WO2009039748A1

WO2009039748A1 - Procédé, dispositif et système pour réaliser un service de gestion des droits numériques dans un environnement de diffusion

Info

Publication number: WO2009039748A1
Application number: PCT/CN2008/072245
Authority: WO
Inventors: Zhipeng Zhou
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-09-17
Filing date: 2008-09-02
Publication date: 2009-04-02
Also published as: EP2204737A4; CN101394297A; EP2204737A1; CN101394297B

Description

广播环境下数字版权管理业务的实现方法、设备及系统技术领域

本发明涉及数字版权管理技术领域，尤其涉及广播环境下数字版权管理业务的实现方法、设备及系统。背景技术

数字版权管理（Digital Rights Management, DRM )主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。数字内容的发行者（ Content Issuer, CI )将数字内容加密后，用户将加密的数字内容数据包下载到终端设备上；授权发行者（ Rights Issuer, RI ) 负责分发与数字内容相对应的许可证，其中封装有内容解密密钥及对应的权限。设备只有同时拥有内容数据包和许可证，才能正常使用所购买的数字内容。合法的 DRM终端（DRMAgent )可以解析出许可证中所封装的内容解密密钥以解密数字内容，并根据许可证中的权限信息控制用户对数字内容的具体使用。

在现有的 DRM系统中，引入了域的概念。加入了域的设备可以使用为本域购买的域许可（Rights Object, RO )。域 RO中封装有数字内容的内容解密密钥 ,本域的设备在加入域过程中获取本域的域密钥，从而可以解析域 RO,获取其中的内容解密密钥。

目前，设备通过 "加入域请求" 消息向 RI申请加入域， RI在接受设备的加入域请求后，在返回给设备的 "加入域响应" 消息中携带对应域的域密钥，从而使设备完成加入域的过程。

但现有的被广泛地应用于数字电视等数字广播应用中的 MPEG ( Motion Picture Experts Group, 活动图像专家组）系统并没有实现 DRM功能。

发明人在实现本发明的过程中发现，在现有的 AVS DRM技术中的广播档中目前只存在权限信息的传输方法，而不支持广播环境下 DRM业务的实现，特别是当前未涉及广播环境下的 DRM的域相关技术。因此，无法在广播环境下实现各种 DRM业务。发明内容

本发明实施例提供一种广播环境下 DRM业务的实现方法、设备及系统，用以在广播通信环境下实现各种 DRM业务。

本发明实施例提供一种广播环境下 DRM业务的实现方法，该方法包括：

接收通过广播信道传送的传输流，所述传输流中封装有 DRM业务信息；

从所述传输流中提取出所述 DRM业务信息；

根据所述 DRM业务信息执行对应的 DRM业务操作。

本发明实施例还提供一种广播环境下 DRM业务的实现方法，该方法包括：

在传输流中封装 DRM业务信息；

通过广播信道传送所述传输流。

服务器在传输流中封装 DRM业务信息 , 将所述传输流通过广播信道发送给终端设备；

终端设备接收所述传输流，从所述传输流中提取出所述 DRM业务信息；

终端设备根据所述 DRM业务信息执行对应的 DRM业务操作。本发明实施例还提供一种通信设备，包括：

接收模块，用于接收通过广播信道传送的传输流，所述传输流中封装有 DRM业务信息；

提取模块，用于从所述传输流中提取出所述 DRM业务信息；执行模块，用于根据所述 DRM业务信息执行对应的 DRM业务操作。

本发明实施例还提供一种通信设备，包括：封装模块，用于在传输流中封装 DRM业务信息；发送模块，用于通过广播信道传送所述传输流。

本发明实施例还提供一种通信系统，包括：

服务器，用于在传输流中封装 DRM业务信息，以及通过广播信道发送所述传输流；

终端设备，用于接收所述传输流，从所述传输流中提取出所述

DRM业务信息；根据所述 DRM业务信息执行对应的 DRM业务操作。

本发明实施例中，服务器在传输流中封装 DRM业务信息，将所述传输流通过广播信道发送给终端设备；终端设备接收所述传输流，从所述传输流中提取出所述 DRM业务信息；终端设备根据所述 DRM 业务信息执行对应的 DRM业务操作；以此在广播通信环境下实现各种 DRM业务，对运营商及消费者带来更多的业务选择。附图说明

图 1为本发明实施例中服务器在广播环境下实现 DRM业务的处理流程图；

图 2为本发明实施例中终端设备在广播环境下实现 DRM业务的处理流程图；

图 3为本发明实施例中在广播环境下实现 DRM业务的一个具体实例的处理流程图；

图 4 为本发明实施例中系统端设备通知相关终端设备执行域升级操作的一个具体实例的处理流程图；

图 5为本发明实施例中一种通信设备的结构示意图；

图 6为本发明实施例中又一种通信设备的结构示意图；

图 7为本发明实施例中通信系统的结构示意图；

图 8 为本发明实施例中通信系统在一个具体实例中的结构示意图。具体实施方式下面结合说明书附图对本发明实施例进行详细说明。

如图 1所示，本发明实施例中，服务器在广播环境下实现 DRM 业务的处理流程如下：

步骤 101、在传输流中封装 DRM业务信息。

步骤 102、通过广播信道传送封装有 DRM业务信息的传输流。如图 2所示，本发明实施例中，终端设备在广播环境下实现 DRM 业务的处理流程如下：

步骤 201、接收通过广播信道传送的传输流，该传输流中封装有

DRM业务信息。

步骤 202、从接收的传输流中提取出 DRM业务信息。

步骤 203、根据提取的 DRM业务信息执行对应的 DRM业务操作。

DRM业务信息可以包括注册信息、加入域信息、退出域信息、升级域信息、许可请求信息其中之一或任意组合。对应的， DRM业务操作可以包括注册、加入域、退出域、升级域、许可请求其中之一或任意组合。

一个实施例中，对于通过广播信道传送的传输流，可以将 DRM 业务信息封装在承载传输流的传输包中。参考 AVS DRM广播档中所定义的控制信息结构，设计一个新的 AVSDRM— control— info— class, 其结构如表 4所示：

AVSDRM control info class的结构

语法位数助记符

AVSDRM_ServiceMessage_Container () {

Control_info_class_tag 8 uimsbf

Serial_num 8 uimsbf

Length 16 uimsbf

MessageData ByteArray

} 其中： AVSDRM—ServiceMessage— Container ( )为本类型控制信息的语法定义，具体的， Control— info— class— tag字段表示本控制信息的标签； Length表示紧接着本字段之后 AVS DRM单元容器类的字节数； MessageData表示具体的消息信息。

新设计的控制信息亦需赋予一个新的标签值。例如，可定义 AVSDRM—DomainMessage— Container结构中的 Control— info— class— tag 赋值为 0X04。

MessageData为所携带的 DRM消息信息，具体的可以为：加入域响应消息（域注册响应消息 )、域升级响应消息、退出域响应消息等。

具体消息格式定义在应用中可参考现有各标准中的 DRM业务消息定义。

终端设备接收到 DRM业务消息后，根据具体的消息执行相应的后续 DRM业务操作。

不同类型消息信息的区分，一种方法是在消息体中设置消息类型标识，在 DRM业务信息包含类型标识，该类型标识指示所述 DRM 业务信息对应的 DRM业务操作；另一种是消息体中含有消息名，在 DRM业务信息包含 DRM业务名称，该 DRM业务名称指示所述 DRM 业务信息对应的 DRM业务操作。

一种可能的情况是，对每一个 section (段）有大小的限制，而 DRM 信息其大小可能会超过对一个 section 大小的限制。故在 AVSDRM—DomainMessage— Container 中可以设置序列号 Serial— num 字段，该字段值对每条 DRM信息初值为 0, 若 DRM信息分割成多个部分以由多个 AVSDRM—DomainMessage— Container承载，则各部分的 Serial— num字段值按序增 1。

一个实施例中 , DRM业务信息可以封装在 DRM信息流中 , DRM 信息流被复用到传输流中，例如，由 DRM信息流、密钥流及媒体流复用得到传输流。 DRM信息流包含流标识信息，终端设备可以根据流标识信息从传输流中提取出 DRM业务信息。一个具体实例如下：

假设用户终端设备在一个 MPEG广播系统中；用户请求将一个终端设备加入到某一个域中；系统端（服务器）同意终端设备加入域请求后，向终端设备发送加入域响应消息。在终端设备接收到加入域响应后，用户向系统端订购一部电影的许可证，并且订购的是域许可证。域许可证中封装有内容密钥及权限信息。系统端设备将终端设备所订购的域许可证发送给终端设备。

如图 3所示，本具体实例中在广播环境下实现 DRM业务的处理流程如下：

步骤 301、终端用户通过带外方式向系统端申请加入域。

步骤 302、系统端通过用户加入域申请后，将加入域响应消息通过广播系统发送给终端设备。具体的，将域响应消息封装入 DRM信息流，再经与密钥流、媒体流复用合入到传输流中，由广播信道传送到终端设备。

具体加入域响应消息釆用 XBS所定义的域注册响应消息，其定义如表 5所示：

域注册响应消息

ocsp_response_counter M global, not encrypted

r_length M global, not encrypted

ocsp_response M global, not encrypted

domain—timestamp—start 0 device specific, not encrypted domain_timestamp_end 0 device specific, not encrypted signature—type—flag M global, not encrypted

keyset—block—length M device specific, not encrypted local_domain_key M device specific, encrypted longform_domain_id() 0 device specific, encrypted shortform_domain_id M device specific, encrypted signature—block M device specific, not encrypted 上述域注册响应消息的语义如表 6定义：

表 6 域注册响应消息的语义

fields length type domain_registration_response() {

/* signature protected part starts here */

/* message header starts here /*

message—tag 8 bslbf protocol—version 4 bslbf reserved for fiiture use 4 bslbf unique device number 80 bslbf reserved for fiiture use 4 bslbf device nonce 4 bslbf

Status 8 bslbf flags {

ri certificate counter 3 bslbf ocsp response counter 3 bslbf signature—type—flag 2 bslbf time—stamp—flag 1 bslbf reserved for future use 7 bslbf keyset—block—length 16 uimsbf }

certificate—version 8 bslbf for(cntl=0; cntl < ri_certificate_counter；

cntl++){

c_length 16 uimsbf ri_certificate() 8*c length bslbf

}

for(cnt2=0; cnt2 < ocsp_response_counter；

cnt2++){

r_length 16 uimsbf ocsp_response() 8*r length bslbf

}

if (time_stamp_flag == 0x1) {

domain—timestamp—start 40 mjdutc domain_timestamp_end 40 mjdutc

}

/* message header ends here /*

if (signature—type—flag == 0x0) {

sessionkey_block() 1024 bslbf

} else if (signature—type—flag == 0xl)

sessionkey_block() 2048 bslbf

} else if (signature—type—flag == 0x2)

sessionkey_block() 4096 bslbf

}

/* signature protected part ends here */

if (signature—type—flag == 0x0) {

signature—block 1024 bslbf

} else if (signature—type—flag == 0xl)

signature—block 2048 bslbf

} else if (signature—type—flag == 0x2)

signature—block 4096 bslbf

} 对上述域注册响应消息中各字段解释如下：

在 XBS中，域注册响应消息中 message— tag字段值设为 0x02. protocol— version字段表示消息的版本信息。当前 XBS 消息的版本设置为 0x0。

domain— timestamp— start 、 domain— timestamp— end 字段表示域有效期的起、止时间。

signature— type— flag字段表示签名算法的类型，当前定义了 RSA 1024、 RSA 2048、 RSA 4096三种类型，分别设值为 0x0、 0x1、 0x2。

local— domain— key字段表示 OMADRM域的域密钥。

在 sessionkey— block中封装有域相关信息（包括域密钥）且经过加密保护，只有拥有合法设备的设备私钥才能解析出所加密的域相关信息。

在 signature— block中封装有系统端对消息的数字签名。

步骤 303、终端设备收到域注册响应消息后，在对消息数字签名验证通过后，即利用设备私钥解密出 sessionkey— block中的域密钥，并存入到终端设备的本地安全存储区域中。

步骤 304、用户通过带外方式向系统端订购一部电影的域许可证。步骤 305、系统端将用户所订购内容的许可证封装入容器

AVSDRM— Rights— Container 中，发送给终端设备。其中， RightsData 字段为域许可证信息，其中封装有所允许的使用权限及内容解密密钥等信息。

步骤 306、终端设备接收到许可证信息后即可用域密钥解密出内容密钥并使用内容密钥解密数字内容。其中，先解复用出该电影的媒体流，再解密出电影数据的明文，从而可以由媒体播放器进行播放。

一个实施例中，在广播系统中，当相关数据广播发送时，终端设备不一定处于开机状态，故而服务器可釆用轮播的方式不断的发送同样的 DRM业务信息。终端设备在接收到 DRM业务信息后需判别是否已收到此项信息（如依据 AVSDRM— control— info— version字段进行判断）。若曾收到相同的信息，则丟弃；否则进行相应的处理。

另外，若终端设备未收到相应的信息，如在相当长时间内未收到终端设备加入域的响应时，用户可以带外的方式通知服务器再为终端设备发送相关的信息。

许可证信息亦可携带在 DRM业务消息中，作为 sessionkey— block 中的数据，传送给终端设备。

上述实施例中，各类 DRM 业务信息直接封装入 DRM信息流 AVSDRM— Control— Info— section (； ) 结构中，另一实施例中，可以将不同的 DRM信息分别封装成不同的流。在 DRM信息流中可以包含流标识信息，载有不同 DRM业务信息的各 DRM信息流拥有不同的流标识。在传输流中还可以复用有标识信息流，标识信息流包含有 DRM信息流的流标识信息和 /或描述信息，终端设备可以从标识信息流中提取出流标识信息和 /或描述信息，根据流标识信息和 /或描述信息从传输流中提取出 DRM业务信息。

一个实施例中，终端设备可以根据流标识从传输流中提取对应的 PES ( Packet Element Stream, 已分组的基本流）包信息或表信息，从 PES包信息或表信息中提取 DRM业务信息。

例如，设计一 DRM控制表，在表中记录不同的 DRM信息流的流标识。所有 DRM控制表信息组成单独的一路流复用到传输流中传输。或者，在现有类型的信息中，如 PMT ( Program Map Table, 节目映射表 ) 中记录不同的 DRM信息流的流标识信息。终端设备根据 DRM控制表（或 PMT ) 中各 DRM信息流的流标识信息 , 从传输流中提取出相应的 DRM业务信息。以下以设计新的 DRM控制表信息为例进行说明：

DRM控制表信息的 PID ( Packet Identifier, 分组标识符 )值既可以在 PMT中定义，亦可以设为某一固定值。可定义 DRM控制表语法 ^口表 7所示： DRM控制表语法

其中， elementary— PID为流标识信息，该路流的相关描述信息在 descriptor()中定义。对 DRM 信息流 descriptor()的定义可如上述 DRM— Service— descriptor()的定义。

在 DRM— Info— section() 中，其它参数的定义与 TS_program_map_section()、 CA_section()中的定义类似。

对于 DRM信息在传输包中的封装可如 PES定义，这样需要为 DRM信息定义相应的 stream id, 如设定其为 'DRM info' , 具体如

DRM信息在传输包中的封装

packet_start_code_prefix 24 bslbf stream—id 8 uimsbf

PES_packet_length 16 uimsbf if( stream—id != program—stream—map

_{0 0 0 0 0 0} 此^:略

}

else if (stream—id = = program—stream—map

stream—id = = private_stream_2

II stream—id = = ECM

II stream—id = = EMM

stream—id = = program—stream—directory

stream—id = = DSMCC_stream

stream—id = = ITU-T Rec. H.222.1 type E stream

II stream—id = =DRM_info){

for (i=0;i<PES_packet_length;i++){

PES_packet_data_byte 8 bslbf

}

else if (steam_id = = padding—stream) {

for (i=0;i<PES_packet_length;i++){

padding—byte 8 bslbf

}

一个具体实例为：假设设备 DRM控制表信息的 PID值为固定值 0x4。当前 DRM业务信息定义有两种流类型，一种是许可证信息流；一种是域响应信息流。系统端（服务器）将许可证信息流标识定为 100; 对 i或响应信息流标识为 101。

系统端在 DRM控制表信息的 DRM— Info— section结构中记录了两路流的相关信息，包括流标识及每路流的 DRM— Service— descriptor 在 DRM— Service— descriptor()中记录有某一路流的相关信息。

终端设备在依据 PID值从系统流中提取出 DRM控制表信息后，再提取出 DRM— Info— section结构中的两路 DRM信息流的相关信息，从而获知流标识为 100的基本流为许可证信息流；流标识为 101的基本流为域响应信息流。从而使终端设备可以分别从两路流中解析相关的 DRM业务信息。

上述实施例中，具体的 DRM业务信息封装在 PES包中。另一实施例中，可以用表信息格式封装具体的 DRM 业务信息。例如，在 AVSDRM— Control— Info— section()格式所定义的表信息中载有 DRM业务信息，而该路流的流标识在 DRM控制表信息中获得。

上述实施例中， DRM业务信息在 DRM信息流中承载，一个实施例中， DRM 业务信息封装在 Descriptor (描述符）结构中，将 Descriptor结构载入 PMT(Program Map Table, 传输流节目映射表)或 CAT ( Conditional Access Table, 条件存取表）信息中,再复用到传输流中。 Descriptor结构中可以携带 Descriptor标识信息， Descriptor标识信息指示 Descriptor结构中封装的信息为 DRM业务信息。

DRM业务信息在 descritptor结构中封装，从而可以在其它类型信息流（如 PMT CAT ) 中携带。在 AVS DRM 标准中定义了 AVSDRM descriptorQ, 其语法定义如表 9所示：

AVSDRM— descriptor()语法

语法位数助记符

AVSDRM descriptor() {

descriptor tag 8 uimsbf descriptor length 8 uimsbf

AVSDRM Descriptor ID 32 uimsbf

AVSDRM Data length 16 uimsbf for ( i=0; i< N; i++) {

AVSDRM Data

I

isSigned 8 uimsbf

Signature ByteAr

NumCerts 8 uimsbf for (i=0; i<numCerts;i++) {

CertType 8 uimsbf

其中 , AVS DRM数据字段（ AVSDRM Data )的含义是： AVS DRM 数据描述保护机理以及特别的使用规则。其当前不涉及 DMR业务信息。

本发明实施例中，一种方法是将业务消息信息（如类似于 AVSDRM—ServiceMessage— Container 所定义的信息）利用现有的 DRMdescriptor来携带；另一种是单独设计一种新的 descriptor类型，如表 10所示：

descriptor类型语法

语法位数助记符

DRM_Service_descriptor() {

descriptor—tag 8 uimsbf descriptor—length 8 uimsbf

Message—Length 8 uimsbf for ( i=0; i< Message—Length; i++) {

Service_Message_byte 8 uimsbf

}

其中 , DRM— Service— descriptor类型的 descriptor,其 descriptor tag 标识需要给出定义，如可定义其值为 64。

一个具体实例为：假设系统端设备（服务器）通知相关终端设备执行域升级操作，具体步骤如图 4所示，包括：

步骤 401、系统端设备生成一个 DRM— Service— descriptor, 其中封装有域升级信息，包括原域标识，新域标识，升级域密钥等信息；步骤 402、系统端设备将 DRM— Service— descriptor载入 PMT信息中广播发送给终端设备。步骤 403 、终端设备接收到 PMT 后，提取出 DRM— Service— descriptor信息，若判断终端设备所属域与域升级信息中的原域标识匹配，则完成域升级相关操作。

一个实施例中， DRM 业务信息可以封装在 ECM ( Entitlement Control Message, 权限控制信息）或 EMM ( Entitlement Management Message,权限管理信息）结构中，并将 ECM或 EMM复用到传输流。例如，在数字电视系统中 , DRM业务信息在 EMM或 ECM报文中携带。

在 MPEG SYS标准中，对 ECM/EMM格式未定义，具体格式由系统厂商自定义。例如，用户通过带外方式请求加入域；系统端设备 (服务器）将加入域响应消息封装在 EMM中发送给用户终端设备。

例如，在 EMM中可以包含如下信息：

EMM{

CARD ID 80位 uimsbf

Device—id 24位 uimsbf

Product—id 16位 uimsbf

Message—length 16位 bslbf

ServiceMessage 8*message_length位 bslbf 终端设备接收到 EMM后提取出加入域响应消息并完成加入域后续操作。

基于同一发明构思，本发明实施例还提供一种通信设备，其结构如图 5所示，包括：接收模块 501、提取模块 502、执行模块 503; 其中，接收模块 501 , 用于接收通过广播信道传送的传输流，该传输流中封装有 DRM业务信息；提取模块 502, 用于从接收的传输流中提取出 DRM业务信息；执行模块 503 , 用于根据提取的 DRM业务信息执行对应的 DRM业务操作。

一个实施例中， DRM信息流包含有流标识信息，提取模块 502 还可以用于根据流标识信息从所述传输流中提取出所述 DRM业务信息。

接收的传输流中还可以复用有标识信息流，标识信息流包含有

DRM信息流的流标识信息和 /或描述信息，提取模块 502还可以用于从标识信息流中提取出流标识信息和 /或描述信息，居流标识信息和 /或描述信息从传输流中提取出 DRM业务信息。

提取模块 502还可以用于根据流标识从传输流中提取对应的 PES 包信息或表信息，从 PES包信息或表信息中提取 DRM业务信息。

基于同一发明构思，本发明实施例还提供又一种通信设备，其结构如图 6所示，包括：封装模块 601、发送模块 602; 其中，封装模块 601 , 用于在传输流中封装 DRM业务信息；发送模块 602, 用于通过广播信道传送封装有 DRM业务信息的传输流。

一个实施例中，封装模块 601还可以用于将 DRM业务信息封装在 DRM信息流中，将 DRM信息流复用到传输流中。

封装模块 601还可以用于将 DRM业务信息封装在 Descriptor结构中，将 Descriptor结构载入 PMT或 CAT信息中并复用到传输流中。

封装模块 601还可以用于将 DRM业务信息封装在 ECM或 EMM 结构中，将 ECM或 EMM复用到传输流中。

基于同一发明构思，本发明实施例还提供一种通信系统，其结构如图 7所示，包括：服务器 701、终端设备 702; 其中，服务器 701 , 用于在传输流中封装 DRM业务信息，以及通过广播信道发送该传输流；终端设备 702, 用于接收服务器 701发送的传输流，从接收的传输流中提取出 DRM业务信息；根据 DRM业务信息执行对应的 DRM 业务操作。

一个具体实例如图 8所示，通信系统中的服务器包括 DRM业务信息产生模块 801、密钥信息产生模块 802、媒体信息产生模块 803、复用模块；由复用模块 804将 DRM业务信息流、密钥流、媒体流复用生成传输流，由广播信道传送到终端设备。这些信息流的分类是逻辑上的划分，在传输流中， DRM业务信息与密钥可能会是同一路基本流。终端设备包括解复用模块 805、业务处理模块 806、解密模块 807、解扰模块 808; 由解复用模块 805对系统流进行解析，将所解析出的各路信息流分别送与业务处理模块 806、解密模块 807、解扰模块 808 进行处理。其中，业务处理模块 806对业务信息进行解析，并依据业务信息控制终端执行相关的操作，包括其与解密模块 807交互相关的信息，例如，在提取出业务信息中的密钥信息后交由解密模块 807完成相关的解密操作；业务处理模块 806执行许可证验证的过程亦可依赖于解密模块完成。

解密模块 807 可以解密出密钥流中的内容加扰密钥并交由解扰模块 808 对所收到的已加扰媒体流进行解扰从而得到数字内容的明文。

本领域普通技术人员可以理解上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成 ,该程序可以存储于一计算机可读存储介质中，存储介质可以包括： ROM( Read-Only Memory, 只读存储器）、 RAM (Random- Access Memory, 随机存取存储器）、磁盘或光盘等。

本发明实施例中，服务器在传输流中封装 DRM业务信息，将所述传输流通过广播信道发送给终端设备；终端设备接收所述传输流，从所述传输流中提取出所述 DRM业务信息；终端设备根据所述 DRM 业务信息执行对应的 DRM业务操作；以此在广播通信环境下实现各种 DRM业务，包括实现域相关业务；利用本发明实施例方法，可以对当前普遍使用的数字电视系统进行 DRM改造，进而可在数字电视系统中开展丰富的 DRM业务，对运营商及消费者带来更多的业务选择。脱离本发明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种广播环境下 DRM业务的实现方法，其特征在于，该方法包括：

从所述传输流中提取出所述 DRM业务信息；

根据所述 DRM业务信息执行对应的 DRM业务操作。

2、如权利要求 1所述广播环境下 DRM业务的实现方法，其特征在于，所述 DRM业务信息封装在 DRM信息流中，所述 DRM信息流被复用到所述传输流中。

3、如权利要求 2所述广播环境下 DRM业务的实现方法，其特征在于，所述 DRM信息流包含有流标识信息，根据所述流标识信息从所述传输流中提取出所述 DRM业务信息。

4、如权利要求 3所述广播环境下 DRM业务的实现方法，其特征在于，所述传输流中还复用有标识信息流，所述标识信息流包含有 DRM信息流的流标识信息和 /或描述信息 , 从所述标识信息流中提取出所述流标识信息和 /或描述信息， 4艮据所述流标识信息和 /或描述信息从所述传输流中提取出所述 DRM业务信息。

5、如权利要求 3所述广播环境下 DRM业务的实现方法，其特征在于，根据所述流标识从所述传输流中提取所述 DRM业务信息包括：根据所述流标识从所述传输流中提取对应的 PES 包信息或表信息，从所述 PES包信息或表信息中提取所述 DRM业务信息。

6、一种广播环境下 DRM业务的实现方法，其特征在于，该方法包括：

在传输流中封装 DRM业务信息；

通过广播信道传送所述传输流，使得终端根据所述传输流中的 DRM业务信息执行对应的 DRM业务操作。

7、如权利要求 6所述广播环境下 DRM业务的实现方法，其特征在于，将所述 DRM业务信息封装在 DRM信息流中，将 DRM信息流复用到所述传输流中。

8、如权利要求 6所述广播环境下 DRM业务的实现方法，其特征在于，将所述 DRM 业务信息封装在 Descriptor 结构中，将所述 Descriptor结构载入 PMT或 CAT信息中并复用到所述传输流中。

9、如权利要求 6所述广播环境下 DRM业务的实现方法，其特征在于，将所述 DRM业务信息封装在 ECM或 EMM结构中，将所述 ECM或 EMM复用到所述传输流中。

10、如权利要求 6至 9任一项所述广播环境下 DRM业务的实现方法，其特征在于，所述 DRM业务信息包括注册信息、加入域信息、退出域信息、升级域信息、许可请求信息其中之一或任意组合。

11、一种通信设备，其特征在于，包括：

12、如权利要求 11所述通信设备，其特征在于，所述 DRM信息流包含有流标识信息，所述提取模块进一步用于根据所述流标识信息从所述传输流中提取出所述 DRM业务信息。

13、如权利要求 12所述通信设备，其特征在于，所述传输流中还复用有标识信息流，所述标识信息流包含有 DRM信息流的流标识信息和 /或描述信息，所述提取模块进一步用于从所述标识信息流中提取出所述流标识信息和 /或描述信息，根据所述流标识信息和 /或描述信息从所述传输流中提取出所述 DRM业务信息。

14、如权利要求 13所述通信设备，其特征在于，所述提取模块进一步用于根据所述流标识从所述传输流中提取对应的 PES 包信息或表信息，从所述 PES包信息或表信息中提取所述 DRM业务信息。

15、一种通信设备，其特征在于，包括：

封装模块，用于在传输流中封装 DRM业务信息；

发送模块，用于通过广播信道传送所述传输流。

16、如权利要求 15所述通信设备，其特征在于，所述封装模块进一步用于将所述 DRM业务信息封装在 DRM信息流中，将 DRM 信息流复用到所述传输流中。

17、如权利要求 15所述通信设备，其特征在于，所述封装模块进一步用于将所述 DRM业务信息封装在 Descriptor结构中，将所述 Descriptor结构载入 PMT或 CAT信息中并复用到所述传输流中。

18、如权利要求 15所述通信设备，其特征在于，所述封装模块进一步用于将所述 DRM业务信息封装在 ECM或 EMM结构中，将所述 ECM或 EMM复用到所述传输流中。