TWI551105B - 管理憑證之系統及其方法 - Google Patents
管理憑證之系統及其方法 Download PDFInfo
- Publication number
- TWI551105B TWI551105B TW103119138A TW103119138A TWI551105B TW I551105 B TWI551105 B TW I551105B TW 103119138 A TW103119138 A TW 103119138A TW 103119138 A TW103119138 A TW 103119138A TW I551105 B TWI551105 B TW I551105B
- Authority
- TW
- Taiwan
- Prior art keywords
- voucher
- local
- credential
- gateway
- proxy server
- Prior art date
Links
Landscapes
- Information Transfer Between Computers (AREA)
Description
一種憑證管理系統及其方法,特別係指一種透過代理伺服器與閘道器管理憑證之系統及其方法。
電子憑證,又稱為數位憑證,是一種用於電腦系統的身分識別機制。電子憑證是身份認證機構加在數位身份證上的一個簽名,這一行為表示身份認證機構已認定擁有數位身分證的使用者。電子憑證是一個或一組電腦檔案,其中記載了擁有人的身份資料及一組公開密碼匙。電子憑證的擁有人可向電腦系統認證自己的身分,從而存取或使用某一特定的電腦服務。
早期因網路安全性未如現今受到重視,電腦軟體執行環境亦相對單純,加上以瀏覽器配合網頁型態所建置的系統具有使用簡易且用戶端免額外安裝軟體的優點﹐,因此,需要透過電子憑證存取或使用的電腦服務大多以網頁附掛安控外掛元件的型態提供,意即使用者在存取或使用這些服務時,是透過瀏覽器來向遠端伺服器進行憑證申請、展期及查詢等相關服務。
然而因近年來網路安全漸受重視,瀏覽器對於運作於其上的網頁及外掛元件之安全性要求及檢核愈益嚴苛,限制大幅增加且支援度下降,加上用者電腦執行環境日益複雜,過去可順利執行的憑證新申請、展期、查詢等相關作業因之操作失敗比率大增,反而對使用者造成困擾。
綜上所述,可知先前技術中長期以來一直存在瀏覽器可能限制憑證管理作業的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在瀏覽器可能限制憑證管理作業的問題,本發明遂揭露一種管理憑證之系統及其方法,其中:
本發明所揭露之管理憑證之系統,至少包含:網路模組,與代理伺服器連接,代理伺服器與閘道器連接;登入模組,用以提供輸入識別資料,及用以透過網路模組及代理伺服器傳送識別資料至閘道器,使閘道器進行登入作業,並接收閘道器傳回之登入結果;憑證處理模組,用以於登入結果表示成功登入時,於本地端讀取與識別資料對應之本地憑證之本地憑證資訊,並透過網路模組及代理伺服器傳送該本地憑證資訊至該閘道器;狀態指引模組,用以透過該網路模組接收該閘道器比對該本地憑證資訊與該識別資料對應之一遠端憑證之一遠端憑證資訊後透過該代理伺服器所傳回之一狀態指引,並依據該狀態指引引導操作該憑證管理軟體。
本發明所揭露之管理憑證之方法,其步驟至少包括:連接閘道器與代理伺服器;憑證管理軟體提供輸入識別資料;憑證管理軟體透過代理伺服器傳送識別資料至閘道器,使閘道器進行登入作業;閘道器傳回登入結果給憑證管理軟體;當登入結果表示成功登入時,憑證管理軟體讀取本地端所儲存之本地憑證之本地憑證資訊,並透過代理伺服器傳送本地憑證資訊至閘道器;閘道器讀取與識別資料對應之遠端憑證之遠端憑證資訊;閘道器依據本地憑證資訊與遠端憑證資訊產生狀態指引,並透過該代理伺服器傳送該狀態指引至該憑證管理軟體;憑證管理軟體依據狀態指引引導操作。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過執行於本地端的憑證管理軟體提供使用者登入,並在閘道器取得本地憑證資訊與遠端憑證資訊後,依據本地憑證資訊與遠端憑證資訊產生狀態指引以引導使用者操作憑證管理軟體,藉以解決先前技術所存在的問題,並可以達成使用獨立執行於本地端的憑證管理軟體進行憑證管理作業的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以讓使用者透過執行於本地端的憑證管理軟體對使用者所擁有的憑證進行管理作業,例如,申請憑證、查詢本地與伺服器上之憑證狀態、憑證展期、變更憑證密碼等管理作業,但本發明並不以此為限。本發明甚至還可以自動的將憑證匯入瀏覽器中。
以下先以「第1圖」來說明本發明的網路架構。首先,使用者操作本地端200,本發明所提之憑證管理軟體210便執行於本地端200中,本地端200透過網路連線到金融通路100,金融通路100也透過網路與設置於憑證管理中心的憑證伺服器410連接。其中,金融通路100中至少設置了代理伺服器(Proxy Server)110、憑證註冊伺服器(RA)130、安控伺服器(Secure Server)150、閘道器(Gateway)170等裝置。
代理伺服器110與本地端200以及閘道器170連接。
憑證註冊伺服器130與閘道器170以及憑證伺服器410連接,負責儲存使用者的憑證與該憑證的憑證資訊,在本發明中,憑證註冊伺服器130所儲存的憑證以及憑證資訊分別被稱為「遠端憑證」與「遠端憑證資訊」。
憑證註冊伺服器130也負責透過憑證伺服器410提供與憑證相關之各項服務,例如,憑證的申請、展期、更新、註銷、查詢、下載、登記等服務,但本發明並不以此為限。
另外,憑證註冊伺服器130也提供登入介面,藉以使用閘道器170所提供之使用者的識別資料進行登入作業,並將登入結果傳回閘道器170。在部分的實施例中,使用者的識別資料包含帳號密碼,憑證註冊伺服器130可以檢查識別資料中的帳號是否存在,並比對與識別資料中之帳號相對應的密碼是否與識別資料中之密碼相同,若識別資料中的帳號存在且與識別資料中之帳號對應的密碼與識別資料中之密碼相同,則憑證註冊伺服器130會產生表示登入成功的登入結果,而若識別資料中的帳號不存在,或與識別資料中之帳號對應的密碼與識別資料中之密碼不同,則憑證註冊伺服器130會產生表示登入失敗的登入結果。
安控伺服器150與閘道器170連接,負責提供與憑證相關的安全控管機制,例如,進行簽章、驗章、以及加解密等運算,但安控伺服器150所進行之運作並不以上述為限。
閘道器170與代理伺服器110、憑證註冊伺服器130、以及安控伺服器150連接,負責儲存憑證管理軟體210的版本資訊。
閘道器170也負責控管使用者的登入行為。閘道器170在接收到本地端200之憑證管理軟體210所傳送的使用者的識別資料後,透過憑證註冊伺服器130所提供的登入介面進行登入作業,並透過代理伺服器110將憑證註冊伺服器130所傳回的登入結果回覆給憑證管理軟體210。其中,閘道器170回覆給憑證管理軟體210的登入結果可能表示登入成功,也可能表示登入失敗。
閘道器170還負責產生狀態指引。閘道器170會接收本地端200之憑證管理軟體210透過代理伺服器110所傳送之憑證資訊。在本發明中,本地端200也儲存有憑證以及憑證資訊,分別被稱為「本地憑證」與「本地憑證資訊」,本地端200所儲存之本地憑證與憑證註冊伺服器130所儲存之遠端憑證會對應至同一使用者的識別資料。
閘道器170在接收到本地憑證資訊後,會透過憑證註冊伺服器130取得與本地憑證資訊對應至相同使用者之識別資料的遠端憑證資訊,並依據本地憑證資訊與遠端憑證資訊產生狀態指引。例如,閘道器170可以判斷本地憑證資訊與遠端憑證資訊是否相同,若否,閘道器170可以接著判斷本地端200之憑證管理軟體210是否在發出更新本地憑證的請求後沒有成功的將更新後的憑證儲存到本地端200,若是,則閘道器170所產生的狀態指引可以包含提示使用者下載更新後之憑證的訊息。若否,也就是本地憑證資訊與遠端憑證資訊不相同的原因並非更新後的憑證沒有儲存於本地端200,則閘道器170所產生的狀態指引通常會包含提示使用者聯絡管理人員的訊息,但本發明並不以此為限。如此,使用者便可以在本地憑證資訊與遠端憑證資訊不同時,依據閘道器170所產生的狀態指引操作憑證管理軟體210更新本地憑證或同時更新本地憑證與遠端憑證,使本地憑證資訊與遠端憑證資訊維持相同。
若本地憑證資訊與遠端憑證資訊相同,閘道器170可以進一步判斷本地憑證資訊表示本地憑證之到期時間與當前時間之差是否低於預定值,也就是判斷本地憑證是否即將到期,若否,也就是本地憑證尚未到期,則閘道器170所產生的狀態指引將可以包含提供憑證密碼變更作業、提供本地憑證資訊查詢、提供遠端憑證資訊查詢等訊息,而若本地憑證即將到期,則閘道器170所產生的狀態指引除了包含本地憑證尚未到期之狀態指引所包含的訊息外,還會包含提供憑證展期作業的訊息。
另外,閘道器170可以在接收到本地端200之憑證管理軟體210透過代理伺服器110所傳送之需要展期之本地憑證的簽章後,將所接收到的簽章傳送到安控伺服器150進行驗證,並接收安控伺服器150所傳回的驗證結果。若驗證結果表示簽章通過驗證,則閘道器170可以透過憑證註冊伺服器130延長憑證的期限,藉以完成憑證展期作業。而若驗證結果表示簽章未通過驗證,則閘道器170將不會繼續進行憑證展期作業。
閘道器170也可以在接收到本地端200之憑證管理軟體210透過代理伺服器110所傳送之憑證申請的請求後,透過憑證註冊伺服器130申請憑證,藉以完成憑證申請作業。閘道器170還可以再接收到憑證管理軟體210透過代理伺服器110所傳送之憑證密碼變更的請求後,透過憑證註冊伺服器130變更憑證的密碼,藉以完成密碼變更作業。
此外,在部分的實施例中,本地端200與閘道器170可以直接連接,而非一定要透過代理伺服器110連接,也就是說,在本發明中,代理伺服器110並非必要。此時,上述本地端200與閘道器170之間便可以直接傳遞資料而不需透過代理伺服器110。
接著以「第2圖」本發明所提之管理憑證之系統的系統架構圖與來說明本發明的系統運作。如「第2圖」所示,本發明之系統應用於憑證管理軟體210中,其主要含有網路模組211、登入模組212、憑證處理模組213、狀態指引模組215,以及可附加的軟體更新模組217與憑證匯入模組219。
網路模組211與代理伺服器110連接。在本發明中,網路模組211會將資料傳送到代理伺服器110,並由代理伺服器110接收資料,甚至,網路模組211與閘道器170之間傳遞的資料也都是透過代理伺服器110轉送。
登入模組212負責提供輸入識別資料,並負責透過網路模組111將被輸入的識別資料傳送到閘道器170,使閘道器170透過憑證註冊伺服器130進行登入作業,另外,登入模組212還負責透過網路模組211接收閘道器170所傳回的登入結果。
憑證處理模組213負責在登入模組212所接收到的登入結果表示成功登入時,由本地端200的儲存媒體240中讀取與登入模組212提供輸入之識別資料對應之本地憑證的本地憑證資訊。
憑證處理模組213也負責在登入模組212所接收到的登入結果表示成功登入時,透過網路模組211將本地憑證資訊傳送給閘道器170,使得閘道器170可以依據本地憑證資訊與遠端憑證資訊產生狀態指引。
憑證處理模組213可以在無法讀取到本地憑證時,透過網路模組211與代理伺服器110至閘道器170進行憑證申請作業。
憑證處理模組213還可以提供輸入本地憑證的密碼,並使用被輸入的密碼開啟本地憑證。
狀態指引模組215負責透過網路模組211接收閘道器所傳回之的狀態指引,並依據該狀態指引引導操作該憑證管理軟體。例如,當狀態指引中包含提示使用者下載更新後之憑證的訊息時,狀態指引模組215可以引導使用者在憑證管理軟體210中進行憑證下載的操作,藉以更新本地憑證;當狀態指引中包含提示使用者聯絡管理人員的訊息時,狀態指引模組215可以引導使用者聯絡管理人員,藉以更新本地憑證與遠端憑證;而當狀態指引中包含提供憑證密碼變更作業、提供本地憑證資訊查詢、提供遠端憑證資訊查詢、提供憑證展期作業等訊息時,狀態指引模組215可以引導使用者在憑證管理軟體210中進行憑證密碼變更、本地憑證資訊或遠端憑證資訊查詢、憑證展期的操作。
軟體更新模組217可以透過網路模組211與代理伺服器110取得儲存於閘道器170中之憑證管理軟體210的版本資訊。在本發明中,閘道器170所儲存的版本資訊為憑證管理軟體210最新的版本資訊。
軟體更新模組217也可以讀取當前執行於本地端200之憑證管理軟體210的版本資訊,並比對由閘道器170取得的最新版本資訊與所讀出之當前版本資訊是否相同,若是,則軟體更新模組217將不會進行軟體更新作業。而當最新版本資訊與當前版本資訊相異時,軟體更新模組217可以透過網路模組211連線到代理伺服器110或閘道器170下載憑證管理軟體210的最新版本,並進行軟體更新作業,藉以將執行於本地端200的憑證管理軟體210更新為最新版本。
憑證匯入模組219可以偵測安裝於本地端200中的瀏覽器230,也可以在本地端200所儲存的本地憑證被新增、被展期、被更新、被置換等包含但不限於上述情況導致本地憑證發生變更時,將變更後的本地憑證匯入相對應的瀏覽器230。一般而言,憑證匯入模組219可以透過瀏覽器230所提供的應用程式介面(Application Programming Interface, API)將相對應的本地憑證匯入瀏覽器230,藉以提供瀏覽器230使用更新後的本地憑證。
其中,憑證匯入模組219可以在憑證管理軟體210被執行時偵測安裝於本地端200中的瀏覽器230,也可以在本地憑證發生變更時才偵測安裝於本地端200中的瀏覽器230,本發明並沒有特別的限制。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第3A圖」本發明所提之管理憑證之方法的方法流程圖。在本實施例中,假設金融通路100為證券公司,但本發明並不以此為限。
在證券公司設置了代理伺服器110、憑證註冊伺服器130、安控伺服器150、閘道器170後,閘道器170會與代理伺服器110、憑證註冊伺服器130、安控伺服器150連接(步驟301)。
在使用者操作本地端200由證券公司下載了本發明所提的憑證管理軟體210,並在本地端200執行後,憑證管理軟體210可以在本地端200上顯示操作介面,並等待使用者輸入識別資料。在本實施例中,假設憑證管理模組210的登入模組212可以提供使用者在操作介面中輸入帳號密碼等識別資料(步驟310)。
在憑證管理軟體210的登入模組212提供使用者輸入識別資料(步驟310)後,登入模組212可以透過網路模組211與代理伺服器110將使用者所輸入的識別資料傳送到閘道器170(步驟320)。在本實施例中,假設登入模組212會透過網路模組211將使用者所輸入的識別資料傳送到代理伺服器110,並由代理伺服器110將識別資料轉送到閘道器170。
在閘道器170接收到由憑證管理軟體210所傳送之識別資料後,閘道器170可以透過相連接的憑證註冊伺服器130對所接收到的識別資料進行登入作業,並將完成登入作業後所產生的登入結果傳回該憑證管理軟體210(步驟330)。在本實施例中,假設閘道器170同樣會透過代理伺服器110將登入結果傳給憑證管理軟體210。
在憑證管理軟體210的登入模組212透過憑證管理軟體210的網路模組211接收到閘道器170所傳回的登入結果後,若登入結果表示使用者所輸入的識別資料可以成功登入,則憑證管理軟體210的憑證處理模組213可以至本地端200的儲存媒體240中讀取與被使用者輸入之識別資料相對應之本地憑證的憑證資訊(本地憑證資訊),以及透過網路模組211與代理伺服器110將所讀出的本地憑證資訊傳送到閘道器170(步驟350)。在本實施例中,可以如「第3B圖」之流程所示,在憑證管理軟體210的網路模組211在接收到閘道器170所傳回的登入結果(步驟330)後,憑證管理軟體210的登入模組212可以判斷網路模組211所接收到的登入結果是否表示成功登入(步驟352),若否,則憑證管理軟體210所可以提供使用者操作的憑證管理作業會維持關閉,登入模組212會再次提供使用者輸入識別資料(步驟310)。
若憑證管理軟體210的登入模組212判斷憑證管理軟體210的網路模組211所接收到的登入結果表示成功登入,則憑證管理軟體210的憑證處理模組213可以接著判斷本地端200的儲存媒體240中是否存在本地憑證(步驟361),若是,則憑證處理模組213可以讀取本地憑證的憑證資訊(本地憑證資訊)(步驟356),並可以透過網路模組211與代理伺服器110將本地憑證傳送到閘道器(步驟358)。
而若本地端200的儲存媒體240中不存在本地憑證,也就是本地端200中沒有儲存本地憑證,則憑證管理軟體210的狀態指引模組215將可以開啟憑證管理作業中之憑證申請的功能(此時憑證管理軟體210同樣會關閉憑證管理作業中的其他功能),藉以引導使用者進行憑證申請的操作。在使用者選擇進行憑證申請的憑證管理作業後,憑證管理軟體210的憑證處理模組213將可以提供使用者申請憑證(步驟365)。在本實施例中,假設憑證處理模組213可以提供使用者輸入憑證的密碼,並將使用者所輸入的密碼透過憑證管理軟體210的網路模組211與代理伺服器110傳送給閘道器170,藉以提供閘道器170透過憑證註冊伺服器130完成憑證申請作業。
閘道器170在完成憑證申請作業後,可以將申請到的憑證傳給代理伺服器110。代理伺服器110可以儲存所接收到的憑證,並將所接收到的憑證傳給憑證管理軟體210,使得憑證管理軟體210的憑證處理模組213可以透過憑證管理軟體210的網路模組211接收閘道器170透過代理伺服器110所傳回的憑證。憑證處理模組213在接收到憑證後,可以將所接收到的憑證儲存到本地端200的儲存媒體240中(步驟367),如此,被儲存的憑證即會成為本地憑證,而後,憑證處理模組213可以透過網路模組211與代理伺服器110將本地憑證傳送到閘道器170(步驟358)。
繼續回到「第3A圖」,在閘道器170接收到本地端200之憑證管理軟體210透過代理伺服器110所傳送的本地憑證資訊後,閘道器170可以透過憑證註冊伺服器130取得與所接收到之本地憑證資訊對應至同一使用者識別資料的遠端憑證資訊,並依據本地憑證資訊與遠端憑證資訊產生狀態指引,以及透過代理伺服器110將所產生的狀態指引傳送給憑證管理軟體210(步驟370)。在本實施例中,若閘道器170判斷本地憑證資訊與遠端憑證資訊不同,則閘道器170可以依據本地憑證資訊、遠端憑證資訊、甚至其他相關資訊,判斷本地憑證是否在更新請求被傳送後沒有成功的被儲存到本地端200的儲存媒體240中,若是,則閘道器170所產生的狀態指引可以包含提示下載本地憑證的訊息,而若本地憑證資訊與遠端憑證資訊不相同的原因並非更新後的本地憑證沒有正確的儲存到儲存媒體240中,則閘道器170所產生的狀態指引會包含提示聯絡管理人員的訊息。
而若閘道器170判斷本地憑證資訊與遠端憑證資訊相同,閘道器170還可以進一步判斷本地憑證是否即將到期,也就是判斷本地憑證的到期時間與當前時間的差值是否低於預定值,例如,低於一個月等。若否,也就是本地憑證尚未即將到期,則閘道器170所產生的狀態指引可以包含提供憑證管理作業中除了憑證申請與憑證展期之外的其他功能,例如,憑證查詢、密碼變更等,藉以提供使用者進行憑證管理。
而若本地憑證即將到期,也就是本地憑證的到期時間與當前時間的差值低於預定值,則閘道器170所產生的狀態指引可以包含提供憑證管理作業中除了憑證申請之外的其他功能,也就是憑證展期、憑證查詢、密碼變更等。
在憑證管理軟體210的狀態指引模組215透過網路模組211接收到閘道器170所傳送的狀態指引後,狀態指引模組215可以依據所接收到的狀態指引引導使用者操作憑證管理軟體210(步驟380)。
