專利名稱：用于在移動設(shè)備上裝入并管理應(yīng)用的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及包^"個或多個用于保護(hù)廣播的數(shù)字服^Hff吏M全的軟件應(yīng) 用的移動設(shè)^4頁域，其中上述廣播的數(shù)字服M'j如可以奴互付費電視、輛 內(nèi)容、游戲、軟件iMNHo天氣預(yù)報、4交易新聞、賽事結(jié)果等的連續(xù)信息 服務(wù)。
背景技術(shù)：
移動設(shè)備這一概含可以按其廣義使用，并ibl指一種諸如移動電話、PDA (個人數(shù)字助理)、便攜i(Jt字電^L^棘、J^上型計^^幾等的i更^^。
移動i殳^^通常包^^至少一個可移除^^狹，其一方面用于在與網(wǎng)絡(luò)連接 時標(biāo)識該設(shè)備，另一方面則用于控制對由網(wǎng)絡(luò)廣播的服務(wù)所進(jìn)行的訪問。該安 全才I^:被稱為SIM卡(用戶標(biāo)i^狹)或者;UU于適于連4^到UMTS (通用移 動電信系統(tǒng))網(wǎng)絡(luò)的第三代設(shè)備的USIM(通用用戶標(biāo)i對狹)，或者甚至;Ull "f^皮指^7接入CDMA (碼分多址)網(wǎng)絡(luò)的設(shè)備的RUIM (可重用相H對莫塊)。
在^4^狹的制it^/或在其個性化階段的過程中，管理網(wǎng)絡(luò)和廣播的服務(wù) 的運營商引入IMSI (國際移動用戶標(biāo)識)型標(biāo)Wv^，從而能夠以一種^^^且唯 一的方式標(biāo)識希望連接到移動網(wǎng)絡(luò)的^-"個用戶。
》t^卜，每個移^i殳備由^^在該設(shè)備的非易失'It^器中的編號物理標(biāo)識。 該編號^皮稱為IMEI (國際移^i殳^"標(biāo)識符)，并且包^f多^i殳備類型標(biāo)識以及 能夠以唯一方^GSM (4^#動通信系統(tǒng))、GPRS(通用^^JUL線電系統(tǒng))、 UMTS (通用移動電信系統(tǒng))、3GPP (第三代^ft伙伴計劃)等類型的網(wǎng)絡(luò)上 標(biāo)i口J^定移^i殳備的序列號。移動設(shè)備還由指示^^多動設(shè)備Ji^斤安裝的系錄 件(system software)的更新狀態(tài)的軟件鉢SVN (軟件鉢編號)；J^4征。 類型標(biāo)識和移動i殳^"序列號以;S^:件版本(SVN)的組合于是，^出了被稱為 IMEISV (國際移^i殳備標(biāo)iJl^F^軟件;&^編號)的新標(biāo)識。在WLAN (無線 局域網(wǎng))、WiFi (無線保真)等類型的IP (因特網(wǎng)協(xié)議)移動網(wǎng)絡(luò)中，物理標(biāo)i口4可以是MAC (々^^訪問控制)^iit，該^iib t應(yīng)于在網(wǎng)絡(luò)上標(biāo)識用戶硬 件配置的唯一地址，并且Wt件;Jl^可以由基于IP的更高層協(xié)"R^傳輸。
^E^多動設(shè)^^激活過程中，更^^地是在其連接到運營商的網(wǎng)絡(luò)時，包含標(biāo) 識數(shù)據(jù)的信息^^多^i殳備和運營商的管理中心之間交換，其中該運營商的管理 中心可以也可以不授權(quán)該移動設(shè)備的使用。g提供給用戶的服務(wù)變^^M^
先進(jìn)，^4^生也必須相應(yīng),加以便保護(hù)用戶^營商免于試圖非法獲得訪 問或者服務(wù)的第三方所進(jìn)行的欺詐。
文獻(xiàn)W098/57474描述了一種帶有智能卡的無線電話手機，在該智能卡中
務(wù)賭了因特網(wǎng)^^供商的地址。該卡由酉e^有瀏覽軟件的手機讀^而^^1， iik3止軒才;ui^^到因特網(wǎng)。該扭包括一個或多個樣M良務(wù)器，每個#1艮務(wù)器具 有一個允許與因特網(wǎng)和，不同用戶數(shù)據(jù)的務(wù)賭器交換數(shù)據(jù)的地址。可以在因
特網(wǎng)上下載和更新由卡的微服務(wù)器所M的功育誠者應(yīng)用，例:H艮行賬戶或者
電子錢包的訪問禾I^。
文獻(xiàn)US2003/0041127描述了一種經(jīng)由通信網(wǎng)絡(luò)對裝置的固件進(jìn)行更新的 系統(tǒng)和方法。該方法包括以下步驟確;t^置中安裝的固件的當(dāng)前^^，搜索 預(yù)先確定的更新站點，將固件的當(dāng)前;il^4可用J^ii行t嫩，以財需要固 件時更新時發(fā)送電子郵件進(jìn)^it知。
^#準(zhǔn)ETSI TS 102 474 "BP Datacast over DVB畫H: Service Purchase and Protection (SPP) (Dm上的IP數(shù)據(jù)廣播月良務(wù)購買^^(SPP))"的范圍 內(nèi)，移動電^J良務(wù)涉;5L^^多動設(shè)備中4^]擁有者^^應(yīng)用。才娥該標(biāo)準(zhǔn)，這一 應(yīng)用可以浮議義為以Java應(yīng)用形式^Ai更備以^^ Java虛扣財;Ui執(zhí)行。該應(yīng) 用借助由Java 5^#準(zhǔn)化的API (應(yīng)用編程接口 )接口與移動設(shè)備的^I^P件 (IP，、 SIM卡、顯示器、M等)進(jìn)^t信。
現(xiàn)今，絲^i殳備的制造過程中會安^I于保護(hù)由移動電禍服務(wù)廣播的數(shù) 據(jù)并4吏^^的應(yīng)用，并且該應(yīng)用專用于特定市場。標(biāo)準(zhǔn)ETSI TS102 474 ^f^f可用于將這一應(yīng)用^A設(shè)備的手段，例如在該設(shè)備首次^ 活或者連接到 網(wǎng)絡(luò)的情況下。
應(yīng)當(dāng)注意，^^多^i殳備中安裝的應(yīng)用不是必須在基于Java環(huán)嫂的結(jié)構(gòu)中工 作。這些應(yīng)用還可以通過使用由例如MS"Windows-CE， Linux等之類的操作系 M^供的資源而以^ii命HV馬的形i(J^。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供在移動設(shè)備中^A用于廣播的電^Jl務(wù)的^^應(yīng)
用，其中該移^i殳備具有"fit配置同時仍然遵守標(biāo)準(zhǔn)規(guī)范。
這一 目的是通過一種用于^^多動設(shè)備中^Ajff理軟件應(yīng)用的方法來實現(xiàn) 的，其中該移動設(shè)備旨在接，由單向移動網(wǎng)絡(luò)廣播的移動電^!J良務(wù)的數(shù)字?jǐn)?shù) 據(jù)，并且包括^#^1器中的系^:件以;^少一個^"才狹，所述軟件應(yīng) 用與廣播的移動電^W良務(wù)相關(guān)聯(lián)，所述方法包括
預(yù)備步驟，^f多^i殳備和不同于單向移動網(wǎng)絡(luò)的雙向移動網(wǎng)絡(luò)連接時，將 移動設(shè)備和^^模塊的標(biāo)識數(shù)M送至管理中心，以及
后續(xù)步驟，由移動設(shè)備的系統(tǒng)軟^^#在《$^模塊中的指定了管理中 心的服務(wù)器的描述符，其中該管理中心的服務(wù)器適于通過經(jīng)由雙向移動網(wǎng)絡(luò)下
本發(fā)明還涉及一;用于移動設(shè)備二^4才^，該移"設(shè)備旨在接纟後由單
向移動網(wǎng)絡(luò)廣播的移動電^L9良務(wù)的數(shù)字?jǐn)?shù)據(jù)，并且包括其中員了至少一個指 定了管理中心的服務(wù)器的描述符的，器，其中該管理中心的服務(wù)器適于通過
##^實施例，:動設(shè)備的^ni^^^于提供至少一個用于保護(hù)廣
播的移動電稠服務(wù)的數(shù)悟的安全應(yīng)用的服務(wù)器的IP地址。在經(jīng)由移動網(wǎng)絡(luò)連接 到運營商的管理中心時，移動《殳4#送設(shè)4^標(biāo)識^:#*4^^:標(biāo)識數(shù)據(jù)。接 著管理中心授^i多^i殳備與其J^止包含在"^H狹中的服務(wù)器的連接，以便下 te用于該移^i殳輛己置的安全應(yīng)用以及由運營商提供的服務(wù)。
由EP地址指示的服務(wù)器還可以提供包含^^措逸的完整應(yīng)用，例如用戶可 以將其下載至移動設(shè)備的移動付費電視應(yīng)用。運營商專用的商業(yè)應(yīng)用可以被添
加到該移動電ijyi用中，包括允許用戶才娥PPV (按視圖付費)模式和/勤娥 新的PPT (按時間付費)模式來購買節(jié)目或者甚J^訂閱由運營商提供的一個 或多個服務(wù)的合理控制。
這一 IP i^jb^^t移動設(shè)^^如在首次連接到網(wǎng)絡(luò)時^f亍的移動設(shè)備初 始化階段的過程中被《##在^"微中。該MijBaS可以在制造^^狹的過程 中或者甚J^其間注^i者如IMSI之類的標(biāo)i。身的個性化步驟中被賴。


本發(fā)明通過引用附圖的后續(xù)詳細(xì)描述能夠得到更盱的理解，作為非限制性
示例給出的附圖如下
圖1示出了系統(tǒng)體系彩溝的相E^"框圖，其中該系統(tǒng)體系^包^f理中心
的移動設(shè)備。
圖2示出了應(yīng)用^^^:活從而確保管理中心和帶有^^缺的移^i殳備之 間的"^4ri^言的M元的沖匡圖。
M實施方式
^>發(fā)明更^^>應(yīng)用于#皮稱為IP翁:據(jù)廣播的系統(tǒng)，而該系統(tǒng)則可由DVB (數(shù)字# 廣播)用來創(chuàng)建DVB-H (數(shù)字視頻廣l手持-便攜)服務(wù)。如圖1 所示，上述系統(tǒng)被^^!j由GPRS、 UMTS (N2)類型之類的雙向移動網(wǎng)絡(luò)和
管理中心(CG)包括負(fù)責(zé)編碼、^f^準(zhǔn)^^經(jīng)由單向網(wǎng)絡(luò)(Nl)廣播 的內(nèi)容的內(nèi)餘制單元(CP);負(fù)責(zé)創(chuàng)建數(shù)據(jù);組而對結(jié)合了由內(nèi)#服^( SP) 保護(hù)單ita供的^:據(jù)的內(nèi)^ii行傳輸?shù)奶幚韱卧?DVB-H )。內(nèi)#服務(wù)(SP) 保護(hù)單iW內(nèi)^i^1^口密，管理內(nèi)容訪問樹艮并經(jīng)由雙向網(wǎng)絡(luò)(N2)與移動設(shè) 備(EM)通信。這些互聯(lián)單元由廣播控制單元(BC)控制，該廣播控制單元 控制^^定時間才W^HS方問準(zhǔn)則傳送哪些內(nèi)容。帶有^4^缺(SM)的移動 設(shè)備(EM)同時連接到兩個網(wǎng)絡(luò)(Nl， N2)，并il^財居在^^狹(SM)中 注冊的^F艮，對由處理單元(DVB-H)準(zhǔn)備的數(shù)據(jù)流中廣播的內(nèi)^ii^1^密。
才娥一個示例，在激活時，移^i殳"^ft助服務(wù)向?qū)?ESG)電子服務(wù)向?qū)?i)M示識可用服務(wù)。用戶經(jīng)由與月良務(wù)提供商的^交易來訂購一個可用月l務(wù)，該 月i務(wù)提供商則確定該服務(wù)是將經(jīng)由DVB-H數(shù)據(jù)流的1分以單向方式廣播還 是將由交互雙向移動網(wǎng)絡(luò)^M^供。這-"^擇絲于服^Hf眾測量結(jié)果而作出的， 并且能夠才鵬給定區(qū)域中的活動用戶的數(shù)目實現(xiàn)DVB-H數(shù)據(jù)力t^量的最優(yōu)分 配。對廣播的內(nèi)容的訪問則A^于用戶獲取的樹艮^fe制的。
才^^te實施例，對旨在接收付費電浮jyi務(wù)的移動設(shè)備而言，^^系統(tǒng)Ui^皮稱為開放^^框架的結(jié)構(gòu)，而該框架允許與M不同的密鑰管理系統(tǒng)
解決方案(KMS)密鑰管理系統(tǒng)兼容。位于管理中心(CG)的這些系統(tǒng)借助 于管理消息EMM (權(quán)利管理消息)來負(fù)責(zé)將理用戶樹艮，而對于廣播內(nèi)容 的加密密鑰的管理則借助控制消息ECM (權(quán)利控制消息)進(jìn)行。圖2示出了用 于^^管理中心(CG)和移^i殳備(EM)之間交換的數(shù)據(jù)的應(yīng)用的框圖。
管理中心(CG)包括由^^f言息(S)控制的密鑰管理系統(tǒng)(KMS)，其 中該^^信息(S)與向移動設(shè)M送EMM和ECM消息的i^tl良務(wù)有關(guān)。該 系鄉(xiāng)說負(fù)責(zé)在數(shù)據(jù)流帶著包括在傳送的ECM消息中的密鑰廣播之前，用加密 單元(ENC)對數(shù)據(jù)艦O密。
^M多動設(shè)備(EM) 可以將被稱為KDA (密鑰管理系統(tǒng)設(shè)^^C理)
的^b接口安^^Java環(huán)竟中，并且可將皿為能夠訪問移動設(shè)備(EM)的 "^資源的Java應(yīng)用。
^^應(yīng)用KDA包括專用于某"^營商或者某一^#應(yīng)商的#^:,該參 Kbl控制數(shù)據(jù)解密所必須的并JLit用于特定的密鑰管理系統(tǒng)(KMS)。它確保 以下M^功能
-接收由KMS系統(tǒng)經(jīng)由單向廣播網(wǎng)絡(luò)或者經(jīng)由雙向移動網(wǎng)絡(luò)傳送 的EMM消息。
-確^^接^l^^的EMM消息^^生成訪問授^c -^L與在廣播網(wǎng)絡(luò)Ji^斤^l良務(wù)相對應(yīng)的ECM消息流。 _確4狄ECM消息、;^^生賴于解密廣播內(nèi)容的密鑰。 -將密鑰應(yīng)用于移^/i殳備(EM)的解密單元(DEC)并JUt制對 所接^^良務(wù)的內(nèi)容的解密。 在^^對從EMM消息導(dǎo)出的訪問樹^Jifrf理或者從ECM消息中4^ 解密密鑰之類的^-個^^操怍中，KDA應(yīng)用都與移動設(shè)備的^^^:進(jìn)^it
本發(fā)明的一偉點是能夠提^"種具有包含系M^H^ii當(dāng)^^才缺的普 通配置的移動^L備。
在初始化階段，"fit移動設(shè)^M^已知過禾li^接到雙向移動網(wǎng)絡(luò)(N2), 其中該已知過程包括由管理中心(CG )進(jìn)行的對移^i殳備和對^4^莫塊的標(biāo)識。 管理中心(CG)在M移^i殳備之后，傳送與移動電視運營商DVB^H或者其糊l務(wù)提供商及M勢有關(guān)的信息，以^t許用戶才M^fe/她的意愿作出選擇。
對給定供應(yīng)商的選擇導(dǎo)致了由管理中心(CG)經(jīng)由雙向移動網(wǎng)絡(luò)(N2)向安 全才^fe傳輸EPi^止，該^3止齢將被<4#在^4狹中。以此方式，移^i殳備 就能借助由賴的IP itkiit指定的服務(wù)器來下載和安裝特^^用，從而實現(xiàn)"個 性化"。M地，還可以經(jīng)由該雙向移動網(wǎng)絡(luò)(N2)的服務(wù)劉鏈定44供商的 更新和附加優(yōu)勢^A^多動設(shè)備。
借助^4^缺的IP地址下載到移動設(shè)備(EM)的安全應(yīng)用(KDA)或者 li"f可^^應(yīng)用既可以是專用于安全模夾(SM)的類型和/或版^，也可以專用 于移^/i殳備的型號和/或鉢，或者同時專用于上述兩種特性。在更新應(yīng)用時， 既可以在移^/i殳備與雙向移動網(wǎng)絡(luò)(N2)的連接時，也可以在下載請求中，或 者在管理中心(CG)經(jīng)由雙向網(wǎng)絡(luò)(N2)標(biāo)^^多^i更備和/或^^模塊的配置 后，上述IP地址經(jīng)由IMSI和IMEISV傳ill^管理中心。這類標(biāo)i口v^Jl務(wù)提供 商要,jO^應(yīng)用進(jìn)行嚴(yán)格維護(hù)的情況下可以定期執(zhí)行。
根梧另一種配置，安^f多動設(shè)備中的應(yīng)用可以借助由^^在^^模塊中 的IP地扯指定的服務(wù)器，以預(yù)定周期自動I^E更新的可用性，以使在需要時下 似用。
才N^—個實施例，ep地扯可以:^于^4^M的制造商和/或型號和/或版本等。
更新可以是可任選的或者強制性的，并JL^此情況下安全^^可以阻jUI 者P艮制對廣播服^t據(jù)的訪問功能，直到^^亍更新。
更新可由用密鑰加密的消息來初始化，其中該密鑰對^H狹已知并由管
理中心傳送。以此方式^H^^可以用包含在上述消息中的信息，對安^M多
動設(shè)備中的應(yīng)用的;^與管理中心的服務(wù)器上可用的;M^i行比較和a。當(dāng) 可用鉢比安裝的鉢高時，^4^狹就借助ip i^止向應(yīng)用傳送下載命令。
當(dāng)借助由^"才^t成的簽名以及由服務(wù)器所提供的簽名無'^i人證該^A 的鉢時，即簽名tb^絲所不同時，^^還可以限制或者FJUM多動設(shè)備的 功能。
這一^"^^允許管理中心或^:營商檢測竄改應(yīng)用的嘗試。 才Nt""個實施例，代替對移^i殳備的^iJi， ^4^^^可以生成SMS (短消 息服務(wù))類型的短消息以便運營商通知來自用戶的欺詐嘗試。當(dāng)有關(guān)一給定安全才狹標(biāo)in游的這類消息ii^j一定數(shù)量時，運營商就可以中止4^訪問樹ML 者對廣播服務(wù)的訂閱，或者可以發(fā)送f^消息來指^:營商已經(jīng)標(biāo)識了 W其 移動i更備竄改的用戶。
權(quán)利要求
1.一種用于在移動設(shè)備中裝入并管理軟件應(yīng)用的方法，其中該移動設(shè)備旨在接收經(jīng)由單向移動網(wǎng)絡(luò)廣播的移動電視服務(wù)的數(shù)字?jǐn)?shù)據(jù)，并且包括存儲在存儲器中的系統(tǒng)軟件以及至少一個安全模塊，所述軟件應(yīng)用與廣播的移動電視服務(wù)相關(guān)聯(lián)，所述方法包括預(yù)備步驟，在移動設(shè)備和不同于單向移動網(wǎng)絡(luò)的雙向移動網(wǎng)絡(luò)連接時，將移動設(shè)備和安全模塊的標(biāo)識數(shù)據(jù)傳送至管理中心，以及后續(xù)步驟，由移動設(shè)備的系統(tǒng)軟件讀取存儲在安全模塊中的指定了管理中心的服務(wù)器的描述符，其中該管理中心的服務(wù)器適于通過經(jīng)由雙向移動網(wǎng)絡(luò)下載至所述移動設(shè)備而向所述移動設(shè)備提供應(yīng)用或者所述應(yīng)用的更新。
2.才Mt^^要求;所述的^r法，:中^#^$^模"中的描述符對應(yīng)于管理中心的服務(wù)器的IP地址，其中該管理中心的服務(wù)器適于提供至少一個用于保 護(hù)經(jīng)由單向移動網(wǎng)絡(luò)廣播的移動電視服務(wù)的數(shù)據(jù)的安全應(yīng)用。
3. 才財居W'J^求2所述的方法，其中在所述^5^微的個性化步驟期間分 別#制造時在所述^4^狹中注冊IP :fei止。
4. ##權(quán)矛^>求3所述的方法，其中^"在^4^狹中的IPi^jh^:于 制造商和/或所it^^^:的型號和/iU^。
5. #^擬，]^求2所述的方法，其中要經(jīng)由由安全模塊的IP地扯指定的 服務(wù)器下栽到移^i殳備中的應(yīng)用專用于安^^莫夾的類型和/iU1^，或者專用于移動設(shè)備的型號和/或;M^或者同時專用于上述兩種特性。
6. 才財居擬，J要求1所述的方法，其中所迷應(yīng)用在管理中心經(jīng)由雙向網(wǎng)絡(luò)對 移^i殳備的^V或^H^^的配置ii^^示i只^^^Jt。
7. 才N^U'決求1所述的方法，其中安^#動設(shè)備中的應(yīng)用^^^"在 ^^才執(zhí)中的IP^^止以預(yù)制期自動艦更新的可用性，以^^需要時下載所 述更新。
8. 才N^5U'J^求1所述的方法，其中管理中心向移動設(shè)M送包含關(guān)于可 用更新的腐^M言息的消息，安全才I^將上述消息的瓶本信息與安^^^殳備 中的應(yīng)用的瓶本信息進(jìn)行t嫩，以使在可用亂^比安裝的亂^高時經(jīng)由由IP地 址指定的服務(wù)器來啟動下載。
9. 根據(jù)權(quán)利要求l所述的方法，其中^4^^fet過將由所述^H^^成 的所述更新的簽名與由管理中心提供的簽名進(jìn)行比WM^^斤裝入的更新，并JL^^在差異的情況下，所述^4^狹限制或者FiU^多^i殳備的功能。
10. 才財居權(quán)利要求9所述的方法，其中在tb^綠示有差異時，^^模塊生成向管理中心發(fā)，消息。
11. 一種用于移動設(shè)備的^^模塊，其中該移動設(shè)備旨在接收經(jīng)由單向移 動網(wǎng)絡(luò)廣播的移動電視服務(wù)的數(shù)字?jǐn)?shù)椐，并且包括其中務(wù)賭了至少一個指定了 管理中心的服務(wù)器的描述符的賴器，該管理中心的服務(wù)器適于通過下載至所i^f多動設(shè)備而向移^ri殳備提供應(yīng)用或者所述應(yīng)用的更新。
12. 才^^U'J要求11所述的^^鋏，其中描述符^^it于4^^至少一個 ^"應(yīng)用的服務(wù)器的IP ^Ah，其中該^^應(yīng)用用于保護(hù)經(jīng)由單向移動網(wǎng)絡(luò)廣播 的移動電^Li良務(wù)的數(shù)字?jǐn)?shù)據(jù)。
全文摘要
本發(fā)明涉及一種用于在移動設(shè)備中裝入和管理軟件應(yīng)用的方法，其中該移動設(shè)備接收來自廣播的移動電視服務(wù)的數(shù)字?jǐn)?shù)據(jù)，并且包括存儲在存儲器中的系統(tǒng)軟件以及至少一個安全模塊。該應(yīng)用與DVB-H類型的廣播的移動電視服務(wù)相關(guān)聯(lián)。該方法包括預(yù)備步驟，在移動設(shè)備與網(wǎng)絡(luò)連接時向管理中心傳送移動設(shè)備和安全模塊的標(biāo)識數(shù)據(jù)，并且其特征在于，移動設(shè)備的基礎(chǔ)軟件讀取存儲在安全模塊中的指示了管理中心的服務(wù)器的描述符，其中該管理中心的服務(wù)器能夠通過將應(yīng)用或應(yīng)用更新下載到移動設(shè)備中而向所述移動設(shè)備提供應(yīng)用或者應(yīng)用更新。本發(fā)明還涉及用于移動設(shè)備的安全模塊，該安全模塊包括至少一個指示了管理中心的服務(wù)器的描述符。
文檔編號G06F9/445GK101529380SQ200780039372
公開日2009年9月9日 申請日期2007年10月19日 優(yōu)先權(quán)日2006年10月23日
發(fā)明者柏特德·溫德林 申請人:納格拉影像股份有限公司