TWI723494B - 客戶端驗證系統及其驗證方法 - Google Patents
客戶端驗證系統及其驗證方法 Download PDFInfo
- Publication number
- TWI723494B TWI723494B TW108129068A TW108129068A TWI723494B TW I723494 B TWI723494 B TW I723494B TW 108129068 A TW108129068 A TW 108129068A TW 108129068 A TW108129068 A TW 108129068A TW I723494 B TWI723494 B TW I723494B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- information
- verification information
- client
- client device
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本發明提供一種客戶端驗證系統及其驗證方法,其主要係透過用戶端裝置中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。
Description
本發明係關於通訊系統之領域,而更明確的係關於一種驗證系統。
本發明另關於前述驗證系統的驗證方法。
存取控制為無線通訊技術領域中所必要之技術,一種簡單的存取控制技術可概略包括(1).驗證(verifying)一通訊方之身分、(2).准予一個與該驗證身分相稱的存取等級。
一般外部人員的行動裝置欲使用可公開取得的應用程式介面(Open API)時,軟體平台須透過一驗證機制進行來源端驗證,然而習知的驗證機制需先申請授權碼才能夠進行驗證,複雜而不實用,且對於需要授權的行動裝置客戶端無法有效的綁定與驗證;
另外,目前MAC與IP在裝置上皆可以虛擬、偽造,同時為避免加重第三方軟體開發商的負擔,需要一種以最簡易、最直接的方式對不同裝置及作業系統進行驗證,是以亦需要一種安全性佳之驗證系統。
本發明提供一種客戶端驗證系統,其主要目的在於提供一種非侵入性且安全性佳的來源端驗證系統,可以達到綁定授權的客戶端驗證,並且可以提供第三方軟體開發商使用。
為達前述目的,本發明客戶端驗證系統,供以與一用戶端裝置資訊連接,而該客戶端驗證系統,包括:
一網路單元,供以與用戶端裝置資訊連接,該網路單元用以作為資料傳輸之媒介;
一加密單元,供以發送一加密元件至該用戶端裝置,該加密元件包括一公鑰及加密功能;
一用戶服務平台,與該網路單元資訊連接,該用戶服務平台具有資訊連接之一來源端驗證單元、一連線介面、一解密單元;
該連線介面供以讓使用者註冊、發送請求;
該解密單元供以接收該用戶端裝置傳送之一回傳訊息,該解密單元具有與該公鑰對應之一私鑰,該解密單元藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息之一第二驗證資訊、一索資請求;
該來源端驗證單元供以接收用戶端裝置提出之請求,並擷取用戶端裝置提供之一第一驗證資訊,該來源端驗證單元另供以接收解密後之回傳訊息,並擷取該第二驗證資訊、該索資請求,前述第一驗證資訊、第二驗證資訊具有唯一性、不可否認性,該來源端驗證單元供以比對第一驗證資訊、第二驗證資訊以驗證來源端身分。
本發明另提供一種客戶端驗證系統之驗證方法,包括:
宣告步驟,接收一用戶端裝置提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;
加密步驟,透過預先發送的加密元件將用戶端裝置的一第二驗證資訊、索資請求進行加密,以形成一回傳訊息;
接收資料步驟,接收該用戶端裝置提供之該回傳訊息;
解密步驟,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;
驗證步驟,比對回傳訊息中的第二驗證資訊與宣告步驟中的第一驗證資訊是否相同,如是,則接收索資請求以進行後續應用,如否,則拒絕。
藉由前述可知,本發明主要係透過用戶端裝置中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。
本發明客戶端驗證系統之其中一實施例中,供以與一用戶端裝置90資訊連接,請參照圖1、3,而該客戶端驗證系統,包括:
一網路單元10,供以與用戶端裝置90資訊連接,該網路單元10係用以作為資料傳輸之媒介,於本實施例中所採之架構可為區域網路系統、組織間網路系統、廣域網路系統等;
一加密單元30,供以預先發送一加密元件至該用戶端裝置90,該加密元件包括公鑰及加密功能。
一用戶服務平台20,與該網路單元10資訊連接,該用戶服務平台20具有資訊連接之一連線介面21、一解密單元22、一來源端驗證單元23及一應用服務單元24;
該連線介面21用以提供用戶端裝置90一使用介面,該連線介面21供以讓使用者註冊、宣告、發送請求等;
該解密單元22,供以接收該用戶端裝置90回傳之一回傳訊息,該解密單元22具有與該公鑰對應之私鑰,因此,該解密單元22藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息內之一第二驗證資訊、一索資請求;
該來源端驗證單元23供以擷取用戶端裝置90提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性,該來源端驗證單元23另供以接收解密後之回傳訊息,並擷取第二驗證資訊、該索資請求,前述第二驗證資訊係具有唯一性、不可否認性,該來源端驗證單元23透過比對第一驗證資訊、第二驗證資訊以驗證來源端身分;
該應用服務單元24,供以讓通過驗證之用戶端裝置90存取用戶服務平台20所提供的服務資料。
於較佳實施例中,該來源端驗證單元23供以擷取用戶端裝置90之一第一網際協定(Internet Protocol;IP),回傳訊息內另隱含一第二網際協定,該來源端驗證單元23供以比對該第一網際協定與該第二網際協定是否相同,以驗證來源端身分,具體的說明,第一網際協定及第二網際協定僅為不同步驟中蒐集的相同資訊,因此,第一網際協定及第二網際協定應為完全相同。
