TWI723494B - 客戶端驗證系統及其驗證方法 - Google Patents

客戶端驗證系統及其驗證方法 Download PDF

Info

Publication number
TWI723494B
TWI723494B TW108129068A TW108129068A TWI723494B TW I723494 B TWI723494 B TW I723494B TW 108129068 A TW108129068 A TW 108129068A TW 108129068 A TW108129068 A TW 108129068A TW I723494 B TWI723494 B TW I723494B
Authority
TW
Taiwan
Prior art keywords
verification
information
verification information
client
client device
Prior art date
Application number
TW108129068A
Other languages
English (en)
Other versions
TW202110129A (zh
Inventor
劉宜銘
Original Assignee
威進國際資訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 威進國際資訊股份有限公司 filed Critical 威進國際資訊股份有限公司
Priority to TW108129068A priority Critical patent/TWI723494B/zh
Publication of TW202110129A publication Critical patent/TW202110129A/zh
Application granted granted Critical
Publication of TWI723494B publication Critical patent/TWI723494B/zh

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本發明提供一種客戶端驗證系統及其驗證方法,其主要係透過用戶端裝置中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。

Description

客戶端驗證系統及其驗證方法
本發明係關於通訊系統之領域,而更明確的係關於一種驗證系統。
本發明另關於前述驗證系統的驗證方法。
存取控制為無線通訊技術領域中所必要之技術,一種簡單的存取控制技術可概略包括(1).驗證(verifying)一通訊方之身分、(2).准予一個與該驗證身分相稱的存取等級。
一般外部人員的行動裝置欲使用可公開取得的應用程式介面(Open API)時,軟體平台須透過一驗證機制進行來源端驗證,然而習知的驗證機制需先申請授權碼才能夠進行驗證,複雜而不實用,且對於需要授權的行動裝置客戶端無法有效的綁定與驗證;
另外,目前MAC與IP在裝置上皆可以虛擬、偽造,同時為避免加重第三方軟體開發商的負擔,需要一種以最簡易、最直接的方式對不同裝置及作業系統進行驗證,是以亦需要一種安全性佳之驗證系統。
本發明提供一種客戶端驗證系統,其主要目的在於提供一種非侵入性且安全性佳的來源端驗證系統,可以達到綁定授權的客戶端驗證,並且可以提供第三方軟體開發商使用。
為達前述目的,本發明客戶端驗證系統,供以與一用戶端裝置資訊連接,而該客戶端驗證系統,包括:
一網路單元,供以與用戶端裝置資訊連接,該網路單元用以作為資料傳輸之媒介;
一加密單元,供以發送一加密元件至該用戶端裝置,該加密元件包括一公鑰及加密功能;
一用戶服務平台,與該網路單元資訊連接,該用戶服務平台具有資訊連接之一來源端驗證單元、一連線介面、一解密單元;
該連線介面供以讓使用者註冊、發送請求;
該解密單元供以接收該用戶端裝置傳送之一回傳訊息,該解密單元具有與該公鑰對應之一私鑰,該解密單元藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息之一第二驗證資訊、一索資請求;
該來源端驗證單元供以接收用戶端裝置提出之請求,並擷取用戶端裝置提供之一第一驗證資訊,該來源端驗證單元另供以接收解密後之回傳訊息,並擷取該第二驗證資訊、該索資請求,前述第一驗證資訊、第二驗證資訊具有唯一性、不可否認性,該來源端驗證單元供以比對第一驗證資訊、第二驗證資訊以驗證來源端身分。
本發明另提供一種客戶端驗證系統之驗證方法,包括:
宣告步驟,接收一用戶端裝置提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;
加密步驟,透過預先發送的加密元件將用戶端裝置的一第二驗證資訊、索資請求進行加密,以形成一回傳訊息;
接收資料步驟,接收該用戶端裝置提供之該回傳訊息;
解密步驟,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;
驗證步驟,比對回傳訊息中的第二驗證資訊與宣告步驟中的第一驗證資訊是否相同,如是,則接收索資請求以進行後續應用,如否,則拒絕。
藉由前述可知,本發明主要係透過用戶端裝置中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。
本發明客戶端驗證系統之其中一實施例中,供以與一用戶端裝置90資訊連接,請參照圖1、3,而該客戶端驗證系統,包括:
一網路單元10,供以與用戶端裝置90資訊連接,該網路單元10係用以作為資料傳輸之媒介,於本實施例中所採之架構可為區域網路系統、組織間網路系統、廣域網路系統等;
一加密單元30,供以預先發送一加密元件至該用戶端裝置90,該加密元件包括公鑰及加密功能。
一用戶服務平台20,與該網路單元10資訊連接,該用戶服務平台20具有資訊連接之一連線介面21、一解密單元22、一來源端驗證單元23及一應用服務單元24;
該連線介面21用以提供用戶端裝置90一使用介面,該連線介面21供以讓使用者註冊、宣告、發送請求等;
該解密單元22,供以接收該用戶端裝置90回傳之一回傳訊息,該解密單元22具有與該公鑰對應之私鑰,因此,該解密單元22藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息內之一第二驗證資訊、一索資請求;
該來源端驗證單元23供以擷取用戶端裝置90提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性,該來源端驗證單元23另供以接收解密後之回傳訊息,並擷取第二驗證資訊、該索資請求,前述第二驗證資訊係具有唯一性、不可否認性,該來源端驗證單元23透過比對第一驗證資訊、第二驗證資訊以驗證來源端身分;
該應用服務單元24,供以讓通過驗證之用戶端裝置90存取用戶服務平台20所提供的服務資料。
於較佳實施例中,該來源端驗證單元23供以擷取用戶端裝置90之一第一網際協定(Internet Protocol;IP),回傳訊息內另隱含一第二網際協定,該來源端驗證單元23供以比對該第一網際協定與該第二網際協定是否相同,以驗證來源端身分,具體的說明,第一網際協定及第二網際協定僅為不同步驟中蒐集的相同資訊,因此,第一網際協定及第二網際協定應為完全相同。
於具體實施例中,該第一驗證資訊、第二驗證資訊可為該用戶端裝置90之媒體存取控制位址(Media Access Control Address;MAC Address)、Android ID、通用唯一辨識碼(Universally Unique Identifier;UUID)等;
於本實施例中,該用戶端裝置90可為行動裝置、電腦等。
本發明另提供一種客戶端驗證系統之驗證方法,如圖2所示,包括:
宣告步驟S1,接收一用戶端裝置90提出之申請及用戶端裝置90提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;
加密步驟S2,透過預先發送的加密元件將用戶端裝置90的第二驗證資訊、索資請求進行加密,以形成一回傳訊息;
接收資料步驟S3,接收該用戶端裝置90提供之該回傳訊息;
解密步驟S4,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;
驗證步驟S5,比對回傳訊息中的第二驗證資訊與宣告步驟S1中的第一驗證資訊是否相同,如是,則接收索資請求,如否,則拒絕; 值得一提的是,第一驗證資訊及第二驗證資訊僅為不同步驟中送出的相同資訊,因此,相同的用戶端裝置90送出之第一驗證資訊及第二驗證資訊應為完全相同。
於具體實施例中,該第一驗證資訊、第二驗證資訊可為該用戶端裝置90之媒體存取控制位址(Media Access Control Address;MAC Address)、Android ID、通用唯一辨識碼(Universally Unique Identifier;UUID)等。
於較佳實施例中,於該宣告步驟S1中另蒐集用戶端裝置90的第一網際協定,於該加密步驟S2中,該回傳訊息另包含一第二網際協定,於驗證步驟S5中,另比對回傳訊息中的第二網際協定與第一網際協定是否相同,如是,則接收索資請求,如否,則拒絕。
藉由前述可知,本發明主要係透過用戶端裝置90中具有唯一性、不可否認性的驗證資訊,諸如MAC Address、Android ID 、UUID等作為驗證之依據,並配合公開金鑰密碼技術,以達成提供一種非侵入性且安全性高的來源端驗證系統之目的。
網路單元10 用戶服務平台20 連線介面21 解密單元22 來源端驗證單元23 應用服務單元24 加密單元30 用戶端裝置90 宣告步驟S1 加密步驟S2 接收資料步驟S3 解密步驟S4 驗證步驟S5
圖1   為本發明客戶端驗證系統之架構圖。 圖2   為本發明客戶端驗證系統之驗證方法的流程示意圖。 圖3   為本發明客戶端驗證系統之驗證方法之示意圖。
宣告步驟S1 加密步驟S2 接收資料步驟S3 解密步驟S4 驗證步驟S5

Claims (8)

  1. 一種客戶端驗證系統,供以與一用戶端裝置資訊連接,而該客戶端驗證系統,包括:一網路單元,供以與用戶端裝置資訊連接,該網路單元用以作為資料傳輸之媒介;一加密單元,供以發送一加密元件至該用戶端裝置,該加密元件包括一公鑰及加密功能;一用戶服務平台,與該網路單元資訊連接,該用戶服務平台具有資訊連接之一來源端驗證單元、一連線介面、一解密單元;該連線介面供以讓使用者註冊、發送請求;該解密單元供以接收該用戶端裝置傳送之一回傳訊息,該解密單元具有與該公鑰對應之一私鑰,該解密單元藉由該私鑰對該回傳訊息進行解密,以獲得回傳訊息之一第二驗證資訊、一索資請求;該來源端驗證單元供以接收用戶端裝置提出之請求,並擷取用戶端裝置提供之一第一驗證資訊,該來源端驗證單元另供以接收解密後之回傳訊息,並擷取該第二驗證資訊、該索資請求,前述第一驗證資訊、第二驗證資訊具有唯一性、不可否認性,該來源端驗證單元供以比對第一驗證資訊、第二驗證資訊,當該第一驗證資訊、第二驗證資訊完全相同,則接收索資請求,當該第一驗證資訊、第二驗證資訊非完全相同,則拒絕索資請求。
  2. 如申請專利範圍第1項所述之客戶端驗證系統,其中,該用戶服務平台另包括一應用服務單元,供以讓通過驗證之用戶端裝置存取用戶服務平台所提供的服務資料。
  3. 如申請專利範圍第1項所述之客戶端驗證系統,其中,該網路單元為區域網路系統、組織間網路系統、廣域網路系統。
  4. 如申請專利範圍第1項所述之客戶端驗證系統,其中,該第一驗證資訊、第二驗證資訊為該用戶端裝置之媒體存取控制位址(MAC Address)、Android ID或通用唯一辨識碼(Universally Unique Identifier;UUID)。
  5. 如申請專利範圍第1項所述之客戶端驗證系統,其中,該來源端驗證單元供以擷取用戶端裝置之一第一網際協定,該回傳訊息內另隱含一第二網際協定,該來源端驗證單元供以比對該第一網際協定與該第二網際協定是否相同,以驗證來源端身分。
  6. 一種客戶端驗證系統之驗證方法,包括:宣告步驟,接收一用戶端裝置提供之一第一驗證資訊,前述第一驗證資訊係具有唯一性、不可否認性;加密步驟,透過預先發送的加密元件將用戶端裝置的一第二驗證資訊、索資請求進行加密,以形成一回傳訊息;接收資料步驟,接收該用戶端裝置提供之該回傳訊息;解密步驟,透過私鑰將前述回傳訊息解密,以取得包含之該第二驗證資訊、索資請求,前述第二驗證資訊係具有唯一性、不可否認性;驗證步驟,比對回傳訊息中的第二驗證資訊與宣告步驟中的第一驗證資訊是否相同,如是,則接收索資請求以進行後續應用,如否,則拒絕。
  7. 如申請專利範圍第6項所述之客戶端驗證系統之驗證方法,其中,該第一驗證資訊、第二驗證資訊為該用戶端裝置之媒體存取控制位址(MAC Address)、Android ID或通用唯一辨識碼(Universally Unique Identifier;UUID)。
  8. 如申請專利範圍第6項所述之客戶端驗證系統之驗證方法,其中,於該宣告步驟中另蒐集用戶端裝置的第一網際協定,於該加密步驟中,該回傳訊息另包含一第二網際協定,於驗證步驟中,另比對回傳訊息中的第二網際協定與第一網際協定是否相同,如是,則接收索資請求,如否,則拒絕。
TW108129068A 2019-08-15 2019-08-15 客戶端驗證系統及其驗證方法 TWI723494B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108129068A TWI723494B (zh) 2019-08-15 2019-08-15 客戶端驗證系統及其驗證方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108129068A TWI723494B (zh) 2019-08-15 2019-08-15 客戶端驗證系統及其驗證方法

Publications (2)

Publication Number Publication Date
TW202110129A TW202110129A (zh) 2021-03-01
TWI723494B true TWI723494B (zh) 2021-04-01

Family

ID=76035401

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108129068A TWI723494B (zh) 2019-08-15 2019-08-15 客戶端驗證系統及其驗證方法

Country Status (1)

Country Link
TW (1) TWI723494B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272066A1 (en) * 2006-10-27 2012-10-25 International Business Machines Corporation System, Apparatus, Method, And Program Product For Authenticating Communication Partner Using Electronic Certificate Containing Personal Information
US20120303951A1 (en) * 2011-05-27 2012-11-29 General Instrument Corporation Method and system for registering a drm client

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272066A1 (en) * 2006-10-27 2012-10-25 International Business Machines Corporation System, Apparatus, Method, And Program Product For Authenticating Communication Partner Using Electronic Certificate Containing Personal Information
US20120303951A1 (en) * 2011-05-27 2012-11-29 General Instrument Corporation Method and system for registering a drm client

Also Published As

Publication number Publication date
TW202110129A (zh) 2021-03-01

Similar Documents

Publication Publication Date Title
JP4907895B2 (ja) プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
WO2017219860A1 (zh) 一种离线支付方法和装置
US9331991B2 (en) Authenticating a client using linked authentication credentials
US8407477B2 (en) Information distribution system and program for the same
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
WO2019020051A1 (zh) 一种安全认证的方法及装置
WO2018014760A1 (zh) 图形码信息提供、获取方法、装置及终端
US20070214356A1 (en) Method and system for authentication between electronic devices with minimal user intervention
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20060242411A1 (en) Deliver-upon-request secure electronic message system
WO2017036146A1 (zh) 授权访问方法以及使用该方法的设备
US9088568B1 (en) Apparatus, system and method for secure data exchange
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
TW200818838A (en) Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
JP2009541817A (ja) システム間シングルサインオン
KR20040045486A (ko) 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템
US10237057B2 (en) Method and system for controlling the exchange of privacy-sensitive information
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
JP2012519995A (ja) ネットワーク通信を保護する方法および装置
JP5452192B2 (ja) アクセス制御システム、アクセス制御方法およびプログラム
TWI723494B (zh) 客戶端驗證系統及其驗證方法
US20150207787A1 (en) Techniques for secure data transactions
JP2007310619A (ja) 認証方式及びこれを用いた認証システム
JP4336874B2 (ja) 構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム
JP5660454B2 (ja) プライバシを保障した機器間接続方法