专利名称:一种数字内容分发与获取方法、系统及设备的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种数字内容分发方法、数字内容获取方法、 数字版权管理系统及用户终端设备。
背景技术:
目前,随着数字图书、音视频节目在互联网上的广泛传播而发展起来的新技术 DRM(Digital Right Management,数字版权管理)已大量应用到固定业务与移动数据业务 领域,DRM技术的应用在一定程度上提高了对数字内容的复制,降低了不法分子对数字内容 非法复制的可能性,更好地保护了数字内容的版权。DRM提供了对数字内容进行安全分发、 权限控制和运营管理的能力,使得数字内容相关权益方能通过对同一数字内容定义不同的 使用权限,而不同的权限可对应相应的商业价格,用户必须得到授权后才能按照相应的权 限消费数字内容,从而支付相应的费用。如图1所示,目前的DRM方案包括内容子系统1、授权子系统2和DRM代理3 (DRM Agent,数字版权管理代理)。其中,DRM代理3可以是移动终端或PC机上的客户端工具,也 可以由独立的设备实现。利用该方案向用户终端分发数字内容的过程为内容子系统1根 据用户终端通过DRM代理3发送的获取数字内容的请求,向DRM代理3发送加密后的数字 内容,并向授权子系统2提供加密与解密该数字内容的密钥;授权子系统2将描述该用户终 端使用数字内容权限的R0(Right Object,权限对象)进行加密,并将加密后的RO发送至 DRM代理3,该RO中封装有该数字内容的密钥;DRM代理3将接收到的数字内容及RO存储 在本地的存储器中,并对接收到的RO进行解密,得到该数字内容的密钥,并通过该密钥对 接收到的加密的数字内容进行解密得到该数字内容的明文,并按照RO规定的权限使用该 数字内容。上述DRM技术虽然可一定程度上保证数字内容分发过程中的安全性,但至少存在 以下不足之处(1)内容子系统1下发的数字内容都需要加密并封装,为了确保数据传输的安全 性,还需要对RO进行加密封装,然后再与加密后的数字内容以合并或分离的方式发送至用 户终端。对于不同用户终端请求的同一数字内容,内容子系统1需要为不同的用户终端采 用不同的密钥对该同一数字内容分别加密,从而使得数字内容安全管理复杂,还会因对同 一数字内容存储不同密钥加密的版本而导致系统资源开销较大,并且也不便于在不同用户 终端之间共享数字内容。(2)用户终端将接收到数字内容、RO存储于本地的存储器中,一方面,当用户更换 终端设备后,原有终端设备中存储的数字内容和RO还会保留在原终端设备中,若用户还需 要该数字内容,则还需要从DRM系统重新下载数字内容与R0,操作繁琐并且占用网络资源; 另一方面,当RO被下载之后,运营商即失去了对该RO的控制,无法对其进行动态更新、删除 等管理操作,因而业务部署不灵活。
发明内容
本发明实施例提供一种数字内容分发与获取方法、系统及设备,以解决现有技术 中因需要为多个用户终端请求的同一数字内容生成相应数量的加密版本的数字内容所导 致的密钥管理复杂、资源销毁大的问题。一种数字内容分发方法,包括数字版权管理系统接收用户终端发送的获取数字内容的请求;根据该请求与该用户终端建立安全通道;将该用户终端所请求的数字内容的明文以及该用户终端对该数字内容的使用权 限,通过所述安全通道发送至该用户终端,以便该用户终端将所述数字内容和使用权限存 储于该用户终端的用户卡的安全存储单元,以及根据该使用权限使用该数字内容。一种数字内容获取方法,包括用户终端向数字版权管理系统发送获取数字内容的请求;建立与所述数字版权管理系统之间的安全通道;通过所述安全通道接收所述数字版权管理系统发送数字内容的明文,以及该用户 终端对该数字内容的使用权限;将所述数字内容和使用权限信息存储于所述用户终端的用户卡的安全存储单元, 以及根据该使用权限使用该数字内容。一种数字版权管理系统,包括内容子系统,用于接收用户终端发送的获取数字内容的请求,并根据该请求与该 用户终端建立安全通道;获取所述用户终端所请求的数字内容的明文以及所述用户终端对 该数字内容的使用权限;将获取到的数字内容和使用权限通过所述安全通道发送至该用户 终端;授权子系统,用于为所述用户终端生成该用户终端对该数字内容的使用权限,并 将其发送给所述内容子系统。一种用户终端设备,包括智能卡接口模块,用于向数字版权管理系统发送获取数字内容的请求,并建立与 该数字版权管理系统之间的安全通道;通过该安全通道接收所述数字版权管理系统发送的 数字内容的明文,以及该用户终端对该数字内容的使用权限;安全存储模块,用于存储接收到的所述数字内容和使用权限;解码模块,用于对所述数字内容的明文进行解码;版权控制模块,用于将所述使用权限解析为控制所述数字内容使用的指令,以便 根据该指令使用解码后的数字内容。本发明实施例,版权管理系统根据用户终端获取数字内容的请求,根据该请求与 该用户终端建立安全通道,并将该用户终端所请求的数字内容的明文,以及该用户终端对 该数字内容的使用权限通过所述安全通道发送至该用户终端,以便该用户终端将所述数字 内容和使用权限存储于该用户终端的用户卡的安全存储单元,以及根据该使用权限使用该 数字内容。采用本发明技术方案,由于通过安全通道传输数字内容,因此,版权管理系统不 需要对数字内容进行加密,也就不需要针对同一数字内容为不同用户终端的获取请求生成 不同的加密版本,从而在保证数字内容传输过程的安全性的同时,比现有技术简化了对数字内容安全管理,并节省了系统资源开销。由于将数字内容及使用权限存储于用户卡的安 全区域中,因此,一方面,即使在将使用权限下载到用户终端后,运营商仍可对该使用权限 进行更新、删除等管理操作,从而更利于业务的部署,增强运营商对业务的控制能力;另一 方面,由于通常情况下用户无法直接访问用户卡的安全区域中存储的数据,因此将数字内 容和使用权限存储于该安全区域可保证数字内容的版权安全,并且用户更换终端设备后也 不会影响用户继续使用该数字内容及用户对数字内容的使用权限。
图1为现有技术中数字内容分发的系统框图;图2A为本发明实施例中DRM系统的结构图;图2B为本发明实施例中用户终端的结构图;图3为本发明实施例中的数字内容分发流程图;
图4为本发明实施例中的数字内容获取流程图。
具体实施例方式针对现有技术中上述的不足之处,本发明实施例提供一种数字内容分发方法、接 收方法、系统及设备,下面结合说明书附图对本发明实施例进行详细的描述。本发明实施例的系统架构与图1所示相似,包括网络侧的DRM系统和用户侧的用 户终端设备。DRM系统向用户终端分发数字内容的过程,可包括DRM系统的内容子系统根据用户终端发送的或根据用户终端通过DRM代理发送 的获取数字内容的请求,与该用户终端建立安全通道,获取该用户终端所请求的数字内容 (该数字内容未经过密钥加密处理);DRM系统的授权子系统生成该用户终端对该数字内容 的使用权限信息(该使用权限信息中不包括数字内容的密钥,本实施例中将该权限对象信 息称为RD,以下同),并将该RD信息发送给内容子系统;内容子系统通过建立的安全通道将 获取到的数字内容的明文(即未经加密的数字内容)和RD发送至该用户终端;该用户终端 将该数字内容及使用权限信息存储于用户卡的安全存储单元,当该用户终端使用该数据内 容时,可根据该RD规定的权限使用该数字内容。其中,安全通道可采用SCS (Smart Card Server,智能卡服务器)机制,并基于安全 协议(如对称密码机制的PSK-TLS协议)建立,还可通过现有技术中建立安全通道的常规 方式实现安全通道的建立。用户卡可以是支持高速机卡接口和SCS的大容量用户识别卡。参见图2A,为本发明实施例中DRM系统的结构图,该DRM系统可包括内容子系统 21以及授权子系统22。内容子系统21可包括内容管理模块211,以及与用户终端设备进行信息交互的接 口模块213,还可包括业务订购管理模块212 ;授权子系统22可包括版权策略管理模块222和RD生成模块223,还可包括域管理 模块221。内容子系统21和授权子系统22之间还存在进行信息交互的通信接口(未在图中 示出),该通信接口可通过现有方式实现。结合图2A,为本发明实施例中数字内容分发的流程可如图3所示,该流程包括以下步骤
步骤301、内容子系统21的接口模块213接收用户终端发送的获取数字内容的请 求,该请求中携带有该用户终端的标识及请求获取的数字内容的标识。步骤302、内容子系统21的接口模块213建立与该用户终端之间的安全通道。较佳地,该安全通道为采用SCS机制,并基于HTTP (Hyper Text Transfer Protocol,超文本传输协议)安全协议建立的安全通道,该HTTP安全协议既可以基于数字 证书的TLS实现,也可以基于对称密码机制的PSK-TLS实现。步骤303、内容子系统21根据该数字内容的标识获取相应的数字内容的明文后, 向授权子系统22发送获取该用户终端的RD信息的请求,其中携带该用户终端的标识和该 数字内容的标识。该步骤中,内容子系统21可查询数据库中是否有相应的数字内容,若有,则从数 据库中获取该数字内容;若没有,则向数字内容供应商请求下载该数字内容。若数字内容下 载不成功,则可向用户终端发送数字内容搜索失败的通知消息,并结束本流程。步骤304、授权子系统22的RD生成模块223根据该用户终端的标识和数字内容的 标识,并按照版权策略管理模块222中存储的RD的策略信息,为该用户终端生成RD,并通过 授权子系统22与内容子系统21之间的接口模块将该RD发送至内容子系统21。步骤305、内容子系统21的接口模块213将该用户终端请求的数字内容的明文以 及RD通过建立的安全通道发送至该用户终端。该步骤中,既可以将数字内容的明文与RD分离发送,也可以封装并在一起进行发 送,发送过程中DRM系统与用户终端都支持断点再续机制。由于本实施例中,通过安全通道 传送数字内容的明文及RD,因此不需要对数字内容的明文及RD进行加密。本发明实施例中,DRM系统还可以根据该用户终端的用户类型及业务订购管理模 块212中记录的该用户订购的业务类型,不定期或周期向该用户终端发送数字内容描述信 息(如数字内容名称、数字内容发行人、数字内容简介信息等),以便更新用户终端的数字 内容描述信息,从而为用户终端在发起获取数字内容的请求时选择需要获取的数字内容提 供方便。本发明实施例中,DRM系统还可以根据用户终端的权限级别向用户终端发送广告, 如在向权限级别较低的用户终端发送该用户终端请求获取的数字内容的明文时,将广告随 该数字内容一起下发至用户终端,或者,定期或不定期向权限较低的用户终端下发单独文 件形式的广告,并可进一步指示用户终端在播放数字内容过程中插播广告,运营商通过这 种在用户终端播放数字内容的过程中插播广告的机制,从而更利于业务的推广。图3所示流程中,DRM系统基于用户终端获取数字内容的请求,实时将数字内容及 RD发送至用户终端。在本发明的另一实施例中,与图3所示流程不同的是DRM系统可以根 据用户终端发送的请求中携带的设置参数,如设定的数字内容下发时间,在用户设定时间 或在该时间之前的网络闲暇时段(如凌晨或午夜)获取数字内容的明文和为该用户终端生 成RD,并将获取到的数字内容的明文和生成的RD发送给该用户终端,以实现数字内容的预 定模式。在本发明的另一实施例中,与图3所示流程不同的是内容子系统21在获取到数 字内容的明文后,向授权子系统22发送为该用户终端生成RD的指令,该指令中携带有用户终端标识及数字内容标识信息;授权子系统22生成RD并将生成的RD发送给用户终端。其 中,授权子系统22可将生成的RD加密后发送给用户终端,也可以建立与该用户终端之间的 安全通道,通过该安全通道发送RD至用户终端。授权子系统22与用户终端之间的安全通 道也可以是采用SCS机制,并基于HTTP安全协议建立安全通道,该HTTP安全协议既可以基 于数字证书的TLS实现,也可以基于对称密码机制的PSK-TLS实现。参见图2B,为本发明实施例中用户终端的结构图,该用户终端可包括SCS接口模 块231、安全存储模块232、版权控制模块233、媒体解码模块234,还可包括媒体播放器236。 对于设置有用户卡的用户终端,如SIM (Subscriber Identity Module,客户识别模块)卡或 UIM(User Identity Model,用户识别模块)卡,SCS接口模块231、安全存储模块232、版权 控制模块233、媒体解码模块234在用户终端的用户卡中。SCS接口模块231,用于向DRM系统发送获取数字内容的请求,建立与DRM系统之 间的安全通道,并通过该安全通道接收该DRM系统下发的数字内容的明文及RD;还用于与 该用户卡所在的用户终端的其他功能模块实现信息交互;安全存储模块232,用于存储接收到的数字内容的明文及RD,该安全存储模块232 可以是现有SIM卡中用于存储运营商信息的SSU(运营商区单元),或用户卡中设置的其他 安全级别较高的安全存储单元,如用户不能直接访问的其他安全存储单元;版权控制模块233,用于对接收到的RD进行解析得到媒体播放器236可执行的指 令,并该指令发送至媒体播放器236,以便媒体播放器236根据该指令播放该数字内容,从 而实现对数字内容的使用进行控制;媒体解码模块234,用于对数字内容的明文进行解码,从而使媒体播放器236播放 解码后的数字内容。较佳地,用户卡中还设有文件推荐列表生成模块235,用于根据数字内容描述信 息、模板文件生成数字内容推荐列表,该列表中所列的数字内容可通过用户终端显示给用 户,使用户从该列表中选择需要获取的数字内容。该模块可根据DRM系统发送的数字内容 描述信息,更新数字内容推荐列表。结合图2B,与图3的数字内容分发流程相对应的数字内容获取流程可如图4所示, 该流程包括以下步骤步骤401A 步骤401C、SCS接口模块231接收用户通过按键等方式提交的需要获 取数字内容的指令后,启动文件推荐列表生成模块235根据该请求生成文件推荐列表,以 供用户选择需要获取的数字内容。该步骤中,文件推荐列表生成模块235可根据数字内容描述信息及模板文件(如 XSLT文件(可扩展性格式语言传输文件)),生成HTML (超文本标识语言)文件格式的文件 推荐列表。步骤402、SCS接口模块231接收根据选择出的要获取的数字内容提交的数字内容 获取指令后,向DRM系统发送获取该数字内容的请求,其中携带所要获取的数字内容的标 识和该用户终端的标识。步骤403、SCS接口模块231与DRM系统之间建立安全通道。步骤404、SCS接口模块231接收DRM系统通过该安全通道下发的相应的数字内容 的明文及为该用户终端生成的RD,并存储到安全存储模块232中。
步骤405、SCS接口模块231或用户卡与媒体播放器236之间进行信息交互的通信 模块,将媒体解码模块234解码后的数字内容及版权控制模块233解析得到的播放控制指 令发送至媒体播放器236,使媒体播放器37根据该指令播放该数字内容。图4所示的流程中,为了进一步确保数字内容传输的安全性,还可在SCS接口模 块231与媒体播放器236之间建立安全通道,通过该建立的安全通道将数字内容及播放控 制指令传输至媒体播放器236。该安全通道为采用SCS机制,并基于HTTP安全协议建立的 安全通道,该HTTP安全协议既可以基于数字证书的TLS实现,也可以基于对称密码机制的 PSK-TLS 实现。上述流程中,媒体解码模块234在对数字内容解码后,可选择该数字内容的某段 音频或视频传输给媒体播放器236中进行播放,以供用户预览。本发明实施例中还可支持 歌曲试听、视频预览、电子书预览等业务模式。上述流程中,版权控制模块233还可在RD信息表明允许插播广告的情况下,通知 媒体解码模块234解码相应的广告文件,并通过指令形式指示媒体播放器236在播放数字 内容的过程中插播解码后的广告内容,以实现在用户终端播放数字内容的过程中插播广 告,以便更好的推广业务。较佳地,本发明实施例中,用户卡为支持高速机卡接口(如IC-U SB接口、MMC接口 等)和SCS的大容量SIM卡。用户终端获得数字内容后,还可以将数字内容与其他用户终端安全共享。下面以 上述流程中的用户终端(以下称该用户终端为用户终端A)需要与其他用户终端(以下以 用户终端B表示)共享数字内容的流程为例进行描述。用户终端A向DRM系统发送共享数字内容的请求,该请求中携带有用户终端A和 用户终端B的标识信息(如用户终端号码或用户终端主机地址等信息);DRM系统根据该请 求建立用户域,将用户终端A及用户终端B加入到该用户域中(如通过域管理模块221建 立用户域以及生成域密钥等),并将该用户域的域密钥分别发送至该用户终端A及用户终 端B。用户终端A利用该域密钥对需要共享的数字内容进行加密,并将加密后的数字内容通 过蓝牙或SD卡(Secure Digital Card,安全数字卡)等方式发送至用户终端B ;用户终端 B利用该域密钥对接收到的数字内容进行解密,以便使用该数字内容,从而实现用户终端之 间安全共享数字内容。上述流程中,如果用户终端为移动终端,则移动终端将接收到的域密 钥存储到用户卡中的安全存储区;如果用户终端为PC终端,则需要将SIM卡通过USB读卡 器连接到PC端,再接收DRM系统下发的域密钥。需要说明的是,多个用户终端之间共享数 字内容的方式也与此类似。综上所述,采用本发明实施例,一方面,在DRM系统与用户终端之间建立安全通 道,并通过该安全通道进行数字内容的明文和相应的RD传输,并采用用户卡中的高安全级 别的安全存储单元SSU(如运营商区)存储数字内容与RD,因此,在DRM系统中不需要对该 数字内容和RD进行加密,而且由于用户终端相当于DRM系统与用户卡之间的传输通道中的 中转节点,因此,可以避免用户非法复制数字内容和RD信息,本发明技术方案在保证数字 内容的明文及RD安全性的同时,还避免了密钥管理本身带来的安全问题,简化了安全管理 流程,而且一定程度上节省了系统资源开销。在用户卡与用户终端设备可以分离的情况下, 当用户更换终端设备时,只要不更换用户卡,用户卡中存储的数字内容与相应的RD仍可以使用,而不需要重新下载数字内容与RD。另外,运营商可以通过空中下载或远程等方式安全 方便地进行数字内容和RD的管理,可以根据需要对RD进行更新、删除等管理操作,便于业 务的灵活部署,同时,版权控制等程序执行代码的完整性得到有力保障,以避免在用户终端 中实现版权控制而导致易被篡改的风险。另一方面,本发明技术方案能够支持更为广泛的 业务模式,既可以支持禁止转发使用权限信息、组合发送或分离发送数字内容的明文与使 用权限信息、超级分发数字内容,还可以支持用户预定模式、用户终端之间安全共享数字内 容的模式、数字内容预览模式以及广告插播模式等。
显然,本领用户域的技术人员可以对本发明进行各种改动和变型而不脱离本发明 的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的 范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种数字内容分发方法,其特征在于,包括数字版权管理系统接收用户终端发送的获取数字内容的请求;根据该请求与该用户终端建立安全通道;将该用户终端所请求的数字内容的明文以及该用户终端对该数字内容的使用权限,通过所述安全通道发送至该用户终端,以便该用户终端将所述数字内容和使用权限存储于该用户终端的用户卡的安全存储单元,以及根据该使用权限使用该数字内容。
2.如权利要求1所述的方法,其特征在于,还包括所述数字版权管理系统根据该用户 终端的用户类型和订购的业务类型,向该用户终端发送数字内容描述信息,以便所述用户 终端根据所述数字内容描述信息,选择需要获取的数字内容,并将选择出的数字内容的内 容标识通过所述请求发送。
3.如权利要求1所述的方法,其特征在于,所述数字版权管理系统向所述用户终端发 送数字内容的明文后,还包括接收所述用户终端发送的共享数字内容的请求,该请求中携带所述用户终端和其他用 户终端的标识信息;根据所述请求为所述用户终端和所述其他用户终端建立用户域,并向所述用户终端与 所述其他用户终端发送该用户域的域密钥,以便所述用户终端和所述其他用户终端在共享 数字内容时,利用该域密钥对共享的数字内容进行加密/解密。
4.一种数字内容获取方法,其特征在于,包括用户终端向数字版权管理系统发送获取数字内容的请求;建立与所述数字版权管理系统之间的安全通道;通过所述安全通道接收所述数字版权管理系统发送的数字内容的明文,以及该用户终 端对该数字内容的使用权限;将所述数字内容的明文和使用权限信息存储于所述用户终端的用户卡的安全存储单 元,以及根据该使用权限使用该数字内容。
5.如权利要求4所述的方法,其特征在于,根据所述使用权限使用所述数字内容,包括若所述使用权限允许插播广告,则在所述数字内容的播放过程中插入广告播放。
6.如权利要求4所述的方法,其特征在于,所述用户终端接收到所述数字内容的明文 后,还包括所述用户终端向所述数字版权管理系统发送共享数字内容的请求,该请求中携带所述 用户终端和其他用户终端的标识信息;接收所述数字版权管理系统发送的为所述用户终端和所述其他用户终端建立的用户 域的域密钥,并将其存储于用户卡的安全存储单元;使用所述域密钥加密所述数字内容的明文,并将加密后的数字内容发送到所述其他用 户终端,以便所述其他用户终端使用自己接收到的所述域密钥解密该数字内容。
7.如权利要求4所述的方法,其特征在于,所述安全通道为采用智能卡服务器SCS机 制,并基于安全协议建立的安全通道。
8.如权利要求4 7任一项所述的方法,其特征在于,所述安全存储单元为所述用户卡 中存储运营商业务数据的存储单元。
9.如权利要求4 7任一项所述的方法,其特征在于,所述用户卡为支持高速机卡接口 和SCS机制的大容量用户识别卡。
10.一种数字版权管理系统,其特征在于,包括内容子系统,用于接收用户终端发送的获取数字内容的请求,并根据该请求与该用户 终端建立安全通道;获取所述用户终端所请求的数字内容的明文以及所述用户终端对该 数字内容的使用权限;将获取到的数字内容和使用权限通过所述安全通道发送至该用户终 端;授权子系统,用于为所述用户终端生成该用户终端对该数字内容的使用权限,并将其 发送给所述内容子系统。
11.如权利要求10所述的系统,其特征在于,所述内容子系统进一步用于,根据所述用 户终端的用户类型和订购的业务类型,向该用户终端发送数字内容描述信息,以便所述用 户终端根据所述数字内容描述信息,选择需要获取的数字内容,并将选择出的数字内容的 内容标识通过所述请求发送。
12.如权利要求10所述的系统,其特征在于,所述内容子系统进一步用于,接收所述用 户终端发送的共享数字内容的请求,该请求中携带所述用户终端和其他用户终端的标识信 息;以及,根据所述请求为所述用户终端和所述其他用户终端建立用户域,并向所述用户终 端与所述其他用户终端发送该用户域的域密钥,以便所述用户终端和所述其他用户终端在 共享数字内容时,利用该域密钥对共享的数字内容进行加密/解密。
13.一种用户终端设备,其特征在于,包括智能卡接口模块,用于向数字版权管理系统发送获取数字内容的请求,并建立与该数 字版权管理系统之间的安全通道;通过该安全通道接收所述数字版权管理系统发送的数字 内容的明文,以及该用户终端对该数字内容的使用权限;安全存储模块,用于存储接收到的所述数字内容的明文和使用权限;解码模块,用于对所述数字内容的明文进行解码;版权控制模块,用于将所述使用权限解析为控制所述数字内容使用的指令,以便根据 该指令使用解码后的数字内容。
14.如权利要求13所述的终端设备,其特征在于,所述智能卡接口模块采用智能卡服 务器SCS机制,并基于安全协议建立的安全通道。
15.如权利要求13所述的终端设备,其特征在于,所述智能卡接口模块进一步用于,向 所述数字版权管理系统发送共享数字内容的请求,该请求中携带所述用户终端和其他用户 终端的标识信息;接收所述数字版权管理系统发送的为所述用户终端和所述其他用户终端 建立的用户域的域密钥;以及,将利用该域密钥加密后的数字内容发送到所述其他用户终 端,以便所述其他用户终端使用自己接收到的所述域密钥解密该数字内容。
全文摘要
本发明公开了一种数字内容分发方法、数字版权管理系统及用户卡,以解决现有技术中数字版权管理机制不完善而导致密钥管理复杂以及运营商对终端业务控制力差的问题。本发明方法包括数字版权管理系统接收用户终端发送的获取数字内容的请求;根据该请求与该用户终端建立安全通道;将该用户终端所请求的数字内容的明文以及该用户终端对该数字内容的使用权限,通过所述安全通道发送至该用户终端,以便该用户终端将所述数字内容和使用权限存储于该用户终端的用户卡的安全存储区,以及根据该使用权限使用该数字内容。采用本发明技术方案,可简化安全性管理,节省系统资源开销;还可实现运营商对业务的有效控制,增强业务部署的灵活性。
文档编号H04L9/08GK101835148SQ20091007993
公开日2010年9月15日 申请日期2009年3月13日 优先权日2009年3月13日
发明者彭华熹, 江为强, 罗红 申请人:中国移动通信集团公司