主要管理装置、代理管理装置、电子装置及授权管理方法

主要管理装置、代理管理装置、电子装置及授权管理方法
【专利摘要】本发明提出一种进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法。主要管理装置产生一第一及一第二委任授权布建资料，并将之分别传送至该代理管理装置及该电子装置。该代理管理装置利用该第一委任授权布建资料所包含的一授权密钥将一原始代理操作资料加密为一代理操作资料，再传送该代理操作资料至该电子装置。该原始代理操作资料包含一操作任务资料及一权利等级。该电子装置利用该第二委任授权布建资料所包含的该授权密钥将该代理操作资料解密为该原始代理操作资料，且根据该操作任务资料及该权利等级执行一操作。
【专利说明】主要管理装置、代理管理装置、电子装置及授权管理方法【技术领域】
[0001]本发明是关于一种进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法；具体而言，本发明是关于一种以授权管理方式进行管理运作的主要管理装置、代理管理装置、电子装置及其授权管理方法。
【背景技术】
[0002]网络技术已发展多年，图1A绘示一种已知网络系统I的架构示意图。此网络系统I包含一服务器11、一网关15及多个电子装置17，其中，服务器11通过网际网络13连结至网关15，再通过网关15连接各个电子装置17。近年来，此网络系统I的架构常被应用于智慧联网(Internet of Things ;1T)系统,例如:智慧型基础电表建设(AdvancedMetering Infrastructure ;AMI)系统。当网络系统I为智慧型基础电表建设系统时,服务器11可为一电表管理系统(Meter Data Management System ;MDMS),网关15可为一集中器(concentrator),而各电子装置17可为一智慧电表(smart meter)。
[0003]当网络系统I为智慧联网系统时，服务器11需要经常存取操作电子装置17内的信息(例如:读取智慧电表内所收集及储存的用电量资料、设定智慧电表的时间电价(Timeof Use ；T0U)参数、控制智慧电表内供电开关的状态(开或关)以及启动及执行智慧电表的固件更新功能等等)。由于网络系统I的规模往往相当庞大，电子装置17数量众多(举例而言，智慧型基础电表建设系统中，智慧电表数量通常达百万数量等级以上)，且电子装置17的存取操作内容繁杂，当采取前述集中式(centralized)的作业方式时,亦即，由服务器11直接对各电子装置17进行存取操作，常导致作业效率不佳的问题。因而需要采用分散式作业模式，由服务器以委任授权(Delegation)方式将电子装置17的存取操作权利授权给各网关15，由各网关15来代理执行，以改善作业效率。
[0004]请参阅图1B。`在网络及分散式系统环境中，当系统112(亦即，委任者，Delegator)要以委任授权方式委托另一系统113 (亦即，受委任者，Delegatee)存取服务系统114上的资源(Resources)时，现有委任授权机制是由系统(委任者)112签发一份授权证书(Authorization Credential)给系统(受委任者)113,再由系统(受委任者)113依授权范围产生存取操作请求(Access Request)，并连同该授权证书传送给服务系统114。服务系统114经比对及验证相关权限后执行该项存取操作。
[0005]授权证书主要内容包含委任者身份(Identity)、受委任者身份、权限资料(privilege)等信息，它的形式与运作方式可以是X.509权限属性凭证(PrivilegeAttribute Certificate)、Kerberos 票证(Ticket)或委任凭证(DelegationCertificate)0在实际运作上，由于存取操作请求中并未包括权限信息，它必须与授权证书搭配使用，并由服务系统114对两者进行信息验证与关连性比对，相关作业复杂。而且这两项信息中也没对权限资料的意义做规范，必须由服务系统114自行解释及执行控管，由于定义不明确容易衍生相关安全性问题。此外，虽然另一种实作方式会将存取操作资料夹带在授权证书内，但因授权证书只能由系统(委任者)112产生，这种作法中系统(受委任者)113无法在授权范围内依需要自行产生存取操作信息，不但使用弹性差，而且系统(委任者)112须针对每一次存取操作产生授权证书，导致该系统作业负荷量大，应用到前述智慧联网系统时，没有达到分散处理的效果。有鉴于此，本领域亟需一种简单而具使用弹性的委任授权机制，以解决前述问题。

【发明内容】

[0006]为解决前述问题，本发明提供了一种进行授权管理主要管理装置、代理管理装置、电子装置及其授权管理方法。
[0007]本发明所提供的用以进行授权管理的主要管理装置适用于一网络系统，且该网络系统包含该主要管理装置、一代理管理装置及一电子装置。该主要管理装置包含一处理单元及一收发接口，且二者彼此电性连接。该处理单元产生一第一委任授权布建资料及一第二委任授权布建资料。该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记，且该第二委任授权布建资料包含该授权密钥及一权利验证资料。该收发接口传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料。该收发接口更传送该第二委任授权布建资料至该电子装置，俾该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料，且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序，并根据该权利等级及该操作任务资料执行一操作。
[0008]本发明所提供的用以进行授权管理的代理管理装置适用于一网络系统，且该网络系统包含该代理管理装置、一主要管理装置及一电子装置。该代理管理装置包含一第一收发接口、一储存单元、一处理单元及一第二收发接口，其中该处理单元电性连接至该第一收发接口、该储存单元及该第二收发接口。该第一收发接口自该主要管理装置接收一委任授权布建资料。该储存单元储存该委任授权布建资料所包含的一授权密钥、一权利等级及一权利符记。该处理单元利用该授权密钥、该权利符记、该权利等级及一操作任务资料进行一验证型式运算(verification pattern calculation),利用该授权密钥将一原始代理操作资料加密为一代理操作资料，其中该原始代理操作资料包含一操作任务资料及该权利等级。该第二收发接口传送该代理操作资料至该电子装置，使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序，且使该电子装置根据该权利等级及该操作任务资料执行一操作。
[0009]本发明所提供的用以进行授权管理的电子装置适用于一网络系统，且该网络系统包含该电子装置、一主要管理装置及一代理管理装置。该电子装置包含一收发接口、一储存单元及一处理单元，且该处理单元电性连接至该收发接口及该储存单元。该收发接口自该主要管理装置接收一委任授权布建资料，且自该代理管理装置接收一代理操作资料。该储存单元储存该委任授权布建资料所包含一授权密钥及一权利验证资料。该处理单元利用该授权密钥将该代理操作资料解密为一原始代理操作资料，借此取得一操作任务资料及一权利等级。该处理单元更利用该授权密钥、一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算，且根据该权利等级及该操作任务资料执行一操作。[0010]本发明所提供的授权管理方法适用于一主要管理装置。一网络系统包含该主要管理装置、一代理管理装置及一电子装置。该授权管理方法包含下列步骤:(a)产生一第一委任授权布建资料，其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记，(b)产生一第二委任授权布建资料，其中该第二委任授权布建资料包含该授权密钥及一权利验证资料，(C)传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料，以及(d)传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料，且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序，并根据该权利等级及该操作任务资料执行一操作。
[0011]本发明所提供的授权管理方法适用于一代理管理装置，且一网络系统包含该代理管理装置、一主要管理装置及一电子装置。该授权管理方法包含下列步骤:(a)自该主要管理装置接收一委任授权布建资料，(b)利用一操作任务资料及该委任授权布建资料所包含的一授权密钥、一权利符记及一权利等级进行一验证型式运算，(C)利用该授权密钥将一原始代理操作资料加密为一代理操作资料，该原始代理操作资料包含一操作任务资料及该权利等级，以及(d)传送该代理操作资料至该电子装置，使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序，且使该电子装置根据该权利等级及该操作任务资料执行一操作。
[0012]本发明所提供的授权管理方法适用于一电子装置，且一网络系统包含该电子装置、一主要管理装置及一代理管理装置。该授权验证方法包含下列步骤:(a)自该主要管理装置接收一委任授权布建资料，(b)自该代理管理装置接收一代理操作资料，(C)利用该委任授权布建资料所包含的一授权密钥将该代理操作资料解密为一原始代理操作资料，借此取得一操作任务资料及一权利等级，(d)利用该授权密钥、一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算，以及(e)根据该权利等级及该操作任务资料执行一操作。
[0013]本发明系由主要管理装置产生一第一委任授权布建资料及一第二委任授权布建资料，并将之分别传送至代理管理装置及电子装置。后续，当代理管理装置欲管理/存取电子装置时，其产生一原始代理操作资料，并以第一委任授权布建资料所包含的授权密钥将之加密为一代理操作资料。由于代理管理装置所产生的原始代理操作资料包含操作任务资料及权利等级，因此电子装置能根据该权利等级及该操作任务资料执行一操作。
[0014]前述本发明的机制中，代理管理装置及其授权管理方法可采用三种不同的方式，择一进行该验证型式运算。此三种方式分别为:(I)以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，该验证资料会被传送至该电子装置，(2)以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，且使该原始代理操作资料更包含该验证资料，包含于该原始代理操作资料的该验证资料会被传送至该电子装置，以及(3)以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料，该验证资料会被传送至该电子装置。
[0015]再者，前述本发明的机制中，电子装置及其授权管理方法可先以与主要管理装置及其授权管理方法相同的方式产生一权利符记。具体而言，电子装置及其授权管理方法可利用该权利验证资料(甚至加上一权利计算辅助资料)、该权利等级及一杂凑函数产生一权利符记。之后，电子装置及其授权管理方法会以与该代理装置相对应的方式，执行一验证程序；换言之，电子装置及其授权管理方法可由三种不同的方式择一进行验证程序。
[0016]电子装置及其授权管理方法所采用的第一种方式系以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得另一验证资料，判断运算出来的验证资料与接收到的验证资料是否相同，若二者相同，电子装置方会执行该操作。倘若本发明机制采用一存取权限资料，则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后，进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范，于符合规范后，方执行该操作。
[0017]电子装置及其授权管理方法所采用的第二种方式系以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得另一验证资料，判断运算出来的验证资料与接收到的验证资料(包含于原始代理操作资料)是否相同，若二者相同，电子装置方会执行该操作。倘若本发明机制采用一存取权限资料，则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后，进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范，于符合规范后，方执行该操作。
[0018]电子装置及其授权管理方法所采用的第三种方式系以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得另一验证资料，判断运算出来的验证资料与接收到的验证资料是否相同，若二者相同，电子装置方会执行该操作。倘若本发明机制采用一存取权限资料，则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后，进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范，于符合规范后，方执行该操作。
[0019]通过前述机制，本发明的主要管理装置可依实际应用的需要，弹性授予代理管理装置不同的权利等级。当代理管理装置取得授权后，便能依据所授予的权利等级，对电子装置进行管理/存取操作。电子装装置也能依权利等级，精确的控管及执行代理管理装置的管理/存取操作。因此，本发明能解决已知技术的问题。
【专利附图】

【附图说明】
[0020]为让本发明的上述目的、特征和优点能更明显易懂，以下结合附图对本发明的【具体实施方式】作详细说明，其中:
[0021]图1A描绘已知网络系统的架构示意图；
[0022]图1B绘示已知技术中以使用者为基础的授权机制；
[0023]图2描绘第一实施例的网络系统2的示意图；
[0024]图3描绘第一实施例的信号传递示意图；
[0025]图4描绘存取权限资料4的示意图；
[0026]图5A描绘权利验证资料Rm-0、权利等级及权利符记Rm_l、Rm_2的关系示意图；
[0027]图5B描绘权利验证资料Rm-0、权利计算辅助资料、权利等级及权利符记Rm-1’、Rm_2’的关系不意图；
[0028]图6A描绘第一实施例中由代理管理装置所执行的验证程序的示意图；
[0029]图6B描绘第一实施例中由电子装置所执行的验证程序的示意图；[0030]图7A系描绘第二实施例中由代理管理装置所执行的验证程序的示意图；
[0031]图7B描绘第二实施例中由电子装置所执行的验证程序的示意图；
[0032]图8A系描绘第三实施例中由代理管理装置所执行的验证程序的示意图；
[0033]图SB系描绘第三实施例中由电子装置所执行的验证程序的示意图；
[0034]图9A、9B及9C描绘第四实施例的授权管理方法的流程图；
[0035]图1OA及IOB描绘第五实施例的授权管理方法的部分流程图；以及
[0036]图1lA及IlB描绘第六实施例的授权管理方法的部分流程图。
[0037]主要元件符号说明:
[0038]I网络系统
[0039]11服务器
[0040]13网际网络
[0041]15 网关
[0042]17电子装置
[0043]112 系统
[0044]113 系统
[0045]114服务系统
[0046]2网络系统
[0047]21主要管理装置
[0048]23代理管理装置
[0049]25电子装置
[0050]200授权密钥
[0051]211、231、235、255 收发接口
[0052]213、233、253 处理单元
[0053]215、237、251 储存单元
[0054]250a资源对象
[0055]250b资源对象
[0056]i 权利等级
[0057]Rm-O权利验证资料
[0058]Rm-N权利符记
[0059]4存取权限资料
[0060]302、304、308委任授权布建资料
[0061]306代理操作资料
[0062]OB-UOB-K 对象代码
[0063]Op-1、Op-2、Op-3、0p_4、0p_5、Op-7 操作代码
[0064]h 杂凑函数运算
[0065]Rm-A权利计算辅助资料
[0066]Rm-1、Rm-2 权利符记
[0067]400操作任务资料
[0068]OB 对象代码[0069]OP 操作代码
[0070]EN 加密运算
[0071]VP 验证程序
[0072]VPl验证资料
[0073]DE 解密运算
[0074]Rm-NJ权利符记
[0075]CMP 比较运算
[0076]VP2验证资料
【具体实施方式】
[0077]以下将通过实施例来解释本发明所提供的用以进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法。然而，本发明的实施例并非用以限制本发明需在如实施例所述的任何环境、应用或方式方能实施。因此，关于实施例的说明仅为阐释本发明的目的，而非用以直接限制本发明。需说明的是，以下实施例及图示中，与本发明非直接相关的元件已省略而未绘示。
[0078]图2描绘第一实施例的网络系统2的示意图，而图3则描绘本实施例的信号传递示意图。网络系统2包含用以进行委任授权的一主要管理装置21、一代理管理装置23及一电子装置25。
[0079]主要管理装置21包含一收发接口 211、一处理单元213及一储存单元215，且处理单元213电性连接至收发接口 211及储`存单元215。代理管理装置23包含二个收发接口231、235、一处理单元233及一储存单元237，且处理单元233电性连接至收发接口 231、235及储存单元237。电子装置25包含一储存单元251、一处理单元253及一收发接口 255，且处理单元253电性连接至储存单元251及收发接口 255。
[0080]收发接口 211、231、235、255各可为本发明所属【技术领域】中具有通常知识者所熟知的各种收发接口。处理单元213、233、253各可为本发明所属【技术领域】中普通技术人员所熟知的各种处理器、中央处理装置(central processingunit)、微处理器或其他计算装置其中的任一种。储存单元215、237、251可为各种内建的存储器或其他本发明所属【技术领域】中普通技术人员可轻易思及具有相同功能的储存媒体。
[0081]于初始阶段，电子装置25的储存单元251储存多个资源对象250a、……、250b，各资源对象250a、……、250b可为一项资料、一项服务功能、或一个装置元件(如开关)。举例而言，本实施例中，资源对象250a为一项服务功能，而资源对象250b为一项资料。主要管理装置21的储存单元215储存一存取权限资料4，其内容的示意图描绘于图4。存取权限资料4记载了主要管理装置21授予代理管理装置23何种权限；换言之，由存取权限资料4可知，代理管理装置23被赋予不同权利等级i时，能如何管理电子装置25。
[0082]如图4所示，存取权限资料4记载不同对象代码0Β-1、...、0Β_Κ于不同权利等级i时，所各自对应的操作代码Op-1、Op-2、Op-4、Op-5、Op-6。各对象代码OB-1、…、OB-K对应至一资源对象。当对象代码所对应的资源对象为一项资料时，其操作代码可对应至资料读取(data read)、资料写入(data write)、资料更新(data update)、资料删除(data delete)或其他与操作资料对象有关的运作。当对象代码所对应的资源对象为一项服务功能时，其操作代码可对应至执行(execute)、搁置(suspend)、回复(resume)、中止(terminate)或其他与功能对象有关的运作。当对象代码所对应的资源对象为一装置元件时，其操作代码可对应至启动(turn on)、关闭(turn off)或其他与装置有关的运作。
[0083]举例而言，于本实施例中，对象代码OB-1、OB-K分别对应至资源对象250a、250b，且如前所述，资源对象250a为一项服务功能，而资源对象250b为一项资料。再者，操作代码Op-1、Op-2分别对应至执行(execute)及中止(terminate),而操作代码OP-4、0P-5、0P-6分别对应至资料读取(data read)、资料写入(data write)、资料更新(data update)。
[0084]于委任授权的布建阶段，主要管理装置21的处理单元213会产生一委任授权布建资料302，其包含一授权密钥200、一权利等级i及一权利符记Rm-N。此外，处理单元213会产生一委任授权布建资料304，其包含授权密钥200及权利验证资料Rm-0。委任授权布建资料304可进一步地包含存取权限资料4。主要管理装置21可将授权密钥200、权利等级i及权利验证资料Rm-O储存于储存单元215。之后，主要管理装置21的收发接口 211再将委任授权布建资料302、304分别传送至代理管理装置23及电子装置25。
[0085]须说明的是，前述权利等级1、权利验证资料Rm-O及权利符记Rm-N间具有一关联性。本实施例提供二种利用权利等级i及权利验证资料Rm-O来产生权利符记的方式，可择一来使用。
[0086]首先说明第一种产生权利符记的方式，请参阅图5A。主要管理装置21会决定授予代理管理装置23何种程度的权利等级i，其处理单元213会再利用权利验证资料Rm-0、权利等级i及一杂凑函数产生权利符记Rm-N。前述杂凑函数可为SHA-1、MD5或其他具有类似功效的杂凑函数演算法。具体而言，此权利等级i为一正整数，处理单元213系以杂凑函数对权利验证资料Rm-O进行一预定次数的运算以产生权利符记Rm-N，此预定次数等于权利等级i。
[0087]举例而言，若权利等级i为1，则处理单元213对权利验证资料Rm-O进行一次的杂凑函数运算h，并因此取得权利符记Rm-1，若权利等级为2，则处理单元213对权利验证资料Rm-O进行二次的杂凑函数运算h，并因此取得权利符记Rm-2，依此类推。视权利等级i的值为何，权利符记Rm-N可为权利符记Rm-1、权利符记Rm_2或经过其他次数的杂凑函数运算h所得的权利符记。由于杂凑函数运算h为不可逆，因此于本实施例中，权利等级i的数字越小，表示主要管理装置21授予代理管理装置23的权利范围越大。
[0088]接着说明第二种产生权利符记的方式，请参阅图5B。主要管理装置21会决定授予代理管理装置23何种程度的权利等级i，其处理单元213会再利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及杂凑函数h产生权利符记Rm-N。前述权利计算辅助资料Rm-A包含存取权限资料4或/及与电子装置25相关的一设备代号(例如:电子装置25的硬件网卡地址、产品序号或其他可唯一识别电子装置25的信息等等)。须说明者，当使用与电子装置25相关的设备代号作为权利计算辅助资料Rm-A时，主要管理装置21必须知悉此信息，并可将与电子装置25相关的设备代号储存于其储存单元215。
[0089]处理单元213于计算权利符记前，先整合权利验证资料Rm-O及权利计算辅助资料Rm-A，例如:以串接(concatenate)方式为之。之后，若权利等级i为1，则处理单元213对整合后的权利验证资料Rm-O及权利计算辅助资料Rm-A进行一次的杂凑函数运算h，并因此取得权利等级为I的权利符记Rm-1'，若权利等级i为2，则处理单元213对整合后的权利验证资料Rm-O及权利计算辅助资料Rm-A进行二次的杂凑函数运算h，并因此取得权利等级为2的权利符记Rm-2’，依此类推。
[0090]若同时利用权利验证资料Rm-O及权利计算辅助资料Rm-A来产生权利符记，则能进行更为严谨的委任授权管理，亦即，能更明确地规范权利等级i的权利范围为存取权限资料4所定义的权利范围或/及只限定在特定设备代号的电子装置(通过纳入权利计算辅助资料Rm-A来计算权利符记的方式)上使用。
[0091]代理管理装置23由收发接口 231接收委任授权布建资料302。委任授权布建资料302所包含的授权密钥200、权利等级i及权利符记Rm-N会被储存于储存单元237。另一方面，电子装置25的收发接口 255通过代理管理装置23接收委任授权布建资料304。委任授权布建资料304所包含的授权密钥200及权利验证资料Rm-O会被储存于储存单元251。若委任授权布建资料304更包含存取权限资料4，则此存取权限资料4亦会被储存于储存单元251。此时，主要管理装置21便已委任授权代理管理装置23管理电子装置25。
[0092]之后，当代理管理装置23欲管理电子装置25时，其处理单元233会利用授权密钥200、权利符记Rm-N、权利等级i及一操作任务资料进行一验证型式运算(verificationpattern calculation)。前述操作任务资料可包含一对象代码(亦即，所欲管理的对象)及一操作代码(亦即，对该对象所欲进行的操作)。前述验证型式运算可为各种讯息认证码(Message Authentication Code ;MAC)运算，例如:以杂凑为主的讯息验证程序码(Hash-based Message AuthenticationCode ;HMAC)运算、密文区块链讯息认证码(CipherBlock Chaining MessageAuthentication Code ;CBC_MAC)运算等等。此外，处理单兀 233会利用授权密钥200将一原始代理操作资料加密为一代理操作资料306。
[0093]接着详述本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节，请参阅图6A。具体而言，处理单元233系以权利符记Rm-N、权利等级1、操作任务资料400 (包含对象代码OB及操作代码0P)及授权密钥200进行验证型式运算VPC以得一验证资料VPl。此外，处理单元233将权利等级i及操作任务资料400视为原始代理操作资料，并以授权密钥200将之进行一加密运算EN以产生代理操作资料306。
