專利名稱:實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法���、實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)和移動終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法����、實時數(shù) 據(jù)業(yè)務(wù)系統(tǒng)和移動終端。
背景4支術(shù)
隨著3G網(wǎng)絡(luò)的成熟以及移動終端性能的提升���,利用移動終端進行實時 數(shù)據(jù)業(yè)務(wù)已經(jīng)成為可能��。例如�����,用戶可以使用手機電視客戶端觀看手機電視����、 利用手機流媒體客戶端進行音視頻節(jié)目的點播或音視頻直播節(jié)目的觀看�。實 時數(shù)據(jù)業(yè)務(wù)的發(fā)展將會有效提升3G時代的手機用戶體驗,基于實時數(shù)據(jù)業(yè) 務(wù)的運營也將成為3G時代運營商關(guān)注的熱點和重點。
實時數(shù)據(jù)業(yè)務(wù)包括手機電視�、視頻點播、視頻直播等�����。在無線局域網(wǎng) (Wireless Local Area Networks,簡稱WLAN)中部署實時數(shù)據(jù)業(yè)務(wù)服務(wù)器
器����,獲取實時業(yè)務(wù)數(shù)據(jù)流,進行包括手機電視節(jié)目瀏覽�、視頻點播、視頻直 播等實時數(shù)據(jù)業(yè)務(wù)的體驗��。
由于無線局域網(wǎng)安全性不高��,為了保護合法移動終端安全�����、高質(zhì)量地使 用實時數(shù)據(jù)業(yè)務(wù)��,防止非法移動終端接入實時數(shù)據(jù)業(yè)務(wù)服務(wù)器����,必須采用某 種無線局域網(wǎng)認證和保護協(xié)議以提高實時數(shù)據(jù)業(yè)務(wù)的安全性,無線局域網(wǎng)鑒 別與^f呆密基礎(chǔ)結(jié)構(gòu)(WLAN Authentication and Privacy Infrastructure,簡稱 WAPI)協(xié)議無疑是一種最佳的選擇��。
WAPI是針對正EE802.11中WEP ( Wried Equivalent Privacy,有線等效 隱私)等協(xié)議的安全問題�,經(jīng)多方反復(fù)論證,充分考慮各種應(yīng)用才莫式�����,在中 國無線局域網(wǎng)國家標(biāo)準GB15629.11中提出的WLAN安全解決方案�����。
WAPI協(xié)i義主要通過WAI ( WLAN Authentication Infrastructure,無線局
5域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu))協(xié)議規(guī)定的證書鑒別和密鑰協(xié)商過程進行移動終端的接
入認證和密鑰的協(xié)商��,并通過WPI (WLAN Privacy Infrastructure,無線局域 網(wǎng)保密基礎(chǔ)結(jié)構(gòu))協(xié)議規(guī)定的加解密過程完成數(shù)據(jù)在MAC (Media Access Control,介質(zhì)訪問控制)層的加密傳輸�����,以保證合法的移動終端安全地接入 實時數(shù)據(jù)業(yè)務(wù)服務(wù)器����。
圖1是現(xiàn)有技術(shù)中基于無線局域網(wǎng)的實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法流程圖, 該方法包4舌
101:移動終端����、實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的接入點(AP)和鑒別服務(wù)器采用 WAI協(xié)議進行交互���,完成移動終端與接入點的雙向證書鑒別;
在證書鑒別過程中�����,移動終端和AP之間可以協(xié)商出基密鑰(BK)���。
102:移動終端和AP使用基密鑰完成會話密鑰的協(xié)商����,在移動終端和 AP之間協(xié)商出單播會話密鑰�、組播密鑰等會話密鑰。
其中�����,本步驟中使用的基密鑰可以是在步驟101中協(xié)商出的基密鑰�,也 可以是移動終端和AP基于預(yù)共享密鑰(PSK)導(dǎo)出的基密鑰��。
完成WAI協(xié)議的證書鑒別過程和會話密鑰協(xié)商過程后�,AP打開控制端 口 ,允許移動終端與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進^f亍交互�。
103:移動終端和實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進行交互�,完成實時數(shù)據(jù)業(yè)務(wù)控 制信令的傳輸���;
在此過程中��,移動終端和AP之間使用步驟102中協(xié)商得到的單播會話 密鑰對控制信令報文進行加密傳輸�����,而AP和實時數(shù)據(jù)業(yè)務(wù)服務(wù)器之間由于 存在較為安全的通信鏈路�����,因此可以進行明文傳輸�、或使用其他安全方式進 行控制信令報文的傳輸��。
其中���,控制信令的主要作用包括進行實時數(shù)據(jù)業(yè)務(wù)參數(shù)的協(xié)商���、建立 音視頻傳輸通道、啟動/控制實時數(shù)據(jù)業(yè)務(wù)音視頻數(shù)據(jù)的傳輸?shù)?�,例?br>
103a:移動終端通過AP向?qū)崟r數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送尋呼請求(Describe Request)信令��,將移動終端支持的媒體參數(shù)發(fā)送給實時數(shù)據(jù)業(yè)務(wù)服務(wù)器; 實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā)送尋呼響應(yīng)(DescribeResponse) 信令�,將實時數(shù)據(jù)業(yè)務(wù)服務(wù)器選定的媒體參數(shù)發(fā)送給移動終端;通過上述信令交互���,移動終端與實時數(shù)據(jù)業(yè)務(wù)服務(wù)器完成實時數(shù)據(jù)業(yè)務(wù)媒體參數(shù)的協(xié)
商�����;
103b:移動終端通過AP向?qū)崟r數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送音視頻傳輸通道構(gòu) 建請求(Setup Request)信令�����;實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā) 送音纟見頻傳輸通道構(gòu)建響應(yīng)(Setup Response)信令���;通過上述信令交互, 在移動終端與實時數(shù)據(jù)業(yè)務(wù)服務(wù)器之間建立音視頻傳輸通道�����;
103c:移動終端通過AP向?qū)崟r數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送音視頻數(shù)據(jù)播放控 制信令(例如�����,Play (播放)���、Pause (暫停)�����、Stop (停止)等)�,以便啟 動�����、暫停����、停止音視頻數(shù)據(jù)的傳輸。
104:實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā)送音視頻數(shù)據(jù)����;
同樣,在此過程中實時數(shù)據(jù)業(yè)務(wù)服務(wù)器與AP之間可以采用明文方式�、 或采用其他安全方式進行音視頻數(shù)據(jù)報文的傳輸,而在AP和移動終端之間 使用步驟102中協(xié)商得到的單播會話密鑰或組播密鑰對音視頻數(shù)據(jù)報文進 行加密傳輸���。
需要注意的是����,在實時數(shù)據(jù)業(yè)務(wù)服務(wù)器向移動終端傳輸音視頻數(shù)據(jù)報文 的過程中,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器和移動終端之間可以隨時進行控制信令報文 的傳輸�,但是音視頻數(shù)據(jù)和控制信令不會在相同的報文中傳輸,也就是說���, 音視頻數(shù)據(jù)和控制信令在不同的邏輯通道中傳輸�����。
通過以上描述可知�,將WAPI協(xié)議引入實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)后��,可以極大 地增強基于無線局域網(wǎng)的實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全性�����。但是����,上述方法也存 在以下不足之處
1) 由于實時數(shù)據(jù)業(yè)務(wù)需要傳輸?shù)囊粢曨l數(shù)據(jù)的數(shù)據(jù)量非常大,AP從實 時數(shù)據(jù)業(yè)務(wù)服務(wù)器接收到音視頻數(shù)據(jù)后需要對其進行加密后傳輸給移動終 端����,這極大地加重了 AP的處理負荷;尤其是AP需要同時為多個移動終端 提供實時數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)時,會對AP的服務(wù)質(zhì)量造成極大的影響����;
2) 同樣��,移動終端需要對接收到的音視頻數(shù)據(jù)進行解密后才能正常播 放�,對大量的音視頻數(shù)據(jù)采用WPI協(xié)議所規(guī)定的解密算法進行解密也對移 動終端軟硬件處理能力提出了更高的要求;3)某些實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)本身就是加擾的數(shù)據(jù)����,對其采用 WPI所規(guī)定的加密算法進行加密造成了 一定程度的浪費。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是����,克服現(xiàn)有技術(shù)的不足,提出一種實時數(shù) 據(jù)業(yè)務(wù)的實現(xiàn)方法和系統(tǒng)����,以降低AP和移動終端的處理負荷和軟硬件成本。
為了解決上述技術(shù)問題�,本發(fā)明提供了一種實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法, 該方法包括
當(dāng)移動終端與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的接入點AP和鑒別服務(wù)器交互��,完成 WAI協(xié)議的證書鑒別過程后��,移動終端與AP協(xié)商得到會話密鑰K;
移動終端通過AP與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進行實時 數(shù)據(jù)業(yè)務(wù)的控制信令報文的交互,以啟動并控制實時數(shù)據(jù)業(yè)務(wù)��;
實時數(shù)據(jù)業(yè)務(wù)啟動后�,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā)送實 時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文;
其中��,移動終端與AP之間使用所述會話密鑰K將控制信令報文進行加 密后封裝在介質(zhì)訪問控制協(xié)議數(shù)據(jù)單元MPDU中進行傳輸��;并且AP將至少 一個音視頻數(shù)據(jù)報文采用明文方式封裝在MPDU中發(fā)送給移動終端���。
此外���,AP發(fā)送給移動終端的MPDU中包含明文傳輸標(biāo)識,用于表示該 MPDU中的音視頻數(shù)據(jù)報文是否采用明文方式封裝����。
此外,將MPDU的保留字段中的nl個比特作為所述明文傳輸標(biāo)識�����;或
將MPDU的會話密鑰索引字段中的第2個至第8個比特中的n2個比特 作為所述明文傳輸標(biāo)識�;
其中,1"1<8, l《n2《7�。
此外,將數(shù)據(jù)分組序號字段作為所述明文傳輸標(biāo)識,當(dāng)所述明文傳輸標(biāo) 識的值為偶數(shù)時表示以明文方式將音視頻數(shù)據(jù)報文封裝在MPDU中��;當(dāng)所 述明文傳輸標(biāo)識的值為奇數(shù)時表示以加密方式將音視頻數(shù)據(jù)報文封裝在 MPDU中����。
8本發(fā)明還提供一種實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)�,用于為移動終端提供實時數(shù)據(jù)業(yè)
務(wù),該系統(tǒng)包含AP�、鑒別服務(wù)器和實時數(shù)據(jù)業(yè)務(wù)服務(wù)器;所述AP中設(shè)置 有WAI單元��、無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI單元�;其中,
所述WAI單元用于與所述移動終端和所述筌別服務(wù)器交互��,完成WAI 協(xié)議的證書鑒別過程���,并與所述移動終端協(xié)商得到會話密鑰K;
所述WPI單元用于在所述移動終端與所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器之間傳 輸用于啟動并控制實時數(shù)據(jù)業(yè)務(wù)的控制信令報文��;并在實時數(shù)據(jù)業(yè)務(wù)啟動 后�����,將所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文發(fā)送 給所述移動終端���;
其中���,所述WPI單元與所述移動終端之間使用所述會話密鑰K將控制 信令報文進行加密后封裝在MPDU中進行傳輸;并且所述WPI單元將至少 一個音視頻數(shù)據(jù)報文采用明文方式封裝在MPDU中發(fā)送給所述移動終端���。
此外���,所述WPI單元在發(fā)送給所述移動終端的MPDU中設(shè)置明文傳輸 標(biāo)識,用于表示該MPDU中的音視頻數(shù)據(jù)報文是否采用明文方式封裝�����。
此外����,所述WPI單元使用其發(fā)送的MPDU的保留字段中的nl個比特作 為所述明文傳輸標(biāo)識;或
所述WPI單元使用其發(fā)送的MPDU的會話密鑰索引字段中的第2個至 第8個比特中的n2個比特作為所述明文傳輸標(biāo)識�;
其中,l《nl《8, l《n2《7�����。
述明文傳輸標(biāo)識��,當(dāng)所述明文傳輸標(biāo)識的值為偶數(shù)時表示采用明文方式將音 視頻數(shù)據(jù)報文封裝在MPDU中;當(dāng)所述明文傳輸標(biāo)識的值為奇數(shù)時表示以 加密方式將音視頻數(shù)據(jù)報文封裝在MPDU中�。
本發(fā)明還提供一種移動終端,該移動終端中設(shè)置有WAI單元���、WPI 單元和實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元��;其中����,
所述WAI單元用于與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的AP和鑒別服務(wù)器交互���,以完成WAI協(xié)議的證書鑒別過程,并與所述AP協(xié)商得到會話密鑰K;
所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元用于通過所述WPI單元向?qū)崟r數(shù)據(jù)業(yè)務(wù)系 統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送并從所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器接收用于啟動 并控制實時數(shù)據(jù)業(yè)務(wù)的控制信令^l艮文����;并在實時數(shù)據(jù)業(yè)務(wù)啟動后,通過所述 WPI單元接收所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù) 報文�,并播放該報文中封裝的音視頻數(shù)據(jù);
所述WPI單元用于接收所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元發(fā)送的控制信令報 文�����,使用所述會話密鑰K對其加密后封裝在MPDU中��,通過所述AP發(fā)送 給所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器;并在接收到所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過所述 AP發(fā)送的加密封裝在MPDU中的控制信令報文后�,使用所述會話密鑰K解 密后將控制信令報文發(fā)送給所迷實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元;
所述WPI單元還用于在實時數(shù)據(jù)業(yè)務(wù)啟動后���,從AP接收封裝在MPDU 中的所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的音視頻數(shù)據(jù)報文����,并判斷所述音視頻數(shù) 據(jù)報文是否采用明文方式封裝在MPDU中���,如果采用明文方式封裝�,則從 MPDU中提取所述音視頻數(shù)據(jù)報文����,并提交給所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元; 如果不是采用明文方式封裝��,則使用所述會話密鑰K對封裝在MPDU中的 所述音視頻數(shù)據(jù)報文進行解密后���,提交給所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元����。
此外���,所述WPI單元根據(jù)接收到的MPDU中包含的明文傳輸標(biāo)識判斷 所述音視頻數(shù)據(jù)報文是否采用明文方式封裝��。
綜上所述����,在移動終端采用WAI協(xié)議接入實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)后,實時 數(shù)據(jù)業(yè)務(wù)系統(tǒng)的AP通過將實時數(shù)據(jù)業(yè)務(wù)的部分或全部音視頻數(shù)據(jù)報文以明 文方式封裝在MPDU中發(fā)送給移動終端��,減少了 AP和移動終端用于WPI 加解密的處理負荷����,提高了AP的服務(wù)質(zhì)量,降低了 AP和移動終端的軟硬 件成本�����。
圖l是現(xiàn)有技術(shù)中基于無線局域網(wǎng)的實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法流程圖�;圖2是WPI的MPDU封裝結(jié)構(gòu)示意圖3是本發(fā)明實施例基于無線局域網(wǎng)的實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法流程
圖4是本發(fā)明實施例實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實施例方式
本發(fā)明的核心思想是�,AP中的WPI模塊在進行MPDU (MAC Protocol Data Unit,介質(zhì)訪問控制協(xié)議數(shù)據(jù)單元)的封裝前,對需要封裝到MPDU 中的數(shù)據(jù)的類型進行判斷�����,如果是實時數(shù)據(jù)業(yè)務(wù)的控制信令報文,則對其加 密后封裝在MPDU的數(shù)據(jù)(PDU)字段中發(fā)送給移動終端��;如果是實時數(shù) 據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文��,則不進行加密��,以明文方式直接封裝在MPDU 的數(shù)據(jù)(PDU)字段中發(fā)送給移動終端�����。
WPI的MPDU封裝結(jié)構(gòu)如圖2所示���,其中
MAC頭字段的長度為24字節(jié)或30字節(jié)�;
會話密鑰索引字段長度為1個字節(jié)���,表示USKID(單播會話密鑰索引) 或MSKID (組播會話密鑰索引)或STAKeyID (站間密鑰索引)值���,即表 示加密本MPDU所使用的會話密鑰的索引;
保留字段的長度為l字節(jié)����;
PN (數(shù)據(jù)分組序號)字段的長度為16字節(jié),該字段的值可以作為數(shù)據(jù) 加解密時所需的IV (初始向量)�����;
PDU (數(shù)據(jù))字段封裝有MPDU數(shù)據(jù),最大長度為2278字節(jié)����,其中封 裝有高層協(xié)議數(shù)據(jù)報文,包括實時數(shù)據(jù)業(yè)務(wù)的控制信令報文和音視頻數(shù)據(jù)報 文等應(yīng)用層協(xié)議數(shù)據(jù)報文����;
MIC (完整性校驗碼)字l更的長度為16字節(jié);
FCS字段的長度為4字節(jié)�����,為MAC幀格式的幀校驗序列���。
此外���,圖2中還示出了一種實時數(shù)據(jù)業(yè)務(wù)的控制信令報文和音視頻數(shù)據(jù) 報文的封裝方式�����。其中����,實時數(shù)據(jù)業(yè)務(wù)的控制信令報文和音視頻數(shù)據(jù)報文統(tǒng)稱為實時數(shù)據(jù)
業(yè)務(wù)報文�����,由實時數(shù)據(jù)業(yè)務(wù)報文頭和實時業(yè)務(wù)數(shù)據(jù)組成�����;實時業(yè)務(wù)數(shù)據(jù)的類 型包括實時數(shù)據(jù)業(yè)務(wù)的控制信令和實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)���。實時數(shù)據(jù) 業(yè)務(wù)"^艮文頭中包含有實時業(yè)務(wù)數(shù)據(jù)的類型等信息。
實時數(shù)據(jù)業(yè)務(wù)凈艮文可以封裝在TCP (Transfer Control Protocol,傳輸控 制協(xié)議)報文或UDP (User Datagram Protocol,用戶數(shù)據(jù)l艮協(xié)議)報文中傳 輸��。在TCP頭和UDP頭中包含有實時數(shù)據(jù)業(yè)務(wù)所使用的端口號等信息�����。
TCP報文和UDP報文可以封裝在IP (Internet Protocol,因特網(wǎng)協(xié)議) 報文中傳輸���。在IP頭中包含有移動終端/實時數(shù)據(jù)業(yè)務(wù)服務(wù)器的IP地址等信 息�����。
需要注意的是����,圖2所示的實時數(shù)據(jù)業(yè)務(wù)的控制信令報文和音視頻數(shù)據(jù) 報文在PDU字段中的封裝方式僅是一種示例,也可以采用其它封裝方式封 裝實時數(shù)據(jù)業(yè)務(wù)的控制信令報文和音視頻數(shù)據(jù)報文���。
下面將結(jié)合附圖和實施例對本發(fā)明進行詳細描述���。
圖3是本發(fā)明實施例基于無線局域網(wǎng)的實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法流程 圖,該方法包括
301:移動終端����、實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的接入點(AP)和鑒別服務(wù)器釆用 WAI協(xié)議進行交互,完成移動終端與接入點的雙向證書鑒別�;
在證書鑒別過程中,移動終端和AP之間可以協(xié)商出基密鑰(BK)�����。
302:移動終端和AP使用基密鑰完成會話密鑰的協(xié)商�����,在移動終端和 AP之間協(xié)商出單播會話密鑰�、組播密鑰等會話密鑰。
其中�,本步驟中使用的基密鑰可以是在步驟301中協(xié)商出的基密鑰,也 可以是移動終端和AP基于預(yù)共享密鑰(PSK)導(dǎo)出的基密鑰��。
完成WAI的證書鑒別過程和會話密鑰協(xié)商過程后�����,AP打開控制端口 ����, 允許移動終端與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進行交互。
在以下步驟(步驟303 步驟312)中�����,移動終端和實時數(shù)據(jù)業(yè)務(wù)服務(wù) 器進行交互�����,進行實時數(shù)據(jù)業(yè)務(wù)控制信令的傳輸��,以協(xié)商實時數(shù)據(jù)業(yè)務(wù)的媒
12體參數(shù)���、建立音視頻傳輸通道��、最終啟動實時數(shù)據(jù)業(yè)務(wù)���。其中�����,在移動終端 和AP之間采用單播會話密鑰對實時數(shù)據(jù)業(yè)務(wù)控制信令進行加密傳輸�����。
303:移動終端對尋呼請求信令進行加密后�����,將加密的信令封裝到MPDU 的PDU字段中發(fā)送給AP;
移動終端可以使用單播會話密鑰對尋呼請求信令進行加密��;
尋呼請求信令中包含移動終端支持的媒體參數(shù)���;
MPDU中的各字l殳的4吏用方法可以參考WAPI協(xié)議。
304:接收到封裝有尋呼請求信令的MPDU后�����,AP使用MPDU中的會 話密鑰索引字段所標(biāo)識的會話密鑰(本實施例中為單播會話密鑰)對PDU 字段中的加密信令進行解密��,并將解密后的尋呼請求信令發(fā)送給實時數(shù)據(jù)業(yè) 務(wù)服務(wù)器。
305:接收到尋呼請求信令后�,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器根據(jù)移動終端支持 的媒體參數(shù)以及本地的設(shè)置選擇媒體參數(shù)���,并將選定的媒體參數(shù)包含在尋呼 響應(yīng)信令中發(fā)送給AP��。
306:接收到尋呼響應(yīng)信令后�,AP使用單播會話密鑰對尋呼響應(yīng)信令進 行加密����,并將加密的信令封裝到MPDU的PDU字段中發(fā)送給移動終端;
接收到封裝有尋呼響應(yīng)信令的MPDU后���,移動終端使用單播會話密鑰 對PDU字段中的加密尋呼響應(yīng)信令進行解密����,得到實時數(shù)據(jù)業(yè)務(wù)服務(wù)器支 持的媒體參數(shù)����,完成實時數(shù)據(jù)業(yè)務(wù)媒體參數(shù)的協(xié)商。
307:移動終端使用單播會話密鑰對音視頻傳輸通道構(gòu)建請求信令進行 加密后�����,將加密的信令封裝到MPDU的PDU字段中發(fā)送給AP。
308:接收到封裝有音視頻傳輸通道構(gòu)建請求信令的MPDU后����,AP使 用單播會話密鑰對PDU字段中的加密的信令進行解密,并將解密后的音視 頻傳輸通道構(gòu)建請求信令發(fā)送給實時數(shù)據(jù)業(yè)務(wù)服務(wù)器���。
309:接收到音視頻傳輸通道構(gòu)建請求信令后�,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器向 AP發(fā)送音視頻傳輸通道構(gòu)建響應(yīng)信令����。
310:接收到音視頻傳輸通道構(gòu)建響應(yīng)信令后,AP使用單播會話密鑰對 該信令進行加密����,并將加密后的信令封裝到MPDU的PDU字段中發(fā)送給移動終端;
接收到封裝有音視頻傳輸通道構(gòu)建響應(yīng)信令的MPDU后�,移動終端使 用單播會話密鑰對PDU字段中的加密信令進行解密,得到音視頻傳輸通道 構(gòu)建響應(yīng)信令��,并根據(jù)該信令中包含的參數(shù)完成音視頻傳輸通道的建立����。
311:移動終端使用單播會話密鑰對音視頻數(shù)據(jù)播放控制信令(例如, 播放請求信令)進行加密后����,將加密的信令封裝到MPDU的PDU字段中發(fā) 送給AP���。
312:接收到封裝有播放信令的MPDU后,AP使用單播會話密鑰對PDU 字段中的加密的信令進行解密����,并將解密后的播放請求信令發(fā)送給實時數(shù)據(jù) 業(yè)務(wù)服務(wù)器����。
313:接收到播放請求信令后,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終 端發(fā)送實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文��。
314:接收到實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送給移動終端的音視頻數(shù)據(jù)報文后��, AP將該音視頻數(shù)據(jù)報文以明文方式封裝到MPDU中發(fā)送給移動終端���;
為了便于移動終端識別出該MPDU為明文傳輸?shù)腗PDU, AP可以通過 以下方式在其發(fā)送給移動終端的MPDU中設(shè)置明文傳輸標(biāo)識
1 )將MPDU中的保留字,爻中的nl ( 1《nl《8 )個比特作為明文傳輸標(biāo) 識�,例如�����,將明文傳輸標(biāo)識的值設(shè)置為1表示明文傳輸?shù)腗PDU,將明文傳 輸標(biāo)識設(shè)置為O表示加密傳輸?shù)腗PDU;
2)將會話密鑰索引字段的比特1至比特7 (即第2個至第8個比特����, WAPI協(xié)議中未使用的比特位置)中的n2 ( 1《n2《7 )個比特作為明文傳輸 標(biāo)識��,當(dāng)明文傳輸標(biāo)識的值大于O時表示明文傳輸?shù)腗PDU����,當(dāng)明文傳輸標(biāo) 識的值等于0時表示加密傳輸?shù)腗PDU;
需要注意的是�,會話密鑰索引字段的比特O為單播會話密鑰索引或組播 會話密鑰索引或站間密鑰索引占用的比特。
3 )除在以上位置設(shè)置明文傳輸標(biāo)識以外�,由于PN (數(shù)據(jù)分組序號)字 段在明文傳輸MPDU時無需使用,因此明文傳輸標(biāo)識也可以設(shè)置在PN字段 的位置����,當(dāng)PN字段的值為偶數(shù)時表示明文傳輸?shù)腗PDU,當(dāng)PN字段的值為奇數(shù)時表示加密傳輸?shù)腗PDU (按照WAPI協(xié)議的規(guī)定,在AP側(cè)的加密 過程中將PN字段的值作為IV使用時����,該字段的值必須為奇數(shù))。
315:移動終端接收到封裝有音視頻數(shù)據(jù)報文的MPDU后���,根據(jù)明文傳 輸標(biāo)識獲知該MPDU中封裝有明文傳輸?shù)臄?shù)據(jù)��,因此無需進行解密處理�; 移動終端播放音視頻數(shù)據(jù)報文中封裝的音視頻數(shù)據(jù)�。
移動終端除了通過明文傳輸標(biāo)識獲知該MPDU為明文傳輸?shù)腗PDU 外���,還可以通過解析PDU字段中封裝的數(shù)據(jù)的格式判斷該MPDU是否為明 文傳輸?shù)腗PDU;例如,��;險查IP頭的值是否正確�����,如果不正確則認為IP頭 被加密�����,進而判定該MPDU不是明文傳輸?shù)腗PDU�����。
需要注意的是��,由于在音視頻數(shù)據(jù)報文的傳輸過程中��,實時數(shù)據(jù)業(yè)務(wù)服 務(wù)器隨時可以向移動終端發(fā)送控制信令"t艮文��,移動終端隨時會"t妄收到加密傳 輸?shù)腗PDU��,因此通過明文傳輸標(biāo)識來識別明文傳輸或加密傳輸?shù)腗PDU 會提高移動終端的處理效率����。
根據(jù)本發(fā)明的基本原理,上述實施例還可以有多種變換方式����,例如
AP可以根據(jù)當(dāng)前的負載情況對部分音視頻數(shù)據(jù)報文進行加密后封裝在 MPDU中發(fā)送給移動終端,而對部分音視頻數(shù)據(jù)報文采用明文方式封裝在 MPDU中發(fā)送給移動終端����。
圖4是本發(fā)明實施例實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)用于為移 動終端提供實時數(shù)據(jù)業(yè)務(wù)�。如圖4所示,該系統(tǒng)包含AP���、鑒別服務(wù)器和 實時數(shù)據(jù)業(yè)務(wù)服務(wù)器���;其中
所述AP中設(shè)置有WAI單元、無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI單元���;
WAI單元用于與移動終端和鑒別服務(wù)器交互��,完成WAI協(xié)議的證書鑒 別過程�����,并與移動終端協(xié)商得到會話密鑰K;
WPI單元用于在移動終端與實時數(shù)據(jù)業(yè)務(wù)服務(wù)器之間傳輸用于啟動并 控制實時數(shù)據(jù)業(yè)務(wù)的控制信令報文�;并在實時數(shù)據(jù)業(yè)務(wù)啟動后,將實時數(shù)據(jù) 業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文發(fā)送給移動終端�;
其中,WPI單元與移動終端之間使用會話密鑰K將控制信令報文進行
15加密后封裝在MPDU中進行傳輸�;并且WPI單元將至少一個音視頻數(shù)據(jù)報 文采用明文方式封裝在MPDU中發(fā)送給移動終端。
移動終端中設(shè)置有WAI單元、WPI單元和實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元;
WAI單元用于與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的AP和鑒別服務(wù)器交互����,以完成 WAI協(xié)議的證書鑒別過程,并與AP協(xié)商得到會話密鑰K;
實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元用于通過WPI單元向?qū)崟r數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時 數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送并從實時數(shù)據(jù)業(yè)務(wù)服務(wù)器接收用于啟動并控制實時數(shù) 據(jù)業(yè)務(wù)的控制信4^艮文���;并在實時數(shù)據(jù)業(yè)務(wù)啟動后,通過WPI單元接收實 時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文���,并播放該報文中 封裝的音視頻數(shù)據(jù);
WPI單元用于接收實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元發(fā)送的控制信令"^艮文�,使用會 話密鑰K對其加密后封裝在MPDU中,通過AP發(fā)送給實時數(shù)據(jù)業(yè)務(wù)服務(wù) 器�;并在接收到實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP發(fā)送的加密封裝在MPDU中的 控制信令報文后,使用會話密鑰K解密后將控制信令報文發(fā)送給實時數(shù)據(jù) 業(yè)務(wù)應(yīng)用單元��;
WPI單元還用于在實時數(shù)據(jù)業(yè)務(wù)啟動后,從AP接收封裝在MPDU中的 實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的音視頻數(shù)據(jù)報文�,并判斷音視頻數(shù)據(jù)報文是否采 用明文方式封裝在MPDU中,如果釆用明文方式封裝����,則從MPDU中提取 音視頻數(shù)據(jù)報文,并提交給實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元���;如果不是采用明文方式 封裝,則使用會話密鑰K對封裝在MPDU中的音視頻數(shù)據(jù)報文進行解密后����, 提交給實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元�。
綜上所述,本發(fā)明通過將實時數(shù)據(jù)業(yè)務(wù)的部分或全部音視頻數(shù)據(jù)報文以 明文方式封裝在MPDU中發(fā)送給移動終端��,減少了 AP和移動終端用于WPI 加解密的處理負荷�����,提高了 AP的服務(wù)質(zhì)量��,降低了移動終端的軟硬件成本�。
需要注意的是,由于本發(fā)明中對實時數(shù)據(jù)業(yè)務(wù)的控制信4^艮文仍然采用 加密方式進行封裝和傳輸�,而非授權(quán)用戶即使能接收到實時數(shù)據(jù)業(yè)務(wù)的全部 音視頻數(shù)據(jù)報文�����,也會由于缺少在控制信令報文中包含的媒體參數(shù)(例如�, 解碼參數(shù))無法正常使用/播放音視頻數(shù)據(jù)報文中封裝的音視頻數(shù)據(jù)���,因此 仍然能夠保障實時數(shù)據(jù)業(yè)務(wù)的安全性���。
權(quán)利要求
1、一種實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法����,其特征在于,該方法包括當(dāng)移動終端與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的接入點AP和鑒別服務(wù)器交互����,完成WAI協(xié)議的證書鑒別過程后,移動終端與AP協(xié)商得到會話密鑰K���;移動終端通過AP與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進行實時數(shù)據(jù)業(yè)務(wù)的控制信令報文的交互,以啟動并控制實時數(shù)據(jù)業(yè)務(wù)����;實時數(shù)據(jù)業(yè)務(wù)啟動后,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā)送實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文;其中���,移動終端與AP之間使用所述會話密鑰K將控制信令報文進行加密后封裝在介質(zhì)訪問控制協(xié)議數(shù)據(jù)單元MPDU中進行傳輸����;并且AP將至少一個音視頻數(shù)據(jù)報文采用明文方式封裝在MPDU中發(fā)送給移動終端�。
2、 如權(quán)利要求l所述的方法���,其特征在于�,AP發(fā)送給移動終端的MPDU中包含明文傳輸標(biāo)識��,用于表示該MPDU 中的音視頻數(shù)據(jù)報文是否采用明文方式封裝�。
3、 如權(quán)利要求2所述的方法��,其特征在于����,將MPDU的保留字段中的nl個比特作為所述明文傳輸標(biāo)識;或?qū)PDU的會話密鑰索引字段中的第2個至第8個比特中的n2個比特 作為所述明文傳輸標(biāo)識�����;其中,l《nl《8, 1"2<7���。
4��、 如權(quán)利要求2所述的方法����,其特征在于�����,將數(shù)據(jù)分組序號字段作為所述明文傳輸標(biāo)識���,當(dāng)所述明文傳輸標(biāo)識的值 為偶數(shù)時表示以明文方式將音視頻數(shù)據(jù)報文封裝在MPDU中����;當(dāng)所述明文 傳輸標(biāo)識的值為奇數(shù)時表示以加密方式將音視頻數(shù)據(jù)報文封裝在MPDU中�����。
5����、 一種實時數(shù)據(jù)業(yè)務(wù)系統(tǒng),用于為移動終端提供實時數(shù)據(jù)業(yè)務(wù)�,該系 統(tǒng)包含AP、鑒別服務(wù)器和實時數(shù)據(jù)業(yè)務(wù)服務(wù)器�����;所述AP中設(shè)置有WAI 單元�、無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI單元;其中�����,所述WAI單元用于與所述移動終端和所述鑒別服務(wù)器交互���,完成WAI協(xié)議的證書鑒別過程����,并與所述移動終端協(xié)商得到會話密鑰K;所述WPI單元用于在所述移動終端與所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器之間傳 輸用于啟動并控制實時數(shù)據(jù)業(yè)務(wù)的控制信令報文�����;并在實時數(shù)據(jù)業(yè)務(wù)啟動 后���,將所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文發(fā)送 給所述移動終端��;其中����,所述WPI單元與所述移動終端之間使用所述會話密鑰K將控制 信令報文進行加密后封裝在MPDU中進行傳輸;并且所述WPI單元將至少 一個音視頻數(shù)據(jù)報文采用明文方式封裝在MPDU中發(fā)送給所述移動終端����。
6、 如權(quán)利要求5所述的系統(tǒng)���,其特征在于��,所述WPI單元在發(fā)送給所述移動終端的MPDU中設(shè)置明文傳輸標(biāo)識����, 用于表示該MPDU中的音視頻數(shù)據(jù)報文是否采用明文方式封裝����。
7、 如權(quán)利要求6所述的系統(tǒng)�����,其特征在于,所述WPI單元使用其發(fā)送的MPDU的保留字段中的nl個比特作為所述 明文傳輸標(biāo)識���;或所述WPI單元使用其發(fā)送的MPDU的會話密鑰索引字段中的第2個至 第8個比特中的n2個比特作為所述明文傳輸標(biāo)識�;其中���,l《nl《8, 1"2《7�。
8、 如權(quán)利要求6所述的系統(tǒng)�����,其特征在于�����,所述WPI單元使用其發(fā)送的MPDU的數(shù)據(jù)分組序號字段作為所述明文 傳輸標(biāo)識�����,當(dāng)所述明文傳輸標(biāo)識的值為偶數(shù)時表示采用明文方式將音視頻數(shù) 據(jù)報文封裝在MPDU中����;當(dāng)所述明文傳輸標(biāo)識的值為奇數(shù)時表示以加密方 式將音視頻數(shù)據(jù)報文封裝在MPDU中。
9��、 一種移動終端,該移動終端中設(shè)置有WAI單元��、WPI單元和實時 凄t據(jù)業(yè)務(wù)應(yīng)用單元��;其中����,所述WAI單元用于與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的AP和鑒別服務(wù)器交互,以 完成WAI協(xié)議的證書鑒別過程�����,并與所述AP協(xié)商得到會話密鑰K;所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元用于通過所述WPI單元向?qū)崟r數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送并從所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器接收用于啟動并控制實時數(shù)據(jù)業(yè)務(wù)的控制信令報文��;并在實時數(shù)據(jù)業(yè)務(wù)啟動后�����,通過所述 WPI單元接收所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù) 報文�����,并播放該報文中封裝的音視頻數(shù)據(jù)���;所述WPI單元用于接收所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元發(fā)送的控制信令報 文���,使用所述會話密鑰K對其加密后封裝在MPDU中����,通過所述AP發(fā)送 給所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器�����;并在接收到所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過所述 AP發(fā)送的加密封裝在MPDU中的控制信令報文后����,使用所述會話密鑰K解 密后將控制信令報文發(fā)送給所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元�;所述WPI單元還用于在實時數(shù)據(jù)業(yè)務(wù)啟動后,從AP接收封裝在MPDU 中的所述實時數(shù)據(jù)業(yè)務(wù)服務(wù)器發(fā)送的音視頻數(shù)據(jù)報文�,并判斷所述音視頻數(shù) 據(jù)報文是否采用明文方式封裝在MPDU中,如果采用明文方式封裝����,則從 MPDU中提取所述音視頻數(shù)據(jù)報文,并提交給所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元���; 如果不是采用明文方式封裝�,則使用所述會話密鑰K對封裝在MPDU中的 所述音視頻數(shù)據(jù)報文進行解密后,提交給所述實時數(shù)據(jù)業(yè)務(wù)應(yīng)用單元����。
10、如權(quán)利要求9所述的移動終端�,其特征在于,所述WPI單元根據(jù)接收到的MPDU中包含的明文傳輸標(biāo)識判斷所述音 視頻數(shù)據(jù)報文是否采用明文方式封裝����。
全文摘要
一種實時數(shù)據(jù)業(yè)務(wù)的實現(xiàn)方法、實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)和移動終端���,該方法包括當(dāng)移動終端與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的接入點AP和鑒別服務(wù)器交互����,完成WAI協(xié)議的證書鑒別過程后���,移動終端與AP協(xié)商得到會話密鑰K�;移動終端通過AP與實時數(shù)據(jù)業(yè)務(wù)系統(tǒng)的實時數(shù)據(jù)業(yè)務(wù)服務(wù)器進行實時數(shù)據(jù)業(yè)務(wù)的控制信令報文的交互�����,以啟動并控制實時數(shù)據(jù)業(yè)務(wù)��;實時數(shù)據(jù)業(yè)務(wù)啟動后,實時數(shù)據(jù)業(yè)務(wù)服務(wù)器通過AP向移動終端發(fā)送實時數(shù)據(jù)業(yè)務(wù)的音視頻數(shù)據(jù)報文�����;其中���,移動終端與AP之間使用所述會話密鑰K將控制信令報文進行加密后封裝在介質(zhì)訪問控制協(xié)議數(shù)據(jù)單元MPDU中進行傳輸����;并且AP將至少一個音視頻數(shù)據(jù)報文采用明文方式封裝在MPDU中發(fā)送給移動終端����。
文檔編號H04N7/24GK101562813SQ20091013863
公開日2009年10月21日 申請日期2009年5月12日 優(yōu)先權(quán)日2009年5月12日
發(fā)明者凌小兵, 毅 惠 申請人:中興通訊股份有限公司