CN103037246B - 一种加密内容分发方法、条件访问装置及系统 - Google Patents
一种加密内容分发方法、条件访问装置及系统 Download PDFInfo
- Publication number
- CN103037246B CN103037246B CN201110304931.7A CN201110304931A CN103037246B CN 103037246 B CN103037246 B CN 103037246B CN 201110304931 A CN201110304931 A CN 201110304931A CN 103037246 B CN103037246 B CN 103037246B
- Authority
- CN
- China
- Prior art keywords
- content
- contents file
- encrypted contents
- encrypted
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012856 packing Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000032696 parturition Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种加密内容分发方法、条件访问装置及系统,其中所述内容分发方法包括:获取加密内容文件,所述加密内容文件包含第一内容标识(Identity,ID);根据所述第一内容ID获取所述加密内容文件密钥;获取所述加密内容文件对应的第二内容ID;用所述第二内容ID替换所述第一内容ID;将所述第二内容ID与所述密钥关联。本发明实施例提供的加密内容分发的方法,因为用新内容标识直接替换原内容标识,并将新的内容标识与密钥进行关联,从而避免了IPTV系统对由内容源系统下发的加密内容文件重复进行解密和加密流程,提高了加密内容分发的效率,减少了加密内容分发的时间。
Description
技术领域
本发明涉及交互式网络电视(InternetProtocolTelevision,IPTV),尤其涉及一种加密内容分发的方法、条件访问装置及系统。
背景技术
随着信息通信技术的发展和日益增加的用户需求,交互式网络电视(InternetProtocolTelevision,IPTV)得到了极大发展。目前,各大终端厂商和运营商都在不遗余力的大力推进IPTV的发展。一般来说,IPTV系统是多级分布的架构,例如,部署为两级架构,中央IPTV系统和省IPTV系统,部署为三级架构,中央IPTV系统,省IPTV系统和市IPTV系统。这样多级分布的架构,点播内容一般是从上级IPTV系统下发到下级IPTV系统,终端从下级IPTV系统中获取点播内容进行播放。这样,从终端的角度来看IPTV系统的话,把直接为终端服务的IPTV系统称为IPTV系统,把为IPTV系统下发点播内容的系统称为内容源系统。这样就会导致可能有多个内容源系统为IPTV系统提供点播内容。因为版权保护的原因,点播内容在内容源系统至IPTV系统中的传输,和在IPTV系统至终端间的传输都需要采用加密的方式进行传输。但是,因为有多个内容源系统为IPTV系统提供内容,这样,内容因为由不同的内容源系统提供,可能会导致不同的内容具有相同的内容标识。目前为了解决内容标识冲突,采用的点播流程是IPTV系统对下发的加密点播内容进行解密后,引入新的内容标识,然后重新加密,将新的内容标识与密钥进行关联。但是这样的流程导致了重复解密和加密,浪费资源,且会导致点播内容传输滞后。
发明内容
有鉴于此,实有必要提供一种能够避免对加密点播内容文件重复进行加密和解密,并保证在多级IPTV系统中,终端能够获得正确密钥,对加密内容文件进行解密和播放的加密内容分发的方法。
同时,提供一种条件访问装置。
同时,提供一种加密内容分发系统。
本发明一实施例提供一种加密内容分发方法,包括:获取加密内容文件,所述加密内容文件包含第一内容标识(Identity,ID);根据所述第一内容ID获取所述加密内容文件密钥;获取所述加密内容文件对应的第二内容ID;用所述第二内容ID替换所述第一内容ID;将所述第二内容ID与所述密钥关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
本发明另一实施例提供一种条件访问(ConditionalAccess,CA)装置,包括:获取单元,用于获取加密内容文件,所述加密内容文件包含第一内容ID;所述获取单元还用于根据所述第一内容ID获取所述加密内容文件密钥;所述获取单元还用于获取所述加密内容文件对应的第二内容ID;替换单元,用于用所述第二内容ID替换所述第一内容ID;关联单元,用于将所述第二内容ID与所述密钥关联,使得内容解密时根据所述第二内容ID获得对应的密钥,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
本发明又一实施例提供一种加密内容分发系统,包括:内容源子系统,用于向内容管理子系统(ContentManagementSubsystem,CMS)下发加密内容文件,所述加密内容文件包括第一内容ID;CMS,用于从内容源子系统获取加密内容文件并向CA下发加密内容文件;还用于根据所述加密内容文件生成第二内容ID;条件访问装置(ConditionalAccess,CA),用于从所述CMS获取加密内容文件;还用于根据所述第一内容ID从所述内容源子系统获取加密内容文件密钥;还用于用所述第二内容ID替换所述第一内容ID;将第二内容ID与所述密钥关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
本发明实施例的将加密点播内容分发的方法,因为用新内容标识直接替换原内容标识,并将新的内容标识与密钥进行关联,从而避免了IPTV系统对由内容源系统下发的加密内容文件重复进行解密和加密流程,提高了加密内容分发的效率,减少了加密内容分发的时间。
附图说明
图1是本发明一实施例的加密内容分发方法流程图;
图2是本发明一实施例的条件访问装置结构框图;
图3是本发明另一实施例的条件访问装置结构框图;
图4是本发明一实施例的加密内容分发系统的结构框图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一般来说,在IPTV系统中与内容文件播放和加密相关的部件主要有内容管理子系统(ContentManagementSubsystem,CMS)、条件访问装置(ConditionalAccess,CA)、媒体提供网络(MediaDeliveryNetwork,MDN)。CMS主要负责内容管理,CA主要负责加密和密钥管理,MDN主要提供流媒体服务。在现有技术中,一般IPTV的点播流程如下:首先,内容源系统将加密内容文件下发到CMS,由CMS进行保存和统一管理,然后CMS将加密内容文件下发到MDN,终端从MDN处获取加密内容文件,终端根据加密内容文件中的内容标识从CA处获取加密内容文件密钥,然后终端根据获取的内容文件密钥对加密内容文件进行解密和播放。
图1是本发明一实施例的加密内容分发方法流程图;
包括:101、获取加密内容文件,所述加密内容文件包括第一内容ID;
具体来说,CA从CMS处获取加密内容文件,加密内容文件采用TS流格式,如图所示:
一般音视频由帧组成,对内容文件的加密也是按帧进行的。而TS流的一个包长度为188Bytes,因此一个帧需要分装在不同的多个TS包中。TS包中不仅包括含有实际内容文件的有效载荷(Payload)的TS包,也包括含有节目特性信息(ProgramSpecificInformation,PSI)TS包。PSI是解码器分解和解码需要使用的信息。在本发明的实施例中,只需要对含有实际内容文件的有效载荷(Payload)的TS包进行加密,另外,TS流中每个帧的TS包前面还包括一个空包,用于存放加密相关的数据,其中包括内容标识,即第一内容ID。
102、根据所述第一内容ID获取所述加密内容文件密钥;
具体的,CA获取加密内容文件后,根据加密内容文件中携带的第一内容ID,向内容源系统请求获取所述加密内容文件密钥,内容源系统根据所述第一内容ID从本地查询确定与所述第一内容ID关联的密钥。
103、获取与所述加密内容文件对应的第二内容ID;
具体的,当内容源系统将加密内容文件下发给CMS后,CMS为了避免不同来源的加密内容文件ID发生冲突,会重新给每一加密内容文件生成分配一个新的内容ID,即第二内容ID。当CA从CMS获取加密内容文件后,或者CA从内容源系统获取加密内容文件密钥后,向CMS发起请求获取所述加密内容文件对应的第二内容ID消息,CMS根据所述加密内容文件的第一内容ID从本地查找确定第二内容ID,并返回给CA。
104、用所述第二内容ID替换所述加密内容文件中的第一内容ID;
具体的,CA在获取到加密内容文件第二内容ID后,将第二内容ID写入到加密内容文件第一内容ID在TS流空包中的所在位置,将原来的第一内容ID覆盖。
105、将加密内容文件第二内容ID与所述密钥关联。
具体的,CA将从内容源系统获得的加密内容文件密钥与加密内容文件第二内容ID进行关联匹配,便于用户在获取加密内容文件后,可以根据第二内容ID从CA获取匹配的密钥,从而对加密内容文件进行解密播放。
另外,在本发明另一实施方式中,CA将替换成第二内容ID的加密内容文件上传到CMS中,CMS将所述加密内容文件进行保存,并替换原来包含第一内容ID的加密内容文件。另外,在本发明实施例中,加密内容文件从内容源系统下发到CMS采用FTP或者HTTP等协议,而加密内容文件从从CMS下发到终端采用RTP/RTCP或者基于HTTP协议的HTTPLiveStreaming协议等。本发明实施例的加密内容分发方法,由于在CA中,用新的加密内容文件内容ID替换老的加密内容文件内容ID,然后将新的内容ID与密钥关联,从而避免了以往CA通过先解密,生成新密钥,将新密钥与新内容文件标识关联的复杂性。避免了重复解密和加密,从而节省了内容分发时间,提高内容文件传输效率,使用户体验更好。另外,内容文件不管是从内容源系统到IPTV系统,还是从IPTV系统到用户终端,都采用了加密形式,使内容文件版权得到了充分的保护。
图2是本发明一实施例的条件访问装置CA结构框图;
包括:获取单元201,其中获取单元201进一步包括:第一内容获取单元2012,用于从CMS获取加密内容文件,所述加密内容文件包括第一内容ID;第二内容获取单元2014,用于根据所述第一内容ID获取加密内容文件密钥;第三获取单元2016,用于根据第一内容ID从CMS获取与加密内容文件对应的第二内容ID;替换单元202,用于用所述第二内容ID替换加密内容文件中包含的第一内容ID,关联单元203,用于将第二内容ID与从CMS处获取的密钥进行关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
在本发明另一实施例中,如图3所示,还进一步包括上传单元204,用于将替换成第二内容ID的加密内容文件上传到CMS。
本发明实施例的条件访问装置CA,由于用新的加密内容文件内容ID替换老的加密内容文件内容ID,然后将新的内容ID与密钥关联,从而避免了以往条件访问装置通过先解密,生成新密钥,将新密钥与新内容文件标识关联的复杂性。避免了重复解密和加密,从而节省了内容分发时间,提高内容文件传输效率,使用户体验更好。
图4是本发明一实施例的加密内容分发系统的结构框图;包括:
内容源子系统401,用于向CMS下发加密内容文件,所述加密内容文件包括第一内容ID;内容管理子系统402,用于从内容源子系统401获取加密内容文件并向CA下发加密内容文件;还用于根据所述加密内容文件生第二内容ID;条件访问装置(CA)403,用于从CMS402获取加密内容文件;还用于根据加密内容文件第一内容ID从所述内容源子系统401获取加密内容文件密钥;还用于用所述第二内容ID替换所述加密内容文件第一内容ID;并将第二内容ID与所述密钥关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。另外,CA403还用于向CMS402上传替换成新内容ID的加密内容文件,CMS402将所述替换成第二内容ID的加密内容文件保存。
另外,加密内容文件从内容源子系统下发到CMS采用FTP或者HTTP协议,使得内容文件传输更加可靠。
在实际运营中,IPTV组网结构还包括MDN和用户终端,内容源子系统将加密内文件下发到CMS,CMS为加密内容文件生成一个新的内容ID,并将新标示和加密内容文件下发到CA,CA根据加密内容文件的内容ID从内容源子系统获取加密内容文件密钥,并将加密内容文件中的旧标示替换成新标示,并将新标示与所述密钥进行关联,然后将替换成新ID的加密内容文件上传到CMS,由CMS负责管理和保存,在用户终端请求点播或者直播加密内容文件后,CMS将加密内容文件下发到MDN,由MDN下发到用户终端,用户终端根据加密内容文件中的新标示从CA中获取密钥,进行解密播放。加密内容文件从MDN下发到用户终端一般采用RTP/RTCP或者FTP/HTTP协议,也可以采用P2P或者其他协议。本发明提供的实施例对协议采用不做限制。
本发明实施例的加密内容分发系统,由于用新的加密内容文件内容ID替换老的加密内容文件内容ID,然后将新的内容标识与密钥关联,从而避免了以往条件访问装置通过先解密,生成新密钥,将新密钥与新内容文件标识关联的复杂性。避免了重复解密和加密,从而节省了内容分发时间,提高内容文件传输效率,使用户体验更好。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(ROM:Read-OnlyMemory)或随机存储记忆体(RAM:RandomAccessMemory)等。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种加密内容分发方法,其特征在于,包括:
获取加密内容文件,所述加密内容文件包含第一内容标识(Identity,ID);
根据所述第一内容ID获取所述加密内容文件密钥;
获取所述加密内容文件对应的第二内容ID,所述第二内容ID为内容管理子系统给所述加密内容文件生成分配的新的内容ID;
用所述第二内容ID替换所述加密内容文件中包含的第一内容ID;
将所述第二内容ID与所述密钥关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
2.如权利要求1所述的加密内容分发方法,其特征在于,还包括:将替换成第二内容ID的加密内容文件上传至内容管理子系统。
3.如权利要求1所述的加密内容分发方法,其特征在于,所述加密内容文件是点播加密内容文件或者直播加密内容文件。
4.如权利要求1所述的加密内容分发方法,其特征在于,所述加密内容文件采用传输流(TransportSteam,TS)格式传送。
5.如权利要求4所述的加密内容分发方法,其特征在于,所述TS流包括至少一个TS包,所述加密内容文件包括多个帧,每一帧分装在多个TS包中。
6.如权利要求5所述的加密内容分发方法,其特征在于,所述分装每一帧的多个TS包前设置有一个空包。
7.如权利要求6所述的加密内容分发方法,其特征在于,所述空包携带有加密内容文件第一内容ID。
8.如权利要求5所述的加密内容分发方法,其特征在于,所述TS包包括用于承载实际内容数据的有效载荷包和用于承载节目特定信息的信息载荷包。
9.一种条件访问(ConditionalAccess,CA)装置,其特征在于,包括:
获取单元,用于获取加密内容文件,所述加密内容文件包含第一内容ID;所述获取单元还用于根据所述第一内容ID获取所述加密内容文件密钥;所述获取单元还用于获取所述加密内容文件对应的第二内容ID,所述第二内容ID为内容管理子系统给所述加密内容文件生成分配的新的内容ID;
替换单元,用于用所述第二内容ID替换所述加密内容文件中包含的第一内容ID;
关联单元,用于将所述第二内容ID与所述密钥关联,使得内容解密时根据所述第二内容ID获得对应的密钥,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
10.如权利要求9所述的CA装置,其特征在于,还包括:
上传单元,用于将替换成第二内容ID的加密内容文件上传至内容管理子系统。
11.一种加密内容分发系统,其特征在于,包括:
内容源子系统,用于向内容管理子系统(ContentManagementSubsystem,CMS)下发加密内容文件,所述加密内容文件包括第一内容ID;
CMS,用于从内容源子系统获取加密内容文件并向CA下发加密内容文件;还用于根据所述加密内容文件生成第二内容ID,所述第二内容ID为所述内容管理子系统给所述加密内容文件生成分配的新的内容ID;
条件访问装置(ConditionalAccess,CA),用于从所述CMS获取加密内容文件;还用于根据所述第一内容ID从所述内容源子系统获取加密内容文件密钥;还用于用所述第二内容ID替换所述加密内容文件中包含的第一内容ID;将第二内容ID与所述密钥关联,使得所述加密内容文件解密时根据所述第二内容ID获得对应的密钥。
12.如权利要求11所述的加密内容分发系统,其特征在于,所述CA还用于向CMS上传替换成第二内容ID的加密内容文件,所述CMS将所述替换成第二内容ID的加密内容文件保存。
13.如权利要求11所述的加密内容分发系统,其特征在于,所述加密内容文件从内容源子系统下发到CMS采用FTP或者HTTP协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110304931.7A CN103037246B (zh) | 2011-10-10 | 2011-10-10 | 一种加密内容分发方法、条件访问装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110304931.7A CN103037246B (zh) | 2011-10-10 | 2011-10-10 | 一种加密内容分发方法、条件访问装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103037246A CN103037246A (zh) | 2013-04-10 |
| CN103037246B true CN103037246B (zh) | 2015-11-25 |
Family
ID=48023661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110304931.7A Active CN103037246B (zh) | 2011-10-10 | 2011-10-10 | 一种加密内容分发方法、条件访问装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103037246B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768962A (zh) * | 2018-05-11 | 2018-11-06 | 北京海泰方圆科技股份有限公司 | 数据处理方法和装置及系统 |
| CN113518244B (zh) * | 2021-09-15 | 2021-11-12 | 深圳佳力拓科技有限公司 | 基于替代文组合的数字电视信号数据发送方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331768A (zh) * | 2005-12-15 | 2008-12-24 | 纳格拉法国两合公司 | 传送有条件访问内容的方法 |
| CN101331769A (zh) * | 2005-12-15 | 2008-12-24 | 纳格拉法国两合公司 | 用于对条件存取内容进行加密和解密的方法 |
| CN101888600A (zh) * | 2009-05-14 | 2010-11-17 | 华为技术有限公司 | 一种隐藏用户号码的方法和装置 |
| CN101895605A (zh) * | 2010-06-11 | 2010-11-24 | 中兴通讯股份有限公司 | 利用伪联系人信息进行通信的方法和装置 |
-
2011
- 2011-10-10 CN CN201110304931.7A patent/CN103037246B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331768A (zh) * | 2005-12-15 | 2008-12-24 | 纳格拉法国两合公司 | 传送有条件访问内容的方法 |
| CN101331769A (zh) * | 2005-12-15 | 2008-12-24 | 纳格拉法国两合公司 | 用于对条件存取内容进行加密和解密的方法 |
| CN101888600A (zh) * | 2009-05-14 | 2010-11-17 | 华为技术有限公司 | 一种隐藏用户号码的方法和装置 |
| CN101895605A (zh) * | 2010-06-11 | 2010-11-24 | 中兴通讯股份有限公司 | 利用伪联系人信息进行通信的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103037246A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6903606B2 (ja) | コンテンツの送受信方法及び装置 | |
| EP2897369B1 (en) | Content supply device, content supply method, program, and content supply system | |
| CN101675435B (zh) | 将媒体流记录到多媒体容器文件的接收索引轨道中 | |
| CN104380753A (zh) | 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法 | |
| CN101258750A (zh) | 用于对多媒体内容进行加密/解密以允许随机存取的方法和设备 | |
| JP2014135749A (ja) | サーバにおけるファイル伝送方法及びその装置並びに端末におけるファイル再生方法及びその装置 | |
| KR101660065B1 (ko) | 스크램블링 및 워터마킹 기술을 사용한 멀티캐스트 시청각 프로그램의 기록된 복제본의 안정된 공유를 위한 장치 및 방법 | |
| CN103957469A (zh) | 基于实时转封装的互联网视频点播方法及系统 | |
| US20200336526A1 (en) | Reception device, reception method, transmission device, and transmission method for distributing signaling information | |
| JP5558481B2 (ja) | 複数のメディアトラックを介してアクセス可能になるメディアコンテンツを扱う技術 | |
| US20150095483A1 (en) | Communications terminal, transfer terminal, and content publication method | |
| JP2008301372A (ja) | コンテンツ配信サーバ、及びコンテンツ配信システム | |
| EP3264729A1 (en) | Reception apparatus, reception method, transmission apparatus and transmission method | |
| CN105934953A (zh) | 广播信号发送设备、广播信号接收设备、广播信号发送方法和广播信号接收方法 | |
| WO2017092434A1 (zh) | 音视频实时传输方法及装置、音视频实时播放方法及装置 | |
| EP2835947B1 (en) | Method, terminal, and server for generating media information and ahs system thereof | |
| JP2019110541A (ja) | 情報処理装置および情報処理方法 | |
| CN102595252A (zh) | 流媒体前向纠错实现方法及系统 | |
| US20120102215A1 (en) | Compression and Decompression Techniques for DRM License Information Delivery | |
| CN102984557A (zh) | 基于drm的流媒体播放系统 | |
| CN103037246B (zh) | 一种加密内容分发方法、条件访问装置及系统 | |
| US10623463B2 (en) | Content supplying apparatus, content supplying method, program, terminal device, and content supplying system | |
| JP6793364B2 (ja) | コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム | |
| US11075855B2 (en) | Content supply device, content supply method, program, terminal device, and content supply system | |
| GB2507764A (en) | Recording and playback using a review buffer for different content segments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |