TD-CMMB手機電視認證授權體系研究*

何秋陽，孫 雷

（1.南京郵電大學 通信與信息學院，江蘇 南京 210003；2.中興通訊南京研發中心，江蘇 南京 210012）

1 引言

隨著移動數據業務的普及、手機性能的提高以及數字電視技術和網絡的迅速發展，手機電視已成為無線應用的新熱點。目前，中國廣電、中國移動都有自己的手機電視系統，其中廣電（中廣傳播）的CMMB已經在全國300多個城市開通[1]，中國移動的TD-MBMS系統也基本成熟。但是，從運營模式上看，廣電、移動單獨推行手機電視存在著種種問題。廣電擁有廣播電視轉播的權利，但沒有自己的雙向通信網絡，在用戶認證、用戶鑒權、用戶計費等問題上存在著先天性不足，而中國移動擁有龐大的手機用戶和覆蓋全國的雙向通信網絡，但沒有廣播電視的播出權。因此，廣電部門和移動運營商合作的模式是較有前途的手機電視發展模式。

目前，中廣傳播和中國移動合作的手機電視系統TD－CMMB正在實施中。利益仍然是兩家運營商合作中最關心的部分，而作為利潤分成的基礎——節目流的加密和入網用戶的認證、授權、計費等部分顯然成為系統的核心，也是整個系統中較復雜的部分。筆者就針對TDCMMB的加密系統和用戶認證授權系統進行探討。

2 TD－CMMB系統結構

TD－CMMB系統核心分為兩個部分，包括廣電側移動多媒體業務系統和中國移動側手機電視/移動多媒體廣播業務管理系統，如圖1所示。

廣電側移動多媒體業務系統主要完成音視頻編碼、數據廣播業務生成、業務加密、業務指南生成、移動多媒體廣播信號的復用、發射以及廣電側用戶訂購關系管理、用戶密鑰管理、用戶認證鑒權和計費等。中國移動側手機電視/移動多媒體廣播業務管理系統主要完成業務指南的分發、用戶訂購關系管理、用戶密鑰管理、用戶的認證鑒權和計費等功能。這兩部分通過定義好的結構進行通信。

3 加密及用戶認證授權系統

3.1 密鑰管理體系

手機電視/移動多媒體廣播業務的認證授權是通過對節目流進行加密，然后向用戶發送解密密鑰的方式實現。為保證密鑰在傳輸過程中的安全，在網絡中傳送的密鑰都是被加密的。密鑰管理采用4層體系結構（見圖2）。

圖2 密鑰管理體系

第1層：認證管理和用戶初始化注冊。用戶進行GBA認證，獲得共享密鑰，生成認證密鑰（MRK）和用戶密鑰（MUK）。

第2層：業務密鑰管理。網絡根據用戶訂購關系將業務密鑰通過加密方式傳送給用戶。

第3層：節目流密鑰管理。網絡將加密后的節目流密鑰在廣播網絡上廣播。

第4層：節目流管理。網絡使用節目流密鑰對節目流進行加密，終端使用解密后的節目流密鑰進行解密。

3.2 密鑰的生成和管理

密鑰在各網元中生成、管理以及在網絡中的傳輸如圖3所示。

圖3 密鑰的生成與管理

中國移動手機電視/移動多媒體廣播業務平臺根據用戶IMSI（或IMPI）對用戶進行認證，在卡中和BSF模塊中分別生成相同的共享密鑰Ks，根據用戶的Ks再生成用戶密鑰[2]。

CMMB密鑰管理設備為每個頻道生成一個業務密鑰。當用戶訂購業務后，用戶向中國移動NAF設備請求業務密鑰，NAF接到請求后，向廣電用戶管理系統請求業務密鑰。CMMB密鑰管理設備使用廣電用戶密鑰對業務密鑰加密后，發送給NAF。NAF使用用戶密鑰對該密鑰再次加密后，組裝成業務密鑰消息發送給用戶終端。終端獲得加密的業務密鑰后將其發送給卡?？ǚ謩e使用中國移動用戶密鑰和廣電用戶密鑰解密后，將業務密鑰存儲在卡中。

當終端播放節目時，將從廣播網絡中獲取的加密的節目流密鑰發送給卡，卡使用業務密鑰解密，然后將節目流密鑰返回給終端，終端使用節目流密鑰解密節目流，從而在播放器中播放節目。

所有業務均采用加密方式傳輸。

3.3 廣電用戶密鑰管理

廣電用戶密鑰為128位對稱密鑰，由廣電用戶密鑰管理設備生成和保存，并在用戶的SIM/USIM卡中安全保存。廣電用戶密鑰對每個用戶唯一。

廣電業務密鑰管理設備在接收到NAF的業務密鑰請求時，使用廣電用戶密鑰加密業務密鑰，加密算法為AES_ECB_128算法。用戶SIM/USIM卡處理業務密鑰消息時，使用廣電用戶密鑰解密業務密鑰時采用AES_ECB_128算法解密。

3.4 終端密鑰會話協商

從密鑰管理體系中可以看到，手機電視終端要接入TD－CMMB系統，首先要進行終端密鑰會話協商進行網絡認證，這個認證過程也是比較復雜的。終端通過GBA初始化流程進行終端認證（見圖4）。GBA認證初始化流程[3]為：

1）終端向卡請求IMSI，卡向終端返回IMSI。

2）終端向 WAP網關發送 Bootstrapping_Initiation.REQ[4]消息。當用戶從3G網絡接入時，則接入就近的3G WAP網關；當用戶從2G網絡接入時，則接入就近的2G WAP 網關[5]。

3）用戶發起業務時接入的WAP網關向拜訪地NAF發送Bootstrapping_Initiation.REQ消息。

4）拜訪地NAF從Bootstrapping_Initiation.REQ消息中提取出用戶的IMSI，把用戶IMSI轉換為IMPI，并查詢用戶歸屬地BSF的地址。

圖4 GBA初始化流程

5）拜訪地NAF向用戶接入的WAP網關發送Bootstrapping_Initiation.RES消息，攜帶用戶的IMPI和用戶歸屬BSF的地址。

6）用戶發起業務時接入的WAP網關向終端返回Bootstrapping_Initiation.RES消息。

7）終端向接入地用戶發起業務時接入的WAP網關發送Bootstrapping_Register.REQ[6]消息，消息目標地址為歸屬地BSF，消息中包含用戶IMPI。

8）用戶發起業務時接入的WAP網關向用戶歸屬地BSF發送Bootstrapping_Register.REQ消息。

9）用戶歸屬BSF將用戶IMPI映射為IMSI。

10）用戶歸屬BSF向歸屬HLR/AuC發送Authentication Data Request消息，請求鑒權元組 （Authentication Vector，AV）[4，6]。

11）HLR/AuC根據IMSI查找用戶鑒權密鑰（Ki或K），進行一次AV運算，并向BSF發送Authentication Data Response消息，返回運算獲得的AV。當用戶為SIM卡用戶時，HLR/AuC 執行三元 AV運算，生成（RAND，SRES，Kc）；當用戶為USIM卡用戶，HLR/AuC執行五元AV，生成（RAND，AUTN，XRES，CK，IK）。

12）歸屬BSF使用AV，向用戶發起業務時接入的WAP網關返回Bootstrapping_Register.RES消息。如果是三元AV，則消息中包含RAND；如果是五元AV，則消息中包含RAND和AUTN。

13）用戶發起業務時接入的WAP網關向終端返回Bootstrapping_Register.RES消息。

14）終端向卡發送Authentication Command命令，其中攜帶RAND或（RAND,AUTN）。

15）卡運算獲得AV[3]。如用戶卡為SIM卡，則執行三元AV運算，生成SRES，然后再生成RES，RES=KDF（key,“3gpp-gba-res”,SRES），卡將 RES 返回給終端；如用戶卡為USIM卡，則執行五元AV運算，首先驗證AUTN*的有效性，若有效則繼續運算（RES，CK，IK）， 將 RES返回給終端，若無效則觸發SQN重同步過程。

16）卡將結果返回給終端。

17） 終端向用戶發起業務時接入的WAP網關發送Bootstrapping_Authorization.REQ 消息，消息目標地址為用戶歸屬地BSF。消息中包含使用SRES/RES計算的digest的信息。

18）用戶發起業務時接入的WAP網關向用戶歸屬地BSF發送Bootstrapping_Authorization.REQ消息。

19）歸屬BSF進行鑒權。對于三元組，判斷終端發送的RES與BSF生成的RES是否相等；對于五元組，判斷終端發送的RES與BSF保存的XRES是否相等。若相等，則鑒權成功，生成Ks和B-TID[3]。

對于 SIM 卡，Ks=KDF （key， Ks-input,“3gpp-gbaks”， SRES），其中 key=Kc||Kc||RAND，Ks-input是 BSF 生成的一個128位隨機數；對于USIM卡，Ks=CK||IK。

若SRES與RES不相等或RES與XRES不相等，則鑒權失敗。

20）歸屬BSF向用戶發起業務時接入的WAP網關返回Bootstrapping_Authorization.RES消息。鑒權成功消息中包含B-TID和Ks的生命周期。

21）WAP網關向終端返回Bootstrapping_Authorization.RES消息。

22）終端向卡中寫入B-TID和Ks的生命周期、RAND。

23） 卡生成Ks[3]。 對于 SIM 卡，Ks=KDF（key， Ks-input， “3gpp-gba-ks”，SRES），其中 key=Kc||Kc||RAND，Ksinput是BSF生成的一個128位隨機數；對于USIM卡，Ks=CK||IK。

4 小結

筆者詳細介紹了TD－CMMB手機電視系統中用戶認證授權的體系結構及認證過程。正是該體系的復雜性和嚴密性，保證了用戶及系統的安全。隨著TD－CMMB系統的不斷完善，用戶認證授權體系也將不斷完善。

[1] 張民，張德偉，張霞.基于TD-SCDMA的CMMB交互系統研究與設計[J].電視技術，2010，34（3）：9-10.

[2] 3GPP TS 33.246，3G security；security of multimedia broadcast/multicast service （MBMS）[S].2007.

[3] 3GPP TS 33.220，Generic bootstrapping architecture（release 6）[S].2004.

[4] RFC2617-HTTP authentication：basic and digest access authentication[EB/OL].[2010-02-02].http：//www.packetizer.com/rfc/rfc2617/.

[5] 中國移動.中國移動通信互聯網短信網關接口協議[EB/OL].[2010-02-03].http：//www.pohoo.com/download/CMPP2.0%20.doc.

[6] RFC3310-hypertext transfer protocol （HTTP） digest authentication using authentication and key agreement （AKA）[EB/OL].[2010-02-04].http：//www.packetizer.com/rfc/rfc3310/.