手机电视业务平台设备规范.doc

QB-X-XXX-XXXX中国移动通信企业标准QB-基于广播方式的手机电视业务平台设备规范Title版本号：1.0.0（征求意见稿）-实施-发布中国移动通信有限公司 发布QB-目录1范围12规范性引用文件13术语、定义和缩略语14设备在网络中的位置25功能要求25.1业务指南管理功能25.2BSF功能25.3IMPI与IMSI映射功能35.4IMSI（IMPI）和MSISDN的映射功能35.5业务管理功能35.5.1业务配置35.5.2业务代码编码方式35.5.3订购关系管理35.5.4业务属性信息同步45.6用户密钥管理功能45.7业务密钥管理与分发功能45.7.1业务密钥的生成与更新45.7.2业务密钥标识的编码方式55.7.3业务密钥有效期55.7.4加密业务密钥功能55.7.5业务密钥分发功能65.8加密节目流密钥功能75.8.1加密方式75.8.2节目流密钥ID75.8.3节目流密钥消息85.9漫游功能85.10计费功能85.11业务统计功能85.11.1统计信息85.11.2伪码生成规则85.12时间同步（试验期间可选）95.13网络配置96性能指标和可靠性要求96.1性能指标96.2可靠性要求97接口要求98设备操作维护要求109网管要求1010计费1010.1计费点1010.2计费话单1010.2.1计费话单格式1010.2.2计费话单触发条件1010.2.3计费话单产生方式1010.3计费接口1010.4计费性能指标1011软硬件要求1012操作维护要求1013网络安全要求10附录A计费话单格式及说明10附录B编制历史10前言本标准的目的。本标准主要包括以下几方面内容。本标准的附录为规范性附录，附录为资料性附录。本标准由中移号印发。本标准由中国移动通信有限公司提出并归口。本标准由标准归口部门负责解释。本标准起草单位：。本标准主要起草人：。121 范围本标准规定了，供中国移动内部和厂商共同使用；适用于。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1QB-X-XXX-XXXX中国移动基于广播方式的手机电视业务平台接口规范1.0.0中国移动通信有限公司23GPP TS 33.246 Security of Multimedia Broadcast/Multicast Service(Release 6)3GPP3IETF RFC 3830MIKEY: Multimedia Internet KEYingIETF4中国移动基于广播方式的手机电视业务SG规范中国移动通信有限公司53GPPTS33.220Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture(Release 6)3GPP6手机电视加扰器设备规范3 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：节目流密钥：用于对节目流加密的密钥。业务密钥：用于对节目流密钥加密的密钥。用户密钥：用户相关的密钥，每个用户各不相同。业务接入地手机电视业务平台：提供业务接入功能，与提供该业务的广电侧系统相联的手机电视业务平台。用户归属地手机电视业务平台：在用户号码归属地所属的区域内，生成并保存用户数据的手机电视业务平台。BSFBootstrapping Service Function引导服务功能MRKMUK4 设备在网络中的位置4.1 单点系统结构图 41 手机电视网络结构4.2 多点组网结构4.2.1 组网方式（一阶段）4.2.2 组网方式（二阶段）5 功能要求5.1 业务指南管理功能手机电视业务平台应提供管理界面，用于管理员提交频道及内容信息。手机电视业务平台应能够接收广电侧手机电视系统发送的业务信息。手机电视业务平台应能够结合本地生成的业务信息和从广电侧手机电视系统接收的业务信息，按照指定格式生成业务指南。业务指南中描述的业务应为已审核通过的业务。手机电视业务平台应能够接收用户的业务指南获取请求，并通过移动通信网络向终端发送已生成的业务指南。业务指南中的每个频道的Access数据单元中包含一个ChannelID。ChannelID从广电侧内容管理模块获得，由广电分配。每路广播节目流的PMT表中设置的Program_number与业务指南中的ChannelID相同。终端根据业务指南中的ChannelID从广播流中解析出对应的节目流。业务指南格式定义参见手机电视业务SG规范4。SG服务器功能应该相对独立。5.2 BSF功能手机电视业务平台应支持BSF功能。手机电视业务平台与终端通过HTTP Digest AKA协议实现相互认证，协商会话密钥，产生用户密钥。手机电视业务平台中的BSF模块应相对独立，以便于未来网络演进。手机电视业务平台（的BSF模块）应能够从HLR中获取用户三元组/五元组。BSF具备生成随机数功能，用于SIM卡的Ks的生成。5.3 IMPI与IMSI映射功能手机电视业务平台应支持IMPI与IMSI之间的映射功能。映射规则应可配置。5.4 IMSI（IMPI）和MSISDN的映射功能对于SIM卡或仅支持USIM应用的UICC卡的用户，手机电视业务平台应支持IMSI和MSISDN的映射功能。手机电视业务平台从用户请求的消息中获取用户的IMSI，并从WAP网关发送的消息头中获取用户的MSISDN，将二者的映射关系进行存储。对于同时支持USIM、ISIM功能的UICC卡的用户，手机电视业务平台应支持IMPI和MSISDN的映射功能。手机电视业务平台从用户请求的消息中获取用户的IMPI，并从WAP网关发送的消息头中获取用户的MSISDN，将二者的映射关系进行存储。当手机电视业务平台与HLR通信时，以IMSI作为用户标识；当手机电视业务平台生成计费话单时，以MSISDN作为用户标识。5.5 业务管理功能手机电视业务平台应具备业务管理功能，包括业务配置和订购关系管理等。5.5.1 业务配置手机电视业务平台应提供管理员审批业务界面。当频道和节目审批完成后，系统应完成对频道和节目的业务配置功能。业务配置过程中，系统为每个频道生成ServiceID，为每个节目生成ContentID。系统为每一种业务订购方式生成PurchaseItemID。每一个PurchaseItemID对应若干ServiceID和ContentID。系统应提供配置PurchaseItemID与ServiceID和ContentID的对应关系的管理界面。业务指南中包含每个频道的ServiceID、每个节目的ContentID和每一种订购方式的PurchaseItemID。5.5.2 业务代码编码方式ServiceID的编码方式为：10位数字。2位省代码+4位SPID+2位业务类别+2位频道代码。ContentID的编码方式为：20位数字。2位省代码+4位SPID+2位业务类别+12位节目代码。PurchaseItemID的编码方式为10位数字。2位省代码+4位SPID+4位订购方式代码。5.5.3 订购关系管理手机电视业务平台应能够处理用户的订购或退订请求，存储并维护用户订购关系。用户的订购关系存储在用户归属地手机电视业务平台，包括用户在归属地订购的归属地业务和用户漫游时订购的拜访地业务。当终端发送业务订购请求时，将业务的PurchaseItemID发送给手机电视业务平台。手机电视业务平台能够根据用户的订购关系响应用户的请求或向用户发送信息。手机电视业务平台保存全网所有业务的PurchaseItemID与ServiceID和ContentID对应关系。l 对于按频道计费的业务，业务平台仅需保存PurchaseItemID与ServiceID的对应关系。l 对于按节目计费的业务，业务平台保存PurchaseItemID与ServiceID、ContentID的对应关系。l 对于全网所有业务所有频道的统一包月付费业务（不区分地区），业务平台仅需保存PurchaseID。当归属地手机电视业务平台处理完用户的订购请求后，应向用户发送短信通知消息。手机电视业务平台应能够提供用户订购信息查询界面。手机电视业务平台应能够根据用户号码的状态判断用户是否有权订购业务。用户号码的状态信息由BOSS同步给手机电视业务平台。（二阶段）手机电视业务平台应能够处理不同订购方式产生的业务冲突。（二阶段）5.5.4 业务属性信息同步与广电接口的手机电视业务平台负责管理该广播网络所提供业务的信息管理功能，当所管理的业务信息变更时，应通知其他手机电视业务平台，使全网业务数据保持一致。业务属性信息包括：l PuchaseItemIDl PuchaseItemID对应的ServiceID和（或）ContentIDl SPID5.6 用户密钥管理功能手机电视业务平台应支持用户密钥管理功能：（1）存储用户密钥及对应的B-TID；存储用户的IMPI和MSISDN。（2）管理用户密钥的生存周期。当用户密钥过期时，触发终端重新启动GBA过程。其中Ks、MRK和MUK的生命周期相同。其中各密钥的含义参见3GPP TS33.2462和3GPP TS33.2205。5.7 业务密钥管理与分发功能5.7.1 业务密钥的生成与更新手机电视业务平台应支持业务密钥管理功能：（1）在指定时间生成业务密钥，并存储业务密钥。手机电视业务平台应在业务配置完成后立即生成业务密钥，并分配业务密钥标识。业务密钥为128位随机数。每个频道对应一个业务密钥。手机电视业务平台保存频道的ServiceID与业务密钥标识的对应关系。（2）定期更新业务密钥。业务密钥应在每月指定时间（时间可配置，默认为22日）生成下一个月的新业务密钥。5.7.2 业务密钥标识的编码方式业务密钥标识由两部分组成，包括Key Domain ID（3字节）和MSK ID（4字节）。其中：Key Domain ID的值为手机电视业务平台标识。MSK ID由Group Part（2字节）和Number Part（2字节）两部分组成。Group Part标识频道，手机电视业务平台为该平台提供接入服务的每个频道生成一个Group Part标识。Number Part标识手机电视业务平台为某一个频道生成的各个业务密钥。业务密钥更新一次，则Number Part值加1。业务密钥标识中的Number Part不能为0。5.7.3 业务密钥有效期针对不同计费方式，为用户发送的业务密钥具有不同的业务密钥有效期设置。业务密钥有效期表示该业务密钥所适用的节目流密钥的序列号范围，在包含业务密钥的MIKEY消息中说明。参见3GPP TS 33.2462。具体如下：l 对于按频道包月计费方式：每个业务密钥的有效期应为当月所使用的节目流密钥ID范围。l 对于按节目计费方式：业务密钥的有效期应为该节目所使用的节目流密钥ID范围。业务密钥有效期的起始时刻与终止时刻的数值，也即节目流密钥的ID值，根据节目流密钥生效时的绝对时间按照指定的转换规则得到。业务密钥有效期的在MIKEY消息的Key validity data中描述，用两个字段标识，分别为：有效期的起始值（Valid From）和有效期的终止值（Valid To）：l 有效期的起始值（Valid From）：表示业务密钥从下一时刻开始有效；该业务密钥只能解密大于此值的节目流密钥。l 有效期的终止值（Valid To）：表示业务密钥从下一刻开始失效；该业务密钥只能解密小于或等于此值的节目流密钥。业务密钥必须同时满足以上两个条件，才可以解密节目流密钥。例：若Valid From值为0，Valid To值为3，则业务密钥可用于解密节目流密钥ID值为1、2、3的节目流密钥。5.7.4 加密业务密钥功能当向用户发送业务密钥时，手机电视业务平台应能够使用用户密钥加密有效的业务密钥，然后将业务密钥发送给用户。使用用户密钥对业务密钥进行加密的加密方式及数据封装格式参见MIKEY协议IETF RFC 38303及3GPP TS 33.246 2中使用MUK加密MSK的加密方式。MIKEY消息中包含加密的业务密钥、业务密钥有效期等信息。5.7.5 业务密钥分发功能 业务密钥分发方式手机电视业务平台应能够根据用户的订购关系，向已订购业务的用户发送业务密钥。业务密钥分发方式有以下两种：l 网络主动推送l 终端请求获取其中以网络主动推送方式为主，终端请求获取方式作为补充。手机电视业务平台在生成新业务密钥产生后，在指定时间向业务平台所在地的已订购业务的用户终端推送业务密钥。业务平台主动推送业务密钥的过程应分批完成，即每小时发送指定数量的密钥发送通知消息（数量可配置，默认为60条）对于以下情况，终端将会采用请求获取的方式：l 已订购业务的用户终端在网络推送时未收到新业务密钥（如，终端可能处于关机状态）l 用户在网络执行推送过程后才订购并使用业务。l 用户订购的业务是漫游地业务。当手机电视业务平台接收到用户的业务密钥获取请求后，应根据用户订购关系和业务密钥的当前状态返回响应。对于已订购业务的用户，并且有效的业务密钥已经生成，则将有效的业务密钥发送给用户。 业务密钥的推送时刻对于订购了归属地包月业务的用户，手机电视业务平台应在每月指定的下一个月新业务密钥生成时刻开始向归属于该平台的用户发送下一个月的业务密钥。对于订购了归属地按节目付费业务的用户，手机电视平台应在上一个节目开始播放时刻，开始向归属于该平台的用户发送本节目的业务密钥。 业务密钥的分发控制卡中为每个频道预留两个密钥存储区，手机电视业务平台应控制向每个用户预发放的业务密钥数不超过两个。（对于相同频道的相同的业务密钥，如果有效期不同，则算作不同的预发放业务密钥，在卡中存放在不同的存储区中。） 业务密钥的有效性控制手机电视业务平台不仅能够发送有效的业务密钥，也能够发送无效的业务密钥，使卡中已保存从业务密钥失效。当用户退订业务时，如果用户卡中已保存了该业务的有效业务密钥，则手机电视业务平台应向用户发送一个无效的业务密钥，以便替换卡中该业务对应的业务密钥。含有无效业务密钥的MIKEY消息的构成：l 密钥值为空l 密钥有效期的起始时刻和终止时刻相同，都等于使失效的业务密钥的有效期起始时刻。卡依据此原则用无效业务密钥替换有效业务密钥，使已保存的业务密钥失效。5.8 加密节目流密钥功能5.8.1 加密方式手机电视业务平台应能够接收加扰器发送的节目流密钥，并使用当前有效的业务密钥对节目流密钥进行加密，使用业务密钥对节目流密钥进行加密的加密方式参见MIKEY协议IETF RFC 38303。5.8.2 节目流密钥ID手机电视业务平台根据节目流密钥的生效时刻生成该节目流密钥标识。节目流密钥生效时刻由加扰器通知手机电视业务平台，时间值采用UTC时间。UTC时间的含义参见手机电视加扰器设备规范6。节目流密钥标识及业务密钥有效期的生成规则：l 在每月第1天的零时零点零分，时刻值取值为1。l 每45秒对应一个时刻区间。第一个时刻值为1。每增加45秒，时刻值加1。l 节目流密钥标识节目流密钥开始生效时刻所在区间的区间上限值。l 业务密钥有效期生成规则：n 有效期的起始值（Valid From）生成规则：节目开始时刻所在区间的下限减1。n 有效期的终止值（Valid To）生成规则：节目终止时刻所在区间的上限。节目流密钥标识和业务密钥有效期示意图如图。注：节目流密钥标识在MIKEY的扩展字段中描述，字段长度为2字节。节目流密钥标识的值最小可以为1，最大不能超过65536。当节目流密钥标识重新为1时，业务密钥必须更换。本规范中规定，业务密钥每月更新一次，因此节目流密钥的更新周期应大于等于42秒。本规范中规定45秒更新一次节目流密钥。5.8.3 节目流密钥消息手机电视业务平台应能够将已加密的节目流密钥、节目流密钥标识及其他加密参数按指定数据格式封装成节目流密钥消息，并返回给加扰器。节目流密钥消息格式参见MIKEY协议IETF RFC 38303和手机电视加扰器设备规范6。5.9 漫游功能手机电视业务平台应支持用户漫游功能。当用户处于漫游状态时，漫游地手机电视业务平台应能够通过与归属地手机电视业务平台交互，获取必要的用户信息，完成对用户请求的处理。手机电视业务平台应能够解析用户的IMPI，从而确定用户归属的手机电视业务中心（BSF模块）。5.10 计费功能手机电视业务平台应支持计费功能。手机电视业务平台应能够根据业务订购和使用情况生成话单，并将话单传送给BOSS。5.11 业务统计功能5.11.1 统计信息手机电视业务平台具备业务统计功能。每个手机电视业务平台负责统计与其接入的广电侧手机电视系统所提供的业务的相关信息，包括：l 每月订购业务的用户数，并按业务类型分类l 每月完成GBA初始化的用户数l 每月浏览业务指南的用户数l 每月业务密钥发送数手机电视业务平台应能够向管理员提供用户订购信息查询界面。业务平台能够向不同级别和类别的管理员展示不同的查询界面。向中国移动管理员提供的查询和管理界面中，用户列表以用户MSISDN标识。向广电管理员提供的查询界面，用户列表以伪码标识。5.11.2 伪码生成规则伪码的生成规则如下：用户唯一标识（128 bit） MD5（TimeStamp+Random+SerialNo）其中：l TimeStamp是产生号码的时间，14字节，格式为YYYYMMDDHHMISS。加入时间戳是为了加强算法的不可预测性。l Random是一个8字节（64位）的随机数。加入随机是因子是为了保证不易伪造性。l SerialNo是一个10字节的序列号数。加入序列号是为了保证唯一性。注：l 对MD5的引用标准参见RFC1321l 用户唯一标识采用BCD编码5.12 时间同步（试验期间可选）手机电视业务平台的业务密