CN102231861A - Iptv系统及iptv内容的数字化管控方法 - Google Patents
Iptv系统及iptv内容的数字化管控方法 Download PDFInfo
- Publication number
- CN102231861A CN102231861A CN2011101815792A CN201110181579A CN102231861A CN 102231861 A CN102231861 A CN 102231861A CN 2011101815792 A CN2011101815792 A CN 2011101815792A CN 201110181579 A CN201110181579 A CN 201110181579A CN 102231861 A CN102231861 A CN 102231861A
- Authority
- CN
- China
- Prior art keywords
- iptv
- website
- terminal
- software
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种IPTV内容的数字化管控方法,其包括:由公钥证书机构对IPTV网站、与IPTV网站相连的若干个IPTV终端发放公钥证书;由IPTV网站与IPTV终端基于公钥证书进行双向身份认证;当IPTV网站发现某个IPTV终端不能通过身份认证时,IPTV网站拒绝该IPTV终端访问其内容;当某个IPTV终端发现IPTV网站不能通过身份认证时,该IPTV终端将断开与IPTV网站的连接。本发明还公开一种使用了IPTV内容的数字化管控方法的IPTV系统。本发明可以满足国家相关机构对IPTV内容和IPTV终端的管控需求,为IPTV用户消费数字内容提供了更大的灵活性。
Description
技术领域
本发明涉及一种IPTV系统,尤其是涉及一种对IPTV内容的数字化管控方法,以及使用了该管控方法的IPTV系统。
背景技术
IPTV是利用有线宽带基础设施,以家用电视机作为主要终端电器,通过互联网络协议(Internet Protocol,IP)来提供包括电视节目在内的多种数字媒体服务。
IPTV系统主要是由Web服务器、数据库服务器、应用服务器等组件构成,向IPTV终端(比如机顶盒)提供文本、图片、音视频等IPTV内容。为保证数字电视终端上所呈现的数字内容的健康性和合法性,国家相关机构有责任和义务对提供IPTV内容的网站和连接IPTV网站的数字电视终端进行必要的管理和控制。
发明内容
本发明提出一种IPTV系统及IPTV内容的数字化管控方法,利用非对称密码中的公钥证书和属性证书实现对IPTV内容进行管控。
本发明采用如下技术方案实现:一种IPTV内容的数字化管控方法,其包括步骤:
由公钥证书机构对IPTV网站、与IPTV网站相连的若干个IPTV终端发放公钥证书;
由IPTV网站与IPTV终端基于公钥证书进行双向身份认证;
当IPTV网站发现某个IPTV终端不能通过身份认证时,IPTV网站拒绝该IPTV终端访问其内容;
当某个IPTV终端发现IPTV网站不能通过身份认证时,该IPTV终端将断开与IPTV网站的连接。
在一个优选实施例中,对IPTV网站发放公钥证书的步骤包括:
内容审查机构对IPTV网站上的数字内容进行审查,如果数字内容符合预定审查条件,则通过审查;
网站测试机构将测试IPTV网站是否与所连接的IPTV终端之间执行双向认证协议,如是,则通过测试;
在IPTV网站通过内容审查机构审查和网站测试机构测试的前提下,IPTV网站向公钥证书机构申请获得网站公钥证书。
在一个优选实施例中,数字内容包括超链接,内容审查机构审查该超链接的指向地址是否链接到具有网站公钥证书的一个IPTV网站,如是,则该超链接通过内容审查机构的审查。
在一个优选实施例中,对IPTV终端发放公钥证书的步骤包括:
由设备测试机构测试IPTV终端的软硬件环境是否符合预定的规格和要求,若是,则继续下一个步骤;设备测试机构还测试IPTV终端设备在安装和运行软件时是否验证软件属性证书的有效性,如是,则通过测试,IPTV终端或者其制造商向公钥证书机构申请获得设备公钥证书。
在一个优选实施例中,IPTV终端具有以硬件或软件方式实现的安全模块,该模块是IPTV终端公钥证书的载体,负责设备私钥等机密信息的存储,也负责数字签名等运算的执行。
在一个优选实施例中,双向身份认证的步骤包括:IPTV终端通过互联网协议连接一个IPTV网站时,将执行双向认证协议来鉴别所连接的IPTV网站是否为合法网站,若是,则与IPTV网站建立连接,否则IPTV终端断开与IPTV网站的连接。
在一个优选实施例中,双向身份认证的步骤包括:IPTV网站在向通过互联网协议建立连接的IPTV终端提供数字内容之前,将执行双向认证协议来鉴别所连接的IPTV终端是否是合法设备,若是,则IPTV网站向IPTV终端提供数字内容,否则IPTV网站拒绝该IPTV终端对其数字内容的访问。
在一个优选实施例中,所述方法还包括步骤:由属性证书机构对IPTV终端使用的软件发放属性证书。具体来说,对IPTV终端使用的软件发放属性证书的步骤包括:软件测试机构测试针对IPTV终端开发的软件是否符合预定规格和要求;软件测试机构将测试具有连接互联网功能的软件是否与所连接的网站执行双向认证协议,测试在认证失败条件下软件是否中止与网站的连接;若是,则通过测试。对通过软件测试机构测试的软件,向属性证书机构申请该软件的属性证书。
在一个优选实施例中,若在IPTV终端安装应用软件,则需要判断该应用软件是否具有有效的属性证书,如是,执行应用软件安装,否则,退出应用软件安装。
另外,本发明还公开一种IPTV系统,其包括IPTV网站、和IPTV网站相连的若干个IPTV终端,关键是,使用了所述IPTV内容的数字化管控方法。
与现有技术相比,本发明具有如下有益效果:
本发明在开放互联网之上构建出了可管可控的虚拟IPTV专用网络。通过发放网站公钥证书实现对网络中IPTV网站的管控,通过发放设备公钥证书和软件属性证书实现对网络中IPTV终端、IPTV终端上的软件管控,上述两方面的管控归结为对IPTV内容的管控。本发明可以满足国家相关机构对IPTV内容和IPTV终端的管控需求,本发明也为IPTV用户消费数字内容提供了更大的灵活性。
附图说明
图1是IPTV系统的拓扑结构示意图;
图2是本发明系统结构示意图;
图3是本发明管控方法的流程示意图。
具体实施方式
本发明是利用非对称密码中的公钥证书和属性证书实现对IPTV内容进行管控。
公钥证书是由可信第三方颁发给一个实体的数字化文件,用作该实体的身份象征。公钥证书中包含该实体的身份号、序列号、公钥等信息,也包含证书的有效期、证书颁发机构名称等信息,还包含证书颁发机构对上述所有信息的数字签名。公钥证书中的公钥是惟一的,都有一个私钥与其对应。一一对应的公钥和私钥构成一个公私钥对。私钥信息不体现在公钥证书中,公钥证书所有者需要采取加密、硬件保护等手段妥善保管私钥数据,防止私钥信息的泄漏。
属性证书也是由可信第三方颁发给一个实体的数字化文件。属性证书中包含对该实体基本信息的描述以及可信第三方赋予该实体的各种授权信息,还包含可信第三方对上述信息的数字签名。
如图1所示,IPTV系统包括:IPTV网站;若干个IPTV终端,分别通过互联网协议(IP协议)登陆互联网中的IPTV网站。其中,IPTV终端是具有连接互联网功能的数字电视设备或机顶盒;IPTV网站主要是由Web服务器、数据库服务器、应用服务器等构成,向IPTV终端提供文本、图片、音视频等IPTV内容。
结合图2和图3所示,本发明对IPTV内容的数字化管控方法包括如下步骤:
步骤S111:建立内容审查机构对IPTV网站上的内容进行审查,建立网站测试机构对IPTV网站与IPTV终端进行双向认证测试。
内容审查机构负责审查IPTV网站所提供的数字内容(包括超链接的指向地址,超链接只能链接到具有网站公钥证书的IPTV网站)是否符合相关政策和规定,确保IPTV网站上的内容是健康合法的。
网站测试机构负责测试和监督IPTV的运行是否符合相关规格和要求。特别地,网站测试机构将测试IPTV网站是否与所连接的IPTV终端执行双向认证协议,测试在认证失败条件下IPTV网站是否拒绝向所连接的IPTV终端提供内容。
步骤S112:建立公钥证书机构,由公钥证书机构对IPTV网站和IPTV终端发放公钥证书。
在IPTV网站通过内容审查机构审查和网站测试机构测试的前提下,IPTV网站可以通过在线或离线的方式,向公钥证书机构申请IPTV网站的网站公钥证书,其公私钥对由IPTV网站中的硬件或软件模块负责生成,也可以委托公钥证书机构生成。
公钥证书机构通过在线或离线的方式向IPTV终端发放设备公钥证书。每台IPTV终端中的公私钥对由IPTV终端中的安全模块负责生成,也可以委托公钥证书机构生成。终端安全模块是设备公钥证书的载体。
步骤S121:建立设备测试机构对IPTV终端的基本软硬件环境进行测试,建立软件测试机构对IPTV终端的软件进行测试。
设备测试机构负责对IPTV终端的基本软硬件环境进行测试,测试其是否符合相关规格和要求。特别地,设备测试机构将测试IPTV终端中安全模块的实现是否满足要求,IPTV终端在安装和运行软件时是否验证属性证书的有效性,测试设备是否提供访问安全模块的软件接口。
软件测试机构负责测试针对IPTV终端的软件是否符合相关规格和要求。特别地,软件测试机构将测试具有连接互联网功能的软件是否与所连接的IPTV网站执行双向认证协议,测试在认证失败条件下软件是否中止与IPTV网站的连接。
步骤S122:建立属性证书机构,对IPTV终端使用的软件发放属性证书。
首先,属性证书中有对软件各种属性信息的描述以及属性证书机构对上述信息的数字签名。在IPTV终端软件中有效的属性证书表明该软件已经获得软件测试机构的许可,许可该软件可以在IPTV终端上安装和运行。
其次,属性证书机构负责向运行在IPTV终端上的软件发放属性证书。在通过软件测试机构测试的前提下,软件制造商通过在线或离线的方式向属性证书机构申请属性证书。
因此,不具有属性证书的软件,是无法在IPTV终端上安装、运行的。
在此基础上,在IPTV系统中存在几种主要的工作应用:
1、如步骤S21-步骤S23所示,在IPTV终端上进行软件安装操作。
步骤S21:判断软件是否具有有效的属性证书,若是,则转入步骤S22,否则转入步骤S23。
IPTV终端设备具有操作系统,用户可以选择在操作系统上安装各类应用软件,但通过测试的IPTV终端设备将对各类应用软件的安装和运行进行控制。
步骤S22:只有获得有效属性证书的软件才能在IPTV终端上安装和运行。当然,也只有通过软件测试机构测试的软件才能获得属性证书。
步骤S23:退出软件安装。
2、如步骤S31-步骤S34所示,IPTV终端与IPTV网站之间的数据服务应用。
IPTV终端访问IPTV网站时,需要IPTV终端与IPTV网站进行步骤S31-步骤S33、步骤S41-步骤S43的双向身份认证。
称通过设备测试机构测试且拥有设备公钥证书的IPTV终端设备为合法设备;称通过内容审查机构审查且拥有网站公钥证书的IPTV网站为合法网站。
步骤S31:合法设备通过互联网协议连接一个IPTV网站时,将执行双向认证协议来鉴别所连接的IPTV网站是否为合法网站,若是,转入步骤S32,否则转入步骤S33。
鉴别所连接的IPTV网站是否为合法网站,需要利用公钥证书中的数字签名,数字签名保证了用户身份的唯一性和合法性。数字签名在鉴别所连接的IPTV网站是否为合法网站的过程中,包含以下的步骤:
第一,IPTV网站(发方)向IPTV终端(收方)发送其公钥证书。
第二,IPTV终端(收方)需要使用公钥证书机构的公钥验证发方公钥证书是否已经失效、过时,发方数据是否被篡改,所发数据是否与发方身份相符等。
第三,IPTV终端(收方)要求IPTV网站(发方)对随机信息进行数字签名;并使用IPTV网站(发方)的公钥证书来验证数字签名的有效性,并以此来确定IPTV网站(发方)是否为合法网站。
步骤S32:IPTV网站为合法网站,合法设备(IPTV终端)与IPTV网站建立连接。
步骤S33:当合法设备(IPTV终端)发现IPTV网站不能通过认证时,IPTV终端将断开与IPTV网站的连接。
步骤S41:合法网站在向与其通过互联网协议建立连接的IPTV终端提供数字内容之前,将执行双向认证协议来鉴别所连接的IPTV终端是否是合法设备。若是,转入步骤S42,否则转入步骤S43。
鉴别所连接的IPTV终端是否是合法设备的具体过程,与步骤S31中鉴别IPTV网站是否为合法网站的过程类似,不过发方为IPTV终端,收方为IPTV网站。
步骤S42:IPTV终端为合法设备,IPTV网站保持与合法设备(IPTV终端)已建立的连接,并向合法设备(IPTV终端)提供数字内容。
步骤S43:当合法网站(IPTV网站)发现IPTV终端不能通过认证时,合法网站将拒绝该IPTV终端对其内容的访问。
其中,上述步骤S31-步骤S33、步骤S41-步骤S43进行双向身份认证的过程中,双向认证协议可以基于SSL/TLS等标准化协议。
另外,IPTV终端上安全模块是IPTV终端的安全核心部件,负责IPTV终端的私钥等机密信息的存储,也负责数字签名等运算的执行。该安全模块可以软件或硬件方式实现,以任何方式实现的安全模块都需要通过严格的安全等级评估,用以保证安全模块自身的安全性。IPTV终端运行环境需要提供该安全模块的应用编程接口,IPTV终端上的应用软件通过该接口实现对安全模块的访问和操作,进而实现应用软件的安全功能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种IPTV内容的数字化管控方法,其特征在于,所述方法包括步骤:
由公钥证书机构对IPTV网站、与IPTV网站相连的若干个IPTV终端发放公钥证书;
由IPTV网站与IPTV终端基于公钥证书进行双向身份认证;
当IPTV网站发现某个IPTV终端不能通过身份认证时,IPTV网站拒绝该IPTV终端访问其内容;
当某个IPTV终端发现IPTV网站不能通过身份认证时,该IPTV终端将断开与IPTV网站的连接。
2.根据权利要求1所述IPTV内容的数字化管控方法,其特征在于,对IPTV网站发放公钥证书的步骤包括:
内容审查机构对IPTV网站上的数字内容进行审查,如果数字内容符合预定审查条件,则通过审查;
网站测试机构将测试IPTV网站是否与所连接的IPTV终端之间执行双向认证协议,如是,则通过测试;
在IPTV网站通过内容审查机构审查和网站测试机构测试的前提下,IPTV网站向公钥证书机构申请获得网站公钥证书。
3.根据权利要求2所述IPTV内容的数字化管控方法,其特征在于,数字内容包括超链接,内容审查机构审查该超链接的指向地址是否链接到具有网站公钥证书的一个IPTV网站,如是,则该超链接通过内容审查机构的审查。
4.根据权利要求1所述IPTV内容的数字化管控方法,其特征在于,对IPTV终端发放公钥证书的步骤包括:
由设备测试机构测试IPTV终端的软硬件环境是否符合预定的规格和要求,如是,则继续下一步骤;
由设备测试机构测试IPTV终端设备在安装和运行软件时是否验证软件属性证书的有效性,如是,则通过测试,IPTV终端向公钥证书机构申请获得设备公钥证书。
5.根据权利要求1所述IPTV内容的数字化管控方法,其特征在于,双向身份认证的步骤包括:
IPTV终端通过互联网协议连接一个IPTV网站时,将执行双向认证协议来鉴别所连接的IPTV网站是否为合法网站,若是,则与IPTV网站建立连接,否则IPTV终端断开与IPTV网站的连接。
6.根据权利要求1所述IPTV内容的数字化管控方法,其特征在于,双向身份认证的步骤包括:
IPTV网站在向通过互联网协议建立连接的IPTV终端提供数字内容之前,将执行双向认证协议来鉴别所连接的IPTV终端是否是合法设备,若是,则IPTV网站向IPTV终端提供数字内容,否则IPTV网站拒绝该IPTV终端对其数字内容的访问。
7.根据权利要求1-6任何一项所述IPTV内容的数字化管控方法,其特征在于,所述方法还包括步骤:
由属性证书机构对IPTV终端使用的软件发放属性证书。
8.根据权利要求7所述IPTV内容的数字化管控方法,其特征在于,对IPTV终端使用的软件发放属性证书的步骤包括:
软件测试机构测试IPTV终端开发的软件是否符合预定的规格和要求;
软件测试机构将测试具有连接互联网功能的软件是否与所连接的网站执行双向认证协议,测试在认证失败条件下软件是否中止与网站的连接,若是,则通过测试,对通过软件测试机构测试的软件向属性证书机构申请该软件的属性证书。
9.根据权利要求7所述IPTV内容的数字化管控方法,其特征在于,若在IPTV终端安装应用软件,则需要判断该应用软件是否具有有效的属性证书,如是,执行应用软件安装,否则,退出应用软件安装。
10.一种IPTV系统,包括IPTV网站、和IPTV网站相连的若干个IPTV终端,其特征在于,使用了如权利要求1-9任意一项所述IPTV内容的数字化管控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110181579.2A CN102231861B (zh) | 2011-06-30 | 2011-06-30 | Iptv系统及iptv内容的数字化管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110181579.2A CN102231861B (zh) | 2011-06-30 | 2011-06-30 | Iptv系统及iptv内容的数字化管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102231861A true CN102231861A (zh) | 2011-11-02 |
| CN102231861B CN102231861B (zh) | 2014-01-22 |
Family
ID=44844385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110181579.2A Active CN102231861B (zh) | 2011-06-30 | 2011-06-30 | Iptv系统及iptv内容的数字化管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102231861B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475930A (zh) * | 2012-06-06 | 2013-12-25 | 华为终端有限公司 | 一种获取信息的方法、设备及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094383A (zh) * | 2007-07-09 | 2007-12-26 | 中国网络通信集团公司 | Iptv认证鉴权方法、服务器及系统 |
| CN101127604A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 信息安全传输方法和系统 |
| CN101425114A (zh) * | 2008-12-12 | 2009-05-06 | 四川长虹电器股份有限公司 | 软件升级包封装方法以及软件升级方法 |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
-
2011
- 2011-06-30 CN CN201110181579.2A patent/CN102231861B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094383A (zh) * | 2007-07-09 | 2007-12-26 | 中国网络通信集团公司 | Iptv认证鉴权方法、服务器及系统 |
| CN101127604A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 信息安全传输方法和系统 |
| CN101425114A (zh) * | 2008-12-12 | 2009-05-06 | 四川长虹电器股份有限公司 | 软件升级包封装方法以及软件升级方法 |
| CN101902611A (zh) * | 2009-06-01 | 2010-12-01 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475930A (zh) * | 2012-06-06 | 2013-12-25 | 华为终端有限公司 | 一种获取信息的方法、设备及系统 |
| CN103475930B (zh) * | 2012-06-06 | 2017-04-12 | 华为终端有限公司 | 一种获取信息的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102231861B (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8850187B2 (en) | Subscriber certificate provisioning | |
| CN110401629B (zh) | 一种激活授权的方法及相关装置 | |
| Jarmoc et al. | SSL/TLS interception proxies and transitive trust | |
| US9621350B2 (en) | Personal authentication | |
| CN102377788B (zh) | 单点登录系统及其单点登录方法 | |
| US20080263215A1 (en) | Transparent secure socket layer | |
| US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
| US10257171B2 (en) | Server public key pinning by URL | |
| IL266535A (en) | A system and method for clear multi-factor authentication and security posture testing | |
| CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
| US11184179B2 (en) | Security using self-signed certificate that includes an out-of-band shared secret | |
| CN107786515B (zh) | 一种证书认证的方法和设备 | |
| Lynch | A White Paper on the Authentication and Access Management Issues in Cross-organizational Use of Networked Information Resources | |
| CN109672675A (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
| CN102905260A (zh) | 移动终端的数据传输的安全与认证系统 | |
| Bates et al. | Forced perspectives: Evaluating an SSL trust enhancement at scale | |
| CN103634265A (zh) | 安全认证的方法、设备及系统 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
| CN106169990A (zh) | 一种加密流量数据监控的方法、装置及系统 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 | |
| KR101491553B1 (ko) | 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법 | |
| KR101358704B1 (ko) | 싱글 사인 온을 위한 인증 방법 | |
| CN102231861B (zh) | Iptv系统及iptv内容的数字化管控方法 | |
| KR101893758B1 (ko) | 암호화된 트래픽 분석을 통한 내부 정보 유출 모니터링 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |