主要管理裝置�����、代理管理裝置�、電子裝置及授權(quán)管理方法
【專利摘要】本發(fā)明提出一種進(jìn)行授權(quán)管理的主要管理裝置�����、代理管理裝置��、電子裝置及其授權(quán)管理方法����。主要管理裝置產(chǎn)生一第一及一第二委任授權(quán)布建資料,并將之分別傳送至該代理管理裝置及該電子裝置�����。該代理管理裝置利用該第一委任授權(quán)布建資料所包含的一授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料�,再傳送該代理操作資料至該電子裝置。該原始代理操作資料包含一操作任務(wù)資料及一權(quán)利等級(jí)����。該電子裝置利用該第二委任授權(quán)布建資料所包含的該授權(quán)密鑰將該代理操作資料解密為該原始代理操作資料����,且根據(jù)該操作任務(wù)資料及該權(quán)利等級(jí)執(zhí)行一操作�。
【專利說明】主要管理裝置、代理管理裝置��、電子裝置及授權(quán)管理方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于一種進(jìn)行授權(quán)管理的主要管理裝置����、代理管理裝置、電子裝置及其授權(quán)管理方法�;具體而言,本發(fā)明是關(guān)于一種以授權(quán)管理方式進(jìn)行管理運(yùn)作的主要管理裝置����、代理管理裝置、電子裝置及其授權(quán)管理方法���。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)已發(fā)展多年,圖1A繪示一種已知網(wǎng)絡(luò)系統(tǒng)I的架構(gòu)示意圖�。此網(wǎng)絡(luò)系統(tǒng)I包含一服務(wù)器11、一網(wǎng)關(guān)15及多個(gè)電子裝置17�,其中�����,服務(wù)器11通過網(wǎng)際網(wǎng)絡(luò)13連結(jié)至網(wǎng)關(guān)15�����,再通過網(wǎng)關(guān)15連接各個(gè)電子裝置17�。近年來(lái)�����,此網(wǎng)絡(luò)系統(tǒng)I的架構(gòu)常被應(yīng)用于智慧聯(lián)網(wǎng)(Internet of Things ;1T)系統(tǒng),例如:智慧型基礎(chǔ)電表建設(shè)(AdvancedMetering Infrastructure ;AMI)系統(tǒng)�。當(dāng)網(wǎng)絡(luò)系統(tǒng)I為智慧型基礎(chǔ)電表建設(shè)系統(tǒng)時(shí),服務(wù)器11可為一電表管理系統(tǒng)(Meter Data Management System ;MDMS),網(wǎng)關(guān)15可為一集中器(concentrator),而各電子裝置17可為一智慧電表(smart meter)。
[0003]當(dāng)網(wǎng)絡(luò)系統(tǒng)I為智慧聯(lián)網(wǎng)系統(tǒng)時(shí)���,服務(wù)器11需要經(jīng)常存取操作電子裝置17內(nèi)的信息(例如:讀取智慧電表內(nèi)所收集及儲(chǔ)存的用電量資料�����、設(shè)定智慧電表的時(shí)間電價(jià)(Timeof Use ���;T0U)參數(shù)、控制智慧電表內(nèi)供電開關(guān)的狀態(tài)(開或關(guān))以及啟動(dòng)及執(zhí)行智慧電表的固件更新功能等等)����。由于網(wǎng)絡(luò)系統(tǒng)I的規(guī)模往往相當(dāng)龐大����,電子裝置17數(shù)量眾多(舉例而言�,智慧型基礎(chǔ)電表建設(shè)系統(tǒng)中,智慧電表數(shù)量通常達(dá)百萬(wàn)數(shù)量等級(jí)以上)����,且電子裝置17的存取操作內(nèi)容繁雜,當(dāng)采取前述集中式(centralized)的作業(yè)方式時(shí),亦即���,由服務(wù)器11直接對(duì)各電子裝置17進(jìn)行存取操作����,常導(dǎo)致作業(yè)效率不佳的問題�����。因而需要采用分散式作業(yè)模式��,由服務(wù)器以委任授權(quán)(Delegation)方式將電子裝置17的存取操作權(quán)利授權(quán)給各網(wǎng)關(guān)15��,由各網(wǎng)關(guān)15來(lái)代理執(zhí)行��,以改善作業(yè)效率�����。
[0004]請(qǐng)參閱圖1B��。`在網(wǎng)絡(luò)及分散式系統(tǒng)環(huán)境中���,當(dāng)系統(tǒng)112(亦即����,委任者����,Delegator)要以委任授權(quán)方式委托另一系統(tǒng)113 (亦即,受委任者����,Delegatee)存取服務(wù)系統(tǒng)114上的資源(Resources)時(shí),現(xiàn)有委任授權(quán)機(jī)制是由系統(tǒng)(委任者)112簽發(fā)一份授權(quán)證書(Authorization Credential)給系統(tǒng)(受委任者)113,再由系統(tǒng)(受委任者)113依授權(quán)范圍產(chǎn)生存取操作請(qǐng)求(Access Request)����,并連同該授權(quán)證書傳送給服務(wù)系統(tǒng)114。服務(wù)系統(tǒng)114經(jīng)比對(duì)及驗(yàn)證相關(guān)權(quán)限后執(zhí)行該項(xiàng)存取操作。
[0005]授權(quán)證書主要內(nèi)容包含委任者身份(Identity)�����、受委任者身份��、權(quán)限資料(privilege)等信息�,它的形式與運(yùn)作方式可以是X.509權(quán)限屬性憑證(PrivilegeAttribute Certificate)、Kerberos 票證(Ticket)或委任憑證(DelegationCertificate)0在實(shí)際運(yùn)作上���,由于存取操作請(qǐng)求中并未包括權(quán)限信息���,它必須與授權(quán)證書搭配使用,并由服務(wù)系統(tǒng)114對(duì)兩者進(jìn)行信息驗(yàn)證與關(guān)連性比對(duì)���,相關(guān)作業(yè)復(fù)雜��。而且這兩項(xiàng)信息中也沒對(duì)權(quán)限資料的意義做規(guī)范���,必須由服務(wù)系統(tǒng)114自行解釋及執(zhí)行控管,由于定義不明確容易衍生相關(guān)安全性問題�����。此外,雖然另一種實(shí)作方式會(huì)將存取操作資料夾帶在授權(quán)證書內(nèi)�����,但因授權(quán)證書只能由系統(tǒng)(委任者)112產(chǎn)生�����,這種作法中系統(tǒng)(受委任者)113無(wú)法在授權(quán)范圍內(nèi)依需要自行產(chǎn)生存取操作信息��,不但使用彈性差�,而且系統(tǒng)(委任者)112須針對(duì)每一次存取操作產(chǎn)生授權(quán)證書��,導(dǎo)致該系統(tǒng)作業(yè)負(fù)荷量大�����,應(yīng)用到前述智慧聯(lián)網(wǎng)系統(tǒng)時(shí)��,沒有達(dá)到分散處理的效果���。有鑒于此���,本領(lǐng)域亟需一種簡(jiǎn)單而具使用彈性的委任授權(quán)機(jī)制,以解決前述問題。
【發(fā)明內(nèi)容】
[0006]為解決前述問題��,本發(fā)明提供了一種進(jìn)行授權(quán)管理主要管理裝置�����、代理管理裝置�、電子裝置及其授權(quán)管理方法。
[0007]本發(fā)明所提供的用以進(jìn)行授權(quán)管理的主要管理裝置適用于一網(wǎng)絡(luò)系統(tǒng)���,且該網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置���、一代理管理裝置及一電子裝置。該主要管理裝置包含一處理單元及一收發(fā)接口����,且二者彼此電性連接。該處理單元產(chǎn)生一第一委任授權(quán)布建資料及一第二委任授權(quán)布建資料���。該第一委任授權(quán)布建資料包含一授權(quán)密鑰��、一權(quán)利等級(jí)及一權(quán)利符記����,且該第二委任授權(quán)布建資料包含該授權(quán)密鑰及一權(quán)利驗(yàn)證資料。該收發(fā)接口傳送該第一委任授權(quán)布建資料至該代理管理裝置�����,使該代理管理裝置利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料�����。該收發(fā)接口更傳送該第二委任授權(quán)布建資料至該電子裝置����,俾該電子裝置利用該授權(quán)密鑰將來(lái)自該代理管理裝置的該代理操作資料解密為該原始代理操作資料�����,且使該電子裝置利用該權(quán)利驗(yàn)證資料與該原始代理操作資料所包含的該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證程序����,并根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作。
[0008]本發(fā)明所提供的用以進(jìn)行授權(quán)管理的代理管理裝置適用于一網(wǎng)絡(luò)系統(tǒng)����,且該網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置、一主要管理裝置及一電子裝置�����。該代理管理裝置包含一第一收發(fā)接口、一儲(chǔ)存單元�����、一處理單元及一第二收發(fā)接口�����,其中該處理單元電性連接至該第一收發(fā)接口�����、該儲(chǔ)存單元及該第二收發(fā)接口�����。該第一收發(fā)接口自該主要管理裝置接收一委任授權(quán)布建資料�。該儲(chǔ)存單元儲(chǔ)存該委任授權(quán)布建資料所包含的一授權(quán)密鑰、一權(quán)利等級(jí)及一權(quán)利符記��。該處理單元利用該授權(quán)密鑰���、該權(quán)利符記�、該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算(verification pattern calculation),利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料,其中該原始代理操作資料包含一操作任務(wù)資料及該權(quán)利等級(jí)��。該第二收發(fā)接口傳送該代理操作資料至該電子裝置��,使該電子裝置利用一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證程序��,且使該電子裝置根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作�。
[0009]本發(fā)明所提供的用以進(jìn)行授權(quán)管理的電子裝置適用于一網(wǎng)絡(luò)系統(tǒng),且該網(wǎng)絡(luò)系統(tǒng)包含該電子裝置���、一主要管理裝置及一代理管理裝置��。該電子裝置包含一收發(fā)接口、一儲(chǔ)存單元及一處理單元�����,且該處理單元電性連接至該收發(fā)接口及該儲(chǔ)存單元��。該收發(fā)接口自該主要管理裝置接收一委任授權(quán)布建資料��,且自該代理管理裝置接收一代理操作資料��。該儲(chǔ)存單元儲(chǔ)存該委任授權(quán)布建資料所包含一授權(quán)密鑰及一權(quán)利驗(yàn)證資料��。該處理單元利用該授權(quán)密鑰將該代理操作資料解密為一原始代理操作資料,借此取得一操作任務(wù)資料及一權(quán)利等級(jí)�����。該處理單元更利用該授權(quán)密鑰�、一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算,且根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作�。[0010]本發(fā)明所提供的授權(quán)管理方法適用于一主要管理裝置。一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置���、一代理管理裝置及一電子裝置�����。該授權(quán)管理方法包含下列步驟:(a)產(chǎn)生一第一委任授權(quán)布建資料�����,其中該第一委任授權(quán)布建資料包含一授權(quán)密鑰����、一權(quán)利等級(jí)及一權(quán)利符記����,(b)產(chǎn)生一第二委任授權(quán)布建資料��,其中該第二委任授權(quán)布建資料包含該授權(quán)密鑰及一權(quán)利驗(yàn)證資料����,(C)傳送該第一委任授權(quán)布建資料至該代理管理裝置����,使該代理管理裝置利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料,以及(d)傳送該第二委任授權(quán)布建資料至該電子裝置���,使該電子裝置利用該授權(quán)密鑰將來(lái)自該代理管理裝置的該代理操作資料解密為該原始代理操作資料��,且使該電子裝置利用該權(quán)利驗(yàn)證資料與該原始代理操作資料所包含的該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證程序�����,并根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作。
