MBBMS系統(tǒng)中業(yè)務(wù)密鑰更新的方法研究

何秋陽(yáng)，孫 雷

（1.南京郵電大學(xué) 通信與信息學(xué)院，江蘇 南京 210003；2.中興通訊南京研發(fā)中心，江蘇 南京 210012）

0 引言

多媒體廣播業(yè)務(wù)管理系統(tǒng)MBBMS，即手機(jī)電視系統(tǒng)，是基于廣播技術(shù)的手機(jī)電視業(yè)務(wù)應(yīng)用。MBBMS不僅能使基于廣播方式播出的視頻流在手機(jī)上的應(yīng)用像電視那樣普及，同時(shí)還能變得可運(yùn)營(yíng)、可管理。

密鑰管理是MBBMS系統(tǒng)的主要管理功能之一。目前，對(duì)于密鑰管理中的密鑰更新，采用的是3GPP的方法，即逐一對(duì)每一個(gè)更新的頻道進(jìn)行密鑰推送[1]。隨著手機(jī)電視業(yè)務(wù)的廣泛普及，頻道數(shù)量也在不斷增加，逐一對(duì)頻道進(jìn)行密鑰推送，勢(shì)必會(huì)對(duì)密鑰更新流程產(chǎn)生巨大的壓力。而且，MBBMS本身是三網(wǎng)融合業(yè)務(wù)，密鑰獲取的流程已經(jīng)很長(zhǎng)，若還是按照現(xiàn)有的方法對(duì)每個(gè)頻道進(jìn)行密鑰推送，系統(tǒng)之間的交互將會(huì)相當(dāng)頻繁。密鑰是每月定期進(jìn)行更新的，隨著用戶數(shù)量和頻道數(shù)量的增多，必將導(dǎo)致密鑰推送過(guò)程中由于網(wǎng)絡(luò)信道擁塞而不可用，最終導(dǎo)致用戶無(wú)法觀看手機(jī)電視。

筆者就針對(duì)目前MBBMS密鑰更新的方法提出改進(jìn)建議，提出一種新的密鑰更新的方法，該方法能夠大量減少密鑰更新的推送次數(shù)。

1 MBBMS多媒體廣播系統(tǒng)組網(wǎng)結(jié)構(gòu)

MBBMS多媒體廣播系統(tǒng)包括：業(yè)務(wù)處理模塊NAF、短信網(wǎng)關(guān)、短信中心、WAP網(wǎng)關(guān)和終端。如圖1所示。

其中，NAF是系統(tǒng)核心部分，其功能包含：1）更新業(yè)務(wù)密鑰子模塊，用于更新業(yè)務(wù)密鑰；2）消息發(fā)送子模塊，經(jīng)由短信網(wǎng)關(guān)和短信中心向終端發(fā)送帶有套餐標(biāo)識(shí)的業(yè)務(wù)密鑰更新消息Notify；3）業(yè)務(wù)密鑰收發(fā)子模塊，用于接收終端經(jīng)由WAP網(wǎng)關(guān)發(fā)送的業(yè)務(wù)密鑰請(qǐng)求消息，及經(jīng)由WAP網(wǎng)管向終端發(fā)送攜帶已封裝好的密鑰包的業(yè)務(wù)密鑰消息；4）套餐密鑰封裝子模塊，根據(jù)所述業(yè)務(wù)密鑰請(qǐng)求消息中的套餐標(biāo)識(shí)將該套餐中的所有業(yè)務(wù)的密鑰封裝在一個(gè)密鑰包中，并通過(guò)業(yè)務(wù)密鑰收發(fā)子模塊發(fā)送；5）數(shù)據(jù)庫(kù)子模塊，保存業(yè)務(wù)密鑰標(biāo)識(shí)及其對(duì)應(yīng)的業(yè)務(wù)密鑰、套餐標(biāo)識(shí)及每個(gè)套餐中包含的所有業(yè)務(wù)和業(yè)務(wù)標(biāo)識(shí)等；6）業(yè)務(wù)控制模塊，用于檢查用戶套餐訂購(gòu)信息。

2 業(yè)務(wù)密鑰更新系統(tǒng)

2.1 密鑰管理體系

MBBMS系統(tǒng)為保證安全，在網(wǎng)絡(luò)中傳送的密鑰都是被加密的。以目前已經(jīng)商用的中國(guó)移動(dòng)中國(guó)廣電手機(jī)電視系統(tǒng)為例，其密鑰管理采用四層體系結(jié)構(gòu)，如圖2所示。

2.2 當(dāng)前業(yè)務(wù)密鑰更新方法介紹

終端側(cè)設(shè)備與移動(dòng)通信網(wǎng)絡(luò)中的BSF設(shè)備交互，根據(jù)用戶IMSI（或IMPI）對(duì)用戶進(jìn)行GBA認(rèn)證，認(rèn)證通過(guò)后在終端用戶認(rèn)證模塊中生成共享密鑰Ks。根據(jù)此Ks，終端用戶認(rèn)證模塊和網(wǎng)絡(luò)生成認(rèn)證密鑰（MRK）和用戶密鑰（MUK）。其中MRK用于終端與MBBMS業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證，MUK用于對(duì)MRK進(jìn)行加密[2]。

MBBMS為每個(gè)頻道生成一個(gè)業(yè)務(wù)密鑰（MSK）。當(dāng)訂購(gòu)業(yè)務(wù)后，用戶向中國(guó)移動(dòng)NAF設(shè)備請(qǐng)求MSK，NAF接到請(qǐng)求后，向廣電用戶管理系統(tǒng)請(qǐng)求MSK，之后采用AES_ECB_128算法加密，然后發(fā)送給NAF。NAF使用MUK對(duì)該密鑰再次加密后發(fā)送給用戶終端。終端獲得MSK后將其發(fā)送給卡。卡分別使用中國(guó)移動(dòng)的MUK和廣電用戶密鑰解密后，將MSK存儲(chǔ)在卡中。

當(dāng)終端播放節(jié)目時(shí)，將節(jié)目流密鑰發(fā)送給卡，卡使用MSK解密，然后將節(jié)目流密鑰返回給終端，終端使用節(jié)目流密鑰進(jìn)行解密，從而播放節(jié)目[3]。

2.3 改進(jìn)后的密鑰更新方法

目前，用戶是按照套餐訂購(gòu)業(yè)務(wù)的，套餐可以包含一個(gè)頻道，也可以包含多個(gè)頻道。從運(yùn)營(yíng)模式來(lái)看，無(wú)論在國(guó)內(nèi)還是國(guó)際，多頻道套餐將是現(xiàn)在乃至今后的主流。按照現(xiàn)有的方法，對(duì)于一個(gè)多頻道套餐，每個(gè)月的密鑰更新需要多次推送過(guò)程，導(dǎo)致終端發(fā)起多次密鑰請(qǐng)求過(guò)程，非常浪費(fèi)資源。改進(jìn)后的方案采用按套餐指示來(lái)推送新的密鑰，推送密鑰的壓力只隨著套餐數(shù)和用戶數(shù)的增加而增大，和業(yè)務(wù)的數(shù)量沒(méi)有直接關(guān)系，從而大大減少了業(yè)務(wù)密鑰推送次數(shù)，節(jié)省了帶寬資源。

2.4 改進(jìn)后的密鑰更新具體流程

業(yè)務(wù)密鑰更新分為多種情況，可以是終端觸發(fā)請(qǐng)求業(yè)務(wù)密鑰，也可以是系統(tǒng)主動(dòng)推送業(yè)務(wù)密鑰?？梢允谦@取終端歸屬地業(yè)務(wù)密鑰，也可以是獲取拜訪地業(yè)務(wù)密鑰等。下面以系統(tǒng)主動(dòng)推送業(yè)務(wù)密鑰為例，介紹其流程（見(jiàn)圖3）。

業(yè)務(wù)密鑰更新流程描述：1）NAF在每月指定時(shí)間更新業(yè)務(wù)密鑰，并在指定時(shí)間發(fā)起業(yè)務(wù)密鑰更新通知消息Notify。2）NAF檢查用戶訂購(gòu)關(guān)系，緩存用戶訂購(gòu)的套餐信息。3）NAF向短信網(wǎng)關(guān)發(fā)送業(yè)務(wù)密鑰通知消息。NAF會(huì)將業(yè)務(wù)密鑰通知消息按照套餐指示的密鑰進(jìn)行封裝。4）短信網(wǎng)關(guān)向NAF返回響應(yīng)消息。5）短信網(wǎng)關(guān)向短信中心轉(zhuǎn)發(fā)業(yè)務(wù)密鑰通知消息。6）短信中心向短信網(wǎng)關(guān)返回響應(yīng)消息。7）短信中心向終端發(fā)送業(yè)務(wù)密鑰通知消息。8）終端收到業(yè)務(wù)密鑰通知消息后，按照消息中的套餐標(biāo)識(shí)向接入地WAP網(wǎng)關(guān)發(fā)起業(yè)務(wù)密鑰請(qǐng)求消息。9）WAP網(wǎng)關(guān)轉(zhuǎn)發(fā)業(yè)務(wù)密鑰請(qǐng)求消息至NAF。10）NAF根據(jù)請(qǐng)求中所攜帶的套餐標(biāo)識(shí)，查詢此套餐下所有業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)，然后將這些業(yè)務(wù)標(biāo)識(shí)所對(duì)應(yīng)的業(yè)務(wù)密鑰封裝在一個(gè)密鑰包中。11）NAF將業(yè)務(wù)密鑰消息包發(fā)送給用戶接入地WAP網(wǎng)關(guān)。12）WAP網(wǎng)關(guān)將業(yè)務(wù)密鑰消息包發(fā)送給終端。終端在收到業(yè)務(wù)密鑰消息包后進(jìn)行解析，將業(yè)務(wù)密鑰寫(xiě)入卡中。

3 小結(jié)

詳細(xì)介紹了手機(jī)電視系統(tǒng)MBBMS的業(yè)務(wù)密鑰更新體系，描述了現(xiàn)有的業(yè)務(wù)密鑰更新體系，分析了其不足的地方，然后描述了優(yōu)化后的業(yè)務(wù)密鑰更新系統(tǒng)，詳細(xì)解釋了其業(yè)務(wù)流程。通過(guò)本文，讀者能夠?qū)BBMS系統(tǒng)的業(yè)務(wù)密鑰更新系統(tǒng)有一個(gè)全面清晰的了解。

[1]3GPP TS 33.246，3G security；security of multimedia broadcast/multicast service（MBMS）[S].2007.

[2]3GPP TS 33.220，Generic bootstrapping architecture（release 6）[S].2004.

[3]何秋陽(yáng).TD-CMMB手機(jī)電視認(rèn)證授權(quán)體系研究[J].電視技術(shù)，2010，34（8）：54-55.