CN100361548C - 用于增值业务访问控制的方法与装置 - Google Patents
用于增值业务访问控制的方法与装置 Download PDFInfo
- Publication number
- CN100361548C CN100361548C CNB028200373A CN02820037A CN100361548C CN 100361548 C CN100361548 C CN 100361548C CN B028200373 A CNB028200373 A CN B028200373A CN 02820037 A CN02820037 A CN 02820037A CN 100361548 C CN100361548 C CN 100361548C
- Authority
- CN
- China
- Prior art keywords
- user
- added service
- key
- vas
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请书涉及一种用于控制一个用户(7)对经由接收装置(2)接收的一项增值业务(VAS)(5)访问的方法,所述接收装置被设计成经由网络(4)连接到用于发送所述VAS的一个装置(3)。接收装置(2)以部分被加密的形式接收来自发送装置(3)的所述VAS(5)。由所述发送装置发送所述VAS,而不需要来自用户(7)的任何请求。接收装置(2)以部分被加密的形式接收来自发送装置(3)的所述VAS(5)。本申请还适用于用以实施所述方法的系统。
Description
技术领域
本发明涉及一种用于控制用户对增值业务的访问的方法与装置,特别是,在移动电话或因特网型分组数据通信网络的语境中。
背景技术
在下文中被称为VAS的增值业务是一种需要频繁地付费的业务,它被叠加在它分布于其上的中间介质所提供的业务之上而提供。在移动电话的语境中,该介质是一个移动电话站。一项VAS可能是,例如一场游戏,一项因特网页面查询服务或者购物(图书,在线音乐,等等)。在因特网的语境中,该介质是配有浏览器的微型计算机。VAS的实例包括各种杂志的查询以及软件更新。
在移动电话的语境中,本发明适用于通用分组无线业务(GPRS),GSM演进的增强型数据率(EDGE),通用移动电话标准(UMTS),码分多址(CDMA95和2000),宽带码分多址(WCDMA),第三代合作伙伴计划(3GPP),3GPP的北美模式(3GPP2)以及其他各种蜂窝通信网络。
在这样的语境中,一种已知的用于分配增值业务的当前解决方案就是例如因特网移动电话浏览器。
所遇到的许多问题都跟访问在分组型蜂窝无线通信网络上的各种收费的增值业务有关。
为了访问一项VAS,用户必须首先定位该项业务。这种类型的步骤通常是冗长而复杂的,并且若用户可用的信息不充分,则访问可能是不成功的。在访问不是免费的情况下,为寻找VAS所需的时间可能要用户付费。用户必须接着访问所述的VAS。用户通常在网络最繁忙时尝试访问该项业务。因而访问是冗长和困难的。若电话网络中断,则用户甚至无法访问预定的各项业务。其结果是,访问一项VAS在时间和金钱方面都是昂贵的,并且用户们倾向于很少呼叫移动电话增值业务。
而且,当收到VAS时,用户必须付费才能执行它。他无法知道VAS是如何进行工作的,VAS包括什么,它的功能是什么,它如何...,除非他购买所述VAS。
至于因特网,限制访问一个分配有广泛应用的收费信息的网站的解决方案涉及借助于分配给每个用户的一个特殊的口令来控制对该网站的访问。然而,这种方法是麻烦和昂贵的。它必须涉及一个访问控制系统,因其足够强大,足以避开欺诈性的滥用,它还涉及一个相关的集中用户权利管理系统。若用户们访问多个这种类型的网站,他们就必须记忆许多口令。类似地,当用户们用银行卡为他们希望访问的VAS付费时,他们必须公开自己的身份。然而,用户可能希望保留匿名状态。
在这种语境中,本发明的一个目的就是提出一种方法和装置,用以经由移动电话,快速而且容易地访问各项增值业务。
本发明的另一个目的是提出一种方法和装置,使因特网用户在访问收费信息时能免除记忆许多口令的要求,以及在所述访问过程中保留匿名状态,并且提供收费访问网站的创建和简化维护,同时加强对所述网站的保护。
发明内容:
在这种语境中,本发明提出一种为用户访问经由一个接收装置接收的一个可以计量的数据集的方法,上述接收装置被设计成经由一个网络连接到用于所述数据集的一个发送装置,所述方法的特征在于,由所述发送装置发送所述VAS,而不需要来自用户的任何请求。
本发明还涉及一个用以实施所述方法的系统,特别是在分组型通信网络以及移动电话的领域中。
根据本发明的一个方面,这里提供一种用于用户访问经由接收装置所接收的增值业务的方法,所述接收装置被设计成经由网络连接到用于所述增值业务的发送装置,其特征在于,在无来自用户的任何请求的情况下,由所述发送装置发送所述增值业务;和通知所述用户已经接收到所述增值业务并建议所述用户执行所述已接收的增值业务的未加密部分,所述的增值业务是以部分加密形式被发送的。
根据本发明的另一个方面,这里提供一种具有信息处理和存储装置的移动电话,其特征在于,包括:用于通知用户在无来自用户的任何请求被接收到的情况下已经接收到了增值业务的装置;和用于建议所述用户执行所述接收的增值业务的未加密的部分的装置,所述的增值业务是以部分被加密形式被发送的。
根据本发明的再一个方面,这里提供一种由用户访问的、并且被设计成经由一个网络连接到发送装置的机器,其特征在于,包括:用于在无来自用户的任何请求被接收到的情况下通知用户已经接收到增值业务的装置;和用于建议所述用户执行所述接收的增值业务的未加密部分的装置,所述的增值业务是以部分被加密形式被发送的。
附图说明
从以下的作为本发明的示意和非限定性实例而提供的参照诸附图的说明中,本发明的其他各项特性和优点将变得更为明显,在诸附图中:
图1是在移动电话的语境中,根据本发明的系统的一种实用形式的示意图;
图2是表示根据图1的系统的实施方法的一种实用形式的各主要步骤图;
图3是在因特网的语境中,根据本发明的系统的一种实用形式的示意图。
具体实施方式
虽然不具有唯一性,本发明应用于GPRS标准移动电话站。然而,应当理解,本发明应当不局限于此项单一的应用。特别是,结合其他各项标准,例如上述的那些标准,还可以找到其他各种应用。本发明还可以应用于移动电话以外的各个领域,包括例如分组型数据通信网络,诸如因特网以及其他。
下面将在GPRS网络的语境(图1和2)下的第一实用形式中,以及在因特网的语境(图3)下的第二实用形式中,对本发明进行说明和示意。
示于图1和2的根据本发明的系统的第一实用形式是在移动电话领域中的一项应用。系统1包括接收装置2,即,在所示的实例中的移动电话站2,以及发送装置3,即,在所示的实例中的服务提供商3。站2和提供商3经由GPRS网络4连接。
提供商3向站2发送数据,更具体地说,发送各项增值业务5,以下称为VAS。由服务提供商3提供的VAS在由运营商管理的网络上被发送。VAS的发送可以由运营商收费,其数额取决于所发送的字节数,因而取决于服务质量。另一方面,字节数对服务提供商所收取的VAS费用来说关系不大。VAS的价格就是顾客们为获得该项服务而准备支付的价格。
站2属于用户7并由用户7使用。移动电话站2包括移动电话8以及用户识别模块(SIM)卡9。
SIM卡9是一块智能卡,其中包括信息处理和存储装置,以及一个被称为用户识别模块(SIM)的功能模块。SIM卡存储着涉及该电话预约所有人的一些数据(已向其作出预约的(各)运营商的名称,预约类型,预约标识数据等),还包括机上应用程序。在图1所示的特定的实用形式中,SIM卡9纳入了解密模块10,使得所述卡能对由SIM卡接收的消息进行解密。它还纳入了一个验证模块11,其中包括一种解密验证机制,例如校验和。卡9纳入了一个模块12,其中含有用户7的财务资格:模块12可能是例如一个电子钱包,其可以借助于将一张银行卡或其他卡插入到电话8的一个辅助读出器进行充值,或者经由一条安全线路,将一定数额的钱从一家金融机构下载到所述电子钱包。模块12也可能采取累加器的形式,它累计由卡9消费的金额,并且定期收费。在另一个实例中,模块12包括一个预先装入(金额)的计数器,然后根据用户7的消费从中扣除。卡9还纳入了模块13,用于使对VAS的支付跟对这种业务的解密保持同步。
在以下的说明中,术语“用户卡”被用来表示能提供上述SIM卡的各项功能的一张卡。因而,用户卡可能也是一张USIM卡。应当注意的是,可以将各模块10、11、12和/或13集成在电话8之中,或者集成在另一个例如能跟电话8进行通信的机器那样的单元之中。术语“机器”对应于一个将硬件和软件(计算机、智能卡,等等)结合起来的非常宽广的概念单元。
在图1和2中,示意了经由GPRS网络4,对发送到站2的VAS5的访问进行控制的过程,该过程的执行如下所述。
在第一步骤中,服务提供商3利用白天或晚上的一个低峰时段,在此时段内,网络处于使用不足的状态,向一个或多个移动电话站2发送一项VAS5。这样一来,用户7不必连接和为寻找所述VAS所需的时间付费。用户不必采取任何操作,就能让提供商3发送VAS。VAS的发送以某种方式向提供商3,而不是向该用户收费。提供商在不通知用户的情况下,将所述VAS下载到站2。由于提供商使用低峰时段来发送VAS业务,用于发送这些业务的传输速率可以跟运营商进行磋商。因此这种特殊的利用改进了其网络的分时段收费。而且,由于此时网络的利用率低,提供商确信该VAS已被快速地发送到目标站2。
作为一个实例,提供商3是一个音乐发行商。一首新歌曲开始发布时,提供商希望通过发行这首歌曲来达到做广告和销售这首歌曲的目的。根据本发明,提供商3将在低峰时段中,向给定数目的用户7或者能截获它的所有站2传送这首歌。
根据所述方法的第一步骤的一个变通的实用形式(图2中的点线),用户7经由站2请求访问来自提供商3的一项VAS。使用构成站2的一部分的一个输入装置(例如一个键盘),用户指出他希望访问的VAS。
根据用户7是否请求(根据该实用形式),提供商3以一种保护模式发送VAS5,这样该用户不能使用由站2所接收的业务。只要对该业务的访问受到保护,用户就无法使用VAS5。
幸而,除了VAS之外,提供商3还发送附加的数据15。附加的数据15包括向卡9或电话机8发出指示,以便发送解密密钥和/或用于计算这个密钥的信息,读出受到保护的VAS,同时表示这个解密密钥的价格,并允许其鉴权。具体地说,附加数据15如下:
-数据在其中被发送的格式,例如可扩充的标记语言(XML),基本编码规程(BER)或高级编码规程(DER)格式;
-或者用一个对卡9来说已知的密钥来保护的解密密钥,令卡9能计算解密密钥的信息,或者二者的组合;
-签署解密密钥的价格;
-该价格签署已被核实的证明。
这样一来,卡或电话就不需要了解数据格式。
根据图1所示的实用形式,通过加密来保护VAS5。在发送VAS之前,提供商3对VAS的一部分或全部进行加密。在所示的实例中,提供商3对VAS中的重要数据进行加密。在数据已被加密的情况下,用户7无法访问所发送的VAS5。使用一种密码方法来进行加密。解密需要具备一个用于对VAS进行解密的装置,即一个密钥或等效的装置,在下文中称为解密密钥。没有密钥,用户就不能对VAS进行解密。
在涉及音乐发行商的实例中,发行商对歌曲的一部分进行加密,因此,用户可以收听部分歌曲,以达到做广告的目的,但是若不付费就不能听到完整的歌曲。
被发送的VAS包括一个单独的数据块,或者一个数据块可以被切分为多个独立的部分。VAS的每一部分被单独地保护,而某些部分可以不加保护。若VAS的某一部分没有加以保护,则(用户)站不需要密钥就能直接进行访问。
根据另一个特定的(实用)形式,VAS包括许多独立部分。例如,VAS包括多媒体数据,例如照片、视频和音乐。这种数据类型可以分段(定义),以便对其中一部分或另一部分进行单独的访问。照片被逐一显示,各音乐片段可以单独地收听,并且视频(图像)由众多的片段组成。
根据另一个有利的实用形式,由提供商3发送的VAS5包括许多部分,它们以这样的方式被安排,使得每一部分都含有下列元素:第一部分含有第二部分,第二部分含有第三部分,等等。这样一来,根据用户希望得到的服务的水平来提高价格。正如以上举例说明的那样,第一部分不用购买密钥就能自由访问。下一部分包括VAS的说明,该说明被设计成鼓励用户去购买完整的VAS。VAS的第二部分要求付费,但由于兴趣不大,所以价格低于第三部分。通过购买第三部分,用户就能获得对VAS的第一、第二和第三部分的访问权。购买一个密钥去访问VAS的一部分,也就提供了对含有该VAS的所有其他部分的访问权。
在第二步骤(图1和2)中,VAS5以部分或全部加密的形式被站2接收。电话8或卡9在移动电话屏幕上将VAS的接收和用途通知用户。若该VAS已被部分地加密,则电话8或卡9就建议用户去执行未加密的部分(的演示),用于说明目的(说明VAS如何进行工作,但是不能使用它),用于演示目的(将它的内容和功能通知用户,例如一份报纸的内容一览表),用于显示一份提要,或用于其他目的。在音乐发行商的实例中,电话8或卡9邀请用户去收听一首歌曲的一部分,同时显示这首歌曲的标题,歌唱者以及发布日期。提供商决定向用户提供何种信息。使用户在购买之前对该VAS具有一种想法(一段说明,一段演示,一段提要或者别的)。
若用户决定去访问所收到的VAS,则他必须购买一个适当的解密密钥。密钥的价格对应于VAS的价格。密钥的价格还可以包括其他消费,在下面将能看到这一点。如上所述,在数据15中,可以显示和签署此项价格。卡9验证该项签署并提取价格。卡9还可以从网络4的一个给定的机构那里查询此项价格。随后,此项价格和证明不被包括在数据15之中。
可以通过一个单独的密钥,或者通过多个密钥,例如每一部分都具有一个不同密钥,来获得对所述各部分的保护。
根据解密密钥的第一实用形式,每个用户或每个用户组都有一个密钥或者一组单独的密钥,VAS的加密依所述密钥或所述密钥集而有所不同。每个用户或每个用户组都有他(们)自己的密钥,这些密钥不同于其他各用户的解密密钥。因此,采取与多个用户或用户组相对应的多种不同形式来发送相同的VAS。在同一组中的各用户使用一个密钥或者对全组来说相同的密钥集来接收表示已加密的VAS的相同的数据集。
根据密钥的第二实用形式,为希望访问该VAS的所有用户提供一个密钥或一组密钥。不管向哪一个用户进行发送,已加密的VAS都是相同的。
根据第三实用形式,其中,VAS包括在各部分之间具有逻辑联系的各部分的一个集合(例如1小时的视频序列被切分为两分钟的多个片段,各片段在逻辑上被链接),每一部分用不同密钥进行加密。对一项VAS进行加密需要一组密钥。
第三实用形式可以应用于含有各部分的一个集合的VAS,其中,各部分被这样排列,使得每一部分都含有其他各部分(如上所述)。为所述各部分中的每一部分提供一个不同的密钥。跟每一个密钥相联系的价格是不同的。这样一来,并且如上所述,所需数据的价格随着它们的等级的不同而不同,并且对应于用以解密所述数据的密钥的价格。
为了避免对一组密钥的需求,本发明提出从一个给定的密钥导出多个不同密钥,以便得到数目跟片段数目相同的密钥。从一个密钥和相同的密钥可以演绎出各个密钥,同时也可以互相演绎。因此,通过导出给定的密钥Kn,就能得到第Kn-1阶的第一密钥。通过导出密钥Kn-1,就能得到第Kn-2阶的密钥。然后,这3个密钥可以被用来对一个3段的VAS进行解密。第n-1阶和第n-2阶的密钥是从一个单独的密钥Kn中获得的。第n-2阶的密钥是从第n-1阶的密钥中获得的。
类似地,一个具有给定阶次的密钥可以被用来计算所有较低阶次的密钥,因而可以被用来对所有较低阶次的的片段(即,在具有所述阶次的片段之前待收看的所有片段)进行解密。因此,在视频序列的情况下,一个具有给定阶次的密钥可以被用来收看阶次低于所述片段(包括阶次等于所述片段)的序列。另一方面,所述阶次的密钥不能被用来计算较高阶次的密钥,或者用来对该序列中位于后面的待收看的各片段进行解密。
导出方法在附加的数据15中被发送。
根据一种特定的实用形式,借助于卡9,使得解密和购买密钥变为不可分割的。卡9从已接收的数据15获得解密密钥,并且仅在证实用户已经支付以后才允许用所述密钥对VAS进行解密。只有在用户已经为所述密钥付款之后,才能对VAS进行解密。
VAS的用户对在数据15中或者通过跟一个给定的机构进行沟通而显示的密钥价款的支付可以通过各种已知方式,例如联机或脱机(立即或延期),来进行。根据立即脱机支付的第一实例,卡9有一个电子钱包12。若用户希望访问已接收的收入报告书AS,则他可以通过按压电话8键盘上的一个相应的键,来向卡9表明这一点。卡9从电子钱包中提取为购买所述密钥所需的金额。用户7将一张银行卡或其他卡插入到电话8的一个辅助读出器之中,或者使用一条安全线路,将一定数额的钱从一家金融机构下载到所述电子钱包之中,就能给所述钱包充值。根据立即脱机支付的第二实例,由运营商或金融机构将所需的金额总和记入用户帐号的借方。经由一条安全线路将借记操作发送到对应的一方。根据延期脱机支付的第三实例,由一个累加器将所需的总和记录在卡上。累加器对站2所消费的金额进行相加并存储其总和。在一个稍后的日期,经由安全线路将该总和记入一个帐号的借方。
若用户采取联机方式向提供商付款,则还必须向该运营商支付用于发送支付数据的费用(附加于VAS的发送费用之上)。此外,若VAS的执行需要访问电话网络,还必须向该运营商支付VAS使用该网络的费用。根据特定的实用形式,密钥的价格是VAS本身的价格加上各项消费的总和,各项消费是指诸如向站2发送VAS(若该用户要求访问VAS),发送支付数据(在联机支付的情况下),为执行VAS而使用网络,等等。在多媒体数据的情况下,费用根据用户所需的服务质量而有所不同。例如,可以在不同的格式中显示照片(小尺寸,电话屏幕大小,用于计算机存储的大尺寸)。在运营商和接入提供商之间,就如何向所述用户收费而达成各项协议。存在多种可能性,但在本申请书中对此不逐一加以考察。根据一份协议实例,提供商跟运营商缔结一份协议,根据该协议的条款,VAS的发送,VAS本身,VAS支付(数据)的传输以及所有其他费用均由用户向运营商支付。运营商答应向VAS提供商3支付相应的总和。
当付款已经完成或者已入帐,卡9就对VAS进行解密。可能使用多种解密方案,特别是包括下列各种:
根据第一解决方案,附加数据15包括令卡9(或电话8)的密码模块去计算一个VAS解密密钥。该模块计算密钥,使用计算出来的密钥对VAS进行解密,并执行该VAS。
根据第二解决方案,密码模块含有一个中间密钥K2,用以解密在数据15中发送过来的另一个密钥K1(解密密钥)。该模块使用中间密钥K2对所接收的解密密钥K1进行解密。随后,卡9使用所接收的并且被K2解密的解密密钥K1对VAS5进行解密。
VAS还可以被从卡9处接收解密密钥的移动电话进行解密。
上述被发送到站2用于各解决方案的各密钥或密钥计算信息也可以在发送VAS5之后,从提供商3以外的一个机构那里接收到。
正如在图1所示的实例中已经看到的那样,卡9含有用于所述密钥的解密密钥以及支付机制,并且仅在用户已经完成支付之后才使该密钥变为可访问的。
其他各选项都是可用的。若站2是一个含有双卡读出器的电话,则含有该密钥和/或支付机制的卡9就是一张能插入到站2的辅助读出器的卡。
类似地,电话8也可以拥有密钥和/或支付机制。例如,密钥可以被存储在电话8的卡以及密码模块(解密模块)之中。
当解密已经完成之后,在卡或电话之中的模块11对解密操作进行核实。
为了运营的目的,机构13被提供用于支付与交付密钥的同步。应当注意的是,可以在接收VAS之前、当中或之后进行密钥的购买。
正如在一个因特网语境中的根据本发明的系统的第二实用形式所说明的那样,如图3所示,该系统包括一个接收装置,即机器16。该系统还包括发送装置3,这是一个因特网接入提供商,并且更精确地说,在所示的实例中是一个服务器3。服务器3和机器16通过一个分组型数据通信网络17,例如因特网,进行互联。
机器16由用户7使用,并且纳入了浏览器18,用以显示由服务器3传送过来的各页面19。用于智能卡21的读出器20被连接到机器16。
由机器16经由因特网网络17进行发送的、并且示于图3的VAS访问控制过程的执行如下所述。
该方法涉及为已加密的因特网页面19保留免费访问。访问一个给定的页面不需要口令字。然而,若该页面涉及收费的访问,则该页面已被加密,因而对已经下载该页面的用户来说是不可用的。
因此,根据所述方法的第一步骤,用户要求经由机器16的浏览器对一个因特网页面进行访问。
根据第二步骤,所述页面的接入提供商3,更精确地说,针对所涉及的页面的服务器3,以加密的形式向机器16发送所述页面。所有上述的移动电话应用原理对因特网应用来说也都成立,特别是包括下列原理。在已经购买用于所述页面的解密密钥之前,机器用户7将无法查询从服务器接收的各页面。
用户用被插入读出器20的智能卡21为该密钥付款。根据该方法的实用形式,购买密钥以及解密功能被设计成不可分割的,该卡纳入了一个密码模块10,仅当用户已经使用被纳入到所述卡之中的机制12(电子钱包,累加器,计数器,安全线路通信模块,等等)来完成支付,模快10才被用来对所述页面进行解密,不管是立即支付还是延期支付。模块11验证解密过程。
根据一种变通方式,卡21存储(各)解密卡。使用由机器存储的密钥或各密钥来进行解密。只有在已经完成支付之后,该卡才向该机器发送密钥或各密钥。
也可以将支付机制、密码模块以及验证模块集成在机器16或任何其他部件之中。
这种应用涉及一个控制访问的过程,即,用户7访问一个经由接收装置2、16接收的可计量的数据集5、19,而接收装置2、16则被连接到经由网络4、17发送所述数据集的装置3,其特征在于,接收装置2、16以部分地加密的形式从发送装置3接收所述数据集5、19,还在于,所述接收装置2、16借助于他必须购买的一个解密密钥来解密所述数据集。
借助于该接收装置所使用的一张智能卡,使得解密功能和密钥的购买变为不可分割;这样一来,只有在已经完成对所述密钥的支付之后,才允许对所述数据集进行解密。
购买和获取密钥跟所述数据集的接收是互相分离的。
已接收的所述数据集被切分为许多部分,每一部分都可以独立于其他部分进行加密,某些部分不需要加密。根据一种特殊的实用形式,所述数据集包括许多部分,它们被这样安排,使得每一部分都包含后续的各部分。
根据第一种变通方案,为所述数据集的每一个用户或用户组提供一个密钥或一组独特的密钥,所述数据集的解密依所述密钥的不同而不同。
根据第二种变通方案,为所有希望访问所述数据集的用户提供一个单独的密钥或单独的密钥集。
所述发送装置在网络4的低峰时段发送所述数据集,而不需要来自用户7的任何请求。
所述数据集至少包括下列附加数据15:
-数据传输的格式,例如可扩充的标记语言(XML),基本编码规程(BER)或高级编码规程(DER)格式;
-用一个对卡9来说为已知的密钥来保护的解密密钥,令卡9能计算解密密钥的信息,或者二者的组合;
-签署解密密钥的价格;
-该价格签署已被核实的证明;
-解密密钥导出方法。
通过从用于计算所述密钥的接收装置接收的信息,或者通过所述接收装置拥有的一个中间密钥对接收装置接收的一个受到保护的解密密钥进行解密,来获得解密密钥。
此项应用还涉及被设计用于在移动电话站2中进行安装的一个机上系统,其中包括数据处理和存储装置,其特征在于,该系统纳入了一些装置,借助于这些装置,只有当所述站的用户已经为所述解密密钥付款之后,才提供一个用于由站2接收的可计量的受到保护的数据集的解密密钥。
本申请涉及纳入了一个机上系统读出器的移动电话,它被设计成容纳一个含有信息处理和存储装置的机上系统9,其特征在于,它纳入了一个装置,用于在只有当所述电话的用户已经为所述解密密钥付款之后,才借助于一个解密密钥,对由电话接收的一个可计量的受到保护的数据集进行解密。
本申请涉及一部机器,它被用户7访问,并且被设计成经由分组型通信网络17跟发射机连接,其特征在于,仅当用户7已经为用于所述数据集的解密密钥支付价款之后,才允许对一个可计量的受到保护的数据集进行访问。
本申请涉及对被切分为许多部分的可计量的数据集进行加密/解密的方法,上述各部分被设计用于通过一个发送装置经由一个数据通信网络送往一个接收装置,其特征在于,它涉及从一个密钥衍生出多个不同的密钥,并且通过所述原始密钥或导出密钥其中之一,对每一个数据集的每一个片段进行解密,所有解密密钥都从一个单独的密钥演绎出来。
这样,本发明涉及一种方法,用以控制用户7对一个经由接收装置2、16接收的可计量的数据集5、19的访问,而接收装置2、16则被设计成经由网络4、17连接到发送所述数据集的发送装置3,其特征在于,由所述发送装置来发送所述数据集,而不需要来自用户7的任何请求。在网络4的低峰时段,由所述发送装置发送所述数据集。
已接收的所述数据集被切分为许多部分,有可能互相独立地对各部分进行加密,而某些部分则不需要加密。所述数据集包括许多部分,它们以这样一种方式来安排,使得每一部分都含有后续的各部分。
为所述数据集的每一个用户或用户组提供一个密钥或一个独特的密钥集,对所述数据集的解密依所述密钥的不同而不同。
根据另一个实施例,为所有希望访问所述数据集的用户提供一个单独的密钥或单独的密钥集。
本方法涉及从一个密钥衍生出多个不同的密钥,并且通过所述原始密钥或导出密钥其中之一,对每一个数据集的每一个片段进行解密,所有解密密钥都从一个单独的密钥演绎出来。
通过从用于计算所述密钥的接收装置接收的信息,或者通过所述接收装置拥有的一个中间密钥对接收装置接收的一个受到保护的解密密钥进行解密,来获得解密密钥。
Claims (6)
1.一种用于用户(7)访问经由接收装置(2,16)所接收的增值业务(5,19)的方法,所述接收装置被设计成经由网络(4,17)连接到用于所述增值业务的发送装置(3),其特征在于,
在无来自用户(7)的任何请求的情况下,由所述发送装置发送所述增值业务;和
通知所述用户已经接收到所述增值业务并建议所述用户执行所述已接收的增值业务的未加密部分,所述的增值业务是以部分加密形式被发送的。
2.根据权利要求1所述的方法,其特征在于,所述的增值业务是在网络(4)的低峰时段期间由所述发送装置发送的。
3.根据权利要求1或2所述的方法,其特征在于,在所述用户未被通知的情况下,所述的增值业务被下载到所述接收装置。
4.根据权利要求1或2所述的方法,其特征在于,所述的接收装置(2,16)以至少部分被加密形式从发送装置(3)接收所述增值业务(5,19),并且所述接收装置(2,16)利用所述用户(7)必须购买的解密密钥来解密所述增值业务。
5.一种具有信息处理和存储装置的移动电话,其特征在于,包括:
用于通知用户在无来自用户的任何请求被接收到的情况下已经接收到了增值业务的装置;和
用于建议所述用户执行所述接收的增值业务的未加密的部分的装置,所述的增值业务是以部分被加密形式被发送的.
6.一种由用户(7)访问的、并且被设计成经由一个网络连接到发送装置的机器,其特征在于,包括:
用于在无来自用户的任何请求被接收到的情况下通知用户已经接收到增值业务的装置;和
用于建议所述用户执行所述接收的增值业务的未加密部分的装置,所述的增值业务是以部分被加密形式被发送的。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0113218 | 2001-10-12 | ||
FR01/13218 | 2001-10-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1568627A CN1568627A (zh) | 2005-01-19 |
CN100361548C true CN100361548C (zh) | 2008-01-09 |
Family
ID=8868263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB028200373A Expired - Fee Related CN100361548C (zh) | 2001-10-12 | 2002-10-14 | 用于增值业务访问控制的方法与装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7187922B2 (zh) |
EP (1) | EP1466490A1 (zh) |
CN (1) | CN100361548C (zh) |
WO (1) | WO2003034761A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070137815A1 (en) * | 2005-12-20 | 2007-06-21 | Shearer Dwayne M | Smooth low density paperboard |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0804012A2 (en) * | 1996-04-23 | 1997-10-29 | Nokia Mobile Phones Ltd. | Multimedia terminal and method for realising multimedia reception |
WO1999013645A1 (de) * | 1997-09-10 | 1999-03-18 | Siemens Aktiengesellschaft | Verfahren zum ubertragen von statusinformationen in einem mobilfunksystem |
WO2000030354A1 (en) * | 1998-11-13 | 2000-05-25 | Discovery Communications, Inc. | Digital broadcast program ordering |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4005913A1 (de) * | 1990-02-24 | 1991-08-29 | Grundig Emv | Mehrwertdienst fuer ein nachrichtenuebertragungssystem mit drahtgebundenen kanaelen und/oder funkkanaelen |
US6505160B1 (en) * | 1995-07-27 | 2003-01-07 | Digimarc Corporation | Connected audio and other media objects |
US5732324A (en) * | 1995-09-19 | 1998-03-24 | Rieger, Iii; Charles J. | Digital radio system for rapidly transferring an audio program to a passing vehicle |
US5857020A (en) * | 1995-12-04 | 1999-01-05 | Northern Telecom Ltd. | Timed availability of secured content provisioned on a storage medium |
FI112419B (fi) * | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
JPH1047982A (ja) * | 1996-08-06 | 1998-02-20 | Sony Corp | 位置測定装置、位置測定方法、ナビゲーション装置、ナビゲーション方法、情報サービス方法及び自動車 |
US6442598B1 (en) * | 1997-10-27 | 2002-08-27 | Microsoft Corporation | System and method for delivering web content over a broadcast medium |
WO1999060504A1 (en) * | 1998-05-15 | 1999-11-25 | Unicast Communications Corporation | A technique for implementing browser-initiated network-distributed advertising and for interstitially displaying an advertisement |
US6195696B1 (en) * | 1998-10-01 | 2001-02-27 | International Business Machines Corporation | Systems, methods and computer program products for assigning, generating and delivering content to intranet users |
US6522875B1 (en) * | 1998-11-17 | 2003-02-18 | Eric Morgan Dowling | Geographical web browser, methods, apparatus and systems |
SE517433C2 (sv) * | 1999-04-27 | 2002-06-04 | Telia Ab | Metod och system för optimering av bandbreddsutnyttjandet i ett telekommunikationssystem |
ATE530037T1 (de) * | 1999-07-05 | 2011-11-15 | Telecomm Systems Inc | Verfahren zür übertragung von dateneinheiten zu einer anzahl von mobilstationen, mobilstation sowie speichermodul |
US6845398B1 (en) * | 1999-08-02 | 2005-01-18 | Lucent Technologies Inc. | Wireless multimedia player |
US6647417B1 (en) * | 2000-02-10 | 2003-11-11 | World Theatre, Inc. | Music distribution systems |
JP2001142798A (ja) * | 1999-08-30 | 2001-05-25 | Nec Corp | マルチメディア付加価値サービス提供方式 |
US6941275B1 (en) * | 1999-10-07 | 2005-09-06 | Remi Swierczek | Music identification system |
US6647411B2 (en) * | 1999-10-29 | 2003-11-11 | Intel Corporation | Secure cached subscription service |
US7065342B1 (en) * | 1999-11-23 | 2006-06-20 | Gofigure, L.L.C. | System and mobile cellular telephone device for playing recorded music |
US6904264B1 (en) * | 1999-12-21 | 2005-06-07 | Texas Instruments Incorporated | Method requesting and paying for download digital radio content |
JP2001209722A (ja) * | 2000-01-28 | 2001-08-03 | Mitsubishi Electric Corp | ネットワークによるデジタルコンテンツ課金システム |
US6681246B1 (en) * | 2000-04-21 | 2004-01-20 | International Business Machines Corporation | Method, system, and program for automatically processing pushed information without subscriber involvement |
GB0012195D0 (en) * | 2000-05-19 | 2000-07-12 | Nokia Networks Oy | Location information services |
GB0015365D0 (en) * | 2000-06-22 | 2000-08-16 | Nokia Networks Oy | Location services interworking with intelligent network |
US6782253B1 (en) * | 2000-08-10 | 2004-08-24 | Koninklijke Philips Electronics N.V. | Mobile micro portal |
AU2001296342A1 (en) * | 2000-09-26 | 2002-04-08 | Accero, Inc. | Method and system for playing computer games sent via electronic mail |
US7555537B2 (en) * | 2000-10-25 | 2009-06-30 | Nokia Mobile Phones Ltd. | Downloadable multimedia content and method for accounting |
SE0101295D0 (sv) * | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
US6996393B2 (en) * | 2001-08-31 | 2006-02-07 | Nokia Corporation | Mobile content delivery system |
US20030065802A1 (en) * | 2001-09-28 | 2003-04-03 | Nokia Corporation | System and method for dynamically producing a multimedia content sample for mobile terminal preview |
US20030066091A1 (en) * | 2001-10-03 | 2003-04-03 | Koninklijke Philips Electronics N.V. | Business models, methods, and apparatus for unlocking value-added services on the broadcast receivers |
US20030139180A1 (en) * | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
US20040203581A1 (en) * | 2002-10-07 | 2004-10-14 | Msafe Ltd. | Method system and device for monitoring data pushed to a wireless communication device |
-
2002
- 2002-10-14 WO PCT/IB2002/004237 patent/WO2003034761A1/en not_active Application Discontinuation
- 2002-10-14 EP EP02801459A patent/EP1466490A1/en not_active Withdrawn
- 2002-10-14 CN CNB028200373A patent/CN100361548C/zh not_active Expired - Fee Related
- 2002-10-14 US US10/492,388 patent/US7187922B2/en not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0804012A2 (en) * | 1996-04-23 | 1997-10-29 | Nokia Mobile Phones Ltd. | Multimedia terminal and method for realising multimedia reception |
WO1999013645A1 (de) * | 1997-09-10 | 1999-03-18 | Siemens Aktiengesellschaft | Verfahren zum ubertragen von statusinformationen in einem mobilfunksystem |
WO2000030354A1 (en) * | 1998-11-13 | 2000-05-25 | Discovery Communications, Inc. | Digital broadcast program ordering |
Also Published As
Publication number | Publication date |
---|---|
EP1466490A1 (en) | 2004-10-13 |
WO2003034761A1 (en) | 2003-04-24 |
US7187922B2 (en) | 2007-03-06 |
CN1568627A (zh) | 2005-01-19 |
US20040259588A1 (en) | 2004-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100441580B1 (ko) | 어카운팅 장치, 정보 수신 장치, 및 통신 시스템 | |
US9818113B2 (en) | Payment method using one-time card information | |
CN111861451B (zh) | 离线交易的方法、客户端设备及pos机 | |
US6877093B1 (en) | System and method for secure provisioning and configuration of a transaction processing device | |
CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
JP5022969B2 (ja) | 情報システム、情報サービスプログラム、及び情報サーバ装置 | |
KR20020082670A (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
JP4331620B2 (ja) | 前払い有料テレビシステム | |
CN202383724U (zh) | 业务办理一体机 | |
EP2779669B1 (en) | Method and system for acquiring access rights to conditional access content | |
CN101482963A (zh) | 业务数据处理平台、系统和方法 | |
CN101140649A (zh) | 利用集成了rfid芯片的手机实现电子商务的方法及系统 | |
CN101097645B (zh) | 通过可视终端完成金融数据处理的方法及公共支付服务器 | |
CN102077224A (zh) | 下订单方案 | |
RU2285294C2 (ru) | Способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть | |
EP2668606A2 (en) | System for checking the authenticity of articles | |
KR20110103822A (ko) | 모바일 카드 관리 방법 및 시스템 | |
CN100361548C (zh) | 用于增值业务访问控制的方法与装置 | |
CN101179377A (zh) | 一种多媒体广播业务中的密钥下发和更新系统 | |
CN101150707B (zh) | 一种实现移动多媒体广播安全的方法 | |
KR101192304B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
JP2003157366A (ja) | 個人情報管理方法、管理装置、流通装置及び物品流通システム | |
KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
EP1171849B1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
KR101129167B1 (ko) | 모바일 안전 결제 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: SETEC OY Free format text: FORMER NAME: AXALTO SA |
|
CP03 | Change of name, title or address |
Address after: East France Patentee after: Gemalto Sa Address before: Montrouge, France Patentee before: Axalto S. A. |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080109 Termination date: 20191014 |
|
CF01 | Termination of patent right due to non-payment of annual fee |