手机电视（CMMB+MBBMS）安全架构原理

1      CMMB和MBBMS

1.1      定义

CMMB是ChinaMobile Multimedia Broadcasting （中国移动多媒体广播）的简称。是国内自主研发的第一套面向手机、笔记本电脑等多种移动终端的系统，利用S波段信号实现“天地”一体覆盖、全国漫游，支持25套电视和30套广播节目。2006年10月24日，国家广电总局正式颁布中国移动多媒体广播（俗称手机电视）行业标准，确定采用我国自主研发的移动多媒体广播行业标准。标准适用于30MHz到3000MHz频率范围内的广播业务频率，通过卫星和/或地面无线发射电视、广播、数据信息等多媒体信号的广播系统，可实现全国漫游。

MBBMS是指MobileBroadcast Business Management System (广播式手机电视业务管理系统)，它的基础是利用现有移动通信网络的管理、计费系统和认证鉴权机制，实现对手机电视用户的管理。

CMMB是一个独立的系统，它可以脱离MBBMS独立的运行，但是无法使用MBBMS所带来的现有的移动通信网络资源。比如，MBBMS的密钥核心算法在SIM卡上存储和执行，CMMB CA的密钥核心算法在小卡/SMD/大卡上存储和执行。再比如，仅仅是CMMB无法使用移动网络现有的计费系统。

MBBMS提供了一系列使用现有移动资源的方法，除CMMB之外的其他手机电视标准也可以使用这些方法，比如MBMS。

1.2  工作原理

首先说硬件，需要提供一颗CMMB芯片，负责调频，接收数据，改芯片上还需要集成一块UAM芯片，负责一些核心解密算法的实现。如果是脱离MBBMS的单独的CMMB系统，还需要提供一块小卡，该小卡的功能类似于MBBMS中的UAM+SIM卡。另外，CMMB理论上使用30MHz~3000MHz频率范围。

CMMB的基本工作原理类似于收音机。也就是调到一定的频段，然后读取某个或某些时隙。物理层逻辑信道分为控制逻辑信道（CLCH）和业务逻辑信道（SLCH）。控制逻辑信道用于承载广播控制信息，业务逻辑信道用于承载广播业务。物理层只有一个固定的控制逻辑信道，占用系统的第0时隙发送。业务逻辑信道由系统配置，每个物理层带宽内业务逻辑信道的数目可以为1~39个，每个业务逻辑信道占用整数个时隙。

2      基础知识

鉴权（authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。MBBMS采用对称密钥加密系统，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。算法一般采用AES。

在进行网络交换数据时，一般采用HTTP Digest方法。

2.1      HTTP Digest

1.客户端希望取到服务器上的某个资源，向服务器发送Get请求。

2.服务器收到客户端的请求后，发现这个资源需要认证信息，判断请求报文中是否带有Authorization头，如果没有，返回一个 401(Unauthorized)给客户端。在这个401的回复中，同时服务器会加入一个WWW-Authenticate的头，其中有如下信息（各个字段的详细解释见RFC2617)：

 

      challenge        = "Digest" digest-challenge

      digest-challenge  = 1#( realm | [ domain ] | nonce |

                          [ opaque ] |[ stale ]| [ algorithm ] |

                          [ qop-options ] |[auth-param] )

 

      domain            = "domain" "="<"> URI ( 1*SP UR