维普资讯 http://www.cqvip.com 塑魉蹩…………~ 文章编号:1002—8692(2008)09—0060—03 基于广电网络的数字家庭 公共结算平台设计 周敏仪 ・实用设计・ (1.广东省数字家庭公共服务技术支持中心,广东广州510006;2.广州市亿新新闻出版媒介研究所.广东广州510030) 【摘 要】数字家庭结算平台综合业务卡系统是围绕在数字家庭公共网关,即机顶盒,所附带刷卡终端,以非接触式Ic智能卡为支 付工具的一种小额支付系统,介绍了该系统管理架构、终端架构、清算系统、业务系统管理、环境要求等方面内容。 【关键词】数字电视;增值业务;数字家庭;电子交易;电子商务;机顶盒;智能卡 【中图分类号】TN948.6 【文献标识码】A 1 系统概述 目前,我国有线数字电视收费模式单一,手段相对落 端进行交易支付和身份认证的途径。系统需要适用于广 东数字家庭行动计划运营的所有业务,同时兼容其他现 有卡系统业务。 后,国内不少有线电视运营商还没有公共结算平台的概 念。同时我国现有的有线电视计费模式已经影响了数字 电视整体转换的进程,并成为制约利用数字电视开展增 2 系统管理 2.1总体设计 值服务的瓶颈。随着数字电视增值业务发展和数字家庭 行动计划的开展,与数字电视和数字家庭相关产业链必 综合业务卡系统管理架构以综合业务卡运营管理中 心为核心,连接企业信息中心、清算银行等分系统形成一 将蓬勃发展,各种增值业务也会不断开发,安全可靠、支 持多种支付方式、支持高效业务内容分类结算、支持分布 式跨地域数据同步的公共结算平台的需求必将日益增 加。数字家庭公共结算平台可以为电子政务、电子商务、 家庭娱乐、远程医疗、互动教育和智能家居等相关综合信 息服务提供统一的、第三方消费结算 。 个以基于卡业务为主的计算机网络系统,采取二级架构, 如图2所示。 匹 匿盈 匠 数字家庭公共结算平台的网络拓扑如图1所示。 — l 竺塑 竺皇 I 竺 !皇 I 图2综合业务卡系统管理架构 一 璺 皇 l 各模块的主要功能: 1)综合业务卡运营管理中心:负责系统的密钥与综 合业务卡及其他管理,系统运营平台的规划、建设、维护, 客户发展与服务工作; 电视前端 2)清算银行:负责系统运营公司和各家运营单位, 图1 数字家庭公共结算平台网络拓扑图 各个营业网点之间的账务转账与结算、自助服务网点与 终端的系统建设与维护; 数字家庭公共结算平台建设在有线电视网络双向改 造的基础上,以数字电视为中心,基于增强型双模机顶盒 的公共结算平台采用三层结构模式,第一层和第二层位 于公共结算平台,第三层位于家庭终端——数字家庭机 顶盒。 3)数据采集点:负责批量打包和传送用户的脱机消 费数据、备份数据工作; 4)服务网点:负责销售、充值、圈存、查询等业务,负 责相关的客户业务受理和咨询工作。 2.2数据管理 综合业务卡系统是广东省数字家庭运营支撑平台数 据结算系统之一,为数字家庭用户提供一种通过电视终 在系统的总体架构中,运营管理中心和各个网点之 问的数据流如图3所示。 电视技磁,200否 r3 甚第09期(总第319期 维普资讯 http://www.cqvip.com ba.d network 将读写功能与智能识别功能分离、读写功能实现在 圆圆圆圈困 机顶盒,智能识别功能集中实现在综合业务卡管理系统, 辜l耆I I1尝銮 信l I信 联 机 消 费 数 据 采 形成多密钥集中管理。其中各银行、各行业卡密钥只下发 到综合业务卡管理系统,终端读写模块只进行读卡不进 行判别处理,综合业务卡管理系统数据卡BIN调用不同 密钥与授权,并返回交易授权。 转账信息 ———1/ 机消费数: ———1一 ————_J、 3 终端管理 3.1应用架构 他运营数 一 ————_1一 一 一豺 、广—]/ 营 集 点 黑名单 一 ,1 卜 运 对账信息 公 司 信 综合业务卡系统终端架构如图5所示。 ;他系统参 [二 亘[] 营运信息 息 中 — 心 图3 网络f司数据流结构图 在系统中,按照数据流的内容和功能分为以下几类。 1)交易数据 一一一一一 (1)消费类数据:用户在运营单位POS点进行消费 即产生了消费类数据; (2)充值类数据:充值类数据由充值类终端产生,有 脱机交易和联机交易两种方式。 2)辅助类交易数据 对其他的交易数据一般采用实时联机的方式通过内 部接口或者外部接口进行和管理中 tk,的通信;而对于一 些运营相关的交易数据也采用同消费数据相同的方式进 行上传和处理。 3)运行参数:通过通信链路将数据送往数据采集点 或直接送至终端进行数据更新,数据更新应通过版本号 或下发日期等标志进行控制。 4)管理信息:一般都通过相应的管理子系统提供给 相关的管理人员或者通过专用的外部接口提供给运营公 司或者其他系统。 2.3密钥管理 在业务安全管理问题上,数字家庭综合业务卡安全 管理系统为运营单位提供一个透明通道,能兼容现有其 他业务系统,只是对密钥进行集中管理,流程图见图4。 圃匝圃 L ——————————————.———————f ——— ——————————. ±————— ——.—...—一 l综合业务卡安全管理系统l Y ■ ■ l密钥1:授权I l密钥l:授权I ……l密钥n:授权I L——=二 二[=二二 l 用户读卡器 l 图4密钥集中管理流程图 图5综合业务卡系统终端架构图 综合业务卡系统终端非接触读写模块是外接或内嵌 在数字家庭公共网关上,它为用户提供一个通过公共网 关进行交易支付和身份认证的途径。通过非接触读写模 块能读取任何卡上的个人资料或者卡上预储值金额信息 数据,将这些信息数据回传到综合业务卡运营管理中心。 3.2功能模块 综合业务卡系统终端的软、硬件功能模块结构图如 图6所示。 图6软、硬件功能模块结构图 综合业务卡读写模块,与数字家庭公共网关以RS一 232接口联接;本模块包含实现非接触IC卡基本操作的 所有软、硬件电路。 应用层的综合业务卡应用模块;软件模块驻留于数 字家庭公共网关的CPU内,主要根据广电和多媒体业务 流程,通过调用非接触IC卡读写模块的底层动态链接库 的形式,实现所有综合业务卡的操作功能。 No.09 Vo1.32 2008(Sum No.319)Vat ̄-o日bl № 61 维普资讯 http://www.cqvip.com
3.3技术实现 综合业务卡读写模块原理框架图如图7所示。 图7综合业务卡读写模块原理框架图 该读写模块包括以下几个部分:读写芯片、MCU模 块、天线接口、接触卡接口、RS一232接口、电源接口、 ESAM安全芯片(根据系统方案确定)。 1)读写芯片:专用的射频卡读写控制芯片,完成对 射频卡的所有操作。 2)MCU模块:高性能的MCU、带加密功能的存储 芯片。 3)天线接口:可根据家庭网关的实际尺寸调整。 4)接触卡接口:便于支持更多的已有卡,提供接触 卡的接口,接口保证能够支持绝大部分各地使用的市民 卡、社保卡。 5)通信接口: (1)非接触综合业务卡读写模块MCU与数字家庭 公共网关(应用程序)之间支持RS一232串行通信接口; (2)其他通信接口:可以根据数字家庭网关的要求 提供更多的其他接口。 6)电源接口: 输入电压:5 V;允许标称值的5%变化范围; 最大输入电流:150mA。 4数据清算管理 4.1数据清算系统框图 数据清算系统框图如图8所示。 鏖 图8综合业务卡系统数据清算系统框图 各种消费、售充数据通过数据交换平台从参营单位 交换到综合业务卡运营管理中心,经过数据验证平台验 证后传到数据处理平台进行入库和汇总,生成各种统计、 划拨结果数据再经由数据交换平台转发到参营单位。 4.2功能描述 1)数据交换平台:综合业务卡运营管理中心与参营 单位进行数据交换的应用程序。通过数据交换平台,运营 管理中心获得参营单位的收入原始数据、卡片的售充金 电视技 o6 第32吾第。 丽19 额原始数据;向参营单位发送其收入统计数据、止付卡黑 名单;向结算银行发送参营单位收入划拨数据;对交换的 数据进行加密。 2)数据验证平台:检验消费原始数据、售充金额原 始数据的合法性。 3)数据处理平台:将消费原始数据、售充金额原始 数据存人数据库;对这些原始数据进行处理,生成各种统 计、划拨的结果数据。 5 业务子系统 综合业务卡系统主要需要实现以下包括数据回收、 客户服务、物流管理、黑名单管理、决策分析、系统管理、 外部接口等子系统的功能模块。系统框图如图9所示。 数 客 清 物 营 黑名 决 系 外 据 户 算 流 运 单管 策 统 部 回 服 管 管 管 理子 分 管 接 收 务 理 理 理 系统 析 理 口 子 子 子 子 子 子 子 系 系 系 系 系 系 系 统 统 统 统 统 统 统 图9综合业务卡系统子系统框图 1)数据回收子系统主要用于实现把脱机的消费数据 定时、可靠、安全地传送到综合业务卡运营管理中心,供 清算管理系统进行处理、入库和结算。 2)客户服务子系统主要完成面向最终客户的各项业务 的受理,包括售卡,充值,挂失,余额查询等主要功能。 3)物流管理子系统主要完成对系统中所有的用户 卡、管理用卡在系统流转的过程中各种管理,及涉及到的 所有的机具统一、集中的管理。 4)黑名单管理子系统是对系统中各种途径产生的黑名 单的生成规则、数据格式、下发进行管理,其目的是为了 最大程度地减少营运公司的损失和对系统的非法操作。 5)决策分析子系统提供各种分类统计的账务报表, 以便更好地了解当前的各类资金的运转情况。 6)系统管理子系统用于设计系统中其他的一些参数和 对使用本系统的用户的权限进行管理,并提供相关的系 统监控功能。 7)外部接口用来向其他可能需要访问综合业务卡运营 管理中心数据的运营单位或外部系统提供访问手段。 6 系统运行架构 基于系统的总体架构模式,整个系统的运行架构设 计如图10所示。 在系统整体架构和设计上,要求基于二层结构和多 (下转第78页) 维普资讯 http://www.cqvip.com := 霹 … ……~ 相应的信号线,技术工程师调好每台摄像机的参数,准备 工作就基本完成,节约了人力和时间,提高了工作效率。 下一步本台还将在车上安装数字微波系统,到时就可以 实现户外节目的直播了。 现 作者简介: 场音源 内部通话系统 切换台 调音台 图2 录制车系统连接图 (上接第62页) 图1O综合业务卡系统运行架构图 层结构相结合,脱机应用和联机应用相结合,多种通信方 式和协议相结合的原则来进行: 对于后台管理信息系统的设计上,采用二层的软件 结构来实现,以保障系统的稳定和数据库的性能消耗,同 时也减轻系统开发和维护的工作量; 对于典型的前台联机交易应用和外部接口来说,要 求采用三层结构的软件设计思想,用以保障系统的安全 性、高性能、可扩展性,且要求具有良好的应用逻辑调度、 负载均衡、分布式事务处理、消息队列与路由等机制,具 体的实现可以采用国内或者国际流行的成熟可靠的交易 中间件来实现; 对于前台的充值和售卡交易来说,必须支持脱机和 联机两种方式,且都具有严格的安全认证和授权机制(尤 其是脱机交易),用以保障系统充值的高安全性;同时必 须在系统环境的允许下最大限度地保证两种交易方式的 速度和效率; 在数据传输和交易请求的通信方式和协议上,采用 全双工或者半双工的通信方式,并通过可靠的TCP协议 78 电襁技求/20o ̄32卷第09期(总第319期) 邵立清(1966一),技术部主任,高级工程师,主要研究方向为摄、录、 编、播等广播电视设备的数字化。 责任编辑:张家豪 收稿El期:2008"06—20 进行数据加密传输,保证传输的可靠性和安全性,对于实 时性要求不高的子系统来说,可以采用异步或者其他消 息队列的方式来进行,否则采取实时同步通信的方式来 进行;在外部接口的实现上可以使用更为开放的H1_rP/ SOAP协议来提供相关的应用逻辑访问,以保证系统的 开放性和易于集成性。 7 总结 除了以上内容外,为了加强该系统的信息交互和支 付安全,实现保证交易双方的身份真实性和信息的保密 性、信息的完整性、交易的不可否认性,同时,还要保证交 易过程的可靠性、便利性,在整个结算平台的系统、数字 家庭公共网关和综合业务卡中引入采用电子签名方式的 电子认证技术。与第三方电子认证系统相衔接,并通过嵌 入在公共网关上的支付和认证终端,为结算和客户管理 平台系统提供客户身份验证和消费行为记录。 这种在有线电视网络进行双向改造后形成以IP技 术为基础的互动网络上,建立的刷卡终端、综合业务卡和 以个人为服务对象的第三方数字家庭公共结算平台,能 实现用户移动、跨区域和跨公共场所的小额消费服务。 配合数字家庭试点和建设进度要求,数字家庭结算 平台综合业务卡系统完成阶段性开发工作,能较好完成 数字家庭各类业务所提出的多种小额消费数据结算和灵 活的计费功能。计划在广东佛山数字家庭南海试点建成 并投入运营服务,作为提供第三方服务的非盈利机构。 参考文献 [1]何长领.电子商务交易[M].北京:人民邮电出版社,2001. [2]陈兵,王立松.网络安全与电子商务[M].北京:清华大学出版社, 2002. [3]梁晋,施仁.电子商务核心技术一安全电子交易协议的理论与设计 【M].西安:西安电子科技大学出版社,2000. ◇ 作者简介: 周敏仪(1982一),女,硕士生。研究方向是软件工程,现从事数字家 庭和网络多媒体技术的研究。 责任编辑:哈宏疆 收稿日期:2008—07—28
