一种基于多应用智能卡的MMB-CAS支付模型
1 引言
随着移动多媒体广播技术的不断发展,基于智能卡的条件接收技术在移动多媒体广播领域的应用正成为研究的热点。MMB-CAS(Mobile MultimediaBroadcasting-Conditional Access System)中,在实现条件接收的同时,如何完成电子支付是目前急需解决的问题之一。
单应用智能卡能够提供的服务单一,无法较好地满足跨行业服务,在MMB-CAS中的应用很有限。多应用智能卡技术可以将多个应用发布在一张智能卡上而互不影响,在为用户提供多种服务的同时,减少数据冗余,降低使用成本,提高新应用发布效率,为用户携带、使用和管理智能卡提供便利。
本文基于多应用智能卡在MMB-CAS中的应用前景,提出了一种MMB-CAS支付模型,包括卡内应用模型及系统支付应用模型,并给出了系统支付流程,本模型能够在条件接收的同时,实现电子支付功能,较好地满足广播运营商、移动运营商和银行合作的运营模式。
2 MMB-CAS卡内应用模型
2.1 模型结构
Java卡是SUN公司推出的面向智能卡的一种Java体系结构,Java卡能够以非常灵活的方式支持卡片多应用以及卡片发行后的应用添加和删除。Java卡的防火墙和对象共享访问机制可以有效实现不同应用之间的隔离及数据共享,通过安全通道和会话密钥,可以实现卡片与终端之间的保密通信。对于Java卡在应用的下载、删除、个人化、卡片生命周期管理等方面的定义,请参照Global Platform规范。基于Java卡的技术特点,本文提出了MMB-CAS卡内应用模型。模型结构如图1所示。
(1)COS(Chip Operation System):主要负责对底层存储器管理及I/O通信,对上层软件提供支持,保证卡内应用与底层硬件隔离,与系统分离。
(2)EAM-C(Encryption and Authorization Module-Client):处理ECM(Entitlement Control Message)、EMM(Entitlement Management Message)等信息,为上层应用提供基本的PIN服务、基本加密算法服务、基于密码的认证协议服务及通信信道数据加密服务。
(3)EPM-C(Electronic Purse Module-Client):处理EPM信令,管理帐户信息、实现电子钱包功能。
(4)CA-C(Conditional Access-Client):从EAM-C中获取CW(Control Word),对加扰的数据进行解扰。
(5)ELSE:其他应用模块。
2.2 卡内EPM-C安全机制
EPM-C通过与EPM-S(Electronic Purse Module-Server)及其发行的授权载体互操作,实现其增值、消费、控制管理和记录回传等功能。EPM逻辑图如图2所示。
其中,EAM-C为EPM-C提供安全通道:所有进入EPM-C的指令需要在EAM-C处解密;所有外出EPM-C的信息也要经过EAM-C的加密处理。EPM-C和EAM-C安全共存,不能相互非法调用和越界访问。EPM信令是EPM-S向EPM-C发送的控制管理命令及其相关数据。EPM信令使用EMM加密传输,在可靠寻址的前提下,保证传输的机密性。EPM信令载荷中应包括伪随机数、时间戳和相关的MAC信息。
3 MMB-CAS系统支付模型
3.1 模型结构
