一種基于多應用智能卡的MMB—CAS支付模型

文章出處：http://psychicreadingswithdeb.com 作者：鄭江東 ，鄧中亮 ，陳慶方 ，王 昕   人氣： 發(fā)表時(shí)間：2011年10月07日

    1 引 言

    隨著(zhù)移動(dòng)多媒體廣播技術(shù)的不斷發(fā)展，基于智能卡的條件接收技術(shù)在移動(dòng)多媒體廣播領(lǐng)域的應用正成為研究的熱點(diǎn)。MMB —CAS(Mobile Multimedia Broadcasting—Conditional Access System)中，在實(shí)現條件接收的同時(shí)，如何完成電子支付是目前急需解決的問(wèn)題之一。

    單應用智能卡能夠提供的服務(wù)單一，無(wú)法較好地滿(mǎn)足跨行業(yè)服務(wù)，在MMB—CAS中的應用很有限。多應用智能卡技術(shù)可以將多個(gè)應用發(fā)布在一張智能卡上而互不影響，在為用戶(hù)提供多種服務(wù)的同時(shí)，減少數據冗余，降低使用成本，提高新應用發(fā)布效率，為用戶(hù)攜帶、使用和管理智能卡提供便利。

    本文基于多應用智能卡在MMB—CAS中的應用前景，提出了一種MMB—CAS支付模型，包括卡內應用模型及系統支付應用模型，并給出了系統支付流程，本模型能夠在條件接收的同時(shí)，實(shí)現電子支付功能，較好地滿(mǎn)足廣播運營(yíng)商、移動(dòng)運營(yíng)商和銀行合作的運營(yíng)模式。

    2 MMB—CAS卡內應用模型

    2．1 模型結構

    Java卡是SUN公司推出的面向智能卡的一種Java體系結構，Java卡能夠以非常靈活的方式支持卡片多應用以及卡片發(fā)行后的應用添加和刪除。Java卡的防火墻和對象共享訪(fǎng)問(wèn)機制可以有效實(shí)現不同應用之間的隔離及數據共享，通過(guò)安全通道和會(huì )話(huà)密鑰，可以實(shí)現卡片與終端之間的保密通信。對于Java卡在應用的下載、刪除、個(gè)人化、卡片生命周期管理等方面的定義，請參照Global Platform 規范?；贘ava卡的技術(shù)特點(diǎn)，本文提出了MMB—CAS卡內應用模型。模型結構如圖1所示。 

    (1)COS(Chip Operation System)：主要負責對底層存儲器管理及I／O通信，對上層軟件提供支持，保證卡內應用與底層硬件隔離，與系統分離

    (2)EAM —C(Encryption and Authorization Module—Client)：處理ECM (Entitlement Control Message)、EMM(Entitlement Management Message)等信息，為上層應用提供基本的PIN服務(wù)、基本加密算法服務(wù)、基于密碼的認證協(xié)議服務(wù)及通信信道數據加密服務(wù)。

    (3)EPM —C(Electronic Purse Module—Client)：處理EPM信令，管理帳戶(hù)信息、實(shí)現電子錢(qián)包功能。

    (4)CA—C(Conditional Access—Client)：從EAM— C中獲取CW (Control Word)，對加擾的數據進(jìn)行解擾。

    (5)ELSE：其他應用模塊。

    2．2 卡內EPM —C安全機制,EPM —C通過(guò)與EPM —S(Electronic Purse Module—Server)及其發(fā)行的授權載體互操作，實(shí)現其增值、消費、控制管理和記錄回傳等功能。EPM 邏輯圖如圖2所示。 

    其中，EAM —C為EPM —C提供安全通道：所有進(jìn)入EPM —C的指令需要在EAM —C處解密；所有外出EPM —c的信息也要經(jīng)過(guò)EAM —c的加密處理。EPM —C和EAM—C安全共存，不能相互非法調用和越界訪(fǎng)問(wèn)。EPM 信令是EPM —S向EPM —C發(fā)送的控制管理命令及其相關(guān)數據。EPM信令使用EMM加密傳輸，在可靠尋址的前提下，保證傳輸的機密性。EPM 信令載荷中應包括偽隨機數、時(shí)間戳和相關(guān)的MAc信息。

    3 MMB～CAS系統支付模型

    3．1 模型結構

    該模型的設計基于MMB—CAS的網(wǎng)絡(luò )特性及其卡內應用模型。移動(dòng)多媒體廣播具有單向廣播網(wǎng)絡(luò )和雙向網(wǎng)絡(luò )的特性。在僅有單向廣播網(wǎng)絡(luò )情況下，MMB—CAS可通過(guò)廣播授權信息的方式進(jìn)行用戶(hù)授權，結合使用加密授權與電子錢(qián)包功能，通過(guò)終端本地交互方式實(shí)現用戶(hù)自授權；在單向廣播網(wǎng)絡(luò )與雙向網(wǎng)絡(luò )情況下，MMB—CAS可通過(guò)雙向網(wǎng)絡(luò )以前端與終端點(diǎn)對點(diǎn)交互方式向用戶(hù)授權。本文模型中，MMB-CAS只使用雙向網(wǎng)絡(luò )傳輸授權管理信息、電子錢(qián)包記錄等，而不是用雙向網(wǎng)絡(luò )傳輸業(yè)務(wù)，業(yè)務(wù)信息靠廣播網(wǎng)傳輸。模型結構如圖3所示。 

    (1)遠端包括銀行支付系統和SMS(Subscriber． Management System)系統，終端包括支付軟件和終端CAS，分別負責卡片電子錢(qián)包和條件接收與上層之間的通信。

    (2)實(shí)現支付的關(guān)鍵在于遠端SMS與卡內賬戶(hù)信息保持同步。

    (3)上行鏈路主要依靠GPRS／CDMA或Internet等雙向網(wǎng)絡(luò )進(jìn)行通信；下行鏈路既可以通過(guò)上述雙向網(wǎng)絡(luò )，又可以通過(guò)廣播網(wǎng)絡(luò )進(jìn)行授權操作。

    3．2 支付流程

    (1)用戶(hù)通過(guò)支付處理機構與SMS交易。

    (2)SMS根據用戶(hù)相關(guān)交易信息，將對應EPM信令用EMM 打包，通過(guò)單向廣播網(wǎng)或雙向網(wǎng)絡(luò )發(fā)送給終端。

    (3)終端支付模塊將接收到的EMM 交給卡內EAM —C驗證解密。

    (4)EAM —C將解密出來(lái)的EPM 信令交給EPM～ C處理。

    (5)EPM—C根據EPM信令作相應處理。

    (6)EPM—C處理結束，返回EPM 回傳信令。

    (7)EPM 回傳信令經(jīng)過(guò)卡內EAM—C加密后，返回給終端支付模塊。

    (8)終端支付模塊將根據返回的EPM 回傳信令，通過(guò)雙向網(wǎng)絡(luò )，以EPM記錄回傳給SMS。

    (9)SMS根據回傳的EPM記錄，向用戶(hù)回傳交易結果。

    支付流程圖如圖4所示。 

    3．2 模型分析

    (1)應用的高安全性和隱私性。與電子錢(qián)包和條件接收相關(guān)的用戶(hù)信息、交易數據、運營(yíng)商的密鑰信息、數據的解擾等的處理都在卡片內部完成，保證重要的數據不為第三方讀取，降低了系統被破解的可能性。

    (2)提供多應用的安全保障機制?？▋饶Ｐ椭械母鱾€(gè)應用被防火墻隔離，只能在規定的安全域內運行，電子錢(qián)包與條件接收之間各自數據保持獨立性，除了公共信息，其他信息不能越界訪(fǎng)問(wèn)。
    (3)本文模型安全性依賴(lài)于各個(gè)應用的獨立和PIN碼、密鑰的獨立保密性，安全不取決于處理流程的保密，而是取決于數據的獨立和密碼的保密性。

    (4)保證數據的同步性。模型設計基于系統單／雙向網(wǎng)絡(luò )特性，實(shí)現卡內電子錢(qián)包、條件接收等相關(guān)信息與遠程SMS同步，以保證運營(yíng)商和用戶(hù)利益。

    (5)卡片的優(yōu)化設計?？ㄆ诟鱾€(gè)上層應用下面設計了一個(gè)通用EAM—C模塊，用以提供基本的認證、加解密服務(wù)，EPM—C、CA—C等的數據和指令，都經(jīng)過(guò)EAM —C加解密處理。充分利用了Java卡已有技術(shù)特點(diǎn)，把各個(gè)應用在通信時(shí)需要對數據和指令進(jìn)行認證、加解密的部分獨立出來(lái)，減少了各個(gè)應用在這方面的重復工作，避免了資源的浪費，在保證卡內應用具有較高安全性的同時(shí)，也降低了卡的開(kāi)發(fā)成本。

    (6)該模型完全適用廣播運營(yíng)商、移動(dòng)運營(yíng)商和銀行合作的運營(yíng)模式。該模式能充分利用三家已有資源，通過(guò)優(yōu)勢互補，實(shí)現共贏(yíng)，是今后移動(dòng)多媒體廣播業(yè)務(wù)發(fā)展的主流模式口。

    與已有模型比較見(jiàn)表1。 

    4 結語(yǔ)

    本文基于多應用智能卡在MMB—CAS中的應用前景，提出了一種MMB—CAS卡內應用模型及系統支付應用模型，卡內模型及系統模型的設計符合GlobalPlatform 規范和CMMB(China Mobile Muhimedia Broadcasting)標準，在條件接收的同時(shí)能實(shí)現電子支付，較好地滿(mǎn)足了MMB—CAS在支付方面的需求。目前，卡內模型已在普天智能存儲卡中得到應用，系統支付模型也被應用于數字電視條件接收支付方案。本文模型下一步的目標是研究設計EAM —C與上層應用之間的內部通信協(xié)議。

    (作者單位：1．北京郵電大學(xué)電子工程學(xué)院北京 ；2．北京郵電大學(xué)繼續教育學(xué)院北京 )