TWI541750B

TWI541750B - 行動打卡系統與方法及其雲端系統

Info

Publication number: TWI541750B
Application number: TW104125907A
Authority: TW
Inventors: 邱宏哲
Original assignee: 三竹資訊股份有限公司
Priority date: 2014-05-26
Filing date: 2015-03-05
Publication date: 2016-07-11
Also published as: TW201545099A

Description

行動打卡系統與方法及其雲端系統

本發明是關於一種運用行動通訊裝置的雲端技術，特別是關於一種行動打卡系統與方法。

現今員工出勤管理及考核系統已由傳統固定式打卡鐘漸漸進化到利用智慧型行動電話或掌上型電腦，使員工的出勤管理及考核不再受限於固定場所，然而，先前技術仍存有許多技術方面的缺失，以致無法滿足企業組織對行動出勤管理及考核之需求。

中華民國發明專利公告第I327297號，發明名稱為「人員出勤考核的方法」，揭露一種人員出勤考核的方法，主要使用一定位伺服器與一行動定位考勤機以提供定位資料給一考勤裝置產出一考勤資料。定位伺服器與行動定位考勤機間經由一無線通訊網路通連，定位伺服器並取得行動定位考勤機(由受考勤人員握持)定位資料(如經緯度等)，再由考勤裝置依據定位資料產生考勤資料。此先前技術一實際解決的技術問題是“現有的考勤方式存在以下缺點：1、營運成本比較高，且考勤記錄設備通常設於固定的位置。2、員工的考勤行為不一定會被考勤設備認可。3、無法即時提供考勤數據資料。”(見其說明書第[0004]~[0007]段)。而此先前技術一所產生的技術效果則為“提供一種利用無線通訊裝置定位以進行人員出勤考核的方法，用以提供具有便利性以及即時性資料的考勤方法”。

中華民國發明專利公開第200841277號，發明名稱為「無線簽到之方法」，揭露一種無線簽到之方法，係應用在一無線簽到裝置，該無線簽到裝置係發送一廣播封包，以取得一無線通訊裝置傳送的連線確認封包，並與該無線通訊裝置建立連結，當確認該連線確認封包內的一身份資訊係已被記錄於該無線簽到裝置的一簽到資料庫內，將該無線簽到裝置取得該連線確認封包的時間與該身份資訊相匹配的儲存在該簽到資料庫內，以記錄為上班時間，如此，即可達到自動簽到之目的，藉以減少人力及成本的支出。此先前技術二實際解決的技術問題是“習見紙卡與磁卡在實際施用時具有諸多缺點”(見其說明書第[0002]~[0003]段)。而此先前技術二所產生的技術效果則為“提供一種無線簽到之方法，係由一無線簽到裝置週期地發送一廣播封包，取得一無線通訊裝置傳送的連線確認封包，並與該無線通訊裝置建立連結，在確認該連線確認封包內的一身份資訊已被記錄於該無線簽到裝置的一簽到資料庫後，再週期性的確認該無線簽到裝置與該無線通訊裝置間之連結狀態，當該無線簽到裝置與該無線通訊裝置失去連結時，即可得到該無線簽到裝置與該無線通訊裝置最後的連結時間”。

中華民國發明專利公開第201033942號，發明名稱為「行動式出勤記錄線上簽到處理方法及系統」，揭露一種行動式出勤記錄線上簽到處理方法及系統，其可應用於搭配至一行動式電子裝置，例如為智慧型行動電話或掌上型電腦，用以讓使用者(特別是公司員工)可於外出工作時，例如為至外地出差或拜訪客戶時，可透過線上方式來進行簽到及工作報告。此行動式出勤記錄線上簽到處理方法及系統的優點在於可讓公司員工因業務需要而至公司外面出差時，仍可於外地以線上方式進行上班簽到程序；並可讓公司主管更為易於及方便地掌握及了解員工的出勤狀況。此先前技術三實際解決的技術問題是“習見打卡鐘係設置於一個固定位置，對在外出差的員工並不方便”(見其說明書第[0002]~[0003]段)。而此先前技術三所產生的技術效果則為“提供一種行動式出勤記錄線上簽到處理方法及系統，其可讓員工因業務需要而至公司外面出差時，仍可於外地以線上方式進行上班簽到程序”。

上述該些先前技術中，先前技術一的定位伺服器、先前技術二的無線簽到裝置與先前技術三的伺服主機均無組織管理模組以因應“企業組織需要彈性的多層級結構，並針對特定層級發出打卡請求”與“利用單一個雲端系統服務眾多企業組織”之問題，例如：具有多層級結構的企業，當旗下一單位之員工集體赴外出差時，該些先前技術無法針對特定的該單位發出打卡請求(Request)，或於一企業組織中架設一套打卡系統，無法使眾多企業組織共用同一套打卡系統；該些先前技術在無線用戶端與雲端伺服器之間有無法建立“利用單一個應用程式與單一個接口存取混合式雲端系統”之問題，因為該些先前技術僅係針對一特定企業組織的打卡系統開發一套專屬的應用程式，所以各企業組織的打卡系統建立各自的接口；該些先前技術的無線用戶端不具有“強制性打卡技術”與“任意指定一打卡/集合位置”等問題。此外，該些先前技術利用之技術手段以及產生之技術效果亦與利用“雲端技術”之行動打卡系統無關。故，實有必要提出一種適合企業組織管理員工出勤與考核的行動雲端系統，以便彌補先前技術不足之處。

有鑑於此，本發明提出一種利用雲端技術之行動打卡系統與方法以及一種具有混合雲模式之雲端系統，可提供單一應用程式(App)連接單一接口技術、強制性打卡請求技術、任意指定打卡位置，以供複數個企業組織共用一套系統管理員工的出勤與考核，並在具有混合雲模式之雲端系統中由行動通訊裝置執行單一應用程式(App)建立網路連線，而由各企業組織自行管理該行動通訊裝置所上傳的資訊。

本發明提出一種行動打卡系統，包含：一資料庫，儲存有複數個成員資訊，每個該成員資訊包含至少一組織識別碼以及一打卡資訊，每個該組織識別碼對應一組織；一伺服器，存取該資料庫並與具有該些成員資訊之一的至少一行動通訊裝置建立一網路連線，該伺服器依據一電子地圖位置座標、一指定時間及一接收端清單產生一打卡請求，其中該接收端清單包含對應該些成員資訊之一之至少一推播識別碼；以及一推播閘道器，依據該打卡請求產生一推播通知，並透過一推播主機發送該推播通知至該行動通訊裝置；其中，該伺服器經由該網路連線接收該行動通訊裝置所上傳之該組織識別碼與該打卡資訊，其中該組織識別碼用以進行驗證，該打卡資訊儲存至該資料庫中，該伺服器並彙整該成員資訊中一特定時期之該些打卡資訊成為一出勤資訊；其中，由該資料庫、該伺服器及該推播閘道器組合成一雲端。

本發明行動打卡系統進一步包含一用戶端之該行動通訊裝置，該行動通訊裝置包含一定位模組並執行一應用程式，該定位模組依據當下該行動通訊裝置所在位置產生一當下位置座標，該行動通訊裝置執行該應用程式而與該伺服器建立一網路連線。該行動通訊裝置執行該應用程式可登入該伺服器並接收所輸入之該組織識別碼，經由該網路連線上傳該組織識別碼至該伺服器。該行動通訊裝置執行該應用程式可接收該推播通知後鎖定該應用程式以該組織識別碼登入之所有執行功能，直到該應用程式執行一打卡作業後解除鎖定，其中該打卡作業係依據該打卡請求之該指定時間位於該電子地圖位置座標或該電子地圖位置座標之一距離範圍內，該應用程式接收或自動產生一打卡指令以產生該打卡資訊，並經由該網路連線上傳該打卡資訊至該伺服器，該打卡資訊至少包含一打卡時間戳記以及該當下位置座標。該行動通訊裝置執行該應用程式可依據該打卡請求之該電子地圖位置座標及該指定時間產生一提醒警示。本發明系統由該資料庫、該伺服器及該推播閘道器組合成該雲端，而該伺服器所包含執行各項技術手段之模組係屬於一伺服模組群，該伺服模組群係採模組化以及分散式設計，可分拆並設置於不同機房之中。

本發明提出一種行動打卡方法，應用於由一資料庫、一伺服器與一推播閘道器所組合的雲端，包含：儲存複數個成員資訊於該資料庫，每個該成員資訊包含至少一組織識別碼以及一打卡資訊，每個該組織識別碼對應一組織，該組織可為一單一層級組織或複數層級組織；建立該伺服器與具有該些成員資訊之一的至少一行動通訊裝置之間的一網路連線；經由該網路連線，由該伺服器接收該行動通訊裝置所上傳之該組織識別碼與該打卡資訊以進行驗證；由該伺服器依據一電子地圖位置座標、一指定時間及一接收端清單產生一打卡請求，其中該接收端清單包含對應該些成員資訊之一的至少一推播識別碼；經由該網路連線，由該伺服器接收該行動通訊裝置所上傳之該打卡資訊以儲存該打卡資訊至該資料庫中，並彙整該成員資訊中一特定時期之該些打卡資訊成為一出勤資訊；以及，由該推播閘道器依據該打卡請求產生一推播通知，並透過一推播主機發送該推播通知至該行動通訊裝置。

本發明再提出一種行動打卡方法，應用於存取(Access)一雲端之一行動通訊裝置，該雲端由一資料庫、一伺服器與一推播閘道器所組合，其中該資料庫儲存有複數個成員資訊，每個該成員資訊包含至少一組織識別碼以及一打卡資訊，該方法包含：建立該伺服器與具有該些成員資訊之一的該行動通訊裝置之間的一網路連線；經由該行動通訊裝置的一輸入介面接收所輸入之該組織識別碼，經由該網路連線上傳該組織識別碼至該伺服器；接收一有關打卡請求之推播通知後，鎖定以該組織識別碼賦能(enable)的所有執行功能，直到該行動通訊裝置執行一打卡作業後解除鎖定，其中該打卡請求包含一電子地圖位置座標與一指定時間，該打卡作業係依據該打卡請求之該指定時間於該電子地圖位置座標或該電子地圖位置座標之一距離範圍內，產生該打卡資訊，並經由該網路連線上傳該打卡資訊至該伺服器，該打卡資訊至少包含一打卡時間戳記以及一當下位置座標。本發明行動打卡方法進一步包含：依據該打卡請求之該電子地圖位置座標及該指定時間產生一提醒警示。

本發明復提出一種雲端系統，包含：一公有雲系統與至少一私有雲系統，其中該公有雲系統包含：一第一資料庫，儲存有複數個成員資訊，每個該成員資訊包含至少一組織識別碼，每個該組織識別碼對應一組織；以及一第一伺服器，存取該第一資料庫並接受至少一具有該成員資訊的行動通訊裝置所上傳的該組織識別碼以進行登入驗證；其中該私有雲系統包含：一第二伺服器，接收該行動通訊裝置所上傳的資訊，以及一第二資料庫，儲存該第二伺服器接收該行動通訊裝置所上傳的資訊；其中該第一伺服器依據一伺服模組所在位置資訊將對應至該私有雲系統之該行動通訊裝置轉向至該第二伺服器；其中該行動通訊裝置執行一應用程式以接收所輸入之至少一該組織識別碼，並上傳該組織識別碼至該公有雲系統的該第一伺服器，以及依據儲存於該第一伺服器之該伺服模組所在位置資訊進行轉向至該私有雲系統之該第二伺服器。

以下在實施方式中詳細敘述本發明之詳細特徵以及優點，其內容足以使任何熟習相關技藝者瞭解本發明之技術內容並據以實施，且根據本說明書所揭露之內容、申請專利範圍及圖式，任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。

10、10a、10b‧‧‧伺服器

12‧‧‧第一網路通訊模組

14‧‧‧登入驗證模組

16‧‧‧打卡請求產生模組

18‧‧‧出勤考核模組

20、20a、20b‧‧‧資料庫

22‧‧‧推播閘道器

24‧‧‧推播主機

26、26a、26b‧‧‧行動通訊裝置

28‧‧‧應用程式

30‧‧‧定位模組

32‧‧‧第二網路通訊模組

34‧‧‧登入模組

36‧‧‧功能鎖定模組

38‧‧‧打卡模組

40‧‧‧打卡提醒模組

42‧‧‧雲端

44‧‧‧公有雲

46、46a、46b‧‧‧私有雲

第1圖為本發明實施例之系統架構圖；第2圖為本發明實施例雲端之組織與層級示意圖；第3A圖為本發明實施例雲端部署模式之示意圖一；第3B圖為本發明實施例雲端部署模式之示意圖二；第4圖為本發明實施例之操作流程圖；及第5圖為本發明另一實施例之操作子流程圖。

參閱第1圖，本發明一較佳實施例之系統架構圖，其系統包含有：伺服器端(即本發明之雲端42)之資料庫20、伺服器10與推播閘道器22，以及用戶端之行動通訊裝置26。資料庫20定義有複數個組織，所謂的“組織”即公司企業或是社團，每一個組織皆由一個不重複(Unique)的組織識別碼(Organization ID)所定義；換言之，對本發明的系統而言，每個新設立的組織皆由本發明的系統設定一個不重複的組織識別碼，組織與組織識別碼係一對一的對應關係並儲存於組織的資料表(即“Table”)。就本發明的一個實施例而言，本發明採用一種階層狀的Namespace(命名空間)資料結構用以定義組織(設定組織識別碼)，一旦組織識別碼被設定後，組織即完全獨立於外部(意即組織外部之人員無法檢索組織內部之資訊)，甚至連組織名稱亦無法檢索，外部人員完全無法得知某一組織是否存在於此系統中，使組織獲得足夠的隱密性，組織識別碼即Root Namespace(根命名空間)，組織由單一層級或複數層級所組成並包含至少一個成員(Member)，所謂的“層級”(Level)係指組織中的結構，單一層級的組織例如：小型社團(如桌球社、單車社)或是員工人數在十人以內的小型公司，由於其組成的成員人數較少可以不必再細分成員的層級，而多層級的組織例如一間大型公司旗下的層級可能依職務單位分為“事業群”、“部門”、“課”、“組”四個層級，或是依照成員職等從“一職等”、“二職等”…到“十五職等”分成十五個層級。在本發明的系統中，單一個成員可同時加入兩個以上的組織，並同時擁有對應於所隸屬組織之組織識別碼，例如某一成員同時加入了一個運動愛好社團、一個公益慈善社團以及一間企業共三個組織，故，此成員即擁有三個不同的組織識別碼以各自對應於其所隸屬之組織。在資料庫20中，以成員為主的成員資訊，包含對應於其所隸屬之組織之組織識別碼、帳號、密碼以及打卡資訊。

伺服器10包含以下伺服模組(群)：第一網路通訊模組12、登入驗證模組14、打卡請求產生模組16以及出勤考核模組18。第一網路通訊模組12用以與用戶端之行動通訊裝置26之第二網路通訊模組32建立TCP協定(包含Socket及WebSocket連線)、HTTP協定或HTTPS協定之網路連線。登入驗證模組14接收某成員透過行動通訊裝置26所上傳之組織識別碼、帳號及密碼，然後將組織識別碼、帳號及密碼與資料庫20中所儲存該成員資訊之組織識別碼、帳號及密碼進行驗證。打卡請求產生模組16接收具權限者(如單位主管或系統管理者)所上傳的電子地圖位置座標、打卡之指定時間及至少一個接收端(即要求打卡的對象，通常係以勾選的方式選取組織通訊錄中的成員)，打卡請求產生模組16再將接收端(即“組織通訊錄中被選取的成員”)進行對照工作(Mapping)以產生接收端清單(即被選取成員的“推播識別碼”)，最後打卡請求產生模組16再依據上傳的電子地圖位置座標、指定時間與接收端清單產生打卡請求(Check-In Request)，接收端清單包含至少一個推播識別碼(Push ID)，一個推播識別碼係對應至一位成員的接收裝置(即行動通訊裝置26)。出勤考核模組18接收打卡資訊並儲存至資料庫20之成員資訊中，以及彙整該成員資訊中於一特定時期之所有打卡資訊成為出勤資訊。

上述伺服器10與資料庫20並未限定部署於特定數量之設備上，例如：兩者可部署於同一台設備之上，又或者，兩者可各自部署於叢集(Cluster)結構之設備上，或者異地的叢集設備上。

所謂的“電子地圖位置座標”係由具權限者在電子地圖上標記單一個點的位置座標，或是以複數個位置座標所圈限成的範圍，在一實施例中，另可額外設定一“允許誤差距離值”，例如：“允許誤差距離50公尺”代表所設定的位置座標向外擴展50公尺亦包含在允許打卡位置範圍內。至於所謂的“打卡之指定時間”係包含一次性的時間以及週期性的時間，一次性的時間例如“某年某月某日的早上9點至中午12點”，而週期性的時間則例如“每個星期一至星期五，早上9點至中午12點”。本發明一實施例僅允許在指定時間內之打卡資訊上傳至伺服器10，意即成員超過指定時間無法打卡，換句話說，資料庫20並無記錄“無效之打卡”(Invalid Check-In)，而在本發明另一實例則允許指定時間外之打卡資訊上傳至伺服器10，具權限者可於事後由人工判讀或以軟體篩選該些指定時間外之打卡記錄是否列入成員之出勤資訊(例如在指定時間外之打卡列為“遲到”)。設定接收端之方法係由組織通訊錄中選取特定成員、特定組織之層級、特定群組清單或組織內之全部成員，所謂的“組織通訊錄”係由具權限者(例如系統管理者)所編輯，其他成員僅能查看或使用但無法編輯組織通訊錄，所謂的“特定群組清單”亦由具權限者所編輯，例如：“組織內各單位/層級之一級主管”、“組織內各單位/層級之二級主管”、“組織內各單位/層級之基層人員”…等等，因此類接收端原本係散佈於各個單位/層級之中，故需以人工方式編成特定群組清單以供利用。

推播閘道器22依據打卡請求產生推播通知(Push Notification)，並透過外部推播主機24(例如：MPNS、GCM以及APNS)發送推播通知。當資料庫20中記載某一接收端裝置係iOS裝置(如iPhone與iPad)時，推播閘道器22依據APNS所要求之格式產生推播通知，並於產生後透過APNS 發送推播通知，其他平台以此類推。

行動通訊裝置26(例如運行iOS、Android或Windows Phone作業系統之智慧手機與平板電腦)包含定位模組30並執行應用程式28(即Application，又稱App)，定位模組30依據當下行動通訊裝置26所在位置產生當下位置座標，應用程式28包含：第二網路通訊模組32、登入模組34、功能鎖定模組36、打卡模組38以及打卡提醒模組40。第二網路通訊模組32用以與伺服器10之第一網路通訊模組12建立TCP協定、HTTP協定或HTTPS協定之網路連線。登入模組34接收使用者(即成員)之組織識別碼、帳號及密碼之輸入，並上傳至伺服器10。功能鎖定模組36於接收打卡請求的推播通知後鎖定應用程式28以該組織識別碼登入之所有執行功能，僅允許應用程式28執行打卡作業，待打卡作業完成後解除鎖定，意即成員在接到打卡請求後，本發明之應用程式28以強制性之技術手段迫使成員無法操作應用程式28以該組織識別碼登入可執行的任何其他功能(例如其他有聊天功能、貼圖功能、公佈欄功能、語音功能、檔案傳輸功能…等等)，直到成員完成打卡作業後才能操作其他功能，此係本發明之主要技術特徵之一。打卡模組38執行打卡作業，打卡作業係依據打卡請求之指定時間內於電子地圖位置座標或電子地圖位置座標之一距離範圍內，接收打卡指令以上傳打卡資訊至伺服器1()，打卡資訊至少包含打卡時間戳記(Check-In Timestamp)以及當下位置座標。打卡提醒模組40依據打卡請求之電子地圖位置座標及指定時間產生提醒警示，例如：在一實施例中當成員當下位置接近或已到達電子地圖位置座標時即產生提醒警示“接近打卡位置”或“已到達打卡位置”，在一實施例中當將屆或已達指定時間時即產生提醒警示“將屆打卡指定時間”或 “已達打卡指定時間”，在一實施例中當成員於指定時間內到達電子地圖位置座標時即產生提醒警示“已可進行打卡作業”，在一實施例中當指定時間即將截止而成員尚未打卡時即產生提醒警示“打卡指定時間即將截止”，在一實施例中當指定時間即將截止而成員尚未打卡且仍未到達電子地圖位置座標時即產生提醒警示“打卡指定時間即將截止，尚距離打卡位置XX公尺”，在一實施例中當成員於指定時間內到達電子地圖位置座標時即自動產生打卡指令，並產生提醒警示“已完成打卡作業”。

打卡作業係指從“接收打卡指令”到“上傳打卡資訊至伺服器10”，然而，有諸多因素可能導致無法在當下立即上傳打卡資訊，例如行動通訊裝置26當下無法建立網路連線，為因應此一情況之發生，本發明一實施例之打卡作業在無法建立網路連線或網路臨時斷線時，將打卡資訊暫存於行動通訊裝置26之記憶體之中，待建立網路連線後再將打卡資訊上傳至伺服器10，不管於何時上傳打卡資訊，該打卡資訊絕不失真(打卡時間戳記仍為原本打卡當下之時間，而與上傳時間無關)，並且，之後由出勤考核模組18彙整打卡資訊以產生出勤資訊時，該打卡資訊(指延後上傳的打卡資訊)仍判為有效(Valid)資訊。

本發明之功能鎖定模組36所謂的“鎖定應用程式以該組織識別碼登入之所有執行功能”(鎖定以該組織識別碼所賦能的應用程式所有執行功能)係指“除了打卡功能及其相關必要程序(Process)之外，應用程式28的其他功能皆暫時鎖定、無法執行”，當某成員加入多個不同組織而其中之一組織發送打卡請求時，僅有以“發送打卡請求的組織”之組織識別碼登入其應用程式28之功能被鎖定而不得被執行，倘若該成員以其他組織識別碼登入其他組機，則所有功能執行不受影響(即以其他組織識別碼登入時，所有執行功能皆為賦能)，承前述例子：某成員同時加入了一個運動社團、一個公益社團以及一間企業共三個組織，假設該企業發送打卡請求給旗下所有員工，若該成員未依請求執行打卡作業，當該成員以該企業之組織識別碼登入後則無法執行任何打卡以外的功能，倘若該成員以該運動社團或該公益社團之組織識別碼登入，則所有功能執行皆不受影響。在本發明一實施例中，應用程式28利用至少兩層以上的視圖(View)分別顯示不同功能的圖形使用者介面，而打卡功能(即打卡模組38相關之圖形使用者介面)單獨佔用其中一層視圖，並將打卡功能之視圖設為“最上層”(Always-On-Top)，在鎖定期間內其他下層之視圖無法被執行，例如以一彈出視窗(Pop-Up Window)呈現打卡功能，直到打卡作業完成之後，才關閉最上層的打卡功能之視圖，並允許其他視圖被執行。

在本發明另一實施例中，應用程式28之所有程序(或稱“行程”，即Function/Process)皆設有代表執行優先權(Executing Priority)的數值，並將打卡功能相關程序之優先權設定為高於其他功能，當功能鎖定模組36執行鎖定時僅允許具有高優先權數值之程序被執行(例如打卡功能及其相關必要程序)，而其他具有低優先權數值之程序須待打卡作業完成之後才能被執行。在本發明又一實施例中，應用程式28之所有功能的程序皆設有一執行旗標(Executing Flag)，當應用程式28接受一組織識別碼登入，並在收到打卡請求的推播通知後，功能鎖定模組36執行以該組織識別碼來鎖定鎖定功能的程序時，打卡功能及其相關必要程序之執行旗標皆設為“賦能”(Enable，即“可執行”)，而其他功能之執行旗標則設為“去能”(Disable，“不可執行”)，當功能鎖定模組36執行解鎖後，則將所有程序之執行旗標重置為“賦能”，本發明之應用程式28於執行程序前檢查其執行旗標，僅具有“賦能”旗標之程序可被執行。此外，當行動通訊裝置26執行應用程式28接收一打卡請求的推播通知而鎖定以一組織識別碼登入之所有執行功能時，該應用程式28並不會鎖定以其它組織識別碼登入之所有執行功能。

參閱第2圖，本發明一較佳實施例雲端42之組織與層級示意圖，其說明了本發明之雲端42結構具備支援複數個組織，各組織可由單一個層級至複數個層級所組成，層級之下另有零至複數個成員(未標示於圖例中)。圖例中的“A組織”的層級結構為垂直型(或稱高樓型、高塔型)適合以成員之職等做為層級區分之組織，例如：第1層級為“十五職等”、第2層級為“十四職等”、第3層級為“十三職等”…以此類推，而“十三職等以上為高階主管”，本發明之打卡請求產生模組16可指定打卡之層級，例如一場在外地舉辦的高階主管研習會，組織中之所有高階主管包含第1層級至第3層級皆須參與，則打卡請求的接收端即選取“第1層級至第3層級”。圖例中的“B組識”的層級結構僅有單一層級，適合成員數量較少或採扁平化結構之組織，例如：社團、小型公司、因共同興趣所結合的小型團體…等等。圖例中的“C組識”的層級結構為金字塔型，適合各種中、大型之企業與團體，本發明之打卡請求可發送至組織中之一特定層級，例如“某事業群下某部門之某小組”(假設屬於第三層級之採購組)將至一大賣場進行採買，於大賣場集合的打卡請求即可針對該小組發送。上述可彈性設定複數個層級之組織結構即為本發明之主要技術特徵之一，而可針對特定組織之層級發送打卡請求亦為本發明之技術特徵之一。

在具有複數個層級的組織中(例如：“A組織”與“C組識”)，各個層級皆有一位具設定權限的管理者(Administrator)，在企業組織中通常最頂層之總管理者為公司的MIS人員，而各個層級之管理者則為單位主管(例如：事業群主管、部門主管、課長、組長…等等)，而管理者之權限通常在新增組織及該管理者的帳號時即授于，但亦可於帳號新增之後再另行授于。由於本發明運用Namespace資料結構技術，各個組織之所有資料皆完全獨立於外部，各組織旗下之帳號(即成員之帳號)即使採用相同的編碼(例如員工編號“0001”、“0002”、“0003”…等)亦無帳號相同之衝突問題，故，各組織為旗下成員設定帳號編碼時更為彈性，不需擔心同樣帳號已被其他組織之成員佔用的問題。另外，即使有多個不同組織同時利用成員之行動電話號碼或Email做為帳號(或是填在“聯絡資訊”之中)，只要跨組織即無法檢索其他組織旗下成員之行動電話號碼或Email，以避免外部人員之干擾，至於組織內部則可以行動電話號碼、Email或關鍵字檢索任何組織內之所有成員，組織內部之檢索係屬習見技術，故不贅述。以組織識別碼以及Name Space資料結構區隔不同組織，使組織外部人員無法檢索組織內成員，係本發明之另一主要技術特徵。

參閱第3A圖及第3B圖，本發明實施例雲端42部署模式之示意圖，其僅用以說明雲端42之部署模式以及行動通訊裝置26與雲端42建立網路連線及轉向之情況，未包含推播通知，故圖示未描繪推播主機24。第3A圖說明了本發明之雲端42提供兩種部署模式：公有雲模式與混合雲模式。公有雲模式係指伺服器端之伺服器10(或第一伺服器10a)、資料庫20(或第一資料庫20a)以及推播閘道器22完全皆由服務商(Service Provider)所提供，一般公司或社團對資安管控並無特別嚴格之要求者其服務存取完全在公有雲44中；而混合雲模式係指部份之伺服模組與設備設置於公有雲44，同時另一部份設置於私有雲46，並將各伺服模組之設置位置儲存至一“伺服模組所在位置資訊”中，其中記載有設置於私有雲46之伺服模組群以及其所在之IP位置，對資安管控非常嚴謹者即設置第二伺服器10b及第二資料庫20b於私有雲46中，其服務存取部份在公有雲44、部份在私有雲46，而決定行動通訊裝置26之應用程式28去存取公有雲44或私有雲46的關鍵即在於伺服模組所在位置資訊。不論公司/社團所採用之雲端部署模式為何，應用程式28於登入之時皆是向位於公有雲44之第一伺服器10a之登入驗證模組14進行驗證。由於本發明之伺服模組群係採模組化以及分散式(Distributed)設計，故，可依企業客戶之需求任意將伺服模組群及推播閘道器22分拆並設置於不同機房之中(即公有雲44與私有雲46)，此係本發明之再一主要技術特徵。當伺服模組群分拆並設置於公有雲44與私有雲46中，而登入驗證模組14仍設置於公有雲44時，且運用伺服模組所在位置資訊進行轉向，此種部署模式即本發明之混合雲模式。

第3B圖包含兩種設置不同伺服模組群之私有雲46(46a與46b，其各自代表不同企業之機房)，其說明了不論公司/社團所採用之雲端部署模式為何，都是利用同一應用程式28存取服務，假設“A組識”係一般公司或社團對資安管控並無特別嚴格之要求，其存取之伺服模組群(即第一網路通訊模組12、登入驗證模組14、打卡請求產生模組16、出勤考核模組18…等)與設備皆設置於公有雲44，意即其所有記錄包含出勤資訊亦留存於公有雲44之資料庫20之中，由服務商負責保管；假設“C組識”係一金融企業其對資安管控非常嚴謹，對於所有與個資有關之伺服模組以及出勤資訊必須設置與留存於自建機房(或是租賃之虛擬主機、代管機房)內，故，除了本發明之登入驗證模組14(即登入之接口)仍設置於公有雲44，其餘設備與伺服模組係設置於私有雲46a(即“C組識”其自建機房中)並記載於伺服模組所在位置資訊中，當“C組識”之成員以本發明之應用程式28存取本發明之雲端42時，首先登入之接口仍在公有雲44(即登入驗證模組14)，登入驗證完畢後，當應用程式28接收到對應於伺服模組群之指令時，系統即依據伺服模組所在位置資訊進行轉向(Redirection，圖中以單向箭頭之虛線繪製代表網路連線轉向)，例如使用者於應用程式28中選取打卡功能，即係對應至出勤考核模組18，此時系統即依據記載於伺服模組所在位置資訊中“出勤考核模組18設於私有雲46a之IP位置”進行轉向，之後應用程式28即直接存取私有雲46a之伺服器10之出勤考核模組18，“C組識”之敏感性資料(如出勤資訊)因而得以完全留存於私有雲46a之資料庫20中；假設“D組識”係同樣對資安管控非常嚴謹之企業，亦將部份與個資相關之設備與伺服模組係設置於另一私有雲46b，其敏感性資料亦得以完全留存於私有雲46b之資料庫20中。

雖然，上述混合雲模式之部署因企業客戶之需求而有些許客製化之作業(即分拆與設置伺服模組)，但是其在用戶端並不需要以專屬應用程式存取私有雲46，本發明之混合雲模式仍是以同樣的應用程式28存取私有雲46，原因已如前述一登入之接口仍在公有雲44(即登入驗證模組14)，換句話說，服務商不必再為不同的企業客戶去客製化專屬應用程式，以上述例子來說，“A組識”、“C組識”與“D組識”雖然採用不同的雲端42部署模式，但是對用戶端的使用者來說，在行動通訊裝置26上都是執行同樣版本的應用程式28，不必三間不同組織就採用三個不同版本的應用程式28，運用單一應用程式28服務所有企業客戶可大幅節省App上架時間、流程與人力(舉例來說，要在蘋果的AppStore上架必需經由一嚴格之審核流程)。此單一接口、單一應用程式(即App)存取公有雲與混合雲模式即本發明之又一主要技術特徵。

本發明另一實施例，在進行轉向至私有雲46之前須經過數位憑證(又稱電子憑證)之認證步驟，以確認私有雲46之身份、避免假冒的伺服器藉機竊取資料。此實施例在私有雲46之管理者於設定私有雲46之初(即，向公有雲44註冊私有雲46)，即需輸入由憑證授權單位所發出之數位憑證其儲存路徑(數位憑證儲存於私有雲46中)，並經由憑證認證中心進行有效性認證(由於“向憑證授權單位申請數位憑證”，以及“利用憑證認證中心之API進行有效性認證”屬於習見技術範疇，故不贅述)，有效性認證無誤後才可將私有雲46之IP位置以及其數位憑證記載至伺服模組所在位置資訊。當某使用者於登入驗證後進行轉向至私有雲46之前，公有雲44之登入驗證模組14即依據伺服模組所在位置資訊所記載之IP位置以及數位憑證資訊進行核對驗證。此實施例亦可採用令牌(Token)技術，在令牌的有效期內(例如首次認證後的24小時內)直接以令牌取代驗證步驟。

參閱第4圖，本發明實施例之操作流程圖，由第一行動通訊裝置26a或個人電腦設定打卡請求，第二行動通訊裝置26b接收打卡請求後進行打卡作業之流程，請同時參閱第1圖、第2圖與第3A圖，係包含：

步驟S101：於第一行動通訊裝置26a或個人電腦上執行本發明之應用程式28。假設具權限者(單位主管或系統管理員)係“A組織”之第一成員利用個人電腦或第一行動通訊裝置26a(即本發明行動通訊裝置26，例如蘋果之iPhone5S智慧手機)執行應用程式28。

步驟S102：應用程式28與公有雲44之伺服器10建立網路連線。執行應用程式28後，應用程式28之第二網路通訊模組32與公有雲44之伺服器10之第一網路通訊模組12建立TCP協定(包含Socket及WebSocket連線)、HTTP協定或HTTPS(即HTTP over SSL)協定之網路連線。

步驟S103：上傳組織識別碼、第一帳號及第一密碼以進行登入驗證。第一成員利用應用程式28輸入組織識別碼、第一帳號及第一密碼，組織識別碼係代表第一成員所隸屬的“A組織”，接著，將組織識別碼、第一帳號及第一密碼上傳至公有雲44之伺服器10，並由公有雲44之登入驗證模組14進行登入驗證。

步驟S104：接收對應於伺服模組群之一指令，依據伺服模組所在位置資訊進行轉向。當第一行動通訊裝置26a之應用程式28接收到與伺服模組群對應之指令時，系統即依據儲存於公有雲44之伺服模組所在位置資訊將第一行動通訊裝置26a之應用程式28進行轉向。例如第一成員於應用程式28中選取設定打卡請求功能(此選取指令對應之伺服模組即打卡請求產生模組16)，此時系統即依據記載於伺服模組所在位置資訊中“打卡請求產生模組16設於私有雲46之IP位置”將應用程式28進行轉向，之後應用程式28即直接存取私有雲46之伺服器10之打卡請求產生模組16。

步驟S105：輸入電子地圖位置座標、指定時間，並指定接收端。第一成員利用應用程式28之輸入電子地圖位置座標(即打卡位置)、指定時間(即打卡時間)，並指定至少一接收端，接收端之指定方法係自組織通訊錄中選取特定成員、特定組織之層級、特定群組清單或組織內之全部成員。此例假設第一成員自組織通訊錄中選取之接收端包含第二成員。

步驟S106：將電子地圖位置座標、指定時間以及接收端上傳至伺服器10。當步驟S102第二網路通訊模組32與第一網路通訊模組12建立之網路連線為TCP協定時，此步驟即可直接將電子地圖位置座標、指定時間以及接收端上傳至打卡請求產生模組16。當步驟S102建立之網路連線為HTTP協定或HTTPS協定時，此步驟第二網路通訊模組32須先與第一網路通訊模組12重新建立HTTP協定或HTTPS協定之網路連線，然後再將電子地圖位置座標、指定時間以及接收端上傳至打卡請求產生模組16。

步驟S107：打卡請求產生模組16產生接收端清單及打卡請求。伺服器10之打卡請求產生模組16先依據接收端進行對照工作以產生一接收端清單，接收端清單係由至少一個推播識別碼所組成，然後再依據電子地圖位置座標、指定時間及接收端清單產生打卡請求。

步驟S108：伺服器10將打卡請求傳送至推播閘道器22。

步驟S109：推播閘道器22產生推播通知。推播閘道器22依據打卡請求產生推播通知。

步驟S110：透過外部推播主機24發送該推播通知，外部推播主機24例如：MPNS、GCM以及APNS。

步驟S111：第二行動通訊裝置26b接收推播通知。第二行動通訊裝置26b即本發明行動通訊裝置26，例如HTC OneX智慧手機，並假設第二行動通訊裝置26b之使用者係“A組織”之第二成員。

步驟S112：於第二行動通訊裝置26b上執行本發明之應用程式28。

步驟S113：第二行動通訊裝置26b與公有雲44之伺服器10建立網路連線。執行應用程式28後，應用程式28之第二網路通訊模組32與公有雲44之伺服器10之第一網路通訊模組12建立TCP協定、HTTP協定或HTTPS協定之網路連線。

步驟S114：上傳組織識別碼、第二帳號及第二密碼以進行登入驗證。第二成員利用第二行動通訊裝置26b之應用程式28輸入組織識別碼、第二帳號及第二密碼，組織識別碼係代表第二成員所隸屬的“A組織”，接著，將組織識別碼、第二帳號及第二密碼上傳至公有雲44之伺服器10，並由公有雲44之登入驗證模組14進行登入驗證。

步驟S115：鎖定應用程式28以該組織識別碼登入之所有執行功能，僅允許應用程式28執行打卡作業。當第二行動通訊裝置26b之應用程式28接收到打卡請求之推播通知後，功能鎖定模組36即檢查第二成員是否已完成打卡作業(即成功上傳打卡資訊)，若未完成打卡作業則由功能鎖定模組36強制鎖定應用程式28以該組織識別碼登入之所有其他功能之執行，限制第二成員僅能執行打卡作業。

步驟S116：執行打卡作業，並依據伺服模組所在位置資訊進行轉向。由於功能鎖定模組36已鎖定應用程式28以該組織識別碼登入之所有執行功能，第二成員僅能執行打卡作業，當執行打卡作業時應用程式28接收到與伺服模組(出勤考核模組18)對應之指令(即打卡指令)，系統即依據儲存於公有雲44之伺服模組所在位置資訊將第二行動通訊裝置26b之應用程式28進行轉向，此例之伺服模組所在位置資訊係將出勤考核模組18(伺服模組之一)設置於私有雲46，故，所謂轉向係指連線轉至私有雲46之伺服器10。打卡作業係依據打卡請求之指定時間內於電子地圖位置座標或電子地圖位置座標之一距離範圍內，接收打卡指令(第二成員執行打卡模組38)以產生打卡資訊，並上傳打卡資訊至伺服器10，打卡資訊至少包含打卡時間戳記以及當下位置座標。

步驟S117：打卡作業完成後解除鎖定。當第二成員上傳打卡資訊至伺服器10之出勤考核模組18後，即完成打卡作業，功能鎖定模組36解除應用程式28之鎖定，意即第二成員可以任意執行應用程式28之其他功能。

步驟S118：伺服器10之出勤考核模組18接收打卡資訊並儲存至資料庫20之成員資訊中。

參閱第5圖，本發明另一實施例之操作子流程圖，此係一子流程圖介於第4圖步驟S115與步驟S116之間，其說明在本發明另一實施例中，當第二成員接到打卡請求之後，首先回傳一“出發地點之打卡資訊”至伺服器10之出勤考核模組18以做為用戶端的“確認回條”(Confirmation of Receipt，亦稱“讀取回條”)，此打卡資訊中的打卡時間戳記可視為“讀取打卡請求的時間”，而此打卡資訊中的當下位置座標即視為“出發地點”(或“接收打卡請求之原始地點”)，若第二成員未執行打卡模組38(即第二成員未手動執行確認回條打卡作業)，則於第二成員移動若干距離之後自動回傳“出發地點之打卡資訊”。步驟S115-1「記錄第二行動通訊裝置 26b之當下位置座標。第二行動通訊裝置26b之打卡模組38存取定位模組30以取得第二行動通訊裝置26b之當下位置座標，此當下位置座標係視為“出發地點”」；步驟S115-2「是否接收打卡指令？第二行動通訊裝置26b之應用程式28於一特定時間(例如“五分鐘”)內判斷是否接收打卡指令，若“是”則跳至步驟S115-3，若“否”則跳至步驟S115-4」；步驟S115-3「手動執行確認回條打卡作業，並依據伺服模組所在位置資訊進行轉向，接收打卡指令(第二成員執行打卡模組38)以產生打卡資訊，再上傳打卡資訊至伺服器10，打卡資訊至少包含打卡時間戳記以及當下位置座標」；步驟S115-4「自動執行確認回條打卡作業，並依據伺服模組所在位置資訊進行轉向，產生打卡指令以產生打卡資訊，並上傳打卡資訊至伺服器10。若第二成員未於一特定時間內手動執行確認回條打卡作業，且第二行動通訊裝置26b移動一特定距離後(例如“移動後距離當下位置座標五百公尺以上”)，打卡模組38自動執行以產生打卡資訊，並上傳打卡資訊至伺服器10」。此實施例所產生的“出發地點之打卡資訊”可做為一對照組資訊供人為判讀，用以對比步驟S116所產生之打卡資訊其真實性，例如“由出發地至目的地所花費之時間是否合理”，此實施例之目的在於解決“習見技術缺乏一對照組資訊以做為判斷打卡資訊其真實性”之技術問題。

綜上所述，本發明所揭露的一種行動打卡系統與方法，解決了先前技術的技術問題，“企業組織可有彈性的多層級結構，並可針對特定層級發出打卡請求”、“利用單一個雲端系統服務眾多企業組織”、“利用單一個應用程式與單一個接口存取混合式雲端系統”、“利用強制性打卡技術鎖定其他功能”以及“允許任意指定打卡位置”。

雖然本發明的技術內容已經以較佳實施例揭露如上，然其並非用以限定本發明，任何熟習此技藝者，在不脫離本發明之精神所作些許之更動與潤飾，皆應涵蓋於本發明的範疇內，因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。

10‧‧‧伺服器