CN103870724B - 主要管理装置、代理管理装置、电子装置及授权管理方法 - Google Patents
主要管理装置、代理管理装置、电子装置及授权管理方法 Download PDFInfo
- Publication number
- CN103870724B CN103870724B CN201210534805.5A CN201210534805A CN103870724B CN 103870724 B CN103870724 B CN 103870724B CN 201210534805 A CN201210534805 A CN 201210534805A CN 103870724 B CN103870724 B CN 103870724B
- Authority
- CN
- China
- Prior art keywords
- data
- grade
- verifying
- token
- electronic installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
本发明提出一种进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法。主要管理装置产生一第一及一第二委任授权布建资料,并将之分别传送至该代理管理装置及该电子装置。该代理管理装置利用该第一委任授权布建资料所包含的一授权密钥将一原始代理操作资料加密为一代理操作资料,再传送该代理操作资料至该电子装置。该原始代理操作资料包含一操作任务资料及一权利等级。该电子装置利用该第二委任授权布建资料所包含的该授权密钥将该代理操作资料解密为该原始代理操作资料,且根据该操作任务资料及该权利等级执行一操作。
Description
技术领域
本发明是关于一种进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法;具体而言,本发明是关于一种以授权管理方式进行管理运作的主要管理装置、代理管理装置、电子装置及其授权管理方法。
背景技术
网络技术已发展多年,图1A绘示一种已知网络系统1的架构示意图。此网络系统1包含一服务器11、一网关15及多个电子装置17,其中,服务器11通过网际网络13连结至网关15,再通过网关15连接各个电子装置17。近年来,此网络系统1的架构常被应用于智慧联网(Internet of Things;IoT)系统,例如:智慧型基础电表建设(Advanced MeteringInfrastructure;AMI)系统。当网络系统1为智慧型基础电表建设系统时,服务器11可为一电表管理系统(Meter Data Management System;MDMS),网关15可为一集中器(concentrator),而各电子装置17可为一智慧电表(smart meter)。
当网络系统1为智慧联网系统时,服务器11需要经常存取操作电子装置17内的信息(例如:读取智慧电表内所收集及储存的用电量资料、设定智慧电表的时间电价(Time ofUse;TOU)参数、控制智慧电表内供电开关的状态(开或关)以及启动及执行智慧电表的固件更新功能等等)。由于网络系统1的规模往往相当庞大,电子装置17数量众多(举例而言,智慧型基础电表建设系统中,智慧电表数量通常达百万数量等级以上),且电子装置17的存取操作内容繁杂,当采取前述集中式(centralized)的作业方式时,亦即,由服务器11直接对各电子装置17进行存取操作,常导致作业效率不佳的问题。因而需要采用分散式作业模式,由服务器以委任授权(Delegation)方式将电子装置17的存取操作权利授权给各网关15,由各网关15来代理执行,以改善作业效率。
请参阅图1B。在网络及分散式系统环境中,当系统112(亦即,委任者,Delegator)要以委任授权方式委托另一系统113(亦即,受委任者,Delegatee)存取服务系统114上的资源(Resources)时,现有委任授权机制是由系统(委任者)112签发一份授权证书(Authorization Credential)给系统(受委任者)113,再由系统(受委任者)113依授权范围产生存取操作请求(Access Request),并连同该授权证书传送给服务系统114。服务系统114经比对及验证相关权限后执行该项存取操作。
授权证书主要内容包含委任者身份(Identity)、受委任者身份、权限资料(privilege)等信息,它的形式与运作方式可以是X.509权限属性凭证(PrivilegeAttribute Certificate)、Kerberos票证(Ticket)或委任凭证(DelegationCertificate)。在实际运作上,由于存取操作请求中并未包括权限信息,它必须与授权证书搭配使用,并由服务系统114对两者进行信息验证与关联性比对,相关作业复杂。而且这两项信息中也没对权限资料的意义做规范,必须由服务系统114自行解释及执行控管,由于定义不明确容易衍生相关安全性问题。此外,虽然另一种实作方式会将存取操作资料夹带在授权证书内,但因授权证书只能由系统(委任者)112产生,这种作法中系统(受委任者)113无法在授权范围内依需要自行产生存取操作信息,不但使用弹性差,而且系统(委任者)112须针对每一次存取操作产生授权证书,导致该系统作业负荷量大,应用到前述智慧联网系统时,没有达到分散处理的效果。有鉴于此,本领域亟需一种简单而具使用弹性的委任授权机制,以解决前述问题。
发明内容
为解决前述问题,本发明提供了一种进行授权管理主要管理装置、代理管理装置、电子装置及其授权管理方法。
本发明所提供的用以进行授权管理的主要管理装置适用于一网络系统,且该网络系统包含该主要管理装置、一代理管理装置及一电子装置。该主要管理装置包含一处理单元及一收发接口,且二者彼此电性连接。该处理单元产生一第一委任授权布建资料及一第二委任授权布建资料。该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记,且该第二委任授权布建资料包含 该授权密钥及一权利验证资料。该收发接口传送该第一委任授权布建资料至该代理管理装置,使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料。该收发接口更传送该第二委任授权布建资料至该电子装置,俾该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料,且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序,并根据该权利等级及该操作任务资料执行一操作。
本发明所提供的用以进行授权管理的代理管理装置适用于一网络系统,且该网络系统包含该代理管理装置、一主要管理装置及一电子装置。该代理管理装置包含一第一收发接口、一储存单元、一处理单元及一第二收发接口,其中该处理单元电性连接至该第一收发接口、该储存单元及该第二收发接口。该第一收发接口自该主要管理装置接收一委任授权布建资料。该储存单元储存该委任授权布建资料所包含的一授权密钥、一权利等级及一权利符记。该处理单元利用该授权密钥、该权利符记、该权利等级及一操作任务资料进行一验证型式运算(verification pattern calculation),利用该授权密钥将一原始代理操作资料加密为一代理操作资料,其中该原始代理操作资料包含一操作任务资料及该权利等级。该第二收发接口传送该代理操作资料至该电子装置,使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序,且使该电子装置根据该权利等级及该操作任务资料执行一操作。
本发明所提供的用以进行授权管理的电子装置适用于一网络系统,且该网络系统包含该电子装置、一主要管理装置及一代理管理装置。该电子装置包含一收发接口、一储存单元及一处理单元,且该处理单元电性连接至该收发接口及该储存单元。该收发接口自该主要管理装置接收一委任授权布建资料,且自该代理管理装置接收一代理操作资料。该储存单元储存该委任授权布建资料所包含一授权密钥及一权利验证资料。该处理单元利用该授权密钥将该代理操作资料解密为一原始代理操作资料,借此取得一操作任务资料及一权利等级。该处理单元更利用该授权密钥、一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算,且根据该权利等级及该操 作任务资料执行一操作。
本发明所提供的授权管理方法适用于一主要管理装置。一网络系统包含该主要管理装置、一代理管理装置及一电子装置。该授权管理方法包含下列步骤:(a)产生一第一委任授权布建资料,其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记,(b)产生一第二委任授权布建资料,其中该第二委任授权布建资料包含该授权密钥及一权利验证资料,(c)传送该第一委任授权布建资料至该代理管理装置,使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料,以及(d)传送该第二委任授权布建资料至该电子装置,使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料,且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序,并根据该权利等级及该操作任务资料执行一操作。
本发明所提供的授权管理方法适用于一代理管理装置,且一网络系统包含该代理管理装置、一主要管理装置及一电子装置。该授权管理方法包含下列步骤:(a)自该主要管理装置接收一委任授权布建资料,(b)利用一操作任务资料及该委任授权布建资料所包含的一授权密钥、一权利符记及一权利等级进行一验证型式运算,(c)利用该授权密钥将一原始代理操作资料加密为一代理操作资料,该原始代理操作资料包含一操作任务资料及该权利等级,以及(d)传送该代理操作资料至该电子装置,使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序,且使该电子装置根据该权利等级及该操作任务资料执行一操作。
本发明所提供的授权管理方法适用于一电子装置,且一网络系统包含该电子装置、一主要管理装置及一代理管理装置。该授权验证方法包含下列步骤:(a)自该主要管理装置接收一委任授权布建资料,(b)自该代理管理装置接收一代理操作资料,(c)利用该委任授权布建资料所包含的一授权密钥将该代理操作资料解密为一原始代理操作资料,借此取得一操作任务资料及一权利等级,(d)利用该授权密钥、一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算,以及(e)根据该权利等级及该操作任务资料执行一操作。
本发明系由主要管理装置产生一第一委任授权布建资料及一第二委任授权布建资料,并将之分别传送至代理管理装置及电子装置。后续,当代理管理装置欲管理/存取电子装置时,其产生一原始代理操作资料,并以第一委任授权布建资料所包含的授权密钥将之加密为一代理操作资料。由于代理管理装置所产生的原始代理操作资料包含操作任务资料及权利等级,因此电子装置能根据该权利等级及该操作任务资料执行一操作。
前述本发明的机制中,代理管理装置及其授权管理方法可采用三种不同的方式,择一进行该验证型式运算。此三种方式分别为:(1)以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,该验证资料会被传送至该电子装置,(2)以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,且使该原始代理操作资料更包含该验证资料,包含于该原始代理操作资料的该验证资料会被传送至该电子装置,以及(3)以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料,该验证资料会被传送至该电子装置。
再者,前述本发明的机制中,电子装置及其授权管理方法可先以与主要管理装置及其授权管理方法相同的方式产生一权利符记。具体而言,电子装置及其授权管理方法可利用该权利验证资料(甚至加上一权利计算辅助资料)、该权利等级及一杂凑函数产生一权利符记。之后,电子装置及其授权管理方法会以与该代理装置相对应的方式,执行一验证程序;换言之,电子装置及其授权管理方法可由三种不同的方式择一进行验证程序。
电子装置及其授权管理方法所采用的第一种方式系以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得另一验证资料,判断运算出来的验证资料与接收到的验证资料是否相同,若二者相同,电子装置方会执行该操作。倘若本发明机制采用一存取权限资料,则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后,进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范,于符合规范后,方执行该操作。
电子装置及其授权管理方法所采用的第二种方式系以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得另一验证资料, 判断运算出来的验证资料与接收到的验证资料(包含于原始代理操作资料)是否相同,若二者相同,电子装置方会执行该操作。倘若本发明机制采用一存取权限资料,则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后,进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范,于符合规范后,方执行该操作。
电子装置及其授权管理方法所采用的第三种方式系以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得另一验证资料,判断运算出来的验证资料与接收到的验证资料是否相同,若二者相同,电子装置方会执行该操作。倘若本发明机制采用一存取权限资料,则电子装置及其授权管理方法会于判断运算出来的验证资料与接收到的验证资料相同后,进一步地判断该权利等级及该操作任务资料是否符合该存取权限资料的规范,于符合规范后,方执行该操作。
通过前述机制,本发明的主要管理装置可依实际应用的需要,弹性授予代理管理装置不同的权利等级。当代理管理装置取得授权后,便能依据所授予的权利等级,对电子装置进行管理/存取操作。电子装装置也能依权利等级,精确的控管及执行代理管理装置的管理/存取操作。因此,本发明能解决已知技术的问题。
附图说明
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明,其中:
图1A描绘已知网络系统的架构示意图;
图1B绘示已知技术中以使用者为基础的授权机制;
图2描绘第一实施例的网络系统2的示意图;
图3描绘第一实施例的信号传递示意图;
图4描绘存取权限资料4的示意图;
图5A描绘权利验证资料Rm-0、权利等级及权利符记Rm-1、Rm-2的关系示意图;
图5B描绘权利验证资料Rm-0、权利计算辅助资料、权利等级及权利符记 Rm-1’、Rm-2’的关系示意图;
图6A描绘第一实施例中由代理管理装置所执行的验证程序的示意图;
图6B描绘第一实施例中由电子装置所执行的验证程序的示意图;
图7A系描绘第二实施例中由代理管理装置所执行的验证程序的示意图;
图7B描绘第二实施例中由电子装置所执行的验证程序的示意图;
图8A系描绘第三实施例中由代理管理装置所执行的验证程序的示意图;
图8B系描绘第三实施例中由电子装置所执行的验证程序的示意图;
图9A、9B及9C描绘第四实施例的授权管理方法的流程图;
图10A及10B描绘第五实施例的授权管理方法的部分流程图;以及
图11A及11B描绘第六实施例的授权管理方法的部分流程图。
主要元件符号说明:
1网络系统
11服务器
13网际网络
15网关
17电子装置
112系统
113系统
114服务系统
2网络系统
21主要管理装置
23代理管理装置
25电子装置
200授权密钥
211、231、235、255收发接口
213、233、253处理单元
215、237、251储存单元
250a 资源对象
250b 资源对象
i 权利等级
Rm-0权利验证资料
Rm-N权利符记
4存取权限资料
302、304、308委任授权布建资料
306代理操作资料
OB-1、OB-K 对象代码
Op-1、Op-2、Op-3、Op-4、Op-5、Op-7操作代码
h 杂凑函数运算
Rm-A 权利计算辅助资料
Rm-1、Rm-2权利符记
400操作任务资料
OB 对象代码
OP 操作代码
EN 加密运算
VP 验证程序
VP1验证资料
DE 解密运算
Rm-N’权利符记
CMP 比较运算
VP2验证资料
具体实施方式
以下将通过实施例来解释本发明所提供的用以进行授权管理的主要管理装置、代理管理装置、电子装置及其授权管理方法。然而,本发明的实施例并非用以限制本发明需在如实施例所述的任何环境、应用或方式方能实施。因此,关于实施例的说明仅为阐释本发明的目的,而非用以直接限制本发明。需说明的是,以下实施例及图示中,与本发明非直接相关的元件已省略而未绘示。
图2描绘第一实施例的网络系统2的示意图,而图3则描绘本实施例的信 号传递示意图。网络系统2包含用以进行委任授权的一主要管理装置21、一代理管理装置23及一电子装置25。
主要管理装置21包含一收发接口211、一处理单元213及一储存单元215,且处理单元213电性连接至收发接口211及储存单元215。代理管理装置23包含二个收发接口231、235、一处理单元233及一储存单元237,且处理单元233电性连接至收发接口231、235及储存单元237。电子装置25包含一储存单元251、一处理单元253及一收发接口255,且处理单元253电性连接至储存单元251及收发接口255。
收发接口211、231、235、255各可为本发明所属技术领域中具有通常知识者所熟知的各种收发接口。处理单元213、233、253各可为本发明所属技术领域中普通技术人员所熟知的各种处理器、中央处理装置(central processingunit)、微处理器或其他计算装置其中的任一种。储存单元215、237、251可为各种内建的存储器或其他本发明所属技术领域中普通技术人员可轻易思及具有相同功能的储存媒体。
于初始阶段,电子装置25的储存单元251储存多个资源对象250a、……、250b,各资源对象250a、……、250b可为一项资料、一项服务功能、或一个装置元件(如开关)。举例而言,本实施例中,资源对象250a为一项服务功能,而资源对象250b为一项资料。主要管理装置21的储存单元215储存一存取权限资料4,其内容的示意图描绘于图4。存取权限资料4记载了主要管理装置21授予代理管理装置23何种权限;换言之,由存取权限资料4可知,代理管理装置23被赋予不同权利等级i时,能如何管理电子装置25。
如图4所示,存取权限资料4记载不同对象代码OB-1、…、OB-K于不同权利等级i时,所各自对应的操作代码Op-1、Op-2、Op-4、Op-5、Op-6。各对象代码OB-1、…、OB-K对应至一资源对象。当对象代码所对应的资源对象为一项资料时,其操作代码可对应至资料读取(dataread)、资料写入(data write)、资料更新(data update)、资料删除(data delete)或其他与操作资料对象有关的运作。当对象代码所对应的资源对象为一项服务功能时,其操作代码可对应至执行(execute)、搁置(suspend)、回复(resume)、中止(terminate)或其他与功能对象有关的运作。当对象代码所对应的资源对象为一装置元件时, 其操作代码可对应至启动(turn on)、关闭(turn off)或其他与装置有关的运作。
举例而言,于本实施例中,对象代码OB-1、OB-K分别对应至资源对象250a、250b,且如前所述,资源对象250a为一项服务功能,而资源对象250b为一项资料。再者,操作代码Op-1、Op-2分别对应至执行(execute)及中止(terminate),而操作代码OP-4、OP-5、OP-6分别对应至资料读取(data read)、资料写入(data write)、资料更新(data update)。
于委任授权的布建阶段,主要管理装置21的处理单元213会产生一委任授权布建资料302,其包含一授权密钥200、一权利等级i及一权利符记Rm-N。此外,处理单元213会产生一委任授权布建资料304,其包含授权密钥200及权利验证资料Rm-0。委任授权布建资料304可进一步地包含存取权限资料4。主要管理装置21可将授权密钥200、权利等级i及权利验证资料Rm-0储存于储存单元215。之后,主要管理装置21的收发接口211再将委任授权布建资料302、304分别传送至代理管理装置23及电子装置25。
须说明的是,前述权利等级i、权利验证资料Rm-0及权利符记Rm-N间具有一关联性。本实施例提供二种利用权利等级i及权利验证资料Rm-0来产生权利符记的方式,可择一来使用。
首先说明第一种产生权利符记的方式,请参阅图5A。主要管理装置21会决定授予代理管理装置23何种程度的权利等级i,其处理单元213会再利用权利验证资料Rm-0、权利等级i及一杂凑函数产生权利符记Rm-N。前述杂凑函数可为SHA-1、MD5或其他具有类似功效的杂凑函数演算法。具体而言,此权利等级i为一正整数,处理单元213系以杂凑函数对权利验证资料Rm-0进行一预定次数的运算以产生权利符记Rm-N,此预定次数等于权利等级i。
举例而言,若权利等级i为1,则处理单元213对权利验证资料Rm-0进行一次的杂凑函数运算h,并因此取得权利符记Rm-1,若权利等级为2,则处理单元213对权利验证资料Rm-0进行二次的杂凑函数运算h,并因此取得权利符记Rm-2,依此类推。视权利等级i的值为何,权利符记Rm-N可为权利符记Rm-1、权利符记Rm-2或经过其他次数的杂凑函数运算h所得的权利符记。由于杂凑函数运算h为不可逆,因此于本实施例中,权利等级i的数字越小,表 示主要管理装置21授予代理管理装置23的权利范围越大。
接着说明第二种产生权利符记的方式,请参阅图5B。主要管理装置21会决定授予代理管理装置23何种程度的权利等级i,其处理单元213会再利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及杂凑函数h产生权利符记Rm-N。前述权利计算辅助资料Rm-A包含存取权限资料4或/及与电子装置25相关的一设备代号(例如:电子装置25的硬件网卡地址、产品序号或其他可唯一识别电子装置25的信息等等)。须说明者,当使用与电子装置25相关的设备代号作为权利计算辅助资料Rm-A时,主要管理装置21必须知悉此信息,并可将与电子装置25相关的设备代号储存于其储存单元215。
处理单元213于计算权利符记前,先整合权利验证资料Rm-0及权利计算辅助资料Rm-A,例如:以串接(concatenate)方式为之。之后,若权利等级i为1,则处理单元213对整合后的权利验证资料Rm-0及权利计算辅助资料Rm-A进行一次的杂凑函数运算h,并因此取得权利等级为1的权利符记Rm-1’,若权利等级i为2,则处理单元213对整合后的权利验证资料Rm-0及权利计算辅助资料Rm-A进行二次的杂凑函数运算h,并因此取得权利等级为2的权利符记Rm-2’,依此类推。
若同时利用权利验证资料Rm-0及权利计算辅助资料Rm-A来产生权利符记,则能进行更为严谨的委任授权管理,亦即,能更明确地规范权利等级i的权利范围为存取权限资料4所定义的权利范围或/及只限定在特定设备代号的电子装置(通过纳入权利计算辅助资料Rm-A来计算权利符记的方式)上使用。
代理管理装置23由收发接口231接收委任授权布建资料302。委任授权布建资料302所包含的授权密钥200、权利等级i及权利符记Rm-N会被储存于储存单元237。另一方面,电子装置25的收发接口255通过代理管理装置23接收委任授权布建资料304。委任授权布建资料304所包含的授权密钥200及权利验证资料Rm-0会被储存于储存单元251。若委任授权布建资料304更包含存取权限资料4,则此存取权限资料4亦会被储存于储存单元251。此时,主要管理装置21便已委任授权代理管理装置23管理电子装置25。
之后,当代理管理装置23欲管理电子装置25时,其处理单元233会利用授权密钥200、权利符记Rm-N、权利等级i及一操作任务资料进行一验证型式 运算(verificationpattern calculation)。前述操作任务资料可包含一对象代码(亦即,所欲管理的对象)及一操作代码(亦即,对该对象所欲进行的操作)。前述验证型式运算可为各种讯息认证码(Message Authentication Code;MAC)运算,例如:以杂凑为主的讯息验证程序码(Hash-based Message AuthenticationCode;HMAC)运算、密文区块链讯息认证码(Cipher BlockChaining MessageAuthentication Code;CBC-MAC)运算等等。此外,处理单元233会利用授权密钥200将一原始代理操作资料加密为一代理操作资料306。
接着详述本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节,请参阅图6A。具体而言,处理单元233系以权利符记Rm-N、权利等级i、操作任务资料400(包含对象代码OB及操作代码OP)及授权密钥200进行验证型式运算VPC以得一验证资料VP1。此外,处理单元233将权利等级i及操作任务资料400视为原始代理操作资料,并以授权密钥200将之进行一加密运算EN以产生代理操作资料306。
代理管理装置23的收发接口235会将验证资料VP1及代理操作资料306传送至电子装置25,并由电子装置25的收发接口255接收。接着,电子装置25的处理单元253会利用授权密钥200将代理操作资料306解密为原始代理操作资料,并借此取得操作任务信息400及权利等级i。接着,处理单元253再利用授权密钥200、权利验证资料Rm-0、权利等级i及操作任务信息400进行一验证程序。
接着详述本实施例的电子装置25如何处理代理操作资料306及所进行的验证程序的细节,请参阅图6B。具体而言,电子装置25以授权密钥200对代理操作资料306进行一解密运算DE,将之解密为原始代理操作资料,并因此取得权利等级i与操作任务资料400。
接着说明电子装置25所进行的验证程序。处理单元253会先产生一权利符记Rm-N’。倘若先前主要管理装置21系以图5A所绘示的方式产生权利符记Rm-N予代理管理装置23,则此时电子装置25的处理单元253会利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生权利符记Rm-N’。具体而言,此权利等级i为一正整数,处理单元253系对权利验证资料Rm-0进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’,此预定次数等于权利等级i。
倘若主要管理装置21先前系以第5B所绘示的方式产生权利符记Rm-N,则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。具体而言,处理单元253会对权利验证资料Rm-0及权利计算辅助Rm-A资料进行一预定次数的杂凑函数运算h以产生权利符记Rm-N’,且预定次数等于权利等级i。
接着,处理单元253再以授权密钥200、权利符记Rm-N’、权利等级i及操作任务资料400进行相同的验证型式运算VPC以得一验证资料VP2。之后,处理单元253对验证资料VP1及验证资料VP2进行一比较运算CMP,亦即判断验证资料VP1与验证资料VP2是否相同。倘若验证资料VP1与验证资料VP2不同,表示代理管理装置23未通过验证程序,因此电子装置25将不会依据代理管理装置23的指示进行任何操作。若二者相同,处理单元253会依据权利等级i及操作任务资料400查询存取权限资料4,借此判断是否根据权利等级i及操作任务资料400执行一操作。倘若权利等级i及操作任务资料400符合存取权限资料4的规范,处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。
举例而言,若代理管理装置23通过验证程序,操作任务资料400包含的对象代码OB及操作代码OP分别为对象代码为OB-1及操作代码Op-1,且权利等级i为1。处理单元253查询存取权限资料4,判断于权利等级i为1时,对象代码OB-1对应有操作代码Op-1,因此处理单元253会对资源对象250a执行操作代码Op-1所代表的操作。
再举例而言,若代理管理装置23通过验证程序,操作任务资料400包含的对象代码OB及操作代码OP分别为对象代码为OB-K及操作代码OP-6,且权利等级i为2。处理单元253查询存取权限资料4,判断于权利等级i为1时,对象代码OB-K并未对应有操作代码OP-6,因此处理单元253不会对对象代码OB-K所对应的资源对象250b执行操作代码OP-6所代表的操作(亦即,资料更新)。
须说明的是,于其他实施态样中,前述进行加密运算EN及解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下,先前的委任授权布建资料302、304便需包含二把授权密钥。
若后续代理管理装置23欲再对电子装置25内的同一对象或其他对象进行管理时,只要再次产生代理操作资料306即可。视所欲管理的对象及所欲进行的操作为何,后续产生的代理操作资料306可载有不同的对象代码及操作代码。
此外,若主要管理装置21欲调升授予代理管理装置23的权利等级i(亦即,将权利等级i的值变小,例如,权利等级i的值由2变为1),则主要管理装置21需要产生另外的委任授权布建资料,其系包含更新后的权利等级i及更新后的权利符记。主要管理装置21再将此新的委任授权布建资料传送至代理管理装置23。代理管理装置23接收此新的委任授权布建资料后,便取得更新后的权利等级i及权利符记。
倘若主要管理装置21欲调降授予代理管理装置23的权利等级i(例如,权利等级i的值由1变为2),则主要管理装置21需要利用新的权利验证资料,以图5A或图5B所绘示的方式产生新的权利符记。之后,主要管理装置21针对代理管理装置23产生另外的委任授权布建资料,其系包含更新后的权利等级i及更新后的权利符记Rm-N。此外,主要管理装置21亦会针对电子装置25产生另外的委任授权布建资料,其系包含更新后的权利验证资料Rm-0。代理管理装置23及电子装置25接收新的委任授权布建资料后,便完成权利等级的调降。
再者,本实施例亦提供撤销委任授权的机制。若主要管理装置21欲中止委托代理管理装置23管理电子装置25所储存的资源对象(例如:资源对象250a、……、250b),则主要管理装置21的收发接口21会传送另一委任授权布建资料308至电子装置25。此委任授权布建资料308所包含的授权密钥与委任授权布建资料304所包含的授权密钥不同。当电子装置25接收委任授权布建资料308后,会改用新的授权密钥,由于代理管理装置23与电子装置25拥有不同的授权密钥,因此代理管理装置23将无法再对电子装置25所储存的对象进行任何管理及操作。
须说明的是,于其他实施态样中,主要管理装置21及代理管理装置23皆储存有一第一设备密钥,且于主要管理装置21及代理管理装置23间所传递的资料/信号皆会先以第一设备密钥加密。此外,主要管理装置21及电子装置25皆储存有一第二设备密钥,且于主要管理装置21及电子装置25间所传递的资 料/信号皆会先以第二设备密钥加密。
由上述说明可知,于第一实施例中,主要管理装置21将包含授权密钥200的委任授权布建资料302、304分别传送至代理管理装置23及电子装置25,使代理管理装置23与电子装置25间的资料/信号传输能以授权密钥200保护。之后,代理管理装置23便能安全地传送授权管理资料306至电子装置25,以使电子装置25依照授权管理资料306所包含的权利等级i及操作任务信息400执行一操作。通过此种方式,主要管理装置21便能委任代理管理装置23管理电子装置25。再者,通过设置存取权限资料4,主要管理装置21能将授权管理以更为细致化的方式委托予代理管理装置23,亦即能进一步地分别对各对象做不同的管理作业权限控管。此外,通过传送新的委任授权布建资料308,管理电子装置25的委托工作亦能被予以撤销,达到弹性化的管理效果。
接着说明本发明的第二实施例。第二实施例与第一实施例的差异在于代理管理装置23所产生的代理操作资料306、代理管理装置23所进行的验证型式运算、电子装置25如何处理代理操作资料306及电子装置25所进行的验证程序。除此之外,第二实施例执行前述第一实施例所描述的所有运作。因此,以下将仅描述第二实施例与第一实施例的不同处。
请参阅图7A,其系描绘本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节。本实施例中,代理管理装置23的处理单元233以授权密钥200、权利符记Rm-N、权利等级i及操作任务资料400进行一验证型式运算VPC以得出验证资料VP1。接着,处理单元233将权利等级i、操作任务资料400及验证资料VP1视为原始代理操作资料。处理单元233再以授权密钥200对原始代理操作资料进行加密运算EN,将之加密为代理操作资料306,收发接口235再将代理操作资料306传至电子装置25。
请参阅图7B,其系描绘本实施例的电子装置25如何处理代理操作资料306及所进行的验证程序。电子装置25的收发接口255接收代理操作资料306后,处理单元253以授权密钥200对代理操作资料306进行解密运算DE,将之解密为原始代理操作资料,并因此取得权利等级i、操作任务资料400及验证资料VP 1。接着,处理单元253利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生一权利符记Rm-N’。倘若主要管理装置21先前系以第5B所绘示的 方式产生权利符记Rm-N,则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。接着,处理单元253再以授权密钥200、权利符记Rm-N’、权利等级i及操作任务资料400进行相同的验证型式运算VPC以得验证资料VP2。
同样的,处理单元253对验证型式VP1及验证型式VP2进行一比较运算CMP,亦即判断验证型式VP1及验证型式VP2是否相同。若验证型式VP1与验证型式VP2相同,表示代理管理装置23通过验证程序,处理单元253方会依据权利等级i及操作任务资料400查询存取权限资料4,借此判断是否根据权利等级i及操作任务资料400执行一操作。若权利等级i及操作任务资料400符合存取权限资料4的规范,处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。倘若验证资料VP1与验证资料VP2不同,表示代理管理装置23未通过验证程序,因此电子装置25将不会依据代理管理装置23的指示进行任何操作。
须说明的是,于其他实施态样中,进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下,先前的委任授权布建资料302、304便需包含二把授权密钥。
除前述验证程序外,第二实施例亦能执行前述第一实施例所能进行的其他运作,兹不赘言。
接着说明本发明的第三实施例。第三实施例与第一实施例的差异在于代理管理装置23所产生的代理操作资料306、代理管理装置23所进行的验证型式运算、电子装置25如何处理代理操作资料306及电子装置25所进行的验证程序。除此之外,第三实施例执行前述第一实施例所描述的所有运作。因此,以下将仅描述第三实施例与第一实施例的不同处。
请参阅图8A,其描绘本实施例的代理管理装置23所进行的验证型式运算及如何产生代理操作资料306的细节。本实施例中,处理单元233将权利等级i及操作任务资料400视为原始代理操作资料,并以授权密钥200对原始代理操作资料进行一加密运算EN,将之加密为代理操作资料306。之后,处理单元233以授权密钥200、权利符记Rm-N及代理操作资料306进行一验证型式运算VPC以得一验证资料VP1。代理管理装置23的收发接口235会将代理操作 资料306及验证资料VP1传送至电子装置25,并由电子装置25的收发接口255接收。
请参阅图8B,其系描绘本实施例的电子装置25如何处理代理操作资料306及所执行的验证程序。电子装置25会以授权密钥200对代理操作资料306进行一解密运算DE,将之解密为原始代理操作资料,并因此取得权利等级i与操作任务资料400。处理单元253再利用权利验证资料Rm-0、权利等级i及相同的杂凑函数产生权利符记Rm-N’。倘若主要管理装置21先前系以第5B所绘示的方式产生权利符记Rm-N,则电子装置25的处理单元253将改为利用权利验证资料Rm-0、权利计算辅助资料Rm-A、权利等级i及相同的杂凑函数产生权利符记Rm-N’。之后,处理单元253利用权利符记Rm-N’及代理操作资料306进行相同的验证型式运算VPC以得一验证资料VP2。
同样的,处理单元253对验证型式VP1及验证型式VP2进行一比较运算CMP,亦即判断验证型式VP1及验证型式VP2是否相同。若验证型式VP1与验证型式VP2相同,表示代理管理装置23通过验证程序,处理单元253方会依据权利等级i及操作任务资料400查询存取权限资料4,借此判断是否根据权利等级i及操作任务资料400执行一操作。若权利等级i及操作任务资料400符合存取权限资料4的规范,处理单元253方会依据权利等级i及操作任务资料400执行相对应的操作。倘若验证资料VP1与验证资料VP2不同,表示代理管理装置23未通过验证程序,因此电子装置25将不会依据代理管理装置23的指示进行任何操作。
须说明者,于其他实施态样中,进行加密运算EN/解密运算DE时所使用的授权密钥可与进行验证型式运算时所使用的授权密钥不同。于此实施态样下,先前的委任授权布建资料302、304便需包含二把授权密钥。
除前述验证程序外,第三实施例亦能执行前述第一实施例所能进行的其他运作,兹不赘言。
本发明的第四实施例为一种授权管理方法,适用于一网络系统,且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。图9A、9B及9C分别描绘主要管理装置、代理管理装置及电子装置所执行的流程图。
首先说明由主要管理装置所执行的授权管理方法。于步骤S901中,由主 要管理装置产生一权利符记。须说明者,若主要管理装置先前已产生过权利符记,则可省略步骤S901。本实施例提供二种产生权利符记的方法,可择一执行。
兹先说明第一种产生权利符记的方式,步骤S901可利用一权利验证资料、一权利等级及一杂凑函数产生权利符记。具体而言,权利等级的值为一正整数,步骤S901可利用杂凑函数对该权利验证资料进行一预定次数的运算以产生权利符记,且此预定次数等于权利等级,如图5A所示。
接着说明第二种产生权利符记的方式,步骤S901可利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记,该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。具体而言,权利等级的值为一正整数,步骤S901可利用杂凑函数对权利验证资料及权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级,如图5B所示。
接着,执行步骤S902,由主要管理装置产生一第一委任授权布建资料,此第一委任授权布建资料包含一授权密钥、权利等级及权利符记。于步骤S903中,由主要管理装置产生一第二委任授权布建资料,其中第二委任授权布建资料包含相同的授权密钥及权利验证资料。第二委任授权布建资料更可进一步地包含一存取权限资料,如图4所绘示。须说明者,前述步骤S902及S903的执行顺序可互相对调。
之后执行步骤S904及S905,由主要管理装置分别传送第一委任授权布建资料至代理管理装置及传送第二委任授权布建资料至电子装置。须说明者,前述步骤S904及S905的执行顺序可互相对调。
须说明者,于其他实施态样中,若主要管理装置21及代理管理装置23皆储存有一第一设备密钥,且主要管理装置21及电子装置25皆储存有一第二设备密钥,则步骤S902所产生的第一委任授权布建资料系由该第一设备密钥加密过,且步骤S903所产生的第二委任授权布建资料则由该第二设备密钥加密过。
接着说明由代理管理装置所执行的授权管理方法。于步骤S911中,由代理管理装置自主要管理装置接收第一委任授权布建资料,并因此取得授权密钥、权利符记及权利等级。接着,执行步骤S912,由代理管理装置以授权密钥、 权利符记、权利等级及操作任务资料进行验证型式运算以得第一验证资料,如图6A所示。前述操作任务资料包含一对象代码(亦即,所欲管理的电子装置25内的对象代码)及一操作代码(亦即,所欲进行的操作)。
之后执行步骤S913,由代理管理装置利用授权密钥将一原始代理操作资料加密为一代理操作资料,此原始代理操作资料包含权利等级及操作任务资料,如图6A所示。之后,执行步骤S914及步骤S915,由代理管理装置分别传送代理操作资料及第一验证资料至电子装置。须说明者,步骤S914及步骤S915的执行顺序可加以对调或是合并。
接着说明由电子装置所执行的授权管理方法,请一并参考图9C及图6B。于步骤S921,由电子装置自主要管理装置接收第二委任授权布建资料,并因此取得一授权密钥及一权利验证资料,甚至进一步地取得一存取权限资料。接着,执行步骤S922,由电子装置自代理管理装置接收代理操作资料。于步骤S923中,由电子装置利用授权密钥将代理操作资料解密为原始代理操作资料,并因此取得操作任务资料及权利等级。
接着,于步骤S924,由电子装置自代理管理装置接收第一验证资料。之后,于步骤S925,电子装置利用权利验证资料、权利等级及杂凑函数产生一第二权利符记。须说明者,若步骤S901系以图5B所绘示的方式产生第一权利符记,则步骤S925则利用权利验证资料、权利计算辅助资料、权利等级及杂凑函数产生第二权利符记。于步骤S926中,由电子装置利用授权密钥、第二权利符记、权利等级及操作任务资料进行与步骤S912相同的验证型式运算以得一第二验证资料。
电子装置接着执行步骤S927,判断第一验证资料与第二验证资料是否相同。若步骤S927的判断结果为二者不同,则结束此阶段的运作。若步骤S927的判断结果为二者相同,则执行步骤S928。于步骤S928中,由电子装置判断权利等级及操作任务资料是否符合存取权限资料的规范。若步骤S928的判断结果为否,则结束此阶段的运作。若步骤S928的结果为是,则由电子装置根据该权利等级及该操作任务信息执行一操作。
除了上述步骤外,第四实施例的授权管理方法亦能执行第一实施例所描述的所有操作及功能,所属技术领域具有通常知识者可直接了解第四实施例如何 基于第一实施例以执行这些操作及功能,故不赘言。
本发明的第五实施例为一种授权管理方法,其亦适用于一网络系统,且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第五实施例所执行的步骤与第四实施例所执行的步骤相似,故以下仅针对二者差异的处进行详细说明。
本实施例中,主要管理装置亦执行如图9A所描绘的步骤,故兹不赘言。
图10A则描绘本实施例中由代理管理装置所执行的流程图。类似的,代理管理装置先执行S911-S912,这些步骤以详述于前,兹不赘言。但于后续步骤S913中,被加密的原始代理操作资料除包含操作任务资料及权利等级外,更包含步骤S912所产生的第一验证资料。为便于理解,关于步骤S912及S913的运作细节,请一并参考图7A。由于第一验证资料已包含于原始代理操作资料,并被加密为代理操作资料,故后续仅执行步骤S914,传送代理操作资料至电子装置。
图10B描绘本实施例中由电子装置所执行的流程图。请一并参考图7B以方便理解。于本实施例中,电子装置先执行S921及S922,这些步骤以详述于前一实施例,兹不赘言。接着,于步骤S930,电子装置利用授权密钥将代理操作资料解密为原始代理操作资料,并因此取得操作任务资料、权利等级及第一验证资料。
之后,于步骤S925,电子装置利用权利验证资料、权利等级及杂凑函数产生一第二权利符记。须说明者,若步骤S901以图5B所绘示的方式产生第一权利符记,则步骤S925则利用权利验证资料、权利计算辅助资料、权利等级及杂凑函数产生第二权利符记。于步骤S926中,由电子装置利用授权密钥、第二权利符记、权利等级及操作任务资料进行与步骤S912相同的验证型式运算以得一第二验证资料。
电子装置接着执行步骤S927,判断第一验证资料与第二验证资料是否相同。若步骤S927的判断结果为二者不同,则结束此阶段的运作。若步骤S927的判断结果为二者相同,则执行步骤S928。于步骤S928中,由电子装置判断权利等级及操作任务资料是否符合存取权限资料的规范。若步骤S928的判断结果为否,则结束此阶段的运作。若步骤S928的结果为是,则由电子装置根 据该权利等级及该操作任务信息执行一操作。
除了上述步骤外,第五实施例的授权管理方法亦能执行第二实施例所描述的所有操作及功能,所属技术领域具有通常知识者可直接了解第五实施例如何基于第二实施例以执行这些操作及功能,故不赘言。
本发明的第六实施例为一种授权管理方法,其亦适用于一网络系统,且此网络系统包含一主要管理装置、一代理管理装置及一电子装置。第六实施例所执行的步骤与第四实施例所执行的步骤相似,故以下仅针对二者差异的处进行详细说明。
本实施例中,主要管理装置亦执行如图9A所描绘的步骤,故兹不赘言。图11A及图11B则分别描绘本实施例中由代理管理装置及电子装置所执行的流程图。
请先参阅图11A及图8A。于本实施例中,代理管理装置先执行S911,该步骤已详述于第四实施例,兹不赘言。接着,代理管理装置执行步骤S913,利用授权密钥将一原始代理操作资料加密为一代理操作资料,此原始代理操作资料包含一操作任务资料及权利等级。接着,执行步骤S912,以授权密钥、第一权利符记及代理操作资料进行一验证型式运算以得一第一验证资料。之后,再执行步骤S914及S915。
请参阅图11B及图8B。于本实施例中,电子装置先执行S921-S925,这些步骤已详述于第四实施例,兹不赘言。接着,执行步骤S931,电子装置以授权密钥、第二权利符记及代理操作资料进行一验证型式运算以得一第二验证资料。之后,再执行步骤S927-S929。
除了上述步骤外,第六实施例的授权管理方法亦能执行第三实施例所描述的所有操作及功能,所属技术领域具有通常知识者可直接暸解第六实施例如何基于第三实施例以执行这些操作及功能,故不赘言。
另外,第四至第六实施例所描述的授权管理方法可由一电脑程序产品执行,当主要管理装置、代理管理装置及电子装置载入该电脑程序产品,并执行该电脑程序产品所包含的多个指令后,即可完成第四至第六实施例所描述的授权管理方法。前述的电脑程序产品可储存于电脑可读取记录媒体中,例如唯读存储器(read only memory;ROM)、快闪存储器、软盘、硬盘、光盘、随身 盘、磁带、可由网络存取的资料库或熟习此项技艺者所已知且具有相同功能的任何其它储存媒体中。
本发明系由主要管理装置产生一第一委任授权布建资料及一第二委任授权布建资料,并将之分别传送至代理管理装置及电子装置。后续,当代理管理装置欲存取电子装置时,其先产生的一原始代理操作资料,并将之加密为一代理操作资料。由于原始代理操作资料包含操作任务资料及权利等级,因此电子装置能根据操作任务资料及权利等级执行一操作。此外,本发明亦提供多种验证程序,使授权管理的工作能更安全地进行。
通过前述机制,本发明的主要管理装置可依实际应用的需要,弹性授予代理管理装置不同的权利等级。当代理管理装置取得授权后,便能依据所授予的权利等级,对电子装置进行管理/存取操作。电子装装置也能依权利等级,精确的控管及执行代理管理装置的管理/存取操作。因此,本发明能解决已知技术的问题。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (48)
1.一种进行授权管理的主要管理装置,一网络系统包含该主要管理装置、一代理管理装置及一电子装置,该主要管理装置包含:
一处理单元,用以产生一第一委任授权布建资料及一第二委任授权布建资料,其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记,该第二委任授权布建资料包含该授权密钥及一权利验证资料;以及
一收发接口,电性连接至该处理单元,且传送该第一委任授权布建资料至该代理管理装置,使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料;
其中,该收发接口还传送该第二委任授权布建资料至该电子装置,使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料,且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序,并根据该权利等级及该操作任务资料执行一操作。
2.如权利要求1所述的主要管理装置,其特征在于,该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生该权利符记。
3.如权利要求2所述的主要管理装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
4.如权利要求1所述的主要管理装置,还包含:
一储存单元,储存一存取权限资料;
其中,该第二委任授权布建资料还包含该存取权限资料,该处理单元还利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记,该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。
5.如权利要求4所述的主要管理装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
6.一种进行授权管理的代理管理装置,一网络系统包含该代理管理装置、一主要管理装置及一电子装置,该代理管理装置包含:
一第一收发接口,自该主要管理装置接收一委任授权布建资料;
一储存单元,储存该委任授权布建资料所包含的一授权密钥、一权利等级及一权利符记;
一处理单元,电性连接至该第一收发接口,且利用该授权密钥、该权利符记、该权利等级及一操作任务资料进行一验证型式运算,以及利用该授权密钥将一原始代理操作资料加密为一代理操作资料,其中该原始代理操作资料包含一操作任务资料及该权利等级;以及
一第二收发接口,电性连接至该处理单元,且传送该代理操作资料至该电子装置,使该电子装置利用该授权密钥将该代理操作资料解密为该原始代理操作资料、利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序以及根据该权利等级及该操作任务资料执行一操作。
7.如权利要求6所述的代理管理装置,其特征在于,该操作任务资料包含一对象代码及一操作代码。
8.如权利要求6所述的代理管理装置,其特征在于,该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,且该第二收发接口还将该验证资料传送至该电子装置。
9.如权利要求6所述的代理管理装置,其特征在于,该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,且该原始代理操作资料还包含该验证资料。
10.如权利要求6所述的代理管理装置,其特征在于,该处理单元是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料,且该第二收发接口还将该验证型式传送至该电子装置。
11.一种电子装置,一网络系统包含该电子装置、一主要管理装置及一代理管理装置,该电子装置包含:
一收发接口,自该主要管理装置接收一委任授权布建资料,且自该代理管理装置接收一代理操作资料;
一储存单元,储存该委任授权布建资料所包含一授权密钥及一权利验证资料;
一处理单元,电性连接至该收发接口及该储存单元,利用该授权密钥将该代理操作资料解密为一原始代理操作资料,借此取得一操作任务资料及一权利等级,该处理单元还利用该授权密钥、该权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算,且根据该权利等级及该操作任务资料执行一操作。
12.如权利要求11所述的电子装置,其特征在于,该操作任务资料包含一对象代码及一操作代码。
13.如权利要求11所述的电子装置,其特征在于,该收发接口还自该代理管理装置接收一第一验证资料,该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记,该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
14.如权利要求13所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
15.如权利要求11所述的电子装置,其特征在于,该委任授权布建资料还包含一存取权限资料,该收发接口还自该代理管理装置接收一第一验证资料,该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合,该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,该处理单元还于判断该第一验证资料与该第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范,其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
16.如权利要求15所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
17.如权利要求11所述的电子装置,其特征在于,该原始代理操作资料还包含一第一验证资料,该处理单元更利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记,该处理单元还以该授权密钥、该权利符记、该权利等级及该操作任务资料进行一验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
18.如权利要求17所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
19.如权利要求11所述的电子装置,其特征在于,该委任授权布建资料还包含一存取权限资料,该原始代理操作资料还包含一第一验证资料,该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合,该处理单元是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行一验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,该处理单元还于判断该第一验证资料与该第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范,其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
20.如权利要求19所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
21.如权利要求11所述的电子装置,其特征在于,该收发接口还自该代理管理装置接收一第一验证资料,该处理单元还利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记,该处理单元是以该授权密钥、该权利符记及该代理操作资料进行一验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,其中该处理单元是于判断该第一验证资料与该第二验证资料相同后执行该操作。
22.如权利要求21所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
23.如权利要求11所述的电子装置,其特征在于,该委任授权布建资料还包含一存取权限资料,该收发接口还自该代理管理装置接收一第一验证资料,该处理单元还利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,该权利计算辅助资料包含一存取权限资料及与该电子装置相关的一设备代号其中之一或其组合,该处理单元是以该授权密钥、该权利符记及该代理操作资料进行一验证型式运算以得一第二验证资料,该处理单元还判断该第一验证资料与该第二验证资料相同,该处理单元还于判断该第一验证资料与该第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范,其中该处理单元是于判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
24.如权利要求23所述的电子装置,其特征在于,该权利等级为一正整数,该处理单元是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
25.一种授权管理方法,适用于一主要管理装置,一网络系统包含该主要管理装置、一代理管理装置及一电子装置,该授权管理方法包含下列步骤:
(a)产生一第一委任授权布建资料,其中该第一委任授权布建资料包含一授权密钥、一权利等级及一权利符记;
(b)产生一第二委任授权布建资料,其中该第二委任授权布建资料包含该授权密钥及一权利验证资料;
(c)传送该第一委任授权布建资料至该代理管理装置,使该代理管理装置利用该授权密钥将一原始代理操作资料加密为一代理操作资料;以及
(d)传送该第二委任授权布建资料至该电子装置,使该电子装置利用该授权密钥将来自该代理管理装置的该代理操作资料解密为该原始代理操作资料,且使该电子装置利用该权利验证资料与该原始代理操作资料所包含的该权利等级及一操作任务资料进行一验证程序,并根据该权利等级及该操作任务资料执行一操作。
26.如权利要求25所述的授权管理方法,还包含下列步骤:
(e)利用该权利验证资料、该权利等级及一杂凑函数产生该权利符记。
27.如权利要求26所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(e)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
28.如权利要求25所述的授权管理方法,其特征在于,该第二委任授权布建资料还包含一存取权限资料,该授权管理方法还包含下列步骤:
(e)利用一权利验证资料、一权利计算辅助资料、一权利等级及一杂凑函数产生该权利符记,该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合。
29.如权利要求28所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(e)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
30.一种授权管理方法,适用于一代理管理装置,一网络系统包含该代理管理装置、一主要管理装置及一电子装置,该授权管理方法包含下列步骤:
(a)自该主要管理装置接收一委任授权布建资料;
(b)利用一操作任务资料及该委任授权布建资料所包含的一授权密钥、一权利符记及一权利等级进行一验证型式运算;
(c)利用该授权密钥将一原始代理操作资料加密为一代理操作资料,该原始代理操作资料包含一操作任务资料及该权利等级;以及
(d)传送该代理操作资料至该电子装置,使该电子装置利用一权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证程序,且使该电子装置根据该权利等级及该操作任务资料执行一操作。
31.如权利要求30所述的授权管理方法,其特征在于,该操作任务资料包含一对象代码及一操作代码。
32.如权利要求30所述的授权管理方法,其特征在于,该步骤(b)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,该授权管理方法还包含下列步骤:
传送该验证资料至该电子装置。
33.如权利要求30所述的授权管理方法,其特征在于,该步骤(b)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得一验证资料,其中该原始代理操作资料还包含该验证资料。
34.如权利要求30所述的授权管理方法,其特征在于,该步骤(b)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得一验证资料,该授权管理方法还包含下列步骤:
传送该验证资料至该电子装置。
35.一种授权管理方法,适用于一电子装置,一网络系统包含该电子装置、一主要管理装置及一代理管理装置,该授权验证方法包含下列步骤:
(a)自该主要管理装置接收一委任授权布建资料,该委任授权布建资料包含一授权密钥及一权利验证资料;
(b)自该代理管理装置接收一代理操作资料;
(c)利用该授权密钥将该代理操作资料解密为一原始代理操作资料,借此取得一操作任务资料及一权利等级;
(d)利用该授权密钥、该权利验证资料及该原始代理操作资料所包含的该权利等级及该操作任务资料进行一验证型式运算;以及
(e)根据该权利等级及该操作任务资料执行一操作。
36.如权利要求35所述的授权管理方法,其特征在于,该操作任务资料包含一对象代码及一操作代码。
37.如权利要求35所述的授权管理方法,还包含下列步骤:
(f)自该代理管理装置接收一第一验证资料;以及
(g)利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记;以及
(h)判断该第一验证资料与一第二验证资料相同;
其中,该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料,该步骤(d)是于该步骤(g)后且于该步骤(h)前执行,且该步骤(e)是于该步骤(h)判断该第一验证资料与一第二验证资料相同后执行该操作。
38.如权利要求37所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
39.如权利要求35所述的授权管理方法,其特征在于,该委任授权布建资料还包含一存取权限资料,该授权管理方法还包含下列步骤:
(f)自该代理管理装置接收一第一验证资料;
(g)利用该权利验证资料、一权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合;
(h)判断该第一验证资料与一第二验证资料相同;以及
(i)于判断该第一验证资料与一第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范;
其中,该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料,该步骤(d)是于该步骤(g)后且于该步骤(h)前执行,且该步骤(e)是于该步骤(i)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
40.如权利要求39所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
41.如权利要求35所述的授权管理方法,其特征在于,该原始代理操作资料还包含一第一验证资料,该授权管理方法还包含下列步骤:
(f)利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记;以及
(g)判断该第一验证资料与一第二验证资料相同;
其中,该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证程序型式运算以得该第二验证资料,该步骤(d)是于该步骤(f)后且于该步骤(g)前执行,且该步骤(e)是于该步骤(g)判断该第一验证资料与一第二验证资料相同后执行该操作。
42.如权利要求41所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(f)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
43.如权利要求35所述的授权管理方法,其特征在于,该委任授权布建资料还包含一存取权限资料,该原始代理操作资料还包含一第一验证资料,该授权管理方法还包含下列步骤:
(f)利用该权利验证资料、该权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合;
(g)判断该第一验证资料与一第二验证资料相同;以及
(h)于判断该第一验证资料与一第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范;
其中,该步骤(d)是以该授权密钥、该权利符记、该权利等级及该操作任务资料进行该验证型式运算以得该第二验证资料,该步骤(d)是于该步骤(f)后且于该步骤(g)前执行,且该步骤(e)是于该步骤(h)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
44.如权利要求43所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(f)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
45.如权利要求35所述的授权管理方法,还包含下列步骤:
(f)自该代理管理装置接收一第一验证资料;
(g)利用该权利验证资料、该权利等级及一杂凑函数产生一权利符记;以及
(h)判断该第一验证资料与一第二验证资料相同;
其中,该步骤(d)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得该第二验证资料,该步骤(d)是于该步骤(g)后且于该步骤(h)前执行,且该步骤(e)是于该步骤(h)判断该第一验证资料与一第二验证资料相同后执行该操作。
46.如权利要求45所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(g)是以该杂凑函数对该权利验证资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
47.如权利要求35所述的授权管理方法,其特征在于,该委任授权布建资料还包含一存取权限资料,该授权管理方法还包含下列步骤:
(f)自该代理管理装置接收一第一验证资料;
(g)利用该权利验证资料、该权利计算辅助资料、该权利等级及一杂凑函数产生一权利符记,其中该权利计算辅助资料包含该存取权限资料及与该电子装置相关的一设备代号其中之一或其组合;
(h)判断该第一验证资料与一第二验证资料相同;以及
(i)于判断该第一验证资料与一第二验证资料相同后,判断该权利等级及该操作任务资料符合该存取权限资料的规范;
其中,该步骤(d)是以该授权密钥、该权利符记及该代理操作资料进行该验证型式运算以得该第二验证资料,该步骤(d)是于该步骤(g)后且于该步骤(h)前执行,且该步骤(e)是于该步骤(i)判断该权利等级及该操作任务资料符合该存取权限资料的规范后执行该操作。
48.如权利要求47所述的授权管理方法,其特征在于,该权利等级为一正整数,该步骤(g)是以该杂凑函数对该权利验证资料及该权利计算辅助资料进行一预定次数的运算以产生该权利符记,该预定次数等于该权利等级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210534805.5A CN103870724B (zh) | 2012-12-12 | 2012-12-12 | 主要管理装置、代理管理装置、电子装置及授权管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210534805.5A CN103870724B (zh) | 2012-12-12 | 2012-12-12 | 主要管理装置、代理管理装置、电子装置及授权管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103870724A CN103870724A (zh) | 2014-06-18 |
CN103870724B true CN103870724B (zh) | 2017-03-01 |
Family
ID=50909249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210534805.5A Active CN103870724B (zh) | 2012-12-12 | 2012-12-12 | 主要管理装置、代理管理装置、电子装置及授权管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103870724B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3286699A1 (en) * | 2015-04-20 | 2018-02-28 | OGY Docs Inc. | A method of distributed management of electronic documents of title (edt) and system thereof |
US10366204B2 (en) * | 2015-08-03 | 2019-07-30 | Change Healthcare Holdings, Llc | System and method for decentralized autonomous healthcare economy platform |
CN105812126B (zh) * | 2016-05-19 | 2018-10-12 | 齐鲁工业大学 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
CN109104396B (zh) * | 2017-06-21 | 2021-03-16 | 上海钜真金融信息服务有限公司 | 一种基于代理签名的区块链代理授权方法、介质 |
CN111324881B (zh) * | 2020-02-20 | 2020-10-30 | 铭数科技(青岛)有限公司 | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101107844A (zh) * | 2005-01-26 | 2008-01-16 | 韩国电子通信研究院 | 装有独立认证装置的内容执行设备和内容再分发方法 |
CN101120355A (zh) * | 2004-12-21 | 2008-02-06 | 桑迪士克股份有限公司 | 用于创建通用内容控制的控制结构的系统 |
CN101741557A (zh) * | 2008-11-18 | 2010-06-16 | 财团法人工业技术研究院 | 阶层式金钥为基础的存取控制系统与方法 |
CN102377589A (zh) * | 2010-08-12 | 2012-03-14 | 华为终端有限公司 | 实现权限管理控制的方法及终端 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
-
2012
- 2012-12-12 CN CN201210534805.5A patent/CN103870724B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101120355A (zh) * | 2004-12-21 | 2008-02-06 | 桑迪士克股份有限公司 | 用于创建通用内容控制的控制结构的系统 |
CN101107844A (zh) * | 2005-01-26 | 2008-01-16 | 韩国电子通信研究院 | 装有独立认证装置的内容执行设备和内容再分发方法 |
CN101741557A (zh) * | 2008-11-18 | 2010-06-16 | 财团法人工业技术研究院 | 阶层式金钥为基础的存取控制系统与方法 |
CN102377589A (zh) * | 2010-08-12 | 2012-03-14 | 华为终端有限公司 | 实现权限管理控制的方法及终端 |
Non-Patent Citations (1)
Title |
---|
Key Management for Multicast: Issues and Architectures;D.Wallner等;《RFC2627》;19990630;第1-22页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103870724A (zh) | 2014-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103856473B (zh) | 主要管理装置、代理管理装置、电子装置及密钥管理方法 | |
CN103870724B (zh) | 主要管理装置、代理管理装置、电子装置及授权管理方法 | |
CN107438002A (zh) | 基于区块链的系统以及系统中的电子设备和方法 | |
CN108898389A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
CN109478223A (zh) | 区块链实现的方法和系统 | |
CN107210919A (zh) | 在设备与装置之间建立信任的方法 | |
CN108804909B (zh) | 一种用于对检测数据进行区块链存证处理的方法 | |
TW201423467A (zh) | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 | |
CN104094272B (zh) | 用于从智能表机构将能耗特定测量数据项传送至能源提供者和/或仪表运营方的计算机系统的方法 | |
CN110766406A (zh) | 资源转移方法、资源转移装置、存储介质及电子设备 | |
US10361864B2 (en) | Enabling a secure OEM platform feature in a computing environment | |
CN110109443A (zh) | 车辆诊断的安全通信方法、装置、存储介质及设备 | |
CN103001936B (zh) | 一种第三方应用接口授权方法和系统 | |
CN107438230A (zh) | 安全无线测距 | |
CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
Skudlarek et al. | A platform solution for secure supply-chain and chip life-cycle management | |
CN109190329A (zh) | 证照信息管理方法、系统及区块链节点设备和存储介质 | |
CN106161470B (zh) | 一种授权方法、客户端、服务器及系统 | |
CN107743065A (zh) | 电池使用验证方法、电池系统以及汽车 | |
CN109335906A (zh) | 校验方法、电梯控制设备以及电梯外围设备 | |
JP2021507591A (ja) | セキュアな取引のための装置の自己認証 | |
CN102999710B (zh) | 一种安全共享数字内容的方法、设备及系统 | |
CN116235460A (zh) | 认证系统和方法 | |
CN111327618B (zh) | 一种基于区块链的精准访问控制方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |