管理平台100係為運作於雲端或遠端之應用伺服器,係分別與廣播設備200及行動裝置300通訊連接,以用來管理廣播設備200及提供行動裝置300存取應用服務。
其次,廣播設備200係為可發送藍芽訊息的硬體設備(例如,低功率藍芽訊號發射器BEACON),係於完成與管理平台100的綁定(即,註冊)後,依據管理平台100提供之韌體設定以廣播加簽的廣播訊息。
又,行動裝置300係具有應用於具備藍芽功能的行動裝置(例如,手機、平板電腦或個人電腦等)上的應用程式(例如,手機應用程式APP),以用於在廣播設備200的服務場域內(例如,相距十公尺範圍內)接收廣播訊息後向管理平台100取得廣播訊息對應之應用服務內容以啟動應用服務(例如,執行上下班打卡、開會簽到、巡邏簽到等應用)。
再而,BEACON資料庫400係用於儲存廣播設備200註冊之相關資訊或行動裝置300與管理平台100互動之所有活動紀錄,例如,所有註冊至管理平台100的廣播設備200的識別ID、內建或外加之即時時鐘(RTC)設定、部署位置、被指定應用之應用服務類型、及行動裝置300向管理平台100執行打卡的log記錄等。
在第1圖揭露內容中,為便於理解而僅各繪示一個管理平台100、廣播設備200、行動裝置300及BEACON資料庫400。然而,為了實際使用需求,可於一場域內設置多個廣播設備200,也可為各個廣播設備200設定相同或不相同之應用服務類型,或是依管理者需求,於不同時機切換廣播設備200的應用服務類型。另外,廣播設備200所廣播的廣播訊息係可同時被多個行動裝置在行動裝置300接收,多個行動裝置也能同時在行動裝置300向管理平台100存取應用服務。又,亦可存在多個BEACON資料庫400,分散式地儲存各個廣播設備200之不同類別的識別資訊,以分散單一BEACON資料庫400的負荷。此外,本發明也可允許同一場域內存在多個
管理平台100部署之廣播設備200(例如,同一棟大樓內的多個公司、機構皆可有自己的管理平台100,並各自依需求部署廣播設備200),並且各個廣播設備200的廣播訊息係可藉由管理平台100及行動裝置300間的驗證機制清楚區分而不互相干擾。
第2圖係揭示本發明之用於藍芽定位廣播之系統之管理平台100、廣播設備200、行動裝置300的具體架構圖。
關於管理平台100,係包括廣播設備註冊模組110、廣播設備驗證模組120、定位訊息設定與驗證模組130、服務管理模組140、訊息存證模組150及韌體產生模組160。
廣播設備註冊模組110係用於處理廣播設備200與管理平台100的註冊服務,當廣播設備200與管理平台100連線時,廣播設備註冊模組110可接收與廣播設備200相關的識別資訊以進行註冊,並將註冊之廣播設備200的識別資訊紀錄至BEACON資料庫400中。例如,管理者可以管理者權限操作管理平台100提供之網頁手動輸入廣播設備200之識別ID、所使用之內建或外加的即時時鐘(Real-time clock,RTC)設定、及部署位置等識別資訊至廣播設備註冊模組110,或是經由管理平台100提供之管理者應用程式於安裝現場搜尋可用之廣播設備200並向管理平台100的廣播設備註冊模組110提出註冊要求,以使管理平台100與完成註冊之廣播設備200的識別資訊同步。
在廣播設備註冊模組110完成廣播設備200之註冊後,可進一步使用廣播設備驗證模組120對廣播設備200進行測試,以確定廣播設備
200是可用的設備,進而避免所註冊之廣播設備200無法正常提供廣播訊息的情況。
定位訊息設定與驗證模組130係用於記錄廣播設備200與管理平台100註冊的識別資訊。例如,在一廣播設備200進行註冊時(例如,以上述管理者手動輸入或以管理者應用程式自動同步識別資訊等註冊方式),定位訊息設定與驗證模組130可於BEACON資料庫400中記錄此廣播設備200的部署位置(舉例來說,記錄識別ID為1號之廣播設備200為安裝於某棟建築之六樓大廳處)。以此方式,當管理平台100發現一廣播設備200出現異常時,可快速以定位訊息設定與驗證模組130查詢BEACON資料庫400中的紀錄以指示管理者找到對應的廣播設備200進行故障排除。另外,依據定位訊息設定與驗證模組130紀錄之廣播設備200的部署位置,可以統計使用者習慣執行打卡的區域,協助管理者更有效率地佈設廣播設備200。
服務管理模組140係用於設定與管理平台100註冊之廣播設備200應用的應用服務類型,例如,設定廣播設備200為用於提供上下班打卡、會議簽到、或是巡邏簽到等應用服務類型,以及設定可使用各個應用服務的入員名單(例如,在管理平台100處手動編訂或是由管理資訊系統(MIS)匯入以人員的email帳號作為身份識別的各個應用服務的人員名單)等。服務管理模組140亦會將關於廣播設備200之應用服務類型的設定記錄到BEACON資料庫400中。另外,服務管理模組140還可用於對來自行動裝置300的訊息進行驗證。例如,當使用者於行動裝置300接收此廣播設備200的廣播訊息並向管理平台100要求驗證時,服務管理模組140會查找BEACON資料庫400中的記錄以確定此廣播設備200是註冊在管理平台100
下的裝置以及使用者的身分(例如,人員之email帳號)是否存在於其對應之應用服務的人員名單內,進而提示行動裝置300開啟對應的應用服務。
訊息存證模組150係用於將行動裝置300向管理平台100打卡之訊息(例如,log紀錄)儲存至BEACON資料庫400,以便管理者日後抓取各人員的打卡記錄以進行存證。
韌體產生模組160係用於在管理者完成廣播設備200之設定後(包括上述透過廣播設備註冊模組110、定位訊息設定與驗證模組130及服務管理模組140對廣播設備200的設定),依據設定產生對應之韌體並同步至廣播設備200中,以供廣播設備200寫入韌體以執行相應的廣播功能。其中,同步至廣播設備200的韌體還包括管理平台100配置給廣播設備200的加簽方法(例如,基於時間的一次性密碼(TOTP)加簽方法)以及產製廣播訊息之格式(例如,EddyStone-URL格式),以作為管理平台100、廣播設備200及行動裝置300對廣播訊息進行加簽與驗證的基準。
關於廣播設備200,係包括廣播嵌入模組210、韌體寫入模組220、訊息產生器230及訊息廣播模組240。
廣播嵌入模組210係用於提供廣播設備200之廣播功能的嵌入。例如,提供管理者進行廣播設備200之基本硬體及韌體安裝及開啟廣播設備200的廣播功能。
韌體寫入模組220係用於將來自管理平台100之韌體產生模組160產生的韌體寫入廣播設備200,以設定廣播設備200執行對應的廣播功能。
在韌體寫入模組220完成韌體之寫入後,係可由訊息產生器230根據韌體設定動態產生具備加簽文之廣播訊息。例如,訊息產生器230係將廣播設備200之識別ID及其內建或外加的即時時鐘(Real-time clock,RTC)之當前時間(此時可視為廣播訊息之產製RTC時間)等識別資訊依韌體設定之加簽方法(例如,基於時間的一次性密碼(TOTP))計算為加簽文並置入廣播訊息中,再經BASE 64編碼轉換(例如,將廣播訊息由原本的12 BYTE二進制陣列經BASE 64編碼轉換為16 BYTE)為管理平台100預先定義之固定格式(例如,EddyStone-URL格式)以供訊息廣播模組240執行廣播。並且,訊息產生器230係每隔固定時間(例如,三十秒)產製不同之廣播訊息(例如,每隔固定時間重新計算包含廣播設備200之識別ID與當前RTC時間的加簽文並置入廣播訊息中),使得廣播設備200發送之廣播訊息隨時間不斷變動且僅在一段時間內有效且可被驗證(例如,被行動裝置300接收的廣播訊息只能在其被訊息產生器230產製的三十秒內被視為有效),進而避免長時間不斷廣播同樣訊息而輕易被有心者偽造的問題。
第3圖係揭示本發明之訊息產生器230所產製之廣播訊息的實施態樣。以由左向右的方式閱讀,經編碼後EddyStone-URL格式的廣播訊息係依序置入廣播設備200的識別ID、編碼後時間及以TOTP計算之加簽文。此處所述之編碼後時間係為廣播設備200產製廣播訊息之產製RTC時間經BASE 64編碼後的態樣。其中,廣播設備200之RTC時間係獨立於一般世界標準時鐘的時間運作,且於每次廣播設備200重新開機後皆會被重置。因此,藉由將廣播訊息所夾帶之產製RTC時間及識別ID對應之廣播設備200獨特的當前RTC時間進行比對,可協助確認所收到之廣播訊息是否有效(例
如,在產製的三十秒內被驗證)或被偽造。並且,藉由辨認預先定義之EddyStone-URL格式的廣播訊息,可以作為區分非管理平台100部署之廣播設備200的廣播訊息之判斷依據。
然而,第3圖所示之廣播訊息的格式並不限於上述。舉例來說,廣播訊息中亦可置入廣播設備200所屬管理平台100(或所屬機構或公司)的代碼、廣播設備200所屬應用服務類型等識別資訊,以作為行動裝置300初步過濾多個廣播訊息的篩選條件。
現請回到第2圖,為使任何行動裝置在廣播設備200服務範圍內可隨時執行打卡,訊息產生器230產生之廣播訊息係交由訊息廣播模組240動態地隨時廣播(例如,以每0.7秒之間隔廣播)。
關於行動裝置300,係具有運作於具備藍芽功能之行動裝置的應用程式,其係經由使用者或管理者向管理平台100以身分識別(例如,email帳號)註冊後即可登入使用。行動裝置300還包括訊息自我驗證SDK 310、平台驗證SDK 320及應用SDK 330。
訊息自我驗證SDK 310係用於進行行動裝置接收之廣播訊息的第一次驗證。例如,當使用者開啟行動裝置300的應用程式時,假設在同一場域接收到來自三十個廣播設備200的廣播訊息,此時,訊息自我驗證SDK 310係先將此三十個廣播設備200的廣播訊息與預先定義之格式(例如,前述之EddyStone-URL格式)比對。不符合格式的廣播訊息係被當作非管理平台100部署之廣播設備200(例如,位在同一場域內但非由管理平台100管理之BEACON裝置)的廣播訊息或是偽造的廣播訊息而被訊息自我驗證SDK 310過濾掉。接著將廣播訊息解密(例如,以TOTP加簽方法進行
解密)並比對加簽文的真偽性,以確保廣播訊息是完整且可信的。例如,訊息自我驗證SDK 310可先確認接收之廣播訊息是否符合預先定義之EddyStone-URL格式並以BASE 64編碼還原出廣播訊息之識別ID、產製RTC時間及加簽文,接著使用TOTP加簽方法將加簽文解密以與廣播訊息之識別ID及產製RTC時間比對,進而確認此廣播訊息是未經偽造且在時效內的訊息。
平台驗證SDK 320係用於將訊息自我驗證SDK 310過濾並解密後的廣播訊息(例如,前述之三十個廣播設備200的廣播訊息中假設有五個是可用的廣播訊息)送至管理平台100以要求存取應用服務,此時管理平台100的服務管理模組140會對平台驗證SDK 320傳送之廣播訊息執行第二次驗證,以確認廣播訊息所包含之識別ID及使用者身分與註冊於管理平台100的廣播設備200之紀錄是一致的(例如,可查找BEACON資料庫400中關於廣播設備200的識別資訊之紀錄),以進而找到廣播設備200所屬應用服務以回傳應用服務內容至行動裝置300。此時,經第二次驗證發現不符管理平台100註冊之廣播設備200的識別資訊的廣播訊息會被當作是來自別的管理平台100的廣播設備200(例如,同一層樓不同公司使用的管理平台100註冊的廣播設備200)之廣播訊息或是找不到使用者可使用的應用服務而被過濾掉,故不會回傳對應之應用服務給行動裝置300。
應用SDK 330係用於在接收管理平台100回傳之應用服務內容後(例如,經第二次驗證後管理平台100回傳三個廣播設備200對應的應用服務內容至行動裝置300),以清單方式顯現於行動裝置上以供使用者選擇所欲使用之應用服務(例如,管理平台100回傳的應用服務包括上下班打卡、
會議簽到、及員工活動登錄等服務),進而啟動對應的應用服務以供使用者執行打卡的動作。
第4圖係揭示本發明之用於藍芽定位廣播之方法中,管理平台100註冊廣播設備200的步驟流程圖。
在步驟S401處,管理者係於管理平台100提供之網頁上輸入廣播設備200的識別資訊(例如,廣播設備200之識別ID、所使用之內建或外加的即時時鐘(Real-time clock,RTC)設定、及部署位置等)或以管理平台100提供之管理者應用程式搜尋可用之廣播設備200以將廣播設備200之識別資訊並同步至管理平台100,以提出註冊廣播設備200的要求。
在步驟S402處,管理者進一步在管理平台100以管理者權限設定廣播設備200對應的應用服務類型及適用此應用服務之人員名單。
在步驟S403處,管理平台100之係將管理者對廣播設備200之設定轉換為韌體並指示廣播設備200將其寫入,以依據韌體設定在其服務場域內廣播訊息。
第5圖係揭示本發明之藍芽定位廣播方法中,廣播設備200產生廣播訊息的步驟流程圖。
在步驟S501處,廣播設備200先產生欲置入廣播訊息的識別資訊,其包括但不限於:廣播設備200的識別ID、產製RTC時間、廣播設備200所屬之應用服務類型及所屬管理平台100代碼等。
在步驟S502處,廣播設備200將其識別ID及產製RTC時間經基於時間的一次性加密(TOTP)方法計算為加簽文。
在步驟S503處,廣播設備200將步驟S501產生之識別資訊及步驟S502產生之加簽文置入廣播訊息,並轉換為管理平台100欲先定義的格式(例如,EddyStone-URL格式)。
在步驟S504處,廣播設備200將格式轉換完成之廣播訊息隨時廣播以供行動裝置300的應用程式接收,並且每隔固定時間重複步驟S501至S504產生新的廣播訊息以進行廣播,進而確保廣播訊息的時效性及不可偽造性。
第6圖係揭示本發明之用於藍芽定位廣播之方法中,行動裝置300執行廣播訊息之驗證並存取應用服務的步驟流程圖。
在步驟S601處,行動裝置300係在行動裝置位於廣播設備200之場域內時接收廣播訊息。
在步驟S602處,行動裝置300先執行第一次驗證,比對廣播訊息是否符合管理平台100預先定義之格式,並將廣播訊息中的加簽文解密以驗證其真偽性。
在步驟S603處,行動裝置300係將通過第一次驗證的廣播訊息傳送至管理平台100以進行第二次驗證。管理平台100係確認廣播訊息中描述的識別ID所屬廣播設備200是否註冊在管理平台100下,以及確認使用者之身分識別是否可使用識別ID對應之應用服務。
在步驟S604處,當廣播訊息完成第二次驗證後,管理平台100係回傳相應之應用服務內容給行動裝置300,行動裝置300係將使用者可使用之應用服務以清單方式顯示於行動裝置上。
在步驟S605處,當使用者點選欲執行之應用服務時,行動裝置300係開啟對應之應用服務,以供使用者進行打卡的作業。
上述之用於藍芽定位廣播之系統及第4至6圖的步驟流程係可用於多種不同應用,例如,用於公司業務之開會會場報到、教育訓練登錄、上下班打卡及員工活動報名、用於社安巡邏之簽到或用於商業之記帳支付等。以下係提供本發明之用於藍芽定位廣播之系統針對一些不同應用場景的實施方式。
在一實施例中,當本發明之用於藍芽定位廣播之系統被使用於公司業務的情況下,管理者可操作管理平台100的服務管理模組140可自公司的資訊管理系統(MIS)匯入公司維護的員工人員名單、開會人員名單或活動參與人員名單等(其假設以員工之email帳號作為身分識別)並儲存至BEACON資料庫400中。接著執行如第4圖之步驟S420至S430,指定公司某場域內的廣播設備200所屬的應用服務類型為上下班打卡、開會會場報到或活動登錄等並寫入韌體。廣播設備200係依據韌體的設定產生廣播訊息並執行廣播。當員工的手機上的行動裝置300接收到廣播設備200的廣播訊息後,即可進行如第6圖之步驟流程以驗證廣播訊息並選擇欲執行的應用服務,且同場域下不同應用服務類型的廣播裝置200之廣播訊息係可清楚地彼此區分而不會互相干擾。
在另一實施例中,當本發明之用於藍芽定位廣播之系統被使用於社安的巡邏簽到時,管理平台100可先執行如第4圖之步驟流程,在預定地點設置用於巡邏簽到的廣播設備200、匯入巡警的人員名單並分配裝有行動裝置300之應用程式的行動裝置給巡警。因此,當巡警值勤並接近廣播
設備200的場域時,可執行如第6圖所示之步驟流程,操作行動裝置300以驗證廣播設備200的廣播訊息並執行巡邏簽到的作業。
本發明之藍芽定位廣播系統的廣播設備200另可依管理者實際需求而隨時切換所應用之應用服務類型。例如,管理者可以管理者權限登入管理平台100提供之網頁或以管理平台100提供之管理者應用程式選擇欲更動之廣播設備200。管理者係可透過管理平台100的服務管理模組140重新設定廣播設備200所屬應用服務類型,並根據新的設定將新的韌體寫入廣播設備200中以廣播不同的廣播訊息。
綜上所述,本發明之藍芽定位廣播系統及其方法係藉由管理平台設置廣播設備對應的應用服務類型,以藉由廣播設備產製具備時效性且包含加簽文的廣播訊息,以及藉由行動裝置及管理平台執行廣播訊息的二次驗證後再存取應用服務,故可加強廣播設備之廣播訊息的安全性、支援同個場域內設置多個廣播設備以及同時提供多種不同的應用服務。並且,本發明之廣播設備僅需以藍芽發送廣播訊息,大部分的設定過程、訊息驗證及應用服務存取行為皆發生於行動裝置及管理平台間,故可達到簡化廣播設備之安裝步驟及節省複雜藍芽裝置之製作成本的效果。
上述實施例僅例示性說明本案之功效,而非用於限制本案,任何熟習此項技藝之人士均可在不違背本案之精神及範疇下對上述該些實施態樣進行修飾與改變。因此本案之權利保護範圍,應如後述之申請專利範圍所列。
100‧‧‧管理平台
200‧‧‧廣播設備
300‧‧‧行動裝置
400‧‧‧BEACON資料庫
Claims (11)
- 一種用於藍芽定位廣播之系統,包括:管理平台,係運作於雲端或遠端,以管理應用服務;廣播設備,係與該管理平台通訊連接,以用於發送廣播訊息,其中,該廣播訊息包括該廣播設備之識別碼、產製即時時鐘時間以及加簽文,該加簽文係為以該識別碼及該產製即時時鐘時間計算之基於時間的一次性密碼;以及行動裝置,係具有與該廣播設備及該管理平台通訊連接之應用程式,以於接收該廣播訊息後向該管理平台存取該應用服務,係包括以下步驟:令該行動裝置接收該廣播訊息;令該行動裝置判斷該廣播訊息是否符合預先定義之格式;令該行動裝置將該廣播訊息之該加簽文解密以驗證真偽性,其中,該真偽性係以該加簽文之解密內容是否與該廣播訊息之該識別碼及該產製即時時鐘時間符合而確定;令該行動裝置將該廣播訊息傳送至該管理平台以要求存取該識別碼指示之該應用服務;在該管理平台判斷該行動裝置有權限存取該應用服務下,回傳該應用服務之內容至該行動裝置;以及令該行動裝置根據該內容開啟該應用服務。
- 如申請專利範圍第1項所述之系統,其中,該廣播訊息係每隔固定時間被該廣播設備重新產製。
- 如申請專利範圍第1項所述之系統,其中,該管理平台管理應用服務之方式係包括以下步驟:令管理者操作該管理平台以接收該廣播設備之辨識資訊;令管理者操作該管理平台以指定該廣播設備對應之應用服務類型;以及令該管理平台依據該辨識資訊及該應用服務類型產生韌體,以將該韌體寫入該廣播設備。
- 如申請專利範圍第3項所述之系統,其中,該韌體係用於指示該廣播設備產生該廣播訊息,藉該韌體指示該廣播設備產生該廣播訊息之方式係包括以下步驟:令該廣播設備產生欲置入該廣播訊息的識別資訊;令該廣播設備根據該識別資訊計算加簽文;以及令該廣播設備將該識別資訊及該加簽文置入該廣播訊息,以將之轉換為該韌體預先定義之格式。
- 一種藍芽廣播設備,包括:韌體寫入模組,係用於將管理平台產生之韌體寫入該藍芽廣播設備;訊息產生器,係用於根據該韌體之設定產生廣播訊息,其中,該廣播訊息包括作為識別資訊之該藍芽廣播設備之識別碼及產製即時時鐘時間與根據該識別資訊計算之加簽文;以及訊息廣播模組,係用於將該廣播訊息發送給行動裝置,其中,該廣播訊息係在該行動裝置處被驗證是否符合該預先定義之格式以及該加簽文之 解密內容是否符合該識別碼及該產製即時時鐘時間,進而向該管理平台要求存取該識別碼指示之應用服務。
- 如申請專利範圍第5項所述之藍芽廣播設備,其中,該韌體係為管理者於該管理平台註冊該藍芽廣播設備及設定該藍芽廣播設備所屬之應用服務類型後產生。
- 如申請專利範圍第5項所述之藍芽廣播設備,其中,該韌體之設定包括設定該訊息產生器每隔固定時間產製新的廣播訊息。
- 如申請專利範圍第5項所述之藍芽廣播設備,其中,該訊息產生器根據該韌體之設定產生廣播訊息之方式係包括以下步驟:令該藍芽廣播設備產生欲置入該廣播訊息的該識別資訊;令該藍芽廣播設備根據該識別資訊計算該加簽文;以及令該藍芽廣播設備將該識別資訊及該加簽文置入該廣播訊息,以將之轉換為該韌體預先定義之格式。
- 如申請專利範圍第8項所述之藍芽廣播設備,其中,該加簽文係為以該識別碼及該產製即時時鐘時間計算之基於時間的一次性密碼。
- 一種用於藍芽定位廣播之方法,包括:令廣播設備發送廣播訊息,其中,該廣播訊息包括該廣播裝置之識別碼、產製即時時鐘時間以及以該識別碼及該產製即時時鐘時間計算之加簽文;令行動裝置接收該廣播訊息;令行動裝置執行該廣播訊息的第一次驗證,係包括下列子步驟: 驗證該廣播訊息之格式是否與該管理平台預先定義之格式相符;將該廣播訊息之加簽文解密以確認解密內容是否與該識別碼及該產製即時時鐘時間相符;以及將不符合該格式或該解密內容與該識別碼及該產製即時時鐘時間不相符之該廣播訊息丟棄;令該行動裝置將通過該第一次驗證的該廣播訊息傳送至管理平台;令該管理平台執行該廣播訊息的第二次驗證,以取得該識別碼指示之應用服務的內容;以及令該管理平台將該應用服務的內容回傳至該行動裝置,開啟該應用服務。
- 如申請專利範圍第10項所述之方法,其中,該管理平台執行該廣播訊息的第二次驗證,以取得應用服務的內容之步驟係包括下列子步驟:令該管理平台確認該識別碼代表之廣播設備是註冊在該管理平台下的廣播設備;令該管理平台確認該行動裝置是否有權限存取該識別碼指示之該應用服務;以及令該管理平台將該應用服務的內容回傳至該行動裝置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108148106A TWI740328B (zh) | 2019-12-27 | 2019-12-27 | 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108148106A TWI740328B (zh) | 2019-12-27 | 2019-12-27 | 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202126005A TW202126005A (zh) | 2021-07-01 |
| TWI740328B true TWI740328B (zh) | 2021-09-21 |
Family
ID=77908587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108148106A TWI740328B (zh) | 2019-12-27 | 2019-12-27 | 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI740328B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030114206A1 (en) * | 2001-08-24 | 2003-06-19 | United Parcel Service Of America, Inc. | Portable data acquisition and management system and associated device and method |
| TW201527783A (zh) * | 2014-01-02 | 2015-07-16 | Ching-Hua Yu | 藍芽定位系統及方法 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| WO2018127200A1 (zh) * | 2017-01-09 | 2018-07-12 | 云丁网络技术(北京)有限公司 | 智能设备入网方法、移动终端、云服务器、设备及系统 |
| TW201939392A (zh) * | 2018-03-06 | 2019-10-01 | 香港商阿里巴巴集團服務有限公司 | 支付輔助方法、裝置以及設備 |
-
2019
- 2019-12-27 TW TW108148106A patent/TWI740328B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030114206A1 (en) * | 2001-08-24 | 2003-06-19 | United Parcel Service Of America, Inc. | Portable data acquisition and management system and associated device and method |
| TW201527783A (zh) * | 2014-01-02 | 2015-07-16 | Ching-Hua Yu | 藍芽定位系統及方法 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| WO2018127200A1 (zh) * | 2017-01-09 | 2018-07-12 | 云丁网络技术(北京)有限公司 | 智能设备入网方法、移动终端、云服务器、设备及系统 |
| TW201939392A (zh) * | 2018-03-06 | 2019-10-01 | 香港商阿里巴巴集團服務有限公司 | 支付輔助方法、裝置以及設備 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202126005A (zh) | 2021-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11120656B2 (en) | Methods and systems for offline verification code generation based on smart door lock system | |
| US10075849B2 (en) | Secure distribution of electronic content | |
| CN108961475B (zh) | 一种门禁部署方法及门禁部署服务器 | |
| US10402789B2 (en) | Attendance tracking via device presence | |
| US8838486B2 (en) | Method and apparatus for timekeeping | |
| US7616091B2 (en) | Actuating a security system using a wireless device | |
| CN104966336B (zh) | 智能锁及智能锁的授权管理方法和装置 | |
| WO2017071249A1 (zh) | 一种门禁管理方法和系统 | |
| KR20160082937A (ko) | 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체 | |
| CN201508555U (zh) | 一种基于人脸识别的网吧管理系统 | |
| TW201545098A (zh) | 行動打卡系統與方法及其雲端系統 | |
| MX2013011116A (es) | Distribucion de informacion de acceso a instalaciones. | |
| KR102171016B1 (ko) | 무선통신기반으로 연결되는 공동현관 로비폰을 제공하는 공동현관 통합 제어 서비스 제공 시스템 | |
| CN106100845A (zh) | 一种利用声波通信的身份认证方法及其系统 | |
| KR102262984B1 (ko) | 블록체인을 이용한 사물인터넷 기반의 원격 제어 가능한 전자 칠판 시스템 | |
| CN109964499A (zh) | 存在识别 | |
| CN111784901A (zh) | 一种基于云计算、移动互联网的云门禁系统及实现方法 | |
| CN110825776A (zh) | 空气质量检测报告处理方法、装置及计算设备、存储介质 | |
| AU2015101875A4 (en) | Site Attendance Management System | |
| TWI740328B (zh) | 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備 | |
| US11076293B2 (en) | Access control device, computer-readable recording medium storing access control program, and access control system | |
| JP6960362B2 (ja) | 認証システム及び認証方法 | |
| TWM595372U (zh) | 用於藍芽定位廣播之系統及藍芽廣播設備 | |
| KR101915732B1 (ko) | 블루투스와 스마트 디바이스 지문인식 센서를 이용한 출석 체크 시스템 및 방법 | |
| CN113709082B (zh) | 应用登录方法和装置、账号登录方式的设置方法 |