[发明专利]一种多媒体广播内容授权方法

说明书

技术领域

本发明属于多媒体广播领域，尤其涉及一种多媒体广播内容授权方法。

背景技术

数字电视在国内正在进行大规模整体平移，由于经过数字化的节目存在容 易窃取、易保存、方便盗版、非法传播等特点，如何保障数字节目流在传输和 使用过程中的安全，及有效杜绝这些非法行为已成为电视运营商和内容提供商 关注的重点。

目前数字电视实时节目流的保护授权一般都是采用欧洲DVB规范，但该规 范只是对节目流加扰方法和加扰算法进行了规定，并没有完整的用户认证、用 户授权、密钥管理等技术规范，并且该规范采用的加扰算法具有高额的授权使 用费。

目前市场上应用的数字电视实时节目流授权系统(CA系统)由于缺乏有效 完整的认证、授权、密钥管理等技术规范，使得现有CA系统在安全上存在诸多 缺陷，部分CA系统存在被攻破的事例。

发明内容

本发明的目的在于：提供一种多媒体广播内容授权方法，旨在解决现有的 CA系统由于缺乏有效完整的认证、授权、密钥管理等技术规范而易被攻破的问 题。

本发明的目的是这样实现的：

一种多媒体广播内容授权方法，所述方法包括下述步骤：

A、用户在成功申请开通多媒体广播业务时获取身份凭证，所述凭证中至少 携带有该用户的身份密钥TIK及多媒体广播前端系统的身份密钥SIK信息；

B、用户终端通过所述身份凭证向前端系统申请注册，双方相互验证对方的 合法性，完成注册和业务定购；

C、前端系统向指定的用户终端广播分发相应的个人密钥PK/组密钥GK， 所述PK/GK采用TIK进行加密；

D、前端系统对获取相关业务授权的用户终端发送业务授权消息，所述业务 授权消息携带有采用与该用户对应的PK/GK加密后的业务密钥SK信息；

E、前端系统产生流控制消息，所述流控制消息携带有用于加密相关实时节 目流的传输加密密钥TEK，并采用所述SK加密该TEK，将流控制消息和加密后 的实时节目流一并发送给用户终端；

F、用户终端通过TIK解密获取所述PK/GK，通过该PK/GK解密获取所述SK， 通过该SK解密获取所述TEK，通过该TEK解密并收看所述实时节目流。

所述TIK和SIK均为基于公开密钥体制生成的非对称密钥，所述步骤A包 括下述步骤：

前端系统和用户终端分别产生并存储SIK的公开/私有密钥对 SIKpub/SIKpri和TIK的公开/私有密钥对TIKpub/TIKpri；

前端系统将TIKpub导出并存储至本地服务器中，并将SIKpub离线写入用 户的身份凭证中；

前端系统将携带有TIK密钥对和SIKpub信息的身份凭证分发给用户。

所述PK/GK采用TIKpub进行加密，用户终端采用TIKpri解密获取PK/GK。

所述PK/GK还采用SIKpri签名保护后再传输给用户终端，用户终端将采用 SIKpub对签名进行验证。

所述业务授权消息和流控制消息中，还分别包括SK和TEK明文的散列运算 值。

用户根据需求可申请一个PK和/或一个GK，也可同时拥有多个GK。

对个人用户授权时使用PK对SK进行加密，对组用户授权时使用GK对SK 进行加密。

一个SK授与单个业务，或者多个业务共同拥有同一个SK。

所述PK/GK、SK和TEK均是基于对称密钥体制生成的对称密钥。

本发明的突出优点是：本发明通过采用对称和非对称相结合的混合密码体 制，并采用四层密钥体系和基于密钥的用户授权，有利于简化密钥管理的复杂 性，更易于实现终端身份认证和数据源识别。同时，将个人用户与组用户区分、 将用户授权与业务授权分开，带来更为灵活的授权服务，降低业务管理的复杂 性。

附图说明

图1是本发明实施例提供的多媒体广播内容授权方法的时序图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

图1示出了本发明实施例提供的多媒体广播内容授权方法的实现时序，详 述如下：