数字版权管理(Digital Rights Management，DRM)主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。数字内容的发行者(Content Issuer，CI)将数字内容加密后，用户将加密的数字内容数据包下载到终端设备上；版权发行者(Rights Issuer，RI)负责分发与数字内容相对应的许可证，其中包括内容密钥及对应的权限，该内容密钥用于解密数字内容。终端设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证，才能正常使用所购买的数字内容。终端设备中的DRM代理(DRMAgent)模块利用终端设备的公钥解密出许可证密钥，由该许可证密钥得到许可证中的内容密钥以解密数字内容，并根据许可证中的权限信息控制用户对数字内容的具体使用。
对于同一个数字内容，可以制作包含不同权限的多个不同的许可证，如对于某一文档文件，有的许可证中设置有浏览、打印权利及本许可证的移动(MOVE)权利，有的许可证中仅设置有浏览权利。
设备可以独立消费其拥有的许可证并使用对应的数字内容，也可以通过和一个安全可移动媒体(Secure Removable Media，SRM)进行交互以消费所述SRM中的许可证，并使用对应的数字内容。所述SRM可以是一个安全存储卡或智能卡，其中存储有许可证，通过与所述SRM进行交互可以方便的在多个设备上消费许可证。
参阅图1所示，终端设备通过SRM进行在线消费的处理流程如下：
步骤100、终端设备向SRM请求获取许可证，所述SRM在接收到所述终端设备的请求后，将对应的许可证及所述许可证的当前状态信息返回给所述终端设备。
步骤101、所述终端设备在接收到所请求的许可证和所述许可证的当前状态信息后，根据所述许可证中的权限信息使用数字内容。
步骤102、所述终端设备停止对数字内容的使用时，自动向所述SRM返回所述许可证及所述许可证的剩余状态信息。
图1所示流程中，在步骤100之前，还有相关的许可证的选择过程及安全通道的建立过程。所述许可证可能是一个完整的许可证，也可能是携带用于消费的必要信息(如内容密钥、权限等)的部分许可证。所述状态信息是指当前许可证的消费情况，如初始许可证允许设备使用10次数字内容，在消费了2次后，当前还允许消费8次。
参阅图2所示，现有技术中终端设备从SRM获取许可证的处理流程如下：
步骤200、终端设备向SRM请求获取许可证。
步骤201、所述SRM在接收到所述终端设备的请求后，在本地锁定对应的许可证。
步骤202、所述SRM将所述许可证及所述许可证的当前状态信息返回给所述终端设备。
步骤203、所述终端设备安装接收到的被锁定的许可证。
步骤204、所述终端设备向所述SRM返回响应消息，通知所述SRM许可证安装成功，并请求所述SRM删除本地对应的许可证。
步骤205、所述SRM在接收到所述终端设备返回的响应消息后，删除本地对应的许可证。
步骤206、所述SRM向所述终端设备返回一响应消息，通知所述终端设备许可证已成功删除。
步骤207、所述终端设备在接收到所述SRM成功删除许可证的响应消息后，激活本地对应的被锁定了的许可证。
现有技术中没有考虑到通信异常的情况，如当终端设备正在消费许可证时，终端设备和SRM的通信通道突然中断(例如用户将卡从设备中拔出)。此种情况下，终端设备无法自动将许可证及许可证的剩余状态信息返回给SRM。这样处理将导致用户可以利用该异常情况将没有move权限的许可证从SRM转移到终端设备；并且，许可证无法转移回SRM，使得许可证丧失了移动性。
进一步的，若在交互过程中双方的通信通道突然中断，比如在图2所示流程中，当终端设备安装了一个锁定的许可证后，双方通信中断，则交互双方都无法使用锁定了的许可证，从而导致权限的浪费。

本发明提供一种许可证交互及其中断后恢复的方法及系统，用以解决现有技术中存在许可证交互时通信中断而导致许可证丧失移动性及权限浪费等问题。
本发明提供以下技术方案：
一种许可证交互及其中断后恢复的方法，该方法包括步骤：
第一设备与第二设备进行许可证信息的交互，第一设备与第二设备中至少一个设备记录交互的相关信息；
第一设备与第二设备在所述交互中断后，重新建立连接时，根据记录的所述相关信息，确定存在未完成的交互时恢复所述交互。
一种通信设备，包括：
通信模块，用于与其它设备进行许可证信息的交互；
存储模块，用于存储与其它设备交互的相关信息；
判断模块，用于在与其它设备的交互中断后，重新建立连接时，根据记录的所述相关信息判断是否存在未完成的交互；
控制模块，用于在确定存在未完成的交互时，指示所述通信模块恢复该未完成的交互。
一种数字版权管理系统，包括：
多个设备，各设备之间能够进行许可证信息的交互，其中，第一设备与第二设备中至少一个设备记录交互的相关信息，第一设备与第二设备交互许可证信息时发生中断，在重新建立连接时，根据记录的所述相关信息确定存在未完成的交互时恢复所述交互。
本发明有益效果如下：
本发明中，设备在许可证信息的交互过程中记录交互的相关信息，在交互中断并在后续建立连接后，根据记录的所述相关信息确定存在未完的交互时继续该未完成的交互，从而使设备能够在交互中断并在后续建立连接后，能够恢复正常的交互过程，避免了因中断不能恢复而导致许可证丧失移动性及许可证的权限浪费等问题。

图1为背景技术中终端设备通过SRM在线消费许可证的流程图；
图2为背景技术中终端设备从SRM获取许可证的流程图；
图3为本发明实施例中数字版权管理系统的结构示意图；
图4为本发明实施例中终端设备的结构示意图；
图5为本发明实施例中终端设备通过SRM在线消费许可证时通讯中断并恢复的流程图；
图6为本发明实施例中终端设备向SRM返回许可证的流程图；
图7为本发明实施例中许可证在转移过程中当终端设备要求SRM删除许可证时双方发生通讯中断并恢复的流程图。

本实施例中，第一设备与第二设备交互许可证信息时，由其中至少一个设备记录交互的相关信息，在第一设备与第二设备的交互发生中断，并在后续重新建立连接时，根据记录的所述相关信息继续未完成的交互。
本实施例中的一种数字版权管理系统如图3所示，该系统主要包括版权发行者RI300，与该RI300连接的设备301，该设备可为多个。所述RI300用于负责分发与数字内容相对应的许可证，其中包括内容密钥及对应的权限，该内容密钥用于解密数字内容；所述多个设备之间能够进行许可证信息的交互，其中，第一设备与第二设备交互许可证信息时发生中断，在后续建立连接并确定存在未完成的交互时继续所述交互。所述许可证信息可以是一个完整的许可证，也可以是许可证中的部分信息，如内容密钥、部分的权限等。
所述第一设备和第二设备可以为终端设备，或者，所述第一设备和第二设备中的一个设备为终端设备，另一个设备为SRM(安全可移动媒体，SecureRemovable Media)。本实施例中以所述第一设备为终端设备，第二设备为SRM为例进行说明。
终端设备在与SRM交互许可证信息时，至少一方需要记录交互的相关信息，较佳的，由交互的双方记录交互的相关信息。所述相关信息包括对方的信息，如终端设备在从SRM获取许可证时记录该SRM的相关信息(如该SRM标识符)，并且将该SRM的相关信息和获取到的许可证相关联。该关联操作为终端设备在所述许可证里或所述许可证外面附加一个字段信息用于表示许可证所属的SRM，或者，该关联操作为终端设备在本地维护一张关联列表，该关联列表中指明SRM及其对应的一个或多个许可证。若一个许可证和一个SRM关联，则表示该许可证在将来需要返回给对应的SRM。当某个许可证被成功移回SRM后，终端设备可以将列表中的对应项删除。当然，可选的，终端设备可以在所述字段信息或列表中附加参数以表示该许可证用于在线消费。所述关联操作可以在终端设备通过SRM在线消费许可证之前，在终端设备获取许可证时立即记录SRM的相关信息并进行相应的关联，也可以在终端设备检测到与SRM的通讯中断后，在本地进行相应的关联。终端设备可以通过记录的SRM的标识符来判断该SRM是否为本地许可证所属的SRM。
所述相关信息还包括当前交互操作的类型(例如许可证的转移或复制)和当前交互状态。所述当前交互状态是指当前交互进行到了哪一个步骤。根据所述当前交互状态，可以判断后续需要如何处理，需要发送哪个消息。进一步的，所述相关信息还可以包括交互的会话标识，该会话标识在交互的开始阶段进行协商，用于唯一标识一次交互。更进一步的，所述相关信息还可以包括执行交互所必需的信息以及上一步交互的结果，如该交互操作对应的许可证的标识符，上一步操作是否成功等。
在交互的过程中，交互双方需要维护各自的交互相关信息，及时更新当前交互状态。在交互结束后，可以删除该交互相关信息或者定时清理删除时间较长的未完成的交互相关信息。当交互的双方在中断后重新建立连接时，其中一方可以向另一方请求继续完成后续交互，将自己记录的对应的交互相关信息通知另一方，由另一方判断双方记录的交互相关信息能否匹配，若能匹配，则双方可以继续后续的交互，当然，这里也可以由双方根据记录的相关信息协商完成后续的交互。
在交互的过程中，终端设备可以对与SRM的交互过程进行检测，所述检测可以通过底层的驱动来实现，如检测SRM卡被拔出时产生的相应事件或中断，当然，所述检测也可以通过应用层实现，如终端设备定时向SRM发送检测消息，当接收不到SRM的响应消息时判断双方通讯中断。
当终端设备检测到与SRM的通讯发生中断时，终端设备可以立即停止对数字内容的使用，也可以规定一段宽限时间，在该宽限时间内，终端设备可以继续通过本地获取的许可证信息来使用数字内容，若此时双方的通信及时恢复，则终端设备重新通过正常模式来在线消费许可证；若超过宽限时间双方的通信仍未恢复，则终端设备停止对数字内容的使用。
终端设备在停止对数字内容的使用时，将本地获取的许可证设置为不可用状态，如通过为许可证附加一不可用的标识使终端设备无法继续通过本地许可证信息来使用数字内容，此时终端设备可以提示用户重新插入SRM卡。
另一种可能的实现方式是，当终端设备检测到与SRM的通讯发生中断时，终端设备可以继续通过本地许可证信息来使用数字内容，直到相应的权限消耗完或用户不再需要该许可证来使用数字内容。
参阅图4所示，所述终端设备主要包括DRM代理模块400；所述DRM代理模块400，用于数字版权管理和控制。所述DRM代理模块400中包括通信模块4000、存储模块4001、判断模块4002、控制模块4003；所述通信模块4000，用于与SRM进行许可证信息的交互；所述存储模块4001，用于存储与SRM交互的相关信息；所述判断模块4002，用于在与SRM的交互中断并在后续重新建立连接后，根据记录的所述相关信息判断是否与该SRM存在未完成的交互；所述控制模块4003，用于在确定与SRM存在未完成的交互时，指示所述通信模块4000继续该未完成的交互。
图4所示的所述通信模块4000、存储模块4001、判断模块4002、控制模块4003在所述DRM代理模块400中是一种较佳的方式，当然，所述通信模块4000、存储模块4001、判断模块4002、控制模块4003也可以独立于所述DRM代理模块400。
参阅图5所示，本实施例中终端设备通过SRM在线消费许可证时通讯中断并恢复的处理流程如下：
步骤500、终端设备通过SRM在线消费许可证。在此之前，终端设备需要从SRM获取在线消费许可证所需的必要信息，如内容密钥和使用内容的权限等。
步骤501、终端设备检测到与SRM的通讯发生中断。
步骤502、终端设备在检测到与SRM的通讯发生中断时，停止在线消费许可证。
步骤503、经过一段时间后，终端设备检测到有与SRM的连接。
步骤504、终端设备检查本地是否有需要重新返回给SRM的许可证，所述许可证为SRM在之前的在线消费中提供给终端设备，并且未能正常返回给SRM的许可证。
步骤505、终端设备在确定本地有需要重新返回给SRM的许可证时，向SRM返回许可证。
在步骤504中，终端设备可通过SRM的标识符判断该SRM是否为本地许可证所属的SRM。为了能够正确的将许可证信息移回SRM，终端设备需在之前的在线消费时，记录SRM的相关信息，以便于后续检测到有SRM的连接时，终端设备检查本地是否有属于该SRM的尚未移回的许可证。
在步骤505中，终端设备向SRM返回许可证的处理流程参阅图6所示：
步骤600、终端设备和SRM相互认证并建立安全通道。所述相互认证是指终端设备和SRM交换证书或证书链，并通过验证CA(Certificate Authority，认证中心)对证书的签名来判断该证书是否合法，也可以进一步检查CRL(Certificate Revocation List，证书撤消列表)列表或通过OCSP(OnlineCertificate Status Protocol，在线证书状态协议)来判断该证书是否被撤销。所述建立安全通道是指终端设备和SRM相互协商出一个通道密钥，用于加密通讯中的一些敏感信息，以防止被第三方获取。
步骤601、在终端设备和SRM相互认证并建立起安全通道之后，终端设备将许可证及该许可证的状态信息发送给SRM，发送的信息可以用所述通道密钥进行加密。这里，发送的许可证为一个或多个完整的许可证，或为许可证中的部分信息。另外，若发送的许可证为无状态许可，则终端设备不需要向SRM发送许可证的状态信息。
步骤602、SRM接收终端设备发送的许可证，并判断接收到的许可证是否为本SRM所属的许可证。这里，SRM在之前将许可证提供给终端设备在线消费时，在本地保存该许可证的相关信息，如许可证的标识符。SRM在接收到终端设备发送的许可证时，先搜索本地是否保存有该许可证的相关信息。
步骤603、SRM在确定接收到的许可证为本SRM所属的许可证后，在本地重新安装接收到的许可证，并根据接收到的许可证的状态信息更新该许可证的当前状态信息。若SRM确定本地没有接收到的许可证的相关信息时，则拒绝安装接收到的许可证。
步骤604、SRM向终端设备返回许可证安装失败或成功的响应消息。终端设备在接收到安装成功的响应消息后可以将本地对应的许可证删除。
图6所示流程中，另一种可能的实现方式是，SRM在向终端设备转移许可证时，仅在本地保存原始的许可证，并将许可证设置为不可用状态。此种情况下，终端设备在向SRM返回许可证信息时，仅需要返回一个或多个许可证的标识符及该许可证的状态信息。SRM在接收到终端设备返回的许可证信息后，根据许可证的标识符找到本地对应的原始许可证，将其恢复到可用状态并更新其状态信息，操作成功后向终端设备返回许可证安装成功的响应消息。若SRM在本地找不到对应的许可证标识符，则向终端设备返回许可证安装失败的响应消息。
图5所示流程中，终端设备在检测到有SRM连接时，自动将该SRM所属的许可证信息转移回SRM。另一种可能的实现方式是当终端设备检测到有SRM连接时，先判断本地是否存有属于该SRM且为在线消费的许可证，若有，则将该许可证从不可用状态改为可用状态，如将不可用标记去掉，从而可以继续消费所述许可证信息来使用数字内容。
参阅图7所示，本实施例中许可证在转移过程中当终端设备要求SRM删除许可证时双方发生通讯中断并恢复的处理流程如下：
步骤700、终端设备向SRM请求获取许可证，并记录当前交互相关信息。
步骤701、SRM在本地查找终端设备请求的许可证，将所述许可证锁定并记录当前交互相关信息。
步骤702、SRM向终端设备返回锁定的许可证及该许可证的状态信息。
步骤703、终端设备接收所述许可证及所述许可证的状态信息，安装所述许可证并更新交互相关信息。
步骤704、终端设备向SRM请求删除对应的许可证时，检测到双方通信中断，终端设备更新交互相关信息。
步骤705、终端设备检测到与SRM的通信恢复，如检测到有个SRM插到了本设备上。
步骤706、终端设备根据记录的交互相关信息中SRM的标识符检查与连接的SRM是否有未完成的交互，并在确定终端设备向SRM请求删除对应的许可证时的交互未完成后，向SRM请求恢复该交互，并向SRM提供其记录的交互相关信息。
步骤707、SRM在接收到终端设备的请求后，在本地检查是否有对应的交互相关信息，并在确定有对应的交互相关信息后，选择从相应的步骤开始恢复交互过程，并向终端设备返回响应消息。
步骤708、终端设备在接收到SRM的响应消息后，重新请求SRM删除本地对应的许可证，并更新交互相关信息。
步骤709、SRM根据终端设备的请求删除本地对应的许可证，并更新交互相关信息。
步骤710、SRM在成功删除对应的许可证后，向终端设备发送响应消息。
步骤711、终端设备在接收到SRM的响应消息后，激活本地锁定了的许可证。
图7所示流程中，双方先开始正常的交互，交互每完成一步，都需要更新交互的相关信息，记录当前已经进行到了哪一步。在交互之前，双方可以先相互协商出一个通道密钥用于加密交互的信息。另外，在步骤707中，SRM在接收到终端设备恢复交互的请求后，在本地检查是否保存有该交互的相关信息，若没有，则拒绝该恢复交互的请求；若有，则进一步判断需要从哪一步开始恢复。在图7所示的流程中，SRM发现终端设备已经执行到了第三步交互，而自己仅仅完成到两步交互，因此SRM通知终端设备从第三步开始重新进行交互。这里，另一种可能的实现方式是，SRM把自己记录的交互信息返回给终端设备，由终端设备做确认检查。随后，终端设备重新发起消息请求SRM删除许可证，并继续后续的交互。
许可证在转移过程中SRM在向终端设备发送锁定了的许可证时发生中断，或者，SRM在删除本地锁定了的许可证并向终端设备返回删除成功的响应消息发生中断时恢复双方通讯的处理流程与图7所示流程类似。另外，终端设备与终端设备之间进行许可证信息的交互同上述终端设备与SRM之间进行许可证信息的交互处理流程类似。
从上述实施例可知，本发明中，设备在许可证信息的交互过程中记录交互的相关信息，在交互中断并在后续建立连接后，根据记录的所述相关信息确定存在未完的交互时继续该未完成的交互，从而使设备能够在交互中断并在后续建立连接后，能够恢复正常的交互过程，避免了因中断不能恢复而导致许可证丧失移动性及许可证的权限浪费等问题。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。