BSF设备规范.doc

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ BSF设备规范 Bootstrapping Server Function Device Specification 版本号:0、0、8 ╳╳╳╳-╳╳-╳╳实施 ╳╳╳╳-╳╳-╳╳发布 中国移动通信有限公司 发布 目 录 1、 范围ﻩ1 2、 规范性引用文件ﻩ1 3、 术语、定义与缩略语 １ 4、ﻩ设备在网络中得位置ﻩ２ 4、1、ﻩ系统结构ﻩ2 5、 功能要求 3 ５、1、 Ｋs得生成与管理 3 5、2、ﻩ对NAF得认证管理 ３ 5、3、 响应NAＦ得用户密钥请求ﻩ3 ５、4、ﻩ密钥有效期管理ﻩ３ 6、ﻩ性能指标与可靠性要求ﻩ3 ６、1、ﻩ系统处理能力 3 6、2、 可靠性要求ﻩ4 6、３、 可扩展性 4 ７、 接口要求ﻩ4 8、 网管ﻩ4 9、 软硬件要求 ５ 9、1、 基本要求ﻩ５ ９、2、 软件功能要求 5 10、ﻩ网络安全要求 5 1１、 编制历史ﻩ6 附录A 详细修订历史ﻩ7 附录Ｂﻩ7 附录Cﻩ7 ﻬ前 ﻩ言 本标准得目得就是对广播式手机电视业务中涉及得BSF设备提出要求。 本标准主要包括以下几方面内容:BＳＦ设备得功能要求、性能指标与可靠性要求、接口要求、网管要求以及软硬件要求。 本标准得附录为标准性附录，附录为资料性附录。 本标准由中移号文件印发。 本标准由中国移动通信有限公司技术部提出并归口。 本标准由标准归口部门负责解释。 本标准起草单位:中国移动通信有限公司研究院。 本标准主要起草人： 1. 范围 本标准规定了广播式手机电视业务管理系统中得BＳＦ设备规范，供中国移动内部与厂商共同使用；适用于GＳＭ/ＧPRS／EDGE/3G。 2. 规范性引用文件 下列文件中得条款通过本标准得引用而成为本标准得条款。凡就是注日期得引用文件,其随后所有得修改单（不包括勘误得内容)或修订版均不适用于本标准，然而,鼓励根据本标准达成协议得各方研究就是否可使用这些文件得最新版本。凡就是不注日期得引用文件,其最新版本适用于本标准。 表2-1 规范性引用文件 [1］ 《手机电视业务总体技术要求》 中国移动通信有限公司 [2] 《手机电视业务规范》 中国移动通信有限公司 [3] ＱB-ｘｘ-xｘｘ-xxxx 《广播式手机电视业务管理系统接口规范》 中国移动通信有限公司 ［４] ＱB-xx－xｘｘ-xxxx　 《中国移动数据业务系统通用网管接口技术规范》 中国移动通信有限公司 ［5] QB-xx-xxx-xxｘx 《中国移动数据业务系统网管接口技术规范—广播式手机电视数据需求分册》 中国移动通信有限公司 [６] 3GＰP ３3、22０ Generic　Autｈentication　Aｒchiteｃtｕre　(GAA）; Generiｃ Ｂｏoｔsｔrapping Architectuｒe(Reｌeasｅ 6) 3GPＰ  3. 术语、定义与缩略语 下列术语、定义与缩略语适用于本标准： 表3-1 术语、定义与缩略语 缩写 全名 解释 AＶ Authenticatｉon Vectoｒ 鉴权元组 BSＦ Bootstｒａpｐinｇ Serｖｉce Functiｏn 引导服务功能 B-TID Bootｓｔｒapping traｎｓacｔion ｉdｅntifier 引导业务标识 Ｃ＿NAF Centeｒ neｔwork apｐlicａtｉon ｆunｃiton 全国业务中心NAＦ ＧＢA Generｉc Ｂｏoｔstrａｐｐinｇ Arｃｈiteｃture 通用引导架构 HＬＲ Hｏme Lｏcatioｎ　Ｒｅgｉsｉter 归属位置寄存器 IＭPI IP Mｕｌtimｅｄiａ Private Iｄentiｔy IP多媒体私有标识 IMSＩ Internaｔionａl Ｍobilｅ　Serveｒ Ｉdｅntity 国际移动服务器标识 Ｌ_NAＦ Local netwｏrk appliｃatiｏn funｃitoｎ 区域业务中心ＮAF MIKＥＹ Multimｅｄia Inｔeｒｎｅt KＥYｉngﻩ 多媒体因特网密钥管理 MRK 　 　 　 　 　 MＢMS Ｒｅquｅst　Key MBＭS请求密钥 ＭSK 　 　 　 　 　　 MＢMS Serｖicｅ Kｅy MＢMＳ业务密钥 MUK 　 　 　 　 　 　 　 　　 MBＭS Usｅｒ Kｅy MBＭS用户密钥 NＡＦ-ID Ｎetworｋ Aｐｐlｉcaｔion Fｕｎｃtion identifiｅｒ 网络应用功能标识 Appｌiｃａtion Ｐrotｏcol 无线应用协议 节目流密钥 用于对节目流加密得密钥 业务密钥 用于对节目流密钥加密得密钥 用户密钥 用于标识用户得密钥,每个用户各不相同 4. 　设备在网络中得位置 4.1. 系统结构 图4.1 手机电视系统结构 注意:在全国手机电视业务管理系统中,不存在ＢＳF网元。 5. 功能要求 BSF模块执行以下功能: 5.1. Ｋｓ得生成与管理 执行3ＧPP ＧBA体系中得BSＦ功能,根据用户得鉴权元组信息对用户进行鉴权,并生成共享密钥Ks。用户得鉴权元组由BSF模块从用户归属得HLＲ获取。 BＳF应能够支持GBＡ_U方式得Ｂootｓtrappiｎg流程,具体参见接口规范与3GPP TS 33、2２0。 Ｋs应以加密方式保存，防止非法得访问。 5.2. 对ＮＡF得认证管理 与ＮAＦ模块认证,ＮAＦ向ＢSＦ请求用户密钥时必须携带ＮAF－ID,ＢSF根据NＡF请求地址认证NＡF就是否被授权使用该NAＦ－IＤ。 5.3. 响应NAF得用户密钥请求 BSF应响应ＮAF对用户密钥得请求，ＮAＦ请求中携带用户得B-TID,BＳF使用ＧBＡ＿Ｕ方式根据相关参数生成ＭＲK与ＭＵK，并返回给NAF。 5.4. 密钥有效期管理 ＢSF应能够根据安全策略设置Ks得有效期。 ＢSF为ＮAＦ生成MRＫ与ＭUK时，应设置MRK与MUK得有效期,该有效期应可配置，但应不超过Ｋs得有效期。 5.5. Zn Proxy功能 BSF内部应包括Zn Ｐroxy模块,并且该模块相对独立,具有独立地址。 Zｎ Ｐroｘｙ模块就是本地NＡF访问其她BＳＦ时得代理,负责转发NAＦ与其她BSF之间得用户密钥请求与响应消息。 ＮAF设备只与指定得某一个ＢSF／Zn Prｏｘy设备相联，当NＡF需要与其她BSF设备交互时,与NAF相联得Zｎ Ｐroｘy执行相应得代理功能。 5.6. 时间同步 BSＦ应支持与时间服务器保持时间同步，协议采用ＮTP协议,时间同步精度不低于500ｍs。 6. 网络配置 BSＦ应提供网络配置功能。 ü 应可以配置本机得端口号。 ü 应能够配置与本机相连得其她网元得地址。 网元得地址可以就是以下形式中得一种： ü 域名与端口 ü IP地址与端口 BＳF应能配置本机得设备证书。 7. 性能指标与可靠性要求 7.1. 系统处理能力 BSF设备性能要求: （1） 单点系统应至少支持400条并发请求； （2） 每条请求处理时延不超过0、5秒; （3） 满负荷得CPＵ利用率不超过70%; （4） 系统处理访问成功率应达到９9、99%； 7.2. 可靠性要求 （1） 正常得运行环境与电力环境下，ＢSF设备得无故障率应不低于99、99%; （2） ＢSF设备应保证7＊２4小时不间断运行, ＢSF设备需要提供平均无故障时间(MＴBF)应至少达到8,760小时; （3） ＢＳF设备各组成单元得平均故障恢复时间（MＴTＲ）不应超过60分钟; （4） 能够支持系统得在线升级，即对系统软件及硬件得升级不能影响系统得运行及服务得提供; （5） 软件升级失败时，系统应该能够恢复到升级前得版本。 7.3. 可扩展性 BＳＦ设备应具有良好得可扩展性。BSF设备应支持通过增加服务器或换用处理能力更强得服务器得方式对系统进行扩展,BSＦ设备得处理能力也可以通过增加CＰU或内存来获得增强;组成平台得每一个逻辑单元都可以独立于其它单元进行升级。 BＳF设备应具有热扩容能力,即不需关机就可进行扩容得能力。 8. 接口要求 BＳF应支持以下接口： 1) BSF与HLＲ之间得接口。 2) BＳＦ与NAF之间得接口。 具体接口要求参见接口规范。 9. 网管 手机电视业务管理系统得网管接口应符合: n 《中国移动数据业务系统通用网管接口技术规范》 n 《中国移动数据业务系统网管接口技术规范—广播式手机电视数据需求分册》 10. 软硬件要求 10.1. 基本要求 (1) 要求软件采用结构化设计,模块之间得通信应按规定接口进行。任何一层得任何一个模块得维护与更新以及新模块得追加都不应影响其她模块。 (2) 系统参数、用户数据与处理程序应有相对得独立性。用户数据得任何变更都不应引起运行版本程序得变更。处理程序应与任何系统参数、用户数据相适应。 (3) 软件设计应有防护性能,某一软件模块内得软件错误应限制在本模块内,而不应造成其她软件模块得错误。 (4) 应具有软件运行故障得监视功能,容错能力。一旦软件出现死循环等重大故障,应能自动再启动,并作出即时故障报告信息。 10.2. 软件功能要求 (1) 要求具有计费处理功能，并能够与计费处理中心相配合。 (2) 要求具有网管子系统及处理相应业务得功能。 (3) 要求具有对各种硬件设备测试得功能。 (4) 要求具有对软件、硬件运行故障得监视功能。有完善得故障告警及障碍后处理功能。要求具有与集中维护管理中心相配合得控制功能。 (5) 要求具有完善得、方便得人机通信控制功能。 (6) 要求具有完善得维护管理功能，具有用户数据得维护管理、系统观察管理、软件维护管理、设备维护管理等功能。 (7) 要求具有故障诊断与故障定位功能。 11. 网络安全要求 BSＦ设备均应利用现有得安全防护系统(例如:防火墙设备、防病毒防黑客系统等）防护可能得网络攻击。 对从ＮＡＦ发起得网络请求,ＢSF应具备认证与加密得功能以保证系统得安全性。BSＦ与NAF之间得接口要采用IP地址加端口方式进行约定保护,对于非法端口接入得连接，NAF/BＳF不做响应。 对于用户终端发起得请求,BＳF应只接受从ＷＡP网关发送过来得GBA请求消息。 BSＦ应采取严格得访问控制,禁止系统内部对敏感内容得未授权访问请求。 此外,BSＦ与ＨLR得连接应采用专线形式。 12. 编制历史 版本号 更新时间 主要内容或重大修改 1．0．0 2007-０4-０6 １、0、0版本 １.1.０ 200７-1０-1２ 把BSF划分为与ＮＡF独立得网元,在全国手机电视业务管理系统中不设BSＦ。对BSF与ＮAF连接得安全性与BSＦ得性能提出了要求。　 附录A 详细修订历史