CN1749914B - 基于位置的许可证签发 - Google Patents

基于位置的许可证签发 Download PDF

Info

Publication number
CN1749914B
CN1749914B CN2005101041739A CN200510104173A CN1749914B CN 1749914 B CN1749914 B CN 1749914B CN 2005101041739 A CN2005101041739 A CN 2005101041739A CN 200510104173 A CN200510104173 A CN 200510104173A CN 1749914 B CN1749914 B CN 1749914B
Authority
CN
China
Prior art keywords
described device
constraint
entities
content
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2005101041739A
Other languages
English (en)
Other versions
CN1749914A (zh
Inventor
P·杜布利什
S·A·伊马姆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of CN1749914A publication Critical patent/CN1749914A/zh
Application granted granted Critical
Publication of CN1749914B publication Critical patent/CN1749914B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72457User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Solid-Sorbent Or Filter-Aiding Compositions (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种用于基于位置的数字权限管理的方法和系统。通过在许可证内指定消费装置的许可位置,受保护内容的数字权限受限于特定位置或区域。这使得内容所有者能指定可消费受保护内容的地理位置、区域。该装置从位置实体中获取其位置,然后根据该许可证内的位置约束来评估该位置。如果装置在位置约束内,则可访问该内容。在允许访问某内容之前获得装置的位置有助于避免用户在被视为许可证内定义的禁用位置的区域内访问受保护文档。

Description

基于位置的许可证签发
技术领域
本发明涉及提供一种用于提供基于位置的数字权限管理的方法和系统。
背景技术
数字权限管理有助于保护并安全传送在计算机、便携式装置、或网络装置上使用的内容。内容所有者用密钥锁定他们的内容,从而如果用户未获得密钥则在用户得到加锁内容时不能使用该内容。为了获得该密钥,用户从发证权威机构处获取许可证,并将该许可证存储在他们的装置上。一旦获得了该密钥,则可根据在许可证中指定的规则或权限来在用户装置上访问该内容。许可证包括对权限的附加限制,包括的项如:开始时间和日期、持续时间、以及可运用权限的次数。例如,许可证中的权限可使客户能访问特定计算机上的内容,并将该内容复制到便携式装置中。
发明内容
本发明涉及提供一种用于提供基于位置的数字权限管理的方法和系统。
根据本发明一方面,通过在许可证内指定消费装置的许可位置,受保护内容的数学权限被限制在特定位置或区域内。这使得内容所有者能够指定可消费受保护内容的地理位置/区域。
根据本发明另一方面,装置从位置实体中获取其位置,该位置然后根据许可证内的位置约束进行评估。如果该装置位于位置约束内,则内容可被访问。在允许访问某内容之前获取装置的位置有助于防止用户在按许可证中所定义的被视为禁止位置的区域中访问受保护文档。例如,位置约束可被设置成在竞争者办公室的邻近地区用户不能访问敏感的公司保密文档。
附图说明
图1和2示出可在本发明示例性实施例中使用的示例性计算装置;
图3是一般示出基于位置的数字权限管理系统的功能框图;
图4示出移动装置上DRM黑盒与基于网络的位置实体之间的交互;以及
图5根据本发明各方面示出当装置移动时用于访问位置受限内容的过程。
具体实施方式
一般而言,本发明涉及提供一种用于提供基于位置的数字权限管理的方法和系统。
说明性系统
图3是根据本发明各方面一般示出基于位置的数字权限管理系统的功能框图。激活服务器310、许可证服务器320、内容服务器330、位置服务器340、以及计算装置350是诸如结合图1所述的计算装置。移动装置360是诸如结合图2所述的移动计算装置。
如所示,用户可在计算装置350和移动装置360上尝试访问从内容服务器330中获取的受保护内容。一般而言,驻留在计算装置350上的DRM(数字权限管理)黑盒355和驻留在移动计算装置360上的DRM黑盒365被配置成基于位置约束来限制对内容的访问。DRM黑盒被配置成实施由许可证服务器320签发的DRM许可证。DRM许可证可包括关于与内容相关联的一个或多个权限的位置约束。根据一实施例,通过在许可证内指定消费装置的许可位置,内容的数字权限被限制在特定位置或区域中。这使得内容所有者能指定可消费受保护内容的地理位置/区域。位置约束可用各种方法表达。例如,位置约束可使用任意多边形、邮编、地理实体名字(城市、市区、县、州、国家、疆域等)等。
黑盒被配置成执行许多不同操作,包括检查与内容相关联的许可证,以及检查该许可证内的位置约束。黑盒355和365保持与位置实体340的安全联系。
当用户尝试对受保护内容实施位置受限权限时,用户装置上的DRM黑盒(355、365)向信任位置实体(340)发送一请求,以验证该装置是否满足对已请求的权限的位置约束。根据一实施例,该请求包含DRM黑盒的公钥证书并用DRM黑盒的私钥来签名。该公钥/私钥信息使得位置实体340能验证该请求正由信任的DRM黑盒作出。
根据本发明一实施例,该装置可周期性地向位置实体340求验,以确定该装置是否已经移出或移入在位置约束中指定的许可地理区域。获取装置的位置有助于防止用户在按许可证中所定义的被视为禁止位置的区域中访问受保护文档。例如,位置约束可被设置成当装置在其校园之一内时用户可访问公司文档,而当装置在其校园之外时则不能访问该文档。
DRM黑盒355和365还被配置成与服务器进行有关激活、许可证签发、获取内容、并确定装置的位置的通信。黑盒355和365可使用若干客户机-服务器协议的任一协议来通信。
如果信任位置实体340确定满足了位置约束,则DRM黑盒允许在装置上实施对内容的权限。否则,则阻止用户实施该权限。
手机/寻呼机网络390是负责从无线装置收发消息的网络。手机/寻呼机网络390可包括无线和有线组件。例如,手机/寻呼机网络390可包括与有线电话网络相链接的手机信号发射塔。通常,手机信号发射塔运送与手机、长途通信链接等的往返通信。
网关380路由手机/寻呼机网络390与WAN/LAN 370之间的消息。例如,计算机用户可发送地址为手机的消息。网关380提供一种用于从WAN/LAN 370向手机/寻呼机网络390传送消息的方法。相反,具有与手机网络相连的装置的用户也可浏览网络。网关380使得超链接文本协议(HTTP)消息能在WAN/LAN 370和手机/寻呼机网络390之间传送。
激活服务器310被配置成提供具有唯一黑盒以及向每个装置提供唯一身份的机器/用户证书的装置。
许可证服务器320被配置成存储并提供许可证及其对授权接受该许可证的装置的相关联权限。内容所有者在DRM许可证中指定受保护内容的位置约束。
内容服务器330被配置成存储并提供可受到装置的位置约束的内容。该内容可包括装置从许可证服务器320中获取访问内容的许可证所必需的信息。
在可访问任何受保护内容之前,DRM黑盒被安装在诸如计算装置350或移动装置360的装置上。现有的用来基于PC的硬件特征来创建唯一黑盒的技术可用于移动装置。然而,诸如移动电话的移动装置与PC和其它计算装置的不同之处在于它们具有唯一的硬件标识符,而移动运营商使用该唯一标识符来验证其网络上的电话。例如,IMSI(国际移动订购者身份)号用作在运营商网络上的GSM电话的唯一标识符。ESN(电子序列号)用作CDMA电话的唯一标识符。ESN号是在制造时硬接线到电话中的唯一号码。IMSI号被包含在SIM(订购者身份模块)中。SIM是一种密码学安全智能卡,没有它GSM电话就不被允许进入移动网络。该唯一号码可用于创建DRM黑盒365并将该唯一号码存储在黑盒的机器证书中。每次调用DRM黑盒365时,它都验证机器证书中的唯一标识符与移动装置的唯一标识符相匹配。如果该验证失败,则DRM黑盒365拒绝许可任何权限。一旦安装了黑盒,装置就随时可消费受保护文档了。
位置实体340被配置成向装置提供位置信息。根据一实施例,位置服务器340使用安全链接与移动运营商通信,在该安全链接上可发送对位置的请求并接收响应。根据一实施例,位置实体340评估位置约束。根据一实施例,诸如微软MapPoint服务的外部服务可由位置实体340使用以确定一坐标是否满足位置约束。可使用许多方法来评估位置约束,只要这些评估是安全的防篡改和欺骗的。
根据一实施例,位置实体服务器340可与移动载体通信,以确定移动装置所处位置。大多数移动电话网络知道移动装置在其网络上的近似位置。移动网络知道正在处理该装置手机信号发射塔,并可提供手机信号发射塔的纬度和经度。此外,美国的移动网络正在实现更精确的位置技术,诸如辅助GPS(A-GPS)、到达时间差(TDOA)、增强式的观察时间差(EOTD)等,以遵从FCC的E-911命令。这些技术通常使移动装置的位置能被高精确度地(5-10秒内100-300米的精确度)快速确定。此外,除A-GPS之外,这些技术无需对现有的移动电话作任何更改。
DRM黑盒与位置实体之间的交互
图4根据本发明各方面示出移动装置上的DRM黑盒与基于网络的位置实体之间的交互。
当用户尝试访问受位置约束限制的内容时,DRM黑盒440接收对位置受限权限的请求。例如,媒体播放器可请求播放受位置限制的媒体文件。在接收请求之后,DRM黑盒440创建了对位置实体410的位置请求。根据一实施例,位置请求包含:对在受保护内容的DRM许可证中指定的对请求权限的位置约束;在黑盒的机器证书中包含的装置的唯一标识符(IMSI/ESN号);以及有助于防止捕捉和重放攻击的随机数。黑盒用其私钥对该请求签名。
然后黑盒440获取基于网络的位置实体410的地址。该地址可在DRM许可证、DRM特定配置文件中给出、由用户提供、或存储在装置440的其它地方。一旦获得了位置实体410的地址,黑盒440就经安全通道把位置约束请求发送给基于网络的位置实体410。
根据一实施例,位置实体410使用IMSI/ESN号来确定请求装置的移动运营商。当位置限制指定一个移动运营商的列表时,实体410验证该移动运营商是否被位置约束所允许。然后实体410向移动运营商420发送包括装置的唯一标识符的位置请求,询问请求装置的当前位置。
移动运营商420确定具有该唯一标识符的装置的纬度和经度,并将其发送回位置实体410。如果移动运营商420不能定位该装置,则向位置实体410返回一错误。
如果实体410接收来自移动运营商420的错误,则实体410向DRM黑盒440返回一错误,则黑盒不准许该请求的权限。
如果实体410从移动运营商420接收纬度和经度,则它使用该位置信息来评估位置约束。根据另一实施例,约束的评估可在另一位置上执行。例如,可在装置430、移动运营商420、或某些其它信任装置上执行该评估。一旦评估完成,实体410将评估结果(根据一实施例是TRUE/FALSE)附在由黑盒440发送的原始位置请求上,并用其私钥对该结果信息签名。它还将其自己的公钥证书附在签名的信息上,并将其发送到黑盒440。为了帮助确保密钥的完整性,该实体的公钥由受到DRM黑盒信任的根实体来鉴定。
在接收到该响应之后,DRM黑盒440验证该评估结果响应包含其原始请求,以及该响应由一信任实体签名。根据一实施例,DRM黑盒验证响应上的实体的签名,并验证实体的公钥证书。
如果验证成功,且实体已评估出约束为真,则黑盒允许请求的权限,并解密受保护内容。否则,请求的权限被拒绝。
DRM黑盒可使用各种技术,诸如代码模糊、防篡改代码分段、使用机器代码等来防止恶意用户“送入”与移动电话的实际唯一标识符不同的唯一标识符。
然而,如果用户可在其装置上以某种方式改变该唯一标识符,则可能会破坏安全性。假设用户有两个电话:A和B。他以某种方式改变B的唯一标识符,使之与A相同。现在他在B上安装了一个DRM黑盒,并在B上下载受保护内容和许可证。用户将A置于“允许”位置并到了B的“禁用”位置。他关闭了B上的无线天线、将其接到PC上、并使用PC的因特网连接来向位置实体发送请求。注意该请求具有A的唯一标识符。因为只有A在运营商的网络上,运营商将返回A的位置,用户将能在“禁用”位置中在B上访问受保护内容。如果该无线天线已关闭或电话已连接,则可通过DRM黑盒的检查来阻止该类袭击。如果任一情况为真,则黑盒拒绝所有的位置受限权限。
移动时访问位置受限内容
图5根据本发明各方面示出当装置移动时用于访问位置受限内容的过程。在起始框后,过程移到框510,其中应用程序尝试行使一位置受限权限。移到判定框520,作出关于约束的有效评估是否存在的判定。根据一实施例,黑盒作出这个判定。当该约束的有效评估存在时,过程移到框530,其中根据评估的结果许可或拒绝权限。然后过程移到结束框。
当有效评估不存在时,过程流到框540,其中位置约束被提交给位置实体。移到框550,确定装置的位置并评估约束。然后过程返回到判定框520。
根据一实施例,约束的评估可仅在一时间段内有效。当该时间段过期时,可重新提交位置约束来进行评估。该时间段可用许多不同方法来设置。例如,时间段可在位置约束中指定,或由黑盒随机选择。如果位置实体返回FALSE或失败,则该黑盒可否定权限(即停止解密任何更多的内容)。
“有效直到”或“有效时间段”值也可添加到从黑盒发送的响应中。然后黑盒可在有效期内许可对内容的权限,并在有效期结束时重新提交位置约束。位置实体还可通过在较短时间段内向移动运营商发送至少两个位置请求来确定所需时间段,以评估移动装置的速度和行进方向。一般而言,与位置约束相距越大,可设置的时间段也越大。
示例性位置约束
根据本发明一实施例,约束可用XML标记来指定。也可使用其它指定位置约束的方法。在本节中提供若干样本约束,但不尝试进行穷举。我们的方案无需使用任何特定语言/标记来指定位置约束。任何可由计算机评估且无任何歧义的正式语言都可用来表达位置约束。某些示例包括:XML;XrML;布尔表达式;一阶谓词演算;诸如VBScript、JavaScript等的脚本语言;诸如Visual Basic、C#、Java、C++等的编程语言。
以下示例性约束使得PLAY权限能在绕纬度=30N、经度=50W半径1000米的区域或邮编为98705的区域内行使。
<RIGHT>PLAY</RIGHT>
<LOCATION>
    <ALLOW>
        <CIRCLE>
            <LATITUDE>30N</LATITUDE>
            <LONGITUDE>50W</LONGITUDE>
            <RADIUS>1000</RADIUS>
        </CIRCLE>
        <ZIPCODE>98075</ZIPCODE>
    </ALLOW>
</LOCATION>
以下约束在华盛顿州King县阻止PLAY权限。
<RIGHT>PLAY</RIGHT>
<LOCATION>
    <BLOCK>
        <COUNTY>KING</COUNTY>
        <STATE>WA</STATE>
        <COUNTRY>USA</COUNTRY>
    </BLOCK>
</LOCATION>
以下约束仅允许来自OPERATOR1和OPERATOR2移动运营商的位置数据(内容所有者仅信任这些运营商会提供精确位置),并在邮编98075和98052的区域内允许PLAY权限。
<RIGHT>PLAY</RIGHT>
    <LOCATION>
        <ALLOW>
            <ZIPCODE>98075</ZIPCODE>
            <ZIPCODE>98052</ZIPCODE>
        </ALLOW>
        <MOBILEOPERATORLIST>
            <ALLOW>
                <OPERATOR>OPERATOR1</OPERATOR>
                <OPERATOR>OPERATOR2</OPERATOR>
            <ALLOW>
    </MOBILEOPERATORLIST>
</LOCATION>
以下约束仅不允许来自FLYBYNIGHT移动运营商的位置数据(内容所有者不信任该运营商会提供精确位置)。
<RIGHT>PLAY</RIGHT>
    <LOCATION>
        <ALLOW>
            <ZIPCODE>98075</ZIPCODE>
            <ZIPCODE>98052</ZIPCODE>
        </ALLOW>
        <MOBILEOPERATORLIST>
            <BLOCK>
                <OPERATOR>FLYBYNIGHT</OPERATOR>
            </BLOCK>
        </MOBILEOPERATORLIST>
    </LOCATION>
说明性操作环境
参照图1,用于实现本发明的一示例系统包括诸如计算装置100的计算装置。在其非常基本的配置中,计算装置100通常包括至少一个处理单元102和存储器104。取决于计算装置的准确配置和类型,系统存储器104可以是易失性的(诸如RAM)、非易失性的(诸如ROM、闪存等等)、或两者的某些组合。系统存储器104通常包括操作系统105、一个或多个应用程序106,并可包括程序数据107。在以下详细描述的本发明在应用程序106内实现。
计算装置100还可具有附加特征或功能。例如,计算装置100还可包括其它(可移动的和/或不可移动的)数据存储装置,诸如,磁盘、光盘、或磁带。这种其它存储器在图1由可移动存储器109和不可移动存储器110示出。计算机存储介质包括以用来存储诸如计算机可读指令、数据结构、程序模块、或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。存储器104、可移动存储器109和不可移动存储器110都是计算机存储介质的示例。计算机存储介质包括,但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字化多功能盘(DVD)或其它光学存储器、磁盒、磁带、磁盘存储器、其它磁性存储装置、或可用来存储所需信息并可由计算装置100访问的任何其它介质。任何这种计算机存储介质可以是装置100的一部分。计算装置100还可具有诸如键盘、鼠标、笔、语音输入装置、触摸输入装置等的输入装置112。还可包括诸如显示器、扬声器、打印机等的输出装置114。
计算装置100还可包含使装置能与其它计算装置118诸如经网络通信的通信连接116。网络包括局域网和广域网,以及包括但不限于内联网和外联网的其它大型网络。通信连接116是通信介质的一个示例。通信介质通常体现为计算机可读指令、数据结构、程序模块、或其它诸如载波或其它传送机制的已调制数据信号中的其它数据,并包括任何信息传送介质。术语“已调制数据信号”意指具有以这种把信息编码到信号中的方式来设置或改变的一个或多个特征的信号。作为示例,而非限制,通信介质包括诸如有线网络或直接有线连接的有线介质,以及诸如声学、RF、红外和其它无线介质的无线介质。术语计算机可读介质在此使用时包括存储介质和通信介质。
图2示出可在本发明一实现实施例中使用的移动计算装置。参照图2,用于实现本发明的一示例性系统包括移动计算装置,诸如移动计算装置200。移动计算装置200包括处理器260、存储器262、显示器228、以及按键板232。存储器262一般包括易失性存储器(例如RAM)和非易失性存储器(例如ROM、闪存等)。移动计算装置200包括操作系统264,诸如来自微软公司的Windows CE操作系统,或驻留在存储器262并在处理器260上执行的另一操作系统。按键板232可以是按键式数字拨号盘(诸如在典型电话上)、多键键盘(诸如常规键盘)。显示器228可以是液晶显示器或任何其它类型的通常用于移动计算装置的显示器。显示器228可以是触摸感应式的,并可用作输入装置。
一个或多个应用程序266被载入存储器262并在操作系统264上运行。黑盒驻留在移动计算装置200上,并被编程为执行与实施与DRM许可证相关联的位置约束相关的指令。移动计算装置200还包括存储器262内的非易失性存储器268。非易失性存储器268可用来存储持久信息,如果切断移动计算装置200的电源该信息也不应丢失。
移动计算装置200包括电源270,它可实现为一个或多个电池。电源270还可包括外部电源,诸如AC适配器或对电池补充或充电的充电器。
移动计算装置200被示为具有两种类型的外部通知机制:LED 240和音频接口274。这些装置可直接与电源270耦合,从而当被激活时,即使处理器260和其它组件都会关闭以节约电池电源,它们可保留由通知机制所指示的一段时间。音频接口274被用来向用户提供可听信号,并从用户处接收可听信号。例如,音频接口274可与扬声器耦合用来提供可听输出,并可与话筒耦合用来接收可听输入,比如进行电话对话。
移动通信装置200还包括执行传送和接收无线电频率通信功能的诸如无线接口层272的通信连接。无线接口层272提供移动通信装置200与外部世界的无线连接。根据一实施例,在操作系统264的控制下进行对无线接口层272的往返传送。换言之,可经操作系统264把由无线接口层272接收的通信传播到应用程序266,反之亦然。
以上的说明书、示例和数据提供了本发明组成的制造和使用。由于可作本发明的许多实施例不背离本发明的精神和范围,本发明驻留于所附权利要求书中。

Claims (23)

1.一种用于提供对在装置上访问的内容进行基于位置的数字权限管理的方法,其特征在于,包括:
确定对所述装置作出的请求权限的位置约束是否存在;
确定信任位置实体,其中所述信任位置实体是向所述装置提供位置信息的位置服务器;
通过使用所述装置和所述信任位置实体的安全连接,周期性地从所述信任位置实体获取所述装置的位置以确定所述装置是否已经移出或移入在所述位置约束中指定的许可地理区域;
根据所述位置约束评估所述装置的位置;以及
基于所述评估阻止或允许对该内容的访问。
2.如权利要求1所述的方法,其特征在于,根据所述位置约束来评估所述装置的位置从所述装置远程执行。
3.如权利要求1所述的方法,其特征在于,根据所述位置约束来评估所述装置的位置从所述装置本地执行。
4.如权利要求1所述的方法,其特征在于,还包括在所述装置移动时获取所述装置的位置,并评估所述装置的位置。
5.如权利要求1所述的方法,其特征在于,所述位置约束使用以下至少之一来表达:地理描述、邮编以及地理实体名字。
6.如权利要求1所述的方法,其特征在于,获取所述装置的位置包括确定以下至少之一:所述装置的纬度和经度;所述装置的球坐标;以及所述装置所处的地理实体名字。
7.一种用于提供对在装置上访问的内容进行基于位置的数字权限管理的方法,其中,所述装置包括黑盒,其特征在于,所述方法包括:
所述黑盒确定是否存在对与所述内容相关联的请求权限的位置约束;
通过使用所述设备和信任位置实体的安全连接,所述黑盒周期性地向所述信任位置实体发送对所述装置的位置请求使得所述装置被周期性地确定是否已经移出或移入在所述位置约束中指定的许可地理区域,其中所述信任位置实体是向所述装置提供位置信息的位置服务器;
所述位置实体接收对所述装置的位置的请求;
所述位置实体确定所述装置的位置;以及
根据所述位置约束,所述黑盒基于对所述装置的位置的评估来阻止或允许对所述内容的访问。
8.如权利要求7所述的方法,其特征在于,所述位置实体还被配置成根据所述位置约束来评估所述装置的位置,以确定所述内容是否可由所述装置来访问。
9.如权利要求7所述的方法,其特征在于,所述位置约束指定受信任的移动网络。
10.如权利要求7所述的方法,其特征在于,所述位置实体是受信任的移动网络。
11.如权利要求7所述的方法,其特征在于,所述位置还包括无线天线,且其中所述黑盒还被配置成在以下条件的至少之一发生时拒绝任何位置受限权限:当所述无线天线已经关闭时以及所述装置已连接时。
12.如权利要求7所述的方法,其特征在于,根据所述位置约束基于对所述装置的位置的评估来阻止或允许对所述内容的访问还包括接收来自所述位置实体的位置,并根据所述位置约束来评估所述位置。
13.如权利要求7所述的方法,其特征在于,所述装置还被配置成当所述位置移动时发送对所述位置的请求。
14.如权利要求13所述的方法,其特征在于,所述位置约束指定位置请求的频率。
15.如权利要求13所述的方法,其特征在于,所述位置实体还被配置成指定位置请求的频率。
16.如权利要求15所述的方法,其特征在于,所述装置还包括用来唯一表示所述装置的IMSI/ESI标识符。
17.如权利要求7所述的方法,其特征在于,所述位置约束可用以下至少之一来表达:地理描述、邮编以及地理实体名字。
18.一种用于提供对在装置上访问的内容进行基于位置的数字权限管理的方法,其特征在于,所述方法包括:
确定对所述装置作出的请求权限的位置约束是否存在;
通过使用所述装置和信任位置实体的安全连接,周期性地从所述信任位置实体获取所述装置的位置以确定所述装置是否已经移出或移入在所述位置约束中指定的许可地理区域,其中所述信任位置实体是向所述装置提供位置信息的位置服务器;以及
基于根据所述位置约束对所述装置的位置的评估来阻止或允许对该内容的访问。
19.如权利要求18所述的方法,其特征在于,还包括在所述装置移动时获取所述装置的位置,并评估所述装置的位置。
20.如权利要求18所述的方法,其特征在于,所述位置约束使用以下至少之一来表达:地理描述、邮编以及地理实体名字。
21.如权利要求18所述的方法,其特征在于,所述位置约束使用以下至少语言的至少之一来表达:XML;XrML;布尔表达式;一阶谓词算法;诸脚本语言;正式编程语言。
22.如权利要求18所述的方法,其特征在于,获取所述装置的位置包括确定以下至少之一:所述装置的纬度和经度;所述装置的球坐标;以及所述装置所处的地理实体名字。
23.一种用于提供对在装置上访问的内容进行基于位置的数字权限管理的系统,其特征在于,所述系统包括:
用于确定对所述装置作出的请求权限的位置约束是否存在的装置;
用于通过使用所述装置和信任位置实体的安全连接,周期性地从所述信任位置实体获取所述装置的位置以确定所述装置是否已经移出或移入在所述位置约束中指定的许可地理区域的装置,其中所述信任位置实体是向所述装置提供位置信息的位置服务器;以及
用于基于根据所述位置约束对所述装置的位置的评估来阻止或允许对该内容的访问的装置。
CN2005101041739A 2004-09-16 2005-09-16 基于位置的许可证签发 Expired - Fee Related CN1749914B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/943,470 2004-09-16
US10/943,470 US8086536B2 (en) 2004-09-16 2004-09-16 Location based licensing

Publications (2)

Publication Number Publication Date
CN1749914A CN1749914A (zh) 2006-03-22
CN1749914B true CN1749914B (zh) 2011-11-30

Family

ID=35266531

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005101041739A Expired - Fee Related CN1749914B (zh) 2004-09-16 2005-09-16 基于位置的许可证签发

Country Status (7)

Country Link
US (1) US8086536B2 (zh)
EP (1) EP1645985B1 (zh)
JP (1) JP4833620B2 (zh)
KR (1) KR101086574B1 (zh)
CN (1) CN1749914B (zh)
AT (1) ATE441898T1 (zh)
DE (1) DE602005016351D1 (zh)

Families Citing this family (115)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080192768A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus, method, and computer-readable medium for interfacing communication devices
US20080195641A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus and method for aggregating and accessing data according to user information
US20080207178A1 (en) * 1997-07-30 2008-08-28 Steven Tischer Apparatus and method for restricting access to data
US20080207202A1 (en) * 1997-07-30 2008-08-28 Zellner Samuel N Apparatus and method for providing a user interface for facilitating communications between devices
US20080194225A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus and method for providing emergency and alarm communications
US20080194251A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus and method for providing communications and connection-oriented services to devices
US20080220776A1 (en) * 1997-07-30 2008-09-11 Steven Tischer Interface devices for facilitating communications between devices and communications networks
US20080194208A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus, method, and computer-readable medium for communicating between and controlling network devices
US20080207197A1 (en) * 1997-07-30 2008-08-28 Steven Tischer Apparatus, method, and computer-readable medium for interfacing devices with communications networks
US20080220775A1 (en) * 1997-07-30 2008-09-11 Steven Tischer Apparatus, method, and computer-readable medium for securely providing communications between devices and networks
US20080192769A1 (en) * 1997-07-30 2008-08-14 Steven Tischer Apparatus and method for prioritizing communications between devices
US7149514B1 (en) * 1997-07-30 2006-12-12 Bellsouth Intellectual Property Corp. Cellular docking station
US20080207179A1 (en) * 1997-07-30 2008-08-28 Steven Tischer Apparatus and method for testing communication capabilities of networks and devices
US8554187B2 (en) * 2002-07-15 2013-10-08 At&T Intellectual Property I, L.P. Apparatus and method for routing communications between networks and devices
US8526466B2 (en) 2002-07-15 2013-09-03 At&T Intellectual Property I, L.P. Apparatus and method for prioritizing communications between devices
US8275371B2 (en) 2002-07-15 2012-09-25 At&T Intellectual Property I, L.P. Apparatus and method for providing communications and connection-oriented services to devices
US8000682B2 (en) * 2002-07-15 2011-08-16 At&T Intellectual Property I, L.P. Apparatus and method for restricting access to data
US8543098B2 (en) * 2002-07-15 2013-09-24 At&T Intellectual Property I, L.P. Apparatus and method for securely providing communications between devices and networks
US8416804B2 (en) 2002-07-15 2013-04-09 At&T Intellectual Property I, L.P. Apparatus and method for providing a user interface for facilitating communications between devices
US7200424B2 (en) * 2002-07-15 2007-04-03 Bellsouth Intelectual Property Corporation Systems and methods for restricting the use and movement of telephony devices
US7203967B2 (en) 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
JP2008536197A (ja) * 2005-02-22 2008-09-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 所定の条件下でメディア権利を転送するためのシステム及び方法
KR20060109544A (ko) * 2005-04-15 2006-10-23 엘지전자 주식회사 디지털 저작권 관리에 있어서의 콘텐츠 사용제한방법
US7546120B1 (en) 2005-10-14 2009-06-09 Sprint Spectrum L.P. Method and system for managing transmission of media to multiple subscribers
KR100657928B1 (ko) * 2005-12-06 2006-12-15 엘지전자 주식회사 휴대 장치용 지원 시스템 및 방법
JP5061487B2 (ja) * 2006-03-31 2012-10-31 日本電気株式会社 限定配信無線ネットワークシステムおよび限定配信無線ネットワーク形成方法
US20070238450A1 (en) * 2006-04-07 2007-10-11 Lena Hogberg Software activation in a mobile terminal
US20080028041A1 (en) * 2006-05-24 2008-01-31 Jung Edward K Peer to peer distribution system and method
US8224322B2 (en) 2006-06-12 2012-07-17 Lemko Corporation Roaming mobile subscriber registration in a distributed mobile architecture
EP2035995B1 (en) * 2006-06-22 2018-09-26 Nokia Technologies Oy Enforcing geographic constraints in content distribution
EP1885095A1 (fr) 2006-08-02 2008-02-06 Nagravision S.A. Méthode d'accès conditionnel local pour équipements mobiles
JP2008047067A (ja) * 2006-08-21 2008-02-28 Ricoh Co Ltd カプセル化文書管理装置、カプセル化文書管理方法及びカプセル化文書管理プログラム
WO2008028200A2 (en) * 2006-08-29 2008-03-06 Benjamin Filmalter Grobler Digital data licensing system
US8781442B1 (en) * 2006-09-08 2014-07-15 Hti Ip, Llc Personal assistance safety systems and methods
CN101165698B (zh) * 2006-10-17 2011-07-27 华为技术有限公司 一种导出许可的方法及系统
US20080114880A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb System for connecting to a network location associated with content
US8079071B2 (en) * 2006-11-14 2011-12-13 SanDisk Technologies, Inc. Methods for accessing content based on a session ticket
US8763110B2 (en) * 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
US20080114772A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for connecting to a network location associated with content
US20080112562A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Methods for linking content with license
US8327454B2 (en) * 2006-11-14 2012-12-04 Sandisk Technologies Inc. Method for allowing multiple users to access preview content
US20080114693A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for allowing content protected by a first DRM system to be accessed by a second DRM system
DE102006056338A1 (de) * 2006-11-29 2008-06-05 Rohde & Schwarz Gmbh & Co. Kg Verfahren und Vorrichtung zur Bestimmung der Position eines Endgeräts in einem Mobilfunknetz
US7660900B2 (en) * 2006-12-21 2010-02-09 Sap Ag System and method for connecting client to host
US20080153511A1 (en) * 2006-12-22 2008-06-26 Motorola, Inc. Method of Receiving a Special Privilege Based Upon Attendance and Participation in an Event
EP2102783A4 (en) * 2007-01-16 2016-06-08 Ericsson Telefon Ab L M CONTROL DEVICE, REPRODUCTION DEVICE, AUTHORIZATION SERVER, METHOD FOR CONTROLLING CONTROL DEVICE, METHOD FOR CONTROLLING REPRODUCTION DEVICE, AND METHOD FOR CONTROLLING AUTHORIZATION SERVER
CN101290642B (zh) * 2007-04-16 2010-09-29 瞬联软件科技(北京)有限公司 基于区域限制的电子文件传播控制方法及其系统
US20090025061A1 (en) * 2007-07-17 2009-01-22 Motorola, Inc. Conditional peer-to-peer trust in the absence of certificates pertaining to mutually trusted entities
KR100941756B1 (ko) * 2007-12-07 2010-02-11 한국전자통신연구원 디지털 컨텐츠 제공 장치 및 그 방법과, 이를 위한 사용자단말기 및 그의 방법
US20090183264A1 (en) * 2008-01-14 2009-07-16 Qualcomm Incorporated System and method for protecting content in a wireless network
JP5020857B2 (ja) * 2008-02-20 2012-09-05 株式会社日立製作所 計算機システム及び端末
US7987140B2 (en) * 2008-02-26 2011-07-26 International Business Machines Corporation Digital rights management of captured content based on criteria regulating a combination of elements
US8095991B2 (en) 2008-02-26 2012-01-10 International Business Machines Corporation Digital rights management of streaming captured content based on criteria regulating a sequence of elements
US8185959B2 (en) * 2008-02-26 2012-05-22 International Business Machines Corporation Digital rights management of captured content based on capture associated locations
US8185927B2 (en) * 2008-03-31 2012-05-22 Broadcom Corporation Video transmission system based on location data and methods for use therewith
US20090248696A1 (en) * 2008-03-31 2009-10-01 David Rowles Method and system for detecting restricted content associated with retrieved content
US8046420B2 (en) * 2008-04-23 2011-10-25 Lemko Corporation System and method to control wireless communications
US8095518B2 (en) * 2008-06-04 2012-01-10 Microsoft Corporation Translating DRM system requirements
US8340667B2 (en) 2008-06-26 2012-12-25 Lemko Corporation System and method to control wireless communications
US8706105B2 (en) 2008-06-27 2014-04-22 Lemko Corporation Fault tolerant distributed mobile architecture
US8107409B2 (en) 2008-07-11 2012-01-31 Lemko Corporation OAMP for distributed mobile architecture
US7855988B2 (en) 2008-07-14 2010-12-21 Lemko Corporation System, method, and device for routing calls using a distributed mobile architecture
JP2010061252A (ja) * 2008-09-02 2010-03-18 Panasonic Corp サーバ、クライアント、ライセンス管理システムおよびライセンス管理方法
CN101673249A (zh) * 2008-09-12 2010-03-17 颜根泰 数据保密系统及方法
US20100088768A1 (en) * 2008-10-03 2010-04-08 Invensys Systems, Inc. Industrial process visualization application having an operating system locale-based regionally limited license
KR20110086095A (ko) * 2008-10-20 2011-07-27 비욘드 오블리비언 인크. 다운로드 트랜잭션과 소셜 네트워크 상호 작용을 처리하는 방법 및 시스템
US8464361B2 (en) * 2008-11-24 2013-06-11 Electronics And Telecommunications Research Institute Apparatus and method for right management of digital contents
US8631148B2 (en) * 2008-12-05 2014-01-14 Lemi Technology, Llc Method of providing proximity-based quality for multimedia content
JP2010165085A (ja) * 2009-01-14 2010-07-29 Fujitsu Ltd 移動通信システム、移動通信方法、通信装置および移動端末
US8265658B2 (en) * 2009-02-02 2012-09-11 Waldeck Technology, Llc System and method for automated location-based widgets
US8417720B2 (en) * 2009-03-10 2013-04-09 Nokia Corporation Method and apparatus for accessing content based on user geolocation
US8782084B2 (en) * 2009-03-31 2014-07-15 Mcafee, Inc. System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device
US9112879B2 (en) * 2009-05-12 2015-08-18 Hewlett-Packard Development Company, L.P. Location determined network access
KR101362443B1 (ko) * 2009-08-03 2014-02-11 니뽄 덴신 덴와 가부시키가이샤 함수 암호 응용 시스템, 정보 출력 장치, 정보 처리 장치, 암호 프로토콜 실행 방법, 정보 출력 방법, 정보 처리 방법, 프로그램, 및 기록 매체
US20110047122A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Electronic document callback trigger creation
WO2011021378A1 (ja) * 2009-08-20 2011-02-24 パナソニック株式会社 ネットワーク装置、判断方法、プログラム、集積回路
US20110045808A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Dynamic callback triggers for an electronic document
US20110045810A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Semantic callback triggers for an electronic document
US20110045807A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Electronic document callback triggers
JP4902707B2 (ja) * 2009-08-21 2012-03-21 株式会社コナミデジタルエンタテインメント ネットワークシステム
US8744486B2 (en) * 2009-09-25 2014-06-03 International Business Machines Corporation Location restricted content delivery over a network
US20110119361A1 (en) * 2009-11-17 2011-05-19 Oto Technologies, Llc System and method for managing redacted electronic documents using callback triggers
US20120063367A1 (en) 2009-12-22 2012-03-15 Waldeck Technology, Llc Crowd and profile based communication addresses
US8943415B2 (en) 2010-01-08 2015-01-27 Microsoft Corporation Third party control of location information access
US8544103B2 (en) 2010-05-04 2013-09-24 Intertrust Technologies Corporation Policy determined accuracy of transmitted information
US8204503B1 (en) 2010-08-25 2012-06-19 Sprint Communications Company L.P. Base station identification to indicate mobility of a wireless communication device
US9208239B2 (en) 2010-09-29 2015-12-08 Eloy Technology, Llc Method and system for aggregating music in the cloud
US20120159568A1 (en) * 2010-12-17 2012-06-21 Haixiang He Method and Apparatus for Limiting Digital Content Consumption Inside Defined Real-world Geographic Area(s)
US9258587B2 (en) * 2011-01-05 2016-02-09 Verizon Patent And Licensing Inc. Content blackout determinations for playback of video streams on portable devices
US8695095B2 (en) * 2011-03-11 2014-04-08 At&T Intellectual Property I, L.P. Mobile malicious software mitigation
US10002355B1 (en) * 2011-10-19 2018-06-19 Amazon Technologies, Inc. Licensed media in a remote storage media consumption service
WO2014036689A1 (en) 2012-09-04 2014-03-13 Nokia Corporation Methods and apparatuses for location-based access management
DE102013102487A1 (de) * 2013-03-12 2014-09-18 Deutsche Telekom Ag Verfahren und Vorrichtung zur Steuerung des Zugriffs auf digitale Inhalte
EP2849448A1 (fr) * 2013-09-13 2015-03-18 Nagravision S.A. Méthode pour contrôler l'accès à du contenu diffusé
US9319419B2 (en) * 2013-09-26 2016-04-19 Wave Systems Corp. Device identification scoring
EP2919431B1 (en) 2014-03-12 2017-11-08 Accenture Global Services Limited Secure distribution of electronic content taking into account receiver's location
US9654922B2 (en) 2014-03-21 2017-05-16 Venafi, Inc. Geo-fencing cryptographic key material
US9531533B2 (en) 2014-03-21 2016-12-27 Venafi, Inc. Rule-based validity of cryptographic key material
US9680827B2 (en) 2014-03-21 2017-06-13 Venafi, Inc. Geo-fencing cryptographic key material
US9647998B2 (en) 2014-03-21 2017-05-09 Venafi, Inc. Geo-fencing cryptographic key material
US9577823B2 (en) 2014-03-21 2017-02-21 Venafi, Inc. Rule-based validity of cryptographic key material
US9686244B2 (en) 2014-03-21 2017-06-20 Venafi, Inc. Rule-based validity of cryptographic key material
US9378383B2 (en) 2014-08-21 2016-06-28 Seagate Technology Llc Location based disk drive access
US10095845B2 (en) * 2014-12-04 2018-10-09 Centurylink Intellectual Property Llc Software management in dynamically scalable cloud environment
US9609118B2 (en) 2015-03-09 2017-03-28 International Business Machines Corporation Usage of software programs on mobile computing devices
CN104866772A (zh) * 2015-05-07 2015-08-26 中国科学院信息工程研究所 一种基于物理环境感知的计算机访问控制方法及系统
US9477825B1 (en) 2015-07-10 2016-10-25 Trusted Mobile, Llc System for transparent authentication across installed applications
JP6780357B2 (ja) * 2016-08-08 2020-11-04 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
US10491602B2 (en) 2017-02-28 2019-11-26 Microsoft Technology Licensing, Llc Content management based on spatial and temporal information
KR101951027B1 (ko) * 2018-01-04 2019-02-22 엔쓰리엔 주식회사 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치
US10531239B1 (en) * 2018-09-21 2020-01-07 Rovi Guides, Inc. Systems and methods for temporarily licensing content
EP3644142A1 (en) * 2018-10-23 2020-04-29 Siemens Aktiengesellschaft Constrained operation of a field device
JP7319867B2 (ja) 2019-08-23 2023-08-02 株式会社東芝 無線通信システム、無線通信装置、及び無線通信方法
CN113190830B (zh) * 2021-05-19 2022-03-25 郑州信大捷安信息技术股份有限公司 区域判别方法、车联网安全通信方法、系统及设备
US11974011B2 (en) 2022-03-23 2024-04-30 Amazon Technologies, Inc. Location restricted content streaming to non-location aware devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1267161A (zh) * 1999-03-16 2000-09-20 电话通有限公司 在无线网络中使用用户状态和位置信息的方法和系统
US20030194094A1 (en) * 1998-10-26 2003-10-16 Lampson Butler W. System and method for secure storage data using a key
CN1474966A (zh) * 2000-10-30 2004-02-11 �ܿƵ¿�˹��˾ 利用位置标识控制访问数字信息的系统和方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7165174B1 (en) * 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
JPH09190236A (ja) 1996-01-10 1997-07-22 Canon Inc 情報処理方法及び装置及びシステム
JP2000011538A (ja) 1998-06-25 2000-01-14 Matsushita Electric Ind Co Ltd 再生装置、記録再生装置、受信装置、情報処理装置、及び認証システム
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6859791B1 (en) * 1998-08-13 2005-02-22 International Business Machines Corporation Method for determining internet users geographic region
US7143439B2 (en) * 2000-01-07 2006-11-28 Security, Inc. Efficient evaluation of rules
US7213266B1 (en) * 2000-06-09 2007-05-01 Intertrust Technologies Corp. Systems and methods for managing and protecting electronic content and applications
US7039615B1 (en) * 2000-09-28 2006-05-02 Microsoft Corporation Retail transactions involving digital content in a digital rights management (DRM) system
WO2002089442A1 (en) * 2001-04-30 2002-11-07 Nokia Corporation Improvements in and relating to content delivery
EP1323018A4 (en) * 2001-06-07 2004-07-07 Contentguard Holdings Inc PROTECTED CONTENT DELIVERY SYSTEM
JP2003067326A (ja) 2001-08-27 2003-03-07 Sony Corp ネットワーク上の資源流通システム、及び相互認証システム
US8255989B2 (en) 2001-09-26 2012-08-28 General Instrument Corporation Access control and key management system for streaming media
WO2003034192A1 (en) 2001-10-17 2003-04-24 Enuvis, Inc. Systems and methods for facilitating transactions in accordance with a region requirement
WO2003047297A1 (en) 2001-11-21 2003-06-05 Nokia Corporation A telecommunications system and method for controlling privacy
US7080043B2 (en) * 2002-03-26 2006-07-18 Microsoft Corporation Content revocation and license modification in a digital rights management (DRM) system on a computing device
JP2003348078A (ja) 2002-05-27 2003-12-05 Hitachi Ltd 位置認証システムおよびその方法
JP4580655B2 (ja) 2003-01-14 2010-11-17 パナソニック株式会社 コンテンツ利用管理システム
KR100608585B1 (ko) * 2004-07-12 2006-08-03 삼성전자주식회사 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030194094A1 (en) * 1998-10-26 2003-10-16 Lampson Butler W. System and method for secure storage data using a key
CN1267161A (zh) * 1999-03-16 2000-09-20 电话通有限公司 在无线网络中使用用户状态和位置信息的方法和系统
CN1474966A (zh) * 2000-10-30 2004-02-11 �ܿƵ¿�˹��˾ 利用位置标识控制访问数字信息的系统和方法

Also Published As

Publication number Publication date
CN1749914A (zh) 2006-03-22
US8086536B2 (en) 2011-12-27
DE602005016351D1 (de) 2009-10-15
KR20060050876A (ko) 2006-05-19
EP1645985B1 (en) 2009-09-02
ATE441898T1 (de) 2009-09-15
JP2006085718A (ja) 2006-03-30
JP4833620B2 (ja) 2011-12-07
US20060059096A1 (en) 2006-03-16
KR101086574B1 (ko) 2011-11-23
EP1645985A1 (en) 2006-04-12

Similar Documents

Publication Publication Date Title
CN1749914B (zh) 基于位置的许可证签发
JP4778970B2 (ja) 携帯端末、アクセス制御管理装置及びアクセス制御管理方法
CN108141838B (zh) 用于生成并且发布经证实的位置信息的方法、系统和介质
CN1953375B (zh) 用于提供代码签名服务的系统和方法中的账户管理
RU2428808C2 (ru) Способ и устройство для организации защиты информации о местоположении и управления доступом с использованием информации о местоположении
US7546639B2 (en) Protection of information in computing devices
US8230087B2 (en) Enforcing geographic constraints in content distribution
JP4519843B2 (ja) 無線ネットワークにおけるコンテンツ保護のための方法及び機器
KR20010114230A (ko) 이동 기기의 법정 요건에 합치시킬 수 있는 컴퓨터프로그램 및 컴퓨팅 장치
CN112804240B (zh) 功能控制方法、装置、服务器、存储介质及产品
CN102215285A (zh) 保护用户终端中的信息的方法和设备
JP2009075688A (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
Dehaye et al. Proximity tracing in an ecosystem of surveillance capitalism
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
Jansen et al. A location-based mechanism for mobile device security
JP4960130B2 (ja) ファイル管理システム、ファイル管理方法及びプログラム
KR20040028086A (ko) 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
WO2002071786A1 (fr) Systeme de communication mobile et dispositif constitutif
KR100714124B1 (ko) 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
Ni et al. A mobile phone‐based physical‐social location proof system for mobile social network service
JP2013042266A (ja) 暗号化情報利用システム
JP4678184B2 (ja) 情報配信システム、及び情報配信方法とこれに用いられる装置
JP2007020031A (ja) 位置管理と鍵管理の統合方法
CN116015695A (zh) 资源访问方法、系统、装置、终端及存储介质
JP2008209970A (ja) モバイル端末およびその端末を用いたモバイルシステム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: MICROSOFT TECHNOLOGY LICENSING LLC

Free format text: FORMER OWNER: MICROSOFT CORP.

Effective date: 20150513

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150513

Address after: Washington State

Patentee after: Micro soft technique license Co., Ltd

Address before: Washington State

Patentee before: Microsoft Corp.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111130

Termination date: 20190916