中國移動多媒體廣播手機(jī)電視業(yè)務(wù)總體技術(shù)要求.doc

qb-中國移動通信企業(yè)標(biāo)準(zhǔn)qb-移動多媒體廣播/手機(jī)電視 業(yè)務(wù)總體技術(shù)要求general technical specification for mobile multimedia broadcast/mobile tv service 版本號：1.0.0-實施-發(fā)布中國移動通信集團(tuán)公司 發(fā)布目錄前 言iii1.范圍42.規(guī)范性引用文件43.術(shù)語、定義和縮略語43.1.縮略語54.業(yè)務(wù)概述54.1.業(yè)務(wù)類別64.2.業(yè)務(wù)提供范圍65.系統(tǒng)結(jié)構(gòu)和組網(wǎng)75.1.系統(tǒng)結(jié)構(gòu)75.1.1.系統(tǒng)描述及系統(tǒng)結(jié)構(gòu)圖75.2.組網(wǎng)85.2.1.組網(wǎng)結(jié)構(gòu)85.2.2.組網(wǎng)要求95.3.各網(wǎng)元功能95.3.1.sg服務(wù)器95.3.2.naf115.3.3.bsf125.3.4.portal125.3.5.終端135.3.6.卡145.4.接口功能146.認(rèn)證授權(quán)156.1.密鑰管理體系156.2.用戶密鑰管理166.2.1.中國移動用戶密鑰管理166.2.2.廣電用戶密鑰管理167.業(yè)務(wù)流程167.1.終端業(yè)務(wù)流程167.2.消息流程187.2.1.gba初始化流程187.2.2.業(yè)務(wù)指南獲取流程207.2.3.訂購信息更新流程227.2.4.用戶開通/恢復(fù)移動多媒體廣播/手機(jī)電視業(yè)務(wù)流程237.2.5.用戶變更信息/注銷/暫停移動多媒體廣播/手機(jī)電視業(yè)務(wù)流程297.2.6.業(yè)務(wù)訂購流程387.2.7.業(yè)務(wù)退訂流程487.2.8.訂購信息查詢流程637.2.9.業(yè)務(wù)密鑰分發(fā)流程647.2.10.業(yè)務(wù)指南同步流程747.2.11.沖正操作流程757.2.12.超時處理功能要求758.碼號768.1.新增設(shè)備ip地址的分配768.2.域名分配768.3.apn 及短信代碼768.4.客戶端預(yù)置參數(shù)768.5.用戶標(biāo)識768.6.naf-id778.7.業(yè)務(wù)相關(guān)代碼779.計費(fèi)與結(jié)算779.1.計費(fèi)779.1.1.資費(fèi)結(jié)構(gòu)779.1.2.計費(fèi)原則789.1.3.計費(fèi)點(diǎn)789.2.結(jié)算7910.設(shè)備要求7910.1.新增網(wǎng)絡(luò)設(shè)備要求7910.2.原有設(shè)備的改造要求7910.3.終端和卡的要求7911.接口要求8011.1.新增接口要求8011.1.1.終端與mbbms業(yè)務(wù)平臺的接口8011.1.2.終端和卡之間的接口8011.1.3.mbbms業(yè)務(wù)平臺與hlr的接口8011.1.4.mbbms業(yè)務(wù)平臺與wap網(wǎng)關(guān)的接口8111.1.5.mbbms業(yè)務(wù)平臺與短信網(wǎng)關(guān)的接口8111.1.6.mbbms業(yè)務(wù)平臺與boss的接口8111.1.7.mbbms業(yè)務(wù)平臺各設(shè)備之間的接口8111.1.8.mbbms業(yè)務(wù)平臺之間的接口8111.1.9.mbbms業(yè)務(wù)平臺與廣電側(cè)移動多媒體廣播/手機(jī)電視業(yè)務(wù)系統(tǒng)之間的接口8112.網(wǎng)管要求8213.安全要求8214.編制歷史82前 言本標(biāo)準(zhǔn)對與廣電合作的移動多媒體廣播/手機(jī)電視業(yè)務(wù)實現(xiàn)過程中需要規(guī)范的內(nèi)容提出全面要求，是基于廣播方式的移動多媒體廣播/手機(jī)電視業(yè)務(wù)所需要遵從的綱領(lǐng)性技術(shù)文件。本標(biāo)準(zhǔn)主要包括以下幾方面內(nèi)容：業(yè)務(wù)描述、系統(tǒng)結(jié)構(gòu)、組網(wǎng)方式、鑒權(quán)、業(yè)務(wù)流程、碼號、設(shè)備要求、接口要求、計費(fèi)結(jié)算、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。本標(biāo)準(zhǔn)是移動多媒體廣播/手機(jī)電視系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱或預(yù)計的名稱如下：序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱1qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)總體技術(shù)要求2qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)業(yè)務(wù)規(guī)范3qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視接口規(guī)范4qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視naf設(shè)備規(guī)范5qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)指南服務(wù)器設(shè)備規(guī)范6qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視bsf設(shè)備規(guī)范7qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)portal設(shè)備規(guī)范8qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)指南技術(shù)規(guī)范9qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視互動應(yīng)用技術(shù)規(guī)范10qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視業(yè)務(wù)客戶端規(guī)范11qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視終端規(guī)范12qb-x-xxx-xxxx移動多媒體廣播/手機(jī)電視sim/usim卡技術(shù)規(guī)范本標(biāo)準(zhǔn)由中移號文件印發(fā)。本標(biāo)準(zhǔn)由中國移動通信集團(tuán)技術(shù)部提出，集團(tuán)公司技術(shù)部歸口。本標(biāo)準(zhǔn)起草單位：中國移動通信有限公司研究院本標(biāo)準(zhǔn)主要起草人：*831. 范圍本標(biāo)準(zhǔn)規(guī)定了與廣電合作的移動多媒體廣播/手機(jī)電視業(yè)務(wù)的技術(shù)要求，供中國移動有限公司內(nèi)部使用，本標(biāo)準(zhǔn)適用于中國移動與廣電合作運(yùn)營、共同管理的移動多媒體廣播/手機(jī)電視業(yè)務(wù)。2. 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱發(fā)布單位13gppts33.220generic authentication architecture (gaa); generic bootstrapping architecture(release 6)3gpp2ietf rfc3310hypertext transfer protocol (http) digest authentication using authentication and key agreement (aka)ietf3ietf rfc 2617http authentication: basic and digest access authenticationietf4ietfrfc3588diameter base protocolietf3. 術(shù)語、定義和縮略語“必須”、“推薦”/“建議”、和“可選”等詞語在本規(guī)范中的使用需遵循以下指導(dǎo)。- “必選”/“必須”項是指業(yè)務(wù)、產(chǎn)品和設(shè)備所必須提供的功能或性能要求；對應(yīng)于rfc2119 must，required，shall。- “推薦”/“建議”/“應(yīng)”項是指在標(biāo)準(zhǔn)中未作強(qiáng)制要求，若業(yè)務(wù)、產(chǎn)品和設(shè)備提供的功能或性能要求被認(rèn)為更佳；對應(yīng)于rfc2119 recommended，should。- “可選”/“可”項指參考性要求，是業(yè)務(wù)、產(chǎn)品和設(shè)備在目前階段可不提供的功能或性能要求；對應(yīng)于rfc2119 may，optional。- 必不能，不能，不得：表示絕對的禁止；對應(yīng)于rfc2119 must not，shall not。- 不推薦，不建議：表示若業(yè)務(wù)、產(chǎn)品和設(shè)備按照所述內(nèi)容制作，被認(rèn)為略次；對應(yīng)于rfc2119 should not，not recommended。- 規(guī)范中除了明確指明為 “推薦”/“建議”、“可選”外，均為必須要求。3.1. 縮略語縮略語英文全稱中文含義bsfbootstrapping service function引導(dǎo)服務(wù)功能b-tidbootstrapping transaction identifier引導(dǎo)業(yè)務(wù)標(biāo)識gbageneric bootstrapping architecture通用引導(dǎo)架構(gòu)impiip multimedia private identityip多媒體私有標(biāo)識imsiinternational mobile server identity國際移動服務(wù)器標(biāo)識mbbmsmobile broadcast business management system廣播式手機(jī)電視業(yè)務(wù)管理系統(tǒng)mikeymultimedia internet keying多媒體互聯(lián)網(wǎng)密鑰mrk mbms request key多媒體廣播組播業(yè)務(wù)請求密鑰msk mbms service key多媒體廣播組播業(yè)務(wù)業(yè)務(wù)密鑰muk mbms user key多媒體廣播組播業(yè)務(wù)用戶密鑰nafnet application function網(wǎng)絡(luò)應(yīng)用功能naf-idnetwork application function identifier網(wǎng)絡(luò)應(yīng)用功能標(biāo)識sgservice guide業(yè)務(wù)指南sgddservice guide delivery descriptor業(yè)務(wù)指南傳輸描述符sgduservice guide delivery unit業(yè)務(wù)指南傳輸單元wapwireless application protocol無線應(yīng)用協(xié)議4. 業(yè)務(wù)概述移動多媒體廣播/手機(jī)電視業(yè)務(wù)利用廣電的廣播網(wǎng)絡(luò)提供多媒體內(nèi)容的下行傳輸，利用中國移動通信網(wǎng)絡(luò)的鑒權(quán)管理系統(tǒng)和雙向網(wǎng)絡(luò)傳輸能力，以及廣電的用戶管理系統(tǒng)完成對用戶的認(rèn)證、授權(quán)和管理，同時利用移動網(wǎng)絡(luò)的雙向通道實現(xiàn)相關(guān)互動功能?，F(xiàn)階段只支持移動多媒體廣播/手機(jī)電視業(yè)務(wù)中兩種類型的業(yè)務(wù)：廣播電視節(jié)目業(yè)務(wù)和基于廣播電視節(jié)目業(yè)務(wù)的互動業(yè)務(wù)。其中廣播電視節(jié)目業(yè)務(wù)是指廣播電視播出機(jī)構(gòu)提供的連續(xù)播出的節(jié)目。4.1. 業(yè)務(wù)類別移動多媒體廣播/手機(jī)電視業(yè)務(wù)分為全國性業(yè)務(wù)和區(qū)域性業(yè)務(wù)。l 全國性業(yè)務(wù)：全國性業(yè)務(wù)包括中央業(yè)務(wù)和全國性區(qū)域業(yè)務(wù)。具體表現(xiàn)為：n 中央業(yè)務(wù)在全國范圍內(nèi)提供，用戶訂購中央業(yè)務(wù)后，在不同區(qū)域可享受相同的中央業(yè)務(wù)，用戶不必再次訂購。n 全國性區(qū)域業(yè)務(wù)只在有限的區(qū)域范圍內(nèi)提供，用戶訂購全國性區(qū)域業(yè)務(wù)后，在不同區(qū)域可享受不同的全國性區(qū)域業(yè)務(wù)，用戶不必再次訂購。l 區(qū)域性業(yè)務(wù)：n 區(qū)域性業(yè)務(wù)指用戶只在某區(qū)域內(nèi)能夠使用的業(yè)務(wù)。具體表現(xiàn)為：n 區(qū)域性業(yè)務(wù)只在有限的區(qū)域范圍內(nèi)提供。n 用戶在某區(qū)域內(nèi)訂購的業(yè)務(wù)，在其他區(qū)域內(nèi)不能夠使用。即使兩個區(qū)域提供相同的電視節(jié)目，用戶仍需要分別訂購，分別付費(fèi)。4.2. 業(yè)務(wù)提供范圍全國性業(yè)務(wù)面向全國用戶提供，區(qū)域性業(yè)務(wù)面向某區(qū)域內(nèi)的全部用戶提供。漫游用戶可以使用漫游地廣播網(wǎng)絡(luò)提供的所有業(yè)務(wù)，包括全國性業(yè)務(wù)和漫游地提供的區(qū)域性業(yè)務(wù)。用戶漫游到異地后，將不能使用歸屬地提供的區(qū)域性業(yè)務(wù)。5. 系統(tǒng)結(jié)構(gòu)和組網(wǎng)5.1. 系統(tǒng)結(jié)構(gòu)5.1.1. 系統(tǒng)描述及系統(tǒng)結(jié)構(gòu)圖圖5.1 系統(tǒng)結(jié)構(gòu)圖移動多媒體廣播/手機(jī)電視業(yè)務(wù)系統(tǒng)結(jié)構(gòu)如圖。中國移動側(cè)mbbms業(yè)務(wù)平臺主要完成業(yè)務(wù)指南的分發(fā)，用戶訂購關(guān)系管理，用戶密鑰管理，用戶的認(rèn)證鑒權(quán)和計費(fèi)等功能。mbbms業(yè)務(wù)平臺包含以下幾個功能模塊：l sg服務(wù)器：負(fù)責(zé)業(yè)務(wù)指南分發(fā)。l naf：負(fù)責(zé)用戶控制以及業(yè)務(wù)控制。l portal：負(fù)責(zé)www門戶和wap門戶展示。l bsf：負(fù)責(zé)移動用戶密鑰管理。終端主要完成移動多媒體廣播/手機(jī)電視業(yè)務(wù)接收展現(xiàn)并與網(wǎng)絡(luò)側(cè)mbbms業(yè)務(wù)平臺配合完成用戶鑒權(quán)、訂購關(guān)系管理和密鑰管理?？ㄊ墙K端側(cè)鑒權(quán)和密鑰管理的核心模塊，主要完成密鑰的存儲、生成和解密功能。廣電側(cè)移動多媒體廣播/手機(jī)電視業(yè)務(wù)系統(tǒng)主要完成音視頻編碼、節(jié)目流加密、業(yè)務(wù)信息配置、廣播信號的復(fù)用和發(fā)射，以及用戶訂購信息存儲、廣電用戶密鑰管理、業(yè)務(wù)密鑰管理等。廣電側(cè)移動多媒體廣播/手機(jī)電視業(yè)務(wù)系統(tǒng)包含以下功能模塊：l 音視頻編碼器：負(fù)責(zé)對音視頻進(jìn)行編碼。l 緊急廣播服務(wù)器：負(fù)責(zé)向公眾通告緊急事件。l esg服務(wù)器：用于配置頻道信息。l 手機(jī)電視esg服務(wù)器：用于生成包含節(jié)目費(fèi)率在內(nèi)的移動雙向業(yè)務(wù)指南信息。l 加擾器：使用節(jié)目流密鑰對手機(jī)電視業(yè)務(wù)進(jìn)行加擾。l 節(jié)目流密鑰管理：使用業(yè)務(wù)密鑰加密節(jié)目流密鑰，生成節(jié)目流密鑰消息。l 業(yè)務(wù)密鑰管理：產(chǎn)生業(yè)務(wù)密鑰，并使用廣電用戶密鑰加密業(yè)務(wù)密鑰，提供給中國移動側(cè)naf。l 復(fù)用器：負(fù)責(zé)對移動多媒體/手機(jī)電視業(yè)務(wù)進(jìn)行復(fù)用。l 用戶管理系統(tǒng)：負(fù)責(zé)存儲用戶訂購信息，并對用戶鑒權(quán)，具有與中國移動側(cè)naf的接口。l portal：負(fù)責(zé)www門戶和wap門戶展示?；討?yīng)用服務(wù)器可以向用戶提供與多媒體節(jié)目相關(guān)的互動應(yīng)用。5.2. 組網(wǎng)5.2.1. 組網(wǎng)結(jié)構(gòu)圖5.2 組網(wǎng)結(jié)構(gòu)圖移動多媒體廣播/手機(jī)電視系統(tǒng)多點(diǎn)組網(wǎng)結(jié)構(gòu)如圖，其中，全國業(yè)務(wù)節(jié)點(diǎn)包括：c_sg、c_naf和c_portal，主要功能有：l 接收全國業(yè)務(wù)廣播運(yùn)營商提供的業(yè)務(wù)信息和sg信息。l 將業(yè)務(wù)信息和sg信息推送給區(qū)域業(yè)務(wù)節(jié)點(diǎn)。l 提供www和wap自服務(wù)門戶的統(tǒng)一入口。l 全國業(yè)務(wù)的訂購信息和統(tǒng)計信息的存儲。區(qū)域業(yè)務(wù)節(jié)點(diǎn)包括：l_sg、l_naf、l_portal、bsf，主要功能有：l 業(yè)務(wù)指南的分發(fā)。l 用戶的認(rèn)證鑒權(quán)。l 業(yè)務(wù)密鑰分發(fā)。l 用戶密鑰管理。l www門戶和wap門戶展示。l 區(qū)域業(yè)務(wù)的訂購信息和統(tǒng)計信息的存儲。5.2.2. 組網(wǎng)要求全網(wǎng)設(shè)置一個全國業(yè)務(wù)節(jié)點(diǎn)和多個區(qū)域業(yè)務(wù)節(jié)點(diǎn)。全國業(yè)務(wù)節(jié)點(diǎn)為全國業(yè)務(wù)提供服務(wù)。區(qū)域業(yè)務(wù)節(jié)點(diǎn)為區(qū)域業(yè)務(wù)提供服務(wù)，并負(fù)責(zé)對本區(qū)域的用戶的管理和控制。中國移動側(cè)全國業(yè)務(wù)節(jié)點(diǎn)在全網(wǎng)建設(shè)一個。中國移動側(cè)區(qū)域業(yè)務(wù)節(jié)點(diǎn)分省建設(shè)。在業(yè)務(wù)部署初期，存在一個物理節(jié)點(diǎn)節(jié)點(diǎn)同時為多個省服務(wù)，管理多個省的用戶、業(yè)務(wù)的情況，系統(tǒng)架構(gòu)的設(shè)計必須具備在同一個物理節(jié)點(diǎn)上部署多套邏輯平臺實例的能力。廣電側(cè)全國業(yè)務(wù)節(jié)點(diǎn)在全網(wǎng)建設(shè)一個。廣電側(cè)區(qū)域業(yè)務(wù)節(jié)點(diǎn)多級建設(shè)，以省為單位與中移動區(qū)域業(yè)務(wù)節(jié)點(diǎn)對接。5.3. 各網(wǎng)元功能5.3.1. sg服務(wù)器sg服務(wù)器的主要功能是分發(fā)業(yè)務(wù)指南（service guide），并將業(yè)務(wù)信息發(fā)送給naf。業(yè)務(wù)指南中主要包括以下信息：l 核心（core）包括頻道（service）分片、節(jié)目（content）分片、調(diào)度（schedule）分片。其中，n 頻道分片的功能是提供一個電視頻道（例如cctv-5）的信息。n 節(jié)目分片的功能是描述某個電視節(jié)目的相關(guān)信息。頻道（service）和節(jié)目（content）的關(guān)系是，節(jié)目唯一對應(yīng)于一個頻道（一個content分片只能關(guān)聯(lián)到一個service分片），一個頻道可包括若干個節(jié)目（一個service分片可以被若干content分片引用）。n 調(diào)度分片實現(xiàn)電視頻道/節(jié)目等相關(guān)業(yè)務(wù)信息的調(diào)度功能。l 訂購（provisioning）n 報價單分片的功能是為用戶提供可訂購的單元的相關(guān)信息。n 訂購數(shù)據(jù)分片的功能是為用戶提供報價單的價格等信息。n 訂購渠道分片的功能是為用戶提供報價單的獲得方式。l 接入（access）n 接入分片的功能是為終端接收和播放某頻道、某電視節(jié)目或某時段分發(fā)的內(nèi)容提供所需的接入信息，如廣播網(wǎng)絡(luò)的頻點(diǎn)、信道編號、sdp等。l 其他（others）n 預(yù)覽數(shù)據(jù)分片的功能是提供頻道或者節(jié)目的介紹信息，使用戶可以了解頻道/節(jié)目的概況。n 交互數(shù)據(jù)分片的功能是提供頻道/節(jié)目對應(yīng)的交互業(yè)務(wù)的信息。sg服務(wù)器分為c_sg服務(wù)器和l_sg服務(wù)器。對于地面廣播網(wǎng)絡(luò)播放的電視節(jié)目，其sg由l_sg服務(wù)器發(fā)送給用戶，包括全國業(yè)務(wù)的sg和區(qū)域業(yè)務(wù)的sg。對于僅由衛(wèi)星廣播網(wǎng)絡(luò)提供，而地面廣播網(wǎng)絡(luò)不轉(zhuǎn)發(fā)的電視節(jié)目，其sg由c_sg服務(wù)器分發(fā)給l_sg服務(wù)器，并由l_sg服務(wù)器分發(fā)給用戶。（目前暫不提供衛(wèi)星廣播服務(wù)）. c_sg服務(wù)器c_sg只具備信息同步的功能，如下：1、全國業(yè)務(wù)的業(yè)務(wù)信息的接收與分發(fā)n 接收廣電c_esg服務(wù)器發(fā)送的全國業(yè)務(wù)的業(yè)務(wù)信息，n 向c_naf、c_portal同步全國業(yè)務(wù)的業(yè)務(wù)信息。n 向全網(wǎng)各l_sg同步全國業(yè)務(wù)的業(yè)務(wù)信息。n 與boss的接口，將全國業(yè)務(wù)的業(yè)務(wù)信息同步給c_boss。2、區(qū)域業(yè)務(wù)的業(yè)務(wù)信息的接收和分發(fā)n 接收全網(wǎng)各l_sg發(fā)送的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息，n 將各區(qū)域業(yè)務(wù)的業(yè)務(wù)信息向c_naf進(jìn)行分發(fā)。n 將各區(qū)域業(yè)務(wù)的業(yè)務(wù)信息向全網(wǎng)其他l_sg進(jìn)行分發(fā)。n 與boss的接口，將區(qū)域業(yè)務(wù)的業(yè)務(wù)信息同步給c_boss。. l_sg服務(wù)器l_sg的功能包括信息同步和業(yè)務(wù)指南生成/分發(fā)兩部分功能信息同步功能如下：1、全國業(yè)務(wù)的業(yè)務(wù)信息的接收和分發(fā)l 接收c_sg分發(fā)的全國業(yè)務(wù)的業(yè)務(wù)信息。l 接收各區(qū)域廣電的l_esg服務(wù)器發(fā)送的全國業(yè)務(wù)的業(yè)務(wù)信息。l l_sg對于全國業(yè)務(wù)的業(yè)務(wù)信息進(jìn)行處理，對分別從c_sg、廣電l_esg服務(wù)器得到的全國業(yè)務(wù)的業(yè)務(wù)信息進(jìn)行整合，在從l_esg獲取的業(yè)務(wù)信息中提取具有區(qū)域特點(diǎn)的信息（如頻點(diǎn)、區(qū)域性全國業(yè)務(wù)的節(jié)目信息等），將其與從c_sg得到的其他業(yè)務(wù)信息進(jìn)行整合。l 將接收到全國業(yè)務(wù)的業(yè)務(wù)信息發(fā)送給本地的l_naf。l 將全國業(yè)務(wù)的業(yè)務(wù)信息發(fā)送給本地的l_portal。2、本區(qū)域業(yè)務(wù)的業(yè)務(wù)信息的接收和分發(fā)l 接收本區(qū)域的廣電l_esg服務(wù)器發(fā)送的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息。l 將區(qū)域業(yè)務(wù)的業(yè)務(wù)信息向c_sg進(jìn)行同步。l 將接收到區(qū)域業(yè)務(wù)的業(yè)務(wù)信息發(fā)送給本區(qū)域的l_naf。l 將本區(qū)域業(yè)務(wù)的業(yè)務(wù)信息發(fā)送給本區(qū)域的l_portal。3、其他區(qū)域的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息的接收和分發(fā)l 接收c_sg分發(fā)的其他區(qū)域的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息。l 將接收到其他區(qū)域的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息發(fā)送給本區(qū)域的l_naf。 業(yè)務(wù)指南生成/分發(fā)兩部分功能如下:1、業(yè)務(wù)指南的生成和對用戶請求的響應(yīng)l 對整合得到的全國業(yè)務(wù)的業(yè)務(wù)信息、本區(qū)域的區(qū)域業(yè)務(wù)的業(yè)務(wù)信息進(jìn)行處理，生成向用戶發(fā)布的業(yè)務(wù)指南。l 對用戶的請求做出響應(yīng)，將業(yè)務(wù)指南分發(fā)給用戶。5.3.2. nafnaf的主要功能是完成業(yè)務(wù)密鑰消息封裝和用戶密鑰管理以及業(yè)務(wù)控制。naf分為c_naf和l_naf，其中c_naf負(fù)責(zé)全國業(yè)務(wù)信息同步；l_naf負(fù)責(zé)區(qū)域業(yè)務(wù)信息同步、用戶密鑰管理、業(yè)務(wù)密鑰消息封裝，以及業(yè)務(wù)控制和訂購關(guān)系終端同步功能。. c_nafc_naf主要完成以下功能：l 全國業(yè)務(wù)的業(yè)務(wù)信息同步功能。l 支持全國性業(yè)務(wù)的訂購關(guān)系的保存。. l_naf.1. 密鑰管理l_naf的密鑰管理模塊執(zhí)行以下功能：l 用戶密鑰管理與用戶歸屬的bsf交互，獲取并保存用戶的用戶密鑰。使用用戶請求密鑰（mrk）對用戶請求鑒權(quán)。l 加密業(yè)務(wù)密鑰和消息封裝從廣電用戶管理系統(tǒng)獲取業(yè)務(wù)密鑰，使用用戶密鑰加密業(yè)務(wù)密鑰，并按照指定格式封裝業(yè)務(wù)密鑰消息。.2. 業(yè)務(wù)控制l_naf業(yè)務(wù)控制模塊主要完成如下功能：l 支持業(yè)務(wù)數(shù)據(jù)/訂購關(guān)系數(shù)據(jù)的存儲和控制支持從l_sg接收業(yè)務(wù)數(shù)據(jù)（如套餐信息等）。對業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲并用于業(yè)務(wù)控制過程，業(yè)務(wù)控制過程根據(jù)業(yè)務(wù)數(shù)據(jù)的不同屬性（如全國性/區(qū)域性屬性、包含的頻道/節(jié)目屬性等）進(jìn)行相應(yīng)的處理。支持訂購關(guān)系數(shù)據(jù)的存儲并用于業(yè)務(wù)控制，訂購關(guān)系以boss為準(zhǔn)。l 支持用戶訂購業(yè)務(wù)支持用戶訂購全國性、歸屬地區(qū)域性以及拜訪地區(qū)域性等移動多媒體廣播/手機(jī)電視業(yè)務(wù)。業(yè)務(wù)控制模塊實現(xiàn)訂購關(guān)系在系統(tǒng)中的生效并向相關(guān)外部網(wǎng)元（業(yè)務(wù)接入地的區(qū)域業(yè)務(wù)節(jié)點(diǎn)、全國業(yè)務(wù)節(jié)點(diǎn)、廣電用戶管理系統(tǒng)）同步訂購關(guān)系的生成操作。l 支持用戶退訂業(yè)務(wù)支持用戶進(jìn)行移動多媒體廣播/手機(jī)電視業(yè)務(wù)的退訂操作。業(yè)務(wù)控制模塊實現(xiàn)訂購關(guān)系在系統(tǒng)中的失效并向相關(guān)外部網(wǎng)元（業(yè)務(wù)接入地的區(qū)域業(yè)務(wù)節(jié)點(diǎn)、全國業(yè)務(wù)節(jié)點(diǎn)、廣電用戶管理系統(tǒng)）同步訂購關(guān)系的退訂操作。l 支持用戶通過多種方式查詢訂購關(guān)系支持用戶通過客戶端、www/wap portal、短信等多種方式進(jìn)行業(yè)務(wù)的訂購關(guān)系查詢操作。支持管理員對訂購關(guān)系各種維度進(jìn)行靈活的統(tǒng)計和查詢操作。l 支持終端同步訂購關(guān)系支持通過客戶端進(jìn)行業(yè)務(wù)訂購關(guān)系的同步操作，在客戶端發(fā)起同步請求時，將用戶訂購的并且是當(dāng)前可以收看的電視節(jié)目的標(biāo)識信息同步給終端。l 支持系統(tǒng)發(fā)起的訂購關(guān)系狀態(tài)變更支持系統(tǒng)發(fā)起的訂購關(guān)系變更操作（如系統(tǒng)發(fā)現(xiàn)用戶欠費(fèi)、管理員暫停/刪除業(yè)務(wù)等原因），業(yè)務(wù)控制模塊實現(xiàn)訂購關(guān)系的狀態(tài)變更操作并向相關(guān)外部網(wǎng)元同步訂購關(guān)系的變更操作。l 支持用戶使用業(yè)務(wù)的鑒權(quán)支持對用戶使用業(yè)務(wù)進(jìn)行鑒權(quán)操作，包括用戶鑒權(quán)、業(yè)務(wù)鑒權(quán)以及訂購關(guān)系鑒權(quán)，根據(jù)相應(yīng)的用戶信息、業(yè)務(wù)信息、訂購關(guān)系狀態(tài)以及其它相關(guān)信息（如扣費(fèi)狀態(tài)）等因素對用戶是否可以使用業(yè)務(wù)進(jìn)行判斷。5.3.3. bsfbsf模塊執(zhí)行以下功能：l 執(zhí)行3gpp gba體系中的bsf功能，根據(jù)用戶的鑒權(quán)元組信息實現(xiàn)對用戶的鑒權(quán)，并生成共享密鑰ks。用戶的鑒權(quán)元組由bsf模塊從用戶歸屬hlr獲取。l 根據(jù)安全策略設(shè)置用戶共享密鑰的有效期。l 與naf模塊相互認(rèn)證，根據(jù)naf請求，為naf生成用戶的用戶密鑰（mrk、muk）。l zn proxy功能，bsf應(yīng)能作為與其相聯(lián)的naf訪問其他bsf之間時的代理，負(fù)責(zé)轉(zhuǎn)發(fā)naf與其他bsf之間的用戶密鑰請求和響應(yīng)消息。5.3.4. portal用戶可以通過登陸www門戶或wap門戶進(jìn)行用戶自服務(wù)。www門戶和wap門戶在每個業(yè)務(wù)平臺上單獨(dú)建設(shè)。用戶自服務(wù)www/wap門戶的基本功能如下：l 用戶個人資料管理：用戶個人資料信息的查詢、修改等；l 用戶密碼修改：登錄門戶的用戶可以通過自服務(wù)門戶修改密碼；l 業(yè)務(wù)訂購關(guān)系的查詢：用戶可以通過門戶看到自己目前所有的業(yè)務(wù)訂購情況。l 業(yè)務(wù)暫停、注銷退訂：用戶可以通過門戶暫?；蜃N手機(jī)電視業(yè)務(wù)，或退訂區(qū)域業(yè)務(wù)和全國性業(yè)務(wù)。l 客戶端開通、訂購、恢復(fù)方法查詢：用戶可以通過門戶了解使用客戶端開通、訂購、恢復(fù)手機(jī)電視業(yè)務(wù)的方法。l 業(yè)務(wù)信息展現(xiàn)：用戶可以通過門戶查看本區(qū)域業(yè)務(wù)和全國性業(yè)務(wù)信息，包括頻道和節(jié)目。全國業(yè)務(wù)節(jié)點(diǎn)的portal提供以下功能：l 負(fù)責(zé)提供用戶統(tǒng)一的www門戶和wap門戶的接入。提供簡單的業(yè)務(wù)信息宣傳。全國門戶提供在線業(yè)務(wù)辦理功能，用戶可以在線訂購全國業(yè)務(wù)，并通過鏈接到用戶歸屬地門戶的訂購關(guān)系展示頁面來提供用戶所有已訂購業(yè)務(wù)展示和退訂。l 在全國www門戶的主框架上均具有其他區(qū)域www門戶的鏈接。l 在全國wap門戶的主框架上均具有其他區(qū)域wap門戶的鏈接。區(qū)域業(yè)務(wù)節(jié)點(diǎn)的portal提供以下功能：l 提供本區(qū)域內(nèi)區(qū)域性業(yè)務(wù)和全國性性業(yè)務(wù)的頻道、節(jié)目和套餐信息的展示，向用戶提供本區(qū)域內(nèi)區(qū)域性業(yè)務(wù)和全國性業(yè)務(wù)的訂購和退訂等功能以及用戶所有已訂購業(yè)務(wù)的查詢。區(qū)域門戶包括區(qū)域www門戶和區(qū)域wap門戶。l 區(qū)域www門戶要求提供到其他區(qū)域www門戶的鏈接。l 區(qū)域wap門戶要求提供到其他區(qū)域wap門戶的鏈接。為了實現(xiàn)用戶接入www門戶的統(tǒng)一性，設(shè)立www統(tǒng)一門戶，www統(tǒng)一門戶基本功能如下：l 提供用戶單點(diǎn)登錄統(tǒng)一接入各區(qū)域www門戶功能。l 提供到各業(yè)務(wù)平臺www門戶的鏈接。l 提供簡單業(yè)務(wù)展示功能。5.3.5. 終端終端是移動多媒體/手機(jī)電視業(yè)務(wù)的最終呈現(xiàn)設(shè)備，主要功能包括：移動通信功能、移動多媒體廣播/手機(jī)電視業(yè)務(wù)接收展現(xiàn)功能以及與網(wǎng)絡(luò)側(cè)的mbbms業(yè)務(wù)平臺相配合完成用戶鑒權(quán)、訂購關(guān)系管理、密鑰管理、互動等功能。（1）移動通信功能終端應(yīng)具備2g或3g移動通信功能。現(xiàn)階段終端應(yīng)具備gsm/gprs/3g通信功能，推薦終端支持edge功能。（2）業(yè)務(wù)接收展現(xiàn)功能終端應(yīng)具備移動多媒體/手機(jī)電視廣播信號接收解調(diào)、解復(fù)用、解擾、音視頻解碼、緊急廣播等功能。（3）業(yè)務(wù)指南功能終端應(yīng)能通過wap網(wǎng)關(guān)從sg服務(wù)器獲取業(yè)務(wù)指南，并且能夠正確解析、顯示業(yè)務(wù)指南。（4）gba初始化功能。終端應(yīng)支持通過gba初始化過程，使卡生成有效的用戶密鑰，用以進(jìn)行用戶鑒權(quán)。（5）業(yè)務(wù)訂購及密鑰管理功能客戶端軟件應(yīng)支持業(yè)務(wù)訂購、退訂、訂購關(guān)系查詢，以及業(yè)務(wù)密鑰獲取、存儲、更新等功能。(6)訂購關(guān)系同步功能客戶端軟件應(yīng)支持訂購關(guān)系的同步功能,可以主動發(fā)起當(dāng)前可以觀看的電視節(jié)目的訂購關(guān)系同步請求,更新終端本地存儲的訂購關(guān)系列表。（7）互動功能終端應(yīng)能夠獲取互動內(nèi)容。終端應(yīng)至少支持基于短信方式、wap方式的互動。5.3.6. 卡sim/usim卡是終端中鑒權(quán)和密鑰管理的核心模塊其功能描述如下：1) 移動用戶密鑰計算生成功能：ks，muk，mrk。