專利名稱：：在存儲(chǔ)卡中安裝內(nèi)容的權(quán)限對(duì)象的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)字權(quán)限管理(DRM)并且更具體地涉及在DRM環(huán)境中直接下載和安裝權(quán)限對(duì)象的方法、設(shè)備和系統(tǒng)。
背景技術(shù)：
：數(shù)字權(quán)限管理(DRM)是安全地保護(hù)和系統(tǒng)地管理數(shù)字內(nèi)容(例如音樂(lè)、電影、文獻(xiàn)、圖像等)的權(quán)限對(duì)象的技術(shù)。DRM防止對(duì)數(shù)字內(nèi)容未經(jīng)授權(quán)和/或不合法的復(fù)制。DRM還提供DRM內(nèi)容的權(quán)限對(duì)象(RO)的獲取、DRM內(nèi)容的制作和分配以及一系列使用過(guò)程的保護(hù)和管理。圖1示出傳統(tǒng)DRM系統(tǒng)的一般結(jié)構(gòu)。傳統(tǒng)DRM系統(tǒng)控制用戶如何根據(jù)給予用戶的RO接收和處理已接收的數(shù)字內(nèi)容。在這方面，內(nèi)容提供者是與內(nèi)容發(fā)布器(CI)30和/或權(quán)限發(fā)布器(RI)40對(duì)應(yīng)的實(shí)體。CI30通過(guò)使用特定編碼密鑰發(fā)布受保護(hù)的內(nèi)容(在下文中稱其為“DRM內(nèi)容”(或“數(shù)字內(nèi)容”))以保護(hù)內(nèi)容由未經(jīng)授權(quán)的用戶瀏覽或處理，而RI40發(fā)布允許DRM內(nèi)容的使用所需的R0。終端10包括DRM代理。DRM代理通過(guò)相應(yīng)終端從CI30接收DRM內(nèi)容，從RI40接收關(guān)于內(nèi)容的R0，并截獲包含在RO中的許可和/或約束以控制DRM內(nèi)容的使用。一般來(lái)說(shuō)，RO由特定終端的某個(gè)公鑰編碼，以使除具有私鑰的終端以外的終端無(wú)法解碼或使用關(guān)聯(lián)于該RO的DRM內(nèi)容。因此，在傳統(tǒng)DRM系統(tǒng)中，如果RO及其關(guān)聯(lián)的DRM內(nèi)容被存儲(chǔ)在例如多媒體卡等移動(dòng)存儲(chǔ)卡(即安全可移動(dòng)存儲(chǔ)器(SRM))中，除對(duì)其已發(fā)布RO的特定終端外的終端無(wú)法從存儲(chǔ)卡(SRM)中讀取DRM內(nèi)容。即，RO是依賴于特定終端的。另外，在傳統(tǒng)DRM系統(tǒng)中，由于RO是針對(duì)特定終端發(fā)布的，如果存儲(chǔ)卡(SRM)存儲(chǔ)RO及其DRM內(nèi)容，則僅具有已發(fā)布RO的特定終端能從SRM中讀取DRM內(nèi)容和R0。因此，僅具有已發(fā)布RO的特定終端能讀取DRM內(nèi)容。另外，在傳統(tǒng)DRM系統(tǒng)中，RI140無(wú)法發(fā)布關(guān)于DRM內(nèi)容的RO給存儲(chǔ)卡，即SRM。因此存儲(chǔ)卡，即SRM，可能在名義上無(wú)法具有R0。圖2示出根據(jù)相關(guān)技術(shù)的問(wèn)題。如圖2所示，CI30對(duì)第一終端11發(fā)布內(nèi)容。RI40發(fā)布關(guān)于第一終端11的內(nèi)容的R0。在這種情形中，RO以第一終端11的名義發(fā)布。第一終端輸出RO并將RO復(fù)制入存儲(chǔ)卡，即SRM15。因此，盡管第一終端11的用戶將內(nèi)容傳至第二終端12的存儲(chǔ)卡，即SRM15，由于RO被發(fā)布給第一終端11，因而第二終端12無(wú)法使用該內(nèi)容。
發(fā)明內(nèi)容因此，為了解決上述問(wèn)題，已構(gòu)思出本文描述的各種特征。本發(fā)明的一個(gè)目的是提供一種通過(guò)終端穩(wěn)定地發(fā)布權(quán)限對(duì)象(RO)至存儲(chǔ)卡(即SRM)的方法、設(shè)備和系統(tǒng)。另外，當(dāng)將RO發(fā)布給存儲(chǔ)卡(即SRM)時(shí)，RO可兼容地用于支持該方法的不同終端，從而允許不同的終端穩(wěn)定地使用R0。本發(fā)明的另一目的是將已下載和安裝至存儲(chǔ)卡(即SRM)的RO直接發(fā)布給不同的設(shè)備，同時(shí)保持RO的兼容性。本發(fā)明的又一目的是當(dāng)將RO發(fā)布給存儲(chǔ)卡(即SRM)時(shí)從所產(chǎn)生的錯(cuò)誤中恢復(fù)。本發(fā)明的又一目的是能夠在發(fā)布給存儲(chǔ)卡(即SRM)的多個(gè)RO中的每一個(gè)RO之間作出區(qū)別。為了達(dá)到上述目的，這里提供一種方法、設(shè)備和系統(tǒng)，用于取得以存儲(chǔ)卡(即SRM)的名義發(fā)布的R0，并通過(guò)終端的DRM代理將已發(fā)布的RO安裝在存儲(chǔ)卡中。在這種情形中，當(dāng)RO被安裝在存儲(chǔ)卡時(shí)，例如REK、CEK等重要信息不被暴露于終端或外部。為了實(shí)現(xiàn)上述目的，這里還提供一種方法、設(shè)備和系統(tǒng)，它們?cè)试S終端代表存儲(chǔ)卡從權(quán)限發(fā)布器(RI)接收RO并將所接收的權(quán)限對(duì)象安裝在存儲(chǔ)卡中。將RO安裝在存儲(chǔ)卡中的方法包括通過(guò)終端從RI接收包括設(shè)備ID、受保護(hù)的RO和簽名的RO響應(yīng)消息。該方法還包括確定RO響應(yīng)消息中的設(shè)備ID是否匹配于存儲(chǔ)卡的ID。該方法還包括通過(guò)終端從受保護(hù)的RO提取包裝密鑰素材和相應(yīng)信息以產(chǎn)生權(quán)限信息，并且如果RO響應(yīng)消息中的設(shè)備ID與存儲(chǔ)卡的ID匹配則產(chǎn)生標(biāo)識(shí)該權(quán)限信息的標(biāo)識(shí)符。該方法還包括將包含包裝密鑰素材、標(biāo)識(shí)符和關(guān)于權(quán)限信息大小的信息的提供設(shè)置請(qǐng)求消息從終端發(fā)送至存儲(chǔ)卡。該方法還包括通過(guò)終端從存儲(chǔ)卡接收提供設(shè)置響應(yīng)消息。提供設(shè)置響應(yīng)消息包括指示處理提供設(shè)置請(qǐng)求消息的結(jié)果的狀態(tài)、通過(guò)存儲(chǔ)卡從包裝密鑰素材獲得的MAC密鑰。權(quán)限信息可包括權(quán)限元數(shù)據(jù)、RO容器和狀態(tài)信息。產(chǎn)生標(biāo)識(shí)符的步驟包括加密準(zhǔn)備包含在提供設(shè)置請(qǐng)求消息中的標(biāo)識(shí)符。該標(biāo)識(shí)符可以是句柄。該標(biāo)識(shí)符可編碼并包含在提供設(shè)置請(qǐng)求消息中。包裝密鑰素材包括Kmac和Kkek,其中Kmac是實(shí)現(xiàn)RO完整保護(hù)的消息認(rèn)證碼密鑰，而Keek是實(shí)現(xiàn)RO機(jī)密性的權(quán)限對(duì)象加密密鑰。受保護(hù)的RO包括權(quán)限、包裝密鑰素材和MAC密鑰中的至少一個(gè)。該方法還可包括無(wú)簽名地通過(guò)終端產(chǎn)生RO請(qǐng)求消息；將簽名請(qǐng)求消息從終端發(fā)送至存儲(chǔ)卡；通過(guò)終端從存儲(chǔ)卡接收包含存儲(chǔ)卡簽名的簽名響應(yīng)消息；并將包含存儲(chǔ)卡對(duì)RI簽名的RO請(qǐng)求消息從終端發(fā)至存儲(chǔ)卡。為了實(shí)現(xiàn)上述目的，這里還提供一種方法、設(shè)備和系統(tǒng)，它們通過(guò)終端接收關(guān)于來(lái)自RI的內(nèi)容的R0。該接收方法可包括從終端接收簽名詢問(wèn)請(qǐng)求消息。這里，簽名詢問(wèn)請(qǐng)求消息可包括RO請(qǐng)求消息。該接收方法還包括在簽名詢問(wèn)請(qǐng)求消息中產(chǎn)生關(guān)于RO請(qǐng)求消息的簽名；并將其發(fā)送給終端以使該終端代表存儲(chǔ)卡將RO請(qǐng)求消息發(fā)送給RI。接收方法還進(jìn)一步包括接收提供設(shè)置請(qǐng)求消息，該消息包括與通過(guò)終端從RI接收的內(nèi)容有關(guān)的權(quán)限信息的大小的信息、權(quán)限的標(biāo)識(shí)符以及受保護(hù)的密鑰信息；解碼受保護(hù)的密鑰并將其存儲(chǔ)入提供設(shè)置請(qǐng)求消息；并使用大小信息分配存儲(chǔ)區(qū)；將關(guān)于提供設(shè)置請(qǐng)求消息的響應(yīng)消息發(fā)送給終端；并當(dāng)權(quán)限信息關(guān)于來(lái)自終端的內(nèi)容時(shí)，將權(quán)限安裝存儲(chǔ)區(qū)中。為了達(dá)成上述目的，這里還提供一種代表能安裝的存儲(chǔ)卡從RI接收R0、并將接收的RO安裝在存儲(chǔ)卡中的終端。該終端可包括發(fā)射機(jī)/接收機(jī)和代表存儲(chǔ)卡接收關(guān)于來(lái)自RI的內(nèi)容的受保護(hù)R0。這里，受保護(hù)的RO可包括關(guān)于內(nèi)容的權(quán)限、RI的簽名以及包裝密鑰信息。該終端可進(jìn)一步包括解析受保護(hù)RO的處理器。當(dāng)執(zhí)行解析運(yùn)算時(shí)，將權(quán)限從RO提取出來(lái)并將其轉(zhuǎn)換成權(quán)限信息，即存入存儲(chǔ)卡的格式，并可產(chǎn)生關(guān)于權(quán)限的標(biāo)識(shí)符。終端可進(jìn)一步包括連接于存儲(chǔ)卡的連接器，該連接器將包含標(biāo)識(shí)符和關(guān)于權(quán)限信息大小信息的提供設(shè)置請(qǐng)求消息發(fā)送給存儲(chǔ)卡，并將包含權(quán)限信息的權(quán)限提供請(qǐng)求消息發(fā)送給存儲(chǔ)卡以將權(quán)限信息安裝在存儲(chǔ)卡內(nèi)。根據(jù)本發(fā)明的示例性實(shí)施例，RI可穩(wěn)定地發(fā)布RO至存儲(chǔ)卡，即SRM。另外，存儲(chǔ)在SRM中的RO可由用戶所要求的任何終端正當(dāng)?shù)厥褂谩Ｓ捎跈?quán)限提供被安裝成與已有SRM1.0兼容，因此DRM內(nèi)容通過(guò)使用傳統(tǒng)本地權(quán)限消費(fèi)等與安裝有SRM的設(shè)備中的權(quán)限對(duì)應(yīng)。在權(quán)限提供過(guò)程中，當(dāng)將權(quán)限從DRM代理安裝至SRM代理時(shí)，分配用于區(qū)別權(quán)限的唯一句柄。因此，當(dāng)權(quán)限用作本地權(quán)限消費(fèi)等時(shí)，可清楚地區(qū)別存儲(chǔ)在SRM中的權(quán)限。當(dāng)結(jié)合附圖閱讀本發(fā)明下面的詳細(xì)說(shuō)明時(shí)，本發(fā)明前述和其它的目的、特征、方面和優(yōu)點(diǎn)可變得更為清楚。圖1示出一般DRM系統(tǒng)的配置；圖2示出根據(jù)現(xiàn)有技術(shù)的問(wèn)題；圖3示出根據(jù)本發(fā)明示例性實(shí)施例將內(nèi)容和RO發(fā)布給存儲(chǔ)卡的理念；圖4是示出根據(jù)本發(fā)明第一示例性實(shí)施例的方法過(guò)程的流程圖；圖5是示出根據(jù)本發(fā)明第二示例性實(shí)施例的方法過(guò)程的流程圖；圖6是示出根據(jù)本發(fā)明第三示例性實(shí)施例的方法過(guò)程的流程圖；圖7是詳細(xì)示出圖6中的步驟S210和S214的流程圖；圖8是示出根據(jù)本發(fā)明第四示例性實(shí)施例的方法過(guò)程的流程圖；圖9是根據(jù)本發(fā)明示例性實(shí)施例的終端100和SRM150的示意性方框圖。具體實(shí)施例方式本發(fā)明適用于數(shù)字權(quán)限管理(DRM)系統(tǒng)。然而不僅限于此，本發(fā)明也可應(yīng)用于任何其它的通信系統(tǒng)和方法以及與DRM關(guān)聯(lián)的系統(tǒng)和方法。本發(fā)明說(shuō)明書(shū)中的技術(shù)術(shù)語(yǔ)用來(lái)解釋特定實(shí)施例并且應(yīng)當(dāng)理解它們不對(duì)本發(fā)明構(gòu)成限制。除非另有說(shuō)明，本文中使用的所有術(shù)語(yǔ)具有與本發(fā)明相關(guān)的本領(lǐng)域內(nèi)技術(shù)人員普遍了解的相同的含義。如字典一般定義的這些術(shù)語(yǔ)被解釋成具有與相關(guān)
技術(shù)領(lǐng)域：
中的上下文含義等同的含義，并且不解釋成具有理想或過(guò)分正式的含義，除非在本申請(qǐng)中有清楚的定義。另外，如果用于描述本發(fā)明速使用的技術(shù)術(shù)語(yǔ)是無(wú)法清楚地表示本發(fā)明理念的錯(cuò)誤術(shù)語(yǔ)，則應(yīng)當(dāng)用能由本領(lǐng)域內(nèi)技術(shù)人員正確理解的科技術(shù)語(yǔ)來(lái)代替之。另外，本發(fā)明的說(shuō)明書(shū)中使用的一般術(shù)語(yǔ)應(yīng)當(dāng)根據(jù)字典中的定義或根據(jù)其上下文來(lái)解釋，并且不應(yīng)當(dāng)解釋成具有過(guò)分約束性含義。術(shù)語(yǔ)“一”和“一個(gè)”定義為一個(gè)或多個(gè)，除非在本文中明確聲明的。術(shù)語(yǔ)“構(gòu)成由”、“組成由”、“具有”、“帶有”、“包括”、“包容”、“包含”、“含有”或其它變例旨在覆蓋非排他的包括，以使構(gòu)成由、具有、包括、包含一個(gè)列表的部件的過(guò)程、方法、制品或裝置不僅包括那些部件還包括未明顯列出或這些過(guò)程、方法、制品或裝置所固有的其它部件。要理解，盡管術(shù)語(yǔ)第一、第二等在本文中用來(lái)描述各個(gè)部件，然而這些部件不應(yīng)當(dāng)受這些術(shù)語(yǔ)的限制。這些術(shù)語(yǔ)僅用來(lái)使一個(gè)部件區(qū)別于另一個(gè)。例如，第一部件應(yīng)可以稱為第二部件，同樣第二部件可稱為第一部件，而不脫離本發(fā)明的范圍。應(yīng)當(dāng)理解，當(dāng)某個(gè)部件被認(rèn)為“連接于”另一部件時(shí)，則該部件可直接連接于其它部件或可以存在中間部件，相反，當(dāng)一個(gè)部件被認(rèn)為“直接連接于”另一部件時(shí)，則不存在中間部件。下面參照附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明，其中對(duì)這些組件給予相同或相應(yīng)的相同附圖標(biāo)記，不管附圖標(biāo)記為何，并且省去多余的說(shuō)明。在描述本發(fā)明時(shí)，如果相關(guān)已知的功能或結(jié)構(gòu)的詳細(xì)解釋被認(rèn)為是不必要地偏離本發(fā)明的要旨，這種解釋被省去但為本領(lǐng)域內(nèi)技術(shù)人員所熟知。附圖用來(lái)幫助方便地理解本發(fā)明的技術(shù)理念并且應(yīng)當(dāng)理解本發(fā)明的理念不受附圖限制。本發(fā)明的理念應(yīng)當(dāng)解釋成擴(kuò)展至除附圖以外任何選擇、等效物和代替。下面，圖3-7中示出一個(gè)設(shè)備，并也可將該設(shè)備稱為用戶設(shè)備(UE)、終端、移動(dòng)設(shè)備(ME)或移動(dòng)站(MS)。另外，該設(shè)備可以是例如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、智能電話、筆記簿電腦等具有通信功能的移動(dòng)設(shè)備，或者是個(gè)人計(jì)算機(jī)(PC)或車(chē)載設(shè)備的無(wú)法隨身攜帶的設(shè)備。應(yīng)當(dāng)簡(jiǎn)單地定義本發(fā)明中使用的術(shù)語(yǔ)以在參照附圖描述本發(fā)明前對(duì)本發(fā)明有所理解。