收藏
下载资源 加入VIP免费专享

中国移动手机电视企标培训03总体技术要求.ppt

上传人:laozhun 文档编号:2223739 上传时间:2023-02-02 格式:PPT 页数:35 大小:6.41MB
返回 下载 相关 举报
中国移动手机电视企标培训03总体技术要求.ppt_第1页
第1页 / 共35页
中国移动手机电视企标培训03总体技术要求.ppt_第2页
第2页 / 共35页
中国移动手机电视企标培训03总体技术要求.ppt_第3页
第3页 / 共35页
中国移动手机电视企标培训03总体技术要求.ppt_第4页
第4页 / 共35页
中国移动手机电视企标培训03总体技术要求.ppt_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《中国移动手机电视企标培训03总体技术要求.ppt》由会员分享,可在线阅读,更多相关《中国移动手机电视企标培训03总体技术要求.ppt(35页珍藏版)》请在三一办公上搜索。

1、手机电视系列企业标准培训总体技术要求,中国移动通信研究院,内容,MBBMS背景介绍,MBBMS系统结构与组网,MBBMS加密体系,MBBMS业务流程,MBBMS简介,广播式手机电视业务管理系统(MBBMS,Mobile Broadcast Business Management System),MBBMS出现之前存在的技术方向,5/11,条件接收,OMA DRM,ETSI组织制定的DVB CBMS Open Security Framework规范框架公开,但核心部件为私有条件接收技术,运营商不掌控,仅授权用户可以播放广播内容,ETSI组织制定的DVB CBMS 18Crypt Profile

2、和OMA BCAST DRM ProfilePKI系统以手机终端为核心,6,中国移动对广播式业务管理的需求,技术公开性,与广播承载的耦合度,安全性,部署难易度,资源利用率,基于移动通信网络用户标识系统和认证鉴权机制的业务管理方案,MBBMS方案的优点,容易部署,MBBMS方案是完整、高效的移动多媒体广播业务管理系统解决方案,利用现有移动通信网络的用户认证机制、用户管理/计费系统,部署快,投资少,安全可靠,密钥核心算法在独立于终端的用户认证模块存储和执行,有利于业务安全,技术公开,选择开放的标准化方案,有利于得到网络设备提供商和终端设备提供商的广泛支持,产业链稳定可靠,带宽利用率高,用户通过移动

3、网络点对点的方式快速获取密钥,较广播方式更节省带宽资源,独立于承载技术,作为业务管理方案,独立于承载技术,可以和不同的承载技术灵活结合,形成完整的解决方案,MBBMS发展历程,2004年12月,研究院启动手机电视研究2006年4月,完成MBBMS技术方案,公司领导决策采用MBBMS方案作为手机电视目标方案12月,完成原型产品开发2007年5月,现网试验(北京、上海、广州)9月,启动二阶段产品开发2008年4月,与广电就总体技术方案达成一致9月,与广电完成原型产品开发12月,与广电完成实验室联调,MBBMS已适配多种广播承载技术,9/11,中国移动-企标,CMMB,TD-MBMS,T-MMB,工

4、信部-行标,MBBMS,MBBMS,MBBMS,MBBMS&TD-MBMS,MBMS(Multimedia Broadcast/Multicast Service)多媒体广播多播业务3GPP定义的利用移动通信网络实现广播/多播的端到端技术架构TD-MBMS将3GPP定义的WCDMA-MBMS功能移植TD-SCDMA网络R6版本TDD MBMS和WCDMA MBMS的高层协议完全一致,只在物理层上有区别,MBBMS中国移动设计的用于广播业务的业务管理系统借鉴了MBMS安全架构(TS 33.246)设计了完善的业务流程、接口定义、业务指南、系统结构、组网方式等,中国移动TD-MBMS业务MBMS承

5、载技术+MBBMS业务管理系统,内容,MBBMS背景介绍,MBBMS系统结构与组网,MBBMS加密体系,MBBMS业务流程,MBBMS的系统结构,HLR,NAF,业务控制,SG服务器,Portal,BSF,密钥管理,BOSS,WAP网关,移动通信网络,GGSN,短信网关,互动应用服务器,广播网络,复用器,ESG服务器,加扰器,广电用户管理,音视频编码器,广电密钥管理,MBBMS系统设备功能,平台侧SG服务器业务信息同步功能业务指南生成功能业务指南分发功能NAF密钥管理功能业务控制功能订购关系、开通状态保存和同步功能BSF用户密钥生成功能本地NAF与归属地BSF间用户密钥请求代理功能Portal

6、(初期不建Portal,合入BOSS网上营业厅)WWW/WAP门户,MBBMS系统设备功能,终端侧终端接收广播信号接收并展现业务指南支持开通/取消/暂停/恢复/订购/退订/获取密钥/更新订购关系等所有业务流程解密播放节目用户认证模块安全核心与终端交互,完成中国移动用户密钥生成密钥存储(中国移动用户密钥、广电用户密钥、业务密钥)节目流密钥解密,广电侧设备功能,编码器对音视频内容进行编码ESG服务器配置业务信息将业务信息发送给MBBMS平台SG服务器加扰器使用节目流密钥对音视频节目进行加扰密钥管理系统广电用户密钥生成与存储业务密钥生成与加密节目流密钥生成与加密用户管理系统存储用户订购信息复用器对移

7、动多媒体/手机电视业务进行复用,MBBMS组网-现阶段组网结构,MBBMS组网-多点组网结构,多点组网,全国业务节点C_SG:接收全国业务的业务信息,并同步给L_SGC_Portal:全国WWW和WAP的统一入口C_NAF:全国业务的订购信息和统计信息的存储 地方节点L_SG:业务指南的生成和分发 L_NAF:用户认证鉴权、开通状态和订购关系管理,业务密钥分发L_Portal:区域WWW/WAP门户BSF:归属用户的用户密钥管理,多点组网下平台间互连关系,内容,MBBMS背景介绍,MBBMS系统结构与组网,MBBMS加密体系,MBBMS业务流程,MBBMS密钥体系,终端侧,网络侧,节目流密钥,

8、加密的节目流密钥,加密,节目流密钥,解密,加密的节目流,加密,解密,节目流,节目流,业务密钥,加密,业务密钥,解密,加密,解密,双重加密的业务密钥,移动网络,广播网络,手机电视业务平台,终端,用户认证模块,BSF,HLR,生成共享密钥(KS)HTTP Digest AKA,获得鉴权元组,生成并存储KS,生成并存储用户密钥,生成KS,用户密钥,业务请求HTTP Digest,发送业务密钥(以用户密钥加密)HTTP,业务密钥管理,获得并存储业务密钥(以用户密钥解密),加扰器,音频编码视频编码,节目流(以节目流密钥加密),节目流密钥(以业务密钥加密),节目流密钥,以业务密钥加密的节目流密钥,解密节目

9、流密钥(以业务密钥解密),用节目流密钥解密节目流,节目流密钥,鉴权方案,用户密钥管理,中国移动用户密钥管理终端用户认证模块与网络侧BSF设备基于移动通信网络鉴权机制进行双向认证,生成共享密钥Ks终端用户认证模块与网络侧采用相同算法,分别生成认证密钥(MRK)和用户密钥(MUK)认证密钥(MRK)用于终端与NAF相互认证,用户密钥(MUK)用于对业务密钥加密传输广电侧用户密钥管理128位对称密钥广电密钥管理设备生成并保存,预置在用户认证模块中用于加密业务密钥,Generic Bootstrapping Architecture 用于在终端和业务平台间建立共享密钥 利用卡和HLR中保存的K或Ki进

10、行认证并生成密钥在3GPP TS 33.220中定义,中国移动用户密钥生成机制-GBA,3GPP GBA Bootstrapping流程,3GPP GBA密钥使用流程,Ks_ext_NAF=KDF(Ks,gba-me,RAND,IMPI,NAF_Id)Ks_int_NAF=KDF(Ks,gba-u,RAND,IMPI,NAF_Id),计算Ks_in_NAF、Ks_ext_NAF,计算Ks_in_NAF、Ks_ext_NAF,保存Ks_int_NAF,终端与NAF认证机制-HTTP Digest,终端,服务器,qop,摘要结果,cnonce,nextnonce,Nonce是服务器生成的随机数,摘

11、要结果是使用HASH算法对认证密钥(MRK)、nonce、用户名、服务器域名等计算的结果,Qop=“Auth”或”Auth_int”,Auth表示双向认证,Auth_int表示除双向认证外还对消息完整性保护,客户端生成的随机数,计算摘要结果的输入中增加了cnonce,如果qop=auth_int则还要增加HTTP Body,保证消息完整性,服务器计算的摘要结果,用于向终端认证身份,终端下次Http Digest时用的nonce,可以节省下次认证的交互次数,RFC 2617定义,不换卡方案的要求,28/11,保证用户不换卡不换号,09年4月10日总裁办公会要求研究院提出在不换卡的条件下支持MBB

12、MS的方案,09年4月28日,集团公司领导同意研究院提出的采用“终端外接SD卡实现认证模块”及“终端嵌入芯片实现认证模块”两种方案解决不换卡收看手机电视问题,自动实现用户身份与SIM卡绑定,保证开发时间满足市场要求,保证方案的安全性,不换卡方案的解决思路,29/11,(U)SIM,用户认证模块,终端,BSF,HLR,三元组/五元组,BSF,HLR,三元组/五元组,(U)SIM,终端,不换卡方案,30/11,软件平台,SIM卡,客户端软件,SD卡槽,SIM卡,用户认证功能,可插拔设备(SD卡)方案,嵌入式芯片方案,客户端软件,软件平台,用户认证功能,芯片,生成共享密钥,GBA初始化流程,卡,终端

13、,NAF,BSF,HLR,询问BSF地址,GBA 初始化请求,请求鉴权元组,认证参数(RAND或RAND、AUTN),RAND或RAND、AUTN,Kc、SRES或CK、IK、RES,认证结果(RES),cnonce,认证响应,生成共享密钥,RES,cnonce,用户认证模块,Kc、SRES或CK、IK、RES,内容,MBBMS背景介绍,MBBMS系统结构与组网,MBBMS加密体系,MBBMS业务流程,业务流程,GBA初始化流程业务指南获取流程订购信息更新流程业务开通/注销流程业务暂停/恢复流程用户变更信息流程,业务订购流程业务退订流程订购信息查询流程业务密钥分发流程终端请求网络推送业务信息同步流程,解密保存业务密钥,业务密钥获取流程(终端请求),终端,NAF,BSF,归属地广电密钥管理,业务密钥请求,双向身份认证,请求用户密钥,使用广电用户密钥加密业务密钥,用户业务密钥请求,用户业务密钥响应,使用中国移动用户密钥再次加密业务密钥,用户业务密钥响应,用户认证模块,加密的业务密钥,业务支撑系统,查询用户状态,业务密钥获取流程(网络推送),

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号