2) 密鑰存儲功能：存儲用戶相關(guān)密鑰（包括通過中國移動通信網(wǎng)絡(luò)生成的ks和muk，以及預(yù)置的廣電用戶密鑰）、業(yè)務(wù)密鑰。3) 解密獲得業(yè)務(wù)密鑰和節(jié)目流密鑰。4) 向終端發(fā)送mrk和節(jié)目流密鑰。5) 應(yīng)支持與mbbms相關(guān)的命令和響應(yīng), 根據(jù)終端的指令，對密鑰進(jìn)行生成、存儲和更新，或向終端返回密鑰及相關(guān)數(shù)據(jù)。5.4. 接口功能l 終端與mbbms業(yè)務(wù)平臺之間的接口。采用http接口，主要包括用戶開通、恢復(fù)、暫停、注銷、訂購、退訂、獲取業(yè)務(wù)密鑰等功能。l 終端與卡之間的接口， 功能為解密業(yè)務(wù)密鑰消息和節(jié)目流密鑰消息。l mbbms業(yè)務(wù)平臺與hlr間的接口。主要功能為bsf設(shè)備向hlr/auc請求用戶鑒權(quán)元組。l mbbms業(yè)務(wù)平臺與wap網(wǎng)關(guān)間的接口。wap網(wǎng)關(guān)通過該接口作為終端與mbbms業(yè)務(wù)平臺間進(jìn)行http交互的代理。l mbbms業(yè)務(wù)平臺與短信網(wǎng)關(guān)間的接口。主要用于naf向用戶發(fā)送push消息，并接收用戶發(fā)送的短信指令。l mbbms業(yè)務(wù)平臺之間的接口。功能包括拜訪地業(yè)務(wù)的訂購、退訂、開通、注銷、暫停、恢復(fù)等以及業(yè)務(wù)信息的同步。l mbbms業(yè)務(wù)平臺與業(yè)務(wù)支撐系統(tǒng)之間的接口。主要功能包括同步訂購關(guān)系和業(yè)務(wù)數(shù)據(jù)，發(fā)送話單等。l mbbms業(yè)務(wù)平臺內(nèi)各設(shè)備之間的接口。功能包括用戶密鑰獲取，業(yè)務(wù)信息同步等。6. 認(rèn)證授權(quán)6.1. 密鑰管理體系移動多媒體廣播/手機(jī)電視業(yè)務(wù)的認(rèn)證授權(quán)是通過對節(jié)目流進(jìn)行加密，然后向用戶發(fā)送解密密鑰的方式實現(xiàn)。為保證密鑰在傳輸過程中的安全，在網(wǎng)絡(luò)中傳送的密鑰都是被加密的。密鑰管理采用四層體系結(jié)構(gòu)。如圖6.1。圖6.1 密鑰管理體系第一層：認(rèn)證管理和用戶初始化注冊。用戶與移動通信網(wǎng)絡(luò)之間進(jìn)行相互認(rèn)證，認(rèn)證通過后獲得共享密鑰。根據(jù)此共享密鑰，卡和網(wǎng)絡(luò)生成認(rèn)證密鑰（mrk）和用戶密鑰（muk）。其中認(rèn)證密鑰用于終端與mbbms業(yè)務(wù)平臺進(jìn)行認(rèn)證，用戶密鑰用于傳輸業(yè)務(wù)密鑰時對業(yè)務(wù)密鑰加密。廣電用戶密鑰預(yù)置在用戶卡中和廣電側(cè)移動多媒體廣播/手機(jī)電視業(yè)務(wù)系統(tǒng)中。第二層：業(yè)務(wù)密鑰管理。網(wǎng)絡(luò)根據(jù)用戶訂購關(guān)系將業(yè)務(wù)密鑰通過加密方式傳送給用戶。網(wǎng)絡(luò)將先后使用廣電用戶密鑰和中國移動用戶密鑰即muk對業(yè)務(wù)密鑰加密，卡對業(yè)務(wù)密鑰消息解密時同樣將先后使用卡中保存的muk和廣電用戶密鑰進(jìn)行解密。第三層：節(jié)目流密鑰管理。網(wǎng)絡(luò)將加密后的節(jié)目流密鑰在廣播網(wǎng)絡(luò)上廣播。網(wǎng)絡(luò)對節(jié)目流密鑰進(jìn)行加密時將使用業(yè)務(wù)密鑰，卡對節(jié)目流密鑰消息解密時將使用解密后的業(yè)務(wù)密鑰。第四層：節(jié)目流管理。網(wǎng)絡(luò)使用節(jié)目流密鑰對節(jié)目流進(jìn)行加密，加密后的節(jié)目流通過廣播信道進(jìn)行分發(fā)，終端使用解密后的節(jié)目流密鑰進(jìn)行解密。6.2. 用戶密鑰管理6.2.1. 中國移動用戶密鑰管理終端側(cè)設(shè)備與移動通信網(wǎng)絡(luò)中的bsf設(shè)備交互，進(jìn)行g(shù)ba認(rèn)證，認(rèn)證通過后卡中生成共享密鑰。根據(jù)此共享密鑰，卡和網(wǎng)絡(luò)生成認(rèn)證密鑰（mrk）和用戶密鑰（muk）。其中認(rèn)證密鑰用于終端與mbbms業(yè)務(wù)平臺進(jìn)行認(rèn)證，用戶密鑰用于傳輸業(yè)務(wù)密鑰時對業(yè)務(wù)密鑰加密。6.2.2. 廣電用戶密鑰管理廣電用戶密鑰為128位對稱密鑰，由廣電用戶密鑰管理設(shè)備生成和保存，并在用戶的sim/usim卡中預(yù)置并安全保存。廣電用戶密鑰對每個用戶唯一。廣電業(yè)務(wù)密鑰管理設(shè)備在接收到naf的業(yè)務(wù)密鑰請求時，使用廣電用戶密鑰加密業(yè)務(wù)密鑰，加密算法為aes_ecb_128算法。用戶sim/usim卡處理業(yè)務(wù)密鑰消息時，使用廣電用戶密鑰解密業(yè)務(wù)密鑰時采用aes_ecb_128算法解密。7. 業(yè)務(wù)流程7.1. 終端業(yè)務(wù)流程從終端的角度來看，移動多媒體廣播/手機(jī)電視業(yè)務(wù)的使用流程如下圖所示。流程描述如下：1) 啟動客戶端；2) 終端通過wap網(wǎng)關(guān)向sg服務(wù)器請求業(yè)務(wù)指南；3) 終端向拜訪地naf發(fā)起訂購關(guān)系同步請求；4) 客戶端判斷本地是否存有用戶共享密鑰，如果是進(jìn)入步驟6，否則進(jìn)入步驟5；5) 進(jìn)入gba 流程，獲取用戶共享密鑰； 6) 用戶瀏覽節(jié)目信息，選擇希望收看的節(jié)目，如果用戶選擇訂購業(yè)務(wù)，則進(jìn)入步驟7；如果用戶選擇播放節(jié)目則進(jìn)入步驟13；7) 提示用戶業(yè)務(wù)訂購信息；8) 詢問用戶是否選擇訂購該業(yè)務(wù)，如果用戶選擇是，進(jìn)入步驟9，否則進(jìn)入步驟6；9) 終端發(fā)起訂購請求，系統(tǒng)首先判斷用戶開通狀態(tài)，若用戶已開通，則進(jìn)入步驟10，否則進(jìn)入步驟19；10) 系統(tǒng)建立用戶訂購關(guān)系，建立訂購關(guān)系后，終端應(yīng)對訂購關(guān)系表進(jìn)行維護(hù)，在訂購關(guān)系表中加入新的訂購關(guān)系。系統(tǒng)會根據(jù)業(yè)務(wù)密鑰發(fā)放原則在特定時間向終端推送業(yè)務(wù)密鑰，即步驟11；11) 網(wǎng)絡(luò)發(fā)送業(yè)務(wù)密鑰到終端；12) 終端將業(yè)務(wù)密鑰存儲在卡中；13) 客戶端從本地訂購關(guān)系表中查詢用戶是否已開通業(yè)務(wù)，若用戶已開通，則進(jìn)入步驟14，否則進(jìn)入步驟19；14) 客戶端從本地訂購關(guān)系表中查詢用戶是否已經(jīng)訂購該節(jié)目，如果已經(jīng)訂購，進(jìn)入步驟15；如果沒有該訂購關(guān)系，則進(jìn)入步驟20；15) 客戶端判斷是否存有將要播放的內(nèi)容的業(yè)務(wù)密鑰，如果有進(jìn)入步驟16，如果沒有有效業(yè)務(wù)密鑰則進(jìn)入步驟21；16) 終端播放節(jié)目，并進(jìn)入步驟17；17) 等待用戶操作；如果用戶選擇返回則結(jié)束播放，回到步驟6（等待用戶進(jìn)一步操作的狀態(tài)）；如果用戶選擇退出，則進(jìn)入步驟18；18) 結(jié)束節(jié)目播放，關(guān)閉客戶端；19) 系統(tǒng)向終端返回未開通或已暫停的響應(yīng)消息，終端提示用戶未開通或暫停，詢問用戶是否開通或恢復(fù)業(yè)務(wù)，并根據(jù)用戶選擇執(zhí)行后續(xù)流程。如果用戶選擇是，則發(fā)起開通或恢復(fù)請求，如果用戶選擇否，則返回原界面等待用戶選擇下一步操作；20) 終端發(fā)起訂購關(guān)系獲取流程，更新訂購關(guān)系并執(zhí)行相應(yīng)后續(xù)流程；21) 終端發(fā)起業(yè)務(wù)密鑰獲取流程，更新訂購關(guān)系并執(zhí)行相應(yīng)后續(xù)流程。7.2. 消息流程7.2.1. gba初始化流程終端通過執(zhí)行g(shù)ba初始化流程，實現(xiàn)密鑰會話協(xié)商，卡和歸屬地bsf中分別生成和保存相同的用戶共享密鑰。在以下情況時，終端觸發(fā)gba初始化流程：1) 終端客戶端啟動后，發(fā)現(xiàn)卡中沒有用戶共享密鑰ks；2) 所有使用mrk做http digest的流程中，終端收到服務(wù)器返回的http 401 unauthorized鑒權(quán)失敗響應(yīng)消息，且該消息頭中的stale不為true或stale不存在；3) 終端從卡中讀取mrk失敗。流程圖如圖。流程描述：1) 終端向卡請求imsi。2) 卡向終端返回imsi。3) 終端向wap網(wǎng)關(guān)發(fā)送bootstrapping_initiation.req消息。當(dāng)用戶從3g網(wǎng)絡(luò)接入時，則接入就近的3g wap網(wǎng)關(guān)；當(dāng)用戶從2g網(wǎng)絡(luò)接入時，則接入就近的2g wap網(wǎng)關(guān)。4) 用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)向拜訪地naf發(fā)送bootstrapping_initiation.req消息。5) 拜訪地naf從bootstrapping_initiation.req消息中提取出用戶的imsi，把用戶imsi轉(zhuǎn)換為impi，并查詢用戶歸屬地bsf的地址。6) 拜訪地naf向用戶接入的wap網(wǎng)關(guān)發(fā)送bootstrapping_initiation.res消息，攜帶用戶的impi和用戶歸屬bsf的地址。7) 用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)向終端返回bootstrapping_initiation.res消息。8) 終端向接入地用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)發(fā)送bootstrapping_register.req消息，消息目標(biāo)地址為歸屬地bsf。消息中包含用戶impi。9) 用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)向向用戶歸屬地bsf發(fā)送bootstrapping_register.req消息。10) 用戶歸屬bsf將用戶impi映射為imsi。11) 用戶歸屬bsf向歸屬hlr/auc發(fā)送authentication data request消息，請求av(authentication vector，鑒權(quán)元組)。12) hlr/auc根據(jù)imsi查找用戶鑒權(quán)密鑰(ki或k)，進(jìn)行一次av運(yùn)算；并向bsf發(fā)送authentication data response消息，返回運(yùn)算獲得的av。l 當(dāng)用戶為sim卡用戶時，hlr/auc執(zhí)行3元av運(yùn)算，生成 (rand, sres, kc)；l 當(dāng)用戶為usim卡用戶，hlr/auc執(zhí)行5元av，生成 (rand, autn, xres, ck, ik)。13) 歸屬bsf使用av，向用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)返回bootstrapping_register.res消息。如果是3元av，則消息中包含rand；如果是5元av，則消息中包含rand和autn*。14) 用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)向終端返回bootstrapping_register.res消息。15) 終端向卡發(fā)送authentication command命令，其中攜帶rand或(rand, autn*)。16) 卡運(yùn)算獲得av。l 如用戶卡為sim卡，則執(zhí)行3元av運(yùn)算，生成sres；然后再生成res：res = kdf (key, 3gpp-gba-res, sres)，具體參見3gpp ts33.220-740?？▽es返回給終端；l 如用戶卡為usim卡，則執(zhí)行5元av運(yùn)算。首先驗證autn*的有效性。若有效，則繼續(xù)運(yùn)算(res, ck, ik)，將res返回給終端。若無效，觸發(fā)sqn重同步過程。17) 卡將結(jié)果返回給終端。18) 終端向用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)發(fā)送bootstrapping_authorization.req消息，消息目標(biāo)地址為用戶歸屬地bsf。消息中包含使用sres/res計算的digest的信息。19) 用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)向用戶歸屬地bsf發(fā)送bootstrapping_authorization.req消息。20) 歸屬bsf進(jìn)行鑒權(quán)。對于三元組，判斷終端發(fā)送的res與bsf生成的res是否相等；對于五元組，判斷終端發(fā)送的res與bsf保存的xres是否相等。若相等，則鑒權(quán)成功，生成ks和b-tid。l 對于sim卡，ks = kdf (key, ks-input, 3gpp-gba-ks, sres)，其中key = kc | kc | rand，ks-input是bsf生成的一個128位隨機(jī)數(shù)。具體參見3gpp ts33.220-740。l 對于usim卡，ks = ck|ik。若sres與res不相等或res與xres不相等，則鑒權(quán)失敗。21) 歸屬bsf向用戶發(fā)起業(yè)務(wù)時接入的wap網(wǎng)關(guān)返回bootstrapping_authorization.res消息。鑒權(quán)成功消息中包含b-tid、ks的生命周期。22) wap網(wǎng)關(guān)向終端返回bootstrapping_authorization.res消息。23) 終端向卡中寫入b-tid、ks的生命周期、rand。24) 卡生成ks。l 對于sim卡，ks = kdf (key, ks-input, 3gpp-gba-ks, sres)，其中key = kc | kc | rand，ks-input是bsf生成的一個128位隨機(jī)數(shù)。具體參見3gpp ts33.220-740。對于usim卡，ks = ck|ik。7.2.2. 業(yè)務(wù)指南獲取流程（1）業(yè)務(wù)指南服務(wù)器生成sgdd和各fragment；（2）用戶打開客戶端；（3）終端向wap網(wǎng)關(guān)發(fā)起業(yè)務(wù)指南請求，請求包含終端當(dāng)前存有的sgdd的標(biāo)識id和版本version；（4）wap網(wǎng)關(guān)將業(yè)務(wù)指南請求發(fā)到業(yè)務(wù)指南服務(wù)器；（5）業(yè)務(wù)指南服務(wù)器對業(yè)務(wù)指南請求進(jìn)行分析l 如果請求消息中未攜帶參數(shù)，那么業(yè)務(wù)指南服務(wù)器將當(dāng)前最新的sgdd以及其中描述的分片（封裝成sgdu的形式）封裝到響應(yīng)消息中；l 如果請求消息中攜帶了終端緩存的sgdd的id和version，sg服務(wù)器將該id和version與最新的sgdd的id和version進(jìn)行比較：u id和version均相同，響應(yīng)消息只需包含200 ok信息；u id相同但version不同，服務(wù)器返回最新版本的sgdd；并比較請求消息中標(biāo)識的sgdd和最新版本的sgdd，將發(fā)生變化和新增的分片封裝在sgdu中，將sgdd和sgdu封裝到響應(yīng)消息中；u id不相同/服務(wù)器上沒有終端請求的sgdd的id，服務(wù)器返回最新的sgdd；并比較請求消息中標(biāo)識的sgdd和最新的sgdd，將發(fā)生變化和新增的分片封裝在sgdu中，將sgdd和sgdu封裝到響應(yīng)消息中；（6）業(yè)務(wù)指南服務(wù)器將業(yè)務(wù)指南響應(yīng)發(fā)到wap網(wǎng)關(guān)；（7）wap網(wǎng)關(guān)將業(yè)務(wù)指南響應(yīng)發(fā)到終端；（8）終端接收響應(yīng)消息，并進(jìn)行如下操作：l 如果響應(yīng)消息中不包含sgdd，則不對本地sg以及sgdd進(jìn)行更新；l 如果響應(yīng)消息中包含sgdd，終端：u 首先比較本地的sgdd和響應(yīng)消息中的sgdd：n 對于某個分片，如果本地sgdd中有描述信息，而響應(yīng)消息中的sgdd中不包含該分片的描述信息，則刪除該分片；n 對于某個分片，如果本地sgdd中的描述信息和響應(yīng)消息中的sgdd包含的描述信息相同，則保持該分片不變；n 對于某個分片，如果本地sgdd中的描述信息和響應(yīng)消息中的sgdd包含的描述信息不同，則更新該分片；最新的分片包含在響應(yīng)消息的sgdu中；n 對于某個分片，如果本地sgdd中不包含其描述信息，而響應(yīng)消息中的sgdd包含其描述信息，則該分片是新增的分片；終端從響應(yīng)消息的sgdu中獲取該分片；u 其次用最新的sgdd覆蓋本地的sgdd。7.2.3. 訂購信息更新流程在以下情況時，終端觸發(fā)訂購信息更新流程：1) 打開客戶端；2) 播放且終端中沒有訂購信息表。訂購關(guān)系表獲取流程描述如下：1) 用戶打開手機(jī)電視客戶端或者點(diǎn)擊播放；2) 終端向接入地wap網(wǎng)關(guān)發(fā)起訂購關(guān)系表同步請求；3) 接入地wap網(wǎng)關(guān)向拜訪地naf發(fā)起訂購關(guān)系表同步請求；4) 拜訪地naf向歸屬地naf請求用戶的業(yè)務(wù)訂購關(guān)系；5) 歸屬地naf向拜訪地naf返回用戶訂購的所有業(yè)務(wù)信息；6) 拜訪地naf提取用戶當(dāng)前所能夠使用的業(yè)務(wù)的訂購信息，包括拜訪地區(qū)域業(yè)務(wù)和全國業(yè)務(wù)的訂購信息；7) 拜訪地naf接入地wap網(wǎng)關(guān)返回訂購關(guān)系表；8) 拜訪地wap網(wǎng)關(guān)向終端返回訂購關(guān)系表；9) 終端接收到訂購關(guān)系表后生成或更新本地的訂購信息。. 功能要求mbbms業(yè)務(wù)平臺處理訂購關(guān)系表同步請求時，需要對用戶的狀態(tài)進(jìn)行鑒權(quán)，如果用戶處于“未開通”狀態(tài)，應(yīng)該在響應(yīng)消息中返回“用戶尚未開通手機(jī)電視業(yè)務(wù)”的指示，并且返回空的訂購信息。如果用戶處于“暫停”狀態(tài)，系統(tǒng)正常的給用戶返回空的訂購信息。7.2.4. 用戶開通/恢復(fù)移動多媒體廣播/手機(jī)電視業(yè)務(wù)流程. 業(yè)務(wù)請求方向用戶歸屬地mbbms業(yè)務(wù)平臺發(fā)起開通/恢復(fù)請求在以下情況時，業(yè)務(wù)請求方向用戶歸屬地mbbms業(yè)務(wù)平臺發(fā)起開通/恢復(fù)請求：n 用戶在歸屬地點(diǎn)擊客戶端，選擇開通/恢復(fù)手機(jī)電視業(yè)務(wù)通過移動多媒體廣播/手機(jī)電視客戶端開通/恢復(fù)時，終端和業(yè)務(wù)平臺應(yīng)采用http digest相互認(rèn)證，該認(rèn)證流程的處理方式與業(yè)務(wù)密鑰獲取流程中的http digest認(rèn)證過程相同，即業(yè)務(wù)平臺應(yīng)在本地查詢用戶密鑰或向bsf請求該用戶的用戶密鑰，如果bsf返回?zé)o用戶密鑰提示，則業(yè)務(wù)平臺應(yīng)向用戶客戶端返回鑒權(quán)失敗消息，http頭為401，觸發(fā)用戶重作gba。. 業(yè)務(wù)請求方向用戶拜訪地mbbms業(yè)務(wù)平臺發(fā)起用戶開通/恢復(fù)請求在以下情況時，業(yè)務(wù)請求方向用戶拜訪地mbbms業(yè)務(wù)平臺發(fā)起開通/恢復(fù)請求：n 用戶在拜訪地點(diǎn)擊客戶端，選擇開通/恢復(fù)手機(jī)電視業(yè)務(wù)通過移動多媒體廣播/手機(jī)電視客戶端開通/恢復(fù)時，終端和業(yè)務(wù)平臺應(yīng)采用http digest相互認(rèn)證，該認(rèn)證流程的處理方式與業(yè)務(wù)密鑰獲取流程中的http digest認(rèn)證過程相同，即業(yè)務(wù)平臺應(yīng)在本地查詢用戶密鑰或向bsf請求該用戶的用戶密鑰，如果bsf返回?zé)o用戶密鑰提示，則業(yè)務(wù)平臺應(yīng)向用戶客戶端返回鑒權(quán)失敗消息，http頭為401，觸發(fā)用戶重作gba。. naf處理開通/恢復(fù)請求的功能要求.1. l_naf接收到移動多媒體廣播/手機(jī)電視客戶端發(fā)送的開通/恢復(fù)請求消息發(fā)起方：移動多媒體廣播/手機(jī)電視客戶