[发明专利]一种实时数据业务的实现方法和实时数据业务系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种实时数据业务的实现方法和实时数 据业务系统。

背景技术

随着3G网络的成熟以及移动终端性能的提升，利用移动终端进行实时 数据业务已经成为可能。例如，用户可以使用手机电视客户端观看手机电视、 利用手机流媒体客户端进行音视频节目的点播或音视频直播节目的观看。实 时数据业务的发展将会有效提升3G时代的手机用户体验，基于实时数据业 务的运营也将成为3G时代运营商关注的热点和重点。

实时数据业务包括：手机电视、视频点播、视频直播等。在无线局域网 (Wireless Local Area Networks，简称WLAN)中部署实时数据业务服务器 后，用户可以使用移动终端上的实时数据业务客户端接入实时数据业务服务 器，获取实时业务数据流，进行包括手机电视节目浏览、视频点播、视频直 播等实时数据业务的体验。

由于无线局域网安全性不高，为了保护合法移动终端安全、高质量地使 用实时数据业务，防止非法移动终端接入实时数据业务服务器，必须采用某 种无线局域网认证和保护协议以提高实时数据业务的安全性，无线局域网鉴 别与保密基础结构(WLAN Authentication and Privacy Infrastructure，简称 WAPI)协议无疑是一种最佳的选择。

WAPI是针对IEEE802.11中WEP(Wried Equivalent Privacy，有线等效 隐私)等协议的安全问题，经多方反复论证，充分考虑各种应用模式，在中 国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。

WAPI协议主要通过WAI(WLAN Authentication Infrastructure，无线局 域网鉴别基础结构)协议规定的鉴别和密钥管理过程进行移动终端的接入认 证和密钥的协商，并通过WPI(WLAN Privacy Infrastructure，无线局域网保 密基础结构)协议规定的加解密过程完成数据在MAC(Media Access Control，介质访问控制)层的加密传输，以保证合法的移动终端安全地接入 实时数据业务服务器。

WAI协议规定了两种鉴别和密钥管理方式：

(1)基于证书的鉴别和密钥管理方式

采用这种方式时，无线局域网移动终端(简称移动终端)与接入点(AP) 交换双方的WAPI证书，并通过鉴别服务器完成证书鉴别，在证书鉴别过程 中进行基密钥(BK)的协商；基密钥协商完成后，移动终端和AP使用协商 出的基密钥进行会话密钥的协商，得到单播会话密钥、组播密钥等会话密钥；

(2)基于预共享密钥的鉴别和密钥管理方式

采用这种方式时，移动终端和AP分别使用相同的预共享密钥(PSK) 导出基密钥，并使用导出的基密钥进行会话密钥的协商，得到单播会话密钥、 组播密钥等会话密钥。

在支持将无线局域网作为接入网的实时数据业务系统中可以采用任意 一种鉴别和密钥管理方式。基于证书的鉴别和密钥管理方式具有较高的安全 性，但过程较为复杂；实时数据业务系统的AP需要采用ECDH(椭圆曲线 密码体制的Diffie-Hellman(戴菲-赫曼))交换算法为每一接入的移动终端 生成基密钥，计算量较大。基于预共享密钥的鉴别和密钥管理方式安全性较 低，但过程简单，多个移动终端可以使用相同的预共享密钥(即使用相同的 基密钥)，因此可以减少生成基密钥的计算量和管理成本。

图1是现有技术中采用基于预共享密钥的鉴别和密钥管理方式的实时 数据业务实现方法流程图，该方法包括：

101：移动终端与实时数据业务系统的接入点(AP)采用预共享密钥导 出基密钥(BK)。

102：移动终端和AP使用基密钥完成会话密钥的协商，在移动终端和 AP之间协商出单播会话密钥、组播会话密钥等会话密钥。

完成WAI协议的鉴别和会话密钥协商过程后，AP打开控制端口，允许 移动终端与实时数据业务系统的实时数据业务服务器进行交互。

103：移动终端和实时数据业务服务器进行交互，完成实时数据业务控 制信令的传输；