BSF设备规范.doc

。QB-中国移动通信企业标准QB-BSF设备规范Bootstrapping Server Function Device Specification 版本号：0.0.8-实施-发布中国移动通信有限公司 发布精选资料，欢迎下载目录1.范围12.规范性引用文件13.术语、定义和缩略语14.设备在网络中的位置24.1.系统结构25.功能要求35.1.Ks的生成与管理35.2.对NAF的认证管理35.3.响应NAF的用户密钥请求35.4.密钥有效期管理36.性能指标和可靠性要求36.1.系统处理能力36.2.可靠性要求46.3.可扩展性47.接口要求48.网管49.软硬件要求59.1.基本要求59.2.软件功能要求510.网络安全要求511.编制历史6附录A详细修订历史7附录B7附录C7前言本标准的目的是对广播式手机电视业务中涉及的BSF设备提出要求。本标准主要包括以下几方面内容：BSF设备的功能要求、性能指标和可靠性要求、接口要求、网管要求以及软硬件要求。本标准的附录为标准性附录，附录为资料性附录。本标准由中移号文件印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院。本标准主要起草人：精选资料，欢迎下载II1. 范围本标准规定了广播式手机电视业务管理系统中的BSF设备规范，供中国移动内部和厂商共同使用；适用于GSM/GPRS/EDGE/3G。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件1手机电视业务总体技术要求中国移动通信有限公司2手机电视业务规范中国移动通信有限公司3QB-xx-xxx-xxxx广播式手机电视业务管理系统接口规范中国移动通信有限公司4QB-xx-xxx-xxxx 中国移动数据业务系统通用网管接口技术规范中国移动通信有限公司5QB-xx-xxx-xxxx中国移动数据业务系统网管接口技术规范广播式手机电视数据需求分册中国移动通信有限公司63GPP 33.220Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture(Release 6)3GPP3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 术语、定义和缩略语缩写全名解释AVAuthentication Vector鉴权元组BSFBootstrapping Service Function引导服务功能B-TIDBootstrapping transaction identifier引导业务标识C_NAFCenter network application funciton全国业务中心NAFGBAGeneric Bootstrapping Architecture通用引导架构HLRHome Location Regisiter归属位置寄存器IMPIIP Multimedia Private IdentityIP多媒体私有标识IMSIInternational Mobile Server Identity国际移动服务器标识L_NAFLocal network application funciton区域业务中心NAFMIKEYMultimedia Internet KEYing多媒体因特网密钥管理MRK MBMS Request KeyMBMS请求密钥MSK MBMS Service KeyMBMS业务密钥MUK MBMS User KeyMBMS用户密钥NAF-IDNetwork Application Function identifier网络应用功能标识WAPWireless Application Protocol无线应用协议节目流密钥用于对节目流加密的密钥业务密钥用于对节目流密钥加密的密钥用户密钥用于标识用户的密钥，每个用户各不相同4. 设备在网络中的位置4.1. 系统结构图4.1 手机电视系统结构注意：在全国手机电视业务管理系统中，不存在BSF网元。5. 功能要求BSF模块执行以下功能：5.1. Ks的生成与管理执行3GPP GBA体系中的BSF功能，根据用户的鉴权元组信息对用户进行鉴权，并生成共享密钥Ks。用户的鉴权元组由BSF模块从用户归属的HLR获取。BSF应能够支持GBA_U方式的Bootstrapping流程，具体参见接口规范和3GPP TS 33.220。Ks应以加密方式保存，防止非法的访问。5.2. 对NAF的认证管理与NAF模块认证，NAF向BSF请求用户密钥时必须携带NAF-ID，BSF根据NAF请求地址认证NAF是否被授权使用该NAF-ID。5.3. 响应NAF的用户密钥请求BSF应响应NAF对用户密钥的请求，NAF请求中携带用户的B-TID，BSF使用GBA_U方式根据相关参数生成MRK和MUK，并返回给NAF。5.4. 密钥有效期管理BSF应能够根据安全策略设置Ks的有效期。BSF为NAF生成MRK和MUK时，应设置MRK和MUK的有效期，该有效期应可配置，但应不超过Ks的有效期。5.5. Zn Proxy功能BSF内部应包括Zn Proxy模块，并且该模块相对独立，具有独立地址。Zn Proxy模块是本地NAF访问其他BSF时的代理，负责转发NAF与其他BSF之间的用户密钥请求和响应消息。NAF设备只与指定的某一个BSF/Zn Proxy设备相联，当NAF需要与其他BSF设备交互时，与NAF相联的Zn Proxy执行相应的代理功能。5.6. 时间同步BSF应支持与时间服务器保持时间同步，协议采用NTP协议，时间同步精度不低于500ms。6. 网络配置BSF应提供网络配置功能。 应可以配置本机的端口号。 应能够配置与本机相连的其他网元的地址。网元的地址可以是以下形式中的一种： 域名和端口 IP地址和端口BSF应能配置本机的设备证书。7. 性能指标和可靠性要求7.1. 系统处理能力BSF设备性能要求：（1） 单点系统应至少支持400条并发请求；（2） 每条请求处理时延不超过0.5秒；（3） 满负荷的CPU利用率不超过70%；（4） 系统处理访问成功率应达到99.99%；7.2. 可靠性要求（1） 正常的运行环境和电力环境下，BSF设备的无故障率应不低于99.99%；（2） BSF设备应保证7*24小时不间断运行, BSF设备需要提供平均无故障时间（MTBF）应至少达到8,760小时；（3） BSF设备各组成单元的平均故障恢复时间(MTTR)不应超过60分钟；（4） 能够支持系统的在线升级，即对系统软件及硬件的升级不能影响系统的运行及服务的提供；（5） 软件升级失败时，系统应该能够恢复到升级前的版本。7.3. 可扩展性BSF设备应具有良好的可扩展性。BSF设备应支持通过增加服务器或换用处理能力更强的服务器的方式对系统进行扩展，BSF设备的处理能力也可以通过增加CPU或内存来获得增强；组成平台的每一个逻辑单元都可以独立于其它单元进行升级。BSF设备应具有热扩容能力，即不需关机就可进行扩容的能力。8. 接口要求BSF应支持以下接口：1) BSF与HLR之间的接口。2) BSF与NAF之间的接口。具体接口要求参见接口规范。9. 网管手机电视业务管理系统的网管接口应符合：n 中国移动数据业务系统通用网管接口技术规范n 中国移动数据业务系统网管接口技术规范广播式手机电视数据需求分册10. 软硬件要求10.1. 基本要求(1) 要求软件采用结构化设计，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其他模块。(2) 系统参数、用户数据与处理程序应有相对的独立性。用户数据的任何变更都不应引起运行版本程序的变更。处理程序应与任何系统参数、用户数据相适应。(3) 软件设计应有防护性能，某一软件模块内的软件错误应限制在本模块内，而不应造成其他软件模块的错误。(4) 应具有软件运行故障的监视功能，容错能力。一旦软件出现死循环等重大故障，应能自动再启动，并作出即时故障报告信息。10.2. 软件功能要求(1) 要求具有计费处理功能，并能够与计费处理中心相配合。(2) 要求具有网管子系统及处理相应业务的功能。(3) 要求具有对各种硬件设备测试的功能。(4) 要求具有对软件、硬件运行故障的监视功能。有完善的故障告警及障碍后处理功能。要求具有与集中维护管理中心相配合的控制功能。(5) 要求具有完善的、方便的人机通信控制功能。(6) 要求具有完善的维护管理功能，具有用户数据的维护管理、系统观察管理、软件维护管理、设备维护管理等功能。(7) 要求具有故障诊断和故障定位功能。11. 网络安全要求BSF设备均应利用现有的安全防护系统（例如：防火墙设备、防病毒防黑客系统等）防护可能的网络攻击。对从NAF发起的网络请求，BSF应具备认证和加密的功能以保证系统的安全性。BSF和NAF之间的接口要采用IP地址加端口方式进行约定保护，对于非法端口接入的连接，NAF/BSF不做响应。对于用户终端发起的请求，BSF应只接受从WAP网关发送过来的GBA请求消息。BSF应采取严格的访问控制，禁止系统内部对敏感内