TW202121867A - 基於管理者自發行票券的點對點權限管理方法 - Google Patents

基於管理者自發行票券的點對點權限管理方法 Download PDF

Info

Publication number
TW202121867A
TW202121867A TW108141568A TW108141568A TW202121867A TW 202121867 A TW202121867 A TW 202121867A TW 108141568 A TW108141568 A TW 108141568A TW 108141568 A TW108141568 A TW 108141568A TW 202121867 A TW202121867 A TW 202121867A
Authority
TW
Taiwan
Prior art keywords
ticket
management
service
terminal device
public key
Prior art date
Application number
TW108141568A
Other languages
English (en)
Other versions
TWI725623B (zh
Inventor
楊奕君
吳昕益
Original Assignee
倍加科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 倍加科技股份有限公司 filed Critical 倍加科技股份有限公司
Priority to TW108141568A priority Critical patent/TWI725623B/zh
Application granted granted Critical
Publication of TWI725623B publication Critical patent/TWI725623B/zh
Publication of TW202121867A publication Critical patent/TW202121867A/zh

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種基於管理者自發行票券的點對點權限管理方法,服務端裝置驗證管理端裝置傳來的第一服務指令票券並根據第一服務指令票券包含的第一指令提供相對應的服務;管理端裝置產生服務權限設定票券給第一終端裝置,使根據服務權限設定票券產生第二服務指令票券,並依序傳送服務權限設定票券及第二服務指令票券給服務端裝置;服務端裝置驗證並判斷服務權限設定票券及其中記錄的存取權限的有效性後,服務端裝置驗證第二服務指令票券並判斷其中包含的第二指令在服務權限設定票券記錄的存取權限內時,服務端裝置根據第二指令提供相對應的服務。

Description

基於管理者自發行票券的點對點權限管理方法
本發明是有關於一種電子裝置的使用權限管理方法,特別是指一種基於管理者自發行票券的點對點權限管理方法。
既有被集中化管理的電子設備,例如智慧車載系統、自動化機器、家用電器等,其系統提供者主要利用例如中心化的雲端管理中心來集中化管理該些電子設備使用者對該些電子設備的存取權限及隱私資料。
因此,在電子設備的存取控制機制及隱私資料被系統提供者的雲端管理中心集中控制的情況下,即使系統提供者訂定的管理規則有不透明或偏差的問題,電子設備使用者也只能接受提供者訂定的規則。此外,電子設備的使用者資料總是被以不透明且不能驗證的方式上傳到雲端資料庫,以致電子設備的使用者無法有效地保護或防止他們的隱私或保密性資料被系統提供者濫用。
此外,為了與雲端管理中心連線,電子設備還需負擔高網路傳輸成本、高網路傳輸延遲以及高硬體設計成本等。再者,集中化管理的雲端管理中心難以轉移其管理權限至其它的雲端管理中心。
因此,本發明之目的,即在提供一種基於管理者自發行票券的點對點權限管理方法及系統,其能讓電子裝置的管理端裝置能藉由發行票券來管理電子裝置的使用權限及管理權限而達到去中心化管理的目的,並解決先前技術提出的問題。
於是,本發明基於管理者自發行票券的點對點權限管理方法,應用於能相互通訊的一服務端裝置、一管理該服務端裝置的管理端裝置以及一第一終端裝置之間,其中該管理端裝置具有專屬且配對的一第一公鑰及一第一私鑰,該服務端裝置具有專屬且配對的一第二公鑰及一第二私鑰,該第一終端裝置具有專屬且配對的一第三公鑰及一第三私鑰;該方法包括:該管理端裝置能產生並傳送一包含一第一指令的第一服務指令票券給該服務端裝置;該服務端裝置收到該第一服務指令票券後,以該管理端裝置的該第一公鑰驗證該第一服務指令票券的正確性,並根據該第一服務指令票券包含的該第一指令提供相對應的服務給該管理端裝置;該管理端裝置能產生一服務權限設定票券並傳送該服務權限設定票券給該第一終端裝置,該服務權限設定票券記錄該第一終端裝置對該服務端裝置的一存取權限;該第一終端裝置能根據該服務權限設定票券產生一第二服務指令票券,並依序傳送該服務權限設定票券及該第二服務指令票券給該服務端裝置;該服務端裝置收到該服務權限設定票券後,以該管理端裝置的該第一公鑰驗證該服務權限設定票券的正確性,並判斷該服務權限設定票券記錄的該存取權限的有效性後,該服務端裝置接收該第二服務指令票券,並以該第一終端裝置的一第三公鑰驗證該第二服務指令票券的正確性,且判斷該第二服務指令票券包含的該第二指令在該服務權限設定票券記錄的該存取權限內時,該服務端裝置根據該第二指令提供相對應的服務給該第一終端裝置。
在本發明的一些實施態樣中,在產生該第一服務指令票券之前,該管理端裝置會先產生一初始設定票券並傳送該初始設定票券給該服務端裝置,該服務端裝置收到該初始設定票券,並以該管理端裝置的該第一公鑰驗證該初始設定票券的正確性後,該管理端裝置將該第一公鑰記錄在其中的一管理者欄位中,而設定該管理端裝置為其管理者。
在本發明的一些實施態樣中,該管理端裝置會使用該第一私鑰對該初始設定票券簽章,再將已簽章的該初始設定票券傳送給該服務端裝置,該服務端裝置收到已簽章的該初始設定票券後,以該管理端裝置的該第一公鑰驗證已簽章的該初始設定票券,以確認該初始設定票券的正確性;且該服務端裝置完成設定後,產生一包含一設定結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該服務端裝置的該第二公鑰驗證該狀態回報票券的正確性,且根據該設定結果確認該服務端裝置已完成管理者的設定。
在本發明的一些實施態樣中,該第一服務指令票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該第一服務指令票券的一票券持有者欄位中記錄該第一公鑰,該第一票券的一票券產生者欄位中記錄該第一公鑰,且該管理端裝置與該服務端裝置建立一會話機制,並使用一與該服務端裝置約定的一第一會話密鑰將該第一服務指令票券內含的該一指令加密成一第一加密資料後,該管理端裝置再以該第一私鑰對內含該第一加密資料的該第一服務指令票券簽章而產生已簽章的該第一服務指令票券,再傳送已簽章的該第一服務指令票券給該服務端裝置;該服務端裝置收到已簽章的該第一服務指令票券,根據該第一服務指令票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該第一服務指令票券的接收端,並根據該第一服務指令票券的該票券持有者欄位中記錄的該第一公鑰,確認該管理端裝置為提供該相對應的服務的對象,並且以該管理端裝置的該第一公鑰驗證已簽章的該第一服務指令票券的正確性後,以該第一會話密鑰解密該第一服務指令票券內含的該第一加密資料而取出該第一指令。
在本發明的一些實施態樣中,該管理端裝置與該服務端裝置建立該會話機制之前,該服務端裝置與該管理端裝置之間會先進行一身份驗證 (Challenge-response authentication,挑戰-響應認證)程序。
在本發明的一些實施態樣中,該服務端裝置完成該第一服務指令票券要求的服務後,該服務端裝置的該票券處理模組會產生一狀態回報票券,該狀態回報票券內含一服務有關的資料,且該服務端裝置使用該第一會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第二加密資料後,再以該第二私鑰對內含該第二加密資料的該狀態回報票券簽章,並傳送已簽章的該狀態回報票券給該管理端裝置;該管理端裝置收到已簽章的該狀態回報票券,並以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性後,再以該第一會話密鑰解密該狀態回報票券內含的該第二加密資料而取出該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置已完成該第一服務指令票券要求的服務後,與該服務端裝置終止該會話機制。
在本發明的一些實施態樣中,該服務權限設定票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該服務權限設定票券的一票券持有者欄位中記錄該第一終端裝置的該第三公鑰,該服務權限設定票券的一票券發行者欄位中記錄該第一公鑰,且該管理端裝置以該第一私鑰對該服務權限設定票券簽章而產生已簽章的該服務權限設定票券,再將已簽章的該服務權限設定票券傳送給該第一終端裝置;該第一終端裝置以該管理端裝置的該第一公鑰驗證已簽章的該服務權限設定票券的正確性後,將已簽章的該服務權限設定票券儲存,並且該第一終端裝置還產生一狀態回報票券,並以該第三私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該第一終端裝置的該第三公鑰驗證該狀態回報票券的正確性。
在本發明的一些實施態樣中,該第一終端裝置將已簽章的該服務權限設定票券傳送給該服務端裝置,且該服務端裝置根據該服務權限設定票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該服務權限設定票券的接收端,並以該管理端裝置的該第一公鑰驗證該已簽章的該服務權限設定票券的正確性,以及確定該服務權限設定票券中記錄的該權限資訊的有效性後,該服務端裝置會產生一內含權限確認結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第一終端裝置,且該第一終端裝置收到已簽章的該回報票後,以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性,並根據該狀態回報票券內含的該權限確認結果,確定該服務端裝置已確認該服務權限設定票券的權限。
在本發明的一些實施態樣中,該第一終端裝置確認該狀態回報票券的正確性後,該第一終端裝置產生該第二服務指令票券,該第二服務指令票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該第二服務指令票券的一票券持有者欄位中記錄該第三公鑰,該第二服務指令票券的一票券產生者欄位中記錄該第三公鑰;且該第一終端裝置與該服務端裝置建立一會話機制,並以與該服務端裝置約定的一第二會話密鑰將該第二服務指令票券內含的該第二指令加密成一第三加密資料,並以該第三私鑰對內含該第三加密資料的該第二服務指令票券簽章而產生已簽章的該第二服務指令票券,再將已簽章的該第二服務指令票券傳送給該服務端裝置;該服務端裝置收到該已簽章的該第二服務指令票券,並使用該第一終端裝置的該第三公鑰驗證已簽章的該第二服務指令票券的正確性後,再以該第二會話密鑰解密已簽章的該第二服務指令票券內含的該第三加密資料而取出該第二指令。
在本發明的一些實施態樣中,該第一終端裝置與該服務端裝置建立該會話機制之前,該服務端裝置與該第一終端裝置之間會先進行一身份驗證 (Challenge-response authentication,挑戰-響應認證)程序。
在本發明的一些實施態樣中,該服務端裝置完成該第二服務指令票券要求的服務後,該服務端裝置會產生一狀態回報票券,該狀態回報票券內含一與服務有關的資料,且該服務端裝置使用該第二會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第四加密資料後,再以該第二私鑰對內含該第四加密資料的該狀態回報票券簽章,並傳送已簽章的該狀態回報票券給該第一終端裝置;該第一終端裝置收到該已簽章的該狀態回報票券,並以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性後,再以該第二會話密鑰解密該狀態回報票券內含的該第四加密資料而取出該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置已完成該第二服務指令票券要求的服務後,與該服務端裝置終止該會話機制。
在本發明的一些實施態樣中,該服務端裝置及該管理端裝置還能與一第二終端裝置通訊,該第二終端裝置具有專屬且配對的一第四公鑰及一第四私鑰;且該管理端裝置還能產生一內含一管理權設定的管理權設定票券,並傳送該管理權設定票券給一第二終端裝置,該第二終端裝置將該管理權設定票券傳送給該服務端裝置後,該服務端裝置根據該管理端裝置的該第一公鑰驗證該管理權設定票券的正確性後,根據該管理權設定票券內含的該管理權設定,設定該第二終端裝置具有該服務端裝置的全部或部分管理權限;該第二終端裝置被設定為具有該服務端裝置的全部管理權限時,該服務端裝置會將其中的該管理者欄位更新為該第二終端裝置的該第四公鑰;該第二終端裝置被設定為具有該服務端裝置的部分管理權限時,該服務端裝置將新增一第二管理者欄位及一與該第二管理者欄位相對應的第二管理權限欄位,且將該第二終端裝置的該第四公鑰記錄於該第二管理欄位,並於該第二管理權限欄位中記錄該管理權設定票券設定的部分管理權限內容,並且新增一與該管理者欄位對應的第一管理權限欄位,並於該第一管理權限欄位中記錄該管理端裝置的部分管理權限內容。
在本發明的一些實施態樣中,該管理權設定票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該管理權設定票券的一票券持有者欄位中記錄該第二終端裝置的該第四公鑰,該管理權設定票券的一票券發行者欄位中記錄該第一公鑰;且該管理端裝置以該第一私鑰對該管理權設定票券簽章,再將已簽章的該管理權設定票券傳送給該第二終端裝置,該第二終端裝置以該管理端裝置的該第一公鑰驗證收到的已簽章的該管理權設定票券的正確性後,儲存已簽章的該管理權設定票券,並產生一狀態回報票券,並以該第四私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該第二終端裝置的第四公鑰驗證該狀態回報票券的正確性。
在本發明的一些實施態樣中,該第二終端裝置將已簽章的該管理權設定票券傳送給該服務端裝置,該服務端裝置以該管理端裝置的該第一公鑰驗證收到的已簽章的該管理權設定票券的正確性;且該服務端裝置完成管理權限設定後,會產生一包含一設定結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第二終端裝置,該第二終端裝置收到已簽章的該狀態回報票券並以該服務端裝置的該第二公鑰驗證該狀態回報票券的正確性,且根據該設定結果確認該服務端裝置已完成更新管理者的設定。
在本發明的一些實施態樣中,該第一公鑰及該第一私鑰是該管理端裝置自行產生或者由一第一外部電腦裝置產生後再提供給該管理端裝置,或者由該第一外部電腦裝置產生後儲存在一第一外接裝置,且只有該第一外接裝置與該管理端裝置電連接時,該管理端裝置才能從該外接裝置取得該第一公鑰及該第一私鑰;該第二公鑰及與該第二公鑰配對的一第二私鑰是該服務端裝置自行產生或者由一第二外部電腦裝置產生後再提供給該服務端裝置;該第三公鑰及該第三私鑰是該第一終端裝置自行產生或者由一第三外部電腦裝置產生後再提供給該第一終端裝置,或者由該第三外部電腦裝置產生後儲存在一第二外接裝置,且當該第二外接裝置與該第一終端裝置電連接時,該第一終端裝置才能從該第二外接裝置取得該第三公鑰及該第三私鑰;該第四公鑰及該第四私鑰是該第二終端裝置自行產生或者由一第四外部電腦裝置產生後再提供給該第二終端裝置,或者由該第四外部電腦裝置產生後儲存在一第三外接裝置,且當該第三外接裝置與該第二終端裝置電連接時,該第二終端裝置才能從該第三外接裝置取得該第四公鑰及該第四私鑰。
本發明之功效在於:該管理端裝置具有能使用該服務端裝置的所有存取權限,並產生第一服務指令票券給該服務端裝置以控制或存取該服務端裝置之外,該管理端裝置還能產生服務權限設定票券給第一終端裝置,使該第一終端裝置能根據該權限票卷產生第二使用票卷給該服務端裝置,使該服務端裝置於驗證該服務權限設定票券的正確性及有效性,以及確認第二使用票卷包含的指令在該服務權限設定票券的存取權限內後,提供相對應的服務給該第一終端裝置,而以點對點方式管理第一終端裝置使用該服務端裝置的存取權限,達到去中心化管理的目的,並讓服務端裝置的使用者能自行有效地保護他們的隱私或保密性資料;且該管理端裝置還可藉由產生管理權設定票券給第二終端裝置而輕易地轉移其全部或部分的管理權限給第二終端裝置。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,是本發明基於管理者自發行票券的點對點權限管理方法的一實施例的主要流程,其應用於如圖2所示之能相互通訊(例如但不限於透過現有的有線網路或無線網路進行長距離或短距離通訊)的一服務端裝置1、一管理端裝置2與一第一終端裝置3之間;該服務端裝置1可以是但不限於例如具有運算功能的智慧型家電(智慧電視、智慧冰箱…等)、智慧型汽車、智慧型門鎖…等各式各樣能提供服務、資源、資訊或資料的近端電子設備、遠端電子設備或電子化交通載具/設備等等。該管理端裝置2則為能控管該服務端裝置1且具有運算功能的電子裝置,例如但不限於桌上型電腦、平板電腦、智慧型手機或穿載式電子裝置等電子裝置。該第一終端裝置3可以是具有運算功能的一般電子裝置,例如但不限於桌上型電腦、平板電腦、智慧型手機或穿載式電子裝置等。
且在本實施例中,該服務端裝置1、該管理端裝置2與該第一終端裝置3中皆已分別預先嵌(植)入一票券處理模組,亦即基於資訊保密與資訊安全的考量,該票券處理模組通常是在該服務端裝置1、該管理端裝置2及該第一終端裝置3出廠前即被嵌入該服務端裝置1、該管理端裝置2及該第一終端裝置3中而不能被事後異動或破解。當然該票券處理模組也可以在具備充分安全防護機制的情況下以軟體安裝或韌體燒錄的方式載入要做為該管理端裝置2或該第一終端裝置3的一既有的電子裝置中。
而且在實施基於管理者自發行票券的點對點權限管理方法之前,該服務端裝置1、該管理端裝置2及該第一終端裝置3皆需進行初始化設定,亦即,藉由初始化,該管理端裝置2會在初始化後產生一對金鑰,即相配對的一第一公鑰及一第一私鑰;該服務端裝置1會在初始化後產生一對金鑰,即相配對的一第二公鑰及一第二私鑰;且該第一終端裝置3亦會在初始化後產生一對金鑰,即相配對的一第三公鑰及一第三私鑰。此外,該第一公鑰及該第一私鑰也可以由一外部電腦裝置產生後再提供給該管理端裝置2,或者由該外部電腦裝置產生後儲存在一外接裝置,例如隨身碟或類似的可攜式儲存裝置,當該外接裝置與該管理端裝置2電連接時,該外接裝置驗證由該管理端裝置2輸入的密碼正確後,該外接裝置才提供該第一公鑰及該第一私鑰給該管理端裝置2。同理,該第三公鑰與該第三私鑰也可以如同上述方式由一外部電腦裝置或一外接裝置提供給該第一終端裝置3。此外,該第二公鑰及該第二私鑰也可以是由一外部電腦裝置產生後再提供給該服務端裝置1。並且,該第一私鑰、該第二私鑰及該第三私鑰會各別被上述所屬裝置以任何方式安全地保存。
而且該服務端裝置1可以藉由該管理端裝置2及該第一終端裝置3的提供或上網搜尋而獲得該第一公鑰及該第三公鑰,同理,該管理端裝置2可以藉由該服務端裝置1及該第一終端裝置3的提供或上網搜尋而獲得該第二公鑰及該第三公鑰;而該第一終端裝置3可以藉由該管理端裝置2及該服務端裝置1的提供或上網搜尋而獲得該第一公鑰及該第二公鑰。
然後,為了成為該服務端裝置1的第一位管理者,該管理端裝置2的該票券處理模組會產生一初始設定票券並傳送該初始設定票券給該服務端裝置2。該初始設定票券基本上至少具有一票券產生者欄位及一票券持有者欄位,且這兩個欄位中皆記錄該第一公鑰,亦即該管理端裝置2是以該第一公鑰做為其身份的代表,即身份識別碼(ID)。具體來說,為了確保票券在傳送過程中不致遭到駭客竄改內容,該管理端裝置2的該票券處理模組會使用該第一私鑰對該初始設定票券簽章,再將已簽章的該初始設定票券傳送給該服務端裝置1。該服務端裝置1的該票券處理模組收到已簽章的該初始設定票券,並以該管理端裝置2的該第一公鑰驗證已簽章的該初始設定票券,確認該初始設定票券及其來源的正確性後,將代表該管理端裝置2的該第一公鑰記錄在其中的一(第一)管理者欄位中,而設定該管理端裝置2為其第一位管理者。然後,該服務端裝置1產生一包含一設定結果(例如完成訊息)的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該管理端裝置2,該管理端裝置2收到已簽章的該狀態回報票券並驗證已簽章的該狀態回報票券的正確性及該設定結果後,即確認該服務端裝置1已完成管理者的設定。此外,由於上述的簽章及驗證簽章的技術為習知,且非本案重點,故在此不于詳述。
因此,具有該服務端裝置1的管理者身份的該管理端裝置2將擁有使用該服務端裝置1的全部權限。藉此,當該管理端裝置2要存取或控制該服務端裝置1使該服務端裝置1提供服務時,如圖1的步驟S1,該管理端裝置2的該票券處理模組會產生一其中包含一第一指令(存取或控制指令)的第一服務指令票券,並執行圖1的步驟S2,傳送該第一服務指令票券給該服務端裝置1。具體而言,該第一服務指令票券中的一服務裝置欄位中記錄該服務端裝置1的一第二公鑰,該第一服務指令票券的一票券持有者欄位中記錄該第一公鑰,該第一服務指令票券的一票券產生者欄位中記錄該第一公鑰。且為了防止傳送過程中票券內容遭到竄改並避免傳送過程中被駭客竊聽傳輸內容,該管理端裝置2的該票券處理模組服務指令票券與該服務端裝置1的該票券處理模組之間會先協商一會話機制,並約定使用一第一會話密鑰對票券內容加密後再對票券進行簽章。亦即,該管理端裝置2的該票券處理模組會先以該第一會話密鑰將已簽章的該第一服務指令票券內含的該第一指令加密成一第一加密資料後,再以該第一私鑰對內含該第一加密資料的該第一服務指令票券簽章,然後將已簽章的該第一服務指令票券傳送給該服務端裝置1。
再者,該服務端裝置1在與該管理端裝置2建立會話機制之前,為了確認傳送該第一服務指令票券者是該第一服務指令票券的合法使用者(即該管理端裝置2),該服務端裝置1與該管理端裝置2之間會先進行一身份驗證 (Challenge-response authentication,挑戰-響應認證)程序,亦即由該服務端裝置1隨機產生一亂數,並將該亂數傳送給該管理端裝置2,該管理端裝置2收到該亂數後,以該管理端裝置2自己持有的該第一私鑰對該亂數進行簽章後,將簽章的該亂數傳回給該服務端裝置1,該服務端裝置1收到簽章的該亂數後,以該管理端裝置2原先提供給該服務端裝置2的該第一公鑰驗證簽章的該亂數確實由該該管理端裝置2所發送後,即確認該管理端裝置2是該第一服務指令票券的合法使用者,達到身份驗證的目的,然後該服務端裝置1才與該管理端裝置2建立會話機制。
藉此,該服務端裝置1收到已簽章的該第一服務指令票券時,如圖1的步驟S3,該服務端裝置1的該票券處理模組服務指令票券根據該第一服務指令票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該第一服務指令票券的接收端,並根據該第一服務指令票券的該票券持有者欄位中記錄的該第一公鑰,確認該第一服務指令票券來自該管理端裝置2,並使用該管理端裝置1的該第一公鑰驗證已簽章的該第一服務指令票券的正確性後,再以該第一會話密鑰解密該第一服務指令票券內含的該第一加密資料而取出該第一指令,然後如圖1的步驟S4,該服務端裝置1根據服務指令票券該第一指令(存取或控制指令)提供相對應的服務(給該管理端裝置2)。
且該服務端裝置1完成該第一服務指令票券要求的服務後,該服務端裝置的該票券處理模組會產生一狀態回報票券,該狀態回報票券內含一與服務有關的資料(例如回報服務已完成或回傳資料),且該服務端裝置1的該票券處理模組狀態回報票券會先使用該第一會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第二加密資料後,再以該第二私鑰對內含該第二加密資料的該狀態回報票券簽章,然後再傳送已簽章的該狀態回報票券給該管理端裝置2。
因此,該管理端裝置2收到已簽章的該狀態回報票券,狀態回報票券並以該狀態回報票券中記錄的該第二公鑰驗證已簽章的該狀態回報票券的簽章無誤後,以該第一會話密鑰解密該狀態回報票券內含的該第二加密資料以取得該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置1已完成該第一服務指令票券要求的服務後,即與該服務端裝置1終止該會話機制。
此外,該管理端裝置2除了能控管及使用該服務端裝置1外,該管理端裝置2還能授權其它終端裝置使用該服務端裝置1,亦即,如圖1的步驟S5,該管理端裝置2能產生一服務權限設定票券,並圖1的步驟S6所示,傳送該服務權限設定票券給該第一終端裝置3,該服務權限設定票券除了記錄該第一終端裝置3對該服務端裝置1的一存取權限外,該服務權限設定票券的一服務裝置欄位中記錄該服務端裝置1的一第二公鑰,該服務權限設定票券的一票券持有者欄位中記錄該第一終端裝置3的一第三公鑰,該服務權限設定票券的一票券發行者欄位中記錄該第一公鑰。具體而言,該管理端裝置2是先以該第一私鑰對該服務權限設定票券簽章,再將已簽章的該服務權限設定票券傳送給該第一終端裝置3。
因此,如圖1的步驟S7,該第一終端裝置3的該票券處理模組收到已簽章的該服務權限設定票券並以該管理端裝置2的該第一公鑰驗證已簽章的該服務權限設定票券的正確性,然後,除了將已簽章的該服務權限設定票券儲存外,該第一終端裝置3的該票券處理模組還產生一狀態回報票券,並以其第三私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置2,藉此,該管理端裝置2收到已簽章的該狀態回報票券並以該第一終端裝置3的第三公鑰驗證已簽章的該狀態回報票券的正確性後,即確定該第一終端裝置3已確收該服務權限設定票券。
因此,該第一終端裝置3需要該服務端裝置1提供服務時,如圖1的步驟S8,該第一終端裝置3將已簽章的該服務權限設定票券傳送給該服務端裝置1,然後,如圖1的步驟S9,該服務端裝置1的該票券處理模組收到已簽章的該服務權限設定票券,並根據該服務權限設定票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該服務權限設定票券的接收端,並以該管理端裝置2的該第一公鑰驗證該服務權限設定票券的簽章,確認該服務權限設定票券確實由該管理端裝置2產生後,如圖1的步驟S10,該服務端裝置1的該票券處理模組接著判斷該服務權限設定票券中記錄的該存取權限的有效性,亦即該存取權限是否仍然有效,並於確認該服務權限設定票券為有效票券後,該服務端裝置1的該票券處理模組會產生一內含一權限確認結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第一終端裝置3。
接著,該第一終端裝置3收到已簽章的該狀態回報票券並驗證該狀態回報票券的正確性,並根據該狀態回報票券內含的該權限確認結果,確定該服務端裝置已確認該服務權限設定票券後,該第一終端裝置3即可使用該服務端裝置1提供的服務。因此,如圖1的步驟S11,該第一終端裝置3的該票券處理模組能產生一其中包含一第二指令(存取或控制指令)的第二服務指令票券給該服務端裝置1。此時,同樣地,該服務端裝置1為了確認傳送該第二服務指令票券者是該第二服務指令票券的合法使用者(即該第一終端裝置3),該服務端裝置1與該管理端裝置3之間必須先進行該身份驗證 (Challenge-response authentication,挑戰-響應認證)程序,然後,該第一終端裝置3才能與該服務端裝置1協商建立會話機制,並約定共同使用一次性(暫時性)的一第二會話密鑰。且該第二服務指令票券中的一服務裝置欄位中記錄該服務端裝置1的一第二公鑰,該第二服務指令票券的一票券持有者欄位中記錄該第三公鑰,該第二服務指令票券的一票券產生者欄位中記錄該第三公鑰。同理,為了防止傳送過程中票券內容(即該第二指令)遭到竄改並避免傳送過程中被駭客竊聽傳輸內容,該第一終端裝置3的該票券處理模組會先服務指令票券以該第二會話密鑰將該第二服務指令票券內含的該第二指令加密成一第三加密資料,再以該第三私鑰對內含該第三加密資料的該第二服務指令票券簽章,然後如圖1的步驟S12,將已簽章的該第二服務指令票券傳送給該服務端裝置1。
因此,如圖1的步驟S13,該服務端裝置1收到已簽章的該第二服務指令票券,服務指令票券並使用該第一終端裝置2的該第三公鑰驗證該已簽章的該第二服務指令票券的正確性後,以該第二會話密鑰解密該第二服務指令票券內含的該第三加密資料而取出該第二指令,並且如圖1的步驟S14,判斷服務指令票券該第二指令在該服務權限設定票券記錄的該存取權限內時,如圖1的步驟S15,該服務端裝置1即根據該第二服務指令票券中包含的該第二指令提供相對應的服務給該第一終端裝置3。且該服務端裝置1完成該第二服務指令票券要求的服務後,該服務端裝置1的該票券處理模組會產生一狀態回報票券,該狀態回報票券內含一與服務有關的資料,且該服務端裝置1的該票券處理模組會狀態回報票券使用該第二會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第四加密資料後,再以該第二私鑰對內含該第四加密資料的該狀態回報票券簽章,並傳送已簽章的該狀態回報票券給該第一終端裝置3。
因此,該第一終端裝置3收到該已簽章的該狀態回報票券,狀態回報票券並以該服務端裝置1的該第二公鑰驗證已簽章的該狀態回報票券的正確性後,以該第二會話密鑰解密該狀態回報票券內含的該第四加密資料而取出該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置1已完成該第二服務指令票券要求的服務後,即與該服務端裝置1終止該會話機制。
再者,該管理端裝置2還可以將其對於該服務端裝置1的全部管理權或部分管理權授權給其它的終端裝置,亦即,如圖3的步驟S31,該管理端裝置2的該票卷處理模組能產生一內含一管理權設定的管理權設定票券,並如圖3的步驟S32,傳送該管理權設定票券給同樣已預先設置一票券處理模組的一第二終端裝置4。該第二終端裝置4亦具有相配對的一第四公鑰及一第四私鑰,而且該服務端裝置1及該管理端裝置2可以藉由該第二終端裝置4的提供或上網搜尋而獲得該第四公鑰。且該管理權設定票券的一服務裝置欄位中記錄該服務端裝置1的該第二公鑰,該管理權設定票券的一票券持有者欄位中記錄該第二終端裝置4的一第四公鑰,該管理權設定票券的一票券發行者欄位中記錄該第一公鑰。且該管理端裝置2以該第一私鑰對該管理權設定票券簽章,再將已簽章的該管理權設定票券傳送給該第二終端裝置4。
因此,如圖3的步驟S33,該第二終端裝置4的該票券處理模組收到已簽章的該管理權設定票券並以該管理端裝置2的該第一公鑰驗證該管理權設定票券的正確性後,除了將已簽章的該管理權設定票券儲存外,該第二終端裝置4的該票券處理模組還產生一狀態回報票券,並以其第四私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置2,該管理端裝置2收到已簽章的該狀態回報票券並以該第二終端裝置4的第四公鑰驗證該狀態回報票券的正確性後,即確定該第二終端裝置3已確收該管理權設定票券。
然後,如圖3的步驟S34,該第二終端裝置4將已簽章的該管理權設定票券傳送給該服務端裝置1,該服務端裝置1的該票券處理模組收到已簽章的該管理權設定票券後,如圖3的步驟S35,根據該管理權設定票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該管理權設定票券的接收端,並以該管理端裝置2的該第一公鑰驗證已簽章的該管理權設定票券的正確性,確認該管理權設定票券確實由該管理端裝置2產生後,如圖3的步驟S36,該服務端裝置1的該票券處理模組根據該管理權設定票券內含的該管理權設定,設定該第二終端裝置4具有其全部管理權限或部分管理權限。若該第二終端裝置4被設定為具有該服務端裝置1的全部管理權限,則該服務端裝置1會將其中的該管理者欄位更新為該第四公鑰,而設定該第二終端裝置4為其全權管理者;而若該第二終端裝置4被設定為具有該服務端裝置1的部分管理權限,則該服務端裝置1會於其中新增一第二管理者欄位及一與該第二管理者欄位相對應的第二管理權限欄位,且將該第四公鑰記錄於該第二管理欄位,並於該第二管理權限欄位中記錄該管理權設定票券設定的部分管理權限內容;同時,該服務端裝置1會新增一與原先的該(第一)管理者欄位對應的第一管理權限欄位,並於該第一管理權限欄位中記錄該管理端裝置2的部分(其餘的)管理權限內容。
且該服務端裝置1的該票券處理模組完成管理權限設定後,會產生一包含一設定結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第二終端裝置3,該第二終端裝置3收到已簽章的該狀態回報票券並驗證該狀態回報票券的正確性,且根據該設定結果確認該服務端裝置1已完成更新管理者的設定後,即確認該管理權設定已完成。
藉此,若該第二終端裝置4具有該服務端裝置1的全部管理權限,則該第二終端裝置4將完全取代該管理端裝置2而成為該服務端裝置1的新的管理者,而能執行如上所述之該管理端裝置2的所有權限管理功能,包括使用該服務端裝置1、授權其它終端裝置5使用該服務端裝置1以及轉移全部或部分管理權限給其它終端裝置5等。而若該第二終端裝置4具有該服務端裝置1的部分管理權限,例如授權其它終端裝置5使用該服務端裝置1,則如上所述,該第二終端裝置4即可產生授權票券給其它終端裝置5。
綜上所述,上述實施例藉由該管理端裝置2除了具有能使用該服務端裝置1的所有存取權限,並產生第一服務指令票券給該服務端裝置1以控制或存取該服務端裝置1之外,該管理端裝置2還能產生服務權限設定票券給第一終端裝置3,使該第一終端裝置3能根據該權限票卷產生第二使用票卷給該服務端裝置1,使該服務端裝置1於驗證該服務權限設定票券的正確性及有效性,以及確認第二使用票卷包含的指令在該服務權限設定票券的存取權限內後,提供相對應的服務給該第一終端裝置3,而以點對點方式管理第一終端裝置3使用該服務端裝置1的存取權限,達到去中心化管理的目的,並讓服務端裝置1的使用者能自行有效地保護他們的隱私或保密性資料;再者,該管理端裝置2還可藉由產生管理權設定票券給第二終端裝置4而輕易地轉移其全部或部分的管理權限給第二終端裝置4,達成本發明之功效與目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
S1~S15:步驟 S31~S36:步驟 1:服務端裝置 2:管理端裝置 3:第一終端裝置 4:第二終端裝置 5:其它終端裝置
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地顯示,其中: 圖1是本發明基於管理者自發行票券的點對點權限管理方法的一實施例的主要流程圖; 圖2是本實施例應用基於管理者自發行票券的點對點權限管理方法進行通訊的多個電子裝置的示意圖;及 圖3是本實施例的管理端裝置轉移管理服務端裝置的管理權限給第二終端裝置的主要流程圖。
S1~S15:步驟

Claims (15)

  1. 一種基於管理者自發行票券的點對點權限管理方法,應用於能相互通訊的一服務端裝置、一管理該服務端裝置的管理端裝置以及一第一終端裝置之間,其中該管理端裝置具有專屬且配對的一第一公鑰及一第一私鑰,該服務端裝置具有專屬且配對的一第二公鑰及一第二私鑰,該第一終端裝置具有專屬且配對的一第三公鑰及一第三私鑰;該方法包括: 該管理端裝置能產生並傳送一包含一第一指令的第一服務指令票券給該服務端裝置; 該服務端裝置收到該第一服務指令票券後,以該管理端裝置的該第一公鑰驗證該第一服務指令票券的正確性,並根據該第一服務指令票券包含的該第一指令提供相對應的服務給該管理端裝置; 該管理端裝置能產生一服務權限設定票券並傳送該服務權限設定票券給該第一終端裝置,該服務權限設定票券記錄該第一終端裝置對該服務端裝置的一存取權限; 該第一終端裝置能根據該服務權限設定票券產生一第二服務指令票券,並依序傳送該服務權限設定票券及該第二服務指令票券給該服務端裝置; 該服務端裝置收到該服務權限設定票券後,以該管理端裝置的該第一公鑰驗證該服務權限設定票券的正確性,並判斷該服務權限設定票券記錄的該存取權限的有效性後,該服務端裝置接收該第二服務指令票券,並以該第一終端裝置的一第三公鑰驗證該第二服務指令票券的正確性,且判斷該第二服務指令票券包含的該第二指令在該服務權限設定票券記錄的該存取權限內時,該服務端裝置根據該第二指令提供相對應的服務給該第一終端裝置。
  2. 如請求項1所述基於管理者自發行票券的點對點權限管理方法,其中,在產生該第一服務指令票券之前,該管理端裝置會先產生一初始設定票券並傳送該初始設定票券給該服務端裝置,該服務端裝置收到該初始設定票券,並以該管理端裝置的該第一公鑰驗證該初始設定票券的正確性後,該管理端裝置將該第一公鑰記錄在其中的一管理者欄位中,而設定該管理端裝置為其管理者。
  3. 如請求項2所述基於管理者自發行票券的點對點權限管理方法,其中該管理端裝置會使用該第一私鑰對該初始設定票券簽章,再將已簽章的該初始設定票券傳送給該服務端裝置,該服務端裝置收到已簽章的該初始設定票券後,以該管理端裝置的該第一公鑰驗證已簽章的該初始設定票券,以確認該初始設定票券的正確性;且該服務端裝置完成設定後,產生一包含一設定結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該服務端裝置的該第二公鑰驗證該狀態回報票券的正確性,且根據該設定結果確認該服務端裝置已完成管理者的設定。
  4. 如請求項1所述基於管理者自發行票券的點對點權限管理方法,其中該第一服務指令票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該第一服務指令票券的一票券持有者欄位中記錄該第一公鑰,該第一票券的一票券產生者欄位中記錄該第一公鑰,服務指令票券服務指令票券且該管理端裝置與該服務端裝置建立一會話機制,並使用一與該服務端裝置約定的一第一會話密鑰將該第一服務指令票券內含的該一指令加密成一第一加密資料後,該管理端裝置再以該第一私鑰對內含該第一加密資料的該第一服務指令票券簽章而產生已簽章的該第一服務指令票券,再傳送已簽章的該第一服務指令票券給該服務端裝置;該服務端裝置收到已簽章的該第一服務指令票券,服務指令票券根據該第一服務指令票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該第一服務指令票券的接收端,並根據該第一服務指令票券的該票券持有者欄位中記錄的該第一公鑰,確認該管理端裝置為提供該相對應的服務的對象,並且以該管理端裝置的該第一公鑰驗證已簽章的該第一服務指令票券的正確性後,以該第一會話密鑰解密該第一服務指令票券內含的該第一加密資料而取出該第一指令。
  5. 如請求項4所述基於管理者自發行票券的點對點權限管理方法,其中,該管理端裝置與該服務端裝置建立該會話機制之前,該服務端裝置與該管理端裝置之間會先進行一身份驗證 (Challenge-response authentication,挑戰-響應認證)程序。
  6. 如請求項4所述基於管理者自發行票券的點對點權限管理方法,其中,該服務端裝置完成該第一服務指令票券要求的服務後,該服務端裝置的該票券處理模組會產生一狀態回報票券,該狀態回報票券內含一服務有關的資料,且該服務端裝置狀態回報票券使用該第一會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第二加密資料後,再以該第二私鑰對內含該第二加密資料的該狀態回報票券簽章,並傳送已簽章的該狀態回報票券給該管理端裝置;該管理端裝置收到已簽章的該狀態回報票券,狀態回報票券並以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性後,再以該第一會話密鑰解密該狀態回報票券內含的該第二加密資料而取出該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置已完成該第一服務指令票券要求的服務後,與該服務端裝置終止該會話機制。
  7. 如請求項1所述基於管理者自發行票券的點對點權限管理方法,其中該服務權限設定票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該服務權限設定票券的一票券持有者欄位中記錄該第一終端裝置的該第三公鑰,該服務權限設定票券的一票券發行者欄位中記錄該第一公鑰,且該管理端裝置以該第一私鑰對該服務權限設定票券簽章而產生已簽章的該服務權限設定票券,再將已簽章的該服務權限設定票券傳送給該第一終端裝置;該第一終端裝置以該管理端裝置的該第一公鑰驗證已簽章的該服務權限設定票券的正確性後,將已簽章的該服務權限設定票券儲存,並且該第一終端裝置還產生一狀態回報票券,並以該第三私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該第一終端裝置的該第三公鑰驗證該狀態回報票券的正確性。
  8. 如請求項7所述基於管理者自發行票券的點對點權限管理方法,其中該第一終端裝置將已簽章的該服務權限設定票券傳送給該服務端裝置,且該服務端裝置根據該服務權限設定票券的該服務裝置欄位中記錄的該第二公鑰,確認其為該服務權限設定票券的接收端,並以該管理端裝置的該第一公鑰驗證該已簽章的該服務權限設定票券的正確性,以及確定該服務權限設定票券中記錄的該權限資訊的有效性後,該服務端裝置會產生一內含權限確認結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第一終端裝置,且該第一終端裝置收到已簽章的該回報票後,以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性,並根據該狀態回報票券內含的該權限確認結果,確定該服務端裝置已確認該服務權限設定票券的權限。
  9. 如請求項7所述基於管理者自發行票券的點對點權限管理方法,其中,該第一終端裝置確認該狀態回報票券的正確性後,該第一終端裝置產生該第二服務指令票券,該第二服務指令票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該第二服務指令票券的一票券持有者欄位中記錄該第三公鑰,該第二服務指令票券的一票券產生者欄位中記錄該第三公鑰;服務指令票券服務指令票券且該第一終端裝置與該服務端裝置建立一會話機制,並以與該服務端裝置約定的一第二會話密鑰將該第二服務指令票券內含的該第二指令加密成一第三加密資料,並以該第三私鑰對內含該第三加密資料的該第二服務指令票券簽章而產生已簽章的該第二服務指令票券,再將已簽章的該第二服務指令票券傳送給該服務端裝置;該服務端裝置收到該已簽章的該第二服務指令票券,服務指令票券並使用該第一終端裝置的該第三公鑰驗證已簽章的該第二服務指令票券的正確性後,再以該第二會話密鑰解密已簽章的該第二服務指令票券內含的該第三加密資料而取出該第二指令。
  10. 如請求項9所述基於管理者自發行票券的點對點權限管理方法,其中,該第一終端裝置與該服務端裝置建立該會話機制之前,該服務端裝置與該第一終端裝置之間會先進行一身份驗證 (Challenge-response authentication,挑戰-響應認證)程序。
  11. 如請求項9所述基於管理者自發行票券的點對點權限管理方法,其中該服務端裝置完成該第二服務指令票券要求的服務後,該服務端裝置會產生一狀態回報票券,該狀態回報票券內含一與服務有關的資料,且該服務端裝置狀態回報票券使用該第二會話密鑰將該狀態回報票券內含的該與服務有關的資料加密成一第四加密資料後,再以該第二私鑰對內含該第四加密資料的該狀態回報票券簽章,並傳送已簽章的該狀態回報票券給該第一終端裝置;該第一終端裝置收到該已簽章的該狀態回報票券,狀態回報票券並以該服務端裝置的該第二公鑰驗證已簽章的該狀態回報票券的正確性後,再以該第二會話密鑰解密該狀態回報票券內含的該第四加密資料而取出該與服務有關的資料,且根據該與服務有關的資料確定該服務端裝置已完成該第二服務指令票券要求的服務後,與該服務端裝置終止該會話機制。
  12. 如請求項1所述基於管理者自發行票券的點對點權限管理方法,其中該服務端裝置及該管理端裝置還能與一第二終端裝置通訊,該第二終端裝置具有專屬且配對的一第四公鑰及一第四私鑰;且該管理端裝置還能產生一內含一管理權設定的管理權設定票券,並傳送該管理權設定票券給一第二終端裝置,該第二終端裝置將該管理權設定票券傳送給該服務端裝置後,該服務端裝置根據該管理端裝置的該第一公鑰驗證該管理權設定票券的正確性後,根據該管理權設定票券內含的該管理權設定,設定該第二終端裝置具有該服務端裝置的全部或部分管理權限;該第二終端裝置被設定為具有該服務端裝置的全部管理權限時,該服務端裝置會將其中的該管理者欄位更新為該第二終端裝置的該第四公鑰;該第二終端裝置被設定為具有該服務端裝置的部分管理權限時,該服務端裝置將新增一第二管理者欄位及一與該第二管理者欄位相對應的第二管理權限欄位,且將該第二終端裝置的該第四公鑰記錄於該第二管理欄位,並於該第二管理權限欄位中記錄該管理權設定票券設定的部分管理權限內容,並且新增一與該管理者欄位對應的第一管理權限欄位,並於該第一管理權限欄位中記錄該管理端裝置的部分管理權限內容。
  13. 如請求項12所述基於管理者自發行票券的點對點權限管理方法,其中該管理權設定票券的一服務裝置欄位中記錄該服務端裝置的該第二公鑰,該管理權設定票券的一票券持有者欄位中記錄該第二終端裝置的該第四公鑰,該管理權設定票券的一票券發行者欄位中記錄該第一公鑰;且該管理端裝置以該第一私鑰對該管理權設定票券簽章,再將已簽章的該管理權設定票券傳送給該第二終端裝置,該第二終端裝置以該管理端裝置的該第一公鑰驗證收到的已簽章的該管理權設定票券的正確性後,儲存已簽章的該管理權設定票券,並產生一狀態回報票券,並以該第四私鑰對該狀態回報票券簽章後,傳送已簽章的該狀態回報票券給該管理端裝置,該管理端裝置收到已簽章的該狀態回報票券並以該第二終端裝置的第四公鑰驗證該狀態回報票券的正確性。
  14. 如請求項13所述基於管理者自發行票券的點對點權限管理方法,其中該第二終端裝置將已簽章的該管理權設定票券傳送給該服務端裝置,該服務端裝置以該管理端裝置的該第一公鑰驗證收到的已簽章的該管理權設定票券的正確性;且該服務端裝置完成管理權限設定後,會產生一包含一設定結果的狀態回報票券,並以該第二私鑰對該狀態回報票券簽章後,將已簽章的該狀態回報票券傳送給該第二終端裝置,該第二終端裝置收到已簽章的該狀態回報票券並以該服務端裝置的該第二公鑰驗證該狀態回報票券的正確性,且根據該設定結果確認該服務端裝置已完成更新管理者的設定。
  15. 如請求項12所述基於管理者自發行票券的點對點權限管理方法,其中該第一公鑰及該第一私鑰是該管理端裝置自行產生或者由一第一外部電腦裝置產生後再提供給該管理端裝置,或者由該第一外部電腦裝置產生後儲存在一第一外接裝置,且只有該第一外接裝置與該管理端裝置電連接時,該管理端裝置才能從該外接裝置取得該第一公鑰及該第一私鑰;該第二公鑰及與該第二公鑰配對的一第二私鑰是該服務端裝置自行產生或者由一第二外部電腦裝置產生後再提供給該服務端裝置;該第三公鑰及該第三私鑰是該第一終端裝置自行產生或者由一第三外部電腦裝置產生後再提供給該第一終端裝置,或者由該第三外部電腦裝置產生後儲存在一第二外接裝置,且當該第二外接裝置與該第一終端裝置電連接時,該第一終端裝置才能從該第二外接裝置取得該第三公鑰及該第三私鑰;該第四公鑰及該第四私鑰是該第二終端裝置自行產生或者由一第四外部電腦裝置產生後再提供給該第二終端裝置,或者由該第四外部電腦裝置產生後儲存在一第三外接裝置,且當該第三外接裝置與該第二終端裝置電連接時,該第二終端裝置才能從該第三外接裝置取得該第四公鑰及該第四私鑰。
TW108141568A 2019-11-15 2019-11-15 基於管理者自發行票券的點對點權限管理方法 TWI725623B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108141568A TWI725623B (zh) 2019-11-15 2019-11-15 基於管理者自發行票券的點對點權限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108141568A TWI725623B (zh) 2019-11-15 2019-11-15 基於管理者自發行票券的點對點權限管理方法

Publications (2)

Publication Number Publication Date
TWI725623B TWI725623B (zh) 2021-04-21
TW202121867A true TW202121867A (zh) 2021-06-01

Family

ID=76605003

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108141568A TWI725623B (zh) 2019-11-15 2019-11-15 基於管理者自發行票券的點對點權限管理方法

Country Status (1)

Country Link
TW (1) TWI725623B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI823673B (zh) * 2022-11-11 2023-11-21 國立雲林科技大學 一種密碼加密管理系統

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330670B1 (en) * 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US6820063B1 (en) * 1998-10-26 2004-11-16 Microsoft Corporation Controlling access to content based on certificates and access predicates
CA2417922C (en) * 2000-08-04 2013-03-12 Lynn Henry Wheeler Person-centric account-based digital signature system
US20050195975A1 (en) * 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
US7571488B2 (en) * 2004-03-31 2009-08-04 Panasonic Corporation Rights management terminal, server apparatus and usage information collection system
DE102007044905A1 (de) * 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US9898728B2 (en) * 2011-12-19 2018-02-20 Gfa Worldwide, Inc. System and method for one-time payment authorization in a portable communication device
US9317704B2 (en) * 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
US20150222436A1 (en) * 2014-02-06 2015-08-06 Nagravision S.A. Techniques for securing networked access systems
CN104200153B (zh) * 2014-09-12 2019-04-16 北京赛科世纪科技股份有限公司 一种启动验证方法和系统
TWI547821B (zh) * 2015-11-27 2016-09-01 財團法人工業技術研究院 影像憑證處理系統、影像憑證產生裝置、影像憑證認證裝置及其方法
CN107133512B (zh) * 2017-03-14 2020-07-28 万达百汇科技(深圳)有限公司 Pos终端控制方法和装置
CN109889495B (zh) * 2019-01-10 2021-08-10 如般量子科技有限公司 基于多个非对称密钥池的抗量子计算电子印章方法和系统

Also Published As

Publication number Publication date
TWI725623B (zh) 2021-04-21

Similar Documents

Publication Publication Date Title
US10929524B2 (en) Method and system for verifying an access request
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
US10567370B2 (en) Certificate authority
JP5619019B2 (ja) 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証)
CN101828357B (zh) 用于证书提供的方法和装置
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
CN109448197A (zh) 一种基于多重加密模式的云智能锁系统及密钥管理方法
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
CN103490881A (zh) 认证服务系统、用户认证方法、认证信息处理方法及系统
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
CN103220141A (zh) 一种基于组密钥策略的敏感数据保护方法和系统
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
JPH10336172A (ja) 電子認証用公開鍵の管理方法
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
TWI725623B (zh) 基於管理者自發行票券的點對點權限管理方法
WO2018207174A1 (en) Method and system for sharing a network enabled entity
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN102882882B (zh) 一种用户资源授权方法
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법
JP4058035B2 (ja) 公開鍵基盤システム及び公開鍵基盤方法
CN116318637A (zh) 设备安全入网通信的方法和系统
KR20230079192A (ko) 배타적 셀프 에스크로 방법 및 장치
KR100681005B1 (ko) 키 로밍 방법 및 그를 위한 시스템