JP2012512470A - データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム - Google Patents

データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム Download PDF

Info

Publication number
JP2012512470A
JP2012512470A JP2011541059A JP2011541059A JP2012512470A JP 2012512470 A JP2012512470 A JP 2012512470A JP 2011541059 A JP2011541059 A JP 2011541059A JP 2011541059 A JP2011541059 A JP 2011541059A JP 2012512470 A JP2012512470 A JP 2012512470A
Authority
JP
Japan
Prior art keywords
file
key
indicator
data file
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011541059A
Other languages
English (en)
Other versions
JP5362844B2 (ja
Inventor
路▲暁▼明
董靖宇
▲張▼慧媛
李勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Publication of JP2012512470A publication Critical patent/JP2012512470A/ja
Application granted granted Critical
Publication of JP5362844B2 publication Critical patent/JP5362844B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/2362Generation or processing of Service Information [SI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/854Content authoring
    • H04N21/85406Content authoring involving a specific file format, e.g. MP4 format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

【解決手段】一種のデータ・ブロードキャスト・サービスに応用されるデータ・ファイルの復号方法、復号装置及びデータ・ブロードキャスト・システムである。そのうち、データ・ファイルの復号方法は、データ・ファイル標識と前記データ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を受信し、データ・ファイル標識とキー・ファイル標識により、対応するデータ・ファイルとキー・ファイルを受信し、キー・ファイルによりデータ・ファイルを復号することを含む。本発明に係るデータ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システムは、ファイル記述情報にデータ・ファイル標識とそれに対応するキー・ファイル標識を設定し、データ・ファイル標識とキー・ファイル標識により対応なファイルを受信することにより、端末の大量な無用情報の受信によるリソース浪費を回避し、又、端末が受信したいファイルを早くロケートできて、データ・ファイルの復号による時間遅延を回避し、顧客のサービスへの体験を向上できる。
【選択図】図1

Description

本発明は一種のデータ・ブロードキャスト技術に関し、特に一種のデータ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システムに関わっている。
本出願は2008年12月15日に、中国特許局に提出した、出願番号が200810239928.Xで、発明の名称が「データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム」である中国特許出願と2009年4月29日に中国特許局に提出した、出願番号が200910135609.9で、発明の名称が「データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム」である中国特許出願の優先権を要求し、その全ての内容は引用することにより本願に組み込まれている。
データ・ブロードキャスト技術は、通常、データストリームにおいて一つのファイル記述テーブル(File Delivery File、FDTと略称する )ファイルを携帯し、当該テーブルには当該データストリームで伝送される全てのファイルの記述情報と伝送対象識別子(Transport Object Identifier、TOIと略称する)を携帯する。TOIはSession中のファイル毎を唯一に標識するために用いられる。端末がデータ・ファイルを受信する場合、先ずファイル記述テーブルを受信する必要があり、ファイル記述テーブルから受信したいデータ・ファイルをサーチし、当該データ・ファイルのTOIを見つけてから、TOIにより、ブロードキャスト・ストリームからIPパケットを受信してファイルにアセンブルする。
一部のデータ・ブロードキャスト・サービスにおいて、サービス・セキュリティを保証するため、ブロードキャストされるデータ・ファイルに対して暗号化し、データ・ファイルとキーを携帯するキー・ファイルをユーザに送信する必要がある。端末がデータ・ブロードキャストを受信する際、データ・ファイルを復号するためのキーを見つけられることを確保するため、データ・ブロードキャスト・サービスには、データ・ファイルと当該キーを携帯するキー・ファイルを関連付けるメカニズムが必要とされる。
その問題に対して、MBMSサービスに対する従来の解決案は以下のようである。
MBMS サービスにおけるデータ・ファイルは全てOMA DRM DCFファイルフォーマットでカプセルされ、又、DCFファイルの特定フィールド(例えば、RightIssuerURL)に当該ファールを復号するためのキー標識を携帯する。暗号化ファイルのキーに対して、MIKEYメッセージのフォーマットで独立したキー・ファイルにカプセルし、MIKEY・メッセージの特定フィールドにキーの標識を携帯する。キー・ファイルと暗号化されたデータ・ファイルは同一FLUTEストリームで伝送される。
端末がデータ・ファイルを受信する具体的なステップは次のようで、1、ファイル記述テーブルから受信したいデータ・ファイルをサーチし、当該ファイルのTOI値を見つけ、TOI値によりデータ・ファイルを受信し、2、端末がデータ・ファイル受信後、当該ファイルを解析し、当該ファイルからキー標識を抽出し、3、端末が全てのキー・ファイルを受信し、各キー・ファイルを解析し、キー標識とキーを抽出し、当該キー標識とデータ・ファイルにおけるキー標識を対比し、一致であれば、当該キーでデータ・ファイルを復号し、一致でなければ、継続して次のキー・ファイルを受信する。
従来技術において、端末が特定なデータ・ファイルのみ受信すれば良い場合、全てのキー・ファイルを受信して、対応するキーを見つけるまでキーファイルを一つ一つと解析しなければならない。そのため、端末が大量な無用情報を受信しなければならなくなり、端末のリソース浪費を招き、又、端末が必要なキーファイルを早くロケートできないため、受信速度が低下し、顧客のサービスへの体験に影響を及ぼしていた。
本発明の第一の目的は、端末が大量な無用情報を受信し、リソース浪費を招き、受信速度に影響を及ぼすという従来技術の欠陥に対して、端末の大量な無用情報の受信を回避でき、データ・ファイルと対応するキー・ファイルを早くロケートできるファイル記述情報の生成装置を提供することにある。
本発明の第二の目的は、端末が大量な無用情報を受信し、リソース浪費を招き、受信速度に影響を及ぼすという従来技術の欠陥に対して、端末の大量な無用情報の受信を回避でき、データ・ファイルと対応するキー・ファイルを早くロケートできるデータ・ファイル復号方法を提供することにある。
本発明の第三の目的は、端末が大量な無用情報を受信し、リソース浪費を招き、受信速度に影響を及ぼすという従来技術の欠陥に対して、端末の大量な無用情報の受信を回避でき、データ・ファイルと対応するキー・ファイルを早くロケートできるデータ・ファイル復号装置を提供することにある。
本発明の第四の目的は、端末が大量な無用情報を受信し、リソース浪費を招き、受信速度に影響を及ぼすという従来技術の欠陥に対して、端末の大量な無用情報の受信を回避でき、データ・ファイルと対応するキー・ファイルを早くロケートできるデータ・ブロードキャスト・システムを提供することにある。
第一の目的に対して、本発明は一種のファイル記述情報の生成装置を提供し、データ・ファイル標識を生成するためのデータ記述情報生成モジュールと、前記データ・ファイルを復号するキー・ファイル標識を生成するためのキー記述情報生成モジュールとを含む。
第二の目的に対して、本発明は一種のデータ・ファイル復号方法を提供し、データ・ファイル標識と前記データ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を受信するステップと、前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルと前記キー・ファイルを受信するステップと、前記キー・ファイルにより、前記データ・ファイルを復号するステップとを含む。
第二の目的に対して、本発明は又、一種のデータ・ファイル復号方法を提供し、データファイルの伝送対象標識と当該データファイルを復号するキー・ファイルの内容位置標識を含むファイル記述情報を受信するステップと、キー・ファイルの内容位置標識により、前記ファイル記述情報から当該キーファイルの伝送対象標識をサーチするステップと、データファイルの伝送対象標識とキーファイルの伝送対象標識により対応するデータ・ファイルとキー・ファイルを受信するステップと、前記キー・ファイルにより前記データ・ファイルを復号するステップとを含む。
第三の目的に対して、本発明は一種のデータ・ファイル復号装置を提供し、ファイル記述情報におけるサーチしたいデータ・ファイル標識と対応するキー・ファイル標識を受信するファイル標識受信モジュールと、前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルと前記キー・ファイルを受信するファイル受信モジュールと、前記キー・ファイルにより、前記データ・ファイルを復号する解析モジュールと、を含む。
第四の目的に対して、本発明は一種のデータ・ブロードキャスト・システムを提供し、データ・ファイル標識と前記データ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を生成する記述情報生成装置と、ファイル記述情報における前記データ・ファイル標識と前記キー・ファイル標識を受信し、前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルと前記キー・ファイルを受信し、前記キー・ファイルにより、前記データ・ファイルを復号するデータ・ファイル復号装置と、を含む。
本発明に係る記述情報生成装置、データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システムは、FDTファイルにデータ・ファイル標識とそれに対応するキー・ファイル標識を設定し、データ・ファイル標識とキー・ファイル標識により対応するファイルを受信することにより、端末の大量な無用情報の受信によるリソース浪費を回避し、又、端末が受信したいファイルを早くロケートでき、データ・ファイルの復号による時間遅延を回避し、顧客のサービスへの体験を向上できる。
本発明の第一の実施形態に係るデータ・ファイル復号方法のフローを示す図である。 本発明の第一の実施形態に係る記述情報生成装置の構造を示す図である。 本発明の第一の実施形態に係るデータ・ファイル復号装置の構造を示す図である。 本発明の第一の実施形態に係るデータ・ブロードキャスト・システムの構造を示す図である。 本発明の第二の実施形態に係るデータ・ファイル復号方法のフローを示す図である。 本発明の第二の実施形態に係る記述情報生成装置の構造を示す図である。 本発明の第二の実施形態に係るデータ・ファイル復号装置の構造を示す図である。
以下は附図を結合して本発明に対して詳細に説明する。
図1に示すように、本発明の第一の実施形態に係るデータ・ファイル復号方法は、MBMSのようなデータ・ブロードキャスト・サービスに応用でき、具体的に、
端末がFDTにおけるデータ・ファイルTOI値と当該データ・ファイルを復号するためのキー・ファイルTOI値を受信するステップ12と、
データ・ファイルTOI値とキー・ファイルTOI値により、対応するデータ・ファイルとキー・ファイルを受信するステップ14と、
キー・ファイルによりデータ・ファイルを復号するステップ16と、
を含む。
1キー・ファイル毎に1つのキーを含むことができ、対応するデータ・ファイルを復号する。
キー・ファイルに複数のキーが含まれた場合、データファイルにはキー標識が含まれ、当該データファイルを解析し、対応するキー標識を取得してから、前記キー標識により前記キー・ファイルから対応するキーを抽出し、又、前記キーで前記データ・ファイルを復号する。
図2に示すように、本発明の第一の実施形態に係る記述情報生成装置30は、データ・ファイルTOI値を含むデータ・ファイルの記述情報を生成するデータ記述情報生成モジュール32と、データ・ファイルを復号するための、キー・ファイルTOI値を含むキー・ファイルの記述情報を生成するキー記述情報生成モジュール34と、データ・ファイルTOI値とキー・ファイルTOI値により、FDTファイルを生成するファイル記述情報生成モジュール38とを含む。
MBMSを例として、記述情報生成装置は内容配布サーバに配置されるが、以下のようなFDTファイルを生成する。
Figure 2012512470
そのうち、「KEY_FILE_TOI=″8″」と「KEY_FILE_TOI=″9″」は新しく追加されたキー・ファイルTOI値の記述文である。そのうち、データ・ファイル「main.sdp」のTOI値が2であり、対応するキー・ファイルTOI値が8であり、データ・ファイル「trailer.3gp」のTOI値が3であり、対応するキー・ファイルTOI値が9である。
図3に示すように、本発明の第一の実施形態に係るデータ・ファイル復号装置50は、FDTにおけるサーチしたいデータ・ファイルTOI値と対応するキー・ファイルTOI値を受信するファイル標識受信モジュール52と、データ・ファイルTOI値とキー・ファイルTOI値により、対応するデータ・ファイルとキー・ファイルを受信するファイル受信モジュール54と、キー・ファイルによりデータ・ファイルを復号する解析モジュール58とを含む。
第一の実施形態において、データ・ファイル復号装置50は端末に位置される。端末がTOI値が2であるデータ・ファイルを受信する必要がある場合、TOI値により対応するデータ・ファイルをサーチしてダウンロードし、FDTにおける記述により、当該データ・ファイルに対応するTOI値が8であるキー・ファイルを同時にダウンロードし、当該キー・ファイルに含まれたキーでデータ・ファイルを復号する。
図4に示すように、本発明の第一の実施形態に係るデータ・ブロードキャスト・システムは、データ・ファイル標識と前記データ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を生成する記述情報生成装置30と、データ・ファイル標識とキー・ファイル標識を受信し、データ・ファイル標識とキー・ファイル標識により、対応するデータ・ファイルとキー・ファイルを受信し、前記キー・ファイルによりデータ・ファイルを復号するデータ・ファイル復号装置50とを含む。本発明の第一の実施形態において、FDTにデータ・ファイルTOI値と当該データ・ファイルを復号するキー・ファイルTOI値を含むことにより、端末がデータ・ファイルとキー・ファイルを早く受信でき、大量な無用情報の受信によるリソース浪費を回避できる。又、データ・ファイの復号による時間遅延も回避でき、顧客のサービスへの体験を向上した。
図5に示すように、本発明の第二の実施形態に係るデータ・ファイル復号方法は、
端末がFDTにおけるデータ・ファイルTOI値、当該データ・ファイルを復号するキー・ファイルTOI値及び当該データ・ファイルに対応するキー標識を受信するステップ12′と、
データ・ファイルTOI値とキーファイルTOI値により、対応するデータ・ファイルとキー・ファイルを受信するステップ14′と、
キー標識によりキー・ファイルから対応するキーを抽出するステップ15′と、
キーによりデータ・ファイルを復号するステップ16′と、
を含む。
キー・ファイル毎は複数のデータ・ファイルに対応するキーを含む可能性があるため、FDTファイルにデータ・ファイルに対応するキー標識を追加し、データ・ファイルへの解析を必要しないことにより、当該データ・ファイルのキーをより速くロケートできるようになる。
図6に示すように、本発明の第二の実施形態に係る記述情報生成装置30′は、データ・ファイルTOI値を含むデータ・ファイルの記述情報を生成するデータ記述情報生成モジュール32と、データ・ファイルを復号するための、キー・ファイルTOI値を含むキー・ファイルの記述情報を生成するキー記述情報生成モジュール34と、当該データ・ファイルに対応するキー標識を生成するキー標識生成モジュール36と、データ・ファイル標識、キー・ファイル標識とキー標識により、FDTファイルを生成するファイル記述情報生成モジュール38とを含む。
同様に、MBMSを例として、記述情報生成装置30′は内容配布サーバに位置されるが、以下のようなFDTファイルを生成する。
Figure 2012512470
そのうち、「KEY_ID=″BAFE=″」はFDTにおけるキー標識の記述文である。そのうち、データ・ファイル「main.sdp」のTOI値が2であり、対応するキー・ファイルTOI値が8であり、対応するキー標識が″BAFE=″である。
図7に示すように、本発明の第二の実施形態に係るデータ・ファイル復号装置50′は、記述情報生成装置30′により生成された、FDTにおけるサーチしたいデータ・ファイルTOI値と対応するキー・ファイルTOI値を受信するファイル標識受信モジュール52と、データ・ファイルTOI値とキー・ファイルTOI値により、対応するデータ・ファイルとキー・ファイルを受信するファイル受信モジュール54と、データ・ファイルに対応するキー標識を受信するキー標識受信モジュール56と、キー・ファイルによりデータ・ファイルを復号する解析モジュール58′とを含む。
解析モジュール58′は、キー標識によりキー・ファイルから対応するキーを抽出するキー抽出サブモジュールと、キーにより前記データ・ファイルを復号する復号サブモジュールとを含む。
端末がTOI値が2であるデータ・ファイルを受信する必要がある場合、TOI値により対応するデータ・ファイルをサーチしてダウンロードし、FDTにおける記述により、当該データ・ファイルに対応するTOI値が8であるキー・ファイルを同時にダウンロードし、又、受信されたキー標識″BAFF=″により、TOI値が8であるキー・ファイルから対応するキーを抽出し、当該キー標識が″BAFF=″であるキーでデータ・ファイルを復号する。
本発明の第二の実施形態に係るデータ・ブロードキャスト・システムは、更にデータ・ファイル標識、前記データ・ファイルに対応するキー・ファイル標識と前記データ・ファイルに対応するキー標識を含むファイル記述情報を生成する記述情報生成装置30′と、更にファイル記述情報に含まれた前記データ・ファイル標識、前記キー・ファイル標識と前記キー標識を受信し、前記データ・ファイル標識と前記キー・ファイル標識により、対応するデータ・ファイルとキー・ファイルを受信し、前記キー標識により、前記キー・ファイルから対応するキーを抽出し、又、前記キーにより前記データ・ファイルを復号するデータ・ファイル復号装置50′とを含む。
本発明の第二の実施形態は、キー・ファイルTOIをFDTに追加する以外、更にデータ・ファイルに対応するキー標識をFDTに追加した。そうすると、キー・ファイルが複数のキーを含む場合、端末がキー・ファイルを早くロケートできる以外、又、データ・ファイルを解析しない前提で直接にキーを見つけられる。
本発明の第三の実施形態に係るデータ・ファイル復号方法において、端末がFDTにおける内容位置標識(Content−Location値)により、対応するキー・ファイルを受信できる。しかし、端末がTOI値により、FLUTEストリームから特定なファイルを受信する必要があるため、キー・ファイルのContent −Location値を受信した後、更に、FDTテーブルの中からキー・ファイルのTOI値を見つけ、当該TOI値によりキー・ファイルを受信する必要がある。
MBMSを例として、記述情報生成装置は以下のようなFDTファイルを生成する。
Figure 2012512470
上述したFDTファイルの第一の段落のFileから、データ・ファイルmain.sdpのTOI=″2″であり、そのうち、KEY_FILE_CONTENT−Locationで標識されたファイルに暗号化main.sdpファイルのキーを携帯することが分かり、第二の段落のFileから、キー・ファイルkey.binのTOI=″8″であることが分かる。
第三の実施形態に係るデータ・ファイル復号方法は具体的に、
端末がFDTにおけるデータ・ファイルTOI値と当該データ・ファイルを復号するキー・ファイルのContent−Location 値を受信するステップ12′′と、
端末がキー・ファイルのContent−Location値により、FDTテーブルの中から当該キー・ファイルのTOI値をサーチするステップ14′′と、
データ・ファイルTOI値とキー・ファイルTOI値により、対応するデータ・ファイルとキー・ファイルを受信するステップ16′′と、
キー・ファイルによりデータ・ファイルを復号するステップ18′′と、
を含む。
キー・ファイルに複数のキーが含まれた場合、データファイルにはキー標識が含まれ、当該データ・ファイルを解析し、対応するキー標識を取得後、前記キー標識により前記キー・ファイルから対応するキーを抽出し、又、前記キーにより前記データ・ファイルを復号する。例えば、上述したFDTファイルに、キー標識を記述する文「KEY_ID=″BAFF="」を追加する。そのうち、データ・ファイル″main.sdp"のTOI値が2であり、対応するキー・ファイルのContent−Locationの値が″key.bin"であり、キー・ファイルのTOI値が8であり、対応するキー標識が″BAFF="である。
本発明の第三の実施形態において、FDTにデータ・ファイルTOI値と当該データ・ファイルを復号するためのキー・ファイルContent−Location値を携帯することにより、端末はデータ・ファイルとキー・ファイルを早く受信できることによって、大量な無用情報の受信によるリソース浪費を回避できる。それと共に、データ・ファイルの復号による時間遅延も回避でき、顧客のサービスへの体験を向上した。
上述した実施形態は本発明を説明するだけで本発明を限定するものではない。本発明も上述した例に限定されることではなく、本発明の精神と範囲から逸脱しない全ての技術案とその改造は本発明の特許請求の範囲にカバーされるものである。
第一の目的に対して、本発明は一種のファイル記述情報の生成装置を提供し、データ・ファイル標識を生成するためのデータ記述情報生成モジュールと、前記データ・ファイルを復号するキー・ファイル標識を生成するためのキー記述情報生成モジュールと、前記データ・ファイル標識と前記キー・ファイル標識により、ファイル記述情報を生成するファイル記述情報生成モジュールとを含む。

Claims (16)

  1. データ・ファイル標識とデータ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を受信するステップと、
    前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルとキー・ファイルを受信するステップと、
    前記キー・ファイルにより、前記データ・ファイルを復号するステップと、
    を含むことを特徴とするデータ・ブロードキャスト・サービスに応用されるデータ・ファイル復号方法。
  2. 前記キー・ファイルは1つの前記データ・ファイルに対応するキーを含み、前記キー・ファイルにより前記データ・ファイルを復号する操作は具体的に、
    前記キー・ファイルにおけるキーにより前記データ・ファイルを復号するステップ、
    を含むことを特徴とする請求項1記載のデータ・ファイル復号方法。
  3. 前記キー・ファイルは複数のキーを含み、前記ファイル記述情報には更に前記データ・ファイルに対応するキー標識を含み、前記キー・ファイルにより前記データ・ファイルを復号する操作は具体的に
    前記キー標識を受信し、
    前記キー標識により、前記キー・ファイルから対応するキーを抽出し、
    前記キーにより前記データ・ファイルを復号する、
    ことを含むことを特徴とする請求項1記載のデータ・ファイル復号方法。
  4. 前記キー・ファイルは複数のキーを含み、前記データ・ファイルにはそれに対応するキー標識を含み、前記キー・ファイルにより前記データ・ファイルを復号する操作は具体的に、
    前記データ・ファイルを解析し、その中のキー標識を抽出し、
    前記キー標識により、前記キー・ファイルから対応するキーを抽出し、
    前記キーにより前記データ・ファイルを復号する、
    ことを含むことを特徴とする請求項1記載のデータ・ファイル復号方法。
  5. 前記データ・ファイル標識とキー・ファイル標識はそれぞれとデータ・ファイルとキー・ファイルの伝送対象識別子であることを特徴とする請求項1〜4のいずれかに記載のデータ・ファイル復号方法。
  6. 前記データ・ファイル標識とキー・ファイル標識はそれぞれとデータ・ファイルの伝送対象識別子とキー・ファイルの内容位置標識であることを特徴とする請求項1〜4のいずれかに記載のデータ・ファイル復号方法。
  7. 前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルと前記キー・ファイルを受信する操作は具体的に、
    キー・ファイルの内容位置標識により、前記ファイル記述情報から当該キー・ファイルの伝送対象標識をサーチし、
    データ・ファイルの伝送対象標識とキー・ファイルの伝送対象標識により、対応するデータ・ファイルとキー・ファイルを受信する、
    ことを含むことを特徴とする請求項6記載のデータ・ファイル復号方法。
  8. データ・ファイルの伝送対象標識と当該データ・ファイルを復号するキー・ファイルの内容位置標識を含むファイル記述情報を受信し、
    キー・ファイルの内容位置標識により、前記ファイル記述情報から当該キー・ファイルの伝送対象標識をサーチし、
    データ・ファイルの伝送対象標識とキー・ファイルの伝送対象標識により、対応するデータ・ファイルとキー・ファイルを受信し、
    前記キー・ファイルにより、前記データ・ファイルを復号する、
    ことを含むことを特徴とするデータ・ブロードキャスト・サービスに応用されるデータ・ファイル復号方法。
  9. データ・ファイル標識を生成するデータ記述情報生成モジュールと、
    データ・ファイルを復号するためのキー・ファイル標識を生成するキー記述情報生成モジュールと、
    前記データ・ファイル標識と前記キー・ファイル標識により、ファイル記述情報を生成するファイル記述情報生成モジュールと、
    を含むことを特徴とするデータ・ブロードキャスト・サービスに応用される記述情報生成装置。
  10. 前記データ・ファイルに対応するキー標識を生成するキー標識生成モジュールを更に含み、
    前記ファイル記述情報生成モジュールは、更に、前記データ・ファイル標識、前記キー・ファイル標識と前記キー標識により、ファイル記述情報を生成する
    ことを特徴とする請求項9記載の記述情報生成装置。
  11. ファイル記述情報におけるサーチしたいデータ・ファイル標識と対応するキー・ファイル標識を受信するファイル標識受信モジュールと、
    前記データ・ファイル標識と前記キー・ファイル標識により、対応するデータ・ファイルとキー・ファイルを受信するファイル受信モジュールと、
    前記キー・ファイルにより、前記データ・ファイルを復号する解析モジュールと、
    を含むことを特徴とするデータ・ブロードキャスト・サービスに応用されるデータ・ファイル復号装置。
  12. 前記データ・ファイルに対応するキー標識を受信するキー標識受信モジュールを更に含むことを特徴とする請求項11記載のデータ・ファイル復号装置。
  13. 前記解析モジュールは、
    前記キー標識により、前記キー・ファイルから対応するキーを抽出するキー抽出サブモジュールと、
    前記キーにより前記データ・ファイルを復号する復号サブモジュールと
    を含むことを特徴とする請求項12記載のデータ・ファイル復号装置。
  14. データ・ファイル標識とデータ・ファイルに対応するキー・ファイル標識を含むファイル記述情報を生成する記述情報生成装置と、
    ファイル記述情報に含まれた前記データ・ファイル標識と前記キー・ファイル標識を受信し、前記データ・ファイル標識と前記キー・ファイル標識により、対応する前記データ・ファイルとキー・ファイルを受信し、又、前記キー・ファイルにより、前記データ・ファイルを復号するデータ・ファイル復号装置と、
    を含むことを特徴とするデータ・ブロードキャスト・システム。
  15. 前記記述情報生成装置は、更に、データ・ファイル標識、前記データ・ファイルに対応するキー・ファイル標識及び前記データ・ファイルに対応するキー標識を含むファイル記述情報を生成する、ことを特徴とする請求項14記載のデータ・ブロードキャスト・システム。
  16. 前記データ・ファイル復号装置は、更にファイル記述情報に含まれた前記データ・ファイル標識、前記キー・ファイル標識と前記キー標識を受信し、前記データ・ファイル標識と前記キー・ファイル標識により、対応するデータ・ファイルとキー・ファイルを受信し、前記キー標識により、前記キー・ファイルから対応するキーを抽出し、又、前記キーにより前記データ・ファイルを復号する、
    ことを特徴とする請求項15記載のデータ・ブロードキャスト・システム。
JP2011541059A 2008-12-15 2009-12-15 データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム Active JP5362844B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN200810239928.X 2008-12-15
CN200810239928 2008-12-15
CN200910135609.9 2009-04-22
CN2009101356099A CN101753589B (zh) 2008-12-15 2009-04-22 数据文件解密方法、解密装置和数据广播系统
PCT/CN2009/001458 WO2010069134A1 (zh) 2008-12-15 2009-12-15 数据文件解密方法、解密装置和数据广播系统

Publications (2)

Publication Number Publication Date
JP2012512470A true JP2012512470A (ja) 2012-05-31
JP5362844B2 JP5362844B2 (ja) 2013-12-11

Family

ID=42268270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011541059A Active JP5362844B2 (ja) 2008-12-15 2009-12-15 データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム

Country Status (6)

Country Link
US (1) US8984270B2 (ja)
EP (1) EP2378705B1 (ja)
JP (1) JP5362844B2 (ja)
KR (1) KR101284823B1 (ja)
CN (1) CN101753589B (ja)
WO (1) WO2010069134A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8583911B1 (en) 2010-12-29 2013-11-12 Amazon Technologies, Inc. Network application encryption with server-side key management
US8538020B1 (en) * 2010-12-29 2013-09-17 Amazon Technologies, Inc. Hybrid client-server cryptography for network applications
US9094379B1 (en) 2010-12-29 2015-07-28 Amazon Technologies, Inc. Transparent client-side cryptography for network applications
US9043866B2 (en) 2011-11-14 2015-05-26 Wave Systems Corp. Security systems and methods for encoding and decoding digital content
US9015857B2 (en) * 2011-11-14 2015-04-21 Wave Systems Corp. Security systems and methods for encoding and decoding digital content
US9047489B2 (en) 2011-11-14 2015-06-02 Wave Systems Corp. Security systems and methods for social networking
CN102571790B (zh) * 2011-12-31 2015-11-25 上海聚力传媒技术有限公司 一种用于实现目标文件的加密传输的方法与设备
GB2524726B (en) * 2014-03-25 2018-05-23 Canon Kk Image data encapsulation with tile support
CN108062713B (zh) * 2017-11-28 2020-10-09 平安养老保险股份有限公司 年金数据文件获取方法、装置、计算机设备及存储介质
KR20200125258A (ko) * 2019-04-26 2020-11-04 삼성전자주식회사 어플리케이션 실행을 제어하기 위한 방법, 이를 위한 전자 장치 및 저장 매체

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004056793A (ja) * 2002-06-26 2004-02-19 Microsoft Corp コンテンツに対するアクセスを管理する方法及びシステム
JP2006287570A (ja) * 2005-03-31 2006-10-19 Nec Corp コンテンツ配信システムおよびコンテンツ配信方法とコンテンツ配信用プログラム
JP2006287376A (ja) * 2005-03-31 2006-10-19 Seiko Instruments Inc コンテンツの配信および取得方法
WO2007142573A1 (en) * 2006-06-02 2007-12-13 Telefonaktiebolaget Lm Ericsson (Publ) Multicast delivery

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6976165B1 (en) * 1999-09-07 2005-12-13 Emc Corporation System and method for secure storage, transfer and retrieval of content addressable information
US20060021066A1 (en) * 2004-07-26 2006-01-26 Ray Clayton Data encryption system and method
US7865723B2 (en) * 2004-08-25 2011-01-04 General Instrument Corporation Method and apparatus for multicast delivery of program information
CN101120410A (zh) * 2004-12-13 2008-02-06 Lg电子株式会社 写入和使用用于加密/解密内容的密钥的方法和设备以及存储用该方法写入的密钥的记录介质
KR20060072263A (ko) * 2004-12-23 2006-06-28 (주)인터넷엠비씨 인터넷 이용한 디지털파일 권한 관리 방법 및 시스템
KR20070071381A (ko) * 2005-12-30 2007-07-04 주식회사 케이티프리텔 이동통신 기반의 콘텐츠 식별자를 이용한 메시지 서비스제공 방법 및 시스템과 이를 위한 이동단말기
PL2143233T3 (pl) 2007-04-23 2012-01-31 Nokia Technologies Oy Układ i sposób do optymalizacji pobierania przy dostarczaniu usługi użytkownika do klientów w roamingu
CN101296246B (zh) 2007-04-24 2012-06-27 华为技术有限公司 通过单向文件传输协议传输、接收通知消息的方法及装置
CN101515830A (zh) * 2008-02-18 2009-08-26 中兴通讯股份有限公司 一种多媒体广播业务中节目密钥的传送方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004056793A (ja) * 2002-06-26 2004-02-19 Microsoft Corp コンテンツに対するアクセスを管理する方法及びシステム
JP2006287570A (ja) * 2005-03-31 2006-10-19 Nec Corp コンテンツ配信システムおよびコンテンツ配信方法とコンテンツ配信用プログラム
JP2006287376A (ja) * 2005-03-31 2006-10-19 Seiko Instruments Inc コンテンツの配信および取得方法
WO2007142573A1 (en) * 2006-06-02 2007-12-13 Telefonaktiebolaget Lm Ericsson (Publ) Multicast delivery

Also Published As

Publication number Publication date
EP2378705A1 (en) 2011-10-19
KR20110091029A (ko) 2011-08-10
KR101284823B1 (ko) 2013-07-10
CN101753589A (zh) 2010-06-23
WO2010069134A1 (zh) 2010-06-24
US8984270B2 (en) 2015-03-17
EP2378705B1 (en) 2019-04-17
US20120137122A1 (en) 2012-05-31
CN101753589B (zh) 2012-12-12
EP2378705A4 (en) 2014-01-15
JP5362844B2 (ja) 2013-12-11

Similar Documents

Publication Publication Date Title
JP5362844B2 (ja) データ・ファイル復号方法、復号装置及びデータ・ブロードキャスト・システム
CA2934852C (en) Systems and methods for audience measurement
US8625642B2 (en) Method and apparatus of network artifact indentification and extraction
CN102640467A (zh) 用于边缘服务器选择的增强任播
US8893307B2 (en) Information processing system and method for providing authorized content
US10104092B2 (en) System and method for parallel secure content bootstrapping in content-centric networks
KR20120058465A (ko) 서비스 가이드의 프레젠테이션을 구성하는 방법, 장치 및 컴퓨터 판독 가능 저장 매체
CN107463848B (zh) 一种面向应用的密文搜索方法、装置、代理服务器和系统
US20120250865A1 (en) Securely enabling access to information over a network across multiple protocols
CN111488604A (zh) 数据脱敏系统和数据脱敏方法
JP2005323322A (ja) ログ情報の蓄積および解析システム
WO2015021804A1 (zh) 信息发布方法、信息输出方法、装置、服务器及系统
CN101141814B (zh) 用于移动终端下载drm文件到可移动存储介质的系统及方法
CN101505295B (zh) 一种内容和类别的关联方法和设备
KR20100099649A (ko) 방송망을 통해 전달되는 서비스 가이드를 통해 선별적으로 컨텐트를 수신하는 방법 및 이를 이용한 단말
CN106534895A (zh) 一种加密多媒体文件的播放方法与终端
KR101601851B1 (ko) 파일 생성 및 소비 방법 및 그 장치
Brittenham–IBM et al. Document Status

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130904

R150 Certificate of patent or registration of utility model

Ref document number: 5362844

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250