TWI419004B - 授權資訊交換方法 - Google Patents
授權資訊交換方法 Download PDFInfo
- Publication number
- TWI419004B TWI419004B TW100109646A TW100109646A TWI419004B TW I419004 B TWI419004 B TW I419004B TW 100109646 A TW100109646 A TW 100109646A TW 100109646 A TW100109646 A TW 100109646A TW I419004 B TWI419004 B TW I419004B
- Authority
- TW
- Taiwan
- Prior art keywords
- authorization
- platform
- end service
- service platform
- information
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
本案係為一種授權方法,尤指一種令授權資訊處理之方法。
一般而言,網際網路中的授權作業係用以驗證使用者是否能使用特定的網路資源,例如在網站上發言、收發信件、下載檔案、和觀賞影片等。
然由於專業分工,較大型的資訊系統多以平台式的架構來進行規劃。如第1圖所示,資訊系統1係具備三個前端服務平台10a、前端服務平台10b、前端服務平台10c,以及與前端服務平台10a、10b、10c相連結之授權平台11。其中,授權平台11會建立許多授權規則,如圖中所示之授權規則a、授權規則b、授權規則c,而前端服務平台10a、前端服務平台10b、及前端服務平台10c則於需要對使用者(未圖示)進行授權作業時,個別地向授權平台11發出詢問,如圖中所示之箭頭S10。接著,授權平台11會將授權規則分別回應予發出詢問之前端服務平台10a、前端服務平台10b,及前端服務平台10c,如圖中所示之箭頭S11,從而讓前端服務平台10a、前端服務平台10b,或前端服務平台10c得以對使用者進行驗證。
於此類的系統架構中,由於授權規則係由授權平台而非該些前端服務平台所建立,故該些前端服務平台的功能開發多樣性與彈性往往會受到限制。相對的,授權平台業者通常不希望前端服務平台的功能開發多樣性與彈性受到限制,並期望儘可能地滿足多方前端服務平台的授權認證需求,所以就必須令授權平台頻繁地新增或修改授權規則。
惟,以新增或修改授權規則來讓前端服務平台的功能開發多樣性及彈性不受到限制的作法,相當容易因新增或修改過於頻繁,而增加授權平台業者建置與維護成本,或是需要額外地進行用量管制措施。再者,不同的前端服務平台所需要之授權規則通常是不同的,更有可能是彼此相互衝突的,所以藉由新增或修改授權規則來維持前端服務平台的功能開發多樣性與彈性的作法,也容易令授權平台發生處理效能降低的情形。
是以,如何提升服務平台本身及與其他服務平台間授權資訊處理的效率與彈性,並解決跨服務平台間授權機制衝突及授權資訊交換失敗造成系統失效等問題,更顯重要。
鑒於習知技術的種種缺失,本發明之主要目的係在於提供一種能令前端服務平台及授權平台分別具有較佳的功能開發多樣性與彈性處理效能之資訊授權技術。
為了達到上述目的及其他目的,本發明係提供一種授權資訊交換方法,係應用於由前端服務平台及與該前端服務平台搭接之授權平台的架構中,該授權資訊交換方法包括以下步驟:(1)於該前端服務平台中建立並儲存授權規則,並於該授權平台中建立並儲存對應該前端服務平台之授權資訊;(2)令該前端服務平台於收到使用者發出之授權要求時,向該授權平台發出詢問,以要求該授權平台提供對應該前端服務平台之授權資訊;以及(3)令該前端服務平台依據所獲得之該授權資訊檢視該授權規則,並依據該授權規則對發出授權要求之使用者進行驗證,以對通過驗證之使用者執行授權,俾提供對應該使用者授權內容的授權資源。
相較於習知技術,由於本發明係令授權平台建立授權資訊,且令與授權平台連結之各個前端服務平台分別建立授權規則,所以在前端服務平台需要對使用者進行授權作業時,授權平台並不需要提供前端服務平台相關的授權規則來令前端服務平台決定授權作業之進行,藉此,可提升服務平台本身及與其他服務平台間授權資訊處理的效率與彈性,並可解決跨服務平台間授權機制衝突及授權資訊交換失敗造成系統失效等問題。
以下係藉由特定的具體實施形態說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。本發明亦可藉由其他不同的具體實施形態加以施行或應用。圖示參考編號標誌為類似元件。
請配合第2圖來閱讀下列說明,以充分瞭解本發明所述之授權資訊交換方法於執行時的流程步驟。於第2圖所示之資訊系統2中,授權平台11係透過有線及/或無線之網路系統與前端服務平台10a、前端服務平台10b及前端服務平台10c相連結。實際執行時,連結於授權平台11的前端服務平台的數量,係可視需求予以調整。
執行本發明之授權資訊交換方法時,首先,於授權資訊交換方法分別建立並儲存授權規則a、授權規則b、及授權規則c於前端服務平台10a、前端服務平台10b、前端服務平台10c中,且建立並儲存對應前端服務平台10a、前端服務平台10b、前端服務平台10c之授權資訊於授權平台11中。具體來說,於所述授權平台11中建立並儲存之授權資訊,係可包含交易編號、授權對象編號、交易狀態、授權起始日期、授權更新日期、及/或授權到期日期。實際應用時,授權資訊還可包括頻道編號、帳號或設備資料、授權對象的詳細資料(metadata)、及/或網路協議位址等資料。
再者,令前端服務平台10a、前端服務平台10b及/或前端服務平台10c於收到使用者發出之授權要求時,向授權平台11發出詢問,以要求授權平台11提供其建立並儲存,且對應前端服務平台10a、前端服務平台10b及/或前端服務平台10c之授權資訊。具體來說,前端服務平台10a、前端服務平台10b及/或前端服務平台10c於收到使用者發出之授權要求時,可先向授權平台11發出詢問,如箭頭S20所示。而授權平台11在接收到前端服務平台10a、前端服務平台10b及/或前端服務平台10c發出之詢問後,即可將建立並儲存於授權平台11中之授權資訊分別回傳予相對應之發出詢問的前端服務平台10a、前端服務平台10b及/或前端服務平台10c,如箭頭S21所示。
於本實施形態中,所述使用者發出授權要求之情形可例如為使用者欲透過前端服務平台10a、前端服務平台10b及/或前端服務平台10c,進行社群發文或貼圖、收發信件、下載檔案、聆聽音樂及/或觀賞影片,此時,前端服務平台10a、前端服務平台10b及/或前端服務平台10c必須依照使用者的授權狀況決定是否即/或如何回應使用者所發出的要求。
之後,令前端服務平台10a、前端服務平台10b及/或前端服務平台10c依據所述預先建立並儲存於其中的授權規則a、授權規則b及/或授權規則c,回應使用者所發出的要求,如箭頭S22所示。具體言之,令前端服務平台10a、前端服務平台10b及/或前端服務平台10c依據檢視完成之授權規則a、授權規則b及/或及授權規則c,對發出授權要求之使用者進行驗證,進而令前端服務平台10a、前端服務平台10b及/或前端服務平台10c對通過驗證之使用者執行授權,俾提供對應該使用者授權內容的授權資源。授權資源可例如為回應前述使用者發出授權要求,如社群發文或貼圖、收發信件、下載檔案、聆聽音樂及/或觀賞影片,所提供的發文或貼圖、收發信件、下載檔案網頁或超連結,抑或是檔案下載或音樂或影片等數位檔案之使用權限,如影片或音樂線上播放之權限。此外,復可為所述授權資源的存取期限。
於本實施形態中,當前端服務平台10a、前端服務平台10b及/或前端服務平台10c在對通過驗證之使用者執行授權作業時,復可令前端服務平台10a、前端服務平台10b及/或前端服務平台10c一併對授權平台11發出通知,以使授權平台11獲得前端服務平台10a、前端服務平台10b及/或前端服務平台10c之授權狀況,並藉此令授權平台11對其建立與儲存,對應前端服務平台10a、前端服務平台10b及/或前端服務平台10c之授權資訊進行更新,或進行不同前端服務平台授權資訊的交換,如第3圖之箭頭S23所示。
其次,於本實施形態中,當前端服務平台10a、前端服務平台10b及/或前端服務平台10c發出通知予授權平台11時,還可一併將對應所述之授權規則的追蹤規則提供予授權平台11,以令授權平台11依據獲得之追蹤規則對前端服務平台10a、前端服務平台10b及/或前端服務平台10c進行之授權作業作後續的追蹤。所述對授權作業進行追蹤,係可為令授權平台11主動地將更新過之授權資訊回饋予前端服務平台10a、前端服務平台10b及/或前端服務平台10c,以讓前端服務平台10a、前端服務平台10b及/或前端服務平台10c即時地察覺其他前端服務平台當前之授權狀況。
舉例來說,前端服務平台10a可於授權使用者U在前端服務平台10a觀賞影片V時,除了可通知授權平台11“目前使用者U已在前端服務平台10a觀賞授權影片V”之授權狀況,以令授權平台11對其建立之授權資訊進行更新外,還可一併發出“若授權資訊有變動就主動提醒(notify)我”之追蹤資訊予授權平台11。
於此種情形中,若使用者U又另在前端服務平台I0b要求觀賞影片V,前端服務平台10b即會向授權平台11發出詢問。而授權平台11在接收到前端服務平台10b發出之詢問時,即會將包含“目前使用者U已在前端服務平台10a授權影片V了”之授權資訊提供予前端服務平台10b,以令前端服務平台10b檢視其建立之授權規則b,俾依據其建立之授權規則,自行決定是否要將觀賞影片V的權限授權予使用者U。
假設前端服務平台10b決定要再度進行授權,並於進行授權作業時通知授權平台11“目前使用者U已在前端服務平台10b觀賞授權影片V”之授權狀況以令授權平台11進行更新,此時,由於前端服務平台10a先前已發出了“若授權資訊有變動就主動提醒我”之追蹤資訊予授權平台11,是以,授權平台11遂會按照追蹤資訊主動地將更新後之授權資訊提供予前端服務平台10a,藉此讓前端服務平台10a得知使用者U又同時在前端服務平台10b得到了觀賞影片V的授權。此時,前端服務平台10a即可進一步再次檢視其授權規則,並相應地對使用者U進行驗證,其授權規則可例如為“不同意重複授權已在其它前端服務平台觀賞相同影片的使用者於本平台觀賞該影片”,則已在前端服務平台10b得到了觀賞影片V的授權的使用者U,將無法在前端服務平台10a得到了觀賞影片V的授權。
值得一提的是,於授權平台11發出提醒予前端服務平台10a的情形中,授權平台11還可一併對前端服務平台10a進行偵測,並於偵測結果為異常時,終止前端服務平台10a執行之授權作業。例如,若授權平台11發出提醒予前端服務平台10a,但前端服務平台10a超過一預定的等待時間卻無任何回應,則授權平台11會將偵測結果視為異常,並終止前端服務平台10a執行之授權作業。
另外,於本實施形態中,當授權平台11接收到前端服務平台10a、前端服務平台10b及/或前端服務平台10c發出之通知後,亦可直接開始對前端服務平台10a、前端服務平台10b及/或前端服務平台10c進行偵測,以於偵測結果為異常時,終止前端服務平台10a、前端服務平台10b及/或前端服務平台10c執行之授權作業。
具體來說,授權平台11可依據前端服務平台10b提供之授權資源預設之授權時間來對前端服務平台10b進行偵測。例如,在影片或音樂的起始時間和內容播放時間被滿足時,主動偵測執行授權作業之前端服務平台,而若執行授權作業之前端服務平台沒有回應,則可將偵測結果視為異常,進而終止授權作業。
當然,授權平台11也可於授權作業預定之授權時限到達時,對執行授權作業之該前端服務平台進行偵測。例如,在文字檔案或網站內容的存取期限到達時,主動偵測執行授權作業的前端服務平台,而若執行授權作業的前端服務平台沒有回應,則可將偵測結果視為異常,進而終止授權作業。
前述之授權規則及授權狀態偵測模式的敘述方式,僅係為凸顯本發明之技術特徵與實施的可能性,實際操作時,可視實際需求予以設定及調整。
綜上所述,本發明之授權資訊交換方法係令授權平台建立授權資訊,且令與授權平台連結之各個前端服務平台分別建立客製化的授權規則。而透過詢問、驗證、通知、與提醒等步驟,本發明提供之授權資訊交換方法更令授權資訊得以在授權平台和各個前端服務平台間充分地進行交換,所以不但能讓各個前端服務平台保有較佳的功能開發性,同時還能讓授權平台保持最佳的處理效能,減輕資訊系統整體的負擔。其次,由於本發明提供之授權資訊交換方法還提供了後續的追蹤技術與偵測技術,所以更能進一步提供意外管理的功效,避免因授權資訊交換失敗而造成資訊系統整體失效的問題。
相較於習知技術,本發明之授權資訊交換方法可實現提供彈性化的授權機制架構,解決授權規則衝突的問題;免除用量管制的缺陷;降低資訊系統整體的負載;以及避免因資訊交換失敗而導致資訊系統整體發生失效的危機等功效。
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
1、2...資訊系統
10a、10b、10c...前端服務平台
11...授權平台
a~c...授權規則
S10~S11...箭頭
S20~S23...箭頭
第1圖係為習知的資訊系統應用之授權資訊交換方法的示意圖;
第2圖係為應用本發明之授權資訊交換方法的資訊系統之一示意圖;以及
第3圖係為應用本發明之授權資訊交換方法的資訊系統之另一示意圖。
2...資訊系統
10a、10b、10c...前端服務平台
11...授權平台
a~c...授權規則
S20~S22...箭頭
Claims (8)
- 一種授權資訊交換方法,係應用於由前端服務平台及與該前端服務平台搭接之授權平台的架構中,該授權資訊交換方法包括以下步驟:(1)於該前端服務平台中建立並儲存授權規則,並於該授權平台中建立並儲存對應該前端服務平台之授權資訊;(2)令該前端服務平台於收到使用者發出之授權要求時,向該授權平台發出詢問,以要求該授權平台提供對應該前端服務平台之授權資訊;以及(3)令該前端服務平台依據所獲得之該授權資訊檢視該授權規則,並依據該授權規則對發出授權要求之使用者進行驗證,以對通過驗證之使用者執行授權,俾提供對應該使用者授權內容的授權資源。
- 如申請專利範圍第1項所述之授權資訊交換方法,其中,於步驟(3)中,復包括令該前端服務平台於執行授權時一併對該授權平台發出通知,以使該授權平台獲得該前端服務平台之授權狀況,並藉此就對應該前端服務平台之授權資訊進行更新。
- 如申請專利範圍第2項所述之授權資訊交換方法,其中,於步驟(3)中,還包括令該前端服務平台於發出該通知時,一併將對應該授權規則之追蹤規則提供予該授權平台,以令該授權平台依據獲得之該追蹤規則對相對應之該前端服務平台的授權進行追蹤。
- 如申請專利範圍第3項所述之授權資訊交換方法,其中,所述的對該授權進行追蹤,復包括令該授權平台主動地將更新之授權資訊回饋予其它之前端服務平台的步驟。
- 如申請專利範圍第3項所述之授權資訊交換方法,其中,於該授權平台依據所獲得之該追蹤規則對該授權進行追蹤時,復包括令該授權平台依據該追蹤規則對執行授權之該前端服務平台進行偵測,以於偵測結果為異常時終止對該異常之前端服務平台的授權。
- 如申請專利範圍第2或3項所述之授權資訊交換方法,復包括步驟(4),令該授權平台對執行授權之該前端服務平台進行偵測,以於偵測結果為異常時終止該授權作業。
- 如申請專利範圍第6項所述之授權資訊交換方法,其中,於步驟(4)中,係令該授權平台依據該授權資源預設之授權時間對執行授權作業之該前端服務平台進行偵測。
- 如申請專利範圍第6項所述之授權資訊交換方法,其中,於步驟(4)中,係令該授權平台於該授權作業預定之授權時限到達時,對執行授權作業之該前端服務平台進行偵測。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100109646A TWI419004B (zh) | 2011-03-22 | 2011-03-22 | 授權資訊交換方法 |
CN2011100873964A CN102694787A (zh) | 2011-03-22 | 2011-04-06 | 授权信息交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100109646A TWI419004B (zh) | 2011-03-22 | 2011-03-22 | 授權資訊交換方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201239664A TW201239664A (en) | 2012-10-01 |
TWI419004B true TWI419004B (zh) | 2013-12-11 |
Family
ID=46860074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100109646A TWI419004B (zh) | 2011-03-22 | 2011-03-22 | 授權資訊交換方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102694787A (zh) |
TW (1) | TWI419004B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI520004B (zh) * | 2014-08-26 | 2016-02-01 | 廣達電腦股份有限公司 | 授權管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070157297A1 (en) * | 2001-06-11 | 2007-07-05 | Bea Systems, Inc. | System and method for server security and entitlement processing |
US20080066150A1 (en) * | 2005-12-29 | 2008-03-13 | Blue Jungle | Techniques of Transforming Policies to Enforce Control in an Information Management System |
TW200849930A (en) * | 2007-04-13 | 2008-12-16 | Microsoft Corp | Multiple entity authorization model |
TWI329828B (zh) * | 2007-04-19 | 2010-09-01 | Chunghwa Telecom Co Ltd | |
TW201039589A (en) * | 2009-04-17 | 2010-11-01 | Chunghwa Telecom Co Ltd | Real-time streaming service system and method with authorization function |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003087766A (ja) * | 2001-09-12 | 2003-03-20 | Pioneer Electronic Corp | 加入者端末への視聴情報提供装置 |
CN101714920A (zh) * | 2008-10-07 | 2010-05-26 | 英业达股份有限公司 | 集中多服务帐号的权限管理系统及其方法 |
-
2011
- 2011-03-22 TW TW100109646A patent/TWI419004B/zh not_active IP Right Cessation
- 2011-04-06 CN CN2011100873964A patent/CN102694787A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070157297A1 (en) * | 2001-06-11 | 2007-07-05 | Bea Systems, Inc. | System and method for server security and entitlement processing |
US20080066150A1 (en) * | 2005-12-29 | 2008-03-13 | Blue Jungle | Techniques of Transforming Policies to Enforce Control in an Information Management System |
TW200849930A (en) * | 2007-04-13 | 2008-12-16 | Microsoft Corp | Multiple entity authorization model |
TWI329828B (zh) * | 2007-04-19 | 2010-09-01 | Chunghwa Telecom Co Ltd | |
TW201039589A (en) * | 2009-04-17 | 2010-11-01 | Chunghwa Telecom Co Ltd | Real-time streaming service system and method with authorization function |
Also Published As
Publication number | Publication date |
---|---|
TW201239664A (en) | 2012-10-01 |
CN102694787A (zh) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI659313B (zh) | Automatic login method and device between multiple websites | |
US10318719B2 (en) | Identity avatar | |
AU2015218600B2 (en) | Transferring authorization from an authenticated device to an unauthenticated device | |
US8819841B2 (en) | Automated accounts for media playback | |
WO2017202312A1 (zh) | 消息权限管理方法及设备、存储介质 | |
US8473743B2 (en) | Mobile device management | |
US8701199B1 (en) | Establishing a trusted session from a non-web client using adaptive authentication | |
US10491685B2 (en) | Session transfer between resources | |
US20120324552A1 (en) | System and Method for Securing Embedded Media | |
WO2012081404A1 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
WO2008034366A1 (fr) | Procédé et système d'inscription à un service et dispositif associé | |
JP2014513374A5 (zh) | ||
US20090222505A1 (en) | Peer to peer software license management system for temporarily relocating available software licenses | |
US20140289530A1 (en) | Systems and methods for content delivery | |
TWI696089B (zh) | 業務請求認證方法及裝置 | |
CN108173839B (zh) | 权限管理方法及系统 | |
WO2016188224A1 (zh) | 一种业务授权方法、装置、系统及路由器 | |
US8789151B2 (en) | Remote device communication platform | |
WO2022192559A1 (en) | Technologies for managing collaborative and multiplatform media content playlists | |
WO2016146007A1 (zh) | 验证码的校验方法及装置 | |
JP2014514650A (ja) | シングルユーザベースのライセンシングソフトウエア | |
US20150101059A1 (en) | Application License Verification | |
TWI516078B (zh) | 在不同軟體發展平臺之間訪問驗證身份的系統及方法 | |
TWI419004B (zh) | 授權資訊交換方法 | |
CN105656856A (zh) | 资源管理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |