技术领域
[0001] 本
发明涉及数字
版权管理领域,具体来说,本发明涉及一种数字电视的DRM实现方法、一种数字电视的DRM实现系统、一种电视网关、和一种终端。
背景技术
[0002] 当前,数字家庭和智能家居已经成为广电运营商、电信运营商、消费
电子厂商、互联网企业的聚焦点,家庭网关成为数字家庭和智能家居的重要控制
节点。2015年5月15日,由广东有线、歌华有线等11家国内有线网络运营商及相关产业的企业发起成立了家庭智能网关产业联盟,该组织是一个基于广
电网络面向家庭的智慧产业组织。数字电视网关作为数字电视
信号向智能终端转发的媒介,成为了家庭网关的主要形态之一。目前,各大广电运营商推出的数字电视网关方案中,主要解决数字电视信号向智能终端转发的协议转换及互联互通问题,在数字电视网关上完成数字电视节目的接收、CA(Conditional Access,
条件接收)授权及解扰,继而以IP协议等方式将透明码流转发其他的智能终端,这导致了码流盗取的
风险,受到了内容提供商的质疑,影响了数字电视网关的推广。
[0003] 随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字
版权管理技术规范》(以下简称ChinaDRM标准),定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等,为DRM(Digital Rights Management,
数字版权管理)系统的实现提供了新的标准依据。China DRM标准已经在互联网电视、IPTV(Interactive Personality TV,交互式网络电视)等领域得到了广泛的应用。
[0004] 为满足运营商及内容商对DRM终端的安全要求,因此需要提出一种能够提高数字电视网关转发的数字电视内容的安全性的技术方案。
发明内容
[0005] 本发明的一个目的是提供能够提高数字电视网关转发的数字电视内容的安全性的新的技术方案。
[0006] 根据本发明的第一方面,提供了一种数字电视的DRM实现方法,实施于使用安全芯片的电视网关及使用安全芯片的终端之中,所述电视网关包括数字电视接收模
块、安全芯片、网关服务模块、以及网络模块,所述终端包括网络模块、媒体处理模块、以及安全芯片,所述方法包括:
[0007] 数字电视信号接收步骤,用于由所述电视网关的数字电视接收模块接收数字电视
射频信号,完成解调,得到数字电视码流;
[0008] 数字电视码流解扰步骤,用于由所述电视网关的安全芯片获取条件接收授权,在授权成功后解扰数字电视码流;
[0009] 数字电视码流加密步骤,用于由所述电视网关的安全芯片产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0010] 数字电视码流转发步骤,用于由所述电视网关的网关服务模块从所述电视网关的安全芯片中读取加密过的数字电视码流,经所述电视网关的网络模块转发到所述终端的网络模块,所述终端的网络模块接收到所述加密过的数字电视码流后发送到所述终端的媒体处理模块;
[0011] 内容密钥获取步骤,用于由所述终端的媒体处理模块,经所述终端的网络模块、所述电视网关的网络模块向所述电视网关的网关服务模块
请求内容密钥,所述请求中包含所述终端的证书;所述电视网关的网关服务模块接收到包含终端证书的请求后,将终端证书设置到所述电视网关的安全芯片中校验终端证书的合法性;所述电视网关的安全芯片校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥;所述电视网关的安全芯片将所述加密过的内容密钥返回给所述电视网关的网关服务模块,继而依次返回给所述电视网关的网络模块、所述终端的网络模块、所述终端的媒体处理模块;
[0012] 数字电视码流解密步骤,用于由所述终端的媒体处理模块将接收到的加密过的数字电视码流和加密过的内容密钥发送到所述终端的安全芯片,所述终端的安全芯片使用所述终端的安全芯片中存储的终端私钥解密加密过的内容密钥以得到内容密钥,继而使用内容密钥对所述加密过的数字电视码流进行解密。
[0013] 优选地,所述方法还包括数字电视码流播放步骤,用于由所述终端的安全芯片将解密后的数字电视码流发送给所述终端的
硬件解复用模块进行解复用,然后由所述终端的硬件
解码器解码输出。
[0014] 优选地,所述电视网关的网关服务模块运行于电视网关的主芯片中,所述终端的媒体处理模块运行于终端的主芯片中。
[0015] 优选地,所述的数字电视码流解扰步骤中,由所述电视网关的安全芯片的条件接收模块过滤数字电视码流中的条件接收授权管理信息以获取授权。
[0016] 优选地,所述授权所需的安全时间由所述电视网关的安全芯片的安全时钟模块提供。
[0017] 优选地,所述的数字电视码流解扰步骤中,由所述电视网关的安全芯片的解扰器完成对数字电视码流的解扰。
[0018] 优选地,所述的数字电视码流加密步骤中,所述的内容密钥由所述电视网关的安全芯片的随机数发生器产生。
[0019] 优选地,所述的数字电视码流加密步骤中,由所述电视网关的安全芯片的加扰器使用内容密钥加密解扰出的数字电视码流。
[0020] 优选地,所述终端的证书和私钥存储于所述终端的安全芯片的安全存储中。
[0021] 优选地,所述的内容密钥获取步骤中,所述电视网关的安全芯片校验终端证书的合法性是由所述电视网关的安全芯片的数字版权管理模块完成。
[0022] 优选地,所述的数字电视码流解密步骤中,对加密过的内容密钥进行解密是由所述终端的安全芯片的数字版权管理模块完成。
[0023] 优选地,所述的数字电视码流解密步骤中,对加密过的数字电视码流进行解密是由所述终端的安全芯片的解扰器完成。
[0024] 根据本发明的第二方面,提供了一种数字电视的DRM实现系统,包括使用安全芯片的电视网关及使用安全芯片的终端,所述电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块,所述终端包括网络模块、媒体处理模块、以及安全芯片,其中:
[0025] 所述电视网关的数字电视接收模块,用于接收数字电视射频信号,完成解调,得到数字电视码流;
[0026] 所述电视网关的安全芯片,用于获取条件接收授权,在授权成功后解扰数字电视码流;然后产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0027] 所述电视网关的网关服务模块,用于从所述电视网关的安全芯片中读取加密过的数字电视码流,将所述加密过的数字电视码流转发给所述电视网关的网络模块;
[0028] 所述电视网关的网络模块,用于将所述加密过的数字电视码流转发到所述终端的网络模块;
[0029] 所述终端的网络模块,用于接收所述电视网关的网络模块转发的所述加密过的数字电视码流,将所述加密过的数字电视码流转发给所述终端的媒体处理模块;
[0030] 所述终端的媒体处理模块,用于向所述电视网关的网关服务模块请求使用终端证书中的公钥加密过的内容密钥,并将接收到的加密过的数字电视码流和加密过的内容密钥发送给所述的终端的安全芯片;
[0031] 所述终端的安全芯片,用于使用所述终端的安全芯片中存储的终端私钥解密加密过的内容密钥以得到内容密钥,继而使用内容密钥对所述加密过的数字电视码流进行解密。
[0032] 优选地,所述终端的安全芯片,还用于将解密后的数字电视码流发送给终端的主芯片;所述终端的主芯片,还用于对所述解密后的数字电视码流进行解复用、解码处理后输出。
[0033] 优选地,所述电视网关的网关服务模块集成在电视网关的主芯片中,所述终端的媒体处理模块集成在终端的主芯片中。
[0034] 优选地,所述终端的媒体处理模块,用于经所述终端的网络模块、所述电视网关的网络模块向所述电视网关的网关服务模块请求内容密钥,所述请求中包含所述终端的证书;所述电视网关的网关服务模块,用于接收到包含终端证书的请求后,将终端证书设置到所述电视网关的安全芯片中;所述电视网关的安全芯片,用于校验终端证书的合法性,校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,将所述加密过的内容密钥返回给所述电视网关的网关服务模块;所述电视网关的网关服务模块,用于经所述电视网关的网络模块、所述终端的网络模块向所述终端的媒体处理模块返回所述加密过的内容密钥。
[0035] 优选地,所述电视网关的安全芯片和所述终端的安全芯片分别包括条件接收模块、数字版权管理模块、解扰器、加扰器、安全存储、随机数发生器、加解密
算法及安全时钟。
[0036] 优选地,所述电视网关的数字电视接收模块和所述电视网关的安全芯片之间通过TS
接口连接。
[0037] 优选地,所述电视网关的安全芯片和电视网关的主芯片之间通过USB接口连接。
[0038] 优选地,所述电视网关的安全芯片和电视网关的主芯片之间通过I2C或者SPI或者LocalBus接口连接。
[0039] 优选地,所述终端的安全芯片和终端的主芯片之间通过TS接口连接。
[0040] 优选地,所述终端的安全芯片和终端的主芯片之间通过I2C或者SPI或者LocalBus接口连接。
[0041] 优选地,所述终端的证书和私钥存储于所述终端的安全芯片的安全存储中。
[0042] 根据本发明的第三方面,提供了一种电视网关,所述电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块;
[0043] 所述数字电视接收模块,用于接收数字电视射频信号,完成解调,得到数字电视码流;
[0044] 所述安全芯片,用于获取条件接收授权,在授权成功后解扰数字电视码流;然后产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0045] 所述网关服务模块,用于从所述安全芯片中读取加密过的数字电视码流,将所述加密过的数字电视码流转发给所述网络模块;
[0046] 所述网络模块,用于将所述加密过的数字电视码流转发到终端;
[0047] 以及,
[0048] 所述网络模块,还用于接收终端发送的对内容密钥的请求,所述请求中包含终端证书;
[0049] 所述网关服务模块,还用于所将终端证书设置到所述安全芯片中;
[0050] 所述安全芯片,还用于校验终端证书的合法性,校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,将所述加密过的内容密钥返回给所述网关服务模块;
[0051] 所述网关服务模块,还用于将所述加密过的内容密钥返回给所述网关模块;
[0052] 所述网络模块,还用于向终端返回所述加密过的内容密钥。
[0053] 优选地,所述网关服务模块集成在电视网关的主芯片中。
[0054] 优选地,所述安全芯片包括条件接收模块、数字版权管理模块、解扰器、加扰器、安全存储、随机数发生器、加解密算法及安全时钟。
[0055] 优选地,所述数字电视接收模块和所述电视网关的安全芯片之间通过TS接口连接。
[0056] 优选地,所述安全芯片和电视网关的主芯片之间通过USB接口连接。
[0057] 优选地,所述安全芯片和电视网关的主芯片之间通过I2C或者SPI或者LocalBus接口连接。
[0058] 根据本发明的第四方面,提供了一种终端,所述终端包括网络模块、媒体处理模块、以及安全芯片:
[0059] 所述媒体处理模块,用于通过所述网络模块从终端接收加密过的数字电视码流;以及通过所述网络模块向所述电视网关请求使用终端证书中的公钥加密的内容密钥;以及将接收到的加密过的数字电视码流和使用终端证书中的公钥加密过的内容密钥发送给所述安全芯片;
[0060] 所述安全芯片,用于使用所述安全芯片中存储的终端私钥解密出内容密钥,继而使用内容密钥对所述加密过的数字电视码流进行解密。
[0061] 优选地,所述安全芯片,还用于将解密后的数字电视码流发送给终端的主芯片;所述终端的主芯片,还用于对所述解密后的数字电视码流进行解复用、解码处理后输出。
[0062] 优选地,所述媒体处理模块集成在终端的主芯片中。
[0063] 优选地,所述安全芯片包括条件接收模块、数字版权管理模块、解扰器、加扰器、安全存储、随机数发生器、加解密算法及安全时钟。
[0064] 优选地,所述终端的安全芯片和终端的主芯片之间通过TS接口连接。
[0065] 优选地,所述终端的安全芯片和终端的主芯片之间通过I2C或者SPI或者LocalBus接口连接。
[0066] 优选地,所述终端的证书和私钥存储于所述安全芯片的安全存储中。
[0067] 本发明的数字电视的DRM实现方法、数字电视的DRM实现系统、电视网关、以及终端,电视网关通过自身的安全芯片完成条件接收,生成内容密钥对数字电视码流进行加密,以及利用终端的公钥对内容密钥进行加密,终端使用自身的安全芯片利用自身的私钥对内容密钥进行解密以及利用内容密钥对数字码流进行解密,从而实现了数字电视内容从电视网关到终端的安全转发功能,本发明可以有效的保证电视网关转发数字电视内容的安全性。
[0068] 本发明可以有效的保证电视网关转发数字电视内容的安全性。本发明的
发明人发现,在
现有技术中,还没有针对在电视网关上使用安全芯片完成条件接收及DRM加密,然后在终端上使用安全芯片进行DRM解密的数字电视内容转发方案。因此,本发明所要实现的技术任务或者所要解决的技术问题是本领域技术人员从未想到的或者没有预期到的,故本发明是一种新的技术方案。
[0069] 通过以下参照
附图对本发明的示例性
实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
[0070] 被结合在
说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
[0071] 图1示出了根据本发明实施例的数字电视的DRM实现方法的
流程图;
[0072] 图2示出了根据本发明实施例的数字电视的DRM实现系统、电视网关、终端的
框图。
具体实施方式
[0073] 现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0074] 以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0075] 对于相关领域普通技术人员已知的技术、系统和设备可能不作详细讨论,但在适当情况下,所述技术、系统和设备应当被视为说明书的一部分。
[0076] 在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
[0077] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0078] 本发明中所指的电视网关,是指能够实现数字电视转发功能的电子设备,具体表现形式例如为具有这一功能的智能电视、手机、PAD等。本发明中所指的终端,是指能够从电视网关接收数字电视并能够解密接收到的数字电视的电子设备,具体表现形式例如为具有这一功能的智能电视、手机、PAD等。需要说明的是,同一台电子设备可以既具有本发明的电视网关的功能,也具有本发明的终端的功能,也即,该电子设备可以在某些时候作为电视网关使用,也可以在某些时候作为终端使用。
[0079] <第一实施例>
[0080] 根据本发明的第一实施例,如图1、2所示,提供一种数字电视的DRM实现系统和方法,实施于使用安全芯片的电视网关1100及使用安全芯片的终端1200之中。
[0081] 电视网关1100包括数字电视接收模块1130、安全芯片1140、运行于主芯片1110的网关服务模块1111、以及网络模块1120。电视网关1100的安全芯片1140包括:条件接收模块1141、数字版权管理模块1142、解扰器1143、加扰器1144、安全存储1145、随机数发生器
1146、加解密算法1147及安全时钟1148。
[0082] 终端1200包括网络模块1210、运行于主芯片1220的媒体处理模块1221及安全芯片1230。主芯片1220还包括硬件解复用模块1222和硬件解码器1223。终端1200的安全芯片
1230包括:条件接收模块1231、数字版权管理模块1232、解扰器1233、加扰器1234、安全存储
1235、随机数发生器1236、加解密算法1237及安全时钟1238。
[0083] 需要说明的是,第一实施例中,电视网关1100的安全芯片1140和终端1200的安全芯片1230采用了类似的安全芯片,内部具有类似的模块。在其它实施例中,电视网关的安全芯片和终端的安全芯片可以是不同的安全芯片,里面根据各自的功能需求具有不同的模块。
[0084] 根据本发明的第一实施例的系统包括如下步骤:
[0085] S1:数字电视信号接收步骤:电视网关1100的数字电视接收模块1130接收数字电视射频信号,完成解调,得到数字电视码流;
[0086] S2:数字电视码流解扰步骤:电视网关1100的安全芯片1140获取条件接收授权,继而在授权成功后,解扰数字电视码流;
[0087] S3:数字电视码流加密步骤:电视网关1100的安全芯片1140产生加密内容密钥,继而使用内容密钥加密解扰出的数字电视码流;
[0088] S4:数字电视码流转发步骤:电视网关1100的主芯片1110上运行的网关服务模块1111从电视网关1100的安全芯片1140中读取加密过的数字电视码流,经电视网关1100上的网络模块1120转发到终端1200的网络模块1210,终端1200的网络模块1210接收数字电视码流后发送到终端1200的主芯片1220上的媒体处理模块1221;
[0089] S5:内容密钥获取步骤:终端1200的主芯片1220上的媒体处理模块1221,经终端1200的网络模块1210、电视网关1100上的网络模块1120向电视网关1100上的网关服务模块
1111请求内容密钥,该请求中包含终端1200的终端证书,终端证书中包含终端1200的公钥;
电视网关1100上的网关服务模块1111接收到包含终端1200的终端证书的请求后,将终端证书设置到安全芯片1140中校验终端证书的合法性;安全芯片1140校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,返回给电视网关1100上的网关服务模块1111,继而依次返回给电视网关1100上的网络模块1120、终端1200的网络模块
1210、终端1200主芯片1220上的媒体处理模块1221;
[0090] S6:数字电视码流解密步骤:终端1200的主芯片1220上的媒体处理模块1221将接收到的加密过的数字电视码流和加密过的内容密钥发送到终端1200的安全芯片1230,终端1200的安全芯片1230使用安全芯片1230中存储的终端私钥解密加密过的内容密钥得到内容密钥,使用内容密钥解密加密过的数字电视码流得到数字电视码流;
[0091] S7:数字电视码流播放步骤:终端1200的安全芯片1230将数字电视码流发送给终端1200的主芯片1220中的硬件解复用模块1222进行解复用,继而发送给硬件解码器1223解码输出。
[0092] 其中,数字电视码流解扰步骤中,电视网关1100的安全芯片1140使用条件接收模块1141过滤数字电视码流中的条件接收授权管理信息获取节目授权,授权所需的安全时间由安全芯片1140的安全时钟模块1148提供。
[0093] 其中,数字电视码流解扰步骤中,数字电视码流解扰由电视网关1100的安全芯片1140的解扰器1143完成。
[0094] 其中,数字电视码流加密步骤中,内容密钥由电视网关1100的安全芯片1140的随机数发生器1146产生。
[0095] 其中,数字电视码流加密步骤中,数字电视码流加密由电视网关1100的安全芯片1140的加扰器1144完成。
[0096] 其中,内容密钥获取步骤中,终端1200的证书和私钥存储于安全芯片1230的安全存储1235中。
[0097] 其中,内容密钥获取步骤中,电视网关1100上的安全芯片1140中校验证书合法性由数字版权管理模块1142完成。
[0098] 其中,数字电视码流解密步骤中,终端1200解密内容密钥得到内容密钥是在安全芯片1230的数字版权管理模块1232完成。
[0099] 其中,数字电视码流解密步骤,终端1200解密数字电视码流是在安全芯片1230的解扰器中1233完成。
[0100] 其中,电视网关1100的数字电视接收模块1130包括调谐器和解调器,解调器和安全芯片1140之间使用TS接口连接。
[0101] 其中,电视网关1100的安全芯片1140和电视网关1100的主芯片1110之间通过USB接口连接,主要用于传输数字电视码流。
[0102] 其中,电视网关1100的安全芯片1140和电视网关1100的主芯片1110之间还可以通过I2C或者SPI或者LocalBus接口连接,主要用于传输控制信息。
[0103] 其中,终端1200的主芯片1220和终端1200的安全芯片1230使用TS接口连接,主要用于传输数字电视码流。
[0104] 其中,终端1200主芯片1220和终端1200的安全芯片1230使用I2C或者SPI或者LocalBus接口连接,主要用于传输控制信息。
[0105] 本发明公开了一种数字电视的DRM实现系统,包括使用安全芯片的电视网关及使用安全芯片的终端,电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块,终端包括网络模块、媒体处理模块、以及安全芯片,其中:
[0106] 电视网关的数字电视接收模块,用于接收数字电视射频信号,完成解调,得到数字电视码流;
[0107] 电视网关的安全芯片,用于获取条件接收授权,在授权成功后解扰数字电视码流;然后产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0108] 电视网关的网关服务模块,用于从电视网关的安全芯片中读取加密过的数字电视码流,将加密过的数字电视码流转发给电视网关的网络模块;
[0109] 电视网关的网络模块,用于将加密过的数字电视码流转发到终端的网络模块;
[0110] 终端的网络模块,用于接收电视网关的网络模块转发的加密过的数字电视码流,将加密过的数字电视码流转发给终端的媒体处理模块;
[0111] 终端的媒体处理模块,用于向电视网关的网关服务模块请求使用终端证书中的公钥加密过的内容密钥,并将接收到的加密过的数字电视码流和加密过的内容密钥发送给的终端的安全芯片;
[0112] 终端的安全芯片,用于使用终端的安全芯片中存储的终端私钥解密加密过的内容密钥以得到内容密钥,继而使用内容密钥对加密过的数字电视码流进行解密。
[0113] 其中,终端的安全芯片,还用于将解密后的数字电视码流发送给终端的主芯片;终端的主芯片,还用于对解密后的数字电视码流进行解复用、解码处理后输出。
[0114] 其中,电视网关的网关服务模块可以集成在电视网关的主芯片中,终端的媒体处理模块可以集成在终端的主芯片中。当然,在其它的实施例中,电视网关的网关服务模块可以是一个独立的模块,终端的媒体处理模块也可以是一个独立的模块。电视网关的安全芯片独立于电视网关的主芯片,终端的安全芯片独立于终端的主芯片。
[0115] 其中,关于终端的媒体处理模块向电视网关的网关服务模块请求使用终端证书中的公钥加密的内容密钥,并将加密过的内容密钥发送给的终端的安全芯片的过程,在一个优选的实施例中可以细化为:
[0116] 终端的媒体处理模块,用于经终端的网络模块、电视网关的网络模块向电视网关的网关服务模块请求内容密钥,请求中包含终端的证书;
[0117] 电视网关的网关服务模块,用于接收到包含终端证书的请求后,将终端证书设置到电视网关的安全芯片中;
[0118] 电视网关的安全芯片,用于校验终端证书的合法性,校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,将加密过的内容密钥返回给电视网关的网关服务模块;
[0119] 电视网关的网关服务模块,用于经电视网关的网络模块、终端的网络模块向终端的媒体处理模块返回加密过的内容密钥。
[0120] 本发明还公开了一种电视网关,电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块;
[0121] 数字电视接收模块,用于接收数字电视射频信号,完成解调,得到数字电视码流;
[0122] 安全芯片,用于获取条件接收授权,在授权成功后解扰数字电视码流;然后产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0123] 网关服务模块,用于从安全芯片中读取加密过的数字电视码流,将加密过的数字电视码流转发给网络模块;
[0124] 网络模块,用于将加密过的数字电视码流转发到终端;
[0125] 以及,
[0126] 网络模块,还用于接收终端发送的对内容密钥的请求,请求中包含终端证书;
[0127] 网关服务模块,还用于所将终端证书设置到安全芯片中;
[0128] 安全芯片,还用于校验终端证书的合法性,校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,将加密过的内容密钥返回给网关服务模块;
[0129] 网关服务模块,还用于将加密过的内容密钥返回给网关模块;
[0130] 网络模块,还用于向终端返回加密过的内容密钥。
[0131] 本发明还公开了一种终端:终端包括网络模块、媒体处理模块、以及安全芯片:
[0132] 媒体处理模块,用于通过网络模块从终端接收加密过的数字电视码流;以及通过网络模块向电视网关请求使用终端证书中的公钥加密的内容密钥;以及将接收到的加密过的数字电视码流和使用终端证书中的公钥加密过的内容密钥发送给安全芯片;
[0133] 安全芯片,用于使用安全芯片中存储的终端私钥解密出内容密钥,继而使用内容密钥对加密过的数字电视码流进行解密。
[0134] 安全芯片,还用于将解密后的数字电视码流发送给终端的主芯片;终端的主芯片,还用于对解密后的数字电视码流进行解复用、解码处理后输出。
[0135] 由此已经根据本发明的实施例描述了本发明的数字电视的DRM实现方法、数字电视的DRM实现系统、电视网关、以及终端,电视网关通过自身的安全芯片完成条件接收,生成内容密钥对数字电视码流进行加密,以及利用终端的公钥对内容密钥进行加密,终端使用自身的安全芯片利用自身的私钥对内容密钥进行解密以及利用内容密钥对数字码流进行解密,从而实现了数字电视内容从电视网关到终端的安全转发功能,本发明可以有效的保证电视网关转发数字电视内容的安全性。
[0136] 本领域技术人员应当明白,可以通过各种方式来实现上述单元或者模块,例如,可以通过指令配置处理器来实现屏幕创建模块、环境模型解析加载模块,匹配模块和3D影视处理模块。上述各个模块可以是互相独立的单元,也可以是合并在一起实现,[0137] 本发明可以是系统、方法和/或
计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、
固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的
软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或
服务器上执行。
[0138] 这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
[0139] 附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
[0140] 以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多
修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附
权利要求来限定。
