TD-CMMB手机电视认证授权体系研究*

何秋阳，孙 雷

（1.南京邮电大学 通信与信息学院，江苏 南京 210003；2.中兴通讯南京研发中心，江苏 南京 210012）

1 引言

随着移动数据业务的普及、手机性能的提高以及数字电视技术和网络的迅速发展，手机电视已成为无线应用的新热点。目前，中国广电、中国移动都有自己的手机电视系统，其中广电（中广传播）的CMMB已经在全国300多个城市开通[1]，中国移动的TD-MBMS系统也基本成熟。但是，从运营模式上看，广电、移动单独推行手机电视存在着种种问题。广电拥有广播电视转播的权利，但没有自己的双向通信网络，在用户认证、用户鉴权、用户计费等问题上存在着先天性不足，而中国移动拥有庞大的手机用户和覆盖全国的双向通信网络，但没有广播电视的播出权。因此，广电部门和移动运营商合作的模式是较有前途的手机电视发展模式。

目前，中广传播和中国移动合作的手机电视系统TD－CMMB正在实施中。利益仍然是两家运营商合作中最关心的部分，而作为利润分成的基础——节目流的加密和入网用户的认证、授权、计费等部分显然成为系统的核心，也是整个系统中较复杂的部分。笔者就针对TDCMMB的加密系统和用户认证授权系统进行探讨。

2 TD－CMMB系统结构

TD－CMMB系统核心分为两个部分，包括广电侧移动多媒体业务系统和中国移动侧手机电视/移动多媒体广播业务管理系统，如图1所示。

广电侧移动多媒体业务系统主要完成音视频编码、数据广播业务生成、业务加密、业务指南生成、移动多媒体广播信号的复用、发射以及广电侧用户订购关系管理、用户密钥管理、用户认证鉴权和计费等。中国移动侧手机电视/移动多媒体广播业务管理系统主要完成业务指南的分发、用户订购关系管理、用户密钥管理、用户的认证鉴权和计费等功能。这两部分通过定义好的结构进行通信。

3 加密及用户认证授权系统

3.1 密钥管理体系

手机电视/移动多媒体广播业务的认证授权是通过对节目流进行加密，然后向用户发送解密密钥的方式实现。为保证密钥在传输过程中的安全，在网络中传送的密钥都是被加密的。密钥管理采用4层体系结构（见图2）。

图2 密钥管理体系

第1层：认证管理和用户初始化注册。用户进行GBA认证，获得共享密钥，生成认证密钥（MRK）和用户密钥（MUK）。

第2层：业务密钥管理。网络根据用户订购关系将业务密钥通过加密方式传送给用户。

第3层：节目流密钥管理。网络将加密后的节目流密钥在广播网络上广播。

第4层：节目流管理。网络使用节目流密钥对节目流进行加密，终端使用解密后的节目流密钥进行解密。

3.2 密钥的生成和管理

密钥在各网元中生成、管理以及在网络中的传输如图3所示。

图3 密钥的生成与管理

中国移动手机电视/移动多媒体广播业务平台根据用户IMSI（或IMPI）对用户进行认证，在卡中和BSF模块中分别生成相同的共享密钥Ks，根据用户的Ks再生成用户密钥[2]。

CMMB密钥管理设备为每个频道生成一个业务密钥。当用户订购业务后，用户向中国移动NAF设备请求业务密钥，NAF接到请求后，向广电用户管理系统请求业务密钥。CMMB密钥管理设备使用广电用户密钥对业务密钥加密后，发送给NAF。NAF使用用户密钥对该密钥再次加密后，组装成业务密钥消息发送给用户终端。终端获得加密的业务密钥后将其发送给卡。卡分别使用中国移动用户密钥和广电用户密钥解密后，将业务密钥存储在卡中。

当终端播放节目时，将从广播网络中获取的加密的节目流密钥发送给卡，卡使用业务密钥解密，然后将节目流密钥返回给终端，终端使用节目流密钥解密节目流，从而在播放器中播放节目。

所有业务均采用加密方式传输。

3.3 广电用户密钥管理

广电用户密钥为128位对称密钥，由广电用户密钥管理设备生成和保存，并在用户的SIM/USIM卡中安全保存。广电用户密钥对每个用户唯一。

广电业务密钥管理设备在接收到NAF的业务密钥请求时，使用广电用户密钥加密业务密钥，加密算法为AES_ECB_128算法。用户SIM/USIM卡处理业务密钥消息时，使用广电用户密钥解密业务密钥时采用AES_ECB_128算法解密。

3.4 终端密钥会话协商

从密钥管理体系中可以看到，手机电视终端要接入TD－CMMB系统，首先要进行终端密钥会话协商进行网络认证，这个认证过程也是比较复杂的。终端通过GBA初始化流程进行终端认证（见图4）。GBA认证初始化流程[3]为：

1）终端向卡请求IMSI，卡向终端返回IMSI。

2）终端向 WAP网关发送 Bootstrapping_Initiation.REQ[4]消息。当用户从3G网络接入时，则接入就近的3G WAP网关；当用户从2G网络接入时，则接入就近的2G WAP 网关[5]。

3）用户发起业务时接入的WAP网关向拜访地NAF发送Bootstrapping_Initiation.REQ消息。

4）拜访地NAF从Bootstrapping_Initiation.REQ消息中提取出用户的IMSI，把用户IMSI转换为IMPI，并查询用户归属地BSF的地址。

图4 GBA初始化流程

5）拜访地NAF向用户接入的WAP网关发送Bootstrapping_Initiation.RES消息，携带用户的IMPI和用户归属BSF的地址。

6）用户发起业务时接入的WAP网关向终端返回Bootstrapping_Initiation.RES消息。

7）终端向接入地用户发起业务时接入的WAP网关发送Bootstrapping_Register.REQ[6]消息，消息目标地址为归属地BSF，消息中包含用户IMPI。

8）用户发起业务时接入的WAP网关向用户归属地BSF发送Bootstrapping_Register.REQ消息。

9）用户归属BSF将用户IMPI映射为IMSI。

10）用户归属BSF向归属HLR/AuC发送Authentication Data Request消息，请求鉴权元组 （Authentication Vector，AV）[4，6]。

11）HLR/AuC根据IMSI查找用户鉴权密钥（Ki或K），进行一次AV运算，并向BSF发送Authentication Data Response消息，返回运算获得的AV。当用户为SIM卡用户时，HLR/AuC 执行三元 AV运算，生成（RAND，SRES，Kc）；当用户为USIM卡用户，HLR/AuC执行五元AV，生成（RAND，AUTN，XRES，CK，IK）。

12）归属BSF使用AV，向用户发起业务时接入的WAP网关返回Bootstrapping_Register.RES消息。如果是三元AV，则消息中包含RAND；如果是五元AV，则消息中包含RAND和AUTN。

13）用户发起业务时接入的WAP网关向终端返回Bootstrapping_Register.RES消息。

14）终端向卡发送Authentication Command命令，其中携带RAND或（RAND,AUTN）。

15）卡运算获得AV[3]。如用户卡为SIM卡，则执行三元AV运算，生成SRES，然后再生成RES，RES=KDF（key,“3gpp-gba-res”,SRES），卡将 RES 返回给终端；如用户卡为USIM卡，则执行五元AV运算，首先验证AUTN*的有效性，若有效则继续运算（RES，CK，IK）， 将 RES返回给终端，若无效则触发SQN重同步过程。

16）卡将结果返回给终端。

17） 终端向用户发起业务时接入的WAP网关发送Bootstrapping_Authorization.REQ 消息，消息目标地址为用户归属地BSF。消息中包含使用SRES/RES计算的digest的信息。

18）用户发起业务时接入的WAP网关向用户归属地BSF发送Bootstrapping_Authorization.REQ消息。

19）归属BSF进行鉴权。对于三元组，判断终端发送的RES与BSF生成的RES是否相等；对于五元组，判断终端发送的RES与BSF保存的XRES是否相等。若相等，则鉴权成功，生成Ks和B-TID[3]。

对于 SIM 卡，Ks=KDF （key， Ks-input,“3gpp-gbaks”， SRES），其中 key=Kc||Kc||RAND，Ks-input是 BSF 生成的一个128位随机数；对于USIM卡，Ks=CK||IK。

若SRES与RES不相等或RES与XRES不相等，则鉴权失败。

20）归属BSF向用户发起业务时接入的WAP网关返回Bootstrapping_Authorization.RES消息。鉴权成功消息中包含B-TID和Ks的生命周期。

21）WAP网关向终端返回Bootstrapping_Authorization.RES消息。

22）终端向卡中写入B-TID和Ks的生命周期、RAND。

23） 卡生成Ks[3]。 对于 SIM 卡，Ks=KDF（key， Ks-input， “3gpp-gba-ks”，SRES），其中 key=Kc||Kc||RAND，Ksinput是BSF生成的一个128位随机数；对于USIM卡，Ks=CK||IK。

4 小结

笔者详细介绍了TD－CMMB手机电视系统中用户认证授权的体系结构及认证过程。正是该体系的复杂性和严密性，保证了用户及系统的安全。随着TD－CMMB系统的不断完善，用户认证授权体系也将不断完善。

[1] 张民，张德伟，张霞.基于TD-SCDMA的CMMB交互系统研究与设计[J].电视技术，2010，34（3）：9-10.

[2] 3GPP TS 33.246，3G security；security of multimedia broadcast/multicast service （MBMS）[S].2007.

[3] 3GPP TS 33.220，Generic bootstrapping architecture（release 6）[S].2004.

[4] RFC2617-HTTP authentication：basic and digest access authentication[EB/OL].[2010-02-02].http：//www.packetizer.com/rfc/rfc2617/.

[5] 中国移动.中国移动通信互联网短信网关接口协议[EB/OL].[2010-02-03].http：//www.pohoo.com/download/CMPP2.0%20.doc.

[6] RFC3310-hypertext transfer protocol （HTTP） digest authentication using authentication and key agreement （AKA）[EB/OL].[2010-02-04].http：//www.packetizer.com/rfc/rfc3310/.