CN101317380B - 备份和恢复许可证的方法及*** - Google Patents
备份和恢复许可证的方法及*** Download PDFInfo
- Publication number
- CN101317380B CN101317380B CN2007800004053A CN200780000405A CN101317380B CN 101317380 B CN101317380 B CN 101317380B CN 2007800004053 A CN2007800004053 A CN 2007800004053A CN 200780000405 A CN200780000405 A CN 200780000405A CN 101317380 B CN101317380 B CN 101317380B
- Authority
- CN
- China
- Prior art keywords
- licence
- server
- equipment
- backup
- license info
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000011084 recovery Methods 0.000 title claims description 36
- 230000004044 response Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 22
- 230000015572 biosynthetic process Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 18
- 238000012546 transfer Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000009792 diffusion process Methods 0.000 description 5
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 208000033999 Device damage Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1082—Backup or restore
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
一种备份和恢复许可证的方法,用以解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问题,该方法包括:在服务器上备份第一设备的许可信息并与用户身份标识相关联,并且该许可信息反映第一设备最近上报许可信息时许可证的使用信息;第二设备向服务器请求恢复许可证;该服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据该备份的许可信息形成许可证并发送给第二设备。
Description
技术领域
本发明涉及数字版权管理技术领域,尤其涉及备份和恢复许可证的方法及***。
背景技术
数字版权管理(DRM)主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容的发行者(Content Issuer,CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;版权发行者(Rights Issuer,RI)负责分发与数字内容相对应的许可证,其中包括内容密钥及对应的权限,该内容密钥用于解密数字内容。终端设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所购买的数字内容。DRM代理(DRM Agent)利用终端设备的公钥解密出许可证密钥,由该许可证密钥得到许可证中的内容密钥以解密数字内容,并根据许可证中的权限信息控制用户对数字内容的具体使用。
许可证根据所包含的限制的不同分为有状态许可和无状态许可;所述有状态许可为含有次数(count)、时间(包括时间段、累计时间等)等状态限制的许可;所述无状态许可为许可证中的所有权限下都不包含状态限制的许可。
在DRM***中,许可证既可以与终端设备绑定,也可以与用户绑定。一般的,通过使用终端设备的公钥加密许可证中的内容密钥来实现许可证与终端设备的绑定;通过在权限信息(REL)中增加individual限制来实现许可证与用户的绑定,此时仍然使用终端设备的公钥加密许可证中的内容密钥,以保证***的安全性。下面给出在权限信息(REL)中增加individual限制来实现许可证与用户绑定的一个具体的例子:
<permission>
<play>
<constraint>
<individual>
<context>
<uid>IMSI:0123456789</uid>
</context>
</individual>
</constraint>
</play>
</permission>
在公开号为US2006/0031164 A1的美国专利中,一个终端设备在将许可证转移到另一个终端设备(两个终端设备可以没有任何关系)时,第一设备需要将许可证及第二设备的地址一起发给版权发行者RI,由RI根据地址将许可证转发给第二设备。但是,这里的转移并不等同于备份,在OMA中实现许可证的转移时,必须先获得相应的权限,而备份则不需要额外的权限;另外,在这种处理中,第一设备在请求转移之前必须知道第二设备的地址,而在很多的场景下,这是无法实现的,例如用户想将持有的旧手机中与SIM卡绑定的许可证转移到即将购买的新手机中,在请求备份时由于新手机还未购买,无从获知新手机的地址。
在OMA2.0中,一个终端设备上的许可证可以备份到另一个终端设备上,但是备份的许可证只能恢复到原始的设备上,对于用户没有额外终端设备的情况,这种处理将不能实现许可证的备份和恢复。
OMA2.0中同时提及服务器端许可证备份,即服务器端存储每个用户请求的许可信息(包括原始的权限信息等),当用户因为终端设备损坏或更换终端设备而请求恢复许可证时,服务器将存储的原始许可证发送给用户。
