[发明专利]多媒体业务的内容保护方法和系统

权利要求书

1.一种多媒体业务的内容保护系统，其特征在于，包括：

服务器单元，用于完成对多媒体业务的节目内容的加密、密钥管理和终端用户授权管理，并实现与终端交互信息的认证；

终端单元，用于完成多媒体业务的节目内容、各级密钥或权限的解密，实现终端与服务器的交互认证，执行终端用户的权限对应的业务内容。

2.根据权利要求1所述的多媒体业务的内容保护系统，其特征在于，所述的服务器单元包括：

服务器密钥管理模块，用于实现本系统所使用密钥的产生、存储、更新和发放，所述密钥包括对称密钥和非对称密钥，所述对称密钥包括：个人密钥PK或域密钥DK、业务密钥SK、控制字密钥CW和内容加密密钥CEK，所述非对称密钥包括：服务器和终端的错误检查和纠正ECC公私钥对和相关参数；

服务器授权管理模块，用于实现终端用户认证和终端用户的权限信息管理，根据终端用户的权限授予终端用户相应节目的许可和使用权限，产生和发送终端用户的授权消息，所述终端用户认证包括：终端用户接入认证、在线注册认证、在线业务申请认证，所述终端用户的权限包括：给终端用户提供直播、点播的权限或者终端用户下载业务的权限；

内容加扰模块，用于实现对直播节目、点播或下载节目的加扰与安全控制，并按照指定格式封装节目码流。

3.根据权利要求2所述的多媒体业务的内容保护系统，其特征在于：

所述的服务器密钥管理模块，还用于对直播业务采用如下的四层密钥管理体系：

第1层：服务器的身份密钥SIK和终端用户的身份密钥TIK，用于保护PK或DK在线分发和实现终端用户与服务器端之间的身份认证；

第2层：PK或DK，其中PK用于实现终端用户的授权管理和保护终端用户的SK在线分发，DK用于实现终端用户组的授权管理和保护终端用户组的SK在线分发；

第3层：SK，用于实现分类业务、独立业务或业务组的控制授权和保护CW实时发放；

第4层：CW，用于实现媒体内容的传输保护，随节目流信息定时在线分发；

对点播或下载业务采用如下的三层密钥体系：

第1层：服务器的身份密钥SIK和终端用户的身份密钥TIK，用于保护PK或DK在线分发和实现终端用户与服务器端之间的身份认证；

第2层：PK或DK，其中PK用于实现终端用户的授权管理和保护终端用户的内容加密密钥CEK在线分发，DK用于实现终端用户组的授权管理和保护终端用户组的CEK在线分发；

第3层：CEK，用于实现点播媒体流和下载媒体内容的加密。

4.根据权利要求3所述的多媒体业务的内容保护系统，其特征在于：

所述的服务器密钥管理模块，还用于在系统初始化或终端安全模块初始化时，以离线方式将所述终端用户的ECC密钥对分发给终端；

在终端用户注册时，在所述终端用户的ECC公钥加密保护下通过在线或离线的方式将所述终端用户的PK或DK分发给终端；

在终端申请业务时，在所述终端用户的PK或DK加密保护下将所述终端用户的SK分发给所述终端；

在系统广播加密的节目内容时，在所述终端用户的SK加密保护下将所述终端用户的CW随被加扰的节目内容一起分发给所述终端；

在终端申请非实时业务授权时，在所述终端用户的PK或DK加密保护下将所述终端用户的CEK分发给所述终端。

5.根据权利要求2所述的多媒体业务的内容保护系统，其特征在于，所述的内容加扰模块包括：

实时加扰器，用于在密码算法和CW的作用下实现对直播节目的加扰；

预加扰器，用于在密码算法、CEK作用下实现对点播节目和下载节目的预加扰，预加扰后的节目内容存入节目服务器。

6.根据权利要求1至5任一项所述的多媒体业务的内容保护系统，其特征在于，所述终端单元包括：

终端密钥管理模块，用于完成终端用户的各种密钥和相关参数的存储和管理，所述密钥包括：ECC密钥、对称密钥；

终端授权管理模块，用于完成授权消息解密、权限信息维护、权限执行、身份认证和上传信息加密处理；

内容解扰模块，用于在所述终端密钥管理模块、终端授权管理模块的控制下，采用与服务器的节目内容加扰处理对应的方法完成直播、点播或下载媒体节目内容的解扰处理。