CN101296358B - 一种广播加密更新系统及方法 - Google Patents
一种广播加密更新系统及方法 Download PDFInfo
- Publication number
- CN101296358B CN101296358B CN 200710074227 CN200710074227A CN101296358B CN 101296358 B CN101296358 B CN 101296358B CN 200710074227 CN200710074227 CN 200710074227 CN 200710074227 A CN200710074227 A CN 200710074227A CN 101296358 B CN101296358 B CN 101296358B
- Authority
- CN
- China
- Prior art keywords
- key
- message
- broadcast
- session
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种广播加密更新系统及方法。本发明的广播加密更新系统,包括加密模块、复用模块、解复用模块及密钥生成模块,该加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块,该复用模块将广播密钥更新报文和密文复用,将复合数据流发送到解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK和建立SRTP会话所需的参数,该解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,STK连同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥。本发明有益的技术效果在于:密钥更新报文周期时间短及穿越防火墙不需要建立额外的端口。
Description
技术领域
本发明涉及一种广播加密更新系统及方法。
背景技术
随着电信运营商IPTV业务的兴起,针对IPTV内容保护方案变得日益重要。多个IPTV版权管理的标准化组织已经先后推出针对IPTV业务的版权管理方案。实时传输协议RTP(Real-time Transport Protocol)作为成熟的实时传输协议,广泛应用到IPTV多媒体业务的数据承载。RTP是用于Intemet上针对多媒体数据流的一种传输协议,RTP提供端对端网络传输功能,适合通过组播和点播传送实时数据,如视频、音频和仿真数据,但RTP没有涉及资源预订和质量保证等实时服务。安全的实时传输协议SRTP(Secure Real-time TransportProtocol)是实时传输协议RTP的一个子集,该协议在RTP基础上加强了保密性,并定义了消息认证和完整性保护。一个SRTP会话的建立需要首先生成会话密钥Session Key,会话密钥包括加密密钥encr_key、认证密钥auth_key及盐密钥salt_key,会话密钥由伪随机函数(Pseudorandom Function)负责生成。伪随机函数的输入参数包括一个主钥(Master Key)和RTP会话的报文索引。RTP会话的报文索引采用<ROC,Seq#>二元组隐性通告机制,其中ROC(Roll OverCounter)用来标记Seq#的循环次数。
目前IPTV版权管理中,比较流行的方案是扩展有线电视方案中的扰码机制,采用划分等级的长短效密钥更新机制。多媒体数据通过SRTP协议加密承载,由组播发送给SRTP会话接收端,接收端用事先共享的共享会话密钥解密多媒体数据,完成多媒体内容的消耗。该方案的关键问题是向SRTP协议高效输送密钥生成参数。根据对SRTP密钥生成算法的分析,SRTP协议生成会话密钥,需要三个参数:<Master Key,ROC,Seq#>三元组,另外用于区分不同的RTP会话发起者的SSRC(Synchronization Source Indentifier)参数,也必须传送给SRTP协议。综上所述,版权管理系统需向SRTP协议传递<SSRC,MasterKey,ROC,Seq#>四个参数,其中Master Key就是版权管理系统的短效密钥。
SRTP协议设计之初,缺乏一个集中式的控制方式,当时的设计主要考虑节约网络带宽。为了解决SRTP控制和密钥管理问题,SRTP协议常和一个信令系统同时使用,通过信令系统完成SRTP的集中控制功能。但是,这种方式容易出现信令和SRTP内容不同步的问题,例如Early Media,Forking等问题。另外,SRTP协议生成会话密钥,需要ROC,SSRC等参数,这些参数本身属于RTP会话的一部分,应该由RTP传输层来完成。而传统的实现中,这些参数需要由信令控制层传送,于是产生信令控制层和RTP传输层的复杂交互。这种复杂性产生的根源是RTP传输层和信令控制层的功能混杂,信令控制层需要完成部分RTP传输层的功能。
因此产生了EKT(Encrypted Key Transport)方案,由RTCP协议承载部分RTP协议的控制功能。EKT方案在SRTP协议框架的基础上进行扩展,减少SRTP协议对于信令协议的依赖程度。方案中定义了SRTCP载荷扩展用来承载SRTP的主钥(Master Key),ROC参数和SEQ#的初始值,通过验证域完成扩展报文的完整性保护。其中,SRTP的主钥在报文中是通过密钥加密密钥(KEK:Key Encryption Key)加密后承载。扩展后的SRTCP报文,携带SRTP的密钥参数,利用RTP会话的控制信道下发给全部的会话接收端,接收端利用KEK还原SRTP主钥,连同其他密钥参数一起生成会话密钥,完成RTP数据的解密。
EKT方案的缺点是:为了保障RTP会话的QoS,通常需要为RTP会话预留带宽。RTCP报文带宽通常为有效RTP会话带宽的5%,留给会话发送端的RTCP带宽只是RTCP总带宽的75%。加之RTCP报文头的开销(约64字节),实际的有效的密钥下载带宽非常有限。如果采用EKT方案传送广播加密密钥,必然导致密钥更新报文周期超长;EKT方案继承了RTCP方案的缺点,在存在防火墙的应用中,需要在防火墙本身开辟RTCP端口,如果RTCP本身受限防火墙,不能完成穿越,则运行于其上的密钥传输将不能完成。
发明内容
本发明的实施例的目的在于提供一种广播加密更新系统及方法,该广播加密更新系统及方法能解决密钥更新报文周期时间长及穿越防火墙需要建立额外的端口的问题。
本发明的实施例是这样实现的,一种广播加密更新系统,包括加密模块、复用模块、解复用模块及密钥生成模块,该加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块,该复用模块将广播密钥更新报文和密文复用形成复合数据流,并发送到解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数,该解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,STK连同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥;所述复用模块采用的是实时传输协议RTP复用技术。
本发明所采取的另一技术方案包括一种广播加密更新方法,包括以下步骤:
多媒体流通过会话密钥加密形成密文;
密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所述复用采用实时传输协议RTP复用技术,所述广播密钥更新报文包括加密保护的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数;
分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数生成会话密钥,用于多媒体数据的解密。
本发明实施方式的技术方案具有如下优点或有益效果:上述技术方案的广播加密更新系统及方法由于采用RTP信道承载,能够完成大规模用户组的高频率广播密钥更新;另外,,密钥更新报文穿越防火墙不需要建立额外的端口。本发明的实施方式的详细特征及优点将通过实施例结合附图进行详细说明。
附图说明
图1是本发明实施例的广播加密更新系统的结构图;
图2是本发明实施例的广播加密更新方法的流程图;
图3是本发明实施例的密钥更新报文格式图。
具体实施方式
为了使本发明实施例的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明实施例进行进一步详细说明。
请参阅图1,为本发明实施例的广播加密更新系统的结构图。该广播加密更新系统包括加密模块、复用模块、解复用模块、解密模块及会话密钥生成模块。加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块。复用模块将广播密钥更新报文和密文复用形成复合数据流,利用组播数据信道将整个复合数据流发送到会话客户端的解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK(Short Term Key)和建立实时传输协议SRTP会话所需的参数。解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,并将密文传送到解密模块。STK信息连同建立SRTP会话的参数通过会话密钥生成模块生成更新的会话密钥,会话密钥生成模块将更新的会话密钥传送至解密模块,用于后续的数据解密。解密模块根据更新的会话密钥解密出多媒体流。该复用模块采用的RTP复用技术包含多种方法,在本实施例中采用基本的版本号字段复用技术。标准的RTP报文的Version字段的数值为RTP版本号2,通过一个新的版本号区分RTP报文和广播加密密钥更新报文。
请参阅图2,为本发明实施例的广播加密更新方法的流程图。该广播加密更新方法包括以下步骤:
多媒体流通过会话密钥加密形成密文;
密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所述广播密钥更新报文包括加密保护的短效密钥STK和建立SRTP会话所需的参数;
由于采用RTP复用技术,通过设置报文缓存解决可能存在加密多媒体数据和密钥报文不同步的问题,发明人通过研究发现,不同步问题主要发生在RTP会话Session建立阶段和密钥更新阶段,对于第一种情况,在RTP会话刚刚开始,RTP的实时多媒体数据可能先于广播加密报文到达,会话接收端需要首先缓存SRTP的数据报文,等接收到广播加密报文后,解密SRTP的密钥生成参数,还原SRTP的会话密钥,解密缓存中的多媒体数据报文,对于第二种情况,即密钥更新阶段,需要缓存密钥更新报文,在密钥更新的过程中,IPTV的客户端需要缓存新旧两套会话密钥信息,客户端可以根据RTP报文的Seq#检验是否采用新的会话密钥解密内容,由于SSC算法的密钥更新周期通常只有秒级,无论缓存多媒体数据报文或是密钥更新报文都不会产生较大的缓存开销,同时也不会因为缓存多媒体数据导致不可接受的接入延时。
在RTP的编码实现中,首先对RTP端口收到的数据进行RTP协议验证,一般包括基于包和基于流的验证。基于包的验证方式首先判断Version字段,只有Version=2的报文交由RTP协议栈处理。在这里增加一个判断分支,例如Version=1的报文,送交广播加密程序处理。
具体的广播加密报文格式采用类似EKT的定义方式,包含SSRC、SEQ#、ROC以及可扩展的密文部分。密文部分包括子集标识符和子集密钥加密后的密文。报文中包含一个验证域,负责广播加密报文的完整性和真实性保护。另外报文中的安全参数索引(Security Parameter Index)用来区分不同周期的密钥更新报文,配合子集标识可以用于密钥更新报文的抗重放保护,具体的报文格式请参阅图3。
分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数生成会话密钥,用于多媒体数据流的解密。
在本发明实施例的广播加密更新方法中,用户的状态变化将会触发密钥更新过程。在IPTV系统中,用户加入状态可以通过侦听RTSP的Setup报文获得。用户的离开状态主要表现在三个方面:结束RTP会话,切换频道或退出播放。三个方面都可能独立产生用户离开状态。针对第一种情况,可以通过处理RTCPBYE报文获得用户离开的信息。针对后两种情况,通过处理RTSP的Teardown消息或者编号为2103,5502,5401的Announce消息完成。
本发明实施例的广播加密更新方法的不同子集信息相互独立,没有依存关系。图3中的报文格式定义子集ID信息和加密子集密文信息成对出现。密钥更新报文沿着IPTV数据通道下发,实际的数据接收用户将逐渐限定到特定的子集。其它不相关的子集密钥更新信息对于下发路径上的用户没有实际意义,IPTV数据传输通道上的中间监测节点将会过滤这些不相关的子集密钥更新信息,并将鉴裁(Identification and Determination)后的密钥更新报文复用到RTP数据信道下发。具体的鉴裁效率和状态的子集覆(Stateful Subset Cover Algorithm)算法密钥树的构造相关,同一汇聚节点下的用户尽量集中覆盖在一个子集中可以在一定程度上简化鉴裁算法的运算量。本发明实施例结合终端状态子集覆盖SSC算法和SRTP协议的优势,利用SSC算法在广播加密方面的优势,完成SRTP主钥的分发。端状态子集覆盖SSC算法在用户数量为219,并且以正弦规律或单调指数递减变化时,广播报文中的子集数量仅为LKH(Logical KeyHierarchy)算法(由于LKH算法的提出早于完备子集概念,LKH密钥更新报文的子集数通常为LKH密钥树上需加密的路径节点数目)和SSD(Stateless SubsetDifferent)算法的1/4左右,并且密钥更新的子集数量和实际的用户数量无关,只与加入的用户数量和召回的用户数量有关,具体的表达式为:#of TotalSubsets=Δadded users+2×Δrevoked users+1。
本发明实施例中密钥更新的速度可以满足IPTV版权管理的需求。以带宽受限环境下的RTP复用方法为例,在模拟环境不变的情况下,由于采用RTP信道承载,密钥传送带宽由5%增加到95%。同时,RTP复用方法不需要引入RTP报头开销,所以相比一个RTCP EKT报文,实际的有效载荷因报头开销减小而增加64字节。综合以上两点,按照上文例子中的数据计算,总共需要2.4秒完成密钥更新,这个时间间隔可以满足IPTV数字版权的需要。
本发明实施例不需要复杂的防火墙穿越技术,就可以完成密钥更新报文的跨防火墙传输,无论RTP复用技术或者RTSP承载技术,两种技术分别借用IPTV的数据信道和控制信道,防火墙本身不需要建立额外的端口。
本发明实施例减少了对于现有协议的更改,减小具体实施的难度。采用RTP复用技术,密钥更新报文采用RTP数据信道传送,密钥更新报文可以灵活分段,以适应RTP传输的QoS策略。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种广播加密更新系统,其特征在于,包括加密模块、复用模块、解复用模块及密钥生成模块,所述加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块,所述复用模块将广播密钥更新报文和密文复用形成复合数据流,并发送到解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数,所述解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,STK连同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥;所述复用模块采用的是实时传输协议RTP复用技术。
2.如权利要求1所述的广播加密更新系统,其特征在于,还包括解密模块,所述解密模块根据更新的会话密钥解密出多媒体流。
3.如权利要求1所述的广播加密更新系统,其特征在于,所述复用模块采用基本的版本号字段复用技术,通过一个新的版本号区分RTP报文和广播加密密钥更新报文。
4.一种广播加密更新方法,包括以下步骤:
多媒体流通过会话密钥加密形成密文;
密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所述复用采用实时传输协议RTP复用技术,所述广播密钥更新报文包括加密保护的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数;
分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数生成会话密钥,用于多媒体数据的解密。
5.如权利要求4所述的广播加密更新方法,其特征在于,所述复合数据流利用组播数据信道发送到会话客户端。
6.如权利要求4所述的广播加密更新方法,其特征在于,所述会话客户端接收端缓存安全的SRTP的数据报文,在接收到广播加密报文后,解密SRTP的密钥生成参数,还原SRTP的会话密钥,解密缓存中的多媒体数据报文。
7.如权利要求4所述的广播加密更新方法,其特征在于,所述会话客户端缓存新旧两套会话密钥信息,客户端根据RTP报文的Seq#检验是否采用新的会话密钥解密内容。
8.如权利要求5所述的广播加密更新方法,其特征在于,所述RTP的编码实现需要对RTP端口收到的复合数据流进行RTP协议验证,分离多媒体数据和广播密钥更新报文。
9.如权利要求8所述的广播加密更新方法,其特征在于,所述验证包括基于包和基于流的验证。
10.如权利要求4所述的广播加密更新方法,其特征在于,所述方法还包括监听用户的加入、离开状态,更新维护广播密钥树,并触发广播密钥更新的步骤。
11.如权利要求10所述的广播加密更新方法,其特征在于,所述用户加入状态可以通过侦听RTSP的Setup报文获得。
12.如权利要求10所述的广播加密更新方法,其特征在于,所述用户离开状态通过处理RTCP BYE报文、RTSP的Teardown消息或者编号为2103,5502,5401的Announce消息获得用户离开的信息。
13.如权利要求4所述的广播加密更新方法,其特征在于,所述密钥更新报文沿着IPTV数据通道下发,需要密钥更新的用户逐渐限定为特定子集,IPTV数据传输通道上的中间节点将解复用广播密钥更新报文,过滤其它不相关的子集密钥更新信息,重新生成报文完整性保护标签,并将鉴裁后的密钥更新报文重新复用到RTP的数据通道下发。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710074227 CN101296358B (zh) | 2007-04-26 | 2007-04-26 | 一种广播加密更新系统及方法 |
| PCT/CN2008/070371 WO2008131662A1 (fr) | 2007-04-26 | 2008-02-28 | Système de mise à jour de clé de chiffrée, procédé associé, terminal de transmission et terminal de réception |
| EP08715107A EP2063566A4 (en) | 2007-04-26 | 2008-02-28 | PRESET KEY UPDATE SYSTEM, ASSOCIATED METHOD, TRANSMISSION TERMINAL, AND RECEIVING TERMINAL |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710074227 CN101296358B (zh) | 2007-04-26 | 2007-04-26 | 一种广播加密更新系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101296358A CN101296358A (zh) | 2008-10-29 |
| CN101296358B true CN101296358B (zh) | 2011-06-22 |
Family
ID=39925199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710074227 Expired - Fee Related CN101296358B (zh) | 2007-04-26 | 2007-04-26 | 一种广播加密更新系统及方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2063566A4 (zh) |
| CN (1) | CN101296358B (zh) |
| WO (1) | WO2008131662A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297400A (zh) * | 2012-03-01 | 2013-09-11 | 中兴通讯股份有限公司 | 基于双向转发检测协议的安全联盟管理方法及系统 |
| CN112423007B (zh) * | 2020-11-09 | 2022-07-08 | 杭州叙简科技股份有限公司 | 一种基于组播的webrtc的视频流传输系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1604534A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 用户通过业务数据携带密钥信息的方式获取密钥的方法 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
| CN1946019A (zh) * | 2005-10-04 | 2007-04-11 | 株式会社日立制作所 | 网络装置、网络系统及密钥更新方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| EP1499061A1 (en) * | 2003-07-17 | 2005-01-19 | Deutsche Thomson-Brandt Gmbh | Individual video encryption system and method |
| US7657036B2 (en) * | 2004-09-21 | 2010-02-02 | Qualcomm Incorporated | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol |
| US8189786B2 (en) * | 2005-05-25 | 2012-05-29 | Zenith Electronics Llc | Encryption system |
-
2007
- 2007-04-26 CN CN 200710074227 patent/CN101296358B/zh not_active Expired - Fee Related
-
2008
- 2008-02-28 WO PCT/CN2008/070371 patent/WO2008131662A1/zh active Application Filing
- 2008-02-28 EP EP08715107A patent/EP2063566A4/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1604534A (zh) * | 2003-09-29 | 2005-04-06 | 华为技术有限公司 | 用户通过业务数据携带密钥信息的方式获取密钥的方法 |
| CN1946019A (zh) * | 2005-10-04 | 2007-04-11 | 株式会社日立制作所 | 网络装置、网络系统及密钥更新方法 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101296358A (zh) | 2008-10-29 |
| EP2063566A1 (en) | 2009-05-27 |
| WO2008131662A1 (fr) | 2008-11-06 |
| EP2063566A4 (en) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102553B2 (en) | Systems and methods for secure playback of encrypted elementary bitstreams | |
| US7702904B2 (en) | Key management system and multicast delivery system using the same | |
| CN101702725A (zh) | 一种流媒体数据传输的系统、方法及装置 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| US8645680B2 (en) | Sending media data via an intermediate node | |
| KR20100107033A (ko) | 암호화된 트래픽의 합법적 인터셉트를 가능하게 하는 방법 및 장치 | |
| CN108881205A (zh) | 一种hls流媒体的安全播放系统及播放方法 | |
| CA2621091A1 (en) | Method and apparatus for distribution and synchronization of cryptographic context information | |
| WO1997034279A1 (fr) | Appareil transmetteur de donnees, procede de transmission de donnees, recepteur de donnees, procede de reception de donnees, dispositif de transfert de donnees et procede de transfert de donnees | |
| CN101150395A (zh) | 一种加密授权管理系统的双重分组的四层加密方法 | |
| CN102111681B (zh) | 一种用于数字电视广播条件接收系统的密钥系统 | |
| CN103248474A (zh) | 一种流媒体的加密、解密方法和装置 | |
| CN113872760A (zh) | 一种sm9秘钥基础设施及安全系统 | |
| CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
| CN101296358B (zh) | 一种广播加密更新系统及方法 | |
| CN101222324B (zh) | 用于端到端的媒体流安全的实现方法和装置 | |
| CN102694819A (zh) | 一种基于广播加密的流媒体传输方法 | |
| CN101621390B (zh) | 一种广播组播中数据下载业务的保护方法及其系统 | |
| CN101087188A (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN101222503A (zh) | 用于实现媒体流安全的安全参数产生方法和装置 | |
| CN101222329A (zh) | 混合型的分布式认证系统 | |
| CN101499867B (zh) | 一种加密多媒体广播内容的方法 | |
| Jiang et al. | Simulation and Analysis of MAC Security Based on NS2 | |
| Park et al. | Design of the Adaptive Encryption Using Parallel TCP in the Open IPTV | |
| CN101383700A (zh) | 一种流媒体数据的传输方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180427 Address after: London, England Patentee after: GW partnership Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. Effective date of registration: 20180427 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: London, England Patentee before: GW partnership Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110622 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |