专利名称:数字电视网关设备及内容安全保护的方法
技术领域:
本发明涉及数字电视内容分发技术,尤其涉及ー种数字电视网关设备及内容安全保护的方法。
背景技术:
传统的数字电视节目播放依靠机顶盒或数字电视一体机完成,该种模式下需要特殊的接收接ロ(Tuner),使得数字电视只支持单屏播放(电视机屏幕),而不能直接连接到除电视机外的其他终端设备(iPhone, iPad, Android移动设备,PC等)。为了解决该问题,现有技术中通过转接的方式,采用集成网关功能的机顶盒转发节目/内容到其他各种终端设备。所述机顶盒通过Wifi路由器无线连接終端设备。图1 为现有技术中具有网关功能的机顶盒的结构不意图。如图1所^^,所述具有网关功能的机顶盒包括常规功能模块、视频压缩模块、信号发送接收模块和控制模块,所述常规功能模块用于提供机顶盒的一般功能,包括信号解调/信道解码、解复用、解扰、解码等,解码后的码流送到视频压缩模块以降低视频信号的分辨率以适应小屏幕的显示需求,压缩过的电视节目视频信号由信号发送接收模块向其他终端发送,终端收到视频信号后解压缩后便可以播放。终端发送的控制信号由信号发送接收模块接收并由控制模块将控制信号转换成对常规功能模块的控制信号。该技术方案其他终端设备能够直接接收数字信号,但也存在ー些缺陷1)在机顶盒与終端之间的节目/内容通常采用清流传输,在传输过程中易出现盗版行为,使得运营商的利益受到损害;2)在某个时刻机顶盒只解扰ー个频道,即一路节目/内容,如要切换频道,需要将控制信息重新发回机顶盒的常规功能模块,会导致较长延吋,切换效率低,尤其是频点变化时等待的时间将会更长。
发明内容
本发明要解决的技术问题是提供ー种数字电视网关设备及内容安全保护的方法,该网关设备对接收的多路内容同时解扰并同时加扰缓存,能够保证内容传输安全及高效的频道切换效率,能够向各种智能终端直接提供电视直播服务。为达到上述目的,本发明是通过以下技术方案来实现的ー种数字电视网关设备,所述网关设备包括信道解调/解码单元和解复用单元,所述设备还包括安全単元,所述安全単元包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块,所述CAS网关模块用于对解复用后的多路内容/节目并行解扰;所述DRM网关模块用于对CAS网关模块解扰后的多路内容/节目并行加扰,并对終端进行设备认证和鉴权。进ー步地,所述安全单元还包括分割器和HTTP服务器,所述分割器用于对多路内容/节目进行并行分割,每一路内容/节目被分成多个内容/节目分段;所述HTTP服务器用于对终端请求进行响应,并将与终端请求相应的加扰的内容/节目分段分发到终端。
进ー步地,所述CAS网关模块包括CAS单元,用于获取内容密钥;多路解扰単元,用于利用从CAS单元获取的内容密钥对解复用后的多路内容/节目并行解扰。所述DRM网关模块包括DRM単元,用于生成并管理新的内容密钥,并对終端进行设备认证和鉴权;多路加扰单元,用于利用从DRM单元获取的新的内容密钥对CAS网关模块解扰后的多路内容/节目并行加扰。进ー步地,所述DRM単元还用于对允许接入的終端设备数量进行控制,当有終端 设备请求连接网关设备时,判断网关设备连接的終端设备数量是否超过预设的允许接入数量阈值,如未超过,则允许终端设备接入,当前网关接入終端设备数量加1,当终端设备断开与网关设备的连接吋,当前网关接入終端设备数量减I。进ー步地,所述DRM网关模块对终端设备认证和鉴权通过后,对新的内容密钥进行加密后分发到终端。一种用于数字电视网关设备的内容安全保护的方法,该方法包括,对解复用后的多路内容/节目并行解扰;对所述解扰后的多路内容/节目并行加扰;当终端请求内容/节目时,对终端进行设备认证和鉴权。进ー步地,所述对所述解扰后的多路内容/节目并行加扰之前包括,将所述解扰后的多路内容/节目进行并行分割,每一路内容/节目生成多个内容/节目分段。进ー步地,所述对终端进行设备认证和鉴权之前包括,对允许接入的終端设备数量进行控制,当有終端设备请求连接网关设备时,判断网关设备连接的終端设备数量是否超过预设的允许接入数量阈值,如未超过,则允许终端设备接入,当前网关接入終端设备数量加I ;否则,拒绝终端接入;当終端设备断开与网关设备的连接时,当前网关接入终端设备数量减I。