於具體實施例中,該第一驗證資訊、第二驗證資訊可為該用戶端裝置90之媒體存取控制位址(Media Access Control Address;MAC Address)、Android ID、通用唯一辨識碼(Universally Unique Identifier;UUID)等;
於本實施例中,該用戶端裝置90可為行動裝置、電腦等。
本發明另提供一種客戶端驗證系統之驗證方法,如圖2所示,包括:
宣告步驟S1,接收一用戶端裝置90提出之申請及用戶端裝置90提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;
加密步驟S2,透過預先發送的加密元件將用戶端裝置90的第二驗證資訊、索資請求進行加密,以形成一回傳訊息;
接收資料步驟S3,接收該用戶端裝置90提供之該回傳訊息;
解密步驟S4,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;
驗證步驟S5,比對回傳訊息中的第二驗證資訊與宣告步驟S1中的第一驗證資訊是否相同,如是,則接收索資請求,如否,則拒絕; 值得一提的是,第一驗證資訊及第二驗證資訊僅為不同步驟中送出的相同資訊,因此,相同的用戶端裝置90送出之第一驗證資訊及第二驗證資訊應為完全相同。
於具體實施例中,該第一驗證資訊、第二驗證資訊可為該用戶端裝置90之媒體存取控制位址(Media Access Control Address;MAC Address)、Android ID、通用唯一辨識碼(Universally Unique Identifier;UUID)等。
於較佳實施例中,於該宣告步驟S1中另蒐集用戶端裝置90的第一網際協定,於該加密步驟S2中,該回傳訊息另包含一第二網際協定,於驗證步驟S5中,另比對回傳訊息中的第二網際協定與第一網際協定是否相同,如是,則接收索資請求,如否,則拒絕。
藉由前述可知,本發明主要係透過用戶端裝置90中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。
網路單元10
用戶服務平台20
連線介面21
解密單元22
來源端驗證單元23
應用服務單元24
加密單元30
用戶端裝置90
宣告步驟S1
加密步驟S2
接收資料步驟S3
解密步驟S4
驗證步驟S5
圖1 為本發明客戶端驗證系統之架構圖。
圖2 為本發明客戶端驗證系統之驗證方法的流程示意圖。
圖3 為本發明客戶端驗證系統之驗證方法之示意圖。
宣告步驟S1
加密步驟S2
接收資料步驟S3
解密步驟S4
驗證步驟S5
Claims (8)
- 一種客戶端驗證系統,供以與一用戶端裝置資訊連接,而該客戶端驗證系統,包括:一網路單元,供以與用戶端裝置資訊連接,該網路單元用以作為資料傳輸之媒介;一加密單元,供以發送一加密元件至該用戶端裝置,該加密元件包括一公鑰及加密功能;一用戶服務平台,與該網路單元資訊連接,該用戶服務平台具有資訊連接之一來源端驗證單元、一連線介面、一解密單元;該連線介面供以讓使用者註冊、發送請求;該解密單元供以接收該用戶端裝置傳送之一回傳訊息,該解密單元具有與該公鑰對應之一私鑰,該解密單元藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息之一第二驗證資訊、一索資請求;該來源端驗證單元供以接收用戶端裝置提出之請求,並擷取用戶端裝置提供之一第一驗證資訊,該來源端驗證單元另供以接收解密後之回傳訊息,並擷取該第二驗證資訊、該索資請求,前述第一驗證資訊、第二驗證資訊具有唯一性、不可否認性,該來源端驗證單元供以比對第一驗證資訊、第二驗證資訊,當該第一驗證資訊、第二驗證資訊完全相同,則接收索資請求,當該第一驗證資訊、第二驗證資訊非完全相同,則拒絕索資請求。
- 如申請專利範圍第1項所述之客戶端驗證系統,其中,該用戶服務平台另包括一應用服務單元,供以讓通過驗證之用戶端裝置存取用戶服務平台所提供的服務資料。
- 如申請專利範圍第1項所述之客戶端驗證系統,其中,該網路單元為區域網路系統、組織間網路系統、廣域網路系統。
- 如申請專利範圍第1項所述之客戶端驗證系統,其中,該第一驗證資訊、第二驗證資訊為該用戶端裝置之媒體存取控制位址(MAC Address)、Android ID或通用唯一辨識碼(Universally Unique Identifier;UUID)。
- 如申請專利範圍第1項所述之客戶端驗證系統,其中,該來源端驗證單元供以擷取用戶端裝置之一第一網際協定,該回傳訊息內另隱含一第二網際協定,該來源端驗證單元供以比對該第一網際協定與該第二網際協定是否相同,以驗證來源端身分。
- 一種客戶端驗證系統之驗證方法,包括:宣告步驟,接收一用戶端裝置提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;加密步驟,透過預先發送的加密元件將用戶端裝置的一第二驗證資訊、索資請求進行加密,以形成一回傳訊息;接收資料步驟,接收該用戶端裝置提供之該回傳訊息;解密步驟,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;驗證步驟,比對回傳訊息中的第二驗證資訊與宣告步驟中的第一驗證資訊是否相同,如是,則接收索資請求以進行後續應用,如否,則拒絕。
- 如申請專利範圍第6項所述之客戶端驗證系統之驗證方法,其中,該第一驗證資訊、第二驗證資訊為該用戶端裝置之媒體存取控制位址(MAC Address)、Android ID或通用唯一辨識碼(Universally Unique Identifier;UUID)。
- 如申請專利範圍第6項所述之客戶端驗證系統之驗證方法,其中,於該宣告步驟中另蒐集用戶端裝置的第一網際協定,於該加密步驟中,該回傳訊息另包含一第二網際協定,於驗證步驟中,另比對回傳訊息中的第二網際協定與第一網際協定是否相同,如是,則接收索資請求,如否,則拒絕。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108129068A TWI723494B (zh) | 2019-08-15 | 2019-08-15 | 客戶端驗證系統及其驗證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108129068A TWI723494B (zh) | 2019-08-15 | 2019-08-15 | 客戶端驗證系統及其驗證方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202110129A TW202110129A (zh) | 2021-03-01 |
TWI723494B true TWI723494B (zh) | 2021-04-01 |
Family
ID=76035401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108129068A TWI723494B (zh) | 2019-08-15 | 2019-08-15 | 客戶端驗證系統及其驗證方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI723494B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120272066A1 (en) * | 2006-10-27 | 2012-10-25 | International Business Machines Corporation | System, Apparatus, Method, And Program Product For Authenticating Communication Partner Using Electronic Certificate Containing Personal Information |
US20120303951A1 (en) * | 2011-05-27 | 2012-11-29 | General Instrument Corporation | Method and system for registering a drm client |
-
2019
- 2019-08-15 TW TW108129068A patent/TWI723494B/zh active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120272066A1 (en) * | 2006-10-27 | 2012-10-25 | International Business Machines Corporation | System, Apparatus, Method, And Program Product For Authenticating Communication Partner Using Electronic Certificate Containing Personal Information |
US20120303951A1 (en) * | 2011-05-27 | 2012-11-29 | General Instrument Corporation | Method and system for registering a drm client |
Also Published As
Publication number | Publication date |
---|---|
TW202110129A (zh) | 2021-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
WO2017219860A1 (zh) | 一种离线支付方法和装置 | |
US9331991B2 (en) | Authenticating a client using linked authentication credentials | |
US8407477B2 (en) | Information distribution system and program for the same | |
US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
WO2019020051A1 (zh) | 一种安全认证的方法及装置 | |
WO2018014760A1 (zh) | 图形码信息提供、获取方法、装置及终端 | |
US20070214356A1 (en) | Method and system for authentication between electronic devices with minimal user intervention | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
US20060242411A1 (en) | Deliver-upon-request secure electronic message system | |
WO2017036146A1 (zh) | 授权访问方法以及使用该方法的设备 | |
US9088568B1 (en) | Apparatus, system and method for secure data exchange | |
MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
JP2009541817A (ja) | システム間シングルサインオン | |
KR20040045486A (ko) | 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템 | |
US10237057B2 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
JP2012519995A (ja) | ネットワーク通信を保護する方法および装置 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
TWI723494B (zh) | 客戶端驗證系統及其驗證方法 | |
US20150207787A1 (en) | Techniques for secure data transactions | |
JP2007310619A (ja) | 認証方式及びこれを用いた認証システム | |
JP4336874B2 (ja) | 構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム | |
JP5660454B2 (ja) | プライバシを保障した機器間接続方法 |