本發(fā)明涉及數(shù)字版權(quán)管理(drm)技術(shù)，更具體地，涉及媒體內(nèi)容的數(shù)字版權(quán)管理(drm)方法、drm客戶(hù)端、drm服務(wù)端、終端設(shè)備、以及drm服務(wù)器。

背景技術(shù)：

當(dāng)前，智能電視等智能設(shè)備已經(jīng)走進(jìn)千家萬(wàn)戶(hù)，日益成為用戶(hù)日常獲取音視頻資料和文件資料等媒體內(nèi)容的重要方式。國(guó)際上以好萊塢為首的內(nèi)容提供商正在積極部署4k超高清媒體內(nèi)容的運(yùn)營(yíng)，日本nhk電視臺(tái)甚至已經(jīng)實(shí)現(xiàn)了8k內(nèi)容編碼與顯示設(shè)備的產(chǎn)業(yè)化，國(guó)內(nèi)的主流內(nèi)容提供商央視、江蘇電視臺(tái)等都在積極的部署超高清媒體內(nèi)容的制播與運(yùn)營(yíng)，江蘇臺(tái)的跨年晚會(huì)已采用超高清的方式進(jìn)行了直播，超高清媒體內(nèi)容運(yùn)營(yíng)的時(shí)代已經(jīng)到來(lái)。超高清媒體內(nèi)容的制作成本高、價(jià)值高，被視為媒體產(chǎn)業(yè)的下一個(gè)增長(zhǎng)點(diǎn)，國(guó)內(nèi)主流內(nèi)容提供商以及好萊塢等對(duì)于超高清媒體內(nèi)容的保護(hù)也格外的重視，超高清媒體內(nèi)容運(yùn)營(yíng)對(duì)版權(quán)保護(hù)的需求更高，需要頻繁的更換內(nèi)容保護(hù)算法以提高安全性，迫切需要對(duì)現(xiàn)有的內(nèi)容保護(hù)技術(shù)進(jìn)行升級(jí)迭代，為構(gòu)建健康的超高清媒體內(nèi)容生態(tài)提供技術(shù)支撐與保障。

現(xiàn)有的數(shù)字版權(quán)管理技術(shù)(drm，digitalrightsmanagement)，通常對(duì)數(shù)字媒體內(nèi)容進(jìn)行加密封裝，根據(jù)運(yùn)營(yíng)商設(shè)定的商業(yè)規(guī)則將內(nèi)容加密密鑰以及drm權(quán)限(例如內(nèi)容授權(quán)許可和限制條件)等信息按照一定的語(yǔ)法封裝成內(nèi)容授權(quán)許可證，通過(guò)終端設(shè)備的drm客戶(hù)端與drm服務(wù)端的交互將內(nèi)容授權(quán)許可證發(fā)送給drm客戶(hù)端，drm客戶(hù)端根據(jù)內(nèi)容授權(quán)許可證中的許可與限制條件規(guī)定的規(guī)則進(jìn)行內(nèi)容的解密播放。

但現(xiàn)有drm技術(shù)體系不能夠針對(duì)媒體內(nèi)容設(shè)定個(gè)性化的內(nèi)容加密算法、授權(quán)規(guī)則等，導(dǎo)致對(duì)媒體內(nèi)容的保護(hù)程度不高?，F(xiàn)有drm技術(shù)中，如 果需要對(duì)內(nèi)容加密算法、授權(quán)規(guī)則等進(jìn)行修改，需要同時(shí)對(duì)drm服務(wù)端系統(tǒng)和drm客戶(hù)端系統(tǒng)進(jìn)行整體升級(jí)才能實(shí)現(xiàn)，不能夠根據(jù)商業(yè)運(yùn)營(yíng)的需求和安全需求靈活地、實(shí)時(shí)地改變內(nèi)容加密算法、授權(quán)規(guī)則等，這不利于對(duì)媒體內(nèi)容的高強(qiáng)度安全保護(hù)。

在基于可信執(zhí)行環(huán)境的情況下，drm客戶(hù)端的解密解碼等核心功能都要在可信執(zhí)行環(huán)境中運(yùn)行，如果對(duì)drm客戶(hù)端進(jìn)行升級(jí)，則需要同時(shí)對(duì)整個(gè)可信執(zhí)行環(huán)境也進(jìn)行升級(jí)，這有可能影響到可信執(zhí)行環(huán)境中其它非drm功能的正常使用。

另外，現(xiàn)有內(nèi)容授權(quán)許可證的許可與限制條件解析并執(zhí)行的方式，對(duì)drm客戶(hù)端的約束力差，容易出現(xiàn)執(zhí)行漏洞，例如出現(xiàn)drm客戶(hù)端沒(méi)有按照許可和限制條件的要求去解密和播放內(nèi)容等漏洞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)目的是提供一種數(shù)字版權(quán)管理的新的技術(shù)方案，至少能夠解決上述技術(shù)問(wèn)題之一。

根據(jù)本發(fā)明的第一方面，提供了一種媒體內(nèi)容的數(shù)字版權(quán)管理(drm)方法，實(shí)施于安裝了drm客戶(hù)端的終端設(shè)備中，包括以下步驟：

步驟1：所述drm客戶(hù)端接收所述終端設(shè)備的媒體應(yīng)用的調(diào)用請(qǐng)求，從中獲取待播放的媒體內(nèi)容的唯一標(biāo)識(shí)；

步驟2：所述drm客戶(hù)端向drm服務(wù)端發(fā)送drm授權(quán)請(qǐng)求以獲取內(nèi)容授權(quán)執(zhí)行單元，所述drm授權(quán)請(qǐng)求中包含所述媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息；

其中，所述內(nèi)容授權(quán)執(zhí)行單元是由所述drm服務(wù)端根據(jù)所述drm授權(quán)請(qǐng)求查詢(xún)獲得所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，再根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)、所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、所述drm客戶(hù)端的基本信息、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限生成；

步驟3：所述drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行所述內(nèi)容授權(quán)執(zhí)行單元，通過(guò)所述內(nèi)容授權(quán)執(zhí)行單元驗(yàn)證終端運(yùn)行環(huán)境是否符合所述 drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，如果符合則根據(jù)所述內(nèi)容加密算法和內(nèi)容加密密鑰解密所述媒體內(nèi)容。

優(yōu)選地，所述內(nèi)容授權(quán)執(zhí)行單元是由所述drm服務(wù)端進(jìn)行簽名后再下發(fā)給所述drm客戶(hù)端；所述drm客戶(hù)端獲取所述內(nèi)容授權(quán)執(zhí)行單元后，先對(duì)所述內(nèi)容授權(quán)執(zhí)行單元的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再運(yùn)行所述內(nèi)容授權(quán)執(zhí)行單元。

優(yōu)選地，在所述步驟2中，所述drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行通信執(zhí)行單元，通過(guò)所述通信執(zhí)行單元向所述drm服務(wù)端發(fā)送所述drm授權(quán)請(qǐng)求。

優(yōu)選地，在所述步驟1和所述步驟2之間，還包括獲取所述通信執(zhí)行單元的步驟：所述drm客戶(hù)端向所述drm服務(wù)端發(fā)送對(duì)通信執(zhí)行單元的請(qǐng)求以獲取所述通信執(zhí)行單元，所述對(duì)通信執(zhí)行單元的請(qǐng)求中包含所述drm客戶(hù)端的基本信息；所述通信執(zhí)行單元是由所述drm服務(wù)端根據(jù)所述drm客戶(hù)端的基本信息生成。

優(yōu)選地，所述通信執(zhí)行單元是由所述drm服務(wù)端進(jìn)行簽名后再下發(fā)給所述drm客戶(hù)端；所述drm客戶(hù)端獲取所述通信執(zhí)行單元后，先對(duì)所述通信執(zhí)行單元的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再運(yùn)行所述通信執(zhí)行單元。

優(yōu)選地，所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限包括播放所述媒體內(nèi)容時(shí)必須校驗(yàn)所述媒體內(nèi)容的數(shù)字水?。凰鰞?nèi)容授權(quán)執(zhí)行單元通知所述drm客戶(hù)端運(yùn)行數(shù)字水印執(zhí)行單元，所述drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行所述數(shù)字水印執(zhí)行單元，通過(guò)所述數(shù)字水印執(zhí)行單元在所述媒體內(nèi)容的播放過(guò)程中校驗(yàn)所述媒體內(nèi)容中嵌入的數(shù)字水印，如果校驗(yàn)不通過(guò)則停止播放所述媒體內(nèi)容；其中，所述數(shù)字水印單元是由所述drm客戶(hù)端根據(jù)所述通知，向所述drm服務(wù)端請(qǐng)求所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元而獲得。

優(yōu)選地，所述媒體內(nèi)容的數(shù)字水印含有所述媒體內(nèi)容的內(nèi)容提供方對(duì)所述媒體內(nèi)容的播放環(huán)境的限制要求的信息；所述數(shù)字水印執(zhí)行單元在所述媒體內(nèi)容的播放過(guò)程中判斷終端運(yùn)行環(huán)境是否符合所述媒體內(nèi)容的內(nèi)容提供方對(duì)所述媒體內(nèi)容的播放環(huán)境的限制要求，如果不符合則停止播放所 述媒體內(nèi)容。

優(yōu)選地，所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限包括播放所述媒體內(nèi)容時(shí)必須嵌入用于追蹤所述媒體內(nèi)容的數(shù)字水??；所述內(nèi)容授權(quán)執(zhí)行單元通知所述drm客戶(hù)端運(yùn)行數(shù)字水印執(zhí)行單元，所述drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行所述數(shù)字水印執(zhí)行單元，通過(guò)所述數(shù)字水印執(zhí)行單元在所述媒體內(nèi)容的播放過(guò)程中嵌入用于追蹤所述媒體內(nèi)容的數(shù)字水??；其中，所述數(shù)字水印單元是由所述drm客戶(hù)端根據(jù)所述通知，向所述drm服務(wù)端請(qǐng)求所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元而獲得。

優(yōu)選地，所述數(shù)字水印執(zhí)行單元是由所述drm服務(wù)端進(jìn)行簽名后再下發(fā)給所述drm客戶(hù)端；所述drm客戶(hù)端獲取所述數(shù)字水印執(zhí)行單元后，先對(duì)所述數(shù)字水印執(zhí)行單元的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再運(yùn)行所述數(shù)字水印執(zhí)行單元。

優(yōu)選地，所述drm客戶(hù)端運(yùn)行環(huán)境包括執(zhí)行單元引擎和終端操作系統(tǒng)適配模塊；所述drm客戶(hù)端通過(guò)所述執(zhí)行單元引擎運(yùn)行執(zhí)行單元，以及通過(guò)所述終端操作系統(tǒng)適配模塊將所述執(zhí)行單元引擎適配到終端操作系統(tǒng)上。

優(yōu)選地，所述執(zhí)行單元引擎為執(zhí)行單元的運(yùn)行提供內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口；所述drm客戶(hù)端通過(guò)所述終端操作系統(tǒng)適配模塊將所述執(zhí)行單元引擎的內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口適配到終端操作系統(tǒng)的相應(yīng)接口上。

優(yōu)選地，所述drm客戶(hù)端運(yùn)行環(huán)境還包括執(zhí)行單元調(diào)度管理模塊；所述drm客戶(hù)端通過(guò)所述執(zhí)行單元調(diào)度管理模塊調(diào)度、管理各個(gè)執(zhí)行單元，包括將執(zhí)行單元調(diào)度到執(zhí)行單元引擎中運(yùn)行，以及增加、刪除、更新執(zhí)行單元。

根據(jù)本發(fā)明的第二方面，提供了一種媒體內(nèi)容的數(shù)字版權(quán)管理(drm)方法，實(shí)施于drm服務(wù)端中，包括以下步驟：

步驟1：所述drm服務(wù)端接收drm客戶(hù)端發(fā)送的drm授權(quán)請(qǐng)求，所述drm授權(quán)請(qǐng)求中包含所述媒體內(nèi)容的唯一標(biāo)識(shí)和所述drm客戶(hù)端的基本信息；

步驟2：所述drm服務(wù)端根據(jù)所述drm授權(quán)請(qǐng)求查詢(xún)獲得所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限；

步驟3：所述drm服務(wù)端根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)、所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、所述drm客戶(hù)端的基本信息、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限生成內(nèi)容授權(quán)執(zhí)行單元；其中，所述內(nèi)容授權(quán)執(zhí)行單元被配置為用于在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行以驗(yàn)證drm客戶(hù)端所在終端設(shè)備的終端運(yùn)行環(huán)境是否符合所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，以及如果符合則根據(jù)所述內(nèi)容加密算法和內(nèi)容加密密鑰解密所述媒體內(nèi)容；

步驟4：所述drm服務(wù)端將生成的內(nèi)容授權(quán)執(zhí)行單元下發(fā)給所述drm客戶(hù)端。

優(yōu)選地，在所述步驟3和步驟4之間，還包括所述drm服務(wù)端對(duì)生成的內(nèi)容授權(quán)執(zhí)行單元進(jìn)行簽名的步驟。

優(yōu)選地，在所述步驟3中，所述drm服務(wù)端根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)或者所述媒體內(nèi)容采用的內(nèi)容加密算法查找所述媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板；或者，所述drm授權(quán)請(qǐng)求中還包含所述媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)并且所述drm服務(wù)端根據(jù)所述媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)查找所述媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板；所述drm服務(wù)端是按照查找獲得的內(nèi)容授權(quán)執(zhí)行單元模板生成所述內(nèi)容授權(quán)執(zhí)行單元。

優(yōu)選地，所述媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板中含有調(diào)度數(shù)字水印執(zhí)行單元的步驟；所述drm服務(wù)端接收所述drm客戶(hù)端對(duì)所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印執(zhí)行單元的請(qǐng)求，所述drm客戶(hù)端對(duì)所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印執(zhí)行單元的請(qǐng)求是所述drm客戶(hù)端根據(jù)所述內(nèi)容授權(quán)執(zhí)行單元調(diào)度數(shù)字水印執(zhí)行單元的步驟而產(chǎn)生；所述drm服務(wù)端根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)查找所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板并根據(jù)查找獲 得的數(shù)字水印單元模板生成數(shù)字水印執(zhí)行單元；所述drm服務(wù)端將生成的數(shù)字水印執(zhí)行單元下發(fā)給所述drm客戶(hù)端。

優(yōu)選地，在所述步驟2中，所述drm服務(wù)端是根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)從密鑰管理系統(tǒng)查詢(xún)獲得所述媒體內(nèi)容采用的加密算法以及內(nèi)容加密密鑰。

優(yōu)選地，在所述步驟2中，所述drm服務(wù)端是根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息從運(yùn)營(yíng)支撐系統(tǒng)查詢(xún)獲得所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限。

根據(jù)本發(fā)明的第三方面，提供了一種drm客戶(hù)端，設(shè)置于安裝了智能操作系統(tǒng)的終端設(shè)備中，所述drm客戶(hù)端包括媒體應(yīng)用接口、執(zhí)行單元獲取模塊、內(nèi)容授權(quán)執(zhí)行單元；

所述媒體應(yīng)用接口，用于接收所述終端設(shè)備的媒體應(yīng)用的調(diào)用請(qǐng)求，從中獲取待播放的媒體內(nèi)容的唯一標(biāo)識(shí)；

所述執(zhí)行單元獲取模塊，用于向drm服務(wù)端發(fā)送drm授權(quán)請(qǐng)求以獲取所述內(nèi)容授權(quán)執(zhí)行單元，所述drm授權(quán)請(qǐng)求中包含所述媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息；

所述內(nèi)容授權(quán)執(zhí)行單元，用于驗(yàn)證終端運(yùn)行環(huán)境是否符合所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，如果符合則根據(jù)所述內(nèi)容加密算法和內(nèi)容加密密鑰解密所述媒體內(nèi)容；

其中，所述內(nèi)容授權(quán)執(zhí)行單元是由所述drm服務(wù)端根據(jù)所述drm授權(quán)請(qǐng)求查詢(xún)獲得所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，再根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)、所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、所述drm客戶(hù)端的基本信息、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限生成。

優(yōu)選地，所述drm客戶(hù)端還包括用于對(duì)所述內(nèi)容授權(quán)執(zhí)行單元的簽名進(jìn)行校驗(yàn)的執(zhí)行單元簽名校驗(yàn)?zāi)K。

優(yōu)選地，所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限包括播放所述媒體內(nèi)容時(shí)必須校驗(yàn)所述媒體內(nèi)容的數(shù)字水??；所述drm客戶(hù)端還包 括數(shù)字水印執(zhí)行單元；所述內(nèi)容授權(quán)執(zhí)行單元，還用于通知所述執(zhí)行單元獲取模塊獲取所述數(shù)字水印執(zhí)行單元；所述執(zhí)行單元獲取模塊，還用于根據(jù)所述通知，向所述drm服務(wù)端請(qǐng)求所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元；所述數(shù)字水印執(zhí)行單元，用于在所述媒體內(nèi)容的播放過(guò)程中校驗(yàn)所述媒體內(nèi)容中嵌入的數(shù)字水印，如果校驗(yàn)不通過(guò)則停止播放所述媒體內(nèi)容。

優(yōu)選地，所述媒體內(nèi)容的數(shù)字水印含有所述媒體內(nèi)容的內(nèi)容提供方對(duì)所述媒體內(nèi)容的播放環(huán)境的限制要求的信息；所述數(shù)字水印執(zhí)行單元，還用于在所述媒體內(nèi)容的播放過(guò)程中判斷終端運(yùn)行環(huán)境是否符合所述媒體內(nèi)容的內(nèi)容提供方對(duì)所述媒體內(nèi)容的播放環(huán)境的限制要求，如果不符合則停止播放所述媒體內(nèi)容。

優(yōu)選地，所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限包括播放所述媒體內(nèi)容時(shí)必須嵌入用于追蹤所述媒體內(nèi)容的數(shù)字水印；所述drm客戶(hù)端還包括數(shù)字水印執(zhí)行單元；所述內(nèi)容授權(quán)執(zhí)行單元，還用于通知所述執(zhí)行單元獲取模塊獲取所述數(shù)字水印執(zhí)行單元；所述執(zhí)行單元獲取模塊，還用于根據(jù)所述通知，向所述drm服務(wù)端請(qǐng)求所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元；所述數(shù)字水印執(zhí)行單元，用于在所述媒體內(nèi)容的播放過(guò)程中嵌入用于追蹤所述媒體內(nèi)容的數(shù)字水印。

優(yōu)選地，所述drm客戶(hù)端還包括執(zhí)行單元引擎和終端操作系統(tǒng)適配模塊；所述執(zhí)行單元引擎，用于運(yùn)行執(zhí)行單元；所述終端操作系統(tǒng)適配模塊，用于將所述執(zhí)行單元引擎適配到終端操作系統(tǒng)上。

優(yōu)選地，所述執(zhí)行單元引擎，用于為執(zhí)行單元的運(yùn)行提供內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口；所述終端操作系統(tǒng)適配模塊，用于將所述執(zhí)行單元引擎的內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口適配到終端操作系統(tǒng)的相應(yīng)接口上。

優(yōu)選地，所述drm客戶(hù)端還包括執(zhí)行單元調(diào)度管理模塊；所述執(zhí)行單元調(diào)度管理模塊，用于調(diào)度、管理各個(gè)執(zhí)行單元，包括將執(zhí)行單元調(diào)度到執(zhí)行單元引擎中運(yùn)行，以及增加、刪除、更新執(zhí)行單元。

根據(jù)本發(fā)明的第四方面，提供了一種drm服務(wù)端，包括drm消息接收模塊、媒體內(nèi)容相關(guān)drm信息獲取模塊、執(zhí)行單元生成模塊、以及執(zhí)行單元下發(fā)模塊；

所述drm消息接收模塊，用于接收drm客戶(hù)端發(fā)送的drm授權(quán)請(qǐng)求，所述drm授權(quán)請(qǐng)求中包含所述媒體內(nèi)容的唯一標(biāo)識(shí)和所述drm客戶(hù)端的基本信息；

所述媒體內(nèi)容相關(guān)drm信息獲取模塊，用于根據(jù)所述drm授權(quán)請(qǐng)求查詢(xún)獲得所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限；

所述執(zhí)行單元生成模塊，用于根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)、所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、所述drm客戶(hù)端的基本信息、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限按照所述媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板生成內(nèi)容授權(quán)執(zhí)行單元；其中，所述內(nèi)容授權(quán)執(zhí)行單元被配置為用于在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行以驗(yàn)證drm客戶(hù)端所在終端設(shè)備的終端運(yùn)行環(huán)境是否符合所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，以及如果符合則根據(jù)所述內(nèi)容加密算法和內(nèi)容加密密鑰解密所述媒體內(nèi)容；

所述執(zhí)行單元下發(fā)模塊，用于將所述內(nèi)容授權(quán)執(zhí)行單元下發(fā)給所述drm客戶(hù)端。

優(yōu)選地，所述drm服務(wù)端還包括執(zhí)行單元簽名模塊；所述執(zhí)行單元簽名模塊，用于在所述執(zhí)行單元下發(fā)模塊下發(fā)所述內(nèi)容授權(quán)執(zhí)行單元之前對(duì)所述內(nèi)容授權(quán)執(zhí)行單元進(jìn)行簽名。

優(yōu)選地，所述drm服務(wù)端還包括執(zhí)行單元模板管理模塊，用于管理內(nèi)容授權(quán)執(zhí)行單元模板，包括增加、更新、刪除內(nèi)容授權(quán)執(zhí)行單元模板。

優(yōu)選地，所述drm服務(wù)端還包括密鑰管理接口；所述媒體內(nèi)容drm信息獲取模塊，用于通過(guò)所述密鑰管理接口與密鑰管理系統(tǒng)進(jìn)行通信，根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)從密鑰管理系統(tǒng)查詢(xún)獲得所述媒體內(nèi)容采用的加密算法以及內(nèi)容加密密鑰。

優(yōu)選地，所述drm服務(wù)端還包括運(yùn)營(yíng)支撐接口；

所述媒體內(nèi)容drm信息獲取模塊，還用于通過(guò)所述運(yùn)營(yíng)支撐接口與運(yùn)營(yíng)支撐系統(tǒng)進(jìn)行通信，根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息從運(yùn)營(yíng)支撐系統(tǒng)查詢(xún)獲得所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限。

根據(jù)本發(fā)明的第五方面，提供了一種drm客戶(hù)端，設(shè)置于安裝了智能操作系統(tǒng)的終端設(shè)備中，所述drm客戶(hù)端包括媒體應(yīng)用接口、執(zhí)行單元調(diào)度管理模塊、執(zhí)行單元引擎、以及終端操作系統(tǒng)適配模塊；

所述媒體應(yīng)用接口，用于接收所述終端設(shè)備的媒體應(yīng)用的調(diào)用請(qǐng)求，從中獲取待播放的媒體內(nèi)容的唯一標(biāo)識(shí)；

所述執(zhí)行單元調(diào)度管理模塊，用于根據(jù)所述調(diào)用請(qǐng)求查找所述媒體內(nèi)容對(duì)應(yīng)的執(zhí)行單元，并啟動(dòng)所述執(zhí)行單元引擎運(yùn)行所述執(zhí)行單元以實(shí)現(xiàn)對(duì)所述媒體內(nèi)容的drm授權(quán)；以及如果查找不到所述媒體內(nèi)容對(duì)應(yīng)的執(zhí)行單元，則向drm服務(wù)端發(fā)送drm消息以獲取所述媒體內(nèi)容對(duì)應(yīng)的執(zhí)行單元，對(duì)獲取的執(zhí)行單元的簽名進(jìn)行校驗(yàn)以判斷執(zhí)行單元的合法性，然后啟動(dòng)所述drm執(zhí)行單元引擎運(yùn)行執(zhí)行單元以實(shí)現(xiàn)對(duì)媒體內(nèi)容的drm授權(quán)；

所述終端操作系統(tǒng)適配模塊，用于實(shí)現(xiàn)所述drm執(zhí)行單元引擎與終端操作系統(tǒng)的適配。

優(yōu)選地，所述執(zhí)行單元引擎，用于為執(zhí)行單元的運(yùn)行提供內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口；所述終端操作系統(tǒng)適配模塊，用于將所述執(zhí)行單元引擎的內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口適配到終端操作系統(tǒng)的相應(yīng)接口上。

根據(jù)本發(fā)明的第六方面，提供了一種drm服務(wù)端，包括drm消息處理模塊、執(zhí)行單元模板管理模塊、執(zhí)行單元模板、以及執(zhí)行單元生成模塊；

所述drm消息處理模塊，用于接收drm客戶(hù)端發(fā)送的drm消息，所述drm消息中包含媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息；根 據(jù)所述drm消息選擇相應(yīng)的執(zhí)行單元模板，調(diào)用執(zhí)行單元生成模塊按照選擇的執(zhí)行單元模板生成執(zhí)行單元，所述執(zhí)行單元被配置為用于在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行以實(shí)現(xiàn)對(duì)媒體內(nèi)容的drm授權(quán)；對(duì)所述執(zhí)行單元生成模塊生成的執(zhí)行單元進(jìn)行簽名；將簽名后的執(zhí)行單元下發(fā)給所述drm客戶(hù)端；

所述執(zhí)行單元模板管理模塊，用于管理執(zhí)行單元模板。

優(yōu)選地，所述執(zhí)行單元管理模板包括內(nèi)容授權(quán)執(zhí)行單元模板；所述drm消息處理模塊，用于調(diào)用執(zhí)行單元生成模塊根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)、所述媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、所述drm客戶(hù)端的基本信息、以及所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限按照選擇的內(nèi)容授權(quán)執(zhí)行單元模板生成內(nèi)容授權(quán)執(zhí)行單元；其中，所述內(nèi)容授權(quán)執(zhí)行單元被配置為用于在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行以驗(yàn)證drm客戶(hù)端所在終端設(shè)備的終端運(yùn)行環(huán)境是否符合所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限，以及如果符合則根據(jù)所述內(nèi)容加密算法和內(nèi)容加密密鑰解密所述媒體內(nèi)容。

優(yōu)選地，所述drm服務(wù)端還包括密鑰管理接口和運(yùn)營(yíng)支撐接口；所述drm消息處理模塊，還用于通過(guò)所述密鑰管理接口與密鑰管理系統(tǒng)進(jìn)行通信，根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)從密鑰管理系統(tǒng)查詢(xún)所述媒體內(nèi)容對(duì)應(yīng)的加密算法以及內(nèi)容加密密鑰；所述drm消息處理模塊，還用于通過(guò)所述運(yùn)營(yíng)支撐接口與運(yùn)營(yíng)支撐系統(tǒng)進(jìn)行通信，根據(jù)所述媒體內(nèi)容的標(biāo)識(shí)和所述drm客戶(hù)端的基本信息從運(yùn)營(yíng)支撐系統(tǒng)查詢(xún)所述drm客戶(hù)端對(duì)所述媒體內(nèi)容的drm權(quán)限。

根據(jù)本發(fā)明的第七方面，還提供了一種終端設(shè)備，包括如前任一項(xiàng)所述的drm客戶(hù)端。

優(yōu)選地，所述drm客戶(hù)端運(yùn)行在所述終端設(shè)備的智能操作系統(tǒng)中或者運(yùn)行在所述終端設(shè)備的可信執(zhí)行環(huán)境中。

根據(jù)本發(fā)明的第八方面，還提供了一種drm服務(wù)器，包括如前任一項(xiàng)所述的drm服務(wù)端。

本發(fā)明改變了通過(guò)內(nèi)容授權(quán)許可證進(jìn)行內(nèi)容授權(quán)的方式，drm客戶(hù)端接收到媒體應(yīng)用的調(diào)用請(qǐng)求后，向drm服務(wù)端請(qǐng)求對(duì)媒體內(nèi)容的drm授權(quán)，drm服務(wù)端根據(jù)媒體內(nèi)容的加密算法和內(nèi)容加密密鑰，以及drm客戶(hù)端對(duì)媒體內(nèi)容的drm權(quán)限等生成內(nèi)容授權(quán)執(zhí)行單元并下發(fā)給drm客戶(hù)端，drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中直接運(yùn)行內(nèi)容授權(quán)執(zhí)行單元實(shí)現(xiàn)對(duì)媒體內(nèi)容的解密，利用本發(fā)明的技術(shù)方案，能夠?yàn)槊襟w內(nèi)容提供靈活的保護(hù)，從而加強(qiáng)媒體內(nèi)容的安全程度。

通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說(shuō)明

被結(jié)合在說(shuō)明書(shū)中并構(gòu)成說(shuō)明書(shū)的一部分的附圖示出了本發(fā)明的實(shí)施例，并且連同其說(shuō)明一起用于解釋本發(fā)明的原理。

圖1是本發(fā)明實(shí)施例提供的媒體內(nèi)容運(yùn)營(yíng)相關(guān)系統(tǒng)的示意性框圖。

圖2是本發(fā)明第一實(shí)施例提供的數(shù)字版權(quán)管理方法的步驟示意圖。

圖3是本發(fā)明第一實(shí)施例提供的drm客戶(hù)端和drm服務(wù)端的框圖。

圖4是本發(fā)明第二、三實(shí)施例提供的drm客戶(hù)端和drm服務(wù)端的框圖。

圖5是本發(fā)明第四實(shí)施例提供的drm客戶(hù)端和drm服務(wù)端的框圖。

圖6示出本發(fā)明實(shí)施例提供的終端設(shè)備的示意性框圖。

具體實(shí)施方式

現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書(shū)的一部分。

在這里示出和討論的所有例子中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它例子可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

本發(fā)明提出了一種媒體內(nèi)容的數(shù)字版權(quán)管理方案，涉及提供drm服務(wù)的drm服務(wù)端和用戶(hù)終端設(shè)備的drm客戶(hù)端。

終端設(shè)備是安裝有智能操作系統(tǒng)(例如安卓、windows、ios等系統(tǒng))的智能電子設(shè)備，例如電腦、智能手機(jī)、pad等。

drm客戶(hù)端由drm客戶(hù)端運(yùn)行環(huán)境和執(zhí)行單元構(gòu)成。執(zhí)行單元是由drm服務(wù)端根據(jù)drm客戶(hù)端的需求生成的、可在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行的實(shí)體，例如程序、語(yǔ)句、指令、代碼等。drm客戶(hù)端運(yùn)行環(huán)境是指drm客戶(hù)端100為執(zhí)行單元提供的內(nèi)部運(yùn)行環(huán)境。執(zhí)行單元運(yùn)行于drm客戶(hù)端運(yùn)行環(huán)境中，不直接與drm客戶(hù)端外部發(fā)生聯(lián)系，而是由drm客戶(hù)端運(yùn)行環(huán)境提供與終端操作系統(tǒng)的對(duì)接。

drm客戶(hù)端通過(guò)在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行執(zhí)行單元實(shí)現(xiàn)對(duì)媒體內(nèi)容的合理授權(quán)。本發(fā)明涉及的執(zhí)行單元包括但不限于通信執(zhí)行單元、內(nèi)容授權(quán)執(zhí)行單元、數(shù)字水印執(zhí)行單元等。

參考圖1介紹本發(fā)明實(shí)施例的媒體內(nèi)容運(yùn)營(yíng)的相關(guān)系統(tǒng)，從整體上說(shuō)明本發(fā)明的技術(shù)方案：

內(nèi)容管理系統(tǒng)4將待上線(xiàn)的媒體內(nèi)容發(fā)送到內(nèi)容加密系統(tǒng)3進(jìn)行加密，內(nèi)容加密系統(tǒng)3對(duì)媒體內(nèi)容進(jìn)行加密后，將加密后的媒體內(nèi)容發(fā)送到運(yùn)營(yíng)支撐系統(tǒng)6等待用戶(hù)點(diǎn)播，將內(nèi)容加密密鑰發(fā)送到密鑰管理系統(tǒng)5進(jìn)行存儲(chǔ)管理，將媒體內(nèi)容的基本信息發(fā)送到drm服務(wù)器2進(jìn)行存儲(chǔ)。媒體內(nèi)容的基本信息至少應(yīng)當(dāng)包括媒體內(nèi)容的唯一標(biāo)識(shí)，進(jìn)一步還可以包括媒體內(nèi)容的文件名、大小、時(shí)長(zhǎng)、對(duì)應(yīng)的drm版本號(hào)等其它信息。內(nèi)容加密 系統(tǒng)3還可以將加密媒體內(nèi)容使用的加密算法發(fā)送到密鑰管理系統(tǒng)5和/或drm服務(wù)器2進(jìn)行存儲(chǔ)。本發(fā)明中所指的內(nèi)容加密密鑰是指加密內(nèi)容密鑰的密鑰，媒體內(nèi)容使用內(nèi)容密鑰進(jìn)行加密。

drm服務(wù)端200可以利用媒體內(nèi)容的加密算法生成內(nèi)容授權(quán)執(zhí)行單元模板，或者drm服務(wù)端200中的內(nèi)容授權(quán)執(zhí)行單元模板可以是由內(nèi)容加密系統(tǒng)3或者運(yùn)營(yíng)支撐系統(tǒng)6下發(fā)給drm服務(wù)器2。內(nèi)容授權(quán)執(zhí)行單元模板用于生成可以在drm客戶(hù)端運(yùn)行環(huán)境中直接運(yùn)行的內(nèi)容授權(quán)執(zhí)行單元，內(nèi)容授權(quán)執(zhí)行單元可以帶有drm客戶(hù)端的授權(quán)信息和判斷終端運(yùn)行環(huán)境是否符合drm授權(quán)規(guī)則的if語(yǔ)句等，例如需要校驗(yàn)終端設(shè)備的本地證書(shū)，校驗(yàn)通過(guò)才可以解密播放媒體內(nèi)容等。本領(lǐng)域技術(shù)人員可以對(duì)內(nèi)容授權(quán)執(zhí)行單元模板進(jìn)行多種設(shè)置，本發(fā)明不再贅述。drm服務(wù)端200中還可以包括其它類(lèi)型的執(zhí)行單元模板，例如通信執(zhí)行單元模板、數(shù)字水印執(zhí)行單元模板等等，可以根據(jù)運(yùn)營(yíng)需要設(shè)置新的模板類(lèi)型。

終端設(shè)備1中運(yùn)行有智能操作系統(tǒng)11、媒體應(yīng)用12、以及drm客戶(hù)端100。媒體應(yīng)用11例如為媒體播放器或媒體app，用戶(hù)可以通過(guò)媒體應(yīng)用11點(diǎn)播媒體內(nèi)容，進(jìn)一步地，用戶(hù)還可以通過(guò)媒體應(yīng)用11購(gòu)買(mǎi)、下載媒體內(nèi)容。媒體應(yīng)用11通過(guò)運(yùn)營(yíng)支撐系統(tǒng)6獲取媒體內(nèi)容并展現(xiàn)給用戶(hù)。

當(dāng)用戶(hù)通過(guò)媒體應(yīng)用11向運(yùn)營(yíng)支撐系統(tǒng)6請(qǐng)求媒體內(nèi)容時(shí)，媒體應(yīng)用11將從運(yùn)營(yíng)支撐系統(tǒng)6獲取到媒體內(nèi)容的唯一標(biāo)識(shí)，進(jìn)一步還可以獲取到該媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)和drm服務(wù)端地址等信息，隨后媒體應(yīng)用11調(diào)用drm客戶(hù)端100，目的是實(shí)現(xiàn)對(duì)媒體內(nèi)容的drm授權(quán)以進(jìn)行播放等操作。

drm客戶(hù)端100被媒體應(yīng)用11調(diào)用后，向drm服務(wù)端200發(fā)送drm消息，drm服務(wù)端200接收到drm消息后，根據(jù)drm消息選擇相應(yīng)的執(zhí)行單元模板生成執(zhí)行單元后下發(fā)給drm客戶(hù)端100，drm客戶(hù)端100在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行執(zhí)行單元，通過(guò)執(zhí)行單元的運(yùn)行實(shí)現(xiàn)對(duì)媒體內(nèi)容的授權(quán)。本發(fā)明中所指的drm消息，包括但不限于drm授權(quán)請(qǐng)求，還可以是對(duì)通信執(zhí)行單元的請(qǐng)求等。

drm服務(wù)端200可根據(jù)運(yùn)營(yíng)的需要更換執(zhí)行單元模板，按照?qǐng)?zhí)行單 元模板生成的執(zhí)行單元發(fā)送到drm客戶(hù)端100后可直接在drm客戶(hù)端運(yùn)行環(huán)境中執(zhí)行，如果要增加新的drm功能或者增加新的授權(quán)規(guī)則，僅需要在drm服務(wù)端2中增加新的執(zhí)行單元模板。

drm客戶(hù)端100可以運(yùn)行在終端設(shè)備1的智能操作系統(tǒng)中，也可以運(yùn)行在終端設(shè)備1的可信執(zhí)行環(huán)境中。drm客戶(hù)端100運(yùn)行在終端可信執(zhí)行環(huán)境中時(shí)，如果內(nèi)容加密算法等需要更新，僅需要在drm服務(wù)端200生成新的內(nèi)容授權(quán)執(zhí)行模板，drm服務(wù)端200根據(jù)新的內(nèi)容授權(quán)執(zhí)行模板生成內(nèi)容授權(quán)執(zhí)行單元后發(fā)送到drm客戶(hù)端100運(yùn)行，避免了對(duì)drm客戶(hù)端100進(jìn)行頻繁升級(jí)的問(wèn)題。

<第一實(shí)施例>

參考圖2和圖3所示說(shuō)明本發(fā)明第一實(shí)施例提供的數(shù)字版權(quán)管理方法、drm客戶(hù)端100、以及drm服務(wù)端200。drm客戶(hù)端100包括媒體應(yīng)用接口101、執(zhí)行單元獲取模塊108、執(zhí)行單元簽名校驗(yàn)?zāi)K109、執(zhí)行單元引擎106、終端操作系統(tǒng)適配模塊107、以及執(zhí)行單元調(diào)度管理模塊(圖中沒(méi)有示出)。drm服務(wù)端200包括運(yùn)營(yíng)支撐接口205、密鑰管理接口206、drm消息接收模塊207、媒體內(nèi)容相關(guān)drm信息獲取模塊208、執(zhí)行單元生成模塊204、執(zhí)行單元簽名模塊210、執(zhí)行單元下發(fā)模塊209、以及執(zhí)行單元模板管理模塊203。

s101、drm客戶(hù)端100通過(guò)媒體應(yīng)用接口101接收終端設(shè)備的媒體應(yīng)用的調(diào)用請(qǐng)求，從中獲取待播放的媒體內(nèi)容的基本信息。媒體內(nèi)容的基本信息至少應(yīng)當(dāng)包括媒體內(nèi)容的唯一標(biāo)識(shí)，進(jìn)一步還可以包括媒體內(nèi)容的文件名、大小、時(shí)長(zhǎng)、對(duì)應(yīng)的drm版本號(hào)等其它信息。

s102、drm客戶(hù)端100通過(guò)執(zhí)行單元獲取模塊108向drm服務(wù)端200發(fā)送drm授權(quán)請(qǐng)求，drm授權(quán)請(qǐng)求中至少應(yīng)當(dāng)包含媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端100的基本信息，進(jìn)一步還可以包括媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)信息。drm客戶(hù)端100的基本信息至少應(yīng)當(dāng)包括drm客戶(hù)端100的id，還可以包括drm客戶(hù)端100的地址信息、版本號(hào)、證書(shū)等信息。

s103、drm服務(wù)端200通過(guò)drm消息接收模塊207接收所述drm 授權(quán)請(qǐng)求，由媒體內(nèi)容相關(guān)drm信息獲取模塊208根據(jù)drm授權(quán)請(qǐng)求獲得媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、以及drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限，再由執(zhí)行單元生成模塊204根據(jù)媒體內(nèi)容的標(biāo)識(shí)、媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、drm客戶(hù)端100的基本信息、以及drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限生成內(nèi)容授權(quán)執(zhí)行單元104。最后由執(zhí)行單元下發(fā)模塊209將生成的內(nèi)容授權(quán)執(zhí)行單元104下發(fā)給drm客戶(hù)端100。

s104、drm客戶(hù)端100通過(guò)執(zhí)行單元獲取模塊108接收內(nèi)容授權(quán)執(zhí)行單元104，在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行內(nèi)容授權(quán)執(zhí)行單元104，通過(guò)內(nèi)容授權(quán)執(zhí)行單元104驗(yàn)證終端運(yùn)行環(huán)境是否符合drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限，如果符合則根據(jù)內(nèi)容加密算法和內(nèi)容加密密鑰解密媒體內(nèi)容，控制媒體內(nèi)容的播放。例如：drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限是晚上8點(diǎn)-12點(diǎn)之間drm客戶(hù)端才可以解密播放媒體內(nèi)容，內(nèi)容授權(quán)執(zhí)行單元104會(huì)判斷終端運(yùn)行環(huán)境是否為晚上8點(diǎn)-12點(diǎn)之間，如果終端運(yùn)行環(huán)境符合晚上8點(diǎn)-12點(diǎn)之間這一限制條件，則內(nèi)容授權(quán)執(zhí)行單元104對(duì)媒體內(nèi)容進(jìn)行解密，控制媒體內(nèi)容的播放。

為了進(jìn)一步提高媒體內(nèi)容的安全性，在步驟s103中，執(zhí)行單元生成模塊204生成內(nèi)容授權(quán)執(zhí)行單元后，先由執(zhí)行單元簽名模塊210進(jìn)行簽名，然后再由執(zhí)行單元下發(fā)模塊209將簽名后的內(nèi)容授權(quán)執(zhí)行單元下發(fā)給drm客戶(hù)端。在步驟s104中，drm客戶(hù)端獲取內(nèi)容授權(quán)執(zhí)行單元104后，先對(duì)內(nèi)容授權(quán)執(zhí)行單元104的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行內(nèi)容授權(quán)執(zhí)行單元104。

其中，執(zhí)行單元生成模塊204可以根據(jù)媒體內(nèi)容的標(biāo)識(shí)和/或媒體內(nèi)容采用的內(nèi)容加密算法和/或媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)查找媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板，按照查找獲得的內(nèi)容授權(quán)執(zhí)行單元模板生成內(nèi)容授權(quán)執(zhí)行單元104。

其中，drm客戶(hù)端100的執(zhí)行單元獲取模塊108也可以是一個(gè)通信執(zhí)行單元。drm客戶(hù)端100接收到媒體應(yīng)用的調(diào)用請(qǐng)求后，向drm服務(wù)端200發(fā)送對(duì)通信執(zhí)行單元的請(qǐng)求，對(duì)通信執(zhí)行單元的請(qǐng)求中至少應(yīng)當(dāng)包 括drm客戶(hù)端100的基本信息，進(jìn)一步還可以包含媒體內(nèi)容的標(biāo)識(shí)和媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)信息。drm消息接收模塊207接收drm客戶(hù)端100對(duì)通信執(zhí)行單元的請(qǐng)求后，由執(zhí)行單元生成模塊204根據(jù)所述對(duì)通信執(zhí)行單元的請(qǐng)求來(lái)查找通信執(zhí)行單元模板，按照查找獲得的通信執(zhí)行單元模板生成通信執(zhí)行單元。執(zhí)行單元簽名模塊210對(duì)執(zhí)行單元生成模塊204生成的通信執(zhí)行單元進(jìn)行簽名，執(zhí)行單元下發(fā)模塊209將簽名后的通信執(zhí)行單元下發(fā)給drm客戶(hù)端100。drm客戶(hù)端100獲取通信執(zhí)行單元后，先對(duì)通信執(zhí)行單元的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行通信執(zhí)行單元。其中，執(zhí)行單元生成模塊204可以根據(jù)媒體內(nèi)容的標(biāo)識(shí)和/或媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)和/或drm客戶(hù)端的基本信息查找通信執(zhí)行單元模板。

其中，drm服務(wù)端200還可以包括執(zhí)行單元模板管理模塊203，用于管理執(zhí)行單元模板，包括下載、增加、更新、刪除執(zhí)行單元模板等。

其中，媒體內(nèi)容相關(guān)drm信息獲取模塊208通過(guò)密鑰管理接口206與密鑰管理系統(tǒng)進(jìn)行通信，根據(jù)媒體內(nèi)容的標(biāo)識(shí)從密鑰管理系統(tǒng)查詢(xún)獲得媒體內(nèi)容采用的加密算法以及內(nèi)容加密密鑰。或者，媒體內(nèi)容相關(guān)drm信息獲取模塊208從drm服務(wù)器2的存儲(chǔ)區(qū)域內(nèi)獲取媒體內(nèi)容的內(nèi)容加密算法。

其中，媒體內(nèi)容相關(guān)drm信息獲取模塊208通過(guò)運(yùn)營(yíng)支撐接口205與運(yùn)營(yíng)支撐系統(tǒng)進(jìn)行通信，根據(jù)媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端的基本信息從運(yùn)營(yíng)支撐系統(tǒng)查詢(xún)獲得drm客戶(hù)端對(duì)媒體內(nèi)容的drm權(quán)限。

其中，drm客戶(hù)端運(yùn)行環(huán)境包括執(zhí)行單元引擎106、終端操作系統(tǒng)適配模塊107、以及執(zhí)行單元調(diào)度管理模塊。drm客戶(hù)端100通過(guò)執(zhí)行單元調(diào)度管理模塊調(diào)度、管理各個(gè)執(zhí)行單元，包括將執(zhí)行單元調(diào)度到執(zhí)行單元引擎106中運(yùn)行，以及增加、刪除、更新執(zhí)行單元。drm客戶(hù)端100通過(guò)終端操作系統(tǒng)適配模塊107將執(zhí)行單元引擎106適配到終端操作系統(tǒng)上。執(zhí)行單元引擎106還為執(zhí)行單元的運(yùn)行提供內(nèi)存管理接口、外部存儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口，終端操作系統(tǒng)適配模塊107將執(zhí)行單元引擎106的內(nèi)存管理接口、外部存 儲(chǔ)管理接口、網(wǎng)絡(luò)管理接口、密碼算法接口、播放控制接口、以及輸出控制接口適配到終端操作系統(tǒng)的相應(yīng)接口上。

<第二實(shí)施例>

參考圖4所示說(shuō)明本發(fā)明第二實(shí)施例提供的數(shù)字版權(quán)管理方法、drm客戶(hù)端100、以及drm服務(wù)端200。第二實(shí)施例在第一實(shí)施例的基礎(chǔ)上增加了數(shù)字水印功能，具體來(lái)說(shuō)：

如果待播放的媒體內(nèi)容中嵌有數(shù)字水印，drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限包括播放媒體內(nèi)容時(shí)必須校驗(yàn)媒體內(nèi)容的數(shù)字水印，該媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板中含有調(diào)度數(shù)字水印執(zhí)行單元的步驟。

內(nèi)容授權(quán)執(zhí)行單元104在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行，通知drm客戶(hù)端100需要啟動(dòng)數(shù)字水印執(zhí)行單元，則執(zhí)行單元獲取模塊204根據(jù)該通知向drm服務(wù)端200請(qǐng)求媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元，該對(duì)數(shù)字水印單元的請(qǐng)求中可以含有媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端100的基本信息。

drm服務(wù)端200接收到drm客戶(hù)端100對(duì)媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印執(zhí)行單元的請(qǐng)求后，由執(zhí)行單元生成模塊204根據(jù)媒體內(nèi)容的標(biāo)識(shí)查找媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板并根據(jù)媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板生成數(shù)字水印執(zhí)行單元，再由執(zhí)行單元簽名模塊210對(duì)數(shù)字水印執(zhí)行單元進(jìn)行簽名，執(zhí)行單元下發(fā)模塊209將簽名后的數(shù)字水印執(zhí)行單元105下發(fā)給drm客戶(hù)端100。

drm客戶(hù)端100接收到數(shù)字水印執(zhí)行單元105后，先由執(zhí)行單元簽名校驗(yàn)?zāi)K109對(duì)數(shù)字水印執(zhí)行單元105的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行數(shù)字水印執(zhí)行單元105，數(shù)字水印執(zhí)行單元105在媒體內(nèi)容的播放過(guò)程中校驗(yàn)媒體內(nèi)容中嵌入的數(shù)字水印，如果校驗(yàn)不通過(guò)則停止播放媒體內(nèi)容。

進(jìn)一步的，如果媒體內(nèi)容的數(shù)字水印含有媒體內(nèi)容的內(nèi)容提供方對(duì)媒體內(nèi)容的播放環(huán)境的限制要求的信息，數(shù)字水印執(zhí)行單元105在媒體內(nèi)容的播放過(guò)程中需要判斷終端運(yùn)行環(huán)境是否符合媒體內(nèi)容的內(nèi)容提供方對(duì)媒體內(nèi)容的播放環(huán)境的限制要求，如果不符合則停止播放媒體內(nèi)容。本發(fā)明 中涉及的內(nèi)容提供方可以是內(nèi)容的原始提供方，例如某影視公司負(fù)責(zé)拍攝電影，則該影視公司就是內(nèi)容的原始提供方，影視公司對(duì)其拍攝的電影的播放環(huán)境可能有特殊要求，例如要求該電影必須在智能電視上播放而不能在智能手機(jī)上播放，則影視公司可以在該電影中嵌入載有對(duì)播放環(huán)境的限制要求信息的數(shù)字水印，運(yùn)營(yíng)商購(gòu)買(mǎi)該電影的運(yùn)營(yíng)權(quán)限后向用戶(hù)提供該電影，用戶(hù)收看該電影時(shí)，除了要滿(mǎn)足運(yùn)營(yíng)商對(duì)該電影的drm要求，還要滿(mǎn)足該影視公司對(duì)播放環(huán)境的要求，才能夠解密并播放該電影。

<第三實(shí)施例>

參考圖4所示說(shuō)明本發(fā)明第三實(shí)施例提供的數(shù)字版權(quán)管理方法、drm客戶(hù)端100、以及drm服務(wù)端200。第三實(shí)施例在第一實(shí)施例的基礎(chǔ)上增加了數(shù)字水印功能，具體來(lái)說(shuō)：

drm客戶(hù)端對(duì)媒體內(nèi)容的drm權(quán)限包括播放媒體內(nèi)容時(shí)必須嵌入用于追蹤媒體內(nèi)容的數(shù)字水印，該媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板中含有調(diào)度數(shù)字水印執(zhí)行單元的步驟。

內(nèi)容授權(quán)執(zhí)行單元104在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行，通知drm客戶(hù)端100需要啟動(dòng)數(shù)字水印執(zhí)行單元，則執(zhí)行單元獲取模塊204根據(jù)該通知向drm服務(wù)端200請(qǐng)求媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元，該對(duì)數(shù)字水印單元的請(qǐng)求中可以含有媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端100的基本信息。

drm服務(wù)端200接收到drm客戶(hù)端100對(duì)媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印執(zhí)行單元的請(qǐng)求后，由執(zhí)行單元生成模塊204根據(jù)媒體內(nèi)容的標(biāo)識(shí)查找媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板并根據(jù)媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板生成數(shù)字水印執(zhí)行單元，再由執(zhí)行單元簽名模塊210對(duì)數(shù)字水印執(zhí)行單元進(jìn)行簽名，執(zhí)行單元下發(fā)模塊209將簽名后的數(shù)字水印執(zhí)行單元105下發(fā)給drm客戶(hù)端100。

drm客戶(hù)端100接收到數(shù)字水印執(zhí)行單元105后，先由執(zhí)行單元簽名校驗(yàn)?zāi)K109對(duì)數(shù)字水印執(zhí)行單元105的簽名進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后再在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行數(shù)字水印執(zhí)行單元105，數(shù)字水印執(zhí)行單元105在媒體內(nèi)容的播放過(guò)程中嵌入用于追蹤媒體內(nèi)容的數(shù)字水印。

在其他實(shí)施例中，內(nèi)容授權(quán)執(zhí)行單元104通知drm客戶(hù)端100需要啟動(dòng)數(shù)字水印執(zhí)行單元時(shí)，通知中可以包含數(shù)字水印執(zhí)行單元的基本信息。本發(fā)明中所指的數(shù)字水印單元的基本信息，至少包括數(shù)字水印執(zhí)行單元的id，進(jìn)一步還可以數(shù)字水印的版本編號(hào)等信息。在這種情況下，執(zhí)行單元獲取模塊108向drm服務(wù)端200請(qǐng)求媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元時(shí)，所述對(duì)數(shù)字水印單元的請(qǐng)求中可以含有數(shù)字水印單元的基本信息和drm客戶(hù)端100的基本信息。drm服務(wù)端200接收到drm客戶(hù)端100對(duì)媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印執(zhí)行單元的請(qǐng)求后，由執(zhí)行單元生成模塊204根據(jù)數(shù)字水印單元的基本信息查找出數(shù)字水印執(zhí)行單元模板，按照查找出的數(shù)字水印執(zhí)行單元模板生成數(shù)字水印執(zhí)行單元。

<第四實(shí)施例>，

參考圖5所示說(shuō)明本發(fā)明第四實(shí)施例提供的數(shù)字版權(quán)管理方法、drm客戶(hù)端100、以及drm服務(wù)端200。drm客戶(hù)端100包括媒體應(yīng)用接口1001、執(zhí)行單元調(diào)度管理模塊1002、執(zhí)行單元引擎1006、以及終端操作系統(tǒng)適配模塊1007。drm服務(wù)端200包括運(yùn)營(yíng)支撐接口2005、密鑰管理接口2006、drm消息調(diào)度模塊2001、drm消息處理模塊2002、執(zhí)行單元生成模塊2004、以及執(zhí)行單元模板管理模塊2003。

s201、drm客戶(hù)端100通過(guò)媒體應(yīng)用接口101接收終端設(shè)備的媒體應(yīng)用的調(diào)用請(qǐng)求，從中獲取待播放的媒體內(nèi)容的基本信息。媒體內(nèi)容的基本信息至少應(yīng)當(dāng)包括媒體內(nèi)容的唯一標(biāo)識(shí)，進(jìn)一步還可以包括媒體內(nèi)容的文件名、大小、時(shí)長(zhǎng)、對(duì)應(yīng)的drm版本號(hào)等其它信息。

s202、執(zhí)行單元調(diào)度管理模塊1002根據(jù)該媒體內(nèi)容的標(biāo)識(shí)和/或該媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)查詢(xún)是否有可用的通信執(zhí)行單元1003，如果有則調(diào)度drm執(zhí)行單元引擎1006運(yùn)行通信執(zhí)行單元1003。

s203、通信執(zhí)行單元1003向drm服務(wù)端200發(fā)送drm授權(quán)請(qǐng)求，drm授權(quán)請(qǐng)求中至少應(yīng)當(dāng)包含媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端100的基本信息，進(jìn)一步還可以包括媒體內(nèi)容對(duì)應(yīng)的drm版本號(hào)信息。drm客戶(hù)端100的基本信息至少應(yīng)當(dāng)包括drm客戶(hù)端100的id，還可以包括drm客 戶(hù)端100的地址信息、版本號(hào)、證書(shū)等信息。

s204、drm服務(wù)端200的drm消息調(diào)度模塊2001接收到drm授權(quán)請(qǐng)求后，根據(jù)drm服務(wù)端200的運(yùn)行情況，調(diào)用某個(gè)drm消息處理模塊2002進(jìn)行drm授權(quán)請(qǐng)求處理。

s205、drm消息處理模塊2002通過(guò)密鑰管理接口2006，根據(jù)媒體內(nèi)容的標(biāo)識(shí)從密鑰管理系統(tǒng)中查詢(xún)出該媒體內(nèi)容對(duì)應(yīng)的加密算法以及內(nèi)容加密密鑰；通過(guò)運(yùn)營(yíng)支撐接口2005，根據(jù)媒體內(nèi)容的標(biāo)識(shí)和drm客戶(hù)端100的基本信息從運(yùn)營(yíng)支撐系統(tǒng)查詢(xún)drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限；根據(jù)媒體內(nèi)容的標(biāo)識(shí)從drm執(zhí)行單元模板管理模塊2003中查詢(xún)相應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板。

s206：drm消息處理模塊2002將媒體內(nèi)容的標(biāo)識(shí)、媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、drm客戶(hù)端100的基本信息、drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限、以及查找到的內(nèi)容授權(quán)執(zhí)行單元模板發(fā)送給drm執(zhí)行單元生成模塊2004。

s207、drm執(zhí)行單元生成模塊2004按照查找到的內(nèi)容授權(quán)執(zhí)行單元模板，根據(jù)媒體內(nèi)容的標(biāo)識(shí)、媒體內(nèi)容采用的內(nèi)容加密算法和內(nèi)容加密密鑰、drm客戶(hù)端100的基本信息、以及drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限生成相應(yīng)的內(nèi)容授權(quán)執(zhí)行單元。

s208、drm消息處理模塊2002對(duì)生成內(nèi)容授權(quán)執(zhí)行單元進(jìn)行簽名，將簽名后的內(nèi)容授權(quán)執(zhí)行單元下發(fā)給drm客戶(hù)端100。

s209、drm客戶(hù)端通過(guò)通信執(zhí)行單元1003接收內(nèi)容授權(quán)執(zhí)行單元1004，通信執(zhí)行單元1003接收到內(nèi)容授權(quán)執(zhí)行單元后會(huì)通知執(zhí)行單元調(diào)度管理模塊1002。

s210、執(zhí)行單元調(diào)度管理模塊1002先校驗(yàn)內(nèi)容授權(quán)單元1004的簽名的合法性，校驗(yàn)通過(guò)后再調(diào)度內(nèi)容授權(quán)執(zhí)行單元1004到執(zhí)行單元引擎1006運(yùn)行；

s211、內(nèi)容授權(quán)執(zhí)行單元1004將判斷驗(yàn)證終端運(yùn)行環(huán)境是否符合drm客戶(hù)端100對(duì)媒體內(nèi)容的drm權(quán)限，如果符合則對(duì)內(nèi)容加密密鑰解密獲得內(nèi)容密鑰，根據(jù)內(nèi)容密鑰和內(nèi)容加密算法解密出媒體內(nèi)容并控制播放。

在步驟s202中，如果執(zhí)行單元調(diào)度管理模塊1002沒(méi)有找到對(duì)應(yīng)的通 信執(zhí)行單元，則執(zhí)行單元調(diào)度管理模塊1002向drm服務(wù)端200請(qǐng)求通信執(zhí)行單元，drm服務(wù)端200接收到該請(qǐng)求后，將查詢(xún)出通信執(zhí)行單元模板，根據(jù)drm客戶(hù)端的基本信息按照通信執(zhí)行單元模板生成通信執(zhí)行單元并且進(jìn)行簽名，將簽名后的通信執(zhí)行單元發(fā)送給drm客戶(hù)端100。drm客戶(hù)端100獲得通信執(zhí)行單元后，執(zhí)行單元調(diào)度管理模塊1002首先驗(yàn)證該通信執(zhí)行單元的簽名的合法性，驗(yàn)證成功后將通信執(zhí)行單元存儲(chǔ)，通過(guò)執(zhí)行單元引擎運(yùn)行通信執(zhí)行單元與drm服務(wù)端200交互以獲取內(nèi)容授權(quán)執(zhí)行單元等其它執(zhí)行單元。

從圖5中可以看出，drm客戶(hù)端100還包括數(shù)字水印執(zhí)行單元1005，數(shù)字水印執(zhí)行單元1005的原理和功能可以和第二、第三實(shí)施例類(lèi)似，媒體內(nèi)容對(duì)應(yīng)的內(nèi)容授權(quán)執(zhí)行單元模板中含有調(diào)度數(shù)字水印執(zhí)行單元的步驟，drm客戶(hù)端100根據(jù)內(nèi)容授權(quán)執(zhí)行單元1004的運(yùn)行產(chǎn)生對(duì)數(shù)字水印執(zhí)行單元的請(qǐng)求，drm服務(wù)端200查找所述媒體內(nèi)容對(duì)應(yīng)的數(shù)字水印單元模板并按照模板生成數(shù)字水印執(zhí)行單元1005，將數(shù)字水印執(zhí)行單元1005下發(fā)給drm客戶(hù)端100。

執(zhí)行單元調(diào)度管理模塊1002負(fù)責(zé)調(diào)度管理執(zhí)行單元的下載、驗(yàn)證、安裝、更新、查詢(xún)、執(zhí)行和終止，執(zhí)行單元調(diào)度管理模塊1002通過(guò)啟動(dòng)執(zhí)行單元引擎1006進(jìn)行執(zhí)行單元的裝載運(yùn)行。

參照上述實(shí)施例，本發(fā)明還提出了具有上述drm客戶(hù)端的終端設(shè)備，以及具有上述drm服務(wù)端的drm服務(wù)器。

參考圖6介紹本發(fā)明實(shí)施例提供的終端設(shè)備1，包括存儲(chǔ)器3020和處理器3010，其中，所述存儲(chǔ)器3020用于存儲(chǔ)指令，所述指令用于控制處理器3010進(jìn)行相應(yīng)操作以實(shí)現(xiàn)本發(fā)明的媒體內(nèi)容的數(shù)字版權(quán)管理方法。

終端設(shè)備1還包括接口裝置3030、通信裝置3040、顯示裝置3050、輸入裝置3060、揚(yáng)聲器3070、麥克風(fēng)3080，等等。

處理器3010例如可以是中央處理器cpu、微處理器mcu等。存儲(chǔ)器3020例如包括rom(只讀存儲(chǔ)器)、ram(隨機(jī)存取存儲(chǔ)器)、諸如硬盤(pán)的非易失性存儲(chǔ)器等。接口裝置3030例如包括usb接口、耳機(jī)接口等。通信裝置3040例如能夠進(jìn)行有線(xiàn)或無(wú)線(xiàn)通信。顯示裝置3050例如是 液晶顯示屏、觸摸顯示屏等。輸入裝置3060例如可以包括觸摸屏、鍵盤(pán)等。用戶(hù)可以通過(guò)揚(yáng)聲器3070和麥克風(fēng)3080輸入/輸出語(yǔ)音信息。

圖6所示的終端設(shè)備僅是解釋性的，并且決不是為了要限制本發(fā)明、其應(yīng)用或用途。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，盡管在圖6中示出了多個(gè)裝置，但是，本發(fā)明可以?xún)H涉及其中的部分裝置。本領(lǐng)域技術(shù)人員可以根據(jù)本發(fā)明所公開(kāi)方案設(shè)計(jì)指令，指令如何控制處理器進(jìn)行操作是本領(lǐng)域公知技術(shù)，故在此不再詳細(xì)描述。

本發(fā)明改變了通過(guò)內(nèi)容授權(quán)許可證進(jìn)行內(nèi)容授權(quán)的方式，drm客戶(hù)端接收到媒體應(yīng)用的調(diào)用請(qǐng)求后，向drm服務(wù)端請(qǐng)求對(duì)媒體內(nèi)容的drm授權(quán)，drm服務(wù)端根據(jù)媒體內(nèi)容的加密算法和內(nèi)容加密密鑰，以及drm客戶(hù)端對(duì)媒體內(nèi)容的drm權(quán)限等生成內(nèi)容授權(quán)執(zhí)行單元并下發(fā)給drm客戶(hù)端，drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中直接運(yùn)行內(nèi)容授權(quán)執(zhí)行單元實(shí)現(xiàn)對(duì)媒體內(nèi)容的解密。

在本發(fā)明的技術(shù)方案中，由于drm服務(wù)端生成的執(zhí)行單元發(fā)送到drm客戶(hù)端后可直接在drm客戶(hù)端運(yùn)行環(huán)境中執(zhí)行，因此可以針對(duì)某個(gè)媒體內(nèi)容設(shè)定個(gè)性化的內(nèi)容加密算法、授權(quán)規(guī)則等，只需要在drm服務(wù)端提供對(duì)應(yīng)的執(zhí)行單元模板即可。

利用本發(fā)明的技術(shù)方案可以頻繁的升級(jí)或更換內(nèi)容加密算法，尤其適用于超高清內(nèi)容的保護(hù)，避免了對(duì)drm客戶(hù)端進(jìn)行頻繁升級(jí)的問(wèn)題。

利用本發(fā)明的技術(shù)方案，還可以增加新的drm功能或者增加新的授權(quán)規(guī)則，只需要在drm服務(wù)端提供對(duì)應(yīng)的執(zhí)行單元模板即可，同時(shí)還不需要對(duì)drm客戶(hù)端和drm服務(wù)端進(jìn)行整體升級(jí)，有利于商業(yè)運(yùn)營(yíng)。

可以看出，利用本發(fā)明的技術(shù)方案，可以靈活地管理保護(hù)媒體內(nèi)容，使得媒體內(nèi)容的安全性更高。

本發(fā)明的drm客戶(hù)端可以運(yùn)行在終端可信執(zhí)行環(huán)境中，在基于可信執(zhí)行環(huán)境的情況下，對(duì)內(nèi)容保護(hù)算法等的更新僅需要drm服務(wù)端生成不同的執(zhí)行單元發(fā)送到drm客戶(hù)端運(yùn)行，不會(huì)影響到可信執(zhí)行環(huán)境中其它非drm客戶(hù)端的功能的正常使用。

drm客戶(hù)端在drm客戶(hù)端運(yùn)行環(huán)境中運(yùn)行執(zhí)行單元，通過(guò)執(zhí)行單元的運(yùn)行實(shí)現(xiàn)對(duì)媒體內(nèi)容的授權(quán)，而執(zhí)行單元是由drm客戶(hù)端下發(fā)的，因此能夠避免drm客戶(hù)端沒(méi)有按照許可和限制條件的要求去解密和播放內(nèi)容，解決了現(xiàn)有解析內(nèi)容授權(quán)許可證的方式帶來(lái)的漏洞和弊端。

本發(fā)明可以是系統(tǒng)、方法和/或計(jì)算機(jī)程序產(chǎn)品。計(jì)算機(jī)程序產(chǎn)品可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上載有用于使處理器實(shí)現(xiàn)本發(fā)明的各個(gè)方面的計(jì)算機(jī)可讀程序指令。

計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是可以保持和存儲(chǔ)由指令執(zhí)行設(shè)備使用的指令的有形設(shè)備。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是――但不限于――電存儲(chǔ)設(shè)備、磁存儲(chǔ)設(shè)備、光存儲(chǔ)設(shè)備、電磁存儲(chǔ)設(shè)備、半導(dǎo)體存儲(chǔ)設(shè)備或者上述的任意合適的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括：便攜式計(jì)算機(jī)盤(pán)、硬盤(pán)、隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、可擦式可編程只讀存儲(chǔ)器(eprom或閃存)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、便攜式壓縮盤(pán)只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能盤(pán)(dvd)、記憶棒、軟盤(pán)、機(jī)械編碼設(shè)備、例如其上存儲(chǔ)有指令的打孔卡或凹槽內(nèi)凸起結(jié)構(gòu)、以及上述的任意合適的組合。這里所使用的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不被解釋為瞬時(shí)信號(hào)本身，諸如無(wú)線(xiàn)電波或者其他自由傳播的電磁波、通過(guò)波導(dǎo)或其他傳輸媒介傳播的電磁波(例如，通過(guò)光纖電纜的光脈沖)、或者通過(guò)電線(xiàn)傳輸?shù)碾娦盘?hào)。

這里所描述的計(jì)算機(jī)可讀程序指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)下載到各個(gè)計(jì)算/處理設(shè)備，或者通過(guò)網(wǎng)絡(luò)、例如因特網(wǎng)、局域網(wǎng)、廣域網(wǎng)和/或無(wú)線(xiàn)網(wǎng)下載到外部計(jì)算機(jī)或外部存儲(chǔ)設(shè)備。網(wǎng)絡(luò)可以包括銅傳輸電纜、光纖傳輸、無(wú)線(xiàn)傳輸、路由器、防火墻、交換機(jī)、網(wǎng)關(guān)計(jì)算機(jī)和/或邊緣服務(wù)器。每個(gè)計(jì)算/處理設(shè)備中的網(wǎng)絡(luò)適配卡或者網(wǎng)絡(luò)接口從網(wǎng)絡(luò)接收計(jì)算機(jī)可讀程序指令，并轉(zhuǎn)發(fā)該計(jì)算機(jī)可讀程序指令，以供存儲(chǔ)在各個(gè)計(jì)算/處理設(shè)備中的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。

用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序指令可以是匯編指令、指令集架構(gòu)(isa)指令、機(jī)器指令、機(jī)器相關(guān)指令、微代碼、固件指令、狀態(tài)設(shè)置數(shù) 據(jù)、或者以一種或多種編程語(yǔ)言的任意組合編寫(xiě)的源代碼或目標(biāo)代碼，所述編程語(yǔ)言包括面向?qū)ο蟮木幊陶Z(yǔ)言—諸如smalltalk、c++等，以及常規(guī)的過(guò)程式編程語(yǔ)言—諸如“c”語(yǔ)言或類(lèi)似的編程語(yǔ)言。計(jì)算機(jī)可讀程序指令可以完全地在用戶(hù)計(jì)算機(jī)上執(zhí)行、部分地在用戶(hù)計(jì)算機(jī)上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶(hù)計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中，遠(yuǎn)程計(jì)算機(jī)可以通過(guò)任意種類(lèi)的網(wǎng)絡(luò)—包括局域網(wǎng)(lan)或廣域網(wǎng)(wan)—連接到用戶(hù)計(jì)算機(jī)，或者，可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來(lái)通過(guò)因特網(wǎng)連接)。在一些實(shí)施例中，通過(guò)利用計(jì)算機(jī)可讀程序指令的狀態(tài)信息來(lái)個(gè)性化定制電子電路，例如可編程邏輯電路、現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)或可編程邏輯陣列(pla)，該電子電路可以執(zhí)行計(jì)算機(jī)可讀程序指令，從而實(shí)現(xiàn)本發(fā)明的各個(gè)方面。

這里參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述了本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解，流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合，都可以由計(jì)算機(jī)可讀程序指令實(shí)現(xiàn)。

這些計(jì)算機(jī)可讀程序指令可以提供給通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器，從而生產(chǎn)出一種機(jī)器，使得這些指令在通過(guò)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)，產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。也可以把這些計(jì)算機(jī)可讀程序指令存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，這些指令使得計(jì)算機(jī)、可編程數(shù)據(jù)處理裝置和/或其他設(shè)備以特定方式工作，從而，存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì)則包括一個(gè)制造品，其包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的各個(gè)方面的指令。

也可以把計(jì)算機(jī)可讀程序指令加載到計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上，使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備上執(zhí)行一系列操作步驟，以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程，從而使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上執(zhí)行的指令實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作。

附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或指令的一部分，所述模塊、程序段或指令的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。在有些作為替換的實(shí)現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動(dòng)作的專(zhuān)用的基于硬件的系統(tǒng)來(lái)實(shí)現(xiàn)，或者可以用專(zhuān)用硬件與計(jì)算機(jī)指令的組合來(lái)實(shí)現(xiàn)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)公知的是，通過(guò)硬件方式實(shí)現(xiàn)、通過(guò)軟件方式實(shí)現(xiàn)以及通過(guò)軟件和硬件結(jié)合的方式實(shí)現(xiàn)都是等價(jià)的。

以上已經(jīng)描述了本發(fā)明的各實(shí)施例，上述說(shuō)明是示例性的，并非窮盡性的，并且也不限于所披露的各實(shí)施例。在不偏離所說(shuō)明的各實(shí)施例的范圍和精神的情況下，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)許多修改和變更都是顯而易見(jiàn)的。本文中所用術(shù)語(yǔ)的選擇，旨在最好地解釋各實(shí)施例的原理、實(shí)際應(yīng)用或?qū)κ袌?chǎng)中的技術(shù)的技術(shù)改進(jìn)，或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施例。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定。