[发明专利]一种数字版权管理DRM方法、设备及系统

说明书

本申请公开了一种数字版权管理DRM方法、设备及系统。终端发送秘钥请求时，业务平台对秘钥请求中的会话标识鉴权成功后，根据该会话标识判断该业务平台中是否保存有该终端的设备证书信息，若已保存，则将保存的设备证书信息和终端发送的秘钥请求发送给DRM服务器，DRM服务器在对秘钥请求中的设备证书鉴权成功、且判断秘钥请求中的设备证书与业务平台发送的设备证书信息一致时生成秘钥响应消息，并发送给业务平台，以使业务平台将秘钥响应消息转发给终端。该方法能避免非法终端盗用合法终端的信息而通过鉴权。

技术领域

本申请涉及通信技术领域，尤其涉及一种数字版权管理DRM方法、设备及系统。

背景技术

在互联网上传输音视频节目的初期发展阶段，数字内容没有得到有效的加密保护和版权控制，安全度较低，对数字内容的使用只能进行简单的收费，对高质量的内容的使用费和普通内容的使用费没有区别，对高质量的片源没有高强度的安全保护。

应用数字版权管理(Digital Right Management，DRM)技术，用户须得到授权后才能使用数字内容，从技术上防止数字内容的非法复制，或者在一定程度上使复制困难，有效地保护了数字内容的版权，保护数字内容所有者的合法收益，激励数字内容的发展。

DRM技术包括三个基本要素：加密的内容、授权和内容密钥。客户端需获得上述三个要素才能正常地进行解密和使用内容。客户端获得加密的数字节目内容，并通过安全传输通道获得相应的内容密钥才能对数字内容解密，并根据获得的授权描述对解密后数字节目内容进行受限使用。

然而，在实际应用时，还存在非法客户端盗用合法客户端信息以获取内容秘钥的情况，而现有的DRM技术中，不会检测发送获取秘钥请求的客户端是否为盗用信息的客户端，从而使得DRM技术存在安全隐患。

发明内容

本申请提供一种数字版权管理DRM方法、设备及系统，用以实现在对终端设备进行鉴权时，避免其他终端盗用该终端的信息而通过鉴权的问题。

第一方面，本申请提供了一种数字版权管理DRM方法，可应用于提供业务服务的平台。该方法包括：

业务平台接收终端发送的秘钥请求，该秘钥请求中包括业务平台为该终端分配的会话标识以及该终端的设备证书。业务平台对该会话标识进行鉴权，并在鉴权成功时，根据该会话标识判断业务平台中是否保存有该终端的设备证书信息。

若业务平台中保存有该终端的设备证书信息，则将秘钥请求和保存的设备证书信息发送给DRM服务器，并接收DRM服务器在对秘钥请求中的设备证书鉴权成功、且判断秘钥请求中携带的设备证书和业务平台发送的设备证书信息一致时返回的秘钥响应消息。业务平台将秘钥响应消息发送给终端。

上述方法实施例，有助于避免盗用合法终端的会话标识而获取到秘钥的情况。若非法终端盗用了合法终端的会话标识，业务平台将预先存储的合法终端的设备证书信息与秘钥请求发送给DRM服务器，非法终端虽然盗用了合法终端的会话标识，但秘钥请求中携带的设备证书仍是非法终端的设备证书，因此DRM服务器能够发现秘钥请求中携带的设备证书与业务平台发送的设备证书信息不一致，从而不将秘钥发送给终端。

结合第一方面，在第一方面的第一种可能的实现方式中，该方法还包括：

业务平台若根据会话标识判断业务平台中没有保存该终端的设备证书信息，则将秘钥请求发送给DRM服务器。业务平台接收DRM服务器在对秘钥请求中的设备证书鉴权成功时返回的秘钥响应消息和设备证书信息。业务平台将秘钥响应消息发送给终端，将设备证书信息与终端信息对应保存。