本发明专利技术提供一种加密传输媒体流的方法、加密服务器和移动终端,方法包括:步骤一,加密服务器生成节目密钥流,使用所述节目密钥流对节目数据流进行加密并进行实时传输协议RTP封装,获得加密节目数据流;步骤二,加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装,获得加密密钥流,所述加密密钥流与所述加密节目数据流通过时间戳同步;步骤三,加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广播复用发射器和进行单播传输的流媒体服务器。本发明专利技术能够统一广播和单播中的流媒体加解密的方式,有利于减少终端的复杂度和方便切换。
【技术实现步骤摘要】
本专利技术涉及MBBMS(Mobile Broadcast Business Management System,广播式手机 电视业务管理系统),特别是涉及一种加密传输媒体流的方法、加密服务器和移动终端。
技术介绍
移动多媒体广播/手机电视业务的认证授权,是通过对节目流进行加密,然后向 用户发送解密密钥的方式实现。为保证密钥在传输过程中的安全,在网络中传送的密钥都 是被加密的,密钥管理采用四层体系结构。网络使用节目密钥流对节目流进行加密后,加密的节目流通过广播信道进行分 发,终端使用解密后的节目密钥流进行解密。网络将加密后的节目密钥流在广播网络上广 播。网络对节目密钥流进行加密时将使用业务密钥,终端对节目密钥流消息解密时将使用 解密后的业务密钥。单播流媒体的加密有两种方案一是通过DRM(digital right management,数字 版权管理)对内容加密,然后将加密后的内容打包成RTP(Real-time Transport Protocol, 实时传输协议)格式,进行流式传输,节目流本身通过SRTP(安全的实时传输协议)进行完 整性保护,在加密的SRTP节目流中增加随机数初始向量(Initialization Vector,IV)。二 是节目密钥流需要由终端通过其他方式请求密钥分发者获取,并和初始向量一起进行节目 流解密还原。现有技术中的手机电视/移动多媒体广播业务中节目流可以从移动网络接收流 媒体也可以从广播网络接收媒体,这样就可以保证在某网络信号不好时可以将业务切换到 另一个网络从而保持业务的连续性。在实现本专利技术技术方案的过程中,发现现有技术至少存在以下缺陷1)因为广播网络的和单播移动网络的流媒体加密方式及数据包形成方式均不相 同,需要维护广播和单播两套业务保护机制,造成终端的复杂性高;2)在用户从广播方式切换到单播模式后,终端需要重新请求单播流媒体密钥,造 成了加密业务的切换时间延长,用户的业务切换体验较差。
技术实现思路
本专利技术实施例的目的是提供一种加密传输媒体流的方法、加密服务器和移动终 端,能够统一广播和单播中的流媒体加解密的方式,有利于减少终端的复杂度和方便切换。为了实现上述目的,一方面,提供了一种加密传输媒体流的方法,包括步骤一,加密服务器生成节目密钥流,使用所述节目密钥流对节目数据流进行加 密并进行实时传输协议RTP封装,获得加密节目数据流;步骤二,加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装,获得 加密密钥流,所述加密密钥流与所述加密节目数据流通过时间戳同步;步骤三,加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广播复用发射器和进行单播传输的流媒体服务器。优选地,上述的方法中,所述步骤一具体包括加密服务器在完成节目数据的编码后,生成由节目数据单元构成的节目数据流;加密服务器随机生成节目密钥流,每个节目数据单元都通过所述节目密钥流中对 应的节目密钥进行加密,然后进行RTP封装,获得具有时间戳的加密节目数据单元,形成由 所述加密节目数据单元构成的所述加密节目数据流。优选地,上述的方法中,所述步骤二具体包括加密服务器利用业务密钥对每个节目密钥进行加密,然后进行RTP封装,获得具 有时间戳的加密密钥包,形成由所述加密密钥包构成的所述加密密钥流,每个所述加密密 钥包都与对应的加密节目数据单元具有相同的时间戳。优选地,上述的方法中,所述步骤一中,所述加密节目数据流为加密视频数据流; 或者,所述加密节目数据流为两路,分别为加密视频数据流和加密音频数据流。优选地,上述的方法中,还包括,步骤四,移动终端从所述广播复用发射器接收所述加密节目数据流和所述加密密 钥流;步骤五,移动终端解密所述加密密钥流,获得所述节目密钥流,通过所述节目密钥 流解密所述加密节目数据流,获得所述节目数据流并进行播放;步骤六,移动终端向所述流媒体服务器发送建立单播传输的请求,接收来自所述 流媒体服务器的会话描述协议SDP文件;步骤七,移动终端根据所述SDP文件从所述流媒体服务器接收所述加密节目数据 流和所述加密密钥流;步骤八,移动终端解密所述加密密钥流,获得所述节目密钥流,通过所述节目密钥 流解密所述加密节目数据流,获得所述节目数据流并进行播放。优选地,上述的方法中,所述SDP文件包括对所述加密节目数据流和所述加密密 钥流的描述信息。优选地,上述的方法中,所述描述信息包括指示所述加密密钥流的指示字段,还包 括指示所述加密节目数据流为视频和/或音频的指示字段。本专利技术的另一个方面,提供一种加密传输媒体流的加密服务器,包括第一加密单元,用于生成节目密钥流,并使用所述节目密钥流对节目数据流进行 加密和实时传输协议RTP封装,获得加密节目数据流;第二加密单元,用于利用业务密钥对所述节目密钥流进行加密和RTP封装,获得 加密密钥流,所述加密密钥流与所述加密节目数据流通过时间戳同步;传输单元,用于将所述加密节目数据流和所述加密密钥流发送给进行广播发射 的广播复用发射器和进行单播传输的流媒体服务器。优选地,上述的加密服务器中,所述加密节目数据流为加密视频数据流;或者,所 述加密节目数据流为两路,分别为加密视频数据流和加密音频数据流。本专利技术还提供一种移动终端,包括接收单元,用于从广播复用发射器接收加密节目数据流和加密密钥流,或者根据 会话描述协议SDP文件从流媒体服务器接收所述加密节目数据流和所述加密密钥流;5解密单元,用于解密所述加密密钥流,获得节目密钥流,通过所述节目密钥流解 密所述加密节目数据流,获得节目数据流并进行播放;切换单元,用于向所述流媒体服务器发送建立单播传输的请求,接收来自所述流 媒体服务器的所述SDP文件,使所述接收单元从所述流媒体服务器接收数据。本专利技术还提供一种加密传输媒体流的系统,包括加密服务器、广播复用发射器、流 媒体服务器和移动终端所述加密服务器,用于生成节目密钥流,使用所述节目密钥流对节目数据流进行 加密并进行实时传输协议RTP封装,获得加密节目数据流;利用业务密钥对所述节目密钥 流进行加密和RTP封装,获得加密密钥流,所述加密密钥流与所述加密节目数据流通过时 间戳同步;将所述加密节目数据流和所述加密密钥流发送给所述广播复用发射器和所述流 媒体服务器;所述广播复用发射器,用于广播发射所述加密节目数据流和所述加密密钥流;所述流媒体服务器,用于单播传输所述加密节目数据流和所述加密密钥流;所述移动终端,用于从所述广播复用发射器接收加密节目数据流和加密密钥流, 或者根据会话描述协议SDP文件从所述流媒体服务器接收所述加密节目数据流和所述加 密密钥流;解密所述加密密钥流,获得节目密钥流,通过所述节目密钥流解密所述加密节目 数据流,获得节目数据流并进行播放;向所述流媒体服务器发送建立单播传输的请求,接收 来自所述流媒体服务器的所述SDP文件,使所述接收单元从所述流媒体服务器接收数据。本专利技术实施例至少存在以下技术效果1)使用与节目流同步的RTP流携带节目密钥流,对广播和单播采用统一的业务保 护方案,有利于降低复杂度;2)在广播和单播切换过程中使用统一的业务保护方案,无需切换业务保护方案, 缩短了业务切换时用户的等待时间,降低了终端和服务器的实现复杂性。3)在会话描述的SDP文件本文档来自技高网...
【技术保护点】
一种加密传输媒体流的方法,其特征在于,包括: 步骤一,加密服务器生成节目密钥流,使用所述节目密钥流对节目数据流进行加密并进行实时传输协议RTP封装,获得加密节目数据流; 步骤二,加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装,获得加密密钥流,所述加密密钥流与所述加密节目数据流通过时间戳同步; 步骤三,加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广播复用发射器和进行单播传输的流媒体服务器。
【技术特征摘要】
1.一种加密传输媒体流的方法,其特征在于,包括步骤一,加密服务器生成节目密钥流,使用所述节目密钥流对节目数据流进行加密并 进行实时传输协议RTP封装,获得加密节目数据流;步骤二,加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装,获得加密 密钥流,所述加密密钥流与所述加密节目数据流通过时间戳同步;步骤三,加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的 广播复用发射器和进行单播传输的流媒体服务器。2.根据权利要求1所述的方法,其特征在于,所述步骤一具体包括加密服务器在完成节目数据的编码后,生成由节目数据单元构成的节目数据流; 加密服务器随机生成节目密钥流,每个节目数据单元都通过所述节目密钥流中对应的 节目密钥进行加密,然后进行RTP封装,获得具有时间戳的加密节目数据单元,形成由所述 加密节目数据单元构成的所述加密节目数据流。3.根据权利要求2所述的方法,其特征在于,所述步骤二具体包括加密服务器利用业务密钥对每个节目密钥进行加密,然后进行RTP封装,获得具有时 间戳的加密密钥包,形成由所述加密密钥包构成的所述加密密钥流,每个所述加密密钥包 都与对应的加密节目数据单元具有相同的时间戳。4.根据权利要求1所述的方法,其特征在于,所述步骤一中, 所述加密节目数据流为加密视频数据流;或者,所述加密节目数据流为两路,分别为加密视频数据流和加密音频数据流。5.根据权利要求1、2、3或4所述的方法,其特征在于,还包括,步骤四,移动终端从所述广播复用发射器接收所述加密节目数据流和所述加密密钥流;步骤五,移动终端解密所述加密密钥流,获得所述节目密钥流,通过所述节目密钥流解 密所述加密节目数据流,获得所述节目数据流并进行播放;步骤六,移动终端向所述流媒体服务器发送建立单播传输的请求,接收来自所述流媒 体服务器的会话描述协议SDP文件;步骤七,移动终端根据所述SDP文件从所述流媒体服务器接收所述加密节目数据流和 所述加密密钥流;步骤八,移动终端解密所述加密密钥流,获得所述节目密钥流,通过所述节目密钥流解 密所述加密节目数据流,获得所述节目数据流并进行播放。6.根据权利要求5所述的方法,其特征在于,所述SDP文件包括对所述加密节目数据流 和所述加密密钥流的描述信息。7.根据权利要求6所述的方法,其特征在于,所述描述信息包括指示所述加密密钥流 的指示字段,还包括指示所述加密节目数据流...
【专利技术属性】
技术研发人员:李勇,张慧媛,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。