专利名称:一种通过智能卡开展数字媒体互动业务的方法
技术领域:
本发明涉及一种通过智能卡开展数字媒体互动业务的方法。
背景技术:
进入二十一世纪以来,以数字技术、网络技术与文化产业相融合而产生的数字媒 体产业在世界各地高速成长。不仅成为各国十分重视的新的经济增长点,同时作为现代信 息产业的一个重要方面正影响着人们的生活方式和观念。另一方面,随着我国经济的发展, 数字电视在广东、上海、北京等多个地区的陆续开播,为我国广大家庭提供了更多的数字媒 体互动服务。然而目前我国数字媒体互动服务产品存在着标准不统一,关键技术受制于人, 自主创新能力和竞争能力弱,金融支付手段和业务承载方式单一,服务多样性不足等问题, 严重阻碍了产业的进一步发展。随着社会经济发展,人们生活需求重心从物质需求逐步向精神需求转变,人们对 高水平数字家庭媒体娱乐生活的要求也日益迫切,数字媒体互动业务将是未来数字家庭的 重要运营业务。数字家庭丰富的数字内容和信息服务的提供,让信息化走入千家万户,让老 百姓感受到足不出户欣赏视听内容和办理行政业务等便利。电视的数字化进程使得基于数 字家庭网络并具有互动性的高清数字电视服务显现出强劲的发展势头。数字家庭中数字媒 体互动业务是最有可能率先发展起来的新业务,数字家庭用户可通过数字电视网络同时享 用高清数字电视、电子商务、电子政务、远程教育、家庭医疗、互动视频电话等服务,具有强 大的市场需求。
发明内容
本发明提供一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业 务提供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务 程序下载等增值业务方面的需求。一种通过智能卡开展数字媒体互动业务的方法,包括如下步骤
步骤1、智能卡与数字媒体网关终端、后台服务器进行三方认证,当身份认证成功后,该 智能卡向数字媒体网关终端发送卡内用户名单,用户选择并输入相应密码后,该智能卡校 验密码,如果校验失败,则智能卡返回失败命令,如果校验成功,则智能卡返回成功命令,进 入个人化定制应用程序;
步骤2、智能卡向数字媒体网关终端发送该用户定制菜单,并通过显示终端显示供用户 选择;该用户对显示菜单条目进行隐藏,删除、增加操作后,通过数字媒体网关终端将最终 结果回写到智能卡中;
步骤3、用户选择收看电视节目后,该智能卡首先判断该用户是否拥有该权限,如果没 有,先返回权限不够命令,然后智能卡再向数字媒体网关终端发送该用户定制菜单;如果 有,就用储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号; 步骤4、用户选择使用智能卡进行金融支付后,后台服务器通过数字媒体网关终端对智能卡进行相关认证,如果认证成功且用户输入正确支付密码后,该智能卡自动扣除卡内电 子钱包金额,并记录流水帐;
步骤5、用户选择使用智能卡进行在线充值后,后台服务器通过数字媒体网关终端对智 能卡进行相关认证,然后通过网上银行,将所充金额转帐到数字媒体互动业务帐户成功后, 智能卡自动增加卡内电子钱包所充金额,并记录流水帐;
步骤6、用户选择实时点播功能后,智能卡将可选点播节目通过数字媒体网关终端显示 出来,用户选择完毕后,数字媒体网关终端将所选节目,所需金额发送给智能卡,然后执行 步骤4,成功后该用户就拥有收看该节目权利;
步骤7、后台服务器通过数字媒体网关终端,将可以下载的应用服务程序条目显示出 来,用户选择完毕后,后台服务器将应用服务程序和应用安装证书发送给数字媒体网关终 端再下载到智能卡中,该智能卡对应用服务程序和应用安装证书认证解密成功后,安装该 应用服务程序;
步骤8、智能卡通过数字媒体网关终端将可以删除的应用服务程序条目显示出来,用 户选择完毕后,后台服务器将应用删除证书发送给数字媒体网关终端然后再下载到智能卡 中,该智能卡对应用删除证书和应用安装单元认证解密成功后,删除该应用服务程序。采用本发明的技术方案后,使得所有与互动业务信息相关的处理都在智能卡内完 成,终端无须进行任何硬件改动,可以在现有的成熟终端移植,加快终端厂商的集成速度, 降低终端厂商的研发成本,增强运营商整合产业链的能力;且通过智能卡可与金融支付进 行无缝连接,具有身份认证功能,满足多行业、多应用的需求,符合相关行业的标准和规范, 方便运营商和用户之间建立服务或金融支付关系,运营商可以提供各种信息服务,例如 VOD的在线支付,水、电、气等费用代缴,网络游戏电卡支付,电信业务的充值,行政管理费用 的缴付,在线股票交易等,用户可方便地进行选择和支付,从而为数字媒体互动应用业务的 应用和推广提供坚实的保证。
图1是本发明卡内操作系统中各分系统框架图; 图2是本发明中下载应用服务程序流程图3是本发明中删除应用服务程序流程图; 图4是本发明中安装应用服务程序认证方法流程图; 图5是本发明中删除应用服务程序认证方法流程图。以下结合附图和具体实施例对本发明做进一步详述。
具体实施例方式如图1所示,本发明中智能卡的操作系统由安全子系统、传输子系统、文件子系 统、应用子系统以及系统存留区五部分构成。所述的应用子系统包括电子钱包模块、条件接 收模块、主动式命令模块等三个基本模块。本发明一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业务提 供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务程序 下载等增值业务方面的需求,其具体包括如下步骤
41、身份认证步骤
智能卡复位后,数字媒体网关终端向后台服务器申请认证初始化所需随机数;然后,数 字媒体网关终端将获得的随机数与认证初始化命令一起发送给智能卡,该智能卡等到随机 数后,用卡内存储的传输密钥采用3DES算法对随机数进行加密得到传输过程密钥,再用传 输过程密钥对卡号进行3DES算法加密后,回送给数字媒体网关终端,该数字媒体网关终端 将加密的卡号回传给后台服务器,后台服务器采用同样的方法解密得到卡号;然后再生成 新的随机数传给数字媒体网关终端,该数字媒体网关终端将随机数与认证命令一起发送给 智能卡;该智能卡等到随机数后,用卡片认证密钥对随机数进行3DES算法加密得到认证过 程密钥,再用该认证过程密钥对包括用户号、用户帐号、用户姓名的个人信息进行3DES算 法加密后回传给数字媒体网关终端;该数字媒体网关终端将加密的个人信息回传给后台服 务器,后台服务器用传输主密钥对卡号进行3DES算法加密,分散出卡片认证密钥,再用卡 片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用认证过程密钥对数据进 行解密得到卡片个人信息后到数据库中进行核对,如果配对成功,则用认证过程密钥对卡 号进行3DES算法加密回传给数字媒体网关终端;该数字媒体网关终端根据该加密卡号向 智能卡认证结果命令和加密的卡号;该智能卡用认证过程密钥对加密卡号进行解密后,比 对卡号如果一致,向数字媒体网关终端发送成功命令,并进入应用程序,至此双方身份认证 过程结束。2、多用户权限管理步骤
当智能卡认证成功后,数字媒体网关终端发送主动式命令用于读取用户菜单信息;该 智能卡回送用户菜单信息,最多八个用户传送给数字媒体网关终端,并在该数字媒体网关 终端上显示出来;
当选择了其中一个用户后,该智能卡通过主动式命令得到该用户号后,发送密码输入 框菜单给数字媒体网关终端,并在该数字媒体网关终端上显示出来;
该智能卡通过主动式命令得到用户所输密码,若核对成功,则通过主动式命令将该用 户个人化菜单发送给数字媒体网关终端,并在该数字媒体网关终端上显示出来;
用户通过对个人化菜单的选择后,将所对应的菜单号通过主动式命令回送给智能卡, 该智能卡返回不同的权限值给数字媒体网关终端,则该数字媒体网关终端根据不同的权限 值提供不同操作。3、金融支付步骤
用户选择智能卡支付方式后,数字媒体网关终端发送消费初始化命令和密钥索引号、 交易金额、终端机编号给智能卡;该智能卡收到消费初始化命令后,检查是否支持命令中提 供的密钥索引号,若不支持,则向数字媒体网关终端回送状态码,但不回送其他数据;检查 电子存折余额或电子钱包余额是否大于或等于交易金额,如果小于交易金额,则向数字媒 体网关终端回送状态码,但不回送其他数据;在通过以上检查之后,智能卡产生一个伪随机 数和过程密钥用于验证MAC1,该过程密钥是利用卡内消费子密钥对输入数据进行3DES算 法加密得到,用于产生该过程密钥的输入数据包括伪随机数、电子钱包脱机交易序号和终 端交易序号;该智能卡向数字媒体网关终端回送电子钱包余额、电子钱包脱机交易序号、透 支限额、密钥版本号、算法标识、伪随机数;该数字媒体网关终端收到智能卡返回的数据后, 连同密钥索引号、交易金额、终端机编号一起发给后台服务器,后台服务器使用伪随机数和智能卡回送的电子钱包脱机交易序号,产生一个过程密钥和一个报文认证码(MAC1),供 智能卡来验证后台服务器的合法性;该后台服务器将终端交易序号、交易日期、交易时间、 MAC 1发送给数字媒体网关终端后,该数字媒体网关终端连同这些数据向智能卡发出消费命 令;该智能卡将验证MACl的有效性,若MACl无效将向数字媒体网关终端回送错误状态码; MACl验证通过后,智能卡从电子钱包余额中扣减消费的金额,并将电子钱包脱机交易序号 累加;智能卡必须成功地完成以上所有步骤或者一个也不完成,只有余额和序号的更新均 成功后,交易明细才可更新。智能卡产生一个报文签别码(MAC2)供后台服务器对其进行合法性检查,并通过 消费命令响应报文回送MAC2到数字媒体网关终端,MAC2是通过消费过程密钥对消费金额 加密而来的。智能卡对卡内TAC子密钥进行异或运算后再与交易金额、交易类型标识终端机编 号、终端交易序号、交易日期、交易时间生成TAC后返回给数字媒体网关终端,并将电子钱 包脱机交易序号、交易金额、交易类型标识终端机编号、终端交易序号、交易日期、交易时间 组成一个交易明细存于智能卡中;
该数字媒体网关终端收到智能卡发送来的MAC2和TAC后,传送给后台服务器,后台服 务器需要验证MAC2的合法性。4、在线充值步骤
数字媒体网关终端接收到后台服务器发送的密钥索引号和交易金额后,将它们连同充 值初始化命令、终端机编号一起发送给智能卡;
该智能卡收到充值初始化命令后,首先,检查是否支持命令中包含的密钥索引号,若 不支持则向数字媒体网关终端回送状态码,但不回送任何其他数据,同时终止命令的处理 过程;若支持,则智能卡产生一个伪随机数,过程密钥和一个报文签别码(MAC1 ),用以供后 台服务器验证交易及智能卡的合法性。该过程密钥是用于充值交易的过程密钥。该过程密 钥是由卡内充值子密钥对输入数据进行3DES算法加密得到。用于产生该过程密钥的输入 数据包括伪随机数(ICC)和电子钱包联机交易序号。智能卡用过程密钥对交易前的电子钱包余额、交易金额、交易类型标识、终端机编 号数据加密产生MAC1,并将电子钱包余额、电子钱包脱机交易序号、透支限额、密钥版本号、 算法标识把、伪随机数、MACl回送给数字媒体网关终端处理;
数字媒体网关终端收到充值初始化命令响应报文后,把收到的数据传给后台服务 器,该后台服务器将生成过程密钥并确认MACl是否有效;如果MACl有效,则在确认能够 进行充值交易后,后台服务器从持卡人在银行的相应帐户中扣减圈存金额,然后通过网上 银行将所充金额转帐到数字媒体互动业务帐户成功后,后台服务器产生一个报文签别码 (MAC2),用于智能卡对后台服务器进行合法性检查。当成功地进行了充值交易后,后台服务 器将电子钱包联机交易序号累加,并向数字媒体网关终端发送一个圈存交易接受报文,其 中包括MAC2、交易日期和交易时间;如果MACl无效,则不接受充值交易;
数字媒体网关终端收到后台服务器发来的充值交易接受报文后,向智能卡发出充值 命令更新卡上电子钱包余额;收到消费令后,智能卡必须确认MAC2的有效性,如果MAC2 有效,则智能卡将电子钱包联机交易序号累加,并且把交易金额加在电子钱包的余额上。 智能卡必须成功地完成以上所有操作或者一个也不完成。在充值交易中,智能卡用以下数据组成的一个记录更新交易明细电子钱包联机交易序号、交易金额、交易类型标识、终端 机编号、交易日期、交易时间;若如果MAC2无效,则智能卡向数字媒体网关终端回送状态 码。智能卡对卡内TAC子密钥异或运算后的结果与电子钱包余额(交易后)、电子钱包 联机交易序号(加1前)、交易金额、交易类型标识、终端机编号、交易日期、交易时间进行加 密运算,产生TAC并回送给数字媒体网关终端;该数字媒体网关终端收到TAC后将它回传给 后台服务器。由后台服务器验证其合法性。5、实时点播步骤
当智能卡完成身份认证及用户菜单选择后,选择实时点播菜单,在选择所需要收看的 节目菜单及完成在线金融支付后,智能卡对该用户该节目权限设为开放状态,这样就可用 储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号; 6、个性化定制步骤
智能卡在发卡个人化时,写入初始菜单;在智能卡完成身份认证和用户菜单选择后,用 户可对显示的菜单条目进行隐藏、删除、增加等操作,同时也可完成节目的实时点播,从而 完成个性化定制功能。7、智能卡认证机制
智能卡在应用服务程序下载的过程中要对应用安装单元、智能卡和应用安装证书进行 三方验证。智能卡在得到应用安装证书后,用认证中心认证公钥对应用安装证书进行验证以 及与其签名进行比较,从而保证应用安装证书在传输过程中没有被篡改。如图4所示,智能卡在应用服务程序下载过程中,进行完整性外部校验时,要在应 用安装单元、智能卡和应用安装证书中对应用序列号、卡号、卡片发行商序列号、卡片发行 商产品序列号、签名算法序列号和哈希算法序列号等进行三方比较。所述的应用序列号的 比较保证了应用安装单元与应用安装证书都是相对于同一个应用的。卡号的比较保证了应 用安装单元和应用安装证书都是特定于这张卡。应用安装证书中的卡片发行商序列号组或 卡片发行商产品序列号组包含有多个卡片发行商序列号或者多个卡片发行商产品序列号。 应用安装证书中的卡片发行商序列号组或卡片发行商产品序列号组与卡片中卡片发行商 序列号或卡片发行商产品序列号的比较,判断卡片中的卡片发行商序列号或卡片发行商产 品序列号是否属于应用安装证书中的卡片发行商序列号组或卡片发行商产品序列号组。这 两个数据的比较保证了该卡是卡片发行商发行的。签名算法序列号和哈希算法序列号的比 较保证了卡内有相应的算法能够识别卡片发行商生成的加密应用安装单元。这样一系列数 据的比较保证了下载的应用安装单元和应用安装证书是特定于正在进行应用服务程序下 载操作的智能卡的。所有应用安装单元数据包都下载到智能卡内,卡内将有应用代码(密文)及应用代 码签名、应用配置数据(密文)及应用配置数据签名。应用安装证书下载到智能卡内,卡内将 有卡片发行商公钥和应用提供商公钥。智能卡首先用卡片私钥解密应用提供商密钥传输单元,得到应用提供商过程密 钥,再用应用提供商过程密钥解密应用代码(密文),从而得到应用代码(明文);用卡片私钥 解密卡片发行商密钥传输单元,得到卡片发行商过程密钥,再用卡片发行商过程密钥解密应用配置数据(密文),从而得到应用配置数据(明文)。卡片私钥存储在卡内,只有持卡人才 拥有,因此充分保证了应用代码和应用配置数据的机密性。智能卡用卡内的认证中心认证公钥解密应用安装证书得到卡片发行商公钥和应 用提供商公钥,再用卡片发行商公钥和应用提供商公钥分别对应用代码签名和应用配置数 据签名进行加密运算,从而就得到了应用代码的哈希摘要和应用配置数据的哈希摘要。同 时,智能卡内用哈希算法对应用代码(明文)和应用配置数据(明文)生成应用代码的哈希摘 要和应用配置数据的哈希摘要。然后,智能卡将通过两种途径得到的应用代码的哈希摘要 和应用配置数据的哈希摘要进行比较,如果相同,则证明应用代码和应用配置数据在传输 过程中没有被篡改。这样,应用代码和应用配置数据的完整性就得到了保证。最后,智能卡 内将经过验证的应用代码和应用配置数据安装在卡上。应用服务程序删除过程则要对应用安装单元和应用删除证书进行验证,智能卡在 得到应用删除证书后,用认证中心认证公钥对应用删除证书进行验证,与其签名进行比较 从而保证应用删除证书在传输过程中没有被篡改。如图5所示,应用服务程序删除过程中完整性外部校验要对在智能卡和应用删除 证书中的卡号、卡片发行商序列号组、卡片发行商产品序列号组和应用随机数种子进行比 较。卡号的比较保证了应用删除证书是特定于这张卡。智能卡内的卡片发行商序列号或卡 片发行商产品序列号与应用删除证书中的卡片发行商序列号组或卡片发行商产品序列号 组的比较,可以得知该卡是不是卡片发行商发行的。这样一系列的比较保证了下载的应用 删除证书是特定于正在进行应用删除操作的这张智能卡的。该智能卡在卡内对卡片和应用删除证书再进行校验后,得到要删除的应用序列 号,最后将在卡上删除相应的应用。8、智能卡安全机制
智能卡安全机制是通过防火墙和应用注册表来实现的。应用服务程序被选择后将在卡 上运行,必须禁止应用服务程序访问不属于该应用的数据。应用服务程序防火墙机制就是 在卡内起这个作用的。应用服务程序要读取在卡上非易失性存储器中的应用配置数据,应用必须通过卡 内的虚拟机来解释每一条命令。应用服务程序配置数据都是存储在主文件下的专有文件里 面的。主文件下的专有文件占有一块连续存储的空间。故应用服务程序在访问卡上非易失 性存储器的时候,智能卡操作系统都要首先检查该应用访问的非易失性存储器是否超出了 给定空间的上下限,如果超出空间的上下限,则操作系统禁止该命令的执行,甚至退出该应 用服务程序。这种应用防火墙的机制,有效的防止了一个应用服务程序读写另外一个应用 服务程序的数据,从而保证了应用服务程序运行的安全性。应用注册表的功能是在应用安装和删除的时候,用来记录与应用相关一些有效信 息。它是智能卡内在主文件下的一个特殊的基本文件。应用注册表的结构是一个定长记录 的基本文件,结构为应用序列号、数据存储器中的地址、应用的版本号、应用静态数据区长 度、应用的文件控制信息、专有文件的起始地址、专有文件的结束地址、基本文件的地址。9、智能卡下载应用服务程序步骤(如图2)
A、收集信息,数字媒体网关终端从智能卡中收集有关卡的配置信息和与卡通讯的基本 fn息ο
8
该数字媒体网关终端与后台服务器建立安全可信的传输信道后,向后台服务器 申请应用安装单元和应用安装证书,后台服务器将适合于特定的智能卡的应用安装单元 和应用安装证书传送给该数字媒体网关终端。B、校验安装数据。由数字媒体网关终端校验智能卡、应用安装单元和应用安装证书组成,以确定三 者的一致性方能安装成功。C、对卡的校验。数字媒体网关终端通过发送命令,将应用安装单元中对智能卡要求的一些相关数 据传入卡内,该相关数据包括应用要求的非易失性存储器大小、随机存储器大小以及应用 序列号等。卡内通过应用序号查看该应用在卡内是否已安装,并校验其他一些数据例如非 易失性存储器大小、随机存储器大小,以便得知应用是否能在该卡内安装。D、安装应用安装证书。应用安装证书要下载到智能卡内,一个应用和一个应用安装证书是一一对应的。E、安装应用安装单元。应用安装单元要下载到智能卡内。每张智能卡都有它自己特殊的应用安装单元。F、创建应用。安装前先对应用安装单元和应用安装证书进行数据校验,保证最后得到的应用代 码和应用配置数据是有效的、完整的、正确的,才在卡上安装应用。10、智能卡删除应用服务程序步骤(如图3)
A、收集信息,数字媒体网关终端从智能卡中收集有关卡的配置信息和与卡通讯的基本 fn息ο该数字媒体网关终端与后台服务器建立安全可信的传输信道后,向后台服务器 申请应用删除证书,该后台服务器将适合于特定的卡的应用删除证书传送给数字媒体网 关终端。B、校验安装数据。由数字媒体网关终端来校验智能卡和应用删除证书,以确定两者的一致性方能删 除成功。C、对卡的校验。数字媒体网关终端通过发送命令,将要删除的应用序列号等数据传入智能卡内, 智能卡通过应用ID查看该应用在卡内是否存在。E、安装应用删除证书。应用删除证书要下载到智能卡内,一个应用和一个应用删除证书是一一对应的。F、删除应用。安装前先对应用删除证书进行数据校验,才在智能卡上删除应用。
权利要求
1. 一种通过智能卡开展数字媒体互动业务的方法,其特征在于包括如下步骤 步骤1、智能卡与数字媒体网关终端、后台服务器进行三方认证,当身份认证成功后,该 智能卡向数字媒体网关终端发送卡内用户名单,用户选择并输入相应密码后,该智能卡校 验密码,如果校验失败,则智能卡返回失败命令,如果校验成功,则智能卡返回成功命令,进 入个人化定制应用程序;步骤2、智能卡向数字媒体网关终端发送该用户定制菜单,并通过显示终端显示供用户 选择;该用户对显示菜单条目进行隐藏,删除、增加操作后,通过数字媒体网关终端将最终 结果回写到智能卡中;步骤3、用户选择收看电视节目后,该智能卡首先判断该用户是否拥有该权限,如果没 有,先返回权限不够命令,然后智能卡再向数字媒体网关终端发送该用户定制菜单;如果 有,就用储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号;步骤4、用户选择使用智能卡进行金融支付后,后台服务器通过数字媒体网关终端对智 能卡进行相关认证,如果认证成功且用户输入正确支付密码后,该智能卡自动扣除卡内电 子钱包金额,并记录流水帐;步骤5、用户选择使用智能卡进行在线充值后,后台服务器通过数字媒体网关终端对智 能卡进行相关认证,然后通过网上银行,将所充金额转帐到数字媒体互动业务帐户成功后, 智能卡自动增加卡内电子钱包所充金额,并记录流水帐;步骤6、用户选择实时点播功能后,智能卡将可选点播节目通过数字媒体网关终端显示 出来,用户选择完毕后,数字媒体网关终端将所选节目,所需金额发送给智能卡,然后执行 步骤4,成功后该用户就拥有收看该节目权利;步骤7、后台服务器通过数字媒体网关终端,将可以下载的应用服务程序条目显示出 来,用户选择完毕后,后台服务器将应用服务程序和应用安装证书发送给数字媒体网关终 端再下载到智能卡中,该智能卡对应用服务程序和应用安装证书认证解密成功后,安装该 应用服务程序;步骤8、智能卡通过数字媒体网关终端将可以删除的应用服务程序条目显示出来,用 户选择完毕后,后台服务器将应用删除证书发送给数字媒体网关终端然后再下载到智能卡 中,该智能卡对应用删除证书和应用安装单元认证解密成功后,删除该应用服务程序。
全文摘要
本发明一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业务提供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务程序下载等增值业务方面的需求;使得所有与互动业务信息相关的处理都在智能卡内完成,终端无须进行任何硬件改动,可以在现有的成熟终端移植,加快终端厂商的集成速度,降低终端厂商的研发成本,增强运营商整合产业链的能力;方便运营商和用户之间建立服务或金融支付关系,从而为数字媒体互动应用业务的应用和推广提供坚实的保证。
文档编号H04L29/06GK102075524SQ20101060879
公开日2011年5月25日 申请日期2010年12月28日 优先权日2010年12月28日
发明者苏尔在 申请人:广东楚天龙智能卡有限公司