專利名稱:利用面向固有用戶的許可驗(yàn)證的內(nèi)容發(fā)布的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于對(duì)訪問通信業(yè)務(wù)�、尤其是多媒體內(nèi)容的使用許可進(jìn)行驗(yàn)證的方法和系統(tǒng)���,其中所述通信業(yè)務(wù)能夠通過相應(yīng)的通信終端設(shè)備經(jīng)由移動(dòng)無線網(wǎng)絡(luò)或固定網(wǎng) 來使用�。
背景技術(shù):
目前根據(jù)現(xiàn)有技術(shù),關(guān)于互聯(lián)網(wǎng)媒體內(nèi)容���,即諸如圖片�、數(shù)據(jù)等的媒體內(nèi)容����,不僅 可以通過固定網(wǎng)傳播,而且也可以通過移動(dòng)無線網(wǎng)絡(luò)傳播�。這里兩種不同的傳播類型之 間的區(qū)別是離散的媒體類型(其特征在于封閉的對(duì)象��,即通過固定文件大小來表征的文 件)�,例如涉及諸如電子郵件、SMS����、MMS等消息業(yè)務(wù)的情況;以及連續(xù)的媒體�����,其涉及流業(yè)務(wù) 的情況����。多媒體內(nèi)容的類型也可以涉及未來的消息系統(tǒng)����,如根據(jù)“開放移動(dòng)聯(lián)盟(OMA) ”所 規(guī)定的“收斂消息系統(tǒng)”���。根據(jù)目前的現(xiàn)有技術(shù)���,無論是在傳統(tǒng)的消息系統(tǒng)(如MMS、SMS��、電子郵件)還是在 收斂的消息系統(tǒng)中����,都不能自動(dòng)地執(zhí)行用戶核實(shí),尤其是年齡核實(shí)���。借助年齡核實(shí)例如驗(yàn)證 接收者的年齡是否大到足夠允許使用該內(nèi)容��,以保護(hù)未成年的接收者免于收到對(duì)未成年人 有害的內(nèi)容����。
發(fā)明內(nèi)容
本發(fā)明的任務(wù)是提供一種系統(tǒng)和方法,其允許在通信業(yè)務(wù)中���,即在消息系統(tǒng)中 (不僅針對(duì)諸如SMS�、MMS的傳統(tǒng)業(yè)務(wù)�����,而且針對(duì)諸如收斂消息系統(tǒng)的未來替代業(yè)務(wù)的即時(shí) 消息傳遞)����,在訪問例如在互聯(lián)網(wǎng)上提供的媒體內(nèi)容時(shí)提供固有用戶核實(shí),尤其是年齡核 實(shí)�����。根據(jù)本發(fā)明����,該任務(wù)通過權(quán)利要求1所述的方法來實(shí)現(xiàn)��。這里尤其有利的是��,在用于驗(yàn)證對(duì)通信業(yè)務(wù)�����、尤其是媒體內(nèi)容進(jìn)行訪問的使用許 可的系統(tǒng)或方法中,其中通信內(nèi)容能夠借助終端設(shè)備經(jīng)由移動(dòng)無線網(wǎng)絡(luò)和/或固定網(wǎng)而被 使用�����,在通信業(yè)務(wù)一側(cè)生成核實(shí)詢問��,并將核實(shí)詢問傳送給所述終端設(shè)備�����,在終端設(shè)備一側(cè) 啟動(dòng)核實(shí)處理��,在該核實(shí)處理中借助驗(yàn)證實(shí)例對(duì)使用許可進(jìn)行驗(yàn)證���,并且所述驗(yàn)證實(shí)例在 對(duì)使用許可進(jìn)行了驗(yàn)證之后生成相應(yīng)的通知�,該通知被直接或間接地傳送給該通信業(yè)務(wù)���。通過用戶對(duì)特定通信業(yè)務(wù)的訪問����,自動(dòng)地啟動(dòng)對(duì)使用許可的驗(yàn)證�。所述通信業(yè)務(wù)可能涉及諸如互聯(lián)網(wǎng)或內(nèi)部網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)����,但可選地也可以是任 何其它的信息業(yè)務(wù)和/或媒體業(yè)務(wù)��。所述終端設(shè)備可能涉及移動(dòng)無線終端設(shè)備��,但是其也可以是用于固定網(wǎng)通信的終 端設(shè)備�����,例如PC���。原則上本發(fā)明適用于帶有固定或移動(dòng)終端設(shè)備的任意通信網(wǎng)絡(luò)中的通信 業(yè)務(wù)�����。通過驗(yàn)證實(shí)例的支持��,借助該驗(yàn)證實(shí)例實(shí)現(xiàn)了對(duì)使用許可的檢驗(yàn)�,其中用戶不能 或者需要花費(fèi)極高的技術(shù)開銷才能篡改該驗(yàn)證實(shí)例或所屬的通信過程��,對(duì)使用許可的檢驗(yàn)?zāi)軌蛞苑浅8叩目煽啃詫?shí)現(xiàn)���。其中在通信業(yè)務(wù)一側(cè)生成核實(shí)詢問在每一次嘗試時(shí)自動(dòng)地實(shí) 現(xiàn)對(duì)受保護(hù)的數(shù)據(jù)和/或受保護(hù)的業(yè)務(wù)的訪問。本發(fā)明的其它具有優(yōu)點(diǎn)的實(shí)施例在從屬權(quán)利要求中給出。在一個(gè)優(yōu)選的實(shí)施方式中����,該驗(yàn)證實(shí)例通過詢問終端設(shè)備的SIM或USIM來驗(yàn)證使 用許可。由此提供了非常高的系統(tǒng)可靠性和安全性����,因?yàn)樾枰獦O高的技術(shù)開銷才能對(duì)終端 設(shè)備的SIM或USIM加以篡改。對(duì)于驗(yàn)證所需的數(shù)據(jù)��,例如用戶的出生日期����,被存儲(chǔ)在SIM/ USIM上并被讀取,并且被傳送給驗(yàn)證實(shí)例�����。優(yōu)選的是�����,該驗(yàn)證實(shí)例被移至終端設(shè)備外部����,尤其是移至外部的數(shù)據(jù)處理設(shè)備上�����。 從而該驗(yàn)證實(shí)例例如可以被移至外部的網(wǎng)絡(luò)服務(wù)器上�����。作為替代��,該驗(yàn)證實(shí)例被移至終端設(shè)備的受到保護(hù)的區(qū)域內(nèi)�����,用戶不能訪問該區(qū) 域��。由此使得通信業(yè)務(wù)的用戶不能篡改該驗(yàn)證實(shí)例�。最好是在驗(yàn)證使用許可之前或之后進(jìn)行用戶鑒別�����,尤其是通過詢問個(gè)人身份號(hào)碼 (PIN)和/或檢測(cè)并分析生物標(biāo)識(shí)數(shù)據(jù)來實(shí)現(xiàn)���。通過附加的用戶鑒別���,可以進(jìn)一步提高該系 統(tǒng)和方法的安全性����,因?yàn)槔绠?dāng)終端設(shè)備丟失或被盜時(shí)這種附加的用戶鑒別作為訪問通信 業(yè)務(wù)的前提���,第三方不能滿足該前提,將被禁止��。同樣���,在附加的用戶鑒別的情況下�����,當(dāng)兒童 使用他們的父母的終端設(shè)備時(shí)����,對(duì)于只適合成人的內(nèi)容的訪問將被禁止�����。安全性可以進(jìn)一步通過采用密碼機(jī)制得以提高����,這通過為驗(yàn)證實(shí)例的通知例如設(shè) 置一個(gè)數(shù)字簽名來實(shí)現(xiàn)��,以確保該通知不會(huì)被篡改并確實(shí)由驗(yàn)證實(shí)例生成�����。
在附圖中示出了本發(fā)明所述方法或系統(tǒng)的兩個(gè)實(shí)施例����,并在下面描述���。如圖所 示圖1在訪問通信業(yè)務(wù)時(shí)通信業(yè)務(wù)和移動(dòng)無線終端設(shè)備的示意圖����;圖2本發(fā)明所述方法的第一個(gè)實(shí)施例的流程圖�����;圖3本發(fā)明所述方法的第二個(gè)實(shí)施例的流程圖�����。
具體實(shí)施例方式本發(fā)明的基本思想在于�,在通信業(yè)務(wù)1的消息交換中建立協(xié)議單元(帶有相應(yīng)的 參數(shù)),該協(xié)議單元在用戶的終端設(shè)備2中啟動(dòng)一個(gè)核實(shí)處理過程,如在圖1中所示�。如圖 1所示,終端設(shè)備是移動(dòng)無線終端設(shè)備���,但是它也可以是用于固定網(wǎng)通信的終端設(shè)備(例如 PC)����。原則上本發(fā)明適用于在帶有固定或移動(dòng)終端設(shè)備的任意通信網(wǎng)絡(luò)中的通信業(yè)務(wù)���。當(dāng)該協(xié)議單元到達(dá)用戶的終端設(shè)備2時(shí),發(fā)起一個(gè)核實(shí)處理過程�����,其啟動(dòng)對(duì)“可信 實(shí)例3”的詢問�。該“可信實(shí)例3”可以是用戶的終端設(shè)備2的SIM/USIM,或者是終端設(shè)備2 外部的應(yīng)用程序(例如“許可服務(wù)器”上的應(yīng)用程序)�,或位于終端設(shè)備2的受保護(hù)區(qū)域內(nèi) 的應(yīng)用程序。根據(jù)本發(fā)明�,該協(xié)議單元被參數(shù)化,使得返回給消息業(yè)務(wù)1的應(yīng)答只能有兩個(gè) 值——允許/不允許�����。圖2示例性地借助年齡核實(shí)示出了該處理過程����。當(dāng)用戶借助終端設(shè)備2訪問特定的業(yè)務(wù)1時(shí)��,在業(yè)務(wù)1 一側(cè)自動(dòng)地生成核實(shí)詢問(Verification request)���,并將其發(fā)送給所使用的終端設(shè)備2。通過該詢問(核實(shí)詢問)引入一個(gè)核實(shí)處理�����,該詢問(核實(shí)處理)被進(jìn)一步轉(zhuǎn)發(fā)給一個(gè)驗(yàn)證實(shí)例3�����,即移至終端設(shè)備2 內(nèi)部或外部的可信實(shí)例3��,該實(shí)例對(duì)使用許可進(jìn)行驗(yàn)證���,在圖2所示的例子中通過通信業(yè)務(wù) 1的用戶的年齡計(jì)算來進(jìn)行�。驗(yàn)證實(shí)例3根據(jù)用戶年齡的計(jì)算�,借助可信實(shí)例3所得到的數(shù)據(jù)生成一個(gè)關(guān)于使 用許可的相應(yīng)通知(允許/拒絕),并將該通知返回給終端設(shè)備2�����,終端設(shè)備2又從它這里 將該通知(允許/拒絕)繼續(xù)轉(zhuǎn)發(fā)給所選的業(yè)務(wù)1。只要該通知(允許/拒絕)依據(jù)對(duì)通 信業(yè)務(wù)1的訪問被授權(quán)����,則該業(yè)務(wù)1提供所需的內(nèi)容,并將該內(nèi)容傳送給所使用的終端設(shè)備 2�����,否則不進(jìn)行數(shù)據(jù)發(fā)布(如果允許則提供內(nèi)容�����,否則放棄)���。借助于該方法確保了秘密或個(gè)人的用戶數(shù)據(jù)不會(huì)被返回給詢問實(shí)例1。為了保證 上述過程����,需要在“可信實(shí)例3”中保存相應(yīng)的用戶數(shù)據(jù)(在上面的例子中為用戶的出生日 期)。為了確保應(yīng)答(允許/拒絕)確實(shí)是由“可信實(shí)例” 3所生成的��,根據(jù)本發(fā)明其可以 設(shè)置有數(shù)字簽名����。對(duì)于核實(shí)詢問的其它例子是信用等級(jí)�����、注冊(cè)用戶等��。在以所謂通知過程工作的消息業(yè)務(wù)1中�����,該消息單元已經(jīng)被嵌入到通知中����,這樣�����, 根據(jù)核實(shí)結(jié)果來加載內(nèi)容或丟棄該通知����。在本發(fā)明的另一種實(shí)施方式中,用戶需要附加的授權(quán)����,如根據(jù)圖3的實(shí)施例所示����。該授權(quán)例如可通過輸入PIN或通過詢問生物標(biāo)識(shí)數(shù)據(jù)(指紋等)�����、或者借助于設(shè)置 在身體內(nèi)或固定設(shè)置在身體上的電子標(biāo)識(shí)在例如RFID的適當(dāng)技術(shù)基礎(chǔ)上實(shí)現(xiàn)����。在根據(jù)圖3的第二個(gè)實(shí)施例中,當(dāng)用戶借助終端設(shè)備2訪問特定的業(yè)務(wù)1時(shí)����,同樣 自動(dòng)地在業(yè)務(wù)1 一側(cè)實(shí)現(xiàn)對(duì)所使用的終端設(shè)備2的核實(shí)詢問(Verification request)。通 過這種詢問(核實(shí)詢問)引入核實(shí)處理過程��,其將該詢問(核實(shí)詢問)進(jìn)一步轉(zhuǎn)發(fā)到驗(yàn)證 實(shí)例3��,即移至終端設(shè)備內(nèi)部或外部的可信實(shí)例3�����,該實(shí)例通過計(jì)算通信業(yè)務(wù)1的用戶的年 齡���,借助可信實(shí)例3所得到的數(shù)據(jù)對(duì)使用許可進(jìn)行檢驗(yàn)���。驗(yàn)證實(shí)例3在計(jì)算了用戶的年齡之后生成關(guān)于使用許可的相應(yīng)通知(允許/拒 絕),并將該通知返回給終端設(shè)備2�,終端設(shè)備2處理該通知(允許/拒絕)。只要驗(yàn)證實(shí)例 3的該通知基本上證實(shí)了該使用許可�,則引入鑒別處理過程。在此�����,通過輸入用戶輸入���,如個(gè)人身份號(hào)碼(PIN)或檢測(cè)生物標(biāo)識(shí)數(shù)據(jù)���,如指紋, 借助相應(yīng)的讀取設(shè)備�����,用過用戶接口 4對(duì)用戶進(jìn)行進(jìn)一步的鑒別���。所檢測(cè)到的數(shù)據(jù)從用戶 界面4被進(jìn)一步轉(zhuǎn)發(fā)到終端設(shè)備2�,終端設(shè)備2同樣按照驗(yàn)證實(shí)例3的核實(shí)結(jié)果而導(dǎo)入這些 該數(shù)據(jù)��。在通過檢驗(yàn)實(shí)例3對(duì)鑒別數(shù)據(jù)進(jìn)行了驗(yàn)證之后,生成相應(yīng)的通知(允許/拒絕)�, 并通過終端設(shè)備2進(jìn)一步轉(zhuǎn)發(fā)到所選的業(yè)務(wù)1,如圖3所示����。只要該通知(允許/拒絕)依據(jù)對(duì)通信業(yè)務(wù)1的訪問被授權(quán),則該業(yè)務(wù)1提供所 需的內(nèi)容�����,并將該內(nèi)容傳送給所使用的終端設(shè)備2����,否則不進(jìn)行數(shù)據(jù)發(fā)布(如果允許則提供 內(nèi)容,否則放棄)����。通過由可信實(shí)例3對(duì)使用許可所進(jìn)行的這種二級(jí)驗(yàn)證,保證了由用戶對(duì)通信業(yè)務(wù) 1進(jìn)行訪問時(shí)的最高程度的安全性���。通過借助用戶接口 4的附加詢問,可以確保終端設(shè)備2的當(dāng)前用戶確實(shí)就是針對(duì) 其發(fā)起核實(shí)詢問的那個(gè)用戶���。
這里的邊界條件是相應(yīng)的標(biāo)識(shí)數(shù)據(jù)(生物標(biāo)識(shí)數(shù)據(jù)����、PIN等)在“可信實(shí) 例” 3(SIM/USIM ;或硬件錨定在終端設(shè)備的受保護(hù)區(qū)域內(nèi)的應(yīng)用程序���;或者外部應(yīng)用程序 等)的情況下可以通過在該處保存與之相關(guān)的數(shù)據(jù)(PIN�、密碼密鑰等)而被核實(shí)���。
關(guān)于年齡核實(shí)的第二個(gè)實(shí)施例的單元實(shí)現(xiàn)表現(xiàn)為將用戶的出生日期存儲(chǔ)在其 SIM/USIM上����,其中該SIM/USIM可借助只有該用戶才知道的PIN而被激活���。為此���,對(duì)于驗(yàn)證 所需的數(shù)據(jù)被存儲(chǔ)在SIM/USIM上,并被傳送給驗(yàn)證實(shí) 例�。
權(quán)利要求
一種用于對(duì)訪問通信業(yè)務(wù)(1)、尤其是媒體內(nèi)容的使用許可進(jìn)行驗(yàn)證的方法��,其中該通信業(yè)務(wù)(1)能夠借助終端設(shè)備(2)經(jīng)由移動(dòng)無線網(wǎng)絡(luò)和/或固定網(wǎng)而被使用���,其特征在于�,在通信業(yè)務(wù)(1)一側(cè)生成核實(shí)詢問,并將該核實(shí)詢問傳送給所述終端設(shè)備(2)�����,在終端設(shè)備(2)一側(cè)啟動(dòng)核實(shí)處理���,在該核實(shí)處理中借助驗(yàn)證實(shí)例(3)對(duì)使用許可進(jìn)行驗(yàn)證�����,并且所述驗(yàn)證實(shí)例(3)在對(duì)使用許可進(jìn)行了驗(yàn)證之后生成相應(yīng)的通知�����,該通知被直接或間接地傳送給該通信業(yè)務(wù)(1)��。
2.根據(jù)權(quán)利要求1的方法�����,其特征在于���,該驗(yàn)證實(shí)例(3)通過詢問終端設(shè)備(2)�����、尤其 是移動(dòng)無線終端設(shè)備的SIM或USIM來驗(yàn)證使用許可。
3.根據(jù)權(quán)利要求1或2的方法��,其特征在于��,該驗(yàn)證實(shí)例(3)被移至終端設(shè)備(2)的外 部���,尤其是移至外部的數(shù)據(jù)處理設(shè)備上��。
4.根據(jù)權(quán)利要求1或2的方法��,其特征在于����,該驗(yàn)證實(shí)例(3)被移至終端設(shè)備(2)的受 到保護(hù)的區(qū)域內(nèi)�����。
5.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法�,其特征在于,在驗(yàn)證使用許可之前或之后進(jìn)行 用戶鑒別���,尤其是通過詢問個(gè)人身份號(hào)碼(PIN)和/或檢測(cè)并分析生物標(biāo)識(shí)數(shù)據(jù)來實(shí)現(xiàn)�。
6.根據(jù)以上權(quán)利要求中任一項(xiàng)的方法,其特征在于�����,驗(yàn)證實(shí)例(3)的通知通過密碼加 以保護(hù)����,尤其是設(shè)置有數(shù)字簽名。
全文摘要
用于對(duì)訪問通信業(yè)務(wù)(1)���、尤其是媒體內(nèi)容的使用許可進(jìn)行驗(yàn)證的方法�����,其中該通信業(yè)務(wù)(1)能夠借助終端設(shè)備(2)經(jīng)由移動(dòng)無線網(wǎng)絡(luò)和/或固定網(wǎng)而被使用�,其中在通信業(yè)務(wù)(1)一側(cè)生成核實(shí)詢問���,并將該核實(shí)詢問傳送給所述終端設(shè)備(2)�����,在終端設(shè)備(2)一側(cè)啟動(dòng)核實(shí)處理�����,在該核實(shí)處理中借助驗(yàn)證實(shí)例(3)對(duì)使用許可進(jìn)行驗(yàn)證��,并且所述驗(yàn)證實(shí)例(3)在對(duì)使用許可進(jìn)行了驗(yàn)證之后生成相應(yīng)的通知��,該通知被直接或間接地傳送給該通信業(yè)務(wù)(1)�����。
文檔編號(hào)H04L29/06GK101816162SQ200880109859
公開日2010年8月25日 申請(qǐng)日期2008年7月25日 優(yōu)先權(quán)日2007年10月5日
發(fā)明者G·克拉馬日-馮-科胡特, M·勒貝凱 申請(qǐng)人:德國電信股份公司