CN106845160A - 一种用于智能操作系统的数字版权管理(drm)方法和系统 - Google Patents
一种用于智能操作系统的数字版权管理(drm)方法和系统 Download PDFInfo
- Publication number
- CN106845160A CN106845160A CN201510882753.4A CN201510882753A CN106845160A CN 106845160 A CN106845160 A CN 106845160A CN 201510882753 A CN201510882753 A CN 201510882753A CN 106845160 A CN106845160 A CN 106845160A
- Authority
- CN
- China
- Prior art keywords
- drm
- module
- media data
- modules
- application modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000007726 management method Methods 0.000 claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 13
- 238000013500 data storage Methods 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims description 35
- 230000007246 mechanism Effects 0.000 claims description 22
- 230000006870 function Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 14
- 230000004224 protection Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 9
- 230000002452 interceptive effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/306—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种用于智能操作系统的数字版权管理(DRM)方法,包括:获取待播放的媒体数据的播放列表和加密的媒体数据,对在操作系统中注册的一个或多个DRM应用模块进行查询并获取,DRM应用模块包含可信应用模块的标识;DRM应用模块向DRM服务端请求DRM授权,从而判断内容权限并获取加密的内容密钥ECEK,并传送给TEE;在判断内容权限合法后,将加密的媒体数据存储到共享缓存区域;解密可信应用模块标识相对应的TEE中的可信应用模块获取加密的内容密钥ECEK获取内容密钥CEK,并使用CEK解密将共享缓存区中存储的加密的媒体数据;将解密的媒体数据存储在一安全缓存区中,以供解码并输出。
Description
技术领域
本发明涉及条件接收技术领域,具体来说,本发明涉及一种用于智能操作系统的数字版权管理(DRM)方法和系统。
背景技术
随着数字音视频编码技术的发展,特别是H265/HEVC(High Efficiency Video Coding)视频编码标准的颁布,主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC,UHD(Ultra High Definition)/4K内容的运营变成可能,越来越多运营商把UHD/4K业务当作下一个业务的增长点。
内容提供商特别是大型电影公司对高清、UHD(Ultra High Definition)/4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求,制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范。
随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准),定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等,为DRM系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV等领域得到了广泛的应用。
为满足运营商及内容上对DRM终端的安全要求,DRM终端的安全实现主要有软件和硬件两种。
软件实现主要通过软件方式实现安全算法、安全存储等DRM功能,确保内容密钥及内容安全,主要技术包括代码混淆、禁止调试(Debug)、签名校验防篡改、白盒密钥等。由于软件执行所需的CPU、内存等资源缺乏有效、可靠的保护手段,攻击者可以很容易的获取终端私钥、内容密钥、解密的内容、解码输出内容等,无法提供高质量内容的有效保护,一直以 来很难得到运营商、内容商的认可。
硬件实现主要通过硬件资源实现密钥存储、内容解密、安全媒体路径、输出保护、安全算法等DRM功能,主流的芯片厂家也推出了高安芯片解决方案,得到了运营商、内容商的认可。但是由于高安芯片普遍对硬件提出了很高的要求,只能运行定制的操作系统,无法运行智能(电视)操作系统;此外,为了确保安全,高安芯片中需烧写定制的DRM终端代理软件,用于完成DRM功能,DRM终端代理软件无法在线更新,也没办法支持多个DRM代理,无法适应不断变换的DRM需求。
因此需要提出一种即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。
发明内容
根据本发明的一个方面,提供一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),所述方法包括:
获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证并进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK,并基于 在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。
优选地,所述方法还包括:
从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第二方面,提供一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),所述方法包括:
媒体播放应用获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应 用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
优选地,所述方法还包括:所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括:在所述智能操作系统中注册DRM应用模块的步骤。
优选地,所述方法还包括:
从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第三方面,提供一种用于智能操作系统的数字版权管理(DRM)系统,所述系统设置于安装了智能操作系统的智能设备之中,所 述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取模块,用于向DRM服务端请求DRM授权,获取DRM内容许可证;
DRM内容许可证解析模块,用于对所获取的内容许可证进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
所述可信执行环境包括一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
ECEK解密模块,用于获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区 中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中所述DRM应用模块匹配模块:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块还包括:
DRM应用注册模块,用于在所述智能操作系统中注册DRM应用模块。
优选地,所述媒体处理模块还包括:
媒体数据解码模块,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第四方面,提供一种用于智能操作系统的数字版权管理(DRM)系统,所述系统设置于安装了智能操作系统的智能设备之中,所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取单元,用于向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
所述可信执行环境包括:一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
DRM内容许可证解析模块,用于解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
ECEK解密模块,用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
所述可信应用模块还包括:
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中所述DRM应用模块匹配模块:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块还包括:
DRM应用注册模块,用于在所述智能操作系统中注册DRM应用模块。
优选地,所述媒体处理模块还包括:
媒体数据解码模块,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
本发明的发明人发现,在现有技术中,还没有针对智能操作系统,特别是智能电视操作系统提出的即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。因此,本发明所要实现的技术任务或者所要解决的技术问题是本领域技术人员从未想到的或者没有预期到的,故本发明是一种新的技术方案。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1示出了可以实现本发明的实施例的智能电视1000的硬件配置的框图。
图2示出了根据本发明第一实施例的用于智能操作系统的DRM管理方法的流程图;
图3示出了根据本发明第二实施例的用于智能操作系统的DRM管理系统的框图;
图4示出了根据本发明第三实施例的用于智能操作系统的DRM管理方法的流程图;
图5示出了根据本发明第四实施例的用于智能操作系统的DRM管理系统的框图;
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
<硬件配置>
图1是示出可以实现本发明的实施例的智能电视1000的硬件配置的框图。
如图1所示,智能电视1000典型地包括经由系统总线1111连接的主处理器1108、用于接收电视信号的高频头1101、解调器1102、非易失性存储器1109、解复用器1103、解扰器1104、易失性存储器1105、解码器1106、音视频接口1107和其他外围接口1110、在电视与机顶盒集成的智能电视中还包括显示器1200。
非易失性存储器1109中驻留有智能操作系统、应用程序、其它程序模块和某些程序数据。
图1所示的智能电视仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。
<第一实施例>
根据本发明的第一实施例,如图2、3所示,以智能电视为例,根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法,实施于安装了智能操作系统2100的智能电视2000之中,在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环 境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括:
S1:获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识。
S2:对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识。
其中所述DRM应用模块可以是一段应用程序或插件,由不同的DRM厂家提供,并且在该步骤之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。特别地,在加载所述DRM应用模块前,还需校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
S3:DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证并进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE)。
S4:在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域。
S5:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用,并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。可信应用模块中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内 容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
S6:将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。特别地,所述方法还包括:从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
以上已经根据本发明的第一实施例进行了描述,所述智能电视使用可信执行环境TEE来实现DRM功能,从而确保DRM终端可以支持多DRM厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果,智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能,并统一管理DRM应用模块的加载、升级、运行,由于DRM应用模块由不同的DRM厂商提供,并在DRM管理服务模块中统一管理,因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理,并为DRM应用模块提供可信执行环境支持,为DRM应用模块提供可信执行环境能力。
TEE包括和智能操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、DRM可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。智能操作系统和可信执行环境之间使用可信执行环境外部接口交互。既实现了DRM功能的统一协调和管理,可支持多DRM应用模块;也为DRM功能实现提供了可信执行环境,确保DRM功能实现的安全性;同时还将各厂商的DRM应用模块有效隔离,确保了系统的安全性。
<第二实施例>
以上已经结合附图描述了本发明的第一实施例,下面描述根据本发明的第二实施例,提供一种与第一实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统,如图3所示,所述系统设置于安装了智能操作系统的智能电视2000之中,所述智能电视2000包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口,例 如TEE内部接口2901和安全操作系统2902。其中:
播放器应用2200,用于内容播放。
媒体处理模块2700包括:
播放信息获取模块2702,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块2800包括:
DRM应用匹配模块2802,用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块2400-i,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识。
优选地,所述DRM应用模块匹配模块2802:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块2800还包括:
DRM应用注册模块2803,用于在所述智能操作系统中注册DRM应用模块。
所述被加载的DRM应用模块,例如2400-1包括:
DRM内容许可证获取模块2401,用于向DRM服务器3000请求DRM授权,获取DRM内容许可证;
DRM内容许可证解析模块2402,用于对所获取的内容许可证进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE)2900;
所述媒体处理模块2700包括:
媒体存储模块2500,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)2900与所述智能操作系统之间共享的缓存区域;
所述可信执行环境2900包括一个或多个可信应用模块2300-1、…、2300-m,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块,例如2300-1包括:
ECEK解密模块2303,用于获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA),并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
媒体数据解密模块2302,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
其中所述媒体处理模块2700还包括:
媒体数据解码模块2703,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
所述媒体处理模块2700还用于执行媒体数据播放。
更优选地,所述媒体处理模块2700实现为客户端-服务结构,还包括作为客户端的媒体处理客户端2701,用于与作为服务端的媒体处理模块2700交互实现客户端的媒体处理请求的发送和接收,所述作为服务端的媒体处理模块2700对用于响应于客户端的媒体处理请求进行处理和调度,并返回处理结果。类似地,所述DRM管理服务模块2800也实现为客户端-服务结构,还包括作为客户端的DRM管理客户端2801,用于与作为服务端的DRM管理服务模块2800交互实现客户端的DRM管理请求的发送和接收,所述作为服务端的DRM管理服务模块2800对用于响应于客户端的 DRM管理请求进行处理和调度,并返回处理结果。
更优选地,在所述播放器应用2200与媒体处理模块2700之间,提供标准化的媒体框架接口2601,以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间,提供标准化的DRM框架接口2602,以供播放器应用2200调用所述DRM管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间,提供标准化的TEE外部接口2603,以供DRM应用模块2400-1调用所述TEE2900的相应功能。
<第三实施例>
根据本发明的第三实施例,如图4、5所示,以智能电视为例,根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法,实施于安装了智能操作系统2100的智能设备2000之中。在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括:
S1:获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
S2:对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
其中所述DRM应用模块可以是一段应用程序或插件,由不同的DRM厂家提供,并且在该步骤之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。特别地,在加载所述DRM应用模块前,还需校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
S3:DRM应用模块向DRM服务端请求DRM授权,获取DRM内容 许可证,并传送给所述可信执行环境(TEE);
S4:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用,并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。
S5:在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
S6:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
可信应用模块中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
S7:将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。特别地,所述方法还包括:从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
以上已经根据本发明的第三实施例进行了描述,所述智能电视使用可信执行环境TEE来实现DRM功能,从而确保DRM终端可以支持多DRM厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果,智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能,并统一管理DRM应用模块的加载、升级、运行,由于DRM应用模块由不同的DRM厂商提供,并在DRM管理服务模块中统一管理,因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理,并为DRM应用模块提供可信执行环境支持,为DRM应用模块提供可信执行环境能力。
TEE包括和智能操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、DRM可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。智能操作系统和可信执行环境之间使用可信执行环境外部接口交互。既实现了DRM功能的统一协调和管理,可支持多DRM应用模块;也为DRM功能实现提供了可信执行环境,确保DRM功能实现的安全性;同时还将各厂商的DRM应用模块有效隔离,确保了系统的安全性。
<第四实施例>
以上已经结合附图描述了本发明的第三实施例,下面描述根据本发明的第四实施例,提供一种与第四实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统,如图5所示,所述系统设置于安装了智能操作系统的智能电视2000之中,所述智能设备包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口,例如TEE内部接口2901和安全操作系统2902。其中:
播放器应用2200,用于内容播放。
所述媒体处理模块2700包括:
播放信息获取模块2701,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块2800包括:
DRM应用匹配模块2802,用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块2400-i,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识;
优选地,所述DRM应用模块匹配模块2802:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
所述DRM管理服务模块2800还包括:
DRM应用注册模块2803,用于在所述智能操作系统中注册DRM应用模块。
所述被加载的DRM应用模块,例如2400-1包括:
DRM内容许可证获取单元2401,用于向DRM服务器3000请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE)2900;
所述可信执行环境2900包括:一个或多个可信应用模块2300-1、…、2300-m,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块,例如2300-1包括:
DRM内容许可证解析模块2301,用于解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
ECEK解密模块2303,用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA),并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
所述媒体处理模块2700还包括:
媒体存储模块2500,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
所述可信应用模块,例如2300-1还包括:
媒体数据解密模块2302,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
其中,所述媒体处理模块2700还包括:
媒体数据解码模块2703,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
所述媒体处理模块2700还用于媒体数据播放。
更优选地,所述媒体处理模块2700实现为客户端-服务结构,还包括作为客户端的媒体处理客户端2701,用于与作为服务端的媒体处理模块2700交互实现客户端的媒体处理请求的发送和接收,所述作为服务端的媒体处理模块2700对用于响应于客户端的媒体处理请求进行处理和调度,并返回处理结果。类似地,所述DRM管理服务模块2800也实现为客户端-服务结构,还包括作为客户端的DRM管理客户端2801,用于与作为服务端的DRM管理服务模块2800交互实现客户端的DRM管理请求的发送和接收,所述作为服务端的DRM管理服务模块2800对用于响应于客户端的DRM管理请求进行处理和调度,并返回处理结果。
更优选地,在所述播放器应用2200与媒体处理模块2700之间,提供标准化的媒体框架接口2601,以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间,提供标准化的DRM框架接口2602,以供播放器应用2200调用所述DRM管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间,提供标准化的TEE外部接口2603,以供DRM应用模块2400-1调用所述TEE2900的相应功能。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储 设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门 阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人 员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),其特征在于,所述方法包括:
获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证并进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
2.根据权利要求1所述的方法,其特征在于,其中对所述DRM应用模块标识相对应的DRM应用模块进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
3.根据权利要求1所述的方法,其特征在于,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询的步骤之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。
4.一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),其特征在于,所述方法包括:
媒体播放应用获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
5.根据权利要求4所述的方法,其特征在于,其中获取与所述DRM应用模块标识相对应的DRM应用模块进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
6.根据权利要求4所述的方法,其特征在于,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括:在所述智能操作系统中注册DRM应用模块的步骤。
7.一种用于智能操作系统的数字版权管理(DRM)系统,其特征在于,所述系统设置于安装了智能操作系统的智能设备之中,所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取模块,用于向DRM服务端请求DRM授权,获取DRM内容许可证;
DRM内容许可证解析模块,用于对所获取的内容许可证进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
所述可信执行环境包括一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
ECEK解密模块,用于获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
8.根据权利要求7所述的系统,其特征在于,其中所述DRM应用模块匹配模块:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
9.根据权利要求7所述的系统,其特征在于,所述DRM管理服务模块还包括:
DRM应用注册模块,用于在所述智能操作系统中注册DRM应用模块。
10.一种用于智能操作系统的数字版权管理(DRM)系统,其特征在于,所述系统设置于安装了智能操作系统的智能设备之中,所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取单元,用于向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
所述可信执行环境包括:一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
DRM内容许可证解析模块,用于解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
ECEK解密模块,用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
所述可信应用模块还包括:
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510882753.4A CN106845160B (zh) | 2015-12-03 | 2015-12-03 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
| US15/781,143 US10685094B2 (en) | 2015-12-03 | 2016-12-01 | Digital rights management (DRM) method and system for intelligent operating system |
| PCT/CN2016/108207 WO2017092688A1 (zh) | 2015-12-03 | 2016-12-01 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510882753.4A CN106845160B (zh) | 2015-12-03 | 2015-12-03 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106845160A true CN106845160A (zh) | 2017-06-13 |
| CN106845160B CN106845160B (zh) | 2018-04-20 |
Family
ID=58796334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510882753.4A Active CN106845160B (zh) | 2015-12-03 | 2015-12-03 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10685094B2 (zh) |
| CN (1) | CN106845160B (zh) |
| WO (1) | WO2017092688A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109286495A (zh) * | 2017-07-21 | 2019-01-29 | 展讯通信(上海)有限公司 | Dcp公钥的保护方法、装置及hdcp设备 |
| CN109309846A (zh) * | 2017-07-26 | 2019-02-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信任环境的视频安全播放系统及方法 |
| CN109426742A (zh) * | 2017-08-23 | 2019-03-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信执行环境的安全内存动态管理系统及方法 |
| CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
| CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN109885988A (zh) * | 2019-02-18 | 2019-06-14 | 四川迪佳通电子有限公司 | 基于可信执行环境的多媒体文件播放方法、多媒体设备 |
| CN109951291A (zh) * | 2019-02-18 | 2019-06-28 | 四川迪佳通电子有限公司 | 基于可信执行环境的内容共享方法及装置、多媒体设备 |
| CN110008735A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN110020855A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、存储介质 |
| CN110020856A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现混合交易的方法、节点和存储介质 |
| CN110704814A (zh) * | 2018-07-09 | 2020-01-17 | 中移物联网有限公司 | 一种防拷贝方法及设备、存储介质 |
| CN110875820A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 |
| US10685094B2 (en) | 2015-12-03 | 2020-06-16 | Beijing Novel-Super Digital Tv Technology Co., Ltd | Digital rights management (DRM) method and system for intelligent operating system |
| CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
| CN111460400A (zh) * | 2020-03-31 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及计算机可读存储介质 |
| CN116339510A (zh) * | 2023-02-27 | 2023-06-27 | 荣耀终端有限公司 | 眼动追踪方法、装置、电子设备及计算机可读存储介质 |
| CN117278803A (zh) * | 2023-11-21 | 2023-12-22 | 深圳软牛科技有限公司 | Drm视频解密方法、装置、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11386187B2 (en) * | 2019-06-18 | 2022-07-12 | Comcast Cable Communications, Llc | Systems and methods for securely processing content |
| CN111757176B (zh) * | 2020-06-11 | 2021-11-30 | 青岛海信传媒网络技术有限公司 | 流媒体文件安全播放方法及显示设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060080529A1 (en) * | 2004-10-08 | 2006-04-13 | Samsung Electronics Co., Ltd. | Digital rights management conversion method and apparatus |
| CN101350718A (zh) * | 2008-09-05 | 2009-01-21 | 清华大学 | 一种基于用户识别模块的播放内容权限范围的保护方法 |
| CN101430745A (zh) * | 2007-11-07 | 2009-05-13 | 三星电子株式会社 | 移动终端的数字权限管理方法和设备 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2898451B1 (fr) * | 2006-03-13 | 2008-05-09 | Medialive | Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables |
| US8904191B2 (en) * | 2009-01-21 | 2014-12-02 | Microsoft Corporation | Multiple content protection systems in a file |
| DE102011012227A1 (de) * | 2011-02-24 | 2012-08-30 | Giesecke & Devrient Gmbh | Verfahren zum Datenaustausch in einer gesicherten Laufzeitumgebung |
| US9418209B2 (en) * | 2012-10-02 | 2016-08-16 | Google Technology Holdings LLC | Systems and methods for manipulating sensitive information in a secure mobile environment |
| US9781113B2 (en) * | 2013-12-19 | 2017-10-03 | Intel Corporation | Technologies for supporting multiple digital rights management protocols on a client device |
| US11228427B2 (en) * | 2014-02-11 | 2022-01-18 | Ericsson Ab | System and method for securing content keys delivered in manifest files |
| US20150294122A1 (en) * | 2014-04-14 | 2015-10-15 | Samsung Electronics Co., Ltd. | Method and apparatus for downloadable drm in a trusted execution environment |
| US10389788B2 (en) * | 2014-12-27 | 2019-08-20 | Intel Corporation | Technologies for adaptive real-time media streaming |
| CN106845160B (zh) | 2015-12-03 | 2018-04-20 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
-
2015
- 2015-12-03 CN CN201510882753.4A patent/CN106845160B/zh active Active
-
2016
- 2016-12-01 US US15/781,143 patent/US10685094B2/en active Active
- 2016-12-01 WO PCT/CN2016/108207 patent/WO2017092688A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060080529A1 (en) * | 2004-10-08 | 2006-04-13 | Samsung Electronics Co., Ltd. | Digital rights management conversion method and apparatus |
| CN101430745A (zh) * | 2007-11-07 | 2009-05-13 | 三星电子株式会社 | 移动终端的数字权限管理方法和设备 |
| CN101350718A (zh) * | 2008-09-05 | 2009-01-21 | 清华大学 | 一种基于用户识别模块的播放内容权限范围的保护方法 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10685094B2 (en) | 2015-12-03 | 2020-06-16 | Beijing Novel-Super Digital Tv Technology Co., Ltd | Digital rights management (DRM) method and system for intelligent operating system |
| CN109286495A (zh) * | 2017-07-21 | 2019-01-29 | 展讯通信(上海)有限公司 | Dcp公钥的保护方法、装置及hdcp设备 |
| CN109309846A (zh) * | 2017-07-26 | 2019-02-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信任环境的视频安全播放系统及方法 |
| CN109426742A (zh) * | 2017-08-23 | 2019-03-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信执行环境的安全内存动态管理系统及方法 |
| CN109426742B (zh) * | 2017-08-23 | 2022-04-22 | 深圳市中兴微电子技术有限公司 | 一种基于可信执行环境的安全内存动态管理系统及方法 |
| CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
| CN110704814A (zh) * | 2018-07-09 | 2020-01-17 | 中移物联网有限公司 | 一种防拷贝方法及设备、存储介质 |
| CN110704814B (zh) * | 2018-07-09 | 2022-02-01 | 中移物联网有限公司 | 一种防拷贝方法及设备、存储介质 |
| CN110875820A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 |
| CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
| CN111460453B (zh) * | 2019-01-22 | 2023-12-12 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
| CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN110020855A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、存储介质 |
| CN110020856B (zh) * | 2019-01-31 | 2020-06-05 | 阿里巴巴集团控股有限公司 | 区块链中实现混合交易的方法、节点和存储介质 |
| CN110008735A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN110020856A (zh) * | 2019-01-31 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现混合交易的方法、节点和存储介质 |
| CN111898156B (zh) * | 2019-01-31 | 2024-04-16 | 创新先进技术有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN109886682B (zh) * | 2019-01-31 | 2020-10-23 | 创新先进技术有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN111898156A (zh) * | 2019-01-31 | 2020-11-06 | 创新先进技术有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
| CN111899017A (zh) * | 2019-01-31 | 2020-11-06 | 创新先进技术有限公司 | 区块链中实现隐私保护的方法、节点、存储介质 |
| CN109951291A (zh) * | 2019-02-18 | 2019-06-28 | 四川迪佳通电子有限公司 | 基于可信执行环境的内容共享方法及装置、多媒体设备 |
| CN109951291B (zh) * | 2019-02-18 | 2022-04-15 | 四川迪佳通电子有限公司 | 基于可信执行环境的内容共享方法及装置、多媒体设备 |
| CN109885988A (zh) * | 2019-02-18 | 2019-06-14 | 四川迪佳通电子有限公司 | 基于可信执行环境的多媒体文件播放方法、多媒体设备 |
| CN111460400A (zh) * | 2020-03-31 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及计算机可读存储介质 |
| CN116339510A (zh) * | 2023-02-27 | 2023-06-27 | 荣耀终端有限公司 | 眼动追踪方法、装置、电子设备及计算机可读存储介质 |
| CN116339510B (zh) * | 2023-02-27 | 2023-10-20 | 荣耀终端有限公司 | 眼动追踪方法、装置、电子设备及计算机可读存储介质 |
| CN117278803A (zh) * | 2023-11-21 | 2023-12-22 | 深圳软牛科技有限公司 | Drm视频解密方法、装置、设备及存储介质 |
| CN117278803B (zh) * | 2023-11-21 | 2024-05-17 | 深圳软牛科技有限公司 | Drm视频解密方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106845160B (zh) | 2018-04-20 |
| US20180357394A1 (en) | 2018-12-13 |
| US10685094B2 (en) | 2020-06-16 |
| WO2017092688A1 (zh) | 2017-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106845160B (zh) | 一种用于智能操作系统的数字版权管理(drm)方法和系统 | |
| US10754930B2 (en) | Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients | |
| US9245127B2 (en) | Segmented media content rights management | |
| US11228427B2 (en) | System and method for securing content keys delivered in manifest files | |
| US9866381B2 (en) | Conditional entitlement processing for obtaining a control word | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| CN106851351B (zh) | 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备 | |
| CN104303511B (zh) | 具有多个解密模式的tv接收机 | |
| CN103338385A (zh) | 视频处理系统及相应方法 | |
| KR20030022879A (ko) | 콘텐츠 제공 및 보호용의 유연 및 공통 ipmp 시스템의장치 및 방법 | |
| US20190222878A1 (en) | System and method for managing in-field deployment of multiple conditional access and watermarking systems | |
| EP3308551B1 (en) | Method and apparatus for enabling content protection over broadcast channels | |
| CN107211197A (zh) | 具有广播密钥轮换的装置及方法 | |
| CN110611830A (zh) | 一种视频处理方法、装置、设备及介质 | |
| CN105704526B (zh) | 数字电视的drm实现方法和系统、电视网关和终端 | |
| EP3605371B1 (en) | Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients | |
| US9131114B2 (en) | Method for encrypting content, method for decrypting content and electronic apparatus applying the same | |
| WO2015008252A1 (en) | A system for receiving and decrypting multimedia content | |
| CN110875820A (zh) | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 | |
| CN111723344B (zh) | 数字内容保护方法、装置、电子设备及存储介质 | |
| JP4904728B2 (ja) | コンテンツ配信システム、クライアント端末、プログラム及び記録媒体 | |
| KR20160108072A (ko) | 콘텐츠 제공 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100866 Fuxing door street, Xicheng District, Xicheng District, Beijing Co-patentee after: Beijing Unitend Technologies Inc. Patentee after: Research Institute of Radio and Television Science, State Administration of Radio and Television Co-patentee after: Beijing Novel-SuperTV Digital TV Technology Co., Ltd. Address before: 100866 Fuxing door street, Xicheng District, Xicheng District, Beijing Co-patentee before: Beijing Unitend Technologies Inc. Patentee before: National news publishes broadcast research institute of General Bureau of Radio, Film and Television Co-patentee before: Beijing Novel-SuperTV Digital TV Technology Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |