手機(jī)電視業(yè)務(wù)平臺(tái)接口規(guī)范

QB-X-XXX-XXXX中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn)中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn)QB-QB-╳╳-╳╳╳-╳╳╳╳基于廣播方式的手機(jī)電視業(yè)務(wù)平臺(tái)接口規(guī)范基于廣播方式的手機(jī)電視業(yè)務(wù)平臺(tái)接口規(guī)范MobileTVServicePlatformMobileTVServicePlatformInterfaceSpecification版本號(hào)：版本號(hào)：1.0.0（征求意見(jiàn)稿）╳╳╳╳-╳╳╳╳-╳╳-╳╳實(shí)施╳╳╳╳-╳╳-╳╳發(fā)布中國(guó)移動(dòng)通信有限公司發(fā)布中國(guó)移動(dòng)通信有限公司發(fā)布QB-╳╳-╳╳╳-╳╳╳╳PAGE47目錄TOC\o"3-3"\h\z\t"標(biāo)題1,1,標(biāo)題2,2"1 范圍 12 規(guī)范性引用文件 13 術(shù)語(yǔ)、定義和縮略語(yǔ) 24 網(wǎng)絡(luò)結(jié)構(gòu) 24.1 網(wǎng)元功能描述 24.2 接口描述 24.2.1 手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間的接口 24.2.2 手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口 34.2.3 手機(jī)電視業(yè)務(wù)平臺(tái)與BOSS之間的接口 34.2.4 手機(jī)電視業(yè)務(wù)平臺(tái)與WAP網(wǎng)關(guān)之間的接口 34.2.5 手機(jī)電視業(yè)務(wù)平臺(tái)與短信網(wǎng)關(guān)之間的接口 34.2.6 手機(jī)電視業(yè)務(wù)平臺(tái)之間的接口 34.2.7 手機(jī)電視業(yè)務(wù)平臺(tái)內(nèi)部接口 34.2.8 手機(jī)電視業(yè)務(wù)平臺(tái)與廣電側(cè)手機(jī)電視系統(tǒng)的接口 35 接口定義 45.1 手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間的接口 45.1.1 接口協(xié)議總體結(jié)構(gòu) 45.1.2 接口協(xié)議描述 45.1.3 接口協(xié)議流程描述 55.1.4 異常情況處理 115.1.5 消息編碼定義 125.2 手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口 275.2.1 接口協(xié)議總體結(jié)構(gòu) 275.2.2 接口協(xié)議描述 275.2.3 接口協(xié)議流程描述 275.2.4 異常情況處理 275.2.5 消息編碼定義 275.3 手機(jī)電視業(yè)務(wù)平臺(tái)與BOSS之間的接口 325.4 手機(jī)電視業(yè)務(wù)平臺(tái)與WAP網(wǎng)關(guān)之間的接口 325.5 手機(jī)電視業(yè)務(wù)平臺(tái)與短信網(wǎng)關(guān)之間的接口 335.6 手機(jī)電視業(yè)務(wù)平臺(tái)之間的接口 335.6.1 接口協(xié)議總體結(jié)構(gòu) 335.6.2 接口協(xié)議描述 335.6.3 接口協(xié)議流程描述 345.6.4 異常情況處理 355.6.5 消息編碼定義 355.7 手機(jī)電視業(yè)務(wù)平臺(tái)內(nèi)部接口 445.7.1 接口協(xié)議總體結(jié)構(gòu) 445.7.2 接口協(xié)議描述 445.7.3 接口協(xié)議流程描述 445.7.4 異常情況處理 455.7.5 消息編碼定義 455.8 手機(jī)電視業(yè)務(wù)平臺(tái)與廣電側(cè)手機(jī)電視系統(tǒng)的接口 465.8.1 接口協(xié)議總體結(jié)構(gòu) 465.8.2 接口協(xié)議描述 465.8.3 接口定義 46E.1Service數(shù)據(jù)單元 51E.2Content數(shù)據(jù)單元 51E.3Access數(shù)據(jù)單元 52E.4PreviewData數(shù)據(jù)單元 52

前言本標(biāo)準(zhǔn)FORMTEXT的目的。本標(biāo)準(zhǔn)主要包括以下幾方面內(nèi)容FORMTEXT。{以下內(nèi)容視需要保留：本標(biāo)準(zhǔn)是FORMTEXT系列標(biāo)準(zhǔn)之一，下面是該系列標(biāo)準(zhǔn)的預(yù)計(jì)結(jié)構(gòu)：FORMTEXT。本標(biāo)準(zhǔn)替代FORMTEXT，與原標(biāo)準(zhǔn)相比，主要差別如下：FORMTEXT。本標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)的關(guān)系：}本標(biāo)準(zhǔn)的附錄FORMTEXT為規(guī)范性附錄，附錄FORMTEXT為資料性附錄。本標(biāo)準(zhǔn)由中移FORMTEXT號(hào)印發(fā)。本標(biāo)準(zhǔn)由中國(guó)移動(dòng)通信有限公司FORMTEXT提出并歸口。本標(biāo)準(zhǔn)由標(biāo)準(zhǔn)歸口部門(mén)負(fù)責(zé)解釋。本標(biāo)準(zhǔn)起草單位：FORMTEXT。本標(biāo)準(zhǔn)主要起草人：FORMTEXT。范圍本標(biāo)準(zhǔn)規(guī)定了FORMTEXT，供FORMTEXT中國(guó)移動(dòng)內(nèi)部和廠商共同使用；適用于FORMTEXT。規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是 否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。[1]QB-X-XXX-XXXX《中國(guó)移動(dòng)通信互聯(lián)網(wǎng)短信網(wǎng)關(guān)接口協(xié)議（v3.0.0）》中國(guó)移動(dòng)通信有限公司[2]3GPP

TS

33.220GenericAuthenticationArchitecture(GAA);GenericBootstrappingArchitecture(Release6)3GPP

[3]IETFRFC

3310HypertextTransferProtocol(HTTP)DigestAuthenticationUsingAuthenticationandKeyAgreement(AKA)IETF[4]3GPP

TS

24.1093rdGenerationPartnershipProject;TechnicalSpecificationGroupCoreNetwork;Bootstrappinginterface(Ub)andnetworkapplicationfunctioninterface(Ua);Protocoldetails3GPP

[5]3GPP

TS

33.1023rdGenerationPartnershipProject;TechnicalSpecificationGroupServicesandSystemAspects;3GSecurity;Securityarchitecture3GPP

[6]IETFRFC2617HTTPAuthentication:BasicandDigestAccessAuthenticationIETF[7]3GPP

TS

26.346

MultimediaBroadcast/MulticastService;ProtocolsandCodecs3GPP

[8]IETF

RFC

3588

DiameterBaseProtocolIETF

[9]3GPPTS29.109GenericAuthenticationArchitecture(GAA);ZhandZnInterfacesbasedontheDiameterprotocol;Protocoldetails3GPP[10]3GPP

TS

29.0023rdGenerationPartnershipProject;TechnicalSpecificationGroupCoreNetworkandTerminals;MobileApplicationPart(MAP)specification;3GPP[11]ETSITS103197DVBSimulCryptHead-endimplementationofDVBSimulCrypt,-v1.4.1ETSI[12]手機(jī)電視業(yè)務(wù)指南規(guī)范[13]加擾器設(shè)備規(guī)范術(shù)語(yǔ)、定義和縮略語(yǔ)用戶標(biāo)識(shí)：IMPI或IMSI。下列術(shù)語(yǔ)、定義和縮略語(yǔ)適用于本標(biāo)準(zhǔn)：AVAuthenticationVector鑒權(quán)元組網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)元功能描述BSF模塊功能應(yīng)相對(duì)獨(dú)立。接口描述手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間的接口手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間的接口功能如下：執(zhí)行GBA初始化流程，生成Ks。終端獲取業(yè)務(wù)指南執(zhí)行業(yè)務(wù)訂購(gòu)和業(yè)務(wù)退訂完成業(yè)務(wù)密鑰的分發(fā)手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口功能如下：手機(jī)電視業(yè)務(wù)平臺(tái)向用戶歸屬HLR/AuC請(qǐng)求AV（AuthenticationVector，鑒權(quán)元組）手機(jī)電視業(yè)務(wù)平臺(tái)與BOSS之間的接口手機(jī)電視業(yè)務(wù)平臺(tái)與BOSS系統(tǒng)之間的接口功能為：手機(jī)電視業(yè)務(wù)平臺(tái)將話單發(fā)送到BOSS系統(tǒng)。手機(jī)電視業(yè)務(wù)平臺(tái)與WAP網(wǎng)關(guān)之間的接口WAP網(wǎng)關(guān)在手機(jī)電視業(yè)務(wù)網(wǎng)絡(luò)中是終端與手機(jī)電視業(yè)務(wù)平臺(tái)進(jìn)行HTTP交互的代理。當(dāng)終端通過(guò)域名方式向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)起請(qǐng)求時(shí)，WAP網(wǎng)關(guān)根據(jù)終端IP地址確定終端的接入地，指定接受用戶請(qǐng)求的業(yè)務(wù)平臺(tái)，并將用戶請(qǐng)求發(fā)送給相應(yīng)的手機(jī)電視業(yè)務(wù)平臺(tái)；同時(shí)，WAP網(wǎng)關(guān)將用戶的MSISDN插入到HTTP請(qǐng)求的消息頭中，發(fā)送給手機(jī)電視業(yè)務(wù)平臺(tái)。手機(jī)電視業(yè)務(wù)平臺(tái)與短信網(wǎng)關(guān)之間的接口手機(jī)電視業(yè)務(wù)平臺(tái)與短信網(wǎng)關(guān)之間的接口用于向傳送送由短消息承載的數(shù)據(jù)。手機(jī)電視業(yè)務(wù)平臺(tái)之間的接口手機(jī)電視業(yè)務(wù)平臺(tái)之間的接口的功能是：當(dāng)用戶在漫游狀態(tài)下執(zhí)行手機(jī)電視業(yè)務(wù)的操作時(shí)，拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)需要和用戶歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)中的BSF模塊和業(yè)務(wù)管理模塊進(jìn)行用戶相關(guān)信息的交互，以使用戶在拜訪地可以收看拜訪地的電視節(jié)目。手機(jī)電視業(yè)務(wù)平臺(tái)之間的接口具體包含兩個(gè)功能：請(qǐng)求用戶密鑰。管理用戶訂購(gòu)關(guān)系。業(yè)務(wù)信息同步。手機(jī)電視業(yè)務(wù)平臺(tái)內(nèi)部接口為支持手機(jī)電視業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)架構(gòu)的可擴(kuò)展性，手機(jī)電視業(yè)務(wù)平臺(tái)內(nèi)部的BSF模塊應(yīng)具有獨(dú)立性。手機(jī)電視業(yè)務(wù)平臺(tái)中的業(yè)務(wù)中心模塊與BSF模塊接口應(yīng)遵循本規(guī)范規(guī)定的標(biāo)準(zhǔn)接口，以適應(yīng)于未來(lái)網(wǎng)絡(luò)演進(jìn)，使得BSF模塊可方便地從手機(jī)電視業(yè)務(wù)平臺(tái)中獨(dú)立出來(lái)。手機(jī)電視業(yè)務(wù)平臺(tái)與廣電側(cè)手機(jī)電視系統(tǒng)的接口手機(jī)電視業(yè)務(wù)平臺(tái)與廣電側(cè)手機(jī)電視系統(tǒng)的接口包括以下功能：業(yè)務(wù)信息同步訂購(gòu)關(guān)系同步節(jié)目密鑰傳送接口定義手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間的接口接口協(xié)議總體結(jié)構(gòu)手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間接口的總體協(xié)議結(jié)構(gòu)如圖。HTTPDigestApplicationMIKEY/EXTApplicationHTTPTCPIPSMS手機(jī)電視業(yè)務(wù)平臺(tái)與終端之間接口能夠?qū)崿F(xiàn)GBA初始化，業(yè)務(wù)應(yīng)用和業(yè)務(wù)密鑰分發(fā)等功能。其功能基于HTTP/TCP/IP協(xié)議棧實(shí)現(xiàn)。接口協(xié)議描述GBA初始化當(dāng)終端客戶端開(kāi)啟并發(fā)現(xiàn)本地不存在Ks時(shí)，將會(huì)觸發(fā)GBA初始化流程。GBA初始化過(guò)程中，終端和手機(jī)電視業(yè)務(wù)平臺(tái)內(nèi)部的BSF模塊進(jìn)行基于HTTPdigestAKA認(rèn)證協(xié)議的Bootstrapping流程，從而實(shí)現(xiàn)相互認(rèn)證，協(xié)商會(huì)話密鑰。業(yè)務(wù)指南獲取終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)向手機(jī)電視業(yè)務(wù)平臺(tái)中的業(yè)務(wù)指南服務(wù)器發(fā)送業(yè)務(wù)指南獲取請(qǐng)求，業(yè)務(wù)指南服務(wù)器向終端發(fā)送最新的業(yè)務(wù)指南數(shù)據(jù)。該接口基于HTTP協(xié)議實(shí)現(xiàn)。業(yè)務(wù)訂購(gòu)/退訂終端向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)/退訂請(qǐng)求，手機(jī)電視業(yè)務(wù)平臺(tái)執(zhí)行訂購(gòu)關(guān)系處理操作后向終端返回響應(yīng)。業(yè)務(wù)訂購(gòu)的方式為：用戶在客戶端點(diǎn)擊業(yè)務(wù)訂購(gòu)鏈接，觸發(fā)終端向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)消息。用戶通過(guò)發(fā)送短信訂購(gòu)業(yè)務(wù)。（二階段）業(yè)務(wù)退訂的方式為：用戶登錄手機(jī)電視業(yè)務(wù)平臺(tái)提供的自服務(wù)界面，通過(guò)自服務(wù)功能退訂業(yè)務(wù)。平臺(tái)自服務(wù)功能的訪問(wèn)方式包括WWW方式和WAP方式。用戶可以撥打客服電話退訂業(yè)務(wù)?？头藛T通過(guò)登錄WWW管理界面完成業(yè)務(wù)退訂。用戶通過(guò)自服務(wù)方式或客服方式能夠退訂所有業(yè)務(wù)，包括用戶在歸屬地訂購(gòu)的業(yè)務(wù)和用戶在拜訪地訂購(gòu)的業(yè)務(wù)。用戶通過(guò)客戶端方式退訂業(yè)務(wù)。（二階段）業(yè)務(wù)密鑰分發(fā)手機(jī)電視業(yè)務(wù)平臺(tái)根據(jù)用戶的業(yè)務(wù)訂購(gòu)狀態(tài)及節(jié)目的播放狀態(tài)等信息在適當(dāng)時(shí)間向終端發(fā)送業(yè)務(wù)密鑰。用戶在終端上選擇感興趣的節(jié)目，如果在卡中未保存業(yè)務(wù)密鑰，則終端向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)密鑰的獲取請(qǐng)求，手機(jī)電視業(yè)務(wù)平臺(tái)根據(jù)用戶的業(yè)務(wù)訂購(gòu)關(guān)系向終端返回響應(yīng)，業(yè)務(wù)密鑰可以包含在響應(yīng)消息中。手機(jī)電視業(yè)務(wù)平臺(tái)可主動(dòng)觸發(fā)終端的請(qǐng)求消息，并在響應(yīng)消息中將業(yè)務(wù)密鑰發(fā)送給用戶。網(wǎng)絡(luò)觸發(fā)消息基于短信實(shí)現(xiàn)。密鑰獲取流程基于HTTP協(xié)議實(shí)現(xiàn)。接口協(xié)議流程描述GBA初始化流程流程圖如圖。

GBA初始化流程圖流程描述：終端向卡請(qǐng)求用戶標(biāo)識(shí)。如用戶卡為SIM卡或僅支持USIM應(yīng)用的UICC卡，則終端獲得用戶IMSI。如用戶卡為同時(shí)支持USIM、ISIM功能的UICC卡，則終端獲得用戶IMPI。終端向接入地WAP網(wǎng)關(guān)發(fā)送Bootstrapping_Initiation.REQ消息。接入地WAP網(wǎng)關(guān)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送Bootstrapping_Initiation.REQ消息。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)從Bootstrapping_Initiation.REQ消息中獲取用戶標(biāo)識(shí)。如用戶標(biāo)識(shí)為IMSI，則將IMSI映射為IMPI，并查詢對(duì)應(yīng)的BSF地址。映射規(guī)則參見(jiàn)附錄A。如用戶標(biāo)識(shí)為IMPI，則查詢對(duì)應(yīng)的BSF地址。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)返回Bootstrapping_Initiation.RES消息。消息中包含歸屬BSF的地址。如果Bootstrapping_Initiation.REQ消息的用戶標(biāo)識(shí)是IMSI，則Bootstrapping_Initiation.RES消息中還包含用戶的IMPI。接入地WAP網(wǎng)關(guān)向終端返回Bootstrapping_Initiation.RES消息。終端向接入地WAP網(wǎng)關(guān)發(fā)送Bootstrapping_Register.REQ消息，消息目標(biāo)地址為用戶歸屬BSF。消息中包含用戶IMPI。接入地WAP網(wǎng)關(guān)向用戶歸屬BSF發(fā)送Bootstrapping_Register.REQ消息。歸屬BSF將用戶IMPI映射為IMSI，并向歸屬HLR/AuC發(fā)送AuthenticationDataRequest消息，請(qǐng)求多組AV(AuthenticationVector，鑒權(quán)元組)。HLR/AuC根據(jù)IMSI查找用戶鑒權(quán)密鑰(Ki或K)，根據(jù)請(qǐng)求的AV個(gè)數(shù)執(zhí)行多個(gè)AV運(yùn)算；并向BSF發(fā)送AuthenticationDataResponse消息，返回運(yùn)算獲得的AVs。當(dāng)用戶為SIM卡用戶時(shí)，HLR/AuC執(zhí)行3元AV運(yùn)算，生成(RAND,SRES,Kc)；當(dāng)用戶為USIM卡用戶，HLR/AuC執(zhí)行5元AV，生成(RAND,AUTN,XRES,CK,IK)。歸屬BSF使用1組AV，向用戶接入地WAP網(wǎng)關(guān)返回Bootstrapping_Register.RES消息。如果是3元AV，則消息中包含RAND；如果是5元AV，則消息中包含RAND和AUTN*（AUTN*的計(jì)算方法參見(jiàn)3GPP

TS

33.220[2]）。接入地WAP網(wǎng)關(guān)向終端返回Bootstrapping_Register.RES消息。終端向卡發(fā)送AuthenticationCommand命令，其中攜帶RAND或(RAND,AUTN*)?？ㄟ\(yùn)算獲得AV，并返回給終端。如用戶卡為SIM卡，則執(zhí)行3元AV運(yùn)算，生成SRES；然后再生成RES：RES=KDF(key,"3gpp-gba-res",SRES)，具體參見(jiàn)3GPPTS33.220-740?？▽ES返回給終端；如用戶卡為USIM卡，則執(zhí)行5元AV運(yùn)算。首先驗(yàn)證AUTN*的有效性。若有效，則繼續(xù)運(yùn)算(RES,CK,IK)，將RES返回給終端。若無(wú)效，觸發(fā)SQN重同步過(guò)程，參見(jiàn)“GBA初始化同步失敗”的流程終端向接入地WAP網(wǎng)關(guān)發(fā)送Bootstrapping_Authorization.REQ消息，消息目標(biāo)地址為歸屬BSF。消息中包含SRES/RES的信息。接入地WAP網(wǎng)關(guān)向歸屬BSF發(fā)送Bootstrapping_Authorization.REQ消息。歸屬BSF進(jìn)行鑒權(quán)。對(duì)于三元組，判斷終端發(fā)送的RES與BSF生成的RES是否相等；對(duì)于五元組，判斷終端發(fā)送的RES與BSF保存的XRES是否相等。若相等，則鑒權(quán)成功，生成Ks和B-TID。對(duì)于SIM卡，Ks=KDF(key,Ks-input,"3gpp-gba-ks",SRES)，其中key=Kc||Kc||RAND，Ks-input是BSF生成的一個(gè)128位隨機(jī)數(shù)。具體參見(jiàn)3GPPTS33.220-740。對(duì)于USIM卡，Ks=CK||IK。若SRES與RES不相等或RES與XRES不相等，則鑒權(quán)失敗。參見(jiàn)“GBA初始化鑒權(quán)失敗”歸屬BSF并向WAP網(wǎng)關(guān)返回Bootstrapping_Authorization.RES消息。鑒權(quán)成功消息中包含B-TID、Ks的生命周期。WAP網(wǎng)關(guān)向終端返回Bootstrapping_Authorization.RES消息。終端向卡中寫(xiě)入B-TID、Ks的生命周期、RAND。卡生成Ks。對(duì)于SIM卡，Ks=KDF(key,Ks-input,"3gpp-gba-ks",SRES)，其中key=Kc||Kc||RAND，Ks-input是BSF生成的一個(gè)128位隨機(jī)數(shù)。具體參見(jiàn)3GPPTS33.220-740。對(duì)于USIM卡，Ks=CK||IK。業(yè)務(wù)指南獲取流程流程描述：（1）終端向接入地WAP網(wǎng)關(guān)發(fā)送SG_Retrieve.REQ消息，請(qǐng)求瀏覽業(yè)務(wù)指南；（2）接入地WAP網(wǎng)關(guān)將SG_Retrieve.REQ消息發(fā)送給拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)；（3）拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)發(fā)送SG_Retrieve.RES消息，消息中包含業(yè)務(wù)指南數(shù)據(jù)；（4）接入地WAP網(wǎng)關(guān)向終端發(fā)送SG_Retrieve.RES消息。業(yè)務(wù)訂購(gòu)/退訂流程訂購(gòu)業(yè)務(wù)流程流程描述：用戶在終端上點(diǎn)擊業(yè)務(wù)指南頁(yè)面中業(yè)務(wù)訂購(gòu)的鏈接。終端向接入地WAP網(wǎng)關(guān)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求。訂購(gòu)請(qǐng)求中包含手機(jī)電視業(yè)務(wù)平臺(tái)的域名和訂購(gòu)業(yè)務(wù)對(duì)應(yīng)的PurchaseItemID。接入地WAP網(wǎng)關(guān)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)訂購(gòu)請(qǐng)求。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向用戶歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)的業(yè)務(wù)管理系統(tǒng)發(fā)送用戶訂購(gòu)信息（SubscribeServiceReq）。用戶歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)的業(yè)務(wù)管理系統(tǒng)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)返回響應(yīng)（SubscribeServiceResp）。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)返回響應(yīng)。接入地WAP網(wǎng)向終端返回響應(yīng)。訂購(gòu)成功后歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)向短信網(wǎng)關(guān)發(fā)送訂購(gòu)成功通知消息。短信網(wǎng)關(guān)將訂購(gòu)成功通知消息發(fā)送給短信中心。短信中心將訂購(gòu)成功通知消息發(fā)送終端。退訂業(yè)務(wù)流程用戶退訂業(yè)務(wù)的流程如圖。流程描述：用戶通過(guò)自服務(wù)系統(tǒng)或客服系統(tǒng)向歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)退訂請(qǐng)求。歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)向用戶返回退訂響應(yīng)。歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)刪除用戶訂購(gòu)關(guān)系。如果已通過(guò)網(wǎng)絡(luò)主動(dòng)推送方式在業(yè)務(wù)密鑰生效之前提前向用戶發(fā)送了業(yè)務(wù)密鑰，則繼續(xù)執(zhí)行下面的流程；反之，則流程結(jié)束。歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)生成無(wú)效業(yè)務(wù)密鑰。（注：僅有用戶歸屬地業(yè)務(wù)，用戶才會(huì)通過(guò)網(wǎng)絡(luò)主動(dòng)推送方式提前獲得業(yè)務(wù)密鑰）（5）~（19）與“.2網(wǎng)絡(luò)主動(dòng)推送方式”的流程中的（4）~（18）同。若用戶未發(fā)起SK_Retrieve.REQ消息，則網(wǎng)絡(luò)重復(fù)發(fā)送Notify消息。重復(fù)次數(shù)可配置。（二階段）業(yè)務(wù)密鑰分發(fā)流程業(yè)務(wù)密鑰分發(fā)有兩種方式：終端請(qǐng)求獲取方式：終端向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送業(yè)務(wù)密鑰請(qǐng)求，業(yè)務(wù)平臺(tái)對(duì)終端鑒權(quán)通過(guò)后向終端發(fā)送業(yè)務(wù)密鑰。網(wǎng)絡(luò)主動(dòng)推送方式：業(yè)務(wù)密鑰生成后，手機(jī)電視業(yè)務(wù)平臺(tái)主動(dòng)向業(yè)務(wù)平臺(tái)所在地所有已訂購(gòu)相應(yīng)業(yè)務(wù)的用戶終端推送業(yè)務(wù)密鑰。終端主動(dòng)請(qǐng)求方式終端從卡讀取的B-TID和MRK。終端向接入地WAP網(wǎng)關(guān)發(fā)送SK_Retrieve.REQ消息。接入地WAP網(wǎng)關(guān)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送SK_Retrieve.REQ消息。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)返回消息SK_Retrieve_Unauthorized消息（HTTP401WWW-Authenticate）。接入地WAP網(wǎng)關(guān)向終端返回SK_Retrieve_Unauthorized消息（HTTP401WWW-Authenticate）。終端向接入地WAP網(wǎng)關(guān)SK_Retrieve_Authorization_Request消息。接入地WAP網(wǎng)關(guān)向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送SK_Retrieve_Authorization_Request消息。手機(jī)電視業(yè)務(wù)平臺(tái)查詢用戶密鑰。如果查詢結(jié)果為以下情況之一，則執(zhí)行（9）：用戶B-TID不存在用戶的MRK和MUK的生存時(shí)間已超過(guò)有效期若查詢結(jié)果為用戶B-TID存在且用戶的MRK和MUK有效，則執(zhí)行（11）。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向用戶歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)（歸屬地BSF）發(fā)送用戶密鑰獲取請(qǐng)求。歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)（歸屬地BSF）將用戶密鑰返回給拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)。（如果用戶密鑰過(guò)期，觸發(fā)重新GBA過(guò)程；如果B-TID不存在，）拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行鑒權(quán)，判別網(wǎng)絡(luò)存儲(chǔ)的B-TID所對(duì)應(yīng)的MRK信息與用戶發(fā)送的MRK是否一致。若不一致，則鑒權(quán)失敗，參見(jiàn)“用戶鑒權(quán)失敗”的流程。鑒權(quán)通過(guò)，拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)根據(jù)以下情況判斷業(yè)務(wù)密鑰分發(fā)方式屬于終端主動(dòng)請(qǐng)求方式：請(qǐng)求消息中不包含業(yè)務(wù)密鑰有效期，并且業(yè)務(wù)密鑰標(biāo)識(shí)是當(dāng)前所使用的。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)的業(yè)務(wù)管理系統(tǒng)發(fā)送用戶訂購(gòu)信息查詢請(qǐng)求。歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)的業(yè)務(wù)管理系統(tǒng)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)返回查詢結(jié)果。如用戶未訂購(gòu)業(yè)務(wù)，參見(jiàn)“業(yè)務(wù)未訂購(gòu)”的流程。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)發(fā)送SK_Retrieve.RES消息。接入地WAP網(wǎng)關(guān)向終端發(fā)送送SK_Retrieve.RES消息。網(wǎng)絡(luò)主動(dòng)推送方式流程描述：手機(jī)電視業(yè)務(wù)平臺(tái)生成新的業(yè)務(wù)密鑰消息，如新的頻道包月密鑰，或某節(jié)目密鑰消息。手機(jī)電視業(yè)務(wù)平臺(tái)向平臺(tái)所在地的訂購(gòu)關(guān)系關(guān)系系統(tǒng)查詢已訂購(gòu)該業(yè)務(wù)的本地用戶MSISDN列表。平臺(tái)所在地的訂購(gòu)關(guān)系關(guān)系系統(tǒng)向手機(jī)電視業(yè)務(wù)平臺(tái)返回已訂購(gòu)該業(yè)務(wù)的本地用戶信息，并更新每個(gè)用戶的已發(fā)送業(yè)務(wù)密鑰的記錄。手機(jī)電視業(yè)務(wù)平臺(tái)緩存用戶信息；并向短信網(wǎng)關(guān)發(fā)送業(yè)務(wù)密鑰發(fā)送通知消息，即Notify消息。若待發(fā)送的業(yè)務(wù)密鑰用于收看整個(gè)頻道，則通知消息中包含業(yè)務(wù)密鑰標(biāo)識(shí)若待發(fā)送的業(yè)務(wù)密鑰用于收看某個(gè)節(jié)目，則通知消息中包含業(yè)務(wù)密鑰標(biāo)識(shí)和業(yè)務(wù)密鑰有效性短信網(wǎng)關(guān)向手機(jī)電視業(yè)務(wù)平臺(tái)返回響應(yīng)。短信網(wǎng)關(guān)向短信中心發(fā)送業(yè)務(wù)密鑰發(fā)送通知消息。短信中心向短信網(wǎng)關(guān)返回接收響應(yīng)。短信中心向終端發(fā)送業(yè)務(wù)密鑰發(fā)送通知消息。終端從卡讀取的B-TID和MRK。終端向接入地WAP網(wǎng)關(guān)發(fā)送SK_Retrieve.REQ消息。接入地WAP網(wǎng)關(guān)向拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送SK_Retrieve.REQ消息。拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)返回消息SK_Retrieve_Unauthorized消息（HTTP401WWW-Authenticate）。接入地WAP網(wǎng)關(guān)向終端返回SK_Retrieve_Unauthorized消息（HTTP401WWW-Authenticate）終端向接入地WAP網(wǎng)關(guān)SK_Retrieve_Authorization_Request消息。接入地WAP網(wǎng)關(guān)向手機(jī)電視業(yè)務(wù)平臺(tái)發(fā)送SK_Retrieve_Authorization_Request消息。手機(jī)電視業(yè)務(wù)平臺(tái)對(duì)用戶進(jìn)行鑒權(quán)，查詢B-TID是否有效，判別用戶發(fā)送的MRK是否有效，判別網(wǎng)絡(luò)存儲(chǔ)的MRK和MUK是否在有效期內(nèi)。如果用戶的B-TID存在，但MRK和MUK的生存時(shí)間已超過(guò)有效期，則觸發(fā)GBA過(guò)程如果用戶的B-TID不存在，或網(wǎng)絡(luò)存儲(chǔ)的B-TID所對(duì)應(yīng)的MRK信息與用戶發(fā)送的MRK不一致，則鑒權(quán)失敗，參見(jiàn)“用戶鑒權(quán)失敗”的流程。（17）手機(jī)電視業(yè)務(wù)平臺(tái)根據(jù)以下情況之一判斷業(yè)務(wù)密鑰發(fā)送方式屬于網(wǎng)絡(luò)主動(dòng)方式：情況一：請(qǐng)求消息中含有業(yè)務(wù)密鑰有效期；情況二：業(yè)務(wù)密鑰標(biāo)識(shí)是下一個(gè)月即將使用的，并非當(dāng)前業(yè)務(wù)密鑰標(biāo)識(shí)；對(duì)于以上情況之一，手機(jī)電視業(yè)務(wù)平臺(tái)查詢用戶是否在緩存的用戶列表中。如果是，則拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向接入地WAP網(wǎng)關(guān)發(fā)送SK_Retrieve.RES消息。（18）接入地WAP網(wǎng)關(guān)向終端發(fā)送送SK_Retrieve.RES消息。異常情況處理GBA初始化同步失敗流程描述：1~12同“GBA初始化流程”。終端向卡發(fā)送AuthenticationCommand命令，其中攜帶RAND或(RAND,AUTN)。卡運(yùn)算獲得AV，并返回給終端。如用戶卡為USIM卡，執(zhí)行5元AV運(yùn)算，驗(yàn)證AUTN的有效性。若無(wú)效，觸發(fā)SQN重同步過(guò)程（該過(guò)程為UMTS接入鑒權(quán)標(biāo)準(zhǔn)流程）。重新開(kāi)始執(zhí)行第7步，但消息參數(shù)不同。消息編碼參見(jiàn)“5.1.5消息編碼定義”。GBA初始化鑒權(quán)失敗流程描述：1~15同“GBA初始化流程”。16.歸屬BSF進(jìn)行鑒權(quán)，判斷SRES是否與RES相等或判斷RES是否與XRES相等；若不相等，則鑒權(quán)失敗。17.歸屬BSF向WAP網(wǎng)關(guān)返回鑒權(quán)失敗的響應(yīng)消息。18.WAP網(wǎng)關(guān)向終端返回鑒權(quán)失敗的響應(yīng)消息，HTTP響應(yīng)的錯(cuò)誤代碼為406。用戶鑒權(quán)失敗若鑒權(quán)失敗，則拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)經(jīng)WAP網(wǎng)關(guān)向終端發(fā)送SK_Retrieve.RES消息，HTTP響應(yīng)的錯(cuò)誤代碼為406。業(yè)務(wù)未訂購(gòu)拜訪地手機(jī)電視業(yè)務(wù)平臺(tái)向終端SK_Retrieve.RES消息，HTTP響應(yīng)的錯(cuò)誤代碼為431。流程結(jié)束。服務(wù)器錯(cuò)誤BSF發(fā)送Register消息響應(yīng)后，很長(zhǎng)時(shí)間沒(méi)有收到終端的Authorization請(qǐng)求，則GBA初始化失敗，鑒權(quán)元組按已使用處理。消息編碼定義Bootstrapping_Initiation消息Bootstrapping_Initiation.REQ消息發(fā)送方向：終端－>手機(jī)電視業(yè)務(wù)平臺(tái)。消息格式如下：POST<RequestURI>HTTP/1.1Host:Content-Type:Content-Length:User-Agent:Date:Accept:Referrer:<payload>RequestURI： /?requesttype=bootstrapping_initiationHost： 手機(jī)電視業(yè)務(wù)平臺(tái)的域名及端口Content-Type： application/xmlContent-Length： 表明了消息體長(zhǎng)度；User-Agent： 表明了客戶端的信息；Date： 發(fā)起請(qǐng)求的日期、時(shí)間Accept： 終端可以接收的響應(yīng)消息的媒體類(lèi)型<payload>：消息體中包含一個(gè)XML文檔。其中包含用戶標(biāo)識(shí)。信息如下：名稱類(lèi)型是否可選對(duì)應(yīng)關(guān)系描述數(shù)據(jù)類(lèi)型UserIDE必選1用戶號(hào)碼。包含屬性：TypestringTypeA必選1用戶號(hào)碼的類(lèi)型，可以為以下值：IMPIIMSIstring類(lèi)型:E=ElementA=AttributeE1=sub-element,E2=sub-element’ssub-elementSchema參見(jiàn)附件。Bootstrapping_Initiation.RES消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)－>終端。消息格式如下：HTTP/1.1200OKServer:Content-Type:Content-Length:Date:Expires:<payload>Server：服務(wù)器軟件信息Content-Type：application/xmlContent-Length：消息體長(zhǎng)度；<payload>：消息體中包含了一個(gè)XML文檔，其中包含了歸屬地的BSF地址。信息如下：名稱類(lèi)型是否可選對(duì)應(yīng)關(guān)系描述數(shù)據(jù)類(lèi)型UserIDE必選0..1用戶IMPI號(hào)碼。當(dāng)Bootstrapping_Initiation.REQ中Type為IMPI時(shí)，此值為空stringTypeA必選0..1用戶號(hào)碼的類(lèi)型，可以為以下值：IMPIstringBSFAddressE必選1用戶歸屬的BSF地址。BSF地址可以為以下形式之一：域名域名和端口IP地址IP地址和端口string類(lèi)型:E=ElementA=AttributeE1=sub-element,E2=sub-element’ssub-elementSchema參見(jiàn)附件。Bootstrapping消息Bootstrapping過(guò)程包括包括4條消息。分別為：Bootstrapping_Register的.REQBootstrapping_Register的.RESBootstrapping_Authorization的.REQBootstrapping_Authorization的.RES。消息定義符合3GPP

TS

33.220[2]中Ub參考點(diǎn)上Bootstrapping過(guò)程中消息的定義?；?GPPAKA協(xié)議（參見(jiàn)TS

33.102

[2]）和HTTPdigestAKAprotocol（參見(jiàn)RFC

3310

[4]）實(shí)現(xiàn)。Bootstrapping_Register.REQ消息發(fā)送方向：終端－>BSF。消息格式如下：GET<RequestURI>HTTP/1.1Host:User-Agent:Date:Accept:Referer:Authorization:Digest username, realm, nonce, uri, response, algorithm cnonce opaque qop nc autsRequestURI： 位于GET之后，默認(rèn)使用“/”；Host： 指定了BSF服務(wù)器的域名及端口；其值從Bootstrapping_Initiation的響應(yīng)消息中獲得；User-Agent： 發(fā)起請(qǐng)求的UserAgent的信息；Date： 描述請(qǐng)求發(fā)起的日期和時(shí)間；Accept： 指明UserAgent可以接收的響應(yīng)消息的媒體類(lèi)型；Referer： 允許Useragent指定是從哪個(gè)源地址發(fā)起的Bootstrapping流程；Authorization： 攜帶認(rèn)證信息，信息如下：參數(shù)名稱類(lèi)型長(zhǎng)度說(shuō)明username“string”variable用戶私有標(biāo)識(shí)IMPI；realm,“string”variableBSF服務(wù)器的域名nonce“string”variable1、如果該消息是發(fā)起B(yǎng)ootstrapping流程時(shí)，這個(gè)參數(shù)為空；2、如果該消息是因?yàn)榻K端認(rèn)證網(wǎng)絡(luò)失敗，即MAC不等于XMAC，SQN非法，那么該請(qǐng)求是用于提示BSF進(jìn)行SQN重同步的。那么該值包含了BSF發(fā)來(lái)的響應(yīng)消息中WWW-Authenticate頭中的nonce值的原文。uri,=requesturivariable此處的uri＝RequestURIresponse十六進(jìn)制數(shù)321、如果該消息是發(fā)起B(yǎng)ootstrapping流程，則這個(gè)參數(shù)為空；2、如果該消息是因?yàn)榻K端認(rèn)證網(wǎng)絡(luò)失敗，觸發(fā)重同步，則：Response=MD5[MD5(username:realm:password):nonce:nc:cnonce:qop:MD5(method:URI)]其中password為空字符串。具體可參見(jiàn)RFC2617。algorithmstringvariable默認(rèn)使用AKAv1-MD5cnonce“string”variable1、如果該消息是發(fā)起B(yǎng)ootstrapping流程時(shí)，這個(gè)參數(shù)為空；2、如果服務(wù)器發(fā)送的WWWAuthenticate消息頭中的qop=auth或者auth-int,則終端需要指定的該值，服務(wù)器需要使用該值生成rpsauth值，以便終端驗(yàn)證服務(wù)器的合法性。Cnonce的使用參照RFC2617文檔opaque“string”variable1、如果該消息是發(fā)起B(yǎng)ootstrapping流程時(shí)，這個(gè)參數(shù)為空；2、如果該消息是因?yàn)榻K端認(rèn)證網(wǎng)絡(luò)失敗，觸發(fā)重同步，則終端原文返回服務(wù)器發(fā)送來(lái)的該字符串。Qop“qop-vale”variable1、如果該消息是發(fā)起B(yǎng)ootstrapping流程時(shí)，這個(gè)參數(shù)為空；2、如果該消息是因?yàn)榻K端認(rèn)證網(wǎng)絡(luò)失敗，觸發(fā)重同步，如果服務(wù)器發(fā)送的wwwAuthenticate消息頭中包含該值，則終端返回的消息也應(yīng)該包含該值，默認(rèn)使用auth-intnc16進(jìn)制數(shù)8Noncecounter，終端指定的值，對(duì)包含同一個(gè)nonce值的請(qǐng)求進(jìn)行計(jì)數(shù)，當(dāng)服務(wù)器發(fā)送的wwwAuthenticate消息頭中含有qop時(shí)，終端必須指定該值。auts“string”variable1、如果該消息是發(fā)起B(yǎng)ootstrapping流程時(shí)，這個(gè)參數(shù)為空；2、如果該消息是因?yàn)榻K端認(rèn)證網(wǎng)絡(luò)失敗，觸發(fā)重同步，則AUTS＝SQNMS*f5*K(RAND)||MAC?S消息舉例：GET/HTTP/1.1Host::9999User-Agent:BootstrappingClientAgent;Release-6Date:Thu,08Jan200410:13:17GMTAccept:*/*Referer::2311/pkip/enrollAuthorization:Digestusername="user1_private@",realm="",nonce="",uri="/",response=""Bootstrapping_Register.RES消息發(fā)送方向：BSF－>終端。消息格式如下：HTTP/1.1401UnauthorizedServer:Date:WWW-Authenticate:Digest

realm,

nonce,

algorithm,

qop,Server: 包含了BSF服務(wù)器的信息，如版本信息；Date: 表明了該響應(yīng)消息發(fā)出的日期和時(shí)間；WWW-Authenticate：攜帶信息如下： 參數(shù)名類(lèi)型長(zhǎng)度說(shuō)明realm“string”variableBSF服務(wù)器的域名nonce“string”variable該值由服務(wù)器在向HLR/AuC取得鑒權(quán)元組后生成，1、對(duì)于五元組：nonce＝<base64encodingofRAND,AUTN,andserverspecificdata>2、對(duì)于三元組：nonce＝<base64encodingofRAND,andserverspecificdata>,其中serverspecificdata＝128bitrandomdata，此處可以參考3GPPTS33.220opaque“string”variableBSF指定該值，要求終端原文返回algorithmstringvariableAKAv1-MD5qop“qop-vale”variable默認(rèn)使用auth-int消息舉例：HTTP/1.1401UnauthorizedServer:BootstrappingServer;Release-6Date:Thu,08Jan200410:13:17GMTWWW-Authenticate:Digestrealm="",nonce=base64(RAND+AUTN+serverspecificdata),algorithm=AKAv1-MD5,qop="auth-int"Bootstrapping_Authorization.REQ消息發(fā)送方向：終端－>BSF。消息格式如下：GET<requestURI>HTTP/1.1Host:User-Agent:Date:(e.g.Thu,08Jan200810:13:17GMTAccept:Referer:Authorization:Digestusername,realm,nonce,uri,response,algorithmcnonceopaqueqopncautsRequestURI： 位于GET之后，默認(rèn)使用“/”；Host： 指定了BSF服務(wù)器的域名及端口；其值從Bootstrapping_Initiation的響應(yīng)消息中獲得；User-Agent： 發(fā)起請(qǐng)求的UserAgent的信息；Date： 描述請(qǐng)求發(fā)起的日期和時(shí)間；Accept： 指明UserAgent可以接收的響應(yīng)消息的媒體類(lèi)型；Referer： 允許Useragent指定是從哪個(gè)源地址發(fā)起的Bootstrapping流程；Authorization： 攜帶信息如下：參數(shù)名稱類(lèi)型長(zhǎng)度說(shuō)明username“string”variable用戶私有標(biāo)識(shí)IMPIrealm“string”variableBSF服務(wù)器的域名nonce“string”variable其值為BSF發(fā)送的WWW-Authenticate消息頭中包含的nonce值的原文：1、五元組：nonce＝<base64encodingofRAND,AUTN,andserverspecificdata>2、三元組：nonce＝<base64encodingofRAND,andserverspecificdata>,其中serverspecificdata＝128bitrandomdatauri,=requesturivariable此處的uri與RequestURI相同response十六進(jìn)制數(shù)32Response=MD5[MD5(username:realm:password):nonce:nc:cnonce:qop:MD5(method:URI)]終端使用RAND及AUTN中的信息驗(yàn)證BSF，驗(yàn)證過(guò)程中將生成一個(gè)res，如果驗(yàn)證通過(guò)，即MAC＝XMAC，則利用res作為密碼生成這個(gè)response值。這里可以參考RFC2617文檔中response的相關(guān)描述。algorithmstringvariable默認(rèn)使用AKAv1-MD5cnonce“string”variable如果BSF發(fā)送的WWWAuthenticate消息頭中的qop=auth或者auth-int，則終端需要指定的該值，服務(wù)器需要使用該值生成rpsauth值，以便終端驗(yàn)證服務(wù)器的合法性。Cnonce的使用參照RFC2617文檔。opaque“string”variable如果BSF發(fā)送的WWWAuthenticate消息頭中包含該值，則終端需原文返回該值。Qop“qop-vale”variable如果BSF發(fā)送的wwwAuthenticate消息頭中包含該值，則終端返回的消息也應(yīng)該包含該值，默認(rèn)使用auth-intnc16進(jìn)制數(shù)8Noncecounter，終端指定的值，對(duì)包含同一個(gè)nonce值的請(qǐng)求進(jìn)行計(jì)數(shù)，當(dāng)服務(wù)器發(fā)送的wwwAuthenticate消息頭中含有qop時(shí)，終端必須指定該值。auts“string”variable該值為空消息舉例：GET/HTTP/1.1Host::9999User-Agent:BootstrappingClientAgent;Release-6Date:Thu,08Jan200410:13:18GMTAccept:*/*Referer::2311/pkip/enrollAuthorization:Digestusername="user1_private@",realm="",nonce=base64(RAND+AUTN+serverspecificdata),uri="/",qop=auth-int,nc=00000001,cnonce="6629fae49393a05397450978507c4ef1",response="6629fae49393a05397450978507c4ef1",opaque="5ccc069c403ebaf9f0171e9517f30e41",algorithm=AKAv1-MD5Bootstrapping_Authorization.RES消息發(fā)送方向：BSF－>終端。消息格式如下：（鑒權(quán)成功消息）HTTP/1.1200OKServer:Date:Expires:Content-Type:Content-Length:Authentication-Info:qop,rspauth,cnonce,nc<payload>Server： BSF服務(wù)器信息Date： 發(fā)送這個(gè)響應(yīng)消息的日期、時(shí)間Content-Type: 消息體的媒體類(lèi)型Content-Length: 消息實(shí)體的長(zhǎng)度，使用八位十進(jìn)制數(shù)字表示Expires: 指定一個(gè)時(shí)間，表示在這個(gè)給定的時(shí)間過(guò)后這個(gè)響應(yīng)消息就視為失效Authentication-Info：攜帶信息如下：參數(shù)類(lèi)型長(zhǎng)度說(shuō)明qop“qop-vale”variable默認(rèn)使用auth-intrspauth“string”variablerspauth=MD5[MD5(username:realm:password):nonce:nc:cnonce:qop:MD5(:URI)],服務(wù)器使用和終端生成responce相同的方式生成的值，用于終端對(duì)服務(wù)器的認(rèn)證，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)生成并在響應(yīng)消息中返回給終端。計(jì)算rspauth時(shí)username是IMPI，password是XRES，cnonce和nc是終端在請(qǐng)求消息中攜帶的這兩個(gè)參數(shù)的值cnonce“string”variable終端指定的一個(gè)值，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)，服務(wù)器才需要按照原文返回nc十六進(jìn)制數(shù)8終端指定的一個(gè)值，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)，服務(wù)器才需要按照原文返回<payload>：消息體中包含一個(gè)XML文檔，文件描述了Bootstrapping過(guò)程成功后，生成的共享密鑰的B-TID及密鑰的生命周期。XMLschema定義如下：<?xmlversion="1.0"encoding="UTF-8"?><xs:schematargetNamespace="uri:3gpp-gba"xmlns:gba="uri:3gpp-gba"xmlns:xs="/2001/XMLSchema"><xs:complexTypename="tExtension"><xs:sequence><xs:anyprocessContents="lax"minOccurs="0"maxOccurs="unbounded"/></xs:sequence></xs:complexType><!--definitionoftherootelementcontainingB-TIDandkeylifetime--><xs:complexTypename="bootstrappingInfoType"><xs:sequence><xs:elementname="btid"type="xs:string"/><xs:elementname="lifetime"type="xs:dateTime"/><xs:elementname="Extension"type="tExtension"minOccurs="0"/></xs:sequence></xs:complexType><!--therootelement--><xs:elementname="BootstrappingInfo"type="gba:bootstrappingInfoType"/></xs:schema>消息舉例：HTTP/1.1200OKServer:BootstrappingServer;Release-6Authentication-Info:qop=auth-int,rspauth="6629fae49394a05397450978507c4ef1",cnonce="6629fae49393a05397450978507c4ef1",nc=00000001Date:Expires:Thu,08Jan200410:23:17GMTContent-Type:application/vnd.3gpp.bsf+xmlContent-Length:(...)<?xmlversion="1.0"encoding="UTF-8"?><BootstrappingInfoxmlns="uri:3gpp-gba"><btid>user@</btid><lifetime>2004-05-28T13:20:00Z</lifetime></BootstrappingInfo>SG_Retrieve消息SG_Retrieve.REQ消息發(fā)送方向：終端－>手機(jī)電視業(yè)務(wù)平臺(tái)消息格式如下：GET<RequestURI>HTTP/1.1Host:Content-Length:User-Agent:Date:Accept:RequestURI： /?requesttype=sg_retrieveHost： 手機(jī)電視業(yè)務(wù)平臺(tái)的域名及端口Content-Length： 表明了消息體長(zhǎng)度；User-Agent： 表明了客戶端的信息；Date： 發(fā)起請(qǐng)求的日期、時(shí)間Accept： 終端可以接收的響應(yīng)消息的媒體類(lèi)型SG_Retrieve.RES消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)－>終端消息格式如下：HTTP/1.1200OKServer:Content-Type:Content-Length:Date:Expires:<payload>Server：服務(wù)器軟件信息Content-Type：application/vnd.oma.bcast.sgduContent-Length：消息體長(zhǎng)度；Date

：響應(yīng)的日期、時(shí)間；<payload>：消息體中包含了一個(gè)XML文檔，其中包含SG信息。<payload>格式參見(jiàn)《手機(jī)電視業(yè)務(wù)指南規(guī)范》[12]。Subscribe消息Subscribe.REQ消息發(fā)送方向：終端－>手機(jī)電視業(yè)務(wù)平臺(tái)。消息格式如下：POST<RequestURI>HTTP/1.1Host:Content-Type:Content-Length:User-Agent:Date:Accept:Referrer:<payload>RequestURI： /?requesttype=registerHost： 手機(jī)電視業(yè)務(wù)平臺(tái)的域名及端口Content-Type： application/mbms-register+xmlContent-Length： 表明了消息體長(zhǎng)度；User-Agent： 表明了客戶端的信息；Date： 發(fā)起請(qǐng)求的日期、時(shí)間Accept： 終端可以接收的響應(yīng)消息的媒體類(lèi)型<payload>：消息體中包含一個(gè)XML文檔。XMLSchema參見(jiàn)3GPP

TS

26.346[7]中ServiceProtectionRegistrationFormat。Schema中的“serviceID”的值為業(yè)務(wù)訂購(gòu)對(duì)應(yīng)的PurchaseItemID值。Subscribe.RES消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)－>終端消息格式如下：HTTP/1.1StatusCodeServer:Content-Length:Date:StatusCode: HTTP響應(yīng)狀態(tài)碼。如果業(yè)務(wù)訂購(gòu)成功，狀態(tài)碼為200OK；如果訂購(gòu)不成功，狀態(tài)碼為400。Server： 服務(wù)器軟件信息Content-Length：消息體長(zhǎng)度；Date

： 響應(yīng)的日期、時(shí)間；SK_Retrieve消息SK_Retrieve.REQ消息發(fā)送方向：終端－>手機(jī)電視業(yè)務(wù)平臺(tái)。消息格式如下：POST<RequestURI>HTTP/1.1Host:Content-Type:Content-Length:User-Agent:Date:Accept:Referrer:<payload>RequestURI： /?requesttype=msk-requestHost： 手機(jī)電視業(yè)務(wù)平臺(tái)的域名及端口Content-Type： application/mbms-msk+xmlContent-Length： 表明了消息體長(zhǎng)度；User-Agent： 表明了客戶端的信息；Date： 發(fā)起請(qǐng)求的日期、時(shí)間Accept： 終端可以接收的響應(yīng)消息的媒體類(lèi)型<payload>：消息體中包含一個(gè)XML文檔。XMLSchema參見(jiàn)附件。（參見(jiàn)3GPP

TS

26.346[7]中MSKRequestFormat。Schema中包含keyDomainID和MSKID。增加KV字段。）對(duì)于終端主動(dòng)請(qǐng)求方式，終端從廣播網(wǎng)絡(luò)的節(jié)目流消息中獲得業(yè)務(wù)密鑰標(biāo)識(shí)（MSKID）。對(duì)于網(wǎng)絡(luò)主動(dòng)推送方式，終端從Notify消息中獲得業(yè)務(wù)密鑰標(biāo)識(shí)（MSKID）和（或）業(yè)務(wù)密鑰有效期（KV）。SK_Retrieve_Unauthorized消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)－>終端。消息格式如下：HTTP/1.1401UnauthorizedServer:Date:WWW-Authenticate:Digestrealm,nonce,opaque,algorithm,qop,Server： 手機(jī)電視業(yè)務(wù)平臺(tái)信息Date： 響應(yīng)發(fā)送的時(shí)間信息www-Authenticate頭包含的屬性參數(shù)參數(shù)類(lèi)型長(zhǎng)度說(shuō)明Realm“String”Variable這個(gè)值分兩部分組成，以@符號(hào)分開(kāi)，前面一半是3GPP-bootstrapping,標(biāo)識(shí)服務(wù)器希望終端使用Ks_ext_NAF密鑰作為密碼在驗(yàn)證時(shí)使用，@符號(hào)后面是手機(jī)電視業(yè)務(wù)平臺(tái)的域名。Nonce“string”variable服務(wù)器指定的一個(gè)值，發(fā)送給終端后，終端需要使用該值生成responceOpaque“string”variable服務(wù)器指定的值，終端在響應(yīng)中需要原文返回AlgorithmStringvariable默認(rèn)使用MD5Qop“qop-vale”variable默認(rèn)使用auth-intSK_Retrieve_Authorization_Request消息發(fā)送方向：終端－>手機(jī)電視業(yè)務(wù)平臺(tái)。消息格式如下：POST<requestURI>HTTP/1.1HostContent-TypeContent-LengthUser-AgentDateAcceptRefererAuthorization:Digest

username,

realm,

nonce,

qop,

nc,

cnonce,

response,

opaque,

algorithm<payload>RequestURI： /?requesttype=msk-requestHost： 手機(jī)電視業(yè)務(wù)平臺(tái)的地址及端口Content-Type： application/mbms-msk+xmlContent-Length：表明了消息體長(zhǎng)度；User-Agent： 表明了客戶端的信息。Date：發(fā)起請(qǐng)求的日期、時(shí)間Accept：終端可以接收的響應(yīng)消息的媒體類(lèi)型Authorization頭中的屬性參數(shù)：參數(shù)類(lèi)型長(zhǎng)度說(shuō)明Username“string”variableUsername使用B-TIDRealm“string”variable這個(gè)值分兩部分組成，以@符號(hào)分開(kāi)，前面一半是3GPP-bootstrapping,標(biāo)識(shí)服務(wù)器希望終端使用Ks_ext_NAF密鑰作為密碼在驗(yàn)證時(shí)使用，@符號(hào)后面是手機(jī)電視業(yè)務(wù)平臺(tái)的域名。Nonce“string”variable服務(wù)器指定的一個(gè)值，終端需要使用該值結(jié)合username（即B-TID），password（即Ks_ext_NAF）及相關(guān)參數(shù)生成response，服務(wù)器根據(jù)response驗(yàn)證用戶，驗(yàn)證通過(guò)進(jìn)行后續(xù)處理。終端和服務(wù)器端對(duì)參數(shù)的處理參考RFC2617文檔。QopQop-valuevariable該消息的qop，如果服務(wù)器發(fā)送的wwwAuthenticate消息頭中包含該參數(shù)，則終端返回的消息也應(yīng)該包含該參數(shù)，默認(rèn)使用auth-intNc十六進(jìn)制數(shù)8Noncecounter，終端指定的值，對(duì)包含同一個(gè)nonce值的請(qǐng)求進(jìn)行計(jì)數(shù)，當(dāng)服務(wù)器發(fā)送的wwwAuthenticate消息頭中含有qop時(shí)，終端必須指定該值。cnonce“string”variable如果服務(wù)器發(fā)送的WWWAuthenticate消息頭中的qop=auth或者auth-int,則終端需要指定的該值，服務(wù)器需要使用該值生成rpsauth值，以便終端驗(yàn)證服務(wù)器的合法性。Cnonce的使用參照RFC2617文檔Response“十六進(jìn)制數(shù)”32Reponce=MD5[MD5(username:realm:password):nonce:nc:cnonce:qop:MD5(method:URI)]終端計(jì)算該值時(shí)username是B-TID，password是Ks_ext_NAFopaque“string”variable服務(wù)器指定的值，如果服務(wù)器在發(fā)送的盤(pán)問(wèn)中攜帶該值，終端必須在響應(yīng)中原文返回該值algorithmstringvariable默認(rèn)使用MD5算法<payload>：消息體中包含一個(gè)XML文檔。XMLSchema與SK_Retrieve.REQ的payload同。SK_Retrieve.RES消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)－>終端。消息格式如下：HTTP/1.1200OKServer:Content-Type:Content-Length:Date:Expires:Authentication-Info:qop,rspauth,cnonce,nc<payload>Server： 手機(jī)電視業(yè)務(wù)平臺(tái)信息；Content-type：application/mbms-msk+xmlContent-Length：消息體長(zhǎng)度；Date： 發(fā)出消息的日期和時(shí)間Expires： 消息失效時(shí)間，終端根據(jù)該服務(wù)器指定的時(shí)間判斷消息是否過(guò)期Authentication-info：包含的參數(shù)如下參數(shù)類(lèi)型長(zhǎng)度說(shuō)明qopqop-valeVariable響應(yīng)消息的qop，默認(rèn)使用auth-intrspauth“string”Variable服務(wù)器使用和終端生成responce相同的方式生成的值，用于終端對(duì)服務(wù)器的認(rèn)證，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)生成并在響應(yīng)消息中返回給終端，計(jì)算rspauth時(shí)Username是服務(wù)器保存的B-TID，password是服務(wù)器保存的Ks_ext_NAF，cnonce和nc是服務(wù)器欲回復(fù)的那個(gè)終端發(fā)來(lái)的請(qǐng)求中攜帶的這兩個(gè)參數(shù)的值cnonce“string”Variable終端指定的一個(gè)值，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)，服務(wù)器才需要按照原文返回nc十六進(jìn)制數(shù)8終端指定的一個(gè)值，該值只在終端發(fā)送的請(qǐng)求中的Authorization頭中qop=auth或者auth-int時(shí)，服務(wù)器才需要按照原文返回<payload>：消息體為MIKEY數(shù)據(jù)。具體結(jié)構(gòu)參見(jiàn)附件。Notify消息消息發(fā)送方向：手機(jī)電視業(yè)務(wù)平臺(tái)—>終端目的端口號(hào)：16001短消息內(nèi)容格式：SKID=<業(yè)務(wù)密鑰標(biāo)識(shí)>

;KVF=<業(yè)務(wù)密鑰有效期起始值>

;KVT=<業(yè)務(wù)密鑰有效期終止值>

;ADDR=<手機(jī)電視業(yè)務(wù)平臺(tái)IP地址>

;例：SKID=47389

;KVF=12342

;KVT=12396

;ADDR=55

;短消息內(nèi)容采用7比特編碼終端接收到這條短消息后，由客戶端進(jìn)行解析，得到業(yè)務(wù)密鑰標(biāo)識(shí)，業(yè)務(wù)密鑰有效期，獲取業(yè)務(wù)密鑰的手機(jī)電視業(yè)務(wù)平臺(tái)IP地址。手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口接口協(xié)議總體結(jié)構(gòu)手機(jī)電視業(yè)務(wù)平臺(tái)與HLR之間的接口消息為MAP接口消息。接口協(xié)議描述在終端進(jìn)行GBA初始化過(guò)程中，歸屬地手機(jī)電視業(yè)務(wù)平臺(tái)（BSF模塊）通過(guò)與歸屬HLR交互，獲得用戶鑒權(quán)元組。接口協(xié)議流程描述參見(jiàn)“GBA初始化流程”。每次當(dāng)BSF中沒(méi)有或者僅剩余1組AV時(shí)將會(huì)觸發(fā)本流程。BSF每次向HLR中請(qǐng)求的鑒權(quán)元組，都保存在BSF中。當(dāng)BSF中保存的AV僅剩一組時(shí)，BSF應(yīng)向HLR發(fā)起請(qǐng)求過(guò)程。BSF每次向HLR請(qǐng)求指定數(shù)目的AV（數(shù)目可配置，默認(rèn)為五組），并且進(jìn)行存儲(chǔ)。每次GBA初始化時(shí)，使用一組AV，之后將該組AV刪除。異常情況處理如果GBA初始化不成功，BSF也將刪除該組AV。消息編碼定義MAP-OPEN業(yè)務(wù)流程和消息編碼定義此業(yè)務(wù)用于手機(jī)電視業(yè)務(wù)平臺(tái)（的BSF模塊）與HLR之間建立一MAP對(duì)話。該業(yè)務(wù)是確認(rèn)型業(yè)務(wù)，以表1中所示業(yè)務(wù)原語(yǔ)確認(rèn)。（參見(jiàn)3GPP29.002

[10]）表1MAP—OPEN業(yè)務(wù)的業(yè)務(wù)原語(yǔ)參數(shù)請(qǐng)求指示響應(yīng)確認(rèn)應(yīng)用上下文名目的地地址目的地參考起源地址起源參考專用信息響應(yīng)地址結(jié)果拒絕原因提供者錯(cuò)誤MMUUUUM(=)M(=)C(=)OC(=)C(=)UUUMCC(=)C(=)C(=)M(=)C(=)O應(yīng)用上下文名：該參數(shù)表示所建立的應(yīng)用上下文類(lèi)型。如果對(duì)話被接受，則返回被接收的應(yīng)用上下文名。該參數(shù)給出所支持的最高版本以防對(duì)話被拒絕。應(yīng)用上下文名版本使用的操作infoRetrievalContextv2sendAuthenticationInfo目的地地址：一個(gè)有效的SCCP地址表示了目的地同層實(shí)體。在具體實(shí)現(xiàn)時(shí)，在指示中，該參數(shù)也可隱含在相關(guān)的業(yè)務(wù)接入點(diǎn)中。目的地參考： 無(wú)起源地址：一個(gè)有效的SCCP地址指明了MAP對(duì)話的請(qǐng)求者。在具體實(shí)現(xiàn)時(shí)，在請(qǐng)求中，該參數(shù)也可隱含在相關(guān)的原語(yǔ)中的業(yè)務(wù)接入點(diǎn)中。起源參考： 無(wú)專用信息：無(wú)響應(yīng)地址：無(wú)結(jié)果：該參數(shù)指出對(duì)話是否被同層所接受。拒絕原因：此參數(shù)只有在結(jié)果參數(shù)指出對(duì)話被拒絕時(shí)才出現(xiàn)。它可取下列值：—