亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種遠(yuǎn)程管理電子錢包狀態(tài)的裝置的制作方法

文檔序號:6669784閱讀:211來源:國知局

專利名稱::一種遠(yuǎn)程管理電子錢包狀態(tài)的裝置的制作方法
技術(shù)領(lǐng)域
:本發(fā)明涉及廣播領(lǐng)域的有條件接收系統(tǒng),尤其涉及廣播領(lǐng)域的有條件接收系統(tǒng)的管理電子錢包的裝置。
背景技術(shù)
:有條件接收(CA,ConditionalAccess)系統(tǒng)是開展付費(fèi)電視、廣播服務(wù)的核心技術(shù),就是保證合法的用戶(稱之為授權(quán)者)能夠接收音、視頻節(jié)目和數(shù)據(jù)服務(wù)業(yè)務(wù),而對于非法用戶則無法獲取相關(guān)信號。有條件接收經(jīng)歷了兩代的發(fā)展,第一代的特征是以設(shè)備為基礎(chǔ),一般用于模擬系統(tǒng)。為了實(shí)現(xiàn)有線電視的有效收費(fèi),在前端將模擬信號進(jìn)行加擾,使普通電視機(jī)無法收看,只有安裝了解擾器的用戶才能正常收看。這樣的系統(tǒng)可以通過前端的尋址來控制單個(gè)用戶的解擾器開關(guān)。系統(tǒng)可實(shí)現(xiàn)全頻段加擾和頻道加擾,實(shí)現(xiàn)的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機(jī)視頻行抖動(dòng)等技術(shù),該種方式下通常會對信號產(chǎn)生損^^ο第二代的基本原理是采用加擾控制字(CW,ControlWord)加密傳輸?shù)姆椒?,用戶端利用智能卡解密。由于采用的是?shù)字技術(shù),對信號沒有損耗,系統(tǒng)的保密性、可靠性均大大提高。對傳輸流的加擾,有些系統(tǒng)如數(shù)字電視廣播(DVB,DigitalVideoBroadcasting)已有標(biāo)準(zhǔn);對控制字的加密算法一般采用RSA(由Rivest、Shamir、Adleman所提出)以及3DES(數(shù)據(jù)加密標(biāo)準(zhǔn),DataEncryptionStandard)算法,對加密體制,不同系統(tǒng)差別很大,其技術(shù)大體有兩種一種是以Irdeto系統(tǒng)為代表的密碼循環(huán)體制,另一種是以NDS系統(tǒng)為代表的利用專有算法來進(jìn)行保護(hù)。在第一代有條件接收系統(tǒng)中,由于系統(tǒng)的密鑰體系依賴于設(shè)備及解擾器,信號比較容易破解和復(fù)制。而第二代,由于加密系統(tǒng)、密鑰體系與設(shè)備是分開的,依靠智能卡提供力口、解密的安全性來保障系統(tǒng)的安全,破解難度有所提高。在第二代有條件接收系統(tǒng)的密鑰體系設(shè)計(jì)中,不同的終端使用不同的密鑰,并且因?yàn)椴煌K端定制的節(jié)目各不相同,所以前端需要為每個(gè)終端,生成不同的授權(quán)控制信息。這樣的設(shè)計(jì)雖然在系統(tǒng)安全性上有所加強(qiáng),但是付出的代價(jià)是授權(quán)控制信息隨著用戶的增加而大幅上升,加重了前端的負(fù)載,占用了大量的帶寬,降低了系統(tǒng)的效率。這樣的密鑰體系對于有線電視,帶寬充足、用戶數(shù)量相對較少的有線網(wǎng)絡(luò)尚且能夠適應(yīng),但顯然,在無線廣播系統(tǒng)帶寬有限、但潛在用戶數(shù)量巨大的現(xiàn)實(shí)情況下,第二代有條件接收系統(tǒng)的方案是不能滿足無線廣播系統(tǒng)要求的。為了滿足無線廣播系統(tǒng)帶寬小,用戶多的需求,在第二代有條件接收系統(tǒng)基礎(chǔ)上,引入電子錢包的設(shè)計(jì),所需費(fèi)用從終端電子錢包中扣除。電子錢包的狀態(tài)會根據(jù)業(yè)務(wù)的需要進(jìn)行調(diào)整,因?yàn)殡娮渝X包本身安全性的要求,其是一個(gè)相對封閉需要特殊設(shè)備進(jìn)行讀寫管理的模塊,同時(shí)每個(gè)終端均有自己的電子錢包,進(jìn)行電子錢包管理時(shí),需要逐個(gè)對終端的電子錢包進(jìn)行調(diào)整。這導(dǎo)致管理上的不便利,同時(shí)不能迅速全面的修改終端的電子錢包,對應(yīng)業(yè)務(wù)也就不能及時(shí)開展。
發(fā)明內(nèi)容本發(fā)明提供一種遠(yuǎn)程管理電子錢包狀態(tài)的裝置,用以解決現(xiàn)有廣播領(lǐng)域的有條件接收系統(tǒng)的終端電子錢包狀態(tài)維護(hù)不方便,不能迅速全面的進(jìn)行修改的問題。本發(fā)明一種遠(yuǎn)程管理電子錢包狀態(tài)的裝置,該裝置連接于終端設(shè)備上,所述裝置包括密鑰算法模塊,存儲有與發(fā)送端對應(yīng)的密鑰和算法;解密解析模塊,利用存儲的密鑰和算法將接收到的加密電子錢包信令解密并解析電子錢包信令;狀態(tài)維護(hù)模塊,根據(jù)電子錢包信令內(nèi)容維護(hù)電子錢包狀態(tài)。較佳的,所述裝置還包括電子錢包模塊,存儲電子錢包以及電子錢包的狀態(tài)。較佳的,所述電子錢包狀態(tài)包括下述狀態(tài)的任意組合錢包的消費(fèi)狀態(tài)、增值狀態(tài)、在線圈存增值狀態(tài)、智能充值卡增值狀態(tài)、充值碼增值狀態(tài)、EMM充值增值狀態(tài)以及記錄在密鑰存儲文件中的錢包密鑰狀態(tài)。所述電子錢包信令包括報(bào)文頭和信令載荷;所述解密解析模塊解析電子錢包信令的報(bào)文頭,根據(jù)報(bào)文頭的加密參數(shù)從所述密鑰算法模塊獲得密鑰和/或算法,使用密鑰和算法解密信令載荷;解析解密后的信令載荷中的被管理電子錢包標(biāo)識,與自身標(biāo)識比對,比對錯(cuò)誤丟棄該信令;解析信令載荷中的隨機(jī)數(shù)和消息認(rèn)證碼,利用密鑰、隨機(jī)數(shù)和消息認(rèn)證碼進(jìn)行信令合法性比對,比對錯(cuò)誤丟棄該信令;所述狀態(tài)維護(hù)模塊根據(jù)信令載荷中的信令類型、被管理對象標(biāo)識和管理動(dòng)作,對應(yīng)更新電子錢包的狀態(tài)。較佳的,所述裝置還具有交易狀態(tài)檢查模塊,在利用電子錢包進(jìn)行數(shù)據(jù)處理時(shí),檢查電子錢包對應(yīng)的狀態(tài),根據(jù)狀態(tài)的有效性,決定是否進(jìn)行該數(shù)據(jù)處理。所述裝置為智能卡或嵌入式安全模塊或MMC接口安全設(shè)備或SD接口安全設(shè)備或USB接口安全設(shè)備。利用本裝置,可以在廣播領(lǐng)域有條件接收系統(tǒng)中方便的實(shí)現(xiàn)終端的電子錢包狀態(tài)的遠(yuǎn)程管理,解決了現(xiàn)在有條件接收方式下引入電子錢包所帶來的管理不便問題,使終端電子錢包的管理更全面更迅速,同時(shí)保證了數(shù)據(jù)的安全性。圖1為實(shí)施例中遠(yuǎn)程管理電子錢包狀態(tài)的系統(tǒng)示意圖。圖2為實(shí)施例中遠(yuǎn)程管理電子錢包狀態(tài)的系統(tǒng)的工作流程示意圖。圖3為實(shí)施例中電子錢包信令報(bào)文編碼圖。圖4為實(shí)施例中電子錢包信令發(fā)送端生成流程示意圖。圖5為實(shí)施例中電子錢包信令終端處理流程示意圖。具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式進(jìn)行說明。本發(fā)明提供一種遠(yuǎn)程管理電子錢包狀態(tài)的系統(tǒng)。在目前的有條件接收廣播系統(tǒng)中,分別對發(fā)送端和終端進(jìn)行改造,即可實(shí)現(xiàn)廣播的遠(yuǎn)程管理電子錢包狀態(tài)的系統(tǒng)。結(jié)合圖1對該系統(tǒng)進(jìn)行介紹。服務(wù)運(yùn)營支撐系統(tǒng)(BOSS)將生成的對終端電子錢包的管理命令發(fā)送給發(fā)送端,發(fā)送端組裝電子錢包狀態(tài)信令并交給發(fā)送端的加密授權(quán)模塊進(jìn)行發(fā)送;電子錢包信令經(jīng)過廣播信道發(fā)送到各個(gè)終端;終端的加密授權(quán)模塊接收該電子錢包信令,終端解析執(zhí)行該電子錢包信令完成對電子錢包狀態(tài)的管理。具體來說,遠(yuǎn)程管理電子錢包狀態(tài)的系統(tǒng)包括發(fā)送端、廣播信道和終端,其中發(fā)送端包括報(bào)文組裝模塊,用于根據(jù)獲得的管理命令,按照報(bào)文格式組裝電子錢包信令。發(fā)送端報(bào)文組裝模塊獲得的管理命令可以是由業(yè)務(wù)運(yùn)營支撐系統(tǒng)(BOSS)生成,也可以是在其他計(jì)算機(jī)上單獨(dú)生成管理命令文件通過拷貝、網(wǎng)絡(luò)等方式傳送到發(fā)送端的報(bào)文組裝模塊中。加密處理模塊,用于選擇密鑰和算法對電子錢包信令進(jìn)行加密處理。為保證信息傳遞的安全性,減少被破解的概率,可以使用非固定的密鑰和算法,例如多密鑰和固定算法、固定密鑰和多算法以及多密鑰和多算法等多種方式。發(fā)送模塊,用于將經(jīng)過加密處理的電子錢包信令通過廣播信道進(jìn)行發(fā)送;發(fā)送模塊可以包括在服務(wù)端的加密授權(quán)模塊中,將需要發(fā)送的電子錢包信令與其他信號一起通過授權(quán)管理信息(EMM)進(jìn)行發(fā)送。終端利用現(xiàn)有技術(shù)中的加密授權(quán)模塊通過廣播信道接收包含電子錢包信令的信息,為實(shí)現(xiàn)對終端電子錢包狀態(tài)的管理,還要包括以下模塊密鑰算法模塊,存儲有與發(fā)送端對應(yīng)的密鑰和算法;電子錢包模塊,存儲電子錢包以及電子錢包的狀態(tài);解密解析模塊,利用存儲的密鑰和算法將接收到的加密電子錢包信令解密并解析電子錢包信令;狀態(tài)維護(hù)模塊,根據(jù)電子錢包信令內(nèi)容維護(hù)電子錢包狀態(tài)。發(fā)送端加密處理模塊存儲的和終端密鑰算法模塊存儲的發(fā)送端對應(yīng)的密鑰至少為兩個(gè)和/或算法至少為兩個(gè),以保證加密的安全性,提高被破解的難度。電子錢包信令由報(bào)文頭和信令載荷組成,報(bào)文頭包括加密參數(shù)和信令載荷長度,加密參數(shù)記錄加密處理模塊加密時(shí)所使用的密鑰和/或算法;信令載荷包括信令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識和管理動(dòng)作,還可以包括用于驗(yàn)證信令合法性的隨機(jī)數(shù)和消息認(rèn)證碼,以實(shí)現(xiàn)對電子錢包各個(gè)狀態(tài)的管理。發(fā)送端電子錢包信令生成過程為發(fā)送端報(bào)文組裝模塊選擇密鑰和算法,加密處理模塊生成隨機(jī)數(shù),利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼,計(jì)算消息認(rèn)證碼時(shí),可以利用二級密鑰體系密鑰、過程密鑰來計(jì)算,可以更好的提高安全性,具體為利用密鑰和隨機(jī)數(shù)生成過程密鑰,使用過程密鑰計(jì)算消息認(rèn)證碼;同樣的道理,也可以使用一級密鑰體系實(shí)現(xiàn),即直接利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼,只是安全性偏低,這種類似的變通加密方法思想基本一致。根據(jù)上述電子錢包信令載荷報(bào)文格式,報(bào)文組裝模塊組裝信令載荷,加密處理模塊使用選擇的密鑰和算法加密所述的信令載荷,并根據(jù)報(bào)文格式,報(bào)文組裝模塊將報(bào)文頭和經(jīng)過加密的信令載荷組裝信令報(bào)文并發(fā)送給發(fā)送模塊。終端接收到電子錢包信令后,解密解析模塊解析電子錢包信令的報(bào)文頭,根據(jù)加密參數(shù)從密鑰算法模塊獲得加密時(shí)使用的密鑰和/或算法,解密信令載荷;解析解密后的信令載荷中的被管理電子錢包標(biāo)識,與自身標(biāo)識比對,比對錯(cuò)誤丟棄該信令;解析信令載荷中的隨機(jī)數(shù)和消息認(rèn)證碼,利用密鑰、隨機(jī)數(shù)和消息認(rèn)證碼進(jìn)行信令合法性比對,比對錯(cuò)誤丟棄該信令,具體比對方法有多種,如按照與發(fā)送端對應(yīng)的過程,利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼,并與信令載荷中的消息認(rèn)證碼進(jìn)行比對;或按照與發(fā)送端對應(yīng)的過程,利用密鑰和消息認(rèn)證碼計(jì)算隨機(jī)數(shù),并與信令載荷中的隨機(jī)數(shù)進(jìn)行比對;狀態(tài)維護(hù)模塊根據(jù)信令載荷中的信令類型、被管理對象標(biāo)識和管理動(dòng)作,對應(yīng)更新電子錢包的狀態(tài)。電子錢包信令包括錢包狀態(tài)管理信令、增值方式管理信令和錢包密鑰管理信令三種信令類型,由信令載荷中的信令類型唯一標(biāo)識;最佳的,三種類型的電子錢包信令具有相同的長度,以實(shí)現(xiàn)管理上的便利性。終端電子錢包模塊存儲的電子錢包狀態(tài)包括下述狀態(tài)的任意組合錢包的消費(fèi)狀態(tài)、增值狀態(tài)、在線圈存增值狀態(tài)、智能充值卡增值狀態(tài)、充值碼增值狀態(tài)、EMM充值增值狀態(tài)以及記錄在密鑰存儲文件中的錢包密鑰狀態(tài),這些狀態(tài)與電子錢包信令中的被管理對象標(biāo)識對應(yīng),均可以通過信令內(nèi)容進(jìn)行維護(hù)。終端還具有交易狀態(tài)檢查模塊,在終端利用電子錢包進(jìn)行數(shù)據(jù)處理時(shí),檢查電子錢包對應(yīng)的狀態(tài),根據(jù)狀態(tài)的有效性,決定是否進(jìn)行該數(shù)據(jù)處理。利用本實(shí)施例,可以方便的實(shí)現(xiàn)對終端電子錢包的遠(yuǎn)程管理。為方便的實(shí)現(xiàn)對電子錢包的管理,以及提高電子錢包管理的安全性和破解難度,本發(fā)明還提供一種實(shí)現(xiàn)遠(yuǎn)程管理電子錢包狀態(tài)的裝置,即將如圖1所示的上述終端的密鑰算法模塊、解密解析模塊、狀態(tài)維護(hù)模塊獨(dú)立出來,封裝于一個(gè)具有安全運(yùn)算能力的設(shè)備中,如智能卡、嵌入式安全模塊、MMC接口安全設(shè)備、SD接口安全設(shè)備或USB接口安全設(shè)備等,使用時(shí),將該裝置連接于終端設(shè)備上,當(dāng)然嵌入式安全模塊也可以直接內(nèi)嵌于終端中,即可方便的實(shí)現(xiàn)對電子錢包的遠(yuǎn)程管理。例如,終端可以是可以進(jìn)行有條件接收的各種移動(dòng)終端手機(jī)、PDA、筆記本等,將該裝置通過相應(yīng)的接口與終端連接,即可實(shí)現(xiàn)對終端的電子錢包的管理。為保證電子錢包的安全性,減少被破解的概率,也可以將電子錢包模塊封裝于該裝置中。較優(yōu)的,為保證利用電子錢包進(jìn)行數(shù)據(jù)處理時(shí),都涉及到個(gè)人電子貨幣的安全性,為減少數(shù)據(jù)處理時(shí)安全性檢查被攻擊的概率,裝置中還具有交易狀態(tài)檢查模塊,在利用電子錢包進(jìn)行數(shù)據(jù)處理時(shí),檢查電子錢包對應(yīng)的狀態(tài),根據(jù)狀態(tài)的有效性,決定是否進(jìn)行該數(shù)據(jù)處理。裝置中涉及的各模塊的相互關(guān)系和功能與終端中各模塊的相互關(guān)系和功能相同,在此就不作贅述。下面結(jié)合附圖對本發(fā)明實(shí)施例的具體工作原理進(jìn)行介紹圖2示出了本發(fā)明實(shí)施例遠(yuǎn)程管理電子錢包狀態(tài)的工作流程。步驟101生成對終端電子錢包的管理命令管理命令可以是由服務(wù)運(yùn)營支撐系統(tǒng)統(tǒng)一生成并進(jìn)行傳遞,也可以是單獨(dú)生成的一組管理命令,依據(jù)管理命令進(jìn)行電子錢包信令的組裝。管理命令,包括終端尋址標(biāo)識、管理命令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識和管理動(dòng)作;其中,終端尋址標(biāo)識用于廣播信道尋址使用,其它內(nèi)容用于電子錢包信令的封裝。管理命令類型包括三種類型,錢包狀態(tài)管理信令、增值方式管理信令、和錢包密鑰管理信令。被管理的電子錢包標(biāo)識用來判定該管理命令對哪個(gè)終端生效。被管理的對象標(biāo)識與命令類型共同決定信令對電子錢包中的哪一個(gè)對象進(jìn)行管理。管理動(dòng)作對被管理的對象進(jìn)行管理,如使電子錢包的各項(xiàng)狀態(tài)生效/失效,修改錢包中各種密鑰,管理錢包進(jìn)行充值實(shí)現(xiàn)增值方式的生效/失效。步驟102發(fā)送端報(bào)文組裝模塊根據(jù)管理命令,按照報(bào)文格式組裝電子錢包信令,加密處理模塊選擇密鑰和/或算法進(jìn)行加密處理;電子錢包信令由報(bào)文頭和信令載荷組成。表1表示了電子錢包信令的具體報(bào)文編碼格式。說明取值(字節(jié))保留2缺省為OxFFFF第一字節(jié)密鑰索引;加密參數(shù)2第二字節(jié)算法標(biāo)識,取值參見表2。載荷長度1字節(jié)數(shù),載荷長度相同,Lc=0x20。信令類型~~1取值參見表3。TlL^l數(shù)據(jù)格式取值參見各子類型描述。表1電子錢包信令的具體報(bào)文編碼格式報(bào)文頭包括加密參數(shù)和信令載荷長度;加密參數(shù)分別記錄加密時(shí)使用的密鑰的索引和/或算法的標(biāo)識,算法可以預(yù)先定義,如表2所示,算法標(biāo)識0X01代表使用DES算法,算法標(biāo)識0X02代表使用Tri-DES算法,算法標(biāo)識0X03代表使用AES算法,也可以為其他的算法,報(bào)文組裝模塊在組裝報(bào)文時(shí)只需要在加密參數(shù)中表示出即可。當(dāng)然記錄的密鑰參數(shù)也可以根據(jù)具體加密的方法作相應(yīng)的調(diào)整,例如用固定的一個(gè)密鑰和可選擇的多個(gè)算法,此時(shí)密鑰參數(shù)則可以只記錄算法標(biāo)識;同樣,也可以用固定的一個(gè)算法和可選擇的多個(gè)密鑰,此時(shí)密鑰參數(shù)則可以只記錄密鑰索引;當(dāng)然,也可以用固定的密鑰和算法,但是安全性相對<table>tableseeoriginaldocumentpage8</column></row><table>表2算法標(biāo)識報(bào)文編碼信令載荷包括信令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識、管理動(dòng)作、隨機(jī)數(shù)和消息認(rèn)證碼,具體報(bào)文編碼格式參見表4。其中信令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識、管理動(dòng)作(管理動(dòng)作報(bào)文編碼參見表5)分別與步驟101中生成的管理命令的管理命令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識和管理動(dòng)作相對應(yīng),相應(yīng)的信令類型也對應(yīng)分為三種錢包狀態(tài)管理信令、增值方式管理信令和錢包密鑰管理信令,由該信令類型唯一標(biāo)識,具體標(biāo)識參加表3,為保證信令組裝發(fā)送時(shí)的通用性,三種類型的電子錢包信令具有相同的長度,32字節(jié)。三種信令類型分別實(shí)現(xiàn)對電子錢包中各種狀態(tài)的管理。錢包密鑰管理信令,管理指定電子錢包中對應(yīng)的各種類型的密鑰,如圈存密鑰、充值密鑰、消費(fèi)密鑰等。被管理的密鑰由信令載荷中2字節(jié)的管理對象標(biāo)識唯一確定;其中,高位字節(jié)標(biāo)識密鑰類型,低位字節(jié)標(biāo)識密鑰索引,反之亦可。增值方式管理信令,管理指定電子錢包的各種可以實(shí)現(xiàn)增值的方式,如在線圈存、智能充值卡充值、充值碼充值、EMM充值等。被管理的增值方式由信令載荷數(shù)據(jù)中2字節(jié)的管理對象標(biāo)識唯一確定。錢包狀態(tài)管理信令,管理指定電子錢包的各種錢包狀態(tài),如消費(fèi)狀態(tài)、增值狀態(tài)等。被管理的錢包狀態(tài)由信令載荷數(shù)據(jù)中2字節(jié)的管理對象標(biāo)識唯一確定。<table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>表3信令類型標(biāo)識<table>tableseeoriginaldocumentpage9</column></row><table>表4信令載荷報(bào)文編碼<table>tableseeoriginaldocumentpage9</column></row><table>表5管理動(dòng)作報(bào)文編碼隨機(jī)數(shù)和消息認(rèn)證碼用來驗(yàn)證此信令的合法性,具體實(shí)現(xiàn)方法后面描述。為保證信令的安全性,電子錢包信令的信令載荷部分是經(jīng)過加密處理模塊加密的,加密使用的密鑰和/或算法由發(fā)送端報(bào)文組裝模塊或者加密處理模塊確定,并記錄在報(bào)文頭的加密參數(shù)中。電子錢包信令具體報(bào)文編碼格式如圖3所示。電子錢包信令由報(bào)文頭和信令載荷組成,其中報(bào)文頭為明文,信令載荷為密文,報(bào)文頭包括2字節(jié)的加密參數(shù)、1字節(jié)的載荷長度,另外為后續(xù)通訊擴(kuò)展可以保留2字節(jié),加密參數(shù)記錄對信令載荷進(jìn)行加密時(shí)所使用的密鑰索引和/或算法標(biāo)識,以方便終端能夠依照加密參數(shù)解密信令載荷;信令載荷包括1字節(jié)的信令類型和31字節(jié)的數(shù)據(jù),根據(jù)數(shù)據(jù)進(jìn)行電子錢包的管理,數(shù)據(jù)內(nèi)容具體可以包括被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識和管理動(dòng)作,還可以包括用于驗(yàn)證信令合法性的隨機(jī)數(shù)和消息認(rèn)證碼。下面結(jié)合圖4詳細(xì)說明步驟102如何生成電子錢包信令301報(bào)文組裝模塊解析管理命令的具體內(nèi)容,獲得信令類型、被管理的電子錢包標(biāo)識、被管理的對象標(biāo)識、管理動(dòng)作;302報(bào)文組裝模塊或者加密處理模塊選擇密鑰和算法,加密處理模塊生成隨機(jī)數(shù);303加密處理模塊利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼;計(jì)算消息認(rèn)證碼時(shí),可以利用二級密鑰體系密鑰、過程密鑰來計(jì)算,可以更好的提高安全性,具體為利用密鑰和隨機(jī)數(shù)生成過程密鑰,使用過程密鑰計(jì)算消息認(rèn)證碼;同樣的道理,也可以使用一級密鑰體系實(shí)現(xiàn),即直接利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼,只是安全性偏低,這種類似的變通加密方法思想基本一致。下面介紹一下利用二級密鑰體系計(jì)算消息認(rèn)證碼消息認(rèn)證碼(MAC)由過程密鑰SK對表6數(shù)據(jù),使用密鑰和約定的MAC生成算法進(jìn)行加密,取加密結(jié)果的高位4字節(jié)作為MAC。<table>tableseeoriginaldocumentpage10</column></row><table>表6消息認(rèn)證碼計(jì)算參數(shù)過程密鑰SK的計(jì)算使用密鑰對包括隨機(jī)數(shù)的表7數(shù)據(jù),使用約定的過程密鑰生成算法,加密生成的16字節(jié)的過程密鑰SK。<table>tableseeoriginaldocumentpage10</column></row><table>表7過程密鑰SK計(jì)算參數(shù)304根據(jù)電子錢包信令載荷報(bào)文格式,報(bào)文組裝模塊組裝信令載荷;305加密處理模塊使用選定密鑰和算法加密信令載荷,報(bào)文組裝模塊根據(jù)報(bào)文格式,組裝信令報(bào)文。報(bào)文組裝模塊組裝報(bào)文時(shí),需要將加密使用的密鑰索引和算法標(biāo)識記錄在報(bào)文的加密參數(shù)中,計(jì)算出信令的長度,記錄在報(bào)文的信令長度中,并把上述加密得到的信令載荷組裝到信令中。步驟103發(fā)送端發(fā)送模塊通過廣播信道將電子錢包信令發(fā)送到終端;廣播信道是指有條件接收系統(tǒng)中邏輯上的授權(quán)管理信息(EMM)通道,是通過發(fā)送端的加密授權(quán)模塊對多個(gè)終端的加密授權(quán)模塊廣播發(fā)送的可尋址邏輯通道。步驟104終端解密解析模塊利用密鑰和算法解密并解析電子錢包信令,狀態(tài)維護(hù)模塊根據(jù)信令內(nèi)容維護(hù)電子錢包狀態(tài)。電子錢包的狀態(tài)主要包括下述狀態(tài)錢包的消費(fèi)狀態(tài)、增值狀態(tài)、在線圈存增值狀態(tài)、智能充值卡增值狀態(tài)、充值碼增值狀態(tài)、EMM充值增值狀態(tài)以及記錄在密鑰存儲文件中的錢包密鑰狀態(tài),這些狀態(tài)與電子錢包信令中的被管理對象標(biāo)識對應(yīng),均可以通過信令內(nèi)容進(jìn)行維護(hù)。終端解密解析模塊根據(jù)電子錢包信令中被管理的電子錢包標(biāo)識來判定該電子錢包信令是否對其生效。結(jié)合圖5對步驟104進(jìn)行詳細(xì)描述,具體為401解密解析模塊解析電子錢包信令的報(bào)文頭,根據(jù)加密參數(shù)確定密鑰和/或算法;402解密解析模塊從密鑰算法模塊中調(diào)用確定的密鑰和算法解密電子錢包信令載荷;403解密解析模塊解析信令載荷中的被管理電子錢包標(biāo)識,與自身標(biāo)識比對,比對錯(cuò)誤丟棄該信令;404解密解析模塊解析信令載荷中的隨機(jī)數(shù)和消息認(rèn)證碼,利用隨機(jī)數(shù)、密鑰和消息認(rèn)證碼進(jìn)行信令合法性驗(yàn)證。驗(yàn)證方法可以有多種,如按照與發(fā)送端對應(yīng)的過程,利用密鑰和隨機(jī)數(shù)計(jì)算消息認(rèn)證碼,并與信令載荷中的消息認(rèn)證碼進(jìn)行比對;或按照與發(fā)送端對應(yīng)的過程,利用密鑰和消息認(rèn)證碼計(jì)算隨機(jī)數(shù),并與信令載荷中的隨機(jī)數(shù)進(jìn)行比對,比對錯(cuò)誤丟棄該信令。利用隨機(jī)數(shù)、密鑰和消息認(rèn)證碼進(jìn)行信令合法性驗(yàn)證的方法有多種,在此不一一列舉。需要說明的是步驟403是為了判斷接收到的信令是否對該終端的電子錢包生效,步驟404是為了判斷接收到的信令是否是合法的,均是為了保證信令對終端電子錢包狀態(tài)修改的安全性,先進(jìn)行任何一種判斷均可,沒有先后之分。405狀態(tài)維護(hù)模塊解析信令載荷中的信令類型、被管理對象標(biāo)識和管理動(dòng)作,更新電子錢包狀態(tài)。通過上述系統(tǒng)可以方便的實(shí)現(xiàn)遠(yuǎn)程管理電子錢包狀態(tài),從而方便各項(xiàng)業(yè)務(wù)的開展和管理。終端的電子錢包在進(jìn)行各種數(shù)據(jù)業(yè)務(wù)處理時(shí),檢查電子錢包對應(yīng)于該數(shù)據(jù)處理的狀態(tài),根據(jù)狀態(tài)的有效性,決定是否執(zhí)行該數(shù)據(jù)處理。本發(fā)明提供對電子錢包狀態(tài)的遠(yuǎn)程管理系統(tǒng)和裝置,利用本發(fā)明能在廣播領(lǐng)域中方便的實(shí)現(xiàn)有條件接收系統(tǒng)電子錢包的遠(yuǎn)程管理,為利用電子錢包開展各項(xiàng)業(yè)務(wù)提供了便利,方便的解決了現(xiàn)在有條件接收方式下引入電子錢包所帶來的管理不便問題,使終端電子錢包的管理更全面更迅速。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求一種實(shí)現(xiàn)遠(yuǎn)程管理電子錢包狀態(tài)的裝置,該裝置連接于終端設(shè)備上,其特征在于,所述裝置包括密鑰算法模塊,存儲有與發(fā)送端對應(yīng)的密鑰和算法;解密解析模塊,利用存儲的密鑰和算法將接收到的加密電子錢包信令解密并解析電子錢包信令;狀態(tài)維護(hù)模塊,根據(jù)電子錢包信令內(nèi)容維護(hù)電子錢包狀態(tài)。2.如權(quán)利要求1所述的裝置,其特征在于,所述裝置還包括電子錢包模塊,存儲電子錢包以及電子錢包的狀態(tài)。3.如權(quán)利要求1所述的裝置,其特征在于,所述電子錢包狀態(tài)包括下述狀態(tài)的任意組合錢包的消費(fèi)狀態(tài)、增值狀態(tài)、在線圈存增值狀態(tài)、智能充值卡增值狀態(tài)、充值碼增值狀態(tài)、EMM充值增值狀態(tài)以及記錄在密鑰存儲文件中的錢包密鑰狀態(tài)。4.如權(quán)利要求1所述的裝置,其特征在于,所述電子錢包信令包括報(bào)文頭和信令載荷;所述解密解析模塊解析電子錢包信令的報(bào)文頭,根據(jù)報(bào)文頭的加密參數(shù)從所述密鑰算法模塊獲得密鑰和/或算法,使用密鑰和算法解密信令載荷;解析解密后的信令載荷中的被管理電子錢包標(biāo)識,與自身標(biāo)識比對,比對錯(cuò)誤丟棄該信令;解析信令載荷中的隨機(jī)數(shù)和消息認(rèn)證碼,利用密鑰、隨機(jī)數(shù)和消息認(rèn)證碼進(jìn)行信令合法性比對,比對錯(cuò)誤丟棄該信令;所述狀態(tài)維護(hù)模塊根據(jù)信令載荷中的信令類型、被管理對象標(biāo)識和管理動(dòng)作,對應(yīng)更新電子錢包的狀態(tài)。5.如權(quán)利要求1或2所述的裝置,其特征在于,所述裝置還具有交易狀態(tài)檢查模塊,在利用電子錢包進(jìn)行數(shù)據(jù)處理時(shí),檢查電子錢包對應(yīng)的狀態(tài),根據(jù)狀態(tài)的有效性,決定是否進(jìn)行該數(shù)據(jù)處理。6.如權(quán)利要求1至5任一所述的裝置,其特征在于,所述裝置為智能卡或嵌入式安全模塊或MMC接口安全設(shè)備或SD接口安全設(shè)備或USB接口安全設(shè)備。全文摘要本發(fā)明公開了一種遠(yuǎn)程管理電子錢包狀態(tài)的裝置,連接于終端設(shè)備上,包括密鑰算法模塊,存儲有與發(fā)送端對應(yīng)的密鑰和算法;解密解析模塊,利用存儲的密鑰和算法將接收到的加密電子錢包信令解密并解析電子錢包信令;狀態(tài)維護(hù)模塊,根據(jù)電子錢包信令內(nèi)容維護(hù)電子錢包狀態(tài)。使用本發(fā)明能在廣播領(lǐng)域中實(shí)現(xiàn)有條件接收系統(tǒng)電子錢包的遠(yuǎn)程管理,使終端電子錢包的管理更全面更迅速。文檔編號G07F7/08GK101826233SQ20101018719公開日2010年9月8日申請日期2008年3月7日優(yōu)先權(quán)日2008年3月7日發(fā)明者林剛,王軍,龍德帆申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1