Có ba loại hình dịch vụ người sử dụng MBMS được quan tâm là:
a) Dịch vụ streaming
Một luồng dữ liệu liên tục cung cấp một dòng truyền thông liên tục (tức là âm thanh và video) là một dịch vụ người sử dụng MBMS cơ bản. Giống như quảng bá video số, thông tin bổ sung của văn bản và hình ảnh tĩnh cũng rất quan trọng. Ví dụ, nếu văn bản bao gồm các URL của một số nội dung trên Internet, một người sử dụng có thể dễ dàng truy nhập vào nội dung mà không tiếp nhận URL cho mình. Những hình ảnh tĩnh cũng có thể được sử dụng cho những hình ảnh biểu ngữ để quảng cáo một số sản phẩm hoặc dịch vụ. Các phương tiện truyền thông tĩnh cần phải được đồng bộ và hiển thị cùng với các dòng âm thanh/video.
b) Dịch vụ download file
Dịch vụ này cung cấp dữ liệu nhị phân (dữ liệu file) trên một phần mang MBMS. Một khách hàng MBMS (UE) kích hoạt một ứng dụng thích hợp và sử dụng dữ liệu được cung cấp. Các chức năng quan trọng nhất cho dịch vụ này là độ tin cậy. Nói cách khác, nó cần thiết để người dùng nhận được tất cả các dữ liệu được gửi để trải nghiệm dịch vụ.
c) Dịch vụ carousel
Carousel là một dịch vụ kết hợp các khía cạnh của streaming và cả dịch vụ download file mô tả ở trên. Tương tự như các dịch vụ streaming dịch vụ này bao gồm đồng bộ thời gian. Tuy nhiên, phương tiện truyền thông được nhắm đến chỉ là phương tiện truyền thông tĩnh (ví dụ như văn bản và ảnh tĩnh). Đồng bộ thời gian với các phương tiện truyền thông khác cũng được yêu cầu. Ví dụ, đối tượng văn bản được phân phối và cập nhật theo thời gian. Những
hình ảnh tĩnh cũng có thể được phân loại để hiển thị video tỷ lệ khung hình thấp. Giống với các dịch vụ download dịch vụ này cũng bao gồm sự tin cậy (thường độ tin cậy 100% không phải luôn luôn cần thiết). Lợi ích của dịch vụ này là nó có thể ở trên phần mang tốc độ bít thấp.
Một ví dụ của một ứng dụng sử dụng các dịch vụ carousel là một dịch vụ kiểu “băng từ”, trong đó số liệu được cung cấp cho người sử dụng lặp đi lặp lại và cập nhật vào những thời gian nhất định để phản ánh sự thay đổi chi tiết.
Các dịch vụ người sử dụng trong MBMS Các dịch vụ Môi trường Chế độ phân phối Phân loại dịch vụ Tốc độ bít ứng dụng Yêu cầu kiểm chứng phân phối Tính cước người sử dụng Phân phối văn
bản tin cậy (ví dụ các bản tin cục bộ )
Văn bản Multicat Download Lên tới 10 kb/s
Có Có thể
Phân phối văn bản không được xác minh lại Văn bản Multicat Broadcast Carousel, download Lên tới 10 kb/s Không -
Phân phối văn bản với ảnh tĩnh và video chất lượng thấp Văn bản, ảnh tĩnh, video (3fps) Multicat Broadcast Carousel, download Lên tới 32 kb/s Phụ thuộc vào dịch vụ Phụ thuộc vào dịch vụ người sử dụng Audio streaming
Stereo Audio Multicast Streaming Lên tới 48 kb/s Phụ thuộc vào dịch vụ - Audio streaming
Stereo Audio Broadcast Streaming Lên tới 48 kb/s
không -
Audio download
Stereo Audio Broadcast Download Lên tới 48 kb/s Phụ thuộc vào dịch vụ - Audio download
Stereo Audio Multicast Download Lên tới 48 kb/s
Phân phối âm thanh với video chất lượng thấp Stereo Audio, Video (3 fps)
Broadcast Streaming Lên tới 128 kb/s
không -
Phân phối âm thanh với video chất lượng thấp
Stereo Audio, Video (3 fps)
Multicast Streaming Lên tới 128 kb/s
Phụ thuộc vào dịch vụ
-
Phân phối âm thanh với video chất lượng thấp
Stereo Audio, Video (3 fps)
Broadcast Download Lên tới 128 kb/s
Phụ thuộc vào dịch vụ
-
Phân phối âm thanh với video chất lượng thấp
Stereo Audio, Video (3 fps)
Multicast Download Lên tới 128 kb/s Có Có thể Video streaming Video và dữ liệu bổ sung (văn bản, ảnh tĩnh)
Broadcast Streaming Lên tới 384 kb/s Không - Video streaming Video và dữ liệu bổ sung (văn bản, ảnh tĩnh)
Multicast Streaming Lên tới 384 kb/s Phụ thuộc vào dịch vụ - Phân phối video Video và dữ liệu bổ sung (văn bản, ảnh tĩnh)
Broadcast Download Lên tới 384 kb/s Phụ thuộc vào dịch vụ - Phân phối video Video và dữ liệu bổ sung (văn bản, ảnh tĩnh)
Multicast Download Lên tới 384 kb/s
có Có thể
Phân phối nội dung chung Video, audio, dữ liệu file (dữ liệu nhị phân) Broadcast Carousel, download Lên tới 384 kb/s Phụ thuộc vào dịch vụ -
Phân phối nội dung chung Video, audio, dữ liệu file (dữ liệu nhị phân) Multicast Carousel, download Lên tới 384 kb/s Có Có thể Download dữ liệu an toàn
File Multicast Carousel, download
Lên tới 10
kb/s
2.5.8 Bảo mật trong MBMS
Tiêu chuẩn bảo mật trong MBMS được định nghĩa trong tiêu chuẩn ETSI TS 133 246. MBMS đưa ra một khái niệm về dịch vụ điểm-nối-đa điểm trong hệ thống 3GPP. Do vậy, yêu cầu đối với dịch vụ người sử dụng MBMS là phải đảm bảo an toàn truyền dữ liệu. Để giải quyết được yêu cầu này, cần có một phương pháp xác thực, phân phối key và bảo vệ dữ liệu cho người sử dụng dịch vụ MBMS. Điều này có nghĩa rằng bảo mật MBMS phải được quy định đối với bảo vệ những dịch vụ người dùng MBMS, và nó độc lập với chế độ sử dụng là multicast hay broadcast.
Có hai trường hợp khi xử lý ở hai chế độ khác nhau multicast và broadcast: sử dụng chức năng thành viên trong cấp quyền và ủy quyền của người sửu dụng liên quan những người tải MBMS chỉ được xác định đối với chế độ multicast. MBMS trong EPS chỉ hỗ trợ chế độ Broadcast và những chức năng liên quan đến chế độ multicast không được EPS áp dụng.
Kiến trúc bảo mật MBMS
Hình 25 cho thấy tổng quát những thành phần phức tạp mạng trong MBMS từ khía cạnh bảo mật. Gần như tất cả những chức năng bảo mật cho MBMS, ngoại trừ đối với bảo mật mạng thông thường, được lưu trữ trong BM-SC hoặc trong UE. UE và BM-SC sử dụng GBA để thiết lập chia sẻ những key được sử dụng để bảo vệ truyền thông point-to-point giữa UE và BM-SC.
BM-SC là nguồn dành cho dữ liệu MBMS. Nó cũng phải chịu trách nhiệm việc liệt kê dữ liệu và nhận dữ liệu từ những thành phần thứ 3 dành cho truyền
dẫn. BM-SC chịu trách nhiệm đối với việc thiết lập chia sẻ thông tin bảo mật với UE đang sử dụng GBA, xác nhận UE với bộ phận xác thực phần HTTP Digest, đăng ký và đăng ký lại những UE đối với những dịch vụ người dùng MBMS, khởi tạo và phân bổ những key cần thiết cho bảo mật MBMS đến những UE với giao thức MIKEY và áp dụng một cách thích hợp để bảo vệ dữ liệu đó khi truyền dẫn như một thành phần của dịch vụ người dùng MBMS. BM-SC cũng cung cấp quyền mang MBMS cho những UE đang cố thực hiện thiết lập mang MBMS.
BM-SC cũng xác minh liệu người dùng là đã được trao quyền đăng ký và nhận key đối với dịch vụ người dùng MBMS. Đối với chế độ Multicast quyền hạn này được thực hiện với sự trợ giúp của chức năng Membership trong BM- SC. Đối với chế độ Broadcast quyền hạn này được thực hiện mà không cần sự trợ giúp của chức năng Membership bởi vì chức năng Membership chỉ được xác định trong trường hợp chế độ Multicast.
UE chịu trách nhiệm thiết lập chia sẻ thông tin bảo mật với BM-SC đang sử dụng GBA, đăng ký và đăng ký lại những dịch vụ người dùng MBMS, yêu cầu và nhận những key dành cho dịch vụ người dùng MBMS từ BM-SC và cũng sử dụng những key đó để giải mã dữ liệu MBMS nhận được.
MBMS lên khuôn theo những yêu cầu trên những thành phần có thể MBMS:
- UICC bao gồm những chức năng quản lý key MBMS sẽ thi hành GBA_U;
- ME hỗ trợ MBMS sẽ thực thi GBA_U và GBA_ME, và sẽ phải có khả năng sử dụng những chức năng quản lý key MBMS trên UICC cũng như cung cấp những chức năng quản lý key MBMS.
BM-SC sẽ hỗ trợ sử dụng cả hai key GBA_U và GBA_ME để kích hoạt cả hai ME và UICC đều dựa trên khối quản lý key MBMS, từng cái tương ứng.
1.12.6.1 Những chức năng con BM-SC
BM-SC có những chức năng con liên quan đến bảo mật MBMS, xem hình 24. - Chức năng quản lý key: chức năng quản lý key bao hàm hai chức năng con: chức năng yêu cầu key và chức năng phân bố key.
Chức năng yêu cầu key: chức năng con chịu trách nhiệm truy lại những key GBA từ BSF, thu nhận MUK và MRK từ những key GBA, thực hiện đăng
ký dịch vụ người dùng MBMS, đăng ký lại và thực hiện những thủ tục yêu cầu MSK và xác thực người sử dụng có liên quan sử dụng MRK, cung cấp MUK đến chức năng phân bổ key, thực hiện kiểm tra quyền. Chức năng con thực thi theo những chức năng và thủ tục:
+ Khởi tạo Bootstrapping + Dàn xếp lại Bootstrapping + Xác thực HTTP Digest + Tìm ra MRK
+ Thủ tục đăng ký dịch vụ người dùng MBMS + Thủ tục đăng ký lại dịch vụ người dùng MBMS + Thủ tục yêu cầu MSK
Chức năng phân bổ key: chức năng con chịu trách nhiệm truy lại MUK từ chức năng đăng ký, khởi tạo và phân bố những MSK đến UE, cung cấp MTK đến khối chức năng Phiên và Truyền dẫn. Chức năng con thực thi theo những thủ tục bảo mật:
+ Thủ tục phân phối MSK + Thủ tục phân phối MTK + Thủ tục lôi kéo BM-SC.
- Chức năng Phiên và Truyền dẫn: chức năng con chịu trách nhiệm những chức năng phiên và truyền dẫn . Thành phần chức năng phiên và truyền dẫn thực hiện bảo vệ dữ liệu với MTK( mã hóa và bảo vệ toàn vẹn ), Chức năng con thực thi theo những thủ tục bảo mật:
+ Bảo vệ luồng dữ liệu + Bảo vệ dữ liệu download
- Chức năng Membership: chức năng Membership được sử dụng để xác nhận nếu người sử dụng được trao quyền đăng ký, nhận những key hoặc để thiết lập MBMS bearer đối với chế độ Multicast MBMS. Chức năng Membership chỉ được xác định đối với chế độ Multicast MBMS.
1.12.6.2 Kiến trúc bảo mật UE
Giả thiết rằng UE có một vùng lưu trữ an toàn (MGV-S). MGV-S có thể được thực hiện trên ME hoặc trên UICC. MGV-F được thực thi tại môi trường đã thực thi bảo vệ để ngăn chặn rò rỉ thông tin bảo mật nhạy cảm như những key MBMS. MGV-S lưu trữ những key MBMS và MGV-F thực hiện những chức năng đó sẽ không phải trình bày đối với những thành phần ME không được bảo về. Tổng quát ME dựa trên khối quản lý key và UICC dựa trên khối quản lý key trong UE là được mô tả trong hình 26.a và 26.b.
Trong thực tế tại ME dựa trên khối quản lý key nó sẽ phải chắc chắn rằng những key không bị lộ đối với những thành phần ME không được bảo vệ khi mà chúng được truyền dẫn từ UICC đến MGV-S hoặc trong khi thực hiện chuyển giao key.
ME và UICC dựa trên khối quản lý key tại UE
MGV-S/F
UE
MGV-S/F UICC or SIM card
UE Ks_NAF MRK CK, IK or SRES, Kc Ks_ext_NAF MRK derivation Giai ma hoa MUK Giai ma hoa MSK MTK Ks Key derivation MSK msg MTK msg
ME dua tren khoi quan ly key dua tren GBA_ME ME dua tren khoi quan ly key dua tren GBA_U
MRK MRK derivation Giai ma hoa MUK MSK MTK MSK msg MTK msg Giai ma hoa UICC Ks_int_NAF Ks Key derivation CK, IK
Hình 26.a: ME dựa trên khối quản lý key tại UE
UE UICC MGV-S/F MRK Ks_ext_NAF Ks_int_NAF Ks Key derivation Giai ma hoa MUK Giai ma hoa MSK MTK CK, IK MSK msg MTK msg UICC dua tren khoi quan ly key
Hình 26.b: UICC dựa trên khối quản lý key tại UE
2.1A Chi tiết bảo mật MBMS
Một dịch vụ người dùng MBMS bao gồm một hoặc nhiều phiên Streaming MBMS và/hoặc nhiều phiên Download MBMS. Một phiên streaming MBMS bao gồm một hoặc nhiều phiên RTP, và một phiên Download MBMS bao gồm một hay nhiều kênh FLUTE. Những phiên Streaming/Download MBMS có thể được chuyên chở qua một hay nhiều dịch vụ truyền dẫn MBMS. Bảo mật MBMS được sử dụng để bảo vệ những phiên RTP và những kênh FLUTE. Như vậy bảo vệ dịch vụ người dùng MBMS là dịch vụ chuyên chở độc lập , trong thực tế, nó độc lập cho dù nó được mang qua point-to-point bearer hoặc MBMS bearer ( trong chế độ multicast hoặc chế độ broadcast).
1.12.6.3 Tổng quan khối quản lý key
Khối điều khiển BM-SC sử dụng những key dịch vụ MBMS (MSK) để bảo vệ những phiên RTP khác nhau và những kênh FLUTE. Những MSK được sử dụng để bảo vệ việc phân phối những key chuyên chở MBMS (MTK), cái mà được sử dụng để bảo vệ những phiên RTP và những kênh FLUTE. Việc phân phối những MSK đảm bảo key đến đúng người dùng MBMS cụ thể(MUK) , cái mà nhận được từ GBA. Những MSK và MTK được quản lý tại cấp độ dịch vụ người sử dụng MBMS.
Những quy tắc áp dụng cho quản lý key MBMS:
Không được phép sử dụng cùng MTK với hai phiên RTP khác nhau
Nó sẽ phải có khả năng cập nhật MTK trong khi một phiên RTP hoặc kênh FLUTE tăng cường bảo mật.
Những MSK sẽ phải được sử dụng để bảo vệ những MTK chỉ của một phiên RTP hoặc kênh FLUTE. Nó sẽ phải có khả năng cập nhật những MSK trong khí phiên RTP hoặc kênh FLUTE tăng cường bảo mật.
Những MSK với một nhóm key sẽ phải được sử dụng để bảo vệ những MSK chỉ của một phiên RTP hoặc kênh FLUTE. Để cho việc chuyển giao được trôi chảy từ MSK hiện tại đến MSK tiếp theo, MGV-S sẽ phải có khả năng lưu trữ hai MSK với cùng nhóm key. Một vài quy tắc được minh họa trong hình 27 và 28.
Việc sử dụng những MSK và những MTK được áp dụng đối với một phiên RTP hoặc kênh FLUTE đã được mô tả trong hình 27 (Sử dụng những
MSK và MTK cho một nhóm key). Hình 28 cho thấy một ví dụ của việc sử dụng những MSK và những MTK cho 3 phiên RTP . Cụ thể nó cho thấy những MSK và những MTK của một nhóm key được sử dụng để bảo vệ đúng một phiên RTP.
Thiet lap MUK (GBA)
MSK2 MUK
MSK1 MSKn
MTK12
MTK11 MTK1x MTK21 MTK22 MTK2y MTKn1 MTKn2 MTKnk
Mui ten co nghia “duoc bao ve boi”
Data Data Data Data Data Data
Nhung goi du lieu danh cho phien RTP hoac kenh FLUTE
Sử dụng MSK và MTK với phiên RTP hoặc kênh FLUTE
Thiet lap MUK (GBA)
MSKs Nhom Key B MUK MSKs Nhom Key A MSKs Nhom Key C MTKs Phien RTP1 MTKs Phien RTP2 MTKs Phien RTP3
Mui ten co nghia “duoc bao ve boi”
Sử dụng MSK và MTK cho 3 phiên RTP riêng biệt
Theo TS 22.246 có tồn tại những dịch vụ người dùng MBMS với shared và non-shared những dịch vụ chuyên chở. Trong trường hợp 2 dịch vụ người sử dụng MBMS chia sẻ một dịch vụ chuyên chở MBMS, chúng cũng chia sẻ một hay nhiều phiên RTP hoặc kênh FLUTE mang trong dịch vụ chuyên chở MBMS. Trong trường hợp đó, nó sẽ phải có khả năng dành cho những dịch vụ người dùng MBMS để chia sẻ một hay nhiều MSK và MTK của những nhóm key được sử dụng để bảo vệ dữ liệu MBMS.
MTK được sử dụng như key chính dành cho RTP (và dành cho SRTCP tương ứng) và để bảo vệ DCF trong trường hợp download. Nó bắt buộc phải
hỗ trợ độ dài key chính 128.192 và 256 bit cho SRTP. Độ dài của MSK không được vượt quá chiều dài của MTK, những sẽ không được ngắn quá.
1.12.6.4 Những chức năng bảo mật MBMS
1.12.6.4.1 Xác thực và ủy quyền người dùng
Một UE được xác thực và ủy quyền như thế chỉ những người sử dụng hợp pháp được phép tham dự trong một dịch vụ người sử dụng MBMS. Khi UE sử dụng giao thức HTTP trong quan hệ với BM-SC, UE được xác thực với