FI115179B - Sovellusjakelu tietoliikennejärjestelmässä - Google Patents

Sovellusjakelu tietoliikennejärjestelmässä Download PDF

Info

Publication number
FI115179B
FI115179B FI20030233A FI20030233A FI115179B FI 115179 B FI115179 B FI 115179B FI 20030233 A FI20030233 A FI 20030233A FI 20030233 A FI20030233 A FI 20030233A FI 115179 B FI115179 B FI 115179B
Authority
FI
Finland
Prior art keywords
application
mobile station
unit
activation key
subscriber
Prior art date
Application number
FI20030233A
Other languages
English (en)
Swedish (sv)
Other versions
FI20030233A0 (fi
FI20030233A (fi
Inventor
Marko Jaervenpaeae
Juha Tarvainen
Original Assignee
Teliasonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Finland Oyj filed Critical Teliasonera Finland Oyj
Priority to FI20030233A priority Critical patent/FI115179B/fi
Publication of FI20030233A0 publication Critical patent/FI20030233A0/fi
Priority to PCT/FI2004/000068 priority patent/WO2004072832A1/en
Priority to EP04710885A priority patent/EP1593025A1/en
Publication of FI20030233A publication Critical patent/FI20030233A/fi
Application granted granted Critical
Publication of FI115179B publication Critical patent/FI115179B/fi
Priority to NO20054227A priority patent/NO20054227L/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

! 115179
Sovellusjakelu tietoliikennejärjestelmässä
Keksinnön tausta
Keksintö liittyy digitaalisen aineiston jakeluun tietoliikennejärjestelmän päätelaitteille ja erityisesti jaettavan digitaalisen aineiston käyttöoikeuksi-5 en hallintaan.
Kolmannen sukupolven (3G, 3rd generation) matkaviestinverkoissa puheen lisäksi myös kuvien ja datan siirto verkossa tehostuu. 3G-järjestelmät yhdistävät nopeat yhteydet ja kannettavat päätelaitteet IP-pohjaisiin (Internet protocol) palveluihin. Ne tuovat uusia tapoja kommunikoida ja hankkia tietoja, 10 ja matkaviestinverkkoihin soveltuvia palveluja tutkitaan ja kehitetään jatkuvasti. Matkaviestinverkkoihin soveltuvina palveluina pidetään esimerkiksi online-sanomalehtien, pelien, video- ja äänitiedostojen, tietokoneohjelmien tai muun digitaalisen aineiston välittämistä käyttäjille. Tällöin palveluntarjoaja jakaa palvelusovelluksia, esimerkiksi peliohjelmia, verkon kautta käyttäjien päätelaitteil-15 le. Ennen kuin sovellus voidaan toimittaa käyttäjälle, käyttäjä tarvitsee yleensä käyttöoikeudet sovellukseen. Käyttöoikeudet käyttäjä voi saada esimerkiksi maksamalla sovelluksesta.
Sovellusten käyttöoikeuksien valvontaan liittyy läheisesti tilaajan tunnistus. Tilaajan tunnistus matkaviestinverkossa perustuu SIM-kortin (Sub-20 scriber identity module, tilaajan tunnistusyksikkö) käyttöön. SIM-kortti on älykortti, joka sisältää tilaajan identiteetin kuten MSISDN:n (Mobile subscriber in-:v. ternational ISDN number, matkaviestintilaajan kansainvälinen ISDN-numero), : ·. . suorittaa autentikointialgoritmeja ja tallentaa autentikointi- ja salausavaimia se- ♦ · ; kä matkaviestimessä tarvittavia tilaajatietoja. Tilaajanumero MSISDN käsittää 25 maannumeron ja kansallisen matkapuhelinnumeron, ja se identifioi matkavies-tintilaajan kansainvälisellä tasolla. Kansainvälinen matkaviestimen laitetunnus lit \ IMEI (International mobile equipment identity) puolestaan on tunnus, jonka avulla matkaviestinpäätelaite voidaan tunnistaa yksiselitteisesti. Tilaaja voi käyttää samaa SIM-korttia eri matkaviestinpäätelaitteessa, mutta hänet voi-,,; ·' 30 daan silti tavoittaa samalla tilaajanumerolla.
Digitaalisten oikeuksien hallinnalla (DRM, Digital rights manageri. t ment) tarkoitetaan digitaalisten tuotteiden sisällön suojaamista sekä niiden ja- kelun ja käyttöoikeuksien kontrollointia. Langattomissa päätelaitteissa kuten * *; * ‘ matkaviestimissä ei ole tällä hetkellä ladattaville sovelluksille digitaalisten oike- 35 uksien hallintaa. Käyttäjällä on mahdollisuus levittää lataamansa sovellus ja sen käyttöoikeus edelleen muihin päätelaitteisiin. Sovelluksella tarkoitetaan 2 115179 esimerkiksi kyseiselle päätelaitteelle soveltuvaa kuvankäsittelyohjelmaa tai peliä.
Tällä hetkellä sovelluksia siirretään langattomiin päätelaitteisiin lähinnä kahdella erillisellä mallilla. Käyttäjä voi ostaa ja ladata sovelluksen pöy-5 täkoneelle ja asentaa sen tätä kautta langattomaan päätelaitteeseen. Tällöin sovellus maksetaan pankkijärjestelmän avulla (esimerkiksi luottokortilla tai In-ternet-pankissa). Toinen vaihtoehto on, että käyttäjä ostaa ja lataa sovelluksen langattomaan päätelaitteeseen. Tällöin maksu suoritetaan matkapuhelinlaskun yhteydessä.
10 Julkaisussa WO 99/01848 A1 on kuvattu tekniikka, jossa SIM- kortille tallennetaan sovelluskohtaisia avaimia käsittävä avainluettelo. Avainlu-ettelo voidaan yhdistää SIM-korttiin käyttäen kyseiselle SIM-kortille yksilöllistä tunnistetta. Vastaava avainluettelo tallennetaan myös verkkoon yhteydessä olevalle sovellusten ohjauspalvelimelle. SIM-kortille tallennettu sovellus akti-15 voidaan ja suljetaan vastaavan avainluettelon avulla.
Julkaisussa WO 01/60098 A1 on kuvattu menetelmä, jossa valvontalaite havaitsee ja kerää syntyviä tunnistetietoja osapuolen lähettäessä tai vastaanottaessa dataa ja tallentaa ne tietokantaan. Tietokantaan tallennettavia tunnistetietoja verrataan osapuolen todellisiin tunnistetietoihin, ja osapuolen 20 tarkkailu (salakuuntelu) aloitetaan, kun tallennetut tiedot vastaavat osapuolen todellisia tunnistetietoja.
Ongelmana yllä kuvatuissa järjestelyissä on, että ilman käyttöoikeu-: den hallintaa sähköisessä muodossa levitettävän informaation kopioiminen on teknisesti erittäin helppoa. Sovelluksesta on mahdollista välittää laittomia kopi- : 25 oita muille käyttäjille kopioimalla sovellustiedosto toiselle päätelaitteelle.
• · .··*. Mikäli päätelaitteelle ladatun sovelluksen käyttöoikeuksia halutaan ;v. rajoittaa, on se aktivoitava ennen käyttöönottoa. Aktivointi tapahtuu tyypillisesti palveluntarjoajan toimittaman koodin avulla. Koodi eli ns. aktivointiavain toimi-'··’ tetaan käyttäjälle luottamuksellisesti esimerkiksi sähköpostitse. Tämän jälkeen 30 käyttäjä voi aktivoida sovelluksen matkaviestimessä aktivointiavaimen avulla. ••T Tällöin käyttäjän täytyy itse toimittaa tarvittavat tiedot palveluntarjoajalle pääte- laitteestaan, ja lisäksi käyttäjä joutuu odottamaan, kunnes palveluntarjoaja tar- * kistaa esimerkiksi maksutapahtuman ja toimittaa aktivointiavaimen sovelluksen ,···. käyttöönottoa varten. Loppukäyttäjän kannalta päätelaitteen tietojen etsiminen 35 ja syöttäminen palveluntarjoajan järjestelmiin on varsin ongelmallista ja vaike-. : uttaa sovelluksen käyttöönottoprosessia merkittävästi.
* · 115179 3
Keksinnön lyhyt selostus
Keksinnön tavoitteena on siten kehittää menetelmä ja menetelmän toteuttava laitteisto siten, että yllä mainitut ongelmat saadaan ratkaistua. Keksinnön tavoite saavutetaan menetelmällä ja järjestelmällä, joille on tunnus-5 omaista se, mitä sanotaan itsenäisissä patenttivaatimuksissa. Keksinnön edulliset suoritusmuodot ovat epäitsenäisten patenttivaatimusten kohteena.
Keksintö perustuu siihen, että päätelaitteelle ladattu sovellus aktivoidaan päätelaite- ja tilaajakohtaisella aktivointiavaimella. Palveluntarjoaja ylläpitää tietoja tilaajista, joilla on käyttöoikeudet sovellukseen, eli tilaajista, jotka 10 ovat esimerkiksi maksaneet sovelluksesta, ja tarkistaa tiedot ennen aktivoin-tiavaimen toimittamista matkaviestimelle. Mikäli tilaajalla on käyttöoikeudet, palveluntarjoaja tallentaa tiedon tilaajan päätelaitteesta, jolle sovellus on asennettu, luo aktivointiavaimen ja toimittaa sen matkaviestinverkon kautta matkaviestimelle. Tällöin sovellus voidaan aktivoida kyseisellä aktivointiavaimella 15 vain matkaviestimessä, joka käsittää kyseisen päätelaitteen ja kyseisen tilaajan SIM-kortin. Jos sovellus kopioidaan eri päätelaitteelle, se on aktivoitava uudelleen ennen käyttöä. Aktivointi ei kuitenkaan onnistu alkuperäiselle päätelaitteelle tarkoitetulla aktivointiavaimella.
Keksinnön mukaisen menetelmän ja järjestelmän etuna on, että pal-20 veluntarjoajat tai operaattorit voivat keksinnön avulla tehokkaasti estää laittomien kopioiden levitystä sovelluksistaan ja näin välttää huomattavien rahasummien menetyksen. Käyttäjän kannalta palveluntarjoajalta tilattavien so- • · · : vellusten käyttöönotto nopeutuu ja yksinkertaistuu, kun tietyt hyväksymis- ja vahvistusvaiheet jäävät pois sovelluksen tilausprosessista, ja sovelluksen akti-25 vointiavain voidaan toimittaa välittömästi suoraan matkaviestimelle, mikäli tilaa- • · ja on maksanut sovelluksesta. Aktivointi voi tapahtua sovelluksen ja palvelimen t *» :·.·. yhteistoimintona matkaviestinverkon välityksellä ilman käyttäjän toimia.
• * « »» ‘ · · · Kuvioiden lyhyt selostus
Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yh-30 teydessä viitaten oheisiin piirroksiin, joista: • · ·
Kuvio 1 esittää yksinkertaistettua kaaviokuvaa keksinnön mukaisesti·. ta järjestelmästä: , · · ·. Kuviot 2 ja 3 havainnollistavat keksinnön mukaista signalointia; * · T Kuvio 4 esittää yksinkertaistettua vuokaaviota keksinnön mukaisesti 35 ta sovelluksen aktivoinnista.
» · 115179 4
Keksinnön yksityiskohtainen selostus
Keksinnön edullisia suoritusmuotoja esitellään seuraavassa viitaten kolmannen sukupolven matkaviestinjärjestelmään kuten UMTS-järjestelmään (Universal mobile telecommunications system). Tarkoitus ei ole kuitenkaan ra-5 joittaa keksintöä näihin suoritusmuotoihin. Keksintöä voidaan soveltaa myös muissa tietoliikennejärjestelmissä, joissa sovelluksia jaetaan palveluntarjoajilta käyttäjille. Tietoliikennejärjestelmien nopea kehitys voi edellyttää keksintöön ylimääräisiä muutoksia. Tämän vuoksi käytetyt sanat ja ilmaisut tulee tulkita mahdollisimman laajasti, ja ne on tarkoitettu kuvailemaan eikä rajoittamaan 10 keksintöä. Oleellisinta keksinnön kannalta on toiminto eikä laitteisto, jossa toiminto suoritetaan.
Kuviossa 1 havainnollistetaan keksinnön erään edullisen suoritusmuodon mukaista tietoliikennejärjestelmää S, jossa matkaviestin MS (Mobile station) kommunikoi järjestelmän toimivuusalueella ollessaan matkaviestinope-15 raattorin hallinnoimien radioverkon RAN (Radio access network) ja runkoverkon CN (Core network) kautta palveluntarjoajan hallinnoiman palvelinyksikön P kanssa. Matkaviestimellä MS viitataan tässä yhteydessä päätelaitteen ja tilaajan yhdistelmään eli päätelaitteeseen, jossa on asennettuna tilaajalle kuuluva SIM-kortti tai vastaava tunnistusyksikkö. Matkaviestin MS voi käsittää minkä 20 tahansa langattomaan viestintään tarkoitetun päätelaitteen, joka tukee tiettyjen sovelluksiin liittyvien funktioiden lataamista ja suorittamista. Matkaviestinrun-koverkko ja palveluntarjoajan palveluyksikkö P on yhdistetty toisiinsa välitys-: palvelimen Proxy (Proxy server) välityksellä. Välityspalvelimena voi toimia • esimerkiksi WAP-yhdyskäytävä (WAP gateway). WAP-tekniikka (Wireless ac-25 cess protocol, langattoman viestinnän sovellusyhteyskäytäntö) on usean yh- teyskäytännön muodostama kokonaisuus, jonka avulla on mahdollista tarjota reaaliaikaisia interaktiivisia palveluja langattomille viestimille. Myös jotain muu- !*-·. ta tiedonsiirtotekniikkaa kuten esimerkiksi SMS-palvelua (Short message ser- * » vice, tekstiviestipalvelu) tai HTTP:tä (Hypertext transfer protocol) voidaan hyö-30 dyntää keksinnön mukaisen järjestelmän toteutuksessa. Tällöin järjestelmä ;;; vastaavasti käsittää tunnettuja komponentteja kuten tekstiviestikeskuksen ‘ (SMSC, Short message service center) tai HTTP-välityspalvelimen. Palve-
: linyksikkö P käsittää edullisesti ohjelmallisesti toteutettuja komponentteja DS
(Download server), DServlet (Download servlet), CServlet (Codecheck serv-35 let), G (Code generator) ja DB (Database), joiden keksinnön edullisten suori-; tusmuotojen mukaisista sovellusjakeluun liittyvistä toiminnoista esitetään esi- : merkkejä alla kuvioiden 2 - 4 yhteydessä. Kuvio 1 esittää yksinkertaistetun 115179 5 keksinnön mukaisen arkkitehtuurin kuvaten vain keksinnön kannalta olennaisia komponentteja. Alan ammattilaiselle on ilmeistä, että tietoliikennejärjestelmä käsittää myös muita toimintoja ja rakenteita, joita ei tarvitse kuvata tarkemmin tässä yhteydessä.
5 Kuviossa 2 on havainnollistettu keksinnön erään edullisen suoritus muodon mukaista sovelluksen lataamista käyttäjän päätelaitteelle. Sovelluksen lataamisessa sovellustiedosto kopioituu ja tallentuu palveluntarjoajalta verkon N välityksellä käyttäjän päätelaitteelle. Sovellus käsittää esimerkiksi pelin, tietokoneohjelman ja/tai tiedoston. Sovelluksen lataaminen tyypillisesti käynniste-10 tään siten, että matkaviestimeltä MS lähetetään sanomassa 2-1 sovelluksen latauspyyntö (matkaviestinverkon N ja välityspalvelimen Proxy välityksellä) la-tauspalvelimelle DS. Vastaanotettu latauspyyntö käsittää tilaajan MSISDN-tunnuksen. Latauspalvelimelta DS latauspyyntö välitetään sanomassa 2-2 la-tauspalvelinsovelmalle DServIet, jossa tallennetaan kyseisen tilaajan MSISDN-15 tunnus kohdassa 2-3 tietokantaan (tietokanta DB esitetty vain kuviossa 1). Sanomassa 2-4 palvelinsovelmalta DServIet lähetetään latauspalvelimelle DS sovelluksen lataustiedosto. Kohdassa 2-5 latauspalvelimessa DS tilaajaa laskutetaan sovelluksen lataamisesta. Sanomassa 2-6 latauspalvelimelta DS lähetetään lataustiedosto matkaviestimelle MS. Kohdassa 2-7 sovellus asennetaan 20 matkaviestimelle MS. Matkaviestimelle asennettu sovellus on aktivoitava ennen käyttöönottoa alla kuvioiden 3 ja 4 yhteydessä kuvatulla tavalla.
Kuvioissa 3 ja 4 on havainnollistettu keksinnön erään edullisen suo-ritusmuodon mukaista sovelluksen aktivointia. Sovelluksen aktivointi aloitetaan • » :v: tyypillisesti siten, että matkaviestimeltä MS lähetetään sanomassa 3-1 (kuvion • * ; * · t: 25 4 kohta 4-1) sovelluksen aktivointipyyntö (matkaviestinverkon N ja välityspalve- • | . · “. limen Proxy välityksellä) aktivointipalvelulle CServIet. Vastaanotettu aktivointi- • · • v. pyyntö käsittää tilaajan MSISDN-tunnuksen sekä päätelaitteen IMEI- • » *..! tunnuksen. Aktivointipalvelussa CServIet tarkistetaan kohdassa 3-2 (kuvion 4 • · kohta 4-2) kyseisen tilaajan MSISDN-tunnuksen avulla, onko kyseinen tilaaja 30 suorittanut kyseistä sovellusta koskevan maksun, ja lisäksi, onko kyseessä en- • •9’ simmäinen aktivointikerta vai uudelleenaktivointi. Mikäli tilaaja ei ole maksanut »«» sovelluksesta, matkaviestimelle MS välitetään virheilmoitus kuvion 4 kohdassa 4-3 (ei esitetty kuviossa 3), sovelluksen aktivointi keskeytyy eikä sovellusta ak-.***. tivoida. Mikäli tilaaja on maksanut sovelluksesta, aktivointipalvelulta CServIet 35 lähetetään aktivointiavainpyyntö sanomassa 3-3 (kuvion 4 kohta 4-4, mikäli ky- . seessä on ensimmäinen aktivointi, tai kohta 4-9, mikäli kyseessä on uudel- * * /·: leenaktivointi) koodigeneraattorille G, joka luo kohdassa 3-4 sovelluksen akti- 115179 6 vointiavaimen. Kohta 3-4 vastaa kuvion 4 kohtaa 4-5, mikäli kyseessä on ensimmäinen aktivointi, tai kohtaa 4-10, mikäli kyseessä on uudelleenaktivointi. Uudelleenaktivointi tulee kyseeseen esimerkiksi tilanteessa, jossa sovelluksen aktivointi on voimassa määräajan, esimerkiksi 30 päivää, jonka jälkeen sovel-5 lus on aktivoitava uudelleen, jotta sitä voi käyttää jatkossa. Voidaan myös ajatella virhetilannetta, jossa sovellus jostain syystä katoaa päätelaitteen muistista. Jos käyttäjällä tällöin on varmuuskopio sovellustiedostosta, hän voi ladata varmuuskopion päätelaitteelle ja pyytää uudelleenaktivointia kohtien 3-1 ja 4-1 mukaan, eikä hänen tarvitse suorittaa uutta maksua. Uudelleenaktivointi voi 10 myös tulla kyseeseen tilanteessa, jossa tieto aktivoinnista jostain syystä katoaa matkaviestimeltä ja sovellus "deaktivoituu".
Edellä kohtien 3-4, 4-5 ja 4-10 mukaan luodun aktivointiavaimen ensimmäinen osa perustuu kyseisen tilaajan MSISDN-numeroon ja toinen osa käytettävän päätelaitteen IMEI-tunnukseen. Näin liitetään tietylle MSISDN:lle 15 kirjattu sovelluksen ostotapahtuma tiettyyn IMEI-tunnukseen. Näin saadulla ak-tivointiavaimella sovellus voidaan aktivoida vain kyseisessä päätelaitteessa ja kyseisen tilaajan SIM-kortilla. Seuraavaksi, mikäli kyseessä on ensimmäinen aktivointikerta, aktivointipalvelussa CServIet tallennetaan kohdassa 3-5 (kuvion 4 kohta 4-6) tieto kyseisen päätelaitteen IMEI-koodista tietokantaan (tietokanta 20 DB esitetty kuviossa 1). Mikäli kyseessä on uudelleenaktivointi, tietokantaan DB on jo kirjattu tieto kyseisen päätelaitteen IMEI-koodista, eikä sitä ole välttämätöntä kirjata uudelleenaktivoinnin yhteydessä. Koodigeneraattorilta G akti-vointiavain lähetetään sanomassa 3-6 (kuvion 4 kohta 4-7, mikäli kyseessä on ensimmäinen aktivointi, tai kohtaa 4-11, mikäli kyseessä on uudelleenaktivoin- i 25 ti) aktivointipalvelulle CServIet, josta se välitetään edelleen sanomassa 3-7 « · .···, (kuvion 4 kohta 4-7, mikäli kyseessä on ensimmäinen aktivointi, tai kohta 4-11, « · :v. mikäli kyseessä on uudelleenaktivointi) matkaviestimelle MS. Tämän jälkeen • · sovellus aktivoidaan matkaviestimessä MS kohdassa 3-8 (kuvion 4 kohta 4-8, • · **··* mikäli kyseessä on ensimmäinen aktivointi, tai kohta 4-12, mikäli kyseessä on 30 uudelleenaktivointi).
Onnistuneiden latauksen ja aktivoinnin jälkeen sovellus on käyttö- »· · kelpoinen päätelaitteessa, jolla on kyseinen IMEI-tunnus ja johon on asennettu kyseisellä MSISDN-tunnuksella varustettu SIM-kortti. Mikäli sovellusta halu- .···, taan käyttää eri päätelaitteella ja/tai eri SIM-kortilla, se on ladattava ja aktivoi- » · 9’ 35 tava erikseen kuvioissa 2, 3 ja 4 havainnollistetulla tavalla.
Keksinnön vielä erään edullisen suoritusmuodon mukaan kuvion 4 » · V-j kohdassa 4-3 matkaviestimelle MS välitetään virheilmoituksen lisäksi ehdotus 115179 7 sovelluksen lataamiseksi ja/tai aktivoimiseksi, jonka jälkeen sovellus voitaisiin ladata ja/tai aktivoida hyväksyttävällä tavalla kuten edellä on esitetty kuvioiden 2, 3 ja 4 yhteydessä.
Keksinnön vielä erään edullisen suoritusmuodon mukaan sovelluk-5 sen aktivointi tapahtuu käyttäjältä piilossa, jolloin aktivointi tapahtuu automaattisesti esimerkiksi käyttäjän käynnistäessä sovelluksen ensimmäisen kerran.
Keksinnön vielä erään edullisen suoritusmuodon mukaan tilaajalle voidaan samanaikaisesti myöntää oikeus useampaan kuin yhteen aktivointiin. Tällöin hänellä on esimerkiksi oikeus ottaa sovelluksesta tietty määrä kopioita 10 ja aktivoida ne ilman erillisen maksun suorittamista.
Keksinnön vielä erään edullisen suoritusmuodon mukaan keksintöä sovelletaan ei-maksullisten sovellusten jakeluun. Tällöin käyttöoikeuden saaminen sovellukseen voi perustua johonkin muuhun kriteeriin. Käyttöoikeus voidaan myöntää esimerkiksi sen perusteella, että tilaaja on jonkin tilaajaryhmän 15 jäsen. Tällainen tilaajaryhmä voi olla esimerkiksi tietyn yrityksen henkilöstö, jolle myönnetään käyttöoikeudet yrityksen käyttämään sovellukseen.
Keksinnön vielä erään edullisen suoritusmuodon mukaan muodostettava aktivointiavain on joko tilaaja- tai päätelaitekohtainen.
Kuvioissa 2, 3 ja 4 esitetyt signalointisanomat ja kohdat eivät ole 20 absoluuttisessa aikajärjestyksessä, ja ne voidaan suorittaa annetusta järjestyksestä poiketen tai toistensa kanssa samanaikaisesti. Muita signalointisano-mia voidaan lähettää ja/tai muita toimintoja voidaan suorittaa sanomien ja/tai kohtien välissä. Signalointisanomat ovat vain esimerkkejä ja voivat sisältää vain osan edellä mainituista tiedoista. Sanomat voivat sisältää myös muuta tie- :*·.{ 25 toa. Sanomien nimet voivat myös poiketa edellä mainituista. Keksinnön kan- • · naita ei ole oleellista, missä signalointisanomissa tiedot välitetään, vaan on :v. ajateltavissa, että käytetään jotain muita sanomia, kuin edellä on esitetty. Kek- * · sintöä ei ole tarkoitus rajoittaa SIM-korttityyppiseen tilaajatunnistusyksikköön, *** vaan irrotettavan yksikön sijasta voidaan käyttää esimerkiksi tilaajatunnis- 30 tusyksikköä, joka on kiinteä osa päätelaitetta.
Tunnetun tekniikan välineiden lisäksi esillä olevan keksinnön mukai- »·» sen toiminnan toteuttava järjestelmä, järjestelmän verkkoelementit tai matka- viestimet käsittävät välineet sovelluksen aktivointiavaimen ensimmäisen ja toi- ,···. sen osan tallentamiseksi, aktivointiavaimen välittämiseksi matkaviestimelle ja » · 9* 35 sovelluksen aktivoimiseksi aktivointiavaimen avulla. Olemassa olevat verk- *. *: koelementit ja matkaviestimet käsittävät suorittimia ja muistia, joita voidaan • · hyödyntää keksinnön mukaisissa toiminnoissa. Kaikki keksinnön toteuttami- 8 11517? sessa tarvittavat muutokset voidaan tehdä lisättävillä tai päivitettävillä ohjelmis-torutiineilla ja/tai asiakaspiireihin (ASIC, Application specific integrated circuit) ja/tai ohjelmoitaviin piireihin, kuten EPLD (Electrically programmable logic device) tai FPGA (Field programmable gate array), sisältyvillä rutiineilla.
5 Alan ammattilaiselle on ilmeistä, että tekniikan kehittyessä keksin nön perusajatus voidaan toteuttaa monin eri tavoin. Keksintö ja sen suoritusmuodot eivät siten rajoitu yllä kuvattuihin esimerkkeihin, vaan ne voivat vaihdella patenttivaatimusten puitteissa.
• · I
• » · • » • 1 f · I • 1 · • · • t • · • ’ » • < · * » * I » • ·
« I
I 1 1 • 1 » • · • 1 « · • < > » > % i · i I · I · f 1
I I
I f J S » * »

Claims (19)

1. Menetelmä digitaalisten sovellusten käyttöoikeuksien hallintaan tietoliikennejärjestelmässä (S), joka käsittää verkon (N), palveluyksikön (P) ja 5 ainakin yhden matkaviestimen (MS), johon liittyy tilaajan tunnistusyksikkö ja päätelaite, jolloin päätelaitteelle voidaan ladata palvelinyksiköltä (P) digitaalisia sovelluksia siten, että mainitut sovellukset on aktivoitava matkaviestimessä (MS) ennen käyttöönottoa, tunnettu siitä, että menetelmässä tallennetaan (2-3) palveluyksikössä (P) sovelluksen latausvaihees-10 sa sovelluksen aktivointiavaimen ensimmäinen osa siten, että mainittu ensimmäinen osa on tilaajan tunnistusyksikölle yksilöllinen; tallennetaan (3-5, 4-6) palveluyksikössä (P) sovelluksen aktivointi-vaiheessa sovelluksen aktivointiavaimen toinen osa siten, että mainittu toinen osa on tilaajan tunnistusyksikön ja päätelaitteen yhdistelmälle yksilöllinen; 15 välitetään (3-7, 4-7, 4-11) sovelluksen aktivointiavain palvelinyksi költä (P) verkon (N) kautta matkaviestimelle (MS), joka aktivointiavain on mainitulle matkaviestimelle (MS) yksilöllinen; ja aktivoidaan (3-8, 4-8, 4-12) sovellus matkaviestimessä (MS) mainitun aktivointiavaimen avulla.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmässä lisäksi tarkistetaan (3-2, 4-2) sovelluksen aktivointivaiheessa tilaajan tun-: v. nistusyksikön käyttöoikeudet sovellukseen; ja lv. estetään (4-3) sovelluksen aktivointi matkaviestimessä, mikäli tilaa- \\ 25 jän tunnistusyksiköllä ei ole käyttöoikeuksia sovellukseen.
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että muodostetaan (3-4, 4-5, 4-10) aktivointiavain mainittujen aktivoin- • · · : ·* tiavaimen ensimmäisen ja toisen osan avulla.
4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnet-30 t u siitä, että muodostetaan (2-3) aktivointiavaimen ensimmäinen osa matka- (; i ’ viestimen (MS) tilaajanumeron MSISDN avulla.
, ‘ ‘; 5. Jonkin edellä olevan patenttivaatimuksen 1-4 mukainen mene- ;, telmä, tunnettu siitä, että muodostetaan (3-4, 4-6) aktivointiavaimen toi- ;'. ’ nen osa matkaviestimen (MS) päätelaitetunnuksen IMEI avulla. ’ 35
6. Jonkin edellä olevan patenttivaatimuksen 1-5 mukainen mene- : telmä, tunnettu siitä, että myönnetään tilaajan tunnistusyksikölle käyttöoi- • keudet sovellukseen tilaajan maksettua sovelluksesta. 115179 10
7. Jonkin edellä olevan patenttivaatimuksen 1 - 6 mukainen menetelmä, tunnettu siitä, että myönnetään tilaajan tunnistusyksikölle käyttöoikeudet sovellukseen tilaajan kuuluessa tiettyyn ryhmään.
8. Jonkin edellä olevan patenttivaatimuksen 1-7 mukainen mene-5 telmä, tunnettu siitä, että aktivoidaan sovellus matkaviestimessä (MS) käyttäjältä piilotettuna.
9. Jonkin edellä olevan patenttivaatimuksen 1-8 mukainen menetelmä, tunnettu siitä, että mikäli tilaajan tunnistusyksiköllä ei ole käyttöoikeuksia sovellukseen, ehdotetaan mainittujen käyttöoikeuksien hankintaa.
10. Jonkin edellä olevan patenttivaatimuksen 1-9 mukainen mene telmä, tunnettu siitä, että sovellus käsittää pelin, tietokoneohjelman ja/tai tiedoston.
11. Tietoliikennejärjestelmä digitaalisten sovellusten käyttöoikeuksien hallintaan käsittäen verkon (N), palveluyksikön (P) ja ainakin yhden matka-15 viestimen (MS), johon liittyy tilaajan tunnistusyksikkö ja päätelaite, jolloin päätelaitteelle voidaan ladata palvelinyksiköltä (P) digitaalisia sovelluksia siten, että mainitut sovellukset on aktivoitava matkaviestimessä (MS) ennen käyttöönottoa, tunnettu siitä, että järjestelmä on konfiguroitu tallentamaan (2-3) palveluyksikössä (P) sovelluksen latausvaihees-20 sa sovelluksen aktivointiavaimen ensimmäisen osan siten, että mainittu ensimmäinen osa on tilaajan tunnistusyksikölle yksilöllinen; tallentamaan (3-5, 4-6) palvelinyksikössä (P) sovelluksen aktivointi-.. , vaiheessa sovelluksen aktivointiavaimen toisen osan siten, että mainittu toinen ; ’ osa on tilaajan tunnistusyksikön ja päätelaitteen yhdistelmälle yksilöllinen; : ·’ 25 välittämään (3-7, 4-7, 4-11) sovelluksen aktivointiavaimen toisen • · :.*’i osan palvelinyksiköltä (P) verkon (N) kautta matkaviestimelle (MS), joka akti- «t« vointiavain on mainitulle matkaviestimelle (MS) yksilöllinen; ja i’\: aktivoimaan (3-8, 4-8, 4-12) sovelluksen matkaviestimessä (MS) mainitun aktivointiavaimen avulla.
12. Patenttivaatimuksen 11 mukainen järjestelmä, tunnettu sii- tä, että se on lisäksi konfiguroitu 9·’. tarkistamaan (3-2, 4-2) sovelluksen aktivointivaiheessa tilaajan tun- * · nistusyksikön käyttöoikeudet sovellukseen; ja i I ( v · estämään (4-3) sovelluksen aktivoinnin matkaviestimessä, mikäli ti- * · · ... · 35 laajan tunnistusyksiköllä ei ole käyttöoikeuksia sovellukseen. • I · f » · > · » · • I » · 115179 11
13. Patenttivaatimuksen 11 tai 12 mukainen järjestelmä, tunnettu siitä, että se on konfiguroitu aktivoimaan sovelluksen matkaviestimessä (MS) käyttäjältä piilotettuna.
14. Palvelinyksikkö (P) tietoliikennejärjestelmässä (S), joka käsittää 5 lisäksi verkon (N) ja ainakin yhden matkaviestimen (MS), johon liittyy tilaajan tunnistusyksikkö ja päätelaite, jolloin päätelaitteelle voidaan ladata palveluyksiköltä (P) digitaalisia sovelluksia siten, että mainitut sovellukset on aktivoitava matkaviestimessä (MS) ennen käyttöönottoa, tunnettu siitä, että se käsittää 10 välineet (DServIet, DB) sovelluksen aktivointiavaimen ensimmäisen osan tallentamiseksi sovelluksen latausvaiheessa siten, että mainittu ensimmäinen osa on tilaajan tunnistusyksikölle yksilöllinen; välineet (CServIet, DB) sovelluksen aktivointiavaimen toisen osan tallentamiseksi sovelluksen aktivointivaiheessa siten, että mainittu toinen osa 15 on tilaajan tunnistusyksikön ja päätelaitteen yhdistelmälle yksilöllinen; ja välineet (CServIet) sovelluksen aktivointiavaimen lähettämiseksi verkon (N) kautta matkaviestimelle (MS), joka aktivointiavain on mainitulle matkaviestimelle (MS) yksilöllinen.
15. Patenttivaatimuksen 14 mukainen palvelinyksikkö (P), tun-20 n e 11 u siitä, että se käsittää lisäksi välineet (CServIet) tilaajan tunnistusyksikön sovellusta koskevien käyttöoikeuksien tarkistamiseksi sovelluksen aktivointivaiheessa; ja .. , välineet (CServIet) sovelluksen aktivoinnin estämiseksi, mikäli tilaa- jän tunnistusyksiköllä ei ole käyttöoikeuksia sovellukseen. : ·] 25
16. Patenttivaatimuksen 14 tai 15 mukainen palvelinyksikkö (P), '· ’i tunnettu siitä, että se käsittää välineet (G) aktivointiavaimen muodostami- ·...: seksi mainittujen aktivointiavaimen ensimmäisen ja toisen osan avulla.
• 17. Patenttivaatimuksen 14, 15 tai 16 mukainen palvelinyksikkö (P), tunnettu siitä, että se käsittää välineet (DS) tilaajan tunnistusyksikön las-30 kuttamiseksi sovelluksesta.
18. Matkaviestin (MS) käytettäväksi tietoliikennejärjestelmässä (S), /’··. joka käsittää verkon (N) ja palveluyksikön (P), johon matkaviestimeen liittyy ti- I · laajan tunnistusyksikkö ja päätelaite, jolle päätelaitteelle voidaan ladata palve-v · linyksiköltä (P) digitaalisia sovelluksia siten, että ne on aktivoitava matkavies- 1...· 35 timessä (MS) ennen käyttöönottoa, tunnettu siitä, että se käsittää : välineet mainitulle matkaviestimelle (MS) yksilöllisen sovelluksen » · ’.I aktivointiavaimen vastaanottamiseksi palveluyksiköltä (P); ja » · 115179 12 välineet sovelluksen aktivoimiseksi mainitun aktivointiavaimen avulla.
19. Patenttivaatimuksen 18 mukainen matkaviestin (MS), tunnettu siitä, että se käsittää välineet sovelluksen aktivoimiseksi käyttäjältä pii-5 lotettuna. 1 » * · 13 11 51 7 9
FI20030233A 2003-02-14 2003-02-14 Sovellusjakelu tietoliikennejärjestelmässä FI115179B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI20030233A FI115179B (fi) 2003-02-14 2003-02-14 Sovellusjakelu tietoliikennejärjestelmässä
PCT/FI2004/000068 WO2004072832A1 (en) 2003-02-14 2004-02-13 Application distribution based on user rights in telecommunications system
EP04710885A EP1593025A1 (en) 2003-02-14 2004-02-13 Application distribution based on user rights in telecommunications system
NO20054227A NO20054227L (no) 2003-02-14 2005-09-12 Applikasjonsdistribuering basert pa brukerrettigheter i telekommunikasjonssystem

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20030233A FI115179B (fi) 2003-02-14 2003-02-14 Sovellusjakelu tietoliikennejärjestelmässä
FI20030233 2003-02-14

Publications (3)

Publication Number Publication Date
FI20030233A0 FI20030233A0 (fi) 2003-02-14
FI20030233A FI20030233A (fi) 2004-08-15
FI115179B true FI115179B (fi) 2005-03-15

Family

ID=8565643

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20030233A FI115179B (fi) 2003-02-14 2003-02-14 Sovellusjakelu tietoliikennejärjestelmässä

Country Status (4)

Country Link
EP (1) EP1593025A1 (fi)
FI (1) FI115179B (fi)
NO (1) NO20054227L (fi)
WO (1) WO2004072832A1 (fi)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009509210A (ja) * 2005-07-26 2009-03-05 ラネトロ ゼド、ソシエダ アノニマ アプリケーションを起動する方法
EP1819124A1 (en) 2006-02-08 2007-08-15 BRITISH TELECOMMUNICATIONS public limited company Automated user registration
US20070238450A1 (en) 2006-04-07 2007-10-11 Lena Hogberg Software activation in a mobile terminal
EP2087753A4 (en) * 2006-11-13 2012-03-07 M Biz Global Company Ltd METHOD FOR ALLOWING FULL-VERSION CONTENT EMBEDDED IN A MOBILE DEVICE AND SYSTEM THEREFOR
EP1936526A1 (en) * 2006-12-21 2008-06-25 Sysopen Digia Oyj Software license management in a mobile device
WO2008092972A1 (es) * 2007-02-01 2008-08-07 Lanetro Zed, S.A. Procedimiento de distribución de información
CN102209314A (zh) * 2011-03-29 2011-10-05 中华电信股份有限公司 行动通讯装置平台的应用软件保护与散布方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI105637B (fi) * 1997-07-02 2000-09-15 Sonera Oyj Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan
WO2000044119A1 (en) * 1999-01-26 2000-07-27 Infolio, Inc. Universal mobile id system and method for digital rights management
JP4736216B2 (ja) * 2000-07-17 2011-07-27 ソニー株式会社 データ入出力装置及び方法

Also Published As

Publication number Publication date
WO2004072832A1 (en) 2004-08-26
FI20030233A0 (fi) 2003-02-14
FI20030233A (fi) 2004-08-15
NO20054227L (no) 2005-11-14
NO20054227D0 (no) 2005-09-12
EP1593025A1 (en) 2005-11-09

Similar Documents

Publication Publication Date Title
US6711262B1 (en) Procedure for the control of applications stored in a subscriber identity module
US6430407B1 (en) Method, apparatus, and arrangement for authenticating a user to an application in a first communications network by means of a mobile station communicating with the application through a second communications network
US6675201B1 (en) Method for downloading software from server to terminal
FI108977B (fi) Televiestintäpalveluiden laskuttaminen
GB2387505A (en) Method of securely coupling communications devices
CN1726731B (zh) 更换sim卡时保留旧移动号码的方法
KR101122032B1 (ko) 전자거래를 수행하는 방법
GB2396707A (en) Authenticating transactions over a telecommunications network
US7127231B2 (en) Method for operating a billing system associated with a mobile radio network for billing for tariffable use of data, and data transmission network
FI115179B (fi) Sovellusjakelu tietoliikennejärjestelmässä
PT1386470E (pt) Arquitectura para o fornecimento de serviços na internet
KR101008834B1 (ko) Sim의 생성 및 제어가 원격으로 이루어지는 이동통신 서비스시스템 및 그 서비스방법
WO2001098956A1 (en) Method for charging for internet content or services subject to a charge
CN101133410B (zh) 内容版权保护方法
JP2010206341A (ja) 通信方法、通信システム、サービス提供基盤アクセス方法
US20100192203A1 (en) Content distribution with inherent user-oriented authorization verification
AU2002315981B2 (en) Parallel coordinated operations in private domains
US20050021787A1 (en) System and method for permission control
CN101282505B (zh) 在电信系统中对业务进行管理的方法
KR100623293B1 (ko) 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법
JP2006065641A (ja) サーバ装置
KR101072930B1 (ko) 통신번호 변경요청 승인 방법
CN101931643B (zh) 用于移动通信服务系统的用户信息管理系统及方法
KR100610812B1 (ko) 무선 환경을 위한 전자 상거래 인증 시스템
KR20050019318A (ko) 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 115179

Country of ref document: FI

MM Patent lapsed