TW550909B - Secure wireless electronic-commerce system with digital product certificates and digital license certificates - Google Patents

Secure wireless electronic-commerce system with digital product certificates and digital license certificates Download PDF

Info

Publication number
TW550909B
TW550909B TW089103692A TW89103692A TW550909B TW 550909 B TW550909 B TW 550909B TW 089103692 A TW089103692 A TW 089103692A TW 89103692 A TW89103692 A TW 89103692A TW 550909 B TW550909 B TW 550909B
Authority
TW
Taiwan
Prior art keywords
authorization
wireless
authentication
content
server
Prior art date
Application number
TW089103692A
Other languages
English (en)
Inventor
Larry C Puhl
Dean H Vogler
Ezzat A Dabbish
Original Assignee
Motorola Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Inc filed Critical Motorola Inc
Application granted granted Critical
Publication of TW550909B publication Critical patent/TW550909B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Description

550909 五、發明說明(1) 發明範夸 本發明與一種保密電子商務配銷有關,其能夠用比以前 購買方式更簡單、更迅速、且更低成本的方式來提供軟體 升級及新功能。保密電子商務同時提供三項重要功能:可 重新設計程式的軟體或其他内容(通常也稱為「產品」, 產品内容也包括服務);無線資料服務;及保密(加密&解 密)。 t明背景 保密電子商務為用戶提供一種方式,使用戶能夠使用電 活中可用之無線資料服務的便利工具,在用戶電話中新增 或更改功能。另外,用戶只須考花幾分鐘的時間,就可在 舒適的家中或公司來達成這些目標。 保密電子商務提供許多優點,例如:更容易配銷,並募 ^限軟體功能的收入;靈活且可升級的電話平台-以減少 2 i: : I夠反服務盜竊及仿製;縮減軟體修補更新的保 且 ,及無線重新設計程式的便利性。 髮二明總結 統本觀點中’本發明提供-種無線電子商務系 器連二I:商務系統包括—無線閘道器,該無線閘達 戶=;線無線網路來進行與無線用 碼;並且,至;唯—的用戶端識别 道考,用Μ # # σ伺器,該伺服器可耦合到該無線深 置,並維護内容項目&數軟體產。σ)傳遞到無線裝 谷項目的數位内容認證及内容項目認證的彰
550909 五、發明說明(2) 位授 權说證。針對與 系統 組 合 在 起 的 每一 台無 線用 戶 端, 伺服器維護用戶 端的 授 權 記 錄 以 及, 與每 項授 權 有 關聯 之内容項目的記 錄。 如 下文中的說明, 伺服 器 維 護 的 此 項 記錄 可用 於内 容 項 目授 權確認,並且, 對修 復 特 別 有 用 〇 根 據本發明另_ ^ 觀點 中 J 内 容 項 g 會傳 遞到 無線 裝 置。 伺服器會確定内 容項 0 〇 將 對 與 内 容項 目有 關聯 的 認 證進 行確認,並且, 於確 認 内 容 項 目 及 認證 後, 即可 在 無 線用 戶端開啟内容^ ^ 目° 有 項 特 別 有 用(但不是基本) 功 能是 ’可制定所有新 内容 項 不 須 要 新 授權 認證 的規 則 〇 縮寫 詞彙表 AA 屬性權限 API 應用程式介面 CA 認證授權 DER 區分編碼規則(ASN. 1) EC 橢圓曲線 GSM 泛歐數位式行動電話(Glob a 1 System for Mob i 1 e Communication) ID 識別碼 ME 行動設備 PER 壓縮編碼規則(ASN. 1) PIN 個人識別號碼 PK 公鑰 PKI 公鑰基礎建設
第6頁 550909 五、發明說明(3) RA 註冊授權 RSA RSA(River,Shamir,Adleman)公鑰演算法 SHA_1 保密散列演算法1 S IΜ 用戶身份模组 SMS 短訊息服務 WAP 無線應用程式協定 WIM 無線身份模組 WML 無線標記語言 WMLScript 無線標記語言描述 WDP 無線資料元協定 WTLS無線傳輸層保密 圖式簡單說明 圖1顯不根據本發明第 統的方塊圖。 一項觀點之保密無線電子商務系 圖2顯示圖1之無線用戶 流程圖。 端裝置之軟體安裝及開機步驟的 圖3顯示軟體下载到 驟,或開啟網域中域中無線裝置之作業程序之步 程圖。 …承褒置中軟體之作業程序之步驟的流 圖4顯示根據本發明望一 統的方塊圖。 乐二項觀點之保密無線電子商務系 圖5顯不圖4之系纪社; …一糸統細作步驟的流程 圖式詳細說明 圖
整體保密模型採用加密API 及用以提供基本等級保密功
550909 五、發明說明(4) 能的基礎加密工具套件,此系統可擴增其他的堆疊層,例 如,無線傳輸層保密(Wireless Transport Layer Security; WTLSAPI)、認證標準化、及無線應用程式協定 (Wireless Application Protocol; WAP)瀏覽器之類的無 線應用程式。圖1顯示系統的實體與關聯性。 用戶與保密電子商務系統1 0之間連接介面是使用無線電 路1卜或其他的無線裝置加上陸上通訊電話12、或可接達 網際網路的電腦(撥號式、乙太網路、電纜線、等等)丨3。 系統1 0内的各種伺服器1 5、1 6、1 7、1 8執行保密電子商務 工作。無論是透過網際網路連線1 3直接存取,或是使用便 利的電話1 2來與經營者交談,用戶都可以將指示輸入到位 於WeW司服器1 6上的保密電子商務系統1 〇。 W e W司服器1 6與認證授權伺服器1 5進行通訊,以便發出 新產品認證。此項認證可確保只有目標電話丨丨能夠取得並 使用新功能。因為電話原本含有來自軟體伺服器1 7 (軟體 伺服器1 7位於製造廠内)的產品認證,所以在電話的使用 期限内將會維護審查追蹤或責任(accountability)。電話 11可操作的軟體係以忍證内容為基礎,而無法操作非認證 内容的軟體。系統1 0也包含電話認證的複本,所以系ϋ 〇 具有電話的功能記錄。 η ’
認證授權伺服器1 5負責建立及分配整個保密電子商務系 統的公鑰認證及授權認證。 W 授權認證允許如無線電話之類的裝置操作指定的軟體產 品。母台製造的裝置在出廠之前,及購買新軟體時,都會
550909 五、發明說明(5) 核發授權認證。授權認證包括作為部份資料的事置序號, 裝置序號係由$忍證授權(CA)數位簽署,只有1有今序號的 電話才會裝訂使用權軟體認證,而根據設計了序^不能變 更。因此,只有目標方可使用這些認證。 & 公鑰認證使裝置能夠透過認證授權(CA)建立信任。用以 認證授權(CA )認證給定裝置狀態的數位簽名係二其自己的 序號表示,並具有接在之後的公鑰與其關聯在一 ^。 W e b伺服器1 6是保密電子商務系統的前端词服器(即,訂 單輸入項目、帳務、訂單處理、等等),但是在概念上是 作為一項完整的實體。此伺服器包括訂單輪入項目系統, 由客戶輸入訂單。透過W eb或經一由經營者的電話通知,即 可使訂單線上生效。此伺服器完成訂單輸入項目的方式是 先確認使用者的資訊(使用者名稱、裝置序訂、信用卡、 等等)。然後,Web伺服器將請求傳送到認證授權(CA),以 便進行新的授權認證。認證授權(CA )將授權認證傳送到裝 置。授權認證可能會由認證授權(CA)推送,或按需求從裝 置傳送。現在,裝置持有新授權認證,並已具有使用新軟 體的授權。
軟體伺服器1 7使系統供應商/經營者銷售的軟體產品都 可從軟體伺服器17取得。軟體伺服器17可能是一連串包含 各種廠商伺服器的伺服器,但是在概念上是作為一項完整 的實體。軟體伺服器1 7的功能是數位簽署軟體產品,並使 軟體產品及對應的認證(已知的產品認證)可經由下載取 得。
550909 五、發明說明(6) WAP代理伺服器的功能是將超媒體標認語言(HTML)語法 轉譯成無線標記語言(WML)語法(網際網路轉換成WAP協 定),反之亦然。 認證是保密電子商務系統的基石,並且可於美國標準草 案(Draft American National Standard)X9.68 -1 9 9x : Digital Certificates for Mobile 5 Account Based and High Transaction Volume Financial Systems 中找到數 位認證的說明,並可向American Bankers Association Standards Department 1120 Connecticut Avenue., NW Washington DC 20036購買。 保密電子商務系統1 〇中的各種協定及技術都會對認證產 生作用(無論是讀取/語法分析認證,或是新增/修改/删除 認證)。系統中的每一個裝置(伺服器16、17、與18,及無 線裝置11)都具有一項或一項以上的認證。這些裝置都具 有可信任的根部認證,此項根部認證是來自認證授權(CA) 伺服器15的認證授權(CA)公鑰認證。根據這些情況,即可 部署保密電子商務系統。 現在接著說明基本認證類型,及在電話使用期限内使用 認證。 用 公繪認證包含將無線裝置11與其公鑰結合的資訊。這是 藉由雜湊相關資料的方式來完成。認證包括上述的資料2 上雜凑結果。任何人若想要確認公鑰是否屬於裝置,只S 要再次雜湊資料,並確認其符合認證儲存的雜湊結果即、
550909 五、發明說明(7) 另外,雜湊是由驗證授權進行數位簽名。在此模式中, 認證授權(CA)是可信任的驗證授權。也就是說,前述的雜 凑結果是使用認證授權(CA,s)的公鑰簽名。具有認證授權 (CA) a翁的任何人都能约破認加密的雜凑。接著,如果已 確認的雜凑結果符合使用者計算雜湊認證資料的結果,則 使用者可得知(i)因為認證授權(CA,s)公鑰能夠適°當確認 簽名的雜湊,所以認證一定是由可信任的認證授權(CA)簽 名,以及(1 1 )因為主體的私鑰可確認公鑰簽名的資料,所 以認證不屬於主題。 、 授權認證包含將無線裝置丨丨與特定存取權限結合的資 訊。尤其是,授權認證至少包會軟體產品及裝置序號欄 位軟體產ϋσ欄位含有產品識別碼。此項識別碼授序裝置 使用產品的授權。如果裝置内嵌入的内部序號符合授權認 證的序號,則裝置就能夠執行指定的軟體產品。就像公鑰 認證一樣,授權認證中的資料為雜湊資料,並由認證授權 (CA)簽名。裝置將無法確認偽造的授權認證,因為其無法 也實忍證授權(c A S )的簽名認證(除非認證授權(c Α )已洩 產抑忍證將内容項目或主題(例如,軟體產品名稱)與指 紋結合。在此情況下,指紋是軟體產品的雜湊。因此,具 有軟體產及軟體產品之產品認證的任何人都可以確認軟 2的完整性,其方式是比對軟體的使用者計算雜湊與認證 儲存的雜湊結果。就像公鑰認證一樣,產品認證中的雜 湊結果由M〇torola CA數位簽名。所以,使用者比對計算
550909
的雜湊與產品認證的雜凑結果時,比對符合表矛 與Motorola CA數位簽名相同。 軟體產 品 已說明各種基礎設施裴置,及認證在系統中扮演 色,現在將可說明保密電子商務系統中部署的方^ 下一部份將利用裝置為例來簡單說明系統如何^ 選電話作為範例,並包括在製造廠設定電話時所發的= 項、使用者打開電源及使用電話時所發生的事項、枯 者要取得新功能時所發生的事項。 吏用 製造廠中的每台電話在裝運之前,都具有内建一虺 的獨特特性。實際上,電話必須包括:(丨)R〇M,可^來二 行不可改變的認證確認程式碼L (iI )EEPR0M,可用來儲 為证(存取認證儲存區必須受到限定)及(丨丨丨)不可改變=的 唯一序號(儲存在ROM、雷射姓刻、只寫一次記懷體、蓉、 等)。 ^ 製造廠會產生電話的公鑰認證(圖2的步驟1〇〇)。可能是 由軟體伺服器17、認證授權(CA)伺服器15、或電話本身自 行產生該項公鑰認證。認證授權(CA )伺服器1 5數位簽名認 證’並保留認證的複本(步驟101)。安裝的電話含有本身" 自有的公錄認證,再加上認證授權(CA’s)的公錄認證(步 驟102)。(作為根部認證授權之認證授權(CA)簽名自己的 認證。)具有可信任網路的製造廠内部有鑰假設。在此環 境中,轉移到電話所產生的電話公鑰認證(由認證授權 (CA)簽名)、認證、及認證授權(CA’ s)的公鑰都被視為保 密0
550909 五、發明説明(9) 製造廠也發佈一項或一項以上的授權認證(步驟1〇4)。 製造廠將請求傳送到認證授權(CA)伺服器15(或在認證授 權(C A )祠服器1 5的根部權限下的軟體伺服器丨7 ),以便簽 名授權認證(步驟1 05)。製造廠提供有關軟體授權或產品 的資訊’電話應具有隨附的電話序號。授權認證包括下列 的資訊:(i)認證授權(CA’s)的識別(發行者);(丨丨)電話 序號(主題);(i ii )授權電話執行的軟體產品清單;以及 (iv)前述組件的簽名(使用認證授權(CA,s)的私鑰加密)摘 要(軟體雜湊)。步驟106中,將授權認證安裝到電話中。 授權認證可能在一項認證中含有多重授權,或可能有多 重授權認證,而授權認證中每俜認證具有一項授權。這兩 種方式可都運用。認證授權(CA)本身將保留電話授權認證 的一份複本。 現在,電話進行軟體程式設計階段。電話必須含有各種 軟體-視所訂購的内容而定,可能包括一些基礎版本加上 一部份(選購的)功能。製造廠必須將正確的套裝軟體安裝 到電活中。套裝軟體包括軟體本身的產品認證(或經常是 内容項目認證)。軟體伺服器1 7在與認證授權(c A )相同的 根部權限,產生每項軟體產品的產品認證(步驟丨丨〇 )。軟 體與產品認證都是儲存在軟體祠服器ΐγ上。軟體祠服器I? 負責管理軟體產品’並使軟體產品可以下載。於步驟112 中’將安裝套裝軟體及其認證(即,數位簽名軟體)。 認證的用途是將軟體產品與特定名稱(例如,軟體產品 名稱及主版本號碼)結合(關聯)在一起。此項結合的形式
第13頁 550909
可;能是與產品名稱的認證有關聯的產品名稱查詢表,及用 1識別獲准之新產品(例如,㈣器版本κ X允許版本} 〇 :ϊ ΐ2*Λ之間的所有未來瀏覽器版本)的預定規則。認證 ,何人都可雜凑軟趙.,i與產品認證中找到的=;。 1,由軟趙飼服器簽名。軟體祠服器本身具有認證授權 C A)簽名的公鑰認證,所以維護信任限度(line trust) 〇 產認°差包括下列的資訊:(i )軟體伺服器的識別(發行 者)’(ii)軟體產品名稱(主題);(1ϋ)軟體產品的雜湊; 以及(1 ν)前述组件的簽名(使用一軟體伺服器的私鑰加密)摘 要0 軟體祠服1 7保留產品認證的一份複本。應注意,認證 授權(CA)飼服器1 6也可執行軟體伺服器丨7的功能,在此情 況下’認證授權(CA)將負責三種型式的認證。 離開製造商的電話將安裝:(i)認證授權(CA,s)的公鑰 認證;(i i )電話的公鑰認證;(i i i ) 一項或一項以上的授 權認證;以及(i v ) 一項或一項以上的產品認證。
每當使用者打開電話的電源時,都會發生一連串的步 辑。首先’電話的開機軟體驗證其所有的產品認證(步驟 130)。也就是說,針對電話中的每項軟體產品計算雜湊, 並與認證中儲存的雜湊比對。同樣的,必須建立認證授權 (CA)的信任限度(iine 〇f trust)。因為產品認證係由軟 體伺服器簽名,而不是由認證授權(CA)簽名,所以電話將
第14頁 550909
從遂證授權(C A )取得軟體伺服器的公餘認證(只有電話將 軟體伺服器的公鑰認證儲存到記憶體中時才會發生)。接 著’電話的開機軟體驗證其所有的授權認證(步驟135)。 也就是說,比對電話之不可改變的序號與產品製造有關聯 之授權認證中儲存的序號。如果兩項序號符合,則允許電 話操作授權認證中識別的軟體產品。授權認證中識別的軟 體產品必須符產品認證中的軟體產品名稱攔位。在這兩項 步驟中,電話的開機軟體將認證的數位簽名與認證授權 (c A)的公鑰認證(認證授權(c A)的公鑰認證於製造廠中安 裝)比對’以確保不是安裝偽造的認證。
如果使用者要修改電話,像考開啟選項或購買新功能 (請參閱下文中的說明),則會與軟體產品本身一起取得新 授權認證,再加上其產品認證。將發生下列步驟。首先, 使用者透過Web伺服器16購買功能。無論是透過電話或Web 伺服器,使用者都必須將必要資訊送到Web伺服器丨6,包 括:名稱、位址、信用卡號碼、電話序號、及想要購買的 產品(步驟16)。ffeb伺服器16確認資訊,並建立^訂單憑、
證,訂單憑證也會送給客戶。假設已驗證客戶信贷,ffeb 祠服器1 6會將產品序號與購買之軟體產品名稱一起傳送到 認證授權(CA)伺服器15,以便取得新的授權認證。授權認 證使電話可以進行下載(步驟2〇4)。使用者可初始化取得“ 授權認證的序列。電話驗證新授權認證。如果製造廠已安 裝該項軟體產品,則現在將可開啟(步驟22〇)。如果電話 中找不到該項軟體產品,則會將請求傳送到軟體伺服器,
550909 五、發明說明(12) 以便取得該項軟體產品(步驟2 2 6 )。 為了避免無線網路重載,或預防未經授權的使用者取得 軟體程式碼(儘管電話無法在沒有有效授權認證的情況下 來執行軟體)’可能設定軟體祠服器1 7的組態來傳送已加 密的軟體產品,此項步驟可隨意選擇是否須要。經由WAP 代理伺服器1 8來建立軟體伺服器1 7與電話1 1之間的WTLS連 線,即可完成此項步驟。每一方都具有由共同認證授權 (C A )簽名的公输認證,所以可互相信任彼此的認證。使用 鑰交換演算法可導出保密鑰,並用於將軟體產品及產品認 證加密°然後,軟體伺服器透過空氣將軟體產品及產品認 _ 證傳送到電話,電話驗證產品礓證,並完成購買程序。 請注意’在此模型中,如果下載中斷或軟體損壞,使用 者可多次重新嘗試下載。 如果電話必須送至修理店修理,利用保密電子商務系統 中的些功此’可更容易更新或修改電話。例如,如果基 於某些原因而配給使用者不同的電話,則修理店可將現有 電話的所有内容(軟體及產品認證)轉移到新電話中。新電 話將無法執行軟體,直到針對該電話序號產生一組新的授 權認證。修理店使用修理店的公鑰認證向認證授權(CA )證 =其^授權,以便向認證授權(CA)請求新的授權認證。認 _ 證授權(CA)已安排記錄現有電話的授權認證,發佈新電話 =新授權認證,並將現有電話的授權認證放入認證撤銷清 ,上。如果基於某些原因,修理店必須將軟體複製到新電 洁中,但無法從現有的電話複製軟體,則軟體(及產品認
第16頁 550909 五、發明說明(13) ----- 證)仍然可能從軟髖伺服器下載,如上文所述。 藉由實施保密電子商務系統,可用及時且高成本效 方式,將新功能、更新軟體、及軟體修補傳遞到客戶 話。因為客戶更容易執行工作,且幾乎可即刻完成工作包 所以獲益匪淺。另外,系統内建的保密功能將可降低服務 盜竊及仿製事件。 下列的範例具體說明在某些實現情況下,保密電子商 環境可使用的可能解決方案。 ILiil-獲取電話上目前沒有的應用程式 #一名使用者正在海外旅遊,並且要能夠存取電話上德文 /英文翻譯器啟動的語言。冑用〜者可向製造商或零售商購 =德文/英文翻譯器軟體產品。使用者將應用程式下載到 包活,並且在電話本機上操作德文/英文翻譯器,而不是 透,服務供應商的基礎設施。如果使用者計劃定期使用該 =犯時,此方法將更具成本效益。使用者有擁有的感覺。 只,使用者持有電話,就是擁有軟體。使用者在電話本機 上操,軟,,而不是透過空氣來存取功能,所以玎避免任 何可能=停止服務狀況、頻寬或通訊量問題、或不可預期 的基本設施當機。使用者給付製造商或零售商該功能的費 用,而不是給付給服務供應商。 增強電話功能 使用者想要能夠使用電話目前可用的新Web瀏覽器來下 亡軟體果購買時電話未附該軟體),或存取電話内已儲 子之功能的權限。使用者連接Web伺服器16(或卜8〇〇電話 550909 五、發明說明(14) 號碼)’接著指示購買電話的附加選項,並等一會兒的時 間,運用新Web瀏覽器的功能來下載或開啟軟體。購買後 的幾分鐘内存取新功能時,使用者會立即感到滿意。因為 經由電子下載丧供使用者功能的内部操作時間較短,所以 功能成本低於以其他方式購買的成本。因為交易通過認證 授權(CA)伺服器15之認證授權的驗證,所以實際上可避免 服務盜竊。 ' 範例3-軟體修 證期間不 更新軟體 話進行更 實際將裝 新,而不 留軟體下 報告。某 成,藉此 無關,所 範例4 - 軟體修補更新 補發佈到現有電話中要安裝的網域(例如,在保 收費)。將指示使用者如何使電話能夠開始下載 。另一項選項是服務巧應商可自動為服務中的電 新,而不須要讓使用者知道升級。使 置送回服務店。使用者的電話在幾 ;要在服務店内花上數天的時間。系統1〇中會保 間電子記錄,而不須要依賴現場服務人員 些升級可在不須要使用者同意的情況下自 = = 斷。因此程序過程中與服務店 以成本可降至最低。 計費服務 使用者想要在上下班的通勤期間,在 使用者可向服務供應商購買有聲書。藉由允 =聲曰。 (按書或按分鐘)的保密資料服務連線的二“【服, :選項之中,以通訊允許使用者暫停/繼續來傳存取。、在0其 新型的服務,如果沒有保密電子商務則無法實現,。化疋
550909 五、發明說明(15) 因此,說明 無線閘道器1 8 無線用戶端裝 唯一的用戶端 道器, 的數位 最佳具 無線閘 容項目 證。在 權(CA) 起的每 的授權 錄。換 單,用 互相關 —起〇 已說 認證與 能夠請 碼的第 無線用 内容重 伺服器 用戶端 之第一 及,確 伺服器 一台無 記錄, 而言之 Μ將用 聯,並 曰月將内 用戶端 求新内 二無線 戶崠的 新栽入 i 1用 Θ容項 用戶端 認'步驟 的無線電 連接到無 置11進行 識別碼。 用以將内 内容認證 體實施例 1 5維護數 線用戶端 以及,與 ,認證授 戶端ID與 將内容項 容項目與 識別碼有 容項目的 用戶端或 内容,其 到第二無 第二識別 目之間的 授權及第 針對第 子商務系統具有一無線閘道器1 8, 線網路19,並能夠與無線網路19的 通訊,該無線用戶端裝置11具有一 已說明至少有一台伺服器可連接到 容項目傳遞到無線裝置,並維護内 ,及内容項目認證的數位授權認 中,伺服器1 7傳遞内容,而認證授 位授權認證。針對與系統組合在一 ,至少有一台伺服器維護該用戶端 每項授權有關聯之内容項目的記 權(CA)巧服器15維護資料庫或清 每項用戶端ID的授權(或授權認證) 目(例如,軟體產品)與授權關聯在 現有數位授權認證(現有數位授權 關聯)關聯在一起時,無線用戶端 數位授權認證確認。具有第二識別 許能夠複製具有第一識別碼之第一 步驟包括:重新載入步驟,用以將 線用戶端;取代步驟,於至少一台 碼與對應之第一用戶端授權及第一 新關聯,來取代第一識別碼與對應 一用戶端内容項目之間的關聯;以 二用戶端,來確認第一用戶端授權
第19頁 550909 五、發明說明(16) 及第-用戶端内容項目,藉此使第二用戶端能夠繼續第一 用戶端的功能。 同時說明操作無線電子商務系統的方法,包括··在至少 一台伺服器上維護内容項目的數位内容認證,以及,與内 谷項目關聯之授權的數位授權認證;針對與系統組合在一 起的每台無線用戶端裝置,在至少一台伺服器上維護該無 線用戶端裝置的授權記錄,以及,與每項授權關聯的内容 項目記錄’經由一無綵閘道器來建立至少一台伺服器與一 無線用戶端裝置之間的通訊;將内容項目傳遞到系統内具 有唯一識別碼的無線裝置;用至少一台伺服器來確認内容籲 項目’ 4為與内容項目關聯的綠權;以及,確認内容項目 及授權後,啟動無線用戶端上的内容項目。 内容項目的名稱預先與無線裝置之唯一識別碼關聯的數 位授權認證關聯在一起時,最好確認内容項目的授權。或 者’内容項目的名稱滿足與無線裝置之唯一識別碼關聯之 數位授權忍證的預先定義規則,例如,内容項目的名稱屬 於識別内容項目之准許版本號碼的範圍内,視為預先與數 位授權認證關聯之内容項目的升級。 說明的保密電子商務系統提供一項解決方案,使軟體能 夠透過無線網路銷售。系統以耐用、具成本效益、及容易 _ 使用的方法,為客戶提供電子商務服務。 已說明具有一台無線應用程式協定(WAP)伺服器或閘道 器1 8的系統,但是應知道,可使用任何的無線網路閘道 器,W A P僅僅是便利的通訊協定。現在將說明系統的另—
550909 五、發明說明(17) 項觀點,也是有關WAP協定的内容,並且,應知道可用其 他的通訊協定。 現在將進一步詳細說明保密無線電子商務系統的WAP伺 服器及WAP層。於1 998年四月30日發表之WAP Forum r Wireless Application Protocol Architecture Specification」 [WAPARCH]文件中說明了傳輸層、保密 層、異動層、交談層、及應用層中的一組WAP協定。WAP保 密功能包括於1998年四月30日發表之WAP Forum 「W i re 1 ess Transport Layer Secur i ty」[WAPWTLS]與應 用層保密,可使用無線標記語言描述(Wireless Markup Language Scr i pt; WML Scr i pt )存取。WAP中提供的保密 可位於各種層中。在最簡單的例-子中包括:匿名鍵值交 換,用於建立伺服器與用戶端之間的加密通道;在下一層 中,一台伺服器提供對應到用戶端信任之實體的認證;以 及,最後,用戶端本身可處理一項私鑰及公鑰認證,讓用 戶端能夠識別自己與網路中的其他實體。此處將更詳細說 明用以建立伺服器與用戶端驗證所須之信任關係的必要基 礎設施及程序。此處使用的「伺服器」一詞並不限於專門 的WAP閘道器,而是可包括使用WAP協定的協力廠商及内容 /服務供應商。於 URL:http://www.wapforum.org/網站上 可找到前述的規格及其他WAP協定。 除了前述的文件以外,也可參考:於1998年4月30曰發 表之「"Wireless Control Message Protocol Specification"」,[MPWCMP]WAP Forum;於 1 9 98年 3月
O:\62\62962.ptd 第21頁 550909 五、發明說明(18) 12 日發表之WAP Forum 「"WAP Identity Module Specification”」[WIM];於1999年三月1日發表之A NS I草 稿Digital Certificates for Mobile , Account Based , 及High Transaction Volume Financial Systems[X968];於 1998 年二月發表之IEEEP1 363/Dla(草 稿版本la)[P1363]「"Standard Specifications For Public Key Cryptography」。 URL:http://grouper· ieee··org/groups/1363 ;於1993 年 11 月發表之RSA Laboratories「PKCS#1:RSA Encryption Standard"」[PKCS1]版本1.5 ;以及,於1998年11月發表 之RSA Laboratories「PKCS#15」Cryptographic Token Information Standard」[PKCS15]工作草稿版本 i.o。 為了說明電子商務系統的進一步觀點,接下來將說明: 保密網域;系統中要分配/保護的屬性;指定到網域的屬 性擁有權(指明部份屬性係由一個以上的網域所擁有);以 及,註冊與驗證網域構件的架構及屬性的指定。 「網域」或「保密網域」是在單一授權控制下的公餘基 礎設施,並使用内部定義的命名結構、演算法、及規則。 網域根部忍證的網域授權具有^項全域性的唯一名稱。這 使網域能夠產生一起構成全域PK I的協議及掛鉤。一項實 體疋已在網域中§主冊的「網域構件」,而註冊方式則是證 明該實體擁有網域内的公餘。下列是可能的WAP網域,部 份或所有的WAP網域將稱為:製造商;網路;業者j無線 服務供應商’内谷/服務供應商(例如,银行举"務網域);
第22頁 550909 五、發明說明(19) 可信任的協力廠商細 裝置擁有者(艦隊業:4(例如’獨立的認證代理或授權); 域)。 業者網域);以及,裝置使用者(個人網 「屬性」是特性( permission,例如;^敌為/^項名稱)或權限(即right或 範例包括,擁有的物取二購貝之服務的權限)。屬性的 服務⑽)訊息…d立網路連線;傳送短訊息 體組態;存取網路管理^入。/更新楷案&目錄;設定裝置硬 為了實施此項保衆其邊 「分配給購買者」V 了“ 配」係包括 類屬性的用戶。 卩了此購買像是存取内容或服務之 pj1架5由藉由交互認證結合在-起的匿名保密網 域所組成。此類的交万切执η & β β ±力法 父互w g疋服務供應商與系統業者之間 服務漫遊協議的-部份。處理交互認證的方式是,兩個網 域根部認證一授權(CA)的發佈互相交互認證;藉由互相授權 根部認證(密鑰)。交互認證通常包含一項或一項以上的網 域間驗證祠服器的位址,也可包含與交互認證有關的其他 賣訊。針對無線產業,交互認證可能與漫遊協議的建立相 似。保密網域内的演算法、命名結構、及該網域的規則都 是由網域的擁有者來決定。於交互認證程序期間,網域對 互操作性發佈取得一致意見,及設定驗證伺服器的組態, 以便允許執行認證驗證。
第23頁 550909 五、發明說明(20) WAP操作等級包括:等級〇 :限匿名驗證;等級工 服器驗證;以及,等級2 :词服器及用戶端驗證。 Γ戶與所以此處不作考慮。等級1涉及飼服器到 =戶::驗4。該等伺服器可能係由無線服務供應商所擁 能是協力廠商在網路上提供的服務。藉由將這些 廠商納入tfAP PKI中,無線服務供應商指示 =殊狀態或㈣戮,己。等級2操作允許用戶端(行動用務 往冊為網域構件,並在網域中獲益。這可能涉及盥協 2 2商達成對折扣或特殊服務的特殊協議。網域構件可能
二二其網域私鑰來發佈小型屬性認證,用以指示購買的服 務或已授予的特殊權限。 種類型的屬性認證:(丨)購買的服務或產品認證, ^像^每^訂閱,且不須要特殊的廢止程序;以及,(Η) 組^ ί作權限 ' 係發佈的屬@,用以允許使用者特殊系統 L 限。第(11)項可能由無線服務供應特約商店員使 用’或發佈給已授權的用戶。
^文中已識別數項網域。現在將說明部份網域的用途。 料/、特置擁有者網域是用來設定裝置使用者及使用者個人資 供應商權9的網域,而不須要涉及無線服務供應商。由服務 帳I提供裝置擁有者一項服務供應商網域身份及修改其 巍纟且態的屬性即可完成。或者,裝置擁有者可在服務供 :須網,中建立屬性授權。儘管大型艦隊中,裝置擁有者 有^ ΐ ^工發佈認證’以便允許員工或許在此類網域中具 4、定權限’但是’裝置擁有者並不一定須要有屬於自己
550909 五、發明說明(21) 的網域。系統提供裴置擁有者網域,雖然並不預期針對所 須的功能開始部署簡易的裝置(使用服務供應商網域)。 製造商網域係用於裝置啟動程式(b〇〇tstrap),裝置作 業系統(0S)程式碼升級&功能。
無線服務供應商網域及/或網路業者網域可用於WAp閘道 器認證、内容供應商認證、用戶功能分配、用戶識別(結 合帳戶)、WTA描述、透過空氣系統修改、將認證分配給員 工來允許系統组態。注意保密的實體(例如,銀行)可使用 内容/服務供應商網域來執行自己的網域,用以與服務供 應商網域相互操作的交互認證,或直接註冊無線使用者' 。月主意,使用者可能是任何鸣域中的構件(具有認證的 密鑰)。網域係用於發佈認證,以便授予系統其他人權 限;可用較簡單的方式在裝置上控制權限。 本文中進一步討論的焦點是參考圖4來說明服務供應 商、網路業者、及製造商網域。 圖4顯示認證授權(CA)4〇〇(作為一台伺服器)。認證授 (CA)是一項實體,用以發佈/更新/撤銷公鑰方位認證, 回應來自合法註冊授權的驗證請求。認證授權(CA)持有 ,^靖用於簽署網域構件密输方位認證。認證授權(〇
η線:務供應商或網路業者管自,其經由無線網路 2=401來操作及操作無線網路,並經由帳務電路4〇2 生客戶的帳單。 圖 台, 中顯示複數台屬性授權404、405、 但可能有許多台)。屬性授權是一 及406 (圖中顯示三 項實體,用以產生
550909 五、發明說明(22) 指m件属性的热證。例如,屬性授權可能是行動電 话製造商404、書商405、及無線軟體供應商4〇6。 屬性H(AA)可經由無線閘道器42〇與直接使用者(用戶 端)裝置450通訊。 用戶端裝置450最好具有用戶身份模組(SubscΓiber Identity ModuU ;SIM)452。用戶身份模組(sim)是持有 用戶身份及驗證資訊的無線系統中的智慧卡。SIM卡也可 用於執行保密環境所須的應用程式。帛戶端裝置最好也且 有 身份模,UAP Identity M〇dule ;wim),用以提供 與使用WAP保狁有關之服務及資料儲存服務的介面。使 用PKCS15作為物件格式WIM M可能是sim卡452的介面 層,或可能是具有本機WIM介面的SIM或其他 線裝置450上採用的軟體。 圖4的所有項目都屬於網域5〇〇,而在此項具體實施例 中,網域5GGS無線網路業者網域。網域_可具有較高的 註冊授巧二也就是一項已授權的實體,可向認證授權(ca) 士屬性授權(AA)請求發佈/撤銷/更新認、證。可認、為註冊授 2與:力能:的帳戶管理員相似,1負責註冊及/或屬性指 定。注冊是-項作業程序’在註冊作業程序中,藉由發佈 包含使用者公输的網域認證,以便在網域中認證該使用者 公鑰。 、伺,器40 0疋一台驗證伺服器。驗證伺服器的組態設定 成用驗也^域構件的認證。預期交互認證的網域提供可 存取的驗證伺服器1以取得及驗證認證鏈4果有使用
第26頁 550909 五、發明說明(23) 區域命名結構的網域’則此項服務就非常重要。因為外部 網域可能不韻這些命名結構,❹必須提供驗 驗證㈣器的^態設定成與一以一項以上的外部網域進 仃通訊,所以疋一台網域間的驗證伺服器。另外,上用 戶端雖然是網域構件,&是其本身無法取得及驗證一;認 ;,所以驗證伺服器可能為少數的用戶端提供區域網域驗 證0 系統中可能儲存多重無線服務供應商網 :相Μ識別卡的系統中更換供應廠,因為 Ϊ私人及密餘資訊,所以會導致某些問題。如果使用者直 ::新供應商購買另-張卡,料損失所有的直 資料分Γ,ΪΪΪ商特定資訊與不依賴服務供應商的私人 = = = 雖然不一定須要。最好提供- 號。 使用者建立初始化新WIM卡時使用的WIM軟體記 的:戶銷售服務或内容的特定業務擁有自己 特定的財政服:。2二基於風險管理的理由’ $可能須要 網域分開,讓網域的密錄及應用程式必須與其他 W! Μ中的任何信不可能發生損害。儘管可能從 實施此項分隔/而:^ 證及密鑰,但是可用各種方式 外二置必須確保網式物件分隔以 將系統;屬性授權。無線服務供應商 550909 五、發明說明(24) ^銷售購買的服務單(例如,如上文所述的新軟體, 或其内容或服務)。 1 一?類型的有效荷載:壓縮的有效荷載;編制的有效 " 該有效荷載的WAP有效荷載是一種類型;以及’網 定的有效荷載,此類有效荷載限區域網域中有效。 =I讓特約商店操作屬性授權(AA)伺服器4〇4_4〇6,以 其銷售之服務/内容的簡單屬性,必須要有一種方 ’一 ^ f示給定的屬性有效荷載是特約商店有效荷載,並指 ^特定的特約商店。因為除了特約商店以外,並不期望任 有效荷載,所以有效荷載的實際結構不是書面資 特二t Ϊ Ϊ式可識別特約商夺屬性有效荷載:(i )如果 型:商·店具有編制的識別碼’可在此識別喝下定義其類 可斜二:,P 〇ID下指定特約商店識別碼“⑴)網域 屬J二Ϊ ί的有效荷載來定義及部署特約商店1D結構。 期:“最好有時間限制,即,具有到期曰,並受到定 任何時候確認認證時,如果認證内嵌入的 ―滿期時間已到期,則無法確認。 拾用戶端在第一次使用或不定時使用時,會用網路來 端(一可Λ商/飼服器(404_406)合法性。為此目的’用戶 線閘道器1=置450或s ΙΜ 452認為是一台用戶端)經由無 可張ΪΓΓ上 證祠服器。另外,無線服務供應商 可網域特約商店狀態的網站。此類的網站也 歧原因ϊϊίί是否是可信任的網域構件;即,是否因某 一你囚而撤銷其認證。
第28頁 550909 五、發明說明(25) 現在將說明圖5 _顯示的步驟,其中特約商店(即,屬性 授權(AA))或其他網路元件具有一台屬性授權(AA)的容 量,用以將内容傳遞到用戶端,及接收該内容的付款。 首先,於步驟510,用戶端(450或452)經由無線閘道器 420來建立與屬性授權(AA)伺服器404的連線。於步驟 5 1 5,屬性授權(AA )將數位認證傳遞到用戶端。於步驟 5 20,用戶端確認屬性授權(AA)認證。因為用戶端已安裝 認證授權(CA)40 0的公鑰認證,所以用戶端可完成認證確 認,而所使用的方法與已說明的其他認證確認相同。用戶 端使用公鑰認證來確認屬性授權(A A )。此項確認的原因 是,因為用戶端想要經由無線噃務供應商來確證屬性授權 (A A )是否可信任。這將讓使用者相信,當傳遞到無線裝置 450時,將操作屬性授權(AA)傳遞的内容,相信不會造成 中斷,相信支付的費用是作為廣告,且相信可取得升級、 等等。有許多原因,使得為什麼使用者可能想要確保屬性 授權(AA)是由無線服務供應商認證。 接著,用戶端及屬性授權(A A )之間出現交換,用以針對 用戶端接收的内容來向屬性授權(AA)付款。交易可採用數 種形式之。屬性授權(AA)通知用戶端什麼費用是用來支付 接收的内容,以及’如果使用者接受,則用戶端授權支付 該項費用。例如,用戶端可提供信用卡詳細資料(步驟 5 35 ),而屬性授權(AA)伺服器可建立與信號卡伺服器的連 線’以便執行交易(步驟530)。或者,用戶端可將電子錢 傳遞到屬性授權(AA)伺服器(步驟535,圖中未說。在
第29頁 550909 五、發明說明(26) 最佳的另一種安排中,用戶端將認證傳遞到屬性授權 (AA),其中無線服務供應商網域500内已通過該項認證證 書的認證,即,已通過認證授權(CA)400的認證,並具有 認證授權(CA)400的公输認證(步驟540)。於步驟545中, 屬性授權(A A )伺服器確認此項認證(使用屬性授權(A A )伺 服器中已儲存的根部公鑰認證,並且,屬性授權(AA)準備 好將内容項目(屬性)傳遞到用戶端。内容項目傳遞到用戶 端後(步驟55 0 ),屬性授權(AAs)立即指示認證授權(CA)給 客戶開立預定費用的帳單(步驟555),並且,認證授權 (CA)指示帳務電腦401將費用新增到客戶的帳單上(步驟 560)。同時,在用戶端上開啟忽容項目(步驟570)。 内容項目的開啟可採用許多種形式,例如,執行軟體應 用程式,或進行軟體應用程式的升級或修補,或傳遞股票 行情服務,或開啟無線web存取流行錄影帶服務或音樂服 務’或傳遞电子飛機票或演奏會的入場券,或其他的例 子。實際上,各種屬性授權(AA)404、405、406都會提供 虚擬無線購物商場與共同帳務機制,其中帳務機制是無線 服務供應商的帳務機制。 如果執行步截535或525,不但須要屬性授權(AA)執行用 戶端證的線上遇證驗證(步驟540及545),而且最好隨處 都執行線上認證驗證。或者,在確認屬性授權(Α Α )钬噔 (步截520 )的步射,用戶端可以只檢查上一m;;屬 性授權(AA)清單(或屬性授權(AA)撤銷清單)。另外,當撤 銷用戶端認證時,網域提供通知特約商店的服務,以便取
550909 五、發明說明(27) 代步驟545,屬性授權(AA)可檢查此項清單。告缺 用戶端用電子錢或信用卡付費,則可省 田…、如果 則叮嚙略步驟5 55及56 0。 雖然數個網域T能有用,但是不須要讓 使用者密鑰的方式來成為這些網域的吏用者藉由取付 在電話的例子中,如果製造商打算向者:土文所述’ 功能升級,則製造商可註冊者直接銷售裝置 務供應商網域透過分配的方式來完成,:指==服 :。製造商網域中較不可能管理使 用驗證功能,以及從製造商升級描述檔/ Λ㈣最好 如果㈣業者執行保密網域,則可能 但只針對要授權從行動裝置執粁絪政用戶知益錄 網路業者員工通常端(即’ 證。 凡王肩罟網路業者的用戶端驗 無線服務供應商為使用者指定密 購買服務時,\ΠΜ卡中會分配用戶^ ^兄特別有思心° 商網域中的用戶端密鑰允咛此網在繪J無線服務供應 是結合供應商的帳;u此;立身分’也就 = 的内容/服務。用戶端密餘也允許特 有網路紫去避疋服務供應商員工)使用系統,以便以具 網路業者權限的身份來參與網路。 端ί = 以外,最好發佈須要不同保密網域用戶 ==;容供應商’並儲存在譲中。將准許網 構^ ^ 致的任何命名結構’並負責喊定内部結 構的一致性。必須設定網域之内部目錄服務的組態,以便
MS 550909 五、發明說明(28) 解析區域網域名稱。名稱可能屬性多重類型,包括電子郵 件位址、IP位址、D N S名稱、及帳號。正在部署網域的企 業(或承辦部署企業)可設定命名機制的組態,以適應其業 務及系統的需要。 属性授權(AAs)404、405、及406可經由連結408及409互 相通訊,以便交換電子證書。例如,屬性授權(Aa)4〇4可 向其用戶端宣傳,購買其服務可為用戶端赢得屬性授權 (AA)405提供之服務的信用額。用戶端向屬性授權(aa)4〇4 購買内容項目時,屬性授權(AA)404會產生一項自動證 書’並傳遞給屬性授權(AA)405,藉由成為該用戶端屬性 的ID及信用額來識別用戶端。墁戶端建立與屬性授權(AA) 405的連線時,將通知用戶端已贏得屬性授權(AA)4〇5費用 的折扣。如果用戶端向屬性授權(AA)4〇5購買服務時,屬 性授權(AA)405可向屬性授權(aa)404收取折扣證書價值的 費用’或其一部份的費用。對於熟知技藝人士而言,將清 楚知道此結構有許多種的變化。例如,認證授權(CA)400 上帳務電腦可累積點數,並且可在屬性授權(AAs)4〇4_4〇6 上使用。或者,可將證書轉移給用戶端450或452,而不是 在屬性授權(AAs )之間轉移,使用戶端能夠將證書傳遞給 虛擬無線講物商場中的下一台屬性授權(A A )。利用已說明 之網域500的所有構件共同的公鑰認證,特別容易執行後 項方案’因為網域中的任何屬性授權(AA )很容易就可確認 證書的驗證。 現在將完整說明整個保密無線電子商務系統的進一步各
550909
項細節® 目錄的組織如下·網域授權名稱―〉完全人 性名稱-> 密鑰雜湊,認證雜凑, ^ °的區域描述 名稱-> 密鑰雜凑或疋,密鑰ID或網域授權 名稱 > 在餘雜凑,5忍證雜凑。於 稱為隱式。完全合格的區域名稱异絪::=、、同域扠權名 稱;在鞏此杵刃匕域名稱疋網域内唯一的區域名 的細人(盥恭―土 士 0a w疋i也中發仃者及主題名稱 的組。(與發灯者有關的主題)。實體 用認證或密鑰雜湊,这合逡功路、,士 取丁个要早獨便 ^ ^ ^ &會辜致難以在目錄查詢表及切、噔鐽 驗證中建立。 。衣夂< η且鍵 根部下之 稱所組合, 或是由整數 使用整數密 當人類閱讀 發行者的名 或是由密錄 密鑰識別碼 鑰識別碼及 的名稱。 稱是由認證 雜湊及1¾意 及隨意的描 描述性名稱 雜湊及隨意 的描述性名 述性名稱所 ,可考慮較 的描述性名 稱所組合, 組合。如果 簡短且更適 驗證器具有取得所須之認證路徑的裝置,且於交易要求 處理認證鏈時使用。在許多情況下,不會傳送蠕實體本 身,而是只傳送允許驗證器取得任何必要認證的名稱。可 直接在網域内做到此項功能,其方式是使用決定路徑命名 結構’以便直接向(發行者,主題)對取得認證驗認路徑。 如果命名結構不在内部進行認證,則必須提供外部認證的 裝置來取得適當的路徑。 ’ 在特定的情況中,認譚授權(CA)可能在給定時間列出一 項以上的有效認證,於認證授權(CA )排定的重定密錄期間 可能會發生。如果認證鏈允許某些點具有多重的可能性,
第33頁 550909 五、發明說明(30) 則會在嘗試遵循認證鏈時,可能會發生問題。有數種方式 可處理此類的問題:(i )嘗試錯誤法,由於必須檢查多重 簽名以找出符合的簽名,所以效率不佳;(i i )使用含有密 鑰的名稱類型或認證授權(CA)及屬性授權(AA’ s)的認證雜 湊;(i i i )使用密鑰識別碼及描述性名稱。其中以第(i i i) 項最佳。 已知部份的裝置無法處理網域間驗證的認證鏈,驗證服 務定義在X9. 68中。藉由在網域中提供驗證伺服器,即可 實現此項服務。驗證伺服器的位址可用認證授權(CA)認證 中的有效荷載來指示,或用其他的方法來設定組態。服務 φ 的用戶端必須能確認應答上的考名,所以用戶端必須具有 驗證伺服器認證,或能夠確認此項認證。薄型用戶端接受 一項認證,並想要與認證的網域授權指示一起驗證;該網 域是自己的網域。用戶端將驗證請求傳送到驗證伺服器。 伺服器傳回已簽名的驗證應答。 針對網域間驗證,網域建立其他網域可用的特定服務。 交互認證藉由提供用以提供此類服務之伺服器的位址,來 指示何處可取得這些服務。驗證服務在驗證用戶端之間運 作,提供驗證服務的伺服器可能是網域内驗證伺服器,及 網域間驗證伺服器。預期網域間驗證伺服器能夠聯繫及確 春 認來自另一網域驗證伺服器應答的確實性(簽名)。請注 意,這表示網域間驗證伺服器必須能夠使用來自其他網域 的演算法。網域間驗證伺服器是多重網域的構件,因此能 夠確定其他網域的簽名。薄型用戶端接受一項認證,並想
第34頁 550909 五、發明說明(31) 要與热證的網域授權指示一起驗證;該認證網域不是自己 的網域。用戶端將驗證請求傳送到網域驗證伺服器。請注 意這些伺服器作為有效荷載於根部認證中指示,或儲存到 其他位置。驗澄伺服器注意到該網域是外部網域。其確定 是否有指示之網域的交互認證。如果確定沒有交互認證, 則r將無法驗證的應答傳回到用戶端。(請注意,如果用 戶端知道網域間驗證伺服器的位址,則可省略此項第三步 驟。)如果有交互認證,且該伺服器是網域間驗證伺服 器,則r自行處理請求;否則該伺服器會簽署驗證請求, ,將驗證請求傳送到交互認證中列出的網域間驗證伺服 器往網域間驗證伺服器驗證請毛,然後自行確認認證,或 將吻求傳送到其他網域中的内部驗證伺服器。簽名的結果 會,回到用戶端最初聯繫的驗證伺服器。該驗證伺服器證 應答执自行簽名,並將簽名傳回到用戶端。 、驗證服務允許某一網域上的實體向被認證的其他網域請 求認證。除非伺服器可確定認證目前有效,否則須要傳回 無效的回覆。 每項網域針對數位簽名、資料加密、密鑰加密、及密鑰 ,議選擇内部使用的演算法。另外,網域内可使用的最大 遂繪大小由網域根據認證授權(CA)密鑰大小提供。網域構 件必須具有加密軟體/硬體,用以執行具有最大密鑰大小 的網域演算法。另外,網域構件必須具有保密載入及儲存 的網域根部認證授權(CA)認證,或的網域根部認證授權 (CA)認證資訊的壓縮形式。
Μ 第35頁 550909
五,發明說明(32J 基於欵率的理由,將定義網域,以便固定網域内使用的 演算法°當網域選擇RSA與給定的根部密鑰大小時,則該 網域中的所有用戶端都會知道該演算法及密鑰大小。這將 影黎行動用戶端明確支援的其他演算法—用戶端連結的所 有新網域都可能是新的演算法。事實上,基於保密的理 由’即使演算法相同,部份的網域還是不允許使用另一個 網域程式碼。 網域根部热證授 命名結構、及規則 身份的保證,及有 序及保證。另外, 則0 權(C A )指不網域中 。規則包括有關網 關網域中發佈屬性 也會維護針對每項 生效的演算法、内部 域對結合帳戶的構件 認證之協力廠商的程 交互認證的特定規
式程密Γ域互相授序正 數位方式來完成此項作孝m)的父互認證物件,以 伺服器的位址及契約協議=另外,可包含網域間驗證 針對具有S IM或IM智慧卡(1$服^務々 之系統中的服務供應商網域 ζ^時已個人化)
的構件認證及密鑰。 稱件在冊包括儲存WIM卡中 針對沒有智慧卡的系統, 號中。構件密鑰受到密媽資却及;儲存在軟體記 裝置保密值連鎖在一起,並^的保護。此項資訊與儲存的 於保護使用者私鑰過程中#田過保密雜凑執行,以便產生 r使用的加密/解密鑰。
550909 五、發明說明(33) 證也保存構件的帳戶’並輸人到服務供應商構件 目錄中。在某些系統中,實際的構件認證可能 自己的削上,而是只在系統中維護。針對此類用了,存在 件涊證可作為帳戶資訊的保密容器使用,用戶 系統出示其身份;系統取得所要求的認證。針^ 商以外的網域,註冊作業程序要求保密的方法,’用以^ = 鑰儲存到定義的WI Μ中,及每個網域確信資訊的方:毪 系統開機程式(bootstrap)涉及載入網域根部認浐 戶端密鑰。請注意,除了用戶端簽名密鑰以外 資料加密、密鑰加密、及密鑰協議的密鑰。用 :餘必須只作為簽名使用,載入其他用途的 j,將製造商網域根部認證載入到行動裝 :: 來於須要時,㈣夠安全載入其他的網】:二 具有保密服務供應商的系統中適當地開通結 供認證給服務供應商,給予服務供應商一項 商^ 項屬性允許服務供應商將其根部認證安裝到電話 此 安全載入及儲存網域認證非常必要。首先,^ : 述,將裝置製造商認證載入到裝置中。接 = 商及網路業者認證。一旦載 服務供應 者認證後,這些網域即可取得本^網域厲、應商及網路業 仔本身網域的屬性控制。制、生 針USIM卡的糸統,在SIM卡發給用戶, 卡上分配無線服務供應商根部認證及用戶 在 用於產生及結合用户端密绩的裝置保證—張卡二會::二 550909 五,發明説明(3Ί) 項用戶端密鑰,並保證服務供應商或其員工無法 密鑰個人化作業程序將卡片的公鑰(及私鑰)與 結合。 針對不具有識別卡的系統,將利用製造商根部 入服務供應商及網路業者認證,以確保載入作業 密。製造商將認證發佈給服務供應商,使服務供 簽署密鑰載入描述檔。裝置必須保證只使用適當 求來載入網域根部認證。 於規劃的重定密鑰期間,每項認證授權(CA )達 (AA)直接重新發佈認證。針對該認證擁有者簽^ 裝置必須能夠接受認證更改指〒。 根部之外的認證授權(CA)或^性授權(AA)密鸯 來自根部的訊息可指示tfIM使用新的密鑰來取代 為此目的使用根部時,表示較低認證授權(ca,s 有自己的事故復原密鑰’只有根部須要為此目^ 齡根部密m時,則希望有允許 卷 最好具有網域4=;=。;:此項原因, 統,且㈣統切接私❹須保存在不 原。希望事故復原私绘的你要^硌除非正在4 開。事故復原m自β 、位置實際上與網域根部 指示WIM自動取代根部) 公鑰更改訊息。針對“鑰及事故復原密鑰-起 破定簽名 個人帳戶 認證來載 程序的保 應商能夠 的驗證請 屬性授權 的認證, 洩露時, 凌密鑰。 不須要具 的密鑰。 序,而不 每個網域 鑰一起儲 弓的系 行事故復 密鑰分 f餘的訊 簽署根部 550909
求’則必須導致取消w〖Μ。也跫 訊息,該訊息係由事故彳可/全/消SIM/WIM卡的 原作業程序包括:(i)更改根部输簽簡而言之,事故復 復原密鑰一起簽署;(i i )收 的訊心由根部密鑰及事故 致取消WI Μ。 σ卩份無效的請求時,必須導 構件裝置具有與其關鍵的密 些密瑜通常受到ΡΙΝ碼及部份「輪可用於交易或驗證。這 的保護。報告裝置已被偷竊大嘗::次數」撤銷協定 =端的使用破偷竊的裝置時,希望系統能夠 統3明ίϊ無線電子商務系,中交易的方法,其中該系 統包括一無線網路業者切、执 τ ^ # M H ^ μ ν '〜€杈權,而該無線網路業者認證 鑰認證及至少-台屬性授權(⑷,該屬 線周戶端梦Ϊ2決於根部公鑰認證的數位認證,其中無 ^ ^ "及無線網路來存取屬性授權(AA)。根據已 說月的方法’於益線用泛#壯 ⑽、405、或406 )之用門戶涂端f^45 0或452)與屬性授權 Μ抬,1ΑΛ、& 間建無線通訊。數位認證是從屬 權 傳遞到無線裝置,在無線網路業者的授權下, -使=無線用戶端裝置中預先載入的數位認證及根部公鑰 =證來確認連接到無線用戶端裝置的屬性授權(ΑΑ)。透過 …線網路將—項屬性傳遞到無線用戶端裝置,》後在無線 用戶端裝置上開啟該項屬性。 處理屬性付款的方式是將第二數位認證從無線用戶端裝 置傳遞到屬性授權(ΑΑ),並使用來自認證授權(CA)的根部
第39頁 550909 五,發明說明(36) --—-- 證來確認第二數位認證。*好將一項指令從屬性授 權CAA)轉移到無線網路業者的帳務電腦,以便將一項項目 新增到無線用戶端裝置的無線網路業者帳單。 無線網路業者可能將第二數位認證預先栽入到用戶身份 棋组,或是在無線網路業者的授權下將第二數位認證預先 載入到無線通訊器。 也已说明處理無線電子商務系統中交易的方法,其中該 ^統包括一無線網路業者認證授權,而該無線網路業者認 證授權具有一根部公鑰認證及至少第一及第二屬性授權 (AA),該第一及第二屬性授權(AA)分別具有取決於根部公 鑰認證的第一及第二數位認證,_其中無線用戶端裝置經由 無線網路來存取屬性授權(AA)。該方法包括:建立無線用 戶端裝置與第一屬性授權之間的無線通訊;透過無線網路 將第一屬性傳遞到無線用戶端裝置;由第二屬性授權(AA) 來產生一項可確認型電子證書;建立無線用戶端裝置與第 二屬性授權之間的無線通訊;向第二屬性授權(AA)請求一 項第二屬性;識別第二屬性授權(AA )上的電子證書·,以 及’將第二屬性從第二屬性授權(AA)傳遞到無線用戶端裝 置。由第二屬性授權(AA)產生可確認型電子證書的步驟包 括:經由第一屬性授權(AA)與第二屬性授權(AA)之間的連 線’可將電子證書從第一屬性授權(AA)傳遞到第二屬性授 權(AA);或者,可能包括:經由無線用戶端將電子證書從 第一屬性授權(AA)傳遞到第二屬性授權(AA)。 並且’說明的無線電子商務系統包括:一無線網路業者
550909 五,發明說明(37) 热證授權佝服器,其具有一根部公鑰認證;至少一台屬性 授權(AA)伺服器,該屬性授權(AA)伺服器耦合到無線網路 業者t忍證授權伺服器,並具有取決於根部公 數位一無線用戶Μ置中*有預先載^根部公^ 紹r邊,"""*無線網路’該無錄姻软· il客妨m ^ 為網路將無線用戶端裝置耦合到 至少一台屬性授權(AA)>f司服g ·益綠田e t 肚够田ιν心m p J服益,無線用戶端裝置中的確認
褒置’用以利用無線用戶總贤著Φ箱I 你*湓a a m < 端裝置中預先載入的根部公鑰認 服器组人i =裝置的數位認證;與屬性授權(AA )伺 二送裝置(例…器18或間道議) ΪΪΪΪ ,無線裝置450中的無線電接收器),用 以透過該無線網路夾值 水电按收盗),用 啟動無線用戶US送及接鸣屬性;以及1置,用以 尸端裝置上的屬性。
第41頁 9i,具队:冬汀‘·: 穴年π月皮曰 修正 申請曰期: y > 1 案號:89103692_ Jm ·· jJ~7V VAbiU %0 ------
62962-911018.pt 第1頁 550ft09 1 _案號 89103692_7/年/〇月/俨曰_修正 圖式簡單說明 圖式元件符號說明 10 無線電子商務系 統 11 無線裝置 12 大陸上通訊電話 13 可接達網際網路 的電腦 15 伺服器 16 伺月艮器 17 伺月艮器 18 WAP代理伺服器 19 無線網路 400 認證授權(C A ) 40 1 無線網路控制器 402 帳務電路 404 屬性授權 405 屬性授權 406 屬性授權 408 連結 409 連結 420 無線閘道器 450 用戶端裝置 452 用戶身份模組(S I Μ ) 500 網域
62962-911018.ptc 第42頁

Claims (1)

  1. 550^09 Ί __案號 89103692_fV 年 /〇 月 曰__’一 六、申請專利範圍 1 . 一種無線電子商務系統,該無線電子商務系統包括: 一無線閘道器,至一無線網路,一無線用戶端裝置具 有一唯一的用戶端識別碼,能夠利用無線網路來進行通 訊; 可耦合至該無線閘道器之至少一伺服器,傳遞内容項 目至該無線用戶端裝置,維護内容項目的數位内容認證, 該等數位内容認證確立,該等内容項目可用於該無線用戶 端裝置以及内容項目的維護授權之數位授權認證上,使一 特定裝置操作一特定内容項目,使得該數位授權認證只能 由該特定裝置使用; 其中對與系統相關的各無線用戶端裝置來說,該至少 一伺服器維護可用於該無線用戶端裝置的内容項目的授權 記錄,並維護與各授權相關之内容項目記錄,該授權記錄 與該内容項目記錄允許該無線用戶端裝置上之内容項目授 權驗證。 2 .如申請專利範圍第1項之無線電子商務系統,其中當 將新内容項目和與用戶端識別碼有關聯之現有數位授權認 證關聯在一起時,該無線用戶端能夠請求新内容項目的數 位授權認證確認。 3 .如申請專利範圍第1項之無線電子商務系統,其中具 有第二識別碼的第二無線用戶端裝置能夠複製具有第一識 別碼之第一無線用戶端裝置的内容,其藉由: 重新載入内容到第二無線用戶端裝置; 於至少一台伺服器上,用第二識別碼與對應之第一用
    62962-911018.ptc 第43頁 550909 Ί _案號 89103692_Ϋί 年 矜(发曰_^_ 六、申請專利範圍 戶端授權及第一用戶端内容項目之間的新關聯,來取代第 一識別碼與對應之第一用戶端授權及第一用戶端内容項目 之間的關聯; 針對第二無線用戶端裝置,來確認第一用戶端授權及 第一用戶端内容項目,藉此使第二無線用戶端裝置能夠繼 續第一無線用戶端裝置的功能。 4 . 一種操作無線電子商務系統的方法,包括: 在至少一台伺服器上維護内容項目的數位内容認證, 以及,與内容項目關聯之授權的數位授權認證,該等數位 内容認證確立,該等内容項目可用於該無線用戶端裝置和 該等數位授權認證上,以允許一特定裝置操作一特定内容 項目,使得該數位授權認證只能由該特定裝置使用; 針對與系統組合在一起的每台無線用戶端裝置,在至 少一台伺服器上維護該無線用戶端裝置的授權記錄,以 及,與每項授權關聯的内容項目記錄,該授權記錄與該内 容項目的記錄允許每個無線用戶端裝置上之内容項目授權 驗證; 經由一無線閘道器來建立至少一台伺服器與一無線用 戶端裝置之間的通訊; 將内容項目傳遞到系統内具有唯一識別碼的無線用戶 端裝置; 用至少一台伺服器來確認内容項目; 確認與内容項目關聯的授權; 確認内容項目及授權後,啟動無線用戶端裝置上的内
    62962-911018.ptc 第44頁 55Φ909 案號 89103692_f/ 年 月 β 曰_«___ 六、申請專利範圍 容項目。 5 .如申請專利範圍第4項之方法,其中當内容項目的名 稱預先與該無線用戶端裝置之唯一識別碼關聯的數位授權 認證關聯在^一起時’確認内容項目的授權。 6 .如申請專利範圍第4項之方法,其中當内容項目的名 稱滿足與該無線用戶端裝置之唯一識別碼關聯之數位授權 認證的預先定義規則時,確認内容項目的授權。 7.如申請專利範圍第6項之方法,其中預先定義規則包 括確認内容項目的名稱是否視為預先與數位授權認證關聯 之内容項目的升級。
    62962-911018.ptc 第45頁
TW089103692A 1999-03-26 2000-03-02 Secure wireless electronic-commerce system with digital product certificates and digital license certificates TW550909B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US09/277,304 US6223291B1 (en) 1999-03-26 1999-03-26 Secure wireless electronic-commerce system with digital product certificates and digital license certificates

Publications (1)

Publication Number Publication Date
TW550909B true TW550909B (en) 2003-09-01

Family

ID=23060280

Family Applications (1)

Application Number Title Priority Date Filing Date
TW089103692A TW550909B (en) 1999-03-26 2000-03-02 Secure wireless electronic-commerce system with digital product certificates and digital license certificates

Country Status (7)

Country Link
US (1) US6223291B1 (zh)
EP (1) EP1166490A4 (zh)
CN (1) CN1345494B (zh)
AU (1) AU3498600A (zh)
MY (1) MY122639A (zh)
TW (1) TW550909B (zh)
WO (1) WO2000059149A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI394459B (zh) * 2007-05-16 2013-04-21 Sony Corp Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program
US8429755B2 (en) 2005-05-26 2013-04-23 Sandisk Technologies Inc. System and method for receiving digital content

Families Citing this family (340)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2343097A (en) * 1996-03-21 1997-10-10 Mpath Interactive, Inc. Network match maker for selecting clients based on attributes of servers and communication links
AU735091B2 (en) * 1997-10-28 2001-06-28 Fdgs Group, Llc Process for digital signing of a message
US6647257B2 (en) 1998-01-21 2003-11-11 Leap Wireless International, Inc. System and method for providing targeted messages based on wireless mobile location
US6654786B1 (en) 1998-04-30 2003-11-25 Openwave Systems Inc. Method and apparatus for informing wireless clients about updated information
US6421781B1 (en) * 1998-04-30 2002-07-16 Openwave Systems Inc. Method and apparatus for maintaining security in a push server
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US20030060211A1 (en) 1999-01-26 2003-03-27 Vincent Chern Location-based information retrieval system for wireless communication device
WO2000048108A1 (en) 1999-02-12 2000-08-17 Mack Hicks System and method for providing certification-related and other services
US6601171B1 (en) * 1999-02-18 2003-07-29 Novell, Inc. Deputization in a distributed computing system
US6883100B1 (en) 1999-05-10 2005-04-19 Sun Microsystems, Inc. Method and system for dynamic issuance of group certificates
US7213262B1 (en) 1999-05-10 2007-05-01 Sun Microsystems, Inc. Method and system for proving membership in a nested group using chains of credentials
US6424950B1 (en) * 1999-05-10 2002-07-23 Xerox Corporation Remote feature delivery for output devices
US6591095B1 (en) * 1999-05-21 2003-07-08 Motorola, Inc. Method and apparatus for designating administrative responsibilities in a mobile communications device
GB9914262D0 (en) * 1999-06-18 1999-08-18 Nokia Mobile Phones Ltd WIM Manufacture certificate
US6941270B1 (en) * 1999-06-21 2005-09-06 Nokia Corporation Apparatus, and associated method, for loading a mobile terminal with an application program installed at a peer device
US6442559B1 (en) * 1999-06-22 2002-08-27 Microsoft Corporation Dynamic SKU management
US7171694B1 (en) * 1999-07-21 2007-01-30 E-Payments Method for performing a transaction over a network
US6865191B1 (en) * 1999-08-12 2005-03-08 Telefonaktiebolaget Lm Ericsson (Publ) System and method for sending multimedia attachments to text messages in radiocommunication systems
US20020029200A1 (en) 1999-09-10 2002-03-07 Charles Dulin System and method for providing certificate validation and other services
WO2001024082A1 (en) * 1999-09-24 2001-04-05 Mary Mckenney System and method for providing payment services in electronic commerce
EP1236138A1 (en) * 1999-09-30 2002-09-04 Oy Riddes Ltd A method for carrying out questionnaire based survey in cellular radio system, a cellular radio system and a base station
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
SE516782C2 (sv) * 1999-11-23 2002-03-05 Ericsson Telefon Ab L M Metod för betalning av varor i ett elektroniskt handelssystem samt ett betalningssystem
US6968365B2 (en) * 1999-12-01 2005-11-22 Telefonaktiebolaget L M Ericsson (Publ) Device and a method for operating an electronic utility device from a portable telecommunication apparatus
US6704787B1 (en) * 1999-12-03 2004-03-09 Intercard Payments, Inc. Date of birth authentication system and method using demographic and/or geographic data supplied by a subscriber that is verified by a third party
GB2357229B (en) * 1999-12-08 2004-03-17 Hewlett Packard Co Security protocol
FI111567B (fi) * 1999-12-27 2003-08-15 Nokia Corp Menetelmä ohjelmamoduulin lataamiseksi
US6892067B1 (en) * 1999-12-30 2005-05-10 Nokia Corporation Script based interfaces for mobile phones
US6553240B1 (en) * 1999-12-30 2003-04-22 Nokia Corporation Print option for WAP browsers
US20020010000A1 (en) * 2000-01-25 2002-01-24 Vincent Chern Knowledge-based information retrieval system and method for wireless communication device
AU3689301A (en) * 2000-02-09 2001-08-20 Apriva Inc Communication systems, components, and methods operative with programmable wireless devices
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
CN1252965C (zh) * 2000-02-14 2006-04-19 株式会社电装 移动电话的客户服务器系统
US7032241B1 (en) 2000-02-22 2006-04-18 Microsoft Corporation Methods and systems for accessing networks, methods and systems for accessing the internet
US7444669B1 (en) * 2000-05-05 2008-10-28 Microsoft Corporation Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet
US6834341B1 (en) 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
IL134741A (en) * 2000-02-27 2003-11-23 Adamtech Ltd Mobile transaction system and method
WO2001065798A1 (de) * 2000-02-29 2001-09-07 Swisscom Mobile Ag Verfahren zur transaktionsbestaetigung, authentifizierungsserver und wap-server
KR100847596B1 (ko) 2000-03-02 2008-07-21 소니 가부시끼 가이샤 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체
US7506034B2 (en) * 2000-03-03 2009-03-17 Intel Corporation Methods and apparatus for off loading content servers through direct file transfer from a storage center to an end-user
US6952737B1 (en) * 2000-03-03 2005-10-04 Intel Corporation Method and apparatus for accessing remote storage in a distributed storage cluster architecture
US7330883B1 (en) 2000-03-15 2008-02-12 Cricket Communications, Inc. System and method for sending local information from a wireless browser to a web server
US6609005B1 (en) 2000-03-28 2003-08-19 Leap Wireless International, Inc. System and method for displaying the location of a wireless communications device wiring a universal resource locator
US7058798B1 (en) 2000-04-11 2006-06-06 Sun Microsystems, Inc. Method ans system for pro-active credential refreshing
WO2001079999A2 (en) * 2000-04-12 2001-10-25 Microsoft Corporation Method and system for accepting precompiled information
US7155606B1 (en) * 2000-04-12 2006-12-26 Microsoft Corporation Method and system for accepting preverified information
US7603301B1 (en) 2000-04-26 2009-10-13 Accenture Llp Verification and printing of a tax return in a network-based tax architecture
US7234103B1 (en) 2000-04-26 2007-06-19 Accenture Llp Network-based tax framework database
US20020003886A1 (en) * 2000-04-28 2002-01-10 Hillegass James C. Method and system for storing multiple media tracks in a single, multiply encrypted computer file
US20020007351A1 (en) * 2000-04-28 2002-01-17 Hillegass James C. Digital tokens and system and method relating to digital tokens
US6386894B2 (en) 2000-04-28 2002-05-14 Texas Instruments Incorporated Versatile interconnection scheme for beverage quality and control sensors
US7076468B2 (en) * 2000-04-28 2006-07-11 Hillegass James C Method and system for licensing digital works
US8121843B2 (en) * 2000-05-02 2012-02-21 Digimarc Corporation Fingerprint methods and systems for media signals
US7149896B1 (en) 2000-05-05 2006-12-12 Microsoft Corporation Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet
US6456854B1 (en) 2000-05-08 2002-09-24 Leap Wireless International System and method for locating and tracking mobile telephone devices via the internet
WO2001086462A1 (en) * 2000-05-08 2001-11-15 Leap Wireless International, Inc. Method of converting html/xml to hdml/wml in real-time for display on mobile devices
WO2001091488A1 (en) 2000-05-19 2001-11-29 Leap Wireless International, Inc. Computer network page advertising method
FI112757B (fi) * 2000-05-19 2003-12-31 Nokia Corp Tiedonsiirtomenetelmä ja -järjestely
US6941455B2 (en) * 2000-06-09 2005-09-06 Northrop Grumman Corporation System and method for cross directory authentication in a public key infrastructure
US6993521B2 (en) * 2000-06-09 2006-01-31 Northrop Grumman Corporation System and method for arranging digital certificates on a hardware token
AU2001271707A1 (en) * 2000-06-29 2002-01-14 Ching-Yi Lin Phone appliance with display screen and methods of using the same
JP2002041905A (ja) * 2000-07-13 2002-02-08 Internatl Business Mach Corp <Ibm> 商品購買システム、商品購買方法および商品購買方法を実行するためのプログラムが記憶された記憶媒体
WO2002009458A2 (en) * 2000-07-24 2002-01-31 Bluesocket, Inc. Method and system for enabling seamless roaming in a wireless network
GB2365264B (en) * 2000-07-25 2004-09-29 Vodafone Ltd Telecommunication systems and methods
US7356696B1 (en) * 2000-08-01 2008-04-08 Lucent Technologies Inc. Proofs of work and bread pudding protocols
WO2002032064A1 (en) * 2000-09-08 2002-04-18 Tallent Guy S System and method for providing authorization and other services
WO2002021409A1 (en) * 2000-09-08 2002-03-14 Tallent Guy S System and method for transparently providing certificate validation and other services within an electronic transaction
EP2306260B1 (en) * 2000-09-21 2014-02-26 BlackBerry Limited Software code signing system and method
JP2002117376A (ja) * 2000-10-04 2002-04-19 Fujitsu Ltd 著作権情報照会装置
AUPR066300A0 (en) * 2000-10-09 2000-11-02 A & Mt Projects Pty Limited The use of wireless application protocol for making trading decisions and executing transactions in real time
US6813497B2 (en) 2000-10-20 2004-11-02 Leap Wirelesss International Method for providing wireless communication services and network and system for delivering same
US6959183B2 (en) 2000-10-20 2005-10-25 Leap Wireless International, Inc. Operations method for providing wireless communication services and network and system for delivering same
JP2002140630A (ja) * 2000-11-01 2002-05-17 Sony Corp チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法
FI111424B (fi) * 2000-11-15 2003-07-15 Smarttrust Systems Oy Menetelmä rajapinnan muodostamiseksi
US6874029B2 (en) 2000-11-22 2005-03-29 Leap Wireless International, Inc. Method and system for mediating interactive services over a wireless communications network
US20020083461A1 (en) * 2000-11-22 2002-06-27 Hutcheson Stewart Douglas Method and system for providing interactive services over a wireless communications network
US7574493B2 (en) 2000-11-22 2009-08-11 Cricket Communications, Inc. Method and system for improving the efficiency of state information transfer over a wireless communications network
US6947761B2 (en) * 2000-11-22 2005-09-20 Leap Wireless International Inc. Method and system for improving the efficiency of state information transfer over a wireless communications network
US20030236985A1 (en) * 2000-11-24 2003-12-25 Nokia Corporation Transaction security in electronic commerce
US7237269B2 (en) * 2000-11-30 2007-06-26 Palmsource, Inc. Method and system for secure activation of web clipping applications
US20020072395A1 (en) * 2000-12-08 2002-06-13 Ivan Miramontes Telephone with fold out keyboard
US20020141593A1 (en) * 2000-12-11 2002-10-03 Kurn David Michael Multiple cryptographic key linking scheme on a computer system
JP2002186037A (ja) * 2000-12-12 2002-06-28 Ntt Docomo Inc 認証方法、通信装置、および中継装置
AU2004226985B2 (en) * 2000-12-12 2006-09-07 Ntt Docomo, Inc. Certification method, communication device and relay device
US7302703B2 (en) * 2000-12-20 2007-11-27 Aol, Llc A Delaware Limited Liability Company Hardware token self enrollment process
US20020078380A1 (en) * 2000-12-20 2002-06-20 Jyh-Han Lin Method for permitting debugging and testing of software on a mobile communication device in a secure environment
US7581011B2 (en) * 2000-12-22 2009-08-25 Oracle International Corporation Template based workflow definition
US7415607B2 (en) * 2000-12-22 2008-08-19 Oracle International Corporation Obtaining and maintaining real time certificate status
US7802174B2 (en) 2000-12-22 2010-09-21 Oracle International Corporation Domain based workflows
US7380008B2 (en) 2000-12-22 2008-05-27 Oracle International Corporation Proxy system
US8015600B2 (en) * 2000-12-22 2011-09-06 Oracle International Corporation Employing electronic certificate workflows
US7937655B2 (en) * 2000-12-22 2011-05-03 Oracle International Corporation Workflows with associated processes
US7085834B2 (en) * 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US7475151B2 (en) * 2000-12-22 2009-01-06 Oracle International Corporation Policies for modifying group membership
US7363339B2 (en) * 2000-12-22 2008-04-22 Oracle International Corporation Determining group membership
US7213249B2 (en) * 2000-12-22 2007-05-01 Oracle International Corporation Blocking cache flush requests until completing current pending requests in a local server and remote server
US7349912B2 (en) 2000-12-22 2008-03-25 Oracle International Corporation Runtime modification of entries in an identity system
US7711818B2 (en) * 2000-12-22 2010-05-04 Oracle International Corporation Support for multiple data stores
DE10065684A1 (de) * 2000-12-29 2002-07-18 Aladdin Knowledge Systems Gmbh System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
US20020116633A1 (en) * 2001-01-19 2002-08-22 Takuya Kobayashi Data processor
US6961773B2 (en) 2001-01-19 2005-11-01 Esoft, Inc. System and method for managing application service providers
US20020099668A1 (en) * 2001-01-22 2002-07-25 Sun Microsystems, Inc. Efficient revocation of registration authorities
US20020103694A1 (en) * 2001-01-31 2002-08-01 Paul Frazier Integrated IVR/WEB data gathering process and method
GB2366141B (en) * 2001-02-08 2003-02-12 Ericsson Telefon Ab L M Authentication and authorisation based secure ip connections for terminals
US7418254B2 (en) * 2001-02-20 2008-08-26 Microsoft Corporation Mobile communication device dynamic service application and dynamic service application scripting
US6937731B2 (en) * 2001-03-13 2005-08-30 Mitake Information Corporation End to end real-time encrypting process of a mobile commerce WAP data transmission section and the module of the same
US20020133420A1 (en) * 2001-03-15 2002-09-19 Mccoy Craig System and method for installing a software product on a network server device
EP1241857A1 (en) * 2001-03-15 2002-09-18 Nokia Corporation Method for accessing files stored in a mobile terminal device supporting an internet protocol
US7904516B2 (en) 2001-06-18 2011-03-08 Leap Wireless International, Inc. Voice attachment to an email using a wireless communication device
EP2211528B1 (en) * 2001-04-12 2013-07-10 Research In Motion Limited A method and a system for pushing an encrypted service book to a mobile user
US7035653B2 (en) 2001-04-13 2006-04-25 Leap Wireless International, Inc. Method and system to facilitate interaction between and content delivery to users of a wireless communications network
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
ES2256457T3 (es) * 2001-04-19 2006-07-16 Ntt Docomo, Inc. Sistema de comunicacion entre terminales.
US7290286B2 (en) * 2001-05-10 2007-10-30 Nortel Networks Limited Content provider secure and tracable portal
US7010758B2 (en) * 2001-05-21 2006-03-07 Leap Wireless International, Inc. Dynamically defined context sensitive jump menu
US6751454B2 (en) 2001-05-29 2004-06-15 Leap Wireless International, Inc. System and method for sampling audio recordings on a wireless communication device
US6934533B2 (en) * 2001-05-30 2005-08-23 Nortel Networks Limited Voucher redemption in mobile networks
EP1407337B1 (en) * 2001-06-26 2013-01-30 Sealedmedia Limited Digital rights management
US7203966B2 (en) * 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US7047560B2 (en) * 2001-06-28 2006-05-16 Microsoft Corporation Credential authentication for mobile users
FR2827105A1 (fr) * 2001-07-03 2003-01-10 Netquartz Procede de communication personnalisee en relation avec differentes applications informatiques et produit programme correspondant
EP1693731A1 (en) * 2001-07-06 2006-08-23 Nokia Corporation Digital rights management in a mobile communications environment
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7900242B2 (en) * 2001-07-12 2011-03-01 Nokia Corporation Modular authentication and authorization scheme for internet protocol
GB2377588A (en) * 2001-07-12 2003-01-15 Hewlett Packard Co Enabling a player using a mobile communications device
US6760908B2 (en) 2001-07-16 2004-07-06 Namodigit Corporation Embedded software update system
US7463739B2 (en) * 2001-08-02 2008-12-09 Safenet, Inc. Method and system providing improved security for the transfer of root keys
WO2003014999A1 (en) * 2001-08-07 2003-02-20 United States Postal Service System and method for providing secured electronic transactions
US20030149579A1 (en) * 2001-08-10 2003-08-07 Begemann Edwin Philip Method of increasing functionality of a product
US7120429B2 (en) * 2001-08-13 2006-10-10 Qualcomm Inc. System and method for licensing applications on wireless devices over a wireless network
EP1289326A1 (en) * 2001-08-30 2003-03-05 Motorola, Inc. Method of verifying downloaded software and corresponding device
SE521037C2 (sv) * 2001-09-18 2003-09-23 Bluegrid Ab Metod, system och datorprogram för elektronisk identifiering
US7042988B2 (en) 2001-09-28 2006-05-09 Bluesocket, Inc. Method and system for managing data traffic in wireless networks
FR2831362B1 (fr) * 2001-10-19 2004-02-27 Babel Software Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
WO2003036857A1 (en) 2001-10-24 2003-05-01 Nokia Corporation Ciphering as a part of the multicast cencept
US20030084298A1 (en) * 2001-10-25 2003-05-01 Messerges Thomas S. Method for efficient hashing of digital content
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US7225256B2 (en) * 2001-11-30 2007-05-29 Oracle International Corporation Impersonation in an access system
US20030182382A1 (en) * 2001-12-27 2003-09-25 Jordan Royce D. Apparatus, system and method for accessing a mailbox associated with a wireless network
US20030126271A1 (en) * 2001-12-27 2003-07-03 Mowry Kevin Curtis Method and apparatus for enabling an external function from a WAP environment
FI119454B (fi) * 2002-02-04 2008-11-14 Nokia Corp Menetelmä ja järjestelmä digitaalisen tallenteen käyttämiseksi päätelaitteessa ja päätelaite
HU224788B1 (hu) * 2002-02-07 2006-02-28 Enigma Software Rt Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására
EP1338938A1 (en) * 2002-02-22 2003-08-27 SCHLUMBERGER Systèmes Protection against unauthorised execution of a program on an IC card
US20030163567A1 (en) * 2002-02-28 2003-08-28 Mcmorris Patrick Domain name validation using mapping table
EP1349405A1 (de) * 2002-03-28 2003-10-01 Siemens Aktiengesellschaft Verfahren zum Laden eines Softwareprogramms auf ein mobiles Kommunikationsendgerät
DE10219391A1 (de) * 2002-04-30 2003-11-27 Siemens Ag Verfahren zum Übertragen von Nutzdatenobjekten
FR2839595B1 (fr) * 2002-05-13 2004-09-03 Orange France Sa Systeme et procede de gestion d'acces a un contenu numerique protege transmis vers un terminal mobile
US7216163B2 (en) * 2002-05-15 2007-05-08 Oracle International Corporation Method and apparatus for provisioning tasks using a provisioning bridge server
US7840658B2 (en) * 2002-05-15 2010-11-23 Oracle International Corporation Employing job code attributes in provisioning
US20070118899A1 (en) * 2002-05-17 2007-05-24 Satyam Computer Services Limited Of Mayfair Centre System and method for automated safe reprogramming of software radios
US20030216927A1 (en) * 2002-05-17 2003-11-20 V. Sridhar System and method for automated safe reprogramming of software radios
US7596692B2 (en) * 2002-06-05 2009-09-29 Microsoft Corporation Cryptographic audit
US20040198435A1 (en) * 2002-06-07 2004-10-07 Gauld Craig Stephen Camera integration on a mobile device
JP2004013744A (ja) * 2002-06-10 2004-01-15 Takeshi Sakamura デジタルコンテンツの発行システム及び発行方法
FI118365B (fi) * 2002-06-28 2007-10-15 Nokia Corp Menetelmä ja laite käyttäjän autentikoimiseksi erilaisissa käyttöyhteyksissä
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7792518B2 (en) 2003-07-18 2010-09-07 M-Qube, Inc. System and method to initiate a mobile data communication utilizing a trigger system
US8393001B1 (en) * 2002-07-26 2013-03-05 Mcafee, Inc. Secure signature server system and associated method
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
EP1429224A1 (en) * 2002-12-10 2004-06-16 Texas Instruments Incorporated Firmware run-time authentication
KR100431210B1 (ko) * 2002-08-08 2004-05-12 한국전자통신연구원 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법
US8544084B2 (en) 2002-08-19 2013-09-24 Blackberry Limited System and method for secure control of resources of wireless mobile communication devices
US7681245B2 (en) * 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7707116B2 (en) * 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US7698225B2 (en) * 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7966520B2 (en) * 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7509645B2 (en) * 2002-10-17 2009-03-24 Intel Corporation Methods and apparatus for load balancing storage nodes in a distributed network attached storage system
US11257094B2 (en) 2002-10-23 2022-02-22 Catalina Marketing Corporation System and method of a media delivery services platform for targeting consumers in real time
US20040083170A1 (en) * 2002-10-23 2004-04-29 Bam Ajay R. System and method of integrating loyalty/reward programs with payment identification systems
US8783561B2 (en) 2006-07-14 2014-07-22 Modiv Media, Inc. System and method for administering a loyalty program and processing payments
US10657561B1 (en) 2008-08-20 2020-05-19 Modiv Media, Inc. Zone tracking system and method
US9811836B2 (en) 2002-10-23 2017-11-07 Modiv Media, Inc System and method of a media delivery services platform for targeting consumers in real time
US20040128197A1 (en) * 2002-10-23 2004-07-01 Vayusa, Inc. System and method of generating, distributing, and/or redeeming promotional offers using electronic devices
US20050246277A1 (en) * 2002-10-23 2005-11-03 Bloem Nicolaas C Transaction processing system
US10430798B2 (en) 2002-10-23 2019-10-01 Matthew Volpi System and method of a media delivery services platform for targeting consumers in real time
TWI284475B (en) * 2002-12-13 2007-07-21 Hon Hai Prec Ind Co Ltd Method for configuring mobile phone
US7493284B2 (en) * 2002-12-19 2009-02-17 International Business Machines Corporation Using visual images transferred from wireless computing device display screens
SE524514C2 (sv) * 2002-12-23 2004-08-17 Telia Ab Metod och system för överföring av data
US7102620B2 (en) * 2002-12-24 2006-09-05 Sierra Wireless, Inc. Mobile electronic device
JP2004206435A (ja) * 2002-12-25 2004-07-22 Victor Co Of Japan Ltd ライセンス管理方法、およびライセンス管理システム
US7890997B2 (en) * 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
FI20022278A (fi) * 2002-12-27 2004-06-28 Nokia Corp Menetelmä ja järjestelmä ohjelman testaamiseksi ja laite
US7461260B2 (en) * 2002-12-31 2008-12-02 Intel Corporation Methods and apparatus for finding a shared secret without compromising non-shared secrets
US7734549B2 (en) * 2002-12-31 2010-06-08 Motorola, Inc. Methods and apparatus for managing secured software for a wireless device
US7725582B2 (en) * 2003-01-10 2010-05-25 At & T Intellectual Property I, L.P. Network based proxy control of content
US20040148226A1 (en) * 2003-01-28 2004-07-29 Shanahan Michael E. Method and apparatus for electronic product information and business transactions
US20050160064A1 (en) * 2003-01-30 2005-07-21 Arto Lehtonen Confirming user rights in distribution of application programs
US7703128B2 (en) * 2003-02-13 2010-04-20 Microsoft Corporation Digital identity management
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US7260557B2 (en) * 2003-02-27 2007-08-21 Avaya Technology Corp. Method and apparatus for license distribution
JP2004265139A (ja) * 2003-02-28 2004-09-24 Nec Corp コンテンツ実行システム、携帯情報端末、外部機器、コンテンツ実行方法及びプログラム
WO2004077911A2 (en) * 2003-03-03 2004-09-16 Sony Ericsson Mobile Communications Ab Rights request method
US8219801B2 (en) * 2003-03-10 2012-07-10 International Business Machines Corporation Method of authenticating digitally encoded products without private key sharing
CN100367146C (zh) * 2003-03-12 2008-02-06 松下电器产业株式会社 数字内容分发系统、权限管理服务器及用户终端
US7320073B2 (en) * 2003-04-07 2008-01-15 Aol Llc Secure method for roaming keys and certificates
US20040202329A1 (en) * 2003-04-11 2004-10-14 Samsung Electronics Co., Ltd. Method and system for providing broadcast service using encryption in a mobile communication system
CN1791877A (zh) * 2003-05-16 2006-06-21 皇家飞利浦电子股份有限公司 用于二手交易的版权评估
KR100965437B1 (ko) 2003-06-05 2010-06-24 인터트러스트 테크놀로지즈 코포레이션 P2p 서비스 편성을 위한 상호운용 시스템 및 방법
JP4335874B2 (ja) * 2003-06-18 2009-09-30 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 移動体ネットワークにおけるオンラインでの課金
ITRM20030311A1 (it) * 2003-06-23 2004-12-24 Piero Protti Metodo per l'autorizzazione di delegazioni di pagamento,
US20040268120A1 (en) * 2003-06-26 2004-12-30 Nokia, Inc. System and method for public key infrastructure based software licensing
BRPI0412787B1 (pt) * 2003-07-24 2016-12-27 Koninkl Philips Electronics Nv método e sistema para gerar um domínio autorizado
CN100388659C (zh) * 2003-09-10 2008-05-14 中兴通讯股份有限公司 实现异种网络间加密通信的装置、系统及方法
US7500100B1 (en) * 2003-09-10 2009-03-03 Cisco Technology, Inc. Method and apparatus for verifying revocation status of a digital certificate
US7340447B2 (en) * 2003-10-09 2008-03-04 Oracle International Corporation Partitioning data access requests
US7882132B2 (en) 2003-10-09 2011-02-01 Oracle International Corporation Support for RDBMS in LDAP system
US7904487B2 (en) 2003-10-09 2011-03-08 Oracle International Corporation Translating data access requests
US7487537B2 (en) * 2003-10-14 2009-02-03 International Business Machines Corporation Method and apparatus for pervasive authentication domains
US7721104B2 (en) * 2003-10-20 2010-05-18 Nokia Corporation System, method and computer program product for downloading pushed content
EP1683331B1 (en) * 2003-11-15 2011-10-05 AT&T Mobility II LLC Method, system, and apparatus for providing wireless identification to standard telephone
US7263608B2 (en) 2003-12-12 2007-08-28 Lenovo (Singapore) Pte. Ltd. System and method for providing endorsement certificate
US20050138365A1 (en) * 2003-12-19 2005-06-23 Bellipady Guruprashanth A. Mobile device and method for providing certificate based cryptography
US20050159194A1 (en) * 2003-12-31 2005-07-21 Sierra Wireless, Inc., A Canadian Corporation Electronic device with fold out display and/or keyboard
JP4628684B2 (ja) * 2004-02-16 2011-02-09 三菱電機株式会社 データ送受信装置及び電子証明書発行方法
JP4350549B2 (ja) * 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
CA2561229A1 (en) * 2004-03-26 2005-10-06 Koninklijke Philips Electronics N.V. Method of and system for generating an authorized domain
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
US8312262B2 (en) * 2004-04-30 2012-11-13 Qualcomm Incorporated Management of signing privileges for a cryptographic signing service
GB0411861D0 (en) 2004-05-27 2004-06-30 Koninkl Philips Electronics Nv Authentication of applications
US20050282781A1 (en) * 2004-06-18 2005-12-22 Shibnath Ghosal Compositions of stable bioactive metabolites of docosahexaenoic (DHA) and eicosapentaenoic (EPA) acids
US20060005009A1 (en) * 2004-06-30 2006-01-05 International Business Machines Corporation Method, system and program product for verifying an attribute of a computing device
US8503340B1 (en) 2004-07-11 2013-08-06 Yongyong Xu WiFi phone system
EP1766495A2 (de) * 2004-07-15 2007-03-28 Siemens Aktiengesellschaft Verfahren und speichermedium zum sicheren austausch und nutzen von informationen in einem kommunikationsnetz
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US20200226680A1 (en) * 2004-09-21 2020-07-16 Refinitiv Us Organization Llc Financial market trading system
US7747851B1 (en) * 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US20060095454A1 (en) * 2004-10-29 2006-05-04 Texas Instruments Incorporated System and method for secure collaborative terminal identity authentication between a wireless communication device and a wireless operator
US8464348B2 (en) * 2004-11-15 2013-06-11 Microsoft Corporation Isolated computing environment anchored into CPU and motherboard
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US20060106920A1 (en) * 2004-11-15 2006-05-18 Microsoft Corporation Method and apparatus for dynamically activating/deactivating an operating system
CN101065716A (zh) 2004-11-22 2007-10-31 诺基亚公司 用于验证电子设备的平台软件的完整性的方法和设备
WO2006059179A1 (en) * 2004-12-03 2006-06-08 Nokia Corporation Method and device for re-dispatching specifically coded access objects from a server to a mobile terminal device
US8135954B2 (en) * 2004-12-20 2012-03-13 Motorola Mobility, Inc. Distributed digital signature generation
US8438645B2 (en) * 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US7458510B1 (en) * 2005-04-19 2008-12-02 Sprint Spectrum L.P. Authentication of automated vending machines by wireless communications devices
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
CN100416449C (zh) * 2005-04-29 2008-09-03 国际商业机器公司 软件服务提供商自动获得及运行软件服务的方法和装置
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US7434723B1 (en) * 2005-05-26 2008-10-14 Sprint Communications Company L.P. Mobile payment authorization system and method
US8353046B2 (en) 2005-06-08 2013-01-08 Microsoft Corporation System and method for delivery of a modular operating system
US20070016961A1 (en) * 2005-07-11 2007-01-18 Vogler Dean H Application revocation using an application revocation list in a portable electronic device
JP4508033B2 (ja) * 2005-08-11 2010-07-21 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
US20070049265A1 (en) * 2005-08-30 2007-03-01 Kaimal Biju R Apparatus and method for local device management
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
US7835528B2 (en) * 2005-09-26 2010-11-16 Nokia Corporation Method and apparatus for refreshing keys within a bootstrapping architecture
US8340289B2 (en) 2005-09-29 2012-12-25 Research In Motion Limited System and method for providing an indication of randomness quality of random number data generated by a random data service
US7797545B2 (en) * 2005-09-29 2010-09-14 Research In Motion Limited System and method for registering entities for code signing services
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US20070204078A1 (en) * 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
CN102882677B (zh) * 2005-10-18 2015-11-25 英特托拉斯技术公司 数字权利管理的方法
US8239327B2 (en) * 2005-11-02 2012-08-07 Jump Technologies, Inc. System and method for user logging of audio and video broadcast content
US20070112680A1 (en) * 2005-11-11 2007-05-17 Infineon Technologies Ag System and method for processing digital media content in a mobile device
JP4753953B2 (ja) * 2005-12-28 2011-08-24 富士通株式会社 ソフトウェア実行管理装置、その方法及びプログラム
TWI307235B (en) * 2005-12-30 2009-03-01 Ind Tech Res Inst Method for applying certificate
WO2007079499A2 (en) * 2006-01-04 2007-07-12 Nytor, Inc. Trusted host platform
EP2011269A2 (en) * 2006-04-10 2009-01-07 Digital Lobe, LLC Methods for creating secret keys based upon one or more shared characteristics and system thereof
CN100410956C (zh) * 2006-05-29 2008-08-13 华为技术有限公司 一种软件功能控制方法及系统
KR100860404B1 (ko) * 2006-06-29 2008-09-26 한국전자통신연구원 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
US8108670B2 (en) * 2006-07-13 2012-01-31 Intel Corporation Client apparatus and method with key manager
US20080082830A1 (en) * 2006-09-29 2008-04-03 Motorola, Inc. Method and system for displaying trust level on a wireless communication device
US8601555B2 (en) * 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security
US20080133414A1 (en) * 2006-12-04 2008-06-05 Samsung Electronics Co., Ltd. System and method for providing extended domain management when a primary device is unavailable
US20080163332A1 (en) * 2006-12-28 2008-07-03 Richard Hanson Selective secure database communications
KR20080084045A (ko) * 2007-03-14 2008-09-19 삼성전자주식회사 무선 장치를 사용하기 위한 상호 인증을 하는 방법 및 장치
JP4935468B2 (ja) * 2007-04-03 2012-05-23 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP2168068B1 (en) * 2007-06-11 2015-08-26 Telefonaktiebolaget L M Ericsson (publ) Method and arrangement for certificate handling
US7945959B2 (en) * 2007-06-18 2011-05-17 International Business Machines Corporation Secure physical distribution of a security token through a mobile telephony provider's infrastructure
ATE547875T1 (de) * 2007-07-27 2012-03-15 Research In Motion Ltd Informationsaustausch in drahtlosen servern
EP2031914B1 (en) * 2007-07-27 2011-02-02 Research In Motion Limited Administration of wireless systems
EP2424194B1 (en) * 2007-07-27 2017-04-19 BlackBerry Limited Method and system for resource sharing
US20090031250A1 (en) * 2007-07-27 2009-01-29 Jesse Boudreau Administration of wireless devices in a wireless communication system
ES2346165T3 (es) 2007-07-27 2010-10-11 Research In Motion Limited Aparato y metodos para el funcionamiento de un servidor inalambrico.
EP2031916B1 (en) * 2007-07-27 2011-12-21 Research In Motion Limited Administration of policies for wireless devices in a wireless communication system
EP2034776B1 (en) * 2007-07-27 2013-02-13 Research In Motion Limited Wireless communication system installation
EP2031913B1 (en) * 2007-07-27 2011-01-12 Research In Motion Limited Apparatus and methods for coordination of wireless systems
US8005922B2 (en) * 2007-07-27 2011-08-23 Research In Motion Limited Remote control in a wireless communication system
EP2031912B1 (en) 2007-07-27 2013-01-09 Research In Motion Limited Wireless communication systems
US8112535B2 (en) * 2007-11-30 2012-02-07 Microsoft Corporation Securing a server in a dynamic addressing environment
CA2712242C (en) * 2008-01-18 2017-03-28 Identrust, Inc. Binding a digital certificate to multiple trust domains
US8516095B2 (en) * 2008-05-23 2013-08-20 Research In Motion Limited Remote administration of mobile wireless devices
CN102037473A (zh) * 2008-06-23 2011-04-27 松下电器产业株式会社 信息处理装置、信息处理方法、实现它们的计算机程序及集成电路
JP5178341B2 (ja) * 2008-06-23 2013-04-10 パナソニック株式会社 オプショナルなコンポーネントを伴うセキュアブートの方法
US10459711B2 (en) 2008-08-12 2019-10-29 Adobe Inc. Updating applications using migration signatures
US8336762B1 (en) 2008-11-17 2012-12-25 Greenwise Bankcard LLC Payment transaction processing
CN101753683B (zh) * 2008-12-03 2013-09-04 深圳富泰宏精密工业有限公司 手机防盗系统
JPWO2010076840A1 (ja) * 2008-12-29 2012-06-21 弘和 村木 ユーザ認証の容易化を可能とするシステム、サーバ装置、方法、プログラムおよび記録媒体
US8065361B2 (en) * 2009-02-27 2011-11-22 Research In Motion Limited Apparatus and methods using a data hub server with servers to source and access informational content
US9407686B2 (en) * 2009-02-27 2016-08-02 Blackberry Limited Device to-device transfer
US8328104B2 (en) * 2009-03-30 2012-12-11 Condel International Technologies Inc. Storage device management systems and methods
US8788809B2 (en) * 2009-04-27 2014-07-22 Qualcomm Incorporated Method and apparatus to create a secure web-browsing environment with privilege signing
KR101590188B1 (ko) * 2009-05-08 2016-01-29 삼성전자주식회사 휴대단말기에서 소프트웨어 패키지의 무결성을 검증하는 방법
US20100293103A1 (en) * 2009-05-12 2010-11-18 Microsoft Corporation Interaction model to migrate states and data
US20100293536A1 (en) * 2009-05-12 2010-11-18 Microsoft Corporation Enhanced product functionality based on user identification
US9424399B2 (en) * 2009-05-12 2016-08-23 Microsoft Technology Licensing, Llc Availability of permission models in roaming environments
WO2010144898A1 (en) * 2009-06-12 2010-12-16 General Instrument Corporation Certificate status information protocol (csip) proxy and responder
US20110066843A1 (en) * 2009-09-16 2011-03-17 Brent Newman Mobile media play system and method
US8667605B2 (en) * 2009-11-19 2014-03-04 Adobe Systems Incorporated Method and system for determining the eligibility for deploying protected content
US20130041831A1 (en) * 2010-04-13 2013-02-14 Pranamesh Das Secure and shareable payment system using trusted personal device
EP2453631B1 (en) 2010-11-15 2016-06-22 BlackBerry Limited Data source based application sandboxing
US8775797B2 (en) 2010-11-19 2014-07-08 Microsoft Corporation Reliable software product validation and activation with redundant security
US8984293B2 (en) 2010-11-19 2015-03-17 Microsoft Corporation Secure software product identifier for product validation and activation
US8683579B2 (en) * 2010-12-14 2014-03-25 Microsoft Corporation Software activation using digital licenses
US20120158415A1 (en) * 2010-12-17 2012-06-21 Flexera Software Inc. method and system for license server synchronization
US8650620B2 (en) 2010-12-20 2014-02-11 At&T Intellectual Property I, L.P. Methods and apparatus to control privileges of mobile device applications
US8533805B2 (en) 2011-03-16 2013-09-10 Red Hat, Inc. Certificates to create product mappings
US9003490B2 (en) 2011-03-16 2015-04-07 Red Hat, Inc. Using entitlement certificates to manage product assets
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
US8898459B2 (en) 2011-08-31 2014-11-25 At&T Intellectual Property I, L.P. Policy configuration for mobile device applications
US8918841B2 (en) 2011-08-31 2014-12-23 At&T Intellectual Property I, L.P. Hardware interface access control for mobile applications
US8774410B1 (en) * 2011-12-23 2014-07-08 Emc Corporation Secret sharing in cryptographic devices via controlled release of plaintext information
CN102594841B (zh) * 2012-03-21 2015-01-07 山东绿计算电子科技有限公司 用于云计算环境下的分布式多租户节点数字认证体系
US10068153B2 (en) 2012-08-21 2018-09-04 Cognex Corporation Trainable handheld optical character recognition systems and methods
JPWO2014030283A1 (ja) * 2012-08-21 2016-07-28 ソニー株式会社 署名検証情報の伝送方法、情報処理装置、情報処理方法および放送送出装置
US8873892B2 (en) * 2012-08-21 2014-10-28 Cognex Corporation Trainable handheld optical character recognition systems and methods
US8930932B2 (en) 2012-10-09 2015-01-06 Futurewei Technologies, Inc. In-service software patch
CN104904157A (zh) * 2012-11-09 2015-09-09 蒂莫西·莫斯伯格 实体网络翻译
TWI488480B (zh) * 2012-12-04 2015-06-11 Sage Information Systems Cort Ltd 網路服務的驗證系統及其驗證方法
CN103491097B (zh) * 2013-09-30 2016-07-13 华中师范大学 基于公钥密码体制的软件授权系统
AP2016009284A0 (en) * 2013-11-26 2016-06-30 Mastercard International Inc Multi-party transaction payment network bridge apparatus and method
CN103763601A (zh) * 2014-01-03 2014-04-30 航天数字传媒有限公司 一种卫星传输数据的方法和系统
US9603019B1 (en) 2014-03-28 2017-03-21 Confia Systems, Inc. Secure and anonymized authentication
US10552827B2 (en) * 2014-09-02 2020-02-04 Google Llc Dynamic digital certificate updating
EP3062255A1 (de) * 2015-02-25 2016-08-31 Siemens Aktiengesellschaft Lizensierung von Softwareprodukten
US10205598B2 (en) 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
US9602292B2 (en) * 2015-07-25 2017-03-21 Confia Systems, Inc. Device-level authentication with unique device identifiers
US10484359B2 (en) 2015-07-25 2019-11-19 Confia Systems, Inc. Device-level authentication with unique device identifiers
WO2017033133A1 (en) * 2015-08-27 2017-03-02 Bayly John A mobile station and associated method for presenting tasks
CN105491062B (zh) * 2015-12-30 2019-07-02 北京神州绿盟信息安全科技股份有限公司 一种客户端软件保护方法、装置及客户端
US10956583B2 (en) * 2018-06-27 2021-03-23 At&T Intellectual Property I, L.P. Multi-phase digital content protection
JP7298356B2 (ja) * 2019-07-16 2023-06-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US20220376931A1 (en) * 2019-10-08 2022-11-24 Lg Electronics, Inc. Balancing privacy and efficiency for revocation in vehicular public key infrastructures
DE102020203922A1 (de) 2020-03-26 2021-09-30 Siemens Mobility GmbH Verteilungsverfahren für Lizenzen auf elektronische Bauteile
US11681513B2 (en) * 2020-05-14 2023-06-20 Texas Instmments Incorporated Controlled scope of authentication key for software update

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5138712A (en) * 1989-10-02 1992-08-11 Sun Microsystems, Inc. Apparatus and method for licensing software on a network of computers
US5260999A (en) * 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
WO1993011480A1 (en) * 1991-11-27 1993-06-10 Intergraph Corporation System and method for network license administration
CA2220345C (en) * 1995-05-08 2001-09-04 Compuserve Incorporated System for electronic messaging via wireless devices
US5671412A (en) * 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
US5758069A (en) * 1996-03-15 1998-05-26 Novell, Inc. Electronic licensing system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429755B2 (en) 2005-05-26 2013-04-23 Sandisk Technologies Inc. System and method for receiving digital content
TWI394459B (zh) * 2007-05-16 2013-04-21 Sony Corp Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program

Also Published As

Publication number Publication date
CN1345494A (zh) 2002-04-17
AU3498600A (en) 2000-10-16
EP1166490A4 (en) 2004-03-31
US6223291B1 (en) 2001-04-24
CN1345494B (zh) 2010-05-26
EP1166490A1 (en) 2002-01-02
MY122639A (en) 2006-04-29
WO2000059149A1 (en) 2000-10-05

Similar Documents

Publication Publication Date Title
TW550909B (en) Secure wireless electronic-commerce system with digital product certificates and digital license certificates
TW469714B (en) Secure wireless electronic-commerce system with wireless network domain
EP1476980B1 (en) Requesting digital certificates
JP4518942B2 (ja) セルラー式電気通信と認可基盤を使った、商品とサービスの安全な認証と請求のシステム及び方法
US6957199B1 (en) Method, system and service for conducting authenticated business transactions
US20130139230A1 (en) Trusted Service Management Process
US11824971B2 (en) Peer-to-peer transmission system with a controlled, double-tier cryptographic key structure
US20030084311A1 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
JP2009534739A (ja) モバイルモジュールを使用する商取引のための認証
US20090157527A1 (en) Communication mechanisms for multi-merchant purchasing environment for downloadable products
KR20080108549A (ko) 온라인 거래 인가 방법, 컴퓨터 시스템, 프로그램, 모바일 모듈 인증 방법, 휴대용 장치, 액세스 방법, 컴퓨팅 프레임워크, 전송 레벨 보안 통신의 설정 방법, 안전 상거래 제공 방법, 안전 상거래 수행 방법, 지불 인가 방법, 지불 인가의 유효성 검사 방법, 자동 지불 배분 방법, 지불 옵션 제시 방법
CA2601785A1 (en) Network commercial transactions
CN101496059A (zh) 网络商业交易
EP1197053A2 (en) Wim manufacturer certificate
CN114862411A (zh) 一种基于非同质化通证的身份鉴别方法、网络设备、以及终端存储设备
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
KR20020036205A (ko) 전자상거래를 위한 통합 마일리지 관리 시스템 및 그를위한 컴퓨터 실행가능한 방법과 그 방법이 저장된 컴퓨터판독 가능한 저장매체
JP6175490B2 (ja) クライアントシステムを認証するための方法およびコンピュータ通信システム
KR102347642B1 (ko) 금융상품 가입 중개 서비스 시스템과 방법 및 이를 위한 컴퓨터 프로그램
KR20020020133A (ko) 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MK4A Expiration of patent term of an invention patent