在本實施例中,若狀態指引中包含提示使用者下載更新後之憑證的訊息,則狀態指引模組215可以引導使用者在憑證管理軟體210中進行憑證下載的操作,如此,在使用者操作後,網路模組211可以至閘道器170下載遠端憑證,並將所下載到的遠端憑證儲存到本地端200的儲存媒體240中成為本地憑證,藉以完成本地憑證的更新。而若狀態指引中包含提示使用者聯絡管理人員的訊息時,狀態指引模組215可以引導使用者透過電話、電子郵件或即時通訊聯絡管理人員,藉以更新本地憑證與遠端憑證,也就是同時替換本地憑證與遠端憑證。
而當狀態指引中包含提供憑證瀏覽作業、憑證密碼變更作業、憑證展期作業等訊息時,狀態指引模組215可以引導使用者在憑證管理軟體210中進行開啟憑證、憑證密碼變更、憑證展期的操作。當使用者進行開啟憑證的操作時,憑證處理模組213可以提供使用者輸入本地憑證的密碼,藉以開啟憑證;當使用者進行憑證密碼變更的操作時,憑證處理模組213可以提供使用者輸入本地憑證的密碼,並將使用者所輸入的密碼透過網路模組211與代理伺服器110傳送給閘道器170,藉以提供閘道器170透過憑證註冊伺服器130完成憑證密碼變更作業。
而當使用者隨著狀態指引模組215的引導,進行憑證展期的操作,則憑證處理模組213可以提供使用者輸入欲展期之本地憑證的密碼,並將使用者所輸入的密碼透過網路模組211與代理伺服器110傳送給閘道器170,藉以提供閘道器170透過安控伺服器150與憑證註冊伺服器130完成憑證展期作業。之後,閘道器170可以將經過展延的期限傳給代理伺服器110。代理伺服器110可以依據所接收到之期限更新展延期限之憑證(遠端憑證)的憑證資訊(遠端憑證資訊),並將所接收到之經過展延的期限傳給憑證管理軟體210,使得憑證管理軟體210的憑證處理模組213可以透過憑證管理軟體210的網路模組211接收閘道器170透過代理伺服器110所傳回之經過展延的期限。憑證處理模組213在接收到經過展延的期限後,可以據以更新本地憑證資訊,並可以透過網路模組211讀取代理伺服器110所儲存之遠端憑證的遠端憑證資訊,同時狀態指引模組215將會關閉憑證管理軟體210中之憑證展期的功能,如此,憑證管理軟體210中,除了憑證申請以及憑證展期之外的其他憑證管理功能仍然保持開啟。
另外,上述的實施例更可以如「第3C圖」之流程所示,憑證管理軟體210的憑證匯入模組219可以偵測安裝於本地端200的瀏覽器(步驟391),並判斷所偵測到的瀏覽器是否支援憑證的匯入,若否,則憑證匯入模組219將不會進行憑證匯入作業。而若憑證匯入模組219所偵測到之瀏覽器支援憑證匯入,則在憑證匯入模組219偵測到本地憑證變更時,例如,使用者新申請本地憑證、使用者展延本地憑證的期限、或本地憑證被使用者替換時,憑證匯入模組219可以透過所偵測到之瀏覽器提供的應用程式介面將變更後的本地憑證匯入該瀏覽器中(步驟395)。
此外,上述的實施例還可以如「第3D圖」之流程所示,憑證管理軟體210在本地端200上執行後,憑證管理軟體210的軟體更新模組217可以透過憑證管理軟體210的網路模組211與代理伺服器110至閘道器170取得閘道器170所儲存之最新版本資訊(步驟307),並可以讀取本地端200之儲存媒體240中所儲存之當前版本資訊。當軟體更新模組217判斷所取得之最新版本資訊與所讀取之當前本版資訊不同時,可以透過網路模組211下載憑證管理軟體210的最新版本(步驟309)。在本實施例中,假設軟體更新模組217會透過網路模組211與代理伺服器110至閘道器170中下載最新版本的憑證管理軟體210。
如此,使用者便可以在本地端200執行本發明所提之憑證管理軟體210後,對使用者所擁有的憑證進行管理作業。
綜上所述,可知本發明與先前技術之間的差異在於具有執行於本地端的憑證管理軟體提供使用者登入後,傳送本地憑證資訊至閘道器,使閘道器在取得本地憑證資訊與遠端憑證資訊後,依據本地憑證資訊與遠端憑證資訊產生狀態指引,以引導使用者操作憑證管理軟體之技術手段,藉由此一技術手段可以解決先前技術所存在瀏覽器可能限制憑證管理作業的問題,進而達成使用獨立執行於本地端的憑證管理軟體進行憑證管理作業的技術功效。
再者,本發明之管理憑證之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
100‧‧‧金融通路
110‧‧‧代理伺服器
130‧‧‧憑證註冊伺服器
150‧‧‧安控伺服器
170‧‧‧閘道器
200‧‧‧本地端
210‧‧‧憑證管理軟體
211‧‧‧網路模組
212‧‧‧登入模組
213‧‧‧憑證處理模組
215‧‧‧狀態指引模組
217‧‧‧軟體更新模組
219‧‧‧憑證匯入模組
230‧‧‧瀏覽器
240‧‧‧儲存媒體
410‧‧‧憑證伺服器
步驟301‧‧‧連接閘道器與代理伺服器
步驟307‧‧‧憑證管理軟體透過代理伺服器取得閘道器所儲存之最新版本資訊
步驟309‧‧‧憑證管理軟體於最新版本資訊與當前版本資訊相異時,下載憑證管理軟體之最新版本
步驟310‧‧‧憑證管理軟體提供輸入識別資料
步驟320‧‧‧憑證管理軟體透過代理伺服器傳送識別資料至閘道器
步驟330‧‧‧閘道器進行登入作業,並傳回登入結果給憑證管理軟體
步驟350‧‧‧登入結果表示成功登入時,憑證管理軟體讀取本地端所儲存之本地憑證之本地憑證資訊,並透過代理伺服器傳送本地憑證資訊至閘道器
步驟352‧‧‧登入結果是否表示成功登入
步驟356‧‧‧讀取本地憑證資訊
步驟358‧‧‧傳送本地憑證資訊
步驟361‧‧‧本地憑證是否存在
步驟365‧‧‧提供申請本地憑證
步驟367‧‧‧儲存本地憑證
步驟370‧‧‧閘道器讀取與識別資料對應之遠端憑證之遠端憑證資訊,依據本地憑證資訊與遠端憑證資訊產生狀態指引,並透過代理伺服器傳送狀態指引至憑證管理軟體
步驟380‧‧‧憑證管理軟體依據狀態指引提供引導操作
步驟391‧‧‧憑證管理軟體偵測安裝於本地端之瀏覽器
步驟395‧‧‧憑證管理軟體於本地憑證變更時,將變更後之本地憑證匯入相對應之瀏覽器
110‧‧‧代理伺服器
130‧‧‧憑證註冊伺服器
150‧‧‧安控伺服器
170‧‧‧閘道器
200‧‧‧本地端
210‧‧‧憑證管理軟體
211‧‧‧網路模組
212‧‧‧登入模組
213‧‧‧憑證處理模組
215‧‧‧狀態指引模組
217‧‧‧軟體更新模組
219‧‧‧憑證匯入模組
230‧‧‧瀏覽器
240‧‧‧儲存媒體
410‧‧‧憑證伺服器
步驟301‧‧‧連接閘道器與代理伺服器
步驟307‧‧‧憑證管理軟體透過代理伺服器取得閘道器所儲存之最新版本資訊
步驟309‧‧‧憑證管理軟體於最新版本資訊與當前版本資訊相異時,下載憑證管理軟體之最新版本
步驟310‧‧‧憑證管理軟體提供輸入識別資料
步驟320‧‧‧憑證管理軟體透過代理伺服器傳送識別資料至閘道器
步驟330‧‧‧閘道器進行登入作業,並傳回登入結果給憑證管理軟體
步驟350‧‧‧登入結果表示成功登入時,憑證管理軟體讀取本地端所儲存之本地憑證之本地憑證資訊,並透過代理伺服器傳送本地憑證資訊至閘道器
步驟352‧‧‧登入結果是否表示成功登入
步驟356‧‧‧讀取本地憑證資訊
步驟358‧‧‧傳送本地憑證資訊
步驟361‧‧‧本地憑證是否存在
步驟365‧‧‧提供申請本地憑證
步驟367‧‧‧儲存本地憑證
步驟370‧‧‧閘道器讀取與識別資料對應之遠端憑證之遠端憑證資訊,依據本地憑證資訊與遠端憑證資訊產生狀態指引,並透過代理伺服器傳送狀態指引至憑證管理軟體
步驟380‧‧‧憑證管理軟體依據狀態指引提供引導操作
步驟391‧‧‧憑證管理軟體偵測安裝於本地端之瀏覽器
步驟395‧‧‧憑證管理軟體於本地憑證變更時,將變更後之本地憑證匯入相對應之瀏覽器
第1圖為本發明所提之網路架構圖。 第2圖為本發明所提之管理憑證之系統架構圖。 第3A圖為本發明所提之管理憑證之方法流程圖。 第3B圖為本發明所提之憑證管理之詳細方法流程圖。 第3C圖為本發明所提之憑證匯入瀏覽器之附加方法流程圖。 第3D圖為本發明所提之軟體更新之附加方法流程圖。
步驟301‧‧‧連接閘道器與代理伺服器
步驟310‧‧‧憑證管理軟體提供輸入識別資料
步驟320‧‧‧憑證管理軟體透過代理伺服器傳送識別資料至閘道器
步驟330‧‧‧閘道器進行登入作業,並傳回登入結果給憑證管理軟體
步驟350‧‧‧登入結果表示成功登入時,憑證管理軟體讀取本地端所儲存之本地憑證之本地憑證資訊,並透過代理伺服器傳送本地憑證資訊至閘道器
步驟370‧‧‧閘道器讀取與識別資料對應之遠端憑證之遠端憑證資訊,依據本地憑證資訊與遠端憑證資訊產生狀態指引,並透過代理伺服器傳送狀態指引至憑證管理軟體
步驟380‧‧‧憑證管理軟體依據狀態指引提供引導操作
Claims (7)
- 一種管理憑證之系統,係應用於一憑證管理軟體,該系統至少包含:一網路模組,與一代理伺服器連接,該代理伺服器與一閘道器連接;一登入模組,用以提供輸入一識別資料,及用以透過該網路模組及該代理伺服器傳送識別資料至該閘道器,使該閘道器進行登入作業,並接收該閘道器傳回之一登入結果;一憑證處理模組,用以於該登入結果表示成功登入時,於本地端讀取與該識別資料對應之一本地憑證之一本地憑證資訊,並透過該網路模組及該代理伺服器傳送該本地憑證資訊至該閘道器;一狀態指引模組,用以透過該網路模組接收該閘道器比對該本地憑證資訊與該識別資料對應之一遠端憑證之一遠端憑證資訊後透過該代理伺服器所傳回之一狀態指引,並依據該狀態指引引導操作該憑證管理軟體;及一憑證匯入模組,用以偵測安裝於本地端之瀏覽器,並於該本地憑證變更時,將該變更後之本地憑證匯入相對應之該瀏覽器。
- 如申請專利範圍第1項所述之管理憑證之系統,其中該系統更包含一軟體更新模組,用以透過該網路模組與該代理伺服器取得該閘道器所儲存之一最新版本資訊,並於該最新版本資訊與該憑證管理軟體之一當前版本資訊相異時,透過該網路模組下載該憑證管理軟體之最新版本。
- 如申請專利範圍第1項所述之管理憑證之系統,其中該狀態指引模組更用以於該憑證處理模組無法讀取到該本地憑證時,引導申請該本地憑證。
- 如申請專利範圍第1項所述之管理憑證之系統,其中該憑證處理模組是提供輸入該本地憑證之密碼,並透過網路模組及該代理伺服器傳送該密碼 至該閘道器,使該閘道器延展該本地憑證之期限;提供輸入該本地憑證之密碼,並開啟該本地憑證;及提供變更該本地憑證之密碼,並透過該網路模組及該代理伺服器傳送該變更後之密碼至該閘道器,使該閘道器將該本地憑證之密碼變更為該變更後之密碼。
- 一種管理憑證之系統,該系統至少包含:一代理伺服器;一閘道器,與該代理伺服器連接;及一憑證管理軟體,與該代理伺服器連接,用以透過該代理伺服器傳送提供輸入之一識別資料至該閘道器,使該閘道器進行登入作業以產生一登入結果,及用以於該登入結果表示成功登入時,於本地端讀取與該識別資料對應之一本地憑證之一本地憑證資訊,透過該代理伺服器傳送該本地憑證資訊至該閘道器及接收該閘道器比對該本地憑證資訊與該識別資料對應之一遠端憑證之一遠端憑證資訊後所傳回之一狀態指引,並依據該狀態指引引導操作該憑證管理軟體,偵測安裝於本地端之瀏覽器,並於該本地憑證變更時,將該變更後之本地憑證匯入相對應之該瀏覽器。
- 一種管理憑證之方法,該方法至少包含下列步驟:連接一閘道器與一代理伺服器;一憑證管理軟體提供輸入一識別資料;該憑證管理軟體透過該代理伺服器傳送識別資料至該閘道器,使該閘道器進行登入作業;該閘道器傳回一登入結果給該憑證管理軟體; 當該登入結果表示成功登入時,該憑證管理軟體讀取本地端所儲存之一本地憑證之一本地憑證資訊,並透過該代理伺服器傳送該本地憑證資訊至該閘道器;該閘道器讀取與該識別資料對應之一遠端憑證之一遠端憑證資訊;該閘道器依據該本地憑證資訊與該遠端憑證資訊產生一狀態指引,並透過該代理伺服器傳送該狀態指引至該憑證管理軟體;該憑證管理軟體依據該狀態指引引導操作;及該憑證管理軟體偵測安裝於本地端之瀏覽器,並於該本地憑證變更時,將該變更後之本地憑證匯入相對應之該瀏覽器。
- 如申請專利範圍第6項所述之管理憑證之方法,其中該方法於該閘道器依據該本地憑證資訊與該遠端憑證資訊產生該狀態指引之步驟,更包含該閘道器依據該本地憑證資訊判斷該本地憑證之到期時間與當前時間之差是否低於預定值之步驟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103119138A TWI551105B (zh) | 2014-05-30 | 2014-05-30 | 管理憑證之系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103119138A TWI551105B (zh) | 2014-05-30 | 2014-05-30 | 管理憑證之系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201545525A TW201545525A (zh) | 2015-12-01 |
| TWI551105B true TWI551105B (zh) | 2016-09-21 |
Family
ID=55407247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103119138A TWI551105B (zh) | 2014-05-30 | 2014-05-30 | 管理憑證之系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI551105B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI694348B (zh) * | 2019-01-14 | 2020-05-21 | 臺灣網路認證股份有限公司 | 透過多媒體檔案匯出與匯入憑證之系統及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
| CN1672380B (zh) * | 2002-03-20 | 2010-08-18 | 捷讯研究有限公司 | 用于检验数字证书状态的***和方法 |
| TW201339886A (zh) * | 2011-12-31 | 2013-10-01 | Intel Corp | 用以管理使用者認證之方法,裝置,及系統 |
-
2014
- 2014-05-30 TW TW103119138A patent/TWI551105B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
| CN1672380B (zh) * | 2002-03-20 | 2010-08-18 | 捷讯研究有限公司 | 用于检验数字证书状态的***和方法 |
| TW201339886A (zh) * | 2011-12-31 | 2013-10-01 | Intel Corp | 用以管理使用者認證之方法,裝置,及系統 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI694348B (zh) * | 2019-01-14 | 2020-05-21 | 臺灣網路認證股份有限公司 | 透過多媒體檔案匯出與匯入憑證之系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201545525A (zh) | 2015-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10691793B2 (en) | Performance of distributed system functions using a trusted execution environment | |
| US10880287B2 (en) | Out of box experience application API integration | |
| KR100806477B1 (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
| US9130926B2 (en) | Authorization messaging with integral delegation data | |
| JP6875482B2 (ja) | レガシー統合のためのコンピュータ読み取り可能な記憶媒体ならびにそれを使用するための方法およびシステム | |
| US11556617B2 (en) | Authentication translation | |
| JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
| WO2016092630A1 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム | |
| KR102017057B1 (ko) | 인증 관리 방법 및 시스템 | |
| JP6248641B2 (ja) | 情報処理システム及び認証方法 | |
| MX2011002423A (es) | Autorizacion de operaciones de servidor. | |
| US20140150055A1 (en) | Data reference system and application authentication method | |
| KR20130114651A (ko) | 서비스로서 신뢰할 수 있는 장치 클레임 | |
| US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
| US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
| Fett et al. | Analyzing the BrowserID SSO system with primary identity providers using an expressive model of the web | |
| JP6481953B2 (ja) | データ管理方法、そのためのコンピュータプログラム、その記録媒体、及びデータ管理方法を実行するユーザークライアント | |
| US20080034091A1 (en) | Portable computer accounts | |
| JP2018022501A (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| TWI551105B (zh) | 管理憑證之系統及其方法 | |
| US20230098969A1 (en) | Sim, communication device, and writing method for application | |
| KR102497440B1 (ko) | Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템 | |
| US20220321345A1 (en) | Secure exchange of session tokens for claims-based tokens in an extensible system | |
| CN110619071B (zh) | 一种帐号的访问安全监测和处理方法及装置 | |
| KR101856718B1 (ko) | 스탠드얼론 버전 폰트 서비스 활성화 시스템 |