亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)中無線終端和設(shè)備之間建立安全會(huì)話的方法

文檔序號(hào):7667174閱讀:237來源:國知局
專利名稱:網(wǎng)絡(luò)中無線終端和設(shè)備之間建立安全會(huì)話的方法
網(wǎng)絡(luò)中無線終端^i殳備 之間lt^^^話的方法本發(fā)明涉;sjL線移動(dòng)電話領(lǐng)域。更特別地,本發(fā)明涉及網(wǎng)絡(luò)中在無線通信 終端與設(shè)備項(xiàng)之間^1"$^話的方法。^M^發(fā)明的剩^P分中,終端:t^能夠在移動(dòng)無線電話網(wǎng)絡(luò)和^K類型 的勤以網(wǎng)絡(luò)如WLAN (無^域網(wǎng))中運(yùn)m^S可便攜式^L設(shè)備,移動(dòng)無線 電話網(wǎng)^N如GSM、 GPRS、 UMTS、 CDMA。
背景技術(shù)
^Lt技術(shù)中,鍵交換和數(shù)據(jù)處iSj^im的問題已引起很長時(shí)間的注 意。直到今天,已基于已知的密^#^^議了多種解決方案。特別地,管理公 鑰的J^i5^fe (〈(Public Key Infrastructure》《>5H^i /Rl{i5^》一PKI) ^U^于 不對(duì)稱密鑰M (^^1 Kp, ^ Ks) J^j^新開發(fā)的。Kp與用^碼 或解碼^^1^N^收恭之間傳送的消息的一系列圖相對(duì)應(yīng),且與"tMfc你為私 鑰Ks的財(cái)?shù)拿荑€相關(guān)。因此該消息可以被"^J^I戶已知的乂^編^P僅由接 收器已知的密鑰糾,iU目反由糊Ks編#由^^ Kp糾。然而,4M公 鑰Kp編輛保消息的機(jī)密性,使用私鑰Ks編輛保它的完塾性。為了初始^^交換或訪問#的內(nèi)容,這個(gè)解決方案^l^f^I^^共加密 密鑰Kp ^^吏用證書,公共加密密鑰^iit只有相關(guān)私鑰Ks的持有者食 密消息, 因?yàn)樽C書被發(fā)il^構(gòu)('H人證中心"-AUC)頒發(fā)(由糊Ks加密),所以證書 ^^f吏得同伴的身份與^^ Kp相關(guān)耽認(rèn)證中心AUC以已知的方^^Mt用戶的認(rèn)iiJL參與無線接口上^il的 ^1據(jù)的 性,該接口^動(dòng)終端和它4^定時(shí)刻所屬的^^U'司。但是,上5^決方案不完4>^。例如,iUiit程的啟動(dòng)^i個(gè)弱點(diǎn),因?yàn)橛性S多證書策略的確沒有相同安全度的證書機(jī)構(gòu)。"fii用戶對(duì)其不了解且例如不知道絲一些減敝的證書是非常危,。W卜,^ Ks的^f^皮證明是個(gè)問題,尤其在用戶為了訪問被儲(chǔ)內(nèi)容而想知itii個(gè)密鑰時(shí)。為了防止_&&保護(hù)內(nèi)容必須適應(yīng)《攻擊者》不是來自外面而通常;^I戶本身時(shí)的情況。大多W^解決賴不考;iii種可能性。財(cái)^^HW^發(fā)布數(shù)字內(nèi)容的機(jī)制。因此,可由訪問權(quán)(例M過DRM在最新;&^中(如,《Open Mobile Alliance》(《開ifcf多動(dòng)城》)的OMA DRM v2標(biāo)準(zhǔn)),獄&^^f端中初始^N!^^/證書。這種獄適于^^多動(dòng)電 話網(wǎng)^L布內(nèi)容。而且為市場(chǎng)上可用的移動(dòng)終端的^t形式的實(shí)施例提供M結(jié) 構(gòu)或機(jī)制,以限制:^fc移動(dòng)終端所特有的私鑰的風(fēng)險(xiǎn)。通常,用^ML布妙內(nèi)容的方法應(yīng)用允許^H^I于受獄內(nèi)容(DRM 內(nèi)容)的用戶權(quán)利和允許內(nèi)^^W密的密鑰?!?lt;DRM Spec沮cation》(《DRM規(guī) 范》)2.0-2006年3月3日OMA-TS-DRM-DRM-V2_>20060303-A 給出^itil些用戶糸l^ (《(RightObjection》(〈^U'j對(duì)^)〉) -RO)的例子,為了在終端和具有網(wǎng)絡(luò)資源的"目標(biāo)"設(shè)備之間建立^^,可發(fā)現(xiàn)不同 的妙機(jī)制一對(duì)于GSM/UMTS,移動(dòng)終端具有"^^元件,(U)SEM卡,該元件允許 通ii^示"i尸v^—對(duì)稱密鑰對(duì)(IMSI-Ki)識(shí)別^i人iit用戶;一對(duì)于專用網(wǎng)(虛擬專用網(wǎng)-VPN),終端上的私鑰^ii書的存在經(jīng)常用于 ^終端^i殳4^J司的^4^";一對(duì)于因特網(wǎng)接入提供商,經(jīng)常例如以W肌粒^4^:系,以Xi^接入設(shè) 備(>^^稱為《盒子》)項(xiàng)和終端。it些保護(hù)方法的一^Nt泉是需^^^^煩的配5^刀始^^f,因jtbtt于會(huì)話要考4^端的特^MNr征。因此,需J^M^粒時(shí)間^^/連接時(shí)對(duì)終端的強(qiáng) 認(rèn)證的絲方法,該方法U艮了對(duì)如(u) sim卡的iit件的需要iUJ艮了麻煩的g&置^f,如對(duì)專用VPN網(wǎng)所實(shí)施的那些S&置程序,或與《Box》(《盒子》)發(fā)明內(nèi)容本發(fā)明的目的是通過確定一個(gè)方法來消R^^"的一個(gè)或多頓陷,該 方法將對(duì)終端的^H人證與簡(jiǎn)單請(qǐng)^N目結(jié)合,該請(qǐng)^^踏將允i恃問服務(wù)
器的設(shè)備(無論這個(gè)設(shè)備是服務(wù)器還是連接盒子[如ADSL或勤以物的盒子) 連接到網(wǎng)絡(luò)或一些URL躲。為此目的,本發(fā)明涉及在經(jīng)網(wǎng)絡(luò)互連的無線終端^i殳備之間lti^^ 的方法,其特征在于,該方法包括一終端向傳iHi5U,J對(duì)象中的用戶權(quán)利的服務(wù)器的先前注冊(cè)步驟,該注冊(cè)步 驟使得服務(wù)器能夠記^f端的識(shí)別數(shù)^^Hf端提供適合與服務(wù)器通信的^^ 的元件;一發(fā)布終端建立所使用的秘密和將用戶^M,J發(fā)i^f端,發(fā)送的用戶 糊^^問設(shè)備的許可。使用與發(fā)布用戶權(quán)利的服務(wù)^^接的認(rèn)證系統(tǒng)的方法,^f端和服務(wù)^L 間紅特^Mt信之前,iFJ5,J終端和產(chǎn)生所鄉(xiāng)密,以允i恃問設(shè)備。因此,本發(fā)明的方法有利地建議^^I^^元件管^f端上的^^內(nèi)容,以 允許xjyf端^i殳備項(xiàng)之間lti"^^^/連接。使用此方法,因此能保iit^^^/ 連^fe時(shí)對(duì)終端的可靠認(rèn)證,同時(shí)避免在初始化終端時(shí)配置很少且甚至從不被使用的秘密/安全元件的需要。認(rèn)證是強(qiáng)的,因?yàn)樗偕擞糜贒RM的元件/ "S^機(jī)制如,嵌入具有硬^if端OS的專用安全微電路(芯片)。根據(jù)另一個(gè)方面,為了建立會(huì)話,該方法包括一通過終端識(shí)別和終端授權(quán)數(shù)據(jù),由與服務(wù)器連接的i人證系統(tǒng)執(zhí)行的 終端識(shí)別步驟;一如果終端識(shí)別步驟成功,由認(rèn)證系統(tǒng)產(chǎn)生會(huì)話密鑰的步驟,隨后是由終 端接收會(huì)話密鑰的步驟;—由服務(wù)器產(chǎn)生W,j對(duì)象的產(chǎn)生步驟,通過與絲密鑰分離來獄所狄 利對(duì)象,所i^,J對(duì)糾^J戶^,,該用戶^U,J考艦過伊^數(shù)I^只別的終 端特徙一終端和所述服務(wù)器間的通信步驟,其中服務(wù)器將權(quán)利對(duì)象傳ill^f端;—由終端通過首先4M由認(rèn)證系統(tǒng)產(chǎn)生的絲密鑰和其次使用包含在由服 務(wù)器傳遞的權(quán)利對(duì)財(cái)象中的用戶權(quán)利來訪問設(shè)備的步驟。根據(jù)另一個(gè)方面,該方法包括終端識(shí)別數(shù)據(jù)存儲(chǔ)在在認(rèn)證系統(tǒng)可用的絲 ^^中的#^#驟。根據(jù)另一個(gè)方面,由服務(wù)器產(chǎn)生權(quán)利對(duì)象的步驟的執(zhí)行OMAV2標(biāo)雄
的D腹艦。因此,為了允"i情問設(shè)備,特別以加密對(duì)象DCF的形iC^布所發(fā)布的內(nèi)容 且該內(nèi)容由按照標(biāo)準(zhǔn)OMA V2的W'J^樹象(RO)獄且僅狄線終端用 戶訪問。要理解,使用本發(fā)明的方法,以唯1式^^)認(rèn)# DRM加密機(jī)制 (OMAV2標(biāo)準(zhǔn)),以交換一個(gè)或多^^密,該秘密能^一個(gè)或多^Hf端和一 個(gè)或多^H殳M之間的一個(gè)或多個(gè)^^i^/連接。才M&另一個(gè)方面,由認(rèn)證系^ft的終端識(shí)別步驟^^l^認(rèn)證系^所 iiJi艮務(wù)恭t間的通信步驟,其中認(rèn)證系統(tǒng)向服務(wù)^送被固定到終端的唯^ 接械尿根提另一個(gè)方面,終端向服務(wù)器發(fā)送的請(qǐng)求步驟啟動(dòng)終端和所^艮務(wù)^ 間的所i^i信步驟以獲得加密獄的^U,j對(duì)象,該W'j對(duì)象的密鑰與終端相關(guān)。 才MI另一個(gè)方面,服務(wù)器單方面啟動(dòng)終端和所^良務(wù)H^J'司的所iiit信步^M^傳遞與終端相關(guān)的受獄;M,j對(duì)象。才娥另一個(gè)方面,終端進(jìn)行且凈iL^lUiJ認(rèn)iil良務(wù)器的請(qǐng)求步驟啟動(dòng)終端和 所述認(rèn)iU3良務(wù)^L間的所iiii信步驟。才艮悟另一個(gè)方面,認(rèn)iU良務(wù)器單方面啟動(dòng)終端和所述認(rèn)ill艮務(wù)恭之間的所 i^ii信步驟來將加密的對(duì)象傳illl^f端。才艮提另一個(gè)方面,終端進(jìn)行的向DRM >[,良務(wù)器的請(qǐng)求步驟啟動(dòng)終端和 DRM >(鵬良務(wù)軟間的所艦信步驟。根椐另一個(gè)方面,DRM^^艮務(wù)器單^面啟動(dòng)終端和所述DRM^SUi良務(wù) ^間的所iiit信步^U^傳it^密對(duì)象DCF ^M'J對(duì)象RO。條另一個(gè)方面,本發(fā)明的方法包減i^f端的密^^f端對(duì)^UO對(duì) IM^加密的對(duì)象DCF的解密步驟,在注##驟期間由服務(wù)器識(shí)別該密> %^。條另一個(gè)方面,該方法包^i人證系M^所^良務(wù)IMU'司的通信步驟,其 中認(rèn)證系統(tǒng)向服務(wù)H^i^少一個(gè)加密/解密密鑰。根提另一個(gè)方面,由認(rèn)證系統(tǒng)傳遞的加密對(duì)象DCF和由服務(wù)^iH的相剎 對(duì)象RO由終M收且由DRM代理(適于標(biāo)準(zhǔn)DRM OMA V2)處理, 密加密的對(duì)R后,通過使用與終端相關(guān)的權(quán)利對(duì)象和^^1終端中的與設(shè)4^人 證的連接g,進(jìn)"ft^設(shè)備的訪問步驟。根提另一個(gè)方面,認(rèn)iiEJ!良務(wù)ll^至少一個(gè)加密/解密密鑰插;NJiJ^fM^f端
的加密對(duì)象DCF中。才艮梧另一個(gè)方面,認(rèn)證系統(tǒng)向設(shè)4^a飽艮務(wù)器的URL資源地址,該次 飽艮務(wù)H^鄉(xiāng)帶"密鑰的DCF格式的對(duì)象,使4^f端的連^^能向這個(gè) 次淘良務(wù)器發(fā)送請(qǐng)求來請(qǐng)求DCF格式(攜帶絲密鑰)的對(duì)象,該對(duì)象4^f端 負(fù)&夠訪問i殳備,^f端DRM^3S應(yīng)用加密/解密密鑰后,^Eif端以)lf Wi^ 索該^l"密鑰。才娘另一個(gè)方面,認(rèn)證系統(tǒng)向設(shè)^f^iii良務(wù)器的URL資源AkJa:,使得當(dāng)連 接請(qǐng)^t^鈔欣備時(shí),終端能物捐這個(gè)URL資源躲齡所述的注財(cái) 驟。才娥另一個(gè)方面,終端以;s^u'j對(duì)象^^bf^^密鑰(包含在DCF中)的糾,如,指定絲密鑰的有糊期的數(shù)據(jù)或^^I絲密鑰的有FIU^數(shù)。 才艮提另一個(gè)方面,認(rèn)御良務(wù)器在產(chǎn)i^密對(duì)象DCF的步驟期間M終端特征以^密對(duì)象中確定和指示最適^i殳備^f端的^類型。根椐另一個(gè)方面,該方法包括西2^步#共享步驟,其中,酉封步驟用于終端,以及共享步驟用于共享由認(rèn)證系統(tǒng)所產(chǎn)生的加密對(duì)象DCF和包含擬(剎 對(duì)象RO中的^^^*。本發(fā)明的另一個(gè)目的濕j^Hi過使用無錢通信終端中的考^NM^索必m據(jù)JL確^f)Mf端的^i人證,來與無線電話網(wǎng)絡(luò)設(shè)^tiL^。為此目的,本發(fā)明涉;S3十^f呈序,該程序可直接下載到位于無線通信終端 中的數(shù)字處理單元的內(nèi)wt器中,該無^t信終端能與無線電話網(wǎng)絡(luò)通信,所i^f端包括4^f端"iX^數(shù)據(jù)的裝置,^4HiMfe于所ii^包括當(dāng)數(shù)字處 理單^t^行所^^時(shí)敝下列步驟的軟件^(WP^:4it^傳送伊^數(shù)據(jù),以使得終^fM網(wǎng)絡(luò)認(rèn)證系統(tǒng)識(shí)別自身;"^:由發(fā)布受獄用戶;M'J的服務(wù)器所勿賦的^U'財(cái)^;4收由發(fā)布認(rèn)"M6密的認(rèn)御l務(wù)器所^ill的加密對(duì)^;—DRM儲(chǔ)朋糊對(duì)^iU^密加密對(duì)^;一*密對(duì)象中提取包舍沐問網(wǎng)絡(luò)的設(shè)備頃的許可的用戶相jf ,J;~^^] DRM ^fW^網(wǎng)^^:的數(shù)據(jù)中提取由認(rèn)證系統(tǒng)所產(chǎn)生的至少一 ,密;"^f^所^^密(作為會(huì)話密鑰)和用戶WJ建立無線終端和網(wǎng)絡(luò)設(shè)R


參照作為非限制例子給出的附圖閱讀說明書,本發(fā)明以及^#4£^優(yōu)點(diǎn)將 會(huì)變得更顯而易見,其中圖1示出了^4^械明方法的順序J^呈的第"H^J子;圖2示出了^^械明方法的順序 旅的第^^子;圖3示出了終端使用的方法的一個(gè)實(shí)施例的示意圖,該方法獲取與網(wǎng)絡(luò)i殳 4^Ifci:^^所需的秘密。參照?qǐng)D3,無線通信終端10可具有確保高等級(jí)^4H4的DRM代理。這個(gè) DRM ^K^可有利地完4^守OMA鉢2標(biāo)準(zhǔn)(開放移動(dòng)鄉(xiāng))且包括至少 一個(gè)密>5^:12。 ^M^發(fā)明的一個(gè)實(shí)施例中,DRM ^3g支持靈活^^I模型, 如內(nèi)M享。它允許^^提供和管理:H多動(dòng)域內(nèi)的音樂^M的內(nèi)容。有利地 是,這個(gè)DRM ^3S可由終端10的連接餅^^吏用,該連接辦4M^管 理使用經(jīng)網(wǎng)絡(luò)N檢索的秘密和用戶^^,從而這^Ni^f吏^f iSitJ^f端10 與設(shè)備20之間的^#話的*^成為可能。以下參照?qǐng)D1 , 2和3描ii^L明。終端10向發(fā)布用戶權(quán)利的^U'j勿Ml良務(wù)器RI的注##驟50,使得RI服 務(wù)器能夠記^if端10的iPJ5,J數(shù)據(jù)D。因此RI月良務(wù)器管3Sib前注順無^f端 10的列表,使得這些終端負(fù)fe^t由這個(gè)RI月l務(wù)器所M的用戶^'〗。注旨 驟50還通it^7終端10提供適應(yīng)元件而使該終端適于與RI服務(wù)器的通信條件 因此可調(diào)IBf端10的配置,月良務(wù)器自身也育隨于通信糾以允許與終端10交 換。開放移動(dòng)聯(lián)盟(OMA)定義被稱為《4-th Registration Protocol》(《第四路徑注 4"〉)的模式,該模式使得終端io向^u'^^Mr RI注冊(cè)。這個(gè)階段之后,終端10能以^^方式例如經(jīng)獄敏感內(nèi)容的數(shù)據(jù)項(xiàng),獲##密,該數(shù)據(jù)項(xiàng) 在OMAV2標(biāo)準(zhǔn)下被稱為DCF。 ^M^發(fā)明的方法中,"i^Wp密對(duì)象DCF的機(jī) 與至少一^H殳備20項(xiàng)粗^#^的數(shù)據(jù)(如,秘密和標(biāo)伊^ )。如OMA聯(lián) 盟(版本2)的DRM規(guī)范中所指示的通信^fr包拾例如,協(xié)議^lt、 JH^I 的i^m本、密碼算法、證書交換偏愛、可選證書交換、終端10與服務(wù)器RI 的相互認(rèn)證、協(xié)議消息的受財(cái)完整脈可選DRM設(shè)備的時(shí)間同步。準(zhǔn)的;(1^ 2.0-2006年3月3日,OMA) JJtJL;^"詳述。為了允許在經(jīng)網(wǎng)絡(luò)N互連的無線終端10和設(shè)備20項(xiàng)之間粗^^話, 特別如圖1和2示出的,該方法包括以下步驟一終端10向發(fā)布W'財(cái)象RO中的用戶權(quán)利的RI的先前注##驟50;一發(fā)布終端10fe絲所^^l的秘密,和向終端10發(fā)iH^戶;M,J的步驟, 發(fā)送的用戶^'J包含對(duì)^^I秘密和因此訪問設(shè)備20的許可;和一專門使用與發(fā)布用戶擬'j的RI鏈接的認(rèn)i正系統(tǒng)A來伊J5'J終端10且產(chǎn)生 所鄉(xiāng)密的步驟。要鄉(xiāng),RI月l務(wù)器負(fù)責(zé)注^f端10且向其發(fā)布W'J對(duì)象RO。因此,認(rèn)證 系統(tǒng)A負(fù)責(zé)產(chǎn)生將允許^f端^7連接設(shè)備20時(shí)認(rèn)ii^f端10的秘密,錢 DCF向終端發(fā)布這*密。這棉密由絲密鑰M^,在可選步驟54中由認(rèn) 證系統(tǒng)A將該絲密鑰發(fā)布到設(shè)備20。 <<^1個(gè)可選步驟54中,也可提供發(fā)布 與指定^f端10的秘密相關(guān)的公鑰。在下文,^密鑰:t^^加密過程中的私鑰kc或允許^^^^/連接的^^r^y^沐密數(shù)據(jù),該加密雄可以是對(duì)稱的H^可以;I^Mt稱、的。與OMAV2標(biāo)準(zhǔn)的DRM機(jī)制相比,本發(fā)明的方法允許重新使用用于管理 終端上的^內(nèi)容的(終端的和網(wǎng)^[RI和可選的DRM ^aSI艮務(wù)器Pl的)安 全元件,以使得^f端10^i殳備20項(xiàng)之間粒"^^^/連接。因此,能保證 ^#/連#^時(shí)終端的強(qiáng)認(rèn)證,同時(shí)^JL了對(duì)i^ (U) SIM卡的控制元件的 需要iUJ3艮了麻煩的配置程序,諒如對(duì)于VPN網(wǎng)絡(luò)實(shí)施的那些配置程序,或?yàn)?了與《盒子》紅"^^k^發(fā)明的一個(gè)實(shí)施例中,在設(shè)備20項(xiàng)與請(qǐng)求的無線通信終端10之間建立"^^^/連接A^于OMADRMv2標(biāo)準(zhǔn)中提供的認(rèn)iiE^i制,以識(shí)J5'J或認(rèn)證 終端10和向其發(fā)布秘密,ft^"密鑰Kc和可選的附加lt據(jù),附加數(shù)^(p允許 ^^^^/連接的所述Kc密鑰的有效周期。認(rèn)證系統(tǒng)A還可i^附加^^
將密鑰^fM限制到有I^U^數(shù)的機(jī)制。參照?qǐng)D2,可以理解,終端10同時(shí)經(jīng)DRJVM^良務(wù)器P^^步驟560 期間由RI月良務(wù)器所產(chǎn)生的^U,J對(duì)象RO和在產(chǎn)生步驟500期間由認(rèn)御艮務(wù)器A 所產(chǎn)生的具有加密對(duì)象DCF格式的加密對(duì)象(DCF ),該加密對(duì)象DCF封裝 了終端10 ^i殳備20項(xiàng)之間^所用的^密鑰。劍艮務(wù)器P傳遞禾J6密的一個(gè) 優(yōu)勢(shì)^L小^^端10與多^S殳M (iiJjlJL務(wù)器A和服務(wù)器RI)的交互。 如在圖1,服務(wù)器M在產(chǎn)生加密對(duì)象DCF的步驟500期間的終端10的特征, 以^a密對(duì)象DCF中確定和指示最適^i殳備20和終端10的^類型。參照?qǐng)Dl,為了建立會(huì)話,該方法包括,例如^i ;J步驟540,由與RI服務(wù)^^接的認(rèn)證系統(tǒng)A通iif^I終端伊^數(shù)據(jù)^產(chǎn)生步驟500,如^if端識(shí)別步驟540成功,則由認(rèn)證系統(tǒng)A產(chǎn)生^ 密鑰,隨后是由終端10^t^DCF對(duì)象保護(hù)的絲密鑰的步驟550;—由RI月良務(wù)器產(chǎn)生封裝了用戶^'J的^U,J對(duì)象RO的步驟560,該用戶權(quán) 利考慮了4^H尸^數(shù)據(jù)D所i^,J的終端10的特征;一終端10和所述RI月艮務(wù)壯間的通信步驟57,其中RI月良務(wù)^P擬'J對(duì) 象RO傳iti^f端10;^_取步驟58,由終端10使用DRM^3S^DCF中提取由認(rèn)證系統(tǒng)A所 產(chǎn)生的^t密鑰和由RI月良務(wù)器所傳遞的^'財(cái)象RO;—訪問步驟580,由終端1(HM步驟58中提取的會(huì)活密鑰訪問設(shè)備20。因此,在圖1和2示出的例子中,終端10可以^bf示一象形式的秘密, 所5^密包^:^^信息,被稱為DCF (對(duì)應(yīng)DRM內(nèi)^"式)。例如,該信 息^L一個(gè)或多個(gè)密鑰加密,這些密鑰被單^4一個(gè)本身被乂^^^加密的對(duì) 象中發(fā)送, DRM OMA V2標(biāo)^it個(gè)對(duì)象形成為《權(quán)利對(duì)象》(RO )。參照 圖1,當(dāng)# ^請(qǐng)求53時(shí),認(rèn)證系統(tǒng)A向終端10提供包含所需秘密的DCF內(nèi)容 (步驟550),這個(gè)內(nèi)容例械密鑰K加密。同時(shí),認(rèn)證系統(tǒng)A還可以提供與 發(fā)布^f端10的秘密相關(guān)的秘密或密鑰,如步驟54所示這^Hifr密使^i殳備20能夠認(rèn)ilil^Hf端。RI月艮務(wù)H^保ic布用于lt字內(nèi)容的用戶^Ui該RI月l務(wù)器還可以通it^i^斤i^a密對(duì)象RO或受,信息DCF,發(fā)布允許解密內(nèi)容的 一個(gè)或多^^密鑰。換句"^i兌,認(rèn)御l務(wù)器A向終^^供加密對(duì)象DCF形
式的一個(gè)或多^N》密,加密對(duì)象DCF由RI月良務(wù)^H供的相關(guān);M,對(duì)象完成。然而,在圖2的例子中以組合方iC^行受獄信息DCF^N5U'J對(duì)象RO的 傳遞,考慮如圖1所示這^^遞單^ii行。^jtil種情況下,由終端10所進(jìn)行的也可以衝醉,終端10啟動(dòng)來請(qǐng)求由認(rèn)證系統(tǒng)A所產(chǎn)生的^"密鑰的步驟53, 可被設(shè)備E進(jìn),請(qǐng)求步驟53'所^M、這可能減少通信時(shí)間。才緣^L明的一個(gè)實(shí)施例,如圖2所示,設(shè)備20本身可作為DRM^SJ3艮 務(wù)器P。^^發(fā)明的一個(gè)實(shí)施例中,可由提供DCF格ig寸象的次飽艮務(wù)器發(fā)布受保 護(hù)信息。在這種情況下,例:^人證系統(tǒng)A可向設(shè)備20傳送URL資源ilkJM^ 供DCF格i^象的次飽艮務(wù)器的名字(包姊密和連接的唯一標(biāo)"i尸D, DCF 格狄象攜帶^"密鑰。設(shè)備20向終端10發(fā)i^il個(gè)像息。因此,接著終端的 連接m向這個(gè)次鄉(xiāng)艮務(wù)器請(qǐng)求攜帶^"密鑰的DCF格^t象,該絲密鑰使 ^f端10可訪問設(shè)備20,在終端10的DRM代理已經(jīng)^^允許解密受旨信 息DCF的密鑰6之后,終端10以解密形iC^t該^密鑰,這個(gè)加密/解密密 鑰6 ^5U'J對(duì)象RO中給出。換句"^i兌,如圖2所示發(fā)iH^U,j對(duì)象RO的步驟 57 ^jtit種情況下允i傳遞至少一個(gè)加密/解密密鑰6,該密鑰6是終端10的解密 模夾12從受旨信息DCF中提取可利用內(nèi)洛3斤需要的。在圖l和2示出的實(shí)施例中,認(rèn)汪系統(tǒng)A在與RI月艮務(wù)器通信的步驟55期 間傳^密/解密密鑰6,使得RI通過受旨的權(quán)利對(duì)象RO發(fā)iHil個(gè)密鑰6。 參照?qǐng)D3,在RI月艮務(wù)器請(qǐng)^H: 530這個(gè)加密/解秘密鑰6 ^,絲60由認(rèn) 證系統(tǒng)A產(chǎn)生和/fW^這個(gè)加密/解密密鑰6。加密/解密密鑰6可被,DCF 信息內(nèi)容的^^T,密鑰,密數(shù)據(jù)所代替。步驟53對(duì)應(yīng)于終端向認(rèn)御艮務(wù)器A發(fā)出獲取使得終端與設(shè)^fci:^^^^接 或^的秘密的請(qǐng)求。這些秘密一^步驟500中產(chǎn)生,^標(biāo)準(zhǔn)OMAV2的 D腹MJ^,這些秘密M^^h理的內(nèi)容。換句"^i兌,產(chǎn)生W,財(cái)象RO和/為此目的,本發(fā)明的方法使用向用戶終端/終端lJUl布用戶權(quán)利的DRM結(jié)構(gòu)實(shí) 體即RI月良務(wù)器與鏈接到接入網(wǎng)關(guān)的認(rèn)證系統(tǒng)A之間的新m,以傳輸管艦 網(wǎng)絡(luò)N與設(shè)備20建立的會(huì)活的業(yè)務(wù)。
參照?qǐng)D1和2,當(dāng)用戶終端10試圖訪問51請(qǐng)求fe與設(shè)備20項(xiàng)的連接(會(huì) 話)的業(yè)務(wù),這^s殳備20以第一自動(dòng)應(yīng)答52向終端10指示,它需^t^妙 連接或絲的一個(gè)或多^密。^^C明的一個(gè)實(shí)施例中,設(shè)備20可以可狄 以這個(gè)應(yīng)答52指示發(fā)布用戶權(quán)利的認(rèn)御艮務(wù)器a和/或合適的次柳良務(wù)器,來 傳ii!A夠的;M'J對(duì)I^v或dcf信息。例如,認(rèn)證系統(tǒng)a適于向設(shè)備20傳送 RI月l務(wù)器的URL資源艦,然后當(dāng)發(fā)i^lii接到設(shè)備20的請(qǐng)求時(shí)^^端10使 用該url資源ilkJbLift/ft^JH^驟50。接著終端向認(rèn)御艮務(wù)器A奴請(qǐng)求53,認(rèn)艦務(wù)器A棘密提^^f端。 可3^f"這個(gè)系統(tǒng)A可容易^ ri月l務(wù)器或與設(shè)備20協(xié)同定位??蒦f端10進(jìn)^#別>|_對(duì)加密的dcf對(duì)##密的步驟58,終端10 M提 取受獄數(shù)據(jù)的所有必要元件。這些受獄數(shù)#^如包^-個(gè)或多^^密鑰、 連接到設(shè)備20的用戶擬'^^£書和/或唯一#^>#。終端10 W密^^^: 12 iM^Ut些受,的^t據(jù),在注#^驟50期間由1 月良務(wù)器識(shí)別該密>^^。設(shè)備20的訪問步驟580。在本發(fā)明的一個(gè)實(shí)施例中,4^"終端10的識(shí)別步驟 540^的認(rèn)證系統(tǒng)A和ri月艮務(wù)H^間的通信步驟55,包^jri月良務(wù)H^輸 固定到終端10的唯"H^接標(biāo)"i尸^。向ri月良務(wù)H^^t個(gè)連接標(biāo)伊^可以^; 限于與傳輸i^使用加密對(duì)象dcf傳遞的秘密同時(shí)進(jìn)行。認(rèn)ill艮務(wù)器a產(chǎn)生加密對(duì)象dcf的產(chǎn)生步驟500有利^;lil^Mt征和由 jttif端10的特定操怍功能。還要指出的是,這^H人證系統(tǒng)A允許^iE書傳it^ 終端以粒會(huì)活,該證書是唯一的。因此,這種證書以唯一^式與用戶身份(一Mmsisdn)相關(guān)。在圖1的例子中,終端10向ri月艮務(wù)器發(fā)送請(qǐng),iM5U'J對(duì)象ro的步驟56啟 動(dòng)所i^f端10與ri服務(wù)恭之間的所iiit信步驟57。參照?qǐng)D1,可單方面由ri 月艮務(wù)器啟動(dòng)^f端10和所述ri月M^恭t間的it信步驟57來#111與終端10和 dcf相關(guān)的;M,J對(duì)象ro。同樣,在圖1和2的例子中,由向終端10發(fā)布秘密的步驟53來啟動(dòng)向終 端10發(fā)布dcf。參照?qǐng)D1和2,可單方面由i人御艮務(wù)器a或由drm 務(wù)器(p)啟動(dòng)步驟57和550。步驟53,對(duì)應(yīng)于傳itil個(gè)加密對(duì)象dcf和^M'對(duì)象ro的請(qǐng)求,該步驟由
剛從終端10#^請(qǐng)求的設(shè)備20啟動(dòng)。在圖2示出的實(shí)施例中,應(yīng)用這個(gè)機(jī)制, 設(shè)備20負(fù)責(zé)向認(rèn)御艮務(wù)器A傳送伊J5iJ數(shù)據(jù)。^E^發(fā)明的皿實(shí)施例中,鏈接RI月良務(wù)器、認(rèn)御良務(wù)器A ^f端10的網(wǎng) 絡(luò)N是由無線電話逸營商管理的網(wǎng)絡(luò),因此終端10能至少^ii過網(wǎng)絡(luò)N提供 業(yè)務(wù)的^^T位置與RI月艮務(wù)器^i人iiEJ3艮務(wù)器A通信。參照?qǐng)D3,該方法提^t據(jù) ^##驟,來#^端10的if^數(shù)據(jù)D 4#在認(rèn)證系統(tǒng)A可用的絲器裝置4 中。這/H尸^數(shù)據(jù)D與由終端10提供的4^l數(shù)據(jù)DA相結(jié)合允i朽人證系統(tǒng)A 進(jìn)^S尸x^。肩儲(chǔ)在系統(tǒng)A的賴器裝置4中的系統(tǒng)A的iPJ5iJ模塊40允許》餓 所M的數(shù)^^所期望的數(shù)據(jù),以及產(chǎn)生^密鑰和DCF。如果它們匹配,終 端10被識(shí)別且肖^:需要的秘密元件來開始與設(shè)備20的會(huì)話。4^K數(shù)據(jù)(DA) 端10的,器11中且包^^如與用戶和/或終端10相關(guān)的證書或認(rèn)證密鑰。例如,RI月PL務(wù)器^i人證系統(tǒng)A具有終端10的相同ix^lfc據(jù)D,使得它們育y^t單獨(dú)涉;Sif端10的特征的任務(wù),這些任^f吏得RI月艮務(wù)器的M器裝置3用于特別4口以列出每^Nf端10的特征的表格的格式, 端的識(shí)別數(shù)據(jù)D。產(chǎn)生;M,對(duì)象RO的產(chǎn)生模型30和可i^fc產(chǎn)生DCF 型受獄的信息的,,可^^f^在RI月良務(wù)器的a器裝置3中。^M^發(fā)明的一個(gè)實(shí)施例中,終端10可經(jīng)^i^接(《藍(lán)牙》、^卜、WiFi 等)訪問設(shè)備(20),而不通過網(wǎng)絡(luò)N。在一個(gè)第一種情況下,終端10使用網(wǎng) 絡(luò)N絲粗連接所必要的元件,如RI月艮務(wù)||#111的似寸對(duì)象RO??商鎚,RI服務(wù)器可以產(chǎn)生《^>〉證書,使^""^f端10可以相互關(guān)絲""^JL具 有相同的積剎,例如因?yàn)樗鼈儗儆谝粋€(gè)相同的用戶。為了最小化終端10與網(wǎng)絡(luò) N的可用RI和A服務(wù)^間的交互,對(duì)于用戶^U'J的傳ilMy兌,可域匹配一 組《終端》。因此,例如,如果大約10 ^Hf端域匹配,當(dāng)一^Hf端獲取4吏得它 可訪問設(shè)備20項(xiàng)的秘密時(shí),這yNf端可條DRM域中的DCF和;M'J對(duì)象的 常M^^L制,向^yc/Hf麟送一個(gè)或多^Hfr密。因此,輛準(zhǔn)DRMOMA V2結(jié)構(gòu)的意義上,;M^其它終端中的^r一個(gè)能與設(shè)備20fe^^或連 接,而不需要對(duì)發(fā)布^U'J對(duì)象RO的RI月良務(wù)器發(fā)出額外的請(qǐng)求。在OMADRM V2 ^U范中描述了域匹配設(shè)^l機(jī)制。
以這種方式,例如用戶可^fiMni的移動(dòng)終端io和它們的可形成第j^Nf端 的連接盒子(由因特網(wǎng)接入提供商發(fā)布的)進(jìn)布咸匹配。隨后,盒子能向移動(dòng)終端10^f^M艮務(wù)器A獲得的一個(gè)或多^Nit密和從RI月艮務(wù)器獲得的似,J對(duì)象 RO, JJft于用戶可具有連接"^且參考終端到i殳備20項(xiàng)的連接;M'J。以這種模式,Jii樣限制盒子所分配的資源,盒子可將不妙的設(shè)備連接 限制到關(guān)閉列表盒子僅肯iybitdl些終端訪問網(wǎng)絡(luò)N且限制對(duì)有FM且設(shè)^5的 請(qǐng)求,這些終端可與一個(gè)或多^S殳^llfei^^^/連接。要注意,在JJi的 例子中,盒子本身被iM 是設(shè)備20。使得它能支持可實(shí)現(xiàn)多個(gè)"^4^掛^^制的終端級(jí),認(rèn)御艮務(wù)器A可有 利地指示最適^i殳備20 g慮中的終端10的安4^^^/^類型。識(shí)別終端10 的優(yōu)點(diǎn)是確實(shí)知道它的特 因此可^^請(qǐng)^^^/扭的時(shí)^1^狄這*在移動(dòng)無線通信終端的例子中,希望經(jīng)因特網(wǎng)接入提供商發(fā)布的連接盒子 訪問樹網(wǎng)絡(luò)資源,終端10必須首先向發(fā)布^^對(duì)象的RI注冊(cè)。終端10也必 須向認(rèn)御艮務(wù)器A注冊(cè)??紤]中的終端10與向因特網(wǎng)接入提供商的^l相關(guān)。 當(dāng)終端10試圖經(jīng)所述提供商的一^:子訪問設(shè)備20項(xiàng)時(shí),設(shè)備20向它指示它 必須A^斤指示的認(rèn)iim務(wù)器A獲鵬密。接著終端10向服務(wù)器A發(fā)送請(qǐng)求, 以獲#(吏得該終端開始與設(shè)備20的安4rd^^或^的至少一^^t密。一^li: 到秘密(經(jīng)DCF)和W'〗對(duì)象,終端10能開始與設(shè)備20的安^i^接或會(huì)話。才娥本發(fā)明的方法的一^Ht泉是,它不M于終端10的靜杏逸書機(jī)制,其中所需的所有元件是預(yù)先ie^f^f端io中。相反,所述的方';^M網(wǎng)絡(luò)N作為動(dòng),^書工具而提出了終端的動(dòng),^iit書如^f端10真的是它聲稱的終端,它,信息,該RI服務(wù)器已經(jīng)知iti^f端10的特定特征。例如,;^f端10 的連接軟件首先知it^w設(shè)備20 ^S'J應(yīng)答后:HW系服務(wù)器A和RI,獲得 DCF^目關(guān)RO,其次:H^f^I包含^a密對(duì)象DCF中的秘密,以使得它能4吏 用設(shè)備20和它的認(rèn)御艮務(wù)器認(rèn)證自身。另外,終端10的連接軟件可以可輛 加密到設(shè)備20的連接??蒘^本發(fā)明不P艮于移動(dòng)終端10中可用的常用DRM4JU^^l的擴(kuò)l根J幼 iO&是DRMV2型(DRMMi£, OMAV2)機(jī)制發(fā)布的內(nèi)容。本發(fā)明的應(yīng)用很多。例如在DRM應(yīng)用中,終端10不首先經(jīng)網(wǎng)絡(luò)N被"i尸J5,J, 就不能向設(shè)備20傳送它的特定用戶;M'J和^密乾jH^卜,真JE^f^f端的特 征。當(dāng)終端10的應(yīng)用請(qǐng)求訪問設(shè)備20時(shí),它能參考4fiRJ5,J終端10且向必要元 件提供RI月艮務(wù)器支持的認(rèn)證系統(tǒng)A。于是,因?yàn)镽I月良務(wù)器與終端IO共享秘密,jH^卜,可主動(dòng)將DCF內(nèi)^^u'〗對(duì)象RO發(fā)^,J終端10,這將與設(shè)備20 粗連^/^的時(shí)間l^^^最小。還要注意,為了允^H人ii^f端/客戶的唯一目 的,實(shí)施了本發(fā)明的方法。才緣械明^^I經(jīng)網(wǎng)絡(luò)N可用的RI月艮務(wù)器^^證系統(tǒng)A也可允許,提供 與伊J5,J終端10相關(guān)的設(shè)備20項(xiàng)的^^bM^絲型。因此,在設(shè)備20是因特網(wǎng) 接入提供商的連接盒子的例子中,盒子可授^f端10接入有限的資源(如,單 獨(dú)的^^J HTTP協(xié)議接入認(rèn)證系統(tǒng)A和RI月良務(wù)器)。認(rèn)iiL^,接著盒子可提 供適^f端10的優(yōu)^^,J ,如允ifil^Nf端10經(jīng)網(wǎng)絡(luò)N進(jìn)W"^呼叫。對(duì)輛域a^A員^J^而易見的是,本發(fā)明允許多種^#定形式的實(shí)施 例,而不偏離:^"求旨的本發(fā)明應(yīng)用領(lǐng)域。因此,it^描述的實(shí)施例凈皮考慮 是示例性的,它可在附后的;M,J^求的范圍所P艮定的領(lǐng)域中被修改,JL本發(fā)明 巧雄釋為限于Ji^詳細(xì)描述。
權(quán)利要求
1.一種建立經(jīng)網(wǎng)絡(luò)(N)互連的無線終端(10)和設(shè)備(20)項(xiàng)之間的安全會(huì)話的方法,其特征在于,所述方法包括-終端(10)向發(fā)布權(quán)利對(duì)象(RO)中的用戶權(quán)利的權(quán)利頒發(fā)服務(wù)器(RI)的先前注冊(cè)步驟(50),該注冊(cè)步驟(50)使得RI服務(wù)器記錄終端(10)的識(shí)別數(shù)據(jù)(D)和給終端提供適合與RI服務(wù)器通信的條件的元件;-發(fā)布終端(10)建立會(huì)話所使用的秘密和將用戶權(quán)利發(fā)送給終端(10),發(fā)送的用戶權(quán)利包括訪問設(shè)備(20)的許可;使用與發(fā)布用戶權(quán)利的RI服務(wù)器鏈接的認(rèn)證系統(tǒng)(A)的方法,在終端(10)和RI服務(wù)器之間建立特殊通信之前,識(shí)別終端(10)和產(chǎn)生所述秘密,以允許訪問設(shè)備(20)。
2. 才M^5U,]JMU所述的方法,為了lti:^,所i^r法包拾—i J5'J步驟(540 ),由與RI月良務(wù)^M接的認(rèn)證系統(tǒng)(A )通過4M終端(10) 的伊^數(shù)據(jù)(D)和授權(quán)數(shù)據(jù)(DA)伊J5iJ終端(10);—產(chǎn)生步驟(500 ),如糾終端(10)的i只別步驟(540)成功,則由認(rèn)證 系統(tǒng)(A)產(chǎn)生絲密鑰,1^是由終端(10)接收絲密鑰的步驟(550, 57);—由RI月良務(wù)器產(chǎn)生通過與^"密鑰分離保護(hù)的^U,J對(duì)象(RO)的步驟 (560),權(quán)利對(duì)象(RO)封裝用戶^'j,該用戶權(quán)利考M過^5'J數(shù)據(jù)(D) iKi5'J的終端(10)特扭—端(10)和所述RI月良務(wù)IML間的通信步驟(57 ),其中RI月艮務(wù)絲 糊對(duì)象(RO)傳it^f端(10);一訪問步驟(580 ),由終端(10)首先JM認(rèn)證系統(tǒng)(A)所產(chǎn)生的會(huì)話密 鑰和其次^^1包含在RI月艮務(wù)器所傳遞的W'財(cái)象(RO)中的用戶^3U'J訪問設(shè) 備(20)的步驟(5柳)。
3. 才M^M'澳求1或2所述的方法,包括《#^#驟,用于^f端(10)的 "iWl數(shù)據(jù)(D)存儲(chǔ)^W認(rèn)汪系統(tǒng)(A)可用的務(wù)賭器裝置(4)中。
4. 根據(jù)似,誤求2或3所述的方法,其中,OMA V2標(biāo)準(zhǔn)的DRM規(guī) 范4Wt由RI服務(wù)器產(chǎn)生^U'財(cái)象(RO)的步驟(560 )。
5. 才^^5U'J^求24中任何一個(gè)所述的方法,其中在所述iP^終端(10) 的步驟(540)后是在認(rèn)證系統(tǒng)(A)和所述RI服務(wù)^J'司的通信步驟(55), 其中認(rèn)證系統(tǒng)(A)向RI月艮務(wù)辦送被固定到終端(10)的唯""^接標(biāo)iR^。
6. #4^5U'JJM^2-5中^^T一個(gè)所述的方法,其中終端(10)向RI服務(wù)(57)以獲得加密保護(hù)的^U'J對(duì)象(RO),該^U'J對(duì)象的密鑰與終端(10)相關(guān)
7. 才娥^'漆求2-5中任何一個(gè)所述的方法,其中RI服務(wù)器單方面啟動(dòng)獄糊對(duì)象(RO)。
8. 根據(jù)^U'J^求2-5中^^可一個(gè)所述的方法,其中終端(10)向認(rèn)御良務(wù) 器(A)發(fā)送的請(qǐng)求步驟(53)啟動(dòng)終端(10)和所述認(rèn)ii^L務(wù)器(A)之間的 所艦信步驟(550)。
9. #^;^^要求2-5中^^T一個(gè)所述的方法,其中認(rèn)御艮務(wù)器(A)單方 面啟動(dòng)終端(10)和所i^i人iiEJJ良務(wù)器(A)之間的所i^it信步驟(550)來將加 密的對(duì)象(DCF)傳it^f端。
10. 才^U,J^求2"5中任何一個(gè)所述的方法,其中終端(10)向DRM代 郷艮務(wù)器(P)發(fā)送的請(qǐng)求步驟(53)啟動(dòng)終端(10)和DRM 4誠艮務(wù)器(P) 之間的所itit信步驟。
11. ## '要求2-5中^^一個(gè)所述的方法,其中DRM^3gJi良務(wù)器(P) 單方面啟動(dòng)^f端(10)和所述DRM ^R^艮務(wù)器(P)之間的所Jiit信步^"傳 #密對(duì)象(DCF) ^U'J對(duì)象(RO )。
12. ^^WJ^求1-U中^^T一個(gè)所述的方法,^f端(10)的密,在注##驟(50 )期間由RI月良務(wù)器^53該密>5^^。
13. 推據(jù)^,J^求1-11中任何一個(gè)所述的方法,包:J^人證系統(tǒng)(A)和所 述RI月艮務(wù)^J'司的通信步驟(55),其中認(rèn)證系統(tǒng)(A)向RI服務(wù)H^i^少 一個(gè)加密/解密密鑰(6)。
14. #^^'澳求2-10中4沐一個(gè)所述的方法,其中認(rèn)御良務(wù)器(A)傳 遞的加密對(duì)象(DCF)和RI服務(wù)^iH的5M'J對(duì)象(RO)由終端(10) 且由DRM 4^t理,在解密加密對(duì)象(DCF)之后,通過使用與終端相關(guān)的 ^U'J對(duì)^iH^I終端(10)中的與設(shè)備(20)認(rèn)證的連接模塊,進(jìn)^H殳備(20) 的訪問步驟(580)。
15. 才N^5U'J^求2-11中^^T一個(gè)所述的方法,其中認(rèn)御艮務(wù)器(A)將 至少一個(gè)加密/解密密鑰(6)插AJiK^t^f端(10)的加密對(duì)象(DCF)中。
16. 才N^5U'JJNU5中任何一個(gè)所述的方法,其中認(rèn)證系統(tǒng)(A)向設(shè)備 (20)傳i^i次飼艮務(wù)器的URL資源i^,該次淘艮務(wù)^^,帶^密鑰的DCF格式的對(duì)象,使得終端(10)的連接模塊能向這個(gè)次柳艮務(wù)器請(qǐng)求攜帶會(huì) 話密鑰的DCF格式的對(duì)象,以允it^f端(10)訪問設(shè)備(20),在終端(10) 的DRM ^3^捐加密/解密密鑰(6)后,端(10)以解,^^該^ 密鑰。
17. #4l*UyM^l-16中^^T一個(gè)所述的方法,其中認(rèn)證系統(tǒng)(A)向設(shè) 備(20)傳送RI服務(wù)器的URL資源艦,使得當(dāng)請(qǐng),1U^接到設(shè)備(20)時(shí), 終端(10)朋這個(gè)URL資源艦她所述的注##驟(50 )。
18. 根據(jù);M,J^"求2-17中任何一個(gè)所述的方法,其中終端(10)與會(huì)話密 鑰的^^J^H^^^5U'對(duì)象(RO)和指定^密鑰有效周期的數(shù)據(jù)。
19. 才N^M,漆求2-18中^[一個(gè)所述的方法,其中終端(10)與^密 鑰的^^^h""^WU'對(duì)象(RO )和指定^^絲密鑰的有PM:數(shù)的數(shù)據(jù)。
20. 才M^5U'J^求2-14中^^T一個(gè)所述的方法,其中認(rèn)御良務(wù)器(A)在 產(chǎn)b密對(duì)象(DCF)的步驟(500)期間M終端(10)的特征以^密對(duì)象(DCF)中確定和指示最適^i殳備(20)和終端(10)的絲類型。
21. #^擬'決求2-20中^^T一個(gè)所述的方法,其中^^J與RI月艮務(wù)器協(xié) 同定位的i人證系統(tǒng)(A)進(jìn)^iWj步驟(540)。
22. ^t^'決求2-20中任何一個(gè)所述的方法,其中使用與設(shè)備(20)協(xié) 同定位的i人證系統(tǒng)(A)進(jìn)^i只別步驟(540)。
23. #*^5UyNU-22中^T一個(gè)所述的方法,^r:酉甜步驟,^f端 (10)和連接到網(wǎng)絡(luò)(N)的盒子或與網(wǎng)絡(luò)(N)通信的另一^f^U'司酉Wt以域匹配幾個(gè)終端;和共享由認(rèn)證系統(tǒng)(A)產(chǎn)生的加密對(duì)象(DCF)和包含在 W,j對(duì)象(RO)中的^fM^Hf的步驟。
24. —種可直接下載到數(shù)字處理單元的內(nèi)部M器的計(jì)^^,所述數(shù)字 處理單iUi于能與無線電話網(wǎng)絡(luò)(N)通信的無線通信終端(10)中,所i^f端 包括^^f端(10)的識(shí)別數(shù)據(jù)(D)的^ ^ (11), ^#絲于,包括當(dāng) 數(shù)字處理單it^行所i^l^時(shí)脅下列步驟的軟^NWP分4ii^傳送識(shí)別數(shù)據(jù)(D ),以使得終端(10)能^f躺網(wǎng)絡(luò)(N)的認(rèn) 證系統(tǒng)iPJj自身;"^^L布受獄用戶^U'J的RI月良務(wù)器所力賦的似'J對(duì)象(RO);_# 1^^1布認(rèn) !6密的認(rèn)御良務(wù)器(A)所為賦的加密對(duì)象(DCF);—由DRM ^m^JU^'〗對(duì)象(RO) ^US^密加密對(duì)象(DCF);—從加密對(duì)象(DCF)中提取包含對(duì)訪問網(wǎng)絡(luò)(N)的設(shè)備(20)項(xiàng)的許 可的用戶權(quán)利;DRM^3g^網(wǎng)絡(luò)(N)M的數(shù)據(jù)中提取由認(rèn)證系^^斤產(chǎn)生的至少一怖密;^f^J所i^it密和用戶^N建立無線終端(10)和網(wǎng)絡(luò)設(shè)備(20)之間的 ^^。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)中無線終端和設(shè)備之間建立安全會(huì)話的方法建立經(jīng)網(wǎng)絡(luò)互連的無線終端(10)和設(shè)備(20)項(xiàng)之間的安全會(huì)話的方法,包括終端(10)向以加密對(duì)象(RO)發(fā)布用戶權(quán)利的RI服務(wù)器的先前注冊(cè)步驟(50),該注冊(cè)步驟使得服務(wù)器能夠記錄終端的識(shí)別數(shù)據(jù)(D)和使終端適合與服務(wù)器通信的條件;發(fā)布由終端(10)建立會(huì)話所使用的秘密和將用戶權(quán)利發(fā)送給終端,所發(fā)送的用戶權(quán)利包括訪問設(shè)備(20)的許可;使用與發(fā)布用戶權(quán)利的服務(wù)器鏈接的認(rèn)證系統(tǒng)(A)的方法,認(rèn)證終端和產(chǎn)生所述秘密。因此,由OMA DRM V2標(biāo)準(zhǔn)提供的認(rèn)證機(jī)制可被用于認(rèn)證終端(10)和向其傳遞秘密。
文檔編號(hào)H04L9/32GK101163013SQ20071019292
公開日2008年4月16日 申請(qǐng)日期2007年9月19日 優(yōu)先權(quán)日2006年9月19日
發(fā)明者菲利普·卡洛德, 邁克爾·本西蒙 申請(qǐng)人:法國無線電話公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1