实时数据业务的实现方法、实时数据业务系统和移动终端的制作方法

专利名称：实时数据业务的实现方法、实时数据业务系统和移动终端的制作方法
技术领域：
本发明涉及通信领域，尤其涉及一种实时数据业务的实现方法、实时数 据业务系统和移动终端。
背景4支术
随着3G网络的成熟以及移动终端性能的提升，利用移动终端进行实时 数据业务已经成为可能。例如，用户可以使用手机电视客户端观看手机电视、 利用手机流媒体客户端进行音视频节目的点播或音视频直播节目的观看。实 时数据业务的发展将会有效提升3G时代的手机用户体验，基于实时数据业 务的运营也将成为3G时代运营商关注的热点和重点。
实时数据业务包括手机电视、视频点播、视频直播等。在无线局域网 (Wireless Local Area Networks,简称WLAN)中部署实时数据业务服务器
器，获取实时业务数据流，进行包括手机电视节目浏览、视频点播、视频直 播等实时数据业务的体验。
由于无线局域网安全性不高，为了保护合法移动终端安全、高质量地使 用实时数据业务，防止非法移动终端接入实时数据业务服务器，必须采用某 种无线局域网认证和保护协议以提高实时数据业务的安全性，无线局域网鉴 别与^f呆密基础结构(WLAN Authentication and Privacy Infrastructure,简称 WAPI)协议无疑是一种最佳的选择。
WAPI是针对正EE802.11中WEP ( Wried Equivalent Privacy,有线等效 隐私)等协议的安全问题，经多方反复论证，充分考虑各种应用才莫式，在中 国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。
WAPI协i义主要通过WAI ( WLAN Authentication Infrastructure,无线局
5域网鉴别基础结构)协议规定的证书鉴别和密钥协商过程进行移动终端的接
入认证和密钥的协商，并通过WPI (WLAN Privacy Infrastructure,无线局域 网保密基础结构)协议规定的加解密过程完成数据在MAC (Media Access Control,介质访问控制)层的加密传输，以保证合法的移动终端安全地接入 实时数据业务服务器。
图1是现有技术中基于无线局域网的实时数据业务的实现方法流程图， 该方法包4舌
101:移动终端、实时数据业务系统的接入点(AP)和鉴别服务器采用 WAI协议进行交互，完成移动终端与接入点的双向证书鉴别；
在证书鉴别过程中，移动终端和AP之间可以协商出基密钥(BK)。
102:移动终端和AP使用基密钥完成会话密钥的协商，在移动终端和 AP之间协商出单播会话密钥、组播密钥等会话密钥。
其中，本步骤中使用的基密钥可以是在步骤101中协商出的基密钥，也 可以是移动终端和AP基于预共享密钥(PSK)导出的基密钥。
完成WAI协议的证书鉴别过程和会话密钥协商过程后，AP打开控制端 口 ，允许移动终端与实时数据业务系统的实时数据业务服务器进^f亍交互。
103:移动终端和实时数据业务服务器进行交互，完成实时数据业务控 制信令的传输；
在此过程中，移动终端和AP之间使用步骤102中协商得到的单播会话 密钥对控制信令报文进行加密传输，而AP和实时数据业务服务器之间由于 存在较为安全的通信链路，因此可以进行明文传输、或使用其他安全方式进 行控制信令报文的传输。
其中，控制信令的主要作用包括进行实时数据业务参数的协商、建立 音视频传输通道、启动/控制实时数据业务音视频数据的传输等，例如
103a:移动终端通过AP向实时数据业务服务器发送寻呼请求(Describe Request)信令，将移动终端支持的媒体参数发送给实时数据业务服务器； 实时数据业务服务器通过AP向移动终端发送寻呼响应(DescribeResponse) 信令，将实时数据业务服务器选定的媒体参数发送给移动终端；通过上述信令交互，移动终端与实时数据业务服务器完成实时数据业务媒体参数的协
商；
103b:移动终端通过AP向实时数据业务服务器发送音视频传输通道构 建请求(Setup Request)信令；实时数据业务服务器通过AP向移动终端发 送音纟见频传输通道构建响应(Setup Response)信令；通过上述信令交互， 在移动终端与实时数据业务服务器之间建立音视频传输通道；
103c:移动终端通过AP向实时数据业务服务器发送音视频数据播放控 制信令(例如，Play (播放)、Pause (暂停)、Stop (停止)等)，以便启 动、暂停、停止音视频数据的传输。
104:实时数据业务服务器通过AP向移动终端发送音视频数据；
同样，在此过程中实时数据业务服务器与AP之间可以采用明文方式、 或采用其他安全方式进行音视频数据报文的传输，而在AP和移动终端之间 使用步骤102中协商得到的单播会话密钥或组播密钥对音视频数据报文进 行加密传输。
需要注意的是，在实时数据业务服务器向移动终端传输音视频数据报文 的过程中，实时数据业务服务器和移动终端之间可以随时进行控制信令报文 的传输，但是音视频数据和控制信令不会在相同的报文中传输，也就是说， 音视频数据和控制信令在不同的逻辑通道中传输。
通过以上描述可知，将WAPI协议引入实时数据业务系统后，可以极大 地增强基于无线局域网的实时数据业务系统的安全性。但是，上述方法也存 在以下不足之处
1) 由于实时数据业务需要传输的音视频数据的数据量非常大，AP从实 时数据业务服务器接收到音视频数据后需要对其进行加密后传输给移动终 端，这极大地加重了 AP的处理负荷；尤其是AP需要同时为多个移动终端 提供实时数据业务数据时，会对AP的服务质量造成极大的影响；
2) 同样，移动终端需要对接收到的音视频数据进行解密后才能正常播 放，对大量的音视频数据采用WPI协议所规定的解密算法进行解密也对移 动终端软硬件处理能力提出了更高的要求；3)某些实时数据业务的音视频数据本身就是加扰的数据，对其采用 WPI所规定的加密算法进行加密造成了 一定程度的浪费。

发明内容
本发明所要解决的技术问题是，克服现有技术的不足，提出一种实时数 据业务的实现方法和系统，以降低AP和移动终端的处理负荷和软硬件成本。
为了解决上述技术问题，本发明提供了一种实时数据业务的实现方法， 该方法包括
当移动终端与实时数据业务系统的接入点AP和鉴别服务器交互，完成 WAI协议的证书鉴别过程后，移动终端与AP协商得到会话密钥K;
移动终端通过AP与实时数据业务系统的实时数据业务服务器进行实时 数据业务的控制信令报文的交互，以启动并控制实时数据业务；
实时数据业务启动后，实时数据业务服务器通过AP向移动终端发送实 时数据业务的音视频数据报文；
其中，移动终端与AP之间使用所述会话密钥K将控制信令报文进行加 密后封装在介质访问控制协议数据单元MPDU中进行传输；并且AP将至少 一个音视频数据报文采用明文方式封装在MPDU中发送给移动终端。
此外，AP发送给移动终端的MPDU中包含明文传输标识，用于表示该 MPDU中的音视频数据报文是否采用明文方式封装。
此外，将MPDU的保留字段中的nl个比特作为所述明文传输标识；或
将MPDU的会话密钥索引字段中的第2个至第8个比特中的n2个比特 作为所述明文传输标识；
其中，1"1<8, l《n2《7。
此外，将数据分组序号字段作为所述明文传输标识，当所述明文传输标 识的值为偶数时表示以明文方式将音视频数据报文封装在MPDU中；当所 述明文传输标识的值为奇数时表示以加密方式将音视频数据报文封装在 MPDU中。
8本发明还提供一种实时数据业务系统，用于为移动终端提供实时数据业
务，该系统包含AP、鉴别服务器和实时数据业务服务器；所述AP中设置 有WAI单元、无线局域网保密基础结构WPI单元；其中，
所述WAI单元用于与所述移动终端和所述筌别服务器交互，完成WAI 协议的证书鉴别过程，并与所述移动终端协商得到会话密钥K;
所述WPI单元用于在所述移动终端与所述实时数据业务服务器之间传 输用于启动并控制实时数据业务的控制信令报文；并在实时数据业务启动 后，将所述实时数据业务服务器发送的实时数据业务的音视频数据报文发送 给所述移动终端；
其中，所述WPI单元与所述移动终端之间使用所述会话密钥K将控制 信令报文进行加密后封装在MPDU中进行传输；并且所述WPI单元将至少 一个音视频数据报文采用明文方式封装在MPDU中发送给所述移动终端。
此外，所述WPI单元在发送给所述移动终端的MPDU中设置明文传输 标识，用于表示该MPDU中的音视频数据报文是否采用明文方式封装。
此外，所述WPI单元使用其发送的MPDU的保留字段中的nl个比特作 为所述明文传输标识；或
所述WPI单元使用其发送的MPDU的会话密钥索引字段中的第2个至 第8个比特中的n2个比特作为所述明文传输标识；
其中，l《nl《8, l《n2《7。
述明文传输标识，当所述明文传输标识的值为偶数时表示采用明文方式将音 视频数据报文封装在MPDU中；当所述明文传输标识的值为奇数时表示以 加密方式将音视频数据报文封装在MPDU中。
本发明还提供一种移动终端，该移动终端中设置有WAI单元、WPI 单元和实时数据业务应用单元；其中，
所述WAI单元用于与实时数据业务系统的AP和鉴别服务器交互，以完成WAI协议的证书鉴别过程，并与所述AP协商得到会话密钥K;
所述实时数据业务应用单元用于通过所述WPI单元向实时数据业务系 统的实时数据业务服务器发送并从所述实时数据业务服务器接收用于启动 并控制实时数据业务的控制信令^l艮文；并在实时数据业务启动后，通过所述 WPI单元接收所述实时数据业务服务器发送的实时数据业务的音视频数据 报文，并播放该报文中封装的音视频数据；
所述WPI单元用于接收所述实时数据业务应用单元发送的控制信令报 文，使用所述会话密钥K对其加密后封装在MPDU中，通过所述AP发送 给所述实时数据业务服务器；并在接收到所述实时数据业务服务器通过所述 AP发送的加密封装在MPDU中的控制信令报文后，使用所述会话密钥K解 密后将控制信令报文发送给所迷实时数据业务应用单元；
所述WPI单元还用于在实时数据业务启动后，从AP接收封装在MPDU 中的所述实时数据业务服务器发送的音视频数据报文，并判断所述音视频数 据报文是否采用明文方式封装在MPDU中，如果采用明文方式封装，则从 MPDU中提取所述音视频数据报文，并提交给所述实时数据业务应用单元； 如果不是采用明文方式封装，则使用所述会话密钥K对封装在MPDU中的 所述音视频数据报文进行解密后，提交给所述实时数据业务应用单元。
此外，所述WPI单元根据接收到的MPDU中包含的明文传输标识判断 所述音视频数据报文是否采用明文方式封装。
综上所述，在移动终端采用WAI协议接入实时数据业务系统后，实时 数据业务系统的AP通过将实时数据业务的部分或全部音视频数据报文以明 文方式封装在MPDU中发送给移动终端，减少了 AP和移动终端用于WPI 加解密的处理负荷，提高了AP的服务质量，降低了 AP和移动终端的软硬 件成本。


图l是现有技术中基于无线局域网的实时数据业务的实现方法流程图；图2是WPI的MPDU封装结构示意图3是本发明实施例基于无线局域网的实时数据业务的实现方法流程
图4是本发明实施例实时数据业务系统的结构示意图。
具体实施例方式
本发明的核心思想是，AP中的WPI模块在进行MPDU (MAC Protocol Data Unit,介质访问控制协议数据单元)的封装前，对需要封装到MPDU 中的数据的类型进行判断，如果是实时数据业务的控制信令报文，则对其加 密后封装在MPDU的数据(PDU)字段中发送给移动终端；如果是实时数 据业务的音视频数据报文，则不进行加密，以明文方式直接封装在MPDU 的数据(PDU)字段中发送给移动终端。
WPI的MPDU封装结构如图2所示，其中
MAC头字段的长度为24字节或30字节；
会话密钥索引字段长度为1个字节，表示USKID(单播会话密钥索引) 或MSKID (组播会话密钥索引)或STAKeyID (站间密钥索引)值，即表 示加密本MPDU所使用的会话密钥的索引；
保留字段的长度为l字节；
PN (数据分组序号)字段的长度为16字节，该字段的值可以作为数据 加解密时所需的IV (初始向量)；
PDU (数据)字段封装有MPDU数据，最大长度为2278字节，其中封 装有高层协议数据报文，包括实时数据业务的控制信令报文和音视频数据报 文等应用层协议数据报文；
MIC (完整性校验码)字l更的长度为16字节；
FCS字段的长度为4字节，为MAC帧格式的帧校验序列。
此外，图2中还示出了一种实时数据业务的控制信令报文和音视频数据 报文的封装方式。其中，实时数据业务的控制信令报文和音视频数据报文统称为实时数据
业务报文，由实时数据业务报文头和实时业务数据组成；实时业务数据的类 型包括实时数据业务的控制信令和实时数据业务的音视频数据。实时数据 业务"^艮文头中包含有实时业务数据的类型等信息。
实时数据业务净艮文可以封装在TCP (Transfer Control Protocol,传输控 制协议)报文或UDP (User Datagram Protocol,用户数据l艮协议)报文中传 输。在TCP头和UDP头中包含有实时数据业务所使用的端口号等信息。
TCP报文和UDP报文可以封装在IP (Internet Protocol,因特网协议) 报文中传输。在IP头中包含有移动终端/实时数据业务服务器的IP地址等信 息。
需要注意的是，图2所示的实时数据业务的控制信令报文和音视频数据 报文在PDU字段中的封装方式仅是一种示例，也可以采用其它封装方式封 装实时数据业务的控制信令报文和音视频数据报文。
下面将结合附图和实施例对本发明进行详细描述。
图3是本发明实施例基于无线局域网的实时数据业务的实现方法流程 图，该方法包括
301:移动终端、实时数据业务系统的接入点(AP)和鉴别服务器釆用 WAI协议进行交互，完成移动终端与接入点的双向证书鉴别；
在证书鉴别过程中，移动终端和AP之间可以协商出基密钥(BK)。
302:移动终端和AP使用基密钥完成会话密钥的协商，在移动终端和 AP之间协商出单播会话密钥、组播密钥等会话密钥。
其中，本步骤中使用的基密钥可以是在步骤301中协商出的基密钥，也 可以是移动终端和AP基于预共享密钥(PSK)导出的基密钥。
完成WAI的证书鉴别过程和会话密钥协商过程后，AP打开控制端口 ， 允许移动终端与实时数据业务系统的实时数据业务服务器进行交互。
在以下步骤(步骤303 步骤312)中，移动终端和实时数据业务服务 器进行交互，进行实时数据业务控制信令的传输，以协商实时数据业务的媒
12体参数、建立音视频传输通道、最终启动实时数据业务。其中，在移动终端 和AP之间采用单播会话密钥对实时数据业务控制信令进行加密传输。
303:移动终端对寻呼请求信令进行加密后，将加密的信令封装到MPDU 的PDU字段中发送给AP;
移动终端可以使用单播会话密钥对寻呼请求信令进行加密；
寻呼请求信令中包含移动终端支持的媒体参数；
MPDU中的各字l殳的4吏用方法可以参考WAPI协议。
304:接收到封装有寻呼请求信令的MPDU后，AP使用MPDU中的会 话密钥索引字段所标识的会话密钥(本实施例中为单播会话密钥)对PDU 字段中的加密信令进行解密，并将解密后的寻呼请求信令发送给实时数据业 务服务器。
305:接收到寻呼请求信令后，实时数据业务服务器根据移动终端支持 的媒体参数以及本地的设置选择媒体参数，并将选定的媒体参数包含在寻呼 响应信令中发送给AP。
306:接收到寻呼响应信令后，AP使用单播会话密钥对寻呼响应信令进 行加密，并将加密的信令封装到MPDU的PDU字段中发送给移动终端；
接收到封装有寻呼响应信令的MPDU后，移动终端使用单播会话密钥 对PDU字段中的加密寻呼响应信令进行解密，得到实时数据业务服务器支 持的媒体参数，完成实时数据业务媒体参数的协商。
307:移动终端使用单播会话密钥对音视频传输通道构建请求信令进行 加密后，将加密的信令封装到MPDU的PDU字段中发送给AP。
308:接收到封装有音视频传输通道构建请求信令的MPDU后，AP使 用单播会话密钥对PDU字段中的加密的信令进行解密，并将解密后的音视 频传输通道构建请求信令发送给实时数据业务服务器。
309:接收到音视频传输通道构建请求信令后，实时数据业务服务器向 AP发送音视频传输通道构建响应信令。
310:接收到音视频传输通道构建响应信令后，AP使用单播会话密钥对 该信令进行加密，并将加密后的信令封装到MPDU的PDU字段中发送给移动终端；
接收到封装有音视频传输通道构建响应信令的MPDU后，移动终端使 用单播会话密钥对PDU字段中的加密信令进行解密，得到音视频传输通道 构建响应信令，并根据该信令中包含的参数完成音视频传输通道的建立。
311:移动终端使用单播会话密钥对音视频数据播放控制信令(例如， 播放请求信令)进行加密后，将加密的信令封装到MPDU的PDU字段中发 送给AP。
312:接收到封装有播放信令的MPDU后，AP使用单播会话密钥对PDU 字段中的加密的信令进行解密，并将解密后的播放请求信令发送给实时数据 业务服务器。
313:接收到播放请求信令后，实时数据业务服务器通过AP向移动终 端发送实时数据业务的音视频数据报文。
314:接收到实时数据业务服务器发送给移动终端的音视频数据报文后， AP将该音视频数据报文以明文方式封装到MPDU中发送给移动终端；
为了便于移动终端识别出该MPDU为明文传输的MPDU, AP可以通过 以下方式在其发送给移动终端的MPDU中设置明文传输标识
1 )将MPDU中的保留字,爻中的nl ( 1《nl《8 )个比特作为明文传输标 识，例如，将明文传输标识的值设置为1表示明文传输的MPDU,将明文传 输标识设置为O表示加密传输的MPDU;
2)将会话密钥索引字段的比特1至比特7 (即第2个至第8个比特， WAPI协议中未使用的比特位置)中的n2 ( 1《n2《7 )个比特作为明文传输 标识，当明文传输标识的值大于O时表示明文传输的MPDU，当明文传输标 识的值等于0时表示加密传输的MPDU;
需要注意的是，会话密钥索引字段的比特O为单播会话密钥索引或组播 会话密钥索引或站间密钥索引占用的比特。
3 )除在以上位置设置明文传输标识以外，由于PN (数据分组序号)字 段在明文传输MPDU时无需使用，因此明文传输标识也可以设置在PN字段 的位置，当PN字段的值为偶数时表示明文传输的MPDU,当PN字段的值为奇数时表示加密传输的MPDU (按照WAPI协议的规定，在AP侧的加密 过程中将PN字段的值作为IV使用时，该字段的值必须为奇数)。
315:移动终端接收到封装有音视频数据报文的MPDU后，根据明文传 输标识获知该MPDU中封装有明文传输的数据，因此无需进行解密处理； 移动终端播放音视频数据报文中封装的音视频数据。
移动终端除了通过明文传输标识获知该MPDU为明文传输的MPDU 外，还可以通过解析PDU字段中封装的数据的格式判断该MPDU是否为明 文传输的MPDU;例如，；险查IP头的值是否正确，如果不正确则认为IP头 被加密，进而判定该MPDU不是明文传输的MPDU。
需要注意的是，由于在音视频数据报文的传输过程中，实时数据业务服 务器随时可以向移动终端发送控制信令"t艮文，移动终端随时会"t妄收到加密传 输的MPDU，因此通过明文传输标识来识别明文传输或加密传输的MPDU 会提高移动终端的处理效率。
根据本发明的基本原理，上述实施例还可以有多种变换方式，例如
AP可以根据当前的负载情况对部分音视频数据报文进行加密后封装在 MPDU中发送给移动终端，而对部分音视频数据报文采用明文方式封装在 MPDU中发送给移动终端。
图4是本发明实施例实时数据业务系统的结构示意图，该系统用于为移 动终端提供实时数据业务。如图4所示，该系统包含AP、鉴别服务器和 实时数据业务服务器；其中
所述AP中设置有WAI单元、无线局域网保密基础结构WPI单元；
WAI单元用于与移动终端和鉴别服务器交互，完成WAI协议的证书鉴 别过程，并与移动终端协商得到会话密钥K;
WPI单元用于在移动终端与实时数据业务服务器之间传输用于启动并 控制实时数据业务的控制信令报文；并在实时数据业务启动后，将实时数据 业务服务器发送的实时数据业务的音视频数据报文发送给移动终端；
其中，WPI单元与移动终端之间使用会话密钥K将控制信令报文进行
15加密后封装在MPDU中进行传输；并且WPI单元将至少一个音视频数据报 文采用明文方式封装在MPDU中发送给移动终端。
移动终端中设置有WAI单元、WPI单元和实时数据业务应用单元；
WAI单元用于与实时数据业务系统的AP和鉴别服务器交互，以完成 WAI协议的证书鉴别过程，并与AP协商得到会话密钥K;
实时数据业务应用单元用于通过WPI单元向实时数据业务系统的实时 数据业务服务器发送并从实时数据业务服务器接收用于启动并控制实时数 据业务的控制信4^艮文；并在实时数据业务启动后，通过WPI单元接收实 时数据业务服务器发送的实时数据业务的音视频数据报文，并播放该报文中 封装的音视频数据；
WPI单元用于接收实时数据业务应用单元发送的控制信令"^艮文，使用会 话密钥K对其加密后封装在MPDU中，通过AP发送给实时数据业务服务 器；并在接收到实时数据业务服务器通过AP发送的加密封装在MPDU中的 控制信令报文后，使用会话密钥K解密后将控制信令报文发送给实时数据 业务应用单元；
WPI单元还用于在实时数据业务启动后，从AP接收封装在MPDU中的 实时数据业务服务器发送的音视频数据报文，并判断音视频数据报文是否采 用明文方式封装在MPDU中，如果釆用明文方式封装，则从MPDU中提取 音视频数据报文，并提交给实时数据业务应用单元；如果不是采用明文方式 封装,则使用会话密钥K对封装在MPDU中的音视频数据报文进行解密后， 提交给实时数据业务应用单元。
综上所述，本发明通过将实时数据业务的部分或全部音视频数据报文以 明文方式封装在MPDU中发送给移动终端，减少了 AP和移动终端用于WPI 加解密的处理负荷，提高了 AP的服务质量，降低了移动终端的软硬件成本。
需要注意的是，由于本发明中对实时数据业务的控制信4^艮文仍然采用 加密方式进行封装和传输，而非授权用户即使能接收到实时数据业务的全部 音视频数据报文，也会由于缺少在控制信令报文中包含的媒体参数(例如， 解码参数)无法正常使用/播放音视频数据报文中封装的音视频数据，因此 仍然能够保障实时数据业务的安全性。
权利要求
1、一种实时数据业务的实现方法，其特征在于，该方法包括当移动终端与实时数据业务系统的接入点AP和鉴别服务器交互，完成WAI协议的证书鉴别过程后，移动终端与AP协商得到会话密钥K；移动终端通过AP与实时数据业务系统的实时数据业务服务器进行实时数据业务的控制信令报文的交互，以启动并控制实时数据业务；实时数据业务启动后，实时数据业务服务器通过AP向移动终端发送实时数据业务的音视频数据报文；其中，移动终端与AP之间使用所述会话密钥K将控制信令报文进行加密后封装在介质访问控制协议数据单元MPDU中进行传输；并且AP将至少一个音视频数据报文采用明文方式封装在MPDU中发送给移动终端。
2、 如权利要求l所述的方法，其特征在于，AP发送给移动终端的MPDU中包含明文传输标识，用于表示该MPDU 中的音视频数据报文是否采用明文方式封装。
3、 如权利要求2所述的方法，其特征在于，将MPDU的保留字段中的nl个比特作为所述明文传输标识；或将MPDU的会话密钥索引字段中的第2个至第8个比特中的n2个比特 作为所述明文传输标识；其中，l《nl《8, 1"2<7。
4、 如权利要求2所述的方法，其特征在于，将数据分组序号字段作为所述明文传输标识，当所述明文传输标识的值 为偶数时表示以明文方式将音视频数据报文封装在MPDU中；当所述明文 传输标识的值为奇数时表示以加密方式将音视频数据报文封装在MPDU中。
5、 一种实时数据业务系统，用于为移动终端提供实时数据业务，该系 统包含AP、鉴别服务器和实时数据业务服务器；所述AP中设置有WAI 单元、无线局域网保密基础结构WPI单元；其中，所述WAI单元用于与所述移动终端和所述鉴别服务器交互，完成WAI协议的证书鉴别过程，并与所述移动终端协商得到会话密钥K;所述WPI单元用于在所述移动终端与所述实时数据业务服务器之间传 输用于启动并控制实时数据业务的控制信令报文；并在实时数据业务启动 后，将所述实时数据业务服务器发送的实时数据业务的音视频数据报文发送 给所述移动终端；其中，所述WPI单元与所述移动终端之间使用所述会话密钥K将控制 信令报文进行加密后封装在MPDU中进行传输；并且所述WPI单元将至少 一个音视频数据报文采用明文方式封装在MPDU中发送给所述移动终端。
6、 如权利要求5所述的系统，其特征在于，所述WPI单元在发送给所述移动终端的MPDU中设置明文传输标识， 用于表示该MPDU中的音视频数据报文是否采用明文方式封装。
7、 如权利要求6所述的系统，其特征在于，所述WPI单元使用其发送的MPDU的保留字段中的nl个比特作为所述 明文传输标识；或所述WPI单元使用其发送的MPDU的会话密钥索引字段中的第2个至 第8个比特中的n2个比特作为所述明文传输标识；其中，l《nl《8， 1"2《7。
8、 如权利要求6所述的系统，其特征在于，所述WPI单元使用其发送的MPDU的数据分组序号字段作为所述明文 传输标识，当所述明文传输标识的值为偶数时表示采用明文方式将音视频数 据报文封装在MPDU中；当所述明文传输标识的值为奇数时表示以加密方 式将音视频数据报文封装在MPDU中。
9、 一种移动终端，该移动终端中设置有WAI单元、WPI单元和实时 凄t据业务应用单元；其中，所述WAI单元用于与实时数据业务系统的AP和鉴别服务器交互，以 完成WAI协议的证书鉴别过程，并与所述AP协商得到会话密钥K;所述实时数据业务应用单元用于通过所述WPI单元向实时数据业务系统的实时数据业务服务器发送并从所述实时数据业务服务器接收用于启动并控制实时数据业务的控制信令报文；并在实时数据业务启动后，通过所述 WPI单元接收所述实时数据业务服务器发送的实时数据业务的音视频数据 报文，并播放该报文中封装的音视频数据；所述WPI单元用于接收所述实时数据业务应用单元发送的控制信令报 文，使用所述会话密钥K对其加密后封装在MPDU中，通过所述AP发送 给所述实时数据业务服务器；并在接收到所述实时数据业务服务器通过所述 AP发送的加密封装在MPDU中的控制信令报文后，使用所述会话密钥K解 密后将控制信令报文发送给所述实时数据业务应用单元；所述WPI单元还用于在实时数据业务启动后，从AP接收封装在MPDU 中的所述实时数据业务服务器发送的音视频数据报文，并判断所述音视频数 据报文是否采用明文方式封装在MPDU中，如果采用明文方式封装，则从 MPDU中提取所述音视频数据报文，并提交给所述实时数据业务应用单元； 如果不是采用明文方式封装，则使用所述会话密钥K对封装在MPDU中的 所述音视频数据报文进行解密后，提交给所述实时数据业务应用单元。
10、如权利要求9所述的移动终端，其特征在于，所述WPI单元根据接收到的MPDU中包含的明文传输标识判断所述音 视频数据报文是否采用明文方式封装。
全文摘要
一种实时数据业务的实现方法、实时数据业务系统和移动终端，该方法包括当移动终端与实时数据业务系统的接入点AP和鉴别服务器交互，完成WAI协议的证书鉴别过程后，移动终端与AP协商得到会话密钥K；移动终端通过AP与实时数据业务系统的实时数据业务服务器进行实时数据业务的控制信令报文的交互，以启动并控制实时数据业务；实时数据业务启动后，实时数据业务服务器通过AP向移动终端发送实时数据业务的音视频数据报文；其中，移动终端与AP之间使用所述会话密钥K将控制信令报文进行加密后封装在介质访问控制协议数据单元MPDU中进行传输；并且AP将至少一个音视频数据报文采用明文方式封装在MPDU中发送给移动终端。
文档编号H04N7/24GK101562813SQ20091013863
公开日2009年10月21日 申请日期2009年5月12日 优先权日2009年5月12日
发明者凌小兵, 毅 惠 申请人:中兴通讯股份有限公司