專利名稱:服務(wù)器設(shè)備��、通信裝置以及用于限制內(nèi)容使用的程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于限制內(nèi)容使用的技術(shù)�。
背景技術(shù):
用于通過移動分組通信網(wǎng)絡(luò)將內(nèi)容從信息提供商(IP)的服務(wù)器發(fā)布到移動站的系統(tǒng)是公知的。在這種系統(tǒng)中�����,所發(fā)布的內(nèi)容存儲在移動站的非易失存儲器中���,并在移動站內(nèi)使用����。利用該系統(tǒng)實(shí)施對由版權(quán)所有者允許的僅在所述移動站內(nèi)使用的內(nèi)容的發(fā)布�。
發(fā)明內(nèi)容
應(yīng)該注意,在上述系統(tǒng)中����,如果不對內(nèi)容使用施加限制,則當(dāng)把移動站轉(zhuǎn)給第三人時(shí)��,第三人可以使用所述內(nèi)容���。也就是說��,存在以下可能性第三人可以超出版權(quán)所有者允許的范圍而使用所述內(nèi)容����。為了避免這種情況,在把移動站轉(zhuǎn)給新用戶的情況下�����,已經(jīng)采取步驟(例如�,對非易失性存儲器的初始化)來限制內(nèi)容使用。但是�����,在用戶由于故障等原因需要更換他(她)的移動站的情況下���,上述步驟將防止用戶使用在他(她)的原移動站中所存儲的數(shù)據(jù)。這給移動站用戶帶來不便���。
在具有UIM(通用標(biāo)識模塊)能力的移動站中還可能出現(xiàn)另一問題���。例如,在用戶A利用用戶A的UIM來使用用戶B的移動站的情況下�����,用戶A訪問了用戶B的移動站中的數(shù)據(jù)。在這種情況下�����,用戶A可以使用任何授權(quán)僅由用戶B使用的內(nèi)容�。通過只有當(dāng)把下載內(nèi)容時(shí)附接到移動站的UIM附接到移動站時(shí)才允許用戶使用移動站中的內(nèi)容,可以解決該問題����。例如,可以將所述內(nèi)容與當(dāng)時(shí)附接到移動站的UIM的標(biāo)識數(shù)據(jù)一起存儲在非易失性存儲器中�����。然后只有當(dāng)此時(shí)附接到移動站的UIM的標(biāo)識數(shù)據(jù)與隨所述內(nèi)容一起存儲在非易失性存儲器內(nèi)的標(biāo)識數(shù)據(jù)一致時(shí)�,才允許所述內(nèi)容的使用。
當(dāng)用戶由于故障或使用壽命到期等原因更換他(她)的UIM時(shí)����,由于盡管用戶的預(yù)訂合同仍然繼續(xù)也將改變用戶的UIM的標(biāo)識數(shù)據(jù),所以還會出現(xiàn)另一問題����。這是因?yàn)椋總€UIM都具有唯一的標(biāo)識數(shù)據(jù)���。為此���,即使用戶是曾下載內(nèi)容的人�,但用戶在更換他(她)的UIM之后也不能使用所述內(nèi)容�����。
如上所述����,現(xiàn)有技術(shù)的系統(tǒng)既限制用戶的內(nèi)容使用又允許未授權(quán)的內(nèi)容使用。這是因?yàn)橄拗朴脩舻膬?nèi)容使用的通信設(shè)備不能將授權(quán)用戶與其他人區(qū)分開�。
本發(fā)明將解決上述問題���,并使通信裝置能夠?qū)⑹跈?quán)用戶與其他人區(qū)分開�����。
為解決上述問題�����,本發(fā)明提出一種服務(wù)器設(shè)備��,其包括存儲裝置��,用于對應(yīng)地存儲合同標(biāo)識信息(contract identification information)和介質(zhì)標(biāo)識信息(medium identification information)����,所述合同標(biāo)識信息用于標(biāo)識在通信業(yè)務(wù)的用戶與提供所述業(yè)務(wù)的通信運(yùn)營商(carrier)之間制定的預(yù)訂合同,所述介質(zhì)標(biāo)識信息用于標(biāo)識基于所述預(yù)訂合同所發(fā)行的存儲介質(zhì)��;接收裝置�,用于接收所述介質(zhì)標(biāo)識信息;提取裝置����,用于從所述存儲介質(zhì)中提取與由所述接收裝置接收的所述介質(zhì)標(biāo)識信息對應(yīng)的所述合同標(biāo)識信息;以及傳送裝置�����,用于將由所述提取裝置提取的合同標(biāo)識信息傳送到一通信裝置以將所接收到的信息存儲在所述存儲介質(zhì)內(nèi)�����,所述通信裝置能夠?qū)τ伤鼋邮昭b置接收到的所述介質(zhì)標(biāo)識信息所標(biāo)識的存儲介質(zhì)進(jìn)行訪問�。
本發(fā)明還提供了一種通信裝置,其包括介質(zhì)標(biāo)識信息提取裝置����,用于從基于通信業(yè)務(wù)的用戶與提供所述通信業(yè)務(wù)的通信運(yùn)營商之間的預(yù)訂合同所發(fā)行的存儲介質(zhì)中提取介質(zhì)標(biāo)識信息�,所述存儲介質(zhì)能夠與所述通信裝置進(jìn)行通信��;標(biāo)識信息傳送裝置�����,用于將所述介質(zhì)標(biāo)識信息傳送到一服務(wù)器設(shè)備�,所述介質(zhì)標(biāo)識信息由所述介質(zhì)標(biāo)識信息提取裝置提取,所述服務(wù)器設(shè)備傳送用于標(biāo)識發(fā)行所述存儲介質(zhì)所依據(jù)的預(yù)訂合同的合同標(biāo)識信息�,所述存儲介質(zhì)存儲所接收到的介質(zhì)標(biāo)識信息;標(biāo)識信息接收裝置���,用于接收從所述服務(wù)器設(shè)備傳送的所述合同標(biāo)識信息�����;以及存儲裝置,用于將所述合同標(biāo)識信息存儲在所述存儲介質(zhì)內(nèi)��,該存儲介質(zhì)的標(biāo)識信息由所述介質(zhì)標(biāo)識信息提取裝置提取��,所述合同標(biāo)識信息由所述標(biāo)識信息接收裝置接收����。
本發(fā)明還提供了一種應(yīng)用程序�����,該應(yīng)用程序用于使一計(jì)算機(jī)執(zhí)行以下步驟將合同標(biāo)識信息與介質(zhì)標(biāo)識信息一起存儲�,所述合同標(biāo)識信息用于標(biāo)識用戶與通信運(yùn)營商之間為由該通信運(yùn)營商提供的業(yè)務(wù)所制定的合同�����,所述介質(zhì)標(biāo)識信息用于標(biāo)識基于該合同發(fā)行的存儲介質(zhì)�;接收介質(zhì)標(biāo)識信息;讀取與由接收步驟所接收到的介質(zhì)標(biāo)識信息相對應(yīng)的��、由存儲步驟所存儲的合同標(biāo)識信息�;以及傳送由讀取裝置讀取的合同標(biāo)識信息。
本發(fā)明還提供了一種應(yīng)用程序����,該應(yīng)用程序用于使一計(jì)算機(jī)執(zhí)行以下步驟從基于合同發(fā)行的存儲介質(zhì)中讀取介質(zhì)標(biāo)識信息;將所述介質(zhì)標(biāo)識信息傳送到服務(wù)器設(shè)備���,該服務(wù)器設(shè)備傳送用于標(biāo)識發(fā)行所述存儲介質(zhì)所依據(jù)的合同的合同標(biāo)識信息���;接收由所述服務(wù)器設(shè)備傳送的合同標(biāo)識信息��;以及將由標(biāo)識信息接收裝置接收的合同標(biāo)識信息存儲到存儲介質(zhì)中�,該存儲介質(zhì)的介質(zhì)標(biāo)識信息由介質(zhì)讀取裝置讀取���。
本發(fā)明可以提供一種用于存儲上述兩種應(yīng)用程序中的一種的存儲介質(zhì)����。
根據(jù)上述實(shí)施例中的每個實(shí)施例���,所述合同標(biāo)識信息都存儲在所述存儲介質(zhì)內(nèi)�。所述通信裝置可將信息傳送到所述存儲介質(zhì)���,使得在所述通信裝置內(nèi)可使用所述合同標(biāo)識信息�����。
所述通信裝置可進(jìn)一步包括接收裝置����,用于接收內(nèi)容�����;加密裝置���,用于利用能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)內(nèi)存儲的合同標(biāo)識信息���,對由所述接收裝置接收的內(nèi)容進(jìn)行加密;以及存儲裝置���,用于存儲由所述加密裝置加密的內(nèi)容��。所述通信裝置可進(jìn)一步包括接收裝置�,用于接收內(nèi)容����;內(nèi)容加密裝置,用于通過在由所述接收裝置接收到所述內(nèi)容時(shí)所產(chǎn)生的第一密鑰�����,對所述內(nèi)容進(jìn)行加密���;密鑰加密裝置���,用于通過使用一第二密鑰對所述第一密鑰進(jìn)行加密���,所述第二密鑰是基于用于產(chǎn)生密鑰的預(yù)定規(guī)則和在能夠與所述通信裝置傳輸信息的所述存儲介質(zhì)內(nèi)所存儲的合同標(biāo)識信息,在由所述內(nèi)容接收裝置接收到所述內(nèi)容時(shí)產(chǎn)生的�;以及存儲裝置,用于存儲與所述密鑰加密裝置加密的第二密鑰對應(yīng)的由所述內(nèi)容加密裝置加密的內(nèi)容���。
圖1示出了根據(jù)本發(fā)明第一實(shí)施例的用于限制內(nèi)容使用的系統(tǒng)的總體配置�����。
圖2是示出作為系統(tǒng)實(shí)體的UIM20的配置的框圖�。
圖3是示出作為系統(tǒng)實(shí)體的移動站30的配置的框圖���。
圖4是示出作為系統(tǒng)實(shí)體的服務(wù)器設(shè)備60的配置的框圖����。
圖5是示出系統(tǒng)操作的概念圖�����。
圖6是示出服務(wù)器設(shè)備60內(nèi)的輸出過程的流程的框圖��。
圖7是示出移動站30中的認(rèn)證信息的存儲過程的流程的框圖。
圖8是示出移動站30中的下載過程的流程的框圖���。
圖9是示出移動站30中的執(zhí)行過程的流程的框圖。
圖10是示出移動站30中的輸出過程的流程的框圖��。
圖11顯示出根據(jù)本發(fā)明第二實(shí)施例的用于限制內(nèi)容使用的系統(tǒng)的總體配置���。
圖12是示出作為系統(tǒng)實(shí)體的移動站80的配置的框圖����。
圖13是示出移動站80中的下載過程的流程的框圖����。
圖14是示出移動站80中的執(zhí)行過程的流程的框圖。
具體實(shí)施例方式
下面��,參照附圖��,對作為本發(fā)明實(shí)施例的用于限制內(nèi)容使用的系統(tǒng)進(jìn)行說明����。注意用于組件的符號在所有附圖中都一致。
第一實(shí)施例本發(fā)明的第一實(shí)施例與第二實(shí)施例之間的不同之處在于限制表T1的使用��,該限制表T1存儲有包括用于標(biāo)識用戶的合同標(biāo)識信息以及用于標(biāo)識發(fā)布應(yīng)用(AP)的應(yīng)用標(biāo)識信息的集合。下面��,詳細(xì)描述根據(jù)第一實(shí)施例的系統(tǒng)����。
(1)配置圖1示出了系統(tǒng)的總配置。關(guān)于圖1中所示的用于限制內(nèi)容使用的系統(tǒng)�����,假設(shè)安裝有UIM20的移動站30可從存儲有AP程序的IP服務(wù)器10下載AP程序并執(zhí)行所下載的AP程序���。
如圖1中所示���,通過用于提供合同標(biāo)識信息的服務(wù)器設(shè)備60,將為安裝有UIM20的移動站30提供服務(wù)的移動分組通信網(wǎng)絡(luò)40連接到互聯(lián)網(wǎng)50����。將IP服務(wù)器設(shè)備10連接到互聯(lián)網(wǎng)50。注意���,安裝圖1中的PC(個人計(jì)算機(jī))70以對移動站30中下載的AP程序進(jìn)行備份��。還應(yīng)該注意����,該系統(tǒng)可以包括一個以上的UIM、移動站和IP服務(wù)器設(shè)備�,盡管在圖1中僅示出各實(shí)體中的一個�����。
(1-1)UIM20圖2是示出UIM20的配置的框圖�。如圖2中所示�,UIM20包括ROM(只讀存儲器)21、用于存儲認(rèn)證信息(稍后將描述)的EEPROM(電可擦除可編程只讀存儲器)22、移動站接口23�����、控制單元24����、以及連接到各實(shí)體21-24的總線。當(dāng)將UIM20安裝到移動站30時(shí)使用移動站接口23�����。當(dāng)將UIM20安裝到其電源已經(jīng)接通的移動站30上時(shí)移動站30向移動站接口23供電��。移動站接口23向各個實(shí)體供電�����。移動站接口也在移動站30與控制單元24之間轉(zhuǎn)發(fā)信號���。
當(dāng)根據(jù)從移動站30通過移動站接口23傳送的信號所解碼的請求是用于存儲認(rèn)證信息的存儲請求時(shí)���,控制單元24使該存儲請求中包括的認(rèn)證信息被存儲在EEPROM22中�����。當(dāng)來自移動站30的請求是用于提交認(rèn)證信息的請求時(shí)����,控制單元24從EEPROM22讀取認(rèn)證信息,并通過將該信息作為信號傳送到移動站接口23來將該信息提供給移動站30���。當(dāng)來自移動站30的請求是用于提交UIM標(biāo)識信息的請求時(shí)�����,控制單元24從ROM21讀取UIM標(biāo)識信息并將該信息提供給移動站30����。
(1-2)移動站30圖3是示出移動站30的配置的框圖。如圖3中所示����,移動站30包括輸入單元31�、液晶顯示器32���、UIM接口33���、移動通信單元34�、IR(紅外線)通信單元35����、EEPROM36、CPU(中央處理單元)37���、存儲由CPU37操作的控制程序的ROM38、用作用于CPU37的工作區(qū)的RAM(隨機(jī)存取存儲器)39、連接各個實(shí)體31-39的總線以及用于各個實(shí)體31-39的電源(圖中未示出)��。
輸入單元31具有由向移動站30輸入命令的用戶操作的鍵盤����,并且該鍵盤響應(yīng)于所述操作向CPU37提供信號。液晶顯示器32響應(yīng)于從CPU37提供的信號來顯示圖像��。
當(dāng)將UIM20安裝到移動站30時(shí)UIM接口33連接到UIM20的移動站接口23,并且UIM接口33執(zhí)行信號轉(zhuǎn)發(fā)操作以補(bǔ)充移動站接口23的操作。即���,UIM接口33在CPU37與UIM20之間轉(zhuǎn)發(fā)信號�。UIM接口33還向由電源供電的UIM20供電��。
移動通信單元34響應(yīng)于由CPU37提供的命令進(jìn)行操作���,并向/從移動分組通信網(wǎng)絡(luò)40發(fā)送/接收無線信號。移動通信單元34從CPU37接收分組�����,并向移動分組通信網(wǎng)絡(luò)40發(fā)送作為無線信號的分組���。移動通信單元34還接收從移動分組通信網(wǎng)絡(luò)40傳送的無線信號�,對來自無線信號的分組進(jìn)行解碼�,并將該分組傳送到CPU37�����。當(dāng)向用于備份的PC70輸出存儲在EEPROM36內(nèi)的內(nèi)容時(shí)使用IR通信單元35����。IR通信單元35包括IR接收器和IR發(fā)送器(在圖中兩者都沒有顯示)�����。IR接收器向CPU37提供響應(yīng)于所接收的IR光束的信號�,并且作為IR光束接收的信息被傳送給CPU37��。IR發(fā)送器響應(yīng)于從CPU37接收的信號發(fā)送IR光束����,在移動站30的外部以IR光束傳送信息�。
EEPROM36存儲地址信息,該地址信息示出服務(wù)器設(shè)備60的電話號碼和由為移動分組通信網(wǎng)絡(luò)40提供服務(wù)的通信運(yùn)營商所提供的公共密鑰����。EEPROM36還用于存儲發(fā)布的AP程序��、限制表T1以及其他相關(guān)文件����。
當(dāng)向安裝有UIM20的移動站30供電時(shí)�,CPU37從ROM38中讀取控制程序并執(zhí)行該控制程序。正執(zhí)行該控制程序的CPU37提供一用戶接口�,并響應(yīng)于根據(jù)用戶接口狀態(tài)和來自輸入單元31的信號所確定的命令進(jìn)行操作���。
(1-3)PC70圖1中的PC70為計(jì)算機(jī)設(shè)備。PC70具有與移動站30中的IR通信單元35互補(bǔ)地進(jìn)行操作的IR通信單元�,并存儲從所述IR通信單元輸入的信息���。
(1-4)移動分組通信網(wǎng)絡(luò)移動分組通信網(wǎng)絡(luò)40由通信運(yùn)營商提供服務(wù),該通信運(yùn)營商向其用戶提供移動分組通信業(yè)務(wù)�。該移動分組通信網(wǎng)絡(luò)40包括交換中心、無線基站等(圖中未示出)���。當(dāng)從移動站30接收到分組時(shí),移動分組通信網(wǎng)絡(luò)40首先識別與該分組源的標(biāo)識信息對應(yīng)的電話號碼�。之后���,將用于指示該電話號碼的信息添加到該分組�����,并將該分組傳送到由目的地址信息所標(biāo)識的目的地����。此外,移動分組通信網(wǎng)絡(luò)40將從服務(wù)器設(shè)備60接收的分組傳送到由分組內(nèi)的目的地址信息所標(biāo)識的目的地�。
(1-5)服務(wù)器設(shè)備60服務(wù)器設(shè)備60由上述通信運(yùn)營商提供服務(wù)��。
圖4是示出服務(wù)器設(shè)備60的配置的框圖�。如圖4中所示,服務(wù)器設(shè)備60包括內(nèi)部通信單元61��,其連接到移動分組通信網(wǎng)絡(luò)40;外部通信單元62��,其連接到互聯(lián)網(wǎng)50�����;非易失性存儲器63,如硬盤或半導(dǎo)體盤���;CPU64;ROM65����,用于存儲由CPU64執(zhí)行的啟動程序�;RAM66�����,用作用于CPU64的工作區(qū)���;以及電源(圖中未示出)�,用于向各實(shí)體61-66供電����。
內(nèi)部通信單元61與移動站30的移動通信單元34互補(bǔ)地進(jìn)行操作���。即,內(nèi)部通信單元61在CPU64與移動分組通信網(wǎng)絡(luò)40之間轉(zhuǎn)發(fā)分組�。但是��,由于內(nèi)部通信單元61通過線路連接到移動分組通信網(wǎng)絡(luò)40�,所以在內(nèi)部通信單元61與移動分組通信網(wǎng)絡(luò)40之間傳送/接收的信號是有線信號�����。外部通信單元62響應(yīng)于由CPU64提供的指令進(jìn)行操作��,并向/從互聯(lián)網(wǎng)50傳送/接收信號�����。外部通信單元62接收從CPU64傳送的分組,并將所述分組作為信號傳送到互聯(lián)網(wǎng)50。外部通信單元62還接收從互聯(lián)網(wǎng)50傳送的信號����,之后根據(jù)該信號對分組進(jìn)行解碼�,最終將分組傳送到CPU64。由此����,移動站30接收到所述分組。
應(yīng)該注意�,為了成為用戶,必須與提供通信業(yè)務(wù)的通信運(yùn)營商簽署預(yù)訂合同���?��?蔀橛脩籼峁┩ㄐ艠I(yè)務(wù)。存儲器63存儲合同表T2和控制程序�。合同表T2存儲包括預(yù)訂合同信息和用于標(biāo)識預(yù)訂合同的合同標(biāo)識信息的集合。CPU37執(zhí)行所述控制程序��。預(yù)訂合同信息包括用于標(biāo)識用戶的必需信息,但不包括顯示他(她)的電話號碼的信息或UIM標(biāo)識信息�����。因此,用戶在繼續(xù)他(她)的預(yù)訂合的同時(shí)可改變他(她)的電話號碼和UIM��。
由于通過互聯(lián)網(wǎng)50所傳送或接收的消息包括至少一個分組,所以外部通信單元62在傳送消息時(shí)傳送至少一個分組�����,并且在接收消息時(shí)接收至少一個分組。
(1-6)IP服務(wù)器設(shè)備10IP服務(wù)器設(shè)備10是由IP(信息提供商)提供服務(wù)的服務(wù)器設(shè)備�����。IP服務(wù)器設(shè)備10存儲AP程序并且可將AP程序發(fā)布到移動站30����。當(dāng)從服務(wù)器設(shè)備60傳送用于傳送AP程序的請求消息時(shí)����,IP服務(wù)器設(shè)備10首先接收該請求消息。之后,IP服務(wù)器設(shè)備10產(chǎn)生一發(fā)布消息,該發(fā)布消息包括由所述請求消息中的目的地URL(統(tǒng)一資源定位符)指示的位置中所存儲的AP程序����,并將該發(fā)布消息傳送到移動站30。在優(yōu)選實(shí)施例中,假設(shè)IP服務(wù)器10內(nèi)存儲的AP程序的版權(quán)所有者允許用戶執(zhí)行該AP程序和復(fù)制AP程序作為備份���。
(2)實(shí)體的操作在該部分中�����,對第一實(shí)施例中的實(shí)體的操作進(jìn)行說明。以下���,假設(shè)如下情況如圖5中所示,能夠通過使用移動分組通信網(wǎng)絡(luò)40訪問所述業(yè)務(wù)的用戶SA和用戶SB專有地使用移動站30�����;用戶SA擁有UIM20A�,用戶SB擁有UIM20B1和UIM20B2��;這些UIM�����,即UIM20A�、UIM20B1和UIM20B2具有與如上所述UIM20相同的配置�����;并且IP服務(wù)器設(shè)備10存儲AP程序PA和AP程序PB����。
(2-1)服務(wù)器設(shè)備60的操作首先�,對用于限制內(nèi)容使用的服務(wù)器設(shè)備60的操作進(jìn)行說明��。當(dāng)接通電源時(shí)��,服務(wù)器設(shè)備60的CPU64從ROM65讀取啟動程序并執(zhí)行該啟動程序��。在執(zhí)行該啟動程序之后,CPU64從存儲器63讀取所述控制程序并執(zhí)行該控制程序����。在執(zhí)行該控制程序的過程中,CPU64執(zhí)行如圖6中所示的過程直到暫停該控制程序?yàn)橹?�。即���,?dāng)CPU64通過外部通信單元64接收到對合同標(biāo)識信息的請求消息(S601是)時(shí),CPU64從合同表T2中提取(S602)合同標(biāo)識信息和預(yù)訂合同信息。所述合同標(biāo)識信息和預(yù)訂合同信息與所述請求消息中的UIM標(biāo)識信息相對應(yīng)�。之后�,CPU64產(chǎn)生(S603)認(rèn)證信息����,該認(rèn)證信息示出UIM20是由合同標(biāo)識信息�����、UIM標(biāo)識信息�����、預(yù)訂合同信息和合同標(biāo)識信息所標(biāo)識的預(yù)訂合同認(rèn)證的有效UIM。所述認(rèn)證信息包括合同標(biāo)識信息并且由為移動分組通信網(wǎng)絡(luò)40提供服務(wù)的通信運(yùn)營商的秘密密鑰進(jìn)行加密��。最后�����,CPU64通過內(nèi)部通信單元61向移動站30傳送(S604)包括所述認(rèn)證信息的認(rèn)證消息����。
另外�����,當(dāng)在操作所述控制程序的CPU64通過內(nèi)部通信單元61接收用于傳送一AP程序的請求消息時(shí),CPU64將該請求消息傳送到由所述請求消息中包括的目的地URL所標(biāo)識的IP服務(wù)器設(shè)備。隨后,CPU64從該IP服務(wù)器設(shè)備接收響應(yīng)于所述請求消息的發(fā)布消息(稍后將描述),并將該發(fā)布消息傳送到作為用于發(fā)送所述AP程序的請求消息的發(fā)送者的移動站����。
(2-2)用于啟動UIM20A的使用的操作下面�,對用于啟動UIM20A的使用的操作進(jìn)行說明���。
以下�����,假設(shè)如下情況UIM20A還沒有存儲與UIM20A對應(yīng)的認(rèn)證信息�;將用戶SA的UIM20A安裝到移動站30����,并且也已經(jīng)接通了移動站30和服務(wù)器設(shè)備60的電源��。
試圖將AP程序下載到移動站30的用戶SA首先操作輸入單元31的鍵盤����,并且輸入用于下載UIM20A的認(rèn)證信息和把該認(rèn)證信息存儲在UIM20A中的指令。當(dāng)輸入該指令時(shí)�����,執(zhí)行圖7中所示的用于存儲認(rèn)證信息的過程。即,移動站30的CPU37首先從UIM20A獲得UIM標(biāo)識信息���。具體來說��,首先��,通過UIM接口33將請求UIM標(biāo)識信息的信號發(fā)送到UIM20A。之后��,接收到該請求的UIM20A的控制單元24讀取存儲在ROM74中的UIM標(biāo)識信息���,并將該UIM標(biāo)識信息通過UIM接口33傳送到移動站30�����。
在從UIM20A接收到UIM標(biāo)識信息之后,移動站30中的CPU37讀取存儲在ROM38中的設(shè)備地址信息���,并將該設(shè)備地址信息設(shè)為目的地址。因此����,CPU37通過移動通信單元34向移動分組通信網(wǎng)絡(luò)40傳送(S202)一用于傳送合同標(biāo)識信息的請求消息����。該請求消息包括所述UIM標(biāo)識信息���。該請求消息是用于請求服務(wù)器設(shè)備60傳送與UIM20A的UIM標(biāo)識信息對應(yīng)的合同標(biāo)識信息的消息�����。在此,服務(wù)器設(shè)備60由所述設(shè)備地址信息標(biāo)識�。
所述請求消息由移動分組通信網(wǎng)絡(luò)40傳送到服務(wù)器設(shè)備60,并且由服務(wù)器設(shè)備60的內(nèi)部通信單元61接收����。在服務(wù)器設(shè)備60中�����,將由內(nèi)部通信網(wǎng)絡(luò)接收的消息傳送到CPU64。在接收到該消息之后��,CPU64從合同表T2中提取所述合同標(biāo)識信息和所述預(yù)訂合同信息����。在此,所述合同標(biāo)識信息和所述預(yù)訂合同信息都與所述請求消息中包含的UIM標(biāo)識信息相對應(yīng)�。
在讀取了所述合同標(biāo)識信息和所述預(yù)訂合同信息之后,CPU64產(chǎn)生UIM20A的認(rèn)證信息�,并通過內(nèi)部通信單元61將一包括所述認(rèn)證信息的認(rèn)證消息傳送到移動站30。該認(rèn)證消息由移動分組通信網(wǎng)絡(luò)40傳送到移動站30���,并由移動站30的移動通信單元34接收(S203)��。在移動站30中��,將由移動通信單元34接收的認(rèn)證消息傳送到CPU37����,CPU37隨后請求(S204)UIM20A將所述認(rèn)證信息存儲在UIM20A中�。在此,所述認(rèn)證信息包含在所述認(rèn)證消息中��。在接收到該請求之后���,UIM20A中的控制單元24將所述認(rèn)證信息存儲在UIM20A的EEPROM22中�。
對存儲在EEPROM22中的認(rèn)證信息進(jìn)行竄改是不可能的,因?yàn)樵撜J(rèn)證信息由為移動分組通信網(wǎng)絡(luò)40提供服務(wù)的通信運(yùn)營商的秘密密鑰進(jìn)行了加密��。而且���,僅通過移動分組通信網(wǎng)絡(luò)40將所述認(rèn)證消息傳送到移動站30���。由于通信運(yùn)營商確保了在移動分組通信網(wǎng)絡(luò)40中的傳輸安全性���,所以不存在通信路由中竄改所述認(rèn)證信息的風(fēng)險(xiǎn)�����。
注意��,通過移動分組通信網(wǎng)絡(luò)傳送和接收的消息包括至少一個分組���。因此,移動通信單元34在發(fā)送消息時(shí)傳送至少一個分組���,而在接收消息時(shí)接收至少一個分組�����。由移動通信單元34傳送的分組包括一目的地址和一發(fā)送者地址��。例如�,含有用于傳送合同標(biāo)識信息的上述請求消息的分組包括作為目的地址的設(shè)備地址信息。
(2-3)利用UIM20A下載AP程序的下載過程在該部分內(nèi)對用戶SA利用UIM20A下載AP程序PA的過程進(jìn)行說明���。
如果用戶SA鍵入用于從IP服務(wù)器設(shè)備10將AP程序PA下載到移動站30的指令��,則執(zhí)行圖8中所示的下載過程�。即����,CPU37首先傳送(S211)用于通過移動分組通信網(wǎng)絡(luò)40將AP程序PA發(fā)布到服務(wù)器設(shè)備60的請求消息。該請求消息包括作為目的地URL的AP程序PA的URL�。由于該請求消息的目的地URL是存儲在IP服務(wù)器10內(nèi)的AP程序PA的URL,所以通過互聯(lián)網(wǎng)50將該請求消息從服務(wù)器設(shè)備60傳送到IP服務(wù)器設(shè)備10�,并由IP服務(wù)器設(shè)備10接收該請求消息。
之后��,IP服務(wù)器10產(chǎn)生一發(fā)布消息�����,并發(fā)回該發(fā)布消息,該發(fā)布消息包括由所接收的請求消息中的目的地URL所標(biāo)識的AP程序PA��。因此��,將該發(fā)布消息通過互聯(lián)網(wǎng)50�����、服務(wù)器設(shè)備60和移動分組通信網(wǎng)絡(luò)40傳送到移動站30���。隨后��,由移動通信單元34接收該發(fā)布消息�����,以將其傳送到CPU37。由此��,CPU37接收到(S212)該發(fā)布消息���。
CPU37產(chǎn)生(S213)用于在移動站30中標(biāo)識AP程序PA的發(fā)布AP標(biāo)識信息�。在此,AP程序PA包括在所述發(fā)布消息中���。因此�,CPU37將所發(fā)布的AP標(biāo)識信息和AP程序PA對應(yīng)地存儲(S214)在EEPROM36中��。此外�����,CPU37執(zhí)行用于UIM的信息提取(S215)����。即,首先�,CPU37請求安裝到移動站30的UIM20A提供存儲在UIM20A的EEPROM22中的認(rèn)證信息,并獲得該認(rèn)證信息�。之后,CPU37從EEPROM36中讀取通信運(yùn)營商的公共密鑰����。在此,通信運(yùn)營商為移動分組通信網(wǎng)絡(luò)40提供服務(wù)�����。最后CPU37利用所述公共密鑰對所述認(rèn)證信息進(jìn)行解密,并從解密后的認(rèn)證信息中提取出合同標(biāo)識信息���。因此�����,CPU37對應(yīng)地存儲所述合同標(biāo)識信息和預(yù)先產(chǎn)生的發(fā)布AP標(biāo)識信息����。注意���,在該下載過程之前已將限制表T1存儲在EEPROM中��。
(2-4)利用UIM20B1下載AP程序的下載過程在該部分中對利用UIM20B1將AP程序PB下載到移動站30的下載過程進(jìn)行說明��。
在該部分中��,假設(shè)如下情況已將與UIM20B1對應(yīng)的合同標(biāo)識信息存儲在UIM20B1的EEPROM22中�;將用戶SB的UIM20B1安裝到移動站30并且已經(jīng)接通了移動站30的電源�����;以及移動站30可利用與UIM20B1對應(yīng)的電話號碼���,通過移動分組通信網(wǎng)絡(luò)40執(zhí)行分組通信����。
如果用戶SB鍵入用于從IP服務(wù)器設(shè)備10向移動站30下載AP程序PB的指令����,則執(zhí)行與上述用戶SA利用UIM20A向移動站30下載AP程序PA的下載過程相類似的下載過程。但是����,在該下載過程中,將用于發(fā)送AP程序的請求消息的目的地URL替換為AP程序PB的URL�����,并且將在從IP服務(wù)器10向移動站30傳送的發(fā)布消息中所包括的AP程序替換為AP程序PB�����。
由于上述過程��,將AP程序PB與用于在移動站30中標(biāo)識AP程序PB的發(fā)布AP標(biāo)識信息一起進(jìn)行了存儲�����。在限制表T1中,將該發(fā)布AP標(biāo)識信息與在UIM20B1的EEPROM22中存儲的認(rèn)證信息中所包括的合同標(biāo)識信息一起進(jìn)行了存儲��。
(2-5)利用UIM20B1執(zhí)行AP程序的執(zhí)行過程在該部分中對由用戶SB下載到移動站30的AP程序的執(zhí)行過程進(jìn)行說明���。
如果用戶SB鍵入用于執(zhí)行在移動站30的EEPROM36中存儲的AP程序PB的指令���,則執(zhí)行圖9中所示的執(zhí)行程序。即�,移動站30中的CPU37首先為AP程序PB執(zhí)行移動站信息提取,并為UIM20B1執(zhí)行上述UIM信息提取(S221)�。移動站信息提取的執(zhí)行如下CPU37搜索限制表T1以查找發(fā)布AP標(biāo)識信息。限制表T1存儲有多個數(shù)據(jù)集�����。發(fā)布AP標(biāo)識信息和合同標(biāo)識信息的各數(shù)據(jù)集與發(fā)布AP標(biāo)識信息對應(yīng)���。如果CPU37找到AP程序PB的發(fā)布AP標(biāo)識信息���,則CPU37提取與該發(fā)布AP標(biāo)識信息對應(yīng)的合同標(biāo)識信息。之后����,CPU37執(zhí)行比較過程(S222),以對由移動站信息提取所提取的合同標(biāo)識信息與由UIM信息提取所提取的合同標(biāo)識信息進(jìn)行比較�。僅當(dāng)以上兩項(xiàng)合同標(biāo)識信息一致時(shí)CPU37才從EEPROM36中讀取AP程序并執(zhí)行該AP程序(S223和S224)。
如上所述����,在與用于標(biāo)識AP程序PB的發(fā)布AP標(biāo)識信息一起存儲在限制表T1內(nèi)的合同標(biāo)識信息是與UIM20B1對應(yīng)的合同標(biāo)識信息。因此�,在比較過程中,上述兩項(xiàng)合同標(biāo)識信息一致���。因此��,CPU37從EEPROM36中讀取AP程序PB并執(zhí)行該AP程序PB��。
如果用戶SB鍵入用于執(zhí)行在EEPROM36中存儲的AP程序PA的指令��,則執(zhí)行與AP程序PB的執(zhí)行過程相似的過程��。在該情況下�����,對應(yīng)于UIM20A的合同標(biāo)識信息替代從限制表T1提取的合同標(biāo)識信息���。因此�����,這兩項(xiàng)合同標(biāo)識信息不一致�。因此���,CPU37不執(zhí)行AP程序PA�。即�����,禁止AP程序PA的執(zhí)行��。
(2-6)利用UIM20B1備份AP程序的備份過程在該部分中��,對從移動站30向位于移動站30外部的PC70輸出AP程序以進(jìn)行備份的過程進(jìn)行說明�����。在此����,用戶SB將AP程序下載到移動站30。
在該部分中,假設(shè)如下情況將移動站30和PC70布置得使用于移動站30和PC70的IR通信的接收器/發(fā)送器單元彼此相對���;并且移動站30和PC70可彼此執(zhí)行IR通信�。
如果用戶SB鍵入用于將存儲在EEPROM36中AP程序輸出到移動站30的指令����,則執(zhí)行圖10中所示的輸出過程��。即����,移動站30的CPU37首先執(zhí)行上述UIM信息提取(S231)。之后�,CPU37為存儲在EEPROM37內(nèi)的各AP程序執(zhí)行上述移動站信息提取和比較過程(S232-S235)。僅針對在比較過程中判定為具有一致的合同標(biāo)識信息項(xiàng)的AP程序�,由CPU37執(zhí)行以下過程首先,CPU37從EEPROM36中讀取AP程序����;接下來,CPU37產(chǎn)生與由UIM信息提取所提取的合同標(biāo)識信息對應(yīng)的加密密鑰���,并利用該加密密鑰作為公共密鑰對AP程序進(jìn)行加密�;最后�����,CPU37從IR通信單元35中將加密后的AP程序輸出(S236)為用于IR通信的IR信號。
對于AP程序PA的比較過程�����,兩項(xiàng)合同標(biāo)識信息不一致��。因此���,移動站30不輸出AP程序PA���。即,禁止對于AP程序PA的輸出過程�����。
對于AP程序PB的比較過程�,兩項(xiàng)合同標(biāo)識信息一致。因此���,CPU37從EEPROM36中讀取AP程序PB�,并利用由上述UIM信息提取所產(chǎn)生的加密密鑰作為公共密鑰對AP程序PB進(jìn)行加密。之后��,CPU37通過IR通信將加密后的AP程序PB傳送到PC70�����。PC70接收并存儲所傳送的AP程序PB����。對AP程序PB進(jìn)行解密是不可能的���,因?yàn)樗龊贤瑯?biāo)識信息和所述加密密鑰從未輸出到移動站30的外部�����。根據(jù)與UIM20B1對應(yīng)的合同標(biāo)識信息產(chǎn)生用于對AP程序PB進(jìn)行加密的加密密鑰��。即���,禁止AP程序PB的執(zhí)行。
(2-7)利用UIM20B2的各個過程在該部分中對用戶SB在繼續(xù)他(她)的預(yù)訂合同時(shí)獲得新UIM20B2的各個過程進(jìn)行說明�����。
在該部分中,假設(shè)以下情況將UIM20B2安裝到移動站30并已接通移動站30的電源�;并且移動站30可利用對應(yīng)于UIM20B2的電話號碼,通過移動分組通信網(wǎng)絡(luò)執(zhí)行分組通信���。
當(dāng)用戶SB開始使用UIM20B2時(shí)��,該過程(圖7)類似于在如上所述的用戶SA開始使用UIM20A的過程中所執(zhí)行的過程����。在該情況下��,由與UIM20B2對應(yīng)的UIM標(biāo)識信息替代對從移動站30傳送到服務(wù)器設(shè)備60的合同標(biāo)識信息的請求消息中所包括的UIM標(biāo)識信息����。因此,在服務(wù)器設(shè)備60中產(chǎn)生并存儲在UIM20B2的EEPROM22中的認(rèn)證信息顯示出��,UIM20B2是可以遵循用戶SB的預(yù)訂合同(即����,連續(xù)的預(yù)訂合同)的UIM。當(dāng)然�,認(rèn)證信息與用于UMI20B1的認(rèn)證信息不一致。
所述合同標(biāo)識信息包括在UIM20B2的EEPROM22中存儲的認(rèn)證信息內(nèi)���,該合同標(biāo)識信息包括與UIM20B1對應(yīng)的并已續(xù)約的預(yù)訂合同�。因此,UIM20B2的EEPROM22中存儲的認(rèn)證信息內(nèi)的合同標(biāo)識信息與UIM20B1的EEPROM22中存儲的合同認(rèn)證信息一致���。
如果用戶SB試圖執(zhí)行移動站30的EEPROM36中存儲的AP程序PB�,則為UIM20B2而非為UIM20B1執(zhí)行與利用UIM20B1執(zhí)行AP程序PB的上述執(zhí)行過程類似的過程(圖9)��。如上所述��,由于存儲在UIM20B2中的合同標(biāo)識信息與UIM20B1中的一致�,所以前一合同標(biāo)識信息與由移動站信息提取所提取的合同標(biāo)識信息一致。因此����,在移動站30內(nèi)執(zhí)行AP程序PB�����。即����,與將UIM20B1安裝到移動站30的情況類似,用戶SB可通過利用UIM20B2來使用AP程序PB����。另外�����,與將UIM20B1安裝到移動站30的情況類似����,可輸出AP程序PB�。
第二實(shí)施例第一實(shí)施例的使用限制系統(tǒng)與第二實(shí)施例的使用限制系統(tǒng)之間的主要不同之處在于限制表T1的使用。在第二實(shí)施例中���,不必通過對下載的AP程序進(jìn)行加密來使用限制表T1��。下面�,對第一實(shí)施例的使用限制系統(tǒng)與第二實(shí)施例的使用限制系統(tǒng)之間的不同之處進(jìn)行說明��。
(1)配置圖11示出了第二實(shí)施例中的系統(tǒng)的總體配置��。圖11中的系統(tǒng)與圖1中的系統(tǒng)僅存在一點(diǎn)不同移動站80替換了移動站30���。圖11中的移動站80與圖1中的移動站30僅存在三點(diǎn)不同EEPROM81替換了移動站36�����,ROM82替換了ROM82�����,CPU83替換了CPU37���。
EEPROM81存儲與EEPROM36不同的內(nèi)容��,這是EEPROM81與EEPROM36之間唯一的不同之處��。ROM82存儲與ROM38不同的控制程序���,這是ROM82與ROM38之間唯一的不同之處。CPU83執(zhí)行存儲在ROM82內(nèi)的控制程序�����,這是CPU83與CPU37之間唯一的不同之處���。根據(jù)這些不同之處,由CPU83執(zhí)行的下載過程�����、執(zhí)行過程和輸出過程與由CPU37執(zhí)行的這些過程不同。
(2)操作對第二實(shí)施例中的操作進(jìn)行說明���。但是���,省略了對根據(jù)僅用移動站80替換移動站30的不同之處的說明。注意���,第二實(shí)施例中的過程的假設(shè)與第一實(shí)施例中的過程的假設(shè)相同��。省略了對啟動UIM20A的使用的說明����,因?yàn)樵撨^程與第一實(shí)施例中的相同���。
(2-1)利用UIM20A下載AP程序的下載過程當(dāng)用戶SA利用UIM20A將AP程序PA下載到移動站80時(shí)����,執(zhí)行圖13中所示的下載過程�����。即��,執(zhí)行與第一實(shí)施例中的下載過程類似的過程(S211、S212)��,直到移動站80的CPU83接收到所述發(fā)布消息����。之后,CPU83執(zhí)行UIM信息提取(S801)��,之后獲得存儲在UIM20A中的認(rèn)證信息���,并最終從該認(rèn)證信息中提取合同標(biāo)識信息�����。之后��,CPU83根據(jù)所提取的合同標(biāo)識信息產(chǎn)生一加密密鑰�����,并利用該加密密鑰作為公共密鑰對所述AP程序進(jìn)行加密(S802)。最后�,CPU83將加密后的AP程序存儲(S803)在EEPROM81中。
(2-2)利用UIM20B1下載AP程序的下載過程當(dāng)用戶SB利用UIM20B1將AP程序PB下載到移動站80時(shí)�,執(zhí)行與上述由用戶SA利用UIM20A將AP程序PA下載到移動站30的下載過程類似的過程����。在該情況下�,通過使用根據(jù)UIM20B1中存儲的認(rèn)證信息所包括的合同標(biāo)識信息所產(chǎn)生的加密密鑰來對AP程序PB進(jìn)行加密,因?yàn)榘惭b到移動站80的UIM不是UIM20A���,而是UIM20B1���。
(2-3)利用UIM20B1執(zhí)行AP程序的執(zhí)行過程當(dāng)用戶SB試圖執(zhí)行下載到移動站80的AP程序PB時(shí),執(zhí)行圖14中所示的執(zhí)行過程����。即,移動站80的CPU83首先為UIM20B1執(zhí)行UIM信息提取(S811)��。在該過程中�����,提取與UIM20B1對應(yīng)的合同標(biāo)識信息����。之后,CPU83利用與所述合同標(biāo)識信息相對應(yīng)的加密密鑰為從EEPRPM81中讀取的AP程序PB進(jìn)行解密(S812)。在加密AP程序PB時(shí)使用的加密密鑰與在解密AP程序PB時(shí)使用的加密密鑰都是與UIM20B1中存儲的合同標(biāo)識信息對應(yīng)的加密密鑰����。即,這些加密密鑰是一致的�����。因此��,由上述解密對AP程序PB正確地進(jìn)行解密����。最后,CPU83試圖執(zhí)行解密后的AP程序PB��,因?yàn)锳P程序PB已被正確地解密���,所以AP程序PB被執(zhí)行�。
當(dāng)用戶SB鍵入執(zhí)行存儲在EEPROM81中AP程序PA的指令時(shí)��,執(zhí)行與AP程序PB的執(zhí)行過程類似的過程�。在該情況下,盡管用于解密AP程序PA的加密密鑰是與UIM20B1對應(yīng)的加密密鑰�,但用于加密AP程序PA的加密密鑰仍是與存儲在UIM20A中的合同標(biāo)識信息對應(yīng)的加密密鑰。即,兩個加密密鑰不一致�。因此���,沒有正確地執(zhí)行AP程序PA���。
(2-4)利用UIM20B1備份AP程序的備份過程當(dāng)用戶SB試圖從移動站80向位于移動站80外部的PC70輸出所下載的AP程序以進(jìn)行備份時(shí),由移動站80的CPU83從EEPROM81讀取AP程序PA和PB并隨后將AP程序PA和PB輸出到PC70���。PC70接收并存儲所輸出的AP程序PA和PB����。注意����,對AP程序PA和PB進(jìn)行解密是不可能的,因?yàn)橛糜诮饷苓@些AP程序所必需的合同標(biāo)識信息從未輸出到移動站80的外部�����。
(2-5)利用UIM20B2的各種操作當(dāng)用戶SB在他(她)的預(yù)訂合同繼續(xù)的情況下由于UIM20B1發(fā)生故障等而獲得新的UIM20B2時(shí)�����,首先執(zhí)行與第一實(shí)施例中的過程類似的過程,并且隨后把根據(jù)UIM20B2的認(rèn)證信息存儲在UIM20B2中����。該認(rèn)證信息與UIM20B1中存儲的認(rèn)證信息不一致,但UIM20B2內(nèi)存儲的合同標(biāo)識信息與UIM20B1中存儲的合同標(biāo)識信息一致���。
當(dāng)用戶SB試圖執(zhí)行移動站80內(nèi)的AP程序PB時(shí)��,對UIM20B2而非UIM20B1執(zhí)行與上述執(zhí)行過程類似的執(zhí)行過程��。因此��,在移動站80內(nèi)正確地執(zhí)行AP程序PB�。當(dāng)用戶SB試圖將移動站80的EEPROM36內(nèi)存儲的AP程序PB輸出到移動站80的外部時(shí)��,對UIM20B2而非UIM20B1執(zhí)行與上述輸出過程類似的輸出過程�。因此,將加密后的AP程序PB輸出到PC70��。即����,與將UIM20B1安裝到移動站80的情況類似,用戶SB可以執(zhí)行或輸出AP程序PB���。
實(shí)施例的效果如上所述�,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,用戶可以僅通過使用與在將AP程序從IP服務(wù)器10下載到移動站時(shí)安裝到所述移動站的UIM相同的合同標(biāo)識信息對應(yīng)的UIM�����,來正確地執(zhí)行或輸出AP程序�����。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例���,不可能在移動站外部執(zhí)行AP程序,因?yàn)樵揂P程序由從未從所述移動站輸出的信息進(jìn)行了加密��。
因此�,可以排除AP程序超出該AP程序的版權(quán)所有者所允許的范圍的使用。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例��,通過安全的通信路由傳送合同標(biāo)識信息���。該合同標(biāo)識信息是在通過利用為通信路由提供服務(wù)的通信運(yùn)營商的秘密密鑰進(jìn)行加密之后而被發(fā)布的�。不可能重寫UIM內(nèi)的UIM標(biāo)識信息�����。因此,利用本發(fā)明的優(yōu)選實(shí)施例可確保高級別的安全性���。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例��,用戶可通過操作他(她)的移動站來存儲他(她)的合同標(biāo)識信息���。即,用戶不必訪問用于移動站或UIM的出口來存儲合同標(biāo)識信息�����。
在本發(fā)明的優(yōu)選實(shí)施例中�����,由為移動分組通信網(wǎng)絡(luò)(AP程序通過該移動分組通信網(wǎng)絡(luò)發(fā)布到移動站)提供服務(wù)的通信運(yùn)營商通過該移動分組通信網(wǎng)絡(luò)發(fā)布合同標(biāo)識信息�。由于通信運(yùn)營商代表對發(fā)布到移動站的AP程序進(jìn)行收費(fèi),所以這些實(shí)施例對于商業(yè)應(yīng)用是優(yōu)選的����。
根據(jù)本發(fā)明的第一實(shí)施例,AP程序在未加密的情況下進(jìn)行存儲�。因此����,在執(zhí)行AP程序時(shí)不必對AP程序進(jìn)行解密���。這對于計(jì)算能力比PC的要低的移動站是一個優(yōu)勢�����。
根據(jù)本發(fā)明的第二實(shí)施例,不必使用限制表�。因此,可省略與限制表對應(yīng)的過程�����。也不必在輸出AP程序時(shí)對其進(jìn)行加密�����。特別是在多次輸出一個AP程序的情況下����,這是一個優(yōu)勢。
變型例可通過接通電源或登記移動站的位置而非用戶的操作來啟動UIM內(nèi)的合同標(biāo)識信息的存儲過程�����。當(dāng)然,可以僅在移動站搜索UIM的合同標(biāo)識信息的結(jié)果為該合同標(biāo)識信息還未存儲時(shí)才存儲該合同標(biāo)識信息����。另外,所述服務(wù)器設(shè)備可以按預(yù)定時(shí)間間隔向還未存儲所述合同標(biāo)識信息的UIM發(fā)送所述合同標(biāo)識信息����。
盡管在上述實(shí)施例中通過一通信網(wǎng)絡(luò)執(zhí)行合同標(biāo)識信息的發(fā)布和請求,但本發(fā)明的技術(shù)范圍并不受此限制�。例如,所購買的UIM的UIM標(biāo)識信息可以被從售出該UIM的零售渠道傳送到服務(wù)器設(shè)備60�����,與該合同標(biāo)識信息對應(yīng)的合同標(biāo)識信息也可以被通過一通信網(wǎng)絡(luò)從服務(wù)器設(shè)備60傳送到具有所述UIM的移動站����。另選地,例如����,可以在用戶獲得UIM之前將合同標(biāo)識信息存儲在所述UIM內(nèi)。
盡管在上述實(shí)施例中對發(fā)布的AP程序執(zhí)行了限制��,但本發(fā)明的技術(shù)范圍并不受這些示例的限制??梢詫υ谫徺I移動站之前已存儲在該移動站內(nèi)的內(nèi)容執(zhí)行限制。在該實(shí)施例中�,在購買移動站之前或者在購買移動站時(shí),執(zhí)行與優(yōu)選實(shí)施例中下載AP程序的過程類似的過程�����。
在優(yōu)選實(shí)施例中�����,將服務(wù)器設(shè)備60描述為單個設(shè)備�����,但可把服務(wù)器設(shè)備60的特征分散到多個設(shè)備���。例如,用于轉(zhuǎn)發(fā)通信數(shù)據(jù)的設(shè)備和用于發(fā)出認(rèn)證信息(幫助授權(quán))的設(shè)備可替代服務(wù)器設(shè)備60����。用于授權(quán)的設(shè)備和用于請求授權(quán)的設(shè)備可進(jìn)一步替代后一設(shè)備。
盡管在上述實(shí)施例中IP服務(wù)器設(shè)備通過互聯(lián)網(wǎng)連接到服務(wù)器設(shè)備60����,但I(xiàn)P服務(wù)器可以通過公共運(yùn)營商租用的線路連接到服務(wù)器設(shè)備60����,或者服務(wù)器設(shè)備60本身可發(fā)布所請求的內(nèi)容����。即,服務(wù)器設(shè)備60不必連接到互聯(lián)網(wǎng)�����。
盡管在上述實(shí)施例中通過使用URL來對要下載的AP程序進(jìn)行標(biāo)識���,但也可以使用能夠唯一標(biāo)識資源的任何標(biāo)識信息來標(biāo)識AP程序�����。標(biāo)識信息可包括URI(統(tǒng)一資源識別符)�����。當(dāng)然�����,可由表示下載請求消息中的目的地址的信息和用于標(biāo)識位于目的地處的AP程序的信息的組合來標(biāo)識AP程序�����。
盡管在上述實(shí)施例中���,為移動分組通信網(wǎng)絡(luò)提供服務(wù)的通信運(yùn)營商的公共密鑰存儲在移動站內(nèi)����,并通過使用該公共密鑰來對認(rèn)證信息進(jìn)行解密�����,但該公共密鑰可以存儲在UIM中���,并可通過使用該公共密鑰對認(rèn)證信息解密。在這種情況下�����,移動站不必存儲所述公共密鑰����。
由UIM或由移動分組通信網(wǎng)絡(luò)進(jìn)行的用戶授權(quán)�,或者由移動分組通信網(wǎng)絡(luò)進(jìn)行的移動站授權(quán)或UIM授權(quán)可與上述實(shí)施例相結(jié)合�。該變型例使得可以更確定地排除未授權(quán)的使用。
盡管在上述實(shí)施例中由移動站終止UIM與服務(wù)器設(shè)備60之間的通信�,但UIM與服務(wù)器設(shè)備60之間的通信可以是具有一定安全性的端對端通信?��?赏ㄟ^這種端對端通信路由將認(rèn)證信息下載到UIM�����。
盡管是在移動站內(nèi)執(zhí)行了對AP程序的加密��,但也可由IP服務(wù)器設(shè)備通過使用從移動站傳送到IP服務(wù)器設(shè)備的合同標(biāo)識信息來執(zhí)行對AP程序的加密�����。之后�,可將加密后的AP程序傳送到移動站�。在該變型例中,可由服務(wù)器設(shè)備60執(zhí)行對AP程序的加密�。該變型例使得可以合同標(biāo)識信息(即,個人信息)不被傳送到互聯(lián)網(wǎng)�。
盡管在第二實(shí)施例中,在對內(nèi)容進(jìn)行加密時(shí)所使用的加密密鑰是根據(jù)當(dāng)時(shí)安裝到移動站的UIM內(nèi)所存儲的合同標(biāo)識信息的加密密鑰,但本發(fā)明的技術(shù)范圍并不限于此�。例如,可以按順序執(zhí)行以下過程(1-A)和(1-B)-(3-A)和(3-B)���。注意�����,(1-A)和(1-B)的執(zhí)行順序是任意的�����,并且可以僅執(zhí)行(3-A)和(3-B)中的一個�。
(1-A)在移動站中任意產(chǎn)生一用于對內(nèi)容進(jìn)行加密的第一加密密鑰�����。通過使用該第一加密密鑰對AP程序進(jìn)行加密���。
(1-B)通過使用安裝到移動站的UIM內(nèi)存儲的合同標(biāo)識信息和用于根據(jù)所述合同標(biāo)識信息產(chǎn)生一加密密鑰的秘密規(guī)則來產(chǎn)生一第二加密密鑰���。通過使用該第二加密密鑰對第一密鑰進(jìn)行加密�����。
(2)將加密后的AP程序與加密后的第一加密密鑰一起進(jìn)行存儲。
(3-A)當(dāng)執(zhí)行AP程序時(shí)�,通過使用安裝到移動站的UIM內(nèi)存儲的合同標(biāo)識信息和上述用于產(chǎn)生加密密鑰的規(guī)則,對與加密后的AP程序一起存儲的第一加密密鑰進(jìn)行解密��。通過使用解密后的第一加密密鑰對AP程序進(jìn)行解密�,并隨后執(zhí)行解密后的AP程序。
(3-B)當(dāng)輸出該AP程序時(shí)����,移動站輸出加密后的AP程序以及與所述AP程序一起存儲的加密后的第一加密密鑰。
根據(jù)該實(shí)施例����,如果泄露了合同標(biāo)識信息,則由于用于產(chǎn)生解密第一加密密鑰所必需的加密密鑰的規(guī)則是保密的���,所以不可能執(zhí)行加密后的AP程序�。該實(shí)施例還具有第二加密密鑰的密鑰空間不受限的優(yōu)點(diǎn)��,這是因?yàn)榈诙用苊荑€是任意產(chǎn)生的���。
盡管在上述實(shí)施例中PC被示出為用于備份AP程序的設(shè)備的示例��,但本發(fā)明的技術(shù)范圍并不限于此�����。能夠與移動站通信并存儲信息的任何設(shè)備都可以用作用于備份AP程序的設(shè)備�。
盡管在上述實(shí)施例中是對AP程序應(yīng)用了使用限制,但所述使用限制也可以應(yīng)用于例如圖像數(shù)據(jù)或音樂數(shù)據(jù)的任何內(nèi)容���。
盡管在上述實(shí)施例中將執(zhí)行和輸出示出為“使用”的示例�����,當(dāng)然可以響應(yīng)于待限制的內(nèi)容的種類而修改使用的類型����,例如�,對于圖像數(shù)據(jù)是“顯示”,或者對于音樂數(shù)據(jù)是“播放”��。
盡管在上述實(shí)施例中將移動站示出為用于限制內(nèi)容使用的設(shè)備的示例���,但本發(fā)明的技術(shù)范圍并不限于此�。任何可以接收和存儲其使用應(yīng)該受限的內(nèi)容的通信設(shè)備都可以替代上述實(shí)施例中的移動站����。
盡管在上述實(shí)施例中,合同標(biāo)識信息包括在認(rèn)證信息中�����,但由通信運(yùn)營商的秘密密鑰所加密的任何數(shù)據(jù)都可替代上述實(shí)施例中的認(rèn)證信息��?��?身憫?yīng)于系統(tǒng)所需的安全級別對所述加密規(guī)則進(jìn)行修改�。
盡管在上述實(shí)施例中使用了移動分組通信網(wǎng)絡(luò)�,但可用電路交換網(wǎng)絡(luò)或固定網(wǎng)絡(luò)(fixed network)替代上述實(shí)施例中的移動分組通信網(wǎng)絡(luò)。
盡管在上述實(shí)施例中移動站與UIM通過有線通信彼此進(jìn)行通信�,但移動站與UIM也可以通過無線通信彼此進(jìn)行通信。
盡管在上述實(shí)施例中將合同標(biāo)識信息存儲在UIM中�����,但也可將所述合同標(biāo)識信息存儲在諸如存儲卡(memory card)的其它存儲介質(zhì)中����。注意,所述存儲介質(zhì)需要存儲用于唯一標(biāo)識該存儲介質(zhì)的標(biāo)識信息��。
本發(fā)明的效果如上所述,本發(fā)明使通信設(shè)備能夠識別試圖使用該通信設(shè)備的用戶����,因?yàn)樵撏ㄐ旁O(shè)備可以使用能夠與該通信設(shè)備進(jìn)行通信的存儲介質(zhì)內(nèi)存儲的合同標(biāo)識信息。
權(quán)利要求
1.一種服務(wù)器設(shè)備���,包括存儲裝置��,用于對應(yīng)地存儲合同標(biāo)識信息和介質(zhì)標(biāo)識信息����,所述合同標(biāo)識信息用于標(biāo)識在通信業(yè)務(wù)的用戶與提供所述業(yè)務(wù)的通信運(yùn)營商之間制定的預(yù)訂合同�����,所述介質(zhì)標(biāo)識信息用于標(biāo)識基于所述預(yù)訂合同所發(fā)行的存儲介質(zhì)�����;接收裝置���,用于接收所述介質(zhì)標(biāo)識信息��;提取裝置�,用于從所述存儲介質(zhì)中提取與由所述接收裝置接收的所述介質(zhì)標(biāo)識信息對應(yīng)的所述合同標(biāo)識信息;以及傳送裝置���,用于將由所述提取裝置提取的合同標(biāo)識信息傳送到一通信裝置以將所接收到的信息存儲在所述存儲介質(zhì)內(nèi)�,所述通信裝置能夠?qū)τ伤鼋邮昭b置接收到的所述介質(zhì)標(biāo)識信息所標(biāo)識的存儲介質(zhì)進(jìn)行訪問��。
2.根據(jù)權(quán)利要求1所述的服務(wù)器設(shè)備���,其中所述傳送裝置僅通過由所述通信運(yùn)營商提供服務(wù)的通信網(wǎng)絡(luò)傳送所述合同標(biāo)識信息,該合同標(biāo)識信息由所述提取裝置進(jìn)行提?���。徊⑶宜鐾ㄐ啪W(wǎng)絡(luò)僅向由所述通信運(yùn)營商提供服務(wù)的任何服務(wù)器所授權(quán)的設(shè)備或裝置傳送信息�����。
3.根據(jù)權(quán)利要求1所述的服務(wù)器設(shè)備�����,其中所述接收裝置接收從所述通信運(yùn)營商提供服務(wù)的所述通信網(wǎng)絡(luò)中所采用的所述通信裝置傳送的所述合同標(biāo)識信息����。
4.根據(jù)權(quán)利要求1所述的服務(wù)器設(shè)備��,進(jìn)一步包括加密裝置�,用于通過使用所述通信運(yùn)營商的一秘密密鑰對所述合同標(biāo)識信息進(jìn)行加密�,所述合同標(biāo)識信息由所述提取裝置提取���;其中所述傳送裝置將由所述加密裝置加密的所述合同標(biāo)識信息傳送到所述通信裝置����,該通信裝置將所接收到的信息傳送到由所述接收裝置接收的所述介質(zhì)標(biāo)識信息所標(biāo)識的所述存儲介質(zhì)���。
5.一種通信裝置�,包括介質(zhì)標(biāo)識信息提取裝置��,用于從一存儲介質(zhì)中提取介質(zhì)標(biāo)識信息�����,該存儲介質(zhì)是基于通信業(yè)務(wù)的用戶與提供所述通信業(yè)務(wù)的通信運(yùn)營商之間的預(yù)訂合同而發(fā)行的���,所述存儲介質(zhì)能夠與所述通信裝置進(jìn)行通信�;標(biāo)識信息傳送裝置,用于將所述介質(zhì)標(biāo)識信息傳送到一服務(wù)器設(shè)備���,所述介質(zhì)標(biāo)識信息由所述介質(zhì)標(biāo)識信息提取裝置提取����,所述服務(wù)器設(shè)備傳送用于標(biāo)識發(fā)行所述存儲介質(zhì)所依據(jù)的所述預(yù)訂合同的合同標(biāo)識信息�,所述存儲介質(zhì)存儲所接收到的介質(zhì)標(biāo)識信息;標(biāo)識信息接收裝置�,用于接收從所述服務(wù)器設(shè)備傳送的所述合同標(biāo)識信息;以及存儲裝置�,用于將所述合同標(biāo)識信息存儲在其標(biāo)識信息由所述介質(zhì)標(biāo)識信息提取裝置提取的所述存儲介質(zhì)內(nèi)��,所述合同標(biāo)識信息由所述標(biāo)識信息接收裝置接收��。
6.根據(jù)權(quán)利要求5所述的通信裝置�,進(jìn)一步包括內(nèi)容接收裝置,用于接收內(nèi)容����;記憶裝置,用于對應(yīng)地記憶所述內(nèi)容和存儲在能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)內(nèi)的所述合同標(biāo)識信息���,所述內(nèi)容由所述內(nèi)容接收裝置接收��;輸入裝置���,用于輸入用于使用所述內(nèi)容的指令����;合同提取裝置��,用于在使用由所述記憶裝置記憶的所述內(nèi)容時(shí)�����,從能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)中提取所述合同標(biāo)識信息�����;以及限制裝置��,用于僅在由所述合同提取裝置提取的所述合同標(biāo)識信息與對應(yīng)地與所鍵入的使用指令所針對的所述內(nèi)容一起存儲的所述合同標(biāo)識信息一致時(shí)��,才允許所述內(nèi)容的使用���。
7.根據(jù)權(quán)利要求5所述的通信裝置���,進(jìn)一步包括內(nèi)容接收裝置�����,用于接收內(nèi)容�����;加密裝置���,用于通過使用存儲在能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)內(nèi)的所述合同標(biāo)識信息對所述內(nèi)容進(jìn)行加密,所述內(nèi)容由所述內(nèi)容接收裝置接收���;以及記憶裝置���,用于記憶由所述加密裝置加密的內(nèi)容���。
8.根據(jù)權(quán)利要求5所述的通信裝置�,進(jìn)一步包括內(nèi)容接收裝置�����,用于接收內(nèi)容�;內(nèi)容加密裝置,用于通過使用在所述內(nèi)容接收裝置接收到所述內(nèi)容之后所產(chǎn)生的第一加密密鑰對所述內(nèi)容進(jìn)行加密;密鑰加密裝置�,用于通過使用第二加密密鑰對所述第一加密密鑰進(jìn)行加密,所述第二加密密鑰是在所述內(nèi)容接收裝置接收到所述內(nèi)容之后基于所述合同標(biāo)識信息和用于產(chǎn)生加密密鑰的預(yù)定規(guī)則而產(chǎn)生的����;以及記憶裝置,用于對應(yīng)地記憶所述內(nèi)容和由所述密鑰加密裝置所加密的所述第二加密密鑰��,所述內(nèi)容由所述內(nèi)容加密裝置加密��。
9.根據(jù)權(quán)利要求7所述的通信裝置���,進(jìn)一步包括合同提取裝置��,用于在使用所述記憶裝置中所記憶的所述內(nèi)容時(shí)���,從能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)中提取所述合同標(biāo)識信息;和解密裝置����,用于通過使用由所述合同提取裝置提取的所述合同標(biāo)識信息對待用的內(nèi)容進(jìn)行解密。
10.根據(jù)權(quán)利要求8所述的通信裝置���,進(jìn)一步包括合同提取裝置��,用于在使用所述記憶裝置中所記憶的所述內(nèi)容時(shí)��,從能夠與所述通信裝置進(jìn)行通信的所述存儲介質(zhì)中提取所述合同標(biāo)識信息�����;和解密裝置����,用于通過使用由所述合同提取裝置提取的所述合同標(biāo)識信息對待用的內(nèi)容進(jìn)行解密。
11.一種用于使計(jì)算機(jī)執(zhí)行以下步驟的應(yīng)用程序?qū)?yīng)地存儲合同標(biāo)識信息和介質(zhì)標(biāo)識信息��,所述合同標(biāo)識信息對通信業(yè)務(wù)的用戶與提供所述業(yè)務(wù)的通信運(yùn)營商之間的預(yù)訂合同進(jìn)行標(biāo)識���,所述介質(zhì)標(biāo)識信息對基于所述預(yù)訂合同發(fā)行的存儲介質(zhì)進(jìn)行標(biāo)識�����;接收所述介質(zhì)標(biāo)識信息����;提取與由所述接收步驟接收的所述介質(zhì)標(biāo)識信息對應(yīng)的由所述存儲步驟存儲的所述合同標(biāo)識信息��;以及將由所述提取步驟提取的所述合同標(biāo)識信息傳送到一通信裝置以將所接收到的信息存儲在所述存儲介質(zhì)中��,所述通信裝置能夠?qū)τ伤鼋邮詹襟E接收到的所述介質(zhì)標(biāo)識信息所標(biāo)識的所述存儲介質(zhì)進(jìn)行訪問��。
12.一種用于使計(jì)算機(jī)執(zhí)行以下步驟的應(yīng)用程序從一存儲介質(zhì)中提取介質(zhì)標(biāo)識信息����,所述存儲介質(zhì)是基于通信業(yè)務(wù)的用戶與提供所述業(yè)務(wù)的通信運(yùn)營商之間的預(yù)訂合同而發(fā)行的,所述存儲介質(zhì)存儲唯一的介質(zhì)標(biāo)識信息并能夠與一通信裝置進(jìn)行通信�;向一服務(wù)器設(shè)備傳送所述介質(zhì)標(biāo)識信息,該服務(wù)器設(shè)備傳送用于唯一地標(biāo)識發(fā)行所述存儲介質(zhì)所依據(jù)的所述預(yù)訂合同的所述合同標(biāo)識信息���,所述存儲介質(zhì)存儲所接收到的所述介質(zhì)標(biāo)識信息�����;接收從所述服務(wù)器設(shè)備所傳送的所述合同標(biāo)識信息���;以及將所述合同標(biāo)識信息存儲在由所述提取步驟提取其介質(zhì)標(biāo)識信息的所述存儲介質(zhì)內(nèi),所述合同標(biāo)識信息由所述合同標(biāo)識信息的接收步驟接收�����。
全文摘要
服務(wù)器設(shè)備60將合同標(biāo)識信息與UIM標(biāo)識信息一起進(jìn)行存儲�����,該UIM標(biāo)識信息用于對基于用戶與通信運(yùn)營商之間為該通信運(yùn)營商所提供的業(yè)務(wù)的所簽的預(yù)訂合同而發(fā)行的UIM 20進(jìn)行標(biāo)識,所述合同標(biāo)識信息用于標(biāo)識所述預(yù)訂合同�����。UIM 20存儲有UIM標(biāo)識信息���。在從獲得來自UIM 20的UIM標(biāo)識信息的移動站30接收到UIM標(biāo)識信息之后��,服務(wù)器設(shè)備60向移動站30傳送與UIM標(biāo)識信息對應(yīng)的合同標(biāo)識信息��。之后��,將合同標(biāo)識信息存儲在UIM 20中�。因此���,本發(fā)明使通信裝置能夠區(qū)分出試圖使用該通信裝置的用戶���。
文檔編號H04L9/32GK1640178SQ0380519
公開日2005年7月13日 申請日期2003年2月27日 優(yōu)先權(quán)日2002年3月5日
發(fā)明者濱津誠 申請人:株式會社Ntt都科摩