白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

交互式網(wǎng)絡(luò)電視即IPTV，是一種利用寬帶有線電視網(wǎng)，集互聯(lián)網(wǎng)、多媒 體、通訊等多種技術(shù)于一體，向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式 服務(wù)的嶄新技術(shù)。用戶在家里可以通過(guò)三種方式享受IPTV服務(wù)：計(jì)算機(jī)；機(jī) 頂盒+普通電視；移動(dòng)電話。它能夠很好地適應(yīng)當(dāng)今網(wǎng)絡(luò)飛速發(fā)展的趨勢(shì)，充 分有效地利用網(wǎng)絡(luò)資源。IPTV既不同于傳統(tǒng)的模擬式有線電視，也不同于經(jīng) 典的數(shù)字電視。因?yàn)?，傳統(tǒng)的和經(jīng)典的數(shù)字電視都具有頻分制、定時(shí)、單向廣 播等特點(diǎn)，極大地限制了電視觀眾與電視服務(wù)提供商之間的互動(dòng)，也限制了節(jié) 目的個(gè)性化和即時(shí)化。盡管經(jīng)典的數(shù)字電視相對(duì)于模擬電視有許多技術(shù)革新， 但只是信號(hào)形式的改變，而沒(méi)有觸及媒體內(nèi)容的傳播方式。
而IPTV的特點(diǎn)是：用戶可以得到高質(zhì)量(接近DVD水平的)數(shù)字媒體服務(wù)； 用戶可以有極為廣泛的自由度選擇寬帶IP網(wǎng)上各網(wǎng)站提供的視頻節(jié)目；實(shí)現(xiàn) 媒體提供者和媒體消費(fèi)者的實(shí)質(zhì)性互動(dòng)。IPTV采用的播放平臺(tái)將是新一代家 庭數(shù)字媒體終端的典型代表，它能根據(jù)用戶的選擇配置多種多媒體服務(wù)功能， 包括數(shù)字電視節(jié)目，可視IP電話，DVD/VCD播放，互聯(lián)網(wǎng)游覽，電子郵件， 以及多種在線信息咨詢(xún)、娛樂(lè)、教育及商務(wù)功能。
由于數(shù)字化信息的特點(diǎn)決定了必須有另一種獨(dú)特的技術(shù)，來(lái)加強(qiáng)保護(hù)這些 數(shù)字化的多媒體內(nèi)容的版權(quán)，該技術(shù)就是數(shù)字權(quán)限管理技術(shù)(digital?right management，DRM)。
DRM技術(shù)的工作原理是，首先建立數(shù)字節(jié)目授權(quán)中心。編碼壓縮后的數(shù)字 節(jié)目?jī)?nèi)容，可以利用密鑰(Key)進(jìn)行加密保護(hù)(lock)，加密的數(shù)字節(jié)目頭部 存放著KeyID和節(jié)目授權(quán)中心的URL。用戶在點(diǎn)播時(shí)，根據(jù)節(jié)目頭部的KeyID 和URL信息，就可以通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密 (unlock)，節(jié)目方可播放。
需要保護(hù)的節(jié)目被加密，即使被用戶下載保存，沒(méi)有得到數(shù)字節(jié)目授權(quán)中 心的驗(yàn)證授權(quán)也無(wú)法播放，從而嚴(yán)密地保護(hù)了節(jié)目的版權(quán)。
IPTV?DRM就是數(shù)字電視數(shù)字版權(quán)管理。數(shù)字媒體提供商將數(shù)字媒體內(nèi)容 進(jìn)行對(duì)稱(chēng)加密，加密后的內(nèi)容取一個(gè)MID號(hào)，密鑰取一個(gè)KeyID號(hào)，MID|KeyID 關(guān)聯(lián)起來(lái)并把密鑰安全保存。用戶在網(wǎng)上向數(shù)字媒體提供商進(jìn)行注冊(cè)繳費(fèi)獲取 觀看權(quán)限，得到許可證書(shū)，然后在網(wǎng)上就可以在線觀看數(shù)字媒體內(nèi)容了。用戶 登錄服務(wù)器，獲取內(nèi)容許可證書(shū)過(guò)程，都需要進(jìn)行雙向認(rèn)證，防止假冒，截取 等非法授權(quán)行為。然而目前攻擊技術(shù)和搭線偷聽(tīng)等先進(jìn)設(shè)備的存在及大量黑客 假冒用戶，那么用戶和服務(wù)器之間的雙向認(rèn)證就顯得非常必要和非常關(guān)鍵。
目前對(duì)網(wǎng)絡(luò)安全的雙向認(rèn)證還比較少，方法基本都是采用非對(duì)稱(chēng)RSA公鑰 體制，而RSA的安全性取決于大素?cái)?shù)，目前國(guó)際標(biāo)準(zhǔn)至少1024位模數(shù)，這反 過(guò)來(lái)制約了效率，就是說(shuō)RSA的加解密效率較低，并且RSA密碼體制還是單向 的，就是要么客戶端用RSA驗(yàn)證服務(wù)器的身份，要么服務(wù)器根據(jù)RSA驗(yàn)證客戶 端的身份。如果要達(dá)到雙向認(rèn)證，則必須使用兩個(gè)RSA密碼系統(tǒng)，這顯然在效 率上更加低，其次采用RSA密碼體制的雙向認(rèn)證無(wú)法避免服務(wù)器或者客戶端的 冒充，RSA密碼體制對(duì)于密文的擴(kuò)散很大，密文長(zhǎng)度都要求2倍擴(kuò)展。

本發(fā)明的目的在于提出一種雙向認(rèn)證的方法，能夠提供IPTV?DRM的服務(wù) 器和用戶終端之間建立雙向認(rèn)證的效率。
為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：
一種雙向認(rèn)證的方法，適用于交互式網(wǎng)絡(luò)電視的數(shù)字版權(quán)管理領(lǐng)域，包括 以下步驟：
A、用戶終端注冊(cè)到認(rèn)證服務(wù)器；
B、所述用戶終端與所述認(rèn)證服務(wù)器之間進(jìn)行密鑰協(xié)商；
C、所述用戶終端與所述認(rèn)證服務(wù)器之間進(jìn)行雙向認(rèn)證；
D、所述用戶終端獲取用于內(nèi)容播放的許可證書(shū)。
步驟A進(jìn)一步包括以下步驟：
A1、用戶終端選擇有限域Fq上的一條橢圓曲線E(Fq)，在橢圓曲線E(Fq) 上選一基點(diǎn)P，P的階數(shù)為n，用戶終端生成隨機(jī)數(shù)du作為用戶終端的私鑰和 隨機(jī)數(shù)Qu作為用戶終端的公鑰，發(fā)送包括Qu、P和E(Fq)的消息給認(rèn)證服務(wù)器， 其中n為一個(gè)不少于160比特的素?cái)?shù)，du∈[1，n-1]，Qu＝duP；
A2、認(rèn)證服務(wù)器生成隨機(jī)數(shù)ds作為認(rèn)證服務(wù)器的私鑰和臨時(shí)會(huì)話密鑰 RKey，獲得認(rèn)證服務(wù)器的公鑰Qs和共享密鑰Ksu，將臨時(shí)會(huì)話密鑰RKey用密鑰 Ksu對(duì)稱(chēng)加密后為EKey，發(fā)送包括Qs和EKey的消息給用戶終端，其中Qs＝dsP， Ksu＝dsQu；
A3、用戶終端收到Qs和EKey后，獲得共享密鑰Kus，解密得到臨時(shí)會(huì)話密 鑰RKey，生成注冊(cè)信息m，將注冊(cè)信息m用臨時(shí)會(huì)話密鑰RKey做密鑰對(duì)稱(chēng)加 密后發(fā)送給認(rèn)證服務(wù)器，用戶終端根據(jù)注冊(cè)信息m生成用戶證書(shū)并保存，其中 Kus＝duQs；
A4、認(rèn)證服務(wù)器解密得到注冊(cè)信息m后保存，并根據(jù)注冊(cè)信息m生成用戶 證書(shū)并保存，認(rèn)證服務(wù)器發(fā)送注冊(cè)成功信息給用戶終端。
步驟B進(jìn)一步包括以下步驟：
B1、用戶終端生成隨機(jī)數(shù)Ru，獲得Tu，發(fā)送包括Tu的消息給認(rèn)證服務(wù)器， 其中Ru∈[1，n-1]，Tu＝(Ru+t)P；
B2、認(rèn)證服務(wù)器收到Tu后，生成隨機(jī)數(shù)Rs，獲得Ts、Tu'、Ks和tKs，認(rèn)證 服務(wù)器發(fā)送包括Ts和tKs消息給用戶終端，其中，Ts＝(Rs+t)P，Tu'＝Tu+(-t)P＝RuP， Ks＝RsTu'＝RuRsP，tKs＝tRuRsP；
B3、用戶終端收到Ts和tKs后，獲得Tu0、Ku，并進(jìn)一步分別乘以t獲得tRsP 和tKu，驗(yàn)證tKs＝tKu是否成立，如果驗(yàn)證成功，則發(fā)送包括tRsP的消息給認(rèn)證服 務(wù)器，其中Tu0＝Ts+(-t)P＝RsP，Ku＝RuTu0＝RuRsP；
B4、認(rèn)證服務(wù)器驗(yàn)證tRsP，通知用戶終端驗(yàn)證成功時(shí)，tKs＝tKu，K＝Ks＝Ku， K作為用戶終端和認(rèn)證服務(wù)器之間的會(huì)話密鑰種子；
B5、用戶終端獲得驗(yàn)證成功信息后，用戶終端和認(rèn)證服務(wù)器之間通過(guò)密鑰 生成函數(shù)F對(duì)密鑰Ksu進(jìn)行構(gòu)造生成用戶終端和認(rèn)證服務(wù)器之間的會(huì)話密鑰Kus， 其中Kus＝F(K.x，K.y)，K.x和K.y分別為橢圓曲線上點(diǎn)K的x和y坐標(biāo)分量。
步驟C進(jìn)一步包括以下步驟：
C1、用戶終端生成隨機(jī)數(shù)r1，獲得Q1，發(fā)送包括Q1的消息給認(rèn)證服務(wù)器， 其中Q1＝r1P；
C2、認(rèn)證服務(wù)器收到Q1后，生成隨機(jī)數(shù)r2，獲得Q2，并進(jìn)一步獲得Qs1，生 成包括證書(shū)消息C1的消息，發(fā)送給用戶終端，其中Q2＝r2P，Qs1＝tQ1+rsQ1，C1＝EKus (Q2||CertS||T1||H(Qs1，CertS|T1))，rs為認(rèn)證服務(wù)器證書(shū)中的私鑰；
C3、用戶終端解密C1后找到認(rèn)證服務(wù)器證書(shū)中認(rèn)證服務(wù)器的公鑰Qs，獲得Q s'1，其中Qs'1＝tQ1+r1Qs，，驗(yàn)證H(Qs'1||CertS||T1)＝H(Qs1||CertS||T1)是否 成立，以判斷時(shí)間戳T1和證書(shū)的有效性，如果成功，則繼續(xù)下一步，否則重新 發(fā)起會(huì)話。
C4、用戶終端獲得Qu2，其中Qu2＝tQ2+ruQ2，ru為用戶證書(shū)中的私鑰，生 成包括C2的消息并發(fā)送到認(rèn)證服務(wù)器，其中C2＝EKus(CertU||T2||H(Qu2||CertU|| T2))；
C5、認(rèn)證服務(wù)器收到消息C2后解密得到用戶證書(shū)中用戶的公鑰Qu，獲得 Qu'2，其中Qu'2＝tQ2+r2Qu，驗(yàn)證H(Qu'2||CertU||T2)＝H(Qu2||CertU||T2)是否成立， 以判斷時(shí)間戳T2的有效性。
步驟D進(jìn)一步包括以下步驟：
D1、用戶申請(qǐng)許可證書(shū)時(shí)，通過(guò)許可證客戶端獲得用戶終端唯一設(shè)備標(biāo) 識(shí)DID，同時(shí)提交用戶名UID和已獲得的數(shù)字內(nèi)容標(biāo)識(shí)MID，用戶終端將DID、 UID和MID加密發(fā)送給許可證服務(wù)器：
其中，$\mathrm{DID}=\mathrm{Hash}\left(E(C\oplus M\oplus H)\right),$ C是用戶終端CPU序列號(hào)，M是MAC地 址，H是系統(tǒng)盤(pán)序列號(hào)；
D2、許可證服務(wù)器解密來(lái)自用戶終端的消息解密后，通過(guò)檢索許可證數(shù) 據(jù)庫(kù)認(rèn)證媒體內(nèi)容標(biāo)識(shí)MID的合法性，如果IsValid[MID]＝TRUE，則表明用戶 提交的MID是合法的媒體標(biāo)識(shí)；
D3、許可證服務(wù)器檢索許可證數(shù)據(jù)庫(kù)，獲取用于保護(hù)對(duì)應(yīng)于MID會(huì)話密 鑰K的私鑰，解密獲得內(nèi)容加密密鑰CEK，許可證管理中心根據(jù)用戶提交的DID， 生成用于加密內(nèi)容密鑰CEK對(duì)應(yīng)的客戶設(shè)備密鑰DEK，其中DEK＝KeyGen(DID)， CEK’＝EDEK(CEK)；
D4、許可證管理中心為用戶終端生成并簽名用于內(nèi)容播放的許可證書(shū) License＝[UID，DID，MID，CEK’，Rights]，其中Rights＝{Times|| TimeInterval||Transfer||Record||Render||Transport||Derivative ||Configuration}；
D5、許可證管理中心將許可證書(shū)簽名并加密發(fā)送給用戶終端， EKus(License||SigKus(License))，其中Kus是用戶終端與許可證認(rèn)證服務(wù)器實(shí) 時(shí)協(xié)商獲得的密鑰。
n為160位、192位、256位或者512位素?cái)?shù)。
采用了本發(fā)明的技術(shù)方案，可以利用ECC加密效率高，密文長(zhǎng)度短的優(yōu)勢(shì)， 采用ECC的雙向認(rèn)證方式在IPTVDRM的服務(wù)器和客戶端之間建立雙向認(rèn)證；在 雙向認(rèn)證之前采用了密鑰協(xié)商協(xié)議得到會(huì)話密鑰，然后通過(guò)證書(shū)雙向認(rèn)證雙方 的身份，而且防止證書(shū)在傳輸過(guò)程被篡改攻擊；采用證書(shū)的雙向認(rèn)證使得認(rèn)證 有效同時(shí)加解密效率比RSA雙向認(rèn)證效率高，并且讓雙方可以明文獲取對(duì)方的 信息確認(rèn)對(duì)方同時(shí)不會(huì)泄漏明文信息。
附圖說(shuō)明
圖1是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶注冊(cè)信息的流程圖；
圖2是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶密鑰協(xié)商的流程圖；
圖3是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶與服務(wù)器認(rèn)證的流程圖；
圖4是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中申請(qǐng)內(nèi)容播放許可證的流程圖。

下面結(jié)合附圖并通過(guò)具體實(shí)施方式來(lái)進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。本發(fā) 明具體實(shí)施方式中分為四個(gè)步驟：
A、用戶終端注冊(cè)到認(rèn)證服務(wù)器；
B、用戶終端與認(rèn)證服務(wù)器之間進(jìn)行密鑰協(xié)商；
C、用戶終端與認(rèn)證服務(wù)器之間進(jìn)行雙向認(rèn)證；
D、用戶終端獲取用于內(nèi)容播放的許可證書(shū)。
步驟A中的密鑰協(xié)商和步驟B中的密鑰協(xié)商不能相互代換，因?yàn)榍罢吣康?是為了用戶注冊(cè)，安全性要求不高；而后者需要用戶終端和認(rèn)證服務(wù)器之間的 共享秘密數(shù)，并且安全性要求高，協(xié)商后的密鑰要用于相互間的身份認(rèn)證和內(nèi) 容許可證書(shū)的加密。
用戶終端必須先在網(wǎng)上進(jìn)行信息注冊(cè)，然后獲取用戶終端和認(rèn)證服務(wù)器之 間的共享秘密數(shù)，再在網(wǎng)上進(jìn)行雙向認(rèn)證獲取內(nèi)容播放許可證書(shū)加密的密鑰。 用戶終端首次登錄服務(wù)器時(shí)必須經(jīng)過(guò)步驟A，當(dāng)用戶非首次登錄服務(wù)器時(shí)只需 從步驟B開(kāi)始交互信息。下面具體描述每個(gè)步驟分別包括的若干個(gè)子步驟。
圖1是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶注冊(cè)信息的流程圖。如圖1 所示，用戶注冊(cè)信息的流程包括以下步驟：
步驟101、IPTV?DRM用戶終端發(fā)起許可認(rèn)證請(qǐng)求IPTVDRM_Hello消息， IPTV?DRM認(rèn)證服務(wù)器響應(yīng)IPTVDRM_Reply消息后，雙方建立連接。
步驟102、用戶終端選擇有限域Fq上的一條安全的橢圓曲線E(Fq)，保 證該橢圓曲線的離散對(duì)數(shù)問(wèn)題是難解的，在E(Fq)上選一基點(diǎn)P，P的階數(shù)為n (n為160位、192位、256位或者512位素?cái)?shù))，IPTV?DRM用戶終端生成作 為用戶終端的私鑰的隨機(jī)數(shù)du∈[1，n-1]和作為用戶終端的公鑰的隨機(jī)數(shù) Qu＝duP，發(fā)送消息Qu、P和E(Fq)給IPTV?DRM認(rèn)證服務(wù)器。
步驟103、認(rèn)證服務(wù)器隨機(jī)選擇ds作為認(rèn)證服務(wù)器的私鑰和臨時(shí)會(huì)話密 鑰RKey，計(jì)算認(rèn)證服務(wù)器的公鑰Qs＝dsP，Ksu＝dsQu，將臨時(shí)會(huì)話密鑰RKey用密 鑰Ksu對(duì)稱(chēng)加密后為EKey，發(fā)送Qs和EKey給用戶終端。
步驟104、用戶終端收到Qs和EKey后，獲得共享密鑰Kus＝duQs，解密得到 臨時(shí)會(huì)話密鑰RKey，生成注冊(cè)信息m，將注冊(cè)信息m用臨時(shí)會(huì)話密鑰RKey做 密鑰對(duì)稱(chēng)加密后發(fā)送給認(rèn)證服務(wù)器，用戶終端根據(jù)注冊(cè)信息m生成用戶證書(shū)并 保存。
步驟105、認(rèn)證服務(wù)器解密得到注冊(cè)信息m后保存，根據(jù)注冊(cè)信息m生成 用戶證書(shū)并保存，認(rèn)證服務(wù)器發(fā)送注冊(cè)成功信息給用戶終端，注冊(cè)協(xié)議結(jié)束。
圖2是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶密鑰協(xié)商的流程圖。如圖2 所示，用戶密鑰協(xié)商的流程包括以下步驟：
步驟201、用戶終端生成隨機(jī)數(shù)Ru∈[1，n-1]，計(jì)算Tu＝(Ru+t)P，發(fā)送消息 Tu給認(rèn)證服務(wù)器；
步驟202、認(rèn)證服務(wù)器收到消息Tu后，生成隨機(jī)數(shù)Rs，計(jì)算
Ts＝(Rs+t)P；
Tu'＝Tu+(-t)P＝RuP；
Ks＝RsTu'＝RuRsP和tKs＝tRuRsP，
認(rèn)證服務(wù)器發(fā)送包括Ts和tKs消息給用戶終端。
步驟203、用戶終端收到消息Ts和tKs后，計(jì)算
Tu0＝Ts+(-t)P＝RsP；
Ku＝RuTu0＝RuRsP，
并進(jìn)一步分別乘以t計(jì)算tKu和tRsP，驗(yàn)證tKs＝tKu是否成立，如果驗(yàn)證成功， 則發(fā)送tRsP給認(rèn)證服務(wù)器。
步驟204、認(rèn)證服務(wù)器驗(yàn)證tRsP，通知用戶終端驗(yàn)證成功時(shí)，tKs＝tKu，記
K＝Ks＝Ku
K作為用戶終端和認(rèn)證服務(wù)器之間的會(huì)話密鑰種子。
步驟205、用戶終端獲得驗(yàn)證成功信息后，用戶終端和認(rèn)證服務(wù)器之間通 過(guò)密鑰生成函數(shù)F對(duì)密鑰Ksu進(jìn)行構(gòu)造生成用戶終端和認(rèn)證服務(wù)器之間的會(huì)話 密鑰Kus，其中Ku。＝F(K.x，K.y)，K.x和K.y分別為橢圓曲線上點(diǎn)K的x和y 坐標(biāo)分量。
圖3是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中用戶與服務(wù)器認(rèn)證的流程圖。如 圖3所示，用戶與服務(wù)器認(rèn)證的流程包括以下步驟：
步驟301、用戶終端生成隨機(jī)數(shù)r1，獲得Q1＝r1P，發(fā)送包括Q1的消息給認(rèn)證 服務(wù)器。
步驟302、認(rèn)證服務(wù)器收到消息Q1后，生成隨機(jī)數(shù)r2，計(jì)算Q2＝r2P，并進(jìn) 一步計(jì)算Qs1＝tQ1+rsQ1(rs為認(rèn)證服務(wù)器證書(shū)中的私鑰)，生成證書(shū)消息C1發(fā)送給 用戶終端：
C1＝EKus(Q2||CertS||T1||H(Qs1，CertS||T1))
步驟303、用戶終端解密C1后找到認(rèn)證服務(wù)器證書(shū)中認(rèn)證服務(wù)器的公鑰Qs， 計(jì)算Qs'1＝tQ1+r1Qs，驗(yàn)證時(shí)間戳T1和證書(shū)的有效性，即驗(yàn)證下列等式是否成 立：
H(Qs'1||CertS||T1)＝H(Qs1CertS||T1)，
如果成功，則繼續(xù)下一步，否則重新發(fā)起會(huì)話。
步驟304、用戶終端計(jì)算Qu2＝tQ2+ruQ2(ru為用戶終端證書(shū)中的私鑰)，生 成消息C2并發(fā)送到認(rèn)證服務(wù)器：
C2＝EKus(CertU||T2||H(Qu2||CertU||T2))
步驟305、認(rèn)證服務(wù)器收到消息C2后解密得到用戶證書(shū)中用戶的公鑰Qu， 計(jì)算Qu'2＝tQ2+r2Qu，然后驗(yàn)證時(shí)間戳T2的有效性，即驗(yàn)證下列等式是否成立：
H(Qu'2||CertU||T2)＝H(Qu2||CertU||T2)，
如果雙方均驗(yàn)證成功，則完成相互認(rèn)證。
圖4是本發(fā)明具體實(shí)施方式中雙向認(rèn)證中申請(qǐng)內(nèi)容播放許可證的流程圖。 如圖4所示，申請(qǐng)內(nèi)容播放許可證的流程包括以下步驟：
步驟401、用戶申請(qǐng)?jiān)S可證書(shū)時(shí)，通過(guò)許可證客戶端獲得用戶終端唯一設(shè) 備標(biāo)識(shí)DID，同時(shí)提交用戶名UID和已獲得的媒體內(nèi)容標(biāo)識(shí)MID，用戶終端將 DID、UID和MID加密發(fā)送給許可證服務(wù)器：
U->LS：C＝EKus(UID，DID，MID)
其中，$\mathrm{DID}=\mathrm{Hash}\left(E(C\oplus M\oplus H)\right),$ 這里C是用戶終端CPU序列號(hào)，M是MAC 地址，H是系統(tǒng)盤(pán)序列號(hào)，這三者一起補(bǔ)零對(duì)齊后經(jīng)安全散列函數(shù)Hash作用 形成一個(gè)類(lèi)似與GUID的具有唯一性的設(shè)備標(biāo)識(shí)，該設(shè)備標(biāo)識(shí)用于許可證服務(wù) 器定位用戶，實(shí)現(xiàn)一份許可證綁定于一個(gè)客戶設(shè)備，防止許可證擴(kuò)散。
步驟402、許可證服務(wù)器解密來(lái)自用戶終端的消息解密后，通過(guò)檢索許可 證數(shù)據(jù)庫(kù)認(rèn)證媒體內(nèi)容標(biāo)識(shí)MID的合法性，如果IsValid[MID]＝TRUE，則表明 用戶提交的MID是合法的媒體標(biāo)識(shí)。
步驟403、許可證服務(wù)器進(jìn)一步檢索許可證數(shù)據(jù)庫(kù)，獲取用于保護(hù)對(duì)應(yīng)于 MID會(huì)話密鑰K的私鑰，解密獲得內(nèi)容加密密鑰CEK，許可證管理中心根據(jù)用 戶提交的DID，生成用于加密內(nèi)容密鑰CEK對(duì)應(yīng)的客戶設(shè)備密鑰DEK：
DEK＝KeyGen(DID)，CEK’＝EDEK(CEK)。
步驟404、許可證管理中心為用戶終端生成并簽名用于內(nèi)容播放的許可證 書(shū)：License＝[UID，DID，MID，CEK’，Rights]，其中，
Rights＝{Times||TimeInterval||Transfer||Record||Render|| Transport||Derivative||Configuration}。
步驟405、許可證管理中心將許可證書(shū)簽名并加密發(fā)送給用戶終端：
EKus(License||SigKus(License))
其中，Kus是用戶終端與許可證認(rèn)證服務(wù)器實(shí)時(shí)協(xié)商獲得的密鑰。
至此，許可證管理中心完成為用戶終端發(fā)送與用戶設(shè)備標(biāo)識(shí)綁定的許可證 書(shū)License，用戶終端獲得許可證書(shū)后可在License規(guī)定的Rights權(quán)限下消 費(fèi)內(nèi)容。
以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局 限于此，任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)，可輕易想到的變 化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該 以權(quán)利要求的保護(hù)范圍為準(zhǔn)。