一种加密传输媒体流的方法、加密服务器和移动终端的制作方法

专利名称：一种加密传输媒体流的方法、加密服务器和移动终端的制作方法
技术领域：
本发明涉及MBBMS(Mobile Broadcast Business Management System，广播式手机 电视业务管理系统)，特别是涉及一种加密传输媒体流的方法、加密服务器和移动终端。
背景技术：
移动多媒体广播/手机电视业务的认证授权，是通过对节目流进行加密，然后向 用户发送解密密钥的方式实现。为保证密钥在传输过程中的安全，在网络中传送的密钥都 是被加密的，密钥管理采用四层体系结构。网络使用节目密钥流对节目流进行加密后，加密的节目流通过广播信道进行分 发，终端使用解密后的节目密钥流进行解密。网络将加密后的节目密钥流在广播网络上广 播。网络对节目密钥流进行加密时将使用业务密钥，终端对节目密钥流消息解密时将使用 解密后的业务密钥。单播流媒体的加密有两种方案一是通过DRM(digital right management，数字 版权管理)对内容加密，然后将加密后的内容打包成RTP(Real-time Transport Protocol, 实时传输协议)格式，进行流式传输，节目流本身通过SRTP(安全的实时传输协议)进行完 整性保护，在加密的SRTP节目流中增加随机数初始向量(Initialization Vector，IV)。二 是节目密钥流需要由终端通过其他方式请求密钥分发者获取，并和初始向量一起进行节目 流解密还原。现有技术中的手机电视/移动多媒体广播业务中节目流可以从移动网络接收流 媒体也可以从广播网络接收媒体，这样就可以保证在某网络信号不好时可以将业务切换到 另一个网络从而保持业务的连续性。在实现本发明技术方案的过程中，发现现有技术至少存在以下缺陷1)因为广播网络的和单播移动网络的流媒体加密方式及数据包形成方式均不相 同，需要维护广播和单播两套业务保护机制，造成终端的复杂性高；2)在用户从广播方式切换到单播模式后，终端需要重新请求单播流媒体密钥，造 成了加密业务的切换时间延长，用户的业务切换体验较差。

发明内容
本发明实施例的目的是提供一种加密传输媒体流的方法、加密服务器和移动终 端，能够统一广播和单播中的流媒体加解密的方式，有利于减少终端的复杂度和方便切换。为了实现上述目的，一方面，提供了一种加密传输媒体流的方法，包括步骤一，加密服务器生成节目密钥流，使用所述节目密钥流对节目数据流进行加 密并进行实时传输协议RTP封装，获得加密节目数据流；步骤二，加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装，获得 加密密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；步骤三，加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广播复用发射器和进行单播传输的流媒体服务器。优选地，上述的方法中，所述步骤一具体包括加密服务器在完成节目数据的编码后，生成由节目数据单元构成的节目数据流；加密服务器随机生成节目密钥流，每个节目数据单元都通过所述节目密钥流中对 应的节目密钥进行加密，然后进行RTP封装，获得具有时间戳的加密节目数据单元，形成由 所述加密节目数据单元构成的所述加密节目数据流。优选地，上述的方法中，所述步骤二具体包括加密服务器利用业务密钥对每个节目密钥进行加密，然后进行RTP封装，获得具 有时间戳的加密密钥包，形成由所述加密密钥包构成的所述加密密钥流，每个所述加密密 钥包都与对应的加密节目数据单元具有相同的时间戳。优选地，上述的方法中，所述步骤一中，所述加密节目数据流为加密视频数据流； 或者，所述加密节目数据流为两路，分别为加密视频数据流和加密音频数据流。优选地，上述的方法中，还包括，步骤四，移动终端从所述广播复用发射器接收所述加密节目数据流和所述加密密 钥流；步骤五，移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥 流解密所述加密节目数据流，获得所述节目数据流并进行播放；步骤六，移动终端向所述流媒体服务器发送建立单播传输的请求，接收来自所述 流媒体服务器的会话描述协议SDP文件；步骤七，移动终端根据所述SDP文件从所述流媒体服务器接收所述加密节目数据 流和所述加密密钥流；步骤八，移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥 流解密所述加密节目数据流，获得所述节目数据流并进行播放。优选地，上述的方法中，所述SDP文件包括对所述加密节目数据流和所述加密密 钥流的描述信息。优选地，上述的方法中，所述描述信息包括指示所述加密密钥流的指示字段，还包 括指示所述加密节目数据流为视频和/或音频的指示字段。本发明的另一个方面，提供一种加密传输媒体流的加密服务器，包括第一加密单元，用于生成节目密钥流，并使用所述节目密钥流对节目数据流进行 加密和实时传输协议RTP封装，获得加密节目数据流；第二加密单元，用于利用业务密钥对所述节目密钥流进行加密和RTP封装，获得 加密密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；传输单元，用于将所述加密节目数据流和所述加密密钥流发送给进行广播发射 的广播复用发射器和进行单播传输的流媒体服务器。优选地，上述的加密服务器中，所述加密节目数据流为加密视频数据流；或者，所 述加密节目数据流为两路，分别为加密视频数据流和加密音频数据流。本发明还提供一种移动终端，包括接收单元，用于从广播复用发射器接收加密节目数据流和加密密钥流，或者根据 会话描述协议SDP文件从流媒体服务器接收所述加密节目数据流和所述加密密钥流；
5
解密单元，用于解密所述加密密钥流，获得节目密钥流，通过所述节目密钥流解 密所述加密节目数据流，获得节目数据流并进行播放；切换单元，用于向所述流媒体服务器发送建立单播传输的请求，接收来自所述流 媒体服务器的所述SDP文件，使所述接收单元从所述流媒体服务器接收数据。本发明还提供一种加密传输媒体流的系统，包括加密服务器、广播复用发射器、流 媒体服务器和移动终端所述加密服务器，用于生成节目密钥流，使用所述节目密钥流对节目数据流进行 加密并进行实时传输协议RTP封装，获得加密节目数据流；利用业务密钥对所述节目密钥 流进行加密和RTP封装，获得加密密钥流，所述加密密钥流与所述加密节目数据流通过时 间戳同步；将所述加密节目数据流和所述加密密钥流发送给所述广播复用发射器和所述流 媒体服务器；所述广播复用发射器，用于广播发射所述加密节目数据流和所述加密密钥流；所述流媒体服务器，用于单播传输所述加密节目数据流和所述加密密钥流；所述移动终端，用于从所述广播复用发射器接收加密节目数据流和加密密钥流， 或者根据会话描述协议SDP文件从所述流媒体服务器接收所述加密节目数据流和所述加 密密钥流；解密所述加密密钥流，获得节目密钥流，通过所述节目密钥流解密所述加密节目 数据流，获得节目数据流并进行播放；向所述流媒体服务器发送建立单播传输的请求，接收 来自所述流媒体服务器的所述SDP文件，使所述接收单元从所述流媒体服务器接收数据。本发明实施例至少存在以下技术效果1)使用与节目流同步的RTP流携带节目密钥流，对广播和单播采用统一的业务保 护方案，有利于降低复杂度；2)在广播和单播切换过程中使用统一的业务保护方案，无需切换业务保护方案， 缩短了业务切换时用户的等待时间，降低了终端和服务器的实现复杂性。3)在会话描述的SDP文件中包含携带节目密钥流的RTP流的信息，有利于终端迅 速识别加密密钥流，识别加密节目数据流是视频还是音频。4)通过时间戳将节目流消息和节目密钥流消息匹配。


图1为本发明实施例提供的加密传输媒体流的方法的步骤流程图；图2为本发明实施例提供的广播到单播切换的示意图；图3为本发明实施例提供的移动终端从单播接收数据的示意图；图4为本发明实施例提供的加密服务器的结构图；图5为本发明实施例提供的移动终端的结构图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对具体实 施例进行详细描述。图1为本发明实施例提供的加密传输媒体流的方法的步骤流程图，如图所示，方 法包括
步骤101，加密服务器生成变化的节目密钥流，使用所述节目密钥流对节目数据流 进行加密并进行实时传输协议RTP封装，获得加密节目数据流；步骤102，加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装，获得 加密密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；步骤103，加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播 发射的广播复用发射器和进行单播传输的流媒体服务器。其中，所述步骤101可以具体包括加密服务器在完成节目数据的编码后，生成由节目 数据单元构成的节目数据流；加密服务器随机生成节目密钥流，每个节目数据单元都通过 对应的节目密钥流中的节目密钥进行加密，然后进行RTP封装，获得具有时间戳的加密节 目数据单元，形成由所述加密节目数据单元构成的所述加密节目数据流。节目密钥流可以 是随机生成也可以是周期变化的。所述步骤102可以具体包括加密服务器利用业务密钥对每个节目密钥进行加 密，然后进行RTP封装，获得具有时间戳的加密密钥包，形成由所述加密密钥包构成的所述 加密密钥流，每个所述加密密钥包都与对应的加密节目数据单元具有相同的时间戳。所述步骤101中，所述加密节目数据流为加密视频数据流，音频不加密；或者，所 述加密节目数据流为两路，分别为加密视频数据流和加密音频数据流，音频也进行了加密。可见，本发明实施例使用与节目流同步的RTP流携带节目密钥流，对广播和单播 采用统一的业务保护方案，有利于降低复杂度，更有利于之后的广播单播之间的切换。在步骤103之后，移动终端从广播接收数据的步骤如下1)移动终端从所述广播复用发射器接收所述加密节目数据流和所述加密密钥 流；2)移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥流解 密所述加密节目数据流，获得所述节目数据流并进行播放；图2为本发明实施例提供的广播到单播切换的示意图，图3为本发明实施例提供 的移动终端从单播接收数据的示意图，如图2、图3所示，在广播信号不好时，移动终端从广 播切换到单播的步骤如下1)移动终端向流媒体服务器发送建立单播传输的请求，接收来自所述流媒体服务 器的会话描述协议SDP(Session Description Protocol，会话描述协议)文件；2)移动终端根据所述SDP文件从所述流媒体服务器接收所述加密节目数据流和 所述加密密钥流；3)移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥流解 密所述加密节目数据流，获得所述节目数据流并进行播放。可见，本发明将节目密钥流通过一路单独的RTP流承载和节目流的RTP流同时发 送到终端，供终端解密使用，在切换时的RTSP (Real Time Streaming Protocol，实时流传 输协议)协商中的SDP包含密钥流的说明，终端通过SDP中密钥流的说明，在多媒体广播和 单播切换中，无需再切换业务保护方案并重新请求单播流媒体密钥。降低终端复杂性，提升 用户体验。所述SDP文件包括对所述加密节目数据流和所述加密密钥流的描述信息，所述描述信息包括指示所述加密密钥流的指示字段，还包括指示所述加密节目数据流为视频和/ 或音频的指示字段，以及相应密钥的密钥标识。在RTP流中封装密钥的格式如下
权利要求
1.一种加密传输媒体流的方法，其特征在于，包括步骤一，加密服务器生成节目密钥流，使用所述节目密钥流对节目数据流进行加密并 进行实时传输协议RTP封装，获得加密节目数据流；步骤二，加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装，获得加密 密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；步骤三，加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的 广播复用发射器和进行单播传输的流媒体服务器。
2.根据权利要求1所述的方法，其特征在于，所述步骤一具体包括加密服务器在完成节目数据的编码后，生成由节目数据单元构成的节目数据流； 加密服务器随机生成节目密钥流，每个节目数据单元都通过所述节目密钥流中对应的 节目密钥进行加密，然后进行RTP封装，获得具有时间戳的加密节目数据单元，形成由所述 加密节目数据单元构成的所述加密节目数据流。
3.根据权利要求2所述的方法，其特征在于，所述步骤二具体包括加密服务器利用业务密钥对每个节目密钥进行加密，然后进行RTP封装，获得具有时 间戳的加密密钥包，形成由所述加密密钥包构成的所述加密密钥流，每个所述加密密钥包 都与对应的加密节目数据单元具有相同的时间戳。
4.根据权利要求1所述的方法，其特征在于，所述步骤一中， 所述加密节目数据流为加密视频数据流；或者，所述加密节目数据流为两路，分别为加密视频数据流和加密音频数据流。
5.根据权利要求1、2、3或4所述的方法，其特征在于，还包括，步骤四，移动终端从所述广播复用发射器接收所述加密节目数据流和所述加密密钥流；步骤五，移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥流解 密所述加密节目数据流，获得所述节目数据流并进行播放；步骤六，移动终端向所述流媒体服务器发送建立单播传输的请求，接收来自所述流媒 体服务器的会话描述协议SDP文件；步骤七，移动终端根据所述SDP文件从所述流媒体服务器接收所述加密节目数据流和 所述加密密钥流；步骤八，移动终端解密所述加密密钥流，获得所述节目密钥流，通过所述节目密钥流解 密所述加密节目数据流，获得所述节目数据流并进行播放。
6.根据权利要求5所述的方法，其特征在于，所述SDP文件包括对所述加密节目数据流 和所述加密密钥流的描述信息。
7.根据权利要求6所述的方法，其特征在于，所述描述信息包括指示所述加密密钥流 的指示字段，还包括指示所述加密节目数据流为视频和/或音频的指示字段。
8.一种加密传输媒体流的加密服务器，其特征在于，包括第一加密单元，用于生成节目密钥流，并使用所述节目密钥流对节目数据流进行加密 和实时传输协议RTP封装，获得加密节目数据流；第二加密单元，用于利用业务密钥对所述节目密钥流进行加密和RTP封装，获得加密 密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；传输单元，用于将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广 播复用发射器和进行单播传输的流媒体服务器。
9.根据权利要求8所述的加密服务器，其特征在于，所述加密节目数据流为加密视频数据流；或者，所述加密节目数据流为两路，分别为加密视频数据流和加密音频数据流。
10. 一种移动终端，其特征在于，包括接收单元，用于从广播复用发射器接收加密节目数据流和加密密钥流，或者根据会话 描述协议SDP文件从流媒体服务器接收所述加密节目数据流和所述加密密钥流；解密单元，用于解密所述加密密钥流，获得节目密钥流，通过所述节目密钥流解密所 述加密节目数据流，获得节目数据流并进行播放；切换单元，用于向所述流媒体服务器发送建立单播传输的请求，接收来自所述流媒体 服务器的所述SDP文件，使所述接收单元从所述流媒体服务器接收数据。
11. 一种加密传输媒体流的系统，其特征在于，包括加密服务器、广播复用发射器、流媒 体服务器和移动终端所述加密服务器，用于生成节目密钥流，使用所述节目密钥流对节目数据流进行加密 并进行实时传输协议RTP封装，获得加密节目数据流；利用业务密钥对所述节目密钥流进 行加密和RTP封装，获得加密密钥流，所述加密密钥流与所述加密节目数据流通过时间戳 同步；将所述加密节目数据流和所述加密密钥流发送给所述广播复用发射器和所述流媒体 服务器；所述广播复用发射器，用于广播发射所述加密节目数据流和所述加密密钥流；所述流媒体服务器，用于单播传输所述加密节目数据流和所述加密密钥流；所述移动终端，用于从所述广播复用发射器接收加密节目数据流和加密密钥流，或者 根据会话描述协议SDP文件从所述流媒体服务器接收所述加密节目数据流和所述加密密 钥流；解密所述加密密钥流，获得节目密钥流，通过所述节目密钥流解密所述加密节目数据 流，获得节目数据流并进行播放；向所述流媒体服务器发送建立单播传输的请求，接收来自 所述流媒体服务器的所述SDP文件，使所述接收单元从所述流媒体服务器接收数据。
全文摘要
本发明提供一种加密传输媒体流的方法、加密服务器和移动终端，方法包括步骤一，加密服务器生成节目密钥流，使用所述节目密钥流对节目数据流进行加密并进行实时传输协议RTP封装，获得加密节目数据流；步骤二，加密服务器利用业务密钥对所述节目密钥流进行加密和RTP封装，获得加密密钥流，所述加密密钥流与所述加密节目数据流通过时间戳同步；步骤三，加密服务器将所述加密节目数据流和所述加密密钥流发送给进行广播发射的广播复用发射器和进行单播传输的流媒体服务器。本发明能够统一广播和单播中的流媒体加解密的方式，有利于减少终端的复杂度和方便切换。
文档编号H04N21/2347GK101998384SQ20091009099
公开日2011年3月30日 申请日期2009年8月18日 优先权日2009年8月18日
发明者张慧媛, 李勇 申请人:中国移动通信集团公司