專利名稱：一種媒體內容安全傳輸方法
技術領域：
本發(fā)明涉及通信領域，特別是涉及一種媒體內容安全傳輸方法。
背景技術：
數字版權管理DRM(Digital rights management)，是在數字內容商務交易過程中，保護知識產權的處理流程和解決方案，可以說，DRM是一種允許以加密的方式通過Internet分發(fā)(distribution)、促銷(promotion)、銷售(sale))媒體內容的技術。
移動通訊系統中的DRM(Mobile DRM)，是指在移動通訊系統中進行版權保護的技術和方案，它用來保護現有的2.5G和即將實施的3G服務中的增值服務(例如音頻、視頻、游戲、流媒體等)。由于移動多媒體市場的快速發(fā)展和巨大商機，所以在移動服務中的DRM將成為非常關鍵的核心技術。
如圖1所示為現有技術DRM數據傳輸流程圖，從圖中可以看出DRM消息在傳輸過程中，只對需要保護的數據進行了對稱密鑰加密算法(如AES)加密，而該密鑰僅僅通過BASE64編碼方式進行編碼后傳輸給接收端。但是BASE64是一種數據編碼方式，而不是數據加密方式，也就是說BASE64存在特定的解碼算法，若非法用戶在DRM消息傳輸過程中獲取了數據，或用戶終端接收到完整的DRM消息后，保存在終端存儲區(qū)域中，非法用戶通過某種方式訪問該DRM消息，則可以還原出原始的加密密鑰，從而可以輕易破解被加密的數據，因此該方式過分依賴傳輸過程的安全性及數據密鑰的安全性，不能保證數據的安全性。

發(fā)明內容
本發(fā)明提供一種媒體內容安全傳輸方法，用以解決現有技術中媒體內容數據在傳輸過程中被非法截獲時，加密數據的密鑰可被破解，加密數據容易被解密，不能保證數據安全的問題。
本發(fā)明方法，應用于無線通信領域，包括移動終端生成密鑰對，將公鑰上傳給媒體內容服務器保存，私鑰保存在本地終端上；當移動終端向媒體內容服務器發(fā)起業(yè)務點播請求時，執(zhí)行下列步驟A、媒體內容服務器接受移動終端的點播請求，并生成一數據密鑰，對請求的媒體內容數據加密；B、媒體內容服務器查找出與該移動終端對應的公鑰，并使用該公鑰對所述數據密鑰加密；C、媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰下發(fā)給該移動終端；D、移動終端根據本地保存的私鑰對所述加密后的數據密鑰進行解密，并用解密后的數據密鑰對請求的媒體內容數據解密。
所述媒體內容服務器中設置有公鑰數據庫，用以保存移動終端上傳的公鑰，并建立所述公鑰和移動終端的一一對應關系。
所述數據密鑰為一隨機數。
所述步驟A中對請求的媒體內容數據加密是通過對稱密鑰加密算法加密，所述步驟D中對媒體內容數據采用相對應的解密算法解密。
所述步驟B中對數據密鑰加密是通過非對稱密鑰加密算法加密，所述步驟D中對數據密鑰采用相對應的解密算法解密。
根據本發(fā)明的上述方法，所述步驟C可以包括C1、媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰進行打包，封裝成數字版權管理消息；C2、媒體內容服務器將所述數字版權管理消息下發(fā)給點播終端。
本發(fā)明方法在移動終端上生成密鑰對，將公鑰上傳給媒體內容服務器保存，私鑰保存在本地終端上，當服務器接受請求后，生成一數據密鑰，本發(fā)明不再采用BASE64編碼方式對數據密鑰編碼，而是利用該移動終端在媒體內容服務器數據庫中對應的公鑰對該數據密鑰進行非對稱加密算法加密。由于只有采用相對應的非對稱算法且擁有私鑰才能對被加密的數據密鑰進行解密，所以在傳輸過程中即使媒體內容數據被非法截獲，非法用戶也無法還原所述數據密鑰，從而保證了在傳輸過程中媒體內容數據的安全性。


圖1所示為DRM消息生成及傳輸過程流程圖；圖2所示為本發(fā)明DRM消息生成及傳輸過程流程圖；圖3所示為本發(fā)明方法的步驟流程圖。
具體實施例方式
本發(fā)明涉及一種媒體內容安全傳輸方法，圖2所示為本發(fā)明DRM消息生成及傳輸過程流程圖，圖3所示為本發(fā)明方法的步驟流程圖。下面結合附圖，對本發(fā)明方法加以詳細描述。
首先，在移動終端上生成密鑰對，所述的密鑰對包括公鑰和私鑰，公鑰和私鑰是一一對應的，將生成的公鑰上傳給媒體內容服務器保存，私鑰保存在本地終端上。在媒體內容服務器上設置有公鑰數據庫，用以保存移動終端上傳的公鑰，并建立公鑰和移動終端標識的一一對應關系，以便媒體內容服務器查找、調用對應的公鑰。
當移動終端通過移動網絡向媒體內容服務器發(fā)起業(yè)務點播請求時，執(zhí)行如下具體步驟S1、媒體內容服務器接受移動終端的點播請求，并生成一數據密鑰，對請求的媒體內容數據加密。
當用戶點播音頻、視頻或其它2.5G和3G服務中的增值服務時，用戶通過移動終端向媒體內容服務器發(fā)送一條點播請求消息，媒體內容服務器接受移動終端的點播請求后，若確認該用戶為有權用戶，則隨機生成一個數據密鑰，并用該數據密鑰通過對稱加密算法對請求的媒體內容數據加密。
S2、媒體內容服務器查找出與該移動終端對應的公鑰，并使用該公鑰對所述數據密鑰加密。
本步驟不再采用現有技術中的BASE64編碼方式對所述數據密鑰進行編碼，而是根據發(fā)起點播請求消息的移動用戶標識(例如移動用戶的國際移動用戶標識碼IMSIInternational Mobile Subscriber Identity)在數據庫中檢索與該用戶對應的公鑰，利用查找出來的公鑰對生成的數據密鑰進行非對稱加密算法加密。
S3、媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰下發(fā)給該移動終端。
當媒體內容服務器將媒體內容數據加密及數據密鑰加密工作都完成后，將加密數據和加密密鑰封裝為數字版權管理消息(DRM)，下發(fā)給該用戶終端。
S4、移動終端根據本地保存的私鑰對所述加密后的數據密鑰進行解密，并用解密后的數據密鑰對接收的媒體內容數據解密。
移動終端收到媒體內容服務器下發(fā)的數字版權管理消息后，利用本地保存的私鑰，并使用對數據密鑰加密時所采用的非對稱加密算法相對應的解密算法，對數據密鑰進行解密，還原出數據密鑰。以后的處理步驟和現有技術相同，利用得到的數據密鑰，使用對媒體內容數據加密時所采用的對稱密鑰加密算法相對應的解密算法，對媒體內容數據進行解密，用戶就可以播放其點播的音頻、視頻流。
權利要求
1.一種媒體內容安全傳輸方法，應用于無線通信領域，其特征在于，移動終端生成密鑰對，將公鑰上傳給媒體內容服務器保存，私鑰保存在本地終端上；當移動終端向媒體內容服務器發(fā)起業(yè)務點播請求時，執(zhí)行下列步驟A、媒體內容服務器接受移動終端的點播請求，并生成一數據密鑰，對請求的媒體內容數據加密；B、媒體內容服務器查找出與該移動終端對應的公鑰，并使用該公鑰對所述數據密鑰加密；C、媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰下發(fā)給該移動終端；D、移動終端根據本地保存的私鑰對所述加密后的數據密鑰進行解密，并用解密后的數據密鑰對請求的媒體內容數據解密。
2.如權利要求1所述的方法，其特征在于，所述媒體內容服務器中設置有公鑰數據庫，用以保存移動終端上傳的公鑰，并建立所述公鑰和移動終端的一一對應關系。
3.如權利要求1所述的方法，其特征在于，所述數據密鑰為一隨機數。
4.如權利要求1所述的方法，其特征在于，所述步驟A中對請求的媒體內容數據加密是通過對稱密鑰加密算法加密，所述步驟D中對媒體內容數據采用相對應的解密算法解密。
5.如權利要求1所述的方法，其特征在于，所述步驟B中對數據密鑰加密是通過非對稱密鑰加密算法加密，所述步驟D中對數據密鑰采用相對應的解密算法解密。
6.如權利要求1所述的方法，其特征在于，所述步驟C包括C1、媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰進行打包，封裝成數字版權管理消息；C2、媒體內容服務器將所述數字版權管理消息下發(fā)給點播終端。
全文摘要
本發(fā)明公開了一種媒體內容安全傳輸方法，用于移動通信領域，該方法包括移動終端生成密鑰對，將公鑰上傳給媒體內容服務器保存，私鑰保存在本地終端上；當移動終端向媒體內容服務器發(fā)起業(yè)務點播請求時，執(zhí)行下列步驟A.媒體內容服務器接受移動終端的點播請求，并生成一數據密鑰，對請求的媒體內容數據加密；B.媒體內容服務器查找出與該移動終端對應的公鑰，并使用該公鑰對所述數據密鑰加密；C.媒體內容服務器將加密后的媒體內容數據和加密后的數據密鑰下發(fā)給該移動終端；D.移動終端根據本地保存的私鑰對所述加密后的數據密鑰進行解密，并用解密后的數據密鑰對請求的媒體內容數據解密。采用本發(fā)明方法可以確保媒體內容數據在傳輸過程中的安全性。
文檔編號H04L9/00GK1633062SQ200410104049
公開日2005年6月29日 申請日期2004年12月31日 優(yōu)先權日2004年12月31日
發(fā)明者楊勁松, 傅群, 焉勇, 施健標 申請人:北京中星微電子有限公司