基于CDMA系统的广播/多播业务保护

　　1、引言

　　随着时代的发展，人们对业务的要求越来越多，而运营商为了满足市场的这一需求，也在开展着丰富多彩的业务。其中随着中国手机电视业务的开展，广播/多播业务显得尤为受到关注，而BCMCS的目的就是为了向授权（订阅）用户提供广播/组播业务。内容提供商通过一个蜂窝系统向BCMCS用户提供内容。内容可以是视听数据等IP多媒体消息，或广播多媒体消息。内容提供者可以是服务网络的组成部分，也可以是一个独立实体。如果免费提供内容，那么，任何用户均可以浏览/处理内容。

　　如果BCMCS的访问是基于订阅，那么，内容经加密后只有被授权的用户才能浏览/处理此内容。而现在随着可视电话的业务发展，BCMCS也可以和可视电话提供者一起来给用户提供业务。本文主要讲述的是BCMCS系统的安全以及如何和可视电话业务提供者合作，然后给用户提供安全的业务保护。

　　2、广播多播业务安全需求

　　要访问BCMCS内容，用户必须有当前的解密密钥。UIM没有足够的能力解密内容，所以ME必须进行解密。这意味着解密密钥必须储存在ME中，当然ME不能认为是一个安全的储存设备。必须考虑到攻击者最终可能找到从ME中析取当前解密密钥的方法。如果攻击者是一个订阅用户，他可能会把解密密钥分发给其他非订阅用户。总之，把解密密钥储存在不安全内存中，就不可能设计出使非注册用户不能访问数据的方案。即就不会排除非注册用户一定有可能想方设法设计出访问数据的方法的可能。

　　必须承认，我们最能做到的是劝阻潜在市场（业务的目标用户）不要使用非法手段访问内容。假如主要威胁是订阅用户向非订阅用户分发解密密钥，解决这个问题的主要方法是需要经常出其不意的频繁改变解密密钥。这种方案的挑战是在密钥分发时如何将传输开销降至最低。这里阐述的解决方案是把广播接入密钥（BAK）单独分配给每个用户，并用该BAK和与BCMCS一起发送的公共信息派生许多解密密钥。而BAK储存在UIM中就可以避免很多现在的安全威胁。