本發(fā)明涉及一種在單向數(shù)字電視系統(tǒng)及網(wǎng)絡(luò)中,數(shù)字電視網(wǎng)關(guān)drm管理和安全授權(quán)許可證的機制。
背景技術(shù):
隨著數(shù)字化網(wǎng)絡(luò)信息的普及和移動多媒體技術(shù)的快速發(fā)展,不斷催生著眾多終端的數(shù)碼產(chǎn)品,個人電腦、pad、智能手機、數(shù)字電視等眾多智能網(wǎng)絡(luò)終端設(shè)備的出現(xiàn),移動信息網(wǎng)絡(luò)更是展現(xiàn)了其巨大的科學(xué)與經(jīng)濟價值和劃時代的意義。
數(shù)字電視網(wǎng)關(guān)的出現(xiàn),實現(xiàn)了將數(shù)字電視信號向移動終端的高效轉(zhuǎn)發(fā),實現(xiàn)了數(shù)字電視網(wǎng)絡(luò)向移動網(wǎng)絡(luò)平滑過渡,但同樣也帶來了內(nèi)容版權(quán)保護的難題。雖說目前也有廠商提出了支持drm的數(shù)字電視網(wǎng)關(guān)的解決方案,但基本都是基于雙向網(wǎng)絡(luò)實現(xiàn),無法提供單向drm授權(quán)管理,很難適應(yīng)數(shù)字電視網(wǎng)關(guān)的應(yīng)用場景。
技術(shù)實現(xiàn)要素:
本發(fā)明的一個目的是在單向數(shù)字電視網(wǎng)絡(luò)中使用數(shù)字電視網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)字內(nèi)容到家庭網(wǎng)絡(luò)中其它終端的安全性的新的技術(shù)方案。
本發(fā)明一方面提出了一種數(shù)字電視網(wǎng)關(guān)的drm實現(xiàn)方法,數(shù)字電視網(wǎng)關(guān)在家庭網(wǎng)絡(luò)中,作為drm二級管理認(rèn)證授權(quán)的平臺,提供終端的認(rèn)證及授權(quán),針對單向數(shù)字電視系統(tǒng)及網(wǎng)絡(luò),所述方法包括:
數(shù)字內(nèi)容加密步驟,用于所述drm系統(tǒng)對數(shù)字內(nèi)容加密;
證書頒發(fā)步驟,用于所述drm系統(tǒng)將數(shù)字電視網(wǎng)關(guān)及終端的證書分發(fā)到數(shù)字電視網(wǎng)關(guān),所述drm系統(tǒng)將所述數(shù)字電視網(wǎng)關(guān)及其終端證書打包成數(shù)字電視碼流,所述數(shù)字電視碼流經(jīng)單向數(shù)字電視系統(tǒng)及網(wǎng)絡(luò)分發(fā)到所述數(shù)字電視網(wǎng)關(guān),所述數(shù)字電視網(wǎng)關(guān)采用網(wǎng)關(guān)序列號過濾所述數(shù)字電視碼流得到所述數(shù)字電視網(wǎng)關(guān)及終端的證書;
證書轉(zhuǎn)發(fā)步驟,用于所述數(shù)字電視網(wǎng)關(guān)將所述證書頒發(fā)步驟過濾所得終端證書通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)到終端;
許可證頒發(fā)步驟,用于所述drm系統(tǒng)將數(shù)字電視網(wǎng)關(guān)及終端許可證分發(fā)到數(shù)字電視網(wǎng)關(guān),所述drm系統(tǒng)將所述數(shù)字電視網(wǎng)關(guān)及終端許可證打包成數(shù)字電視碼流,所述數(shù)字電視碼流經(jīng)單向數(shù)字電視系統(tǒng)及網(wǎng)絡(luò)分發(fā)到所述數(shù)字電視網(wǎng)關(guān),所述數(shù)字電視網(wǎng)關(guān)采用網(wǎng)關(guān)序列號過濾所述數(shù)字電視碼流得到所述數(shù)字電視網(wǎng)關(guān)及終端的許可證;
許可證變更步驟,用于所述數(shù)字電視網(wǎng)關(guān)依據(jù)drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生新的終端許可證;
許可證轉(zhuǎn)發(fā)步驟,用于所述數(shù)字電視網(wǎng)關(guān)將所述數(shù)字電視網(wǎng)關(guān)內(nèi)的終端許可證通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)到終端;
內(nèi)容解密及加密步驟,用于數(shù)字電視網(wǎng)關(guān)接收的數(shù)字內(nèi)容解密再加密;
內(nèi)容消費步驟,用于所述終端接收所述數(shù)字電視網(wǎng)關(guān)轉(zhuǎn)發(fā)的數(shù)字內(nèi)容,根據(jù)所述數(shù)字電視網(wǎng)關(guān)轉(zhuǎn)發(fā)許可證判斷權(quán)限解密內(nèi)容密鑰,繼而使用解密過的內(nèi)容密鑰解密數(shù)字內(nèi)容并播放。
優(yōu)選地,所述許可證變更步驟中,所述數(shù)字電視網(wǎng)關(guān)依據(jù)drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生新的終端許可證,所述數(shù)字電視網(wǎng)關(guān)將接收的數(shù)字內(nèi)容根據(jù)drm系統(tǒng)分發(fā)的終端許可證解密,利用產(chǎn)生的新終端許可證將解密后的數(shù)字內(nèi)容重新加密。
優(yōu)選地,所述許可證轉(zhuǎn)發(fā)步驟中,包括:
數(shù)字電視網(wǎng)關(guān)將drm系統(tǒng)分發(fā)的終端許可證直接轉(zhuǎn)發(fā)給終端;
數(shù)字電視網(wǎng)關(guān)依據(jù)drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生新的終端許可證,將新的終端許可證發(fā)給終端。
優(yōu)選地,所述內(nèi)容解密及加密步驟,所述數(shù)字電視網(wǎng)關(guān)將接收的數(shù)字內(nèi)容利用drm系統(tǒng)分發(fā)的終端許可證解密,以及依據(jù)drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生新的終端許可證對解密后的數(shù)字內(nèi)容加密。
優(yōu)選地,所述內(nèi)容解密及加密步驟,所述數(shù)字電視網(wǎng)關(guān)將接收的數(shù)字內(nèi)容利用drm系統(tǒng)分發(fā)的終端許可證解密,對解密后的數(shù)字內(nèi)容轉(zhuǎn)碼,利用所述drm系統(tǒng)分發(fā)的終端許可證對轉(zhuǎn)碼后的數(shù)字內(nèi)容加密。
本發(fā)明第二個方面,提供了一種數(shù)字電視網(wǎng)關(guān)的drm系統(tǒng),實施于數(shù)字電視網(wǎng)關(guān)及其終端,所述drm系統(tǒng)包括加密模塊、證書及許可證授權(quán)模塊和發(fā)送模塊,所述數(shù)字電視網(wǎng)關(guān)包括接收模塊、數(shù)字內(nèi)容存儲模塊、解密及加密模塊、數(shù)字內(nèi)容處理模塊、轉(zhuǎn)發(fā)模塊,所述終端包括內(nèi)容消費模塊,其中:
所述drm系統(tǒng)加密模塊,用于所述drm系統(tǒng)對數(shù)字內(nèi)容的加密;
所述drm系統(tǒng)證書及許可證授權(quán)模塊,用于所述drm系統(tǒng)產(chǎn)生數(shù) 字電視網(wǎng)關(guān)及終端證書和許可證;
所述drm系統(tǒng)發(fā)送模塊,用于所述drm系統(tǒng)發(fā)送數(shù)字內(nèi)容、證書和許可證;
所述數(shù)字電視網(wǎng)關(guān)接收模塊,用于所述數(shù)字電視網(wǎng)關(guān)接收drm系統(tǒng)分發(fā)的數(shù)字電視網(wǎng)關(guān)及終端證書和許可證;
所述數(shù)字電視網(wǎng)關(guān)數(shù)字內(nèi)容存儲模塊,用于所述數(shù)字電視網(wǎng)關(guān)保存所述數(shù)字電視網(wǎng)關(guān)接收到的數(shù)字內(nèi)容;
所述數(shù)字電視網(wǎng)關(guān)解密及加密模塊,用于所述數(shù)字電視網(wǎng)關(guān)利用所述drm系統(tǒng)分發(fā)的終端許可證對接收的數(shù)字內(nèi)容解密,以及包括:所述數(shù)字電視網(wǎng)關(guān)利用由drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生的新許可證對解密后的數(shù)字內(nèi)容加密,和所述數(shù)字電視網(wǎng)關(guān)利用drm系統(tǒng)分發(fā)的終端許可證對解密轉(zhuǎn)碼后的數(shù)字內(nèi)容加密;
所述數(shù)字電視網(wǎng)關(guān)數(shù)字內(nèi)容處理模塊,用于所述數(shù)字電視網(wǎng)關(guān)針對終端性能,對數(shù)字內(nèi)容轉(zhuǎn)碼;
所述數(shù)字電視網(wǎng)關(guān)轉(zhuǎn)發(fā)模塊,用于所述數(shù)字電視網(wǎng)關(guān)將終端證書和許可證轉(zhuǎn)發(fā)給終端。
本發(fā)明采取了以上技術(shù)方案,其具有以下優(yōu)點:實現(xiàn)了在單向數(shù)字電視網(wǎng)絡(luò)的drm授權(quán)管理;實現(xiàn)數(shù)字電視網(wǎng)關(guān)根據(jù)drm系統(tǒng)分發(fā)的終端許可證產(chǎn)生新的終端許可證授權(quán)于終端;其次實現(xiàn)在數(shù)字電視網(wǎng)關(guān)內(nèi)數(shù)字內(nèi)容轉(zhuǎn)碼以適應(yīng)不同終端性能。
下面結(jié)合附圖和實施例對本發(fā)明進一步說明。
附圖說明
圖1是一種數(shù)字電視網(wǎng)關(guān)的drm實現(xiàn)方法流程圖;
圖2是一種數(shù)字電視網(wǎng)關(guān)的drm系統(tǒng)框圖。
具體實施方式
現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例。應(yīng)注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。
以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、系統(tǒng)和設(shè)備可能不作詳細討論,但在適當(dāng)情況下,所述技術(shù)、系統(tǒng)和設(shè)備應(yīng)當(dāng)被視為說明書的一部分。
在這里示出和討論的所有例子中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它例子可以具有不同的值。
應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。
本發(fā)明中所指的電視網(wǎng)關(guān),是指能夠?qū)崿F(xiàn)數(shù)字電視轉(zhuǎn)發(fā)功能的電子設(shè)備,具體表現(xiàn)形式例如為具有這一功能的智能電視、手機、pad等。本發(fā)明中所指的終端,是指能夠從電視網(wǎng)關(guān)接收數(shù)字電視并能夠解密接收到的數(shù)字電視的電子設(shè)備,具體表現(xiàn)形式例如為具有這一功能的智能電視、手機、pad等。需要說明的是,同一臺電子設(shè)備可以 既具有本發(fā)明的電視網(wǎng)關(guān)的功能,也具有本發(fā)明的終端的功能,也即,該電子設(shè)備可以在某些時候作為電視網(wǎng)關(guān)使用,也可以在某些時候作為終端使用。
<第一實施例>
根據(jù)本發(fā)明的第一實施例,如圖1、2所示,提供一種用于數(shù)字電視網(wǎng)關(guān)的drm系統(tǒng)和實現(xiàn)方法,實施于在單向數(shù)字電視網(wǎng)絡(luò)drm系統(tǒng)和數(shù)字電視網(wǎng)關(guān)及其終端中,所述drm系統(tǒng)1100包括加密模塊1101、證書及許可證授權(quán)模塊1102和發(fā)送模塊1103,所述數(shù)字電視網(wǎng)關(guān)1200包括接收模塊1201、數(shù)字內(nèi)容存儲模塊1202、解密及加密模塊1203、數(shù)字內(nèi)容處理模塊1204和轉(zhuǎn)發(fā)模塊1205,所述終端13n0包括內(nèi)容消費模塊13n1。
根據(jù)本發(fā)明的第一實施例的方法包括如下步驟:
s1:數(shù)字內(nèi)容加密步驟,用于所述drm系統(tǒng)1100加密模塊1101對數(shù)字內(nèi)容加密;
s2:證書頒發(fā)步驟,用于所述drm系統(tǒng)1100將所述數(shù)字電視網(wǎng)關(guān)1200及終端13n0證書分發(fā)到數(shù)字電視網(wǎng)關(guān)1200;
s3:證書轉(zhuǎn)發(fā)步驟,用于所述數(shù)字電視網(wǎng)關(guān)1200將所述數(shù)字電視網(wǎng)關(guān)1200接收到的終端13n0證書通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)到終端13n0;
s4:許可證頒發(fā)步驟,用于所述drm系統(tǒng)1100將所述數(shù)字電視網(wǎng)關(guān)1200及終端13n0許可證分發(fā)到數(shù)字電視網(wǎng)關(guān)1200;
s5:許可證變更步驟,用于所述數(shù)字電視網(wǎng)關(guān)1200依據(jù)drm系統(tǒng)1100分發(fā)的終端13n0許可證產(chǎn)生新的終端13n0許可證;
s6:許可證轉(zhuǎn)發(fā)步驟,用于所述數(shù)字電視網(wǎng)關(guān)1200將所述數(shù)字電視網(wǎng)關(guān)1200內(nèi)的終端13n0許可證通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)到終端13n0;
s7:內(nèi)容處理步驟,用于所述數(shù)字電視網(wǎng)關(guān)1200對接收的數(shù)字內(nèi)容做處理;
s8:內(nèi)容消費步驟,用于所述終端13n0接收所述數(shù)字電視網(wǎng)關(guān)1200轉(zhuǎn)發(fā)的數(shù)字內(nèi)容,根據(jù)所述數(shù)字電視網(wǎng)關(guān)1200轉(zhuǎn)發(fā)許可證判斷權(quán)限,解密內(nèi)容密鑰,繼而使用解密過的內(nèi)容密鑰解密數(shù)字內(nèi)容并播放。
優(yōu)選地,所述許可證變更步驟中,所述數(shù)字電視網(wǎng)關(guān)1200利用drm系統(tǒng)1100分發(fā)的終端13n0許可證產(chǎn)生新的終端13no許可證,所述數(shù)字電視網(wǎng)關(guān)1200將接收的數(shù)字內(nèi)容根據(jù)所述drm系統(tǒng)1100分發(fā)的終端13n0許可證通過解密及加密模塊1203解密,利用所述新終端13n0許可證將解密后的數(shù)字內(nèi)容通過解密及加密模塊1203重新加密。
優(yōu)選地,所述內(nèi)容處理步驟中,包括:
所述數(shù)字電視網(wǎng)關(guān)1200對接收的數(shù)字內(nèi)容,利用drm系統(tǒng)1100分發(fā)的終端13n0許可證通過數(shù)字電視網(wǎng)關(guān)1200解密及加密模塊1203解密,同時依據(jù)所述drm系統(tǒng)1100分發(fā)的終端13n0許可證產(chǎn)生新的終端13n0許可證,解密后的數(shù)字內(nèi)容由所述數(shù)字電視網(wǎng)關(guān)1200數(shù)字內(nèi)容處理模塊1204做轉(zhuǎn)碼,轉(zhuǎn)碼后的數(shù)字內(nèi)容利用所述新的終端13n0許可證通過數(shù)字電視網(wǎng)關(guān)1200解密及加密模塊1203加密后送入轉(zhuǎn)發(fā)模塊1205;
所述數(shù)字電視網(wǎng)關(guān)1200對接收的數(shù)字內(nèi)容,利用drm系統(tǒng)1100分發(fā)的終端13n0許可證通過數(shù)字電視網(wǎng)關(guān)1200解密及加密模塊1203解密,解密后的數(shù)字內(nèi)容由所述數(shù)字電視網(wǎng)關(guān)1200數(shù)字內(nèi)容處理模塊1204做轉(zhuǎn)碼,轉(zhuǎn)碼后的數(shù)字內(nèi)容送入轉(zhuǎn)發(fā)模塊1205;
所述數(shù)字電視網(wǎng)關(guān)1200對接收的數(shù)字內(nèi)容,利用drm系統(tǒng)1100分發(fā)的終端13n0許可證通過數(shù)字電視網(wǎng)關(guān)1200解密及加密模塊1203解密,解密后的數(shù)字內(nèi)容由所述數(shù)字電視網(wǎng)關(guān)1200數(shù)字內(nèi)容處理模塊1204做轉(zhuǎn)碼,轉(zhuǎn)碼后的數(shù)字內(nèi)容利用所述drm系統(tǒng)1100分發(fā)的終端13n0許可證通過數(shù)字電視網(wǎng)關(guān)1200解密及加密模塊1203加密后送入轉(zhuǎn)發(fā)模塊1205。
優(yōu)選地,所述數(shù)字內(nèi)容處理模塊1204針對終端13n0性能,對數(shù)字內(nèi)容轉(zhuǎn)碼。
由此已經(jīng)根據(jù)本發(fā)明的第一實施例敘述了使用數(shù)字電視網(wǎng)關(guān)的drm實現(xiàn)方法,通過數(shù)字電視網(wǎng)關(guān)實現(xiàn)單向數(shù)字電視網(wǎng)絡(luò)的drm授權(quán)管理,使數(shù)字電視網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)字內(nèi)容得以安全保證。