一种对权限进行操作的方法和装置的制作方法

专利名称：：一种对权限进行操作的方法和装置的制作方法
技术领域：
：本发明涉及数字版权管理DRM技术，尤其涉及一种对权限进行操作的方法和装置。
背景技术：
：数字版权管理(DRM)技术可以有效防止用户通过网络和计算机非法复制、传送数字媒体内容，是实现将媒体内容通过网络进行销售的前提条件之一。其基本原理是媒体内容的发行者(ContentIssuer,CI)将加密后的数字媒体内容上传到网络服务器供用户下载，而将媒体内容的解密密钥、使用权限等交给权限发行者(Rightlssuer，RI)管理，后者将密钥、使用权限等信息写入操作权P艮控制信息(例如，权限对象RO，它是操作权限控制信息的一种形式)中；用户如果要使用媒体内容，除了从CI服务器上下载加密的媒体内容(DCF)外，还必须向RI购得与该媒体内容相应的权限对象；这样终端设备上的版权代理模块(DRMAgent)便能读取权限对象中的密钥(CEK)对媒体内容进行解密，并根据权限对象中所描述的权限信息控制用户对々某体内容的使用。然而，在消费者消费媒体内容过程中，是否能够对媒体内容进行分享、赠送、传播等活动尤其受到人们的关注。在上述模型中，由于々某体内容是经加密保护的，因此这类活动将转化成消费者对面向媒体内容的权限本身进行的分享、赠送、传播等活动。为此，需要对权限本身进行操作的能力。常见的解决方案是提供一种方法，让开发商能够对消费者揭:作权限的行为进行控制，如控制某权限可转移的次数等，消费者只能在在这个控制范围内对权限进行操作。例如，有现有技术提供了一种权限对象导出功能，但不能将导出对象的具体信息明确化，容易引起混淆或者无法满足个性化需求。在该技术中，权限对象中的〈expor^标签用于实现导出功能，该标签仅提供导出的方式(是拷贝还是转移)和导出的目标DRM系统，并没有将导出对象的具体信息(如是否包含权限的当前消耗状态等)明确化，这就很容易引起混淆，从而可能在商业实施过程中引起不必要的纠纷。例如，假设某权限对象中包含一个播放IO次的权限和一个导出的权限，当耗费了2次播^L权限后再进行导出搡作，则对导出结果会出现两种不同的理解导出结果包含8次播放权限和导出结果包含IO次播放权限，其原因在于〈expor^标签本身缺乏自解释性，没能明确导出的确切对象是什么，是原始权限与当前消耗状态的合成还是仅仅原始权限，尽管该技术在技术文档上进行了澄清(说明是不带当前消耗状态的导出)，但还是容易给商业应用带来不必要的麻烦。另外，这样也无法满足个性化需求，有些RI或者消费者需要带当前消耗状态的导出功能，该技术则无法满足。本发明的发明人发现，现有技术只能控制消费者对权限对象整体进行操作，不能控制消费者对权限对象中具体权限项进行才喿作，其原因主要体现在两个方面一方面是现有关于权限的权限描述语言，如现有技术二的拷贝控制信息，没有针对具体权限项进行描述，而默认针对整个权限对象进行描述；另一方面是现有关于媒体内容的权限描述语言中，未对权限项本身进行标识，使得针对某个具体的权限项进行操作以及对该操作实施控制缺乏必要的技术&出。另外，现有技术无法控制对权限进行操作所涉及的设备，当对权限实施的操作为拷贝、转移、导出时，现有技术无法控制目标设备的类型等属性。发明人还发现，现有技术不支持事后追加申请权限的权限的机制，消费者在购买权限对象的时候就必须指定是否购买以及要购买的权限的权限是什么。如果不指定购买，则得到的权限对象将不能实施除读取之外的任何其他操作。
发明内容本发明实施例提供一种对权限进行操作的方法和装置，使得终端对权限项进行操作，并进行权限追加等。本发明的实施例提供如下的技术方案一种对面向々某体内容的权限进行操作的方法，包括终端获得权限发行者服务器生成的包含面向媒体内容的权限项和面向权限的操作权限的混合权限对象；所述终端根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进行操作。一种追加面向权限的操作权限的方法，包括权限发行者服务器获得终端已经拥有的权限对象，所述权限对象中包含面向4某体内容的权限；权限发行者服务器生成面向权限的操作权限信息，所述面向权限的操作权限信息用于表示终端可以操作所述面向媒体内容的权限；权限发行者服务器将所述面向权限的操作权限信息发送给终端。一种追力口面向权限的操作权限的方法，包括终端收到权限发行者服务器发送的包含面向权限的操作权限项的面向权限的权限对象；所述终端根据所述面向权限的操作权限项，对面向媒体内容的权限进行操作。一种追加面向权限的操作权限的方法，包括终端收到权限发行者服务器发送的混合权限对象，所述混合权P艮对象包含所述终端已拥有的权限和新增的面向权限的操作权限；所述终端用所述收到的混合权限对象替代所述已拥有的权限对象；根据所述新增的面向权限的操作权限，对混合权限对象中面向媒体内容的权限进行操作。一种终端，包括用于获得权限发行者服务器生成的包含面向媒体内容的权限项和面向权限的操作权限的混合权限对象的模块；用于根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进行搡作的模块。一种服务器，包括用于获得终端已经拥有的权限对象的模块，所述权限对象中包含面向媒体内容的权限；用于生成面向权限的操作权P艮信息的模块，所述面向权限的操作权限信息用于表示终端可以操作所述面向媒体内容的权限；用于将所述面向权限的操作权限信息发送给终端的才莫块。一种终端，包括用于收到权限发行者服务器发送的包含面向权限的操作权限项的面向权限的权限对象的模块；用于根据所述面向权限的操作权限项，对面向媒体内容的权限进行操作的模块。一种终端，包括用于收到权限发行者服务器发送的混合权限对象的模块，所述混合权限对象包含所述终端已拥有的权限和新增的面向权限的操作权限；用于用所述收到的混合权限对象替代所述已拥有的权限对象的模块；用于根据所述新增的面向权限的操作权P艮，对混合权限对象中面向媒体内容的权限进行操作的模块。本发明实施例细化了RI对权限的控制粒度，既提高了RI对权限的控制力度，也更好的满足消费者的个性化需求，提高了其消费体验；本发明实施例还提供了事后购买权限的操作权限机制，使得消费者不必在初次购买权限对象的时候决定将来是否需要对权限本身实施诸如拷贝、转移之类的操作，而可以在日后视需要决定追加对权限进行操作的某些权限，大大提高了消费者的消费体验。图l示出了本发明实施例R04R、RO与DCF之间的关系示意图；图2示出了本发明实施例混合RO与DCF之间的关系示意图；图3示出了本发明实施例的追加R4R的信令流程图；图4示出了本发明实施例的第l种RO升级方法的信令流程图；图5示出了本发明实施例的第2种RO升级方法的信令流程图；图6示出了本发明实施例的第3种RO升级方法的信令流程图；图7示出了本发明实施例的第4种RO升级方法的信令流程图。具体实施例方式下面结合附图详细描述本发明实施例。面向媒体内容的权限对象(称为"RO")包括一项或多项面向媒体内容的权限项(称为"R4C"),例如play、print、display;对这些R4C可以进行的操作包括copy(拷贝)、move(移动)等，称为面向权限的操作，为了能够对这些操作进行控制，需要有面向权限的操作权限信息，以控制对RO中权限项的4喿作。由于每个RO可包括一个或多个R4C,为了方便在上述操作权限信息中引用R4C，对同一RO中的每一R4C(如〈play〉、<print>、〈display〉等)定义唯一标识，从而使得终端可根据面向权限的操作权限信息来操作其对应的R4C。例如，对，lay〉权限项可表示为<!ELEMENTo-dd:play(o-exconstraint)>〈！ATTLISTo-dd:playo-ex:idID#REQUIRED〉其中属性"id"用于在一个RO范围内唯一标识一个权限项。其他权限描述标签如〈print^〈display〉等可进行类似的表示。这样就可以在面向权限的操作权限信息中方便地引用R4C标识，从而针对某个R4C进行操作。同样，也可以把面向权限的操作权限信息表示为包含一个或多个面向权限的操作权限项(称为"R4R")，R4R包括操作命令、操作对象和操作参数。操作命令表示面向权限的操作如copy、move等；操作对象为RO中任一权限项或者权限项的任意组合，可以用操作对象为空来表示对整个RO有效；操作参数包括权限消耗状态的允许标志、目标设备信息、目标DRM系统等。例如，用于表示具有对权限进行拷贝功能的〈copy〉标签可以描述为<!ELEMENTcopy(right—items____)〉"ELEMENTrightjtems(right—item+)><!ELEMENTright—item(ttPCDATA)〉其中々ight—items〉表示当前所描述的面向权限的权限项(copy)针对某些R4C，每个々ight—item〉标签的值，对应一个R4C的标识。当标签〈right—items>包含多个<rightjtem〉标签时，表明当前所描述的面向权限的权限项针对多个R4C，如copy(display,print)等。〈move〉等标签可以用类似的结构表示。其中々ight—items〉不在〈copy〉中出现(即操作对象为空)，表示当前所描述的面向权限的权限项针对整个RO(copy整个RO)。权限消耗状态的允许标志，用于描述操作对R4C的操作是否还包含R4C的当前消耗状态。以copy操作为例，可以通过该标志明确copy操作时是否还包括R4C权限项的当前消耗状态(类似消耗了10次中的6次这样的信息)。例如，<right—item〉标签可以包括下面的属性〈！ATTLISTright—itemstate—included("yes"|"no")"no"〉该属性取值为yes或者no。以c叩y为例，若将该属性值设为"yes"则表明拷贝某R4C权限项的时候，应该将该R4C权限项(包括可消耗次数等信息)及其当前消耗状态(如消耗了10次中的6次这种信息)一起拷贝到目的地，反之则只拷贝权限项。目标设备信息，可以使RI服务器控制面向权限的操作所涉及的设备，如可以将R4C拷贝、转移到什么设备上等。例如，々opy〉标签可进一步包含如下信台<!ELEMENTcopy(right—items,to.…)><!ELEMENTto(deviceType*,deviceld*....)>〈！ELEMENTdeviceType(#PCDATA)>〈！ELEMENTdeviceld(#PCDATA)>〈copy〉标签中增加〈to〉子标签，该标签用于描述拷贝动作的目的地信息，通常是目的设备类型标识或者目的设备身份标识，也可能是目标用户的标识，如WIM,IMSI等。该标签如果不出现，可表示本拷贝动作对目的地没有限制。〈to〉标签中包含〈deviceType〉和〈deviceld〉标签，这两个标签可在〈to〉标签内出现任意次，用于描述目的设备的相关信息，如设备类型标识。当有多个〈deviceType〉标签时，表明可以往多种设备类型上拷贝，有多个〈deviceld〉标签时，表明可以往多个具体的设备上拷贝。当〈deviceType〉和〈deviceld〉不出现时，可表示本拷贝动作对目的地没有限制。目标DRM系统，可以使RI服务器控制面向权限的操作所涉及的目标DRM系统，如可以将R4C拷贝、转移到什么DRM系统上等。例如，々opy〉标签可进一步包含如下信息《ELEMENTcopy(right—items,to....)〉<!ELEMENTto(.,.dst—drm)><!ELEMENTdst_drm(drm一id+)>〈！ELEMENTdrm_id②PCDATA)〉〈to〉标签中增加〈dst一drm〉子标签，该标签用于描述拷贝操作的目的DRM系统信息，通常是目的DRM系统的标识。该标签如果不出现，可表明本拷贝动作对目的DRM系统没有限制。<dst—drm〉标签又可包含多个drmjd标签，表示可以往多个DRM系统中拷贝权限。面向权限的操作权限信息包括上述的一项或多项R4R,这些R4R可以组合起来独立地形成一个权限对象，称为面向权限的权限对象(RightObjectforRights,R04R);这些R4R也可以与R4C—起设置在RO中，作为RO的一部分，称为混合RO。下面针对这两种方式分别描述。图1所示为采用R04R方式时，R04R、RO、DCF之间的关系示意图。面向权限的权限对象(R04R)是一种用于控制对R4C或者RO进行操作的权限对象，其与RO的关系跟RO与受保护的媒体内容(DCF)的关系类似。RO中包括至少一个R4C,R04R中包括至少一个R4R。数字版权管理代理(DRMAgent)根据RO中描述的权限项控制应用程序(如播放器)对DCF的操作(如播放等)，而DRMAgent根据R04R中描述的操作权限信息，控制对RO或RO中权限项的操作(copy、move等)。R04R的内部标签组成如下<!ELEMENTright4rights(context,agreement)>〈！ATTLISTright4rightsidID#REQUIRED〉《ELEMENTagreement(right—object,opera_control_info)><!ELEMENTright—object(context)>〈！ELEMENTopera—control—info(copy氺，move氺,split氺，share*"-.)〉其中〈right4rights〉标签为R04R的根节点，其有两个子标签〈contex^子标签，用于描述R04R自身的信息，如R04R的唯一标识等；〈agreement〉子标签，用于描述面向权限的操作权限信息，针对某个权限对象的权限都在这个标签中描述。々ight4rights〉有一个属性id,作为辅助标识区分一个R04R。〈agreemen^标签又有两个子标签々ighLobject〉子标签，用于描述可被操作的权限对象的信息，如权限对象的标识等；<opera—control—info〉子标签，用于描述针对〈righLobjec^所描述的权限对象中某个或者某些权限项R4C的操作权限。由上述可知，R04R包括面向权限的权限对象标识(即R04R标识)，用于描述R04R自身的信息；权限对象标识(即RO标识)，用于确定R04R所针对的权限对象；面向权限的权限项R4R,用于描述对RO或其中的R4C的操作权限。终端获得RO和R04R后，根据R04R中的操作权限信息对RO或其中R4C进行操作，如拷贝、移动等。图2所示为采用混合RO方式，即R4R与R4C—起在RO中的方式，R4R、RO、DCF之间的关系。RO中包括至少一个R4C和至少一个R4R。数字版权管理代理(DRMAgent)根据RO中R4C控制应用程序(如播放器)对DCF的操作(如播放等)，DRMAgen处根据RO中描述的R4R,控制对RO或R4C的操作(copy、move等)。终端在获得包含R4R的RO后，如果要对RO中的全部或部分R4C进行操作，只需要在本RO中查找包含的R4R，并根据R4R控制执行相应的操作。当将R4R与R4C放在同一个混合RO中时，较佳地，可以将R4C与R4R在形式上进行合并，即R4R并不独立于R4C,而是内嵌在R4C中，从而表明终端对该R4C是具有某种操作权限的；R4C也不再需要唯一标识。例如，一个可被操作的播放权限，其语法可表示如下〈！ELEMENTo-dd:play(o-ex:constraint"，opera一control」nfo)><!ELEMENTopera一control—info(copy承，move承,split氺,share氺"".)〉下面是一个可^Move3次的播放权限的例子<play〉<count>10〈/count><!—媒体内容允许被播放10次-->〈move〉3〈/move〉〈！—这个play允许被Move3次——>〈/play〉用户或者终端可以通过一定的方式向RI服务器请求获得R4C和R4R,以控制对面向媒体内容的操作和面向权限的操作。例如用户可以登录到相关的网站，在网页界面上进行操作，定购需要的媒体内容，或者面向媒体内容的操作权限R4C、或者面向权限的操作权限R4R;用户也可以使用终端直接发起订购请求，直接向RI发送请求消息获取R4C、R4R;还可以通过WAP方式或者通过短消息的方式等。这些请求最终会到达RI服务器。RI生成混合RO后，可以发送给终端。例如，通过扩展权限对象请求协议1-pass协议和2-pass协i义，在RI发给终端的ROResponse消息中，除了可以包含面向媒体内容的权限项R4C外，还可以包括面向权限的权限项R4R,例如，ROResponse消息中包含以下内容<move〉〈right_items〉〈right_item〉xxxx〈/right_item>〈/right一items>〈/move>终端收到上述混合RO中的R4R，获得了对相应的R4C进行操作的权限，就可以控制用户进行面向权限的操作。用户在获得RO或混合RO后，还可以再追加相应的面向权限的操作权限，RI可以把追加的R4R生成一个单独的R04R,也可以生成一个新的混合RO，新的混合RO包含老的RO和新追加的R4R,终端收到新的混合RO后，替换原来老的RO。图3所示的是本发明实施例的追加面向权限的操作权限信息的信令流程图，以R04R的方式为例，包括下列步骤步骤301、终端或者用户通过一定的方式向RI服务器请求获得R4R,如用户登录到相关的网站，在网页界面上定购面向权限的操作权限R4R;这些请求最终会到达RI服务器。这些请求消息中包括参数终端设备当前已有拥有的RO的信息，可包括这个RO对应的当前消耗状态信息；用户所请求追加的的对已有RO的操作权限，如拷贝、移动等，还可以包含RO对应的当前消耗状态信息。RI服务器获得终端已经拥有的权限对象可以是在收到终端发送的请求消息中包括了终端已经拥有的权限对象；或者，在收到终端发送的请求消息中包括终端已经拥有的权限对象的标识，RI服务器保存有终端曾经申请的权限对象，根据收到的权限对象的标识得到终端已经拥有的权限对象。步骤302、RI服务器接收到上述获得R4R的请求后，根据其中的参数生成R04R,然后可向终端推送一个RO触发消息，通知终端已有R04R可取。触发消息中包括R04R标识，还可能包括的参数如下表l所示<table>tableseeoriginaldocumentpage17</column></row><table>表l步骤303、终端获得触发消息后，从中获得R04R的标识，然后生成带有此标识的RO请求消息，并发给RI服务器，终端设备通过该消息向RI服务器申请具体的R04R。请求消息中可能包括的参数如下表2所示<table>tableseeoriginaldocumentpage17</column></row><table>表2步骤304、RI服务器根据请求消息中RO标识找到先前生成的R04R,并生成RO响应消息，其中包括R04R;然后将RO响应消息发给终端。终端可从收到的该响应消息中提取R04R。终端在提取R04R过程中，需要验证RI对R04R的数字签名。如果数字签名验证通过，终端可以将此R04R保存到本地，以备以后对相应面向媒体内容的权限对象进行操作的时候使用；也可以不保存该RO，直接读取R04R中的面向权限的权限信息，并据此对相应面向媒体内容的权限对象进行操作。如果数字签名验证不通过，则终端抛弃该R04R。所述的R04R响应消息中可能包括的参数如下表3所示<table>tableseeoriginaldocumentpage18</column></row><table>表3上述消息中受保护的R04R，如果是多个，则可以是单个R04R后都跟随一个RI对该R04R的数字签名，也可以是多个R04R跟随一个RI对这些R04R总的数字签名。在上面的步骤中，可以省略步骤302和步骤303，RI服务器生成R04R后，直接生成RO响应消息，然后将RO响应消息发给终端。在实际应用中，RI服务器如果知道(比如通过记录终端设备购买RO的情况就可以知道)某个终端设备已经拥有某面向媒体内容的权限对象，但该用户没有为之购买操作的权限，便可以在终端设备不提交请求的情况下，主动推送一个RO响应消息，使终端设备获得面向权限的操作权限。这常常成为RI的促销手段。对于混合RO的方式，为已有的面向媒体内容的权限对象追加面向权限的操作权限，其过程将与前面有所不同，应采用RO升级的方式，即将一个本不包含所需的面向权限的操作权限的RO,升级为包含面向权限的操作权限的RO,从而使得终端可以对该RO进行某种搮:作。具体如采用图4、图5、图6或图7这五种流程。图4所示的是RO升级的一种方式的实施例的流程示意图。包括如下步骤步骤401、终端将本地需要为其追加权限的RO置为无效状态；步骤402、终端向RI服务器请求追加权限，请求消息中包括终端已有的权限对象和用户请求追加的操作权限；如果权限发行者服务器存储了曾经发行过的权限对象，则请求消息中可仅包含终端已有的权限对象的标识；如果终端已有的权限对象为有状态的权限对象，则请求消息中还要包括该权限对象对应的当前状态信息；步骤403、终端收到RI服务器返回的包含了新的混合RO的响应消息，新RO包含终端已拥有的权限和新增的面向权限的操作权限；其中，终端已拥有的权限应分两种情况解释如果步骤402所述的终端已有的权限对象为无状态RO,即终端不需要为该RO维护状态信息，则终端已拥有的权限为步骤402所述终端已有的权限对象中所包含的所有权限；如果步骤402所述的终端已有的权限对象为有状态RO，即终端需要为该RO维护状态信息，则终端已拥有的权限为步骤402所述终端已有的权限对象及步骤402所述其当前状态信息所共同体现的结果，举例如下终端已有权限对象包含的权限为<play><count>20</count></play>其当前状态信息为"总共20次权限，现已消耗5次"；则步骤403所述"终端已拥有的权限"为<play><count>15</count></play>即终端已拥有的权限为15次播放权限。步骤404、终端删除已置为无效状态的权限对象，再安装所述收到的混合权限对象。如果终端在将原有权限对象置为无效状态后，收到RI服务器返回的响应消息中包含错误码，则将已置为无效状态的权限对象重新置为有效状态。RO升级的第二种方法是在RI收到获得R4R的请求后，通过向终端发送一个回收触发消息来触发对终端已有RO的回收过程，然后再将前面图4方式所述的新RO发行给终端。图5所示的是采用这种方式的一个实施例的流程示意图。包括如下步骤步骤501、与步骤301相似，终端或者用户通过一定的方式向RI服务器请求获得R4R;步骤502、RI收到上述获得R4R的请求后，向终端发送回收触发消息，回收触发消息中包含终端需要为其请求R4R的RO的ID;步骤503、终端收到回收触发消息后，向RI发送一个回收请求消息，该消息中包含步骤502所述RO，如果该RO是有状态RO,则还可以包含该RO的当前消耗状态，终端将此回收请求消息发送给RI的同时，将本地RO置为无效状态；步骤504、RI收到回收请求消息后向终端发送一个回收确认消息，终端接收回收确认消息后将本地RO删除。后面的步骤与步骤302-304相似(步骤302-304发送的是R04R，这里发送的是混合RO),RI可以把新RO(混合RO)直接发给终端，也可以先发送一个触发消息，然后终端向RI提取该新RO，图5所示的就是采用这种方式。步骤505、RI向终端推送一个混合RO触发消息，以通知终端已有混合RO可取，混合RO触发消息中包括混合RO标识；步骤506、终端收到混合RO触发消息后，向RI发送一个混合RO请求消息，请求中包含新RO的ID。步骤507、RI向终端发送一个响应消息，响应消息中包含新的RO,该RO中既包含此前删除的RO及其状态信息(如果RO是有状态的)所体现的权限，又包含用户此前请求的对权限进行操作的权限。图6所示是RO升级的第三种方式的实施例的流程示意图。包含如下步骤步骤601、终端将本地需要为其追加权限的RO置为无效状态；步骤602、终端向RI服务器请求追加权限，请求消息中包括终端已有的权限对象和用户请求追加的操作权限；如果权限发行者服务器存储了曾经发行过的权限对象，则请求消息中可仅包含终端已有的权限对象的标识；如果终端已有的权限对象为有状态的权限对象，则请求消息中还要包括该权限对象对应的当前状态信息；步骤603、终端收到RI服务器返回的响应消息，响应消息中包含表明权限发行者服务器已接受终端请求的信息。步骤604、如果步骤603的响应消息表明RI接受终端的请求，终端删除已置为无效状态的权限对象。步骤605、RI向终端推送一个混合RO触发消息，以通知终端已有混合RO可取，混合RO触发消息中包括混合RO标识；步骤606、终端收到混合RO触发消息后，向RI发送一个混合RO请求消息，请求中包含新RO的ID。步骤607、RI向终端发送一个响应消息，响应消息中包含新的RO,该RO中既包含此前删除的RO及其状态信息(如果RO是有状态的话)所体现的权限，又包含用户此前请求的对权限进行操作的权限。步骤608、终端安装新RO。图7所示是R0升级的第四种方式的实施例的流程示意图。包含如下步骤步骤701、终端将本地需要为其追加权限的RO置为无效状态；步骤702、终端向RI服务器请求追加权限，请求消息中包括终端已有的权限对象和用户请求追加的操作权限；如果权限发行者服务器存储了曾经发行过的权限对象，则请求消息中可仅包含终端已有的权限对象的标识；如果终端已有的权限对象为有状态的权限对象，则请求消息中还要包括该权限对象对应的当前状态信息；步骤703、终端收到RI服务器返回的响应消息，响应消息中包含表明权限发行者服务器已接受终端请求的信息。步骤704、RI向终端推送一个混合RO触发消息，以通知终端已有混合RO可取，混合RO触发消息中包括混合RO标识；较佳的，触发消息中还可以包含步骤701和702所述已有RO的标识。步骤705、终端收到混合RO触发消息后，向RI发送一个混合RO请求消息，请求中包含新RO的ID。步骤706、RI向终端发送一个响应消息，响应消息中包含新的RO，该RO中既包含此前删除的RO及其状态信息(如果RO是有状态的话)所体现的权限，又包含用户此前请求的对权限进行操作的权限。较佳的，如果步骤704中的触发消息未包含已有RO的标识，则在响应消息中还包括步骤701和702所述的已有RO的标识。步骤707、终端删除步骤701和702所述的已有RO，安装步骤706所述的新RO。本发明实施例还包括下列终端或服务器。一种终端，包括用于获得权限发行者服务器生成的包含面向媒体内容的权限项和面向权限的操作权限的混合权限对象的模块；用于根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进行操作的模块。一种服务器，包括用于获得终端已经拥有的权限对象的模块，所述权限对象中包含面向媒体内容的权限；用于生成面向权限的操作权限信息的模块，所述面向权限的操作权限信息用于表示终端可以操作所述面向媒体内容的权限；用于将所述面向权限的操作权限信息发送给终端的模块。一种终端，包括用于收到权限发行者服务器发送的包含面向权限的操作权限项的面向权限的权限对象的模块；用于根据所述面向权限的操作权限项，对面向媒体内容的权限进行操作的模块。一种终端，包括用于收到权限发行者服务器发送的混合权限对象的模块，所述混合权限对象包含所述终端已拥有的权限和新增的面向权限的操作权限；用于用所述收到的混合权限对象替代所述已拥有的权限对象的模块；用于根据所述新增的面向权限的操作权限，对混合权限对象中面向媒体内容的权限进行操作的模块。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。权利要求1、一种对面向媒体内容的权限进行操作的方法，其特征在于，包括终端获得权限发行者服务器生成的包含面向媒体内容的权限项和面向权限的操作权限的混合权限对象；所述终端根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进行操作。2、如权利要求l所述的方法，其特征在于，所述面向媒体内容的权限项有一个唯一标识，3、如权利要求l所述的方法，其特征在于，所迷面向4某体内容的权限项中包含表示可对其进行操作的面向权限的操作权限。4、如权利要求2或3所述的方法，其特征在于，所述面向权限的操作权限进一步包括权限消耗状态的允许标志、或者目标设备信息、或者目标DRM系统标识。5、如权利要求2所述的方法，其特征在于，所述对混合权限对象中面向媒体内容的权限项进行才喿作包括转移，或者拷贝。6、一种追加面向权限的操作权限的方法，其特征在于，包括权限发行者服务器获得终端已经拥有的权限对象，所述权限对象中包含面向媒体内容的权限；权限发行者服务器生成面向权限的操作权限信息，所述面向权限的操作权限信息用于表示终端可以操作所述面向媒体内容的权限；权限发行者服务器将所述面向权限的操作权P艮信息发送给终端。7、如权利要求6所述的方法，其特征在于，权限发行者服务器在将所述面向权限的操作权限信息发送给终端前，向终端发送触发消息，所述触发消息中包含所述面向权限的操作权限信息的标识；在接收到终端发送的根据触发消息生成的请求消息后，将包含所述面向权限的操作权限信息的响应消息发送给终端。8、如权利要求7所述的方法，其特征在于，所述包含面向权限的操作权限信息的响应消息中还包括终端原有权限对象的标识。9、如权利要求6所述的方法，其特征在于，所述面向权限的操作权限信息为面向权限的权限对象，所述面向权限的权限对象包含面向权限的操作权限项。10、如权利要求9所述的方法，其特征在于，所述面向权限的权限对象中包含终端已拥有的面向々某体内容的权限对象的标识。11、如权利要求10所述的方法，其特征在于，所述面向权限的权限对象中进一步包含终端已经拥有的面向媒体内容的权限对象中的权限项的标识。12、如权利要求6所述的方法，其特征在于，所述面向权限的操作权限信息为混合权限对象，所述混合权限对象包含所述终端已拥有的权限和新增的面向权限的操作权限。13、如权利要求12所述的方法，其特征在于，权限发行者服务器在将所述混合权限对象发送给终端前，向终端发送回收触发消息，所述回收触发消息中包含所述终端已经拥有的权限对象的标识；在接收到终端发送的根据所述回收触发消息生成的回收请求消息后，向终端发送回收确认消息，所述回收确认消息中包含所述终端已经拥有的权限对象的标识。14、如权利要求6所述的方法，其特征在于，所述权限发行者服务器获得终端已经拥有的权限对象具体包括收到终端发送的请求消息，所述请求消息中包括终端已经拥有的权限对象；或者，所述请求消息中包括终端已经拥有的权限对象的标识，权限发行者服务器保存有终端曾经申请的权限对象，根据所述收到的权限对象的标识得到终端已经拥有的权限对象。15、如权利要求14所述的方法，其特征在于，所述收到的请求消息中进一步包括用户请求追加的操作权限，权限发行者服务器根据所述请求消息生成面向权限的操作权限信息，其中包括所述追加的操作权限。16、如权利要求14所述的方法，其特征在于，权限发行者服务器在收到终端发送的所迷请求消息后，向终端返回响应消息，响应消息中包含表明权限发行者服务器是否已接受终端请求的信息。17、一种追加面向权限的操作权限的方法，其特征在于，包括限的权限对象；所述终端根据所述面向权限的操作权限项，对面向媒体内容的权限进行操作。18、如权利要求17所述的方法，其特征在于，终端在收到所述面向权限的权限对象前还包括收到权限发行者服务器发送的触发消息，所述触发消息中包含所述面向权限的权限对象的标识；根据触发消息生成请求消息并发送给权限发行者服务器。19、如权利要求17所述的方法，其特征在于，所述对面向媒体内容的权限对象进行操作包括转移，或者拷贝。20、如权利要求17所述的方法，其特征在于，终端直接根据消息中的面向权限的权限对象对相应面向媒体内容的权限对象进行操作；或者终端还保存所述面向权限的权限对象，之后根据保存的面向权限的权限对象对相应面向媒体内容的权限对象进行^l喿作。21、如权利要求17所述的方法，其特征在于，终端收到所述面向权限的权限对象前，还向权限发行者服务器发送追加面向权限的操作权限请求，所述请求中包含终端已拥有的面向士某体内容的权限对象或其标识，当该权限对象为有状态时，还包括其状态信息。22、如权利要求21所述的方法，其特征在于，所述终端发送追加权限的操作权限请求中，进一步包含需要追加的面向权限的操作权限。23、一种追加面向权限的操作权限的方法，其特征在于，包括终端收到权限发行者服务器发送的混合权限对象，所述混合权限对象包含所述终端已拥有的权限和新增的面向权限的操作权限；所述终端用所述收到的混合权限对象替代所述已拥有的权限对象；根据所述新增的面向权限的操作权限，对混合权限对象中面向媒体内容的权限进行操作。24、如权利要求23所述的方法，其特征在于，终端在收到所述混合权限对象前还包括收到权限发行者服务器发送的触发消息，所述触发消息中包含所述混合权限对象的标识；根据触发消息生成请求消息并发送给权限发行者服务器。25、如权利要求23所述的方法，其特征在于，终端收到所述混合权限对象前，向权限发行者服务器请求获得权限对象，所述请求中包含终端已拥有的权限对象或其标识，如果该权限对象为有状态权限对象，还包括其当前状态信息。26、如权利要求25所述的方法，其特征在于，所述请求中进一步包括需要追加的面向权限的操作权限。27、如权利要求25所述的方法，其特征在于，终端还将请求所针对的原有权P艮对象置为无效状态。28、如权利要求27所述的方法，其特征在于，终端在将原有权限对象置为无效状态后，收到权限发行者服务器返回的包含所述混合权限对象的响应消息，终端删除所述已置为无效状态的权限对象，再安装所述收到的混合权限对象。29、如权利要求27所述的方法，其特征在于，终端在将原有权限对象置为无效状态后，收到权限发行者服务器返回的包含错误码的响应消息，将所述已置为无效状态的权限对象重新置为有效状态。30、如权利要求27所述的方法，其特征在于，终端在将原有权P艮对象置为无效状态后，收到权限发行者服务器返回的响应消息，响应消息中包含表明权限发行者服务器已接受终端请求的信息，终端删除所述已置为无效状态的权限对象；终端再接收包含权限发行者服务器发送的包含所述混合权限对象的响应消息，并安装所述收到的混合权限对象。31、如权利要求27所述的方法，其特征在于，终端在将原有权限对象置为无效状态后，收到^L限发4亍者服务器返回的响应消息，响应消息中包含表明权限发行者服务器已接受终端请求的信息，终端再接收权限发行者服务器发送的包含所述混合权限对象的响应消息，并删除所述已置为无效状态的权限对象，安装所述收到的混合权限对象。32、如权利要求27所述的方法，其特征在于，所述终端4艮据原有权限对象的标识进行删除，所述原有权限对象的标识包含在所述响应消息中，或者在服务器发送的触发消息中。33、如权利要求23所述的方法，其特征在于，终端收到所述混合权限对象前，收到回收确认消息，所述回收确认消息中包含终端已有权限对象的标识，终端根据所述已有权限对象的标识删除所述已有权限对象。34、如权利要求33所述的方法，其特征在于，终端收到回收确认消息前，收到回收触发消息，所述回收触发消息中包含所述终端已有权限对象的标识，终端根椐所述回收触发消息将所述已有权限对象置为无效状态或者删除，并生成回收请求消息发送给权P艮发行者服务器。35、一种终端，其特征在于，包括限的操作权限的混合权限对象的模块；用于根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进4亍操作的纟莫块。36、一种服务器，其特征在于，包括用于获得终端已经拥有的权限对象的模块，所述权限对象中包含面向媒体内容的权限；用于生成面向权限的操作权限信息的模块，所述面向权限的操作权限信息用于表示终端可以操作所述面向媒体内容的权限；用于将所述面向权限的操作权限信息发送给终端的模块。37、一种终端，其特征在于，包括用于收到权限发行者服务器发送的包含面向权限的操作权限项的面向权限的权限对象的模块；用于根据所述面向权限的操作权限项，对面向媒体内容的权限进行操作的模块。38、一种终端，其特征在于，包括用于收到权限发行者服务器发送的混合权限对象的模块，所述混合权限对象包含所述终端已拥有的权限和新增的面向权限的操作权限；用于用所述收到的混合权限对象替代所述已拥有的权限对象的模块；用于根据所述新增的面向权限的操作权限，对混合权限对象中面向媒体内容的权限进行操作的模块。全文摘要本发明公开了一种对面向媒体内容的权限进行操作的方法，包括终端获得权限发行者服务器生成的包含面向媒体内容的权限项和面向权限的操作权限的混合权限对象；根据所述面向权限的操作权限，对混合权限对象中面向媒体内容的权限项进行操作。还公开了一种追加面向权限的操作权限的方法，包括终端收到混合权限对象，混合权限对象包含终端已拥有的权限和新增的面向权限的操作权限；终端根据新增的面向权限的操作权限，对混合权限对象中面向媒体内容的权限进行操作。还公开了相应的终端和服务器。本发明细化了RI对权限的控制粒度，提高了RI对权限的控制力度，还提供了事后购买权限的操作权限机制。文档编号G06F21/22GK101097592SQ20071011076公开日2008年1月2日申请日期2007年6月11日优先权日2006年6月26日发明者沛党,冯雯洁,晨周,周皓隽,张仁宙,李益民,石国欣申请人:华为技术有限公司