[go: up one dir, main page]

WO2004043033A1 - Verfahren und vorrichtung zum übertragen von verschlüsselten nutzdatenobjekten - Google Patents

Verfahren und vorrichtung zum übertragen von verschlüsselten nutzdatenobjekten Download PDF

Info

Publication number
WO2004043033A1
WO2004043033A1 PCT/EP2003/011963 EP0311963W WO2004043033A1 WO 2004043033 A1 WO2004043033 A1 WO 2004043033A1 EP 0311963 W EP0311963 W EP 0311963W WO 2004043033 A1 WO2004043033 A1 WO 2004043033A1
Authority
WO
WIPO (PCT)
Prior art keywords
tkg
message
user data
rights
notification message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2003/011963
Other languages
English (en)
French (fr)
Inventor
Markus Trauberg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Priority to AU2003276197A priority Critical patent/AU2003276197A1/en
Publication of WO2004043033A1 publication Critical patent/WO2004043033A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications

Definitions

  • the present invention relates to a method for transmitting encrypted useful data objects which are to be made available on a switching component and are to be transmitted to a telecommunications device, such as a cell phone.
  • the present invention relates to a method by which encrypted useful data objects can be transmitted from a service provider to a telecommunication device in an efficient manner by means of the multimedia messaging service (MMS)
  • MMS multimedia messaging service
  • a method or service for the reliable and billable transmission of user data objects to a telecommunications device, in particular in the design of a mobile radio device or mobile telephone, in a data communication network is currently being discussed.
  • the transfer should or
  • the user data objects are downloaded to the mobile radio device using a protocol specified by the WAP forum (WAP: Wireless Application Protocol) or an Internet protocol (e.g. Hypertext Transfer Protocol: http).
  • WAP Wireless Application Protocol
  • HTTP Hypertext Transfer Protocol
  • a transmission service can be specified in such a way that a user with an application program available on the mobile radio device, which can be referred to as a transmission client or, in the case of a pure downloading of data, as a download client, is to be able to transmit any user data objects that are offered by one or more data provision components, in particular servers from service providers or content providers, in the data communication network.
  • ger type such as, for example, multimedia data. It is provided that a user data object to be transmitted is provided with restrictions or restrictions regarding the use by the receiver or user of the mobile radio device. For example, the number of uses of the user data object or the duration of use can be restricted.
  • the practical implementation is carried out by describing the restrictions with a corresponding language, such as the ODRL (Open Digital Rights Language), whereby the transfer client or another special application, a so-called DRM agent, for managing the with a (digital) Rights linked to the user data object (DRM: Digital Rights Management) receives the rights description, evaluates them, stores them in a protected memory area on the mobile radio device that is not accessible to the user and grants the rights when the user requests to use the object in accordance with the rights description.
  • DRM Digital Rights Management
  • a user data object provided by a data provision component is encrypted and transferred to a telecommunication device such as a mobile radio device, packaged in a so-called container file or a so-called container object (which has, for example, been assigned the data type or content type "Application / VND. OMA. DRM. Content”).
  • a telecommunication device such as a mobile radio device
  • container file or a so-called container object (which has, for example, been assigned the data type or content type "Application / VND. OMA. DRM. Content”).
  • WAP protocols such as the WSP: Wireless Session Protocol
  • Internet protocols such as the http
  • a so-called rights object is transmitted to the telecommunication device via a secure channel, for example automatically using WAP push.
  • the rights object contains a description of the rights that are granted to the user to use the encrypted user data object, a reference to the container object, which enables the rights object to be assigned to the corresponding container object, and a key with which the encrypted user data object is decrypted can use it afterwards.
  • a special device or application is required on the telecommunications device, such as the mobile radio device, which can be the DRM agent mentioned above.
  • the rights object After the transfer of the rights object to the telecommunication device, the rights object is transferred directly to the DRM agent, who is responsible for the administration and protection of the secret, namely the key for decrypting the encrypted user data object.
  • the DRM agent stores the rights object protected against unauthorized access by other applications or users on the telecommunications device. If an encrypted user data object is to be used, the DRM agent is activated first.
  • the value of digital data is no longer represented by the (encrypted) user data object or the container object itself, but rather by the rights object and the key contained therein, without which the encrypted user data object would not is usable.
  • the encrypted useful data objects can thus be packaged and stored in the container objects in a freely accessible manner on the telecommunications device.
  • the (encrypted) useful data objects to be transmitted can be data objects with multimedia content and thus data with a large scope, a service with a large transmission capacity is required for a corresponding transmission of such data.
  • multimedia messaging service specified by the 3GPP (3rd Generation Partnership Project) and the OMA is able to transmit and transmit multimedia messages to and from mobile communication subscribers.
  • a method for transmitting encrypted user data objects, to which a respective separate rights object is assigned that contains the key and the usage rights for the assigned user data object includes the following steps.
  • a recipient notification message is sent to a telecommunications device, such as a mobile radio or mobile phone, etc., wherein the recipient notification message comprises a recipient notification message that indicates that a certain user data object is provided for the telecommunication device on a switching component, such as a server of a transmission service.
  • a delivery request message relating to the specific useful data object is transmitted from the telecommunication device to the switching component, which instructs the switching component to deliver the useful data object to the telecommunication device.
  • a delivery message with the requested user data object is transmitted in encrypted form from the switching component to the telecommunication device.
  • a particularly efficient method is finally achieved if the legal object associated with the requested encrypted useful data object is transmitted to the telecommunication device together with the recipient notification.
  • two separate contents namely the recipient notification message and the rights object, are transferred to the telecommunication device in a single recipient notification message and thus in a single method step.
  • the messages between the switching component and the telecommunication device are transmitted to and from the telecommunication device by means of the MMS, and in particular by means of WAP protocols, it is therefore only necessary to have a single AP push message as the recipient notification message to transfer to the telecommunication device.
  • the method for transmitting encrypted user data objects takes place according to an advantageous embodiment according to the multimedia messaging service (MMS), the respective messages being transmitted as multimedia messages (MM) in the context of the MMS between the switching component and the telecommunication device.
  • MMS multimedia messaging service
  • the telecommunication device can include a radio module, and in particular can be designed as a mobile phone, a cordless phone, or a portable computer.
  • messages can then be transmitted to and from the telecommunication device using WAP protocols or the Hypertext Transfer Protocol (http).
  • the telecommunication device and possibly further telecommunication devices as well as the switching component are part of a telecommunication network.
  • the one or more telecommunication devices can be part of a first telecommunication network (in the case of several telecommunication devices, however, these do not have to be part of the same telecommunication network).
  • the switching component which is designed in particular as a server of a data transmission service, for example as an MMS relay server, can be provided in a second telecommunication network which is connected to the telecommunication network or networks which are associated with the further telecommunication device or devices ,
  • This second telecommunications network can in particular be designed as a telecommunications network based on Internet protocols such as the Hypertext Transfer Protocol.
  • the telecommunications Ons réelle (or also the other telecommunications devices) preferably be designed as a mobile telecommunications device and in particular include a radio module or mobile radio module.
  • the telecommunications device can also comprise other devices that can be reached by mobile devices, such as a personal computer (PC) or a laptop, which can be reached by means of a connected mobile device (mobile phone) via a mobile radio network.
  • PC personal computer
  • laptop which can be reached by means of a connected mobile device (mobile phone) via a mobile radio network.
  • the mobile radio device can then be connected to the personal computer or laptop, for example via a cable, or can also contact the latter wirelessly via an infrared interface or a local Bluetooth network.
  • a telecommunications device such as the mobile radio device, including the telecommunications network assigned to it, can operate in the design of a mobile radio network in accordance with the GSM (Global System for Mobile Communication) standard or the UMTS (Universal Mobile Telecommunications System) standard, etc.
  • GSM Global System for Mobile Communication
  • UMTS Universal Mobile Telecommunications System
  • Such mobile radio networks or telecommunication devices according to the GSM or UMTS standard can represent a platform for WAP protocols or the WAP protocol stack (WAP: Wireless Application Protocol) by means of which data (messages or user data objects) in each case Cellular network are transferable.
  • WAP Wireless Application Protocol
  • the first and the second telecommunication networks are advantageously connected to one another by a connection component.
  • a WAP protocol stack is used, as mentioned above, it is possible to use a WAP gateway as an interface or connection component between a mobile radio network and another network, for example a network based on an Internet protocol to create a connection to this.
  • the switching components it is possible for the switching components to be located in a network based on an Internet protocol, such as the Internet, the data (messages, user data objects) via a WAP gateway and finally via an air interface of a mobile radio network between the base station or stations Mobile network and can be transmitted to the respective telecommunications devices by users.
  • messages can be sent from the MMS relay server as a switching component automatically, ie without a telecommunications device being requested, to a telecommunications device using WAP push.
  • the MMS relay server serves as a so-called push initiator, which causes the WAP gateway or a sub-component thereof, namely the push proxy gateway, to send a message to the telecommunication device using WAP push.
  • the recipient notification message is transmitted to the telecommunication device using WAP push.
  • the rights object already exists on the receiving telecommunication device.
  • the recipient i.e. the user of the receiving telecommunication device, in case of doubt after the arrival of the encrypted user data object (e.g. with multimedia content), does not have to be referred to the later possible use if, according to the state of the art, the rights object has been transferred separately to the telecommunication terminal.
  • the specific user data object is Provisioning component is sent to the switching component for forwarding to the telecommunications device.
  • the specific user data object can already be sent in encrypted form from the data preparation component together with the associated rights object to the switching component.
  • the data provision component can be designed as a server of a data service provider, which, like the switching component, is arranged in a network based on an Internet protocol and is connected to the switching component.
  • the data provision component it is also possible for the data provision component to be designed as a further telecommunication device of a user, for example in the form of a mobile radio device or cell phone or a computer etc. (see also above for the possible design of the telecommunication device).
  • the rights object can be integrated in the notification of the recipient notification.
  • the multimedia messages have so-called header fields (“header fields *), which indicate which type of MM it is, which version of the MMS it is, etc.
  • header fields * indicate which type of MM it is, which version of the MMS it is, etc.
  • the recipient notification message More specifically, its recipient notification message comprise a plurality of header fields to which a respective field value is assigned, a header field assigned to the rights object being provided in the recipient notification message for integrating the rights object, the field value of which represents the rights object itself.
  • the rights object is not integrated directly in the context of a field value in the recipient notification message, but is attached to it.
  • the useful data objects can be data in the form of text data, image data or video data, audio data, executable programs or software components or a combination of these types of data, ie multimedia data or content.
  • a telecommunication arrangement comprising a switching component and at least one telecommunication device is created, the telecommunication arrangement being designed to carry out a method or an embodiment thereof.
  • FIG. 1 shows a block diagram which shows the flow of messages when a useful data object is delivered, for example with multimedia content in accordance with the MMS
  • FIG. 2 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
  • FIG. 3 shows a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
  • FIG. 4 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object by means of the MMS Transmission service represents in a new variant according to the invention to the method shown in Figure 3.
  • FIG. 1 in which the time profile (corresponding to the arrow "t" for the time) of a data transmission scheme or a message flow between components of a telecommunication arrangement for the delivery of a user data object with multimedia content according to the MMS transmission service is shown is.
  • the telecommunication arrangement for carrying out a method for transmitting useful data objects by means of the MMS comprises a data provision component DBK for providing or, in the case here, for sending useful data objects, a switching component VK for temporarily storing useful data objects, and a telecommunication device TKG.
  • the telecommunications device TKG is designed as a mobile phone which can work according to the UMTS standard. It is also assumed that the TKG, which is designed as a mobile phone, is part of a mobile radio network.
  • the TKG mobile phone is able to use WAP protocols (eg wireless session protocol: WSP, etc.) or the WAP protocol stack to send data via an air interface to a corresponding stationary transmission / reception arrangement of the A mobile phone assigned mobile network to transmit.
  • WAP protocols eg wireless session protocol: WSP, etc.
  • the data provision component DBK and the switching component VK can be provided in the mobile radio network assigned to the mobile telephone TKG or can be provided, for example, on the Internet, which is connected to the mobile radio network of the mobile telephone TKG via corresponding WAP gateways. Since the transmission of user data objects in the present case is to take place in accordance with the MMS, the switching component is designed as an MMS relay server, ie as a network component of an MMS transmission service provider.
  • the data ready Position component DBK in the example is a server of an additional service provider (e.g. provider of stock exchange news, business news etc.), which sends user data objects with certain (possibly multimedia) content to recipients, such as subscribers for certain content.
  • an additional service provider e.g. provider of stock exchange news, business news etc.
  • An MMS user application M-UA is provided on the mobile phone TKG, an application M-RS on the MMS relay server VK and a server application M-SA on the data provision component DBK.
  • the data provision component DBK would like to transmit a subscribed content to the mobile telephone TKG, it sends a corresponding user data object with the subscribed content by means of a message “M-Send.req” or “M-Sreq” to the MMS relay server VK. This confirms the receipt of the message with a message "M-Send.conf” or “M-Sconf". Thereupon a recipient notification or recipient notification message "M-Nind” is sent by WAP push from the MMS relay server VK to the mobile phone TKG. In the case shown, the mobile phone or its MMS application M-UA first answers the message "M-Nind” with a confirmation "M-NRind” for the recipient notification message.
  • the application M-UA sends a download request message "W-Greq" to the MMS relay server VK. This responds with a delivery message "M-Rconf" in which the user data object with the subscribed (possibly) multimedia content is contained. Finally, the application M-UA also confirms the delivery of the message "M-Rconf" with the delivery confirmation message "M-Aind". It should be noted that in the example, with the exception of the "M-Nind" message, all transactions take place via Hypertext Transfer Protocol (http) or via Wireless Session Protocol (WSP).
  • http Hypertext Transfer Protocol
  • WSP Wireless Session Protocol
  • FIG. 2 a general chronological sequence (corresponding to the arrow “t” for the time) for downloading an encrypted user data object or DRM-protected media object according to the “separate delivery” method is shown.
  • the preceding process of an agreement on the content and its form on the basis of the communicated properties of the terminal or of the TKG mobile phone is not shown.
  • the transmission process is to take place between two components already known from FIG. 1, namely between the MMS relay server VK and the mobile telephone TKG.
  • FIG. 2 a general chronological sequence for downloading an encrypted user data object or DRM-protected media object according to the “separate delivery” method
  • a DRM is used on the mobile phone TKG for the transmission or management of encrypted or DRM (digital rights management) protected user data objects (see also the explanations regarding the management of protected user data objects at the beginning of the registration) -Application or DRM agent DRM-C and on the MMS relay server VK a DRM application or DRM agent DRM-S is used.
  • the DRM-C application first sends a request message “DRM-Greq” for downloading the encrypted user data object (with a desired content) to the terminal device to the MMS relay server in order to transmit or download an encrypted user data object or its application DRM-S sent. This responds with the delivery or delivery message "DRM-CR" of the encrypted user data object. These transactions are based in particular on the http or WSP protocols.
  • the DRM-S application then sends the rights object assigned to the encrypted user data object, which transmits information for decrypting and granting user rights. falsf, via WAP push using the message "DRM-RO-P" to the application DRM-C.
  • FIG. 3 in which the temporal flow (corresponding to the arrow "t" for the time) of messages when transmitting an encrypted user data object according to the "separate delivery" method using the MMS transmission service according to a first possible variant is shown.
  • the method shown in Figure 3 represents an integration of the methods shown in Figures 1 and 2.
  • the first two message transmission steps of Figure 1 i.e. the transmission of one or more user data objects from the data provision component DBK to the MMS relay server VK (cf. steps "M-Sreq” or "M-Sconf") has been omitted in FIG. 3.
  • the data provision component DBK has already transmitted an encrypted user data object with certain content together with a rights object assigned to the user data object to the MMS relay server VK, which is to be delivered to the mobile phone TKG.
  • the respective applications M-RS and DRM-S on the switching component VK or the applications M-UA and DRM-C on the mobile phone TKG now interact for the transmission of encrypted user data objects including assigned rights objects by means of the MMS ( see also the explanations regarding the management of protected user data objects at the beginning of the registration).
  • the recipient or the mobile phone TKG of the recipient is notified in accordance with FIG. 1 by means of the message “M-Nind” about the presence of a useful data object on the MMS relay server VK.
  • the TKG mobile phone confirms this notification by means of a "M-NRind” message, it also requests delivery by means of the "W-Greq” message and finally receives this
  • the encrypted form is sent to the MMS relay server VK as part of the delivery message "M-Rconf”.
  • the TKG mobile phone then confirms delivery with the message "M-Aind”.
  • the rights object is transmitted to the mobile telephone TKG by WAP push using the rights transmission message “DRM-RO-P”.
  • FIG. 4 in which a variant of the method explained in FIG. 3 for transmitting an encrypted user data object by means of the MMS transmission service is shown.
  • the method shown in FIG. 4 essentially corresponds to the method shown in FIG. 3 (which is why reference is made to the explanation of FIG. 3 for the explanation of the same method steps or the same messages (transmissions)), but has two essential differences.
  • the message "DRM-RO-P" is omitted and on the other hand the message "M-Nind" is replaced by the message "M-Nind2".
  • the method according to FIG. 4 is particularly advantageous if user data objects or contents are supplied to customers by additional service providers.
  • content is often offered as a subscription.
  • the customer is not billed for every delivery of content individually. Rather, a certain service is compensated with a flat-rate settlement.
  • the rights objects can then also be transferred before the content.
  • the content or user data objects are sent from servers of the additional service providers (cf. data provision component DBK) to the MMS relay server VK, which sends its contents to the telecommunications devices of subscribers or recipients via a WAP gateway.
  • DBK data provision component
  • a rights object can be displayed in two different formats, both of which are based on the eXtensible Markup Language (XML): 1. "application / vnd.oma.drm.rights + xml": the textual form for displaying rights objects; or
  • the rights object can be attached as a separate object to the recipient notification message in the recipient notification message, as is the case with the
  • Multipurpose Internet Mail Extension (MIME - Internet Engineering Task Force: Request For Comments 2045 ff.) Is possible.
  • the rights object can also be integrated in a header field of the recipient notification message to be redefined, which would change little the previous definition of the recipient notification message, since recipient notification messages have so far only consisted of header spiders, each of which has a name and have a value.
  • Receiver notification message (M-Nind2") according to the advantageous embodiments A) and B) explained in more detail. be tert.
  • MMS Receiver notification message
  • the integration of a rights object into a recipient notification message takes place as an additional header field, which is given the name "X-Mms-Rights-Object" as an example.
  • the following table shows the header fields for an MMS recipient notification message including the new header field "X-Mms-Rights-Object" (which has a double border).
  • X-Mms-Rights-Object Value-length RightsObject; with - Value-length: length specification for the remaining information of the header field,
  • the recipient notification can have the structure shown below, the header fields being shown as text for the sake of clarity.
  • binary codes are used for a standard-compliant transmission to the data communication terminal:
  • MMS recipient notification message (“M-Nind2") sent from M-RS to M-UA (rights object integrated as header)
  • X-Mms-Message-Type m-notif ication-ind
  • X-Mms-Transaction-ID TRANSACTION ⁇ ID # l From: userA ⁇ operatorA
  • X-Mms-Message-Size XXX (size of the associated MMS delivery message)
  • a rights object is integrated in the MMS recipient notification message of a recipient notification message.
  • several rights objects for several individual encrypted user data objects or media objects in the delivery message are also possible.
  • Backward compatibility for MMS user applications on telecommunication devices without the support of the additional DRM functionality, ie the ability to handle encrypted user data objects, is easily possible with the method presented here. According to the OMA / WAP specification, MMS user applications should simply ignore unknown header fields and discard their content.
  • Design B Integration of the rights object in the form of an object additionally attached to the MMS recipient notification message
  • MMS recipient notification message may contain objects of the type "application / vnd.oma.drm.rights + wbxml" as an attachment: MMS recipient notification message ("M-Nind2") sent from M-RS to M-UA (rights object integrated as an attachment)
  • X-Mms-Message-Type m-notification-ind
  • X-Mms-Transaction-ID TRANSACTION-ID # 2 From: userA ⁇ operatorA
  • X-Mms-Message-Size XXX (size of the associated MMS delivery message)
  • X-Mms-Content-Location www.OperatorA.de/mms-inbox/ABCD.12345
  • Subject A DRM-protected object Content-Type: application / vnd. granny. drm.rights + wbxml
  • the rights object is not given a special status vis-à-vis other objects that could possibly also be sent by MMS recipient notification message.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Offenbart ist ein Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten (NDO), insbesondere mittels des Multimedia Messaging Service (MMS), denen ein jeweiliges separates Rechteobjekt (RO) zugeordnet ist, das den Schlüssel sowie die Benutzungsrechte für das zugeordnete Nutzdatenobjekt enthält. Zunächst wird eine Empfängerbenachrichtigungsnachricht (M-Nind2) an ein Telekommunikationsgerät (TKG), z.B. Mobiltelefon oder tragbarer Computer, übertragen, wobei die Empfängerbenachrichtigungsnachricht eine Empfängerbenachrichtigungsmitteilung umfasst, die angibt, dass auf einer Vermittlungskomponente (VK) ein bestimmtes Nutzdatenobjekt für das Telekommunikationsgerät bereitgestellt wird. Ferner wird eine Zustellungsanforderungsnachricht (W-Greq) bezüglich des bestimmten Nutzdatenobjekts von dem Telekommunikationsgerät zu der Vermittlungskomponente übertragen, womit die Vermittlungskomponente angewiesen wird, dem Telekommunikationsgerät das Nutzdatenobjekt zuzustellen. Daraufhin wird eine Zustellungsnachricht mit dem angeforderten Nutzdatenobjekt in verschlüsselter Form von der Vermittlungskomponente zu dem Telekommunikationsgerät übertragen. Ein besonders effizientes Verfahren wird schließlich erreicht, wenn das dem angeforderten verschlüsselten Nutzdatenobjekt zugeordnete Rechtobjekt schon bereits zusammen mit der Empfängerbenachrichtigung an das Telekommunikationsgerät übertragen wird.

Description

Beschreibung
VERFAHREN UND VORRICHTUNG ZUM ÜBERTRAGEN VON VERSCHLÜSSELTEN NUTZDATENOBJEKTEN
Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, die auf einer Vermittlungskomponente bereitgestellt und zu einem Telekommunikationsgerät, wie beispielsweise einem Mobiltelefon, übertra- gen werden sollen. Insbesondere betrifft die vorliegende Erfindung ein Verfahren, durch das verschlüsselte Nutzdatenobjekte von einem Dienstanbieter mittels des Multimedia Messaging Service (MMS) in effizienter Weise an ein Telekommunikationsgerät übertragen werden können
Es wird derzeit ein Verfahren bzw. Dienst zum zuverlässigen und abrechenbaren Übertragen von Nutzdatenobjekten auf ein Telekommunikationsgerät, insbesondere in der Ausführung eines Mobilfunkgeräts oder Mobiltelefons, in einem Datenkommunika- tionsnetz diskutiert. Dabei soll das Übertragen oder auch
Herunterladen der Nutzdatenobjekte zu dem Mobilfunkgerät mittels eines vom WAP-Forum (WAP: Wireless Application Protocol) spezifizierten Protokolls oder einem Internet-Protokoll (z.B. Hypertext Transfer Protocol: http) erfolgen. Ein Dienst zum Übertragen kann dabei derart spezifiziert sein, dass einem Benutzer mit einem auf dem Mobilfunkgerät verfügbaren Anwendungsprogramm, das als ein Übertragungsklient oder im Fall eines reinen Herunterladens von Daten als ein Herunteriad- Klient bezeichnet werden kann, das Übertragen von beliebigen Nutzdatenobjekten ermöglicht werden soll, die von einer oder mehreren Datenbereitstellungskomponenten, insbesondere Servern von Dienstanbietern oder Inhaltanbietern, im Datenkommunikationsnetz angeboten werden.
Das WAP-Forum bzw. dessen Nachfolgeorganisation Open Mobile Alliance (OMA) hat dabei verschiedene Verfahren zur Verwaltung expliziter Nutzungsrechte für digitale Inhalte beliebi- ger Art, wie beispielsweise auch multimedialer Daten, definiert. Dabei ist vorgesehen, ein zu übertragendes Nutzdatenobjekt mit Restriktionen bzw. Beschränkungen bezüglich der Nutzung durch den Empfänger bzw. Benutzer des Mobilfunkgeräts zu versehen. Beispielsweise kann damit die Anzahl der Benutzungen des Nutzdatenobjekts oder auch die Benutzungsdauer eingeschränkt werden. Die praktische Umsetzung erfolgt durch die Beschreibung der Restriktionen mit einer entsprechenden Sprache, wie beispielsweise der ODRL (Open Digital Rights Language) , wobei der Übertragungs-Klient oder eine andere spezielle Anwendung, ein sogenannter DRM-Agent, zur Verwaltung der mit einem (digitalen) Nutzdatenobjekt verknüpften Rechte (DRM: Digital Rights Management) die Rechtebeschreibung empfängt, auswertet, in einem geschützten, dem Benutzer nicht zugänglichen Speicherbereich auf dem Mobilfunkgerät ablegt und die Rechte bei einer Anfrage des Benutzers, das Objekt zu nutzen, entsprechend der Rechtebeschreibung gewährt oder nicht. Das Nutzdatenobjekt selbst kann vor unautorisiertem Zugriff entweder dadurch geschützt werden, dass es ver- schlüsselt in einem frei zugänglichen Speicherbereich auf dem Mobilfunkgerät abgelegt wird, oder dass es von einer speziellen Anwendung, beispielsweise dem DRM-Agenten, verwaltet wird, die keinen unautorisierten Zugriff auf das Objekt durch den Benutzer zulässt.
Gemäß einer vom WAP-Forum spezifizierten Variante, der sogenannten "Separate-Delivery" (getrennte Übersendung) , für die Verwaltung von DRM-geschützten Inhalten wird ein von einer Datenbereitstellungskomponente bereitgestelltes Nutzdatenob- jekt verschlüsselt und zum Transport und zur Speicherung auf ein Telekommunikationsgerät, wie einem Mobilfunkgerät, in einer sogenannten Container-Datei bzw. einem sogenannten Container-Objekt verpackt (der beispielsweise den Datentyp oder Content-Typ "Application/VND. OMA. DRM. Content" zugewiesen be- kommen hat) . Mit einem Dienst zum zuverlässigen Übertragen von Inhalten von einer Datenbereitstellungskomponente (Content Download) wird das verschlüsselte Nutzdatenobjekt in dem Container-Objekt verpackt mittels WAP-Protokollen (wie beispielsweise dem WSP: Wireless Session Protocol) oder Internet-Protokollen (wie beispielsweise dem http) auf das Telekommunikationsgerät übertragen. Separat vom verschlüsselten Nutzdatenobjekt wird ein sogenanntes Rechteobjekt über einen sicheren Kanal auf das Telekommunikationsgerät, beispielsweise automatisch mittels WAP-Push, übertragen. Das Rechteobjekt enthält eine Beschreibung der Rechte, die dem Benutzer zur Nutzung des verschlüsselten Nutzdatenobjekts gewährt werden, eine Referenz auf das Container-Objekt, die eine Zuordnung des Rechteobjekts zum entsprechenden Container-Objekt ermöglicht, und einen Schlüssel, mit dem das verschlüsselte Nutzdatenobjekt entschlüsselt werden kann, um es anschließend zu nutzen. Auf dem Telekommunikationsgerät, wie dem Mobilfunkge- rät, ist zur Nutzung der Kombination aus dem in dem Container-Objekt gepackten, verschlüsselten Nutzdatenobjekt und dem Rechteobjekt eine spezielle Einrichtung bzw. Anwendung notwendig, die der oben erwähnte DRM-Agent sein kann. Nach dem Übertragen des Rechteobjekts auf die Telekommunikationsein- richtung wird das Rechteobjekt direkt dem DRM-Agenten übergeben, der für die Verwaltung und Wahrung des Geheimnisses, nämlich des Schlüssels zum Entschlüsseln des verschlüsselten Nutzdatenobjekts, verantwortlich ist. Praktisch legt der DRM- Agent das Rechteobjekt vor einem unautorisierten Zugriff durch andere Anwendungen oder Benutzer auf dem Telekommunika- tionsgerät geschützt ab. Wenn ein verschlüsseltes Nutzdatenobjekt genutzt werden soll, so wird zunächst der DRM-Agent aktiviert. Dieser sucht ein zu dem Container-Objekt passendes Rechteobjekt in dem von ihm verwalteten Speicherbereich in der Telekommunikationseinrichtung anhand der im Container- Objekt und auch im Rechteobjekt enthaltenen Identifikation, überprüft, ob für die angefragte Nutzungsart (wie beispielsweise ein "Abspielen" von Musikdaten oder ein "Anzeigen" von Bilddaten, usw.) Rechte gewährt werden können und entschlüs- seit das Nutzdatenobjekt mit dem Schlüssel aus dem Rechteobjekt, falls die Rechte gewährt werden können. Mit dem oben beschriebenen Verfahren, bei dem ein verschlüsseltes Nutzda- tenobjekt und ein von diesem separates Rechteobjekt verwendet werden können, wird der Wert digitaler Daten nicht mehr durch das (verschlüsselte) Nutzdatenobjekt oder das Container- Objekt selbst, sondern vielmehr durch das Rechteobjekt und dem darin enthaltenen Schlüssel dargestellt, ohne den ja das verschlüsselte Nutzdatenobjekt nicht nutzbar ist. Somit können in diesem Fall die verschlüsselten Nutzdatenobjekte verpackt in den Container-Objekten frei zugänglich auf dem Telekommunikationsgerät gespeichert werden.
Da es sich, wie bereits erwähnt, bei den zu übertragenden (verschlüsselten) Nutzdatenobjekten um Datenobjekte mit multimedialen Inhalten und somit Daten mit großem Umfang handeln kann, ist für eine entsprechende Übertragung derartiger Daten ein Dienst mit großer Übertragungskapazität erforderlich.
Beispielsweise ist der von der 3GPP (3rd Generation Partners- hip Project) und von der OMA spezifizierte Multimedia Messaging Service (MMS) in der Lage eine Vermittlung und Übertragung von multimedialen Nachrichten zu und von Mobilkommunika- tionsteilnehmern durchzuführen.
Es ist somit die Aufgabe der vorliegenden Erfindung, ein effizientes und verfahrenstechnisch minimiertes Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, insbesonde- re mit multimedialen Inhalten, zu schaffen.
Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.
Dabei u fasst ein Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, denen ein jeweiliges separates Rechteobjekt zugeordnet ist, das den Schlüssel sowie die Benut- zungsrechte für das zugeordnete Nutzdatenobjekt enthält, folgende Schritte. Zunächst wird eine Empfängerbenachrichtigungsnachricht an ein Telekommunikationsgerät, wie ein Mobil- funkgerät bzw. Mobiltelefon usw., übertragen, wobei die Empfängerbenachrichtigungsnachricht eine Empfängerbenachrichtigungsmitteilung umfasst, die angibt, dass auf einer Vermittlungskomponente, wie einem Server eines Übertragungsdienstes, ein bestimmtes Nutzdatenobjekt für das Telekommunikationsgerät bereitgestellt wird. Ferner wird eine Zustellungsanforde- rungsnachricht bezüglich des bestimmten Nutzdatenobjekts von dem Telekommunikationsgerät zu der Vermittlungskomponente ü- bermittelt, womit die Vermittlungskomponente angewiesen wird, dem Telekommunikationsgerät das Nutzdatenobjekt zuzustellen. Daraufhin wird eine Zustellungsnachricht mit dem angeforderten Nutzdatenobjekt in verschlüsselter Form von der Vermittlungskomponente zu dem Telekommunikationsgerät übertragen. Ein besonders effizientes Verfahren wird schließlich dadurch erreicht, wenn das dem angeforderten verschlüsselten Nutzdatenobjekt zugeordnete Rechtobjekt zusammen mit der Empfängerbenachrichtigung an das Telekommunikationsgerät übertragen wird. Auf diese Weise werden zwei separate Inhalte, nämlich die Empfängerbenachrichtigungsmitteilung und das Rechteob- jekt, in einer einzigen Empfängerbenachrichtigungsnachricht und somit in einem einzigen Verfahrensschritt zu dem Telekommunikationsgerät transferiert. In einer noch unten näher zu beschreibenden Ausführung, in der die Nachrichten zwischen Vermittlungskomponente und Telekommunikationsgerät mittels des MMS, und insbesondere mittels WAP-Protokollen zu und von dem Telekommunikationsgerät, übertragen werden, ist es somit nur erforderlich eine einzige AP-Push-Nachricht als Empfängerbenachrichtigungsnachricht zum Telekommunikationsgerät zu transferieren.
Wie bereits erwähnt erfolgt das Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten gemäß einer vorteilhaften Ausgestaltung gemäß dem Multimedia Messaging Service (MMS), wobei die jeweiligen' Nachrichten als Multimedianachrichten (MM) im Rahmen des MMS zwischen der Vermittlungskomponente und dem Telekommunikationsgerät übertragen werden. Dadurch wird eine Übertragung von (verschlüsselten) Nutzdatenobjekten ermöglicht, die auch multimediale Inhalte mit großem Datenum- fang, wie digitale Fotos oder Video-Clips, umfassen können.
Vorteilhafterweise sendet das Telekommunikationsgerät nach Erhalt der Empfängerbenachrichtigungsnachricht eine erste
Bestätigungsnachricht diesbezüglich und/oder nach Erhalt der Zustellungsnachricht eine zweite Bestätigungsnachricht an die Vermittlungskomponente .
Es ist denkbar, dass die Nachrichten zu und von dem Telekommunikationsgerät über eine Luftschnittstelle gesendet werden. Dabei kann das Telekommunikationsgerät ein Funkmodul umfassen, und insbesondere als ein Mobiltelefon, ein Schnurlostelefon, oder ein tragbarer Computer ausgebildet sein. Wie be- reits erwähnt, kann die Übertragung von Nachrichten zu und von dem Telekommunikationsgerät dann mittels WAP-Protokollen oder dem Hypertext Transfer Protocol (http) erfolgen.
Gemäß einer vorteilhaften Ausgestaltung sind das Telekommuni- kationsgerät und eventuell weitere Telekommunikationsgeräte sowie die Vermittlungskomponente Teil eines Telekommunikationsnetzes. Dabei kann das oder die weiteren Telekommunikationsgeräte Teil eines ersten Telekommunikationsnetzes sein (im Falle mehrerer Telekommunikationsgeräte müssen diese jedoch nicht Teil desselben Telekommunikationsnetzes sein) . Entsprechend kann die Vermittlungskomponente, welche insbesondere als ein Server eines Datenübertragungsdienstes, wie beispielsweise als ein MMS-Relay-Server ausgebildet ist, in einem zweiten Telekommunikationsnetz vorgesehen sein, das mit dem oder den Telekommunikationsnetzen, welche dem oder den weiteren Telekommunikationsgeräten zugeordnet sind, verbunden ist. Dieses zweite Telekommunikationsnetz kann insbesondere als ein auf Internet-Protokollen, wie dem Hypertext Transfer Protocol, basiertes Telekommunikationsnetz ausgeführt sein.
Um das Verfahren zum Übertragen von Nutzdaten-Objekten möglichst flexibel nutzen zu können, kann das Telekommunikati- onsgerät (oder auch die weiteren Telekommunikationsgeräte) vorzugsweise als ein mobiles Telekommunikationsgerät ausgebildet sein und dabei insbesondere ein Funkmodul bzw. Mobilfunkmodul umfassen. Das Telekommunikationsgerät kann dabei beispielsweise als ein Mobiltelefon, ein Schnurlostelefon, als ein Smartphone (Kombination aus einem kleinen tragbaren Computer und einem Mobiltelefon) , als ein PDA (PDA: Personal Digital Assistant = persönlicher digitaler Assistent) bzw. als ein Organizer ausgebildet sein. Weiterhin kann das Tele- kommunikationsgerät auch andere mobil erreichbare Geräte umfassen, wie einen Personal Computer (PC) oder einen Laptop, die mittels eines angeschlossenen Mobilfunkgeräts (Mobiltelefon) über ein Mobilfunknetz erreicht werden können. Das Mobilfunkgerät kann dann beispielsweise über ein Kabel an den Personal Computer bzw. Laptop angeschlossen sein oder auch diese drahtlos über eine Infrarot-Schnittstelle oder ein lokales Bluetooth-Netz kontaktieren. Dabei kann ein Telekommunikationsgerät, wie das Mobilfunkgerät, einschließlich des diesem zugeordneten Telekommunikationsnetzes in der Ausfüh- rung eines Mobilfunknetzes gemäß dem GSM (Global System for Mobile Co munication) -Standard oder dem UMTS (Universal Mobile Telecommunications System) -Standard usw. arbeiten. Derartige Mobilfunknetze bzw. Telekommunikationseinrichtungen gemäß dem GSM- oder UMTS-Standard können eine Plattform für WAP-Protokolle bzw. den WAP-Protokoll-Stack (WAP: Wireless Application Protocol) darstellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten-Objekte) im jeweiligen Mobilfunknetz übertragbar sind.
Vorteilhafterweise sind das erste und das zweite Telekommunikationsnetz durch eine Verbindungskomponente miteinander verbunden. Im Falle der Verwendung des WAP-Protokoll-Stack, wie oben erwähnt, ist es möglich, durch die Verwendung eines WAP- Gateways als Schnittstelle bzw. Verbindungskomponente zwi- sehen einem Mobilfunknetz und einem anderen Netzwerk, beispielsweise einem auf einem Internet-Protokoll basierenden Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise ist es möglich, dass sich die Vermittlungskomponenten in einem auf einem Internet-Protokoll basierenden Netzwerk, wie dem Internet, befindet, wobei die Daten (Nachrichten, Nutzdatenobjekte) über ein WAP-Gateway und schließlich über eine Luftschnittstelle eines Mobilfunknetzes zwischen der oder den Basisstationen des Mobilfunknetzes und an die jeweiligen Telekommunikationsgeräte von Benutzern übertragen werden können. In diesem Zusammenhang sei erwähnt, dass insbesondere im Rahmen des MMS-Datenübertragungsdienstes Nachrichten von dem MMS-Relay-Server als Vermittlungskomponente automatisch, d.h. ohne Anforderung eines Telekommunikationsgeräts, an ein Tele- kommunikationsgerät mittels WAP-Push gesendet werden können. Hierbei dient der MMS-Relay-Server als sogenannter Push- Initiator, der das WAP-Gateway bzw. eine Unterkomponente von diesem, nämlich das Push-Proxy-Gateway, dazu veranlasst, eine Nachricht per WAP-Push an das Telekommunikationsgerät zu senden. Beispielsweise wird gemäß dem MMS-Übertragungsdienst die Empfängerbenachrichtungsnachricht mittels WAP-Push an das Telekommunikationsgerät übertragen. Somit ist es besonders vor- teilhaft, wenn mit der Empfängerbenachrichtungsnachricht, d.h. in einer einzigen WAP-Push-Nachricht, zwei separate Inhalte, nämlich die Empfängerbenachrichtungsmitteilung und ein einem verschlüsselten Nutzdatenobjekt zugeordnetes Rechteobjekt an ein Telekommunikationsgerät übertragen werden. Da- durch wird der WAP-Push-Mechanismus nur einmal genutzt. Das
Rechteobjekt liegt bei Eintreffen des verschlüsselten Nutzdatenobjekts bereits auf dem empfangenden Telekommunikationsgerät vor. Der Empfänger, d.h. der Benutzer des empfangenden Telekommunikationsgeräts, muss im Zweifelsfall nach dem Ein- treffen des verschlüsselten Nutzdatenobjekts (z.B. mit multimedialem Inhalt) nicht auf die später mögliche Nutzung verwiesen werden, wenn nach Stand der Technik das Rechteobjekt separat zum Telekommunikationsendgerät transferiert worden ist.
Gemäß einer weiteren vorteilhaften Ausgestaltung ist es denkbar, dass das bestimmte Nutzdatenobjekt von einer Datenbe- reitstellungskomponente an die Vermittlungskomponente zur Weiterleitung an das Telekommunikationsgerät gesendet wird. Dabei kann das bestimmte Nutzdatenobjekt bereits in verschlüsselter Form von der Datenbereitstellungskomponente zu- sam en mit dem zugehörigen Rechteobjekt an die Vermittlungskomponente gesendet werden. Die Datenbereitstellungskomponente kann als ein Server eines Datendienstanbieters ausgebildet sein, die ebenso wie die Vermittlungskomponente in einem auf einem Internet-Protokoll basierenden Netz angeordnet ist und mit der Vermittlungskomponente in Verbindung steht. Es ist jedoch auch möglich, dass die Datenbereitstellungskomponente als ein weiteres Telekommunikationsgerät eines Benutzers, wie beispielsweise in der Form eines Mobilfunkgeräts bzw. Mobiltelefons oder eines Computers usw. (siehe auch oben zur mög- liehen Ausführung des Telekommunikationsgeräts) ausgebildet ist .
Wie bereits erwähnt kann insbesondere bei einem Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten im MMS- Übertragungsdienst das Rechteobjekt in der E pfängerbenach- richtigungsmitteilung integriert sein. Im MMS- Übertragungsdienst weisen dabei die Multimedianachrichten (MM) sogenannte Kopffeider („Header-Felder*) auf, die angeben, um welche Art von MM es sich handelt, um welche Version des MMS es sich handelt usw. So kann die Empfängerbenachrich- tigungsnachricht, genauer gesagt dessen Empfängerbenachrich- tigungsmitteilung, eine Mehrzahl von Kopffeldern umfassen, denen ein jeweiliger Feldwert zugeordnet ist, wobei zur Integration des Rechteobjekts in der Empfängerbenachrichti- gungsmitteilung ein dem Rechteobjekt zugeordnetes Kopffeld vorgesehen wird, dessen Feldwert das Rechteobjekt selbst darstellt. Es ist auch denkbar, dass das Rechteobjekt nicht direkt im Rahmen eines Feldwerts in der Empfängerbenachrichtigungsmitteilung integriert wird, sondern an diese angehängt wird. Gemäß einer vorteilhaften Ausgestaltung kann es sich bei den Nutzdatenobjekten um Daten in Form von Textdaten, Bilddaten bzw. Videodaten, Audiodaten, ausführbare Programme oder Softwarekomponenten oder eine Kombination dieser Datenarten, d.h. um multimediale Daten bzw. Inhalte, handeln.
Gemäß einem weiteren Aspekt wird eine Telekommunikationsanordnung umfassend eine Vermittlungskomponente sowie zumindest ein Telekommunikationsgerät geschaffen, wobei die Telekommu- nikationsanordnung dafür ausgelegt ist, ein Verfahren bzw. eine Ausgestaltung hiervon durchzuführen.
Bevorzugte Ausführungsformen der vorliegenden Erfindung wer- den nachfolgend bezugnehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
Figur 1 ein Blockschaltbild, das den Nachrichtenfluss bei der Zustellung eines Nutzdatenobjekts beispielswei- se mit multimedialem Inhalt gemäß dem MMS-
Übertragungsdienst darstellt;
Figur 2 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-
Delivery" (getrennte Übersendung) darstellt;
Figur 3 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-
Delivery" (getrennte Übersendung) mittels des MMS- Übertragungsdienstes nach Stand der Technik darstellt;
Figur 4 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenob ekts mittels des MMS- Übertragungsdienstes in einer erfindungsgemäß neuen Variante zu dem in Figur 3 gezeigten Verfahren darstellt.
Es sei auf Figur 1 verwiesen, in der der zeitliche Verlauf (entsprechend dem Pfeil "t" für die Zeit) eines Datenübertra- gungsschemas bzw. ein Nachrichtenfluss zwischen Komponenten einer Telekommunikationsanordnung zur Zustellung eines Nutz- datenobjekts mit multimedialem Inhalt gemäß dem MMS- Übertragungsdienst dargestellt ist.
Wie es in Figur 1 zu sehen ist, umfasst die Telekommunikationsanordnung zum Durchführen eines Verfahrens zum Übertragen von Nutzdatenobjekten mittels des MMS eine Datenbereitstellungskomponente DBK zum Bereitstellen bzw. im Fall hier zum Versenden von Nutzdatenobjekten, eine Vermittlungskomponente VK zum temporären Speichern von Nutzdatenobjekten, sowie ein Telekommunikationsgerät TKG. Das Telekommunikationsgerät TKG ist im Beispiel als ein Mobiltelefon ausgebildet, welches nach dem UMTS-Standard arbeiten kann. Es sei ferner angenommen, dass das als Mobiltelefon ausgebildete TKG Teil eines Mobilfunknetzes ist. Das Mobiltelefon TKG ist in der Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, usw.) bzw. den WAP-Protokoll-Stack zu verwenden, um Daten über eine Luftschnittstelle an eine entsprechende stationäre Sende- /Empfangsanordnung des dem Mobiltelefon A zugeordneten Mobilfunknetzes zu übertragen. Die Datenbereitstellungskomponente DBK sowie die Vermittlungskomponente VK können in dem dem Mo- biltelefon TKG zugeordneten Mobilfunknetz vorgesehen sein o- der können beispielsweise im Internet vorgesehen sein, das über entsprechende WAP-Gateways mit dem Mobilfunknetz des Mobiltelefons TKG verbunden ist. Da die Übertragung von Nutzdatenobjekten im vorliegenden Fall gemäß dem MMS stattfinden soll, ist die Vermittlungskomponente als ein MMS-Relay- Server, d.h. als eine Netzkomponente eines MMS- Übertragungsdiensteanbieters, ausgeführt. Die Datenbereit- Stellungskomponente DBK ist im Beispiel hingegen als ein Server eines Zusatzdiensteanbieters (z.B. Anbieter von Börsennachrichten, Wirtschaftsnachrichten usw.), der Nutzdatenobjekte mit bestimmten (eventuell multimedialen) Inhalten an Empfänger, wie beispielsweise Abonnenten für bestimmte Inhalte sendet.
Es wird im folgenden davon ausgegangen, dass auf den jeweiligen Komponenten der Telekommunikationsanordnung Anwendungen, insbesondere Softwareanwendungen, vorgesehen bzw. gespeichert sind, die für den in Figur 1 dargestellten Nachrichtenaustausch ausgelegt sind. So ist auf dem Mobiltelefon TKG eine MMS-Benutzeranwendung M-UA, auf dem MMS-Relay-Server VK eine Anwendung M-RS und auf der Datenbereitstellungskomponente DBK eine Server-Anwendung M-SA vorgesehen.
Möchte die Datenbereitstellungskomponente DBK einen abonnierten Inhalt an das Mobiltelefon TKG übertragen, so sendet sie ein entsprechendes Nutzdatenobjekt mit dem abonnierten Inhalt mittels einer Nachricht "M-Send.req" bzw. "M-Sreq" an den MMS-Relay-Server VK. Dieser bestätigt den Eingang der Nachricht mit einer Nachricht "M-Send.conf" bzw. "M-Sconf" . Daraufhin wird eine Empfängerbenachrichtigung bzw. Empfängerbenachrichtigungsnachricht "M-Nind" per WAP-Push vom MMS-Relay- Server VK an das Mobiltelefon TKG gesendet. In dem dargestellten Fall beantwortet das Mobiltelefon bzw. dessen MMS- Anwendung M-UA die Nachricht "M-Nind" zunächst mit einer Bestätigung "M-NRind" für die Empfängerbenachrichtigungsnachricht. Zu einem späteren Zeitpunkt sendet die Anwendung M-UA eine Herunterladeanfragenachricht "W-Greq" an den MMS-Relay- Server VK. Dieser antwortet mit einer Zustellnachricht "M- Rconf" in der das Nutzdatenobjekt mit dem abonnierten (eventuell) multimedialen Inhalt enthalten ist. Schließlich bestätigt die Anwendung M-UA auch die Zustellung der Nachricht "M- Rconf" mit der Zustellbestätigungsnachricht "M-Aind" . Es sei bemerkt, dass im Beispiel mit Ausnahme der Nachricht "M-Nind" alle Transaktionen per Hypertext Transfer Protocol (http) oder per Wireless Session Protocol (WSP) erfolgen.
Es sei nun auf Figur 2 verwiesen, in der ein allgemeiner zeitlicher Ablauf (entsprechend dem Pfeil "t" für die Zeit) zum Herunterladen eines verschlüsselten Nutzdatenobjekts bzw. DRM-geschützten Medienobjekts gemäß dem Verfahren der "Sepa- rate-Delivery" dargestellt ist. Dabei ist der Einfachheit halber der vorausgehende Prozess einer Vereinbarung über den Inhalt und dessen Form auf Basis der kommunizierten Eigenschaften des Endgerätes bzw. des Mobiltelefons TKG nicht dargestellt. Ferner sei angenommen, dass der Übertragungsprozess zwischen zwei schon aus Figur 1 bekannten Komponenten ablau- fen soll, nämlich zwischen dem MMS-Relay-Server VK und dem Mobiltelefon TKG. Lediglich wird im Gegensatz zu Figur 1 zur Übertragung bzw. Verwaltung von verschlüsselten bzw. DRM(Digital Rights Management) -geschützten Nutzdatenobjekten (vgl. dazu auch die Ausführungen bezüglich der Verwaltung ge- schützter Nutzdatenobjekte zu Beginn der Anmeldung) auf dem Mobiltelefon TKG eine DRM-Anwendung bzw. DRM-Agent DRM-C und auf dem MMS-Relay-Server VK eine DRM-Anwendung bzw. DRM-Agent DRM-S verwendet.
In vereinfachter Form ausgedrückt, wird zur Übertragung bzw. zum Herunterladen eines verschlüsselten Nutzdatenobjekts von der Anwendung DRM-C zunächst eine Anfragenachricht "DRM-Greq" zum Herunterladen des verschlüsselten Nutzdatenobjekts (mit einem gewünschten Inhalt) auf das Endgerät an den MMS-Relay- Server bzw. dessen Anwendung DRM-S gesendet. Dieser antwortet mit der Zustellung bzw. Zustellungsnachricht "DRM-C-R" des verschlüsselten Nutzdatenobjekts. Diese Transaktionen erfolgen insbesondere auf Basis der Protokolle http oder WSP. Anschließend sendet die Anwendung DRM-S das dem verschlüsselten Nutzdatenobjekt zugeordnete Rechteobjekt, das Informationen zur Entschlüsselung und Gewährung von Nutzungsrechten um- fassf, per WAP-Push mittels der Nachricht "DRM-RO-P" an die Anwendung DRM-C.
Es sei nun auf Figur 3 verwiesen, in der der zeitliche Fluss (entsprechend dem Pfeil "t" für die Zeit) von Nachrichten beim Übertragen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-Delivery" mittels des MMS- Übertragungsdienstes nach einer ersten möglichen Variante dargestellt ist. Das bedeutet, das in Figur 3 dargestellte Verfahren stellt eine Integration der in Figur 1 und 2 dargestellten Verfahren dar. Es sei jedoch bemerkt, dass aus Gründen einer übersichtlicheren Veranschaulichung der wesentlichen Verfahrensschritte die ersten beiden Nachrichtenübertragungsschritte von Figur 1, d.h. die Übertragung von einem o- der mehreren Nutzdatenobjekten von der Datenbereitstellungskomponente DBK zu dem MMS-Relay-Server VK (vgl. Schritte "M- Sreq" bzw. "M-Sconf"), in Figur 3 weggelassen wurden. Es wird vielmehr davon ausgegangen, dass die Datenbereitstellungskomponente DBK bereits ein verschlüsseltes Nutzdatenobjekt, mit bestimmtem Inhalt zusammen mit einem dem Nutzdatenobjekt zugeordneten Rechteobjekt an den MMS-Relay-Server VK übermittelt hat, das dem Mobiltelefon TKG zugestellt werden soll. Ferner sei bemerkt, dass nun zur Übertragung von verschlüsselten Nutzdatenobjekten einschließlich zugeordneter Rechte- Objekte mittels dem MMS die jeweiligen Anwendungen M-RS und DRM-S auf der Vermittlungskomponente VK bzw. die Anwendungen M-UA und DRM-C auf dem Mobiltelefon TKG zusammenwirken (vgl. dazu auch die Ausführungen bezüglich der Verwaltung geschützter Nutzdatenobjekte zu Beginn der Anmeldung) .
Ausgehend von dieser Situation wird der Empfänger bzw. das Mobiltelefon TKG des Empfängers entsprechend Figur 1 mittels der Nachricht "M-Nind" über das Vorliegen eines Nutzdatenobjekts auf dem MMS-Relay-Server VK benachrichtigt. Das Mobil- telefon TKG bestätigt diese Benachrichtigung mittels einer Nachricht "M-NRind", es fordert ferner mittels der Nachricht "W-Greq" die Zustellung an, und bekommt schließlich das auf dem MMS-Relay-Server VK bereitliegende Nutzdatenobjekt in verschlüsselter Form als Teil der Zustellnachricht "M-Rconf" zugestellt. Daraufhin bestätigt das Mobiltelefon TKG die Zustellung mit der Nachricht "M-Aind" . Zum Abschluss oder auch parallel zur Zustellung des verschlüsselten Nutzdatenobjekts wird das Rechteobjekt per WAP-Push mittels der Rechteübermittlungsnachricht "DRM-RO-P" an das Mobiltelefon TKG übermittelt.
Es sei nun auf Figur 4 verwiesen, in der eine Variante des in Figur 3 erläuterten Verfahrens zum Übertragen eines verschlüsselten Nutzdatenobjekts mittels des MMS- Übertragungsdienstes gezeigt ist. Das in Figur 4 gezeigte Verfahren entspricht im Wesentlichen dem in Figur 3 gezeigten Verfahren (weshalb zur Erläuterung gleicher Verfahrensschritte bzw. gleicher Nachrichten (Übertragungen) auf die Erläuterung von Figur 3 verwiesen wird), weist jedoch zwei wesentliche Unterschiede auf. Zum Einen entfällt die Nachricht "DRM- RO-P" und zum Anderen ist die Nachricht "M-Nind" durch die Nachricht "M-Nind2" ersetzt.
Der Grund für diese Unterschiede liegt darin, dass in der neuen Nachricht "M-Nind2", der neuen Empfängerbenachrichtigungsnachricht, zwei separate Inhalte in einer einzigen WAP- Push-Nachricht transferiert werden, indem das Rechteobjekt RO (vormals durch die Nachricht "DRM-RO-P" übermittelt) integriert in die Nachricht "M-Nind2" als integraler Bestandteil des MMS-Protokolls vom M-RS an die M-UA übertragen wird. Dadurch wird der WAP-Push-Mechanismus nur einmal bei der Zu- Stellung aller Nachrichtenkomponenten genutzt. Außerdem liegt das Rechteobjekt bei Eintreffen des verschlüsselten bzw. DRM- geschützten Nutzdatenobjekts NDO mit dem multimedialen Inhalt mittels der Zustellnachricht "M-Rconf" bereits auf dem empfangenden Telekommunikationsgerät vor. Der Empfänger muss im Zweifelsfall nach dem Eintreffen des Inhalts einer Multimedianachricht (MM) nicht auf die später mögliche Nutzung ver- wiesen werden, wenn (wie in Figur 3) dann auch das Rechteobjekt später eingetroffen ist.
Im MMS erwarten bisherige MMS-Nutzeranwendungen mit der Empfängerbenachrichtigung bzw. Empfängerbenachrichtigungsnachricht kein Rechteobjekt, das sie daher auch nicht verwerten können. Sie werden daher die Rechteobjekte entsprechend verwerfen. Rückwärtskompatibilität ist dadurch vorteilhafterweise automatisch gewährleistet.
Besonders vorteilhaft ist das Verfahren gemäß Figur 4, wenn Nutzdatenobjekte bzw. Inhalte von Zusatzdiensteanbietern an Kunden zugestellt werden. Hier werden Inhalte oft in Abonnementform angeboten. Dem Kunden wird dabei nicht jede Zustel- lung von Inhalten individuell in Rechnung gestellt. Vielmehr wird mit einer pauschalen Abrechnung eine bestimmte Leistung abgegolten. Die Rechteobjekte können dann auch schon vor den Inhalten übertragen werden. Die Inhalte bzw. Nutzdatenobjekte werden dabei von Servern der Zusatzdiensteanbieter (vgl. Da- tenbereitstellungskomponente DBK) an den MMS-Relay-Server VK gesendet, der über ein WAP-Gateway seine Inhalte an die Telekommunikationsgeräte von Abonnenten bzw. Empfänger sendet.
Nach der Darstellung der Nachrichtenübertragung zwischen dem MMS-Relay-Server bzw. den auf diesem vorgesehenen Anwendungen (M-RS bzw. DRM-S) und dem Mobiltelefon TKG bzw. den auf diesem vorgesehenen Anwendungen (M-UA bzw. DRM-C) gemäß Figur 4, soll nun auf die Darstellung des einem bestimmten Nutzdatenobjekt zugeordneten Rechteobjekts bzw. dessen Aufnahme in die Empfängerbenachrichtigungsnachricht eingegangen werden.
Gemäß der OMA Spezifikation OMA-Download-DRMREL-vl_0 kann ein Rechteobjekt in zwei verschiedenen Formaten dargestellt werden, wobei beide auf der eXtensible Markup Language (XML) be- ruhen: 1. "application/vnd.oma.drm.rights+xml" : die textuelle Form zur Darstellung von Rechteobjekten; oder
2. "application/vnd.o a.drm.rights+wbxml" : die binäre Form zur Darstellung von Rechteobjekten, bei der die vordefinierten Marken ("tags") durch binäre Codes ersetzt werden und dadurch eine wesentlich kompaktere Form entsteht.
Es bestehen zwei Möglichkeiten, ein Rechteobjekt in eine MMS- Empfängerbenachrichtigung zu integrieren:
A) Gemäß einer ersten vorteilhaften Ausgestaltung der Erfindung kann das Rechteobjekt als separates Objekt an die Empfängerbenachrichtigungsmitteilung in der Empfängerbenach- richtigungsnachricht angehängt werden, so wie dies mit der
"Multipurpose Internet Mail Extension" (MIME - Internet Engineering Task Force: Request For Comments 2045 ff.) möglich ist.
B) Gemäß einer zweiten vorteilhaften Ausgestaltung der Erfindung kann das Rechteobjekt aber auch in ein neu zu definierendes Kopffeld der Empfängerbenachrichtigungsmitteilung integriert werden, was die bisherige Definition der Empfängerbenachrichtigungsmitteilung wenig ändern würde, da Empfän- gerbenachrichtigungsmitteilungen bisher nur aus Kopffeidern bestehen, die jeweils einen Namen und einen Wert haben.
Beide Möglichkeiten bewirken somit die Integration des Rechteobjekts in die MMS-Empfängerbenachrichtigungsnachricht und die damit mögliche gemeinsame Übertragung der Informationen, die per WAP-Push zum Endgerät bzw. Mobiltelefon übertragen werden sollen.
Im folgenden sollen nun die oben erwähnten Möglichkeiten der Einbettung eines Rechteobjekts in eine MMS-
Empfängerbenachrichtigungsnachricht ("M-Nind2") gemäß den vorteilhaften Ausgestaltungen A) und B) ausführlicher erläu- tert werden. Bei Daten bzw. Nachrichten, die per WAP-Push ü- bertragen werden, einem Kanal, dessen Bandbreite sehr eingeschränkt ist, wird auf effiziente Nutzung der zur Verfügung stehenden Bandbreite stark geachtet. Die nachfolgenden zwei Ausgestaltungen A) und B) (entsprechend oben dargestellter Ausführung) basieren daher beide auf der Integration binär codierter Rechteobjekte ("applicati- on/vnd.oma.drm.rights+wbxml") in MMS- Empfängerbenachrichtigungsnachrichten ("M-Nind2") :
• Ausgestaltung A: Integration des Rechteobjekts in Form eines zusätzlichen Kopffeldes in die MMS-
Empfängerbenachrichtigungsmitteilung einer Empfängerbenachrichtigungsnachricht
Die Integration eines Rechteobjektes in eine Empfängerbe- nachrichtigungsmitteilung erfolgt in dieser Ausgestaltung als zusätzliches Kopffeld, das beispielhaft den Namen "X- Mms-Rights-Object" erhält. Die folgende Tabelle zeigt die Kopffeider für eine MMS- Empfängerbenachrichtigungsmitteilung inklusive dem neuen Kopffeld "X-Mms-Rights-Object" (das eine doppelte Umrahmung aufweist) .
Figure imgf000021_0001
Folgende Definition ist für das neue Kopffeld möglich:
X-Mms-Rights-Object = Value-length RightsObject; mit - Value-length: Längenangabe für die restlichen Informationen des Kopffeldes,
- RightsObject: binär codiertes Rechteobjekt vom Typ "application/vnd.oma.drm-rights+wbxml"
Die Empfängerbenachrichtigung kann prinzipiell den nachfolgend dargestellten Aufbau haben, wobei die Kopffelder der Anschaulichkeit halber als Text dargestellt sind. Bei einer standardkonformen Übertragung zum Datenko munikati- onsendgerät werden hingegen binäre Codes verwendet:
MMS-Empfängerbenachrichtigungnachricht ("M-Nind2") von M-RS gesendet an M-UA (Rechteobjekt als Kopffeld integriert)
X-Mms-Message-Type : m-notif ication-ind X-Mms-Transaction-ID: TRANSACTION~ID#l From: nutzerAΘoperatorA
X-Mms-Message-Size: XXX (Größe der zugehörigen MMS Zustellnachricht)
X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.1234 Subject: Ein DRM-geschütztes Objekt X-Mms-Rights-Object: 84 ...84 binäre Oktette... (Rechteobjekt)
In diesem Beispiel wird ein Rechteobjekt in die MMS- Empf ängerbenachrichtigungsmitteilung einer Empfängerbenach- richtigungsnachricht integriert. Möglich sind bei der benutz- ten Technik aber auch mehrere Rechteobjekte für mehrere einzelne verschlüsselte Nutzdatenobjekte bzw. Medienobjekte in der Zustellnachricht. Eine Rückwärtskompatibilität für MMS-Nutzeranwendungen auf Telekommunikationsgeräten ohne Unterstützung der zusätzlichen DRM-Funktionalität, d.h. der Funktionalität verschlüsselte Nutzdatenobjekte handhaben zu können, ist mit dem hier vorgestellten Verfahren problemlos möglich. Gemäß OMA/WAP- Spezifikation sollen MMS-Nutzeranwendungen unbekannte Kopffelder einfach ignorieren und deren Inhalt verwerfen.
• Ausgestaltung B: Integration des Rechteobjekts in Form eines zusätzlich an die MMS- Empfängerbenachrichtigungsmitteilung angehängten Objektes
Die folgende Ausgestaltung demonstriert die Möglichkeit, ein Rechteobjekt als Anhang an eine MMS-Empfänger- benachrichtigungsmitteilung einer Empfängerbenachrichtigungsnachricht anzuhängen. Dies ist prinzipiell kein Problem, da andere MMS-Nachrichtentypen, insbesondere die MMS- Zustellnachricht, bereits mit dieser Technik arbeiten. Bei diesem Verfahren werden keine Definitionen für neue Kopf- feider benötigt. Es genügt die Festlegung in Empfängerbenachrichtigungsnachrichten, dass MMS-Empfängerbenachrich- tigungsmitteilungen Objekte vom Typ "applicati- on/vnd.oma.drm.rights+wbxml" als Anhang enthalten dürfen: MMS-Empfängerbenachrichtigungnachricht ("M-Nind2") von M-RS gesendet an M-UA (Rechteob ekt als Anhang integriert)
X-Mms-Message-Type: m-notification-ind X-Mms-Transaction-ID: TRANSACTION-ID#2 From: nutzerAΘoperatorA
X-Mms-Message-Size: XXX (Größe der zugehörigen MMS Zustellnachricht) X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.12345 Subject: Ein DRM-geschütztes Objekt Content-Type: application/vnd. oma. drm.rights+wbxml
... Rechteobjekt in binärer Codierung...
Auch bei diesem Verfahren können mehrere Rechteobjekte in eine MMS-Empfängerbenachrichtigungsnachricht integriert werden, indem z.B. ein MIME-Multipart-Konstrukt genutzt wird, was auch in der MMS-Zustellnachricht möglich ist.
Im Gegensatz zur Ausgestaltung A) wird dem Rechteobjekt jedoch kein besonderer Status gegenüber anderen Objekten verliehen, die eventuell auch per MMS-Empfängerbenach- richtigungsnachricht verschickt werden könnten.

Claims

Patentansprüche
1. Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten (NDO), bei dem einem verschlüsselten Nutzdatenobjekt (NDO) ein jeweiliges separates Rechteobjekt (RO) zugeordnet ist, das den Schlüssel sowie die Benutzungsrechte für das zugeordnete Nutzdatenobjekt enthält, wobei das Verfahren folgende Schritte aufweist:
Übertragen einer Empfängerbenachrichtigungsnachricht
(M-Nind2) an ein Telekommunikationsgerät (TKG), wobei die Empfängerbenachrichtigungsnachricht eine Empfängerbenachrichtigungsmitteilung umfasst, die angibt, dass auf einer Vermittlungskomponente (VK) ein bestimmtes Nutzdatenobjekt (NDO) für das Telekommunikationsgerät (TKG) bereitgestellt wird;
Senden einer Zustellungsanforderungsnachricht (W-Greq) bezüglich des bestimmten Nutzdatenobjekts (NDO) von dem Telekommunikationsgerät (TKG) zu der Vermittlungskomponente (VK) ;
Übermitteln einer Zustellungsnachricht (M-Rconf) mit dem angeforderten Nutzdatenobjekts (NDO) in verschlüsselter Form von der Vermittlungskomponente (VK) zu dem Telekommunikationsgerät (TKG) ;
wobei das dem angeforderten verschlüsselten Nutzdatenobjekt (NDO) zugeordnete Rechtobjekt (RO) zusammen mit der Empfängerbenachrichtigungsmitteilung in einer Empfängerbenachrichtigungsnachricht (M-Nind2) an das Telekommunikationsgerät (TKG) übertragen wird.
2. Verfahren nach Anspruch 1, bei dem die Nachrichten als Multimedianachrichten (MM) im Rahmen des Multimedia Messaging Service zwischen der Vermittlungskomponente (VK) und dem Te- lekommunikationsgerät (TKG) übertragen werden.
3. Verfahren nach Anspruch 1 oder 2, bei dem das Telekommunikationsgerät (TKG) nach Erhalt der Empfängerbenachrichtigungsnachricht (M-Nind2) eine erste Bestätigungsnachricht (M- NRind) diesbezüglich und/oder nach Erhalt der Zustellungs- nachricht (M-Rconf) eine zweite Bestätigungsnachricht (M- Aind) an die Vermittlungskomponente (VK) sendet.
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem die Nachrichten zu und von dem Telekommunikationsgerät (TKG) über eine Luftschnittstelle gesendet werden.
5. Verfahren nach Anspruch 4, bei dem das Telekommunikationsgerät (TKG) ein Funkmodul umfasst, und insbesondere als ein Mobiltelefon, ein Schnurlostelefon, oder ein tragbarer Computer ausgebildet ist.
6. Verfahren nach Anspruch 4 oder 5, bei dem die Übertragung von Nachrichten zu und von dem Telekommunikationsgerät (TKG) mittels WAP-Protokollen oder dem Hypertext Transfer Protocol (http) erfolgt.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem das Telekommumkationsgerat (TKG) Teil eines ersten Telekommunikationsnetzes ist.
8. Verfahren nach Anspruch 7, bei dem das erste Telekommunikationsnetz als ein Mobilfunknetz ausgeführt ist, das insbesondere nach dem GSM- oder UMTS-Standard arbeitet.
9. Verfahren nach einem der Ansprüche 7 oder 8, bei dem die Vermittlungskomponente (VK) als ein Teil eines zweiten mit dem ersten Telekommunikationsnetz verbundenen Teleko munika- tionsnetzes ausgebildet ist, das insbesondere als ein auf Internet-Protokollen, wie dem Hypertext Transfer Protocol, ba- siertes Telekommunikationsnetz ausgeführt ist.
10. Verfahren nach Anspruch 9, bei dem. das erste und das zweite Telekommunikationsnetz durch eine Verbindungskomponen- te miteinander verbunden sind, welche insbesondere als ein WAP-Gateway ausgeführt ist.
11. Verfahren nach einem der Ansprüche 1 bis 10, bei dem die Empfängerbenachrichtigungsnachricht (M-Nind2) mittels WAP- Push an das Telekommunikationsgerät (TKG) übertragen wird.
12. Verfahren nach einem der Ansprüche 1 bis 11, bei dem das bestimmte Nutzdatenobjekt (NDO) von einer Datenbereitstellungskomponente DBK) an die Vermittlungskomponente (VK) zur Weiterleitung an das Telekommunikationsgerät (TKG) gesendet wird.
13. Verfahren nach Anspruch 12, bei dem das bestimmte Nutzdatenobjekt (NDO) bereits in verschlüsselter Form von der Datenbereitstellungskomponente (DBK) zusammen mit dem zugehörigen Rechteobjekt (RO) an die Vermittlungskomponente (VK) ge- sendet wird.
14. Verfahren nach Anspruch 12 oder 13, bei dem die Datenbereitstellungskomponente (DBK) als ein Server eines Daten- dienstanbieters ausgebildet ist.
15. Verfahren nach einem der Ansprüche 1 bis 14, bei dem die Vermittlungskomponente (VK) als ein MMS-Relay-Server ausgebildet ist.
16. Verfahren nach einem der Ansprüche 2 bis 15, bei dem das Rechteobjekt (RO) in der Empfängerbenachrichtigungsmitteilung (M-Nind2) integriert wird.
17. Verfahren nach Anspruch 16, bei dem die Empfangerbenach- richtigungsmitteilung (M-Nind2 ) eine Mehrzahl von Kopffeidern umfasst, denen ein jeweiliger Feldwert zugeordnet ist, wobei zur Integration des Rechteob ekts (RO) in der Empfängerbe- nachrichtigungsmitteilung ein dem Rechteobjekt zugeordnetes Kopffeld vorgesehen wird, dessen Feldwert das Rechteobjekt selbst darstellt.
18. Verfahren nach einem der Ansprüche 2 bis 15, bei dem das Rechteobjekt (RO) an die Empfängerbenachrichtigungsmitteilung angehängt wird.
19. Verfahren nach einem der Ansprüche 1 bis 18, bei dem die Nutzdatenobjekte (NDO) Textinformationen, Audioinformationen,
Videoinformationen, ausführbare Programme, Softwaremodule o- der eine Kombination dieser Informationen enthalten.
20. Telekommunikationsanordnung umfassend eine Vermittlungs- komponente (VK) sowie zumindest ein Telekommunikationsgerät
(TKG) , wobei die Telekommunikationsanordnung dafür ausgelegt ist, ein Verfahren nach einem der Ansprüche 1 bis 19 durchzuführen.
PCT/EP2003/011963 2002-11-04 2003-10-28 Verfahren und vorrichtung zum übertragen von verschlüsselten nutzdatenobjekten Ceased WO2004043033A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003276197A AU2003276197A1 (en) 2002-11-04 2003-10-28 Method and device for the transmission of encoded useful data objects

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10251222A DE10251222A1 (de) 2002-11-04 2002-11-04 Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
DE10251222.1 2002-11-04

Publications (1)

Publication Number Publication Date
WO2004043033A1 true WO2004043033A1 (de) 2004-05-21

Family

ID=32115172

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2003/011963 Ceased WO2004043033A1 (de) 2002-11-04 2003-10-28 Verfahren und vorrichtung zum übertragen von verschlüsselten nutzdatenobjekten

Country Status (3)

Country Link
AU (1) AU2003276197A1 (de)
DE (1) DE10251222A1 (de)
WO (1) WO2004043033A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10001791B2 (en) 2012-07-27 2018-06-19 Assa Abloy Ab Setback controls based on out-of-room presence information obtained from mobile devices
US10050948B2 (en) 2012-07-27 2018-08-14 Assa Abloy Ab Presence-based credential updating

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097504A1 (en) * 2000-06-16 2001-12-20 Nokia Corporation Messaging service system and method to be performed in such a system
WO2002078223A2 (de) * 2001-03-23 2002-10-03 Trend Network Ag Mobile multimediavorrichtung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097504A1 (en) * 2000-06-16 2001-12-20 Nokia Corporation Messaging service system and method to be performed in such a system
WO2002078223A2 (de) * 2001-03-23 2002-10-03 Trend Network Ag Mobile multimediavorrichtung

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"3GPP TS 23.140 V5.3.0;3rd Generation Partnership Project; Technical Specification Group Terminals; Multimedia Messaging Service (MMS); Functional description; Stage 2 (Release 5)", 3GPP TS 23.140 V5.3.0, XX, XX, June 2002 (2002-06-01), pages 1 - 156, XP002225281 *
HOSOMI I ET AL: "RIGHTSHELL: A DIGITAL RIGHTS MANAGEMENT AND USAGE CONTROL SYSTEM FOR THE BROADBAND INTERNET", NEC RESEARCH AND DEVELOPMENT, NIPPON ELECTRIC LTD. TOKYO, JP, vol. 43, no. 3, July 2002 (2002-07-01), pages 213 - 217, XP001125358, ISSN: 0547-051X *
OMA: "Digital Rights Management Version 1.0", OMA-DOWNLOAD-DRM-V1_0-20020905-C, 5 September 2002 (2002-09-05), pages 1 - 21, XP002273196, Retrieved from the Internet <URL:http://www.openmobilealliance.org/tech/docs/> [retrieved on 20040311] *
TSG SERVICES AND SYSTEM ASPECTS: "Digital Right Management; Proposed Stage 1 (Release 6)", 3GPP TS 22.242 V2.0.0, XX, XX, 10 June 2002 (2002-06-10) - 13 June 2002 (2002-06-13), pages 1 - 16, XP002273197, Retrieved from the Internet <URL:www.3gpp.org> [retrieved on 20040311] *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10001791B2 (en) 2012-07-27 2018-06-19 Assa Abloy Ab Setback controls based on out-of-room presence information obtained from mobile devices
US10050948B2 (en) 2012-07-27 2018-08-14 Assa Abloy Ab Presence-based credential updating
US10606290B2 (en) 2012-07-27 2020-03-31 Assa Abloy Ab Controlling an operating condition of a thermostat

Also Published As

Publication number Publication date
AU2003276197A1 (en) 2004-06-07
DE10251222A1 (de) 2004-05-19

Similar Documents

Publication Publication Date Title
DE602004005319T2 (de) Nachrichtenverwaltung
EP1678962B1 (de) Verfahren zum übertragen von verschlüsselten nutzdatenobjekten
DE10239062A1 (de) Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
DE10239061A1 (de) Verfahren zum Übertragen von Nutzdatenobjekten
EP1356645A2 (de) Verfahren und vorrichtung zur manipulation übertragener nachrichten
DE10325889A1 (de) Verfahren zum Übertragen von Nachrichten
EP1680903B1 (de) Verfahren zum bertragen von verschl sselten nutzdateno bjekten
WO2002058359A1 (de) Verfahren und mobiltelekommunikationsgerät zur datenübertragung in einem mobilfunknetz
WO2003094481A1 (de) Verfahren zum übertragen von nutzdatenobjekten
WO2004068878A1 (de) Verfahren und system zum einfügen eines multimedia-nachricht-mehrfachelements in eine multimedia-nachricht
DE102004037338B4 (de) Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Server, Verfahren zum Betreiben eines Servers, Kommunikationsendgerät und Verfahren zum Betreiben eines Kommunikationsendgeräts
EP2030348B1 (de) Verfahren zur signalisierung einer verbindungsaufforderung zwischen datenverarbeitungsgeräten, bei dem über rundfunk ein verbindungsaufruf ausgestrahlt wird
EP1493295B1 (de) Verfahren zur bertragung von daten, insbesondere mit multim edialen inhalten, in einem mobilfunknetz
WO2004043033A1 (de) Verfahren und vorrichtung zum übertragen von verschlüsselten nutzdatenobjekten
WO2004021663A1 (de) Verfahren sowie vorrichtung zur datenquellenspezifischen kennzeichnung von push-nutzdaten
EP1618722B1 (de) Verfahren und vorrichtungen zur übermittlung von nutzdaten mit nutzungsrechten von einer teilnehmerstation per funk
WO2004086675A1 (de) Verfahren zur übertragung von nutzdaten inklusive kostenübernahme-informationen in einem kommunikationsnetz
EP1303090B1 (de) Verfahren zur Übertragung von Daten
DE10308932B4 (de) Verfahren zum Signalisieren von Steueranweisungen an ein Telekommunikationsgerät
DE10223205A1 (de) Verfahren zur Übertragung von Daten
EP1661340A1 (de) System zum austausch von nachrichten
EP1352500A1 (de) Verfahren und mobiltelekommunikationsgerät zur datenübertragung in einem mobilfunknetz

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP