楊林國，孫 玉

（安徽職業技術學院電器工程系，安徽合肥230011）

隨著社會的進步和技術的發展，智能終端用戶希望通過網絡隨時隨地使用多媒體業務的需求日益明顯。MBMS在R6、R7版本的3G系統中已經取得了完整的實現，但仍然無法滿足日益增長的業務需求，隨著R8規范的開始制定，MBMS在邏輯架構、業務模式、傳輸方式和信道結構等方面進行了重大改進。TD-MBMS不僅能實現純文本低速率的消息類組播和廣播，而且還能實現高速多媒體業務的廣播和區域廣播，本文從移動終端角度，對智能終端的TD-MBMS的安全架構，特別是在APP與MODEM之間安全流程等進行了技術研究。

1 MBMS的安全架構

MBMS作為點對多點的業務引入3GPP(3rd Generation Partnership Project)系統，要求MBMS用戶業務能夠安全的傳輸數據到一組特定的用戶。為了實現這一操作，需要為MBMS用戶業務提供鑒權認證、密鑰分配和數據保護。

根據3GPP 33.246 MBMS的安全架構，BSF (Bootstrapping Server Function)是GBA(Generic Bootstrapping Architecture)的一部分。UE(User Equipment)與BM-SC(Broadcast-Multicast Service Centre)使用GBA去建立共享密鑰，是用于保護UE與BMSC之間的點對點通信。

對于一個MBMS的UE安全架構來說，它應該包含MGV-S(MBMS key Generation and Validation Storage)和MGV-F(MBMS key Generation and Validation Function)。MGV-S存儲MBMS密鑰和MGVF提供密鑰保護功能。MGV-S可以在ME實現，也可以在UICC（Universal Integrated Circuit Card）實現。根據(U)SIM(Universal Subscriber Identity Module)卡對MBMS密鑰支持程度的不同，MBMS密鑰架構可以分為以下三種架構（見圖1、2）。

圖1 UE中的ME密鑰管理

圖2 UE中的UICC密鑰管理

其中圖1是基于ME的MBMS密鑰管理，(U)SIM卡不支持或部分支持MBMS密鑰功能；而圖2是基于UICC的MBMS密鑰管理。對于圖1來說，要想實現手機MBMS功能，需要ME支持MBMS密鑰生成算法KDF(Key Derivation Function)，對于圖2，UICC卡支持MBMS密鑰管理。

對于GBA_U(GBA with UICC-based enhancements)，如果UICC支持MBMS，密鑰Ks_int_NAF(Derived keyinGBA_UwhichremainsonUICC)用作MUK（MBMS User Key）保護MSK(MBMS Service Key)的分發。密鑰Ks_ext_NAF(Derived key in GBA_U)用作MRK（MBMS RequestKey）。

如果UICC不支持MBMS，Ks_ext_NAF用作MUK，而MRK(MBMS Request Key)將根據Ks_ext_NAF而導出。MRK=KDF（Ks_ext_NAF,“mbms-mrk”）。

對于GBA_ME(ME-basedGBA)或2G(2ndGeneration)的GBA，Ks_NAF(Derived key in GBA_ME of 3G GBAorin2GGBA)用作MUK。MRK將根據Ks_NAF導出。

MRK=KDF(Ks_NAF,“mbms-mrk”)。

2 TD-MBMS雙核安全架構設計

TD手機多采用雙處理器架構的設計，多媒體應用協議駐留在應用處理器，而TD協議棧運行在Modem處理器。

另外，中國移動在推動TD-SCDMA時，原則是：不改號，不換卡，不需要登記，而目前市場上的2G手機SIM(Subscriber Identity Module)卡是不支持MBMS密鑰功能的。

2.1雙處理器TD-MBMS協議棧架構

從MBMS的安全架構來看，（U）SIM是MBMS的業務保護中的參與者。而MBMS的GBA初始化是基于HTTP digest AKA(Hyper Transfer Protocol digest Authentication and Key Agreement)認證協議的Bootstrapping流程，從而實現相互認證，協商會話密鑰Ks，所有密鑰獲取流程基于HTTP協議實現。

為了確保不同類型卡的用戶都可以獲得MBMS業務，手機必須要同時可以兼容1.1節UE的三種MBMS密鑰架構。從UE的MBMS密鑰管理架構來看，基于UICC的密鑰管理，UICC支持MUK，MRK密鑰生成，同時也支持MSK消息與MTK（MBMS Traffic key）消息的解密；基于GBA_ME的ME密鑰管理，無法支持MUK、MRK生成以及MSK/MTK消息解密；基于GBA_U的ME密鑰管理，僅支持MUK密鑰生成，無法支持MRK以及MSK/MUK消息解密。

因此，智能終端為了實現對三種架構的MBMS密鑰管理，需要解決兩個問題：

（1）如何實現應用處理器對(U)SIM的訪問來完成MBMS業務安全的基本流程。

（2）如何最終獲取到解密MBMS業務碼流的密鑰MTK。

目前，智能終端基本都采用標準的AT命令來實現APP對MODEM的控制，而對于MBMS業務，在3GPP協議中，并沒有一套AT命令，來控制MBMS業務。因而對于雙處理器架構的TD-MBMS，本方案中，采用新增一組AT命令，實現MBMS的密鑰管理以及MBMS的業務激活和MBMS的會話激活。使用AT命令，通用性強，同時也方便APP集成。

對于問題（2）中基于ME的密鑰管理來說，UE必須要實現MGV-F。

MGV-F如果放在APP側實現：

減少了APP與MODEM之間的交互；MUK、MRK、MSK以及MTK生成都在APP處理器內部完成。但是需要實現KDF算法。

MGV-F如果放在MODEM側實現：則所有密鑰生成管理都由MODEM負責完成，不管是基于UICC的密鑰管理還是基于ME的密鑰管理，APP都不需要關心密鑰生成，統一性好，APP集成簡單；但需要實現KDF算法。不管對于哪種密鑰管理模式，APP與MODEM之間都需要交互。

因此，MGV-F在MODEM側實現，方案更優。這對APP來說，基于ME的密鑰管理與基于UICC的密鑰管理流程是相同的。

綜上所述，APP與MODEM之間采用AT命令，實現對MBMS業務控制，同時MODEM側增加MGS-F，負責對基于ME密鑰管理的相關密鑰生成。業務功能框圖如圖3所示。

圖3 TD-MBMS雙處理器架構功能框圖

根據上述探討的UE安全架構方案，下面通過典型的MBMS安全業務流程圖，來說明方案的可行性。

2.1.1 GBA過程

圖4給出了GBA流程。在該流程中，首先UE發起BootStrapping初始請求，BM-SC通過HTTP digital請求網絡與UE的雙向鑒權UE通過HTTP digital獲取相關鑒權參數后，通知MODEM，通過UICC/SIM實現對網絡鑒權，并返回RES/SRES。網絡對RES/SRES的有效性驗證通過后，返回新的BTID與Ks生成期。

圖4 GBA流程

2.1.2 MSK更新

圖5 MSK更新流程

圖5給出了MSK更新流程。網絡發送推送消息通知UE獲取最新的業務密鑰，在通過鑒權后，網絡通過UDP消息傳送MIKEY消息。APP通過AT命令，攜帶MIKEY消息，傳送給MODEM。對于基于UICC密鑰管理的UE，消息傳給UICC，由UICC負責MSK消息解密，獲取MSK。而對于基于ME密鑰管理的UE，由于(U)SIM并不支持MSK消息解密，需要由MODEM自身實現的KDF算法通過MUK解密獲取MSK。（注：MSK MIKEY消息是通過MUK進行加密的。）

2.1.3 MTK生成

圖6 MSK生成流程

圖6給處了MTK生成流程。APP收到MTK MIKEY消息，APP通過AT命令，攜帶MTK消息，傳送給MODEM。對于基于UICC密鑰管理的UE，消息傳給UICC，由UICC負責MTK消息解密，獲取MTK。而對于基于ME密鑰管理的UE，需要由MODEM自身實現的KDF算法通過MSK解密獲取MTK。獲取到MTK后，MODEM返回MTK給APP，APP后續通過MTK解析網絡下發MBMS視頻業務數據。（注：MTK MIKEY消息是通過MSK進行加密的。）

3 結論

本文探討了TD-MBMS安全業務架構在智能終端中實現，提出了基于ME的密鑰管理，包括基于GBA_U的ME密鑰管理與基于GBA_ME的ME密鑰管理，以及基于UICC的密鑰管理三種密鑰管理安全架構的兼容方案，該方案實現了接口設計兼容不同架構下的密鑰管理，為智能終端MBMS安全架構設計提供指導，支持CMMB標準，便于第三方手機廠商集成。通過系統集成測試，并且其安全流程在CMMB的鑒權過程中率先得到應用。

[1]3GPP TS 22.246（V6.2.0）.MBMS User Services[S].2004.

[2]3GPP TS 26.346（V8.2.0）.Multimedia Broadcast/Multicast Service;Protocols and Codecs[S].2009.

[3]3GPP TS 33.220.Generic Authentication Architecture(GAA); Generic bootstrapping architecture[S].2009.

[4]3GPP TS 33.221（V6.3.0）.3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;Generic Authentication Architecture(GAA);Support for Subscriber Certificates [S].2009.

[5]3GPP TS 33.246（V11.0.0）.3G Secureity;Security of Mutimedia Broadcast/Multicast Service[S].2012.

[6]3GPP TS 23.246（V11.0.0）.Multimedia Broadcast/Multicast Service(MBMS);Architecture and functional description[S].2011.

[7]CCSA.TC5-W7G-2007-0016r1-General Technical Specification of Mobile Broadcast Service;Version 1.1.0[S].2007.

[8]CCSA.TC5-WG9-2007-173C-2GHz TD-SCDMA Digital Cellular Mobile Telecommunication Network;MBMS General Technical Requirement[S].2007.

[9]Evolved Universal Terrestrial Radio Access Network(EUTRAN)access[S].2012.

[10]盧振，鄭亞忠，楊曉燕.基于MBMS的手機電視技術[J].移動通信,2008(18):76-80.

[11]王涌泉.TD-MBMS系統架構與關鍵技術淺析[J].通信世界,2008(14):I0009-I0011.

[12]孫一中，丁昱.TD-MBMS業務及其實現[J].衛星與網絡, 2008(3):24-27.

[13]展訊通信有限公司.TD-MBMS終端設計方案介紹[OL]. EDN電子技術設計,2008.

[14]張碧軍，李亞麟，王偉.一種新穎的針對單小區點對多點e-MBMS業務傳輸技術[J].電訊技術，2013（2）:117-121.

[15]趙勇.MBMS業務的技術實現及相關標準[J].電信網技術，2010（5）：39-42.

[16]張高山，劉海洋，李楠，等.LTE中eMBMS技術探討[J].電信工程技術與標準化,2011(1):85-88.