CN1361905A

CN1361905A - 利用集成电路卡简化从远程服务器下载内容的方法和设备

Info

Publication number: CN1361905A
Application number: CN00810333A
Authority: CN
Inventors: 戴维·J·韦弗; 理查德·A·诺曼; 托马斯·P·纽伯里
Original assignee: Thomson Licensing SAS
Current assignee: Thomson Licensing SAS; International Digital Madison Patent Holding SAS
Priority date: 1999-07-15
Filing date: 2000-07-13
Publication date: 2002-07-31
Anticipated expiration: 2020-07-13
Also published as: AU6087000A; EP1194906A1; JP5048153B2; WO2001006469A1; CN1243330C; JP2003505774A; MXPA02000548A; JP2012009068A; KR100770661B1; JP4865972B2; KR20020042797A; US7844836B1

Abstract

一种利用集成电路卡简化把可重用内容从服务器下载到终端的方法和设备。具体地说,该方法包括下列步骤:核实包含在集成电路卡中的权限对于从服务器接收特定可重用内容来说是否是正确的,并把可重用内容从服务器下载到终端的存储器中。该设备包括与远程服务器连接的终端和通过接口电路与终端连接的集成电路卡。终端包括处理器,用于处理内容从服务器的下载;存储器,用于存储下载的内容;和集成电路卡接口电路。

Description

利用集成电路卡简化从远程服务器下载内容的方法和设备

发明领域

本发明一般涉及电子数据传输。更具体地说，本发明涉及利用集成电路卡简化从远程服务器下载内容的方法和设备。

公开背景

软件剽窃或应用软件的非法复制是十分普遍的问题。在客户购买了一套盘或CD-ROM(只读光盘)上的应用软件之后，该客户就可以把源盘或CD-ROM提供给其它客户。如果这些其它客户把应用软件复制到他们的计算机上，那么就会对软件发行者的潜在销售产生负面影响。

象广播网络那样的计算机网络提高了信息在本地终端与远程站点之间的传输，这加剧了软件剽窃问题。这些网络使许许多多用户能够观看有线电视，或利用因特网与其它用户通信等。这样的广播网络通过网络便于软件和其它内容的分发。但是，在拥有巨大用户的广播网络中，使内容得到授权下载并非易事。

因此，需要在广播网络环境下，提供一种安全技术以推销和分发应用软件的方法和设备。

发明概述

本发明通过提供利用集成电路卡简化把保存在服务器上的可重用内容下载到终端上的的方法和设备，克服现有技术中存在的缺点。这样的可重用内容包括可以由用户存储的和可以由用户重复使用的任何数据文件、多媒体信息、应用软件等。内容的期限或可使用性可以是有限的，也可以是无限的。

具体地说，该方法包括下列步骤：核实包含在诸如智能卡之类的集成电路卡中的权限，对于从服务器接收特定可重用内容来说是否是正确的，如果该权限是正确的，那么就把内容从服务器下载到终端内的存储器中。

该设备包括通过通信网络与远程服务器连接的终端。终端包括处理器，用于处理特定可重用内容从服务器的下载；存储器，用于存储下载的内容；智能卡；和接口电路，用于在适当的智能卡被插入接口中时，使服务器能够把特定内容下载到终端中。

附图简述

图1描绘了提供安全可重用内容下载的系统的高级方块图；和

图2描绘了利用图1所示的系统下载可重用内容的进程的流程图。

为了便于理解，在可能的地方利用相同的标记表示为所有图形所共有的相同单元。

详细描述

图1描绘了利用提供来自服务器106的安全可重用内容下载的集成电路卡104(例如，智能卡)的系统100的高级方块图。系统100至少包括终端102、智能卡104、远程服务器106、计算机网络108、输入设备110和输出设备112。智能卡104和它的接口一般遵从ISO(国际标准化组织)标准7816。但是，利用遵从其它标准的“智能卡”也可以使本发明得以成功实施。

根据所使用的计算机网络108的类型，本发明可以具有两种通用实施例。在第一实施例中，计算机网络108包括点对点网络，使得终端102可以从远程服务器106接收到从远程服务器106寻址到终端102的特定可重用内容。在第二实施例中，计算机网络108包括广播网络，使得终端102可以接收到从远程服务器106同时发送到数个终端的软件或可重用内容。每个实施例的用户都可以从远程服务器106下载软件或其它可重用内容。软件或可重用内容可以是加密的，也可以是未加密的。另外，可重用内容还包括由用户存储和重复使用的任何数据文件、多媒体信息等。内容可以以受限制的或不受限制的方式重复使用。

终端102一般包括中央处理单元(CPU)114、支持电路116和存储器118。终端102可以包括顶置终端(通常也称为顶置盒)、计算机终端、或能够接受智能卡或便于条件访问适合于在网络上的可重用内容的其它等效条件访问设备的任何其它终端。终端102的这些类型的每一种都可以应用在广播或点对点网络108中。

终端102通过网络108与远程服务器106连接。更具体地说，终端102通过信号路径S1与网络108连接，网络108通过信号路径S2与服务器106连接。网络108通常是广播网络或点对点网络，这取决于系统100的具体实施方式。服务器108是适合于下载的应用软件或其它可重用内容的源。

信号路径S1和S2的物理实现包括电话线、同轴电缆、光纤或光纤-同轴电缆混合系统，但不限于这些。另外，各种各样的接口设备可以沿着信号路径S1把终端102与网络108连接起来。这些接口设备的例子可以包括数字用户线(DSL)调制解调器、电缆调制解调器、卫星接收器、微波接收器、无线调制解调器和电缆调谐器，但不限于这些。这样，系统100通过信号路径S1在终端102与网络108之间，以及通过信号路径S2在网络108与服务器106之间传输数据和控制信号。

终端102通过信号路径S3与输入设备110连接，通过信号路径S4与输出设备112连接。输入和输出设备110和112的类型取决于系统102的具体实施方式。例如，如果终端102是计算机终端，那么输入设备110可以包括键盘和鼠标，输出设备112可以包括计算机监视器。如果终端102是顶置设备，那么输入设备110可以包括频道选择器或遥控设备，输出设备112可以包括电视机。在物理上用基本电视或计算机电缆实现的信号路径S3和S4在终端102与输入设备110之间，以及终端102与输出设备112之间传送控制和数据信号。

终端102通过支持电路116中的连接器接受智能卡104。在数据传输层上，支持电路116通过信号路径S5与智能卡104连接。智能卡104包括用于存储权限的数据库126或存储器。通常被称为“权限管理消息(EMM)”的权限与特定的可下载应用软件或其它可重用内容相联系。每个权限代表把应用软件或其它可重用内容下载到终端102中的未来权利(future right)。或者，每个权限可以代表解密和/或使用在广播网络108上发送的事先加密的软件或可重用内容。这样，这些权限为销售和分发来自远程服务器106的应用软件提供安全保证。

权限占用数据库126一般比它相对的应用软件或其它可重用服务器内容小，每个智能卡104可以存储许多不同的权限。权限在下载相应的应用软件122或其它可重用内容之前被装载到智能卡104中。例如，智能卡104可以包含在购买智能卡104的时候就装入其中的预装权限。或者，智能卡104是银行智能卡。在这种情况中，用户必须利用单个智能卡104，在在线购买相应应用软件122或其它可重用内容期间，从远程服务器106下载权限。这提供了极大的灵活性，因为用户可以利用单个智能卡104，潜在地下载数以百计的应用软件或其它可重用服务器内容。

不同类型的权限均被设想为在本发明的范围之内。一种类型的权限是便于软件或可重用内容的使用受到限制。例如，一旦使用软件达预定次数或达一段时间(例如，24小时)，就可以终止权限。另一种类型的权限是便于无限许可下载内容的使用。在这种情况中，一旦应用软件122被下载到终端102，就可以没有任何限制地使用。其它类型的权限和它们的应用软件均被设想为和认为在本发明的范围之内。

CPU 114一般处理终端102的数据的控制信号。同样，CPU 114处理存储器118、远程服务器108、智能卡104、输入设备110和输出设备112之间的数据和控制信号。CPU 114的确切类型取决于系统100的具体实施。CPU 114通过信号路径S6与存储器118连接，和通过信号路径S7与支持电路116连接。当信号在CPU 114和存储器118之间，以及在CPU 114与支持电路116之间传播时，可以含有数据和控制信号的信号路径S6和S7是双向的。

支持电路116也被称为接口电路，它使CPU 114与智能卡104、输入设备110、输出设备112和远程服务器106接合。支持电路116一般由各种各样的部件组成，包括数据总线、智能卡驱动器、网络接口模块、输入端口和输出端口。支持电路116一般为数据和控制信号在智能卡104、终端102和远程服务器106之间的有效传输提供保证。

存储器118把各种各样的软件模块存储在终端102中。存储器可以包括RAM(随机存取存储器)、ROM(只读存储器)或它们的组合。软件模块可以包括智能卡管理程序120、应用程序122和应用起动程序124。还包括诸如操作系统之类，其它众所周知的软件模块，但在图1中没有把它们显示出来。

智能卡管理程序120协调从远程服务器106到存储器118的软件下载。更重要的是，智能卡管理程序120处理来自智能卡104的“权限”。权限使用户能够从服务器106下载应用软件122或其它可重用内容，或解密事先加密的应用软件122。智能卡管理程序120一般处理智能卡104内数据库126中的权限信息，以便确定是否授权终端102从服务器106下载特定应用软件。另外，智能卡管理程序120可以在在线购买相应应用软件124或其它可重用内容期间协调权限的下载。

智能卡管理程序120可以处理事先加密应用软件122的解密。智能卡管理程序120可以在把应用软件122下载到存储器118的同时，“匆忙地”解密应用软件122。在这种情况中，任何用户都可以通过广播网络108下载加密应用软件122，但只有拥有权限的用户才可以解密和使用解密应用软件122。或者，智能卡管理程序120可以在把加密版本事先下载到存储器118之后，解密应用软件122。在这种情况中，智能卡管理程序120解密和使用应用软件122，直到数据库126中特定应用软件122的所有权限都终止了为止。

应用软件122是从远程服务器106下载的特定软件程序或其它可重用服务器内容。应用软件122可以包括字处理、银行事务、信用、和股票交易之类的应用软件、或电影之类的广播视频，但不限于这些。一旦被下载，应用软件122通常被存储在存储器118中。应用软件122包括可以被用户存储和重复使用的任何数据文件、多媒体信息、软件等。应用软件122的期限或可使用性可以是有限的，也可以是无限的。

应用起动程序124执行或起动应用软件122。应用起动程序124可以与智能卡管理程序链接，以确定可以被加密或受到保护的应用软件122的有效性。由于用户可能利用显示在输出设备112上的图标起动应用起动程序124，或者智能卡管理程序120可能起动应用起动程序124，因此，可能存在应用起动程序124的各种变型。

图2是利用图1的系统100下载软件或一些其它可重用内容的进程200的流程图。进程200代表系统100的操作，和从用户在步骤210获得智能卡104开始。用户可以通过从零售商那里购买，或通过服务提供者获得这个智能卡。

智能卡104包括接收和存储与各种应用软件122或其它可重用服务器内容相联系的权限的数据库126。每个权限或权限管理消息(EMM)对于系统100可以下载的特定应用软件122或可重用内容来说都是唯一的。权限可以把从远程服务器106下载应用软件122或可重用内容的许可提供给用户。或者，权限可以允许用户通过广播网络108解密从服务器106发送的事先加密的应用软件122或可重用内容。

智能卡104的一种变型是“空白”智能卡，它可以接收对应用软件122或其它可重用内容的权限。权限是从远程服务器106下载到智能卡104上的。智能卡104的另一种变型是预装特定应用软件或其它可重用内容的权限。

在进程200的步骤220，用户把智能卡104插入终端102中。这个步骤假设用户已经起动了终端102和通过网络108或因特网连接把这个终端102与远程服务器106相连接。同样，这个步骤220还通过终端102和网络108把智能卡104与远程服务器106相连接。

进程200转到步骤230，在步骤230，用户选择要购买或下载的特定应用软件122。用户可以利用空白或预装智能卡104购买应用软件122或其它可重用内容。如果空白或预装智能卡104当前不包含应用软件122的正确权限，那么用户必须在获得与应用软件122或其它可重用内容相联系的正确权限之前，购买应用软件122或其它可重用内容。如果智能卡104包含了与应用软件122相联系的正确权限，那么用户可以从远程服务器106下载应用软件122或其它可重用内容。

在进程200的步骤240，智能卡管理程序120读出智能卡104内的数据库，以确定智能卡104是否包含与所需应用软件122或内容相联系的正确权限。如果智能卡104包含了有关应用软件122的权限，那么进程200转到步骤250。如果把有关所需应用软件122或可重用内容的权限预装到智能卡104中，就会出现这种情况。但是，如果智能卡104不包含应用软件122的权限，那么进程200转到步骤260。同样，如果智能卡104是空白的或不包含所需应用软件122的权限，那么进程200转到步骤260。

在步骤250，智能卡管理程序120确定权限是否到期了。在可在特定月份期间使用的测试或共享版应用软件中可能存在这样的截止日期。如果可重用内容是视频，那么权限可以限制视频在特定时段内观看。如果权限到期了，那么进程200转到步骤260。如果权限还没有到期，或仍然有效，那么进程200转到步骤270，在步骤270，用户可以下载应用软件122。

因此，如果数据库126中的权限不是关于所需应用软件122或可重用内容的，或如果权限到期了或不再有效了，那么在步骤260，进程200要求用户购买应用软件122或可重用内容。但是，如果这个权限是关于所需应用软件122或可重用内容的，并且是有效的，则在步骤270，进程200允许用户下载所需应用软件122或可重用内容。

在步骤260，进程200确定用户是否想要购买应用软件122。一般来说，在输出设备112上向用户显示这个消息。如果用户决定购买应用软件122或其它内容，进程200就转到步骤280。如果用户决定不购买应用软件122或其它可重用内容，进程就转到步骤300，在步骤300，用户可以不再获得应用软件122的权限。

在步骤280，用户利用，例如，信用卡或一些其它支付方法购买应用软件122。然后，进程200转到步骤290，在步骤290，用户把权限从服务器106下载到智能卡104的数据库中。在权限被下载到智能卡104中之后，进程200转到步骤270，以确定用户是否想要下载应用软件122。

如果用户决定下载应用软件122，进程200就转到步骤310。如果用户决定再次下载应用软件122，进程200就转到步骤300，在步骤300，服务器104将不再把应用软件122下载到终端102的存储器118中。

在步骤310，进程一般确定终端102中的存储器118是否足以接纳应用软件122或其它可重用内容。如果存储器118足以接纳应用软件122，进程200就转到步骤320。但是，如果存储器118不足以存储或接纳应用软件122，那么进程转到步骤300，用户可以不下载应用软件122。

在步骤320，智能卡管理程序120从智能卡104的数据库126中推断出权限。这种推断的性质取决于权限的类型。在典型软件下载的情况中，智能卡管理程序120仅推断应用软件122的权限。但是，如果系统100涉及到观看视频的特定次数，那么智能卡管理程序120就要把权限调整成能反映当前使用情况。同样，智能卡管理程序120可以全部或部分地推断权限。在这个步骤320之后，进程200转到步骤330，在步骤330，智能卡管理程序120处理应用软件122的其它可重用内容从服务器106到终端102的存储器118的下载。如果应用软件122是以加密的方式，那么智能卡管理程序120可以在下载到存储器118期间解密应用软件122。

在完成了进程200之后，用户可以使用或观看应用软件122或其它可重用内容。用户可以激活应用起动程序124，然后应用起动程序124起动或执行应用软件122。用户可以选择输出设备112上的图标来激活这个应用起动程序124。或者，智能卡管理程序120可以自动地起动应用起动程序124。

尽管在这里已详细描述了体现本发明精神的各种实施例，但是本领域的普通技术人员可以容易地设计出体现本发明精神的许多其它改进实施例。

Claims

1.一种利用集成电路卡简化把可重用内容从服务器下载到终端的方法，该方法包括下列步骤：

核实包含在集成电路卡中的权限对于从服务器接收特定可重用内容来说是否是正确的；和

把可重用内容从服务器下载到终端的存储器中。

2.根据权利要求1所述的方法，其中，可重用内容是应用软件。

3.根据权利要求1所述的方法，其中，可重用内容是多媒体内容。

4.根据权利要求1所述的方法，其中，集成电路卡包含预装权限。

5.根据权利要求1所述的方法，其中，权限是从服务器下载到集成电路卡中的。

6.根据权利要求1所述的方法，其中，可重用内容是加密的。

7.根据权利要求6所述的方法，还包括下列步骤：

解密来自服务器的加密可重用内容。

8.根据权利要求1所述的方法，还包括下列步骤：

在权限被用于下载所述可重用内容之后，更新所述集成电路卡上的权限数据库。

9.根据权利要求1所述的方法，其中，所述核实步骤还包括下列步骤：

下载有关所需可重用内容的权限；和

把所述被下载权限存储到所述集成电路卡中。

10.一种从服务器安全下载可重用内容的系统，该系统包括：

与服务器连接的终端，含有处理器，用于处理可重用内容从服务器的下载；存储器，用于接纳被下载可重用内容；和集成电路卡接口电路；和

与所述接口电路连接的集成电路卡，用于提供使所述终端能够从服务器下载可重用内容的权限消息。

11.根据权利要求10所述的系统，其中，所述集成电路卡包括权限数据库。