[0094]代理管理装置23的收发接口 235会将验证资料VPl及代理操作资料306传送至电子装置25，并由电子装置25的收发接口 255接收。接着，电子装置25的处理单元253会利用授权密钥200将代理操作资料306解密为原始代理操作资料，并借此取得操作任务信息400及权利等级i。接着，处理单元253再利用授权密钥200、权利验证资料Rm_0、权利等级i及操作任务信息400进行一验证程序。
[0095]接着详述本实施例的电子装置25如何处理代理操作资料306及所进行的验证程序的细节，请参阅图6B。具体而言，电子装置25以授权密钥200对代理操作资料306进行一解密运算DE，将之解密为原始代理操作资料，并因此取得权利等级i与操作任务资料400。
[0096]接着说明电子装置25所进行的验证程序。处理单元253会先产生一权利符记Rm-N’。倘若先前主要管理装置21系以图5A所绘示的方式产生权利符记Rm-N予代理管理装置23，则此时电子装置25的处理单元253会利用权利验证资料Rm_0、权利等级i及相同的杂凑函数产生权利符记Rm-N’。具体而言，此权利等级i为一正整数，处理单元253系对权利验证资料Rm-O进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’，此预定次数等于权利等级i。[0097]倘若主要管理装置21先前系以第5B所绘示的方式产生权利符记Rm-N，则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm_A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。具体而言，处理单元253会对权利验证资料Rm-O及权利计算辅助Rm-A资料进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’，且预定次数等于权利等级i。
[0098]接着，处理单元253再以授权密钥200、权利符记Rm_N’、权利等级i及操作任务资料400进行相同的验证型式运算VPC以得一验证资料VP2。之后，处理单元253对验证资料VPl及验证资料VP2进行一比较运算CMP，亦即判断验证资料VPl与验证资料VP2是否相同。倘若验证资料VPl与验证资料VP2不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会依据代理管理装置23的指示进行任何操作。若二者相同，处理单元253会依据权利等级i及操作任务资料400查询存取权限资料4，借此判断是否根据权利等级i及操作任务资料400执行一操作。倘若权利等级i及操作任务资料400符合存取权限资料4的规范，处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。
[0099]举例而言，若代理管理装置23通过验证程序，操作任务资料400包含的对象代码OB及操作代码OP分别为对象代码为OB-1及操作代码Op-1，且权利等级i为I。处理单元253查询存取权限资料4，判断于权利等级i为I时，对象代码OB-1对应有操作代码Op-1，因此处理单元253会对资源对象250a执行操作代码Op-1所代表的操作。
[0100]再举例而言，若代理管理装置23通过验证程序，操作任务资料400包含的对象代码OB及操作代码OP分别为对象代码为OB-K及操作代码0P-6，且权利等级i为2。处理单元253查询存取权限资料4，判断于权利等级i为I时，对象代码OB-K并未对应有操作代码0P-6，因此处理单元253不会对对象代码OB-K所对应的资源对象250b执行操作代码0P-6所代表的操作(亦即，资料更新)。
[0101 ] 须说明的是，于其他实施态样中，前述进行加密运算EN及解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0102]若后续代理管理装置23欲再对电子装置25内的同一对象或其他对象进行管理时，只要再次产生代理操作资料306即可。视所欲管理的对象及所欲进行的操作为何，后续产生的代理操作资料306可载有不同的对象代码及操作代码。
[0103]此外，若主要管理装置21欲调升授予代理管理装置23的权利等级i (亦即，将权利等级i的值变小，例如，权利等级i的值由2变为I )，则主要管理装置21需要产生另外的委任授权布建资料，其系包含更新后的权利等级i及更新后的权利符记。主要管理装置21再将此新的委任授权布建资料传送至代理管理装置23。代理管理装置23接收此新的委任授权布建资料后，便取得更新后的权利等级i及权利符记。
[0104]倘若主要管理装置21欲调降授予代理管理装置23的权利等级i (例如，权利等级i的值由I变为2)，则主要管理装置21需要利用新的权利验证资料，以图5A或图5B所绘示的方式产生新的权利符记。之后，主要管理装置21针对代理管理装置23产生另外的委任授权布建资料，其系包含更新后的权利等级i及更新后的权利符记Rm-N。此外，主要管理装置21亦会针对电子装置25产生另外的委任授权布建资料，其系包含更新后的权利验证资料Rm-0。代理管理装置23及电子装置25接收新的委任授权布建资料后，便完成权利等级的调降。
[0105]再者，本实施例亦提供撤销委任授权的机制。若主要管理装置21欲中止委托代理管理装置23管理电子装置25所储存的资源对象(例如:资源对象250a、……、250b)，则主要管理装置21的收发接口 21会传送另一委任授权布建资料308至电子装置25。此委任授权布建资料308所包含的授权密钥与委任授权布建资料304所包含的授权密钥不同。当电子装置25接收委任授权布建资料308后，会改用新的授权密钥，由于代理管理装置23与电子装置25拥有不同的授权密钥，因此代理管理装置23将无法再对电子装置25所储存的对象进行任何管理及操作。
[0106]须说明的是，于其他实施态样中，主要管理装置21及代理管理装置23皆储存有一第一设备密钥，且于主要管理装置21及代理管理装置23间所传递的资料/信号皆会先以第一设备密钥加密。此外，主要管理装置21及电子装置25皆储存有一第二设备密钥，且于主要管理装置21及电子装置25间所传递的资料/信号皆会先以第二设备密钥加密。
[0107]由上述说明可知，于第一实施例中，主要管理装置21将包含授权密钥200的委任授权布建资料302、304分别传送至代理管理装置23及电子装置25，使代理管理装置23与电子装置25间的资料/信号传输能以授权密钥200保护。之后，代理管理装置23便能安全地传送授权管理资料306至电子装置25，以使电子装置25依照授权管理资料306所包含的权利等级i及操作任务信息400执行一操作。通过此种方式，主要管理装置21便能委任代理管理装置23管理电子装置25。再者，通过设置存取权限资料4，主要管理装置21能将授权管理以更为细致化的方式委托予代理管理装置23，亦即能进一步地分别对各对象做不同的管理作业权限控管。此外，通过传送新的委任授权布建资料308，管理电子装置25的委托工作亦能被予以撤销，达到弹性化的管理效果。
[0108]接着说明本发明的 第二实施例。第二实施例与第一实施例的差异在于代理管理装置23所产生的代理操作资料306、代理管理装置23所进行的验证型式运算、电子装置25如何处理代理操作资料306及电子装置25所进行的验证程序。除此之外，第二实施例执行前述第一实施例所描述的所有运作。因此，以下将仅描述第二实施例与第一实施例的不同处。
[0109]请参阅图7A，其系描绘本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节。本实施例中，代理管理装置23的处理单元233以授权密钥200、权利符记Rm-N、权利等级i及操作任务资料400进行一验证型式运算VPC以得出验证资料VP1。接着，处理单元233将权利等级1、操作任务资料400及验证资料VPl视为原始代理操作资料。处理单元233再以授权密钥200对原始代理操作资料进行加密运算EN，将之加密为代理操作资料306，收发接口 235再将代理操作资料306传至电子装置25。
[0110]请参阅图7B，其系描绘本实施例的电子装置25如何处理代理操作资料306及所进行的验证程序。电子装置25的收发接口 255接收代理操作资料306后，处理单元253以授权密钥200对代理操作资料306进行解密运算DE，将之解密为原始代理操作资料，并因此取得权利等级1、操作任务资料400及验证资料VP I。接着，处理单元253利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生一权利符记Rm-N’。倘若主要管理装置21先前系以第5B所绘示的方式产生权利符记Rm-N，则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。接着，处理单元253再以授权密钥200、权利符记Rm_N’、权利等级i及操作任务资料400进行相同的验证型式运算VPC以得验证资料VP2。
[0111]同样的，处理单元253对验证型式VPl及验证型式VP2进行一比较运算CMP，亦即判断验证型式VPl及验证型式VP2是否相同。若验证型式VPl与验证型式VP2相同，表示代理管理装置23通过验证程序，处理单元253方会依据权利等级i及操作任务资料400查询存取权限资料4，借此判断是否根据权利等级i及操作任务资料400执行一操作。若权利等级i及操作任务资料400符合存取权限资料4的规范，处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。倘若验证资料VPl与验证资料VP2不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会依据代理管理装置23的指示进行任何操作。
[0112]须说明的是，于其他实施态样中，进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0113]除前述验证程序外，第二实施例亦能执行前述第一实施例所能进行的其他运作，兹不赘言。
[0114]接着说明本发明的第三实施例。第三实施例与第一实施例的差异在于代理管理装置23所产生的代理操作资料306、代理管理装置23所进行的验证型式运算、电子装置25如何处理代理操作资料306及电子装置25所进行的验证程序。除此之外，第三实施例执行前述第一实施例所描述的所有运作。因此，以下将仅描述第三实施例与第一实施例的不同处。
[0115]请参阅图8A，其描绘本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节。本实施例中，处理单元233将权利等级i及操作任务资料400视为原始代理操作资料，并以授权密钥200对原始代理操作资料进行一加密运算EN，将之加密为代理操作资料306。之后，处理单元233以授权密钥200、权利符记Rm-N及代理操作资料306进行一验证型式运算VPC以得一验证资料VPl。代理管理装置23的收发接口235会将代理操作资料306及验证资料VPl传送至电子装置25，并由电子装置25的收发接口 255接收。
[0116]请参阅图SB，其系描绘本实施例的电子装置25如何处理代理操作资料306及所执行的验证程序。电子装置25会以授权密钥200对代理操作资料306进行一解密运算DE，将之解密为原始代理操作资料，并因此取得权利等级i与操作任务资料400。处理单元253再利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生权利符记Rm-N’。倘若主要管理装置21先前系以第5B所绘示的方式产生权利符记Rm-N，则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。之后，处理单元253利用权利符记Rm_N’及代理操作资料306进行相同的验证型式运算VPC以得一验证资料VP2。
[0117]同样的，处理单元253对验证型式VPl及验证型式VP2进行一比较运算CMP，亦即判断验证型式VPl及验证型式VP2是否相同。若验证型式VPl与验证型式VP2相同，表示代理管理装置23通过验证程序，处理单元253方会依据权利等级i及操作任务资料400查询存取权限资料4，借此判断是否根据权利等级i及操作任务资料400执行一操作。若权利等级i及操作任务资料400符合存取权限资料4的规范，处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。倘若验证资料VPl与验证资料VP2不同，表示代理管理装置23未通过验证程序，因此电子装置25将不会依据代理管理装置23的指示进行任何操作。
[0118]须说明者，于其他实施态样中，进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下，先前的委任授权布建资料302、304便需包含二把授权密钥。
[0119]除前述验证程序外，第三实施例亦能执行前述第一实施例所能进行的其他运作，兹不赘言。
[0120]本发明的第四实施例为一种授权管理方法，适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。图9A、9B及9C分别描绘主要管理装置、代理管理装置及电子装置所执行的流程图。
[0121]首先说明由主要管理装置所执行的授权管理方法。于步骤S901中，由主要管理装置产生一权利符记。须说明者，若主要管理装置先前已产生过权利符记，则可省略步骤S901。本实施例提供二种产生权利符记的方法,可择一执行。
[0122]兹先说明第一种产生权利符记的方式，步骤S901可利用一权利验证资料、一权利等级及一杂凑函数产生权利符记。具体而言，权利等级的值为一正整数，步骤S901可利用杂凑函数对该权利验证资料进行一预定次数的运算以产生权利符记，且此预定次数等于权利等级，如图5A所示。
[0123]接着说明第二种产生权利符记的方式，步骤S901可利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记，该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。具体而言，权利等级的值为一正整数，步骤S901可利用杂凑函数对权利验证资料及权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级，如图5B所示。
[0124]接着，执行步骤S902，由主要管理装置产生一第一委任授权布建资料，此第一委任授权布建资料包含一授权密钥、权利等级及权利符记。于步骤S903中，由主要管理装置产生一第二委任授权布建资料，其中第二委任授权布建资料包含相同的授权密钥及权利验证资料。第二委任授权布建资料更可进一步地包含一存取权限资料，如图4所绘示。须说明者，前述步骤S902及S903的执行顺序可互相对调。
[0125]之后执行步骤S904及S905，由主要管理装置分别传送第一委任授权布建资料至代理管理装置及传送第二委任授权布建资料至电子装置。须说明者，前述步骤S904及S905的执行顺序可互相对调。
[0126]须说明者，于其他实施态样中，若主要管理装置21及代理管理装置23皆储存有一第一设备密钥，且主要管理装置21及电子装置25皆储存有一第二设备密钥，则步骤S902所产生的第一委任授权布建资料系由该第一设备密钥加密过，且步骤S903所产生的第二委任授权布建资料则由该第二设备密钥加密过。
[0127]接着说明由代理管理装置所执行的授权管理方法。于步骤S911中，由代理管理装置自主要管理装置接收第一委任授权布建资料，并因此取得授权密钥、权利符记及权利等级。接着，执行步骤S912，由代理管理装置以授权密钥、权利符记、权利等级及操作任务资料进行验证型式运算以得第一验证资料，如图6A所示。前述操作任务资料包含一对象代码(亦即，所欲管理的电子装置25内的对象代码)及一操作代码(亦即，所欲进行的操作)。[0128]之后执行步骤S913，由代理管理装置利用授权密钥将一原始代理操作资料加密为一代理操作资料，此原始代理操作资料包含权利等级及操作任务资料，如图6A所示。之后，执行步骤S914及步骤S915，由代理管理装置分别传送代理操作资料及第一验证资料至电子装置。须说明者，步骤S914及步骤S915的执行顺序可加以对调或是合并。
[0129]接着说明由电子装置所执行的授权管理方法，请一并参考图9C及图6B。于步骤S921，由电子装置自主要管理装置接收第二委任授权布建资料，并因此取得一授权密钥及一权利验证资料，甚至进一步地取得一存取权限资料。接着，执行步骤S922，由电子装置自代理管理装置接收代理操作资料。于步骤S923中，由电子装置利用授权密钥将代理操作资料解密为原始代理操作资料，并因此取得操作任务资料及权利等级。
[0130]接着，于步骤S924，由电子装置自代理管理装置接收第一验证资料。之后，于步骤S925，电子装置利用权利验证资料、权利等级及杂凑函数产生一第二权利符记。须说明者，若步骤S901系以图5B所绘示的方式产生第一权利符记，则步骤S925则利用权利验证资料、权利计算辅助资料、权利等级及杂凑函数产生第二权利符记。于步骤S926中，由电子装置利用授权密钥、第二权利符记、权利等级及操作任务资料进行与步骤S912相同的验证型式运算以得一第二验证资料。
[0131]电子装置接着执行步骤S927，判断第一验证资料与第二验证资料是否相同。若步骤S927的判断结果为二者不同，则结束此阶段的运作。若步骤S927的判断结果为二者相同，则执行步骤S928。于步骤S928中，由电子装置判断权利等级及操作任务资料是否符合存取权限资料的规范。若步骤S928的判断结果为否，则结束此阶段的运作。若步骤S928的结果为是，则由电子装置根据该权利等级及该操作任务信息执行一操作。
[0132]除了上述步骤外，第四实施例的授权管理方法亦能执行第一实施例所描述的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第四实施例如何基于第一实施例以执行这些操作及功能，故不赘言。
[0133]本发明的第五实施例为一种授权管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第五实施例所执行的步骤与第四实施例所执行的步骤相似，故以下仅针对二者差异的处进行详细说明。
[0134]本实施例中，主要管理装置亦执行如图9A所描绘的步骤，故兹不赘言。
[0135]图1OA则描绘本实施例中由代理管理装置所执行的流程图。类似的，代理管理装置先执行S911-S912，这些步骤以详述于前，兹不赘言。但于后续步骤S913中，被加密的原始代理操作资料除包含操作任务资料及权利等级外，更包含步骤S912所产生的第一验证资料。为便于理解，关于步骤S912及S913的运作细节，请一并参考图7A。由于第一验证资料已包含于原始代理操作资料，并被加密为代理操作资料，故后续仅执行步骤S914，传送代理操作资料至电子装置。
[0136]图1OB描绘本实施例中由电子装置所执行的流程图。请一并参考图7B以方便理解。于本实施例中，电子装置先执行S921及S922，这些步骤以详述于前一实施例，兹不赘言。接着，于步骤S930，电子装置利用授权密钥将代理操作资料解密为原始代理操作资料，并因此取得操作任务资料、权利等级及第一验证资料。
[0137]之后，于步骤S925，电子装置利用权利验证资料、权利等级及杂凑函数产生一第二权利符记。须说明者，若步骤S901以图5B所绘示的方式产生第一权利符记，则步骤S925则利用权利验证资料、权利计算辅助资料、权利等级及杂凑函数产生第二权利符记。于步骤S926中，由电子装置利用授权密钥、第二权利符记、权利等级及操作任务资料进行与步骤S912相同的验证型式运算以得一第二验证资料。
[0138]电子装置接着执行步骤S927，判断第一验证资料与第二验证资料是否相同。若步骤S927的判断结果为二者不同，则结束此阶段的运作。若步骤S927的判断结果为二者相同，则执行步骤S928。于步骤S928中，由电子装置判断权利等级及操作任务资料是否符合存取权限资料的规范。若步骤S928的判断结果为否，则结束此阶段的运作。若步骤S928的结果为是，则由电子装置根据该权利等级及该操作任务信息执行一操作。
[0139]除了上述步骤外，第五实施例的授权管理方法亦能执行第二实施例所描述的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第五实施例如何基于第二实施例以执行这些操作及功能，故不赘言。
[0140]本发明的第六实施例为一种授权管理方法，其亦适用于一网络系统，且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第六实施例所执行的步骤与第四实施例所执行的步骤相似，故以下仅针对二者差异的处进行详细说明。
[0141]本实施例中，主要管理装置亦执行如图9A所描绘的步骤，故兹不赘言。图1lA及图1lB则分别描绘本实施例中由代理管理装置及电子装置所执行的流程图。
[0142]请先参阅图1IA及图8A。于本实施例中，代理管理装置先执行S911，该步骤已详述于第四实施例，兹不赘言。接着，代理管理装置执行步骤S913，利用授权密钥将一原始代理操作资料加密为一代理操作资料，此原始代理操作资料包含一操作任务资料及权利等级。接着，执行步骤S912，以授权密钥、第一权利符记及代理操作资料进行一验证型式运算以得一第一验证资料。之后，再执行步骤S914及S915。
[0143]请参阅图1lB及图8B。于本实施例中，电子装置先执行S921-S925，这些步骤已详述于第四实施例，兹不赘言。接着，执行步骤S931，电子装置以授权密钥、第二权利符记及代理操作资料进行一验证型式运算以得一第二验证资料。之后，再执行步骤S927-S929。
[0144]除了上述步骤外，第六实施例的授权管理方法亦能执行第三实施例所描述的所有操作及功能，所属【技术领域】具有通常知识者可直接暸解第六实施例如何基于第三实施例以执行这些操作及功能，故不赘言。
[0145]另外，第四至第六实施例所描述的授权管理方法可由一电脑程序产品执行，当主要管理装置、代理管理装置及电子装置载入该电脑程序产品，并执行该电脑程序产品所包含的多个指令后，即可完成第四至第六实施例所描述的授权管理方法。前述的电脑程序产品可储存于电脑可读取记录媒体中，例如唯读存储器(read only memory ;R0M)、快闪存储器、软盘、硬盘、光盘、随身盘、磁带、可由网络存取的资料库或熟习此项技艺者所已知且具有相同功能的任何其它储存媒体中。
[0146]本发明系由主要管理装置产生一第一委任授权布建资料及一第二委任授权布建资料，并将之分别传送至代理管理装置及电子装置。后续，当代理管理装置欲存取电子装置时，其先产生的一原始代理操作资料，并将之加密为一代理操作资料。由于原始代理操作资料包含操作任务资料及权利等级，因此电子装置能根据操作任务资料及权利等级执行一操作。此外，本发明亦提供多种验证程序，使授权管理的工作能更安全地进行。
[0147]通过前述机制，本发明的主要管理装置可依实际应用的需要，弹性授予代理管理装置不同的权利等级。当代理管理装置取得授权后，便能依据所授予的权利等级，对电子装置进行管理/存取操作。电子装装置也能依权利等级，精确的控管及执行代理管理装置的管理/存取操作。因此，本发明能解决已知技术的问题。
[0148]虽然本发明已以较佳实施例揭示如上，然其并非用以限定本发明，任何本领域技术人员，在不脱离本发明的精神和范围内，当可作些许的修改和完善，因此本发明的保护范围当以权利要求书所界定的为准。
【权利要求】
1.一种进行授权管理的主要管理装置，一网络系统包含该主要管理装置、一代理管理装置及一电子装置，该主要管理装置包含: 一处理单元，用以产生一第一委任授权布建资料及一第二委任授权布建资料，其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记，该第二委任授权布建资料包含该授权密钥及一权利验证资料；以及 一收发接口，电性连接至该处理单元，且传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料； 其中，该收发接口还传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料，且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序，并根据该权利等级及该操作任务资料执行一操作。
2.如权利要求1所述的主要管理装置，其特征在于，该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生该权利符记。
3.如权利要求2所述的主要管理装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
4.如权利要求1所述的主要管理装置，还包含: 一储存单元，储存一存取权限资料； 其中，该第二委任授权布建资料还包含该存取权限资料，该处理单元还利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记，该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。`
5.如权利要求4所述的主要管理装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
6.一种进行授权管理的代理管理装置，一网络系统包含该代理管理装置、一主要管理装置及一电子装置，该代理管理装置包含: 一第一收发接口，自该主要管理装置接收一委任授权布建资料； 一储存单元，储存该委任授权布建资料所包含的一授权密钥、一权利等级及一权利符记； 一处理单元，电性连接至该第一收发接口，且利用该授权密钥、该权利符记、该权利等级及一操作任务资料进行一验证型式运算，以及利用该授权密钥将一原始代理操作资料加密为一代理操作资料，其中该原始代理操作资料包含一操作任务资料及该权利等级；以及 一第二收发接口，电性连接至该处理单元，且传送该代理操作资料至该电子装置，使该电子装置利用该授权密钥将该代理操作资料解密为该原始代理操作资料、利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序以及根据该权利等级及该操作任务资料执行一操作。
7.如权利要求6所述的代理管理装置，其特征在于，该操作任务资料包含一对象代码及一操作代码。
8.如权利要求6所述的代理管理装置，其特征在于，该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，且该第二收发接口还将该验证资料传送至该电子装置。
9.如权利要求6所述的代理管理装置，其特征在于，该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，且该原始代理操作资料还包含该验证资料。
10.如权利要求6所述的代理管理装置，其特征在于，该处理单元是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料，且该第二收发接口还将该验证型式传送至该电子装置。
11.一种电子装置，一网络系统包含该电子装置、一主要管理装置及一代理管理装置，该电子装置包含: 一收发接口，自该主要管理装置接收一委任授权布建资料，且自该代理管理装置接收一代理操作资料； 一储存单元，储存该委任授权布建资料所包含一授权密钥及一权利验证资料； 一处理单元，电性连接至该收发接口及该储存单元，利用该授权密钥将该代理操作资料解密为一原始代理操作资料，借此取得一操作任务资料及一权利等级，该处理单元还利用该授权密钥、该权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算，且根据该权利等级及该操作任务资料执行一操作。
12.如权利要求11所述的电子装置，其特征在于，该操作任务资料包含一对象代码及一操作代码。
13.如权利要求11所述的电子装置，其特征在于，该收发接口还自该代理管理装置接收一第一验证资料，该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记，该处理单元是以`该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
14.如权利要求13所述的电子装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
15.如权利要求11所述的电子装置，其特征在于，该委任授权布建资料还包含一存取权限资料，该收发接口还自该代理管理装置接收一第一验证资料，该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合，该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，该处理单元还于判断该第一验证资料与该第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范，其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
16.如权利要求15所述的电子装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
17.如权利要求11所述的电子装置，其特征在于，该原始代理操作资料还包含一第一验证资料，该处理单元更利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记，该处理单元还以该授权密钥、该权利符记、该权利等级及该操作任务资料进行一验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
18.如权利要求17所述的电子装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
19.如权利要求11所述的电子装置，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该原始代理操作资料还包含一第一验证资料，该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合，该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行一验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，该处理单元还于判断该第一验证资料与该第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范，其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
20.如权利要求19所述的电子装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
21.如权利要求11所述的电子装置，其特征在于，该收发接口还自该代理管理装置接收一第一验证资料，该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记，该处理单元是以该授权密钥、该权利符记及该代理操作资料进行一验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
22.如权利要求21所述的电子装`置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
23.如权利要求11所述的电子装置，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该收发接口还自该代理管理装置接收一第一验证资料，该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合，该处理单元是以该授权密钥、该权利符记及该代理操作资料进行一验证型式运算以得一第二验证资料，该处理单元还判断该第一验证资料与该第二验证资料相同，该处理单元还于判断该第一验证资料与该第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范，其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
24.如权利要求23所述的电子装置，其特征在于，该权利等级为一正整数，该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
25.一种授权管理方法，适用于一主要管理装置，一网络系统包含该主要管理装置、一代理管理装置及一电子装置，该授权管理方法包含下列步骤: (a)产生一第一委任授权布建资料，其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记； (b)产生一第二委任授权布建资料，其中该第二委任授权布建资料包含该授权密钥及一权利验证资料； (C)传送该第一委任授权布建资料至该代理管理装置，使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料；以及 (d)传送该第二委任授权布建资料至该电子装置，使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料，且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序，并根据该权利等级及该操作任务资料执行一操作。
26.如权利要求25所述的授权管理方法，还包含下列步骤: (e)利用该权利验证资料、该权利等级及一杂凑函数产生该权利符记。
27.如权利要求26所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(e)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
28.如权利要求25所述的授权管理方法，其特征在于，该第二委任授权布建资料还包含一存取权限资料，该授权`管理方法还包含下列步骤: (e)利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记，该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。
29.如权利要求28所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(e)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
30.一种授权管理方法，适用于一代理管理装置，一网络系统包含该代理管理装置、一主要管理装置及一电子装置，该授权管理方法包含下列步骤: (a)自该主要管理装置接收一委任授权布建资料； (b)利用一操作任务资料及该委任授权布建资料所包含的一授权密钥、一权利符记及一权利等级进行一验证型式运算； (C)利用该授权密钥将一原始代理操作资料加密为一代理操作资料，该原始代理操作资料包含一操作任务资料及该权利等级；以及 (d)传送该代理操作资料至该电子装置，使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序，且使该电子装置根据该权利等级及该操作任务资料执行一操作。
31.如权利要求30所述的授权管理方法，其特征在于，该操作任务资料包含一对象代码及一操作代码。
32.如权利要求30所述的授权管理方法，其特征在于，该步骤(b)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，该授权管理方法还包含下列步骤: 传送该验证资料至该电子装置。
33.如权利要求30所述的授权管理方法，其特征在于，该步骤(b)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料，其中该原始代理操作资料还包含该验证资料。
34.如权利要求30所述的授权管理方法，其特征在于，该步骤(b)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料，该授权管理方法还包含下列步骤: 传送该验证资料至该电子装置。
35.一种授权管理方法，适用于一电子装置，一网络系统包含该电子装置、一主要管理装置及一代理管理装置，该授权验证方法包含下列步骤: (a)自该主要管理装置接收一委任授权布建资料，该委任授权布建资料包含一授权密钥及一权利验证资料； (b)自该代理管理装置接收一代理操作资料； (c)利用该授权密钥将该代理操作资料解密为一原始代理操作资料，借此取得一操作任务资料及一权利等级； (d)利用该授权密钥、该权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算；以及 (e)根据该权利等级及该 操作任务资料执行一操作。
36.如权利要求35所述的授权管理方法，其特征在于，该操作任务资料包含一对象代码及一操作代码。
37.如权利要求35所述的授权管理方法，还包含下列步骤: )自该代理管理装置接收一第一验证资料；以及 (g)利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记；以及 (h)判断该第一验证资料与一第二验证资料相同； 其中，该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料，该步骤(d)是于该步骤(g)后且于该步骤(h)前执行，且该步骤(e)是于该步骤(h)判断该第一验证资料与一第二验证资料相同后执行该操作。
38.如权利要求37所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
39.如权利要求35所述的授权管理方法，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该授权管理方法还包含下列步骤: )自该代理管理装置接收一第一验证资料； (g)利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合； (h)判断该第一验证资料与一第二验证资料相同；以及(i)于判断该第一验证资料与一第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范； 其中，该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料，该步骤(d)是于该步骤(g)后且于该步骤(h)前执行，且该步骤(e)是于该步骤(i)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
40.如权利要求39所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
41.如权利要求35所述的授权管理方法，其特征在于，该原始代理操作资料还包含一第一验证资料，该授权管理方法还包含下列步骤: )利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记；以及 (g)判断该第一验证资料与一第二验证资料相同； 其中，该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证程序型式运算以得该第二验证资料，该步骤(d)是于该步骤(f)后且于该步骤(g)前执行，且该步骤(e)是于该步骤(g)判断该第一验证资料与一第二验证资料相同后执行该操作。
42.如权利要求41所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(f)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。`
43.如权利要求35所述的授权管理方法，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该原始代理操作资料还包含一第一验证资料，该授权管理方法还包含下列步骤: )利用该权利验证资料、该权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合； (g)判断该第一验证资料与一第二验证资料相同；以及 (h)于判断该第一验证资料与一第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范； 其中，该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料，该步骤(d)是于该步骤(f)后且于该步骤(g)前执行，且该步骤(e)是于该步骤(h)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
44.如权利要求43所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(f)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
45.如权利要求35所述的授权管理方法，还包含下列步骤: f)自该代理管理装置接收一第一验证资料； (g)利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记；以及(h)判断该第一验证资料与一第二验证资料相同； 其中，该步骤(d)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得该第二验证资料，该步骤(d)是于该步骤(g)后且于该步骤(h)前执行，且该步骤(e)是于该步骤(h)判断该第一验证资料与一第二验证资料相同后执行该操作。
46.如权利要求45所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
47.如权利要求35所述的授权管理方法，其特征在于，该原始委任授权布建资料还包含一存取权限资料，该授权管理方法还包含下列步骤: )自该代理管理装置接收一第一验证资料； (g)利用该权利验证资料、该权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记，其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合； (h)判断该第一验证资料与一第二验证资料相同；以及 (i)于判断该第一验证资料与一第二验证资料相同后，判断该权利等级及该操作任务资料符合该存取权限资料的规范； 其中，该步骤(d)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得该第二验证资料，该步骤(d)是于该步骤(g)后且于该步骤(h)前执行，且该步骤(e)是于该步骤(i)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
48.如权利要求47所述的授权管理方法，其特征在于，该权利等级为一正整数，该步骤(g)是以该杂凑函数对该权利验证资`料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记，该预定次数等于该权利等级。
【文档编号】G06F21/30GK103870724SQ201210534805
【公开日】2014年6月18日 申请日期:2012年12月12日 优先权日:2012年12月12日
【发明者】吴瑞明, 黄友炼, 谢智强, 周泽民 申请人:财团法人资讯工业策进会