随着数字存储技术的发展，更加有效的版权管理日益成为关注的焦点。特别是在互联网作为一种对于版权保护内容的非法散布渠道出现以后，使得在版权保护方面应用新技术的需求增加。数字版权管理(DRM)就是其中之一。DRM是将给定的内容项目加密以限定用户权限的标准和专有系统的统称术语。所述内容项目可以是录音、视频、图像、计算机程序或者仅仅是文档，所述用户权限可以是用于限制使用所述内容项目的各种规则。例如可以授予在一定时间段内将所述内容项目呈现给用户的权限。除此之外，关于所述内容项目的使用规则还可以是，允许用户收听有限次数的权限、使用设备时需身份确认、只允许观看部分内容的权限等等。DRM要求其中的显示设备和显示软件都实行数字版权认证。在所述显示设备中通常有DRM代理，也称为DRM引擎，该DRM引擎加强了DRM权限并且保护内容项目以防止被非法拷贝。为了避免DRM保护的内容项目被非法拷贝，当所述内容项目被从网络传送至所述显示设备时，和当其所述内容项目被存储于DRM引擎外部的显示设备中(例如硬盘上)时，可以对所述内容项目进行加密。在内容流的情况下，DRM保护的内容在呈现给用户之前不能被完整地下载到所述显示设备。然而，当所述显示设备请求开始传送流式内容时，总是可以用加密的形式将内容流提供给所述显示设备。类似地，也可以经由网际协议(IP)多播周期性地传送所述内容。在任何情况下，DRM提供的内容都是以加密形式出现的。
一种对于DRM的标准是基于OMA(开放移动联盟)的DRM规范。OMA DRM的目的是通过使内容提供商们能够表达内容版权来控制数字媒体对象的使用。所述媒体对象就是内容项目，如音频带、视频带、图像、Java应用程序和文档等。由权限管理的内容项目被称为资产。在OAMDRM规范中，内容版权被表示为文档对象，即由权限描述语言(REL)所写的文档。为了详细说明关于资产的权限，将所述权限与REL对象相关联。所述REL对象和资产之间的关联关系可以通过在REL对象中记载资产的标识符来说明，也可以通过与所述资产一起在相同消息中提供REL对象来隐含地说明。在OMA DRM规范中定义了三种传送内容至终端及其DRM引擎的方法。所述内容是通过DRM消息传送至移动终端的，且一个DRM消息中包含一个媒体对象和一个可选的权限对象即REL对象。第一种方法称为转发锁定，在该方法中没有REL对象与媒体对象相关联，即在DRM消息中发送媒体对象时没有与之关联的REL对象，而是将移动终端已知的默认权限赋予所述媒体对象。例如，这样可以防止该媒体对象被进一步分发到其他移动终端。第二种方法称为组合传送，其中媒体对象和REL对象在DRM消息中一起被传送。在第三种方法中，媒体对象和REL对象被单独传送，它们可以通过不同的传输通道被传送。
应用DRM的移动终端配备有DRM代理，也称作DRM引擎。媒体对象或媒体流(也称内容流)通过DRM引擎被提供给媒体应用，进而呈现于用户。如果为了保护媒体对象或内容流而将其加密，那么所述DRM引擎还对所述媒体对象或内容流进行解密。在内容源中利用加密进行可选加密，所述加密仅能够利用DRM引擎可得到的密钥而被解密。典型地，所述密钥可以是解密/加密对称密钥。所述移动终端也存储至少一个规则对象。所述DRM引擎利用该规则对象检验关于给定媒体对象的用户权限。所述DRM引擎在通过媒体应用将所述媒体对象或内容流呈现于用户之前，检验用户权限。
图1示出了在现有技术中，提供流媒体和内容解密密钥给配备有DRM代理的终端的过程示意图。图1中包括例如内容所有者节点110的内容所有者实体。内容流从该内容所有者节点110被传送至多个例如流服务器112的流服务器，流服务器112提供加密流给例如内容客户端114的内容客户端。实际的内容流例如作为IETF(互联网工程任务组)的RFC1889中定义的实时协议(RTP)流，从流服务器112被发送。RTP流由互联网协议(IP)包承载，其传输层协议可以使用UDP协议。内容客户端114例如利用RFC2543中定义的会话发起协议(SIP)，或者利用RFC2362中定义的实时流协议(RTSP)，请求流服务器112开始所述流。内容客户端114相当于内容显示设备，可供用户观看或者收听流媒体节目。用于观看内容流的权限由内容客户端114从权限发行者节点116获取。所述权限至少包含内容加密密钥(CEK)，DRM引擎利用该CEK解密所述内容流。所述权限可以还包含例如权限有效期相关的信息。由于所述内容加密密钥CEK是对称密钥，因此所述内容加密密钥也可以作为解密密钥。所述内容加密密钥以这样的格式被提供给DRM引擎，其中所述内容加密密钥被非对称密钥加密，该非对称密钥与接收客户端上的DRM引擎相关联。所述非对称密钥也可以是，例如对于内容客户端114中的DRM引擎的公共密钥。这样，只有对于具有私有密钥的内容客户端114的DRM引擎，才可以获取所述内容加密密钥。
首先，内容所有者节点110使用CEK将内容流加密。应注意，EKEY(DATA)表示用加密密钥KEY加密后的数据单元DATA。图1中，箭头101表示使用如批文件下载的方式将加密后的内容流传送至流服务器112。箭头102表示内容所有者节点110提供CEK给权限发行者节点116。箭头103表示，当内容客户端114期望开始内容流的传送时，向权限发行者节点116发送其中具有该客户端标识的权限请求。在图1中，C表示所述客户端。箭头104表示，响应所述权限请求，权限发行者节点116回复CEK给客户端114，所述CEK已经被利用内容客户端114公共密钥(C-PUB)而进行了加密。然后，内容客户端114可以开始从流服务器112接收利用CEK加密过的内容流。可以单独地向流服务器112请求开始所述流，也可以在没有来自内容客户端114的单独请求的情况下，通过广播或多播的形式不断地提供所述流。
图1所示的内容流传送示意图中存在一些问题。尽管利用CEK对如箭头105所示的内容流进行了加密，但如果在流服务器112和内容客户端114之间的攻击者获取有关对提供给用户的最终内容流的比特操纵效果的信息，那么还是可能操纵该内容流。如果所述CEK的变化不足够频繁，所述信息可以被获取。然而，不断变化CEK又需要额外的协议，将会导致流服务器112、内容客户端114和权限发行者节点116之间的操作复杂化。实现上述目的的协议例如多媒体网际加密(MIKEY)协议，该协议在IETF的draft-ietf-msec-mikey07.txt文档中有说明。

本发明涉及一种向应用数字版权管理(DRM)的电子设备提供至少一个内容流的方法。所述方法包括：利用内容密钥加密主完整性密钥；所述电子设备向流节点请求关于至少一个内容流的信息；选择至少一个种子值；在所述电子设备中接收关于所述至少一个内容流的信息，所述信息至少包括所述至少一个种子值和所述被加密的主完整性密钥；在所述电子设备中，利用所述内容密钥解密所述主完整性密钥；在所述电子设备和所述流节点中，利用所述至少一个种子值和所述主完整性密钥形成至少一个会话完整性密钥；在所述流节点中，使用所述至少一个会话完整性密钥形成至少一个完整性保护内容流；从所述流节点向所述电子设备提供所述至少一个种完整性保护内容流；以及在所述电子设备中，使用所述至少一个会话完整性密钥来检验所述至少一个完整性保护内容流的完整性。
本发明还涉及一种向应用数字版权管理(DRM)的电子设备提供至少一个内容流的方法。所述方法包括：在流节点中获取至少一个主完整性密钥；在电子设备中获取被加密的主完整性密钥；在所述电子设备中，解密所述被加密的主完整性密钥；在所述流节点和所述电子设备中，至少利用所述完整性密钥形成至少一个会话完整性密钥；以及利用所述至少一个会话完整性密钥，在所述流节点和所述电子设备之间保护至少一个内容流的完整性。
本发明还涉及一种系统，其包括至少一个终端节点和流节点，所述至少一个终端节点被配置为：请求关于至少一个内容流的信息，接收包括至少一个种子值和被加密的主完整性密钥的、关于至少一个内容流的信息，利用内容密钥来解密所述被加密的主完整性密钥，利用所述至少一个种子值和所述主完整性密钥来形成至少一个会话完整性密钥，以及利用所述至少一个会话完整性密钥来检验所述至少一个完整性保护内容流的完整性；并且所述流节点被配置为：选择至少一个种子值，利用所述至少一个种子值和主完整性密钥来形成至少一个会话完整性密钥，将至少包括所述至少一个种子值和所述被加密的完整性密钥的信息提供给所述终端节点，利用所述至少一个会话完整性密钥来形成至少一个完整性保护内容流，以及将所述至少一个完整性保护内容流提供给所述电子设备。
本发明还涉及一种系统，其包括至少一个终端节点和所述流节点，所述至少一个终端节点被配置为：获取被加密的主完整性密钥，解密所述被加密的主完整性密钥，至少利用所述主完整性密钥来形成至少一个会话完整性密钥，以及利用所述至少一个会话完整性密钥来验证从所述流节点接收到的至少一个内容流的完整性；并且所述流节点被配置为：获取所述主完整性密钥，至少利用所述主完整性密钥来形成至少一个会话完整性密钥，利用所述至少一个会话完整性密钥来保护被传送至所述至少一个终端节点的至少一个内容流的完整性。
本发明还涉及一种被配置为接收至少一个内容流的电子设备，其进一步包括数字版权管理装置和通信装置，所述数字版权管理装置被配置为：存储内容密钥，利用所述内容密钥来解密被加密的主完整性密钥，利用所述主完整性密钥和至少一个种子值来形成至少一个会话完整性密钥，以及利用所述至少一个会话完整性密钥来检验至少一个完整性保护内容流的完整性；并且所述通信装置被配置为：和所述数字版权管理装置进行通信，向流节点请求关于至少一个内容流的信息，接收包括至少一个种子值和所述被解密的主完整性密钥、关于至少一个内容流的信息，以及从所述流节点接收所述至少一个内容保护流。
本发明涉及另外一种被配置为接收至少一个内容流的电子设备，其进一步包括数字版权管理装置和通信装置，所述数字版权管理装置被配置为：解密被加密的主完整性密钥，至少利用所述主完整性密钥来形成至少一个会话完整性密钥，以及利用所述至少一个会话完整性密钥来验证至少一个内容流的完整性；并且所述通信装置被配置为，接收所述被加密的主完整性密钥和从流节点接收至少一个内容流。
本发明还涉及一种计算机程序，其包括这样的代码，当在数据处理系统上执行所述代码时，所述代码能进行以下步骤：利用内容密钥来加密主完整性密钥；由电子设备向流节点请求关于至少一个内容流的信息；选择至少一个种子值；在所述电子设备中接收关于所述至少一个内容流的信息，所述信息至少包括所述至少一个种子值和所述被加密的主完整性密钥；在所述电子设备中利用所述内容密钥来解密所述被加密的主完整性密钥；利用所述至少一个种子值和所述主完整性密钥在所述电子设备和所述流节点中形成至少一个会话完整性密钥；利用所述至少一个会话完整性密钥在所述流节点上形成至少一个完整性保护内容流；从所述流节点向所述电子设备提供所述至少一个完整性保护内容流；以及利用所述至少一个会话完整性密钥在所述电子设备中检验所述至少一个完整性保护内容流的完整性。
本发明还涉及一种计算机程序，其包括这样的代码，当在数据处理系统上执行所述代码时，所述代码能进行以下步骤：在流节点中获取主完整性密钥；在电子设备中获取被加密的主完整性密钥；在所述电子设备中解密所述被加密的主完整性密钥；利用所述主完整性密钥在所述电子设备和所述流节点中形成至少一个会话完整性密钥；以及利用所述至少一个会话完整性密钥来保护在所述电子设备和所述流节点之间的至少一个内容流的完整性。
在本发明的一个实施例中，完整性保护内容流指的是，包括利用会话完整性密钥形成的完整性检验数据的内容流。所述完整性检验数据可以是，例如利用会话密钥加密的帧检验序列。所述帧校验序列已经通过计算例如混列码(hash code)或消息分类算法，从加密或未加密的内容流的特定部分而获取了。所述完整性检验数据也可以被单独传送。在本发明的一个实施例中，所述流节点就是流服务器，所述电子设备就是内容客户端。
在本发明的一个实施例中，在所述电子设备中，利用所述会话完整性密钥，针对所述种子值和所述被加密的主完整性密钥进行完整性检验。目的在于防止所述种子值和所述被加密的主完整性密钥被位于所述流服务器和所述电子设备之间的攻击者改变。
在本发明的一个实施例中，所述会话完整性密钥的形成和所述至少一个内容流的完整性检验都是在DRM引擎上实现的，所述DRM引擎也就是数字版权管理装置，或者称为DRM实体。所述数字版权管理装置可以被实现为例如所述电子设备中的软件，或者利用可能伴随软件的硬件模块而实现。数字版权管理装置这个术语通常也表示在电子设备软件中负责数字版权管理相关任务的部分，也就是说，在所述软件中它们并不形成单独的逻辑实体。
在本发明的一个实施例中，从内容所有者节点向权限发行者节点提供内容密钥。所述内容密钥被关联于所述电子设备的公共密钥加密。所述公共密钥可以也关联于所述电子设备的用户。所述权限发行者节点接收标识所述电子设备的内容权限请求，并至少回复被加密的内容密钥给该电子设备。所述被加密的内容密钥在所述电子设备的数字版权管理装置中被解密。
在本发明的一个实施例中，从内容所有者节点向流节点提供被加密的主完整性密钥，并将所述被加密的主完整性密钥存储在该流节点中。
在本发明的一个实施例中，IP包流包括所述至少一个内容流。
在本发明的一个实施例中，所述内容密钥是用于对称加密中的对称密钥，即所述内容密钥是内容加密/解密密钥。
在本发明的一个实施例中，所述电子设备是移动台。所述移动台可以是通用移动电话系统(UMTS)移动台，也可以是通用分组无线电系统(GPRS)移动台。在移动台中利用用户身份模块(SIM)来识别电子设备的用户。
在本发明的一个实施例中，所述电子设备是固定IP网络终端。
在本发明的一个实施例中，与媒体对象和内容流相关联的权限由例如以OMA REL格式表达的规则对象或文档来表示。
在本发明的一个实施例中，所述电子设备是移动设备，例如是广域网(WLAN)终端或者是任意蜂窝无线电系统中的终端。该终端也可以是固定数据网或者通信网终端。
在本发明的一个实施例中，所述计算机程序存储在计算机可读介质上。该计算机可读介质可以是可移动存储卡、磁盘、光盘或者是磁带。
在本发明的一个实施例中，所述电子设备是移动设备，例如手提电脑、掌上电脑、移动终端或者个人数字助理(PDA)。在本发明的一个实施例中，所述电子设备是台式计算机或者其他的计算设备。
本发明的优点在于改进了数字管理保护。通过本发明，可以避免对在电子设备和流节点之间传送的内容流的妨碍。本发明的另外一个优点在于所述完整性密钥不是暴露于外界的。所述服务器不能生成新的加密密码，这样可以避免利用服务器和原始内容流的泄密进行攻击的危险。
本发明避免了使用额外安全协议的需要。此外，本发明利用仅被内容所有者和电子设备中的数字版权管理装置所知的内容密钥来验证内容流，提供了所述内容的可靠性。本发明利用来自内容所有者节点的服务器所信任的主完整性密码，来提供原始内容的可靠性。本发明也可用于非加密的内容流的完整性保护。

以下附图说明，作为本发明的组成部分，有助于进一步理解本发明，其图示了本发明的实施例，并且结合描述内容阐述了本发明的原理。在所述附图中：
图1是框图，示出了现有技术中到内容客户端的DRM保护的流；
图2是框图，示出了根据本发明的、到内容客户端的、DRM保护和完整性保护的流式传输；
图3是流程图，示出了根据本发明的一个用于DRM保护流的完整性保护方法的实施例；以及
图4是框图，示出了根据本发明用于对DRM保护流的应用完整性保护的移动终端和系统。

下面将结合附图详细说明本发明的多个实施例。
图2是框图，示出了到内容客户端214的DRM保护和完整性保护的流。图2中包括内容所有者实体，例如内容所有者节点210。从内容所有者实体210向例如流服务器212的多个流服务器提供内容，流服务器212将被加密的内容流提供给例如内容客户端214的多个内容客户端。所述内容形成多媒体显示，典型地包括两种媒体分量，即一种对于视频的媒体分量和一种对于音频的分量。所述媒体分量包括编码格式的视频和音频记录。可以利用例如运动图像专家组(MPEG)编码格式MPEG-4对所述视频进行编码。可以利用例如用于移动通信的在GSM移动通信系统中使用的自适应多码率(AMR)编码对所述音频进行编码。所述用于多媒体显示的内容从流服务器212被流式传送出，例如作为至少一个实时协议(RTP)流。实时协议(RTP)在IETF的RFC1889中定义。RTP流用于承载媒体流，也就是包括例如被编码的视频或音频数据的内容流。在本发明的一个实施例中，对于关联于多媒体显示的每一媒体分量都有一个RTP流，一个RTP流用于视频和另一个RTP流用于音频。在本发明的一个实施例中，所述多个媒体分量也可以被复用到一个RTP流。
