现阶段的手机电视是指利用广电运营商的广播网络提供多媒体内容的下行传输, 利用中国移动通信网络的鉴权管理系统和广电运营商的用户管理系统完成对用户的认证、授权和管理, 同时利用移动网络的双向通道实现相关互动功能。
移动运营商负责用户的鉴权和业务管理, 从而实现了对业务的计费。
广电运营商负责CMMB广播网络的建设、运营和维护。
1 手机电视业务实现原理
中国移动要实现手机电视业务的控制, 关键是实现对手机电视用户进行鉴权和管理, 只有通过鉴权的用户, 才能获得密钥收看手机电视节目。运营商通过对用户的管理从而实现了对用户的“收费”。
要实现对用户的管理, 除了在手机中加载用户认证模块, 用于鉴权、密钥的加密/解密;关键是需要构建一个鉴权管理系统-MBBMS (Mobile Broadcast Business Management System) -广播式手机电视业务管理系统, 它是实现用户鉴权、密钥管理的核心平台。
2 手机电视系统结构
手机电视业务的用户鉴权、密钥管理过程是由移动侧MBBMS系统、广电侧手机电视平台、终端及终端中的认证模块、共同配合完成的。
(1) 中国移动侧MBBMS系统主要完成业务指南的分发, 用户订购关系管理, 用户密钥管理, 用户的认证鉴权和计费等功能。
(2) 广电侧手机电视业务系统主要完成音视频编码、节目流加密、业务信息配置、广播信号的复用和发射, 以及用户订购信息存储、广电用户密钥管理、业务密钥管理等。
(3) 终端主要完成手机电视业务接收展现并与网络侧MBBMS业务平台配合完成用户鉴权、订购关系管理和密钥管理。
(4) 终端用户认证模块是终端侧鉴权和密钥管理的核心模块, 主要完成密钥的存储、生成和解密功能。
3 手机电视业务密钥管理的研究
3.1 原理概述
“密钥”贯穿着手机电视业务整个流程。电视节目被加密后, 只有付费订购用户, 才能通过认证, 获得“密钥”收看节目。认证授权是通过对节目流进行加密, 然后向用户发送解密密钥的方式实现。为保证密钥在传输过程中的安全, 在网络中传送的密钥都是被加密的。
3.2 密钥的生成和管理
在手机电视业务的密钥有五类:共享密钥、认证密钥、用户密钥 (移动和广电) 、业务密钥、节目流密钥。
共享密钥:中国移动手机电视/移动多媒体广播业务平台根据用户IMSI (或IMPI) 对用户进行认证 (该过程称为GBA认证) , 在终端的SD卡中和MBBMS的BSF模块中分别生成相同的共享密钥Ks。
认证密钥:认证密钥用于终端与MBBMS业务平台进行认证, 以确认是合法的终端设备。认证密钥由共享密钥生成。
用户密钥:用户密钥包括中国移动用户密钥和广电用户密钥, 两个密钥共同用于对业务密钥进行加密和解密。移动的用户密钥由共享密钥通过加密算法分别在终端的SD卡和MBBMS平台的BSF模块中生成和保存, 用于传输业务密钥时对业务密钥的加密和解密。广电用户密钥为128位对称密钥, 由广电用户密钥管理设备生成和保存, 并在终端用户认证模块中预置并安全保存。
业务密钥:业务密钥用于解密收到的被加密的节目流密钥, 获得节目流密钥。业务密钥经过广电用户密钥和移动用户密钥的双重加密后, 被发送到用户终端。
节目流密钥:节目流密钥用于解密被加密的节目流, 使用户可以收看节目。
3.3 密钥管理体系
密钥的生成、管理是手机电视业务实现的关键, MBBMS系统中, 密钥管理采用四层体系结构。
第一层:认证管理和用户初始化注册。当手机电视软件启动时用户与移动通信网络之间进行相互认证, 认证通过后获得共享密钥。根据此共享密钥, 终端用户认证模块和网络生成认证密钥 (MRK) 和用户密钥 (MUK) 。
第二层:业务密钥管理。网络根据用户订购关系将业务密钥通过加密方式传送给用户。终端中的用户认证模块使用用户密钥对被“加密的业务密钥”进行解密。
第三层:节目流密钥管理。网络将加密后的节目流密钥在广播网络上广播。网络使用业务密钥对节目流密钥进行加密, 终端用户认证模块使用业务密钥对节目流密钥消息进行解密。
第四层:节目流管理。用户收到的节目流是被加密的, 网络使用节目流密钥对节目流进行加密, 加密后的节目流通过广播信道进行分发, 终端收到节目流后使用节目流密钥进行解密, 然后才能观看。
4 手机电视业务实现方案
为实现手机电视业务, 手机终端需要加载手机电视应用模块和用户认证模块, 同时运营商需要建设一套管理平台——MBBMS平台 (广播式手机电视业务管理系统) , 以实现对密钥及用户的管理。
4.1 终端及用户认证模块
普通的终端是不带手机电视应用模块的, 无法收看手机电视。目前支持手机电视的终端必须为TD终端。用户认证模块负责对相关密钥的解密处理和存储等功能, 用户认证模块以SD卡或手机内置芯片的方式植入手机终端, 目前用户认证模块以SD卡方式为主, 少量手机使用内置芯片方式。
终端每次启动手机电视时, 判断用户认证模块是否存有用户密钥信息。如果用户认证模块没有存有用户密钥, 则应进入初始化流程, 获取用户密钥信息, 存入用户认证模块中。
4.2 广播式手机电视业务管理系统-MBBMS
MBBMS业务平台主要包含SG服务器、NAF、BSF、Portal四个功能模块。
SG服务器的主要功能是生成并分发业务指南 (Service Guide) , 并将业务信息发送给NAF。SG服务器的另一个重要功能是接收来自NAF的同步业务密钥标识的消息, 该消息的内容是每频道的标识serviceid和该频道的业务密钥标识的对应关系。
NAF (Network application funciton业务中心) 的主要负责用户控制以及业务控制, 主要功能包括完成业务密钥消息封装和用户密钥管理以及业务控制。同时存储订购关系, 管理业务的订购、退订、暂停、恢复。
BSF (Bootstrapping Service Function引导服务功能) 的主要功能根据用户的鉴权元组信息实现对用户的鉴权, 并生成共享密钥Ks;设置用户共享密钥的有效期;与NAF模块相互认证, 根据NAF请求, 为NAF生成用户的用户密钥。
5 手机电视业务现状总结
中国移动的手机电视业务既利用了广电在内容和网络上的优势, 又利用了中国移动的用户资源和客户管理系统优势, 完善的鉴权加密体系确保了业务的安全使用。同时作为TD的特色业务推动了TD产业的发展。
目前手机电视业务尚处于起步阶段, 提供的节目较为单一。在业务的后期发展中, 更多的本地特色节目以及互动功能将陆续被开发, 相信不久的将来手机电视业务将成为又一个关注热点。
摘要:随着2010年5月1日, 中国移动手机电视业务开始正式商业, 手机电视作为TD的标志性应用正式登上了舞台, 成为众人的焦点。本文从系统原理和系统实现两方面阐述了手机电视业务的实现方式。
关键词:电视业务,原理