專利名稱:數據文件解密方法、解密裝置和數據廣播系統的制作方法
技術領域:
本發明涉及一種數據廣播技術,尤其涉及一種數據文件解密方法、解密裝置和數
據廣播系統。
背景技術:
在數據廣播技術中,通常會在數據流中攜帶一個文件描述表(Filedeliveryfile,簡稱FDT)文件,在該表中攜帶該數據流中傳輸的所有文件的描述信息和傳輸對象標識符(Transport Object Identifier,簡稱TOI) , TOI用于唯一的標識出Session中的每一個文件。終端在接收數據文件時,需要先接收文件描述表,在文件描述表中查找要接收的數據文件,并找到該數據文件的TOI,然后,終端根據TOI從廣播流中接收IP包并組裝成文件。 在某些收據廣播業務中,為了保證業務安全,需要對廣播的數據文件進行加密,并將數據文件和攜帶密鑰的密鑰文件發送給用戶。為了使終端接收數據廣播時能夠找到用于解密數據文件的密鑰,在數據廣播業務中需要有一種機制將數據文件與攜帶該密鑰的密鑰文件關聯起來。 針對這個問題,目前針對MBMS業務的解決方案如下 MBMS業務中數據文件均以0MA DRM DCF文件格式進行封裝,并在DCF文件的特定字段(如RightlssuerURL)中攜帶解密該文件的密鑰的標識。加密文件的密鑰以MIKEY消息的格式封裝在獨立的密鑰文件中,在MIKEY消息的特定字段中攜帶密鑰的標識。密鑰文件與被加密的數據文件在同一個FLUTE流中傳輸。 終端接收數據文件的具體步驟如下1、先在文件描述表中查找需要接收的數據文件,找到該文件的TOI值,根據TOI值接收數據文件;2、終端接收到數據文件后,解析該文件,從文件中提取密鑰標識;3、終端接收所有密鑰文件,對每個密鑰文件進行解析,從中提取密鑰標識和密鑰,并把該密鑰標識與數據文件中的密鑰標識進行比對,若一致,則使用該密鑰解密數據文件;若不一致,則繼續接收下一個密鑰文件。 現有技術中,當終端只需要接收特定數據文件時,必須接收所有的密鑰文件,并逐個解析,直到找到對應的密鑰,因而,導致終端必須接收大量的無用信息,造成終端資源浪費;同時,由于終端無法迅速定位所需要的密鑰文件,接收速度慢,影響用戶對業務的感受度。
發明內容
本發明的第一目的在于,針對現有技術中終端需要接收大量無用信息,造成資源浪費并影響接收速度的缺陷,提供一種可以使終端避免接收大量無用信息并迅速定位數據文件和其對應的密鑰文件的文件描述信息生成裝置。 本發明的第二目的在于,針對現有技術中終端需要接收大量無用信息,造成資源浪費并影響接收速度的缺陷,提供一種可以使終端避免接收大量無用信息并迅速定位數據文件和其對應的密鑰文件的數據文件解密方法。 本發明的第三目的在于,針對現有技術中終端需要接收大量無用信息,造成資源
浪費并影響接收速度的缺陷,提供一種可以使終端避免接收大量無用信息并迅速定位數據文件和其對應的密鑰文件的數據文件解密裝置。 本發明的第四目的在于,針對現有技術中終端需要接收大量無用信息,造成資源
浪費并影響接收速度的缺陷,提供一種可以使終端避免接收大量無用信息并迅速定位數據文件和其對應的密鑰文件的數據廣播系統。 針對第一目的,本發明提供一種文件描述信息生成裝置,包括數據描述信息生成模塊,用于生成數據文件標識;密鑰描述信息生成模塊,用于生成解密所述數據文件的密鑰文件標識。 針對第二目的,本發明提供一種數據文件解密方法,包括接收包含數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件;根據所述密鑰文件對所述數據文件進行解密。 針對第二目的,本發明還提供一種數據文件解密方法,包括接收包含數據文件的傳輸對象標識和解密該數據文件的密鑰文件的內容位置標識的文件描述信息;根據密鑰文件的內容位置標識,在所述文件描述信息中找該密鑰文件的傳輸對象標識;根據數據文件的傳輸對象標識和密鑰文件的傳輸對象標識接收相應的數據文件和密鑰文件;根據所述密鑰文件對所述數據文件進行解密。 針對第三目的,本發明提供一種數據文件解密裝置,包括文件標識接收模塊,用于接收文件描述信息中所要查找的數據文件標識和對應的密鑰文件標識;文件接收模塊,用于根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件;解析模塊,用于根據所述密鑰文件對所述數據文件進行解密。 針對第四目的,本發明提供一種數據廣播系統,包括描述信息生成裝置,用于生成包括數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;數據文件解密裝置,用于接收文件描述信息中的所述數據文件標識和所述密鑰文件標識,根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件,并根據所述密鑰文件對所述數據文件進行解密。 本發明的描述信息生成裝置、數據文件解密方法、解密裝置和數據廣播系統,通過在FDT文件中設置數據文件標識及其對應的密鑰文件標識,根據數據文件標識和密鑰文件標識接收相應的文件,避免終端接收大量無用信息而造成的資源浪費,并且終端可以迅速定位所要接收的文件,避免了解密數據文件造成的時間延遲,提高了用戶對業務的感受度。
圖1是本發明第一實施例數據文件解密方法流程 圖2是本發明第一實施例描述信息生成裝置的結構 圖3是本發明第一實施例數據文件解密裝置的結構 圖4是本發明第一實施例數據廣播系統結構 圖5是本發明第二實施例數據文件解密方法流程 圖6是本發明第二實施例描述信息生成裝置的結構 圖7是本發明第二實施例數據文件解密裝置的結構圖。
具體實施例方式
以下結合附圖對本發明進行詳細說明。 如圖1所示,本發明第一實施例數據文件解密方法,可以應用于數據廣播業務中,例如MBMS等,具體包括以下步驟 步驟12,終端接收FDT中數據文件TOI值和解密該數據文件的密鑰文件TOI值;
步驟14,根據數據文件TOI值和密鑰文件TOI值接收相應的數據文件和密鑰文件; 步驟16,根據密鑰文件對數據文件進行解密。 每個密鑰文件中可以包含一個密鑰,用于解密相應的數據文件。 當密鑰文件中包含多個密鑰時,數據文件中包含密鑰標識,解析該數據文件,獲得
相應的密鑰標識后,根據所述密鑰標識從所述密鑰文件中提取對應的密鑰,再使用所述密
鑰解密所述數據文件。 如圖2所示,本發明第一實施例描述信息生成裝置30包括數據描述信息生成模塊32,生成數據文件的描述信息,其中包括數據文件TOI值;密鑰描述信息生成模塊34,生成解密數據文件的密鑰文件的描述信息,其中包括密鑰文件TOI值;文件描述信息生成模塊38,用于根據數據文件TOI值和密鑰文件TOI值生成FDT文件。 以MBMS為例,描述信息生成裝置位于內容分發服務器當中,其生成的FDT文件如下所示 〈FDT_Instance>
〈FileContent-Length = 〃 7543〃
Transfer-Length = 〃 4294〃
TOI = 〃 2 〃
KEY_FILE_TOI = 〃 8〃FEC_OTI_Encoding_Symbol_Length =〃 16〃FEC-OTI-Scheme-Specific-Info = 〃 AAEBBA == 〃 Content-Location =〃 http://www. example. com/fancy_session/main. sdp
〈MBMS_Session_Identity>93〈/MBMS_Session_Identity> 〈/File> 〈FileContent-Type =〃 String"
Content-Length = 〃 161934〃
Transfer-Length = 〃 157821〃
TOI = 〃 3 〃
KEY_FILE_TOI =〃 9〃
6
FEC_OTI_Encoding_Symbol_Length =〃 512〃 Content-Location = 〃 http://www.example.com/fancy_session/trailer. 3gp〃 > 〈MBMS_Session_Identity>93〈/MBMS_Session_Identity> 〈/File> 〈/FDT_Instance> 其中,"KEY—FILE—T01 = " 8〃 "禾P "KEY_FILE_TOI = 〃 9""為新加入的描述密鑰文件TOI值的語句。其中,數據文件"main, sdp〃的TOI值為2,其對應的密鑰文件TOI值為8 ;數據文件"trailer. 3gp"的TOI值為3,其對應的密鑰文件TOI值為9。
如圖3所示,本發明第一實施例數據文件解密裝置50包括文件標識接收模塊52,用于接收FDT中所要查找的數據文件TOI值和對應的密鑰文件TOI值;文件接收模塊54,根據數據文件TOI值和密鑰文件TOI值接收相應的數據文件和密鑰文件;解析模塊58,根據密鑰文件對數據文件進行解密。 第一實施例中,數據文件解密裝置50位于終端。當終端需要接收TOI值為2的數
據文件時,根據TOI值找到相應的數據文件并下載,根據FDT中的描述,同時下載該數據文
件對應的TOI值為8的密鑰文件,使用該密鑰文件中的密鑰對數據文件進行解密。 如圖4所示,本發明第一實施例數據廣播系統包括描述信息生成裝置30,用于生
成包括數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;數據文件解
密裝置50,用于接收數據文件標識和密鑰文件標識,根據數據文件標識和密鑰文件標識接
收相應的數據文件和密鑰文件,并根據所密鑰文件對數據文件進行解密。 本發明第一實施例,通過在FDT中攜帶數據文件TOI值和解密該數據文件的密鑰
文件TOI值,終端可以根據快速地接收數據文件和密鑰文件,避免因接收大量無用信息而
造成的資源浪費。同時,也避免解密數據文件而造成的時間延遲,提高了用戶對業務的感受度。 如圖5所示,本發明第二實施例數據文件解密方法包括 步驟12',終端接收FDT中數據文件TOI值、解密該數據文件的密鑰文件TOI值以及該數據文件對應的密鑰標識; 步驟14',根據數據文件TOI值和密鑰文件TOI值接收相應的數據文件和密鑰文件; 步驟15',根據密鑰標識從密鑰文件中提取相應的密鑰;
步驟16',根據密鑰對數據文件進行解密。 由于每個密鑰文件中可能會包含對應多個數據文件的密鑰,因此,在FDT文件中加入數據文件對應的密鑰標識,不用解析數據文件,就可以更加快速定位該數據文件的密鑰。 如圖6所示,本發明第二實施例描述信息生成裝置30'包括數據描述信息生成模塊32,生成數據文件的描述信息,其中包括數據文件TOI值;密鑰描述信息生成模塊34,生成解密數據文件的密鑰文件的描述信息,其中包括密鑰文件TOI值;密鑰標識生成模塊36,生成該數據文件對應的密鑰標識;文件描述信息生成模塊38,根據數據文件標識、密鑰文件標識和密鑰標識生成FDT文件。
同樣以MBMS為例,描述信息生成裝置30'位于內容分發服務器當中,其生成的FDT文件如下所示 〈FDT_Instance> 〈File Content-Type = 〃 即plication/sdp〃 Content-Length = 〃 7543〃 T屋sfer-Length = 〃 4294〃 TOI = 〃 2 〃 KEY_FILE_TOI = 〃 8〃 KEY—ID = 〃 BAEE = 〃 FEC_OTI_Encoding_Symbol_Length =〃 16〃 FEC-OTI-Scheme-Specific-Info = 〃 AAEBBA == 〃 Content-Location =〃 http://www.example.com/fancy_session/main.sdp" > 〈MBMS_Session_Identity>93〈/MBMS_Session_Identity> 〈/File> 〈File Content-Type =〃 String" Content-Length = 〃 161934〃 Transfer-Length = 〃 157821〃 TOI = 〃 3 〃 KEY_FILE_TOI = 〃 9〃 KEY—ID = 〃 BAFF = 〃 FEC_OTI_Encoding_Symbol_Length =〃 512〃 Content-Location = 〃 http://www.example.com/fancy_session/trailer. 3gp〃 > 〈MBMS_Session_Identity>93〈/MBMS_Session_Identity> 〈/File> 〈/FDT_Instance> 其中,"KEYJD = 〃 BAFF = 〃 "為FDT中描述密鑰標識的語句。其中,數據文件"main, sdp〃的TOI值為2,其對應的密鑰文件TOI值為8,其對應的密鑰標識為〃 BAFF
—〃 如圖7所示,本發明第二實施例數據文件解密裝置50'包括文件標識接收模塊52,用于接收描述信息生成裝置30'生成的FDT中所要查找的數據文件TOI值和對應的密鑰文件TOI值;文件接收模塊54,根據數據文件TOI值和密鑰文件TOI值接收相應的數據文件和密鑰文件;密鑰標識接收模塊56,接收數據文件對應的密鑰標識;解析模塊58',根據密鑰文件對數據文件進行解密。 解析模塊58'包括密鑰提取子模塊,根據密鑰標識從密鑰文件中提取對應的密鑰;解密子模塊,根據密鑰解密所述數據文件。 當終端需要接收TOI值為2的數據文件時,根據TOI值找到相應的數據文件并下載,根據FDT中的描述,同時下載該數據文件對應的TOI值為8的密鑰文件,并根據接收到的密鑰標識"BAFF = 〃 ,從T0I值為8的密鑰文件提取對應的密鑰,使用該密鑰標識為"BAFF=〃的密鑰對數據文件進行解密。 本發明第二實施例數據廣播系統包括描述信息生成裝置30'進一步用于生成包括數據文件標識、與所述數據文件對應的密鑰文件標識和與所述數據文件對應的密鑰標識的文件描述信息;數據文件解密裝置50'進一步用于接收文件描述信息中的所述數據文件標識、所述密鑰文件標識和所述密鑰標識;根據所述數據文件標識和所述密鑰文件標識接收相應的數據文件和密鑰文件,根據所述密鑰標識從所述密鑰文件中提取對應的密鑰;并根據所述密鑰解密所述數據文件。 本發明第二實施例,除了把密鑰文件TOI添加到FDT中外,還更進一步把數據文件
所對應的密鑰標識添加在FDT中,這樣,在密鑰文件中包含多個密鑰的情況下,終端除了能
夠快速的定位到密鑰文件外,還能夠在不解析數據文件的前提下,直接找到密鑰。 本發明第三實施例的數據文件解密方法,終端可以根據在FDT中的內容位置標識
(Content-Location值)接收相應的密鑰文件。但由于終端需要根據TOI值從FLUTE流中
接收特定文件,因此終端接收到密鑰文件的Content-Location值后,還需要在FDT表中找
到密鑰文件的TOI值,根據該TOI值接收密鑰文件。 以MBMS為例,描述信息生成裝置生成的FDT文件如下所示 〈FDT_Instance> 〈File Content-Type = 〃 即plication/sdp〃 TOI = 〃 2〃 KEY_FILE_Content_Location =〃 key. bin"Content-Location = 〃 main, sdp" >
〈/File>
〈File Content-Type = 〃 即plication/mikey〃 TOI =〃 8〃 Content-lxiCEition = 〃 key. bin" 〈/File>
〈/FDT_Instance> 上述FDT文件中,從第一段File中可知,數據文件main. sdp的T0I二〃 2",其中KEY—FILE—Content-Location所標識的文件中攜帶了加密main. sdp文件的密鑰;從第二段File中可得到,密鑰文件key. bin的TOI = 〃 8"。
第三實施例的數據文件解密方法具體包括以下步驟 步驟12 〃 ,終端接收FDT中數據文件TOI值和解密該數據文件的密鑰文件的Content-Location值5 步驟14〃 ,終端根據密鑰文件的Content-Location值,在FDT表中找該密鑰文件的TOI值; 步驟16〃 ,根據數據文件TOI值和密鑰文件TOI值接收相應的數據文件和密鑰文件; 步驟18",根據密鑰文件對數據文件進行解密。 當密鑰文件中包含多個密鑰時,數據文件中包含密鑰標識,解析該數據文件,獲得相應的密鑰標識后,根據所述密鑰標識從所述密鑰文件中提取對應的密鑰,再使用所述密鑰解密所述數據文件。例如,在上述FDT文件中加入描述密鑰標識的語句"KEY—ID = 〃 BAFF= 〃 "。其中,數據文件〃 main, sdp〃的TOI值為2,其對應的密鑰文件的Content-Location的值為〃 key. bin",密鑰文件的TOI值為8,其對應的密鑰標識為〃 BAFF = 〃 。
本發明第三實施例,通過在FDT中攜帶數據文件TOI值和解密該數據文件的密鑰文件Content-Location值,終端可以根據快速地接收數據文件和密鑰文件,避免因接收大量無用信息而造成的資源浪費。同時,也避免解密數據文件而造成的時間延遲,提高了用戶對業務的感受度。 應說明的是以上實施例僅用以說明本發明而非限制,本發明也并不僅限于上述舉例,一切不脫離本發明的精神和范圍的技術方案及其改進,其均應涵蓋在本發明的權利要求范圍中。
權利要求
一種數據文件解密方法,應用于數據廣播業務中,其特征在于,包括接收包含數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件;根據所述密鑰文件對所述數據文件進行解密。
2. 根據權利要求1所述的數據文件解密方法,其特征在于,所述密鑰文件中包含一個 對應所述數據文件的密鑰,所述根據所述密鑰文件對所述數據文件進行解密的操作具體包 括根據所述密鑰文件中的密鑰對所述數據文件進行解密。
3. 根據權利要求1所述的數據文件解密方法,其特征在于,所述密鑰文件中包含多個 密鑰,所述文件描述信息中還包含所述數據文件對應的密鑰標識,所述根據所述密鑰文件 對所述數據文件進行解密的操作具體包括接收所述密鑰標識;根據所述密鑰標識從所述密鑰文件中提取對應的密鑰; 使用所述密鑰解密所述數據文件。
4. 根據權利要求1所述的數據文件解密方法,其特征在于,所述密鑰文件中包含多個 密鑰,所述數據文件中包含其對應的密鑰標識,所述根據所述密鑰文件對所述數據文件進 行解密的操作具體包括對所述數據文件進行解析,提取其中的密鑰標識; 根據所述密鑰標識從所述密鑰文件中提取對應的密鑰; 使用所述密鑰解密所述數據文件。
5. 根據權利要求1至4中任意一項所述的數據文件解密方法,其特征在于,所述數據文 件標識和密鑰文件標識分別為數據文件和密鑰文件的傳輸對象標識符。
6. 根據權利要求1至4中任意一項所述的數據文件解密方法,其特征在于,所述數據文 件標識和密鑰文件標識分別為數據文件的傳輸對象標識符和密鑰文件的內容位置標識。
7. 根據權利要求6所述的數據文件解密方法,其特征在于,所述根據所述數據文件標 識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件的操作具體包括根據密鑰文件的內容位置標識,在所述文件描述信息中找該密鑰文件的傳輸對象標識;根據數據文件的傳輸對象標識和密鑰文件的傳輸對象標識接收相應的數據文件和密 鑰文件。
8. —種數據文件解密方法,應用于數據廣播業務中,其特征在于,包括 接收包含數據文件的傳輸對象標識和解密該數據文件的密鑰文件的內容位置標識的文件描述信息;根據密鑰文件的內容位置標識,在所述文件描述信息中找該密鑰文件的傳輸對象標識;根據數據文件的傳輸對象標識和密鑰文件的傳輸對象標識接收相應的數據文件和密 鑰文件;根據所述密鑰文件對所述數據文件進行解密。
9. 一種描述信息生成裝置,應用于數據廣播業務中,其特征在于,包括數據描述信息生成模塊,用于生成數據文件標識;密鑰描述信息生成模塊,用于生成解密所述數據文件的密鑰文件標識;文件描述信息生成模塊,用于根據所述數據文件標識和所述密鑰文件標識生成文件描述信息。
10. 根據權利要求9所述的描述信息生成裝置,其特征在于還包括密鑰標識生成模塊,用于生成所述數據文件對應的密鑰標識;所述文件描述信息生成模塊,進一步用于根據所述數據文件標識、所述密鑰文件標識和所述密鑰標識生成文件描述信息。
11. 一種數據文件解密裝置,應用于數據廣播業務中,其特征在于,包括文件標識接收模塊,用于接收文件描述信息中所要查找的數據文件標識和對應的密鑰文件標識;文件接收模塊,用于根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件;解析模塊,用于根據所述密鑰文件對所述數據文件進行解密。
12. 根據權利要求ll所述的數據文件解密裝置,其特征在于還包括密鑰標識接收模塊,用于接收所述數據文件對應的密鑰標識。
13. 根據權利要求12所述的數據文件解密裝置,其特征在于所述解析模塊包括密鑰提取子模塊,用于根據所述密鑰標識從所述密鑰文件中提取對應的密鑰;解密子模塊,用于根據所述密鑰解密所述數據文件。
14. 一種數據廣播系統,其特征在于,包括描述信息生成裝置,用于生成包括數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;數據文件解密裝置,用于接收文件描述信息中的所述數據文件標識和所述密鑰文件標識,根據所述數據文件標識和所述密鑰文件標識接收相應的所述數據文件和所述密鑰文件,并根據所述密鑰文件對所述數據文件進行解密。
15. 根據權利要求14所述的數據廣播系統,其特征在于,所述描述信息生成裝置,進一步用于生成包括數據文件標識、與所述數據文件對應的密鑰文件標識和與所述數據文件對應的密鑰標識的文件描述信息。
16. 根據權利要求15所述的數據廣播系統,其特征在于,所述數據文件解密裝置,進一步用于接收文件描述信息中的所述數據文件標識、所述密鑰文件標識和所述密鑰標識;根據所述數據文件標識和所述密鑰文件標識接收相應的數據文件和密鑰文件,根據所述密鑰標識從所述密鑰文件中提取對應的密鑰;并根據所述密鑰解密所述數據文件。
全文摘要
本發明公開了一種數據文件解密方法、解密裝置和數據廣播系統,應用于數據廣播業務中。其中數據文件解密方法包括接收包含數據文件標識和與所述數據文件對應的密鑰文件標識的文件描述信息;根據數據文件標識和密鑰文件標識接收相應的數據文件和密鑰文件;根據密鑰文件對數據文件進行解密。本發明的數據文件解密方法、解密裝置和數據廣播系統,通過在文件描述信息中設置數據文件標識及其對應的密鑰文件標識,根據數據文件標識和密鑰文件標識接收相應的文件,避免終端接收大量無用信息而造成的資源浪費,并且終端可以迅速定位所要接收的文件,避免了解密數據文件造成的時間延遲,提高了用戶對業務的感受度。
文檔編號H04W4/06GK101753589SQ200910135609
公開日2010年6月23日 申請日期2009年4月22日 優先權日2009年4月22日
發明者張慧媛, 李勇, 董靖宇, 路曉明 申請人:中國移動通信集團公司