專利名稱:一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法。
背景技術(shù):
進(jìn)入二十一世紀(jì)以來,以數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)與文化產(chǎn)業(yè)相融合而產(chǎn)生的數(shù)字媒 體產(chǎn)業(yè)在世界各地高速成長。不僅成為各國十分重視的新的經(jīng)濟(jì)增長點(diǎn),同時(shí)作為現(xiàn)代信 息產(chǎn)業(yè)的一個(gè)重要方面正影響著人們的生活方式和觀念。另一方面,隨著我國經(jīng)濟(jì)的發(fā)展, 數(shù)字電視在廣東、上海、北京等多個(gè)地區(qū)的陸續(xù)開播,為我國廣大家庭提供了更多的數(shù)字媒 體互動(dòng)服務(wù)。然而目前我國數(shù)字媒體互動(dòng)服務(wù)產(chǎn)品存在著標(biāo)準(zhǔn)不統(tǒng)一,關(guān)鍵技術(shù)受制于人, 自主創(chuàng)新能力和競(jìng)爭(zhēng)能力弱,金融支付手段和業(yè)務(wù)承載方式單一,服務(wù)多樣性不足等問題, 嚴(yán)重阻礙了產(chǎn)業(yè)的進(jìn)一步發(fā)展。隨著社會(huì)經(jīng)濟(jì)發(fā)展,人們生活需求重心從物質(zhì)需求逐步向精神需求轉(zhuǎn)變,人們對(duì) 高水平數(shù)字家庭媒體娛樂生活的要求也日益迫切,數(shù)字媒體互動(dòng)業(yè)務(wù)將是未來數(shù)字家庭的 重要運(yùn)營業(yè)務(wù)。數(shù)字家庭豐富的數(shù)字內(nèi)容和信息服務(wù)的提供,讓信息化走入千家萬戶,讓老 百姓感受到足不出戶欣賞視聽內(nèi)容和辦理行政業(yè)務(wù)等便利。電視的數(shù)字化進(jìn)程使得基于數(shù) 字家庭網(wǎng)絡(luò)并具有互動(dòng)性的高清數(shù)字電視服務(wù)顯現(xiàn)出強(qiáng)勁的發(fā)展勢(shì)頭。數(shù)字家庭中數(shù)字媒 體互動(dòng)業(yè)務(wù)是最有可能率先發(fā)展起來的新業(yè)務(wù),數(shù)字家庭用戶可通過數(shù)字電視網(wǎng)絡(luò)同時(shí)享 用高清數(shù)字電視、電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育、家庭醫(yī)療、互動(dòng)視頻電話等服務(wù),具有強(qiáng) 大的市場(chǎng)需求。
發(fā)明內(nèi)容
本發(fā)明提供一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法,可為數(shù)字媒體互動(dòng)業(yè) 務(wù)提供身份認(rèn)證、多用戶權(quán)限管理、金融支付、在線充值、實(shí)時(shí)點(diǎn)播、個(gè)性化定制、應(yīng)用服務(wù) 程序下載等增值業(yè)務(wù)方面的需求。一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法,包括如下步驟
步驟1、智能卡與數(shù)字媒體網(wǎng)關(guān)終端、后臺(tái)服務(wù)器進(jìn)行三方認(rèn)證,當(dāng)身份認(rèn)證成功后,該 智能卡向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送卡內(nèi)用戶名單,用戶選擇并輸入相應(yīng)密碼后,該智能卡校 驗(yàn)密碼,如果校驗(yàn)失敗,則智能卡返回失敗命令,如果校驗(yàn)成功,則智能卡返回成功命令,進(jìn) 入個(gè)人化定制應(yīng)用程序;
步驟2、智能卡向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送該用戶定制菜單,并通過顯示終端顯示供用戶 選擇;該用戶對(duì)顯示菜單條目進(jìn)行隱藏,刪除、增加操作后,通過數(shù)字媒體網(wǎng)關(guān)終端將最終 結(jié)果回寫到智能卡中;
步驟3、用戶選擇收看電視節(jié)目后,該智能卡首先判斷該用戶是否擁有該權(quán)限,如果沒 有,先返回權(quán)限不夠命令,然后智能卡再向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送該用戶定制菜單;如果 有,就用儲(chǔ)存在智能卡中的密鑰解密加擾控制字,然后通過控制字解密加擾視頻信號(hào); 步驟4、用戶選擇使用智能卡進(jìn)行金融支付后,后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端對(duì)智能卡進(jìn)行相關(guān)認(rèn)證,如果認(rèn)證成功且用戶輸入正確支付密碼后,該智能卡自動(dòng)扣除卡內(nèi)電 子錢包金額,并記錄流水帳;
步驟5、用戶選擇使用智能卡進(jìn)行在線充值后,后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端對(duì)智 能卡進(jìn)行相關(guān)認(rèn)證,然后通過網(wǎng)上銀行,將所充金額轉(zhuǎn)帳到數(shù)字媒體互動(dòng)業(yè)務(wù)帳戶成功后, 智能卡自動(dòng)增加卡內(nèi)電子錢包所充金額,并記錄流水帳;
步驟6、用戶選擇實(shí)時(shí)點(diǎn)播功能后,智能卡將可選點(diǎn)播節(jié)目通過數(shù)字媒體網(wǎng)關(guān)終端顯示 出來,用戶選擇完畢后,數(shù)字媒體網(wǎng)關(guān)終端將所選節(jié)目,所需金額發(fā)送給智能卡,然后執(zhí)行 步驟4,成功后該用戶就擁有收看該節(jié)目權(quán)利;
步驟7、后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端,將可以下載的應(yīng)用服務(wù)程序條目顯示出 來,用戶選擇完畢后,后臺(tái)服務(wù)器將應(yīng)用服務(wù)程序和應(yīng)用安裝證書發(fā)送給數(shù)字媒體網(wǎng)關(guān)終 端再下載到智能卡中,該智能卡對(duì)應(yīng)用服務(wù)程序和應(yīng)用安裝證書認(rèn)證解密成功后,安裝該 應(yīng)用服務(wù)程序;
步驟8、智能卡通過數(shù)字媒體網(wǎng)關(guān)終端將可以刪除的應(yīng)用服務(wù)程序條目顯示出來,用 戶選擇完畢后,后臺(tái)服務(wù)器將應(yīng)用刪除證書發(fā)送給數(shù)字媒體網(wǎng)關(guān)終端然后再下載到智能卡 中,該智能卡對(duì)應(yīng)用刪除證書和應(yīng)用安裝單元認(rèn)證解密成功后,刪除該應(yīng)用服務(wù)程序。采用本發(fā)明的技術(shù)方案后,使得所有與互動(dòng)業(yè)務(wù)信息相關(guān)的處理都在智能卡內(nèi)完 成,終端無須進(jìn)行任何硬件改動(dòng),可以在現(xiàn)有的成熟終端移植,加快終端廠商的集成速度, 降低終端廠商的研發(fā)成本,增強(qiáng)運(yùn)營商整合產(chǎn)業(yè)鏈的能力;且通過智能卡可與金融支付進(jìn) 行無縫連接,具有身份認(rèn)證功能,滿足多行業(yè)、多應(yīng)用的需求,符合相關(guān)行業(yè)的標(biāo)準(zhǔn)和規(guī)范, 方便運(yùn)營商和用戶之間建立服務(wù)或金融支付關(guān)系,運(yùn)營商可以提供各種信息服務(wù),例如 VOD的在線支付,水、電、氣等費(fèi)用代繳,網(wǎng)絡(luò)游戲電卡支付,電信業(yè)務(wù)的充值,行政管理費(fèi)用 的繳付,在線股票交易等,用戶可方便地進(jìn)行選擇和支付,從而為數(shù)字媒體互動(dòng)應(yīng)用業(yè)務(wù)的 應(yīng)用和推廣提供堅(jiān)實(shí)的保證。
圖1是本發(fā)明卡內(nèi)操作系統(tǒng)中各分系統(tǒng)框架圖; 圖2是本發(fā)明中下載應(yīng)用服務(wù)程序流程圖3是本發(fā)明中刪除應(yīng)用服務(wù)程序流程圖; 圖4是本發(fā)明中安裝應(yīng)用服務(wù)程序認(rèn)證方法流程圖; 圖5是本發(fā)明中刪除應(yīng)用服務(wù)程序認(rèn)證方法流程圖。以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳述。
具體實(shí)施例方式如圖1所示,本發(fā)明中智能卡的操作系統(tǒng)由安全子系統(tǒng)、傳輸子系統(tǒng)、文件子系 統(tǒng)、應(yīng)用子系統(tǒng)以及系統(tǒng)存留區(qū)五部分構(gòu)成。所述的應(yīng)用子系統(tǒng)包括電子錢包模塊、條件接 收模塊、主動(dòng)式命令模塊等三個(gè)基本模塊。本發(fā)明一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法,可為數(shù)字媒體互動(dòng)業(yè)務(wù)提 供身份認(rèn)證、多用戶權(quán)限管理、金融支付、在線充值、實(shí)時(shí)點(diǎn)播、個(gè)性化定制、應(yīng)用服務(wù)程序 下載等增值業(yè)務(wù)方面的需求,其具體包括如下步驟
41、身份認(rèn)證步驟
智能卡復(fù)位后,數(shù)字媒體網(wǎng)關(guān)終端向后臺(tái)服務(wù)器申請(qǐng)認(rèn)證初始化所需隨機(jī)數(shù);然后,數(shù) 字媒體網(wǎng)關(guān)終端將獲得的隨機(jī)數(shù)與認(rèn)證初始化命令一起發(fā)送給智能卡,該智能卡等到隨機(jī) 數(shù)后,用卡內(nèi)存儲(chǔ)的傳輸密鑰采用3DES算法對(duì)隨機(jī)數(shù)進(jìn)行加密得到傳輸過程密鑰,再用傳 輸過程密鑰對(duì)卡號(hào)進(jìn)行3DES算法加密后,回送給數(shù)字媒體網(wǎng)關(guān)終端,該數(shù)字媒體網(wǎng)關(guān)終端 將加密的卡號(hào)回傳給后臺(tái)服務(wù)器,后臺(tái)服務(wù)器采用同樣的方法解密得到卡號(hào);然后再生成 新的隨機(jī)數(shù)傳給數(shù)字媒體網(wǎng)關(guān)終端,該數(shù)字媒體網(wǎng)關(guān)終端將隨機(jī)數(shù)與認(rèn)證命令一起發(fā)送給 智能卡;該智能卡等到隨機(jī)數(shù)后,用卡片認(rèn)證密鑰對(duì)隨機(jī)數(shù)進(jìn)行3DES算法加密得到認(rèn)證過 程密鑰,再用該認(rèn)證過程密鑰對(duì)包括用戶號(hào)、用戶帳號(hào)、用戶姓名的個(gè)人信息進(jìn)行3DES算 法加密后回傳給數(shù)字媒體網(wǎng)關(guān)終端;該數(shù)字媒體網(wǎng)關(guān)終端將加密的個(gè)人信息回傳給后臺(tái)服 務(wù)器,后臺(tái)服務(wù)器用傳輸主密鑰對(duì)卡號(hào)進(jìn)行3DES算法加密,分散出卡片認(rèn)證密鑰,再用卡 片認(rèn)證密鑰對(duì)隨機(jī)數(shù)進(jìn)行3DES算法加密得到認(rèn)證過程密鑰,再用認(rèn)證過程密鑰對(duì)數(shù)據(jù)進(jìn) 行解密得到卡片個(gè)人信息后到數(shù)據(jù)庫中進(jìn)行核對(duì),如果配對(duì)成功,則用認(rèn)證過程密鑰對(duì)卡 號(hào)進(jìn)行3DES算法加密回傳給數(shù)字媒體網(wǎng)關(guān)終端;該數(shù)字媒體網(wǎng)關(guān)終端根據(jù)該加密卡號(hào)向 智能卡認(rèn)證結(jié)果命令和加密的卡號(hào);該智能卡用認(rèn)證過程密鑰對(duì)加密卡號(hào)進(jìn)行解密后,比 對(duì)卡號(hào)如果一致,向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送成功命令,并進(jìn)入應(yīng)用程序,至此雙方身份認(rèn)證 過程結(jié)束。2、多用戶權(quán)限管理步驟
當(dāng)智能卡認(rèn)證成功后,數(shù)字媒體網(wǎng)關(guān)終端發(fā)送主動(dòng)式命令用于讀取用戶菜單信息;該 智能卡回送用戶菜單信息,最多八個(gè)用戶傳送給數(shù)字媒體網(wǎng)關(guān)終端,并在該數(shù)字媒體網(wǎng)關(guān) 終端上顯示出來;
當(dāng)選擇了其中一個(gè)用戶后,該智能卡通過主動(dòng)式命令得到該用戶號(hào)后,發(fā)送密碼輸入 框菜單給數(shù)字媒體網(wǎng)關(guān)終端,并在該數(shù)字媒體網(wǎng)關(guān)終端上顯示出來;
該智能卡通過主動(dòng)式命令得到用戶所輸密碼,若核對(duì)成功,則通過主動(dòng)式命令將該用 戶個(gè)人化菜單發(fā)送給數(shù)字媒體網(wǎng)關(guān)終端,并在該數(shù)字媒體網(wǎng)關(guān)終端上顯示出來;
用戶通過對(duì)個(gè)人化菜單的選擇后,將所對(duì)應(yīng)的菜單號(hào)通過主動(dòng)式命令回送給智能卡, 該智能卡返回不同的權(quán)限值給數(shù)字媒體網(wǎng)關(guān)終端,則該數(shù)字媒體網(wǎng)關(guān)終端根據(jù)不同的權(quán)限 值提供不同操作。3、金融支付步驟
用戶選擇智能卡支付方式后,數(shù)字媒體網(wǎng)關(guān)終端發(fā)送消費(fèi)初始化命令和密鑰索引號(hào)、 交易金額、終端機(jī)編號(hào)給智能卡;該智能卡收到消費(fèi)初始化命令后,檢查是否支持命令中提 供的密鑰索引號(hào),若不支持,則向數(shù)字媒體網(wǎng)關(guān)終端回送狀態(tài)碼,但不回送其他數(shù)據(jù);檢查 電子存折余額或電子錢包余額是否大于或等于交易金額,如果小于交易金額,則向數(shù)字媒 體網(wǎng)關(guān)終端回送狀態(tài)碼,但不回送其他數(shù)據(jù);在通過以上檢查之后,智能卡產(chǎn)生一個(gè)偽隨機(jī) 數(shù)和過程密鑰用于驗(yàn)證MAC1,該過程密鑰是利用卡內(nèi)消費(fèi)子密鑰對(duì)輸入數(shù)據(jù)進(jìn)行3DES算 法加密得到,用于產(chǎn)生該過程密鑰的輸入數(shù)據(jù)包括偽隨機(jī)數(shù)、電子錢包脫機(jī)交易序號(hào)和終 端交易序號(hào);該智能卡向數(shù)字媒體網(wǎng)關(guān)終端回送電子錢包余額、電子錢包脫機(jī)交易序號(hào)、透 支限額、密鑰版本號(hào)、算法標(biāo)識(shí)、偽隨機(jī)數(shù);該數(shù)字媒體網(wǎng)關(guān)終端收到智能卡返回的數(shù)據(jù)后, 連同密鑰索引號(hào)、交易金額、終端機(jī)編號(hào)一起發(fā)給后臺(tái)服務(wù)器,后臺(tái)服務(wù)器使用偽隨機(jī)數(shù)和智能卡回送的電子錢包脫機(jī)交易序號(hào),產(chǎn)生一個(gè)過程密鑰和一個(gè)報(bào)文認(rèn)證碼(MAC1),供 智能卡來驗(yàn)證后臺(tái)服務(wù)器的合法性;該后臺(tái)服務(wù)器將終端交易序號(hào)、交易日期、交易時(shí)間、 MAC 1發(fā)送給數(shù)字媒體網(wǎng)關(guān)終端后,該數(shù)字媒體網(wǎng)關(guān)終端連同這些數(shù)據(jù)向智能卡發(fā)出消費(fèi)命 令;該智能卡將驗(yàn)證MACl的有效性,若MACl無效將向數(shù)字媒體網(wǎng)關(guān)終端回送錯(cuò)誤狀態(tài)碼; MACl驗(yàn)證通過后,智能卡從電子錢包余額中扣減消費(fèi)的金額,并將電子錢包脫機(jī)交易序號(hào) 累加;智能卡必須成功地完成以上所有步驟或者一個(gè)也不完成,只有余額和序號(hào)的更新均 成功后,交易明細(xì)才可更新。智能卡產(chǎn)生一個(gè)報(bào)文簽別碼(MAC2)供后臺(tái)服務(wù)器對(duì)其進(jìn)行合法性檢查,并通過 消費(fèi)命令響應(yīng)報(bào)文回送MAC2到數(shù)字媒體網(wǎng)關(guān)終端,MAC2是通過消費(fèi)過程密鑰對(duì)消費(fèi)金額 加密而來的。智能卡對(duì)卡內(nèi)TAC子密鑰進(jìn)行異或運(yùn)算后再與交易金額、交易類型標(biāo)識(shí)終端機(jī)編 號(hào)、終端交易序號(hào)、交易日期、交易時(shí)間生成TAC后返回給數(shù)字媒體網(wǎng)關(guān)終端,并將電子錢 包脫機(jī)交易序號(hào)、交易金額、交易類型標(biāo)識(shí)終端機(jī)編號(hào)、終端交易序號(hào)、交易日期、交易時(shí)間 組成一個(gè)交易明細(xì)存于智能卡中;
該數(shù)字媒體網(wǎng)關(guān)終端收到智能卡發(fā)送來的MAC2和TAC后,傳送給后臺(tái)服務(wù)器,后臺(tái)服 務(wù)器需要驗(yàn)證MAC2的合法性。4、在線充值步驟
數(shù)字媒體網(wǎng)關(guān)終端接收到后臺(tái)服務(wù)器發(fā)送的密鑰索引號(hào)和交易金額后,將它們連同充 值初始化命令、終端機(jī)編號(hào)一起發(fā)送給智能卡;
該智能卡收到充值初始化命令后,首先,檢查是否支持命令中包含的密鑰索引號(hào),若 不支持則向數(shù)字媒體網(wǎng)關(guān)終端回送狀態(tài)碼,但不回送任何其他數(shù)據(jù),同時(shí)終止命令的處理 過程;若支持,則智能卡產(chǎn)生一個(gè)偽隨機(jī)數(shù),過程密鑰和一個(gè)報(bào)文簽別碼(MAC1 ),用以供后 臺(tái)服務(wù)器驗(yàn)證交易及智能卡的合法性。該過程密鑰是用于充值交易的過程密鑰。該過程密 鑰是由卡內(nèi)充值子密鑰對(duì)輸入數(shù)據(jù)進(jìn)行3DES算法加密得到。用于產(chǎn)生該過程密鑰的輸入 數(shù)據(jù)包括偽隨機(jī)數(shù)(ICC)和電子錢包聯(lián)機(jī)交易序號(hào)。智能卡用過程密鑰對(duì)交易前的電子錢包余額、交易金額、交易類型標(biāo)識(shí)、終端機(jī)編 號(hào)數(shù)據(jù)加密產(chǎn)生MAC1,并將電子錢包余額、電子錢包脫機(jī)交易序號(hào)、透支限額、密鑰版本號(hào)、 算法標(biāo)識(shí)把、偽隨機(jī)數(shù)、MACl回送給數(shù)字媒體網(wǎng)關(guān)終端處理;
數(shù)字媒體網(wǎng)關(guān)終端收到充值初始化命令響應(yīng)報(bào)文后,把收到的數(shù)據(jù)傳給后臺(tái)服務(wù) 器,該后臺(tái)服務(wù)器將生成過程密鑰并確認(rèn)MACl是否有效;如果MACl有效,則在確認(rèn)能夠 進(jìn)行充值交易后,后臺(tái)服務(wù)器從持卡人在銀行的相應(yīng)帳戶中扣減圈存金額,然后通過網(wǎng)上 銀行將所充金額轉(zhuǎn)帳到數(shù)字媒體互動(dòng)業(yè)務(wù)帳戶成功后,后臺(tái)服務(wù)器產(chǎn)生一個(gè)報(bào)文簽別碼 (MAC2),用于智能卡對(duì)后臺(tái)服務(wù)器進(jìn)行合法性檢查。當(dāng)成功地進(jìn)行了充值交易后,后臺(tái)服務(wù) 器將電子錢包聯(lián)機(jī)交易序號(hào)累加,并向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送一個(gè)圈存交易接受報(bào)文,其 中包括MAC2、交易日期和交易時(shí)間;如果MACl無效,則不接受充值交易;
數(shù)字媒體網(wǎng)關(guān)終端收到后臺(tái)服務(wù)器發(fā)來的充值交易接受報(bào)文后,向智能卡發(fā)出充值 命令更新卡上電子錢包余額;收到消費(fèi)令后,智能卡必須確認(rèn)MAC2的有效性,如果MAC2 有效,則智能卡將電子錢包聯(lián)機(jī)交易序號(hào)累加,并且把交易金額加在電子錢包的余額上。 智能卡必須成功地完成以上所有操作或者一個(gè)也不完成。在充值交易中,智能卡用以下數(shù)據(jù)組成的一個(gè)記錄更新交易明細(xì)電子錢包聯(lián)機(jī)交易序號(hào)、交易金額、交易類型標(biāo)識(shí)、終端 機(jī)編號(hào)、交易日期、交易時(shí)間;若如果MAC2無效,則智能卡向數(shù)字媒體網(wǎng)關(guān)終端回送狀態(tài) 碼。智能卡對(duì)卡內(nèi)TAC子密鑰異或運(yùn)算后的結(jié)果與電子錢包余額(交易后)、電子錢包 聯(lián)機(jī)交易序號(hào)(加1前)、交易金額、交易類型標(biāo)識(shí)、終端機(jī)編號(hào)、交易日期、交易時(shí)間進(jìn)行加 密運(yùn)算,產(chǎn)生TAC并回送給數(shù)字媒體網(wǎng)關(guān)終端;該數(shù)字媒體網(wǎng)關(guān)終端收到TAC后將它回傳給 后臺(tái)服務(wù)器。由后臺(tái)服務(wù)器驗(yàn)證其合法性。5、實(shí)時(shí)點(diǎn)播步驟
當(dāng)智能卡完成身份認(rèn)證及用戶菜單選擇后,選擇實(shí)時(shí)點(diǎn)播菜單,在選擇所需要收看的 節(jié)目菜單及完成在線金融支付后,智能卡對(duì)該用戶該節(jié)目權(quán)限設(shè)為開放狀態(tài),這樣就可用 儲(chǔ)存在智能卡中的密鑰解密加擾控制字,然后通過控制字解密加擾視頻信號(hào); 6、個(gè)性化定制步驟
智能卡在發(fā)卡個(gè)人化時(shí),寫入初始菜單;在智能卡完成身份認(rèn)證和用戶菜單選擇后,用 戶可對(duì)顯示的菜單條目進(jìn)行隱藏、刪除、增加等操作,同時(shí)也可完成節(jié)目的實(shí)時(shí)點(diǎn)播,從而 完成個(gè)性化定制功能。7、智能卡認(rèn)證機(jī)制
智能卡在應(yīng)用服務(wù)程序下載的過程中要對(duì)應(yīng)用安裝單元、智能卡和應(yīng)用安裝證書進(jìn)行 三方驗(yàn)證。智能卡在得到應(yīng)用安裝證書后,用認(rèn)證中心認(rèn)證公鑰對(duì)應(yīng)用安裝證書進(jìn)行驗(yàn)證以 及與其簽名進(jìn)行比較,從而保證應(yīng)用安裝證書在傳輸過程中沒有被篡改。如圖4所示,智能卡在應(yīng)用服務(wù)程序下載過程中,進(jìn)行完整性外部校驗(yàn)時(shí),要在應(yīng) 用安裝單元、智能卡和應(yīng)用安裝證書中對(duì)應(yīng)用序列號(hào)、卡號(hào)、卡片發(fā)行商序列號(hào)、卡片發(fā)行 商產(chǎn)品序列號(hào)、簽名算法序列號(hào)和哈希算法序列號(hào)等進(jìn)行三方比較。所述的應(yīng)用序列號(hào)的 比較保證了應(yīng)用安裝單元與應(yīng)用安裝證書都是相對(duì)于同一個(gè)應(yīng)用的。卡號(hào)的比較保證了應(yīng) 用安裝單元和應(yīng)用安裝證書都是特定于這張卡。應(yīng)用安裝證書中的卡片發(fā)行商序列號(hào)組或 卡片發(fā)行商產(chǎn)品序列號(hào)組包含有多個(gè)卡片發(fā)行商序列號(hào)或者多個(gè)卡片發(fā)行商產(chǎn)品序列號(hào)。 應(yīng)用安裝證書中的卡片發(fā)行商序列號(hào)組或卡片發(fā)行商產(chǎn)品序列號(hào)組與卡片中卡片發(fā)行商 序列號(hào)或卡片發(fā)行商產(chǎn)品序列號(hào)的比較,判斷卡片中的卡片發(fā)行商序列號(hào)或卡片發(fā)行商產(chǎn) 品序列號(hào)是否屬于應(yīng)用安裝證書中的卡片發(fā)行商序列號(hào)組或卡片發(fā)行商產(chǎn)品序列號(hào)組。這 兩個(gè)數(shù)據(jù)的比較保證了該卡是卡片發(fā)行商發(fā)行的。簽名算法序列號(hào)和哈希算法序列號(hào)的比 較保證了卡內(nèi)有相應(yīng)的算法能夠識(shí)別卡片發(fā)行商生成的加密應(yīng)用安裝單元。這樣一系列數(shù) 據(jù)的比較保證了下載的應(yīng)用安裝單元和應(yīng)用安裝證書是特定于正在進(jìn)行應(yīng)用服務(wù)程序下 載操作的智能卡的。所有應(yīng)用安裝單元數(shù)據(jù)包都下載到智能卡內(nèi),卡內(nèi)將有應(yīng)用代碼(密文)及應(yīng)用代 碼簽名、應(yīng)用配置數(shù)據(jù)(密文)及應(yīng)用配置數(shù)據(jù)簽名。應(yīng)用安裝證書下載到智能卡內(nèi),卡內(nèi)將 有卡片發(fā)行商公鑰和應(yīng)用提供商公鑰。智能卡首先用卡片私鑰解密應(yīng)用提供商密鑰傳輸單元,得到應(yīng)用提供商過程密 鑰,再用應(yīng)用提供商過程密鑰解密應(yīng)用代碼(密文),從而得到應(yīng)用代碼(明文);用卡片私鑰 解密卡片發(fā)行商密鑰傳輸單元,得到卡片發(fā)行商過程密鑰,再用卡片發(fā)行商過程密鑰解密應(yīng)用配置數(shù)據(jù)(密文),從而得到應(yīng)用配置數(shù)據(jù)(明文)??ㄆ借€存儲(chǔ)在卡內(nèi),只有持卡人才 擁有,因此充分保證了應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)的機(jī)密性。智能卡用卡內(nèi)的認(rèn)證中心認(rèn)證公鑰解密應(yīng)用安裝證書得到卡片發(fā)行商公鑰和應(yīng) 用提供商公鑰,再用卡片發(fā)行商公鑰和應(yīng)用提供商公鑰分別對(duì)應(yīng)用代碼簽名和應(yīng)用配置數(shù) 據(jù)簽名進(jìn)行加密運(yùn)算,從而就得到了應(yīng)用代碼的哈希摘要和應(yīng)用配置數(shù)據(jù)的哈希摘要。同 時(shí),智能卡內(nèi)用哈希算法對(duì)應(yīng)用代碼(明文)和應(yīng)用配置數(shù)據(jù)(明文)生成應(yīng)用代碼的哈希摘 要和應(yīng)用配置數(shù)據(jù)的哈希摘要。然后,智能卡將通過兩種途徑得到的應(yīng)用代碼的哈希摘要 和應(yīng)用配置數(shù)據(jù)的哈希摘要進(jìn)行比較,如果相同,則證明應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)在傳輸 過程中沒有被篡改。這樣,應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)的完整性就得到了保證。最后,智能卡 內(nèi)將經(jīng)過驗(yàn)證的應(yīng)用代碼和應(yīng)用配置數(shù)據(jù)安裝在卡上。應(yīng)用服務(wù)程序刪除過程則要對(duì)應(yīng)用安裝單元和應(yīng)用刪除證書進(jìn)行驗(yàn)證,智能卡在 得到應(yīng)用刪除證書后,用認(rèn)證中心認(rèn)證公鑰對(duì)應(yīng)用刪除證書進(jìn)行驗(yàn)證,與其簽名進(jìn)行比較 從而保證應(yīng)用刪除證書在傳輸過程中沒有被篡改。如圖5所示,應(yīng)用服務(wù)程序刪除過程中完整性外部校驗(yàn)要對(duì)在智能卡和應(yīng)用刪除 證書中的卡號(hào)、卡片發(fā)行商序列號(hào)組、卡片發(fā)行商產(chǎn)品序列號(hào)組和應(yīng)用隨機(jī)數(shù)種子進(jìn)行比 較??ㄌ?hào)的比較保證了應(yīng)用刪除證書是特定于這張卡。智能卡內(nèi)的卡片發(fā)行商序列號(hào)或卡 片發(fā)行商產(chǎn)品序列號(hào)與應(yīng)用刪除證書中的卡片發(fā)行商序列號(hào)組或卡片發(fā)行商產(chǎn)品序列號(hào) 組的比較,可以得知該卡是不是卡片發(fā)行商發(fā)行的。這樣一系列的比較保證了下載的應(yīng)用 刪除證書是特定于正在進(jìn)行應(yīng)用刪除操作的這張智能卡的。該智能卡在卡內(nèi)對(duì)卡片和應(yīng)用刪除證書再進(jìn)行校驗(yàn)后,得到要?jiǎng)h除的應(yīng)用序列 號(hào),最后將在卡上刪除相應(yīng)的應(yīng)用。8、智能卡安全機(jī)制
智能卡安全機(jī)制是通過防火墻和應(yīng)用注冊(cè)表來實(shí)現(xiàn)的。應(yīng)用服務(wù)程序被選擇后將在卡 上運(yùn)行,必須禁止應(yīng)用服務(wù)程序訪問不屬于該應(yīng)用的數(shù)據(jù)。應(yīng)用服務(wù)程序防火墻機(jī)制就是 在卡內(nèi)起這個(gè)作用的。應(yīng)用服務(wù)程序要讀取在卡上非易失性存儲(chǔ)器中的應(yīng)用配置數(shù)據(jù),應(yīng)用必須通過卡 內(nèi)的虛擬機(jī)來解釋每一條命令。應(yīng)用服務(wù)程序配置數(shù)據(jù)都是存儲(chǔ)在主文件下的專有文件里 面的。主文件下的專有文件占有一塊連續(xù)存儲(chǔ)的空間。故應(yīng)用服務(wù)程序在訪問卡上非易失 性存儲(chǔ)器的時(shí)候,智能卡操作系統(tǒng)都要首先檢查該應(yīng)用訪問的非易失性存儲(chǔ)器是否超出了 給定空間的上下限,如果超出空間的上下限,則操作系統(tǒng)禁止該命令的執(zhí)行,甚至退出該應(yīng) 用服務(wù)程序。這種應(yīng)用防火墻的機(jī)制,有效的防止了一個(gè)應(yīng)用服務(wù)程序讀寫另外一個(gè)應(yīng)用 服務(wù)程序的數(shù)據(jù),從而保證了應(yīng)用服務(wù)程序運(yùn)行的安全性。應(yīng)用注冊(cè)表的功能是在應(yīng)用安裝和刪除的時(shí)候,用來記錄與應(yīng)用相關(guān)一些有效信 息。它是智能卡內(nèi)在主文件下的一個(gè)特殊的基本文件。應(yīng)用注冊(cè)表的結(jié)構(gòu)是一個(gè)定長記錄 的基本文件,結(jié)構(gòu)為應(yīng)用序列號(hào)、數(shù)據(jù)存儲(chǔ)器中的地址、應(yīng)用的版本號(hào)、應(yīng)用靜態(tài)數(shù)據(jù)區(qū)長 度、應(yīng)用的文件控制信息、專有文件的起始地址、專有文件的結(jié)束地址、基本文件的地址。9、智能卡下載應(yīng)用服務(wù)程序步驟(如圖2)
A、收集信息,數(shù)字媒體網(wǎng)關(guān)終端從智能卡中收集有關(guān)卡的配置信息和與卡通訊的基本 fn息ο
8
該數(shù)字媒體網(wǎng)關(guān)終端與后臺(tái)服務(wù)器建立安全可信的傳輸信道后,向后臺(tái)服務(wù)器 申請(qǐng)應(yīng)用安裝單元和應(yīng)用安裝證書,后臺(tái)服務(wù)器將適合于特定的智能卡的應(yīng)用安裝單元 和應(yīng)用安裝證書傳送給該數(shù)字媒體網(wǎng)關(guān)終端。B、校驗(yàn)安裝數(shù)據(jù)。由數(shù)字媒體網(wǎng)關(guān)終端校驗(yàn)智能卡、應(yīng)用安裝單元和應(yīng)用安裝證書組成,以確定三 者的一致性方能安裝成功。C、對(duì)卡的校驗(yàn)。數(shù)字媒體網(wǎng)關(guān)終端通過發(fā)送命令,將應(yīng)用安裝單元中對(duì)智能卡要求的一些相關(guān)數(shù) 據(jù)傳入卡內(nèi),該相關(guān)數(shù)據(jù)包括應(yīng)用要求的非易失性存儲(chǔ)器大小、隨機(jī)存儲(chǔ)器大小以及應(yīng)用 序列號(hào)等??▋?nèi)通過應(yīng)用序號(hào)查看該應(yīng)用在卡內(nèi)是否已安裝,并校驗(yàn)其他一些數(shù)據(jù)例如非 易失性存儲(chǔ)器大小、隨機(jī)存儲(chǔ)器大小,以便得知應(yīng)用是否能在該卡內(nèi)安裝。D、安裝應(yīng)用安裝證書。應(yīng)用安裝證書要下載到智能卡內(nèi),一個(gè)應(yīng)用和一個(gè)應(yīng)用安裝證書是一一對(duì)應(yīng)的。E、安裝應(yīng)用安裝單元。應(yīng)用安裝單元要下載到智能卡內(nèi)。每張智能卡都有它自己特殊的應(yīng)用安裝單元。F、創(chuàng)建應(yīng)用。安裝前先對(duì)應(yīng)用安裝單元和應(yīng)用安裝證書進(jìn)行數(shù)據(jù)校驗(yàn),保證最后得到的應(yīng)用代 碼和應(yīng)用配置數(shù)據(jù)是有效的、完整的、正確的,才在卡上安裝應(yīng)用。10、智能卡刪除應(yīng)用服務(wù)程序步驟(如圖3)
A、收集信息,數(shù)字媒體網(wǎng)關(guān)終端從智能卡中收集有關(guān)卡的配置信息和與卡通訊的基本 fn息ο該數(shù)字媒體網(wǎng)關(guān)終端與后臺(tái)服務(wù)器建立安全可信的傳輸信道后,向后臺(tái)服務(wù)器 申請(qǐng)應(yīng)用刪除證書,該后臺(tái)服務(wù)器將適合于特定的卡的應(yīng)用刪除證書傳送給數(shù)字媒體網(wǎng) 關(guān)終端。B、校驗(yàn)安裝數(shù)據(jù)。由數(shù)字媒體網(wǎng)關(guān)終端來校驗(yàn)智能卡和應(yīng)用刪除證書,以確定兩者的一致性方能刪 除成功。C、對(duì)卡的校驗(yàn)。數(shù)字媒體網(wǎng)關(guān)終端通過發(fā)送命令,將要?jiǎng)h除的應(yīng)用序列號(hào)等數(shù)據(jù)傳入智能卡內(nèi), 智能卡通過應(yīng)用ID查看該應(yīng)用在卡內(nèi)是否存在。E、安裝應(yīng)用刪除證書。應(yīng)用刪除證書要下載到智能卡內(nèi),一個(gè)應(yīng)用和一個(gè)應(yīng)用刪除證書是一一對(duì)應(yīng)的。F、刪除應(yīng)用。安裝前先對(duì)應(yīng)用刪除證書進(jìn)行數(shù)據(jù)校驗(yàn),才在智能卡上刪除應(yīng)用。
權(quán)利要求
1. 一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法,其特征在于包括如下步驟 步驟1、智能卡與數(shù)字媒體網(wǎng)關(guān)終端、后臺(tái)服務(wù)器進(jìn)行三方認(rèn)證,當(dāng)身份認(rèn)證成功后,該 智能卡向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送卡內(nèi)用戶名單,用戶選擇并輸入相應(yīng)密碼后,該智能卡校 驗(yàn)密碼,如果校驗(yàn)失敗,則智能卡返回失敗命令,如果校驗(yàn)成功,則智能卡返回成功命令,進(jìn) 入個(gè)人化定制應(yīng)用程序;步驟2、智能卡向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送該用戶定制菜單,并通過顯示終端顯示供用戶 選擇;該用戶對(duì)顯示菜單條目進(jìn)行隱藏,刪除、增加操作后,通過數(shù)字媒體網(wǎng)關(guān)終端將最終 結(jié)果回寫到智能卡中;步驟3、用戶選擇收看電視節(jié)目后,該智能卡首先判斷該用戶是否擁有該權(quán)限,如果沒 有,先返回權(quán)限不夠命令,然后智能卡再向數(shù)字媒體網(wǎng)關(guān)終端發(fā)送該用戶定制菜單;如果 有,就用儲(chǔ)存在智能卡中的密鑰解密加擾控制字,然后通過控制字解密加擾視頻信號(hào);步驟4、用戶選擇使用智能卡進(jìn)行金融支付后,后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端對(duì)智 能卡進(jìn)行相關(guān)認(rèn)證,如果認(rèn)證成功且用戶輸入正確支付密碼后,該智能卡自動(dòng)扣除卡內(nèi)電 子錢包金額,并記錄流水帳;步驟5、用戶選擇使用智能卡進(jìn)行在線充值后,后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端對(duì)智 能卡進(jìn)行相關(guān)認(rèn)證,然后通過網(wǎng)上銀行,將所充金額轉(zhuǎn)帳到數(shù)字媒體互動(dòng)業(yè)務(wù)帳戶成功后, 智能卡自動(dòng)增加卡內(nèi)電子錢包所充金額,并記錄流水帳;步驟6、用戶選擇實(shí)時(shí)點(diǎn)播功能后,智能卡將可選點(diǎn)播節(jié)目通過數(shù)字媒體網(wǎng)關(guān)終端顯示 出來,用戶選擇完畢后,數(shù)字媒體網(wǎng)關(guān)終端將所選節(jié)目,所需金額發(fā)送給智能卡,然后執(zhí)行 步驟4,成功后該用戶就擁有收看該節(jié)目權(quán)利;步驟7、后臺(tái)服務(wù)器通過數(shù)字媒體網(wǎng)關(guān)終端,將可以下載的應(yīng)用服務(wù)程序條目顯示出 來,用戶選擇完畢后,后臺(tái)服務(wù)器將應(yīng)用服務(wù)程序和應(yīng)用安裝證書發(fā)送給數(shù)字媒體網(wǎng)關(guān)終 端再下載到智能卡中,該智能卡對(duì)應(yīng)用服務(wù)程序和應(yīng)用安裝證書認(rèn)證解密成功后,安裝該 應(yīng)用服務(wù)程序;步驟8、智能卡通過數(shù)字媒體網(wǎng)關(guān)終端將可以刪除的應(yīng)用服務(wù)程序條目顯示出來,用 戶選擇完畢后,后臺(tái)服務(wù)器將應(yīng)用刪除證書發(fā)送給數(shù)字媒體網(wǎng)關(guān)終端然后再下載到智能卡 中,該智能卡對(duì)應(yīng)用刪除證書和應(yīng)用安裝單元認(rèn)證解密成功后,刪除該應(yīng)用服務(wù)程序。
全文摘要
本發(fā)明一種通過智能卡開展數(shù)字媒體互動(dòng)業(yè)務(wù)的方法,可為數(shù)字媒體互動(dòng)業(yè)務(wù)提供身份認(rèn)證、多用戶權(quán)限管理、金融支付、在線充值、實(shí)時(shí)點(diǎn)播、個(gè)性化定制、應(yīng)用服務(wù)程序下載等增值業(yè)務(wù)方面的需求;使得所有與互動(dòng)業(yè)務(wù)信息相關(guān)的處理都在智能卡內(nèi)完成,終端無須進(jìn)行任何硬件改動(dòng),可以在現(xiàn)有的成熟終端移植,加快終端廠商的集成速度,降低終端廠商的研發(fā)成本,增強(qiáng)運(yùn)營商整合產(chǎn)業(yè)鏈的能力;方便運(yùn)營商和用戶之間建立服務(wù)或金融支付關(guān)系,從而為數(shù)字媒體互動(dòng)應(yīng)用業(yè)務(wù)的應(yīng)用和推廣提供堅(jiān)實(shí)的保證。
文檔編號(hào)H04L29/06GK102075524SQ20101060879
公開日2011年5月25日 申請(qǐng)日期2010年12月28日 優(yōu)先權(quán)日2010年12月28日
發(fā)明者蘇爾在 申請(qǐng)人:廣東楚天龍智能卡有限公司