CN103024474B - 广播电视内容安全接收与分发的系统、方法及网关设备 - Google Patents
广播电视内容安全接收与分发的系统、方法及网关设备 Download PDFInfo
- Publication number
- CN103024474B CN103024474B CN201210506744.1A CN201210506744A CN103024474B CN 103024474 B CN103024474 B CN 103024474B CN 201210506744 A CN201210506744 A CN 201210506744A CN 103024474 B CN103024474 B CN 103024474B
- Authority
- CN
- China
- Prior art keywords
- gateway
- terminal
- drm
- module
- modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开一种广播电视内容安全接收与分发的系统、方法及网关设备,该方法采用CAS与DRM技术相结合的方式,使广播电视内容从头端系统加扰传输到网关系统进行解扰后并再次加扰分发到各种终端设备进行消费的所有过程都受到有效保护,该方法与现有已部署的CAS系统能够兼容,保证了内容传输和使用的安全,维护了内容提供商及运营商的合法利益,同时,各种终端设备还可以根据用户订购的使用权限播放广播电视内容,提高了用户的冲动消费欲望,增加了运营商的收益。
Description
技术领域
本发明涉及广播电视内容保护技术,尤其涉及一种广播电视内容安全接收与分发的系统、方法及网关设备。
背景技术
三网融合技术(电信网、计算机网和广播电视网)能够支持更多交互综合业务,为不断涌现的各种终端设备(如iPhone、iPad、Android移动设备等)提供更多的增值服务,这也逐渐改变了人们对视频的消费方式。图1为现有技术中广播电视网络系统将节目内容分发到各种终端设备收看的示意图。头端系统对节目/内容进行加扰后通过有线网络的IP信道传送给网关设备,网关设备对节目/内容进行拆包、组播以清流的方式传输到各种智能终端。该技术依靠互联网进行用户认证管理,智能终端首先从头端系统申请用户账号并下载企业专用的客户端软件,用专用的软件登录,到头端系统进行身份验证,认证通过后用户就可直接与网关设备进行交互,观看有线节目/内容,但该技术也存在如下缺陷:(1)目前国内广播电视系统大多数是单向系统,其终端设备只局限于电视一体机或机顶盒+电视。为了把广播电视单向传输的内容传输到上述通用的终端设备上,必须采用有线双向网络,需要网络的双向改造;(2)头端系统到网关设备之间传输的电视节目内容通常用CAS系统保护,但在各种终端设备上只提供了基本的帐号管理,而在网关设备与用户终端之间采用清流的传输方式,在此期间无法保护节目/内容的安全,一旦出现盗版,内容提供商和运营商的利益将会受到很大的损害。
针对以上问题,本方案提出了一种广播电视内容安全接收与分发的系统、方法及网关设备,使广播电视(有线、卫星、地面)节目/内容安全传输到各种终端设备。
发明内容
本发明要解决的技术问题是提供一种广播电视内容安全接收与分发的系统及方法,使得节目/内容从头端系统输出到网关设备转发再到各种终端设备消费的所有过程都受到有效的保护。
为达到上述目的,本发明是通过以下技术方案来实现的:
本发明公开一种广播电视内容安全接收与分发的方法,包括,
终端子系统获取并更新本地终端设备证书及数字版权管理(DRM)许可证;
条件接收系统(Conditional Access System,CAS)头端模块对广播电视内容加扰并生成授权相关信息,推送到网关子系统;
网关子系统接收并解扰已加扰的广播电视内容,并对解扰的广播电视内容再次加扰后转发到终端子系统;在转发加扰的广播电视内容之前,网关子系统对终端设备证书及终端使用权限进行认证;
终端子系统对再次加扰的广播电视内容进行解扰。
所述方法还包括控制网关子系统接入终端数量的步骤,网关子系统获取并更新允许接入终端数量的控制信息,根据所述控制信息对接入终端设备数量进行验证,判断终端接入是否有效。
相应地,本发明还公开一种广播电视内容安全接收与分发的系统,所述系统包括头端子系统、网关子系统和终端子系统,所述头端子系统包括条件接收系统(CAS)头端模块和数字版权管理(DRM)头端模块,所述网关子系统包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块,所述终端子系统包括终端DRM模块;
所述条件接收系统(CAS)头端模块,与条件接收系统(CAS)网关模块连接,用于对广播电视内容加扰以及对内容的授权进行控制;
所述数字版权管理(DRM)头端模块,与终端DRM模块连接,用于对终端设备证书及DRM许可证进行管理;
所述条件接收系统(CAS)网关模块,分别与条件接收系统(CAS)头端模块和数字版权管理(DRM)网关模块连接,用于接收并解扰已加扰的广播电视内容;
所述数字版权管理(DRM)网关模块,分别与条件接收系统网关模块和终端DRM模块连接,用于对解扰的广播电视内容进行再次加扰,并对终端设备证书及终端使用权限进行认证;
所述终端DRM模块,分别与数字版权管理头端模块和数字版权管理网关模块连接,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证,对再次加扰的广播电视内容进行解扰。
所述DRM网关模块还用于根据获取到的允许接入终端数量的控制信息对接入终端数量进行验证,判断终端接入是否有效。
本发明公开一种与上述系统对应的广播电视内容安全接收与分发的网关设备。
针对上述系统,本发明还公开另一种广播电视内容安全接收与分发的系统,所述系统包括头端子系统、网关子系统和终端子系统,所述头端子系统包括条件接收系统(CAS)头端模块,所述网关子系统包括条件接收系统(CAS)网关模块、数字版权管理(DRM)网关模块和数字版权管理(DRM)头端模块,所述终端子系统包括终端DRM模块;
所述条件接收系统(CAS)头端模块,与条件接收系统(CAS)网关模块连接,用于对广播电视内容加扰以及对内容的授权进行控制;
所述条件接收系统(CAS)网关模块,分别与条件接收系统(CAS)头端模块、数字版权管理(DRM)网关模块和DRM头端模块连接,用于接收并解扰已加扰的广播电视内容;
所述数字版权管理(DRM)头端模块,分别与条件接收系统(CAS)网关模块和终端DRM模块连接,用于对终端设备证书及DRM许可证进行管理;
所述数字版权管理(DRM)网关模块,分别与条件接收系统网关模块和终端DRM模块连接,用于对解扰的广播电视内容进行再次加扰,并对终端设备证书及终端使用权限进行认证;
所述终端DRM模块,分别与数字版权管理头端模块和数字版权管理网关模块连接,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证,对再次加扰的广播电视内容进行解扰。
所述DRM网关模块还用于根据获取到的允许接入终端数量的控制信息对接入终端数量进行验证,判断终端接入是否有效。
本发明公开一种与上述另一种系统对应的广播电视内容安全接收与分发的网关设备。
本发明的技术方案,采用CAS与DRM技术相结合的方式,使广播电视内容从头端系统加扰传输到网关系统进行解扰后并再次加扰分发到各种终端设备消费的所有过程都受到有效保护,该方法与现有已部署的CAS系统能够兼容,保证了保护了内容传输和使用的安全,维护了内容提供商及运营商的合法利益,同时,各种终端设备还可以根据用户订购的使用权限播放广播电视内容,提高了用户的冲动消费欲望,增加了运营商的收益。
附图说明
图1为现有技术中广播电视网络系统将节目内容分发到各种终端设备收看的示意图;
图2为本发明第一实施例的广播电视内容安全接收与分发的系统框图;
图3为本发明第二实施例的广播电视内容安全接收与分发的系统框图;
图4为本发明与第一实施例对应的网关子系统的结构示意图;
图5为本发明与第二实施例对应的网关子系统的结构示意图;
图6为本发明广播电视内容安全接收与分发的方法流程图;
图7为本发明第一实施例的广播电视内容安全接收与分发的方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
本发明采用一种CAS与DRM结合的技术,在兼容现有已部署的CAS系统的同时,保证内容传输和使用的安全。
图2为本发明第一实施例的广播电视内容安全接收与分发的系统框图。如图2所示,所述系统包括头端子系统、网关子系统和终端子系统,
所述头端子系统包括条件接收系统(CAS)头端模块和数字版权管理(DRM)头端模块。
所述条件接收系统(CAS)头端模块,采用传统CAS的方式对广播电视内容进行加扰以及对节目/内容进行授权控制;所述数字版权管理头端模块,用于对终端设备证书及DRM许可证进行管理,针对不同用户终端生成不同的设备证书并对所购的节目/内容生成DRM许可证,控制终端设备对广播电视内容的消费。
网关子系统是广播电视内容通过无线传输方式(无线局域网、WIFI等)到各种终端设备的延伸,使得广播电视内容可以在各种终端设备上进行观看。
所述网关子系统包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块。CAS网关模块主要用于接收头端CAS系统加扰后的广播电视内容,由CAS网关模块按照传统CAS方式进行网关对节目/内容的使用权限判断,解密内容密钥并解扰内容。解扰后的内容再由DRM网关模块加扰,并对加扰所用的内容密钥进行加密,同时对申请节目播放的终端子系统的终端设备证书及终端使用权限进行认证,认证通过后,发送加密的内容密钥到终端子系统。
其中,所述DRM网关模块还用于根据获取到的允许接入终端数量的控制信息对接入终端数量进行验证,判断终端接入是否有效。
所述终端子系统用于根据终端使用权限对广播电视内容进行消费,终端子系统包括终端DRM客户端和解扰模块;
