應用于云計算的許可證管理系統的制作方法

專利名稱：應用于云計算的許可證管理系統的制作方法
技術領域：
本發明涉及云計算技術，尤其涉及一種應用于云計算的許可證管理系統。
背景技術：
云計算是網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術發展融合的產物。云計算常與網格計算、效用計算、自主計算相混淆。(網格計算:分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執行大型任務；效用計算:IT資源的一種打包和計費方式，比如按照計算、存儲分別計量費用，像傳統的電力等公共設施一樣；自主計算:具有自我管理功能的計算機系統。)事實上，許多云計算部署依賴于計算機集群(但與網格的組成、體系機構、目的、工作方式大相徑庭)，也吸收了自主計算和效用計算的特點。
通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將與互聯網更相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。
好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。發明內容
為應對云計算技術的需要，本發明提出了一種應用于云計算的許可證管理系統，包括:
第一客戶端和第二客戶端；
云計算端，所述云計算端至少包括一域服務器和一許可證服務器，該域服務器經由一無線通信網絡與所述第一客戶端和所述第二客戶端通信，所述域服務器管理域中的設備成員資格；
其中，所述許可證服務器通過所述無線通信網絡并從所述第一客戶端或第二客戶端接收一密碼安全標識符，且所述許可證服務器能確定所述第一客戶端或第二客戶端的密碼安全標識符是否已經被撤消。
根據本發明的一個優選實施例，在上述的應用于云計算的許可證管理系統中，所述云計算端進一步包括一內容服務器，所述第一客戶端和所述第二客戶端能經由所述無線通信網絡與該內容服務器進行通信，其中所述域服務器直接或通過該許可證服務器間接作為向該域的成員的設備發放域證書和私鑰。
根據本發明的一個優選實施例，在上述的應用于云計算的許可證管理系統中，所述第一客戶端包括:處理器；非易失性存儲器，存儲多媒體內容；可移動存儲卡；可移動組件，具有用于存儲用戶和/或認證信息的邏輯實體；以及權限許可證；其中，所述權限許可證密碼地綁定到所述可移動組件。
根據本發明的一個優選實施例，在上述的應用于云計算的許可證管理系統中，所述第一客戶端和所述第二客戶端包括移動電視設備、移動音樂設備、游戲系統、蜂窩電話、計算機或者電器設備。
根據本發明的一個優選實施例，在上述的應用于云計算的許可證管理系統中，所述可移動組件是與所述權限許可證相關聯的閃存卡、用戶標識模塊卡或者智能卡。
根據本發明的一個優選實施例，在上述的應用于云計算的許可證管理系統中，所述可移動組件存儲唯一密鑰和現時值，使所述現時值遞增，并執行一對稱密鑰運算。
應當理解，本發明以上的一般性描述和以下的詳細描述都是示例性和說明性的，并且旨在為如權利要求所述的本發明提供進一步的解釋。


附圖主要是用于提供對本發明進一步的理解。附圖示出了本發明的實施例，并與本說明書一起起到解釋本發明原理的作用。附圖中:
圖1示意性地示出了根據本發明的應用于云計算的許可證管理系統的框圖。
具體實施方式
以下結合附圖詳細描述本發明的技術方案。
圖1示意性地示出了根據本發明的應用于云計算的許可證管理系統的框圖。如圖1所示，本發明的應用于云計算的許可證管理系統100主要包括:第一客戶端101、第二客戶端102、云計算端103以及無線通信網絡104。所述云計算端103至少包括一域服務器105和一許可證服務器107，該域服務器105經由無線通信網絡104與所述第一客戶端101和所述第二客戶端102通信，所述域服務器管理域中的設備成員資格。所述無線通信網絡104包括允許所述第一客戶端101和所述第二客戶端102與各種實體進行通信以便于多媒體內容的分發和保護的有線和/或無線網絡。所述第一客戶端101和所述第二客戶端102包括移動電視設備、移動音樂設備、游戲系統、蜂窩電話、計算機或者電器設備。其中，所述許可證服務器107通過所述無線通信網絡并從所述第一客戶端101或第二客戶端102接收一密碼安全標識符，且所述許可證服務器107能確定所述第一客戶端101或第二客戶端102的密碼安全標識符是否已經被撤消。
在上述的應用于云計算的許可證管理系統100中，所述云計算端103進一步包括一內容服務器106，所述第一客戶端101和所述第二客戶端102能經由所述無線通信網絡104與該內容服務器106進行通信，其中所述域服務器105直接或通過該許可證服務器107間接作為向該域的成員的設備發放域證書和私鑰。
所述第一客戶端101包括:處理器108 ;非易失性存儲器109，存儲多媒體內容110 ;可移動存儲卡111 ;可移動組件112，具有用于存儲用戶和/或認證信息的邏輯實體；以及權限許可證113 ;其中，所述權限許可證113密碼地綁定到所述可移動組件112。所述多媒體內容包括音樂、電影、應用程序、游戲，圖片或者視頻剪輯。此外，所述可移動組件是與所述權限許可證相關聯的閃存卡、用戶標識模塊卡或者智能卡。所述可移動組件112存儲唯一密鑰和現時值，使所述現時值遞增，并執行一對稱密鑰運算。
許可證服務器107發放提供對受保護的多媒體內容和執行的動作的權限和限制的權限許可證。在一實現中，域服務器105和許可證服務器107可由單獨的實體來管理，或者可以在域中一起實現。雖然域服務器105、內容服務器106，以及許可證服務器107被描述為權限系統的分布式，獨立組件，但控制器、分發器，以及服務器中的任一個或多個可被一起實現為該系統的多功能組件或實體。在各實現中，域成員資格還可以由網絡運營商、第三方實體，或由用戶來管理。
當第一客戶端101包括受保護的多媒體內容，并安裝了可移動組件112時，一旦從諸如許可證服務器107等基于云的實體接收到許可，第一客戶端101就可以對受保護的多媒體內容執行如權限許可證所準許的動作，以及以其他方式使用該受保護的多媒體內容。權限許可證113提供對受保護的多媒體內容執行的動作的權限和限制，諸如呈現、回放、復制、打印、執行、消費，和/或對受保護的多媒體內容的其他動作。另外，域服務器105可以更新域證書，以向可以與權限許可證113 —起使用的一組組件添加和/或從其中刪除可移動組件的子集。
在第一客戶端101的替換實施例中，可移動組件和可移動存儲器卡可以是組合的組件，以使得可移動存儲器卡是與第一客戶端101的權限許可證相關聯的令牌。然后，權限許可證可以與組合的組件一起從第一客戶端101中移除并安裝在第二客戶端102中。
在一個實施例中，新設備可以被設置成利用域協議并且在沒有用戶交互的情況下加入域。作為加入域的結果，該設備接收域證書和綁定到該設備相關聯的私鑰。一旦使用綁定到可移動組件的密碼安全標識符來從基于云的設備接收到許可，新設備就將能夠使用域私鑰來播放任何先前獲得的內容，該域私鑰允許設備從域綁定許可證提取內容密鑰并對內容進行解密。
可移動組件112可以包括秘密。此秘密密碼地綁定到可移動組件112 (例如，用硬件或軟件)。在一個實施例中，秘密通過安全信道并使用遠程實體(例如，許可證服務器)來被提供到可移動組件112中。可移動組件112也可以生成隨機數，例如現時值，并在后續通信時遞增該現時值。可移動組件還能夠提供密碼安全標識符，該操作在此是使用秘密來對現時值執行的強對稱密鑰運算。
上述實施例是提供給本領域普通技術人員來實現或使用本發明的，本領域普通技術人員可在不脫離本發明的發明思想的情況下，對上述實施例做出種種修改或變化，因而本發明的保護范圍并不被上述實施例所限，而應該是符合權利要求書提到的創新性特征的最大范圍。
權利要求
1.一種應用于云計算的許可證管理系統，其特征在于，包括: 第一客戶端和第二客戶端； 云計算端，所述云計算端至少包括一域服務器和一許可證服務器，該域服務器經由一無線通信網絡與所述第一客戶端和所述第二客戶端通信，所述域服務器管理域中的設備成員資格； 其中，所述許可證服務器通過所述無線通信網絡并從所述第一客戶端或第二客戶端接收一密碼安全標識符，且所述許可證服務器能確定所述第一客戶端或第二客戶端的密碼安全標識符是否已經被撤消。
2.如權利要求1所述的應用于云計算的許可證管理系統，其特征在于，所述云計算端進一步包括一內容服務器，所述第一客戶端和所述第二客戶端能經由所述無線通信網絡與該內容服務器進行通信，其中所述域服務器直接或通過該許可證服務器間接作為向該域的成員的設備發放域證書和私鑰。
3.如權利要求1所述的應用于云計算的許可證管理系統，其特征在于，所述第一客戶端包括: 處理器； 非易失性存儲器，存儲多媒體內容； 可移動存儲卡； 可移動組件，具有用于存儲用戶和/或認證信息的邏輯實體；以及 權限許可證； 其中，所述權限許可證密碼地綁定到所述可移動組件。
4.如權利要求1所述的應用于云計算的許可證管理系統，其特征在于，所述第一客戶端和所述第二客戶端包括移動電視設備、移動音樂設備、游戲系統、蜂窩電話、計算機或者電器設備。
5.如權利要求4所述的應用于云計算的許可證管理系統，其特征在于，所述可移動組件是與所述權限許可證相關聯的閃存卡、用戶標識模塊卡或者智能卡。
6.如權利要求4所述的應用于云計算的許可證管理系統，其特征在于，所述可移動組件存儲唯一密鑰和現時值，使所述現時值遞增，并執行一對稱密鑰運算。
全文摘要
本發明提出了一種應用于云計算的許可證管理系統，包括第一客戶端和第二客戶端；云計算端，所述云計算端至少包括一域服務器和一許可證服務器，該域服務器經由一無線通信網絡與所述第一客戶端和所述第二客戶端通信，所述域服務器管理域中的設備成員資格；其中，所述許可證服務器通過所述無線通信網絡并從所述第一客戶端或第二客戶端接收一密碼安全標識符，且所述許可證服務器能確定所述第一客戶端或第二客戶端的密碼安全標識符是否已經被撤消。
文檔編號H04L29/06GK103139268SQ20111039392
公開日2013年6月5日 申請日期2011年12月1日 優先權日2011年12月1日
發明者蔣志勇 申請人:上海博騰信息科技有限公司