專(zhuān)利名稱(chēng):許可證獲取方法、媒體內(nèi)容播放方法及用戶(hù)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域��,尤其涉及一種許可證獲取方法�����、媒體內(nèi)容播放方法及用戶(hù)終端���。
背景技術(shù):
數(shù)字版權(quán)管理技術(shù)(Digital Rights Management,簡(jiǎn)稱(chēng)DRM)技術(shù)是一種用于加強(qiáng)保護(hù)數(shù)字化的音視頻節(jié)目?jī)?nèi)容版權(quán)的技術(shù)���,它對(duì)受保護(hù)的媒體內(nèi)容進(jìn)行加密和封裝�,用戶(hù)根據(jù)使用需求訂購(gòu)媒體內(nèi)容��,業(yè)務(wù)平臺(tái)將用戶(hù)使用受保護(hù)的媒體內(nèi)容的權(quán)限信息發(fā)送給 DRM服務(wù)系統(tǒng)�,由DRM服務(wù)系統(tǒng)產(chǎn)生許可證并分發(fā)給DRM客戶(hù)端。支持DRM的用戶(hù)終端向媒體內(nèi)容服務(wù)器獲取受DRM保護(hù)的媒體內(nèi)容�����,用戶(hù)必須持有許可證才能使用媒體內(nèi)容。圖1為現(xiàn)有DRM系統(tǒng)的架構(gòu)示意圖��,如圖所示����,DRM服務(wù)系統(tǒng)中的內(nèi)容加密模塊使用內(nèi)容主控密鑰和輔助因子生成內(nèi)容加密密鑰,采用內(nèi)容加密密鑰并運(yùn)用密碼算法�,如高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Mandard,簡(jiǎn)稱(chēng)AEQ���,加密原始媒體內(nèi)容���,再通過(guò)打包生成受DRM保護(hù)的媒體內(nèi)容。輔助因子隨受DRM保護(hù)的媒體內(nèi)容分發(fā)到用戶(hù)終端��。DRM服務(wù)系統(tǒng)分發(fā)的許可證中包括以下基本信息內(nèi)容使用授權(quán)主體信息����、內(nèi)容使用主體信息、內(nèi)容使用權(quán)利信息���、約束信息����、用戶(hù)終端信息(可選),以及經(jīng)過(guò)加密的內(nèi)容主控密鑰等����。受DRM保護(hù)的媒體內(nèi)容下載到用戶(hù)終端后,不能像未受DRM保護(hù)的媒體內(nèi)容那樣隨意播放和分發(fā)��,必須由DRM客戶(hù)端從DRM服務(wù)系統(tǒng)獲取許可證�、解密媒體內(nèi)容、基于許可權(quán)利和約束控制媒體內(nèi)容的使用?����,F(xiàn)有DRM客戶(hù)端的基本功能是在使用媒體內(nèi)容時(shí)執(zhí)行許可證規(guī)定的權(quán)限?���,F(xiàn)有技術(shù)中至少存在如下問(wèn)題現(xiàn)有DRM客戶(hù)端存在多種標(biāo)準(zhǔn)��,例如�����,在微軟公司的視窗(Windows)操作系統(tǒng)中綁定的視窗媒體(Windows MediaDRM����,簡(jiǎn)稱(chēng)WMDRM)、僅在蘋(píng)果公司(Apple)的系統(tǒng)中使用的“!Airplay”、僅應(yīng)用于移動(dòng)終端的開(kāi)放移動(dòng)聯(lián)盟(Open Mobile Alliance����,簡(jiǎn)稱(chēng)0MA)DRM規(guī)范、僅用于音視頻編碼標(biāo)準(zhǔn)(Audio Video Coding Mandard����,簡(jiǎn)稱(chēng)AVS)格式數(shù)字內(nèi)容版權(quán)保護(hù)的AVS DRM標(biāo)準(zhǔn)等?���?梢?jiàn),現(xiàn)有DRM相關(guān)標(biāo)準(zhǔn)只適用于特定的終端或系統(tǒng)環(huán)境���,而且上述標(biāo)準(zhǔn)通常都是各大公司的私有DRM技術(shù)�,而未公開(kāi)說(shuō)明DRM客戶(hù)端相關(guān)實(shí)體的體系結(jié)構(gòu)��。因此���,現(xiàn)有DRM客戶(hù)端缺乏統(tǒng)一�����、開(kāi)放的標(biāo)準(zhǔn)�����, 從而難以適用于多種系統(tǒng)環(huán)境�����。
發(fā)明內(nèi)容
本發(fā)明提供一種許可證獲取方法��、媒體內(nèi)容播放方法及用戶(hù)終端�����,用以提高DRM 客戶(hù)端的適用性��。本發(fā)明實(shí)施例提供一種許可證獲取方法�����,其中包括用戶(hù)終端通過(guò)瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求����,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果��,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址�����;所述用戶(hù)終端通過(guò)DRM客戶(hù)端根據(jù)所述地址向相應(yīng)的許可證服務(wù)器發(fā)送已簽名
4的許可證獲取請(qǐng)求,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)�、用戶(hù)公鑰及所述用戶(hù)終端的設(shè)備信息;所述用戶(hù)終端接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證�����。本發(fā)明另一實(shí)施例提供一種媒體內(nèi)容播放方法�����,其中包括當(dāng)用戶(hù)終端上的媒體播放器請(qǐng)求播放加密的媒體內(nèi)容時(shí)����,通過(guò)DRM客戶(hù)端判斷本地是否存在采用上述許可證獲取方法獲取的相應(yīng)的許可證;若存在����,判斷所述許可證的有效性;若有效�����,則對(duì)所述加密的媒體內(nèi)容進(jìn)行解密����;對(duì)解密后的媒體內(nèi)容進(jìn)行播放�。本發(fā)明又一實(shí)施例提供一種用戶(hù)終端���,其中包括瀏覽器和DRM客戶(hù)端����,其中所述瀏覽器包括瀏覽器原有模塊��,用于向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求�����,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果�,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址;DRM瀏覽器插件模塊��,用于向所述DRM客戶(hù)端發(fā)送來(lái)自于瀏覽器原有模塊的許可證獲取請(qǐng)求�����,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)和許可證服務(wù)器的地址�;所述DRM客戶(hù)端包括許可證管理模塊包括許可證獲取單元��,用于將許可證獲取請(qǐng)求發(fā)送給安全管理模塊進(jìn)行簽名,根據(jù)所述地址向DRM服務(wù)系統(tǒng)中相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求��,并接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證���;許可證存儲(chǔ)單元�����,用于存儲(chǔ)接收到的所述許可證���;安全管理模塊,用于對(duì)所述許可證獲取請(qǐng)求進(jìn)行簽名�,并返回已簽名的許可證獲取請(qǐng)求。本發(fā)明通過(guò)根據(jù)業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果從相應(yīng)的許可證服務(wù)器獲取到所需的許可證���,克服了現(xiàn)有DRM相關(guān)標(biāo)準(zhǔn)不兼容的缺陷����,使DRM客戶(hù)端可以適用于多種系統(tǒng)環(huán)境���,從而提高了 DRM客戶(hù)端的適用性�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為現(xiàn)有DRM系統(tǒng)的架構(gòu)示意圖;圖2為本發(fā)明所述許可證獲取方法實(shí)施例的流程圖���;圖3為本發(fā)明所述媒體內(nèi)容播方法實(shí)施例的流程圖����;圖4為本發(fā)明所述用戶(hù)終端實(shí)施例一的結(jié)構(gòu)示意圖����;圖5為圖4中所示許可證管理模塊的結(jié)構(gòu)示意圖�����;圖6為圖4所示用戶(hù)終端執(zhí)行許可證獲取方法的信令圖;圖7為本發(fā)明所述用戶(hù)終端實(shí)施例二的結(jié)構(gòu)示意5
圖8為圖7所示DRM播放器插件模塊的結(jié)構(gòu)示意圖�;圖9為圖7所示媒體內(nèi)容解密模塊的結(jié)構(gòu)示意圖;圖10為圖7所示用戶(hù)終端執(zhí)行媒體內(nèi)容播方法的信令圖�����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍。圖2為本發(fā)明所述許可證獲取方法實(shí)施例的流程圖�,如圖所示,該方法包括如下步驟步驟101�����,用戶(hù)終端通過(guò)瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求�,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址��。步驟102�,所述用戶(hù)終端通過(guò)DRM客戶(hù)端根據(jù)所述地址向相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)����、用戶(hù)公鑰及所述用戶(hù)終端的設(shè)備信息。步驟103��,所述用戶(hù)終端接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證��。本實(shí)施例所述方法通過(guò)根據(jù)業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果從相應(yīng)的許可證服務(wù)器獲取到所需的許可證�,克服了現(xiàn)有DRM相關(guān)標(biāo)準(zhǔn)不兼容的缺陷,使DRM客戶(hù)端可以適用于多種系統(tǒng)環(huán)境��,從而提高了 DRM客戶(hù)端的適用性。圖3為本發(fā)明所述媒體內(nèi)容播方法實(shí)施例的流程圖���,如圖所示,該方法包括步驟201��,當(dāng)用戶(hù)終端上的媒體播放器請(qǐng)求播放加密的媒體內(nèi)容時(shí)�,通過(guò)DRM客戶(hù)端判斷本地是否存在相應(yīng)的許可證。其中�����,本實(shí)施例中所述許可證是采用上述許可證獲取方法獲取的�����。步驟202�,若所述相應(yīng)的許可證存在,則判斷所述許可證的有效性���。具體地����,可以對(duì)所述許可證的簽名進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后,對(duì)所述許可證進(jìn)行解析��,獲取許可的權(quán)利信息�;然后根據(jù)所述權(quán)利信息判斷所述許可證的有效性。步驟203�����,若所述許可證有效���,則對(duì)所述加密的媒體內(nèi)容進(jìn)行解密���。具體地,可以先獲取針對(duì)所述媒體內(nèi)容的加密的內(nèi)容主控密鑰����;然后利用DRM服務(wù)系統(tǒng)公鑰對(duì)所述加密的內(nèi)容主控密鑰進(jìn)行解密,生成明文的內(nèi)容主控密鑰��;接著利用所述明文的內(nèi)容主控密鑰和加密的媒體內(nèi)容中的輔助因子生成內(nèi)容解密密鑰���;最后利用所述內(nèi)容解密密鑰對(duì)所述加密的媒體進(jìn)行解密��。步驟204����,對(duì)解密后的媒體內(nèi)容進(jìn)行播放。本實(shí)施例所述方法采用統(tǒng)一的流程標(biāo)準(zhǔn)實(shí)現(xiàn)了媒體內(nèi)容的播放�,使DRM客戶(hù)端可以適用于多種系統(tǒng)環(huán)境,從而提高了 DRM客戶(hù)端的適用性�。圖4為本發(fā)明所述用戶(hù)終端實(shí)施例一的結(jié)構(gòu)示意圖�,如圖所示,該用戶(hù)終端至少包括瀏覽器10和DRM客戶(hù)端20����,其工作原理如下
所述瀏覽器10中的瀏覽器原有模塊11向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果�����,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址�;DRM瀏覽器插件模塊12向所述DRM客戶(hù)端20發(fā)送來(lái)自于瀏覽器原有模塊11 的許可證獲取請(qǐng)求,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)和許可證服務(wù)器的地址�;如圖5所示,所述DRM客戶(hù)端20中的許可證管理模塊21包括許可證獲取單元2101和許可證存儲(chǔ)單元2102其工作原理如下許可證獲取單元2101將許可證獲取請(qǐng)求發(fā)送給安全管理模塊22進(jìn)行簽名���,該安全管理模塊22對(duì)所述許可證獲取請(qǐng)求進(jìn)行簽名��,并返回已簽名的許可證獲取請(qǐng)求�;此后, 許可證獲取單元2101根據(jù)所述地址向DRM服務(wù)系統(tǒng)中相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求��,并接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證�;然后由許可證存儲(chǔ)單元2102存儲(chǔ)接收到的所述許可證。以下通過(guò)圖6具體說(shuō)明圖4所示用戶(hù)終端執(zhí)行許可證獲取方法的信令流程��,如圖所示�,包括1-1,用戶(hù)通過(guò)瀏覽器以網(wǎng)頁(yè)(Web)方式訪(fǎng)問(wèn)業(yè)務(wù)平臺(tái)���;1-2��,業(yè)務(wù)平臺(tái)向所述瀏覽器返回業(yè)務(wù)內(nèi)容����,供用戶(hù)瀏覽���;1-3���,用戶(hù)通過(guò)瀏覽器中的瀏覽器原有模塊向業(yè)務(wù)平臺(tái)提交業(yè)務(wù)訂購(gòu)請(qǐng)求;1-4�����,業(yè)務(wù)平臺(tái)處理用戶(hù)的業(yè)務(wù)訂購(gòu)請(qǐng)求,將業(yè)務(wù)權(quán)限信息發(fā)送給DRM服務(wù)系統(tǒng)����, 請(qǐng)求生成許可證;1-5�,DRM服務(wù)系統(tǒng)向業(yè)務(wù)平臺(tái)返回處理結(jié)果,包括許可證提取號(hào)和許可證服務(wù)器的地址����,其中�����,所述許可證服務(wù)器是DRM服務(wù)系統(tǒng)中為該業(yè)務(wù)訂購(gòu)請(qǐng)求生成許可證的服務(wù)器�;1-6,業(yè)務(wù)平臺(tái)向?yàn)g覽器的瀏覽器原有模塊返回業(yè)務(wù)訂購(gòu)結(jié)果��,其中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址�����,例如URL地址���;1-7�,瀏覽器原有模塊向DRM瀏覽器插件模塊發(fā)送許可證獲取請(qǐng)求,其中攜帶有所述許可證提取號(hào)和許可證服務(wù)器的地址��;1-8�����,DRM瀏覽器插件模塊向DRM客戶(hù)端中的許可證管理模塊發(fā)送許可證獲取請(qǐng)求��,其中攜帶有所述許可證提取號(hào)和許可證服務(wù)器的地址����;1-9,許可證管理模塊用于將許可證獲取請(qǐng)求發(fā)送給安全管理模塊���,以請(qǐng)求安全管理模塊對(duì)許可證獲取請(qǐng)求進(jìn)行簽名�����,其中�,該簽名是指DRM客戶(hù)端對(duì)所述許可證請(qǐng)求的簽名���;1-10��,安全管理模塊向許可證管理模塊返回已簽名的許可證獲取請(qǐng)求�����;1-11��,許可證管理模塊根據(jù)所述地址向DRM服務(wù)系統(tǒng)中相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求�����,其中攜帶有所述許可證提取號(hào)�����、用戶(hù)公鑰及所述用戶(hù)終端的設(shè)備信息��,以便實(shí)現(xiàn)許可證與用戶(hù)設(shè)備的綁定���,其中,所述綁定是指用戶(hù)獲取的許可證限定了相應(yīng)數(shù)字內(nèi)容只能在具有相應(yīng)設(shè)備信息的用戶(hù)設(shè)備上使用�,所述設(shè)備信息例如可以為一串標(biāo)識(shí)代碼;1-12�����,DRM服務(wù)系統(tǒng)生成許可證�����,并將生成的許可證安全分發(fā)給許可證管理模塊;1-13���,許可證管理模塊向DRM瀏覽器插件模塊返回成功獲取許可證消息���;1-14,DRM瀏覽器插件模塊向?yàn)g覽器返回成功獲取許可證消息�。
本實(shí)施例所述用戶(hù)終端通過(guò)根據(jù)業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果從相應(yīng)的許可證服務(wù)器獲取到所需的許可證,克服了現(xiàn)有DRM相關(guān)標(biāo)準(zhǔn)不兼容的缺陷�,使DRM客戶(hù)端可以適用于多種系統(tǒng)環(huán)境,從而提高了 DRM客戶(hù)端的適用性����。圖7為本發(fā)明所述用戶(hù)終端實(shí)施例二的結(jié)構(gòu)示意圖,如圖所示�,該用戶(hù)終端在上述實(shí)施例一的基礎(chǔ)上進(jìn)一步包括媒體播放器30,其中包括媒體播放器原有模塊31和DRM 播放器插件模塊32����,其工作原理如下所述媒體播放器30中的媒體播放器原有模塊31請(qǐng)求播放加密的媒體內(nèi)容;如圖 8所示����,DRM播放器插件模塊32中的許可狀態(tài)檢測(cè)單元3201判斷所述DRM客戶(hù)端20中的許可證存儲(chǔ)單元2102中是否存在相應(yīng)的許可證����,若存在��,則向所述DRM客戶(hù)端20請(qǐng)求判斷許可證的有效性�;當(dāng)所述許可證有效時(shí),媒體內(nèi)容解密單元3202向所述DRM客戶(hù)端20請(qǐng)求對(duì)所述加密的媒體內(nèi)容進(jìn)行解密����;所述DRM客戶(hù)端20中的媒體內(nèi)容解密模塊23對(duì)所述加密的媒體內(nèi)容進(jìn)行解密;然后由媒體播放器原有模塊31對(duì)解密后的媒體內(nèi)容進(jìn)行播放���。具體地�����,如圖5所示�����,當(dāng)許可狀態(tài)檢測(cè)單元3201判斷出存在相應(yīng)的許可證時(shí),許可證管理模塊21中的許可證解析單元2103向安全管理模塊22請(qǐng)求驗(yàn)證許可證的簽名�����,驗(yàn)證通過(guò)后,對(duì)所述許可證進(jìn)行解析�,獲取許可的權(quán)利信息;然后�����,由權(quán)利使用控制單元2104對(duì)所述許可證的權(quán)利信息進(jìn)行分析��,判斷許可證的有效性��。具體地����,如圖9所示,所述媒體內(nèi)容解密模塊23包括密鑰獲取單元2301�、密鑰解密單元2302、密鑰生成單元2303及解密執(zhí)行單元2304�����,其解密過(guò)程如下密鑰獲取單元2301獲取針對(duì)所述媒體內(nèi)容的加密的內(nèi)容主控密鑰��;密鑰解密單元2302利用DRM服務(wù)系統(tǒng)公鑰對(duì)所述加密的內(nèi)容主控密鑰進(jìn)行解密�,生成明文的內(nèi)容主控密鑰����;密鑰生成單元2303利用所述明文的內(nèi)容主控密鑰和加密的媒體內(nèi)容中的輔助因子生成內(nèi)容解密密鑰�����;解密執(zhí)行單元2304利用所述內(nèi)容解密密鑰對(duì)所述加密的媒體內(nèi)容進(jìn)行解密��。以下通過(guò)圖10具體說(shuō)明上述許可證獲取方法實(shí)施例的信令流程��,如圖所示�����,包括2-1���,媒體播放器原有模塊向DRM播放器插件模塊請(qǐng)求播放加密的媒體內(nèi)容�;2-2�����,DRM播放器插件模塊請(qǐng)求DRM客戶(hù)端上的許可證管理模塊判斷本地是否存在許可證����;2-3,許可證管理模塊向DRM播放器插件模塊返回判斷結(jié)果����;2-4,若本地不存在許可證����,則通知媒體播放器停止播放;2-5���,若本地存在許可證�,DRM播放器插件模塊向許可證管理模塊請(qǐng)求判斷許可證的有效性�;2-6,許可證管理模塊向安全管理模塊請(qǐng)求驗(yàn)證許可證的簽名��,其中��,該簽名是指 DRM服務(wù)系統(tǒng)對(duì)所述許可證的簽名��;2-7�����,安全管理模塊向許可證管理模塊返回許可證的簽名驗(yàn)證結(jié)果���。2-8�,簽名驗(yàn)證通過(guò)后,許可證管理模塊對(duì)許可證進(jìn)行解析�,獲取許可的權(quán)利信息。2-9���,許可證管理模塊對(duì)許可證的權(quán)利信息進(jìn)行分析�,判斷許可證的有效性�;2-10,許可證管理模塊向DRM播放器插件模塊返回許可證的有效性判斷結(jié)果��;2-11����,若許可證失效,通知媒體播放器停止播放�����;
8
2-12�,若許可證有效,DRM播放器插件模塊請(qǐng)求媒體內(nèi)容解密模塊解密加密的數(shù)據(jù)����;2-13����,媒體內(nèi)容解密模塊向許可證管理模塊獲取所述媒體內(nèi)容的內(nèi)容主控密鑰�����;2-14����,許可證管理模塊向媒體內(nèi)容解密模塊返回加密的內(nèi)容主控密鑰�����;
2-15�,媒體內(nèi)容解密模塊請(qǐng)求安全管理模塊解密加密的內(nèi)容主控密鑰。2-16���,安全管理模塊利用DRM服務(wù)系統(tǒng)公鑰對(duì)加密的內(nèi)容主控密鑰進(jìn)行解密�����,其中需要說(shuō)明的是所述DRM服務(wù)系統(tǒng)公鑰與所述用戶(hù)公鑰并不相同�,擁有所述DRM服務(wù)系統(tǒng)公鑰的主體是DRM服務(wù)系統(tǒng)���,而擁有所述用戶(hù)公鑰的主體是用戶(hù)����;2-17,安全管理模塊中的RSA算法實(shí)體向媒體內(nèi)容解密模塊返回明文的內(nèi)容主控密鑰����;2-18,媒體內(nèi)容解密模塊利用所述明文的內(nèi)容主控密鑰和加密的媒體內(nèi)容中的輔助因子����,生成內(nèi)容解密密鑰,利用內(nèi)容解密密鑰對(duì)所述加密的媒體進(jìn)行解密�����;其中���,該輔助因子由DRM服務(wù)系統(tǒng)對(duì)媒體內(nèi)容進(jìn)行加密時(shí)產(chǎn)生并封裝到加密后的文件中����;2-19����,媒體內(nèi)容解密模塊向DRM播放器插件模塊返回解密后的媒體內(nèi)容��;2-20, DRM播放器插件模塊通知媒體播放器開(kāi)始播放����。本實(shí)施例所述用戶(hù)終端采用統(tǒng)一的流程標(biāo)準(zhǔn)實(shí)現(xiàn)了媒體內(nèi)容的播放�,使DRM客戶(hù)端可以適用于多種系統(tǒng)環(huán)境�,從而提高了 DRM客戶(hù)端的適用性。該用戶(hù)終端可以為PC����、機(jī)頂盒和手機(jī)等,其中的DRM客戶(hù)運(yùn)行于“Windows”�����、“LinuX”�����、“Symbian”等系統(tǒng)環(huán)境�,具有密碼算法的可擴(kuò)展性、與終端和平臺(tái)的無(wú)關(guān)性���,且適用于流媒體和文件媒體等多種媒體類(lèi)型�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM���、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)�。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其限制�����;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種許可證獲取方法��,其特征在于����,包括用戶(hù)終端通過(guò)瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求���,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果�,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址�;所述用戶(hù)終端通過(guò)DRM客戶(hù)端根據(jù)所述地址向相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)�����、用戶(hù)公鑰及所述用戶(hù)終端的設(shè)備信息��;所述用戶(hù)終端接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證。
2.一種媒體內(nèi)容播放方法����,其特征在于,包括當(dāng)用戶(hù)終端上的媒體播放器請(qǐng)求播放加密的媒體內(nèi)容時(shí)����,通過(guò)DRM客戶(hù)端判斷本地是否存在采用權(quán)利要求1所述方法獲取的相應(yīng)的許可證; 若存在���,判斷所述許可證的有效性��; 若有效�,則對(duì)所述加密的媒體內(nèi)容進(jìn)行解密���; 對(duì)解密后的媒體內(nèi)容進(jìn)行播放����。
3.根據(jù)權(quán)利要求2所述的媒體內(nèi)容播放方法�,其特征在于,判斷所述許可證的有效性包括對(duì)所述許可證的簽名進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后�����,對(duì)所述許可證進(jìn)行解析����,獲取許可的權(quán)利 fn息�;根據(jù)所述權(quán)利信息判斷所述許可證的有效性。
4.根據(jù)權(quán)利要求2所述的媒體內(nèi)容播放方法�����,其特征在于�,對(duì)所述加密的媒體內(nèi)容進(jìn)行解密包括獲取針對(duì)所述媒體內(nèi)容的加密的內(nèi)容主控密鑰;利用DRM服務(wù)系統(tǒng)公鑰對(duì)所述加密的內(nèi)容主控密鑰進(jìn)行解密���,生成明文的內(nèi)容主控密鑰;利用所述明文的內(nèi)容主控密鑰和加密的媒體內(nèi)容中的輔助因子生成內(nèi)容解密密鑰���; 利用所述內(nèi)容解密密鑰對(duì)所述加密的媒體進(jìn)行解密�����。
5.一種用戶(hù)終端���,其特征在于���,包括瀏覽器和DRM客戶(hù)端,其中 所述瀏覽器包括瀏覽器原有模塊��,用于向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求����,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址����;DRM瀏覽器插件模塊,用于向所述DRM客戶(hù)端發(fā)送來(lái)自于瀏覽器原有模塊的許可證獲取請(qǐng)求�,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)和許可證服務(wù)器的地址; 所述DRM客戶(hù)端包括 許可證管理模塊包括許可證獲取單元����,用于將許可證獲取請(qǐng)求發(fā)送給安全管理模塊進(jìn)行簽名,根據(jù)所述地址向DRM服務(wù)系統(tǒng)中相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求�����,并接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證���; 許可證存儲(chǔ)單元�,用于存儲(chǔ)接收到的所述許可證;安全管理模塊���,用于對(duì)所述許可證獲取請(qǐng)求進(jìn)行簽名�����,并返回已簽名的許可證獲取請(qǐng)求����。
6.根據(jù)權(quán)利要求5所述的用戶(hù)終端�,其特征在于,還包括媒體播放器����,所述媒體播放器包括媒體播放器原有模塊,用于請(qǐng)求播放加密的媒體內(nèi)容���,并對(duì)解密后的媒體內(nèi)容進(jìn)行播放;DRM播放器插件模塊����,包括許可狀態(tài)檢測(cè)單元��,用于判斷所述DRM客戶(hù)端中的許可證存儲(chǔ)單元中是否存在相應(yīng)的許可證�����,若存在��,則向所述DRM客戶(hù)端請(qǐng)求判斷許可證的有效性�����;媒體內(nèi)容解密單元����,用于當(dāng)所述許可證有效時(shí)����,向所述DRM客戶(hù)端請(qǐng)求對(duì)所述加密的媒體內(nèi)容進(jìn)行解密。
7.根據(jù)權(quán)利要求5所述的用戶(hù)終端����,其特征在于,所述許可證管理模塊還包括許可證解析單元���,用于當(dāng)許可狀態(tài)檢測(cè)單元判斷出存在相應(yīng)的許可證時(shí)��,向安全管理模塊請(qǐng)求驗(yàn)證許可證的簽名�����,驗(yàn)證通過(guò)后�,對(duì)所述許可證進(jìn)行解析,獲取許可的權(quán)利信息���; 權(quán)利使用控制單元�,用于對(duì)所述許可證的權(quán)利信息進(jìn)行分析��,判斷許可證的有效性��。
8.根據(jù)權(quán)利要求5所述的用戶(hù)終端�����,其特征在于���,所述DRM客戶(hù)端還包括媒體內(nèi)容解密模塊�����,該媒體內(nèi)容解密模塊包括密鑰獲取單元��,用于獲取針對(duì)所述媒體內(nèi)容的加密的內(nèi)容主控密鑰�����; 密鑰解密單元�,用于利用DRM服務(wù)系統(tǒng)公鑰對(duì)所述加密的內(nèi)容主控密鑰進(jìn)行解密�,生成明文的內(nèi)容主控密鑰;密鑰生成單元����,用于利用所述明文的內(nèi)容主控密鑰和加密的媒體內(nèi)容中的輔助因子生成內(nèi)容解密密鑰;解密執(zhí)行單元��,用于利用所述內(nèi)容解密密鑰對(duì)所述加密的媒體內(nèi)容進(jìn)行解密�����。
全文摘要
本發(fā)明提供一種許可證獲取方法���、媒體內(nèi)容播放方法及用戶(hù)終端���,其中許可證獲取方法包括用戶(hù)終端通過(guò)瀏覽器向業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求,并接收所述業(yè)務(wù)平臺(tái)返回的業(yè)務(wù)訂購(gòu)結(jié)果,所述業(yè)務(wù)訂購(gòu)結(jié)果中攜帶有許可證提取號(hào)和許可證服務(wù)器的地址����;所述用戶(hù)終端通過(guò)DRM客戶(hù)端根據(jù)所述地址向相應(yīng)的許可證服務(wù)器發(fā)送已簽名的許可證獲取請(qǐng)求,所述許可證獲取請(qǐng)求中攜帶有所述許可證提取號(hào)��、用戶(hù)公鑰及所述用戶(hù)終端的設(shè)備信息�����;所述用戶(hù)終端接收由所述許可證服務(wù)器根據(jù)所述許可證獲取請(qǐng)求生成的許可證����。本發(fā)明提高了DRM客戶(hù)端的適用性。
文檔編號(hào)H04L29/06GK102340521SQ201010232040
公開(kāi)日2012年2月1日 申請(qǐng)日期2010年7月14日 優(yōu)先權(quán)日2010年7月14日
發(fā)明者馮偉斌, 劉明輝, 劉紅旗, 張立, 胡舜耕 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司