专利名称:一种iptv数字版权保护的实现方法
技术领域:
本发明涉及IPTV数字版权保护技术,特别涉及一种IPTV数字版权保护的实现方 法,应用于IPTV网络电视领域。
背景技术:
IPTV是基于宽带互联网的一种以数字音视频资源为主体,以电视机、计算机等为 显示终端的媒体服务,是互联网业务和传统电视业务融合后产生的新业务。IPTV是基于内 容管理的、开放的、交互的音视频内容和业务经营系统,由于IP网络上数字化的节目内容 播发过程中存在许多安全隐患,因此,有效的版权管理能够实现音视频节目的版权保护和 合法消费。保护IPTV数字媒体内容版权的安全,需要建立起一套包括加密、认证和权限管 理的安全机制,通过采用媒体内容加密、身份认证、颁发用户权利许可证等安全手段,使得 只有授权的用户才能消费特定的节目,只有允许的节目才能播出,防止非法收看、传播或篡 改。数字版权保护(DRM)技术的目的是保护数字内容的版权,它从技术上防止数字内容的 非法使用或复制,最终使得用户必须得到授权才能够使用数字内容。IPTV电视业务通常为用户提供两类使用方式直播和点播。在IPTV系统中,不同 的业务模式,数字版权保护的实现方法存在着一定的差别。本发明结合IPTV平台特性、安 全需求以及直播业务和点播业务各自的业务特点,提出适用于IPTV直播业务和点播业务 的IPTV数字版权保护的实现方法。
发明内容
本发明的目的在于,解决现有IPTV业务中的数字版权保护(DRM)技术中不同业务 模式需要不同实现方法的技术问题。为达到上述目的,本发明提供一种IPTV数字版权保护的实现方法,所述方法用于 一 IPTV数字版权保护系统,在IPTV业务中,服务端完成以下步骤步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统 请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所 述密钥密文与相应的业务权利信息绑定,组成权利对象,下发给所述用户终端;步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述播放内容的 加扰密钥,对播放节目采用所述密钥进行加扰;步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发 给所述用户终端;用户终端完成以下步骤步骤1,用户终端获得所述播放业务的权利对象,所述用户终端的一加解密模块进 行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视 频内容密文流,然后采用所述加扰密钥,对音视频内容进行解扰。
在所述服务端的步骤1中,所述授权管理系统向所述密钥管理系统请求所需的相 关密钥,如果用户请求为注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK ; 如果用户请求为点播节目授权请求,则授权管理系统向密钥管理系统请求内容加密密钥 CEK;如果用户请求为直播节目授权请求,则授权管理系统向密钥管理系统请求业务密钥 SK。本发明的有益效果在于,所述方法通过内容加密(扰)保护、身份认证、密钥加密 保护、权限管理等措施确保只有授权用户才能收看节目。所述方法充分考虑了 IPTV的平台 特点以及业务特点,充分利用了 IPTV良好的交互性,分别对直播业务和点播业务进行了不 同的设计,有良好的扩展性。
图1为IPTV数字版权保护系统结构图;图2为密钥体系示意图;图3为服务端系统的密钥工作原理图;图4为服务端系统的工作流程图;图5为用户终端的密钥工作原理图;图6为用户终端的工作流程图。附图标记说明1-服务端系统;11-密钥管理系统;12-加解密系统;13-授权管理系统;14-身 份认证系统;15-内容加扰系统;16-节目内容管理系统;17-网络分发系统;2-用户终端; 21-数据收发模块;22-解码播放模块;23-内容解扰模块;24-授权代理模块;25-认证代理 模块;26-加解密模块;27-密钥存储与管理模块;3-认证中心。
具体实施例方式下面通过具体实施方式
并结合附图对本发明做进一步详细的描述。本发明提供的IPTV数字版权保护的实现方法通过内容加密(扰)保护、身份认 证、密钥加密保护、权限管理等措施确保只有授权用户才能收看节目。本发明应用于图1所示的IPTV数字版权保护系统,由服务端1,用户终端2和认证 (Certificate Authority,CA) 3 。其中,服务端1包括密钥管理系统11、加解密系统12、授权管理系统13、身份认证 系统14、内容加扰系统15、节目内容管理系统16、和网络分发系统17。密钥管理系统11产生存储、分发和管理系统使用的各种密钥,包括个人密钥 PK (Personal Key)、业务密钥 SK(Service Key)、控制字CW(Control Word)和内容加密密钥 CEK(Content Encryption Key)。密钥管理系统 11 存储和管理用户 ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制)公钥(s · P);维护点播节目与内容加密密钥CEK的映 射关系,并为点播节目的加扰提供内容加密密钥CEK ;维护直播节目与业务密钥SK的映射 关系,并为直播节目的加扰提供控制字CW。加解密系统12对发送给用户终端2的各种密钥及权利信息进行加密;使用服务端 私钥y对用户上行信息进行解密。
授权管理系统13负责权限管理和权限交付,根据业务需求制定相应的策略,产生 权利管理消息,与各种密钥捆绑以权利对象(R0,Right Object)的方式分发给用户终端2。 权限管理通过定义权限,并将其同特定的内容部分相关联。权限交付对用户终端2的许可 请求进行处理,对通过身份认证后的用户终端2进行相关权限审查,根据审查的结果进行 授权交付或拒绝授权,授权交付生成相关许可信息并向用户终端2交付许可。授权管理系 统13对所有用户终端2的权限进行管理与保护,负责按照用户终端2订购或权利申请信息 产生相应的权利信息,然后与密钥组成权利对象,在加密及签名后分发给用户终端2。服务端1的身份认证系统14与用户终端2的认证代理模块25采用ECC签名验证 实现用户终端2与服务端1之间的身份认证。身份认证系统14对分发的权利对象信息进 行签名,对接收到的用户终端2的上行信息进行验证。内容加扰系统15对数字节目内容进行加扰,采用对称加密算法,直播节目采用控 制字CW进行实时加扰,控制字CW由业务密钥SK进行加密保护,控制字CW密文随实时节目 流以授权控制信息ECM的形式实时分发给用户;点播节目采用内容加密密钥CEK进行预加 扰,CEK以权利对象的形式分发给用户。节目内容管理系统16负责对预加扰的点播节目内容文件进行存储和管理,同时 响应用户终端2对点播节目的播放请求,为合法的用户终端2分发加扰的点播节目内容。用户终端2包括数据收发模块21、解码播放模块22、内容解扰模块23、授权代理模 块24、认证代理模块25、加解密模块26、密钥存储与管理模块27。内容解扰模块23对接收到的数字节目内容密文进行解扰,发送给解码播放模块 22对数字节目解码并播放,保证合法的用户终端2正常解密收看节目。授权代理模块24在接收到权利对象后,对权限信息进行解析,执行权限管理的功 能。权限管理功能包括验证权限的有效性、通过权限信息控制用于解密内容密钥的使用等。 存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费。同时,授权代理 模块24自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判 定其使用权限。认证代理模块25对上行的传输数据(如在线注册、节目订购、权限申请等信息) 进行签名,对接收的权利对象信息进行身份验证。加解密模块26对用户终端2向服务端1发送的上行申请信息进行加密,在获取权 利对象后对其进行解密,获取相应的密钥及权利信息。密钥存储与管理模块27实现各种密钥的存储与管理,不直接与服务端1的密钥管 理系统11交互;在授权代理模块24的控制下响应内容解扰模块23、加解密模块26和认证 代理模块25对相应密钥的请求。认证中心3发放和管理公钥证书,用于在用户终端2与服务端1之间进行身份认 证。服务端1和用户终端2各自生成自己的ECC公私密钥对,然后将公钥发送给认证中心3, 由认证中心3生成公钥证书并对证书进行管理和分发。其中,服务端ECC公私密钥对为(y、 y · P),y为服务端ECC私钥,y · P为服务端ECC公钥;用户ECC公私密钥对为(S、S · P),S 为用户ECC私钥,s · P为用户ECC公钥,P为ECC椭圆曲线基点。用户终端2向认证中心3申请下载服务端1的公钥证书;服务端1向认证中心3 申请下载用户终端2的公钥证书。
如图2所示,本发明的IPTV数字版权保护的实现方法在数字媒体内容的加密保护 中,针对IPTV直播业务采用四层安全密钥体系,对点播业务采用三层安全密钥体系。
IPTV直播业务采用四层密钥体系,包括一层非对称密钥和三层对称密钥,其中,非 对称密钥为用户ECC公私密钥对(S、S · P),对称密钥分别为个人密钥PK、业务密钥SK、控 制字CW。用户ECC公私密钥对(s、s· P)绑定了用户硬件信息,个人密钥PK与用户个人信 息捆绑,业务密钥SK则对应于一路直播节目的节目信息,控制字CW则对应于一段节目流数 据包,Cff在节目流中会实时更换。在直播业务情况下,用户终端2的非对称密钥对(s,s ·Ρ)主要用于保护用户个人 密钥PK的在线分发;用户个人密钥PK用于实现用户的授权管理和保护SK在线分发;业务 密钥SK用于实现分类业务、独立业务或业务组的控制授权和保护CW实时发放;控制字CW 用于实现媒体内容的加密(扰)保护,并随节目流以授权控制信息ECM的形式实时分发。IPTV点播业务采用三层密钥体系,包括一层非对称密钥和两层对称密钥,其中, 非对称密钥为用户ECC公私密钥对(s、s · P),对称密钥分别为个人密钥ΡΚ、内容加密密钥 CEK0用户ECC公私密钥对(s、s*P)绑定了用户硬件信息,个人密钥PK与用户个人信息捆 绑,内容加密密钥CEK则对应于一个点播节目的节目信息。在点播业务情况下,用户终端2的非对称密钥与直播业务中的非对称密钥(s, s · P)共用,主要用于保护用户个人密钥PK的在线分发;用户个人密钥与直播业务中的个 人密钥PK共用,用于实现用户授权管理和保护内容加密密钥CEK在线分发;内容加密密钥 CEK用于实现点播媒体内容的加密(扰)保护。CEK独立于媒体内容以权利对象的形式分 发到用户。在IPTV业务中,服务端完成以下步骤步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统 请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所 述密钥密文与相应的业务权利信息绑定,组成权利对象,下发给所述用户终端;步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述播放内容的 加扰密钥,对播放节目采用所述密钥进行加扰;步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发 给所述用户终端;用户终端完成以下步骤步骤1,用户终端获得所述播放业务的权利对象,所述用户终端的一加解密模块进 行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视 频内容密文流,然后采用所述加扰密钥对音视频内容进行解扰。下面将以上方法结合附图进行详细说明。图3为服务端系统的密钥工作原理图,图4所示为IPTV服务端1的工作流程步骤401 :IPTV服务端1进行初始化。初始化工作为密钥管理系统11进行各类密 钥的生成、存储及管理,包括服务端1的ECC公私密钥对(y、y · P)、用户终端2的个人密钥 PK、直播节目的业务密钥SK、点播节目的内容加密密钥CEK等。步骤402 初始化工作还包括,密钥管理系统11向认证中心3发送服务端公钥(y· P),并由认证中心3生成服务端公钥(yP)证书供用户终端2下载使用,同时向认证 中心3申请用户公钥(s · P)证书并下载保存在密钥管理系统11中。步骤403 身份认证系统14接收用户终端2的用户上行请求信息(如在线注册、 节目订购、权限申请等信息),并由身份认证系统14使用用户公钥(s· P)对用户终端2的 身份进行验证,以确定用户的合法性。步骤404 身份认证系统14将通过身份认证的信息发送给加解密系统12,使用服 务端私钥y对用户上行信息进行解密。步骤405 加解密系统12将解密后的用户上行信息发送给授权管理系统13,由授 权管理系统13对用户请求进行处理,按照用户注册、节目订购或权利申请等请求信息产生 相应的权利信息。步骤406 授权管理系统13向密钥管理系统11请求并存储所需的相关密钥。如 果用户请求为注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK ;如果用户 请求为点播节目,则授权管理系统向密钥管理系统请求内容加密密钥CEK;如果用户请求 为直播节目,则授权管理系统向密钥管理系统请求业务密钥SK。步骤407 授权管理系统13将下发给用户终端2的密钥提交加解密系统12进行 加密。对于用户注册请求,加解密系统12使用用户ECC公钥(s · P)加密用户个人密钥 PK,授权管理系统13将用户个人密钥PK密文与相应的权利信息绑定,组成用户注册的权利 对象RO。对于直播业务请求,加解密系统12使用用户个人密钥PK加密直播业务密钥SK、直 播业务密钥SK加密控制字CW。授权管理系统13将直播的业务密钥SK密文与相应的权利 信息绑定,组成直播业务的权利对象R0。对于点播业务请求,加解密系统12使用用户个人密钥PK加密点播内容加密密钥 CEK0授权管理系统13将点播的内容加密密钥CEK的密文与相应的权利信息绑定,组成点 播业务的权利对象RO。步骤408 授权管理系统13将用户注册、直播业务或点播业务的权利对象RO发送 给身份认证系统14,采用服务端ECC私钥y进行签名。步骤409 身份认证系统14将签名后的权利对象下发给用户终端2。步骤410 获得权限的用户终端2向服务端系统1发送直播节目和点播节目的播 放请求。用户终端2的节目播放请求信息首先经过身份认证系统14采用用户公钥(s · P) 证书进行身份验证。步骤411 身份认证系统14将通过身份验证的播放请求信息发送给授权管理系统 13,由授权管理系统13来判断节目的播放权限。步骤412 内容加扰系统15从密钥管理系统11获取控制字CW或者内容加密密钥 CEK对节目内容进行加扰。直播节目采用控制字CW进行实时加扰,控制字CW由业务密钥SK进行加密保护; 点播节目采用内容加密密钥CEK进行预加扰,CEK以权利对象的形式分发给用户,并将加扰 后的节目内容文件存储在节目内容管理系统16中。步骤413,在接到所述用户终端2的播放请求后,所述服务端1将加扰后的节目内容下发给所述用户终端2。在接到所述用户终端2的点播请求后,所述服务端1将预加扰的点播节目内容下 发给所述用户终端2 ;在接到所述用户终端2的直播请求后,所述服务端1将加扰后的直播 节目内容与授权控制信息ECM下发给所述用户终端,控制字CW密文随实时节目流以授权控 制信息ECM的形式实时分发给用户。图5为用户终端的密钥工作原理图,图6所示为IPTV用户终端2的工作流程步骤601 :IPTV用户终端2进行初始化。初始化工作为,密钥存储与管理模块27 生成用户ECC公私密钥对(s、s · P),并将密钥存储在密钥存储与管理模块27中。步骤602 初始化工作还包括,密钥存储与管理模块27向认证中心3发送用户公 钥(s · P)并由认证中心3生成用户公钥(s · P)证书供服务端1下载使用,同时向认证中 心3申请服务端公钥(y · P)证书并下载保存在密钥存储与管理模块27中。步骤603 加解密模块26使用服务端的ECC公钥y · P对用户上行请求信息(如 在线注册、节目订购、权限申请等信息)进行加密。步骤604 认证代理模块25使用用户ECC私钥s对加密后的用户上行请求信息进 行签名,然后向服务端1提交请求。步骤605 服务端1向合法的用户发送权利对象R0。用户终端2的认证代理模块 25使用服务端ECC公钥(y · P)对用户注册、直播业务或点播业务的权利对象进行身份验 证。步骤606 认证代理模块25将通过验证的权利对象发送给加解密模块26进行解
Γ t [ O对于用户注册的权利对象,加解密模块26使用用户ECC私钥s解密用户个人密钥 PK,并存储在加解密模块26中。对于直播业务的权利对象,加解密模块26使用用户个人密钥PK解密直播业务密 钥SK,并存储在加解密模块26中。对于点播业务的权利对象,加解密模块26使用用户个人密钥PK解密点播内容加 密密钥CEK,并存储在加解密模块26中。步骤607 认证代理模块25将通过验证的节目权限信息发送给授权代理模块24, 由授权代理模块24进行存储和管理。授权代理模块24执行权限管理的功能,包括验证权 限的有效性、通过权限信息控制用于解密内容密钥的使用等。授权代理模块24存储每个节 目的权限信息,并根据权限内容控制是否可以对节目进行消费。同时,授权代理模块24将 自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使 用权限。步骤608 加解密模块26将解密出的各密钥发送给密钥存储与管理模块27,由密 钥存储与管理模块27进行存储和管理。步骤609 用户终端2发送点播或者直播节目的播放请求,接收服务端系统1发送 的节目流数据,并由内容解扰模块23进行解扰。对直播业务,内容解扰模块23首先对节目流数据进行解析,获取音视频内容密文 流与CW密文流(包含于授权控制信息ECM中),内容解扰模块23从密钥存储与管理模块 27中获取SK明文,采用SK解密CW,再通过CW对音视频内容进行解扰。
对点播业务,内容解扰模块23首先对节目流数据进行解析,获取音视频内容密文 流,然后内容解扰模块23从密钥存储与管理模块27中获取CEK明文,采用CEK对音视频内 容进行解扰。步骤610 内容解扰模块23将解扰得到的音视频内容明文发送给解码播放模块 22,并由解码播放模块22对音视频内容进行解码播放。本发明中所传输各种密钥及权利信息均采用密文传输的方式,服务端对分发的各 种密钥及权限信息进行加密,用户终端对接收到的权利对象信息数据进行解析并解密,从 权利对象信息中分离出各个密钥数据和相应的权限信息,并分别解密保存。使得只有合法 的、具备授权的用户终端才能收看节目,保证IPTV数字媒体内容的安全,实现IPTV音视频 节目的版权保护和合法消费。以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要 求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的 保护范围内。
权利要求
一种IPTV数字版权保护的实现方法,所述方法用于一IPTV数字版权保护系统,其特征在于,在IPTV业务中,服务端完成以下步骤步骤1,服务端的一授权管理系统根据用户请求向所述服务端的一密钥管理系统请求相应的密钥,所述服务端的一加解密系统进行密钥加密处理,所述授权管理系统将所述密钥密文与相应的业务权利信息绑定,组成请求业务的权利对象,下发给所述用户终端;步骤2,所述服务端的一内容加扰系统从所述密钥管理系统获取所述节目内容的加扰密钥,对节目内容采用所述密钥进行加扰;步骤3,在接到所述用户终端的播放请求后,所述服务端将加扰后的节目内容下发给所述用户终端;用户终端完成以下步骤步骤1,用户终端获得所述请求业务的权利对象,所述用户终端的一加解密模块进行密钥解密处理,解密所述密钥,存储在用户终端的一密钥存储与管理模块中;步骤2,所述用户终端的一内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流,然后采用所述加扰密钥对音视频内容进行解扰。
2.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,在所述服务端的 步骤1中,所述授权管理系统向所述密钥管理系统请求所需的相关密钥,如果用户请求为 注册请求,则授权管理系统向密钥管理系统请求用户个人密钥PK ;如果用户请求为点播节 目授权请求,则授权管理系统向密钥管理系统请求内容加密密钥CEK ;如果用户请求为直 播节目授权请求,则授权管理系统向密钥管理系统请求业务密钥SK。
3.如权利要求2所述的IPTV数字版权保护的实现方法,其特征在于,进一步包括用户 注册的步骤所述服务端完成以下步骤步骤all,所述服务端的加解密系统进行密钥加密处理,使用一用户ECC公钥(s*P)加 密一用户个人密钥PK,所述服务端的授权管理系统将所述用户个人密钥PK的密文与相应 的权利信息绑定,组成用户注册的权利对象,下发给所述用户终端; 所述用户终端完成以下步骤步骤a21,所述用户终端获得所述用户注册的权利对象,所述加解密模块进行密钥解密 处理,使用一用户ECC私钥s解密所述用户个人密钥PK,存储在所述密钥存储与管理模块 中。
4.如权利要求2所述的IPTV数字版权保护的实现方法,其特征在于,在IPTV点播业务 中,所述方法采用三层安全密钥体系,所述服务端完成以下步骤步骤bll,所述服务端的加解密系统进行密钥加密处理,使用用户ECC公钥(s ·Ρ)加密 用户个人密钥ΡΚ,所述用户个人密钥PK加密一内容加密密钥CEK ;所述服务端的授权管理 系统将所述内容加密密钥CEK的密文与相应的点播业务权利信息绑定,组成点播业务的权 利对象,下发给所述用户终端;步骤bl2,所述服务端的内容加扰系统从所述密钥管理系统获取所述内容加密密钥 CEK,对点播节目采用所述内容加密密钥CEK进行预加扰,并将加扰后的节目内容文件存储 于一节目内容管理系统中;步骤bl3,在接到所述用户终端的点播请求后,所述服务端将预加扰的点播节目内容下发给所述用户终端;所述用户终端完成以下步骤步骤b21,所述用户终端获得所述点播业务的权利对象,加解密模块进行密钥解密处 理,使用用户ECC私钥s解密所述用户个人密钥PK,所述用户个人密钥PK解密所述内容加 密密钥CEK,存储在所述密钥存储与管理模块中;步骤b22,所述内容解扰模块对接收的节目流数据进行解析,获取音视频内容密文流, 然后从所述密钥存储与管理模块中获取所述内容加密密钥CEK明文,采用所述内容加密密 钥CEK对音视频内容进行解扰。
5.如权利要求2所述的IPTV数字版权保护的实现方法,其特征在于,在IPTV直播业务 中,所述方法采用四层安全密钥体系,所述服务端完成以下步骤步骤cll,所述服务端的加解密系统进行密钥加密处理,使用所述用户ECC公钥(s ·Ρ) 加密所述用户个人密钥ΡΚ,所述用户个人密钥PK加密一直播业务密钥SK、所述直播业务密 钥SK加密一控制字CW,所述服务端的授权管理系统将所述直播业务密钥SK密文与相应的 权利信息绑定,组成直播业务的权利对象,下发给所述用户终端;步骤C12,所述服务端的内容加扰系统从所述密钥管理系统获取所述控制字CW,对直 播节目进行加扰;步骤cl3,在接到所述用户终端的直播请求后,所述服务端将加扰后的直播节目内容与 授权控制信息ECM下发给所述用户终端;所述控制字CW密文随实时节目流以授权控制信息 ECM的形式实时分发给用户; 所述用户终端完成以下步骤步骤c21,所述用户终端获得所述直播业务的权利对象,加解密模块进行密钥处理,使 用所述用户ECC私钥s解密所述用户个人密钥PK,所述用户个人密钥PK解密所述直播业务 密钥SK,存储在所述密钥存储与管理模块中;步骤c22,所述用户终端的内容解扰模块对接收的节目流数据进行解析,获取音视频内 容密文流与所述控制字CW密文流;所述内容解扰模块从所述密钥存储与管理模块中获取 所述直播业务密钥SK明文,采用所述直播业务密钥SK解密所述控制字CW,再通过所述控制 字CW对音视频内容进行解扰。
6.如权利要求3、4或5所述的IPTV数字版权保护的实现方法,其特征在于,在所述步 骤all中,所述服务端的授权管理系统将所述用户注册的权利对象发送给所述身份认证系 统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;在所述步骤a21中,所述用户终端的认证代理模块使用服务端ECC公钥(y ·Ρ)对所述 用户注册的权利对象进行身份验证;在所述步骤bll中,所述服务端的授权管理系统将所述点播业务的权利对象发送给所 述身份认证系统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;在所述步骤b21中,所述用户终端的认证代理模块使用服务端ECC公钥(yP)对所述 点播业务的权利对象进行身份验证;在所述步骤cll中,所述服务端的授权管理系统将所述直播业务的权利对象发送给所 述身份认证系统,使用一服务端ECC私钥y进行签名,再发送给所述用户终端;在所述步骤c21中,所述用户终端的认证代理模块使用服务端ECC公钥(y ·Ρ)对所述直播业务的权利对象进行身份验证。
7.如权利要求3、4或5所述的所述的IPTV数字版权保护的实现方法,其特征在于, 在所述步骤a21、步骤b21或步骤c21之前,用户终端的加解密模块使用服务端的ECC公钥 (y · P)对用户上行请求信息进行加密,所述用户终端的认证代理模块使用用户ECC私钥s 对加密后的用户上行请求信息进行签名,然后向所述服务端提交请求;在所述步骤all、步骤bll或步骤cll之前,所述服务端接收用户终端的用户上行请求 信息,所述服务端的身份认证系统使用用户公钥(s · P)对用户终端的身份进行验证,所述 服务端加解密系统使用服务端私钥y对用户上行信息进行解密。
8.如权利要求7所述的IPTV数字版权保护的实现方法,其特征在于,在所述步骤all、 步骤bll或步骤cll之前,所述服务端的加解密系统将解密后的用户上行信息发送给所述 授权管理系统,由所述授权管理系统对用户请求进行处理,按照用户注册、节目订购或权利 申请请求产生相应的权利信息,并向所述密钥管理系统请求所需的相关密钥。
9.如权利要求1所述的IPTV数字版权保护的实现方法,其特征在于,进一步包括服务 端和用户终端初始化的步骤所述服务端的密钥管理系统进行各类密钥的生成、存储及管理,包括所述服务端的ECC 公私密钥对(y、y · P)、用户终端的个人密钥PK、直播节目的业务密钥SK、点播节目的内容 加密密钥CEK ;所述用户终端的生成用户ECC公私密钥对(s、s · P)。
10.如权利要求9所述的IPTV数字版权保护的实现方法,其特征在于,所述初始化的步骤进一步包括,服务端的密钥管理系统向所述认证中心发送服务端公钥(y · P),并由所述认证中心生 成服务端公钥(y · P)证书供用户终端下载使用,同时向认证中心申请用户公钥(s · P)证 书并下载保存在所述服务端的密钥管理系统中;用户终端的密钥存储与管理模块向所述认证中心发送用户公钥(s · P),并由认证中心 生成用户公钥(s · P)证书供服务端下载使用,同时向认证中心申请服务端公钥(y · P)证 书并下载保存在所述用户终端的密钥存储与管理模块中。
全文摘要
本发明为一种IPTV数字版权保护的实现方法,通过媒体内容加密(扰)保护、身份认证、权限管理、密钥加密保护等措施确保只有授权用户才能收看节目。所述方法针对IPTV不同的业务采用不同的安全密钥体系,在直播业务中采用四层安全密钥体系,在点播业务中采用三层安全密钥体系。本发明的IPTV数字版权保护的实现方法可用于IPTV的直播、点播等业务,充分考虑了IPTV的平台特点以及业务特点,充分利用了IPTV良好的交互性,分别对直播业务和点播业务进行了不同的设计,有良好的扩展性。
文档编号H04N7/167GK101902611SQ20091008604
公开日2010年12月1日 申请日期2009年6月1日 优先权日2009年6月1日
发明者丁瑶, 于志强, 叶松, 吴渊, 唐凌, 张飚, 王杰斌, 郭宝安, 鲁昱 申请人:航天信息股份有限公司