技术摘要：
本发明涉及用于标识用户终端的方法和系统。其在包括许可证服务器(8、8b)和内容服务器的用于提供受保护多媒体内容的系统中实施，用户终端(12)用于接收多媒体内容，该多媒体内容受数字权利管理(DRM)系统保护，并且经由开放通信网络以加密形式流式传输，并且在所述用户终  全部
背景技术：
】 实际上，“过顶传球”(Over  The  TOP，OTT)技术的最近发展使得可以推广多媒体内 容从常规或专用服务器通过因特网进行的流式传输，该流式传输具有自适应的流速并且允 许在个人计算机类型的客户端装置上恢复令人满意的质量。 已经开发了若干流式传输协议，例如，ISO  MPEG的基于HTTP的动态自适应流式传 输(Dynamic  Adaptive  Streaming  over  HTTP，DASH)标准、由苹果公司 提供的 (“HTTP  Live  Streaming，HTTP直播流媒体”)协议以及由微软公司 提供的 (“Microsoft  Smooth  Streaming，微软平滑流媒体”)。特别地，这种协议可 用于传输由任何DRM系统保护的多媒体内容，并且由任何网络浏览器恢复它们。 另外，标准化实体W3C(World  Wide  Web  Consortium，万维网联盟)已经开发了称 为EME(Encrypted  Media  Extension，加密媒体扩展)的HTML5标准的扩展，该扩展指定了网 络浏览器与DRM系统的DRM代理或内容解密模块之间的通信信道。 以已知的方式，网络浏览器或因特网浏览器，或更简单地为浏览器，是被设计成查 看并显示来自因特网网络的数据的HTTP客户端软件。存在针对所有类型的用户终端(个人 计算机、触敏平板电脑、智能电话)以及针对不同的操作系统的很多浏览器。 CDM或内容解密模块是用户终端的软件模块，也称为“DRM代理”，该模块在该终端 上本地实施DRM系统的机制，以便有助于确保受保护内容的合法分发以及与关于权利持有 者的义务的一致性。这些机制特别使用解密装置和用于验证对由该DRM系统保护的内容的 访问权限的装置。 存在若干DRM系统和对应的DRM代理，例如， DRM或 浏览器的选择确定所使用的DRM系统。流式传输协议的选择由内容提供服务 的运营商来决断，并且独立于所使用的浏览器的运营商。 HTML5  EME扩展的实施允许相对于所实施的用户终端、操作系统和浏览器透明地 简化DRM保护机制的使用。 通常，今天，各个用户具有他并行使用的若干设备或用户终端(智能电话、平板电 脑、PC)。当用户希望访问受保护的多媒体内容(例如，通过由因特网订购电视提供服务)时， 他希望能够在他的所有终端上观看该内容。 5 CN 111602380 A 说　明　书 2/9 页 然而，使用以上简要描述的OTT内容传输服务使得难以控制防止对受保护的多媒 体内容的盗版。实际上，经由JavaScript实施HTML5的应用程序不能访问用户终端的硬件资 源，因此不允许该终端的唯一且持久的标识。 结果，难以标识访问受保护多媒体内容的用户终端，然而这是任何内容提供商必 须满足的权利持有者的主要要求。这种标识确实使得可以改进对内容的访问控制，特别是 通过禁止由匿名的或内容提供服务未知的终端对内容的访问。它还可以使得可以例如通过 使用基于用于访问内容的终端的标识符而开发的水印来标记内容，来改进对非法访问内容 的对策。 【
技术实现要素：
】 本发明涉及一种允许标识用于消费受保护多媒体内容的终端的方法。 为此，根据第一方面，本发明提出了一种方法，该方法用于在包括许可证服务器和 内容服务器的用于提供受保护多媒体内容的系统中标识用户终端，该用户终端用于接收多 媒体内容，该多媒体内容受数字权利管理系统保护，并且经由开放通信网络以加密形式流 式传输，该方法还用于在所述用户终端上通过浏览器检索(retrieve)，该浏览器实施多媒 体内容读取器和内容解密模块，该内容解密模块适于根据数字权利管理系统对加密的多媒 体内容进行解密。该方法包括由被修改为合并适于执行认证功能的认证服务器的许可证服 务器执行的以下步骤：获得内容解密模块的标识符；以及根据内容解密模块的标识符生成 终端标识符。 有利地，本发明的方法使得可以结合用户终端的内容解密模块或DRM代理的标识 符来确定用户终端的标识符，该内容解密模块或DRM代理是用户终端的安全元件。 根据本发明的用户终端标识方法可以具有独立地考虑或根据所有可接受组合考 虑的以下特征中的一个或多个。 获得内容解密模块的标识符实施对预定内容的访问，该预定内容被称为认证内 容，与数字权利管理系统关联，并且由认证内容服务器预先存储，所述认证内容包括或允许 访问与数字权利管理系统关联的权利描述对象。 通过根据所述数字权利管理系统对描述文件进行加密，来格式化认证内容，该描 述文件包含与数字权利管理系统关联的所述权利描述对象。 认证内容不包括使得可以访问多媒体数据的任何指示。 该方法包括以下步骤：由多媒体内容读取器请求认证内容；以及传输使得可以访 问所述认证内容的地址。 认证内容包括与数字权利管理系统关联的、可由多媒体内容读取器直接访问的所 述权利描述对象。 该方法在生成终端标识符之前包括以下步骤：接收认证请求，该认证请求包含标 识数字权利管理系统的第一元素和由内容解密模块生成的第二加密元素，用于请求对所述 预定认证内容的访问许可证。 第二元素是第一许可证质询，该第一许可证质询由所述内容解密模块从所述权利 描述对象生成，并且被密码保护，以允许许可证服务器验证所述第一许可证质询的真实性 和完整性。 6 CN 111602380 A 说　明　书 3/9 页 该方法包括以下步骤：在解密之后根据所述第一元素从所述第二元素提取唯一元 素；以及将所述唯一元素的值分配给内容解密模块标识符。 该方法还包括以下步骤：向多媒体内容读取器发送包括所述终端标识符和对所述 预定认证内容的访问许可证的消息。 生成终端标识符的步骤包括将密码哈希函数或加密算法应用于内容解密模块的 标识符。 该方法包括由多媒体内容读取器执行的以下步骤：接收包括所述终端标识符的消 息；以及将所接收的终端标识符提供给应用程序，该应用程序用于提供受保护且加密的多 媒体内容，所述终端标识符由所述应用程序存储。 根据另一方面，本发明涉及一种用于标识用户终端的系统，该用户终端在包括许 可证服务器和内容服务器的用于提供受保护多媒体内容的系统中实施，用户终端用于接收 多媒体内容，该多媒体内容受数字权利管理系统保护，并且经由开放通信网络以加密形式 流式传输，并且在所述用户终端上通过浏览器检索，该浏览器实施与内容解密模块关联的 多媒体内容读取器，该内容解密模块适于根据数字权利管理系统对加密的多媒体内容进行 解密。许可证服务器被修改为合并认证服务器，该认证服务器适于实施认证模块，该认证模 块被配置为获得所述内容解密模块的标识符，并且根据内容解密模块的标识符生成终端标 识符。 该标识系统还包括内容认证服务器。 根据另一方面，本发明涉及一种方法，该方法用于在包括许可证服务器和内容服 务器的用于提供受保护多媒体内容的系统中认证用户终端，用户终端适于接收多媒体内 容，该多媒体内容受数字权利管理系统保护，并且经由开放通信网络以加密形式流式传输， 并且所述内容在所述用户终端上通过浏览器恢复，该浏览器实施多媒体内容读取器和内容 解密模块，该内容解密模块适于根据数字权利管理系统对加密的多媒体内容进行解密。在 所述用户终端发送访问受保护的多媒体内容的请求之后，该方法包括以下步骤： -生成许可证请求，该许可证请求包括先前存储的并且通过如上简述的终端标识 方法获得的用户终端的第一标识符、以及由用户终端的内容解密模块生成的第三加密元 素，该许可证请求旨在请求对所述受保护多媒体内容的访问许可证，所述第三元素是第二 许可证质询，该第二许可证质询被密码保护，以允许许可证服务器验证所述第二许可证质 询的真实性和完整性； -将所述许可证请求发送到所述许可证服务器，所述许可证服务器经过修该以便 合并有适于实施认证功能的认证服务器； -经由所述许可证服务器验证第三加密元素的真实性和完整性；以及 -在肯定验证的情况下，从所述第三加密元素获得第二内容解密模块标识符，并且 根据第二内容解密模块标识符生成第二终端标识符； -比较第一终端标识符与第二终端标识符，并且在匹配的情况下，认证所述用户终 端。 根据另一方面，本发明涉及一种用于认证终端的系统，该终端在包括许可证服务 器和内容服务器的用于提供受保护多媒体内容的系统中实施，用户终端用于接收多媒体内 容，该多媒体内容受数字权利管理系统保护，并且经由开放通信网络以加密形式流式传输， 7 CN 111602380 A 说　明　书 4/9 页 并且在所述用户终端上通过浏览器检索，该浏览器实施与内容解密模块关联的多媒体内容 读取器，该内容解密模块适于根据数字权利管理系统对加密的多媒体内容进行解密。许可 证服务器经过修改以便合并适于实施认证功能的认证服务器，并且，在由所述用户终端发 送访问受保护多媒体内容的请求之后， -多媒体内容读取器适于： -生成许可证请求，该许可证请求包括先前存储的并且通过如上简述的标识系统 获得的用户终端的第一标识符、以及由用户终端的内容解密模块生成的第三加密元素，该 许可证请求旨在请求对所述受保护多媒体内容的访问许可证，所述第三元素是第二许可证 质询，该第二许可证质询被密码保护，以允许许可证服务器验证所述第二许可证质询的真 实性和完整性； -将所述许可证请求发送到经过修改以便合并适于实施认证功能的认证服务器的 所述许可证服务器； -并且所述许可证服务器适于： -验证第三加密元素的真实性和完整性；以及 -在肯定验证的情况下，从所述第三加密元素获得第二内容解密模块标识符，并且 根据所述内容解密模块的所述第二标识符生成第二终端标识符； -比较第一终端标识符与第二终端标识符，并且在匹配的情况下，认证所述用户终 端。 【附图说明】 本发明的其他特征和优点将参照附图备考且非限制性地从下面提供的本发明的 描述显现，附图中： 图1示意性地例示了本发明适用的、用于提供经由DRM系统保护的多媒体内容的系 统； 图2示意性地例示了根据本发明的一个实施例的用于标识客户端终端的方法的主 要步骤； 图3示意性地例示了实施通过图2的方法获得的终端标识符的用户终端认证的主 要步骤。 【