专利名称:应用于云计算的许可证管理系统的制作方法
技术领域:
本发明涉及云计算技术,尤其涉及一种应用于云计算的许可证管理系统。
背景技术:
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算常与网格计算、效用计算、自主计算相混淆。(网格计算:分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务;效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。)事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系机构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。发明内容
为应对云计算技术的需要,本发明提出了一种应用于云计算的许可证管理系统,包括:
第一客户端和第二客户端;
云计算端,所述云计算端至少包括一域服务器和一许可证服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格;
其中,所述许可证服务器通过所述无线通信网络并从所述第一客户端或第二客户端接收一密码安全标识符,且所述许可证服务器能确定所述第一客户端或第二客户端的密码安全标识符是否已经被撤消。
根据本发明的一个优选实施例,在上述的应用于云计算的许可证管理系统中,所述云计算端进一步包括一内容服务器,所述第一客户端和所述第二客户端能经由所述无线通信网络与该内容服务器进行通信,其中所述域服务器直接或通过该许可证服务器间接作为向该域的成员的设备发放域证书和私钥。
根据本发明的一个优选实施例,在上述的应用于云计算的许可证管理系统中,所述第一客户端包括:处理器;非易失性存储器,存储多媒体内容;可移动存储卡;可移动组件,具有用于存储用户和/或认证信息的逻辑实体;以及权限许可证;其中,所述权限许可证密码地绑定到所述可移动组件。
根据本发明的一个优选实施例,在上述的应用于云计算的许可证管理系统中,所述第一客户端和所述第二客户端包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。
根据本发明的一个优选实施例,在上述的应用于云计算的许可证管理系统中,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。
根据本发明的一个优选实施例,在上述的应用于云计算的许可证管理系统中,所述可移动组件存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
图1示意性地示出了根据本发明的应用于云计算的许可证管理系统的框图。
具体实施方式
以下结合附图详细描述本发明的技术方案。
图1示意性地示出了根据本发明的应用于云计算的许可证管理系统的框图。如图1所示,本发明的应用于云计算的许可证管理系统100主要包括:第一客户端101、第二客户端102、云计算端103以及无线通信网络104。所述云计算端103至少包括一域服务器105和一许可证服务器107,该域服务器105经由无线通信网络104与所述第一客户端101和所述第二客户端102通信,所述域服务器管理域中的设备成员资格。所述无线通信网络104包括允许所述第一客户端101和所述第二客户端102与各种实体进行通信以便于多媒体内容的分发和保护的有线和/或无线网络。所述第一客户端101和所述第二客户端102包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。其中,所述许可证服务器107通过所述无线通信网络并从所述第一客户端101或第二客户端102接收一密码安全标识符,且所述许可证服务器107能确定所述第一客户端101或第二客户端102的密码安全标识符是否已经被撤消。
在上述的应用于云计算的许可证管理系统100中,所述云计算端103进一步包括一内容服务器106,所述第一客户端101和所述第二客户端102能经由所述无线通信网络104与该内容服务器106进行通信,其中所述域服务器105直接或通过该许可证服务器107间接作为向该域的成员的设备发放域证书和私钥。
所述第一客户端101包括:处理器108 ;非易失性存储器109,存储多媒体内容110 ;可移动存储卡111 ;可移动组件112,具有用于存储用户和/或认证信息的逻辑实体;以及权限许可证113 ;其中,所述权限许可证113密码地绑定到所述可移动组件112。所述多媒体内容包括音乐、电影、应用程序、游戏,图片或者视频剪辑。此外,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。所述可移动组件112存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
许可证服务器107发放提供对受保护的多媒体内容和执行的动作的权限和限制的权限许可证。在一实现中,域服务器105和许可证服务器107可由单独的实体来管理,或者可以在域中一起实现。虽然域服务器105、内容服务器106,以及许可证服务器107被描述为权限系统的分布式,独立组件,但控制器、分发器,以及服务器中的任一个或多个可被一起实现为该系统的多功能组件或实体。在各实现中,域成员资格还可以由网络运营商、第三方实体,或由用户来管理。
当第一客户端101包括受保护的多媒体内容,并安装了可移动组件112时,一旦从诸如许可证服务器107等基于云的实体接收到许可,第一客户端101就可以对受保护的多媒体内容执行如权限许可证所准许的动作,以及以其他方式使用该受保护的多媒体内容。权限许可证113提供对受保护的多媒体内容执行的动作的权限和限制,诸如呈现、回放、复制、打印、执行、消费,和/或对受保护的多媒体内容的其他动作。另外,域服务器105可以更新域证书,以向可以与权限许可证113 —起使用的一组组件添加和/或从其中删除可移动组件的子集。
在第一客户端101的替换实施例中,可移动组件和可移动存储器卡可以是组合的组件,以使得可移动存储器卡是与第一客户端101的权限许可证相关联的令牌。然后,权限许可证可以与组合的组件一起从第一客户端101中移除并安装在第二客户端102中。
在一个实施例中,新设备可以被设置成利用域协议并且在没有用户交互的情况下加入域。作为加入域的结果,该设备接收域证书和绑定到该设备相关联的私钥。一旦使用绑定到可移动组件的密码安全标识符来从基于云的设备接收到许可,新设备就将能够使用域私钥来播放任何先前获得的内容,该域私钥允许设备从域绑定许可证提取内容密钥并对内容进行解密。
可移动组件112可以包括秘密。此秘密密码地绑定到可移动组件112 (例如,用硬件或软件)。在一个实施例中,秘密通过安全信道并使用远程实体(例如,许可证服务器)来被提供到可移动组件112中。可移动组件112也可以生成随机数,例如现时值,并在后续通信时递增该现时值。可移动组件还能够提供密码安全标识符,该操作在此是使用秘密来对现时值执行的强对称密钥运算。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
权利要求
1.一种应用于云计算的许可证管理系统,其特征在于,包括: 第一客户端和第二客户端; 云计算端,所述云计算端至少包括一域服务器和一许可证服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格; 其中,所述许可证服务器通过所述无线通信网络并从所述第一客户端或第二客户端接收一密码安全标识符,且所述许可证服务器能确定所述第一客户端或第二客户端的密码安全标识符是否已经被撤消。
2.如权利要求1所述的应用于云计算的许可证管理系统,其特征在于,所述云计算端进一步包括一内容服务器,所述第一客户端和所述第二客户端能经由所述无线通信网络与该内容服务器进行通信,其中所述域服务器直接或通过该许可证服务器间接作为向该域的成员的设备发放域证书和私钥。
3.如权利要求1所述的应用于云计算的许可证管理系统,其特征在于,所述第一客户端包括: 处理器; 非易失性存储器,存储多媒体内容; 可移动存储卡; 可移动组件,具有用于存储用户和/或认证信息的逻辑实体;以及 权限许可证; 其中,所述权限许可证密码地绑定到所述可移动组件。
4.如权利要求1所述的应用于云计算的许可证管理系统,其特征在于,所述第一客户端和所述第二客户端包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。
5.如权利要求4所述的应用于云计算的许可证管理系统,其特征在于,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。
6.如权利要求4所述的应用于云计算的许可证管理系统,其特征在于,所述可移动组件存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
全文摘要
本发明提出了一种应用于云计算的许可证管理系统,包括第一客户端和第二客户端;云计算端,所述云计算端至少包括一域服务器和一许可证服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格;其中,所述许可证服务器通过所述无线通信网络并从所述第一客户端或第二客户端接收一密码安全标识符,且所述许可证服务器能确定所述第一客户端或第二客户端的密码安全标识符是否已经被撤消。
文档编号H04L29/06GK103139268SQ20111039392
公开日2013年6月5日 申请日期2011年12月1日 优先权日2011年12月1日
发明者蒋志勇 申请人:上海博腾信息科技有限公司