本申請公開了一種數字版權管理DRM方法、設備及系統。終端發送秘鑰請求時，業務平臺對秘鑰請求中的會話標識鑒權成功后，根據該會話標識判斷該業務平臺中是否保存有該終端的設備證書信息，若已保存，則將保存的設備證書信息和終端發送的秘鑰請求發送給DRM服務器，DRM服務器在對秘鑰請求中的設備證書鑒權成功、且判斷秘鑰請求中的設備證書與業務平臺發送的設備證書信息一致時生成秘鑰響應消息，并發送給業務平臺，以使業務平臺將秘鑰響應消息轉發給終端。該方法能避免非法終端盜用合法終端的信息而通過鑒權。

技術領域

本申請涉及通信技術領域，尤其涉及一種數字版權管理DRM方法、設備及系統。

背景技術

在互聯網上傳輸音視頻節目的初期發展階段，數字內容沒有得到有效的加密保護和版權控制，安全度較低，對數字內容的使用只能進行簡單的收費，對高質量的內容的使用費和普通內容的使用費沒有區別，對高質量的片源沒有高強度的安全保護。

應用數字版權管理(Digital Right Management，DRM)技術，用戶須得到授權后才能使用數字內容，從技術上防止數字內容的非法復制，或者在一定程度上使復制困難，有效地保護了數字內容的版權，保護數字內容所有者的合法收益，激勵數字內容的發展。

DRM技術包括三個基本要素：加密的內容、授權和內容密鑰。客戶端需獲得上述三個要素才能正常地進行解密和使用內容。客戶端獲得加密的數字節目內容，并通過安全傳輸通道獲得相應的內容密鑰才能對數字內容解密，并根據獲得的授權描述對解密后數字節目內容進行受限使用。

然而，在實際應用時，還存在非法客戶端盜用合法客戶端信息以獲取內容秘鑰的情況，而現有的DRM技術中，不會檢測發送獲取秘鑰請求的客戶端是否為盜用信息的客戶端，從而使得DRM技術存在安全隱患。

發明內容

本申請提供一種數字版權管理DRM方法、設備及系統，用以實現在對終端設備進行鑒權時，避免其他終端盜用該終端的信息而通過鑒權的問題。

第一方面，本申請提供了一種數字版權管理DRM方法，可應用于提供業務服務的平臺。該方法包括：

業務平臺接收終端發送的秘鑰請求，該秘鑰請求中包括業務平臺為該終端分配的會話標識以及該終端的設備證書。業務平臺對該會話標識進行鑒權，并在鑒權成功時，根據該會話標識判斷業務平臺中是否保存有該終端的設備證書信息。

若業務平臺中保存有該終端的設備證書信息，則將秘鑰請求和保存的設備證書信息發送給DRM服務器，并接收DRM服務器在對秘鑰請求中的設備證書鑒權成功、且判斷秘鑰請求中攜帶的設備證書和業務平臺發送的設備證書信息一致時返回的秘鑰響應消息。業務平臺將秘鑰響應消息發送給終端。

上述方法實施例，有助于避免盜用合法終端的會話標識而獲取到秘鑰的情況。若非法終端盜用了合法終端的會話標識，業務平臺將預先存儲的合法終端的設備證書信息與秘鑰請求發送給DRM服務器，非法終端雖然盜用了合法終端的會話標識，但秘鑰請求中攜帶的設備證書仍是非法終端的設備證書，因此DRM服務器能夠發現秘鑰請求中攜帶的設備證書與業務平臺發送的設備證書信息不一致，從而不將秘鑰發送給終端。

結合第一方面，在第一方面的第一種可能的實現方式中，該方法還包括：

業務平臺若根據會話標識判斷業務平臺中沒有保存該終端的設備證書信息，則將秘鑰請求發送給DRM服務器。業務平臺接收DRM服務器在對秘鑰請求中的設備證書鑒權成功時返回的秘鑰響應消息和設備證書信息。業務平臺將秘鑰響應消息發送給終端，將設備證書信息與終端信息對應保存。