WO2016050064A1

WO2016050064A1 - 一种对获取加密内容的终端设备的权限管理装置及方法

Info

Publication number: WO2016050064A1
Application number: PCT/CN2015/078221
Authority: WO
Inventors: 李加波
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-09-30
Filing date: 2015-05-04
Publication date: 2016-04-07
Also published as: CN105530524A

Abstract

一种对获取加密内容的终端设备的权限管理装置及方法，涉及交互式网络电视IPTV领域。该装置，应用于网络电视系统中，包括：统计模块（10），用于从网络电视系统中获取系统话单，并根据系统话单获取注册过但超过一预设时间没有登录系统的第一终端设备和/或在系统中注册过但已注销的第二终端设备；第一信息处理模块（20），用于获取第一终端设备和/或第二终端设备在系统中注册时获取的权限标识，并根据权限标识，确认第一终端设备和/或第二终端设备当前没有登录系统时，回收所述第一终端设备和/或第二终端设备在系统中占用的权限。该装置能够及时的将不使用的终端设备进行权限回收，以达到降低成本的要求。

Description

一种对获取加密内容的终端设备的权限管理装置及方法

技术领域

本发明涉及交互式网络电视IPTV领域，特别是指一种对获取加密内容的终端设备的权限管理装置及方法。

背景技术

著名的加密服务器设备提供商verimatix，提供了一套内容管理和设备管理的解决方案，在很多运营商的IPTV系统中都有运用，在有加密服务器的IPTV系统中，终端用户登录后需要到加密服务器中获取密钥，以用于解密加密内容。

现有技术中，verimatix对于其设备会出售一个授权，这个授权包括了系统支持的用户的数量，当然，支持终端用户数量越多，收费越高，终端用户要成功的获取密钥，需要先到加密服务器上进行注册，然后通过DRM的鉴权后才能获取密钥，但是总的注册设备的数量不能超过授权的设备容量，如果按照实际用户数据购买能支持该数量的授权license，费用相对较高，同时，如果用户数量增加后，用户数量超过授权的设备容量，还需要进行license的升级，也会增加运营费用，如果预留大量授权容量，而实际用户不足，又会造成资源浪费。

发明内容

本发明实施例提供了一种对获取加密内容的终端设备的权限管理装置及方法，能够及时的将不使用的终端设备进行权限的回收，以达到降低成本的要求。

为达到上述目的，本发明的实施例提供一种对获取加密内容的终端设备的权限管理装置，应用于网络电视系统中，包括：

统计模块，设置为从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

第一信息处理模块，设置为获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。

其中，所述系统话单中包括终端设备登出所述系统时的登出记录和终端设备销户的注销记录；

所述统计模块包括：

第一获取子模块，设置为获取所述系统中的所述系统话单；

第一处理子模块，设置为根据所述登出记录，获得截止到当前时间的登出时长，确定登出时长超过所述预设时间的终端设备为第一终端设备；

第二处理子模块，设置为根据所述注销记录，确定所述第二终端设备。

其中，所述第一信息处理模块包括：

第二获取子模块，设置为获取所述第一终端设备和/或第二终端设备的权限标识；

查询子模块，设置为根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

回收子模块，设置为在所述第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除所述第一终端设备和/或第二终端设备，回收所述第一终端设备和/或第二终端设备的权限。

其中，所述查询子模块包括：

发送单元，设置为发送在线查询消息至所述系统，以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

接收单元，设置为接收所述系统的反馈消息，所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。

其中，所述权限标识包括于终端设备发送注册请求至加密服务器时，所述加密服务器反馈至所述终端设备的注册信息中；

所述装置还包括：

获取模块，设置为周期性获取在所述系统中首次登录的第三终端设备；

第二信息处理模块，设置为根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥

其中，所述从网络电视系统中获取系统话单是周期性地执行的。

为了达到上述目的，本发明的实施例还提供了一种对获取加密内容的终端设备的权限管理方法，应用于网络电视系统中，包括：

从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。

所述从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备，包括：

获取所述系统中的所述系统话单；

根据所述登出记录，获得截止到当前时间的登出时长，确定登出时长超过所述预设时间的终端设备为第一终端设备；

根据所述注销记录，确定所述第二终端设备。

其中，所述获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限，包括：

获取所述第一终端设备和/或第二终端设备的权限标识；

根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

在所述第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除所述第一终端设备和/或第二终端设备，回收所述第一终端设备和/或第二终端设备的权限。

其中，所述根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统，包括：

发送在线查询消息至所述系统，以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

接收所述系统的反馈消息，所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。

所述方法还包括：

周期性获取在所述系统中首次登录的第三终端设备；

根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥

本发明的上述技术方案的有益效果如下：

本发明实施例的装置，统计模块从网络电视系统中获取系统话单后，根据该系统话单确定不用或者暂时不用的终端设备，以使第一信息处理模块获取这些终端设备在系统中注册时获取的权限标识，能够根据权限标识，确认终端设备当前没有登录该系统时，并回收这些终端设备在该系统中占用的权限。在终端设备不用或者暂时不用时，及时的进行设备权限的回收，释放系统资源，充分的利用license所容纳的设备数量，将尽量小的设备容量的license去支持足够的终端设备，有效的利用了系统资源，降低了运营成本。

附图说明

图1表示本发明实施例的对获取加密内容的终端设备的权限管理装置的结构示意图；

图2表示本发明实施例的对获取加密内容的终端设备的权限管理装置的应用结构示意图；

图3表示在终端设备销户状况下的应用示意图；

图4表示在终端设备不在线时间超过7天的状况下的应用示意图；

图5表示终端设备首次登录时注册的应用示意图；

图6表示终端设备注册后鉴权获取加密密钥的应用示意图；

图7表示本发明实施例的对获取加密内容的终端设备的权限管理方法的流程示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明针对现有的技术中，终端设备长时间不登录或者注销后仍占有系统的权限license容量，造成终端用户数量超过权限的设备容量，而维持用户正常使用需升级权限或预留大量权限容量，不仅提高了成本还造成资源浪费等问题，提供了一种对获取加密内容的终端设备的权限管理装置，能够及时的将不使用的终端设备进行权限的回收，以达到降低成本的要求。

如图1所示，本发明实施例的一种对获取加密内容的终端设备的权限管理装置，应用于网络电视系统中，包括：

统计模块10，设置为从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

第一信息处理模块20，设置为获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。

应该了解的是，如果终端设备在网络电视系统中下线(即登出，退出登录)超过一定的时间，则说明该终端设备暂时处于不使用的状态，所以这种终端设备所占用的权限属于一种系统资源的浪费；终端用户注销(即销户)后，在该系统中已经不存在了，这种终端设备占用授权已经没有意义，需要对其权限进行收回。这样，通过上述装置，统计模块10从网络电视系统中获取系统话单，并根据该系统话单获取注册过但超过一预设时间没有登录该系统的第一终端设备和/或在该系统中注册过但已注销的第二终端设备，以使第一信息处理模块20获取第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据权限标识，确认第一终端设备和/或第二终端设备当前没有登录该系统时，回收第一终端设备和/或第二终端设备在该系统中占用的权限。对于销户和长时间不在线的终端设备及时的进行权限回收清理，避免了资源被无效终端或者不活跃终端占用，释放系统资源，以供其他设备使用。

周期性地获取系统话单，找出其中注册过但超过一预设时间没有登录该系统的第一终端设备和/或在该系统中注册过但已注销的第二终端设备收回其权限，能够提高处理效率，更及时实现资源回收再利用。当然，该周期可以根据终端设备用户的使用状况进行预设置和调整。

其中，权限标识deviceid包括于终端设备发送注册请求至加密服务器时，加密服务器反馈至终端设备的注册信息中，权限标识是该终端设备的身份特征。

需要了解到是，要对终端设备的权限进行回收，正确找出待回收的终端设备是第一位的。在本发明实施例中，是通过系统话单中的信息来确定的，所述系统话单中包括终端设备登出所述系统时的登出记录和终端设备销户的注销记录；

所述统计模块包括：

第一获取子模块，设置为获取所述系统中的所述系统话单；

系统话单中包括终端设备登出系统时的登出记录和终端设备的注销记录，如此，第一获取子模块就可根据终端设备登出系统时的登出记录(包括退出登录的时间)，从而获得截止到当前时间的登出时长(从上一次退出登录到当前时间的时长)，将该登出时长与预设时长比较，确定登出时长超过所述预设时间的终端设备为第一终端设备。而第二处理子模块，可根据系统话单的注销记录确定已经销户的第二终端设备。

然而，系统话单并不一定能完成实时更新，有些终端设备可能在系统话单记录中显示之前在预设时间内都未登录该系统，但是，终端设备可能在回收之前的某个时刻登录，系统话单没有及时更新，此时如果该终端设备在线，进行权限回收则会影响到用户业务体验，因此，在本发明实施例中，所述第一信息处理模块包括：

在第二获取子模块获取到第一终端设备和/或第二终端设备的权限标识后，查询子模块能够根据该权限标识，查询到该第一终端设备和/或第二终端设备当前是否登录系统，使得回收子模块在该第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除第一终端设备和/或第二终端设备，回收该第一终端设备和/或第二终端设备的权限。从而就避免了删除可能当前在线的终端设备的情况。

其中，所述查询子模块包括：

查询模块通过发送单元发送在线查询消息至系统，系统接收的该在线查询消息后就去查找该第一终端设备和/或第二终端设备当前是否登录，然后把查询到的结果通过反馈消息传回，接收单元就会接收到该反馈消息。查询模块就可依据该反馈消息通知回收子模块是否进行回收。

所述装置还包括：

第二信息处理模块，设置为根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥。

在终端设备登录时，会先发送一注册请求至加密服务器，并收到加密服务器反馈的权限标识deviceid，在系统的中就会同步记录首次登录的该终端设备，包括该终端设备的权限等。获取模块，周期性地获取，会获取到在系统中首次登录的第三终端设备，包括其相关信息，第二信息处理模块可根据第三终端设备的deviceid，将第三终端设备的权限增加到加密服务器DRM中，完成所述第三终端设备的注册，以使第三终端设备之后能够通过deviceid到加密服务器DRM进行鉴权，获得加密密钥。

终端设备注册成功后，会将获取的deviceid发送到加密服务器DRM，在加密服务器DRM上进行鉴权，由于加密服务器DRM中注册终端设备是根据deviceid完成的，鉴权时会根据该deviceid进行查找，看是否该终端设备已在加密服务器DRM中注册，该deviceid在加密服务器DRM上是否为有效的deviceid，在鉴权通过后就可获得分配的加密密钥。之后，终端设备从流媒体服务器CDN上获取到加密后的流媒体文件或文件流，凭借该加密密钥进行解密处理。

下面结合图2-6说明本发明实施例的对获取加密内容的终端设备的权限管理装置的应用，其中，本发明实施例的对获取加密内容的终端设备的权限管理装置的统计模块的部分功能，根据系统话单获取注册过但超过一预设时间没有登录系统的第一终端设备是由STAT统计模块实现，另一部分功能、以及第一信息处理模块、获取模块、第二信息处理模块的功能均可由IMP(Interface Message Processor，接口信息处理)接口机模块实现：

如图2所示为本发明实施例的装置应用的整体结构示意图，终端设备204开始登录IPTV业务系统203后，会从加密服务器DRM 205中获取到唯一的设备权限标识 deviceid，IPTV业务系统203会根据该deviceid同步记录首次登录的该终端设备，包括该终端设备的权限等，具体实现在IPTV业务系统203中会生成有权限增加任务即增加设备任务，IMP接口机模块202通过定时获取该设备相关信息，包括增加设备任务，并将该终端设备增加到加密服务器205中，获得权限。系统话单可包括终端设备登出系统时的登出记录和终端设备销户的注销记录，STAT统计模块201能够实现统计模块的部分功能，通过获取IPTV业务系统203中的系统话单，获取注册过但超过一预设时间(如，7天)没有登录该系统的终端设备。STAT统计模块201将该些终端设备列表传给IMP接口机模块202，IMP接口机模块202再通过IPTV业务系统203查询终端设备当前状态，在终端设备不在线时，进行设备权限回收，对于在线的终端设备则不进行权限回收。

当然，终端设备注销时在IPTV业务系统203中，也可生成权限删除任务即删除设备任务，该任务是可记录在系统话单中的。IMP接口机模块202也可定时获取该任务，进行权限回收。在终端设备销户的情况下，具体的步骤如图3：

步骤301，注销时，向IPTV业务系统203中的数据库中增加了一个设备删除任务，该设备删除任务是根据deviceid；

步骤302，IMP接口机模块202定时获取设备删除任务；

步骤303，IMP接口机模块202将该终端设备的deviceid发送给加密服务器205，将该终端设备从加密服务器上删除，回收其权限。

在用户没有登录系统时间超过7天的情况下，需要进行设备权限回收，如图4所示：

步骤401，STAT统计模块201根据系统话单，统计出注册过但超过7天未登录终端设备，生成列表文件；

步骤402，IMP接口机模块202获取7天未登录设备列表文件，根据记录的终端设备的deviceid进行回收；

步骤403，IMP接口机模块202在回收前，向IPTV业务系统203发送在线查询消息，以确认该设备是否在线；IPTV业务系统203接受消息后，去查下该设备是否在线，并将结果返回给IMP接口机模块202；

步骤404，如果设备在线，说明设备此时正在使用，如果此时回收设备，将导致终端用户不能观看视频等问题，用户体验差，所以此种情况下就结束流程，不进行回收；

步骤405，如果设备不在线，则进行正常回收，将设备从加密服务器205中删除，这样加密服务器的license的设备容量增加1个。

上述的实施步骤在终端设备不用或者暂时不用时，及时的进行设备权限的回收，释放系统资源，充分的利用license所容纳的设备数量，将尽量小的设备容量的license去支持足够的终端设备，有效的利用了系统资源，降低了运营成本。

如图5所示，显示了终端在首次登录时，如何到加密服务器上注册的情况：

步骤501，终端设备204登录，发消息到加密服务器205，下载第三方插件，通过插件获取唯一的deviceid；

步骤502，终端设备获取到deviceid后，将该deviceid同步到IPTV业务系统203，在数据库中生成增加设备任务；

步骤503，IMP接口机模块202定时从IPTV业务系统203获取增加设备任务；

步骤504，IMP接口机模块202在加密服务器205增加终端设备，将该终端设备注册到加密服务器中。

注册后，终端设备可通过加密服务器鉴权来获取流媒体文件加密密钥，如图6所示：

步骤601，终端设备204将通过第三方插件获取的deviceid发送到加密服务器205，在加密服务器上进行鉴权，判断该终端设备是否在加密服务器中已经注册，该deviceid在加密服务器DRM上是否为有效的deviceid；

步骤602，加密服务器205收到终端设备的deviceid后，在其自身的数据库中进行鉴权，看该终端设备是否在加密服务器中已经注册；

步骤603，如果设备已经在加密服务器中注册，则正常分配的加密密钥key；

步骤604，如果设备没有在加密服务器中注册，则设备是无效的，不分配key，重复注册；

步骤605，终端设备通过鉴权，加密服务器205将key返回给终端设备204；

步骤606，终端设备204获取了key后，从流媒体服务器CDN上获取加密后的流媒体文件或文件流，进行解密处理。

综上所述，本发明实施例的对获取加密内容的终端设备的权限管理装置，在终端设备不用或者暂时不用时，及时的进行设备权限的回收，释放系统资源，充分的利用license所容纳的设备数量，将尽量小的设备容量的license去支持足够的终端设备，有效的利用了系统资源，降低了运营成本。同时对注册的终端设备分配对应的权限，使其能够实现正常业务。

如图7所示，本发明的实施例还提供了一种对获取加密内容的终端设备的权限管理方法，应用于网络电视系统中，包括：

步骤11，从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

步骤12，获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。

步骤11，包括：

步骤111，获取所述系统中的所述系统话单；

步骤112，根据所述登出记录，获得截止到当前时间的登出时长，确定登出时长超过所述预设时间的终端设备为第一终端设备；

步骤113，根据所述注销记录，确定所述第二终端设备。

其中，步骤12，包括：

获取所述第一终端设备和/或第二终端设备的权限标识；

步骤121，根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

步骤122，在所述第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除所述第一终端设备和/或第二终端设备，回收所述第一终端设备和/或第二终端设备的权限。

其中，步骤121，包括：

步骤1211，发送在线查询消息至所述系统，以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

步骤1212，接收所述系统的反馈消息，所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。

所述方法还包括：

步骤13，周期性获取在所述系统中首次登录的第三终端设备；

步骤14，根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥

本发明实施例的对获取加密内容的终端设备的权限管理方法，在终端设备不用或者暂时不用时，及时的进行设备权限的回收，释放系统资源，充分的利用license所容纳的设备数量，将尽量小的设备容量的license去支持足够的终端设备，有效的利用了系统资源，降低了运营成本。同时对注册的终端设备分配对应的权限，使其能够实现正常业务。

需要说明的是，该方法是应用于上述对获取加密内容的终端设备的权限管理装置的方法，上述对获取加密内容的终端设备的权限管理装置的实现方式适用于该方法，也能达到相同的技术效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

工业实用性

如上所述，本发明实施例提供的一种对获取加密内容的终端设备的权限管理装置及方法具有以下有益效果：在终端设备不用或者暂时不用时，及时地进行设备权限的回收，释放系统资源，充分的利用license所容纳的设备数量，将尽量小的设备容量的license去支持足够的终端设备，有效地利用了系统资源，降低了运营成本。

Claims

一种对获取加密内容的终端设备的权限管理装置，应用于网络电视系统中，包括：

统计模块，设置为从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

第一信息处理模块，设置为获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。
根据权利要求1所述的对获取加密内容的终端设备的权限管理装置，其中，所述系统话单中包括终端设备登出所述系统时的登出记录和终端设备销户的注销记录；

所述统计模块包括：

第一获取子模块，设置为获取所述系统中的所述系统话单；

第一处理子模块，设置为根据所述登出记录，获得截止到当前时间的登出时长，确定登出时长超过所述预设时间的终端设备为第一终端设备；

第二处理子模块，设置为根据所述注销记录，确定所述第二终端设备。
根据权利要求1或2所述的对获取加密内容的终端设备的权限管理装置，其中，所述第一信息处理模块包括：

第二获取子模块，设置为获取所述第一终端设备和/或第二终端设备的权限标识；

查询子模块，设置为根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

回收子模块，设置为在所述第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除所述第一终端设备和/或第二终端设备，回收所述第一终端设备和/或第二终端设备的权限。
根据权利要求3所述的对获取加密内容的终端设备的权限管理装置，其中，所述查询子模块包括：

发送单元，设置为发送在线查询消息至所述系统，以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

接收单元，设置为接收所述系统的反馈消息，所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。
根据权利要求1所述的对获取加密内容的终端设备的权限管理装置，其中，所述权限标识包括于终端设备发送注册请求至加密服务器时，所述加密服务器反馈至所述终端设备的注册信息中；

所述装置还包括：

获取模块，设置为周期性获取在所述系统中首次登录的第三终端设备；

第二信息处理模块，设置为根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥。
根据权利要求1所述的对获取加密内容的终端设备的权限管理装置，其中，所述从网络电视系统中获取系统话单是周期性地执行的。
一种对获取加密内容的终端设备的权限管理方法，应用于网络电视系统中，包括：

从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备；

获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。
根据权利要求7所述的对获取加密内容的终端设备的权限管理方法，其中，所述系统话单中包括终端设备登出所述系统时的登出记录和终端设备销户的注销记录；

所述从网络电视系统中获取系统话单，并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备，包括：

获取所述系统中的所述系统话单；

根据所述登出记录，获得截止到当前时间的登出时长，确定登出时长超过所述预设时间的终端设备为第一终端设备；

根据所述注销记录，确定所述第二终端设备。
根据权利要求7或8所述的对获取加密内容的终端设备的权限管理方法，其中，所述获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识，并根据所述权限标识，确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时，回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限，包括：

获取所述第一终端设备和/或第二终端设备的权限标识；

根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

在所述第一终端设备和/或第二终端设备当前没有登录所述系统时，生成并发送回收消息至加密服务器，以使加密服务器删除所述第一终端设备和/或第二终端设备，回收所述第一终端设备和/或第二终端设备的权限。
根据权利要求9所述的对获取加密内容的终端设备的权限管理方法，其中，所述根据所述权限标识，查询所述第一终端设备和/或第二终端设备当前是否登录所述系统，包括：

发送在线查询消息至所述系统，以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统；

接收所述系统的反馈消息，所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。
根据权利要求7所述的对获取加密内容的终端设备的权限管理方法，其中，所述权限标识包括于终端设备发送注册请求至加密服务器时，所述加密服务器反馈至所述终端设备的注册信息中；

所述方法还包括：

周期性获取在所述系统中首次登录的第三终端设备；

根据所述第三终端设备的权限标识，将所述第三终端设备的权限增加到所述加密服务器中，完成所述第三终端设备的注册，以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权，获得加密密钥
根据权利要求7所述的对获取加密内容的终端设备的权限管理方法，其中，所述从网络电视系统中获取系统话单是周期性地执行的。