專利名稱:一種基于分布式密鑰的drm系統(tǒng)及安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種DRM系統(tǒng),尤其是涉及一種基于分布式密鑰的DRM系統(tǒng)及安全方法。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,廣大數(shù)字內(nèi)容提供商在受益于互聯(lián)網(wǎng)高速發(fā)展的同時(shí),也飽受盜版問(wèn)題的侵?jǐn)_。由于數(shù)字內(nèi)容容易復(fù)制,便于傳播,移動(dòng)互聯(lián)網(wǎng)上數(shù)字內(nèi)容盜版猖獗,合法的數(shù)字內(nèi)容得不到有效的版權(quán)保護(hù),而傳統(tǒng)的數(shù)字版權(quán)系統(tǒng)難以實(shí)施。數(shù)字內(nèi)容版權(quán)加密保護(hù)DRM(Digital Rights Management)是用來(lái)加強(qiáng)保護(hù)數(shù)字化內(nèi)容(如音視頻節(jié)目,WorcUPDF文檔等)的技術(shù)和相關(guān)方法。DRM技術(shù)的工作原理是,首先建立數(shù)字節(jié)目授權(quán)中心。編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容,可以利用密鑰(Key)進(jìn)行加密保護(hù)(lock),加密的數(shù)字節(jié)目頭部存放著KeyID和節(jié)目授權(quán)中心的URL。用戶在點(diǎn)播時(shí),根據(jù)節(jié)目頭部的KeyID和URL信息,就可以通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密(unlock),節(jié)目方可播放。DRM的最終目標(biāo)是使用戶支付版權(quán)費(fèi)用,隨著移動(dòng)支付技術(shù)的快速發(fā)展,將DRM與移動(dòng)支付解決方案有機(jī)結(jié)合勢(shì)在必行。2007年4月19日公開(kāi)的200710096485. 9號(hào)中國(guó)發(fā)明專利公開(kāi)了使用DRM卡的內(nèi)容解密方法,對(duì)從與存儲(chǔ)DRM軟件的DRM卡,連接的主機(jī)裝置接收的內(nèi)容解密的方法包括從主機(jī)裝置接收加密的內(nèi)容信息并準(zhǔn)許內(nèi)容解密請(qǐng)求;執(zhí)行與所述內(nèi)容信息相對(duì)應(yīng)的DRM軟件,并解密所接收的內(nèi)容;向主機(jī)裝置發(fā)送所解密的內(nèi)容, 從而使用各種內(nèi)容而不管內(nèi)容中設(shè)置的DRM系統(tǒng),并且易于升級(jí)DRM軟件來(lái)防止黑客攻擊。 此外,主機(jī)裝置不需要DRM軟件,這使得能夠批量生產(chǎn)并減小制造成本。該方案將DRM軟件放置在資源和計(jì)算能力都相對(duì)有限的DRM卡中,勢(shì)必造成性能瓶頸,在智能終端計(jì)算能力日益強(qiáng)大,資源不斷豐富的背景下,尤其是移動(dòng)支付技術(shù)的進(jìn)步,如何適應(yīng)移動(dòng)互聯(lián)網(wǎng)新趨勢(shì)成為目前需要解決的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種簡(jiǎn)單易操作,能夠大大方便內(nèi)容提供商的 DRM控制裝置及安全方法。本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案為1、一種DRM的控制裝置,包括安裝在移動(dòng)終端上與服務(wù)器通訊的客戶端和能夠與客戶端通訊的安全設(shè)備,其特征在于所述的客戶端通過(guò)接口連接有安全設(shè)備,所述的安全設(shè)備是具有IC卡功能的密鑰式設(shè)備。2、如權(quán)利要求1所述的一種DRM的控制裝置,其特征在于所述的接口為數(shù)據(jù)線、非接觸IC卡、IrDA, Bluetooth、RFID、NFC、SDI0、存儲(chǔ)卡、USB設(shè)備控制接口的至少一種。3、如權(quán)利要求1所述的一種DRM的控制裝置,其中所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備,可以與SIM卡、Micro SD卡、TF卡、USB設(shè)備、耳機(jī)、移動(dòng)終端插件、移動(dòng)終端掛件、IC卡身份證、CMMB卡、移動(dòng)支付卡中至少一種兩兩結(jié)合。4、如權(quán)利要求1所述的一種DRM的控制裝置,其特征在于所述的移動(dòng)終端是手機(jī)。5、一種用于DRM系統(tǒng)的安全設(shè)備,包括安裝在一殼體內(nèi)的單片機(jī)以及分別與單片機(jī)相連的安全模塊、低壓檢測(cè)模塊、存儲(chǔ)模塊、接口模塊、天線,其特征在于所述的安全模塊是一種基于硬件加密或生物特征識(shí)別的安全模塊,可以與SIM卡、Micro SD卡、TF卡、 USB設(shè)備、耳機(jī)、移動(dòng)終端插件、移動(dòng)終端掛件、IC卡身份證、CMMB卡、移動(dòng)支付卡中至少一種兩兩結(jié)合,完成身份認(rèn)證和鑒權(quán)功能,所述的接口模塊包括數(shù)據(jù)線、非接觸IC卡、IrDA、 Bluetooth、RFID、NFC、SDIO、存儲(chǔ)卡、USB設(shè)備控制接口的至少一種,所述的存儲(chǔ)模塊存儲(chǔ) DRM許可證、付費(fèi)參數(shù)、黑名單和客戶端,DRM許可證、付費(fèi)參數(shù)和黑名單有安全密鑰保護(hù), 客戶端無(wú)需保護(hù)。6、一種使用DRM控制裝置的安全方法,其特征在于包括以下步驟①用戶持本人相關(guān)證件和安全設(shè)備在相關(guān)部門(mén)填寫(xiě)簽約信息,所述的簽約信息包含但并不限于用來(lái)標(biāo)識(shí)用戶的身份證號(hào)碼、銀行卡號(hào)、IMSI、IMEI、IP地址、用戶名、密碼、生物識(shí)別特征、數(shù)字證書(shū)、密鑰和申請(qǐng)的業(yè)務(wù)種類、付費(fèi)參數(shù)、授信額度和風(fēng)險(xiǎn)等級(jí);②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法,將加密過(guò)的用戶簽約信息、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備,用戶可以選擇將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件、所述的服務(wù)器至少一種;③用戶安裝所述的安全設(shè)備上的客戶端軟件或通過(guò)OTA(Over The Air)方式下載并安裝客戶端軟件到所述的移動(dòng)終端上;所述的客戶端通過(guò)接口連接所述的安全設(shè)備和所述的服務(wù)器,認(rèn)證鑒權(quán)后獲得用戶的許可證、付費(fèi)參數(shù)和黑名單,并可以進(jìn)行軟件更新,只有用戶不在黑名單中方可播放數(shù)字內(nèi)容;④所述的客戶端與所述服務(wù)器、所述安全設(shè)備、所述移動(dòng)終端根據(jù)簽約信息進(jìn)行至少一種兩兩認(rèn)證和兩兩校驗(yàn),如果出現(xiàn)簽約信息不一致、認(rèn)證錯(cuò)誤、校驗(yàn)不通過(guò)中的一種,則認(rèn)證不成功,允許用戶重試,重試失敗后結(jié)束業(yè)務(wù)流程;對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶,所述的安全設(shè)備、所述的服務(wù)器對(duì)該用戶的許可證自動(dòng)鎖定,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖;認(rèn)證成功,所述的客戶端將下載許可證、付費(fèi)參數(shù)和黑名單到安全設(shè)備;⑤所述客戶端根據(jù)播放內(nèi)容、時(shí)長(zhǎng)、次數(shù)、業(yè)務(wù)種類和付費(fèi)參數(shù),對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額,可以通知服務(wù)器修改剩余金額;對(duì)于將充值金額寫(xiě)入所述服務(wù)器的用戶,扣除所述服務(wù)器中的剩余金額;對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件和所述服務(wù)器的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額并對(duì)服務(wù)器的剩余金額進(jìn)行相應(yīng)修改,保持兩者的一致性;⑥當(dāng)用戶的剩余金額低于某一限額時(shí),所述客戶端給用戶充值提醒,付費(fèi)時(shí)根據(jù)風(fēng)險(xiǎn)控制策略允許透支,充值后對(duì)透支金額進(jìn)行相應(yīng)沖減,并根據(jù)結(jié)果修改該用戶的信用等級(jí);⑦用戶通過(guò)所述安全設(shè)備對(duì)支付服務(wù)器進(jìn)行雙向認(rèn)證和鑒權(quán)成功后,可以通過(guò) OTA方式將不超過(guò)一定限額的資金圈存到對(duì)應(yīng)的IC卡應(yīng)用文件或所述服務(wù)器,也可以直接或通過(guò)第三方支付給內(nèi)容提供商;⑧所述的安全設(shè)備可以通過(guò)轉(zhuǎn)接器和計(jì)算機(jī)相連,支持互聯(lián)網(wǎng)上的DRM系統(tǒng),實(shí)現(xiàn)移動(dòng)網(wǎng)和互聯(lián)網(wǎng)DRM安全方法的統(tǒng)一。與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)在于將DRM軟件分離出來(lái)安裝在移動(dòng)終端上,降低了 DRM卡的資源需求,消除了性能瓶頸,便于軟件更新和維護(hù)。同時(shí),將安全設(shè)備與移動(dòng)支付卡、CMMB卡整合為一,充分利用了現(xiàn)有基礎(chǔ)設(shè)施,不僅大大降低了成本,接近于零成本, 而且實(shí)現(xiàn)了與移動(dòng)支付的無(wú)縫集成,便于實(shí)施,方便使用。同時(shí),安全設(shè)備可以通過(guò)低成本的轉(zhuǎn)接器(1.8元以下)支持互聯(lián)網(wǎng)上的DRM系統(tǒng),實(shí)現(xiàn)了移動(dòng)網(wǎng)和互聯(lián)網(wǎng)DRM系統(tǒng)的統(tǒng)一,大大降低了實(shí)施與運(yùn)營(yíng)成本,較目前市場(chǎng)上已有的DRM系統(tǒng)具有明顯的品質(zhì)以及價(jià)格優(yōu)勢(shì)。
圖1為本發(fā)明的結(jié)構(gòu)示意圖;圖2為本發(fā)明的實(shí)施例一的安全設(shè)備結(jié)構(gòu)原理圖;圖3為本發(fā)明的實(shí)施例二的安全設(shè)備結(jié)構(gòu)原理圖。
具體實(shí)施例方式以下結(jié)合附圖實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。在實(shí)際使用中,移動(dòng)終端也可以選擇移動(dòng)電話、平板電腦或PDA,安全設(shè)備可以是帶有DRM智能卡應(yīng)用文件和相應(yīng)密鑰的移動(dòng)支付卡或CMMB卡等。實(shí)施例一一種DRM的控制裝置,如圖1所示,包括安裝在移動(dòng)終端6上與服務(wù)器 1通訊的客戶端2和設(shè)置在移動(dòng)終端6中的帶有IC卡功能和TF卡接口的安全設(shè)備3,它還包括與客戶端2進(jìn)行通訊聯(lián)絡(luò)的移動(dòng)終端6,移動(dòng)終端6上設(shè)置有與安全設(shè)備3連接的TF 卡接口 4,與服務(wù)器1通訊的移動(dòng)網(wǎng)絡(luò)接口 5。安全設(shè)備3采用深圳江波龍電子有限公司的智能TF卡,支持移動(dòng)支付功能;客戶端2連接安全設(shè)備3和輸入密碼時(shí)切換到硬件保護(hù)狀態(tài),獨(dú)占SDI0、鍵盤(pán)、鼠標(biāo)、觸摸屏和輸入筆等資源,防止病毒通過(guò)控制操作系統(tǒng)應(yīng)用程序編程接口來(lái)竊取安全信息。實(shí)施例二 一種DRM的控制裝置,如圖1所示,包括安裝在移動(dòng)終端6上與服務(wù)器 1通訊的客戶端2和設(shè)置在移動(dòng)終端6中的帶有IC卡功能和SDIO接口的安全設(shè)備3,它還包括與客戶端2進(jìn)行通訊聯(lián)絡(luò)的移動(dòng)終端6,移動(dòng)終端6上設(shè)置有與安全設(shè)備3連接的SDIO 接口 4,與服務(wù)器1通訊的移動(dòng)網(wǎng)絡(luò)接口 5 ;安全設(shè)備3采用上海普天研究院的智能SD卡,支持移動(dòng)支付功能;客戶端2連接安全設(shè)備3和輸入密碼時(shí)切換到硬件保護(hù)狀態(tài),獨(dú)占SDI0、 鍵盤(pán)、鼠標(biāo)、觸摸屏和輸入筆等資源,防止病毒通過(guò)控制操作系統(tǒng)應(yīng)用程序編程接口來(lái)竊取安全信息。實(shí)施例三一種用于DRM系統(tǒng)的安全設(shè)備,如圖2所示,芯片ATmega 16L是系統(tǒng)的控制芯片,安全模塊使用深圳市中興集成電路設(shè)計(jì)有限公司的Z32U-Flash系列32位安全加密芯片,符合IS01786 1-3協(xié)議,工作電壓5V,由3. 579545MHz有源晶振提供時(shí)鐘,由 ATmega 16L控制卡的復(fù)位和I/O 口。SDIO Combo芯片作為橋接芯片,配合完成D2UF與智能手機(jī)之間的通訊,采用的CGlOO是C-Guys公司生產(chǎn)的支持SDIO 1. 0的低功耗TF卡數(shù)據(jù)通信收發(fā)芯片,利用其高速UART (HS-UART)接口與ATmega 16L的串口通信??蛻舳藢⑿畔⑼ㄟ^(guò)SDIO Combo發(fā)送給^32U-Flash完成數(shù)據(jù)的加、解密和數(shù)字簽名以及安全存儲(chǔ)。NANDFlash存取客戶端安裝文件和非加密信息。實(shí)施例四一種用于DRM系統(tǒng)的安全設(shè)備,如圖3所示,芯片STM32F103VBT6是系統(tǒng)的控制芯片,安全模塊使用深圳市中興集成電路設(shè)計(jì)有限公司的^32U-Flash系列32位安全加密芯片,符合IS01786 1-3協(xié)議,工作電壓5V,由3. 579545MHz有源晶振提供時(shí)鐘,由 STM32F103VBT6控制卡的復(fù)位和I/O 口。SDIO Combo芯片作為橋接芯片,配合完成D2UF與智能手機(jī)之間的通訊??蛻舳藢⑿畔⑼ㄟ^(guò)SDIO Combo發(fā)送給^32U-Flash完成數(shù)據(jù)的加、 解密和數(shù)字簽名以及安全存儲(chǔ),并通過(guò)移動(dòng)網(wǎng)絡(luò)接口 5發(fā)送到服務(wù)器1,NAND Flash存取客戶端安裝文件和非加密信息。上述實(shí)施例中,移動(dòng)終端6中的帶有TF卡接口、SDIO接口的IC卡可以用帶IC卡功能的藍(lán)牙耳機(jī)、帶SIM卡接口或TF卡接口的金融智能卡來(lái)替代。實(shí)施例五一種使用DRM控制裝置的安全方法,通過(guò)下述步驟來(lái)實(shí)現(xiàn)DRM控制①用戶持本人相關(guān)證件和帶IC卡功能的安全設(shè)備在相關(guān)部門(mén)填寫(xiě)簽約信息,所述的簽約信息包含但并不限于用來(lái)標(biāo)識(shí)用戶的身份證號(hào)碼、銀行卡號(hào)、IMSI、IMEI、IP地址、 用戶名、密碼、生物識(shí)別特征、數(shù)字證書(shū)、密鑰和申請(qǐng)的業(yè)務(wù)種類、付費(fèi)參數(shù)、授信額度和風(fēng)險(xiǎn)等級(jí);②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法,將加密過(guò)的用戶簽約信息、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備,用戶可以選擇將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件、所述的服務(wù)器至少一種;③用戶安裝所述的安全設(shè)備上的客戶端軟件或通過(guò)OTA(Over The Air)方式下載并安裝客戶端軟件到所述的移動(dòng)終端上;所述的客戶端通過(guò)接口連接所述的安全設(shè)備和所述的服務(wù)器,認(rèn)證鑒權(quán)后獲得用戶的許可證、付費(fèi)參數(shù)和黑名單,并可以進(jìn)行軟件更新,只有用戶不在黑名單中方可播放數(shù)字內(nèi)容;④所述的客戶端與所述服務(wù)器、所述安全設(shè)備、所述移動(dòng)終端根據(jù)簽約信息進(jìn)行至少一種兩兩認(rèn)證和兩兩校驗(yàn),如果出現(xiàn)簽約信息不一致、認(rèn)證錯(cuò)誤、校驗(yàn)不通過(guò)中的一種,則認(rèn)證不成功,允許用戶重試,重試失敗后結(jié)束業(yè)務(wù)流程;對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶,所述的安全設(shè)備、所述的服務(wù)器對(duì)該用戶的許可證自動(dòng)鎖定,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖;認(rèn)證成功,所述的客戶端將下載許可證、付費(fèi)參數(shù)和黑名單到安全設(shè)備;⑤所述客戶端根據(jù)播放內(nèi)容、時(shí)長(zhǎng)、次數(shù)、業(yè)務(wù)種類和付費(fèi)參數(shù),對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額,可以通知服務(wù)器修改剩余金額;對(duì)于將充值金額寫(xiě)入所述服務(wù)器的用戶,扣除所述服務(wù)器中的剩余金額;對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件和所述服務(wù)器的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額并對(duì)服務(wù)器的剩余金額進(jìn)行相應(yīng)修改,保持兩者的一致性;⑥當(dāng)用戶的剩余金額低于某一限額時(shí),所述客戶端給用戶充值提醒,付費(fèi)時(shí)根據(jù)風(fēng)險(xiǎn)控制策略允許透支,充值后對(duì)透支金額進(jìn)行相應(yīng)沖減,并根據(jù)結(jié)果修改該用戶的信用等級(jí);⑦用戶通過(guò)所述安全設(shè)備對(duì)支付服務(wù)器進(jìn)行雙向認(rèn)證和鑒權(quán)成功后,可以通過(guò) OTA方式將不超過(guò)一定限額的資金圈存到對(duì)應(yīng)的IC卡應(yīng)用文件或所述服務(wù)器,也可以直接或通過(guò)第三方支付給內(nèi)容提供商。
⑧所述的安全設(shè)備可以通過(guò)轉(zhuǎn)接器和計(jì)算機(jī)相連,支持互聯(lián)網(wǎng)上的DRM系統(tǒng),實(shí)現(xiàn)移動(dòng)網(wǎng)和互聯(lián)網(wǎng)DRM安全方法的統(tǒng)一。
權(quán)利要求
1.一種DRM的控制裝置,包括安裝在移動(dòng)終端上與服務(wù)器通訊的客戶端和能夠與客戶端通訊的安全設(shè)備,其特征在于所述的客戶端通過(guò)接口連接具有IC卡功能的安全設(shè)備,所述的安全設(shè)備能夠支持移動(dòng)支付功能。
2.如權(quán)利要求1所述的一種DRM的控制裝置,其特征在于所述的接口為數(shù)據(jù)線、非接觸 IC卡、IrDA, Bluetooth、RFID、NFC、SDI0、存儲(chǔ)卡、USB設(shè)備控制接口的至少一種。
3.如權(quán)利要求1所述的一種DRM的控制裝置,其中所述的安全設(shè)備是一種基于硬件加密或生物特征識(shí)別的安全設(shè)備,可以與SIM卡、Micro SD卡、TF卡、USB設(shè)備、耳機(jī)、移動(dòng)終端插件、移動(dòng)終端掛件、IC卡身份證、CMMB卡、移動(dòng)支付卡中至少一種兩兩結(jié)合。
4.如權(quán)利要求1所述的一種DRM的控制裝置,其特征在于所述的移動(dòng)終端是手機(jī),所述的客戶端使用所述的安全設(shè)備、輸入安全信息時(shí)切換到硬件保護(hù)狀態(tài),防止非法軟件通過(guò)操作系統(tǒng)應(yīng)用程序編程接口來(lái)竊取安全信息。
5.一種用于DRM系統(tǒng)的安全設(shè)備,包括安裝在一殼體內(nèi)的單片機(jī)以及分別與單片機(jī)相連的安全模塊、低壓檢測(cè)模塊、存儲(chǔ)模塊、接口模塊、天線,其特征在于所述的安全模塊是一種基于硬件加密或生物特征識(shí)別的安全模塊,可以與SIM卡、Micro SD卡、TF卡、USB 設(shè)備、耳機(jī)、移動(dòng)終端插件、移動(dòng)終端掛件、IC卡身份證、CMMB卡、移動(dòng)支付卡中至少一種兩兩結(jié)合,完成身份認(rèn)證和鑒權(quán)功能,所述的接口模塊包括數(shù)據(jù)線、非接觸IC卡、IrDA、 Bluetooth、RFID、NFC、SDIO、存儲(chǔ)卡、USB設(shè)備控制接口的至少一種,所述的存儲(chǔ)模塊存儲(chǔ) DRM許可證、付費(fèi)參數(shù)、黑名單和客戶端,DRM許可證、付費(fèi)參數(shù)和黑名單有安全密鑰保護(hù), 客戶端無(wú)需保護(hù)。
6.一種使用DRM控制裝置的安全方法,其特征在于包括以下步驟①用戶持本人相關(guān)證件和帶IC卡功能的安全設(shè)備在相關(guān)部門(mén)填寫(xiě)簽約信息,所述的簽約信息包含但并不限于用來(lái)標(biāo)識(shí)用戶的身份證號(hào)碼、銀行卡號(hào)、IMSI、IMEI、IP地址、用戶名、密碼、生物識(shí)別特征、數(shù)字證書(shū)、密鑰和申請(qǐng)的業(yè)務(wù)種類、付費(fèi)參數(shù)、授信額度和風(fēng)險(xiǎn)等級(jí);②相關(guān)部門(mén)根據(jù)國(guó)家商密辦指定的加密算法,將加密過(guò)的用戶簽約信息、電子商務(wù)安全基礎(chǔ)平臺(tái)中涉及的安全信息返寫(xiě)到所述的安全設(shè)備,用戶可以選擇將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件、所述的服務(wù)器至少一種;③用戶安裝所述的安全設(shè)備上的客戶端軟件或通過(guò)OTA(OverThe Air)方式下載并安裝客戶端軟件到所述的移動(dòng)終端上;所述的客戶端通過(guò)接口連接所述的安全設(shè)備和所述的服務(wù)器,認(rèn)證鑒權(quán)后獲得用戶的許可證、付費(fèi)參數(shù)和黑名單,并可以進(jìn)行軟件更新,只有用戶不在黑名單中方可播放數(shù)字內(nèi)容;④所述的客戶端與所述服務(wù)器、所述安全設(shè)備、所述移動(dòng)終端根據(jù)簽約信息進(jìn)行至少一種兩兩認(rèn)證和兩兩校驗(yàn),如果出現(xiàn)簽約信息不一致、認(rèn)證錯(cuò)誤、校驗(yàn)不通過(guò)中的一種,則認(rèn)證不成功,允許用戶重試,重試失敗后結(jié)束業(yè)務(wù)流程;對(duì)短時(shí)間內(nèi)多次頻繁重試的用戶, 所述的安全設(shè)備、所述的服務(wù)器對(duì)該用戶的許可證自動(dòng)鎖定,只有通過(guò)相關(guān)部門(mén)來(lái)解鎖;認(rèn)證成功,所述的客戶端將下載許可證、付費(fèi)參數(shù)和黑名單到安全設(shè)備;⑤所述客戶端根據(jù)播放內(nèi)容、時(shí)長(zhǎng)、次數(shù)、業(yè)務(wù)種類和付費(fèi)參數(shù),對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額,可以通知服務(wù)器修改剩余金額;對(duì)于將充值金額寫(xiě)入所述服務(wù)器的用戶,扣除所述服務(wù)器中的剩余金額;對(duì)于將充值金額寫(xiě)入對(duì)應(yīng)的IC卡應(yīng)用文件和所述服務(wù)器的用戶,扣除所述安全設(shè)備中對(duì)應(yīng)IC卡應(yīng)用文件的剩余金額并對(duì)服務(wù)器的剩余金額進(jìn)行相應(yīng)修改,保持兩者的一致性;⑥當(dāng)用戶的剩余金額低于某一限額時(shí),所述客戶端給用戶充值提醒,付費(fèi)時(shí)根據(jù)風(fēng)險(xiǎn)控制策略允許透支,充值后對(duì)透支金額進(jìn)行相應(yīng)沖減,并根據(jù)結(jié)果修改該用戶的信用等級(jí);⑦用戶通過(guò)所述安全設(shè)備對(duì)支付服務(wù)器進(jìn)行雙向認(rèn)證和鑒權(quán)成功后,可以通過(guò)OTA方式將不超過(guò)一定限額的資金圈存到對(duì)應(yīng)的IC卡應(yīng)用文件或所述服務(wù)器,也可以直接或通過(guò)第三方支付給內(nèi)容提供商。⑧所述的安全設(shè)備可以通過(guò)轉(zhuǎn)接器和計(jì)算機(jī)相連,支持互聯(lián)網(wǎng)上的DRM系統(tǒng),實(shí)現(xiàn)移動(dòng)網(wǎng)和互聯(lián)網(wǎng)DRM安全方法的統(tǒng)一。
全文摘要
本發(fā)明公開(kāi)了一種DRM的控制裝置,包括安裝在移動(dòng)終端上與服務(wù)器通訊的客戶端和能夠與客戶端通訊的安全設(shè)備,其特征在于所述的客戶端通過(guò)接口連接有安全設(shè)備,所述的安全設(shè)備是具有IC卡功能的密鑰式設(shè)備。該方法降低了硬件的資源需求,消除了性能瓶頸,便于軟件更新和維護(hù)。同時(shí),將安全設(shè)備與移動(dòng)支付卡、CMMB卡整合為一,充分利用了現(xiàn)有基礎(chǔ)設(shè)施,而且實(shí)現(xiàn)了與移動(dòng)支付的無(wú)縫集成,便于實(shí)施,方便使用。同時(shí),安全設(shè)備可以通過(guò)低成本的轉(zhuǎn)接器支持互聯(lián)網(wǎng)上的DRM系統(tǒng),實(shí)現(xiàn)了移動(dòng)網(wǎng)和互聯(lián)網(wǎng)DRM系統(tǒng)的統(tǒng)一,大大降低了實(shí)施與運(yùn)營(yíng)成本,具有明顯的品質(zhì)以及價(jià)格優(yōu)勢(shì)。
文檔編號(hào)H04L29/06GK102592091SQ20111046300
公開(kāi)日2012年7月18日 申請(qǐng)日期2011年12月28日 優(yōu)先權(quán)日2011年12月28日
發(fā)明者潘鐵軍 申請(qǐng)人:潘鐵軍