上述技术中恢复的仅仅是用户原始的权限信息,而不能准确的恢复用户剩余的权限信息,由于用户在获取许可证到请求恢复这段时间内可能已经消耗了许可证中的部分权限,此时若恢复原始的许可证给用户,会导致权利的扩散。
发明内容
本发明实施例提供一种备份和恢复许可证的方法及***,用以解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问题。
一种备份和恢复许可证的方法,该方法包括步骤:
在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;
第二设备向服务器请求恢复许可证;
所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
一种终端设备,包括:
用于获取许可信息的模块;
用于读取用户身份标识的模块;
用于将所述许可信息发送给服务器,以及向服务器请求恢复许可证和从服务器获取许可证的模块;
用于在通信时进行签名和验证签名的模块。
一种服务器,包括:
用于备份许可信息,并将该许可信息与用户身份标识关联的模块;
用于验证请求恢复许可的请求者的用户身份标识与所述许可信息关联的用户身份标识是否一致的模块;
用于在验证用户身份标识一致后,根据所述备份的许可信息形成许可证的模块;
用于将所述许可证发送给所述请求者的模块;
用于在通信时进行签名和验证签名的模块。
一种许可证处理***,包括第一设备、第二设备和服务器:
所述第一设备用于将许可信息发送到服务器;
所述第二设备用于从服务器获取备份的许可证;
所述服务器用于备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;以及在验证第二设备的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
本发明实施例通过服务器进行许可证的备份及恢复,并且设备在许可证备份及恢复时携带用户身份标识,使用户在不具有如转移、复制等额外的许可权限的情况下,可以将一个设备上的许可信息备份到服务器,并在另一个设备上恢复相应的许可证。在许可证备份与恢复的过程中,由请求备份的终端设备或服务器对备份的许可信息的消费状态信息进行更新,避免了许可证恢复后的权利扩散。
附图说明
图1为本发明实施例中许可证备份***的结构示意图;
图2为本发明实施例中第一设备在许可证备份后禁止使用或删除本地许可证的处理流程图;
图3为本发明实施例中第一设备在许可证备份前禁止使用本地许可证的处理流程图;
图4为本发明实施例中服务器主动触发许可证恢复的处理流程图;
图5为本发明实施例中服务器主动触发许可证获取的处理流程图。
具体实施方式
为了解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问题,本实施例通过服务器备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;服务器对与需要恢复许可证的第二设备关联的用户身份验证成功后,根据所述备份的许可信息形成许可证并发送给第二设备。
所述用户身份标识用于唯一标识用户的身份,当许可证在一个用户的多个终端设备与服务器之间进行备份或恢复时,该多个终端设备上携带相同的用户身份标识;所述用户身份标识可从用户的一个终端设备转移到另一个终端设备,当该用户身份标识位于某个特定的终端设备上时,该终端设备以该用户的身份进行相应的操作;所述用户身份标识可以采用SIM卡、智能卡Smartcard等实体的形式,也可以采用用户名与密码的形式。
图1给出了本实施例中的一种许可证备份***,该***主要包括第一设备100、服务器101、第二设备102;所述第一设备100,用于将许可信息发送到服务器101;所述服务器101,用于备份第一设备100的许可信息,获取第一设备100的用户身份标识,并将该许可信息与用户身份标识关联,并且该许可信息反映第一设备100最近上报许可信息时许可证的消费状态;以及在确定第二设备102的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述备份的许可信息形成许可证发送给第二设备102;所述第二设备102,用于从服务器获取备份的许可证。
所述第一设备100包括许可处理模块1000、身份标识读取模块1001、安全模块1002、通信模块1003;所述许可处理模块1000,用于获取本地的许可信息并将其发送给通信模块1003;所述身份标识读取模块1001,用于读取用户身份标识并发送给通信模块1003;所述安全模块1002,用于在与服务器交互时进行消息签名和验证签名;所述通信模块1003,用于与服务器或其它设备进行消息交互。
所述第一设备100在向服务器101请求备份许可证时,由许可处理模块1000将需要备份的许可信息发送到通信模块1003,由身份标识读取模块1001将用户身份标识发送到通信模块1003;所述通信模块1003形成许可证备份请求消息并由所述安全模块1002对该消息进行签名;所述通信模块1003将签名后的许可证备份请求消息发送给服务器101。
所述许可证备份请求消息中包括设备标识和许可信息,以及请求消息中全部或部分信息的签名。其中,设备标识用于唯一的标识终端设备;许可信息可以包括许可证标识和当前消费状态信息,也可以包括许可证标识、原始权限信息和当前的消费状态信息。
所述许可证备份请求消息还包括:设备证书,用于服务器对设备进行验证,并利用该设备证书中的公钥验证后续消息的完整性。
若服务器101预先存储了许可证的原始权限信息,则所述许可信息中不包含该原始权限信息。下面给出所述许可证备份请求消息的一个具体的例子:
<备份请求消息>
<设备标识/>
<许可信息>
<许可证标识/>
<许可证/>
</许可信息>
</备份请求消息>
所述第一设备100在收到服务器101的成功备份响应消息后或发起备份请求消息前,禁止在本地使用备份的许可证,或删除该许可证。
所述服务器101包括许可处理模块1010、验证模块1011、安全模块1012、通信模块1013;所述许可处理模块1010,用于备份许可信息,并将该许可信息与用户身份标识关联,以及在验证请求恢复许可的第二设备102的用户身份标识与所述许可信息关联的用户身份标识一致后,根据所述备份的许可信息形成许可证;所述验证模块1011,用于验证请求恢复许可的第二设备102的用户身份标识与所述许可信息关联的用户身份标识是否一致;所述安全模块1012,用于在通信时进行签名和验证签名的模块;所述通信模块1013,用于将所述许可证发送给所述第二设备102及与其它设备进行消息交互。所述许可处理模块1010备份许可信息的功能也可由一个存储模块来实现,此时许可处理模块1010主要用于形成许可证。
所述服务器101接收到第一设备100的许可证备份请求消息后,通过通信模块1013向第一设备100返回许可证备份响应消息;所述服务器101接收到第二设备102的许可证恢复请求消息后,由验证模块1011验证第二设备102所携带的用户身份标识与第一设备100请求备份时所携带的用户身份标识是否一致,若是,则根据该用户身份标识,查询可恢复的许可信息,并通过通信模块1013向第二设备102返回成功恢复响应消息,其中包括可恢复的许可证列表,否则返回失败恢复响应消息,指示恢复请求失败;所述服务器101接收到第二设备102的许可证获取请求消息后,由许可处理模块1010根据第二设备102的设备证书中的公钥对许可证中的内容密钥进行重新封装,并通过通信模块1013向第二设备102返回获取响应消息。
所述备份响应消息包括:响应状态和服务器标识,以及请求消息中全部或部分信息的签名。其中,响应状态用于指示服务器101对许可证备份请求的处理状态为成功或失败;服务器标识用于唯一标识服务器。
所述备份响应消息还包括:有效期,用于标识备份的许可证能使用的最长时限,若超过该最长时限,用户将不能恢复所备份的许可证。该有效期只在响应状态为成功时有效。
当备份响应状态为成功时,若服务器101预先存储了许可证的原始权限信息,则在接收到第一设备100的许可证备份请求消息后,根据该许可证备份请求消息中待备份的许可证的当前消费状态信息对本地存储的许可证的消费状态信息进行更新,并在服务器101上备份第一设备的许可信息并与用户身份标识关联,该许可信息反映第一设备100请求备份时的许可证的消费状态。
当备份响应状态为成功时,若服务器101没有预先存储许可证的原始权限信息,则由第一设备100将待备份的许可证的消费状态信息更新为当前的消费状态信息后将该当前的消费状态信息发送到服务器101;服务器101备份第一设备的许可信息并与用户身份标识关联,该许可信息反映第一设备100请求备份时的许可证的消费状态。
若所述服务器101上预先存储了原始的权限信息,则由第一设备100定期或不定期的向服务器101上报许可证的消费状态信息,上报时携带所述许可证的许可证标识,服务器101根据该许可证标识查找对应的本地备份的许可信息,并根据接收到的所述消费状态信息更新对应的本地备份的许可证的消费状态信息。所述服务器101可以设定在尚未确定的设备上恢复许可证的次数,在所述次数用完之后,所述服务器101删除本地对应的许可证。
所述恢复响应消息包括:响应状态和许可证获取触发消息,以及请求消息中全部或部分信息的签名。其中,响应状态,用于指示服务器101对许可证恢复请求的处理状态为成功或失败;许可证获取触发消息,包括第二设备102可恢复的许可证列表。
所述获取响应消息用于向第二设备102返回许可证,该消息包括:响应状态、服务器标识和许可证,以及请求消息中全部或部分信息的签名。其中,响应状态,用于指示服务器101对许可证获取请求的处理状态为成功或失败;服务器标识,用于唯一标识服务器;许可证,包括:(1)用第二设备的公钥重新封装的内容密钥;(2)新的许可证标识;(3)更新的权限信息。
所述服务器101在备份的许可证发送给第二设备102之后,删除该许可证。较佳的,所述服务器101为许可服务器。
所述第二设备102包括许可处理模块1020、身份标识读取模块1021、安全模块1022、通信模块1023;所述许可处理模块1020,用于获取恢复的许可证;所述身份标识读取模块1021,用于读取用户身份标识并发送给通信模块1023;所述安全模块1022,用于在与服务器101交互时进行消息签名和验证签名;所述通信模块1023,用于向服务器101请求恢复许可证和接收服务器101发送的许可证,并将该许可证传送给所述许可处理模块1020保存。
所述第二设备102向服务器101请求恢复许可证时,由身份标识读取模块1021读取用户身份标识,并通过通信模块1023向服务器101发送许可证恢复请求消息;所述第二设备102在收到服务器101的成功恢复响应消息后,由用户从可恢复的许可证列表中选择恢复其中的部分或全部许可,并通过通信模块1023向服务器101发送许可证获取请求消息,所述许可处理模块1020在收到服务器101的成功获取响应消息后将恢复的许可证存储在本地。
所述许可证恢复请求消息包括:设备标识和请求消息中全部或部分信息的签名。其中,设备标识,用于唯一的标识终端设备。
所述许可证恢复请求消息还包括:设备证书,用于服务器101对设备进行验证,并利用该设备证书中的公钥验证后续消息的完整性,以及在向所述第二设备102下发许可证时用该设备证书中的公钥重新封装与转换许可证。下面给出所述许可证恢复请求消息的一个具体的例子:
<恢复请求消息>
<设备标识/>
<设备证书>
</设备证书>
</恢复请求消息>
所述许可证获取请求消息包括:设备标识和许可证标识,以及请求消息中全部或部分信息的签名。其中,设备标识,用于唯一的标识终端设备;许可证标识,用于指示第二设备102在服务器101返回的许可证列表中选择恢复的部分或全部许可证。
参阅图2,以图1所示的***结构为例,通过服务器进行许可证备份的处理流程如下:
步骤200、第一设备向服务器发送许可证备份请求消息,该消息包括设备标识、许可信息及签名,还包括设备证书。
步骤201、服务器向第一设备返回许可证备份响应消息,该消息包括响应状态、服务器标识及签名;在响应状态为成功时,该消息还可包括备份的许可证的有效期。
步骤202、第一设备在接收到服务器的成功备份响应消息后,禁止使用本地已备份的许可证,或删除该许可证。
步骤203、用户将其用户身份标识从第一设备转移到第二设备,如当用户身份标识为SIM卡时,用户将SIM卡从第一设备拔出并***到第二设备中。
步骤204、第二设备向服务器发送许可证恢复请求消息,该消息包括设备标识、签名,还包括设备证书。
步骤205、服务器验证第二设备的用户身份标识与第一设备请求备份时所携带的用户身份标识是否一致。
步骤206、服务器在确定第二设备的用户身份标识与第一设备请求备份时所携带的用户身份标识一致时,根据该用户身份标识,查询可恢复的许可证,并向第二设备返回成功恢复响应消息,该消息包括响应状态、许可证获取触发消息(包括可恢复的许可证列表)及签名。
步骤207、第二设备在接收到服务器的成功恢复响应消息后,向服务器发送许可证获取请求消息,该消息包括设备标识、许可证标识及签名。
步骤208、服务器在接收到所述许可证获取请求消息后,向第二设备返回许可证获取响应消息,该消息包括响应状态、服务器标识、许可证(包括用第二设备的公钥重新封装的内容密钥、新的许可证标识、更新的权限信息)、签名;服务器在许可证发送之后,删除该许可证。
在图2所示的流程中,用户将其身份标识从第一设备转移到第二设备,此为第二设备在向服务器请求恢复许可证之前没有携带用户身份标识;若第二设备在向服务器请求恢复许可证之前已携带了用户身份标识,则步骤203可省略。
在图2所示的流程中,第一设备在收到服务器的成功备份响应消息后禁止使用或删除本地对应的许可证,这里也可以在第一设备发送许可证备份请求消息之前禁止使用本地对应的许可证,参阅图3所示,处理流程如下:
步骤300、第一设备在接受用户需要备份许可的命令后禁止使用待备份的许可证。
步骤301、第一设备向服务器发送许可证备份请求消息,该消息包括设备标识、许可信息及签名,还包括设备证书。
步骤302、服务器向第一设备返回许可证备份响应消息,该消息包括响应状态、服务器标识及签名。如果为备份成功的响应消息,该消息还包括备份的许可证的有效期,第一设备则删除本地许可证;如果为备份失败的响应消息,第一设备则将许可证恢复为可用状态。
步骤303至308同步骤203至208,这里不再赘述,同理,步骤303可省略。
在图2与图3所示的流程中,由第二设备主动发起许可证恢复请求,这里也可以由服务器主动触发许可证恢复操作,参阅图4所示,处理流程如下:
步骤400、第一设备向服务器发送许可证备份请求消息,该消息包括设备标识、许可信息及签名,还包括设备证书。
步骤401、服务器向第一设备返回许可证备份响应消息,该消息包括响应状态、服务器标识及签名;在响应状态为成功时,该消息还包括备份的许可证的有效期。
步骤402、第一设备在接收到服务器的成功备份响应消息后,禁止使用本地已备份的许可证,或删除该许可证。
步骤403、用户将其身份标识从第一设备转移到第二设备,如当用户身份标识为SIM卡时,用户将SIM卡从第一设备拔出并***到第二设备中。
步骤404、服务器向第二设备发送许可证恢复指令。
步骤405、第二设备响应服务器的许可证恢复指令,向服务器发送许可证恢复请求消息,该消息包括设备标识、签名,还包括设备证书。
步骤406至409同步骤205至208,这里不再赘述,同理,步骤403可省略。
在图4所示的流程中,许可证恢复请求以消息的形式发送给服务器,这里也可以不以消息的形式传递,例如,由用户在网站上填写申请,然后服务器直接触发第二设备获取许可证,触发消息里包括服务器标识、许可证标识、签名。参阅图5所示,处理流程如下:
步骤500、第一设备向服务器发送许可证备份请求消息,该消息包括设备标识、许可信息及签名,还包括设备证书。
步骤501、服务器向第一设备返回许可证备份响应消息,该消息包括响应状态、服务器标识及签名;在响应状态为成功时,该消息还包括备份的许可证的有效期。
步骤502、第一设备在接收到服务器的成功备份响应消息后,禁止使用本地已备份的许可证,或删除该许可证。
步骤503、用户将其身份标识从第一设备转移到第二设备,如当用户身份标识为SIM卡时,用户将SIM卡从第一设备拔出并***到第二设备中。
步骤504、服务器向第二设备发送许可证获取指令。
步骤505、第二设备响应服务器的许可证获取指令,向服务器发送许可证获取请求消息,该消息包括设备标识、许可证标识及签名。
步骤506、服务器在接收到所述许可证获取请求消息后,向第二设备返回许可证获取响应消息,该消息包括响应状态、服务器标识、许可证(包括用第二设备的公钥重新封装的内容密钥、新的许可证标识、更新的权限信息)、签名;服务器在许可证发送之后,删除该许可证。
若第二设备在向服务器请求恢复许可证之前已携带了用户身份标识,则步骤503可以省略。
上述第一设备与第二设备在物理上可以是不同的设备,也可以是同一设备;当所述第一设备与第二设备在物理上是同一设备时,第一设备和第二设备的设备证书一致。上述第二设备为尚未确定的设备,即在许可证恢复之前,并不指定恢复的设备。
从上述实施例可知,本实施例通过服务器进行许可证的备份及恢复,并且设备在许可证备份及恢复时携带用户身份标识,使用户在不具有如转移、复制等额外的许可权限的情况下,可以将一个设备上的许可信息备份到服务器,并在另一个设备上恢复相应的许可证;进一步的,在许可证备份与恢复的过程中,由请求备份的终端设备或服务器对备份的许可信息的消费状态信息进行更新,避免了许可证恢复后的权利扩散;更进一步的,服务器在进行许可证的备份与恢复时,可以不需要预先存储每个用户所购买的许可信息,该许可信息由终端设备在请求备份许可证时向服务器发送,这样有效地降低了服务器的负载。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种备份和恢复许可证的方法,其特征在于,该方法包括步骤:
在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备请求备份时许可证的消费状态;
所述第一设备在收到所述服务器的成功备份响应消息后或发起备份请求消息前,禁止在本地使用备份的许可证,或删除该许可证;
当恢复许可证时,所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
2.如权利要求1所述的方法,其特征在于,所述第一设备的许可信息包括许可证标识。
3.如权利要求1所述的方法,其特征在于,所述第一设备的许可信息包括许可证的消费状态信息,由服务器根据该消费状态信息更新本地备份的许可信息中的消费状态信息。
4.如权利要求1所述的方法,其特征在于,由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。
5.如权利要求4所述的方法,其特征在于,所述服务器在许可信息备份成功后,向第一设备发送成功备份许可信息的响应消息,该消息中指明备份许可证的有效期。
6.如权利要求4所述的方法,其特征在于,所述服务器在向第二设备发送备份的许可证后,还删除本地备份的许可信息。
7.如权利要求1所述的方法,其特征在于,由所述第二设备主动向服务器请求恢复许可证;或者,由所述服务器向第二设备发送许可证恢复或许可证获取指令,第二设备根据该指令向服务器请求恢复或获取许可证。
8.如权利要求7所述的方法,其特征在于,所述第二设备向服务器请求恢复许可证时上报设备证书,服务器用所述设备证书中的公钥对许可证中的内容密钥进行重新封装。
9.如权利要求1至8任一项所述的方法,其特征在于,所述服务器在确定第二设备的用户身份标识与第一设备的用户身份标识一致时,向用户显示可恢复的许可证列表,由用户从该列表中选择待恢复的许可证并通知服务器,服务器向第二设备发送用户选择的许可证。
10.如权利要求9所述的方法,其特征在于,在服务器备份许可信息时,所述第二设备为尚未确定的设备。
11.如权利要求9所述的方法,其特征在于,所述服务器为许可服务器。
12.如权利要求9所述的方法,其特征在于,所述身份标识为SIM卡,或为智能卡Smartcard,或为用户名密码的方式。
13.一种终端设备,其特征在于,包括:
用于获取许可信息的模块;
用于读取用户身份标识的模块;
用于将所述许可信息发送给服务器,以及向服务器请求恢复许可证和从服务器获取许可证的模块,所述许可信息反映本终端设备请求备份时许可证的消费状态;
用于在通信时进行签名和验证签名的模块;
所述终端设备进一步用于在收到所述服务器的成功备份响应消息后或发起备份请求消息前,禁止在本地使用备份的许可证,或删除该许可证。
14.一种许可证处理***,其特征在于,包括第一设备、第二设备和服务器:
所述第一设备用于将许可信息发送到服务器,在收到所述服务器的成功备份响应消息后或发起备份请求消息前,禁止在本地使用备份的许可证,或删除该许可证;
所述第二设备用于从服务器获取备份的许可证;
所述服务器用于备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备请求备份时许可证的消费状态;以及在验证第二设备的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
15.如权利要求14所述的***,其特征在于,所述服务器为许可服务器。
16.如权利要求14所述的***,其特征在于,所述许可信息反映第一设备请求备份时许可证的消费状态进一步包括:第一设备向服务器上报许可证的消费状态信息,由服务器根据该消费状态信息更新本地备份的许可信息中的消费状态信息。
17.如权利要求14所述的***,其特征在于,由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007800004053A CN101317380B (zh) | 2006-08-18 | 2007-03-14 | 备份和恢复许可证的方法及*** |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610111440.X | 2006-08-18 | ||
| CNA200610111440XA CN101127064A (zh) | 2006-08-18 | 2006-08-18 | 一种备份和恢复许可证的方法及*** |
| PCT/CN2007/000824 WO2008022510A1 (fr) | 2006-08-18 | 2007-03-14 | Procédé et système de sauvegarde et de récupération de licence |
| CN2007800004053A CN101317380B (zh) | 2006-08-18 | 2007-03-14 | 备份和恢复许可证的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101317380A CN101317380A (zh) | 2008-12-03 |
| CN101317380B true CN101317380B (zh) | 2012-09-05 |
Family
ID=39095093
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200610111440XA Pending CN101127064A (zh) | 2006-08-18 | 2006-08-18 | 一种备份和恢复许可证的方法及*** |
| CN2007800004053A Active CN101317380B (zh) | 2006-08-18 | 2007-03-14 | 备份和恢复许可证的方法及*** |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200610111440XA Pending CN101127064A (zh) | 2006-08-18 | 2006-08-18 | 一种备份和恢复许可证的方法及*** |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20080163336A1 (zh) |
| EP (1) | EP2056523A4 (zh) |
| JP (1) | JP4976492B2 (zh) |
| CN (2) | CN101127064A (zh) |
| WO (1) | WO2008022510A1 (zh) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9596090B1 (en) * | 2001-04-05 | 2017-03-14 | Dj Inventions, Llc | Method for controlling data acquisition for a plurality of field devices |
| JP4405357B2 (ja) * | 2004-09-30 | 2010-01-27 | 株式会社東芝 | デジタルコンテンツ再生装置、デジタルコンテンツ再生方法、デジタルコンテンツ再生プログラムおよびデジタルコンテンツ再生プログラムを記録する記録媒体 |
| US7835993B2 (en) * | 2005-07-14 | 2010-11-16 | Panasonic Corporation | License management device and method |
| US8146153B2 (en) * | 2007-12-31 | 2012-03-27 | Sandisk Technologies Inc. | Method and system for creating and accessing a secure storage area in a non-volatile memory card |
| US20090259496A1 (en) * | 2008-04-11 | 2009-10-15 | General Instrument Corporation | Method and apparatus for insuring digital content |
| CN101640589B (zh) | 2008-07-29 | 2012-11-07 | 华为技术有限公司 | 在安全可移动媒介之间共享许可的方法及装置 |
| CN102203790A (zh) * | 2008-08-20 | 2011-09-28 | 桑迪士克科技股份有限公司 | 存储器器件更新 |
| US8428649B2 (en) * | 2008-08-20 | 2013-04-23 | Sandisk Technologies Inc. | Memory device upgrade |
| US8984645B2 (en) * | 2008-08-20 | 2015-03-17 | Sandisk Technologies Inc. | Accessing memory device content using a network |
| KR101190060B1 (ko) * | 2008-12-12 | 2012-10-11 | 한국전자통신연구원 | 아이덴티티 데이터 관리 장치 및 방법 |
| US8904177B2 (en) * | 2009-01-27 | 2014-12-02 | Sony Corporation | Authentication for a multi-tier wireless home mesh network |
| US7961674B2 (en) * | 2009-01-27 | 2011-06-14 | Sony Corporation | Multi-tier wireless home mesh network with a secure network discovery protocol |
| US8938401B2 (en) | 2009-02-17 | 2015-01-20 | Comcast Cable Holdings, Llc | Systems and methods for signaling content rights through release windows life cycle |
| JP2010198351A (ja) * | 2009-02-25 | 2010-09-09 | Fujitsu Ltd | 権利付コンテンツ管理装置 |
| JP4711002B2 (ja) * | 2009-03-26 | 2011-06-29 | ブラザー工業株式会社 | プログラム、及びライセンス登録装置 |
| CN101998224B (zh) * | 2009-08-26 | 2013-12-25 | ***通信集团公司 | 一种电子票的处理方法、***及设备 |
| CN102457763B (zh) * | 2010-10-22 | 2014-08-20 | 深圳Tcl新技术有限公司 | 一种许可证书回收***以及回收方法 |
| CN102075515B (zh) * | 2010-11-23 | 2014-06-18 | 深圳Tcl数字技术有限公司 | 一种用户账号信息的迁移方法 |
| US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| JP5701151B2 (ja) * | 2011-05-26 | 2015-04-15 | キヤノン株式会社 | 装置、制御方法、およびプログラム。 |
| US20140189362A1 (en) * | 2011-08-31 | 2014-07-03 | Thomson Licensing | Method for a secured backup and restore of configuration data of an end-user device, and device using the method |
| EP2595077B1 (en) * | 2011-11-16 | 2016-04-20 | Alcatel Lucent | Method and system for digital contents lending |
| US9165332B2 (en) | 2012-01-27 | 2015-10-20 | Microsoft Technology Licensing, Llc | Application licensing using multiple forms of licensing |
| US8924727B2 (en) * | 2012-10-12 | 2014-12-30 | Intel Corporation | Technologies labeling diverse content |
| US20150242599A1 (en) * | 2014-02-26 | 2015-08-27 | Schlumberger Technology Corporation | Cluster license server |
| CN104580405A (zh) * | 2014-12-25 | 2015-04-29 | 吴燕珊 | 一种客户账户数据的移动方式 |
| US10021213B2 (en) * | 2015-02-09 | 2018-07-10 | Google Llc | Systems and methods for adaptive cloning of mobile devices |
| CN105554136B (zh) * | 2015-12-23 | 2019-07-02 | 北京奇虎科技有限公司 | 备份数据还原方法、装置及*** |
| US20170213305A1 (en) * | 2016-01-21 | 2017-07-27 | Blackberry Limited | Distribution of licenses for a third-party service operating in association with a licensed first-party service |
| US11403685B2 (en) * | 2016-10-17 | 2022-08-02 | Blackberry Limited | Automatic distribution of licenses for a third-party service operating in association with a licensed first-party service |
| CN106569914A (zh) * | 2016-10-27 | 2017-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 数据备份方法、数据还原方法及*** |
| CN106599745A (zh) * | 2016-11-04 | 2017-04-26 | 上海德门信息技术有限公司 | 可用于智能卡核验和替代的***和方法 |
| CN107885980B (zh) * | 2017-12-06 | 2020-02-11 | 武汉万创科技有限公司 | 一种软件管理方法及*** |
| CN114499925A (zh) * | 2018-08-06 | 2022-05-13 | 华为技术有限公司 | 一种签约信息配置方法及通信设备 |
| CN109284203A (zh) * | 2018-08-30 | 2019-01-29 | 北京珠穆朗玛移动通信有限公司 | 安全数据备份方法和安全数据备份*** |
| US11902089B2 (en) * | 2020-12-18 | 2024-02-13 | Dell Products L.P. | Automated networking device replacement system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564255A (zh) * | 2004-03-24 | 2005-01-12 | 华中科技大学 | 基于在线受控访问技术的数字存储媒体保护方法及其*** |
| WO2005050509A1 (ja) * | 2003-11-21 | 2005-06-02 | Matsushita Electric Industrial Co., Ltd. | ライセンス取得システム、サーバ装置および端末装置 |
| CN1798058A (zh) * | 2004-12-23 | 2006-07-05 | 华为技术有限公司 | 对设备进行授权许可的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| JP2003288277A (ja) * | 2001-08-03 | 2003-10-10 | Matsushita Electric Ind Co Ltd | バックアップ・リストアシステム及び権利管理サーバ |
| US20030028592A1 (en) * | 2001-08-03 | 2003-02-06 | Masahiro Ooho | Backup-restoration system and right management server |
| US20040102987A1 (en) * | 2002-03-29 | 2004-05-27 | Eiji Takahashi | Content reproduction apparatus and content reproduction control method |
| US8738535B2 (en) * | 2003-08-15 | 2014-05-27 | Inter-Tel (DE) Inc | System and method for software site licensing |
| US20050114265A1 (en) * | 2003-11-26 | 2005-05-26 | Lingan Satkunanathan | Real-time license enforcement system and method |
| KR100677344B1 (ko) | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
| JP4827467B2 (ja) * | 2004-09-10 | 2011-11-30 | キヤノン株式会社 | ライセンス転送システム及びライセンス情報発行サーバ |
| JP4786222B2 (ja) * | 2005-05-11 | 2011-10-05 | 株式会社エヌ・ティ・ティ・ドコモ | ディジタル権利管理システム、コンテンツサーバおよび携帯端末 |
| US7835993B2 (en) * | 2005-07-14 | 2010-11-16 | Panasonic Corporation | License management device and method |
-
2006
- 2006-08-18 CN CNA200610111440XA patent/CN101127064A/zh active Pending
-
2007
- 2007-03-14 CN CN2007800004053A patent/CN101317380B/zh active Active
- 2007-03-14 WO PCT/CN2007/000824 patent/WO2008022510A1/zh active Application Filing
- 2007-03-14 JP JP2009524064A patent/JP4976492B2/ja active Active
- 2007-03-14 EP EP07720406A patent/EP2056523A4/en not_active Withdrawn
-
2008
- 2008-02-29 US US12/040,479 patent/US20080163336A1/en not_active Abandoned
-
2014
- 2014-09-04 US US14/477,318 patent/US20150143539A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005050509A1 (ja) * | 2003-11-21 | 2005-06-02 | Matsushita Electric Industrial Co., Ltd. | ライセンス取得システム、サーバ装置および端末装置 |
| CN1564255A (zh) * | 2004-03-24 | 2005-01-12 | 华中科技大学 | 基于在线受控访问技术的数字存储媒体保护方法及其*** |
| CN1798058A (zh) * | 2004-12-23 | 2006-07-05 | 华为技术有限公司 | 对设备进行授权许可的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 高伟斌.IBM Rational产品许可证(license)管理使用和优化.DeveloperWorks中国时事通讯244.2006,244第2.3-3.3节. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101127064A (zh) | 2008-02-20 |
| US20150143539A1 (en) | 2015-05-21 |
| WO2008022510A1 (fr) | 2008-02-28 |
| JP4976492B2 (ja) | 2012-07-18 |
| EP2056523A4 (en) | 2009-12-23 |
| JP2010501092A (ja) | 2010-01-14 |
| EP2056523A1 (en) | 2009-05-06 |
| US20080163336A1 (en) | 2008-07-03 |
| CN101317380A (zh) | 2008-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101317380B (zh) | 备份和恢复许可证的方法及*** | |
| US7941128B2 (en) | Data backup system | |
| US7146645B1 (en) | Dedicated applications for user stations and methods for downloading dedicated applications to user stations | |
| CN101375542B (zh) | 用于为无线设备管理安全软件的方法和设备 | |
| CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
| CN101626371B (zh) | 许可的处理方法及装置 | |
| KR101830967B1 (ko) | 디지털 저작권 관리를 위한 토큰 관리 방법 및 장치 | |
| CN105760716A (zh) | 电子证书管理 | |
| US20110119494A1 (en) | Method and apparatus for sharing licenses between secure removable media | |
| CN101461164A (zh) | 用于进行权利管理对象的返回的方法和装置 | |
| CN100555205C (zh) | 便携式存储装置以及在便携式存储装置中管理文件的方法 | |
| JP2007249507A (ja) | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 | |
| JP2011028522A (ja) | ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム | |
| EP1632859A1 (en) | Digital information distribution control method and distribution control system | |
| CN104426865A (zh) | 一种控制应用软件赠送的方法、设备及*** | |
| KR20120128158A (ko) | 라이센스 발행 시스템, 클라이언트 단말기, 서버, 및 라이센스 발행 방법 | |
| CN100446017C (zh) | 数字版权备份和恢复方法及*** | |
| CN102812470A (zh) | 在第一次访问时的内容绑定 | |
| KR101404051B1 (ko) | 휴대용 단말기에서 디지털 저작권 관리 컨텐츠의 불법적인재사용 방지 방법 및 장치 | |
| CN101141242B (zh) | 一种处理权限信息的方法及*** | |
| KR100580280B1 (ko) | 이동 단말의 사용자 데이터 보호 방법 | |
| CN101742273A (zh) | 根据工作流程处理数字内容的方法和*** | |
| CN103023640A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| CN101436238B (zh) | 数字版权备份和恢复方法及*** | |
| KR100899140B1 (ko) | 서버로부터 이동 단말기 장치로 특정적으로 코딩된 액세스객체들을 재발송하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |