1.一種DRM的控制裝置，包括安裝在移動終端上與服務器通訊的客戶端和能夠與客戶端通訊的安全設備，其特征在于所述的客戶端通過接口連接具有IC卡功能的安全設備，所述的安全設備能夠支持移動支付功能。

2.如權(quán)利要求1所述的一種DRM的控制裝置，其特征在于所述的接口為數(shù)據(jù)線、非接觸IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存儲卡、USB設備控制接口的至少一種。

3.如權(quán)利要求1所述的一種DRM的控制裝置，其中所述的安全設備是一種基于硬件加密或生物特征識別的安全設備，可以與SIM卡、Micro?SD卡、TF卡、USB設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、移動支付卡中至少一種兩兩結(jié)合。

4.如權(quán)利要求1所述的一種DRM的控制裝置，其特征在于所述的移動終端是手機，所述的客戶端使用所述的安全設備、輸入安全信息時切換到硬件保護狀態(tài)，防止非法軟件通過操作系統(tǒng)應用程序編程接口來竊取安全信息。

5.一種用于DRM系統(tǒng)的安全設備，包括安裝在一殼體內(nèi)的單片機以及分別與單片機相連的安全模塊、低壓檢測模塊、存儲模塊、接口模塊、天線，其特征在于所述的安全模塊是一種基于硬件加密或生物特征識別的安全模塊，可以與SIM卡、Micro?SD卡、TF卡、USB設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、移動支付卡中至少一種兩兩結(jié)合，完成身份認證和鑒權(quán)功能，所述的接口模塊包括數(shù)據(jù)線、非接觸IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存儲卡、USB設備控制接口的至少一種，所述的存儲模塊存儲DRM許可證、付費參數(shù)、黑名單和客戶端，DRM許可證、付費參數(shù)和黑名單有安全密鑰保護，客戶端無需保護。

6.一種使用DRM控制裝置的安全方法，其特征在于包括以下步驟：

①用戶持本人相關(guān)證件和帶IC卡功能的安全設備在相關(guān)部門填寫簽約信息，所述的簽約信息包含但并不限于用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP地址、用戶名、密碼、生物識別特征、數(shù)字證書、密鑰和申請的業(yè)務種類、付費參數(shù)、授信額度和風險等級；

②相關(guān)部門根據(jù)國家商密辦指定的加密算法，將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備，用戶可以選擇將充值金額寫入對應的IC卡應用文件、所述的服務器至少一種；

③用戶安裝所述的安全設備上的客戶端軟件或通過OTA(Over?The?Air)方式下載并安裝客戶端軟件到所述的移動終端上；所述的客戶端通過接口連接所述的安全設備和所述的服務器，認證鑒權(quán)后獲得用戶的許可證、付費參數(shù)和黑名單，并可以進行軟件更新，只有用戶不在黑名單中方可播放數(shù)字內(nèi)容；

④所述的客戶端與所述服務器、所述安全設備、所述移動終端根據(jù)簽約信息進行至少一種兩兩認證和兩兩校驗，如果出現(xiàn)簽約信息不一致、認證錯誤、校驗不通過中的一種，則認證不成功，允許用戶重試，重試失敗后結(jié)束業(yè)務流程；對短時間內(nèi)多次頻繁重試的用戶，所述的安全設備、所述的服務器對該用戶的許可證自動鎖定，只有通過相關(guān)部門來解鎖；認證成功，所述的客戶端將下載許可證、付費參數(shù)和黑名單到安全設備；

⑤所述客戶端根據(jù)播放內(nèi)容、時長、次數(shù)、業(yè)務種類和付費參數(shù)，對于將充值金額寫入對應的IC卡應用文件的用戶，扣除所述安全設備中對應IC卡應用文件的剩余金額，可以通知服務器修改剩余金額；對于將充值金額寫入所述服務器的用戶，扣除所述服務器中的剩余金額；對于將充值金額寫入對應的IC卡應用文件和所述服務器的用戶，扣除所述安全設備中對應IC卡應用文件的剩余金額并對服務器的剩余金額進行相應修改，保持兩者的一致性；

⑥當用戶的剩余金額低于某一限額時，所述客戶端給用戶充值提醒，付費時根據(jù)風險控制策略允許透支，充值后對透支金額進行相應沖減，并根據(jù)結(jié)果修改該用戶的信用等級；

⑦用戶通過所述安全設備對支付服務器進行雙向認證和鑒權(quán)成功后，可以通過OTA方式將不超過一定限額的資金圈存到對應的IC卡應用文件或所述服務器，也可以直接或通過第三方支付給內(nèi)容提供商。

⑧所述的安全設備可以通過轉(zhuǎn)接器和計算機相連，支持互聯(lián)網(wǎng)上的DRM系統(tǒng)，實現(xiàn)移動網(wǎng)和互聯(lián)網(wǎng)DRM安全方法的統(tǒng)一。