[发明专利]一种实现IPTV组播业务媒体安全的方法、系统及设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种实现IPTV组播业务媒体安全的 方法、系统及设备。

背景技术

3GPP(The Third Generation Partnership Project，第三代移动通信系统) 标准定义的IMS(IP Multimedia Core Network Subsystem，IP多媒体业务子系 统)采用SIP(Session Initial Protocol，会话发起协议)协议作为呼叫控制信令， 实现业务管理、会话控制及承载接入的三者分离。其中，IMS Core(IMS核心) 包括以下逻辑功能实体：S-CSCF(Service-Call Session Control Function，服务 CSCF)、P-CSCF(Proxy-Call Session Control Function，代理CSCF)和I-CSCF (查询CSCF)。

基于IMS网络的IPTV(IP TeleVision，因特网协议电视)业务是在IP (Internet Protocol，因特网协议)网络上传输多媒体的系统，包括视频、音频 等媒体内容。该业务实质上是在IMS网络架构下提供IPTV业务，充分利用IMS 网络中已有的会话控制、计费等机制为UE(User Equipment，用户设备)提供 电视类的多媒体业务。IPTV典型业务实例是LTV(Linear Television，线性电 视)业务，LTV业务将媒体采用IP组播方式发送给UE，对于观看同一节目的 全部用户，在每一时刻所收到的节目内容都是完全相同的。当然，对于需要 将同一业务内容同时发送给多个用户的情况都可以采用组播方式来开展，都 可以看作是组播业务。

CA(Conditional Access，条件接入系统)是传统广播电视中使用的媒体 安全的保护方法。通过在内容源头对广播节目进行节目加扰，用户设备播放 媒体内容时对加扰的节目内容进行解扰，从而保证内容的安全传送。用户设 备解扰所需的安全信息通过独立于节目内容的消息传送给用户设备。节目内 容、安全信息以及系统中的其他信息复用成一个TS(Transport Stream，传输 流)发给用户设备。IPTV系统应用的CA系统中，密钥是分层保护的：节目内 容经过CW(Control Word，控制字)加扰，CW由SK(Service Key，业务密 钥)加密处理后在ECM(Entitlement Control Message，授权控制消息)消息中 传送，SK在EMM(Entitlement Management Message，授权管理消息)中传送， 且SK在传送前要经过PDK(Personal Distribution Key，个人分发密钥)的加密 处理，PDK存放在用户的SC(Smart Card，智能卡)中。

在实现本发明的过程中，发明人发现现有技术中存在以下缺点：

现有CA系统适合没有返回通道的数字电视广播网络，发给每个用户的 EMM消息都采用对应的用户密钥进行加密，需要对用户进行分组进行轮播下 发EMM，而且只能应用于TS封装格式。基于IMS的IPTV系统中，存在返回通 道，而且存在直接使用RTP封装的媒体格式，所以，现有技术不能直接应用于 基于IMS的IPTV系统中。

发明内容

本发明实施例提供了一种实现IPTV组播业务媒体安全的方法、系统及设 备，基于IMS的IPTV系统中的组播媒体保护的SEK和TEK的下发的问题。

本发明实施例提供了一种实现IPTV组播业务媒体安全的方法，包括以下 步骤：

用户设备UE从密钥管理功能KMF获得业务加密密钥SEK；

所述UE接收组播发送的被所述SEK加密的媒体加密密钥TEK密钥流；

所述UE使用所述SEK解密出TEK，并使用所述TEK解密所述由TEK 加密的组播媒体。

本发明实施例提供了一种实现IPTV组播业务媒体安全的系统，包括：

密钥管理功能实体，用于向用户设备发送SEK，并将SEK加密的TEK部署 到媒体服务功能实体；

媒体服务功能实体，用于向用户设备发送加密的组播媒体，及加密组播 媒体对应的被SEK加密的TEK；