专利名称:Iptv安全终端的制作方法
技术领域:
本发明涉及IPTV (Internet Protocol Television)领域,具体而言,涉及一种IPTV安全终端。
背景技术:
IPTV广义的一种定义以国家广电总局“互联网等信息网络传播视听节目管理办法”(简称39号令)为代表,是“以互联网协议(IP)作为主要技术形态,以计算机、电视机、手机等各类电子设备为接收终端,...”。而这里所谓的“视听节目”就是指“利用摄影机、摄像机、录音机和其它视音频摄制设备拍摄、录制的,由可连续运动的图像或可连续收听的声音组成的视音频节目”。
现有技术中,IPTV终端对正版节目的请求、认证、权限管理等缺乏一种有效的安全管理机制,导致IPTV系统的节目播放存在安全隐患。
发明内容
本发明提供一种IPTV安全终端,用以提高IPTV系统的节目播放的安全性。为达到上述目的,本发明提供了一种IPTV安全终端,包括DRM(Digital RightsManagement,数字版权管理)管理模块、内容解扰模块、EPG菜单模块和解码模块,其中DRM管理模块包括身份认证单元、授权信息解密单元、授权存储与管理单元、密钥存储与管理单元、密钥解密单元和上行信息加密单元;EPG菜单模块用于将上行信息按规定格式进行封装,然后发送给上行信息加密单元;身份认证单元用于对接收的授权发放信息进行身份验证,以及对上传数据进行签名,上传数据为加密后的上行信息;授权信息解密单元用于对接收到的权利对象信息数据进行解密,将解密得到的密钥送至密钥存储与管理单元保存,解密得到的权限信息送至授权存储与管理单元保存;授权存储与管理单元用于对接收的权限信息进行解析,对终端的权限进行管理;密钥存储与管理单元配合授权存储与管理单元实现各种密钥的存储与管理;密钥解密单元用于对内容密钥进行解密,如果对应节目的权限在许可范围内,则解密内容密钥,并把解密后的内容密钥送给内容解扰模块,解扰节目内容;上行信息加密单元用于对EPG菜单模块接收的上行信息进行加密,生成上传数据;内容解扰模块用于对服务前端发放的节目流进行解扰,然后传送给解码模块进行解码播放。较佳的,上行信息包括用户注册、节目订购、权限申请。较佳的,授权存储与管理单元管理的终端的权限包括验证权限的有效性、通过权限信息控制用于解密内容的密钥的使用,以及存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费、复制或转发。较佳的,DRM管理模块为USB Key。较佳的,内容解扰模块采用ssx45芯片。较佳的,密钥存储与管理单元对密钥的存储与管理包括确保密钥的安全存储,并提供合理的密钥存储地址/空间管理与调度、密钥查询/调用管理功能。在上述实施例中,由于对加密内容的密钥的解密操作是在DRM管理模块完成,而对内容的解扰是在内容解扰模块内部进行,并将解扰后的节目流传输给解码模块,从而使得安全控制完全由定制的硬件设备实现,大大的提高了系统的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是根据本发明一实施例的IPTV播放系统的结构示意图;图2是图I实施例的IPTV安全机顶盒的结构示意图;图3为根据本发明一实施例的机顶盒终端授权申请的工作流程图;图4是根据本发明一实施例的机顶盒DRM管理和内容解扰流程示意图;图5是根据本发明一实施例的机顶盒与USB Key之间建立安全通信的流程示意图。附图标记说明I-IPTV安全机顶盒终端;10_机顶盒;101-EPG菜单模块;102_解码模块;11_DRM管理模块;111-身份认证单元;112_授权信息解密单元;113-授权存储与管理单元;114-密钥存储与管理单元;115_密钥解密单元;116_上行信息加密单元;12_内容解扰模块;2-服务前端;3_认证中心。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图I是根据本发明一实施例的IPTV播放系统的结构示意图,其中,IPTV机顶盒终端I通过互联网或通信网络与网络服务器4通信连接。其连接方式可以为有线或无线的,随着三网合一的实现,未来IPTV信号数据的传输网络更可能的是通过统一后的通信网络,无论何种信号传输的物理形式,都不会影响本发明的应用。 IPTV机顶盒终端I是电视机+机顶盒的方式。而内容解扰模块2和DRM管理模块3则是单独的硬件设施,其通过USB接口与IPTV机顶盒终端进行通信。根据本发明的优选实施例,内容解扰模块由ssx45芯片通过USB接口直接集成实现,DRM管理模块由USB Key设备实现。
下面结合图2对本发明的方法进行详细说明。如图2所示,本发明提供的IPTV机顶盒终端I包括机顶盒10、DRM管理模块11和内容解扰模块12。其中机顶盒10包括EPG菜单模块101、解码模块102 ;DRM管理模块11包括身份认证单元111、授权信息解密单元112、授权存储与管理单元113、密钥存储与管理单元114、密钥解密单元115和上行信息加密单元116。身份认证单元111负责对接收的授权发放信息进行身份验证,同时负责上传数据的签名,上传数据为加密后的用户注册、订购或权限申请信息和用户标志。
授权信息解密单元112负责对接收到的权利对象(R0,Right Object)信息数据进行解密,解密出的密钥送密钥存储与管理单元114保存,解出的权限信息送授权存储与管理单元113保存。授权存储与管理单元113负责对接收的权限信息进行解析,执行权限管理的功能,包括验证权限的有效性、通过权限信息控制用于解密内容的密钥的使用等。存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费、复制或转发等。密钥存储与管理单元114配合授权存储与管理单元113实现各种密钥的存储与管理,包括确保密钥的安全存储,并提供合理的密钥存储地址/空间管理与调度、密钥查询/调用管理等功能。密钥解密单元115负责对内容密钥进行解密,如果对应节目的权限在许可范围内,则解密内容密钥,并把内容密钥送给内容解扰模块12解扰节目内容。直播节目的内容密钥随节目流实时分发,先对接收的节目流进行解析分离出内容密钥的密文流,然后解密获得内容密钥,再把内容密钥送给内容解扰模块12 ;点播节目的内容密钥以权利对象(RO)的形式分发,直接解密内容密钥并发送给内容解扰模块12。内容解扰模块12负责对服务前端发放的数字媒体内容,即传输的节目流进行解扰,然后传送给解码模块102进行解码播放。EPG菜单模块101负责将上行信息(包括用户注册、节目订购、权限申请等相关业务请求信息和用户标志)按规定格式进行封装,然后发送给上行信息加密单元116。上行信息加密单元116负责对EPG菜单模块101接收的用户在线注册、节目订购、权限申请等上行信息进行加密,生成上传数据。本实施例中DRM管理模块及内容解扰模块共同组成了机顶盒所需的DRM部件,使用USB2. 0接口与IPTV机顶盒通信,其中DRM管理模块通过USB Key的形式与机顶盒连接,内容解扰模块通过直接集成的形式与机顶盒连接。根据本发明的一实施例,IPTV机顶盒终端为机顶盒和与之连接的电视机,机顶盒是通过有线或无线网络与网络服务器通信连接,且USB Key事先自动生成公私钥对,并存储于USB Key中,每个IPTV机顶盒终端分别设有至少一个USB接口,并通过USB接口与USBKey设备通信,内容解扰模块以芯片的形式直接集成到机顶盒中。其中,USB接口为符合USB2. 0或2. 0以上的USB标准。本实施例可以采用ssx45芯片和USB Key实现IPTV机顶盒终端的DRM管理和内容解扰,充分利用ssx45芯片和USB Key有自己的微处理器、存储器的特点。由于对加密内容的密钥 CEK(Content Encryption Key)或 CW(Control Word)的解密、解扰操作是在 USBKey完成,而对内容的解扰是在ssx45芯片内部进行,并将解扰后的节目流传输给解码模块。从而使得安全控制完全由定制的硬件设备实现,大大的提高了系统的安全性。机顶盒播放时,通过在IPTV机顶盒终端和USB Key之间建立安全传输通道,保护二者之间通信的安全,可以防止非法用户从传输链路上截取明节目流。进一步,由于ssx45密码芯片天然的为了解码而设计的硬件结构,使得本发明通过在ssx45芯片实现解扰可以达到很快的处理速度,且利用USB接口快速的数据传输能力,可以实现标清(例如720i,720p)的视频实时播放。图3所示为IPTV安全机顶盒终端在申请权利信息时的主要工作流程步骤301 : IPTV安全机顶盒终端I初始化工作。在系统工作前首先要对用户终端进行初始化,初始化工作包括机顶盒终端I生成ECC公私密钥对,向认证中心3 (CertificateAuthority, CA)申请服务前端2公钥证书并下载保存在密钥存储与管理单元114中,向认证中心3发送用户端公钥并由认证中心3生成用户端公钥证书供服务前端2下载使用,等
坐寸o 步骤302 :EPG菜单模块101将上行信息(包括用户注册、节目订购、权限申请等相关业务请求信息和用户标志)按规定格式进行封装,然后发送给上行信息加密单元116。步骤303 :上行信息加密单元116对部分私有信息(需要保护的用户信息)进行加密,然后发送给身份认证单元111进行签名。步骤304 :由身份认证单元111对上行信息进行签名,经加密及签名后的申请信息发送给服务前端2。步骤305 :服务前端2对用户的申请信息进行签名验证并确定用户身份,同时对用户的申请信息进行解密,为合法的用户发放相应的授权信息。授权信息以权利对象(RO)的形式发送,其中包括了各类业务相关的密钥密文以及权利信息等。步骤306 :机顶盒终端I在接收到权利对象RO后,首先由身份认证单元111验证服务前端2系统的身份,通过验证的权利对象RO发送给授权信息解密单元112。步骤307 :授权信息解密单元112将接收到权利对象RO分离出权限管理信息和密钥信息,并分别进行解密。将解密后的权限管理信息送给授权存储与管理单元113处理和保存。步骤308 :授权信息解密单元112将解密后的密钥信息送给密钥存储管理单元114保存。下面结合图4和图5对本发明实施例的工作方法进行详细说明。图4是根据本发明当机顶盒作为IPTV显示终端时的DRM管理和解扰的流程示意图。首先进行步骤400,此为初始化步骤,主要是进行USB Key的检测加载,确认USBKey有效。接着进行步骤401,机顶盒和USB Key建立安全通信通道,进行安全通信密钥的协商,其具体过程将在随后结合图5进行详细描述。之后是步骤402,用户按照节目菜单选择所要收看或下载的节目,并通过遥控器输入到机顶盒上的EPG菜单模块中。在出厂前由USB Key自动生成公私钥,私钥存储于USB Key,公钥生成证书存储于网络服务器端,USB Key中写入用户个人密钥或分组密钥、终端安全密钥,并生成COS (ChipOperating System,片上操作系统)文件系统。播放器播放节目前需要先申请节目权限,USB Key通过私钥将申请信息签名送到服务器,收到授权信息后用运营商证书中的公钥进行验证并在USB Key内保存授权信息,授权信息是经过用户个人密钥或分组密钥加密的数据,USB Key可以用自己的密钥对授权信息进行解密,传输过程中授权信息是安全的。USBKey与网络服务器端的授权管理服务器的双向认证过程解决了身份认证问题,如认证不通过则不会进行接下来的步骤。在步骤403,对用户选择的节目是否获得授权进行判断。一般来说,可令EPG菜单模块将节目信息传入USB Key (DRM管理模块),由USB Key (DRM管理模块)检查权利信息,以确认用户是否对该节目具有权限;如果已获得授权,则转到步骤406 ;如果用户终端中没有该节目的权利信息(或权利信息已失效),则自动转入业务订购/权限申请程序,执行步骤404,向服务端系统订购或申请该节目的权利信息,以获取其消费权限及其解密密钥。进行申请授权时申请信息经过USB Key (DRM管理模块)的签名,服务器端验证签名来确认客户端身份,下发的授权信息是经过服务器的加密和签名的。 接下来在步骤405,机顶盒将授权信息送入USB Key, USB Key进行解密验证查看授权信息是否有效,如有效则存储在授权文件中,并继续步骤406,若无效则返回结果,并结束此次流程。步骤406中,在客户端已存有权利信息,且符合播放权限要求(有效期、使用时间、使用次数等相关权利信息)的前提下,USB Key将通过权限文件信息查找到相应的解扰密钥(加扰控制字或内容加密密钥),将解扰密钥送入内容解扰模块,在内容解扰模块中利用解扰密钥将节目流进行解扰。同时,系统中相应的用户权限存储与管理模块将自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使用权限。最后,在步骤407,内容解扰模块将解扰后的节目流传送给解码模块进行节目解码播放。最后结合图5,对根据本发明的密钥协商过程,即图4中的步骤401的一实施例进行详细说明。首先在步骤501,机顶盒和USB Key分别生成RSA公私钥对。接下来,在步骤502,互相交换公钥。机顶盒存储公钥B_pub,USBKey存储公钥A_pub o在步骤503,机顶盒生成随机数Rl,USB Key生成随机数R2。接下来,在步骤504,机顶盒使用B_pub加密随机数R1,得到E (Rl) ;USB Key使用A_pub加密随机数R2,得到E (R2)。步骤505,机顶盒和USB Key交换加密后的随机数E (Rl)和E (R2)。 步骤506,机顶盒使用A_pri解密E (R2),USB Key使用B_pri解密E (Rl)。步骤5077,1 1异或1 2生成丁0(。步骤508,安全通道建立完毕。机顶盒和USB Key安全传输数据时可以每次都进行终端通信密钥TCK的协商,或制定一个安全生命周期,每次协商都重复步骤502到507。更进一步地,本发明的机顶盒可设置为具有电视直播和电视点播的功能。本发明的机顶盒可以设置有如下常用接口 USB2.0、分量视频(RGB/YUV)、复合视频(CVBS)、S-Video、HDMI、S/PDIF 数字音频、Smartcard、PCMCIA、RS232、Ethernet RJ45 接口等。本领域普通技术人员可以理解附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域普通技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
权利要求
1.一种IPTV安全终端,其特征在于,包括DRM管理模块、内容解扰模块、EPG菜单模块和解码模块,其中 所述DRM管理模块包括身份认证单元、授权信息解密单元、授权存储与管理单元、密钥存储与管理单元、密钥解密单元和上行信息加密单元; 所述EPG菜单模块用于将上行信息按规定格式进行封装,然后发送给所述上行信息加密单元; 所述身份认证单元用于对接收的授权发放信息进行身份验证,以及对上传数据进行签名,所述上传数据为加密后的上行信息; 所述授权信息解密单元用于对接收到的权利对象信息数据进行解密,将解密得到的密钥送至所述密钥存储与管理单元保存,解密得到的权限信息送至所述授权存储与管理单元保存; 所述授权存储与管理单元用于对接收的权限信息进行解析,对终端的权限进行管理; 所述密钥存储与管理单元配合所述授权存储与管理单元实现各种密钥的存储与管理; 所述密钥解密单元用于对内容密钥进行解密,如果对应节目的权限在许可范围内,则解密内容密钥,并把解密后的内容密钥送给所述内容解扰模块,解扰节目内容; 所述上行信息加密单元用于对所述EPG菜单模块接收的上行信息进行加密,生成上传数据; 所述内容解扰模块用于对服务前端发放的节目流进行解扰,然后传送给所述解码模块进行解码播放。
2.根据权利要求I所述的IPTV安全终端,其特征在于,所述上行信息包括用户注册、节目订购、权限申请。
3.根据权利要求I所述的IPTV安全终端,其特征在于,所述授权存储与管理单元管理的终端的权限包括 验证权限的有效性、通过权限信息控制用于解密内容的密钥的使用,以及存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费、复制或转发。
4.根据权利要求I所述的IPTV安全终端,其特征在于,所述DRM管理模块为USBKey。
5.根据权利要求I所述的IPTV安全终端,其特征在于,所述内容解扰模块采用ssx45-H-* I I心/T O
6.根据权利要求I所述的IPTV安全终端,其特征在于,所述密钥存储与管理单元对密钥的存储与管理包括确保密钥的安全存储,并提供合理的密钥存储地址/空间管理与调度、密钥查询/调用管理功能。
全文摘要
本发明公开了一种IPTV安全终端,其包括DRM管理模块、内容解扰模块、EPG菜单模块和解码模块,对加密内容的密钥的解密、解扰操作在DRM管理模块完成,而对内容的解扰在内容解扰模块内部进行,并将解扰后的节目流传输给终端设备,从而使得安全控制完全由定制的硬件设备实现,大大的提高了系统的安全性。
文档编号H04N21/254GK102857821SQ201110182439
公开日2013年1月2日 申请日期2011年6月30日 优先权日2011年6月30日
发明者郭宝安, 吴渊, 于志强, 舒南飞 申请人:航天信息股份有限公司