1 引言

　　隨著移動(dòng)多媒體廣播技術(shù)的不斷發(fā)展，基于智能卡的條件接收技術(shù)在移動(dòng)多媒體廣播領(lǐng)域的應(yīng)用正成為研究的熱點(diǎn)。MMB-CAS(Mobile MultimediaBroadcasting-Conditional Access System)中，在實(shí)現(xiàn)條件接收的同時(shí)，如何完成電子支付是目前急需解決的問題之一。

　　單應(yīng)用智能卡能夠提供的服務(wù)單一，無法較好地滿足跨行業(yè)服務(wù)，在MMB-CAS中的應(yīng)用很有限。多應(yīng)用智能卡技術(shù)可以將多個(gè)應(yīng)用發(fā)布在一張智能卡上而互不影響，在為用戶提供多種服務(wù)的同時(shí)，減少數(shù)據(jù)冗余，降低使用成本，提高新應(yīng)用發(fā)布效率，為用戶攜帶、使用和管理智能卡提供便利。

　　本文基于多應(yīng)用智能卡在MMB-CAS中的應(yīng)用前景，提出了一種MMB-CAS支付模型，包括卡內(nèi)應(yīng)用模型及系統(tǒng)支付應(yīng)用模型，并給出了系統(tǒng)支付流程，本模型能夠在條件接收的同時(shí)，實(shí)現(xiàn)電子支付功能，較好地滿足廣播運(yùn)營商、移動(dòng)運(yùn)營商和銀行合作的運(yùn)營模式。

　　2 MMB-CAS卡內(nèi)應(yīng)用模型

　　2.1 模型結(jié)構(gòu)

　　Java卡是SUN公司推出的面向智能卡的一種Java體系結(jié)構(gòu)，Java卡能夠以非常靈活的方式支持卡片多應(yīng)用以及卡片發(fā)行后的應(yīng)用添加和刪除。Java卡的防火墻和對(duì)象共享訪問機(jī)制可以有效實(shí)現(xiàn)不同應(yīng)用之間的隔離及數(shù)據(jù)共享，通過安全通道和會(huì)話密鑰，可以實(shí)現(xiàn)卡片與終端之間的保密通信。對(duì)于Java卡在應(yīng)用的、刪除、個(gè)人化、卡片生命周期管理等方面的定義，請(qǐng)參照Global Platform規(guī)范?；贘ava卡的技術(shù)特點(diǎn)，本文提出了MMB-CAS卡內(nèi)應(yīng)用模型。模型結(jié)構(gòu)如圖1所示。

　　(1)COS(Chip Operation System)：主要負(fù)責(zé)對(duì)底層存儲(chǔ)器管理及I／O通信，對(duì)上層軟件提供支持，保證卡內(nèi)應(yīng)用與底層硬件隔離，與系統(tǒng)分離。

　　(2)EAM-C(Encryption and Authorization Module-Client)：處理ECM(Entitlement Control Message)、EMM(Entitlement Management Message)等信息，為上層應(yīng)用提供基本的PIN服務(wù)、基本加密算法服務(wù)、基于密碼的協(xié)議服務(wù)及通信信道數(shù)據(jù)加密服務(wù)。

　　(3)EPM-C(Electronic Purse Module-Client)：處理EPM信令，管理帳戶信息、實(shí)現(xiàn)電子錢包功能。

　　(4)CA-C(Conditional Access-Client)：從EAM-C中獲取CW(Control Word)，對(duì)加擾的數(shù)據(jù)進(jìn)行解擾。

　　(5)ELSE：其他應(yīng)用模塊。

　　2.2 卡內(nèi)EPM-C安全機(jī)制

　　EPM-C通過與EPM-S(Electronic Purse Module-Server)及其發(fā)行的授權(quán)載體互操作，實(shí)現(xiàn)其增值、消費(fèi)、控制管理和記錄回傳等功能。EPM邏輯圖如圖2所示。

　　其中，EAM-C為EPM-C提供安全通道：所有進(jìn)入EPM-C的指令需要在EAM-C處解密；所有外出EPM-C的信息也要經(jīng)過EAM-C的加密處理。EPM-C和EAM-C安全共存，不能相互非法調(diào)用和越界訪問。EPM信令是EPM-S向EPM-C發(fā)送的控制管理命令及其相關(guān)數(shù)據(jù)。EPM信令使用EMM加密傳輸，在可靠尋址的前提下，保證傳輸?shù)臋C(jī)密性。EPM信令載荷中應(yīng)包括偽隨機(jī)數(shù)、時(shí)間戳和相關(guān)的MAC信息。

　　3 MMB-CAS系統(tǒng)支付模型

　　3.1 模型結(jié)構(gòu)

　　該模型的設(shè)計(jì)基于MMB-CAS的網(wǎng)絡(luò)特性及其卡內(nèi)應(yīng)用模型。移動(dòng)多媒體廣播具有單向廣播網(wǎng)絡(luò)和雙向網(wǎng)絡(luò)的特性。在僅有單向廣播網(wǎng)絡(luò)情況下，MMB-CAS可通過廣播授權(quán)信息的方式進(jìn)行用戶授權(quán)，結(jié)合使用加密授權(quán)與電子錢包功能，通過終端本地交互方式實(shí)現(xiàn)用戶自授權(quán)；在單向廣播網(wǎng)絡(luò)與雙向網(wǎng)絡(luò)情況下，MMB-CAS可通過雙向網(wǎng)絡(luò)以前端與終端點(diǎn)對(duì)點(diǎn)交互方式向用戶授權(quán)。本文模型中，MMB-GAS只使用雙向網(wǎng)絡(luò)傳輸授權(quán)管理信息、電子錢包記錄等，而不是用雙向網(wǎng)絡(luò)傳輸業(yè)務(wù)，業(yè)務(wù)信息靠廣播網(wǎng)傳輸。模型結(jié)構(gòu)如圖3所示。

　　(1)遠(yuǎn)端包括銀行支付系統(tǒng)和SMS(SubscriberManagement System)系統(tǒng)，終端包括支付軟件和終端CAS，分別負(fù)責(zé)卡片電子錢包和條件接收與上層之間的通信。

　　(2)實(shí)現(xiàn)支付的關(guān)鍵在于遠(yuǎn)端SMS與卡內(nèi)賬戶信息保持同步。

　　(3)上行鏈路主要依靠GPRS／CDMA或Internet等雙向網(wǎng)絡(luò)進(jìn)行通信；下行鏈路既可以通過上述雙向網(wǎng)絡(luò)，又可以通過廣播網(wǎng)絡(luò)進(jìn)行授權(quán)操作。

　　3.2 支付流程

　　(1)用戶通過支付處理機(jī)構(gòu)與SMS交易。

　　(2)SMS根據(jù)用戶相關(guān)交易信息，將對(duì)應(yīng)EPM信令用EMM打包，通過單向廣播網(wǎng)或雙向網(wǎng)絡(luò)發(fā)送給終端。

　　(3)終端支付模塊將接收到的EMM交給卡內(nèi)EAM-C驗(yàn)證解密。

　　(4)EAM-C將解密出來的EPM信令交給EPM-C處理。

　　(5)EPM-C根據(jù)EPM信令作相應(yīng)處理。

　　(6)EPM-C處理結(jié)束，返回EPM回傳信令。

　　(7)EPM回傳信令經(jīng)過卡內(nèi)EAM-C加密后，返回給終端支付模塊。

　　(8)終端支付模塊將根據(jù)返回的EPM回傳信令，通過雙向網(wǎng)絡(luò)，以EPM記錄回傳給SMS。

　　(9)SMS根據(jù)回傳的EPM記錄，向用戶回傳交易結(jié)果。

　　支付流程圖如圖4所示。

　　3.3 模型分析

　　(1)應(yīng)用的高安全性和隱私性。與電子錢包和條件接收相關(guān)的用戶信息、交易數(shù)據(jù)、運(yùn)營商的密鑰信息、數(shù)據(jù)的解擾等的處理都在卡片內(nèi)部完成，保證重要的數(shù)據(jù)不為第三方讀取，降低了系統(tǒng)被破解的可能性。

　　(2)提供多應(yīng)用的安全保障機(jī)制。卡內(nèi)模型中的各個(gè)應(yīng)用被防火墻隔離，只能在規(guī)定的安全域內(nèi)運(yùn)行，電子錢包與條件接收之間各自數(shù)據(jù)保持獨(dú)立性，除了公共信息，其他信息不能越界訪問。

　　(3)本文模型安全性依賴于各個(gè)應(yīng)用的獨(dú)立和PIN碼、密鑰的獨(dú)立保密性，安全不取決于處理流程的保密，而是取決于數(shù)據(jù)的獨(dú)立和密碼的保密性。

　　(4)保證數(shù)據(jù)的同步性。模型設(shè)計(jì)基于系統(tǒng)單／雙向網(wǎng)絡(luò)特性，實(shí)現(xiàn)卡內(nèi)電子錢包、條件接收等相關(guān)信息與遠(yuǎn)程SMS同步，以保證運(yùn)營商和用戶利益。

　　(5)卡片的優(yōu)化設(shè)計(jì)?？ㄆ诟鱾€(gè)上層應(yīng)用下面設(shè)計(jì)了一個(gè)通用EAM-C模塊，用以提供基本的、加解密服務(wù)，EPM-C、CA-C等的數(shù)據(jù)和指令，都經(jīng)過EAM-C加解密處理。充分利用了Java卡已有技術(shù)特點(diǎn)，把各個(gè)應(yīng)用在通信時(shí)需要對(duì)數(shù)據(jù)和指令進(jìn)行、加解密的部分獨(dú)立出來，減少了各個(gè)應(yīng)用在這方面的重復(fù)工作，避免了資源的浪費(fèi)，在保證卡內(nèi)應(yīng)用具有較高安全性的同時(shí)，也降低了卡的開發(fā)成本。

　　(6)該模型完全適用廣播運(yùn)營商、移動(dòng)運(yùn)營商和銀行合作的運(yùn)營模式。該模式能充分利用三家已有資源，通過優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)共贏，是今后移動(dòng)多媒體廣播業(yè)務(wù)發(fā)展的主流模式。

　　與已有模型比較見表1。

　　4結(jié)語

　　本文基于多應(yīng)用智能卡在MMB-CAS中的應(yīng)用前景，提出了一種MMB-CAS卡內(nèi)應(yīng)用模型及系統(tǒng)支付應(yīng)用模型，卡內(nèi)模型及系統(tǒng)模型的設(shè)計(jì)符合GlobalPlatform規(guī)范和CMMB(China Mobile MultimediaBroadcasting)標(biāo)準(zhǔn)，在條件接收的同時(shí)能實(shí)現(xiàn)電子支付，較好地滿足了MMB-CAS在支付方面的需求。目前，卡內(nèi)模型已在普天智能存儲(chǔ)卡中得到應(yīng)用，系統(tǒng)支付模型也被應(yīng)用于數(shù)字電視條件接收支付方案。本文模型下一步的目標(biāo)是研究設(shè)計(jì)EAM-C與上層應(yīng)用之間的內(nèi)部通信協(xié)議。