專(zhuān)利名稱(chēng):應(yīng)用于云計(jì)算的許可證管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算技術(shù)�����,尤其涉及一種應(yīng)用于云計(jì)算的許可證管理系統(tǒng)�。
背景技術(shù):
云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算�����、并行計(jì)算�����、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)���、虛擬化����、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物�。云計(jì)算常與網(wǎng)格計(jì)算、效用計(jì)算�����、自主計(jì)算相混淆��。(網(wǎng)格計(jì)算:分布式計(jì)算的一種����,由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級(jí)虛擬計(jì)算機(jī),常用來(lái)執(zhí)行大型任務(wù)�;效用計(jì)算:IT資源的一種打包和計(jì)費(fèi)方式,比如按照計(jì)算���、存儲(chǔ)分別計(jì)量費(fèi)用��,像傳統(tǒng)的電力等公共設(shè)施一樣�����;自主計(jì)算:具有自我管理功能的計(jì)算機(jī)系統(tǒng)���。)事實(shí)上,許多云計(jì)算部署依賴(lài)于計(jì)算機(jī)集群(但與網(wǎng)格的組成���、體系機(jī)構(gòu)��、目的����、工作方式大相徑庭)����,也吸收了自主計(jì)算和效用計(jì)算的特點(diǎn)。
通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上����,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中,企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似���。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上�,根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。
好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式��。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通�,就像煤氣、水電一樣����,取用方便,費(fèi)用低廉�����。最大的不同在于�,它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹0l(fā)明內(nèi)容
為應(yīng)對(duì)云計(jì)算技術(shù)的需要��,本發(fā)明提出了一種應(yīng)用于云計(jì)算的許可證管理系統(tǒng)����,包括:
第一客戶端和第二客戶端;
云計(jì)算端����,所述云計(jì)算端至少包括一域服務(wù)器和一許可證服務(wù)器,該域服務(wù)器經(jīng)由一無(wú)線通信網(wǎng)絡(luò)與所述第一客戶端和所述第二客戶端通信��,所述域服務(wù)器管理域中的設(shè)備成員資格;
其中��,所述許可證服務(wù)器通過(guò)所述無(wú)線通信網(wǎng)絡(luò)并從所述第一客戶端或第二客戶端接收一密碼安全標(biāo)識(shí)符����,且所述許可證服務(wù)器能確定所述第一客戶端或第二客戶端的密碼安全標(biāo)識(shí)符是否已經(jīng)被撤消���。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)中�����,所述云計(jì)算端進(jìn)一步包括一內(nèi)容服務(wù)器�����,所述第一客戶端和所述第二客戶端能經(jīng)由所述無(wú)線通信網(wǎng)絡(luò)與該內(nèi)容服務(wù)器進(jìn)行通信�����,其中所述域服務(wù)器直接或通過(guò)該許可證服務(wù)器間接作為向該域的成員的設(shè)備發(fā)放域證書(shū)和私鑰���。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)中,所述第一客戶端包括:處理器�;非易失性存儲(chǔ)器,存儲(chǔ)多媒體內(nèi)容�����;可移動(dòng)存儲(chǔ)卡����;可移動(dòng)組件,具有用于存儲(chǔ)用戶和/或認(rèn)證信息的邏輯實(shí)體���;以及權(quán)限許可證�;其中����,所述權(quán)限許可證密碼地綁定到所述可移動(dòng)組件。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)中,所述第一客戶端和所述第二客戶端包括移動(dòng)電視設(shè)備�、移動(dòng)音樂(lè)設(shè)備��、游戲系統(tǒng)����、蜂窩電話��、計(jì)算機(jī)或者電器設(shè)備�。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)中,所述可移動(dòng)組件是與所述權(quán)限許可證相關(guān)聯(lián)的閃存卡��、用戶標(biāo)識(shí)模塊卡或者智能卡����。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)中�,所述可移動(dòng)組件存儲(chǔ)唯一密鑰和現(xiàn)時(shí)值,使所述現(xiàn)時(shí)值遞增���,并執(zhí)行一對(duì)稱(chēng)密鑰運(yùn)算����。
應(yīng)當(dāng)理解���,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說(shuō)明性的��,并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋���。
附圖主要是用于提供對(duì)本發(fā)明進(jìn)一步的理解����。附圖示出了本發(fā)明的實(shí)施例���,并與本說(shuō)明書(shū)一起起到解釋本發(fā)明原理的作用����。附圖中:
圖1示意性地示出了根據(jù)本發(fā)明的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)的框圖�。
具體實(shí)施方式
以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案。
圖1示意性地示出了根據(jù)本發(fā)明的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)的框圖����。如圖1所示,本發(fā)明的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)100主要包括:第一客戶端101�、第二客戶端102、云計(jì)算端103以及無(wú)線通信網(wǎng)絡(luò)104����。所述云計(jì)算端103至少包括一域服務(wù)器105和一許可證服務(wù)器107�,該域服務(wù)器105經(jīng)由無(wú)線通信網(wǎng)絡(luò)104與所述第一客戶端101和所述第二客戶端102通信���,所述域服務(wù)器管理域中的設(shè)備成員資格�����。所述無(wú)線通信網(wǎng)絡(luò)104包括允許所述第一客戶端101和所述第二客戶端102與各種實(shí)體進(jìn)行通信以便于多媒體內(nèi)容的分發(fā)和保護(hù)的有線和/或無(wú)線網(wǎng)絡(luò)�。所述第一客戶端101和所述第二客戶端102包括移動(dòng)電視設(shè)備����、移動(dòng)音樂(lè)設(shè)備、游戲系統(tǒng)��、蜂窩電話��、計(jì)算機(jī)或者電器設(shè)備����。其中,所述許可證服務(wù)器107通過(guò)所述無(wú)線通信網(wǎng)絡(luò)并從所述第一客戶端101或第二客戶端102接收一密碼安全標(biāo)識(shí)符�,且所述許可證服務(wù)器107能確定所述第一客戶端101或第二客戶端102的密碼安全標(biāo)識(shí)符是否已經(jīng)被撤消����。
在上述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)100中��,所述云計(jì)算端103進(jìn)一步包括一內(nèi)容服務(wù)器106����,所述第一客戶端101和所述第二客戶端102能經(jīng)由所述無(wú)線通信網(wǎng)絡(luò)104與該內(nèi)容服務(wù)器106進(jìn)行通信�����,其中所述域服務(wù)器105直接或通過(guò)該許可證服務(wù)器107間接作為向該域的成員的設(shè)備發(fā)放域證書(shū)和私鑰��。
所述第一客戶端101包括:處理器108 ;非易失性存儲(chǔ)器109,存儲(chǔ)多媒體內(nèi)容110 ;可移動(dòng)存儲(chǔ)卡111 ;可移動(dòng)組件112�����,具有用于存儲(chǔ)用戶和/或認(rèn)證信息的邏輯實(shí)體����;以及權(quán)限許可證113 ;其中�����,所述權(quán)限許可證113密碼地綁定到所述可移動(dòng)組件112���。所述多媒體內(nèi)容包括音樂(lè)、電影、應(yīng)用程序���、游戲,圖片或者視頻剪輯�����。此外���,所述可移動(dòng)組件是與所述權(quán)限許可證相關(guān)聯(lián)的閃存卡�����、用戶標(biāo)識(shí)模塊卡或者智能卡����。所述可移動(dòng)組件112存儲(chǔ)唯一密鑰和現(xiàn)時(shí)值����,使所述現(xiàn)時(shí)值遞增���,并執(zhí)行一對(duì)稱(chēng)密鑰運(yùn)算��。
許可證服務(wù)器107發(fā)放提供對(duì)受保護(hù)的多媒體內(nèi)容和執(zhí)行的動(dòng)作的權(quán)限和限制的權(quán)限許可證����。在一實(shí)現(xiàn)中,域服務(wù)器105和許可證服務(wù)器107可由單獨(dú)的實(shí)體來(lái)管理�,或者可以在域中一起實(shí)現(xiàn)�。雖然域服務(wù)器105、內(nèi)容服務(wù)器106�,以及許可證服務(wù)器107被描述為權(quán)限系統(tǒng)的分布式�,獨(dú)立組件�����,但控制器、分發(fā)器���,以及服務(wù)器中的任一個(gè)或多個(gè)可被一起實(shí)現(xiàn)為該系統(tǒng)的多功能組件或?qū)嶓w����。在各實(shí)現(xiàn)中�,域成員資格還可以由網(wǎng)絡(luò)運(yùn)營(yíng)商、第三方實(shí)體���,或由用戶來(lái)管理�����。
當(dāng)?shù)谝豢蛻舳?01包括受保護(hù)的多媒體內(nèi)容����,并安裝了可移動(dòng)組件112時(shí),一旦從諸如許可證服務(wù)器107等基于云的實(shí)體接收到許可��,第一客戶端101就可以對(duì)受保護(hù)的多媒體內(nèi)容執(zhí)行如權(quán)限許可證所準(zhǔn)許的動(dòng)作���,以及以其他方式使用該受保護(hù)的多媒體內(nèi)容�。權(quán)限許可證113提供對(duì)受保護(hù)的多媒體內(nèi)容執(zhí)行的動(dòng)作的權(quán)限和限制����,諸如呈現(xiàn)、回放��、復(fù)制���、打印���、執(zhí)行、消費(fèi)�����,和/或?qū)κ鼙Wo(hù)的多媒體內(nèi)容的其他動(dòng)作。另外���,域服務(wù)器105可以更新域證書(shū)�,以向可以與權(quán)限許可證113 —起使用的一組組件添加和/或從其中刪除可移動(dòng)組件的子集��。
在第一客戶端101的替換實(shí)施例中���,可移動(dòng)組件和可移動(dòng)存儲(chǔ)器卡可以是組合的組件,以使得可移動(dòng)存儲(chǔ)器卡是與第一客戶端101的權(quán)限許可證相關(guān)聯(lián)的令牌�����。然后����,權(quán)限許可證可以與組合的組件一起從第一客戶端101中移除并安裝在第二客戶端102中。
在一個(gè)實(shí)施例中,新設(shè)備可以被設(shè)置成利用域協(xié)議并且在沒(méi)有用戶交互的情況下加入域���。作為加入域的結(jié)果�����,該設(shè)備接收域證書(shū)和綁定到該設(shè)備相關(guān)聯(lián)的私鑰。一旦使用綁定到可移動(dòng)組件的密碼安全標(biāo)識(shí)符來(lái)從基于云的設(shè)備接收到許可�,新設(shè)備就將能夠使用域私鑰來(lái)播放任何先前獲得的內(nèi)容����,該域私鑰允許設(shè)備從域綁定許可證提取內(nèi)容密鑰并對(duì)內(nèi)容進(jìn)行解密。
可移動(dòng)組件112可以包括秘密����。此秘密密碼地綁定到可移動(dòng)組件112 (例如�,用硬件或軟件)。在一個(gè)實(shí)施例中�����,秘密通過(guò)安全信道并使用遠(yuǎn)程實(shí)體(例如����,許可證服務(wù)器)來(lái)被提供到可移動(dòng)組件112中。可移動(dòng)組件112也可以生成隨機(jī)數(shù)�,例如現(xiàn)時(shí)值,并在后續(xù)通信時(shí)遞增該現(xiàn)時(shí)值�。可移動(dòng)組件還能夠提供密碼安全標(biāo)識(shí)符�����,該操作在此是使用秘密來(lái)對(duì)現(xiàn)時(shí)值執(zhí)行的強(qiáng)對(duì)稱(chēng)密鑰運(yùn)算�。
上述實(shí)施例是提供給本領(lǐng)域普通技術(shù)人員來(lái)實(shí)現(xiàn)或使用本發(fā)明的,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下����,對(duì)上述實(shí)施例做出種種修改或變化,因而本發(fā)明的保護(hù)范圍并不被上述實(shí)施例所限����,而應(yīng)該是符合權(quán)利要求書(shū)提到的創(chuàng)新性特征的最大范圍。
權(quán)利要求
1.一種應(yīng)用于云計(jì)算的許可證管理系統(tǒng)�,其特征在于,包括: 第一客戶端和第二客戶端�; 云計(jì)算端,所述云計(jì)算端至少包括一域服務(wù)器和一許可證服務(wù)器�,該域服務(wù)器經(jīng)由一無(wú)線通信網(wǎng)絡(luò)與所述第一客戶端和所述第二客戶端通信,所述域服務(wù)器管理域中的設(shè)備成員資格�; 其中����,所述許可證服務(wù)器通過(guò)所述無(wú)線通信網(wǎng)絡(luò)并從所述第一客戶端或第二客戶端接收一密碼安全標(biāo)識(shí)符��,且所述許可證服務(wù)器能確定所述第一客戶端或第二客戶端的密碼安全標(biāo)識(shí)符是否已經(jīng)被撤消�。
2.如權(quán)利要求1所述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng),其特征在于���,所述云計(jì)算端進(jìn)一步包括一內(nèi)容服務(wù)器��,所述第一客戶端和所述第二客戶端能經(jīng)由所述無(wú)線通信網(wǎng)絡(luò)與該內(nèi)容服務(wù)器進(jìn)行通信���,其中所述域服務(wù)器直接或通過(guò)該許可證服務(wù)器間接作為向該域的成員的設(shè)備發(fā)放域證書(shū)和私鑰。
3.如權(quán)利要求1所述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)����,其特征在于���,所述第一客戶端包括: 處理器�; 非易失性存儲(chǔ)器��,存儲(chǔ)多媒體內(nèi)容��; 可移動(dòng)存儲(chǔ)卡; 可移動(dòng)組件�,具有用于存儲(chǔ)用戶和/或認(rèn)證信息的邏輯實(shí)體;以及 權(quán)限許可證�����; 其中���,所述權(quán)限許可證密碼地綁定到所述可移動(dòng)組件���。
4.如權(quán)利要求1所述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng),其特征在于�,所述第一客戶端和所述第二客戶端包括移動(dòng)電視設(shè)備、移動(dòng)音樂(lè)設(shè)備�����、游戲系統(tǒng)�、蜂窩電話、計(jì)算機(jī)或者電器設(shè)備���。
5.如權(quán)利要求4所述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)�����,其特征在于�����,所述可移動(dòng)組件是與所述權(quán)限許可證相關(guān)聯(lián)的閃存卡�����、用戶標(biāo)識(shí)模塊卡或者智能卡�����。
6.如權(quán)利要求4所述的應(yīng)用于云計(jì)算的許可證管理系統(tǒng)����,其特征在于,所述可移動(dòng)組件存儲(chǔ)唯一密鑰和現(xiàn)時(shí)值��,使所述現(xiàn)時(shí)值遞增�,并執(zhí)行一對(duì)稱(chēng)密鑰運(yùn)算��。
全文摘要
本發(fā)明提出了一種應(yīng)用于云計(jì)算的許可證管理系統(tǒng)�����,包括第一客戶端和第二客戶端;云計(jì)算端�,所述云計(jì)算端至少包括一域服務(wù)器和一許可證服務(wù)器,該域服務(wù)器經(jīng)由一無(wú)線通信網(wǎng)絡(luò)與所述第一客戶端和所述第二客戶端通信����,所述域服務(wù)器管理域中的設(shè)備成員資格;其中���,所述許可證服務(wù)器通過(guò)所述無(wú)線通信網(wǎng)絡(luò)并從所述第一客戶端或第二客戶端接收一密碼安全標(biāo)識(shí)符��,且所述許可證服務(wù)器能確定所述第一客戶端或第二客戶端的密碼安全標(biāo)識(shí)符是否已經(jīng)被撤消�����。
文檔編號(hào)H04L29/06GK103139268SQ20111039392
公開(kāi)日2013年6月5日 申請(qǐng)日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者蔣志勇 申請(qǐng)人:上海博騰信息科技有限公司