CN101902611B - 一种iptv数字版权保护的实现方法 - Google Patents
一种iptv数字版权保护的实现方法 Download PDFInfo
- Publication number
- CN101902611B CN101902611B CN200910086044XA CN200910086044A CN101902611B CN 101902611 B CN101902611 B CN 101902611B CN 200910086044X A CN200910086044X A CN 200910086044XA CN 200910086044 A CN200910086044 A CN 200910086044A CN 101902611 B CN101902611 B CN 101902611B
- Authority
- CN
- China
- Prior art keywords
- key
- service end
- user terminal
- user
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明为一种IPTV数字版权保护的实现方法,通过媒体内容加密(扰)保护、身份认证、权限管理、密钥加密保护等措施确保只有授权用户才能收看节目。所述方法针对IPTV不同的业务采用不同的安全密钥体系,在直播业务中采用四层安全密钥体系,在点播业务中采用三层安全密钥体系。本发明的IPTV数字版权保护的实现方法可用于IPTV的直播、点播等业务,充分考虑了IPTV的平台特点以及业务特点,充分利用了IPTV良好的交互性,分别对直播业务和点播业务进行了不同的设计,有良好的扩展性。
Description
技术领域
本发明涉及IPTV数字版权保护技术,特别涉及一种IPTV数字版权保护的实现方法,应用于IPTV网络电视领域。
背景技术
IPTV是基于宽带互联网的一种以数字音视频资源为主体,以电视机、计算机等为显示终端的媒体服务,是互联网业务和传统电视业务融合后产生的新业务。IPTV是基于内容管理的、开放的、交互的音视频内容和业务经营系统,由于IP网络上数字化的节目内容播发过程中存在许多安全隐患,因此,有效的版权管理能够实现音视频节目的版权保护和合法消费。保护IPTV数字媒体内容版权的安全,需要建立起一套包括加密、认证和权限管理的安全机制,通过采用媒体内容加密、身份认证、颁发用户权利许可证等安全手段,使得只有授权的用户才能消费特定的节目,只有允许的节目才能播出,防止非法收看、传播或篡改。数字版权保护(DRM)技术的目的是保护数字内容的版权,它从技术上防止数字内容的非法使用或复制,最终使得用户必须得到授权才能够使用数字内容。
IPTV电视业务通常为用户提供两类使用方式:直播和点播。在IPTV系统中,不同的业务模式,数字版权保护的实现方法存在着一定的差别。本发明结合IPTV平台特性、安全需求以及直播业务和点播业务各自的业务特点,提出适用于IPTV直播业务和点播业务的IPTV数字版权保护的实现方法。
发明内容
本发明的目的在于,解决现有IPTV业务中的数字版权保护(DRM)技术中不同业务模式需要不同实现方法的技术问题。
为达到上述目的,本发明提供一种IPTV数字版权保护的实现方法,所述方法用于一IPTV数字版权保护系统,在IPTV业务中,服务端完成以下步骤:
步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所述密钥密文与相应的业务权利信息绑定,组成权利对象,下发给所述用户终端;
步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述播放内容的加扰密钥,对播放节目采用所述密钥进行加扰;
步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发给所述用户终端;
用户终端完成以下步骤:
步骤1,用户终端获得所述播放业务的权利对象,所述用户终端的一加解密模块进行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;
步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流,然后采用所述加扰密钥,对音视频内容进行解扰。
在所述服务端的步骤1中,所述授权管理系统向所述密钥管理系统请求所需的相关密钥,如果用户请求为注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK;如果用户请求为点播节目授权请求,则授权管理系统向密钥管理系统请求内容加密密钥CEK;如果用户请求为直播节目授权请求,则授权管理系统向密钥管理系统请求业务密钥SK。
本发明的有益效果在于,所述方法通过内容加密(扰)保护、身份认证、密钥加密保护、权限管理等措施确保只有授权用户才能收看节目。所述方法充分考虑了IPTV的平台特点以及业务特点,充分利用了IPTV良好的交互性,分别对直播业务和点播业务进行了不同的设计,有良好的扩展性。
附图说明
图1为IPTV数字版权保护系统结构图;
图2为密钥体系示意图;
图3为服务端系统的密钥工作原理图;
图4为服务端系统的工作流程图;
图5为用户终端的密钥工作原理图;
图6为用户终端的工作流程图。
附图标记说明:
1-服务端系统;11-密钥管理系统;12-加解密系统;13-授权管理系统;14-身份认证系统;15-内容加扰系统;16-节目内容管理系统;17-网络分发系统;2-用户终端;21-数据收发模块;22-解码播放模块;23-内容解扰模块;24-授权代理模块;25-认证代理模块;26-加解密模块;27-密钥存储与管理模块;3-认证中心。
具体实施方式
下面通过具体实施方式并结合附图对本发明做进一步详细的描述。
本发明提供的IPTV数字版权保护的实现方法通过内容加密(扰)保护、身份认证、密钥加密保护、权限管理等措施确保只有授权用户才能收看节目。
本发明应用于图1所示的IPTV数字版权保护系统,由服务端1,用户终端2和认证中心(Certificate Authority,CA)3组成。
其中,服务端1包括密钥管理系统11、加解密系统12、授权管理系统13、身份认证系统14、内容加扰系统15、节目内容管理系统16、和网络分发系统17。
密钥管理系统11产生存储、分发和管理系统使用的各种密钥,包括个人密钥PK(Personal Key)、业务密钥SK(Service Key)、控制字CW(Control Word)和内容加密密钥CEK(Content Encryption Key)。密钥管理系统11存储和管理用户ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制)公钥(s·P);维护点播节目与内容加密密钥CEK的映射关系,并为点播节目的加扰提供内容加密密钥CEK;维护直播节目与业务密钥SK的映射关系,并为直播节目的加扰提供控制字CW。
加解密系统12对发送给用户终端2的各种密钥及权利信息进行加密;使用服务端私钥y对用户上行信息进行解密。
授权管理系统13负责权限管理和权限交付,根据业务需求制定相应的策略,产生权利管理消息,与各种密钥捆绑以权利对象(RO,Right Object)的方式分发给用户终端2。权限管理通过定义权限,并将其同特定的内容部分相关联。权限交付对用户终端2的许可请求进行处理,对通过身份认证后的用户终端2进行相关权限审查,根据审查的结果进行授权交付或拒绝授权,授权交付生成相关许可信息并向用户终端2交付许可。授权管理系统13对所有用户终端2的权限进行管理与保护,负责按照用户终端2订购或权利申请信息产生相应的权利信息,然后与密钥组成权利对象,在加密及签名后分发给用户终端2。
服务端1的身份认证系统14与用户终端2的认证代理模块25采用ECC签名验证实现用户终端2与服务端1之间的身份认证。身份认证系统14对分发的权利对象信息进行签名,对接收到的用户终端2的上行信息进行验证。
内容加扰系统15对数字节目内容进行加扰,采用对称加密算法,直播节目采用控制字CW进行实时加扰,控制字CW由业务密钥SK进行加密保护,控制字CW密文随实时节目流以授权控制信息ECM的形式实时分发给用户;点播节目采用内容加密密钥CEK进行预加扰,CEK以权利对象的形式分发给用户。
节目内容管理系统16负责对预加扰的点播节目内容文件进行存储和管理,同时响应用户终端2对点播节目的播放请求,为合法的用户终端2分发加扰的点播节目内容。
用户终端2包括数据收发模块21、解码播放模块22、内容解扰模块23、授权代理模块24、认证代理模块25、加解密模块26、密钥存储与管理模块27。
内容解扰模块23对接收到的数字节目内容密文进行解扰,发送给解码播放模块22对数字节目解码并播放,保证合法的用户终端2正常解密收看节目。
授权代理模块24在接收到权利对象后,对权限信息进行解析,执行权限管理的功能。权限管理功能包括验证权限的有效性、通过权限信息控制用于解密内容密钥的使用等。存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费。同时,授权代理模块24自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使用权限。
认证代理模块25对上行的传输数据(如在线注册、节目订购、权限申请等信息)进行签名,对接收的权利对象信息进行身份验证。
加解密模块26对用户终端2向服务端1发送的上行申请信息进行加密,在获取权利对象后对其进行解密,获取相应的密钥及权利信息。
密钥存储与管理模块27实现各种密钥的存储与管理,不直接与服务端1的密钥管理系统11交互;在授权代理模块24的控制下响应内容解扰模块23、加解密模块26和认证代理模块25对相应密钥的请求。
认证中心3发放和管理公钥证书,用于在用户终端2与服务端1之间进行身份认证。服务端1和用户终端2各自生成自己的ECC公私密钥对,然后将公钥发送给认证中心3,由认证中心3生成公钥证书并对证书进行管理和分发。其中,服务端ECC公私密钥对为(y、y·P),y为服务端ECC私钥,y·P为服务端ECC公钥;用户ECC公私密钥对为(s、s·P),s为用户ECC私钥,s·P为用户ECC公钥,P为ECC椭圆曲线基点。
用户终端2向认证中心3申请下载服务端1的公钥证书;服务端1向认证中心3申请下载用户终端2的公钥证书。
如图2所示,本发明的IPTV数字版权保护的实现方法在数字媒体内容的加密保护中,针对IPTV直播业务采用四层安全密钥体系,对点播业务采用三层安全密钥体系。
IPTV直播业务采用四层密钥体系,包括一层非对称密钥和三层对称密钥,其中,非对称密钥为用户ECC公私密钥对(s、s·P),对称密钥分别为个人密钥PK、业务密钥SK、控制字CW。用户ECC公私密钥对(s、s·P)绑定了用户硬件信息,个人密钥PK与用户个人信息捆绑,业务密钥SK则对应于一路直播节目的节目信息,控制字CW则对应于一段节目流数据包,CW在节目流中会实时更换。
在直播业务情况下,用户终端2的非对称密钥对(s,s·P)主要用于保护用户个人密钥PK的在线分发;用户个人密钥PK用于实现用户的授权管理和保护SK在线分发;业务密钥SK用于实现分类业务、独立业务或业务组的控制授权和保护CW实时发放;控制字CW用于实现媒体内容的加密(扰)保护,并随节目流以授权控制信息ECM的形式实时分发。
IPTV点播业务采用三层密钥体系,包括一层非对称密钥和两层对称密钥,其中,非对称密钥为用户ECC公私密钥对(s、s·P),对称密钥分别为个人密钥PK、内容加密密钥CEK。用户ECC公私密钥对(s、s·P)绑定了用户硬件信息,个人密钥PK与用户个人信息捆绑,内容加密密钥CEK则对应于一个点播节目的节目信息。
在点播业务情况下,用户终端2的非对称密钥与直播业务中的非对称密钥(s,s·P)共用,主要用于保护用户个人密钥PK的在线分发;用户个人密钥与直播业务中的个人密钥PK共用,用于实现用户授权管理和保护内容加密密钥CEK在线分发;内容加密密钥CEK用于实现点播媒体内容的加密(扰)保护。CEK独立于媒体内容以权利对象的形式分发到用户。
在IPTV业务中,服务端完成以下步骤:
步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所述密钥密文与相应的业务权利信息绑定,组成权利对象,下发给所述用户终端;
步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述播放内容的加扰密钥,对播放节目采用所述密钥进行加扰;
步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发给所述用户终端;
用户终端完成以下步骤:
步骤1,用户终端获得所述播放业务的权利对象,所述用户终端的一加解密模块进行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;
步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流,然后采用所述加扰密钥对音视频内容进行解扰。
下面将以上方法结合附图进行详细说明。
图3为服务端系统的密钥工作原理图,图4所示为IPTV服务端1的工作流程:
步骤401:IPTV服务端1进行初始化。初始化工作为密钥管理系统11进行各类密钥的生成、存储及管理,包括服务端1的ECC公私密钥对(y、y·P)、用户终端2的个人密钥PK、直播节目的业务密钥SK、点播节目的内容加密密钥CEK等。
步骤402:初始化工作还包括,密钥管理系统11向认证中心3发送服务端公钥(y·P),并由认证中心3生成服务端公钥(y·P)证书供用户终端2下载使用,同时向认证中心3申请用户公钥(s·P)证书并下载保存在密钥管理系统11中。
步骤403:身份认证系统14接收用户终端2的用户上行请求信息(如在线注册、节目订购、权限申请等信息),并由身份认证系统14使用用户公钥(s·P)对用户终端2的身份进行验证,以确定用户的合法性。
步骤404:身份认证系统14将通过身份认证的信息发送给加解密系统12,使用服务端私钥y对用户上行信息进行解密。
步骤405:加解密系统12将解密后的用户上行信息发送给授权管理系统13,由授权管理系统13对用户请求进行处理,按照用户注册、节目订购或权利申请等请求信息产生相应的权利信息。
步骤406:授权管理系统13向密钥管理系统11请求并存储所需的相关密钥。如果用户请求为注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK;如果用户请求为点播节目,则授权管理系统向密钥管理系统请求内容加密密钥CEK;如果用户请求为直播节目,则授权管理系统向密钥管理系统请求业务密钥SK。
步骤407:授权管理系统13将下发给用户终端2的密钥提交加解密系统12进行加密。
对于用户注册请求,加解密系统12使用用户ECC公钥(s·P)加密用户个人密钥PK,授权管理系统13将用户个人密钥PK密文与相应的权利信息绑定,组成用户注册的权利对象RO。
对于直播业务请求,加解密系统12使用用户个人密钥PK加密直播业务密钥SK、直播业务密钥SK加密控制字CW。授权管理系统13将直播的业务密钥SK密文与相应的权利信息绑定,组成直播业务的权利对象RO。
对于点播业务请求,加解密系统12使用用户个人密钥PK加密点播内容加密密钥CEK。授权管理系统13将点播的内容加密密钥CEK的密文与相应的权利信息绑定,组成点播业务的权利对象RO。
步骤408:授权管理系统13将用户注册、直播业务或点播业务的权利对象RO发送给身份认证系统14,采用服务端ECC私钥y进行签名。
步骤409:身份认证系统14将签名后的权利对象下发给用户终端2。
步骤410:获得权限的用户终端2向服务端系统1发送直播节目和点播节目的播放请求。用户终端2的节目播放请求信息首先经过身份认证系统14采用用户公钥(s·P)证书进行身份验证。
步骤411:身份认证系统14将通过身份验证的播放请求信息发送给授权管理系统13,由授权管理系统13来判断节目的播放权限。
步骤412:内容加扰系统15从密钥管理系统11获取控制字CW或者内容加密密钥CEK对节目内容进行加扰。
直播节目采用控制字CW进行实时加扰,控制字CW由业务密钥SK进行加密保护;点播节目采用内容加密密钥CEK进行预加扰,CEK以权利对象的形式分发给用户,并将加扰后的节目内容文件存储在节目内容管理系统16中。
步骤413,在接到所述用户终端2的播放请求后,所述服务端1将加扰后的节目内容下发给所述用户终端2。
在接到所述用户终端2的点播请求后,所述服务端1将预加扰的点播节目内容下发给所述用户终端2;在接到所述用户终端2的直播请求后,所述服务端1将加扰后的直播节目内容与授权控制信息ECM下发给所述用户终端,控制字CW密文随实时节目流以授权控制信息ECM的形式实时分发给用户。
图5为用户终端的密钥工作原理图,图6所示为IPTV用户终端2的工作流程:
步骤601:IPTV用户终端2进行初始化。初始化工作为,密钥存储与管理模块27生成用户ECC公私密钥对(s、s·P),并将密钥存储在密钥存储与管理模块27中。
步骤602:初始化工作还包括,密钥存储与管理模块27向认证中心3发送用户公钥(s·P)并由认证中心3生成用户公钥(s·P)证书供服务端1下载使用,同时向认证中心3申请服务端公钥(y·P)证书并下载保存在密钥存储与管理模块27中。
步骤603:加解密模块26使用服务端的ECC公钥y·P对用户上行请求信息(如在线注册、节目订购、权限申请等信息)进行加密。
步骤604:认证代理模块25使用用户ECC私钥s对加密后的用户上行请求信息进行签名,然后向服务端1提交请求。
步骤605:服务端1向合法的用户发送权利对象RO。用户终端2的认证代理模块25使用服务端ECC公钥(y·P)对用户注册、直播业务或点播业务的权利对象进行身份验证。
步骤606:认证代理模块25将通过验证的权利对象发送给加解密模块26进行解密。
对于用户注册的权利对象,加解密模块26使用用户ECC私钥s解密用户个人密钥PK,并存储在加解密模块26中。
对于直播业务的权利对象,加解密模块26使用用户个人密钥PK解密直播业务密钥SK,并存储在加解密模块26中。
对于点播业务的权利对象,加解密模块26使用用户个人密钥PK解密点播内容加密密钥CEK,并存储在加解密模块26中。
步骤607:认证代理模块25将通过验证的节目权限信息发送给授权代理模块24,由授权代理模块24进行存储和管理。授权代理模块24执行权限管理的功能,包括验证权限的有效性、通过权限信息控制用于解密内容密钥的使用等。授权代理模块24存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费。同时,授权代理模块24将自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使用权限。
步骤608:加解密模块26将解密出的各密钥发送给密钥存储与管理模块27,由密钥存储与管理模块27进行存储和管理。
步骤609:用户终端2发送点播或者直播节目的播放请求,接收服务端系统1发送的节目流数据,并由内容解扰模块23进行解扰。
对直播业务,内容解扰模块23首先对节目流数据进行解析,获取音视频内容密文流与CW密文流(包含于授权控制信息ECM中),内容解扰模块23从密钥存储与管理模块27中获取SK明文,采用SK解密CW,再通过CW对音视频内容进行解扰。
对点播业务,内容解扰模块23首先对节目流数据进行解析,获取音视频内容密文流,然后内容解扰模块23从密钥存储与管理模块27中获取CEK明文,采用CEK对音视频内容进行解扰。
步骤610:内容解扰模块23将解扰得到的音视频内容明文发送给解码播放模块22,并由解码播放模块22对音视频内容进行解码播放。
本发明中所传输各种密钥及权利信息均采用密文传输的方式,服务端对分发的各种密钥及权限信息进行加密,用户终端对接收到的权利对象信息数据进行解析并解密,从权利对象信息中分离出各个密钥数据和相应的权限信息,并分别解密保存。使得只有合法的、具备授权的用户终端才能收看节目,保证IPTV数字媒体内容的安全,实现IPTV音视频节目的版权保护和合法消费。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (9)
1.一种IPTV数字版权保护的实现方法,所述方法用于一IPTV数字版权保护系统,其特征在于,在IPTV业务中,服务端完成以下步骤:
步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所述密钥密文与相应的业务权利信息绑定,组成请求业务的权利对象,下发给所述用户终端;
步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述节目内容的加扰密钥,对节目内容采用所述密钥进行加扰;
步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发给所述用户终端;
用户终端完成以下步骤:
步骤1,用户终端获得所述请求业务的权利对象,所述用户终端的一加解密模块进行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;
步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流,然后采用所述加扰密钥对音视频内容进行解扰,其中,
在所述服务端的步骤1中,所述授权管理系统向所述密钥管理系统请求所需的相关密钥,如果用户请求为注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK;如果用户请求为点播节目授权请求,则授权管理系统向密钥管理系统请求内容加密密钥CEK;如果用户请求为直播节目授权请求,则授权管理系统向密钥管理系统请求业务密钥SK。
2.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,进一步包括用户注册的步骤:
所述服务端完成以下步骤:
步骤a11,所述服务端的加解密系统进行密钥加密处理,使用一用户ECC公钥(s·P)加密一用户个人密钥PK,所述服务端的授权管理系统将所述用户个人密钥PK的密文与相应的权利信息绑定,组成用户注册的权利对象,下发给所述用户终端;
所述用户终端完成以下步骤:
步骤a21,所述用户终端获得所述用户注册的权利对象,所述加解密模块进行密钥解密处理,使用一用户ECC私钥s解密所述用户个人密钥PK,存储在所述密钥存储与管理模块中。
3.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,在IPTV点播业务中,所述方法采用三层安全密钥体系,所述服务端完成以下步骤:
步骤b11,所述服务端的加解密系统进行密钥加密处理,使用用户ECC公钥(s·P)加密用户个人密钥PK,所述用户个人密钥PK加密一内容加密密钥CEK;所述服务端的授权管理系统将所述内容加密密钥CEK的密文与相应的点播业务权利信息绑定,组成点播业务的权利对象,下发给所述用户终端;
步骤b12,所述服务端的内容加扰系统从所述密钥管理系统获取所述内容加密密钥CEK,对点播节目采用所述内容加密密钥CEK进行预加扰,并将加扰后的节目内容文件存储于一节目内容管理系统中;
步骤b13,在接到所述用户终端的点播请求后,所述服务端将预加扰的点播节目内容下发给所述用户终端;
所述用户终端完成以下步骤:
步骤b21,所述用户终端获得所述点播业务的权利对象,加解密模块进行密钥解密处理,使用用户ECC私钥s解密所述用户个人密钥PK,所述用户个人密钥PK解密所述内容加密密钥CEK,存储在所述密钥存储与管理模块中;
步骤b22,所述内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流,然后从所述密钥存储与管理模块中获取所述内容加密密钥CEK明文,采用所述内容加密密钥CEK对音视频内容进行解扰。
4.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,在IPTV直播业务中,所述方法采用四层安全密钥体系,所述服务端完成以下步骤:
步骤c11,所述服务端的加解密系统进行密钥加密处理,使用所述用户ECC公钥(s·P)加密所述用户个人密钥PK,所述用户个人密钥PK加密一直播业务密钥SK、所述直播业务密钥SK加密一控制字CW,所述服务端的授权管理系统将所述直播业务密钥SK密文与相应的权利信息绑定,组成直播业务的权利对象,下发给所述用户终端;
步骤c12,所述服务端的内容加扰系统从所述密钥管理系统获取所述控制字CW,对直播节目进行加扰;
步骤c13,在接到所述用户终端的直播请求后,所述服务端将加扰后的直播节目内容与授权控制信息ECM下发给所述用户终端;所述控制字CW密文随实时节目流以授权控制信息ECM的形式实时分发给用户;
所述用户终端完成以下步骤:
步骤c21,所述用户终端获得所述直播业务的权利对象,加解密模块进行密钥处理,使用所述用户ECC私钥s解密所述用户个人密钥PK,所述用户个人密钥PK解密所述直播业务密钥SK,存储在所述密钥存储与管理模块中;
步骤c22,所述用户终端的内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流与所述控制字CW密文流;所述内容解扰模块从所述密钥存储与管理模块中获取所述直播业务密钥SK明文,采用所述直播业务密钥SK解密所述控制字CW,再通过所述控制字CW对音视频内容进行解扰。
5.如权利要求2、3或4所述的IPTV数字版权保护的实现方法,其特征在于,在所述步骤a11中,所述服务端的授权管理系统将所述用户注册的权利对象发送给所述身份认证系统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;
在所述步骤a21中,所述用户终端的认证代理模块使用服务端ECC公钥(y·P)对所述用户注册的权利对象进行身份验证;
在所述步骤b11中,所述服务端的授权管理系统将所述点播业务的权利对象发送给所述身份认证系统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;
在所述步骤b21中,所述用户终端的认证代理模块使用服务端ECC公钥(y·P)对所述点播业务的权利对象进行身份验证;
在所述步骤c11中,所述服务端的授权管理系统将所述直播业务的权利对象发送给所述身份认证系统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;
在所述步骤c21中,所述用户终端的认证代理模块使用服务端ECC公钥(y·P)对所述直播业务的权利对象进行身份验证。
6.如权利要求2、3或4所述的所述的IPTV数字版权保护的实现方法,其特征在于,在所述步骤a21、步骤b21或步骤c21之前,用户终端的加解密模块使用服务端的ECC公钥(y·P)对用户上行请求信息进行加密,所述用户终端的认证代理模块使用用户ECC私钥s对加密后的用户上行请求信息进行签名,然后向所述服务端提交请求;
在所述步骤a11、步骤b11或步骤c11之前,所述服务端接收用户终端的用户上行请求信息,所述服务端的身份认证系统使用用户公钥(s·P)对用户终端的身份进行验证,所述服务端加解密系统使用服务端私钥y对用户上行信息进行解密。
7.如权利要求6所述的IPTV数字版权保护的实现方法,其特征在于,在所述步骤a11、步骤b11或步骤c11之前,所述服务端的加解密系统将解密后的用户上行信息发送给所述授权管理系统,由所述授权管理系统对用户请求进行处理,按照用户注册、节目订购或权利申请请求产生相应的权利信息,并向所述密钥管理系统请求所需的相关密钥。
8.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,进一步包括服务端和用户终端初始化的步骤:
所述服务端的密钥管理系统进行各类密钥的生成、存储及管理,包括所述服务端的ECC公私密钥对(y、y·P)、用户终端的个人密钥PK、直播节目的业务密钥SK、点播节目的内容加密密钥CEK;
所述用户终端的生成用户ECC公私密钥对(s、s·P)。
9.如权利要求8所述的IPTV数字版权保护的实现方法,其特征在于,所述初始化的步骤进一步包括,
服务端的密钥管理系统向所述认证中心发送服务端公钥(y·P),并由所述认证中心生成服务端公钥(y·P)证书供用户终端下载使用,同时向认证中心申请用户公钥(s·P)证书并下载保存在所述服务端的密钥管理系统中;
用户终端的密钥存储与管理模块向所述认证中心发送用户公钥(s·P),并由认证中心生成用户公钥(s·P)证书供服务端下载使用,同时向认证中心申请服务端公钥(y·P)证书并下载保存在所述用户终端的密钥存储与管理模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910086044XA CN101902611B (zh) | 2009-06-01 | 2009-06-01 | 一种iptv数字版权保护的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910086044XA CN101902611B (zh) | 2009-06-01 | 2009-06-01 | 一种iptv数字版权保护的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902611A CN101902611A (zh) | 2010-12-01 |
| CN101902611B true CN101902611B (zh) | 2012-03-28 |
Family
ID=43227764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910086044XA Active CN101902611B (zh) | 2009-06-01 | 2009-06-01 | 一种iptv数字版权保护的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902611B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625188B (zh) * | 2011-01-27 | 2014-03-19 | 航天信息股份有限公司 | 一种节目的播放方法和系统 |
| CN102231861B (zh) * | 2011-06-30 | 2014-01-22 | 深圳数字电视国家工程实验室股份有限公司 | Iptv系统及iptv内容的数字化管控方法 |
| CN102917252B (zh) * | 2011-08-02 | 2015-03-25 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN102957951A (zh) * | 2011-08-29 | 2013-03-06 | 北京数字太和科技有限责任公司 | 一种双向数字电视内容分发版权管理的实现方法 |
| CN102281472B (zh) * | 2011-09-02 | 2016-06-01 | 刘敬梅 | 一种加密管理视频播放系统 |
| CN102387420B (zh) * | 2011-09-23 | 2016-06-01 | 刘敬梅 | 一种加密管理视频播放的方法 |
| CN103227936B (zh) * | 2012-01-31 | 2016-09-14 | 航天信息股份有限公司 | 一种播放时移节目的方法、服务端和用户端 |
| CN103546767B (zh) * | 2012-07-16 | 2017-01-25 | 航天信息股份有限公司 | 多媒体业务的内容保护方法和系统 |
| CN102938850B (zh) * | 2012-10-25 | 2018-08-03 | 北京视博数字电视科技有限公司 | 一种对用户限量授权的方法及系统 |
| CN102984557A (zh) * | 2012-12-06 | 2013-03-20 | 深圳市佳创视讯技术股份有限公司 | 基于drm的流媒体播放系统 |
| CN103702173B (zh) * | 2014-01-03 | 2017-01-25 | 成都驰通数码系统有限公司 | 对数字电视录制节目片段实施加密和控制的系统 |
| US10454671B2 (en) * | 2014-10-15 | 2019-10-22 | Verimatrix, Inc. | Securing communication in a playback device with a control module using a key contribution |
| CN105872571B (zh) * | 2016-04-14 | 2019-02-05 | 张愚 | 一对一视频系统及基于该系统的视频获取方法 |
| CN106230588B (zh) * | 2016-09-19 | 2019-06-18 | 中国传媒大学 | 一种数字版权密钥管理方法及系统 |
| CN110875820A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 |
| CN111083530B (zh) * | 2019-12-30 | 2021-08-06 | 广东南方新媒体股份有限公司 | 一种互联网播控平台的drm集成方法、系统、装置和存储介质 |
| CN115811625A (zh) * | 2021-09-14 | 2023-03-17 | 果核数位股份有限公司 | 定制信息安全等级之流媒体服务方法及系统 |
| CN116055767A (zh) * | 2022-11-08 | 2023-05-02 | 天翼云科技有限公司 | 视频文件的处理方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848944A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种iptv系统、加密数字节目的发布、收看方法 |
| CN101202883A (zh) * | 2006-12-15 | 2008-06-18 | 中兴通讯股份有限公司 | 一种iptv系统的数字版权管理系统 |
| CN101207794A (zh) * | 2006-12-19 | 2008-06-25 | 中兴通讯股份有限公司 | Iptv系统的数字版权管理加密和解密方法 |
-
2009
- 2009-06-01 CN CN200910086044XA patent/CN101902611B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848944A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种iptv系统、加密数字节目的发布、收看方法 |
| CN101202883A (zh) * | 2006-12-15 | 2008-06-18 | 中兴通讯股份有限公司 | 一种iptv系统的数字版权管理系统 |
| CN101207794A (zh) * | 2006-12-19 | 2008-06-25 | 中兴通讯股份有限公司 | Iptv系统的数字版权管理加密和解密方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王美华,范科峰,王占武.IPTV中的数字版权管理方案研究.《中国有线电视》.2006,(第8期), * |
| 陈宏.IPTV的数字版权技术(DRM)(上篇).《信息通信》.2006,(第1期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101902611A (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| CN101431415B (zh) | 一种双向认证的方法 | |
| KR100724935B1 (ko) | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 | |
| KR100936885B1 (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN101518029B (zh) | 在使用机顶盒时单点登录方法 | |
| CN101094062B (zh) | 利用存储卡实现数字内容安全分发和使用的方法 | |
| KR100735221B1 (ko) | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 | |
| EP2770455A1 (en) | Method and system to exercise geographic restrictions over the distribution of content via a network | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| TW200541285A (en) | A secure key authentication and ladder system | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
| JP2003051816A (ja) | コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム | |
| KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
| US20090192943A1 (en) | Renewing an Expired License | |
| US8565420B2 (en) | Source centric sanction server and methods for use therewith | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
| CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| KR100903107B1 (ko) | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 | |
| KR101456698B1 (ko) | 디지털 컨텐츠 제공 방법 및 방법 프로그램을 저장한기록매체, 디지털 컨텐츠 제공 시스템 및 가입자 단말 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |