一种支持数字版权管理（DRM）的媒体网关/终端实现方法及其设备技术

一种支持数字版权管理(DRM)的媒体网关实现方法，媒体网关包括可信执行环境(TEE)和设置在其中的可信应用，接收从终端发送的频道节目标识，获取相应的节目数据码流；获取节目参数，所述节目参数中包括该频道节目的videoPid、audioPid、casId、ecmPid、emmPid；利用与所述casId相匹配的解析机制对所述ecmPid、emmPid进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；利用所述EK1、EK2、ECW和该频道节目的videoPid、audioPid对加扰的节目数据码流进行解扰；由可信执行环境中的可信应用产生内容密钥CEK，并利用CEK加密所述解扰的节目数据，并发送给终端；从终端获取加密CEK所使用的公钥，并由可信执行环境中的可信应用利用公钥加密所述CEK从而获得加密的内容密钥ECEK，并发送给终端。

【技术实现步骤摘要】
一种支持数字版权管理（DRM）的媒体网关/终端实现方法及其设备
本专利技术涉及数字版权管理
，具体来说，本专利技术涉及一种支持数字版权管理的媒体网关的实现方法、媒体网关的终端的实现方法及其设备。
技术介绍
随着媒体融合的发展，特别是H265/HEVC(HighEfficiencyVideoCoding)视频编码标准的颁布，主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC，UHD(UltraHighDefinition)/4K内容的运营变成可能，越来越多运营商把UHD/4K业务当作下一个业务的增长点。而且，内容提供商特别是大型电影公司对高清、UHD(UltraHighDefinition)/4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求，制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范，以应对更加严格的版权保护方面的要求。另一方面，随着家庭网络的快速发展和不断普及，在家庭网络之中分享和管理媒体内容的数字版权的需求不断提高，特别是针对加扰的数字电视，现有的技术方案通常是局域网内的多个终端需要具备各自独立的解扰能力，也就是购买多个机顶盒和智能卡来对加扰的数字电视节目进行解扰，无法实现家庭网络之内的不同终端的媒体内容共享，更无法实现局域网内共享媒体内容的数字版权管理。随着2014年5月国家新闻出版广电总局颁布《GY/T277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准)，定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等，为DRM系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV等领域得到了广泛的应用。因此需要提出一种在局域网内对数字电视节目进行共享又同时确保共享版权内容的安全性和版权管理的方法。
技术实现思路
根据本专利技术的一个方面一种支持数字版权管理(DRM)的媒体网关实现方法，所述媒体网关包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：获取全部频道节目清单并发送给终端；接收从终端发送的指示用户换台指令或节目播放指令的频道节目标识，获取相应的节目数据码流；如果相应节目为加扰节目，则获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid所对应的进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰；由可信执行环境中的可信应用产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，并发送给所述终端；从所述终端获取加密所述内容密钥CEK所使用的公钥，并由所述可信执行环境中的所述可信应用利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端。优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。优选地，所述媒体网关还包括DRM数字证书，所述方法还包括：向终端发送所述DRM数字证书，以供终端进行证书校验和合法性认证；以及接收由终端发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述终端发送的DRM数字证书进行证书校验和合法性认证，所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。优选地，所述方法还包括：如果相应节目为非加扰节目，将获取的节目数据码流提供给所述终端。优选地，所述方法还包括：所述节目参数还包括节目的锁频参数，将所获取的节目的锁频参数设置到所述媒体网关的高频头中，将该频道节目的视频流标识videoPid、音频流标识audioPid设置到解复用器硬件中过滤节目数据码流。优选地，所述方法还包括：在所有步骤之前，设置工作模式为媒体网关模式的步骤。优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。根据本专利技术的另一个方面，提供一种支持数字版权管理(DRM)的终端实现方法，所述终端包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：向媒体网关请求全部频道节目清单；响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关；如果相应节目为加扰节目，则从所述媒体网关获取使用内容密钥CEK加密的节目数据码流；将加密所述内容密钥CEK所使用的公钥发送给媒体网关；接收媒体网关发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境中的可信应用之中；由所述可信执行环境中的可信应用根据预置的机制获取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以供播放。优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。优选地，所述终端还包括DRM数字证书，所述方法还包括：向媒体网关发送所述DRM数字证书，以供媒体网关进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及接收由媒体网关发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。优选地，所述方法还包括：如果相应节目为非加扰节目，从所述媒体网关获取节目数据码流。优选地，所述方法还包括：在所有步骤之前，设置工作模式为终端模式的步骤。优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。根据本专利技术的第三方面提供一种支持数字版权管理(DRM)的媒体网关设备，所述设备包括：可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块、数字电视模块、条件接收模块和DRM管理服务模块；其中：所述数字电视模块，用于获取全部频道节目清单并进行存储；所述数字电视网关服务模块，用于通过所述数字电视模块获取全部频道节目清单并发送给终端，以及接收从终端发送的指示用户的换台指令或节目播放指令的频道节目标识，并提供给所述媒体处理模块；所述数字电视模块，还用于从所述媒体处理模块获取所述频道节目标识，判断相应节目是否为加扰节目，并且在相应节目为加扰节目的情况下获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；所述媒体处理模块，用于从所述数字电视模块获取该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid发送给所述条件接收模块；所述条件接收模块，用于根据所接收的条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权本文档来自技高网...

【技术保护点】
一种支持数字版权管理(DRM)的媒体网关实现方法，所述媒体网关包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：获取全部频道节目清单并发送给终端；接收从终端发送的指示用户换台指令或节目播放指令的频道节目标识，获取相应的节目数据码流；如果相应节目为加扰节目，则获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid所对应的进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰；由可信执行环境中的可信应用产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，并发送给所述终端；从所述终端获取加密所述内容密钥CEK所使用的公钥，并由所述可信执行环境中的所述可信应用利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端。...

【技术特征摘要】
1.一种支持数字版权管理(DRM)的媒体网关实现方法，所述媒体网关包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：获取全部频道节目清单并发送给终端；接收从终端发送的指示用户换台指令或节目播放指令的频道节目标识，获取相应的节目数据码流；如果相应节目为加扰节目，则获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid所对应的进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰；由可信执行环境中的可信应用产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，并发送给所述终端；从所述终端获取加密所述内容密钥CEK所使用的公钥，并由所述可信执行环境中的所述可信应用利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端。2.根据权利要求1所述的方法，其特征在于，所述媒体网关还包括DRM数字证书，所述方法还包括：向终端发送所述DRM数字证书，以供终端进行证书校验和合法性认证；以及接收由终端发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述终端发送的DRM数字证书进行证书校验和合法性认证，所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。3.一种支持数字版权管理(DRM)的媒体网关的终端实现方法，所述终端包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：向媒体网关请求全部频道节目清单；响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关；如果相应节目为加扰节目，则从所述媒体网关获取使用内容密钥CEK加密的节目数据码流；将加密所述内容密钥CEK所使用的公钥发送给媒体网关；接收媒体网关发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境中的可信应用之中；由所述可信执行环境中的可信应用根据预置的机制获取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以供播放。4.根据权利要求3所述的方法，其特征在于，所述终端还包括DRM数字证书，所述方法还包括：向媒体网关发送所述DRM数字证书，以供媒体网关进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及接收由媒体网关发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。5.一种支持数字版权管理(DRM)的媒体网关设备，所述设备包括：可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块、数字电视模块、条件接收模块和DRM管理服务模块；其中：所述数字电视模块，用于获取全部频道节目清单并进行存储；所述数字电视网关服务模块，用于通过所述数字电视模块获取全部频道节目清单并发送给终端，以及接收从终端发送的指示用户的换台指令或节目播放指令的频道节目标识，并提供给所述媒体处理模块；所述数字电视模块，还用于从所述媒体处理模块获取所述频道节目标识，判断相应节目是否为加扰节目，并且在相应节目为加扰节目的情况下获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识e...

【专利技术属性】
技术研发人员：盛志凡，王兴军，王磊，梁志坚，郭沛宇，郭晓霞，
申请(专利权)人：国家新闻出版广电总局广播科学研究院，北京数字太和科技有限责任公司，
类型：发明
国别省市：北京,11