專利名稱:用于保護數字權限文件描述的方法
技術領域:
本發(fā)明涉及使用數字權限管理(DRM)技術保護數字資源與內 容的領域�����。
更具體而言�,本發(fā)明涉及用于保護包含多個權限描述0^=1...仏 其中N是整數)的文件的方法,每個權限Dj定義了終端對于在分配 給一個或多個用戶(或者對其而言可用)的多個資源和/或者數字內 容RCj (j=l...M,其中M是整數)之中的至少一個資源和/或者數字 內容的使用���,這些用戶每一個都具有多媒體終端��,給定權限Di的每 個描述都具體包含所述權限Di的標識符�、由所述權限Di定義了其使 用的每個資源和/或者內容RCj的標識符��,以及所述資源和/或者所述 內容RCj的使用條件����。
本發(fā)明還涉及一種多媒體終端,其包括非安全存儲區(qū)域�、安全 存儲區(qū)域和安全處理器,所述非安全存儲區(qū)域設計為存儲至少一個包 含多個權限描述Dj (i=l...N)的文件�����,每個權限描述D,定義了在多 個資源和/或者數字內容RCj (j=l...M)中的至少一個資源和/或者數 字內容的使用���,給定權限Di的每個描述都具體包含所述權限Di的標 識符�����、由所述權限Di定義了使用的每個資源和/或者內容RCj的標識 符��,以及所述資源和域者所述內容的使用條件�����。
內容RCj是一種數字文件���,其具體包含標識符以及形成其所表示 的文檔的數據。這些數據可以表示一個或幾個影音或多媒體節(jié)目�����。這 些節(jié)目可以采用純文本形式發(fā)布�,或者可以采用安全地存儲在終端中 的密鑰對其進行加密。
資源RCj可以是終端的計算機功能����,例如個人目錄管理程序,或 者是連接到終端的周邊設備�,例如硬盤類型的大容量存儲器,資源 RCj的使用由在權限文件中記錄的條件進行管理����。
權限Dj是描述如何能夠使用數字內容或計算機資源的數據的集
合。通常權限采用XML (擴展腳本語言)文檔描述�����,其具體包含該 權限的標識符;指示該權限在其使用期間是否被修改(有狀態(tài)/無狀 態(tài))的屬性���; 一個或多個內容描述(資產)�����,具體包含內容標識符 (Contentld)���,并且可能包含用于對該內容進行解密的密鑰CEK的密 文;以及對于用于指示如何能夠使用該內容的許可和限制的描述�。該 密鑰可以釆用一個依賴于權限授予者并且被安全地提供給對其提供 內容的終端的密鑰進行加密。內容或資源的安全等級基本上取決于與 該內容或該資源相關聯(lián)的權限的安全等級�。
背景技術:
已知的數字權限管理技術是基于DRM應用的,DRM應用使用 軟件和硬件模塊來處理用于表示與使用權限(RightObject)相關聯(lián)的 內容的數字對象����。
在根據現有技術的DRM技術中,基本上是通過軟件解決方案來 實現權限的安全性的�,在軟件解決方案中,包含在描述權限的XML 文檔中的所有信息都存儲在用戶終端的公共空間中����。因此�,這種信息 可能被査詢并且被惡意地修改和/或者使用���。
現有技術中己知的一種解決方案包括使用與終端關聯(lián)的安全處 理器中存儲的加密密鑰來使得在用戶與內容供應商之間的通信通道 安全�。該解決方案僅僅提供傳輸期間的保護�,不能在權限已經被接收 并存儲在終端存儲器中時對權限進行保護。
此外��,考慮到權限文件的很大的大小以及采用XML格式的描述 語言的功率��,由于現有安全處理器的存儲器容量和有限的處理功率����, 難以將該文件存儲在安全處理器中并且難以對權限進行處理���。
本發(fā)明的另一個目的在于�����,考慮權限的處理功率和存儲容量的限 制����,來提高與內容或資源相關聯(lián)的權限的安全等級�����。
發(fā)明內容
該目的是使用一種基于DRM應用的方法來實現的,其中���,從權 限文件中提取出該權限文件中的敏感信息����,以進行安全處理�。
本發(fā)明推薦了一種用于保護包含多個權限描述Dj (i=l...N)的 文件的方法,每個權限Di定義了終端對于在多個資源和/或者數字內 容RCj (j=l...M)中的至少一個資源和/或者數字內容的使用���,給定 權限Di的每個描述都具體包含
