專利名稱:用于從第一終端單元向第二終端單元遷移特定加密訪問對象的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用向諸如計(jì)算機(jī)和/或蜂窩電話的移動終端在線下載特定加密的訪問對象(諸如許可證)的數(shù)字版權(quán)管理領(lǐng)域�����。還涉及一種在線許可系統(tǒng)��,其中需要一種或多種特定加密訪問對象(例如���,許可證、權(quán)限對象或訪問對象)以在終端設(shè)備上執(zhí)行內(nèi)容(諸如音樂����、視頻��、游戲���、軟件或文本)�����。
背景技術(shù):
然而��,當(dāng)前無法將曾經(jīng)被下載的特定加密訪問對象(SEAO)出售給其他人����。當(dāng)前對例如在終端設(shè)備上的游戲的受保護(hù)內(nèi)容的執(zhí)行和/或獲取遵循開放移動聯(lián)盟數(shù)字版權(quán)管理(OMA DRM)機(jī)制����。要執(zhí)行游戲,一個或若干SEAO必須在該終端設(shè)備上可用���。而SEAO的開發(fā)者則僅渴望防止將SEAO傳遞給其他人的任何可能性�。僅出于防止用戶沒有為SEAO付費(fèi)而獲得對內(nèi)容的訪問的主要目的而開發(fā)該數(shù)字版權(quán)訪問機(jī)制。所有的努力被引導(dǎo)向確保防止用戶向不確定任意數(shù)量的其他設(shè)備或朋友分發(fā)內(nèi)容和SEAO(例如��,許可證)的不同拷貝��。這些努力已經(jīng)導(dǎo)致僅允許在某個設(shè)備上或用某個單元執(zhí)行/使用某些內(nèi)容的SEAO��。
這些努力也已經(jīng)使得失望的用戶無法在例如新買的設(shè)備上使用SEAO�。另外,實(shí)際上也不可以轉(zhuǎn)售所購買的SEAO,因?yàn)橛脩魺o法對SEAO進(jìn)行解密和重新加密——否則��,就無需任何類型的訪問對象��。
在最近的幾年���,以新的DRM法規(guī)為基礎(chǔ),DRM方法變得非常受歡迎�����,以保護(hù)數(shù)字內(nèi)容免遭非法復(fù)制,該DRM法規(guī)變得非常受歡迎以保護(hù)數(shù)字內(nèi)容免遭前述非法復(fù)制�����。
當(dāng)在任意類型的設(shè)備(諸如個人計(jì)算機(jī)�����、移動電話�����、個人數(shù)字助理等)上能使用受保護(hù)的數(shù)字內(nèi)容之前,需要有效的特定加密訪問對象(SEAO)����。在后面的文本中,術(shù)語“SEAO”意在覆蓋對于使受保護(hù)的數(shù)字內(nèi)容在特定設(shè)備上可用而所需的全部要素����。該表達(dá)“SEAO”可包括諸如許可證���、數(shù)字版權(quán)對象以及例如公鑰編碼版權(quán)對象的條目。即�,“SEAO”表示為執(zhí)行或使用諸如程序或視頻、音頻��、圖片或文本數(shù)據(jù)的內(nèi)容所需要的任意類型的編碼�����。
當(dāng)前����,設(shè)備可用按多種不同方式接收SEAO。SEAO可經(jīng)由任何類型的離線安全存儲介質(zhì)(諸如SD卡或安全MMC卡)����、可插拔模塊(其帶有硬編碼的SEAO)或經(jīng)由在線因特網(wǎng)下載或通信網(wǎng)絡(luò)下載而獲得。一方面由于低成本�����,而另一方面由于因特網(wǎng)連接的設(shè)備的數(shù)量不斷增加,對SEAO的基于因特網(wǎng)和通信網(wǎng)絡(luò)的下載對于受DRM保護(hù)的數(shù)字內(nèi)容已經(jīng)變得非常普通����。
因此,由受歡迎的標(biāo)準(zhǔn)(諸如���,例如OMA DRM標(biāo)準(zhǔn))詳細(xì)描述了對SEAO的安全在線下載。在將來游戲平臺的范圍內(nèi)��,考慮使用普通的DRM技術(shù)(諸如OMA DRM)以保護(hù)游戲(以及另外的游戲內(nèi)容)免遭非法使用�。下文中的在任意類型介質(zhì)上的SEAO的“存儲”將被理解為將該SEAO綁定到諸如設(shè)備或存儲介質(zhì)的特定的單獨(dú)單元。這種情況不應(yīng)同普通的備份場景相混淆����,在普通備份場景中,允許將SEAO復(fù)制到存儲介質(zhì)中����,而該對SEAO的(對某個單元的)綁定保持不變,在下文中�����,SEAO被綁定到某個終端或某個存儲設(shè)備���。在此框架中����,仍可以使用在另一存儲介質(zhì)上的某個SEAO的備份拷貝。然而��,在存儲綁定SEAO的情況下����,無法以相同的存儲介質(zhì)執(zhí)行來自備份介質(zhì)的所述備份,因?yàn)樵撎囟用茉L問對象(SEAO)不適合于該備份存儲介質(zhì)的標(biāo)識����。在終端綁定SEAO的情況下,可以在同一終端上以備份存儲介質(zhì)執(zhí)行來自該備份存儲介質(zhì)的所述備份�。然而,無法在另一終端上執(zhí)行任何具有所存儲的SEAO的內(nèi)容��,因?yàn)樵揝EAO不適合于該另一終端的標(biāo)識��。
當(dāng)前�,無法提供將SEAO從第一存儲介質(zhì)“遷移”或“移動”到第二存儲介質(zhì)的裝置,將SEAO從第一存儲介質(zhì)“遷移”或“移動”到第二存儲介質(zhì)可以執(zhí)行來自第二存儲介質(zhì)的受保護(hù)內(nèi)容����,即,將該SEAO適配于第二存儲介質(zhì)的該標(biāo)識。
然而����,支持用戶將SEAO從第一存儲介質(zhì)“遷移”或“移動”到第二存儲介質(zhì)可能是令人期望的,將SEAO從第一存儲介質(zhì)“遷移”或“移動”到第二存儲介質(zhì)可以執(zhí)行來自第二存儲介質(zhì)的受保護(hù)內(nèi)容��,即����,將該SEAO適配于第二存儲介質(zhì)的該標(biāo)識。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面�����,提供了將SEAO從一個終端單元“遷移”或“移動”到另一終端單元的方法����。在下文中�����,將表述“終端單元”在許可證或SEAO可為其編碼的某個實(shí)體意義中用作“終端設(shè)備”�。即,所預(yù)計(jì)的是諸如移動電話的終端設(shè)備�、諸如通話裝置的支持通信的計(jì)算機(jī)設(shè)備或僅僅是存儲介質(zhì)。
預(yù)計(jì)在直接或間接連接到通信網(wǎng)絡(luò)的遷移服務(wù)器中執(zhí)行該方法。該通信網(wǎng)絡(luò)可以是WLAN��、藍(lán)牙或其他甚至有線的數(shù)據(jù)連接����。也可為筆記本、PDA和PC實(shí)現(xiàn)本發(fā)明�。本發(fā)明的方法開始于經(jīng)由所述通信網(wǎng)絡(luò)接收所述第一終端單元的第一SEAO,以及涉及所述第一終端單元和涉及所述第一SEAO所指定的內(nèi)容的標(biāo)識數(shù)據(jù)�����。本方法還包括經(jīng)由通信網(wǎng)絡(luò)接收涉及所述第二終端單元的標(biāo)識數(shù)據(jù)以及接收對用于所述第二終端單元的第二SEAO進(jìn)行發(fā)布的請求����。
該方法還包括檢查所述所接收的請求是否經(jīng)授權(quán),以及如果所述請求經(jīng)授權(quán)���,則生成用于所述第二終端單元的�����、指定于所述內(nèi)容的特定加密訪問對象(SEAO)�����。通過經(jīng)由所述通信網(wǎng)絡(luò)發(fā)送所述所生成��、去往所述第二終端單元的SEAO而終止該方法����。
本發(fā)明提供了新的方式用于從第一終端單元向另一第二終端單元遷移執(zhí)行或使用某些內(nèi)容的能力。
該方法包括或開始于接收數(shù)據(jù)����,該數(shù)據(jù)指出請求立即或稍后將第一終端的SEAO傳送到另一第二終端單元。由對所述第一終端單元的所述第一SEAO的接收而標(biāo)識該SEAO��,所述標(biāo)識數(shù)據(jù)涉及所述第一終端單元和所述標(biāo)識數(shù)據(jù)��,所述標(biāo)識數(shù)據(jù)涉及所述第一SEAO所指定的內(nèi)容���。即,本發(fā)明涉及根據(jù)某個硬件組件(即�,終端單元)和根據(jù)將被執(zhí)行或使用的某些內(nèi)容(例如,軟件�、音頻、視頻�����、圖片、地圖�、文本和/或其他“顯示”數(shù)據(jù))而特定編碼的SEAO。通過經(jīng)由通信網(wǎng)絡(luò)傳送所述數(shù)據(jù)��,不再需要訪問該SEAO所指定的設(shè)備的提供商的特定服務(wù)點(diǎn)��。
應(yīng)注意��,對所述第一終端單元的第一SEAO��、其標(biāo)識的接收以及對涉及所述第二終端單元的標(biāo)識數(shù)據(jù)的接收這兩個接收過程可以同時發(fā)生(即�����,在來自單個發(fā)送終端單元的一次傳輸中)或具有一定時間差�。
還應(yīng)該增加的是,可從單個發(fā)送者終端單元�,或者從第一和第二終端單元的分別每個,接收第一SEAO及分別的數(shù)據(jù)以及涉及所述第二終端單元的所述標(biāo)識數(shù)據(jù)����。
在一種簡單的實(shí)施方案中,可在單個傳輸期間����,從單個(即���,第二)終端接收兩種數(shù)據(jù)。該實(shí)現(xiàn)假定已經(jīng)預(yù)先將涉及第一設(shè)備的數(shù)據(jù)從第一終端單元傳送到第二終端單元��。
如果所述請求是經(jīng)授權(quán)的����,在簡單的版本中,可由真實(shí)性檢查實(shí)現(xiàn)該檢查操作��。真實(shí)性檢查僅意味著涉及第一終端的數(shù)據(jù)是否指出某些內(nèi)容可在所述第一終端上執(zhí)行或使用�����。當(dāng)該檢查結(jié)果指出那是可行的�,則假定第一設(shè)備的擁有者希望在所述第二設(shè)備上執(zhí)行或使用特定內(nèi)容,并且可生成用于第二終端單元的特定加密訪問對象(SEAO)�。
這里,也應(yīng)注意��,該檢查操作也可包括另外的檢查子例程�,諸如檢查數(shù)據(jù)庫是否已經(jīng)生成了用于第一設(shè)備的所述SEAO�。應(yīng)該提到,檢查操作可實(shí)現(xiàn)為所述第一SEAO是否已經(jīng)被用于為另一設(shè)備請求“遷移的”SEAO���,以及�,如果這樣,可拒絕該“遷移”����。也可以設(shè)想在該處理中實(shí)現(xiàn)存儲操作以確定基于第一SEAO所生成的次級SEAO的數(shù)量。
然而�,可通過實(shí)現(xiàn)另外的、類似于檢查例如提供給所述第一SEAO的有效期間是否已經(jīng)耗盡的檢驗(yàn)中間步驟��,而以更復(fù)雜的方式具體化該方法�。
如果對該SEAO的請求被授權(quán),即�����,已通過所有檢查�,服務(wù)器生成所述所請求的、用于所述第二終端單元的����、指定于所述內(nèi)容的第二SEAO,并向第二終端單元傳輸所述第二SEAO���。
應(yīng)注意����,在所述使用的SEAO特定用于某個存儲元件的情況下,從某終端設(shè)備接收所述第一和第二SEAO����,并將所述第一和第二SEAO發(fā)送給該相同的終端設(shè)備(其中,僅交換了所述設(shè)備中的存儲單元)���。
即���,(同通常已知的備份相比)也將特定加密訪問對象(SEAO)的綁定交換到該新的終端單元(例如,存儲介質(zhì))��。
在此框架中����,也設(shè)想在第一終端單元中編碼所述第一SEAO,在向該遷移服務(wù)器傳送第一SEAO之前���,將其傳送到該第二終端單元����。預(yù)期用所述第一終端單元的公鑰編碼此第一SEAO����。
然而,如果以及當(dāng)在遷移服務(wù)器處已經(jīng)為第二終端單元解密和加密第一SEAO時�����,該SEAO僅可用于執(zhí)行或使用內(nèi)容�。這可以包括使第一設(shè)備的該SEAO不再可服務(wù)的在先的步驟。
可通過交換諸如MMC存儲介質(zhì)的可插拔存儲器設(shè)備而實(shí)現(xiàn)從第一終端單元向第二終端單元傳送SEAO�����。也可以預(yù)期通過經(jīng)由GPRS連接的電子郵件�、多媒體消息服務(wù)(MMS)而從第一終端單元向第二終端單元傳送所述SEAO。
也預(yù)期從第二設(shè)備向第一設(shè)備傳送該第二終端單元的標(biāo)識��,繼而向該(第二)SEAO遷移該(第一)SEAO���,繼而從第一終端向第二終端傳送該第二SEAO�。該實(shí)施方案具有如下優(yōu)點(diǎn)����,第一設(shè)備的用戶可實(shí)施具有在向第二單元傳送該第二SEAO之前直接中斷該方法的能力的最終授權(quán)實(shí)例。
在本發(fā)明的示例性實(shí)施方式中,所述方法還包括為用于另一終端單元的所述內(nèi)容的SEAO的生成而生成憑單數(shù)據(jù)對象(VDO)�,并經(jīng)由所述通信網(wǎng)絡(luò)向所述第一終端單元發(fā)送所述VDO。本實(shí)施方式的該方法還包括經(jīng)由所述通信網(wǎng)絡(luò)從所述第二終端單元接收所述VDO�����。在本實(shí)施方式中��,所述檢查所述請求是否經(jīng)授權(quán)的操作包括檢查所述所接收的VDO是否有效�����。
可以設(shè)想實(shí)現(xiàn)接收對來自該第一終端設(shè)備的VDO的請求��。
本實(shí)施方案使用戶能夠從第一特定加密訪問對象(SEAO)的捐贈者和該SEAO的接受者中分離所需要的動作�����。例如不必從該第一終端單元向該第二終端單元傳遞特定設(shè)備數(shù)據(jù)����。另外,第一終端單元的用戶可在不了解接收終端單元的任何事情(的情況下)提供該SEAO��。
將從在線服務(wù)器下載的SEAO綁定(例如�����,通過唯一的終端單元加密密鑰)到請求終端單元。通過使用在線連通性�,傳遞SEAO是可能的���。在線遷移服務(wù)器必須能夠上傳該(第一)SEAO或至少部分該SEAO以清晰的標(biāo)識該SEAO����。一旦由該服務(wù)器上傳并標(biāo)識了該SEAO����,則必須刪除在移動終端單元中的該SEAO。該移動終端單元將接收該憑單數(shù)據(jù)對象(VDO)��?���?赏ㄟ^例如非連續(xù)唯一數(shù)字而實(shí)現(xiàn)該VDO?����?山灰自?VDO的)“序列號”以出售例如游戲的該SEAO�����。該VDO的買主將能夠下載相關(guān)的SEAO。
一旦終端單元的用戶接收了例如游戲的VDO��,他必須登錄到該遷移服務(wù)器或該特定編碼訪問對象的提供商(或例如游戲發(fā)行商的在線門戶)���。終端單元用戶必須轉(zhuǎn)發(fā)該VDO����,并能夠下載涉及此VDO的所有SEAO�����。在由在線門戶完成對電子憑單的有效性檢查之后�,準(zhǔn)予對SEAO的下載。
在本發(fā)明的另一個示例性實(shí)施方式中��,實(shí)質(zhì)上同時地執(zhí)行對所述標(biāo)識數(shù)據(jù)(涉及所述第二終端單元)和對所述第二SEAO(用于所述第二終端單元)的所述請求的所述接收����,以及對所述憑單數(shù)據(jù)對象的所述接收。在此實(shí)施方案中��,實(shí)質(zhì)上連續(xù)執(zhí)行對用于所述第二終端單元的所述第二SEAO的所述生成�,以及對去往所述第二終端單元的所述所生成的第二SEAO的所述發(fā)送�。
本實(shí)施方式將在服務(wù)器處兌現(xiàn)憑單數(shù)據(jù)對象所需要的活動放在一起����。該主張示出經(jīng)由所述通信網(wǎng)絡(luò)(至少半-)同時地傳輸涉及所述第二終端單元的所述標(biāo)識數(shù)據(jù)、傳輸所述對(用于所述第二終端單元的)第二特定加密訪問對象進(jìn)行發(fā)布的請求�,以及傳輸所述VDO。即����,用戶連接服務(wù)器�����,標(biāo)識自己(和/或其設(shè)備)�����,并發(fā)送用于兌現(xiàn)的VDO��。響應(yīng)于對其的接收��,服務(wù)器生成用于所述第二終端單元的所述第二SEAO��,并繼而向所述第二終端發(fā)送所述所生成的第二SEAO(指定于所述第二終端)����。即����,可在短時間內(nèi)執(zhí)行該方法的第二部分���,以為用戶支持快速訪問�����,以支持對特定編碼內(nèi)容的快速使用�?���?蓪⒃搶?shí)施方式視作VDO向(第二)SEAO的變換。
可以設(shè)想�,使用經(jīng)編碼或經(jīng)加密的VDO。經(jīng)加密的VDO可包含用于請求該VDO的第一設(shè)備的標(biāo)識��。也可以預(yù)期��,使用序列號或唯一特征VDO號或簽名用于標(biāo)識每個單個經(jīng)發(fā)布的VDO��?��?梢灶A(yù)期���,在包含有關(guān)該發(fā)布實(shí)例��、該發(fā)起的第一終端設(shè)備以及將被執(zhí)行的內(nèi)容(包括例如所述內(nèi)容的標(biāo)識和/或版本號)的信息的VCO中實(shí)現(xiàn)數(shù)據(jù)�����。應(yīng)該注意��,也可使用該VDO以提供或分發(fā)對某些內(nèi)容的更新。在例如固件或所下載內(nèi)容有故障���、缺陷或過時了的情況下����,可使用該VDO以支持用戶得到例如依照“Version 5.0 SEAO”獲得的憑單的“Version 5.3 SEAO”�。
在本發(fā)明的進(jìn)一步示例性實(shí)施方式中,所述方法還包括在所述遷移服務(wù)器的存儲器中保存所述VDO����。通過在所述服務(wù)器的存儲器中保存所述VDO,可在遷移服務(wù)器中實(shí)現(xiàn)一種雙條目簿記����。該存儲操作可以同所述VDO的“已經(jīng)兌現(xiàn)”或“尚未兌現(xiàn)”的時間戳和/或標(biāo)志有聯(lián)系�����。因而�����,所發(fā)布的��、流通中的以及在VDO中兌現(xiàn)的所有數(shù)據(jù)對該VDO的提供商可用�。
應(yīng)該注意到��,可關(guān)于該VDO的兌現(xiàn)而刪除所述所存儲的VDO�����。也可以設(shè)想連同所述所生成的第二特定編碼訪問對象一起而存儲該VDO����。這可有助于防止復(fù)制憑單以及防止向所述遷移服務(wù)器發(fā)送憑單兩次。
也可以設(shè)想在服務(wù)器中實(shí)現(xiàn)特定VDO數(shù)據(jù)庫�。可使用此實(shí)現(xiàn)以提供一種(半)匿名的數(shù)據(jù)庫用于具有嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則的國家����。同幾乎不可實(shí)現(xiàn)的用于存儲全部流通中的SEAO的數(shù)據(jù)庫(由于殘留SEAO)相反�,在VDO的情況下����,可以實(shí)現(xiàn)包含標(biāo)識每一個單獨(dú)發(fā)布的VDO的數(shù)據(jù)的數(shù)據(jù)庫。這仿佛在服務(wù)器或VDO數(shù)據(jù)庫的設(shè)計(jì)或?qū)崿F(xiàn)中�����,依然實(shí)現(xiàn)了SEAO/VDO結(jié)構(gòu)����,而不考慮殘留VDO?����?梢栽O(shè)想�����,使用諸如通過預(yù)付費(fèi)電話卡為電話帳戶充值而為人所了解的系統(tǒng)實(shí)現(xiàn)VDO數(shù)據(jù)庫��。在此情況下�,此實(shí)施方式的方法還包括生成用于每個所生成的VDO的條目,以及在所述VDO已經(jīng)兌現(xiàn)的情況下刪除所述條目�。
在本發(fā)明的另一個示例性實(shí)施方式中,進(jìn)一步向所述遷移服務(wù)器提供用于特定加密訪問對象(SEAO)的數(shù)據(jù)庫����。用于SEAO的數(shù)據(jù)庫包括用于(理想地全部)流通中的SEAO,以及(理想地全部)該SEAO所分配給的終端單元的存儲條目�。本實(shí)施方式的方法還包括在用于SEAO的所述數(shù)據(jù)庫中刪除所述第一終端單元的所述第一SEAO的條目,并在用于SEAO的所述數(shù)據(jù)庫中生成第二終端單元的所述第二SEAO的新條目���。
通過使用和更新/維護(hù)該用于SEAO的數(shù)據(jù)庫����,該SEAO的提供者總可以確定對遷移SEAO的請求是否經(jīng)授權(quán)����。通過使用用于SEAO的所述數(shù)據(jù)庫,該SEAO的提供者總可以確定特定的SEAO是否已經(jīng)被發(fā)布��??墒褂么烁拍钜源_定可能可執(zhí)行的SEAO是否已經(jīng)被購買或者是否已經(jīng)被通過非法復(fù)制而生成。
可通過確定存儲于用戶的終端單元的某個SEAO不再有效���,并刪除所述SEAO而擴(kuò)展本方法����。
本實(shí)施方式展示了一種用于SEAO的雙條目簿記。即���,該SEAO的提供者總是可以跟蹤所發(fā)布的SEAO的實(shí)際傳播并能夠確定例如所述SEAO的分發(fā)區(qū)域��。該用于SEAO的數(shù)據(jù)庫的提供者可訪問有關(guān)所述特定編碼訪問對象的使用和傳播(以及因此各自的內(nèi)容執(zhí)行的傳播)的動態(tài)數(shù)據(jù)�。應(yīng)該清楚該用于SEAO的數(shù)據(jù)庫可以是存儲所述VDO的地方����。
在本發(fā)明的方法只是另一個示例性實(shí)施方式中,通過用于檢查在所述用于SEAO的數(shù)據(jù)庫中是否存在所述第一終端單元的所述第一特定加密訪問對象(SEAO)的條目的操作而擴(kuò)展所述方法�。在否定的檢查結(jié)果的情況下,可生成遷移拒絕消息�����,可將該遷移拒絕消息向所述第一終端設(shè)備發(fā)送�,以及在生成所述條目和/或在生成所述第二SEAO之前����,可終止所述方法。
通過實(shí)現(xiàn)該檢查操作,確保所需要的遷移實(shí)際上確定了是否存在一些先前執(zhí)行的向第一設(shè)備分配第一SEAO的記錄����。在沒有第一SEAO的條目出現(xiàn)在該數(shù)據(jù)庫中的情況下(例如,由于在數(shù)據(jù)庫建立之前的“舊SEAO”的殘留)�����,可以實(shí)現(xiàn)假定此類條目的出現(xiàn)(導(dǎo)致肯定的檢查結(jié)果)����,并可生成“否定條目”。因此�,可以防止具有大量前數(shù)據(jù)庫SEAO的單個設(shè)備能夠使用該數(shù)據(jù)庫用于提供無限數(shù)量的“官方的”經(jīng)遷移的SEAO。
在存在這樣的條目的情況下�,可以常規(guī)方式繼續(xù)該方法。在沒有這樣的條目的情況下�����,期望第一SEAO沒有以所預(yù)計(jì)的方式由第一設(shè)備所獲得�����。在沒有這樣的條目的情況下��,也可以期望沒有預(yù)計(jì)已經(jīng)由第一設(shè)備獲得第一SEAO。因而��,可通過向第一終端單元分派命令以刪除所述第一特定加密訪問對象(SEAO)的(下面實(shí)施方式的)步驟而擴(kuò)展該方法���。即�,如果終端連接遷移中心以遷移第一SEAO��,并且在用于特定加密訪問對象(SEAO)的數(shù)據(jù)庫中實(shí)際不存在條目���,遷移服務(wù)器可將第一SEAO解釋為其必然已經(jīng)被意外的提供給第一終端設(shè)備��。在此情況下�����,遷移服務(wù)器可從第一終端的存儲器中刪除第一SEAO����。
通過生成并發(fā)送“遷移拒絕消息”�,在否定檢查結(jié)果的情況下,可通知嘗試遷移SEAO的用戶�,在遷移服務(wù)器看來,遷移將被拒絕����。用遷移拒絕消息的傳輸,在生成所述新條目和/或所述第二SEAO之前可終止或中斷該遷移����。
更根據(jù)另一個示例性實(shí)施方式,所述方法進(jìn)一步包括向第一終端單元分派命令以經(jīng)由所述通信網(wǎng)絡(luò)刪除所述第一特定加密訪問對象(SEAO)��。因此�,可以確保在第一設(shè)備上刪除了第一特定編碼訪問對象(例如,在VDO或第二特定編碼訪問對象的釋放之后或之前)�����。
在本發(fā)明的仍然進(jìn)一步的示例性實(shí)施方式中����,所述方法進(jìn)一步包括接收來自所述第一終端單元的確認(rèn),確認(rèn)所述第一SEAO已被刪除�����。
根據(jù)本發(fā)明的僅僅另一方面����,提供了用于經(jīng)由終端設(shè)備轉(zhuǎn)發(fā)憑單數(shù)據(jù)對象(VDO)的方法����。該方法還包括經(jīng)由通信網(wǎng)絡(luò)在所述終端單元處接收VDO����,在所述終端設(shè)備的VDO存儲器中存儲所述VDO,以及經(jīng)由通信網(wǎng)絡(luò)發(fā)送來自所述終端設(shè)備的所述VDO�。
從所述VDO存儲器中刪除所述VDO可擴(kuò)展本方法。從而��,可以確保用戶無法為訪問任意數(shù)量的次級SEAO而增殖VDO�。在此聲明中,未確定該終端從遷移服務(wù)器還是從另一個設(shè)備接收所述VDO����。類似地,在該聲明中未確定該終端向遷移服務(wù)器還是向另一個設(shè)備發(fā)送所述VDO��。無論如何��,預(yù)計(jì)從遷移服務(wù)器向第一設(shè)備�,從該第一設(shè)備向第二設(shè)備,以及返回的向遷移服務(wù)器傳送該VDO�����。實(shí)際上,是否從第一設(shè)備向遷移服務(wù)器直接返回該VDO是無關(guān)緊要的����,因?yàn)槿绻缬脩魺o法找到某個人“傳遞”該SEAO這也是可能的����。在向第二設(shè)備傳輸該VDO用于在遷移服務(wù)器處為次級SEAO而兌換所述VDO之前,向第三���、第四����、第五設(shè)備傳輸該VDO也是可能發(fā)生的����。應(yīng)該注意,為獲得/遷移SEAO而提供該VDO���。也應(yīng)該注意���,該VDO的傳送也可以伴隨著傳送第一終端單元的第一特定加密訪問對象(SEAO)的傳輸。也可以設(shè)想傳送涉及所述第一終端單元以及涉及所述第一SEAO所指定的內(nèi)容的標(biāo)識數(shù)據(jù)����。也可以預(yù)期傳送額外的涉及所述第二終端單元的標(biāo)識數(shù)據(jù)����,以及對用于所述第二終端單元的第二SEAO的進(jìn)行發(fā)布的請求�����,以及對發(fā)布第二SEAO的請求����。采取預(yù)防措施使得對VDO的任何備份都是不可能的。也可以設(shè)想實(shí)現(xiàn)用于確保在任何情況下發(fā)送所述VDO后從發(fā)送設(shè)備的存儲器中可靠地刪除VDO的裝置����。
在本發(fā)明的依然另一個示例性實(shí)施方案中,所述通信網(wǎng)絡(luò)是蜂窩通信網(wǎng)絡(luò)����,而所述終端設(shè)備是所述蜂窩通信網(wǎng)絡(luò)的移動蜂窩終端。即�����,本發(fā)明可涉及用于向諸如移動電話或支持移動電話的通話裝置的終端設(shè)備提供計(jì)算機(jī)程序的系統(tǒng)。也可以使用本發(fā)明用于向例如支持視頻游戲的蜂窩電話遞送SEAO����。應(yīng)該強(qiáng)調(diào)的是兩種方法的通信系統(tǒng),能夠在蜂窩(移動)(電話)通信網(wǎng)絡(luò)中執(zhí)行用于遷移SEAO和用于轉(zhuǎn)發(fā)VDO的兩種方法�。
仍然根據(jù)本發(fā)明的另一方面,提供了包含程序代碼裝置的軟件工具�����,當(dāng)所述程序產(chǎn)品運(yùn)行于計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備上時�����,該程序代碼裝置用于實(shí)現(xiàn)前面描述的方法�����。
根據(jù)本發(fā)明的另一方面�����,提供了用于實(shí)現(xiàn)前面描述的方法的可從服務(wù)器下載的計(jì)算機(jī)程序產(chǎn)品����,其包括程序代碼裝置�,當(dāng)所述程序運(yùn)行于計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備時��,該程序代碼裝置用于執(zhí)行前述方法的全部步驟�����。
根據(jù)本發(fā)明的依然另一方面�����,提供了計(jì)算機(jī)程序產(chǎn)品�,所述計(jì)算機(jī)程序產(chǎn)品包括存儲于計(jì)算機(jī)可讀介質(zhì)上的程序代碼裝置���,用于當(dāng)所述程序產(chǎn)品運(yùn)行于計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備時�,實(shí)現(xiàn)前面描述的方法��。
根據(jù)本發(fā)明的另一方面����,提供了計(jì)算機(jī)數(shù)據(jù)信號。該計(jì)算機(jī)數(shù)據(jù)信號實(shí)現(xiàn)在載波中代表程序�,當(dāng)所述計(jì)算機(jī)程序運(yùn)行于計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中時,該程序使該計(jì)算機(jī)執(zhí)行包含于前面描述的方法中的步驟����。
根據(jù)本發(fā)明的僅僅另一方面�����,提供了用于從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的通信網(wǎng)絡(luò)的遷移服務(wù)器����。遷移服務(wù)器包括到所述通信網(wǎng)絡(luò)的接口���、檢查裝置�、用于生成第二SEAO的生成裝置以及至少一個存儲器�����。
提供到所述通信網(wǎng)絡(luò)的所述接口用于同終端設(shè)備通信����。遷移服務(wù)器能夠經(jīng)由所述通信網(wǎng)絡(luò)接口接收例如所述第一終端單元的第一SEAO�����,以及涉及所述第一終端單元和所述第一SEAO所指定的內(nèi)容的標(biāo)識數(shù)據(jù)�。遷移服務(wù)器進(jìn)一步能夠接收涉及第二終端單元的標(biāo)識數(shù)據(jù)以及對用于第二終端單元的SEAO進(jìn)行發(fā)布的請求。所述接口也能夠經(jīng)由所述通信網(wǎng)絡(luò)發(fā)送所生成的去往第二終端單元的第二SEAO。
提供檢查裝置用于檢查所接收的請求是否被授權(quán)����。該檢查裝置進(jìn)一步連接到所述接口(用于獲得對檢查操作的所述請求)。配制該檢查裝置以確定所接收的對第二特定編碼訪問對象的請求是否被授權(quán)�����。
向遷移服務(wù)器提供用于生成第二SEAO的生成裝置����。該生成裝置連接到所述檢查裝置,用于生成用于所述第二終端單元的���,指定于(所述第一SEAO已指定的)所述內(nèi)容的第二SEAO�����。如果所述請求經(jīng)授權(quán)(或者接收到指示該請求已授權(quán)的來自檢查裝置的信號)��,配制所述生成裝置以根據(jù)所接收的涉及所述第二終端單元的標(biāo)識數(shù)據(jù)而生成所述第二特定編碼訪問對象��。
在遷移服務(wù)器中提供配置用于存儲SEAO的至少一個存儲器����,并將至少一個存儲器連接到認(rèn)證裝置。
在一個示例性實(shí)施方式中�����,還向所述遷移提供用于生成憑單數(shù)據(jù)對象的裝置�����。在此實(shí)施方式中����,到所述通信網(wǎng)絡(luò)的所述接口還配置用以經(jīng)由所述通信網(wǎng)絡(luò)發(fā)送和接收憑單數(shù)據(jù)對象。在此實(shí)施方案中��,所述檢查裝置配置用以也檢查所接收的憑單數(shù)據(jù)對象是否有效����。
使用VDO暗示著用戶可請求用于SEAO的VDO,并繼而可以交換用于該相同的SEAO的VDO����,已經(jīng)獲得所述VDO用于該相同的SEAO�。本方面是重要的,因?yàn)橐呀?jīng)引入VDO以支持SEAO的遷移����。如果在遷移過程期間�����,該遷移的原因消失了����,用戶應(yīng)該有機(jī)會將該SEAO遷移回第一設(shè)備����。在此特殊情況下,第一SEAO和第二SEAO是相同的��。在經(jīng)稍微調(diào)整的過程中����,可使用此反向交換以向用戶提供對特定SEAO的更新。
在另一個示例性實(shí)施方式中����,所述遷移服務(wù)器進(jìn)一步包括用于SEAO的數(shù)據(jù)庫。該數(shù)據(jù)庫包括用于(理想地全部)流通中的SEAO和(理想地全部)該SEAO所分配給的終端單元的存儲條目���。所述用于SEAO的數(shù)據(jù)庫連接到所述檢查裝置以及連接到所述生成裝置���。
該用于特定加密訪問對象的數(shù)據(jù)庫展示了一種流通中的SEAO的“日志文件”或“家庭相冊”�����。該遷移服務(wù)器通過刪除在用于SEAO的所述數(shù)據(jù)庫中的所述第一終端單元的所述“離開的”第一SEAO的條目�,并在用于SEAO的所述數(shù)據(jù)庫中生成用于第二終端單元的所述“正向其運(yùn)動的”第二SEAO的新條目��,而維護(hù)并適配該SEAO數(shù)據(jù)庫�。即,遷移服務(wù)器作為一種用于SEAO的“注冊局”而活動����,以確保SEAO不會在大量遷移過程中“繁殖”。
在本發(fā)明的依然另一個示例性實(shí)施方式中����,所述通信網(wǎng)絡(luò)是蜂窩通信網(wǎng)絡(luò)。即�����,網(wǎng)絡(luò)服務(wù)器是蜂窩通信網(wǎng)絡(luò)的服務(wù)器�����,所述接口是到配置用于接收移動蜂窩終端設(shè)備的至少一個終端設(shè)備標(biāo)識的所述蜂窩通信網(wǎng)絡(luò)的接口�����。即�,本發(fā)明可涉及配置用于向諸如移動電話或支持移動電話的通話裝置的移動蜂窩終端設(shè)備提供用于計(jì)算機(jī)程序的SEAO的服務(wù)器。也可使用本發(fā)明以向支持視頻游戲的蜂窩電話遞送SEAO�����。
根據(jù)本發(fā)明的僅僅另一方面����,提供能夠轉(zhuǎn)發(fā)憑單數(shù)據(jù)對象(VDO)的移動終端設(shè)備。該移動終端包括通信網(wǎng)絡(luò)接口�����、中央處理單元和VDO存儲器�。所述中央處理單元連接到所述通信網(wǎng)絡(luò)接口和所述VDO存儲器二者。
向本發(fā)明的移動終端設(shè)備提供經(jīng)由通信網(wǎng)絡(luò)而接收和發(fā)送——即����,轉(zhuǎn)發(fā)——憑單數(shù)據(jù)對象(VDO)的能力。同被編碼并打印在預(yù)付費(fèi)移動電話中的數(shù)相反��,也經(jīng)由所述通信網(wǎng)絡(luò)接收憑單數(shù)據(jù)對象。也應(yīng)注意���,該VDO被發(fā)布并指定于遷移服務(wù)器����,并提供該VDO用于遷移SEAO����。即,該終端設(shè)備也能夠發(fā)送或接收SEAO�、終端單元和標(biāo)識數(shù)據(jù)、以及對發(fā)布第二SEAO的請求或VDO���。在此聲明中�,并未確定該終端是能夠接收并發(fā)送來往于遷移服務(wù)器的VDO還是能夠接收并發(fā)送來往于另一個終端設(shè)備的VDO���。應(yīng)該采取預(yù)防措施使得對VDO的任何備份都是不可能的�����。也可以設(shè)想實(shí)現(xiàn)用于確保在任何情況下發(fā)送所述VDO后從發(fā)送設(shè)備的存儲器中可靠地刪除VDO的裝置�。
進(jìn)一步預(yù)期向終端設(shè)備提供用戶輸入接口(諸如操縱桿的鍵盤)和用戶輸出接口(諸如顯示器或觸摸屏)。
在本發(fā)明的示例性實(shí)施方式中��,所述移動終端設(shè)備是諸如移動電話或通話裝置的用于蜂窩通信網(wǎng)絡(luò)的移動蜂窩終端設(shè)備����。在此情況下����,所述通信網(wǎng)絡(luò)接口是到諸如GSM或UMTS無線模塊的所述蜂窩通信網(wǎng)絡(luò)的接口。
下面�����,將通過參考附圖詳細(xì)描述本發(fā)明����,其中圖1是用于從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的本發(fā)明基本實(shí)施方式的流程圖,圖2展現(xiàn)了使用憑單數(shù)據(jù)對象(VDO)從第一終端單元向第二終端單元遷移SEAO的基本實(shí)施方式的流程圖���,使用了VDO����,圖3形象化了對在不同介質(zhì)間遷移常規(guī)SEAO的需求���,圖4形象化了“雪球”效應(yīng)��,圖5描述了用于遷移SEAO的系統(tǒng)可能的實(shí)現(xiàn)方案�,圖6a和6b描述了由可信在線遷移服務(wù)器所管理的特定編碼訪問對象遷移,圖7形象化了包含有關(guān)哪個特定編碼訪問對象存儲于哪個終端單元的信息的查找表�����,圖8描述了如何能夠?qū)崿F(xiàn)是否允許傳輸?shù)臋z查�,
圖9形象化了通過使用查找表和SEAO變換而對許可證的遷移,圖10描述了被配置用于接收并轉(zhuǎn)發(fā)VDO的移動終端設(shè)備����。
具體實(shí)施例方式
在下文的詳細(xì)描述中,為相同或同一的組件部件賦予相同的參考標(biāo)號���,無論其是否在本發(fā)明的不同實(shí)施方式中示出����。為了清晰而簡明地展現(xiàn)本發(fā)明��,附圖不必按比例�,而某些特征可以某種示意性的形式示出。
圖1描述了用于從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的本發(fā)明基本實(shí)施方式的流程圖��。有關(guān)第一終端如何獲取第一SEAO的初始步驟已被省略。所期望的是�����,例如第一終端單元16的用戶希望在他所獲得的第二終端單元18上執(zhí)行某些內(nèi)容����。由于特定編碼訪問對象的專用性��,無法向第二終端單元直接傳送第一SEAO���,例如因?yàn)樵撛O(shè)備具有用于解碼所述SEAO的不同私鑰���。SEAO可經(jīng)由諸如通信網(wǎng)絡(luò),例如蜂窩通信網(wǎng)絡(luò)�����,加以遞送���。該圖中��,在沒有要求任何限制的情況下���,將終端設(shè)備實(shí)現(xiàn)為移動蜂窩終端設(shè)備�����,而將所述通信網(wǎng)絡(luò)實(shí)現(xiàn)為蜂窩通信網(wǎng)絡(luò)�。
在當(dāng)前場景中��,用戶經(jīng)由所述蜂窩通信網(wǎng)絡(luò)14從第一終端單元向遷移服務(wù)器2傳送特定編碼訪問對象�。用戶也可向遷移服務(wù)器傳送例如第一設(shè)備的國際移動設(shè)備識別碼(IMEI)。
在下一步驟�,第二終端單元18向遷移服務(wù)器2傳送46第二終端單元18的設(shè)備標(biāo)識,連同傳輸對第一終端單元16的所述第一SEAO向第二終端單元18的第二SEAO遷移的請求����。
遷移服務(wù)器根據(jù)第一終端單元16的數(shù)據(jù)將所接收的第一SEAO解密為非加密訪問對象。遷移服務(wù)器根據(jù)第二終端單元18的數(shù)據(jù)將非加密訪問對象加密為第二SEAO����。
最后,遷移服務(wù)器2經(jīng)由所述蜂窩網(wǎng)絡(luò)14向第二終端單元16發(fā)送所生成的第二SEAO���。
圖2展現(xiàn)了使用憑單數(shù)據(jù)對象(VDO)以從第一終端單元向第二終端單元遷移SEAO的基本實(shí)施方式的流程圖�����。圖2的步驟包括與圖1的步驟一樣的步驟�。同圖1的方法相比,遷移服務(wù)器為第一終端單元16生成VDO��。繼而經(jīng)由所述網(wǎng)絡(luò)14向第一終端單元16傳輸24所生成的VDO����。
在第一終端單元16處接收的VDO可被直接傳遞或按順序經(jīng)由所述網(wǎng)絡(luò)14傳遞40到第二終端單元18。
接著���,第二終端經(jīng)由所述網(wǎng)絡(luò)14向遷移服務(wù)器2發(fā)送所述接收的VDO。該憑單數(shù)據(jù)可被用于向第二終端單元18授權(quán)對第二特定編碼訪問對象的生成和傳輸48進(jìn)行請求��。
在圖3中的終端單元16已接收到SEAO��,其經(jīng)由因特網(wǎng)下載到離線分發(fā)存儲介質(zhì)(諸如安全MMC或SD卡�,或從一個SD卡到另一個SD卡)。如果提供了在不同存儲介質(zhì)間的對SEAO的轉(zhuǎn)售或遷移�,則這可能為黑客繞過SEAO保護(hù)路徑打開門路,因?yàn)镾EAO覆蓋了使任何(特定)受保護(hù)數(shù)字內(nèi)容可用的(以任意數(shù)字格式的)全部特征��。常規(guī)上��,將SEAO唯一地綁定到諸如移動電話����、游戲控制臺��、個人計(jì)算機(jī)�、個人數(shù)字助理�、通話裝置或在線服務(wù)器的單個終端單元16、18��。
也可以設(shè)想�,將SEAO綁定到作為終端單元使用的諸如SD(安全數(shù)字)卡或(安全)多媒體卡(MMC)的某存儲介質(zhì)。
該傳送總是需要覆蓋全部將SEAO以安全的方式從終端單元16的存儲器向終端單元18的存儲器遷移(即�,移動而非復(fù)制)所需要的安全操作的安全協(xié)議。這可能需要當(dāng)執(zhí)行安全協(xié)議時可能包括的反篡改硬件操作����。在傳送期間,需要從終端單元16釋放該SEAO����,并且也需要將該SEAO綁定到終端單元18。
顯然���,設(shè)備的傳送����,可用非加密方式的最簡單的傳送,但這將支持任意的非授權(quán)復(fù)制����。即如果在特定加密訪問對象(SEAO)環(huán)境中規(guī)劃遷移過程,可以采取預(yù)防措施以避免“雪球效應(yīng)”(見圖4)�。
圖4描述了示出當(dāng)可以未經(jīng)授權(quán)地將一個SEAO增殖為許多SEAO時會發(fā)生的雪球效應(yīng)圖,這可能使未經(jīng)授權(quán)的下載成為可能��。即對未加密訪問對象的單個未授權(quán)復(fù)制可能迅速傳播而破壞為避免未授權(quán)復(fù)制所作的任何努力�。例如,如果將相同的SEAO 110移動到一些設(shè)備18���、19�����、20...或各個存儲介質(zhì),使得可在獨(dú)立于終端單元16的設(shè)備或存儲介質(zhì)上使用該SEAO����,這樣任何人都不用購買SEAO。
圖5描述了用于遷移特定加密訪問對象(SEAO)的系統(tǒng)的可能實(shí)現(xiàn)��。所描述的實(shí)施方式的系統(tǒng)包括蜂窩通信網(wǎng)絡(luò)14�����,其中兩個不同的終端單元16、18被連接到所述蜂窩通信網(wǎng)絡(luò)14����。將例如公司服務(wù)器的在線門戶12連接到所述蜂窩通信網(wǎng)絡(luò)14,用于提供公共關(guān)系和呈現(xiàn)���。也可使用在線門戶提供內(nèi)容����、終端單元16�����、18間的在線交互等�。可使用用戶名���、密碼和例如國際移動設(shè)備識別碼(IMEI)而準(zhǔn)予對在線門戶的訪問��。
可將內(nèi)容服務(wù)器10(的內(nèi)容�����,例如游戲名稱和游戲特征)提供給在線門戶�。該服務(wù)器可維護(hù)所有可用的在線特征。這里感興趣的在線特征是“對SEAO的轉(zhuǎn)售(reselling)”�。
在線門戶12或至少內(nèi)容服務(wù)器10將能夠執(zhí)行終端單元認(rèn)證。特定的認(rèn)證服務(wù)器8能夠執(zhí)行此認(rèn)證�。該認(rèn)證可基于相互認(rèn)證,該相互認(rèn)證基于公鑰/私鑰基礎(chǔ)設(shè)施���?�?上蛟摻K端單元和認(rèn)證服務(wù)器8的每個提供唯一的私鑰/公鑰對���。
將認(rèn)證服務(wù)器連接到包括SEAO服務(wù)器或?qū)嶓w4的遷移服務(wù)器2。SEAO服務(wù)器4檢查所上傳的特定加密訪問對象(SEAO)的有效性或部分所上傳SEAO的有效性��。
遷移服務(wù)器2還包括憑單數(shù)據(jù)對象(VDO)服務(wù)器或?qū)嶓w6��。該VDO服務(wù)器可按需生成VDO����。在所接收的SEAO剛被確認(rèn)之后���,即能夠從SEAO服務(wù)器4接收或確認(rèn)該請求����。也可以設(shè)想實(shí)現(xiàn)從VDO服務(wù)器6到認(rèn)證服務(wù)器8的連接。
系統(tǒng)����,即全部組件,但尤其是終端單元16��、18���,SEAO服務(wù)器4以及VDO服務(wù)器6能夠支持SEAO獲取協(xié)議(諸如ROAP)��。
在該系統(tǒng)中�,終端16�、18需要用于對該SEAO非對稱加密/解密以及認(rèn)證的公鑰/私鑰對的密鑰對。終端單元16�、18也能夠永久地刪除“憑單化的”SEAO。
如圖2中已經(jīng)指出的�����,可根據(jù)下面的過程實(shí)現(xiàn)用于遷移SEAO的方法��。
用戶以例如用戶名、密碼和IMEI將其終端單元連接到在線門戶12�。
用戶在在線門戶12的選擇菜單中選擇“遷移SEAO”。
經(jīng)過交互認(rèn)證之后�����,用戶必須選擇待遷移并出售到其領(lǐng)域外的SEAO�。
將SEAO或部分SEAO(例如,經(jīng)由ROAP)從終端單元16傳輸?shù)皆诰€門戶上的SEAO服務(wù)器4�����。
SEAO服務(wù)器4檢查所接收SEAO的有效性����。
在SEAO服務(wù)器4授權(quán)VDO服務(wù)器6創(chuàng)建所接收的SEAO的有效VDO的情況下(其中,將所述憑單賦予到例如游戲名稱/游戲特征�、視頻、音頻或文本數(shù)據(jù)的某些內(nèi)容)����。通過數(shù)字編碼呈現(xiàn)所創(chuàng)建的VDO,以及因此�����,將該VDO稱為電子憑單(e-voucher)��。
將電子憑單傳輸?shù)降谝唤K端單元����,以及將無縫地刪除在第一終端單元16內(nèi)部的特定加密訪問對象(SEAO)或條目。
用戶現(xiàn)在可以向任何人存儲����、轉(zhuǎn)發(fā)或出售該電子憑單,或使用該電子憑單以向另一終端設(shè)備遷移某個SEAO��。
圖3形象化了對于遷移常規(guī)SEAO的需要����。
當(dāng)前,存在用于移動設(shè)備和終端單元的DRM標(biāo)準(zhǔn)����,其精確定義了如何能夠?qū)崿F(xiàn)在線地獲取SEAO(如果終端16、18例如經(jīng)由蜂窩通信網(wǎng)絡(luò)從SEAO服務(wù)器請求SEAO)��。然而�,不存在用于SEAO轉(zhuǎn)售或SEAO遷移的安全過程。圖3為用戶形象化了從第一終端單元16向另一終端18遷移SEAO的必要性���。
圖6a和圖6b描述了由可信在線遷移服務(wù)器所管理的特定編碼訪問對象遷移��。圖6a示出了普通的大面積結(jié)構(gòu)的可能實(shí)現(xiàn)���,其中在線遷移服務(wù)器200牽涉到對SEAO 110��、112的每次傳輸����。遷移服務(wù)器200包括專用檢查實(shí)例108����,其能夠檢測未經(jīng)授權(quán)的SEAO傳輸以防止可能的雪球效應(yīng)。也可以設(shè)想僅允許向另一個終端單元的SEAO的傳輸�����,因而例如從終端設(shè)備向任何存儲卡的傳輸可能不會被執(zhí)行���。遷移服務(wù)器200位于在線一側(cè)����,并執(zhí)行從終端單元16釋放SEAO所需要的全部操作�����。遷移服務(wù)器200也執(zhí)行必要于將所釋放的SEAO綁定到新的終端單元18而需要的操作。對于該目的��,可信在線遷移服務(wù)器200牽涉于安全SEAO傳輸協(xié)議���。每次如果將在任何方向上執(zhí)行SEAO傳輸,需經(jīng)由安全協(xié)議聯(lián)系遷移服務(wù)器�。在遷移協(xié)議內(nèi)的某個點(diǎn)上(傳送對SEAO的請求),終端單元16向遷移服務(wù)器200移交�,并向遷移服務(wù)器200提供諸如所牽涉的終端單元16、18二者的唯一SEAO標(biāo)識���、唯一終端單元(即��,介質(zhì)或設(shè)備)標(biāo)識的必要數(shù)據(jù)����。在向遷移服務(wù)器移交之后��,將檢查是否允許該特定加密訪問對象(SEAO)傳送����。
圖6b是遷移服務(wù)器200的詳細(xì)的圖解視圖���。遷移服務(wù)器200包括專用檢查實(shí)例108。檢查實(shí)例108可訪問用于授權(quán)的SEAO傳輸?shù)拇罅繎?yīng)用規(guī)則122�����?���?赏ㄟ^真實(shí)性檢查以最簡單的方式實(shí)現(xiàn)該應(yīng)用規(guī)則,確定是否從能夠執(zhí)行某些內(nèi)容的終端單元16接收某個第一SEAO����。即,在簡單的情況下���,僅檢查從可能被授權(quán)的所有者接收了所接收的許可證110是否是可能的���。在更復(fù)雜的應(yīng)用規(guī)則122中,可以設(shè)想檢查先前是否已經(jīng)從終端單元16發(fā)送了某個第一SEAO 110�。這可以指出,第一SEAO 110已經(jīng)被備份����,并且已經(jīng)被提供用于重傳以獲得兩個經(jīng)傳送的SEAO�。第二傳輸也可以指出用戶第二次購買了第一SEAO 110����,并希望將所重新購買的第一SEAO 110傳遞到另一個終端單元。
可以清晰的看到有許多不同的可為專用檢查實(shí)例108而實(shí)現(xiàn)的可應(yīng)用的應(yīng)用規(guī)則122����,以確定所請求的向另一終端單元18的對第一SEAO110的傳送是否被授權(quán)�。
如果檢查實(shí)例108確定所請求的對SEAO 110的傳送未經(jīng)授權(quán),則拒絕向終端單元18的對該SEAO 110的傳送��,并且就該拒絕通知發(fā)送終端單元16�。對所請求的傳送未被授權(quán)的通知的生成可在專用拒絕實(shí)例124中實(shí)現(xiàn)。
如果檢查實(shí)例108確定所請求的對SEAO 110的傳送被授權(quán)�,生成根據(jù)終端單元18的數(shù)據(jù)而加密的SEAO 112。繼而�,向終端單元18傳輸所生成的SEAO 112,并就該傳輸通知第一終端單元16�。也可預(yù)期實(shí)現(xiàn)對終端單元16中的第一SEAO的刪除。如果遷移服務(wù)器能夠在線的訪問終端單元16��,并向該遷移服務(wù)器提供刪除在第一終端單元16的存儲器中的第一SEAO 110的授權(quán)��,則這是可能的��。可在專用的準(zhǔn)備和簽名實(shí)例124中實(shí)現(xiàn)特定加密訪問對象(SEAO)112的生成(和簽名���,如果需要的話)��??山?jīng)由擴(kuò)展的安全協(xié)議而執(zhí)行對SEAO 110和112的傳輸�。
圖7形象化了包含有關(guān)哪個特定編碼訪問對象存儲于哪個終端單元的信息的查找表。圖7示出了具有關(guān)于哪個SEAO存儲于哪個介質(zhì)(或終端單元)的信息的表格����,其可以被在時間上非常有效地管理。
該表格可包括用于每個終端單元的條目(或“子表”)300����、302、304����、...、3XX��。該查找表為每個存儲SEAO的終端單元包含一個條目����,也可以設(shè)想為能夠存儲SEAO或曾經(jīng)存儲過SEAO的每個終端單元實(shí)現(xiàn)一個條目�����。即���,用標(biāo)示了終端設(shè)備(x)或存儲介質(zhì)(x)的唯一的終端單元標(biāo)識id(x)400注冊每個終端。
為每個終端單元標(biāo)識id(x)400分配存儲于終端單元3XX上的多個(包括零個)SEAO標(biāo)識id(L1)�、id(L2)、...id(Ln)420�����。Id(Ln)是用于SEAO的SEAO標(biāo)識符����,其可由更基本的SEAO信息組件組成�。可將SEAO標(biāo)識實(shí)現(xiàn)為SEAO樹��。此SEAO樹可包含已將哪個SEAO安裝到每個牽涉對SEAO的傳送的實(shí)體的信息�。也可設(shè)想,實(shí)現(xiàn)一種歷史表格��,以訪問有關(guān)每個SEAO的利用鏈的信息�。該信息可支持預(yù)測某些內(nèi)容或某些SEAO的傳播的某個過程�����。這將也支持對用于新SEAO的出售條件的適配��。
向每個SEAO標(biāo)識id(L1)�,id(L2)��,...id(Ln)420分配多個基本訪問對象400�����。
此表的使用允許跟蹤所有SEAO的傳送�。
圖8描述了用于確定是否允許傳輸?shù)臋z查的實(shí)現(xiàn)?��?蓪Α敖?jīng)授權(quán)的事務(wù)”的描述作為定義了經(jīng)授權(quán)的遷移的一組規(guī)則和/或定義了未經(jīng)授權(quán)的遷移的一組規(guī)則而給出���。圖8描述了簡單的示例性實(shí)現(xiàn)??蓪⑻囟用茉L問對象(SEAO)的每次傳輸匿名地記入日志,而且遷移服務(wù)器200(或檢查實(shí)例108)總是具有有關(guān)全部流通中的SEAO的狀態(tài)(以及存儲)的知識���。這支持對未經(jīng)授權(quán)的對遷移SEAO的嘗試的簡單檢測���?��?蓪⒂嘘P(guān)哪個SEAO存儲于哪個終端單元的信息存儲于(如圖7所描述的)數(shù)據(jù)庫表?����?稍跁r間上非常有效地管理該數(shù)據(jù)庫表���。如果允許對第一SEAO 110的從終端單元16到終端單元18的遷移����,遷移服務(wù)器200為正在接收的終端單元18準(zhǔn)備第二SEAO 112���。如同在前述文本中定義的,終端單元可以是能夠存儲SEAO的任何東西�����。最終�,該SEAO 112被簽名。使用簽名過程,防止除了遷移服務(wù)器200之外的任何人(或任何設(shè)備)能夠執(zhí)行那些對所述第二SEAO 112的生成���。如果允許對第一SEAO 110的傳送�,以及已經(jīng)為在目標(biāo)終端單元18上的使用而準(zhǔn)備了第二SEAO 112�,遷移服務(wù)器200向第二終端單元18移交回,并向正在請求的終端單元18發(fā)送所準(zhǔn)備的第二SEAO 112�����。最終�����,第二終端單元18繼續(xù)執(zhí)行帶有第二SEAO 112的安全協(xié)議���。
圖9形象化了通過使用查找表和SEAO變換而遷移許可證����?�?蓛H通過下面的原則而以非常簡單的方式實(shí)現(xiàn)在檢查實(shí)例108中的在應(yīng)用規(guī)則122背后的想法����,該原則為終端單元實(shí)體僅能夠傳送或遷移那些此終端單元之前已經(jīng)接收的SEAO����?�?晒烙?jì)到�,如果終端單元將傳送其之前沒有接收過的SEAO,該遷移將不被授權(quán)�。
實(shí)體將第二(第三或更多)次接收(具有唯一序列號等的)SEAO也可能不是所希望的。在這些所提及的(非常簡單的)情況中���,遷移服務(wù)器不會執(zhí)行對SEAO的傳送��。因而����,可防止對SEAO的任何復(fù)制�����。依賴于所選擇的用于經(jīng)授權(quán)的對SEAO的遷移的應(yīng)用規(guī)則122���,該檢查過程可以變得復(fù)雜得多。
根據(jù)本發(fā)明��,從第一終端單元16向另一第二終端單元18的傳送總是需要牽涉作為可信中間方的遷移服務(wù)器200。如果將在兩個實(shí)體間(沒有任何在線連接)交換特定加密訪問對象(SEAO)�����,一個經(jīng)授權(quán)的設(shè)備必須作為連接中間方而工作(這不應(yīng)同在在線一側(cè)的可信中間方相混淆��!)�����。
可以設(shè)想使用公/私鑰基礎(chǔ)設(shè)施以編碼SEAO����,其中遷移服務(wù)器和其他經(jīng)授權(quán)的實(shí)體需要對這些密鑰的訪問。
綜上���,遷移服務(wù)器是受保護(hù)的在線服務(wù)器���,其運(yùn)行于一種SEAO數(shù)據(jù)庫之上,并為所有流通中的SEAO執(zhí)行一種雙條目簿記�。如果由終端單元請求對SEAO的遷移,則(使用安全協(xié)議)聯(lián)系遷移服務(wù)器�。向遷移服務(wù)器200提供全部所牽涉的實(shí)體的必要的唯一標(biāo)識數(shù)據(jù)300-3XX以及SEAO 420的唯一標(biāo)識數(shù)據(jù)。由于可將唯一標(biāo)識數(shù)據(jù)實(shí)現(xiàn)為例如在對SEAO的遷移中所牽涉的兩個終端單元的證書����。使用私/公鑰基礎(chǔ)設(shè)施可支持此(方法)��。SEAO也應(yīng)具有一種唯一標(biāo)識�����,也許是一種序列號����。在監(jiān)視或跟蹤表(參看圖7)中管理所有在嵌入于環(huán)境的實(shí)體(終端單元和服務(wù)器)中的以及流通中的SEAO�����。由于有大量的實(shí)體和大量的SEAO��,跟蹤表和數(shù)據(jù)內(nèi)容可能是非常大量的����。
可以預(yù)期,如果終端單元(根本上)第一次接收SEAO��,則在此表格中向每個這樣的終端分配一個條目��。此條目包含終端單元SEAO樹的根���,SEAO樹包含所有的SEAO標(biāo)識符�����。在此SEAO樹內(nèi)執(zhí)行對終端單元是否具有SEAO的檢查��。如果實(shí)體擁有SEAO�,則在此樹中找到該SEAO的標(biāo)識符id(L)����。可用時間上非常有效的方式實(shí)現(xiàn)該搜索����。也可在時間上非常有效地實(shí)現(xiàn)從終端單元釋放SEAO的操作。
這些操作同通常為樹型數(shù)據(jù)結(jié)構(gòu)而實(shí)現(xiàn)的操作一樣����。如果將從實(shí)體16中釋放特定加密訪問對象(SEAO),則從用于終端16的SEAO樹中取下對應(yīng)的子樹(其最終包含涉及此SEAO的所有信息)�����。如果被取下的子樹嵌入到新的SEAO的擁有者18的SEAO樹中�����,則簡單地交換此SEAO的擁有者。
圖10描述了被配置為用于接收并轉(zhuǎn)發(fā)憑單數(shù)據(jù)對象(VDO)的移動終端設(shè)備�����。如同常規(guī)的移動終端�����,向該移動終端提供經(jīng)由天線到無線通信網(wǎng)絡(luò)的接口500�����。將該終端設(shè)備具體化為具有中央處理單元(CPU)502的常規(guī)移動蜂窩終端�����。將CPU502連接到麥克風(fēng)���、鍵盤�、顯示器和揚(yáng)聲器以提供常規(guī)的移動終端功能��。也向該終端設(shè)備提供專用的憑單數(shù)據(jù)對象(VDO)存儲器510以存儲已從如圖2或圖5所描述的憑單服務(wù)器接收的VDO。用戶可以使用該設(shè)備以經(jīng)由所述接口500向另一終端設(shè)備傳遞VDO�����。也可以設(shè)想����,用戶可以使用例如諸如短程無線電或紅外線接口(未描述出)的另一接口以從另一個終端設(shè)備接收VDO或向另一個終端設(shè)備發(fā)送VDO��。當(dāng)用戶希望兌現(xiàn)所存儲的VDO時���,經(jīng)由CPU502和接口500從VDO存儲器510向遷移服務(wù)器(未描述出)連同該終端設(shè)備的標(biāo)識數(shù)據(jù)一起而傳送該VDO��。
可將本發(fā)明(部分地)用于移動產(chǎn)品���,尤其用于SEAO的離線分發(fā)介質(zhì)和轉(zhuǎn)售。也可將本發(fā)明解釋為對所應(yīng)用的數(shù)字版權(quán)管理標(biāo)準(zhǔn)(如�,例如OMA DRM標(biāo)準(zhǔn))的擴(kuò)展,到今天為止���,所應(yīng)用的數(shù)字版權(quán)管理標(biāo)準(zhǔn)僅支持對SEAO的在線操作而把離線SEAO操作排除在外�����。
非常難以繞過作為可信的中間方的遷移服務(wù)器200���,因?yàn)樗窃诰€服務(wù)器���,其僅可以由經(jīng)授權(quán)的終端單元請求,可實(shí)現(xiàn)若干保護(hù)技術(shù)以保護(hù)在線遷移服務(wù)器200免遭例如黑客的攻擊�����。
偽造SEAO并非易事�����,因?yàn)閮H在受保護(hù)的可信在線遷移服務(wù)器一側(cè)對其進(jìn)行簽名和調(diào)整(以便改變終端單元)��。即����,不存在被執(zhí)行的離線操作,該離線操作可被仿冒或竊用以支持不希望的未授權(quán)的復(fù)制和/或遷移�。
然而,應(yīng)該注意到將本發(fā)明聲明為SEAO��。在此聲明中�,已經(jīng)選擇措辭“包含”以也包括對超過一個的單個SEAO的遷移。為了簡明和清楚的緣故,已經(jīng)在本聲明中避免了艱澀的短語“至少一個”和“所述至少一個的至少一個”��。
使用本發(fā)明�,SEAO(例如,視頻游戲的SEAO)的用戶將能夠傳遞�、放棄或出售SEAO(以及因而也傳遞、放棄或出售視頻游戲)��?��?蓪EAO(例如,于在線拍賣中)視為商品�。
本發(fā)明允許從多方面對流通中的SEAO的控制和監(jiān)視。能夠防止對特定加密訪問對象(SEAO)的未經(jīng)授權(quán)的拷貝����,以及尤其“雪球效應(yīng)”的傳播。使用本發(fā)明可以檢測未經(jīng)授權(quán)的SEAO的拷貝��。
在檢測到未授權(quán)的SEAO的情況下����,本發(fā)明允許快速的反應(yīng)(至少通過拒絕未授權(quán)的傳送SEAO)。
本發(fā)明的方法難以繞過����,因?yàn)榭赏ㄟ^防火墻或高層訪問限制而很好地保護(hù)遷移服務(wù)器(例如��,如同受保護(hù)的在線服務(wù)器)���。
無法偽造SEAO,因?yàn)閮H在受保護(hù)的在線一側(cè)的遷移服務(wù)器將執(zhí)行對向某個終端設(shè)備的SEAO的分配的改變����。
本發(fā)明的方法和設(shè)備允許第一次離線分發(fā)介質(zhì)(例如,安全存儲卡)成為封閉的基于DRM的SEAO分發(fā)系統(tǒng)的部分�。
即使可能從一個安全存儲卡向另一個復(fù)制SEAO,所復(fù)制的SEAO將無法工作于新卡�,因?yàn)榭尚诺闹虚g方是能夠準(zhǔn)備用于新介質(zhì)的SEAO的唯一實(shí)例(通過給出強(qiáng)制性的數(shù)字簽名)。
本申請包括在示例的幫助下對本發(fā)明的實(shí)現(xiàn)和實(shí)施方式的描述��。本領(lǐng)域技術(shù)人員將意識到本發(fā)明不限于上文所展現(xiàn)的實(shí)施方式的細(xì)節(jié)�,并且也可將本發(fā)明以另一種形式實(shí)現(xiàn)而不背離本發(fā)明的特征。上文所展現(xiàn)的實(shí)施方式應(yīng)被認(rèn)為是描述性的�,而并非限制。因而����,實(shí)現(xiàn)和使用本發(fā)明的可能性僅由所附的權(quán)利要求書所約束。因而�,如同為權(quán)利要求書所限定的���,包括等同實(shí)現(xiàn)的實(shí)現(xiàn)本發(fā)明的多種選項(xiàng),也屬于本發(fā)明的范圍�。
權(quán)利要求
1.一種用于由通信網(wǎng)絡(luò)的遷移服務(wù)器從第一終端單元向第二終端單元遷移特定加密訪問對象的方法,所述方法包括-經(jīng)由所述通信網(wǎng)絡(luò)�����,接收所述第一終端單元的第一特定加密訪問對象�����,并接收涉及所述第一終端單元和涉及所述第一特定加密訪問對象所指定的內(nèi)容的標(biāo)識數(shù)據(jù)��,-接收涉及所述第二終端單元的標(biāo)識數(shù)據(jù)����,并接收對用于所述第二終端單元的第二特定加密訪問對象進(jìn)行發(fā)布的請求���,經(jīng)由通信網(wǎng)絡(luò)�����,-檢查所述請求是否經(jīng)授權(quán)�,-生成指定于所述內(nèi)容的用于所述第二終端單元的第二特定加密訪問對象,如果所述請求經(jīng)授權(quán)�,以及-經(jīng)由所述通信網(wǎng)絡(luò),發(fā)送去往所述第二終端單元的所述生成的第二特定加密訪問對象��。
2.根據(jù)權(quán)利要求1中所述的方法����,進(jìn)一步包括-生成憑單數(shù)據(jù)對象,用于生成針對所述內(nèi)容的用于另一終端單元的特定加密訪問對象����,-經(jīng)由所述通信網(wǎng)絡(luò),向所述第一終端單元發(fā)送所述憑單數(shù)據(jù)對象���,-經(jīng)由所述通信網(wǎng)絡(luò)���,從所述第二終端單元接收所述憑單數(shù)據(jù)對象,其中�,如果所述請求經(jīng)授權(quán),所述檢查操作包括檢查所述接收的憑單數(shù)據(jù)對象是否有效����。
3.根據(jù)權(quán)利要求2中所述的方法,其中-所述經(jīng)由通信網(wǎng)絡(luò)接收涉及所述第二終端單元的所述標(biāo)識數(shù)據(jù)和接收對用于所述第二終端單元的第二特定加密訪問對象進(jìn)行發(fā)布的請求��,以及所述接收所述憑單數(shù)據(jù)對象實(shí)質(zhì)上同時執(zhí)行,并且其中�����,-所述生成用于所述第二終端單元的所述第二特定加密訪問對象���,以及所述發(fā)送去往所述第二終端單元的所述生成的第二特定加密訪問對象實(shí)質(zhì)上連續(xù)地執(zhí)行�����。
4.根據(jù)權(quán)利要求2或3中所述的方法���,進(jìn)一步包括-在所述服務(wù)器的存儲器中存儲所述憑單數(shù)據(jù)對象。
5.根據(jù)前述權(quán)利要求任一項(xiàng)中所述的方法����,其中��,所述遷移服務(wù)器進(jìn)一步包括用于特定加密數(shù)據(jù)對象的數(shù)據(jù)庫�,所述數(shù)據(jù)庫包括用于流通中的特定加密訪問對象和特定加密訪問對象所分配給的終端單元的存儲條目,所述方法進(jìn)一步包括-在用于特定加密訪問對象的所述數(shù)據(jù)庫中刪除所述第一終端單元的所述第一特定加密訪問對象的條目�,以及-在用于特定加密訪問對象的所述數(shù)據(jù)庫中,生成用于第二終端單元的所述第二特定加密訪問對象的新條目�。
6.根據(jù)前述權(quán)利要求的任何一項(xiàng)中所述的方法�����,進(jìn)一步包括-檢查�,在用于特定加密訪問對象的所述數(shù)據(jù)庫中是否存在所述第一終端單元的所述第一特定加密訪問對象的條目�,以及-在否定檢查結(jié)果的情況下,生成遷移拒絕消息�;-在否定檢查結(jié)果的情況下,發(fā)送所述遷移拒絕消息���,以及-在否定檢查結(jié)果的情況下�����,在生成所述新條目之前和/或在生成第二特定加密訪問對象之前�����,終止所述方法�����。
7.根據(jù)前述權(quán)利要求的任何一項(xiàng)中所述的方法���,進(jìn)一步包括-向所述第一終端單元分派命令以刪除所述第一特定加密訪問對象�,經(jīng)由所述通信網(wǎng)絡(luò)����。
8.根據(jù)權(quán)利要求7中所述的方法,進(jìn)一步包括-從所述第一終端單元接收所述第一特定加密訪問對象已經(jīng)刪除的確認(rèn)��。
9.一種用于經(jīng)由終端設(shè)備轉(zhuǎn)發(fā)憑單數(shù)據(jù)對象的方法�����,所述方法包括-在所述終端設(shè)備處接收憑單數(shù)據(jù)對象�,經(jīng)由通信網(wǎng)絡(luò),-將所述憑單數(shù)據(jù)對象保存在所述終端設(shè)備的憑單數(shù)據(jù)對象存儲器中�����,以及-從所述終端設(shè)備中發(fā)送所述憑單數(shù)據(jù)對象���,經(jīng)由所述通信網(wǎng)絡(luò)���。
10.根據(jù)前述權(quán)利要求任一項(xiàng)中所述的方法,其中所述通信網(wǎng)絡(luò)是蜂窩通信網(wǎng)絡(luò)���,而所述終端設(shè)備是所述蜂窩通信網(wǎng)絡(luò)的移動蜂窩終端�����。
11.一種能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的計(jì)算機(jī)程序產(chǎn)品��,包括程序代碼段����,用于當(dāng)所述程序運(yùn)行于控制器�、基于處理器的設(shè)備、計(jì)算機(jī)�、基于微處理器的設(shè)備、終端���、網(wǎng)絡(luò)設(shè)備���、移動終端或支持移動通信的終端上時,實(shí)現(xiàn)權(quán)利要求1到10任一項(xiàng)中的步驟�����。
12.一種用于執(zhí)行能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的方法的計(jì)算機(jī)程序產(chǎn)品��,包括存儲于機(jī)器可讀介質(zhì)上的程序代碼段,用于當(dāng)所述程序運(yùn)行于控制器�、基于處理器的設(shè)備、計(jì)算機(jī)��、基于微處理器的設(shè)備�����、終端���、網(wǎng)絡(luò)設(shè)備����、移動終端或支持移動通信的終端上時�����,實(shí)現(xiàn)權(quán)利要求1到10任一項(xiàng)中的步驟�。
13.一種能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的軟件工具,包括程序部分���,用于當(dāng)在用于在控制器����、基于處理器的設(shè)備、基于微處理器的設(shè)備�、處理設(shè)備���、終端設(shè)備�、網(wǎng)絡(luò)設(shè)備����、移動終端或支持移動通信的終端上執(zhí)行的計(jì)算機(jī)程序中實(shí)現(xiàn)所述程序時,實(shí)現(xiàn)權(quán)利要求1到10任一項(xiàng)中的操作���。
14.一種實(shí)施在載波中并代表指令的計(jì)算機(jī)數(shù)據(jù)信號�,其中當(dāng)由處理器執(zhí)行時�����,將實(shí)現(xiàn)權(quán)利要求1到10任一項(xiàng)中的步驟����。
15.一種用于從第一終端單元向第二終端單元遷移特定加密訪問對象的通信網(wǎng)絡(luò)的遷移服務(wù)器,所述遷移服務(wù)器包括-到所述通信網(wǎng)絡(luò)的接口����,用于接收所述第一終端單元的第一特定加密訪問對象以及涉及所述第一終端單元和涉及所述第一特定加密訪問對象所指定的內(nèi)容的標(biāo)識數(shù)據(jù),并用于接收涉及所述第二終端單元的標(biāo)識數(shù)據(jù),以及用于接收對用于所述第二終端單元的第二特定加密訪問對象進(jìn)行發(fā)布的請求����;-連接到所述接口的檢查裝置,用于檢查所述所接收的請求是否經(jīng)授權(quán)��;-用于生成第二特定加密訪問對象的生成裝置���,所述生成裝置連接到所述檢查裝置�����,將所述生成裝置配置為用于生成指定于所述內(nèi)容的用于所述第二終端單元的第二特定加密訪問對象�,-連接到所述認(rèn)證裝置的至少一個存儲器���,其中���,將所述檢查裝置配置為確定所接收的對第二特定編碼訪問對象的請求是否經(jīng)授權(quán),其中��,如果所述請求經(jīng)授權(quán)�,將所述生成裝置配置為根據(jù)所接收的涉及所述第二終端單元的標(biāo)識數(shù)據(jù)而生成所述第二特定編碼訪問對象,其中��,將所述存儲器配置為存儲特定加密訪問對象,以及其中�,將所述接口配置為經(jīng)由所述通信網(wǎng)絡(luò)發(fā)送去往所述第二終端單元的所述第二特定加密訪問對象。
16.根據(jù)權(quán)利要求15中所述的遷移服務(wù)器����,進(jìn)一步包括-用于生成憑單數(shù)據(jù)對象的裝置���,其中�����,進(jìn)一步將到所述通信網(wǎng)絡(luò)的接口配置用于經(jīng)由所述通信網(wǎng)絡(luò)來發(fā)送和接收憑單數(shù)據(jù)對象��,以及其中�,所述用于檢查的裝置配置用于檢查所接收的憑單數(shù)據(jù)對象是否有效���。
17.根據(jù)權(quán)利要求15或16中所述的遷移服務(wù)器��,進(jìn)一步包括-用于特定加密訪問對象的數(shù)據(jù)庫��,其中�����,所述數(shù)據(jù)庫包括用于流通中的特定加密訪問對象和所述特定加密訪問對象所分配給的終端單元的存儲條目����,以及其中,將用于特定加密訪問對象的所述數(shù)據(jù)庫連接到所述檢查裝置以及所述生成裝置��。
18.根據(jù)權(quán)利要求15到17任一項(xiàng)中所述的遷移服務(wù)器���,其中所述網(wǎng)絡(luò)服務(wù)器是蜂窩通信網(wǎng)絡(luò)的服務(wù)器�,所述接口是到所述蜂窩通信網(wǎng)絡(luò)的接口����,并且將所述接口配置用于接收移動蜂窩終端設(shè)備的至少一個終端設(shè)備標(biāo)識。
19.一種能夠轉(zhuǎn)發(fā)憑單數(shù)據(jù)對象的終端設(shè)備��,所述終端設(shè)備包括通信網(wǎng)絡(luò)接口���;中央處理單元��;以及憑單數(shù)據(jù)對象存儲器��;其中�,將所述中央處理單元連接到所述通信網(wǎng)絡(luò)接口和所述憑單數(shù)據(jù)對象存儲器二者�。
20.根據(jù)權(quán)利要求19中所述的終端設(shè)備�,其中所述終端設(shè)備是用于蜂窩通信網(wǎng)絡(luò)的移動蜂窩終端設(shè)備�����,而其中所述通信網(wǎng)絡(luò)接口是到所述蜂窩通信網(wǎng)絡(luò)的接口�����。
全文摘要
本發(fā)明提供了用于在諸如計(jì)算機(jī)和/或蜂窩電話的移動終端之間遷移特定加密訪問對象(諸如許可證)的方法����、遷移服務(wù)器和終端設(shè)備�����。根據(jù)本發(fā)明�,用于從第一終端單元向第二終端單元遷移特定加密訪問對象的方法通過通信網(wǎng)絡(luò)的遷移服務(wù)器來執(zhí)行。該方法包括經(jīng)由所述通信網(wǎng)絡(luò)接收所述第一終端單元的第一特定加密訪問對象�����,以及涉及所述第一終端單元以及涉及所述第一特定加密訪問對象指定的內(nèi)容(例如�����,應(yīng)用)的標(biāo)識數(shù)據(jù)。繼而��,經(jīng)由通信網(wǎng)絡(luò)在服務(wù)器處接收��,涉及所述第二終端單元的標(biāo)識數(shù)據(jù)并接收對用于所述第二終端單元的第二特定加密訪問對象進(jìn)行發(fā)布的請求��。服務(wù)器執(zhí)行對所述請求是否經(jīng)授權(quán)的檢查����,并且如果所述請求經(jīng)授權(quán),則生成指定于所述內(nèi)容的用于所述第二終端單元的第二特定加密訪問對象����。繼而,經(jīng)由所述通信網(wǎng)絡(luò)�,向所述第二終端發(fā)送所生成的、去往所述第二終端單元的第二特定加密訪問對象���。
文檔編號G06Q30/00GK101065942SQ200480044464
公開日2007年10月31日 申請日期2004年12月3日 優(yōu)先權(quán)日2004年12月3日
發(fā)明者A·羅斯, D·弗里伊特斯, D·加施勒 申請人:諾基亞公司