内容客户端214，例如利用RFC2543中定义的会话发起协议(SIP)，或者利用RFC2326中定义的实时流协议(RTSP)，向流服务器212请求开始传送流。对于关联于多媒体显示的媒体分量的内容流属性，根据IETF2327中定义的会话描述协议(SDP)来描述。SDP协议规定了用于描述内容流的描述文件格式、内容流的属性和相关联的传输地址。流服务器响应流信息请求或响应流开始请求，从而提供SDP描述，简称为SDP。通过所述SDP描述，内容客户端能够确定，例如所述RTP流的地址和在所述流中使用的媒体编码。
内容客户端214相当于内容显示设备，可供用户观看或者收听流式节目。观看内容流的权限由内容客户端214从权限发行者节点216获取。所述权限至少包含内容加密密钥(CEK)，DRM引擎利用该CEK来解密所述内容流。所述权限也可以包含例如与对于权限的有效期相关联的信息。由于所述内容加密密钥是对称密钥，因此也可以将其用作内容解密密钥。该内容加密密钥按已经被非对称密钥加密的格式，被提供给DRM引擎，该非对称密钥与对于进行接收的内容客户端的DRM引擎相关。所述非对称密钥也可以例如是对于内容客户端214中的DRM引擎的公共密钥。这样，只有对于具有私有密钥所有权的内容客户端214的DRM引擎，可以获取所述内容加密密钥。
首先，在t1时刻，内容所有者节点210产生为对称密钥的内容加密/解密密钥(CEK)和主完整性密钥(K)。然后，内容所有者节点向流服务器212提供用CEK加密了的K(如图2所示的EKEY(K))和至少一个用CEK加密了的流(如图2所示的EKEY(STREAM))。图2中箭头201表示，诸如利用文件传送协议(FTP)、超文本传送协议(HTTP)或HTTPS(安全HTTP)下载，将EKEY(STREAM)、EKEY(K)和K传送至流服务器212。除了下载以外，也可以用基于物理媒介的传送，将EKEY(STREAM)、EKEY(K)和K传送至流服务器212。EKEY(STREAM)、EKEY(K)和K可以作为多个单独的文件而发送，也可以作为一个文件而发送。当流服务器212在t2时刻至少收到K时，其产生随机种子值(如图2中的SEED所示)，并根据公式IK＝H(SEED，K)计算会话完整性密钥(IK)，其中K代表所述主完整性密钥，SEED代表所述随机种子值，H()代表单向混列函数。箭头202表示，内容所有者节点210提供CEK给权限发行者节点216。箭头203表示，由于内容客户端214期望开始所述多媒体显示流，因此其向权限发行者216发送权限请求，内容客户端214在所述权限请求中标识自身。图2中的C代表所述内容客户端。箭头204表示，权限发行者节点216以带有CEK的响应回复所述权限请求，所述CEK已经被利用客户端214的公共密钥(C-PUB)而加密。该CEK在关联于客户端214的DRM引擎中被解密，并且只有该DRM引擎知道该CEK。随即，内容客户端114可以开始从流服务器212接收已经被用CEK加密了的内容流，即图2中的EKEY(STREAM)。
内容客户端214向流服务器212发送流信息请求，例如RTSP Describe操作。流服务器212回复至少包括包含在SDP描述中的信息单元HIK(SDP)、SEED和ECEK(K)。HIK(SDP)是从由流服务器212返回的SDP描述计算而得的混列码。HIK(SDP)是消息鉴权码，用它验证所述SDP描述是否已经在从流服务器212到内容客户端214的传送中被改变。当内容客户端214接收到ECEK(K)后，其将所述ECEK(K)转发至其DRM引擎，所述DRM引擎利用CEK解密ECEK(K)，从而获取K。随即，在t3时刻，关联于内容客户端214的DRM引擎也根据公式IK＝H(SEED，K)计算得出会话完整性密钥IK，该会话完整性密钥IK和流服务器212在t2时刻计算得出的IK相同。随即，内容客户端214可以开始从流服务器212接收被利用CEK加密了的流。可以向流服务器212单独地请求所述流传送的开始，或者可以在没有来自内容客户端214的单独请求的情况下，由流服务器212以广播或多播的形式连续提供所述流。被加密的流ECEK(STREAM)被传送至关联于内容客户端的DRM引擎。在所述DRM引擎中，利用CEK对ECEK(STREAM)进行解密，从而获得原始内容流，如图2STREAM所示。
在本发明的一个实施例中，流服务器212准备预先生成的SDP描述，所述SDP描述被传送给内容客户端214。流服务器212可以决定改变所述种子值，并且利用RTSP Redirect命令来响应由内容客户端214发出的RTSP Setup命令。内容客户端214收到该RTSP Redirect命令后，重复发送RTSP Describe命令，以从流服务器212获取至少一个新的种子值。
在本发明的一个实施例中，应用了所述IK，使得在流服务器212和内容客户端214都提取出预定长度的字节序列。所述字节序列可以是，例如包、一组包或者任何形式的内容帧。随即，从该字节序列计算出混列码。然后，使用所述IK将所述混列码加密。流服务器212将所述被加密的混列码与被加密的流ECEK(STREAM)相结合，传送至内容客户端214，内容客户端214将所述被加密的混列码连同所述被加密的流转送至其DRM引擎。所述DRM引擎利用所述IK解密所述混列码，并且利用相同的字节序列以相同的方式计算另一混列码，如果两个混列码相匹配，则证明收到的内容流ECEK(STREAM)没有被改变。
在本发明的一个实施例中，在流节点即流服务器中，为所述至少一个内容流中的每一个形成单独的会话完整性密钥，还为所述至少一个内容流中的每一个形成单独的种子值。所述流节点将所述种子值提供给电子设备。在所述电子设备中，利用所述种子值和主完整性密钥形成会话完整性密钥。从所述流节点向所述电子设备提供所述至少一个内容流和与所述至少一个内容流中的每一个相关联的完整性检验数据。在所述电子设备中，利用所述会话完整性密钥、所述与所述至少一个内容流中的每一个相关联的完整性检验数据和所述至少一个内容流，来检验所述至少一个内容流的完整性。也就是说，在所述电子设备中，所述单独的种子值被用于形成与每一单独的内容流相关联的会话完整性密钥。在所述电子设备中利用所述单独的种子值形成的会话完整性密钥与在流节点中所形成的相同。然后，在所述电子设备中，利用为特定的内容流生成的会话完整性密钥、与所述特定内容流相关联的完整性检验数据和所述内容流本身，来检验所述特定内容流的完整性。在本发明的一个实施例中，多个内容流使用相同的会话完整性密钥。
图3是流程图，示出了为在如图2的内容客户端214所示的内容客户端中的DRM内容保护流，进行完整性保护的方法的一个实施例。步骤300中，所述内容客户端从权限发行者节点获取CEK。该CEK的获取过程可以在特定多媒体节目的收费交易完成时进行。步骤302中，所述内容客户端向流服务器请求与所请求的多媒体节目相关联的流描述。在步骤304，通过接收响应，所述内容客户端至少获得包含在SDP描述中的信息单元HIK(SDP)、SEED和ECEK(K)。所述HIK(SDP)表示从由流服务器212返回的SDP描述计算而得的混列码，所述混列码被用于确认所述SDP描述在从流服务器212到内容客户端214的传送过程中的没有被改变。在步骤306中，所述内容客户端将所述SEED和ECEK(K)提供给其DRM引擎。所述DRM引擎利用所述CEK对所述K进行解密，并且利用公式IK＝H(SEED，K)计算出会话完整性密钥，在图3中表示为IK，其中K是主完整性密钥，SEED是随机种子值，H()是单向混列函数。在步骤308，所述内容客户端接收也使用IK保护的加密内容流ECEK(STREAM)。所述加密内容流进一步通过所述DRM引擎被转发给该内容客户端中的多媒体应用。所述DRM引擎利用所述CEK来解密所述加密内容流。在步骤310中，所述内容客户端使用所述IK检验所接收的加密内容流ECEK(STREAM)的完整性。该完整性检验可以基于，例如周期性接收到的检验序列，该检验序列已经被所述流服务器利用所述IK加密了。如果完整性检验成功，将不会检测到完整性无效消息，方法返回至步骤308，所述内容客户端在此等待接收更多的加密内容流。如果完整性检验不成功，则在步骤312，所述内容客户端登记错误，并停止为用户供应所述内容流。还会向用户提供错误消息，并且可以向所述流服务器发送错误消息报告。
在本发明的一个实施例中，当内容客户端获得SDP描述后，内容客户端才执行从权限发行者结点获取CEK的动作。因此，步骤300在步骤304之后执行。所述CEK的获取涉及对于特定多媒体节目的收费交易。
在本发明的一个实施例中，所述内容客户端在其计算出IK之后，利用所述IK验证SDP描述的完整性。
图4是框图，示出了在本发明的一个实施例中，用于对DRM内容保护流应用完整性保护的移动终端400和系统。移动终端(MT)400和关联于接入网410的基站420通信。接入网410至少和流服务器416和权限服务器418相连。MT400包括DRM引擎402(也称为DRM代理或DRM实体)、媒体应用404和至少一个权限对象。MT400还包括通信实体406(也称为通信装置)，该通信装置被配置为从接入网410接收消息，并且例如为物理层、链路层和网路层的协议，进行协议层的处理。在本发明的一个实施例中，通信实体406进行IP包处理，并且具有处理UDP协议和TCP协议的功能。通信实体406被配置为与DRM引擎402和媒体应用404进行通信。MT400被配置为基于该消息内容，将在通信实体406中收到的消息转发至DRM引擎402或媒体应用404。在MT400中可以存储至少一个媒体对象，该媒体对象通过DRM引擎402被传送至媒体应用404。MT400还可以接收承载媒体分量的加密流。MT400将该加密流提供给DRM引擎402，DRM引擎402利用仅为其所知的内容解密密钥对该加密流进行解密。图4中箭头450表示，经由MT400将被加密的内容流从流服务器416传送给DRM引擎402。箭头450还表示，在接收所述被加密的内容流之前，向MT400提供包括信息单元HIK(SDP)、SEED和ECEK(K)的SDP描述。图4中，I1代表所述SDP描述信息单元，而I2表示所述被加密的内容流。如果传送给MT400的是被加密的媒体对象或媒体流，则由DRM引擎402进行解密。所述加密是在内容源中进行的，只能用DRM引擎402所能得到的密钥来解密。MT400还存储至少一个权限对象414，或者从如流服务器416所示的流服务器上接收内容流。权限对象414被DRM引擎用于检验关于特定媒体对象的用户的权限，例如存储在MT400中的媒体对象。DRM引擎402在使得媒体对象能够通过媒体应用404呈现给用户之前，检验所述用户权限。权限对象414可以还包括内容解密密钥，如图2和图3所示的CEK。权限对象414是从与权限购买过程相关的权限服务器418获取的。如图4中箭头448所示，权限对象414至少向DRM引擎402提供内容加密/解密密钥CEK。该CEK在图4中表示为信息单元I3。应注意，在本发明的一个实施例中，内容客户端是固定IP网络终端。在这种情况下，流服务器和权限服务器通过固定接入网与内容客户端连接。以类似于MT400的方式，固定IP网络终端也包括至少权限对象、DRM引擎和媒体应用。
对于本领域技术人员来说，随着技术的进步，本发明的基本观点可以以多种方式实现。因此，本发明的内容和实施例并不局限于上述例子，在本发明的权利要求范围内的多种变形都属于本发明保护的范围。