基于地理位置分發(fā)許可的方法
【專利摘要】描述了一種許可提供方用來為軟件應(yīng)用分發(fā)許可的系統(tǒng)。許可服務(wù)器(102)由所述許可提供方操作以分發(fā)許可給用戶設(shè)備(110)。提供了在已知地理位置的至少一個本地接口設(shè)備例如NFC平板(104)�����,被配置為與所述許可服務(wù)器通信,并且當(dāng)用戶設(shè)備(110)位于距所述本地接口設(shè)備小于預(yù)定最大距離處時���,還被配置為與所述用戶設(shè)備(110)通信��。本地接口設(shè)備被配置為被所述許可服務(wù)器認(rèn)證通過并且提供了用于用戶設(shè)備(110)與所述本地接口設(shè)備(104)通信以使用所述本地接口設(shè)備的認(rèn)證來從所述許可服務(wù)器(102)獲得許可的機制�����。
【專利說明】
基于地理位置分發(fā)許可的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及基于地理位置的軟件許可分發(fā)����。
【背景技術(shù)】
[0002] 許可策略是最終用戶用以獲得軟件的訪問權(quán)所經(jīng)常使用的機制���。這樣的策略各不 相同��。常見的許可類型包括"節(jié)點鎖定"�����、"浮動" "站點"和"計量"����。在節(jié)點鎖定模式中����,只允 許特定的設(shè)備使用該軟件。在浮動模式中��,可以在任何時候使用附有許可的固定數(shù)量的軟 件副本��。在站點模式中,授權(quán)軟件的使用被限制在某個區(qū)域內(nèi)(例如����,企業(yè)域內(nèi))。在計量模 式中����,許可被建模為即用即付(例如,按小時收費)模型�。每個許可包括許可策略,其定義了 使用策略����、執(zhí)行策略、以及該許可的有關(guān)信息�。許可服務(wù)器通常維護空閑許可的數(shù)目以及當(dāng) 前分配了該許可的設(shè)備/人員的記錄。
[0003] 在基本的許可共享模型中��,每個許可可以被認(rèn)為是具有1到n個屬性的資源�����。屬性 定義了許可的基本信息����,例如許可的類型���、有效期、副本編號等�。屬性的數(shù)目可以在應(yīng)用和 許可服務(wù)器的執(zhí)行模型方面有所不同。
[0004] 將固定的許可提供給用戶是很常見的��。這些許可通常有效地將應(yīng)用捆綁到安裝其 的機器�����。這樣的許可則僅能用于單個設(shè)備�����。
[0005] 作為示例�����,在企業(yè)網(wǎng)絡(luò)中操作的機器經(jīng)常使用該企業(yè)網(wǎng)絡(luò)內(nèi)部的許可/更新服務(wù) 器�����。另一個示例是圖書館和大學(xué)校園����;它們與由所有學(xué)生使用的機器具有共同區(qū)域��。為了使 用可用的軟件(例如�,文字處理軟件�����、電子表格����、圖形軟件等),學(xué)生登錄到這些機器中的一 個���。然而����,在這兩種場景中��,由用戶生成的任何文檔或數(shù)據(jù)被存儲在本地機器上����,并且如果 用戶想要保存它們以供日后使用,他或她需要找到一些方法以將數(shù)據(jù)傳輸?shù)剿?她自己的 設(shè)備上�����。
[0006] 這些限制創(chuàng)建了僵化的許可制度,使得給最終用戶帶來了不必要的復(fù)雜性�����。移動 設(shè)備的能力已經(jīng)在最近幾年中顯著地增加��。一些最新的手機具有多核處理器并且非常高 端�����,帶有更多的RAM�、更多的存儲空間���、更快的GPU和CPU�����。這樣的硬件特性使它們能夠運行桌 面級別的操作系統(tǒng)和軟件�。因此���,需要提供靈活的許可制度�����,其將使得用戶能夠在這樣的許 可的所有者的控制之下��,使用他們自己的設(shè)備來訪問軟件和文檔���。
【發(fā)明內(nèi)容】
[0007] 根據(jù)本發(fā)明的一個方面提供了一種許可提供方使用來為軟件應(yīng)用分發(fā)許可的系 統(tǒng)����。所述系統(tǒng)包括許可服務(wù)器��,所述許可服務(wù)器由所述許可提供方操作以用于向用戶設(shè)備 分發(fā)許可��。所述系統(tǒng)還包括至少一個本地接口設(shè)備��,所述至少一個本地接口設(shè)備在已知地 理位置處���,所述至少一個本地接口設(shè)備被配置為與所述許可服務(wù)器通信��,并且所述至少一 個本地接口設(shè)備還被配置為:當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時與 所述用戶設(shè)備進行通信���。所述本地接口設(shè)備被配置為向所述許可服務(wù)器進行認(rèn)證,以及所 述本地接口設(shè)備提供使所述用戶設(shè)備與所述本地接口設(shè)備通信以使用所述本地接口設(shè)備 的所述認(rèn)證來從所述許可服務(wù)器獲得許可的機制�����。
[0008] 假如用戶設(shè)備的地理位置能夠固定(例如在擁有許可的組織處),本發(fā)明因而使得 授權(quán)軟件能夠在任何用戶設(shè)備上共享���。位置的固定可以通過指定僅當(dāng)用戶設(shè)備距本地接口 設(shè)備小于預(yù)定最大距離時才能獲得所述許可來實現(xiàn)�,同樣任選地��,所述本地接口設(shè)備的位 置在許可提供方處本身是固定的�。
[0009] 所述本地接口設(shè)備可以被配置為使用短距離無線通信系統(tǒng)與所述用戶設(shè)備通信, 從而所述預(yù)定最大距離由所述短距離無線通信系統(tǒng)的信號范圍確定����。在一個實施例中,所 述短距離無線通信系統(tǒng)是近場通信(NFC)���,在這種情況下��,所述本地接口設(shè)備可以是NFC平 板。
[0010] 所述用戶設(shè)備可以包括DRM代理�,所述DRM代理用于與所述許可服務(wù)器協(xié)商所述許 可的提供并且根據(jù)所述許可來控制軟件應(yīng)用的操作。所述DRM代理可被預(yù)加載到所述用戶 設(shè)備上或可以經(jīng)由所述本地接口設(shè)備獲得��。
[0011] 所述DRM代理可以被配置為當(dāng)所述用戶設(shè)備從所述本地接口設(shè)備離開超出所述預(yù) 定距離時�,終止所述應(yīng)用的使用。替代地(或附加地)�,所述許可可以具有生命期并且所述 DRM代理被配置為當(dāng)所述生命期期滿時終止所述應(yīng)用的使用�����。
[0012] 根據(jù)本發(fā)明的另一方面提供了一種用戶設(shè)備��,所述用戶設(shè)備用于根據(jù)從許可服務(wù) 器獲得的許可來操作軟件應(yīng)用����。所述用戶設(shè)備包括處理器和存儲器��,所述存儲器包含能夠 由所述處理器執(zhí)行以使所述處理器執(zhí)行以下各項的指令:當(dāng)所述用戶設(shè)備距在固定地理位 置處的本地接口設(shè)備小于預(yù)定最大距離時���,經(jīng)由能夠操作地連接到所述處理器的輸入/輸 出單元���,與所述本地接口設(shè)備交換數(shù)據(jù)。還使所述處理器執(zhí)行:通過與所述本地接口設(shè)備交 換數(shù)據(jù)以利用所述本地接口設(shè)備向所述許可服務(wù)器的認(rèn)證����,協(xié)商來自由所述許可提供方維 護的許可服務(wù)器的許可提供。然后在DRM代理的控制下根據(jù)所述許可執(zhí)行所述軟件應(yīng)用����。 [0013]所述輸入/輸出單元可以是短距離無線通信系統(tǒng)發(fā)送/接收單元(例如NFC單元)并 且所述本地接口設(shè)備可以是NFC平板,從而所述預(yù)定最大距離由所述用戶設(shè)備和所述NFC平 板之間的NFC信號的范圍來確定。
[0014] 所述DRM代理可以被配置為使所述處理器:向本地接口設(shè)備發(fā)送旨在針對所述許 可服務(wù)器的許可請求消息�����,以從所述本地接口設(shè)備接收所述許可����,并且在接收到所述許可 后啟動所述應(yīng)用。
[0015] 所述DRM代理可以被配置為:如果所述用戶設(shè)備離開所述本地接口設(shè)備遠于所述 預(yù)定距離�,則使所述處理器終止所述應(yīng)用的操作。
[0016] 替代地�����,所述DRM代理可以被配置為使所述處理器:從所述本地接口設(shè)備接收令 牌���,向所述許可服務(wù)器發(fā)送許可請求消息���,所述許可請求消息包括所述令牌,從所述許可服 務(wù)器接收所述許可�,以及啟動所述應(yīng)用。所述許可可以具有生命期���,所述DRM代理被配置為 當(dāng)所述生命期期滿時使所述處理器終止所述應(yīng)用的使用。
[0017]所述DRM代理還可以被配置為:如果所述應(yīng)用被所述用戶關(guān)閉,使所述處理器向所 述許可服務(wù)器發(fā)送應(yīng)用關(guān)閉消息��,所述應(yīng)用關(guān)閉消息包括所述許可的標(biāo)識�����。
[0018]所述DRM代理可被預(yù)加載到所述設(shè)備上�����,或可以經(jīng)由所述本地接口設(shè)備下載(或在 其他地方下載)所述DRM代理�。
[0019]所述用戶設(shè)備可以被配置為根據(jù)請求將所獲得的許可委托給另一用戶設(shè)備,如果 所述許可允許這樣的話�。
[0020] 根據(jù)本發(fā)明的另一方面提供了一種網(wǎng)絡(luò)中的本地接口設(shè)備,所述網(wǎng)絡(luò)用于分發(fā)軟 件應(yīng)用的許可���。所述本地接口設(shè)備包括:處理器和存儲器���,所述存儲器包含指令,所述指令 能夠由所述處理器執(zhí)行以使所述處理器:當(dāng)用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距 離時�,經(jīng)由輸入/輸出單元與所述用戶設(shè)備交換數(shù)據(jù),經(jīng)由接收/發(fā)送單元與所述網(wǎng)絡(luò)中的 許可服務(wù)器通信���。所述存儲器還包含指令�����,所述指令能夠由所述處理器執(zhí)行以使所述處理 器:向所述許可服務(wù)器認(rèn)證所述本地接口設(shè)備以用于許可的接收��,并且提供使用所述認(rèn)證 來使所述用戶設(shè)備能夠獲得許可的機制�����。
[0021] 所述輸入/輸出單元可以是短距離無線通信系統(tǒng)發(fā)送/接收單元�����,從而所述預(yù)定最 大距離由所述短距離無線通信系統(tǒng)的信號范圍來確定���,所述短距離無線通信系統(tǒng)可以是 NFC〇
[0022] 所述本地接口設(shè)備可以被配置為使得:從所述用戶設(shè)備接收形成許可請求消息的 數(shù)據(jù)分組�����,對每個分組簽名以向所述許可服務(wù)器確認(rèn)所述每個分組已經(jīng)經(jīng)過所述本地接口 設(shè)備���,通過所述網(wǎng)絡(luò)向所述許可服務(wù)器發(fā)送經(jīng)簽名的分組,從所述許可服務(wù)器接收形成許 可的經(jīng)簽名的數(shù)據(jù)分組���,以及向所述用戶設(shè)備發(fā)送形成的所述許可的所述分組����。
[0023] 替代地��,所述本地接口設(shè)備可以被配置使得:從所述用戶設(shè)備接收許可請求消息�, 對所述許可請求消息簽名以向所述許可服務(wù)器確認(rèn)所述許可請求消息已經(jīng)經(jīng)過所述本地 接口設(shè)備,通過所述網(wǎng)絡(luò)向所述許可服務(wù)器發(fā)送經(jīng)簽名的許可請求消息�����,從所述許可服務(wù) 器接收許可�,以及向所述用戶設(shè)備發(fā)送所述許可。
[0024] 所述處理器可以基于所述許可請求消息中包含的信息�����,選擇是阻塞還是轉(zhuǎn)發(fā)所述 許可請求消息����。
[0025] 所述本地接口設(shè)備可以被配置為:如果所述應(yīng)用在所述用戶設(shè)備上被關(guān)閉或者如 果所述用戶設(shè)備離開所述本地接口設(shè)備遠于所述預(yù)定距離,則向所述許可服務(wù)器發(fā)送應(yīng)用 關(guān)閉消息����,所述應(yīng)用關(guān)閉消息包括所述許可的標(biāo)識。
[0026]所述本地接口設(shè)備可以被配置為:生成能夠由所述許可服務(wù)器驗證并且能夠由所 述用戶設(shè)備使用的令牌�,以將所述令牌包括在去往所述許可服務(wù)器的許可請求消息中����,以 及向所述用戶設(shè)備發(fā)送所述令牌�����。所述令牌可以以加密形式綁定到所述本地接口設(shè)備的私 鑰�。
[0027]當(dāng)后續(xù)的用戶設(shè)備連接到所述本地接口設(shè)備時,所述設(shè)備可以生成新令牌并且向 所述許可服務(wù)器發(fā)送使先前令牌無效的令牌作廢消息�����。
[0028]所述本地接口設(shè)備可以被配置使所述處理器在向所述許可服務(wù)器轉(zhuǎn)發(fā)所述經(jīng)簽 名的分組或許可請求或者向所述用戶設(shè)備轉(zhuǎn)發(fā)所述令牌之前�����,執(zhí)行距離邊界檢查以確認(rèn)所 述用戶設(shè)備在所述預(yù)定最大距離內(nèi)��。
[0029 ]所述本地接口設(shè)備還可以包括外圍接口單元����,所述外圍接口單元用于當(dāng)所述用戶 設(shè)備連接到所述本地接口設(shè)備時連接到用戶使用的外圍用戶接口設(shè)備。
[0030]根據(jù)本發(fā)明的另一方面提供了一種許可服務(wù)器��,所述許可服務(wù)器用于向用戶設(shè)備 分發(fā)軟件應(yīng)用的許可����。所述許可服務(wù)器包括處理器和存儲器��,所述存儲器包含指令�,所述指 令能夠由所述處理器執(zhí)行以使所述處理器:經(jīng)由接收/發(fā)送單元與在已知地理位置處的至 少一個本地接口設(shè)備通信和/或與至少一個用戶設(shè)備通信�。所述存儲器還包含指令��,所述指 令能夠由所述處理器執(zhí)行以使所述處理器:認(rèn)證所述本地接口設(shè)備�,接收許可請求消息,所 述許可請求消息包括經(jīng)認(rèn)證的本地接口設(shè)備的標(biāo)識符或簽名�,以及向所述用戶設(shè)備發(fā)布許 可。
[0031] 所述許可服務(wù)器可以被配置為從所述用戶設(shè)備或本地接口設(shè)備接收應(yīng)用關(guān)閉消 息��,所述應(yīng)用關(guān)閉消息標(biāo)識所述許可不再被使用��,以及因為所述許可不再被使用而增加可 用許可的計數(shù)���。
[0032] 根據(jù)本發(fā)明的另一方面提供了一種在用戶設(shè)備上根據(jù)從許可提供方獲得的許可 操作軟件應(yīng)用的方法�����。所述方法包括:當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大 距離時�����,與在已知地理位置處的本地接口設(shè)備建立通信�,通過使用與所述本地接口設(shè)備的 通信以及所述本地接口設(shè)備向所述許可服務(wù)器的認(rèn)證,協(xié)商來自由所述許可提供方維護的 許可服務(wù)器的許可提供����。
[0033] 可以從所述用戶設(shè)備向所述本地接口設(shè)備發(fā)送許可請求消息,所述許可請求消息 要使用所述本地接口設(shè)備在所述許可服務(wù)器處的認(rèn)證來向所述許可服務(wù)器轉(zhuǎn)發(fā)�����。然后可以 從所述本地接口設(shè)備接收所述許可�。如果所述用戶設(shè)備離開所述本地接口設(shè)備大于所述預(yù) 定最大距離,則在所述用戶設(shè)備處終止所述應(yīng)用��。
[0034] 替代地���,包含所述本地接口設(shè)備的標(biāo)識符的令牌可以被接收�����。包括所述令牌的許 可請求消息可以被生成并向所述許可服務(wù)器發(fā)送�����。所述許可可以是有時間限制的�����。
[0035] 根據(jù)本發(fā)明的另一方面提供了一種在網(wǎng)絡(luò)中分發(fā)軟件應(yīng)用的許可時使用本地接 口設(shè)備的方法���。所述方法包括:使所述本地接口設(shè)備位于已知地理位置處���,以及與許可服務(wù) 器協(xié)商證書,從而向所述許可服務(wù)器認(rèn)證所述本地接口設(shè)備���。當(dāng)所述用戶設(shè)備距所述本地 接口設(shè)備小于預(yù)定最大距離時,所述本地接口設(shè)備與用戶設(shè)備建立通信�����。所述本地接口設(shè) 備從所述用戶設(shè)備接收許可請求消息��,對所述許可請求消息或形成所述許可請求消息的數(shù) 據(jù)分組簽名��,以及向所述網(wǎng)絡(luò)中的許可服務(wù)器轉(zhuǎn)發(fā)所述經(jīng)簽名的許可請求消息�����。所述本地 接口設(shè)備然后從所述許可服務(wù)器接收經(jīng)簽名的許可�,以及向所述用戶設(shè)備發(fā)送所述許可。
[0036] 根據(jù)本發(fā)明的另一方面提供了一種在網(wǎng)絡(luò)中分發(fā)軟件應(yīng)用的許可時使用本地接 口設(shè)備(104)的方法��。所述方法包括:使所述本地接口設(shè)備位于已知地理位置處���,以及與許 可服務(wù)器協(xié)商證書��,從而向所述許可服務(wù)器認(rèn)證所述本地接口設(shè)備��。當(dāng)所述用戶設(shè)備距所 述本地接口設(shè)備小于預(yù)定最大距離時�,與用戶設(shè)備(100)建立通信���,生成能夠由所述網(wǎng)絡(luò)中 的許可服務(wù)器驗證并且能夠由所述用戶設(shè)備使用的令牌��,以將所述令牌包括在向所述許可 服務(wù)器發(fā)送的許可請求中��,以及向所述用戶設(shè)備發(fā)送所述令牌��。
[0037] 在建立與后續(xù)用戶設(shè)備的通信時�����,所述本地接口設(shè)備可以生成新令牌�,向所述后 續(xù)用戶設(shè)備發(fā)送所述新令牌,以及向所述許可服務(wù)器發(fā)送使先前令牌無效的令牌作廢消 息�。
[0038] 所述本地接口設(shè)備可以在向所述許可服務(wù)器轉(zhuǎn)發(fā)經(jīng)簽名的許可請求消息或者向 所述用戶設(shè)備轉(zhuǎn)發(fā)所述令牌之前,執(zhí)行距離邊界檢查以確認(rèn)所述用戶設(shè)備在所述預(yù)定最大 距離內(nèi)�����。
[0039] 根據(jù)本發(fā)明的另一方面提供了一種從許可服務(wù)器分發(fā)軟件應(yīng)用的許可的方法���。所 述方法包括:認(rèn)證已知地理位置處的本地接口單元�����,接收許可請求消息��,所述許可請求消息 包括經(jīng)認(rèn)證的本地接口設(shè)備的標(biāo)識符,以及向距所述本地接口設(shè)備小于預(yù)定距離的用戶設(shè) 備發(fā)布許可�。
[0040] 所述許可服務(wù)器可以維護許可數(shù)據(jù)庫,并且并且僅在不是所有的所述許可都被其 他用戶設(shè)備使用時才發(fā)布所述許可�。
[0041] 根據(jù)本發(fā)明的另一方面提供了一種分發(fā)軟件應(yīng)用的許可的方法。所述方法包括: 向許可服務(wù)器認(rèn)證至少一個本地接口設(shè)備�,所述本地接口設(shè)備在已知地理位置處。當(dāng)所述 用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時��,在所述本地接口設(shè)備和用戶設(shè)備之間 建立通信����?���;谒霰镜亟涌谠O(shè)備的所述認(rèn)證�����,在所述許可服務(wù)器處接受許可請求消息���。如 果所述認(rèn)證是正確的(并且如果存在空閑許可)�,則從所述許可服務(wù)器向所述用戶設(shè)備發(fā)送 許可���。在所述用戶設(shè)備處接收所述許可���,所述用戶設(shè)備根據(jù)所述接收到的許可來操作應(yīng)用。
[0042] 本發(fā)明還提供了一種計算機程序���,所述計算機程序包括計算機可讀代碼����,當(dāng)在設(shè) 備上運行時�,所述計算機可讀代碼使所述設(shè)備表現(xiàn)為上面描述的任一種設(shè)備�����。還提供了用 于在網(wǎng)絡(luò)中分發(fā)許可的計算機程序���,所述計算機程序包括可讀代碼,當(dāng)在設(shè)備上運行時��,所 述可讀代碼使所述設(shè)備執(zhí)行上面描述的任一種方法�。
[0043] 本發(fā)明還提供了一種存儲器,所述存儲器包括上面所描述的計算機程序和其上存 儲有所述計算機程序的計算機可讀裝置��。所述存儲器可以以計算機程序產(chǎn)品的形式布置���。
【附圖說明】
[0044] 現(xiàn)在將僅通過示例的方式并參考附圖來描述本發(fā)明的一些優(yōu)選實施例����,其中:
[0045] 圖1是由例如大學(xué)或圖書館之類的組織操作的網(wǎng)絡(luò)101的要素的示意圖���;
[0046]圖2A是啟用NFC的用戶設(shè)備的示意圖;
[0047]圖2B是啟用NFC的用戶設(shè)備的替代實現(xiàn)的示意圖�;
[0048]圖3A、3B和3C是示出了啟用NFC的用戶設(shè)備如何獲得操作軟件應(yīng)用的使用權(quán)的信 令圖���;
[0049]圖4是示出了向更多啟用NFC的用戶設(shè)備分發(fā)許可的示意圖���;
[0050]圖5A至ro是示出了NFC平板的一些替代實現(xiàn)結(jié)構(gòu)的示意圖�;以及 [0051]圖6A和6B是示出了許可服務(wù)器的一些替代實現(xiàn)結(jié)構(gòu)的示意圖���。
【具體實施方式】
[0052] IP功能嵌入式設(shè)備數(shù)量的迅速增長引發(fā)了 "物聯(lián)網(wǎng)"以及機器對機器(M2M)技術(shù)的 廣泛采用。其中的一個可能無處不在的技術(shù)是近場通信(NFC)��。
[0053] NFC是一套標(biāo)準(zhǔn)���,使智能手機和類似設(shè)備通過觸碰在一起或使它們靠近(一般為幾 厘米)來彼此建立無線電通信����。如果設(shè)備試圖啟動近場通信�,NFC通信器可以作為啟動者來 操作,或者如果該NFC通信器易于啟動則可以作為目標(biāo)來操作����。NFC最初由射頻識別(RFID) 系統(tǒng)發(fā)展而來,并且利用點對點連接(兩個通電設(shè)備之間的連接)的添加以及無源感應(yīng)RFID 標(biāo)簽的仿真改進了這些系統(tǒng)�����。
[0054]現(xiàn)在已經(jīng)有很多具有NFC功能的移動電話,其能夠與其他啟用NFC的手機或RFID標(biāo) 簽進行通信�。用戶能夠使用電話的NFC接口來交換信息,為此用戶設(shè)備彼此之間需要非?���??近(大約5cm)。在未來�,很有可能更多的設(shè)備將啟用NFC功能。
[0055]數(shù)字版權(quán)管理(DRM)和各種許可機制已經(jīng)在娛樂行業(yè)中實踐了數(shù)十年����。這些機制 有助于保護終端設(shè)備上所使用的一些內(nèi)容的內(nèi)容生產(chǎn)商的權(quán)利。通常的方法是內(nèi)容所有者 使用加密系統(tǒng)來鎖定他們的內(nèi)容�����,除非最終用戶獲得密鑰來解鎖它;這樣的密鑰從授權(quán)許 可方購買���。與這些密鑰相關(guān)聯(lián)的許可可以包括其他形式的限制�����,例如時間戳、內(nèi)容的復(fù)制品 的數(shù)目���、能夠訪問該內(nèi)容的最終用戶數(shù)目�。
[0056]這些方法可以結(jié)合起來,使得能夠根據(jù)移動設(shè)備的用戶的地理位置向其提供臨時 許可���。例如���,僅當(dāng)用戶實際上位于擁有許可的服務(wù)提供方(例如圖書館)處時,用戶才能夠操 作特定的軟件���。地理位置可以受限于在服務(wù)提供方處的NFC通信器的使用����。
[0057]圖1是由例如大學(xué)或圖書館之類的組織操作的網(wǎng)絡(luò)101的要素的示意圖�。與許可數(shù) 據(jù)庫(LDB)103相關(guān)聯(lián)的許可服務(wù)器(LS)102被連接到該網(wǎng)絡(luò)。LS 102和LDB 103可以形成該 基礎(chǔ)設(shè)施的一部分或者可以作為第三方服務(wù)連接到該基礎(chǔ)設(shè)施�。LDB 103包含許多由組織 購買的用于在其處使用的軟件應(yīng)用的許可。
[0058] 該組織還維護工作區(qū)域���,本地接口設(shè)備(例如NFC平板(NFC通信器)104-107)以及 (可選地)外部輸入/輸出設(shè)備(例如鍵盤108和屏幕109)已經(jīng)放置在該工作區(qū)域中����。NFC平板 連接到網(wǎng)絡(luò)101以及I/O設(shè)備(如果存在的話hNFC平板被設(shè)計成與啟用NFC的用戶設(shè)備110 進行通信��。NFC平板可以作為啟用NFC的用戶設(shè)備的對接站,提供從屏幕109和鍵盤108到用 戶設(shè)備110的連接���,或者作為無連接器的NFC平板���。
[0059]圖2A顯示了啟用NFC的用戶設(shè)備110的示意圖。用戶設(shè)備110包括能夠操作地連接 到處理器202的輸入/輸出單元(NFC發(fā)射器/接收器)201����。處理器連接到存儲器203,存儲器 203中能夠加載軟件應(yīng)用204和DRM代理205���。應(yīng)當(dāng)理解的是���,在一些實現(xiàn)中,DRM代理可以被 存儲在受信任的存儲器中并且在受信任的環(huán)境中執(zhí)行��。為了使必要的數(shù)據(jù)能夠被存儲和恢 復(fù)�,存儲器203可以包括合適的硬件,例如R0M����、RAM、閃速存儲器等。存儲器203可以包括能夠 由處理器執(zhí)行的指令以使所述處理器控制輸入/輸出單元201和用戶界面206的操作����。存儲 器可以包括通信發(fā)起模塊220,通信發(fā)起模塊220包括能夠由處理器執(zhí)行的指令��,當(dāng)設(shè)備進 入到NFC平板104的差預(yù)定最大距離內(nèi)時所述指令可由處理器執(zhí)行以與該NFC平板建立通 信��。存儲器還可以包括許可協(xié)商模塊221�����,其包括能夠由所述處理器執(zhí)行的指令��,用于使用 NFC平板向許可服務(wù)器的認(rèn)證來協(xié)商應(yīng)用的許可�����,如將在下面更詳細地描述����。用戶設(shè)備可以 是移動設(shè)備,在這種情況下�����,其可以包括額外的接收/發(fā)送單元207,用于使用另一種機制例 如電信網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)來交換數(shù)據(jù)。
[0060]圖2B示出了該用戶設(shè)備的替代實現(xiàn)���。在這個實現(xiàn)中����,處理器202包括硬件通信發(fā)起 器220B��,當(dāng)用戶設(shè)備進入到該NFC平板的預(yù)定最大距離內(nèi)時���,硬件通信發(fā)起器220B與NFC平 板104建立通信�。一旦已經(jīng)建立通信����,許可協(xié)商器221B使用NFC平板向許可服務(wù)器的認(rèn)證來 協(xié)商許可。DRM代理205也可以作為硬件模塊來提供或保存在受信任的存儲器中���。
[00611當(dāng)用戶希望在他啟用了NFC的用戶設(shè)備110上使用要求許可的軟件應(yīng)用204時�,他 將該設(shè)備靠近組織處的一個NFC平板104放置����,并且通過經(jīng)由用戶界面206或經(jīng)由屏幕109和 鍵盤108(圖1中示出)與設(shè)備110直接進行交互,選擇將要運行的應(yīng)用����。首先在用戶設(shè)備上驗 證是否存在有效的許可����。這種驗證可以由軟件應(yīng)用204自身或由DRM代理205來進行����。DRM代 理205可能已經(jīng)存在于用戶設(shè)備上�����,或者可以從NFC平板104下載�����。在大多數(shù)情況下��,在這個 階段不太可能存在有效的許可���,在這種情況下�,用戶設(shè)備110通過NFC連接向網(wǎng)絡(luò)101發(fā)送許 可請求消息����,以請求在用戶設(shè)備110與NFC平板連接(即����,在通信范圍內(nèi))期間所要使用的許 可�。許可請求消息包含應(yīng)用ID�,該ID標(biāo)識了所啟動的應(yīng)用。許可請求被路由到LS 102�,LS 102檢查LDB 103以確定是否有用于特定應(yīng)用204的空閑許可,并且如果找到這樣的空閑許 可���,為用戶設(shè)備110預(yù)留該許可并且向用戶設(shè)備110發(fā)送確認(rèn)消息。DRM代理205中包括的指 令然后將啟用處理器202以啟動該已獲許可的應(yīng)用204��。
[0062]要將許可釋放回池中供其他用戶使用����,用戶只需關(guān)閉該應(yīng)用�����。在關(guān)閉階段�����,用戶設(shè) 備(通常是DRM代理)向LS 102發(fā)送通知消息以通知它該許可可以從預(yù)留中釋放。為了防止 惡意用戶����,用戶設(shè)備(通常是DRM代理)也可以監(jiān)測與NFC平板104的連接,并且當(dāng)NFC連接丟 失時自動關(guān)閉該應(yīng)用����。事實上,這可以是許可的約束屬性���,其可以通過DRM代理被強制執(zhí)行。 在這種情況下�����,LS 102可能意識不到該應(yīng)用已經(jīng)被關(guān)閉����。有許多替代方案可用來解決這一 問題:
[0063] 1.當(dāng)LS 102接收到應(yīng)用的許可請求消息但所有的許可都已經(jīng)被預(yù)留時,它可以輪 詢每個被記錄為當(dāng)前正在操作許可的用戶以查看它們是否仍然能夠到達(即�,仍然附著到 NFC平板104-107并且該應(yīng)用204進行響應(yīng))����。如果用戶/應(yīng)用不能夠到達�����,意味著該用戶設(shè)備 110已經(jīng)從NFC連接中斷開���,這意味著該應(yīng)用已經(jīng)在該用戶設(shè)備上通過DRM代理205終止���。該 用戶預(yù)留的許可因而可以被釋放給其他用戶��。
[0064] 2.其上正在運行應(yīng)用204的用戶設(shè)備110可以通過規(guī)律的時間間隔輪詢LS 102以 通知其該應(yīng)用仍然在運行并且該許可應(yīng)當(dāng)保持預(yù)留�。一旦LS 102發(fā)現(xiàn)不再有來自該應(yīng)用的 更新消息��,它同樣可以從預(yù)定中釋放該許可��。
[0065]應(yīng)當(dāng)理解的是�,可以設(shè)想出許多不同的布置以使這成為可能。在一個實施例中���,可 以假設(shè)LS 102是受信任的實體。NFC平板104-107可以具有防篡改的硬件來保護密鑰���?����?梢?存在受信任的機制以在LS 102和NFC平板104-107之間共享密鑰��。用戶設(shè)備110中的任何DRM 代理205應(yīng)當(dāng)具有防篡改機制來保護密鑰���。
[0066]在一個可能的設(shè)置中��,各NFC平板104-107具有標(biāo)識(例如�����,證書的散列����、公共密鑰���、 公共密鑰的散列)和證明該標(biāo)識的所屬權(quán)的方法,例如由LS 102發(fā)布的證書:如在前面的段 落中所建議的��,這需要存在安全方式以在LS 102和NFC平板104-107之間共享證書或已共享 的密鑰����。這使得能夠?qū)碜訬FC平板104-107的許可請求消息進行認(rèn)證���,并且僅對來自持有 有效密鑰的實體的請求進行授權(quán)(即,對于LS 102而言未知的NFC平板不能連接到LS 102)����。 應(yīng)當(dāng)采用物理安全來保護NFC平板104-107避免例如將平板移至其他一些位置、試圖提取密 鑰等的篡改��。
[0067]許可服務(wù)器102存儲與其自身和NFC平板104-107之間商定的密鑰(對稱密鑰或證 書)相關(guān)的信息���。除了在數(shù)據(jù)庫中存儲授權(quán)的NFC平板的標(biāo)識外�����,還存儲平板特定的限制(例 如�,一些平板可能基于例如它們的位置而比其他平板具有更多軟件的訪問權(quán)限)����,這對許可 服務(wù)器102也可能是有益的。
[0068] 可以考慮至少三種替代方案用于該平板的使用:
[0069] 1)在第一布置中��,NFC平板104通過對分組添加數(shù)字簽名或鍵控校驗和(keyed checksum)(例如���,IPSec驗證報頭)來主動修改經(jīng)過其向LS 102發(fā)送的每個分組��。有效地����, NFC平板104將從用戶設(shè)備110接收的凈荷轉(zhuǎn)發(fā)給LS 102并添加數(shù)字簽名,例如由平板的私 鑰簽名的消息摘要���。NFC平板104還在向用戶設(shè)備110轉(zhuǎn)發(fā)從LS 102接收到的分組之前檢查 該分組的簽名是否有效���。
[0070] 2)在第二布置中,NFC平板104使用密鑰對每個消息簽名�。這可能是私鑰或是在NFC 平板104和許可服務(wù)器102之間共享的密鑰。與第一布置中的分組級別簽名相比��,該簽名發(fā) 生在應(yīng)用級別���。這使得NFC平板104基于消息中包含的信息來決定是傳遞還是阻塞該消息����。 例如��,平板可以在用戶設(shè)備110上阻塞DRM代理205的某個版本的消息�,或阻塞針對特定許可 軟件請求的消息����。這要求在用戶設(shè)備110中的DRM代理205與LS 102之間的通信量中的至少 部分?jǐn)?shù)據(jù)是未加密的���。
[0071] 3)在第三布置中,NFC平板104不在分組級別或應(yīng)用級別修改許可請求消息�。相反, 它向用戶設(shè)備110發(fā)布安全令牌����。用戶設(shè)備110上操作的DRM代理205確保由用戶設(shè)備110包 括此令牌以用于向LS 102的所有后續(xù)通信,以證明請求經(jīng)過了合法的NFC平板的認(rèn)證�。為了 實現(xiàn)這一目標(biāo),在NFC平板104和用戶設(shè)備110之間執(zhí)行短協(xié)議交換����。在此交換期間,NFC平板 104向用戶設(shè)備110提供其標(biāo)識以及令牌和該令牌有效時間的指示(該令牌應(yīng)當(dāng)具有短生命 期)�。令牌應(yīng)當(dāng)以加密形式綁定到NFC平板104的私鑰上,并應(yīng)當(dāng)能夠由許可服務(wù)器102驗證����。 可能的實現(xiàn)可以作為基于散列鏈的解決方案來操作,其中通過先前的散列值計算散列并通 過使用該平板的私鑰對散列值與其生命期的結(jié)合進行簽名來將該散列值綁定到其生命期 (其對應(yīng)于令牌的生命期)上��。通過這種方式,可以證明NFC平板104曾生成該令牌��。這是使用 該平板的證書能夠驗證的:使用散列鏈和生命期令牌確保了新鮮度使用該第三種方法的潛 在問題是�,沒有直接的方法證明該通信量產(chǎn)生于該NFC平板104,因為它不以任何方式修改 該通信量。因此����,以下方式可能是可行的:有人試圖將用戶設(shè)備110附著到包含許可服務(wù)器 102的網(wǎng)絡(luò)���,嘗試假裝位于NFC平板104之一的后面并請求許可�。當(dāng)然����,這將僅在以下情形下 有效:在令牌的生命期內(nèi),并且只要沒有其他人通過同一平板進行連接更新當(dāng)前令牌�。每當(dāng) 用戶設(shè)備向NFC平板進行新的連接,該平板就在該散列鏈中生成下一個值并且將其綁定到 該令牌的生命期上�。這意味著,一旦新的用戶設(shè)備附著到平板上����,提供給先前附著到該平板 的用戶設(shè)備的令牌就被無效(一旦新的用戶設(shè)備向許可服務(wù)器發(fā)送新令牌)。在這種情況 下���,許可服務(wù)器需要撤銷任何先前發(fā)布并且仍然有效的許可(如果有的話)����。
[0072] 對于上面描述的任何布置���,可以在用戶設(shè)備110和NFC平板104之間執(zhí)行距離邊界 檢查�����。執(zhí)行距離邊界檢查以驗證進行附著的設(shè)備110實際上直接附著在NFC平板104上�����。合適 的方法(例如在格哈德? P ?漢克和馬庫斯? G ?庫恩的《一種RFID距離邊界協(xié)議》中描述的 方'法,http ://www. cl. cam.ac.uk/^mgk25/sc2005-distance.pdf (平板104和NFC用戶設(shè)備110)的距離并且將其結(jié)果與一些給定的閾值進行比較��。通過響應(yīng) 時間來測量距離��,該響應(yīng)時間以及已知的鏈路延遲可以給出對用戶設(shè)備實際在NFC鏈路上 的概率估計���。可以通過測量從發(fā)送請求(例如回聲請求)到接收響應(yīng)所花的時間來確定路徑 延遲�����。如果NFC鏈路的預(yù)期路徑延遲是已知的,可以將其與測量出的路徑延遲對比�,以確認(rèn) 它落入給定的、可接受的預(yù)期延遲的閾值內(nèi)�。如果該延遲是不能接受的則分組將不會被修 改(布置1),消息將被阻塞(布置2)或不發(fā)布令牌(布置3)�����。
[0073] LS 102的行為將取決于對上述布置的選擇��。
[0074] 1)在第一布置中�����,NFC平板104對向許可服務(wù)器102傳遞的所有消息的分組進行簽 名���。在這種情況下�����,許可服務(wù)器102可以檢查每個到來的分組以尋找由經(jīng)授權(quán)的平板進行的 簽名�。這有效地消除了攻擊者的連接嘗試��,所以只有來自有效來源的連接到達許可服務(wù)器����。 [0075] 2)第二布置類似于第一布置:LS 102驗證每個請求消息的簽名�����。
[0076] 3)在第三布置中,許可服務(wù)器102需要知道每個NFC平板104-107的最新令牌�。當(dāng)接 收到連接嘗試時它將驗證該平板的標(biāo)識、令牌的生命期�����、以及令牌的新鮮度����。LS 102可以檢 查令牌的簽名,以驗證它來自有效的平板�����,并且通過使用先前已知的散列(令牌)值并對其 進行散列來嘗試重新計算散列值��。這也許是因為服務(wù)器需要計算來自散列鏈的多個新的散 列值�,因為一些散列值可能對許可服務(wù)器已經(jīng)不可見(例如,如果用戶設(shè)備110已經(jīng)從NFC平 板104獲得令牌但尚未使用它hLS 102應(yīng)當(dāng)存儲最新的已知散列值����。如果簽名匹配并且該 令牌是新鮮的��,請求可以被處理�����,因為它看上去來自具有有效的令牌的有效平板�����。
[0077] 在每個場景中����,LS 102還可以執(zhí)行距離邊界檢查以驗證該NFC平板104-107處于其 假設(shè)位置的范圍內(nèi)��。換句話說��,LS 102可以通過確認(rèn)其距LS 102的物理距離以及確認(rèn)這個 距離在預(yù)期范圍內(nèi)來檢查NFC平板104-107尚未從該處移動到另一個位置��。這個距離邊界檢 查可以和與每個NFC平板104-107相關(guān)聯(lián)的應(yīng)當(dāng)防止其被盜的物理安全聯(lián)合起來操作����。 [0078] 如先前所討論的,用戶設(shè)備110具有(或下載)DRM代理205來處理DRM功能�。取決于 NFC平板104-107和許可服務(wù)器102使用上面描述的三種布置中的哪一個�����,用戶設(shè)備110可以 經(jīng)由NFC平板104與許可服務(wù)器通信����,但是無需直接與NFC平板進行交互(在第一布置中�����,平 板104簡單地對所有的通信量簽名��,并且在第二布置中DRM代理205通過NFC平板與許可服務(wù) 器通信)����。替代地(在第三布置中)���,用戶設(shè)備110與平板104執(zhí)行登記交換����,在此期間��,它從平 板接收經(jīng)簽名的令牌�,然后將該令牌包括在其與許可服務(wù)器的通信中�����。
[0079]圖3A���、3B和3C是示出了針對上面描述的三種布置,用戶設(shè)備110如何獲得操作軟件 應(yīng)用204的使用權(quán)的信令圖�。在每種情況下存在初始引導(dǎo)階段301,在此期間��,使用密鑰和證 書配置平板104-107,并且在LS 102中或許可服務(wù)器可以訪問的一些其他服務(wù)器/服務(wù)中存 儲與這些相關(guān)的信息�����。平板104-107與許可服務(wù)器102建立安全連接�。這可以是對用戶設(shè)備 110通過NFC進行連接的反應(yīng),或它們可以將安全會話始終保持打開�。這可以使用例如IKE/ IPsec來完成。
[0080] 在步驟302中��,在用戶設(shè)備110和NFC平板104之間建立連接�。用戶設(shè)備110(目標(biāo))被 向NFC平板104就近放置,導(dǎo)致NFC平板104充當(dāng)啟動者�,該連接可以因此而建立。用戶設(shè)備 110的DRM代理205識別該NFC連接,并且可以執(zhí)行服務(wù)發(fā)現(xiàn)303以在網(wǎng)絡(luò)中定位許可服務(wù)器 服務(wù)����。許可服務(wù)器的服務(wù)發(fā)現(xiàn)可以是任何種類的服務(wù)發(fā)現(xiàn)協(xié)議,例如廣播消息����,并且不必經(jīng) 過NFC平板來路由,盡管在許多實現(xiàn)中�����,服務(wù)發(fā)現(xiàn)將會經(jīng)過NFC平板�,盡管該平板可以僅轉(zhuǎn)發(fā) 或路由該分組�。應(yīng)當(dāng)理解的是,服務(wù)發(fā)現(xiàn)可以并不總是必要的:可用的許可服務(wù)器相關(guān)的信 息可以通過NFC平板104按照步驟302向用戶設(shè)備110傳送����。
[0081] 現(xiàn)在考慮在圖3A中所顯示的第一種場景,在步驟304中DRM代理205與許可服務(wù)器 102建立安全通信信道�。例如,這可以使用OMA DRM(R0AP)4-pass注冊協(xié)議來完成����,如在 http://xml. coverpages.org/0MADRMv204-20040420.pdf 中所描述的〇 [0082]在圖3A中第一種場景的其余時刻,在步驟305中,用戶在用戶設(shè)備110上發(fā)起軟件 應(yīng)用204的啟動��。DRM代理205被提醒處理應(yīng)用204的許可���。在步驟306中DRM代理205請求許可 (在OMA DRM中稱為版權(quán)對象)��。如果使用了OMA DRM�,這可以使用2-pass版權(quán)對象獲得協(xié)議 來完成����。NFC平板104執(zhí)行距離邊界檢查307,并且如果該檢查通過,許可請求的分組然后被 簽名308并且由NFC平板104向LS 102傳遞309����。替代地,如果執(zhí)行距離邊界檢查的話��,距離邊 界檢查可以在用戶設(shè)備110開始與許可服務(wù)器102進行協(xié)商時立刻進行���。在向LS 102發(fā)送許 可請求309的同一時間�,可以向LS傳達已經(jīng)執(zhí)行距離邊界檢查的事實�����。
[0083] 在驗證分組310后,在步驟312中�,許可服務(wù)器102為選定的軟件分配空閑許可(如 果可用,否則返回錯誤代碼指示沒有空閑許可)并且向NFC平板104返回許可�。首先可以執(zhí)行 進一步的距離邊界檢查311。與第一距離邊界檢查307檢查用戶設(shè)備110確實靠近NFC平板 104相比�,進一步的距離邊界檢查311是確保NFC平板104沒有從它的期望位置移動(例如,到 用戶家中)的方法����。NFC平板104檢查從LS 102返回的分組的簽名(步驟313)并且在步驟314 中向用戶設(shè)備110轉(zhuǎn)發(fā)許可。許可條款以規(guī)則集(例如�,什么時候、誰能使用該許可)的形式 定義�����。DRM代理205將遵守許可服務(wù)器102定義的規(guī)則集�����。
[0084] DRM代理205然后安裝接收到的許可����,并且允許應(yīng)用啟動315�����。
[0085]圖3B示出了當(dāng)使用第二種布置時涉及到的步驟。這與第一種場景所使用的布置類 似����,但在這種情況下,在用戶設(shè)備110和LS 102之間協(xié)商證書的步驟304B涉及由NFC平板104 截取協(xié)商消息��。這是因為��,在這種布置中����,用戶設(shè)備只知道NFC平板。NFC平板充當(dāng)路由用戶 請求的應(yīng)用級別的代理��。作為應(yīng)用級別的代理����,NFC平板可以基于應(yīng)用級別的內(nèi)容決定通過 哪個請求以及阻塞哪個請求。
[0086] 一旦已經(jīng)建立證書�,在步驟305中以與第一場景中相同的方式發(fā)起軟件應(yīng)用204的 啟動。在步驟306中DRM代理205請求許可�。該消息由NFC平板104接收,NFC平板104可以執(zhí)行 距離邊界檢查307����。如果這個檢查被接受����,并且如果符合其他所有要求的標(biāo)準(zhǔn)(例如���,DRM代 理205的正確版本正在用戶設(shè)備110上工作)���,則NFC平板104對許可請求消息簽名308B并向 LS 102轉(zhuǎn)發(fā)經(jīng)簽名的消息309。
[0087] LS 102檢查該簽名是正確的310B��,執(zhí)行距離邊界檢查311并且在步驟312中返回許 可給NFC平板104 JFC平板檢查許可的簽名313B����,并且在步驟314中向用戶設(shè)備110傳遞該許 可。在步驟315中安裝許可并且啟動應(yīng)用���。
[0088]在第三布置中����,如圖3C中所顯示的��,該過程以與前兩個布置相同的方式開始于引 導(dǎo)階段301和用戶設(shè)備110到NFC平板104的連接302���。用戶設(shè)備110然后向該連接到的NFC平 板104登記并且從該平板接收303C已簽名的令牌����。NFC平板可以可選地執(zhí)行距離邊界檢查 307,以確保NFC平板和用戶設(shè)備之間的距離:在一個替代方案中���,這可以在向用戶設(shè)備110 提供令牌之前完成���。
[0089]令牌及其簽名也應(yīng)當(dāng)傳送給許可服務(wù)器304C,盡管這可以替代地在引導(dǎo)階段301 期間進行��。一旦用戶已經(jīng)發(fā)起了應(yīng)用的啟動305����,用戶設(shè)備110從LS 102直接請求許可306C。 這可以通過經(jīng)由NFC平板104(即平板簡單地向LS 102轉(zhuǎn)發(fā)來自用戶設(shè)備110的分組)或經(jīng)由 單獨的通信機制(例如電信網(wǎng)絡(luò))的通信來進行�。
[0090] 在步驟310C中由LS 102驗證令牌,并且可以執(zhí)行到NFC平板的距離邊界檢查����。如果 每個執(zhí)行的測試都通過,則在步驟312C中許可被返回給用戶設(shè)備110并且在步驟315中安 裝�����。
[0091] DRM代理205的行為值得進一步討論。DRM代理對NFC附著消息做出反應(yīng)��,可能通過 查詢NFC平板104以尋找許可服務(wù)器服務(wù)信息(例如IP地址)�����,或通過執(zhí)行其他形式的服務(wù)發(fā) 現(xiàn)來做出反應(yīng)���。一旦DRM代理知道許可服務(wù)器�,它還可以向許可服務(wù)器102執(zhí)行登記�����。否則�����, 在啟動需要來自許可服務(wù)器的許可的應(yīng)用時立刻這樣做����。此外,在上面描述的前兩個替代 方案中���,當(dāng)DRM代理注意到與NFC平板104的NFC連接丟失后���,它使通過該NFC連接安裝的所有 許可無效。替代地���,許可可以被給予短的生命期�����,在這種情況下���,DRM可以允許它們在NFC連 接斷開后再運行一段時間。在這種情況下��,一旦達到所分配的生命期并且用戶設(shè)備沒有對 該許可續(xù)期(renew)����,在許可服務(wù)器中釋放該許可。如果應(yīng)用被關(guān)閉���,而NFC連接仍然可用��, DRM代理205向許可服務(wù)器發(fā)信號通知該許可已經(jīng)被釋放回許可服務(wù)器102�。另外�,許可服務(wù) 器102可以通過規(guī)律的時間間隔來"ping"DRM代理���,以確保它仍然連接(或執(zhí)行距離邊界檢 查),并且一旦連接丟失�����,可以釋放提供給DRM代理的(多個)許可�,因為一旦NFC連接中斷,用 戶設(shè)備中的許可不會保持有效����。替代地,DRM代理可以是向許可服務(wù)器發(fā)送?;钕⒌哪且?個。
[0092]也可以擴展通常的方法以使用戶能夠在脫機狀態(tài)下委托其許可�。如上所述,假設(shè) 用戶設(shè)備110已經(jīng)獲得用于特定的軟件應(yīng)用的許可����。該許可然后可以被共享給(或委托給) 另外的啟用NFC的設(shè)備,而無需到許可服務(wù)器的活躍通信���。這種方法是適當(dāng)?shù)?��,如果許可服 務(wù)器脫機或兩個接觸的設(shè)備沒有與許可服務(wù)器連接�。這種場景在沒有任何LS的設(shè)置中也是 有效的����;可能是應(yīng)用具有在一個用戶設(shè)備上運行的許可��,但是該許可規(guī)定可以在使用NFC的 設(shè)備(通常屬于同一個用戶)之間移動該許可����。由DRM代理控制可用的選項。此外�����,許可條款 應(yīng)當(dāng)包括委托權(quán)限�����。在圖4中顯示了能夠?qū)崿F(xiàn)這些的合適的通用方法���,其中第二用戶設(shè)備 410請求將第一 NFC許可傳遞給它����。
[0093]我們假設(shè)第一用戶設(shè)備110已經(jīng)具有不同應(yīng)用的一個或幾個軟件許可。這些應(yīng)用 對第二用戶設(shè)備410是等同應(yīng)用���,并且因此適用相同的許可��。在這種情況下���,設(shè)備執(zhí)行握手 程序以相互認(rèn)證。然后����,第二設(shè)備410從第一用戶設(shè)備查詢可用的許可411,第一用戶設(shè)備 110公布其持有的許可412,第二設(shè)備410請求這些許可之一 413,并且第一用戶設(shè)備110向第 二用戶設(shè)備410交付其所請求的許可414���。
[0094]可以擴展這種場景用于第一用戶設(shè)備110充當(dāng)存儲有一系列許可的許可數(shù)據(jù)庫的 情況�。作為示例��,第一設(shè)備110可以充當(dāng)提供工具來向使用NFC的n個其他設(shè)備分發(fā)許可�。在 提供之后,許可信息的原始記錄可以由第一設(shè)備110或其他設(shè)備之一向LS 102發(fā)送��。
[0095]在這種方法中�,許可提供設(shè)備自身可以設(shè)置位置。這使得當(dāng)連接到NFC平板104時�����, 第一設(shè)備110能夠下載多于一個的許可。這些許可然后可以向連接到該第一設(shè)備的其他設(shè) 備分發(fā)�,這意味著這些其他設(shè)備不需要處于指定的位置來接收它們的許可。為了維護位置 的一致性�����,向LS的登記請求必須包括由進行提供的用戶設(shè)備提供的簽名��。一旦許可過期(時 間依賴許可)可以注銷設(shè)備�����,或進行提供解除的用戶設(shè)備可以顯式地注銷該許可�����。
[0096]這可以被用于在遠程位置或在傳感器設(shè)備中提供許可�。例如�,如果傳感器在遠程 位置中并且與授權(quán)服務(wù)器缺乏連接,可以使用用戶設(shè)備1的形式的臨時許可存儲器從LS 102獲得許可���,并然后向其他設(shè)備(傳感器)提供所述許可�。類似的方法可用于在延遲容忍網(wǎng) 絡(luò)(DTN)中向設(shè)備提供許可。
[0097]圖5A是示出了本地接口設(shè)備(NFC平板)104的一個實現(xiàn)的一些結(jié)構(gòu)的示意圖���。平板 104包括用于與用戶設(shè)備110通信的NFC輸入/輸出單元501���、用于與外圍設(shè)備(例如鍵盤108 和顯示器109)通信的外圍接口單元506、以及用于與LS 102通信的接收/發(fā)送單元507�。所有 的這些單元由與存儲器503連接的處理器502來控制。存儲器包含指令��,所述指令能夠由處 理器執(zhí)行以使所述處理器控制輸入/輸出單元��、接收/發(fā)送單元和外圍接口單元的操作�����。特 別地���,存儲器包括:認(rèn)證模塊530,所述認(rèn)證模塊530包括用于與許可服務(wù)器102協(xié)商證書的 指令;通信發(fā)起模塊531����,所述通信模塊531用于當(dāng)用戶設(shè)備被放置在靠近本地接口設(shè)備104 時發(fā)起與用戶設(shè)備110的通信;許可請求接收模塊532,所述許可請求接收模塊532用于從用 戶設(shè)備接收許可請求;許可簽名模塊533,所述許可簽名模塊533用于使用向許可服務(wù)器的 認(rèn)證來對許可請求簽名����;許可請求轉(zhuǎn)發(fā)模塊534,所述許可請求轉(zhuǎn)發(fā)模塊534用于向許可服 務(wù)器發(fā)送經(jīng)簽名的許可請求;許可接收模塊535,所述許可接收模塊535用于從許可服務(wù)器 接收許可;以及許可發(fā)送模塊536,所述許可發(fā)送模塊536用于向用戶設(shè)備110發(fā)送許可����。 [0098]在圖5B中顯示了替代實現(xiàn),其中圖5A的軟件模塊被替換為處理器502中的硬件單 元����,包括認(rèn)證器530B、通信發(fā)起器531B�����、許可請求接收器532B���、許可簽名單元533B、許可請求 發(fā)送器534B��、許可接收器535B以及許可發(fā)送器536B�����。
[0099]圖5C顯示了用戶設(shè)備104的另一替代實現(xiàn)�����,其中存儲器503包括模塊540、541�����,所述 模塊540�����、541包含指令�����,所述指令用于生成令牌并向用戶設(shè)備110轉(zhuǎn)發(fā)令牌���,而不是代表用 戶設(shè)備處理許可請求消息�����。
[0100]圖5D示出了類似于圖5C實現(xiàn)的實現(xiàn)�,其中處理器包括用于生成和轉(zhuǎn)發(fā)令牌的硬件 模塊540D��、541D��。
[0101]圖6A是示出了許可服務(wù)器102的一個實現(xiàn)的一些結(jié)構(gòu)的示意圖����。LS 102包括處理 器602����、存儲器603和用于與NFC平板104-107和許可數(shù)據(jù)庫103通信的接收/發(fā)送單元607����。存 儲器603包括指令,所述指令能夠由處理器執(zhí)行以操作接收/發(fā)送單元607�,并且還包括認(rèn)證 模塊650,其具有使處理器與在已知位置的NFC平板104進行協(xié)商以認(rèn)證該NFC平板的指令, 以及用于接收許可請求消息的許可請求接收模塊651�����,所述許可請求消息包括一些指示其 已經(jīng)獲得經(jīng)過認(rèn)證的NFC平板104授權(quán)的指示���。這個指示可以包括由NFC平板104發(fā)布的令 牌�,或者該許可請求消息已經(jīng)由NFC平板簽名這一事實�����。如果該許可請求消息是可以接受的 (且存在可用的許可)�,許可發(fā)布模塊652包含用于向用戶設(shè)備發(fā)布許可的指令��。
[0102]圖6B示出了許可服務(wù)器102的替代實現(xiàn),其中上面描述的軟件模塊已經(jīng)被替換為 硬件模塊650B����、651B、652B����。
[0103]圖7包括三個示出了可以由上面所描述的前兩個實現(xiàn)中的用戶設(shè)備110、本地接口 設(shè)備(NFC平板)104和LS 102執(zhí)行的步驟的流程圖�。在步驟701、702中����,LS 102認(rèn)證本地接口 設(shè)備104。當(dāng)用戶設(shè)備110被帶到靠近703本地接口設(shè)備104時�����,在704�、705兩者之間建立通 信。這可以使用用戶設(shè)備110的輸入/輸出單元201與本地接口設(shè)備104的輸入/輸出單元501 進行通信來進行�����。許可請求消息706經(jīng)由輸入/輸出模塊201從用戶設(shè)備110發(fā)送并且經(jīng)由輸 入/輸出單元501由本地接口設(shè)備104接收707����。許可請求消息由本地接口設(shè)備104的處理器 502簽名708并且使用接收/發(fā)送單元507向LS 102發(fā)送70CLLS 102經(jīng)由接收/發(fā)送單元607 接收許可請求消息710���。處理器602確定存在可用的許可并且經(jīng)由接收/發(fā)送單元607向用戶 設(shè)備110發(fā)送該許可。本地接口設(shè)備104使用接收/發(fā)送單元507和輸入/輸出單元501接收 712并且向用戶設(shè)備104發(fā)送該許可���。用戶設(shè)備經(jīng)由輸入/輸出單元201接收許可714并且處 理器啟動應(yīng)用715����。如果用戶設(shè)備110移動到本地接口設(shè)備104的范圍之外716,則處理器202 可以終止該應(yīng)用��。在替代實現(xiàn)中����,處理器(或DRM代理)可以讓應(yīng)用運行,直到達到該許可的 生命期為止����。
[0104]圖8示出了涉及到上面所描述的第三種實現(xiàn)中的用戶設(shè)備110、本地接口設(shè)備104 和LS 102的步驟�。許多步驟與圖7的步驟相同并且以相同的標(biāo)號顯示。圖8與圖7的不同處在 于����,一旦已經(jīng)在用戶設(shè)備110和本地接口設(shè)備104之間建立了通信,本地接口設(shè)備104的處理 器502生成令牌821��,并且將其經(jīng)由輸入/輸出單元501向用戶設(shè)備110發(fā)送�����。用戶設(shè)備經(jīng)由輸 入/輸出單元201接收令牌822并且處理器202使用令牌822來生成許可請求823����。在步驟824 中經(jīng)由接收/發(fā)送單元207向許可服務(wù)器102發(fā)送許可請求。許可服務(wù)器接收包括令牌的請 求825并且向用戶設(shè)備110發(fā)送許可826���。用戶設(shè)備接收許可827,并且處理器202在DRM代理 的控制下啟動應(yīng)用715��。
[0105] 上面描述的布置使用戶能夠利用他們自己的設(shè)備訪問授權(quán)軟件�,其中該軟件的許 可由一些服務(wù)提供方提供�����。許可可以在有限的時間內(nèi)有效��。在用戶使用完該應(yīng)用后��,許可可 以被釋放給其他用戶。許可的使用被綁定到用戶的物理位置��。用戶僅可以在由服務(wù)提供方 定義的區(qū)域內(nèi)使用該許可���。因此這個區(qū)域是由NFC平板所在的位置定義的���。
[0106] 應(yīng)當(dāng)理解的是,上面描述的實施例的變體可能仍落入本發(fā)明的范圍內(nèi)���。例如����,上面 描述的實施例假定使用NFC��,但是任何將用戶設(shè)備的位置固定在靠近平板的短距離數(shù)據(jù)交 換系統(tǒng)(例如藍:牙��,都是適當(dāng)?shù)?����。也可以使用其他形式的本地接口設(shè)備:NFC平板僅是一個 示例���。也可以設(shè)想該用戶設(shè)備可以直接插入NFC平板(或其他本地接口單元)中而不是依靠 無線接口���。
【主權(quán)項】
1. 一種許可提供方用來為軟件應(yīng)用分發(fā)許可的系統(tǒng),包括: 許可服務(wù)器(102)�,所述許可服務(wù)器(102)由所述許可提供方操作�,以向用戶設(shè)備(110) 分發(fā)許可;以及 已知地理位置處的至少一個本地接口設(shè)備(104)�����,所述至少一個本地接口設(shè)備(104)被 配置為與所述許可服務(wù)器通信��,并且所述至少一個本地接口設(shè)備(104)還被配置為:當(dāng)所述 用戶設(shè)備(110)距所述本地接口設(shè)備小于預(yù)定最大距離時���,與所述用戶設(shè)備(110)通信���; 其中,所述本地接口設(shè)備被配置為向所述許可服務(wù)器進行認(rèn)證���; 以及所述本地接口設(shè)備提供使所述用戶設(shè)備(110)與所述本地接口設(shè)備(104)通信以 使用所述本地接口設(shè)備的所述認(rèn)證來從所述許可服務(wù)器(102)獲得許可的機制�����。2. 如權(quán)利要求1所述的系統(tǒng)���,其中�����,所述本地接口設(shè)備(104)被配置為使用短距離無線 通信系統(tǒng)與所述用戶設(shè)備(110)通信����,從而所述預(yù)定最大距離由所述短距離無線通信系統(tǒng) 的信號范圍確定�。3. 如權(quán)利要求2所述的系統(tǒng),其中�����,所述短距離無線通信系統(tǒng)是近場通信NFC�����。4. 如權(quán)利要求1��、2或3所述的系統(tǒng)����,其中,所述用戶設(shè)備(110)包括DRM代理(205)�,所述 DRM代理(205)用于與所述許可服務(wù)器協(xié)商所述許可的提供并且根據(jù)所述許可來控制軟件 應(yīng)用(204)的操作�。5. 如權(quán)利要求4所述的系統(tǒng)�,其中,所述DRM代理(205)被配置為當(dāng)所述用戶設(shè)備從所述 本地接口設(shè)備離開超出所述預(yù)定距離時���,終止所述應(yīng)用的使用�����。7. -種用戶設(shè)備(110),所述用戶設(shè)備(110)用于根據(jù)從許可服務(wù)器(102)獲得的許可 來操作軟件應(yīng)用(204)����,所述用戶設(shè)備(110)包括: 處理器(202)和存儲器(203 ),所述存儲器包含能夠由所述處理器執(zhí)行以使所述處理器 執(zhí)行以下各項的指令: 當(dāng)所述用戶設(shè)備距在固定地理位置處的本地接口設(shè)備小于預(yù)定最大距離時����,經(jīng)由能夠 操作地連接到所述處理器的輸入/輸出單元(201)與所述本地接口設(shè)備(104)交換數(shù)據(jù); 通過與所述本地接口設(shè)備交換數(shù)據(jù)以利用所述本地接口設(shè)備向所述許可服務(wù)器的認(rèn) 證��,協(xié)商來自由所述許可提供方維護的許可服務(wù)器(102)的許可提供�;以及 在DRM代理(205)的控制下根據(jù)所述許可執(zhí)行所述軟件應(yīng)用。8. 如權(quán)利要求7所述的用戶設(shè)備���,其中����,所述輸入/輸出單元是短距離無線通信系統(tǒng)發(fā) 送/接收單元。9. 如權(quán)利要求8所述的用戶設(shè)備��,其中��,所述短距離無線通信系統(tǒng)發(fā)送/接收單元是近 場通信NFC單元(201)并且所述本地接口設(shè)備是NFC平板(104)���,從而所述預(yù)定最大距離由所 述用戶設(shè)備和所述NFC平板之間的NFC信號的范圍來確定�����。10. 如權(quán)利要求7���、8或9所述的用戶設(shè)備,其中����,所述DRM代理(205)被配置為使所述處理 器:向所述本地接口設(shè)備(104)發(fā)送旨在針對所述許可服務(wù)器(102)的許可請求消息;從所 述本地接口設(shè)備接收所述許可��;以及�����,在接收到所述許可后啟動所述應(yīng)用(204)。11. 如權(quán)利要求10所述的用戶設(shè)備�,其中,所述DRM代理(205)被配置為:如果所述用戶 設(shè)備離開所述本地接口設(shè)備遠于所述預(yù)定距離�����,則使所述處理器終止所述應(yīng)用(204)的操 作�。12. 如權(quán)利要求8或9所述的用戶設(shè)備,其中���,所述DRM代理(205)被配置為使所述處理 器: 從所述本地接口設(shè)備(104)接收令牌; 向所述許可服務(wù)器(102)發(fā)送許可請求消息���,所述許可請求消息包括所述令牌��;12. 如權(quán)利要求8或9所述的用戶設(shè)備�,其中����,所述DRM代理(205)被配置為使所述處理 器: 從所述本地接口設(shè)備(104)接收令牌; 向所述許可服務(wù)器(102)發(fā)送許可請求消息�,所述許可請求消息包括所述令牌��; 從所述許可服務(wù)器接收所述許可;以及 啟動所述應(yīng)用(204)�����。13. 如權(quán)利要求12所述的用戶設(shè)備�����,其中��,所述許可具有生命期�,并且所述DRM代理 (205)被配置為當(dāng)所述生命期期滿時使所述處理器終止所述應(yīng)用的使用。14. 如權(quán)利要求8至13中任一項所述的用戶設(shè)備�����,其中����,所述DRM代理(205)還被配置為: 如果所述應(yīng)用被用戶關(guān)閉,使所述處理器向所述許可服務(wù)器發(fā)送應(yīng)用關(guān)閉消息�����,所述應(yīng)用 關(guān)閉消息包括所述許可的標(biāo)識。15. 如權(quán)利要求8至14中任一項所述的用戶設(shè)備����,其中,所述DRM代理被預(yù)加載到所述設(shè) 備上���。16. 如權(quán)利要求8至14中任一項所述的用戶設(shè)備��,被配置為經(jīng)由所述本地接口設(shè)備下載 所述DRM代理��。17. 如權(quán)利要求8至16中任一項所述的用戶設(shè)備�����,被配置為根據(jù)請求將所獲得的許可委 托給另一用戶設(shè)備����。18. -種網(wǎng)絡(luò)中的本地接口設(shè)備�,所述網(wǎng)絡(luò)用于分發(fā)軟件應(yīng)用的許可��,所述本地接口設(shè) 備包括: 處理器(502)和存儲器(503)�����,所述存儲器包含指令����,所述指令能夠由所述處理器執(zhí)行 以使所述處理器: 當(dāng)用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時�,經(jīng)由輸入/輸出單元(501)與所 述用戶設(shè)備交換數(shù)據(jù)�; 經(jīng)由接收/發(fā)送單元(507)與所述網(wǎng)絡(luò)中的許可服務(wù)器(102)通信;以及 向所述許可服務(wù)器認(rèn)證所述本地接口設(shè)備以用于許可的接收����,并且提供使用所述認(rèn)證 來使所述用戶設(shè)備能夠獲得許可的機制。19. 如權(quán)利要求18所述的本地接口設(shè)備����,其中,所述輸入/輸出單元是短距離無線通信 系統(tǒng)發(fā)送/接收單元�����,從而所述預(yù)定最大距離由所述短距離無線通信系統(tǒng)的信號范圍來確 定����。20. 如權(quán)利要求19所述的本地接口設(shè)備,其中���,所述短距離無線通信系統(tǒng)是近場通信 NFC021. 如權(quán)利要求18�、19或20所述的本地接口設(shè)備,被配置為使所述處理器: 經(jīng)由所述輸入/輸出單元(501)從所述用戶設(shè)備(110)接收形成許可請求消息的數(shù)據(jù)分 組���; 對每個分組簽名以向所述許可服務(wù)器確認(rèn)所述每個分組已經(jīng)經(jīng)過所述本地接口設(shè)備��; 經(jīng)由所述接收/發(fā)送單元(507)�����,通過所述網(wǎng)絡(luò)向所述許可服務(wù)器(102)發(fā)送經(jīng)簽名的 分組�; 經(jīng)由所述接收/發(fā)送單元從所述許可服務(wù)器接收形成許可的經(jīng)簽名的數(shù)據(jù)分組���;以及 經(jīng)由所述輸入/輸出單元向所述用戶設(shè)備發(fā)送形成所述許可的所述分組����。22. 如權(quán)利要求18��、19或20所述的本地接口設(shè)備����,被配置為使所述處理器: 經(jīng)由所述輸入/輸出單元(501)從所述用戶設(shè)備(110)接收許可請求消息�; 對所述許可請求消息簽名以向所述許可服務(wù)器確認(rèn)所述許可請求消息已經(jīng)經(jīng)過所述 本地接口設(shè)備; 經(jīng)由所述接收/發(fā)送單元(507)��,通過所述網(wǎng)絡(luò)向所述許可服務(wù)器(102)發(fā)送經(jīng)簽名的 許可請求消息; 經(jīng)由所述接收/發(fā)送單元從所述許可服務(wù)器接收許可��;以及 經(jīng)由所述輸入/輸出單元向所述用戶設(shè)備發(fā)送所述許可����。23. 如權(quán)利要求22所述的本地接口設(shè)備,被配置為使所述處理器基于所述許可請求消 息中包含的信息�����,選擇是阻塞還是轉(zhuǎn)發(fā)所述許可請求消息��。24. 如權(quán)利要求18至23中任一項所述的本地接口設(shè)備����,被配置為:如果所述應(yīng)用在所述 用戶設(shè)備上被關(guān)閉或者如果所述用戶設(shè)備離開所述本地接口設(shè)備遠于所述預(yù)定距離,則向 所述許可服務(wù)器發(fā)送應(yīng)用關(guān)閉消息�,所述應(yīng)用關(guān)閉消息包括所述許可的標(biāo)識。25. 如權(quán)利要求18��、19或20所述的本地接口設(shè)備�,被配置為使所述處理器: 生成能夠由所述許可服務(wù)器驗證并且能夠由所述用戶設(shè)備使用的令牌,以將所述令牌 包括在去往所述許可服務(wù)器的許可請求消息中�;以及 經(jīng)由所述輸入/輸出設(shè)備向所述用戶設(shè)備發(fā)送所述令牌。26. 如權(quán)利要求25所述的本地接口設(shè)備�����,其中,所述令牌以加密形式綁定到所述本地接 口設(shè)備的私鑰�。27. 如權(quán)利要求25或26所述的本地接口設(shè)備,其中��,當(dāng)后續(xù)的用戶設(shè)備連接到所述本地 接口設(shè)備時�����,所述處理器生成新令牌并且向所述許可服務(wù)器發(fā)送使先前令牌無效的令牌作 廢消息�。28. 如權(quán)利要求21至27中任一項所述的本地接口設(shè)備���,被配置為使所述處理器在向所 述許可服務(wù)器轉(zhuǎn)發(fā)所述經(jīng)簽名的分組或許可請求或者向所述用戶設(shè)備轉(zhuǎn)發(fā)所述令牌之前���, 執(zhí)行距離邊界檢查以確認(rèn)所述用戶設(shè)備在所述預(yù)定最大距離內(nèi)。29. 如權(quán)利要求21至28中任一項所述的本地接口設(shè)備���,還包括外圍接口單元(506 )�,所 述外圍接口單元(506)用于當(dāng)所述用戶設(shè)備連接到所述本地接口設(shè)備時連接到供用戶使用 的外圍用戶接口設(shè)備��。30. -種許可服務(wù)器(102)��,所述許可服務(wù)器(102)用于向用戶設(shè)備分發(fā)軟件應(yīng)用的許 可��,所述許可服務(wù)器(102)包括: 處理器(602)和存儲器(603)�����,所述存儲器包含指令��,所述指令能夠由所述處理器執(zhí)行 以使所述處理器: 經(jīng)由接收/發(fā)送單元(607)與在已知地理位置處的至少一個本地接口設(shè)備(104)通信 和/或與至少一個用戶設(shè)備(110)通信����; 認(rèn)證所述本地接口設(shè)備; 接收許可請求消息����,所述許可請求消息包括經(jīng)認(rèn)證的本地接口設(shè)備的標(biāo)識符或簽名; 以及 向所述用戶設(shè)備發(fā)布許可�����。31. 如權(quán)利要求30所述的許可服務(wù)器��,還被配置為: 從所述用戶設(shè)備或本地接口設(shè)備接收應(yīng)用關(guān)閉消息�����,所述應(yīng)用關(guān)閉消息標(biāo)識所述許可 不再被使用���;以及 因為所述許可不再被使用而增加可用許可的計數(shù)�����。32. -種在用戶設(shè)備(110)上根據(jù)從許可提供方(102)獲得的許可操作軟件應(yīng)用(204) 的方法��,所述方法包括: 當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備(703)小于預(yù)定最大距離時���,與在已知地理位置 處的本地接口設(shè)備(104)建立通信(302、704); 通過使用與所述本地接口設(shè)備的通信以及所述本地接口設(shè)備向所述許可服務(wù)器的認(rèn) 證����,協(xié)商來自由所述許可提供方維護的許可服務(wù)器(102)的許可提供(306、303〇�。33. 如權(quán)利要求32所述的方法,還包括: 從所述用戶設(shè)備(110)向所述本地接口設(shè)備(104)發(fā)送許可請求消息(306���、706)��,所述 許可請求消息(306�����、706)要使用所述本地接口設(shè)備在所述許可服務(wù)器處的認(rèn)證來向所述許 可服務(wù)器轉(zhuǎn)發(fā)��;以及 從所述本地接口設(shè)備接收所述許可(714)。34. 如權(quán)利要求33所述的方法�,還包括:如果所述用戶設(shè)備(110)離開所述本地接口設(shè) 備(104)大于所述預(yù)定最大距離(716),則在所述用戶設(shè)備處終止所述應(yīng)用(717)����。35. 如權(quán)利要求32所述的方法,還包括: 從所述本地接口設(shè)備(104)接收包含所述本地接口設(shè)備(104)的標(biāo)識符的令牌(303C�����、 822)��; 生成包括所述令牌的許可請求消息(823);以及 從所述用戶設(shè)備向所述許可服務(wù)器發(fā)送所述許可請求消息(306C�����、824)��。36. 如權(quán)利要求35所述的方法��,其中��,所述許可是有時間限制的。37. 如權(quán)利要求32-36中任一項所述的方法�����,其中���,所述用戶設(shè)備使用近場通信NFC與所 述本地接口設(shè)備通信,從而所述預(yù)定最大距離由所述NFC信號的范圍來確定���。38. -種在網(wǎng)絡(luò)中分發(fā)軟件應(yīng)用的許可時使用本地接口設(shè)備(104)的方法�����,包括: 使所述本地接口設(shè)備位于已知地理位置處���; 與許可服務(wù)器(102)協(xié)商證書(301、702 )�,從而向所述許可服務(wù)器認(rèn)證所述本地接口設(shè) 備; 當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時�����,與用戶設(shè)備(110)建立通 信(302、705); 從所述用戶設(shè)備接收許可請求消息(306���、707); 對所述許可請求消息(308B���、708)或形成所述許可請求消息(308)的數(shù)據(jù)分組簽名; 向所述網(wǎng)絡(luò)中的許可服務(wù)器(102)轉(zhuǎn)發(fā)經(jīng)簽名的許可請求消息(309���、709); 從所述許可服務(wù)器接收經(jīng)簽名的許可(312、712);以及 向所述用戶設(shè)備(314���、713)發(fā)送所述許可��。39. -種在網(wǎng)絡(luò)中分發(fā)軟件應(yīng)用的許可時使用本地接口設(shè)備(104)的方法���,所述方法包 括: 使所述本地接口設(shè)備位于已知地理位置處; 與許可服務(wù)器(102����、702)協(xié)商證書,從而向所述許可服務(wù)器認(rèn)證所述本地接口設(shè)備����; 當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時,與用戶設(shè)備(110)建立通 信(705); 生成能夠由所述網(wǎng)絡(luò)中的許可服務(wù)器驗證并且能夠由所述用戶設(shè)備使用的令牌 (820),以將所述令牌包括在向所述許可服務(wù)器發(fā)送的許可請求中�;以及 向所述用戶設(shè)備(821)發(fā)送所述令牌。40. 如權(quán)利要求39所述的方法��,還包括����,在建立與后續(xù)用戶設(shè)備的通信時: 生成新令牌; 向所述后續(xù)用戶設(shè)備發(fā)送所述新令牌����;以及 向所述許可服務(wù)器發(fā)送使先前令牌無效的令牌作廢消息。41. 如權(quán)利要求38-40中任一項所述的方法�����,還包括:在向所述許可服務(wù)器轉(zhuǎn)發(fā)經(jīng)簽名 的許可請求消息或者向所述用戶設(shè)備轉(zhuǎn)發(fā)所述令牌之前��,執(zhí)行距離邊界檢查以確認(rèn)所述用 戶設(shè)備在所述預(yù)定最大距離內(nèi)��。42. -種從許可服務(wù)器(102)分發(fā)軟件應(yīng)用的許可的方法����,所述方法包括: 認(rèn)證(701)已知地理位置處的本地接口單元(104); 接收許可請求消息(710、825)���,所述許可請求消息包括經(jīng)認(rèn)證的本地接口設(shè)備的標(biāo)識 符����;以及 向距所述本地接口設(shè)備小于預(yù)定距離的用戶設(shè)備發(fā)布許可(711����、826)。43. 如權(quán)利要求42所述的方法�,還包括:維護許可數(shù)據(jù)庫(103 ),并且僅在不是所有的所 述許可都被其他用戶設(shè)備使用時才發(fā)布所述許可����。44. 一種分發(fā)軟件應(yīng)用的許可的方法���,包括: 向許可服務(wù)器(102)認(rèn)證(301)至少一個本地接口設(shè)備(104)�����,所述本地接口設(shè)備在已 知地理位置處����; 當(dāng)所述用戶設(shè)備距所述本地接口設(shè)備小于預(yù)定最大距離時��,在所述本地接口設(shè)備和用 戶設(shè)備(110)之間建立通信(302); 基于所述本地接口設(shè)備的所述認(rèn)證,在所述許可服務(wù)器處接收許可請求消息(309��、 306C);以及 如果所述認(rèn)證是正確的��,則從所述許可服務(wù)器向所述用戶設(shè)備發(fā)送許可(312�、312C); 在所述用戶設(shè)備處接收所述許可,并且根據(jù)接收到的許可來操作應(yīng)用(315)�����。45. -種計算機程序���,所述計算機程序包括計算機可讀代碼���,當(dāng)在設(shè)備上運行時,所述 計算機可讀代碼使所述設(shè)備表現(xiàn)為根據(jù)權(quán)利要求7至29中任一項所述的設(shè)備���。46. -種用于在網(wǎng)絡(luò)中分發(fā)許可的計算機程序����,所述計算機程序包括可讀代碼��,當(dāng)在設(shè) 備上運行時��,所述可讀代碼使所述設(shè)備執(zhí)行根據(jù)權(quán)利要求30至41中任一項所述的方法。47. -種存儲器�,所述存儲器包括根據(jù)權(quán)利要求45或46所述的計算機程序和其上存儲 有所述計算機程序的計算機可讀裝置。48. 如權(quán)利要求47所述的存儲器�,其中,所述存儲器以計算機程序產(chǎn)品的形式布置��。
【文檔編號】G06F21/10GK105917342SQ201380076948
【公開日】2016年8月31日
【申請日】2013年5月27日
【發(fā)明人】阿布·索希爾·艾哈邁德, 帕特里克·薩爾梅拉, 杰米·希門尼斯
【申請人】瑞典愛立信有限公司