MBBMS系统中业务密钥更新的方法研究

何秋阳，孙 雷

（1.南京邮电大学 通信与信息学院，江苏 南京 210003；2.中兴通讯南京研发中心，江苏 南京 210012）

0 引言

多媒体广播业务管理系统MBBMS，即手机电视系统，是基于广播技术的手机电视业务应用。MBBMS不仅能使基于广播方式播出的视频流在手机上的应用像电视那样普及，同时还能变得可运营、可管理。

密钥管理是MBBMS系统的主要管理功能之一。目前，对于密钥管理中的密钥更新，采用的是3GPP的方法，即逐一对每一个更新的频道进行密钥推送[1]。随着手机电视业务的广泛普及，频道数量也在不断增加，逐一对频道进行密钥推送，势必会对密钥更新流程产生巨大的压力。而且，MBBMS本身是三网融合业务，密钥获取的流程已经很长，若还是按照现有的方法对每个频道进行密钥推送，系统之间的交互将会相当频繁。密钥是每月定期进行更新的，随着用户数量和频道数量的增多，必将导致密钥推送过程中由于网络信道拥塞而不可用，最终导致用户无法观看手机电视。

笔者就针对目前MBBMS密钥更新的方法提出改进建议，提出一种新的密钥更新的方法，该方法能够大量减少密钥更新的推送次数。

1 MBBMS多媒体广播系统组网结构

MBBMS多媒体广播系统包括：业务处理模块NAF、短信网关、短信中心、WAP网关和终端。如图1所示。

其中，NAF是系统核心部分，其功能包含：1）更新业务密钥子模块，用于更新业务密钥；2）消息发送子模块，经由短信网关和短信中心向终端发送带有套餐标识的业务密钥更新消息Notify；3）业务密钥收发子模块，用于接收终端经由WAP网关发送的业务密钥请求消息，及经由WAP网管向终端发送携带已封装好的密钥包的业务密钥消息；4）套餐密钥封装子模块，根据所述业务密钥请求消息中的套餐标识将该套餐中的所有业务的密钥封装在一个密钥包中，并通过业务密钥收发子模块发送；5）数据库子模块，保存业务密钥标识及其对应的业务密钥、套餐标识及每个套餐中包含的所有业务和业务标识等；6）业务控制模块，用于检查用户套餐订购信息。

2 业务密钥更新系统

2.1 密钥管理体系

MBBMS系统为保证安全，在网络中传送的密钥都是被加密的。以目前已经商用的中国移动中国广电手机电视系统为例，其密钥管理采用四层体系结构，如图2所示。

2.2 当前业务密钥更新方法介绍

终端侧设备与移动通信网络中的BSF设备交互，根据用户IMSI（或IMPI）对用户进行GBA认证，认证通过后在终端用户认证模块中生成共享密钥Ks。根据此Ks，终端用户认证模块和网络生成认证密钥（MRK）和用户密钥（MUK）。其中MRK用于终端与MBBMS业务平台进行认证，MUK用于对MRK进行加密[2]。

MBBMS为每个频道生成一个业务密钥（MSK）。当订购业务后，用户向中国移动NAF设备请求MSK，NAF接到请求后，向广电用户管理系统请求MSK，之后采用AES_ECB_128算法加密，然后发送给NAF。NAF使用MUK对该密钥再次加密后发送给用户终端。终端获得MSK后将其发送给卡。卡分别使用中国移动的MUK和广电用户密钥解密后，将MSK存储在卡中。

当终端播放节目时，将节目流密钥发送给卡，卡使用MSK解密，然后将节目流密钥返回给终端，终端使用节目流密钥进行解密，从而播放节目[3]。

2.3 改进后的密钥更新方法

目前，用户是按照套餐订购业务的，套餐可以包含一个频道，也可以包含多个频道。从运营模式来看，无论在国内还是国际，多频道套餐将是现在乃至今后的主流。按照现有的方法，对于一个多频道套餐，每个月的密钥更新需要多次推送过程，导致终端发起多次密钥请求过程，非常浪费资源。改进后的方案采用按套餐指示来推送新的密钥，推送密钥的压力只随着套餐数和用户数的增加而增大，和业务的数量没有直接关系，从而大大减少了业务密钥推送次数，节省了带宽资源。

2.4 改进后的密钥更新具体流程

业务密钥更新分为多种情况，可以是终端触发请求业务密钥，也可以是系统主动推送业务密钥。可以是获取终端归属地业务密钥，也可以是获取拜访地业务密钥等。下面以系统主动推送业务密钥为例，介绍其流程（见图3）。

业务密钥更新流程描述：1）NAF在每月指定时间更新业务密钥，并在指定时间发起业务密钥更新通知消息Notify。2）NAF检查用户订购关系，缓存用户订购的套餐信息。3）NAF向短信网关发送业务密钥通知消息。NAF会将业务密钥通知消息按照套餐指示的密钥进行封装。4）短信网关向NAF返回响应消息。5）短信网关向短信中心转发业务密钥通知消息。6）短信中心向短信网关返回响应消息。7）短信中心向终端发送业务密钥通知消息。8）终端收到业务密钥通知消息后，按照消息中的套餐标识向接入地WAP网关发起业务密钥请求消息。9）WAP网关转发业务密钥请求消息至NAF。10）NAF根据请求中所携带的套餐标识，查询此套餐下所有业务的业务标识，然后将这些业务标识所对应的业务密钥封装在一个密钥包中。11）NAF将业务密钥消息包发送给用户接入地WAP网关。12）WAP网关将业务密钥消息包发送给终端。终端在收到业务密钥消息包后进行解析，将业务密钥写入卡中。

3 小结

详细介绍了手机电视系统MBBMS的业务密钥更新体系，描述了现有的业务密钥更新体系，分析了其不足的地方，然后描述了优化后的业务密钥更新系统，详细解释了其业务流程。通过本文，读者能够对MBBMS系统的业务密钥更新系统有一个全面清晰的了解。

[1]3GPP TS 33.246，3G security；security of multimedia broadcast/multicast service（MBMS）[S].2007.

[2]3GPP TS 33.220，Generic bootstrapping architecture（release 6）[S].2004.

[3]何秋阳.TD-CMMB手机电视认证授权体系研究[J].电视技术，2010，34（8）：54-55.