用于发行使用数字内容所需的权限对象的方法和设备的制作方法

专利名称：用于发行使用数字内容所需的权限对象的方法和设备的制作方法
技术领域：
本发明涉及一种用于发行使用数字内容所需的权限对象的方法和设备， 更具体地讲，涉及这样一种方法和设备，所述方法和设备发行权限对象，并
能够将通常在线提供的数字版权管理(DRM)内容存储在安全多媒体卡 (SMC )中，从而还可离线提供DRM内容。
背景技术：
DRM是保护数字内容版权并对使用数字内容适当收费的技术机制。具体
通常，为了保护数字内容，允许已为数字内容付费的用户访问数字内容， 而不允许没有为数字内容付费的用户访问数字内容。然而，由于数字内容的 特性使得数字内容可容易被重新使用、处理、拷贝和分发，所以如果访问了 数字内容的用户非法拷贝或分发数字内容，则没有为数字内容付费的用户也 可使用数字内容。
为了解决该问题，DRM对数字内容加密，以使数字内容可以以加密形式 被分发。另外，DRM需要被称为"权限对象"的特定许可证来使用加密的数 字内容。
图1示出现有技术的DRM构思。
参照图1，期望使用数字内容(以下，称为内容)的用户110可从内容 发行方120获得期望的内容。
在这种情况下，内容发行方120提供的内容为加密形式。因此，DRM系 统需要权限对象来使用加密的内容。权限对象是包括诸如内容的版权信息、 关于用户权限的信息等的信息的软件对象。
用户IIO可向权限对象发行方130为包括执行加密的内容的权限的权限 对象付费，并从权限对象发行方130获得权限对象。权限对象中包括的权限 可包括对加密的内容解密所需的内容加密密钥(CEK )。
权限对象发行方130向内容发行方120报告发行权限对象的细节。在某些情况下，权限对象发行方130和内容发行方120可以是同一4几构。
如上所述获得权限对象的用户IIO可消费权限对象，从而使用加密的内容。
权限对象包括限制信息，例如，通过消费权限对象可使用内容的次数、 可通过消费权限对象使用内容的时间段或权限对象可被拷贝的次数。与内容
不同，权限对象的重新使用或拷贝被限制。因此，可通过DRM有效保护内

发明内容
技术问题
通常，用户将权限对象存储在执行多媒体数据的多个主机(例如，个人 计算机(PC)、 MP3播放器、移动电话和个人数字助理(PDA))中。因此， 逐渐需要在不同装置之间共享数字内容。
然而，由于基于传统DRM技术出售的DRM内容依赖特定装置，所以不 能在其他装置上使用。
本发明提供了 一种发行使用数字内容所需的权限对象的方法和设备，所 述方法和设备能够以媒体的形式将数字内容和权限对象存储在硬件(例如， SMC)中，从而可在多种多媒体装置上使用数字内容。
技术方案
根据本发明的 一 方面，提供了 一种发行使用数字内容所需的权限对象的 方法。所述方法包括接收数字内容和权限对象；通过使用SMC的公钥对权 限对象加密，并将加密的权限对象存储在SMC中。
根据本发明的另 一方面，提供了 一种发行使用数字内容所需的权限对象 的方法。所述方法包括通过使用数字内容购买接口选择数字内容，并为数 字内容付费；通过使用绑定目标密钥对用于数字内容的权限对象加密；将加 密的权限对象存储在SMC中。
根据本发明的另 一 方面，提供了 一种发行使用数字内容所需的权限对象 的方法。所述方法包括在与数字内容存储装置相互认证之后与数字内容存 储装置形成安全通道，并从数字内容存储装置接收权限对象；通过使用绑定 目标密钥对权限对象解密，并提供播放数字内容所需的信息。根据本发明的另 一方面，提供了 一种发行使用数字内容所需的权限对象
的设备。所述设备包括购买接口单元，接收关于用户选择的数字内容的信 息，用户使用所述购买接口单元为所述数字内容付费；加密单元，通过使用
绑定目标密钥对用于数字内容的权限对象加密，并将加密的权限对象存储在
SMC中；通信接口单元，与SMC通信。
根据本发明的另 一方面，提供了 一种发行使用数字内容所需的权限对象 的设备。所述设备包括通信接口单元，在与SMC相互认证之后与SMC形 成安全通道，并从SMC接收权限对象；内容提供单元，通过使用绑定目标密 钥对权限对象解密，并提供播放数字内容所需的信息。
通过参照附图对本发明的示例性实施例的详细描述，本发明的以上和其 他方面将变得更清楚，其中
图1示出现有技术的DRM构思；
图2示出根据本发明的示例性实施例的发行使用数字内容所需的权限对
象的方法；
图3示出根据本发明另一示例性实施例的发行使用数字内容所需的权限 对象的方法；
图4示出根据本发明的示例性实施例的使用利用数字内容所需的权限对
象的方法；
图5是根据本发明示例性实施例的发行使用数字内容所需的权限对象的 设备的框图6是根据本发明的另 一示例性实施例的使用利用数字内容所需的权限 对象的设备的框图。
现在将参照附图更全面地描述本发明，在所述附图中示出了本发明的示 例性实施例。然而，本发明可以以许多不同的形式^皮实现，并且不应该:帔解 释为限于这里阐述的示例性实施例；相反，提供了这些示例性实施例以使本 公开是彻底的和完整的，并将本发明的构思完全传达给本领域的技术人员。 附图中的相同标号表示相同的部件，因此，将省略它们的描述。


具体实;^方式以下，将参照框图或流程图描述根据本发明的示例性实施例的发行使用 数字内容所需的权限对象的方法和设备。
将被理解的是，流程图的每一个方框和在流程图中的方框的组合可由计 算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算 机或其他可编程数据处理设备的处理器，从而经计算机或者其他可编程数据 处理设备的处理器执行的指令创建用于实现在一个流程图方框或多个流程图 方框中描述的功能的手段。
这些计算机程序指令还可被存储在可指导计算机或者其他可编程数据处 理设备以特定方式工作的计算机可用或计算机可读存储器中，以便存储在计 算机可用或计算机可读存储器中的指令产生包括执行在一个流程图方框或多 个流程图方框中描述的功能的指令手段的产品。
系列操作步骤在计算机或其他可编程设备上被执行以产生计算机执行的过 程，从而在计算机或其他可编程设备上执行的指令提供用于实现在一个流程 图方框或多个流程图方框中描述的功能的步骤。
流程图的每个方框可表示模块、代码段或代码的一部分，其包括一个或 多个用于实现特定逻辑功能的可执行指令。还应该注意，在一些可选择的实 现中，在方框中提到的功能可以不按顺序出现。例如，根据所涉及的功能， 连续显示的两个方框实际上可能基本上同时发生，或者所述方框有时可能以 相反的顺序被执行。
以下，将参照附图详细描述本发明的示例性实施例。
假设在本发明的示例性实施例中使用的SMC中存储的权限对象包括使 用DRM内容必需的信息，并且权限对象的格式可被容易地转换成不同DRM 系统支持的格式。
图2示出根据本发明的示例性实施例的发行使用数字内容所需的权限对 象的方法。
参照图2， SMC制造商230从内容发行方220 (所述内容发行方220提 供数字内容，并拥有数字内容的版权)接收数字内容221，并从发行权限对
然后，SMC制造商230通过使用SMC 240的密钥对接收的权限对象211 加密，并将加密的权限对象211与数字内容221—起存储在SMC240中(操作S202 )。
这里，用于对接收的权限对象211加密的密钥可使用公钥密码术或对称
密钥密码术。
还作为不对称密钥密码术公知的公钥密码术是对数据加密和对数据解密 使用不同的加密密钥的密码术的形式。
在公钥密码术中，加密密钥包括一对公钥和私钥。
公钥不需要保密，并且可容易地泄露给其他装置，而私钥仅透露给特定装置。
还作为秘密密钥密码术公知的对称密钥密码术是对数据加密和对数据解 密使用同一加密密钥的密码术的形式。
在操作S202中使用的加密密钥可使用如上所述的公钥密码术和对称密 钥密码术中的任何一种，这不限于当前实施例。
通过使用特定目标的密钥对数据(在该示例性实施例中，所述数据包括 权限对象和/或内容)加密被称为"绑定"，可只通过所述特定目标对绑定的
数据解密。
稍后将参照图3详细描述将数据绑定到特定目标的示例性实施例。 用户不能将绑定到SMC 240的权限对象211任意移动或拷贝到另一装目标。
在操作S202之后，SMC制造商230使存储数字内容221和权限对象211 的SMC 240商品化，并在市场上发行SMC 240。
图3示出根据本发明另一示例性实施例的发行使用数字内容所需的权限 对象的方法。
在图3示出的示例性实施例中，假设用户拥有的SMC 340被插入到在线 主机330，在线主才几330从内容发行方320接收一段或多^殳内容，并且从版 权发行方310接收一个或多个相应的权限对象。
主机是根据权限对象中包括的权限播放DRM内容的装置，并且主机包 括SMC连接单元。在线主机是可访问网络并可从版权发行方接收权限对象的 支持SMC的主机。
在线主机330的示例包括PC、移动电话、PAD、便携式媒体播放器(PMP ) 和售货亭。如果售货亭(kiosk)用作在线主机330，则可在发行权限对象的同时购买SMC，将参照图3对此进行描述。
参照图3,用户通过使用在线主机330提供的内容购买接口选择期望的 内容321,并为期望的内容321付费(操作S301)。
在线主机330提供的内容购买接口可包括显示单元(未示出)，显示一 个或多个内容列表；和/或输入单元(未示出)，接收内容的选择，以方便用 户选择。另外，可通过有线和无线网络将内容购买接口连接到结算系统(未
在操作S301之后，通过使用在线主机330指定的绑定目标的密钥对用于 付费内容321的权限对象311加密(操作S302 )。
可根据版权发行方310的策略指定绑定目标。或者，用户可在为内容321 付费之后指定绑定目标。
根据本示例性实施例的绑定目标包括卡、用户、域和主机，其详细描述如下。
(1 ) SMC绑定由于使用SMC的密钥对权限对象加密，所以如果权限 对象被移动或拷贝到除了 SMC之外的装置，则不能使用相应内容。然而，拥 有SMC的任何人均可消费绑定到SMC的权限对象。
(2) 用户绑定由于使用用户的密钥对权限对象加密，所以其他人不能 使用权限对象。然而，用户可消费绑定到用户拥有的多个装置的权限对象。
(3) 域绑定由于使用域的密钥对权限对象加密，所以没有加入该域的 装置不能使用权限对象。然而，已加入该域的所有装置均可消费绑定到该域 的权限对象。
(4) 主机绑定由于使用主机的密钥对权限对象加密，所以如果权限对 象被移动到除了主机之外的其他装置，则不能使用权限对象。然而，拥有主 机的任何人均可消费绑定到主机的权限对象。
当移动和拷贝权限对象的权限可用时，可移动和拷贝权限对象。如果将 权限对象从第一装置移动到第二装置，则从第一装置完全移除权限对象。因 此，权限对象只存在于第二装置中。
在操作S302,如果是版权发行方310将权限对象311绑定到绑定目标， 则通过使用版权发行方310指定的绑定目标的密钥来对权限对象311加密， 并随后将权限对象311发送到在线主机330。另一方面，在操作S302，如果 是在线主机330绑定权限对象311,则在版权发行方310将权限对象311发行到在线主机330之后，通过使用在线主机330指定的绑定目标的密钥对权限 对象311加密。
在操作S302之后，将加密的权限对象311和内容321发送到在线主机 330 (操作S303 )。
在操作S303之后，将加密的权限对象311和内容321移动到并存储在 SMC 340中(操作S304 )。
在这种情况下，权限对象311可包括将权限对象311从在线主机330移 动到SMC 340的权限，所述权限可限制只能将权限对象311移动到预定SMC。
在操作S304之后，用户可从在线主机330检索SMC 340,并根据绑定目 标消费权限对象311来使用内容321 。
图4示出根据本发明的示例性实施例的使用利用数字内容所需的权限对 象的方法。
在图4示出的示例性实施例中，假设内容42和权限对象411被存储在 用户拥有的SMC410中，并且用户将SMC410插入到主机420，以使用内容 412和权限对象411。
