1引言隨著移動(dòng)多媒體廣播技術(shù)的不斷發(fā)展�,基于智能卡的條件接收技術(shù)在移動(dòng)多媒體廣播領(lǐng)域的應(yīng)用正成為研究的熱點(diǎn)。MMB-CAS(MobileMultimediaBroadcasting-ConditionalAccessSystem)中�����,在實(shí)現(xiàn)條件接收的同時(shí),如何完成電子支付是目前急需解決的問題之一。單應(yīng)用智能卡能夠提供的服務(wù)單一��,無法較好地滿足跨行業(yè)服務(wù)����,在MMB-CAS中的應(yīng)用很有限。多應(yīng)用智能卡技術(shù)可以將多個(gè)應(yīng)用發(fā)布在一張智能卡上而互不影響��,在為用戶提供多種服務(wù)
1 引言
隨著移動(dòng)多媒體廣播技術(shù)的不斷發(fā)展���,基于智能卡的條件接收技術(shù)在移動(dòng)多媒體廣播領(lǐng)域的應(yīng)用正成為研究的熱點(diǎn)。MMB-CAS(Mobile MultimediaBroadcasting-Conditional Access System)中�����,在實(shí)現(xiàn)條件接收的同時(shí)�,如何完成電子支付是目前急需解決的問題之一。
單應(yīng)用智能卡能夠提供的服務(wù)單一�,無法較好地滿足跨行業(yè)服務(wù),在MMB-CAS中的應(yīng)用很有限��。多應(yīng)用智能卡技術(shù)可以將多個(gè)應(yīng)用發(fā)布在一張智能卡上而互不影響���,在為用戶提供多種服務(wù)的同時(shí)���,減少數(shù)據(jù)冗余����,降低使用成本�����,提高新應(yīng)用發(fā)布效率�����,為用戶攜帶����、使用和管理智能卡提供便利。
本文基于多應(yīng)用智能卡在MMB-CAS中的應(yīng)用前景����,提出了一種MMB-CAS支付模型,包括卡內(nèi)應(yīng)用模型及系統(tǒng)支付應(yīng)用模型�����,并給出了系統(tǒng)支付流程�����,本模型能夠在條件接收的同時(shí),實(shí)現(xiàn)電子支付功能��,較好地滿足廣播運(yùn)營商�、移動(dòng)運(yùn)營商和銀行合作的運(yùn)營模式。
2 MMB-CAS卡內(nèi)應(yīng)用模型
2.1 模型結(jié)構(gòu)
Java卡是SUN公司推出的面向智能卡的一種Java體系結(jié)構(gòu)���,Java卡能夠以非常靈活的方式支持卡片多應(yīng)用以及卡片發(fā)行后的應(yīng)用添加和刪除�����。Java卡的防火墻和對象共享訪問機(jī)制可以有效實(shí)現(xiàn)不同應(yīng)用之間的隔離及數(shù)據(jù)共享���,通過安全通道和會話密鑰�����,可以實(shí)現(xiàn)卡片與終端之間的保密通信����。對于Java卡在應(yīng)用的下載、刪除���、個(gè)人化���、卡片生命周期管理等方面的定義�,請參照Global Platform規(guī)范�����;贘ava卡的技術(shù)特點(diǎn)����,本文提出了MMB-CAS卡內(nèi)應(yīng)用模型�����。模型結(jié)構(gòu)如圖1所示�����。
(1)COS(Chip Operation System):主要負(fù)責(zé)對底層存儲器管理及I/O通信���,對上層軟件提供支持�,保證卡內(nèi)應(yīng)用與底層硬件隔離�����,與系統(tǒng)分離。
(2)EAM-C(Encryption and Authorization Module-Client):處理ECM(Entitlement Control Message)���、EMM(Entitlement Management Message)等信息��,為上層應(yīng)用提供基本的PIN服務(wù)����、基本加密算法服務(wù)����、基于密碼的認(rèn)證協(xié)議服務(wù)及通信信道數(shù)據(jù)加密服務(wù)。
(3)EPM-C(Electronic Purse Module-Client):處理EPM信令��,管理帳戶信息����、實(shí)現(xiàn)電子錢包功能���。
(4)CA-C(Conditional Access-Client):從EAM-C中獲取CW(Control Word)����,對加擾的數(shù)據(jù)進(jìn)行解擾。
(5)ELSE:其他應(yīng)用模塊��。
2.2 卡內(nèi)EPM-C安全機(jī)制
EPM-C通過與EPM-S(Electronic Purse Module-Server)及其發(fā)行的授權(quán)載體互操作�����,實(shí)現(xiàn)其增值���、消費(fèi)��、控制管理和記錄回傳等功能�����。EPM邏輯圖如圖2所示�����。
其中���,EAM-C為EPM-C提供安全通道:所有進(jìn)入EPM-C的指令需要在EAM-C處解密;所有外出EPM-C的信息也要經(jīng)過EAM-C的加密處理�����。EPM-C和EAM-C安全共存,不能相互非法調(diào)用和越界訪問���。EPM信令是EPM-S向EPM-C發(fā)送的控制管理命令及其相關(guān)數(shù)據(jù)�。EPM信令使用EMM加密傳輸�,在可靠尋址的前提下,保證傳輸?shù)臋C(jī)密性�����。EPM信令載荷中應(yīng)包括偽隨機(jī)數(shù)�����、時(shí)間戳和相關(guān)的MAC信息����。
3 MMB-CAS系統(tǒng)支付模型
3.1 模型結(jié)構(gòu)
