1.一種數字多媒體文件下載或節目點播授權方法，其特征在于，所述方法包括下述步驟：

A、多媒體服務端預先產生內容加密密鑰CEK，所有供點播和/或下載的媒體文件都預先經CEK加密后存儲在服務端點播或下載服務器；

B、用戶在成功申請開通多媒體非實時業務時獲取身份憑證，所述憑證中至少攜帶有該用戶的終端身份密鑰TIK及服務端的系統身份密鑰SIK信息；

C、用戶終端通過所述身份憑證向服務端申請注冊，雙方相互驗證對方的合法性，完成用戶注冊和業務定購，服務端向注冊用戶終端分發用戶授權消息，所述用戶授權消息攜帶有相應用戶的個人密鑰PK或組密鑰GK，所述PK或GK采用相應用戶的TIK進行加密；

D、用戶終端通過節目菜單選擇所要點播或下載的節目，并向服務端發送點播/下載節目申請；?

E、用戶終端向服務端請求所選多媒體文件的內容授權消息，服務端對所述用戶終端進行身份認證，并向通過認證的用戶終端發送攜帶有與該用戶終端點播或下載的多媒體文件對應的并經該用戶對應的PK/GK加密后的CEK信息的內容授權消息；

F、用戶終端通過TIK解密獲取所述PK/GK，通過該PK/GK解密獲取所述CEK，通過該CEK解密并收看點播的節目流或下載的媒體文件。

2.如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，所述TIK和SIK均為基于公開密鑰體制生成的非對稱密鑰，所述步驟B包括下述步驟：

服務端和用戶終端分別產生并存儲SIK的公開/私有密鑰對SIKpub/SIKpri和TIK的公開/私有密鑰對TIKpub/TIKpri；

服務端將TIKpub導出并存儲至本地服務器中，并將SIKpub離線寫入用戶的身份憑證中；

服務端將攜帶有TIK的公開/私有密鑰對TIKpri/TIKpub和SIKpub信息的身份憑證分發給用戶。

3、如權利要求2所述的數字多媒體文件下載或節目點播授權方法，其特征在于，所述PK/GK采用TIKpub進行加密，用戶終端采用TIKpri解密獲取PK/GK。

4、如權利要求2所述的數字多媒體文件下載或節目點播授權方法，其特征在于，所述PK/GK還采用SIKpri簽名保護后再傳輸給用戶終端，用戶終端采用SIKpub對簽名進行驗證。

5、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，所述授權消息中，還包括所述用戶終端選擇的點播或下載媒體文件的權限信息，以及CEK明文的散列運算值。

6、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，CEK隨點播/下載的節目內容一起分發，或者在節目點播前、下載前/后獨立分發。

7、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，用戶根據需求可申請一個PK和/或一個GK，也可同時擁有多個GK。

8、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，對個人用戶授權時使用PK對CEK進行加密，對組用戶授權時使用GK對CEK進行加密。

9、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，一個點播媒體或一個下載媒體文件有獨立的CEK或者采用多個CEK加密。

10、如權利要求1所述的數字多媒體文件下載或節目點播授權方法，其特征在于，所述PK/GK和CEK均是基于對稱密鑰體制生成的對稱密鑰。