1.一種射頻手機的OMA?DRM?Agent，其特征在于，建立在一個完整有效的完整有效的OMA?DRM?Agent手機客戶端OMA?DRM?Agent上，其整體設計方案包括，無線射頻收發處理模塊(101)、認證與登錄模塊(102)、版權信息管理模塊(103)、內容處理模塊(104)、可信計算模塊(105)和守護進程與共享數據模塊(106)組成。

所述無線射頻收發模塊(101)實現離線手機之間的通信，既可用于接收RO和加密后的數字信息產品，同時在域中可以對離線的Child?Device進行廣播，以通知有RO更新或者過期；所述認證登錄模塊(102)主要完成終端設備的ROAP注冊，以及EDN登錄等；所述版權信息管理模塊(103)負責版權對象RO的請求與接收、版權信息處理、RO的本地管理等；所述內容處理模塊(104)負責完成播放控制和數字內容的解密，播放控制主要包括播前控制、實時控制播后處理。

所述可信計算模塊TCM(105)用來完成存儲關鍵信息，如用戶私鑰、所有涉及到用戶設備私鑰的簽名以及加解密算法等機密信息，并負責檢查OMA?DRM?Agent核心代碼的完整性；所述守護進程與共享數據模(106)塊負責完成OMA?DRM?Agent初始化，開辟共享存儲區并創建共享數據，是OMA?DRM?Agent各模塊完成數據交互，最終完成OMA?DRM?Agent的各項工作。

2.如權利要求1所述一種基于手機平臺的OMA?DRM?Agent，其特征在于：

客戶端設備欲要使用數字信息產品，必須先通過所述認證登錄模塊(102)進行注冊，并且取得RO和經過加密的數字信息產品，進而在所述內容處理模塊(104)的控制下使用該數字信息產品。

3.如權利要求1所述一種基于手機平臺的OMA?DRM?Agent，其特征在于：

客戶端設備欲要使用數字信息產品，其安全保障是所述TCM(105)保證OMA?DRMAgent的代碼是完整的；守護進程與共享數據模塊(106)則完成OMA?DRM?Agent初始化、實時監控，并協調各個模塊協同工作。

4.RO初始化設計，基于手機平臺的OMA?DRM?Agent，其特征在于，所述方法包括如下步驟：

A、可信計算模塊TCM(105)中OMA?DRM?Agent追蹤系統對OMA?DRM?Agent代碼完整性進行校驗，如果OMA?DRM?Agent代碼是完整的，則繼續進行后續操作；否則停止OMA?DRM?Agent運行，并提示客戶更換OMA?DRM?Agent。

B、調用版權信息管理模塊(103)，進行終端開機RO有效性查詢，保證在OMA?DRM?Agent開啟時就清除無效的RO，防止過期的RO被重新利用。

C、檢查客戶端設備本地是否存在RI?Context，如果沒有則要調用認證與登錄子模塊(101)發起注冊請求。

D、按照邊緣發布節點EDN登錄流程登錄EDN，OMA?DRM?Agent判斷是否登陸成功，成功則繼續進行后續操作；否則登陸中間件詢問EDUURL。

E、檢查EDU恢復的Login?Response中是否含有新的RO?Response，如果有則調用Add_RO_Response將RO數據庫內容加一，否則調用Add_RO_Response將RO數據庫內容加0，即不做改變。

完成上述五個步驟后，對于實時性要求較高且終端具有相關RO的數字信息產品，OMA?DRM?Agent初始化還要建立一個數字信息產品與其對應CEK密鑰列表。

5.如權利要求4所述RO初始化完成后，則將要對RO更高效率的超級分發及共享進一步的設計。在提出離線RO共享模型前，需要首先對RO結構進行一定的改造。其特征在于：

RO在存儲結構上，分為PRO(Permission?RO)和CRO(CEK?RO)；其中，同一個RO下的CRO需要PRO負責，即只有當PRO有效時，對應的CRO才可用；對于本發明中講述的RO共享，從RO的級別上，在概念上又可分為父RO和子RO，其中，父RO是有Parent?Device向RI申請到的適用于本域的可以再次派生的RO，子RO是由Parent?Device從父RO中派生出并發送給Child?Device的RO，父RO和子RO均可以同時包括PRO和CRO，或二者之一。