技术领域
[0001] 本
发明涉及数字
版权管理(DRM)系统,更具体地涉及一种用于发布、下载和存储安全可移除介质(SRM)中的DRM数字内容的数字版权的方法和系统。
背景技术
[0002] 通常来讲,DRM是这样一种技术,其用于安全地保护和系统地管理数字内容的
版权对象(rights object),并且提供相与数字内容的非法复制、获得使用数字内容的权限,以及使用数字内容的过程有关的一系列保护和管理系统。
[0003] 图1示出了通常的DRM系统。
[0004] 通常的DRM系统对从内容供应商向用户提供的数字内容进行控制,以允许用户使用与授权给该用户的版权对象(RO)一样多的数字内容。这里,内容供应商是对应于内容中心(CI)和/或
授权中心(RI)的实体。
[0005] 内容中心使用特定的编码密钥来发布受保护的内容(以下称为DRM内容(或数字内容)),以防止对它们没有
访问权限的用户进行访问,并且发布使用这些DRM内容所需的版权对象。
[0006] 终端中设置的DRM代理从内容中心和授权中心接收DRM内容和版权对象,并且通过分析版权对象中包括的
许可和/或约束来控制相应终端中对DRM内容的使用。
发明内容
[0007] 通常,因为版权对象是经过特定终端的公有密钥(public key)编码的,所以除了拥有与该公有密钥相对应的私有密钥(private key)的终端之外的终端不能解码和使用与该版权对象有关的DRM内容。
[0008] 因此,该通常DRM系统中出现了这样的问题,如果将版权对象和与该版权对象有关的DRM内容存储在便携式存储卡(SRM),例如的多媒体卡中,那么除了已被发布了该版权对象的特定终端之外的终端不能从该存储卡(即,可称为SRM)读出DRM内容。
[0009] 而且,因为在通常DRM系统中版权对象已经被发布到特定终端,所以如果将版权对象和与该版权对象有关的DRM内容存储在存储卡中,则只有已经被发布了该版权对象的特定终端才能从SRM读出这些DRM内容和该版权对象。因此,出现了SRM效用降低的问题。
[0010] 此外,还出现了这样的问题,因为在通常DRM系统中内容供应商不能将DRM内容的版权对象发布到SRM,所以SRM不能拥有其自己的版权对象。
[0011] 因此,本发明的目的是提供一种用于管理存储卡的数字版权的方法和装置,其中存储卡可以有其自己的版权对象。
[0012] 本发明的另一个目的是提供一种对存储卡中的DRM内容的版权对象进行发布、下载和存储的方法和装置。
[0013] 本发明的另一个目的是提供一种用于管理SRM的版权对象的方法和装置,其中连接到SRM的终端获得绑定到SRM的版权对象并且将版权对象发送给SRM。
[0014] 为了实现这些和其它优点并且根据这里实施和广泛描述的本发明的目的,提供了一种安全可移除介质(SRM)的版权对象管理系统,其包括从
服务器接收绑定到SRM的版权对象的终端;以及通过该终端来接收该版权对象的SRM。
[0015] 本发明的另一个方面提供了一种用于管理SRM的版权对象的方法,该方法包括以下步骤:一设备向授权中心
请求绑定到该SRM的版权对象;该设备从授权中心接收绑定到该SRM的版权对象;以及该设备将绑定到该SRM的版权对象发送给该SRM。
[0016] 本发明的另一个方面提供了一种用于管理SRM的版权对象的方法,该方法包括以下步骤:授权中心向终端发送触发
信号(trigger),该触发信号用于通告可以从授权中心向该终端发布绑定到SRM的版权对象;授权中心通过该终端来接收对绑定到SRM的版权对象的请求;以及授权中心通过该终端将绑定到SRM的版权对象发布给SRM。
[0017] 本发明的另一个方面提供了一种用于管理SRM的数字版权的终端,该终端包括:用于接收绑定到SRM的版权对象的DRM代理。
[0018] 该DRM代理将接收到的版权对象发送给SRM。
[0019] 本发明的另一个方面提供了一种用于管理数字版权的SRM,该SRM包括:用于通过与其相连的终端从授权中心接收绑定到该SRM的版权对象的DRM代理。
[0020] 本发明的另一个方面提供了一种针对SRM的版权对象管理方法,该方法包括以下步骤:从终端向授权中心发送请求绑定到SRM的版权对象的RO请求消息;接收从授权中心到该终端的响应消息;通过允许该终端验证该版权对象而将该响应消息中包括的版权对象从该终端发送给该SRM;以及该SRM对所发送的版权对象进行验证并安装该版权对象。
[0021] 本发明的另一个方面提供了一种用于管理存储卡的版权对象的方法,该方法包括以下步骤:使终端结合存储卡来验证从服务器接收的版权对象的响应消息中所包括的版权对象;以及使该终端将版权对象转换为可由该存储卡分析的特定格式并将特定格式发送给该存储卡。
[0022] 本发明的另一个方面提供了一种用于管理存储卡的版权对象的方法,该方法包括以下步骤:使终端结合存储卡来验证从服务器接收的版权对象的响应消息中所包括的版权对象;以及在对该版权对象的验证失败的情况下使该终端通告安装版权对象的失败。
[0023] 本发明的另一个方面提供了一种用于对绑定到SRM的版权对象进行管理的方法,该方法包括以下步骤:从授权中心向主机设备发送ROAP触发信号;从该主机设备向授权中心发送RO请求消息并且接收从授权中心到该主机设备的对于该请求消息的响应消息;以及将该响应消息中包括的版权对象从该主机设备的DRM代理发送到SRM中的DRM代理,并将该版权对象安装于其中。
[0024] 通过结合
附图来阅读以下对于本发明的详细描述,本发明的前述和其它目的、特征、方面和优点将变得更加清楚。
附图说明
[0025] 所包括的用于提供对本发明的进一步理解且并入而构成本
说明书的一部分的附图示出了本发明的实施方式并与说明书一起用于说明本发明的原理。
[0026] 附图中:
[0027] 图1示出了通常的DRM系统;
[0028] 图2示出了根据本发明的SRM的
数字版权管理系统;而
[0029] 图3和4示出了根据本发明的用于对SRM的数字版权进行管理的方法;
[0030] 图5示出了用于对图3和4中示出的SRM的数字版权进行管理的方法。
具体实施方式
[0031] 现在将详细参照本发明的优选实施方式,在附图中示出了这些实施方式的示例。
[0032] 在本发明中,通过连接到存储卡的终端来发布绑定到存储卡的版权对象(RO)。终端接收RO获取触发信号(ROAP触发信号),该出发信号向该终端表明:在内容供应商,即授权中心(RI)处准备好了绑定到存储卡的版权对象(RO),并且绑定到存储卡的版权对象安装在存储卡中。而且,终端生成至少包括存储卡的设备ID及其数字签名值的RO请求消息,并且将生成的RO请求消息发送到授权中心(RI)。授权中心发送至少包括绑定到该存储卡的版权对象和该RO请求消息中包括的存储卡的设备ID的响应消息(RO响应)。终端将该响应消息中包括的版权对象发送到存储卡,存储卡验证并且安装版权对象。
[0033] ROAP触发信号包括存储卡的设备ID。RO请求消息包括存储卡的设备ID、存储卡的数字签名值以及存储卡的证书链。响应消息包括存储卡的设备ID和绑定到存储卡的版权对象。
[0034] 下面将参照附图来描述本发明的优选实施方式。
[0035] 图2示出了根据本发明的存储卡的版权对象管理系统。
[0036] 如图2中所示,根据本发明的存储卡的数字版权管理系统包括:终端20,用于利用存储卡ID来接收版权对象并将版权对象发送到存储卡10;以及存储卡10,用于利用存储卡10的ID通过终端20来接收版权对象。
[0037] 该数字版权管理系统还包括根据终端20的请求来发布DRM内容和/或绑定到存储卡的版权对象的内容供应商。内容供应商包括发布数字内容的版权对象的授权中心(RI)30。
[0038] 终端20包括DRM代理21,该DRM代理21用于生成并发送RO请求消息以请求绑定到存储卡的版权对象,并将从授权中心30发布的绑定到存储卡的版权对象发送给存储卡10。
[0039] 存储卡10被称为安全可移除介质(SRM)。SRM10包括DRM代理11,该DRM代理11用于执行与终端20的相互认证,并根据终端20的请求将SRM的数字签名值发送给终端20,以及通过终端20来接收DRM内容和/或绑定到SRM的版权对象。
[0040] 终端20还包括与授权中心30进行通信的通信模
块22、在DRM代理21的控制下访问授权中心30以接收DRM内容和/或版权对象的web/WAP浏览器23,以及在DRM代理21的控制下与用户进行交互的
用户界面26。
[0041] 终端20还包括用于存储DRM内容的元数据和/或版权对象的元数据的媒体库(media library)24,以及用于存储DRM内容和DRM代理21的应用程序和数据的
存储器25。
[0042] 内容供应商可以包括用于发布DRM内容的内容中心和/或用于发布绑定到SRM的版权对象的授权中心30。
[0043] SRM10可以是包括用于执行简单计算(或处理)的处理器和存储器的便携式存储卡。
[0044] SRM10还包括存储器12,该存储器12用于存储包括通过终端20而接收到的DRM内容和/或版权对象的SRM DRM代理信息。
[0045] SRM DRM代理信息包括DRM内容、DRM内容的元数据、DRM内容的版权对象、版权对象的元数据、授权中心的RI上下文以及用于接收版权对象的域的域上下文。
[0046] SRM代理11将要包括在请求绑定到SRM的版权对象的RO请求消息中的SRM签名值发送给终端20的DRM代理21,并验证通过DRM代理21发送的版权对象。SRM代理11可以建立与终端20的安全链路。安全链路表示安全的通信信道。
[0047] SRM10包括安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、用户标识模块(SIM)卡以及各种可存储多媒体的存储卡。
[0048] 用户界面26包括小
键盘、jog-shuttle旋钮、
开关、功能键、软键和菜单中的至少一种。
[0049] 下面将参照附图来描述前述根据本发明的SRM的数字版权管理系统的操作。
[0050] 因为SRM10没有通信模块,所以它希望通过终端20来接收DRM内容的版权对象。
[0051] 图3和4示出了根据本发明的用于对SRM的数字版权进行管理的方法。
[0052] 首先,将描述根据本发明的用于对SRM的数字版权进行管理的方法的第一实施方式。
[0053] 如果在SRM10插入终端20之后施加了电源,则终端20识别SRM10(S11),并执行与SRM10的DRM代理11的相互认证(S12)(下文中,SRM10的DRM代理11可表示为SRM DRM代理11)。此时,终端DRM代理21和SRM DRM代理11相互识别终端ID(终端10的设备ID)和SRM ID(SRM10的设备ID)。
[0054] 如果成功地完成了相互认证,终端DRM代理21和SRM DRM代理11就建立安全通信信道。此时,可选择性地建立终端DRM代理21和SRMDRM代理11之间的安全通信信道(S13)。
[0055] 终端DRM代理21向SRM DRM代理11请求SRM11的DRM代理信息(下文中,SRM的DRM代理信息可表示为SRM DRM代理信息)(S14)。SRM DRM代理11将所请求的SRM DRM代理信息提供给终端DRM代理21(S15)。可在安全通信信道中执行S14和S15这两个步骤。SRM DRM代理信息存储在SRM10的存储器12中。SRM DRM代理信息包括DRM内容、DRM内容的元数据、DRM内容的版权对象、版权对象的元数据、授权中心的RI上下文,以及用于接收版权对象的域的域上下文。
[0056] 如果SRM10提供了SRM DRM代理信息,终端20就基于该SRMDRM代理信息和存储在媒体库24中的信息来识别要发布的DRM内容和版权对象。
[0057] 如果特定DRM内容已经存储在SRM10和终端20的至少一个中,终端20就可以不下载这些特定DRM内容。终端20可以向内容供应商的内容中心(CI)发送内容购买请求,以接收用于再现这些特定DRM内容的版权对象。
[0058] 如果这些特定DRM内容既未存储在SRM10中也未存储在终端20中,终端20就可以向内容供应商的内容中心(CI)发送内容购买请求,以请求DRM内容和用于再现这些DRM内容的版权对象。
[0059] 终端20通过web/WAP浏览器23来访问内容中心的预定域,以请求这些特定DRM内容(S16)。在请求这些特定DRM内容的情况下,终端20可以向内容中心发送设备参数。设备参数表示了版权对象所属设备的标识符。例如,版权对象属于SRM,设备参数就表示SRM ID。
[0060] 接收到这些特定DRM内容的购买请求的内容中心请求授权中心30生成这些特定DRM内容的版权对象(S17)。此时,内容中心将从终端20发送来的设备参数发送给授权中心30。而且,内容中心还可将DRM内容的ID的元数据发送给授权中心30。
[0061] 然后,授权中心30基于设备参数来生成DRM内容的版权对象(S18)。如果设备参数表现为SRM10的设备ID,授权中心30就生成绑定到SRM10的版权对象。
[0062] 授权中心30向内容中心发送包括该设备参数的RO生成确认消息,以通知已经生成了针对SRM10的版权对象(S19)。
[0063] 内容中心向终端20发送RO下载触发信号,即RO获取触发信号(ROAP触发信号),以通知终端20接收DRM内容的版权对象(S20)。ROAP触发信号包括设备参数(即SRM ID)和授权中心30的信息。而且,内容中心还可将ROAP触发信号连同DRM内容一起发送给终端20。DRM内容可存储在终端20或SRM10中。终端20设置有使用户能够确定所下载特定DRM内容的存储区的界面(例如,
图形用户界面(GUI))。
[0064] 可以不执行步骤S16到S19。
[0065] 同时,在执行了步骤S11到S15之后,终端20可以接收来自授权中心30的ROAP触发信号以接收版权对象(S20)。
[0066] 从授权中心30接收到ROAP触发信号的终端20识别包含在ROAP触发信号中的设备参数(SRM ID)。
[0067] 如果设备参数表现为SRM ID,终端20就请求SRM10的SRM代理11提供证书链(S22)并接收证书链(S23)。接收到的SRM证书链包括SRM10的公有密钥。如果终端20未与SRM10
接触,终端20就立即停止对于绑定到SRM10的版权对象的接收过程(即,ROAP事务)。
[0068] 终端20利用SRM ID来生成包括在步骤S23中接收的SRM证书链的RO请求消息,以请求绑定到SRM的版权对象(S24)。
[0069] 如果生成了用于请求绑定到SRM10的版权对象的RO请求消息,终端20就将该RO请求消息发送给SRM10的DRM代理11并且向DRM代理11请求数字签名(S25)。
[0070] SRM10的DRM代理11利用其私有密钥来生成数字签名然后将所生成的数字签名发送给终端20的DRM代理21(S26)。
[0071] 终端20的DRM代理21将包括从DRM代理11接收到的SRM数字签名的RO请求消息发送给授权中心30(S27)。
[0072] 授权中心30将包括SRM ID和版权对象的版权对象响应消息(RO响应)发送给终端20。在组合发送数字内容和版权对象的情况下,当版权对象被发送给终端20时,可将具有版权对象的内容发送给终端20。
[0073] 终端20的DRM代理21对响应消息进行分析并验证该响应消息的数字签名(S29)。
[0074] 这样,如果成功地完成了消息验证,终端20的DRM代理21就将包括在版权对象响应消息中的版权对象的元数据登记在媒体库24中。如果连同版权对象一起发送了内容,那么终端还将这些内容的元数据登记在媒体库24中。如果用户希望的话,可以将内容存储在终端20中。
[0075] 如果必要的话,终端20可将从授权中心30发送来的版权对象转换为可由SRM10的DRM代理11分析的格式(S33)。终端20将版权对象发送给SRM10的DRM代理11,以指示安装该版权对象(S34)。此时,可连同版权对象一起向SRM10发送内容。SRM10的DRM代理11可将版权对象的安装结果通知给终端DRM代理21(S38)。
[0076] 接下来,将描述根据本发明的用于对SRM的数字版权进行管理的方法的第二实施方式。
[0077] 第二实施方式以这样的方式执行,即,将图4中示出的步骤S30到S32以及S35到S36添加到第一实施方式中。
[0078] 因为第二实施方式的步骤S11到S29与第一实施方式中的相同,所以下面将描述步骤S30到S36。
[0079] 如果终端20的DRM代理21从授权中心(RI)30接收到了对于RO请求消息的响应消息,DRM代理21就通过与SRM10的DRM代理11互相作用(interwork)来验证包括在该响应消息中的版权对象。即,终端20的DRM代理21请求SRM10的DRM代理11提供验证信息,来验证包括在响应消息中的版权对象。换言之,终端20的DRM代理21请求对编码的(或加密的)KPEK(版权加密密钥)或编码的(或加密的)KMAC(验证版权对象完整性的MAC
算法中使用的密钥)进行解码(S30)。
[0080] SRM10的DRM代理11利用其私有密钥或域密钥来对KREK或KMAC进行解码,并将解码后的(或解密后的)KREK或KMAC发送给终端20的DRM代理21(S31)。
[0081] 终端20的DRM代理21利用所发送的KPEK或KMAC来验证包括在响应消息中的版权对象的MAC值(S32)。
[0082] 如果成功地完成了对该消息的验证,终端20的DRM代理21就将包括在响应消息中的版权对象的元数据登记在媒体库24中。如果连同版权对象一起发送了内容,终端20就将这些内容的元数据登记在媒体库24中。如果用户希望的话,终端20可将这些内容存储于其中。
[0083] 如果必要的话,终端20可将从授权中心30发送来的版权对象转换为可由SRM10的DRM代理11分析的格式(S33)。终端20在将版权对象发送给SRM的DRM代理之后请求安装该版权对象(S34)。
[0084] SRM10的DRM代理11利用用其私有密钥或域密钥解码了的KMAC来验证从DRM代理21发送来的版权对象的MAC值(S35)。结果,如果MAC值有效,SRM10的DRM代理11就安装所发送的版权对象(S37)。如果MAC值无效,SRM10的DRM代理11就不安装所发送的版权对象并丢弃所发送的版权对象。
[0085] 同时,如果在步骤(S35)中验证的MAC值有效,DRM代理11就可验证包括在所发送的版权对象中的数字签名值(S36)。如果数字签名值有效,SRM10的DRM代理11就安装所发送的版权对象(S37)。
[0086] 如果MAC值或数字签名值无效,SRM10的DRM代理11就不安装所发送的版权对象并丢弃所发送的版权对象。
[0087] 在安装了版权对象之后,SRM10可向终端20发送与版权对象的安装有关的确认消息(S38)。
[0088] 现在来描述根据本发明的第三实施方式的用于获取SRM的数字版权的方法。
[0089] 首先,用户连接到授权中心,然后授权中心向终端的DRM代理发送ROAP触发信号,以表示版权对象应当安装在SRM中。
[0090] 终端的DRM代理向SRM的DRM代理请求证书并接收来自SRM的DRM代理的证书。
[0091] 终端的DRM代理生成包括SRM的证书的请求消息(RO请求消息)并通过SRM的DRM代理获得针对所生成的RO请求消息的数字签名值(其中,SRM的DRM代理利用其私有密钥来计算数字签名值并将数字签名值发送给终端)。终端将从SRM的DRM代理获得的数字签名值附在原始RO请求消息商,然后将RO请求消息发送给授权中心。此时,RO请求消息至少包括SRM ID、SRM证书链和SRM信息。SRM证书链表示了终端与SRM相连接。如果终端未与SRM相连接,那么终端立即放弃用于接收绑定到SRM的版权对象的进一步过程。
[0092] 授权中心向终端发送RO响应消息(响应消息),该RO响应消息包括经SRM的公有密钥编码(或加密)的RO、SRM ID和数字签名值。数字签名值等于通过RO请求消息而接收的数字签名值。执行响应消息的后续步骤与图4中示出的步骤S29到S38相同。
[0093] 接下来,将基于成功情况和失败情况来描述根据本发明另一实施方式的用于获取SRM的版权对象的方法。
[0094] 当发送RO请求消息并由此从授权中心(授权服务器)接收到RO响应消息时,终端的DRM代理请求SRM的证书并接收它。终端的DRM代理结合SRM的DRM代理经历对包括在RO响应消息中的版权对象(RO)的验证。换言之,为了验证包括在RO响应消息中的RO,终端的DRM代理请求SRM的DRM代理来解码KREK和KMAC。
[0095] SRM的DRM代理利用SRM的私有密钥来解码KMAC和KPEK并将解码后的KMAC发送给终端的DRM代理。
[0096] 终端的DRM代理利用所接收的KMAC来识别RO的完整性。
[0097] 终端的DRM代理将RO中包括的成对的编码CEK和内容ID连同RO ID一起发送给SRM的DRM代理,并请求SRM的DRM代理来解码该CEK。
[0098] SRM的DRM代理利用解码后的KPEK来解码从终端的DRM代理发送来的编码CEK,通过绑定到内容ID来存储每个CEK,并向终端的DRM代理发送是否已成功解码CEK的消息。
[0099] 如果成功地解码了CEK,SRM的DRM代理就向终端的DRM代理通知已成功解码了CEK。然后,SRM的DRM代理根据来自终端的DRM代理的请求、利用RO ID和内容ID来搜索CEK,并将CEK发送给终端的DRM代理。终端的DRM代理将RO转换为可由SRM识别的格式(例如,针对版权对象的安全可移除介质格式(SRMF)),并将RO发送给SRM的DRM代理,以指示安装RO。SRM的DRM代理向终端的DRM代理发送是否已成功安装了RO的消息。
[0100] 然而,如果对编码CEK的解码失败了,SRM的DRM代理就向终端的DRM代理通知对编码CEK的解码失败。
[0101] 如果在从授权中心接收的ROAP触发信号中设置了表示是否已成功安装RO的标记,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。如果已成功地在SRM中安装了RO,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。如果未在SRM中成功地安装RO,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。终端的DRM代理可向用户通知是否已成功地在SRM中安装了RO。
[0102] 如上所述,在本发明中,SRM可通过具有通信模块的终端来接收DRM内容和/或版权对象。
[0103] 图5示出了用于管理图3和4中示出的SRM的版权对象的方法。
[0104] 如图5中所示,通过主机设备从授权中心发布绑定到SRM的版权对象。接收绑定到SRM的版权对象的过程包括(A)从授权中心向主机设备发送ROAP触发信号,(B)从主机设备向授权中心发送RO请求消息并且接收对于RO请求消息的RO响应消息,以及(C)将来自主机设备的DRM代理的RO响应消息中所包括的版权对象发送给SRM的DRM代理,并且安装该版权对象。
[0105] 主机设备(例如,终端)从授权中心接收ROAP触发信号。ROAP触发信号至少包括SRM ID。
[0106] 主机设备向授权中心发送用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象。RO请求消息至少包括SRMID、SRM的证书链和SRM信息,其中SRM ID等于ROAP触发信号中所包括的SRM ID。SRM信息包括SRM的数字签名值。SRM的公有密钥通过SRM的证书链将SRM的公有密钥发送给授权中心,并且授权中心通过使用利用SRM的公有密钥来验证SRM的签名值。如果SRM未与连接到主机设备相连接,主机设备就立即放弃用于接收绑定到SRM的RO的过程(即,放弃ROAP事务)。
[0107] 主机设备从授权中心接收对于RO请求消息的RO响应消息。RO响应消息至少包括SRM ID、数字签名值和受保护的RO。
[0108] 主机设备通知SRM安装包括在RO响应消息中的RO,并且SRM通过验证包括在RO响应消息中的RO来安装RO。SRM通过使用利用其私有密钥或域密钥来解码MAC密钥并且通过使用利用解码后的MAC密钥来验证包括在RO响应消息中的RO的MAC值。如果RO的MAC值有效,SRM就安装RO。而且,SRM验证包括在RO响应消息中的RO的MAC值和RO响应消息的数字签名值,并且如果MAC值和数字签名值都有效,SRM就可安装RO。
[0109] 如上所述,用于管理存储卡的数字版权的方法和装置具有下面的优点。
[0110] 具有SRM的终端通过和与SRM的DRM代理互相作用而生成用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象,并且将该RO请求消息发送给授权中心,使得由授权中心发布的绑定到SRM的版权对象可安装在SRM中。
[0111] 因为连接SRM的终端通过和与SRM相互作用而生成用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象,所以授权中心可发布绑定到SRM的版权对象。
[0112] 当特定DRM内容存储在SRM和具有SRM的终端的至少一个中时,可通过终端将这些特定DRM内容的版权对象发布给SRM,并且然后可在SRM中安装该版权对象。
[0113] 可通过组合递送或分开递送,而从授权中心发布这些DRM内容和绑定到SRM的版权对象。
[0114] 最后,SRM可存储这些DRM内容和/或安装绑定到SRM的版权对象。
[0115] 因为本发明可具体化实施为若干形式,而不偏离脱离其精神或本质特征,所以还应当理解的是,除非另外
指定,上述
实施例实施方式不受限于之前描述的任何细节,而是应当在如在所附
权利要求中定义的本发明的精神和范围内被广义地解释,并且因此落入权利要求的边界和范围,或这种边界和范围的等效物形式内的所有改变和
修改旨在由所附权利要求所包含。