TWI456427B - 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 - Google Patents

進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 Download PDF

Info

Publication number
TWI456427B
TWI456427B TW101146852A TW101146852A TWI456427B TW I456427 B TWI456427 B TW I456427B TW 101146852 A TW101146852 A TW 101146852A TW 101146852 A TW101146852 A TW 101146852A TW I456427 B TWI456427 B TW I456427B
Authority
TW
Taiwan
Prior art keywords
data
rights
verification
level
verification data
Prior art date
Application number
TW101146852A
Other languages
English (en)
Other versions
TW201423467A (zh
Inventor
Jui Ming Wu
You Lian Huang
Chih Chiang Hsieh
Emery Jou
Original Assignee
Inst Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inst Information Industry filed Critical Inst Information Industry
Priority to TW101146852A priority Critical patent/TWI456427B/zh
Priority to US13/769,349 priority patent/US9003193B2/en
Publication of TW201423467A publication Critical patent/TW201423467A/zh
Application granted granted Critical
Publication of TWI456427B publication Critical patent/TWI456427B/zh
Priority to US14/605,671 priority patent/US9225693B2/en
Priority to US14/605,636 priority patent/US9210136B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Claims (48)

  1. 一種進行授權管理之主要管理裝置,一網路系統包含該主要管理裝置、一代理管理裝置及一電子裝置,該主要管理裝置包含:一處理單元,用以產生一第一委任授權佈建資料及一第二委任授權佈建資料,其中該第一委任授權佈建資料包含一授權金鑰、一權利等級及一權利符記,該第二委任授權佈建資料包含該授權金鑰及一權利驗證資料;以及一收發介面,電性連接至該處理單元,且傳送該第一委任授權佈建資料至該代理管理裝置,俾該代理管理裝置利用該授權金鑰將一原始代理操作資料加密為一代理操作資料;其中,該收發介面更傳送該第二委任授權佈建資料至該電子裝置,俾該電子裝置利用該授權金鑰將來自該代理管理裝置之該代理操作資料解密為該原始代理操作資料,且俾該電子裝置利用該權利驗證資料與該原始代理操作資料所包含之該權利等級及一操作任務資料進行一驗證程序,並根據該權利等級及該操作任務資料執行一操作。
  2. 如請求項1所述之主要管理裝置,其中該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生該權利符記。
  3. 如請求項2所述之主要管理裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  4. 如請求項1所述之主要管理裝置,更包含: 一儲存單元,儲存一存取權限資料;其中,該第二委任授權佈建資料更包含該存取權限資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生該權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合。
  5. 如請求項4所述之主要管理裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  6. 一種進行授權管理之代理管理裝置,一網路系統包含該代理管理裝置、一主要管理裝置及一電子裝置,該代理管理裝置包含:一第一收發介面,自該主要管理裝置接收一委任授權佈建資料;一儲存單元,儲存該委任授權佈建資料所包含之一授權金鑰、一權利等級及一權利符記;一處理單元,電性連接至該第一收發介面,且利用該授權金鑰、該權利符記、該權利等級及一操作任務資料進行一驗證型式運算(verification pattern calculation),以及利用該授權金鑰將一原始代理操作資料加密為一代理操作資料,其中該原始代理操作資料包含該操作任務資料及該權利等級;以及 一第二收發介面,電性連接至該處理單元,且傳送該代理操作資料至該電子裝置,俾該電子裝置利用該授權金鑰將該代理操作資料解密為該原始代理操作資料、利用一權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證程序以及根據該權利等級及該操作任務資料執行一操作。
  7. 如請求項6所述之代理管理裝置,其中該操作任務資料包含一物件代碼及一操作代碼。
  8. 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,且該第二收發介面更將該驗證資料傳送至該電子裝置。
  9. 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,且該原始代理操作資料更包含該驗證資料。
  10. 如請求項6所述之代理管理裝置,其中該處理單元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一驗證資料,且該第二收發介面更將該驗證資料傳送至該電子裝置。
  11. 一種電子裝置,一網路系統包含該電子裝置、一主要管理裝置及一代理管理裝置,該電子裝置包含:一收發介面,自該主要管理裝置接收一委任授權佈建資 料,且自該代理管理裝置接收一代理操作資料;一儲存單元,儲存該委任授權佈建資料所包含一授權金鑰及一權利驗證資料;一處理單元,電性連接至該收發介面及該儲存單元,利用該授權金鑰將該代理操作資料解密為一原始代理操作資料,藉此取得一操作任務資料及一權利等級,該處理單元更利用該授權金鑰、該權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證型式運算,且根據該權利等級及該操作任務資料執行一操作。
