CN1875600A - 传输被加密的有用数据对象的方法 - Google Patents
传输被加密的有用数据对象的方法 Download PDFInfo
- Publication number
- CN1875600A CN1875600A CNA2004800323962A CN200480032396A CN1875600A CN 1875600 A CN1875600 A CN 1875600A CN A2004800323962 A CNA2004800323962 A CN A2004800323962A CN 200480032396 A CN200480032396 A CN 200480032396A CN 1875600 A CN1875600 A CN 1875600A
- Authority
- CN
- China
- Prior art keywords
- useful data
- data object
- terminal equipment
- telecommunication terminal
- mms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/12—Application layer protocols, e.g. WAP [Wireless Application Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种向第一电信终端设备(TG1)传输被加密的有用数据对象(NDO)的方法,具有下述步骤。首先,由电信网络的交换部件向第一电信终端设备传输至少一个被加密的有用数据对象。此外由交换部件向第一电信终端设备传输一个时间信息(sABS),它规定到哪个时刻同样在第一电信终端设备上出现属于该至少一个被加密的有用数据对象的权限对象(RO),该权限对象包含密钥以及所属的有用数据对象的使用权限。接着,第一电信终端设备接收属于该至少一个有用数据对象的权限对象。现在第一电信终端设备检验,是否已经超过在时间信息中规定的时刻,并且在尚未超过的情况下通过用户界面输出一个关于一个可用的有用数据对象的接收的信号。
Description
本发明涉及向电信终端设备例如移动电话传输被加密的有用数据对象的方法。本发明特别涉及这样一种方法,使用该方法以用户友好的方式在电信终端设备上表示被加密的有用数据对象的出现和使之可用。
当前正讨论在电信网络中向电信终端设备可靠和可结算地传输有用数据对象的方法或者业务,特别是在移动无线电设备或者移动电话的实现中。在此应该借助由开放移动联盟(OMA)规定的协议或因特网协议(例如超文本传输协议:http)向移动无线电设备执行有用数据对象的传输或者下载。在此可以规定一种传输业务,使得应该能够通过移动无线电设备上可用的应用程序给用户传输任意的有用数据对象,所述应用程序可以称为传输客户或者在纯下载数据的情况下称为下载客户,所述有用数据对象在数据通信网络中从一个或者多个数据提供部件、特别是提供业务的或者提供内容的服务器提供。
WAP论坛或者它的后继组织“开放移动联盟(OMA)”在此定义了各种方法来管理对于任意形式的数字内容例如还有多媒体数据的明显的使用权限。在此规定,必须给要传输的有用数据对象设置关于由接收机或者移动无线电设备用户使用的约束或限制。例如为此可以限制有用数据对象的使用次数或者还有使用持续时间。实际的转换通过使用相应语言的说明实现,例如ODRL(OpenDigital Rights Language)或者由OMA规定的OMA DRM权限表述语言(REL),在此,传输客户或者另一个专门的应用程序,即所谓的DRM代理,为管理与(数字的)有用数据对象相联系的权限(DRM:Digital Rights Management)而接收、分析该权限说明,在无线电移动设备上的一个受保护的、用户不可访问的存储区内存储,和在用户请求使用该对象时根据权限说明给予或不给予该权限。有用数据对象自身可以在未授权访问前要么通过在一个自由访问的存储区内加密地被存储而得到保护,要么由一个专门的应用程序例如DRM代理管理,该应用程序不允许用户对该对象的未授权访问。
按照一个由开放移动联盟规定的用于管理DRM保护的内容的变体,即所谓的“Separate-Delivery”(分开交付),把由数据提供部件提供的有用数据对象加密,并为传输和存储在一个电信终端设备例如移动无线电设备上而被打包在一个所谓的容器文件或者一个所谓的容器对象(它例如被分配给数据类型或者内容类型“Application/VND.OMA.DRM.Content”)内。通过一个可靠地从数据提供部件传输内容的业务(内容下载),把被打包在容器对象内的被加密的有用数据对象借助WAP-协议(例如WSP:无线会话协议)或者因特网协议(例如http)向电信终端设备传输。与被加密的电信发送设备数据分开地,一个所谓的权限对象通过一个安全的信道向电信终端设备传输,例如自动地借助WAP推送。该权限对象包含用户使用该被加密的有用数据对象所具有的权限的一个说明、一个能够实现该权限对象相对于相应的容器对象的分配关系的容器对象参考、和一个能够解密被加密的有用数据对象以便随后使用的密钥。在电信终端设备上,例如移动无线电设备,为使用在容器对象内打包的被加密的有用数据对象和权限对象的组合,需要一个专门的设备或者应用程序,它可以是上面提到的DRM代理。在把权限对象传输到电信设备上后,该权限对象被直接传输到DRM代理,后者的责任是管理和保护秘密,即管理和保护用于解密被加密的有用数据对象的密钥。实际上DRM代理将权限对象收起以防止被在该电信终端设备上的其他应用程序或者用户进行未授权访问。当一个被加密的有用数据对象要被保护时,首先激活DRM代理。DRM代理在该电信装置的由它管理的存储区内根据在容器对象和也在权限对象内包含的标识查找与该容器对象相称的权限对象,验证为被请求的使用类别(如“播放”音乐数据或者“显示”图像数据等)是否能够给予权限,并当能够给予权限时使用权限对象中的密钥解密有用数据对象。通过上述能够使用被加密的有用数据对象和一个与之分开的权限对象的方法,数字数据的值不再由该(被加密的)有用数据对象或者容器对象自身、而是由权限对象和在其内包含的密钥表示,没有它们的话该被加密的有用数据对象不可使用。因此在这种情况下在容器对象中打包的被加密的有用数据对象可以在电信终端设备中被自由访问地存储。
如已经提到的,因为要传输的(被加密的)有用数据对象可能涉及具有多媒体内容的数据对象从而涉及具有规模大的数据,所以为相应传输这种数据需要具有大传输容量的业务。例如由3GPP(第三代合伙项目)和由OMA规定的多媒体消息业务(MMS)能够向移动通信用户或从它们执行多媒体消息的交换和传输。
因此两种技术DRM和MMS的组合是有意义的。使用MMS能够把很有价值的数字内容向另外的用户传输,在此能够为内容定义具体的使用权限,并同样传输。内容为此在DRM容器对象中被打包并可选被加密(取决于选择的DRM方法)。由此可以把内容的使用限制在MMS消息的被寻址的接收机上,和例如防止第一接收机通过简单的转发消息进行不希望的继续处理。
订购型的业务可以被视为使用DRM和MMS组合的一个例子。为此用户向这类业务的提供者订购:在可用时、也即例如在规定事件发生时定期地发送任意类型的有用数据对象(带有图像内容、音频内容、文本内容或者其他信息内容)(在足球赛进球时进球过程的视频序列,具有天气图片的图像的当前天气预报和为说明该图片的音频信息等)。如在图1中所示,提供者通过他的数据提供部件DBK(例如因特网内的一个数据服务器)给该用户的电信终端设备TG1以被加密的有用数据对象NDO的形式通过MMS发送希望的信息,这意味着,有用数据对象NDO被集成在一个多媒体消息MM中,并通过例如形式为MMS交换单元的交换部件VK在用户一般不能预见的时刻以推送方式到达电信设备TG1,而且用户不必为下载明确地起动加载过程,这与所谓的拉方式显著不同,在拉方式中,用户必须经常向提供者发送明确的请求,以便获得希望的有用数据对象。与此并行地,权限提供者(其可以与上述业务提供者为同一个)通过数据提供部件DBK,通过WAP推送经由一个WAP推送代理网关PPG向用户的电信终端设备TG1发送属于被加密的有用数据对象NDO的权限对象RO。这意味着,有用数据对象和权限对象在分开的路径上且时间不同步地到达接收机的终端。在电信终端设备TG1内,通过交换部件传输的MMS消息MM,特别带有有用数据对象NDO,由MMS用户应用程序MUA接收和处理,权限对象RO由DRM代理DA接收和管理,在此,MMS用户应用程序MUA和DRM代理DA为使被加密的有用数据对象通过相应的权限对象可用而彼此连接。MMS用户应用程序MUA和DRM代理DA可以是由电信终端设备TG1内的一个处理单元(未图示)例如微处理器执行的软件应用程序。
如已经提到的,被加密的有用数据对象和相应的二进制权限对象在分开的独立的传输信道内传输。在此传输以常规方式在时间上不同步进行。仅当这两个对象在接收终端设备上存在时,才可以在终端设备上使用有用数据对象被保护的内容。在使用http或者开放移动联盟的专门变体下载有用数据对象到终端设备时(所谓的“OMA下载”),用户使用一个所谓的“http Get-Request”(http发送请求)主动请求一个具体的有用数据对象,该有用数据对象接着在一个所谓的“http Response-Message”(http应答消息)中向他发送。在这种发送DRM保护的有用数据对象的方式中,提供者在有用数据对象之外通过短消息业务(SMS)或者通过WAP推送自动发送一个权限对象。
换一种说法,以常规方式通过MMS在时间上不同步地接收DRM保护的的有用数据对象和相应的权限对象时,电信终端设备的特性迄今可能不特定地与DRM的重要性一致。一个到来的带有被包含的DRM保护的有用数据对象NDO的MMS消息MM直接在第一接收消息中通过用户界面GUI(参见图1)用信号通知用户,所述GUI例如具有一个显示器DSP和一个扬声器LS。当用户打开该消息而所需要的权限对象尚未存在时,首先拒绝他通过终端设备使用该有用数据对象。在相应的权限对象出现后在一个第二接收消息中另外用信号通知用户,现在可以使用在多媒体消息中的有用数据对象。对于用户,通过他的终端的这种信息表示方式较不满意,因为虽然他首先被告知多媒体消息到来,然而在那时不能使用该消息,因为所需要的权限对象通常尚未接收(如上所述由于时间上非同步接收有用数据对象和权限对象)。仅当该用户被第二次通知现在所需要的权限对象也已经到来,他才能真正使用该消息。因此用户被不必要地通知两次,并且在第一次时另外还要想起该有用数据对象有保护,即某种限制。
因此本发明的任务在于,提供一种使用友好的可能性,使得能够在电信终端设备上用信号通知接收可用的有用数据对象。
该任务通过独立权利要求解决。有利的结构是从属权利要求的对象。
在此,一种向一个第一电信终端设备传输被加密的有用数据对象的方法包括下述步骤。首先,由电信网络的交换部件向第一电信终端设备传输至少一个被加密的有用数据对象。此外,由交换部件向第一电信终端设备传输一个时间信息,它规定到哪个时刻同样在第一电信终端设备上出现属于该至少一个被加密的有用数据对象的一个权限对象,该权限对象包含密钥以及所属的有用数据对象的使用权限。在此,该时刻一方面可以这样规定或者给出,即在该时间信息中给出一个具体的绝对时间和/或一个具体的绝对日期,到该绝对时间和/或绝对日期应该出现一个所属的权限对象,或者另一方面可以通过一个后继的时间区间来规定,在该时间区间内(直到最后可能的时刻)等待权限对象。现在接着由第一电信终端设备接收属于该至少一个有用数据对象的权限对象。现在第一电信终端设备检验,是否已经超过在时间信息中规定的时刻,并且在尚未超过的情况下,通过用户界面输出一个关于可用的有用数据对象的接收的信号(例如光学或者声学信号)。这意味着,仅当有用数据对象和所属的相称的使有用数据对象可用的权限对象出现在电信终端设备上时(在预先规定的时间内),才通过电信终端设备执行向用户的信号通知。因此通过这种延迟的信号通知,用户仅在可用的有用数据对象存在时,才得知这样的有用数据对象在他的电信终端设备上出现,而全然不知该有用数据对象被保护或者被加密,和为解密而需要最终还向电信终端设备发送的权限对象。通过向电信终端设备传输被加密的有用数据对象和用信号向用户通知这一点的这种使用友好的方法,可以提高关于引入被加密的有用数据对象的接受度。
如果在检验时第一电信终端设备确定,已经超过在时间信息中规定的时刻,则按照本发明的一个结构,通过用户界面输出一个(简单的)信号,表示虽然已经接收到一个被加密的有用数据对象,然而尚无任何权限或者无任何权限对象可供用于使用有用数据对象。
作为判定到何时尚适宜地允许接收一个权限对象而不输出简单的信号的准则,此外可以使用在第一电信终端设备中预先规定的一个时刻或者一个预先规定的时段(在接收有用数据对象后),其例如可由电信终端设备的用户调整。在此作为定局的最后时刻可以使用两个时刻中的一个最小值或者最大值(在时间信息中给出的或者由用户事先设定的),亦即处于离接收该(被加密的)有用数据对象较近或者较远的时刻。
向第一电信终端设备传输被加密的有用数据对象的所述方法按照一个有利的结构按照多媒体消息业务(MMS)进行。由此允许传输也可以包含具有大数据量例如数字照片或者视频剪辑的多媒体内容的(被加密的)有用数据对象。
按照一个有利的结构,至少一个被加密的有用数据对象与时间信息一起借助一个发送消息向第一电信终端设备传输。在MMS的情况下,这里可以把被加密的有用数据对象和时间信息集成在一个MMS发送消息中。但是也可以想到,把时间信息单独地借助一个通知消息(在MMS的情况下借助一个MMS接收机通知)向第一电信终端设备传输,所述通知消息说明由交换部件为向第一电信终端设备发送而准备有用数据对象。这意味着,在后一种情况下首先在一个第一消息中向第一电信终端传输时间信息,和仅在较晚在一个第二消息中向第一电信终端传输有用数据对象。各通知消息和/或发送消息可以具有一个分开的头字段,给它作为字段值分配时间信息。
根据另一个有利的结构,至少一个被加密的有用数据对象从一个数据提供部件、例如(在电信网路中的)内容或者有用数据对象提供者的数据服务器为向第一电信终端设备转发而向交换部件发送。在此有用数据对象可以在一种预订或者一种其他的信息业务的框架内传输。此外还可以把该被加密的有用数据对象从一个第二电信终端设备为向第一电信终端设备转发而向交换部件发送。
根据另一个有利的结构,第一电信终端设备具有一个时间测量装置或者一个定时器,该电信终端设备指示所述时间测量装置在获得时间信息后测量到在时间信息中规定的时刻的时间。
此外第一电信终端设备可以具有用于执行与交换部件通信的通信装置,特别是MMS用户应用,和用于管理被加密的有用数据对象的管理装置,特别是DRM代理,所述管理装置与通信装置连接。在此可以是,通信装置在接收到至少一个被加密的有用数据对象后向管理装置询问,是否为该至少一个被加密的有用数据对象已经存在一个权限对象,在不存在时,指示时间测量装置测量时间。
根据另一个有利的结构,至少一个被加密的有用数据对象和各所属的权限对象通过两个不同的传输信道向第一电信终端设备传输。
根据另一个有利的结构,第一电信终端设备和可能另外的电信终端设备以及交换部件是电信网络的一部分。在此一个或多个另外的电信终端设备可以是一个第一电信网络的一部分(然而在多个电信终端设备的情况下它们不必是同一电信网络的一部分)。相应地,特别是作为数据传输业务的服务器、例如作为MMS交换服务器构造的交换部件能够在一个第二电信网络中存在,该第二电信网络与所述一个或多个另外的电信终端设备所属的一个或多个电信网络连接。该第二电信网络特别可以作为一个基于因特网协议、例如超文本传输协议的电信网络实现。此外可以想到,数据提供部件也在第二电信网络内或者在另一个与之连接的电信网络内提供。
为能够尽可能灵活使用传输有用数据对象的该方法,电信终端设备(或者还有另外的电信终端设备)优选可以作为移动电信终端设备构造。特别可以想到,数据或消息向和从第一或者另外的电信终端设备通过空中接口发送。在此各电信终端设备可以包括一个无线电模块。电信终端设备例如可以作为移动电话、无绳电话、智能电话(由一个小的便携计算机和一个移动电话形成的组合)、PDA(PDA:Personal Digital Assistant=个人数字助理)或者组织器构造。此外,电信终端设备还可以包括其他的移动可达的设备,如个人计算机(PC)或者膝上型计算机,它们可以借助连接的移动无线电设备(移动电话或者移动无线电模块)通过移动无线电网络可达。然后该移动无线电设备能够例如通过电缆连接到个人计算机或者膝上型计算机,或者它也可以通过一个红外接口或者一个本地的蓝牙网络无线连接。如已经提到的,向或从各电信终端设备的数据和消息的传输于是可以借助WAP协议或者超文本传输协议(http)进行。在此,电信终端设备例如移动无线电设备,包括它们所属于的电信网络在实现移动无线电网络时按照GSM(全球移动通信系统)标准或者UMTS(通用移动电信系统)标准等工作。这种按照GSM或者UMTS的移动无线电网络或者电信装置可以表示用于WAP协议或者WAP协议栈(WAP:无线应用协议)的一个平台,借助它数据(通知或者有用数据对象)可在各移动无线电网络内传输。
以有利的方式通过连接部件彼此连接第一和第二电信网络。在使用WAP协议栈的情况下,如上所述,可以通过使用WAP网关作为移动无线电网络和其他的网络(例如基于因特网协议的网络)之间的接口或者连接部件来提供对该其他的网络的连接。以这种方式,连接部件能够位于基于因特网协议的网络例如因特网内,在此,数据(消息,有用数据对象)能够通过WAP网关最后通过移动无线电网络的空中接口在该移动无线电网络的一个或多个基站之间和向用户的各电信终端设备传输。在这一方面,应该指出,特别是在MMS数据传输业务中,消息从作为交换部件的一部分的MMS交换服务器能够自动地、亦即无需电信终端设备的请求借助WAP推送向电信终端设备发送。在此MMS交换服务器用作所谓的推送发起者,它引起WAP网关或者它的一个子部件(即推送代理网关)通过WAP推送向电信终端设备发送消息。例如按照MMS传输业务,接收机通知借助WAP推送向第一电信终端设备传输。权限对象从数据提供部件直接向WAP推送代理网关(PPG)输出,为向电信终端设备发送。因此从数据提供部件到电信终端设备的两个传输路径对于有用数据对象和权限对象是不同的且在时间上不同步,因为数据提供部件对于多媒体消息通过交换部件向电信终端设备的发送无任何直接影响。
按照一个有利的结构,有用数据对象可以涉及形式为文本数据、图像数据或者视频数据、音频数据、可执行程序或者软件部件或者这些数据类型的组合的数据,也即涉及多媒体数据或内容。
按照另一个方面,提供一个包括交换部件和带有用户界面的第一电信终端设备的电信装置,在此,该电信装置为执行上述方法设计。
下面参照附图详细说明本发明的优选的实施形式。附图中:
图1表示一个电信装置的结构的框图,其用于从数据提供部件通过交换部件向电信终端设备传输加密的有用数据对象以及所属的权限对象;
图2表示电信终端设备的重要部件的框图,其中表示出按照本发明的一个优选的实施形式接收加密的有用数据对象时的消息流;
图3是用于说明一个MMS用户程序在接收带有DRM保护的有用数据对象的多媒体消息或者MMS消息时的处理流程的流程图;
图4是一个方框图,表示按照MMS向电信终端设备发送加密的有用数据对象时的消息流;
图5表示按照本发明的一个实施形式的形式为MMS接收机通知的MMS消息;
图6表示按照本发明的一个实施形式的形式为MMS发送消息的MMS消息。
为说明按照本发明的一个优选的实施形式、在一个电信终端设备的重要部件之间按照图2接收加密的有用数据对象时的消息流,首先再次讨论图1,以便说明电信终端设备的通信环境。
从图1可见,按照一个用于借助MMS执行有用数据对象传输的方法的优选的实施形式,电信装置包括一个交换部件VK、一个WAP推送代理网关PPG和一个(第一)电信终端设备TG1。该电信终端设备在此例如作为移动电话构造,其按照UMTS工作。此外假定,作为移动电话构造的电信终端设备TG1是移动无线电网络的一部分。移动电话TG1能够使用WAP协议(例如无线会话协议:WSP等)或者WAP协议栈通过空中接口向移动电话TG1所属的移动无线电网络的一个相应的静止发送/接收装置传输数据。此外该电信装置包括内容或者有用数据对象的提供者的一个数据提供部件DBK,在此该数据提供部件还可以用作各有用数据对象的权限对象的提供者的一个“权限提供部件”RBK(权限对象的提供者在此可以和有用数据对象的提供者相同)。在此,交换部件VK、数据提供部件DBK或者权限提供部件RBK可以在移动电话TG1所属的移动无线电网络中提供或者可以例如在因特网内提供,因特网通过相应的WAP网关与移动电话TG1的移动无线电网络连接。
如另外在图1中所示,移动电话TG1包括一个MMS用户应用程序MUA,用于执行特别是按照MMS与交换部件的通信,以及一个DRM应用或者DRM代理DA,用于管理被加密的有用数据对象。此外移动电话TG1包括一个用户界面GUI,它例如具有扬声器LS和用于表示文本和/或图形内容的指示器或者显示器DSP。
下面根据图2说明关于接收和分析一个接收到的多媒体消息和所属权限对象的本发明实施形式、以及基于此通过移动电话TG1为用户输出信息。在具有集成的MMS用户应用程序MUA、DRM代理DA、和图形用户界面GUI的移动电话TG1中的信息流和控制信号的逻辑流程根据图中的号码被说明:
1.一个由交换部件VK来的带有被包含的DRM保护的内容或者有用数据对象NDO的多媒体消息MM由移动电话TG1接收,并由在其内集成的MMS用户应用程序MUA处理和分析。在此MMS用户应用程序MUA在所示情况下确定,MMS消息MM包含按照方法“Separate Delivery(单独发送)”的DRM保护的内容,亦即该内容或者有用数据对象NDO以MIME类型“application/vnd.oma.drm.content”嵌入对象或者容器对象中。此外,MMS用户应用程序MUA确定MMS消息MM是否包含信令或者时间信息SABS(为此例如参见下面对图5和6的说明),使用该信息表示时间上接近发送为能够使用而所需要的权限对象。这两者在所示情况下都假设已给定。
2.该步骤为更好地理解而表示常规MMS用户应用程序MUA的特性,在此仅为了解而被包含。此后MMS用户应用程序MUA向图形用户界面转发关于输入的多媒体消息MM或者输入的被加密的NDO的信息,为向用户显示。根据本发明的该优选实施形式,该特性在图示情况下被禁止。代替它的是执行如下表示的继续处理。
3.MMS用户应用程序MUA首先询问DRM代理DA,对于在多媒体消息MM中包含的DRM保护的一个或多个有用数据对象NDO是否已经存在相应的权限对象。这例如在预订有用数据对象(例如规律地传输交易所信息或者足球赛结果)或者当在多媒体消息出现前已经发送权限对象时可以是这种情况。
4.DRM代理DA查找相称的权限对象。在这里表示的情况下没有找到,把这一点进一步通知MMS用户应用程序MUA。
5.a)MMS用户应用程序MUA分析在MMS消息MM中的信息元素中的时间信息SABS,并用该值起动一个时间测量设备或者定时器ZME。另外可选的方案是,MMS用户应用程序MUA从SABS和该用户的关于输入的消息或者有用数据对象的通知的一个时延上限中求出一个最小值,并用该值起动定时器ZME。
b)MMS用户应用程序MUA在DRM代理DA中起动一种功能,通过该功能DRM,代理DA在出现多个允许对在多媒体消息MM中的由DRM保护的有用数据对象进行访问的权限对象的情况下向MMS用户应用程序MUA发送一个消息。移交参数是DRM保护的有用数据对象NDO的标识符(内容ID)。这些标识符也在所属的权限对象RO中包含。亦即这些标识符用于识别所属的权限对象。
接着MMS用户应用程序MUA进入等待循环,它在按照7a)或者7b)的事件出现时再跳出该循环。
6.一个或者多个权限对象RO从移动电话TG1例如通过WAP推送经由WAP推送代理网关PPG(为此再次参见图1)被接收,并在内部到达DRM代理DA。这在本例中在定时器ZME到达定时前出现。
7.a)定时器ZME到达定时,向MMS用户应用程序MUA发送一个关于此的通知,或者
b)按照6)已接收所需要的权限对象RO,DRM代理DA将此通知给MMS用户应用程序MUA。
8.MMS用户应用程序现在控制图形用户界面GUI,使其显示一个新的多媒体消息MM、亦即一个有用数据对象的NDO输入。根据权限是否存在,该多媒体消息相应地要么在存在权限对象时被显示为“可使用”(参见情况6和7.b)),要么在权限对象不存在时被显示为尚需激活(参见情况7.a))。
于是用户界面GUI适宜地例如通过显示器DSP以文本消息或者一个相应的符号的形式输出刚才提到的肯定的(情况6和7.b))或者否定的(情况7.a))信息,用户在肯定的情况下能够访问该消息或者该有用数据对象。
现在在图3中表示在MMS用户应用程序MUA(相应于图1或者图2)中接收一个含有DRM保护的有用数据对象NDO的MMS消息MM时的内部处理和处理流程。下面根据处理步骤的字母说明该流程。
A)在处理开始后,MMS用户应用程序MUA接收一个MMS消息MM,该消息包含DRM保护的有用数据对象NDO以及一个关于将来发送权限对象的时间信息SABS。
B)MMS用户应用程序MUA在MMS消息MM中查找包含的DRM保护的有用数据对象NDO和包含的信令或者时间信息SABS,以便另外在不久的将来在分开的传输路径上发送所属的权限对象RO。
C)如果两者都不是这种情况,则跳转到处理步骤I)。否则处理从步骤D)继续进行。
D)MMS用户应用程序MUA询问(在存在包含的DRM保护的有用数据对象的情况下)DRM代理DA:属于DRM保护的有用数据对象NDO的权限对象RO是否已经存在,且获取来自DRM代理的信息作为应答。
E)如果所需要的权限对象RO已经存在,则再次跳转到处理步骤I),否则处理从步骤F)继续。
F)MMS用户应用程序从MMS消息MM的相应的信息元素中抽取时间信息或者值SABS,如果它存在的话。当在MMS消息MM中包含多个这种信息元素时(这在多个DRM保护的有用数据对象NDO和分别用信号通知分开发送权限对象时可能是这种情况),MMS用户应用程序MUA例如通过构建最大值或者还通过加上给定的持续时间来减少该信息到一个唯一的时间值SGFS。之后MMS用户应用程序MUA还可以把该时间值限制到一个最大值,该最大值可以与具体实现有关地存储在终端设备内,并可由用户调整。使用产生的该时间值,MMS用户应用程序MUA起动定时器ZME,并在DRM代理DA中设定一个条件,据此,DRM代理DA在出现相称的权限对象RO、亦即属于MMS消息MM的DRM保护的有用数据对象NDO的权限对象时通知MMS用户应用程序MUA。
G)MMS用户应用程序MUA检验,存在的MMS消息MM的所有需要的权限对象RO是否出现。如果是,亦即当DRM代理在定时器ZME到时前向MMS用户应用程序MUA发送出关于相称的权限对象出现的肯定消息时,则处理从步骤I)继续,否则处理从步骤H)继续。
H)MMS用户应用程序MUA检验定时器ZME是否到时。如果是,则处理从步骤I)继续,否则处理从步骤G)继续,亦即重新执行循环。
I)MMS用户应用程序MUA向图形用户界面GUI转交关于接收的MMS消息MM的信息,为向用户输出。在肯定的情况下在此时刻存在为使用该MMS消息MM或者在其内包含的有用数据对象NDO所需要的权限对象RO,用户能够使用该消息或者在该消息内包含的有用数据对象NDO。如果所需要的权限对象尚不存在,则不向用户显示消息,但是还不能使用或仅能有限使用。
总而言之,亦即可以确定,在刚才说明的向电信终端设备或者移动电话传输有用数据对象的方法中重要的是:通过电信终端设备控制输出关于输入的多媒体消息或者有用数据对象和所属权限对象地信息。一个重要的方面是,通过两个在逻辑上分开的传输信道向两个在逻辑上分开的功能单元(MMS用户应用程序和DRM代理)传输内容或者有用数据对象和权限对象,在此该传输在时间上不同步。
另外的方面是:
·由MMS用户应用程序MUA就到来的多媒体消息中包含的DRM保护的有用数据对象NDO分析该消息,
·由MMS用户应用程序MUA就到来的多媒体消息MM中包含的信息元素分析该消息,该信息元素通知期望在不久的将来发送DRM保护的内容的权限对象,
·在由MMS用户应用程序MUA和DRM代理DA之间的内部通信,亦即在电信终端设备上MMS用户应用程序MUA向DRM代理DA询问,在电信终端设备上是否已经存在MMS消息MM中所包含的DRM保护的有用数据对象所属的权限对象RO,
·由MMS用户应用程序MUA内部控制定时器ZME,亦即由MMS用户应用程序MUA起动定时器ZME,在此,考虑在MMS消息MM中包含的、用信号通知即将分开发送权限对象RO的信息元素或者时间信息,此外还考虑定时器的一个与实现有关的和/或还可由用户选择的最大运行时间,
·由MMS用户应用程序MUA等待属于一个MMS消息或者单个MM元素的权限对象的出现,在此DRM代理直接接收和管理权限对象RO,和/或等待定时器ZME的到时,
·当所需要的权限存在(或者存在至少一个)和用户能够直接访问多媒体消息的有用数据对象并利用它、或者定时器ZME到时时,在电信终端设备(TG1)的用户界面GUI上在时间上延迟输出和用信号通知具有DRM保护的有用数据对象NDO的输入多媒体消息MM。
如已经在图1中说明的,可以借助MMS执行从交换部件VK向电信终端设备TG1传输被加密的或者DRM保护的有用数据对象。对此,在图4中表示在交换部件VK(特别在该实现中是电信网络中的MMS交换单元或者MMS交换服务器MRS)和在电信终端设备或者移动电话TG1上的MMS用户应用程序MUA之间的详细的消息流。
首先,通过WAP推送从MRS向MUA发送一个MMS接收机通知M-Nind。在所示情况下MUA首先用该通知的确认M-Nrind回答消息M-Nind。在晚一些时刻MUA向MRS发送下载请求W-Greq。该请求用一个包含有该消息的有用数据对象或者多媒体内容的发送消息M-Rconf回答。最后MUA还用发送确认M-Aind确认多媒体消息的发送。
下面的两个例子说明按照本发明把一个新的头字段嵌入MMS接收机通知M-Nind或者MMS发送消息M-Rconf中的可能形式。
例子A:
在MMS接收机通知中以头字段的形式集成附加信息元素(时间信息)
为在接收机通知中为时间信息集成一个附加的信息元素,在该例中作为附加的头字段进行,该头字段例如获得名称“X-Mms-DRM-Separate-Delivery”。
表1表示用于包含本发明的新的头字段“X-Mms-DRM-Separate-Delivery”的MMS接收机通知的头字段。在此说明,在下表1中的字段名和字段值以原来的英语名称给出,专业人员熟悉它们。
| 字段名 | 字段值 | 说明 |
| X-Mms-Message-Type | Message-type-value=m-notification-ind | 有约束力的。表示MMS-PDU(分组数据单元)的类型。 |
| X-Mms-Transaction-ID | Transaction-id-value | 有约束力的。用于标识接收机通知(M-Notification-ind或者M-Nind)和由接收机进行的相应确认(M-NotifyResp.ind或者M-NRind)的Transaction-ID。 |
| X-Mms-MMS-Version | MMS-versionvalue | 有约束力的。MMS版本号。 |
| From | From-value | 任选。最后的MMS用户应用程序的地址,该应用程序最后使用该多媒体消息,即它已经发送或转发该多媒体消息。 |
| Subject | Subject-value | 任选。多媒体消息的事由。 |
| X-Mms-Message-Size | Message-size-value | 有约束力的。八比特组中的所属MMS发送消息(M-Rconf)的数据容量。… |
| … | … | … |
| X-Mms-Content-Location | Content-location-value | 有约束力的。对下载多媒体消息的参考。 |
| X-Mms-DRM-Separate-Delivery | DRM-Separate-Delivery-value | 任选。表示在MMS发送消息中包含一个或者多个DRM保护的对象,和例如通过WAP推送向电信终端设备传输附加的DRM权限对象,在此可选地还说明最大发送延迟或者说明到执行发送时止的日期/时间, |
表1
需要说明,在按照表1中的本发明的上述实施形式的MMS接收机通知的情况下该新的头字段被双重嵌入。
按照该实施形式,可以为新的头字段的值给出下述定义:
X-Mms-DRM-Separate-Delivery=Value-length(Absolute-token Date-value|Relative-token Delta-seconds-value)
式中:
·Date-value:到向终端设备传输所需要的权限对象时止的日期和时间,
·Delta-seconds-value:秒数,在该时间段内向终端设备传输所需要的权限对象。
·Absolute-token=<八比特组128>
·Relative-token=<八比特组129>
作为为编码头字段名“X-Mms-DRM-Separate-Delivery”的二进制令牌,按照本实施形式使用值“0x34”、0x35”、0x36”、0x37”、0x38”、0x39”、0x3A”、0x3B”、0x3C”、0x3D”、0x3E”或者“0x3F”中的一个。它具有表示更紧凑和传输MMS消息更有效的优点。
从该说明出发,现在MMS接收机通知原则上具有在图5中所示的结构,其中头字段为明确起见作为文本表示。在向电信终端设备进行符合标准的传输时与此相对地使用二进制代码。
在图5所示的例子中,在MMS接收机通知中嵌入带有名称“X-Mms-DRM-Separate-Delivery”的头字段。其值由表示该头字段后面尚有字符数目的第一数据、表示后面的值是“Delta-seconds-value”的第二值(“<129>”)、和指示到所有所属的权限对象应该被接收的秒数的第三值(“300”)组成。
所介绍的变体具有下述优点,即在为MMS用户应用程序发送MMS接收机通知后已经显然知道MMS消息将包含DRM保护的对象,并能够由此导出与接收机特有的特性,据此例如所有带DRM保护的有用数据对象的消息立即被下载到电信终端设备等。
使用这里介绍的方法,可以无需支持另外的DRM功能的支持而没有问题地实现对于MMS用户应用程序的反向兼容。按照OMA/WAP规定,MMS用户应用程序简单地忽略不认识的头字段并舍弃其内容。
例子B:
在MMS发送消息中以头字段的形式集成附加信息元素(时间信息)下面的例子演示在MMS发送消息中集成一个附加信息元素。它类似例A执行。下面的表2表示如已经在表1中表示的按照本发明的新的头字段“X-Mms-DRM-Separate-Delivery”的定义。
| 字段名 | 字段值 | 说明 |
| … | … | … |
| X-Mms-DRM-Separate-Delivery | DRM-Separate-Delivery-value | 任选。表示在MMS发送消息中包含一个或者多个DRM保护的对象,和例如通过WAP推送向电信终端设备传输附加的DRM权限对象,在此可选地还说明最大发送延迟或者说明到执行发送时止的日期/时间, |
表2
图6所示的文本编码的MMS发送消息的例子类似上述MMS接收机通知,且再次包含按照本发明的新的头字段“X-Mms-DRM-Separate-Delivery”-不过此次由于稍后发送具有一个简化的“Delta-seconds-value”。
公开了一种使用下述步骤向第一电信终端设备TG1传输被加密的有用数据对象NDO的方法。首先从电信网络的一个交换部件向第一电信终端设备传输至少一个被加密的有用数据对象。此外,从该交换部件向第一电信终端设备传输一个时间信息SABS,该时间信息规定,到哪个时刻属于至少一个被加密的有用数据对象的权限对象RO同样在第一电信终端设备上出现,所述权限对象RO包含密钥以及所属的有用数据对象的使用权限。现在接着由第一电信终端设备接收属于至少一个有用数据对象的权限对象RO。第一电信终端设备现在检验是否已经超过在时间信息中规定的时刻,在尚未超过该时刻的情况下不通过用户界面输出关于有用数据对象的接收的任何信号。仅当要么超过规定的时刻、要么由第一电信终端设备已经接收到至少一个所需要的权限对象(在超过规定的时刻之前)时,MMS用户应用程序才为输出向用户界面转发关于含有有用数据对象的多媒体消息存在的信息。
Claims (23)
1.一种向第一电信终端设备(TG1)传输被加密的有用数据对象(NDO)的方法,其中,
由电信网络的交换部件(VK)向第一电信终端设备(TG1)传输至少一个被加密的有用数据对象;
由交换部件(VK)向第一电信终端设备(TG1)传输一个时间信息(sABS),它规定到哪个时刻同样在第一电信终端设备上出现属于至少一个被加密的有用数据对象(NDO)的权限对象(RO),该权限对象(RO)包含密钥以及所属的有用数据对象的使用权限;
第一电信终端设备(TG1)接收属于该至少一个有用数据对象(NDO)的权限对象(RO);
第一电信终端设备(TG1)只有在下述情况下通过属于它的用户界面(GUI)输出关于一个有用数据对象的接收的信号,所述情况是指,要么在接收有用数据对象后超过在时间信息中规定的时刻或者超过在第一电信终端设备中预先规定的时刻,要么已经接收到至少一个为使有用数据对象可用而接收到的权限对象。
2.根据权利要求1的方法,其中,当在时间信息中规定的时刻或者在电信终端设备中预先规定的时刻之前接收到一个权限对象(RO)的情况下,用户界面输出一个关于接收可用的有用数据对象的信号。
3.根据权利要求1或2的方法,其中,在超过时间信息中规定的时刻或者在电信终端设备中预先规定的时刻而先前未接收到权限对象的情况下,通过用户界面(GUI)仅输出一个关于接收被加密的有用数据对象的信号。
4.根据权利要求1到3中之一的方法,其中,至少一个被加密的有用数据对象(NDO)与时间信息一起借助一个发送消息(M-Rconf)向第一电信终端设备(TG1)传输。
5.根据权利要求1到3中之一的方法,其中,时间信息借助一个通知消息(M-Nind)向第一电信终端设备(TG1)传输,所述通知消息说明在交换部件(VK)中准备有用数据对象(NDO)向第一电信终端设备发送。
6.根据权利要求1到5中之一的方法,其中,至少一个被加密的有用数据对象(NDO)从电信网络的一个数据提供部件(DBK)或者一个第二电信终端设备为向第一电信终端设备(TG1)转发而向交换部件(VK)发送。
7.根据权利要求1到6中之一的方法,其中,第一电信终端设备(TG1)在获得时间信息(sABS)后指示一个属于它的时间测量装置(ZME)去测量到在时间信息中规定的时刻或者在电信终端设备中预先规定的时刻的时间。
8.根据权利要求1到7中之一的方法,其中,第一电信终端设备(TG1)具有一个用于执行与交换部件(VK)通信的通信装置(MUA)、和一个用于管理被加密的有用数据对象(NDO)的管理装置(DA),所述管理装置与所述通信装置连接。
9.根据权利要求7和8的方法,其中,通信装置(MUA)在接收到至少一个被加密的有用数据对象后向管理装置(DA)询问,是否为该至少一个被加密的有用数据对象(NDO)已经存在一个权限对象(RO),在不存在时,指示时间测量装置测量时间。
10.根据权利要求1到9中之一的方法,其中,至少一个被加密的有用数据对象(NDO)和各所属的权限对象(RO)通过两个不同的传输信道向第一电信终端设备(TG1)传输。
11.根据上述权利要求中之一的方法,其中,消息和数据在交换部件(VK)和第一电信终端设备(TG1)之间在多媒体消息业务的框架内传输。
12.根据权利要求4或5中之一结合权利要求11的方法,其中,发送消息指MMS发送消息,和/或通知消息指MMS接收机通知,在此MMS发送消息和/或MMS接收机通知具有一个单独的头字段(X-Mms-DRM-Separate-Delivery),该头字段被分配有作为字段值的时间信息。
13.根据权利要求1到12中之一的方法,其中,数据向和从第一(TG1)和/或第二电信终端设备通过空中接口发送。
14.根据权利要求13的方法,其中,第一和/或第二电信终端设备(TG1)包括一个无线电模块,并特别作为移动电话、无绳电话,或者便携计算机构造。
15.根据权利要求13或14的方法,其中,向和从第一和/或第二电信终端设备(TG1)的消息传输借助WAP协议或者超文本传输协议(http)执行。
16.根据权利要求1到15中之一的方法,其中,第一电信终端设备(TG1)是第一电信网络的一部分。
17.根据权利要求16的方法,其中,第一电信网络作为移动无线电网络实现,它特别按照GSM或者UMTS标准工作。
18.根据权利要求16或者17中之一的方法,其中,交换部件(VK)作为一个与第一电信网络连接的第二电信网络的一部分构造,第二电信网络特别作为一个基于因特网协议、例如超文本传输协议的电信网络实现。
19.根据权利要求18的方法,其中,第一和第二电信网络通过一个连接部件彼此连接,该连接部件特别作为WAP网关实现。
20.根据权利要求1到19中之一的方法,其中,数据提供部件(DBK)作为内容提供者的服务器构造。
21.根据权利要求1到19中之一的方法,其中,有用数据对象(NDO)包含文本信息、音频信息、视频信息、可执行程序、软件模块或者这些信息的组合。
22.电信装置,包括一个交换部件(VK)以及至少一个第一电信终端设备(TG1),在此该电信装置为执行权利要求1到19中之一的方法而被设计。
23.用于处理被加密的有用数据对象(NDO)的电信终端设备(TG1),具有下述特征:
用于接收至少被加密的有用数据对象的通信装置(MUA);
用于接收和管理属于被加密的有用数据对象的权限对象的管理装置(DA),所述权限对象包含密钥以及所属有用数据对象的使用权限;
用于向用户输出信息的用户界面(GUI);
在此,通信装置(MUA)此外被设计用来:处理一个关联于所述至少一个被加密的有用数据对象的接收而接收的时间信息(sABS),该时间信息规定了到哪个时刻属于该至少一个被加密的有用数据对象(NDO)的权限对象(RO)在管理装置(DA)上出现,且仅当管理装置(DA)在该规定的时刻前已经接收到一个权限对象(RO)时,才通过用户界面(GUI)输出一个关于一个可用的有用数据对象的接收的信号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10351961A DE10351961B4 (de) | 2003-11-07 | 2003-11-07 | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
| DE10351961.0 | 2003-11-07 | ||
| PCT/EP2004/052494 WO2005046160A1 (de) | 2003-11-07 | 2004-10-11 | Verfahren zum übertragen von verschlüsselten nutzdatenobjekten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1875600A true CN1875600A (zh) | 2006-12-06 |
| CN1875600B CN1875600B (zh) | 2010-04-28 |
Family
ID=34559439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800323962A Expired - Fee Related CN1875600B (zh) | 2003-11-07 | 2004-10-11 | 传输被加密的有用数据对象的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7835992B2 (zh) |
| EP (1) | EP1680903B1 (zh) |
| KR (1) | KR101124121B1 (zh) |
| CN (1) | CN1875600B (zh) |
| DE (1) | DE10351961B4 (zh) |
| WO (1) | WO2005046160A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10351961B4 (de) * | 2003-11-07 | 2008-01-10 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
| EP1969519A2 (en) * | 2005-12-26 | 2008-09-17 | Koninklijke Philips Electronics N.V. | Method and device for rights management |
| US8832466B1 (en) | 2006-01-27 | 2014-09-09 | Trustwave Holdings, Inc. | Methods for augmentation and interpretation of data objects |
| KR100834752B1 (ko) * | 2006-02-17 | 2008-06-05 | 삼성전자주식회사 | 컨텐츠의 라이센스를 전달하기 위한 장치 및 방법 |
| US11201868B2 (en) * | 2006-10-23 | 2021-12-14 | Nokia Technologies Oy | System and method for adjusting the behavior of an application based on the DRM status of the application |
| KR20080063601A (ko) * | 2007-01-02 | 2008-07-07 | 삼성전자주식회사 | 이동통신 시스템에서 멀티미디어 메시지를 통해 컨텐트권리를 송신하는 장치 및 방법 |
| KR100988374B1 (ko) * | 2007-12-14 | 2010-10-18 | 엘지전자 주식회사 | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 |
| US8819838B2 (en) * | 2008-01-25 | 2014-08-26 | Google Technology Holdings LLC | Piracy prevention in digital rights management systems |
| KR101000693B1 (ko) * | 2008-10-21 | 2010-12-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 사용권리 이동 방법 |
| US20100106610A1 (en) * | 2008-10-23 | 2010-04-29 | Nokia Corporation | Method and apparatus for transferring media |
| US8886925B2 (en) * | 2011-10-11 | 2014-11-11 | Citrix Systems, Inc. | Protecting enterprise data through policy-based encryption of message attachments |
| WO2014023330A1 (en) * | 2012-08-06 | 2014-02-13 | Huawei Technologies Co., Ltd. | Method for providing a multimedia message service |
| US20190132437A1 (en) * | 2017-10-30 | 2019-05-02 | Harrison R. Fenoglio | Time delayed messaging system |
| US11681781B2 (en) * | 2018-02-21 | 2023-06-20 | Comcast Cable Communications, Llc | Systems and methods for content security |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996017313A1 (en) * | 1994-11-18 | 1996-06-06 | Oracle Corporation | Method and apparatus for indexing multimedia information streams |
| NO971605L (no) * | 1997-04-08 | 1998-10-09 | Ericsson Telefon Ab L M | Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem |
| US6128387A (en) * | 1997-05-19 | 2000-10-03 | Industrial Technology Research Institute | Method and system for using a non-inversible transform and dynamic keys to protect firmware |
| JP2000232423A (ja) * | 1999-02-09 | 2000-08-22 | Sony Corp | 通信装置、通信システムおよびその方法 |
| MY123388A (en) * | 1999-03-15 | 2006-05-31 | Sony Corp | Processing method and apparatus for encrypted data transfer |
| US6977909B2 (en) * | 2000-01-19 | 2005-12-20 | Phonepages Of Sweden, Inc. | Method and apparatus for exchange of information in a communication network |
| US6915425B2 (en) | 2000-12-13 | 2005-07-05 | Aladdin Knowledge Systems, Ltd. | System for permitting off-line playback of digital content, and for managing content rights |
| US20020138435A1 (en) * | 2001-03-26 | 2002-09-26 | Williams L. Lloyd | Method and system for content delivery control using a parallel network |
| CN1262124C (zh) * | 2001-04-30 | 2006-06-28 | 西门子公司 | 用于控制通信网络中链路的方法 |
| DE10351961B4 (de) * | 2003-11-07 | 2008-01-10 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
-
2003
- 2003-11-07 DE DE10351961A patent/DE10351961B4/de not_active Expired - Fee Related
-
2004
- 2004-10-11 US US10/595,713 patent/US7835992B2/en not_active Expired - Fee Related
- 2004-10-11 WO PCT/EP2004/052494 patent/WO2005046160A1/de active Application Filing
- 2004-10-11 EP EP04791191.2A patent/EP1680903B1/de not_active Expired - Lifetime
- 2004-10-11 KR KR1020067010345A patent/KR101124121B1/ko not_active IP Right Cessation
- 2004-10-11 CN CN2004800323962A patent/CN1875600B/zh not_active Expired - Fee Related
-
2010
- 2010-09-17 US US12/885,131 patent/US8762282B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1875600B (zh) | 2010-04-28 |
| DE10351961A1 (de) | 2005-06-23 |
| EP1680903A1 (de) | 2006-07-19 |
| US8762282B2 (en) | 2014-06-24 |
| US20070038571A1 (en) | 2007-02-15 |
| US20110007898A1 (en) | 2011-01-13 |
| DE10351961B4 (de) | 2008-01-10 |
| WO2005046160A1 (de) | 2005-05-19 |
| US7835992B2 (en) | 2010-11-16 |
| KR101124121B1 (ko) | 2012-03-21 |
| KR20060120158A (ko) | 2006-11-24 |
| EP1680903B1 (de) | 2014-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101361385B (zh) | 用于更新在移动通信终端中的应用的方法和系统 | |
| CN1692615A (zh) | 用于传输有用数据对象的方法 | |
| CN100549903C (zh) | 提供权限数据对象的方法和系统 | |
| US8447969B2 (en) | Transfer device for sensitive material such as a cryptographic key | |
| CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
| CN1739076A (zh) | 用于传输被加密的有用数据对象的方法 | |
| EP1495409B1 (en) | Method and system for distribution of encrypted data in a mobile network | |
| CN1875600A (zh) | 传输被加密的有用数据对象的方法 | |
| CN1951060A (zh) | 处理数据传输的系统和方法 | |
| CN101061666A (zh) | 在广播/多播服务中管理数字权利的方法 | |
| CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
| CN1732661A (zh) | 混合网络 | |
| EP1566003A1 (en) | Broadcast messages | |
| CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
| CN101627609A (zh) | 用于文件递送协议的高速缓存命令 | |
| US7877598B2 (en) | Method for transmitting encrypted user data objects | |
| WO2010069134A1 (zh) | 数据文件解密方法、解密装置和数据广播系统 | |
| CN114007194B (zh) | 订阅消息发送方法、装置、电子设备及存储介质 | |
| CN113747375A (zh) | 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法 | |
| CN102547702B (zh) | 用户认证方法、系统及密码处理装置 | |
| CN1615662A (zh) | 通信系统中小应用程序的下载 | |
| US8346941B2 (en) | Method for transmitting data from and to a control device | |
| CN1984482B (zh) | 限制用户对媒体对象操作的方法及移动终端 | |
| KR20070030323A (ko) | 키를 전송하기 위한 방법 및 장치 | |
| KR102178624B1 (ko) | 적어도 하나의 디바이스에 데이터를 송신하기 위한 방법, 데이터 송신 제어 서버, 저장 서버, 처리 서버 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100428 Termination date: 20181011 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |