本发明专利技术公开了一种备份和恢复许可证的方法,用以解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问题;该方法包括:在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。本发明专利技术同时公开一种终端设备、服务器和许可证处理系统。
【技术实现步骤摘要】
本专利技术涉及数字版权管理
,尤其涉及备份和恢复许可证的方法及 系统。
技术介绍
数字版权管理(DRM)主要通过权利限制和内容保护方案控制数字内容的 使用,保护内容所有者的合法权益。数字内容的发行者(ContentIssuer, CI) 将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;版权发 行者(Rights Issuer, Rl)负责分发与数字内容相对应的许可证,其中包括内容 密钥及对应的权限,该内容密钥用于解密数字内容。终端设备只有同时拥有内 容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所 购买的数字内容。DRM代理(DRM Agent)利用终端设备的公钥解密出许可 证密钥,由该许可证密钥得到许可证中的内容密钥以解密数字内容,并根据许 可证中的权限信息控制用户对数字内容的具体使用。许可证根据所包含的限制的不同分为有状态许可和无状态许可;所述有状 态许可为含有次数(count )、时间(包括时间段、累计时间等)等状态限制的 许可;所述无状态许可为许可证中的所有权限下都不包含状态限制的许可。在DRM系统中,许可证既可以与终端设备绑定,也可以与用户绑定。一般的,通过使用终端设备的公钥加密许可证中的内容密钥来实现许可证与终端设备的绑定;通过在权限信息(REL)中增加individual限制来实现许可证与用户的绑定,此时仍然使用终端设备的公钥加密许可证中的内容密钥,以保证系统的安全性。下面给出在权限信息(REL)中增加individual限制来实现许可证与用户绑定的一个具体的例子 <permission><play><constraint><individual> <context><uid> IMSI:0123456789</uid> </context> </individual> </constraint> </play> </permission>在公开号为US2006/0031164A1的美国专利中, 一个终端设备在将许可证 转移到另一个终端设备(两个终端设备可以没有任何关系)时,第一设备需要 将许可证及第二设备的地址一起发给版权发行者Rl,由RI根据地址将许可证转发给第二设备。但是,这里的转移并不等同于备份,在OMA中实现许可证 的转移时,必须先获得相应的权限,而备份则不需要额外的权限;另外,在这 种处理中,第一设备在请求转移之前必须知道第二设备的地址,而在很多的场 景下,这是无法实现的,例如用户想将持有的旧手机中与SIM卡绑定的许可证 转移到即将购买的新手机中,在请求备份时由于新手机还未购买,无从获知新 手机的地址。在OMA2.0中, 一个终端设备上的许可证可以备份到另一个终端设备上, 但是备份的许可证只能恢复到原始的设备上,对于用户没有额外终端设备的情 况,这种处理将不能实现许可证的备份和恢复。OMA2.0中同时提及服务器端许可证备份,即服务器端存储每个用户请求 的许可信息(包括原始的权限信息等),当用户因为终端设备损坏或更换终端 设备而请求恢复许可证时,服务器将存储的原始许可证发送给用户。上述技术中恢复的仅仅是用户原始的权限信息,而不能准确的恢复用户剩 余的权限信息,由于用户在获取许可证到请求恢复这段时间内可能已经消耗了 许可证中的部分权限,此时若恢复原始的许可证给用户,会导致权利的扩散
技术实现思路
本专利技术提供一种备份和恢复许可证的方法及系统,用以解决现有技术中存 在由亍服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问 题。本专利技术提供以下技术方案一种备份和恢复许可证的方法,该方法包括步骤在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可 信息反映第一设备最近上报许可信息时许可证的消费状态; 第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身 份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成 许可证并发送给第二设备。根据上述方法所述第一设备向服务器上报的许可信息包括许可证标识。所述第一设备向服务器上报许可证的消费状态信息,由服务器根据该消费 状态信息更新本地备份的许可信息中的消费状态信息。由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息 发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信 息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。所述服务器在许可信息备份成功后,向第一设备发送成功备份许可信息的 响应消息,该消息中指明备份许可证的有效期。在第二设备可以请求恢复许可证之前,所述第一设备还禁止使用或删除本 地的所述许可i正。所述服务器在向第二设备发送备份的许可证后,还删除本地备份的许可信由所述第二设备主动向服务器请求恢复许可证;或者,由所述服务器向第 二设备发送许可证恢复或许可证获取指令,第二设备根据该指令向服务器请求 恢复或获取许可证。所述第二设备向服务器请求恢复许可证时上报设备证书,服务器用所述设 备证书中的公钥对许可证中的内容密钥进行重新封装。所述服务器在确定第二设备的用户身份标识与第一设备的用户身份标识 一致时,向第二设备发送可恢复的许可证列表,由用户从该列表中选择待恢复 的许可证并经第二设备通知服务器,服务器向第二设备发送用户选择的许可 证。在服务器备份许可信息时,所述第二设备为尚未确定的设备。 所述服务器为许可服务器。所述身份标识为SIM卡,或为智能卡Smartcard,或为用户名密码的方式。 一种终端设备,包括 用于获取许可信息的模块; 用于读取用户身份标识的模块;用于将所述许可信息发送给服务器,以及向服务器请求恢复许可证和从服 务器获取许可证的模块;用于在通信时进行签名和验证签名的模块。 一种服务器,包括用于备份许可信息,并将该许可信息与用户身份标识关联的模块;用于验证请求恢复许可的请求者的用户身份标识与所述许可信息关联的用户身份标识是否一致的模块;用于在验证用户身份标识一致后,根据所述备份的许可信息形成许可证的模块;用于将所述许可证发送给所述请求者的模块; 用于在通信时进行签名和验证签名的模块。 所述服务器为许可服务器。一种许可证处理系统,包括第一设备、第二设备和服务器所述第一设备用于将许可信息发送到服务器; 所述第二设备用于从服务器获取备份的许可证;所述服务器用于备份第一设备的许可信息并与用户身份标识关联,并且该 许可信息反映第一设备最近上报许可信息时许可证的消费状态;以及在验证第 二设备的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述 备份的许可信息形成许可证并发送给第二设备。其中,所述服务器为许可服务器。所述第一设备向服务器上报许可证的消费状态信息,由服务器根据该消费 状态信息更新本地备^P分的许可信息中的消费状态信息。由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息 发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信 息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。本专利技术本文档来自技高网...
【技术保护点】
一种备份和恢复许可证的方法,其特征在于,该方法包括步骤: 在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态; 第二设备向服务器请求恢复许可证; 所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
【技术特征摘要】
1、一种备份和恢复许可证的方法,其特征在于,该方法包括步骤在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。2、 如权利要求1所述的方法,其特征在于,所述第一设备向服务器上报 的许可信息包括许可证标识。3、 如权利要求1所述的方法,其特征在于,所述第一设备向服务器上报 许可证的消费状态信息,由服务器根据该消费状态信息更新本地备份的许可信 息中的消费状态信息。4、 如权利要求1所述的方法,其特征在于,由第一设备向服务器请求备 份许可证,并将更新后的当前的消费状态信息发送到服务器;或者,由第一设 备向服务器请求备份许可证,并将原始权限信息和当前的消费状态信息发送到 服务器,由服务器更新备份的许可信息。5、 如权利要求4所述的方法,其特征在于,所述服务器在许可信息^P分 成功后,向第一设备发送成功备份许可信息的响应消息,该消息中指明备份许 可i正的有效期。6、 如权利要求4所述的方法,其特征在于,在第二设备可以请求恢复许 可证之前,所述第一设备还禁止使用或删除本地的所述许可证。7、 如权利要求4所述的方法,其特征在于,所述服务器在向第二设备发 送备份的许可证后,还删除本地备份的许可信息。8、 如权利要求1所述的方法,其特征在于,由所述第二设备主动向服务器请求恢复许可证;或者,由所述服务器向第二设备发送许可证恢复或许可证 获取指令,第二设备根据该指令向服务器请求恢复或获取许可证。9、 如权利要求8所述的方法,其特征在于,所述第二设备向服务器请求 恢复许可证时上报设备证书,服务器用所述设备证书中的公钥对许可证中的内 容密钥进行重新封装。10、 如权利要求1至9任一项所述的方法,其特征在于,所述服务器在确 定第二设备的用户身份标识与第 一设备的用户身份标识一致时,向第二设备发 送可恢复的许可证列表,由用户从该列表中选择待恢复的许可证并经第二设备 通知服务器,服务器向...
【专利技术属性】
技术研发人员:冯雯洁,李益民,党沛,张仁宙,周皓隽,周晨,周志鹏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。