3 系统实现
为了确保其方案正确的实施,在实现机卡分离中我们采取了如下的一些关键技术:
3.1 分层结构
采用ISO OSI分层结构来描述CA中间件,以便满足在将来实现中变化的需求。为了减少在机卡分离通用接口上的通信额外开销,将应用协议数据单元(APTU)采用通用的APDU格式定义,直接放在链接层内(ISO/IEC 7816-3 T=0传输协议)或者放在链接层之上(ISO/IEC 7816-3 T=1传输协议)。应用层定义为所有使用通用接口的应用,传输层和链接层采用ISO/IEC 7816的规定。
3.2 通用接口
在通用接口上的通信协议以分层的方式来定义以便提供必要的功能。这些功能表现为:为智能卡和机顶盒之间的复杂操作组合提供传输支持,一组可扩展的数据对象以便机顶盒为智能卡提供需要的资源。这种分层如图所示。
图2
所有的应用层都使用通用的应用层协议数据单元(APDU)在机顶盒和智能卡之间通信。应用层协议的一部分包含发送一个命令,在接收端处理这个命令,然后发送回这个命令的响应。因此,一个特定的响应对应于一个特定的命令,从而构成一个命令-响应对。
3.3 数据编码
对所有采用通用接口传输的数据都以数据对象的格式进行定义。即数据对象按照通用的BER Tag-Length-Value的格式做了如下的规定:
图3
采用以BER TLV方式编码的数据对象使得可以按需要添加新的数据对象,现存的数据对象也可以加以扩展,在tag分配和数据对象长度上也没有任何限制。
3.4 通信协议
通信模块是整个机卡分离方案实现的首要任务。它负责管理整个机卡分离其他模块的工作状态,承担同智能卡之间的各种交互操作。
其采取的通信协议负责处理“机卡分离”CA中间件中通过7816接口的数据传输及交互控制协议,接口上传输的数据包括ECM、EMM数据、CW数据、用户安全信息以及各种控制命令等。
由于智能卡上数据的敏感性,要求机卡分离技术不能对智能卡上的数据结构作详细的规定,从而给CA公司设计卡上系统留下更大的灵活空间,也保护了CA公司私有系统的安全性。但是,为了实现机顶盒与智能卡之间能准确地通信,必须对它们之间的接口通信协议做出准确的定义。并详细规定哪些数据能写到智能卡上,那些数据能读出智能卡。在机卡分离技术中只采用几条基本指令进行通信,所有在此接口上传输的数据都采用数据对象的方式进行封装。
传输或处理的所有数据对象的比特流表示都遵从图3的格式,即高位在前。
图4
3.5 安全机制
由于机顶盒和智能卡之间公开了CA数据的接口,存在数据被截获和复制的可能性。为此,需要在智能卡和机顶盒之间的传输通道上建立可靠的安全机制,并且在机卡之前进行有效数据传输之前必须进行机卡的安全认证。安全机制模块的设计就是为了这一目的。
通常情况下,建立安全机制属于各个CA 厂商的事情,机卡分离后的机顶盒生产与CA实现无关。建立可靠的安全机制:比如机卡认证、安全的数据传输通道。在机卡分离系统中我们采用常用的两种密码算法:
(1) 对称密钥密码算法或私钥密钥密码算法(DES,3DES, Compunicate算法,IDEA);
(2) 非对称密钥密码算法或公钥密钥密码算法(RSA)。
机卡之间的相互认证以及数据的加密均可采用这两种密码算法中的一种。比如我们在机卡认证中采用对称密钥认证体制。这种认证体制的特点是加密和解密采用的是一个共同的密钥。
当机顶盒执行对智能卡的鉴别时,首先由机顶盒产生一个随机数R,并发送给智能卡。智能卡收到机顶盒的数据R,并结合卡内存储的密钥K,进行加密运算f, 并产生出密文X’。然后智能卡将X’回送给机顶盒,机顶盒从密钥库中检索出该卡片的密钥K,利用K和X’进行解密运算f’,得到R’。如果R’=R,则说明该智能卡是合法的。其认证过程如图4所示:
图5
同样,如果智能卡需要对机顶盒进行鉴别时,也可以采用上述方法,只是数据流向相反,由智能卡产生随机数,并且在卡内判断机顶盒合法性。
为您推荐
智能卡(SmartCard),又称智慧卡,一般是指一张标准大小的塑料卡片,就象我们常用的银行卡、IC卡,上面封装了集成电路芯片,用于存储和处理数据。我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡、射频卡。存储卡:只有存储器,不能处理信息,是简单的存储设备,基本与磁卡相同。优点是比磁卡的存储容量更大,缺点是同磁卡一样存在着安全缺陷。加密存储卡:在存储卡的基础上增加加密逻辑,安全性提高,同时保持存储卡的价格优势。一次性的加密卡(又称预付费卡)用得较多,像电话储值卡。CPU卡:有处理器和存储器,不仅能存储信息还能对数据进行复杂的运算。由于可以实现对数据的加密处理,安全性有了显著提高。卫星电
主办单位:中国北京信息产业协会中国北京网络行业协会支持单位:中国射频网中国证卡网中华印刷证卡网中国智能卡黄页中国卡业网中国地铁卡网中国金融网RFID世界网承办单位:北京华贸联展览有限责任公司中国智能卡网卡市场信息网海外协办:美国IFH展览集团南京制卡网杭州制卡网★前言随着金融电子化、城市智能化、社会信息化建设步伐的加快,我国智能卡技术的应用已涉及到社会生活的方方面面。中国的智能卡领域仅仅是个开始,在政府几大项目的启动下,给中国IC卡市场带来无限商机,如身份证卡项目、全国社会保障卡项目、会计卡项目、有线电视收费卡项目、加油卡项目、税务卡项目等等;另外,非政府的项目也正在开发,如银行卡、电信卡、交
1系统概述在数字视频广播中,条件接收(ConditionalAccess,CA)是一种应用于收费电视系统中帮助运营商管理不同用户授权信息的一种专有技术,它是运营商利益的保障。用户终端系统通过“机顶盒”和“CA卡”的相互配合来实现数字电视节目的有条件接收。目前,国内绝大部分采用的是机卡不分离的条件接收系统。机顶盒制造商必须根据运营商选择的CA系统来开发和生产机顶盒,这样就造成了机顶盒的生产和销售都必须由运营商定制;同时,大部分CA都有复杂的授权和认证过程,移植不同的CA系统也给机顶盒制造商在开发和管理上带来了较大的负担,由此极大地束缚了机顶盒的大批量生产和流通,不利于该产业的发展。为了解决上述弊
2007年4月Sumavision(北京数码视讯科技有限公司)在内蒙古自治区首府呼和浩特再传佳讯——一次性中标内蒙古自治区数字电视平移招标项目35万张智能卡。内蒙古自治区共十二个盟市,已经全网整合。目前,自治区平台前端共有3家CA系统同密,为保证整体平移的顺利进行同时对CA前端系统和终端智能卡的性能和安全性进行再一次遴选,区网进行了此次招标活动,参与投标的包括Sumavision、永新同方和CONAX等国内外CA厂商。智能卡作为CA系统的终端,是CA系统必不可少的组成部分之一,其性能指标的优劣直接反映了CA系统的相关性能。此次项目中,专家评委团主要考评了智能卡的功能性,安全性,增值业务和双向业
