CN102075524B - 一种通过智能卡开展数字媒体互动业务的方法 - Google Patents
一种通过智能卡开展数字媒体互动业务的方法 Download PDFInfo
- Publication number
- CN102075524B CN102075524B CN 201010608795 CN201010608795A CN102075524B CN 102075524 B CN102075524 B CN 102075524B CN 201010608795 CN201010608795 CN 201010608795 CN 201010608795 A CN201010608795 A CN 201010608795A CN 102075524 B CN102075524 B CN 102075524B
- Authority
- CN
- China
- Prior art keywords
- smart card
- digital media
- card
- media gateway
- gateway terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业务提供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务程序下载等增值业务方面的需求;使得所有与互动业务信息相关的处理都在智能卡内完成,终端无须进行任何硬件改动,可以在现有的成熟终端移植,加快终端厂商的集成速度,降低终端厂商的研发成本,增强运营商整合产业链的能力;方便运营商和用户之间建立服务或金融支付关系,从而为数字媒体互动应用业务的应用和推广提供坚实的保证。
Description
技术领域
本发明涉及一种通过智能卡开展数字媒体互动业务的方法。
背景技术
进入二十一世纪以来,以数字技术、网络技术与文化产业相融合而产生的数字媒体产业在世界各地高速成长。不仅成为各国十分重视的新的经济增长点,同时作为现代信息产业的一个重要方面正影响着人们的生活方式和观念。另一方面,随着我国经济的发展,数字电视在广东、上海、北京等多个地区的陆续开播,为我国广大家庭提供了更多的数字媒体互动服务。然而目前我国数字媒体互动服务产品存在着标准不统一,关键技术受制于人,自主创新能力和竞争能力弱,金融支付手段和业务承载方式单一,服务多样性不足等问题,严重阻碍了产业的进一步发展。
随着社会经济发展,人们生活需求重心从物质需求逐步向精神需求转变,人们对高水平数字家庭媒体娱乐生活的要求也日益迫切,数字媒体互动业务将是未来数字家庭的重要运营业务。数字家庭丰富的数字内容和信息服务的提供,让信息化走入千家万户,让老百姓感受到足不出户欣赏视听内容和办理行政业务等便利。电视的数字化进程使得基于数字家庭网络并具有互动性的高清数字电视服务显现出强劲的发展势头。数字家庭中数字媒体互动业务是最有可能率先发展起来的新业务,数字家庭用户可通过数字电视网络同时享用高清数字电视、电子商务、电子政务、远程教育、家庭医疗、互动视频电话等服务,具有强大的市场需求。
发明内容
本发明提供一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业务提供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务程序下载等增值业务方面的需求。
一种通过智能卡开展数字媒体互动业务的方法,包括如下步骤:
步骤1、智能卡与数字媒体网关终端、后台服务器进行三方认证;首先,智能卡复位后,数字媒体网关终端向后台服务器申请认证初始化所需随机数;然后,数字媒体网关终端将获得的随机数与认证初始化命令一起发送给智能卡,该智能卡等到随机数后,用卡内存储的传输密钥采用3DES算法对随机数进行加密得到传输过程密钥,再用传输过程密钥对卡号进行3DES算法加密后,回送给数字媒体网关终端,该数字媒体网关终端将加密的卡号回传给后台服务器,后台服务器采用同样的方法解密得到卡号;然后再生成新的随机数传给数字媒体网关终端,该数字媒体网关终端将随机数与认证命令一起发送给智能卡;该智能卡等到随机数后,用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用该认证过程密钥对包括用户号、用户帐号、用户姓名的个人信息进行3DES算法加密后回传给数字媒体网关终端;该数字媒体网关终端将加密的个人信息回传给后台服务器,后台服务器用传输主密钥对卡号进行3DES算法加密,分散出卡片认证密钥,再用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用认证过程密钥对数据进行解密得到卡片个人信息后到数据库中进行核对,如果配对成功,则用认证过程密钥对卡号进行3DES算法加密回传给数字媒体网关终端;该数字媒体网关终端根据该加密卡号向智能卡认证结果命令和加密的卡号;该智能卡用认证过程密钥对加密卡号进行解密后,比对卡号如果一致,向数字媒体网关终端发送成功命令,并进入应用程序,至此双方身份认证过程结束;当身份认证成功后,该智能卡向数字媒体网关终端发送卡内用户名单,用户选择并输入相应密码后,该智能卡校验密码,如果校验失败,则智能卡返回失败命令,如果校验成功,则智能卡返回成功命令,进入个人化定制应用程序;
步骤2、智能卡向数字媒体网关终端发送该用户定制菜单,并通过显示终端显示供用户选择; 该用户对显示菜单条目进行隐藏,删除、增加操作后,通过数字媒体网关终端将最终结果回写到智能卡中;
步骤3、用户选择收看电视节目后,该智能卡首先判断该用户是否拥有权限,如果没有,先返回权限不够命令,然后智能卡再向数字媒体网关终端发送该用户定制菜单;如果有,就用储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号;
步骤4、用户选择使用智能卡进行金融支付后,后台服务器通过数字媒体网关终端对智能卡进行相关认证,如果认证成功且用户输入正确支付密码后,该智能卡自动扣除卡内电子钱包金额,并记录流水帐;
步骤5、用户选择使用智能卡进行在线充值后,后台服务器通过数字媒体网关终端对智能卡进行相关认证,然后通过网上银行,将所充金额转帐到数字媒体互动业务帐户成功后,智能卡自动增加卡内电子钱包所充金额,并记录流水帐;
步骤6、用户选择实时点播功能后,智能卡将可选点播节目通过数字媒体网关终端显示出来,用户选择完毕后,数字媒体网关终端将所选节目,所需金额发送给智能卡,然后执行步骤4,成功后该用户就拥有收看该节目权利;
步骤7、后台服务器通过数字媒体网关终端,将可以下载的应用服务程序条目显示出来,用户选择完毕后,后台服务器将应用服务程序和应用安装证书发送给数字媒体网关终端再下载到智能卡中,该智能卡对应用服务程序和应用安装证书认证解密成功后,安装该应用服务程序;
步骤8、智能卡通过数字媒体网关终端将可以删除的应用服务程序条目显示出来,用户选择完毕后,后台服务器将应用删除证书发送给数字媒体网关终端然后再下载到智能卡中,该智能卡对应用删除证书和应用安装单元认证解密成功后,删除该应用服务程序。
采用本发明的技术方案后,使得所有与互动业务信息相关的处理都在智能卡内完成,终端无须进行任何硬件改动,可以在现有的成熟终端移植,加快终端厂商的集成速度,降低终端厂商的研发成本,增强运营商整合产业链的能力;且通过智能卡可与金融支付进行无缝连接,具有身份认证功能,满足多行业、多应用的需求,符合相关行业的标准和规范,方便运营商和用户之间建立服务或金融支付关系,运营商可以提供各种信息服务,例如: VOD的在线支付,水、电、气等费用代缴,网络游戏点卡支付,电信业务的充值,行政管理费用的缴付,在线股票交易等,用户可方便地进行选择和支付,从而为数字媒体互动应用业务的应用和推广提供坚实的保证。
附图说明
图1是本发明卡内操作系统中各分系统框架图;
图2是本发明中下载应用服务程序流程图;
图3是本发明中删除应用服务程序流程图;
图4是本发明中安装应用服务程序认证方法流程图;
图5是本发明中删除应用服务程序认证方法流程图。
以下结合附图和具体实施例对本发明做进一步详述。
具体实施方式
如图1所示,本发明中智能卡的操作系统由安全子系统、传输子系统、文件子系统、应用子系统以及系统存留区五部分构成。所述的应用子系统包括电子钱包模块、条件接收模块、主动式命令模块等三个基本模块。
本发明一种通过智能卡开展数字媒体互动业务的方法,可为数字媒体互动业务提供身份认证、多用户权限管理、金融支付、在线充值、实时点播、个性化定制、应用服务程序下载等增值业务方面的需求,其具体包括如下步骤:
1、身份认证步骤
智能卡复位后,数字媒体网关终端向后台服务器申请认证初始化所需随机数;然后,数字媒体网关终端将获得的随机数与认证初始化命令一起发送给智能卡,该智能卡等到随机数后,用卡内存储的传输密钥采用3DES算法对随机数进行加密得到传输过程密钥,再用传输过程密钥对卡号进行3DES算法加密后,回送给数字媒体网关终端,该数字媒体网关终端将加密的卡号回传给后台服务器,后台服务器采用同样的方法解密得到卡号;然后再生成新的随机数传给数字媒体网关终端,该数字媒体网关终端将随机数与认证命令一起发送给智能卡;该智能卡等到随机数后,用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用该认证过程密钥对包括用户号、用户帐号、用户姓名的个人信息进行3DES算法加密后回传给数字媒体网关终端;该数字媒体网关终端将加密的个人信息回传给后台服务器,后台服务器用传输主密钥对卡号进行3DES算法加密,分散出卡片认证密钥,再用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用认证过程密钥对数据进行解密得到卡片个人信息后到数据库中进行核对,如果配对成功,则用认证过程密钥对卡号进行3DES算法加密回传给数字媒体网关终端;该数字媒体网关终端根据该加密卡号向智能卡认证结果命令和加密的卡号;该智能卡用认证过程密钥对加密卡号进行解密后,比对卡号如果一致,向数字媒体网关终端发送成功命令,并进入应用程序,至此双方身份认证过程结束。
2、多用户权限管理步骤
当智能卡认证成功后,数字媒体网关终端发送主动式命令用于读取用户菜单信息;该智能卡回送用户菜单信息,最多八个用户传送给数字媒体网关终端,并在该数字媒体网关终端上显示出来;
当选择了其中一个用户后,该智能卡通过主动式命令得到该用户号后,发送密码输入框菜单给数字媒体网关终端,并在该数字媒体网关终端上显示出来;
该智能卡通过主动式命令得到用户所输密码,若核对成功,则通过主动式命令将该用户个人化菜单发送给数字媒体网关终端,并在该数字媒体网关终端上显示出来;
用户通过对个人化菜单的选择后,将所对应的菜单号通过主动式命令回送给智能卡,该智能卡返回不同的权限值给数字媒体网关终端,则该数字媒体网关终端根据不同的权限值提供不同操作。
3、金融支付步骤
用户选择智能卡支付方式后,数字媒体网关终端发送消费初始化命令和密钥索引号、交易金额、终端机编号给智能卡;该智能卡收到消费初始化命令后,检查是否支持命令中提供的密钥索引号,若不支持,则向数字媒体网关终端回送状态码,但不回送其他数据;检查电子存折余额或电子钱包余额是否大于或等于交易金额,如果小于交易金额,则向数字媒体网关终端回送状态码,但不回送其他数据;在通过以上检查之后,智能卡产生一个伪随机数和过程密钥用于验证MAC1,该过程密钥是利用卡内消费子密钥对输入数据进行3DES算法加密得到,用于产生该过程密钥的输入数据包括伪随机数、电子钱包脱机交易序号和终端交易序号;该智能卡向数字媒体网关终端回送电子钱包余额、电子钱包脱机交易序号、透支限额、密钥版本号、算法标识、伪随机数;该数字媒体网关终端收到智能卡返回的数据后,连同密钥索引号、交易金额、终端机编号一起发给后台服务器,后台服务器使用伪随机数和智能卡回送的电子钱包脱机交易序号,产生一个过程密钥和一个报文认证码(MAC1),供智能卡来验证后台服务器的合法性;该后台服务器将终端交易序号、交易日期、交易时间、MAC1发送给数字媒体网关终端后,该数字媒体网关终端连同这些数据向智能卡发出消费命令;该智能卡将验证MAC1的有效性,若MAC1无效将向数字媒体网关终端回送错误状态码;MAC1验证通过后,智能卡从电子钱包余额中扣减消费的金额,并将电子钱包脱机交易序号累加;智能卡必须成功地完成以上所有步骤或者一个也不完成,只有余额和序号的更新均成功后,交易明细才可更新。
智能卡产生一个报文签别码 (MAC2)供后台服务器对其进行合法性检查,并通过消费命令响应报文回送MAC2到数字媒体网关终端,MAC2是通过消费过程密钥对消费金额加密而来的。
智能卡对卡内TAC子密钥进行异或运算后再与交易金额、交易类型标识终端机编号、终端交易序号、交易日期、交易时间生成TAC后返回给数字媒体网关终端,并将电子钱包脱机交易序号、交易金额、交易类型标识终端机编号、终端交易序号、交易日期、交易时间组成一个交易明细存于智能卡中;
该数字媒体网关终端收到智能卡发送来的MAC2和TAC后,传送给后台服务器,后台服务器需要验证MAC2的合法性。
4、在线充值步骤
数字媒体网关终端接收到后台服务器发送的密钥索引号和交易金额后,将它们连同充值初始化命令、终端机编号一起发送给智能卡;
该智能卡收到充值初始化命令后,首先,检查是否支持命令中包含的密钥索引号,若不支持则向数字媒体网关终端回送状态码,但不回送任何其他数据,同时终止命令的处理过程;若支持,则智能卡产生一个伪随机数,过程密钥和一个报文签别码(MAC1),用以供后台服务器验证交易及智能卡的合法性。该过程密钥是用于充值交易的过程密钥。该过程密钥是由卡内充值子密钥对输入数据进行3DES算法加密得到。用于产生该过程密钥的输入数据包括伪随机数(ICC)和电子钱包联机交易序号。
智能卡用过程密钥对交易前的电子钱包余额、交易金额、交易类型标识、终端机编号数据加密产生MAC1,并将电子钱包余额、电子钱包脱机交易序号、透支限额、密钥版本号、算法标识把、伪随机数、MAC1回送给数字媒体网关终端处理;
数字媒体网关终端收到充值初始化命令响应报文后, 把收到的数据传给后台服务器,该后台服务器将生成过程密钥并确认MAC1是否有效;如果MAC1有效, 则在确认能够进行充值交易后,后台服务器从持卡人在银行的相应帐户中扣减圈存金额,然后通过网上银行将所充金额转帐到数字媒体互动业务帐户成功后,后台服务器产生一个报文签别码(MAC2),用于智能卡对后台服务器进行合法性检查。当成功地进行了充值交易后,后台服务器将电子钱包联机交易序号累加,并向数字媒体网关终端发送一个圈存交易接受报文,其中包括MAC2、交易日期和交易时间;如果MAC1无效,则不接受充值交易;
数字媒体网关终端收到后台服务器发来的充值交易接受报文后,向智能卡发出充值命令更新卡上电子钱包余额;收到消费令后, 智能卡必须确认MAC2的有效性,如果MAC2有效, 则智能卡将电子钱包联机交易序号累加,并且把交易金额加在电子钱包的余额上。智能卡必须成功地完成以上所有操作或者一个也不完成。在充值交易中,智能卡用以下数据组成的一个记录更新交易明细:电子钱包联机交易序号、交易金额、交易类型标识、终端机编号、交易日期 、交易时间 ;若如果MAC2无效,则智能卡向数字媒体网关终端回送状态码。
智能卡对卡内TAC子密钥异或运算后的结果与电子钱包余额(交易后)、电子钱包联机交易序号(加1前)、交易金额、交易类型标识、终端机编号、交易日期、交易时间进行加密运算,产生TAC并回送给数字媒体网关终端;该数字媒体网关终端收到TAC后将它回传给后台服务器。由后台服务器验证其合法性。
5、实时点播步骤
当智能卡完成身份认证及用户菜单选择后,选择实时点播菜单,在选择所需要收看的节目菜单及完成在线金融支付后,智能卡对该用户该节目权限设为开放状态,这样就可用储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号;
6、个性化定制步骤
智能卡在发卡个人化时,写入初始菜单;在智能卡完成身份认证和用户菜单选择后,用户可对显示的菜单条目进行隐藏、删除、增加等操作,同时也可完成节目的实时点播,从而完成个性化定制功能。
7、智能卡认证机制
智能卡在应用服务程序下载的过程中要对应用安装单元、智能卡和应用安装证书进行三方验证。
智能卡在得到应用安装证书后,用认证中心认证公钥对应用安装证书进行验证以及与其签名进行比较,从而保证应用安装证书在传输过程中没有被篡改。
如图4所示,智能卡在应用服务程序下载过程中,进行完整性外部校验时,要在应用安装单元、智能卡和应用安装证书中对应用序列号、卡号、卡片发行商序列号、卡片发行商产品序列号、签名算法序列号和哈希算法序列号等进行三方比较。所述的应用序列号的比较保证了应用安装单元与应用安装证书都是相对于同一个应用的。卡号的比较保证了应用安装单元和应用安装证书都是特定于这张卡。应用安装证书中的卡片发行商序列号组或卡片发行商产品序列号组包含有多个卡片发行商序列号或者多个卡片发行商产品序列号。应用安装证书中的卡片发行商序列号组或卡片发行商产品序列号组与卡片中卡片发行商序列号或卡片发行商产品序列号的比较,判断卡片中的卡片发行商序列号或卡片发行商产品序列号是否属于应用安装证书中的卡片发行商序列号组或卡片发行商产品序列号组。这两个数据的比较保证了该卡是卡片发行商发行的。签名算法序列号和哈希算法序列号的比较保证了卡内有相应的算法能够识别卡片发行商生成的加密应用安装单元。这样一系列数据的比较保证了下载的应用安装单元和应用安装证书是特定于正在进行应用服务程序下载操作的智能卡的。
所有应用安装单元数据包都下载到智能卡内,卡内将有应用代码(密文)及应用代码签名、应用配置数据(密文)及应用配置数据签名。应用安装证书下载到智能卡内,卡内将有卡片发行商公钥和应用提供商公钥。
智能卡首先用卡片私钥解密应用提供商密钥传输单元,得到应用提供商过程密钥,再用应用提供商过程密钥解密应用代码(密文),从而得到应用代码(明文);用卡片私钥解密卡片发行商密钥传输单元,得到卡片发行商过程密钥,再用卡片发行商过程密钥解密应用配置数据(密文),从而得到应用配置数据(明文)。卡片私钥存储在卡内,只有持卡人才拥有,因此充分保证了应用代码和应用配置数据的机密性。
智能卡用卡内的认证中心认证公钥解密应用安装证书得到卡片发行商公钥和应用提供商公钥,再用卡片发行商公钥和应用提供商公钥分别对应用代码签名和应用配置数据签名进行加密运算,从而就得到了应用代码的哈希摘要和应用配置数据的哈希摘要。同时,智能卡内用哈希算法对应用代码(明文)和应用配置数据(明文)生成应用代码的哈希摘要和应用配置数据的哈希摘要。然后,智能卡将通过两种途径得到的应用代码的哈希摘要和应用配置数据的哈希摘要进行比较,如果相同,则证明应用代码和应用配置数据在传输过程中没有被篡改。这样,应用代码和应用配置数据的完整性就得到了保证。最后,智能卡内将经过验证的应用代码和应用配置数据安装在卡上。
应用服务程序删除过程则要对应用安装单元和应用删除证书进行验证,智能卡在得到应用删除证书后,用认证中心认证公钥对应用删除证书进行验证,与其签名进行比较从而保证应用删除证书在传输过程中没有被篡改。
如图5所示,应用服务程序删除过程中完整性外部校验要对在智能卡和应用删除证书中的卡号、卡片发行商序列号组、卡片发行商产品序列号组和应用随机数种子进行比较。卡号的比较保证了应用删除证书是特定于这张卡。智能卡内的卡片发行商序列号或卡片发行商产品序列号与应用删除证书中的卡片发行商序列号组或卡片发行商产品序列号组的比较,可以得知该卡是不是卡片发行商发行的。这样一系列的比较保证了下载的应用删除证书是特定于正在进行应用删除操作的这张智能卡的。
该智能卡在卡内对卡片和应用删除证书再进行校验后,得到要删除的应用序列号,最后将在卡上删除相应的应用。
8、智能卡安全机制
智能卡安全机制是通过防火墙和应用注册表来实现的。应用服务程序被选择后将在卡上运行,必须禁止应用服务程序访问不属于该应用的数据。应用服务程序防火墙机制就是在卡内起这个作用的。
应用服务程序要读取在卡上非易失性存储器中的应用配置数据,应用必须通过卡内的虚拟机来解释每一条命令。应用服务程序配置数据都是存储在主文件下的专有文件里面的。主文件下的专有文件占有一块连续存储的空间。故应用服务程序在访问卡上非易失性存储器的时候,智能卡操作系统都要首先检查该应用访问的非易失性存储器是否超出了给定空间的上下限,如果超出空间的上下限,则操作系统禁止该命令的执行,甚至退出该应用服务程序。这种应用防火墙的机制,有效的防止了一个应用服务程序读写另外一个应用服务程序的数据,从而保证了应用服务程序运行的安全性。
应用注册表的功能是在应用安装和删除的时候,用来记录与应用相关一些有效信息。它是智能卡内在主文件下的一个特殊的基本文件。应用注册表的结构是一个定长记录的基本文件,结构为:应用序列号、数据存储器中的地址、应用的版本号、应用静态数据区长度、应用的文件控制信息、专有文件的起始地址、专有文件的结束地址、基本文件的地址。
9、智能卡下载应用服务程序步骤(如图2)
A、收集信息,数字媒体网关终端从智能卡中收集有关卡的配置信息和与卡通讯的基本信息。
该数字媒体网关终端与后台服务器建立安全可信的传输信道后,向后台服务器申请应用安装单元和应用安装证书,后台服务器将适合于特定的智能卡的应用安装单元和应用安装证书传送给该数字媒体网关终端。
B、校验安装数据。
由数字媒体网关终端校验智能卡、应用安装单元和应用安装证书组成,以确定三者的一致性方能安装成功。
C、对卡的校验。
数字媒体网关终端通过发送命令,将应用安装单元中对智能卡要求的一些相关数据传入卡内,该相关数据包括应用要求的非易失性存储器大小、随机存储器大小以及应用序列号等。卡内通过应用序号查看该应用在卡内是否已安装,并校验其他一些数据例如非易失性存储器大小、随机存储器大小,以便得知应用是否能在该卡内安装。
D、安装应用安装证书。
应用安装证书要下载到智能卡内,一个应用和一个应用安装证书是一一对应的。
E、安装应用安装单元。
应用安装单元要下载到智能卡内。每张智能卡都有它自己特殊的应用安装单元。
F、创建应用。
安装前先对应用安装单元和应用安装证书进行数据校验,保证最后得到的应用代码和应用配置数据是有效的、完整的、正确的,才在卡上安装应用。
10、智能卡删除应用服务程序步骤(如图3)
A、收集信息,数字媒体网关终端从智能卡中收集有关卡的配置信息和与卡通讯的基本信息。
该数字媒体网关终端与后台服务器建立安全可信的传输信道后,向后台服务器申请应用删除证书,该后台服务器将适合于特定的卡的应用删除证书传送给数字媒体网关终端。
B、校验安装数据。
由数字媒体网关终端来校验智能卡和应用删除证书,以确定两者的一致性方能删除成功。
C、对卡的校验。
数字媒体网关终端通过发送命令,将要删除的应用序列号等数据传入智能卡内,智能卡通过应用ID查看该应用在卡内是否存在。
E、安装应用删除证书。
应用删除证书要下载到智能卡内,一个应用和一个应用删除证书是一一对应的。
F、删除应用。
安装前先对应用删除证书进行数据校验,才在智能卡上删除应用。
Claims (1)
1.一种通过智能卡开展数字媒体互动业务的方法,其特征在于包括如下步骤:
步骤1、智能卡与数字媒体网关终端、后台服务器进行三方认证;首先,智能卡复位后,数字媒体网关终端向后台服务器申请认证初始化所需随机数;然后,数字媒体网关终端将获得的随机数与认证初始化命令一起发送给智能卡,该智能卡等到随机数后,用卡内存储的传输密钥采用3DES算法对随机数进行加密得到传输过程密钥,再用传输过程密钥对卡号进行3DES算法加密后,回送给数字媒体网关终端,该数字媒体网关终端将加密的卡号回传给后台服务器,后台服务器采用同样的方法解密得到卡号;然后再生成新的随机数传给数字媒体网关终端,该数字媒体网关终端将随机数与认证命令一起发送给智能卡;该智能卡等到随机数后,用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用该认证过程密钥对包括用户号、用户帐号、用户姓名的个人信息进行3DES算法加密后回传给数字媒体网关终端;该数字媒体网关终端将加密的个人信息回传给后台服务器,后台服务器用传输主密钥对卡号进行3DES算法加密,分散出卡片认证密钥,再用卡片认证密钥对随机数进行3DES算法加密得到认证过程密钥,再用认证过程密钥对数据进行解密得到卡片个人信息后到数据库中进行核对,如果配对成功,则用认证过程密钥对卡号进行3DES算法加密回传给数字媒体网关终端;该数字媒体网关终端根据该加密卡号向智能卡认证结果命令和加密的卡号;该智能卡用认证过程密钥对加密卡号进行解密后,比对卡号如果一致,向数字媒体网关终端发送成功命令,并进入应用程序,至此双方身份认证过程结束;当身份认证成功后,该智能卡向数字媒体网关终端发送卡内用户名单,用户选择并输入相应密码后,该智能卡校验密码,如果校验失败,则智能卡返回失败命令,如果校验成功,则智能卡返回成功命令,进入个人化定制应用程序;
步骤2、智能卡向数字媒体网关终端发送该用户定制菜单,并通过显示终端显示供用户选择; 该用户对显示菜单条目进行隐藏,删除、增加操作后,通过数字媒体网关终端将最终结果回写到智能卡中;
步骤3、用户选择收看电视节目后,该智能卡首先判断该用户是否拥有权限,如果没有,先返回权限不够命令,然后智能卡再向数字媒体网关终端发送该用户定制菜单;如果有,就用储存在智能卡中的密钥解密加扰控制字,然后通过控制字解密加扰视频信号;
步骤4、用户选择使用智能卡进行金融支付后,后台服务器通过数字媒体网关终端对智能卡进行相关认证,如果认证成功且用户输入正确支付密码后,该智能卡自动扣除卡内电子钱包金额,并记录流水帐;
步骤5、用户选择使用智能卡进行在线充值后,后台服务器通过数字媒体网关终端对智能卡进行相关认证,然后通过网上银行,将所充金额转帐到数字媒体互动业务帐户成功后,智能卡自动增加卡内电子钱包所充金额,并记录流水帐;
步骤6、用户选择实时点播功能后,智能卡将可选点播节目通过数字媒体网关终端显示出来,用户选择完毕后,数字媒体网关终端将所选节目,所需金额发送给智能卡,然后执行步骤4,成功后该用户就拥有收看该节目权利;
步骤7、后台服务器通过数字媒体网关终端,将可以下载的应用服务程序条目显示出来,用户选择完毕后,后台服务器将应用服务程序和应用安装证书发送给数字媒体网关终端再下载到智能卡中,该智能卡对应用服务程序和应用安装证书认证解密成功后,安装该应用服务程序;
步骤8、智能卡通过数字媒体网关终端将可以删除的应用服务程序条目显示出来,用户选择完毕后,后台服务器将应用删除证书发送给数字媒体网关终端然后再下载到智能卡中,该智能卡对应用删除证书和应用安装单元认证解密成功后,删除该应用服务程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010608795 CN102075524B (zh) | 2010-12-28 | 2010-12-28 | 一种通过智能卡开展数字媒体互动业务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010608795 CN102075524B (zh) | 2010-12-28 | 2010-12-28 | 一种通过智能卡开展数字媒体互动业务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075524A CN102075524A (zh) | 2011-05-25 |
| CN102075524B true CN102075524B (zh) | 2013-04-17 |
Family
ID=44033868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010608795 Active CN102075524B (zh) | 2010-12-28 | 2010-12-28 | 一种通过智能卡开展数字媒体互动业务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075524B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202017A (zh) * | 2011-06-13 | 2011-09-28 | 中山大学 | 一种数字媒体互动业务智能网关支撑平台 |
| US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| CN103248956B (zh) * | 2013-05-20 | 2016-12-28 | 浙江传媒学院 | 一种多屏协作模式的智能家庭视频业务的实现方法及系统 |
| CN103324671A (zh) * | 2013-05-22 | 2013-09-25 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
| CN103716778A (zh) * | 2013-09-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 移动终端客户端和智能卡结合实现远程业务的方法及系统 |
| CN103686367A (zh) * | 2013-12-16 | 2014-03-26 | 康佳集团股份有限公司 | 一种智能机顶盒应用软件下载管理方法及系统 |
| CN104702615A (zh) * | 2015-03-20 | 2015-06-10 | 武汉天喻信息产业股份有限公司 | 一种基于安全终端实现多业务的系统及方法 |
| CN106603496B (zh) * | 2016-11-18 | 2019-05-21 | 新智数字科技有限公司 | 一种数据传输的保护方法、智能卡、服务器及通信系统 |
| CN111614698A (zh) * | 2017-04-28 | 2020-09-01 | 李丽萍 | 擦除终端数据的方法及装置 |
| CN112231644B (zh) * | 2020-10-13 | 2024-04-12 | 同方知网数字出版技术股份有限公司 | 一种数字作品信息资产化管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527600A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 数字广播电视网络的安全接入方法及装置 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101795347A (zh) * | 2009-12-29 | 2010-08-04 | 广东中大讯通软件科技有限公司 | 实现数字家庭综合一卡通互动服务的系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU5138100A (en) * | 1999-05-18 | 2000-12-18 | Bridge Information Systems, Inc. | Multi-level broadband multimedia delivery system |
| CN1437125A (zh) * | 2002-02-07 | 2003-08-20 | 朱栋雄 | 互动认证过程 |
| WO2005120007A1 (en) * | 2004-05-31 | 2005-12-15 | Telecom Italia S.P.A. | Method and system for a secure connection in communication networks |
| CN101090477A (zh) * | 2006-06-13 | 2007-12-19 | 北京凯诚高清电子技术有限公司 | 网络电视多媒体数据服务方法 |
-
2010
- 2010-12-28 CN CN 201010608795 patent/CN102075524B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527600A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 数字广播电视网络的安全接入方法及装置 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101795347A (zh) * | 2009-12-29 | 2010-08-04 | 广东中大讯通软件科技有限公司 | 实现数字家庭综合一卡通互动服务的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075524A (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075524B (zh) | 一种通过智能卡开展数字媒体互动业务的方法 | |
| Hansmann et al. | Smart card application development using Java | |
| CA2284038C (en) | Broadcast and reception system, and receiver/decoder and remote controller therefor | |
| CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
| CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| JPH0793622B2 (ja) | 情報処理ネットワーク内で安全モジュールと利用者用カードに秘密キーを到達させる方法 | |
| CN102184499A (zh) | 账户信息绑定方法、金融交易方法及移动终端 | |
| KR20110100598A (ko) | 스마트 그리드 상의 가입자 인증기반의 전력거래장치 | |
| GB2420208A (en) | Interactive television system | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| EP3190558A1 (en) | Payment system | |
| CN102164128A (zh) | 一种互联网电视的在线支付系统及在线支付方法 | |
| GB2358500A (en) | Programming data carriers | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| CN101141250A (zh) | 仪表设备、数据安全存取方法、装置和系统 | |
| CN102496112A (zh) | 基于智能sd卡的三屏支付系统及实现方法 | |
| CN1988539B (zh) | 基于无线数字广播通道的分类内容有偿分发的系统和方法 | |
| US20120310839A1 (en) | Method and service platform for implementing account transfer using mobile terminal | |
| CN101097645B (zh) | 通过可视终端完成金融数据处理的方法及公共支付服务器 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| CN107516251A (zh) | 基于电子票据的交互操作的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for starting digital media interactive service through intelligent card Effective date of registration: 20180330 Granted publication date: 20130417 Pledgee: China Co truction Bank Corp Dongguan branch Pledgor: Guangdong Chutian Dragon Smart Card Co., Ltd. Registration number: 2018440000076 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523000 Zhuweitian Yifa Industrial Zone, Fenggang Town, Dongguan City, Guangdong Province Chutianlong Smart Card Co., Ltd. Patentee after: Chu Tianlong Co., Ltd. Address before: 523000 Zhuweitian Yifa Industrial Zone, Fenggang Town, Dongguan City, Guangdong Province Chutianlong Smart Card Co., Ltd. Patentee before: Guangdong Chutian Dragon Smart Card Co., Ltd. |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20200708 Granted publication date: 20130417 Pledgee: China Co. truction Bank Corp Dongguan branch Pledgor: GUANGDONG CHUTIAN DRAGON SMART CARD Co.,Ltd. Registration number: 2018440000076 |