CN100581241C - 一种基于标记的网络电视内容监管方法 - Google Patents
一种基于标记的网络电视内容监管方法 Download PDFInfo
- Publication number
- CN100581241C CN100581241C CN200710063052A CN200710063052A CN100581241C CN 100581241 C CN100581241 C CN 100581241C CN 200710063052 A CN200710063052 A CN 200710063052A CN 200710063052 A CN200710063052 A CN 200710063052A CN 100581241 C CN100581241 C CN 100581241C
- Authority
- CN
- China
- Prior art keywords
- content
- mark
- mentioned
- key
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于标记的网络电视内容监管方法,属于信息传播技术领域。本方法在发送端嵌入一个携带IPTV运营商信息和IPTV内容信息的内容监管标记,并将其嵌入RTP的扩展头中,在接受端对标记进行检验,并根据检验的结果确定过滤和报警策略。该方法使用PKI系统实现通信节点之间的身份认证,从而实现终端对信源的认证,解决监管对于非法内容来源的识别的问题,并且利用PKI可以建立起节点之间的安全通信信道,可以安全的传输CMI。
Description
技术领域
本发明涉及一种基于标记的网络电视(以下简称IPTV)内容监管方法,尤其涉及一种基于标记、使用公钥基础设施(以下简称PKI)、针对基于互连网协议(以下简称IP)网络环境下的IPTV的内容安全监管方法,属于信息传播技术领域。
背景技术
进入21世纪以来随着宽带网络、流媒体、信息加密和存储技术的发展,以基于传输控制协议/互连网协议(TCP/IP)网络为承载基础的视频业务即IPTV开始步入商业运营阶段。IPTV技术的开放性、交互性等特点,使得IPTV能提供传统模拟电视和数字电视所不能提供的全新应用,但是也因而产生了新的更为严重和复杂的安全问题:
一方面,IPTV技术的开放性、交互性等特点,使得攻击者不需要通过攻击卫星信道、有线电视线路上插播等较为专业的攻击手段,即可传播有害内容,攻击手段隐蔽性更强,成本更低;
另一方面,IPTV技术与传统模拟电视和数字电视相比,提供电视服务的成本更低,对所提供的电视服务的内容监管更为困难,使得境内外敌对势力利用IPTV技术传播反动的节目内容更为方便,带来严重的社会稳定问题。
这些方面的问题将直接危害公共安全和精神文明建设,影响社会稳定和国家安全,从而也必将影响IPTV的产业发展。所以必须从国家层面加强监管,IPTV的监管既是国家安全的需要,也是IPTV产业发展的需要。
当前的流媒体安全技术主要有条件接收技术和数字版权管理技术两种。前者侧重于数字电视领域的有条件接受,后者侧重于数字内容的版权保护,都没有考虑IPTV的内容监管需求,因此无法应用于IPTV的内容监管。
发明内容
本发明的目的是提出一种基于标记的网络电视内容监管方法,以满足网络电视内容在传输过程中的防攻击、防篡改、防止非法内容传播方面的内容监管需求。
本发明提出的基于标记的内容监管方法,包括以下步骤:
使用一个公钥基础设施(PKI)系统,以建立内容发送端和内容接收端之间的安全通信信道;
(1)内容发送端生成基于散列的消息鉴别码密钥,并通过安全通信信道将生成的密钥传输给内容接收端;
(2)内容发送端使用上述密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中的实时传输协议包中的负载和运营商信息进行计算,得到第一内容散列值;
(3)内容发送端生成由上述第一内容散列值和上述运营商信息组成的内容监管标记,并将该内容监管标记嵌入实时传输协议包的扩展头中;
(4)内容接收端通过安全通信信道接收上述密钥,并接收上述嵌入了内容监管标记的实时传输协议包;
(5)内容接收端使用接收到的密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中实时传输协议包中的负载和运营商信息进行计算,得到第二内容散列值;
(6)内容接收端将第二内容散列值与内容监管标记中的第一内容散列值进行比较,若两者相同,则准予播放,若两者不相同,则不准予播放,取出接收到的内容监管标记中的运营商信息,并发送报警信息。
本发明提出的基于标记的内容监管方法,其特点和优点如下:
1、本发明方法提出的IPTV内容安全监管方法,不改变原始的内容数据,而仅仅通过在IPTV内容流中适当位置,如实时传输协议(Real-time Transport Protocol,以下简称RTP)数据包的扩展头,嵌入一个简单的内容监管标签来实现对IPTV内容的监管。与改变内容数据的数字水印等技术相比,原始的内容数据可以在传输过程中的任何位置抽出,方便地实现对IPTV内容的监管;并且,不改变原始的内容数据可以避免产生知识产权等问题。
2、本发明方法提出的IPTV内容监管方法的数据冗余度小,与庞大的IPTV内容数据量相比,内容监管标签在IPTV内容流中只占一个很小的比例,不会造成很大的数据冗余。
3、本发明方法提出的IPTV内容监管方法实现简单,开销小,因为内容监管标签相对独立于内容,因此可扩展能力强,可适用于多种应用模式。
4、本发明方法提出的IPTV内容监管方法在应用时无需改变IPTV运营商原有体系架构,只需在出口处增加一个嵌入内容监管标记的设备即可实现,实现简单。
附图说明
图1是本发明方法中发送端标记嵌入的流程图。
图2是本发明方法中接收端标记检验的流程图。
图3是本发明方法中建立安全通信信道使用的公钥基础设施系统示意图。
图4是本发明方法的一个内容监管实例的系统示意图。
具体实施方式
本发明提出的基于标记的内容监管方法,其流程图如图1和图2所示,首先内容发送端生成基于散列的消息鉴别码密钥,并通过安全通信信道将生成的密钥传输给内容接受端;内容发送端使用上述密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中的实时传输协议包中的负载和运营商信息进行计算,得到第一内容散列值;内容发送端生成由上述第一内容散列值和上述运营商信息组成的内容监管标记,并将该内容监管标记嵌入实时传输协议包的扩展头中;内容接收端通过安全通信信道接收上述密钥,并接收上述嵌入了内容监管标记的实时传输协议包;内容接收端使用接收到的密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中实时传输协议包中的负载和运营商信息进行计算,得到第二内容散列值;内容接收端将第二内容散列值与内容监管标记中的第一内容散列值进行比较,若两者相同,则准予播放,若两者不相同,则不准予播放,取出接收到的内容监管标记中的运营商信息,并发送报警信息。
本发明提出的基于标记的内容监管方法,在发送端嵌入一个携带IPTV运营商信息和IPTV内容信息的内容监管标记(以下简称CMI),在接受端对标记进行检验,并根据检验的结果进行报警处理。
本发明提出的基于标记的内容监管方法,需要使用基于散列的消息鉴别码,该消息鉴别码可以无需修改地使用现有的散列函数,并在进行散列运算时加入通信双方共享的密钥,使得没有密钥的人无法通过散列函数计算得出散列值,从而可以实现防篡改、防伪装的功能。
本发明提出的基于标记的内容监管方法,需要使用一个公钥基础设施(以下简称PKI)系统,以建立发送端和接收端之间的安全通信信道,并在使用安全通信信道传输HMAC密钥时,实现接收端对发送端的身份认证,从而识别信道中非法的内容来源。
本发明方法使用的PKI系统,是目前在IP网络领域中广泛应用的、为解决IP网络领域的安全通信问题而建立的一套以解决身份认证为主要目的的系统,它还能够兼顾实现信息的安全传输、存储,同时能够保证通信双方的不可抵赖性。
PKI系统是采用以公钥密码为基础的数字签名技术,通过第三方的可信任机构即认证中心(以下简称CA),把用户的公钥和用户的其他标识信息捆绑在一起,以实现用户身份的验证。
本发明使用的PKI系统由一个独立的认证中心建立并运行,由它来为监管系统中的各个实体发放公私钥对以及对应的数字证书;管理和维护密钥;管理和维护证书列表;管理和维护证书的撤销列表等。具体部署如图3所示,其中IPTV监管根CA位于认证中心,通过IPTV监管根CA为监管系统中各CA(包括运营商CA、用户设备CA、监管中心CA、监管网关CA)发放数字证书,各CA再向各通讯节点发放数字证书,各通信节点利用数字证书和对应的上级CA来实现节点的身份认证。
图4表示了一个本发明方法用于网络电视内容监管系统时的一个具体实施方案,其中的监管平台包括以下几个部分:
1、一个报警信息汇总模块,用于汇总各监管网关和CMI检验设备上的报警信息;
2、一个授权审查模块,用于给各IPTV运营商发放IPTV运营许可,并记录运营商信息;
3、一个监管中心,用于管理各IPTV运营商的信息、内容信息以及报警信息。
运营商需要在其网络出口处放置一个CMI嵌入设备,用于在运营商出口处嵌入CMI。监管者在IP网络中放置一些监管网关,监管网关包含一个CMI检验模块,用于在IP网络中检验CMI;在用户设备端放置一个CMI检验设备,用于在用户入口处检验CMI。
使用如图4所示的上述监管平台,监管者即可实现对网络电视内容的监管。
Claims (1)
1、一种基于标记的内容监管方法,其特征在于该方法包括以下步骤:
使用一个公钥基础设施(PKI)系统,以建立内容发送端和内容接收端之间的安全通信信道;
(1)内容发送端生成基于散列的消息鉴别码密钥,并通过安全通信信道将生成的密钥传输给内容接收端;
(2)内容发送端使用上述密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中的实时传输协议包中的负载和运营商信息进行计算,得到第一内容散列值;
(3)内容发送端生成由上述第一内容散列值和上述运营商信息组成的内容监管标记,并将该内容监管标记嵌入实时传输协议包的扩展头中;
(4)内容接收端通过安全通信信道接收上述密钥,并接收上述嵌入了内容监管标记的实时传输协议包;
(5)内容接收端使用接收到的密钥作为上述基于散列的消息鉴别码所使用的散列函数的输入参数,对通信过程中实时传输协议包中的负载和运营商信息进行计算,得到第二内容散列值;
(6)内容接收端将第二内容散列值与内容监管标记中的第一内容散列值进行比较,若两者相同,则准予播放,若两者不相同,则不准予播放,取出接收到的内容监管标记中的运营商信息,并发送报警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710063052A CN100581241C (zh) | 2007-01-26 | 2007-01-26 | 一种基于标记的网络电视内容监管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710063052A CN100581241C (zh) | 2007-01-26 | 2007-01-26 | 一种基于标记的网络电视内容监管方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009811A CN101009811A (zh) | 2007-08-01 |
| CN100581241C true CN100581241C (zh) | 2010-01-13 |
Family
ID=38697897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710063052A Active CN100581241C (zh) | 2007-01-26 | 2007-01-26 | 一种基于标记的网络电视内容监管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100581241C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506503B (zh) * | 2014-12-08 | 2019-11-05 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
| CN112672192A (zh) * | 2020-12-28 | 2021-04-16 | 上海成思信息科技有限公司 | 一种iptv监管方法 |
-
2007
- 2007-01-26 CN CN200710063052A patent/CN100581241C/zh active Active
Non-Patent Citations (4)
| Title |
|---|
| IPTV安全监管体系原型的实现. 李晓东等.现代电视技术,第12期. 2006 |
| IPTV安全监管体系原型的实现. 李晓东等.现代电视技术,第12期. 2006 * |
| 基于内容标记的网络信息内容监管方法及实现. 刘娇蛟等.计算机工程与科学,第28卷第3期. 2006 |
| 基于内容标记的网络信息内容监管方法及实现. 刘娇蛟等.计算机工程与科学,第28卷第3期. 2006 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101009811A (zh) | 2007-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11784982B2 (en) | Secure content access authorization | |
| US7328345B2 (en) | Method and system for end to end securing of content for video on demand | |
| CN101796837B (zh) | 安全签名方法、安全认证方法和iptv系统 | |
| US8327136B2 (en) | Inter-entity coupling method, apparatus and system for content protection | |
| CN109218825B (zh) | 一种视频加密系统 | |
| CN101534433B (zh) | 流媒体加密方法 | |
| CN101902477B (zh) | 发送系统、接收系统、媒体流合法性的识别方法和系统 | |
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN101163228A (zh) | 网络视频监控的视频数据加密的系统和方法 | |
| WO2017193949A1 (zh) | 一种码流篡改监控方法、装置及通信系统 | |
| WO2010025638A1 (zh) | 点对点直播流传递的方法、装置及系统 | |
| CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和系统 | |
| CN100581241C (zh) | 一种基于标记的网络电视内容监管方法 | |
| CN102299927B (zh) | 内容安全监管系统及方法 | |
| CN101742249A (zh) | 一种可信双向网络数字电视系统的实现方法 | |
| US10691778B2 (en) | Method and system for providing secure codecs | |
| CN101217532B (zh) | 一种防止网络攻击的数据传输方法及系统 | |
| CN111601117B (zh) | 一种数字版权管理方法及系统 | |
| CN114244532A (zh) | 终端的计费方法和计费装置 | |
| CN108965939A (zh) | 媒体数据处理方法、装置、系统及可读存储介质 | |
| Zhao et al. | Research on Information Security Release Scheme of Metro Intelligent Passenger Service | |
| CN113612755B (zh) | 电力控制指令执行检验方法及系统 | |
| CN115659287B (zh) | 一种网络版权消费管理系统 | |
| CA2723607C (en) | Secure content access authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161206 Address after: 210042 Xuanwu District, Xuanwu District, Jiangsu, Nanjing, No. 699-22, building 18 Patentee after: CERTUSNET CORP. Address before: 100084 Beijing City, Haidian District Tsinghua Yuan Patentee before: Tsinghua University |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180404 Address after: Tianhe District Jinsui road Guangzhou City, Guangdong province 510630 U.S. Department of Building No. 3 Patentee after: Mdt InfoTech Ltd, Guangdong Address before: 210042 Xuanwu District, Xuanwu District, Jiangsu, Nanjing, No. 699-22, building 18 Patentee before: CERTUSNET CORP. |
|
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 510630 room 1601, Pearl River West Road, Tianhe District, Guangzhou, Guangdong, 1601 Patentee after: Mdt InfoTech Ltd, Guangdong Address before: Tianhe District Jinsui road Guangzhou City, Guangdong province 510630 U.S. Department of Building No. 3 Patentee before: Mdt InfoTech Ltd, Guangdong |