專利名稱：：一種基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種基于用戶識(shí)別模塊(SubscriberIdentityModule,以下簡(jiǎn)稱SIM卡)的播放內(nèi)容權(quán)限范圍的保護(hù)方法，屬于數(shù)字版權(quán)保護(hù)
技術(shù)領(lǐng)域：
。
背景技術(shù)：
：數(shù)字化播放內(nèi)容的權(quán)限范圍定義了播放內(nèi)容的使用規(guī)則，數(shù)字內(nèi)容由于其特殊性，沒有版權(quán)保護(hù)機(jī)制極易被復(fù)制、修改，造成非法傳播。數(shù)字版權(quán)管理(DigitalRightsManagement,以下簡(jiǎn)稱DRM)是防止數(shù)字內(nèi)容產(chǎn)品在未經(jīng)授權(quán)的情況下被使用或被復(fù)制的一種管理方法，它不僅為數(shù)字內(nèi)容產(chǎn)品提供版權(quán)保護(hù)，而且使內(nèi)容提供商有權(quán)決定并控制用戶以何種方式使用該產(chǎn)品。一個(gè)數(shù)字內(nèi)容產(chǎn)品可能存在不同的版權(quán)，內(nèi)容提供商可以對(duì)其制定不同的使用規(guī)則并置于權(quán)限范圍(RightsObject,以下簡(jiǎn)稱RO)中，不同RO對(duì)應(yīng)不同價(jià)格，用戶通過支付并購買RO來使用該產(chǎn)品，并且只能在RO定義的使用規(guī)則內(nèi)進(jìn)行操作。即DRM系統(tǒng)中內(nèi)容分發(fā)和版權(quán)控制成為相互獨(dú)立的兩個(gè)流程。隨著無線網(wǎng)絡(luò)傳輸速率和帶寬的提高，移動(dòng)網(wǎng)絡(luò)逐漸成為分發(fā)各種數(shù)字內(nèi)容的主要渠道。移動(dòng)網(wǎng)絡(luò)中分發(fā)的各種數(shù)字內(nèi)容的版權(quán)需要進(jìn)行保護(hù)，并針對(duì)移動(dòng)內(nèi)容的分發(fā)流程進(jìn)行有效管理。由于上述原因，如何保證RO的完整性在移動(dòng)數(shù)字版權(quán)保護(hù)技術(shù)中處于核心地位?，F(xiàn)有的RO完整性保護(hù)技術(shù)多是基于公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,以下簡(jiǎn)稱PKI)的版權(quán)保護(hù)機(jī)制，要求從權(quán)限發(fā)布服務(wù)器(RightsIssuer,以下簡(jiǎn)稱RI)到每個(gè)移動(dòng)終端設(shè)備上的客戶端數(shù)字版權(quán)代理模塊(以下簡(jiǎn)稱DRMAgent)都擁有相應(yīng)的數(shù)字證書，并且RI和DRMAgent需要通過認(rèn)證機(jī)構(gòu)(CertificationAuthority,以下簡(jiǎn)稱CA)的身份認(rèn)證，利用PKI的公鑰理論和技術(shù)保護(hù)RO，但是PKI的使用增加了版權(quán)提供商和用戶的負(fù)擔(dān)，需要額外的數(shù)字證書申請(qǐng)與發(fā)放；增加了RI和DRMAgent間的數(shù)據(jù)流量和通信時(shí)間，降低了用戶體驗(yàn)。
發(fā)明內(nèi)容本發(fā)明的目的是提出一種基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法，達(dá)到在移動(dòng)網(wǎng)絡(luò)中保證權(quán)限范圍完整性的目的。本發(fā)明提出的基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法，包括以下步驟:1)用戶身份認(rèn)證過程(1)客戶端數(shù)字版權(quán)代理模塊設(shè)定一個(gè)隨機(jī)數(shù)m，并根據(jù)該隨機(jī)數(shù)和用戶識(shí)別模塊內(nèi)的鑒權(quán)密鑰Ki生成第一密鑰K,;(2)客戶端數(shù)字版權(quán)代理模塊設(shè)定另一個(gè)隨機(jī)數(shù)'n，獲得系統(tǒng)當(dāng)前時(shí)間t，使用上述第一密鑰Kp對(duì)隨機(jī)數(shù)n和當(dāng)前時(shí)間t一起進(jìn)行加密，得到密文；G)客戶端數(shù)字版權(quán)代理模塊從用戶識(shí)別模塊獲取國際移動(dòng)用戶識(shí)別碼，將上述隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼和密文一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值lu，最后將上述隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼、密文和哈希值一起發(fā)送至權(quán)限發(fā)布服務(wù)器；(4)權(quán)限發(fā)布服務(wù)器接收上述信息，將其中的隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼、密文一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值hr，與接收到的哈希值h,進(jìn)行比較，若兩個(gè)哈希值不相同，則認(rèn)證失敗，若兩個(gè)哈希值相同，則從接收信息的國際移動(dòng)用戶識(shí)別碼中獲取權(quán)限發(fā)布服務(wù)器的鑒權(quán)密鑰Ki，根據(jù)其中的隨機(jī)數(shù)m和獲取的鑒權(quán)密鑰Ki生成第二密鑰K2，并解密其中的密文，將解密后的內(nèi)容與隨機(jī)數(shù)n和當(dāng)前時(shí)間t進(jìn)行比較，若一致，則認(rèn)證成功，若不一致，則認(rèn)證失敗，最后將認(rèn)證狀態(tài)發(fā)送至客戶端數(shù)字版權(quán)代理模塊；2)權(quán)限范圍獲取過程(5)客戶端數(shù)字版權(quán)代理模塊設(shè)定一個(gè)隨機(jī)數(shù)r，從用戶識(shí)別模塊獲取國際移動(dòng)用戶識(shí)別碼，并將隨機(jī)數(shù)r和國際移動(dòng)用戶識(shí)別碼一起發(fā)送至權(quán)限發(fā)布服務(wù)器；(6)權(quán)限發(fā)布服務(wù)器接收上述信息，從其中的國際移動(dòng)用戶識(shí)別碼中獲取權(quán)限發(fā)布服務(wù)器的鑒權(quán)密鑰Ki，并根據(jù)其中的隨機(jī)數(shù)r和獲取的鑒權(quán)密鑰Ki生成權(quán)限范圍密鑰Kr;(7)權(quán)限發(fā)布服務(wù)器利用上述權(quán)限范圍密鑰Kr對(duì)來自播放內(nèi)容提供者的播放內(nèi)容密鑰Kc進(jìn)行加密，得到播放內(nèi)容密鑰的密文，將該密文與權(quán)限發(fā)布服務(wù)器中存儲(chǔ)的使用權(quán)限信息一起生成權(quán)限范圍，對(duì)權(quán)限范圍進(jìn)行基于哈希的消息驗(yàn)證代碼運(yùn)算，生成權(quán)限范圍的校驗(yàn)信息，對(duì)上述權(quán)限范圍和權(quán)限范圍校驗(yàn)信息一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h2,最后將權(quán)限范圍、權(quán)限范圍校驗(yàn)信息和哈希值h2—起發(fā)送至客戶端數(shù)字版權(quán)代理模塊；(8)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍和權(quán)限范圍校驗(yàn)信息一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h2'，將哈希值h2'與接收到的哈希值h2進(jìn)行比較，若兩個(gè)哈希值不相同，則獲取權(quán)限范圍失敗，若兩個(gè)哈希值相同，則對(duì)權(quán)限范圍進(jìn)行基于哈希的消息驗(yàn)證代碼運(yùn)算，驗(yàn)證權(quán)限范圍的完整性，若完整，則將權(quán)限范圍保存到客戶端存儲(chǔ)器中，若不完整，則獲取權(quán)限范圍失敗；3)權(quán)限范圍存儲(chǔ)和管理過程當(dāng)客戶端數(shù)字版權(quán)代理模塊將權(quán)限范圍保存到客戶端存儲(chǔ)器中時(shí)，用戶識(shí)別模塊存儲(chǔ)權(quán)限范圍狀態(tài)字，其過程如下(9)客戶端數(shù)字版權(quán)代理模塊從步驟(8)得到的權(quán)限范圍中，獲得權(quán)限范圍標(biāo)識(shí)符i和隨機(jī)數(shù)r，然后對(duì)權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h，將獲得的權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i，隨機(jī)數(shù)r，權(quán)限范圍狀態(tài)字h和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le;(10)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，并存儲(chǔ)權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，存儲(chǔ)上述信息后，設(shè)置一個(gè)權(quán)限范圍狀態(tài)字存儲(chǔ)狀態(tài)Data，生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，并發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次'為權(quán)限范圍狀態(tài)字存儲(chǔ)狀態(tài)Data，報(bào)文返回狀態(tài)字SW!和報(bào)文返回狀態(tài)字SW2;(11)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字存儲(chǔ)狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字存儲(chǔ)成功狀態(tài)值相比較，若一致，則存儲(chǔ)權(quán)限范圍狀態(tài)字成功，若不一致，則存儲(chǔ)權(quán)限范圍狀態(tài)字失?。划?dāng)客戶端數(shù)字版權(quán)代理模塊需要獲取播放內(nèi)容密鑰時(shí)，客戶端數(shù)字版權(quán)代理模塊從用戶識(shí)別模塊獲取權(quán)限范圍密鑰，其過程如下(12)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i'，對(duì)權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h'，將獲得的權(quán)限范圍標(biāo)識(shí)符i'和權(quán)限范圍狀態(tài)字h'打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc,權(quán)限范圍標(biāo)t口、符i'，權(quán)限范圍狀態(tài)字h'和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le;(13)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i'和權(quán)限范圍狀態(tài)字h'，然后在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中查找與權(quán)限范圍標(biāo)識(shí)符i'相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(14)，若找到，則獲取與權(quán)限范圍標(biāo)識(shí)符i相對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，然后比較權(quán)限范圍狀態(tài)字h'和權(quán)限范圍狀態(tài)字h，若不一致，則轉(zhuǎn)至步驟(14)，若一致，則根據(jù)隨機(jī)數(shù)r和用戶識(shí)別模塊內(nèi)的鑒權(quán)密鑰Ki生成權(quán)限范圍密鑰Kr';(14)用戶識(shí)別模塊設(shè)置一個(gè)權(quán)限范圍密鑰獲取狀態(tài)Flag，.生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍密鑰獲取狀態(tài)Flag，權(quán)限范圍密鑰Kr'，報(bào)文返回狀態(tài)字SW,和報(bào)文返回狀態(tài)字SW2;(15)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍密鑰獲取狀態(tài)Flag與設(shè)定的權(quán)限范圍密鑰獲取成功狀態(tài)值比較，若不一致，則獲取權(quán)限范圍密鑰失敗，若一致，則利用其中的權(quán)限范圍密鑰Kr'，解密權(quán)限范圍中的播放內(nèi)容密鑰密文，獲得播放內(nèi)容密鑰Kc;當(dāng)客戶端數(shù)字版權(quán)代理模塊更新權(quán)限范圍，并保存到客戶端存儲(chǔ)器中時(shí)，用戶識(shí)別模塊更新權(quán)限范圍狀態(tài)字，其過程如下-(16)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i'，然后更新權(quán)限范圍中的使用權(quán)限信息，并將權(quán)限范圍保存到客戶端存儲(chǔ)器中，最后對(duì)更新后的權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h'，將獲得的權(quán)限范圍標(biāo)識(shí)符i'和權(quán)限范圍狀態(tài)字h'打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，'報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i，，權(quán)限范圍狀態(tài)字h'和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le;(17)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i'和權(quán)限范圍狀態(tài)字h'，然后在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中査找與權(quán)限范圍標(biāo)識(shí)符i'相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(18)，若找到，則獲取與權(quán)限范圍標(biāo)識(shí)符i相對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，將權(quán)限范圍狀態(tài)字h更新為權(quán)限范圍狀態(tài)字h'，并存儲(chǔ)；(18)用戶識(shí)別模塊設(shè)置一個(gè)權(quán)限范圍狀態(tài)字更新狀態(tài)Data，生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍狀態(tài)字更新狀態(tài)Data,報(bào)文返回狀態(tài)字SWi和報(bào)文返回狀態(tài)字SW2;(19)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字更新狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字更新成功狀態(tài)值比較，若一致，則更新權(quán)限范圍狀態(tài)字成功，若不一致，則更新權(quán)限范圍狀態(tài)字失?。划?dāng)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中刪除權(quán)限范圍時(shí)，用戶識(shí)別模塊刪除權(quán)限范圍狀態(tài)字，其過程如下(20)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i，，將獲得的權(quán)限范圍標(biāo)識(shí)符i'打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i'和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le;(21)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i'，然后在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中查找與權(quán)限范圍標(biāo)識(shí)符i'相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(22),若找到，則刪除權(quán)限范圍標(biāo)識(shí)符i，以及和權(quán)限范圍標(biāo)識(shí)符i對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h;(22)用戶識(shí)別模塊設(shè)置一個(gè)權(quán)限范圍狀態(tài)字刪除狀態(tài)Data，并生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍狀態(tài)字刪除狀態(tài)Data，報(bào)文返回狀態(tài)字SW!和報(bào)文返回狀態(tài)字SW2;(23)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字刪除狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字刪除成功狀態(tài)值比較，若一致，則刪除權(quán)限范圍狀態(tài)字成功，若不一致，則刪除權(quán)限范圍狀態(tài)字失敗。本發(fā)明提出的基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法中，SIM卡是保存移動(dòng)終端設(shè)備上用戶身份識(shí)別數(shù)據(jù)的智能卡。SM卡內(nèi)部具有Authenticationkey(以下簡(jiǎn)稱Ki)，Ki唯一存在于SIM卡和移動(dòng)運(yùn)營商的數(shù)據(jù)庫中，并且無法直接獲得，只能通過特定的輸入輸出接口參與運(yùn)算。本發(fā)明利用SIM卡的上述特性保證R0的完整性，具有以下優(yōu)點(diǎn)1)本發(fā)明方法包括用戶身份認(rèn)證過程，RO獲取過程以及RO存儲(chǔ)和管理過程，在R0的整個(gè)生命周期內(nèi)提供完整性檢查機(jī)制。2)本發(fā)明方法基于SIM卡，由于SIM卡和移動(dòng)通信終端設(shè)備的結(jié)合性，這種方式非常適合移動(dòng)環(huán)境。與常見的PKI相比，本方法不需要額外的RI和DRMAgent數(shù)字證書申請(qǐng)與發(fā)放，不會(huì)增加RI和DRMAgent間的數(shù)據(jù)流量和通信時(shí)間，提供了良好的用戶體驗(yàn)。3)本發(fā)明方法中涉及的密鑰有SIM卡內(nèi)鑒權(quán)密鑰Ki，播放內(nèi)容密鑰Kc,權(quán)限范圍密鑰Kr，基于哈希的消息驗(yàn)證代碼(Keyed-HashMessageAuthenticationCode,以下簡(jiǎn)稱HMAC)算法密鑰，加密認(rèn)證信息的對(duì)稱加密算法密鑰。后三個(gè)密鑰的安全性依賴于Ki的安全，Kc則是最終保護(hù)目標(biāo)。本發(fā)明方法利用了SIM卡本身提供的安全機(jī)制，即SIM卡內(nèi)的Ki是安全的，Ki不會(huì)讀出到SIM卡之外，而是利用SIM卡內(nèi)訪問Ki的接口，通過隨機(jī)數(shù)與Ki計(jì)算出所需的各種密鑰。SIM卡和DRMAgent之間通過應(yīng)用協(xié)議數(shù)據(jù)單元(ApplicationProtocolDataUnit,以下簡(jiǎn)稱APDU)交互，這個(gè)接口是非公開的，保證了第三方不可能通過ADPU獲得Kr。Kc被Kr加密后包含在RO中傳輸，由于上述機(jī)制保證了Kr的安全，因此Kc也是安全的，最終保證了RO的安全性。圖1是本發(fā)明方法中用戶身份認(rèn)證過程的流程圖。圖2是本發(fā)明方法中權(quán)限范圍獲取過程的流程圖。圖3是本發(fā)明方法中權(quán)限范圍RO的示例文件。圖4是本發(fā)明方法中權(quán)限范圍存儲(chǔ)和管理過程的四種操作方式下的流程圖，其中圖4(a)是存儲(chǔ)RoSW過程的流程圖；圖4(b)是獲取RO密鑰過程的流程圖；圖4(c)是更新RoSW過程的流程圖；圖4(d)是刪除RoSW過程的流程圖。具體實(shí)施例方式以下結(jié)合附圖詳細(xì)介紹本發(fā)明的內(nèi)容。本發(fā)明提出的基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法，包括以下步驟1)用戶身份認(rèn)證過程，如圖1所示。(1)DRMAgent設(shè)定一個(gè)4字節(jié)的隨機(jī)數(shù)m，并根據(jù)m和SIM卡內(nèi)的鑒權(quán)密鑰Ki生成16字節(jié)的第一密鑰Kn(2)DRMAgent設(shè)定另一個(gè)隨機(jī)數(shù)n，獲得系統(tǒng)當(dāng)前時(shí)間t，并使用高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,以下簡(jiǎn)稱AES)對(duì)稱加密算法，將KM乍為密鑰，加密隨機(jī)數(shù)n和系統(tǒng)當(dāng)前時(shí)間t首尾相接組成的字符串，加密后得到密文AuthText。上述n是由DRMAgent設(shè)定的20字節(jié)隨機(jī)數(shù)，t是用戶發(fā)起身份認(rèn)證請(qǐng)求時(shí)的時(shí)間，格式為YYYY-MM-DDTHH:MM:SSZ;-(3)DRMAgent從SIM卡獲取國際移動(dòng)用戶識(shí)別碼(InternationalMobileSubscriberIdentity,以下簡(jiǎn)稱IMSI)，將上述n，t，m，IMSI和AuthText—起進(jìn)行SHA-1哈希運(yùn)算，得到一個(gè)哈希值lu，最后上述信息一起發(fā)送至RI;(4)RI接收上述信息，將其中的n，t，m,IMSI和AuthText—起進(jìn)行SHA-1哈希運(yùn)算，得到一個(gè)哈希值hr，與接收到的哈希值h!進(jìn)行比較，若兩個(gè)哈希值不相同，則認(rèn)證失敗，若兩個(gè)哈希值相同，則通過IMSI獲取RI的Ki,并根據(jù)其中的m和獲取的Ki生成16字節(jié)的第二密鑰K2，然后使用AES對(duì)稱加密算法解密AuthText，將解密后的內(nèi)容與接收到的隨機(jī)數(shù)n和當(dāng)前時(shí)間t首尾相接組成的字符串比較，若一致，則認(rèn)證成功，表明DRMAgent的身份可信，若不一致，則認(rèn)證失敗，最后將認(rèn)證狀態(tài)發(fā)送至客戶端數(shù)字版權(quán)代理模塊；2)權(quán)限范圍獲取過程，如圖2所示。(5)DRMAgent設(shè)定一個(gè)4字節(jié)的隨機(jī)數(shù)r，從SIM卡獲得IMSI，并將r和IMSI一起發(fā)送至RI;(6)RI接收上述信息，通過其中的IMSI獲取Ki，并根據(jù)其中的r和獲取的Ki生成16字節(jié)的權(quán)限范圍密鑰Kr;(7)RI使用AES對(duì)稱加密算法，并將Kr作為密鑰，加密播放內(nèi)容密鑰Kc,得到播放內(nèi)容密鑰的密文，將該密文與RI中存儲(chǔ)的使用權(quán)限信息一起生成RO，然后通過HMAC-SHA-1算法生成RO的校驗(yàn)信息，將RO和HMAC—起進(jìn)行SHA-1哈希運(yùn)算，得到一個(gè)哈希值h2，最后將RO,HMAC和h2—起發(fā)送至DRMAgent。上述Kc是來自播放內(nèi)容提供者的16字節(jié)的播放內(nèi)容密鑰，權(quán)限范圍RO以XML形式表示，示例文件如圖3所示，RO中的權(quán)限通過權(quán)限描述語言(RightsExpressionLanguage,以下簡(jiǎn)稱REL)描述；(8)DRMAgent接收上述信息，將其中的RO和HMAC—起進(jìn)行SHA-1哈希運(yùn)算，得到一個(gè)哈希值h2'，與接收到的哈希值h2進(jìn)行比較，若兩個(gè)哈希值不相同，則獲取RO失敗，若兩個(gè)哈希值相同，則用HMAC-SHA-1算法驗(yàn)證RO的完整性，若完整，則將RO保存到客戶端存儲(chǔ)器中，若不完整，則獲取RO失??；3)權(quán)限范圍存儲(chǔ)和管理過程在SIM卡中存儲(chǔ)的權(quán)限信息包括三個(gè)部分權(quán)限范圍標(biāo)識(shí)符i(以下簡(jiǎn)稱RoID),隨機(jī)數(shù)r(以下簡(jiǎn)稱Rand)，權(quán)限范圍狀態(tài)字h(以下簡(jiǎn)稱RoSW)。上述RoID是4字節(jié)的RO標(biāo)識(shí)符；Rand是4字節(jié)的隨機(jī)數(shù)，用來生成密鑰Kr，Kr可以解密RO得到其中的Kc;RoSW是8字節(jié)的RO哈希值，通過SHA-1哈希算法得到，用來驗(yàn)證RO的完整性。下面使用roid，rand和rosw奉示具體實(shí)施時(shí)對(duì)應(yīng)上述三個(gè)部分的具體數(shù)據(jù)。RoSW在SIM卡中的存儲(chǔ)和管理包括四種操作方式，分別為存儲(chǔ)RoSW，獲取RO密鑰，更新RoSW，刪除RoSW。以上操作由DRMAgent和SIM卡通過APDU交互完成，APDU的參數(shù)以16進(jìn)制數(shù)表示，四種操作方式的APDU分別描述如下從DRMAgent到SIM卡的APDUa)APDU結(jié)構(gòu):<table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>存儲(chǔ)RoSW的過程發(fā)生在DRMAgent將RO保存到客戶端存儲(chǔ)器中時(shí)。(9)DRMAgent解析從步驟(8)中得到的RO，獲得權(quán)限范圍標(biāo)識(shí)符為4字節(jié)的roid和4字節(jié)的rand，然后通過SHA-l哈希算法得到8字節(jié)的rosw，將獲得的roid,rand和rosw打包成符合APDU定義的Create_RoSW報(bào)文，發(fā)送至SIM卡；「roid~i「rand「i-hash-1882000001Q30303038942f842d3592e3b34421f8a1_(10)SIM卡接收上述報(bào)文，獲得roid,rand和rosw并存儲(chǔ)在SIM卡內(nèi)，存儲(chǔ)上述信息后，設(shè)置RoSW存儲(chǔ)狀態(tài)Data,若存儲(chǔ)成功，則設(shè)置Data為0x01，若存儲(chǔ)失敗，則設(shè)置Data為0x00，然后生成新的符合APDU定義的Create—ROSW—resp報(bào)文，發(fā)送至DRMAgent;「data，rsw~i01畫_(11)DRMAgent接收上述報(bào)文，通過RoSW存儲(chǔ)狀態(tài)Data判斷存儲(chǔ)RoSW的結(jié)果，若為0x01，則存儲(chǔ)RoSW成功，若為0x00,則存儲(chǔ)RoSW失敗，此過程結(jié)束。獲取RO密鑰的過程發(fā)生在DRMAgent需要獲取RO中的Kc，并解密受保護(hù)的播放內(nèi)容時(shí)。(12)DRMAgent讀取己經(jīng)保存到客戶端存儲(chǔ)器中的RO，獲得4字節(jié)的roid'，然后通過SHA-l哈希算法得到8字節(jié)的rosw'，將獲得的roid'和rosw'打包成符合APDU定義的Request_RoKey報(bào)文，發(fā)送至SIM卡;__「roid~ii-hash-1883000000c303030383592e3b34421f8a1_(13)SIM卡接收上述報(bào)文，獲得roid，和rosw，，在已存儲(chǔ)的RoSW中查找與roid，相同的roid，若沒有找到，則轉(zhuǎn)至步驟(14)，若找到，則獲取與mid對(duì)應(yīng)的隨機(jī)數(shù)rand和權(quán)限范圍狀態(tài)字rosw，然后比較rosw，和rosw，若不一致，則轉(zhuǎn)至步驟(14)，若一致，則通過與步驟(6)中RI相同的算法，根據(jù)查找獲得的mnd和SIM卡內(nèi)的Ki生成16字節(jié)的密鑰Kr';(14)SIM卡設(shè)置RO密鑰獲取狀態(tài)Flag,若獲取成功，則設(shè)置Flag為0x01，若獲取失敗，則設(shè)置Flag為0x00,然后生成新的符合APDU定義的Request_RoKey—resp報(bào)文，發(fā)送至DRMAgent;__^_「flag"ii-rokey-1「swn010993C8化312AFDA50E7E3993214827549000_(15)DRMAgent接收上述報(bào)文，通過RO密鑰獲取狀態(tài)Flag判斷獲取RO密鑰的結(jié)果，若為OxOl,則獲取RO密鑰成功，然后使用得到的Kr解密RO得到Kc，若為0x00，則獲取RO密鑰失敗，此過程結(jié)束。更新RoSW的過程發(fā)生在DRMAgent更新RO中使用權(quán)限信息，并再次保存到客戶端存儲(chǔ)器中時(shí)。(16)DRMAgent讀取已經(jīng)保存到客戶端存儲(chǔ)器中的RO，獲得4字節(jié)的roid，，然后根據(jù)用戶使用情況更新RO中的使用權(quán)限信息，包括播放次數(shù)和播放時(shí)間，并保存更新后的RO到客戶端存儲(chǔ)器，最后通過SHA-l哈希算法得到更新后RO的8字節(jié)rosw'，將獲得的roid，和rosw'打包成符合APDU定義的Update—RoSW報(bào)文，發(fā)送至SIM卡；'廠roid，i-hash-1883000000c303030383592e3b34421f8a2_(17)SIM卡接收上述報(bào)文，獲得roid'和rosw，，在已存儲(chǔ)的RoSW中查找與roid'相同的roid，若沒有找到，則轉(zhuǎn)至步驟(18)，若找到，則獲取與roid對(duì)應(yīng)的rand和rosw，然后將權(quán)限范圍狀態(tài)字為rosw更新為rosw'，并存儲(chǔ)；(18)SIM卡設(shè)置RoSW更新狀態(tài)Data，若更新成功，則設(shè)置Data為0x01，若更新失敗，則設(shè)置Data為0x00，然后生成新的符合APDU定義的Update_RoSW_resp報(bào)文，發(fā)送至DRMAgent;_「data，rsw~i01畫__(19)DRMAgent接收上述報(bào)文，通過RoSW更新狀態(tài)Data判斷更新RoSW的結(jié)果，若為0x01，則更新RoSW成功，若為0x00，則更新RoSW失敗，此過程結(jié)束。刪除RoSW的過程發(fā)生在DRMAgent將權(quán)限使用完畢的RO從客戶端存儲(chǔ)器中刪除時(shí)。(20)DRMAgent讀取已經(jīng)保存到客戶端存儲(chǔ)器中的RO，獲得4字節(jié)的roid，，然后將獲得的roid'打包成符合APDU定義的Delete—RoSW報(bào)文，發(fā)送至SIM卡；廠roidn883000000c30303038_(21)SIM卡接收上述報(bào)文，獲得roid，，在已存儲(chǔ)的RoSW中査找與roid，相同的roid，若沒有找到，則轉(zhuǎn)至步驟(22)，若找到，則刪除rosw以及與它對(duì)應(yīng)的rand和rosw;(22)SIM卡設(shè)置RoSW刪除狀態(tài)Data,若刪除成功，則設(shè)置Data為0x01,若刪除失敗，則設(shè)置Data為0x00，然后生成新的符合APDU定義的Delete_RoSW—resp報(bào)文，發(fā)送至DRMAgent;「data，rsw~i019000_(23)DRMAgent接收上述報(bào)文，通過RoSW刪除狀態(tài)Data判斷刪除RoSW的結(jié)果，若為0x01，則刪除RoSW成功，若為0x00，則刪除RoSW失敗，此過程結(jié)束。權(quán)利要求1、一種基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法，其特征在于包括以下步驟1)用戶身份認(rèn)證過程(1)客戶端數(shù)字版權(quán)代理模塊設(shè)定一個(gè)隨機(jī)數(shù)m，并根據(jù)該隨機(jī)數(shù)和用戶識(shí)別模塊內(nèi)的鑒權(quán)密鑰Ki生成第一密鑰K1；(2)客戶端數(shù)字版權(quán)代理模塊設(shè)定另一個(gè)隨機(jī)數(shù)n，獲得系統(tǒng)當(dāng)前時(shí)間t，使用上述第一密鑰K1，對(duì)隨機(jī)數(shù)n和當(dāng)前時(shí)間t一起進(jìn)行加密，得到密文；(3)客戶端數(shù)字版權(quán)代理模塊從用戶識(shí)別模塊獲取國際移動(dòng)用戶識(shí)別碼，將上述隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼和密文一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h1，最后將上述隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼、密文和哈希值h1一起發(fā)送至權(quán)限發(fā)布服務(wù)器；(4)權(quán)限發(fā)布服務(wù)器接收上述信息，將其中的隨機(jī)數(shù)n、當(dāng)前時(shí)間t、隨機(jī)數(shù)m、國際移動(dòng)用戶識(shí)別碼、密文一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h1’，與接收到的哈希值h1進(jìn)行比較，若兩個(gè)哈希值不相同，則認(rèn)證失敗，若兩個(gè)哈希值相同，則從接收信息的國際移動(dòng)用戶識(shí)別碼中獲取權(quán)限發(fā)布服務(wù)器的鑒權(quán)密鑰Ki，根據(jù)其中的隨機(jī)數(shù)m和獲取的鑒權(quán)密鑰Ki生成第二密鑰K2，并解密其中的密文，將解密后的內(nèi)容與隨機(jī)數(shù)n和當(dāng)前時(shí)間t進(jìn)行比較，若一致，則認(rèn)證成功，若不一致，則認(rèn)證失敗，最后將認(rèn)證狀態(tài)發(fā)送至客戶端數(shù)字版權(quán)代理模塊；2)權(quán)限范圍獲取過程(5)客戶端數(shù)字版權(quán)代理模塊設(shè)定一個(gè)隨機(jī)數(shù)r，從用戶識(shí)別模塊獲取國際移動(dòng)用戶識(shí)別碼，并將隨機(jī)數(shù)r和國際移動(dòng)用戶識(shí)別碼一起發(fā)送至權(quán)限發(fā)布服務(wù)器；(6)權(quán)限發(fā)布服務(wù)器接收上述信息，從其中的國際移動(dòng)用戶識(shí)別碼中獲取權(quán)限發(fā)布服務(wù)器的鑒權(quán)密鑰Ki，并根據(jù)其中的隨機(jī)數(shù)r和獲取的鑒權(quán)密鑰Ki生成權(quán)限范圍密鑰Kr；(7)權(quán)限發(fā)布服務(wù)器利用上述權(quán)限范圍密鑰Kr對(duì)來自播放內(nèi)容提供者的播放內(nèi)容密鑰Kc進(jìn)行加密，得到播放內(nèi)容密鑰的密文，將該密文與權(quán)限發(fā)布服務(wù)器中存儲(chǔ)的使用權(quán)限信息一起生成權(quán)限范圍，對(duì)權(quán)限范圍進(jìn)行基于哈希的消息驗(yàn)證代碼運(yùn)算，生成權(quán)限范圍的校驗(yàn)信息，對(duì)上述權(quán)限范圍和權(quán)限范圍校驗(yàn)信息一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h2，最后將權(quán)限范圍、權(quán)限范圍校驗(yàn)信息和哈希值h2一起發(fā)送至客戶端數(shù)字版權(quán)代理模塊；(8)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍和權(quán)限范圍校驗(yàn)信息一起進(jìn)行哈希運(yùn)算，得到一個(gè)哈希值h2’，將哈希值h2’與接收到的哈希值h2進(jìn)行比較，若兩個(gè)哈希值不相同，則獲取權(quán)限范圍失敗，若兩個(gè)哈希值相同，則對(duì)權(quán)限范圍進(jìn)行基于哈希的消息驗(yàn)證代碼運(yùn)算，驗(yàn)證權(quán)限范圍的完整性，若完整，則將權(quán)限范圍保存到客戶端存儲(chǔ)器中，若不完整，則獲取權(quán)限范圍失??；3)權(quán)限范圍存儲(chǔ)和管理過程當(dāng)客戶端數(shù)字版權(quán)代理模塊將權(quán)限范圍保存到客戶端存儲(chǔ)器中時(shí)，用戶識(shí)別模塊存儲(chǔ)權(quán)限范圍狀態(tài)字，其過程如下(9)客戶端數(shù)字版權(quán)代理模塊從步驟(8)得到的權(quán)限范圍中，獲得權(quán)限范圍標(biāo)識(shí)符i和隨機(jī)數(shù)r，然后對(duì)權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h，將獲得的權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i，隨機(jī)數(shù)r，權(quán)限范圍狀態(tài)字h和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le；(10)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，并存儲(chǔ)權(quán)限范圍標(biāo)識(shí)符i、隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，存儲(chǔ)上述信息后，設(shè)置權(quán)限范圍存儲(chǔ)狀態(tài)數(shù)據(jù)域Data，生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，并發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍狀態(tài)字存儲(chǔ)狀態(tài)Data，報(bào)文返回狀態(tài)字SW1和報(bào)文返回狀態(tài)字SW2；(11)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字存儲(chǔ)狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字存儲(chǔ)成功狀態(tài)值相比較，若一致，則存儲(chǔ)權(quán)限范圍狀態(tài)字成功，若不一致，則存儲(chǔ)權(quán)限范圍狀態(tài)字失??；當(dāng)客戶端數(shù)字版權(quán)代理模塊需要獲取播放內(nèi)容密鑰時(shí)，客戶端數(shù)字版權(quán)代理模塊從用戶識(shí)別模塊獲取權(quán)限范圍密鑰，其過程如下(12)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i’，對(duì)權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h’，將獲得的權(quán)限范圍標(biāo)識(shí)符i’和權(quán)限范圍狀態(tài)字h’打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i’，權(quán)限范圍狀態(tài)字h’和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le；(13)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i’和權(quán)限范圍狀態(tài)字h’，在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中查找與權(quán)限范圍標(biāo)識(shí)符i’相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(14)，若找到，則獲取與權(quán)限范圍標(biāo)識(shí)符i相對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，然后比較權(quán)限范圍狀態(tài)字h’和權(quán)限范圍狀態(tài)字h，若不一致，則轉(zhuǎn)至步驟(14)，若一致，則根據(jù)隨機(jī)數(shù)r和用戶識(shí)別模塊內(nèi)的鑒權(quán)密鑰Ki生成權(quán)限范圍密鑰Kr’；(14)用戶識(shí)別模塊設(shè)置一個(gè)權(quán)限范圍密鑰獲取狀態(tài)數(shù)據(jù)域Flag，生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍密鑰獲取狀態(tài)Flag，權(quán)限范圍密鑰Kr’，報(bào)文返回狀態(tài)字SW1和報(bào)文返回狀態(tài)字SW2；(15)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍密鑰獲取狀態(tài)Flag與設(shè)定的權(quán)限范圍密鑰獲取成功狀態(tài)值比較，若不一致，則獲取權(quán)限范圍密鑰失敗，若一致，則利用其中的權(quán)限范圍密鑰Kr’，解密權(quán)限范圍中的播放內(nèi)容密鑰密文，獲得播放內(nèi)容密鑰Kc；當(dāng)客戶端數(shù)字版權(quán)代理模塊更新權(quán)限范圍，并保存到客戶端存儲(chǔ)器中時(shí)，用戶識(shí)別模塊更新權(quán)限范圍狀態(tài)字，其過程如下(16)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i’，然后更新權(quán)限范圍中的使用權(quán)限信息，并將權(quán)限范圍保存到客戶端存儲(chǔ)器中，最后對(duì)更新后的權(quán)限范圍進(jìn)行哈希運(yùn)算，得到一個(gè)權(quán)限范圍狀態(tài)字h’，將獲得的權(quán)限范圍標(biāo)識(shí)符i’和權(quán)限范圍狀態(tài)字h’打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i’，權(quán)限范圍狀態(tài)字h’和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le；(17)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i’和權(quán)限范圍狀態(tài)字h’，然后在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中查找與權(quán)限范圍標(biāo)識(shí)符i’相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(18)，若找到，則獲取與權(quán)限范圍標(biāo)識(shí)符i相對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h，將權(quán)限范圍狀態(tài)字h更新為權(quán)限范圍狀態(tài)字h’，并存儲(chǔ)；(18)用戶識(shí)別模塊設(shè)置權(quán)限范圍更新狀態(tài)數(shù)據(jù)域Data，生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍狀態(tài)字更新狀態(tài)Data，報(bào)文返回狀態(tài)字SW1和報(bào)文返回狀態(tài)字SW2；(19)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字更新狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字更新成功狀態(tài)值比較，若一致，則更新權(quán)限范圍狀態(tài)字成功，若不一致，則更新權(quán)限范圍狀態(tài)字失敗；當(dāng)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中刪除權(quán)限范圍時(shí)，用戶識(shí)別模塊刪除權(quán)限范圍狀態(tài)字，其過程如下(20)客戶端數(shù)字版權(quán)代理模塊從客戶端存儲(chǔ)器中讀取權(quán)限范圍，獲得權(quán)限范圍標(biāo)識(shí)符i’，將獲得的權(quán)限范圍標(biāo)識(shí)符i’打包成符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至用戶識(shí)別模塊，報(bào)文結(jié)構(gòu)依次為報(bào)文類型CLA，報(bào)文代碼INS，報(bào)文數(shù)據(jù)域長(zhǎng)度Lc，權(quán)限范圍標(biāo)識(shí)符i’和報(bào)文響應(yīng)返回的最大長(zhǎng)度Le；(21)用戶識(shí)別模塊接收上述信息，從報(bào)文中獲得權(quán)限范圍標(biāo)識(shí)符i’，在已存儲(chǔ)的權(quán)限范圍狀態(tài)字中查找與權(quán)限范圍標(biāo)識(shí)符i’相同的權(quán)限范圍標(biāo)識(shí)符i，若沒有找到，則轉(zhuǎn)至步驟(22)，若找到，則刪除權(quán)限范圍標(biāo)識(shí)符i，以及和權(quán)限范圍標(biāo)識(shí)符i對(duì)應(yīng)的隨機(jī)數(shù)r和權(quán)限范圍狀態(tài)字h；(22)用戶識(shí)別模塊設(shè)置權(quán)限范圍狀態(tài)字刪除狀態(tài)Data，并生成一個(gè)新的符合應(yīng)用協(xié)議數(shù)據(jù)單元格式的報(bào)文，發(fā)送至客戶端數(shù)字版權(quán)代理模塊，報(bào)文結(jié)構(gòu)依次為權(quán)限范圍狀態(tài)字刪除狀態(tài)Data，報(bào)文返回狀態(tài)字SW1和報(bào)文返回狀態(tài)字SW2；(23)客戶端數(shù)字版權(quán)代理模塊接收上述信息，將其中的權(quán)限范圍狀態(tài)字刪除狀態(tài)Data與設(shè)定的權(quán)限范圍狀態(tài)字刪除成功狀態(tài)值比較，若一致，則刪除權(quán)限范圍狀態(tài)字成功，若不一致，則刪除權(quán)限范圍狀態(tài)字失敗。全文摘要本發(fā)明涉及一種基于用戶識(shí)別模塊的播放內(nèi)容權(quán)限范圍的保護(hù)方法，屬于數(shù)字版權(quán)保護(hù)
技術(shù)領(lǐng)域：
。本發(fā)明方法包括用戶身份認(rèn)證過程，權(quán)限范圍獲取過程和權(quán)限范圍存儲(chǔ)和管理過程。其中權(quán)限范圍存儲(chǔ)和管理過程包括用戶識(shí)別模塊存儲(chǔ)權(quán)限范圍狀態(tài)字，客戶端數(shù)字版權(quán)代理模塊獲取權(quán)限范圍密鑰，更新權(quán)限范圍狀態(tài)字和刪除權(quán)限范圍狀態(tài)字。本發(fā)明方法的優(yōu)點(diǎn)是在權(quán)限范圍的整個(gè)生命周期內(nèi)提供完整性檢查機(jī)制；基于用戶識(shí)別模塊，由于用戶識(shí)別模塊和移動(dòng)通信終端設(shè)備的結(jié)合性，非常適合移動(dòng)環(huán)境；利用了用戶識(shí)別模塊本身提供的安全機(jī)制，確保方法中各個(gè)密鑰的安全性，最終達(dá)到保護(hù)權(quán)限范圍的目的。文檔編號(hào)H04H60/23GK101350718SQ20081011935公開日2009年1月21日申請(qǐng)日期2008年9月5日優(yōu)先權(quán)日2008年9月5日發(fā)明者申何,何顯波,璋劉,王建民,王朝坤申請(qǐng)人:清華大學(xué)