CN103227936B - 一种播放时移节目的方法、服务端和用户端 - Google Patents
一种播放时移节目的方法、服务端和用户端 Download PDFInfo
- Publication number
- CN103227936B CN103227936B CN201210021407.3A CN201210021407A CN103227936B CN 103227936 B CN103227936 B CN 103227936B CN 201210021407 A CN201210021407 A CN 201210021407A CN 103227936 B CN103227936 B CN 103227936B
- Authority
- CN
- China
- Prior art keywords
- program
- time
- module
- shifted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种播放时移节目的方法、服务端和用户端。该方法包括:用户端接收时移节目的许可证;服务端生成与加密周期对应的CK;将各加密周期的时移节目分为多个节目单元,用CK加密节目单元,并将其按时序排列为加密节目流;用SK加密各CK,将CK密文封装到ECM中;复用同一加密周期的加密节目流与ECM,将其存储并以组播方式发送到各用户端;用户端判断用户指令是否为播放当前时刻的时移节目,是则分离节目传输流,否则,向服务端发送单播请求,服务端将该时移节目从播放位置起以单播方式发送到用户端;用户端分离节目传输流,用许可证中的SK解密各ECM中的CK密文,用CK明文解密加密节目单元,最终播放时移节目。本发明能提高时移节目播放的安全性。
Description
技术领域
本发明涉及时移节目播放技术领域,特别是涉及一种播放时移节目的方法、服务端和用户端。
背景技术
相对于传统的电视节目,观众在观看时移节目时,可以随时通过用户指令(如暂停、后退、快进等)来选择一定时间之前的节目来观看,这彻底颠覆了原有的电视观看方式,给观众带来了全新的收视体验。
目前,时移节目主要是在IP网络上开展。由于IP网络的开放性允许任何人随时接入,因而时移节目的播放有很大的安全隐患,非法分子可轻易进行节目的盗版和扩散。
发明内容
本发明所要解决的技术问题是提供一种播放时移节目的方法、服务端和用户端,能提高时移节目播放的安全性。
本发明解决上述技术问题的技术方案如下:一种播放时移节目的方法,该方法包括:
步骤1:用户端从服务端接收所述时移节目的许可证;
步骤2:服务端以加密周期为周期,生成与所述加密周期一一对应的内容密钥CK;
步骤3:服务端将每个加密周期的所述时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;
步骤4:服务端用所述时移节目对应的业务密钥SK对每个所述加密周期对应的CK进行加密,生成相应的CK密文,并将所述CK密文封装到授权控制信息ECM中;
步骤5:服务端将属于同一加密周期的所述加密节目流与ECM复用成节目传输流,进而将各所述节目传输流按所述加密周期的时间先后顺序,以组播方式向各用户端发送,同时进行存储;
步骤6:用户端启动,接收用户指令,进而判断所述用户指令是否为播放当前时刻的时移节目,是则执行步骤8,否则,根据所述用户指令所确定的播放时间点,向服务端发送所述时移节目的单播请求,执行步骤7;
步骤7:服务端根据所述单播请求,确定所存储的时移节目的节目传输流对应于所述播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;执行步骤8;
步骤8:用户端从接收到的节目传输流中分离出加密节目流和ECM,从所述时移节目的许可证中获得该时移节目对应的SK,进而用该SK解密各ECM中的CK密文,得到相应的CK明文;用户端用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文;
步骤9:用户端将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,并按照各加密周期的时间先后顺序依次播放各节目流。
本发明的有益效果是:本发明中,服务端向用户端发送时移节目的许可证,该许可证中包括业务密钥SK;服务端利用与加密周期一一对应的内容密钥CK对同一加密周期的各节目单元分别加密,用SK对各CK也进行了加密。这样,用户端只有从许可证中才能获得SK,进而利用SK来解密各CK密文,然后利用CK明文来解密各加密节目单元,最终按时序播放所得到的节目单元明文。在该过程中,服务端将播放方式缺省设置为组播方式,即在用户端接收的用户指令没有指定当前时刻之前的某一播放时间点的情况下,服务端即将节目传输流以组播方式发送到用户端,只有在用户指令指定了当前时刻之前的某一播放时间点的情况下,服务端才从存储的节目传输流中确定播放位置,进而将时移节目的节目传输流发送到用户端进行播放,通过这种方式,本发明实现了时移节目的播放。由于加密周期可以设置得较短,因而每个CK的使用周期也很短,且由于服务端还利用SK对CK进行了加密,因此,本发明中的CK比较安全,即使其被破解,也由于其短暂的使用周期而不会造成过多的节目单元的泄漏;另外,本发明还可以通过定期(如每三个月一次)更换SK,进一步保证CK不被破解。综上所述,本发明大大提高了时移节目播放的安全性。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步,在不同的播放时段,每个所述时移节目对应于不同的SK;每个SK与一个SK标识一一对应;
所述步骤4中,服务端还将所述时移节目在当前播放时段对应的SK的SK标识封装到ECM中;
则步骤8中,用户端在从所述时移节目的许可证中获得该时移节目对应的SK之后,在用该SK解密各ECM中的CK密文之前,还判断ECM中的所述SK标识是否与许可证中的SK相对应,是则用该SK解密各ECM中的CK密文,否则,依次执行步骤8-1至步骤8-3;
步骤8-1:用户端向服务端发送SK获取请求;
步骤8-2:服务端根据所述SK获取请求,将与ECM中的所述SK标识相对应的SK合并到新的许可证中,并将该新的许可证发送到用户端;
步骤8-3:用户端用该新的许可证中的SK解密各ECM中的CK密文。
进一步,所述步骤1中,所述时移节目的许可证中包括该用户端的节目权限;所述节目权限包括该用户端允许播放所述时移节目的时间段;
