专利名称:用于在移动设备上装入并管理应用的方法
技术领域:
本发明涉及包^"个或多个用于保护广播的数字服^Hff吏M全的软件应 用的移动设^4页域,其中上述广播的数字服M'j如可以奴互付费电视、辆 内容、游戏、软件iMNHo天气预报、4交易新闻、赛事结果等的连续信息 服务。
背景技术:
移动设备这一概含可以按其广义使用,并ibl指一种诸如移动电话、PDA (个人数字助理)、便携i(Jt字电^L^棘、J^上型计^^几等的i更^^。
移动i殳^^通常包^^至少一个可移除^^狭,其一方面用于在与网络连接 时标识该设备,另一方面则用于控制对由网络广播的服务所进行的访问。该安 全才I^:被称为SIM卡(用户标i^狭)或者;UU于适于连4^到UMTS (通用移 动电信系统)网络的第三代设备的USIM(通用用户标i对狭),或者甚至;Ull "f^皮指^7接入CDMA (码分多址)网络的设备的RUIM (可重用相H对莫块)。
在^4^狭的制it^/或在其个性化阶段的过程中,管理网络和广播的服务 的运营商引入IMSI (国际移动用户标识)型标Wv^,从而能够以一种^^^且唯 一的方式标识希望连接到移动网络的^-"个用户。
》t^卜,每个移^i殳备由^^在该设备的非易失'It^器中的编号物理标识。 该编号^皮称为IMEI (国际移^i殳^"标识符),并且包^f多^i殳备类型标识以及 能够以唯一方^GSM (4^#动通信系统)、GPRS(通用^^JUL线电系统)、 UMTS (通用移动电信系统)、3GPP (第三代^ft伙伴计划)等类型的网络上 标i口J^定移^i殳备的序列号。移动设备还由指示^^多动设备Ji^斤安装的系錄 件(system software)的更新状态的软件鉢SVN (软件鉢编号);J^4征。 类型标识和移动i殳^"序列号以;S^:件版本(SVN)的组合于是,^出了被称为 IMEISV (国际移^i殳备标iJl^F^软件;&^编号)的新标识。在WLAN (无线 局域网)、WiFi (无线保真)等类型的IP (因特网协议)移动网络中,物理标i口4可以是MAC (々^^访问控制)^iit,该^iib t应于在网络上标识用户硬 件配置的唯一地址,并且Wt件;Jl^可以由基于IP的更高层协"R^传输。
^E^多动设^^激活过程中,更^^地是在其连接到运营商的网络时,包含标 识数据的信息^^多^i殳备和运营商的管理中心之间交换,其中该运营商的管理 中心可以也可以不授权该移动设备的使用。g提供给用户的服务变^^M^
先进,^4^生也必须相应,加以便保护用户^营商免于试图非法获得访 问或者服务的第三方所进行的欺诈。
文献W098/57474描述了一种带有智能卡的无线电话手机,在该智能卡中
务賭了因特网^^供商的地址。该卡由酉e^有浏览软件的手机读^而^^1, iik3止軒才;ui^^到因特网。该扭包括一个或多个樣M良务器,每个#1艮务器具 有一个允许与因特网和,不同用户数据的务賭器交换数据的地址。可以在因
特网上下载和更新由卡的微服务器所M的功育诚者应用,例:H艮行账户或者
电子钱包的访问禾I^。
文献US2003/0041127描述了一种经由通信网络对装置的固件进行更新的 系统和方法。该方法包括以下步骤确;t^置中安装的固件的当前^^,搜索 预先确定的更新站点,将固件的当前;il^4可用J^ii行t嫩,以財需要固 件时更新时发送电子邮件进^it知。
^#准ETSI TS 102 474 "BP Datacast over DVB画H: Service Purchase and Protection (SPP) (Dm上的IP数据广播月良务购买^^(SPP))"的范围 内,移动电^J良务涉;5L^^多动设备中4^]拥有者^^应用。才娥该标准,这一 应用可以浮议义为以Java应用形式^Ai更备以^^ Java虚扣財;Ui执行。该应 用借助由Java 5^#准化的API (应用编程接口 )接口与移动设备的^I^P件 (IP,、 SIM卡、显示器、M等)进^t信。
现今,絲^i殳备的制造过程中会安^I于保护由移动电祸服务广播的数 据并4吏^^的应用,并且该应用专用于特定市场。标准ETSI TS102 474 ^f^f可用于将这一应用^A设备的手段,例如在该设备首次^ 活或者连接到 网络的情况下。
应当注意,^^多^i殳备中安装的应用不是必须在基于Java环嫂的结构中工 作。这些应用还可以通过使用由例如MS"Windows-CE, Linux等之类的操作系 M^供的资源而以^ii命HV马的形i(J^。
发明内容
本发明的目的在于提供在移动设备中^A用于广播的电^Jl务的^^应
用,其中该移^i殳备具有"fit配置同时仍然遵守标准规范。
这一 目的是通过一种用于^^多动设备中^Ajff理软件应用的方法来实现 的,其中该移动设备旨在接,由单向移动网络广播的移动电^!J良务的数字数 据,并且包括^#^1器中的系^:件以;^少一个^"才狭,所述软件应 用与广播的移动电^W良务相关联,所述方法包括
预备步骤,^f多^i殳备和不同于单向移动网络的双向移动网络连接时,将 移动设备和^^模块的标识数M送至管理中心,以及
后续步骤,由移动设备的系统软^^#在《$^模块中的指定了管理中 心的服务器的描述符,其中该管理中心的服务器适于通过经由双向移动网络下
本发明还涉及一;用于移动设备二^4才^,该移"设备旨在接纟後由单
向移动网络广播的移动电^L9良务的数字数据,并且包括其中員了至少一个指 定了管理中心的服务器的描述符的,器,其中该管理中心的服务器适于通过
##^实施例,:动设备的^ni^^^于提供至少一个用于保护广
播的移动电稠服务的数悟的安全应用的服务器的IP地址。在经由移动网络连接 到运营商的管理中心时,移动《殳4#送设4^标识^:#*4^^:标识数据。接 着管理中心授^i多^i殳备与其J^止包含在"^H狭中的服务器的连接,以便下 te用于该移^i殳辆己置的安全应用以及由运营商提供的服务。
由EP地址指示的服务器还可以提供包含^^措逸的完整应用,例如用户可 以将其下载至移动设备的移动付费电视应用。运营商专用的商业应用可以被添
加到该移动电ijyi用中,包括允许用户才娥PPV (按视图付费)模式和/勤娥 新的PPT (按时间付费)模式来购买节目或者甚J^订阅由运营商提供的一个 或多个服务的合理控制。
这一 IP i^jb^^t移动设^^如在首次连接到网络时^f亍的移动设备初 始化阶段的过程中被《##在^"微中。该MijBaS可以在制造^^狭的过程 中或者甚J^其间注^i者如IMSI之类的标i。身的个性化步骤中被賴。
本发明通过引用附图的后续详细描述能够得到更盱的理解,作为非限制性
示例给出的附图如下
图1示出了系统体系彩沟的相E^"框图,其中该系统体系^包^f理中心
的移动设备。
图2示出了应用^^^:活从而确保管理中心和带有^^缺的移^i殳备之 间的"^4ri^言的M元的冲匡图。
M实施方式
^>发明更^^>应用于#皮称为IP翁:据广播的系统,而该系统则可由DVB (数字# 广播)用来创建DVB-H (数字视频广l手持-便携)服务。如图1 所示,上述系统被^^!j由GPRS、 UMTS (N2)类型之类的双向移动网络和
管理中心(CG)包括负责编码、^f^准^^经由单向网络(Nl)广播 的内容的内餘制单元(CP);负责创建数据;組而对结合了由内#服^( SP) 保护单ita供的^:据的内^ii行传输的处理单元(DVB-H )。内#服务(SP) 保护单iW内^i^1^口密,管理内容访问树艮并经由双向网络(N2)与移动设 备(EM)通信。这些互联单元由广播控制单元(BC)控制,该广播控制单元 控制^^定时间才W^HS方问准则传送哪些内容。带有^4^缺(SM)的移动 设备(EM)同时连接到两个网络(Nl, N2),并il^財居在^^狭(SM)中 注册的^F艮,对由处理单元(DVB-H)准备的数据流中广播的内^ii^1^密。
才娥一个示例,在激活时,移^i殳"^ft助服务向导(ESG)电子服务向导 i)M示识可用服务。用户经由与月良务提供商的^交易来订购一个可用月l务,该 月i务提供商则确定该服务是将经由DVB-H数据流的1分以单向方式广播还 是将由交互双向移动网络^M^供。这-"^择絲于服^Hf众测量结果而作出的, 并且能够才鹏给定区域中的活动用户的数目实现DVB-H数据力t^量的最优分 配。对广播的内容的访问则A^于用户获取的树艮^fe制的。
才^^te实施例,对旨在接收付费电浮jyi务的移动设备而言,^^系统Ui^皮称为开放^^框架的结构,而该框架允许与M不同的密钥管理系统
解决方案(KMS)密钥管理系统兼容。位于管理中心(CG)的这些系统借助 于管理消息EMM (权利管理消息)来负责將理用户树艮,而对于广播内容 的加密密钥的管理则借助控制消息ECM (权利控制消息)进行。图2示出了用 于^^管理中心(CG)和移^i殳备(EM)之间交换的数据的应用的框图。
管理中心(CG)包括由^^f言息(S)控制的密钥管理系统(KMS),其 中该^^信息(S)与向移动设M送EMM和ECM消息的i^tl良务有关。该 系乡说负责在数据流带着包括在传送的ECM消息中的密钥广播之前,用加密 单元(ENC)对数据舰O密。
^M多动设备(EM) 可以将被称为KDA (密钥管理系统设^^C理)
的^b接口安^^Java环竟中,并且可将皿为能够访问移动设备(EM)的 "^资源的Java应用。
^^应用KDA包括专用于某"^营商或者某一^#应商的#^:,该参 Kbl控制数据解密所必须的并JLit用于特定的密钥管理系统(KMS)。它确保 以下M^功能
-接收由KMS系统经由单向广播网络或者经由双向移动网络传送 的EMM消息。
-确^^接^l^^的EMM消息^^生成访问授^c -^L与在广播网络Ji^斤^l良务相对应的ECM消息流。 _确4狄ECM消息、;^^生賴于解密广播内容的密钥。 -将密钥应用于移^/i殳备(EM)的解密单元(DEC)并JUt制对 所接^^良务的内容的解密。 在^^对从EMM消息导出的访问树^Jifrf理或者从ECM消息中4^ 解密密钥之类的^-个^^操怍中,KDA应用都与移动设备的^^^:进^it
本发明的一伟点是能够提^"种具有包含系M^H^ii当^^才缺的普 通配置的移动^L备。
在初始化阶段,"fit移动设^M^已知过禾li^接到双向移动网络(N2), 其中该已知过程包括由管理中心(CG )进行的对移^i殳备和对^4^莫块的标识。 管理中心(CG)在M移^i殳备之后,传送与移动电视运营商DVB^H或者其糊l务提供商及M势有关的信息,以^t许用户才M^fe/她的意愿作出选择。
对给定供应商的选择导致了由管理中心(CG)经由双向移动网络(N2)向安 全才^fe传输EPi^止,该^3止齢将被<4#在^4狭中。以此方式,移^i殳备 就能借助由賴的IP itkiit指定的服务器来下载和安装特^^用,从而实现"个 性化"。M地,还可以经由该双向移动网络(N2)的服务劉链定44供商的 更新和附加优势^A^多动设备。
借助^4^缺的IP地址下载到移动设备(EM)的安全应用(KDA)或者 li"f可^^应用既可以是专用于安全模夹(SM)的类型和/或版^,也可以专用 于移^/i殳备的型号和/或鉢,或者同时专用于上述两种特性。在更新应用时, 既可以在移^/i殳备与双向移动网络(N2)的连接时,也可以在下载请求中,或 者在管理中心(CG)经由双向网络(N2)标^^多^i更备和/或^^模块的配置 后,上述IP地址经由IMSI和IMEISV传ill^管理中心。这类标i口v^Jl务提供 商要,jO^应用进行严格维护的情况下可以定期执行。
根梧另一种配置,安^f多动设备中的应用可以借助由^^在^^模块中 的IP地扯指定的服务器,以预定周期自动I^E更新的可用性,以使在需要时下 似用。
才N^—个实施例,ep地扯可以:^于^4^M的制造商和/或型号和/或版本等。
更新可以是可任选的或者强制性的,并JL^此情况下安全^^可以阻jUI 者P艮制对广播服^t据的访问功能,直到^^亍更新。
更新可由用密钥加密的消息来初始化,其中该密钥对^H狭已知并由管
理中心传送。以此方式^H^^可以用包含在上述消息中的信息,对安^M多
动设备中的应用的;^与管理中心的服务器上可用的;M^i行比较和a。当 可用鉢比安装的鉢高时,^4^狭就借助ip i^止向应用传送下载命令。
当借助由^"才^t成的签名以及由服务器所提供的签名无'^i人证该^A 的鉢时,即签名tb^絲所不同时,^^还可以限制或者FJUM多动设备的 功能。
这一^"^^允许管理中心或^:营商检测窜改应用的尝试。 才Nt""个实施例,代替对移^i殳备的^iJi, ^4^^^可以生成SMS (短消 息服务)类型的短消息以便运营商通知来自用户的欺诈尝试。当有关一给定安全才狭标in游的这类消息ii^j一定数量时,运营商就可以中止4^访问树ML 者对广播服务的订阅,或者可以发送f^消息来指^:营商已经标识了 W其 移动i更备窜改的用户。
权利要求
1.一种用于在移动设备中装入并管理软件应用的方法,其中该移动设备旨在接收经由单向移动网络广播的移动电视服务的数字数据,并且包括存储在存储器中的系统软件以及至少一个安全模块,所述软件应用与广播的移动电视服务相关联,所述方法包括预备步骤,在移动设备和不同于单向移动网络的双向移动网络连接时,将移动设备和安全模块的标识数据传送至管理中心,以及后续步骤,由移动设备的系统软件读取存储在安全模块中的指定了管理中心的服务器的描述符,其中该管理中心的服务器适于通过经由双向移动网络下载至所述移动设备而向所述移动设备提供应用或者所述应用的更新。
2.才Mt^^要求;所述的^r法,:中^#^$^模"中的描述符对应于管理中心的服务器的IP地址,其中该管理中心的服务器适于提供至少一个用于保 护经由单向移动网络广播的移动电视服务的数据的安全应用。
3. 才財居W'J^求2所述的方法,其中在所述^5^微的个性化步骤期间分 别#制造时在所述^4^狭中注册IP :fei止。
4. ##权矛^>求3所述的方法,其中^"在^4^狭中的IPi^jh^:于 制造商和/或所it^^^:的型号和/iU^。
5. #^拟,]^求2所述的方法,其中要经由由安全模块的IP地扯指定的 服务器下栽到移^i殳备中的应用专用于安^^莫夹的类型和/iU1^,或者专用于移动设备的型号和/或;M^或者同时专用于上述两种特性。
6. 才財居拟,J要求1所述的方法,其中所迷应用在管理中心经由双向网络对 移^i殳备的^V或^H^^的配置ii^^示i只^^^Jt。
7. 才N^U'决求1所述的方法,其中安^#动设备中的应用^^^"在 ^^才執中的IP^^止以预制期自动舰更新的可用性,以^^需要时下载所 述更新。
8. 才N^5U'J^求1所述的方法,其中管理中心向移动设M送包含关于可 用更新的腐^M言息的消息,安全才I^将上述消息的瓶本信息与安^^^殳备 中的应用的瓶本信息进行t嫩,以使在可用亂^比安装的亂^高时经由由IP地 址指定的服务器来启动下载。
9. 根据权利要求l所述的方法,其中^4^^fet过将由所述^H^^成 的所述更新的签名与由管理中心提供的签名进行比WM^^斤装入的更新,并JL^^在差异的情况下,所述^4^狭限制或者FiU^多^i殳备的功能。
10. 才財居权利要求9所述的方法,其中在tb^綠示有差异时,^^模块生成向管理中心发,消息。
11. 一种用于移动设备的^^模块,其中该移动设备旨在接收经由单向移 动网络广播的移动电视服务的数字数椐,并且包括其中务賭了至少一个指定了 管理中心的服务器的描述符的賴器,该管理中心的服务器适于通过下载至所i^f多动设备而向移^ri殳备提供应用或者所述应用的更新。
12. 才^^U'J要求11所述的^^鋏,其中描述符^^it于4^^至少一个 ^"应用的服务器的IP ^Ah,其中该^^应用用于保护经由单向移动网络广播 的移动电^Li良务的数字数据。
全文摘要
本发明涉及一种用于在移动设备中装入和管理软件应用的方法,其中该移动设备接收来自广播的移动电视服务的数字数据,并且包括存储在存储器中的系统软件以及至少一个安全模块。该应用与DVB-H类型的广播的移动电视服务相关联。该方法包括预备步骤,在移动设备与网络连接时向管理中心传送移动设备和安全模块的标识数据,并且其特征在于,移动设备的基础软件读取存储在安全模块中的指示了管理中心的服务器的描述符,其中该管理中心的服务器能够通过将应用或应用更新下载到移动设备中而向所述移动设备提供应用或者应用更新。本发明还涉及用于移动设备的安全模块,该安全模块包括至少一个指示了管理中心的服务器的描述符。
文档编号G06F9/445GK101529380SQ200780039372
公开日2009年9月9日 申请日期2007年10月19日 优先权日2006年10月23日
发明者柏特德·温德林 申请人:纳格拉影像股份有限公司