【技术实现步骤摘要】
【国外来华专利技术】本专利技术涉及在便携式通信对象中对安全数字内容的安全访问的管理,所述便携式通信对象与包含用于处理安全数字内容的代理的终端相关联。当前,无线电通信网络的运营商面临着由于下载安全数字内容市场的出现而引起的问题。运营商求助于不同的资源和各种各样的用于管理数字权限DRM(英文是“Digital Rights Management”)的系统,这些系统中的每一个都具有用于访问和处理安全数字内容的特定的数字权限格式,并且这些系统有助于使内容的安全性的分布复杂并且被分割。数字权限管理系统彼此互不兼容,而且不提供当用户使用采用与旧终端的数字权限不同的类型的数字权限的新终端时存储安全数字内容及其相关的访问权限的解决方案。上述技术问题在于以下事实:用于保护安全数字内容的密钥是用旧终端的证书的公钥进行加密的,因此该密钥不能在新终端中被读取。通常,终端包括软件代理,用于处理由数字内容服务器发送的加密了的安全数字内容和由权限管理服务器发送的安全访问文件。加密了的安全数字内容可以自由地从安全内容服务器下载。安全访问文件包含访问权限和用于解密安全数字内容的密钥。该密钥用代理的证书的公钥进行加密,安全访问文件用权限管理服务器的私钥进行签名,在这之前,权限管理服务器和代理已经交换了它们的证书。根据第一种解决方案,权限管理服务器废除旧终端的证书,并为新终端生成新的安全访问文件。在这种情况下,旧终端不再能够使用安全数字内容。根据与第一种解决
【技术保护点】
一种用于在与终端(T)相关联的便携式通信对象(CP)中管理对安全数字内容(CNS)的安全访问的方法,所述安全数字内容(CNS)利用密钥(KCN)被加密,所述终端包括代理(AS),用于处理由第一服务器(SCN)通过通信网络(RR)发送(E2)给所述终端的所述安全数字内容,其特征在于,在所述便携式通信对象中,该方法包括步骤: -访问(E1)与所述代理(AS)有关的证书(CAS)和由所述代理(AS)所使用的数字权限类型(TDN), -存储(E3)与从第二服务器(SAD,SCN)发送的所述安全数字内容(CNS)有关的密钥(KCN)和访问权限(DA), -根据访问的数字权限类型(TDN),适配(E3)接收到的密钥(KCN)和访问权限(DA)并且修改所述安全数字内容(CNS),并且 -根据适配了的访问权限(DAF)、适配了的密钥(KCNA)和访问的证书生成(E6)安全访问文件(FAS),所述安全访问文件(FAS)能由所述终端(T)访问,以便所述代理(AS)根据所述安全访问文件(FAS)处理修改了的安全数字内容(CNS)。
【技术特征摘要】
【国外来华专利技术】FR 2006-2-28 06506921.一种用于在与终端(T)相关联的便携式通信对象(CP)中管理对安全
数字内容(CNS)的安全访问的方法,所述安全数字内容(CNS)利用密钥(KCN)
被加密,所述终端包括代理(AS),用于处理由第一服务器(SCN)通过通信网
络(RR)发送(E2)给所述终端的所述安全数字内容,其特征在于,在所述便
携式通信对象中,该方法包括步骤:
-访问(E1)与所述代理(AS)有关的证书(CAS)和由所述代理(AS)
所使用的数字权限类型(TDN),
-存储(E3)与从第二服务器(SAD,SCN)发送的所述安全数字内容(CNS)
有关的密钥(KCN)和访问权限(DA),
-根据访问的数字权限类型(TDN),适配(E3)接收到的密钥(KCN)和
访问权限(DA)并且修改所述安全数字内容(CNS),并且
-根据适配了的访问权限(DAF)、适配了的密钥(KCNA)和访问的证书
生成(E6)安全访问文件(FAS),所述安全访问文件(FAS)能由所述终端(T)
访问,以便所述代理(AS)根据所述安全访问文件(FAS)处理修改了的安全
数字内容(CNS)。
2.根据权利要求1的方法,在所述便携式通信对象(CP)中,所述适配
和修改步骤(E5)根据该方法还包括步骤:
-生成(E51)适配于所述数字权限类型(TDN)的密钥(KCNA),
-利用密钥(KCN)解密(E52)所述安全数字内容(CNS),并且
-利用生成的密钥(KCNA)加密(E54)解密了的安全数字内容(CNS)。
3.根据权利要求2的方法,在所述便携式通信对象(CP)中,所述适配
和修改步骤(E5)根据该方法还包括:以与安全代理(AS)兼容的方式格式化
(E53)解密了的安全数字内容(CNS),以便利用生成的密钥(KCNA)加密格
式化了的安全数字内容(CNS)。
4.根据权利要求1-3中任何一个的方法,还包括步骤:
-从代理(AS)访问(E1)与所述便携式通信对象(CP)有关的第二证书
(CAG),
在所述便携式通信对象中,利用与所述第二证书(CAG)有关的私钥
(KPRAG)对安全访问文件(FAS)进行签名(E63),以便所述代理(AS)利
用第二证书(CAG)证实(E8)签名了的安全访问文件(FASs)。
5.根据权利要求1-4中任何一个的方法,所述安全访问文件(FAS)根据
该方法包括加密了的密钥(KCc)和适配了的访问权限(DAF),所述加密了的
密钥(KCc)通过将适配了的密钥(KCNA)应用(E61)于算法(A1)来生成,
所述算法的密钥是与所述代理(AS)有关的证书(CAS)的公钥。
6.根据权利要求1-5中任何一个的方法,当所述便携式通信对象(CP)与
第二终端相关联时,还包括步骤:
-访问(E1)与所述第二终端的代理(AS)有关的证书(CAS)和由所述
第二终端的代理所使用的数字权限类型(TDN),
-根据由所述第二终端的代理所使用的数字权限类型(TDN),适配(E5)
密钥(KCN)和访问权限(DA)并且修改所述安全数字内容(CNS),并且
-根据格式化了的访问权限(DAF)、格式化了的密钥(KCNA)和与所述
第二终端有关的证书(CAS),生成(E6)第二安全访问文件(CNS),所述第
二安全访问文件(FAS)能够被所述第二终端访问,以便其他终端的代理(AS)
根据所述第二安全访问文件(FAS)处理修改了的安全数字内容(CNS)。
7.用于在与终端(T)相关联的便携式通信对象(CP)中管理对安全数字
内容(CNS)的安全访问的系统,所述安全数字内容(CNS)利用密钥(KC...
【专利技术属性】
技术研发人员:E查邦尼尔,F福尔,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。