[发明专利]一种远程管理电子钱包状态的方法

说明书

技术领域

本发明涉及广播领域的有条件接收系统，尤其涉及广播领域的有条件接收系统的管理电子钱包的方法。

背景技术

有条件接收(CA，Conditional Access)系统是开展付费电视、广播服务的核心技术，就是保证合法的用户(称之为授权者)能够接收音、视频节目和数据服务业务，而对于非法用户则无法获取相关信号。

有条件接收经历了两代的发展，第一代的特征是以设备为基础，一般用于模拟系统。为了实现有线电视的有效收费，在前端将模拟信号进行加扰，使普通电视机无法收看，只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰，实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术，该种方式下通常会对信号产生损耗。

第二代的基本原理是采用加扰控制字(CW，Control Word)加密传输的方法，用户端利用智能卡解密。由于采用的是数字技术，对信号没有损耗，系统的保密性、可靠性均大大提高。对传输流的加扰，有些系统如数字电视广播(DVB，Digital Video Broadcasting)已有标准；对控制字的加密算法一般采用RSA(由Rivest、Shamir、Adleman所提出)以及3DES(数据加密标准，DataEncryption Standard)算法，对加密体制，不同系统差别很大，其技术大体有两种：一种是以Irdeto系统为代表的密码循环体制，另一种是以NDS系统为代表的利用专有算法来进行保护。

在第一代有条件接收系统中，由于系统的密钥体系依赖于设备及解扰器，信号比较容易破解和复制。而第二代，由于加密系统、密钥体系与设备是分开的，依靠智能卡提供加、解密的安全性来保障系统的安全，破解难度有所提高。

在第二代有条件接收系统的密钥体系设计中，不同的终端使用不同的密钥，并且因为不同终端定制的节目各不相同，所以前端需要为每个终端，生成不同的授权控制信息。这样的设计虽然在系统安全性上有所加强，但是付出的代价是授权控制信息随着用户的增加而大幅上升，加重了前端的负载，占用了大量的带宽，降低了系统的效率。这样的密钥体系对于有线电视，带宽充足、用户数量相对较少的有线网络尚且能够适应，但显然，在无线广播系统带宽有限、但潜在用户数量巨大的现实情况下，第二代有条件接收系统的方案是不能满足无线广播系统要求的。

为了满足无线广播系统带宽小，用户多的需求，在第二代有条件接收系统基础上，引入电子钱包的设计，所需费用从终端电子钱包中扣除。电子钱包的状态会根据业务的需要进行调整，因为电子钱包本身安全性的要求，其是一个相对封闭需要特殊设备进行读写管理的模块，同时每个终端均有自己的电子钱包，进行电子钱包管理时，需要逐个对终端的电子钱包进行调整。这导致管理上的不便利，同时不能迅速全面的修改终端的电子钱包，对应业务也就不能及时开展。

发明内容

本发明提供一种远程管理电子钱包状态的方法，用以解决现有广播领域的有条件接收系统的终端电子钱包状态维护不方便，不能迅速全面的进行修改的问题。

本发明提供了一种远程管理电子钱包状态的方法，包括如下步骤：

步骤A：生成对终端电子钱包的管理命令；

步骤B：发送端根据管理命令，按照报文格式组装电子钱包信令，并选择密钥和算法进行加密处理；

步骤C：通过广播信道将电子钱包信令发送到终端；

步骤D：终端解密并解析电子钱包信令，根据信令内容维护电子钱包状态；

较佳的，电子钱包信令由报文头和信令载荷组成；报文头包括加密参数和信令载荷长度，加密参数记录加密时所使用的密钥和/或算法；信令载荷包括信令类型、被管理的电子钱包标识、被管理的对象标识和管理动作，还可以包括用于验证信令合法性的随机数和消息认证码。

较佳的，电子钱包信令包括钱包状态管理信令、增值方式管理信令和钱包密钥管理信令三种信令类型，由信令载荷中的信令类型唯一标识；三种类型的电子钱包信令具有相同的长度。

较佳的，所述电子钱包信令的信令载荷部分是加密的，加密使用的密钥和/或算法由发送端确定，并记录在加密参数中。

较佳的，所述广播信道是指逻辑上的授权管理信息(EMM)通道，是通过发送端的加密授权模块对多个终端的加密授权模块广播发送的可寻址逻辑通道。