CN101183944A - 在drm中进行身份识别的方法 - Google Patents
在drm中进行身份识别的方法 Download PDFInfo
- Publication number
- CN101183944A CN101183944A CNA2007102032685A CN200710203268A CN101183944A CN 101183944 A CN101183944 A CN 101183944A CN A2007102032685 A CNA2007102032685 A CN A2007102032685A CN 200710203268 A CN200710203268 A CN 200710203268A CN 101183944 A CN101183944 A CN 101183944A
- Authority
- CN
- China
- Prior art keywords
- smart card
- drm
- certificate
- private key
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及DRM技术。本发明在DRM中提供一种使用智能卡进行身份识别的方法。采用的技术方案是,在DRM中进行身份识别的方法,使用智能卡对个人证书进行验证,验证通过后由智能卡向DRM授权服务器请求授权信息,授权信息通过智能卡发送至DRM终端。DRM终端在接收到授权后使用智能卡对DRM授权信息用私钥进行解密。本发明的有益效果是,能更安全、更方便地对用户的身份进行识别,适用于各种数字内容保护系统。
Description
技术领域
本发明涉及DRM(数字版权管理)技术。
背景技术
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。智能卡根据装载芯片类型的不同、信息通讯方式的不同,又可以分为存储式卡片和微处理器卡片以及接触式卡片、非接触式卡片和双界面卡片。
一般的,对于应用于PKI(Public Key Infrastructure,公共基础结构)应用的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。
目前,DRM系统中是采用DRM终端来管理数字版权信息,内容提供商和运营商对数字版权信息的可控性差,而且由DRM终端独立控制数据的安全度不高。
发明内容
本发明所要解决的技术问题是,在DRM中提供一种使用智能卡进行身份识别的方法。
本发明为解决上述技术问题所采用的技术方案是,在DRM中进行身份识别的方法,使用智能卡对个人证书进行验证,验证通过后由智能卡向DRM授权服务器请求授权信息,授权信息通过智能卡发送至DRM终端。
DRM终端在接收到授权后使用智能卡对DRM授权信息用私钥进行解密。
进一步的,所述智能卡采用方便插拔的USB形式。
所述DRM终端为个人PC、数字电视机顶盒、IPTV机顶盒。
本发明的有益效果是,能更安全、更方便地对用户的身份进行识别,适用于各种数字内容保护系统。
具体实施方式
本发明的实施过程如下:
(1)对智能卡进行发卡:向智能卡中写入相关信息,并分配对应的读写权限,写入的信息包括:数字内容保护系统中PKI的根证书、智能卡厂商证书、智能卡个人证书和私钥;
(2)对智能卡进行认证:首先使用PKI的根证书对智能卡厂商的二级证书进行验证,验证通过则继续,否则验证失败;然后再用智能卡厂家证书对智能卡的个人证书进行验证,验证通过则继续,否则验证失败;最后产生一个随机数,使用私钥对随机数进行加密后,再使用智能卡个人证书的公钥进行解密,将结果和随机数进行对比,如果一致,则验证通过,否则验证失败;
(3)对智能卡用户进行授权:在验证智能卡用户合法后,将智能卡个人证书和相关的信息传送到DRM授权服务器端,DRM授权服务器根据对应的信息生成授权文件,将授权文件的机密部分(如DRM内容的加密密钥等)使用智能卡个人证书中的公钥进行加密后发送给DRM终端;
DRM终端接收到授权文件后,使用智能卡的私钥对授权文件的机密部分(如DRM内容的加密密钥等)进行解密,然后按照对应的权限对数字媒体内容进行消费。
Claims (3)
1.在DRM中进行身份识别的方法,其特征在于,使用智能卡对个人证书进行验证,验证通过后由智能卡向DRM授权服务器请求授权信息,授权信息通过智能卡发送至DRM终端。
2.如权利要求1所述在DRM中进行身份识别的方法,其特征在于,具体包括以下步骤:
a、智能卡的发卡步骤:在智能卡中写入PKI的根证书、智能卡厂商证书、智能卡个人证书和私钥;
b、智能卡的认证步骤:
b1、使用PKI的根证书对智能卡厂商证书进行验证,验证通过进入步骤b2,否则验证失败;
b2、使用智能卡厂商证书对智能卡个人证书进行验证,验证通过进入步骤b3,否则验证失败;
b3、产生一个随机数,使用私钥对随机数进行加密后,再使用智能卡个人证书的公钥进行解密,将解密结果和产生的随机数进行对比,如果一致,则验证通过进入步骤c,否则验证失败;
c、对智能卡用户的授权步骤:
c1、智能卡将请求授权信息和智能卡个人证书使用私钥进行签名后发送到DRM授权服务器;
c2、DRM授权服务器验证数字签名后,生成DRM授权信息并使用智能卡个人证书中的公钥进行加密后发送至DRM终端;
c3、DRM终端在接收到授权后使用智能卡对DRM授权信息用私钥进行解密。
3.如权利要求1所述在DRM中进行身份识别的方法,其特征在于,所述智能卡为USB形式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007102032685A CN101183944A (zh) | 2007-12-20 | 2007-12-20 | 在drm中进行身份识别的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007102032685A CN101183944A (zh) | 2007-12-20 | 2007-12-20 | 在drm中进行身份识别的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101183944A true CN101183944A (zh) | 2008-05-21 |
Family
ID=39449041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007102032685A Pending CN101183944A (zh) | 2007-12-20 | 2007-12-20 | 在drm中进行身份识别的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101183944A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719205B (zh) * | 2009-12-25 | 2012-05-23 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字版权管理方法及系统 |
CN105046112A (zh) * | 2015-07-10 | 2015-11-11 | 安徽新华传媒股份有限公司 | 一种数字版权保护方法 |
CN107995625A (zh) * | 2017-12-11 | 2018-05-04 | Tcl移动通信科技(宁波)有限公司 | 移动终端及调出联系人的方法、存储介质及授信sim卡 |
-
2007
- 2007-12-20 CN CNA2007102032685A patent/CN101183944A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719205B (zh) * | 2009-12-25 | 2012-05-23 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字版权管理方法及系统 |
CN105046112A (zh) * | 2015-07-10 | 2015-11-11 | 安徽新华传媒股份有限公司 | 一种数字版权保护方法 |
CN107995625A (zh) * | 2017-12-11 | 2018-05-04 | Tcl移动通信科技(宁波)有限公司 | 移动终端及调出联系人的方法、存储介质及授信sim卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2560570C (en) | Authentication between device and portable storage | |
CN110474898B (zh) | 数据加解密和密钥分布方法、装置、设备及可读存储介质 | |
US10003604B2 (en) | Authenticated communication between security devices | |
CN101872399B (zh) | 基于双重身份认证的动态数字版权保护方法 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
JP4470373B2 (ja) | 認証処理装置及びセキュリティ処理方法 | |
CN104484584A (zh) | 一种基于三维打印设备的三维模型版权保护的方法 | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
CN101494542A (zh) | 在多媒体装置和智能卡之间进行认证的方法 | |
KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN102622642A (zh) | 空白智能卡发行系统 | |
CN101226507A (zh) | 保密方法与系统及其相关的配对加密系统 | |
CN101183944A (zh) | 在drm中进行身份识别的方法 | |
KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
KR101295038B1 (ko) | 보안 리더기를 이용한 공인 인증서 사용방법 | |
JP2021007053A (ja) | コンテンツ送信方法 | |
JP2005215945A (ja) | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
CN201349220Y (zh) | 一种数字内容版权管理设备及接收终端 | |
CN108323231B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
KR100649858B1 (ko) | 공중전화 스마트 카드 발급/인증 시스템 및 그 방법 | |
CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080521 |