專利名稱:處理數(shù)據(jù)的方法和iptv接收設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理方法和IPTV接收設(shè)備���,并且更具體地���,涉及可以提供IPTV接 收設(shè)備的DRM組件的功能和操作情形的IPTV安全相關(guān)的技術(shù)�。
背景技術(shù):
近來��,由于配置了數(shù)字廣播環(huán)境����,并且對高畫面質(zhì)量和各種附加服務(wù)的需要快速 地提高,所以數(shù)字廣播服務(wù)已經(jīng)商業(yè)化��。數(shù)字廣播服務(wù)可以提供在現(xiàn)有的模擬廣播服務(wù)中 不能提供的高質(zhì)量的服務(wù)��。特別地�����,通過IP網(wǎng)絡(luò)提供廣播服務(wù)的IPTV(網(wǎng)際協(xié)議電視)服務(wù)可以提供高畫面 質(zhì)量的廣播內(nèi)容����,并且還允許雙向服務(wù),這使得用戶能夠主動地選擇觀看節(jié)目的類型�����、觀看 時間等等�����。IPTV服務(wù)還可以與基于這樣的雙向性廣播相結(jié)合地提供各種附加服務(wù),例如�����,因 特網(wǎng)搜索�����、家庭購物�、在線游戲等等�����。對于這樣的IPTV服務(wù)�,可能需要服務(wù)系統(tǒng)和用戶系統(tǒng)。服務(wù)系統(tǒng)可以從內(nèi)容提供 商提供有各種內(nèi)容片斷�����,并且它可以產(chǎn)生包括服務(wù)內(nèi)容表��、廣播時刻表��、預(yù)覽等等的指南信 息,例如�,EPG(電子節(jié)目指南)、IPG(交互式節(jié)目指南)��、CPG(內(nèi)容節(jié)目指南)等等���,并且通 過IP網(wǎng)絡(luò)將它提供給用戶系統(tǒng)���。用戶系統(tǒng)包括IPTV設(shè)備(例如,IPTV機頂盒)等等�����。用戶系統(tǒng)可以顯示從服務(wù) 提供商提供的指南信息���,并且從服務(wù)系統(tǒng)請求由用戶選擇的內(nèi)容或者服務(wù)����。同時���,用戶系統(tǒng) 可以包括用戶域���。由在用戶端上的IPTV設(shè)備接收到的內(nèi)容可以由用戶域內(nèi)的設(shè)備共享���,例 如,家用網(wǎng)絡(luò)設(shè)備��。為了穩(wěn)定地操作這個IPTV系統(tǒng)��,當(dāng)用戶系統(tǒng)接收和使用IPTV服務(wù)相關(guān)的數(shù)據(jù)���,例 如�,內(nèi)容�����、消息���、軟件、安全信息等等的時候���,IPTV服務(wù)相關(guān)數(shù)據(jù)需要被處理���,同時可靠地保 護其避免未允許和非法的行為。因此�,能夠保證IPTV服務(wù)安全的安全系統(tǒng)必須不可缺少地在用戶系統(tǒng)中使用�����。安 全系統(tǒng)必須能夠定義安全模塊����,并且有效地呈現(xiàn)所定義的安全模塊的操作過程和與外部實 體的關(guān)聯(lián)情形��。因此����,迫切需要可以在IPTV系統(tǒng)中保證用戶系統(tǒng)的安全的安全相關(guān)技術(shù)。
發(fā)明內(nèi)容
技術(shù)問題因此���,本發(fā)明的目的是提供一種呈現(xiàn)包括在IPTV接收設(shè)備中的DRM組件的功能和 操作情形并且使用所述功能和操作情形有效地處理數(shù)據(jù)的數(shù)據(jù)處理方法����,以及一種配備有 數(shù)據(jù)處理方法的IPTV接收設(shè)備����。技術(shù)解決方案為了實現(xiàn)以上目的,本發(fā)明的一個方面提供了一種數(shù)據(jù)處理方法����。數(shù)據(jù)處理方法 包括以下步驟從服務(wù)器接收與要解密的分組相關(guān)聯(lián)的信息��;以及通過執(zhí)行它自己的解密 和使用外部硬件的解密中的任何一個來解密分組���。在執(zhí)行它自己的解密的情形下,DRM組件接收分組���,并且使用內(nèi)部軟件來解密分組���,而在執(zhí)行使用外部硬件的解密的情形下,DRM組 件與在IPTV接收設(shè)備內(nèi)的外部信任的硬件組件交換密鑰����。該數(shù)據(jù)處理方法可以進一步包括以下步驟配置DRM消息的接收和過濾,所述接 收和過濾是由在IPTV接收設(shè)備內(nèi)的外部組件執(zhí)行的�����;以及從外部組件接收DRM參數(shù)��。進一步地���,數(shù)據(jù)處理方法可以進一步包括以下步驟與DRM服務(wù)器通信,以便交換解密所必需的 密鑰和權(quán)利。該數(shù)據(jù)處理方法可以進一步包括以下步驟DRM服務(wù)器認(rèn)證和提供DRM組件�����;以及 初始化操作所必需的持久值�����,并且可靠地加載持久值����。該數(shù)據(jù)處理方法可以進一步包括以 下步驟在沒有用于解密分組的適宜的權(quán)利的情形下,通過特定的消息通知IPTV接收設(shè)備 這個事實��。該數(shù)據(jù)處理方法可以進一步包括以下步驟基于所接收到的信息確定將執(zhí)行它自 己的解密還是使用外部硬件的解密�。在這種情況下,確定步驟可以是通過確定內(nèi)部軟件是 否能夠執(zhí)行分組的解密����,或者基于由所接收到的信息的詳細(xì)說明來執(zhí)行的。同時��,為了實現(xiàn)以上目的���,本發(fā)明的一個方面提供了一種IPTV接收設(shè)備����,包括硬 件組件;以及從服務(wù)器接收要解密的分組及其關(guān)聯(lián)信息的DRM組件�����,并且通過執(zhí)行它自己 的解密和使用外部硬件的解密中的任何一個來解密分組���。在執(zhí)行它自己的解密的情形下�����, DRM組件接收分組���,并且使用內(nèi)部軟件來解密分組,而在執(zhí)行使用外部硬件的解密的情形 下��,DRM組件與硬件組件交換密鑰�。進一步地,IPTV接收設(shè)備可以進一步包括用于接收和過濾DRM消息的過濾組件�。 DRM組件可以配置DRM消息的接收和過濾,所述接收和過濾是由過濾組件執(zhí)行的����,并且從過 濾組件接收DRM參數(shù)。DRM組件可以基于所接收到的信息來確定將執(zhí)行它自己的解密還是使用外部硬件 的解密��。有益效果如上所述���,根據(jù)本發(fā)明�,提供了 IPTV接收設(shè)備的DRM組件的功能和操作情形���。因 此��,可以使用DRM組件有效地處理安全相關(guān)的數(shù)據(jù)�����。
圖1是示出用于IPTV服務(wù)的IPTV系統(tǒng)的DRM組件的框圖��;圖2是示出按照本發(fā)明實施例的IPTV接收設(shè)備DRM組件的操作的示例性視圖��;圖3是示出在CAS系統(tǒng)和DRM系統(tǒng)之間的關(guān)聯(lián)操作的示例性視圖�;圖4是示出DSF初始化過程的示例性視圖��,并且圖示了與DSF相關(guān)的組成部分及 其初始化操作流程�;圖5是示出可互操作模型的架構(gòu)的視圖;圖6是示出用于記錄在IPTV接收設(shè)備內(nèi)廣播的內(nèi)容的一種情形的示例性視圖����;圖7是示出用于記錄在IPTV接收設(shè)備內(nèi)廣播的內(nèi)容的另一種情形的示例性視圖�; 以及圖8是示出用于在允許的DRM可互操作域或者允許的DRM域中加入IPTV接收設(shè) 備的情形的示例性視圖��。
具體實施例方式在下文中��,將參考附圖與優(yōu)選實施例相結(jié)合地詳細(xì)描述本發(fā)明��,以便使本領(lǐng)域技 術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明�����。在本發(fā)明的優(yōu)選實施例中����,為了內(nèi)容的清楚而使用特定的技術(shù)術(shù)語。然而����,應(yīng)當(dāng)理解,本發(fā)明不局限于特定選擇的術(shù)語�,并且每個特定的術(shù)語包括以類似的 方式操作的所有技術(shù)同義詞,以便實現(xiàn)類似的目的����。圖1是示出用于IPTV服務(wù)的IPTV系統(tǒng)的DRM(數(shù)字權(quán)利管理)組件的框圖�,并且 示出了用于基于安全所必需的單元來提供IPTV服務(wù)的IPTV系統(tǒng)的配置�。如圖1所示�,服務(wù)器側(cè)DRM系統(tǒng)30被提供有來自廣播內(nèi)容服務(wù)器10或者VOD (視 頻點播)儲存庫20的內(nèi)容。服務(wù)器側(cè)DRM系統(tǒng)30可以包括實時加密模塊32���、密鑰管理模 塊34�、離線加密模塊36�����、DRM系統(tǒng)管理服務(wù)器38等等��。實時加密模塊32可以使用從密鑰管理模塊34提供的密鑰來實時加密從廣播內(nèi)容 服務(wù)器10或者VOD儲存庫20提供的媒體內(nèi)容���,并且輸出已加密的實時內(nèi)容流�����。從實時加 密模塊32輸出的內(nèi)容流被傳送給IPTV接收設(shè)備60��。實時加密模塊32可以在應(yīng)用級別中 與廣播內(nèi)容服務(wù)器10或者VOD儲存庫20對接��,并且如果合適�����,還可以與服務(wù)器側(cè)DRM系統(tǒng) 30的組件相結(jié)合地操作����。離線加密模塊36在特定的時間段中從廣播內(nèi)容服務(wù)器10或者VOD儲存庫20接 收將存儲在VOD服務(wù)器40中的媒體內(nèi)容,加密所接收到的媒體內(nèi)容��,并且將已加密的內(nèi)容 提供給VOD服務(wù)器40��。離線加密模塊36連接到VOD服務(wù)器40的輸入端口��。離線加密模 塊36可以通過應(yīng)用級別與廣播內(nèi)容服務(wù)器10或者VOD儲存庫20對接�,并且如果合適,還 可以與服務(wù)器側(cè)DRM系統(tǒng)30的組件相結(jié)合地操作�。密鑰管理模塊34可以將合適的加密密鑰提供給實時加密模塊32、離線加密模塊 36或者IPTV接收設(shè)備60�,并且管理加密密鑰。來自密鑰管理模塊34的流可以傳送給IPTV 接收設(shè)備60�,并且可以在應(yīng)用級別中與IPTV接收設(shè)備60對接。DRM系統(tǒng)管理服務(wù)器38起DRM解決方案的中央核心的作用��。例如�,DRM系統(tǒng)管理 服務(wù)器38可以適當(dāng)?shù)乜刂品?wù)器側(cè)DRM系統(tǒng)30的子單元,例如��,實時加密模塊32、密鑰管 理模塊34��、離線加密模塊36等等���,并且與服務(wù)器側(cè)中間件50相結(jié)合地操作。進一步地����,DRM 系統(tǒng)管理服務(wù)器38可以向服務(wù)器側(cè)DRM系統(tǒng)30的組件、IPTV接收設(shè)備60的IPTV接收設(shè) 備DRM組件62等等提供安全服務(wù)����,例如,認(rèn)證等等���。VOD服務(wù)器40可以存儲加密的內(nèi)容�����,并且響應(yīng)于服務(wù)器側(cè)中間件50的命令提供加 密的內(nèi)容���。IPTV網(wǎng)絡(luò)提供一個路徑,通過該路徑從服務(wù)器側(cè)DRM系統(tǒng)30或者VOD服務(wù)器 40傳送的各種分組流可以根據(jù)它們的IP地址適當(dāng)?shù)貍魉徒oIPTV接收設(shè)備60�。IPTV接收設(shè)備60可以提供在客戶側(cè)中��。IPTV接收設(shè)備60將相應(yīng)的功能提供給 用戶�����,使得用戶可以使用諸如TV的用戶的觀看設(shè)備來觀看分配了權(quán)利的媒體內(nèi)容(例如�, 可以通過購買媒體內(nèi)容等等來獲得權(quán)利)�����。IPTV接收設(shè)備60連接到IP網(wǎng)絡(luò)���,并且可以處 理�����、回放或者存儲從服務(wù)器側(cè)DRM系統(tǒng)30或者VOD服務(wù)器40接收到的加密的內(nèi)容��。如果 需要�,IPTV接收設(shè)備60也可以將內(nèi)容重新分發(fā)給用戶域內(nèi)的設(shè)備���,所述設(shè)備基于家用網(wǎng)絡(luò) 等等來配置�。IPTV接收設(shè)備60可以包括主要執(zhí)行與內(nèi)容保護有關(guān)的功能的IPTV接收設(shè)備DRM組件62、執(zhí)行與內(nèi)容的處理和使用有關(guān)的功能的IPTV接收設(shè)備軟件/硬件組件64等等�����。 IPTV接收設(shè)備60例如可以是IPTV機頂盒����,或者配備有與IPTV機頂盒相對應(yīng)的功能的網(wǎng)絡(luò) 設(shè)備。IPTV接收設(shè)備DRM組件62由服務(wù)器側(cè)DRM系統(tǒng)認(rèn)證和提供���。在以安全方式加載 之后,IPTV接收設(shè)備DRM組件62可以初始化并且然后安全地加載它與服務(wù)安全相關(guān)的操 作所必需的它的持久值�。IPTV接收設(shè)備DRM組件62可以獲得將在服務(wù)的時候被解密的與 流相關(guān)聯(lián)的信息,并且與服務(wù)器側(cè)DRM系統(tǒng)30通信�����,以便與之交換密鑰和權(quán)利���。這個IPTV接收設(shè)備DRM組件62可以在其中包括解密功能���,或者由幫助由包括在 IPTV接收設(shè)備60中的外部組件執(zhí)行的解密,例如�����,IPTV接收設(shè)備的特定硬件或者軟件組 件。當(dāng)MPEG2分組或者VoD分組流被接收的時候�����,根據(jù)IPTV接收設(shè)備DRM組件62是 否包括能夠執(zhí)行解密功能的軟件���,IPTV接收設(shè)備DRM組件62可以選擇性地操作�����。例如����,當(dāng)IPTV接收設(shè)備DRM組件62包括能夠執(zhí)行解密功能的軟件的時候�����,它可以 從服務(wù)器側(cè)接收MPEG2分組或者VoD分組流�,并且通過內(nèi)部處理解密它們。然而�,當(dāng)IPTV 接收設(shè)備DRM組件62不包括能夠執(zhí)行解密功能的軟件的時候,它可以配置將執(zhí)行解密功能 的外部硬件組件(例如�,解密引擎等等)����,并且安全地與外部信任的硬件組件交換解密所必 需的密鑰�����。在這種情況下���,解密是由硬件組件執(zhí)行的���。同時,在IPTV接收設(shè)備DRM組件62不具有解密流所必需的權(quán)利的情形下���,它可以 通知IPTV接收設(shè)備軟件/硬件組件64相應(yīng)的消息。在這種情況下���,IPTV接收設(shè)備軟件/ 硬件組件64可以執(zhí)行顯示錯誤信息或者獲得權(quán)利的過程��。進一步地�����,IPTV接收設(shè)備DRM組件62可以對接收到的消息或者非可執(zhí)行軟件的 文件(例如�����,EPG���、IPG等等)提供一般的認(rèn)證服務(wù)���。IPTV接收設(shè)備軟件/硬件組件64是除IPTV接收設(shè)備DRM組件以外的IPTV接收 設(shè)備的組件,并且可以包括執(zhí)行用于接收IPTV服務(wù)的功能的各種軟件或者硬件組件��。例 如���,就功能而言�����,IPTV接收設(shè)備軟件/硬件組件可以包括媒體播放器��、數(shù)據(jù)接收端口���、存儲 器(例如,閃存�、硬盤等等)、家用網(wǎng)絡(luò)輸出端口���、加密引擎����、解密引擎、過濾組件���、用戶輸入 模塊��、顯示模塊����、本地認(rèn)證解決方案等等�,并且可以根據(jù)實現(xiàn)環(huán)境來使用軟件或者硬件不同 地配置。同時���,服務(wù)器側(cè)可以將與安全下載或者安全消息相關(guān)的各種數(shù)據(jù)傳送給IPTV接 收設(shè)備60����。為了傳送數(shù)據(jù)����,需要安全解決方案認(rèn)證����。需要這樣的安全解決方案認(rèn)證的數(shù)據(jù) 主要地可以被分成非持久數(shù)據(jù)和持久數(shù)據(jù)��。非持久數(shù)據(jù)可以指的是當(dāng)由IPTV接收設(shè)備60接收數(shù)據(jù)的時候僅僅在接收時間中 使用的數(shù)據(jù)���。在作為非持久數(shù)據(jù)的EAS(緊急警報系統(tǒng))消息一次性命令等等的安全遞送、 端到端通信中需要安全解決方案認(rèn)證�。同時,持久數(shù)據(jù)可以指的是即使在接收時間之后在 IPTV接收設(shè)備60內(nèi)仍是持久的數(shù)據(jù)����。在作為持久數(shù)據(jù)的可執(zhí)行軟件的安全下載、DRM碼的 安全下載�����、配置文件的安全遞送�����、證書層級的更新等等中需要安全解決方案認(rèn)證���。安全解決方案認(rèn)證包括簽名處理和認(rèn)證處理����。簽名 處理可以在服務(wù)器側(cè)的特定系 統(tǒng)中執(zhí)行,例如���,DRM系統(tǒng)等等����。認(rèn)證處理可以在IPTV接收設(shè)備的特定單元中執(zhí)行��,例如�, 本地安全解決方案等等。
本地安全解決方案可以當(dāng)制造IPTV接收設(shè)備的時候以硬件���、軟件或者混合的硬 件和軟件的形式提供在IPTV接收設(shè)備中�����。本地安全解決方案可以對安全解決方案認(rèn)證��、完 整性檢查��、DRM過濾等等執(zhí)行認(rèn)證處理����。圖2是示出按照本發(fā)明實施例的IPTV接收設(shè)備DRM組件的操作的示例性視圖�����。參考圖2���,IPTV接收設(shè)備DRM組件可以由服務(wù)器側(cè)的特定實體(例如����,服務(wù)器側(cè) DRM系統(tǒng))來認(rèn)證和提供����,并且可以以安全方式加載。已加載的IPTV接收設(shè)備DRM組件可 以初始化和安全地加載它的操作所必需的它的持久值(步驟S1)���。為了 IPTV服務(wù)的目的�,IPTV接收設(shè)備可以從服務(wù)器側(cè)的特定系統(tǒng)(例如��,服務(wù)器 側(cè)DRM系統(tǒng)��、VoD服務(wù)器等等)請求內(nèi)容指南信息��。此時����,內(nèi)容指南信息是指示服務(wù)內(nèi)容���、 附加信息等等的信息,并且可以包括例如EPG��、IPG�����、VoD內(nèi)容指南等等���。響應(yīng)于此����,服務(wù)器側(cè)可以將內(nèi)容指南信息傳送給IPTV接收設(shè)備��。因此�����,IPTV接收 設(shè)備可以接收內(nèi)容指南信息���。此時���,IPTV接收設(shè)備DRM組件可以對已接收到的內(nèi)容指南 信息執(zhí)行認(rèn)證�。IPTV接收設(shè)備DRM組件可以將用于消息或者非可執(zhí)行軟件的文件(例如�, EPG�、IPG等等)的一般認(rèn)證服務(wù)提供給IPTV接收設(shè)備。如果用戶基于內(nèi)容指南信息來選擇想要的特定內(nèi)容去觀看����,則IPTV接收設(shè)備從 服務(wù)器側(cè)的系統(tǒng)(例如,服務(wù)器側(cè)DRM系統(tǒng)或者VoD服務(wù)器)請求相應(yīng)的內(nèi)容��。響應(yīng)于該 請求���,服務(wù)器側(cè)的系統(tǒng)將包括該內(nèi)容的加密的分組流(例如�,MPEG2分組流���、VoD分組流等 等)及它的關(guān)聯(lián)信息傳輸給IPTV接收設(shè)備����。IPTV接收設(shè)備DRM組件從服務(wù)器側(cè)的系統(tǒng)中接收將被解密的分組流和關(guān)聯(lián)信息 (步驟S2)�����。此時,關(guān)聯(lián)信息可以包括內(nèi)容的元數(shù)據(jù)等等�。進一步地,IPTV接收設(shè)備DRM組 件可以從服務(wù)器側(cè)的系統(tǒng)接收用于解密內(nèi)容的密鑰���、解密權(quán)利���、限制內(nèi)容使用的權(quán)利信息 等等,同時與DRM服務(wù)器通信�,以便交換密鑰和權(quán)利。同時�,IPTV接收設(shè)備可以從服務(wù)器側(cè)接收DRM消息。DRM消息可以包括用于保護 服務(wù)的各種DRM參數(shù)��。在IPTV接收設(shè)備內(nèi)的過濾組件接收DRM消息和執(zhí)行過濾�����。過濾組 件可以使用特定硬件來實現(xiàn)��。IPTV接收設(shè)備DRM組件可以配置接收和過濾由過濾組件接收 到的DRM消息(步驟S3)�,并且從過濾組件接收DRM參數(shù)(步驟S4)。例如���,IPTV接收設(shè) 備DRM組件可以從解復(fù)用器芯片(即�,在IPTV接收設(shè)備內(nèi)的外部過濾組件)接收ECM(權(quán) 利控制消息)等等。接下來�����,IPTV接收設(shè)備DRM組件基于關(guān)聯(lián)信息來確定它是否將使用包括在其中的 軟件或者包括在IPTV接收設(shè)備中的外部信任的硬件來解密所傳送的加密分組(步驟S5)�����。此時�,用于確定IPTV接收設(shè)備DRM組件有關(guān)它是否將直接或者通過外部硬件來解 密已加密的分組的準(zhǔn)則可以包括以下示例��。1. IPTV接收設(shè)備DRM組件是否包括能夠解密加密的分組的軟件�。例如,在作為搜索內(nèi)部軟件的結(jié)果����,能夠解密接收到的加密分組的軟件被包括在IPTV接收設(shè)備DRM組件中 的情形下,IPTV接收設(shè)備DRM組件可以使用相應(yīng)的內(nèi)部軟件來解密已加密的分組���。然而�����, 在作為搜索的結(jié)果�,能夠解密已加密的分組的軟件沒有被包括在IPTV接收設(shè)備DRM組件中 的情形下,IPTV接收設(shè)備DRM組件可以通過外部硬件來解密已加密的分組�。2.取決于通過與分組流相關(guān)聯(lián)的信息的指定。例如�����,在與分組流相關(guān)聯(lián)的信息指 示使用IPTV接收設(shè)備DRM組件的內(nèi)部軟件來執(zhí)行解密的情形下����,IPTV接收設(shè)備DRM組件可以使用內(nèi)部軟件來執(zhí)行解密。在與分組流相關(guān)聯(lián)的信息指示使用外部硬件來執(zhí)行解密的 情形下�����,IPTV接收設(shè)備DRM組件可以使用相應(yīng)的外部硬件來執(zhí)行解密��。在這里��,在即使與 分組流相關(guān)聯(lián)的信息指示使用內(nèi)部軟件來執(zhí)行解密����,內(nèi)部軟件沒有存在于與分組流相關(guān)聯(lián) 的信息中的情形下,IPTV接收設(shè)備DRM組件可以通過從服務(wù)器系統(tǒng)請求軟件來安全地下載 相應(yīng)的軟件�����。 如果作為確定的結(jié)果(步驟S5),確定IPTV接收設(shè)備DRM組件將使用內(nèi)部軟件來 執(zhí)行解密�����,則IPTV接收設(shè)備DRM組件接收已加密的分組(例如����,MPEG2分組、VoD分組等等) (步驟S6)����,檢查有關(guān)相關(guān)內(nèi)容的權(quán)利信息����,并且使用內(nèi)部軟件來解密分組(步驟S7)。因 此�����,已加密的分組的解密是由IPTV接收設(shè)備DRM組件本身執(zhí)行的���。然而���,如果作為確定的結(jié)果(步驟S5)�,確定IPTV接收設(shè)備DRM組件將使用外部 軟件來執(zhí)行解密����,則IPTV接收設(shè)備DRM組件可以配置用于解密的外部硬件組件(例如,它 可以使用外部信任的解密硬件來傳遞密鑰和初始化條件)(步驟S8)��,檢查有關(guān)相關(guān)內(nèi)容 的權(quán)利信息����,并且然后指示分組的解密(步驟S9)。此時�,IPTV接收設(shè)備DRM組件可以與 外部硬件組件安全地交換密鑰。因此�,已加密的分組的解密是通過相應(yīng)的外部硬件執(zhí)行的 (步驟S10)。在當(dāng)檢查權(quán)利信息的時候沒有用于解密分組流的合適權(quán)利的情形下��,IPTV接收設(shè) 備DRM組件可以將通知這個事實的通知消息傳送給IPTV接收設(shè)備����。在這種情況下,IPTV接 收設(shè)備可以例如����,通過通知用戶他不能觀看相應(yīng)的內(nèi)容并且顯示可以購買內(nèi)容的屏幕,來 引導(dǎo)用戶通過獲取權(quán)利的過程來購買內(nèi)容��。IPTV接收設(shè)備DRM組件可以從IPTV接收設(shè)備的存儲資源(例如,閃存或者硬盤等 等)中安全地讀和寫參數(shù)�����。進一步地���,IPTV接收設(shè)備DRM組件可以從IPTV接收設(shè)備檢索 唯一的識別信息(例如���,MAC地址、序列號�����、唯一的識別號碼等等)�。同時��,IPTV接收設(shè)備可以在存儲器中安全地存儲已解密的內(nèi)容�,播放內(nèi)容,和將它 分發(fā)給外部家用設(shè)備�。為此,IPTV接收設(shè)備必須能夠通過DRM來保護內(nèi)容���。在下文中���,描述了在IPTV系統(tǒng)中提供�����、存儲和分發(fā)內(nèi)容的一系列處理���。首先,IPTV 系統(tǒng)的構(gòu)成元素就域而言可以劃分為內(nèi)容提供商域��、服務(wù)提供商域��、網(wǎng)絡(luò)提供商域����、客戶域 等等。每個域的系統(tǒng)配置可以根據(jù)實現(xiàn)環(huán)境以多種方式來構(gòu)成��。例如�����,每個域可以包括多 個系統(tǒng)(例如����,服務(wù)器����、設(shè)備����、網(wǎng)絡(luò)、軟件模塊等等)��,或者特定系統(tǒng)可以包括多個域�。內(nèi)容提供商域可以包括至少一個內(nèi)容提供商。內(nèi)容提供商可以包括實體��,該實體 擁有內(nèi)容或者內(nèi)容資產(chǎn)��,或者具有用于銷售內(nèi)容或者內(nèi)容資產(chǎn)的許可證�。內(nèi)容提供商可以 將內(nèi)容提供給服務(wù)提供商。在典型的IPTV服務(wù)中���,對于客戶實際上的主要源是服務(wù)提供 商��,但是,對于權(quán)利管理和內(nèi)容保護�,如果合適,內(nèi)容提供商和客戶可以直接彼此相關(guān)聯(lián)。服務(wù)提供商域可以包括至少一個服務(wù)提供商�����。服務(wù)提供商可以包括實體�,該實體 從內(nèi)容提供商提供內(nèi)容或者內(nèi)容資產(chǎn),并且向客戶提供服務(wù)�。服務(wù)提供商和內(nèi)容提供商可 以由相同的服務(wù)提供商或者不同的服務(wù)提供商來管理和操作。上述服務(wù)器側(cè)可以是服務(wù)提供商域��,或者包括服務(wù)提供商域和內(nèi)容提供商域的系 統(tǒng)��。網(wǎng)絡(luò)提供商域可以包括至少一個網(wǎng)絡(luò)提供商���。網(wǎng)絡(luò)提供商可以是連接用于IPTV 服務(wù)的服務(wù)提供商和客戶的實體��,例如����,遞送系統(tǒng)���。遞送系統(tǒng)可以包括使用各種網(wǎng)絡(luò)技術(shù)的接入網(wǎng)絡(luò)�����、核心或者后方網(wǎng)絡(luò)等等�����。網(wǎng)絡(luò)提供商可以提供有線或者無線遞送系統(tǒng)�。客戶域可以指的是消費IPTV服務(wù)的域��?��?蛻粲蚩梢砸愿鞣N實體構(gòu)成�����。例如�,客戶 域可以包括家用網(wǎng)絡(luò)��。家用網(wǎng)絡(luò)可以包括一個或多個IPTV接收設(shè)備�,例如,IPTV機頂盒���, 并且可以包括能夠與IPTV接收設(shè)備共享內(nèi)容和服務(wù)的家用設(shè)備�,用于與網(wǎng)絡(luò)提供商域?qū)?接的網(wǎng)絡(luò)網(wǎng)關(guān)等等�?�?蛻粲蚩梢赃M一步包括無線設(shè)備,諸如移動設(shè)備�。對于IPTV服務(wù),當(dāng)將內(nèi)容從服務(wù)提供商域遞送給客戶域的時候�,內(nèi)容可以使用服 務(wù)保護系統(tǒng)來受保護,例如���,CAS (條件接入系統(tǒng))���。遞送給客戶域的內(nèi)容可以通過諸如IPTV 機頂盒的IPTV接收設(shè)備來存儲和再現(xiàn),并且重新分發(fā)給家用設(shè)備���,使得內(nèi)容可以在客戶域 內(nèi)共享���。為了使內(nèi)容在客戶域內(nèi)安全地共享,可以使用內(nèi)容保護系統(tǒng)��,例如���,DRM(數(shù)字權(quán)利 管理)系統(tǒng)�。因此�,需要在服務(wù)保護系統(tǒng)和內(nèi)容保護系統(tǒng)之間的平穩(wěn)關(guān)聯(lián)配置���。下面描述了在服務(wù)保護系統(tǒng)和內(nèi)容保護系統(tǒng)之間的關(guān)聯(lián)的實施例。在以下的實施 例中�����,假設(shè)服務(wù)保護系統(tǒng)是CAS系統(tǒng)����,并且內(nèi)容保護系統(tǒng)是DRM系統(tǒng)。圖3是示出在CAS系統(tǒng)和DRM系統(tǒng)之間的關(guān)聯(lián)操作的示例性視圖�����。參考圖3����,首先,服務(wù)提供商域的提供服務(wù)器71根據(jù)預(yù)置的協(xié)議通過與IPTV接收 設(shè)備80相關(guān)聯(lián)來設(shè)置提供參數(shù)(步驟S11)����。例如,服務(wù)提供商可以通過提供諸如DRL的 TR069的協(xié)議(SetParameterValues RPC)來設(shè)置和認(rèn)證服務(wù)提供商(SP)權(quán)利信息的簽名 方法�。接下來,通過在CAS服務(wù)器72和CAS客戶82之間的關(guān)聯(lián)來執(zhí)行CAS功能���。通過 ECM (權(quán)利控制消息)����、EMM (權(quán)利管理消息)�、CCI (復(fù)制控制信息)等等,服務(wù)的內(nèi)容被保護��, 或者服務(wù)的內(nèi)容的保護被釋放(步驟S12)����。此時,IPTV接收設(shè)備DRM組件��,例如�����,安全關(guān) 聯(lián)系統(tǒng)81可以使用內(nèi)部軟件來解密內(nèi)容����,或者指示在IPTV接收設(shè)備80內(nèi)的外部硬件來解 密內(nèi)容。進一步地��,IPTV接收設(shè)備DRM組件可以配置ECM��、EMM、CCI等等的接收和過濾并且 接收其參數(shù)����,所述接收和過濾是通過IPTV接收設(shè)備80的過濾組件執(zhí)行的。接下來��,如果存在對來自中間件87的內(nèi)容的存儲請求(步驟S13)�,則安全關(guān)聯(lián) 系統(tǒng)81可以使用服務(wù)提供商權(quán)利信息通過特定信道來獲取服務(wù)提供商(SP)權(quán)利(步驟 S14)。例如�����,在安全關(guān)聯(lián)系統(tǒng)81已經(jīng)接收到以URL信息形式的服務(wù)提供商權(quán)利信息的情形 下���,安全關(guān)聯(lián)系統(tǒng)81可以例如通過經(jīng)過OOB信道訪問SP權(quán)利存儲器73來獲取服務(wù)提供商 權(quán)利�。在內(nèi)容存儲權(quán)利已經(jīng)分配給所獲取的服務(wù)提供商權(quán)利的情形下��,安全關(guān)聯(lián)系統(tǒng)81 從DRM客戶端83請求DRM打包(步驟S15)��。DRM客戶端83將打包所必需的CEK (內(nèi)容加 密密鑰)傳送給加密引擎89��,并且請求加密引擎89去加密內(nèi)容(步驟S16)����。在加密引擎89已經(jīng)執(zhí)行由DRM客戶83請求的任務(wù)之后����,PVR(個人視頻記錄器) 存儲器85存儲已加密的內(nèi)容(步驟S17)���。因此��,安全關(guān)聯(lián)系統(tǒng)81可以將存儲在PVR存儲 器85中的已加密的內(nèi)容重新分發(fā)給家用設(shè)備90(步驟S18)�����。此時,如果家用設(shè)備90的 DRM客戶端92具有與安全關(guān)聯(lián)系統(tǒng)81的DRM客戶端83不同種類的DRM����,則安全關(guān)聯(lián)系統(tǒng) 81可以使用DRM可互操作系統(tǒng)將內(nèi)容重新分發(fā)給家用設(shè)備90,或者下載相同的DRM客戶端 到家用設(shè)備90上�����,并且然后重新分發(fā)內(nèi)容���。同時�,諸如IPTV接收設(shè)備DRM組件�,服務(wù)����、內(nèi)容所 必需的軟件等等的安全組件可以 在初期以安全下載形式從服務(wù)提供商域提供給IPTV接收設(shè)備�����,并且然后操作和不斷地更新�。此時,為了安全下載����,必須提供DSF(可下載的安全框架)系統(tǒng)。下面描述初始化這個DSF的處理���。圖4是示出DSF初始化過程的示例性視圖����,并且圖示了與DSF相關(guān)的組成元件及其初始化操作流程����。參考圖4,DSF系統(tǒng)可以包括提供安全下載服務(wù)的DSF服務(wù)器101�,與DSF服務(wù)器 101相關(guān)聯(lián)并且提供與安全下載服務(wù)相關(guān)的客戶端功能的DSF模塊111等等。DSF服務(wù)器 101可以提供在服務(wù)提供商域100中,并且DSF模塊111可以提供在客戶域的IPTV接收設(shè) 備110中���。DSF模塊111可以以嵌入模塊的形式提供在IPTV接收設(shè)備110中����。當(dāng)過程開始的時候�����,IPTV接收設(shè)備110首先初始化DSF模塊111及其相關(guān)的模塊 (步驟S21)���。在完成初始化之后����,IPTV接收設(shè)備110可以通過DHCP (動態(tài)的主機配置協(xié) 議)等等執(zhí)行提供(步驟S22)�����。接下來����,IPTV接收設(shè)備110可以執(zhí)行服務(wù)提供商發(fā)現(xiàn)(步驟S23)�����。此時,IPTV 接收設(shè)備110可以訪問DSP服務(wù)器101的入口點����。DSP服務(wù)器101可以將“服務(wù)提供商名 稱”、“說明”�����、“域名”��、“地址”���、“信息類型”等等提供給IPTV接收設(shè)備110���。然后,IPTV接收設(shè)備110可以執(zhí)行DSF發(fā)現(xiàn)(步驟S24)���。此時��,IPTV接收設(shè)備 110可以訪問DSP服務(wù)器101��,并且DSF服務(wù)器101可以將“DSF服務(wù)ID”��、“域名”��、“說明(版 本等等)”�、“DSF服務(wù)器地址”、“DSF信道信息”等等提供給IPTV接收設(shè)備110��。"DSF信道 信息”可以包括用于形成安全信道的信息�����。IPTV接收設(shè)備110和DSP服務(wù)器101可以相互執(zhí)行DSF認(rèn)證(步驟S25)�����。例如��, IPTV接收設(shè)備110和DSP服務(wù)器101可以執(zhí)行DSF認(rèn)證�����。進一步地�,IPTV接收設(shè)備110可 以檢查DSF模塊101及其相關(guān)模塊的完整性�����。IPTV接收設(shè)備110可以將“設(shè)備信息”、“DSF 信息”等等提供給DSP服務(wù)器101���?!霸O(shè)備信息”可以包括例如IPTV接收設(shè)備110的OS (操 作系統(tǒng))�����、配置信息等等���。DSF服務(wù)器101可以基于從IPTV接收設(shè)備110接收到的信息來 提供訪問策略����。IPTV接收設(shè)備110和DSP服務(wù)器101還可以執(zhí)行訪問認(rèn)證����。在完成了這樣的DSF驗證之后,IPTV接收設(shè)備110和DSF服務(wù)器101可以建立DSF 信道(步驟S26)����。當(dāng)建立DSF信道時,DSF服務(wù)器101和DSF模塊111可以執(zhí)行安全下載 服務(wù)��,同時互相關(guān)聯(lián)�����。下面描述了通過配置不僅在相同的DRM而且在不同的DRM之間可互操作的可互操 作域,IPTV接收設(shè)備和家用網(wǎng)絡(luò)終端設(shè)備可以共享內(nèi)容的接口和過程��。圖5是示出可互操作模型的架構(gòu)的視圖��。如圖5所示����,IPTV接收設(shè)備200、第一家用網(wǎng)絡(luò)終端設(shè)備210和第二家用網(wǎng)絡(luò)終端 設(shè)備220分別包括ASD (授權(quán)的服務(wù)域)客戶端206����、212和222。IPTV接收設(shè)備200進一步 包括CAS客戶端202和DRM A客戶端204����,第一家用網(wǎng)絡(luò)終端設(shè)備210進一步包括DRM B客 戶端214,并且第二家用網(wǎng)絡(luò)終端設(shè)備220進一步包括DRM A客戶端224����。也就是說,IPTV 接收設(shè)備200和第二家用網(wǎng)絡(luò)終端設(shè)備220支持DRM A����,也就是說,相同的DRM�,并且第一家 用網(wǎng)絡(luò)終端設(shè)備210支持DRM B,它是與DRM A不同的DRM�。第一接口 IFl可以由ASD客戶端使用,以便加入ASD域���,離開ASD域����,或者升級ASD 域�����。為了共享由CAS客戶端下載的內(nèi)容��,IPTV接收設(shè)備200可以使用第一接口 IFl以將內(nèi) 容安全地傳送給在網(wǎng)絡(luò)內(nèi)的設(shè)備����。當(dāng)IPTV接收設(shè)備200和家用網(wǎng)絡(luò)終端設(shè)備支持相同的DRM的時候,這個第一接口 IFl可能不是必需的����。可以通過使用DRM可互操作機制來滿足第一接口 IFl�,例如�����,DVBCPCM, Coral 等等�����。IPTV接收設(shè)備200的ASD客戶端206和第一家用網(wǎng)絡(luò)終端設(shè)備210的ASD客戶端 212�����,以及IPTV接收設(shè)備200的ASD客戶端206和第二家用網(wǎng)絡(luò)終端設(shè)備220的ASD客戶 端222可以通過第一接口 IFl互相對接�����。第二接口 IF2可以執(zhí)行從由IPTV接收設(shè)備200支持的DRM系統(tǒng)向由家用網(wǎng)絡(luò)終 端設(shè)備(與由IPTV接收設(shè)備支持的不同種類的DRM系統(tǒng))支持的DRM系統(tǒng)輸出內(nèi)容和許 可證的功能��。例如���,支持不同的DRM的IPTV接收設(shè)備200的DRM A客戶端204和第一家用 網(wǎng)絡(luò)終端設(shè)備210的DRM B客戶端214可以通過第二接口 IF2互相對接。第三接口 IF3可以指的是指定用于特定DRM系統(tǒng)的接口�。如果IPTV接收設(shè)備200 和家用網(wǎng)絡(luò)終端設(shè)備支持相同的DRM系統(tǒng),則它們通過第三接口 IF3互相對接����。例如��,支持 相同的DRM的IPTV接收設(shè)備200的DRM A客戶端204和第二家用網(wǎng)絡(luò)終端設(shè)備220的DRM B客戶端224可以通過第三接口 IF3互相對接。第四接口 IF4可以由CAS客戶端202使用���,以便從IPTV服務(wù)提供商150接收內(nèi)容 和權(quán)利�。第四接口可以傳送由IPTV接收設(shè)備200的DRM A客戶端204需要的多條DRM信
肩�����、ο第五接口 IF5是在DRM系統(tǒng)中指定的接口�。例如,第五接口 IF5可以基于文件由 DRM A客戶204使用����,以便與在基于DRM規(guī)范的文件中定義的DRM A許可證發(fā)行者170—起 調(diào)用特定的接口。例如��,第五接口 IF5可以指的是DRM輸入接口���,它可以用于通過DRM的內(nèi) 容保護��。第六接口 IF6是由CAS客戶端202使用的接口���,以便安全地將存儲在IPTV接收設(shè) 備200中的內(nèi)容分發(fā)給在家用網(wǎng)絡(luò)內(nèi)的其它設(shè)備�����?����?梢酝ㄟ^DRM可互操作機制來滿足第六 接口 IF6的功能�,例如�����,DVBCPCM, Coral等等��。第七接口 IF7是服務(wù)器側(cè)的接口����。IPTV服務(wù)提供商150可以用于請求參數(shù),需要 所述參數(shù)來將內(nèi)容加密成基于文件的DRM保護內(nèi)容�。在第七接口中,IPTV服務(wù)提供商150 可以從DRM A許可證發(fā)行者170接收以下的元數(shù)據(jù)�。1.許可證發(fā)行者URL 它可以用于檢索加密的內(nèi)容的許可證信息。2.內(nèi)容加密密鑰它可以用于將廣播內(nèi)容加密成基于文件的DRM保護內(nèi)容����。3.內(nèi)容ID 內(nèi)容ID可以指的是用于在DRM客戶端中加密的內(nèi)容的唯一標(biāo)識符���。4.元數(shù)據(jù)字段需要附加元數(shù)據(jù)字段以將廣播內(nèi)容加密成基于DRM系統(tǒng)的文件。 元數(shù)據(jù)字段可以包括組ID字段����、相冊元數(shù)據(jù)信息或者由DRM客戶端加密編解碼器需要的其 它多條信息��。在下文中���,描述了用于在IPTV接收設(shè)備內(nèi)重新編碼廣播內(nèi)容的各種情形���。圖6是示出用于在IPTV接收設(shè)備內(nèi)記錄廣播內(nèi)容情形的示例性視圖,并且示出了 DRM客戶端調(diào)用DRM輸入接口的情形��。參考圖6�,用戶可以請求IPTV接收設(shè)備記錄(例如,下載和存儲)廣播內(nèi)容(步 驟S41)����。已經(jīng)接收到該請求的IPTV接收設(shè)備將表示內(nèi)容記錄的信號發(fā)送給CAS客戶端 (步驟:S42)。響應(yīng)于此�����,CAS客戶端從ECM和與廣播內(nèi)容相關(guān)聯(lián)的EMM中檢索DRM信息(步驟S43)。DRM信息可以包括許可證發(fā)行者URL���、內(nèi)容加密密鑰�����、內(nèi)容ID����、元數(shù)據(jù)字段等等��。接下來��,CAS客戶端將已檢索到的DRM信息發(fā)送給DRM客戶端��,使得DRM內(nèi)容可以 轉(zhuǎn)換成基于DRM保護內(nèi)容的文件(步驟S44)�����。CAS客戶可以在提取DRM信息之前驗證使 用權(quán)利����。使用權(quán)利可以從DRM客戶端接收(步驟S45)�����。
DRM客戶端可以處理從CAS客戶端接收到的DRM信息����,并且驗證DRM信息(步驟 S46)����。接下來,DRM客戶端通過調(diào)用DRM輸入接口從DRM許可證發(fā)行者請求許可證�,并且從 其中接收響應(yīng)消息(步驟S47)��。響應(yīng)消息可以包括滿足DRM格式的有效許可證�����,并且DRM 客戶端可以從響應(yīng)消息中提取許可證�����。DRM輸入接口可以指的是以上描述的第五接口(圖 5的IF5)��。許可證發(fā)行者可以與IPTV服務(wù)提供商形成合作關(guān)系���。接下來���,DRM客戶端將內(nèi)容加密成基于DRM特定的格式的文件��,并且在內(nèi)部存儲器 中存儲許可證(步驟S48)��。其后����,DRM客戶端將通知已經(jīng)成功地存儲了內(nèi)容的消息發(fā)送給 CAS客戶端(步驟S49)��。CAS客戶端將與所接收到的消息相對應(yīng)的消息發(fā)送給IPTV接收 設(shè)備(步驟S50)�。因此,IPTV接收設(shè)備可以通知用戶這個事實(步驟S51)��。圖7是示出用于在IPTV接收設(shè)備內(nèi)記錄廣播內(nèi)容的另一種情形的示例性視圖���,并 且示出了 DRM客戶端沒有調(diào)用DRM輸入接口的情形���。參考圖7,用戶可以請求IPTV接收設(shè)備記錄(例如��,下載和存儲)廣播內(nèi)容(步驟 S61)���。已經(jīng)接收到該請求的IPTV接收設(shè)備將表示內(nèi)容記錄的信號發(fā)送給CAS客戶端(步 驟S62)�。響應(yīng)于此,CAS客戶端從ECM和與廣播內(nèi)容相關(guān)聯(lián)的EMM中檢索DRM信息(步驟 S63)�。DRM信息可以包括許可證發(fā)行者URL、內(nèi)容加密密鑰�、內(nèi)容ID、元數(shù)據(jù)字段等等����。接下來,CAS客戶端將已檢索到的DRM信息發(fā)送給DRM客戶端�,使得DRM內(nèi)容可以 轉(zhuǎn)換成基于DRM保護內(nèi)容的文件(步驟S64)。CAS客戶可以在提取DRM信息之前驗證使 用權(quán)利����。使用權(quán)利可以從DRM客戶接收(步驟S65)���。DRM客戶可以處理從CAS客戶端接收到的DRM信息��,并且驗證DRM信息(步驟
566)���。然后,DRM客戶端使用DRM信息將內(nèi)容加密成基于DRM特定的格式的文件(步驟
567)���。此時��,與以上的示例不同�����,DRM客戶端沒有調(diào)用用于DRM輸入接口的DRM許可證發(fā)行 者����。作為選項,DRM客戶端可以基于從DRM信息提供的URL而從DRM許可證發(fā)行者調(diào)用許 可證請求接口(步驟S68��,S69)���。DRM客戶端將通知內(nèi)容已經(jīng)被成功地轉(zhuǎn)換成DRM保護格式的消息發(fā)送給CAS客戶 端(步驟S70)�。CAS客戶端將與所接收到的消息相對應(yīng)的消息發(fā)送給IPTV接收設(shè)備(步 驟S71)�。因此,IPTV接收設(shè)備可以通知用戶這個事實(步驟S72)�����。圖8是示出用于在允許的DRM可互操作域或者允許的DRM域中加入IPTV接收設(shè) 備的情形的示例性視圖�。參考圖8,首先�����,IPTV服務(wù)提供商請求IPTV接收設(shè)備加入DRM域或者DRM可互操 作域。此時��,IPTV服務(wù)提供商將包括IPTV接收設(shè)備所必需的域信息的EMM或者ECM發(fā)送 給IPTV接收設(shè)備(步驟S100)�。IPTV接收設(shè)備接收包括在EMM或者ECM中的域信息,通過解碼域信息從EMM或者 ECM中檢索域信息(步驟S102)���,并且將已檢索到的域信息發(fā)送給在IPTV接收設(shè)備內(nèi)的 DRM客戶端(步驟S103)��。DRM客戶端接收��、驗證和處理域信息(步驟S104)��,并且調(diào)用由DRM指定的加入域接口(步驟S105�����、S106)。例如���,DRM客戶端可以將請求DRM許可證發(fā)行者加入域的加入域 請求消息發(fā)送給DRM許可證發(fā)行者(步驟S105)��,并且從其中接收響應(yīng)(步驟S106)����。如果表示DRM許可證發(fā)行者已經(jīng)成功地加入域的信息包括在響應(yīng)中,則DRM客戶端將表示DRM許可證發(fā)行者已經(jīng)成功地加入域的消息發(fā)送給CAS客戶端(步驟S107)���。CAS 客戶端將相應(yīng)的消息發(fā)送給IPTV接收設(shè)備(步驟S108)�����。因此�,IPTV接收設(shè)備可以通知 用戶IPTV接收設(shè)備已經(jīng)成功地加入域(步驟S109)�。雖然已經(jīng)結(jié)合目前認(rèn)為是實際示例性實施例描述了本發(fā)明,但是應(yīng)當(dāng)理解�����,本發(fā) 明不局限于公開的實施例����,而是相反地,意在覆蓋包括在權(quán)利要求的精神和范圍之內(nèi)的各 種修改和等同布置��。
權(quán)利要求
一種采用IPTV接收設(shè)備的DRM組件的數(shù)據(jù)處理方法�����,所述數(shù)據(jù)處理方法包括步驟從服務(wù)器接收與要解密的分組相關(guān)聯(lián)的信息;以及通過執(zhí)行它自己的解密和使用外部硬件的解密中的任何一個來解密所述分組���,其中�����,在執(zhí)行它自己的解密的情形下��,所述DRM組件接收所述分組���,并且使用內(nèi)部軟件來解密所述分組,而在執(zhí)行使用外部硬件的解密的情形下���,所述DRM組件與在所述IPTV接收設(shè)備內(nèi)的外部信任的硬件組件交換密鑰�����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法�,進一步包括步驟配置DRM消息的接收和過濾�����,所述接收和過濾是由在所述IPTV接收設(shè)備內(nèi)的外部組件 執(zhí)行的��;以及從所述外部組件接收DRM參數(shù)�。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,進一步包括步驟 與DRM服務(wù)器通信��,以便交換所述解密所必需的密鑰和權(quán)利����。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,進一步包括步驟 DRM服務(wù)器認(rèn)證和提供所述DRM組件���;以及初始化操作所必需的持久值�����,并且可靠地加載所述持久值��。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法�����,進一步包括步驟基于所接收到的信息確定將執(zhí)行是它自己的解密還是使用所述外部硬件的解密���。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)處理方法,其中,所述確定步驟是通過確定內(nèi)部軟件是 否能夠執(zhí)行所述分組的解密����,或者基于由所接收到的信息的規(guī)定來執(zhí)行的。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法�����,進一步包括步驟在沒有用于解密所述分組的合適的權(quán)利的情形下�����,通過特定的消息來通知所述IPTV 接收設(shè)備這個事實����。
8.—種IPTV接收設(shè)備,包括 硬件組件��;以及DRM組件����,所述DRM組件從服務(wù)器接收與要解密的分組相關(guān)聯(lián)的信息,并且通過執(zhí)行它 自己的解密和使用外部硬件的解密中的任何一個來解密所述分組���,其中���,在執(zhí)行它自己的解密的情形下��,所述DRM組件接收所述分組,并且使用內(nèi)部軟件 來解密所述分組����,而在執(zhí)行使用所述外部硬件的解密的情形下,所述DRM組件與所述硬件 組件交換密鑰��。
9.根據(jù)權(quán)利要求8所述的IPTV接收設(shè)備����,進一步包括用于接收和過濾DRM消息的過濾 組件,其中���,所述DRM組件配置所述DRM消息的接收和過濾���,所述接收和過濾是由所述過濾組 件來執(zhí)行的,并且從所述過濾組件接收DRM參數(shù)���。
10.根據(jù)權(quán)利要求8所述的IPTV接收設(shè)備�����,其中�,所述DRM組件基于所接收到的信息確 定將執(zhí)行是它自己的解密還是使用所述外部硬件的解密。
全文摘要
公開了一種數(shù)據(jù)處理方法和IPTV接收設(shè)備�����。數(shù)據(jù)處理方法包括IPTV接收設(shè)備的DRM組件的數(shù)據(jù)處理方法�。從服務(wù)器接收要解密的分組及其相關(guān)聯(lián)的信息。分組是通過執(zhí)行它自己的解密和使用外部硬件的解密中的任何一個來解密的��。在執(zhí)行它自己的解密的情形下���,接收分組并且使用內(nèi)部軟件來解密分組���。在執(zhí)行使用外部硬件的解密的情形下,在IPTV接收設(shè)備內(nèi)的外部信任的硬件組件交換密鑰���。
文檔編號H04N17/04GK101843109SQ200880113454
公開日2010年9月22日 申請日期2008年10月30日 優(yōu)先權(quán)日2007年11月1日
發(fā)明者庫馬爾·K·基蘭, 樸一坤, 樸玖容, 趙成鉉, 鄭民圭 申請人:Lg電子株式會社