专利名称:用于保护数字权限文件描述的方法
技术领域:
本发明涉及使用数字权限管理(DRM)技术保护数字资源与内 容的领域。
更具体而言,本发明涉及用于保护包含多个权限描述0^=1...仏 其中N是整数)的文件的方法,每个权限Dj定义了终端对于在分配 给一个或多个用户(或者对其而言可用)的多个资源和/或者数字内 容RCj (j=l...M,其中M是整数)之中的至少一个资源和/或者数字 内容的使用,这些用户每一个都具有多媒体终端,给定权限Di的每 个描述都具体包含所述权限Di的标识符、由所述权限Di定义了其使 用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述 内容RCj的使用条件。
本发明还涉及一种多媒体终端,其包括非安全存储区域、安全 存储区域和安全处理器,所述非安全存储区域设计为存储至少一个包 含多个权限描述Dj (i=l...N)的文件,每个权限描述D,定义了在多 个资源和/或者数字内容RCj (j=l...M)中的至少一个资源和/或者数 字内容的使用,给定权限Di的每个描述都具体包含所述权限Di的标 识符、由所述权限Di定义了使用的每个资源和/或者内容RCj的标识 符,以及所述资源和域者所述内容的使用条件。
内容RCj是一种数字文件,其具体包含标识符以及形成其所表示 的文档的数据。这些数据可以表示一个或几个影音或多媒体节目。这 些节目可以采用纯文本形式发布,或者可以采用安全地存储在终端中 的密钥对其进行加密。
资源RCj可以是终端的计算机功能,例如个人目录管理程序,或 者是连接到终端的周边设备,例如硬盘类型的大容量存储器,资源 RCj的使用由在权限文件中记录的条件进行管理。
权限Dj是描述如何能够使用数字内容或计算机资源的数据的集
合。通常权限采用XML (扩展脚本语言)文档描述,其具体包含该 权限的标识符;指示该权限在其使用期间是否被修改(有状态/无状 态)的属性; 一个或多个内容描述(资产),具体包含内容标识符 (Contentld),并且可能包含用于对该内容进行解密的密钥CEK的密 文;以及对于用于指示如何能够使用该内容的许可和限制的描述。该 密钥可以釆用一个依赖于权限授予者并且被安全地提供给对其提供 内容的终端的密钥进行加密。内容或资源的安全等级基本上取决于与 该内容或该资源相关联的权限的安全等级。
背景技术:
已知的数字权限管理技术是基于DRM应用的,DRM应用使用 软件和硬件模块来处理用于表示与使用权限(RightObject)相关联的 内容的数字对象。
在根据现有技术的DRM技术中,基本上是通过软件解决方案来 实现权限的安全性的,在软件解决方案中,包含在描述权限的XML 文档中的所有信息都存储在用户终端的公共空间中。因此,这种信息 可能被査询并且被恶意地修改和/或者使用。
现有技术中己知的一种解决方案包括使用与终端关联的安全处 理器中存储的加密密钥来使得在用户与内容供应商之间的通信通道 安全。该解决方案仅仅提供传输期间的保护,不能在权限已经被接收 并存储在终端存储器中时对权限进行保护。
此外,考虑到权限文件的很大的大小以及采用XML格式的描述 语言的功率,由于现有安全处理器的存储器容量和有限的处理功率, 难以将该文件存储在安全处理器中并且难以对权限进行处理。
本发明的另一个目的在于,考虑权限的处理功率和存储容量的限 制,来提高与内容或资源相关联的权限的安全等级。
发明内容
该目的是使用一种基于DRM应用的方法来实现的,其中,从权 限文件中提取出该权限文件中的敏感信息,以进行安全处理。
本发明推荐了一种用于保护包含多个权限描述Dj (i=l...N)的 文件的方法,每个权限Di定义了终端对于在多个资源和/或者数字内 容RCj (j=l...M)中的至少一个资源和/或者数字内容的使用,给定 权限Di的每个描述都具体包含
所述权限Dj的标识符,
由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识
符,
终端对于所述资源和/或者所述内容的使用条件。 根据本发明的方法在终端接收到权限描述文件Dj时,包括以下
7 将所述描述存储在终端中,以及
对于每个资源和/或者内容RCj,生成数据结构(Id—RCj, Id一Di),
其包括所述资源和/或者所述内容的标识符以及定义所述内容RCj的
使用的每个权限的标识符,
将所生成的每个(Id—RCj, Id一Di)结构传送到安全存储区域中。 根据本发明的方法的步骤由DRM应用软件执行,该DRM应用
软件在本说明书的其他部分也称为"DRM代理",其对于终端用户而
言是透明的。
根据本发明的方法还包括步骤在每次将结构(Id一RCj, Id—D》 传送到该安全存储区域中之前,验证在所述安全存储器中已经不存在 包含权限Di的标识符的结构。
该步骤避免了直接修改现有的权限而不预先删除它,或者恶意地 将新的内容与现有权限相关联。
此外,根据本发明的方法包括在安全环境中执行的步骤,用于确 保与终端用户要求使用的内容或资源相关联的权限的完整性。这些步 骤包括
计算权限Dj的每个描述的密码摘要(cryptographic digest), 生成对(Id一Di, Cnd一Di),其包含权限Dj的标识符和该权限的描 述的密码摘要,
将所生成的对传送到所述安全存储区域中。
将所述对(Id一Dj, Cnd一Di)存储在所述安全存储区域中提供了 一种手段,用于获得参考,从而能够观察到随后的对于与所述内容相 关联的权限进行修改的任何恶意尝试。当用户请求使用给内容和/或者资源RCk时,所述DRM代理执行 主要预备检验阶段,所述阶段包括验证至少一个权限Dm的标识符与在所述安全存储区域中的所述资源 和/或者内容RCk的标识符相关联,以及所述权限Dm的描述对应于所请求的使用。对于所请求的使用而言,检验阶段还包括步骤重新计算存储在 终端中的权限Dm的密码摘要Cndc—Dm,并且将所获得的摘要 Cndc一Dm与和在所述安全存储区域中的所述资源和/或者内容RCk的 标识符相关联的权限Dm的密码摘要Cn(LDm进行比较。在本发明的第一变体中,在对内容RCk进行加密时,根据本发明 的方法还包括由DRM代理执行的授权阶段,包括如果权限Dm的 标识符与在所述安全存储区域中的所述内容RQ的标识符相关联,并 且如果权限Dm的描述对应于所请求的使用,则获得所述密钥。在本发明的第二变体中,所述授权阶段包括如果重新计算的密码摘要Cndc一Dm与在所述安全存储区域中所存储的密码摘要Cn_Dm 相同,并且如果权限Di的描述对应于所请求的使用,则获得所述密 钥。在本发明的第三变体中,当所保护的资源是软件和/或者硬件设备时,对该资源的使用进行授权的阶段包括如果权限Dm的标识符与在所述安全存储区域中的所述内容RCk的标识符相关联,并且如果 权限Dm的描述对应于所请求的使用,则执行所述软件或者激活所述设备。在本发明的第四变体中,当所保护的资源是软件和/或者硬件设备时,授权该资源的使用的阶段包括如果重新计算的密码摘要 Cndc_Dm与在所述安全存储区域中所存储的密码摘要Cn—Dm相同, 并且如果权限Dm的描述对应于所请求的使用,则执行所述软件或者 激活所述设备。根据本发明的终端包括用于对于在每个权限Di中所确定的每个资源和/或者内容RCj, 从该权限Di的描述中生成数据结构(Id_RCj, Id—Dj)的软件和/或者 硬件装置,所述数据结构(Id一RCj, Id_Di)包括所述资源和/或者所述内容的标识符以及所述权限的标识符,用于将每个所生成结构传送到安全存储区域中的装置。优选地,根据本发明的终端还包括用于计算每个权限描述Di的密码摘要Cnd—Dj的软件和/或者硬件 装置,用于生成对(Id—Dj, Cnd—Di)的装置,对(Id—Dj, Cnd—D。包 括权限标识符A以及该权限的描述的密码摘要。终端的安全存储区域可以是终端存储器的一部分或者安全处理 器中设置的存储器。所述安全处理器优选地为可移动智能卡。
根据以下参考附图作为非限定性实施例而给出的描述,本发明的其他特点和具体特征将变得更为清晰,其中图1示意性地示出了使用根据本发明的方法的终端的整体结构;图2是表示在根据本发明的方法的优选实施例中,实现权限的安 全性的步骤的流程图;图3是示出在根据本发明的方法的第一变体实施例中,在对使用 资源和域者内容的权限进行验证时的步骤的流程图;以及图4是示出在根据本发明的方法的第二变体实施例中,在对使用 资源和/或者内容的权限进行验证时的步骤的流程图。
具体实施方式
以下描述涉及根据本发明的方法的具体应用,其用于保护对于使 用发布给几个用户的多媒体节目的权限。对于这些节目的访问权限由 安装在用户终端中的DRM应用程序进行管理。DRM应用包括在本 说明书其他部分中称为DRM代理的软件模块1,其用于执行保护和
检验使用多媒体节目的权限的步骤。这些多媒体节目可以是直接性的 或者使用与终端关联的智能卡中存储的密钥对其进行了加密。这些节目可以例如通过使用xDSL链接或者电话网络而经由因特网下载到用 户终端中来发布,或者通过例如经由无线网络或有线网络的广播来发 布。在不脱离本发明的范围的情况下,这些节目还可以通过记录介质 发布,例如CD (压缩光盘)或者DVD (数字视频光盘)。显然,本 方法并不限于该类型的内容,并且其可以用于控制安全性和检查使用 任何资源(软件或硬件)的权限,对于所述资源的使用由在数字文件 中描述的权限Di进行管理。具体而言,给定权限Di的每个描述都包括所述权限Di的标识符、由所述权限Dj定义了其使用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述内容的使用条 件。图1示意性地示出了一种用户终端的结构,其包括DRM代理 1;智能卡阅读器2,其被设计为包含用户专用的智能卡3并且具有 安全存储器9和安全处理区域11;存储区域4,设计为存储包含多个 权限描述Dj (i=l...N)的权限文件,每个权限描述Di都定义了多媒 体节目的使用;模块6,用于检验所述权限;权限处理模块7,包含 与DRM代理l协作保护权限Dj的软件;以及多媒体阅读器8,用于 执行所述多媒体节目。该终端还保护音频输出IO和显示屏幕12。权限的安全性当终端接收到权限描述文件时,由DRM初始化安全性阶段。 DRM代理将所述描述存储在终端中,并且对于每个权限描述,DRM 为在所述权限中所确定的每个多媒体节目生成数据结构(Id—RCj, Id一Di),所述数据结构包括所述节目的标识符Id—RCj以及所述权限的 标识符Id—Di。然后,DRM代理将每个所生成的结构传送到智能卡3 的安全存储器9中。现在将参考图2详细描述在安全性阶段中的步骤。 在步骤14中,当接收到权限Di (i-I...N)的文件时,对于每个 权限Di,权限处理模块7验证智能卡3的安全存储器9是否已经包含 了表示权限Di的至少一个对(Id—RCX, Id一Di)。如果是,则对于该权 限Di的安全性处理中断。否则,则在步骤15中,权限处理模块7将 权利Dj的描述传送到终端的存储器4中。然后在步骤16中,对于在 所述权限Di中确定的每个多媒体节目RCk,权限处理模块7生成结 构(Id—RCk, Id_Di),并将所生成的结构存储在智能卡3的安全存储 器9中。该结构(Id_RCk, Id_Di)包括多媒体节目RQ的标识符以 及涉及该节目的权限Di的标识符。如果己经存在另一个涉及与另一 个权限Dz相关联的节目RCk的结构,则可以将所生成的结构与该另 一个结构按照(Id—RCk, Id一Dj, Id—Dz)的形式进行组合,并且该组 合是可迭代的。如果节目RCj被加密(步骤17),则在步骤18,权限处理模块将 加密形式的已接收节目的解密密钥CEK存储在权限Di中。在第一实施例中,从权限Di中提取出节目RCj的解密密钥CEK, 并使用该权限专用的参数对其进行解密,然后将其与该节目的标识符 相关联地传送到智能卡的安全存储器9中。在第二实施例中,从权限Di中提取出节目RCj的解密密钥CEK, 并使用该权限专用的参数对其进行解密,然后在安全处理区域11中, 采用存储在智能卡的安全存储器9中的密钥对其进行加密。将所获得 的密文与该节目标识符相关联地传送到终端的存储器4中。在第三实施例中,将节目RCj的解密密钥CEK留在终端存储器 4中所存储的权利描述Dj中,而不对其进行解密。本方法的一个优选实施例中,在步骤19中,权限处理模块7在 安全处理区域中计算权限Di的密码摘要Cnd一Di,并且将对(Id_Di, Cnd—Di)存储在智能卡3的安全存储器9中。多媒体节目的使用当用户选择了一个多媒体节目RCk (视频和/或者音频或游戏) 时,例如通过点击表示该节目的图标,用户就触发了多媒体阅读器8 的启动。阅读器8获得所选择的节目,并将其提交给DRM代理1 。 DRM代理观看存储在存储器4中的权限定义基础,确定适合于所选 择的多媒体节目的一个(或多个)权限,然后将该(这些)权限提交 给检验模块6,检验模块6检验这些权限是否存在并且有效。DRM
代理1还在检验模块6执行该检验之前或者之后,从所确定的多个权 限中选择最佳权限。
图3示意性示出了检验与所选择的节目RCk相关联的权限的存在 与有效性的第一方法。在该情况下,在步骤20中,检验模块6首先 在终端的存储器4中搜索与用户所请求的多媒体节目的使用相符合 的权限Dm。
如果在存储器4没有与用户的请求相符合的权限可用时,则使用 被禁止。
如果在存储器4中存在与用户的请求相符合的权限Dm时,则在 步骤22,检验模块验证该对(Id_RCk, Id_Dm)是否存在于智能卡3 的安全存储器9中。
如果该对(Id—RCk, Id_Dm)不存在于智能卡的安全存储器中, 则使用被禁止。反之,则在步骤24,检验模块6可选地在安全处理 区域11中计算其描述存储在终端存储器4中的权限Dm的密码摘要 Cndc—Dm,并将计算得到的Cndc—Dm与先前在安全性阶段期间传送到 智能卡的安全存储器9中的摘要CncLDm进行比较。
如果计算得到的摘要Cndc_Dm与存储在智能卡的安全存储器9 中的摘要CncLDm不同,则使用被禁止。
如果计算得到的摘要Cndc一Dm与摘要Cnd—Dm相同,或者如果没 有对权限Dm的摘要进行检验,则在步骤28,检验模块6验证该多媒 体节目是否被加密。
如果该多媒体节目被加密,则在步骤30,检验模块6获得该节 目的解密密钥CEK,并在步骤32发送授权,以将解密后的节目应用 于多媒体阅读器8。
在第一实施例中,从智能卡3的安全存储器9中提取解密密钥 CEK,在其中,解密密钥在权限Dm的保护期间与内容Id—RQ的标识 符相关联地进行存储。
在第二实施例中,解密密钥CEK是从终端的存储器4中所存储 的该密钥的密文中获得的。使用在智能卡的安全存储器中存储的密钥 在智能卡的安全处理区域11中对该密文进行解密。
在第三实施例中,从终端的存储器4中所存储的权限Dm的描述中提取解密密钥CEK的密文,并使用在权限Dm的描述中的参数解密该密文,从而获得解密密钥。如果该多媒体节目没有被加密,则检验模块直接执行步骤32。在该节目被使用之后,权限Dm可能已经被修改(有状态/无状态属性),例如在权限使得可以使用该节目有限次数时,在每次使用时已经将权限中的使用次数递减。在该情况下,在步骤34中更新在终 端的存储器4中所存储的权限描述。此外,如果权限摘要CncLDm存 在于安全存储器9中,则在步骤36中,在安全处理区域ll中重新对 其进行计算,并且在智能卡的安全存储器9中将其更新。图4示出了用于检验与所选择的节目RCk相关联的权限是否存在 并且是否有效的第二种方法。在该模式中,在步骤40,检验模块6 在智能卡3的安全存储器9中对全部的结构(Id—RCk,Id—Dp)(p=l...P) 进行搜索,并且建立所找到的结构中存在的权限标识符W_Dj的列表, 其中,这些结构(Id_RCk, Id一Dp)是在为节目RCk而保护权限Di的 阶段中所生成的。在步骤42,检验模块6验证所创建的列表(Id—Dp, p-l…P)是 否包含至少一个能够实现用户所请求的使用的权限Dm。如果在智能卡存储器中没有这种权限,则使用被禁止。如果在智能卡存储器中存在这种权限,则检验模块6执行与图3 中步骤24到36相同的步骤44到56。具有优势的是,DRM代理可以从智能卡存储器中删除关于过期 权限的所有信息。该操作可以在智能卡用户的授权之后执行。该操作 可以取决于对要删除的权限的摘要的计算,并且通过检验该计算得到 的摘要是否等于在智能卡3的安全存储器9中所存储的该权限的摘要 来执行该操作。本发明可以用于配备SIM (用户识别模块)卡的移动电话中。在 这种情况下,链接内容标识符与权限标识符的数据结构(Id一RCj, Id—Di)以及链接权限标识符和该权限的密码摘要的数据结构(Id—Dj, Cnd_Di)以表格形式存储在SIM卡中。
在另一个变体实施例中,这些数据结构存储在位于网络上的安全 存储区域中,并且该安全区域可以通过受保护通道进行访问。根据本发明的另一特征,在网络中、智能卡中或者在SIM卡中 的安全存储区域包含日期参数,在每次对安全存储区域进行读出或写 入访问时,使用当前日期更新该日期参数。在早于该日期参数中所包 含的日期的当前日期上进行的任何访问安全存储器的尝试都是无效 的,从而避免超出期限的终端的使用。采用根据本发明的方法,可以保证合法获得权限,并且具有高安全保证;由于在每次使用权限时能够在安全存储区域中进行权限完整性 检验,因此能够检验在最后一次使用该权限之后,该权限是否被修改;由于权限是由终端按照句法进行分析的,这通常具有比安全处理 器更高的处理能力,因此能够加速权限的验证;由于仅仅将权限的摘要存储在安全存储区域中,而权限存储在终 端中(例如硬盘中)且无特殊保护,因此在保证了使用的安全性的同 时,能够提供很高的权限存储能力;由于摘要是由安全处理器计算的,因此增加了在权限完整性中的 置信度,并且由此增加了权限检验的置信度。
权利要求
1、一种用于保护包含多个权限描述Di(i=1...N,其中N是整数)的文件的方法,每个权限Di定义了终端对多个资源和/或者数字内容RCj(j=1...M,其中M是整数)之中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述具体包括所述权限Di的标识符,其使用由所述权限Di定义的每个资源和/或者内容RCj的标识符,以及所述终端对所述资源和/或者所述内容的使用的条件,所述方法的特征在于,其包括以下步骤在终端接收到所述权限描述文件Di时,将所述描述存储在所述终端中,以及对于每个资源和/或者内容RCj,生成数据结构(Id_RCj,Id_Di),其包括所述资源和/或者所述内容的标识符以及定义了所述内容RCj的使用的每个权限Di的标识符,将所生成的每个(Id_RCj,Id_Di)结构传送到安全存储区域中。
2、 如权利要求1所述的方法,其特征在于,其包括以下步骤 计算权限Dj的每个描述的密码摘要,生成对(Id一Dj, Cnd_Di),其包含权限Dj的标识符和该权限的描 述的密码摘要,以及将所生成的对(Id—Di, Cnd一Dj)传送到所述安全存储区域中。
3、 如权利要求1所述的方法,其特征在于,其还包括步骤在 每次将结构(Id一RCj, Id一Di)传送到所述安全存储区域中之前,验证 在所述安全存储器中已经不存在包含所述权限Di的标识符Id—Di的结 构。
4、 如权利要求1所述的方法,其特征在于,其包括在使用给定 资源和/或者内容RCk之前的预备检验阶段,包括对以下进行验证至少一个权限Dm的标识符与在所述安全存储区域中的所述资源 和/或者内容RCk的标识符Id一RCk相关联,以及 所述权限Dm的描述对应于所请求的使用。
5、如权利要求2所述的方法,其中,对于所述终端请求的对所 述资源和/或者内容RCk的使用,所述检验阶段还包括步骤重新计 算存储在所述终端中的所述权限Dm的密码摘要Cndc—Dm,并且将所 获得的摘要Cndc一Dm与在所述安全存储区域中预先传送的权限Dm的 摘要Cnd一Dm进行比较。
6、 如权利要求1所述的方法, 的计算机功能。
7、 如权利要求1所述的方法, 端相连的周边设备。
8、 如权利要求1所述的方法, 影音或者多媒体节目。
9、 如权利要求1所述的方法, 钥进行加密的影音或者多媒体节目, 述终端中。其中,所述资源RCj是所述终端其中,所述资源RCj是与所述终其中,所述资源RCj是未加密的其中,所述数字内容RCj是用密 并且所述密钥被安全地存储在所
10、 如权利要求4和9所述的方法,其特征在于,其还包括授权 阶段,该授权阶段包括如果权限Dm的标识符与在所述安全存储区 域中的所述内容RCk的标识符相关联,并且如果所述权限Dm的描述 对应于所请求的使用,则获得所述密钥。
11、 如权利要求5和9所述的方法,其特征在于,其还包括授权 阶段,该授权阶段包括如果所述重新计算的密码摘要Cndc一Dm与 在所述安全存储区域中所存储的摘要CncLDm相同,并且如果所述权限Dm的描述对应于所请求的使用,则获得所述密钥。
12、 如权利要求4和8所述的方法,其特征在于,其还包括授权步骤,该授权步骤包括如果权限Dm的标识符Id—Dm与在所述安全存储区域中的所述内容RCk的标识符Id—RCk相关联,并且如果所述权限Dm的描述对应于所请求的使用,则激活软件或硬件设备以访问所述内容。
13、 如权利要求5和8所述的方法,其特征在于,其还包括授权步骤,该授权步骤包括如果所述重新计算的密码摘要Cndc—Dm与在所述安全存储区域中所存储的摘要Cnd—Dm相同,并且如果所述权限Dm的描述对应于所请求的使用,则激活软件或硬件设备以访问所述内容。
14、 如权利要求9所述的方法, 全存储区域中的第二密钥进行加密。
15、 如权利要求9所述的方法, 在所述安全存储区域中。
16、 如权利要求1所述的方法, 与所述终端关联的安全处理器中。其中,所述密钥由存储在所述安 其中,所述密钥被不加密地存储 其中,所述安全存储区域设置在
17、 如权利要求16所述的方法,其中,所述安全处理器是智能卡。
18、 多媒体终端,包括非安全存储区域(4)、安全存储区域和 安全处理器(3),所述非安全存储区域(4)被设计为存储至少一个包含多个权限描述Dj (i=l...N)的文件,每个权限Di定义了对多个 资源和/或者数字内容RCj (j=l...M)之中的至少一个资源和/或者数 字内容的使用,给定权限Di的每个描述具体包括所述权限Dj的标 识符、由所述权限Dj定义了其使用的每个资源和/或者内容RCj的标 识符,以及所述资源和/或者所述内容的使用条件,所述终端的特征 在于,其还包括用于为每个资源和/或者内容RCj生成数据结构(Id—RCj, Id—Dj) 的装置,所述数据结构包括所述资源和/或者所述内容的标识符以及 描述了所述资源RCj的使用的每个权限Di的标识符,以及用于将每个所生成的结构传送到安全存储区域中的装置。
19、 如权利要求18所述的终端,其特征在于,其还包括 用于计算每个权限描述Dj的密码摘要Cnd一Di的装置, 用于生成对(Id一Dj, Cnd一Dj)的装置,所述对(Id一Dj, Cnd_Di)包含权限Di的标识符和该权限的描述的密码摘要,以及 用于将所生成的对传送到所述安全存储区域中的装置。
20、 如权利要求19所述的终端,其特征在于,所述安全存储区 域设置在所述安全处理器中。
21、 如权利要求20所述的终端,其特征在于,所述安全处理器 是可移动智能卡。
22、 如权利要求18或19所述的终端,其特征在于,其包括移动 电话。
全文摘要
本发明涉及一种用于保护包含多个权限描述D<sub>i</sub>(i=1…N)的文件的方法,每个权限D<sub>i</sub>定义了终端对于在多个资源和/或者数字内容RC<sub>j</sub>(j=1…M)之中的至少一个资源和/或者数字内容的使用,给定权限D<sub>i</sub>的每个描述都具体包含所述权限D<sub>i</sub>的标识符,由所述权限D<sub>i</sub>定义了其使用的每个资源和/或者内容RC<sub>j</sub>的标识符,所述终端对于所述资源和/或者内容的使用条件。该方法包括以下步骤在终端接收到该权限描述文件D<sub>i</sub>时,将所述描述存储在终端中,以及对于每个资源和/或者内容RC<sub>j</sub>,生成数据结构(Id_RC<sub>j</sub>,Id_D<sub>i</sub>),其包括所述资源和/或者所述内容的标识符以及定义所述内容RC<sub>j</sub>的使用的每个权限的标识符,将所生成的每个(Id_RC<sub>j</sub>,Id_D<sub>i</sub>)结构传送到安全存储区域中。
文档编号G06F21/10GK101112040SQ200680003920
公开日2008年1月23日 申请日期2006年2月9日 优先权日2005年2月11日
发明者R·玛丽安娜 申请人:维亚塞斯公司