MBBMS系統中業務密鑰更新的方法研究

何秋陽，孫 雷

（1.南京郵電大學 通信與信息學院，江蘇 南京 210003；2.中興通訊南京研發中心，江蘇 南京 210012）

0 引言

多媒體廣播業務管理系統MBBMS，即手機電視系統，是基于廣播技術的手機電視業務應用。MBBMS不僅能使基于廣播方式播出的視頻流在手機上的應用像電視那樣普及，同時還能變得可運營、可管理。

密鑰管理是MBBMS系統的主要管理功能之一。目前，對于密鑰管理中的密鑰更新，采用的是3GPP的方法，即逐一對每一個更新的頻道進行密鑰推送[1]。隨著手機電視業務的廣泛普及，頻道數量也在不斷增加，逐一對頻道進行密鑰推送，勢必會對密鑰更新流程產生巨大的壓力。而且，MBBMS本身是三網融合業務，密鑰獲取的流程已經很長，若還是按照現有的方法對每個頻道進行密鑰推送，系統之間的交互將會相當頻繁。密鑰是每月定期進行更新的，隨著用戶數量和頻道數量的增多，必將導致密鑰推送過程中由于網絡信道擁塞而不可用，最終導致用戶無法觀看手機電視。

筆者就針對目前MBBMS密鑰更新的方法提出改進建議，提出一種新的密鑰更新的方法，該方法能夠大量減少密鑰更新的推送次數。

1 MBBMS多媒體廣播系統組網結構

MBBMS多媒體廣播系統包括：業務處理模塊NAF、短信網關、短信中心、WAP網關和終端。如圖1所示。

其中，NAF是系統核心部分，其功能包含：1）更新業務密鑰子模塊，用于更新業務密鑰；2）消息發送子模塊，經由短信網關和短信中心向終端發送帶有套餐標識的業務密鑰更新消息Notify；3）業務密鑰收發子模塊，用于接收終端經由WAP網關發送的業務密鑰請求消息，及經由WAP網管向終端發送攜帶已封裝好的密鑰包的業務密鑰消息；4）套餐密鑰封裝子模塊，根據所述業務密鑰請求消息中的套餐標識將該套餐中的所有業務的密鑰封裝在一個密鑰包中，并通過業務密鑰收發子模塊發送；5）數據庫子模塊，保存業務密鑰標識及其對應的業務密鑰、套餐標識及每個套餐中包含的所有業務和業務標識等；6）業務控制模塊，用于檢查用戶套餐訂購信息。

2 業務密鑰更新系統

2.1 密鑰管理體系

MBBMS系統為保證安全，在網絡中傳送的密鑰都是被加密的。以目前已經商用的中國移動中國廣電手機電視系統為例，其密鑰管理采用四層體系結構，如圖2所示。

2.2 當前業務密鑰更新方法介紹

終端側設備與移動通信網絡中的BSF設備交互，根據用戶IMSI（或IMPI）對用戶進行GBA認證，認證通過后在終端用戶認證模塊中生成共享密鑰Ks。根據此Ks，終端用戶認證模塊和網絡生成認證密鑰（MRK）和用戶密鑰（MUK）。其中MRK用于終端與MBBMS業務平臺進行認證，MUK用于對MRK進行加密[2]。

MBBMS為每個頻道生成一個業務密鑰（MSK）。當訂購業務后，用戶向中國移動NAF設備請求MSK，NAF接到請求后，向廣電用戶管理系統請求MSK，之后采用AES_ECB_128算法加密，然后發送給NAF。NAF使用MUK對該密鑰再次加密后發送給用戶終端。終端獲得MSK后將其發送給卡。卡分別使用中國移動的MUK和廣電用戶密鑰解密后，將MSK存儲在卡中。

當終端播放節目時，將節目流密鑰發送給卡，卡使用MSK解密，然后將節目流密鑰返回給終端，終端使用節目流密鑰進行解密，從而播放節目[3]。

2.3 改進后的密鑰更新方法

目前，用戶是按照套餐訂購業務的，套餐可以包含一個頻道，也可以包含多個頻道。從運營模式來看，無論在國內還是國際，多頻道套餐將是現在乃至今后的主流。按照現有的方法，對于一個多頻道套餐，每個月的密鑰更新需要多次推送過程，導致終端發起多次密鑰請求過程，非常浪費資源。改進后的方案采用按套餐指示來推送新的密鑰，推送密鑰的壓力只隨著套餐數和用戶數的增加而增大，和業務的數量沒有直接關系，從而大大減少了業務密鑰推送次數，節省了帶寬資源。

2.4 改進后的密鑰更新具體流程

業務密鑰更新分為多種情況，可以是終端觸發請求業務密鑰，也可以是系統主動推送業務密鑰。可以是獲取終端歸屬地業務密鑰，也可以是獲取拜訪地業務密鑰等。下面以系統主動推送業務密鑰為例，介紹其流程（見圖3）。

業務密鑰更新流程描述：1）NAF在每月指定時間更新業務密鑰，并在指定時間發起業務密鑰更新通知消息Notify。2）NAF檢查用戶訂購關系，緩存用戶訂購的套餐信息。3）NAF向短信網關發送業務密鑰通知消息。NAF會將業務密鑰通知消息按照套餐指示的密鑰進行封裝。4）短信網關向NAF返回響應消息。5）短信網關向短信中心轉發業務密鑰通知消息。6）短信中心向短信網關返回響應消息。7）短信中心向終端發送業務密鑰通知消息。8）終端收到業務密鑰通知消息后，按照消息中的套餐標識向接入地WAP網關發起業務密鑰請求消息。9）WAP網關轉發業務密鑰請求消息至NAF。10）NAF根據請求中所攜帶的套餐標識，查詢此套餐下所有業務的業務標識，然后將這些業務標識所對應的業務密鑰封裝在一個密鑰包中。11）NAF將業務密鑰消息包發送給用戶接入地WAP網關。12）WAP網關將業務密鑰消息包發送給終端。終端在收到業務密鑰消息包后進行解析，將業務密鑰寫入卡中。

3 小結

詳細介紹了手機電視系統MBBMS的業務密鑰更新體系，描述了現有的業務密鑰更新體系，分析了其不足的地方，然后描述了優化后的業務密鑰更新系統，詳細解釋了其業務流程。通過本文，讀者能夠對MBBMS系統的業務密鑰更新系統有一個全面清晰的了解。

[1]3GPP TS 33.246，3G security；security of multimedia broadcast/multicast service（MBMS）[S].2007.

[2]3GPP TS 33.220，Generic bootstrapping architecture（release 6）[S].2004.

[3]何秋陽.TD-CMMB手機電視認證授權體系研究[J].電視技術，2010，34（8）：54-55.