1、ICS 33070 01M 37中华人民 共禾口Y口国通信行业标准YD厂r 1 786-2008移动多媒体广播业务业务保护技术要求Mobile Multimedia Broadcast ServiceTechnical Requirements for Service Protection2008-03-28发布 2008-06-01实施中华人民共和国工业和信息化部发布目 次前言IIl范围12规范性引用标准13定义和缩略语14业务保护和内容保护的概念35业务保护体系结构36基于(u)SIM的业务保护流程117基于(R)UIM的业务保护流程158移动通信网络和广播网络结合的业务保护20附录A(资
2、料性附录)各体系密钥层次的映射关系22附录B(规范性附录)节目流密钥消息内容23参考文献25YD厂r 1 7862008日lJ 昂本标准是移动多媒体广播业务系列规范之一,该系列标准的名称及结构如下:(1) YDT 17852008 移动多媒体广播业务:总体技术要求(2)YDT 17862008 移动多媒体广播业务业务保护技术要求(3) YDT 17872008 移动多媒体广播业务业务指南技术要求(4) YDT 17882008 移动多媒体广播业务业务平台设备技术要求(5) 移动多媒体广播业务业务平台设备测试方法(6) YDT 17892008 移动多媒体广播业务终端卡设备技术要求(7) 移动多
3、媒体广播业务终端卡设备测试方法(8)YE汀17902008 移动多媒体广播业务应用层接口技术要求(9) yDrr 17912008 移动多媒体广播业务交互应用技术要求随着技术的发展,还将制定后续的相关标准。本标准的附录A为资料性附录,附录B为规范性附录。本标准由中l雪通信标准化协会提出并归口。本标准起草单位: 信息产业部电信研究院、中国移动通信集团公司、中国联合通信有限公司、上海贝尔阿尔卡特股份有限公司、华为技术有限公司、中兴通讯股份有限公司、诺基亚通信有限公司本标准主要起草人;吴伟、崔嫒嫒、张慧嫒、严斌峰、刘申健、胡志远、朱庆、朱红儒、张楚雄、文海龙、王劲松、汪庆华II移动多媒体广播业务业务
4、保护技术要求1范围本标准规定了数字蜂窝移动通信网移动多媒体广播业务中业务保护和内容保护的概念、业务保护体系结构、业务保护流程等。本标准适用于数字蜂窝移动通信网移动多媒体广播业务的业务保护技术。移动多媒体广播业务中内容保护不属于本标准的范围。2规范I生引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注Ft期的引用文件,其最新版本适用于本标准。OMA OMATS。BCAST_SvcCntProtectionv1_o一200802
5、26C,移动广播业务业务与内容保护103GPPTS 33246,Security ofMultimediaBroadcastMulticast Service,多媒体广播,多播业务安全3GPP TS 33220。Generic Authentication ArcIlitecturc,Generic Bootstrapping Architecture,通用认证架构,通用自举架构3GPP2 SS0083A BroadcastMulticast Service Security Framework,广播多播业务安全框架3GPP2 XS0022A Broadcast and Multicast S
6、ervice in cdma2000 Wireless IP network,CDMA2000无线P网络中的广播多播业务ETSITS 103 197 v141 DVB Headend implementation ofDVB SimulCrypt,DVB,DVB同密的头端实现正TF RFC 3830 MIKEY:Multimedia Interact KEYing,MIKEY:多媒体网络密钥交换TFRFC 3711 The SecureReal。timeTransportProtocol(SRTP),安全实时传输协议3定义和缩略语下列定义、缩略语、31定义311注册密钥用于用户认证过程。312
7、用户密钥用于加密业务密钥。313业务密钥符号和约定适用于本标准。在3GPP体系中为MRK,在3GPP2体系中为RK。在3GPP体系中为MUK,在3GPP2体系中为TK。YD,T 1786-2008用于加密节目流密钥。在3GPP体系中为MSK,在3GPP2体系中为BAK。314节目流密钥用于加密节目流。在3GPP体系中对应为MTK,在3GPP2体系中对应为SK和MBK。注:密钥SK:由移动网络产生,用于对MBK和BCMCS业务流进行加密;密钥MBK=由内容提供者产生,使用sK加密后在广播网络上发送,用于对被广播的多媒体内容进行加密。32缩略语AD Architecture Document 架构
8、文档BAK Broadcast Access Key 广播访问密钥BCMCS Broadcast Multicast Service 广播多播业务BSF Bootstrapping Server Function Bootstrapping服务功能ECM Entitilement Control Message 授椤控制消息GBA Generic Bootstrapping Architecture 通用BooUtrapping架构GBA_ME MEbased GBA 基于ME的GBAGBA。u GBA with UICCbased enhancements 基于UICC增强型的GBAMBK
9、Mobile Broadcast Key 广播节目流密钥MBMS Multimedia BroadcastMulticast Service 多媒体广播多播业务MIKEY Multimedia Internet Keying 多媒体网络密钥交换MRK MBMS Request Key MBMS请求密钥MSK MBMS Service Key MBMS业务密钥MTK MBMS Traffic Key 节目流密钥MUK MBMS User Key MBMS用户密钥NAF NetworkApplication Function 网络应用功能OMA Open Mobile Alliance 开放式移动
10、联盟RD Requirements Document 需求文档RK Registration Key BCMCS中的注册密钥SK Shortterm Key BCMCS中的业务密钥TK Temporary Key BCMCS中的临时密钥33符号f 并34约定本标准中t所有数据的变量都以这种方式表示:最重要的子字符串在左边,最不重要的子字符串在右边。一个子字符串的长度可以是l位,比特,或是1个字节,也可以是其他任意长度的位串。当一个变量被拆分成多个子字符串时,最左边(最重要的)的子字符串为0,下个重要的子字符串为l,就这样一直到最不重要的子字符串。2YD厂r 1 786-20084业务保护和内容
11、保护的概念业务和内容保护功能提供了一种在移动广播业务中,跨广播传输系统保护内容和业务的方法。下图1所示说明了内容保护和业务保护的不同之处。围1 业务保护和内容保护的区别业务保护功能是保护一项业务能否能被访问。例如,在特定的时间传送预定的图像和声音数据。当用户被允许访问某项业务时,业务保护功能不对该业务传送的内容负责;它也不提供任何方法来保护有访问控制的管道外的内容。内容保护功能保证每个独立的内容受到保护。受保护的内容可以具有发送后(post-delivery)使用权限的保护。业务保护独立于内容保护,是为订阅管理而设置的。在没有内容保护的情况下,一般来说,内容没有使用权限限制或者只是由法律,商业
12、模式和需求所保护;但是这种保护已经超出本定义的范畴。内容保护功能处理发送后的使用权限,就是说是在内容发送后,使用时的许可和约束。本标准主要规定移动多媒体广播业务的业务保护技术要求。5业务保护体系结构51 分层密钥管理体系结构511 分层密钥管理体系移动多媒体广播业务的业务保护基于分层密钥体系,如图2所示。终端侧 网络侧嚣互卜喇鉴权匿鉴权 鉴权网络身份卜一通过双向信道鉴权刊 鉴权网络身份 j用言i石T7、厂百;密钥第=层JL,一JL、业务密钥分发(!黠i卜通过双向信道发送业务密钥消息I ii鉴h五二业务密钥f节a蒜发(堡篁卜一啪一鲨叶磊磊节目流密钥l节日流分发、L一I,未加密一 解密卜l-一通过
13、广播信道发送加扰后的节目流一 加密 未加密一j图2分层密钥管理体系YD几1 7862008第一层:认证管理。用户与网络之间进行相互认证,认证通过后获得共享密钥。由此共享密钥在终端和网络生成注册密钥和用户密钥。终端通过注册密钥向多媒体广播业务控制中心进行认证。认证通过后,用户密钥用于随后进行的业务密钥加密传输。第二层:业务密钥管理。网络根据用户订购关系将业务密钥通过加密方式传送给用户。网络对业务密钥进行加密时将使用用户密钥,终端对业务密钥消息解密时将使用本地生成的用户密钥。对于3GPP体系,业务密钥消息采用MIKEY格式。对于3GPP2体系,业务密钥消息由3GPP2 XS0022A定义。第三层:
14、节目流密钥管理。一在3GPP体系下,使用节目流密钥加密节目流。将使用业务密钥加密后的节目流密钥在广播网络上传输。终端对节目流密钥解密时将使用业务密钥。节目流密钥消息采用MIKEY格式;一在3GPP2体系下,节目流密钥分为两个子层:移动网络节目流密钥SK和广播网络节目流密钥MBK。广播网络节目流密钥:广播网络节目流密钥(MBK)用于加密节目流。MBK经移动网络节目流密钥(sK)加密后在广播网络上广播;终端将使用SK和加密后的MBK通过f(SK,MBK)进行解密运算,生成广播网络节目流密钥MBK。移动网络节目流密钥:移动网络节目流密钥(sK)用于对MBK的加密。为了实现终端正确解密MBK,需要首先
15、生成SK。因此,网络需要将移动网络节目流密钥的相关信息(包括随机数SK RAND、BAK ID、以及BCMCS_FLOW_ID)在广播网络上广播。终端将使用对应的BAK和移动网络节目流密钥随机数SK_RAND生成移动网络节目流密钥SK。第四层:节目流管理。使用节目流密钥对节目流加密后通过广播网络进行分发,终端使用解密过的广播节目流密钥进行解密。52业务保护体系结构业务保护体系结构如图3所示。图3业务保护体系结构从业务保护上,整个体系结构应具备业务密钥管理、节目流密钥加密、节目流安全传输及BSF功能。521业务密钥管理模块5211业务密钥的生成与更新移动多媒体广播业务平台应支持业务密钥管理功能:
16、4YDI 17862008(a)在指定时间生成业务密钥,并存储业务密钥移动多媒体广播业务平台应在业务开始前生成业务密钥,分配业务密钥标识,并进行存储。每个节目流在一段时间内对应一个业务密钥。基于3GPP体系的业务平台将保存频道的业务代码与业务密钥标识的对应关系。而基于3GPP2体系的业务平台将保存BCMCS流标识(BCMCSF10wID)与业务密钥标识的对应关系。业务密钥的生成见3GPPTS 33246,Security ofMultimedia BroadcastMulticast Service,多媒体广播,多播业务安全】、【3GPPTS 33220,GenedcAuthenticatio
17、nArchitecture,Generic BootstrappingArchitecture,通用认证架构,通用自举架构】、【3GPP2 sS0083ABroadcast-Multicast Service Security Framework,广播多播业务安全框架】。(b)定期更新业务密钥业务密钥应在指定的时间定期地进行更新。5212业务密钥标识的编码方式52121基于3GPP体系的业务密钥标识的编码方式业务密钥标识由两部分组成,包括KeyDomainID(3字节)和MSKID(4字节)。其中:一Key Domain ID:其值为移动多媒体广播业务平台标识:一MSKID:由GroupPar
18、t(2字节)和NumberPart(2字节)两部分组成;(I)Group Part:标识频道,移动多媒体广播业务平台为该平台提供接入服务的每个频道生成一个C-roup Part标识;(2)Number Part:标识移动多媒体广播业务平台为某一个频道生成的各个业务密钥。业务密钥更新一次,则NumberPart值加l。52122基于3GPP2体系的业务密钥标识的编码方式业务密钥标识为BAK_ID,它与BCMCSLOW_ID组合起来惟一标识业务密钥BAK。其中:一BCMCS_FLOW_ID:BCMCS且OW_ID采用32bit编码。一BAK_ID:和BCMCS_FLOW_ID一起惟一标识BAK。B
19、AKID用4 bit表示。初始值为0。当BAK更新时,BAK_ID自动加I。取值范围为0一15间循环。5213业务密钥有效期业务密钥有效期表示该业务密钥所适用的节目流密钥的序列号范围,在包含业务密钥的消息中说明。见3GPPTS 33246,Secudty ofMultimedia BroadcastIVlulticast Service,多媒体广播多播业务安全】、【3GPPTS 33220,Generic Authentication Architecture,Genetic Bootstrapping Architecture,通用认证架构,通用自举架构】、【3GPP2 XS0022A Br
20、oadcast and Multicast Service in cdma2000 Wireless IP network,CDMA2000无线口网络中的广播多播业务J、【TFRFC 371l The Secure Real-time TransportProtocol(SRTP),安全实时传输协议。针对不同计费方式,为用户发送的业务密钥具有不同的业务密钥有效期设置。具体如下:一对于按频道包月计费方式:每个业务密钥的有效期应为当月所使用的节目流密钥范围。YD厂r 1 786-2008一对于按节目计费方式:业务密钥的有效期应为该节目所使用的节目流密钥范围。业务密钥有效期的起始时刻与终止时刻的数值
21、,也即节目流密钥的D值,根据节目流密钥生效时的绝对时间按照一定的转换规则得到,如ITTC方式。52131基于3GPP的业务密钥有效期业务密钥有效期在MIKEY消息的Key validity data中描述,用两个字段标识,分别为:有效期的起始值(Valid From)和有效期的终止值(Valid T0):有效期的起始值(Valid From):表示业务密钥从下一时刻开始有效;该业务密钥只能解密大于此值的节目流密钥。有效期的终止值(valid To):表示业务密钥从下一刻开始失效;该业务密钥只能解密小于或等于此值的节目流密钥。业务密钥必须同时满足以上两个条件,才可以解密节目流密钥。例:若Vali
22、dFrom值为0,ValidTo值为3,则业务密钥可用于解密节目流密钥ID值为1、2、3的节目流密钥。52132基于3GPP2的业务密钥过期时间业务密钥过期时间BAK EXPIRE指示该业务密钥在什么期间内有效,由业务平台产生并且与BAK一起发送,这样终端就能知道什么时候将申请新的BAK。BAK_Expire:6字节,前3字节为BAK有效时间的开始时问VF,后3字节为BAK有效时间的截止时间VT。BAK有效期的开始时间和结束时间对应到节目流密钥的序列号范围。有效期的起始值(Valid From):表示业务密钥从下一时刻开始有效;该业务密钥只能解密大于此值的节目流密钥。有效期的终止值(Valid
23、 To):表示业务密钥从下一刻开始失效;该业务密钥只能解密小于或等于此值的节目流密钥。业务密钥必须同时满足以上两个条件,才可以解密节目流密钥。例:若ValidFrom值为0,ValidTo值为3,则业务密钥可用于解密节目流密钥D值为1、2、3的节目流密钥。由于采用同密结构,为保证节目流加密机制相同,BAK_Expire中的VF与vT各采用两字节,第三字节填0。5214加密业务密钥功能52141 基于3GPP的加密业务密钥功能当向用户发送业务密钥时,移动多媒体广播业务平台应能够使用用户密钥加密有效的业务密钥,然后将加密后的业务密钥发送给用户。使用用户密钥对业务密钥进行加密的加密方式及数据封装格式
24、参见MIKEY协义IETFRFC 3830MIKEY:Multimedia Internet KEYing,MIKEY:多媒体网络密钥交换及3GPP TS 33246中使用MUK加密MSK的加密方式。MIKEY消息中包含加密的业务密钥、业务密钥有效期等信息。有关M1KEY消息可参见IETF RFC 3830 MIKEY:Multimedia Internet KEYing,MIKEY:多媒体网络密钥交换1。6YD厂r 1 786-200852142基于3GPP2的加密业务密钥功能当向用户发送业务密钥时,移动多媒体广播业务平台应能够使用用户密钥加密有效的业务密钥,然后将业务密钥发送给用户。使用用
25、户密钥对业务密钥进行加密的加密方式参见3GPP2 sS0083A中使用TK加密BAK的加密方式。5215业务密钥分发功能52151业务密钥分发方式521511 基于3GPP的业务密钥分发移动多媒体广播业务平台应能够根据用户的订购关系,向已订购业务的用户发送业务密钥。业务密钥分发方式有以下两种:(1)网络主动推送;(2)终端请求获取。移动多媒体广播业务平台应具备向用户主动推送业务密钥的功能。当移动多媒体广播业务平台接收到用户的业务密钥获取请求后,应能够根据用户订购关系和业务密钥的当前状态返回响应。对于已订购业务的用户,并且有效的业务密钥已经生成,则将有效的业务密钥发送给用户。521512基于3G
26、PP2的业务密钥分发移动多媒体广播业务平台应能够根据用户的订购关系,向已订购业务的用户发送业务密钥。业务密钥分发方式为终端请求获取。当移动多媒体广播业务平台接收到用户的业务密钥获取请求后,应能够根据用户订购关系和业务密钥的当前状态返回响应。对于已订购业务的用户,并且有效的业务密钥已经生成,则将有效的业务密钥加密后发送给用户。52152业务密钥的有效性控制521521 针对基于3GPP MBMS的业务密钥有效性控制移动多媒体广播业务平台不仅能够发送有效的业务密钥,也能够发送无效的业务密钥,使卡中已保存的业务密钥失效。当用户退订业务时,如果用户卡中己保存了该业务的有效业务密钥,则移动多媒体广播业务
27、平台应向用户发送一个无效的业务密钥,以便替换卡中该业务对应的业务密钥。含有无效业务密钥的MIKEY消息的构成:一密钥值为空一密钥有效期的起始时刻和终止时刻相同,都等于使失效的业务密钥的有效期起始时刻。卡依据此原则用无效业务密钥替换有效业务密钥,使已保存的业务密钥失效。521522基于3GPP2 BCMCS的业务密钥有效性控制BAK根据网络的设置和用户订购进行有效的更新。当用户退订业务时,如果用户卡中已保存了该业务的有效业务密钥,则移动多媒体广播业务平台应向用户发送一个无效的业务密钥,以便替换卡中该业务对应的业务密钥。该无效业务密钥消息中的BCMCS_Flow_ID以及BAKID与卡中保存的业务
28、密钥标识相同。无效业务业务密钥消息中BAK_Expire的VF与、rT值设为相同。卡根据此原则使已保存的业务密钥失效。7YD几1 786-2008522节目流密钥的加密模块5221 基于3GPP体系的节目流密钥安全传输52211 加密功能移动多媒体广播业务平台应能够接收由节目流加密模块所提供的节目流密钥,并使用当前有效的业务密钥对节目流密钥进行加密,使用业务密钥对节目流密钥进行加密的加密方式参见MIKEY协议fTF RFC 3830 MIKEY:Multimedia Internet KEYing,MIKEY=多媒体网络密钥交换】。52212节目流密钥标识移动多媒体广播业务平台根据节目流密钥的
29、生效时刻生成该节目流密钥标识。节目流密钥的生效时刻由多媒体内容相关平台通知移动多媒体广播业务平台。移动多媒体广播业务平台根据生效时刻生成MTK ID,然后封装MIKEY包。节目流密钥标识及业务密钥有效期的生成规则:在每月第1天的零时零点零分,时刻值取值为1。以指定时间段划分时刻区间。第一个时刻值为1。每增加一个时间段,时刻值加1。节目流密钥标识=节目流密钥开始生效时刻所在区间的区间上限值。一业务密钥有效期生成规则:(1)有效期的起始值(ValidFrom)生成规则:节目开始时刻所在区间的下限减1。(2)有效期的终止值(ValidTo)生成规则:节目终止时刻所在区间的上限。52213节目流密钥消
30、息格式移动多媒体广播业务平台应能够将已加密的节目流密钥、节目流密钥标识及其他加密参数按指定数据格式封装成节目流密钥消息,并返回给多媒体内容相关平台。节目流密钥消息格式参见MIKEY协议【IETF RFC 3830 MIKEY:Multimedia Internet KEYing,MIKEY多媒体网络密钥交换】。522盘基于3GPP2体系的节目流密钥加密功能52221加密方式移动多媒体广播业务平台应由当前有效的业务密钥BAK和序列号SK_RAND产生移动网络节目流密钥SK,使用业务密钥产生移动网络节目流密钥的方式参见SS0083A3GPP2 SS0083。A Broadcast-Multieas
31、t Service Security Framework,广播多播业务安全框架】和XS0022一A3GPP2 XS0022A BroadcastandMulticast Servicein cdma2000WirelessIPnetwork,CDMA2000无线口网络中的广播多播业务1。移动多媒体广播业务平台应能够接收由节目流加密模块所提供的广播节目流加密密钥(MBK),并使用SK对MBK进行加密,加密方法采用XS0022A3GPP2 XS0022A Broadcast and Multicast Service incdma2000 Wireless IP network,CDMA2000无
32、线网络中的广播多播业务所定义的SRTP。52222节目流密钥标识移动多媒体广播业务平台根据广播网络节目流密钥(MBK)的生效时刻生成该广播节目流密钥标识(MBK)。广播网络节目流密钥的生效时刻由多媒体内容相关平台通知移动多媒体广播业务平台。移动多媒体广播业务平台根据生效时刻生成MBK ID,对MBK进行加密,然后封装SRTP包。MBK ID及业务密钥有效期的生成规则:在每月第1天的零时零点零分,时刻值取值为1。YD厂r 1786-2008一以指定时间段划分时刻区间。第一个时刻值为1。每增加一个时间段,时刻值加1。一MBKID=广播网络节目流密钥开始生效时刻所在区间的区间上限值。一业务密钥有效期
33、生成规则:(1)有效期的起始值(ValidFrom)生成规则:节目开始时刻所在区间的下限减1。(2)有效期的终止值(ValidTo)生成规则:节目终止时刻所在区间的上限。注:MBKID在SRTP中描述,字段长度为2字节。MBKID的值最小为1,最大不能超过65535。当MBKID重新为1时,业务密钥必须更换。52223节目流密钥;肖息格式移动多媒体广播业务平台应能够将业务密钥标识(BCMCS_FLOW_ID和BAK_ID)、节目流密钥随机数(SK_RAND)、节目流密钥标识(MBK_ID)及被加密的MBK按指定数据格式封装成SRTP包。具体格式参见XS0022A3GPP2 XS0022一A B
34、roadcast and Multieast Service in edma2000 Wheless IP network,CDMA2000无线口网络中的广播多播业务】。该节目流密钥消息将被回传给广播网络。523节目流安全传输功能5231 基于IP承载的广播节目流基于口承载的广播节目流可使用协议sRlrP和PsEC。关于SRTP和IPSEC的节目流加密符合OMA OMAoTS-BCAST_SvcCntProtectionVI_0-20080226-C,移动广播业务业务与内容保护10】、【3GPPTS 33246,Security ofMultimediaBroadeastMulticastSe
35、rvice,多媒体广播多播业务安全】、【3GPP2 SS0083-A Broadcast-Multicast Service Security Framework,广播多播业务安全框架中的加密协议。5232基于MPEG-2承载的广播节目流基于MPEG-2传输流(Transport Stream)承载的广播节目流可以采用以下加密方式:未加密的MPEG-2数据负载包含了P个连续的字节:pb(1),pb(2),pb(3),pb(p),P最大为184。每16个字节分为一组,形成连续的块:PB(1),PB(2),PB(3),PB(n),n最大为11。如果P不是16的整数倍,则最后一个块称为PR,包含r个
36、字节,r最大为15。即:p=16Xn+r。类似的,加密后的MPEG-2数据负载包含了P个连续的字节:sb(1),sb(2),sb(3),sb(p)。每16个字节分为一组,形成连续的块:SB(1),SB(2),SB(3),SB(n)。最后可能有一个r个字节的SR。加密方式如图4所示。Packet AdaptationHeader Field PB(I)I PB(2)PB(3)l PB(n)l PR【匿飚艇僵舄I!acket Adaptat,ia, SB(1)I SB(2)l SB(3)l SB(n)J SRade Field|sb(1),sb(2),sb(3), sb(p)图4 MPEG一2承载
37、的广播节目流的加密方式9YD厂r 1 7862008(1)对PB,使用“Revere Cipher Block Chmmng”方式进行加密,即:从最后一个PB向前到第一个PB。(2)对PR,利用前一个PB(n)截取后r个字节后与PR异或即可。如果p16,则并不加密加密算法:利用AES加密算法。密钥:图4中,CK为密钥,密钥为128位,实际加密强度128位。解密算法采用上述过程的逆过程。利用AES解密算法。524 BSF功能该功能针对基于3GPP体系的移动多媒体广播业务保护,不适用于3GPP2系统。BSF功能可以与移动多媒体广播业务平台合设,也可以独立于移动多媒体广播业务平台之外。移动多媒体广播
38、业务平台与终端通过H兀P Digest AKA协议实现相互认证协商会话密钥,产生用户密钥。BSF功能模块应能够从HLRAuC或HSS中获取用户认证矢量即用户的三元组或五元组。BSF具备生成随机数功能,用于(u)SIM卡的Ks的生成。53接口定义本节对业务保护相关的接口进行功能描述。53。1 移动多媒体广播业务平台与终端之间的接口从业务保护上,移动多媒体广播业务平台与终端之间的接口功能如下:(1)完成业务密钥的分发;(2)执行GBA初始化流程,生成Ks(适用于基于3GPP体系的业务保护)。5311业务密钥分发移动多媒体广播业务平台根据用户的业务订购状态及节目的播放状态等信息在适当时间向终端发送业
39、务密钥。用户在终端上选择感兴趣的节目,如果在中未保存业务密钥,则终端向移动多媒体广播业务平台发送业务密钥的获取请求,移动多媒体广播业务平台根据用户的业务订购关系向终端返回响应,业务密钥可以包含在响应消息中。移动多媒体广播业务平台可主动触发终端的请求消息,并在响应消息中将业务密钥发送给用户。网络触发消息基于短信实现。密钥获取流程基于HTTP协议实现。5312 GBA初始化该功能适用于3GPP体系的业务保护,3GPP2业务保护不做强制要求。当终端客户端开启并发现本地不存在Ks时,将会触发GBA初始化流程。GBA初始化过程中,终端和移动多媒体广播业务平台内部的BSF模块进行基于H兀PdigestAK
40、A认证协议的Bootstrapping流程,从而实现相互认证,协商会话密钥Ks。532移动多媒体广播业务平台与HLR或HSS之间的接口移动多媒体广播业务平台与HLR或HSS之间的接口功能如下:移动多媒体广播业务平台向用户归属HLRAuC或HSS请求认证矢量AV(AuthenticationVector)。移动多媒体广播业务平台与HLR之间的接口消息为MAP接口消息。移动多媒体广播业务平台与HSS之间的接口是MAPDiameter接口。10该接口适用于基于3GPP体系的业务保护。533移动多媒体广播业务平台与节目流加密系统之间的接口移动多媒体广播业务平台与节目流加密系统之间的接口功能是:(1)节
41、目流加密系统将广播节目流密钥的明文传送给移动多媒体广播业务平台(2)移动多媒体广播业务平台提供加密过的节目流密钥给节目流加密系统。534节目流加密系统与终端之间的接口节目流加密系统与终端之间的接口的安全功能:(1)将加密后的节目流密钥广播发送给终端;(2)将加密后的节目流广播发送给终端。节目流加密系统与终端的广播接121不在本标准的定义范围之内。节目流加密系统与终端之间节目流密钥消息定义详见附录B。6基于(U)SIM的业务保护流程61 GBA认证GBA认证流程如图5所示。YD厂r 1 786-2008图5 GBA认证流程图流程描述:(1)终端向业务平台发出请求。(2) 业务平台发出响应,指示终
42、端发起GBA流程。YDT 17862008(3) 终端向BSF发送BootstrappingRegisterREQ消息,消息中包含用户IMPI。(4)BSF将用户IMPI映射为IMSI,并向HLRAuC发送Authentication Data REQ消息,请求多组AV(Authentication Vecmr,认证矢量)。(5)。RAuc根据IMSI查找用户认证密钥(Ki或K),根据请求的AV个数执行多个AV运算:_=:向BSF发送AuthenticationDataRES消息,返回运算获得的AVs。当用户为SIM卡用户时,HLRAuC执行3元组Av的运算,生成(RAND,SRES,Kc):
43、当用户为USIM卡用户,HLRAuC执行5元组Av的运算,生成(RAND,AUTN,XRES,CK,Ig)。(6) BSF使用1组AV,向终端返回Bootstrapping_RegisterRES消息。如果是3元组的AV,则消恳中包含RAND;如果是5元组的AV,则消息中包含RAND和AUTN。(7) 终端向卡发送AuthenticationCommand命令,其中携带参数RAND或(RAND,AuTN)。卡运算获得相关运算结果,并返回给终端。如用户卡为SIM卡,则执行3元组的AV运算,生成Kc和SRES;然后再生成RES:RES=KDF(key,“39ppgba-re$”,SRES),其中k
44、ey=KcKcRAND,具体参见【3GPP TS 33220,GenericAuthenticationArchitecture,GenericBootstrappingArchitecture,通用认证架构,通用自举架构。卡将RES返回给终端;如用户卡为USIM卡,则执行5元组的AV运算。首先验证AUTN的有效性。若有效,则继续运算(RES,CK,IK),将RES返回给终端。(8) 终端向BSF发送BootsaappingAuthorizationREQ消息,消息中包含SRESRES的信息。(9)BSF进行对终端的认证。对于SIM卡用户,判断终端发送的RES与BSF生成的RES是否相等;对于
45、USIM卡用户,判断终端发送的RES与BSF保存的XRES是否相等。认证成功后,生成风和BTID。对于SIM卡,Ks=KDF(key,Ksinput,”39pp-gba-ks”,SRES)其中key=KcKcRAND,Ks-input是BSF生成的一个128位随机数,它在步骤6由BSF发送给ME。具体参见i3GPPTS 33220,GenericAuthenticationArchitecture,GenericBootstrappingArchitecture,通用认证架构,通用自举架构】。对于USl2VI卡,Ks=CK。(10)BSF向终端返回BootsUapping_-Authoriza
46、tionRES消息,消息中包含BTID、Ks的生命周期。(1 1)终端向卡中写入B-TID、Ks的生命周期、RAND。卡生成Ks。对于SIM卡,Ks=KDF(key,Ks-input,“39pp-gba-ks”,SRES),其中key=KcKcRAND,Ksinput是BSF生成的一个128位随机数。具体参见【3GPPTS 33220,GenericAuthenticationArchitecture,GenericBootstrappingArchitecture,通用认证架构,通用自举架构】。对于USvI卡,Ks=CKIlIK。然后根据融生成凡NAF、Ks_XX_NAF,再根据Ks_NAF
47、、Ks_XX_NAF生成MRK、MUK。说明:Ks_XX_NAF主要是针对GBA_ME、GBAu而占。如果为GBA_ME,则KSXXNAF即为Ks NAF;如果为GBAU,则KS_XX_NAF分别为Ks_int NAF和Ks_ext_NAF。具体参见【3GPPTS 33。220,GenericAuthenticationArchitecture,GeneticBootstrappingArchitecture,通用认证架构,通用自举架构】。12YD厂r 1786-2008注:上述GBA流程中,包含2GGBA和3GGBA机制。62业务密钥分发业务密钥分发有两种方式:(1)终端请求获取方式:终端向移动多媒体广播业务平台发送业务密钥请求,业务平台对终端认证通过后向终端发送业务密钥。符合13GPPTS