[0011]本發(fā)明所提供的授權(quán)管理方法適用于一代理管理裝置�����,且一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置�、一主要管理裝置及一電子裝置。該授權(quán)管理方法包含下列步驟:(a)自該主要管理裝置接收一委任授權(quán)布建資料���,(b)利用一操作任務(wù)資料及該委任授權(quán)布建資料所包含的一授權(quán)密鑰�、一權(quán)利符記及一權(quán)利等級(jí)進(jìn)行一驗(yàn)證型式運(yùn)算,(C)利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料�����,該原始代理操作資料包含一操作任務(wù)資料及該權(quán)利等級(jí)�����,以及(d)傳送該代理操作資料至該電子裝置�,使該電子裝置利用一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證程序,且使該電子裝置根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作�。
[0012]本發(fā)明所提供的授權(quán)管理方法適用于一電子裝置,且一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置�����、一主要管理裝置及一代理管理裝置����。該授權(quán)驗(yàn)證方法包含下列步驟:(a)自該主要管理裝置接收一委任授權(quán)布建資料,(b)自該代理管理裝置接收一代理操作資料�,(C)利用該委任授權(quán)布建資料所包含的一授權(quán)密鑰將該代理操作資料解密為一原始代理操作資料,借此取得一操作任務(wù)資料及一權(quán)利等級(jí),(d)利用該授權(quán)密鑰���、一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算���,以及(e)根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作。
[0013]本發(fā)明系由主要管理裝置產(chǎn)生一第一委任授權(quán)布建資料及一第二委任授權(quán)布建資料�,并將之分別傳送至代理管理裝置及電子裝置。后續(xù)���,當(dāng)代理管理裝置欲管理/存取電子裝置時(shí)�����,其產(chǎn)生一原始代理操作資料�����,并以第一委任授權(quán)布建資料所包含的授權(quán)密鑰將之加密為一代理操作資料��。由于代理管理裝置所產(chǎn)生的原始代理操作資料包含操作任務(wù)資料及權(quán)利等級(jí)����,因此電子裝置能根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作���。
[0014]前述本發(fā)明的機(jī)制中���,代理管理裝置及其授權(quán)管理方法可采用三種不同的方式,擇一進(jìn)行該驗(yàn)證型式運(yùn)算����。此三種方式分別為:(I)以該授權(quán)密鑰、該權(quán)利符記����、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料,該驗(yàn)證資料會(huì)被傳送至該電子裝置���,(2)以該授權(quán)密鑰�����、該權(quán)利符記���、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料,且使該原始代理操作資料更包含該驗(yàn)證資料����,包含于該原始代理操作資料的該驗(yàn)證資料會(huì)被傳送至該電子裝置����,以及(3)以該授權(quán)密鑰����、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料,該驗(yàn)證資料會(huì)被傳送至該電子裝置��。
[0015]再者�����,前述本發(fā)明的機(jī)制中����,電子裝置及其授權(quán)管理方法可先以與主要管理裝置及其授權(quán)管理方法相同的方式產(chǎn)生一權(quán)利符記。具體而言���,電子裝置及其授權(quán)管理方法可利用該權(quán)利驗(yàn)證資料(甚至加上一權(quán)利計(jì)算輔助資料)����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�。之后,電子裝置及其授權(quán)管理方法會(huì)以與該代理裝置相對(duì)應(yīng)的方式�����,執(zhí)行一驗(yàn)證程序�;換言之,電子裝置及其授權(quán)管理方法可由三種不同的方式擇一進(jìn)行驗(yàn)證程序�����。
[0016]電子裝置及其授權(quán)管理方法所采用的第一種方式系以該授權(quán)密鑰�����、該權(quán)利符記�����、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得另一驗(yàn)證資料�,判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料是否相同,若二者相同����,電子裝置方會(huì)執(zhí)行該操作。倘若本發(fā)明機(jī)制采用一存取權(quán)限資料�,則電子裝置及其授權(quán)管理方法會(huì)于判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料相同后,進(jìn)一步地判斷該權(quán)利等級(jí)及該操作任務(wù)資料是否符合該存取權(quán)限資料的規(guī)范����,于符合規(guī)范后�����,方執(zhí)行該操作��。
[0017]電子裝置及其授權(quán)管理方法所采用的第二種方式系以該授權(quán)密鑰�����、該權(quán)利符記�、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得另一驗(yàn)證資料��,判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料(包含于原始代理操作資料)是否相同��,若二者相同���,電子裝置方會(huì)執(zhí)行該操作�����。倘若本發(fā)明機(jī)制采用一存取權(quán)限資料�����,則電子裝置及其授權(quán)管理方法會(huì)于判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料相同后�,進(jìn)一步地判斷該權(quán)利等級(jí)及該操作任務(wù)資料是否符合該存取權(quán)限資料的規(guī)范,于符合規(guī)范后���,方執(zhí)行該操作。
[0018]電子裝置及其授權(quán)管理方法所采用的第三種方式系以該授權(quán)密鑰��、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得另一驗(yàn)證資料�����,判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料是否相同����,若二者相同,電子裝置方會(huì)執(zhí)行該操作��。倘若本發(fā)明機(jī)制采用一存取權(quán)限資料�,則電子裝置及其授權(quán)管理方法會(huì)于判斷運(yùn)算出來(lái)的驗(yàn)證資料與接收到的驗(yàn)證資料相同后,進(jìn)一步地判斷該權(quán)利等級(jí)及該操作任務(wù)資料是否符合該存取權(quán)限資料的規(guī)范���,于符合規(guī)范后����,方執(zhí)行該操作。
[0019]通過前述機(jī)制����,本發(fā)明的主要管理裝置可依實(shí)際應(yīng)用的需要,彈性授予代理管理裝置不同的權(quán)利等級(jí)����。當(dāng)代理管理裝置取得授權(quán)后,便能依據(jù)所授予的權(quán)利等級(jí)�,對(duì)電子裝置進(jìn)行管理/存取操作。電子裝裝置也能依權(quán)利等級(jí)�����,精確的控管及執(zhí)行代理管理裝置的管理/存取操作��。因此�����,本發(fā)明能解決已知技術(shù)的問題����。
【專利附圖】
【附圖說明】
[0020]為讓本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作詳細(xì)說明��,其中:
[0021]圖1A描繪已知網(wǎng)絡(luò)系統(tǒng)的架構(gòu)示意圖����;
[0022]圖1B繪示已知技術(shù)中以使用者為基礎(chǔ)的授權(quán)機(jī)制;
[0023]圖2描繪第一實(shí)施例的網(wǎng)絡(luò)系統(tǒng)2的示意圖�;
[0024]圖3描繪第一實(shí)施例的信號(hào)傳遞示意圖;
[0025]圖4描繪存取權(quán)限資料4的示意圖�����;
[0026]圖5A描繪權(quán)利驗(yàn)證資料Rm-0����、權(quán)利等級(jí)及權(quán)利符記Rm_l�����、Rm_2的關(guān)系示意圖�;
[0027]圖5B描繪權(quán)利驗(yàn)證資料Rm-0、權(quán)利計(jì)算輔助資料�、權(quán)利等級(jí)及權(quán)利符記Rm-1’、Rm_2’的關(guān)系不意圖����;
[0028]圖6A描繪第一實(shí)施例中由代理管理裝置所執(zhí)行的驗(yàn)證程序的示意圖�;
[0029]圖6B描繪第一實(shí)施例中由電子裝置所執(zhí)行的驗(yàn)證程序的示意圖�;[0030]圖7A系描繪第二實(shí)施例中由代理管理裝置所執(zhí)行的驗(yàn)證程序的示意圖;
[0031]圖7B描繪第二實(shí)施例中由電子裝置所執(zhí)行的驗(yàn)證程序的示意圖���;
[0032]圖8A系描繪第三實(shí)施例中由代理管理裝置所執(zhí)行的驗(yàn)證程序的示意圖�����;
[0033]圖SB系描繪第三實(shí)施例中由電子裝置所執(zhí)行的驗(yàn)證程序的示意圖�;
[0034]圖9A�、9B及9C描繪第四實(shí)施例的授權(quán)管理方法的流程圖;
[0035]圖1OA及IOB描繪第五實(shí)施例的授權(quán)管理方法的部分流程圖����;以及
[0036]圖1lA及IlB描繪第六實(shí)施例的授權(quán)管理方法的部分流程圖。
[0037]主要元件符號(hào)說明:
[0038]I網(wǎng)絡(luò)系統(tǒng)
[0039]11服務(wù)器
[0040]13網(wǎng)際網(wǎng)絡(luò)
[0041]15 網(wǎng)關(guān)
[0042]17電子裝置
[0043]112 系統(tǒng)
[0044]113 系統(tǒng)
[0045]114服務(wù)系統(tǒng)
[0046]2網(wǎng)絡(luò)系統(tǒng)
[0047]21主要管理裝置
[0048]23代理管理裝置
[0049]25電子裝置
[0050]200授權(quán)密鑰
[0051]211���、231���、235、255 收發(fā)接口
[0052]213�����、233、253 處理單元
[0053]215�����、237���、251 儲(chǔ)存單元
[0054]250a資源對(duì)象
[0055]250b資源對(duì)象
[0056]i 權(quán)利等級(jí)
[0057]Rm-O權(quán)利驗(yàn)證資料
[0058]Rm-N權(quán)利符記
[0059]4存取權(quán)限資料
[0060]302��、304�、308委任授權(quán)布建資料
[0061]306代理操作資料
[0062]OB-UOB-K 對(duì)象代碼
[0063]Op-1�����、Op-2����、Op-3��、0p_4����、0p_5、Op-7 操作代碼
[0064]h 雜湊函數(shù)運(yùn)算
[0065]Rm-A權(quán)利計(jì)算輔助資料
[0066]Rm-1、Rm-2 權(quán)利符記
[0067]400操作任務(wù)資料
[0068]OB 對(duì)象代碼[0069]OP 操作代碼
[0070]EN 加密運(yùn)算
[0071]VP 驗(yàn)證程序
[0072]VPl驗(yàn)證資料
[0073]DE 解密運(yùn)算
[0074]Rm-NJ權(quán)利符記
[0075]CMP 比較運(yùn)算
[0076]VP2驗(yàn)證資料
【具體實(shí)施方式】
[0077]以下將通過實(shí)施例來(lái)解釋本發(fā)明所提供的用以進(jìn)行授權(quán)管理的主要管理裝置�、代理管理裝置、電子裝置及其授權(quán)管理方法���。然而�����,本發(fā)明的實(shí)施例并非用以限制本發(fā)明需在如實(shí)施例所述的任何環(huán)境����、應(yīng)用或方式方能實(shí)施�����。因此�,關(guān)于實(shí)施例的說明僅為闡釋本發(fā)明的目的,而非用以直接限制本發(fā)明����。需說明的是,以下實(shí)施例及圖示中��,與本發(fā)明非直接相關(guān)的元件已省略而未繪示�。
[0078]圖2描繪第一實(shí)施例的網(wǎng)絡(luò)系統(tǒng)2的示意圖��,而圖3則描繪本實(shí)施例的信號(hào)傳遞示意圖����。網(wǎng)絡(luò)系統(tǒng)2包含用以進(jìn)行委任授權(quán)的一主要管理裝置21����、一代理管理裝置23及一電子裝置25。
[0079]主要管理裝置21包含一收發(fā)接口 211�、一處理單元213及一儲(chǔ)存單元215,且處理單元213電性連接至收發(fā)接口 211及儲(chǔ)`存單元215����。代理管理裝置23包含二個(gè)收發(fā)接口231、235��、一處理單元233及一儲(chǔ)存單元237����,且處理單元233電性連接至收發(fā)接口 231���、235及儲(chǔ)存單元237��。電子裝置25包含一儲(chǔ)存單元251���、一處理單元253及一收發(fā)接口 255��,且處理單元253電性連接至儲(chǔ)存單元251及收發(fā)接口 255�����。
[0080]收發(fā)接口 211���、231、235�����、255各可為本發(fā)明所屬【技術(shù)領(lǐng)域】中具有通常知識(shí)者所熟知的各種收發(fā)接口�。處理單元213、233��、253各可為本發(fā)明所屬【技術(shù)領(lǐng)域】中普通技術(shù)人員所熟知的各種處理器��、中央處理裝置(central processingunit)����、微處理器或其他計(jì)算裝置其中的任一種。儲(chǔ)存單元215�����、237、251可為各種內(nèi)建的存儲(chǔ)器或其他本發(fā)明所屬【技術(shù)領(lǐng)域】中普通技術(shù)人員可輕易思及具有相同功能的儲(chǔ)存媒體����。
[0081]于初始階段,電子裝置25的儲(chǔ)存單元251儲(chǔ)存多個(gè)資源對(duì)象250a��、……����、250b,各資源對(duì)象250a��、……��、250b可為一項(xiàng)資料��、一項(xiàng)服務(wù)功能�����、或一個(gè)裝置元件(如開關(guān))�����。舉例而言���,本實(shí)施例中���,資源對(duì)象250a為一項(xiàng)服務(wù)功能,而資源對(duì)象250b為一項(xiàng)資料����。主要管理裝置21的儲(chǔ)存單元215儲(chǔ)存一存取權(quán)限資料4,其內(nèi)容的示意圖描繪于圖4�。存取權(quán)限資料4記載了主要管理裝置21授予代理管理裝置23何種權(quán)限;換言之��,由存取權(quán)限資料4可知��,代理管理裝置23被賦予不同權(quán)利等級(jí)i時(shí)��,能如何管理電子裝置25�����。
[0082]如圖4所示���,存取權(quán)限資料4記載不同對(duì)象代碼0Β-1�����、...�����、0Β_Κ于不同權(quán)利等級(jí)i時(shí)�����,所各自對(duì)應(yīng)的操作代碼Op-1����、Op-2、Op-4�����、Op-5���、Op-6���。各對(duì)象代碼OB-1、…、OB-K對(duì)應(yīng)至一資源對(duì)象����。當(dāng)對(duì)象代碼所對(duì)應(yīng)的資源對(duì)象為一項(xiàng)資料時(shí)���,其操作代碼可對(duì)應(yīng)至資料讀取(data read)���、資料寫入(data write)、資料更新(data update)���、資料刪除(data delete)或其他與操作資料對(duì)象有關(guān)的運(yùn)作�。當(dāng)對(duì)象代碼所對(duì)應(yīng)的資源對(duì)象為一項(xiàng)服務(wù)功能時(shí)�����,其操作代碼可對(duì)應(yīng)至執(zhí)行(execute)��、擱置(suspend)�、回復(fù)(resume)、中止(terminate)或其他與功能對(duì)象有關(guān)的運(yùn)作�。當(dāng)對(duì)象代碼所對(duì)應(yīng)的資源對(duì)象為一裝置元件時(shí),其操作代碼可對(duì)應(yīng)至啟動(dòng)(turn on)�、關(guān)閉(turn off)或其他與裝置有關(guān)的運(yùn)作。
[0083]舉例而言,于本實(shí)施例中��,對(duì)象代碼OB-1����、OB-K分別對(duì)應(yīng)至資源對(duì)象250a、250b��,且如前所述����,資源對(duì)象250a為一項(xiàng)服務(wù)功能,而資源對(duì)象250b為一項(xiàng)資料�。再者,操作代碼Op-1��、Op-2分別對(duì)應(yīng)至執(zhí)行(execute)及中止(terminate),而操作代碼OP-4�、0P-5、0P-6分別對(duì)應(yīng)至資料讀取(data read)����、資料寫入(data write)、資料更新(data update)�。
[0084]于委任授權(quán)的布建階段,主要管理裝置21的處理單元213會(huì)產(chǎn)生一委任授權(quán)布建資料302�,其包含一授權(quán)密鑰200、一權(quán)利等級(jí)i及一權(quán)利符記Rm-N。此外���,處理單元213會(huì)產(chǎn)生一委任授權(quán)布建資料304�����,其包含授權(quán)密鑰200及權(quán)利驗(yàn)證資料Rm-0��。委任授權(quán)布建資料304可進(jìn)一步地包含存取權(quán)限資料4。主要管理裝置21可將授權(quán)密鑰200����、權(quán)利等級(jí)i及權(quán)利驗(yàn)證資料Rm-O儲(chǔ)存于儲(chǔ)存單元215。之后���,主要管理裝置21的收發(fā)接口 211再將委任授權(quán)布建資料302����、304分別傳送至代理管理裝置23及電子裝置25�。
[0085]須說明的是,前述權(quán)利等級(jí)1��、權(quán)利驗(yàn)證資料Rm-O及權(quán)利符記Rm-N間具有一關(guān)聯(lián)性��。本實(shí)施例提供二種利用權(quán)利等級(jí)i及權(quán)利驗(yàn)證資料Rm-O來(lái)產(chǎn)生權(quán)利符記的方式,可擇一來(lái)使用�。
[0086]首先說明第一種產(chǎn)生權(quán)利符記的方式,請(qǐng)參閱圖5A���。主要管理裝置21會(huì)決定授予代理管理裝置23何種程度的權(quán)利等級(jí)i����,其處理單元213會(huì)再利用權(quán)利驗(yàn)證資料Rm-0�、權(quán)利等級(jí)i及一雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N。前述雜湊函數(shù)可為SHA-1�����、MD5或其他具有類似功效的雜湊函數(shù)演算法�����。具體而言�����,此權(quán)利等級(jí)i為一正整數(shù)����,處理單元213系以雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生權(quán)利符記Rm-N��,此預(yù)定次數(shù)等于權(quán)利等級(jí)i�����。
[0087]舉例而言�,若權(quán)利等級(jí)i為1���,則處理單元213對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一次的雜湊函數(shù)運(yùn)算h��,并因此取得權(quán)利符記Rm-1��,若權(quán)利等級(jí)為2,則處理單元213對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行二次的雜湊函數(shù)運(yùn)算h����,并因此取得權(quán)利符記Rm-2,依此類推�。視權(quán)利等級(jí)i的值為何,權(quán)利符記Rm-N可為權(quán)利符記Rm-1�、權(quán)利符記Rm_2或經(jīng)過其他次數(shù)的雜湊函數(shù)運(yùn)算h所得的權(quán)利符記。由于雜湊函數(shù)運(yùn)算h為不可逆�,因此于本實(shí)施例中,權(quán)利等級(jí)i的數(shù)字越小�,表示主要管理裝置21授予代理管理裝置23的權(quán)利范圍越大��。
[0088]接著說明第二種產(chǎn)生權(quán)利符記的方式����,請(qǐng)參閱圖5B��。主要管理裝置21會(huì)決定授予代理管理裝置23何種程度的權(quán)利等級(jí)i�����,其處理單元213會(huì)再利用權(quán)利驗(yàn)證資料Rm-0����、權(quán)利計(jì)算輔助資料Rm-A、權(quán)利等級(jí)i及雜湊函數(shù)h產(chǎn)生權(quán)利符記Rm-N�。前述權(quán)利計(jì)算輔助資料Rm-A包含存取權(quán)限資料4或/及與電子裝置25相關(guān)的一設(shè)備代號(hào)(例如:電子裝置25的硬件網(wǎng)卡地址、產(chǎn)品序號(hào)或其他可唯一識(shí)別電子裝置25的信息等等)�。須說明者,當(dāng)使用與電子裝置25相關(guān)的設(shè)備代號(hào)作為權(quán)利計(jì)算輔助資料Rm-A時(shí)�,主要管理裝置21必須知悉此信息,并可將與電子裝置25相關(guān)的設(shè)備代號(hào)儲(chǔ)存于其儲(chǔ)存單元215�。
[0089]處理單元213于計(jì)算權(quán)利符記前,先整合權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A�,例如:以串接(concatenate)方式為之。之后�,若權(quán)利等級(jí)i為1��,則處理單元213對(duì)整合后的權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A進(jìn)行一次的雜湊函數(shù)運(yùn)算h�,并因此取得權(quán)利等級(jí)為I的權(quán)利符記Rm-1'�����,若權(quán)利等級(jí)i為2�,則處理單元213對(duì)整合后的權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A進(jìn)行二次的雜湊函數(shù)運(yùn)算h,并因此取得權(quán)利等級(jí)為2的權(quán)利符記Rm-2’�,依此類推。
[0090]若同時(shí)利用權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助資料Rm-A來(lái)產(chǎn)生權(quán)利符記�����,則能進(jìn)行更為嚴(yán)謹(jǐn)?shù)奈问跈?quán)管理��,亦即��,能更明確地規(guī)范權(quán)利等級(jí)i的權(quán)利范圍為存取權(quán)限資料4所定義的權(quán)利范圍或/及只限定在特定設(shè)備代號(hào)的電子裝置(通過納入權(quán)利計(jì)算輔助資料Rm-A來(lái)計(jì)算權(quán)利符記的方式)上使用�。
[0091]代理管理裝置23由收發(fā)接口 231接收委任授權(quán)布建資料302���。委任授權(quán)布建資料302所包含的授權(quán)密鑰200����、權(quán)利等級(jí)i及權(quán)利符記Rm-N會(huì)被儲(chǔ)存于儲(chǔ)存單元237。另一方面���,電子裝置25的收發(fā)接口 255通過代理管理裝置23接收委任授權(quán)布建資料304�。委任授權(quán)布建資料304所包含的授權(quán)密鑰200及權(quán)利驗(yàn)證資料Rm-O會(huì)被儲(chǔ)存于儲(chǔ)存單元251����。若委任授權(quán)布建資料304更包含存取權(quán)限資料4,則此存取權(quán)限資料4亦會(huì)被儲(chǔ)存于儲(chǔ)存單元251���。此時(shí)����,主要管理裝置21便已委任授權(quán)代理管理裝置23管理電子裝置25����。
[0092]之后,當(dāng)代理管理裝置23欲管理電子裝置25時(shí)��,其處理單元233會(huì)利用授權(quán)密鑰200�、權(quán)利符記Rm-N、權(quán)利等級(jí)i及一操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算(verificationpattern calculation)���。前述操作任務(wù)資料可包含一對(duì)象代碼(亦即�����,所欲管理的對(duì)象)及一操作代碼(亦即����,對(duì)該對(duì)象所欲進(jìn)行的操作)。前述驗(yàn)證型式運(yùn)算可為各種訊息認(rèn)證碼(Message Authentication Code ;MAC)運(yùn)算�����,例如:以雜湊為主的訊息驗(yàn)證程序碼(Hash-based Message AuthenticationCode ;HMAC)運(yùn)算�����、密文區(qū)塊鏈訊息認(rèn)證碼(CipherBlock Chaining MessageAuthentication Code ;CBC_MAC)運(yùn)算等等��。此外�,處理單兀 233會(huì)利用授權(quán)密鑰200將一原始代理操作資料加密為一代理操作資料306。
[0093]接著詳述本實(shí)施例的代理管理裝置23所進(jìn)行的驗(yàn)證型式運(yùn)算及如何產(chǎn)生代理操作資料306的細(xì)節(jié)����,請(qǐng)參閱圖6A���。具體而言�����,處理單元233系以權(quán)利符記Rm-N�、權(quán)利等級(jí)1、操作任務(wù)資料400 (包含對(duì)象代碼OB及操作代碼0P)及授權(quán)密鑰200進(jìn)行驗(yàn)證型式運(yùn)算VPC以得一驗(yàn)證資料VPl����。此外,處理單元233將權(quán)利等級(jí)i及操作任務(wù)資料400視為原始代理操作資料��,并以授權(quán)密鑰200將之進(jìn)行一加密運(yùn)算EN以產(chǎn)生代理操作資料306�����。
[0094]代理管理裝置23的收發(fā)接口 235會(huì)將驗(yàn)證資料VPl及代理操作資料306傳送至電子裝置25���,并由電子裝置25的收發(fā)接口 255接收����。接著���,電子裝置25的處理單元253會(huì)利用授權(quán)密鑰200將代理操作資料306解密為原始代理操作資料�����,并借此取得操作任務(wù)信息400及權(quán)利等級(jí)i�����。接著��,處理單元253再利用授權(quán)密鑰200�����、權(quán)利驗(yàn)證資料Rm_0����、權(quán)利等級(jí)i及操作任務(wù)信息400進(jìn)行一驗(yàn)證程序。
[0095]接著詳述本實(shí)施例的電子裝置25如何處理代理操作資料306及所進(jìn)行的驗(yàn)證程序的細(xì)節(jié)�����,請(qǐng)參閱圖6B��。具體而言����,電子裝置25以授權(quán)密鑰200對(duì)代理操作資料306進(jìn)行一解密運(yùn)算DE���,將之解密為原始代理操作資料��,并因此取得權(quán)利等級(jí)i與操作任務(wù)資料400���。
[0096]接著說明電子裝置25所進(jìn)行的驗(yàn)證程序���。處理單元253會(huì)先產(chǎn)生一權(quán)利符記Rm-N’。倘若先前主要管理裝置21系以圖5A所繪示的方式產(chǎn)生權(quán)利符記Rm-N予代理管理裝置23�,則此時(shí)電子裝置25的處理單元253會(huì)利用權(quán)利驗(yàn)證資料Rm_0、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’�����。具體而言����,此權(quán)利等級(jí)i為一正整數(shù),處理單元253系對(duì)權(quán)利驗(yàn)證資料Rm-O進(jìn)行一預(yù)定次數(shù)的雜湊函數(shù)運(yùn)算h以產(chǎn)生權(quán)利符記Rm-N’����,此預(yù)定次數(shù)等于權(quán)利等級(jí)i。[0097]倘若主要管理裝置21先前系以第5B所繪示的方式產(chǎn)生權(quán)利符記Rm-N�,則電子裝置25的處理單元253將改為利用權(quán)利驗(yàn)證資料Rm-0、權(quán)利計(jì)算輔助資料Rm_A、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’�。具體而言,處理單元253會(huì)對(duì)權(quán)利驗(yàn)證資料Rm-O及權(quán)利計(jì)算輔助Rm-A資料進(jìn)行一預(yù)定次數(shù)的雜湊函數(shù)運(yùn)算h以產(chǎn)生權(quán)利符記Rm-N’�����,且預(yù)定次數(shù)等于權(quán)利等級(jí)i����。
[0098]接著,處理單元253再以授權(quán)密鑰200�、權(quán)利符記Rm_N’、權(quán)利等級(jí)i及操作任務(wù)資料400進(jìn)行相同的驗(yàn)證型式運(yùn)算VPC以得一驗(yàn)證資料VP2����。之后,處理單元253對(duì)驗(yàn)證資料VPl及驗(yàn)證資料VP2進(jìn)行一比較運(yùn)算CMP�����,亦即判斷驗(yàn)證資料VPl與驗(yàn)證資料VP2是否相同����。倘若驗(yàn)證資料VPl與驗(yàn)證資料VP2不同,表示代理管理裝置23未通過驗(yàn)證程序�,因此電子裝置25將不會(huì)依據(jù)代理管理裝置23的指示進(jìn)行任何操作����。若二者相同�����,處理單元253會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400查詢存取權(quán)限資料4�,借此判斷是否根據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行一操作��。倘若權(quán)利等級(jí)i及操作任務(wù)資料400符合存取權(quán)限資料4的規(guī)范�,處理單元253方會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行相對(duì)應(yīng)的操作。
[0099]舉例而言���,若代理管理裝置23通過驗(yàn)證程序��,操作任務(wù)資料400包含的對(duì)象代碼OB及操作代碼OP分別為對(duì)象代碼為OB-1及操作代碼Op-1��,且權(quán)利等級(jí)i為I�。處理單元253查詢存取權(quán)限資料4��,判斷于權(quán)利等級(jí)i為I時(shí)��,對(duì)象代碼OB-1對(duì)應(yīng)有操作代碼Op-1�����,因此處理單元253會(huì)對(duì)資源對(duì)象250a執(zhí)行操作代碼Op-1所代表的操作。
[0100]再舉例而言����,若代理管理裝置23通過驗(yàn)證程序,操作任務(wù)資料400包含的對(duì)象代碼OB及操作代碼OP分別為對(duì)象代碼為OB-K及操作代碼0P-6����,且權(quán)利等級(jí)i為2。處理單元253查詢存取權(quán)限資料4�����,判斷于權(quán)利等級(jí)i為I時(shí)���,對(duì)象代碼OB-K并未對(duì)應(yīng)有操作代碼0P-6�����,因此處理單元253不會(huì)對(duì)對(duì)象代碼OB-K所對(duì)應(yīng)的資源對(duì)象250b執(zhí)行操作代碼0P-6所代表的操作(亦即�����,資料更新)���。
[0101 ] 須說明的是����,于其他實(shí)施態(tài)樣中��,前述進(jìn)行加密運(yùn)算EN及解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同�����。于此實(shí)施態(tài)樣下��,先前的委任授權(quán)布建資料302�����、304便需包含二把授權(quán)密鑰�����。
[0102]若后續(xù)代理管理裝置23欲再對(duì)電子裝置25內(nèi)的同一對(duì)象或其他對(duì)象進(jìn)行管理時(shí)����,只要再次產(chǎn)生代理操作資料306即可��。視所欲管理的對(duì)象及所欲進(jìn)行的操作為何,后續(xù)產(chǎn)生的代理操作資料306可載有不同的對(duì)象代碼及操作代碼�����。
[0103]此外����,若主要管理裝置21欲調(diào)升授予代理管理裝置23的權(quán)利等級(jí)i (亦即,將權(quán)利等級(jí)i的值變小���,例如����,權(quán)利等級(jí)i的值由2變?yōu)镮 )���,則主要管理裝置21需要產(chǎn)生另外的委任授權(quán)布建資料���,其系包含更新后的權(quán)利等級(jí)i及更新后的權(quán)利符記。主要管理裝置21再將此新的委任授權(quán)布建資料傳送至代理管理裝置23�。代理管理裝置23接收此新的委任授權(quán)布建資料后,便取得更新后的權(quán)利等級(jí)i及權(quán)利符記�。
[0104]倘若主要管理裝置21欲調(diào)降授予代理管理裝置23的權(quán)利等級(jí)i (例如,權(quán)利等級(jí)i的值由I變?yōu)?)����,則主要管理裝置21需要利用新的權(quán)利驗(yàn)證資料�����,以圖5A或圖5B所繪示的方式產(chǎn)生新的權(quán)利符記����。之后�����,主要管理裝置21針對(duì)代理管理裝置23產(chǎn)生另外的委任授權(quán)布建資料�,其系包含更新后的權(quán)利等級(jí)i及更新后的權(quán)利符記Rm-N��。此外�,主要管理裝置21亦會(huì)針對(duì)電子裝置25產(chǎn)生另外的委任授權(quán)布建資料,其系包含更新后的權(quán)利驗(yàn)證資料Rm-0�。代理管理裝置23及電子裝置25接收新的委任授權(quán)布建資料后,便完成權(quán)利等級(jí)的調(diào)降���。
[0105]再者�����,本實(shí)施例亦提供撤銷委任授權(quán)的機(jī)制�����。若主要管理裝置21欲中止委托代理管理裝置23管理電子裝置25所儲(chǔ)存的資源對(duì)象(例如:資源對(duì)象250a����、……、250b)��,則主要管理裝置21的收發(fā)接口 21會(huì)傳送另一委任授權(quán)布建資料308至電子裝置25��。此委任授權(quán)布建資料308所包含的授權(quán)密鑰與委任授權(quán)布建資料304所包含的授權(quán)密鑰不同。當(dāng)電子裝置25接收委任授權(quán)布建資料308后���,會(huì)改用新的授權(quán)密鑰,由于代理管理裝置23與電子裝置25擁有不同的授權(quán)密鑰��,因此代理管理裝置23將無(wú)法再對(duì)電子裝置25所儲(chǔ)存的對(duì)象進(jìn)行任何管理及操作����。
[0106]須說明的是,于其他實(shí)施態(tài)樣中��,主要管理裝置21及代理管理裝置23皆儲(chǔ)存有一第一設(shè)備密鑰,且于主要管理裝置21及代理管理裝置23間所傳遞的資料/信號(hào)皆會(huì)先以第一設(shè)備密鑰加密���。此外���,主要管理裝置21及電子裝置25皆儲(chǔ)存有一第二設(shè)備密鑰,且于主要管理裝置21及電子裝置25間所傳遞的資料/信號(hào)皆會(huì)先以第二設(shè)備密鑰加密����。
[0107]由上述說明可知,于第一實(shí)施例中���,主要管理裝置21將包含授權(quán)密鑰200的委任授權(quán)布建資料302����、304分別傳送至代理管理裝置23及電子裝置25���,使代理管理裝置23與電子裝置25間的資料/信號(hào)傳輸能以授權(quán)密鑰200保護(hù)。之后�,代理管理裝置23便能安全地傳送授權(quán)管理資料306至電子裝置25,以使電子裝置25依照授權(quán)管理資料306所包含的權(quán)利等級(jí)i及操作任務(wù)信息400執(zhí)行一操作�。通過此種方式,主要管理裝置21便能委任代理管理裝置23管理電子裝置25�。再者,通過設(shè)置存取權(quán)限資料4,主要管理裝置21能將授權(quán)管理以更為細(xì)致化的方式委托予代理管理裝置23���,亦即能進(jìn)一步地分別對(duì)各對(duì)象做不同的管理作業(yè)權(quán)限控管�����。此外���,通過傳送新的委任授權(quán)布建資料308,管理電子裝置25的委托工作亦能被予以撤銷���,達(dá)到彈性化的管理效果���。
[0108]接著說明本發(fā)明的 第二實(shí)施例。第二實(shí)施例與第一實(shí)施例的差異在于代理管理裝置23所產(chǎn)生的代理操作資料306���、代理管理裝置23所進(jìn)行的驗(yàn)證型式運(yùn)算�����、電子裝置25如何處理代理操作資料306及電子裝置25所進(jìn)行的驗(yàn)證程序��。除此之外��,第二實(shí)施例執(zhí)行前述第一實(shí)施例所描述的所有運(yùn)作�����。因此���,以下將僅描述第二實(shí)施例與第一實(shí)施例的不同處����。
[0109]請(qǐng)參閱圖7A��,其系描繪本實(shí)施例的代理管理裝置23所進(jìn)行的驗(yàn)證型式運(yùn)算及如何產(chǎn)生代理操作資料306的細(xì)節(jié)���。本實(shí)施例中��,代理管理裝置23的處理單元233以授權(quán)密鑰200�����、權(quán)利符記Rm-N�����、權(quán)利等級(jí)i及操作任務(wù)資料400進(jìn)行一驗(yàn)證型式運(yùn)算VPC以得出驗(yàn)證資料VP1。接著,處理單元233將權(quán)利等級(jí)1�����、操作任務(wù)資料400及驗(yàn)證資料VPl視為原始代理操作資料����。處理單元233再以授權(quán)密鑰200對(duì)原始代理操作資料進(jìn)行加密運(yùn)算EN,將之加密為代理操作資料306�,收發(fā)接口 235再將代理操作資料306傳至電子裝置25。
[0110]請(qǐng)參閱圖7B��,其系描繪本實(shí)施例的電子裝置25如何處理代理操作資料306及所進(jìn)行的驗(yàn)證程序�。電子裝置25的收發(fā)接口 255接收代理操作資料306后,處理單元253以授權(quán)密鑰200對(duì)代理操作資料306進(jìn)行解密運(yùn)算DE�,將之解密為原始代理操作資料,并因此取得權(quán)利等級(jí)1�、操作任務(wù)資料400及驗(yàn)證資料VP I。接著�����,處理單元253利用權(quán)利驗(yàn)證資料Rm-0�、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生一權(quán)利符記Rm-N’。倘若主要管理裝置21先前系以第5B所繪示的方式產(chǎn)生權(quán)利符記Rm-N�����,則電子裝置25的處理單元253將改為利用權(quán)利驗(yàn)證資料Rm-0、權(quán)利計(jì)算輔助資料Rm-A����、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’。接著����,處理單元253再以授權(quán)密鑰200、權(quán)利符記Rm_N’�����、權(quán)利等級(jí)i及操作任務(wù)資料400進(jìn)行相同的驗(yàn)證型式運(yùn)算VPC以得驗(yàn)證資料VP2�����。
[0111]同樣的�,處理單元253對(duì)驗(yàn)證型式VPl及驗(yàn)證型式VP2進(jìn)行一比較運(yùn)算CMP,亦即判斷驗(yàn)證型式VPl及驗(yàn)證型式VP2是否相同����。若驗(yàn)證型式VPl與驗(yàn)證型式VP2相同,表示代理管理裝置23通過驗(yàn)證程序��,處理單元253方會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400查詢存取權(quán)限資料4,借此判斷是否根據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行一操作���。若權(quán)利等級(jí)i及操作任務(wù)資料400符合存取權(quán)限資料4的規(guī)范,處理單元253方會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行相對(duì)應(yīng)的操作���。倘若驗(yàn)證資料VPl與驗(yàn)證資料VP2不同�����,表示代理管理裝置23未通過驗(yàn)證程序���,因此電子裝置25將不會(huì)依據(jù)代理管理裝置23的指示進(jìn)行任何操作。
[0112]須說明的是����,于其他實(shí)施態(tài)樣中,進(jìn)行加密運(yùn)算EN/解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同��。于此實(shí)施態(tài)樣下��,先前的委任授權(quán)布建資料302�、304便需包含二把授權(quán)密鑰。
[0113]除前述驗(yàn)證程序外���,第二實(shí)施例亦能執(zhí)行前述第一實(shí)施例所能進(jìn)行的其他運(yùn)作�����,茲不贅言����。
[0114]接著說明本發(fā)明的第三實(shí)施例。第三實(shí)施例與第一實(shí)施例的差異在于代理管理裝置23所產(chǎn)生的代理操作資料306����、代理管理裝置23所進(jìn)行的驗(yàn)證型式運(yùn)算、電子裝置25如何處理代理操作資料306及電子裝置25所進(jìn)行的驗(yàn)證程序�����。除此之外�,第三實(shí)施例執(zhí)行前述第一實(shí)施例所描述的所有運(yùn)作。因此�����,以下將僅描述第三實(shí)施例與第一實(shí)施例的不同處����。
[0115]請(qǐng)參閱圖8A�����,其描繪本實(shí)施例的代理管理裝置23所進(jìn)行的驗(yàn)證型式運(yùn)算及如何產(chǎn)生代理操作資料306的細(xì)節(jié)����。本實(shí)施例中��,處理單元233將權(quán)利等級(jí)i及操作任務(wù)資料400視為原始代理操作資料���,并以授權(quán)密鑰200對(duì)原始代理操作資料進(jìn)行一加密運(yùn)算EN,將之加密為代理操作資料306����。之后,處理單元233以授權(quán)密鑰200�����、權(quán)利符記Rm-N及代理操作資料306進(jìn)行一驗(yàn)證型式運(yùn)算VPC以得一驗(yàn)證資料VPl�。代理管理裝置23的收發(fā)接口235會(huì)將代理操作資料306及驗(yàn)證資料VPl傳送至電子裝置25,并由電子裝置25的收發(fā)接口 255接收�。
[0116]請(qǐng)參閱圖SB,其系描繪本實(shí)施例的電子裝置25如何處理代理操作資料306及所執(zhí)行的驗(yàn)證程序�����。電子裝置25會(huì)以授權(quán)密鑰200對(duì)代理操作資料306進(jìn)行一解密運(yùn)算DE,將之解密為原始代理操作資料���,并因此取得權(quán)利等級(jí)i與操作任務(wù)資料400�。處理單元253再利用權(quán)利驗(yàn)證資料Rm-0�、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’。倘若主要管理裝置21先前系以第5B所繪示的方式產(chǎn)生權(quán)利符記Rm-N����,則電子裝置25的處理單元253將改為利用權(quán)利驗(yàn)證資料Rm-0、權(quán)利計(jì)算輔助資料Rm-A��、權(quán)利等級(jí)i及相同的雜湊函數(shù)產(chǎn)生權(quán)利符記Rm-N’���。之后��,處理單元253利用權(quán)利符記Rm_N’及代理操作資料306進(jìn)行相同的驗(yàn)證型式運(yùn)算VPC以得一驗(yàn)證資料VP2��。
[0117]同樣的�����,處理單元253對(duì)驗(yàn)證型式VPl及驗(yàn)證型式VP2進(jìn)行一比較運(yùn)算CMP��,亦即判斷驗(yàn)證型式VPl及驗(yàn)證型式VP2是否相同����。若驗(yàn)證型式VPl與驗(yàn)證型式VP2相同,表示代理管理裝置23通過驗(yàn)證程序����,處理單元253方會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400查詢存取權(quán)限資料4,借此判斷是否根據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行一操作����。若權(quán)利等級(jí)i及操作任務(wù)資料400符合存取權(quán)限資料4的規(guī)范����,處理單元253方會(huì)依據(jù)權(quán)利等級(jí)i及操作任務(wù)資料400執(zhí)行相對(duì)應(yīng)的操作。倘若驗(yàn)證資料VPl與驗(yàn)證資料VP2不同�����,表示代理管理裝置23未通過驗(yàn)證程序���,因此電子裝置25將不會(huì)依據(jù)代理管理裝置23的指示進(jìn)行任何操作����。
[0118]須說明者,于其他實(shí)施態(tài)樣中���,進(jìn)行加密運(yùn)算EN/解密運(yùn)算DE時(shí)所使用的授權(quán)密鑰可與進(jìn)行驗(yàn)證型式運(yùn)算時(shí)所使用的授權(quán)密鑰不同���。于此實(shí)施態(tài)樣下,先前的委任授權(quán)布建資料302��、304便需包含二把授權(quán)密鑰����。
[0119]除前述驗(yàn)證程序外,第三實(shí)施例亦能執(zhí)行前述第一實(shí)施例所能進(jìn)行的其他運(yùn)作���,茲不贅言�����。
[0120]本發(fā)明的第四實(shí)施例為一種授權(quán)管理方法���,適用于一網(wǎng)絡(luò)系統(tǒng),且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置��、一代理管理裝置及一電子裝置。圖9A��、9B及9C分別描繪主要管理裝置����、代理管理裝置及電子裝置所執(zhí)行的流程圖。
[0121]首先說明由主要管理裝置所執(zhí)行的授權(quán)管理方法���。于步驟S901中���,由主要管理裝置產(chǎn)生一權(quán)利符記。須說明者���,若主要管理裝置先前已產(chǎn)生過權(quán)利符記,則可省略步驟S901�����。本實(shí)施例提供二種產(chǎn)生權(quán)利符記的方法,可擇一執(zhí)行���。
[0122]茲先說明第一種產(chǎn)生權(quán)利符記的方式���,步驟S901可利用一權(quán)利驗(yàn)證資料�、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生權(quán)利符記�。具體而言,權(quán)利等級(jí)的值為一正整數(shù)�����,步驟S901可利用雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生權(quán)利符記�,且此預(yù)定次數(shù)等于權(quán)利等級(jí),如圖5A所示��。
[0123]接著說明第二種產(chǎn)生權(quán)利符記的方式�,步驟S901可利用一權(quán)利驗(yàn)證資料、一權(quán)利計(jì)算輔助資料��、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生該權(quán)利符記��,該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�����。具體而言��,權(quán)利等級(jí)的值為一正整數(shù)�����,步驟S901可利用雜湊函數(shù)對(duì)權(quán)利驗(yàn)證資料及權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記,該預(yù)定次數(shù)等于該權(quán)利等級(jí)����,如圖5B所示。
[0124]接著���,執(zhí)行步驟S902�����,由主要管理裝置產(chǎn)生一第一委任授權(quán)布建資料���,此第一委任授權(quán)布建資料包含一授權(quán)密鑰、權(quán)利等級(jí)及權(quán)利符記�。于步驟S903中,由主要管理裝置產(chǎn)生一第二委任授權(quán)布建資料��,其中第二委任授權(quán)布建資料包含相同的授權(quán)密鑰及權(quán)利驗(yàn)證資料�����。第二委任授權(quán)布建資料更可進(jìn)一步地包含一存取權(quán)限資料�����,如圖4所繪示�����。須說明者��,前述步驟S902及S903的執(zhí)行順序可互相對(duì)調(diào)����。
[0125]之后執(zhí)行步驟S904及S905,由主要管理裝置分別傳送第一委任授權(quán)布建資料至代理管理裝置及傳送第二委任授權(quán)布建資料至電子裝置�。須說明者,前述步驟S904及S905的執(zhí)行順序可互相對(duì)調(diào)�。
[0126]須說明者,于其他實(shí)施態(tài)樣中���,若主要管理裝置21及代理管理裝置23皆儲(chǔ)存有一第一設(shè)備密鑰����,且主要管理裝置21及電子裝置25皆儲(chǔ)存有一第二設(shè)備密鑰�,則步驟S902所產(chǎn)生的第一委任授權(quán)布建資料系由該第一設(shè)備密鑰加密過,且步驟S903所產(chǎn)生的第二委任授權(quán)布建資料則由該第二設(shè)備密鑰加密過����。
[0127]接著說明由代理管理裝置所執(zhí)行的授權(quán)管理方法�����。于步驟S911中���,由代理管理裝置自主要管理裝置接收第一委任授權(quán)布建資料,并因此取得授權(quán)密鑰���、權(quán)利符記及權(quán)利等級(jí)�。接著�,執(zhí)行步驟S912,由代理管理裝置以授權(quán)密鑰�、權(quán)利符記、權(quán)利等級(jí)及操作任務(wù)資料進(jìn)行驗(yàn)證型式運(yùn)算以得第一驗(yàn)證資料�,如圖6A所示。前述操作任務(wù)資料包含一對(duì)象代碼(亦即��,所欲管理的電子裝置25內(nèi)的對(duì)象代碼)及一操作代碼(亦即��,所欲進(jìn)行的操作)���。[0128]之后執(zhí)行步驟S913���,由代理管理裝置利用授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料,此原始代理操作資料包含權(quán)利等級(jí)及操作任務(wù)資料���,如圖6A所示�����。之后���,執(zhí)行步驟S914及步驟S915,由代理管理裝置分別傳送代理操作資料及第一驗(yàn)證資料至電子裝置����。須說明者,步驟S914及步驟S915的執(zhí)行順序可加以對(duì)調(diào)或是合并����。
[0129]接著說明由電子裝置所執(zhí)行的授權(quán)管理方法,請(qǐng)一并參考圖9C及圖6B�。于步驟S921,由電子裝置自主要管理裝置接收第二委任授權(quán)布建資料��,并因此取得一授權(quán)密鑰及一權(quán)利驗(yàn)證資料�����,甚至進(jìn)一步地取得一存取權(quán)限資料。接著��,執(zhí)行步驟S922��,由電子裝置自代理管理裝置接收代理操作資料����。于步驟S923中,由電子裝置利用授權(quán)密鑰將代理操作資料解密為原始代理操作資料��,并因此取得操作任務(wù)資料及權(quán)利等級(jí)�����。
[0130]接著���,于步驟S924�����,由電子裝置自代理管理裝置接收第一驗(yàn)證資料�����。之后�����,于步驟S925����,電子裝置利用權(quán)利驗(yàn)證資料�、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生一第二權(quán)利符記。須說明者�,若步驟S901系以圖5B所繪示的方式產(chǎn)生第一權(quán)利符記,則步驟S925則利用權(quán)利驗(yàn)證資料���、權(quán)利計(jì)算輔助資料���、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生第二權(quán)利符記。于步驟S926中��,由電子裝置利用授權(quán)密鑰�����、第二權(quán)利符記�、權(quán)利等級(jí)及操作任務(wù)資料進(jìn)行與步驟S912相同的驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料。
[0131]電子裝置接著執(zhí)行步驟S927,判斷第一驗(yàn)證資料與第二驗(yàn)證資料是否相同��。若步驟S927的判斷結(jié)果為二者不同���,則結(jié)束此階段的運(yùn)作�����。若步驟S927的判斷結(jié)果為二者相同����,則執(zhí)行步驟S928����。于步驟S928中,由電子裝置判斷權(quán)利等級(jí)及操作任務(wù)資料是否符合存取權(quán)限資料的規(guī)范��。若步驟S928的判斷結(jié)果為否��,則結(jié)束此階段的運(yùn)作��。若步驟S928的結(jié)果為是����,則由電子裝置根據(jù)該權(quán)利等級(jí)及該操作任務(wù)信息執(zhí)行一操作���。
[0132]除了上述步驟外,第四實(shí)施例的授權(quán)管理方法亦能執(zhí)行第一實(shí)施例所描述的所有操作及功能���,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第四實(shí)施例如何基于第一實(shí)施例以執(zhí)行這些操作及功能��,故不贅言。
