专利名称:一种备份和恢复许可证的方法及系统的制作方法
技术领域:
本发明涉及数字版权管理技术领域,尤其涉及备份和恢复许可证的方法及 系统。
背景技术:
数字版权管理(DRM)主要通过权利限制和内容保护方案控制数字内容的 使用,保护内容所有者的合法权益。数字内容的发行者(ContentIssuer, CI) 将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;版权发 行者(Rights Issuer, Rl)负责分发与数字内容相对应的许可证,其中包括内容 密钥及对应的权限,该内容密钥用于解密数字内容。终端设备只有同时拥有内 容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所 购买的数字内容。DRM代理(DRM Agent)利用终端设备的公钥解密出许可 证密钥,由该许可证密钥得到许可证中的内容密钥以解密数字内容,并根据许 可证中的权限信息控制用户对数字内容的具体使用。许可证根据所包含的限制的不同分为有状态许可和无状态许可;所述有状 态许可为含有次数(count )、时间(包括时间段、累计时间等)等状态限制的 许可;所述无状态许可为许可证中的所有权限下都不包含状态限制的许可。在DRM系统中,许可证既可以与终端设备绑定,也可以与用户绑定。一般的,通过使用终端设备的公钥加密许可证中的内容密钥来实现许可证与终端设备的绑定;通过在权限信息(REL)中增加individual限制来实现许可证与用户的绑定,此时仍然使用终端设备的公钥加密许可证中的内容密钥,以保证系统的安全性。下面给出在权限信息(REL)中增加individual限制来实现许可证与用户绑定的一个具体的例子 <permission><play><constraint><individual> <context><uid> IMSI:0123456789</uid> </context> </individual> </constraint> </play> </permission>在公开号为US2006/0031164A1的美国专利中, 一个终端设备在将许可证 转移到另一个终端设备(两个终端设备可以没有任何关系)时,第一设备需要 将许可证及第二设备的地址一起发给版权发行者Rl,由RI根据地址将许可证转发给第二设备。但是,这里的转移并不等同于备份,在OMA中实现许可证 的转移时,必须先获得相应的权限,而备份则不需要额外的权限;另外,在这 种处理中,第一设备在请求转移之前必须知道第二设备的地址,而在很多的场 景下,这是无法实现的,例如用户想将持有的旧手机中与SIM卡绑定的许可证 转移到即将购买的新手机中,在请求备份时由于新手机还未购买,无从获知新 手机的地址。在OMA2.0中, 一个终端设备上的许可证可以备份到另一个终端设备上, 但是备份的许可证只能恢复到原始的设备上,对于用户没有额外终端设备的情 况,这种处理将不能实现许可证的备份和恢复。OMA2.0中同时提及服务器端许可证备份,即服务器端存储每个用户请求 的许可信息(包括原始的权限信息等),当用户因为终端设备损坏或更换终端 设备而请求恢复许可证时,服务器将存储的原始许可证发送给用户。上述技术中恢复的仅仅是用户原始的权限信息,而不能准确的恢复用户剩 余的权限信息,由于用户在获取许可证到请求恢复这段时间内可能已经消耗了 许可证中的部分权限,此时若恢复原始的许可证给用户,会导致权利的扩散
发明内容
本发明提供一种备份和恢复许可证的方法及系统,用以解决现有技术中存 在由亍服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问 题。本发明提供以下技术方案一种备份和恢复许可证的方法,该方法包括步骤在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可 信息反映第一设备最近上报许可信息时许可证的消费状态; 第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身 份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成 许可证并发送给第二设备。根据上述方法所述第一设备向服务器上报的许可信息包括许可证标识。所述第一设备向服务器上报许可证的消费状态信息,由服务器根据该消费 状态信息更新本地备份的许可信息中的消费状态信息。由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息 发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信 息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。所述服务器在许可信息备份成功后,向第一设备发送成功备份许可信息的 响应消息,该消息中指明备份许可证的有效期。在第二设备可以请求恢复许可证之前,所述第一设备还禁止使用或删除本 地的所述许可i正。所述服务器在向第二设备发送备份的许可证后,还删除本地备份的许可信由所述第二设备主动向服务器请求恢复许可证;或者,由所述服务器向第 二设备发送许可证恢复或许可证获取指令,第二设备根据该指令向服务器请求 恢复或获取许可证。所述第二设备向服务器请求恢复许可证时上报设备证书,服务器用所述设 备证书中的公钥对许可证中的内容密钥进行重新封装。所述服务器在确定第二设备的用户身份标识与第一设备的用户身份标识 一致时,向第二设备发送可恢复的许可证列表,由用户从该列表中选择待恢复 的许可证并经第二设备通知服务器,服务器向第二设备发送用户选择的许可 证。在服务器备份许可信息时,所述第二设备为尚未确定的设备。 所述服务器为许可服务器。所述身份标识为SIM卡,或为智能卡Smartcard,或为用户名密码的方式。 一种终端设备,包括 用于获取许可信息的模块; 用于读取用户身份标识的模块;用于将所述许可信息发送给服务器,以及向服务器请求恢复许可证和从服 务器获取许可证的模块;用于在通信时进行签名和验证签名的模块。 一种服务器,包括用于备份许可信息,并将该许可信息与用户身份标识关联的模块;用于验证请求恢复许可的请求者的用户身份标识与所述许可信息关联的用户身份标识是否一致的模块;用于在验证用户身份标识一致后,根据所述备份的许可信息形成许可证的模块;用于将所述许可证发送给所述请求者的模块; 用于在通信时进行签名和验证签名的模块。 所述服务器为许可服务器。
一种许可证处理系统,包括第一设备、第二设备和服务器所述第一设备用于将许可信息发送到服务器; 所述第二设备用于从服务器获取备份的许可证;所述服务器用于备份第一设备的许可信息并与用户身份标识关联,并且该 许可信息反映第一设备最近上报许可信息时许可证的消费状态;以及在验证第 二设备的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述 备份的许可信息形成许可证并发送给第二设备。其中,所述服务器为许可服务器。所述第一设备向服务器上报许可证的消费状态信息,由服务器根据该消费 状态信息更新本地备^P分的许可信息中的消费状态信息。由第一设备向服务器请求备份许可证,并将更新后的当前的消费状态信息 发送到服务器;或者,由第一设备向服务器请求备份许可证,并将原始权限信 息和当前的消费状态信息发送到服务器,由服务器更新备份的许可信息。本发明有益效果如下1、 本发明通过服务器进行许可证的备份及恢复,并且设备在许可证备份 及恢复时携带用户身份标识,使用户在不具有如转移、复制等额外的许可权限 的情况下,可以将一个设备上的许可信息备份到服务器,并在另一个设备上恢 复相应的许可证。2、 在许可证备份与恢复的过程中,由请求备份的终端设备或服务器对备 份的许可信息的消费状态信息进行更新,避免了许可证恢复后的权利扩散。3、 服务器在进行许可证的备份与恢复时,可以不需要预先存储每个用户 所购买的许可信息,该许可信息由终端设备在请求备份许可证时向服务器发 送,这样有效地降低了服务器的负载。
图1为本发明实施例中许可证备份系统的结构示意图; 图2为本发明实施例中第 一设备在许可证备份后禁止使用或删除本地许可 证的处理流程图;图3为本发明实施例中第 一设备在许可证备份前禁止使用本地许可证的处 理流程图;图4为本发明实施例中服务器主动触发许可证恢复的处理流程图; 图5为本发明实施例中服务器主动触发许可证获取的处理流程图。
具体实施方式
为了解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送 给用户而导致权利扩散的问题,本发明通过服务器备份第一设备的许可信息并 与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可 证的消费状态;服务器对与请求恢复许可证的第二设备关联的用户身份验证成 功后,根据所述备份的许可信息形成许可证并发送给第二设备。所述用户身份标识用于唯一标识用户的身份,当许可证在一个用户的多个 终端设备与服务器之间进行备份或恢复时,该多个终端设备上携带相同的用户 身份标识;所述用户身份标识可从用户的一个终端设备转移到另一个终端设 备,当该用户身份标识位于某个特定的终端设备上时,该终端设备以该用户的 身份进行相应的操作;所述用户身份标识可以采用SIM卡、智能卡Smartcard 等实体的形式,也可以采用用户名与密码的形式。图l给出了本实施例中的一种许可证备份系统,该系统主要包括第一设备 100、服务器101、第二设备102;所述第一设备IOO,用于将许可信息发送到 服务器101;所述服务器101,用于备份第一设备100的许可信息,获取第一 设备100的用户身份标识,并将该许可信息与用户身份标识关联,并且该许可 信息反映第一设备IOO最近上报许可信息时许可证的消费状态;以及在确定第 二设备102的用户身份标识与所述许可信息关联的用户身份标识一致时,根据 所述备份的许可信息形成许可证发送给第二设备102;所述第二设备102,用
于从服务器获取备份的许可证。所述第一设备100包括许可处理模块1000、身份标识读取模块1001、安 全模块1002、通信模块1003;所述许可处理模块1000,用于获取本地的许可 信息并将其发送给通信模块1003;所述身份标识读取模块1001,用于读取用 户身份标识并发送给通信模块1003;所述安全模块1002,用于在与服务器交 互时进行消息签名和验证签名;所述通信模块1003,用于与服务器或其它设备 进行消息交互。所述第一设备100在向服务器101请求备份许可证时,由许可处理模块 IOOO将需要备份的许可信息发送到通信模块1003,由身份标识读取模块1001 将用户身份标识发送到通信模块1003;所述通信模块1003形成许可证备份请 求消息并由所述安全^^块1002对该消息进行签名;所述通信^^块1003将签名 后的许可证备份请求消息发送给服务器101。所述许可证备份请求消息中包括设备标识和许可信息,以及请求消息中全 部或部分信息的签名。其中,设备标识用于唯一的标识终端设备;许可信息可 以包括许可证标识和当前消费状态信息,也可以包括许可证标识、原始权限信 息和当前的消费状态信息。所述许可证备份请求消息还包括设备证书,用于服务器对设备进行验证, 并利用该设备证书中的公钥验证后续消息的完整性。若服务器101预先存储了许可证的原始权限信息,则所述许可信息中不包含该原始权限信息。下面给出所述许可证备份请求消息的一个具体的例子<备儉清求消息〉 <设备标识/> <许可信息>〈i午可证标识/〉 <许可证/></许可信息></备份请求消息>所述第一设备IOO在收到服务器101的成功备份响应消息后或发起备^i貪
求消息前,禁止在本地〗吏用备^f分的i午可i正,或删除该许可i正。所述服务器101包括许可处理模块1010、验证模块1011、安全模块1012、 通信模块1013;所述许可处理模块1010,用于备份许可信息,并将该许可信 息与用户身份标识关联,以及在验证请求恢复许可的第二设备102的用户身份 标识与所述许可信息关联的用户身份标识一致后,根据所述备份的许可信息形 成许可证;所述—睑证模块1011,用于验证请求恢复许可的第二设备102的用户 身份标识与所述许可信息关联的用户身份标识是否一致;所述安全模块1012, 用于在通信时进行签名和验证签名的模块;所述通信模块1013,用于将所述许 可证发送给所述第二设备102及与其它设备进行消息交互。所述许可处理模块 IOIO备份许可信息的功能也可由一个存储模块来实现,此时许可处理模块IOIO 主要用于形成许可证。所述服务器101接收到第一设备100的许可证备份请求消息后,通过通信 模块1013向第一设备100返回许可证备份响应消息;所述服务器101接收到 第二设备102的许可证恢复请求消息后,由验证模块1011验证第二设备102 所携带的用户身^P分标识与第一设备IOO请求备份时所携带的用户身份标识是否 一致,若是,则根据该用户身份标识,查询可恢复的许可信息,并通过通信模 块1013向第二设备102返回成功恢复响应消息,其中包括可恢复的许可证列 表,否则返回失败恢复响应消息,指示恢复请求失败;所述服务器101接收到 第二设备102的许可证获取请求消息后,由许可处理模块IOIO根据第二设备 102的设备证书中的公钥对许可证中的内容密钥进行重新封装,并通过通信模 块1013向第二设备102返回获取响应消息。所述备份响应消息包括响应状态和服务器标识,以及请求消息中全部或 部分信息的签名。其中,响应状态用于指示服务器101对许可证备份请求的处 理状态为成功或失败;服务器标识用于唯一标识服务器。所述备份响应消息还包括有效期,用于标识备份的许可证能使用的最长 时限,若超过该最长时限,用户将不能恢复所备份的许可证。该有效期只在响
应状态为成功时有j文。当备份响应状态为成功时,若服务器101预先存储了许可证的原始权限信 息,则在接收到第一设备100的许可证备份请求消息后,根据该许可证备份请 求消息中待备份的许可证的当前消费状态信息对本地存储的许可证的消费状 态信息进行更新,并在服务器101上备份第一设备的许可信息并与用户身份标 识关联,该许可信息反映第一设备100请求备份时的许可证的消费状态。当备份响应状态为成功时,若服务器101没有预先存储许可证的原始权限 信息,则由第一设备IOO将待备份的许可证的消费状态信息更新为当前的消费 状态信息后将该当前的消费状态信息发送到服务器101;服务器101备份第一 设备的许可信息并与用户身份标识关联,该许可信息反映第一设备100请求备 份时的许可证的消费状态。若所述服务器101上预先存储了原始的权限信息,则由第一设备100定期 或不定期的向服务器101上报许可证的消费状态信息,上报时携带所述许可证 的许可证标识,服务器101根据该许可证标识查找对应的本地备份的许可信息, 并根据接收到的所述消费状态信息更新对应的本地备份的许可证的消费状态 信息。所述服务器101可以设定在尚未确定的设备上恢复许可证的次数,在所 述次数用完之后,所述服务器101删除本地对应的许可证。所述恢复响应消息包括响应状态和许可证获取触发消息,以及请求消息 中全部或部分信息的签名。其中,响应状态,用于指示服务器101对许可证恢 复请求的处理状态为成功或失败;许可证获取触发消息,包括第二设备102可 恢复的许可证列表。所述获取响应消息用于向第二设备102返回许可证,该消息包括响应状 态、服务器标识和许可证,以及请求消息中全部或部分信息的签名。其中,响 应状态,用于指示服务器101对许可证获取请求的处理状态为成功或失败;服 务器标识,用于唯一标识服务器;许可证,包括(1)用第二设备的公钥重新 封装的内容密钥;(2)新的许可证标识;(3)更新的权限信息。
所述服务器101在备份的许可证发送给第二设备102之后,删除该许可证。 较佳的,所述服务器101为许可服务器。所述第二设备102包括许可处理模块1020、身份标识读取模块1021、安 全模块1022、通信模块1023;所述许可处理模块1020,用于获取恢复的许可 证;所述身份标识读取模块1021,用于读取用户身份标识并发送给通信模块 1023;所述安全模块1022,用于在与服务器101交互时进行消息签名和验证签 名;所述通信模块1023,用于向服务器101请求恢复许可证和接收服务器101 发送的许可证,并将该许可证传送给所述许可处理模块1020保存。所述第二设备102向服务器101请求恢复许可证时,由身份标识读取模块 1021读取用户身份标识,并通过通信模块1023向服务器101发送许可证恢复 请求消息;所述第二设备102在收到服务器101的成功恢复响应消息后,由用 户从可恢复的许可证列表中选择恢复其中的部分或全部许可,并通过通信模块 1023向服务器101发送许可证获取请求消息,所述许可处理模块1020在收到 服务器101的成功获取响应消息后将恢复的许可证存储在本地。所述许可证恢复请求消息包括设备标识和请求消息中全部或部分信息的 签名。其中,设备标识,用于唯一的标识终端设备。所述许可证恢复请求消息还包括设备证书,用于服务器IOI对设备进行验证,并利用该设备证书中的公钥验证后续消息的完整性,以及在向所述第二设备102下发许可证时用该设备证书中的公钥重新封装与转换许可证。下面给出所述许可证恢复请求消息的 一个具体的例子<恢复请求消息> <设备标识/> <设备证书></设备证书></恢复请求消息>所述许可证获取请求消息包括设备标识和许可证标识,以及请求消息中
全部或部分信息的签名。其中,设备标识,用于唯一的标识终端设备;许可证 标识,用于指示第二设备102在服务器101返回的许可证列表中选择恢复的部 分或全部许可证。参阅图2,以图1所示的系统结构为例,通过服务器进行许可证备份的处 理流程如下步骤200、第一设备向服务器发送许可证备份请求消息,该消息包括设备 标识、许可信息及签名,还包括设备证书。步骤201、服务器向第一设备返回许可证备份响应消息,该消息包括响应 状态、服务器标识及签名;在响应状态为成功时,该消息还可包括备份的许可 证的有效期。步骤202、第一设备在接收到服务器的成功备份响应消息后,禁止使用本 地已备夕分的许可i正,或删除该许可证。步骤203、用户将其用户身份标识从第一设备转移到第二设备,如当用户 身份标识为SIM卡时,用户将SIM卡从第一设备拔出并插入到第二设备中。步骤204、第二设备向服务器发送许可证恢复请求消息,该消息包括设备 标识、签名,还包括i殳备i正书。步骤205、服务器验证第二设备的用户身份标识与第一设备请求备份时所 携带的用户身份标识是否 一致。步骤206、服务器在确定第二设备的用户身份标识与第一设备请求备份时 所携带的用户身份标识一致时,根据该用户身份标识,查询可恢复的许可证, 并向第二设备返回成功恢复响应消息,该消息包括响应状态、许可证获取触发消息(包括可恢复的许可证列表)及签名。步骤207、第二设备在接收到服务器的成功恢复响应消息后,向服务器发 送许可证获取请求消息,该消息包括设备标识、许可证标识及签名。步骤208、服务器在接收到所述许可证获取请求消息后,向第二设备返回 许可证获取响应消息,该消息包括响应状态、服务器标识、许可证(包括用第 二设备的公钥重新封装的内容密钥、新的许可证标识、更新的权限信息)、签名;服务器在许可证发送之后,删除该许可证。在图2所示的流程中,用户将其身份标识从第一设备转移到第二设备,此 为第二设备在向服务器请求恢复许可证之前没有携带用户身份标识;若第二设 备在向服务器请求恢复许可证之前已携带了用户身份标识,则步骤203可省略。在图2所示的流程中,第一设备在收到服务器的成功备份响应消息后禁止 使用或删除本地对应的许可证,这里也可以在第一设备发送许可证备份请求消 息之前禁止使用本地对应的许可证,参阅图3所示,处理流程如下步骤300、第一设备在接受用户需要备份许可的命令后禁止使用待备份的 许可证。步骤301、第一设备向服务器发送许可证备份请求消息,该消息包括设备 标识、许可信息及签名,还包括设备证书。步骤302、服务器向第一设备返回许可证备份响应消息,该消息包括响应 状态、服务器标识及签名。如果为备份成功的响应消息,该消息还包括备份的 许可证的有效期,第一设备则删除本地许可证;如果为备份失败的响应消息, 第 一设备则将许可证恢复为可用状态。步骤303至308同步骤203至208,这里不再赘述,同理,步骤303可省略。在图2与图3所示的流程中,由第二设备主动发起许可证恢复请求,这里 也可以由服务器主动触发许可证恢复操作,参阅图4所示,处理流程如下步骤400、第一设备向服务器发送许可证备份请求消息,该消息包括设备 标识、许可信息及签名,还包括设备证书。步骤401、服务器向第一设备返回许可证备份响应消息,该消息包括响应 状态、服务器标识及签名;在响应状态为成功时,该消息还包括备份的许可证 的有效期。步骤402、第一设备在接收到服务器的成功备份响应消息后,禁止使用本
地已备4分的许可证,或删除该i午可i正。
步骤403、用户将其身份标识从第一设备转移到第二设备,如当用户身份 标识为SIM卡时,用户将SIM卡从第一设备拔出并插入到第二设备中。 步骤404、服务器向第二设备发送许可证恢复指令。
步骤405、第二设备响应服务器的许可证恢复指令,向服务器发送许可证 恢复请求消息,该消息包括设备标识、签名,还包括设备证书。
步骤406至409同步骤205至208,这里不再赘述,同理,步骤403可省略。
在图4所示的流程中,许可证恢复请求以消息的形式发送给服务器,这里 也可以不以消息的形式传递,例如,由用户在网站上填写申请,然后服务器直 接触发第二设备获取许可证,触发消息里包括服务器标识、许可证标识、签名。 参阅图5所示,处理流程如下
步骤500、第一设备向服务器发送许可证备份请求消息,该消息包括设备 标识、许可信息及签名,还包括设备证书。
步骤501、服务器向第一设备返回许可证备份响应消息,该消息包括响应 状态、服务器标识及签名;在响应状态为成功时,该消息还包括备份的许可证 的有效期。
步骤502、第一设备在接收到服务器的成功备份响应消息后,禁止使用本 地已备份的许可证,或删除该许可证。
步骤503、用户将其身份标识从第一设备转移到第二设备,如当用户身份 标识为SIM卡时,用户将SIM卡从第一设备拔出并插入到第二设备中。
步骤504、服务器向第二设备发送许可证获取指令。
步骤505、第二设备响应服务器的许可证获取指令,向服务器发送许可证 获取请求消息,该消息包括设备标识、许可证标识及签名。
步骤506、服务器在接收到所述许可证获取请求消息后,向第二设备返回 许可证获取响应消息,该消息包括响应状态、服务器标识、许可证(包括用第 二设备的公钥重新封装的内容密钥、新的许可证标识、更新的权限信息)、签名;服务器在许可证发送之后,删除该许可证。 同理,步骤503可省略。上述第一设备与第二设备在物理上可以是不同的设备,也可以是同一设 备;当所述第一设备与第二设备在物理上是同一设备时,第一设备和第二设备 的设备证书一致。上述第二设备为尚未确定的设备,即在许可证恢复之前,并 不指定恢复的设备。从上述实施例可知,本发明通过服务器进行许可证的备份及恢复,并且设 备在许可证备份及恢复时携带用户身份标识,使用户在不具有如转移、复制等 额外的许可权限的情况下,可以将一个设备上的许可信息备份到服务器,并在 另一个设备上恢复相应的许可证;进一步的,在许可证备份与恢复的过程中, 由请求备份的终端设备或服务器对备份的许可信息的消费状态信息进行更新, 避免了许可证恢复后的权利扩散;更进一步的,服务器在进行许可证的备份与 恢复时,可以不需要预先存储每个用户所购买的许可信息,该许可信息由终端 设备在请求备份许可证时向服务器发送,这样有效地降低了服务器的负栽。明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求 及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种备份和恢复许可证的方法,其特征在于,该方法包括步骤在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。
2、 如权利要求1所述的方法,其特征在于,所述第一设备向服务器上报 的许可信息包括许可证标识。
3、 如权利要求1所述的方法,其特征在于,所述第一设备向服务器上报 许可证的消费状态信息,由服务器根据该消费状态信息更新本地备份的许可信 息中的消费状态信息。
4、 如权利要求1所述的方法,其特征在于,由第一设备向服务器请求备 份许可证,并将更新后的当前的消费状态信息发送到服务器;或者,由第一设 备向服务器请求备份许可证,并将原始权限信息和当前的消费状态信息发送到 服务器,由服务器更新备份的许可信息。
5、 如权利要求4所述的方法,其特征在于,所述服务器在许可信息^P分 成功后,向第一设备发送成功备份许可信息的响应消息,该消息中指明备份许 可i正的有效期。
6、 如权利要求4所述的方法,其特征在于,在第二设备可以请求恢复许 可证之前,所述第一设备还禁止使用或删除本地的所述许可证。
7、 如权利要求4所述的方法,其特征在于,所述服务器在向第二设备发 送备份的许可证后,还删除本地备份的许可信息。
8、 如权利要求1所述的方法,其特征在于,由所述第二设备主动向服务器请求恢复许可证;或者,由所述服务器向第二设备发送许可证恢复或许可证 获取指令,第二设备根据该指令向服务器请求恢复或获取许可证。
9、 如权利要求8所述的方法,其特征在于,所述第二设备向服务器请求 恢复许可证时上报设备证书,服务器用所述设备证书中的公钥对许可证中的内 容密钥进行重新封装。
10、 如权利要求1至9任一项所述的方法,其特征在于,所述服务器在确 定第二设备的用户身份标识与第 一设备的用户身份标识一致时,向第二设备发 送可恢复的许可证列表,由用户从该列表中选择待恢复的许可证并经第二设备 通知服务器,服务器向第二设备发送用户选择的许可证。
11、 如权利要求IO所述的方法,其特征在于,在服务器备份许可信息时, 所述第二设备为尚未确定的设备。
12、 如权利要求IO所述的方法,其特征在于,所述服务器为许可服务器。
13、 如权利要求IO所述的方法,其特征在于,所述身份标识为SIM卡, 或为智能卡Smartcard,或为用户名密码的方式。
14、 一种终端设备,其特征在于,包括 用于获取许可信息的模块;用于读取用户身份标识的模块;用于将所述许可信息发送给服务器,以及向服务器请求恢复许可证和从服 务器获取许可证的模块;用于在通信时进行签名和验证签名的模块。
15、 一种服务器,其特征在于,包括用于备份许可信息,并将该许可信息与用户身份标识关联的模块;用于验证请求恢复许可的请求者的用户身份标识与所述许可信息关联的用户身份标识是否一致的模块;用于在验证用户身份标识一致后,根据所述备份的许可信息形成许可证的模块;用于将所述许可证发送给所述请求者的模块; 用于在通信时进行签名和验证签名的模块。
16、 如权利要求15所述的服务器,其特征在于,所述服务器为许可服务器。
17、 一种许可证处理系统,其特征在于,包括第一设备、第二设备和服务器所述第一设备用于将许可信息发送到服务器; 所述第二设备用于从服务器获取备份的许可证;所述服务器用于备份第一设备的许可信息并与用户身份标识关联,并且该 许可信息反映第一设备最近上报许可信息时许可证的消费状态;以及在验证第 二设备的用户身份标识与所述许可信息关联的用户身份标识一致时,根据所述 备份的许可信息形成许可证并发送给第二设备。
18、 如权利要求17所述的系统,其特征在于,所述服务器为许可服务器。
19、 如权利要求17所述的系统,其特征在于,所述第一设备向服务器上 报许可证的消费状态信息,由服务器根据该消费状态信息更新本地备份的许可 信息中的消费状态信息。
20、 如权利要求17所述的系统,其特征在于,由第一设备向服务器请求 备份许可证,并将更新后的当前的消费状态信息发送到服务器;或者,由第一 设备向服务器请求备份许可证,并将原始权限信息和当前的消费状态信息发送 到服务器,由服务器更新备份的许可信息。
全文摘要
本发明公开了一种备份和恢复许可证的方法,用以解决现有技术中存在由于服务器在恢复许可证时将原始许可证发送给用户而导致权利扩散的问题;该方法包括在服务器上备份第一设备的许可信息并与用户身份标识关联,并且该许可信息反映第一设备最近上报许可信息时许可证的消费状态;第二设备向服务器请求恢复许可证;所述服务器验证第二设备的用户身份标识与所述许可信息关联的用户身份标识,并且在确定两个用户身份标识一致时,根据所述备份的许可信息形成许可证并发送给第二设备。本发明同时公开一种终端设备、服务器和许可证处理系统。
文档编号G06F21/00GK101127064SQ200610111440
公开日2008年2月20日 申请日期2006年8月18日 优先权日2006年8月18日
发明者沛 党, 冯雯洁, 晨 周, 周志鹏, 周皓隽, 张仁宙, 李益民 申请人:华为技术有限公司