TWI733590B

TWI733590B - 採用主動式ｎｆｃ標籤與代碼化技術之身分識別系統及其方法

Info

Publication number: TWI733590B
Application number: TW109131688A
Authority: TW
Inventors: 宋育展; 游政群; 官有富
Original assignee: 中華電信股份有限公司
Priority date: 2020-09-15
Filing date: 2020-09-15
Publication date: 2021-07-11
Also published as: TW202213139A

Abstract

本發明提供一種採用主動式NFC標籤與代碼化技術之身分識別系統及其方法，該身分識別系統包括一具有NFC功能之行動裝置、一主動式NFC標籤、一執行設備及一代碼化子系統，其中，透過具有NFC功能之行動裝置將一用戶用於身分驗證之代碼驗證資訊寫入主動式NFC標籤，以由該主動式NFC標籤主動地傳遞該代碼驗證資訊。藉此，該主動式NFC標籤將該代碼驗證資訊傳送至該代碼化子系統，以由該代碼化子系統驗證該用戶之身分。

Description

採用主動式NFC標籤與代碼化技術之身分識別系統及其方法

本發明係為一種身分識別技術，尤其指採用主動式NFC(Near-field communication，近距離無線通訊)標籤與代碼化(Tokenization)技術之身分識別系統及其方法。

於習知技術中，NFC常用於短距離的資訊傳遞，如傳輸多媒體資訊(照片、影片或音樂等檔案)，或作為電子票券、電子身分證、電子鑰匙以取代傳統的票證。

再者，習知具有NFC功能之裝置通常具有以下三種模式之至少一種：卡類比模式(Card emulation mode)、讀卡機模式(Reader/Writer mode)或對等模式(Peer-to-Peer mode)。

詳言之，卡類比模式係類似於習知的用於IC卡(Integrated circuit card)之無線射頻辨識(Radio frequency identification,RFID)技術，例如，當具有NFC功能之裝置採用卡類比模式時，可取代傳統的信用卡、交通卡、門禁卡等，以提供一讀卡機讀取該具有NFC功能之裝置，進而達到前述卡片之功能。

而採用讀卡機模式時，可透過該具有NFC功能之裝置作為非接觸式讀卡機以讀取NFC標籤，進而取得NFC標籤內的資訊，例如，讀取設置於藝文展覽的NFC標籤，以取得展覽介紹資料。或是，該具有NFC功能之裝置可寫入資訊至NFC標籤。

又，採用對等模式時，可於兩個具有NFC功能之裝置之間傳輸多媒體資訊(照片、影片或音樂等檔案)，且快速建立兩裝置之間的連接。然而，NFC的傳輸距離較短，且NFC的每秒傳輸量低於藍牙(Bluetooth)的每秒傳輸量，故習知技術通常會結合NFC及藍牙，以快速建立連線，並提升傳輸量及傳輸距離。

另一方面，現今NFC技術常用於行動裝置(如智慧型手機)，以取代信用卡、交通卡(悠遊卡、一卡通、八達通等)等功能，以使用戶在生活上更加便利。惟，目前採用主流作業系統之行動裝置，如採用蘋果(Apple)公司的iOS系統或谷歌(Google)的Android系統之行動裝置，其中，採用iOS系統之行動裝置(如iPhone)不支援NFC的卡類比模式，故難以達到上述卡片功能，而採用Android系統之行動裝置需更換NFC SIM(Subscriber Identity Module，用戶身分模組)卡，才能使用上述卡片功能。因此，在使用上還有諸多不便處。

再者，當行動裝置使用NFC的卡類比模式時，必須內建硬體的安全元件(Security Element,SE)或軟體的主機卡類比(Host Card Emulation,HCE)才能保障用戶於交易時的安全性。但安全元件(SE)需綁定於硬體上(如行動裝置內部、外接SD卡或NFC的晶片)，故設置成本較高且彈性較低。此外，雖主機卡類比(HCE)係採用純軟體實施，能降低設置成本及提高配置彈性，但也較容易遭受外部惡意攻擊，故安全性上也有相當地疑慮。

因此，如何提高NFC於裝置上之相容性，以有效降低系統建置成本，且具有更高的安全性，以避免具有NFC功能之裝置遭受惡意攻擊，即為目前所亟待解決的課題之一。

本發明提供一種採用主動式近距離無線通信(Near-field communication,NFC)標籤與代碼化技術之身分識別系統，係包括：一具有應用程式之行動裝置，用以於該應用程式上輸入認證密碼，以令該應用程式解密一代碼封包，其中，該應用程式依據當下時間、該代碼封包中之資訊及該認證密碼形成一身分驗證資訊，再依據該代碼封包中之資訊及該身分驗證資訊形成一代碼驗證資訊；一主動式NFC標籤，係通訊連接該行動裝置，用以接收來自該行動裝置之應用程式的該代碼驗證資訊，以由該主動式NFC標籤主動地傳遞該代碼驗證資訊；一執行設備，係通訊連接該主動式NFC標籤，用以傳遞來自該主動式NFC標籤的代碼驗證資訊；以及一代碼化子系統，係通訊連接該執行設備，用以接收與驗證來自該執行設備的代碼驗證資訊，以由該代碼化子系統命令該執行設備作動。

本發明又提供一種採用主動式近距離無線通信(Near-field communication,NFC)標籤與代碼化技術之身分識別方法，係包括：令一行動裝置中之應用程式接收認證密碼，以令該應用程式解密一代碼封包；令該應用程式依據當下時間、該代碼封包中之資訊及該認證密碼形成一身分驗證資訊；令該應用程式依據該代碼封包中之資訊及該身分驗證資訊形成一代碼驗證資訊；令一主動式NFC標籤接收來自該行動裝置之應用程式的該代碼驗證資訊，以由該主動式NFC標籤主動地傳遞該代碼驗證資訊；令一執行設備傳遞來自該主動式NFC標籤的代碼驗證資訊；以及令一代碼化子系統接收與驗證來自該執行設備的代碼驗證資訊，以由該代碼化子系統命令該執行設備作動。

於一實施例中，該代碼封包中之資訊係包括一代碼化資訊及相對應之代碼ID(識別碼)、一次性驗證金鑰組及相對應之金鑰ID組，該一次性驗證金鑰組包括複數個一次性驗證金鑰，且該金鑰ID組包括複數個金鑰ID。

於一實施例中，該應用程式組合該當下時間、該代碼封包中之代碼化資訊及該認證密碼以形成該身分驗證資訊。

於一實施例中，該應用程式利用該代碼封包中之一次性驗證金鑰對該身分驗證資訊進行加密以形成一加密的身分驗證資訊。

於一實施例中，該應用程式再利用該代碼封包中之一次性驗證金鑰將該加密的身分驗證資訊、該代碼ID、及該一次性驗證金鑰所對應之金鑰ID進行壓碼以產生一簽章，該應用程式再將該加密的身分驗證資訊、該代碼ID、該一次性驗證金鑰所對應之金鑰ID及該簽章形成該代碼驗證資訊。

於一實施例中，該代碼化子系統依據該代碼驗證資訊中之代碼ID向該代碼化子系統中之儲存模組取得對應之解密金鑰組，且該代碼化子系統依據該代碼封包中之一次性驗證金鑰所對應之金鑰ID取得該解密金鑰組中之一解碼金鑰。

於一實施例中，該代碼化子系統透過該解碼金鑰對該代碼驗證資訊中之加密的身分驗證資訊進行解密，以獲得該身分驗證資訊中的該當下時間、該代碼化資訊及該認證密碼。

於一實施例中，該代碼化子系統驗證該身分驗證資訊及該代碼驗證資訊中之簽章是否正確，而當該身分驗證資訊及該代碼驗證資訊中之簽章驗證通過後，該代碼化子系統依據該代碼ID向該儲存模組取得一真實代號，以將該真實代號回傳至該執行設備。

於一實施例中，於初次使用該應用程式時，該應用程式接收用以驗證之有效資訊及設定該認證密碼，使該應用程式傳送該有效資訊及該認證密碼至該代碼化子系統以請求取得該代碼封包。

於一實施例中，當該代碼化子系統驗證該有效資訊正確後，該代碼化子系統產生且傳送該代碼封包至該應用程式中，以使該應用程式對該代碼封包進行加密與儲存該代碼封包於該行動裝置中之一安全儲存位置。

由上可知，本發明之採用主動式NFC標籤與代碼化技術之身分識別系統及其方法，透過具有NFC功能之行動裝置將一用戶用以身分驗證之代碼驗證資訊寫入主動式NFC標籤，藉此，將該代碼驗證資訊傳送至後端的代碼化子系統，以驗證該用戶之身分是否為正確，故相較於習知技術，即使具有NFC功能之行動裝置不具備卡類比模式(如iPhone)，或是未安裝NFC SIM卡(如Android)，也可以透過行動裝置的讀卡機模式進行用戶身分之驗證。因此，相較於過去將驗證資訊存放於硬體(如NFC SIM)，可相容於更多不同類型的裝置，且亦可達到相同或更高等級的安全驗證程度。

1:採用主動式NFC標籤與代碼化技術之身分識別系統

10:行動裝置

100:應用程式

11:主動式NFC標籤

12:執行設備

13:代碼化子系統

130:儲存模組

S21至S26:步驟

S31至S314:步驟

圖1係為本發明之採用主動式NFC標籤與代碼化技術之身分識別系統示意圖；

圖2係為本發明之採用主動式NFC標籤與代碼化技術之身分識別方法之申請流程圖；以及

圖3係為本發明之採用主動式NFC標籤與代碼化技術之身分識別方法之驗證流程圖。

須知，本說明書所附圖式所繪示之結構、比例、大小等，均僅用以配合說明書所揭示之內容，以供熟悉此技藝之人士之瞭解與閱讀，並非用以限定本發明可實施之限定條件，故不具技術上之實質意義，任何結構之修飾、比例關係之改變或大小之調整，在不影響本發明所能產生之功效及所能達成之目的下，均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時，本說明書中所引用之如「一」、「第一」、「第二」、「上」及「下」等之用語，亦僅為便於敘述之明瞭，而非用以限定本發明可實施之範圍，其相對關係之改變或調整，在無實質變更技術內容下，當視為本發明可實施之範疇。

圖1係為本發明之採用主動式NFC(近距離無線通訊)標籤與代碼化技術之身分識別系統示意圖。如圖1所示，該身分識別系統1係包括：一具有NFC功能之行動裝置10、一主動式NFC標籤11、一執行設備12以及一代碼化子系統13，其中，該行動裝置10具有一NFC晶片(圖中未式)及一應用程式100，而該代碼化子系統13具有一儲存模組130。應可理解地，該行動裝置10包括但不限於智慧型手機、平板電腦、智慧型手錶及其他穿戴式裝置。

具體而言，該行動裝置10透過設置於其內部的NFC晶片，以使該行動裝置10具有NFC功能，且該應用程式100具有可操作之使用者介面(User Interface,UI)，以提供下載、儲存或操作等動作，而該主動式NFC標籤11係可主動地將寫入的資訊傳遞至後端設備(如執行設備12)。又，該執行設備12係建立於一電腦(如個人電腦、筆記型電腦、嵌入式電腦)或一微控制器(或稱單晶片微電腦)，或透過執行模組以軟體、韌體或硬體之形式呈現於具有一計算能力之實體裝置。代碼化子系統13係建立於一伺服器(如通用伺服器、檔案伺服器、儲存單元伺服器等)。應可理解地，本發明之具有NFC功能的該行動裝置10至少可執行NFC之讀卡機模式，而該應用程式100係可為智慧型手機之應用程式(Application,APP)，又，相較於習知的NFC標籤僅能提供資訊給一裝置(如讀卡機)讀取或只是單純寫入資料於該習知的NFC標籤中，而本發明之主動式NFC標籤11更能主動地將寫入的資訊傳遞出去。

再者，該行動裝置10係透過各種網路，如網際網路(Internet)，通訊連接該代碼化子系統13，而該主動式NFC標籤11係透過有線或無線之方式通訊連接該設備12，又，該執行設備12亦透過各種網路，如網際網路，通訊連接該代碼化子系統13。

於本實施例中，一用戶(圖中未示)使用該行動裝置10之應用程式100，以於該應用程式100上輸入可驗證該用戶之身分之有效資訊及設定該應用程式100之認證密碼，接著，該應用程式100傳送該有效資訊及該認證密碼至該代碼化子系統13，以依據該有效資訊及該認證密碼向該代碼化子系統13請求取得一代碼封包，其中，該代碼封包係包括一代碼化資訊及相對應之代碼ID(Identification，識別碼)、一次性驗證金鑰組及相對應之金鑰ID組。應可理解地，該一次性驗證金鑰組及相對應之金鑰ID組係分別包含複數個一次性驗證金鑰及相對應之金鑰ID，而該代碼ID係為專屬該用戶之亂數，故無法以數學公式反推該代碼ID，以避免遭受惡意破解，進而產生資訊安全問題。此外，該有效資訊可包括但不限於用戶之身分證字號、生日、姓名、員工號碼及手機號碼等個人資料，而該認證密碼可包括但不限於PIN碼等密碼。

再者，當該代碼化子系統13驗證該有效資訊為正確無誤後，該代碼化子系統13產生並傳送該代碼封包至該行動裝置10之應用程式100中。於該行動裝置10之應用程式100接收到該代碼化資訊後，該應用程式100對該代碼封包進行加密與儲存於該行動裝置10中之一安全儲存位置或安全存放處。具言之，可透過該行動裝置10中用於硬體加密的iOS Secure enclave(Apple)或Android Keystore(Google)內的金鑰對該代碼封包中的該代碼化資訊及相對應之代碼ID、該一次性驗證金鑰組及相對應之金鑰ID組進行加密，且該應用程式100將再將硬體加密後的該代碼化資訊及相對應之代碼ID、該一次性驗證金鑰組及相對應之金鑰ID組儲存於該應用程式100權限保護下的區域，亦即，儲存於該行動裝置10中之一安全儲存位置或安全存放處。

在一實施例中，當該用戶需驗證其身分以令該執行設備12作動時，該應用程式100請求該用戶輸入該應用程式100之認證密碼，又，該應用程式100將位於該安全之處的該代碼封包進行解密後取出。接著，該應用程式100對當下時間、該代碼化資訊及該認證密碼進行組合，以形成一身分驗證資訊，且選擇該一次性驗證金鑰組之一者對該身分驗證資訊進行加密，以形成加密的身分驗證資訊，同時註記該一次性驗證金鑰組之一者已使用。

又，該應用程式100再使用該一次性驗證金鑰組之一者對該加密的身分驗證資訊、該一次性驗證金鑰組之一者所對應之金鑰ID及該代碼ID進行壓碼以產生一簽章，最後將該加密的身分驗證資訊、該代碼ID、該一次性驗證金鑰組之一者所對應之金鑰ID及該簽章形成一代碼驗證資訊，進而透過行動裝置10將該代碼驗證資訊寫入該主動式NFC標籤11中。

詳言之，該一次性驗證金鑰經使用後即失去效用，且該應用程式100內所有的該一次性驗證金鑰組及相對應之金鑰ID組皆失去效用時，該應用程式100可透過網路向該代碼化子系統13請求補充新的一次性驗證金鑰組及相對應之金鑰ID組，而該代碼化子系統13可視該應用程式100的使用狀況評估目前該行動裝置10之風險後，再次發送該新的一次性驗證金鑰組及相對應之金鑰ID組至該行動裝置10之應用程式100。

在一實施例中，當該主動式NFC標籤11接收該代碼驗證資訊時，該主動式NFC標籤11將該代碼驗證資訊透過線路介面傳送至該執行設備12，且藉由該執行設備12再經由網路將該代碼驗證資訊傳送至該代碼化子系統13，以由該代碼化子系統13對該代碼驗證資訊進行驗證。詳言之，該代碼化子系統13依據該代碼驗證資訊中的該代碼ID向該儲存模組130取得對應之解密金鑰組，再依據該一次性驗證金鑰組之一者所對應之金鑰ID取得該解密金鑰組中之一解碼金鑰，進而透過該解碼金鑰對該加密的身分驗證資訊進行解密以獲得該身分驗證資訊中的該當下時間、該代碼化資訊及該認證密碼。

再者，該代碼化子系統13驗證該身分驗證資訊及該簽章是否為正確無誤，當驗證通過後該代碼化子系統13依據該代碼ID向該儲存模組130取得該用戶之真實代號且回傳至該執行設備12，以令該執行設備12作動。應可理解地，該用戶之真實代號可包括但不限於用戶之身分證字號、生日、姓名、員工號碼及手機號碼等個人資料。

此實施例係為本發明之採用主動式NFC標籤與代碼化技術之身分識別系統1之實施例，如圖1所示。當公司內的員工需使用本發明之採用主動式NFC標籤與代碼化技術之身分識別系統1進行其身分辨識時，該員工需透過其一具有NFC功能之行動裝置10中之一應用程式100以先行進行申請。

具言之，該員工先將該應用程式100安裝至具有NFC功能之行動裝置10上，且於該應用程式100上輸入其公司配發給該員工之帳號與密碼(如前述之有效資訊)，並設定該應用程式100之認證密碼(如PIN碼)，以使該應用程式100將該員工之帳號與密碼及該應用程式100之認證密碼經由網路傳送至一代碼化子系統13以提出申請。

此時，該代碼化子系統13接收該員工之帳號與密碼、及該認證密碼，且該代碼化子系統13驗證該員工之帳號與密碼的合法性，當確認該員工之帳號與密碼具合法性後，該代碼化子系統13發出一代碼封包傳送至該應用程式100，其中，該代碼封包係包括一代碼化資訊及相對應之代碼ID、一次性驗證金鑰組及相對應之金鑰ID。再者，該應用程式100將該代碼封包加密與儲存該代碼封包於行動裝置10中之一安全儲存位置或安全存放處。

於本實施例中，當該員工進入其公司且需驗證其身分時，該員工先行輸入該應用程式100之認證密碼，且該應用程式100將儲存於安全存放處的該代碼封包解密後取出，以將當下時間、該代碼化資訊及該認證密碼進行組合以形成一身分驗證資訊。接著，該應用程式100選擇該一次性驗證金鑰組之一者對該身分驗證資訊進行加密，以形成加密的身分驗證資訊。

再者，該應用程式100使用該一次性驗證金鑰組之一者對該加密的身分驗證資訊、該一次性驗證金鑰組之一者所對應之金鑰ID及該代碼ID進行壓碼以產生一簽章。又，該應用程式100將該加密的身分驗證資訊、該代碼ID、該一次性驗證金鑰組之一者所對應之金鑰ID及該簽章形成一代碼驗證資訊，進而透過該行動裝置10將該代碼驗證資訊寫入一門禁裝置(圖中未示)中。應可理解地，該門禁裝置係包括一主動式NFC標籤11 及通訊連結該主動式NFC標籤11之執行設備12，且該行動裝置10將該代碼驗證資訊寫入該主動式NFC標籤11。

因此，當該門禁裝置接收該代碼驗證資訊時，該門禁裝置之執行設備12將該代碼驗證資訊傳送至該代碼化子系統13，以由該代碼化子系統13依據該代碼驗證資訊中的該代碼ID向一儲存模組130取得對應之解密金鑰組，再依據該一次性驗證金鑰組之一者所對應之金鑰ID取得該解密金鑰組中之一解碼金鑰，進而透過該解碼金鑰對該加密的身分驗證資訊進行解密以獲得該身分驗證資訊中的該當下時間、該代碼化資訊及該認證密碼。

是以，該代碼化子系統13驗證該身分驗證資訊及該簽章是否為正確無誤，若為為正確無誤，則該代碼化子系統13依據該代碼ID向該儲存模組130取得該員工之員工號碼且回傳至該門禁裝置之執行設備12，令該門禁裝置之執行設備12執行解鎖之功能，以使該員工可以進入公司。

圖2係為本發明之採用主動式NFC標籤與代碼化技術之身分識別方法之申請流程圖，且一併參閱圖1說明之。如圖2所示，此申請流程包含下列步驟S21至步驟S26：

於步驟S21中，輸入可驗證一用戶之身分之有效資訊及設定一認證密碼(如PIN碼)於一具有NFC功能之行動裝置10中之應用程式100上。

於步驟S22中，該應用程式100傳送該有效資訊及該認證密碼至一代碼化子系統13。

於步驟S23中，該代碼化子系統13驗證該有效資訊。

於步驟S24中，若該有效資訊為正確無誤，該代碼化子系統13產生一代碼封包，其中，該代碼封包係包括一代碼化資訊及相對應之代碼ID、一次性驗證金鑰組及相對應之金鑰ID組。

於步驟S25中，該代碼化子系統13傳送該代碼封包至該行動裝置10之應用程式100中。

於步驟S26中，該應用程式100加密並儲存該代碼封包於該行動裝置10中。

圖3係為本發明之採用主動式NFC標籤與代碼化技術之身分識別方法之驗證流程圖，且一併參閱圖1說明之。如圖3所示，此驗證流程包含下列步驟S31至步驟S314：

於步驟S31中，一用戶輸入一認證密碼(如PIN碼)於一行動裝置10之應用程式100中。

於步驟S32中，該應用程式100對一代碼封包進行解密，以取出該代碼封包，其中，該代碼封包係包括一代碼化資訊及相對應之代碼ID、一次性驗證金鑰組及相對應之金鑰ID組。

於步驟S33中，該應用程式100對當下時間、該代碼化資訊及該認證密碼進行組合以形成一身分驗證資訊，且選擇該一次性驗證金鑰組之一者對該身分驗證資訊進行加密，以形成加密的身分驗證資訊，同時註記該一次性驗證金鑰組之一者已使用。

於步驟S34中，該應用程式100再使用該一次性驗證金鑰組之一者對該加密的身分驗證資訊、該一次性驗證金鑰組之一者所對應之金鑰ID及該代碼ID進行壓碼以產生一簽章。

於步驟S35中，該應用程式100該加密的身分驗證資訊、該代碼ID、該一次性驗證金鑰組之一者所對應之金鑰ID及該簽章形成一代碼驗證資訊。

於步驟S36中，該行動裝置10將該代碼驗證資訊寫入該主動式NFC標籤11中。

於步驟S37中，該主動式NFC標籤11將接收來自該行動裝置10之應用程式100的該代碼驗證資訊，且透過線路介面主動地傳送該代碼驗證資訊至該執行設備12。

於步驟S38中，該執行設備12再經由網路將來自該主動式NFC標籤11的該代碼驗證資訊傳送至一代碼化子系統13。

於步驟S39中，該代碼化子系統13依據該代碼驗證資訊中的該代碼ID取得對應之解密金鑰組，再依據該一次性驗證金鑰組之一者所對應之金鑰ID取得該解密金鑰組中之一解碼金鑰。

於步驟S310中，該代碼化子系統13依據該解碼金鑰對該加密的身分驗證資訊進行解密以獲得該身分驗證資訊中的該當下時間、該代碼化資訊及該認證密碼。

於步驟S311中，該代碼化子系統13驗證該身分驗證資訊及該簽章是否為正確無誤。

於步驟S312中，當驗證通過時，該代碼化子系統13依據該代碼ID取得該用戶之真實代號。

於步驟S313中，該代碼化子系統13傳送該用戶之真實代號至該執行設備12。

於步驟S314中，該執行設備12依據該用戶之真實代號執行其功能，例如，門禁解鎖等。

綜上所述，本發明之採用主動式NFC標籤與代碼化技術之身分識別系統及其方法係提供一用戶方便且安全之身分驗證方式。具體而言，本發明透過具有NFC功能之行動裝置將該用戶用以身分驗證之代碼驗證資訊寫入主動式NFC標籤，藉此，將該代碼驗證資訊傳送至後端的代碼化子系統，以驗證該用戶之身分是否為正確。

再者，本發明之採用主動式NFC標籤與代碼化技術之身分識別系統及其方法至少具有以下技術差異及其功效：

一、本發明係透過具有NFC功能之行動裝置，利用軟體加密方式將一用戶自一代碼化子系統所取得之代碼封包存放於行動裝置內，再將該用戶用以身分驗證之代碼驗證資訊寫入主動式NFC標籤，以藉由主動式NFC標籤之設置，即使具有NFC功能之行動裝置不具備卡類比模式(如iPhone)，或是未安裝NFC SIM卡(如Android)，也可以透過行動裝置的讀卡機模式進行用戶身分之驗證。因此，相較於過去將驗證資訊存放於硬體(如NFC SIM)，可相容於更多不同類型的裝置，且亦可達到相同或更高等級的安全驗證程度。

二、本發明不需要在行動裝置內安裝硬體的安全元件(SE)，故可以降低在行動裝置的成本，且使行動裝置不受安全元件(SE)所限制，能更有彈性地應用於不同類型的裝置。

三、雖習知技術中，可使用主機卡類比(HCE)取代安全元件(SE)，以使行動裝置能不受安全元件(SE)所限制，進而能配合各家廠商。惟，主機卡類比(HCE)容易遭受外部駭客惡意攻擊，且若行動裝置不具備卡類比模式或是未安裝NFC SIM卡，仍無法使用主機卡類比(HCE)進行驗證。然而，本發明係透過主動式NFC標籤之功能，故行動裝置可不具備卡類比模式或是未安裝NFC SIM卡，也能達到驗證用戶身分之功能。

上述實施形態僅例示性說明本發明之原理及其功效，而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下，對上述實施形態進行修飾與改變。因此，本發明之權利保護範圍應如申請專利範圍所列。