所述DRM客户端,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证,并在对数字版权管理网关模块的认证结果进行确认后,解密并获取内容密钥;
所述解扰模块,用于接收DRM客户端解密的内容密钥,对再次加扰的广播电视内容进行解扰。
本实施例中,采用CAS与DRM技术相结合的方式,使广播电视内容从头端系统加扰传输到网关系统进行解扰后并再次加扰分发到各种终端设备消费的所有过程都受到有效保护,保证内容传输和使用的安全。
图3为本发明第二实施例的广播电视内容安全接收与分发的系统框图。如图3所示,所述系统包括头端子系统、网关子系统和终端子系统,
所述头端子系统包括条件接收系统(CAS)头端模块。
所述条件接收系统(CAS)头端模块,采用传统CAS的方式对广播电视内容进行加扰以及对节目/内容进行授权控制;网关子系统是广播电视内容通过无线传输方式(无线局域网、WIFI等)到各种终端设备的延伸,使得广播电视内容可以在各种终端设备上进行观看。
所述网关子系统包括条件接收系统(CAS)头端模块和数字版权管理(DRM)网关模块以及数字版权管理(DRM)头端模块。
CAS网关模块主要用于接收头端CAS系统加扰后的广播电视内容,由CAS网关模块按照传统CAS方式进行权限判断,解密内容密钥并解扰内容。解扰后的内容再由DRM网关模块加扰,并对加扰所生成的内容密钥进行加密,同时对申请节目播放的终端子系统的终端设备证书及终端使用权限进行认证,认证通过后,发送加密的内容密钥到终端子系统。其中,所述DRM网关模块还用于根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效。
所述数字版权管理头端模块,用于对终端设备证书及DRM许可证进行管理,针对不同用户终端生成不同的设备证书并对所购的节目/内容生成DRM许可证,控制终端设备对广播电视内容的消费。
所述终端子系统用于根据终端使用权限对广播电视内容进行消费,终端子系统包括终端DRM客户端和解扰模块;
所述DRM客户端,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证,并在对数字版权管理网关模块的认证结果进行确认后,解密并获取内容密钥;
所述解扰模块,用于接收DRM客户端解密的内容密钥,对再次加扰的广播电视内容进行解扰。
其中,对接入网关设备的终端数量的控制,是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现的。这个最大终端数量设置的方式不受限制,可以是由CAS网关模块转发,也可以由DRM头端模块控制设置。
本实施例中,采用CAS与DRM技术相结合的方式,使广播电视内容从头端系统加扰传输到网关系统进行解扰后并再次加扰分发到各种终端设备消费的所有过程都受到有效保护,保证内容传输和使用的安全。
图4为本发明与第一实施例对应的网关子系统的结构示意图。如图4所示,所述网关子系统为一种网关设备,包括CAS网关模块和DRM网关模块;所述CAS网关模块包括CAS客户端模块和解扰模块,
所述CAS客户端模块用于判断网关的使用权限,解密并获取内容密钥;其中,所述内容密钥包括但不仅限于利用智能卡解密获取;
解扰模块用于接收CAS客户端模块获取的内容密钥,对加扰的广播电视内容进行解扰。
所述DRM网关模块包括DRM版权管理模块和加扰模块,
所述DRM版权管理模块用于对终端设备证书及终端使用权限进行认证,生成并管理新的内容密钥,并对所述新的内容密钥进行加密;其中,所述DRM版权管理模块还用于根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效。对接入网关设备的终端数量的控制,是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现的。这个最大终端数量设置的方式不受限制,可以是由CAS网关模块转发,也可以由DRM头端模块控制设置。
所述加扰模块,用于接收DRM版权管理模块生成的内容密钥,对解扰的广播电视内容进行再次加扰。
图5为本发明与第二实施例对应的网关子系统的结构示意图。如图5所示,所述网关子系统为一种网关设备,包括CAS网关模块、DRM网关模块和DRM头端模块;
所述条件接收系统网关模块包括CAS客户端模块和解扰模块,
所述CAS客户端模块用于判断内容的使用权限,解密并获取内容密钥;并转发DRM相关权限:包括网关控制的终端设备数量以及可接入网关的终端对内容/节目的使用权限,这些权限包括但不限于时间段的控制。权限转发方式不受限制,可以是由CAS客户端模块全部转发给DRM头端模块,也可以由CAS客户端模块把网关可接入的最大终端数量直接转发给DRM网关模块,把可接入网关的终端对内容/节目的使用权限等信息转发给DRM头端模块。
所述解扰模块用于接收CAS客户端模块获取的内容密钥,对加扰的广播电视内容进行解扰;
所述数字版权管理网关模块包括DRM版权管理模块和加扰模块,
所述DRM版权管理模块,用于对终端设备证书及终端使用权限进行认证,生成并管理新的内容密钥,并对所述新的内容密钥进行加密;
所述DRM版权管理模块可以用于根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效。同样,网关可接入的最大终端数量的设置方式不受限制。
所述加扰模块,与DRM版权管理模块连接,用于接收DRM版权管理模块生成的内容密钥,对解扰的广播电视内容进行再次加扰。
所述数字版权管理(DRM)头端模块,分别与条件接收系统(CAS)网关模块和终端DRM模块连接,用于从CAS网关模块接收终端对内容的使用权限和/或网关允许接入终端数量的控制信息,对终端设备证书及DRM许可证进行管理,也可以转发网关允许接入终端数量的控制信息给DRM版权管理模块;
图6为本发明广播电视内容安全接收与分发的方法流程图。如图6所示,该方法包括:
步骤601:终端子系统获取并更新本地终端设备证书及数字版权管理许可证;
所述终端子系统获取并更新本地终端设备证书及数字版权管理许可证之前还包括,业务运营系统根据用户终端的内容订购请求下发授权指令,由DRM头端模块根据授权指令生成相应的DRM许可证并存储;终端子系统通过DRM客户端向DRM头端模块进行信息注册,如终端设备已注册,则检索终端设备证书,并发送终端设备证书及DRM许可证给终端设备;如终端设备未注册,则申请注册,DRM头端验证注册的合法性,生成终端设备证书并存储,并发送终端设备证书及DRM许可证给终端设备。
步骤602:条件接收系统头端对广播电视内容加扰并生成授权相关信息,推送到网关系统;
条件接收系统头端可以采用传统CAS的方式对广播电视内容进行加扰以及对节目/内容进行授权控制,包括利用内容密钥对广播电视内容进行加扰,在分发内容密钥时,对所述内容密钥进行加密,生成条件接收系统授权控制信息ECM和授权管理信息EMM,连同加扰的广播电视内容推送到网关系统;
步骤603:网关子系统接收并解扰已加扰的广播电视内容,并对解扰的广播电视内容再次加扰后发送到终端子系统;网关子系统对终端设备证书及终端使用权限进行认证。
网关子系统的条件接收系统网关模块按照条件接收系统ECM和EMM中的授权对已加密的内容密钥进行解密,获取内容密钥,利用所述内容密钥对加扰内容进行解扰。其中,内容密钥的获取方式包括但不仅限于利用智能卡解密的方式。
网关子系统的数字版权管理网关模块对终端设备证书及终端使用权限进行认证,认证通过后,数字版权管理网关模块生成并管理新的内容密钥,利用所述新的内容密钥对解密的广播电视内容进行再次加扰,并对新的内容密钥进行加密。
网关系统的数字版权管理网关模块对终端设备证书及终端使用权限进行认证后,会将认证结果发送到终端子系统。
其中,网关子系统的数字版权管理网关模块还用于控制网关设备接入终端的数量,即根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效。
步骤604:终端子系统对再次加扰的广播电视内容进行解扰。
终端子系统对网关子系统的数字版权管理网关模块的认证结果进行确认,如确认通过认证,则终端设备解密并获取内容密钥,对再次加扰的广播电视内容进行解扰;如确认未通过认证,结束本次申请。
图7为本发明第一实施例的广播电视内容安全接收与分发的方法流程图。在本方案中,为兼容现有运营商部署的CAS系统,从运营商到网关之间的广播电视内容的安全保护由CAS系统负责,从网关到各种终端设备之间的内容保护由DRM负责,从而防止在家庭网络内对内容不合法的再次使用和分发,有效保护了广播电视内容在传输和使用全过程的安全。
家庭中的各种终端设备需要先向DRM头端模块注册,只有注册成功之后才能共享网关子系统转发的广播电视内容。
用户通过业务运营系统订购网关的相关产品,业务运营系统根据用户的内容订购请求把订购相关授权信息发给DRM头端模块,由DRM头端模块根据授权指令生成相应的DRM许可证并存储。
终端设备通过DRM客户端向DRM头端进行注册,如终端设备已注册,则检索终端设备证书,并发送终端设备证书及DRM许可证给终端设备;如终端设备未注册,则申请注册,DRM头端验证注册的合法性,生成终端设备证书并存储,并发送终端设备证书及DRM许可证给终端设备。
网关系统上集成CAS网关模块和DRM网关模块,经CAS头端模块加扰的广播电视内容在CAS网关模块中按照CAS授权的使用权限进行解扰,超过使用权限控制范围的广播电视内容不能被解扰,即只有按定购权限范围内使用的广播电视内容才有可能通过网关系统进行分发。由CAS网关模块解扰后的清流,再由DRM网关模块加扰,加扰的内容密钥由DRM网关模块的DRM版权管理模块产生并管理。
当终端设备上的DRM客户端程序启动时,首先连接DRM头端,获取并更新本地终端设备证书及DRM许可证。
终端设备连接网关系统后,发送请求收看网关转发的广播电视内容时,DRM网关模块首先进行终端设备认证和使用权限认证(鉴权认证),并反馈认证结果到终端设备。认证通过后,网关系统加密内容密钥。终端设备解密并获取内容密钥,对再次加扰广播电视内容进行解扰;如果确认认证未通过,则结束本次用户订购内容请求。
文中所述内容密钥,在CAS系统中往往又称作控制字(Control Word,CW),,是由伪随机序列发生器产生的一系列伪随机数字序列,用于实现对广播电视内容进行加解扰。使用CW加扰广播电视内容后,获得该CW的终端设备就可以解扰由它保护的内容。
如图7所示,该流程图详细描述了终端子系统的注册/授权申请流程以及终端子系统和网关子系统的交互工作流程。具体包括如下步骤:
步骤701:终端子系统启动后,向DRM头端模块申请注册/获取许可证,头端系统判断终端系统是否已注册,如没有注册,执行步骤702;如已注册,执行步骤703;
步骤702:DRM头端验证终端注册的合法性,如果合法生成终端设备证书并存储;
步骤703:检索终端设备证书及DRM许可证,并发送给终端子系统;
步骤704:终端子系统更新本地终端设备证书及DRM许可证;
步骤705:终端子系统向网关子系统申请播放广播电视内容,本实施例中采用码流自适用协议HLS实现,本发明不限制所采用的协议;
步骤706:网关子系统的DRM版权管理模块对终端设备证书进行认证,如通过认证,执行步骤707;
该步骤中,在验证终端设备证书之前,DRM版权管理模块还可以对接入的终端数量进行验证,判断接入终端是否有效。
步骤707:判断终端使用权限是否正确,如果正确,执行步骤709;
步骤708:终端子系统对网关子系统返回的认证结果进行确认,如确认认证通过,执行步骤710;如确认未通过认证,结束本次申请;
步骤709:网关子系统对新的内容密钥加密后发送到终端子系统,加密方式不受限制,可以是网关和终端设备进行密钥协商,生成会话密钥,用于保护新的内容密钥安全的传输给终端设备;也可以用终端设备公钥加密后传输;
步骤710:终端子系统对已加密的内容密钥进行解密,获取内容密钥;
步骤711:终端子系统利用所述内容密钥对再次加扰广播电视内容进行解扰,并进行播放。
本发明的技术方案,采用CAS与DRM技术相结合的方式,使在广播电视内容从头端系统加扰传输到网关系统解扰后并再次加扰分发到各种终端设备消费的所有过程都受到有效保护,该方法与现有已部署的CAS系统能够兼容,保护了内容传输和使用的安全,维护了内容提供商及运营商的合法利益。同时,各种终端设备还可以根据用户订购的使用权限播放广播电视内容,提高了用户的冲动消费欲望,增加了运营商的收益。
上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
Claims (6)
1.一种广播电视内容安全接收与分发的方法,其特征在于,包括,
终端子系统获取并更新本地终端设备证书及数字版权管理(DRM)许可证;
条件接收系统(CAS)头端模块对广播电视内容加扰并生成授权相关信息,推送到网关子系统;
网关子系统的CAS网关模块对网关的授权相关信息进行判断,解密并获取内容密钥,利用所述内容密钥对加扰的广播电视内容进行解扰;网关子系统的DRM网关模块生成并管理新的内容密钥,利用所述新的内容密钥对所述CAS网关模块解扰的广播电视内容进行再次加扰,并对所述新的内容密钥进行加密;
所述网关子系统对终端设备证书及终端使用权限认证通过后,网关子系统发送加密的内容密钥到终端子系统,并且将认证结果发送到终端子系统;
终端子系统对网关子系统的认证结果进行确认,如确认通过认证,则终端子系统解密并获取内容密钥,对再次加扰的广播电视内容进行解扰;如确认未通过认证,结束本次申请;
所述方法还包括控制所述网关子系统接入终端数量的步骤,所述网关子系统获取并更新允许接入终端数量的控制信息,根据所述控制信息对接入终端数量进行验证,判断终端接入是否有效;其中,所述控制网关子系统接入终端数量是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现,所述设置的方式包括所述CAS网关模块转发或DRM头端模块控制设置。
2.根据权利要求1所述的广播电视内容安全接收与分发的方法,其特征在于,所述终端子系统获取并更新本地终端设备证书及数字版权管理许可证之前还包括,数字版权管理(DRM)头端模块生成数字版权管理(DRM)许可证并存储;终端子系统通过DRM客户端向DRM头端进行注册,如终端设备已注册,则检索终端设备证书,并发送终端设备证书及DRM许可证给终端子系统;如终端子系统未注册,则申请注册,DRM头端模块验证注册的合法性,生成终端设备证书并存储,并发送终端设备证书及DRM许可证给终端子系统。
3.一种广播电视内容安全接收与分发的系统,所述系统包括头端子系统、网关子系统和终端子系统,其特征在于,所述头端子系统包括条件接收系统(CAS)头端模块和数字版权管理(DRM)头端模块,所述网关子系统包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块,所述终端子系统包括终端DRM模块;
所述条件接收系统(CAS)头端模块,与条件接收系统(CAS)网关模块连接,用于对广播电视内容加扰并生成授权相关信息;
所述数字版权管理(DRM)头端模块,与终端DRM模块连接,用于对终端设备证书及DRM许可证进行管理;
所述条件接收系统(CAS)网关模块,分别与条件接收系统(CAS)头端模块和数字版权管理(DRM)网关模块连接,用于对网关的授权相关信息进行判断,解密并获取内容密钥,利用所述内容密钥对加扰的广播电视内容进行解扰;
所述数字版权管理(DRM)网关模块,分别与条件接收系统网关模块和终端DRM模块连接,用于生成并管理新的内容密钥,利用所述新的内容密钥对所述CAS网关模块解扰的广播电视内容进行再次加扰,并对所述新的内容密钥进行加密;
所述DRM网关模块,还用于对终端设备证书及终端使用权限认证通过后,发送加密的内容密钥到终端子系统,并且将认证结果发送到终端子系统;
所述DRM网关模块,还用于根据获取到的允许接入终端数量的控制信息对接入终端数量进行验证,判断终端接入是否有效;其中,对所述接入终端数量的控制是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现,所述设置的方式包括所述CAS网关模块转发或DRM头端模块控制设置;
所述终端DRM模块,分别与数字版权管理头端模块和数字版权管理网关模块连接,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证;
所述终端子系统,用于对网关子系统的认证结果进行确认,如确认通过认证,则终端子系统解密并获取内容密钥,对再次加扰的广播电视内容进行解扰;如确认未通过认证,结束本次申请。
4.一种广播电视内容安全接收与分发的系统,所述系统包括头端子系统、网关子系统和终端子系统,其特征在于,所述头端子系统包括条件接收系统(CAS)头端模块,所述网关子系统包括条件接收系统(CAS)网关模块、数字版权管理(DRM)网关模块和数字版权管理(DRM)头端模块,所述终端子系统包括终端DRM模块;
所述条件接收系统(CAS)头端模块,与条件接收系统(CAS)网关模块连接,用于对广播电视内容加扰并生成授权相关信息;
所述条件接收系统(CAS)网关模块,分别与条件接收系统(CAS)头端模块、数字版权管理(DRM)网关模块和DRM头端模块连接,用于对网关的授权相关信息进行判断,解密并获取内容密钥,利用所述内容密钥对加扰的广播电视内容进行解扰;
所述数字版权管理(DRM)头端模块,分别与条件接收系统(CAS)网关模块和终端DRM模块连接,用于对终端设备证书及DRM许可证进行管理;
所述数字版权管理(DRM)网关模块,分别与条件接收系统网关模块和终端DRM模块连接,用于生成并管理新的内容密钥,利用所述新的内容密钥对所述CAS网关模块解扰的广播电视内容进行再次加扰,并对所述新的内容密钥进行加密;
所述DRM网关模块,还用于对终端设备证书及终端使用权限认证通过后,发送加密的内容密钥到终端子系统,并且将认证结果发送到终端子系统;
所述DRM网关模块,还用于根据获取到的允许接入终端数量的控制信息对接入终端数量进行验证,判断终端接入是否有效;其中,对所述接入终端数量的控制是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现,所述设置的方式包括所述CAS网关模块转发或DRM头端模块控制设置;
所述终端DRM模块,分别与数字版权管理头端模块和数字版权管理网关模块连接,用于获取并更新本地终端设备证书及数字版权管理(DRM)许可证;
所述终端子系统,用于对网关子系统的认证结果进行确认,如确认通过认证,则终端子系统解密并获取内容密钥,对再次加扰的广播电视内容进行解扰;如确认未通过认证,结束本次申请。
5.一种广播电视内容安全接收与分发的网关设备,其特征在于,所述设备包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块,
所述条件接收系统网关模块包括CAS客户端模块和解扰模块,
所述CAS客户端模块用于判断网关对内容的使用权限,解密并获取内容密钥;
所述解扰模块用于接收CAS客户端模块获取的内容密钥,对加扰的广播电视内容进行解扰;
所述数字版权管理网关模块包括DRM版权管理模块和加扰模块,
所述DRM版权管理模块用于对终端设备证书及终端使用权限进行认证,生成并管理新的内容密钥,并对所述新的内容密钥进行加密;
所述DRM版权管理模块还用于根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效;其中,对所述接入终端数量的控制是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现,所述设置的方式包括所述CAS网关模块转发或DRM头端模块控制设置;
所述加扰模块用于接收DRM版权管理模块生成的内容密钥,对解扰的广播电视内容进行再次加扰。
6.一种广播电视内容安全接收与分发的网关设备,其特征在于,所述设备包括条件接收系统(CAS)网关模块、数字版权管理(DRM)网关模块和数字版权管理(DRM)头端模块,
所述数字版权管理(DRM)头端模块用于对终端设备证书及DRM许可证进行管理;
所述条件接收系统网关模块包括CAS客户端模块和解扰模块,
所述CAS客户端模块用于判断网关对内容的使用权限,解密并获取内容密钥;
所述解扰模块用于接收CAS客户端模块获取的内容密钥,对加扰的广播电视内容进行解扰;
所述数字版权管理网关模块包括DRM版权管理模块和加扰模块,
所述DRM版权管理模块用于对终端设备证书及终端使用权限进行认证,生成并管理新的内容密钥,并对所述新的内容密钥进行加密;
所述DRM版权管理模块还用于根据获取到的允许接入终端数量的控制信息对接入终端设备数量进行验证,判断终端接入是否有效;其中,对所述接入终端数量的控制是通过设置同时可接入网关的最大终端数量和/或总共可接入网关的最大终端数量来实现,所述设置的方式包括所述CAS网关模块转发或DRM头端模块控制设置;
所述加扰模块用于接收DRM版权管理模块生成的内容密钥,对解扰的广播电视内容进行再次加扰。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210506744.1A CN103024474B (zh) | 2012-11-30 | 2012-11-30 | 广播电视内容安全接收与分发的系统、方法及网关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210506744.1A CN103024474B (zh) | 2012-11-30 | 2012-11-30 | 广播电视内容安全接收与分发的系统、方法及网关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103024474A CN103024474A (zh) | 2013-04-03 |
CN103024474B true CN103024474B (zh) | 2018-05-04 |
Family
ID=47972533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210506744.1A Active CN103024474B (zh) | 2012-11-30 | 2012-11-30 | 广播电视内容安全接收与分发的系统、方法及网关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103024474B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016131854A1 (en) * | 2015-02-17 | 2016-08-25 | Smardtv S.A. | A system for secure re-distribution of conditional access content within a hospitality network |
CN106851391A (zh) * | 2015-12-03 | 2017-06-13 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的条件接收方法和系统 |
CN106851351B (zh) * | 2015-12-03 | 2018-02-27 | 国家新闻出版广电总局广播科学研究院 | 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备 |
CN106658076B (zh) * | 2016-10-26 | 2020-04-14 | 中国传媒大学 | 一种数字版权管理系统 |
CN109040853A (zh) * | 2018-09-04 | 2018-12-18 | 国微集团(深圳)有限公司 | 一种数字流媒体指纹水印保护方法及装置 |
CN109167842B (zh) * | 2018-10-24 | 2020-04-03 | 清华大学 | 基于混合广播模式的内容分发和推送业务服务系统及方法 |
CN111177667B (zh) * | 2019-12-16 | 2021-08-10 | 浙江信网真科技股份有限公司 | 一种内容分区处理的权限控制方法及系统 |
CN111083530B (zh) * | 2019-12-30 | 2021-08-06 | 广东南方新媒体股份有限公司 | 一种互联网播控平台的drm集成方法、系统、装置和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1527600A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 数字广播电视网络的安全接入方法及装置 |
CN1906941A (zh) * | 2004-02-03 | 2007-01-31 | 索尼株式会社 | 利用drm的多重选择性加密 |
CN101022347A (zh) * | 2006-07-17 | 2007-08-22 | 鲍东山 | 兼容cas和drm的t-mmb计费系统 |
CN101442655A (zh) * | 2007-11-22 | 2009-05-27 | 上海文广互动电视有限公司 | 数字节目广播系统中的数字版权管理系统 |
CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
CA2708924A1 (en) * | 2009-07-07 | 2011-01-07 | Irdeto Access B.V. | Processing recordable content in a stream |
-
2012
- 2012-11-30 CN CN201210506744.1A patent/CN103024474B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1527600A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 数字广播电视网络的安全接入方法及装置 |
CN1906941A (zh) * | 2004-02-03 | 2007-01-31 | 索尼株式会社 | 利用drm的多重选择性加密 |
CN101022347A (zh) * | 2006-07-17 | 2007-08-22 | 鲍东山 | 兼容cas和drm的t-mmb计费系统 |
CN101442655A (zh) * | 2007-11-22 | 2009-05-27 | 上海文广互动电视有限公司 | 数字节目广播系统中的数字版权管理系统 |
CA2708924A1 (en) * | 2009-07-07 | 2011-01-07 | Irdeto Access B.V. | Processing recordable content in a stream |
CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103024474A (zh) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103024474B (zh) | 广播电视内容安全接收与分发的系统、方法及网关设备 | |
CN102356640B (zh) | 向pc平台递送安全的iptv服务 | |
CN100576904C (zh) | 用于辅助条件访问服务器的方法和设备 | |
US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
JP6586205B2 (ja) | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス | |
KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
CN101160965B (zh) | 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 | |
CN106803980B (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
CN101742249B (zh) | 一种可信双向网络数字电视系统的实现方法 | |
CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
KR20130050925A (ko) | 디지털 데이터 흐름의 보안 브로드캐스팅 방법 및 시스템 | |
KR101990868B1 (ko) | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 | |
CN102938850B (zh) | 一种对用户限量授权的方法及系统 | |
CN103747300A (zh) | 一种支持移动终端的条件接收系统 | |
US20240056651A1 (en) | Digital rights management using a gateway/set top box without a smart card | |
CN101505402A (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
CN101442659B (zh) | 防cw扩散共享的数字电视条件接收系统及其接收方法 | |
JP2014220798A (ja) | 限定受信装置および限定受信システム | |
JP2014220801A (ja) | 限定受信装置および限定受信システム | |
KR101240659B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 방법 | |
CN101442670A (zh) | 数字版权管理系统中的客户端代理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |