CN101431415A - 一种双向认证的方法 - Google Patents

一种双向认证的方法 Download PDF

Info

Publication number
CN101431415A
CN101431415A CNA2008102398291A CN200810239829A CN101431415A CN 101431415 A CN101431415 A CN 101431415A CN A2008102398291 A CNA2008102398291 A CN A2008102398291A CN 200810239829 A CN200810239829 A CN 200810239829A CN 101431415 A CN101431415 A CN 101431415A
Authority
CN
China
Prior art keywords
user terminal
authentication server
key
license
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008102398291A
Other languages
English (en)
Other versions
CN101431415B (zh
Inventor
辛宇
马兆丰
陈铭
武嘉
赖龙生
国鹏飞
孙宝寅
秦虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUIXIN BOSI TECHNOLOGY Co Ltd
Original Assignee
DIGITAL VIDEO NETWORKS (BEIJING) Co Ltd
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DIGITAL VIDEO NETWORKS (BEIJING) Co Ltd, Beijing University of Posts and Telecommunications filed Critical DIGITAL VIDEO NETWORKS (BEIJING) Co Ltd
Priority to CN2008102398291A priority Critical patent/CN101431415B/zh
Publication of CN101431415A publication Critical patent/CN101431415A/zh
Application granted granted Critical
Publication of CN101431415B publication Critical patent/CN101431415B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种双向认证的方法,适用于交互式网络电视的数字版权管理领域,用户终端注册到认证服务器;用户终端与认证服务器之间进行密钥协商;用户终端与认证服务器之间进行双向认证;用户终端获取用于内容播放的许可证书。采用了本发明的技术方案,可以利用ECC加密效率高,密文长度短的优势,在IPTVDRM的服务器和客户端之间建立双向认证;在双向认证之前采用了密钥协商协议得到会话密钥,然后通过证书双向认证双方的身份,而且防止证书在传输过程被篡改攻击;采用证书的双向认证使得认证有效同时加解密效率比RSA双向认证效率高,并且让双方可以明文获取对方的信息确认对方同时不会泄漏明文信息。

Description

一种双向认证的方法
技术领域
本发明涉及交互式网络电视的数字版权管理技术领域,尤其涉及一种双向认证的方法。
背景技术
交互式网络电视即IPTV,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。用户在家里可以通过三种方式享受IPTV服务:计算机;机顶盒+普通电视;移动电话。它能够很好地适应当今网络飞速发展的趋势,充分有效地利用网络资源。IPTV既不同于传统的模拟式有线电视,也不同于经典的数字电视。因为,传统的和经典的数字电视都具有频分制、定时、单向广播等特点,极大地限制了电视观众与电视服务提供商之间的互动,也限制了节目的个性化和即时化。尽管经典的数字电视相对于模拟电视有许多技术革新,但只是信号形式的改变,而没有触及媒体内容的传播方式。
而IPTV的特点是:用户可以得到高质量(接近DVD水平的)数字媒体服务;用户可以有极为广泛的自由度选择宽带IP网上各网站提供的视频节目;实现媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家庭数字媒体终端的典型代表,它能根据用户的选择配置多种多媒体服务功能,包括数字电视节目,可视IP电话,DVD/VCD播放,互联网游览,电子邮件,以及多种在线信息咨询、娱乐、教育及商务功能。
由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的多媒体内容的版权,该技术就是数字权限管理技术(digital rightmanagement,DRM)。
DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
IPTV DRM就是数字电视数字版权管理。数字媒体提供商将数字媒体内容进行对称加密,加密后的内容取一个MID号,密钥取一个KeyID号,MID|KeyID关联起来并把密钥安全保存。用户在网上向数字媒体提供商进行注册缴费获取观看权限,得到许可证书,然后在网上就可以在线观看数字媒体内容了。用户登录服务器,获取内容许可证书过程,都需要进行双向认证,防止假冒,截取等非法授权行为。然而目前攻击技术和搭线偷听等先进设备的存在及大量黑客假冒用户,那么用户和服务器之间的双向认证就显得非常必要和非常关键。
目前对网络安全的双向认证还比较少,方法基本都是采用非对称RSA公钥体制,而RSA的安全性取决于大素数,目前国际标准至少1024位模数,这反过来制约了效率,就是说RSA的加解密效率较低,并且RSA密码体制还是单向的,就是要么客户端用RSA验证服务器的身份,要么服务器根据RSA验证客户端的身份。如果要达到双向认证,则必须使用两个RSA密码系统,这显然在效率上更加低,其次采用RSA密码体制的双向认证无法避免服务器或者客户端的冒充,RSA密码体制对于密文的扩散很大,密文长度都要求2倍扩展。
发明内容
本发明的目的在于提出一种双向认证的方法,能够提供IPTV DRM的服务器和用户终端之间建立双向认证的效率。
为达此目的,本发明采用以下技术方案:
一种双向认证的方法,适用于交互式网络电视的数字版权管理领域,包括以下步骤:
A、用户终端注册到认证服务器;
B、所述用户终端与所述认证服务器之间进行密钥协商;
C、所述用户终端与所述认证服务器之间进行双向认证;
D、所述用户终端获取用于内容播放的许可证书。
步骤A进一步包括以下步骤:
A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq),在椭圆曲线E(Fq)上选一基点P,P的阶数为n,用户终端生成随机数du作为用户终端的私钥和随机数Qu作为用户终端的公钥,发送包括Qu、P和E(Fq)的消息给认证服务器,其中n为一个不少于160比特的素数,du∈[1,n-1],Qu=duP;
A2、认证服务器生成随机数ds作为认证服务器的私钥和临时会话密钥RKey,获得认证服务器的公钥Qs和共享密钥Ksu,将临时会话密钥RKey用密钥Ksu对称加密后为EKey,发送包括Qs和EKey的消息给用户终端,其中Qs=dsP,Ksu=dsQu
A3、用户终端收到Qs和EKey后,获得共享密钥Kus,解密得到临时会话密钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做密钥对称加密后发送给认证服务器,用户终端根据注册信息m生成用户证书并保存,其中Kus=duQs
A4、认证服务器解密得到注册信息m后保存,并根据注册信息m生成用户证书并保存,认证服务器发送注册成功信息给用户终端。
步骤B进一步包括以下步骤:
B1、用户终端生成随机数Ru,获得Tu,发送包括Tu的消息给认证服务器,其中Ru∈[1,n-1],Tu=(Ru+t)P;
B2、认证服务器收到Tu后,生成随机数Rs,获得Ts、Tu'、Ks和tKs,认证服务器发送包括Ts和tKs消息给用户终端,其中,Ts=(Rs+t)P,Tu'=Tu+(-t)P=RuP,Ks=RsTu'=RuRsP,tKs=tRuRsP;
B3、用户终端收到Ts和tKs后,获得Tu0、Ku,并进一步分别乘以t获得tRsP和tKu,验证tKs=tKu是否成立,如果验证成功,则发送包括tRsP的消息给认证服务器,其中Tu0=Ts+(-t)P=RsP,Ku=RuTu0=RuRsP;
B4、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,K=Ks=Ku,K作为用户终端和认证服务器之间的会话密钥种子;
B5、用户终端获得验证成功信息后,用户终端和认证服务器之间通过密钥生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话密钥Kus,其中Kus=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。
步骤C进一步包括以下步骤:
C1、用户终端生成随机数r1,获得Q1,发送包括Q1的消息给认证服务器,其中Q1=r1P;
C2、认证服务器收到Q1后,生成随机数r2,获得Q2,并进一步获得Qs1,生成包括证书消息C1的消息,发送给用户终端,其中Q2=r2P,Qs1=tQ1+rsQ1,C1=EKus(Q2||CertS||T1||H(Qs1,CertS|T1)),rs为认证服务器证书中的私钥;
C3、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs,获得Qs'1,其中Qs'1=tQ1+r1Qs,,验证H(Qs'1||CertS||T1)=H(Qs1||CertS||T1)是否成立,以判断时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新发起会话。
C4、用户终端获得Qu2,其中Qu2=tQ2+ruQ2,ru为用户证书中的私钥,生成包括C2的消息并发送到认证服务器,其中C2=EKus(CertU||T2||H(Qu2||CertU||T2));
C5、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu,获得Qu'2,其中Qu'2=tQ2+r2Qu,验证H(Qu'2||CertU||T2)=H(Qu2||CertU||T2)是否成立,以判断时间戳T2的有效性。
步骤D进一步包括以下步骤:
D1、用户申请许可证书时,通过许可证客户端获得用户终端唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识MID,用户终端将DID、UID和MID加密发送给许可证服务器:
其中, DID = Hash ( E ( C ⊕ M ⊕ H ) ) , C是用户终端CPU序列号,M是MAC地址,H是系统盘序列号;
D2、许可证服务器解密来自用户终端的消息解密后,通过检索许可证数据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户提交的MID是合法的媒体标识;
D3、许可证服务器检索许可证数据库,获取用于保护对应于MID会话密钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK,其中DEK=KeyGen(DID),CEK’=EDEK(CEK);
D4、许可证管理中心为用户终端生成并签名用于内容播放的许可证书License=[UID,DID,MID,CEK’,Rights],其中Rights={Times||TimeInterval||Transfer||Record||Render||Transport||Derivative||Configuration};
D5、许可证管理中心将许可证书签名并加密发送给用户终端,EKus(License||SigKus(License)),其中Kus是用户终端与许可证认证服务器实时协商获得的密钥。
n为160位、192位、256位或者512位素数。
采用了本发明的技术方案,可以利用ECC加密效率高,密文长度短的优势,采用ECC的双向认证方式在IPTVDRM的服务器和客户端之间建立双向认证;在双向认证之前采用了密钥协商协议得到会话密钥,然后通过证书双向认证双方的身份,而且防止证书在传输过程被篡改攻击;采用证书的双向认证使得认证有效同时加解密效率比RSA双向认证效率高,并且让双方可以明文获取对方的信息确认对方同时不会泄漏明文信息。
附图说明
图1是本发明具体实施方式中双向认证中用户注册信息的流程图;
图2是本发明具体实施方式中双向认证中用户密钥协商的流程图;
图3是本发明具体实施方式中双向认证中用户与服务器认证的流程图;
图4是本发明具体实施方式中双向认证中申请内容播放许可证的流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。本发明具体实施方式中分为四个步骤:
A、用户终端注册到认证服务器;
B、用户终端与认证服务器之间进行密钥协商;
C、用户终端与认证服务器之间进行双向认证;
D、用户终端获取用于内容播放的许可证书。
步骤A中的密钥协商和步骤B中的密钥协商不能相互代换,因为前者目的是为了用户注册,安全性要求不高;而后者需要用户终端和认证服务器之间的共享秘密数,并且安全性要求高,协商后的密钥要用于相互间的身份认证和内容许可证书的加密。
用户终端必须先在网上进行信息注册,然后获取用户终端和认证服务器之间的共享秘密数,再在网上进行双向认证获取内容播放许可证书加密的密钥。用户终端首次登录服务器时必须经过步骤A,当用户非首次登录服务器时只需从步骤B开始交互信息。下面具体描述每个步骤分别包括的若干个子步骤。
图1是本发明具体实施方式中双向认证中用户注册信息的流程图。如图1所示,用户注册信息的流程包括以下步骤:
步骤101、IPTV DRM用户终端发起许可认证请求IPTVDRM_Hello消息,IPTV DRM认证服务器响应IPTVDRM_Reply消息后,双方建立连接。
步骤102、用户终端选择有限域Fq上的一条安全的椭圆曲线E(Fq),保证该椭圆曲线的离散对数问题是难解的,在E(Fq)上选一基点P,P的阶数为n(n为160位、192位、256位或者512位素数),IPTV DRM用户终端生成作为用户终端的私钥的随机数du∈[1,n-1]和作为用户终端的公钥的随机数Qu=duP,发送消息Qu、P和E(Fq)给IPTV DRM认证服务器。
步骤103、认证服务器随机选择ds作为认证服务器的私钥和临时会话密钥RKey,计算认证服务器的公钥Qs=dsP,Ksu=dsQu,将临时会话密钥RKey用密钥Ksu对称加密后为EKey,发送Qs和EKey给用户终端。
步骤104、用户终端收到Qs和EKey后,获得共享密钥Kus=duQs,解密得到临时会话密钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做密钥对称加密后发送给认证服务器,用户终端根据注册信息m生成用户证书并保存。
步骤105、认证服务器解密得到注册信息m后保存,根据注册信息m生成用户证书并保存,认证服务器发送注册成功信息给用户终端,注册协议结束。
图2是本发明具体实施方式中双向认证中用户密钥协商的流程图。如图2所示,用户密钥协商的流程包括以下步骤:
步骤201、用户终端生成随机数Ru∈[1,n-1],计算Tu=(Ru+t)P,发送消息Tu给认证服务器;
步骤202、认证服务器收到消息Tu后,生成随机数Rs,计算
Ts=(Rs+t)P;
Tu'=Tu+(-t)P=RuP;
Ks=RsTu'=RuRsP和tKs=tRuRsP,
认证服务器发送包括Ts和tKs消息给用户终端。
步骤203、用户终端收到消息Ts和tKs后,计算
Tu0=Ts+(-t)P=RsP;
Ku=RuTu0=RuRsP,
并进一步分别乘以t计算tKu和tRsP,验证tKs=tKu是否成立,如果验证成功,则发送tRsP给认证服务器。
步骤204、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,记
K=Ks=Ku
K作为用户终端和认证服务器之间的会话密钥种子。
步骤205、用户终端获得验证成功信息后,用户终端和认证服务器之间通过密钥生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话密钥Kus,其中Ku。=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。
图3是本发明具体实施方式中双向认证中用户与服务器认证的流程图。如图3所示,用户与服务器认证的流程包括以下步骤:
步骤301、用户终端生成随机数r1,获得Q1=r1P,发送包括Q1的消息给认证服务器。
步骤302、认证服务器收到消息Q1后,生成随机数r2,计算Q2=r2P,并进一步计算Qs1=tQ1+rsQ1(rs为认证服务器证书中的私钥),生成证书消息C1发送给用户终端:
C1=EKus(Q2||CertS||T1||H(Qs1,CertS||T1))
步骤303、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs,计算Qs'1=tQ1+r1Qs,验证时间戳T1和证书的有效性,即验证下列等式是否成立:
H(Qs'1||CertS||T1)=H(Qs1CertS||T1),
如果成功,则继续下一步,否则重新发起会话。
步骤304、用户终端计算Qu2=tQ2+ruQ2(ru为用户终端证书中的私钥),生成消息C2并发送到认证服务器:
C2=EKus(CertU||T2||H(Qu2||CertU||T2))
步骤305、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu,计算Qu'2=tQ2+r2Qu,然后验证时间戳T2的有效性,即验证下列等式是否成立:
H(Qu'2||CertU||T2)=H(Qu2||CertU||T2),
如果双方均验证成功,则完成相互认证。
图4是本发明具体实施方式中双向认证中申请内容播放许可证的流程图。如图4所示,申请内容播放许可证的流程包括以下步骤:
步骤401、用户申请许可证书时,通过许可证客户端获得用户终端唯一设备标识DID,同时提交用户名UID和已获得的媒体内容标识MID,用户终端将DID、UID和MID加密发送给许可证服务器:
U->LS:C=EKus(UID,DID,MID)
其中, DID = Hash ( E ( C ⊕ M ⊕ H ) ) , 这里C是用户终端CPU序列号,M是MAC地址,H是系统盘序列号,这三者一起补零对齐后经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散。
步骤402、许可证服务器解密来自用户终端的消息解密后,通过检索许可证数据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户提交的MID是合法的媒体标识。
步骤403、许可证服务器进一步检索许可证数据库,获取用于保护对应于MID会话密钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK:
DEK=KeyGen(DID),CEK’=EDEK(CEK)。
步骤404、许可证管理中心为用户终端生成并签名用于内容播放的许可证书:License=[UID,DID,MID,CEK’,Rights],其中,
Rights={Times||TimeInterval||Transfer||Record||Render||Transport||Derivative||Configuration}。
步骤405、许可证管理中心将许可证书签名并加密发送给用户终端:
EKus(License||SigKus(License))
其中,Kus是用户终端与许可证认证服务器实时协商获得的密钥。
至此,许可证管理中心完成为用户终端发送与用户设备标识绑定的许可证书License,用户终端获得许可证书后可在License规定的Rights权限下消费内容。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (6)

1、一种双向认证的方法,适用于交互式网络电视的数字版权管理领域,其特征在于,包括以下步骤:
A、用户终端注册到认证服务器;
B、所述用户终端与所述认证服务器之间进行密钥协商;
C、所述用户终端与所述认证服务器之间进行双向认证;
D、所述用户终端获取用于内容播放的许可证书。
2、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤A进一步包括以下步骤:
A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq),在椭圆曲线E(Fq)上选一基点P,P的阶数为n,用户终端生成随机数du作为用户终端的私钥和随机数Qu作为用户终端的公钥,发送包括Qu、P和E(Fq)的消息给认证服务器,其中n为一个不少于160比特的素数,du∈[1,n-1],Qu=duP;
A2、认证服务器生成随机数ds作为认证服务器的私钥和临时会话密钥RKey,获得认证服务器的公钥Qs和共享密钥Ksu,将临时会话密钥RKey用密钥Ksu对称加密后为EKey,发送包括Qs和EKey的消息给用户终端,其中Qs=dsP,Ksu=dsQu
A3、用户终端收到Qs和EKey后,获得共享密钥Kus,解密得到临时会话密钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做密钥对称加密后发送给认证服务器,用户终端根据注册信息m生成用户证书并保存,其中Kus=duQs
A4、认证服务器解密得到注册信息m后保存,并根据注册信息m生成用户证书并保存,认证服务器发送注册成功信息给用户终端。
3、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤B进一步包括以下步骤:
B1、用户终端生成随机数Ru,获得Tu,发送包括Tu的消息给认证服务器,其中Ru∈[1,n-1],Tu=(Ru+t)P;
B2、认证服务器收到Tu后,生成随机数Rs,获得Ts、Tu’、Ks和tKs,认证服务器发送包括Ts和tKs消息给用户终端,其中,Ts=(Rs+t)P,Tu’=Tu+(-t)P=RuP,Ks=RsTu’=RuRsP,tKs=tRuRsP;
B3、用户终端收到Ts和tKs后,获得Tu0、Ku,并进一步分别乘以t获得tRsP和tKu,验证tKs=tKu是否成立,如果验证成功,则发送包括tRsP的消息给认证服务器,其中Tu0=Ts+(-t)P=RsP,Ku=RuTu0=RuRsP;
B4、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,K=Ks=Ku,K作为用户终端和认证服务器之间的会话密钥种子;
B5、用户终端获得验证成功信息后,用户终端和认证服务器之间通过密钥生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话密钥Kus,其中Kus=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。
4、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤C进一步包括以下步骤:
C1、用户终端生成随机数r1,获得Q1,发送包括Q1的消息给认证服务器,其中Q1=r1P;
C2、认证服务器收到Q1后,生成随机数r2,获得Q2,并进一步获得Qs1,生成证书消息C1,发送给用户终端,其中Q2=r2P,Qs1=tQ1+rsQ1,C1=EKus(Q2||CertS||T1||H(Qs1,CertS||T1)),rs为认证服务器证书中的私钥;
C3、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs,获得Qs’1,其中Qs’1=tQ1+r1Qs,,验证H(Qs’1‖CertS‖T1)=H(Qs1‖CertS‖T1)是否成立,以判断时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新发起会话。
C4、用户终端获得Qu2,其中Qu2=tQ2+ruQ2,ru为用户证书中的私钥,生成包括C2的消息并发送到认证服务器,其中C2=EKus(CertU||T2||H(Qu2‖CertU‖T2));
C5、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu,获得Qu’2,其中Qu’2=tQ2+r2Qu,验证H(Qu’2‖CertU‖T2)=H(Qu2‖CertU‖T2)是否成立,以判断时间戳T2的有效性。
5、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤D进一步包括以下步骤:
D1、用户申请许可证书时,通过许可证客户端获得用户终端唯一设备标识DID,同时提交用户名UID和已获得的媒体内容标识MID,用户终端将DID、UID和MID加密发送给许可证服务器:
其中,DID=Hash(E(C⊕M⊕H)),C是用户终端CPU序列号,M是MAC地址,H是系统盘序列号;
D2、许可证服务器解密来自用户终端的消息解密后,通过检索许可证数据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户提交的MID是合法的媒体标识;
D3、许可证服务器检索许可证数据库,获取用于保护对应于MID会话密钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK,其中DEK=KeyGen(DID),CEK’=EDEK(CEK);
D4、许可证管理中心为用户终端生成并签名用于内容播放的许可证书License=[UID,DID,MID,CEK’,Rights],其中Rights={Times||TimeInterval||Transfer||Record||Render||Transport||Derivative||Configuration};
D5、许可证管理中心将许可证书签名并加密发送给用户终端,EKus(License||SigKus(License)),其中Kus是用户终端与许可证认证服务器实时协商获得的密钥。
6、根据权利要求2所述的一种双向认证的方法,其特征在于,n为160位、192位、256位或者512位素数。
CN2008102398291A 2008-12-12 2008-12-12 一种双向认证的方法 Expired - Fee Related CN101431415B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008102398291A CN101431415B (zh) 2008-12-12 2008-12-12 一种双向认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008102398291A CN101431415B (zh) 2008-12-12 2008-12-12 一种双向认证的方法

Publications (2)

Publication Number Publication Date
CN101431415A true CN101431415A (zh) 2009-05-13
CN101431415B CN101431415B (zh) 2011-12-21

Family

ID=40646596

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008102398291A Expired - Fee Related CN101431415B (zh) 2008-12-12 2008-12-12 一种双向认证的方法

Country Status (1)

Country Link
CN (1) CN101431415B (zh)

Cited By (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101958904A (zh) * 2010-10-12 2011-01-26 高斯贝尔数码科技股份有限公司 用于交互式数字电视系统的用户Id安全认证系统及方法
CN102457373A (zh) * 2010-10-19 2012-05-16 捷达世软件(深圳)有限公司 手持设备双向验证系统及方法
CN102510374A (zh) * 2011-10-08 2012-06-20 北京视博数字电视科技有限公司 一种前端系统可检测克隆的许可证管理方法和装置
CN103078858A (zh) * 2012-12-31 2013-05-01 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法
CN104158807A (zh) * 2014-08-14 2014-11-19 四川九成信息技术有限公司 一种基于PaaS的安全云计算方法和系统
CN101719910B (zh) * 2009-11-16 2015-02-11 北京数字太和科技有限责任公司 一种实现内容保护的终端设备及其传输方法
CN105872848A (zh) * 2016-06-13 2016-08-17 北京可信华泰信息技术有限公司 一种适用于非对称资源环境的可信双向认证方法
CN106330442A (zh) * 2015-06-17 2017-01-11 中兴通讯股份有限公司 身份认证方法、装置及系统
CN106453431A (zh) * 2016-12-19 2017-02-22 四川长虹电器股份有限公司 基于pki实现互联网系统间认证的方法
CN106612281A (zh) * 2016-12-26 2017-05-03 广东技术师范学院 一种基于移动终端的电子资源服务权限控制方法
CN106656992A (zh) * 2016-11-03 2017-05-10 林锦吾 一种信息验证方法
CN106789004A (zh) * 2016-12-15 2017-05-31 国云科技股份有限公司 一种高效安全的网络通信方法
CN106789042A (zh) * 2017-02-15 2017-05-31 西南交通大学 Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN106815511A (zh) * 2015-11-27 2017-06-09 株式会社Pfu 信息处理装置和方法
CN106936790A (zh) * 2015-12-30 2017-07-07 上海格尔软件股份有限公司 基于数字证书实现客户端和服务器端进行双向认证的方法
CN107431618A (zh) * 2015-04-08 2017-12-01 三星电子株式会社 用于在无线通信系统中下载简档的方法和设备
CN107464105A (zh) * 2017-09-15 2017-12-12 深圳天珑无线科技有限公司 装置支付交互认证方法及其系统
CN107483195A (zh) * 2017-09-08 2017-12-15 哈尔滨工业大学深圳研究生院 物联网环境下安全的双方认证与密钥协商协议
CN107547915A (zh) * 2017-10-23 2018-01-05 江苏省公用信息有限公司 一种iptv视频内容防篡改方法
CN107590025A (zh) * 2017-08-17 2018-01-16 深圳市优品壹电子有限公司 一种备份恢复方法及系统
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN108696536A (zh) * 2018-07-03 2018-10-23 北京科东电力控制系统有限责任公司 一种安全认证方法
CN109391594A (zh) * 2017-08-09 2019-02-26 中国电信股份有限公司 安全认证系统和方法
CN109462476A (zh) * 2018-11-23 2019-03-12 成都卫士通信息产业股份有限公司 密钥协商方法、装置、终端及计算机可读存储介质
CN109495441A (zh) * 2018-09-10 2019-03-19 北京车和家信息技术有限公司 接入认证方法、装置、相关设备及计算机可读存储介质
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN110401530A (zh) * 2019-07-25 2019-11-01 金卡智能集团股份有限公司 一种燃气表的安全通信方法、系统、设备和存储介质
CN110519300A (zh) * 2019-09-24 2019-11-29 杭州字节信息技术有限公司 基于口令双向认证的客户端密钥安全存储方法
CN110839240A (zh) * 2018-08-17 2020-02-25 阿里巴巴集团控股有限公司 一种建立连接的方法及装置
CN111510291A (zh) * 2020-04-20 2020-08-07 重庆邮电大学 基于双线性对的高效身份认证密钥协商协议
CN111601117A (zh) * 2020-05-11 2020-08-28 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
CN112039918A (zh) * 2020-09-10 2020-12-04 四川长虹电器股份有限公司 一种基于标识密码算法的物联网可信认证方法
CN112564908A (zh) * 2021-02-18 2021-03-26 北京声智科技有限公司 设备注册方法、装置、电子设备、服务器及可读存储介质
CN112738038A (zh) * 2020-12-17 2021-04-30 北京握奇智能科技有限公司 一种基于非对称口令认证的密钥协商的方法和装置
CN114124423A (zh) * 2020-08-31 2022-03-01 Oppo广东移动通信有限公司 一种认证方法、客户端、服务端及存储介质
CN114727155A (zh) * 2021-01-06 2022-07-08 北京吉视汇通科技有限责任公司 基于i-pon的多媒体数据业务处理装置、系统及方法
CN116074119A (zh) * 2023-03-07 2023-05-05 天津电力工程监理有限公司 基于区块链的研究型审计双向认证方法、装置及可读介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1599314A (zh) * 2004-08-25 2005-03-23 湖南大学 一种基于s/key系统双向认证的一次性口令验证方法
CN101179380A (zh) * 2007-11-19 2008-05-14 上海交通大学 一种双向认证方法、系统及网络终端

Cited By (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719910B (zh) * 2009-11-16 2015-02-11 北京数字太和科技有限责任公司 一种实现内容保护的终端设备及其传输方法
CN101958904B (zh) * 2010-10-12 2012-07-11 高斯贝尔数码科技股份有限公司 用于交互式数字电视系统的用户Id安全认证方法
CN101958904A (zh) * 2010-10-12 2011-01-26 高斯贝尔数码科技股份有限公司 用于交互式数字电视系统的用户Id安全认证系统及方法
CN102457373B (zh) * 2010-10-19 2016-09-07 鸿富锦精密工业(深圳)有限公司 手持设备双向验证系统及方法
CN102457373A (zh) * 2010-10-19 2012-05-16 捷达世软件(深圳)有限公司 手持设备双向验证系统及方法
CN102510374A (zh) * 2011-10-08 2012-06-20 北京视博数字电视科技有限公司 一种前端系统可检测克隆的许可证管理方法和装置
CN103078858A (zh) * 2012-12-31 2013-05-01 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法
CN103078858B (zh) * 2012-12-31 2015-08-26 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法
CN104158807B (zh) * 2014-08-14 2017-07-28 福州环亚众志计算机有限公司 一种基于PaaS的安全云计算方法和系统
CN104158807A (zh) * 2014-08-14 2014-11-19 四川九成信息技术有限公司 一种基于PaaS的安全云计算方法和系统
US10638314B2 (en) 2015-04-08 2020-04-28 Samsung Electronics Co., Ltd. Method and apparatus for downloading a profile in a wireless communication system
CN107431618B (zh) * 2015-04-08 2021-05-11 三星电子株式会社 用于在无线通信系统中下载简档的方法和设备
CN107431618A (zh) * 2015-04-08 2017-12-01 三星电子株式会社 用于在无线通信系统中下载简档的方法和设备
CN106330442A (zh) * 2015-06-17 2017-01-11 中兴通讯股份有限公司 身份认证方法、装置及系统
CN106330442B (zh) * 2015-06-17 2020-04-28 中兴通讯股份有限公司 身份认证方法、装置及系统
CN106815511A (zh) * 2015-11-27 2017-06-09 株式会社Pfu 信息处理装置和方法
CN106815511B (zh) * 2015-11-27 2019-10-11 株式会社Pfu 信息处理装置和方法
CN106936790A (zh) * 2015-12-30 2017-07-07 上海格尔软件股份有限公司 基于数字证书实现客户端和服务器端进行双向认证的方法
CN105872848B (zh) * 2016-06-13 2019-01-08 北京可信华泰信息技术有限公司 一种适用于非对称资源环境的可信双向认证方法
CN105872848A (zh) * 2016-06-13 2016-08-17 北京可信华泰信息技术有限公司 一种适用于非对称资源环境的可信双向认证方法
CN106656992B (zh) * 2016-11-03 2020-06-19 林锦吾 一种信息验证方法
CN106656992A (zh) * 2016-11-03 2017-05-10 林锦吾 一种信息验证方法
CN106789004A (zh) * 2016-12-15 2017-05-31 国云科技股份有限公司 一种高效安全的网络通信方法
CN106453431B (zh) * 2016-12-19 2019-08-06 四川长虹电器股份有限公司 基于pki实现互联网系统间认证的方法
CN106453431A (zh) * 2016-12-19 2017-02-22 四川长虹电器股份有限公司 基于pki实现互联网系统间认证的方法
CN106612281A (zh) * 2016-12-26 2017-05-03 广东技术师范学院 一种基于移动终端的电子资源服务权限控制方法
CN106789042A (zh) * 2017-02-15 2017-05-31 西南交通大学 Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN106789042B (zh) * 2017-02-15 2019-12-31 西南交通大学 Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN109391594A (zh) * 2017-08-09 2019-02-26 中国电信股份有限公司 安全认证系统和方法
CN107590025A (zh) * 2017-08-17 2018-01-16 深圳市优品壹电子有限公司 一种备份恢复方法及系统
CN107483195A (zh) * 2017-09-08 2017-12-15 哈尔滨工业大学深圳研究生院 物联网环境下安全的双方认证与密钥协商协议
CN107464105A (zh) * 2017-09-15 2017-12-12 深圳天珑无线科技有限公司 装置支付交互认证方法及其系统
CN107547915A (zh) * 2017-10-23 2018-01-05 江苏省公用信息有限公司 一种iptv视频内容防篡改方法
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN108696536A (zh) * 2018-07-03 2018-10-23 北京科东电力控制系统有限责任公司 一种安全认证方法
CN110839240B (zh) * 2018-08-17 2022-07-05 阿里巴巴集团控股有限公司 一种建立连接的方法及装置
CN110839240A (zh) * 2018-08-17 2020-02-25 阿里巴巴集团控股有限公司 一种建立连接的方法及装置
CN109495441A (zh) * 2018-09-10 2019-03-19 北京车和家信息技术有限公司 接入认证方法、装置、相关设备及计算机可读存储介质
CN109462476A (zh) * 2018-11-23 2019-03-12 成都卫士通信息产业股份有限公司 密钥协商方法、装置、终端及计算机可读存储介质
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN109862040B (zh) * 2019-03-27 2021-08-24 北京经纬恒润科技股份有限公司 一种安全认证方法及认证系统
CN110401530A (zh) * 2019-07-25 2019-11-01 金卡智能集团股份有限公司 一种燃气表的安全通信方法、系统、设备和存储介质
CN110519300B (zh) * 2019-09-24 2021-08-06 杭州字节信息技术有限公司 基于口令双向认证的客户端密钥安全存储方法
CN110519300A (zh) * 2019-09-24 2019-11-29 杭州字节信息技术有限公司 基于口令双向认证的客户端密钥安全存储方法
CN111510291A (zh) * 2020-04-20 2020-08-07 重庆邮电大学 基于双线性对的高效身份认证密钥协商协议
CN111601117A (zh) * 2020-05-11 2020-08-28 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
CN111601117B (zh) * 2020-05-11 2021-04-02 知安视娱(南京)科技有限公司 一种数字版权管理方法及系统
CN114124423B (zh) * 2020-08-31 2023-04-07 Oppo广东移动通信有限公司 一种认证方法、客户端、服务端及存储介质
CN114124423A (zh) * 2020-08-31 2022-03-01 Oppo广东移动通信有限公司 一种认证方法、客户端、服务端及存储介质
CN112039918A (zh) * 2020-09-10 2020-12-04 四川长虹电器股份有限公司 一种基于标识密码算法的物联网可信认证方法
CN112738038A (zh) * 2020-12-17 2021-04-30 北京握奇智能科技有限公司 一种基于非对称口令认证的密钥协商的方法和装置
CN112738038B (zh) * 2020-12-17 2024-05-28 北京握奇智能科技有限公司 一种基于非对称口令认证的密钥协商的方法和装置
CN114727155A (zh) * 2021-01-06 2022-07-08 北京吉视汇通科技有限责任公司 基于i-pon的多媒体数据业务处理装置、系统及方法
CN114727155B (zh) * 2021-01-06 2024-01-26 北京吉视汇通科技有限责任公司 基于i-pon的多媒体数据业务处理装置、系统及方法
CN112564908A (zh) * 2021-02-18 2021-03-26 北京声智科技有限公司 设备注册方法、装置、电子设备、服务器及可读存储介质
CN116074119A (zh) * 2023-03-07 2023-05-05 天津电力工程监理有限公司 基于区块链的研究型审计双向认证方法、装置及可读介质

Also Published As

Publication number Publication date
CN101431415B (zh) 2011-12-21

Similar Documents

Publication Publication Date Title
CN101431415B (zh) 一种双向认证的方法
CN101527818B (zh) 交互式网络电视数字版权管理系统许可证管理方法
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
CN101902611B (zh) 一种iptv数字版权保护的实现方法
JP5346025B2 (ja) 保安署名方法、保安認証方法及びiptvシステム
KR101078455B1 (ko) 보안 인터넷 프로토콜 권한 관리 아키텍쳐에 대한 키 관리프로토콜 및 인증 시스템
CN101977190B (zh) 数字内容加密传送方法以及服务器端
US7917946B2 (en) Method and network for securely delivering streaming data
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US20050204038A1 (en) Method and system for distributing data within a network
CN100454921C (zh) 一种数字版权保护方法及系统
US20060155991A1 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
JP2005525622A (ja) 許可の第三者認証を提供するための方法およびシステム
US9330250B2 (en) Authorization of media content transfer between home media server and client device
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
WO2013056622A1 (zh) 验证机顶盒接入身份的方法和认证服务器
CN102546660A (zh) 支持动态安全许可授权的数字版权保护方法
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
CN101697511B (zh) 一种移动流媒体条件接收方法与系统
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN113676478B (zh) 一种数据处理方法及相关设备
CN102917252A (zh) Iptv节目流内容保护系统及方法
WO2006073250A2 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
CN117857852A (zh) 一种防视频下载的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Free format text: FORMER OWNER: BEIJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS

Effective date: 20121101

Owner name: TIANBAI BROADBAND NETWORK TECHNOLOGY EIJING O.,

Free format text: FORMER OWNER: DVN WIDE BAND NETWORK TECHNOLOGY (BEIJING) CO., LTD.

Effective date: 20121101

C41 Transfer of patent application or patent right or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090513

Assignee: Beijing Huixin Bosi Technology Co., Ltd

Assignor: Digital Video Networks (Beijing) Co., Ltd.

Contract record no.: 2012990000747

Denomination of invention: Bidirectional authentication method

Granted publication date: 20111221

License type: Common License

Record date: 20121010

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
TR01 Transfer of patent right

Effective date of registration: 20121101

Address after: 100086, room 2, peony building, No. 1302 peony, Haidian District, Beijing, Huayuan Road

Patentee after: Beijing Huixin Bosi Technology Co., Ltd

Address before: 100086, 19 floor, block A, digital building, No. 2 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee before: Digital Video Networks (Beijing) Co., Ltd.

Patentee before: Beijing University of Posts and Telecommunications

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111221

Termination date: 20181212

CF01 Termination of patent right due to non-payment of annual fee