權(quán)限對(duì)象(RO)權(quán)限對(duì)象也被稱為使用權(quán)限，包括對(duì)DRM和連接于諸內(nèi)容的其它特性的許可(或約束)。根據(jù)本發(fā)明的示例性實(shí)施例，RO一般存儲(chǔ)在終端或存儲(chǔ)器中，例如安全可移動(dòng)存儲(chǔ)器(SRM)。在這種情形下，RO可以RO容器的形式存儲(chǔ)。SRM的代理將RO容器作為不透明對(duì)象處理。即，SRM代理不對(duì)RO容器進(jìn)行解析。權(quán)限權(quán)限包括權(quán)限元數(shù)據(jù)、權(quán)限對(duì)象容器、狀態(tài)信息和REK(或經(jīng)加密的REK)。狀態(tài)信息狀態(tài)信息指在狀態(tài)性RO中的每個(gè)狀態(tài)性許可的當(dāng)前狀態(tài)(例如平衡計(jì)算、間隔開(kāi)始日期)。如果使用權(quán)限是狀態(tài)性使用權(quán)限，則該狀態(tài)信息包含在權(quán)限中。權(quán)限信息權(quán)限信息包括權(quán)限元數(shù)據(jù)、RO容器。如果RO是狀態(tài)性R0，則該權(quán)限信息還包括狀態(tài)fe息。REKREK是具有二進(jìn)制形式的RO加密密鑰并且不是以64為底數(shù)編碼的。術(shù)語(yǔ)以64為底數(shù)指一種特殊的MIME內(nèi)容傳輸編碼。術(shù)語(yǔ)以64為底數(shù)也作為通過(guò)數(shù)字上處理二進(jìn)制數(shù)據(jù)并將該其轉(zhuǎn)換成以64為底數(shù)的表達(dá)方式而編碼二進(jìn)制數(shù)據(jù)的類似編碼方案的一般術(shù)語(yǔ)。底數(shù)的特殊選擇是由于字符集編碼的歷史人們能選擇對(duì)多數(shù)編碼共有的兩部分子集并且可打印的64字符的一個(gè)集。這種組合使數(shù)據(jù)不可能在傳輸通過(guò)系統(tǒng)中被修改，例如傳統(tǒng)地不是8比特清零的電子郵件。以64為底數(shù)的MIME對(duì)最前62個(gè)值使用A_Z、a-z和0-9。存在一般源自以64為底數(shù)的其它類似系統(tǒng)，這種系統(tǒng)享有這種特性，但在為最后兩個(gè)值選擇的碼元方面存在區(qū)別，一個(gè)示例是UTF-7。REK(Rek)的數(shù)據(jù)結(jié)構(gòu)描述如下Rek(){for(i=0;i<16；i++){byte8uimsbf(unsignedintegermostsignificantbitfirst)}}句柄句柄是由DRM代理產(chǎn)生的隨機(jī)數(shù)，它由DRM代理使用以標(biāo)識(shí)存儲(chǔ)在例如SRM的存儲(chǔ)卡中的使用權(quán)限(或R0)。句柄由DRM代理使用以使用或移動(dòng)SRM中的使用權(quán)限，或標(biāo)識(shí)使用權(quán)限(或R0)。句柄存儲(chǔ)在SRM中并存儲(chǔ)在終端的工作日志中。當(dāng)DRM發(fā)送消息以使用或移動(dòng)使用權(quán)限(或R0)時(shí)，DRM產(chǎn)生句柄并將句柄發(fā)送至SRM。MAKEMAKE代表“相互認(rèn)證和密鑰交換”。DRM代理和SRM代理基于各自安全提供的證書(shū)通過(guò)MAKE(即相互認(rèn)證)彼此驗(yàn)證。這種相互認(rèn)證和密鑰交換的結(jié)果使DRM代理和SRM代理建立一條安全通道以交換和共享秘密部分。權(quán)限元數(shù)據(jù)權(quán)限元數(shù)據(jù)包括RO版本、RO別名、RI標(biāo)識(shí)符、RIURL、RI別名以及RI時(shí)間標(biāo)記。資產(chǎn)M資產(chǎn)ID代表包含在RO中并用來(lái)標(biāo)識(shí)DRM內(nèi)容的“資產(chǎn)標(biāo)識(shí)符”。受保護(hù)的RO受保護(hù)的RO是一種根據(jù)DRM版本2.0的格式，其全部?jī)?nèi)容援引包含于此。受保護(hù)的RO是當(dāng)將受保護(hù)的RO從RI提供給終端時(shí)使用的格式。另外，受保護(hù)的RO是當(dāng)受保護(hù)的RO從終端的DRM代理傳輸至存儲(chǔ)卡(例如SRM的SRM代理)時(shí)使用的格式。受保護(hù)的RO包括下面示出的連續(xù)R0，即包括<R0>元和包括MAC值的<mac>元。<mac>元用來(lái)檢查<R0>元的完整性和密鑰。表1<table>tableseeoriginaldocumentpage9</column></row><table>如表1所示，<R0>元包括ROPayload項(xiàng)。ROPayload項(xiàng)包括受保護(hù)的權(quán)限和包裝密鑰。包裝密鑰用來(lái)解密權(quán)限的編碼部分。ROPayload項(xiàng)包括下面表2所示的內(nèi)容表2<table>tableseeoriginaldocumentpage9</column></row><table><riID>元包括用于標(biāo)識(shí)RI的標(biāo)識(shí)符。<timestamp>元值由世界坐標(biāo)時(shí)(UTC)給出并用來(lái)防止通過(guò)再次發(fā)送的駭客入侵或破解?！碨ignature〉元包括RI的簽名。<encKey>元包括經(jīng)包裝的MAC密鑰(Kmag)REK(RO加密密鑰)(Krek)。<roPayloadAliases>元示出在下面的表3中。表3〈elementname="roPayIoadAliases"><complexType>〈sequence〉〈elementname="roAlias"type="roap:String80"minOccurs="O"/><elementnamedomainAlias"typeroap:String80"minOccurs="O"/>〈elementnameriAlias"typeroap:String80"/><anyprocessContentslax"minOccursO"maxOccursunbounded"/>〈/sequence〉</complexType>〈/element〉同時(shí)，Nonce項(xiàng)在權(quán)限對(duì)象獲取協(xié)議(ROAP)協(xié)議消息中包括某些值。Nonce項(xiàng)必須只使用一次。即，每當(dāng)生成ROAP消息時(shí)生成Nonce的某些值。<simpleTypename="Nonce">〈restrictionbasebase64Binary"><minLengthvalue14"/>〈/restriction〉</simpleType>在下文中，參見(jiàn)附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行說(shuō)明。圖3示出根據(jù)本發(fā)明的示例性實(shí)施例將內(nèi)容和RO發(fā)布給存儲(chǔ)卡的理念。如圖3所示，內(nèi)容發(fā)布器(Cl)300通過(guò)第一終端100發(fā)布內(nèi)容給存儲(chǔ)卡，即發(fā)布給SRM150。RI400通過(guò)第一終端110將關(guān)于內(nèi)容的RO發(fā)布給存儲(chǔ)卡，即SRM150。在這種情形下，RO以存儲(chǔ)卡(SRM150)的名義發(fā)布。第一和第二終端110、120(在下文中以附圖標(biāo)記100表示)各自包括DRM代理。SRMl50包括SRM代理。因此，當(dāng)?shù)谝唤K端110的用戶將存儲(chǔ)卡(即SRM150)傳給第二終端120時(shí)，第二終端120可使用認(rèn)證的內(nèi)容。在這種情形下，根據(jù)本發(fā)明的示例性實(shí)施例，在第一終端110的DRM代理和SRM150的SRM代理之間定義新協(xié)議。即，在第一終端110的DRM代理和SRM150的SRM代理之間提出以SRM代理的名義發(fā)布RO所需的簽名協(xié)議、將以SRM的名義發(fā)布的RO從DRM代理提供給SRM代理的提供設(shè)置協(xié)議以及權(quán)限提供協(xié)議。下面參照?qǐng)D4-8對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行說(shuō)明。圖4是示出根據(jù)本發(fā)明第一示例性實(shí)施例的方法的流程圖。如圖4所示，為了開(kāi)始傳遞存儲(chǔ)在存儲(chǔ)卡(即SRM150)中的R0，RI400將觸發(fā)消息(R0AP觸發(fā))發(fā)送至第一終端11(Sll)。然后，第一終端110將RO請(qǐng)求發(fā)送至RI400(S12)。RI400以存儲(chǔ)卡(即SRM150)的名義發(fā)送RO至第一終端110(S13)。然后，第一終端110將RO安裝在存儲(chǔ)卡中，即安裝在SRM150中(S14)。如上所述的第一實(shí)施例示出將RO存儲(chǔ)在存儲(chǔ)卡中的簡(jiǎn)單過(guò)程。將RO安裝入SRM150的詳細(xì)過(guò)程在第二實(shí)施例中予以闡述。關(guān)于安裝在SRM中的RO格式的闡述記載于第二實(shí)施例，因此該終端無(wú)法正確地使用SRM150中的R0。另外，如果終端支持與存儲(chǔ)在SRM150中的RO不同的格式，則RO無(wú)法讀出。這種問(wèn)題的解決方案在第二實(shí)施例中給出。此外，在第一實(shí)施例中，當(dāng)多個(gè)RO安裝在SRM150時(shí)，需要一種技術(shù)在多個(gè)RO中區(qū)分出特定的R0。關(guān)于這種技術(shù)的闡述記載于第二實(shí)施例。另外，允許第二終端使用存儲(chǔ)卡中的RO的技術(shù)記載于第二實(shí)施例。圖5是示出根據(jù)本發(fā)明第二示例性實(shí)施例的方法的流程圖。如圖5所示，在本發(fā)明的第二示例性實(shí)施例中，當(dāng)RI400通過(guò)終端100將RO(或用戶權(quán)限)發(fā)布給SRM150時(shí)，RI400確認(rèn)SRM150的簽名以認(rèn)證SRM。另外，在本發(fā)明的第二示例性實(shí)施例中，當(dāng)RI400在同一SRM中發(fā)布RO時(shí)，RI400將受保護(hù)的RO提供給終端100，以使RO內(nèi)例如REK、CEK等重要信息無(wú)法泄漏至終端100或外界。然而，如果受保護(hù)的RO通過(guò)終端100提供給并安裝在SRM150中，即使當(dāng)終端100想要在授權(quán)下使用內(nèi)容，SRM150無(wú)法讀取R0。因此，在本發(fā)明的第二示例性實(shí)施例中，SRM150穩(wěn)定地解碼并存儲(chǔ)受保護(hù)的R0?？刂平K端100被控制成僅當(dāng)存在來(lái)自終端經(jīng)授權(quán)的要求時(shí)才根據(jù)RO使用內(nèi)容?，F(xiàn)在結(jié)合信號(hào)流進(jìn)行詳細(xì)說(shuō)明。首先，DRM代理和SRMl50中的SRM代理交換SRM呼叫請(qǐng)求消息和SRM呼叫響應(yīng)消息以執(zhí)行基本協(xié)商，以建立邏輯通道(SlOl)。在這種情形下，協(xié)商包括關(guān)于協(xié)議版本的相互協(xié)商和關(guān)于信任錨的協(xié)商。同時(shí)，DRM代理和SRM代理執(zhí)行MAKE過(guò)程。如上所述，MAKE規(guī)程是相互認(rèn)證和密鑰交換規(guī)程。MAKE過(guò)程包括發(fā)送認(rèn)證請(qǐng)求消息、接收響應(yīng)消息、發(fā)送密鑰交換請(qǐng)求消息并接收相應(yīng)響應(yīng)消息。通過(guò)MAKE規(guī)程，DRM代理和SRM代理執(zhí)行相互認(rèn)證，執(zhí)行關(guān)于形成安全通道的加密算法、HMAC(密鑰化散列消息認(rèn)證碼)算法等的協(xié)商，并根據(jù)認(rèn)證的結(jié)果共享會(huì)話密鑰(SK)和MAC密鑰(MK)。SEM呼叫和MAKE規(guī)程實(shí)際上遵循在OMASRM1.OTS中定義的協(xié)議。在加密學(xué)中，密鑰化散列消息認(rèn)證碼(HMAC或KHMAC)是一種使用涉及加密學(xué)散列函數(shù)結(jié)合秘密密鑰的特定算法計(jì)算得到的消息認(rèn)證碼(MAC)。如同任何MAC，它可用來(lái)同時(shí)驗(yàn)證數(shù)據(jù)完整性和消息的真實(shí)性。任何迭代的加密學(xué)散列函數(shù)，例如MD5或SHA-1，都可用于計(jì)算HMAC；所得到的MAC算法被相應(yīng)地稱為HMAC-MD5或HMAC-SHA1。HMAC的加密強(qiáng)度取決于基本散列函數(shù)的加密強(qiáng)度、取決于密鑰的大小和質(zhì)量以及以比特為單位的散列輸出長(zhǎng)度大小。接著，將SRM100的用戶(即擁有者)通過(guò)例如網(wǎng)頁(yè)瀏覽等方法連接于RI，并請(qǐng)求生成關(guān)于特定內(nèi)容的RO(或使用權(quán)限)。在請(qǐng)求生成RO中，例如SRMID、IMSI(國(guó)際移動(dòng)訂戶身份)的關(guān)于SRM150的信息以及例如設(shè)備ID的關(guān)于其中安裝SRM150的終端100的信息被傳輸至RI。隨后，RI400發(fā)送例如權(quán)限對(duì)象獲取協(xié)議(ROAP)消息的觸發(fā)消息至裝有SRM的終端100，從而以SRM的名義生成R0(S102)。此時(shí)，RI生成關(guān)于特定內(nèi)容的RO(或使用對(duì)象)。RO的生成可在發(fā)送ROAP觸發(fā)消息前實(shí)現(xiàn)?；蛘?，RO的生成可在從終端100接收到RO請(qǐng)求消息后實(shí)現(xiàn)。當(dāng)接收到直接向SRM提供權(quán)限的ROAP觸發(fā)消息時(shí)，DRM代理檢查ROAP觸發(fā)消息中的<srmID>元的存在。如果ROAP觸發(fā)消息具有<srmID>元，則DRM代理將ROAP觸發(fā)消息中的<srmID>元與存儲(chǔ)在DRM代理中的<srmID>元比較。這種比較具有兩種可能的結(jié)果。首先，如果ROAP觸發(fā)消息的<srmID>元與存儲(chǔ)在DRM代理中的<srmID>元匹配，則DRM代理為SRM生成RO請(qǐng)求消息(S103)并將該RO請(qǐng)求消息存儲(chǔ)在DRM代理中。由于準(zhǔn)備下載RO并將其安裝于SRM，RO請(qǐng)求消息不包括DRM代理的簽名。然后，DRM代理將簽名詢問(wèn)請(qǐng)求消息發(fā)送至SRM代理(S104)。簽名詢問(wèn)請(qǐng)求消息包括沒(méi)有任何簽名的RO請(qǐng)求消息。相反，RO請(qǐng)求消息包括HMAC值。該HMAC值保證RO請(qǐng)求消息在從DRM代理發(fā)送至SRM代理的同時(shí)尚未改變。HMAC值是通過(guò)使用在DRM代理和SRM代理之間協(xié)商的HMAC算法來(lái)產(chǎn)生的。HMAC算法使用HMAC-SHA1-128，其全部?jī)?nèi)容被援引包含于此。在接收到簽名詢問(wèn)請(qǐng)求消息后，SRM代理生成簽名以使其包含在RO請(qǐng)求消息中。作為代替，如果ROAP觸發(fā)消息的<srmID>元與存儲(chǔ)在DRM代理中的<srmID>元不匹配，則DRM代理忽略ROAP觸發(fā)消息。通過(guò)這種過(guò)程，SRM代理執(zhí)行關(guān)于RO請(qǐng)求消息的完整性校驗(yàn)并將該SRM代理的簽名并入RO請(qǐng)求消息，就像SRM代理本身從RI400請(qǐng)求RO—樣。在這種情形下，SRM代理可僅將SRM代理的簽名值發(fā)送給DRM代理或?qū)⒃揝RM代理的簽名并入RO請(qǐng)求消息的簽名部分。SRM代理將關(guān)于簽名請(qǐng)求的簽名響應(yīng)消息發(fā)送給DRM代理。該簽名響應(yīng)消息包括含簽名的RO請(qǐng)求消息?；蛘撸灻憫?yīng)消息可僅包括簽名值。包含簽名的RO請(qǐng)求消息或簽名應(yīng)當(dāng)具有完整性。為此，RO請(qǐng)求消息或簽名包括HMAC值。HMAC值確保RO請(qǐng)求消息或簽名在已發(fā)送時(shí)尚未改變。HMAC值是使用在DRM代理和SRM代理之間協(xié)商的HMAC算法產(chǎn)生的。HMAC算法使用HMAC-SHA1-128，其全部?jī)?nèi)容援引包含于此。如上所述，DRM代理從SRM代理接收信號(hào)簽名消息。簽名響應(yīng)消息包括簽名或包括已簽名的RO請(qǐng)求消息。然后，DRM代理將包括SRM的簽名的RO請(qǐng)求消息發(fā)送至RI400(S106)。當(dāng)RI400接收RO請(qǐng)求消息時(shí)，RI400以受保護(hù)RO的形式將之前生成的RO發(fā)送給DRM代理(S107)?；蛘?，當(dāng)RI400接收RO請(qǐng)求消息時(shí)，RI400生成RO并以受保護(hù)RO的形式發(fā)送R0。在這種情形下，RO可包含在RO響應(yīng)消息中并發(fā)送。RO響應(yīng)消息包括RI400的簽名。RO請(qǐng)求消息和RO響應(yīng)消息各自遵循DRM2.0協(xié)議或DRM2.1協(xié)議。當(dāng)從RI400接收到RO響應(yīng)消息時(shí)，DRM代理校驗(yàn)RO響應(yīng)消息(S108)。如果DRM代理接收以“成功”作為狀態(tài)的RO響應(yīng)消息，DRM代理執(zhí)行下列規(guī)程(a)驗(yàn)證RO響應(yīng)消息的簽名；以及(b)如果簽名有效，則檢查RO響應(yīng)消息中的設(shè)備ID。如果設(shè)備ID與存儲(chǔ)卡的SRMID匹配，則DRM代理從RO響應(yīng)消息中受保護(hù)的RO提取權(quán)限。通過(guò)該規(guī)程，DRM代理驗(yàn)證包含在RO響應(yīng)消息中的簽名以由此確認(rèn)該RO響應(yīng)消息已由RI400生成并在其傳輸過(guò)程中尚未改變。接著，DRM代理生成新句柄值以區(qū)分存儲(chǔ)在SRM150中的權(quán)限。DRM代理從RO響應(yīng)消息提取受保護(hù)的R0。DRM代理將包含受保護(hù)RO和句柄值的另一RO請(qǐng)求消息(例如權(quán)限提供請(qǐng)求消息)發(fā)送給SRM150的SRM代理(S109)。當(dāng)受保護(hù)的RO是狀態(tài)性RO時(shí)，該RO請(qǐng)求消息包括狀態(tài)信息。另外，RO請(qǐng)求消息包括安裝受保護(hù)RO所需的數(shù)據(jù)。受保護(hù)的RO應(yīng)當(dāng)具有完整性。為此，RO請(qǐng)求消息包括HMAC值。同時(shí)，句柄請(qǐng)求安全，即為了安全而加密句柄。為了加密，使用在DRM代理和SRM代理之間協(xié)商的加密算法。一般來(lái)說(shuō)，將高級(jí)的加密標(biāo)準(zhǔn)(AES)算法用作加密算法。當(dāng)SRM代理接收RO請(qǐng)求消息時(shí)，該SRM代理轉(zhuǎn)換受保護(hù)的RO(SllO)。例如，SRM代理將受保護(hù)的RO轉(zhuǎn)換成與SRM1.0版本對(duì)應(yīng)的格式。將受保護(hù)的RO轉(zhuǎn)換成與SRM1.0對(duì)應(yīng)的格式的原因是在將SRM150安裝于終端100以外的終端時(shí)保持兼容性。即，通過(guò)使用SRM150中的權(quán)限可通過(guò)不同的終端順利地使用內(nèi)容?，F(xiàn)在對(duì)這種轉(zhuǎn)換作詳細(xì)說(shuō)明。SRM代理從受保護(hù)RO中提取<ro>元、<mac>元、<encryptedKey>元。并且SRM代理從<encryptedKey>元中提取MAC密鑰(Kmc)和RO加密密鑰(Kkek)。本領(lǐng)域內(nèi)技術(shù)人員通過(guò)如上所述表1-表3的描述很容易理解這一點(diǎn)，因此省去詳細(xì)說(shuō)明。接著，SRM代理安裝權(quán)限(Slll)。在正當(dāng)?shù)匕惭b權(quán)限時(shí)，SRM代理將RO響應(yīng)消息發(fā)送至DRM代理。在這種情形中，RO響應(yīng)消息包括一狀態(tài)參數(shù)。該狀態(tài)參數(shù)被置為“成功”，通知安裝已成功。RO響應(yīng)消息需要具有完整性。為此，RO響應(yīng)消息包括HMAC值。圖6是示出根據(jù)本發(fā)明第三示例性實(shí)施例的方法的過(guò)程的流程圖。如圖6所示，在本發(fā)明的第三示例性實(shí)施例中，當(dāng)RI400在同一個(gè)SRM中發(fā)布RO時(shí)，RI400將受保護(hù)的RO提供給終端100并且終端100的DRM代理穩(wěn)定地解碼并存儲(chǔ)受保護(hù)RO并將受保護(hù)RO提供給SRM150。在這種情形中，受保護(hù)RO中的例如REK或CEK等重要信息不會(huì)泄漏至DRM代理。當(dāng)成功地將權(quán)限安裝在SRM150中時(shí)，DRM代理刪除所存儲(chǔ)的權(quán)限?，F(xiàn)在參照附圖進(jìn)行詳細(xì)說(shuō)明。步驟S201和S202與圖5所示第二示例性實(shí)施例的步驟S102和S103相同。當(dāng)DRM代理將生成的RO請(qǐng)求消息發(fā)送給SRM時(shí)，DRM代理請(qǐng)求簽名(S203)。通過(guò)發(fā)送例如簽名詢問(wèn)請(qǐng)求消息的簽名詢問(wèn)請(qǐng)求消息而實(shí)現(xiàn)簽名請(qǐng)求。簽名詢問(wèn)請(qǐng)求消息可包括沒(méi)有簽名的RO請(qǐng)求消息。簽名詢問(wèn)請(qǐng)求消息包括下面表4所示的項(xiàng)表4<table>tableseeoriginaldocumentpage13</column></row><table>同時(shí)，RO請(qǐng)求消息需要具有完整性。為此，RO請(qǐng)求消息包括HMAC值。簽名方案參數(shù)需要具有完整性保護(hù)。為此，RO請(qǐng)求消息包括HMAC值。在SRM代理執(zhí)行關(guān)于RO請(qǐng)求消息的完整性驗(yàn)證后，SRM代理生成其數(shù)字簽名(S204)。SRM代理將其簽名并入RO請(qǐng)求消息中，就像SRM代理本身從RI400請(qǐng)求RO那樣。在這種情形中，SRM代理可僅將其簽名值發(fā)送給DRM代理或?qū)RM代理的簽名并入RO請(qǐng)求消息的簽名部分中。SRM代理將簽名詢問(wèn)響應(yīng)消息發(fā)送給DRM代理(S205)。簽名詢問(wèn)響應(yīng)消息包括含簽名的RO請(qǐng)求消息?；蛘撸灻儐?wèn)響應(yīng)消息可只包括簽名值。簽名詢問(wèn)響應(yīng)消息包括如下表5所示的項(xiàng)表5<table>tableseeoriginaldocumentpage14</column></row><table>請(qǐng)求消息的數(shù)字簽名同時(shí)，狀態(tài)參數(shù)要求具有完整性保護(hù)。為此，RO請(qǐng)求消息包括HMAC值。狀態(tài)字段可包括如下表6所示的值表6狀態(tài)值Γ^Ι<table>tableseeoriginaldocumentpage14</column></row><table>未知錯(cuò)誤其它錯(cuò)誤包含簽名的RO請(qǐng)求消息或簽名要求具有完整性。為此，RO請(qǐng)求消息或簽名包括HMAC值。RI400產(chǎn)生RO響應(yīng)消息(S207)。接著，RI400將RO響應(yīng)消息發(fā)送給DRM代理(S208)。在這種情形中，RI400在RO響應(yīng)消息中包括以受保護(hù)RO的形式在之前生成或當(dāng)前生成的R0。RO響應(yīng)消息包括RI400的簽名。RO請(qǐng)求消息和RO響應(yīng)消息遵循OMADRM(開(kāi)放式移動(dòng)聯(lián)盟數(shù)字權(quán)限管理)2.0協(xié)議或OMADRM2.1協(xié)議，其內(nèi)容援引包含于此。如果DRM代理接收以“成功”為狀態(tài)的RO響應(yīng)消息，則DRM代理執(zhí)行下面的規(guī)程(a)驗(yàn)證RO響應(yīng)消息的簽名；(b)如果簽名有效，則檢查RO響應(yīng)消息中的設(shè)備ID。如果RO響應(yīng)消息中的設(shè)備ID與存儲(chǔ)在DRM代理中的SRMID匹配，則DRM代理從RO響應(yīng)消息中受保護(hù)的RO中提取權(quán)限。因此，DRM代理驗(yàn)證所接收的RO響應(yīng)消息并解析所接收的RO響應(yīng)消息(S209)。艮口，通過(guò)解析，DRM代理解碼受保護(hù)的R0?，F(xiàn)在對(duì)其詳細(xì)描述如下。首先，DRM代理從RO響應(yīng)消息中提取安裝在SRM150中的權(quán)限并將所提取的權(quán)限轉(zhuǎn)換成權(quán)限信息，即存儲(chǔ)在SRM150中的格式。權(quán)限信息包括如下面表7所示的權(quán)限元數(shù)據(jù)以及RO容器。另外，如果RO是狀態(tài)性R0，則權(quán)限信息還可包括狀態(tài)信息。表7權(quán)限元數(shù)據(jù)RightsObjectVersion:〈protectedRO>element:<ro>element<version>element.ROAlias:〈protectedRO>element:<ro>element:<roPayloadAliases><roAlias>element.RIIdentifier:〈protectedRO>element:<ro>element<riID>element.RIURL:<protectedRO>element<ro>element<riURL>element.RIAlias:〈protectedRO>element<ro>element<roPayloadAliases>element<riAlias>element.RITimeStamp:〈protectedRO>element:<ro>element<timeStamp>element.權(quán)限對(duì)象容器<rights>element:〈protectedRO>element<ro>element<rights>element.<signature>element:〈protectedRO>element<ro>element〈signature〉element.狀杰信息如果RO是狀態(tài)性R0，則DRM代理為SRM代理生成狀態(tài)信息。在這種情形中，狀態(tài)信息被填充以使已由RI400發(fā)布至SRM的RO保持未使用狀態(tài)。接著，DRM代理測(cè)量所生成的權(quán)限信息的大小。而隨后，DRM代理從RO響應(yīng)消息中受保護(hù)的RO中提取包裝密鑰素材。該包裝密鑰素材可使用SRM代理的公鑰加密。由于DRM代理無(wú)法對(duì)使用SRM代理的公鑰加密的包裝密鑰素材進(jìn)行解密，因此DRM代理傳輸包含包裝密鑰素材(包括Kma。和Kkek)的權(quán)限提供設(shè)置消息。包裝密鑰素材包括<protectedR0>元:<ro>jt:<enKey>jt<xencCipherData>元<xenc:Ciphervalue>元。符號(hào)“”表示一個(gè)或多個(gè)子元。換句話說(shuō)，<protectedR0>元包含<ro>元,而<ro>元包含<encKey>元。此后，DRM代理隨機(jī)地生成句柄以標(biāo)識(shí)準(zhǔn)備安裝在SRM中的權(quán)限。DRM代理生成提供設(shè)置請(qǐng)求消息并將該提供設(shè)置請(qǐng)求消息發(fā)送給SRM代理(S210)。提供設(shè)置請(qǐng)求消息包括句柄、大小、包裝密鑰素材。詳細(xì)地說(shuō)，提供設(shè)置請(qǐng)求消息包括如下面表8所示的字段表8句柄句柄用來(lái)標(biāo)識(shí)存儲(chǔ)在SRM中的權(quán)限。句柄具有10字節(jié)，它是通過(guò)DRM代理隨機(jī)生成的?？赏ㄟ^(guò)句柄從存儲(chǔ)在SRM中的權(quán)限中選擇特殊權(quán)限以使用內(nèi)容。句柄被加密以等待并入。表示權(quán)限信息大小的權(quán)限大小被存^儲(chǔ)在SRM代理中。權(quán)限信息包括權(quán)限元數(shù)據(jù)、RO容器和狀態(tài)信息。包裝密鑰素材包裝密鑰素材包括MAC密鑰、Kmac>REK和K·。包裝密鑰素材具有與包含在RO響應(yīng)消息中的C值相同的值。C值對(duì)應(yīng)于<protectedR0>元<ro>兀<encKey>兀<xencCipherData>JU<xencCiphervalue>兀SRM代理從DRM代理接收提供設(shè)置請(qǐng)求消息并執(zhí)行提供設(shè)置規(guī)程(S211)。詳細(xì)地說(shuō)，SRM代理通過(guò)用SRM代理的私鑰解碼AES-WRAP(KEK,Kmac|Keek)而解碼(解密)包裝密鑰素材并獲取值κΜ。IκΚΕΚ。SRM代理將C值分割成C1和C2并通過(guò)使用C1值和Octet-String-to-Integer原始0S2IP0的函數(shù)獲取值Cl。并且SRM代理通過(guò)使用SRM的私鑰和獲得的Z值解碼(或解密)C1值。C11C2=CC1=0S2IP(Ci;mLen)Z=RSA.DECRYPT(PrivKeySRM,cl)=cldmodm這里，Kmac和Kkek均為發(fā)送方隨機(jī)生成的128比特長(zhǎng)的密鑰。Kkek(“權(quán)限對(duì)象加密密鑰”)是權(quán)限對(duì)象中的內(nèi)容加密密鑰Kcek的包裝密鑰。Kmac用于對(duì)攜帶Kkek的消息作密鑰確認(rèn)。不對(duì)稱加密方案RSAES-KEM-KWS應(yīng)當(dāng)與AES-WRAP對(duì)稱密鑰包裝方案一起使用，以便使用設(shè)備的RSA公鑰(在這種情形下，SRM代理的RSA公鑰)安全地將KM。和Kkek發(fā)送給接收設(shè)備。應(yīng)當(dāng)對(duì)每個(gè)加密運(yùn)算選擇如DRM2.ITS章節(jié)7.1.1中描述的獨(dú)立隨機(jī)值Z。對(duì)于AES-WRAP方案來(lái)說(shuō)，Kmac和Kkek被連接起來(lái)以形成K，即KEK=KDF(I20SP(Z,mLen)，NULL,kekLen)C2=AES-WRAP(KEK，Kmac|K燃)C1=I20SP(RSA.ENCRYPT(PubKeyllevice，Z)，mLen)C=C11C2其中KEK是通過(guò)上面的KDF(如DRM2.ITS章節(jié)7.1.2中定義的密鑰求導(dǎo)函數(shù))取得的。KEK(密鑰加密密鑰)用于對(duì)KMe和Kkek作AES密鑰包裝。這里，參數(shù)C2是具有KEK的Km。和Kkek的AES包裝密鑰值。參數(shù)C1是具有設(shè)備的RSA公鑰(在本發(fā)明中，是SRM的RSA公鑰)的隨機(jī)值Z的加密值。經(jīng)加密的值(整數(shù))被轉(zhuǎn)換成Octec字符串。參數(shù)C是參數(shù)C1和C2的連接。0S2IP0函數(shù)用來(lái)將Octec字符串轉(zhuǎn)換成非負(fù)整數(shù)。該函數(shù)在2002年6月的RSA庫(kù)的“PKCS#lv2.1:RSA加密學(xué)標(biāo)準(zhǔn)”中有定義，網(wǎng)址為http//www,rsasecurity.com/rsalabs,其全部?jī)?nèi)容援引包含于此。SRM代理在下面示出的KDFO函數(shù)中使用上面計(jì)算出的Z值，由此獲得KEK。KEK=KDF(120SP(Z，mLen)，NULL，kekLen)這里，AES-UNWRAP0的輸入是KEK和C2。KmacIK腿=AES-UNWRAP(KEK，C2)其中KDF是在[X9.44]中定義的密鑰求導(dǎo)函數(shù)KDF2(和[X9.42]、[X9.63]中的KDF)的等效物。它定義為基于散列函數(shù)的簡(jiǎn)單密鑰導(dǎo)出函數(shù)。對(duì)本說(shuō)明書(shū)來(lái)說(shuō)，散列函數(shù)應(yīng)當(dāng)是SHA-I。KDF采用三種參數(shù)共享的秘密值Z(基本)任意長(zhǎng)度的octet字符串(可能是空字符串)，otherlnfo密鑰求導(dǎo)的其它信息，(基本)任意長(zhǎng)度的octet字符串JPkLen密鑰素材以octet計(jì)的打算長(zhǎng)度。kLen應(yīng)當(dāng)是整數(shù)，最多(232_1)hLen，其中hLen是以octet計(jì)的散列函數(shù)輸出的長(zhǎng)度。來(lái)自KDF的輸出是密鑰素材K，長(zhǎng)kLen的octet字符串。KDF的運(yùn)算如下(注意下面的“[η]”表示大于或等于η的最小整數(shù))1)使T為空字串2)使計(jì)數(shù)器從1至:「kLen/hLen1，作下列運(yùn)算令D=計(jì)數(shù)器的4字節(jié)、不帶符號(hào)的大端表示(例如如果計(jì)數(shù)器=946，D就是000003b2)令T=T|Hash(Z|D|otherInfo)。3)將T的第一kLenoctet作為導(dǎo)出密鑰K輸出。SRM代理存儲(chǔ)來(lái)自解密的KMe和Kkek的值Kkek(REK)。值REK用來(lái)解碼通過(guò)包含在例如權(quán)限提供請(qǐng)求的權(quán)限提供請(qǐng)求消息中的RO容器的〈rights〉元傳輸?shù)慕?jīng)編碼CEK，該權(quán)限提供請(qǐng)求消息被安排為接收自DRM代理。SRM代理在SRM中為句柄保留一個(gè)區(qū)域，該句柄包含在已從DRM代理接收的例如提供設(shè)置請(qǐng)求的提供設(shè)置請(qǐng)求消息中，并將提供設(shè)置響應(yīng)消息發(fā)送至DRM代理(S212)。在這種情形中，保留針對(duì)句柄和REK的區(qū)，并當(dāng)從后繼的DRM代理接收到例如權(quán)限提供請(qǐng)求的權(quán)限提供請(qǐng)求消息時(shí)，將句柄與包含在權(quán)限提供請(qǐng)求消息中的權(quán)限信息存儲(chǔ)在一起。提供設(shè)置響應(yīng)消息包括如下面表9所示的字段表9<table>tableseeoriginaldocumentpage18</column></row><table>在這種情形下，如果SRM代理成功地結(jié)束了設(shè)置提供的準(zhǔn)備，SRM代理在狀態(tài)字段中包括表示“成功”的值。另外，SRM代理在Kmac字段中包括Kmac值。通過(guò)所接收的Kmac,可如下所述地確認(rèn)受保護(hù)RO的完整性。在加密學(xué)中，消息認(rèn)證碼(經(jīng)常為MAC)是用來(lái)驗(yàn)證消息的信息的一小段。有時(shí)稱為密鑰化(加密學(xué))散列函數(shù)的MAC算法將所要驗(yàn)證的秘密密鑰和任意長(zhǎng)度的消息作為輸入接收，并輸出MAC(有時(shí)被稱為標(biāo)簽)。MAC值通過(guò)允許驗(yàn)證器(它也具有密鑰)檢測(cè)消息內(nèi)容的任何改變而保護(hù)消息的數(shù)據(jù)完整性及其真實(shí)性。如果SRM代理無(wú)法完成設(shè)置提供的準(zhǔn)備，則SRM代理在狀態(tài)字段中包括如下面表10所示的相應(yīng)差錯(cuò)并傳遞差錯(cuò)。表10<table>tableseeoriginaldocumentpage18</column></row><table><table>tableseeoriginaldocumentpage19</column></row><table>當(dāng)DRM代理接收提供設(shè)置響應(yīng)消息時(shí)，該DRM代理驗(yàn)證RO(S213)。詳細(xì)地說(shuō)，DRM代理通過(guò)包含在提供設(shè)置響應(yīng)消息中的Kme驗(yàn)證受保護(hù)的RO在從RI400接收DRM代理時(shí)尚未改變。通過(guò)該驗(yàn)證過(guò)程，DRM代理確認(rèn)包含在受保護(hù)RO中的<ro>元中的〈rights〉元、KmacIKeek已被正確地傳送。DRM代理代表SRM代理對(duì)受保護(hù)RO執(zhí)行驗(yàn)證運(yùn)算，且如果相應(yīng)驗(yàn)證結(jié)果是正確的，則DRM執(zhí)行權(quán)限提供規(guī)程。為了執(zhí)行權(quán)限提供規(guī)程，DRM代理將權(quán)限提供設(shè)置請(qǐng)求消息發(fā)送給SRM代理(S214)。權(quán)限提供設(shè)置請(qǐng)求消息包括通過(guò)發(fā)送提供設(shè)置請(qǐng)求消息已保留在SRM中的句柄。句柄可被加密。另外，權(quán)限提供設(shè)置請(qǐng)求消息包括一個(gè)資源ID(LAID)和權(quán)限信息的列表。在這種情形中，DRM代理將已從RI400送來(lái)的RO改變成能由SRM代理識(shí)別的格式并在該消息中包含LAID和權(quán)限信息。能由SRM代理識(shí)別的格式可以是SRM1.0格式。權(quán)限提供設(shè)置請(qǐng)求消息可包括下面如表11所示的字段表11<table>tableseeoriginaldocumentpage19</column></row><table>當(dāng)接收到權(quán)限提供設(shè)置請(qǐng)求消息時(shí)，SRM代理將權(quán)限安裝在SRM中。為了安裝，SRM代理執(zhí)行下列規(guī)程(a)驗(yàn)證請(qǐng)求字段的完整性；(b)用會(huì)話密鑰解密句柄；以及(c)將該句柄與提供設(shè)置請(qǐng)求消息中的句柄比較。一旦成功驗(yàn)證和比較，SRM代理在SRM中存儲(chǔ)該句柄和包含在消息中的權(quán)限信息(S215)。并且SRM代理更新句柄列表。通過(guò)更新句柄列表，即使當(dāng)SRM安裝在不同終端上時(shí)也能識(shí)別出句柄。存儲(chǔ)在SRM中的信息如下面的表12所不。表12<table>tableseeoriginaldocumentpage20</column></row><table>當(dāng)安裝結(jié)束時(shí)，SRM代理將權(quán)限提供響應(yīng)消息提供給DRM代理(S216)。權(quán)限提供響應(yīng)消息可包括下面如表13所示的字段表13<table>tableseeoriginaldocumentpage20</column></row><table>狀態(tài)值記載于下面的表14中[表14]<table>tableseeoriginaldocumentpage20</column></row><table><table>tableseeoriginaldocumentpage21</column></row><table>當(dāng)接收到權(quán)限提供響應(yīng)消息時(shí)，DRM代理確定安裝是否成功，并且如果安裝成功，DRM代理刪除DRM代理已存儲(chǔ)的R0(S217)。詳細(xì)地說(shuō)，DRM代理檢查權(quán)限提供響應(yīng)消息的狀態(tài)字段值是否為“功能”。圖7是詳細(xì)示出圖6中的步驟S210和S214的流程圖。假設(shè)具有三個(gè)句柄A、B和C，并且相關(guān)權(quán)限存在于SRM代理中。DRM代理AllO將包含句柄“D”的提供設(shè)置請(qǐng)求發(fā)送給SRM代理以向該SRM代理提供權(quán)限(S210)。一旦接收到提供設(shè)置請(qǐng)求，SRM代理為從DRM代理A110傳來(lái)的句柄“D”保留一空間，并通過(guò)一起發(fā)來(lái)的大小值檢查是否有將權(quán)限存儲(chǔ)在SRM的額外空間。如果SRM與DRM代理Al10分開(kāi)并安裝在DRM代理B120中，DRM代理B120不識(shí)別句柄列表中的句柄D。艮口，句柄D僅被保留，實(shí)際未被存儲(chǔ)。DRM代理AllO接收權(quán)限提供請(qǐng)求消息(S214)。那么，DRM代理AllO檢測(cè)包含在權(quán)限提供請(qǐng)求消息中的句柄是否與之前接收的提供設(shè)置請(qǐng)求消息中的句柄相同。如果兩者相同，則SRM代理存儲(chǔ)包含在權(quán)限提供請(qǐng)求消息中的權(quán)限。而SRM代理將句柄存儲(chǔ)在之前預(yù)留的區(qū)域并激活該句柄。并隨后，SRM代理更新句柄列表。在這種情形中，當(dāng)SRM與DRM代理AllO分開(kāi)并插入DRM代理B120時(shí)，DRM代理B120識(shí)別句柄列表中的句柄D。圖8是示出根據(jù)本發(fā)明第四示例性實(shí)施例的方法過(guò)程的流程圖。本發(fā)明如圖8所示的第四示例性實(shí)施例與圖6所示第三示例性實(shí)施例相同，除了步驟S311、S312、S314。因此，在下面的描述中，將重點(diǎn)放在步驟S311、S312、S314并且步驟S301-S313以及S315和S316的描述相應(yīng)于圖6的內(nèi)容。參見(jiàn)圖8，在步驟S311中，SRM代理不存儲(chǔ)REK。另外，參照?qǐng)D8的步驟S312。SRM代理將Kme和REK發(fā)送給DRM代理。參見(jiàn)圖8，在步驟S314，DRM代理在權(quán)限提供請(qǐng)求消息中包括句柄、REK、LAID、權(quán)限信息，并將它們發(fā)送給SRM。然后，SRM代理將句柄連同權(quán)限信息一起存儲(chǔ)在句柄區(qū)域內(nèi)。至此描述的方法可通過(guò)軟件、硬件或其組合來(lái)實(shí)現(xiàn)。例如，根據(jù)本發(fā)明的方法可存儲(chǔ)在存儲(chǔ)介質(zhì)(例如移動(dòng)終端的內(nèi)存、閃存、硬盤(pán)等)，并可由被處理器(例如移動(dòng)終端的內(nèi)部微處理器)執(zhí)行的軟件程序中的代碼或命令語(yǔ)言實(shí)現(xiàn)。這將結(jié)合圖9予以詳細(xì)說(shuō)明。圖9是根據(jù)本發(fā)明示例性實(shí)施例的終端100和SRM1150的示意性方框圖。如圖9所示，終端包括存儲(chǔ)單元、控制器、發(fā)送/接收單元、連接器、控制器。存儲(chǔ)卡(即SRM)包括存儲(chǔ)單元、連接器和控制器。連接器連接終端100和存儲(chǔ)卡，即SRM。存儲(chǔ)單元存儲(chǔ)圖4-8所示的方法。存儲(chǔ)單元存儲(chǔ)每條接收的消息的信息。每個(gè)控制器控制存儲(chǔ)單元和發(fā)送/接收單元。詳細(xì)地說(shuō)，控制器各自執(zhí)行存儲(chǔ)在存儲(chǔ)單元中的方法。每個(gè)控制器通過(guò)發(fā)送/接收單元傳輸上述信號(hào)。由于本發(fā)明可以若干形式表現(xiàn)而不脫離其特征，應(yīng)當(dāng)理解上述實(shí)施例不受前面描述的任何細(xì)節(jié)限制，除非另有規(guī)定，而是在如所附權(quán)利要求書(shū)定義的范圍內(nèi)作廣泛解釋，并因此落在權(quán)利要求邊界和范圍內(nèi)的所有變化和修正或這些邊界和范圍的等效物內(nèi)的等效物由所附權(quán)利要求所涵蓋。權(quán)利要求一種由終端代表安裝于該終端中的存儲(chǔ)卡從權(quán)限發(fā)布器(RI)接收權(quán)限對(duì)象(RO)并將接收的RO安裝在所述存儲(chǔ)卡中的方法，包括由所述終端接收來(lái)自所述RI的包含設(shè)備ID、受保護(hù)的RO和簽名的RO響應(yīng)消息；確定所述RO響應(yīng)消息中的所述設(shè)備ID是否匹配于所述存儲(chǔ)卡的ID；如果所述RO響應(yīng)消息中的所述設(shè)備ID與所述存儲(chǔ)卡的ID匹配，則由所述終端從所述受保護(hù)的RO中提取包裝的密鑰素材和信息以產(chǎn)生權(quán)限信息，并產(chǎn)生標(biāo)識(shí)所述權(quán)限信息的標(biāo)識(shí)符；將包含所述包裝的密鑰素材、所述標(biāo)識(shí)符和關(guān)于所述權(quán)限信息的大小的信息的提供設(shè)置請(qǐng)求消息從所述終端發(fā)送至所述存儲(chǔ)卡；由所述終端從所述存儲(chǔ)卡接收提供設(shè)置響應(yīng)消息，所述提供設(shè)置響應(yīng)消息包括指示處理提供設(shè)置請(qǐng)求消息的結(jié)果的狀態(tài)、由所述存儲(chǔ)卡從所述包裝的密鑰素材中獲得的驗(yàn)證密鑰；使用所述驗(yàn)證密鑰驗(yàn)證所述RO；將權(quán)限提供請(qǐng)求消息從所述終端發(fā)送至所述存儲(chǔ)卡以將所述權(quán)限信息安裝在所述存儲(chǔ)卡中，所述權(quán)限提供請(qǐng)求消息包括所述標(biāo)識(shí)符和所述權(quán)限信息；以及由所述終端從所述存儲(chǔ)卡接收包括權(quán)限信息安裝狀態(tài)的權(quán)限提供響應(yīng)消息。2.如權(quán)利要求1所述的方法，其特征在于，如果確定所述存儲(chǔ)卡提供設(shè)置的狀態(tài)表示所述存儲(chǔ)卡設(shè)置成功，則執(zhí)行所述驗(yàn)證RO的步驟。3.如權(quán)利要求1所述的方法，其特征在于，所述權(quán)限信息包括權(quán)限元數(shù)據(jù)、RO容器和狀態(tài)fe息。4.如權(quán)利要求1所述的方法，其特征在于，所述生成標(biāo)識(shí)符的步驟包括加密準(zhǔn)備包含在所述提供設(shè)置請(qǐng)求消息中的標(biāo)識(shí)符。5.如權(quán)利要求1所述的方法，其特征在于，所述包裝的密鑰素材包括Km。和Kkek；其中Kma。是RO完整性保護(hù)的消息認(rèn)證碼密鑰，而Kkek是用于RO機(jī)密性的權(quán)限對(duì)象加密密鑰。6.如權(quán)利要求1所述的方法，其特征在于，所述受保護(hù)的RO包括權(quán)限和所述包裝的密鑰素材中的至少一個(gè)。7.如權(quán)利要求1所述的方法，其特征在于，還包括由所述終端生成沒(méi)有簽名的RO請(qǐng)求消息；將簽名請(qǐng)求消息從所述終端發(fā)送至所述存儲(chǔ)卡；由所述終端從所述存儲(chǔ)卡接收包含所述存儲(chǔ)卡的簽名的簽名響應(yīng)消息；以及將包含所述存儲(chǔ)卡的簽名的RO請(qǐng)求消息從所述終端發(fā)送至所述存儲(chǔ)卡至所述RI。8.如權(quán)利要求7所述的方法，其特征在于，所述簽名請(qǐng)求消息包含所述RO請(qǐng)求消息。9.如權(quán)利要求7所述的方法，其特征在于，所述簽名響應(yīng)消息包含簽名請(qǐng)求消息處理結(jié)果。10.如權(quán)利要求7所述的方法，其特征在于，還包括由所述終端從所述RI接收觸發(fā)消息。11.如權(quán)利要求1所述的方法，其特征在于，還包括如果權(quán)限信息安裝狀態(tài)指示所述權(quán)限信息已由所述存儲(chǔ)卡成功安裝，則從所述終端中刪除所述權(quán)限信息。12.如權(quán)利要求10所述的方法，其特征在于，所述觸發(fā)消息包括相應(yīng)的設(shè)備ID，并且所述生成無(wú)簽名的RO請(qǐng)求消息的步驟包括僅當(dāng)驗(yàn)證出所述觸發(fā)消息的設(shè)備ID與所述存儲(chǔ)卡的ID匹配時(shí)才生成所述RO請(qǐng)求消息。13.如權(quán)利要求1所述的方法，其特征在于，所述驗(yàn)證密鑰是MAC密鑰。全文摘要一種通過(guò)終端穩(wěn)定地發(fā)布權(quán)限對(duì)象(RO)至存儲(chǔ)器(即SRM)的方法、設(shè)備和系統(tǒng)。當(dāng)RO已通過(guò)使用穩(wěn)定規(guī)程發(fā)布給存儲(chǔ)卡時(shí)，即發(fā)布給SRM時(shí)，RO可與不支持該穩(wěn)定規(guī)程的不同終端兼容，籍此RO可由不同終端完全地使用。文檔編號(hào)G06F21/10GK101807234SQ20091024617公開(kāi)日2010年8月18日申請(qǐng)日期2009年12月2日優(yōu)先權(quán)日2009年1月29日發(fā)明者秋淵成,金兌炫申請(qǐng)人:Lg電子株式會(huì)社