[发明专利]IPTV用户安全终端

说明书

技术领域

本发明涉及IPTV(Internet Protocol Television)安全应用技术，特别涉及一种IPTV用户安全终端。

背景技术

IPTV是基于宽带互联网的一种以数字音视频资源为主体，以电视机、计算机等为显示终端的媒体服务，是互联网业务和传统电视业务融合后产生的新业务。IPTV是基于内容管理的、开放的、交互的音视频内容和业务经营系统，由于IP网络上数字化的节目内容播发过程中存在许多安全隐患，因此，有效的版权管理能够实现音视频节目的版权保护和合法消费。保护IPTV数字媒体内容版权的安全，需要建立起一套包括加密、认证和权限管理的安全机制，通过采用媒体内容加密、身份认证、颁发用户权利许可证等安全手段，使得只有授权的用户才能消费特定的节目，只有允许的节目才能播出，防止非法播放、非法收视和非法传播。

IPTV用户终端的安全性和可靠性是确保IPTV数字媒体内容安全的一个关键环节，关乎IPTV整体系统安全的成败。本发明结合IPTV的平台特性、业务特点、安全需求，提出适用于IPTV直播业务和点播业务的用户安全终端系统。

发明内容

本发明的目的在于，解决IPTV用户终端安全隐患的技术问题。

为达到上述目的，本发明提供一种IPTV安全终端，包括身份认证模块、授权信息解密模块、授权存储与管理模块、密钥存储与管理模块、密钥解密模块、内容解扰模块、上行信息加密模块、解码模块和用户输入模块。其中，所述身份认证模块包括ECC(Elliptic Curve Cryptosystems，椭圆曲线密码体制)签名模块和ECC验证模块。

所述ECC验证模块负责对接收的授权发放信息进行身份验证，所述ECC签名模块负责上传数据的签名，所述上传数据为加密后的用户注册、订购或权限申请等上行信息。

所述授权信息解密模块负责对接收到的权利对象(RO，Right Object)信息数据进行解密，解密出的密钥送至所述密钥存储与管理模块保存，解出的权限信息送至所述授权存储与管理模块保存。

所述授权存储与管理模块负责对接收的权限信息进行解析，执行权限管理的功能，包括验证权限的有效性、通过权限信息控制用于解密内容的密钥的使用等。存储每个节目的权限信息，并根据权限内容控制是否可以对节目进行消费、复制或转发等。

所述密钥存储与管理模块配合所述授权存储与管理模块实现各种密钥的存储与管理，包括确保密钥的安全存储，并提供合理的密钥存储地址/空间管理与调度、密钥查询/调用管理等功能。

所述密钥解密模块负责对内容密钥进行解密，如果对应节目的权限在许可范围内，则解密内容密钥，并把内容密钥送给所述内容解扰模块，解扰节目内容。

所述内容解扰模块负责对服务前端发放的数字媒体内容，即传输的节目流进行解扰，然后传送给所述解码模块进行解码播放。

所述用户输入模块负责将上行信息(包括用户注册、节目订购、权限申请等相关业务请求信息和用户标志)按规定格式进行封装，然后发送给所述上行信息加密模块。

所述上行信息加密模块负责对所述用户输入模块接收的用户在线注册、节目订购、权限申请等上行信息进行加密，生成所述上传数据。

本发明的有益效果在于，充分考虑了IPTV的平台特点以及业务特点，利用IPTV良好的交互性，通过身份认证、权限管理、密钥加密保护、内容加密保护等方法确保只有授权用户才能收看节目。本发明的用户安全终端具有良好的扩展性，可满足IPTV的直播、点播等业务，能有效地保护IPTV的数字媒体内容安全。

附图说明

图1为本发明IPTV安全终端整体框图；

图2为用户终端授权申请的工作流程图；

图3为用户终端播放节目的工作流程图。

附图标记说明：

1-IPTV用户安全终端；10-身份认证模块；101-ECC签名模块；102-ECC验证模块；11-授权信息解密模块；12-授权存储与管理模块；13-密钥存储与管理模块；14-密钥解密模块；15-内容解扰模块；16-上行信息加密模块；17-解码模块；18-用户输入模块；2-服务前端；3-认证中心。

具体实施方式

下面通过具体实施方式并结合附图对本发明做进一步详细的描述。