一种支持数字版权管理（DRM）的媒体网关/终端实现方法及其设备与流程

本发明涉及数字版权管理技术领域，具体来说，本发明涉及一种支持数字版权管理的媒体网关的实现方法、媒体网关的终端的实现方法及其设备。

背景技术：

随着媒体融合的发展，特别是H265/HEVC(High Efficiency Video Coding)视频编码标准的颁布，主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC，UHD(Ultra High Definition)/4K内容的运营变成可能，越来越多运营商把UHD/4K业务当作下一个业务的增长点。而且，内容提供商特别是大型电影公司对高清、UHD(Ultra High Definition)/4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求，制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范，以应对更加严格的版权保护方面的要求。

另一方面，随着家庭网络的快速发展和不断普及，在家庭网络之中分享和管理媒体内容的数字版权的需求不断提高，特别是针对加扰的数字电视，现有的技术方案通常是局域网内的多个终端需要具备各自独立的解扰能力，也就是购买多个机顶盒和智能卡来对加扰的数字电视节目进行解扰，无法实现家庭网络之内的不同终端的媒体内容共享，更无法实现局域网内共享媒体内容的数字版权管理。

随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准)，定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等，为DRM系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV 等领域得到了广泛的应用。

因此需要提出一种在局域网内对数字电视节目进行共享又同时确保共享版权内容的安全性和版权管理的方法。

技术实现要素：

根据本发明的一个方面一种支持数字版权管理(DRM)的媒体网关实现方法，所述媒体网关包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：

获取全部频道节目清单并发送给终端；

接收从终端发送的指示用户换台指令或节目播放指令的频道节目标识，获取相应的节目数据码流；

如果相应节目为加扰节目，则获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；

利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid所对应的进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；

利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰；

由可信执行环境中的可信应用产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，并发送给所述终端；

从所述终端获取加密所述内容密钥CEK所使用的公钥，并由所述可信执行环境中的所述可信应用利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端。

优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，所述媒体网关还包括DRM数字证书，所述方法还包括：

向终端发送所述DRM数字证书，以供终端进行证书校验和合法性认 证；以及

接收由终端发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述终端发送的DRM数字证书进行证书校验和合法性认证，所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。

优选地，所述方法还包括：

如果相应节目为非加扰节目，将获取的节目数据码流提供给所述终端。

优选地，所述方法还包括：

所述节目参数还包括节目的锁频参数，将所获取的节目的锁频参数设置到所述媒体网关的高频头中，将该频道节目的视频流标识videoPid、音频流标识audioPid设置到解复用器硬件中过滤节目数据码流。

优选地，所述方法还包括：

在所有步骤之前，设置工作模式为媒体网关模式的步骤。

优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

根据本发明的另一个方面，提供一种支持数字版权管理(DRM)的终端实现方法，所述终端包括可信执行环境(TEE)和设置在其中的可信应用，包括如下步骤：

向媒体网关请求全部频道节目清单；

响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关；

如果相应节目为加扰节目，则从所述媒体网关获取使用内容密钥CEK加密的节目数据码流；

将加密所述内容密钥CEK所使用的公钥发送给媒体网关；

接收媒体网关发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境中的可信应用之中；

由所述可信执行环境中的可信应用根据预置的机制获取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；

使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以 供播放。

优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，所述终端还包括DRM数字证书，所述方法还包括：

向媒体网关发送所述DRM数字证书，以供媒体网关进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及

接收由媒体网关发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。

优选地，所述方法还包括：

如果相应节目为非加扰节目，从所述媒体网关获取节目数据码流。

优选地，所述方法还包括：

在所有步骤之前，设置工作模式为终端模式的步骤。

优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

根据本发明的第三方面提供一种支持数字版权管理(DRM)的媒体网关设备，所述设备包括：可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块、数字电视模块、条件接收模块和DRM管理服务模块；其中：

所述数字电视模块，用于获取全部频道节目清单并进行存储；

所述数字电视网关服务模块，用于通过所述数字电视模块获取全部频道节目清单并发送给终端，以及接收从终端发送的指示用户的换台指令或节目播放指令的频道节目标识，并提供给所述媒体处理模块；

所述数字电视模块，还用于从所述媒体处理模块获取所述频道节目标识，判断相应节目是否为加扰节目，并且在相应节目为加扰节目的情况下获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid；

所述媒体处理模块，用于从所述数字电视模块获取该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid发送给所述条件接收模块；

所述条件接收模块，用于根据所接收的条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；

所述媒体处理模块，还用于从所述条件接收模块获取所述加密层级密钥EK1、EK2和加密控制字ECW，并控制解扰器硬件利用所述加密层级密钥EK1、EK2和加密控制字ECW对节目数据进行解扰；

所述DRM管理服务模块，用于控制所述可信执行环境中的可信应用产生内容密钥CEK，并控制所述可信应用利用所述内容密钥CEK加密所述解扰的节目数据，通过所述数字电视网关服务模块发送给所述终端；

所述可信执行环境中的可信应用，用于产生内容密钥CEK并利用所述内容密钥CEK加密所述解扰的节目数据，以及通过所述数字电视网关服务模块从所述终端获取加密所述内容密钥CEK所使用的公钥，并利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端。

优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，所述DRM管理服务模块中存储有DRM数字证书，

所述数字电视网关服务模块还用于：

通过DRM管理服务模块获取所述DRM数字证书并向终端发送，以供终端进行证书校验和合法性认证；以及

接收由终端发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述终端发送的DRM数字证书进行证书校验和合法性认证，所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。

优选地，所述媒体处理模块还用于：当所述数字电视模块判断相应节目为非加扰节目时，将获取的节目数据码流提供给所述终端。

优选地，其中所述节目参数还包括节目的锁频参数；

所述媒体处理模块，还用于将所获取的节目的锁频参数设置到所述媒体网关的高频头中，将该频道节目的视频流标识videoPid、音频流标识audioPid设置到解复用器硬件中过滤节目数据码流。

优选地，所述数字电视网关服务模块，还用于设置工作模式为媒体网关模式。

优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

根据本发明的第四方面，提供一种支持数字版权管理(DRM)的媒体网关的终端设备，所述设备包括网关应用模块、可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块和DRM管理服务模块；其中

所述网关应用模块，用于通过所述数字电视网关服务模块向媒体网关请求全部频道节目清单并展示，以及响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关；

所述媒体处理模块，用于当相应节目为加扰节目时，从所述媒体网关获取使用内容密钥CEK加密的节目数据码流；

所述DRM管理服务模块，用于通过所述数字电视网关服务模块将加密所述内容密钥CEK所使用的公钥发送给媒体网关，以及通过数字电视网关服务模块接收媒体网关发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境中的可信应用之中；

所述可信执行环境中的可信应用，用于根据预置的机制获取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；

所述媒体处理模块，还用于通过所述DRM管理服务模块控制所述可信执行环境中的所述可信应用使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以供播放。

优选地，所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，所述DRM管理服务模块中存储有DRM数字证书，所述数字 电视网关服务模块还用于：

向媒体网关发送所述DRM数字证书，以供媒体网关进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及

接收由媒体网关发送的DRM数字证书，通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。

优选地，所述媒体处理模块：还用于当相应节目为非加扰节目时，从所述媒体网关获取节目数据码流。

优选地，所述数字电视网关服务模块，还用于设置工作模式为终端模式。

优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

根据本发明的第五方面，提供一种支持数字版权管理(DRM)的媒体网关的双功能设备，包括数字电视网关服务模块，用于设置所述设备的工作模式为媒体网关模式或终端模式，当所述工作模式被设置为媒体网关模式时，所述设备用于执行所述媒体网关的方法，当所述工作模式被设置为终端模式时，所述设备用于执行所述终端的方法。

本发明的发明人发现，在现有技术中，还没有提出过针对数字电视在局域网内符合版权管理要求的共享解决方案。因此，本发明所要实现的技术任务或者所要解决的技术问题是本领域技术人员从未想到的或者没有预期到的，故本发明是一种新的技术方案。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1示出了可以实现本发明的实施例的媒体网关设备/终端设备1000 的硬件配置的框图。

图2示出了根据本发明第一实施例的用于媒体网关的数字电视数字版权管理方法的流程图；

图3示出了根据本发明第二、第三、第四实施例的系统框图；

图4示出了根据本发明第三实施例的用于终端设备的数字电视数字版权管理方法的流程图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<硬件配置>

图1是示出可以实现本发明的实施例的媒体网关设备1000的硬件配置的框图，在一个实施例中媒体网关1000可是机顶盒或者集成机顶盒的电视。

如图1所示，媒体网关1000典型地包括经由系统总线1111连接的主处理器1108、用于接收电视信号的高频头1101、解调器1102、非易失性存储器1109、解复用器1103、解扰器1104、易失性存储器1105、解码器1106、音视频接口1107和其他外围接口1110、在电视与机顶盒集成的智 能电视中还包括显示器1200。

非易失性存储器1109中驻留有智能操作系统、应用程序、其它程序模块和某些程序数据。

同样地，可以实现数字电视数字版权管理(DRM)的终端设备也可以具有相同的配置。

图1所示的智能电视仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。

<第一实施例>

根据本发明的第一实施例，如图2、3所示，根据本实施例的支持数字电视数字版权管理(DRM)的媒体网关的实现方法，实施于一作为媒体网关的智能电视2000之中，在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述媒体网关2000包括可信执行环境(TEE)2600，所述可信执行环境(TEE)2600包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。所述方法包括：

S1：获取全部频道节目清单并发送给终端3000；

S2：接收从终端3000发送的指示用户的换台指令或节目播放指令的频道节目标识，获取相应的节目数据码流；所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

S3：如果相应节目为加扰节目，获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid。特别地，所述参数还包括节目的锁频参数。

如果相应节目为非加扰节目，直接将获取的节目数据码流提供给所述终端。

S4：利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW；

其中在解析获得加密层级密钥EK1、EK2和加密控制字ECW的过程 中还包括利用所述授权控制信息标识ecmPid、授权管理信息标识emmPid获得授权控制信息数据ecm Data和授权管理信息数据emm Data，并根据所述授权控制信息数据ecm Data和授权管理信息数据emm Data进行解析从而获得加密层级密钥EK1、EK2和加密控制字ECW。

与所述条件接收应用标识casId相匹配的解析机制可以设置在一条件接收应用模块(未示出)中，所述条件接收应用模块可以为一段软件、程序或者插件，并可以在媒体网关的操作系统中下载、注册并加载，由所述条件接收应用模块中的解析机制解析获得加密层级密钥EK1、EK2和加密控制字ECW。也可以将解析机制预置在可信执行环境2600的可信应用2700之中，由可信应用2700中的解析机制解析获得加密层级密钥EK1、EK2和加密控制字ECW。所述条件接收应用模块或可信应用可以是由不同的条件接收厂家提供的，由此可以适配不同条件接收厂家的解析机制。

S5：利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰；

在此步骤中，优选地，可以将所获取的节目的锁频参数设置到所述媒体网关2000的高频头中，将该频道节目的视频流标识videoPid、音频流标识audioPid设置到解复用器硬件中过滤节目数据码流，进而对所述节目数据码流进行解扰。

S6：由可信执行环境2600中的可信应用2700产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，并发送给所述终端3000；

S7：从所述终端3000获取加密所述内容密钥CEK所使用的公钥，并由所述可信执行环境2600中的所述可信应用2700利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端3000。

特别地，所述媒体网关2000还包括DRM数字证书，所述方法还包括媒体网关2000和终端3000之间互相校验数字证书的步骤，即：

媒体网关2000向终端3000发送所述DRM数字证书，以供终端3000进行证书校验和合法性认证；以及

接收终端3000发送的DRM数字证书，通过所述可信执行环境2600 中的可信应用2700对所述终端发送的DRM数字证书进行证书校验和合法性认证，特别地，可以在所述终端3000发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥，从而在证书校验步骤中就将步骤S7中所需的公钥发送给终端3000。

特别地，所述方法还包括所有步骤之前，确定工作模式为媒体网关模式的步骤。

以上已经根据本发明的第一实施例进行了描述，所述媒体网关2000可以是电视机顶盒或集成机顶盒的智能电视，在局域网内对数字电视节目数据，特别是加扰的数字电视节目数据使用可信执行环境TEE来实现DRM功能，从而提供了数字电视节目在局域网内的共享方案且是符合数字版权管理需要的安全的共享方案。进而可以支持多个条件接收厂家的自由切换和适配，同时也可以支持多个DRM厂家、在多个DRM厂家之间进行自由切换；具有安全性高、可升级等有益效果。

TEE包括和媒体网关操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。操作系统和可信执行环境之间使用可信执行环境外部接口交互为DRM功能实现提供了可信执行环境，确保DRM功能实现的安全性。

<第二实施例>

以上已经结合附图描述了本发明的第一实施例，下面描述根据本发明的第二实施例，其中未描述的部分与第一实施例相同，因此不再赘述。根据本实施例，提供一种支持数字电视数字版权管理(DRM)的媒体网关设备2000，参见图3左侧部分。所述设备3000包括：可信执行环境(TEE)2600和设置在其中的可信应用2700、数字电视网关服务模块2100、媒体处理模块2300、数字电视模块2200、条件接收(DCAS)模块2400和DRM管理服务模块2500。所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。其中：

所述数字电视模块2200，用于获取全部频道节目清单并进行存储；

所述数字电视网关服务模块2100，用于通过所述数字电视模块2200获取全部频道节目清单并发送给终端3000，以及接收从终端3000发送的指示用户的换台指令或节目播放指令的频道节目标识，并提供给所述媒体处理模块2300；所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

所述数字电视模块2200，还用于从所述媒体处理模块2300获取所述频道节目标识，判断相应节目是否为加扰节目，并且在相应节目为加扰节目的情况下获取节目参数，所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid。特别地，所述参数还包括节目的锁频参数。

所述媒体处理模块2300，用于从所述数字电视模块2200获取该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid发送给所述条件接收模块2400；

所述媒体处理模块2300还用于：当所述数字电视模块2200判断相应节目为非加扰节目时，直接将获取的节目数据码流提供给所述终端3000。

所述条件接收模块2400，用于根据所接收的条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid进行解析，从而获得加密层级密钥EK1、EK2和加密控制字ECW。

其中在解析获得加密层级密钥EK1、EK2和加密控制字ECW的过程中还包括利用所述授权控制信息标识ecmPid、授权管理信息标识emmPid获得授权控制信息数据ecm Data和授权管理信息数据emm Data，并根据所述授权控制信息数据ecm Data和授权管理信息数据emm Data进行解析从而获得加密层级密钥EK1、EK2和加密控制字ECW。

所述与所述条件接收应用标识casId相匹配的解析机制可以设置在一条件接收应用模块(未示出)中，所述条件接收应用模块可以为一段软件、程序或者插件，并可以在媒体网关的操作系统中下载、注册并加载，由所 述条件接收应用模块中的解析机制解析获得加密层级密钥EK1、EK2和加密控制字ECW。也可以将解析机制预置在可信执行环境2600的可信应用2700之中，由可信应用2700中的解析机制解析获得加密层级密钥EK1、EK2和加密控制字ECW。所述条件接收应用模块或可信应用2700可以是由不同的条件接收厂家提供的，由此可以适配不同条件接收厂家的解析机制。

所述媒体处理模块2300，还用于从所述条件接收模块2400获取所述加密层级密钥EK1、EK2和加密控制字ECW，并控制解扰器硬件利用所述加密层级密钥EK1、EK2和加密控制字ECW对节目数据进行解扰；

所述DRM管理服务模块2500，用于控制所述可信执行环境2600中的可信应用2700产生内容密钥CEK，并利用所述内容密钥CEK加密所述解扰的节目数据，通过所述数字电视网关服务模块2100发送给所述终端3000；

所述可信执行环境2600中的可信应用2700，用于通过所述数字电视网关服务模块2100从所述终端3000获取加密所述内容密钥CEK所使用的公钥，并利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK，并发送给所述终端3000。

特别地，所述DRM管理服务模块2500中存储有DRM数字证书，

所述数字电视网关服务模块2100还用于：

通过DRM管理服务模块2500获取所述DRM数字证书并向终端3000发送，以供终端3000进行证书校验和合法性认证；以及

接收终端3000发送的DRM数字证书，通过所述可信执行环境2600中的可信应用2700对所述终端3000发送的DRM数字证书进行证书校验和合法性认证，所述终端3000发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。

所述媒体处理模块2300，还用于将所获取的节目的锁频参数设置到所述媒体网关的高频头中，将该频道节目的视频流标识videoPid、音频流标识audioPid设置到解复用器硬件中过滤节目数据码流。

特别地，所述数字电视网关服务模块2100，还用于确定工作模式为媒体网关模式。

优选地，在DRM管理服务模块2500和可信执行环境2600之间提供TEE外部接口2800，以供DRM管理服务模块调用所述TEE2600的相应功能。更优选地，所述媒体处理模块2300、所述数字电视模块2200、条件接收模块2400和DRM管理服务模块2500均为操作系统的组件层组件。以及媒体处理模块2300实现为客户端-服务结构，包括作为服务媒体处理服务和作为客户端的媒体处理客户端，客户端实现媒体处理请求的发送和接收，服务端实现对客户端的请求的处理和调度，并返回处理结果。类似地，所述数字电视模块2200、条件接收模块2400、DRM管理服务模块2500也实现为客户端-服务结构，从而支持更复杂的任务响应和调度。

<第三实施例>

根据本发明的第三实施例，如图3、4所示，根据本实施例的支持数字电视数字版权管理(DRM)的媒体网关的终端实现方法，实施于一作为终端的智能电视3000之中，在一个实施例中智能电视3000可是机顶盒或者集成机顶盒。所述终端3000包括可信执行环境(TEE)3600和设置在其中的可信应用3700，所述可信执行环境(TEE)3600包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。所述方法包括如下步骤：

S1：向媒体网关2000请求全部频道节目清单；

S2：响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

S3如果相应节目为加扰节目，从所述媒体网关2000获取使用内容密钥CEK加密的节目数据码流；如果相应节目为非加扰节目，从所述媒体网关2000获取节目数据码流。

S4：将加密所述内容密钥CEK所使用的公钥发送给媒体网关2000；

S5：接收媒体网关发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境3600中的可信应用3700之中；

S6：由所述可信执行环境3600中的可信应用3700根据预置的机制获 取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；

S7：使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以供播放。

特别地，所述终端3000还包括DRM数字证书，所述方法还包括：

向媒体网关2000发送所述DRM数字证书，以供媒体网关2000进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及

接收媒体网关2000发送的DRM数字证书，通过所述可信执行环境3600中的可信应用3700对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。

优选地，所述方法还包括：所有步骤之前，确定工作模式为终端模式的步骤。

以上已经根据本发明的第三实施例进行了描述，所述终端3000可以是电视机顶盒或集成机顶盒的智能电视，在局域网内对数字电视节目数据，特别是加扰的数字电视节目数据使用可信执行环境TEE来实现DRM功能，从而提供了数字电视节目在局域网内的共享方案且是符合数字版权管理需要的安全的共享方案。进而可以支持多个条件接收厂家的自由切换和适配，同时也可以支持多个DRM厂家、在多个DRM厂家之间进行自由切换；具有安全性高、可升级等有益效果。

TEE包括和媒体网关操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。操作系统和可信执行环境之间使用可信执行环境外部接口交互为DRM功能实现提供了可信执行环境，确保DRM功能实现的安全性。

<第四实施例>

以上已经结合附图描述了本发明的第三实施例，下面描述根据本发明 的第四实施例，其中未描述的部分与第三实施例相同，因此不再赘述。根据本实施例，提供一种支持数字电视数字版权管理(DRM)的媒体网关的终端设备3000，参见图3右侧部分。所述设备3000包括：网关应用模块3900、可信执行环境(TEE)3600和设置在其中的可信应用3700、数字电视网关服务模块3100、媒体处理模块3300和DRM管理服务模块3500。所述可信执行环境(TEE)包括与所述媒体网关的操作系统隔离的硬件资源、交互接口和安全操作系统。其中：

所述网关应用模块3900，用于通过所述数字电视网关服务模块3100向媒体网关2000请求全部频道节目清单并展示，以及响应于用户的换台指令或节目播放指令，将所切换的频道节目标识发送给媒体网关2000。优选地，所述频道节目标识包括频道的原始网络标识onid、传输流标识tsid、业务标识sid。

所述媒体处理模块3300，用于当相应节目为加扰节目时，从所述媒体网关2000获取使用内容密钥CEK加密的节目数据码流；

所述DRM管理服务模块3500，用于通过所述数字电视网关服务模块3100将加密所述内容密钥CEK所使用的公钥发送给媒体网关200，以及通过数字电视网关服务模块3100接收媒体网关200发送的使用公钥加密后的内容密钥ECEK，并设置到可信执行环境中3600的可信应用3700之中；

所述可信执行环境中3600的可信应用3700，用于根据预置的机制获取与所述公钥相配对的私钥，并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK；

所述媒体处理模块3300，还用于使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密，以供播放。

特别地，所述DRM管理服务模块3500中存储有DRM数字证书，所述数字电视网关服务模块3100还用于：

向媒体网关2000发送所述DRM数字证书，以供媒体网关2000进行证书校验和合法性认证，所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥；以及

接收媒体网关2000发送的DRM数字证书，通过所述可信执行环境 3600中的可信应用3700对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。

特别地，所述媒体处理模块3300：还用于当相应节目为非加扰节目时，从所述媒体网关2000获取节目数据码流。

特别地，所述数字电视网关服务模块3100，还用于确定工作模式为终端模式。

更优选地，在所述网关应用3900与数字电视网关服务模块3100之间，提供标准化的数字电视网关服务框架接口301，以供网关应用3900调用所述数字电视网关服务模块3100的相应功能。在网关应用3900与媒体处理模块3300之间，提供标准化的媒体处理框架接口303，以供网关应用3900调用所述媒体处理模块3300的相应功能。并且在DRM应用模块(未示出)DRM管理服务模块3500之间，提供标准化的DRM框架接口302，以供DRM应用模块调用所述DRM管理服务模块3500的相应功能。在DRM管理服务模块3500和可信执行环境3600之间提供TEE外部接口3800，以供DRM管理服务模块调用所述TEE3600的相应功能。

<第五实施例>

以上已经根据附图描述了第一至第四实施例，下面将描述跟发明的第五实施例，根据本发明的第五实施例，继续参考图3，提供一种实现数字电视数字版权管理(DRM)的双功能设备，既可以作为媒体网关使用也可以作为终端设备使用，其包括媒体网关2000和终端设备3000的全部元素和模块，两者之间相重复的元素或模块可以共用。双功能设备能根据数字电视网关服务模块中提供的模式选择功能在媒体网关模式和终端模式之间切换，在媒体网关模式下，其按照媒体网关2000的工作模式，以第一实施例和第二实施例所示的方式进行工作；在终端模式下，其按照终端设备3000的工作模式，以第三实施例和第四实施例所示的方式进行工作。所述双功能设备优选地实现为智能电视或机顶盒。

本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面 的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接 到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。 也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。