技術領域

本發明涉及IPTV(Internet?Protocol?Television)安全應用技術，特別涉及一種IPTV用戶安全終端。

背景技術

IPTV是基于寬帶互聯網的一種以數字音視頻資源為主體，以電視機、計算機等為顯示終端的媒體服務，是互聯網業務和傳統電視業務融合后產生的新業務。IPTV是基于內容管理的、開放的、交互的音視頻內容和業務經營系統，由于IP網絡上數字化的節目內容播發過程中存在許多安全隱患，因此，有效的版權管理能夠實現音視頻節目的版權保護和合法消費。保護IPTV數字媒體內容版權的安全，需要建立起一套包括加密、認證和權限管理的安全機制，通過采用媒體內容加密、身份認證、頒發用戶權利許可證等安全手段，使得只有授權的用戶才能消費特定的節目，只有允許的節目才能播出，防止非法播放、非法收視和非法傳播。

IPTV用戶終端的安全性和可靠性是確保IPTV數字媒體內容安全的一個關鍵環節，關乎IPTV整體系統安全的成敗。本發明結合IPTV的平臺特性、業務特點、安全需求，提出適用于IPTV直播業務和點播業務的用戶安全終端系統。

發明內容

本發明的目的在于，解決IPTV用戶終端安全隱患的技術問題。

為達到上述目的，本發明提供一種IPTV安全終端，包括身份認證模塊、授權信息解密模塊、授權存儲與管理模塊、密鑰存儲與管理模塊、密鑰解密模塊、內容解擾模塊、上行信息加密模塊、解碼模塊和用戶輸入模塊。其中，所述身份認證模塊包括ECC(Elliptic?Curve?Cryptosystems，橢圓曲線密碼體制)簽名模塊和ECC驗證模塊。

所述ECC驗證模塊負責對接收的授權發放信息進行身份驗證，所述ECC簽名模塊負責上傳數據的簽名，所述上傳數據為加密后的用戶注冊、訂購或權限申請等上行信息。

所述授權信息解密模塊負責對接收到的權利對象(RO，Right?Object)信息數據進行解密，解密出的密鑰送至所述密鑰存儲與管理模塊保存，解出的權限信息送至所述授權存儲與管理模塊保存。

所述授權存儲與管理模塊負責對接收的權限信息進行解析，執行權限管理的功能，包括驗證權限的有效性、通過權限信息控制用于解密內容的密鑰的使用等。存儲每個節目的權限信息，并根據權限內容控制是否可以對節目進行消費、復制或轉發等。

所述密鑰存儲與管理模塊配合所述授權存儲與管理模塊實現各種密鑰的存儲與管理，包括確保密鑰的安全存儲，并提供合理的密鑰存儲地址/空間管理與調度、密鑰查詢/調用管理等功能。

所述密鑰解密模塊負責對內容密鑰進行解密，如果對應節目的權限在許可范圍內，則解密內容密鑰，并把內容密鑰送給所述內容解擾模塊，解擾節目內容。

所述內容解擾模塊負責對服務前端發放的數字媒體內容，即傳輸的節目流進行解擾，然后傳送給所述解碼模塊進行解碼播放。

所述用戶輸入模塊負責將上行信息(包括用戶注冊、節目訂購、權限申請等相關業務請求信息和用戶標志)按規定格式進行封裝，然后發送給所述上行信息加密模塊。

所述上行信息加密模塊負責對所述用戶輸入模塊接收的用戶在線注冊、節目訂購、權限申請等上行信息進行加密，生成所述上傳數據。

本發明的有益效果在于，充分考慮了IPTV的平臺特點以及業務特點，利用IPTV良好的交互性，通過身份認證、權限管理、密鑰加密保護、內容加密保護等方法確保只有授權用戶才能收看節目。本發明的用戶安全終端具有良好的擴展性，可滿足IPTV的直播、點播等業務，能有效地保護IPTV的數字媒體內容安全。

附圖說明

圖1為本發明IPTV安全終端整體框圖；

圖2為用戶終端授權申請的工作流程圖；

圖3為用戶終端播放節目的工作流程圖。

附圖標記說明：

1-IPTV用戶安全終端；10-身份認證模塊；101-ECC簽名模塊；102-ECC驗證模塊；11-授權信息解密模塊；12-授權存儲與管理模塊；13-密鑰存儲與管理模塊；14-密鑰解密模塊；15-內容解擾模塊；16-上行信息加密模塊；17-解碼模塊；18-用戶輸入模塊；2-服務前端；3-認證中心。

具體實施方式

下面通過具體實施方式并結合附圖對本發明做進一步詳細的描述。