专利名称:一种广播加密更新系统及方法
技术领域:
本发明涉及一种广播加密更新系统及方法。
背景技术:
随着电信运营商IPTV业务的兴起,针对IPTV内容保护方案变得日益重要。 多个IPTV版权管理的标准化组织已经先后推出针对IPTV业务的版权管理方 案。实时传输协议RTP (Real-time Transport Protocol)作为成熟的实时传输协 议,广泛应用到IPTV多媒体业务的数据承载。RTP是用于Internet上针对多媒 体数据流的一种传输协议,RTP提供端对端网络传输功能,适合通过组播和点 播传送实时数据,如视频、音频和仿真数据,但RTP没有涉及资源预订和质量 保证等实时服务。安全的实时传输协议SRTP (Secure Real-time Transport Protocol)是实时传输协议RTP的一个子集,该协议在RTP基础上加强了保密 性,并定义了消息认证和完整性保护。 一个SRTP会话的建立需要首先生成会 话密钥Session Key,会话密钥包括加密密钥encr—key、认证密钥auth—key及盐 密钥salt—key,会话密钥由伪随机函数(Pseudorandom Function)负责生成。伪 随机函数的输入参数包括一个主钥(Master Key )和RTP会话的报文索引。RTP 会话的报文索引采用<ROC, Seq #>二元组隐性通告机制,其中ROC (Roll Over Counter)用来标记Seq #的循环次数。
目前IPTV版权管理中,比较流行的方案是扩展有线电视方案中的扰码机 制,采用划分等级的长短效密钥更新机制。多媒体数据通过SRTP协议加密承 载,由组播发送给SRTP会话接收端,接收端用事先共享的共享会话密钥解密 多媒体数据,完成多媒体内容的消耗。该方案的关键问题是向SRTP协议高效输送密钥生成参数。根据对SRTP密钥生成算法的分析,SRTP协议生成会话密 钥,需要三个参数<Master Key, ROC, S叫#>三元组,另外用于区分不同的 RTP会话发起者的SSRC (Synchronization Source Indentifier)参数,也必须传 送给SRTP协议。综上所述,版权管理系统需向SRTP协议传递〈SSRC, Master Key, ROC, Seq弁〉四个参数,其中Master Key就是版权管理系统的短效密钥。 SRTP协议设计之初,缺乏一个集中式的控制方式,当时的设计主要考虑 节约网络带宽。为了解决SRTP控制和密钥管理问题,SRTP协议常和一个信令 系统同时使用,通过信令系统完成SRTP的集中控制功能。但是,这种方式容 易出现信令和SRTP内容不同步的问题,例如Early Media, Forking等问题。另 外,SRTP协议生成会话密钥,需要ROC, SSRC等参数,这些参数本身属于 RTP会话的一部分,应该由RTP传输层来完成。而传统的实现中,这些参数需 要由信令控制层传送,于是产生信令控制层和RTP传输层的复杂交互。这种复 杂性产生的根源是RTP传输层和信令控制层的功能混杂,信令控制层需要完成 部分RTP传输层的功能。
因此产生了 EKT (Encrypted Key Transport)方案,由RTCP协议承载部分 RTP协议的控制功能。EKT方案在SRTP协议框架的基础上进行扩展,减少 SRTP协议对于信令协议的依赖程度。方案中定义了 SRTCP载荷扩展用来承载 SRTP的主钥(Master Key) , ROC参数和SEQ #的初始值,通过验证域完成 扩展报文的完整性保护。其中,SRTP的主钥在报文中是通过密钥加密密钥 (KEK: Key Encryption Key)加密后承载。扩展后的SRTCP报文,携带SRTP 的密钥参数,利用RTP会话的控制信道下发给全部的会话接收端,接收端利用 KEK还原SRTP主钥,连同其他密钥参数一起生成会话密钥,完成RTP数据的 解密。
EKT方案的缺点是为了保障RTP会话的QoS,通常需要为RTP会话预留带 宽。RTCP报文带宽通常为有效RTP会话带宽的5。/。,留给会话发送端的RTCP带 宽只是RTCP总带宽的75。/。。加之RTCP报文头的开销(约64字节),实际的有
5效的密钥下栽带宽非常有限。如果采用EKT方案传送广播力口密密钥,必然导致 密钥更新报文周期超长;EKT方案继承了RTCP方案的缺点,在存在防火墙的应 用中,需要在防火墙本身开辟RTCP端口,如果RTCP本身受限防火墙,不能完 成穿越,则运行于其上的密钥传输将不能完成。
发明内容
本发明的实施例的目的在于提供一种广播加密更新系统及方法,该广播加 密更新系统及方法能解决密钥更新报文周期时间长及穿越防火墙需要建立额外 的端口的问题。
本发明的实施例是这样实现的, 一种广播加密更新系统,包括加密模块、 复用模块、解复用模块及密钥生成模块,该加密模块接收多媒体流,将多媒体 流通过会话密钥加密形成密文传输到复用模块,该复用模块将广播密钥更新报 文和密文复用形成复合数据流,并发送到解复用才莫块,其中,广播密钥更新报文 中包含加密的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数, 该解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK, STK连 同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥。
本发明所釆取的另 一技术方案包括一种广播加密更新方法,包括以下步骤
多媒体流通过会话密钥加密形成密文;
密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所 述广播密钥更新报文包括加密保护的短效密钥STK和建立安全的实时传输协议 SRTP会话所需的参数;
分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数 生成会话密钥,用于多媒体数据的解密。
本发明实施方式的技术方案具有如下优点或有益效果上述技术方案的广 播加密更新系统及方法由于采用RTP信道承载,能够完成大规;漠用户组的高频 率广播密钥更新;另外,密钥更新报文穿越防火墙不需要建立额外的端口。本发明的实施方式的详细特征及优点将通过实施例结合附图进行详细说明。
图l是本发明实施例的广播力。密更新系统的结构图; 图2是本发明实施例的广播加密更新方法的流程图; 图3是本发明实施例的密钥更新才艮文格式图。
具体实施例方式
为了使本发明实施例的目的、技术方案及优点更加清楚明白,以下结合附 图及实施例,对本发明实施例进行进一步详细说明。
请参阅图l,为本发明实施例的广播加密更新系统的结构图。该广播加密更 新系统包括加密模块、复用模块、解复用模块、解密模块及会话密钥生成模块。 加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模 块。复用模块将广播密钥更新报文和密文复用形成复合数据流,利用组播数据信 道将整个复合数据流发送到会话客户端的解复用模块,其中,广播密钥更新报 文中包含加密的短效密钥STK ( Short Term Key)和建立实时传输协i义SRTP会话 所需的参数。解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK, 并将密文传送到解密模块。STK信息连同建立SRTP会话的参数通过会话密钥生 成模块生成更新的会话密钥,会话密钥生成模块将更新的会话密钥传送至解密 模块,用于后续的数据解密。解密模块根据更新的会话密钥解密出多媒体流。 该复用模块采用的RTP复用技术包含多种方法,在本实施例中采用基本的版本 号字段复用技术。标准的RTP报文的Version字段的数值为RTP版本号2,通过一 个新的版本号区分RTP报文和广播加密密钥更新报文。
请参阅图2,为本发明实施例的广播加密更新方法的流程图。该广播加密更 新方法包括以下步骤
多媒体流通过会话密钥加密形成密文;密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所
述广播密钥更新报文包括加密保护的短效密钥STK和建立SRTP会话所需的参 数;
由于釆用RTP复用技术,通过设置报文緩存解决可能存在加密多媒体数据 和密钥报文不同步的问题,发明人通过研究发现,不同步问题主要发生在RTP 会话Session建立阶段和密钥更新阶段,对于第一种情况,在RTP会话刚刚开始, RTP的实时多媒体数据可能先于广播加密报文到达,会话接收端.需要首先緩存 SRTP的数据报文,等接收到广播加密报文后,解密SRTP的密钥生成参数,还 原SRTP的会话密钥,解密緩存中的多媒体数据报文,对于第二种情况,即密钥 更新阶段,需要緩存密钥更新报文,在密钥更新的过程中,IPTV的客户端需要 緩存新旧两套会话密钥信息,客户端可以根据RTP报文的Seq#检验是否采用新 的会话密钥解密内容,由于SSC算法的密钥更新周期通常只有秒级,无论緩存 多媒体数据报文或是密钥更新报文都不会产生较大的緩存开销,同时也不会因 为緩存多媒体数据导致不可接受的接入延时。
在RTP的编码实现中,首先对RTP端口收到的数据进行RTP协议验证, 一般 包括基于包和基于流的验证。基于包的验证方式首先判断Version字段,只有 Version = 2的报文交由101>协议栈处理。在这里增加一个判断分支,例如Version =1的报文,送交广播加密程序处理。
具体的广播力。密报文格式采用类似EKT的定义方式,包含SSRC、 SEQ#、 ROC以及可扩展的密文部分。密文部分包括子集标识符和子集密钥加密后的密 文。报文中包含一个验证域,负责广播加密报文的完整性和真实性保护。另外 报文中的安全参数索51 ( Security Parameter Index)用来区分不同周期的密钥更 新报文,配合子集标识可以用于密钥更新报文的抗重放保护,具体的报文格式 请参阅图3。
分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数 生成会话密钥,用于多媒体数据流的解密。在本发明实施例的广播加密更新方法中,用户的状态变化将会触发密钥更
新过程。在IPTV系统中,用户加入状态可以通过侦听RTSP的Setup报文获得。 用户的离开状态主要表现在三个方面结束RTP会话,切换频道或退出4番放。 三个方面都可能独立产生用户离开状态。针对第一种情况,可以通过处理RTCP BYE报文获得用户离开的信息。针对后两种情况,通过处理RTSP的Teardown 消息或者编号为2103, 5502, 5401的Announce消息完成。
本发明实施例的广播加密更新方法的不同子集信息相互独立,没有依存关 系。图3中的报文格式定义子集ID信息和加密子集密文信息成对出现。密钥更 新报文沿着IPTV数据通道下发,实际的数据接收用户将逐渐限定到特定的子 集。其它不相关的子集密钥更新信息对于下发路径上的用户没有实际意义, IPTV数据传输通道上的中间监测节点将会过滤这些不相关的子集密钥更新信 息,并将鉴裁(Identification and Determination )后的密钥更新报文复用到RTP数 据信道下发。具体的鉴裁效率和状态的子集覆(StatefUl Subset Cover Algorithm ) 算法密钥树的构造相关,同一汇聚节点下的用户尽量集中覆盖在一个子集中可 以在一定程度上简化鉴裁算法的运算量。本发明实施例结合终端状态子集覆盖 SSC算法和SRTP协议的优势,利用SSC算法在广播加密方面的优势,完成 SRTP主钥的分发。端状态子集覆盖SSC算法在用户数量为219,并且以正弦 规律或单调指数递减变化时,广播报文中的子集数量仅为LKH ( Logical Key Hierarchy)算法(由于LKH算法的提出早于完备子集概念,LKH密钥更新报文 的子集数通常为LKH密钥树上需加密的路径节点数目)和SSD( Stateless Subset Different)算法的l/4左右,并且密钥更新的子集数量和实际的用户数量无关, 只与加入的用户数量和召回的用户数量有关,具体的表达式为# of Total Subsets = △ added users + 2 x △ revoked users + 1 。
本发明实施例中密钥更新的速度可以满足IPTV版权管理的需求。以带宽受 限环境下的RTP复用方法为例,在模拟环境不变的情况下,由于采用RTP信道 承载,密钥传送带宽由5%增加到95%。同时,RTP复用方法不需要引入RTP报头开销,所以相比一个RTCP EKT报文,实际的有效载荷因报头开销减小而增 加64字节。综合以上两点,按照上文例子中的数据计算,总共需要2.4秒完成密 钥更新,这个时间间隔可以满足IPTV数字版权的需要。
本发明实施例不需要复杂的防火墙穿越技术,就可以完成密钥更新报文的 跨防火墙传输,无论RTP复用技术或者RTSP承载技术,两种技术分别借用IPTV 的数据信道和控制信道,防火墙本身不需要建立额外的端口。
本发明实施例减少了对于现有协议的更改,减小具体实施的难度。釆用RTP 复用技术,密钥更新报文采用RTP数据信道传送,密钥更新报文可以灵活分段, 以适应RTP传输的QoS策略。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明 的保护范围之内。
权利要求
1、一种广播加密更新系统,其特征在于,包括加密模块、复用模块、解复用模块及密钥生成模块,所述加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块,所述复用模块将广播密钥更新报文和密文复用形成复合数据流,并发送到解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK和建立安全的实时传输协议SRTP会话所需的参数,所述解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,STK连同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥。
2、 如权利要求1所述的广播加密更新系统,其特征在于,还包括解密模块, 所述解密模块根据更新的会话密钥解密出多媒体流。
3、 如权利要求1所述的广播加密更新系统,其特征在于,所述复用模块采 用的是实时传输协议RTP复用技术。
4、 如权利要求3所述的广播加密更新系统,其特征在于,所述复用模块采 用基本的版本号字段复用技术,通过一个新的版本号区分RTP报文和广播加密 密钥更新报文。
5、 一种广播加密更新方法,包括以下步骤 多媒体流通过会话密钥加密形成密文;密文与广播密钥更新报文经过复用形成复合数据流发送到会话客户端,所 述广播密钥更新报文包括加密保护的短效密钥STK和建立安全的实时传输协议 SRTP会话所需的参数;分离广播密钥更新报文和密文,解密还原STK,连同建立SRTP会话的参数 生成会话密钥,用于多媒体数据的解密。
6、 如权利要求5所述的广播加密更新方法,其特征在于,所述复用采用实 时传输协议RTP复用4支术。
7、 如权利要求5所述的广播加密更新方法,其特征在于,所述复合数据流 利用组播数据信道发送到会话客户端。
8、 如权利要求5所述的广播加密更新方法,其特征在于,所述会话客户端 接收端緩存安全的SRTP的数据报文,在接收到广播加密报文后,解密SRTP的 密钥生成参数,还原SRTP的会话密钥,解密緩存中的多媒体数据报文。
9、 如权利要求5所述的广播加密更新方法,其特征在于,所.述会话客户端 緩存新旧两套会话密钥信息,客户端根据RTP报文的S叫#检验是否采用新的会 话密钥解密内容。
10、 如权利要求6所述的广播加密更新方法,其特征在于,所述RTP的编码 实现需要对RTP端口收到的复合数据流进行RTP协议验证,分离多媒体数据和 广播密钥更新报文。
11、 如权利要求10所述的广播加密更新方法,其特征在于,所述验证包括 基于包和基于流的验证。
12、 如权利要求5所述的广播加密更新方法,其特征在于,所述方法还包括 监听用户的加入、离开状态,更新维护广播密钥树,并触发广播密钥更新的步 骤。
13、 如权利要求12所述的广播加密更新方法,其特征在于,所述用户加入 状态可以通过侦听RTSP的Setup报文获得。
14、 如权利要求12所述的广播加密更新方法,其特征在于,所述用户离开 状态通过处理RTCPBYE报文、RTSP的Teardown消息或者编号为2103, 5502, 5401的Announce消息获得用户离开的信息。
15、 如权利要求5所述的广播加密更新方法,其特征在于,所述密钥更新报 文沿着IPTV数据通道下发,需要密钥更新的用户逐渐限定为特定子集,IPTV数 据传输通道上的中间节点将解复用广播密钥更新报文,过滤其它不相关的子集 密钥更新信息,重新生成l艮文完整性保护标签,并将鉴裁后的密钥更新报文重 新复用到RTP的数据通道下发。
全文摘要
本发明提供了一种广播加密更新系统及方法。本发明的广播加密更新系统,包括加密模块、复用模块、解复用模块及密钥生成模块,该加密模块接收多媒体流,将多媒体流通过会话密钥加密形成密文传输到复用模块,该复用模块将广播密钥更新报文和密文复用,将复合数据流发送到解复用模块,其中,广播密钥更新报文中包含加密的短效密钥STK和建立SRTP会话所需的参数,该解复用模块分离广播密钥更新报文和密文,解密还原短效密钥STK,STK连同建立SRTP会话的参数通过密钥生成模块生成更新的会话密钥。本发明有益的技术效果在于密钥更新报文周期时间短及穿越防火墙不需要建立额外的端口。
文档编号H04L9/18GK101296358SQ20071007422
公开日2008年10月29日 申请日期2007年4月26日 优先权日2007年4月26日
发明者旭 陈 申请人:华为技术有限公司