蜂窩通信系統中的授權的製作方法

2023-08-07 20:25:36 2

專利名稱：蜂窩通信系統中的授權的製作方法
技術領域：
本發明一般地涉及數字權利管理，具體地說，涉及對於連接到蜂窩網絡的裝置中的數據內容和應用的數字權利管理。
背景技術：
今天軟體應用程式和代表視頻信號或音跡的數據文件往往在服務提供方和終端用戶之間傳輸。因為許多這些應用程式和數據文件是與授權使用該應用程式或文件相聯繫的，例如，聯繫到付款，有許多不同類型的數字權利管理系統可用。數字權利管理解決方案正在標準化(例如，在OMA中)，而且有幾個已經用於諸如視頻和音樂等媒體格式。當前行動電話的發展趨向於包含越來越多的諸如網際網路連接、紅外線或藍牙連接、無線電和/或電視信號等的接收器等替換通信系統。因此，數字權利管理還引入行動電話中，控制如何可以在行動電話中使用應用程式和媒體文件。
數字權利管理的先有技術解決方案一般是基於利用只有被授權方才知道的密鑰對所考慮的數據實體進行加密和解密。這樣的密鑰可以用許多不同的方法配送，例如，通過普通的郵件、加密的電子郵件其它加密的信令。該密鑰一般是間歇地改變的，提供一個工具來在時間上限制授權，或者防止未授權方破解該編碼。
在諸如有線和/或廣域或區域網路通信系統等非蜂窩通信系統中，用戶和連接配置一般是已知的，至少對一個控制該系統或其中一部分的伺服器是已知的。在典型的情況下，成員可以參加和離開一組識別的用戶，亦即，連接到不同會話的用戶。連接到會話一般是通過在該伺服器和用戶設備之間發送控制消息來完成的。然後，該用戶在連接時可能已經有他們各自的密鑰，或者可以在該會話過程中向他們提供各自的密鑰。
在美國專利6,684,331中公開了一種在廣域網系統中這樣的密鑰分配的一個示例，其中小組會話密鑰和私有密鑰的有效分配是藉助於一種樹形結構實現的。本文所指的這個解決方案和類似的解決方案是基於會話的並取決於實際的樹形結構是存在而且已知的。因此，這樣的解決方案顯然不能應用於蜂窩通信系統。

發明內容
對於連接到蜂窩通信網絡的先有技術數字權利管理，一般問題是密鑰的處理緩慢和/或要求廣泛的信令。一個次要的問題是，在蜂窩通信系統中應用程式和/或媒體文件的下載佔用相對較大的資源。
本發明的目標是提供用於處理在連接到蜂窩通信系統的裝置中使用的安全數據實體的改善了的方法和裝置。本發明的另一個目標是減少密鑰處理和/或安全數據實體下載所需要的信令數量。
上述目的是通過按照後附的權利要求的方法和裝置實現的。一般說來，使用由期望的用戶連接到的蜂窩通信系統使用的廣播控制消息的至少一些部分來獲得編碼和解碼安全數據實體用的密鑰。因為廣播控制消息是連續地發送的，當實際上使用應用程式或內容時，本發明是在沒有附加的信令的情況下工作的。廣播控制消息也可以隨時間和/或隨小區而不同，這在空間和時間上都不受使用上的限制。本發明也可以用來對以用戶裝置支持的任何傳輸格式提供的安全數據實體進行操作，而不僅僅對通過蜂窩通信系統本身提供的安全數據實體進行操作。本發明還可能在其中實際的解碼是在與該蜂窩網絡的用戶裝置分離但是與之連接的單元上執行的系統上實現。
採用本發明的一個主要的優點是，在訪問安全數據實體時無需附加的用戶特定信令。另外，對於訪問安全數據實體的授權可以是取決於時間和/或位置的。另外，因為該方法可以做得能對利用任何通信技術傳輸到該用戶裝置或任何與此連接的裝置的數據實體進行操作，故可避免該蜂窩通信網絡中的無線電資源的下載利用。


結合附圖參照以下描述，會更好地理解本發明，連同它的其他目的和優點，其中圖1是從服務提供方提供數據實體的按照先有技術的蜂窩通信系統的方框圖的一個例圖；圖2是按照本發明的蜂窩通信系統的一個實施例的方框圖的一個例圖；圖3是按照本發明一個實施例在下載和使用安全數據實體過程中的信令的一個例圖；圖4是按照本發明的蜂窩通信系統的另一個實施例的方框圖的一個例圖；圖5A是按照本發明的蜂窩通信系統的再一個實施例的方框圖的一個例圖；圖5B是按照本發明的蜂窩通信系統的又一個實施例的方框圖的一個例圖；圖6是按照本發明的蜂窩通信系統的又一個實施例的方框圖的一個例圖；圖7A是一個方框圖，說明按照本發明編碼的數據文件的一個實施例；圖7B是按照本發明提供安全數據實體的裝置的一個實施例的方框圖的一個例圖；圖8A是一個方框圖，說明按照本發明解碼數據文件的一個實施例；圖8B是按照本發明接收和解碼安全數據實體的裝置的一個實施例的方框圖的一個例圖；
圖9A-D是可以在本發明中使用的廣播控制信號中層次內容結構的實施例的示意例圖；圖10是按照本發明用於提供安全數據的方法的一個實施例的主要步驟的流程圖；圖11是按照本發明用於訪問安全數據的方法的一個實施例的主要步驟流程圖；而圖12是按照本發明用於分配安全數據的方法的一個實施例的主要步驟的流程圖。
具體實施例方式
在本公開中″移動臺″(MS)、″行動電話″、移動終端″和″手機″全都是指連接到蜂窩通信系統的裝置。該裝置一般是行動電話機、手持式計算機(個人數字助理)或其它的裝有用於蜂窩/行動網路的無線電接收機的其它裝置/設備。
術語″位置″在本公開中是指作為坐標或(經緯)度給出的地理位置(例如，WGS-84數據)。它也可以包含方向和/或航向、速度、加速度等。位置也可以作為相對量度給出。
術語″部位″是由設施或地方的類型(或關係)定義的更加主觀的位置。部位的示例是″軍事區域/設施″、″醫院″、″辦公室″、″戲院″、″緊急出口附近″。
圖1舉例說明提供安全數據實體用的先有技術系統。移動終端10通過無線電連接12連接到基站16的天線14。基站16連接到蜂窩通信系統的核心網絡18並由基站控制器20控制。設置分組數據節點(例如，服務通用分組無線電系統(GPRS)支持節點(SGSN)22)以控制該通信系統中的數據業務。網關節點(例如，網關GPRS支持節點(GPRS)24)用作連接例如網際網路26的網關。服務提供方28在網際網路26上產生數據實體，亦即，軟體應用程式和/或諸如不同的媒體文件等數據文件，它們可以通過該蜂窩通信網絡傳送至移動終端10。授權消息和數據的廣泛信令是在連接以便下載數據實體時完成的。該數據實體的設置在實際下載程序的過程中不僅佔用資源，而且還在處理編碼、密鑰等時引起額外的信令。
在蜂窩通信系統中，與有線系統或具有定義了的網絡結構的系統相比，條件完全不同。在蜂窩通信系統中不可能做到把網絡配置為例如樹形結構，因為在蜂窩結構中通信是基於若干用戶設備和中央基站之間的通信。另外，因為傳輸是在一個公眾可用的介質、無線電以太中進行的，該基站未知的用戶也可以獲得該信號。換句話說，在一個有線系統中″廣播″的信號具有與無線系統中廣播的信號完全不同的特性。在有線系統或基於已定義的網絡的系統中，已知即使″廣播″的信號也只到達數目有限的已識別的用戶，然而在一個無線系統中在信號範圍內，廣播的信號實際上任何用戶都可以收到。這個在廣播特性上的差異有優點，也有缺點。蜂窩廣播的主要缺點是未經授權的用戶可以檢測該信號。為了抑制未經授權的使用，該內容必須安排得使之對任何未經授權方都無法使用。蜂窩廣播的主要優點是有可能向用戶分發信息，而用戶實際上不必主動地在運行的會話中連接到該通信系統，而只需被動地呆在一個基站的小區區域內即可。
在本發明中，一個重要的部分是向行動電話的用戶分發應用程式或媒體文件時，使用蜂窩系統中的廣播控制消息作為鎖，或用於授權控制目的。通過把SMSCB消息(在GSM實施例中)或該消息的函數與發送至行動電話的內容文件″混合″，該電話所接收的SMSCB消息可以用作解鎖該內容的密鑰。也能以不同於根據當前SMSCB消息的方式來建立該內容。這意味著有可能建立例如息票，其中該息票對於該用戶、它的使用時間和/或位置是唯一的。所有這一切都可能在打開或執行該數據內容或應用程式時實現，而無需發出任何專用信令。
在圖2中，作為方框圖舉例說明按照本發明的蜂窩通信系統的一個實施例。與圖1對應的部分標以相同的引用號，因而不再贅述。核心網絡18包括連接到基站控制器20的廣播消息控制節點21。廣播消息控制節點21負責在與核心網絡18關聯的不同小區中廣播的消息。該廣播消息的內容顯然與移動終端處於不同的小區無關。廣播消息控制節點21對資料庫23一般具有訪問權，資料庫中存儲有用的消息以便於檢索。他們可以按照模式或循環而改變。將來預期廣播消息最好還與要使用它們的預期間隔時間和要使用它們的小區的標識存儲在一起。儘管在圖2中舉例說明為單獨的裝置，但是廣播消息控制節點21和資料庫23一般集成在一個物理節點上。廣播消息控制節點21指示基站控制器20執行實際的廣播。該廣播消息被舉例說明為信號箭頭13，並不專用於任何特定的移動臺10。移動臺10在一個控制平面內包括廣播消息接收機6，該廣播消息接收機6檢測消息，並可以根據內容採取適當的行動。
服務提供方28在網際網路26產生用於用戶10的數據實體，這些數據實體要在某些協議下打開或使用。編碼單元27具有到核心網絡18內的廣播消息控制節點21的連接25，並提供有關何時和何處準備要使用哪些廣播消息的信息。根據服務提供方28和用戶10之間的協議，選定廣播消息並用該消息的至少一部分作為編碼過程的一部分，以便產生不可以被自由訪問、即至少不可以被自由打開、執行或適當解碼的安全數據實體。該編碼器由此把原來的內容與廣播消息的函數″混合″。該編碼的數據實體，在該實施例中，利用該通信系統中普通數據傳輸能力發送到期望的的終端用戶10。該傳輸的最後一部分採用例如通過專用下行鏈路將用戶數據信令12從基站天線14發送至用戶終端10。在移動終端10的用戶平面中的應用8中收到該編碼的數據實體。
為了被賦予權利來訪問該數據實體的實際內容，必須對該編碼的數據實體進行解碼。解碼至少部分基於移動終端10控制平面內的廣播消息接收機6所提供的表示該廣播消息的數據。這樣，除非移動終端10收到與該數據實體編碼兼容的廣播消息，否則該內容不可能被訪問，亦即，不能打開、執行或適當解碼。若數據實體是例如瀏覽器中的連結，則對於相關的數據文件的實際訪問權是被禁止的，除非該廣播消息是兼容的。因為該廣播消息可以隨著時間和/或小區而改變，對該數據實體的訪問權可以在相同方面受到控制。
因而，廣播控制消息用來提供用於安全數據實體的授權密鑰。這樣的授權密鑰也可以是基於與該用戶終端相關聯的身份。用這樣的方式便將使用限制到一個特定的用戶。
一個典型的信令序列示於圖3。在該附圖中時間維規定為向下定向。左側舉例說明用戶終端10，具有它的控制平面7和它的用戶平面9。右側舉例說明蜂窩網絡18和服務提供方28。窄條30要使從蜂窩網絡18至用戶終端10的控制平面7的消息的連續廣播可視化。在GSM中，這是經由該控制平面內的廣播信道SMSCB完成的。
在某個時機32，用戶決定請求訪問來自服務提供方28的數據實體。請求消息34從移動終端10的用戶平面9發送到服務提供方。黑箭頭代表用戶信道、例如GPRS、WAP或UMTS數據傳輸信道上的信令。服務提供方28收到該請求，並確定在時間和空間上想要的對所請求的數據實體的訪問權的有效性。在該實施例中，對有關將來的廣播消息的信息的請求36從服務提供方28發送到蜂窩網絡18。蜂窩網絡18用有關將在所請求的時間和位置上出現的廣播控制消息的信息38來響應。服務提供方28使用該信息，並把數據實體編碼40為編碼的數據實體。將該編碼的數據實體返回41至用戶終端10。該用戶現在可以暫時地或更永久地存儲所接收的編碼的數據實體或立即訪問它。在時機42，該用戶嘗試訪問該編碼的數據實體。從支持該訪問嘗試的用戶平面應用向用戶終端10的控制平面7提出請求44。通過提供當前有效的廣播消息，跟蹤廣播控制消息的功能性來答覆46。在解碼過程中利用該廣播消息的至少一部分對數據實體進行解碼，並在時機50，該用戶可以利用該數據實體的內容。
在一個實施例中，安全數據實體是數據文件。該數據文件可以例如代表視頻序列、聲音記錄、資料庫等。安全數字實體也可以是應用程式軟體。
在圖3的實施例中，該服務提供方必須向該蜂窩網絡發送一個對適當廣播消息的請求。在替代的實施例中，有關廣播消息的信息可以由其它的裝置提供。例如，若在蜂窩網絡運營商和服務提供方之間存在一個協議，則該服務提供方可以預定廣播消息信息。然後，進行編碼時可以地很容易獲得該信息，可以例如從本地資料庫檢索到該信息。
在圖4中舉例說明本發明的另一個實施例。這裡，蜂窩網絡運營商提供實際的通信網絡18內的服務提供方28和編碼器27。在這樣一種情況下，若認為該網絡內的所有節點都有權訪問所有信息，則甚至可以更容易獲得有關可能要使用哪些廣播消息的信息。
在圖5A中，舉例說明按照本發明的系統的又一個實施例。在該實施例中，服務提供方28是數位電視(DTV)網絡29的一部分。該DTV例如想要向某些區域內的任何蜂窩網絡用戶提供。這可能例如是大型購物中心中的情形，在用戶購物過程中向他們提供娛樂和廣告。另一個示例可以是體育競技場，其中可以經由觀眾的電話免費地向觀眾提供重要體育實況的重放。但是，該競技場以外，這樣的視頻序列可能要依靠訂閱提供。在該實施例中，沒有對接收該數據實體的初始請求。反之，該數據實體向任何感興趣方廣播。但是，該編碼是按照上述原理完成的，而編碼的數據實體通過廣播信號15從DTV天線17發射而在至少想要的覆蓋區上傳播。用戶終端10在DTV接收機11上接收DTV信號，並通過從該蜂窩網絡收到的廣播消息的協助，可以對DTV數據進行適當的解碼。
圖5A的實施例也可以用來限制廣播DTV信號的使用。服務提供方則可以例如通過蜂窩網絡發送數據文件通知用戶終端10如何在該特定的情況下應用廣播消息。不具有這樣的信息，即使收到正確的廣播消息，也不可能正確地對DTV進行解碼。然後這樣的初始信息傳遞可以連接到例如所提供的業務的付費上。
在圖5B舉例說明的替代實施例中，用戶終端可以用作通用的TV解碼器的一部分，或作為可以連接到通用的電視解碼器的附加的功能性。通用的電視監視器11′從天線17接收編碼的電視信號。電視監視器11′還設有修改的解碼器單元56。移動終端10經由電纜、光纖或無線連接、諸如無線區域網、藍牙、紅外線連接等連接到解碼器單元56。在本實施例中，舉例說明藍牙連接57。因而，移動終端10具有藍牙收發機單元55，用於轉發涉及由接收機6接收的廣播消息的至少相關部分的信息。解碼器單元56接收涉及該廣播消息的信息，並使用該信息來解碼所接收的數據實體，在該實施例中是電視信號。
以這樣的方式，人們可以通過移動終端進行付費電視訂閱，而無需提供任何解碼器卡或解碼器裝置。作為示例，若一個訂戶租用具有按照上述概念的電視機的旅館空間，則″家裡″的訂閱便可以跟隨該用戶。至該電視機的媒體頻道流可以按照上述原理編碼。客人可以使用該移動終端「登錄」該電視機，並提供有效的解密代碼或該廣播消息的適當部分。
因而，實際的解碼或授權可以在與移動終端10分離但與之連接的裝置中完成。在這樣一種情況下，移動終端10隻提供必要的廣播信息，而同時實際的解碼在別處完成。本專業任何一個技術人員都會認識到，儘管在上面的實施例中，裝置11′是電視機，但是能夠訪問數據實體的任何裝置，諸如不同類型的媒體播放器、計算機等也可以使用。
實際的數據實體的提供可以以任何可能的方式進行。該數據實體甚至可以被存儲在數據存儲器、例如壓縮光碟或存儲卡中，並在物理上傳輸至終端用戶，其中使之能被用戶終端訪問。該內容仍舊可以得到保護，免受未經授權的使用，因為必須提供適當的廣播消息，以便接受對該內容的訪問。
圖6舉例說明一個實施例，其中移動終端10配備有能夠接收某些數據媒體64(例如，紅外線通信、藍牙技術、光纖或電纜)的數據實體的數據通信接口62。通信接口62連接到用於接收和處理通過通信接口62的數據實體的應用60。服務提供方28可以以此通過與該蜂窩網絡通信隔開的通信信道提供實際的編碼的數據實體。但是，對該數據實體的訪問權仍舊由該蜂窩通信網絡通過它的廣播消息來管理。
採用這樣一個實施例的優點是，若數據實體本身龐大，該蜂窩網絡不一定要通過傳輸該數據實體來裝入。作為代替，可以使用更有效的傳輸方法。然而，訪問該數據實體時，訪問權仍舊由該蜂窩網絡管理，而且根本不引起任何額外的信令，因為該廣播消息是總被傳送的控制消息的標準部分。
圖7A舉例說明用於建立按照本發明的安全數據實體的原理的實施例。將原始文件70提供給編碼器87。向編碼器87提供與預期用戶的預期廣播消息的至少一部分有關的數據71，數據71包括符號序列。編碼器87用來提供輸出的編碼的數據實體72，它是原始文件內容70和該符號序列71的預定函數。因而，該數據實體便設有授權機制。在圖7A的實施例中，假定GSM蜂窩系統，因此利用SMSCB消息。
在圖7B中舉例說明按照本發明的編碼器的一個實施例的方框圖。服務提供方節點86包括服務提供方28，服務提供方28又具有用於提供原始數據實體的裝置80。服務提供方28還包括控制單元83，它在本實施例中通過連接85與外部各方通信。編碼單元27包括編碼器87，它執行對原始數據實體的實際編碼；和廣播控制消息處理單元81，它通過連接25接收與要用的廣播控制消息有關的數據，並由此建立可用於該編碼器87的符號序列。編碼器87根據該符號序列為原始數據實體建立授權機制。在服務提供方節點86的輸出84呈現安全數據實體。在該實施例中，控制器83負責控制提供原始數據實體的裝置80和廣播控制消息處理單元81，用虛線82表示。服務提供方節點86也可以包括用於在存儲介質上存儲安全數據實體直到它準備要分發為止的裝置。
以任何方式將安全數據實體傳送到預期用戶終端，而該用戶終端經歷來自它的蜂窩通信網絡的廣播控制消息。
圖8A舉例說明按照本發明在連接到蜂窩通信網絡的用戶終端中用於認證的原理的一個實施例。將安全數據文件72提供給解碼器91。向解碼器91提供與當前收到的廣播消息的至少一部分有關的數據92，數據92包括符號序列。解碼器91用於提供輸出解碼的數據實體94，該數據實體94是收到的文件內容72和符號序列92的預先確定的函數，也就是說，是用於對數據進行編碼的函數的反函數。在圖8A的實施例中，假定GSM蜂窩系統，因此利用SMSCB消息。
換句話說，將編碼的文件發送至用戶行動電話。在該電話中，媒體播放器或執行環境讀出在SMSCB信道上發送的消息，並利用它對該編碼的文件進行解碼。若收到的SMSCB消息或至少編碼用的部分不同於編碼該媒體時使用的SMSCB消息，則解碼將失敗。編碼也能以這樣的方式完成，即可以使用一個以上的SMSCB消息來打開該編碼的文件。
編碼器不需要原樣不動地使用整個SMSCB消息。它可以提供必要的符號序列作為消息的加密變體，或許還包括其它的信息、諸如用戶唯一的ID。也可以只使用該消息選定的部分。
在特定的實施例中，例如，在通過任何類型的廣播信令提供安全編碼的數據文件的情況中，若該解碼器91還需要有關解碼函數f1本身的信息93，則可以獲得額外的安全。這是由圖8A中的虛線箭頭表明的。解碼函數信息93可以例如是利用任何專用轉移技術預先提供的。當廣播實際的安全數據實體時，得到授權的用戶必須有權訪問解碼函數信息以及當前廣播控制消息。例如，最初可以提供解碼函數的幾個選項，而媒體流的報頭可以定義哪個函數和/或該廣播消息的哪一部分應該用於該媒體流。這樣便可以使用基本上是明文或正常問候正文的消息，而不是調整加密函數。
該解決方案在某些方面與帶有接收盒和訂戶卡的電纜電視業務相同。在這樣的電纜電視系統中，廣播內容是用唯一的代碼編碼的。在解碼盒中，訂戶放入帶有一個或幾個對廣播信號進行解碼的代碼的卡。因而，該編碼-解碼程序是類似的。這裡差別在於，用來解碼該媒體的代碼至少部分是在控制信道上廣播的。這使具有內容或應用程式保護系統而又不在卡上分配編碼成為可能。它還可能具有地理維，並可以允許用戶存入編碼的內容/應用程式，並甚至例如用存儲卡、藍牙、紅外線或P2P(點到點)網絡將其和他的或她的朋友一起分享，並對於如何、何時和何處和由誰可以使用它，仍舊有完全的控制。
圖8B舉例說明接收和解碼按照本發明的安全數據實體的裝置的一個實施例的方框圖。該裝置一般是用戶終端10。在用戶終端10的控制平面部分7中的廣播控制消息接收機6連續地接收廣播控制消息13，並因此總在更新當前的廣播消息。安全數據實體95是由用戶終端10的用戶平面9中的解碼器單元8的接收機96接收的。在本實施例中，解碼器單元8還包括連接到接收機的數據存儲器97。安全數據實體因此可存儲在該數據存儲器97中並在隨後的時機被檢索。解碼器91連接到接收機96和數據存儲器97，以便能夠從其中任何一個單元接收安全數據實體。解碼器91還連接到控制平面7的廣播控制消息接收機6，以便檢索當前有效的廣播消息。廣播控制消息接收機6根據當前有效的廣播消息建立符號序列並把它提供給解碼器91。解碼器91用於訪問驗證授權的安全數字實體。然後，為此目的，解碼器9在對安全數據實體進行解碼的過程中使用所提供的符號序列的至少一部分。解碼的數據實體最後提供給應用部分98，其中可以利用該數據實體的內容。應用部分98可以例如是處理器，其中可以運行從安全數據實體提取的應用程式軟體。應用部分98也可以例如是媒體播放器，呈現與該數據內容對應的音頻或視頻播放內容。
在移動終端中的控制平面例程是非常難操縱的。在大部分情況下，針對未經授權的操縱安全地鎖定軟體。本發明的解碼部分是基於直接從該移動終端的控制平面部分中某些明確定義的寄存器獲得的符號序列。這樣，相信至少在某種程度上防止按照本發明的裝置被操縱。用戶沒有可能操縱包含該廣播消息或由此推導的任何符號序列的寄存器。儘管對於任何一個連接到蜂窩網絡的人，該廣播控制消息是公眾可用的，但是這樣的信息無論如何難以用於未經授權的使用。
在GSM中，SMSBC消息由分為四個22個八位字節塊的88個八位字節構成。消息報頭由六個八位字節構成，用來標誌該消息是否為新消息。若該號碼與已經解碼的消息的號碼相同，則該消息是相同的，因而該終端不會再對該消息解碼。若該號碼是新的，則它是一個新的消息，因而終端將對它進行解碼。SMSBC消息其餘部分多數對應於實際的廣播控制消息。
有可能構造SMSBC的層次結構，它確定持續時間和空間位置。這可以用來決定安全數據實體的內容何處和何時應該可以由該用戶″解碼」。下面針對GSM中預定的用途示出該示例，但是可以針對具有廣播控制消息的任何蜂窩通信系統構造類似的層次結構。
在SMSCB層次結構100中，該消息中的66個八位字節以可縮放的方式改變，參照圖9A。這些八位字節例如可以在時間上改變，提供可訪問的時間基準。在按照圖9A的例證的實施例中，最後的八位字節101每個月改變，倒數第二的八位字節102每個星期改變，倒數第三的八位字節103每天改變，倒數第四的八位字節104每6個小時改變，倒數第五的八位字節105每小時改變，而倒數第六的八位字節106每10分鐘改變。通過使編碼/解碼取決於這些八位字節中預定的一個，該編碼/解碼的有效性將獲得相應的時間模式。
類似地，如圖9B所示，該SMSCB八位字節100可以用來給予授權空間局限性。第一個八位字節110對於在同一個國家內發送的廣播控制消息可以是共同的，第二個八位字節111對在某個區域內廣播的所有消息是共同的，第三個八位字節112對某個城鎮內廣播的所有消息是共同的，第四個八位字節113對於在某個市區廣播的所有消息是共同的，第五個八位字節114對於在某個街區內廣播的所有消息是共同的，而第六個八位字節115對於每一個小區是唯一的。這樣，便有可能確定用戶在其中被允許訪問安全數據實體的空間範圍。
在圖9C中，舉例說明一個實施例，其中SMSCB允許進行空間和時間限制。
在圖9D中，舉例說明同時具有空間和時間相關性的SMSCB結構的另一個實施例。在該實施例中，用於這樣的限制的八位字節以不規則的模式在該SMSCB結構中分布，以使對這樣的模式的任何分析變得更加困難。
上面，把時間和空間相關性限制到每一個八位字節。人們或許會意識到，這樣的相關性可以用較小的和/或較大的構件塊、包括例如八位字節的一些部分或多個八位字節來構建。
正如上面進一步表明的，某些業務可以使用88個八位字節的某些部分。以這樣的方式，廣播消息可以同時用作不同的業務的密鑰。因而，一組以上的按照圖9A-D的結構可以存在於同一廣播消息的不同的配置中。
圖10舉例說明按照本發明生成安全數據的方法的一個實施例的主要步驟的流程圖。該過程在步驟200開始。在步驟212，提供原始數據實體。在步驟214獲得表示用於終端用戶的廣播控制消息的至少一部分的符號序列。這可以在一個實施例中通過與蜂窩網絡節點發信號來完成。步驟216包括根據該符號序列建立授權機制。通常，這樣的授權機制是利用該符號序列作為輸入參數對數據進行編碼。在步驟299該程序結束。
圖11舉例說明按照本發明訪問安全數據實體的方法的一個實施例的主要步驟的流程圖。該過程在步驟200開始。在步驟232，提供按照本發明的安全數據實體。在步驟234從蜂窩通信網絡收到廣播控制消息。步驟236包括根據例如表示廣播控制消息的某個符號序列的至少一部分來訪問安全數據實體。通常，這樣的訪問機制是利用廣播控制消息作為輸入參數對安全數據進行解碼。該過程在步驟299結束。
圖12舉例說明按照本發明分發安全數據的一般方法的一個實施例的主要步驟的流程圖。該程序在步驟200開始。在步驟210，最好按照在圖10中舉例說明的實施例產生安全數據實體。在步驟220把安全數據實體分發給終端用戶。這樣的分發可以是任何類型的；通過蜂窩通信系統提供廣播控制消息，通過其它的無線通信系統、包括廣播系統或通過有線或光纖連接。最後在步驟230，最好按照在圖11中舉例說明的實施例認證對安全數據實體的訪問。該程序在步驟299結束。
本發明提出一個在現有的3GPP無線電網絡標準的基礎上加上媒體和/或應用鎖的解決方案，使之可能至少根據用戶的位置和/或時間來限制媒體內容和應用程式在何處和何時使用。一旦數據傳輸到該終端用戶，本發明便起作用，不會在使用該應用程式或數據內容時產生任何額外的信令。因而，該鎖完善地在行動電話上工作，即使處於空閒模式。沒有必要向網絡中的授權伺服器發信號而進入專用信令模式。代替終端客戶和內容伺服器之間的應用層信令，用行動網路的控制層特徵作為安全信道，以便使能或禁止媒體和應用程式。
它可以在某些位置上和在某些時間過程中，在諸如視頻和音頻分發等應用中使用，而且它可以用來使應用程式在該用戶不是處於假定要使用的位置上或在應該使用它的過程中時失效。它也可以用以建立票或息票(例如，藍牙、紅外線、RFID或″顯示條形碼″)和使它們在特定的位置上工作，再一次不需要該網絡的信令。它也可以在不引起額外的信令的情況下，用來使已經下載的文件只有在帶有特定的運營商訂閱的電話中的情況下才可以執行或玩耍。這意味著當已經向運營商A訂閱時所下載的文件，若該用戶改向運營商B訂閱，則將是不可用的。
上述實施例應理解為本發明的幾個示例性示例。本專業的技術人員將會明白，在不脫離本發明的範圍的情況下，對這些實施例可以作不同的修改、組合和改變。具體地說，在不同的實施例中不同的部分解決方案可以在其它在技術上可能的配置中結合。但是，本發明的範圍由後附的權利要求書定義。
權利要求
1.一種用於生成在連接到蜂窩通信網絡(18)的裝置(10)中使用的安全數據實體的方法，包括以下步驟提供原始數據實體；獲得與要在所述蜂窩通信網絡(18)中使用的廣播控制消息(13)對應的符號序列；和根據所述符號序列建立所述原始數據實體的授權機制。
2.如權利要求1所述的方法，其特徵在於，獲得所述符號序列的步驟還包括以下步驟從所述蜂窩通信網絡(18)定期接收所述符號序列。
3.如權利要求1所述的方法，其特徵在於，獲得所述符號序列的步驟還包括以下步驟向所述蜂窩通信網絡(18)發送對適當的符號序列的請求；以及從所述蜂窩通信網絡(18)接收所述符號序列。
4.如權利要求3所述的方法，其特徵在於，所述請求包括以下中的至少一個預期有效性時間；和預期有效性空間區域。
5.如權利要求1至4中任一項所述的方法，其特徵在於，建立授權機制的步驟包括以所述廣播控制消息(13)可用於解密的方式對所述原始數據實體的至少一部分進行加密。
6.一種用於認證的方法，包括以下步驟提供與授權要求相關的安全數字實體；在連接到蜂窩通信網絡(18)的用戶終端(10)中從所述蜂窩通信網絡(18)接收廣播控制消息(13)；以及使用所接收的廣播控制消息(13)的至少一部分來訪問驗證授權的所述安全數字實體。
7.如權利要求6所述的方法，其特徵在於，訪問所述安全數字實體的步驟還包括以下步驟根據所接收的廣播控制消息(13)的至少一部分建立授權密鑰；以及應用所述授權密鑰來訪問所述安全數字實體。
8.如權利要求7所述的方法，其特徵在於，所述授權密鑰還基於與所述用戶終端(10)相關的身份。
9.如權利要求6至8中任一項所述的方法，其特徵在於，訪問所述安全數字實體的步驟包括利用所接收的廣播控制消息(13)的至少一部分來解密所述安全數字實體的至少一部分。
10.如權利要求6至9中任一項所述的方法，其特徵在於，提供安全數字實體的步驟還包括通過所述蜂窩通信網絡(18)接收所述安全數字實體。
11.如權利要求6至9中任一項所述的方法，其特徵在於，提供安全數字實體的步驟還包括通過不同於所述蜂窩通信系統(18)的通信系統(26)接收所述安全數字實體。
12.如權利要求6至9中任一項所述的方法，其特徵在於，提供安全數字實體的步驟還包括從數據存儲器(97)檢索所述安全數字實體。
13.如權利要求6至12中任一項所述的方法，其特徵在於，在與所述用戶終端(10)分離但與之連接的裝置(11′)中執行提供的步驟；所述方法包括向所述裝置(11′)提供與所接收的廣播控制消息(13)有關的信息的其他步驟；由此在所述裝置(11′)中執行所述訪問步驟。
14.一種用於在蜂窩通信網絡(18)中分發安全數據實體的方法，包括以下步驟根據權利要求1至5中任一項生成安全數據實體；將所生成的安全數據實體分發到訪問裝置(10，11′)；和在所述訪問裝置(10，11′)中根據權利要求6至13中任一項認證對所述安全數據實體的訪問。
15.如權利要求14所述的方法，其特徵在於，向用戶終端(10)分發所生成的安全數據實體的步驟包括通過所述蜂窩通信網絡(18)傳送所生成的安全數據實體。
16.如權利要求14所述的方法，其特徵在於，向用戶終端(10)分發所生成的安全數據實體的步驟包括通過廣播信令系統(29)傳送所生成的安全數據實體。
17.如權利要求14所述的方法，其特徵在於，向用戶終端(10)分發所生成的安全數據實體的步驟包括通過不同於所述蜂窩通信網絡(18)的通信系統(26)傳送所生成的安全數據實體。
18.如權利要求14至17中任一項所述的方法，其特徵在於，還包括從所述用戶終端(10)向生成安全數據實體的節點(28)發出對安全數據實體的請求。
19.如權利要求1至18中任一項所述的方法，其特徵在於，所述廣播控制消息(13)與移動終端存在於所述蜂窩通信網絡(18)的不同的小區無關。
20.一種服務提供方節點(28)，包括用以提供原始數據實體的裝置(80)；用以獲得與要在蜂窩通信網絡(18)中使用的廣播控制消息(13)對應的符號序列的裝置(81)；和根據所述符號序列建立所述原始數據實體的授權機制的裝置(87)。
21.如權利要求20所述的節點，其特徵在於，用以獲得所述符號序列的裝置(81)還包括設置為向所述蜂窩通信網絡(18)發送對適當的符號序列的請求以及用以從所述蜂窩通信網絡(18)接收所述符號序列的裝置。
22.如權利要求21所述的節點，其特徵在於，所述請求包括以下中的至少一個預期有效性時間；和預期有效性空間區域。
23.如權利要求20至22中任一項所述的節點，其特徵在於，用以建立授權機制的裝置(87)包括加密裝置，所述加密裝置設置為以所述廣播控制消息(13)可用於解密的方式對所述原始數據實體的至少一部分進行加密。
24.一種可連接到蜂窩通信網絡(18)的用戶終端(10)，包括提供與授權要求相關的安全數字實體的裝置(96)；從所述蜂窩通信網絡(18)接收廣播控制消息(13)的接收機(6)；和使用所接收的廣播控制消息(13)的至少一部分來訪問驗證授權的所述安全數字實體的裝置(91)。
25.如權利要求24所述的用戶終端，其特徵在於，訪問所述安全數字實體的裝置(91)還包括根據所接收的廣播控制消息(13)的至少一部分建立授權密鑰的裝置；和應用所述授權密鑰來訪問所述安全數字實體的裝置。
26.如權利要求25所述的用戶終端，其特徵在於，所述授權密鑰還基於與所述用戶終端(10)相關的身份。
27.如權利要求24至26中任一項所述的用戶終端，其特徵在於，訪問所述安全數字實體的裝置(91)包括解密裝置，所述解密裝置設置為利用所接收的廣播控制消息(13)的至少一部分解密所述安全數字實體的至少一部分。
28.如權利要求24至27中任一項所述的用戶終端，其特徵在於，提供安全數字實體的裝置(96)還包括接收機，所述接收機通過所述蜂窩通信網絡(18)接收所述安全數字實體。
29.如權利要求24至27中任一項所述的用戶終端，其特徵在於，提供安全數字實體的裝置(96)還包括接收機，所述接收機通過廣播信令系統(29)接收所述安全數字實體。
30.如權利要求24至27中任一項所述的用戶終端，其特徵在於，提供安全數字實體的裝置(96)還包括接收機(62)，所述接收機通過不同於所述蜂窩通信網絡(18)的通信系統(26)接收加所述安全數字實體。
31.如權利要求24至27中任一項所述的用戶終端，其特徵在於，提供安全數字實體的裝置(96)還包括從數據存儲器(97)檢索所述安全數字實體的裝置。
32.如權利要求31所述的用戶終端，其特徵在於，所述數據存儲器是外部數據存儲器。
33.一種蜂窩通信系統(18)，包括根據權利要求20至23中任一項的節點(28)；通過所述蜂窩通信網絡(18)向根據權利要求24至32中任一項的用戶終端(10)分發所生成的安全數據實體的裝置。
34.如權利要求33所述的蜂窩通信系統，其特徵在於，還包括通過所述蜂窩通信網絡(18)從所述用戶終端(10)向生成安全數據實體的節點傳送對安全數據實體的請求的裝置。
35.如權利要求1至34中任一項所述的蜂窩通信系統、用戶終端或服務提供方節點，其特徵在於，所述廣播控制消息(13)與哪些移動終端存在於所述蜂窩通信網絡(18)的不同的小區無關。
全文摘要
提出了編碼和解碼安全數據實體用的方法和裝置，它們使用預期用戶(10)連接到的蜂窩通信系統(18)所使用的廣播控制消息(13)的至少一些部分，來獲得適當的密鑰。因為廣播控制消息(13)是連續地發送的，本發明可以在實際使用應用或內容時不產生額外的信令的情況下工作。該廣播控制消息(13)也可以隨時間和/或隨小區而不同，這在空間上和在時間上都不受使用上的限制。本發明也可以用於以該用戶裝置(10)所支持的任何傳輸格式提供的安全數據實體，不僅用於通過該蜂窩通信系統(18)本身提供的安全數據實體。
文檔編號H04L29/06GK101080886SQ200580042834
公開日2007年11月28日 申請日期2005年11月18日 優先權日2004年12月17日
發明者J·博林 申請人:艾利森電話股份有限公司