如果将SMC 410插入到主机420，则主机420和SMC 410在相互认证之 后形成安全通道(操作S401 )。
这里，SMC 410和主机420可通过使用绑定目标进行相互认证。
例如，如果SMC 410中存储的权限对象411被绑定到用户密钥，则在操 作S401 ， SMC 410和主机420可通过使用用户密钥进行相互认证。然而，本 发明并不限于此，SMC 410和主机420还可通过使用其他方法进行相互认证。
所述安全通道是在装置相互认证之后形成的传输通道，并且所述安全通 道保证传输数据的完整性和加密。
在操作S401之后，如果主机420请求SMC 410提供权限对象411 ，则 SMC 410将权限对象411发送到主机420 (操作S402 )。
发送到主机420的权限对象411包括使用内容412的权限、内容412的 使用限制信息、权限对象411的复制限制信息、权限对象411的标识(ID)、 内容412的ID等。
以下，将更详细地描述权限对象411中包含的以上信息。
使用内容412的权限包括对内容412解密所需的内容加密密钥(CEK)， CEK是装置(该示例性实施例中的主机420)对内容412解密所使用的密钥值。主机420从存储权限对象411的存储装置(该示例性实施例中的SMC410) 接收权限对象411,并从接收的权限对象411提取CEK，并通过使用提取的 CEK对内容412解密。因此，可使用受保护的内容412。
使用限制信息指示对可消费权限对象411以执行内容412的限制。使用 限制信息中包含的限制类型包括使用日期限制、使用频率限制、使用周期限 制和使用时间限制。
另外，复制限制信息指示可拷贝或移动权限对象411的次数或程度。复 制限制信息可包括拷贝限制信息和移动限制信息。
拷贝权限对象411表示在不从第一存储装置(以下，称为源装置)移除 权限对象411的情况下将权限对象411从现有主机420或源装置发送到另一 主机(未示出)或第二存储装置(以下，称为目的装置)。移动权限对象411 表示在从源装置移除权限对象411的情况下将权限对象411从源装置发送到 目的装置。
因此，用户可将主机或便携式存储装置中存储的权限对象拷贝或移动到 另一主机或另一便携式存储装置高达可拷贝或移动权限对象的最大次数，其 中，在权限对象中设置所述最大次数。
权限对象411的ID是用于区分权限对象411与其他权限对象的标识符， 内容412的ID是用于识别可通过消费权限对象411执行的内容412的标识符。
通过使用绑定目标密钥对在操作S402从SMC 410发送到主机420的权 限对象411解密，解密的权限对象411提供播放内容412所需的信息(操作 S403 )。
这里，根据用于对权限对象411加密的绑定目标密钥来确定用于对权限 对象411解密的绑定目标密钥。
根据该示例性实施例的绑定目标包括卡、用户、域和主机，其详细描述
(1 ) SMC绑定使用SMC的密钥对权限对象解密。
(2) 用户绑定主机基于输入的用户信息产生用户密钥，或者从预定储 存库接收用户密钥，并通过使用用户密钥对权限对象解密。
(3) 域绑定加入域的主机可通过使用域的密钥来对权限对象解密。
(4) 主机绑定如果当前连接到SMC的主机是绑定了权限对象的主机， 则通过使用主机的密钥对权限对象解密。在操作S403之后，通过使用从解密的权限对象411获得的CEK对内容 412解密，并且用户使用内容412 (操作S404)。
图5是根据本发明示例性实施例的发行使用数字内容所需的权限对象的 设备的框图。
参照图5， DRM设备500包括SMC501、购买接口单元502、加密单 元503和通信接口单元504。 SMC 501存储内容、权限对象和权限对象的状 态信息，并根据版权和版权限制支持内容的使用。购买接口单元502接收关 于用户选择购买的内容的信息，并且用户使用购买接口单元502来为选择的 内容付费。加密单元503通过使用指定的绑定目标密钥对用于付费的内容的 权限对象加密，并将加密的权限对象存储在SMC 501中。通信接口单元504 与SMC 501通信。
如上所述，SMC501存储内容、权限对象和权限对象的状态信息，并根 据版权和版权限制支持内容的使用。SMC501的示例包括存储卡和智能卡。
权限对象的状态信息表示权限对象被消费的程度。状态信息可被包括在 权限对象中。或者，存储权限对象的装置可独立于权限对象来管理状态信息。
例如，如果在权限对象中将使用时间限制设置为IO个小时，并且主机为 使用相应内容已消费权限对象超过4个小时，则权限对象的状态信息可表示 到目前为止主机已经消费权限对象的时间段(即，4个小时)或者主机可消 费权限对象并使用内容的时间段(即，6个小时)。
购买接口单元502接收关于用户选择购买的内容的信息，并且用户使用 购买接口单元502来为选4奪的内容付费。
为此，购买接口单元502可包括输入单元(未示出)，并可被连接到单 独的结算系统(未示出)，以使用户可为内容付费。
加密单元503通过使用指定的绑定目标密钥对内容(已通过使用购买接 口单元502为所述内容付费)的权限对象加密，并经通信接口单元504将加 密的权限对象存储在SMC 501中。
通信接口单元504可包括预定接触终端，以接触SMC 501 ，并将数据发 送到SMC 501或从SMC 501接收数据。通信接口单元504还可包括预定无 线通信装置，以不用接触SMC 501以无线的方式将数据发送到SMC 501或 从SMC 501接收数据。
可根据版权发行方的策略指定绑定目标。或者，用户可在为内容付费之后指定绑定目标。
根据该示例性实施例的绑定目标包括卡、用户、域和主机，其详细描述如下。
(1) SMC绑定，由于使用SMC的密钥对权限对象加密，所以如果权限 对象被移动或拷贝到除了 SMC之外的装置，则不能使用相应内容。然而，拥 有SMC的任何人均可消费绑定到SMC的权限对象。
(2) 用户绑定由于使用用户的密钥对权限对象加密，所以其他人不能 使用权限对象。然而，用户可消费绑定到用户拥有的多个装置的权限对象。
(3) 域绑定由于使用域的密钥对权限对象加密，所以没有加入该域的 装置不能使用权限对象。然而，加入该域的所有装置均可消费绑定到该域的 权限对象。
(4) 主机绑定由于使用主机的密钥对权限对象加密，所以如果权限对 象被移动到除了主机之外的其他装置，则不能使用该权限对象。然而，拥有 主机的任何人均可消费绑定到主机的权限对象。
当移动或拷贝权限对象的权限可用时，可移动或拷贝权限对象。如果将 权限对象从第一装置移动到第二装置，则可从第一装置完全移除权限对象。 因此，权限对象只存在于第二装置中。
如果是版权发行方将权限对象绑定到绑定目标，则加密单元503通过使 用版权发行方指定的绑定目标的密钥来对权限对象加密，并随后将权限对象 发送到在线主机。另一方面，如果是在线主机绑定权限对象，则版权发行方 310发行了权限对象之后，通过使用在线主机指定的绑定目标的密钥对权限 对象加密。
图6是根据本发明的另一示例性实施例的使用利用数字内容所需的权限 对象的设备的框图。
参照图6, DRM设备600包括SMC 601 、通信接口单元602和内容提供 单元603。
SMC601存储内容、权限对象和权限对象的状态信息，并根据版权和版 权限制支持内容的使用。通信接口单元602与SMC 601在相互认证之后形成 安全通道，并从SMC 601接收权限对象。内容提供单元603通过使用绑定目 标密钥对接收的权限对象解密，并提供播放内容所需的信息。
图6的DRM设备600中包括的SMC 601与图5的DRM设备500中包括的SMC 501相同，因此不再重复对其的详细描述。
如上所述，通信接口单元602与SMC 601在相互认证之后形成安全通道， 并从SMC 601接收权限对象。
为此，通信接口单元602可包括预定接触终端以接触SMC601，并将数 据发送到SMC 601或从SMC 601接收数据。通信接口单元602还可包括预 定无线通信装置，以不用接触SMC601以无线的方式将数据发送到SMC 601 或从SMC 601接收数据。
图6中示出的DRM设备600通过使用通信接口单元602与SMC 601形 成安全通道，并接收权限对象。
所述安全通道是在装置相互认证之后形成的传输通道，保证传输数据的 完整性和加密。
内容提供单元603通过使用绑定目标密钥对接收的权限对象解密，并提 供播放内容所需的信息。
这里，内容提供单元603根据用于对权限对象加密的绑定目标密钥确定 将用于对接收的权限对象解密的绑定目标密钥。
根据该示例性实施例的绑定目标包括卡、用户、域和主机，其详细描述 如下。
(1 ) SMC绑定使用SMC的密钥对权限对象解密。 (2 )用户绑定主机基于输入的用户信息产生用户密钥或从预定储存库 接收用户密钥，并通过使用用户密钥对权限对象解密。
(3) 域绑定加入域的主机可通过使用域的密钥来对权限对象解密。
(4) 主机绑定如果当前连接到SMC的主机是绑定了权限对象的主机， 则通过使用主机的密钥对权限对象解密。
内容提供单元603从解密的权限对象获得CEK ，并对内容解密，从而用 户可使用内容。
图5和图6中示出的每个组件可被实现为，但不限于，软件和硬件组件， 诸如执行特定任务的现场可编程门阵列(FPGA)或专用集成电路(ASIC)。
每个组件可方便地被配置以驻留在可寻址的存储介质上，并且可被配置 以在一个或多个处理器上执行。因此，举例来说，组件可包括诸如软件组 件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、 过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。在组件中提供的功能可被组合为更少的组件， 或者可被进一步分离成另外的组件。
产业上的可利用性 如上所述，根据本发明的示例性实施例的发行使用数字内容所需的权限 对象的方法和设备提供以下优点中的至少 一个。
由于内容和权限对象以媒体的形式被保存在诸如SMC的硬件中，所以提 供了数字内容媒体的所有值，并便于内容管理。另外，可在各种多媒体装置 上使用内容。
由于消费者能够离线购买通常在线出售的DRM内容，所以数字内容市 场可通过吸引不熟悉互联网的消费者来扩大其消费者群。
如果发行给SMC的权限对象包括使用DRM内容必需的信息，则可支持 不同的DRM。因此，可容易地扩大数字内容的播放区域。
此外，没有对权限对象的拷贝和移动施加一致的限制。而是，可反映对 使用内容的各种策略。因此，可提高内容的可用性。
由于版权发行方和内容提供方可直接出售内容，所以可使数字内容市场 多样化。
尽管已参照本发明的示例性实施例详细显示和描述了本发明，但本领域 的普通技术人员将明白，在不脱离权利要求限定的本发明的精神和范围的情 况下，可在形式和细节上进行各种改变。示例性实施例应该被认为只为了描 述的目的，而不是为了限制的目的。
权利要求
1、一种发行使用数字内容所需的权限对象的方法，所述方法包括接收数字内容和权限对象；通过使用安全多媒体卡SMC的公钥对权限对象加密，并将加密的权限对象存储在SMC中。
2、 如权利要求1所述的方法，其中，当移动和/或拷贝权限对象的权限 可用时，能够移动和/或拷贝权限对象。
3、 一种发行使用数字内容所需的权限对象的方法，所述方法包括 通过使用数字内容购买接口选择数字内容，并为数字内容付费； 通过使用绑定目标密钥对用于数字内容的权限对象加密； 将加密的权限对象存储在安全多媒体卡SMC中。
4、 如权利要求3所述的方法，其中，对权限对象加密的步骤包括通过 使用SMC的密钥对权限对象加密。
5、 如权利要求3所述的方法，其中，对权限对象加密的步骤包括通过 使用用户的密钥对权限对象加密。
6、 如权利要求3所述的方法，其中，对权限对象加密的步骤包括通过 使用域的密钥对权限对象加密。
7、 如权利要求3所述的方法，其中，对权限对象加密的步骤包括通过 使用主机的密钥对权限对象加密。
8、 如权利要求3所述的方法，其中，由版权发行方和用户之一指定绑定 目标密钥。
9、 如权利要求3所述的方法，其中，当移动和/或拷贝权限对象的权限 可用时，能够移动和/或拷贝权限对象。
10、 一种发行使用数字内容所需的权限对象的方法，所述方法包括 在与数字内容存储装置相互认证之后与数字内容存储装置形成安全通道，并从数字内容存储装置接收权限对象；通过使用绑定目标密钥对权限对象解密，并提供播放数字内容所需的信白、
11、 如权利要求IO所述的方法，其中，通过使用安全多媒体卡的密钥对 权限对象解密。
12、 如权利要求IO所述的方法，其中，通过使用用户的密钥对权限对象 解密。
13、 如权利要求IO所述的方法，其中，通过使用域的密钥对权限对象解密。
14、 如权利要求IO所述的方法，其中，通过使用主机的密钥对权限对象解密。
15、 一种发行使用数字内容所需的权限对象的设备，所述设备包括 购买接口单元，接收关于用户选择的数字内容的信息，用户使用所述购买接口单元为所述数字内容付费；加密单元，通过使用绑定目标密钥对用于数字内容的权限对象加密，并 将加密的权限对象存储在安全多媒体卡SMC中；通信接口单元，与SMC通信。
16、 如权利要求15所述的设备，其中，加密单元通过使用SMC的密钥 对权限对象加密。
17、 如权利要求15所述的设备，其中，加密单元通过使用用户的密钥对 权限对象加密。
18、 如权利要求15所述的设备，其中，加密单元通过4吏用域的密钥对权 限对象加密。
19、 如权利要求15所述的设备，其中，加密单元通过使用主机的密钥对 权限对象加密。
20、 如权利要求15所述的设备，其中，由版权发行方和用户之一指定绑 定目标密钥。
21、 如权利要求15所述的设备，其中，当移动和/或拷贝权限对象的权 限可用时，能够移动和/或拷贝权限对象。
22、 一种发行使用数字内容所需的权限对象的设备，所述设备包括 通信接口单元，在与安全多々某体卡SMC相互认i正之后与SMC形成安全通道，并从SMC接收权限对象；内容提供单元，通过使用绑定目标密钥对权限对象解密，并提供播放数 字内容所需的信息。
23、 如权利要求22所述的设备，其中，通过使用SMC的密钥对权限对
24、 如权利要求22所述的设备，其中，通过使用用户的密钥对权限对象解密。
25、 如权利要求22所述的设备，其中，通过使用域的密钥对权限对象解密。
26、 如权利要求22所述的设备，其中，通过使用主机的密钥对权限对象解密。
27、 一种存储有用于执行这样一种方法的计算机程序的计算机可读记录 介质，所述方法发行使用数字内容所需的权限对象，所述方法包括接收数字内容和权限对象；通过使用安全多媒体卡SMC的公钥对权限对象加密，并将加密的权限 对象存储在SMC中。
28、 一种存储有用于执行这样一种方法的计算机程序的计算机可读记录 介质，所述方法发行使用数字内容所需的权限对象，所述方法包括通过使用数字内容购买接口选择数字内容，并为数字内容付费； 通过使用绑定目标密钥对用于数字内容的权限对象加密； 将加密的权限对象存储在安全多媒体卡中。
29、 一种存储有用于执行这样一种方法的计算机程序的计算机可读记录 介质，所述方法发行使用数字内容所需的权限对象，所述方法包括在与数字内容存储装置相互认证之后与数字内容存储装置形成安全通 道，并从数字内容存储装置接收权限对象；通过使用绑定目标密钥对权限对象解密，并提供播放数字内容所需的信自全文摘要
提供了一种发行使用数字内容所需的权限对象的方法和设备。所述方法包括接收数字内容和权限对象；通过使用安全多媒体卡(SMC)的公钥对接收的权限对象加密，并将加密的权限对象存储在SMC中。
文档编号G06F17/00GK101443755SQ200780017126
公开日2009年5月27日 申请日期2007年4月30日 优先权日2006年5月12日
发明者吴润相, 沈相奎, 郑勍任, 金丽珍, 金志守 申请人:三星电子株式会社