CN101488850A - 一种加密多媒体广播内容的方法 - Google Patents
一种加密多媒体广播内容的方法 Download PDFInfo
- Publication number
- CN101488850A CN101488850A CNA2008100041379A CN200810004137A CN101488850A CN 101488850 A CN101488850 A CN 101488850A CN A2008100041379 A CNA2008100041379 A CN A2008100041379A CN 200810004137 A CN200810004137 A CN 200810004137A CN 101488850 A CN101488850 A CN 101488850A
- Authority
- CN
- China
- Prior art keywords
- key
- mobile phone
- phone terminal
- srtp
- cryptographic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了加密多媒体广播内容的方法,首先手机终端与手机电视平台实现共享初始密钥,还包括:手机电视平台采用初始密钥加密业务密钥,并传送加密后业务密钥和部分SRTP协议参数到终端;终端采用初始密钥解密得业务密钥,保存部分SRTP协议参数;手机电视平台采用业务密钥加密媒体流密钥,并传送加密后媒体流密钥和SRTP协议主要参数到终端;终端采用业务密钥解密得媒体流密钥,保存SRTP协议主要参数;手机电视平台采用SRTP协议包装媒体流信息发送到终端,终端结合保存的SRTP协议参数,对加密媒体流信息进行拆包、解密,然后进行解码播放。本发明解决了现有三层密钥系统下,根据媒体流密钥实现对媒体流的加密保护的问题。
Description
技术领域
本发明涉及多媒体广播业务领域,具体的说,涉及多媒体广播业务领域中的一种加密多媒体广播内容的方法。
背景技术
多媒体广播业务与点对点方式的交互式业务不同,特别是在业务保护方面,点对点方式业务由于通讯链路建立过程中需要对用户进行鉴权认证,避免非法用户接入业务系统,而广播方式的业务,多媒体内容采用广播方式发送给手机终端,系统侧不能对接收多媒体信息的手机终端进行鉴权,导致出现业务保护方面的问题,目前,多数标准组织采用的解决方法是分层密钥的方式,广播方式发送的媒体内容被密钥加密,用户需要获得密钥才能使用该媒体内容,而用户获取此密钥需要通过系统侧的鉴权认证才能得到。
如图1所示,在手机终端和手机电视平台组成的多媒体广播系统,现在通常的做法是采用三层密钥系统来达到业务安全的效果,也就是:第一层:初始密钥层,可采用预先设置等方式生成;第二层:业务密钥层,用户需要通过鉴权认证后才能得到被初始密钥加密的业务密钥信息;第三层:媒体流密钥层,系统侧采用广播方式定时发送更新的媒体流密钥,媒体流密钥被业务密钥加密。采用以上的三层密钥系统后,多媒体广播业务安全得到较好的保证。
在现有的三层密钥系统下,如何对媒体流进行加密也是非常主要的问题,根据媒体流密钥如何实现对媒体流的加密保护是需要解决的问题。
发明内容
本发明所解决的技术问题在于提供一种加密多媒体广播内容的方法,以解决现有技术中三层密钥系统下,如何根据媒体流密钥实现对媒体流的加密保护的问题。
为了解决上述问题,本发明提供了一种加密多媒体广播内容的方法,应用于手机终端和手机电视平台组成的多媒体广播系统中,首先所述手机终端与手机电视平台实现共享初始密钥,其特征在于,还包括以下步骤:
(1)所述手机电视平台生成业务密钥,采用初始密钥加密该业务密钥,并传送加密后的业务密钥和部分SRTP(Secure Real-time Transport Protocol,安全实时传输协议)协议参数到所述手机终端;
(2)所述手机终端采用初始密钥解密得到业务密钥,并保存收到的部分SRTP协议参数;
(3)所述手机电视平台生成媒体流密钥,采用业务密钥加密媒体流密钥,并传送加密后的媒体流密钥和SRTP协议的主要参数到所述手机终端;
(4)所述手机终端采用业务密钥解密得到媒体流密钥,并保存SRTP协议的主要参数;
(5)所述手机电视平台采用SRTP协议包装媒体流信息发送到手机终端,所述手机终端结合保存的SRTP协议参数,对加密的媒体流信息进行拆包、解密,然后进行解码播放。
本发明所述的方法,其中,所述手机终端与手机电视平台采用通用自举架构方式实现共享初始密钥。
本发明所述的方法,其中,步骤(2)中进一步为,所述手机电视平台生成业务密钥,采用初始密钥加密该业务密钥,并采用广播方式传送加密后的业务密钥和部分安全实时传输(SRTP)协议参数到所述手机终端。
其中,所述广播方式为多媒体网络密钥生成协议广播方式。
其中,步骤(2)和(3)中所述部分SRTP协议参数,包括密钥生成间隔、常数R值、加密算法标示,完整性保护标示。
本发明所述的方法,其中,步骤(4)中进一步为,所述手机电视平台生成媒体流密钥,采用业务密钥加密媒体流密钥,并采用广播方式传送加密后的媒体流密钥和SRTP协议的主要参数到所述手机终端。
其中,所述广播方式为多媒体网络密钥生成协议广播方式。
本发明所述的方法,其中,步骤(4)和(5)中所述SRTP协议的主要参数,包括master salt key(主用辅助密钥)和媒体流密钥身份号码。
本发明所述的方法,其中,步骤(6)中所述手机电视平台采用SRTP协议包装媒体流信息发送到手机终端,进一步为所述手机电视平台采用SRTP协议包装媒体流信息以广播方式发送到手机终端。
其中,所述广播方式为多媒体网络密钥生成协议广播方式。
与现有技术相比,通过本发明所述方法采用SRTP协议(Secure Real-timeTransport Protocol,安全实时传输协议)对媒体流进行加密,解决了现有技术中三层密钥系统下,根据媒体流密钥实现对媒体流的加密保护的问题。
附图说明
图1是本发明现有技术中所述的三层密钥系统结构图;
图2是本发明实施例所述的一种加密多媒体广播内容的方法流程图。
具体实施方式
本发明在这里提供了提供一种加密多媒体广播内容的方法,以解决现有技术中三层密钥系统下,如何根据媒体流密钥实现对媒体流的加密保护的问题。以下对具体实施方式进行详细描述,但不作为对本发明的限定。
所述SRTP协议是一种对媒体流进行加密的协议规范,在RFC3371中有明确定义。
如图1所示的三层密钥系统结构中,手机终端和手机电视平台分别存在三组相同的逻辑层次,每个层次处理不同的密钥信息,初始密钥层,通过一定的机制保证初始密钥层之间保存有相同的密钥信息,初始密钥层建立初始密钥后,手机电视平台生成业务密钥,采用初始密钥加密业务密钥,并将加密的业务密钥传输到手机终端,手机终端的业务密钥层收到此信息后,采用初始密钥解密得到业务密钥,完成业务密钥层的同步;同样,手机电视平台采用业务密钥加密媒体流密钥传送到手机终端,手机终端采用业务密钥解密得到媒体流密钥,完成媒体流密钥层的同步。
在上述三个层次同步的基础上,采用如下本发明实施例所述的步骤融合进SRTP相关信息,可在上述三层同步后,很自然的进行SRTP协议的媒体流加密传输。如图2所示,本发明实施例中采用GBA(Generic BootstrappingArchitecture,通用自举架构)方式,此方式定义在3GPP TS 33.220规范中。在三层密钥系统架构下,采用SRTP协议进行媒体流加密需要采用如下步骤:
步骤201,手机终端与手机电视平台采用GBA(Generic BootstrappingArchitecture,通用自举架构)方式实现初始密钥MUK的同步,双方保持相同的初始密钥MUK信息;
步骤202,手机电视平台生成业务密钥MSK,采用初始密钥MUK加密业务密钥MSK,并采用广播方式(MIKEY(Multimedia Intemet Keying,多媒体网络密钥生成)协议的广播方式)传送加密后的业务密钥MSK到手机终端,其中还包含部分相关SRTP协议参数,如:key_derivation_rate(密钥生成间隔),constant R(常数R值),加密算法标示,完整性保护标示等信息;
步骤203,手机终端采用初始密钥解密得到业务密钥MSK,并保存收到的部分相关SRTP协议参数,如:key_derivation_rate(密钥生成间隔),constantR(常数R值),加密算法标示,完整性保护标示等信息;
步骤204,手机电视平台生成媒体流密钥MTK,采用业务密钥加密媒体流密钥,采用广播方式(MIKEY(Multimedia Internet Keying,多媒体网络密钥生成)协议的广播方式)传送到手机终端,其中包含:master salt key(主用辅助密钥),MTK ID(媒体流密钥身份号码)等参数;
步骤205,手机终端采用MSK解码得到媒体流密钥MTK,并保存相关SRTP参数;
步骤206,手机电视平台采用SRTP协议参数包装媒体流信息以广播方式(MIKEY(Multimedia Internet Keying,多媒体网络密钥生成)协议的广播方式)发送到手机终端,其中,MTK作为master key值,MTK ID(媒体流密钥身份号码)作为MKI(Master Key identifier,主密钥标识)值信息,每隔R个数据包间隔,在authen_tag中包含ROC(Roll-Over Counter,回滚计数)值;
步骤207:手机终端结合保存的SRTP协议参数以及SRTP规范,对加密的媒体流进行拆包、解密,然后进行解码播放。
与现有技术相比,通过本发明上述实施例所述方法采用SRTP协议对媒体流进行加密,解决了现有技术中三层密钥系统下,根据媒体流密钥实现对媒体流的加密保护的问题。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1、一种加密多媒体广播内容的方法,应用于手机终端和手机电视平台组成的多媒体广播系统中,首先所述手机终端与手机电视平台实现共享初始密钥,其特征在于,还包括以下步骤:
(1)所述手机电视平台生成业务密钥,采用初始密钥加密该业务密钥,并传送加密后的业务密钥和部分安全实时传输SRTP协议参数到所述手机终端;
(2)所述手机终端采用初始密钥解密得到业务密钥,并保存收到的部分SRTP协议参数;
(3)所述手机电视平台生成媒体流密钥,采用业务密钥加密媒体流密钥,并传送加密后的媒体流密钥和SRTP协议的主要参数到所述手机终端;
(4)所述手机终端采用业务密钥解密得到媒体流密钥,并保存SRTP协议的主要参数;
(5)所述手机电视平台采用SRTP协议包装媒体流信息发送到手机终端,所述手机终端结合保存的SRTP协议参数,对加密的媒体流信息进行拆包、解密,然后进行解码播放。
2、如权利要求1所述的方法,其特征在于,所述手机终端与手机电视平台采用通用自举架构方式实现共享初始密钥。
3、如权利要求1所述的方法,其特征在于,步骤(2)中进一步为,所述手机电视平台生成业务密钥,采用初始密钥加密该业务密钥,并采用广播方式传送加密后的业务密钥和部分安全实时传输SRTP协议参数到所述手机终端。
4、如权利要求3所述的方法,其特征在于,所述广播方式为多媒体网络密钥生成协议广播方式。
5、如权利要求3所述的方法,其特征在于,步骤(2)和(3)中所述部分SRTP协议参数,包括密钥生成间隔、常数R值、加密算法标示,完整性保护标示。
6、如权利要求1所述的方法,其特征在于,步骤(4)中进一步为,所述手机电视平台生成媒体流密钥,采用业务密钥加密媒体流密钥,并采用广播方式传送加密后的媒体流密钥和SRTP协议的主要参数到所述手机终端。
7、如权利要求6所述的方法,其特征在于,所述广播方式为多媒体网络密钥生成协议广播方式。
8、如权利要求5所述的方法,其特征在于,步骤(4)和(5)中所述SRTP协议的主要参数,包括主用辅助密钥和媒体流密钥身份号码。
9、如权利要求1所述的方法,其特征在于,步骤(6)中所述手机电视平台采用SRTP协议包装媒体流信息发送到手机终端,进一步为所述手机电视平台采用SRTP协议包装媒体流信息以广播方式发送到手机终端。
10、如权利要求9所述的方法,其特征在于,所述广播方式为多媒体网络密钥生成协议广播方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100041379A CN101488850B (zh) | 2008-01-18 | 2008-01-18 | 一种加密多媒体广播内容的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100041379A CN101488850B (zh) | 2008-01-18 | 2008-01-18 | 一种加密多媒体广播内容的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101488850A true CN101488850A (zh) | 2009-07-22 |
| CN101488850B CN101488850B (zh) | 2011-03-16 |
Family
ID=40891544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100041379A Active CN101488850B (zh) | 2008-01-18 | 2008-01-18 | 一种加密多媒体广播内容的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101488850B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN102055721A (zh) * | 2009-11-02 | 2011-05-11 | 中兴通讯股份有限公司 | 一种访问控制方法和装置 |
| CN102647393A (zh) * | 2011-02-21 | 2012-08-22 | 北京鸿合窗景科技有限公司 | 一种数字标牌的内容防盗播方法 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1300974C (zh) * | 2004-02-09 | 2007-02-14 | 华为技术有限公司 | 一种实现多媒体广播/组播业务密钥分发的方法 |
| CN1777095A (zh) * | 2004-11-15 | 2006-05-24 | 中兴通讯股份有限公司 | 移动通信系统多播广播应用中更新组密钥的方法 |
-
2008
- 2008-01-18 CN CN2008100041379A patent/CN101488850B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055721A (zh) * | 2009-11-02 | 2011-05-11 | 中兴通讯股份有限公司 | 一种访问控制方法和装置 |
| CN102055721B (zh) * | 2009-11-02 | 2014-06-11 | 中兴通讯股份有限公司 | 一种访问控制方法和装置 |
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN101799852B (zh) * | 2010-02-09 | 2015-06-17 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN102647393A (zh) * | 2011-02-21 | 2012-08-22 | 北京鸿合窗景科技有限公司 | 一种数字标牌的内容防盗播方法 |
| CN102647393B (zh) * | 2011-02-21 | 2017-02-22 | 鸿合科技有限公司 | 一种数字标牌的内容防盗播方法 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101488850B (zh) | 2011-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888560B (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
| CN101626294A (zh) | 基于身份的认证方法、保密通信方法、设备和系统 | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN100426718C (zh) | 一种媒体内容安全传输方法 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN102547688A (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN105323070A (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN104468126A (zh) | 一种安全通信系统及方法 | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN101488850B (zh) | 一种加密多媒体广播内容的方法 | |
| Borsc et al. | Wireless security & privacy | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN101572694B (zh) | 媒体流密钥的获取方法、会话设备与密钥管理功能实体 | |
| CN101227271B (zh) | 一种内容的加密解密方法及装置 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信系统 | |
| CN105227304A (zh) | 基于ecc加密的安全隐私保护方法及系统 | |
| CN101222324A (zh) | 用于端到端的媒体流安全的实现方法和装置 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN101500146A (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
| Luo | A simple encryption scheme based on wimax |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |