專利名稱：一種媒體內(nèi)容安全傳輸方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，特別是涉及一種媒體內(nèi)容安全傳輸方法。
背景技術(shù)：
數(shù)字版權(quán)管理DRM(Digital rights management)，是在數(shù)字內(nèi)容商務(wù)交易過程中，保護(hù)知識產(chǎn)權(quán)的處理流程和解決方案，可以說，DRM是一種允許以加密的方式通過Internet分發(fā)(distribution)、促銷(promotion)、銷售(sale))媒體內(nèi)容的技術(shù)。
移動通訊系統(tǒng)中的DRM(Mobile DRM)，是指在移動通訊系統(tǒng)中進(jìn)行版權(quán)保護(hù)的技術(shù)和方案，它用來保護(hù)現(xiàn)有的2.5G和即將實(shí)施的3G服務(wù)中的增值服務(wù)(例如音頻、視頻、游戲、流媒體等)。由于移動多媒體市場的快速發(fā)展和巨大商機(jī)，所以在移動服務(wù)中的DRM將成為非常關(guān)鍵的核心技術(shù)。
如圖1所示為現(xiàn)有技術(shù)DRM數(shù)據(jù)傳輸流程圖，從圖中可以看出DRM消息在傳輸過程中，只對需要保護(hù)的數(shù)據(jù)進(jìn)行了對稱密鑰加密算法(如AES)加密，而該密鑰僅僅通過BASE64編碼方式進(jìn)行編碼后傳輸給接收端。但是BASE64是一種數(shù)據(jù)編碼方式，而不是數(shù)據(jù)加密方式，也就是說BASE64存在特定的解碼算法，若非法用戶在DRM消息傳輸過程中獲取了數(shù)據(jù)，或用戶終端接收到完整的DRM消息后，保存在終端存儲區(qū)域中，非法用戶通過某種方式訪問該DRM消息，則可以還原出原始的加密密鑰，從而可以輕易破解被加密的數(shù)據(jù)，因此該方式過分依賴傳輸過程的安全性及數(shù)據(jù)密鑰的安全性，不能保證數(shù)據(jù)的安全性。

發(fā)明內(nèi)容
本發(fā)明提供一種媒體內(nèi)容安全傳輸方法，用以解決現(xiàn)有技術(shù)中媒體內(nèi)容數(shù)據(jù)在傳輸過程中被非法截獲時，加密數(shù)據(jù)的密鑰可被破解，加密數(shù)據(jù)容易被解密，不能保證數(shù)據(jù)安全的問題。
本發(fā)明方法，應(yīng)用于無線通信領(lǐng)域，包括移動終端生成密鑰對，將公鑰上傳給媒體內(nèi)容服務(wù)器保存，私鑰保存在本地終端上；當(dāng)移動終端向媒體內(nèi)容服務(wù)器發(fā)起業(yè)務(wù)點(diǎn)播請求時，執(zhí)行下列步驟A、媒體內(nèi)容服務(wù)器接受移動終端的點(diǎn)播請求，并生成一數(shù)據(jù)密鑰，對請求的媒體內(nèi)容數(shù)據(jù)加密；B、媒體內(nèi)容服務(wù)器查找出與該移動終端對應(yīng)的公鑰，并使用該公鑰對所述數(shù)據(jù)密鑰加密；C、媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰下發(fā)給該移動終端；D、移動終端根據(jù)本地保存的私鑰對所述加密后的數(shù)據(jù)密鑰進(jìn)行解密，并用解密后的數(shù)據(jù)密鑰對請求的媒體內(nèi)容數(shù)據(jù)解密。
所述媒體內(nèi)容服務(wù)器中設(shè)置有公鑰數(shù)據(jù)庫，用以保存移動終端上傳的公鑰，并建立所述公鑰和移動終端的一一對應(yīng)關(guān)系。
所述數(shù)據(jù)密鑰為一隨機(jī)數(shù)。
所述步驟A中對請求的媒體內(nèi)容數(shù)據(jù)加密是通過對稱密鑰加密算法加密，所述步驟D中對媒體內(nèi)容數(shù)據(jù)采用相對應(yīng)的解密算法解密。
所述步驟B中對數(shù)據(jù)密鑰加密是通過非對稱密鑰加密算法加密，所述步驟D中對數(shù)據(jù)密鑰采用相對應(yīng)的解密算法解密。
根據(jù)本發(fā)明的上述方法，所述步驟C可以包括C1、媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰進(jìn)行打包，封裝成數(shù)字版權(quán)管理消息；C2、媒體內(nèi)容服務(wù)器將所述數(shù)字版權(quán)管理消息下發(fā)給點(diǎn)播終端。
本發(fā)明方法在移動終端上生成密鑰對，將公鑰上傳給媒體內(nèi)容服務(wù)器保存，私鑰保存在本地終端上，當(dāng)服務(wù)器接受請求后，生成一數(shù)據(jù)密鑰，本發(fā)明不再采用BASE64編碼方式對數(shù)據(jù)密鑰編碼，而是利用該移動終端在媒體內(nèi)容服務(wù)器數(shù)據(jù)庫中對應(yīng)的公鑰對該數(shù)據(jù)密鑰進(jìn)行非對稱加密算法加密。由于只有采用相對應(yīng)的非對稱算法且擁有私鑰才能對被加密的數(shù)據(jù)密鑰進(jìn)行解密，所以在傳輸過程中即使媒體內(nèi)容數(shù)據(jù)被非法截獲，非法用戶也無法還原所述數(shù)據(jù)密鑰，從而保證了在傳輸過程中媒體內(nèi)容數(shù)據(jù)的安全性。


圖1所示為DRM消息生成及傳輸過程流程圖；圖2所示為本發(fā)明DRM消息生成及傳輸過程流程圖；圖3所示為本發(fā)明方法的步驟流程圖。
具體實(shí)施例方式
本發(fā)明涉及一種媒體內(nèi)容安全傳輸方法，圖2所示為本發(fā)明DRM消息生成及傳輸過程流程圖，圖3所示為本發(fā)明方法的步驟流程圖。下面結(jié)合附圖，對本發(fā)明方法加以詳細(xì)描述。
首先，在移動終端上生成密鑰對，所述的密鑰對包括公鑰和私鑰，公鑰和私鑰是一一對應(yīng)的，將生成的公鑰上傳給媒體內(nèi)容服務(wù)器保存，私鑰保存在本地終端上。在媒體內(nèi)容服務(wù)器上設(shè)置有公鑰數(shù)據(jù)庫，用以保存移動終端上傳的公鑰，并建立公鑰和移動終端標(biāo)識的一一對應(yīng)關(guān)系，以便媒體內(nèi)容服務(wù)器查找、調(diào)用對應(yīng)的公鑰。
當(dāng)移動終端通過移動網(wǎng)絡(luò)向媒體內(nèi)容服務(wù)器發(fā)起業(yè)務(wù)點(diǎn)播請求時，執(zhí)行如下具體步驟S1、媒體內(nèi)容服務(wù)器接受移動終端的點(diǎn)播請求，并生成一數(shù)據(jù)密鑰，對請求的媒體內(nèi)容數(shù)據(jù)加密。
當(dāng)用戶點(diǎn)播音頻、視頻或其它2.5G和3G服務(wù)中的增值服務(wù)時，用戶通過移動終端向媒體內(nèi)容服務(wù)器發(fā)送一條點(diǎn)播請求消息，媒體內(nèi)容服務(wù)器接受移動終端的點(diǎn)播請求后，若確認(rèn)該用戶為有權(quán)用戶，則隨機(jī)生成一個數(shù)據(jù)密鑰，并用該數(shù)據(jù)密鑰通過對稱加密算法對請求的媒體內(nèi)容數(shù)據(jù)加密。
S2、媒體內(nèi)容服務(wù)器查找出與該移動終端對應(yīng)的公鑰，并使用該公鑰對所述數(shù)據(jù)密鑰加密。
本步驟不再采用現(xiàn)有技術(shù)中的BASE64編碼方式對所述數(shù)據(jù)密鑰進(jìn)行編碼，而是根據(jù)發(fā)起點(diǎn)播請求消息的移動用戶標(biāo)識(例如移動用戶的國際移動用戶標(biāo)識碼IMSIInternational Mobile Subscriber Identity)在數(shù)據(jù)庫中檢索與該用戶對應(yīng)的公鑰，利用查找出來的公鑰對生成的數(shù)據(jù)密鑰進(jìn)行非對稱加密算法加密。
S3、媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰下發(fā)給該移動終端。
當(dāng)媒體內(nèi)容服務(wù)器將媒體內(nèi)容數(shù)據(jù)加密及數(shù)據(jù)密鑰加密工作都完成后，將加密數(shù)據(jù)和加密密鑰封裝為數(shù)字版權(quán)管理消息(DRM)，下發(fā)給該用戶終端。
S4、移動終端根據(jù)本地保存的私鑰對所述加密后的數(shù)據(jù)密鑰進(jìn)行解密，并用解密后的數(shù)據(jù)密鑰對接收的媒體內(nèi)容數(shù)據(jù)解密。
移動終端收到媒體內(nèi)容服務(wù)器下發(fā)的數(shù)字版權(quán)管理消息后，利用本地保存的私鑰，并使用對數(shù)據(jù)密鑰加密時所采用的非對稱加密算法相對應(yīng)的解密算法，對數(shù)據(jù)密鑰進(jìn)行解密，還原出數(shù)據(jù)密鑰。以后的處理步驟和現(xiàn)有技術(shù)相同，利用得到的數(shù)據(jù)密鑰，使用對媒體內(nèi)容數(shù)據(jù)加密時所采用的對稱密鑰加密算法相對應(yīng)的解密算法，對媒體內(nèi)容數(shù)據(jù)進(jìn)行解密，用戶就可以播放其點(diǎn)播的音頻、視頻流。
權(quán)利要求
1.一種媒體內(nèi)容安全傳輸方法，應(yīng)用于無線通信領(lǐng)域，其特征在于，移動終端生成密鑰對，將公鑰上傳給媒體內(nèi)容服務(wù)器保存，私鑰保存在本地終端上；當(dāng)移動終端向媒體內(nèi)容服務(wù)器發(fā)起業(yè)務(wù)點(diǎn)播請求時，執(zhí)行下列步驟A、媒體內(nèi)容服務(wù)器接受移動終端的點(diǎn)播請求，并生成一數(shù)據(jù)密鑰，對請求的媒體內(nèi)容數(shù)據(jù)加密；B、媒體內(nèi)容服務(wù)器查找出與該移動終端對應(yīng)的公鑰，并使用該公鑰對所述數(shù)據(jù)密鑰加密；C、媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰下發(fā)給該移動終端；D、移動終端根據(jù)本地保存的私鑰對所述加密后的數(shù)據(jù)密鑰進(jìn)行解密，并用解密后的數(shù)據(jù)密鑰對請求的媒體內(nèi)容數(shù)據(jù)解密。
2.如權(quán)利要求1所述的方法，其特征在于，所述媒體內(nèi)容服務(wù)器中設(shè)置有公鑰數(shù)據(jù)庫，用以保存移動終端上傳的公鑰，并建立所述公鑰和移動終端的一一對應(yīng)關(guān)系。
3.如權(quán)利要求1所述的方法，其特征在于，所述數(shù)據(jù)密鑰為一隨機(jī)數(shù)。
4.如權(quán)利要求1所述的方法，其特征在于，所述步驟A中對請求的媒體內(nèi)容數(shù)據(jù)加密是通過對稱密鑰加密算法加密，所述步驟D中對媒體內(nèi)容數(shù)據(jù)采用相對應(yīng)的解密算法解密。
5.如權(quán)利要求1所述的方法，其特征在于，所述步驟B中對數(shù)據(jù)密鑰加密是通過非對稱密鑰加密算法加密，所述步驟D中對數(shù)據(jù)密鑰采用相對應(yīng)的解密算法解密。
6.如權(quán)利要求1所述的方法，其特征在于，所述步驟C包括C1、媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰進(jìn)行打包，封裝成數(shù)字版權(quán)管理消息；C2、媒體內(nèi)容服務(wù)器將所述數(shù)字版權(quán)管理消息下發(fā)給點(diǎn)播終端。
全文摘要
本發(fā)明公開了一種媒體內(nèi)容安全傳輸方法，用于移動通信領(lǐng)域，該方法包括移動終端生成密鑰對，將公鑰上傳給媒體內(nèi)容服務(wù)器保存，私鑰保存在本地終端上；當(dāng)移動終端向媒體內(nèi)容服務(wù)器發(fā)起業(yè)務(wù)點(diǎn)播請求時，執(zhí)行下列步驟A.媒體內(nèi)容服務(wù)器接受移動終端的點(diǎn)播請求，并生成一數(shù)據(jù)密鑰，對請求的媒體內(nèi)容數(shù)據(jù)加密；B.媒體內(nèi)容服務(wù)器查找出與該移動終端對應(yīng)的公鑰，并使用該公鑰對所述數(shù)據(jù)密鑰加密；C.媒體內(nèi)容服務(wù)器將加密后的媒體內(nèi)容數(shù)據(jù)和加密后的數(shù)據(jù)密鑰下發(fā)給該移動終端；D.移動終端根據(jù)本地保存的私鑰對所述加密后的數(shù)據(jù)密鑰進(jìn)行解密，并用解密后的數(shù)據(jù)密鑰對請求的媒體內(nèi)容數(shù)據(jù)解密。采用本發(fā)明方法可以確保媒體內(nèi)容數(shù)據(jù)在傳輸過程中的安全性。
文檔編號H04L9/00GK1633062SQ200410104049
公開日2005年6月29日 申請日期2004年12月31日 優(yōu)先權(quán)日2004年12月31日
發(fā)明者楊勁松, 傅群, 焉勇, 施健標(biāo) 申請人:北京中星微電子有限公司