用於從第一終端單元向第二終端單元遷移特定加密訪問對象的方法和設備的製作方法

2023-05-15 15:36:26

專利名稱：用於從第一終端單元向第二終端單元遷移特定加密訪問對象的方法和設備的製作方法
技術領域：
本發明涉及使用向諸如計算機和/或蜂窩電話的移動終端在線下載特定加密的訪問對象(諸如許可證)的數字版權管理領域。還涉及一種在線許可系統，其中需要一種或多種特定加密訪問對象(例如，許可證、權限對象或訪問對象)以在終端設備上執行內容(諸如音樂、視頻、遊戲、軟體或文本)。
背景技術：
然而，當前無法將曾經被下載的特定加密訪問對象(SEAO)出售給其他人。當前對例如在終端設備上的遊戲的受保護內容的執行和/或獲取遵循開放移動聯盟數字版權管理(OMA DRM)機制。要執行遊戲，一個或若干SEAO必須在該終端設備上可用。而SEAO的開發者則僅渴望防止將SEAO傳遞給其他人的任何可能性。僅出於防止用戶沒有為SEAO付費而獲得對內容的訪問的主要目的而開發該數字版權訪問機制。所有的努力被引導向確保防止用戶向不確定任意數量的其他設備或朋友分發內容和SEAO(例如，許可證)的不同拷貝。這些努力已經導致僅允許在某個設備上或用某個單元執行/使用某些內容的SEAO。
這些努力也已經使得失望的用戶無法在例如新買的設備上使用SEAO。另外，實際上也不可以轉售所購買的SEAO，因為用戶無法對SEAO進行解密和重新加密——否則，就無需任何類型的訪問對象。
在最近的幾年，以新的DRM法規為基礎，DRM方法變得非常受歡迎，以保護數字內容免遭非法複製，該DRM法規變得非常受歡迎以保護數字內容免遭前述非法複製。
當在任意類型的設備(諸如個人計算機、行動電話、個人數字助理等)上能使用受保護的數字內容之前，需要有效的特定加密訪問對象(SEAO)。在後面的文本中，術語「SEAO」意在覆蓋對於使受保護的數字內容在特定設備上可用而所需的全部要素。該表達「SEAO」可包括諸如許可證、數字版權對象以及例如公鑰編碼版權對象的條目。即，「SEAO」表示為執行或使用諸如程序或視頻、音頻、圖片或文本數據的內容所需要的任意類型的編碼。
當前，設備可用按多種不同方式接收SEAO。SEAO可經由任何類型的離線安全存儲介質(諸如SD卡或安全MMC卡)、可插拔模塊(其帶有硬編碼的SEAO)或經由在線網際網路下載或通信網絡下載而獲得。一方面由於低成本，而另一方面由於網際網路連接的設備的數量不斷增加，對SEAO的基於網際網路和通信網絡的下載對於受DRM保護的數字內容已經變得非常普通。
因此，由受歡迎的標準(諸如，例如OMA DRM標準)詳細描述了對SEAO的安全在線下載。在將來遊戲平臺的範圍內，考慮使用普通的DRM技術(諸如OMA DRM)以保護遊戲(以及另外的遊戲內容)免遭非法使用。下文中的在任意類型介質上的SEAO的「存儲」將被理解為將該SEAO綁定到諸如設備或存儲介質的特定的單獨單元。這種情況不應同普通的備份場景相混淆，在普通備份場景中，允許將SEAO複製到存儲介質中，而該對SEAO的(對某個單元的)綁定保持不變，在下文中，SEAO被綁定到某個終端或某個存儲設備。在此框架中，仍可以使用在另一存儲介質上的某個SEAO的備份拷貝。然而，在存儲綁定SEAO的情況下，無法以相同的存儲介質執行來自備份介質的所述備份，因為該特定加密訪問對象(SEAO)不適合於該備份存儲介質的標識。在終端綁定SEAO的情況下，可以在同一終端上以備份存儲介質執行來自該備份存儲介質的所述備份。然而，無法在另一終端上執行任何具有所存儲的SEAO的內容，因為該SEAO不適合於該另一終端的標識。
當前，無法提供將SEAO從第一存儲介質「遷移」或「移動」到第二存儲介質的裝置，將SEAO從第一存儲介質「遷移」或「移動」到第二存儲介質可以執行來自第二存儲介質的受保護內容，即，將該SEAO適配於第二存儲介質的該標識。
然而，支持用戶將SEAO從第一存儲介質「遷移」或「移動」到第二存儲介質可能是令人期望的，將SEAO從第一存儲介質「遷移」或「移動」到第二存儲介質可以執行來自第二存儲介質的受保護內容，即，將該SEAO適配於第二存儲介質的該標識。

發明內容
根據本發明的第一方面，提供了將SEAO從一個終端單元「遷移」或「移動」到另一終端單元的方法。在下文中，將表述「終端單元」在許可證或SEAO可為其編碼的某個實體意義中用作「終端設備」。即，所預計的是諸如行動電話的終端設備、諸如通話裝置的支持通信的計算機設備或僅僅是存儲介質。
預計在直接或間接連接到通信網絡的遷移伺服器中執行該方法。該通信網絡可以是WLAN、藍牙或其他甚至有線的數據連接。也可為筆記本、PDA和PC實現本發明。本發明的方法開始於經由所述通信網絡接收所述第一終端單元的第一SEAO，以及涉及所述第一終端單元和涉及所述第一SEAO所指定的內容的標識數據。本方法還包括經由通信網絡接收涉及所述第二終端單元的標識數據以及接收對用於所述第二終端單元的第二SEAO進行發布的請求。
該方法還包括檢查所述所接收的請求是否經授權，以及如果所述請求經授權，則生成用於所述第二終端單元的、指定於所述內容的特定加密訪問對象(SEAO)。通過經由所述通信網絡發送所述所生成、去往所述第二終端單元的SEAO而終止該方法。
本發明提供了新的方式用於從第一終端單元向另一第二終端單元遷移執行或使用某些內容的能力。
該方法包括或開始於接收數據，該數據指出請求立即或稍後將第一終端的SEAO傳送到另一第二終端單元。由對所述第一終端單元的所述第一SEAO的接收而標識該SEAO，所述標識數據涉及所述第一終端單元和所述標識數據，所述標識數據涉及所述第一SEAO所指定的內容。即，本發明涉及根據某個硬體組件(即，終端單元)和根據將被執行或使用的某些內容(例如，軟體、音頻、視頻、圖片、地圖、文本和/或其他「顯示」數據)而特定編碼的SEAO。通過經由通信網絡傳送所述數據，不再需要訪問該SEAO所指定的設備的提供商的特定服務點。
應注意，對所述第一終端單元的第一SEAO、其標識的接收以及對涉及所述第二終端單元的標識數據的接收這兩個接收過程可以同時發生(即，在來自單個發送終端單元的一次傳輸中)或具有一定時間差。
還應該增加的是，可從單個發送者終端單元，或者從第一和第二終端單元的分別每個，接收第一SEAO及分別的數據以及涉及所述第二終端單元的所述標識數據。
在一種簡單的實施方案中，可在單個傳輸期間，從單個(即，第二)終端接收兩種數據。該實現假定已經預先將涉及第一設備的數據從第一終端單元傳送到第二終端單元。
如果所述請求是經授權的，在簡單的版本中，可由真實性檢查實現該檢查操作。真實性檢查僅意味著涉及第一終端的數據是否指出某些內容可在所述第一終端上執行或使用。當該檢查結果指出那是可行的，則假定第一設備的擁有者希望在所述第二設備上執行或使用特定內容，並且可生成用於第二終端單元的特定加密訪問對象(SEAO)。
這裡，也應注意，該檢查操作也可包括另外的檢查子例程，諸如檢查資料庫是否已經生成了用於第一設備的所述SEAO。應該提到，檢查操作可實現為所述第一SEAO是否已經被用於為另一設備請求「遷移的」SEAO，以及，如果這樣，可拒絕該「遷移」。也可以設想在該處理中實現存儲操作以確定基於第一SEAO所生成的次級SEAO的數量。
然而，可通過實現另外的、類似於檢查例如提供給所述第一SEAO的有效期間是否已經耗盡的檢驗中間步驟，而以更複雜的方式具體化該方法。
如果對該SEAO的請求被授權，即，已通過所有檢查，伺服器生成所述所請求的、用於所述第二終端單元的、指定於所述內容的第二SEAO，並向第二終端單元傳輸所述第二SEAO。
應注意，在所述使用的SEAO特定用於某個存儲元件的情況下，從某終端設備接收所述第一和第二SEAO，並將所述第一和第二SEAO發送給該相同的終端設備(其中，僅交換了所述設備中的存儲單元)。
即，(同通常已知的備份相比)也將特定加密訪問對象(SEAO)的綁定交換到該新的終端單元(例如，存儲介質)。
在此框架中，也設想在第一終端單元中編碼所述第一SEAO，在向該遷移伺服器傳送第一SEAO之前，將其傳送到該第二終端單元。預期用所述第一終端單元的公鑰編碼此第一SEAO。
然而，如果以及當在遷移伺服器處已經為第二終端單元解密和加密第一SEAO時，該SEAO僅可用於執行或使用內容。這可以包括使第一設備的該SEAO不再可服務的在先的步驟。
可通過交換諸如MMC存儲介質的可插拔存儲器設備而實現從第一終端單元向第二終端單元傳送SEAO。也可以預期通過經由GPRS連接的電子郵件、多媒體消息服務(MMS)而從第一終端單元向第二終端單元傳送所述SEAO。
也預期從第二設備向第一設備傳送該第二終端單元的標識，繼而向該(第二)SEAO遷移該(第一)SEAO，繼而從第一終端向第二終端傳送該第二SEAO。該實施方案具有如下優點，第一設備的用戶可實施具有在向第二單元傳送該第二SEAO之前直接中斷該方法的能力的最終授權實例。
在本發明的示例性實施方式中，所述方法還包括為用於另一終端單元的所述內容的SEAO的生成而生成憑單數據對象(VDO)，並經由所述通信網絡向所述第一終端單元發送所述VDO。本實施方式的該方法還包括經由所述通信網絡從所述第二終端單元接收所述VDO。在本實施方式中，所述檢查所述請求是否經授權的操作包括檢查所述所接收的VDO是否有效。
可以設想實現接收對來自該第一終端設備的VDO的請求。
本實施方案使用戶能夠從第一特定加密訪問對象(SEAO)的捐贈者和該SEAO的接受者中分離所需要的動作。例如不必從該第一終端單元向該第二終端單元傳遞特定設備數據。另外，第一終端單元的用戶可在不了解接收終端單元的任何事情(的情況下)提供該SEAO。
將從在線伺服器下載的SEAO綁定(例如，通過唯一的終端單元加密密鑰)到請求終端單元。通過使用在線連通性，傳遞SEAO是可能的。在線遷移伺服器必須能夠上傳該(第一)SEAO或至少部分該SEAO以清晰的標識該SEAO。一旦由該伺服器上傳並標識了該SEAO，則必須刪除在移動終端單元中的該SEAO。該移動終端單元將接收該憑單數據對象(VDO)。可通過例如非連續唯一數字而實現該VDO。可交易該(VDO的)「序列號」以出售例如遊戲的該SEAO。該VDO的買主將能夠下載相關的SEAO。
一旦終端單元的用戶接收了例如遊戲的VDO，他必須登錄到該遷移伺服器或該特定編碼訪問對象的提供商(或例如遊戲發行商的在線門戶)。終端單元用戶必須轉發該VDO，並能夠下載涉及此VDO的所有SEAO。在由在線門戶完成對電子憑單的有效性檢查之後，準予對SEAO的下載。
在本發明的另一個示例性實施方式中，實質上同時地執行對所述標識數據(涉及所述第二終端單元)和對所述第二SEAO(用於所述第二終端單元)的所述請求的所述接收，以及對所述憑單數據對象的所述接收。在此實施方案中，實質上連續執行對用於所述第二終端單元的所述第二SEAO的所述生成，以及對去往所述第二終端單元的所述所生成的第二SEAO的所述發送。
本實施方式將在伺服器處兌現憑單數據對象所需要的活動放在一起。該主張示出經由所述通信網絡(至少半-)同時地傳輸涉及所述第二終端單元的所述標識數據、傳輸所述對(用於所述第二終端單元的)第二特定加密訪問對象進行發布的請求，以及傳輸所述VDO。即，用戶連接伺服器，標識自己(和/或其設備)，並發送用於兌現的VDO。響應於對其的接收，伺服器生成用於所述第二終端單元的所述第二SEAO，並繼而向所述第二終端發送所述所生成的第二SEAO(指定於所述第二終端)。即，可在短時間內執行該方法的第二部分，以為用戶支持快速訪問，以支持對特定編碼內容的快速使用。可將該實施方式視作VDO向(第二)SEAO的變換。
可以設想，使用經編碼或經加密的VDO。經加密的VDO可包含用於請求該VDO的第一設備的標識。也可以預期，使用序列號或唯一特徵VDO號或籤名用於標識每個單個經發布的VDO。可以預期，在包含有關該發布實例、該發起的第一終端設備以及將被執行的內容(包括例如所述內容的標識和/或版本號)的信息的VCO中實現數據。應該注意，也可使用該VDO以提供或分發對某些內容的更新。在例如固件或所下載內容有故障、缺陷或過時了的情況下，可使用該VDO以支持用戶得到例如依照「Version 5.0 SEAO」獲得的憑單的「Version 5.3 SEAO」。
在本發明的進一步示例性實施方式中，所述方法還包括在所述遷移伺服器的存儲器中保存所述VDO。通過在所述伺服器的存儲器中保存所述VDO，可在遷移伺服器中實現一種雙條目簿記。該存儲操作可以同所述VDO的「已經兌現」或「尚未兌現」的時間戳和/或標誌有聯繫。因而，所發布的、流通中的以及在VDO中兌現的所有數據對該VDO的提供商可用。
應該注意到，可關於該VDO的兌現而刪除所述所存儲的VDO。也可以設想連同所述所生成的第二特定編碼訪問對象一起而存儲該VDO。這可有助於防止複製憑單以及防止向所述遷移伺服器發送憑單兩次。
也可以設想在伺服器中實現特定VDO資料庫。可使用此實現以提供一種(半)匿名的資料庫用於具有嚴格的數據保護規則的國家。同幾乎不可實現的用於存儲全部流通中的SEAO的資料庫(由於殘留SEAO)相反，在VDO的情況下，可以實現包含標識每一個單獨發布的VDO的數據的資料庫。這仿佛在伺服器或VDO資料庫的設計或實現中，依然實現了SEAO/VDO結構，而不考慮殘留VDO。可以設想，使用諸如通過預付費電話卡為電話帳戶充值而為人所了解的系統實現VDO資料庫。在此情況下，此實施方式的方法還包括生成用於每個所生成的VDO的條目，以及在所述VDO已經兌現的情況下刪除所述條目。
在本發明的另一個示例性實施方式中，進一步向所述遷移伺服器提供用於特定加密訪問對象(SEAO)的資料庫。用於SEAO的資料庫包括用於(理想地全部)流通中的SEAO，以及(理想地全部)該SEAO所分配給的終端單元的存儲條目。本實施方式的方法還包括在用於SEAO的所述資料庫中刪除所述第一終端單元的所述第一SEAO的條目，並在用於SEAO的所述資料庫中生成第二終端單元的所述第二SEAO的新條目。
通過使用和更新/維護該用於SEAO的資料庫，該SEAO的提供者總可以確定對遷移SEAO的請求是否經授權。通過使用用於SEAO的所述資料庫，該SEAO的提供者總可以確定特定的SEAO是否已經被發布。可使用此概念以確定可能可執行的SEAO是否已經被購買或者是否已經被通過非法複製而生成。
可通過確定存儲於用戶的終端單元的某個SEAO不再有效，並刪除所述SEAO而擴展本方法。
本實施方式展示了一種用於SEAO的雙條目簿記。即，該SEAO的提供者總是可以跟蹤所發布的SEAO的實際傳播並能夠確定例如所述SEAO的分發區域。該用於SEAO的資料庫的提供者可訪問有關所述特定編碼訪問對象的使用和傳播(以及因此各自的內容執行的傳播)的動態數據。應該清楚該用於SEAO的資料庫可以是存儲所述VDO的地方。
在本發明的方法只是另一個示例性實施方式中，通過用於檢查在所述用於SEAO的資料庫中是否存在所述第一終端單元的所述第一特定加密訪問對象(SEAO)的條目的操作而擴展所述方法。在否定的檢查結果的情況下，可生成遷移拒絕消息，可將該遷移拒絕消息向所述第一終端設備發送，以及在生成所述條目和/或在生成所述第二SEAO之前，可終止所述方法。
通過實現該檢查操作，確保所需要的遷移實際上確定了是否存在一些先前執行的向第一設備分配第一SEAO的記錄。在沒有第一SEAO的條目出現在該資料庫中的情況下(例如，由於在資料庫建立之前的「舊SEAO」的殘留)，可以實現假定此類條目的出現(導致肯定的檢查結果)，並可生成「否定條目」。因此，可以防止具有大量前資料庫SEAO的單個設備能夠使用該資料庫用於提供無限數量的「官方的」經遷移的SEAO。
在存在這樣的條目的情況下，可以常規方式繼續該方法。在沒有這樣的條目的情況下，期望第一SEAO沒有以所預計的方式由第一設備所獲得。在沒有這樣的條目的情況下，也可以期望沒有預計已經由第一設備獲得第一SEAO。因而，可通過向第一終端單元分派命令以刪除所述第一特定加密訪問對象(SEAO)的(下面實施方式的)步驟而擴展該方法。即，如果終端連接遷移中心以遷移第一SEAO，並且在用於特定加密訪問對象(SEAO)的資料庫中實際不存在條目，遷移伺服器可將第一SEAO解釋為其必然已經被意外的提供給第一終端設備。在此情況下，遷移伺服器可從第一終端的存儲器中刪除第一SEAO。
通過生成並發送「遷移拒絕消息」，在否定檢查結果的情況下，可通知嘗試遷移SEAO的用戶，在遷移伺服器看來，遷移將被拒絕。用遷移拒絕消息的傳輸，在生成所述新條目和/或所述第二SEAO之前可終止或中斷該遷移。
更根據另一個示例性實施方式，所述方法進一步包括向第一終端單元分派命令以經由所述通信網絡刪除所述第一特定加密訪問對象(SEAO)。因此，可以確保在第一設備上刪除了第一特定編碼訪問對象(例如，在VDO或第二特定編碼訪問對象的釋放之後或之前)。
在本發明的仍然進一步的示例性實施方式中，所述方法進一步包括接收來自所述第一終端單元的確認，確認所述第一SEAO已被刪除。
根據本發明的僅僅另一方面，提供了用於經由終端設備轉發憑單數據對象(VDO)的方法。該方法還包括經由通信網絡在所述終端單元處接收VDO，在所述終端設備的VDO存儲器中存儲所述VDO，以及經由通信網絡發送來自所述終端設備的所述VDO。
從所述VDO存儲器中刪除所述VDO可擴展本方法。從而，可以確保用戶無法為訪問任意數量的次級SEAO而增殖VDO。在此聲明中，未確定該終端從遷移伺服器還是從另一個設備接收所述VDO。類似地，在該聲明中未確定該終端向遷移伺服器還是向另一個設備發送所述VDO。無論如何，預計從遷移伺服器向第一設備，從該第一設備向第二設備，以及返回的向遷移伺服器傳送該VDO。實際上，是否從第一設備向遷移伺服器直接返回該VDO是無關緊要的，因為如果例如用戶無法找到某個人「傳遞」該SEAO這也是可能的。在向第二設備傳輸該VDO用於在遷移伺服器處為次級SEAO而兌換所述VDO之前，向第三、第四、第五設備傳輸該VDO也是可能發生的。應該注意，為獲得/遷移SEAO而提供該VDO。也應該注意，該VDO的傳送也可以伴隨著傳送第一終端單元的第一特定加密訪問對象(SEAO)的傳輸。也可以設想傳送涉及所述第一終端單元以及涉及所述第一SEAO所指定的內容的標識數據。也可以預期傳送額外的涉及所述第二終端單元的標識數據，以及對用於所述第二終端單元的第二SEAO的進行發布的請求，以及對發布第二SEAO的請求。採取預防措施使得對VDO的任何備份都是不可能的。也可以設想實現用於確保在任何情況下發送所述VDO後從發送設備的存儲器中可靠地刪除VDO的裝置。
在本發明的依然另一個示例性實施方案中，所述通信網絡是蜂窩通信網絡，而所述終端設備是所述蜂窩通信網絡的移動蜂窩終端。即，本發明可涉及用於向諸如行動電話或支持行動電話的通話裝置的終端設備提供電腦程式的系統。也可以使用本發明用於向例如支持視頻遊戲的蜂窩電話遞送SEAO。應該強調的是兩種方法的通信系統，能夠在蜂窩(移動)(電話)通信網絡中執行用於遷移SEAO和用於轉發VDO的兩種方法。
仍然根據本發明的另一方面，提供了包含程序代碼裝置的軟體工具，當所述程序產品運行於計算機或網絡設備上時，該程序代碼裝置用於實現前面描述的方法。
根據本發明的另一方面，提供了用於實現前面描述的方法的可從伺服器下載的電腦程式產品，其包括程序代碼裝置，當所述程序運行於計算機或網絡設備時，該程序代碼裝置用於執行前述方法的全部步驟。
根據本發明的依然另一方面，提供了電腦程式產品，所述電腦程式產品包括存儲於計算機可讀介質上的程序代碼裝置，用於當所述程序產品運行於計算機或網絡設備時，實現前面描述的方法。
根據本發明的另一方面，提供了計算機數據信號。該計算機數據信號實現在載波中代表程序，當所述電腦程式運行於計算機或網絡設備中時，該程序使該計算機執行包含於前面描述的方法中的步驟。
根據本發明的僅僅另一方面，提供了用於從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的通信網絡的遷移伺服器。遷移伺服器包括到所述通信網絡的接口、檢查裝置、用於生成第二SEAO的生成裝置以及至少一個存儲器。
提供到所述通信網絡的所述接口用於同終端設備通信。遷移伺服器能夠經由所述通信網絡接口接收例如所述第一終端單元的第一SEAO，以及涉及所述第一終端單元和所述第一SEAO所指定的內容的標識數據。遷移伺服器進一步能夠接收涉及第二終端單元的標識數據以及對用於第二終端單元的SEAO進行發布的請求。所述接口也能夠經由所述通信網絡發送所生成的去往第二終端單元的第二SEAO。
提供檢查裝置用於檢查所接收的請求是否被授權。該檢查裝置進一步連接到所述接口(用於獲得對檢查操作的所述請求)。配製該檢查裝置以確定所接收的對第二特定編碼訪問對象的請求是否被授權。
向遷移伺服器提供用於生成第二SEAO的生成裝置。該生成裝置連接到所述檢查裝置，用於生成用於所述第二終端單元的，指定於(所述第一SEAO已指定的)所述內容的第二SEAO。如果所述請求經授權(或者接收到指示該請求已授權的來自檢查裝置的信號)，配製所述生成裝置以根據所接收的涉及所述第二終端單元的標識數據而生成所述第二特定編碼訪問對象。
在遷移伺服器中提供配置用於存儲SEAO的至少一個存儲器，並將至少一個存儲器連接到認證裝置。
在一個示例性實施方式中，還向所述遷移提供用於生成憑單數據對象的裝置。在此實施方式中，到所述通信網絡的所述接口還配置用以經由所述通信網絡發送和接收憑單數據對象。在此實施方案中，所述檢查裝置配置用以也檢查所接收的憑單數據對象是否有效。
使用VDO暗示著用戶可請求用於SEAO的VDO，並繼而可以交換用於該相同的SEAO的VDO，已經獲得所述VDO用於該相同的SEAO。本方面是重要的，因為已經引入VDO以支持SEAO的遷移。如果在遷移過程期間，該遷移的原因消失了，用戶應該有機會將該SEAO遷移回第一設備。在此特殊情況下，第一SEAO和第二SEAO是相同的。在經稍微調整的過程中，可使用此反向交換以向用戶提供對特定SEAO的更新。
在另一個示例性實施方式中，所述遷移伺服器進一步包括用於SEAO的資料庫。該資料庫包括用於(理想地全部)流通中的SEAO和(理想地全部)該SEAO所分配給的終端單元的存儲條目。所述用於SEAO的資料庫連接到所述檢查裝置以及連接到所述生成裝置。
該用於特定加密訪問對象的資料庫展示了一種流通中的SEAO的「日誌文件」或「家庭相冊」。該遷移伺服器通過刪除在用於SEAO的所述資料庫中的所述第一終端單元的所述「離開的」第一SEAO的條目，並在用於SEAO的所述資料庫中生成用於第二終端單元的所述「正向其運動的」第二SEAO的新條目，而維護並適配該SEAO資料庫。即，遷移伺服器作為一種用於SEAO的「註冊局」而活動，以確保SEAO不會在大量遷移過程中「繁殖」。
在本發明的依然另一個示例性實施方式中，所述通信網絡是蜂窩通信網絡。即，網絡伺服器是蜂窩通信網絡的伺服器，所述接口是到配置用於接收移動蜂窩終端設備的至少一個終端設備標識的所述蜂窩通信網絡的接口。即，本發明可涉及配置用於向諸如行動電話或支持行動電話的通話裝置的移動蜂窩終端設備提供用於電腦程式的SEAO的伺服器。也可使用本發明以向支持視頻遊戲的蜂窩電話遞送SEAO。
根據本發明的僅僅另一方面，提供能夠轉發憑單數據對象(VDO)的移動終端設備。該移動終端包括通信網絡接口、中央處理單元和VDO存儲器。所述中央處理單元連接到所述通信網絡接口和所述VDO存儲器二者。
向本發明的移動終端設備提供經由通信網絡而接收和發送——即，轉發——憑單數據對象(VDO)的能力。同被編碼並列印在預付費行動電話中的數相反，也經由所述通信網絡接收憑單數據對象。也應注意，該VDO被發布並指定於遷移伺服器，並提供該VDO用於遷移SEAO。即，該終端設備也能夠發送或接收SEAO、終端單元和標識數據、以及對發布第二SEAO的請求或VDO。在此聲明中，並未確定該終端是能夠接收並發送來往於遷移伺服器的VDO還是能夠接收並發送來往於另一個終端設備的VDO。應該採取預防措施使得對VDO的任何備份都是不可能的。也可以設想實現用於確保在任何情況下發送所述VDO後從發送設備的存儲器中可靠地刪除VDO的裝置。
進一步預期向終端設備提供用戶輸入接口(諸如操縱杆的鍵盤)和用戶輸出接口(諸如顯示器或觸控螢幕)。
在本發明的示例性實施方式中，所述移動終端設備是諸如行動電話或通話裝置的用於蜂窩通信網絡的移動蜂窩終端設備。在此情況下，所述通信網絡接口是到諸如GSM或UMTS無線模塊的所述蜂窩通信網絡的接口。


下面，將通過參考附圖詳細描述本發明，其中圖1是用於從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的本發明基本實施方式的流程圖，圖2展現了使用憑單數據對象(VDO)從第一終端單元向第二終端單元遷移SEAO的基本實施方式的流程圖，使用了VDO，圖3形象化了對在不同介質間遷移常規SEAO的需求，圖4形象化了「雪球」效應，圖5描述了用於遷移SEAO的系統可能的實現方案，圖6a和6b描述了由可信在線遷移伺服器所管理的特定編碼訪問對象遷移，圖7形象化了包含有關哪個特定編碼訪問對象存儲於哪個終端單元的信息的查找表，圖8描述了如何能夠實現是否允許傳輸的檢查，
圖9形象化了通過使用查找表和SEAO變換而對許可證的遷移，圖10描述了被配置用於接收並轉發VDO的移動終端設備。
具體實施例方式
在下文的詳細描述中，為相同或同一的組件部件賦予相同的參考標號，無論其是否在本發明的不同實施方式中示出。為了清晰而簡明地展現本發明，附圖不必按比例，而某些特徵可以某種示意性的形式示出。
圖1描述了用於從第一終端單元向第二終端單元遷移特定加密訪問對象(SEAO)的本發明基本實施方式的流程圖。有關第一終端如何獲取第一SEAO的初始步驟已被省略。所期望的是，例如第一終端單元16的用戶希望在他所獲得的第二終端單元18上執行某些內容。由於特定編碼訪問對象的專用性，無法向第二終端單元直接傳送第一SEAO，例如因為該設備具有用於解碼所述SEAO的不同私鑰。SEAO可經由諸如通信網絡，例如蜂窩通信網絡，加以遞送。該圖中，在沒有要求任何限制的情況下，將終端設備實現為移動蜂窩終端設備，而將所述通信網絡實現為蜂窩通信網絡。
在當前場景中，用戶經由所述蜂窩通信網絡14從第一終端單元向遷移伺服器2傳送特定編碼訪問對象。用戶也可向遷移伺服器傳送例如第一設備的國際行動裝置識別碼(IMEI)。
在下一步驟，第二終端單元18向遷移伺服器2傳送46第二終端單元18的設備標識，連同傳輸對第一終端單元16的所述第一SEAO向第二終端單元18的第二SEAO遷移的請求。
遷移伺服器根據第一終端單元16的數據將所接收的第一SEAO解密為非加密訪問對象。遷移伺服器根據第二終端單元18的數據將非加密訪問對象加密為第二SEAO。
最後，遷移伺服器2經由所述蜂窩網絡14向第二終端單元16發送所生成的第二SEAO。
圖2展現了使用憑單數據對象(VDO)以從第一終端單元向第二終端單元遷移SEAO的基本實施方式的流程圖。圖2的步驟包括與圖1的步驟一樣的步驟。同圖1的方法相比，遷移伺服器為第一終端單元16生成VDO。繼而經由所述網絡14向第一終端單元16傳輸24所生成的VDO。
在第一終端單元16處接收的VDO可被直接傳遞或按順序經由所述網絡14傳遞40到第二終端單元18。
接著，第二終端經由所述網絡14向遷移伺服器2發送所述接收的VDO。該憑單數據可被用於向第二終端單元18授權對第二特定編碼訪問對象的生成和傳輸48進行請求。
在圖3中的終端單元16已接收到SEAO，其經由網際網路下載到離線分發存儲介質(諸如安全MMC或SD卡，或從一個SD卡到另一個SD卡)。如果提供了在不同存儲介質間的對SEAO的轉售或遷移，則這可能為黑客繞過SEAO保護路徑打開門路，因為SEAO覆蓋了使任何(特定)受保護數字內容可用的(以任意數字格式的)全部特徵。常規上，將SEAO唯一地綁定到諸如行動電話、遊戲控制臺、個人計算機、個人數字助理、通話裝置或在線伺服器的單個終端單元16、18。
也可以設想，將SEAO綁定到作為終端單元使用的諸如SD(安全數字)卡或(安全)多媒體卡(MMC)的某存儲介質。
該傳送總是需要覆蓋全部將SEAO以安全的方式從終端單元16的存儲器向終端單元18的存儲器遷移(即，移動而非複製)所需要的安全操作的安全協議。這可能需要當執行安全協議時可能包括的反篡改硬體操作。在傳送期間，需要從終端單元16釋放該SEAO，並且也需要將該SEAO綁定到終端單元18。
顯然，設備的傳送，可用非加密方式的最簡單的傳送，但這將支持任意的非授權複製。即如果在特定加密訪問對象(SEAO)環境中規劃遷移過程，可以採取預防措施以避免「雪球效應」(見圖4)。
圖4描述了示出當可以未經授權地將一個SEAO增殖為許多SEAO時會發生的雪球效應圖，這可能使未經授權的下載成為可能。即對未加密訪問對象的單個未授權複製可能迅速傳播而破壞為避免未授權複製所作的任何努力。例如，如果將相同的SEAO 110移動到一些設備18、19、20...或各個存儲介質，使得可在獨立於終端單元16的設備或存儲介質上使用該SEAO，這樣任何人都不用購買SEAO。
圖5描述了用於遷移特定加密訪問對象(SEAO)的系統的可能實現。所描述的實施方式的系統包括蜂窩通信網絡14，其中兩個不同的終端單元16、18被連接到所述蜂窩通信網絡14。將例如公司伺服器的在線門戶12連接到所述蜂窩通信網絡14，用於提供公共關係和呈現。也可使用在線門戶提供內容、終端單元16、18間的在線交互等。可使用用戶名、密碼和例如國際行動裝置識別碼(IMEI)而準予對在線門戶的訪問。
可將內容伺服器10(的內容，例如遊戲名稱和遊戲特徵)提供給在線門戶。該伺服器可維護所有可用的在線特徵。這裡感興趣的在線特徵是「對SEAO的轉售(reselling)」。
在線門戶12或至少內容伺服器10將能夠執行終端單元認證。特定的認證伺服器8能夠執行此認證。該認證可基於相互認證，該相互認證基於公鑰/私鑰基礎設施。可向該終端單元和認證伺服器8的每個提供唯一的私鑰/公鑰對。
將認證伺服器連接到包括SEAO伺服器或實體4的遷移伺服器2。SEAO伺服器4檢查所上傳的特定加密訪問對象(SEAO)的有效性或部分所上傳SEAO的有效性。
遷移伺服器2還包括憑單數據對象(VDO)伺服器或實體6。該VDO伺服器可按需生成VDO。在所接收的SEAO剛被確認之後，即能夠從SEAO伺服器4接收或確認該請求。也可以設想實現從VDO伺服器6到認證伺服器8的連接。
系統，即全部組件，但尤其是終端單元16、18，SEAO伺服器4以及VDO伺服器6能夠支持SEAO獲取協議(諸如ROAP)。
在該系統中，終端16、18需要用於對該SEAO非對稱加密/解密以及認證的公鑰/私鑰對的密鑰對。終端單元16、18也能夠永久地刪除「憑單化的」SEAO。
如圖2中已經指出的，可根據下面的過程實現用於遷移SEAO的方法。
用戶以例如用戶名、密碼和IMEI將其終端單元連接到在線門戶12。
用戶在在線門戶12的選擇菜單中選擇「遷移SEAO」。
經過交互認證之後，用戶必須選擇待遷移並出售到其領域外的SEAO。
將SEAO或部分SEAO(例如，經由ROAP)從終端單元16傳輸到在線門戶上的SEAO伺服器4。
SEAO伺服器4檢查所接收SEAO的有效性。
在SEAO伺服器4授權VDO伺服器6創建所接收的SEAO的有效VDO的情況下(其中，將所述憑單賦予到例如遊戲名稱/遊戲特徵、視頻、音頻或文本數據的某些內容)。通過數字編碼呈現所創建的VDO，以及因此，將該VDO稱為電子憑單(e-voucher)。
將電子憑單傳輸到第一終端單元，以及將無縫地刪除在第一終端單元16內部的特定加密訪問對象(SEAO)或條目。
用戶現在可以向任何人存儲、轉發或出售該電子憑單，或使用該電子憑單以向另一終端設備遷移某個SEAO。
圖3形象化了對於遷移常規SEAO的需要。
當前，存在用於行動裝置和終端單元的DRM標準，其精確定義了如何能夠實現在線地獲取SEAO(如果終端16、18例如經由蜂窩通信網絡從SEAO伺服器請求SEAO)。然而，不存在用於SEAO轉售或SEAO遷移的安全過程。圖3為用戶形象化了從第一終端單元16向另一終端18遷移SEAO的必要性。
圖6a和圖6b描述了由可信在線遷移伺服器所管理的特定編碼訪問對象遷移。圖6a示出了普通的大面積結構的可能實現，其中在線遷移伺服器200牽涉到對SEAO 110、112的每次傳輸。遷移伺服器200包括專用檢查實例108，其能夠檢測未經授權的SEAO傳輸以防止可能的雪球效應。也可以設想僅允許向另一個終端單元的SEAO的傳輸，因而例如從終端設備向任何存儲卡的傳輸可能不會被執行。遷移伺服器200位於在線一側，並執行從終端單元16釋放SEAO所需要的全部操作。遷移伺服器200也執行必要於將所釋放的SEAO綁定到新的終端單元18而需要的操作。對於該目的，可信在線遷移伺服器200牽涉於安全SEAO傳輸協議。每次如果將在任何方向上執行SEAO傳輸，需經由安全協議聯繫遷移伺服器。在遷移協議內的某個點上(傳送對SEAO的請求)，終端單元16向遷移伺服器200移交，並向遷移伺服器200提供諸如所牽涉的終端單元16、18二者的唯一SEAO標識、唯一終端單元(即，介質或設備)標識的必要數據。在向遷移伺服器移交之後，將檢查是否允許該特定加密訪問對象(SEAO)傳送。
圖6b是遷移伺服器200的詳細的圖解視圖。遷移伺服器200包括專用檢查實例108。檢查實例108可訪問用於授權的SEAO傳輸的大量應用規則122。可通過真實性檢查以最簡單的方式實現該應用規則，確定是否從能夠執行某些內容的終端單元16接收某個第一SEAO。即，在簡單的情況下，僅檢查從可能被授權的所有者接收了所接收的許可證110是否是可能的。在更複雜的應用規則122中，可以設想檢查先前是否已經從終端單元16發送了某個第一SEAO 110。這可以指出，第一SEAO 110已經被備份，並且已經被提供用於重傳以獲得兩個經傳送的SEAO。第二傳輸也可以指出用戶第二次購買了第一SEAO 110，並希望將所重新購買的第一SEAO 110傳遞到另一個終端單元。
可以清晰的看到有許多不同的可為專用檢查實例108而實現的可應用的應用規則122，以確定所請求的向另一終端單元18的對第一SEAO110的傳送是否被授權。
如果檢查實例108確定所請求的對SEAO 110的傳送未經授權，則拒絕向終端單元18的對該SEAO 110的傳送，並且就該拒絕通知發送終端單元16。對所請求的傳送未被授權的通知的生成可在專用拒絕實例124中實現。
如果檢查實例108確定所請求的對SEAO 110的傳送被授權，生成根據終端單元18的數據而加密的SEAO 112。繼而，向終端單元18傳輸所生成的SEAO 112，並就該傳輸通知第一終端單元16。也可預期實現對終端單元16中的第一SEAO的刪除。如果遷移伺服器能夠在線的訪問終端單元16，並向該遷移伺服器提供刪除在第一終端單元16的存儲器中的第一SEAO 110的授權，則這是可能的。可在專用的準備和籤名實例124中實現特定加密訪問對象(SEAO)112的生成(和籤名，如果需要的話)。可經由擴展的安全協議而執行對SEAO 110和112的傳輸。
圖7形象化了包含有關哪個特定編碼訪問對象存儲於哪個終端單元的信息的查找表。圖7示出了具有關於哪個SEAO存儲於哪個介質(或終端單元)的信息的表格，其可以被在時間上非常有效地管理。
該表格可包括用於每個終端單元的條目(或「子表」)300、302、304、...、3XX。該查找表為每個存儲SEAO的終端單元包含一個條目，也可以設想為能夠存儲SEAO或曾經存儲過SEAO的每個終端單元實現一個條目。即，用標示了終端設備(x)或存儲介質(x)的唯一的終端單元標識id(x)400註冊每個終端。
為每個終端單元標識id(x)400分配存儲於終端單元3XX上的多個(包括零個)SEAO標識id(L1)、id(L2)、...id(Ln)420。Id(Ln)是用於SEAO的SEAO標識符，其可由更基本的SEAO信息組件組成。可將SEAO標識實現為SEAO樹。此SEAO樹可包含已將哪個SEAO安裝到每個牽涉對SEAO的傳送的實體的信息。也可設想，實現一種歷史表格，以訪問有關每個SEAO的利用鏈的信息。該信息可支持預測某些內容或某些SEAO的傳播的某個過程。這將也支持對用於新SEAO的出售條件的適配。
向每個SEAO標識id(L1)，id(L2)，...id(Ln)420分配多個基本訪問對象400。
此表的使用允許跟蹤所有SEAO的傳送。
圖8描述了用於確定是否允許傳輸的檢查的實現。可將對「經授權的事務」的描述作為定義了經授權的遷移的一組規則和/或定義了未經授權的遷移的一組規則而給出。圖8描述了簡單的示例性實現。可將特定加密訪問對象(SEAO)的每次傳輸匿名地記入日誌，而且遷移伺服器200(或檢查實例108)總是具有有關全部流通中的SEAO的狀態(以及存儲)的知識。這支持對未經授權的對遷移SEAO的嘗試的簡單檢測。可將有關哪個SEAO存儲於哪個終端單元的信息存儲於(如圖7所描述的)資料庫表。可在時間上非常有效地管理該資料庫表。如果允許對第一SEAO 110的從終端單元16到終端單元18的遷移，遷移伺服器200為正在接收的終端單元18準備第二SEAO 112。如同在前述文本中定義的，終端單元可以是能夠存儲SEAO的任何東西。最終，該SEAO 112被籤名。使用籤名過程，防止除了遷移伺服器200之外的任何人(或任何設備)能夠執行那些對所述第二SEAO 112的生成。如果允許對第一SEAO 110的傳送，以及已經為在目標終端單元18上的使用而準備了第二SEAO 112，遷移伺服器200向第二終端單元18移交回，並向正在請求的終端單元18發送所準備的第二SEAO 112。最終，第二終端單元18繼續執行帶有第二SEAO 112的安全協議。
圖9形象化了通過使用查找表和SEAO變換而遷移許可證。可僅通過下面的原則而以非常簡單的方式實現在檢查實例108中的在應用規則122背後的想法，該原則為終端單元實體僅能夠傳送或遷移那些此終端單元之前已經接收的SEAO。可估計到，如果終端單元將傳送其之前沒有接收過的SEAO，該遷移將不被授權。
實體將第二(第三或更多)次接收(具有唯一序列號等的)SEAO也可能不是所希望的。在這些所提及的(非常簡單的)情況中，遷移伺服器不會執行對SEAO的傳送。因而，可防止對SEAO的任何複製。依賴於所選擇的用於經授權的對SEAO的遷移的應用規則122，該檢查過程可以變得複雜得多。
根據本發明，從第一終端單元16向另一第二終端單元18的傳送總是需要牽涉作為可信中間方的遷移伺服器200。如果將在兩個實體間(沒有任何在線連接)交換特定加密訪問對象(SEAO)，一個經授權的設備必須作為連接中間方而工作(這不應同在在線一側的可信中間方相混淆！)。
可以設想使用公/私鑰基礎設施以編碼SEAO，其中遷移伺服器和其他經授權的實體需要對這些密鑰的訪問。
綜上，遷移伺服器是受保護的在線伺服器，其運行於一種SEAO資料庫之上，並為所有流通中的SEAO執行一種雙條目簿記。如果由終端單元請求對SEAO的遷移，則(使用安全協議)聯繫遷移伺服器。向遷移伺服器200提供全部所牽涉的實體的必要的唯一標識數據300-3XX以及SEAO 420的唯一標識數據。由於可將唯一標識數據實現為例如在對SEAO的遷移中所牽涉的兩個終端單元的證書。使用私/公鑰基礎設施可支持此(方法)。SEAO也應具有一種唯一標識，也許是一種序列號。在監視或跟蹤表(參看圖7)中管理所有在嵌入於環境的實體(終端單元和伺服器)中的以及流通中的SEAO。由於有大量的實體和大量的SEAO，跟蹤表和數據內容可能是非常大量的。
可以預期，如果終端單元(根本上)第一次接收SEAO，則在此表格中向每個這樣的終端分配一個條目。此條目包含終端單元SEAO樹的根，SEAO樹包含所有的SEAO標識符。在此SEAO樹內執行對終端單元是否具有SEAO的檢查。如果實體擁有SEAO，則在此樹中找到該SEAO的標識符id(L)。可用時間上非常有效的方式實現該搜索。也可在時間上非常有效地實現從終端單元釋放SEAO的操作。
這些操作同通常為樹型數據結構而實現的操作一樣。如果將從實體16中釋放特定加密訪問對象(SEAO)，則從用於終端16的SEAO樹中取下對應的子樹(其最終包含涉及此SEAO的所有信息)。如果被取下的子樹嵌入到新的SEAO的擁有者18的SEAO樹中，則簡單地交換此SEAO的擁有者。
圖10描述了被配置為用於接收並轉發憑單數據對象(VDO)的移動終端設備。如同常規的移動終端，向該移動終端提供經由天線到無線通信網絡的接口500。將該終端設備具體化為具有中央處理單元(CPU)502的常規移動蜂窩終端。將CPU502連接到麥克風、鍵盤、顯示器和揚聲器以提供常規的移動終端功能。也向該終端設備提供專用的憑單數據對象(VDO)存儲器510以存儲已從如圖2或圖5所描述的憑單伺服器接收的VDO。用戶可以使用該設備以經由所述接口500向另一終端設備傳遞VDO。也可以設想，用戶可以使用例如諸如短程無線電或紅外線接口(未描述出)的另一接口以從另一個終端設備接收VDO或向另一個終端設備發送VDO。當用戶希望兌現所存儲的VDO時，經由CPU502和接口500從VDO存儲器510向遷移伺服器(未描述出)連同該終端設備的標識數據一起而傳送該VDO。
可將本發明(部分地)用於移動產品，尤其用於SEAO的離線分發介質和轉售。也可將本發明解釋為對所應用的數字版權管理標準(如，例如OMA DRM標準)的擴展，到今天為止，所應用的數字版權管理標準僅支持對SEAO的在線操作而把離線SEAO操作排除在外。
非常難以繞過作為可信的中間方的遷移伺服器200，因為它是在線伺服器，其僅可以由經授權的終端單元請求，可實現若干保護技術以保護在線遷移伺服器200免遭例如黑客的攻擊。
偽造SEAO並非易事，因為僅在受保護的可信在線遷移伺服器一側對其進行籤名和調整(以便改變終端單元)。即，不存在被執行的離線操作，該離線操作可被仿冒或竊用以支持不希望的未授權的複製和/或遷移。
然而，應該注意到將本發明聲明為SEAO。在此聲明中，已經選擇措辭「包含」以也包括對超過一個的單個SEAO的遷移。為了簡明和清楚的緣故，已經在本聲明中避免了艱澀的短語「至少一個」和「所述至少一個的至少一個」。
使用本發明，SEAO(例如，視頻遊戲的SEAO)的用戶將能夠傳遞、放棄或出售SEAO(以及因而也傳遞、放棄或出售視頻遊戲)。可將SEAO(例如，於在線拍賣中)視為商品。
本發明允許從多方面對流通中的SEAO的控制和監視。能夠防止對特定加密訪問對象(SEAO)的未經授權的拷貝，以及尤其「雪球效應」的傳播。使用本發明可以檢測未經授權的SEAO的拷貝。
在檢測到未授權的SEAO的情況下，本發明允許快速的反應(至少通過拒絕未授權的傳送SEAO)。
本發明的方法難以繞過，因為可通過防火牆或高層訪問限制而很好地保護遷移伺服器(例如，如同受保護的在線伺服器)。
無法偽造SEAO，因為僅在受保護的在線一側的遷移伺服器將執行對向某個終端設備的SEAO的分配的改變。
本發明的方法和設備允許第一次離線分發介質(例如，安全存儲卡)成為封閉的基於DRM的SEAO分發系統的部分。
即使可能從一個安全存儲卡向另一個複製SEAO，所複製的SEAO將無法工作於新卡，因為可信的中間方是能夠準備用於新介質的SEAO的唯一實例(通過給出強制性的數字籤名)。
本申請包括在示例的幫助下對本發明的實現和實施方式的描述。本領域技術人員將意識到本發明不限於上文所展現的實施方式的細節，並且也可將本發明以另一種形式實現而不背離本發明的特徵。上文所展現的實施方式應被認為是描述性的，而並非限制。因而，實現和使用本發明的可能性僅由所附的權利要求書所約束。因而，如同為權利要求書所限定的，包括等同實現的實現本發明的多種選項，也屬於本發明的範圍。
權利要求
1.一種用於由通信網絡的遷移伺服器從第一終端單元向第二終端單元遷移特定加密訪問對象的方法，所述方法包括-經由所述通信網絡，接收所述第一終端單元的第一特定加密訪問對象，並接收涉及所述第一終端單元和涉及所述第一特定加密訪問對象所指定的內容的標識數據，-接收涉及所述第二終端單元的標識數據，並接收對用於所述第二終端單元的第二特定加密訪問對象進行發布的請求，經由通信網絡，-檢查所述請求是否經授權，-生成指定於所述內容的用於所述第二終端單元的第二特定加密訪問對象，如果所述請求經授權，以及-經由所述通信網絡，發送去往所述第二終端單元的所述生成的第二特定加密訪問對象。
2.根據權利要求1中所述的方法，進一步包括-生成憑單數據對象，用於生成針對所述內容的用於另一終端單元的特定加密訪問對象，-經由所述通信網絡，向所述第一終端單元發送所述憑單數據對象，-經由所述通信網絡，從所述第二終端單元接收所述憑單數據對象，其中，如果所述請求經授權，所述檢查操作包括檢查所述接收的憑單數據對象是否有效。
3.根據權利要求2中所述的方法，其中-所述經由通信網絡接收涉及所述第二終端單元的所述標識數據和接收對用於所述第二終端單元的第二特定加密訪問對象進行發布的請求，以及所述接收所述憑單數據對象實質上同時執行，並且其中，-所述生成用於所述第二終端單元的所述第二特定加密訪問對象，以及所述發送去往所述第二終端單元的所述生成的第二特定加密訪問對象實質上連續地執行。
4.根據權利要求2或3中所述的方法，進一步包括-在所述伺服器的存儲器中存儲所述憑單數據對象。
5.根據前述權利要求任一項中所述的方法，其中，所述遷移伺服器進一步包括用於特定加密數據對象的資料庫，所述資料庫包括用於流通中的特定加密訪問對象和特定加密訪問對象所分配給的終端單元的存儲條目，所述方法進一步包括-在用於特定加密訪問對象的所述資料庫中刪除所述第一終端單元的所述第一特定加密訪問對象的條目，以及-在用於特定加密訪問對象的所述資料庫中，生成用於第二終端單元的所述第二特定加密訪問對象的新條目。
6.根據前述權利要求的任何一項中所述的方法，進一步包括-檢查，在用於特定加密訪問對象的所述資料庫中是否存在所述第一終端單元的所述第一特定加密訪問對象的條目，以及-在否定檢查結果的情況下，生成遷移拒絕消息；-在否定檢查結果的情況下，發送所述遷移拒絕消息，以及-在否定檢查結果的情況下，在生成所述新條目之前和/或在生成第二特定加密訪問對象之前，終止所述方法。
7.根據前述權利要求的任何一項中所述的方法，進一步包括-向所述第一終端單元分派命令以刪除所述第一特定加密訪問對象，經由所述通信網絡。
8.根據權利要求7中所述的方法，進一步包括-從所述第一終端單元接收所述第一特定加密訪問對象已經刪除的確認。
9.一種用於經由終端設備轉發憑單數據對象的方法，所述方法包括-在所述終端設備處接收憑單數據對象，經由通信網絡，-將所述憑單數據對象保存在所述終端設備的憑單數據對象存儲器中，以及-從所述終端設備中發送所述憑單數據對象，經由所述通信網絡。
10.根據前述權利要求任一項中所述的方法，其中所述通信網絡是蜂窩通信網絡，而所述終端設備是所述蜂窩通信網絡的移動蜂窩終端。
11.一種能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的電腦程式產品，包括程序代碼段，用於當所述程序運行於控制器、基於處理器的設備、計算機、基於微處理器的設備、終端、網絡設備、移動終端或支持移動通信的終端上時，實現權利要求1到10任一項中的步驟。
12.一種用於執行能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的方法的電腦程式產品，包括存儲於機器可讀介質上的程序代碼段，用於當所述程序運行於控制器、基於處理器的設備、計算機、基於微處理器的設備、終端、網絡設備、移動終端或支持移動通信的終端上時，實現權利要求1到10任一項中的步驟。
13.一種能夠從第一終端單元向第二終端單元遷移特定加密訪問對象的軟體工具，包括程序部分，用於當在用於在控制器、基於處理器的設備、基於微處理器的設備、處理設備、終端設備、網絡設備、移動終端或支持移動通信的終端上執行的電腦程式中實現所述程序時，實現權利要求1到10任一項中的操作。
14.一種實施在載波中並代表指令的計算機數據信號，其中當由處理器執行時，將實現權利要求1到10任一項中的步驟。
15.一種用於從第一終端單元向第二終端單元遷移特定加密訪問對象的通信網絡的遷移伺服器，所述遷移伺服器包括-到所述通信網絡的接口，用於接收所述第一終端單元的第一特定加密訪問對象以及涉及所述第一終端單元和涉及所述第一特定加密訪問對象所指定的內容的標識數據，並用於接收涉及所述第二終端單元的標識數據，以及用於接收對用於所述第二終端單元的第二特定加密訪問對象進行發布的請求；-連接到所述接口的檢查裝置，用於檢查所述所接收的請求是否經授權；-用於生成第二特定加密訪問對象的生成裝置，所述生成裝置連接到所述檢查裝置，將所述生成裝置配置為用於生成指定於所述內容的用於所述第二終端單元的第二特定加密訪問對象，-連接到所述認證裝置的至少一個存儲器，其中，將所述檢查裝置配置為確定所接收的對第二特定編碼訪問對象的請求是否經授權，其中，如果所述請求經授權，將所述生成裝置配置為根據所接收的涉及所述第二終端單元的標識數據而生成所述第二特定編碼訪問對象，其中，將所述存儲器配置為存儲特定加密訪問對象，以及其中，將所述接口配置為經由所述通信網絡發送去往所述第二終端單元的所述第二特定加密訪問對象。
16.根據權利要求15中所述的遷移伺服器，進一步包括-用於生成憑單數據對象的裝置，其中，進一步將到所述通信網絡的接口配置用於經由所述通信網絡來發送和接收憑單數據對象，以及其中，所述用於檢查的裝置配置用於檢查所接收的憑單數據對象是否有效。
17.根據權利要求15或16中所述的遷移伺服器，進一步包括-用於特定加密訪問對象的資料庫，其中，所述資料庫包括用於流通中的特定加密訪問對象和所述特定加密訪問對象所分配給的終端單元的存儲條目，以及其中，將用於特定加密訪問對象的所述資料庫連接到所述檢查裝置以及所述生成裝置。
18.根據權利要求15到17任一項中所述的遷移伺服器，其中所述網絡伺服器是蜂窩通信網絡的伺服器，所述接口是到所述蜂窩通信網絡的接口，並且將所述接口配置用於接收移動蜂窩終端設備的至少一個終端設備標識。
19.一種能夠轉發憑單數據對象的終端設備，所述終端設備包括通信網絡接口；中央處理單元；以及憑單數據對象存儲器；其中，將所述中央處理單元連接到所述通信網絡接口和所述憑單數據對象存儲器二者。
20.根據權利要求19中所述的終端設備，其中所述終端設備是用於蜂窩通信網絡的移動蜂窩終端設備，而其中所述通信網絡接口是到所述蜂窩通信網絡的接口。
全文摘要
本發明提供了用於在諸如計算機和/或蜂窩電話的移動終端之間遷移特定加密訪問對象(諸如許可證)的方法、遷移伺服器和終端設備。根據本發明，用於從第一終端單元向第二終端單元遷移特定加密訪問對象的方法通過通信網絡的遷移伺服器來執行。該方法包括經由所述通信網絡接收所述第一終端單元的第一特定加密訪問對象，以及涉及所述第一終端單元以及涉及所述第一特定加密訪問對象指定的內容(例如，應用)的標識數據。繼而，經由通信網絡在伺服器處接收，涉及所述第二終端單元的標識數據並接收對用於所述第二終端單元的第二特定加密訪問對象進行發布的請求。伺服器執行對所述請求是否經授權的檢查，並且如果所述請求經授權，則生成指定於所述內容的用於所述第二終端單元的第二特定加密訪問對象。繼而，經由所述通信網絡，向所述第二終端發送所生成的、去往所述第二終端單元的第二特定加密訪問對象。
文檔編號G06Q30/00GK101065942SQ200480044464
公開日2007年10月31日 申請日期2004年12月3日 優先權日2004年12月3日
發明者A·羅斯, D·弗裡伊特斯, D·加施勒 申請人:諾基亞公司