基于数字安全芯片的iptv传输系统的制作方法
【技术领域】
[0001 ]本实用新型涉及IPTV传输系统的技术领域,尤其涉及基于数字安全芯片的IPTV传输系统。
【背景技术】
[0002]随着光纤网络的逐渐铺设和互联网综合业务的广泛开展,IPTV技术作为互联网综合业务的一项重要内容,也一样面临日益严峻的网络安全威胁。IPTV安全威胁主要来自两个方面:来自IPTV传输分发网络的安全威胁和来自IPTV用户端的安全威胁。来自IPTV传输分发网络的安全威胁包括IPTV信息源受到的多种手段的攻击,如数字证书、DOS攻击、仿冒攻击等;IPTV网络在传输过程中信息的安全保护失效,如音视频数据包、用户资料等被非法穿盖或窃取等。来自IPTV用户端的威胁主要有网络恶意代码、病毒对终端设备的危害,用户信息被盗取,未经授权的终端设备连接到IPTV用户的家庭网络等。当前主流防护措施是采用数字版权保护(DRM)技术,它从软件系统上防止数字内容的非法复制,使得只有得到授权的合法用户才能够使用数字内容。但是,现有DRM系统纯粹从软件角度设计安全防护措施已经无法应对安全威胁,其前段加密数据流能够容易的被从网络上截获,并且,当前的DRM破解技术已经实现了从内网共享发展到外网共享,黑客通过破解的数字证书认证中心(CA)加上已授权的用户信息已经能够实现同城授权音视频节目的分发,给运营商造成了实质性经济损失。
[0003]因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能够创新地提出一种有效措施,有效防范IPTV传输网络的安全威胁,提高IPTV传输系统的安全性能。
【实用新型内容】
[0004]本实用新型的目的在于提供一种基于数字安全芯片的IPTV传输系统,以解决上述【背景技术】中提出的问题。
[0005]为解决上述问题,本实用新型公开了一种:基于数字安全芯片的IPTV传输系统。
[0006]包括:前端服务系统、网络传输系统和用户终端系统;其特征在于,所述网络传输系统分别设置一块与前端服务系统和用户终端系统相连接的网络安全模块。
[0007]优选的,所述网络传输系统的网络安全模块分别与前端服务系统的内容分发系统和用户终端系统的解密系统相连接。
[0008]优选的,所述网络安全模块内置有数字安全芯片。
[0009]优选的,所述网络传输系统包括网络安全模块、路由器、光纤线路,网络安全模块与路由器相连接,路由器之间采用光纤线路连接。
[0010]与现有技术相比,本实用新型包括以下优点:该基于数字安全芯片的IPTV传输系统加入了数字安全芯片,使得该系统在满足IPTV用户视音频需求的同时,以基于芯片级的数据加密网络安全模块替代现有的软件加密形式,来提升IPTV传输系统安全保密能力,克服了DRM系统安全防护能力较弱的问题,能有效防范IPTV传输网络的安全威胁,提高IPTV传输系统的安全性能。
【附图说明】
[0011]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1是本实用新型的一种基于数字安全芯片的IPTV传输系统的结构示意图。
[0013]图中:101前端服务系统、1011内容管理系统、1012用户管理系统、1013授权管理系统、1014身份认证系统、1015密钥管理系统、1016加密系统、1017内容分发系统、102网络传输系统、1021网络安全模块、1022路由器、1023光纤线路、103用户终端系统、1031解码/播放器、1032解密系统、1033授权代理系统、1034认证代理系统。
【具体实施方式】
[0014]为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0015]本实用新型提供了如图1所示的一种基于数字安全芯片的IPTV传输系统,包括前端服务系统101、网络传输系统102和用户终端系统103,所述前端服务系统101包括内容管理系统1011、用户管理系统1012、授权管理系统1013、身份认证系统1014、密钥管理系统1015、加密系统1016、内容分发系统1017,其连接关系如附图1所示,所述密钥管理系统1015负责生成、分发和管理DRM系统使用的各种密钥,同时维护节目与内容密钥的映射关系,并为加密的节目提供发布密钥;所述加解密系统1016对节目内容进行加密保护,并保证合法用户在终端可以正解密收看节目;所述身份认证系统1014实现前端服务系统101(运营商)与用户终端系统103(用户)相互确认身份的过程,保证他们的物理身份与数字身份的相对应。所述授权管理系统1013利用数字权利表示语言指定给予用户的许可,并行使这些许可的条件与义务,当前端服务系统101提供的视音频信息经过上述系统处理后,变成加密的数字信息,所述数字信息是包含视音频信息、认证信息、授权信息、用户信息、加密密钥的数据包,该数据包传输至内容分发系统1017后发送到网络传输系统102,所述网络传输系统102包括网络安全模块1021、路由器1022、光纤线路1023,光纤线路1023的两端分别设置路由器1022,并通过网络安全模块1021分别与前端服务系统101和用户终端系统103相连接,网络安全模块1021置有数字安全芯片,接收来自内容分发系统1017的数据包进行加密后发送给路由器1022,对端路由器1022通过光纤线路1023接收加密数据,发送给用户端网络安全模块1021,网络安全模块1021解密后将数据发送给用户终端系统103的解密系统1032。所述解密系统1032将接收到的数据进行解密处理,同时进行授权代理1033和认证代理1034,解密后的数据经过解码/播放器1031解调后,输出视音频信息,实现由运营山到客户的完整视音频无损传输。
[0016]以上对本实用新型所提供的一种基于数字安全芯片的IPTV传输系统进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
[0017]最后应说明的是:以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,尽管参照前述实施例对本实用新型进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
【主权项】
1.一种基于数字安全芯片的IPTV传输系统,包括:前端服务系统(101)、网络传输系统(102)和用户终端系统(103);其特征在于,所述网络传输系统(102)分别设置一块与前端服务系统(101)和用户终端系统(103)相连接的网络安全模块(1021)。2.根据权利要求1所述的基于数字安全芯片的IPTV传输系统,其特征在于,所述网络传输系统(102)的网络安全模块(1021)分别与前端服务系统(101)的内容分发系统(1017)和用户终端系统(103)的解密系统(1032)相连接。3.根据权利要求1所述的基于数字安全芯片的IPTV传输系统,其特征在于,所述网络安全模块(1021)内置有数字安全芯片。4.根据权利要求1所述的基于数字安全芯片的IPTV传输系统,其特征在于,所述网络传输系统(102)包括网络安全模块(1021)、路由器(1022)、光纤线路(1023),网络安全模块(1021)与路由器(1022)相连接,路由器(1022)之间采用光纤线路(1023)连接。
【专利摘要】本实用新型公开一种基于数字安全芯片的IPTV传输系统,涉及IPTV传输系统技术领域,其中所述基于数字安全芯片的IPTV传输系统包括:前端服务系统、网络传输系统和用户终端系统,所述网络传输系统分别设置一块与前端服务系统和用户终端系统相连接的网络安全模块。本实用新型提供的基于数字安全芯片的IPTV传输系统,解决了现有的IPTV传输系统采用的数字版权保护(DRM)技术纯粹从软件角度进行安全防护,容易被黑客破解,使未授权用户非法获取音视频节目,给运营商造成经济损失的问题,功能集成,使用方便。
【IPC分类】H04N21/266, H04N21/254, H04N21/258, H04N21/4627
【公开号】CN205356607
【申请号】CN201520984091
【发明人】王兴军, 冯发润
【申请人】东莞见达信息技术有限公司
【公开日】2016年6月29日
【申请日】2015年12月2日