进ー步地,所述对终端进行设备认证和鉴权之后包括,对所述新的内容密钥进行加密后分发到终端。进ー步地,所述对解复用后的多路内容/节目并行解扰包括,CAS单元获取内容密钥;多路解扰单元利用从CAS单元获取的内容密钥对解复用后的多路内容/节目并行解扰。所述对所述解扰后的多路内容/节目并行加扰包括,DRM単元生成并管理新的内容密钥,并对終端进行设备认证和鉴权;多路加扰单元利用从DRM单元获取的新的内容密钥对CAS网关模块解扰后的多路内容/节目并行加扰。采用本发明的技术方案,网关设备对接收的多路内容同时解扰并同时加扰缓存,根据终端设备的请求把相应缓存的加扰内容分发到终端,该方案能够保证内容传输安全及高效的频道切换效率,实现向各种智能終端直接提供电视直播服务,提供了较好的用户体验,提高用户的冲动消费欲望,维护了内容商、运营商的合法利益。
图1为现有技术中具有网关功能的机顶盒的结构不意图;图2为本发明数字电视网关设备的结构框图;图3为本发明第一实施例的用于数字电视网关设备的内容安全保护的方法流程图;图4为本发明第二实施例的用于数字电视网关设备的内容安全保护的方法流程图。
具体实施例方式下面结合附图和实施例对本发明作进ー步说明。图2为本发明数字电视网关设备的结构框图。如图2所示,所述数字电视网关设备包括信道解扰/解码单元101、解复用单元102和安全単元103,所述安全単元103包括条件接收系统(CAS)网关模块1031、分割器1032、数字版权管理(DRM)网关模块1033和HTTP服务器1034,所述CAS网关模块1031用于获取内容密钥,并利用所述内容密钥对解复用后的多路内容/节目并行解扰。所述分割器1032用于多路内容/节目的并行分割,每一路内容/节目被分成多个内容/节目分段。所述DRM网关模块1033用于利用新的内容密钥对CAS网关模块1021解扰后的多路内容/节目并行加扰,并对终端设备进行设备认证和鉴权。所述HTTP服务器1034用于对终端请求进行响应,并将与终端请求相应的加扰的内容/节目分段分发到终端。本实施例中,数字电视网关设备能够高效接收与安全转发数字节目/内容到各种終端设备。该过程是由前端和终端协同管理完成的,前端主要用于节目/内容的编码、加扰和传输等,同时控制网关和終端设备的使用权限。网关设备接收前端发送的加扰的节目/内容,根据终端请求的使用权限对多路内容/节目并行解扰后再并行加扰发送到終端。在終端和数字电视网关交互之前,终端需到前端注册并获取内容消费的许可证,通过WiFi设备连接到数字电视网关设备上,数字电视网关对终端进行设备认证和鉴权,认证通过后,网关对加扰内容时生成的新内容密钥进行加密,并发送到终端,终端解密新内容密钥并解扰节目/内容,实现了按定购的使用权限观看节目。其中,所述CAS网关模块1031包括,CAS单元,用于获取内容密钥;多路解扰単元,用于利用所述内容密钥对解复用后的多路内容并行解扰。所述多路解扰単元包括至少两个解扰器同时对内容解扰。在数字电视信号进行解复用之前,还包括对数字电视信号进行的一些常规处理,包括前端传输的节目/内容传入数字电视网关设备后由Timer接ロ接收并对节目/内容进行锁频,即选择某个频点的内容,将该频点的内容由射频RF (Radio Frequency)转换为中频IF (Intermediate Frequency);然后通过解调/信道解码将IF转换为TS (传输码流)流;该频点的数字电视信号包括多个频道内容,一个频点所包含的最大频道个数是由这些频道所占用的总带宽決定的。数字电视网关设备对TS流解复用,将TS流中的多路加扰节目/内容分开,然后利用从CAS单元获取的内容密钥对所述解复用后的多路节目/内容并行解扰。解扰后的多路内容/节目被分割器1032并行分割,每一路内容/节目被分成多个内容/节目分段。然后由DRM网关模块处理1033。所述DRM网关模块1033包括,DRM単元,用于生成并管理新的内容密钥,并对終端进行设备认证和鉴权;多路加扰单元,用于利用从DRM单元获取的新的内容密钥对CAS网关模块解扰后的多路内容并行加扰;所述多路加扰单元包括至少两个加扰器同时对内容加扰。所述网页服务器104用于对终端请求进行响应,将与终端请求相应的加扰的多路内容分发到终端。
所述DRM网关模块对终端设备进行设备认证和鉴权时,如果终端设备认证和鉴权通过,对新的内容密钥进行加密后发送给终端。所述用于对新的内容密钥进行加密所用的密钥包括但不仅限于会话密钥,如采用会话密钥对新的内容密钥进行加密,所述会话密钥由网关设备与终端设备协商产生。除此之外,所述DRM网关模块还具有对网关设备允许接入終端数量进行控制的功能,当有終端请求连接网关设备时,判断网关设备连接的終端设备数量是否超过预设的允许接入数量阈值,如未超过,则允许终端设备接入,当前网关接入終端数量加I ;然后再对終端进行设备认证和鉴权,如果终端设备认证和鉴权通过,对新的内容密钥进行加密后发送给终端。当終端设备断开与网关设备的连接时,当前网关接入終端设备的数量减I。本实施例的技术方案网关设备对接收的多路内容同时解扰并同时加扰缓存,根据终端设备的请求把相应缓存的加扰内容分发到终端,能够保证内容传输安全及高效的频道切换效率,实现向各种智能終端直接提供电视直播服务。本说明书相应公开了用于数字电视网关设备的内容安全保护的方法。数字电视网关接收某ー频点的所有频道的TS码流,对有授权的多个频道同时进行解扰,并对解扰后的码流进行分割、加扰及缓存分发。图3为本发明第一实施例的用于数字电视网关设备的内容安全保护的方法流程图,本实施例中,网关和终端设备之间的交互采用码流自适应协议(比如,苹果的HLS (Http live streaming)协议),网关设备启动,通过DHCP从wifi路由器获得IP,并启动设备发现程序;网关锁频、获取传输流(TS)、解析节目特殊信息PSI(Program Special Information)、启动多路解扰、启动http服务功能,其工作流程如下步骤301 =CAS网关模获取内容密钥,并利用所述内容密钥对解复用后的多路内容并行解扰。所述CAS网关模块包括CAS単元和多路解扰単元,所述CAS単元用于获取内容密钥,所述解扰単元利用获取到的内容密钥对解复用后的多路内容并行解扰。所述多路解扰単元包括至少两个解扰器同时对多路内容解扰。本实施例中,在数字电视信号进行解复用之前,还对数字电视信号进行ー些常规处理,包括前端传输的节目/内容传入数字电视网关设备后由Tuner接ロ将射频RF(Radi0Frequency)转换为中频IF (Intermediate Frequency);然后通过解调/信道解码将IF转换为TS (传输码流)流;每个频点的数字电视信号包括多个频道内容,数字电视网关设备对TS流解复用,将TS流中的多路加扰节目/内容分开,然后利用从CAS单元获取的内容密钥对所述解复用后的多路节目/内容并行解扰。步骤302 分割器将所述解扰后的多路内容/节目并行进行内容分割,每一路内容/节目被分成多个内容/节目分段。分割器通过PSI信息获得每个频道节目/内容的PID,根据PID同时对多个频道节目/内容进行分割生成节目分段。步骤303 =DRM网关模块利用新的内容密钥对所述解扰后的多路内容并行加扰。所述DRM网关模块包括DRM単元和多路加扰单元,所述DRM単元用于生成并管理新的内容密钥,所述多路加扰单元利用新的内容密钥同时对所述解扰后的多路内容加扰后缓存。所述多路加扰单元包括至少两个加扰器同时对内容加扰。该步骤中DRM网关模块利用多路加扰单元并行对多路内容的内容/节目分段进行 加扰。步骤304 :网关收到从终端发来的对当前节目列表的请求后,发送相关列表信息;步骤305 :网关收到終端对节目分段信息描述文件(比如,HLS中的m3u8文件)的请求后,返回相应节目分段的描述文件;步骤306 :网关收到終端对节目某一分段的内容密钥的请求后,对终端设备进行认证,并判断終端设备对内容的使用权限,如果通过,执行步骤308,否则,结束本次申请;DRM网关模块根据前端下发的控制网关和終端设备的使用权限信息,对终端进行设备认证和鉴权。步骤308 :网关和终端协商会话密钥,利用所述会话密钥加密内容密钥并发送给终端;终端设备通过设备证书认证和鉴权,网关设备利用会话密钥对所述新的内容密钥加密后分发到终端,所述会话密钥由网关设备与终端协商产生。步骤309 :网关在收到终端对节目分段的请求后,发送相应分段,并返回步骤306。在本实施例基础上,还可衍生出另ー实施例,图4为本发明另ー实施例的数字电视网关设备分发内容的方法流程图。该实施例与图3所示实施例不同之处在于在对终端进行设备认证和鉴权之前,网关DRM网关模块还对允许接入終端数量进行控制,当有終端请求连接网关设备时,判断网关设备连接的終端数量是否超过预设的允许接入数量阈值,如未超过,则允许终端接入;否则,拒绝终端接入。本实施例中,网关和终端设备之间的交互采用码流自适应协议(比如,苹果的HLS (Http live streaming)协议),网关设备启动,通过DHCP从wifi路由器获得IP,并启动设备发现程序;网关锁频、获取传输流(TS)、解析节目特殊信息PSI (Program Special Information)、启动多路解扰、启动http服务功能,其工作流程如下步骤401 =CAS网关模获取内容密钥,并利用所述内容密钥对解复用后的多路内容并行解扰。所述CAS网关模块包括CAS単元和多路解扰単元,所述CAS単元用于获取内容密钥,所述解扰単元利用获取到的内容密钥对解复用后的多路内容并行解扰。所述多路解扰単元包括至少两个解扰器同时对多路内容解扰。本实施例中,在数字电视信号进行解复用之前,还对数字电视信号进行ー些常规处理,包括前端传输的节目/内容传入数字电视网关设备后由Tuner接ロ将射频RF(Radi0Frequency)转换为中频IF (Intermediate Frequency);然后通过解调/信道解码将IF转换为TS (传输码流)流;每个频点的数字电视信号包括多个频道内容,通常可以为7至8个频道的内容,数字电视网关设备对TS流解复用,将TS流中的多路加扰节目/内容分开,然后利用从CAS单元获取的内容密钥对所述解复用后的多路节目/内容并行解扰。步骤402 分割器将所述解扰后的多路内容并行进行内容分割,每一路内容/节目被分成多个内容/节目分段。分割器通过PSI信息获得每个频道节目/内容的PID,根据PID同时对多个频道节目/内容进行分割生成节目分段。步骤403 =DRM网关模块利用新的内容密钥对所述解扰后的多路内容并行加扰。所述DRM网关模块包括DRM単元和多路加扰单元,所述DRM単元用于生成并管理 新的内容密钥,所述多路加扰单元利用新的内容密钥同时对所述解扰后的多路内容加扰后缓存。所述多路加扰单元包括至少两个加扰器同时对内容加扰。该步骤中DRM网关模块利用多路加扰单元并行对多路内容/节目分段进行加扰。步骤404 :网关循环检测是否有終端设备的连接请求,一旦检测到有終端设备的连接申请,判断当前连接设备数是否超过网关规定的最大可接入设备数限制,如未超过,执行步骤406 ;否则,执行步骤405。步骤405 :拒绝设备接入。步骤406 :连接设备数增1,并返回网关的IP地址给连接设备当终端设备断开与网关设备的连接吋,网关连接设备数减I。步骤407 :网关收到从终端发来的对当前节目列表的请求后,发送相关列表信息;步骤408 :网关收到終端对节目分段信息描述文件(比如,HLS中的m3u8文件)的请求后,返回相应节目分段的描述文件;步骤409 :网关收到終端对节目某一分段的内容密钥的请求后,对终端设备进行认证,并判断終端设备对内容的使用权限,如果通过,则执行步骤410,否则,返回失败信息,当前连接设备数减1,并返回到步骤404 ;步骤410 :网关和终端协商会话密钥、加密并发送内容密钥;步骤411 :网关在收到终端对节目分段的请求后,发送相应分段,并返回步骤408。采用本发明的技术方案,网关设备对接收的多路内容同时解扰并同时加扰缓存,根据终端设备的请求把相应缓存的加扰内容分发到终端,该方案能够保证内容传输安全及高效的频道切换效率,实现向各种智能終端直接提供电视直播服务,提供了较好的用户体验,提高用户的冲动消费欲望,维护了内容商、运营商的合法利益。上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
权利要求
1.一种数字电视网关设备,所述网关设备包括信道解调/解码单元和解复用单元,其特征在于,所述设备还包括安全单元,所述安全单元包括条件接收系统(CAS)网关模块和数字版权管理(DRM)网关模块,所述CAS网关模块用于对解复用后的多路内容/节目并行解扰;所述DRM网关模块用于对CAS网关模块解扰后的多路内容/节目并行加扰,并对终端进行设备认证和鉴权。
2.根据权利要求1所述的数字电视网关设备,其特征在于,所述安全单元还包括分割器和HTTP服务器,所述分割器用于对多路内容/节目进行并行分割,每一路内容/节目被分成多个内容/节目分段;所述HTTP服务器用于对终端请求进行响应,并将与终端请求相应的加扰的内容/节目分段分发到终端。
3.根据权利要求1所述的数字电视网关设备,其特征在于,所述CAS网关模块包括CAS单元,用于获取内容密钥;多路解扰单元,用于利用从CAS单元获取的内容密钥对解复用后的多路内容/节目并行解扰。所述DRM网关模块包括DRM单元,用于生成并管理新的内容密钥,并对终端进行设备认证和鉴权;多路加扰单元,用于利用从DRM单元获取的新的内容密钥对CAS网关模块解扰后的多路内容/节目并行加扰。
4.根据权利要求3所述的数字电视网关设备,其特征在于,所述DRM单元还用于对允许接入的终端设备数量进行控制,当有终端设备请求连接网关设备时,判断网关设备连接的终端设备数量是否超过预设的允许接入数量阈值,如未超过,则允许终端设备接入,当前网关接入终端设备数量加1,当终端设备断开与网关设备的连接时,当前网关接入终端设备数量减I。
5.根据权利要求1或3或4所述的数字电视网关设备,其特征在于,所述DRM网关模块对终端设备认证和鉴权通过后,对新的内容密钥进行加密后分发到终端。
6.一种用于数字电视网关设备的内容安全保护的方法,其特征在于,该方法包括,对解复用后的多路内容/节目并行解扰;对所述解扰后的多路内容/节目并行加扰;当终端请求内容/节目时,对终端进行设备认证和鉴权。
7.根据权利要求6所述的用于数字电视网关设备的内容安全保护的方法,其特征在于,所述对所述解扰后的多路内容/节目并行加扰之前包括,将所述解扰后的多路内容/节目进行并行分割,每一路内容/节目生成多个内容/节目分段。
8.根据权利要求6所述的用于数字电视网关设备的内容安全保护的方法,其特征在于,所述对终端进行设备认证和鉴权之前包括,对允许接入的终端设备数量进行控制,当有终端设备请求连接网关设备时,判断网关设备连接的终端设备数量是否超过预设的允许接入数量阈值,如未超过,则允许终端设备接入,当前网关接入终端设备数量加I ;否则,拒绝终端接入;当终端设备断开与网关设备的连接时,当前网关接入终端设备数量减I。
9.根据权利要求6或8所述的用于数字电视网关设备的内容安全保护的方法,其特征在于,所述对终端进行设备认证和鉴权之后包括,对所述新的内容密钥进行加密后分发到终端。
10.根据权利要求1所述的用于数字电视网关设备的内容安全保护的方法,其特征在于,所述对解复用后的多路内容/节目并行解扰包括,CAS单元获取内容密钥;多路解扰单元利用从CAS单元获取的内容密钥对解复用后的多路内容/节目并行解扰。所述对所述解扰后的多路内容/节目并行加扰包括,DRM单元生成并管理新的内容密钥,并对终端进行设备认证和鉴权;多路加扰单元利用从DRM单元获取的新的内容密钥对CAS网关模块解扰后的多路内容 /节目并行加扰。
全文摘要
本发明公开一种数字电视网关设备,所述网关设备包括数字电视接收设备的常规功能单元和安全单元,安全单元包括CAS网关模块和DRM网关模块,用于对多路内容/节目进行并行解扰和并行加扰,同时,DRM网关模块还对设备进行设备认证和鉴权,通过HTTP服务器对终端请求进行响应,将相应的加扰的内容/节目分发给通过设备认证和鉴权的终端;相应地,本发明还公开了用于数字电视网关设备的内容安全保护的方法,本发明的技术方案使得数字电视内容/节目在网关设备与各种终端设备的传输过程中受到有效保护,并能够高效的进行频道切换,提高了用户体验效果。
文档编号H04N21/266GK103024476SQ20131000646
公开日2013年4月3日 申请日期2013年1月8日 优先权日2013年1月8日
发明者张晶, 王天星, 王文军, 李伟东, 李红艳 申请人:北京视博数字电视科技有限公司