许可证管理系统和方法技术方案

技术编号:3477908 阅读:236 留言:0更新日期:2012-04-11 18:40
提供一种许可证管理系统和方法。发布代理证书的方法包括:本地许可证管理器将代理证书发布请求消息发送到许可证服务器以便使本地许可证管理器获得对发布许可证的授权;使许可证服务器验证代理证书发布请求消息;如果代理证书发布请求消息有效,则许可证服务器将代理证书发送到本地许可证管理器,所述代理证书包括关于对发布许可证的授权的信息;本地许可证管理器验证代理证书。

【技术实现步骤摘要】

本专利技术涉及一种,更具体地说,涉及这样一种许 可证管理系统和方法,其中,可按照多种方式控制对数字内容的访问,并且 可有效地用于管理数字内容的使用的许可证。
技术介绍
数字权限管理(DRM)主要用于使合法购买内容的用户能够使用内容。初 始的DRM系统已被设计为仅允许被授权访问用户购买的内容的装置访问内 容。然而,家用设备技术的最近发展和普遍存在的环境的到来提高了允许用 户利用多于一个装置使用内容的需要。为了满足此需要,开发了授权域(AD)。 AD的概念的特点在于在对不 属于AD的装置使用内容加以限制的同时允许属于AD的装置没有任何限制 地彼此共享内容。支持AD的DRM系统包括Thomson的SmartRight系统、 开放式移动联盟(OMA) DRM系统和IBM的xCP系统。在OMADRM系统和xCP系统的情况下,中央许可证服务器直接管理所 有域,如图1所示。也就是说,为了使装置进入预定域,装置需要与中央许 可证服务器进行协商。如果该装置被允许进入预定域,则该装置可从中央许 可证服务器获得进入预定域的域密钥。将在以下详细描述。图1和图2示出配置具有多个装置的网络的方法的现有技术。具体地,图1示出当四个装置D1、 D2、 D3和D4构成网络Home—A(12) 时的情况。网络Home一A(12)配置两个域AD—1和AD—2。域AD—l包括网络 Home—A (12)中的所有装置D1 、 D2、 D3和D4,在域AD—1内共享域密钥DK—1 。 域AD一2仅包括装置D3和D4,在域AD—2内共享域密钥DK—2。域AD—1 和AD—2彼此不相同以便根据内容使用的目的适当地控制对内容的访问。与OMADRM系统或xCP系统不同,SmartRight系统可以在不需要i午可 证服务器10的帮助下配置多个装置自己的AD。图2示出当装置Dl、 D2、 D3和D4构成网络Home—B (14)时的情况。网络Home—B (14)仅配置一个由装置D2、 D3和D4构成的域AD_3,幾密钥 DK—3在域AD_3内被共享。装置Dl从外部内容提供者接收仅能够被装置 Dl解密的加密内容,用许可证将内容重新打包并随后将内容提供给域AD—3 中的装置D2、 D3和D4,从而域AD—3中的装置D2、 D3和D4可再现该内 容。由于装置Dl不知道域密钥DK—3,因此装置Dl需要来自域AD—3中的 装置D2、 D3和D4的帮助。现有技术DRM系统的AD管理方法具有以问题从域管理的角度来说,现有技术域管理方法(诸如OMA DRM系统或xCP 系统的方法) 一般特点在于管理所有域的中央许可证服务器,这可能造成中 央许可证服务器的管理过载。从用户的角度来说,现有技术域管理方法允许 中央许可证服务器具有与属于用户域的装置相关的所有信息,这可能造成隐 私侵犯的问题。从内容管理的角度来说,由于现有技术域管理方法涉及将域和单个域密 钥绑定,因此难以灵活地控制对内容的访问。为了解决此问题,OMA DRM 系统或xCP系统已被设计为允许为单个网络提供多于一个的AD。然而,OMA DRM系统或xCP系统仍难以提供在减少中央许可证服务器的负载的同时控 制对内容的访问的成熟方式。另外,SmartRight系统不提供与控制单个装置 对内容的访问相关的任何功能。
技术实现思路
本专利技术的示例性实施例克服了上述的缺点和其他上面没有描述的缺点。 同样地,本专利技术无需克服上述缺点,而且本专利技术的示例性实施例可以不克服 上述的任何问题。本专利技术的各方面提供一种,其中,可按照各种方 式控制对数字内容的访问,并且可有效地管理用于使用数字内容的许可证。然而,本专利技术的各方面不限于在此阐述的实施例。通过参照以下给出的 本专利技术的详细描述,本专利技术的上述和其他方面对于本专利技术所属领域的技术人 员将是明显的。根据本专利技术的一方面,提供一种发布代理证书的方法,所述方法包括 本地许可证管理器将代理证书发布请求消息发送到许可服务器,以便本地许 可证管理器获得发布许可证的授权;许可证服务器验证代理证书发布请求消息;如果代理证书发布请求消息有效,则许可证服务器将代理证书发逸到本 地许可证管理器,所述代理证书包括关于对发布许可证的授权的信息;以及 本地许可证管理器-睑证所述代理证书。根据本专利技术的另一方面,提供一种更新代理证书的方法,所述方法包括 本地许可证管理器将代理证书更新请求消息发送到许可证服务器,所述代理 证书更新请求消息包括关于对发布许可证的授权的信息;许可证服务器验证 代理证书更新请求消息,如果代理证书更新请求消息有效,则许可证服务器 向在线证书状态协议(OCSP)服务器查询本地许可证管理器所持有的现有代理 证书是否有效;如果许可证服务器从OCSP服务器接收到指示现有代理证书 有效的响应消息,则将新的代理证书发送到本地许可证管理器。根据本专利技术的另一方面,提供一种验证代理证书的方法,所述方法包括 装置将代理证书验证请求消息发送到本地许可证管理器;本地许可管理器将 代理证书验证请求消息发送到OCSP服务器;OCSP服务器将指示代理证书 的验证结果的响应消息发送到本地许可证管理器;以及本地许可证管理器将 响应消息发送到所述装置。根据本专利技术的另一方面,提供一种本地许可证管理器,包括第一产生 模块,产生第一请求消息和第二请求消息中的至少一个,第一请求消息用于 请求包括关于对发布许可证的授权的信息的代理证书,第二请求消息用于请 求更新的代理证书;以及第一验证模块,从许可证服务器接收第一代理证书 和响应于第二请求消息的来自许可证服务器的第二代理证书中的至少 一个, 验证第 一代理证书,并验证第二代理证书。根据本专利技术的另一方面,提供一种许可证服务器,包括第二验证模块, 接收第 一请求消息和第二请求消息中的至少 一个并验证第 一或第二请求消 息,所述第一请求消息用于请求包括关于对发布许可证的授权的信息的代理 证书,所述第二请求消息用于向本地许可证管理器请求更新的代理证书;以 及第二产生模块,如果第一请求消息有效则产生第一代理证书,如果第二请 求消息有效则产生第二代理证书。附图说明通过下面参照附图对示例性实施例的详细描述,本专利技术的上述和其他方 面及特点将会变得清楚,其中图1和图2示出配置具有多个装置的网络的现有技术方法。图3示出根据本专利技术示例性实施例的许可证服务器将发布许可证的授权 授予本地许可证管理器;图4示出根据本专利技术示例性实施例的代理证书发布请求消息; 图5示出根据本专利技术示例性实施例的代理证书; 图6示出根据本专利技术示例性实施例的更新代理证书的方法; 图7示出根据本专利技术示例性实施例的代理证书更新请求消息; 图8示出根据本专利技术示例性实施例的验证代理证书的方法; 图9是根据本专利技术示例性实施例的许可证管理系统的框图11是根据本专利技术另一示例性实施例的许可证服务器(LS)的框图;以及 图12是根据本专利技术示例性实施例的验证代理证书的设备的框图。具体实施例方式现在将参照附图完整地描述本专利技术,其中示出了本专利技术的示例性实施例。图3示出根据本专利技术示例性实施例的许可证服务器(LS) 300将发布许可 证的授权授予本地许可证管理器(LLM)310,图4示出根据本专利技术示例性实施 例的代理证书发布请求消息(ProxyReqJXM) 400。参本文档来自技高网
...

【技术保护点】
一种发布代理证书的方法,包括: 本地许可证管理器将代理证书发布请求消息发送到许可证服务器; 许可证服务器验证代理证书发布请求消息; 如果验证的结果是代理证书发布请求消息有效,则许可证服务器将代理证书发送到本地许可证管理器,本地许可证管理器验证代理证书,所述代理证书包括关于对发布许可证的授权的信息。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:李载元金熙烈尹贤秀郑昞天李允浩
申请(专利权)人:三星电子株式会社
类型:发明
国别省市:KR[韩国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利