專(zhuān)利名稱:用于傳輸被加密的有用數(shù)據(jù)對(duì)象的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于處理��、特別是傳輸被加密的有用數(shù)據(jù)對(duì)象的方法,這些有用數(shù)據(jù)對(duì)象由一個(gè)數(shù)據(jù)提供部件提供并被傳輸至電信設(shè)備��、例如移動(dòng)電話。本發(fā)明特別涉及一種方法,通過(guò)該方法使電信設(shè)備的用戶能夠?qū)⒉煌臋?quán)利或權(quán)利對(duì)象憑相應(yīng)地計(jì)費(fèi)從數(shù)據(jù)提供部件下載至電信設(shè)備���。
目前正在討論用于在數(shù)據(jù)通信網(wǎng)絡(luò)中��、特別是在移動(dòng)無(wú)線電設(shè)備或移動(dòng)電話的實(shí)施中可靠地并且可記帳地將有用數(shù)據(jù)對(duì)象下載至一個(gè)電信設(shè)備的方法或業(yè)務(wù)。在此將有用數(shù)據(jù)對(duì)象下載至移動(dòng)無(wú)線電設(shè)備借助一種由WAP論壇(WAP無(wú)線應(yīng)用協(xié)議)規(guī)定的協(xié)議或因特網(wǎng)協(xié)議(例如超文本傳輸協(xié)議HTTP)實(shí)現(xiàn)�。其中這樣規(guī)定用于下載的業(yè)務(wù),使得應(yīng)使用戶能夠利用在移動(dòng)無(wú)線電設(shè)備上可用的應(yīng)用程序(被稱為下載客戶)而實(shí)現(xiàn)任意的有用數(shù)據(jù)對(duì)象的下載,這些有用數(shù)據(jù)對(duì)象由數(shù)據(jù)通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)數(shù)據(jù)提供部件�����、特別是業(yè)務(wù)提供者或內(nèi)容提供者的服務(wù)器或下載服務(wù)器提供�����。該業(yè)務(wù)的一種可能的實(shí)施方案規(guī)定����,使可下載的有用數(shù)據(jù)對(duì)象在由移動(dòng)無(wú)線電設(shè)備的用戶使用方面具有約束或限制。例如可以因此限制有用數(shù)據(jù)對(duì)象的使用次數(shù)或使用持續(xù)時(shí)間����。實(shí)際的轉(zhuǎn)化通過(guò)以一種相應(yīng)的語(yǔ)言、例如ODRL(開(kāi)放數(shù)字權(quán)利表達(dá)語(yǔ)言)來(lái)描述限制而實(shí)現(xiàn),其中下載客戶或一個(gè)其它的特定應(yīng)用、即一個(gè)所謂的DRM代理(DRM數(shù)字權(quán)利管理)為了管理與(數(shù)字)有用數(shù)據(jù)對(duì)象相聯(lián)系的權(quán)利而接收���、分析、在一個(gè)被保護(hù)的���、用戶不能訪問(wèn)的移動(dòng)無(wú)線電設(shè)備上的存儲(chǔ)區(qū)中保存權(quán)利描述�����,并且根據(jù)權(quán)利描述在用戶詢問(wèn)時(shí)提供或不提供使用該對(duì)象的權(quán)利��。有用數(shù)據(jù)對(duì)象本身或者可以通過(guò)以下方式來(lái)防止被未授權(quán)的訪問(wèn)���,即被加密地保存在移動(dòng)無(wú)線電設(shè)備上的一個(gè)可自由訪問(wèn)的存儲(chǔ)區(qū)中���,或者由一種特殊應(yīng)用、例如DRM代理管理�,該特殊應(yīng)用不允許用戶對(duì)該對(duì)象進(jìn)行未授權(quán)的訪問(wèn)。
按照一種由WAP論壇規(guī)定的用于管理被DRM保護(hù)的內(nèi)容的變型方案,由一個(gè)數(shù)據(jù)提供部件提供的有用數(shù)據(jù)對(duì)象被加密,并且最終為了傳輸及為了儲(chǔ)存在一個(gè)電信設(shè)備、例如一個(gè)移動(dòng)無(wú)線電設(shè)備上而被打包在一個(gè)所謂的容器文件或所謂的容器對(duì)象中(它例如已獲得被分配的數(shù)據(jù)類(lèi)型或內(nèi)容類(lèi)型“Application/VND.OMA.DRM.Content”)�����。借助一種用于可靠地從數(shù)據(jù)提供部件下載內(nèi)容的業(yè)務(wù)(內(nèi)容下載),被打包在容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象借助WAP協(xié)議(例如WSP無(wú)線會(huì)話協(xié)議)或因特網(wǎng)協(xié)議(例如HTTP)傳輸至電信設(shè)備�����。一個(gè)所謂的權(quán)利對(duì)象與被加密的有用數(shù)據(jù)對(duì)象分離地��、例如借助WAP-Push被傳輸至電信設(shè)備��。該權(quán)利對(duì)象包含權(quán)利描述�,該權(quán)利描述被提供給用戶以便使用被加密的有用數(shù)據(jù)對(duì)象����,包含對(duì)容器對(duì)象的介紹,該介紹能夠?qū)崿F(xiàn)將權(quán)利對(duì)象分配給相應(yīng)的容器對(duì)象�,還包含一個(gè)密鑰,借助它被加密的有用數(shù)據(jù)對(duì)象可以為接下來(lái)被使用而被解密����。在電信設(shè)備、例如移動(dòng)無(wú)線電設(shè)備上��,為了使用由在容器對(duì)象中被打包的�、被加密的有用數(shù)據(jù)對(duì)象和權(quán)利對(duì)象構(gòu)成的組合��,一個(gè)特別的��、可以成為上面提及的DRM代理的設(shè)備或應(yīng)用是必要的��。在權(quán)利對(duì)象傳輸至電信設(shè)備之后����,該權(quán)利對(duì)象直接被交給DRM代理��,該DRM代理對(duì)機(jī)密、即用于解密被加密的有用數(shù)據(jù)對(duì)象的密鑰的管理和保護(hù)負(fù)責(zé)����。實(shí)際上,該DRM代理將該權(quán)利對(duì)象以防止由電信設(shè)備上的其它的應(yīng)用或用戶未被授權(quán)地訪問(wèn)的形式保存。當(dāng)應(yīng)使用一個(gè)被加密的有用數(shù)據(jù)對(duì)象時(shí)��,則首先激活DRM代理��。它借助在容器對(duì)象以及也在權(quán)利對(duì)象中包含的標(biāo)識(shí)在由它管理的電信設(shè)備中的存儲(chǔ)區(qū)內(nèi)尋找一個(gè)與該容器對(duì)象匹配的權(quán)利對(duì)象�,檢驗(yàn)是否可以對(duì)所詢問(wèn)的使用類(lèi)型(例如音樂(lè)數(shù)據(jù)的“播放”或圖像數(shù)據(jù)的“顯示”���,等等)給予權(quán)利�,并且如果可以給予權(quán)利��,則利用來(lái)自權(quán)利對(duì)象的密鑰對(duì)有用數(shù)據(jù)對(duì)象進(jìn)行解密�����。利用上面描述的方法����,其中被加密的有用數(shù)據(jù)對(duì)象以及與其分離的權(quán)利對(duì)象可以被使用�,數(shù)字?jǐn)?shù)據(jù)的值不再由(被加密的)有用數(shù)據(jù)對(duì)象或容器對(duì)象自身表示,而是更多地由權(quán)利對(duì)象以及在其中包含的密鑰表示�,而沒(méi)有密鑰該被加密的有用數(shù)據(jù)對(duì)象不能被使用。因此在這種情況下,被打包在容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象以可自由存取的方式儲(chǔ)存在電信設(shè)備上�����。由此還可以實(shí)現(xiàn)將被打包在容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象從一個(gè)用戶轉(zhuǎn)發(fā)給一個(gè)或多個(gè)用戶(被稱為“超級(jí)分發(fā)(Superdistribution)”)。為了使被包含在被轉(zhuǎn)發(fā)的容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象可用��,任何一個(gè)用戶必須從權(quán)利提供者處下載一個(gè)合適的權(quán)利對(duì)象��,該權(quán)利提供者可以與一個(gè)確定的提供有用數(shù)據(jù)對(duì)象的內(nèi)容提供者相同����。
然而在剛才描述的方法中�����,為了使有用數(shù)據(jù)對(duì)象能被使用��,一方面必須下載具有被加密的有用數(shù)據(jù)對(duì)象的容器對(duì)象�,另一方面必須從相同的或不同的數(shù)據(jù)提供部件處下載權(quán)利對(duì)象,該方法具有以下缺點(diǎn),即在下載權(quán)利對(duì)象之前用戶不能檢驗(yàn)�,例如由任意一個(gè)提供者提供的權(quán)利對(duì)象是否真地能夠?qū)崿F(xiàn)使用已經(jīng)在自己的電信設(shè)備上存在的�����、在容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象,也即所提供的權(quán)利對(duì)象是否包含例如用于對(duì)在容器對(duì)象中包含的、被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密的合適的密鑰����。此外還存在以下缺點(diǎn),即在沒(méi)有所獲得或所下載的權(quán)利對(duì)象的情況下用戶完全沒(méi)有可能檢驗(yàn)�,由其電信設(shè)備接收的�����、被加密的有用數(shù)據(jù)對(duì)象或整個(gè)容器對(duì)象是否未被損壞�。
因此本發(fā)明的任務(wù)在于�,實(shí)現(xiàn)一種可能性��,通過(guò)該可能性使用戶能夠檢驗(yàn)在其電信設(shè)備上儲(chǔ)存的、被加密的有用數(shù)據(jù)對(duì)象的未被損壞性或可用性。
該任務(wù)通過(guò)獨(dú)立權(quán)利要求的主題解決���。有利的擴(kuò)展方案是從屬權(quán)利要求的主題��。
在此,在一種用于處理或傳輸被加密的有用數(shù)據(jù)對(duì)象的方法中�����,其中一個(gè)數(shù)據(jù)提供部件提供有用數(shù)據(jù)對(duì)象,首先加密這樣的有用數(shù)據(jù)對(duì)象��,以保護(hù)其不被未授權(quán)地訪問(wèn)。接著求出被加密的有用數(shù)據(jù)對(duì)象(或整個(gè)容器對(duì)象)的校驗(yàn)和。這可以例如借助傳統(tǒng)的散列(Hash)算法進(jìn)行�。此外產(chǎn)生一個(gè)容器文件或一個(gè)具有一個(gè)內(nèi)容段和一個(gè)描述段的容器對(duì)象�����。被加密的有用數(shù)據(jù)對(duì)象被設(shè)置在該容器對(duì)象的內(nèi)容段中���,而剛才所求出的校驗(yàn)和被設(shè)置在描述段中��。因此,該容器對(duì)象包含兩個(gè)互相獨(dú)立地配置的數(shù)據(jù)區(qū)域��,然而它們?cè)谄鋬?nèi)容方面(被加密的有用數(shù)據(jù)對(duì)象與由此求出的校驗(yàn)和)相關(guān)聯(lián),并且由此在對(duì)這些數(shù)據(jù)進(jìn)行比較時(shí)允許進(jìn)行未損壞性檢驗(yàn)。最后該所產(chǎn)生的容器對(duì)象被傳輸至第一用戶的第一電信設(shè)備����。
在此應(yīng)注意,有可能的是,還未被加密的有用數(shù)據(jù)對(duì)象由第一數(shù)據(jù)提供部件提供�����,而它由與第一數(shù)據(jù)提供部件相連接的第二數(shù)據(jù)提供部件進(jìn)行加密并和與此相關(guān)地求出的校驗(yàn)和一起被打包到一個(gè)容器對(duì)象中,并且最終被提供給用戶以下載至其電信設(shè)備�。在這種情況下����,替代一個(gè)或多個(gè)單個(gè)的數(shù)據(jù)提供部件,也可以說(shuō)是一個(gè)數(shù)據(jù)提供系統(tǒng),其包括用于提供有用數(shù)據(jù)對(duì)象或用于加密��、打包及提供有用數(shù)據(jù)對(duì)象的單個(gè)數(shù)據(jù)提供部件。除了以下可能性��,即容器對(duì)象直接從一個(gè)數(shù)據(jù)提供部件或一個(gè)數(shù)據(jù)提供系統(tǒng)傳輸至分配給用戶的電信設(shè)備��,該容器對(duì)象還可以通過(guò)其它用戶的一個(gè)或多個(gè)第二或另外的電信設(shè)備到達(dá)第一用戶或到達(dá)其電信設(shè)備。
有利地��,一個(gè)例如按照上述方法在數(shù)據(jù)提供部件中產(chǎn)生的容器對(duì)象在其被第一電信設(shè)備獲得后這樣被分析�����,使得首先從該容器對(duì)象的描述段中提取被設(shè)置在那里的校驗(yàn)和���。接著從被設(shè)置在該容器對(duì)象的內(nèi)容段中的被加密的有用數(shù)據(jù)對(duì)象重新求出校驗(yàn)和?���,F(xiàn)在將剛才新求出的校驗(yàn)和與被提取出的校驗(yàn)和相比較,以便當(dāng)這兩個(gè)校驗(yàn)和一致時(shí)能推斷出被加密的有用數(shù)據(jù)對(duì)象的按規(guī)定傳輸或推斷出有用數(shù)據(jù)對(duì)象未被損壞。對(duì)獲得的容器對(duì)象的這種分析可以由(第一)電信設(shè)備的一個(gè)特殊應(yīng)用執(zhí)行,該特殊應(yīng)用是特別為數(shù)字?jǐn)?shù)據(jù)或數(shù)據(jù)對(duì)象的使用權(quán)利的管理而設(shè)計(jì)的,即所謂的DRM代理(DRM數(shù)字權(quán)利管理)��。這種所提取的與新求出的校驗(yàn)和的比較因此能夠確定,特別是在容器對(duì)象的超級(jí)分發(fā)時(shí)一個(gè)被加密的有用數(shù)據(jù)對(duì)象是否不完整地被傳輸或者一個(gè)有用數(shù)據(jù)對(duì)象是否例如已被有目的地處理過(guò)���。
應(yīng)注意�����,有可能的是�����,在一個(gè)容器對(duì)象中或在其內(nèi)容段中不僅可以設(shè)置一個(gè)被加密的有用數(shù)據(jù)對(duì)象���,而且可以設(shè)置多個(gè)被加密的有用數(shù)據(jù)對(duì)象����。相應(yīng)地,必須從這多個(gè)被加密的有用數(shù)據(jù)對(duì)象中分別求出校驗(yàn)和��,其中各個(gè)校驗(yàn)和應(yīng)設(shè)置在該容器對(duì)象的描述段中���。在未損壞性檢驗(yàn)時(shí)��,于是最后可以從每個(gè)應(yīng)被檢查的���、被加密的有用數(shù)據(jù)對(duì)象中求出各自的校驗(yàn)和���,并與在描述段中設(shè)置的各個(gè)校驗(yàn)和進(jìn)行比較�。因此可以將例如多個(gè)屬于一個(gè)整體的有用數(shù)據(jù)對(duì)象(例如基于它們的主題整體性,正如不同分辨率下的同一對(duì)象的圖像那樣)聯(lián)合在一個(gè)容器對(duì)象中并進(jìn)行傳輸。
為了可以使用在一個(gè)電信設(shè)備上設(shè)置的或接收的、被打包在一個(gè)容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象��,有必要另外提供一個(gè)權(quán)利對(duì)象���,其一方面具有用于將權(quán)利對(duì)象分配給一個(gè)被加密的有用數(shù)據(jù)對(duì)象或一個(gè)包含有該被加密的有用數(shù)據(jù)對(duì)象的容器對(duì)象的分配信息��。另外,該權(quán)利對(duì)象必須包含用于對(duì)該被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密的解密信息����,以使該有用數(shù)據(jù)對(duì)象對(duì)用戶來(lái)說(shuō)可用�,即例如允許播放一個(gè)音樂(lè)文件。另外����,該權(quán)利對(duì)象可以具有用于描述該被加密的有用數(shù)據(jù)對(duì)象的使用權(quán)利的權(quán)利信息��。在此��,該使用權(quán)利例如可以包括允許使用一個(gè)有用數(shù)據(jù)對(duì)象多長(zhǎng)時(shí)間���,允許使用幾次,或者例如在一個(gè)多媒體有用數(shù)據(jù)對(duì)象的情況下在使用時(shí)允許哪些媒體的使用(例如在配有音樂(lè)的視頻剪輯的情況下��,是否只允許聽(tīng)音樂(lè)或允許觀看所屬的視頻剪輯)。該權(quán)利對(duì)象可以例如由一個(gè)數(shù)據(jù)提供部件產(chǎn)生����,該數(shù)據(jù)提供部件也可以提供或產(chǎn)生容器對(duì)象,然而該容器對(duì)象也可以由一個(gè)其它的數(shù)據(jù)提供部件產(chǎn)生,該數(shù)據(jù)提供部件例如又是一個(gè)上級(jí)數(shù)據(jù)提供系統(tǒng)的一部分。
因?yàn)槿缫烟岬降哪菢?���,一個(gè)被加密的有用數(shù)據(jù)對(duì)象的值依賴于所分配的�����、給予用戶對(duì)該有用數(shù)據(jù)對(duì)象的使用權(quán)利的權(quán)利對(duì)象,所以權(quán)利對(duì)象的提供者(它也可以與有用數(shù)據(jù)對(duì)象的提供者相同)在一個(gè)權(quán)利對(duì)象被傳輸至用戶或其電信設(shè)備之后將直接把該權(quán)利對(duì)象記在該用戶的帳上���。這意味著,例如可以從多個(gè)權(quán)利對(duì)象中進(jìn)行選擇的用戶在其下載權(quán)利對(duì)象及必須為該權(quán)利對(duì)象付費(fèi)之前因此沒(méi)有可能檢驗(yàn)����,所選擇的權(quán)利對(duì)象是否與在其電信設(shè)備上儲(chǔ)存的����、被加密的有用數(shù)據(jù)對(duì)象匹配����。為了因此使用戶在傳輸或下載一個(gè)確定的權(quán)利對(duì)象之前能夠檢驗(yàn)�����,該權(quán)利對(duì)象是否真地允許使用已經(jīng)在其電信設(shè)備上存在的���、容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象,也即該確定的權(quán)利對(duì)象是否包含用于對(duì)被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密的匹配的密鑰���,根據(jù)一個(gè)有利的擴(kuò)展方案,一個(gè)被分配給該權(quán)利對(duì)象的校驗(yàn)對(duì)象或確認(rèn)對(duì)象被產(chǎn)生�,它具有用于將該權(quán)利對(duì)象分配給一個(gè)被加密的有用數(shù)據(jù)對(duì)象的分配信息以及該被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和�。這意味著,在數(shù)據(jù)提供系統(tǒng)中��,特別是由還提供權(quán)利對(duì)象的數(shù)據(jù)提供部件產(chǎn)生一個(gè)確認(rèn)對(duì)象,它不能夠?qū)崿F(xiàn)一個(gè)被加密的有用數(shù)據(jù)對(duì)象的解密����,然而能夠?qū)崿F(xiàn)兼容性檢查,即分配給該確認(rèn)對(duì)象的權(quán)利對(duì)象是否與在用戶的電信設(shè)備上存在的有用數(shù)據(jù)對(duì)象一致或兼容���。
對(duì)此�����,根據(jù)本發(fā)明的另一個(gè)有利的擴(kuò)展方案���,在第一電信設(shè)備一側(cè)���,向一個(gè)內(nèi)容提供者的數(shù)據(jù)提供系統(tǒng)或該數(shù)據(jù)提供系統(tǒng)的一個(gè)數(shù)據(jù)提供部件提出一個(gè)要求,即將分配給一個(gè)確定的權(quán)利對(duì)象的確認(rèn)對(duì)象傳輸至該(第一)電信設(shè)備。接著該確認(rèn)對(duì)象從該數(shù)據(jù)提供部件或該數(shù)據(jù)提供系統(tǒng)傳輸至該第一電信設(shè)備��,最后在該通信設(shè)備中從該確認(rèn)對(duì)象中提取校驗(yàn)和?�,F(xiàn)在可以在從該確認(rèn)對(duì)象中提取出的校驗(yàn)和與新求出的校驗(yàn)和或在容器對(duì)象的描述信息中設(shè)置的校驗(yàn)和之間進(jìn)行比較���,以便在校驗(yàn)和一致時(shí)能夠推斷出被分配確認(rèn)對(duì)象的權(quán)利對(duì)象和在容器對(duì)象中傳輸?shù)降谝浑娦旁O(shè)備上的、被加密的有用數(shù)據(jù)對(duì)象的兼容性��。這意味著現(xiàn)在可以不必傳輸本來(lái)的權(quán)利對(duì)象�����,而借助分配給該權(quán)利對(duì)象的確認(rèn)對(duì)象或設(shè)置在其中的校驗(yàn)和檢驗(yàn)�����,該權(quán)利對(duì)象是否與在電信設(shè)備中設(shè)置的有用數(shù)據(jù)對(duì)象兼容����。在此有可能的是�����,在容器對(duì)象中包含的����、被加密的有用數(shù)據(jù)對(duì)象的未損壞性檢驗(yàn)可以在請(qǐng)求確認(rèn)對(duì)象之前�、在請(qǐng)求期間或在請(qǐng)求該確認(rèn)對(duì)象之后進(jìn)行。然而有利的是�����,在收到容器對(duì)象之后�,并且在請(qǐng)求確認(rèn)對(duì)象或權(quán)利對(duì)象之前進(jìn)行未損壞性檢驗(yàn)���,以便在錯(cuò)誤的��、被加密的有用數(shù)據(jù)對(duì)象或容器對(duì)象的情況下無(wú)需不必要地請(qǐng)求確認(rèn)對(duì)象或權(quán)利對(duì)象��。
如果關(guān)于在容器對(duì)象中存在的、被加密的有用數(shù)據(jù)對(duì)象的確認(rèn)對(duì)象的檢驗(yàn)結(jié)果是肯定的����,則該(第一)電信設(shè)備可以將肯定的檢驗(yàn)結(jié)果以狀態(tài)報(bào)告的形式發(fā)送給提供確認(rèn)對(duì)象或提供分配該確認(rèn)對(duì)象的權(quán)利對(duì)象的數(shù)據(jù)提供部件。接著該數(shù)據(jù)提供部件可以自動(dòng)將所屬的權(quán)利對(duì)象傳輸給第一電信設(shè)備�����。然而也有可能的是�,第一電信設(shè)備并不立刻將關(guān)于確認(rèn)對(duì)象的成功檢驗(yàn)的狀態(tài)報(bào)告發(fā)出,而是在一個(gè)稍后的�����、由其確定的時(shí)間點(diǎn)發(fā)送一個(gè)請(qǐng)求信息給提供分配給確認(rèn)對(duì)象的權(quán)利對(duì)象的數(shù)據(jù)提供部件����,由此該數(shù)據(jù)提供部件最終將權(quán)利對(duì)象傳輸給第一電信設(shè)備�����。然而也有可能的是�,第一電信設(shè)備僅僅在所接收到的容器對(duì)象的未損壞性檢驗(yàn)之后直接借助為此設(shè)計(jì)的請(qǐng)求信息向一個(gè)提供權(quán)利對(duì)象的數(shù)據(jù)提供部件請(qǐng)求一個(gè)確定的權(quán)利對(duì)象。
根據(jù)另外一個(gè)方面�,在用于處理或使被加密的有用數(shù)據(jù)對(duì)象可用的方法中,例如通過(guò)以下方式提供在第一電信設(shè)備中的被加密的有用數(shù)據(jù)對(duì)象�����,即其已從一個(gè)數(shù)據(jù)提供部件或另外的電信設(shè)備傳輸處被傳輸����,并且可能已按照一種上述方法檢驗(yàn)了未損壞性���。接著該電信設(shè)備向一個(gè)數(shù)據(jù)提供部件請(qǐng)求關(guān)于被加密的有用數(shù)據(jù)對(duì)象的內(nèi)容的描述信息���。所請(qǐng)求的描述信息然后由該數(shù)據(jù)提供部件傳輸給第一電信設(shè)備?��,F(xiàn)在在該電信設(shè)備中檢驗(yàn),具有在該描述信息中說(shuō)明的特征的內(nèi)容是否可以被第一電信設(shè)備使用�����。在成功地檢驗(yàn)了在該描述信息中說(shuō)明的特征的情況下�����,向該數(shù)據(jù)提供部件請(qǐng)求一個(gè)確認(rèn)對(duì)象���,它被分配給被加密的有用數(shù)據(jù)對(duì)象所屬的權(quán)利對(duì)象(RO),以便檢驗(yàn)該權(quán)利對(duì)象與該被加密的有用數(shù)據(jù)對(duì)象的兼容性�。通過(guò)對(duì)描述信息的請(qǐng)求,現(xiàn)在該電信設(shè)備首先可以檢驗(yàn)所儲(chǔ)存的有用數(shù)據(jù)對(duì)象究竟是否可用(若該電信設(shè)備例如不能輸出音頻或音樂(lè)�,則具有音樂(lè)內(nèi)容的有用數(shù)據(jù)對(duì)象在該電信設(shè)備上不可用)。
有利的是��,當(dāng)成功地檢驗(yàn)了權(quán)利對(duì)象和被加密的有用數(shù)據(jù)對(duì)象的兼容性時(shí),該權(quán)利對(duì)象被數(shù)據(jù)提供部件傳輸至第一電信設(shè)備����。
該被加密的有用數(shù)據(jù)對(duì)象可以被設(shè)置在一個(gè)容器對(duì)象的內(nèi)容段中。此外,該容器對(duì)象可以具有一個(gè)描述段,在其中設(shè)置被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和��。此外��,在該容器對(duì)象的描述段中可以另外設(shè)置數(shù)據(jù)提供部件的地址�����,以用于請(qǐng)求描述信息和/或確認(rèn)對(duì)象。
有利的是��,確認(rèn)對(duì)象具有被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和,其中對(duì)權(quán)利對(duì)象和被加密的有用數(shù)據(jù)對(duì)象的兼容性的檢驗(yàn)通過(guò)下列步驟實(shí)現(xiàn)��。從確認(rèn)對(duì)象中提取校驗(yàn)和�����。接著將從確認(rèn)對(duì)象中提取出的校驗(yàn)和與在容器對(duì)象的描述段中設(shè)置的校驗(yàn)和相比較�����,以便能在這兩個(gè)校驗(yàn)和一致的情況下推斷出分配給確認(rèn)對(duì)象的權(quán)利對(duì)象和在第一電信設(shè)備上在容器對(duì)象中設(shè)置的、被加密的有用數(shù)據(jù)對(duì)象的兼容性���。
如已經(jīng)提及的那樣�����,有可能的是,在分配給權(quán)利對(duì)象的確認(rèn)對(duì)象和在第一電信設(shè)備上在容器對(duì)象中傳輸?shù)摹⒈患用艿挠杏脭?shù)據(jù)對(duì)象的兼容性檢驗(yàn)成功時(shí)��,可以由第一電信設(shè)備向提供權(quán)利對(duì)象或確認(rèn)對(duì)象的數(shù)據(jù)提供部件傳輸?shù)谝淮_認(rèn)信息�。此外還有可能的是,當(dāng)?shù)谝浑娦旁O(shè)備已從數(shù)據(jù)提供部件接收到權(quán)利對(duì)象時(shí)�����,只要尤其不借助確認(rèn)對(duì)象進(jìn)行權(quán)利對(duì)象的檢驗(yàn)����,就由第一電信設(shè)備向數(shù)據(jù)提供部件發(fā)送第二確認(rèn)信息���。按照另一個(gè)有利的擴(kuò)展方案����,隨后由于數(shù)據(jù)提供部件收到第一和/或第二確認(rèn)信息����,所傳輸?shù)臋?quán)利對(duì)象被記在第一電信設(shè)備的用戶的帳上或發(fā)送一個(gè)記費(fèi)信息給第一電信設(shè)備的用戶���,這樣他可以為接收到的權(quán)利對(duì)象付款。
按照一個(gè)有利的擴(kuò)展方案��,第一和/或另外的電信設(shè)備以及數(shù)據(jù)提供系統(tǒng)包括在其中設(shè)置的(用于容器對(duì)象�、確認(rèn)對(duì)象或權(quán)利對(duì)象)數(shù)據(jù)提供部件在內(nèi)是一個(gè)電信網(wǎng)絡(luò)的一部分���。在此���,第一和另外的電信設(shè)備可以分別是一個(gè)電信網(wǎng)絡(luò)的一部分,其中單個(gè)的電信設(shè)備不必是同一個(gè)電信網(wǎng)絡(luò)的一部分。相應(yīng)地���,數(shù)據(jù)提供系統(tǒng)的�、特別是被構(gòu)建為業(yè)務(wù)提供者或內(nèi)容提供者的數(shù)據(jù)服務(wù)器的數(shù)據(jù)提供部件可以被設(shè)置在電信網(wǎng)絡(luò)中��,該電信網(wǎng)絡(luò)與第一和另外的電信設(shè)備所屬的一個(gè)或多個(gè)電信網(wǎng)絡(luò)相連接�。
為了可以盡可能靈活地使用這種用于傳輸有用數(shù)據(jù)對(duì)象的方法�,第一和/或另外的電信設(shè)備可以優(yōu)選地被構(gòu)建為移動(dòng)電信設(shè)備,并且其中特別包括一個(gè)無(wú)線電模塊或移動(dòng)無(wú)線電模塊�����。在此����,電信設(shè)備例如可以被構(gòu)建為移動(dòng)電話�����、無(wú)繩電話、智能電話(由小型便攜式計(jì)算機(jī)和移動(dòng)電話的結(jié)合)、PDA(PDAPersonal Digital Assistant=個(gè)人數(shù)字助手)或作為管理器�����。此外,電信設(shè)備還可以包括其它的可移動(dòng)到達(dá)的設(shè)備����、例如個(gè)人計(jì)算機(jī)(PC)或膝上型電腦,它們可以借助一個(gè)所連接的移動(dòng)無(wú)線電設(shè)備(移動(dòng)電話)通過(guò)移動(dòng)無(wú)線電網(wǎng)絡(luò)到達(dá)�。該移動(dòng)無(wú)線電設(shè)備于是可以例如通過(guò)電纜連接到個(gè)人計(jì)算機(jī)或膝上型電腦上�,或者它們無(wú)線地通過(guò)紅外接口或本地藍(lán)牙網(wǎng)絡(luò)聯(lián)系。在此�,第一和/或另外的電信設(shè)備包括它們所屬的電信網(wǎng)絡(luò)在內(nèi)可以在移動(dòng)無(wú)線電網(wǎng)絡(luò)的實(shí)施中按照GSM(全球移動(dòng)通信系統(tǒng))標(biāo)準(zhǔn)或UMTS(通用移動(dòng)通信系統(tǒng))標(biāo)準(zhǔn)工作�。這種按照GSM或UMTS標(biāo)準(zhǔn)的移動(dòng)無(wú)線電網(wǎng)絡(luò)或電信設(shè)備可以是用于WAP協(xié)議或WAP協(xié)議棧(WAP無(wú)線應(yīng)用協(xié)議)的平臺(tái),借助該平臺(tái)可以在各自的移動(dòng)無(wú)線電網(wǎng)絡(luò)中傳輸數(shù)據(jù)(信息或有用數(shù)據(jù)對(duì)象)。在使用WAP協(xié)議棧的情況下,可以通過(guò)使用WAP網(wǎng)關(guān)作為移動(dòng)無(wú)線電網(wǎng)絡(luò)和其它網(wǎng)絡(luò)�����、例如基于因特網(wǎng)協(xié)議的網(wǎng)絡(luò)之間的接口來(lái)實(shí)現(xiàn)通往該網(wǎng)絡(luò)的連接��。以這種方式�,數(shù)據(jù)提供部件可以處于基于因特網(wǎng)協(xié)議的網(wǎng)絡(luò)�����、例如因特網(wǎng)中����,其中數(shù)據(jù)(信息、有用數(shù)據(jù)對(duì)象)可以通過(guò)WAP網(wǎng)關(guān)并且最終通過(guò)在移動(dòng)無(wú)線電網(wǎng)絡(luò)的一個(gè)或多個(gè)基站之間的移動(dòng)無(wú)線電網(wǎng)絡(luò)的空中接口傳輸至各個(gè)電信設(shè)備�����。
按照一個(gè)有利的擴(kuò)展方案,有用數(shù)據(jù)對(duì)象可以是文本數(shù)據(jù)�、圖像數(shù)據(jù)或視頻數(shù)據(jù)����、音頻數(shù)據(jù)形式的數(shù)據(jù)��、可執(zhí)行程序或軟件部件或這些數(shù)據(jù)類(lèi)型的組合�,即多媒體數(shù)據(jù)或內(nèi)容�����。
本發(fā)明的優(yōu)選實(shí)施例在以下借助附圖進(jìn)一步闡述。其中
圖1示出了具有在用于下載有用數(shù)據(jù)對(duì)象的方法中涉及的部件的���、包括部件之間的數(shù)據(jù)流的框圖�����;圖2示出了具有在用于下載或傳輸權(quán)利對(duì)象的方法中涉及的部件的���、包括部件之間的數(shù)據(jù)流的框圖3示出了按照本發(fā)明的一種實(shí)施形式的容器對(duì)象的示意圖���;圖4示出了按照本發(fā)明的一種實(shí)施形式的權(quán)利對(duì)象的示意圖;圖5示出了按照本發(fā)明的一種實(shí)施形式的�����、分配給權(quán)利對(duì)象的確認(rèn)對(duì)象的示意圖��。
一種由WAP論壇或其接替組織OMA(OMA開(kāi)放移動(dòng)聯(lián)盟)建議的用于下載或傳輸任意的數(shù)據(jù)對(duì)象到電信設(shè)備、例如移動(dòng)無(wú)線電設(shè)備或移動(dòng)電話上并且用于管理(數(shù)字)有用數(shù)據(jù)對(duì)象的權(quán)利的方法���,基本上由兩個(gè)階段構(gòu)成�,即有用數(shù)據(jù)對(duì)象的真正的下載或傳輸(“內(nèi)容下載”)及數(shù)字權(quán)利的管理(“數(shù)字權(quán)利管理”)����。
如在圖1中可以看到的那樣���,用于執(zhí)行用于下載或傳輸有用數(shù)據(jù)對(duì)象的方法的電信系統(tǒng)包括一個(gè)用于提供有用數(shù)據(jù)對(duì)象的數(shù)據(jù)提供部件以及(第一)電信設(shè)備A�����。該電信設(shè)備例如在本實(shí)例中被構(gòu)建為移動(dòng)電話����,其可以按照GSM或UMTS標(biāo)準(zhǔn)工作�����。此外還假設(shè),移動(dòng)電話A是一個(gè)移動(dòng)無(wú)線電網(wǎng)絡(luò)的一部分。該移動(dòng)電話A可以使用WAP協(xié)議(例如無(wú)線會(huì)話協(xié)議WSP��,等等)或WAP協(xié)議棧��,以便將數(shù)據(jù)通過(guò)空中接口傳輸至相應(yīng)的固定的�、移動(dòng)電話A所屬的移動(dòng)無(wú)線電網(wǎng)絡(luò)的發(fā)送/接收裝置�。數(shù)據(jù)提供部件D可以設(shè)置在移動(dòng)電話A所屬的移動(dòng)無(wú)線電網(wǎng)絡(luò)中,或者例如可以設(shè)置在通過(guò)相應(yīng)的WAP網(wǎng)關(guān)與移動(dòng)電話A的移動(dòng)無(wú)線電網(wǎng)絡(luò)相連接的因特網(wǎng)中���。雖然有可能的是,有用數(shù)據(jù)對(duì)象不僅可以直接由數(shù)據(jù)提供部件D傳輸至移動(dòng)電話A,而且也可以通過(guò)共同構(gòu)成一個(gè)數(shù)據(jù)提供系統(tǒng)的其它數(shù)據(jù)提供部件或者也可以通過(guò)其它移動(dòng)電話傳輸,可是為了簡(jiǎn)單起見(jiàn)�����,下面的說(shuō)明僅闡述有用數(shù)據(jù)對(duì)象由數(shù)據(jù)提供部件D至移動(dòng)電話A的直接傳輸。
如在圖1示出的部件中可以看出的那樣��,對(duì)于用于傳輸或下載有用數(shù)據(jù)對(duì)象的方法來(lái)說(shuō)需要兩個(gè)邏輯單元�����,即一個(gè)所謂的“下載服務(wù)器”和一個(gè)所謂的“下載客戶”1.)特別是通過(guò)數(shù)據(jù)提供部件上����、例如數(shù)據(jù)服務(wù)器上的軟件應(yīng)用或軟件程序?qū)崿F(xiàn)的下載服務(wù)器HS,一方面具有以下任務(wù)���,即首先為電信設(shè)備或移動(dòng)電話上的下載客戶提供關(guān)于一個(gè)確定的���、由下載服務(wù)器管理的對(duì)象的描述信息。這種描述信息也被稱為元數(shù)據(jù)(Meta-Daten)或?qū)ο竺枋??���;陔娦旁O(shè)備上的下載客戶的用戶的請(qǐng)求�����,下載服務(wù)器向其傳送所希望的有用數(shù)據(jù)對(duì)象�����。在此,下載服務(wù)器可以通過(guò)以下方式事先考慮到下載客戶或下載服務(wù)器在其上執(zhí)行的電信設(shè)備特征或連接在該電信設(shè)備上的裝置的選擇性傳輸?shù)奶卣鳎从上螺d服務(wù)器選擇或特別為用作當(dāng)前接收者的下載客戶產(chǎn)生與這些特征相匹配的有用數(shù)據(jù)對(duì)象���。
2.)下載客戶HK特別是電信設(shè)備�����、例如移動(dòng)電話A上的軟件應(yīng)用���,或是在與該電信設(shè)備相連接的數(shù)據(jù)管理裝置����、例如便攜式計(jì)算機(jī)或PDA上的應(yīng)用�。下載客戶首先與下載服務(wù)器商定所希望的有用數(shù)據(jù)對(duì)象的提供���,接收該有用數(shù)據(jù)對(duì)象并向下載服務(wù)器確認(rèn)無(wú)差錯(cuò)的接收�����,并且也許還確認(rèn)所接收的內(nèi)容在電信設(shè)備或移動(dòng)電話A上的可用性���,如在本實(shí)例中使用的那樣。
從下載服務(wù)器至下載客戶的下載或傳輸有用數(shù)據(jù)對(duì)象的過(guò)程�����,如以下還將借助圖1闡述的那樣�,被這樣設(shè)計(jì)�����,使得它滿足以下要求在一個(gè)用戶從數(shù)據(jù)提供部件下載有用數(shù)據(jù)對(duì)象之前���,他必須如同已提及的那樣首先被告知有用數(shù)據(jù)對(duì)象的特征(例如通過(guò)對(duì)象描述或描述信息)����。其中相應(yīng)的信息可以是有用數(shù)據(jù)對(duì)象的名稱�����、用于傳輸有用數(shù)據(jù)對(duì)象的數(shù)據(jù)量(例如以字節(jié)為單位)����、有用數(shù)據(jù)對(duì)象的(言語(yǔ))描述以及待下載的有用數(shù)據(jù)對(duì)象的任意其它特征���。
用戶必須能夠?qū)τ杏脭?shù)據(jù)對(duì)象的提供以及可能的中斷給出其明確的同意意見(jiàn)(接受數(shù)據(jù)提供部件的供應(yīng))����。
再次參考圖1�,在圖1中有用數(shù)據(jù)對(duì)象的下載過(guò)程被詳細(xì)地示出,其中時(shí)間信息流和動(dòng)作流程在圖1中用箭頭邊上的數(shù)字標(biāo)識(shí)1.)移動(dòng)電話A上的下載客戶HK向數(shù)據(jù)提供部件D的下載服務(wù)器請(qǐng)求描述信息BI1,其包含關(guān)于確定的有用數(shù)據(jù)對(duì)象的對(duì)象描述或元數(shù)據(jù)��。
2.)描述信息BI1從下載服務(wù)器HS傳輸給下載客戶HK��?����;谒邮盏降拿枋鲂畔ⅲ枋龅挠杏脭?shù)據(jù)對(duì)象在用戶的移動(dòng)電話A上的可用性可以被檢驗(yàn)��,并且此外可以獲得用戶對(duì)有用數(shù)據(jù)對(duì)象的下載的同意意見(jiàn)(此處沒(méi)有明確示出)。
3.)下載客戶HK向下載服務(wù)器HS請(qǐng)求有用數(shù)據(jù)對(duì)象�。
4.)下載服務(wù)器HS將所選出的有用數(shù)據(jù)對(duì)象發(fā)送至下載客戶HK�����。
5.)下載客戶HK在其側(cè)將狀態(tài)報(bào)告SR回送給下載服務(wù)器HS�����。
按照在文章開(kāi)頭已經(jīng)描述過(guò)的、用于阻止對(duì)有用數(shù)據(jù)對(duì)象的未被授權(quán)的訪問(wèn)或?qū)σ严螺d的數(shù)據(jù)對(duì)象的未被授權(quán)的使用的變型方案��,有用數(shù)據(jù)對(duì)象由數(shù)據(jù)提供系統(tǒng)的數(shù)據(jù)提供部件進(jìn)行加密,并且與有用數(shù)據(jù)對(duì)象的校驗(yàn)和一同設(shè)置在一個(gè)容器對(duì)象或容器文件中��。然后����,這種容器對(duì)象可以按照與在圖1中已針對(duì)未被加密的有用數(shù)據(jù)對(duì)象示出的相同的方法進(jìn)行傳輸���。
從這種情況出發(fā)�����,其中在用戶的電信設(shè)備上具有在容器中設(shè)置的、被加密的有用數(shù)據(jù)對(duì)象���,現(xiàn)在必要的是��,電信設(shè)備的用戶自己設(shè)法得到用于使用被傳輸?shù)娜萜鲗?duì)象的權(quán)利。這種權(quán)利可以按照以下描述的實(shí)施形式借助權(quán)利對(duì)象由數(shù)據(jù)提供部件向用戶的電信設(shè)備傳輸。這種隨后還會(huì)借助圖4闡述的權(quán)利對(duì)象包括例如權(quán)利描述,該權(quán)利描述被提供給用戶以便使用在容器對(duì)象中設(shè)置的����、被加密的有用數(shù)據(jù)對(duì)象����,包括對(duì)該容器對(duì)象的介紹����,該介紹能夠?qū)崿F(xiàn)將權(quán)利對(duì)象分配給相應(yīng)的容器對(duì)象����,還包括一個(gè)密鑰�����,借助該密鑰可以對(duì)被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密,以便隨后使用該有用數(shù)據(jù)對(duì)象���。如此外借助圖2還將闡述的那樣��,為了使用由被加密的有用數(shù)據(jù)對(duì)象����、容器對(duì)象和權(quán)利對(duì)象構(gòu)成的組合���,有必要在用戶的電信設(shè)備上設(shè)置特殊的設(shè)備或軟件應(yīng)用,它被稱為所謂的DRM(數(shù)字權(quán)利管理)代理�。該DRM代理包括權(quán)利對(duì)象����,該權(quán)利對(duì)象由數(shù)據(jù)提供部件向電信設(shè)備傳輸�,并且該DRM代理還負(fù)責(zé)管理權(quán)利對(duì)象或保管其秘密����、即用于對(duì)容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密的密鑰�。實(shí)際上,DRM代理必須以防止電信設(shè)備上的其它設(shè)備或應(yīng)用進(jìn)行的未授權(quán)的訪問(wèn)的方式保存該權(quán)利對(duì)象�����。在下面要闡述的圖2的按照本發(fā)明的一種實(shí)施形式的方法中�,其中權(quán)利或權(quán)利對(duì)象不依賴于(在容器對(duì)象中被打包并加密的)有用數(shù)據(jù)對(duì)象而被傳輸至用戶的電信設(shè)備,在此應(yīng)該考慮以下準(zhǔn)則-即使在容器對(duì)象已通過(guò)“超級(jí)分發(fā)”傳輸至用戶的電信設(shè)備上并且可能來(lái)自于一個(gè)不可靠的源時(shí)����,也應(yīng)該可以對(duì)容器對(duì)象或在其中包含的�����、被加密的有用數(shù)據(jù)對(duì)象的完整性或未損壞性進(jìn)行檢驗(yàn)�����。為了這個(gè)目的���,按照本發(fā)明的一個(gè)優(yōu)選實(shí)施形式,被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和作為附加的信息元素由數(shù)據(jù)提供部件插入到容器對(duì)象的描述段中(也可參見(jiàn)圖3)�。在此�,該校驗(yàn)和也可以利用散列(Hash)函數(shù)或散列算法計(jì)算����。在此散列函數(shù)可以從一個(gè)任意大小的數(shù)據(jù)對(duì)象中計(jì)算出具有以下特征的固定長(zhǎng)度(例如128bit或160bit)的符合序列�����。該符合序列對(duì)于該數(shù)據(jù)對(duì)象來(lái)說(shuō)是唯一的(“數(shù)字指紋”)。即使是數(shù)據(jù)對(duì)象的一個(gè)比特的改變也會(huì)產(chǎn)生完全不同的散列值��。原始的數(shù)據(jù)對(duì)象不能由該散列值重新構(gòu)建���。實(shí)際上不可能找到兩個(gè)產(chǎn)生相同散列值的數(shù)據(jù)對(duì)象���。替代地����,也可以通過(guò)整個(gè)容器對(duì)象計(jì)算校驗(yàn)和或散列值����。這樣���,上面提及的用于管理用戶電信設(shè)備上有用數(shù)據(jù)對(duì)象的權(quán)利的DRM代理可以通過(guò)以下方式僅僅基于容器對(duì)象來(lái)檢驗(yàn)被加密的有用數(shù)據(jù)對(duì)象的完整性或未損壞性,即其借助所定義的并且通常已知的用于計(jì)算校驗(yàn)和或散列值的算法同樣計(jì)算未被加密的有用數(shù)據(jù)對(duì)象或整個(gè)容器對(duì)象的校驗(yàn)和或散列值����,并與該容器對(duì)象中的校驗(yàn)和或散列值進(jìn)行比較。
-用戶應(yīng)能夠?yàn)樵谄潆娦旁O(shè)備上設(shè)置的���、被打包在容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象請(qǐng)求新的權(quán)利或權(quán)利對(duì)象�����。為了這個(gè)目的�����,可以在容器對(duì)象中�����、更確切地說(shuō)在其描述段中(參見(jiàn)圖3)說(shuō)明資源(“權(quán)利發(fā)行者(rights-issuer)”),相應(yīng)于在圖1中示出的有用數(shù)據(jù)對(duì)象的下載,DRM代理從該資源開(kāi)始權(quán)利對(duì)象的下載�。這使得權(quán)利或權(quán)利對(duì)象能夠以相應(yīng)于“正常的”有用數(shù)據(jù)對(duì)象的下載過(guò)程的可靠性下載到電信設(shè)備上���。更確切地說(shuō),可以在容器對(duì)象的描述段中設(shè)置一個(gè)URL(URL統(tǒng)一資源定位器)�,它例如給出一個(gè)確定的數(shù)據(jù)提供部件的“地址”�,該數(shù)據(jù)提供部件可以與有用數(shù)據(jù)對(duì)象的數(shù)據(jù)提供部件一致�。通過(guò)由應(yīng)用之一�����、下載客戶或DRM代理調(diào)用所給出的URL����,可以為用戶(例如通過(guò)菜單結(jié)構(gòu))準(zhǔn)備好關(guān)于一個(gè)或多個(gè)不同的權(quán)利的提供���,其中該用戶可以通過(guò)下載過(guò)程得到或獲得一個(gè)或一些確定的權(quán)利對(duì)象形式的權(quán)利。因此����,為用戶提供如其已從有用數(shù)據(jù)對(duì)象到其電信設(shè)備上的下載中所了解的那樣的公開(kāi)的接口和服務(wù),這提高了在業(yè)務(wù)中的置信度�����。
-為了保證一個(gè)確定的被選出的權(quán)利對(duì)象(其位于數(shù)據(jù)提供部件上)與位于用戶的電信設(shè)備上的容器對(duì)象或被打包在其中的被加密的有用數(shù)據(jù)對(duì)象相匹配�����,并且為了因此阻止錯(cuò)誤的權(quán)利對(duì)象被傳輸給一個(gè)電信設(shè)備的用戶��,可是用戶必須為該權(quán)利對(duì)象付費(fèi),首先應(yīng)該替代該權(quán)利對(duì)象而傳輸一個(gè)分配給該權(quán)利對(duì)象的確認(rèn)對(duì)象(“verifierobject”)給該用戶的電信設(shè)備���。在這種確認(rèn)對(duì)象中包含在用戶的電信設(shè)備上已經(jīng)存在的、被打包在容器對(duì)象中的被加密的對(duì)象的校驗(yàn)和或散列值,或容器對(duì)象的校驗(yàn)和(散列值)。此外����,該確認(rèn)對(duì)象可以包含該待檢驗(yàn)的容器對(duì)象的標(biāo)識(shí)符,以便負(fù)責(zé)權(quán)利管理的DRM代理能夠檢驗(yàn)在用戶的電信設(shè)備上儲(chǔ)存的正確的容器對(duì)象���。這意味著�,定義了一種新的對(duì)象類(lèi)型����,即定義了確認(rèn)對(duì)象的對(duì)象類(lèi)型��,DRM相關(guān)的數(shù)據(jù)可以以該對(duì)象類(lèi)型從一個(gè)數(shù)據(jù)提供部件的下載服務(wù)器傳輸至電信設(shè)備的DRM代理��,而無(wú)需傳輸本來(lái)的權(quán)利對(duì)象���。由此實(shí)現(xiàn)與DRM相關(guān)的數(shù)據(jù)和與內(nèi)容相關(guān)的數(shù)據(jù)的分離����,并且在附加地保證在用戶的電信設(shè)備上已存在的被加密的有用數(shù)據(jù)對(duì)象和待下載的權(quán)利對(duì)象的相關(guān)性的情況下�,實(shí)現(xiàn)原則上相同的�����、用于附加的權(quán)利或權(quán)利對(duì)象的下載過(guò)程的流程�。
-按照已闡述的實(shí)施形式的一種可能的擴(kuò)展方案���,DRM代理已經(jīng)在請(qǐng)求新的權(quán)利或權(quán)利對(duì)象之前或期間檢驗(yàn)關(guān)于容器對(duì)象的或被打包在其中的被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和或散列值的正確性或未損壞性�����。由此在獲得確認(rèn)對(duì)象之后根據(jù)剛被檢驗(yàn)過(guò)的或重新求出的校驗(yàn)和(或散列值)與在該確認(rèn)對(duì)象中設(shè)置的校驗(yàn)和(或散列值)的比較而減少用于檢驗(yàn)校驗(yàn)和或散列值的開(kāi)銷(xiāo)���。于是可以由此減少在成功的比較之后用于發(fā)送狀態(tài)報(bào)告給下載服務(wù)器的時(shí)間或用于請(qǐng)求本來(lái)的權(quán)利對(duì)象的時(shí)間���。
-若由確認(rèn)對(duì)象傳輸?shù)男r?yàn)和(散列值)的檢驗(yàn)結(jié)果是否定的����,即在確認(rèn)對(duì)象中設(shè)置的校驗(yàn)和與由DRM代理從被加密的有用數(shù)據(jù)對(duì)象或整個(gè)容器對(duì)象中重新求出的校驗(yàn)和不一致�,則可以中斷本來(lái)的權(quán)利對(duì)象的下載過(guò)程���,由此防止想要下載權(quán)利對(duì)象的電信設(shè)備的用戶下載對(duì)其來(lái)說(shuō)無(wú)用的權(quán)利對(duì)象,并且因此防止其必須為這個(gè)無(wú)用的權(quán)利對(duì)象付費(fèi)。
以下將借助圖2示出用于描述用于傳輸或下載權(quán)利或權(quán)利對(duì)象的方法的流程示意圖�,其中時(shí)間數(shù)據(jù)流和方法流程用圖2的箭頭上的數(shù)字1至9標(biāo)識(shí)���。在這種情況下出發(fā)點(diǎn)是����,在用戶的電信設(shè)備上�����,其中應(yīng)將權(quán)利對(duì)象傳輸?shù)皆撾娦旁O(shè)備上,在該電信設(shè)備的一個(gè)存儲(chǔ)區(qū)中已經(jīng)設(shè)置了被打包在容器對(duì)象中并被加密的有用數(shù)據(jù)對(duì)象��,該有用數(shù)據(jù)對(duì)象例如通過(guò)在圖1中示出的用于下載有用數(shù)據(jù)對(duì)象的方法來(lái)自一個(gè)數(shù)據(jù)提供部件,或者是由另一個(gè)電信設(shè)備所傳輸?shù)?�。此外在圖2中從以下事實(shí)出發(fā)���,即相應(yīng)于圖1,下載服務(wù)器HS是在數(shù)據(jù)提供系統(tǒng)的數(shù)據(jù)提供部件D上的應(yīng)用����,而下載客戶HK和DRM代理DRMA是在用戶的電信設(shè)備或移動(dòng)電話A上的應(yīng)用或軟件應(yīng)用���,其中確定的權(quán)利對(duì)象應(yīng)該被傳輸?shù)皆撘苿?dòng)電話A上�。
1.)為了下載或傳輸權(quán)利對(duì)象RO�����,DRM代理DRMA借助在用戶的移動(dòng)電話A上相應(yīng)的容器對(duì)象的描述段中說(shuō)明的相應(yīng)URL請(qǐng)求或調(diào)用權(quán)利提供者(數(shù)據(jù)提供部件D)的資源��。由此起動(dòng)一個(gè)新的下載過(guò)程�。請(qǐng)求的目的是獲得一個(gè)描述信息�,該描述信息被傳輸給移動(dòng)電話A����,并且在那里由下載客戶HK相應(yīng)地進(jìn)行分析和回答。替代地,也可以在通過(guò)DRM代理的資源調(diào)用和描述信息BI1的傳輸之間進(jìn)行一次瀏覽會(huì)議(Browsing-Sitzung)���,即對(duì)開(kāi)頭在代理DRMA中的請(qǐng)求或詢問(wèn)的直接回答不包括描述信息�����,而是包括一個(gè)或多個(gè)網(wǎng)頁(yè),它們例如描述用于下載新權(quán)利的供應(yīng)并且包括用于下載描述信息的參考��。而在瀏覽會(huì)議的最后���,在選擇出確定的權(quán)利對(duì)象之后再由移動(dòng)電話A或DRM代理請(qǐng)求描述信息。
2.)描述信息BI1被傳輸?shù)揭苿?dòng)電話A上并且根據(jù)其類(lèi)型遞交給下載客戶HK�����。在此�,描述信息從數(shù)據(jù)提供部件D到移動(dòng)電話A上的傳輸可以例如作為短消息業(yè)務(wù)(SMS)中的消息��、作為多媒體消息業(yè)務(wù)(MMS)中的消息�、作為E-mail或作為即時(shí)消息等實(shí)現(xiàn)����。
3.)下載客戶HK例如在移動(dòng)電話A的顯示器上為用戶顯示該信息���,并且檢驗(yàn)在描述信息BI1中提及的內(nèi)容類(lèi)型是否可以被移動(dòng)電話A使用��。這意味著�,檢驗(yàn)移動(dòng)電話A是否能夠顯示或播放確定的內(nèi)容��、例如具有確定分辨率或色彩的圖像數(shù)據(jù)或音樂(lè)數(shù)據(jù)����。若情況如此并且用戶給出他的同意意見(jiàn)���,則下載客戶HK請(qǐng)求傳輸確認(rèn)對(duì)象DCFV���,在本實(shí)例中這與請(qǐng)求本來(lái)的權(quán)利對(duì)象RO有邏輯聯(lián)系�����。
4.)作為對(duì)該詢問(wèn)的回答���,下載服務(wù)器傳輸確認(rèn)對(duì)象DCFV至下載客戶HK��。
5.)下載客戶HK識(shí)別該確認(rèn)對(duì)象DCFV的類(lèi)型�,其已為該對(duì)象或文件類(lèi)型儲(chǔ)存到DRM代理DRMA的分配�����,并且將該確認(rèn)對(duì)象遞交給DRM代理以便進(jìn)行檢驗(yàn)��。
6.)DRM代理檢驗(yàn)在該確認(rèn)對(duì)象DCFV中包含的校驗(yàn)和(或散列值)是否與已經(jīng)在移動(dòng)電話A上儲(chǔ)存的容器對(duì)象DCF的校驗(yàn)和(或散列值)一致�。此外在該確認(rèn)對(duì)象DCFV中還包含著容器對(duì)象DCF的標(biāo)識(shí)符。對(duì)該標(biāo)識(shí)符�,DRM代理DRMA儲(chǔ)存了以下信息����,即相應(yīng)的容器對(duì)象被存放在移動(dòng)電話A的儲(chǔ)存器中的何處,該容器對(duì)象或被打包在其中的被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和(或散列值)的值為多少,以及校驗(yàn)和(或散列值)的檢驗(yàn)或比較是否已被成功地進(jìn)行。
7.)若在6.)的情況下找到了匹配的容器對(duì)象�,并且成功地檢驗(yàn)了校驗(yàn)和(或散列值)�,即若在該確認(rèn)對(duì)象中包含的校驗(yàn)和與在移動(dòng)電話A上儲(chǔ)存的容器對(duì)象或包含在其中的被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和一致����,則DRM代理DRMA向下載客戶HK發(fā)送一個(gè)肯定的消息。
8.)下載客戶HK發(fā)送一個(gè)狀態(tài)報(bào)告給下載服務(wù)器HS�����,在該下載服務(wù)器中在7.)的情況下獲得的結(jié)果被繼續(xù)傳遞���。
9.)當(dāng)獲得肯定的狀態(tài)報(bào)告時(shí),下載服務(wù)器例如在“Push”模式下(例如通過(guò)WAP-Push)將所請(qǐng)求的權(quán)利以本來(lái)的權(quán)利對(duì)象RO傳輸給移動(dòng)電話A���。完全有可能的是,這種傳輸也可以借助在MMS中的消息或作為E-mail實(shí)現(xiàn)?,F(xiàn)在�����,DRM代理DRMA接收到權(quán)利對(duì)象RO�,并且將其保存在一個(gè)特殊的存儲(chǔ)區(qū)中����,該存儲(chǔ)區(qū)被保護(hù)不受未授權(quán)的訪問(wèn)。利用包含在權(quán)利對(duì)象RO中的密鑰,DRM代理DRMA可以對(duì)包含在容器對(duì)象DCF中的被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密并最終使其對(duì)于移動(dòng)電話的用戶的使用來(lái)說(shuō)可用。例如包含在有用數(shù)據(jù)對(duì)象中的圖像數(shù)據(jù)可以在移動(dòng)電話的顯示設(shè)備上被顯示,音樂(lè)數(shù)據(jù)可以被可聽(tīng)地播放或者多媒體數(shù)據(jù)�、例如視頻剪輯可以被顯示并播放等等。
在對(duì)用于從一個(gè)數(shù)據(jù)提供部件傳輸或下載權(quán)利或權(quán)利對(duì)象至電信設(shè)備����、例如圖像電話的一般例子的闡述之后,現(xiàn)在將闡述一個(gè)更具體的例子。
作為初始狀態(tài)假設(shè)�����,在移動(dòng)電話(A)上有一個(gè)容器對(duì)象,它通過(guò)超級(jí)分發(fā)(即由另一個(gè)移動(dòng)電話傳輸)到達(dá)該移動(dòng)電話(A)上���。例如該容器對(duì)象DCF是作為多媒體消息業(yè)務(wù)(MMS)中的一個(gè)多媒體消息的組成部分或者簡(jiǎn)單地通過(guò)一個(gè)紅外接口(IrDA)傳輸至該移動(dòng)電話(A)上的�����。該容器對(duì)象然后被保存在為數(shù)據(jù)對(duì)象提供的存儲(chǔ)區(qū)中或在該移動(dòng)電話(A)的文件系統(tǒng)中,并且在那里可以通過(guò)一個(gè)特殊的文件結(jié)尾(Dateiendung)被標(biāo)識(shí)為容器對(duì)象�。若移動(dòng)電話(A)的用戶激活該容器對(duì)象(例如他在文件管理應(yīng)用(例如瀏覽器)中選擇出該容器對(duì)象)�����,則DRM代理被自動(dòng)啟動(dòng)���,它為該所選擇出的容器對(duì)象尋找一個(gè)匹配的權(quán)利對(duì)象���。出發(fā)點(diǎn)是�����,還沒(méi)有針對(duì)該容器對(duì)象的權(quán)利對(duì)象被傳輸?shù)皆撘苿?dòng)電話(A)上�,因此DRM代理(DRMA)在其尋找一個(gè)合適的權(quán)利對(duì)象的過(guò)程中不會(huì)有發(fā)現(xiàn)并且為用戶提供從因特網(wǎng)上從所屬的權(quán)利提供者處獲得權(quán)利或權(quán)利對(duì)象并下載到移動(dòng)電話(A)上。為了這個(gè)目的����,在容器對(duì)象中的描述段中包含一個(gè)因特網(wǎng)地址或權(quán)利提供者的URL��。在容器對(duì)象中的描述段中除了權(quán)利提供者的URL之外(為此也可參見(jiàn)圖3)還儲(chǔ)存被打包在容器對(duì)象中的、被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和(或散列值)���,利用該校驗(yàn)和可以檢驗(yàn)容器對(duì)象以及因此被打包的、被加密的有用數(shù)據(jù)對(duì)象的完整性或未損壞性���。若用戶選擇URL以便為該被加密的有用數(shù)據(jù)對(duì)象下載新的權(quán)利�����,則一方面選擇參考的URL,另一方面由DRM代理求出被打包在容器對(duì)象中的��、被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和(或散列值)��,以驗(yàn)證它的未損壞性��。與該容器對(duì)象的標(biāo)識(shí)符和其在移動(dòng)電話(A)上的文件系統(tǒng)中的位置一樣�,該未損壞性檢驗(yàn)的結(jié)果由DRM代理進(jìn)行儲(chǔ)存�。
對(duì)在容器對(duì)象的描述段中說(shuō)明的地址(“權(quán)利發(fā)行者URL”)下的資源(權(quán)利提供者的數(shù)據(jù)提供部件)的調(diào)用具有取決于權(quán)利提供者的擴(kuò)展方案的結(jié)果?�;蛘咭粋€(gè)網(wǎng)頁(yè)被返回(例如以HTML(超文本標(biāo)記語(yǔ)言)格式或以例如基于XML的其它格式),移動(dòng)電話(A)上的一個(gè)瀏覽器應(yīng)用被啟動(dòng),并且接著進(jìn)行瀏覽會(huì)議�����,在該會(huì)議中為移動(dòng)電話(A)的用戶提供用于為新權(quán)利而啟動(dòng)下載過(guò)程的地址��。除了返回網(wǎng)頁(yè)以及隨后進(jìn)行瀏覽會(huì)議之外�,下載過(guò)程可以直接通過(guò)調(diào)用一個(gè)確定的容器對(duì)象或包含在其中的有用數(shù)據(jù)對(duì)象的描述信息而啟動(dòng)����。
在由移動(dòng)電話(A)的下載客戶(HK)處理的描述信息中,與所請(qǐng)求的權(quán)利匹配的��、被加密的有用數(shù)據(jù)對(duì)象可以與該被加密的有用數(shù)據(jù)對(duì)象本身要被下載完全一樣地被描述。因此移動(dòng)電話(A)的用戶在下載新的權(quán)利時(shí)獲得與在下載被加密的有用數(shù)據(jù)對(duì)象時(shí)相同的信息,并且因此具有用于其決定是否需要所提供的業(yè)務(wù)(權(quán)利)的相同根據(jù)�����。而與被加密的有用數(shù)據(jù)對(duì)象及所屬的權(quán)利對(duì)象的下載過(guò)程不同�����,在描述信息中分配給權(quán)利對(duì)象的確認(rèn)對(duì)象的類(lèi)型被說(shuō)明為下載過(guò)程的內(nèi)容類(lèi)型(“Content-Type”)�。通過(guò)這種方式,下載客戶以及用戶被告知�����,僅傳輸權(quán)利對(duì)象或分配給它的確認(rèn)對(duì)象��。因此���,相應(yīng)的被加密的有用數(shù)據(jù)對(duì)象必須已經(jīng)儲(chǔ)存在該移動(dòng)電話(A)上�。此外����,下載客戶可以基于描述信息中涉及該被加密的有用數(shù)據(jù)對(duì)象的其它說(shuō)明檢驗(yàn)所描述的被加密的有用數(shù)據(jù)對(duì)象或其內(nèi)容是否在移動(dòng)電話(A)上也可被使用���,即被解密的有用數(shù)據(jù)對(duì)象的特征���、例如大小、類(lèi)型及其它特征是否與移動(dòng)電話(A)的設(shè)備特征“匹配”。
若所有上述的準(zhǔn)則都滿足�,并且用戶決定下載新的權(quán)利,則下載客戶通過(guò)以下方式繼續(xù)下載過(guò)程�,即其向下載服務(wù)器(HS)請(qǐng)求分配給該權(quán)利對(duì)象的確認(rèn)對(duì)象��。該下載服務(wù)器作出回答并且發(fā)送該確認(rèn)對(duì)象給該下載客戶����,該下載客戶識(shí)別該確認(rèn)對(duì)象的對(duì)象類(lèi)型并且立刻將該確認(rèn)對(duì)象轉(zhuǎn)交給DRM代理���。DRM代理獲得該確認(rèn)對(duì)象,借助包含在其中的相關(guān)容器對(duì)象的標(biāo)識(shí)符推斷���,哪個(gè)(容器)對(duì)象必須被控制,并且將在確認(rèn)對(duì)象中獲得的校驗(yàn)和(或散列值)與在容器對(duì)象的描述段中包含的相應(yīng)值或與在容器對(duì)象中被加密的有用數(shù)據(jù)對(duì)象的事先求出的值比較�����。當(dāng)校驗(yàn)和(或散列值)一致時(shí)����,確定容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象與事先選出的權(quán)利對(duì)象可用。然后DRM代理將該確認(rèn)對(duì)象的肯定的檢驗(yàn)通知下載客戶��。接著下載客戶發(fā)送一個(gè)狀態(tài)報(bào)告給下載服務(wù)器,在該狀態(tài)報(bào)告中相應(yīng)的狀態(tài)值或狀態(tài)報(bào)告使得下載服務(wù)器將事先選出的權(quán)利對(duì)象例如通過(guò)WAP-Push發(fā)送至移動(dòng)電話(A)��,并且可能將與此相連的業(yè)務(wù)(使用容器對(duì)象中的有用數(shù)據(jù)對(duì)象)記在該用戶的帳上。這可以通過(guò)以下方式來(lái)實(shí)現(xiàn)�,即下載服務(wù)器使移動(dòng)電話(A)所歸屬的移動(dòng)無(wú)線電網(wǎng)絡(luò)的記費(fèi)系統(tǒng)獲得一個(gè)命令���,即將所下載的權(quán)利或權(quán)利對(duì)象例如借助傳統(tǒng)的電信連接記帳記在移動(dòng)電話(A)的用戶的帳上。
在權(quán)利對(duì)象到達(dá)移動(dòng)電話(A)上之后��,該權(quán)利對(duì)象基于其對(duì)象類(lèi)型又被直接傳遞給DRM代理并由其進(jìn)行管理���。通過(guò)一個(gè)用于管理的數(shù)據(jù)組或容器對(duì)象的標(biāo)識(shí)符,該容器對(duì)象可以被定位在移動(dòng)電話(A)的存儲(chǔ)器中并且被打開(kāi)���。接著使用在該(新)權(quán)利對(duì)象中包含的密鑰以便對(duì)容器對(duì)象中的被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密,然后可以使用該有用數(shù)據(jù)對(duì)象�。
現(xiàn)在參見(jiàn)圖3���,在圖中示出了一個(gè)容器對(duì)象DCF���,它例如可以在圖2中示出的方法中使用���。該容器對(duì)象DCF包括一個(gè)內(nèi)容段IA,在其中儲(chǔ)存了一個(gè)被加密的有用數(shù)據(jù)對(duì)象vNDO;以及一個(gè)描述段BA���,在其中設(shè)置了該容器對(duì)象DCF的標(biāo)識(shí)符“Content-ID”���;一個(gè)權(quán)利提供者URL��,其可以用于請(qǐng)求新的權(quán)利;以及校驗(yàn)和(或散列值)����,借助它可以檢驗(yàn)被加密的有用數(shù)據(jù)對(duì)象或整個(gè)容器對(duì)象的完整性或未損壞性���。
現(xiàn)在參見(jiàn)圖4,在圖中示出了一個(gè)權(quán)利對(duì)象RO�����,它例如可以在圖2中示出的方法中使用。在一般的描述段ABA中�,權(quán)利對(duì)象RO除了其它可能的標(biāo)志或元素外還包括一個(gè)標(biāo)識(shí)符“Content-ID”,它用于標(biāo)識(shí)所屬的容器對(duì)象DCF�����。此外該權(quán)利對(duì)象RO還包括一個(gè)權(quán)利描述段RBA����,它一方面包括一個(gè)用于對(duì)包含在容器對(duì)象DCF中的����、被加密的有用數(shù)據(jù)對(duì)象vNDO進(jìn)行解密的密鑰����,另外還包括用于使用該被加密的有用數(shù)據(jù)對(duì)象vNDO的權(quán)利描述����。如已提及的那樣��,該權(quán)利描述包括權(quán)利的定義�����,用戶通過(guò)所傳輸?shù)臋?quán)利對(duì)象得到使用被加密的有用數(shù)據(jù)對(duì)象的權(quán)利����,例如只允許他聽(tīng)音樂(lè)數(shù)據(jù)�����,即使此外在該被加密的有用數(shù)據(jù)對(duì)象中還包括圖像或視頻信息。然而,他也可以獲得用于完全使用被加密的有用數(shù)據(jù)對(duì)象的權(quán)利�����,等等���。
現(xiàn)在參見(jiàn)圖5��,在圖中示出了分配給在圖4中示出的權(quán)利對(duì)象RO的確認(rèn)對(duì)象DCFV�。確認(rèn)對(duì)象DCFV的基本元素一方面是用于將所屬的容器對(duì)象DCF作為參考的標(biāo)識(shí)符“Content-ID”,如已例如參考圖2所闡述的那樣���,另一方面是校驗(yàn)和(或散列值)���,它必須與容器對(duì)象DCF的相應(yīng)值進(jìn)行比較����,以保證待新下載的權(quán)利對(duì)象RO和已經(jīng)在用戶的電信設(shè)備上存在的容器對(duì)象DCF的正確分配���。
最后應(yīng)注意的是�����,雖然在所示的用于下載權(quán)利對(duì)象的方法的實(shí)施形式中總是從以下事實(shí)出發(fā)�����,即盡管在用戶的電信設(shè)備上已經(jīng)儲(chǔ)存了具有包含在其中的被加密的有用數(shù)據(jù)對(duì)象的容器對(duì)象,然而還沒(méi)有用于使用該被加密的有用數(shù)據(jù)對(duì)象的所屬的權(quán)利對(duì)象�?����?墒且部赡艹哂邪渲械谋患用艿挠杏脭?shù)據(jù)對(duì)象的容器對(duì)象之外�,在該用戶的電信設(shè)備上還儲(chǔ)存了第一權(quán)利對(duì)象�,它使得能夠因此用在第一權(quán)利對(duì)象中描述的權(quán)利來(lái)使用被加密的有用數(shù)據(jù)對(duì)象�。然而若該第一權(quán)利對(duì)象的這些權(quán)利允許對(duì)該被加密的有用數(shù)據(jù)對(duì)象的部分使用�,則電信設(shè)備的用戶也可能想下載第二權(quán)利對(duì)象或傳輸至其電信設(shè)備上����,它使得能夠?qū)崿F(xiàn)對(duì)被加密的有用數(shù)據(jù)對(duì)象的更廣泛的或完全的使用��。在這種情況下�,用戶可以如例如參考圖2一般描述的那樣請(qǐng)求第二權(quán)利對(duì)象�����,并且在通過(guò)分配給第二權(quán)利對(duì)象的確認(rèn)對(duì)象進(jìn)行了檢驗(yàn)之后下載該第二權(quán)利對(duì)象到其電信設(shè)備上�,以便能夠?qū)崿F(xiàn)在其電信設(shè)備上更廣泛地使用被加密的有用數(shù)據(jù)對(duì)象(“權(quán)利更新”)�。
權(quán)利要求
1.用于處理被加密的有用數(shù)據(jù)對(duì)象(vNDO)的方法��,其具有以下步驟傳輸一個(gè)容器對(duì)象(DCF)至第一電信設(shè)備(A)����,其中所述容器對(duì)象(DCF)具有一個(gè)內(nèi)容段(I A)和一個(gè)描述段(BA)����,在所述內(nèi)容段中設(shè)置有一個(gè)被加密的有用數(shù)據(jù)對(duì)象(vNDO)�,在所述描述段中設(shè)置有所求出的所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和�;從所述容器對(duì)象(DCF)的描述段(BA)中提取所述校驗(yàn)和�;重新求出設(shè)置在所述容器對(duì)象(DCF)的內(nèi)容段(IA)中的被加密的有用數(shù)據(jù)對(duì)象(NDO)的校驗(yàn)和�����;將提取出的校驗(yàn)和與重新求出的校驗(yàn)和進(jìn)行比較�����,以便當(dāng)這兩個(gè)校驗(yàn)和一致時(shí)能夠推斷出所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的按規(guī)定傳輸����。
2.根據(jù)權(quán)利要求1所述的方法,其中一個(gè)數(shù)據(jù)提供部件(D)提供有用數(shù)據(jù)對(duì)象(NDO),這些有用數(shù)據(jù)對(duì)象按照以下步驟被處理對(duì)在所述數(shù)據(jù)提供部件(D)上提供的有用數(shù)據(jù)對(duì)象(NDO)進(jìn)行加密�;求出所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和;產(chǎn)生一個(gè)具有一個(gè)內(nèi)容段(IA)和一個(gè)描述段(BA)的容器對(duì)象(DCF)���,在所述內(nèi)容段(IA)中設(shè)置所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)�����,在所述描述段(BA)中設(shè)置所求出的所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和�����;將所述容器對(duì)象(DCF)從所述數(shù)據(jù)提供部件(D)傳輸至所述第一電信設(shè)備(A)�。
3.根據(jù)權(quán)利要求1或2的一個(gè)所述的方法�����,其中所述容器對(duì)象(DCF)從所述數(shù)據(jù)提供部件(D)經(jīng)過(guò)至少一個(gè)另外的數(shù)據(jù)提供部件或至少一個(gè)另外的電信設(shè)備傳輸至所述第一電信設(shè)備(A)�。
4.根據(jù)權(quán)利要求1至3之一所述的方法���,其中針對(duì)所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)由所述數(shù)據(jù)提供部件(D)產(chǎn)生一個(gè)權(quán)利對(duì)象(RO),所述權(quán)利對(duì)象具有用于將所述權(quán)利對(duì)象(RO)分配給具有一個(gè)被加密的有用數(shù)據(jù)對(duì)象(vNDO)的容器對(duì)象(DCF)的分配信息(Content-ID)�、用于對(duì)所述被加密的有用數(shù)據(jù)對(duì)象進(jìn)行解密的解密信息�����、以及用于描述所述被加密的有用數(shù)據(jù)對(duì)象的使用權(quán)利的權(quán)利信息��。
5.根據(jù)權(quán)利要求4所述的方法�,其中由所述數(shù)據(jù)提供部件(D)產(chǎn)生一個(gè)分配給所述權(quán)利對(duì)象(RO)的確認(rèn)對(duì)象(DCFV),所述確認(rèn)對(duì)象(DCFV)具有用于將所述權(quán)利對(duì)象(RO)分配給一個(gè)被加密的有用數(shù)據(jù)對(duì)象的分配信息以及所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和���。
6.根據(jù)權(quán)利要求5所述的方法����,該方法此外還包括以下步驟在第一電信設(shè)備(A)一側(cè)請(qǐng)求將分配給所述權(quán)利對(duì)象(RO)的確認(rèn)對(duì)象(DCFV)傳輸至所述第一電信設(shè)備��;由所述數(shù)據(jù)提供部件(D)將所述確認(rèn)對(duì)象(DCFV)傳輸至所述第一電信設(shè)備(A);從所述確認(rèn)對(duì)象(DCFV)中提取校驗(yàn)和���;將從所述確認(rèn)對(duì)象中提取出的校驗(yàn)和與重新求出的校驗(yàn)和進(jìn)行比較�����,以便在這兩個(gè)校驗(yàn)和一致的情況下能夠推斷出分配給所述確認(rèn)對(duì)象的權(quán)利對(duì)象和在所述容器對(duì)象(DCF)中傳輸?shù)剿龅谝浑娦旁O(shè)備(A)上的��、被加密的有用數(shù)據(jù)對(duì)象的兼容性�。
7.根據(jù)權(quán)利要求4至6之一所述的方法,其中在所述第一電信設(shè)備(A)一側(cè)請(qǐng)求將由所述數(shù)據(jù)提供部件(D)產(chǎn)生的權(quán)利對(duì)象(RO)傳輸給所述第一電信設(shè)備�����。
8.根據(jù)權(quán)利要求4至6之一所述的方法,其中特別是當(dāng)根據(jù)分配給所述權(quán)利對(duì)象的確認(rèn)對(duì)象的校驗(yàn)和與在所述容器對(duì)象中傳輸?shù)降谝浑娦旁O(shè)備上的、被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和的一致而確定了兼容性時(shí)�,由所述數(shù)據(jù)提供部件(D)將所述權(quán)利對(duì)象(RO)傳輸給所述第一電信設(shè)備(A)。
9.根據(jù)權(quán)利要求1至8之一所述的方法����,其中在成功地將所提取出的校驗(yàn)和與重新求出的校驗(yàn)和進(jìn)行了比較之后,執(zhí)行以下步驟向一個(gè)數(shù)據(jù)提供部件(D)請(qǐng)求關(guān)于所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的內(nèi)容的描述信息(BI1);由所述數(shù)據(jù)提供部件(D)將所請(qǐng)求的描述信息(BI1)傳輸給所述第一電信設(shè)備(A)���;檢驗(yàn),具有在所述描述信息(BI1)中說(shuō)明的特征的內(nèi)容是否可以由所述第一電信設(shè)備(A)使用��。
10.用于處理被加密的有用數(shù)據(jù)對(duì)象(vNDO)的方法���,其具有以下步驟在第一電信設(shè)備(A)中提供一個(gè)被加密的有用數(shù)據(jù)對(duì)象(vNDO);向一個(gè)數(shù)據(jù)提供部件(D)請(qǐng)求關(guān)于所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的內(nèi)容的描述信息(BI1)��;由所述數(shù)據(jù)提供部件(D)將所請(qǐng)求的描述信息(BI1)傳輸給所述第一電信設(shè)備(A);檢驗(yàn)��,具有在所述描述信息(BI1)中說(shuō)明的特征的內(nèi)容是否可以由所述第一電信設(shè)備(A)使用���;當(dāng)成功地檢驗(yàn)了在所述描述信息(BI1)中說(shuō)明的特征時(shí),向所述數(shù)據(jù)提供部件(D)請(qǐng)求確認(rèn)對(duì)象(DCFV)�,所述確認(rèn)對(duì)象被分配給屬于所述被加密的有用數(shù)據(jù)對(duì)象的權(quán)利對(duì)象(RO)����,以便檢驗(yàn)所述權(quán)利對(duì)象和所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的兼容性。
11.根據(jù)權(quán)利要求10所述的方法����,其中當(dāng)成功地檢驗(yàn)了所述權(quán)利對(duì)象和所述被加密的有用數(shù)據(jù)對(duì)象的兼容性時(shí),所述權(quán)利對(duì)象(RO)由所述數(shù)據(jù)提供部件(D)傳輸至所述第一電信設(shè)備(A)�����。
12.根據(jù)權(quán)利要求10或11所述的方法,其中所述被加密的有用數(shù)據(jù)對(duì)象被設(shè)置在一個(gè)容器對(duì)象(DCF)的內(nèi)容段(IA)中��。
13.根據(jù)權(quán)利要求12所述的方法���,其中所述容器對(duì)象(DCF)另外還具有一個(gè)描述段(BA),其中設(shè)置有所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和�。
14.根據(jù)權(quán)利要求13所述的方法�����,其中在所述容器對(duì)象(DCF)的描述段(BA)中另外還設(shè)置有用于請(qǐng)求所述描述信息和/或所述確認(rèn)對(duì)象的所述數(shù)據(jù)提供部件的地址�����。
15.根據(jù)權(quán)利要求13或14所述的方法,其中所述確認(rèn)對(duì)象具有所述被加密的有用數(shù)據(jù)對(duì)象(vNDO)的校驗(yàn)和���,其中所述權(quán)利對(duì)象和所述被加密的有用數(shù)據(jù)對(duì)象的兼容性的檢驗(yàn)通過(guò)以下步驟實(shí)現(xiàn)從所述確認(rèn)對(duì)象(DCFV)中提取校驗(yàn)和;將從所述確認(rèn)對(duì)象中提取出的校驗(yàn)和與在所述容器對(duì)象(DCF)的描述段(BA)中設(shè)置的校驗(yàn)和進(jìn)行比較����,以便當(dāng)這兩個(gè)校驗(yàn)和一致時(shí)能夠推斷出分配給所述確認(rèn)對(duì)象的權(quán)利對(duì)象和在第一電信設(shè)備(A)上在所述容器對(duì)象(DCF)中設(shè)置的��、被加密的有用數(shù)據(jù)對(duì)象的兼容性����。
16.根據(jù)權(quán)利要求6至15之一所述的方法,其中當(dāng)已確定了分配給所述確認(rèn)對(duì)象的權(quán)利對(duì)象和在所述容器對(duì)象(DCF)中傳輸?shù)降谝浑娦旁O(shè)備(A)上的�����、被加密的有用數(shù)據(jù)對(duì)象(vNDO)的兼容性時(shí),第一確認(rèn)信息從所述第一電信設(shè)備(A)發(fā)送至所述數(shù)據(jù)提供部件(D)����,和/或當(dāng)所述第一電信設(shè)備已從所述數(shù)據(jù)提供部件接收到所述權(quán)利對(duì)象時(shí)��,發(fā)送第二確認(rèn)信息。
17.根據(jù)權(quán)利要求7���、8或12至16所述的方法�,其中向分配給所述第一電信設(shè)備(A)的電信用戶傳遞關(guān)于所傳輸?shù)臋?quán)利對(duì)象(RO)的記費(fèi)信息�����。
18.根據(jù)權(quán)利要求1至9或13至17之一所述的方法��,其中所述校驗(yàn)和是按照散列算法計(jì)算出的散列值。
19.根據(jù)權(quán)利要求1至18之一所述的方法��,其中第一和/或至少第二電信設(shè)備是第一電信網(wǎng)絡(luò)的一部分��、特別是在一個(gè)移動(dòng)無(wú)線電網(wǎng)絡(luò)的實(shí)施中的一部分�����。
20.根據(jù)權(quán)利要求2至19之一所述的方法���,其中所述數(shù)據(jù)提供部件是第二電信網(wǎng)絡(luò)的一部分��。
21.根據(jù)權(quán)利要求1至20之一所述的方法��,其中第一和/或第二電信設(shè)備包括一個(gè)無(wú)線電模塊����,并且特別是被構(gòu)造為一個(gè)移動(dòng)電話�、一個(gè)無(wú)繩電話���、或一個(gè)便攜式計(jì)算機(jī)���。
22.按照權(quán)利要求21所述的方法�����,其中數(shù)據(jù)往返于第一和/或第二電信設(shè)備的傳輸借助WAP協(xié)議實(shí)現(xiàn)�����。
23.根據(jù)權(quán)利要求1至21之一所述的方法�����,其中數(shù)據(jù)往返于第一和/或第二電信設(shè)備的傳輸借助因特網(wǎng)協(xié)議、例如超文本傳輸協(xié)議實(shí)現(xiàn)���。
24.根據(jù)權(quán)利要求1至23之一所述的方法��,其中所述有用數(shù)據(jù)對(duì)象包括文本信息��、音頻信息���、視頻信息、可執(zhí)行程序�、軟件模塊或這些信息的組合�。
25.電信裝置���,其包括一個(gè)具有至少一個(gè)數(shù)據(jù)提供部件(D)的數(shù)據(jù)提供系統(tǒng)以及至少一個(gè)第一電信設(shè)備(A),其中所述電信裝置被設(shè)計(jì)用于執(zhí)行按照權(quán)利要求2至24之一所述的方法���。
26.數(shù)據(jù)提供部件�����,其被設(shè)計(jì)用于執(zhí)行按照權(quán)利要求2至24之一所述的方法。
27.電信設(shè)備�����,其被設(shè)計(jì)用于執(zhí)行按照權(quán)利要求2至24之一所述的方法。
全文摘要
本發(fā)明公開(kāi)了一種用于處理�����、特別是傳輸被加密的有用數(shù)據(jù)對(duì)象的方法�����,其中數(shù)據(jù)提供系統(tǒng)的數(shù)據(jù)提供部件(D)提供有用數(shù)據(jù)對(duì)象��。在此��,該數(shù)據(jù)提供部件首先加密在其上提供的有用數(shù)據(jù)對(duì)象���。此外,它求出被加密的有用數(shù)據(jù)對(duì)象的校驗(yàn)和���,并產(chǎn)生一個(gè)容器數(shù)據(jù)對(duì)象(DCF),在其中設(shè)置被加密的有用數(shù)據(jù)對(duì)象以及所求出的校驗(yàn)和����。然后該容器數(shù)據(jù)對(duì)象被傳輸至一個(gè)第一電信設(shè)備(A)。有利地����,為了使用被加密的有用數(shù)據(jù)對(duì)象,由該數(shù)據(jù)提供部件(D)傳輸描述信息(BI1)給該電信設(shè)備(A)���,該描述信息具有對(duì)被加密的有用數(shù)據(jù)對(duì)象的可能的使用權(quán)利的描述。在選擇了一個(gè)確定的權(quán)利或權(quán)利對(duì)象(R0)之后�����,該數(shù)據(jù)提供設(shè)備首先傳輸一個(gè)確認(rèn)對(duì)象(DCFV)給該電信設(shè)備,以便檢驗(yàn)所期望的權(quán)利對(duì)象和在該電信設(shè)備上設(shè)置的被加密的有用數(shù)據(jù)對(duì)象的兼容性�����,然后在成功的檢驗(yàn)之后發(fā)送該權(quán)利對(duì)象(R0)給該電信設(shè)備(A)����。
文檔編號(hào)G06F21/64GK1739076SQ03824655
公開(kāi)日2006年2月22日 申請(qǐng)日期2003年8月14日 優(yōu)先權(quán)日2002年8月26日
發(fā)明者A·施密德特, M·特勞伯格 申請(qǐng)人:西門(mén)子公司