TWI853750B

TWI853750B - 結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介

Info

Publication number: TWI853750B
Application number: TW112145869A
Authority: TW
Inventors: 歐智文; 黃棋宏; 宋育展; 繆嘉新
Original assignee: 中華電信股份有限公司
Priority date: 2023-11-27
Filing date: 2023-11-27
Publication date: 2024-08-21
Also published as: TW202522312A

Abstract

本發明揭露一種結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介，係由委派人被驗裝置要求數位識別雲端伺服器執行分享請求以回覆分享代碼，且通知分享代碼予受派人之受派人被驗裝置，再由受派人被驗裝置提交分享代碼至數位識別雲端伺服器以請求下載數位授權。繼之，當受派人欲啟用數位授權時，由受派人透過受派人被驗裝置之自拍鏡頭完成擷取受派人之自拍影像，以將自拍影像之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置與近端感應機對感應資料進行雙重簽章，且將受派人被驗裝置之自拍鏡頭所擷取之受派人之自拍影像作為在場證明，俾供委派人依據自拍影像確認受派人確實在近端感應機之現場完成擷取自拍影像。

Description

結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介

本發明係關於一種近端數位授權分享技術，特別是指一種結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介。

一般組織(如企業/公司行號/機關/社區)採用之近場通訊(Near Field Communication；NFC)技術對使用者進行數位身分識別服務，在諸如短期使用者(如訪客)及委外門禁等各種應用上存在下列問題。

首先，為了正確識別使用者，使用者在加入識別服務時之必要條件為需提交足以保證其真實身分之個人資訊，此必要條件並未對組織(如企業)內之使用者(如正職員工)造成負面影響，但對於非組織內之使用者之短期使用者(如訪客)而言，則須自行承擔個資外洩風險，導致個資外洩風險常成為短期使用者拒絕加入數位識別服務之關鍵因素。

其次，以數位身分識別服務作為入口，短期使用者經過識別完成後才可使用獲得授權之應用(如門禁權限)。對於僅需要部分門禁權限之短期使用者(如訪客)，卻需要經過與組織(如企業)內之使用者(如正職員工)相同之完整流程才能獲得此門禁權限，此流程對於短期使用者(如訪客)而言明顯過於繁瑣。

再者，使用者之手機一經破解，便無法信任來自手機之偵測模組中既有定位技術所提供之資料數據。衛星定位資訊在使用者之手機上是可以被偽造的，無線網路與藍牙定位皆可利用中間人攻擊手法來製造不在場定位。過去習知技術可能同時使用衛星、無線網路與藍牙等多樣定位技術以避免單一定位技術之造假情形及解決可靠度問題，但同時使用衛星、無線網路與藍牙等多樣定位技術之成本相當高昂，且有其困難度。

因此，如何提供一種創新之近端數位授權分享技術，以解決上述之任一問題並提供相關之系統或方法，已成為本領域技術人員之一大研究課題。

本發明所述結合自拍影像之近端數位授權分享系統包括：一數位識別雲端伺服器；一委派人被驗裝置，係要求數位識別雲端伺服器執行分享請求，以由數位識別雲端伺服器回覆一分享代碼予委派人被驗裝置；至少一受派人被驗裝置，係通訊連結委派人被驗裝置，以由委派人被驗裝置通知數位識別雲端伺服器所回覆之分享代碼予受派人被驗裝置，再由受派人被驗裝置提交分享代碼至數位識別雲端伺服器，俾由受派人被驗裝置利用分享代碼向數位識別雲端伺服器請求下載數位授權；以及一近端感應機，係通訊連結受派人被驗裝置，且由受派人持受派人被驗裝置靠近近端感應機以進行近端感應，其中，當受派人欲啟用受派人被驗裝置從數位識別雲端伺服器所下載之數位授權時，由受派人透過受派人被驗裝置之自拍鏡頭完成擷取受派人之自拍影像，以將自拍影像之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置與近端感應機兩者對感應資料進行雙重簽章，且將受派人被驗裝置之自拍鏡頭所擷取之受派人之自拍影像作為在場證明，俾供委派人依據自拍影像確認受派人確實在近端感應機之現場完成擷取自拍影像。

本發明所述結合自拍影像之近端數位授權分享方法包括：由一委派人被驗裝置要求一數位識別雲端伺服器執行分享請求，以由數位識別雲端伺服器回覆一分享代碼予委派人被驗裝置；由委派人被驗裝置通知數位識別雲端伺服器所回覆之分享代碼予至少一受派人被驗裝置，再由受派人被驗裝置提交分享代碼至數位識別雲端伺服器，俾由受派人被驗裝置利用分享代碼向數位識別雲端伺服器請求下載數位授權；以及由受派人持受派人被驗裝置靠近一近端感應機以進行近端感應，其中，當受派人欲啟用受派人被驗裝置從數位識別雲端伺服器所下載之數位授權時，由受派人透過受派人被驗裝置之自拍鏡頭完成擷取受派人之自拍影像，以將自拍影像之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置與近端感應機兩者對感應資料進行雙重簽章，且將受派人被驗裝置之自拍鏡頭所擷取之受派人之自拍影像作為在場證明，俾供委派人依據自拍影像確認受派人確實在近端感應機之現場完成擷取自拍影像。

本發明之電腦可讀媒介應用於計算裝置或電腦中，係儲存有指令，以執行上述結合自拍影像之近端數位授權分享方法。

因此，本發明提供一種創新之結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介，係提供數位授權分享機制，即委派人可將自身已啟用之數位授權委派給至少一(如複數)受派人，且此數位授權分享機制能結合受派人之自拍影像之近端感應簽章方法，使得受派人於啟用數位授權時，必須先透過受派人被驗裝置之自拍鏡頭完成擷取受派人之自拍影像，以將自拍影像之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置與近端感應機兩者對感應資料進行雙重簽章，俾保證雙重簽章之資料之完整性及可信度。

此外，本發明之雙重簽章可指感應資料經過受派人被驗裝置之簽章後，此簽章連同感應資料再由近端感應機進行簽章，以利經過雙重簽章之資料無法由受派人被驗裝置與近端感應機之任一者作片面修改，從而保證雙重簽章之資料之完整性及可信度。

再者，本發明能提供給受派人以感應時之自拍影像作為具體之在場證明，亦能使委派人依據自拍影像有效地確認受派人確實在近端感應機之現場完成擷取自拍影像。

為使本發明之上述特徵與優點能更明顯易懂，下文特舉實施例，並配合所附圖式作詳細說明。在以下描述內容中將部分闡述本發明之額外特徵及優點，且此等特徵及優點將部分自所述描述內容可得而知，或可藉由對本發明之實踐習得。應理解，前文一般描述與以下詳細描述二者均為例示性及解釋性的，且不欲約束本發明所欲主張之範圍。

1:近端數位授權分享系統

10:委派人被驗裝置

11:第一感應應用程式

20:受派人被驗裝置

21:第二感應應用程式

22:自拍鏡頭

30:近端感應機

31:安全元件

32:處理模組

33:近端感應模組

40:數位識別雲端伺服器

41:資料庫

A:委派人

B:受派人

B1:自拍影像

C:使用者識別序號

D:外部通訊管道

E:分享代碼

F:近端感應通道

P1至P5:程序

S11至S13,S21至S24:步驟

S31至S36,S41至S49:步驟

圖1為本發明所述結合自拍影像之近端數位授權分享系統之架構示意圖。

圖2為本發明所述結合自拍影像之近端數位授權分享方法中，有關第一感應應用程式與第二感應應用程式之初始化流程示意圖。

圖3為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權分享程序之流程示意圖。

圖4為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權啟用程序中「組成數位授權啟用通知」之流程示意圖。

圖5為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權啟用程序之流程示意圖。

以下藉由特定的具體實施形態說明本發明之實施方式，熟悉此技術之人士可由本說明書所揭示之內容瞭解本發明之其他優點與功效，亦可因而藉由其他不同具體等同實施形態加以施行或運用。

圖1為本發明所述結合自拍影像之近端數位授權分享系統1之架構示意圖。如圖1所示，結合自拍影像之近端數位授權分享系統1至少包括互相通訊連結之一委派人A之委派人被驗裝置10、至少一(如複數)受派人B之受派人被驗裝置20、至少一(如複數)近端感應機30與至少一數位識別雲端伺服器40。

在一實施例中，委派人A可為長期/永久使用者、老闆、正職員工、會議主辦人、住戶、房東等擁有權限者，而受派人B可為短期/臨時使用者、委外員工、訪客、旅客、背包客等非擁有權限者。委派人被驗裝置10可為行動裝置(如智慧型手機)、電腦(如平板電腦/筆記型電腦/桌上型電腦)、使用者裝置(如個人數位助理PDA)等，受派人被驗裝置20可為行動裝置(如智慧型手機)、電腦(如平板電腦/筆記型電腦)、使用者裝置(如個人數位助理PDA)、影像擷取裝置(如數位相機)等。近端感應機30可為近場通訊(NFC)感應機、藍牙(Bluetooth)感應機、超寬頻(Ultra-wideband；UWB)感應機、無線網路(Wi-Fi)感應機等，且數位識別雲端伺服器40可為具有數位識別功能之雲端伺服器、雲端伺服主機等。

再者，委派人被驗裝置10可具有一第一感應應用程式11，受派人被驗裝置20可具有一第二感應應用程式21與一自拍鏡頭22，近端感應機30可具有一安全元件31、一處理模組32與一近端感應模組33，且數位識別雲端伺服器40可具有至少一(如複數)資料庫41。

在一實施例中，第一感應應用程式11或第二感應應用程式21可為感應軟體等，處理模組32可為處理器、處理晶片、處理電路、處理軟體、處理程式等，近端感應模組33可為近場通訊(NFC)感應模組、藍牙感應模組、超寬頻(UWB)感應模組、無線網路(Wi-Fi)感應模組等，資料庫41可為數位授權資料庫、使用者資料庫、感應紀錄資料庫、近端感應機資料庫等。

本發明所述「至少一」代表一個以上(如一、二或三個以上)，「複數」代表二個以上(如二、三、四、十或百個以上)，「通訊連結」代表透過資料、訊號、電性、有線方式(如有線網路)或無線方式(如無線網路)等各種方式互相通訊或連結，「組織」可為企業、公司行號、機關、機構、單位、社區等。但是，本發明並不以各實施例所提及者為限。

具體而言，委派人A可將已啟用之數位授權分享給受派人B。亦即，委派人A可透過委派人被驗裝置10取得受派人B之使用者識別序號C，並透過委派人被驗裝置10之第一感應應用程式11要求數位識別雲端伺服器40執行分享請求及回覆(見圖1之程序P1)。數位識別雲端伺服器40對委派人被驗裝置10之回覆(如回覆訊息)可具有一分享代碼E，以由委派人A之委派人被驗裝置10透過外部通訊管道D(如電子郵件/簡訊服務/即時訊息)通知分享代碼E予受派人B之受派人被驗裝置20，再由受派人被驗裝置20之第二感應應用程式21 提交分享代碼E至數位識別雲端伺服器40，俾由受派人被驗裝置20之第二感應應用程式21利用分享代碼E向數位識別雲端伺服器40請求下載數位授權(見圖1之程序P3)。

此時，從數位識別雲端伺服器40下載至受派人被驗裝置20之數位授權需要啟用，第二感應應用程式21可導引受派人B以受派人被驗裝置20之自拍鏡頭22執行自動擷取受派人B之自拍影像B1，再透過受派人被驗裝置20與近端感應機30間之近端感應通道F完成感應簽章。受派人被驗裝置20之第二感應應用程式21執行上傳感應紀錄(見圖1之程序P4)至數位識別雲端伺服器40，此感應紀錄形成一數位授權啟用通知，以由數位識別雲端伺服器40執行推送數位授權啟用通知及回覆(見圖1之程序P2)至委派人A之委派人被驗裝置10。

接著，由委派人被驗裝置10將委派人A對數位授權啟用通知之確認結果傳回數位識別雲端伺服器40，以由數位識別雲端伺服器40依據數位授權啟用通知之確認結果推送委派人A之啟用決定(見圖1之程序P5)至受派人被驗裝置20之第二感應應用程式21，俾由受派人被驗裝置20之第二感應應用程式21依據委派人A之啟用決定為同意啟用或不同意啟用，分別對此數位授權執行標記啟用或刪除此數位授權。

本發明所述結合自拍影像之近端數位授權分享系統1中，當進行感應識別時，受派人B可持受派人被驗裝置20靠近近端感應機30以進行近端感應。近端感應機30之安全元件31可用於儲存解密金鑰與感應機金鑰，其中，解密金鑰與感應機金鑰於近端感應機30出廠前便已經寫入於安全元件31中，而近端感應機30之處理模組32可用於解密、簽章驗證及簽署等。近端感應機30 之近端感應模組33可為使用近場通訊(NFC)技術之近場通訊感應模組，亦可為使用藍牙技術之藍牙感應模組、使用超寬頻(UWB)技術之超寬頻感應模組、使用無線網路(Wi-Fi)技術之無線網路感應模組，以提供更廣泛的感應範圍。

數位識別雲端伺服器40可管理所有委派人A與受派人B之數位授權、委派人A與受派人B之被驗金鑰，並同時儲存(保存)感應紀錄。數位識別雲端伺服器40亦能管理近端感應機30，包括管理所有近端感應機30之感應機金鑰與加解密金鑰。上述紀錄與管理可透過數位識別雲端伺服器40之資料庫41來實作，若近端感應機30採用固定安裝方式，則數位識別雲端伺服器40之資料庫41可紀錄近端感應機30之實際佈署位置及管理者資訊。

例如，數位識別雲端伺服器40之資料庫41可包括至少一數位授權資料庫、至少一使用者資料庫、至少一感應紀錄資料庫及/或至少一近端感應機資料庫，以由數位授權資料庫儲存或管理所有使用者(如委派人A及受派人B)所屬之數位授權，由使用者資料庫儲存或管理所有使用者(如委派人A及受派人B)之被驗金鑰，並由感應紀錄資料庫儲存或管理感應紀錄，且由近端感應機資料庫儲存或管理所有近端感應機40所擁有之感應機金鑰及加密金鑰。

本發明所述結合自拍影像之近端數位授權分享系統1係揭露一數位授權分享機制，即一使用者以委派人A之身分將自身已啟用之數位授權委派給另一使用者(如複數使用者)，且另一使用者接受此委派人A所委派之數位授權以作為受派人B。

本發明亦揭露此數位授權分享機制結合受派人B之自拍影像B1之近端感應簽章方法，即受派人B於啟用數位授權時，必須先透過受派人被驗裝置20之自拍鏡頭22完成擷取受派人B之自拍影像B1，以將自拍影像B1之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置20與近端感應機30兩者對感應資料進行簽章(如雙重簽章)。此外，自拍影像B1之檔案連同感應資料及簽章，均於感應完成後被上傳至數位識別雲端伺服器40中存查。

此受派人B之自拍影像B1之近端感應簽章方法，使得委派人A可透過檢視受派人B於啟用數位授權時所提供之具有簽章且可信之自拍影像B1來決定本次數位授權之啟用是否生效，且自拍影像B1於數位識別雲端伺服器40中亦可作為授權啟用之有效證明。上述設計能使委派人A可具體知悉所分享之數位授權之啟用，且具有簽章保證之自拍影像B1於分享委派紀錄被審視時能具有更高的可信度。

換言之，本發明之一特點為提供一數位授權分享機制，即委派人A(如一使用者)可透過委派人被驗裝置10將自身已啟用之數位授權委派給至少一(如複數)受派人B(如另一使用者)。此外，此數位授權分享機制能結合受派人B之自拍影像B1之近端感應簽章方法，即受派人B於啟用從數位識別雲端伺服器40所下載之數位授權時，必須先透過受派人被驗裝置20之自拍鏡頭22完成擷取受派人B之自拍影像B1，以將受派人B之自拍影像B1之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置20與近端感應機30兩者對感應資料進行簽章(簡稱雙重簽章)。繼之，自拍影像B1之檔案連同感應資料及簽章，均於感應完成後被上傳至數位識別雲端伺服器40中存查。此特點之功效為提供給受派人B以感應時之自拍影像B1作為具體之在場證明，使得委派人A依據自拍影像B1有效地確認受派人B確實在近端感應機30之現場完成擷取自拍影像B1。

本發明可以不使用其他既有之定位技術於感應資料內，主要考量是使用者之手機一經破解，便無法信任來自手機之偵測模組中既有定位技術所提供之資料數據。衛星定位資訊在使用者之手機上是可以被偽造的，無線網路與藍牙定位皆可利用中間人攻擊手法來製造不在場定位。過去習知技術可能同時仰賴衛星、無線網路、藍牙等多樣定位技術來避免單一定位技術之造假情形以及解決可靠度問題，但其成本顯然高出本發明甚多，且較為困難。因此，本發明之受派人B之自拍影像B1之近端感應簽章方法，較習知技術不僅成本合理及具高可靠度，且自拍影像B1有簽章擔保以及通過委派人A之親自(人工)確認，亦具有更高的可信度。

再者，本發明之另一特點包括可相容於開放授權(Open Authorization；OAuth)標準之第三方使用者認證服務，使得委派人A與受派人B可用自身信任且慣用之帳號密碼認證服務來使用此結合自拍影像之近端數位授權分享系統1。此特點之功效在於易於快速擴大受派人B(使用者)之數量，亦能藉由數位授權分享機制，由委派人A對受派人B同步做安全上之擔保。因此，上述特點適合於服務受派人B(如臨時使用者)、及短效期授權之應用場域等，但不以此為限。

亦即，本發明顧及受派人B(如短期或臨時使用者)，以及短效期授權之應用案例，設計可相容於開放授權(OAuth)標準之第三方使用者認證服務，以利受派人B可使用自身信任且慣用之帳號密碼認證服務來使用此結合自拍影像之近端數位授權分享系統1。此特點之功效在於受派人B毋須另行註冊帳號，也毋須另行提供密碼，便能直接透過第三方使用者認證服務成為本發明所述結合自拍影像之近端數位授權分享系統1之使用者。

上述第三方使用者認證服務在受派人B完成認證後，本發明之數位識別雲端伺服器40可取得能識別受派人B之一使用者識別序號C及有效存取令牌，且數位識別雲端伺服器40能以使用者識別序號C及有效存取令牌向第三方使用者認證服務取得所需之受派人B之個人資料，例如個人資料包括姓名、生日、電子郵件(Email)信箱及/或電話號碼等。然後，數位識別雲端伺服器40可建立關於受派人B(使用者)之紀錄，並產生受派人B所屬之被驗金鑰，再由數位識別雲端伺服器40將受派人B之被驗金鑰派送至受派人被驗裝置20之第二感應應用程式21以儲存(保存)於受派人被驗裝置20中。

本發明中具體之數位授權為一組含有加密資料與簽章之資料結構，用以紀錄委派人A及/或受派人B可使用之外部近端應用服務。外部近端應用服務可指與近端感應相關之外部應用服務，且外部應用服務可為採用近場通訊(NFC)技術或非近場通訊(NFC)技術之應用服務。例如，外部應用服務可為採用近場通訊(NFC)技術之門禁應用服務、差勤應用服務、會議報到應用服務，亦可為採用二維條碼、藍牙、超寬頻(UWB)、無線網路(Wi-Fi)等非近場通訊(NFC)技術之門禁應用服務、差勤應用服務、會議報到應用服務。如果一委派人A(使用者)具有已啟用之數位授權，則此數位授權會被自動派送到委派人A(使用者)之委派人被驗裝置10之第一感應應用程式11。

本發明中具體之數位授權分享係指委派人A對受派人B進行授權分享之機制，當委派人A透過委派人被驗裝置10向數位識別雲端伺服器40請求分享某數位授權時，數位識別雲端伺服器40會產生一針對此數位授權之分享代碼E予委派人A之委派人被驗裝置10，再由委派人A之委派人被驗裝置10將此數位授權之分享代碼E透過外部通訊管道D通知(知會)受派人B之受派人被驗裝置20，以將此數位授權之分享代碼E作為受派人B之受派人被驗裝置20向數位識別雲端伺服器40確認接受委派之依據。例如，外部通訊管道D可包括電子郵件、簡訊服務(Short Message Service；SMS)、即時訊息(如Line或Messenger)等。

此數位授權被派送給受派人B之受派人被驗裝置20後並未立即生效，受派人B需要透過受派人被驗裝置20進行數位授權之近端感應啟用。對此，本發明之數位授權之近端感應啟用方式為一結合受派人B之自拍影像B1之近端感應簽章方法，亦即受派人B於啟用數位授權時，必須先依照受派人被驗裝置20之第二感應應用程式21之導引以完成受派人B在現場之自拍影像B1之自動擷取，以將自拍影像B1之檔案之雜湊值作為感應資料之一部份，由受派人被驗裝置20與近端感應機30兩者對感應資料進行雙重簽章。本發明之雙重簽章可指感應資料經過受派人被驗裝置20之簽章後，此簽章連同感應資料再由近端感應機30進行簽章。經過雙重簽章之資料無法由受派人被驗裝置20與近端感應機30之任一者作片面修改，從而保證雙重簽章之資料之完整性及可信度。在雙重簽章後，由受派人被驗裝置20將自拍影像B1之檔案連同感應資料組成感應紀錄(如啟用感應紀錄)，以於感應完成後，由受派人被驗裝置20(如行動裝置)上傳感應紀錄(如啟用感應紀錄)至數位識別雲端伺服器40中存查。

前述受派人B之自拍影像B1之目標主要是受派人B之臉部，或者受派人B可同時持能證明自己身分之實體證件(如身分證/健保卡)進行影像擷取，亦即由受派人被驗裝置20同時擷取受派人B之臉部與實體證件以作為自拍影像B1。若自拍影像B1中受派人B有持實體證件，則受派人B之受派人被驗裝置20或其第二感應應用程式21可使用光學字元辨識(Optical Character Recognition；OCR)技術，對受派人B之實體證件進行品質識別。

受派人被驗裝置20除應完整擷取受派人B之臉部或再包括實體證件等要素外，受派人B之自拍影像B1亦可包括受派人B之足夠的現場背景，以利受派人被驗裝置20同時擷取受派人B之現場背景。為了確保上述自拍影像B1之品質，受派人B之受派人被驗裝置20之第二感應應用程式21亦可利用基於人工智慧(Artificial Intelligence；AI)之擴增實境(Augmented Reality；AR)影像辨識技術，導引受派人B調整受派人被驗裝置20(如行動裝置)之手持角度，以利受派人被驗裝置20之第二感應應用程式21對受派人B自動擷取符合系統要求之自拍影像B1。

當數位識別雲端伺服器40收到受派人B之感應紀錄(如啟用感應紀錄)時，數位識別雲端伺服器40可將有關受派人B之感應紀錄(如啟用感應紀錄)與自拍影像B1之檔案之通知傳送至委派人A之委派人被驗裝置10。受派人B以感應時之自拍影像B1作為具體之在場證明，使得接獲通知之委派人A能透過受派人B之自拍影像B1確認受派人B是否在近端感應機30之現場。

然後，委派人被驗裝置A之第一感應應用程式11可詢問委派人A以確認本次數位授權啟用通知是否成立，若委派人A確認本次數位授權啟用通知為成立，則本次數位授權分享啟用已完成，數位識別雲端伺服器40通知受派人B之受派人被驗裝置20之第二感應應用程式21取得此數位授權所定義之授權內容；反之，若委派人A確認本次數位授權啟用通知為不成立，則本次數位授權分享啟用未完成，數位識別雲端伺服器40通知受派人B之受派人被驗裝置20之第二感應應用程式21刪除此數位授權。

另外，本發明所述受派人B之自拍影像B1之近端感應簽章方法可包括下列[1]至[5]之技術內容。

[1]受派人B指定數位授權。亦即，(1)由受派人B透過受派人被驗裝置20之第二感應應用程式21選定一數位授權。(2)第二感應應用程式21取得此數位授權之數位授權識別序號及對應之數位授權加密資料。

[2]第二感應應用程式21導引受派人B透過受派人被驗裝置20之自拍鏡頭22進行擷取受派人B之自拍影像B1(如自拍畫面)。亦即，(1)第二感應應用程式21開啟受派人被驗裝置20之自拍鏡頭22並顯示自拍鏡頭22之自拍畫面於受派人被驗裝置20之螢幕上。(2)第二感應應用程式21自動擷取含有受派人B之臉部、或加上實體證件、或再加上現場背景之影像畫面成至少一自拍影像B1之檔案，且自拍影像B1之影像格式或檔案可為靜態圖片或動態影片檔案。

[3]受派人B開啟近端感應。亦即，(1)受派人被驗裝置20之第二感應應用程式21以自拍影像B1之檔案計算自拍影像B1之檔案之雜湊值。(2)受派人被驗裝置20之第二感應應用程式21將此數位授權之數位授權識別序號、加密資料、自拍影像B1之檔案之雜湊值與當下時間等組合成感應資料，再使用受派人B之被驗金鑰對感應資料進行簽章以產生被驗簽章。

[4]受派人B持受派人被驗裝置20感應近端感應機30。亦即，(1)第二感應應用程式21提示受派人B持受派人被驗裝置20，令受派人被驗裝置20進入近端感應機30之近端感應模組33之有效通訊範圍內以建立至少一近端感應通道F。(2)將受派人被驗裝置20所取得之感應資料與被驗簽章透過近端感應通道F傳送給近端感應機30。(3)近端感應機30使用解密金鑰以解密感應資料內之數位授權加密資料，解密成功後可取得數位授權內容，近端感應機30以其感應機金鑰對感應資料、被驗簽章與感應機識別序號進行簽署以產生主驗簽章。(4)近端感應機30將數位授權內容、感應機識別序號與主驗簽章透過近端感應通道F傳回受派人被驗裝置20。

[5]第二感應應用程式21上傳包括自拍影像B1之檔案之感應紀錄。亦即，(1)受派人被驗裝置20之第二感應應用程式21將數位授權內容儲存於此數位授權。(2)受派人被驗裝置20之第二感應應用程式21將所有自拍影像B1之檔案、感應資料、被驗簽章、感應機識別序號與主驗簽章組合成感應紀錄，以將感應紀錄上傳至數位識別雲端伺服器40。

圖2為本發明所述結合自拍影像之近端數位授權分享方法中，有關第一感應應用程式11與第二感應應用程式21之初始化流程示意圖，其中，此流程可包括下列步驟S11至步驟S13，並參閱圖1一併說明。

首先，第二感應應用程式21運作於受派人被驗裝置20中，以由第二感應應用程式21提示受派人B持受派人被驗裝置20靠近近端感應機30以進行(操作)近端感應，再由受派人被驗裝置20儲存(保存)此近端感應之感應紀錄。接著，執行下列步驟S11至步驟S13。

步驟S11：使用第三方身分服務取得第三方使用者識別資訊以建立使用者數位身分，並產生委派人A與受派人B兩者之使用者識別序號C。例如，先由委派人A或受派人B輸入自己之個人資料(如姓名/生日/電子郵件信箱/電話號碼等相關資訊)，可採用相容於開放授權(OAuth)標準之第三方身分認證服務，並在登入第三方身分認證服務後，取得由此第三方身分認證服務所派發之第三方使用者識別資訊與代表本次登入有效之第三方有效登入令牌等資料，俾由委派人被驗裝置10之第一感應應用程式11與受派人被驗裝置20之第二感應應用程式21皆依據第三方使用者識別資訊與第三方有效登入令牌等資料建立使用者數位身分，並產生委派人A與受派人B兩者之使用者識別序號C。

步驟S12：將委派人被驗裝置10與受派人被驗裝置20兩者之被驗裝置資訊(如被驗裝置識別序號)連同委派人A與受派人B兩者之使用者識別序號C提交至數位識別雲端伺服器40。

步驟S13：由數位識別雲端伺服器40建立對應委派人A或受派人B之數位身分，以由委派人A之委派人被驗裝置10之第一感應應用程式11或受派人B之受派人被驗裝置20之第二感應應用程式21查詢數位識別雲端伺服器40，以從數位識別雲端伺服器40中下載委派人A或受派人B各自專屬之被驗金鑰及所屬已啟用之數位授權。

圖3為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權分享程序之流程示意圖，其中，此流程可包括下列步驟S21至步驟S24，並參閱圖1一併說明。

步驟S21：委派人A透過委派人被驗裝置10選擇要分享之外部近端應用服務及設定分享效期等選項。

步驟S22：委派人A透過委派人被驗裝置10填入受派人B之使用者識別序號C，以由委派人被驗裝置10依據受派人B之使用者識別序號C向數位識別雲端伺服器40發出分享請求(見圖1之程序P1)，再由委派人被驗裝置10從數位識別雲端伺服器40取得標示本次分享操作之分享代碼E。

步驟S23：委派人A之委派人被驗裝置10透過外部通訊管道D將分享代碼E通知受派人B之受派人被驗裝置20。例如，外部通訊管道D可包括電子郵件、簡訊服務(SMS)、即時訊息等方法，以給予受派人B使用數位授權之權利。

步驟S24：受派人B透過受派人被驗裝置20之第二感應應用程式21，以分享代碼E向數位識別雲端伺服器40請求下載此數位授權(見圖1之程序P3)。

圖4為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權啟用程序中「組成數位授權啟用通知」之流程示意圖，其中，此流程可包括下列步驟S31至步驟S36，並參閱圖1一併說明。

步驟S31：受派人B透過受派人被驗裝置20之第二感應應用程式21指定數位授權。

步驟S32：第二感應應用程式21導引受派人B透過受派人被驗裝置20之自拍鏡頭22進行擷取受派人B之自拍影像B1(如自拍畫面)。例如，此自拍影像B1僅能由受派人B在現場透過受派人被驗裝置20之自拍鏡頭22(自拍方式)即時取得，而無法透過選擇方式取得其他非在現場之自拍影像B1(如受派人被驗裝置20先前所拍攝或儲存之受派人B之自拍影像B1)。

步驟S33：受派人被驗裝置20之第二感應應用程式21導引受派人B開啟受派人被驗裝置20之近端感應。

步驟S34：受派人B持受派人被驗裝置20感應近端感應機30。

步驟S35：感應完成後，受派人被驗裝置20之第二感應應用程式21將包括自拍影像B1之檔案之感應紀錄上傳至數位識別雲端伺服器40(見圖1之程序P4)。

步驟S36：由數位識別雲端伺服器40將(1)受派人B之自拍影像B1之檔案、(2)受派人B之使用者識別序號C相關之使用者訊息、以及(3)感應機識別序號相關之近端感應機訊息組成一數位授權啟用通知。例如，受派人B之使用者訊息可包括受派人B之個人資料等(如姓名/生日/電子郵件信箱/電話號碼等相關資訊)，且近端感應機訊息可包括近端感應機30之名稱、感應時間、感應地點或感應代碼等。

圖5為本發明所述結合自拍影像之近端數位授權分享方法中，有關執行數位授權啟用程序之流程示意圖，此流程可接續上方圖4之步驟S36且包括下列步驟S41至步驟S49，並參閱圖1一併說明。

步驟S41：數位識別雲端伺服器40推送數位授權啟用通知給委派人A之委派人被驗裝置10之第一感應應用程式11。

步驟S42：委派人A之委派人被驗裝置10之第一感應應用程式11顯示數位授權啟用通知中受派人B之自拍影像B1(如自拍畫面)、受派人B之使用者識別序號C相關之使用者訊息、以及感應機識別序號相關之近端感應機訊息。

步驟S43至步驟S45：委派人被驗裝置10之第一感應應用程式11取得委派人A是否同意啟用此數位授權之啟用決定？若是(委派人A之啟用決定為同意啟用此數位授權)，則委派人被驗裝置10之第一感應應用程式11以委派人A之啟用決定為「同意啟用此數位授權」傳回數位識別雲端伺服器40；反之，若否(委派人A之啟用決定為不同意啟用此數位授權)，則委派人被驗裝置10之第一感應應用程式11以委派人A之啟用決定為「不同意啟用此數位授權」傳回數位識別雲端伺服器40。

步驟S46：數位識別雲端伺服器40推送委派人A之啟用決定為「同意啟用此數位授權」或「不同意啟用此數位授權」給受派人B之受派人被驗裝置20之第二感應應用程式21。

步驟S47至步驟S49：若委派人A之啟用決定為同意啟用此數位授權，則受派人B之受派人被驗裝置20之第二感應應用程式21將此數位授權標示為已啟用；反之，若委派人A之啟用決定為不同意啟用此數位授權，則受派人B之受派人被驗裝置20之第二感應應用程式21刪除此數位授權。

至此，按照上述圖3至圖5之技術內容，本發明已完成數位授權分享程序或數位授權分享機制。

此外，上述數位授權啟用通知給委派人被驗裝置10之第一感應應用程式11之實作，具體可採用透過雲端傳送通知給應用程式(App)之服務，例如雲端通訊(Cloud Messaging)服務或推播通知(Push Notification；PN)服務。當數位授權分享程序執行完畢時，關於數位授權內容之確認，委派人被驗裝置10之第二感應應用程式21可於啟用後，將數位授權內容顯示於委派人被驗裝置10之第二感應應用程式21之畫面上給受派人B確認。

數位授權可包括數位授權識別序號、數位授權加密資料及數位授權內容，且數位授權經過啟用後，數位授權加密資料才會被解密為數位授權內容。此外，數位識別雲端伺服器40可執行數位授權產生程序，包括：[1]將至少一外部近端應用服務識別序號、委派人A/受派人B之使用者識別序號C與數位授權效期等資訊組成數位授權內容；以及[2]將數位授權內容以近端感應機30之加密金鑰進行加密而產生數位授權加密資料，且產生一數位授權識別序號以代表此數位授權加密資料。前述外部近端應用服務識別序號代表本次數位授權啟用後，可以使用之外部近端應用服務。若此外部近端應用服務識別序號為複數筆，則代表本次數位授權啟用後，可以使用之複數外部近端應用服務。

數位識別雲端伺服器40可配合委派人被驗裝置10之第一感應應用程式11以執行數位授權分享程序，委派人被驗裝置10之第一感應應用程式11向數位識別雲端伺服器40發出分享請求，以由數位識別雲端伺服器40依據分享請求產生本次分享操作之分享代碼E，再由數位識別雲端伺服器40傳回分享代碼E予委派人被驗裝置10之第一感應應用程式11，俾由委派人被驗裝置10之第一感應應用程式11傳送分享代碼E至受派人被驗裝置20。數位識別雲端伺服器40收到受派人B之受派人被驗裝置20所上傳之分享代碼E，以確認受派人B所上傳(提供)之分享代碼E正確後，再由數位識別雲端伺服器40通知受派人被驗裝置20之受派人被驗裝置20下載此分享代碼E所對應之數位授權。

舉例而言，「數位授權」具有多種應用形式，包括數位識別證或數位會員卡等之數位授權，例如：[1]數位識別證派發數位臨時訪客證、[2]數位識別證派發委外識別證、[3]數位會員卡派發共享空間...等，說明如下：

[1]數位識別證派發數位臨時訪客證：數位識別證以數位授權方式派發數位臨時訪客證，使受派人B(如訪客)擁有短期會議室之近場通訊(NFC)報到及近場通訊(NFC)門禁為例。一委派人A(如會議主辦人)在取得會議場地之授權後，可用委派人A之數位識別證將所擁有之短期會議室之近場通訊(NFC)門禁之使用權限分享成一數位臨時訪客證，再將此數位臨時訪客證委派給受派人B(如訪客)。與委派人A(如會議主辦人)不同的是，此數位臨時訪客證之效期符合受派人B(如訪客)之會議時間需求即可。受派人B(如訪客)在使用此數位臨時訪客證之前需要進行啟用程序，此數位臨時訪客證之啟用佐證係採用受派人B(如訪客)在會議場地之現場進行報到以啟用近場通訊(NFC)感應時，所拍攝之自拍影像B1(如自拍畫面)作為證明並通知委派人A(如會議主辦人)之委派人被驗裝置10，俾由此委派人A(如會議主辦人)完成確認背書及紀錄於系統。此數位臨時訪客證在完成啟用後直到效期到期前，皆可供受派人B(如訪客)作為短期會議室之近場通訊(NFC)門禁之使用。

以上述數位識別證派發數位臨時訪客證為例，用圖1進行說明：委派人A(如會議主辦人)可將已啟用之數位授權分享給受派人B(如訪客)，例如此數位授權為短期會議室之近場通訊(NFC)門禁之使用權限。委派人A(如會議主辦人)透過委派人被驗裝置10取得受派人B(如訪客)之使用者識別序號C，並透過委派人被驗裝置10之第一感應應用程式11要求數位識別雲端伺服器40執行分享請求及回覆(見圖1之程序P1)。數位識別雲端伺服器40之回覆(如回覆訊息)可具有一分享代碼E，以由委派人A(如會議主辦人)之委派人被驗裝置10透過外部通訊管道D(如電子郵件)通知分享代碼E予受派人B(如訪客)之受派人被驗裝置20。受派人B(如訪客)可透過受派人被驗裝置20之第二感應應用程式21提交分享代碼E至數位識別雲端伺服器40，以由第二感應應用程式21利用分享代碼E向數位識別雲端伺服器40請求下載數位授權(見圖1之程序P3)。

此時，從數位識別雲端伺服器40下載至受派人被驗裝置20之數位授權需要啟用，第二感應應用程式21可導引受派人B(如訪客)以受派人被驗裝置20之自拍鏡頭22執行自動擷取受派人B之自拍影像B1後，再透過受派人被驗裝置20與近端感應機30間之近端感應通道F完成感應簽章。受派人被驗裝置20之第二感應應用程式21執行上傳感應紀錄(見圖1之程序P4)至數位識別雲端伺服器40，此感應紀錄形成一數位授權啟用通知，以由數位識別雲端伺服器40執行推送數位授權啟用通知及回覆(見圖1之程序P2)至委派人A(如會議主辦人)之委派人被驗裝置10。

接著，由委派人被驗裝置10將委派人A(如會議主辦人)對數位授權啟用通知之確認結果傳回數位識別雲端伺服器40，以由數位識別雲端伺服器40依據數位授權啟用通知之確認結果推送委派人A之啟用決定(見圖1之程序 P5)至受派人被驗裝置20之第二感應應用程式21，俾由受派人被驗裝置20之第二感應應用程式21依據受派人B(如訪客)之啟用決定為同意啟用或不同意啟用，對此數位授權(如短期會議室之近場通訊門禁之使用權限)執行標記啟用或刪除此數位授權。此數位授權經啟用後，受派人B(如訪客)即可依據此數位授權之數位授權內容所指定之短期會議室之近場通訊(NFC)門禁之使用權限，於受派人B(如訪客)之受派人被驗裝置20下載此使用權限之相關資料以開啟近場通訊(NFC)門禁之功能，進而於效期內進出短期會議室之近場通訊(NFC)門禁。

[2]數位識別證派發委外識別證：數位識別證以數位授權方式派發委外識別證，使受派人B(如委外員工)擁有效期內組織(如企業)之近場通訊(NFC)門禁差勤權限為例。一委派人A(如正職員工)在取得此組織(如企業)之授權後，可用委派人A之數位識別證將所擁有之近場通訊(NFC)門禁差勤權限分享成一委外識別證，再將此委外識別證委派給受派人B(如委外員工)。與委派人A(如正職員工)不同的是，此委外識別證之效期符合受派人B(如訪客)之短期需求即可。受派人B(如委外員工)在使用此委外識別證之前需要進行啟用程序，此委外識別證之啟用佐證係採用受派人B(如委外員工)在組織(如企業)之現場進行委外識別證啟用近場通訊(NFC)感應時，所拍攝之自拍影像B1(如自拍畫面)作為證明並通知委派人A(如正職員工)之委派人被驗裝置10，俾由此委派人A(如正職員工)完成確認及紀錄於系統。此委外識別證在完成啟用後直到效期到期前，皆可供受派人B(如委外員工)作為門禁差勤之使用。

[3]數位會員卡派發共享空間：將數位會員卡以數位授權分享共享空間之近場通訊(NFC)門禁為例。一共享空間管理系統(圖略)產生一用於此共享空間之數位會員卡後委派給一委派人A(如承租使用者)，委派人A(如承租使用者)在完成共享空間現場之啟用程序後，便可用此數位會員卡於此共享空間之近場通訊(NFC)門禁進出。委派人A(如承租使用者)亦可向共享空間管理系統提交分享請求，即欲使受派人B(如訪客)可自行進出此共享空間。委派人A(如承租使用者)可將其數位會員卡分享給此受派人B(如訪客)，此受派人B(如訪客)之數位會員卡為具有較短效期之短期數位會員卡。受派人B(如訪客)在使用此短期數位會員卡之前需要進行啟用程序，即提交受派人B(如訪客)在現場進行啟用近場通訊(NFC)感應時所拍攝之自拍影像B1(如自拍畫面)作為證明，再由委派人A(如承租使用者)完成確認背書及紀錄於共享空間管理系統。此短期數位會員卡在完成啟用後直到效期到期前，皆可供受派人B(如訪客)使用此短期數位會員卡進出於共享空間之近場通訊(NFC)門禁。

此外，本發明還提供一種針對結合自拍影像之近端數位授權分享方法之電腦可讀媒介，係應用於具有處理器與記憶體之計算裝置或電腦中，且電腦可讀媒介儲存有指令，並可利用計算裝置或電腦透過處理器與記憶體執行電腦可讀媒介，以於執行電腦可讀媒介時執行上述內容。在一實施例中，該電腦可讀媒介係非暫態(non-transitory)的電腦可讀儲存媒介。

在一實施例中，處理器可為中央處理器(CPU)、圖形處理器(GPU)、微處理器(MPU)、微控制器(MCU)等，記憶體可為隨機存取記憶體(RAM)、唯讀記憶體(ROM)、快閃(Flash)記憶體、記憶卡、硬碟(如雲端/網路/外接式硬碟)、光碟、隨身碟、資料庫等，且計算裝置或電腦可為計算機、智慧型手機、平板電腦、個人電腦、筆記型電腦、桌上型電腦、伺服器(如雲端/遠端/網路伺服器)等。

綜上，本發明所述結合自拍影像之近端數位授權分享系統、方法及電腦可讀媒介係至少具有下列特色、優點或技術功效。

一、本發明能提供數位授權分享機制，即委派人可將自身已啟用之數位授權委派給至少一(如複數)受派人，且此數位授權分享機制能結合受派人之自拍影像之近端感應簽章方法，使得受派人於啟用數位授權時，必須先透過受派人被驗裝置之自拍鏡頭完成擷取受派人之自拍影像，以將自拍影像之檔案之雜湊值作為感應資料之一部份，經受派人被驗裝置與近端感應機兩者對感應資料進行雙重簽章，俾保證雙重簽章之資料之完整性及可信度。

二、本發明之雙重簽章可指感應資料經過受派人被驗裝置之簽章後，此簽章連同感應資料再由近端感應機進行簽章，以利經過雙重簽章之資料無法由受派人被驗裝置與近端感應機之任一者作片面修改，從而保證雙重簽章之資料之完整性及可信度。

三、本發明能將自拍影像之檔案連同感應資料及簽章均於感應完成後上傳至數位識別雲端伺服器中存查，有利於提供給受派人以感應時之自拍影像作為具體之在場證明，亦能使委派人依據自拍影像有效地確認受派人確實在近端感應機之現場完成擷取自拍影像。

四、本發明能提供受派人之自拍影像之近端感應簽章方法，使得委派人可透過檢視受派人於啟用數位授權時所提供之具有簽章且可信之自拍影像來決定數位授權之啟用是否生效，且自拍影像於數位識別雲端伺服器中亦可作為授權啟用之有效證明，此種設計能使委派人具體知悉所分享之數位授權之啟用，且具有簽章保證之自拍影像於分享委派紀錄被審視時能具有更高的可信度。

五、本發明能提供受派人之自拍影像之近端感應簽章方法，不僅成本合理及具高可靠度，且自拍影像有簽章擔保以及通過委派人之親自(人工)確認，亦具有更高的可信度。

六、本發明能提供可相容於開放授權(OAuth)標準之第三方使用者認證服務，使得委派人與受派人可用自身信任且慣用之帳號密碼認證服務來使用此近端數位授權分享系統，以利易於快速擴大受派人(使用者)之數量，亦能藉由數位授權分享機制，由委派人對受派人同步做安全上之擔保。

七、本發明設計可相容於開放授權(OAuth)標準之第三方使用者認證服務，使受派人能使用自身信任且慣用之帳號密碼認證服務，有利於受派人毋須另行註冊帳號，也毋須另行提供密碼，便能直接透過第三方使用者認證服務成為此近端數位授權分享系統之使用者。

八、本發明能顧及受派人之便利性，方便受派人如同委派人可使用數位身分識別服務，且透過具有啟用查核設計之分享方法，執行過程全部會自動紀錄於數位識別雲端伺服器之資料庫，且紀錄含有具有簽章保證之分享啟用當下受派人擷取之自拍影像，令受派人得以安全快速地獲取來自委派人給予之權限。

九、本發明可能應用之產業為例如企業數位園區、數位校園等，且可能應用之產品為例如訪客管理系統、會議報到系統、共享辦公室等，但不以此為限。

上述實施形態僅例示性說明本發明之原理、特點及其功效，並非用以限制本發明之可實施範疇，任何熟習此項技藝之人士均能在不違背本發明之精神及範疇下，對上述實施形態進行修飾與改變。任何使用本發明所揭示內容而完成之等效改變及修飾，均仍應為申請專利範圍所涵蓋。因此，本發明之權利保護範圍應如申請專利範圍所列。