1.一种支持数字版权管理(DRM)的媒体网关实现方法,所述媒体网关包括可信执行环境(TEE)和设置在其中的可信应用,包括如下步骤:
获取全部频道节目清单并发送给终端;
接收从终端发送的指示用户换台指令或节目播放指令的频道节目标识,获取相应的节目数据码流;
如果相应节目为加扰节目,则获取节目参数,所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid;
利用与所述条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid所对应的进行解析,从而获得加密层级密钥EK1、EK2和加密控制字ECW;
利用所述加密层级密钥EK1、EK2、加密控制字ECW和该频道节目的视频流标识videoPid、音频流标识audioPid对所述加扰的节目数据码流进行解扰;
由可信执行环境中的可信应用产生内容密钥CEK,并利用所述内容密钥CEK加密所述解扰的节目数据,并发送给所述终端;
从所述终端获取加密所述内容密钥CEK所使用的公钥,并由所述可信执行环境中的所述可信应用利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK,并发送给所述终端。
2.根据权利要求1所述的方法,其特征在于,所述媒体网关还包括DRM数字证书,所述方法还包括:
向终端发送所述DRM数字证书,以供终端进行证书校验和合法性认证;以及
接收由终端发送的DRM数字证书,通过所述可信执行环境中的可信应用对所述终端发送的DRM数字证书进行证书校验和合法性认证,所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。
3.一种支持数字版权管理(DRM)的媒体网关的终端实现方法,所述终端包括可信执行环境(TEE)和设置在其中的可信应用,包括如下步 骤:
向媒体网关请求全部频道节目清单;
响应于用户的换台指令或节目播放指令,将所切换的频道节目标识发送给媒体网关;
如果相应节目为加扰节目,则从所述媒体网关获取使用内容密钥CEK加密的节目数据码流;
将加密所述内容密钥CEK所使用的公钥发送给媒体网关;
接收媒体网关发送的使用公钥加密后的内容密钥ECEK,并设置到可信执行环境中的可信应用之中;
由所述可信执行环境中的可信应用根据预置的机制获取与所述公钥相配对的私钥,并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK;
使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密,以供播放。
4.根据权利要求3所述的方法,其特征在于,所述终端还包括DRM数字证书,所述方法还包括:
向媒体网关发送所述DRM数字证书,以供媒体网关进行证书校验和合法性认证,所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥;以及
接收由媒体网关发送的DRM数字证书,通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。
5.一种支持数字版权管理(DRM)的媒体网关设备,所述设备包括:可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块、数字电视模块、条件接收模块和DRM管理服务模块;其中:
所述数字电视模块,用于获取全部频道节目清单并进行存储;
所述数字电视网关服务模块,用于通过所述数字电视模块获取全部频道节目清单并发送给终端,以及接收从终端发送的指示用户的换台指令或 节目播放指令的频道节目标识,并提供给所述媒体处理模块;
所述数字电视模块,还用于从所述媒体处理模块获取所述频道节目标识,判断相应节目是否为加扰节目,并且在相应节目为加扰节目的情况下获取节目参数,所述节目参数中包括该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid;
所述媒体处理模块,用于从所述数字电视模块获取该频道节目的视频流标识videoPid、音频流标识audioPid、条件接收应用标识casId、授权控制信息标识ecmPid、授权管理信息标识emmPid发送给所述条件接收模块;
所述条件接收模块,用于根据所接收的条件接收应用标识casId相匹配的解析机制对所述授权控制信息标识ecmPid、授权管理信息标识emmPid进行解析,从而获得加密层级密钥EK1、EK2和加密控制字ECW;
所述媒体处理模块,还用于从所述条件接收模块获取所述加密层级密钥EK1、EK2和加密控制字ECW,并控制解扰器硬件利用所述加密层级密钥EK1、EK2和加密控制字ECW对节目数据进行解扰;
所述DRM管理服务模块,用于控制所述可信执行环境中的可信应用产生内容密钥CEK,并控制所述可信应用利用所述内容密钥CEK加密所述解扰的节目数据,通过所述数字电视网关服务模块发送给所述终端;
所述可信执行环境中的可信应用,用于产生内容密钥CEK并利用所述内容密钥CEK加密所述解扰的节目数据,以及通过所述数字电视网关服务模块从所述终端获取加密所述内容密钥CEK所使用的公钥,并利用所述公钥加密所述内容密钥CEK从而获得加密的内容密钥ECEK,并发送给所述终端。
6.根据权利要求5述的设备,其特征在于,所述DRM管理服务模块中存储有DRM数字证书,
所述数字电视网关服务模块还用于:
通过DRM管理服务模块获取所述DRM数字证书并向终端发送,以供终端进行证书校验和合法性认证;以及
接收由终端发送的DRM数字证书,通过所述可信执行环境中的可信 应用对所述终端发送的DRM数字证书进行证书校验和合法性认证,所述终端发送的DRM数字证书中包括加密所述内容密钥CEK所使用的公钥。
7.一种支持数字版权管理(DRM)的媒体网关的终端设备,所述设备包括网关应用模块、可信执行环境(TEE)和设置在其中的可信应用、数字电视网关服务模块、媒体处理模块和DRM管理服务模块;其中
所述网关应用模块,用于通过所述数字电视网关服务模块向媒体网关请求全部频道节目清单并展示,以及响应于用户的换台指令或节目播放指令,将所切换的频道节目标识发送给媒体网关;
所述媒体处理模块,用于当相应节目为加扰节目时,从所述媒体网关获取使用内容密钥CEK加密的节目数据码流;
所述DRM管理服务模块,用于通过所述数字电视网关服务模块将加密所述内容密钥CEK所使用的公钥发送给媒体网关,以及通过数字电视网关服务模块接收媒体网关发送的使用公钥加密后的内容密钥ECEK,并设置到可信执行环境中的可信应用之中;
所述可信执行环境中的可信应用,用于根据预置的机制获取与所述公钥相配对的私钥,并利用所述私钥解密所述加密的内容密钥ECEK获得内容密钥CEK;
所述媒体处理模块,还用于通过所述DRM管理服务模块控制所述可信执行环境中的所述可信应用使用所述内容密钥CEK对所获取的加密的节目数据码流进行解密,以供播放。
8.根据权利要求7所述的设备,其特征在于,所述DRM管理服务模块中存储有DRM数字证书,所述数字电视网关服务模块还用于:
向媒体网关发送所述DRM数字证书,以供媒体网关进行证书校验和合法性认证,所述DRM数字证书中包括加密所述内容密钥CEK所使用的公钥;以及
接收由媒体网关发送的DRM数字证书,通过所述可信执行环境中的可信应用对所述媒体网关发送的DRM数字证书进行证书校验和合法性认证。
9.一种支持数字版权管理(DRM)的媒体网关的双功能设备,包括 数字电视网关服务模块,用于设置所述设备的工作模式为媒体网关模式或终端模式,当所述工作模式被设置为媒体网关模式时,所述设备用于执行如权利要求1所述的方法,当所述工作模式被设置为终端模式时,所述设备用于执行如权利要求3所述的方法。