TWI831577B - 集中依賴單位與註冊單位以提供認證服務之系統及方法 - Google Patents
集中依賴單位與註冊單位以提供認證服務之系統及方法 Download PDFInfo
- Publication number
- TWI831577B TWI831577B TW112101858A TW112101858A TWI831577B TW I831577 B TWI831577 B TW I831577B TW 112101858 A TW112101858 A TW 112101858A TW 112101858 A TW112101858 A TW 112101858A TW I831577 B TWI831577 B TW I831577B
- Authority
- TW
- Taiwan
- Prior art keywords
- host
- unit host
- dependent
- registered
- unit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000001419 dependent effect Effects 0.000 claims description 149
- 238000012795 verification Methods 0.000 claims description 55
- 238000012790 confirmation Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 abstract description 4
- 230000008520 organization Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種集中依賴單位與註冊單位以提供認證服務之系統及方法,其透過連接依賴單位主機的客戶端在由集中認證平台所提供的單位主機清單中選出註冊單位主機後,依賴單位主機傳送包含註冊單位主機之識別資料的登入請求至集中認證平台,集中認證平台判斷依賴單位主機可獲得註冊單位主機提供線上快速認證服務時,通知註冊單位主機進行線上快速認證服務以對應驗證結果,使依賴單位主機依據集中認證平台所傳送之驗證結果選擇是否服務客戶端之技術手段,可以達成讓線上快速認證服務能夠跨系統或跨主機進行的技術功效。
Description
一種提供認證服務之系統及其方法,特別係指一種集中依賴單位與註冊單位以提供認證服務之系統及方法。
隨著科技的進步,資料逐漸以數位的方式儲存,而數位資料非常容易發生資安問題。為了保護使用者的隱私與機密,最常見的方式便是使用密碼來保護以數位方式儲存的資料,但使用密碼存在許多問題,例如:當密碼複雜度過高時使用者就不容易記得密碼、在不同的機構或對不同的檔案使用不同的密碼時使用者容易混淆各機構與各檔案的密碼等,且單單使用密碼並不一定能防止經由網路而來的威脅。
為了讓使用者的資料獲得更高的安全性,某些機構也提供OTP驗證、兩階段驗證等方式,但這些方式只是為了增加密碼被有心人士取得後經由網路取得使用者之資料的複雜度,雖然提高了資料安全性但卻犧牲了存取資料的便利性,同時依然沒有解決上述使用密碼的問題。
目前,資料安全性的議題其中之一便是朝向無密碼的方向發展,將確認使用者的方式改為免密碼驗證、零信任安全模型等架構的方案進行,其中,線上快速認證(FIDO)就是上述方向下誕生的解決方案。
線上快速認證可以將過去使用密碼的登入方式替換為跨網站和應用程式的快速登入方式,其核心概念在於將使用者的認證信物保存在硬體裝置的安全元件中,而非存放於網路上,信物只在硬體裝置進行驗證,而不會在網路上傳送,藉以最大化的降低資料由網路被竊取的可能性。
一般而言,線上快速認證是由提供線上快速認證服務的裝置自行管理已註冊之使用者的公鑰,因此,使用者通常需要先操作客戶端到提供線上快速認證服務的裝置上完成註冊後,客戶端的使用者才能使用線上快速認證服務進行身分認證,若使用者沒有在提供線上快速認證服務的裝置註冊,便無法獲得該裝置提供線上快速認證服務。
然而,近來的網路服務的身分認證方式逐漸朝向由不同系統相互認證或跨機構認證的方式,而線上快速認證所提供之身分認證的既有機制並無法在不同系統或機構上進行,如此,容易對使用者造成不便。
綜上所述,可知先前技術中長期以來一直存在線上快速認證服務只能由已註冊之裝置提供並無法跨系統或跨主機進行的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在線上快速認證服務無法跨系統或跨主機進行的問題,本發明遂揭露一種集中依賴單位與註冊單位以提供認證服務之系統及方法,其中:
本發明所揭露之集中依賴單位與註冊單位以提供認證服務之系統,至少包含:註冊單位主機;集中認證平台,用以產生包含註冊單位主機之單位主機清單;依賴單位主機,用以向集中認證平台請求單位主機清單;客戶端,用以接收依賴單位主機所傳送之單位主機清單,並選擇註冊單位主機,使依賴單位主機傳送登入請求至集中認證平台,登入請求包含使用者識別資料、註冊單位主機之註冊主機識別資料及依賴單位主機之依賴主機識別資料;其中,註冊單位主機更用以於集中認證平台依據登入請求判斷依賴單位主機可獲得註冊單位主機之線上快速認證(FIDO)服務時,驗證客戶端所傳送之簽章資料並產生相對應之驗證結果,使集中認證平台傳送驗證結果至依賴單位主機,及依賴單位主機依據驗證結果選擇是否服務客戶端。
本發明所揭露之集中依賴單位與註冊單位以提供認證服務之方法,其步驟至少包括:依賴單位主機向集中認證平台請求單位主機清單;依賴單位主機提供單位主機清單給客戶端選擇註冊單位主機;依賴單位主機傳送登入請求至集中認證平台,登入請求包含使用者識別資料、註冊單位主機之註冊主機識別資料及依賴單位主機之依賴主機識別資料;集中認證平台依據登入請求判斷依賴單位主機可獲得註冊單位主機之線上快速認證服務時,註冊單位主機驗證客戶端所傳送之簽章資料並產生相對應之驗證結果;集中認證平台傳送驗證結果至依賴單位主機,依賴單位主機依據驗證結果選擇是否服務客戶端。
本發明所揭露之系統及方法如上,與先前技術之間的差異在於本發明透過由集中認證平台將單位主機清單提供給依賴單位主機,使連接依賴單位主機的客戶端在從單位主機清單中選擇註冊單位主機後,由依賴單位主機傳送包含註冊單位主機之識別資料的登入請求至集中認證平台,集中認證平台依據登入請求判斷依賴單位主機可以獲得註冊單位主機提供線上快速認證服務時,通知註冊單位主機提供依賴單位主機進行線上快速認證服務並產生對應驗證結果,及由集中認證平台傳送驗證結果至依賴單位主機,使依賴單位主機依據驗證結果選擇是否服務客戶端,藉以解決先前技術所存在的問題,並可以達成在不同系統間使用或跨機構進行線上快速認證的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以透過集中認證平台介接多個依賴單位主機(RP)與提供FIDO服務的多個不同註冊單位主機(RA),使得與集中認證平台連接的每一個依賴單位主機可以獲得多個註冊單位主機所提供的線上快速認證(FIDO)服務,且與集中認證平台連接的每一個註冊單位主機也可以提供服務給多個不同的依賴單位主機。其中,依賴單位主機通常為不同機構所提供。
在本發明中,集中認證平台、依賴單位主機、註冊單位主機、及與依賴單位主機連接的客戶端都可以是計算設備,但本發明並不以此為限。
以下先以「第1圖」本發明所提之集中依賴單位與註冊單位以提供認證服務之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有客戶端110、依賴單位主機120、註冊單位主機130、集中認證平台150。其中,依賴單位主機120與註冊單位主機可以是一個或多個,本發明沒有特別的限制,且客戶端110、依賴單位主機120、註冊單位主機130、集中認證平台150之間,可以透過有線或無線網路連接,藉以相互傳遞資料或訊號。
客戶端110負責與一個依賴單位主機120連接,並負責接收依賴單位主機120所傳送的單位主機清單。客戶端110所接收到的單位主機清單中包含一個或多個註冊單位主機130的註冊主機識別訊息與註冊主機識別資料。其中,註冊主機識別訊息可以是註冊單位主機130的名稱等足以讓使用者辨識註冊單位主機130的資料。
客戶端110也負責選擇所接收到之單位主機清單中的註冊單位主機130。舉例來說,客戶端110可以透過使用者介面顯示單位主機清單中之註冊單位主機130的註冊主機識別訊息,同時可以提供使用者選擇註冊單位主機130。
客戶端110也負責取得被選擇之註冊單位主機130的註冊主機識別資料,並負責將所取得的註冊主機識別資料傳送給所連接之依賴單位主機120。在部分的實施例中,客戶端110也可以一併將客戶端110之使用者的使用者識別資料傳送給依賴單位主機120。
客戶端110也可以接收註冊單位主機130所傳送的確認資料,並可以對所接收到之確認資料中的挑戰值(及其他資料)簽章以產生簽章資料,也可以將所產生的簽章資料傳回給傳送確認資料的註冊單位主機130。
依賴單位主機120負責產生並發出主機清單請求給集中認證平台150,藉以向集中認證平台150請求單位主機清單。要說明的是,依賴單位主機120可以每隔一定時間或在固定時間向集中認證平台150請求單位主機清單,但本發明並不以此為限。
依賴單位主機120也負責將接收自集中認證平台150的單位主機清單傳送到客戶端110。一般而言,依賴單位主機120可以在客戶端110連接時或請求時傳送單位主機清單,但本發明並不以此為限。
依賴單位主機120也負責接收客戶端110所傳送的註冊單位識別資料(及使用者識別資料),並負責產生登入請求。依賴單位主機120所產生的登入請求可以包含接收自客戶端110之註冊單位主機130的註冊主機識別資料、依賴單位主機120自身的依賴主機識別資料(及接收自客戶端110的使用者識別資料)。
依賴單位主機120也負責傳送所產生的登入資料至集中認證平台150,並可以接收集中認證平台150所傳回的驗證結果或交易失敗訊息。依賴單位主機120也可以將所接收到的交易失敗訊息傳送給客戶端110。
依賴單位主機120也負責依據接收自集中認證平台150的驗證結果選擇是否服務客戶端110。當驗證結果表示客戶端110之使用者通過身分驗證時,依賴單位主機120可以選擇執行客戶端110的請求以服務客戶端110,反之,當驗證結果表示客戶端110之使用者沒有通過身分驗證時,依賴單位主機120可以選擇不執行客戶端110的請求,也就是不服務客戶端110。
註冊單位主機130負責在集中認證平台150判斷依賴單位主機120可獲得註冊單位主機130之線上快速認證服務時,提供線上快速認證服務,也就是驗證客戶端110所傳送的簽章資料並產生與該簽章資料相對應的驗證結果。更詳細的,註冊單位主機130可以傳送包含挑戰值(與其他資料)的確認資料至客戶端110,並可以接收客戶端110所傳送之簽章資料,及可以驗證所接收到的簽章資料以產生相對應的驗證結果。
集中認證平台150負責產生包含註冊單位主機130的單位主機清單,並負責將所產生的單位主機清單提供給依賴單位主機120。其中,集中認證平台150可以在接收到依賴單位主機120的主機清單請求時,依據已註冊之註冊單位主機產生單位主機清單;集中認證平台150也可以持續維護單位主機清單(也就是維持一份包含所有已在集中認證平台150註冊之註冊單位主機的單位主機清單,即每當有註冊單位主機向集中認證平台150註冊時便即時更新所維護的單位主機清單),並在接收依賴單位主機120之主機清單請求時直接將所維護的單位主機清單傳送給依賴單位主機120。
集中認證平台150也負責接收依賴單位主機120所傳送的登入請求,並負責依據登入請求判斷依賴單位主機120可否獲得登入請求中所指定之註冊單位主機130的線上快速認證服務。在部分的實施例中,集中認證平台150可以連接到註冊單位主機130查詢依賴單位主機120可否獲得註冊單位主機130的線上快速認證服務,例如,集中認證平台150可以透過註冊單位主機130所提供的應用程式介面(API)將登入請求中的依賴主機識別資料與使用者識別資料傳送給註冊單位主機130,並可以依據註冊單位主機130所傳回的判斷結果判斷依賴單位主機120可否獲得登入請求中所指定之註冊單位主機130的線上快速認證服務。
在另一些實施例中,若集中認證平台150代替註冊單位主機130管理線上快速認證服務,則集中認證平台150可以儲存通過註冊單位主機130認證之依賴單位主機的依賴主機識別資料與在註冊單位主機130上註冊之客戶端的信物(例如公鑰),如此,集中認證平台150可以先依據所接收到之登入請求中的依賴主機識別資料與註冊主機識別資料判斷依賴單位主機120是否通過註冊單位主機130認證,若是,則集中認證平台150可以進一步依據登入請求中的使用者識別資料取得使用者所使用之客戶端的信物並使用所取得的信物判斷客戶端110之使用者是否在註冊單位主機130上註冊,若是,則集中認證平台150可以判斷依賴單位主機120可獲得登入請求中所指定之註冊單位主機130的線上快速認證服務;而若上述兩個判斷任一為否,則集中認證平台150可以判斷依賴單位主機120不可獲得登入請求中所指定之註冊單位主機130的線上快速認證服務。
集中認證平台150負責在判斷依賴單位主機120可獲得註冊單位主機130之線上快速認證服務時,將接收自依賴單位主機120之登入請求中的依賴主機識別資料與使用者識別資料傳送給註冊單位主機130,也可以在判斷依賴單位主機120不可獲得註冊單位主機130之線上快速認證服務時,產生並傳送通知訊息至依賴單位主機120。
集中認證平台150也負責接收註冊單位主機130所傳送的驗證結果,並負責將接收自註冊單位主機130的驗證結果傳送給依賴單位主機120。
集中認證平台150也可以驗證註冊單位主機130與依賴單位主機120。一般而言,集中認證平台150可以提供註冊單位主機130與依賴單位主機120註冊,並在註冊單位主機130與依賴單位主機120註冊時驗證註冊單位主機130與依賴單位主機120。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之集中依賴單位與註冊單位以提供認證服務之方法流程圖。在本實施例中,假設客戶端110為手機,但本發明並不以此為限。
首先,依賴單位主機120可以持續向集中認證平台150請求單位主機清單(步驟210)。集中認證平台150可以在接收到依賴單位主機120的請求時依據所註冊之註冊單位主機130產生單位主機清單,或可以持續維護單位主機清單並在接收依賴單位主機120之請求時直接將所維護的單位主機清單傳送給依賴單位主機120。其中,集中認證平台150可以在註冊單位主機130註冊時將完成註冊之註冊單位主機130的註冊主機識別資料加入單位主機清單中以持續維護單位主機清單(步驟201)。
在依賴單位主機120向集中認證平台150請求單位主機清單(步驟210)後,依賴單位主機120可以將單位主機清單傳送給客戶端110,客戶端110可以由依賴單位主機120所提供的單位主機清單中選擇註冊單位主機130(步驟220)。
在客戶端110選擇註冊單位主機130後,依賴單位主機120可以產生登入請求,並可以將所產生的登入請求傳送到集中認證平台150(步驟230)。在本實施例中,假設客戶端110可以將所選擇之註冊單位主機130的註冊主機識別資料與客戶端110之使用者的使用者識別資料傳送給依賴單位主機120,依賴單位主機120可以產生包含使用者識別資料、註冊主機識別資料、及自身之依賴主機識別資料的登入請求。
在集中認證平台150接收到依賴單位主機120所傳送的登入請求後,集中認證平台150可以依據登入請求判斷依賴單位主機120是否可以獲得登入請求中所指定之註冊單位主機130的線上快速認證服務,若否,則可以如「第2B圖」之流程所示,集中認證平台150可以產生並傳送通知訊息給依賴單位主機120(步驟261),依賴單位主機120可以在接收到通知訊息後產生相對應之交易失敗訊息,並將所產生的交易失敗訊息傳送給客戶端110,使客戶端110顯示交易失敗訊息給使用者(步驟265)。
回到「第2A圖」,若集中認證平台150依據登入請求判斷依賴單位主機120可以獲得登入請求中所指定之註冊單位主機130的服務,則註冊單位主機130可以提供依賴單位主機120進行線上快速認證服務,也就是驗證客戶端110所傳送的簽章資料並可以產生與簽章資料相對應的驗證結果(步驟250)。在本實施例中,假設如「第2C圖」之流程所示,註冊單位主機130可以產生包含挑戰值的確認資料並可以將所產生的確認資料傳送到客戶端110(步驟255),客戶端110在接收到確認資料後可以使用私鑰對確認資料簽章以產生簽章資料(步驟257)並可以將所產生的簽章資料傳回註冊單位主機130,註冊單位主機130在接收到客戶端110所傳回的簽章資料後,可以依據確認資料使用客戶端110所註冊的公鑰驗證簽章資料並可以在驗證後產生相對應的驗證結果(步驟259)。
再次回到「第2A圖」,在註冊單位主機130驗證客戶端110所傳送的簽章資料並產生驗證結果後,註冊單位主機130可以將所產生的驗證結果傳送給集中認證平台150,集中認證平台150可以在接收到註冊單位主機130所產生的驗證結果後將所接收到的驗證結果傳送給依賴單位主機120,依賴單位主機120可以在接收到註冊單位主機130所產生的驗證結果後依據所接收到的驗證結果選擇是否服務客戶端110(步驟270)。當驗證結果表示客戶端110通過驗證時,依賴單位主機120可以執行客戶端所請求的服務,反之,當驗證結果表示客戶端110沒有通過驗證,則依賴單位主機120可以拒絕客戶端所請求的服務。
如此,透過本發明,集中認證平台可以連接多個依賴單位主機與多個註冊單位主機,使得依賴單位主機可以透過集中認證平台獲得註冊單位主機所提供的FIDO服務。
綜上所述,可知本發明與先前技術之間的差異在於具有由集中認證平台將單位主機清單提供給依賴單位主機,使連接依賴單位主機的客戶端在從單位主機清單中選擇註冊單位主機後,由依賴單位主機傳送包含註冊單位主機之識別資料的登入請求至集中認證平台,集中認證平台依據登入請求判斷依賴單位主機可以獲得註冊單位主機提供線上快速認證服務時,通知註冊單位主機提供依賴單位主機進行線上快速認證服務並產生對應驗證結果,及由集中認證平台傳送驗證結果至依賴單位主機,使依賴單位主機依據驗證結果選擇是否服務客戶端之技術手段,藉由此一技術手段可以來解決先前技術所存在線上快速認證服務只能由已註冊之裝置提供的問題,進而達成在不同系統間使用或跨機構進行線上快速認證的技術功效。
再者,本發明之集中依賴單位與註冊單位以提供認證服務之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:客戶端
120:依賴單位主機
130:註冊單位主機
150:集中認證平台
步驟201:集中認證平台驗證註冊單位主機與依賴單位主機
步驟210:依賴單位主機向集中認證平台請求單位主機清單
步驟220:依賴單位主機提供單位主機清單給客戶端,客戶端選擇註冊單位主機
步驟230:依賴單位主機傳送登入請求至集中認證平台,登入請求包含註冊主機識別資料及依賴主機識別資料
步驟250:集中認證平台依據登入請求判斷依賴單位主機可獲得註冊單位主機之線上快速認證服務時,註冊單位主機驗證客戶端所傳送之簽章資料並產生相對應之驗證結果
步驟255:註冊單位主機傳送確認資料至客戶端
步驟257:客戶端對確認資料簽章以產生簽章資料
步驟259:註冊單位主機驗證簽章資料以產生驗證結果
步驟261:集中認證平台依據登入請求判斷依賴單位主機不可獲得註冊單位主機之服務時,傳送通知訊息至依賴單位主機
步驟265:依賴單位主機傳送交易失敗訊息至客戶端
步驟270:集中認證平台傳送驗證結果至依賴單位主機,依賴單位主機依據驗證結果選擇是否服務客戶端
第1圖為本發明所提之集中依賴單位與註冊單位以提供認證服務之系統架構圖。
第2A圖為本發明所提之集中依賴單位與註冊單位以提供認證服務之方法流程圖。
第2B圖為本發明所提之集中依賴單位與註冊單位以提供認證服務之附加方法流程圖。
第2C圖為本發明所提之線上快速認證之方法流程圖。
步驟201:集中認證平台驗證註冊單位主機與依賴單位主機
步驟210:依賴單位主機向集中認證平台請求單位主機清單
步驟220:依賴單位主機提供單位主機清單給客戶端,客戶端選擇註冊單位主機
步驟230:依賴單位主機傳送登入請求至集中認證平台,登入請求包含註冊主機識別資料及依賴主機識別資料
步驟250:集中認證平台依據登入請求判斷依賴單位主機可獲得註冊單位主機之線上快速認證服務時,註冊單位主機驗證客戶端所傳送之簽章資料並產生相對應之驗證結果
步驟270:集中認證平台傳送驗證結果至依賴單位主機,依賴單位主機依據驗證結果選擇是否服務客戶端
Claims (10)
- 一種集中依賴單位與註冊單位以提供認證服務之方法,該方法至少包含下列步驟: 一依賴單位主機向一集中認證平台請求一單位主機清單; 該依賴單位主機提供該單位主機清單給一客戶端選擇一註冊單位主機; 該依賴單位主機傳送一登入請求至該集中認證平台,該登入請求包含一使用者識別資料、該註冊單位主機之一註冊主機識別資料及該依賴單位主機之一依賴主機識別資料; 該集中認證平台依據該登入請求判斷該依賴單位主機可獲得該註冊單位主機之線上快速認證(FIDO)服務時,該註冊單位主機驗證該客戶端所傳送之一簽章資料並產生相對應之一驗證結果;及 該集中認證平台傳送該驗證結果至該依賴單位主機,該依賴單位主機依據該驗證結果選擇是否服務該客戶端。
- 如請求項1所述之集中依賴單位與註冊單位以提供認證服務之方法,其中該方法更包含該集中認證平台驗證該註冊單位主機與該依賴單位主機之步驟。
- 如請求項1所述之集中依賴單位與註冊單位以提供認證服務之方法,其中該註冊單位主機驗證該客戶端所傳送之該簽章資料並產生相對應之該驗證結果之步驟為該註冊單位主機傳送一確認資料至該客戶端,該客戶端對該確認資料簽章以產生一簽章資料,該註冊單位主機驗證該簽章資料以產生該驗證結果。
- 如請求項1所述之集中依賴單位與註冊單位以提供認證服務之方法,其中該方法於該集中認證平台依據該登入請求判斷該依賴單位主機不可獲得該註冊單位主機之服務之步驟後,更包含該集中認證平台傳送通知訊息至該依賴單位主機,該依賴單位主機傳送交易失敗訊息至該客戶端之步驟。
- 如請求項1所述之集中依賴單位與註冊單位以提供認證服務之方法,其中該集中認證平台依據該登入請求判斷該依賴單位主機可否獲得該註冊單位主機之服務之步驟為該集中認證平台至該註冊單位主機查詢該依賴單位主機可否獲得該註冊單位主機之服務。
- 一種集中依賴單位與註冊單位以提供認證服務之系統,該系統至少包含: 一註冊單位主機; 一集中認證平台,用以產生包含該註冊單位主機之一單位主機清單; 一依賴單位主機,用以向該集中認證平台請求該單位主機清單;及 一客戶端,用以接收該依賴單位主機所傳送之該單位主機清單,並選擇該註冊單位主機,使該依賴單位主機傳送一登入請求至該集中認證平台,該登入請求包含一使用者識別資料、該註冊單位主機之一註冊主機識別資料及該依賴單位主機之一依賴主機識別資料; 其中,該註冊單位主機更用以於該集中認證平台依據該登入請求判斷該依賴單位主機可獲得該註冊單位主機之線上快速認證服務時,驗證該客戶端所傳送之一簽章資料並產生相對應之一驗證結果,使該集中認證平台傳送該驗證結果至該依賴單位主機,及該依賴單位主機依據該驗證結果選擇是否服務該客戶端。
- 如請求項6所述之集中依賴單位與註冊單位以提供認證服務之系統,其中該集中認證平台更用以驗證該註冊單位主機與該依賴單位主機。
- 如請求項6所述之集中依賴單位與註冊單位以提供認證服務之系統,其中該註冊單位主機更用以傳送一確認資料至該客戶端,使該客戶端更用以對該確認資料簽章以產生一簽章資料,及該註冊單位主機更用以驗證該簽章資料以產生該驗證結果。
- 如請求項6所述之集中依賴單位與註冊單位以提供認證服務之系統,其中該集中認證平台更用以依據該登入請求判斷該依賴單位主機不可獲得該註冊單位主機之服務時,傳送通知訊息至該依賴單位主機,該依賴單位主機更用以傳送交易失敗訊息至該客戶端。
- 如請求項6所述之集中依賴單位與註冊單位以提供認證服務之系統,其中該集中認證平台是連線至該註冊單位主機查詢該依賴單位主機可否獲得該註冊單位主機之服務。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW112101858A TWI831577B (zh) | 2023-01-16 | 2023-01-16 | 集中依賴單位與註冊單位以提供認證服務之系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW112101858A TWI831577B (zh) | 2023-01-16 | 2023-01-16 | 集中依賴單位與註冊單位以提供認證服務之系統及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWI831577B true TWI831577B (zh) | 2024-02-01 |
Family
ID=90824746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW112101858A TWI831577B (zh) | 2023-01-16 | 2023-01-16 | 集中依賴單位與註冊單位以提供認證服務之系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI831577B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180191501A1 (en) * | 2016-12-31 | 2018-07-05 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US20200351660A1 (en) * | 2018-08-21 | 2020-11-05 | HYPR Corp. | Secure mobile initiated authentication |
TW202134913A (zh) * | 2012-12-28 | 2021-09-16 | 美商諾克諾克實驗公司 | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 |
CN115189885A (zh) * | 2022-06-09 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 认证设备登陆的方法、存储介质、电子设备 |
US20220417239A1 (en) * | 2021-06-23 | 2022-12-29 | Dell Products, L.P. | Platform framework authentication |
TWI788946B (zh) * | 2021-08-05 | 2023-01-01 | 財團法人聯合信用卡處理中心 | 區塊鏈身分識別系統及區塊鏈身分識別方法 |
-
2023
- 2023-01-16 TW TW112101858A patent/TWI831577B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW202134913A (zh) * | 2012-12-28 | 2021-09-16 | 美商諾克諾克實驗公司 | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 |
US20180191501A1 (en) * | 2016-12-31 | 2018-07-05 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US20200351660A1 (en) * | 2018-08-21 | 2020-11-05 | HYPR Corp. | Secure mobile initiated authentication |
US20220417239A1 (en) * | 2021-06-23 | 2022-12-29 | Dell Products, L.P. | Platform framework authentication |
TWI788946B (zh) * | 2021-08-05 | 2023-01-01 | 財團法人聯合信用卡處理中心 | 區塊鏈身分識別系統及區塊鏈身分識別方法 |
CN115189885A (zh) * | 2022-06-09 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 认证设备登陆的方法、存储介质、电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431501B2 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
US9871791B2 (en) | Multi factor user authentication on multiple devices | |
TWI438642B (zh) | 供應數位身份表徵的系統及方法 | |
CN100580610C (zh) | 动态网络中的安全链路管理方法 | |
US10356079B2 (en) | System and method for a single sign on connection in a zero-knowledge vault architecture | |
US8234694B2 (en) | Method and apparatus for re-establishing communication between a client and a server | |
TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
US20230229804A1 (en) | Consent-driven privacy disclosure control processing | |
US20030135734A1 (en) | Secure mutual authentication system | |
JP2022144003A (ja) | 情報処理装置及び情報処理プログラム | |
US20230284015A1 (en) | Method and system for generating a secure one-time passcode using strong authentication | |
EP4193568B1 (en) | Tenant aware mutual tls authentication | |
US8745398B2 (en) | Providing services to devices using a ZigBee network | |
JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
US11218466B2 (en) | Endpoint security | |
TWI831577B (zh) | 集中依賴單位與註冊單位以提供認證服務之系統及方法 | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
WO2019114784A1 (zh) | 密码重置的方法、请求端和校验端 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
EP2530618B1 (en) | Sign-On system with distributed access | |
JP5660454B2 (ja) | プライバシを保障した機器間接続方法 | |
TWI778319B (zh) | 跨平台授權存取資源方法及授權存取系統 | |
CN117061248B (zh) | 一种用于数据共享的数据安全保护方法和装置 | |
JP2001195373A (ja) | エージェント実行装置、エージェント管理装置、エージェント処理システム、エージェント実行方法およびエージェント管理方法 |