Способ и устройство для защиты содержимого в беспроводной связи



Способ и устройство для защиты содержимого в беспроводной связи
Способ и устройство для защиты содержимого в беспроводной связи
Способ и устройство для защиты содержимого в беспроводной связи
Способ и устройство для защиты содержимого в беспроводной связи

 


Владельцы патента RU 2406250:

КВЭЛЛКОММ ИНКОРПОРЕЙТЕД (US)

Изобретение относится к беспроводной связи. Раскрыт способ безопасного представления содержимого в подвижной станции. Подвижная станция может иметь интеллектуальный модуль, агента безопасности и радиоинтерфейс для обмена информацией с поставщиком содержимого и с удаленным менеджером прав на содержимое. Интеллектуальный модуль сохраняет блоки представления содержимого и имеет полномочного менеджера прав на содержимое для случая, когда подвижная станция не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса. В способе блоки представления содержимого передают от удаленного менеджера прав в интеллектуальный модуль для хранения. Ключи защищенного содержимого запрашивают из интеллектуального модуля для обеспечения возможности представления содержимого, запрошенного, когда подвижная станция не может обмениваться информацией с удаленным менеджером прав. Ключи защищенного содержимого передают на основе сохраненного блока представления содержимого от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления содержимого. Технический результат - воспроизведение защищенного сохраненного содержимого сконфигурированной подвижной станцией, даже когда она находится за пределами зоны обслуживания. 3 н. и 28 з.п. ф-лы, 4 ил.

 

По настоящей заявке на патент испрашивается приоритет по дате подачи предварительной заявки № 60/764879, озаглавленной "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS", поданной 3 февраля 2006 г., предварительной заявки № 60/778742, озаглавленной "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS", поданной 3 марта 2006 г., и предварительной заявки № 60/802556, озаглавленной "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS", поданной 19 мая 2006 г. Права на эти предварительные заявки принадлежат заявителю настоящей заявки и они полностью включены в это описание по ссылке.

Область техники, к которой относится изобретение

Настоящее изобретение, в общем, относится к беспроводной связи, и более конкретно к защите содержимого.

Уровень техники

Область связи имеет много применений, в том числе, например, пейджинговые системы связи, беспроводные местные системы связи, системы связи Интернет-телефонии и спутниковые системы связи. Иллюстративным приложением является система сотовой телефонной связи для подвижных абонентов. (Термин система "сотовой связи", используемый в этом описании, охватывает частоты системы служб персональной связи (PCS) и сотовой связи.) Для таких систем сотовой связи были разработаны современные системы связи, например система беспроводной связи, предназначенная для обеспечения возможности нескольким пользователям подключаться к общей среде связи. Эти современные системы связи могут быть основаны на способах множественного доступа, например множественного доступа с кодовым разделением (CDMA), множественного доступа с временным разделением (TDMA), множественного доступа с частотным разделением (FDMA), множественного доступа с пространственным разделением (SDMA), множественного доступа с поляризационным разделением (PDMA) или других способах модуляции, известных в данной области техники. Эти способы модуляции демодулируют сигналы, принятые от нескольких пользователей системы связи, тем самым обеспечивая возможность увеличения пропускной способности системы связи. В связи с вышеизложенным были созданы различные системы беспроводной связи, в том числе, например, развитая мобильная телефонная служба (AMPS), глобальная система мобильной связи (GSM) и другие беспроводные системы.

В системах FDMA, общий спектр частот разделяют на несколько меньших поддиапазонов, и каждому пользователю для доступа к среде связи предоставляют свой собственный поддиапазон. В качестве альтернативы, в системах TDMA, общий спектр частот разделяют на несколько меньших поддиапазонов, и каждый поддиапазон разделяют между несколькими пользователями, и каждому пользователю обеспечивают возможность передачи c использованием этого поддиапазона в предопределенных временных интервалах. Система CDMA имеет потенциальные преимущества перед другими типами систем, в том числе увеличенную пропускную способность системы. В системах CDMA каждому пользователю предоставляют весь спектр частот на все время, но отличают его передачу посредством использования уникального кода.

Система CDMA может быть предназначена для поддержки одного или нескольких стандартов CDMA, например, (1) "Стандарт совместимости базовой станции и мобильной станции TIA/EIA-95-B для двухрежимной широкополосной сотовой системы с расширением спектра" (стандарт IS-95), (2) стандарт, предложенный консорциумом под названием "Проект партнерства 3-его Поколения" (3GPP) и представленный в наборе документов, в том числе в документах №№ 3G TS 25.211, 3G TS 25.212, 3G TS 25.213 и 3G TS 25.214 (стандарт W-CDMA) и (3) стандарт, предложенный консорциумом под названием "Проект 2 партнерства 3-его Поколения" (3GPP2) и представленный в "Стандарте Физического уровня TR-45.5 для систем cdma2000 с расширением спектра" (стандарт IS-2000).

В вышеупомянутых стандартах и системах связи CDMA доступный спектр разделен одновременно между несколькими пользователями, и для оказания услуг доступны подходящие способы, например услуги для данных и речи.

Для подключения к системе беспроводной связи типичные подвижные абоненты используют подвижную станцию или терминал, например мобильный телефон или ноутбук. Подвижная станция может принимать и воспроизводить или сохранять содержимое широковещательной или групповой рассылки, защищенное согласно схеме управления цифровыми правами, требующей связи с запрашивающим права устройством. Однако подвижная станция может находиться за пределами зоны обслуживания системы сотовой телефонной связи, что предотвращает воспроизведение сохраненного содержимого. Следовательно, в данной области техники существует потребность в обеспечении возможности воспроизведения защищенного сохраненного содержимого сконфигурированной подвижной станцией, даже когда она находится за пределами зоны обслуживания.

Сущность изобретения

Аспект настоящего изобретения может присутствовать в способе для безопасного представления содержимого в подвижной станции. Подвижная станция может иметь радиоинтерфейс для обмена информацией с поставщиком содержимого и с удаленным менеджером прав на содержимое, интерфейс пользователя для приема запросов содержимого и представления содержимого, интеллектуальный модуль и агента безопасности. В интеллектуальном модуле сохраняют блоки представления содержимого и существует полномочный менеджер прав на содержимое для выдачи ключей защищенного содержимого, когда подвижная станция не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса. Агент безопасности в безопасном режиме принимает ключи защищенного содержимого от удаленного менеджера прав на содержимое и в безопасном режиме передает ключи защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем. В способе, c использованием радиоинтерфейса и агента безопасности, от удаленного менеджера прав на содержимое в интеллектуальный модуль передают, для хранения, блоки представления содержимого. Принимается запрос на представление содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса. Для обеспечения возможности представления запрошенного содержимого из интеллектуального модуля запрашиваются ключи защищенного содержимого. Для обеспечения возможности представления запрошенного содержимого, от полномочного менеджера прав на содержимое агенту безопасности передают ключи защищенного содержимого на основе одного или нескольких сохраненных блоков представления содержимого.

В более детальных аспектах изобретения интеллектуальный модуль может быть сменной интеллектуальной картой. Интеллектуальный модуль может быть универсальным модулем идентификации абонента (USIM), сменным модулем идентификации пользователя R-UIM или cdma2000-модулем идентификации абонента (CSIM). По меньшей мере один блок представления содержимого может определять предоставленный мандат полномочий полномочного менеджера прав на содержимое, может быть токеном, указывающим право на представление защищенного содержимого, или может быть разрешением на передачу очередного пакета данных, предоставляющим право на представление защищенного содержимого.

Кроме того, поставщик содержимого может быть поставщиком содержимого широковещательной рассылки и/или поставщиком содержимого групповой рассылки. Способ может также включать в себя передачу информации использования защищенного содержимого от полномочного менеджера прав на содержимое удаленному менеджеру прав на содержимое и/или поставщику содержимого, когда подвижная станция может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса. Можно поддерживать статистику использования, охватывающую каждое представление сегмента содержимого и/или программы. Можно представлять отчет о статистике использования сегмента содержимого или программы.

В другом более детальном аспекте изобретения ключи защищенного содержимого могут шифроваться удаленным менеджером прав на содержимое. Интеллектуальный модуль может расшифровывать зашифрованные ключи защищенного содержимого и обеспечивать расшифрованные ключи защищенного содержимого в подвижную станцию на основе одного или нескольких доступных блоков представления содержимого.

Другой аспект изобретения может присутствовать в подвижной станции, включающей в себя радиоинтерфейс для обмена информацией с поставщиком содержимого и с удаленным менеджером прав на содержимое, интерфейс пользователя для приема запросов содержимого и представления содержимого, интеллектуальный модуль и агента безопасности. В интеллектуальном модуле сохраняют блоки представления содержимого и существует полномочный менеджер прав на содержимое для выдачи ключей защищенного содержимого, когда подвижный терминал не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса. Агент безопасности в безопасном режиме принимает ключи защищенного содержимого от удаленного менеджера прав на содержимое и в безопасном режиме передает ключи защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем. Подвижная станция также включает в себя средства для передачи, с использованием радиоинтерфейса и агента безопасности, блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль для хранения, средств для запроса ключей защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и средств для передачи ключей защищенного содержимого, на основе одного или нескольких сохраненных блоков представления содержимого, от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

Еще один аспект изобретения может присутствовать в компьютерном программном продукте, содержащем машиночитаемый носитель информации, содержащий код для вызова передачи компьютером, с использованием радиоинтерфейса и агента безопасности подвижной станции, блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль подвижной станции для хранения, код для вызова запроса компьютером ключей защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и код для вызова передачи в безопасном режиме компьютером ключей защищенного содержимого, на основе одного или нескольких сохраненных блоков представления содержимого, от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

Краткое описание чертежей

Фиг.1 - пример беспроводной системы связи.

Фиг.2 - блок-схема подвижной станции, имеющей полномочного менеджера прав на содержимое, в соответствии с аспектом изобретения.

Фиг.3 - блок-схема способа безопасного представления содержимого в подвижной станции.

Фиг.4 - блок-схема системы защиты содержимого на основе BCMCS для воспроизведения предшествующего потокового содержимого.

Подробное описание

Слово "иллюстративный" в этом описании используется в значении "служащий в качестве примера, образца или иллюстрации". Любой вариант осуществления, описанный в этом описании как "иллюстративный", не должен обязательно рассматриваться как предпочтительный или имеющий преимущества перед другими вариантами осуществления.

Удаленная станция, также известная как подвижная станция (MS), терминал доступа (AT), абонентская аппаратура или абонентский блок, может быть мобильной или стационарной и может обмениваться информацией с одной или несколькими базовыми станциями, также известными как базовые приемопередающие станции (BTS) или узлы B. Удаленная станция передает и принимает пакеты данных через одну или несколько базовых станций контроллеру базовой станции, также известные как контроллеры радиосети (RNC). Базовые станции и контроллеры базовой станции являются частями сети, называемой сетью доступа. Сеть доступа транспортирует пакеты данных между несколькими удаленными станциями. Сеть доступа может быть также связана с дополнительными сетями вне сети доступа, например корпоративной интрасетью или Интернетом, и может транспортировать пакеты данных между каждой удаленной станцией и такими внешними сетями. Удаленную станцию, которая установила активное соединение по информационному каналу с одной или несколькими базовыми станциями, называют активной удаленной станцией, и говорят, что она находится в состоянии обмена (информацией). Об удаленной станции, которая находится в процессе установления активного соединения по информационному каналу с одной или более базовыми станциями, говорят, что она находится в состоянии установки соединения. Удаленная станция может быть любым информационным устройством, которое обменивается информацией через радиоканал. Удаленная станция может также быть любым из нескольких типов устройств, включающих в себя, например, PC-карту, карту флэш-памяти (compact flash), внешний или внутренний модем, беспроводной телефон и т.д. Линию связи, через которую удаленная станция отправляет сигналы базовой станции, называют восходящей линией связи, также известной как обратная линия связи. Линию связи, через которую базовая станция отправляет сигналы удаленной станции, называют нисходящей линией связи, также известной как прямая линия связи.

Согласно фиг.1 система 100 беспроводной связи включает в себя одну или несколько беспроводных подвижных станций (MS) 102, одну или несколько базовых станций (BS) 104, один или несколько контроллеров базовой станции (BSC) 106 и базовую сеть 108. Базовая сеть может быть связана с Интернетом 110 и коммутируемой телефонной сетью общего пользования (PSTN) 112 через соответствующие обратные соединения базовой станции с центром управления сетью. Типичные беспроводные подвижные станции могут включать в себя переносной телефон или ноутбук. Cистема 100 беспроводной связи может использовать любой из нескольких способов множественного доступа, например множественный доступ с кодовым разделением (CDMA), множественный доступ с временным разделением (TDMA), множественный доступ с частотным разделением (FDMA), множественный доступ с пространственным разделением (SDMA), множественный доступ с поляризационным разделением (PDMA) или другие способы модуляции, известные в данной области техники.

Согласно фиг.2 и фиг.3 один аспект настоящего изобретения может присутствовать в способе 300 (фиг.3) для безопасного представления содержимого в подвижной станции 102 (фиг.2). Подвижная станция может иметь радиоинтерфейс 202 для обмена информацией с поставщиком 204 содержимого и с удаленным менеджером 206 прав на содержимое, интерфейс 208 пользователя для приема запросов содержимого и представления содержимого 210, интеллектуальный модуль 212 и агента 214 безопасности. В интеллектуальном модуле сохраняют блоки 216 представления содержимого и существует полномочный менеджер 208 прав на содержимое для выдачи ключей 220 защищенного содержимого, когда подвижная станция не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса. Агент безопасности в безопасном режиме принимает ключи защищенного содержимого от удаленного менеджера прав на содержимое и в безопасном режиме передает ключи защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем. В способе 300, c использованием радиоинтерфейса и агента безопасности, от удаленного менеджера прав на содержимое в интеллектуальный модуль передают, для хранения, блоки представления содержимого (этап 302). Принимается запрос на представление содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса (этап 304). Для обеспечения возможности представления запрошенного содержимого из интеллектуального модуля запрашиваются ключи защищенного содержимого (этап 306). Для обеспечения возможности представления запрошенного содержимого, от полномочного менеджера прав на содержимое агенту безопасности передают ключи защищенного содержимого на основе одного или нескольких сохраненных блоков представления содержимого (этап 308).

В более детальных аспектах изобретения поставщик 204 содержимого может быть поставщиком содержимого широковещательной рассылки и/или поставщиком содержимого групповой рассылки. Способ может также включать в себя передачу информации 222 использования защищенного содержимого от полномочного менеджера 218 прав на содержимое удаленному менеджеру 206 прав на содержимое и/или поставщику содержимого, когда подвижная станция 102 может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса 202.

Интеллектуальный модуль 212 может быть сменной интеллектуальной картой. Интеллектуальный модуль может быть универсальным модулем идентификации абонента (USIM), сменным модулем идентификации пользователя R-UIM или cdma2000-модулем идентификации абонента (CSIM). По меньшей мере, один блок 216 представления содержимого может определять предоставленный мандат полномочий полномочного менеджера прав на содержимое, может быть токеном, указывающим право на представление защищенного содержимого, или может быть разрешением на передачу очередного пакета данных, предоставляющим право на представление защищенного содержимого.

Способ предусматривает эффективную защиту прав содержимого групповой и широковещательной рассылок. Интеллектуальный модуль 212 может действовать как полномочное устройство, запрашивающее права, устройство, принудительно осуществляющее права, и генератор отчетов использования. Удаленный менеджер 206 прав может загружать предоставленные мандаты полномочий в интеллектуальный модуль. Интеллектуальный модуль может выдавать объект прав RO в подвижную станцию 102 и может отправлять объекты прав удаленному менеджеру прав периодически или когда он находится в зоне охвата базовой станции 104, обслуживающей подвижную станцию 102. Безопасный канал 224 связи может обеспечивать возможность безопасной связи между интеллектуальным модулем и агентом 214 безопасности. Защищенное содержимое 210 может быть сохранено в запоминающем устройстве 226 для защищенного содержимого подвижной станции 102.

Удаленный менеджер 206 прав на содержимое может находится в базовой сети 108 (фиг.1) или в сетевом сервере, доступном через Интернет 110. Аналогично, поставщик содержимого может находиться в базовой сети 108 или в сетевом сервере, доступном через Интернет 110.

Удаленный менеджер 206 прав на содержимое может зашифровывать ключи 220 защищенного содержимого. Ключи 210 защищенного содержимого могут быть сохранены в зашифрованном виде в подвижной станции 102. Ключ шифрования, используемый для защиты ключей защищенного содержимого, может быть обеспечен в интеллектуальный модуль 212 посредством безопасной начальной загрузки через подвижную станцию. Когда подвижная станция воспроизводит зашифрованное содержимое 210, она может представлять зашифрованные ключи защищенного содержимого интеллектуальному модулю, который расшифровывает эти ключи один за другим и обеспечивает их в подвижную станцию, при условии что блоки 216 представления содержимого доступны.

Другой аспект изобретения может присутствовать в подвижной станции 102 (фиг.2), включающей в себя радиоинтерфейс 202 для обмена информацией с поставщиком 204 содержимого и с удаленным менеджером 206 прав на содержимое, интерфейс 208 пользователя для приема запросов содержимого и представления содержимого 210, интеллектуальный модуль 212 и агента 214 безопасности. В интеллектуальном модуле сохраняют блоки 216 представления содержимого и существует полномочный менеджер 218 прав на содержимое для выдачи ключей 220 защищенного содержимого, когда подвижная станция не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса. Агент безопасности в безопасном режиме принимает ключи защищенного содержимого от удаленного менеджера прав на содержимое и в безопасном режиме передает ключи защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем. Подвижная станция также включает в себя средства для передачи, с использованием радиоинтерфейса и агента безопасности, блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль для хранения, средства для запроса ключей защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и средства для передачи ключей защищенного содержимого, на основе одного или нескольких сохраненных блоков представления содержимого, от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

Еще один аспект изобретения может присутствовать в компьютерном программном продукте, содержащем машиночитаемый носитель информации, содержащий код для вызова передачи компьютером, с использованием радиоинтерфейса 202 и агента 214 безопасности подвижной станции 102, блоков 216 представления содержимого от удаленного менеджера 206 прав на содержимое в интеллектуальный модуль 212 подвижной станции для хранения, код для вызова запроса компьютером ключей 220 защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого 210, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и код для вызова передачи в безопасном режиме компьютером ключей защищенного содержимого, на основе одного или нескольких сохраненных блоков представления содержимого, от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

Одна опция для защиты содержимого на основе BCMCS для ранее сохраненного потокового содержимого 402 может быть описана согласно фиг.4. Терминал 404 (например, подвижная станция 102) запрашивает разрешение на воспроизведение записанного содержимого у интеллектуальной карты 406 или модуля. Интеллектуальная карта действует как полномочное устройство, запрашивающее 408 права для терминала. Интеллектуальная карта отправляет ранее сохраненные ключи шифрования трафика (TEK) на основе разрешения в объекте прав (RO) 410, принятом из интеллектуальной карты. Это может иметь место, даже если терминал находится вне зоны обслуживания BCMCS. Когда зона охвата сети доступна, терминал отправляет отчет 412 о статистике использования в контроллер 414 BCMCS или другой сетевой сервер 416.

Другая опция для защиты содержимого на основе BCMCS для ранее сохраненного потокового содержимого 402 может быть описана согласно фиг.4. Когда доступна зона охвата сети, терминал 404 принимает объекты RO от поставщика 416 содержимого по каналу, который является https (протокол защищённой передачи гипертекста)-защищенным. Терминал запрашивает разрешение на воспроизведение записанного содержимого у интеллектуальной карты 406. Интеллектуальная карта действует как полномочное устройство 408, запрашивающее права для терминала. Интеллектуальная карта отправляет ранее сохраненные ключи TEK на основе разрешения в RO, принятом из интеллектуальной карты. Это может иметь место, даже если терминал находится вне зоны обслуживания BCMCS. Когда зона охвата сети доступна, терминал может отправлять отчет о статистике использования в контроллер BCMCS или другой сетевой сервер. Отчет может содержать детализированную статистику, например отдельные случаи для однократного воспроизведения и многократного воспроизведения. Поставщик услуг может взимать плату или не взимать плату за многократное использование сохраненного содержимого. Терминал может отправлять отчет 412 о статистике использования поставщику 416 содержимого, что может обеспечивать возможность поставщику содержимого перепроверять статистику использования, отчет о которой представляется поставщиком услуг.

Статистика использования может включать в себя подсчет TEK, учет на основе времени, учет на основе пакетов или их комбинацию. Терминал 404 может совмещать отчет с другими управляющими сообщениями для избежания потребности в отдельном сообщении для отчета. Статистика использования может различать потоковое содержимое в режиме реального времени, воспроизведение записанного содержимого с начала до конца и перемотку пользователем содержимого в середине содержимого. Можно поддерживать статистику использования, охватывающую каждое представление сегмента содержимого и/или программы. Можно представлять отчет о статистике использования сегмента содержимого или программы.

Контроллер 414 BCMCS может отправлять ключ доступа к широковещательной рассылке (BAK) в интеллектуальную карту 406 через подвижный терминал 404. Сообщение с краткосрочным ключом (STKM) можно отправлять из контроллера BCMCS в интеллектуальную карту 406 или его можно отправлять блоком распространения/адаптации услуги BCAST (BSDA). Интеллектуальная карта может отправлять краткосрочный ключ (SK) агенту 418 безопасности в терминале. Агенту безопасности доверяют сброс SK после использования.

Другая опция для защиты содержимого на основе BCMCS для ранее сохраненного потокового содержимого 402 может быть также описана согласно фиг.4. Когда доступна зона охвата сети, терминал 404 принимает объекты RO 410 от поставщика 416 содержимого по каналу, который является https-защищенным. Терминал может сохранять ключи шифрования содержимого локально. Терминал запрашивает разрешение на воспроизведение записанного содержимого у интеллектуальной карты 406. Интеллектуальная карта действует как полномочное устройство 408, запрашивающее права для терминала. В другом варианте интеллектуальная карта (CSIM или R-UIM) вычисляет и отправляет ключи шифрования содержимого в терминал на основе разрешения в RO, принятом от поставщика содержимого. Ключи шифрования можно отправлять по безопасному каналу 420. Это может иметь место, даже если терминал находится вне зоны обслуживания BCMCS. Когда зона охвата сети доступна, терминал отправляет отчет в контроллер BCMCS или другой сетевой сервер о статистике использования при однократном воспроизведении. Поставщик услуг может не взимать (или не быть в состоянии взимать) плату за многократное воспроизведение или многократное использование сохраненного содержимого. Терминал может отправлять отчет 412 о статистике использования поставщику содержимого, что может обеспечивать возможность поставщику содержимого перепроверять статистику использования, отчет о которой представляется поставщиком услуг.

Управляющий элемент RO, базирующийся в интеллектуальной карте, можно отправлять через сообщение с ключом (STKM или сообщение с долгосрочным ключом (LTKM). RO может указывать права на однократное воспроизведение, запись, многократное воспроизведение и т.д. Этот способ может использоваться и для услуги мультимедийного широковещания группового вещания (MBMS) и услуги групповой и широковещательной рассылок (BCMCS).

Специалистам в данной области техники будет понятно, что информация и сигналы могут быть представлены с использованием любых из множества различных технологий и способов. Например, данные, машинные команды, команды, информация, сигналы, биты, символы и элементарные посылки (дискреты), на которые могут быть ссылки во всем вышеизложенном описании, могут быть представлены разностями потенциалов, электрическими токами, электромагнитными волнами, магнитными полями или частицами, оптическими полями или частицами или любой их комбинацией.

Кроме того, специалистам в данной области техники будет понятно, что различные иллюстративные логические блоки, модули, схемы и этапы алгоритма, описанные в связи с вариантами осуществления, раскрытыми в этом документе, могут быть реализованы как электронные аппаратные средства, программное обеспечение или их комбинация. Чтобы ясно проиллюстрировать эту взаимозаменяемость аппаратных средств и программного обеспечения, различные иллюстративные компоненты, блоки, модули, схемы и этапы были описаны выше в общих чертах в терминах их функциональных возможностей. Реализованы ли такие функциональные возможности как аппаратные средства или как программное обеспечение, зависит от конкретного приложения и проектных ограничений, налагаемых на всю систему. Специалисты в данной области техники могут реализовать описанные функциональные возможности различными способами для каждого конкретного приложения, но такие решения по реализации не следует интерпретировать как мотивацию отхода от объема настоящего изобретения.

Различные иллюстративные логические блоки, модули и схемы, описанные согласно вариантам осуществления, раскрытым в этом документе, могут быть реализованы или выполнены с универсальным процессором, цифровым сигнальным процессором (DSP), специализированной интегральной схемой (ASIC), программируемой пользователем вентильной матрицей (FPGA) или другим программируемым логическим устройством, дискретным вентилем или транзисторной логикой, дискретными аппаратными компонентами или любой их комбинацией, предназначенной для выполнения описанных в этом документе функций. Универсальный процессор может быть микропроцессором, но в качестве альтернативы, процессор может быть любым общепринятым процессором, контроллером, микроконтроллером или конечным автоматом. Процессор также может быть реализован как комбинация вычислительных устройств, например комбинация DSP и микропроцессора, нескольких микропроцессоров, одного или нескольких микропроцессоров вместе с ядром DSP или как любая другая такая конфигурация.

Этапы способа или алгоритма, описанные согласно раскрытым в этом описании вариантам осуществления, могут быть воплощены непосредственно в аппаратных средствах, в исполнимом процессором программном модуле или в комбинации их обоих. Программный модуль может находиться в памяти RAM, флэш-памяти, памяти ROM, памяти EPROM, памяти EEPROM, регистрах, жестком диске, сменном диске, CD-ROM или любой другой форме носителя информации, известной в данной области техники. Иллюстративный носитель информации соединен с процессором так, что процессор может считывать информацию с носителя информации и записывать информацию на него. В качестве альтернативы, носитель информации может быть неотъемлемой частью процессора. Процессор и носитель информации могут находиться на ASIC. ASIC может находиться в терминале пользователя. В качестве альтернативы, процессор и носитель информации могут находиться в терминале пользователя как дискретные компоненты.

В одном или более иллюстративных вариантах осуществления описанные функции могут быть реализованы в аппаратных средствах, программном обеспечении, программно-аппаратных средствах или любой их комбинации. Если функции реализованы в программном обеспечении как компьютерный программный продукт, то они могут быть сохранены на машиночитаемом носителе информации или переданы через него как одна или несколько инструкций или код. Машиночитаемые носители информации включают в себя и носители информации компьютерного запоминающее устройства и среды связи, включающие в себя любой носитель информации, который содействует передаче компьютерной программы из одного места в другое. Носителями информации запоминающего устройства могут быть любые доступные носители информации, к которым можно получить доступ посредством компьютера. Например, такие машиночитаемые носители информации могут содержать RAM, ROM, EEPROM, CD-ROM или другой накопитель на оптических дисках, накопитель на магнитных дисках, или другие магнитные запоминающее устройства, или любой другой носитель информации, который может использоваться для переноса или хранения требуемого кода программы в виде инструкций или структур данных и к которому компьютер может получить доступ. Кроме того, любое соединение соответственно называют машиночитаемым носителем информации. Например, если программное обеспечение передают из web-сайта, сервера или другого удаленного источника с использованием коаксиального кабеля, оптоволоконного кабеля, витой пары, цифровой абонентской линии (DSL) или беспроводных технологий, например инфракрасного излучения, радиовещания и сверхвысокочастотных волн, то коаксиальный кабель, оптоволоконный кабель, витая пара, DSL или беспроводные технологии, например инфракрасное излучение, радиовещание и сверхвысокочастотные волны, включают в определение носителя информации. Диск и диск, как используется в этом документе, включают в себя компакт-диск (CD), лазерный диск, оптический диск, универсальный цифровой диск (DVD), гибкий диск и диск блю-рей (blu-ray), где диски обычно воспроизводят данные магнитным способом, в то время как диски воспроизводят данные оптически посредством лазеров. Комбинации приведенных выше носителей также следует отнести к машиночитаемым носителям информации.

Предшествующее описание раскрытых вариантов осуществлений дано для того, чтобы дать возможность любому специалисту в данной области техники осуществить или использовать настоящее изобретение. Специалистам в данной области техники будут очевидны различные модификации этих вариантов осуществлений, и определенные в этом описании общие принципы могут быть применены к другим вариантам осуществления, не выходящим за пределы существа и объема изобретения. Соответственно, не существует намерения ограничить настоящее изобретение описанными здесь вариантами осуществления, а предоставить самый широкий объем, согласующийся с принципами и отличительными признаками, раскрытыми в этом описании.

1. Способ безопасного представления содержимого в подвижной станции, имеющей радиоинтерфейс для обмена информацией с поставщиком содержимого и с удаленным менеджером прав на содержимое, интерфейс пользователя для приема запросов содержимого и представления содержимого, интеллектуальный модуль для хранения блоков представления содержимого, и имеющий полномочного менеджера прав на содержимое для выдачи ключей защищенного содержимого, когда подвижная станция не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса, агента безопасности для приема в безопасном режиме ключей защищенного содержимого от удаленного менеджера прав на содержимое и для передачи в безопасном режиме ключей защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем, причем способ содержит:
передачу с использованием радиоинтерфейса и агента безопасности блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль для хранения,
прием запроса на представление содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса,
запрос ключей защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, и
передачу ключей защищенного содержимого на основе одного или нескольких сохраненных блоков представления содержимого от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

2. Способ безопасного представления содержимого в подвижной станции по п.1, в котором интеллектуальный модуль является сменной интеллектуальной картой.

3. Способ безопасного представления содержимого в подвижной станции по п.1, в котором интеллектуальный модуль является универсальным модулем идентификации абонента (USIM).

4. Способ безопасного представления содержимого в подвижной станции по п.1, в котором интеллектуальный модуль является сменным модулем идентификации пользователя R-UIM.

5. Способ безопасного представления содержимого в подвижной станции по п.1, в котором интеллектуальный модуль является cdma2000-модулем идентификации абонента (CSIM).

6. Способ безопасного представления содержимого в подвижной станции по п.1, в котором, по меньшей мере, один блок представления содержимого определяет предоставленный мандат полномочий полномочного менеджера прав на содержимое.

7. Способ безопасного представления содержимого в подвижной станции по п.1, в котором, по меньшей мере, один блок представления содержимого является токеном, указывающим право на представление защищенного содержимого.

8. Способ безопасного представления содержимого в подвижной станции по п.1, в котором, по меньшей мере, один блок представления содержимого является разрешением на передачу очередного пакета данных, предоставляющим право на представление защищенного содержимого.

9. Способ безопасного представления содержимого в подвижной станции по п.1, также содержащий передачу с использованием радиоинтерфейса информации использования защищенного содержимого от полномочного менеджера прав на содержимое удаленному менеджеру прав на содержимое, когда подвижная станция может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса.

10. Способ безопасного представления содержимого в подвижной станции по п.1, также содержащий передачу с использованием радиоинтерфейса информации использования защищенного содержимого от полномочного менеджера прав на содержимое поставщику содержимого, когда подвижная станция может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса.

11. Способ безопасного представления содержимого в подвижной станции по п.1, также содержащий:
поддержание статистики использования сегмента содержимого, охватывающей каждое представление сегмента содержимого, и
предоставление отчета о статистике использования сегмента содержимого.

12. Способ безопасного представления содержимого в подвижной станции по п.1, также содержащий:
поддержание статистики использования программы, охватывающей каждое представление программы, и
предоставление отчета о статистике использования программы.

13. Способ безопасного представления содержимого в подвижной станции по п.1, в котором поставщик содержимого является поставщиком содержимого широковещательной рассылки.

14. Способ безопасного представления содержимого в подвижной станции по п.1, в котором поставщик содержимого является поставщиком содержимого групповой рассылки.

15. Способ безопасного представления содержимого в подвижной станции по п.1, в котором ключи защищенного содержимого шифруются удаленным менеджером прав на содержимое, и интеллектуальный модуль расшифровывает зашифрованные ключи защищенного содержимого и обеспечивает расшифрованные ключи защищенного содержимого в подвижную станцию на основе одного или нескольких доступных блоков представления содержимого.

16. Мобильная станция, содержащая:
радиоинтерфейс для обмена информацией с поставщиком содержимого и с удаленным менеджером прав на содержимое,
интерфейс пользователя для приема запросов содержимого и представления содержимого,
интеллектуальный модуль для хранения блоков представления содержимого, причем этот интеллектуальный модуль имеет полномочного менеджера прав на содержимое для выдачи ключей защищенного содержимого, когда подвижный терминал не может принимать ключи защищенного содержимого от удаленного менеджера прав на содержимое с использованием радиоинтерфейса,
агента безопасности для приема в безопасном режиме ключей защищенного содержимого, от удаленного менеджера прав на содержимое и для передачи в безопасном режиме ключей защищенного содержимого между удаленным менеджером прав на содержимое и интеллектуальным модулем,
средство для передачи с использованием радиоинтерфейса и агента безопасности блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль для хранения, средство для запроса ключей защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и
средство для передачи ключей защищенного содержимого на основе одного или нескольких сохраненных блоков представления содержимого от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.

17. Мобильная станция по п.16, в которой интеллектуальный модуль является сменной интеллектуальной картой.

18. Мобильная станция по п.16, в которой интеллектуальный модуль является универсальным модулем идентификации абонента (USIM).

19. Мобильная станция по п.16, в которой интеллектуальный модуль является сменным модулем идентификации пользователя R-UIM.

20. Мобильная станция по п.16, в которой интеллектуальный модуль является сdma2000-модулем идентификации абонента (CSIM).

21. Мобильная станция по п.16, в которой, по меньшей мере, один блок представления содержимого определяет предоставленный мандат полномочий полномочного менеджера прав на содержимое.

22. Мобильная станция по п.16, в которой, по меньшей мере, один блок представления содержимого является токеном, указывающим право на представление защищенного содержимого.

23. Мобильная станция по п.16, в которой, по меньшей мере, один блок представления содержимого является разрешением на передачу очередного пакета данных, предоставляющим право на представление защищенного содержимого.

24. Мобильная станция по п.16, также содержащая средство для передачи с использованием радиоинтерфейса информации использования защищенного содержимого от полномочного менеджера прав на содержимое удаленному менеджеру прав на содержимое, когда подвижная станция может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса.

25. Мобильная станция по п.16, также содержащая средство для передачи с использованием радиоинтерфейса информации использования защищенного содержимого от полномочного менеджера прав на содержимое поставщику содержимого, когда подвижная станция может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса.

26. Мобильная станция по п.16, также содержащая:
средство для поддержания статистики использования сегмента содержимого, охватывающей каждое представление сегмента содержимого, и
средство для предоставления отчета о статистике использования сегмента содержимого.

27. Мобильная станция по п.16, также содержащая:
средство для поддержания статистики использования программы, охватывающей каждое представление программы, и
средство для предоставления отчета о статистике использования программы.

28. Мобильная станция по п.16, в которой поставщик содержимого является поставщиком содержимого широковещательной рассылки.

29. Мобильная станция по п.16, в которой поставщик содержимого является поставщиком содержимого групповой рассылки.

30. Мобильная станция по п.16, в которой:
ключи защищенного содержимого шифруются удаленным менеджером прав на содержимое, и
интеллектуальный модуль включает в себя средство для расшифровки зашифрованных ключей защищенного содержимого и обеспечения расшифрованных ключей защищенного содержимого в подвижную станцию на основе одного или нескольких доступных блоков представления содержимого.

31. Машиночитаемый носитель информации, содержащий команды, хранящиеся на нем, которые при исполнении компьютером, побуждают его:
передавать с использованием радиоинтерфейса и агента безопасности подвижной станции блоков представления содержимого от удаленного менеджера прав на содержимое в интеллектуальный модуль подвижной станции для хранения,
запрашивать ключи защищенного содержимого из интеллектуального модуля для обеспечения возможности представления запрошенного содержимого, когда подвижная станция не может обмениваться информацией с удаленным менеджером содержимого с использованием радиоинтерфейса, и
передавать в безопасном режиме ключи защищенного содержимого на основе одного или нескольких сохраненных блоков представления содержимого от полномочного менеджера прав на содержимое агенту безопасности для обеспечения возможности представления запрошенного содержимого.



 

Похожие патенты:

Изобретение относится к области связи и применяется, в частности, для гарантирования качества совместимости услуг между двумя или более сетями, одна из которых является базовой сетью подсистемы IP (Интернет протокола) мультимедиа.

Изобретение относится к области связи и применяется, в частности, для гарантирования качества совместимости услуг между двумя или более сетями, одна из которых является базовой сетью подсистемы IP (Интернет протокола) мультимедиа.

Изобретение относится к глобальной системе мобильной связи (GSM). .

Изобретение относится к беспроводным сетям и, в частности, к обработке сообщений запроса маршрута в протоколах маршрутизации по требованию в беспроводных сетях сотовой структуры.

Изобретение относится к системам связи. .

Изобретение относится к технике. .

Изобретение относится к взаимодействию объединенных услуг вызова с коммутацией каналов и подсистемы мультимедиа Интернет-протокола (CSI), включающих объединенные вместе вызов с коммутацией каналов (CS) и сессию подсистемы мультимедиа Интернет-протокола (IMS), в частности к способу и системе для коммуникации между пользовательским оборудованием (CSI UE), которое может одновременно поддерживать вызов CS и сессию IMS, и пользовательским оборудованием (IMS UE), которое не может поддерживать CSI и может поддерживать только сессию IMS.

Изобретение относится к области связи и применяется, в частности, для гарантирования качества совместимости услуг между двумя или более сетями, одна из которых является базовой сетью подсистемы IP (Интернет протокола) мультимедиа.

Изобретение относится к системам связи. .

Изобретение относится к способу реализации доступа между виртуальными частными сетями ВЧС (VPN). .

Изобретение относится к взаимодействию объединенных услуг вызова с коммутацией каналов и подсистемы мультимедиа Интернет-протокола (CSI), включающих объединенные вместе вызов с коммутацией каналов (CS) и сессию подсистемы мультимедиа Интернет-протокола (IMS), в частности к способу и системе для коммуникации между пользовательским оборудованием (CSI UE), которое может одновременно поддерживать вызов CS и сессию IMS, и пользовательским оборудованием (IMS UE), которое не может поддерживать CSI и может поддерживать только сессию IMS.

Изобретение относится к службам, использующим протокол инициирования сеанса (SIP), и протоколу SIP для служб мгновенного обмена сообщениями и уведомления о присутствии (SIMPLE), в частности изобретение относится к службам на основе SIP/SIMPLE, таким как службы мгновенного обмена сообщениями и службы «нажми и говори» (РоС).

Изобретение относится к способу и устройству для распределения серверов приложений в IP-мультимедийной подсистеме (IMS). .

Изобретение относится к способу передачи данных на мобильный модуль (60) обработки данных. .

Изобретение относится к системам беспроводной связи. .
Наверх