则所述步骤6中,在用户端接收用户指令之后,在判断所述用户指令是否为播放当前时刻的时移节目之前,还包括:用户端判断当前时刻是否在所述节目权限的允许范围之内,是则判断所述用户指令是否为播放当前时刻的时移节目,否则,执行步骤6-1;
步骤6-1:用户端不播放所述时移节目,并提示当前时刻不允许播放所述时移节目。
进一步,在所述步骤1之前,还包括步骤0:用户端从服务端接收与该用户端具有一一对应关系的个人密钥PK;服务端用各用户端对应的PK分别对所述时移节目的SK进行加密,将得到的SK密文保存到发送给相应用户端的许可证中;
则所述步骤8中,用户端从所述时移节目的许可证中获得该时移节目对应的SK的方法为:用户端利用自身对应的PK对所述许可证中的SK密文进行解密,得到该时移节目对应的SK。
进一步,所述步骤2中,服务端生成与所述加密周期一一对应的内容密钥CK的方法为:服务端随机生成与所述加密周期一一对应的内容密钥CK。
另外,本发明还提供了一种播放时移节目的服务端,该服务端包括:密钥生成模块、节目加密模块、密钥加密模块、节目复用模块、节目存储模块、节目组播模块、节目单播模块、节目服务模块和授权发布模块;其中,
所述密钥生成模块用于,以加密周期为周期,生成与所述加密周期一一对应的内容密钥CK,并将各CK发送到所述节目加密模块和所述密钥加密模块;生成所述时移节目对应的业务密钥SK,并将SK发送到所述密钥加密装置;
所述节目加密模块用于,将每个加密周期的所述时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;将各加密周期的加密节目流发送到所述节目复用模块;
所述密钥加密模块用于,用所述时移节目对应的SK对每个加密周期对应的CK进行加密,生成相应的CK密文,并将所述CK密文封装到授权控制信息ECM中;将各加密周期的ECM发送到所述节目复用模块;将所述时移节目的SK发送到所述授权发布模块;
所述节目复用模块用于,将属于同一加密周期的所述加密节目流与ECM复用成节目传输流,将各所述节目传输流按所述加密周期的时间先后顺序,同步发送到所述节目组播模块和所述节目存储模块;
所述节目存储模块用于,按时间先后顺序存储所接收的所述节目传输流;
所述节目组播模块用于,将接收的所述节目传输流以组播方式发送到用户端;
所述节目服务模块用于,接收用户端送来的单播请求,并将其送到所述节目单播模块;所述单播请求包括用户端接收的用户所提供的播放时间点;
所述节目单播模块用于,接收所述节目服务模块送来的单播请求,确定所述节目存储模块所存储的时移节目的节目传输流对应于所述单播请求中的播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;
所述授权发布模块用于,将所述时移节目的SK合并到所述时移节目的许可证中,并向用户端发送该许可证,供其从中获得该时移节目对应的SK,并在从接收到的节目传输流中分离出加密节目流和ECM后,用该SK解密各ECM中的CK密文,得到相应的CK明文,进而用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,最终按照各加密周期的时间先后顺序依次播放各节目流。
进一步,在不同的播放时段,每个所述时移节目对应于不同的SK;每个SK与一个SK标识一一对应;
所述密钥加密模块还用于,将所述时移节目在当前播放时段对应的SK的SK标识封装到ECM中;将SK获取请求中的SK标识所对应的SK发送到所述授权发布模块;
所述授权发布模块还用于,接收用户端送来的SK获取请求,并将其发送到所述密钥加密模块;将所述密钥加密模块送来的SK获取请求中的SK标识所对应的SK合并到新的许可证中,并将该新的许可证发送到用户端,供其用该新的许可证中的SK解密各ECM中的CK密文;
其中,所述SK获取请求为用户端在判断确定ECM中的SK标识与接收到的许可证中的SK不对应的情况下发送。
进一步,所述密钥生成模块还用于,生成与每个用户端一一对应的个人密钥PK,并将其发送到所述密钥加密模块;
所述密钥加密模块还用于,将各用户端对应的PK发送到所述授权发布模块;用各用户端对应的PK分别对所述时移节目的SK进行加密,将得到的SK密文发送到所述授权发布模块;
所述授权发布模块还用于,将SK密文合并到相应用户端的许可证中;将各PK发送到相应的用户端,供其利用自身对应的PK对所述许可证中的SK密文进行解密,得到所述时移节目对应的SK。
另外,本发明还提出了一种播放时移节目的用户端,该用户端包括:节目获取模块、节目解复用模块、授权获取模块、许可证存储模块、权限控制模块、节目解密模块和节目播放模块;其中,
所述节目获取模块用于,接收用户指令,判断所述用户指令是否为播放当前时刻的时移节目,是则接收服务端以组播方式送来的节目传输流,否则,根据所述用户指令所确定的播放时间点,向服务端发送所述时移节目的单播请求,供其确定所存储的时移节目的节目传输流对应于所述播放时间点的播放位置,进而接收服务端从该播放位置起按时间先后顺序以单播方式送来的该时移节目的节目传输流;将接收到的节目传输流发送到所述节目解复用模块;
所述节目解复用模块用于,从所述节目传输流中分离出加密节目流和授权控制信息ECM;将所述加密节目流发送到所述节目解密模块;将ECM发送到所述权限控制模块;
所述授权获取模块用于,从服务端接收所述时移节目的许可证,并将其发送到所述许可证存储模块;
所述许可证存储模块用于,从所述时移节目的许可证中获得该时移节目对应的业务密钥SK,并将其发送到所述权限控制模块;
所述权限控制模块用于,用SK解密各ECM中的内容密钥CK密文,得到相应的CK明文;将各CK明文发送到所述节目解密模块;所述CK明文与加密周期一一对应;
所述节目解密模块用于,用各CK明文解密与所述CK明文属于同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文;将各节目单元明文发送到所述节目播放模块;
所述节目播放模块用于,将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各节目流;
其中,所述节目传输流由服务端将属于同一加密周期的加密节目流与ECM复用而成;每个加密周期的所述加密节目流由服务端对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序排列而得到,所述加密节目单元为服务端用与各加密周期对应的CK明文对相应加密周期的各节目单元分别进行加密而生成,所述节目单元是由服务端对每个加密周期的所述时移节目分割而成;ECM中包括服务端用所述时移节目对应的SK对每个所述加密周期对应的CK进行加密而生成的CK密文。
进一步,所述时移节目的许可证中包括节目权限;所述节目权限包括该用户端允许播放所述时移节目的时间段;
所述权限控制模块还用于,判断当前时刻是否在所述节目权限的允许范围之内,如果判断结果为否,通知所述节目解密模块停止工作。
附图说明
图1为本发明提出的播放时移节目的方法的流程图;
图2为本发明提出的播放时移节目的服务端的结构图;
图3为本发明提出的播放时移节目的用户端的结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明提出的播放时移节目的方法的流程图。如图1所示,该方法包括:
步骤1:用户端从服务端接收时移节目的许可证。
本发明中的许可证为允许用户端播放某时移节目的凭证。
在同一播放时段(如三个月)内,每个时移节目对应于唯一的业务密钥(SK),而在不同的播放时段,各时移节目对应的SK可以进行更换。因此可以认为,在不同的播放时段,每个时移节目对应于不同的SK。
该步骤中,时移节目的许可证中包括当前的播放时段内该时移节目所对应的SK,该许可证由服务端发送到各用户端后,各用户端也就掌握了当前播放时段该时移节目的SK。当然,如果该时移节目的SK进行了更换,则服务端还可以通过发送新的许可证的方式来对用户端所保存的许可证进行更新,以使各用户端及时获取最新的SK。
步骤2:服务端以加密周期为周期,生成与加密周期一一对应的内容密钥CK。
本发明中的加密周期可以为较短的一段时间,服务端所生成的CK是与加密周期一一对应的,即不同加密周期所对应的CK是不同的,因此,CK起作用的时间长度(即CK的使用周期)是很短的,具体的,可按时间或其加密过的数据包的数量进行变换,比如每10秒变换一次,或者每加密100个数据包变换一次。
CK的密钥长度越长,则加密和解密的时间也越长,这会影响时移节目的播放速度;而密钥长度越短,则越容易被破解,对于时移节目播放的安全是不利的。综合考量上述矛盾,CK密钥长度的一个较佳实施例为128bit。
该步骤中,服务端生成与加密周期一一对应的内容密钥CK的方法可以为随机方法,即服务端可以随机生成与加密周期一一对应的内容密钥CK,从而提高CK的不可破译性。
步骤3:服务端将每个加密周期的时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流。
每个加密周期都是比较短暂的,而服务端又将加密周期内的时移节目分割为一个以上的节目单元,因而每个节目单元的时间长度也很短。如果属于同一加密周期的节目单元的数量为两个以上,则各节目单元的时长可以相同,也可以不同。
每个加密周期对应于一个CK,该步骤用每个加密周期所对应的CK对该加密周期内分割得到的若干个节目单元分别进行加密,可以得到若干个加密节目单元,然后,服务端再按照时间顺序对各加密周期的加密节目单元排序,就形成了各加密周期的加密节目流。可见,该步骤的加密工作量较大,可利用硬件来实现,从而提高加密速度和安全性。CK对节目单元的加密方法多种多样,例如,可以采用现有的国密SM1分组对称加密算法。
步骤4:服务端用时移节目对应的业务密钥SK对每个加密周期对应的CK进行加密,生成相应的CK密文,并将CK密文封装到授权控制信息ECM中。
由于SK是可以进行更换的,因而该步骤中,服务端对CK进行加密所用的SK,为该时移节目在当前播放时段所对应的SK。
服务端用SK对CK进行加密的方法也有很多,例如,也可以采用现有的国密SM1分组对称加密算法。同时,为了提高加密速度和密钥的安全性,也可以利用硬件方式来实现。而本发明中,SK的密钥长度也优选设置为128bit。
该步骤用SK对CK进行了加密,有效提高了CK的安全性,进而提高了时移节目播放的安全性。
步骤5:服务端将属于同一加密周期的加密节目流与ECM复用成节目传输流,进而将各节目传输流按加密周期的时间先后顺序,以组播方式向各用户端发送,同时进行存储。
该步骤中,服务端将属于同一加密周期的加密节目流与ECM复用成节目传输流的方法可以为连接方式,即将ECM连接在与其属于同一加密周期的加密节目流的前部、后部或中间,较佳的位置为加密节目流的前部。
本发明中,服务端向用户端发送节目传输流的缺省方式为组播方式,组播方式是在发送者(本发明中的服务端)与每一接收者(本发明中的用户端)之间实现点对多点的网络连接,当一个发送者同时给多个接收者传输相同的数据(如本发明中的传输节目流)时,只需复制一份相同的数据包传输到各接收者即可。通过组播方式来发送节目传输流,可以提高数据传送效率,减少了骨干网络出现拥塞的可能性。
服务端包括存储器件,如容量较大的硬盘等,该存储器件用于保存服务端通过组播方式发送给用户端的节目传输流,并且该保存工作与组播是同步的。
步骤6:用户端启动,接收用户指令。
用户端接收用户指令的方式可以为接收遥控器发来的用户指令,也可以为接收用户端上的按钮送来的用户指令。
步骤7:用户端判断用户指令是否为播放当前时刻的时移节目,是则执行步骤10,否则,执行步骤8。
用户端所接收的用户指令可以为播放当前时刻的时移节目,这意味着用户要求按照组播方式接收节目传输流,用户指令也可以为暂停、后退、快进等,这意味着用户要求播放当前时刻之前的某一时刻的节目,因而应按单播方式来接收节目传输流。
由于本发明中服务端向用户端发送节目传输流的缺省方式为组播方式,因而如果用户指令为播放当前时刻的时移节目,则只需执行步骤10即可,如果用户指令为暂停、后退、快进等要求播放当前时刻之前的某一时刻的时移节目,则需先依次执行步骤8和9,然后执行步骤10。
步骤8:用户端根据用户指令所确定的播放时间点,向服务端发送时移节目的单播请求。
在用户指令为播放当前时刻之前的某一时刻的时移节目时,用户端需要接收服务端按照单播方式发来的节目传输流,因而用户端需要向服务端发送时移节目的单播请求。当然,在这种情况下,用户指令中必然包括当前时刻之前的某个时刻,该时刻即为该用户指令所确定的播放时间点,该播放时间点意味着用户要求将该时移节目从该播放时间点起顺序播放。
步骤9:服务端根据单播请求,确定所存储的时移节目的节目传输流对应于播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;执行步骤10。
服务端在接收到单播请求后,首先要确定用户要求的时移节目的播放起始点,即该时移节目的节目传输流中与单播请求中的播放时间点相对应的播放位置。然后,服务端从该播放位置起,将该时移节目的节目传输流按时间顺序以单播方式发送到该用户端,进而执行步骤10。
步骤10:用户端从接收到的节目传输流中分离出加密节目流和ECM,从时移节目的许可证中获得该时移节目对应的SK,进而用该SK解密各ECM中的CK密文,得到相应的CK明文;用户端用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文。
无论用户端接收的是服务端以组播方式发来的节目传输流,还是以单播方式发来的节目传输流,用户端都执行本步骤。
由于节目传输流由同一加密周期的加密节目流与ECM复用而成,因而用户端在接收到节目传输流之后,都要先进行解复用,将二者分离开来。
用户端从步骤1接收到的时移节目的许可证中,可以获得该时移节目的SK,进而利用该SK对各ECM中的CK密文进行解密,然后利用得到的CK明文对加密节目流中的加密节目单元进行解密,得到待播放的节目单元明文。这里,SK对CK密文所进行的解密,以及CK明文对加密节目单元所进行的解密,都可以采用现有的国密SM1算法进行,为了提高解密速度和安全性,解密也都用硬件实现。
步骤11:用户端将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,并按照各加密周期的时间先后顺序依次播放各节目流。
在步骤10得到节目单元明文的基础上,本步骤中,用户端将各节目单元明文按时间顺序排列为节目流,进而将各加密周期的节目流按时间顺序播放,即可满足用户的观赏需求。
当然,本发明也允许在用户端播放时移节目的中途进行组播与单播方式的切换,即用户端在接收服务端按照组播方式送来的节目传输流的中途,接收用户指令,向服务端提交单播请求,进而接收服务端以单播方式送来的节目传输流;或者反过来,用户端在接收服务端按照单播方式送来的节目传输流的中途,接收用户指令,向服务端提交组播请求,进而接收服务端以组播方式送来的节目传输流。而且,这种切换是不限制次数的。
由此可见,本发明中,服务端向用户端发送时移节目的许可证,该许可证中包括业务密钥SK;服务端利用与加密周期一一对应的内容密钥CK对同一加密周期的各节目单元分别加密,用SK对各CK也进行了加密。这样,用户端只有从许可证中才能获得SK,进而利用SK来解密各CK密文,然后利用CK明文来解密各加密节目单元,最终按时序播放所得到的节目单元明文。在该过程中,服务端将播放方式缺省设置为组播方式,即在用户端接收的用户指令没有指定当前时刻之前的某一播放时间点的情况下,服务端即将节目传输流以组播方式发送到用户端,只有在用户指令指定了当前时刻之前的某一播放时间点的情况下,服务端才从存储的节目传输流中确定播放位置,进而将时移节目的节目传输流发送到用户端进行播放,通过这种方式,本发明实现了时移节目的播放。由于加密周期可以设置得较短,因而每个CK的使用周期也很短,且由于服务端还利用SK对CK进行了加密,因此,本发明中的CK比较安全,即使其被破解,也由于其短暂的使用周期而不会造成过多的节目单元的泄漏;另外,本发明还可以通过定期(如每三个月一次)更换SK,进一步保证CK不被破解。综上所述,本发明大大提高了时移节目播放的安全性。
如上所述,在同一播放时段内,每个时移节目是与唯一的SK对应的,而在不同的播放时段,每个时移节目可以对应于不同的SK,这意味着同一时移节目的SK可以在使用一段时间后进行更换,这样,就需要为每个SK设置一个与其一一对应的SK标识。
步骤4中,服务端除了将CK密文封装到ECM中之外,还可以将时移节目在当前播放时段对应的SK的SK标识封装到ECM中。
这样,在步骤10中,用户端在从时移节目的许可证中获得该时移节目对应的SK之后,在用该SK解密各ECM中的CK密文之前,还需要判断ECM中的SK标识是否与许可证中的SK相对应,是则用该SK解密各ECM中的CK密文,否则,依次执行步骤10-1、10-2和10-3。
步骤10-1:用户端向服务端发送SK获取请求。
该步骤中的SK获取请求包括ECM中的SK标识。
步骤10-2:服务端根据SK获取请求,将与ECM中的SK标识相对应的SK合并到新的许可证中,并将该新的许可证发送到用户端。
当然,在步骤10-2中,服务端还可以将ECM中的SK标识与其相应的SK一起,合并到新的许可证中。而且,本发明中,可将SK与其对应的SK标识封装为一个密钥对象,从而将密钥对象作为一个整体合并到该时移节目的许可证(或步骤10-2所述的新的许可证)中,这样,任一许可证均可同时包括一个以上的密钥对象,也就可以同时包括一个以上的SK及其SK标识,如果用户端需要播放一段时间之前的时移节目而需要使用更换之前的SK时,可凭借服务端发来的ECM中的SK标识来从自身存储的许可证中找到相应的SK,实现时移节目的播放,而无需发送SK获取请求,这可以减少用户等待的时间,提高用户的满意度。
步骤10-3:用户端用该新的许可证中的SK解密各ECM中的CK密文,从而得到相应的CK明文,然后再完成步骤10其余的工作。
这里,ECM是复用在节目传输流中而到达用户端的,因而用户端在播放该时移节目时,只能利用该ECM中的SK标识所对应的SK来解密CK密文,如果用户端在步骤1中所接收的许可证中的SK不能与ECM中的SK标识对应,则只能向服务端申请该时移节目的新的许可证,以获得与ECM中的SK标识对应的SK。
本发明中,更换SK的周期可以是固定的,也可以不固定,在服务端或用户端检测到SK泄露时,可立即更换SK。本发明通过更换SK,可以进一步提高时移节目播放的安全性。
步骤1中,时移节目的许可证中除了包括该时移节目的SK之外,还可以包括该用户端的节目权限。这里的节目权限的内容众多,凡是时移节目服务提供商(即服务端的管理者)可以对用户端进行限制的内容,都可以作为节目权限。在节目权限的一个实施例中,其包括该用户端允许播放时移节目的时间段,例如,用户只向时移节目服务提供商购买了每天18:00-21:00播放的时移节目的收视权,则该节目权限即为该用户的用户端只能在每天18:00-21:00播放时移节目,在其他时段不能播放时移节目。
这样,在步骤6用户端接收用户指令之后,在步骤7用户端判断用户指令是否为播放当前时刻的时移节目之前,还可以包括步骤6-7:用户端判断当前时刻是否在节目权限的允许范围之内,是则执行步骤7,判断用户指令是否为播放当前时刻的时移节目,否则,执行步骤6-1。
步骤6-1:用户端不播放该时移节目,并提示当前时刻不允许播放该时移节目。
本发明还可以进一步对SK进行加密,以进一步提高其安全性,防止被泄露。为此,在步骤1之前,还可以包括步骤0:用户端从服务端接收与该用户端具有一一对应关系的个人密钥(PK);服务端用各用户端对应的PK分别对时移节目的SK进行加密,将得到的SK密文保存到发送给相应用户端的许可证中;
则步骤10中,用户端从时移节目的许可证中获得该时移节目对应的SK的方法为:用户端利用自身对应的PK对许可证中的SK密文进行解密,得到该时移节目对应的SK。
本发明中,PK对SK进行的加密和解密工作、SK对CK所进行的加密和解密工作,以及CK对节目单元所进行的加密和解密工作,都可以利用硬件来实现,一个典型的算法为国密SM1分组对称加密算法。这在提高了加解密速度的基础上,进一步提高了时移节目播放的安全性。
本发明还提出了一种播放时移节目的服务端,该服务端与用户端之间的信息传输,可实现上述的播放时移节目的方法。图2为该服务端的结构图。如图2所示,该服务端包括:密钥生成模块201、节目加密模块204、密钥加密模块202、节目复用模块205、节目存储模块207、节目组播模块206、节目单播模块208、节目服务模块209和授权发布模块203。其中,
密钥生成模块201用于,以加密周期为周期,生成与加密周期一一对应的内容密钥CK,并将各CK发送到节目加密模块204和密钥加密模块202;生成时移节目对应的业务密钥SK,并将SK发送到密钥加密装置。
这里,密钥生成模块201生成CK的方法可以为随机生成,例如用随机数生成器来生成CK,也可以用其他方式来生成CK。
节目加密模块204用于,将每个加密周期的时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;将各加密周期的加密节目流发送到节目复用模块205;
密钥加密模块202用于,用时移节目对应的SK对每个加密周期对应的CK进行加密,生成相应的CK密文,并将CK密文封装到授权控制信息ECM中;将各加密周期的ECM发送到节目复用模块205;将时移节目的SK发送到授权发布模块203;
节目复用模块205用于,将属于同一加密周期的加密节目流与ECM复用成节目传输流,将各节目传输流按加密周期的时间先后顺序,同步发送到节目组播模块206和节目存储模块207;
节目存储模块207用于,按时间先后顺序存储所接收的节目传输流。根据运营的需要,节目存储模块207可以存储适当长的时间内以组播方式播放过的节目传输流,比如存储1周内以组播方式播放过的时移节目的节目传输流。
节目组播模块206用于,将接收的节目传输流以组播方式发送到用户端;
节目服务模块209用于,接收用户端送来的单播请求,并将其送到节目单播模块208;单播请求包括用户端接收的用户所提供的播放时间点;
节目单播模块208用于,接收节目服务模块209送来的单播请求,确定节目存储模块207所存储的时移节目的节目传输流对应于单播请求中的播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;
授权发布模块203用于,将时移节目的SK合并到该时移节目的许可证中,并向用户端发送该许可证,供其从中获得该时移节目对应的SK,并在从接收到的节目传输流中分离出加密节目流和ECM后,用该SK解密各ECM中的CK密文,得到相应的CK明文,进而用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,最终按照各加密周期的时间先后顺序依次播放各节目流。
本发明中,如前所述,在不同的播放时段,每个时移节目可以对应于不同的SK,这样就需要为每个SK设置一个与其一一对应的SK标识。
这样,密钥加密模块202还可以用于,将时移节目在当前播放时段对应的SK的SK标识封装到ECM中;将SK获取请求中的SK标识所对应的SK发送到授权发布模块203;
授权发布模块203还可以用于,接收用户端送来的SK获取请求,并将其发送到密钥加密模块202;将密钥加密模块202送来的SK获取请求中的SK标识所对应的SK合并到新的许可证中,并将该新的许可证发送到用户端,供其用该新的许可证中的SK解密各ECM中的CK密文;
其中,SK获取请求为用户端在判断确定ECM中的SK标识与接收到的许可证中的SK不对应的情况下,由用户端发送。
本发明所涉及的时移节目是时移节目服务提供商针对广大观众提供的一项服务,因而用户端的数量很大,为了防止时移节目的SK泄露造成安全隐患,本发明还可以对SK进行加密。这样,图2中,该服务端中的密钥生成模块201还可以用于,生成与每个用户端一一对应的个人密钥(PK),并将其发送到密钥加密模块202;
密钥加密模块202还用于,将各用户端对应的PK发送到授权发布模块203;用各用户端对应的PK分别对时移节目的SK进行加密,将得到的SK密文发送到授权发布模块203;
授权发布模块203还用于,将SK密文合并到相应用户端的许可证中;将各PK发送到相应的用户端,供其利用自身对应的PK对许可证中的SK密文进行解密,得到时移节目对应的SK。
本发明还提出了一种播放时移节目的用户端,该用户端与服务端之间进行信息传输,可以实现图1所示的播放时移节目的方法。图3为该用户端的结构图。如图3所示,该用户端包括:节目获取模块304、节目解复用模块305、授权获取模块301、许可证存储模块302、权限控制模块303、节目解密模块306和节目播放模块307;其中,
节目获取模块304用于,接收用户指令,判断用户指令是否为播放当前时刻的时移节目,是则接收服务端以组播方式送来的节目传输流,否则,根据用户指令所确定的播放时间点,向服务端发送时移节目的单播请求,供其确定所存储的时移节目的节目传输流对应于播放时间点的播放位置,进而接收服务端从该播放位置起按时间先后顺序以单播方式送来的该时移节目的节目传输流;将接收到的节目传输流发送到节目解复用模块305。
这里,节目获取模块304接收用户指令的方式可以为接收用户通过遥控器发来的用户指令,也可以为接收用户通过按压用户端上的按键送来的用户指令。
节目解复用模块305用于,从节目传输流中分离出加密节目流和授权控制信息ECM;将加密节目流发送到节目解密模块306;将ECM发送到权限控制模块303;
授权获取模块301用于,从服务端接收时移节目的许可证,并将其发送到许可证存储模块302;
许可证存储模块302用于,从时移节目的许可证中获得该时移节目对应的业务密钥SK,并将其发送到权限控制模块303。
该许可证存储模块302可以存储时移节目的许可证,从而方便管理,例如,其可以将上述的由服务端送来的密钥对象(包括SK及其SK标识)合并到其存储的该时移节目的许可证中。
另外,许可证存储模块302还可以保存该用户端的PK。这样,在服务端用该用户端的PK对时移节目的SK进行了加密,并将得到的SK密文保存到许可证中发送到该用户端的情况下,许可证存储模块302可将该用户端的PK以及从该时移节目的许可证中获得的该时移节目的SK密文发送到权限控制模块303,供其利用该PK来解密SK密文,进而利用获得的SK明文来解密各ECM中的内容密钥CK密文。
权限控制模块303用于,用SK解密各ECM中的内容密钥CK密文,得到相应的CK明文;将各CK明文发送到节目解密模块306;CK明文与加密周期一一对应;
节目解密模块306用于,用各CK明文解密与CK明文属于同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文;将各节目单元明文发送到节目播放模块307;
节目播放模块307用于,将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各节目流;
其中,节目传输流由服务端将属于同一加密周期的加密节目流与ECM复用而成;每个加密周期的加密节目流由服务端对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序排列而得到,加密节目单元为服务端用与各加密周期对应的CK明文对相应加密周期的各节目单元分别进行加密而生成,节目单元是由服务端对每个加密周期的时移节目分割而成;ECM中包括服务端用时移节目对应的SK对每个加密周期对应的CK进行加密而生成的CK密文。
本发明中,时移节目的许可证中还可以包括节目权限,该节目权限的一个实施例为,其包括该用户端允许播放时移节目的时间段。这样,权限控制模块303还可以用于,判断当前时刻是否在节目权限的允许范围之内,如果判断结果为否,通知节目解密模块306停止工作。
由此可见,本发明具有以下优点:
(1)本发明中,服务端向用户端发送时移节目的许可证,该许可证中包括业务密钥SK;服务端利用与加密周期一一对应的内容密钥CK对同一加密周期的各节目单元分别加密,用SK对各CK也进行了加密。这样,用户端只有从许可证中才能获得SK,进而利用SK来解密各CK密文,然后利用CK明文来解密各加密节目单元,最终按时序播放所得到的节目单元明文。在该过程中,服务端将播放方式缺省设置为组播方式,即在用户端接收的用户指令没有指定当前时刻之前的某一播放时间点的情况下,服务端即将节目传输流以组播方式发送到用户端,只有在用户指令指定了当前时刻之前的某一播放时间点的情况下,服务端才从存储的节目传输流中确定播放位置,进而将时移节目的节目传输流发送到用户端进行播放,通过这种方式,本发明实现了时移节目的播放。由于加密周期可以设置得较短,因而每个CK的使用周期也很短,且由于服务端还利用SK对CK进行了加密,因此,本发明中的CK比较安全,即使其被破解,也由于其短暂的使用周期而不会造成过多的节目单元的泄漏;另外,本发明还可以通过定期(如每三个月一次)更换SK,进一步保证CK不被破解。综上所述,本发明大大提高了时移节目播放的安全性。
(2)本发明中,PK对SK进行的加密和解密工作、SK对CK所进行的加密和解密工作,以及CK对节目单元所进行的加密和解密工作,都可以利用硬件来实现,一个典型的算法为国密SM1分组对称加密算法。这在提高了加解密速度的基础上,进一步提高了时移节目播放的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种播放时移节目的方法,其特征在于,该方法包括:
步骤1:用户端从服务端接收所述时移节目的许可证;
步骤2:服务端以加密周期为周期,生成与所述加密周期一一对应的内容密钥CK;
步骤3:服务端将每个加密周期的所述时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;
步骤4:服务端用所述时移节目对应的业务密钥SK对每个所述加密周期对应的CK进行加密,生成相应的CK密文,并将所述CK密文封装到授权控制信息ECM中;
步骤5:服务端将属于同一加密周期的所述加密节目流与ECM复用成节目传输流,进而将各所述节目传输流按所述加密周期的时间先后顺序,以组播方式向各用户端发送,同时进行存储;
步骤6:用户端启动,接收用户指令,进而判断所述用户指令是否为播放当前时刻的时移节目,是则执行步骤8,否则,根据所述用户指令所确定的播放时间点,向服务端发送所述时移节目的单播请求,执行步骤7;
步骤7:服务端根据所述单播请求,确定所存储的时移节目的节目传输流对应于所述播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;执行步骤8;
步骤8:用户端从接收到的节目传输流中分离出加密节目流和ECM,从所述时移节目的许可证中获得该时移节目对应的SK,进而用该SK解密各ECM中的CK密文,得到相应的CK明文;用户端用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文;
步骤9:用户端将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,并按照各加密周期的时间先后顺序依次播放各节目流;
在不同的播放时段,每个所述时移节目对应于不同的SK;每个SK与一个SK标识一一对应;
所述步骤4中,服务端还将所述时移节目在当前播放时段对应的SK的SK标识封装到ECM中;
则步骤8中,用户端在从所述时移节目的许可证中获得该时移节目对应的SK之后,在用该SK解密各ECM中的CK密文之前,还判断ECM中的所述SK标识是否与许可证中的SK相对应,是则用该SK解密各ECM中的CK密文,否则,依次执行步骤8-1至步骤8-3;
步骤8-1:用户端向服务端发送SK获取请求;
步骤8-2:服务端根据所述SK获取请求,将与ECM中的所述SK标识相对应的SK合并到新的许可证中,并将该新的许可证发送到用户端;
步骤8-3:用户端用该新的许可证中的SK解密各ECM中的CK密文;
所述步骤1中,所述时移节目的许可证中包括该用户端的节目权限;所述节目权限包括该用户端允许播放所述时移节目的时间段;
则所述步骤6中,在用户端接收用户指令之后,在判断所述用户指令是否为播放当前时刻的时移节目之前,还包括:用户端判断当前时刻是否在所述节目权限的允许范围之内,是则判断所述用户指令是否为播放当前时刻的时移节目,否则,执行步骤6-1;
步骤6-1:用户端不播放所述时移节目,并提示当前时刻不允许播放所述时移节目;
在所述步骤1之前,还包括步骤0:用户端从服务端接收与该用户端具有一一对应关系的个人密钥PK;服务端用各用户端对应的PK分别对所述时移节目的SK进行加密,将得到的SK密文保存到发送给相应用户端的许可证中;
则所述步骤8中,用户端从所述时移节目的许可证中获得该时移节目对应的SK的方法为:用户端利用自身对应的PK对所述许可证中的SK密文进行解密,得到该时移节目对应的SK。
2.根据权利要求1所述的方法,其特征在于,所述步骤2中,服务端生成与所述加密周期一一对应的内容密钥CK的方法为:服务端随机生成与所述加密周期一一对应的内容密钥CK。
3.一种播放时移节目的服务端,其特征在于,该服务端包括:密钥生成模块、节目加密模块、密钥加密模块、节目复用模块、节目存储模块、节目组播模块、节目单播模块、节目服务模块和授权发布模块;其中,
所述密钥生成模块用于,以加密周期为周期,生成与所述加密周期一一对应的内容密钥CK,并将各CK发送到所述节目加密模块和所述密钥加密模块;生成所述时移节目对应的业务密钥SK,并将SK发送到所述密钥加密装置;
所述节目加密模块用于,将每个加密周期的所述时移节目都分为一个以上的节目单元,用与各加密周期对应的CK对相应加密周期的各节目单元分别进行加密,生成相应的加密节目单元,并对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序进行排列,形成各加密周期的加密节目流;将各加密周期的加密节目流发送到所述节目复用模块;
所述密钥加密模块用于,用所述时移节目对应的SK对每个加密周期对应的CK进行加密,生成相应的CK密文,并将所述CK密文封装到授权控制信息ECM中;将各加密周期的ECM发送到所述节目复用模块;将所述时移节目的SK发送到所述授权发布模块;
所述节目复用模块用于,将属于同一加密周期的所述加密节目流与ECM复用成节目传输流,将各所述节目传输流按所述加密周期的时间先后顺序,同步发送到所述节目组播模块和所述节目存储模块;
所述节目存储模块用于,按时间先后顺序存储所接收的所述节目传输流;
所述节目组播模块用于,将接收的所述节目传输流以组播方式发送到用户端;
所述节目服务模块用于,接收用户端送来的单播请求,并将其送到所述节目单播模块;所述单播请求包括用户端接收的用户所提供的播放时间点;
所述节目单播模块用于,接收所述节目服务模块送来的单播请求,确定所述节目存储模块所存储的时移节目的节目传输流对应于所述单播请求中的播放时间点的播放位置,并将该时移节目的节目传输流从该播放位置起按时间先后顺序以单播方式发送到该用户端;
所述授权发布模块用于,将所述时移节目的SK合并到所述时移节目的许可证中,并向用户端发送该许可证,供其从中获得该时移节目对应的SK,并在从接收到的节目传输流中分离出加密节目流和ECM后,用该SK解密各ECM中的CK密文,得到相应的CK明文,进而用各CK明文解密同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文,并将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流,最终按照各加密周期的时间先后顺序依次播放各节目流;
在不同的播放时段,每个所述时移节目对应于不同的SK;每个SK与一个SK标识一一对应;
所述密钥加密模块还用于,将所述时移节目在当前播放时段对应的SK的SK标识封装到ECM中;将SK获取请求中的SK标识所对应的SK发送到所述授权发布模块;
所述授权发布模块还用于,接收用户端送来的SK获取请求,并将其发送到所述密钥加密模块;将所述密钥加密模块送来的SK获取请求中的SK标识所对应的SK合并到新的许可证中,并将该新的许可证发送到用户端,供其用该新的许可证中的SK解密各ECM中的CK密文;
其中,所述SK获取请求为用户端在判断确定ECM中的SK标识与接收到的许可证中的SK不对应的情况下发送;
所述密钥生成模块还用于,生成与每个用户端一一对应的个人密钥PK,并将其发送到所述密钥加密模块;
所述密钥加密模块还用于,将各用户端对应的PK发送到所述授权发布模块;用各用户端对应的PK分别对所述时移节目的SK进行加密,将得到的SK密文发送到所述授权发布模块;
所述授权发布模块还用于,将SK密文合并到相应用户端的许可证中;将各PK发送到相应的用户端,供其利用自身对应的PK对所述许可证中的SK密文进行解密,得到所述时移节目对应的SK。
4.一种播放时移节目的用户端,其特征在于,该用户端包括:节目获取模块、节目解复用模块、授权获取模块、许可证存储模块、权限控制模块、节目解密模块和节目播放模块;其中,
所述节目获取模块用于,接收用户指令,判断所述用户指令是否为播放当前时刻的时移节目,是则接收服务端以组播方式送来的节目传输流,否则,根据所述用户指令所确定的播放时间点,向服务端发送所述时移节目的单播请求,供其确定所存储的时移节目的节目传输流对应于所述播放时间点的播放位置,进而接收服务端从该播放位置起按时间先后顺序以单播方式送来的该时移节目的节目传输流;将接收到的节目传输流发送到所述节目解复用模块;
所述节目解复用模块用于,从所述节目传输流中分离出加密节目流和授权控制信息ECM;将所述加密节目流发送到所述节目解密模块;将ECM发送到所述权限控制模块;
所述授权获取模块用于,从服务端接收所述时移节目的许可证,并将其发送到所述许可证存储模块;
所述许可证存储模块用于,从所述时移节目的许可证中获得该时移节目对应的业务密钥SK,并将其发送到所述权限控制模块;
所述权限控制模块用于,用SK解密各ECM中的内容密钥CK密文,得到相应的CK明文;将各CK明文发送到所述节目解密模块;所述CK明文与加密周期一一对应;
所述节目解密模块用于,用各CK明文解密与所述CK明文属于同一加密周期的加密节目流中的每个加密节目单元,得到相应的节目单元明文;将各节目单元明文发送到所述节目播放模块;
所述节目播放模块用于,将各节目单元明文按其对应的加密节目单元的时间先后顺序进行排列,得到各加密周期的节目流;按照各加密周期的时间先后顺序,依次播放各节目流;
其中,所述节目传输流由服务端将属于同一加密周期的加密节目流与ECM复用而成;每个加密周期的所述加密节目流由服务端对各加密周期的加密节目单元按其对应的节目单元的时间先后顺序排列而得到,所述加密节目单元为服务端用与各加密周期对应的CK明文对相应加密周期的各节目单元分别进行加密而生成,所述节目单元是由服务端对每个加密周期的所述时移节目分割而成;ECM中包括服务端用所述时移节目对应的SK对每个所述加密周期对应的CK进行加密而生成的CK密文;
所述时移节目的许可证中包括节目权限;所述节目权限包括该用户端允许播放所述时移节目的时间段;
所述权限控制模块还用于,判断当前时刻是否在所述节目权限的允许范围之内,如果判断结果为否,通知所述节目解密模块停止工作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210021407.3A CN103227936B (zh) | 2012-01-31 | 2012-01-31 | 一种播放时移节目的方法、服务端和用户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210021407.3A CN103227936B (zh) | 2012-01-31 | 2012-01-31 | 一种播放时移节目的方法、服务端和用户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103227936A CN103227936A (zh) | 2013-07-31 |
CN103227936B true CN103227936B (zh) | 2016-09-14 |
Family
ID=48838170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210021407.3A Active CN103227936B (zh) | 2012-01-31 | 2012-01-31 | 一种播放时移节目的方法、服务端和用户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103227936B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110876085A (zh) * | 2018-09-03 | 2020-03-10 | 国家广播电视总局广播电视科学研究院 | 多媒体内容的保护方法、系统及客户端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277181A (zh) * | 2008-05-04 | 2008-10-01 | 福州大学 | 一种流媒体数字权限管理的动态多层加密方法 |
CN101729248B (zh) * | 2008-11-03 | 2013-01-09 | 华为技术有限公司 | 密钥管理、密钥验证的方法及装置 |
CN101902611B (zh) * | 2009-06-01 | 2012-03-28 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
-
2012
- 2012-01-31 CN CN201210021407.3A patent/CN103227936B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN103227936A (zh) | 2013-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DK2052539T3 (en) | Procedure for revoking security modules for securing broadcast messages | |
JP5106845B2 (ja) | スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法 | |
CN101076109B (zh) | 数字电视双向ca系统和基于该系统的节目订购/取消方法 | |
CN101534433B (zh) | 流媒体加密方法 | |
US8472624B2 (en) | Generating a scrambled data stream | |
CN101448130B (zh) | 监控系统中数据加密保护的方法、系统和设备 | |
JP5795709B2 (ja) | 受信機への制御ワードの供給 | |
WO2008125023A1 (fr) | Système, procédé de protection et serveur pour réaliser un service de canal virtuel | |
US8176331B2 (en) | Method to secure data exchange between a multimedia processing unit and a security module | |
KR20090018636A (ko) | 스크램블링된 멀티미디어 프로그램을 방송 및 수신하는 방법들과, 이들 방법들을 위한, 네트워크 헤드, 단말기, 수신기 및 보안 처리기 | |
JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
CA2621091A1 (en) | Method and apparatus for distribution and synchronization of cryptographic context information | |
KR20110129471A (ko) | 제어 워드들을 수신기에 제공 | |
CN101998384A (zh) | 一种加密传输媒体流的方法、加密服务器和移动终端 | |
CN103647971B (zh) | 基于视频传输的加密和解密方法及系统 | |
TWI523533B (zh) | 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 | |
CN105874805B (zh) | 在安全多媒体服务的分配系统中分配多媒体许可的方法 | |
CN101132408A (zh) | 流媒体内容的处理方法、设备及系统 | |
CA2916818C (en) | Method for protecting decryption keys in a decoder and decoder for implementing said method | |
CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
CN103227936B (zh) | 一种播放时移节目的方法、服务端和用户端 | |
JP2001333032A (ja) | 限定受信システム | |
WO2016189105A1 (en) | Management of broadcast encrypted digital multimedia data receivers | |
CN201830399U (zh) | 条件接收系统前端和客户端 | |
CN102761778B (zh) | 一种基于双向终端的数据加解密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |