TWI772225B

TWI772225B - 一種基於ｆｉｄｏ之打卡系統、方法及其電腦可讀媒介

Info

Publication number: TWI772225B
Application number: TW110142036A
Authority: TW
Inventors: 陳婉宜; 賴弘文
Original assignee: 中華電信股份有限公司
Priority date: 2021-11-11
Filing date: 2021-11-11
Publication date: 2022-07-21
Also published as: TW202320509A

Abstract

本發明係提供一種基於FIDO(Fast IDentity Online)之打卡系統、方法及其電腦可讀媒介，係包括一管理裝置、一FIDO裝置、一打卡裝置以及至少一終端裝置，其中，終端裝置掃描打卡裝置上之打卡條碼，以向管理裝置發出一具有打卡條碼之打卡認證請求，使管理裝置再回傳一啟動打卡認證封包至終端裝置，令終端裝置觸發FIDO認證流程，以執行生物識別認證且產製一FIDO認證封包，俾將FIDO認證封包提供給FIDO裝置進行解析，當解析成功時完成FIDO打卡作業。藉此，本發明結合FIDO金鑰以及生物識別認證進行打卡作業，以達到防止他人冒用身分，進而提升公司在人員上的管理效率及打卡系統之安全性。

Description

一種基於FIDO之打卡系統、方法及其電腦可讀媒介

本發明關於一種打卡技術，尤其指一種基於FIDO(Fast IDentity Online)之打卡系統、方法及其電腦可讀媒介。

於習知技術中，公司管理員工的出勤裝況皆使用傳統打卡鐘或感應式卡片以進行出勤打卡。然而，現有的打卡方式僅需取得他人之打卡紙或感應式卡片就可假冒身分進行打卡。

此外，習知技術中雖有其他出勤打卡技術，可防止假冒身分進行打卡，惟通常具有侵犯員工個資疑慮。

對此，公司難以透過習知技術，在不侵犯員工個資下有效判別是否員工本人進行打卡，故造成公司無法有效管理員工出缺勤情況，且產生與多不可預期的隱患。

因此，如何提供一種出勤打卡機制，以在不侵犯員工個資下，能確認打卡當下確實為員工本人，進而能有效避免他人冒用身分進行打卡，並提升公司在人員上的管理效率及打卡系統之安全性，遂成為業界亟待解決的課題。

為解決前述習知的技術問題或提供相關之功效，本發明提供一種基於FIDO(Fast IDentity Online)之打卡系統，係包括：一打卡裝置，係顯示一第一打卡條碼；至少一終端裝置，係掃描該打卡裝置所顯示之該第一打卡條碼，以於掃描該第一打卡條碼後，發出一具有該第一打卡條碼及一識別資料之第一打卡認證請求；一管理裝置，係通訊連接該終端裝置，以於接收該第一打卡認證請求後，令該管理裝置確認該第一打卡認證請求中之該第一打卡條碼是否在時效內且未被使用過；一FIDO裝置，係通訊連接該管理裝置，以於該管理裝置確認該第一打卡條碼在時效內且未被使用過時，令該管理裝置依據該第一打卡認證請求中之該識別資料向該FIDO裝置取得該識別資料相對應之一憑證識別碼清單，其中，該管理裝置係依據該憑證識別碼清單產生一啟動打卡認證封包後，係傳送該啟動打卡認證封包至該終端裝置，以於該終端裝置收到該啟動打卡認證封包時，觸發FIDO認證流程而令該終端裝置產製一FIDO認證封包，俾供該終端裝置透過該管理裝置將該FIDO認證封包提供給該FIDO裝置進行解析，經該FIDO裝置解析後，若該FIDO認證封包係為合法、有效及/或正確，則令該FIDO裝置通知該管理裝置及該終端裝置完成打卡作業。

本發明復提供一種基於FIDO之打卡方法，係包括：由至少一終端裝置掃描一打卡裝置所顯示之第一打卡條碼，以於該終端裝置掃描該第一打卡條碼後，令該終端裝置發出一具有該第一打卡條碼及一識別資料之第一打卡認證請求；由一管理裝置接收來自該終端裝置之具有該第一打卡條碼及該識別資料之第一打卡認證請求，以於該管理裝置確認該第一打卡認證請求中之第一打卡條碼在時效內且未被使用過時，由該管理裝置依據該第一打卡認證請求中之識別資料向一FIDO裝置取得該識別資料相對應之一憑證識別碼清單；以及由該管理裝置依據該憑證識別碼清單產生一啟動打卡認證封包，再由該管理裝置傳送該啟動打卡認證封包至該終端裝置，以於該終端裝置收到該啟動打卡認證封包時，觸發FIDO認證流程，俾令該終端裝置產製一FIDO認證封包，再由該終端裝置透過該管理裝置將該FIDO認證封包提供給該FIDO裝置進行解析，以於經該FIDO裝置解析後確認該FIDO認證封包係為合法、有效及/或正確時，則由該FIDO裝置通知該管理裝置及該終端裝置完成打卡作業。

於一實施例中，當該終端裝置收到該啟動打卡認證封包而觸發FIDO認證流程時，係令該終端裝置進行生物識別認證，若該生物識別認證成功，則令該終端裝置利用該啟動打卡認證封包中之憑證識別碼清單比對該終端裝置中之一FIDO私鑰之綁定憑證識別碼，以於該終端裝置所比對出之該FIDO私鑰的綁定憑證識別碼確出現於該憑證識別碼清單中時，令該終端裝置利用該FIDO私鑰產製該FIDO認證封包。

於一實施例中，該管理裝置接收到來自該終端裝置之FIDO認證封包後，係令該管理裝置將該FIDO認證封包傳送給該FIDO裝置，以令該FIDO裝置依據該FIDO認證封包中之FIDO私鑰之綁定憑證識別碼從該 FIDO裝置之公鑰庫中找出相對應之FIDO公鑰，再令該FIDO裝置利用該FIDO公鑰經由非對稱式加密演算法對該FIDO認證封包進行解析。

於一實施例中，該管理裝置接收到來自該終端裝置之FIDO認證封包後，係令該管理裝置依據該FIDO認證封包產製一認證條碼，再將該認證條碼回送給該終端裝置，以將之顯示於該終端裝置上，俾供該打卡裝置掃描該認證條碼。

於一實施例中，該打卡裝置掃描該認證條碼後，係令該打卡裝置解析該認證條碼以產生具有認證條碼之第二打卡認證請求，再將該第二打卡認證請求傳送至該管理裝置，以於該管理裝置確認該第二打卡認證請求中之認證條碼係在時效內且未被使用過後，由該管理裝置將該認證條碼還原成該FIDO認證封包，以將該FIDO認證封包傳送至該FIDO裝置進行解析。

於一實施例中，該終端裝置所產製之FIDO認證封包中更包括該終端裝置之定位資訊，以於該FIDO裝置通知該管理裝置該FIDO認證封包係為合法、有效及/或正確時，由該管理裝置依據該FIDO認證封包中之該終端裝置之定位資訊，判別該終端裝置是否位於合法區域範圍中進行打卡作業，俾於該管理裝置確認該終端裝置係位於合法區域範圍中進行打卡作業時，完成打卡作業。

本發明又提供一種電腦可讀媒介，應用於具有處理器及/或記憶體的電腦或計算裝置中，該電腦或該計算裝置透過處理器及/或記憶體執行一目標程式及電腦可讀媒介，並用於執行電腦可讀媒介時執行如上所述之基於FIDO之打卡方法。

由上可知，本發明之基於FIDO之打卡系統、方法及其電腦可讀媒介，係藉由終端裝置利用FIDO金鑰所產製之FIDO認證封包，以及透過觸發FIDO認證流程令終端裝置對使用者執行生物識別認證，俾能明確綁定且驗證終端裝置與使用者之間的關係，故相較於習知技術會產生代打卡的問題，本發明結合FIDO金鑰以及生物識別認證，進行打卡作業，並透過FIDO協定強化認證流程安全性，以達到身份審核、防止借與他人使用的不可冒用性，進而提升公司在人員上的管理效率及打卡系統之安全性。

1:基於FIDO之打卡系統

10:管理裝置

101:實名審核模組

102:終端綁定模組

103:打卡認證模組

104:條碼產生模組

20:FIDO裝置

201:FIDO驗證模組

202:公鑰庫

30:打卡裝置

301:條碼顯示模組

302:條碼掃描模組

40:終端裝置

S21至S24:步驟

S31至S37:步驟

S41至S44:步驟

圖1係為本發明之基於FIDO之打卡系統之架構示意圖；

圖2係為本發明之綁定終端裝置之方法流程示意圖；

圖3係為本發明之打卡之第一實施例之方法流程示意圖；以及

圖4係為本發明之打卡之第二實施例之方法流程示意圖。

以下藉由特定的具體實施例說明本發明之實施方式，熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。

須知，本說明書所附圖式所繪示之結構、比例、大小等，均僅用以配合說明書所揭示之內容，以供熟悉此技藝之人士之瞭解與閱讀，並非用以限定本發明可實施之限定條件，故不具技術上之實質意義，任何結構之修飾、比例關係之改變或大小之調整，在不影響本發明所能產生之功效及所能達成之目的下，均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時，本說明書中所引用之如「一」、「第一」、「第二」、「上」及「下」等之用語，亦僅為便於敘述之明瞭，而非用以限定本發明可實施之範圍，其相對關係之改變或調整，在無實質變更技術內容下，當視為本發明可實施之範疇。

圖1係為本發明之基於FIDO(Fast IDentity Online)之打卡系統1之架構示意圖。如圖1所示，基於FIDO之打卡系統1係包括：一管理裝置10、一FIDO裝置20、一打卡裝置30以及至少一終端裝置40，其中，管理裝置10包括一實名審核模組101、一終端綁定模組102、一打卡認證模組103及條碼產生模組104；FIDO裝置20包括一FIDO驗證模組201及一公鑰庫202；以及打卡裝置30包括一條碼顯示模組301及一條碼掃描模組302。另一方面，管理裝置10係利用各種網路(如網際網路)分別通訊連接FIDO裝置20、打卡裝置30及終端裝置40。

具體而言，管理裝置10及FIDO裝置20皆可建立於伺服器(如通用型伺服器、檔案型伺服器、儲存單元型伺服器等)及電腦等具有適當演算機制之電子設備中，而打卡裝置30係可建立於單晶片微控制器、平板電腦、電腦等具有適當演算機制之電子設備中，其中，管理裝置10、FIDO裝置20及打卡裝置30中之各個模組均可為軟體、硬體或韌體；若為硬體，則可為具有資料處理與運算能力之處理單元、處理器、電腦或伺服器；若為軟體或韌體，則可包括處理單元、處理器、電腦或伺服器可執行之指令，且可安裝於同一硬體裝置或分布於不同的複數硬體裝置。此外，終端裝置 40係為使用者A之智慧型手機、平板電腦、個人電腦或其他可攜式電子裝置等，但不限於上述。

圖2係為本發明之綁定終端裝置之方法流程示意圖，且一併參閱圖1說明之，其中，該方法流程包含下列步驟S21至步驟S24：

於步驟S21中，管理裝置10之終端綁定模組102係接收來自一使用者之終端裝置40所發出之一具有識別資料之綁定請求，其中，以公司員工為例，識別資料係包含員工姓名、員工編號或手機號碼等，但於此不限。

於步驟S22中，由管理裝置10之實名審核模組101對終端裝置40所發出之綁定請求中之識別資料進行實名審核，以於終端裝置40通過實名審核後，由終端綁定模組102產生一允許綁定封包，以將允許綁定封包回傳至終端裝置40。

於步驟S23中，終端裝置40收到來自管理裝置10之允許綁定封包後，觸發FIDO認證流程，以供終端裝置40對員工進行生物識別認證，當生物識別認證成功，亦即確認打卡的員工為本人時，令終端裝置40產生FIDO公鑰及相對應之FIDO私鑰以產製一FIDO註冊封包。

在一實施例中，FIDO認證流程可採用FIDO1或FIDO2協定，且FIDO公鑰及FIDO私鑰具有相同的唯一之綁定憑證識別碼(或稱綁定憑證ID)，而FIDO註冊封包係包含由終端裝置40利用FIDO私鑰所加密之識別資料，以及FIDO公鑰。

在一實施例中，終端裝置40係利用指紋辨識或臉部辨識等生物識別技術對員工進行生物識別認證，以確認打卡的員工是否為本人，其中，於本發明中並不限以任何方式進行生物識別認證。

於步驟S24中，由FIDO裝置20之FIDO驗證模組201透過管理裝置10接收來自終端裝置40之FIDO註冊封包，以供FIDO驗證模組201利用FIDO註冊封包中之FIDO公鑰經由非對稱式加密演算法對FIDO註冊封包中之經加密之識別資料進行解析，若FIDO註冊封包合法、有效及/或正確，則由FIDO驗證模組201將FIDO公鑰及其綁定憑證識別碼、識別資料等資訊儲存至FIDO裝置20之公鑰庫202，以完成綁定終端裝置40。

在一實施例中，公鑰庫202係將FIDO公鑰及FIDO私鑰之綁定憑證識別碼係紀錄於此員工之一憑證識別碼清單中。換言之，一員工可使用不同的終端裝置來進行綁定請求，且公鑰庫202利用此員工之憑證識別碼清單紀錄此員工在使用不同的終端裝置40進行綁定時所產生之FIDO公鑰及FIDO私鑰之綁定憑證識別碼。

在一實施例中，FIDO驗證模組201係採用基於橢圓曲線密碼學(Elliptic Curve Cryptography，簡稱ECC)之非對稱式加密演算法對FIDO註冊封包進行解析。

圖3係為本發明之打卡之第一實施例之方法流程示意圖，且一併參閱圖1及圖2說明之，其中，該方法流程包含下列步驟S31至步驟S37：

於步驟S31中，一員工透過經綁定之終端裝置40掃描一打卡裝置30之條碼顯示模組301所顯示的一第一打卡條碼(如一維條碼或二維條碼等)，進行打卡作業，俾於終端裝置40中啟動一出勤打卡網頁或一出勤打卡應用程式(Application，簡稱APP)，再透過出勤打卡網頁或出勤打卡應用程式向管理裝置10發出一具有第一打卡條碼及識別資料之第一打卡認證請求，其中，第一打卡條碼可為QR碼、PDF417碼等，但於此不限。

於步驟S32中，由管理裝置10之打卡認證模組103接收來自終端裝置40之第一打卡認證請求，供打卡認證模組103確認第一打卡認證請求中之第一打卡條碼是否在時效內且未被使用過。

於步驟S33中，當打卡認證模組103確認第一打卡認證請求中之第一打卡條碼在時效內且未被使用過時，由打卡認證模組103通知管理裝置10之條碼產生模組104產生一第二打卡條碼(如一維條碼或二維條碼等)，其中，第二打卡條碼可為QR碼、PDF417碼等，但於此不限。

於步驟S34中，由管理裝置10將條碼產生模組104所產生之第二打卡條碼傳送至打卡裝置30，以由條碼顯示模組301將第二打卡條碼取代第一打卡條碼，第二打卡條碼顯示於打卡裝置30上。

於步驟S35中，由打卡認證模組103依據第一打卡認證請求中之識別資料向FIDO裝置20之公鑰庫202取得識別資料相對應之憑證識別碼清單。

於步驟S36中，由打卡認證模組103依據憑證識別碼清單產生一啟動打卡認證封包，再將之傳送至終端裝置40，以於終端裝置40收到啟動打卡認證封包時，觸發FIDO認證流程而令終端裝置40對員工進行生物識別認證；若生物識別認證成功，則由終端裝置40利用啟動打卡認證封包中之憑證識別碼清單比對終端裝置40中之FIDO私鑰之綁定憑證識別碼。是以，當終端裝置40比對出其FIDO私鑰之綁定憑證識別碼出現於憑證識別碼清單中時，令終端裝置40利用FIDO私鑰產製一FIDO認證封包。

於步驟S37中，由FIDO裝置20之FIDO驗證模組201透過管理裝置10接收到來自終端裝置40之FIDO認證封包後，令FIDO驗證模組201依據FIDO認證封包中之FIDO私鑰之綁定憑證識別碼從公鑰庫202中找出相對應之FIDO公鑰，且FIDO驗證模組201利用FIDO公鑰經由非對稱式加密演算法對FIDO認證封包進行解析，經解析後，若FIDO認證封包係為合法、有效及/或正確，即通知管理裝置10完成打卡作業，以及透過管理裝置10通知終端裝置40完成打卡作業。

在一實施例中，FIDO驗證模組201係採用基於橢圓曲線密碼學(Elliptic Curve Cryptography，簡稱ECC)之非對稱式加密演算法對FIDO認證封包進行解析。

圖4係為本發明之打卡之第二實施例之方法流程示意圖，且一併參閱圖1至圖3說明之。此外，第二實施例與第一實施例中之相同處不再贅述。

於本實施例中，第二實施例與第一實施例同樣執行上述步驟S31至步驟S36，以於終端裝置40利用FIDO私鑰產製一FIDO認證封包後，第二實施例執行以下方法流程，俾進行打卡作業。該方法流程包含下列步驟S41至步驟S44：

於步驟S41中，由管理裝置10之打卡認證模組103接收來自終端裝置40之FIDO認證封包，供管理裝置10之條碼產生模組104依據FIDO認證封包產製一認證條碼(如一維條碼或二維條碼等)，以使管理裝置10將認證條碼透過一出勤打卡網頁或一出勤打卡應用程式回傳給終端裝置40，再於終端裝置40上顯示認證條碼，其中，認證條碼係可為QR碼、PDF417碼等，但於此不限。

於步驟S42中，由打卡裝置30之條碼掃描模組302掃描顯示於終端裝置40上之認證條碼，以由條碼掃描模組302解析認證條碼而產生具有認證條碼之第二打卡認證請求，再將第二打卡認證請求傳送至管理裝置10之打卡認證模組103。

於步驟S43中，由打卡認證模組103確認第二打卡認證請求中之認證條碼是否在時效內且未被使用過，以於打卡認證模組103確認第二打卡認證請求中之認證條碼在時效內且未被使用過時，由打卡認證模組103將認證條碼還原成FIDO認證封包，再將FIDO認證封包傳送至FIDO裝置20。

於步驟S44中，由FIDO驗證模組201依據FIDO認證封包中之FIDO私鑰之綁定憑證識別碼從公鑰庫202中找出相對應之FIDO公鑰，且FIDO驗證模組201利用FIDO公鑰經由非對稱式加密演算法對FIDO認證封包進行解析，經解析後，若FIDO認證封包係為合法、有效及/或正確，即通知管理裝置10完成打卡作業，以及透過管理裝置10通知終端裝置40完成打卡作業。

於另一實施例中，終端裝置40所產製之FIDO認證封包中更包括終端裝置40之定位資訊，如地理座標之經緯度，以於FIDO裝置20之FIDO驗證模組201通知管理裝置10之打卡認證模組103FIDO認證封包係為合法、有效及/或正確時，由打卡認證模組103依據FIDO認證封包中之終端裝置40之定位資訊，判別終端裝置40是否位於合法區域範圍中進行打卡作業。是以，當打卡認證模組103確認終端裝置40係位於合法區域範圍中進行打卡作業時，即完成打卡作業。

此外，本發明還揭示一種電腦可讀媒介，係應用於具有處理器(例如，CPU、GPU等)及/或記憶體的計算裝置或電腦中，且儲存有指令，並可利用此計算裝置或電腦透過處理器及/或記憶體執行此電腦可讀媒介，以於執行此電腦可讀媒介時執行上述之方法及各步驟。

以下舉例說明本發明之實際執行FIDO出勤打卡作業之實施例，且一併參閱圖1至圖4。

於本實施例中，一員工透過已綁定之智慧型手機(如終端裝置40)掃描顯示於打卡裝置30上之QR碼(如第一打卡條碼)，以進行FIDO出勤打卡作業，且該員工之智慧型手機掃描QR碼後令啟動瀏覽器APP(如Google chrome、Safari等)以顯示一出勤打卡網頁，或是啟動已安裝於該員工之智慧型手機中之一出勤打卡應用程式，而使該員工之智慧型手機藉由出勤打卡網頁或出勤打卡應用程式向管理裝置10發出一具有QR碼及該員工之識別資料之第一打卡認證請求。

再者，管理裝置10收到來自該員工之智慧型手機之第一打卡認證請求後，會確認第一打卡認證請求中之QR碼是否在時效內且未被使用過，以在確認QR碼在時效內且未被使用過時，由管理裝置10依據第一打卡認證請求中之該員工之識別資料向FIDO裝置20之公鑰庫202取得該員工之識別資料相對應的該員工之憑證識別碼清單。

是以，管理裝置10依據該員工之憑證識別碼清單產生一啟動打卡認證封包，再將之傳送至該員工之智慧型手機，藉此觸發FIDO認證流程，以供該員工之智慧型手機對該員工進行指紋辨識、臉部辨識等生物識別認證，若該員工之生物識別認證成功，則該員工之智慧型手機利用啟動打卡認證封包中之該員工之憑證識別碼清單比對該員工之智慧型手機中之FIDO私鑰之綁定憑證識別碼，以於該員工之智慧型手機比對出其FIDO私鑰之綁定憑證識別碼出現於憑證識別碼清單中時，由該員工之智慧型手機利用FIDO私鑰產製一FIDO認證封包。

於一實施例中，FIDO裝置20接收到來自該員工之智慧型手機之FIDO認證封包後，FIDO裝置20依據FIDO認證封包中之FIDO私鑰之綁定憑證識別碼從公鑰庫202中找出相對應之FIDO公鑰，再由FIDO裝置20利用FIDO公鑰經由基於橢圓曲線密碼學(ECC)之非對稱式加密演算法對FIDO認證封包進行解析，經解析後，若FIDO認證封包係為合法、有效及/或正確，即通知管理裝置10及該員工之智慧型手機完成FIDO出勤打卡作業。

於另一實施例中，管理裝置10依據FIDO認證封包產製一認證QR碼(如認證條碼)，再透過該員工之智慧型手機中之出勤打卡網頁或出勤打卡應用程式將認證QR碼回傳給該員工之智慧型手機，使該認證QR碼顯示於該員工之智慧型手機上，以供該員工手持其智慧型手機，將認證QR碼供打卡裝置30進行掃描，俾於打卡裝置30掃描並解析認證QR碼後產生具有認證QR碼之第二打卡認證請求，以將第二打卡認證請求傳送至管理裝置10。

接著，管理裝置10確認第二打卡認證請求中之認證QR碼在時效內且未被使用過後，管理裝置10將認證QR碼還原成FIDO認證封包，再將FIDO認證封包傳送至FIDO裝置20，以由FIDO裝置20對FIDO認證封包進行解析。

綜上所述，本發明之基於FIDO之打卡系統、方法及其電腦可讀媒介，係藉由終端裝置利用FIDO金鑰所產製之FIDO認證封包，以及透過觸發FIDO認證流程令終端裝置對使用者執行生物識別認證，能明確綁定且驗證終端裝置與使用者之間的關係，故相較於習知技術會產生代打卡的問題，本發明能有效避免使用者冒用他人身分進行打卡，且進一步提升公司在人員上的管理效率及打卡系統之安全性。

此外，本發明之基於FIDO之打卡系統、方法及其電腦可讀媒介，係具備下列優點或技術功效。

一、本發明解決傳統打卡鐘或感應式卡片打卡所產生的代刷問題，結合FIDO金鑰以及行動裝置(如智慧型手機)之生物識別認證，進行FIDO出勤打卡作業，藉此透過本發明強化認證流程安全性，以達到身份審核、防止借與他人使用的不可冒用性。

二、根據歐盟一般資料保護規範(General Data Protection Regulation，簡稱GDPR)，本發明考慮到使用者個資問題，透過上述內容，本發明並不會儲存使用者之個人生物特徵隱私於第三方系統上，可減少使用者使用上的疑慮，對於公司來說也不須耗費心力保管員工的生物資訊外洩，進而避免增加公司營運成本，且避免個資問題。

三、本發明可利用員工之行動裝置(如智慧型手機)直接進行FIDO出勤打卡作業，而不須額外安裝其他應用程式，也不需採購特殊裝置。再者，打卡裝置也可利用智慧型裝置(智慧型手機、平板電腦)來進行建置，藉此避免公司花費額外的成本建置打卡系統，且提升建置打卡系統的意願。

四、本發明在不破壞FIDO協定原則下，拆解FIDO協定網路通訊流程，以將條碼呈現在打卡裝置及行動裝置(如智慧型手機)上，進而透過掃瞄條碼之行為接續流程，以避免他人冒用身分進行打卡。此外，本發明也能應用在線上登入情境、門禁、快速實名認證通關情境。

上述實施形態僅例示性說明本發明之原理及其功效，而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下，對上述實施形態進行修飾與改變。因此，本發明之權利保護範圍應如申請專利範圍所列。