| 发明名称 | IPTV节目流内容保护系统及方法 | ||
| 摘要 | 本发明提供了一种IPTV节目流内容保护系统及方法,基于对IPTV节目流在IP网络传输时对视音频流的保护需要,对实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK、业务密钥SK和控制字CW四层密钥体系,对非实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK和内容加密密钥CEK三层密钥体系,通过对IPTV实时流四层密钥和非实时流三层密钥的授权和管理控制解决了应用安全问题,同时通过引入身份认证机制,提高了IPTV节目流传输的安全性,使得IPTV系统灵活可靠、易于推广实施。 | ||
| 申请公布号 | CN102917252A | 申请公布日期 | 2013.02.06 |
| 申请号 | CN201110219928.5 | 申请日期 | 2011.08.02 |
| 申请人 | 航天信息股份有限公司 | 发明人 | 罗世新;张春媛 |
| 分类号 | H04N21/254(2011.01)I;H04N21/2347(2011.01)I;H04N21/6334(2011.01)I;H04N21/435(2011.01)I | 主分类号 | H04N21/254(2011.01)I |
| 代理机构 | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人 | 孙皓晨 |
| 主权项 | 一种IPTV节目流内容保护系统,其特征在于,包括位于服务端的第一密钥管理与授权管理模块和内容加扰模块,以及位于终端的第二密钥管理与授权管理模块和内容解扰模块,其中所述第一密钥管理与授权管理模块包括对称密钥管理单元、非对称密钥管理单元和授权管理单元:所述对称密钥管理单元用于产生、存储、更新、发放PK/DK、SK、CEK、CW密钥;所述非对称密钥管理单元用于产生、分发、更新或发布服务端和用户终端的ECC公私钥对和相关参数,建立和更新ECC黑表目录、用户信息记录审计;所述授权管理单元用于产生授权消息,实现用户认证和用户权利信息管理,根据用户管理系统提供的用户权利授予节目的许可和使用权限,提供直播、点播或下载业务的权限管理,包括用户权限信息产生和维护;所述内容加扰模块包括实时加扰单元和预加扰单元:所述实时加扰单元用于在密码算法和密钥CW的作用下实现对直播节目和点播/下载节目的加扰与安全控制,并按照指定格式封装码流;所述预加扰单元用于在密码算法、密钥CEK作用下实现对点播节目和下载文件内容的预加扰,并将加扰后的内容存入节目服务器;所述第二密钥管理与授权管理模块包括密钥管理单元、终端授权管理单元:所述密钥管理单元用于存储和管理用户终端ECC密钥、对称密钥和相关参数;所述终端授权管理单元用于根据接收的RMM和ECM完成用户各层密钥和权限信息的解密,提取出用户的收视条件,依据接收的授权消息,保存、更新、维护用户的权限信息,依据接收的权限信息控制密钥接收、密钥使用和控制机卡之间密钥的传递,实现交互数据的签名/验证运算,完成终端向服务端提交的交互信息产生和加密;所述内容解扰模块用于在所述终端授权管理单元的控制下,采用与服 务端对应的方法完成对直播、点播和下载媒体内容的解扰。 | ||
| 地址 | 100195 北京市海淀区杏石口路甲18号 | ||