CN101521668A - 一种多媒体广播内容授权方法 - Google Patents
一种多媒体广播内容授权方法 Download PDFInfo
- Publication number
- CN101521668A CN101521668A CN200910058762A CN200910058762A CN101521668A CN 101521668 A CN101521668 A CN 101521668A CN 200910058762 A CN200910058762 A CN 200910058762A CN 200910058762 A CN200910058762 A CN 200910058762A CN 101521668 A CN101521668 A CN 101521668A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- multimedia broadcasting
- user terminal
- end system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明适用于多媒体广播领域,提供了一种多媒体内容授权方法,所述方法采用身份密钥(包含系统身份密钥SIK和终端身份密钥TIK)、用户授权密钥(包含个人密钥PK/组密钥GK)、业务密钥(SK)和传输加密密钥(TEK)的四层密钥体系,所有密钥都是采用逐层保护方式授权分发,并采用对称和非对称混合密码体制,可以有效地解决目前多媒体内容分发面临的一些安全风险,最大化保护内容运营商和内容提供商的合法利益。
Description
技术领域
本发明属于多媒体广播领域,尤其涉及一种多媒体广播内容授权方法。
背景技术
数字电视在国内正在进行大规模整体平移,由于经过数字化的节目存在容易窃取、易保存、方便盗版、非法传播等特点,如何保障数字节目流在传输和使用过程中的安全,及有效杜绝这些非法行为已成为电视运营商和内容提供商关注的重点。
目前数字电视实时节目流的保护授权一般都是采用欧洲DVB规范,但该规范只是对节目流加扰方法和加扰算法进行了规定,并没有完整的用户认证、用户授权、密钥管理等技术规范,并且该规范采用的加扰算法具有高额的授权使用费。
目前市场上应用的数字电视实时节目流授权系统(CA系统)由于缺乏有效完整的认证、授权、密钥管理等技术规范,使得现有CA系统在安全上存在诸多缺陷,部分CA系统存在被攻破的事例。
发明内容
本发明的目的在于:提供一种多媒体广播内容授权方法,旨在解决现有的CA系统由于缺乏有效完整的认证、授权、密钥管理等技术规范而易被攻破的问题。
本发明的目的是这样实现的:
一种多媒体广播内容授权方法,所述方法包括下述步骤:
A、用户在成功申请开通多媒体广播业务时获取身份凭证,所述凭证中至少携带有该用户的身份密钥(TIK)及多媒体广播前端系统的身份密钥(SIK)信息;
B、用户终端通过所述身份凭证向前端系统申请注册,双方相互验证对方的合法性,完成注册和业务定购;
C、前端系统向指定的用户终端广播分发相应的个人密钥/组密钥(PK/GK),所述PK/GK采用TIK进行加密;
D、前端系统对获取相关业务授权的用户终端发送业务授权消息,所述业务授权消息携带有采用与该用户对应的PK/GK加密后的业务密钥(SK)信息;
E、前端系统产生流控制消息,所述流控制消息携带有用于加密相关实时节目流的传输加密密钥(TEK),并采用所述SK加密该TEK,将流控制消息和加密后的实时节目流一并发送给用户终端;
F、用户终端通过TIK解密获取所述PK/GK,通过该PK/GK解密获取所述SK,通过该SK解密获取所述TEK,通过该TEK解密并收看所述实时节目流。
所述TIK和SIK均为基于公开密钥体制生成的非对称密钥,所述步骤A包括下述步骤:
前端系统和用户终端分别产生并存储SIK密钥对(SIKpri,SIKpub)和TIK密钥对(TIKpri,TIKpub);
前端系统将TIKpub导出并存储至本地服务器中,并将SIKpub离线写入用户的身份凭证中;
前端系统将携带有TIK密钥对和SIKpub信息的身份凭证分发给用户。
所述PK/GK采用TIKpub进行加密,用户终端采用TIKpri解密获取PK/GK。
所述PK/GK还采用SIKpri签名保护后再传输给用户终端,用户终端将采用SIKpub对签名进行验证。
所述业务授权消息和流控制消息中,还分别包括SK和TEK明文的散列运算值。
用户根据需求可申请一个PK和/或一个GK,也可同时拥有多个GK。
对个人用户授权时使用PK对SK进行加密,对组用户授权时使用GK对SK进行加密。
一个SK授与单个业务,或者多个业务共同拥有同一个SK。
所述PK/GK、SK和TEK均是基于对称密钥体制生成的对称密钥。
本发明的突出优点是:本发明通过采用对称和非对称相结合的混合密码体制,并采用四层密钥体系和基于密钥的用户授权,有利于简化密钥管理的复杂性,更易于实现终端身份认证和数据源识别。同时,将个人用户与组用户区分、将用户授权与业务授权分开,带来更为灵活的授权服务,降低业务管理的复杂性。
附图说明
图1是本发明实施例提供的多媒体广播内容授权方法的时序图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的多媒体广播内容授权方法的实现时序,详述如下:
1、用户申请开通多媒体广播业务。
2、多媒体广播前端系统以离线方式向申请成功的用户分发身份凭证,该凭证中包含有用户的身份密钥(TIK)信息、前端系统的身份密钥(SIK)信息,以及其它相关控制参数信息。
3、用户终端通过所述身份凭证在线/离线向前端系统注册,双方相互验证对方身份的合法性。
4、前端系统对合法用户产生与之对应的个人密钥/组密钥(PK/GK),并采用TIK对PK/GK进行加密。
5、前端系统将加密后的PK/GK数据发送给用户终端。
6、用户终端通过身份凭证中的TIK解密获得PK/GK信息,并存储。
7、前端系统产生业务密钥(SK),并采用相应用户对应的PK/GK加密该SK。
8、前端系统将携带有所述加密后的SK信息的业务授权消息发送给用户终端。
9、用户终端采用PK/GK解密获得SK,并存储。
10、前端系统产生流控制消息,该消息中携带有用于实时加密相关实时节目流的传输加密密钥(TEK),并采用SK加密TEK。
11、前端系统将流控制消息和加密后节目流一并实时发送至用户终端。
12、用户终端先通过SK解密获得TEK,再利用TEK对收到的节目数据进行实时解密后播放收看。
在本发明实施例中,上述TIK和SIK均是基于椭圆曲线(ECC)算法或其它公开密钥算法生成的非对称密钥,由用户终端和前端系统分别产生和保存。前端系统在用户终端生成TIK密钥对(TIKpri,TIKpub)时,将TIKpub导出并存储至本地服务器中,并将本地生成的SIK密钥对(SIKpri,SIKpub)中的SIKpub离线写入用户的身份凭证中。TIK/SIK的更新间隔时间可以比较长(例如2年)。
上述PK/GK、SK和TEK均是基于对称密钥体制生成的对称密钥。
PK/GK代表用户所拥有的授权,其中,PK密钥针对个人用户授权,GK密钥针对用户组授权,一个组的所有用户将拥有一致的GK。用户只有获得了相应授权即成为运营商信任的客户,才有资格成为合法的PK/GK授权客户。用户根据需求既可单独申请PK或GK,也可同时拥有多个GK。PK/GK随用户或用户组收视权限(由付费情况决定)的存在而有效,在权利连续期内其更新间隔时间为1-2年。PK/GK的分发是在用户身份公钥(TIKpub)的加密保护下从前端系统在线或离线发送到用户终端,用户终端采用TIKpri解密而获得PK/GK。
SK代表业务授权,不同的节目或节目组可以有不同的SK,一个SK可以授与单个业务,也可采用多个业务共同拥有同一个SK。SK可以随业务变化,也可以随时间变化。SK可在节目播放前和节目播放周期内定时发送。
TEK分发给拥有相应直播业务SK的用户,TEK在SK加密保护下从服务端系统随媒体流在线实时发送到用户终端,并将保持适当的更新分发频率(如以60-120秒为更新间隔时间),从而,一方面可以确保合法终端用户能够在任何时间打开终端设备都能快速收到通信密钥,同时一次分发中没有正确接收到的终端用户也能够很快获取到新的传输加密密钥;另一方面可以禁止非法用户盗取TEK。
无论需要有多少业务,每个用户只能持有唯一的TIK、PK(针对个人用户),但由于所服务业务的不同,每个用户的GK(针对组用户)、SK、TEK却可以申请多个,这是根据用户享有的权利决定。
作为本发明的一个优选实施例,在上述步骤4中,PK/GK除了采用TIKpub加密外,还采用SIKpri签名保护后再传输给用户终端,用户终端也将采用SIKpub对签名进行验证。同样的,发送给用户终端的业务授权消息和实时节目流数据中,除了分别包括加密后的SK和TEK密文,还分别包括SK和TEK明文的散列运算值,以使接收方可据此验证接收密钥的机密性、完整性和来源可靠性。
本发明实施例提供的多媒体广播内容授权方法通过结合国内数字电视等业务的特点,采用四层密钥体系和基于密钥的用户授权,并采用对称和非对称混合密码体制,所有密钥都是采用逐层保护方式授权分发,可以有效地解决目前多媒体广播节目流面临的一些风险,可靠的保护多媒体内容运营商和内容提供商的合法利益,同时可以大大降低CA系统开发商的开发成本。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种多媒体广播内容授权方法,其特征在于,所述方法包括下述步骤:
A、用户在成功申请开通多媒体广播业务时获取身份凭证,所述凭证中至少携带有该用户的身份密钥(TIK)及多媒体广播前端系统的身份密钥(SIK)信息;
B、用户终端通过所述身份凭证向前端系统申请注册,双方相互验证对方的合法性,完成用户注册和业务定购;
C、前端系统对注册用户终端分发用户授权消息,所述用户授权消息携带有相应用户的个人密钥或组密钥(PK或GK),所述PK或GK采用相应用户的TIK进行加密;
D、前端系统对获取相关业务授权的用户终端发送业务授权消息,所述业务授权消息携带有采用与该用户对应的PK/GK加密后的业务密钥(SK)信息;
E、前端系统产生流控制消息,所述流控制消息携带有用于加密相关实时节目流的传输加密密钥(TEK),并采用所述SK加密该TEK,将流控制消息和加密后的实时节目流一并发送给用户终端;
F、用户终端通过TIK解密获取所述PK/GK,通过该PK/GK解密获取所述SK,通过该SK解密获取所述TEK,通过该TEK解密并收看所述实时节目流。
2、如权利要求1所述的多媒体广播内容授权方法,其特征在于,所述TIK和SIK均为基于公开密钥体制生成的非对称密钥,所述步骤A包括下述步骤:
前端系统和用户终端分别产生并存储SIK密钥对(SIKpri,SIKpub)和TIK密钥对(TIKpri,TIKpub);
前端系统将TIKpub导出并存储至本地服务器中,并将SIKpub离线写入用户的身份凭证中;
前端系统将携带有TIK密钥对和SIKpub信息的身份凭证分发给用户。
3、如权利要求2所述的多媒体广播内容授权方法,其特征在于,所述PK/GK采用TIKpub进行加密,用户终端采用TIKpri解密获取PK/GK。
4、如权利要求2所述的多媒体广播内容授权方法,其特征在于,所述PK/GK还采用SIKpri签名保护后再传输给用户终端,用户终端将采用SIKpub对签名进行验证。
5、如权利要求1所述的多媒体广播内容授权方法,其特征在于,所述业务授权消息和流控制消息中,还分别包括SK和TEK明文的散列运算值。
6、如权利要求1所述的多媒体广播内容授权方法,其特征在于,用户根据需求可申请一个PK和/或一个GK,也可同时拥有多个GK。
7、如权利要求1所述的多媒体广播内容授权方法,其特征在于,对个人用户授权时使用PK对SK进行加密,对组用户授权时使用GK对SK进行加密。
8、如权利要求1所述的多媒体广播内容授权方法,其特征在于,一个SK授与单个业务,或者多个业务共同拥有同一个SK。
9、如权利要求1所述的多媒体广播内容授权方法,其特征在于,所述PK/GK、SK和TEK均是基于对称密钥体制生成的对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910058762 CN101521668B (zh) | 2009-03-31 | 2009-03-31 | 一种多媒体广播内容授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910058762 CN101521668B (zh) | 2009-03-31 | 2009-03-31 | 一种多媒体广播内容授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101521668A true CN101521668A (zh) | 2009-09-02 |
| CN101521668B CN101521668B (zh) | 2012-01-18 |
Family
ID=41082041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910058762 Expired - Fee Related CN101521668B (zh) | 2009-03-31 | 2009-03-31 | 一种多媒体广播内容授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101521668B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102801539A (zh) * | 2012-06-08 | 2012-11-28 | 深圳创维数字技术股份有限公司 | 一种信息发布方法及设备、系统 |
| CN102833073A (zh) * | 2012-08-31 | 2012-12-19 | 成都卫士通信息产业股份有限公司 | 一种增强密钥分发安全性的数据传输格式及其封装方法 |
| CN102884755A (zh) * | 2010-05-14 | 2013-01-16 | 西门子公司 | 针对面向通用对象的变电站事件模型的组密钥生成和管理的方法 |
| CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119194B (zh) * | 2007-08-29 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101212641A (zh) * | 2007-12-25 | 2008-07-02 | 深圳清华大学研究院 | 数字电视条件接收系统的加密授权方法 |
-
2009
- 2009-03-31 CN CN 200910058762 patent/CN101521668B/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102238422B (zh) * | 2010-05-07 | 2013-08-28 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102884755A (zh) * | 2010-05-14 | 2013-01-16 | 西门子公司 | 针对面向通用对象的变电站事件模型的组密钥生成和管理的方法 |
| CN102801539A (zh) * | 2012-06-08 | 2012-11-28 | 深圳创维数字技术股份有限公司 | 一种信息发布方法及设备、系统 |
| WO2013182069A1 (zh) * | 2012-06-08 | 2013-12-12 | 深圳创维数字技术股份有限公司 | 一种信息发布方法及设备、系统 |
| CN102801539B (zh) * | 2012-06-08 | 2016-01-20 | 深圳创维数字技术有限公司 | 一种信息发布方法及设备、系统 |
| CN102833073A (zh) * | 2012-08-31 | 2012-12-19 | 成都卫士通信息产业股份有限公司 | 一种增强密钥分发安全性的数据传输格式及其封装方法 |
| CN102833073B (zh) * | 2012-08-31 | 2014-12-17 | 成都卫士通信息产业股份有限公司 | 一种增强密钥分发安全性的数据传输格式及其封装方法 |
| CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
| CN113542226B (zh) * | 2021-06-18 | 2023-09-26 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101521668B (zh) | 2012-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| KR100724935B1 (ko) | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 | |
| US20020021805A1 (en) | Digital content distribution system and method | |
| KR20070086247A (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| ZA200304024B (en) | Method of secure transmission of digital data from a source to a receiver. | |
| JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
| US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN101496341A (zh) | 终端装置、服务器装置以及内容分发系统 | |
| JPH10164053A (ja) | スクランブルによるデータの認証方法及び認証システム | |
| CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
| CN101640785B (zh) | 交互式网络电视的加/解密系统和加/解密方法 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN102625188B (zh) | 一种节目的播放方法和系统 | |
| CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和系统 | |
| KR100556828B1 (ko) | 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법 | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| CN101552793B (zh) | 一种数字多媒体文件下载或节目点播授权方法 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120118 Termination date: 20170331 |