  12. 如請求項11所述之電子裝置,其中該操作任務資料包含一物件代碼及一操作代碼。
  13. 如請求項11所述之電子裝置,其中該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
  14. 如請求項13所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  15. 如請求項11所述之電子裝置,其中該委任授權佈建資料更包 含一存取權限資料,該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
  16. 如請求項15所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  17. 如請求項11所述之電子裝置,其中該原始代理操作資料更包含一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
  18. 如請求項17所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  19. 如請求項11所述之電子裝置,其中該原始委任授權佈建資料更包含一存取權限資料,該原始代理操作資料更包含一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
  20. 如請求項19所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  21. 如請求項11所述之電子裝置,其中該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記,該處理單 元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,其中該處理單元係於判斷該第一驗證資料與該第二驗證資料相同後執行該操作。
  22. 如請求項21所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  23. 如請求項11所述之電子裝置,其中該原始委任授權佈建資料更包含一存取權限資料,該收發介面更自該代理管理裝置接收一第一驗證資料,該處理單元更利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合,該處理單元係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一第二驗證資料,該處理單元更判斷該第一驗證資料與該第二驗證資料相同,該處理單元更於判斷該第一驗證資料與該第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範,其中該處理單元係於判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
  24. 如請求項23所述之電子裝置,其中該權利等級為一正整數,該處理單元係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定 次數等於該權利等級。
  25. 一種授權管理方法,適用於一主要管理裝置,一網路系統包含該主要管理裝置、一代理管理裝置及一電子裝置,該授權管理方法包含下列步驟:(a)產生一第一委任授權佈建資料,其中該第一委任授權佈建資料包含一授權金鑰、一權利等級及一權利符記;(b)產生一第二委任授權佈建資料,其中該第二委任授權佈建資料包含該授權金鑰及一權利驗證資料;(c)傳送該第一委任授權佈建資料至該代理管理裝置,俾該代理管理裝置利用該授權金鑰將一原始代理操作資料加密為一代理操作資料;以及(d)傳送該第二委任授權佈建資料至該電子裝置,俾該電子裝置利用該授權金鑰將來自該代理管理裝置之該代理操作資料解密為該原始代理操作資料,且俾該電子裝置利用該權利驗證資料與該原始代理操作資料所包含之該權利等級及一操作任務資料進行一驗證程序,並根據該權利等級及該操作任務資料執行一操作。
  26. 如請求項25所述之授權管理方法,更包含下列步驟:(e)利用該權利驗證資料、該權利等級及一雜湊函數產生該權利符記。
  27. 如請求項26所述之授權管理方法,其中該權利等級為一正整數,該步驟(e)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  28. 如請求項25所述之授權管理方法,其中該第二委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟:(e)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生該權利符記,該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合。
  29. 如請求項28所述之授權管理方法,其中該權利等級為一正整數,該步驟(e)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  30. 一種授權管理方法,適用於一代理管理裝置,一網路系統包含該代理管理裝置、一主要管理裝置及一電子裝置,該授權管理方法包含下列步驟:(a)自該主要管理裝置接收一委任授權佈建資料;(b)利用一操作任務資料及該委任授權佈建資料所包含之一授權金鑰、一權利符記及一權利等級進行一驗證型式運算;(c)利用該授權金鑰將一原始代理操作資料加密為一代理操作資料,該原始代理操作資料包含該操作任務資料及該權利等級;以及(d)傳送該代理操作資料至該電子裝置,俾該電子裝置利用一權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證程序,且俾該電子裝置根據 該權利等級及該操作任務資料執行一操作。
  31. 如請求項30所述之授權管理方法,其中該操作任務資料包含一物件代碼及一操作代碼。
  32. 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,該授權管理方法更包含下列步驟:傳送該驗證資料至該電子裝置。
  33. 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得一驗證資料,其中該原始代理操作資料更包含該驗證資料。
  34. 如請求項30所述之授權管理方法,其中該步驟(b)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得一驗證資料,該授權管理方法更包含下列步驟:傳送該驗證資料至該電子裝置。
  35. 一種授權管理方法,適用於一電子裝置,一網路系統包含該電子裝置、一主要管理裝置及一代理管理裝置,該授權管理方法包含下列步驟:(a)自該主要管理裝置接收一委任授權佈建資料,該委任授權佈建資料包含一授權金鑰及一權利驗證資料;(b)自該代理管理裝置接收一代理操作資料;(c)利用該授權金鑰將該代理操作資料解密為一原始代理 操作資料,藉此取得一操作任務資料及一權利等級;(d)利用該授權金鑰、該權利驗證資料及該原始代理操作資料所包含之該權利等級及該操作任務資料進行一驗證型式運算;以及(e)根據該權利等級及該操作任務資料執行一操作。
  36. 如請求項35所述之授權管理方法,其中該操作任務資料包含一物件代碼及一操作代碼。
  37. 如請求項35所述之授權管理方法,更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(h)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(h)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
  38. 如請求項37所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  39. 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟: (f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(h)判斷該第一驗證資料與一第二驗證資料相同;以及(i)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(i)判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
  40. 如請求項39所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  41. 如請求項35所述之授權管理方法,其中該原始代理操作資料更包含一第一驗證資料,該授權管理方法更包含下列步驟:(f)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(g)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利 等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(f)後且於該步驟(g)前執行,且該步驟(e)係於該步驟(g)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
  42. 如請求項41所述之授權管理方法,其中該權利等級為一正整數,該步驟(f)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  43. 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該原始代理操作資料更包含一第一驗證資料,該授權管理方法更包含下列步驟:(f)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(g)判斷該第一驗證資料與一第二驗證資料相同;以及(h)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記、該權利等級及該操作任務資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(f)後且於該步驟(g)前執行,且該步驟(e)係於該步驟(h)判斷該權利等級及該操作任、務資料符合該存取權限資料之規範後執行該操作。
  44. 如請求項43所述之授權管理方法,其中該權利等級為一正整數,該步驟(f)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  45. 如請求項35所述之授權管理方法,更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、該權利等級及一雜湊函數產生一權利符記;以及(h)判斷該第一驗證資料與一第二驗證資料相同;其中,該步驟(d)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(h)判斷該第一驗證資料與一第二驗證資料相同後執行該操作。
  46. 如請求項45所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
  47. 如請求項35所述之授權管理方法,其中該原始委任授權佈建資料更包含一存取權限資料,該授權管理方法更包含下列步驟:(f)自該代理管理裝置接收一第一驗證資料;(g)利用該權利驗證資料、一權利計算輔助資料、該權利等級及一雜湊函數產生一權利符記,其中該權利計算輔助資 料包含該存取權限資料及與該電子裝置相關之一設備代號其中之一或其組合;(h)判斷該第一驗證資料與一第二驗證資料相同;以及(i)於判斷該第一驗證資料與一第二驗證資料相同後,判斷該權利等級及該操作任務資料符合該存取權限資料之規範;其中,該步驟(d)係以該授權金鑰、該權利符記及該代理操作資料進行該驗證型式運算以得該第二驗證資料,該步驟(d)係於該步驟(g)後且於該步驟(h)前執行,且該步驟(e)係於該步驟(i)判斷該權利等級及該操作任務資料符合該存取權限資料之規範後執行該操作。
  48. 如請求項47所述之授權管理方法,其中該權利等級為一正整數,該步驟(g)係以該雜湊函數對該權利驗證資料及該權利計算輔助資料進行一預定次數之運算以產生該權利符記,該預定次數等於該權利等級。
TW101146852A 2012-12-12 2012-12-12 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 TWI456427B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW101146852A TWI456427B (zh) 2012-12-12 2012-12-12 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法
US13/769,349 US9003193B2 (en) 2012-12-12 2013-02-17 Electronic apparatus for delegation management and delegation management methods thereof
US14/605,671 US9225693B2 (en) 2012-12-12 2015-01-26 Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof
US14/605,636 US9210136B2 (en) 2012-12-12 2015-01-26 Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101146852A TWI456427B (zh) 2012-12-12 2012-12-12 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法

Publications (2)

Publication Number Publication Date
TW201423467A TW201423467A (zh) 2014-06-16
TWI456427B true TWI456427B (zh) 2014-10-11

Family

ID=50882349

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101146852A TWI456427B (zh) 2012-12-12 2012-12-12 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法

Country Status (2)

Country Link
US (3) US9003193B2 (zh)
TW (1) TWI456427B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8997187B2 (en) 2013-03-15 2015-03-31 Airwatch Llc Delegating authorization to applications on a client device in a networked environment
US9584509B2 (en) * 2014-05-07 2017-02-28 Cryptography Research, Inc. Auditing and permission provisioning mechanisms in a distributed secure asset-management infrastructure
TWM499015U (zh) * 2014-11-14 2015-04-11 Netvox Technology Co Ltd 可同時監控多地的智能監控系統
TWI621961B (zh) 2015-04-01 2018-04-21 群暉科技股份有限公司 切換執行身分的方法及相關的伺服器
US9906558B2 (en) * 2015-06-24 2018-02-27 International Business Machines Corporation User managed access scope specific obligation policy for authorization
US10402549B1 (en) * 2015-12-17 2019-09-03 Symantec Corporation Systems and methods for creating validated identities for dependent users
US10261600B2 (en) 2016-08-09 2019-04-16 International Business Machines Corporation Remotely operating target device
US10291609B2 (en) * 2016-08-23 2019-05-14 Reavire, Inc. Vault appliance for identity verification and secure dispatch of rights
CN106161470B (zh) * 2016-08-31 2019-02-26 北京深思数盾科技股份有限公司 一种授权方法、客户端、服务器及系统
US10789386B2 (en) * 2016-11-09 2020-09-29 Reavire, Inc. Dispatching identity information from secure hardware appliance
CN107592292B (zh) 2017-07-26 2019-08-09 阿里巴巴集团控股有限公司 一种区块链节点间通信方法及装置
CN108777699B (zh) * 2018-04-13 2021-06-22 西安电子科技大学 一种基于物联网多域协同架构下的应用跨域访问方法
CN110290109B (zh) * 2019-05-20 2022-04-19 蚂蚁蓉信(成都)网络科技有限公司 数据处理方法和装置、处理权限的获取方法和装置
US11429738B2 (en) * 2019-05-29 2022-08-30 International Business Machines Corporation Blockchain endorsement with approximate hash verification
US11711202B2 (en) 2019-05-29 2023-07-25 International Business Machines Corporation Committing data to blockchain based on approximate hash verification
US11516000B2 (en) 2019-05-29 2022-11-29 International Business Machines Corporation Approximate hash verification of unused blockchain output
US11570002B2 (en) 2019-05-29 2023-01-31 International Business Machines Corporation Reduced-step blockchain verification of media file
US11539527B2 (en) 2019-05-29 2022-12-27 International Business Machines Corporation Peer node recovery via approximate hash verification
CN111181906B (zh) * 2019-07-22 2021-07-16 腾讯科技(深圳)有限公司 一种数据共享方法、装置、设备、系统及存储介质
CN111597537B (zh) * 2020-05-20 2021-09-10 腾讯科技(深圳)有限公司 基于区块链网络的证书签发方法、相关设备及介质
US11374792B2 (en) 2020-08-14 2022-06-28 Oracle International Corporation Techniques for utilizing multiple network interfaces for a cloud shell
US11327673B1 (en) 2020-10-23 2022-05-10 Oracle International Corporation Techniques for persisting data across instances of a cloud shell
US11368306B2 (en) * 2020-08-14 2022-06-21 Oracle International Corporation Techniques for using signed nonces to secure cloud shells
TWI812574B (zh) * 2023-02-01 2023-08-11 中華電信股份有限公司 運用nft技術的代理授權系統及代理授權方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020003884A1 (en) * 2000-05-26 2002-01-10 Sprunk Eric J. Authentication and/or authorization launch
US20020010679A1 (en) * 2000-07-06 2002-01-24 Felsher David Paul Information record infrastructure, system and method
US6460141B1 (en) * 1998-10-28 2002-10-01 Rsa Security Inc. Security and access management system for web-enabled and non-web-enabled applications and content on a computer network
TWI274500B (en) * 2004-10-20 2007-02-21 Broadcom Corp User authentication system
TW200739435A (en) * 2006-04-04 2007-10-16 Yao-Ting Chen Method for controlling credit card transaction
TW200810485A (en) * 2006-05-21 2008-02-16 Ibm Assertion message signatures
TW200823790A (en) * 2006-09-18 2008-06-01 John Franco Franchi Secure universal transaction system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937726B1 (en) * 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
WO2001011843A1 (en) 1999-08-06 2001-02-15 Sudia Frank W Blocked tree authorization and status systems
US7103663B2 (en) * 2001-06-11 2006-09-05 Matsushita Electric Industrial Co., Ltd. License management server, license management system and usage restriction method
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7770212B2 (en) * 2002-08-15 2010-08-03 Activcard System and method for privilege delegation and control
US8201215B2 (en) 2006-09-08 2012-06-12 Microsoft Corporation Controlling the delegation of rights
US7852665B2 (en) 2008-10-31 2010-12-14 Seagate Technology Llc Memory cell with proportional current self-reference sensing
US20110158405A1 (en) 2009-12-31 2011-06-30 The Industry & Academy Cooperation in Chungnam National University (IAC) Key management method for scada system
US8886935B2 (en) 2010-04-30 2014-11-11 Kabushiki Kaisha Toshiba Key management device, system and method having a rekey mechanism
US20120011360A1 (en) * 2010-06-14 2012-01-12 Engels Daniel W Key management systems and methods for shared secret ciphers
US20130041828A1 (en) 2011-08-10 2013-02-14 Cox Communications, Inc. Systems, Methods, and Apparatus for Managing Digital Content and Rights Tokens

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460141B1 (en) * 1998-10-28 2002-10-01 Rsa Security Inc. Security and access management system for web-enabled and non-web-enabled applications and content on a computer network
US20020003884A1 (en) * 2000-05-26 2002-01-10 Sprunk Eric J. Authentication and/or authorization launch
US20020010679A1 (en) * 2000-07-06 2002-01-24 Felsher David Paul Information record infrastructure, system and method
TWI274500B (en) * 2004-10-20 2007-02-21 Broadcom Corp User authentication system
TW200739435A (en) * 2006-04-04 2007-10-16 Yao-Ting Chen Method for controlling credit card transaction
TW200810485A (en) * 2006-05-21 2008-02-16 Ibm Assertion message signatures
TW200823790A (en) * 2006-09-18 2008-06-01 John Franco Franchi Secure universal transaction system

Also Published As

Publication number Publication date
US20150143477A1 (en) 2015-05-21
US9003193B2 (en) 2015-04-07
US9225693B2 (en) 2015-12-29
US20140164775A1 (en) 2014-06-12
US9210136B2 (en) 2015-12-08
US20150180838A1 (en) 2015-06-25
TW201423467A (zh) 2014-06-16

Similar Documents

Publication Publication Date Title
TWI456427B (zh) 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法
US11748498B2 (en) Information processing device, information processing method, and distributed component
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US20150134955A1 (en) Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol
TWI809292B (zh) 資料的加解密方法、裝置、存儲介質及加密文件
JP2004040717A5 (zh)
TWI636373B (zh) Method and device for authorizing between devices
CN113545006A (zh) 远程授权访问锁定的数据存储设备
EP3732821B1 (en) Secure provisioning of keys
CN103138934A (zh) 安全密钥生成
CN112434336A (zh) 基于区块链的电子病历共享方法、装置、系统及存储介质
CN103971033A (zh) 一种应对非法拷贝的数字版权管理方法
JP2014174560A5 (zh)
KR20190051820A (ko) 태양 전지 생산 설비의 공정 편집 및 획득 방법, 공정 데이터 보호 방법 및 이를 위한 장치
JP2022013809A (ja) Pqaロック解除
CN102270285B (zh) 密钥授权信息管理方法及装置
CN102750479A (zh) 一种分层软件版权保护方法和系统
JP5484379B2 (ja) プラント運用・保守端末及びプラント運用・保守の記録管理方法
WO2018033017A1 (zh) 一种授信的终端状态转换方法和系统
JP2008054308A5 (zh)
CN110210189B (zh) 软件验证方法、软硬件绑定方法及其可编程器件
CN109981264B (zh) 一种应用密钥生成方法及密码机设备组件
CN102739656A (zh) 一种控制非主节点类型和规模的方法和系统
CN107070648A (zh) 一种密钥保护方法及pki系统
JP2009207061A (ja) 着脱式デバイス、ログ収集方法、プログラム及び記録媒体