本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種數(shù)字版權(quán)管理drm方法、設(shè)備及系統(tǒng)。

背景技術(shù)：

在互聯(lián)網(wǎng)上傳輸音視頻節(jié)目的初期發(fā)展階段，數(shù)字內(nèi)容沒有得到有效的加密保護(hù)和版權(quán)控制，安全度較低，對(duì)數(shù)字內(nèi)容的使用只能進(jìn)行簡單的收費(fèi)，對(duì)高質(zhì)量的內(nèi)容的使用費(fèi)和普通內(nèi)容的使用費(fèi)沒有區(qū)別，對(duì)高質(zhì)量的片源沒有高強(qiáng)度的安全保護(hù)。

應(yīng)用數(shù)字版權(quán)管理(digitalrightmanagement，drm)技術(shù)，用戶須得到授權(quán)后才能使用數(shù)字內(nèi)容，從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上使復(fù)制困難，有效地保護(hù)了數(shù)字內(nèi)容的版權(quán)，保護(hù)數(shù)字內(nèi)容所有者的合法收益，激勵(lì)數(shù)字內(nèi)容的發(fā)展。

drm技術(shù)包括三個(gè)基本要素：加密的內(nèi)容、授權(quán)和內(nèi)容密鑰。客戶端需獲得上述三個(gè)要素才能正常地進(jìn)行解密和使用內(nèi)容?？蛻舳双@得加密的數(shù)字節(jié)目內(nèi)容，并通過安全傳輸通道獲得相應(yīng)的內(nèi)容密鑰才能對(duì)數(shù)字內(nèi)容解密，并根據(jù)獲得的授權(quán)描述對(duì)解密后數(shù)字節(jié)目內(nèi)容進(jìn)行受限使用。

然而，在實(shí)際應(yīng)用時(shí)，還存在非法客戶端盜用合法客戶端信息以獲取內(nèi)容秘鑰的情況，而現(xiàn)有的drm技術(shù)中，不會(huì)檢測發(fā)送獲取秘鑰請(qǐng)求的客戶端是否為盜用信息的客戶端，從而使得drm技術(shù)存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┮环N數(shù)字版權(quán)管理drm方法、設(shè)備及系統(tǒng)，用以實(shí)現(xiàn)在對(duì)終端設(shè)備進(jìn)行鑒權(quán)時(shí)，避免其他終端盜用該終端的信息而通過鑒權(quán)的問題。

第一方面，本申請(qǐng)?zhí)峁┝艘环N數(shù)字版權(quán)管理drm方法，可應(yīng)用于提供業(yè)務(wù)服務(wù)的平臺(tái)。該方法包括：

業(yè)務(wù)平臺(tái)接收終端發(fā)送的秘鑰請(qǐng)求，該秘鑰請(qǐng)求中包括業(yè)務(wù)平臺(tái)為該終端分配的會(huì)話標(biāo)識(shí)以及該終端的設(shè)備證書。業(yè)務(wù)平臺(tái)對(duì)該會(huì)話標(biāo)識(shí)進(jìn)行鑒權(quán)，并在鑒權(quán)成功時(shí)，根據(jù)該會(huì)話標(biāo)識(shí)判斷業(yè)務(wù)平臺(tái)中是否保存有該終端的設(shè)備證書信息。

若業(yè)務(wù)平臺(tái)中保存有該終端的設(shè)備證書信息，則將秘鑰請(qǐng)求和保存的設(shè)備證書信息發(fā)送給drm服務(wù)器，并接收drm服務(wù)器在對(duì)秘鑰請(qǐng)求中的設(shè)備證書鑒權(quán)成功、且判斷秘鑰請(qǐng)求中攜帶的設(shè)備證書和業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息一致時(shí)返回的秘鑰響應(yīng)消息。業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息發(fā)送給終端。

上述方法實(shí)施例，有助于避免盜用合法終端的會(huì)話標(biāo)識(shí)而獲取到秘鑰的情況。若非法終端盜用了合法終端的會(huì)話標(biāo)識(shí)，業(yè)務(wù)平臺(tái)將預(yù)先存儲(chǔ)的合法終端的設(shè)備證書信息與秘鑰請(qǐng)求發(fā)送給drm服務(wù)器，非法終端雖然盜用了合法終端的會(huì)話標(biāo)識(shí)，但秘鑰請(qǐng)求中攜帶的設(shè)備證書仍是非法終端的設(shè)備證書，因此drm服務(wù)器能夠發(fā)現(xiàn)秘鑰請(qǐng)求中攜帶的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息不一致，從而不將秘鑰發(fā)送給終端。

結(jié)合第一方面，在第一方面的第一種可能的實(shí)現(xiàn)方式中，該方法還包括：

業(yè)務(wù)平臺(tái)若根據(jù)會(huì)話標(biāo)識(shí)判斷業(yè)務(wù)平臺(tái)中沒有保存該終端的設(shè)備證書信息，則將秘鑰請(qǐng)求發(fā)送給drm服務(wù)器。業(yè)務(wù)平臺(tái)接收drm服務(wù)器在對(duì)秘鑰請(qǐng)求中的設(shè)備證書鑒權(quán)成功時(shí)返回的秘鑰響應(yīng)消息和設(shè)備證書信息。業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息發(fā)送給終端，將設(shè)備證書信息與終端信息對(duì)應(yīng)保存。

終端在初次請(qǐng)求獲取秘鑰時(shí)，業(yè)務(wù)平臺(tái)中沒有保存該終端相應(yīng)的設(shè)備證書信息，則在鑒權(quán)成功后將秘鑰請(qǐng)求發(fā)送給drm服務(wù)器；drm服務(wù)器僅接收到秘鑰請(qǐng)求時(shí)，在鑒權(quán)成功后，生成秘鑰響應(yīng)消息，并根據(jù)該秘鑰請(qǐng)求中的設(shè)備證書生成設(shè)備證書信息，然后將秘鑰響應(yīng)消息和設(shè)備證書信息發(fā)送給業(yè)務(wù)平臺(tái)，以使業(yè)務(wù)平臺(tái)保存該設(shè)備證書信息，以便后續(xù)該終端再次發(fā)送秘鑰請(qǐng)求時(shí)進(jìn)行身份驗(yàn)證。

結(jié)合第一方面，在第一方面的第二種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)平臺(tái)在確定保存有設(shè)備證書信息時(shí)，具體包括：業(yè)務(wù)平臺(tái)根據(jù)會(huì)話標(biāo)識(shí)確定終端信息，根據(jù)終端信息確定業(yè)務(wù)平臺(tái)保存有該終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系。

業(yè)務(wù)平臺(tái)中保存有終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，業(yè)務(wù)平臺(tái)可以根據(jù)終端信息在上述對(duì)應(yīng)關(guān)系中查找是否存在與該終端信息對(duì)應(yīng)的設(shè)備證書信息，以確定該業(yè)務(wù)平臺(tái)是否保存有設(shè)備證書信息。

結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式，在第一方面的第三種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)平臺(tái)還可以接收終端發(fā)送的解除綁定請(qǐng)求，并在接收到解除綁定請(qǐng)求后，刪除已保存的該終端信息與該終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，以滿足用戶在不同應(yīng)用場景下的需求。

結(jié)合第一方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任一種，在第一方面的第四種可能的實(shí)現(xiàn)方式中，上述終端信息可以包括終端標(biāo)識(shí)和/或終端使用的用戶標(biāo)識(shí)。

結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式，在第一方面的第五種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)平臺(tái)保存的終端信息與終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，可以是終端使用的用戶標(biāo)識(shí)、終端標(biāo)識(shí)以及設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，其中，一個(gè)用戶標(biāo)識(shí)對(duì)應(yīng)一個(gè)或多個(gè)終端標(biāo)識(shí)，一個(gè)終端標(biāo)識(shí)對(duì)應(yīng)一個(gè)設(shè)備證書信息。

用戶可以使用多個(gè)終端通過同一賬戶信息登錄業(yè)務(wù)平臺(tái)，因此，業(yè)務(wù)平臺(tái)保存的對(duì)應(yīng)關(guān)系中，一個(gè)用戶信息可以對(duì)應(yīng)的多個(gè)終端的標(biāo)識(shí)，但是，一個(gè)終端僅對(duì)應(yīng)一個(gè)設(shè)備證書信息。

結(jié)合第一方面，在第一方面的第六種可能的實(shí)現(xiàn)方式中，該drm認(rèn)證方法可以是基于playready架構(gòu)實(shí)現(xiàn)的，drm服務(wù)器可以是playready服務(wù)器，終端可以是playready終端。

第二方面，本申請(qǐng)?zhí)峁┝艘环N數(shù)字版權(quán)管理drm方法，可應(yīng)用于drm服務(wù)器，該方法包括：

drm服務(wù)器接收業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息以及該業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)的由終端發(fā)送的秘鑰請(qǐng)求；drm服務(wù)器在對(duì)該秘鑰請(qǐng)求中攜帶的終端的設(shè)備證書鑒權(quán)成功、且判斷該秘鑰請(qǐng)求中攜帶的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息一致后，生成秘鑰響應(yīng)消息；drm服務(wù)器將生成的秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。

結(jié)合第二方面，在第二方面的第一種可能的實(shí)現(xiàn)方式中，drm服務(wù)器還可以接收業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)的終端發(fā)送的秘鑰請(qǐng)求；drm服務(wù)器在對(duì)秘鑰請(qǐng)求中攜帶的設(shè)備證書鑒權(quán)成功后，生成秘鑰響應(yīng)消息，并根據(jù)終端的設(shè)備證書，生成設(shè)備證書信息；drm服務(wù)器將秘鑰響應(yīng)消息和設(shè)備證書信息發(fā)送給業(yè)務(wù)平臺(tái)，以使業(yè)務(wù)平臺(tái)保存設(shè)備證書信息，并將秘鑰響應(yīng)消息發(fā)送給終端。

結(jié)合第二方面，在第二方面的第二種可能的實(shí)現(xiàn)方式中，該drm認(rèn)證方法可以是基于playready架構(gòu)實(shí)現(xiàn)的，drm服務(wù)器可以是playready服務(wù)器，終端可以是playready終端。

第三方面，本申請(qǐng)?zhí)峁┝艘环N業(yè)務(wù)平臺(tái)，包括：

接收模塊，用于接收終端發(fā)送的秘鑰請(qǐng)求，所述秘鑰請(qǐng)求中包括所述業(yè)務(wù)平臺(tái)為所述終端分配的會(huì)話標(biāo)識(shí)和所述終端的設(shè)備證書；

鑒權(quán)模塊，用于根據(jù)所述會(huì)話標(biāo)識(shí)對(duì)所述終端進(jìn)行鑒權(quán)；

確定模塊，用于在所述鑒權(quán)模塊鑒權(quán)成功時(shí)，根據(jù)所述會(huì)話標(biāo)識(shí)確定所述業(yè)務(wù)平臺(tái)中是否保存有所述終端的設(shè)備證書信息；

發(fā)送模塊，用于在所述確定模塊確定保存有所述設(shè)備證書信息時(shí)，將所述秘鑰請(qǐng)求和保存的所述設(shè)備證書信息發(fā)送給drm服務(wù)器；

所述接收模塊，還用于接收所述drm服務(wù)器返回的秘鑰響應(yīng)消息；

所述發(fā)送模塊，還用于將所述秘鑰響應(yīng)消息發(fā)送給所述終端。

結(jié)合第三方面，在第三方面第一種可能的實(shí)現(xiàn)方式中，所述發(fā)送模塊，還用于：在所述確定模塊確定沒有保存所述設(shè)備證書信息時(shí)，將所述秘鑰請(qǐng)求發(fā)送給所述drm服務(wù)器；所述接收模塊，還用于接收所述drm服務(wù)器返回的秘鑰響應(yīng)消息以及所述設(shè)備證書信息；所述業(yè)務(wù)平臺(tái)還包括：保存模塊，用于將所述設(shè)備證書信息與終端信息對(duì)應(yīng)保存。

結(jié)合第三方面，在第三方面第二種可能的實(shí)現(xiàn)方式中，所述確定模塊，在確定保存有所述設(shè)備證書信息時(shí)，具體用于：根據(jù)所述會(huì)話標(biāo)識(shí)確定終端信息；根據(jù)所述終端信息確定所述業(yè)務(wù)平臺(tái)保存有所述終端的設(shè)備證書信息。

結(jié)合第三方面第二種可能的實(shí)現(xiàn)方式，在第三方面第三種可能的實(shí)現(xiàn)方式中，所述接收模塊還用于：接收所述終端發(fā)送的解除綁定請(qǐng)求；所述業(yè)務(wù)平臺(tái)，還包括刪除模塊，用于刪除保存的所述終端信息與終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系。

結(jié)合第三方面第一種至第三種可能的實(shí)現(xiàn)方式中的任一種，在第三方面的第四種可能的實(shí)現(xiàn)方式中，所述終端信息包括：終端標(biāo)識(shí)和/或所述終端使用的用戶標(biāo)識(shí)。

結(jié)合第三方面第四種可能的實(shí)現(xiàn)方式，在第三方面第五種可能的實(shí)現(xiàn)方式中，所述保存的終端信息與終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系包括：所述終端使用的用戶標(biāo)識(shí)、終端標(biāo)識(shí)、設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，其中，一個(gè)用戶標(biāo)識(shí)對(duì)應(yīng)一個(gè)或多個(gè)終端標(biāo)識(shí)，一個(gè)終端標(biāo)識(shí)對(duì)應(yīng)一個(gè)設(shè)備證書信息。

結(jié)合第三方面，在第三方面第六種可能的實(shí)現(xiàn)方式中，所述drm服務(wù)器為playready服務(wù)器，所述終端為playready終端。

第四方面，本申請(qǐng)?zhí)峁┝艘环Ndrm服務(wù)器，包括：

接收模塊，用于接收到業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息以及所述業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)來的由終端發(fā)送的秘鑰請(qǐng)求；

鑒權(quán)模塊，用于對(duì)所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書進(jìn)行鑒權(quán)，判斷所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息是否一致；

生成模塊，用于在所述鑒權(quán)模塊對(duì)所述設(shè)備證書鑒權(quán)成功、且判斷所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息一致后，生成秘鑰響應(yīng)消息；

發(fā)送模塊，用于將秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。

結(jié)合第四方面，在第四方面第一種可能的實(shí)現(xiàn)方式中，所述接收模塊，還用于接收業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)來的由終端發(fā)送的秘鑰請(qǐng)求；所述生成模塊，還用于在所述鑒權(quán)模塊對(duì)所述設(shè)備證書鑒權(quán)成功后，生成秘鑰響應(yīng)消息，并根據(jù)所述終端的設(shè)備證書，生成所述終端的設(shè)備證書信息；所述發(fā)送模塊，還用于：將所述秘鑰響應(yīng)消息和所述終端的設(shè)備證書信息發(fā)送給所述業(yè)務(wù)平臺(tái)。

結(jié)合第四方面，在第四方面第二種可能的實(shí)現(xiàn)方式中，所述drm服務(wù)器為playready服務(wù)器，所述終端為playready終端。

第五方面，本申請(qǐng)?zhí)峁┝艘环Ndrm系統(tǒng)，包括：上述第三方面及第三方面第一至第六種可能的實(shí)現(xiàn)方式中任一種業(yè)務(wù)平臺(tái)，和上述第四方面及第四方面第一至第二種可能的實(shí)現(xiàn)方式中的任一種drm服務(wù)器。

附圖說明

圖1為現(xiàn)有技術(shù)中數(shù)字版權(quán)管理認(rèn)證流程示意圖；

圖2為本發(fā)明實(shí)施例提供的基于playready的drm系統(tǒng)的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例提供的業(yè)務(wù)平臺(tái)的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提供的drm服務(wù)器的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的數(shù)字版權(quán)管理流程示意圖；

圖6為本發(fā)明實(shí)施例提供的一個(gè)具體實(shí)施例的流程示意圖；

圖7為本發(fā)明實(shí)施例提供的業(yè)務(wù)平臺(tái)的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的drm服務(wù)器的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本申請(qǐng)作進(jìn)一步地詳細(xì)描述。

在現(xiàn)有技術(shù)中，終端a進(jìn)行drm認(rèn)證過程如圖1所示，包括以下流程：

步驟1、終端a向業(yè)務(wù)平臺(tái)發(fā)送登錄請(qǐng)求。該登錄請(qǐng)求中可以包括終端a登錄業(yè)務(wù)平臺(tái)所使用的賬戶信息，例如賬號(hào)、密碼、證書等信息。

步驟2、業(yè)務(wù)平臺(tái)在對(duì)登錄信息鑒權(quán)成功后，為終端a分配一個(gè)會(huì)話id，與終端a建立會(huì)話連接。

步驟3、終端a想要獲取加密數(shù)字內(nèi)容的秘鑰時(shí)，向業(yè)務(wù)平臺(tái)發(fā)送秘鑰請(qǐng)求，該秘鑰請(qǐng)求中攜帶有業(yè)務(wù)平臺(tái)為其分配的會(huì)話id以及終端a的設(shè)備證書。

例如，為了保護(hù)影片a的版權(quán)，對(duì)影片a的數(shù)字內(nèi)容進(jìn)行加密；終端a在請(qǐng)求播放影片a時(shí)，需要獲取加密影片a的秘鑰，才能解密、播放。

步驟4、業(yè)務(wù)平臺(tái)從秘鑰請(qǐng)求中解析出會(huì)話id，并對(duì)會(huì)話id進(jìn)行鑒權(quán)。具體地，業(yè)務(wù)平臺(tái)可以根據(jù)該會(huì)話id，確定終端a登錄業(yè)務(wù)平臺(tái)所使用的賬戶信息，并判斷該賬戶是否具有獲取秘鑰的權(quán)限。

仍以終端請(qǐng)求獲取影片a的秘鑰為例，業(yè)務(wù)平臺(tái)在接收到秘鑰請(qǐng)求后，從中解析出會(huì)話id，并根據(jù)該會(huì)話id確定出終端a登錄業(yè)務(wù)平臺(tái)所使用的賬戶，若該賬戶已經(jīng)購買了播放影片a的權(quán)限，即鑒權(quán)成功，執(zhí)行下一步驟，否則，鑒權(quán)失敗，流程結(jié)束。

步驟5、若鑒權(quán)成功，業(yè)務(wù)平臺(tái)向drm服務(wù)器轉(zhuǎn)發(fā)該秘鑰請(qǐng)求。

步驟6、drm服務(wù)器從秘鑰請(qǐng)求中解析出終端a的設(shè)備證書，并對(duì)該設(shè)備證書進(jìn)行鑒權(quán)。

步驟7、若鑒權(quán)成功，drm服務(wù)器將加密數(shù)字內(nèi)容的秘鑰攜帶在秘鑰響應(yīng)消息中發(fā)送給業(yè)務(wù)平臺(tái)。

步驟8、業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息轉(zhuǎn)發(fā)給終端a。

在目前的drm系統(tǒng)中，終端預(yù)先配置具有合法簽名的設(shè)備證書，drm服務(wù)器校驗(yàn)證書鏈簽名，如果簽名合法，則認(rèn)定該終端是合法終端。

從上述流程中可以看出，drm服務(wù)器給終端下發(fā)秘鑰時(shí)，依賴業(yè)務(wù)系統(tǒng)的鑒權(quán)，即drm服務(wù)器認(rèn)為，業(yè)務(wù)系統(tǒng)確認(rèn)該終端使用的賬戶已經(jīng)購買了播放影片的權(quán)限之后才會(huì)通知drm服務(wù)器下發(fā)秘鑰。而業(yè)務(wù)系統(tǒng)僅根據(jù)會(huì)話id確定發(fā)送秘鑰請(qǐng)求的終端是否具有播放權(quán)限。

在實(shí)際應(yīng)用中，若終端b具有合法設(shè)備證書，但終端b沒有使用合法的賬戶登錄業(yè)務(wù)平臺(tái)或者終端b雖然已登錄業(yè)務(wù)平臺(tái)但該賬戶并沒有購買播放權(quán)限，但是，終端b通過截獲終端a的合法會(huì)話id，并使用該合法會(huì)話id生成秘鑰請(qǐng)求，該秘鑰請(qǐng)求也能夠依次通過業(yè)務(wù)平臺(tái)和drm服務(wù)器的鑒權(quán)，最終獲取到加密數(shù)字內(nèi)容的秘鑰，如圖1中步驟9至步驟14所示。

步驟9、終端b沒有登錄業(yè)務(wù)平臺(tái)，但終端b非法獲取了業(yè)務(wù)平臺(tái)分配給終端a的會(huì)話id。

步驟10、終端b相業(yè)務(wù)平臺(tái)發(fā)送秘鑰請(qǐng)求，該秘鑰請(qǐng)求中攜帶有終端a的會(huì)話id和終端b的設(shè)備證書。

步驟11、業(yè)務(wù)平臺(tái)從秘鑰請(qǐng)求中解析出會(huì)話id，并對(duì)會(huì)話id進(jìn)行鑒權(quán)。業(yè)務(wù)平臺(tái)確定該會(huì)話id為合法會(huì)話id，且該會(huì)話id對(duì)應(yīng)的賬戶已經(jīng)購買了播放權(quán)限，因此，該秘鑰請(qǐng)求能夠通過業(yè)務(wù)平臺(tái)的鑒權(quán)。

步驟12、業(yè)務(wù)平臺(tái)將該秘鑰請(qǐng)求轉(zhuǎn)發(fā)給drm服務(wù)器。

步驟13、drm服務(wù)器從秘鑰請(qǐng)求中解析出終端b的設(shè)備證書，并對(duì)該設(shè)備證書進(jìn)行鑒權(quán)。

步驟14、在鑒權(quán)成功后，drm服務(wù)器將生成的秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。

步驟15、業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息轉(zhuǎn)發(fā)給終端b。

通過上述流程，終端b雖然沒有購買播放權(quán)限，但通過盜用終端a的會(huì)話id，獲取到了加密影片的秘鑰，從而播放被加密的影片。顯然，終端b的行為是非法的，侵犯了影片所有者的權(quán)益，影響數(shù)字產(chǎn)品的創(chuàng)作、發(fā)行。

可以看出，本申請(qǐng)中的合法終端為登錄業(yè)務(wù)平臺(tái)使用的賬戶為具有獲取秘鑰權(quán)限的終端，且具有合法設(shè)備證書的終端。僅具有合法設(shè)備證書的終端，若使用的賬戶不具有獲取秘鑰權(quán)限，也無法獲取到秘鑰。

為了解決上述問題，本發(fā)明實(shí)施例提供了一種數(shù)字版權(quán)管理drm方法，可以應(yīng)用于drm認(rèn)證過程中的所使用的業(yè)務(wù)平臺(tái)和drm服務(wù)器中，以避免其他終端盜用合法終端的信息而通過鑒權(quán)的問題。

該方法可以應(yīng)用于基于playready構(gòu)建的drm系統(tǒng)，即drm服務(wù)器為基于playready架構(gòu)實(shí)現(xiàn)的服務(wù)器，終端為安裝有playready的終端。安裝在終端中的playready客戶端軟件開口工具包(playreadyclientsdk)為了避免設(shè)備證書信息泄露，不提供應(yīng)用程序編程接口(applicationprogramminginterface，api)，即業(yè)務(wù)平臺(tái)不能從秘鑰請(qǐng)求中解析出終端的設(shè)備證書即相關(guān)信息，其中，相關(guān)信息包括設(shè)備證書的唯一標(biāo)識(shí)、設(shè)備證書中的客戶端標(biāo)識(shí)等信息。因此，基于playready的drm系統(tǒng)可以避免終端的設(shè)備證書及相關(guān)信息被泄露。

基于playready的drm系統(tǒng)的結(jié)構(gòu)示意圖可以如圖2所示，包括drm終端(terminal)、業(yè)務(wù)平臺(tái)(middleware)以及drm服務(wù)器(playreadyserver)。

其中，drm終端可以與業(yè)務(wù)平臺(tái)進(jìn)行交互，以實(shí)現(xiàn)請(qǐng)求登錄業(yè)務(wù)平臺(tái)、獲取秘鑰等。

業(yè)務(wù)平臺(tái)負(fù)責(zé)終端的登錄、鑒權(quán)、數(shù)字業(yè)務(wù)管理等。例如，對(duì)終端發(fā)送的秘鑰請(qǐng)求中的自定義業(yè)務(wù)數(shù)據(jù)(customdata)進(jìn)行鑒權(quán)，并將授權(quán)信息封裝在customdata中再轉(zhuǎn)發(fā)給drm服務(wù)器。

drm服務(wù)器負(fù)責(zé)終端的鑒權(quán)、生成秘鑰等。

如圖2所示，終端與業(yè)務(wù)平臺(tái)之間的接口包括f1接口和f2接口，業(yè)務(wù)平臺(tái)與drm服務(wù)器之間的接口為f3接口，其中：

-f1接口：業(yè)務(wù)接口，用于傳輸?shù)卿?、獲取內(nèi)容元數(shù)據(jù)等，例如：業(yè)務(wù)賬號(hào)、認(rèn)證信

息等。

-f2接口：秘鑰請(qǐng)求接口，用于傳輸終端中的playreadyclientsdk生成的秘鑰請(qǐng)求，

drm設(shè)備證書即簽名等信息。

-f3接口：業(yè)務(wù)平臺(tái)在鑒權(quán)成功后將秘鑰請(qǐng)求轉(zhuǎn)發(fā)給drm服務(wù)器。

當(dāng)然，本發(fā)明實(shí)施例提供的drm認(rèn)證方法也可以應(yīng)用于基于其他架構(gòu)實(shí)現(xiàn)的drm系統(tǒng)，例如基于fairplay的drm系統(tǒng)、基于widevine的drm系統(tǒng)，本申請(qǐng)對(duì)此不做限制。

適用于本發(fā)明實(shí)施例方法的業(yè)務(wù)平臺(tái)的結(jié)構(gòu)示意圖可以如圖3所示，該業(yè)務(wù)平臺(tái)包括處理器301，分別與處理器301連接的存儲(chǔ)器302和收發(fā)機(jī)303。

存儲(chǔ)器302可用于存儲(chǔ)軟件程序以及模塊，處理器301通過運(yùn)行存儲(chǔ)在存儲(chǔ)器302的軟件程序以及模塊，從而執(zhí)行業(yè)務(wù)平臺(tái)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器302可以包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)業(yè)務(wù)平臺(tái)存儲(chǔ)的數(shù)字內(nèi)容、賬戶的業(yè)務(wù)信息等。

收發(fā)機(jī)303可用于接收終端或drm服務(wù)器發(fā)送的信息，供處理器301根據(jù)接收到的信息進(jìn)行相應(yīng)地處理，還可以用于根據(jù)處理器301的指示向終端或drm服務(wù)器發(fā)送信息。

處理器301是業(yè)務(wù)平臺(tái)的控制中心，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器302內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器302內(nèi)的數(shù)據(jù)，執(zhí)行業(yè)務(wù)平臺(tái)的各種功能和數(shù)據(jù)處理，從而對(duì)業(yè)務(wù)平臺(tái)進(jìn)行整體監(jiān)控。

適用于本發(fā)明實(shí)施例方法的drm服務(wù)器的結(jié)構(gòu)示意圖可以如圖4所示，該drm服務(wù)器包括處理器401，分別與處理器401連接的存儲(chǔ)器402和收發(fā)機(jī)403。

存儲(chǔ)器402可用于存儲(chǔ)軟件程序以及模塊，處理器401通過運(yùn)行存儲(chǔ)在存儲(chǔ)器402的軟件程序以及模塊，從而執(zhí)行業(yè)務(wù)平臺(tái)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器402可以包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)業(yè)務(wù)平臺(tái)存儲(chǔ)的數(shù)字內(nèi)容、賬戶的業(yè)務(wù)信息等。

收發(fā)機(jī)403可用于接收終端或drm服務(wù)器發(fā)送的信息，供處理器401根據(jù)接收到的信息進(jìn)行相應(yīng)地處理，還可以用于根據(jù)處理器401的指示向終端或drm服務(wù)器發(fā)送信息。

處理器401是業(yè)務(wù)平臺(tái)的控制中心，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器402內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器402內(nèi)的數(shù)據(jù)，執(zhí)行業(yè)務(wù)平臺(tái)的各種功能和數(shù)據(jù)處理，從而對(duì)業(yè)務(wù)平臺(tái)進(jìn)行整體監(jiān)控。

參見圖5，為本發(fā)明實(shí)施例提供的數(shù)字版權(quán)管理方法的流程示意圖，如圖所示，該方法包括以下步驟：

步驟501、業(yè)務(wù)平臺(tái)中的收發(fā)機(jī)接收終端發(fā)送的秘鑰請(qǐng)求。

該秘鑰請(qǐng)求中包括業(yè)務(wù)平臺(tái)為該終端分配的會(huì)話標(biāo)識(shí)以及該終端的設(shè)備證書。雖然秘鑰請(qǐng)求中攜帶了終端的設(shè)備證書，但是業(yè)務(wù)平臺(tái)中的處理器并不能夠從秘鑰請(qǐng)求中解析設(shè)備證書，以保護(hù)終端的設(shè)備證書不被泄露。

例如，終端安裝了一個(gè)視頻播放器，終端安裝該播放器時(shí)即被配置了相關(guān)的設(shè)備證書，那么該終端通過該視頻播放器請(qǐng)求播放加密的視頻時(shí)，需要向該視頻播放器對(duì)應(yīng)的業(yè)務(wù)平臺(tái)發(fā)送秘鑰請(qǐng)求，該秘鑰請(qǐng)求中攜帶有配置的設(shè)備證書以供drm服務(wù)器進(jìn)行校驗(yàn)。通常情況下，加密的視頻不能被下載，僅能通過該視頻播放器在線播放，以保證視頻的內(nèi)容不外傳。

步驟502、業(yè)務(wù)平臺(tái)中的處理器根據(jù)秘鑰請(qǐng)求中的會(huì)話標(biāo)識(shí)對(duì)終端進(jìn)行鑒權(quán)。

業(yè)務(wù)平臺(tái)中的處理器通過收發(fā)機(jī)接收到終端發(fā)送的秘鑰請(qǐng)求后，從秘鑰請(qǐng)求中解析出會(huì)話標(biāo)識(shí)，并對(duì)該會(huì)話標(biāo)識(shí)進(jìn)行鑒權(quán)。若鑒權(quán)失敗，則流程結(jié)束。

通常情況下，業(yè)務(wù)平臺(tái)中的處理器在終端在登錄業(yè)務(wù)平臺(tái)時(shí)為終端分配一個(gè)會(huì)話標(biāo)識(shí)，并建立一個(gè)會(huì)話標(biāo)識(shí)與終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。當(dāng)業(yè)務(wù)平臺(tái)中的收發(fā)機(jī)接收到秘鑰請(qǐng)求后，處理器判斷秘鑰請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)，是否為業(yè)務(wù)平臺(tái)為終端分配的有效的會(huì)話標(biāo)識(shí)，該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有獲取秘鑰的權(quán)限，例如，判斷該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的用戶是否已購買加密影片的播放權(quán)限。

終端每次登錄業(yè)務(wù)平臺(tái)的會(huì)話標(biāo)識(shí)不盡相同，而且，即使在短時(shí)間內(nèi)，終端登錄業(yè)務(wù)平臺(tái)時(shí)也可能發(fā)生超時(shí)的情況需要終端重新登錄，然后可能獲得一個(gè)與之前不同的會(huì)話標(biāo)識(shí)，因此，會(huì)話標(biāo)識(shí)與用戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系中的數(shù)據(jù)是隨著該用戶每次登錄而刷新的。

步驟503、業(yè)務(wù)平臺(tái)中的處理器在對(duì)會(huì)話標(biāo)識(shí)鑒權(quán)成功后，判斷業(yè)務(wù)平臺(tái)中的存儲(chǔ)器中是否保存有該終端的設(shè)備證書信息。

在一種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)平臺(tái)在執(zhí)行上述步驟時(shí)，可以先根據(jù)秘鑰請(qǐng)求中的會(huì)話標(biāo)識(shí)確定出終端的信息，然后根據(jù)該終端信息，從業(yè)務(wù)平臺(tái)保存的終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系中查找，是否存在與該終端信息對(duì)應(yīng)的設(shè)備證書信息。

可選地，上述終端的信息可以是終端的標(biāo)識(shí)，或者終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)，或者，還可以是終端的標(biāo)識(shí)和終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)。當(dāng)然，終端信息也可以是其他用于標(biāo)識(shí)終端的信息，本申請(qǐng)對(duì)此不做限制。

相應(yīng)的，若終端的信息為終端標(biāo)識(shí)和終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)，那么上述終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，可以是用戶標(biāo)識(shí)、終端標(biāo)識(shí)、設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系。其中，一個(gè)用戶標(biāo)識(shí)可以對(duì)應(yīng)一個(gè)或多個(gè)終端標(biāo)識(shí)，一個(gè)終端標(biāo)識(shí)對(duì)應(yīng)一個(gè)設(shè)備證書信息。

在實(shí)際應(yīng)用中，用戶可以在多個(gè)終端上使用同一個(gè)賬戶信息(即上述用戶標(biāo)識(shí))登錄業(yè)務(wù)平臺(tái)，例如，用戶可以使用賬戶a在分別在智能手機(jī)和平板電腦上登錄業(yè)務(wù)平臺(tái)，那么業(yè)務(wù)平臺(tái)中的處理器在建立對(duì)應(yīng)關(guān)系時(shí)，可以建立賬戶a與智能手機(jī)的終端標(biāo)識(shí)、平板電路的終端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

而每個(gè)終端在安裝該業(yè)務(wù)平臺(tái)的客戶端時(shí)，被配置的設(shè)備證書不同，根據(jù)不同的設(shè)備證書生成的設(shè)備證書信息自然不同，因此，每個(gè)終端標(biāo)識(shí)僅能對(duì)應(yīng)一個(gè)設(shè)備證書信息。

當(dāng)終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系為用戶標(biāo)識(shí)、終端標(biāo)識(shí)、設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系時(shí)，業(yè)務(wù)平臺(tái)中的處理器在執(zhí)行上述步驟3時(shí)，可以根據(jù)秘鑰請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)，確定該終端登錄業(yè)務(wù)平臺(tái)時(shí)使用的賬戶a，以及該終端的終端標(biāo)識(shí)a。然后，業(yè)務(wù)平臺(tái)的處理器在終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系中查找是否存在與賬戶a、終端標(biāo)識(shí)a對(duì)應(yīng)的設(shè)備證書信息。

當(dāng)然，上述終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系也可以被更新或刪除。例如，若一個(gè)用戶標(biāo)識(shí)最多對(duì)應(yīng)的3個(gè)終端標(biāo)識(shí)，那么當(dāng)有第四個(gè)終端使用同一用戶標(biāo)識(shí)時(shí)，業(yè)務(wù)平臺(tái)可以根據(jù)更新規(guī)則，從該用戶標(biāo)識(shí)對(duì)應(yīng)的3個(gè)終端標(biāo)識(shí)中刪除一個(gè)，并建立該用戶標(biāo)識(shí)與新終端的終端標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系；或者，業(yè)務(wù)平臺(tái)也可以提示用戶一個(gè)用戶標(biāo)識(shí)綁定的終端數(shù)量已達(dá)到上限，在用戶刪除其中一個(gè)后，方可建立該用戶標(biāo)識(shí)與新終端的終端標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。再例如，用戶也可以主動(dòng)向業(yè)務(wù)平臺(tái)發(fā)送解除綁定請(qǐng)求，請(qǐng)求業(yè)務(wù)平臺(tái)刪除用戶標(biāo)識(shí)對(duì)應(yīng)的一個(gè)或多個(gè)終端標(biāo)識(shí)。

若終端的信息為終端標(biāo)識(shí)，那么上述終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，即為終端標(biāo)識(shí)與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系。若終端的信息為終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)，那么上述終端信息與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，即為終端登錄業(yè)務(wù)平臺(tái)所使用的用戶標(biāo)識(shí)與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，那么一個(gè)用戶標(biāo)識(shí)只能綁定一個(gè)終端，用戶在使用不同終端登錄時(shí)，則需要對(duì)終端信息與設(shè)備證書之間的對(duì)應(yīng)關(guān)系進(jìn)行修改。

在另外一種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)平臺(tái)中的處理器在判斷業(yè)務(wù)平臺(tái)中的存儲(chǔ)器中是否保存有該終端的設(shè)備證書信息時(shí)，還可以直接根據(jù)會(huì)話標(biāo)識(shí)，在會(huì)話標(biāo)識(shí)與設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系中查找。

步驟504、業(yè)務(wù)平臺(tái)中的處理器若確定保存有設(shè)備證書信息，則將秘鑰請(qǐng)求和保存的設(shè)備證書信息，通過收發(fā)機(jī)發(fā)送給drm服務(wù)器。

步驟505、drm服務(wù)器的收發(fā)機(jī)接收到秘鑰請(qǐng)求設(shè)備證書信息后，drm服務(wù)器的處理器從秘鑰請(qǐng)求中解析出終端的設(shè)備證書，并對(duì)該設(shè)備證書進(jìn)行鑒權(quán)，并判斷秘鑰請(qǐng)求中攜帶的終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息是否一致。

具體地，drm服務(wù)器可以對(duì)秘鑰請(qǐng)求中攜帶的設(shè)備證書的合法性、有效期限等信息進(jìn)行驗(yàn)證。

在本申請(qǐng)?zhí)峁┑姆椒ㄖ?，drm服務(wù)器除了對(duì)秘鑰請(qǐng)求中攜帶的設(shè)備證書進(jìn)行鑒權(quán)，判斷設(shè)備證書是否為合法證書，還增加了判斷秘鑰請(qǐng)求中攜帶的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息是否一致這一步驟。若設(shè)備證書與設(shè)備證書信息一致，則認(rèn)為此次發(fā)送秘鑰請(qǐng)求的終端為已經(jīng)通過了業(yè)務(wù)平臺(tái)和drm服務(wù)器的認(rèn)證；若不一致，則認(rèn)為發(fā)送秘鑰請(qǐng)求的終端盜用了合法終端的信息，才會(huì)發(fā)生業(yè)務(wù)平臺(tái)保存的設(shè)備證書信息與秘鑰請(qǐng)求中攜帶的設(shè)備證書不一致。

步驟506、drm服務(wù)器中的處理器在對(duì)所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書鑒權(quán)成功、且判斷秘鑰請(qǐng)求中攜帶的終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息一致后，生成秘鑰響應(yīng)消息，并通過收發(fā)機(jī)發(fā)送給業(yè)務(wù)平臺(tái)。

drm服務(wù)器若判斷該終端為合法終端，則將用于解密數(shù)字內(nèi)容的秘鑰攜帶在秘鑰響應(yīng)消息中發(fā)送給業(yè)務(wù)平臺(tái)。

步驟507、業(yè)務(wù)平臺(tái)的收發(fā)機(jī)將秘鑰響應(yīng)消息發(fā)送給終端。

經(jīng)過上述步驟501至步驟507，終端即可獲取到秘鑰，從而對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密。

可選地，在上述步驟503中，業(yè)務(wù)平臺(tái)中的處理器在判斷業(yè)務(wù)平臺(tái)中的存儲(chǔ)器中是否保存有該終端設(shè)備證書信息時(shí)，若判斷業(yè)務(wù)平臺(tái)中的存儲(chǔ)器中沒有保存終端的設(shè)備證書信息，業(yè)務(wù)平臺(tái)還可以通過收發(fā)機(jī)將秘鑰請(qǐng)求發(fā)送給drm服務(wù)器。

drm服務(wù)器中的收發(fā)機(jī)接收到秘鑰請(qǐng)求，但沒有接收到業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息，那么drm服務(wù)器中的處理器從秘鑰請(qǐng)求中解析出終端的設(shè)備證書，并對(duì)該設(shè)備證書進(jìn)行鑒權(quán)。在鑒權(quán)成功后，drm服務(wù)器中的處理器生成秘鑰響應(yīng)消息，并根據(jù)終端的設(shè)備證書，生成設(shè)備證書信息。如前所述，為保證終端的設(shè)備證書不會(huì)被泄露給除終端和drm服務(wù)器之外的第三方，因此，drm服務(wù)器根據(jù)終端的設(shè)備證書，生成關(guān)于該設(shè)備證書的設(shè)備證書信息。drm服務(wù)器中的收發(fā)機(jī)將秘鑰響應(yīng)消息和設(shè)備證書信息發(fā)送給業(yè)務(wù)平臺(tái)。

業(yè)務(wù)平臺(tái)的收發(fā)機(jī)接收到秘鑰響應(yīng)消息和設(shè)備證書信息后，將秘鑰響應(yīng)消息發(fā)送給終端，以使終端獲取秘鑰、解密數(shù)字內(nèi)容。業(yè)務(wù)平臺(tái)中的處理器將設(shè)drm服務(wù)器發(fā)送的設(shè)備證書信息與發(fā)送秘鑰請(qǐng)求的終端的終端信息對(duì)應(yīng)保存在存儲(chǔ)器中，以便在后續(xù)終端再次發(fā)送秘鑰請(qǐng)求時(shí)供drm服務(wù)器進(jìn)行身份驗(yàn)證。

不難看出，在上述實(shí)施例中，業(yè)務(wù)平臺(tái)保存的設(shè)備證書信息與終端信息的對(duì)應(yīng)關(guān)系，是基于第一次發(fā)送秘鑰請(qǐng)求的終端為合法終端，而非盜用其他終端會(huì)話標(biāo)識(shí)的非法終端這一假設(shè)而操作的。但是，在一種特殊的情況下，例如：合法的終端a使用賬戶1僅登錄了業(yè)務(wù)平臺(tái)，但還沒有向業(yè)務(wù)平臺(tái)發(fā)送秘鑰請(qǐng)求時(shí)，而非法終端b盜用了終端a的會(huì)話標(biāo)識(shí)，并向業(yè)務(wù)平臺(tái)發(fā)送了秘鑰請(qǐng)求，業(yè)務(wù)平臺(tái)中的處理器確定該秘鑰請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)所對(duì)應(yīng)賬戶1，并判斷賬戶1具有獲取秘鑰的權(quán)限，且業(yè)務(wù)平臺(tái)中也沒有存儲(chǔ)有與賬戶1對(duì)應(yīng)的設(shè)備證書信息，那么業(yè)務(wù)平臺(tái)將秘鑰請(qǐng)求消息轉(zhuǎn)發(fā)給drm服務(wù)器。而drm服務(wù)器對(duì)秘鑰請(qǐng)求中攜帶的終端b的設(shè)備證書進(jìn)行驗(yàn)證確認(rèn)該設(shè)備證書為合法證書，則根據(jù)終端b的設(shè)備證書生成設(shè)備證書信息，并將秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。此時(shí)，業(yè)務(wù)平臺(tái)會(huì)將秘鑰響應(yīng)消息轉(zhuǎn)發(fā)給終端b，并保存終端b的設(shè)備證書信息與賬戶1的對(duì)應(yīng)關(guān)系。在這種情況下，業(yè)務(wù)平臺(tái)建立的對(duì)應(yīng)關(guān)系是錯(cuò)誤的，將會(huì)導(dǎo)致合法終端a無法獲取到秘鑰。

當(dāng)上述情況發(fā)生時(shí)，終端可以請(qǐng)求業(yè)務(wù)平臺(tái)刪除已經(jīng)建立的賬戶信息與設(shè)備證書唯一標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。例如，當(dāng)用戶通過合法終端a使用賬戶1請(qǐng)求獲取秘鑰時(shí)，發(fā)現(xiàn)無法正常獲取到秘鑰，即可認(rèn)為業(yè)務(wù)平臺(tái)建立了錯(cuò)誤的對(duì)應(yīng)關(guān)系，可以向業(yè)務(wù)平臺(tái)發(fā)送解除綁定請(qǐng)求。業(yè)務(wù)平臺(tái)中的處理器在通過收發(fā)機(jī)接收到綁定請(qǐng)求后，可以先對(duì)終端a的身份進(jìn)行校驗(yàn)，如驗(yàn)證終端a使用的賬號(hào)、密碼和/或其他注冊(cè)信息，在確認(rèn)終端a為合法終端后，業(yè)務(wù)平臺(tái)中的處理器可以刪除該賬戶信息與設(shè)備證書唯一標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。

通過上述方法實(shí)施例，有助于避免盜用合法終端的會(huì)話標(biāo)識(shí)而獲取到秘鑰的情況。若非法終端盜用了合法終端的會(huì)話標(biāo)識(shí)，業(yè)務(wù)平臺(tái)將預(yù)先存儲(chǔ)的合法終端的設(shè)備證書信息與秘鑰請(qǐng)求發(fā)送給drm服務(wù)器，非法終端雖然盜用了合法終端的會(huì)話標(biāo)識(shí)，但秘鑰請(qǐng)求中攜帶的設(shè)備證書仍是非法終端的設(shè)備證書，因此drm服務(wù)器能夠發(fā)現(xiàn)秘鑰請(qǐng)求中攜帶的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息不一致，從而不將秘鑰發(fā)送給終端。

為了清楚說明本發(fā)明實(shí)施例提供的數(shù)字版權(quán)管理方法，下面結(jié)合圖6，以一個(gè)具體實(shí)施例進(jìn)行詳細(xì)說明。

步驟1、業(yè)務(wù)平臺(tái)接收終端發(fā)送的秘鑰請(qǐng)求。

步驟2、業(yè)務(wù)平臺(tái)對(duì)秘鑰請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)進(jìn)行鑒權(quán)。

步驟3、業(yè)務(wù)平臺(tái)對(duì)會(huì)話標(biāo)識(shí)鑒權(quán)成功后，判斷業(yè)務(wù)平臺(tái)中是否保存有該終端的設(shè)備證書信息。

若業(yè)務(wù)平臺(tái)中沒有存儲(chǔ)該終端的設(shè)備證書信息，則表示該終端第一次請(qǐng)求獲取秘鑰，則轉(zhuǎn)入步驟4。

若業(yè)務(wù)平臺(tái)中存儲(chǔ)有該終端的設(shè)備證書信息，則表示該終端之前已經(jīng)請(qǐng)求獲取過秘鑰，再次發(fā)送秘鑰請(qǐng)求，則轉(zhuǎn)入步驟8。

第一次請(qǐng)求獲取秘鑰：

步驟4、業(yè)務(wù)平臺(tái)將該秘鑰請(qǐng)求發(fā)送給drm服務(wù)器。

步驟5、drm服務(wù)器接收到秘鑰請(qǐng)求后，從秘鑰請(qǐng)求中解析出終端的設(shè)備證書，并對(duì)該設(shè)備證書進(jìn)行鑒權(quán)。

步驟6、若drm服務(wù)器對(duì)終端的設(shè)備證書鑒權(quán)成功，則將秘鑰響應(yīng)消息以及根據(jù)終端的設(shè)備證書生成設(shè)備證書信息發(fā)送給業(yè)務(wù)平臺(tái)。

步驟7、業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息發(fā)送給終端，并保存設(shè)備證書信息。

業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息發(fā)送給終端，終端在獲取到秘鑰后即可對(duì)加密的數(shù)值內(nèi)容進(jìn)行解密。

業(yè)務(wù)平臺(tái)建立設(shè)備證書信息與終端信息之間的對(duì)應(yīng)關(guān)系并保存，以使終端再次請(qǐng)求獲取秘鑰時(shí)，能夠根據(jù)該設(shè)備證書信息對(duì)終端進(jìn)行驗(yàn)證，避免其他終端盜用該終端的會(huì)話標(biāo)識(shí)從而非法獲取秘鑰。

再次請(qǐng)求獲取秘鑰：

步驟8、業(yè)務(wù)平臺(tái)將該秘鑰請(qǐng)求以及存儲(chǔ)的設(shè)備證書信息發(fā)送給drm服務(wù)器。

步驟9、drm服務(wù)器對(duì)秘鑰請(qǐng)求中的設(shè)備證書進(jìn)行鑒權(quán)，并判斷秘鑰請(qǐng)求中的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息是否一致。

步驟10、drm服務(wù)器在對(duì)秘鑰請(qǐng)求中攜帶的終端的設(shè)備證書鑒權(quán)成功、且判斷秘鑰請(qǐng)求中攜帶的終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送設(shè)備證書信息一致后，生成秘鑰響應(yīng)消息，并將秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。

步驟11、業(yè)務(wù)平臺(tái)將秘鑰響應(yīng)消息轉(zhuǎn)發(fā)給終端。

經(jīng)過上述步驟8至步驟11，終端即可實(shí)現(xiàn)再次獲取秘鑰，對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密。

基于相同的技術(shù)構(gòu)思，本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)平臺(tái)，用于實(shí)現(xiàn)上述方法實(shí)施例，該業(yè)務(wù)平臺(tái)的結(jié)構(gòu)如圖7所示，包括：

接收模塊701，用于接收終端發(fā)送的秘鑰請(qǐng)求，所述秘鑰請(qǐng)求中包括所述業(yè)務(wù)平臺(tái)為所述終端分配的會(huì)話標(biāo)識(shí)和所述終端的設(shè)備證書；

鑒權(quán)模塊702，用于根據(jù)所述會(huì)話標(biāo)識(shí)對(duì)所述終端進(jìn)行鑒權(quán)；

確定模塊703，用于在所述鑒權(quán)模塊鑒權(quán)成功時(shí)，根據(jù)所述會(huì)話標(biāo)識(shí)確定所述業(yè)務(wù)平臺(tái)中是否保存有所述終端的設(shè)備證書信息；

發(fā)送模塊704，用于在所述確定模塊確定保存有所述設(shè)備證書信息時(shí)，將所述秘鑰請(qǐng)求和保存的所述設(shè)備證書信息發(fā)送給drm服務(wù)器；

接收模塊701，還用于接收所述drm服務(wù)器返回的秘鑰響應(yīng)消息；

發(fā)送模塊704，還用于將所述秘鑰響應(yīng)消息發(fā)送給所述終端。

可選地，發(fā)送模塊704，還用于：在確定模塊703確定沒有保存所述設(shè)備證書信息時(shí)，將秘鑰請(qǐng)求發(fā)送給drm服務(wù)器；接收模塊701，還用于接收drm服務(wù)器返回的秘鑰響應(yīng)消息以及設(shè)備證書信息；業(yè)務(wù)平臺(tái)還包括：保存模塊705，用于將設(shè)備證書信息與終端信息對(duì)應(yīng)保存。

可選地，確定模塊703，在確定保存有所述設(shè)備證書信息時(shí)，具體用于：根據(jù)所述會(huì)話標(biāo)識(shí)確定終端信息；根據(jù)所述終端信息確定所述業(yè)務(wù)平臺(tái)保存有所述終端的設(shè)備證書信息。

可選地，接收模塊701還用于：接收所述終端發(fā)送的解除綁定請(qǐng)求；業(yè)務(wù)平臺(tái)，還包括刪除模塊706，用于刪除保存的所述終端信息與終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系。

可選地，上述終端信息包括：終端標(biāo)識(shí)和/或終端使用的用戶標(biāo)識(shí)。

可選地，業(yè)務(wù)平臺(tái)保存的終端信息與終端的設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系包括：所述終端使用的用戶標(biāo)識(shí)、終端標(biāo)識(shí)、設(shè)備證書信息之間的對(duì)應(yīng)關(guān)系，其中，一個(gè)用戶標(biāo)識(shí)對(duì)應(yīng)一個(gè)或多個(gè)終端標(biāo)識(shí)，一個(gè)終端標(biāo)識(shí)對(duì)應(yīng)一個(gè)設(shè)備證書信息。

可選地，所述drm服務(wù)器為playready服務(wù)器，所述終端為playready終端。

基于相同的技術(shù)構(gòu)思，本發(fā)明實(shí)施例還提供了一種drm服務(wù)器，用于實(shí)現(xiàn)上述方法實(shí)施例，該drm服務(wù)器的結(jié)構(gòu)如圖8所示，包括：

接收模塊801，用于接收到業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息以及所述業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)來的由終端發(fā)送的秘鑰請(qǐng)求；

鑒權(quán)模塊802，用于對(duì)所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書進(jìn)行鑒權(quán)，判斷所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息是否一致；

生成模塊803，用于在所述鑒權(quán)模塊對(duì)所述設(shè)備證書鑒權(quán)成功、且判斷所述秘鑰請(qǐng)求中攜帶的所述終端的設(shè)備證書與業(yè)務(wù)平臺(tái)發(fā)送的設(shè)備證書信息一致后，生成秘鑰響應(yīng)消息；

發(fā)送模塊804，用于將秘鑰響應(yīng)消息發(fā)送給業(yè)務(wù)平臺(tái)。

可選地，接收模塊801，還用于接收業(yè)務(wù)平臺(tái)轉(zhuǎn)發(fā)來的由終端發(fā)送的秘鑰請(qǐng)求；生成模塊803，還用于在所述鑒權(quán)模塊對(duì)所述設(shè)備證書鑒權(quán)成功后，生成秘鑰響應(yīng)消息，并根據(jù)所述終端的設(shè)備證書，生成所述終端的設(shè)備證書信息；發(fā)送模塊804，還用于：將所述秘鑰響應(yīng)消息和所述終端的設(shè)備證書信息發(fā)送給所述業(yè)務(wù)平臺(tái)。

可選地，drm服務(wù)器為playready服務(wù)器，終端為playready終端。

基于相同的計(jì)算構(gòu)思，本發(fā)明實(shí)施例還提供了一種drm認(rèn)證系統(tǒng)，如圖8所示，包括業(yè)務(wù)平臺(tái)和drm服務(wù)器。其中，業(yè)務(wù)平臺(tái)可以是如前所述的業(yè)務(wù)平臺(tái)，drm服務(wù)器可以是如前所述的drm服務(wù)器。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)為執(zhí)行上述處理器所需執(zhí)行的計(jì)算機(jī)軟件指令，其包含用于執(zhí)行上述處理器所需執(zhí)行的程序。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本申請(qǐng)是參照根據(jù)本申請(qǐng)的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣，倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。