[0133]本發(fā)明的第五實(shí)施例為一種授權(quán)管理方法��,其亦適用于一網(wǎng)絡(luò)系統(tǒng)�����,且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置�、一代理管理裝置及一電子裝置。第五實(shí)施例所執(zhí)行的步驟與第四實(shí)施例所執(zhí)行的步驟相似����,故以下僅針對(duì)二者差異的處進(jìn)行詳細(xì)說明。
[0134]本實(shí)施例中����,主要管理裝置亦執(zhí)行如圖9A所描繪的步驟,故茲不贅言��。
[0135]圖1OA則描繪本實(shí)施例中由代理管理裝置所執(zhí)行的流程圖。類似的��,代理管理裝置先執(zhí)行S911-S912�,這些步驟以詳述于前,茲不贅言����。但于后續(xù)步驟S913中,被加密的原始代理操作資料除包含操作任務(wù)資料及權(quán)利等級(jí)外�,更包含步驟S912所產(chǎn)生的第一驗(yàn)證資料。為便于理解���,關(guān)于步驟S912及S913的運(yùn)作細(xì)節(jié)�����,請(qǐng)一并參考圖7A�。由于第一驗(yàn)證資料已包含于原始代理操作資料��,并被加密為代理操作資料���,故后續(xù)僅執(zhí)行步驟S914����,傳送代理操作資料至電子裝置。
[0136]圖1OB描繪本實(shí)施例中由電子裝置所執(zhí)行的流程圖����。請(qǐng)一并參考圖7B以方便理解。于本實(shí)施例中����,電子裝置先執(zhí)行S921及S922,這些步驟以詳述于前一實(shí)施例��,茲不贅言����。接著����,于步驟S930,電子裝置利用授權(quán)密鑰將代理操作資料解密為原始代理操作資料�����,并因此取得操作任務(wù)資料�����、權(quán)利等級(jí)及第一驗(yàn)證資料。
[0137]之后�����,于步驟S925�,電子裝置利用權(quán)利驗(yàn)證資料、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生一第二權(quán)利符記��。須說明者�,若步驟S901以圖5B所繪示的方式產(chǎn)生第一權(quán)利符記,則步驟S925則利用權(quán)利驗(yàn)證資料���、權(quán)利計(jì)算輔助資料�����、權(quán)利等級(jí)及雜湊函數(shù)產(chǎn)生第二權(quán)利符記����。于步驟S926中����,由電子裝置利用授權(quán)密鑰、第二權(quán)利符記��、權(quán)利等級(jí)及操作任務(wù)資料進(jìn)行與步驟S912相同的驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料。
[0138]電子裝置接著執(zhí)行步驟S927����,判斷第一驗(yàn)證資料與第二驗(yàn)證資料是否相同。若步驟S927的判斷結(jié)果為二者不同�����,則結(jié)束此階段的運(yùn)作����。若步驟S927的判斷結(jié)果為二者相同,則執(zhí)行步驟S928����。于步驟S928中����,由電子裝置判斷權(quán)利等級(jí)及操作任務(wù)資料是否符合存取權(quán)限資料的規(guī)范。若步驟S928的判斷結(jié)果為否�����,則結(jié)束此階段的運(yùn)作��。若步驟S928的結(jié)果為是,則由電子裝置根據(jù)該權(quán)利等級(jí)及該操作任務(wù)信息執(zhí)行一操作����。
[0139]除了上述步驟外,第五實(shí)施例的授權(quán)管理方法亦能執(zhí)行第二實(shí)施例所描述的所有操作及功能��,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第五實(shí)施例如何基于第二實(shí)施例以執(zhí)行這些操作及功能���,故不贅言�。
[0140]本發(fā)明的第六實(shí)施例為一種授權(quán)管理方法����,其亦適用于一網(wǎng)絡(luò)系統(tǒng),且此網(wǎng)絡(luò)系統(tǒng)包含一主要管理裝置����、一代理管理裝置及一電子裝置。第六實(shí)施例所執(zhí)行的步驟與第四實(shí)施例所執(zhí)行的步驟相似���,故以下僅針對(duì)二者差異的處進(jìn)行詳細(xì)說明�。
[0141]本實(shí)施例中�,主要管理裝置亦執(zhí)行如圖9A所描繪的步驟,故茲不贅言。圖1lA及圖1lB則分別描繪本實(shí)施例中由代理管理裝置及電子裝置所執(zhí)行的流程圖��。
[0142]請(qǐng)先參閱圖1IA及圖8A��。于本實(shí)施例中�,代理管理裝置先執(zhí)行S911,該步驟已詳述于第四實(shí)施例����,茲不贅言。接著���,代理管理裝置執(zhí)行步驟S913����,利用授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料����,此原始代理操作資料包含一操作任務(wù)資料及權(quán)利等級(jí)。接著�����,執(zhí)行步驟S912�,以授權(quán)密鑰、第一權(quán)利符記及代理操作資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第一驗(yàn)證資料��。之后����,再執(zhí)行步驟S914及S915。
[0143]請(qǐng)參閱圖1lB及圖8B���。于本實(shí)施例中�����,電子裝置先執(zhí)行S921-S925����,這些步驟已詳述于第四實(shí)施例�,茲不贅言。接著��,執(zhí)行步驟S931�����,電子裝置以授權(quán)密鑰����、第二權(quán)利符記及代理操作資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料�。之后�����,再執(zhí)行步驟S927-S929���。
[0144]除了上述步驟外�,第六實(shí)施例的授權(quán)管理方法亦能執(zhí)行第三實(shí)施例所描述的所有操作及功能�����,所屬【技術(shù)領(lǐng)域】具有通常知識(shí)者可直接暸解第六實(shí)施例如何基于第三實(shí)施例以執(zhí)行這些操作及功能����,故不贅言。
[0145]另外�,第四至第六實(shí)施例所描述的授權(quán)管理方法可由一電腦程序產(chǎn)品執(zhí)行,當(dāng)主要管理裝置����、代理管理裝置及電子裝置載入該電腦程序產(chǎn)品,并執(zhí)行該電腦程序產(chǎn)品所包含的多個(gè)指令后�����,即可完成第四至第六實(shí)施例所描述的授權(quán)管理方法���。前述的電腦程序產(chǎn)品可儲(chǔ)存于電腦可讀取記錄媒體中����,例如唯讀存儲(chǔ)器(read only memory ;R0M)�、快閃存儲(chǔ)器、軟盤�����、硬盤�、光盤、隨身盤��、磁帶��、可由網(wǎng)絡(luò)存取的資料庫(kù)或熟習(xí)此項(xiàng)技藝者所已知且具有相同功能的任何其它儲(chǔ)存媒體中���。
[0146]本發(fā)明系由主要管理裝置產(chǎn)生一第一委任授權(quán)布建資料及一第二委任授權(quán)布建資料�����,并將之分別傳送至代理管理裝置及電子裝置���。后續(xù)���,當(dāng)代理管理裝置欲存取電子裝置時(shí),其先產(chǎn)生的一原始代理操作資料��,并將之加密為一代理操作資料����。由于原始代理操作資料包含操作任務(wù)資料及權(quán)利等級(jí),因此電子裝置能根據(jù)操作任務(wù)資料及權(quán)利等級(jí)執(zhí)行一操作��。此外�����,本發(fā)明亦提供多種驗(yàn)證程序�����,使授權(quán)管理的工作能更安全地進(jìn)行���。
[0147]通過前述機(jī)制��,本發(fā)明的主要管理裝置可依實(shí)際應(yīng)用的需要�����,彈性授予代理管理裝置不同的權(quán)利等級(jí)�����。當(dāng)代理管理裝置取得授權(quán)后�����,便能依據(jù)所授予的權(quán)利等級(jí)�,對(duì)電子裝置進(jìn)行管理/存取操作����。電子裝裝置也能依權(quán)利等級(jí),精確的控管及執(zhí)行代理管理裝置的管理/存取操作��。因此��,本發(fā)明能解決已知技術(shù)的問題���。
[0148]雖然本發(fā)明已以較佳實(shí)施例揭示如上���,然其并非用以限定本發(fā)明����,任何本領(lǐng)域技術(shù)人員����,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作些許的修改和完善�,因此本發(fā)明的保護(hù)范圍當(dāng)以權(quán)利要求書所界定的為準(zhǔn)。
【權(quán)利要求】
1.一種進(jìn)行授權(quán)管理的主要管理裝置��,一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置���、一代理管理裝置及一電子裝置����,該主要管理裝置包含: 一處理單元��,用以產(chǎn)生一第一委任授權(quán)布建資料及一第二委任授權(quán)布建資料��,其中該第一委任授權(quán)布建資料包含一授權(quán)密鑰����、一權(quán)利等級(jí)及一權(quán)利符記���,該第二委任授權(quán)布建資料包含該授權(quán)密鑰及一權(quán)利驗(yàn)證資料;以及 一收發(fā)接口���,電性連接至該處理單元�����,且傳送該第一委任授權(quán)布建資料至該代理管理裝置,使該代理管理裝置利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料����; 其中,該收發(fā)接口還傳送該第二委任授權(quán)布建資料至該電子裝置�,使該電子裝置利用該授權(quán)密鑰將來(lái)自該代理管理裝置的該代理操作資料解密為該原始代理操作資料,且使該電子裝置利用該權(quán)利驗(yàn)證資料與該原始代理操作資料所包含的該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證程序���,并根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作���。
2.如權(quán)利要求1所述的主要管理裝置,其特征在于�,該處理單元還利用該權(quán)利驗(yàn)證資料、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生該權(quán)利符記�����。
3.如權(quán)利要求2所述的主要管理裝置,其特征在于�,該權(quán)利等級(jí)為一正整數(shù),該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。
4.如權(quán)利要求1所述的主要管理裝置�,還包含: 一儲(chǔ)存單元,儲(chǔ)存一存取權(quán)限資料�����; 其中�����,該第二委任授權(quán)布建資料還包含該存取權(quán)限資料���,該處理單元還利用一權(quán)利驗(yàn)證資料��、一權(quán)利計(jì)算輔助資料���、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生該權(quán)利符記���,該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合。`
5.如權(quán)利要求4所述的主要管理裝置�,其特征在于,該權(quán)利等級(jí)為一正整數(shù)���,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
6.一種進(jìn)行授權(quán)管理的代理管理裝置����,一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置、一主要管理裝置及一電子裝置����,該代理管理裝置包含: 一第一收發(fā)接口,自該主要管理裝置接收一委任授權(quán)布建資料; 一儲(chǔ)存單元����,儲(chǔ)存該委任授權(quán)布建資料所包含的一授權(quán)密鑰、一權(quán)利等級(jí)及一權(quán)利符記���; 一處理單元�,電性連接至該第一收發(fā)接口����,且利用該授權(quán)密鑰、該權(quán)利符記�、該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算,以及利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料��,其中該原始代理操作資料包含一操作任務(wù)資料及該權(quán)利等級(jí)�����;以及 一第二收發(fā)接口����,電性連接至該處理單元,且傳送該代理操作資料至該電子裝置�,使該電子裝置利用該授權(quán)密鑰將該代理操作資料解密為該原始代理操作資料�����、利用一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證程序以及根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作�。
7.如權(quán)利要求6所述的代理管理裝置�����,其特征在于����,該操作任務(wù)資料包含一對(duì)象代碼及一操作代碼。
8.如權(quán)利要求6所述的代理管理裝置�,其特征在于,該處理單元是以該授權(quán)密鑰��、該權(quán)利符記���、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料,且該第二收發(fā)接口還將該驗(yàn)證資料傳送至該電子裝置�����。
9.如權(quán)利要求6所述的代理管理裝置���,其特征在于�����,該處理單元是以該授權(quán)密鑰���、該權(quán)利符記����、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料�,且該原始代理操作資料還包含該驗(yàn)證資料。
10.如權(quán)利要求6所述的代理管理裝置�,其特征在于,該處理單元是以該授權(quán)密鑰���、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料���,且該第二收發(fā)接口還將該驗(yàn)證型式傳送至該電子裝置。
11.一種電子裝置���,一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置�、一主要管理裝置及一代理管理裝置�����,該電子裝置包含: 一收發(fā)接口,自該主要管理裝置接收一委任授權(quán)布建資料�,且自該代理管理裝置接收一代理操作資料; 一儲(chǔ)存單元�,儲(chǔ)存該委任授權(quán)布建資料所包含一授權(quán)密鑰及一權(quán)利驗(yàn)證資料; 一處理單元��,電性連接至該收發(fā)接口及該儲(chǔ)存單元����,利用該授權(quán)密鑰將該代理操作資料解密為一原始代理操作資料,借此取得一操作任務(wù)資料及一權(quán)利等級(jí)��,該處理單元還利用該授權(quán)密鑰���、該權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算�,且根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作���。
12.如權(quán)利要求11所述的電子裝置�,其特征在于�����,該操作任務(wù)資料包含一對(duì)象代碼及一操作代碼�。
13.如權(quán)利要求11所述的電子裝置,其特征在于�����,該收發(fā)接口還自該代理管理裝置接收一第一驗(yàn)證資料��,該處理單元還利用該權(quán)利驗(yàn)證資料�����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記���,該處理單元是以`該授權(quán)密鑰�����、該權(quán)利符記�、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料�����,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同�,其中該處理單元是于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后執(zhí)行該操作��。
14.如權(quán)利要求13所述的電子裝置���,其特征在于,該權(quán)利等級(jí)為一正整數(shù)���,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�,該預(yù)定次數(shù)等于該權(quán)利等級(jí)����。
15.如權(quán)利要求11所述的電子裝置,其特征在于�,該委任授權(quán)布建資料還包含一存取權(quán)限資料,該收發(fā)接口還自該代理管理裝置接收一第一驗(yàn)證資料��,該處理單元還利用該權(quán)利驗(yàn)證資料����、一權(quán)利計(jì)算輔助資料、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記��,該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合���,該處理單元是以該授權(quán)密鑰�����、該權(quán)利符記��、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料��,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同�,該處理單元還于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后�����,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范�,其中該處理單元是于判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作。
16.如權(quán)利要求15所述的電子裝置����,其特征在于,該權(quán)利等級(jí)為一正整數(shù)�,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記,該預(yù)定次數(shù)等于該權(quán)利等級(jí)��。
17.如權(quán)利要求11所述的電子裝置��,其特征在于,該原始代理操作資料還包含一第一驗(yàn)證資料���,該處理單元更利用該權(quán)利驗(yàn)證資料����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�����,該處理單元還以該授權(quán)密鑰��、該權(quán)利符記��、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料����,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同,其中該處理單元是于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后執(zhí)行該操作���。
18.如權(quán)利要求17所述的電子裝置���,其特征在于,該權(quán)利等級(jí)為一正整數(shù)�����,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記,該預(yù)定次數(shù)等于該權(quán)利等級(jí)����。
19.如權(quán)利要求11所述的電子裝置,其特征在于�����,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料�,該原始代理操作資料還包含一第一驗(yàn)證資料�,該處理單元還利用該權(quán)利驗(yàn)證資料、一權(quán)利計(jì)算輔助資料�����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�,該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合,該處理單元是以該授權(quán)密鑰����、該權(quán)利符記、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料�����,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同,該處理單元還于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后�,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范,其中該處理單元是于判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作��。
20.如權(quán)利要求19所述的電子裝置�,其特征在于,該權(quán)利等級(jí)為一正整數(shù)���,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記���,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
21.如權(quán)利要求11所述的電子裝置���,其特征在于�����,該收發(fā)接口還自該代理管理裝置接收一第一驗(yàn)證資料���,該處理單元還利用該權(quán)利驗(yàn)證資料、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�,該處理單元是以該授權(quán)密鑰��、該權(quán)利符記及該代理操作資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料�����,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同��,其中該處理單元是于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后執(zhí)行該操作�。
22.如權(quán)利要求21所述的電子裝`置�,其特征在于,該權(quán)利等級(jí)為一正整數(shù)�,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
23.如權(quán)利要求11所述的電子裝置����,其特征在于,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料��,該收發(fā)接口還自該代理管理裝置接收一第一驗(yàn)證資料�����,該處理單元還利用該權(quán)利驗(yàn)證資料����、一權(quán)利計(jì)算輔助資料��、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記��,該權(quán)利計(jì)算輔助資料包含一存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合���,該處理單元是以該授權(quán)密鑰、該權(quán)利符記及該代理操作資料進(jìn)行一驗(yàn)證型式運(yùn)算以得一第二驗(yàn)證資料�,該處理單元還判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同,該處理單元還于判斷該第一驗(yàn)證資料與該第二驗(yàn)證資料相同后����,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范,其中該處理單元是于判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作�。
24.如權(quán)利要求23所述的電子裝置,其特征在于�����,該權(quán)利等級(jí)為一正整數(shù)�����,該處理單元是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記��,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
25.一種授權(quán)管理方法��,適用于一主要管理裝置�����,一網(wǎng)絡(luò)系統(tǒng)包含該主要管理裝置�、一代理管理裝置及一電子裝置,該授權(quán)管理方法包含下列步驟: (a)產(chǎn)生一第一委任授權(quán)布建資料����,其中該第一委任授權(quán)布建資料包含一授權(quán)密鑰、一權(quán)利等級(jí)及一權(quán)利符記��; (b)產(chǎn)生一第二委任授權(quán)布建資料���,其中該第二委任授權(quán)布建資料包含該授權(quán)密鑰及一權(quán)利驗(yàn)證資料; (C)傳送該第一委任授權(quán)布建資料至該代理管理裝置����,使該代理管理裝置利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料;以及 (d)傳送該第二委任授權(quán)布建資料至該電子裝置�,使該電子裝置利用該授權(quán)密鑰將來(lái)自該代理管理裝置的該代理操作資料解密為該原始代理操作資料,且使該電子裝置利用該權(quán)利驗(yàn)證資料與該原始代理操作資料所包含的該權(quán)利等級(jí)及一操作任務(wù)資料進(jìn)行一驗(yàn)證程序����,并根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作�����。
26.如權(quán)利要求25所述的授權(quán)管理方法�����,還包含下列步驟: (e)利用該權(quán)利驗(yàn)證資料��、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生該權(quán)利符記���。
27.如權(quán)利要求26所述的授權(quán)管理方法,其特征在于����,該權(quán)利等級(jí)為一正整數(shù),該步驟(e)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記�,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
28.如權(quán)利要求25所述的授權(quán)管理方法���,其特征在于�,該第二委任授權(quán)布建資料還包含一存取權(quán)限資料��,該授權(quán)`管理方法還包含下列步驟: (e)利用一權(quán)利驗(yàn)證資料、一權(quán)利計(jì)算輔助資料���、一權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生該權(quán)利符記�,該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�����。
29.如權(quán)利要求28所述的授權(quán)管理方法���,其特征在于��,該權(quán)利等級(jí)為一正整數(shù)�����,該步驟(e)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。
30.一種授權(quán)管理方法��,適用于一代理管理裝置���,一網(wǎng)絡(luò)系統(tǒng)包含該代理管理裝置��、一主要管理裝置及一電子裝置�,該授權(quán)管理方法包含下列步驟: (a)自該主要管理裝置接收一委任授權(quán)布建資料����; (b)利用一操作任務(wù)資料及該委任授權(quán)布建資料所包含的一授權(quán)密鑰、一權(quán)利符記及一權(quán)利等級(jí)進(jìn)行一驗(yàn)證型式運(yùn)算����; (C)利用該授權(quán)密鑰將一原始代理操作資料加密為一代理操作資料,該原始代理操作資料包含一操作任務(wù)資料及該權(quán)利等級(jí)��;以及 (d)傳送該代理操作資料至該電子裝置�,使該電子裝置利用一權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證程序,且使該電子裝置根據(jù)該權(quán)利等級(jí)及該操作任務(wù)資料執(zhí)行一操作���。
31.如權(quán)利要求30所述的授權(quán)管理方法���,其特征在于,該操作任務(wù)資料包含一對(duì)象代碼及一操作代碼。
32.如權(quán)利要求30所述的授權(quán)管理方法��,其特征在于����,該步驟(b)是以該授權(quán)密鑰、該權(quán)利符記��、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料�����,該授權(quán)管理方法還包含下列步驟: 傳送該驗(yàn)證資料至該電子裝置����。
33.如權(quán)利要求30所述的授權(quán)管理方法,其特征在于��,該步驟(b)是以該授權(quán)密鑰��、該權(quán)利符記����、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料,其中該原始代理操作資料還包含該驗(yàn)證資料�。
34.如權(quán)利要求30所述的授權(quán)管理方法,其特征在于�,該步驟(b)是以該授權(quán)密鑰、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得一驗(yàn)證資料�����,該授權(quán)管理方法還包含下列步驟: 傳送該驗(yàn)證資料至該電子裝置��。
35.一種授權(quán)管理方法���,適用于一電子裝置����,一網(wǎng)絡(luò)系統(tǒng)包含該電子裝置��、一主要管理裝置及一代理管理裝置��,該授權(quán)驗(yàn)證方法包含下列步驟: (a)自該主要管理裝置接收一委任授權(quán)布建資料�����,該委任授權(quán)布建資料包含一授權(quán)密鑰及一權(quán)利驗(yàn)證資料���; (b)自該代理管理裝置接收一代理操作資料����; (c)利用該授權(quán)密鑰將該代理操作資料解密為一原始代理操作資料,借此取得一操作任務(wù)資料及一權(quán)利等級(jí)����; (d)利用該授權(quán)密鑰、該權(quán)利驗(yàn)證資料及該原始代理操作資料所包含的該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行一驗(yàn)證型式運(yùn)算�;以及 (e)根據(jù)該權(quán)利等級(jí)及該 操作任務(wù)資料執(zhí)行一操作。
36.如權(quán)利要求35所述的授權(quán)管理方法����,其特征在于,該操作任務(wù)資料包含一對(duì)象代碼及一操作代碼����。
37.如權(quán)利要求35所述的授權(quán)管理方法,還包含下列步驟: )自該代理管理裝置接收一第一驗(yàn)證資料���;以及 (g)利用該權(quán)利驗(yàn)證資料��、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記��;以及 (h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同�; 其中�����,該步驟(d)是以該授權(quán)密鑰、該權(quán)利符記���、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得該第二驗(yàn)證資料,該步驟(d)是于該步驟(g)后且于該步驟(h)前執(zhí)行�����,且該步驟(e)是于該步驟(h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后執(zhí)行該操作�����。
38.如權(quán)利要求37所述的授權(quán)管理方法�,其特征在于,該權(quán)利等級(jí)為一正整數(shù)��,該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
39.如權(quán)利要求35所述的授權(quán)管理方法�����,其特征在于,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料��,該授權(quán)管理方法還包含下列步驟: )自該代理管理裝置接收一第一驗(yàn)證資料��; (g)利用該權(quán)利驗(yàn)證資料�����、一權(quán)利計(jì)算輔助資料�、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記,其中該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合��; (h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同��;以及(i)于判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后��,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范���; 其中��,該步驟(d)是以該授權(quán)密鑰��、該權(quán)利符記�����、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得該第二驗(yàn)證資料�����,該步驟(d)是于該步驟(g)后且于該步驟(h)前執(zhí)行����,且該步驟(e)是于該步驟(i)判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作���。
40.如權(quán)利要求39所述的授權(quán)管理方法����,其特征在于�,該權(quán)利等級(jí)為一正整數(shù),該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記���,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。
41.如權(quán)利要求35所述的授權(quán)管理方法�,其特征在于�,該原始代理操作資料還包含一第一驗(yàn)證資料��,該授權(quán)管理方法還包含下列步驟: )利用該權(quán)利驗(yàn)證資料�����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記�;以及 (g)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同�����; 其中�����,該步驟(d)是以該授權(quán)密鑰����、該權(quán)利符記、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證程序型式運(yùn)算以得該第二驗(yàn)證資料��,該步驟(d)是于該步驟(f)后且于該步驟(g)前執(zhí)行���,且該步驟(e)是于該步驟(g)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后執(zhí)行該操作�。
42.如權(quán)利要求41所述的授權(quán)管理方法����,其特征在于�����,該權(quán)利等級(jí)為一正整數(shù)���,該步驟(f)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。`
43.如權(quán)利要求35所述的授權(quán)管理方法�,其特征在于���,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料���,該原始代理操作資料還包含一第一驗(yàn)證資料,該授權(quán)管理方法還包含下列步驟: )利用該權(quán)利驗(yàn)證資料�����、該權(quán)利計(jì)算輔助資料����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記��,其中該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合����; (g)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同�;以及 (h)于判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范����; 其中,該步驟(d)是以該授權(quán)密鑰����、該權(quán)利符記、該權(quán)利等級(jí)及該操作任務(wù)資料進(jìn)行該驗(yàn)證型式運(yùn)算以得該第二驗(yàn)證資料���,該步驟(d)是于該步驟(f)后且于該步驟(g)前執(zhí)行��,且該步驟(e)是于該步驟(h)判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作����。
44.如權(quán)利要求43所述的授權(quán)管理方法,其特征在于����,該權(quán)利等級(jí)為一正整數(shù),該步驟(f)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記��,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�����。
45.如權(quán)利要求35所述的授權(quán)管理方法�����,還包含下列步驟: f)自該代理管理裝置接收一第一驗(yàn)證資料�����; (g)利用該權(quán)利驗(yàn)證資料�����、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記���;以及(h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同; 其中,該步驟(d)是以該授權(quán)密鑰��、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得該第二驗(yàn)證資料�����,該步驟(d)是于該步驟(g)后且于該步驟(h)前執(zhí)行�����,且該步驟(e)是于該步驟(h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后執(zhí)行該操作�����。
46.如權(quán)利要求45所述的授權(quán)管理方法���,其特征在于�,該權(quán)利等級(jí)為一正整數(shù)���,該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)�。
47.如權(quán)利要求35所述的授權(quán)管理方法��,其特征在于���,該原始委任授權(quán)布建資料還包含一存取權(quán)限資料,該授權(quán)管理方法還包含下列步驟: )自該代理管理裝置接收一第一驗(yàn)證資料��; (g)利用該權(quán)利驗(yàn)證資料����、該權(quán)利計(jì)算輔助資料、該權(quán)利等級(jí)及一雜湊函數(shù)產(chǎn)生一權(quán)利符記���,其中該權(quán)利計(jì)算輔助資料包含該存取權(quán)限資料及與該電子裝置相關(guān)的一設(shè)備代號(hào)其中之一或其組合�; (h)判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同����;以及 (i)于判斷該第一驗(yàn)證資料與一第二驗(yàn)證資料相同后,判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范��; 其中�,該步驟(d)是以該授權(quán)密鑰����、該權(quán)利符記及該代理操作資料進(jìn)行該驗(yàn)證型式運(yùn)算以得該第二驗(yàn)證資料,該步驟(d)是于該步驟(g)后且于該步驟(h)前執(zhí)行,且該步驟(e)是于該步驟(i)判斷該權(quán)利等級(jí)及該操作任務(wù)資料符合該存取權(quán)限資料的規(guī)范后執(zhí)行該操作����。
48.如權(quán)利要求47所述的授權(quán)管理方法,其特征在于��,該權(quán)利等級(jí)為一正整數(shù)��,該步驟(g)是以該雜湊函數(shù)對(duì)該權(quán)利驗(yàn)證資`料及該權(quán)利計(jì)算輔助資料進(jìn)行一預(yù)定次數(shù)的運(yùn)算以產(chǎn)生該權(quán)利符記����,該預(yù)定次數(shù)等于該權(quán)利等級(jí)。
【文檔編號(hào)】G06F21/30GK103870724SQ201210534805
【公開日】2014年6月18日 申請(qǐng)日期:2012年12月12日 優(yōu)先權(quán)日:2012年12月12日
【發(fā)明者】吳瑞明, 黃友煉, 謝智強(qiáng), 周澤民 申請(qǐng)人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)