发明名称 |
一种数字多媒体文件下载或节目点播授权方法 |
摘要 |
本发明适用于数字多媒体非实时传播领域,提供了一种数字多媒体文件下载或节目点播授权方法,所述方法采用身份密钥(包含系统身份密钥SIK和终端身份密钥TIK)、用户授权密钥(包含个人密钥PK/组密钥GK)和内容加密密钥(CEK)的三层密钥体系,所有密钥都是采用逐层保护方式授权分发,并采用对称和非对称混合密码体制,可以为点播或下载的媒体提供完整、可靠的安全保护,而且该套方法适用于各种多媒体点播或下载应用,且不受应用环境和应用协议的限制,实施起来也非常简单。 |
申请公布号 |
CN101552793B |
申请公布日期 |
2011.12.14 |
申请号 |
CN200910301939.0 |
申请日期 |
2009.04.29 |
申请人 |
成都卫士通信息产业股份有限公司 |
发明人 |
肖红跃;王孙谷;周明权 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都九鼎天元知识产权代理有限公司 51214 |
代理人 |
徐宏;刘世权 |
主权项 |
一种数字多媒体文件下载或节目点播授权方法,其特征在于,所述方法包括下述步骤:A、多媒体服务端预先产生内容加密密钥CEK,所有供点播和/或下载的媒体文件都预先经CEK加密后存储在服务端点播或下载服务器;B、用户在成功申请开通多媒体非实时业务时获取身份凭证,所述凭证中至少携带有该用户的终端身份密钥TIK及服务端的系统身份密钥SIK信息;C、用户终端通过所述身份凭证向服务端申请注册,双方相互验证对方的合法性,完成用户注册和业务定购,服务端向注册用户终端分发用户授权消息,所述用户授权消息携带有相应用户的个人密钥PK或组密钥GK,所述PK或GK采用相应用户的TIK进行加密;D、用户终端通过节目菜单选择所要点播或下载的节目,并向服务端发送点播/下载节目申请; E、用户终端向服务端请求所选多媒体文件的内容授权消息,服务端对所述用户终端进行身份认证,并向通过认证的用户终端发送携带有与该用户终端点播或下载的多媒体文件对应的并经该用户对应的PK/GK加密后的CEK信息的内容授权消息;F、用户终端通过TIK解密获取所述PK/GK,通过该PK/GK解密获取所述CEK,通过该CEK解密并收看点播的节目流或下载的媒体文件。 |
地址 |
610041 四川省成都市高新区高新大道创业路6号 |