TWI456427B - 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 - Google Patents
進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 Download PDFInfo
- Publication number
- TWI456427B TWI456427B TW101146852A TW101146852A TWI456427B TW I456427 B TWI456427 B TW I456427B TW 101146852 A TW101146852 A TW 101146852A TW 101146852 A TW101146852 A TW 101146852A TW I456427 B TWI456427 B TW I456427B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- rights
- verification
- level
- verification data
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Claims (48)
- 一種進行授權管理之主要管理裝置,一網路系統包含該主要管理裝置、一代理管理裝置及一電子裝置,該主要管理裝置包含:一處理單元,用以產生一第一委任授權佈建資料及一第二委任授權佈建資料,其中該第一委任授權佈建資料包含一授權金鑰、一權利等級及一權利符記,該第二委任授權佈建資料包含該授權金鑰及一權利驗證資料;以及一收發介面,電性連接至該處理單元,且傳送該第一委任授權佈建資料至該代理管理裝置,俾該代理管理裝置利用該授權金鑰將一原始代理操作資料加密為一代理操作資料;其中,該收發介面更傳送該第二委任授權佈建資料至該電子裝置,俾該電子裝置利用該授權金鑰將來自該代理管理裝置之該代理操作資料解密為該原始代理操作資料,且俾該電子裝置利用該權利驗證資料與該原始代理操作資料所包含之該權利等級及一操作任務資料進行一驗證程序,並根據該權利等級及該操作任務資料執行一操作。
- 如請求項1所述之主要管理裝置,其中該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生該權利符記。
- 如請求項2所述之主要管理裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項1所述之主要管理裝置,更包含: 一儲存單元,儲存一存取權限資料;其中,該第二委任授權佈建資料更包含該存取權限資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生該權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合。
- 如請求項4所述之主要管理裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 一種進行授權管理之代理管理裝置,一網路系統包含該代理管理裝置、一主要管理裝置及一電子裝置,該代理管理裝置包含:一第一收發介面,自該主要管理裝置接收一委任授權佈建資料;一儲存單元,儲存該委任授權佈建資料所包含之一授權金鑰、一權利等級及一權利符記;一處理單元,電性連接至該第一收發介面,且利用該授權金鑰、該權利符記、該權利等級及一操作任務資料進行一驗證型式運算(verification pattern calculation),以及利用該授權金鑰將一原始代理操作資料加密為一代理操作資料,其中該原始代理操作資料包含該操作任務資料及該權利等級;以及 一第二收發介面,電性連接至該處理單元,且傳送該代理操作資料至該電子裝置,俾該電子裝置利用該授權金鑰將該代理操作資料解密為該原始代理操作資料、利用一權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證程序以及根據該權利等級及該操作任務資料執行一操作。
- 如請求項6所述之代理管理裝置,其中該操作任務資料包含一物件代碼及一操作代碼。
- 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,且該第二收發介面更將該驗證資料傳送至該電子裝置。
- 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,且該原始代理操作資料更包含該驗證資料。
- 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一驗證資料,且該第二收發介面更將該驗證資料傳送至該電子裝置。
- 一種電子裝置,一網路系統包含該電子裝置、一主要管理裝置及一代理管理裝置,該電子裝置包含:一收發介面,自該主要管理裝置接收一委任授權佈建資 料,且自該代理管理裝置接收一代理操作資料;一儲存單元,儲存該委任授權佈建資料所包含一授權金鑰及一權利驗證資料;一處理單元,電性連接至該收發介面及該儲存單元,利用該授權金鑰將該代理操作資料解密為一原始代理操作資料,藉此取得一操作任務資料及一權利等級,該處理單元更利用該授權金鑰、該權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證型式運算,且根據該權利等級及該操作任務資料執行一操作。
- 如請求項11所述之電子裝置,其中該操作任務資料包含一物件代碼及一操作代碼。
- 如請求項11所述之電子裝置,其中該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
- 如請求項13所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項11所述之電子裝置,其中該委任授權佈建資料更包 含一存取權限資料,該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
- 如請求項15所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項11所述之電子裝置,其中該原始代理操作資料更包含一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
- 如請求項17所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項11所述之電子裝置,其中該原始委任授權佈建資料更包含一存取權限資料,該原始代理操作資料更包含一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
- 如請求項19所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項11所述之電子裝置,其中該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單 元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
- 如請求項21所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項11所述之電子裝置,其中該原始委任授權佈建資料更包含一存取權限資料,該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
- 如請求項23所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定 次數等於該權利等級。
- 一種授權管理方法,適用於一主要管理裝置,一網路系統包含該主要管理裝置、一代理管理裝置及一電子裝置,該授權管理方法包含下列步驟:(a)產生一第一委任授權佈建資料,其中該第一委任授權佈建資料包含一授權金鑰、一權利等級及一權利符記;(b)產生一第二委任授權佈建資料,其中該第二委任授權佈建資料包含該授權金鑰及一權利驗證資料;(c)傳送該第一委任授權佈建資料至該代理管理裝置,俾該代理管理裝置利用該授權金鑰將一原始代理操作資料加密為一代理操作資料;以及(d)傳送該第二委任授權佈建資料至該電子裝置,俾該電子裝置利用該授權金鑰將來自該代理管理裝置之該代理操作資料解密為該原始代理操作資料,且俾該電子裝置利用該權利驗證資料與該原始代理操作資料所包含之該權利等級及一操作任務資料進行一驗證程序,並根據該權利等級及該操作任務資料執行一操作。
- 如請求項25所述之授權管理方法,更包含下列步驟:(e)利用該權利驗證資料、該權利等級及一雜湊函數產生該權利符記。
- 如請求項26所述之授權管理方法,其中該權利等級為一正整數,該步驟(e)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項25所述之授權管理方法,其中該第二委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟:(e)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生該權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合。
- 如請求項28所述之授權管理方法,其中該權利等級為一正整數,該步驟(e)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 一種授權管理方法,適用於一代理管理裝置,一網路系統包含該代理管理裝置、一主要管理裝置及一電子裝置,該授權管理方法包含下列步驟:(a)自該主要管理裝置接收一委任授權佈建資料;(b)利用一操作任務資料及該委任授權佈建資料所包含之一授權金鑰、一權利符記及一權利等級進行一驗證型式運算;(c)利用該授權金鑰將一原始代理操作資料加密為一代理操作資料,該原始代理操作資料包含該操作任務資料及該權利等級;以及(d)傳送該代理操作資料至該電子裝置,俾該電子裝置利用一權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證程序,且俾該電子裝置根據 該權利等級及該操作任務資料執行一操作。
- 如請求項30所述之授權管理方法,其中該操作任務資料包含一物件代碼及一操作代碼。
- 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,該授權管理方法更包含下列步驟:傳送該驗證資料至該電子裝置。
- 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,其中該原始代理操作資料更包含該驗證資料。
- 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一驗證資料,該授權管理方法更包含下列步驟:傳送該驗證資料至該電子裝置。
- 一種授權管理方法,適用於一電子裝置,一網路系統包含該電子裝置、一主要管理裝置及一代理管理裝置,該授權管理方法包含下列步驟:(a)自該主要管理裝置接收一委任授權佈建資料,該委任授權佈建資料包含一授權金鑰及一權利驗證資料;(b)自該代理管理裝置接收一代理操作資料;(c)利用該授權金鑰將該代理操作資料解密為一原始代理 操作資料,藉此取得一操作任務資料及一權利等級;(d)利用該授權金鑰、該權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證型式運算;以及(e)根據該權利等級及該操作任務資料執行一操作。
- 如請求項35所述之授權管理方法,其中該操作任務資料包含一物件代碼及一操作代碼。
- 如請求項35所述之授權管理方法,更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(h)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(h)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
- 如請求項37所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟: (f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(h)判斷該第一驗證資料與一第二驗證資料相同;以及(i)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(i)判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
- 如請求項39所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項35所述之授權管理方法,其中該原始代理操作資料更包含一第一驗證資料,該授權管理方法更包含下列步驟:(f)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(g)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利 等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(f)後且於該步驟(g)前執行,且該步驟(e)係於該步驟(g)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
- 如請求項41所述之授權管理方法,其中該權利等級為一正整數,該步驟(f)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該原始代理操作資料更包含一第一驗證資料,該授權管理方法更包含下列步驟:(f)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(g)判斷該第一驗證資料與一第二驗證資料相同;以及(h)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(f)後且於該步驟(g)前執行,且該步驟(e)係於該步驟(h)判斷該權利等級及該操作任、務資料符合該存取權限資料之規範後執行該操作。
- 如請求項43所述之授權管理方法,其中該權利等級為一正整數,該步驟(f)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項35所述之授權管理方法,更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(h)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(h)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
- 如請求項45所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
- 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資 料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(h)判斷該第一驗證資料與一第二驗證資料相同;以及(i)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(i)判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
- 如請求項47所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101146852A TWI456427B (zh) | 2012-12-12 | 2012-12-12 | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 |
US13/769,349 US9003193B2 (en) | 2012-12-12 | 2013-02-17 | Electronic apparatus for delegation management and delegation management methods thereof |
US14/605,671 US9225693B2 (en) | 2012-12-12 | 2015-01-26 | Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof |
US14/605,636 US9210136B2 (en) | 2012-12-12 | 2015-01-26 | Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101146852A TWI456427B (zh) | 2012-12-12 | 2012-12-12 | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201423467A TW201423467A (zh) | 2014-06-16 |
TWI456427B true TWI456427B (zh) | 2014-10-11 |
Family
ID=50882349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101146852A TWI456427B (zh) | 2012-12-12 | 2012-12-12 | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 |
Country Status (2)
Country | Link |
---|---|
US (3) | US9003193B2 (zh) |
TW (1) | TWI456427B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8997187B2 (en) | 2013-03-15 | 2015-03-31 | Airwatch Llc | Delegating authorization to applications on a client device in a networked environment |
US9584509B2 (en) * | 2014-05-07 | 2017-02-28 | Cryptography Research, Inc. | Auditing and permission provisioning mechanisms in a distributed secure asset-management infrastructure |
TWM499015U (zh) * | 2014-11-14 | 2015-04-11 | Netvox Technology Co Ltd | 可同時監控多地的智能監控系統 |
TWI621961B (zh) | 2015-04-01 | 2018-04-21 | 群暉科技股份有限公司 | 切換執行身分的方法及相關的伺服器 |
US9906558B2 (en) * | 2015-06-24 | 2018-02-27 | International Business Machines Corporation | User managed access scope specific obligation policy for authorization |
US10402549B1 (en) * | 2015-12-17 | 2019-09-03 | Symantec Corporation | Systems and methods for creating validated identities for dependent users |
US10261600B2 (en) | 2016-08-09 | 2019-04-16 | International Business Machines Corporation | Remotely operating target device |
US10291609B2 (en) * | 2016-08-23 | 2019-05-14 | Reavire, Inc. | Vault appliance for identity verification and secure dispatch of rights |
CN106161470B (zh) * | 2016-08-31 | 2019-02-26 | 北京深思数盾科技股份有限公司 | 一种授权方法、客户端、服务器及系统 |
US10789386B2 (en) * | 2016-11-09 | 2020-09-29 | Reavire, Inc. | Dispatching identity information from secure hardware appliance |
CN107592292B (zh) | 2017-07-26 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
CN108777699B (zh) * | 2018-04-13 | 2021-06-22 | 西安电子科技大学 | 一种基于物联网多域协同架构下的应用跨域访问方法 |
CN110290109B (zh) * | 2019-05-20 | 2022-04-19 | 蚂蚁蓉信(成都)网络科技有限公司 | 数据处理方法和装置、处理权限的获取方法和装置 |
US11429738B2 (en) * | 2019-05-29 | 2022-08-30 | International Business Machines Corporation | Blockchain endorsement with approximate hash verification |
US11711202B2 (en) | 2019-05-29 | 2023-07-25 | International Business Machines Corporation | Committing data to blockchain based on approximate hash verification |
US11516000B2 (en) | 2019-05-29 | 2022-11-29 | International Business Machines Corporation | Approximate hash verification of unused blockchain output |
US11570002B2 (en) | 2019-05-29 | 2023-01-31 | International Business Machines Corporation | Reduced-step blockchain verification of media file |
US11539527B2 (en) | 2019-05-29 | 2022-12-27 | International Business Machines Corporation | Peer node recovery via approximate hash verification |
CN111181906B (zh) * | 2019-07-22 | 2021-07-16 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN111597537B (zh) * | 2020-05-20 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 基于区块链网络的证书签发方法、相关设备及介质 |
US11374792B2 (en) | 2020-08-14 | 2022-06-28 | Oracle International Corporation | Techniques for utilizing multiple network interfaces for a cloud shell |
US11327673B1 (en) | 2020-10-23 | 2022-05-10 | Oracle International Corporation | Techniques for persisting data across instances of a cloud shell |
US11368306B2 (en) * | 2020-08-14 | 2022-06-21 | Oracle International Corporation | Techniques for using signed nonces to secure cloud shells |
TWI812574B (zh) * | 2023-02-01 | 2023-08-11 | 中華電信股份有限公司 | 運用nft技術的代理授權系統及代理授權方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020003884A1 (en) * | 2000-05-26 | 2002-01-10 | Sprunk Eric J. | Authentication and/or authorization launch |
US20020010679A1 (en) * | 2000-07-06 | 2002-01-24 | Felsher David Paul | Information record infrastructure, system and method |
US6460141B1 (en) * | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
TWI274500B (en) * | 2004-10-20 | 2007-02-21 | Broadcom Corp | User authentication system |
TW200739435A (en) * | 2006-04-04 | 2007-10-16 | Yao-Ting Chen | Method for controlling credit card transaction |
TW200810485A (en) * | 2006-05-21 | 2008-02-16 | Ibm | Assertion message signatures |
TW200823790A (en) * | 2006-09-18 | 2008-06-01 | John Franco Franchi | Secure universal transaction system |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6937726B1 (en) * | 1999-04-06 | 2005-08-30 | Contentguard Holdings, Inc. | System and method for protecting data files by periodically refreshing a decryption key |
WO2001011843A1 (en) | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
US7103663B2 (en) * | 2001-06-11 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
US7409562B2 (en) | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
US7770212B2 (en) * | 2002-08-15 | 2010-08-03 | Activcard | System and method for privilege delegation and control |
US8201215B2 (en) | 2006-09-08 | 2012-06-12 | Microsoft Corporation | Controlling the delegation of rights |
US7852665B2 (en) | 2008-10-31 | 2010-12-14 | Seagate Technology Llc | Memory cell with proportional current self-reference sensing |
US20110158405A1 (en) | 2009-12-31 | 2011-06-30 | The Industry & Academy Cooperation in Chungnam National University (IAC) | Key management method for scada system |
US8886935B2 (en) | 2010-04-30 | 2014-11-11 | Kabushiki Kaisha Toshiba | Key management device, system and method having a rekey mechanism |
US20120011360A1 (en) * | 2010-06-14 | 2012-01-12 | Engels Daniel W | Key management systems and methods for shared secret ciphers |
US20130041828A1 (en) | 2011-08-10 | 2013-02-14 | Cox Communications, Inc. | Systems, Methods, and Apparatus for Managing Digital Content and Rights Tokens |
-
2012
- 2012-12-12 TW TW101146852A patent/TWI456427B/zh active
-
2013
- 2013-02-17 US US13/769,349 patent/US9003193B2/en active Active
-
2015
- 2015-01-26 US US14/605,636 patent/US9210136B2/en active Active
- 2015-01-26 US US14/605,671 patent/US9225693B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6460141B1 (en) * | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
US20020003884A1 (en) * | 2000-05-26 | 2002-01-10 | Sprunk Eric J. | Authentication and/or authorization launch |
US20020010679A1 (en) * | 2000-07-06 | 2002-01-24 | Felsher David Paul | Information record infrastructure, system and method |
TWI274500B (en) * | 2004-10-20 | 2007-02-21 | Broadcom Corp | User authentication system |
TW200739435A (en) * | 2006-04-04 | 2007-10-16 | Yao-Ting Chen | Method for controlling credit card transaction |
TW200810485A (en) * | 2006-05-21 | 2008-02-16 | Ibm | Assertion message signatures |
TW200823790A (en) * | 2006-09-18 | 2008-06-01 | John Franco Franchi | Secure universal transaction system |
Also Published As
Publication number | Publication date |
---|---|
US20150143477A1 (en) | 2015-05-21 |
US9003193B2 (en) | 2015-04-07 |
US9225693B2 (en) | 2015-12-29 |
US20140164775A1 (en) | 2014-06-12 |
US9210136B2 (en) | 2015-12-08 |
US20150180838A1 (en) | 2015-06-25 |
TW201423467A (zh) | 2014-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI456427B (zh) | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 | |
US11748498B2 (en) | Information processing device, information processing method, and distributed component | |
US8281115B2 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
US20150134955A1 (en) | Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol | |
TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
JP2004040717A5 (zh) | ||
TWI636373B (zh) | Method and device for authorizing between devices | |
CN113545006A (zh) | 远程授权访问锁定的数据存储设备 | |
EP3732821B1 (en) | Secure provisioning of keys | |
CN103138934A (zh) | 安全密钥生成 | |
CN112434336A (zh) | 基于区块链的电子病历共享方法、装置、系统及存储介质 | |
CN103971033A (zh) | 一种应对非法拷贝的数字版权管理方法 | |
JP2014174560A5 (zh) | ||
KR20190051820A (ko) | 태양 전지 생산 설비의 공정 편집 및 획득 방법, 공정 데이터 보호 방법 및 이를 위한 장치 | |
JP2022013809A (ja) | Pqaロック解除 | |
CN102270285B (zh) | 密钥授权信息管理方法及装置 | |
CN102750479A (zh) | 一种分层软件版权保护方法和系统 | |
JP5484379B2 (ja) | プラント運用・保守端末及びプラント運用・保守の記録管理方法 | |
WO2018033017A1 (zh) | 一种授信的终端状态转换方法和系统 | |
JP2008054308A5 (zh) | ||
CN110210189B (zh) | 软件验证方法、软硬件绑定方法及其可编程器件 | |
CN109981264B (zh) | 一种应用密钥生成方法及密码机设备组件 | |
CN102739656A (zh) | 一种控制非主节点类型和规模的方法和系统 | |
CN107070648A (zh) | 一种密钥保护方法及pki系统 | |
JP2009207061A (ja) | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 |