CN102340702B - IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 - Google Patents
IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 Download PDFInfo
- Publication number
- CN102340702B CN102340702B CN2010102383842A CN201010238384A CN102340702B CN 102340702 B CN102340702 B CN 102340702B CN 2010102383842 A CN2010102383842 A CN 2010102383842A CN 201010238384 A CN201010238384 A CN 201010238384A CN 102340702 B CN102340702 B CN 102340702B
- Authority
- CN
- China
- Prior art keywords
- key
- iptv
- usb key
- program
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及IPTV网络播放系统,其包括网络服务器和多个IPTV显示终端;每个IPTV显示终端分别设有至少一个USB接口,并通过USB接口与USB Key设备通信,将加扰后的音视频流节目数据传输到USB Key,由所述USB Key执行解扰操作,并将解扰后的音视频流节目数据返回到所述IPTV显示终端。以及其权限管理及音视频流解扰方法,所述方法包括以下步骤:S1:IPTV显示终端进行节目选择并验证该节目权限;S2:如果验证通过则IPTV显示终端接收节目信息,并将节目数据传送到USB Key解扰模块;验证未通过则返回步骤S1;S3:令USB key获得加扰控制字CW;S4:USB Key解扰模块根据加扰控制字CW对节目解扰,并将解扰后的节目信号传输到IPTV显示终端。从而能实现快速和可靠的解扰。
Description
技术领域
本发明涉及基于网络的音频和视频传播,特别是涉及到网络电视(IPTV)的权限管理和解扰的方法。
背景技术
随着互联网通信传输能力的不断增强,IPTV(互联网电视)的应用条件日趋成熟,各个运营商都在加大力度推广和部署IPTV系统,同时市场上也推出越来越多的IPTV产品,随着三网融合的展开,在数年间,IPTV将成为互联网应用的一项重要内容。但由于缺乏统一安全技术规范作指导,当前已经部署的IPTV系统和推出的产品大都没有提供有效的安全保护功能,不能解决节目非法盗版、节目非法传输和非法使用等问题。
在目前具有数字版权管理的网络电视系统中,所采用的权限管理技术主要还是加密认证,通过在服务端对节目流进行加密和加扰,并辅以加密控制信息,从而实现未经授权或不具备特定硬件设施则无法获得可显示的节目信号,以及按照不同用户申请情况来设置用户收看权限。
作为IPTV的显示终端,通常有电视机+机顶盒和计算机两种形式。其中,对于计算机终端,一般是利用计算机固有的处理器运算能力通过安装特定DRM客户端软件来实现权限控制;而对于IPTV机顶盒,则多是通过IC卡存储密钥进行权限控制,而且尚无完善的全流程安全机制,特别是对于电视信号的解扰,安全控制非常薄弱。
USB Key目前广泛应用于银行、安全部门、政府办公、DRM(数字版权管理)等各种基于PKI(public key infrastructure,公钥基础设施)的身份认证。USB Key具有自己的处理器和存储空间,能够根据预先存储的密钥和加解密算法来实现单向或双向的认证过程。典型的USB Key的体系结构如图1所示,包括硬件层、核心驱动层、中间件层和应用程序层。其中,硬件层包括硬件电路,片上操作系统(COS)和USB固件程序;核心驱动层为USB驱动,例如PC/SC USB driver(驱动程序);中间件层,提供标准中间件,例如PKCS#11(Public-Key Cryptography Standards,公钥密码学标准)和CSP(Cryptographic Service Provider,加密服务提供者)等,以及应用程序层主要提供应用程序接口(API)。现有技术中,USB Key在数字版权管理方面的应用主要集中在用户登录身份验证和许可证管理等方面,应用范围虽广,用途却比较单一。
例如,申请号CN200810240544.X,名为“一种数字内容网络版权管理系统和方法”的中国专利申请,公开了一种数字内容网络版权管理系统,包括数字内容管理中心、许可证授权管理服务器以及终端;其中,数字内容管理中心对数字内容进行加密,并对加密后数字内容以及该数字内容的密钥进行存储、管理;许可证授权管理服务器用于管理用户的注册和登录,并对用户所请求的数字内容的许可证的生成与发放、许可证权限的验证以及对数字内容解密密钥的发放进行管理;终端用于实现用户的注册,为用户提供了包括普通登录方式与USB Key登录方式在内的两种登录方式,并在所述的两种登录方式下实现对数字内容的获取、数字内容许可证的获取、许可证权限的验证、数字内容解密密钥的获取以及对数字内容的使用。
因此,目前迫切需要更为有效的IPTV权限管理和解扰方法。
发明内容
本发明的目的在于,针对作为IPTV的显示终端的PC(个人计算机)和机顶盒+电视机的各自特点,提供一种安全、方便的权限管理方法和音视频流的解扰方法。特别是,将所述的权限管理和音视频流的解扰通过外设的硬件来实现,以获得更好的安全性。
为此,本发明提供的方案将充分利用USB Key的运算和存储能力来发挥更多的作用。将USB Key的应用领域从身份认证扩展到IPTV的解扰。
根据本发明的IPTV权限管理及音视频流解扰方法,使用与IPTV显示终端通信连接的USB Key作为硬件解扰模块,所述方法包括以下步骤:
S1:IPTV显示终端进行节目选择并验证该节目权限;
S2:如果验证通过则IPTV显示终端接收节目信息,并将节目数据传送到USB Key解扰模块;验证未通过则返回步骤S1;
S3:令USB key获得加扰控制字CW;
S4:USB Key解扰模块根据加扰控制字CW对节目解扰,并将解扰后的节目信号传输到IPTV显示终端。
根据本发明的一实施例,所述IPTV显示终端为机顶盒和与之连接的电视机,且所述步骤S3中,由机顶盒通过与之通信连接的智能卡获得解扰控制字CW,再将所述解扰控制字CW传送到USB Key解扰模块。
根据本发明的另一方面,所述IPTV显示终端为个人计算机PC。
较佳地,所述步骤S1之前还包括步骤S0,在所述个人计算机PC与所述USB Key之间建立一加密的安全通信通道。
其中,所述建立加密的安全通信通道包括以下步骤:
P1:由个人计算机PC向USB Key发送密钥协商请求;
P2:由USB Key产生随机数Ra和Rb,将Ra和Rb级联,并采用双方共有的终端安全密钥TSK加密得到R’,R’=ETSK(Ra||Rb);
P3:USB Key将R’发送给PC,并由PC使用终端安全密钥TSK解密R’获得Ra和Rb明文;
P4:PC播放器将Rb回传给USB Key;
P5:USB Key验证接收的Rb与自己产生的Rb是否相同,若相同,则执行步骤P6,若不同,则返回步骤P2;
P6:PC和USB Key将Ra作为二者之间数据安全传输使用的终端通信密钥TCK,即TCK=Ra。
其中,所述个人计算机PC是通过有线或无线网络与网络服务器通信连接,且所述USB Key事先自动生成公私钥,私钥存储于USB Key,公钥生成证书存储于网络服务器端,所述步骤S1中验证节目权限的方式为双向认证,其包括:
在所述PC端,通过PC上的一播放器进行节目选择,选定的节目播放前先申请节目权限,由USB Key通过私钥将申请信息签名送到网络服务器,由网络服务器通过证书中的公钥对申请信息进行验证,通过则返回授权信息并继续,不通过则返回错误信息并结束;USB Key在其存储器内保存所述授权信息,且USB Key可用自己的私钥息进行解密。
同时,本发明还提供了一种IPTV网络播放系统,所述系统包括:
网络服务器,用于提供加扰后的音视频流节目数据和进行播放权限管理;
多个IPTV显示终端,所述IPTV显示终端通过互联网或通信网络与所述网络服务器通信连接并进行双向数据传输,用以接收加扰后的音视频流节目数据 和传输权限验证信息;
每个IPTV显示终端分别设有至少一个USB接口,并通过所述USB接口与USB Key设备通信,将加扰后的音视频流节目数据传输到USB Key,由所述USBKey执行解扰操作,并将解扰后的音视频流节目数据返回到所述IPTV显示终端。
其中,所述USB接口为符合USB2.0或2.0以上的USB标准。
根据本发明的一实施例,所述IPTV显示终端为一机顶盒,该机顶盒包括:主控单元,以及与主控单元通信连接的数据收发模块、数据缓存、机卡通信模块、USB接口、解码播放模块以及EPG菜单模块,由主控单元协调各个模块的工作;
所述数据收发模块用于接收和向与之连接的数据缓存转发加扰的音视频流数据;
所述机卡通讯模块用于与智能卡通讯,以对用户身份进行检测,判断用户是否有权收看节目并据以控制数据收发模块动作以及将来自智能卡的解扰控制字通过USB接口传输出去;
所述数据缓存用于对音视频流数据进行暂存,并在主控单元控制下通过USB接口将之传输出去;
所述解码播放模块用于通过接收来自USB接口的解扰后的音视频流数据,并进行解码以用于电视机播放;
所述EPG菜单模块则用于提供节目菜单,及根据用户输入信息向数据收发模块传递关于所选节目的信号。
其中,所述数据收发模块包括交互信息模块、P2P模块和码流处理模块,其中,所述交互信息模块与EPG菜单模块连接,用于用户注册申请、身份认证、密钥请求、服务申请等交互信息的通讯;所述p2p模块用于接收网络数据包;所述码流处理模块用于从网络数据包中解析出加密音视频流、时间同步信息和ECM包。
本发明采用USB Key实现安全认证和解密以及解扰,充分利用USB Key有自己的微处理器、存储器的特点。由于对加密内容的密钥CEK(Content Encryption Key)或CW(Control Word)的解密、解扰操作是在USB Key完成,而对内容的解扰是在USB Key内部进行,并将解扰后的节目流传输给终端设备。从而使得安全控制完全由定制的硬件设备——USB Key实现,大大的提高了系统的安全性。PC播并且,通过在IPTV显示终端和USB Key之间建立安全传输 通道,保护二者之间通信的安全,可以防止非法用户从传输链路上截取明节目流。进一步,由于USB Key密码芯片天然的为了解码而设计的硬件结构,使得本发明通过在USB Key实现解扰可以达到很快的处理速度,且利用USB接口快速的数据传输能力,可以实现高清(例如1080i,1080p)的视频实时播放。
附图说明
图1是现有技术中典型的USB体系结构示意图;
图2是本发明IPTV播放系统的机构示意图;
图3是本发明IPTV权限管理及解扰方法的流程示意图;
图4是根据本发明的解扰模块的结构示意图;
图5是根据本发明的第一实施例IPTV安全机顶盒的结构示意图;
图6是根据本发明的第一实施例IPTV安全机顶盒的解扰方法流程示意图;
图7是根据本发明第二实施例的PC的权限管理和节目解扰方法的流程示意图;
图8是根据本发明第二实施例的PC与USB Key之间建立安全通信的流程示意图。
具体实施方式
下面结合附图对本发明进行进一步的说明。
图2是根据本发明的IPTV播放系统的结构示意图,其中,IPTV显示终端1通过互联网或通信网络与网络服务器3通信连接。其连接方式可以为有线或无线的,随着三网合一的实现,未来IPTV信号数据的传输网络更可能的是通过统一后的通信网络,无论何种信号传输的物理形式,都不会影响本发明的应用。
所述IPTV显示终端1可以是计算机(PC)或者是电视机+机顶盒的方式。而权限管理/解扰单元2则是单独的硬件设施,其通过USB接口与IPTV显示终端进行通信。根据本发明的优选实施例,权限管理/解扰单元由USB Key设备实现,为了描述方便,以下也将由USB Key设备实现的权限管理/解扰单元称为解扰模块2。
按照我国目前的惯用技术,对于IPTV的节目传输,主要包括加解密和加解扰两个方面。IPTV的加密传输与数字电视的加解密类似,其基本原理是采用加扰控制字(CW)加密传输的方法,用户端利用IC卡或直接由PC解密。以现有 数字电视的MPEG传输流为例,与控制字传输相关的有两个数据流:授权控制信息(ECM)和授权管理信息(EMM),由业务密钥(SK)加密处理后的控制字在ECM中传送,其中还包括节目来源、时间、内容分类和节目价格等节目信息。对控制字加密的业务密钥(SK)在授权管理中传送,并且业务密钥在传送前要经过用户个人分配密钥(PDK)的加密处理,EMM中还包括地址、用户授权信息,如用户可以看的节目或时间段,用户付的收视费等。用户个人分配密钥(PDK)存放在用户的智能卡(Smart Card)中。在用户端,机顶盒根据PMT和CAT表中的CA-descriptor,获得EMM和ECM的PID值,然后从TS流中过滤出ECM和EMM,并通过Smard Card接口送给Smart Card。Smart Card首先读取用户个人分配密钥(PDK),用PDK对EMM解密,取出SK,然后利用SK对ECM进行解密,取出CW,并将CW通过Smart Card接口送给解扰引擎,解扰引擎利用CW就可以将加扰的传输流进行解扰。
根据本发明的IPTV节目传输其控制思想同样是利用加扰控制字CW控制节目加扰过程,与现有技术不同的是本发明可以通过非对称加密形式实现权限管理和对加扰控制字CW的加解密。
首先对特定用户或用户组生成特定私钥,并将该私钥存储在独立的解扰模块或智能卡中,而公钥存储在网络服务器。将加扰控制字CW加密后与加扰后的节目信号共同传输至IPTV显示终端。IPTV显示终端根据该私钥解密出加扰控制字CW,再将加扰控制字CW与加扰后的节目信号一同传输给USB key,由USBkey根据加扰控制字CW实现对节目的解扰,并将解扰后的节目传输给显示终端进行播放。所述“节目”主要是指音频和视频流,包括但不限于各种音频或视频分离的信号格式,以及将音频和视频一同传输的传输格式等各种现有的音、视频流。
下面结合图3对本发明的方法进行详细说明。本发明的IPTV权限管理及节目解扰方法主要包括以下步骤:
步骤110:IPTV显示终端与解扰模块建立安全通信。这一步骤是可选步骤,考虑到在节目解扰后,从解扰模块的USB Key到显示终端之间传输的是节目明流,为了用户的数据安全和便于进行数字版权控制,均需要对该部分传输进行安全控制,特别是对于PC终端。可在显示终端和USB Key可用安全通信协议互相协商选择一个对称加密算法和用于该算法的密钥,用来将解扰之后的节目流传送给显示终端,保证节目不会被通过USB接口截获。
步骤120:IPTV显示终端进行节目选择并验证该节目权限。这一步骤对于机顶盒和PC各有其不同的优选实施方式。
对于PC而言,可在出厂前由USB Key自动生成公私钥,私钥存储于USB Key,公钥生成证书存储于网络服务器端,USB Key中写入用户个人密钥或分组密钥、终端安全密钥,并生成COS(Chip Operating System,片上操作系统)文件系统。PC端的播放器播放节目前需要先申请节目权限,USB Key通过私钥将申请信息签名送到服务器,收到授权信息后用运营商证书中的公钥进行验证并在USB Key内保存授权信息,授权信息是经过用户个人密钥或分组密钥加密的数据,USB Key可以用自己的密钥对授权信息进行解密,传输过程中授权信息是安全的。USB Key与网络服务器端的授权管理服务器的双向认证过程解决了身份认证问题,如认证不通过则不会进行接下来的步骤。
对于机顶盒而言,为了兼容于现有的有线电视传输的权限管理方式,在本发明的一实施例中,节目权限认证通常还要结合智能卡来共同完成,加扰控制字CW直接存储在智能卡中,这种方式的安全性比之PC的双向验证是较差的。机顶盒通过与智能卡通讯来对用户身份进行检测,判断用户是否有权收看节目,如果用户有权限,则发送加扰控制字CW到内容解扰模块;如果用户没有权限,则拒绝发送加扰控制字CW,并提示用户向前端申请授权。
步骤130:IPTV显示终端接收节目信息,并将节目数据传送到USB Key解扰模块。在上一步骤的节目权限验证通过之后,即开始节目数据的传输。
步骤140:令USB key获得加扰控制字CW,由IPTV显示终端或解扰模块对包含加扰控制字CW的数据进行解密,并提取出加扰控制字CW。根据IPTV显示终端的不同,对于步骤120的两种优选实施方式,加扰控制字CW的获取也有不同。对于PC而言,加扰控制字CW是包含在由网络服务器传输的授权信息中,由USB Key通过其私钥进行解密后获得;而对于机顶盒而言,则是由机顶盒将来自智能卡的加扰控制字CW传输到USB Key。无论何种形式,本步骤的实质目的是,令USB key获得加扰控制字CW。
步骤150:USB Key解扰模块根据加扰控制字CW对节目解扰,并将解扰后的节目信号传输到IPTV显示终端。
下面分别列举一优选实施例,对本发明的方法对于PC终端或机顶盒终端的不同实现形式进行详细说明。
以下实施例中,其中,作为解扰模块的USB Key应至少包括密码安全芯片 23、缓存模块22和电源模块21,如图4所示。并且解扰模块2通过USB接口与显示终端连接,特别是为了保障数据传输速度,该USB接口最好为USB2.0或以上的标准。电源模块21分别与缓存模块22和密码安全芯片23相连,为这两个模块提供电源。缓存模块22与密码安全芯片23相连,缓存模块22负责临时存放等待处理和等待发送的批量数据;密码安全芯片23则对批量数据进行加解密处理。
图5是根据本发明的一种安全机顶盒的结构示意图。本发明的机顶盒10主要包括主控单元17,以及与主控单元17通信连接的数据收发模块13、数据缓存11、机卡通信模块14、USB接口18、解码播放模块16以及EPG(Electronic Program Guide,电子节目指南)菜单模块15。由主控单元17协调各个模块的工作。
所述数据收发模块对外与IPTV信号输入端连接。其进一步包括交互信息模块、P2P模块和码流处理模块。交互信息模块和P2P模块用于对外的交互数据和网络数据包的传输。所述交互信息模块负责用户注册申请、身份认证、密钥请求、服务申请等交互信息的通讯。所述p2p模块负责接收网络数据包;所述码流处理模块负责从网络数据包中解析出加密音视频流、时间同步信息和ECM包。
所述P2P模块接收的网络数据包送到码流处理模块进行处理后,得到加密的音视频流,并被送到与码流处理模块连接的数据缓存11中进行暂存。而交互信息模块对内则进一步与EPG菜单模块连接。该EPG菜单模块可用常规的机顶盒EPG菜单模块实现,用于点播音视频节目。
所述机卡通讯模块14用于与智能卡通讯,对用户身份进行检测,判断用户是否有权收看节目,如果用户有权限,则从智能卡获取加扰控制字CW,并发送到内容解扰模块;如果用户没有权限,则不从智能卡获取加扰控制字CW,并提示用户向前端申请授权。
机顶盒的主控单元17通过USB接口18与解扰模块2连接。该解扰模块为USB key设备,根据一优选实施例,采用了由ssx45密码安全芯片为主要芯片构成的USB key设备。在本实施例中,该USB接口18可采用USB2.0接口。
解扰模块与机卡通讯模块、数据缓存和解码播放模块通过USB接口18相连。内容解扰模块可接收来自机卡通讯模块送来的加扰控制字,以及接收来自数据缓存中的加密音视频流,利用加扰控制字对加密音视频流进行解密,解密后的数据送入解码播放模块,由后者对解扰后的音视频流进行播放。
更进一步地,本发明的机顶盒可设置为具有电视直播和电视点播的功能。本发明的机顶盒以及设置有如下接口常用:USB2.0、分量视频(RGB/YUV)、复合视频(CVBS)、S-Video、HDMI、S/PDIF数字音频、Smartcard、PCMCIA、RS232、Ethernet RJ45接口等。
请参阅图6,其为根据本发明的以机顶盒+电视机作为显示终端的IPTV权限管理及解扰方法的流程图。其应视为本发明步骤120到步骤150的更为具体的实现形式。而非对上述方法的限制。
首先,在选定节目后,在步骤200,通过智能卡对用户权限进行验证。如果验证通过继续进行步骤210;如果通不过,则提示用户需要获得授权。
步骤210:由主控单元通过机卡通讯模块获取加扰控制字CW。该加扰控制字CW是事先存储在智能卡之中或者是由智能卡根据事先存储的私钥从传输的数据中解密出来。
步骤220:判断是否需要更换加扰控制字CW。如果不需要更换则转到步骤230,如果需要更换CW,则转到步骤270。这一步骤主要是针对节目转换或CW有时间属性的情况。
步骤230:主控单元控制将接收到的加密音视频流从数据收发模块送到数据缓存。当验证通过后,即开始节目数据传输,来自P2P模块的数据经码流处理模块处理后被送到数据缓存。
步骤240:主控单元控制数据缓存发送加密音视频流到解扰模块。例如,将加密音视频流是通过USB2.0接口发送到解扰模块。
步骤245:由解扰模块根据加扰控制字CW对音视频流进行解扰。
步骤250:主控单元从解扰模块读取解密数据。本实施例中,主控单元是通过USB2.0接口从解扰模块读取解密数据的。
步骤260:通过解码播放模块播放节目。
步骤270:主控单元更换加扰控制字CW。其中更换加扰控制字CW的方式可为重复步骤210。
步骤280:发送CW到内容解扰模块。本实施例中,密钥CW是通过USB2.0接口发送到内容解扰模块的。
要说明的是,在本发明中,“加扰控制字CW”应做广义的理解,即,不仅指传统的加扰方式中使用的控制字,也可以泛指任何数字加密算法中所使用的密钥。本领域技术人员当可了解,当传输的音视频流是以某种数字加密算法加 密作为“加扰”操作时,将其密钥定义为“加扰控制字”,其实施方式是与本发明各个实施例相同的。
例如,当PC播放器播放节目时,如所播放节目是直播节目,USB Key通过该节目权利信息中的业务密钥解密ECM中的加扰控制字CW并将节目解扰;如所播放节目是点播或者下载节目,USB Key提取该节目权利信息中的内容加密密钥CEK,并将节目解扰。
下面即结合图7到图8,对使用PC作为IPTV显示终端的本发明第二实施例进行详细说明。
图7是根据本发明第二实施例,当PC作为IPTV显示终端时的权限管理和节目解扰方法的流程示意图。
首先进行步骤300,此为初始化步骤,主要是进行USB Key的检测加载,确认USB Key有效。
接着进行步骤310,PC和USB Key建立安全通信通道,进行安全通信密钥的协商,其具体过程将在随后结合图8进行详细描述。
之后是步骤320,用户按照节目菜单选择所要收看或下载的节目,并通过遥控器或鼠标键盘等输入到PC上的相应播放器。所述播放器可以是纯软件也可以是软硬件相结合的功能模块。
在步骤330,对用户选择的节目是否获得授权进行判断。一般来说,可令PC播放器将节目信息传入USB Key,由USB Key检查权利信息,以确认用户是否对该节目具有权限。
如果已获得授权,则转到步骤360;如果用户终端中没有该节目的权利信息(或权利信息已失效),则自动转入业务订购/权限申请程序,执行步骤340,向服务端系统订购或申请该节目的权利信息,以获取其消费权限及其解密密钥。进行申请授权时申请信息经过USB Key的签名,服务器端验证签名来确认客户端身份,下发的授权信息是经过服务器的加密和签名的。
接下来在步骤350,PC播放器将授权信息送入USB Key,USB Key进行解密验证查看授权信息是否有效,如有效则存储在授权文件中,并继续步骤360,若无效则返回结果,并结束此次流程。
步骤360中,在客户端已存有权利信息,且符合播放权限要求(有效期、使用时间、使用次数等相关权利信息)的前提下,USB Key将通过权限文件信息查找到相应的解扰密钥(加扰控制字或内容加密密钥),再利用解扰密钥将节目 流进行解扰。同时,系统中相应的用户权限存储与管理模块将自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使用权限。
最后,在步骤370,USB Key将解扰后的节目流通过安全通道传送给PC播放器进行节目播放。
最后结合图8,对根据本发明的密钥协商过程,即图7中的步骤310的一实施例进行详细说明。
首先在步骤311,由PC播放器向USB Key发送密钥协商请求。
接下来,在步骤312,由USB Key产生随机数Ra和Rb(例如,均为256bit),将Ra和Rb级联,并采用双方共有的终端安全密钥TSK加密得到R’,R’=ETSK(Ra||Rb)。
在步骤313,USB Key将R’(512bit)送给PC播放器。PC播放器用终端安全密钥TSK解密R’获得Ra和Rb明文。
接下来,在步骤314,PC播放器将Rb回传给USB Key(Rb为256bit)。之后,在步骤315,USB Key验证接收的Rb与自己产生的Rb是否相同。若相同,则执行步骤316,若不同,则返回步骤312。
步骤316,PC和USB Key将Ra作为二者之间数据安全传输使用的终端通信密钥TCK,即TCK=Ra。
PC播放器和USB Key安全传输数据时可以每次都进行终端通信密钥TCK的协商,或制定一个安全生命周期,每次协商都重复步骤312到315。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (4)
1.一种IPTV权限管理及音视频流解扰方法,其特征在于,使用与IPTV显示终端通信连接的USB Key作为硬件解扰模块,所述方法包括以下步骤:
S0:在所述IPTV显示终端与所述USB Key之间建立一加密的安全通信通道;
S1:IPTV显示终端进行节目选择并验证该节目权限;
S2:如果验证通过则IPTV显示终端接收节目信息,并将节目数据传送到USB Key解扰模块;验证未通过则返回步骤S1;
S3:令USB Key获得加扰控制字CW;
S4:USB Key解扰模块根据加扰控制字CW对节目解扰,并将解扰后的节目信号传输到IPTV显示终端;
其中,所述步骤S0中建立加密的安全通信通道又包括以下步骤:
P1:由IPTV显示终端向USB Key发送密钥协商请求;
P2:由USB Key产生随机数Ra和Rb,将Ra和Rb级联,并采用双方共有的终端安全密钥TSK加密得到R’,R’=ETSK(Ra‖Rb);
P3:USB Key将R’发送给IPTV显示终端,并由IPTV显示终端使用终端安全密钥TSK解密R’获得Ra和Rb明文;
P4:IPTV显示终端将Rb回传给USB Key;
P5:USB Key验证接收的Rb与自己产生的Rb是否相同,若相同,则执行步骤P6,若不同,则返回步骤P2;
P6:IPTV显示终端和USB Key将Ra作为二者之间数据安全传输使用的终端通信密钥TCK,即TCK=Ra。
2.根据权利要求1所述的IPTV权限管理及音视频流解扰方法,其特征在于,所述IPTV显示终端为机顶盒和与之连接的电视机,且所述步骤S3中,由机顶盒通过与之通信连接的智能卡获得解扰控制字CW,再将所述解扰控制字CW传送到USB Key解扰模块。
3.根据权利要求1所述的IPTV权限管理及音视频流解扰方法,其特征在于,所述IPTV显示终端为个人计算机PC。
4.根据权利要求3所述的IPTV权限管理及音视频流解扰方法,其特征在于,所述个人计算机PC是通过有线或无线网络与网络服务器通信连接,且所述 USB Key事先自动生成公私钥,私钥存储于USB Key,公钥生成证书存储于网络服务器端,所述步骤S1中验证节目权限的方式为双向认证,其包括:
在所述PC端,通过PC上的一播放器进行节目选择,选定的节目播放前先申请节目权限,由USB Key通过私钥将申请信息签名送到网络服务器,由网络服务器通过证书中的公钥对申请信息进行验证,通过则返回授权信息并继续,不通过则返回错误信息并结束;USB Key在其存储器内保存所述授权信息,且USB Key可用自己的私钥进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102383842A CN102340702B (zh) | 2010-07-23 | 2010-07-23 | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102383842A CN102340702B (zh) | 2010-07-23 | 2010-07-23 | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102340702A CN102340702A (zh) | 2012-02-01 |
| CN102340702B true CN102340702B (zh) | 2013-07-24 |
Family
ID=45516175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102383842A Active CN102340702B (zh) | 2010-07-23 | 2010-07-23 | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102340702B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685591A (zh) * | 2012-05-22 | 2012-09-19 | 华亚微电子(上海)有限公司 | 一种数字机顶盒 |
| CN104853242A (zh) * | 2015-05-13 | 2015-08-19 | 青岛海信电器股份有限公司 | 一种数字电视的解扰方法和装置 |
| US10122767B2 (en) | 2015-05-29 | 2018-11-06 | Nagravision S.A. | Systems and methods for conducting secure VOIP multi-party calls |
| CN105578208A (zh) * | 2015-11-06 | 2016-05-11 | 北京腾锐视讯科技有限公司 | 一种iptv视频加密传输系统 |
| CN107770139B (zh) * | 2016-08-23 | 2020-05-19 | 北京计算机技术及应用研究所 | 基于第三方usbkey设备的samba身份认证方法 |
| FR3075542B1 (fr) * | 2017-12-19 | 2020-08-28 | Electricite De France | Cle de diffusion sur ecran |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835552A (zh) * | 2005-12-31 | 2006-09-20 | 北京东方广视科技有限责任公司 | 一种在数字电视系统中实现可扩展机卡分离的装置及方法 |
| CN101005563A (zh) * | 2006-01-16 | 2007-07-25 | 深圳创维-Rgb电子有限公司 | 一种数字电视机卡分离装置及其处理方法 |
| CN101345847A (zh) * | 2008-07-22 | 2009-01-14 | 熊猫电子集团有限公司 | 基于usb授权方式的数字电视终端实现方法 |
| CN101355687A (zh) * | 2008-09-10 | 2009-01-28 | 天栢宽带网络科技(上海)有限公司 | 一种地面无线数字电视的接收终端的解密解扰装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101578131B1 (ko) * | 2008-10-23 | 2015-12-16 | 삼성전자주식회사 | 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 |
-
2010
- 2010-07-23 CN CN2010102383842A patent/CN102340702B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835552A (zh) * | 2005-12-31 | 2006-09-20 | 北京东方广视科技有限责任公司 | 一种在数字电视系统中实现可扩展机卡分离的装置及方法 |
| CN101005563A (zh) * | 2006-01-16 | 2007-07-25 | 深圳创维-Rgb电子有限公司 | 一种数字电视机卡分离装置及其处理方法 |
| CN101345847A (zh) * | 2008-07-22 | 2009-01-14 | 熊猫电子集团有限公司 | 基于usb授权方式的数字电视终端实现方法 |
| CN101355687A (zh) * | 2008-09-10 | 2009-01-28 | 天栢宽带网络科技(上海)有限公司 | 一种地面无线数字电视的接收终端的解密解扰装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102340702A (zh) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
| US8413256B2 (en) | Content protection and digital rights management (DRM) | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US10055553B2 (en) | PC secure video path | |
| CA2473851A1 (en) | Encryption, authentication, and key management for multimedia content pre-encryption | |
| CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN102724568A (zh) | 认证凭证 | |
| CN103975604A (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| CN103004219A (zh) | 用于防止传送的视频数据的篡改的系统和方法 | |
| CN105245944A (zh) | 基于dvb多终端节目播放方法及系统、机顶盒及移动终端 | |
| CN101207794A (zh) | Iptv系统的数字版权管理加密和解密方法 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN105704526B (zh) | 数字电视的drm实现方法和系统、电视网关和终端 | |
| CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| CN102857821A (zh) | Iptv安全终端 | |
| CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 | |
| KR20110028784A (ko) | 디지털 컨텐츠 처리 방법 및 시스템 | |
| GB2518842A (en) | Host device, method and system | |
| EP3158769A1 (en) | Method and apparatus for providing secure internet protocol media services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |