歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

一種基于多應(yīng)用智能卡的MMB—CAS支付模型

文章出處:http://m.compasssalessolutions.com 作者:鄭江東 ,鄧中亮 ,陳慶方 ,王 昕   人氣: 發(fā)表時間:2011年10月07日

[文章內(nèi)容簡介]:針對如何在移動多媒體廣播條件接收系統(tǒng)(MMB—CAS)中實現(xiàn)電子支付功能,提出了一種基于多應(yīng)用智能卡的卡內(nèi)多應(yīng)用模型及系統(tǒng)支付模型,對模型的關(guān)鍵技術(shù)及系統(tǒng)的安全性進行了研究,給出系統(tǒng)支付流程,該模型通過合理設(shè)計卡內(nèi)解密、解擾及電子錢包模塊,在滿足條件接收的同時,能夠?qū)崿F(xiàn)電子支付功能,符合機卡分離標準。

    1 引 言

    隨著移動多媒體廣播技術(shù)的不斷發(fā)展,基于智能卡的條件接收技術(shù)在移動多媒體廣播領(lǐng)域的應(yīng)用正成為研究的熱點。MMB —CAS(Mobile Multimedia Broadcasting—Conditional Access System)中,在實現(xiàn)條件接收的同時,如何完成電子支付是目前急需解決的問題之一。

    單應(yīng)用智能卡能夠提供的服務(wù)單一,無法較好地滿足跨行業(yè)服務(wù),在MMB—CAS中的應(yīng)用很有限。多應(yīng)用智能卡技術(shù)可以將多個應(yīng)用發(fā)布在一張智能卡上而互不影響,在為用戶提供多種服務(wù)的同時,減少數(shù)據(jù)冗余,降低使用成本,提高新應(yīng)用發(fā)布效率,為用戶攜帶、使用和管理智能卡提供便利。

    本文基于多應(yīng)用智能卡在MMB—CAS中的應(yīng)用前景,提出了一種MMB—CAS支付模型,包括卡內(nèi)應(yīng)用模型及系統(tǒng)支付應(yīng)用模型,并給出了系統(tǒng)支付流程,本模型能夠在條件接收的同時,實現(xiàn)電子支付功能,較好地滿足廣播運營商、移動運營商和銀行合作的運營模式。

    2 MMB—CAS卡內(nèi)應(yīng)用模型

    2.1 模型結(jié)構(gòu)

    Java卡是SUN公司推出的面向智能卡的一種Java體系結(jié)構(gòu),Java卡能夠以非常靈活的方式支持卡片多應(yīng)用以及卡片發(fā)行后的應(yīng)用添加和刪除。Java卡的防火墻和對象共享訪問機制可以有效實現(xiàn)不同應(yīng)用之間的隔離及數(shù)據(jù)共享,通過安全通道和會話密鑰,可以實現(xiàn)卡片與終端之間的保密通信。對于Java卡在應(yīng)用的下載、刪除、個人化、卡片生命周期管理等方面的定義,請參照Global Platform 規(guī)范?;贘ava卡的技術(shù)特點,本文提出了MMB—CAS卡內(nèi)應(yīng)用模型。模型結(jié)構(gòu)如圖1所示。 

MMB—CAS卡內(nèi)應(yīng)用模型

    (1)COS(Chip Operation System):主要負責對底層存儲器管理及I/O通信,對上層軟件提供支持,保證卡內(nèi)應(yīng)用與底層硬件隔離,與系統(tǒng)分離

    (2)EAM —C(Encryption and Authorization Module—Client):處理ECM (Entitlement Control Message)、EMM(Entitlement Management Message)等信息,為上層應(yīng)用提供基本的PIN服務(wù)、基本加密算法服務(wù)、基于密碼的認證協(xié)議服務(wù)及通信信道數(shù)據(jù)加密服務(wù)。

    (3)EPM —C(Electronic Purse Module—Client):處理EPM信令,管理帳戶信息、實現(xiàn)電子錢包功能。

    (4)CA—C(Conditional Access—Client):從EAM— C中獲取CW (Control Word),對加擾的數(shù)據(jù)進行解擾。

    (5)ELSE:其他應(yīng)用模塊。

    2.2 卡內(nèi)EPM —C安全機制,EPM —C通過與EPM —S(Electronic Purse Module—Server)及其發(fā)行的授權(quán)載體互操作,實現(xiàn)其增值、消費、控制管理和記錄回傳等功能。EPM 邏輯圖如圖2所示。 

    其中,EAM —C為EPM —C提供安全通道:所有進入EPM —C的指令需要在EAM —C處解密;所有外出EPM —c的信息也要經(jīng)過EAM —c的加密處理。EPM —C和EAM—C安全共存,不能相互非法調(diào)用和越界訪問。EPM 信令是EPM —S向EPM —C發(fā)送的控制管理命令及其相關(guān)數(shù)據(jù)。EPM信令使用EMM加密傳輸,在可靠尋址的前提下,保證傳輸?shù)臋C密性。EPM 信令載荷中應(yīng)包括偽隨機數(shù)、時間戳和相關(guān)的MAc信息。

    3 MMB~CAS系統(tǒng)支付模型

    3.1 模型結(jié)構(gòu)

    該模型的設(shè)計基于MMB—CAS的網(wǎng)絡(luò)特性及其卡內(nèi)應(yīng)用模型。移動多媒體廣播具有單向廣播網(wǎng)絡(luò)和雙向網(wǎng)絡(luò)的特性。在僅有單向廣播網(wǎng)絡(luò)情況下,MMB—CAS可通過廣播授權(quán)信息的方式進行用戶授權(quán),結(jié)合使用加密授權(quán)與電子錢包功能,通過終端本地交互方式實現(xiàn)用戶自授權(quán);在單向廣播網(wǎng)絡(luò)與雙向網(wǎng)絡(luò)情況下,MMB—CAS可通過雙向網(wǎng)絡(luò)以前端與終端點對點交互方式向用戶授權(quán)。本文模型中,MMB-CAS只使用雙向網(wǎng)絡(luò)傳輸授權(quán)管理信息、電子錢包記錄等,而不是用雙向網(wǎng)絡(luò)傳輸業(yè)務(wù),業(yè)務(wù)信息靠廣播網(wǎng)傳輸。模型結(jié)構(gòu)如圖3所示。 

    (1)遠端包括銀行支付系統(tǒng)和SMS(Subscriber. Management System)系統(tǒng),終端包括支付軟件和終端CAS,分別負責卡片電子錢包和條件接收與上層之間的通信。

    (2)實現(xiàn)支付的關(guān)鍵在于遠端SMS與卡內(nèi)賬戶信息保持同步。

    (3)上行鏈路主要依靠GPRS/CDMA或Internet等雙向網(wǎng)絡(luò)進行通信;下行鏈路既可以通過上述雙向網(wǎng)絡(luò),又可以通過廣播網(wǎng)絡(luò)進行授權(quán)操作。

    3.2 支付流程

    (1)用戶通過支付處理機構(gòu)與SMS交易。

    (2)SMS根據(jù)用戶相關(guān)交易信息,將對應(yīng)EPM信令用EMM 打包,通過單向廣播網(wǎng)或雙向網(wǎng)絡(luò)發(fā)送給終端。

    (3)終端支付模塊將接收到的EMM 交給卡內(nèi)EAM —C驗證解密。

    (4)EAM —C將解密出來的EPM 信令交給EPM~ C處理。

    (5)EPM—C根據(jù)EPM信令作相應(yīng)處理。

    (6)EPM—C處理結(jié)束,返回EPM 回傳信令。

    (7)EPM 回傳信令經(jīng)過卡內(nèi)EAM—C加密后,返回給終端支付模塊。

    (8)終端支付模塊將根據(jù)返回的EPM 回傳信令,通過雙向網(wǎng)絡(luò),以EPM記錄回傳給SMS。

    (9)SMS根據(jù)回傳的EPM記錄,向用戶回傳交易結(jié)果。

    支付流程圖如圖4所示。 

    3.2 模型分析

    (1)應(yīng)用的高安全性和隱私性。與電子錢包和條件接收相關(guān)的用戶信息、交易數(shù)據(jù)、運營商的密鑰信息、數(shù)據(jù)的解擾等的處理都在卡片內(nèi)部完成,保證重要的數(shù)據(jù)不為第三方讀取,降低了系統(tǒng)被破解的可能性。

    (2)提供多應(yīng)用的安全保障機制??▋?nèi)模型中的各個應(yīng)用被防火墻隔離,只能在規(guī)定的安全域內(nèi)運行,電子錢包與條件接收之間各自數(shù)據(jù)保持獨立性,除了公共信息,其他信息不能越界訪問。
    (3)本文模型安全性依賴于各個應(yīng)用的獨立和PIN碼、密鑰的獨立保密性,安全不取決于處理流程的保密,而是取決于數(shù)據(jù)的獨立和密碼的保密性。

    (4)保證數(shù)據(jù)的同步性。模型設(shè)計基于系統(tǒng)單/雙向網(wǎng)絡(luò)特性,實現(xiàn)卡內(nèi)電子錢包、條件接收等相關(guān)信息與遠程SMS同步,以保證運營商和用戶利益。

    (5)卡片的優(yōu)化設(shè)計??ㄆ诟鱾€上層應(yīng)用下面設(shè)計了一個通用EAM—C模塊,用以提供基本的認證、加解密服務(wù),EPM—C、CA—C等的數(shù)據(jù)和指令,都經(jīng)過EAM —C加解密處理。充分利用了Java卡已有技術(shù)特點,把各個應(yīng)用在通信時需要對數(shù)據(jù)和指令進行認證、加解密的部分獨立出來,減少了各個應(yīng)用在這方面的重復(fù)工作,避免了資源的浪費,在保證卡內(nèi)應(yīng)用具有較高安全性的同時,也降低了卡的開發(fā)成本。

    (6)該模型完全適用廣播運營商、移動運營商和銀行合作的運營模式。該模式能充分利用三家已有資源,通過優(yōu)勢互補,實現(xiàn)共贏,是今后移動多媒體廣播業(yè)務(wù)發(fā)展的主流模式口。

    與已有模型比較見表1。 

    4 結(jié)語

    本文基于多應(yīng)用智能卡在MMB—CAS中的應(yīng)用前景,提出了一種MMB—CAS卡內(nèi)應(yīng)用模型及系統(tǒng)支付應(yīng)用模型,卡內(nèi)模型及系統(tǒng)模型的設(shè)計符合GlobalPlatform 規(guī)范和CMMB(China Mobile Muhimedia Broadcasting)標準,在條件接收的同時能實現(xiàn)電子支付,較好地滿足了MMB—CAS在支付方面的需求。目前,卡內(nèi)模型已在普天智能存儲卡中得到應(yīng)用,系統(tǒng)支付模型也被應(yīng)用于數(shù)字電視條件接收支付方案。本文模型下一步的目標是研究設(shè)計EAM —C與上層應(yīng)用之間的內(nèi)部通信協(xié)議。

    (作者單位:1.北京郵電大學電子工程學院北京 ;2.北京郵電大學繼續(xù)教育學院北京 )

本文關(guān)鍵詞:MMB—CAS,支付模型,電子支付
回到頂部