專利名稱:一種前端系統(tǒng)可檢測克隆的許可證管理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)版權(quán)領(lǐng)域�,尤其涉及一種前端系統(tǒng)可檢測克隆的許可證管理方法和裝置。
背景技術(shù):
IPTVdnternet Protocol Television����,交互式網(wǎng)絡(luò)電視)是一種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)�����、多媒體�、通訊等多種技術(shù)于一體�����,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。IPTV是基于IP協(xié)議的電視廣播服務(wù)����。該業(yè)務(wù)將電視機或個人計算機作為顯示終端,通過寬帶網(wǎng)絡(luò)向用戶提供數(shù)字廣播電視��、視頻服務(wù)�、信息服務(wù)、互動社區(qū)���、互動休閑娛樂��、電子商務(wù)等寬帶業(yè)務(wù)���。IPTV的主要特點是交互性和實時性。它的系統(tǒng)結(jié)構(gòu)主要包括流媒體服務(wù)����、節(jié)目采編、存儲及認(rèn)證計費等子系統(tǒng)����,主要存儲及傳送的內(nèi)容是流媒體文件,基于IP網(wǎng)絡(luò)傳輸����,通常要在邊緣設(shè)置內(nèi)容分配服務(wù)節(jié)點����,配置流媒體服務(wù)及存儲設(shè)備�,用戶終端可以是IP機頂盒+電視機,也可以是PC��。DRM(Digital Rights Management�,數(shù)字版權(quán)管理)是隨著電子音頻視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)。其目的是保護(hù)數(shù)字媒體的版權(quán)�����,從技術(shù)上防止數(shù)字媒體的非法復(fù)制����,終端用戶必須得到授權(quán)中心的許可證后才能播放使用數(shù)字媒體。 因此�,許可證設(shè)計與管理在前端系統(tǒng)中顯得至關(guān)重要。所謂前端系統(tǒng)和裝置就是指為管理多媒體節(jié)目加密保存����、傳輸及授權(quán)的系統(tǒng)和裝置����,例如�,前端系統(tǒng)和裝置可以是IPTV DRM服務(wù)器等�,但不限于此。現(xiàn)有技術(shù)方案中密鑰協(xié)商過程中首次密鑰的傳輸是以明文形式傳輸����,并且使用單一的會話密鑰加密內(nèi)容許可證,明文傳輸會被不法分子盜獲�����,使用單一的會話密鑰加密���,存在不安全的因素��,而且����,有些用戶為了獲得許可證���,采用非法的手段克隆了終端設(shè)備����,嚴(yán)重?fù)p害了運營商和終端用戶的利益。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于�����,提供一種提高客戶端與數(shù)字版權(quán)管理服務(wù)器之間通信的安全性的前端系統(tǒng)可檢測克隆的許可證管理方法和裝置���。本發(fā)明公開了一種前端系統(tǒng)可檢測克隆的許可證管理方法����,包括Si.終端發(fā)送開戶信息申請開戶����,門戶網(wǎng)站所在的終端及前端服務(wù)器發(fā)送用戶名和驗證碼,各自生成驗證密鑰�;S2.所述終端生成公私鑰對,并把公鑰發(fā)送給所述的前端服務(wù)器�����;S3.判斷所述終端內(nèi)存中是否存在會話密鑰�����;若非,進(jìn)入步驟S4��,若是�,進(jìn)入步驟 S5 ��;S4.使用所述的終端隨機生成的臨時密鑰進(jìn)行通信申請內(nèi)容許可證�����;
S5.使用所述的會話密鑰進(jìn)行通信申請內(nèi)容許可證���。 在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理方法中�����,所述的步驟S2�,具體是S21.終端生成公私鑰對�����,使用驗證密鑰加密公鑰�����,上傳給前端服務(wù)器;S22.前端服務(wù)器使用驗證密鑰解密公鑰�,保存公鑰。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理方法中�����,所述步驟S4�,具體是S41.終端隨機生成臨時密鑰,使用私鑰加密��,上傳給前端服務(wù)器申請內(nèi)容許可證��;S42.前端服務(wù)器使用公鑰解密臨時密鑰���,由臨時密鑰加密內(nèi)容許可證下發(fā)���,服務(wù)器隨機生成會話密鑰,由臨時密鑰加密后附帶下發(fā)���;S43.終端使用臨時密鑰解密內(nèi)容許可證�,再解密內(nèi)容����,觀看節(jié)目�����,同時�,使用臨時密鑰解密會話密鑰�,并保存到內(nèi)存中�����。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理方法中��,所述步驟S5�,具體是S51.終端使用會話密鑰申請內(nèi)容許可證;S52.前端服務(wù)器使用會話密鑰加密內(nèi)容許可證�;S53.終端使用會話密鑰解密內(nèi)容許可證,再解密內(nèi)容��,觀看節(jié)目��。本發(fā)明公開了一種前端系統(tǒng)可檢測克隆的許可證管理裝置����,用于上述的技術(shù)方案中所述的方法,包括門戶網(wǎng)站開戶單元用于終端發(fā)送開戶信息申請開戶�����,門戶網(wǎng)站向終端和前端服務(wù)器發(fā)送用戶名和驗證碼,各自生成驗證密鑰���;驗證密鑰使用單元與所述的門戶網(wǎng)站開戶單元相連��,用于終端生成公私鑰對����,并把公鑰發(fā)送給前端服務(wù)器�;判斷會話密鑰單元,與所述的驗證密鑰使用單元相連���,用于判斷終端內(nèi)存中是否存在會話密鑰��;臨時密鑰使用單元�,與所述的判斷會話密鑰單元相連�,用于使用終端隨機生成的臨時密鑰進(jìn)行通信申請內(nèi)容許可證;會話密鑰使用單元����,與所述的判斷會話密鑰單元相連,用于使用會話密鑰進(jìn)行通信申請內(nèi)容許可證�。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中��,所述公私鑰對是由終端按照RSA算法生成的一對非對稱的公私密鑰對�����,公鑰和私鑰可以相互加密和解密���。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中,所述的驗證密鑰用于加密終端公鑰��。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中��,其特征在于���,所述的臨時密鑰臨時保存在內(nèi)存中,一次通信完成后自動銷毀��。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中�����,所述的會話密鑰保存在終端內(nèi)存中��,終端重啟后自動銷毀�����。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中,所述的前端服務(wù)器只會為一個終端保存一個最新的會話密鑰��。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中��,所述的內(nèi)容許可證包括終端解密節(jié)目的關(guān)鍵信息����,具體包括內(nèi)容許可證版本號、內(nèi)容許可證編號�����、版權(quán)控制信息標(biāo)識����、版權(quán)信息長度、版權(quán)信息數(shù)據(jù)�、產(chǎn)品密鑰的密文。本發(fā)明公開了一種前端系統(tǒng)可檢測克隆的許可證管理系統(tǒng)�����,包括前端服務(wù)器和多個終端�����,前端服務(wù)器和多個終端具有上述技術(shù)方案中所述的前端系統(tǒng)可檢測克隆的許可證
管理裝置。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理系統(tǒng)中��,所述的前端服務(wù)器記錄每個終端更新會話密鑰的次數(shù)�。實施本發(fā)明的前端系統(tǒng)可檢測克隆的許可證管理方法及裝置,具有以下有益的技術(shù)效果采用了臨時密鑰與會話密鑰交替使用的密鑰協(xié)商方式����,保證密鑰協(xié)商的每個步驟都是密文傳輸,不僅可以提高客戶端與數(shù)字版權(quán)管理服務(wù)器之間通信的安全性��,還可以檢測終端克隆現(xiàn)象��。
圖Ia本發(fā)明實施例一種前端系統(tǒng)可檢測克隆的許可證管理方法流程Ib本發(fā)明圖Ia的分解圖�����;圖2為本發(fā)明實施例一種前端系統(tǒng)可檢測克隆的許可證管理裝置方框圖�����;圖3為終端用戶注冊流程示意圖�;圖4為終端申請內(nèi)容許可證流程示意圖��;圖5為可檢測克隆的內(nèi)容許可證管理系統(tǒng)示意圖。
具體實施例方式為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容�、構(gòu)造特征、所實現(xiàn)目的及效果�,以下結(jié)合實施方式并配合附圖詳予說明。請參閱圖la��、圖lb���,一種前端系統(tǒng)可檢測克隆的許可證管理方法���,包括Si.終端發(fā)送開戶信息申請開戶,門戶網(wǎng)站所在的終端及前端服務(wù)器發(fā)送用戶名和驗證碼���,各自生成驗證密鑰��;具體為(1)終端用戶向門戶網(wǎng)站發(fā)送MAC地址等終端特征信息����;(2)門戶網(wǎng)站向終端用戶設(shè)置唯一標(biāo)識的用戶名和驗證碼��;(3)終端保存該用戶名和驗證碼����;(4)門戶網(wǎng)站向前端服務(wù)器發(fā)送該終端的用戶名和驗證碼���;(5)前端服務(wù)器保存該終端的用戶名和驗證碼其中,所謂前端系統(tǒng)和裝置就是指為管理多媒體節(jié)目加密保存���、傳輸及授權(quán)的系統(tǒng)和裝置��,例如�����,前端系統(tǒng)和裝置可以是IPTV DRM服務(wù)器等�,但不限于此��。驗證密鑰 (AuthenticationKey, AK)是由驗證碼按照一定規(guī)則生成的驗證密鑰�,屬于對稱密鑰。其中��,驗證碼是由門戶網(wǎng)站為終端設(shè)置的唯一的標(biāo)識��,分別發(fā)送到終端和前端服務(wù)器�,并保存下來���。在注冊流程中����,在由終端和前端服務(wù)器按照統(tǒng)一設(shè)定好的規(guī)則生成驗證密鑰。用于加密終端公鑰�����。S2.所述終端生成公私鑰對����,并把公鑰發(fā)送給所述的前端服務(wù)器;
步驟S2�����,具體是S21.終端生成公私鑰對��,使用驗證密鑰加密公鑰�����,上傳給前端服務(wù)器��;S22.前端服務(wù)器使用驗證密鑰解密公鑰�,保存公鑰。其中,公私密鑰(PublicKey��,PubKey�����;PrivateKey, PriKey)是終端按照 RSA 算法生成的一對非對稱的公私密鑰對����,公鑰和私鑰可以相互加密和解密。S3.判斷所述終端內(nèi)存中是否存在會話密鑰��;若非��,進(jìn)入步驟S4�����,若是��,進(jìn)入步驟 S5 �����;其中�����,會話密鑰(SessionKey���,SK)是前端服務(wù)器生成的隨機數(shù)�����,屬于對稱密鑰�����。 發(fā)現(xiàn)終端使用臨時密鑰申請內(nèi)容許可證時�����,附加下發(fā)會話密鑰供終端下次申請時使用��,用于加密內(nèi)容許可證��。會話密鑰保存在終端內(nèi)存中�����,終端重啟后自動銷毀��。前端服務(wù)器也會保存會話密鑰����,但是只會為一個終端保存一個最新的會話密鑰。S4.使用所述的終端隨機生成的臨時密鑰進(jìn)行通信申請內(nèi)容許可證��;步驟S4����,具體是S41.終端隨機生成臨時密鑰,使用私鑰加密�����,上傳給前端服務(wù)器申請內(nèi)容許可證��;S42.前端服務(wù)器使用公鑰解密臨時密鑰��,由臨時密鑰加密內(nèi)容許可證下發(fā)�,服務(wù)器隨機生成會話密鑰,由臨時密鑰加密后附帶下發(fā)��;S43.終端使用臨時密鑰解密內(nèi)容許可證��,再解密內(nèi)容���,觀看節(jié)目���,同時,使用臨時密鑰解密會話密鑰���,并保存到內(nèi)存中�。其中�,臨時密鑰(TempKey,TK)是終端生成的隨機數(shù)�,屬于對稱密鑰。終端首次申請內(nèi)容許可證或者重啟終端再申請內(nèi)容許可證時產(chǎn)生臨時密鑰���,用于加密內(nèi)容許可證��。臨時密鑰臨時保存在內(nèi)存中����,一次通信完成后自動銷毀���。S5.使用所述的會話密鑰進(jìn)行通信申請內(nèi)容許可證��。步驟S5��,具體是S51.終端使用會話密鑰申請內(nèi)容許可證���;S52.前端服務(wù)器使用會話密鑰加密內(nèi)容許可證�;S53.終端使用會話密鑰解密內(nèi)容許可證�����,再解密內(nèi)容�����,觀看節(jié)目����。總之����,本發(fā)明前端系統(tǒng)可檢測克隆的許可證管理方法包括門戶網(wǎng)站開戶階段、驗證密鑰階段����、臨時密鑰階段和會話密鑰階段四個階段的管理,四個管理階段環(huán)環(huán)相扣���,所提出的四種密鑰層層嵌套��,從而保證了內(nèi)容許可證的傳輸安全���。由于前端服務(wù)器只會為一個終端保存一個最新的會話密鑰�����,盡管非法用戶克隆出幾個非法的終端,也只有一個終端能夠解密出內(nèi)容許可證�,觀看節(jié)目。請參閱圖2�,一種前端系統(tǒng)可檢測克隆的許可證管理裝置,用于實現(xiàn)上述的前端系統(tǒng)可檢測克隆的許可證管理方法�,包括門戶網(wǎng)站開戶單元10,驗證密鑰使用單元20�,判斷會話密鑰單元30,臨時密鑰使用單元40��,會話密鑰使用單元50.門戶網(wǎng)站開戶單元10 用于終端發(fā)送開戶信息申請開戶��,門戶網(wǎng)站向終端和前端服務(wù)器發(fā)送用戶名和驗證碼����,各自生成驗證密鑰�����;驗證密鑰使用單元20 與門戶網(wǎng)站開戶單元10相連��,用于終端生成公私鑰對�,并把公鑰發(fā)送給前端服務(wù)器���;判斷會話密鑰單元30����,與驗證密鑰使用單元20相連����,用于判斷終端內(nèi)存中是否存在會話密鑰;臨時密鑰使用單元40�����,與判斷會話密鑰單元30相連�,
7用于使用終端隨機生成的臨時密鑰進(jìn)行通信申請內(nèi)容許可證;會話密鑰使用單元50���,與判斷會話密鑰單元30相連�,用于使用會話密鑰進(jìn)行通信申請內(nèi)容許可證。其中�,所述公私鑰對是由終端按照RSA算法生成的一對非對稱的公私密鑰對,公鑰和私鑰可以相互加密和解密����;所述的驗證密鑰用于加密終端公鑰;所述的臨時密鑰臨時保存在內(nèi)存中��,一次通信完成后自動銷毀����;所述的會話密鑰保存在終端內(nèi)存中��,終端重啟后自動銷毀��;所述的前端服務(wù)器只會為一個終端保存一個最新的會話密鑰����;所述的內(nèi)容許可證包括終端解密節(jié)目的關(guān)鍵信息,具體包括內(nèi)容許可證版本號��、 內(nèi)容許可證編號�����、版權(quán)控制信息標(biāo)識、版權(quán)信息長度����、版權(quán)信息數(shù)據(jù)、產(chǎn)品密鑰的密文�����。在前端系統(tǒng)中�����,內(nèi)容提供商將數(shù)字媒體內(nèi)容進(jìn)行對稱加密處理��,每個媒體內(nèi)容都有唯一的節(jié)目ID和對應(yīng)的密鑰�,前端系統(tǒng)將每個加密節(jié)目的ID和密鑰安全的保存起來。終端用戶想要收看某個節(jié)目時���,不僅需要獲得加密的媒體內(nèi)容��,還需要向申請該媒體內(nèi)容的許可證�����,獲得授權(quán)后才能解密觀看節(jié)目�。請參閱圖3,終端用戶注冊流程示意圖����,具體是(1)終端用戶將標(biāo)識終端的特征信息MAC地址等發(fā)送門戶網(wǎng)站進(jìn)行開戶;(2)門戶網(wǎng)站為終端設(shè)置唯一標(biāo)識終端的用戶名和驗證碼���;(3)門戶網(wǎng)站向前端服務(wù)器發(fā)送用戶名和驗證碼對終端信息進(jìn)行注冊����;(4)前端服務(wù)器保存用戶名和驗證碼����;(5)前端服務(wù)器返回注冊成功;(6)終端按照RSA非對稱算法生成公私密鑰對��;按照MD5算法將驗證碼生成驗證密鑰�����;(7)終端使用驗證密鑰加密公鑰����,發(fā)送給前端服務(wù)器進(jìn)行終端注冊;(8)前端服務(wù)器按照MD5算法將所保存的驗證碼生成驗證密鑰���,解密出公鑰�;同時�����,服務(wù)器產(chǎn)生系統(tǒng)內(nèi)部使用用戶ID和終端的用戶密鑰����,使用公鑰加密;(9)前端服務(wù)器將加密的用戶ID和用戶密鑰發(fā)送終端���;(10)終端使用私鑰解密用戶ID和用戶密鑰�,并保存��?��?傊?��,終端用戶在門戶網(wǎng)站開戶,申請終端的用戶名和驗證碼之后���,終端才能在前端服務(wù)器上注冊�、申請內(nèi)容許可證,然后解密觀看節(jié)目���。請參閱圖4���,終端申請內(nèi)容許可證流程示意圖,具體是(1)終端隨機生成一個隨機數(shù)作為臨時密鑰���,采用RSA非對稱算法����,使用私鑰加密臨時密鑰���;(2)終端向前端服務(wù)器發(fā)送加密的臨時密鑰�����,申請內(nèi)容許可證;(3)前端服務(wù)器使用所保存的終端公鑰解密臨時密鑰�,構(gòu)造內(nèi)容許可證,采用AES 對稱算法����,使用臨時密鑰加密內(nèi)容許可證�;同時���,服務(wù)器隨機生成一個隨機數(shù)作為會話密鑰���,使用臨時密鑰加密;(4)前端服務(wù)器向終端發(fā)送加密的內(nèi)容許可證和會話密鑰�;(5)終端使用臨時密鑰解密內(nèi)容許可證和會話密鑰,并將會話密鑰保存到內(nèi)存中��;
(6)終端使用會話密鑰申請內(nèi)容許可證�����;(7)前端服務(wù)器構(gòu)造內(nèi)容許可證���,并使用會話密鑰加密�����;(8)前端服務(wù)器向終端發(fā)送加密的內(nèi)容許可證��;(9)終端使用會話密鑰解密內(nèi)容許可證���。請參閱圖5�����,一種前端系統(tǒng)可檢測克隆的許可證管理系統(tǒng)�����,包括前端服務(wù)器和多個終端����,前端服務(wù)器和多個終端具有前端系統(tǒng)可檢測克隆的許可證管理裝置�����。在本發(fā)明所述的前端系統(tǒng)可檢測克隆的許可證管理裝置中�����,所述的前端服務(wù)器中會記錄每個終端更新會話密鑰的次數(shù)��,場景1表示合法終端1申請內(nèi)容許可證的流程時����,終端1使用臨時密鑰TKl申請內(nèi)容許可證,并申請成功���,前端服務(wù)器保存協(xié)商出的會話密鑰 SKl�����。場景2表示當(dāng)非法克隆終端2申請內(nèi)容許可證時��,終端2則使用TK2申請內(nèi)容許可證��,并申請成功�����,但是前端服務(wù)器則保存協(xié)商出的新的會話密鑰SK2���。場景3表示合法終端1再次申請內(nèi)容許可證的流程時,終端1使用內(nèi)存中保存的 SKl申請內(nèi)容許可證時����,申請失敗。場景4表示合法終端1重啟之后再次申請內(nèi)容許可證的流程�����,終端1使用新生成的TK3申請內(nèi)容許可證,并申請成功�����,前端服務(wù)器保存協(xié)商出的會話密鑰SK3�����。場景5表示非法克隆終端2再次申請內(nèi)容許可證的流程時��,終端2使用內(nèi)存中保存的SK2申請內(nèi)容許可證時�,申請失敗。場景6表示非法克隆終端2重啟之后再次申請內(nèi)容許可證的流程�����,終端2使用新生成的TK4申請內(nèi)容許可證�,并申請成功,前端服務(wù)器保存協(xié)商出的會話密鑰SK4�。以此類推,當(dāng)合法終端再次申請內(nèi)容許可證的時候�����,再次失敗,必須重啟才能觀看����。這在一定程度上限制了用戶的觀看。在前端服務(wù)器中會記錄每個終端更新會話密鑰的次數(shù)�����,當(dāng)終端用戶被大批量的克隆使用時���,這將成為克隆檢測的依據(jù),供內(nèi)容提供商和運營商參考����。內(nèi)容許可證是終端解密節(jié)目的關(guān)鍵信息。具體格式如表1所示����。
序號字段長度(Bits)類型Version16uimsbfID64uimsbfRightTag8uimsbfRightLen32uimsbfRightInfoRightLenbslbfProductKey'128uimsbf
9
權(quán)利要求
1.一種前端系統(tǒng)可檢測克隆的許可證管理方法,其特征在于�����,包括51.終端發(fā)送開戶信息申請開戶����,門戶網(wǎng)站向終端及前端服務(wù)器發(fā)送用戶名和驗證碼����, 各自生成驗證密鑰���;52.所述終端生成公私鑰對����,并把公鑰發(fā)送給所述的前端服務(wù)器�����;53.判斷所述終端內(nèi)存中是否存在會話密鑰�����;若非����,進(jìn)入步驟S4,若是�,進(jìn)入步驟S5;54.使用所述的終端隨機生成的臨時密鑰進(jìn)行通信�����,申請內(nèi)容許可證;55.使用所述的會話密鑰進(jìn)行通信��,申請內(nèi)容許可證�����。
2.根據(jù)權(quán)利要求1所述的前端系統(tǒng)可檢測克隆的許可證管理方法����,其特征在于���,所述的步驟S2��,具體是521.終端生成公私鑰對����,使用驗證密鑰加密公鑰�,上傳給前端服務(wù)器;522.前端服務(wù)器使用驗證密鑰解密公鑰��,保存公鑰���。
3.根據(jù)權(quán)利要求1所述的前端系統(tǒng)可檢測克隆的許可證管理方法�,其特征在于,所述步驟S4��,具體是541.終端隨機生成臨時密鑰�,使用私鑰加密,上傳給前端服務(wù)器申請內(nèi)容許可證���;542.前端服務(wù)器使用公鑰解密臨時密鑰���,由臨時密鑰加密內(nèi)容許可證下發(fā),服務(wù)器隨機生成會話密鑰�,由臨時密鑰加密后附帶下發(fā);543.終端使用臨時密鑰解密內(nèi)容許可證���,再解密內(nèi)容�,觀看節(jié)目�����,同時��,使用臨時密鑰解密會話密鑰�����,并保存到內(nèi)存中。
4.根據(jù)權(quán)利要求1所述的前端系統(tǒng)可檢測克隆的許可證管理方法��,其特征在于�����,所述步驟S5����,具體是551.終端使用會話密鑰申請內(nèi)容許可證;552.前端服務(wù)器使用會話密鑰加密內(nèi)容許可證���;553.終端使用會話密鑰解密內(nèi)容許可證,再解密內(nèi)容�����,觀看節(jié)目��。
5.一種前端系統(tǒng)可檢測克隆的許可證管理裝置����,用于實現(xiàn)權(quán)利要求1所述的方法����,其特征在于���,包括門戶網(wǎng)站開戶單元用于終端發(fā)送開戶信息申請開戶�,門戶網(wǎng)站向終端和前端服務(wù)器發(fā)送用戶名和驗證碼���,各自生成驗證密鑰���;驗證密鑰使用單元與所述的門戶網(wǎng)站開戶單元相連,用于終端生成公私鑰對���,并把公鑰發(fā)送給前端服務(wù)器���;判斷會話密鑰單元,與所述的驗證密鑰使用單元相連�����,用于判斷終端內(nèi)存中是否存在會話密鑰��;臨時密鑰使用單元���,與所述的判斷會話密鑰單元相連��,用于使用終端隨機生成的臨時密鑰進(jìn)行通信�����,申請內(nèi)容許可證����;會話密鑰使用單元,與所述的判斷會話密鑰單元相連���,用于使用會話密鑰進(jìn)行通信����,申請內(nèi)容許可證��。
6.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置�����,其特征在于���,所述公私鑰對是由終端按照RSA算法生成的一對非對稱的公私密鑰對�����,公鑰和私鑰可以相互加密和解密���。
7.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置,其特征在于����,所述的驗證密鑰用于加密終端公鑰。
8.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置��,其特征在于�,所述的臨時密鑰臨時保存在內(nèi)存中,一次通信完成后自動銷毀�����。
9.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置����,其特征在于,所述的會話密鑰保存在終端內(nèi)存中����,終端重啟后自動銷毀��。
10.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置����,其特征在于���,所述的前端服務(wù)器只會為一個終端保存一個最新的會話密鑰�。
11.根據(jù)權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置�����,其特征在于�,所述的內(nèi)容許可證包括終端解密節(jié)目的關(guān)鍵信息,具體包括內(nèi)容許可證版本號��、內(nèi)容許可證編號�����、版權(quán)控制信息標(biāo)識�����、版權(quán)信息長度����、版權(quán)信息數(shù)據(jù)、產(chǎn)品密鑰的密文����。
12.—種前端系統(tǒng)可檢測克隆的許可證管理系統(tǒng),包括前端服務(wù)器和多個終端����,其特征在于,前端服務(wù)器和多個終端具有權(quán)利要求5所述的前端系統(tǒng)可檢測克隆的許可證管理裝置�。
13.根據(jù)權(quán)利要求12所述的前端系統(tǒng)可檢測克隆的許可證管理系統(tǒng),其特征在于����,所述的前端服務(wù)器記錄每個終端更新會話密鑰的次數(shù)。
全文摘要
本發(fā)明公開了一種前端系統(tǒng)可檢測克隆的許可證管理方法����,包括S1.終端發(fā)送開戶信息申請開戶,門戶網(wǎng)站向終端及前端服務(wù)器發(fā)送用戶名和驗證碼��,各自生成驗證密鑰����;S2.所述終端生成公私鑰對����,并把公鑰發(fā)送給所述的前端服務(wù)器�����;S3.判斷所述終端內(nèi)存中是否存在會話密鑰�;若非,進(jìn)入步驟S4��,若是�,進(jìn)入步驟S5;S4.使用所述的終端隨機生成的臨時密鑰進(jìn)行通信申請內(nèi)容許可證��;S5.使用所述的會話密鑰進(jìn)行通信申請內(nèi)容許可證�����。本發(fā)明還公開了一種前端系統(tǒng)可檢測克隆的許可證管理裝置�����。本發(fā)明提高客戶端與數(shù)字版權(quán)管理服務(wù)器之間通信的安全性����,還可以檢測終端克隆現(xiàn)象。
文檔編號H04L29/06GK102510374SQ20111030314
公開日2012年6月20日 申請日期2011年10月8日 優(yōu)先權(quán)日2011年10月8日
發(fā)明者劉晶磊, 孫立斌, 寧艷芝, 李偉東, 李小正, 李紅艷, 王天星, 王文軍 申請人:北京視博數(shù)字電視科技有限公司