所述權限Dj的標識符�,
由所述權限Di定義了其使用的每個資源和/或者內容RCj的標識
符����,
終端對于所述資源和/或者所述內容的使用條件。 根據本發(fā)明的方法在終端接收到權限描述文件Dj時�,包括以下
7 將所述描述存儲在終端中,以及
對于每個資源和/或者內容RCj�,生成數據結構(Id—RCj, Id一Di)��,
其包括所述資源和/或者所述內容的標識符以及定義所述內容RCj的
使用的每個權限的標識符���,
將所生成的每個(Id—RCj�����, Id一Di)結構傳送到安全存儲區(qū)域中���。 根據本發(fā)明的方法的步驟由DRM應用軟件執(zhí)行�,該DRM應用
軟件在本說明書的其他部分也稱為"DRM代理"���,其對于終端用戶而
言是透明的���。
根據本發(fā)明的方法還包括步驟在每次將結構(Id一RCj, Id—D》 傳送到該安全存儲區(qū)域中之前����,驗證在所述安全存儲器中已經不存在 包含權限Di的標識符的結構�。
該步驟避免了直接修改現有的權限而不預先刪除它,或者惡意地 將新的內容與現有權限相關聯(lián)����。
此外,根據本發(fā)明的方法包括在安全環(huán)境中執(zhí)行的步驟���,用于確 保與終端用戶要求使用的內容或資源相關聯(lián)的權限的完整性���。這些步 驟包括
計算權限Dj的每個描述的密碼摘要(cryptographic digest), 生成對(Id一Di���, Cnd一Di),其包含權限Dj的標識符和該權限的描 述的密碼摘要�,
將所生成的對傳送到所述安全存儲區(qū)域中。
將所述對(Id一Dj����, Cnd一Di)存儲在所述安全存儲區(qū)域中提供了 一種手段,用于獲得參考����,從而能夠觀察到隨后的對于與所述內容相 關聯(lián)的權限進行修改的任何惡意嘗試。當用戶請求使用給內容和/或者資源RCk時��,所述DRM代理執(zhí)行 主要預備檢驗階段�,所述階段包括驗證至少一個權限Dm的標識符與在所述安全存儲區(qū)域中的所述資源 和/或者內容RCk的標識符相關聯(lián),以及所述權限Dm的描述對應于所請求的使用��。對于所請求的使用而言�����,檢驗階段還包括步驟重新計算存儲在 終端中的權限Dm的密碼摘要Cndc—Dm,并且將所獲得的摘要 Cndc一Dm與和在所述安全存儲區(qū)域中的所述資源和/或者內容RCk的 標識符相關聯(lián)的權限Dm的密碼摘要Cn(LDm進行比較���。在本發(fā)明的第一變體中�,在對內容RCk進行加密時���,根據本發(fā)明 的方法還包括由DRM代理執(zhí)行的授權階段���,包括如果權限Dm的 標識符與在所述安全存儲區(qū)域中的所述內容RQ的標識符相關聯(lián),并 且如果權限Dm的描述對應于所請求的使用�,則獲得所述密鑰。在本發(fā)明的第二變體中�,所述授權階段包括如果重新計算的密碼摘要Cndc一Dm與在所述安全存儲區(qū)域中所存儲的密碼摘要Cn_Dm 相同,并且如果權限Di的描述對應于所請求的使用����,則獲得所述密 鑰。在本發(fā)明的第三變體中����,當所保護的資源是軟件和/或者硬件設備時����,對該資源的使用進行授權的階段包括如果權限Dm的標識符與在所述安全存儲區(qū)域中的所述內容RCk的標識符相關聯(lián)��,并且如果 權限Dm的描述對應于所請求的使用���,則執(zhí)行所述軟件或者激活所述設備。在本發(fā)明的第四變體中�,當所保護的資源是軟件和/或者硬件設備時,授權該資源的使用的階段包括如果重新計算的密碼摘要 Cndc_Dm與在所述安全存儲區(qū)域中所存儲的密碼摘要Cn—Dm相同�����, 并且如果權限Dm的描述對應于所請求的使用��,則執(zhí)行所述軟件或者 激活所述設備��。根據本發(fā)明的終端包括用于對于在每個權限Di中所確定的每個資源和/或者內容RCj�, 從該權限Di的描述中生成數據結構(Id_RCj, Id—Dj)的軟件和/或者 硬件裝置����,所述數據結構(Id一RCj, Id_Di)包括所述資源和/或者所述內容的標識符以及所述權限的標識符�����,用于將每個所生成結構傳送到安全存儲區(qū)域中的裝置。優(yōu)選地���,根據本發(fā)明的終端還包括用于計算每個權限描述Di的密碼摘要Cnd—Dj的軟件和/或者硬件 裝置�,用于生成對(Id—Dj���, Cnd—Di)的裝置�����,對(Id—Dj����, Cnd—D�。包 括權限標識符A以及該權限的描述的密碼摘要。終端的安全存儲區(qū)域可以是終端存儲器的一部分或者安全處理 器中設置的存儲器�����。所述安全處理器優(yōu)選地為可移動智能卡�。
根據以下參考附圖作為非限定性實施例而給出的描述,本發(fā)明的其他特點和具體特征將變得更為清晰���,其中圖1示意性地示出了使用根據本發(fā)明的方法的終端的整體結構;圖2是表示在根據本發(fā)明的方法的優(yōu)選實施例中,實現權限的安 全性的步驟的流程圖����;圖3是示出在根據本發(fā)明的方法的第一變體實施例中,在對使用 資源和域者內容的權限進行驗證時的步驟的流程圖��;以及圖4是示出在根據本發(fā)明的方法的第二變體實施例中����,在對使用 資源和/或者內容的權限進行驗證時的步驟的流程圖。
具體實施方式
以下描述涉及根據本發(fā)明的方法的具體應用�����,其用于保護對于使 用發(fā)布給幾個用戶的多媒體節(jié)目的權限����。對于這些節(jié)目的訪問權限由 安裝在用戶終端中的DRM應用程序進行管理。DRM應用包括在本 說明書其他部分中稱為DRM代理的軟件模塊1�����,其用于執(zhí)行保護和
檢驗使用多媒體節(jié)目的權限的步驟�。這些多媒體節(jié)目可以是直接性的 或者使用與終端關聯(lián)的智能卡中存儲的密鑰對其進行了加密。這些節(jié)目可以例如通過使用xDSL鏈接或者電話網絡而經由因特網下載到用 戶終端中來發(fā)布�����,或者通過例如經由無線網絡或有線網絡的廣播來發(fā) 布。在不脫離本發(fā)明的范圍的情況下���,這些節(jié)目還可以通過記錄介質 發(fā)布��,例如CD (壓縮光盤)或者DVD (數字視頻光盤)�����。顯然����,本 方法并不限于該類型的內容�����,并且其可以用于控制安全性和檢查使用 任何資源(軟件或硬件)的權限����,對于所述資源的使用由在數字文件 中描述的權限Di進行管理。具體而言�����,給定權限Di的每個描述都包括所述權限Di的標識符、由所述權限Dj定義了其使用的每個資源和/或者內容RCj的標識符�����,以及所述資源和/或者所述內容的使用條 件�。圖1示意性地示出了一種用戶終端的結構�,其包括DRM代理 1;智能卡閱讀器2,其被設計為包含用戶專用的智能卡3并且具有 安全存儲器9和安全處理區(qū)域11;存儲區(qū)域4�����,設計為存儲包含多個 權限描述Dj (i=l...N)的權限文件��,每個權限描述Di都定義了多媒 體節(jié)目的使用�����;模塊6��,用于檢驗所述權限�;權限處理模塊7,包含 與DRM代理l協(xié)作保護權限Dj的軟件�;以及多媒體閱讀器8,用于 執(zhí)行所述多媒體節(jié)目����。該終端還保護音頻輸出IO和顯示屏幕12�。權限的安全性當終端接收到權限描述文件時�,由DRM初始化安全性階段。 DRM代理將所述描述存儲在終端中�,并且對于每個權限描述,DRM 為在所述權限中所確定的每個多媒體節(jié)目生成數據結構(Id—RCj����, Id一Di),所述數據結構包括所述節(jié)目的標識符Id—RCj以及所述權限的 標識符Id—Di�����。然后��,DRM代理將每個所生成的結構傳送到智能卡3 的安全存儲器9中?�,F在將參考圖2詳細描述在安全性階段中的步驟����。 在步驟14中,當接收到權限Di (i-I...N)的文件時���,對于每個 權限Di��,權限處理模塊7驗證智能卡3的安全存儲器9是否已經包含 了表示權限Di的至少一個對(Id—RCX�����, Id一Di)�。