CN101162991B - 一种对广播业务内容进行授权的系统及方法 - Google Patents
一种对广播业务内容进行授权的系统及方法 Download PDFInfo
- Publication number
- CN101162991B CN101162991B CN200610149685A CN200610149685A CN101162991B CN 101162991 B CN101162991 B CN 101162991B CN 200610149685 A CN200610149685 A CN 200610149685A CN 200610149685 A CN200610149685 A CN 200610149685A CN 101162991 B CN101162991 B CN 101162991B
- Authority
- CN
- China
- Prior art keywords
- authorization
- authorization message
- server
- client
- service content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种对广播业务内容进行授权的系统,包括:授权服务器、业务服务器、客户端,其中:所述授权服务器负责生成授权信息;所述业务服务器为客户端提供业务服务;所述客户端具有唯一性标记。一种对广播业务内容进行授权的方法,包括:业务服务器从授权服务器获取并保存授权信息,并将由原始广播业务内容生成的派生广播业务内容发送给客户端;客户端在收到附加有授权信息标识的派生广播业务内容后,由该标识在本客户端查找所述授权信息,若该信息不存在,则向授权服务器进行请求,根据获得的授权信息还原出原始广播业务内容,若该信息存在,则直接还原出原始广播业务内容。应用本发明所述方法,可以达到对广播业务内容进行保密的目的。
Description
技术领域
本发明涉及多媒体广播领域,尤其涉及一种对广播业务内容进行授权的系统及方法。
背景技术
随着多媒体业务的发展,各种媒体业务的应用也成为运营热点。多媒体业务有其特殊性,即运营者不希望媒体内容被购买者共享或者分发给其他人,这就需要对业务进行保护或者授权,保证只有获取权限的人才能享受该业务。在多媒体业务广播时,与点播不同,只要在区域内的用户,不论是否有权限,都可以单向接收广播业务内容。因此,需要一种方法对业务内容进行授权,只有获取权限的用户,才能有效的使用接收到的内容。
发明内容
本发明所要解决的技术问题在于提供一种对广播业务内容进行授权的系统及方法,以达到对广播业务内容进行保密的目的。
为了解决上述技术问题,本发明提供一种对广播业务内容进行授权的系统,该系统包括:授权服务器、业务服务器、具有唯一性标记的客户端,其中:
授权服务器,用于生成授权信息并根据客户端的唯一性标记对授权信息进行运算,得到派生授权信息,并在接收到客户端授权请求的情况下将该派生授权信息发送给客户端;
业务服务器,用于通过网络请求获取并保存授权服务器所产生的授权信息,根据该授权信息对原始广播业务内容进行运算,得到附加有授权信息标识的派生广播业务内容,并将其发送给客户端;
客户端,用于在所述授权信息不存在的情况下,根据自身的唯一性标记对派生授权信息进行逆向运算,得到所述授权信息,又根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
其中,所述客户端进一步包括:在所述授权信息存在的情况下,则根据该授权信息对派生广播业务内容进行逆向计算,得到可以使用的原始广播业务内容。
为了解决上述技术问题,本发明进而提供一种对广播业务内容进行授权的方法,该方法包括:
(1)业务服务器通过网络请求获取并保存授权服务器所生成的授权信息,根据该授权信息对原始广播业务内容进行运算,得到附加有授权信息标识的派生广播业务内容,并将其发送给客户端;
(2)客户端收到附加有授权信息标识的派生广播业务内容后,根据该标识在本客户端查找所述授权信息,若该授权信息不存在,则缓存所述派生广播业务内容,然后向授权服务器发送一个附加有客户端唯一性标记的授权请求;
(3)授权服务器收到所述授权请求,根据其中所附加的客户端唯一性标记对授权信息进行运算,得到派生授权信息,并在返回给客户端的响应信息中附加该派生授权信息;
(4)客户端收到授权服务器返回的响应信息,并根据自身的唯一性标记对响应信息中的派生授权信息进行逆向运算,得到所述授权信息,又根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
其中,所述步骤(2)进一步包括:若所述授权信息存在,则根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
其中,所述运算为加密或变形运算,且具有可逆性。
其中,所述授权信息具有有效时间范围,当其在有效时间范围内时,客户端和业务服务器不需要向授权服务器请求新的授权信息。
其中,进一步包括:当所述授权信息超出其有效时间范围时,业务服务器主动向授权服务器请求新的授权信息来匹配当前的广播业务内容。
其中,当所述授权信息超出其有效时间范围时,由授权服务器通知业务服务器更新授权信息或派生授权信息。
其中,所述授权信息由授权服务器主动周期性的进行更新,并将其主动发送给业务服务器。
其中,所述授权信息由授权服务器为其附加有效定时时间,当有效时间到时,由业务服务器主动向授权服务器请求新的授权信息。
本发明所述的一种对广播业务内容进行授权的系统及方法,可以有效的达到对客户端进行计费并对业务内容进行保密的目的。
附图说明
图1是根据本发明实施例所述的一种对广播业务内容进行授权的系统结构示意图;
图2是根据本发明实施例所述的一种对广播业务内容进行授权的方法实施示意图。
具体实施方式
下面结合附图对本发明作进一步的详细描述。
参考图1,为本发明实施例所述的一种对广播业务内容进行授权的系统结构示意图。该系统由授权服务器、业务服务器、客户端三部分组成:
所述授权服务器负责生成授权信息,用于根据客户端的唯一性标记对生成的授权信息进行加密或变形运算,得到派生授权信息,并在接收到客户端授权请求的情况下将该派生授权信息发送给客户端;
所述业务服务器负责向客户端提供具体的业务服务,用于通过网络请求获取并保存授权服务器所产生的授权信息,根据该授权信息对原始广播业务内容进行加密或变形运算,得到附加有授权信息标识的派生广播业务内容,并将其发送给客户端;
所述客户端具有唯一性标记,用于在所述授权信息不存在的情况下,根据自身的唯一性标记对派生授权信息进行加密或变形逆向运算,得到所述授权信息,又根据该授权信息对派生广播业务内容进行加密或变形逆向运算,得到可以使用的原始广播业务内容。所述唯一性标记是客户端自身所具有的,例如客户端为手机,则可以将手机号作为唯一性标记,或者由客户端自身生成一个唯一性标记,例如一个16位的数。
参考图2,为本发明实施例所述的一种对广播业务内容进行授权的方法实施示意图。如图中所述,K0为授权服务器产生的授权信息并具有一定的时效性,K1为派生授权信息,C0为原始广播业务内容,C1为派生广播业务内容。授权服务器与客户端有相同的运算法则组F1,业务服务器与客户端有相同的运算法则组F2,所述F1与F2为可逆性的运算法则组,这里所述的运算法则组可能为一组运算法则,也可能没有运算法则,如果没有任何运算法则,运算法则组不作任何运算,输入与输出相同。具体实施过程如下:
步骤110:业务服务器通过网络请求获取并保存授权服务器所生成的授权信息K0。此处所述网络请求为http协议或其它网络协议。
步骤120:业务服务器根据授权信息K0按照运算法则组F2对原始广播业务内容C0进行运算,得到附加有授权信息标识的派生广播业务内容C1,并将其发送给客户端。
步骤130:客户端收到附加有授权信息标识的派生广播业务内容C1后,根据所述授权信息标识在本客户端查找所述授权信息K0,若该授权信息K0不存在,则缓存所述派生广播业务内容C1,然后向授权服务器发送一个附加有客户端唯一性标记的授权请求。所述唯一性标记是客户端自身所具有的,例如客户端为手机,则可以将手机号作为唯一性标记,或者由客户端自身生成一个唯一性标记,例如一个16位的数。
步骤140:授权服务器收到所述授权请求,根据其中所附加的客户端唯一性标记按照运算法则组F1对授权信息K0进行运算,得到派生授权信息K1,并在返回给客户端的响应信息中附加该派生授权信息K1。
步骤150:客户端通过网络请求响应收到授权服务器返回的响应信息,并根据自身的唯一性标记按照运算法则组F1对响应信息中的派生授权信息K1进行逆向运算,得到所述授权信息K0。
步骤160:客户端又根据授权信息K0按照运算法则组F2对派生广播业务内容C1进行逆向运算,得到可以使用的原始广播业务内容C0。
步骤170:当客户端再次收到派生广播业务内容C1时,分离出授权信息标识,并在本客户端查找所述授权信息K0,若K0存在,则直接进入步骤160。
步骤180:当授权信息K0的有效时间到时,重复所述步骤110~170。
如上所述的授权信息有一定的时效性,在该授权信息的有效时间范围内客户端和业务服务器不需要向授权服务器请求新的授权信息。
当授权信息超过有效期时,业务服务器主动向授权服务器请求新的授权信息来匹配当前的广播业务内容,也可以由授权服务器通知业务服务器主动更新授权信息或派生授权信息。若客户端发现授权标识改变,则查找授权信息失败。
此外,为了增强安全性,授权服务器可以主动周期性的更新授权信息并主动发送给业务服务器,以保持同步更新。或在授权信息的有效时间到时,由业务服务器主动向授权服务器请求新的授权信息。
本发明所述的系统及方法,就是为了提高广播系统的安全性和有效性,将授权服务器从业务服务器中独立出来,将业务内容广播和业务授权分离,可以有效的达到对用户进行计费及对广播业务内容进行保密的目的。
Claims (10)
1.一种对广播业务内容进行授权的系统,其特征在于,该系统包括:授权服务器、业务服务器、具有唯一性标记的客户端,其中:
授权服务器,用于生成授权信息并根据客户端的唯一性标记对授权信息进行运算,得到派生授权信息,并在接收到客户端授权请求的情况下将该派生授权信息发送给客户端;
业务服务器,用于通过网络请求获取并保存授权服务器所产生的授权信息,根据该授权信息对原始广播业务内容进行运算,得到附加有授权信息标识的派生广播业务内容,并将其发送给客户端;
客户端,用于在所述授权信息不存在的情况下,根据自身的唯一性标记对派生授权信息进行逆向运算,得到所述授权信息,又根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
2.如权利要求1所述的系统,其特征在于,所述客户端进一步用于,在所述授权信息存在的情况下,则根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
3.如权利要求1所述的系统,其特征在于,所述运算为加密或变形运算,且具有可逆性。
4.一种对广播业务内容进行授权的方法,其特征在于,该方法包括:
(1)业务服务器通过网络请求获取并保存授权服务器所生成的授权信息,根据该授权信息对原始广播业务内容进行运算,得到附加有授权信息标识的派生广播业务内容,并将其发送给客户端;
(2)客户端收到附加有授权信息标识的派生广播业务内容后,根据该标识在本客户端查找所述授权信息,若该授权信息不存在,则缓存所述派生广播业务内容,然后向授权服务器发送一个附加有客户端唯一性标记的授权请求;
(3)授权服务器收到所述授权请求,根据其中所附加的客户端唯一性标记对授权信息进行运算,得到派生授权信息,并在返回给客户端的响应信息中附加该派生授权信息;
(4)客户端收到授权服务器返回的响应信息,并根据自身的唯一性标记对响应信息中的派生授权信息进行逆向运算,得到所述授权信息,又根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
5.如权利要求4所述的方法,其特征在于,所述步骤(2)进一步包括:若所述授权信息存在,则根据该授权信息对派生广播业务内容进行逆向运算,得到可以使用的原始广播业务内容。
6.如权利要求5所述的方法,其特征在于,所述授权信息具有有效时间范围,当其在有效时间范围内时,客户端和业务服务器不需要向授权服务器请求新的授权信息。
7.如权利要求6所述的方法,其特征在于,进一步包括:当所述授权信息超出其有效时间范围时,业务服务器主动向授权服务器请求新的授权信息来匹配当前的广播业务内容。
8.如权利要求6所述的方法,其特征在于,当所述授权信息超出其有效时间范围时,由授权服务器通知业务服务器更新授权信息或派生授权信息。
9.如权利要求4所述的方法,其特征在于,所述授权信息由授权服务器主动周期性的进行更新,并将其主动发送给业务服务器。
10.如权利要求4所述的方法,其特征在于,所述授权信息由授权服务器为其附加有效定时时间,当有效时间到时,由业务服务器主动向授权服务器请求新的授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610149685A CN101162991B (zh) | 2006-10-13 | 2006-10-13 | 一种对广播业务内容进行授权的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610149685A CN101162991B (zh) | 2006-10-13 | 2006-10-13 | 一种对广播业务内容进行授权的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101162991A CN101162991A (zh) | 2008-04-16 |
| CN101162991B true CN101162991B (zh) | 2010-05-19 |
Family
ID=39297831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610149685A Expired - Fee Related CN101162991B (zh) | 2006-10-13 | 2006-10-13 | 一种对广播业务内容进行授权的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101162991B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383577A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 授权方法、装置、系统、设备和存储介质 |
| CN114844686B (zh) * | 2022-04-14 | 2023-05-26 | 重庆长安汽车股份有限公司 | 一种基于局域网服务总线的授权系统和授权方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1250286A (zh) * | 1998-09-24 | 2000-04-12 | 三星电子株式会社 | 数字信息内容的保密分配系统 |
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
| CN1672416A (zh) * | 2002-07-24 | 2005-09-21 | 纳格拉卡德股份有限公司 | 用于安全数据传输的方法和电子模块 |
-
2006
- 2006-10-13 CN CN200610149685A patent/CN101162991B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
| CN1250286A (zh) * | 1998-09-24 | 2000-04-12 | 三星电子株式会社 | 数字信息内容的保密分配系统 |
| CN1672416A (zh) * | 2002-07-24 | 2005-09-21 | 纳格拉卡德股份有限公司 | 用于安全数据传输的方法和电子模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101162991A (zh) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
| US11228442B2 (en) | Authentication method, authentication apparatus, and authentication system | |
| CN106936570B (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
| CA2496677C (en) | Method and apparatus for secure data transmission in a mobile communication system | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| RU2530331C2 (ru) | Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
| JP2011519510A (ja) | 通信システムにおける暗号化キーを用いるブロードキャストサービスを提供する方法及び装置 | |
| CN109150507B (zh) | 一种设备凭证分发方法和系统、用户设备及管理实体 | |
| CN106549858B (zh) | 一种基于标识密码的即时通信加密方法 | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN113239403A (zh) | 一种数据共享方法及装置 | |
| KR101123598B1 (ko) | 데이터 프로세싱 시스템에서의 보안용 방법 및 장치 | |
| CN105553979A (zh) | 一种智能电网中隐私信息的加密发布方法 | |
| EP2847973B1 (en) | Centralized key management in embms | |
| Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
| CN101162991B (zh) | 一种对广播业务内容进行授权的系统及方法 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| US8824680B2 (en) | Centralized key generation | |
| KR102241244B1 (ko) | 메시지 서비스 장치 및 그 인증 확인 방법 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| US8971534B2 (en) | Mobile communication terminal and method | |
| KR101231196B1 (ko) | 보안 시스템에서 사용 가능한 아이디 생성 방법 | |
| CN102123390B (zh) | 业务密钥处理的方法、装置及终端 | |
| CN110048843B (zh) | 会话密钥传输方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100519 Termination date: 20151013 |
|
| EXPY | Termination of patent right or utility model |