智能終端TD-MBMS安全架構(gòu)的方案研究

楊林國(guó)，孫 玉

（安徽職業(yè)技術(shù)學(xué)院電器工程系，安徽合肥230011）

隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展，智能終端用戶希望通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用多媒體業(yè)務(wù)的需求日益明顯。MBMS在R6、R7版本的3G系統(tǒng)中已經(jīng)取得了完整的實(shí)現(xiàn)，但仍然無(wú)法滿足日益增長(zhǎng)的業(yè)務(wù)需求，隨著R8規(guī)范的開(kāi)始制定，MBMS在邏輯架構(gòu)、業(yè)務(wù)模式、傳輸方式和信道結(jié)構(gòu)等方面進(jìn)行了重大改進(jìn)。TD-MBMS不僅能實(shí)現(xiàn)純文本低速率的消息類組播和廣播，而且還能實(shí)現(xiàn)高速多媒體業(yè)務(wù)的廣播和區(qū)域廣播，本文從移動(dòng)終端角度，對(duì)智能終端的TD-MBMS的安全架構(gòu)，特別是在APP與MODEM之間安全流程等進(jìn)行了技術(shù)研究。

1 MBMS的安全架構(gòu)

MBMS作為點(diǎn)對(duì)多點(diǎn)的業(yè)務(wù)引入3GPP(3rd Generation Partnership Project)系統(tǒng)，要求MBMS用戶業(yè)務(wù)能夠安全的傳輸數(shù)據(jù)到一組特定的用戶。為了實(shí)現(xiàn)這一操作，需要為MBMS用戶業(yè)務(wù)提供鑒權(quán)認(rèn)證、密鑰分配和數(shù)據(jù)保護(hù)。

根據(jù)3GPP 33.246 MBMS的安全架構(gòu)，BSF (Bootstrapping Server Function)是GBA(Generic Bootstrapping Architecture)的一部分。UE(User Equipment)與BM-SC(Broadcast-Multicast Service Centre)使用GBA去建立共享密鑰，是用于保護(hù)UE與BMSC之間的點(diǎn)對(duì)點(diǎn)通信。

對(duì)于一個(gè)MBMS的UE安全架構(gòu)來(lái)說(shuō)，它應(yīng)該包含MGV-S(MBMS key Generation and Validation Storage)和MGV-F(MBMS key Generation and Validation Function)。MGV-S存儲(chǔ)MBMS密鑰和MGVF提供密鑰保護(hù)功能。MGV-S可以在ME實(shí)現(xiàn)，也可以在UICC（Universal Integrated Circuit Card）實(shí)現(xiàn)。根據(jù)(U)SIM(Universal Subscriber Identity Module)卡對(duì)MBMS密鑰支持程度的不同，MBMS密鑰架構(gòu)可以分為以下三種架構(gòu)（見(jiàn)圖1、2）。

圖1 UE中的ME密鑰管理

圖2 UE中的UICC密鑰管理

其中圖1是基于ME的MBMS密鑰管理，(U)SIM卡不支持或部分支持MBMS密鑰功能；而圖2是基于UICC的MBMS密鑰管理。對(duì)于圖1來(lái)說(shuō)，要想實(shí)現(xiàn)手機(jī)MBMS功能，需要ME支持MBMS密鑰生成算法KDF(Key Derivation Function)，對(duì)于圖2，UICC卡支持MBMS密鑰管理。

對(duì)于GBA_U(GBA with UICC-based enhancements)，如果UICC支持MBMS，密鑰Ks_int_NAF(Derived keyinGBA_UwhichremainsonUICC)用作MUK（MBMS User Key）保護(hù)MSK(MBMS Service Key)的分發(fā)。密鑰Ks_ext_NAF(Derived key in GBA_U)用作MRK（MBMS RequestKey）。

如果UICC不支持MBMS，Ks_ext_NAF用作MUK，而MRK(MBMS Request Key)將根據(jù)Ks_ext_NAF而導(dǎo)出。MRK=KDF（Ks_ext_NAF,“mbms-mrk”）。

對(duì)于GBA_ME(ME-basedGBA)或2G(2ndGeneration)的GBA，Ks_NAF(Derived key in GBA_ME of 3G GBAorin2GGBA)用作MUK。MRK將根據(jù)Ks_NAF導(dǎo)出。

MRK=KDF(Ks_NAF,“mbms-mrk”)。

2 TD-MBMS雙核安全架構(gòu)設(shè)計(jì)

TD手機(jī)多采用雙處理器架構(gòu)的設(shè)計(jì)，多媒體應(yīng)用協(xié)議駐留在應(yīng)用處理器，而TD協(xié)議棧運(yùn)行在Modem處理器。

另外，中國(guó)移動(dòng)在推動(dòng)TD-SCDMA時(shí)，原則是：不改號(hào)，不換卡，不需要登記，而目前市場(chǎng)上的2G手機(jī)SIM(Subscriber Identity Module)卡是不支持MBMS密鑰功能的。

2.1雙處理器TD-MBMS協(xié)議棧架構(gòu)

從MBMS的安全架構(gòu)來(lái)看，（U）SIM是MBMS的業(yè)務(wù)保護(hù)中的參與者。而MBMS的GBA初始化是基于HTTP digest AKA(Hyper Transfer Protocol digest Authentication and Key Agreement)認(rèn)證協(xié)議的Bootstrapping流程，從而實(shí)現(xiàn)相互認(rèn)證，協(xié)商會(huì)話密鑰Ks，所有密鑰獲取流程基于HTTP協(xié)議實(shí)現(xiàn)。

為了確保不同類型卡的用戶都可以獲得MBMS業(yè)務(wù)，手機(jī)必須要同時(shí)可以兼容1.1節(jié)UE的三種MBMS密鑰架構(gòu)。從UE的MBMS密鑰管理架構(gòu)來(lái)看，基于UICC的密鑰管理，UICC支持MUK，MRK密鑰生成，同時(shí)也支持MSK消息與MTK（MBMS Traffic key）消息的解密；基于GBA_ME的ME密鑰管理，無(wú)法支持MUK、MRK生成以及MSK/MTK消息解密；基于GBA_U的ME密鑰管理，僅支持MUK密鑰生成，無(wú)法支持MRK以及MSK/MUK消息解密。

因此，智能終端為了實(shí)現(xiàn)對(duì)三種架構(gòu)的MBMS密鑰管理，需要解決兩個(gè)問(wèn)題：

（1）如何實(shí)現(xiàn)應(yīng)用處理器對(duì)(U)SIM的訪問(wèn)來(lái)完成MBMS業(yè)務(wù)安全的基本流程。

（2）如何最終獲取到解密MBMS業(yè)務(wù)碼流的密鑰MTK。

目前，智能終端基本都采用標(biāo)準(zhǔn)的AT命令來(lái)實(shí)現(xiàn)APP對(duì)MODEM的控制，而對(duì)于MBMS業(yè)務(wù)，在3GPP協(xié)議中，并沒(méi)有一套AT命令，來(lái)控制MBMS業(yè)務(wù)。因而對(duì)于雙處理器架構(gòu)的TD-MBMS，本方案中，采用新增一組AT命令，實(shí)現(xiàn)MBMS的密鑰管理以及MBMS的業(yè)務(wù)激活和MBMS的會(huì)話激活。使用AT命令，通用性強(qiáng)，同時(shí)也方便APP集成。

對(duì)于問(wèn)題（2）中基于ME的密鑰管理來(lái)說(shuō)，UE必須要實(shí)現(xiàn)MGV-F。

MGV-F如果放在APP側(cè)實(shí)現(xiàn)：

減少了APP與MODEM之間的交互；MUK、MRK、MSK以及MTK生成都在APP處理器內(nèi)部完成。但是需要實(shí)現(xiàn)KDF算法。

MGV-F如果放在MODEM側(cè)實(shí)現(xiàn)：則所有密鑰生成管理都由MODEM負(fù)責(zé)完成，不管是基于UICC的密鑰管理還是基于ME的密鑰管理，APP都不需要關(guān)心密鑰生成，統(tǒng)一性好，APP集成簡(jiǎn)單；但需要實(shí)現(xiàn)KDF算法。不管對(duì)于哪種密鑰管理模式，APP與MODEM之間都需要交互。

因此，MGV-F在MODEM側(cè)實(shí)現(xiàn)，方案更優(yōu)。這對(duì)APP來(lái)說(shuō)，基于ME的密鑰管理與基于UICC的密鑰管理流程是相同的。

綜上所述，APP與MODEM之間采用AT命令，實(shí)現(xiàn)對(duì)MBMS業(yè)務(wù)控制，同時(shí)MODEM側(cè)增加MGS-F，負(fù)責(zé)對(duì)基于ME密鑰管理的相關(guān)密鑰生成。業(yè)務(wù)功能框圖如圖3所示。

圖3 TD-MBMS雙處理器架構(gòu)功能框圖

根據(jù)上述探討的UE安全架構(gòu)方案，下面通過(guò)典型的MBMS安全業(yè)務(wù)流程圖，來(lái)說(shuō)明方案的可行性。

2.1.1 GBA過(guò)程

圖4給出了GBA流程。在該流程中，首先UE發(fā)起B(yǎng)ootStrapping初始請(qǐng)求，BM-SC通過(guò)HTTP digital請(qǐng)求網(wǎng)絡(luò)與UE的雙向鑒權(quán)UE通過(guò)HTTP digital獲取相關(guān)鑒權(quán)參數(shù)后，通知MODEM，通過(guò)UICC/SIM實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)鑒權(quán)，并返回RES/SRES。網(wǎng)絡(luò)對(duì)RES/SRES的有效性驗(yàn)證通過(guò)后，返回新的BTID與Ks生成期。

圖4 GBA流程

2.1.2 MSK更新

圖5 MSK更新流程

圖5給出了MSK更新流程。網(wǎng)絡(luò)發(fā)送推送消息通知UE獲取最新的業(yè)務(wù)密鑰，在通過(guò)鑒權(quán)后，網(wǎng)絡(luò)通過(guò)UDP消息傳送MIKEY消息。APP通過(guò)AT命令，攜帶MIKEY消息，傳送給MODEM。對(duì)于基于UICC密鑰管理的UE，消息傳給UICC，由UICC負(fù)責(zé)MSK消息解密，獲取MSK。而對(duì)于基于ME密鑰管理的UE，由于(U)SIM并不支持MSK消息解密，需要由MODEM自身實(shí)現(xiàn)的KDF算法通過(guò)MUK解密獲取MSK。（注：MSK MIKEY消息是通過(guò)MUK進(jìn)行加密的。）

2.1.3 MTK生成

圖6 MSK生成流程

圖6給處了MTK生成流程。APP收到MTK MIKEY消息，APP通過(guò)AT命令，攜帶MTK消息，傳送給MODEM。對(duì)于基于UICC密鑰管理的UE，消息傳給UICC，由UICC負(fù)責(zé)MTK消息解密，獲取MTK。而對(duì)于基于ME密鑰管理的UE，需要由MODEM自身實(shí)現(xiàn)的KDF算法通過(guò)MSK解密獲取MTK。獲取到MTK后，MODEM返回MTK給APP，APP后續(xù)通過(guò)MTK解析網(wǎng)絡(luò)下發(fā)MBMS視頻業(yè)務(wù)數(shù)據(jù)。（注：MTK MIKEY消息是通過(guò)MSK進(jìn)行加密的。）

3 結(jié)論

本文探討了TD-MBMS安全業(yè)務(wù)架構(gòu)在智能終端中實(shí)現(xiàn)，提出了基于ME的密鑰管理，包括基于GBA_U的ME密鑰管理與基于GBA_ME的ME密鑰管理，以及基于UICC的密鑰管理三種密鑰管理安全架構(gòu)的兼容方案，該方案實(shí)現(xiàn)了接口設(shè)計(jì)兼容不同架構(gòu)下的密鑰管理，為智能終端MBMS安全架構(gòu)設(shè)計(jì)提供指導(dǎo)，支持CMMB標(biāo)準(zhǔn)，便于第三方手機(jī)廠商集成。通過(guò)系統(tǒng)集成測(cè)試，并且其安全流程在CMMB的鑒權(quán)過(guò)程中率先得到應(yīng)用。

[1]3GPP TS 22.246（V6.2.0）.MBMS User Services[S].2004.

[2]3GPP TS 26.346（V8.2.0）.Multimedia Broadcast/Multicast Service;Protocols and Codecs[S].2009.

[3]3GPP TS 33.220.Generic Authentication Architecture(GAA); Generic bootstrapping architecture[S].2009.

[4]3GPP TS 33.221（V6.3.0）.3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;Generic Authentication Architecture(GAA);Support for Subscriber Certificates [S].2009.

[5]3GPP TS 33.246（V11.0.0）.3G Secureity;Security of Mutimedia Broadcast/Multicast Service[S].2012.

[6]3GPP TS 23.246（V11.0.0）.Multimedia Broadcast/Multicast Service(MBMS);Architecture and functional description[S].2011.

[7]CCSA.TC5-W7G-2007-0016r1-General Technical Specification of Mobile Broadcast Service;Version 1.1.0[S].2007.

[8]CCSA.TC5-WG9-2007-173C-2GHz TD-SCDMA Digital Cellular Mobile Telecommunication Network;MBMS General Technical Requirement[S].2007.

[9]Evolved Universal Terrestrial Radio Access Network(EUTRAN)access[S].2012.

[10]盧振，鄭亞忠，楊曉燕.基于MBMS的手機(jī)電視技術(shù)[J].移動(dòng)通信,2008(18):76-80.

[11]王涌泉.TD-MBMS系統(tǒng)架構(gòu)與關(guān)鍵技術(shù)淺析[J].通信世界,2008(14):I0009-I0011.

[12]孫一中，丁昱.TD-MBMS業(yè)務(wù)及其實(shí)現(xiàn)[J].衛(wèi)星與網(wǎng)絡(luò), 2008(3):24-27.

[13]展訊通信有限公司.TD-MBMS終端設(shè)計(jì)方案介紹[OL]. EDN電子技術(shù)設(shè)計(jì),2008.

[14]張碧軍，李亞麟，王偉.一種新穎的針對(duì)單小區(qū)點(diǎn)對(duì)多點(diǎn)e-MBMS業(yè)務(wù)傳輸技術(shù)[J].電訊技術(shù)，2013（2）:117-121.

[15]趙勇.MBMS業(yè)務(wù)的技術(shù)實(shí)現(xiàn)及相關(guān)標(biāo)準(zhǔn)[J].電信網(wǎng)技術(shù)，2010（5）：39-42.

[16]張高山，劉海洋，李楠，等.LTE中eMBMS技術(shù)探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2011(1):85-88.