如果是,則對于該權 限Di的安全性處理中斷�����。否則����,則在步驟15中�,權限處理模塊7將 權利Dj的描述傳送到終端的存儲器4中。然后在步驟16中����,對于在 所述權限Di中確定的每個多媒體節(jié)目RCk,權限處理模塊7生成結 構(Id—RCk���, Id_Di)���,并將所生成的結構存儲在智能卡3的安全存儲 器9中��。該結構(Id_RCk�, Id_Di)包括多媒體節(jié)目RQ的標識符以 及涉及該節(jié)目的權限Di的標識符�����。如果己經存在另一個涉及與另一 個權限Dz相關聯(lián)的節(jié)目RCk的結構��,則可以將所生成的結構與該另 一個結構按照(Id—RCk�����, Id一Dj����, Id—Dz)的形式進行組合,并且該組 合是可迭代的�����。如果節(jié)目RCj被加密(步驟17)�,則在步驟18,權限處理模塊將 加密形式的已接收節(jié)目的解密密鑰CEK存儲在權限Di中���。在第一實施例中��,從權限Di中提取出節(jié)目RCj的解密密鑰CEK����, 并使用該權限專用的參數對其進行解密,然后將其與該節(jié)目的標識符 相關聯(lián)地傳送到智能卡的安全存儲器9中�����。在第二實施例中����,從權限Di中提取出節(jié)目RCj的解密密鑰CEK���, 并使用該權限專用的參數對其進行解密�����,然后在安全處理區(qū)域11中����, 采用存儲在智能卡的安全存儲器9中的密鑰對其進行加密�����。將所獲得 的密文與該節(jié)目標識符相關聯(lián)地傳送到終端的存儲器4中。在第三實施例中����,將節(jié)目RCj的解密密鑰CEK留在終端存儲器 4中所存儲的權利描述Dj中,而不對其進行解密��。本方法的一個優(yōu)選實施例中����,在步驟19中,權限處理模塊7在 安全處理區(qū)域中計算權限Di的密碼摘要Cnd一Di,并且將對(Id_Di����, Cnd—Di)存儲在智能卡3的安全存儲器9中。多媒體節(jié)目的使用當用戶選擇了一個多媒體節(jié)目RCk (視頻和/或者音頻或游戲) 時����,例如通過點擊表示該節(jié)目的圖標,用戶就觸發(fā)了多媒體閱讀器8 的啟動�。閱讀器8獲得所選擇的節(jié)目,并將其提交給DRM代理1 ����。 DRM代理觀看存儲在存儲器4中的權限定義基礎,確定適合于所選 擇的多媒體節(jié)目的一個(或多個)權限,然后將該(這些)權限提交 給檢驗模塊6���,檢驗模塊6檢驗這些權限是否存在并且有效����。DRM
代理1還在檢驗模塊6執(zhí)行該檢驗之前或者之后��,從所確定的多個權 限中選擇最佳權限���。
圖3示意性示出了檢驗與所選擇的節(jié)目RCk相關聯(lián)的權限的存在 與有效性的第一方法��。在該情況下�����,在步驟20中��,檢驗模塊6首先 在終端的存儲器4中搜索與用戶所請求的多媒體節(jié)目的使用相符合 的權限Dm。
如果在存儲器4沒有與用戶的請求相符合的權限可用時����,則使用 被禁止。
如果在存儲器4中存在與用戶的請求相符合的權限Dm時�,則在 步驟22,檢驗模塊驗證該對(Id_RCk, Id_Dm)是否存在于智能卡3 的安全存儲器9中��。
如果該對(Id—RCk��, Id_Dm)不存在于智能卡的安全存儲器中�����, 則使用被禁止�����。反之�,則在步驟24,檢驗模塊6可選地在安全處理 區(qū)域11中計算其描述存儲在終端存儲器4中的權限Dm的密碼摘要 Cndc—Dm���,并將計算得到的Cndc—Dm與先前在安全性階段期間傳送到 智能卡的安全存儲器9中的摘要CncLDm進行比較��。
如果計算得到的摘要Cndc_Dm與存儲在智能卡的安全存儲器9 中的摘要CncLDm不同���,則使用被禁止。
如果計算得到的摘要Cndc一Dm與摘要Cnd—Dm相同���,或者如果沒 有對權限Dm的摘要進行檢驗����,則在步驟28,檢驗模塊6驗證該多媒 體節(jié)目是否被加密�����。
如果該多媒體節(jié)目被加密�����,則在步驟30��,檢驗模塊6獲得該節(jié) 目的解密密鑰CEK,并在步驟32發(fā)送授權��,以將解密后的節(jié)目應用 于多媒體閱讀器8���。
在第一實施例中���,從智能卡3的安全存儲器9中提取解密密鑰 CEK,在其中��,解密密鑰在權限Dm的保護期間與內容Id—RQ的標識 符相關聯(lián)地進行存儲����。
在第二實施例中,解密密鑰CEK是從終端的存儲器4中所存儲 的該密鑰的密文中獲得的�。使用在智能卡的安全存儲器中存儲的密鑰 在智能卡的安全處理區(qū)域11中對該密文進行解密。
在第三實施例中�����,從終端的存儲器4中所存儲的權限Dm的描述中提取解密密鑰CEK的密文���,并使用在權限Dm的描述中的參數解密該密文�����,從而獲得解密密鑰�。如果該多媒體節(jié)目沒有被加密���,則檢驗模塊直接執(zhí)行步驟32�。在該節(jié)目被使用之后��,權限Dm可能已經被修改(有狀態(tài)/無狀態(tài)屬性)�����,例如在權限使得可以使用該節(jié)目有限次數時��,在每次使用時已經將權限中的使用次數遞減。在該情況下����,在步驟34中更新在終 端的存儲器4中所存儲的權限描述。此外�����,如果權限摘要CncLDm存 在于安全存儲器9中����,則在步驟36中,在安全處理區(qū)域ll中重新對 其進行計算���,并且在智能卡的安全存儲器9中將其更新���。圖4示出了用于檢驗與所選擇的節(jié)目RCk相關聯(lián)的權限是否存在 并且是否有效的第二種方法。在該模式中�,在步驟40,檢驗模塊6 在智能卡3的安全存儲器9中對全部的結構(Id—RCk��,Id—Dp)(p=l...P) 進行搜索�,并且建立所找到的結構中存在的權限標識符W_Dj的列表, 其中��,這些結構(Id_RCk�����, Id一Dp)是在為節(jié)目RCk而保護權限Di的 階段中所生成的����。在步驟42,檢驗模塊6驗證所創(chuàng)建的列表(Id—Dp��, p-l…P)是 否包含至少一個能夠實現用戶所請求的使用的權限Dm����。如果在智能卡存儲器中沒有這種權限,則使用被禁止�。如果在智能卡存儲器中存在這種權限,則檢驗模塊6執(zhí)行與圖3 中步驟24到36相同的步驟44到56���。具有優(yōu)勢的是���,DRM代理可以從智能卡存儲器中刪除關于過期 權限的所有信息。該操作可以在智能卡用戶的授權之后執(zhí)行�。該操作 可以取決于對要刪除的權限的摘要的計算,并且通過檢驗該計算得到 的摘要是否等于在智能卡3的安全存儲器9中所存儲的該權限的摘要 來執(zhí)行該操作���。本發(fā)明可以用于配備SIM (用戶識別模塊)卡的移動電話中�����。在 這種情況下���,鏈接內容標識符與權限標識符的數據結構(Id一RCj��, Id—Di)以及鏈接權限標識符和該權限的密碼摘要的數據結構(Id—Dj��, Cnd_Di)以表格形式存儲在SIM卡中�。
在另一個變體實施例中�����,這些數據結構存儲在位于網絡上的安全 存儲區(qū)域中���,并且該安全區(qū)域可以通過受保護通道進行訪問���。根據本發(fā)明的另一特征,在網絡中�����、智能卡中或者在SIM卡中 的安全存儲區(qū)域包含日期參數,在每次對安全存儲區(qū)域進行讀出或寫 入訪問時���,使用當前日期更新該日期參數�。在早于該日期參數中所包 含的日期的當前日期上進行的任何訪問安全存儲器的嘗試都是無效 的��,從而避免超出期限的終端的使用�����。采用根據本發(fā)明的方法���,可以保證合法獲得權限,并且具有高安全保證���;由于在每次使用權限時能夠在安全存儲區(qū)域中進行權限完整性 檢驗�����,因此能夠檢驗在最后一次使用該權限之后���,該權限是否被修改;由于權限是由終端按照句法進行分析的,這通常具有比安全處理 器更高的處理能力�����,因此能夠加速權限的驗證;由于僅僅將權限的摘要存儲在安全存儲區(qū)域中���,而權限存儲在終 端中(例如硬盤中)且無特殊保護����,因此在保證了使用的安全性的同 時�����,能夠提供很高的權限存儲能力��;由于摘要是由安全處理器計算的���,因此增加了在權限完整性中的 置信度��,并且由此增加了權限檢驗的置信度����。
權利要求
1�、一種用于保護包含多個權限描述Di(i=1...N,其中N是整數)的文件的方法,每個權限Di定義了終端對多個資源和/或者數字內容RCj(j=1...M�,其中M是整數)之中的至少一個資源和/或者數字內容的使用,給定權限Di的每個描述具體包括所述權限Di的標識符�����,其使用由所述權限Di定義的每個資源和/或者內容RCj的標識符�,以及所述終端對所述資源和/或者所述內容的使用的條件,所述方法的特征在于��,其包括以下步驟在終端接收到所述權限描述文件Di時�����,將所述描述存儲在所述終端中�����,以及對于每個資源和/或者內容RCj���,生成數據結構(Id_RCj,Id_Di)�,其包括所述資源和/或者所述內容的標識符以及定義了所述內容RCj的使用的每個權限Di的標識符,將所生成的每個(Id_RCj�����,Id_Di)結構傳送到安全存儲區(qū)域中。
2�����、 如權利要求1所述的方法�����,其特征在于�����,其包括以下步驟 計算權限Dj的每個描述的密碼摘要�,生成對(Id一Dj, Cnd_Di)����,其包含權限Dj的標識符和該權限的描 述的密碼摘要,以及將所生成的對(Id—Di�, Cnd一Dj)傳送到所述安全存儲區(qū)域中。
3�、 如權利要求1所述的方法,其特征在于�����,其還包括步驟在 每次將結構(Id一RCj, Id一Di)傳送到所述安全存儲區(qū)域中之前���,驗證 在所述安全存儲器中已經不存在包含所述權限Di的標識符Id—Di的結 構���。
4、 如權利要求1所述的方法����,其特征在于,其包括在使用給定 資源和/或者內容RCk之前的預備檢驗階段���,包括對以下進行驗證至少一個權限Dm的標識符與在所述安全存儲區(qū)域中的所述資源 和/或者內容RCk的標識符Id一RCk相關聯(lián),以及 所述權限Dm的描述對應于所請求的使用��。
5�����、如權利要求2所述的方法�����,其中,對于所述終端請求的對所 述資源和/或者內容RCk的使用����,所述檢驗階段還包括步驟重新計 算存儲在所述終端中的所述權限Dm的密碼摘要Cndc—Dm,并且將所 獲得的摘要Cndc一Dm與在所述安全存儲區(qū)域中預先傳送的權限Dm的 摘要Cnd一Dm進行比較�����。
6��、 如權利要求1所述的方法��, 的計算機功能����。
7、 如權利要求1所述的方法���, 端相連的周邊設備����。
8���、 如權利要求1所述的方法��, 影音或者多媒體節(jié)目�����。
9�、 如權利要求1所述的方法, 鑰進行加密的影音或者多媒體節(jié)目����, 述終端中。其中�,所述資源RCj是所述終端其中,所述資源RCj是與所述終其中��,所述資源RCj是未加密的其中�,所述數字內容RCj是用密 并且所述密鑰被安全地存儲在所
10、 如權利要求4和9所述的方法��,其特征在于�,其還包括授權 階段�,該授權階段包括如果權限Dm的標識符與在所述安全存儲區(qū) 域中的所述內容RCk的標識符相關聯(lián),并且如果所述權限Dm的描述 對應于所請求的使用�����,則獲得所述密鑰��。
11�、 如權利要求5和9所述的方法���,其特征在于��,其還包括授權 階段�����,該授權階段包括如果所述重新計算的密碼摘要Cndc一Dm與 在所述安全存儲區(qū)域中所存儲的摘要CncLDm相同��,并且如果所述權限Dm的描述對應于所請求的使用�,則獲得所述密鑰���。
12����、 如權利要求4和8所述的方法�,其特征在于,其還包括授權步驟�����,該授權步驟包括如果權限Dm的標識符Id—Dm與在所述安全存儲區(qū)域中的所述內容RCk的標識符Id—RCk相關聯(lián),并且如果所述權限Dm的描述對應于所請求的使用�,則激活軟件或硬件設備以訪問所述內容。
13��、 如權利要求5和8所述的方法���,其特征在于���,其還包括授權步驟,該授權步驟包括如果所述重新計算的密碼摘要Cndc—Dm與在所述安全存儲區(qū)域中所存儲的摘要Cnd—Dm相同��,并且如果所述權限Dm的描述對應于所請求的使用�,則激活軟件或硬件設備以訪問所述內容。
14�、 如權利要求9所述的方法, 全存儲區(qū)域中的第二密鑰進行加密���。
15���、 如權利要求9所述的方法, 在所述安全存儲區(qū)域中���。
16����、 如權利要求1所述的方法�����, 與所述終端關聯(lián)的安全處理器中����。其中,所述密鑰由存儲在所述安 其中�,所述密鑰被不加密地存儲 其中,所述安全存儲區(qū)域設置在
17���、 如權利要求16所述的方法�,其中�,所述安全處理器是智能卡。
18���、 多媒體終端�,包括非安全存儲區(qū)域(4)��、安全存儲區(qū)域和 安全處理器(3),所述非安全存儲區(qū)域(4)被設計為存儲至少一個包含多個權限描述Dj (i=l...N)的文件���,每個權限Di定義了對多個 資源和/或者數字內容RCj (j=l...M)之中的至少一個資源和/或者數 字內容的使用���,給定權限Di的每個描述具體包括所述權限Dj的標 識符、由所述權限Dj定義了其使用的每個資源和/或者內容RCj的標 識符�,以及所述資源和/或者所述內容的使用條件,所述終端的特征 在于���,其還包括用于為每個資源和/或者內容RCj生成數據結構(Id—RCj��, Id—Dj) 的裝置�����,所述數據結構包括所述資源和/或者所述內容的標識符以及 描述了所述資源RCj的使用的每個權限Di的標識符��,以及用于將每個所生成的結構傳送到安全存儲區(qū)域中的裝置����。
19���、 如權利要求18所述的終端����,其特征在于����,其還包括 用于計算每個權限描述Dj的密碼摘要Cnd一Di的裝置, 用于生成對(Id一Dj�����, Cnd一Dj)的裝置��,所述對(Id一Dj��, Cnd_Di)包含權限Di的標識符和該權限的描述的密碼摘要�,以及 用于將所生成的對傳送到所述安全存儲區(qū)域中的裝置。
20��、 如權利要求19所述的終端���,其特征在于����,所述安全存儲區(qū) 域設置在所述安全處理器中�����。
21、 如權利要求20所述的終端�����,其特征在于����,所述安全處理器 是可移動智能卡。
22����、 如權利要求18或19所述的終端,其特征在于���,其包括移動 電話��。
全文摘要
本發(fā)明涉及一種用于保護包含多個權限描述D<sub>i</sub>(i=1…N)的文件的方法����,每個權限D<sub>i</sub>定義了終端對于在多個資源和/或者數字內容RC<sub>j</sub>(j=1…M)之中的至少一個資源和/或者數字內容的使用�,給定權限D<sub>i</sub>的每個描述都具體包含所述權限D<sub>i</sub>的標識符,由所述權限D<sub>i</sub>定義了其使用的每個資源和/或者內容RC<sub>j</sub>的標識符��,所述終端對于所述資源和/或者內容的使用條件。該方法包括以下步驟在終端接收到該權限描述文件D<sub>i</sub>時���,將所述描述存儲在終端中�,以及對于每個資源和/或者內容RC<sub>j</sub>����,生成數據結構(Id_RC<sub>j</sub>���,Id_D<sub>i</sub>)�,其包括所述資源和/或者所述內容的標識符以及定義所述內容RC<sub>j</sub>的使用的每個權限的標識符�����,將所生成的每個(Id_RC<sub>j</sub>�,Id_D<sub>i</sub>)結構傳送到安全存儲區(qū)域中。
文檔編號G06F21/10GK101112040SQ200680003920
公開日2008年1月23日 申請日期2006年2月9日 優(yōu)先權日2005年2月11日
發(fā)明者R·瑪麗安娜 申請人:維亞塞斯公司