WO2004043033A1 - Method and device for the transmission of encoded useful data objects - Google Patents

Method and device for the transmission of encoded useful data objects Download PDF

Info

Publication number
WO2004043033A1
WO2004043033A1 PCT/EP2003/011963 EP0311963W WO2004043033A1 WO 2004043033 A1 WO2004043033 A1 WO 2004043033A1 EP 0311963 W EP0311963 W EP 0311963W WO 2004043033 A1 WO2004043033 A1 WO 2004043033A1
Authority
WO
WIPO (PCT)
Prior art keywords
tkg
message
user data
rights
notification message
Prior art date
Application number
PCT/EP2003/011963
Other languages
German (de)
French (fr)
Inventor
Markus Trauberg
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to AU2003276197A priority Critical patent/AU2003276197A1/en
Publication of WO2004043033A1 publication Critical patent/WO2004043033A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications

Definitions

  • the present invention relates to a method for transmitting encrypted useful data objects which are to be made available on a switching component and are to be transmitted to a telecommunications device, such as a cell phone.
  • the present invention relates to a method by which encrypted useful data objects can be transmitted from a service provider to a telecommunication device in an efficient manner by means of the multimedia messaging service (MMS)
  • MMS multimedia messaging service
  • a method or service for the reliable and billable transmission of user data objects to a telecommunications device, in particular in the design of a mobile radio device or mobile telephone, in a data communication network is currently being discussed.
  • the transfer should or
  • the user data objects are downloaded to the mobile radio device using a protocol specified by the WAP forum (WAP: Wireless Application Protocol) or an Internet protocol (e.g. Hypertext Transfer Protocol: http).
  • WAP Wireless Application Protocol
  • HTTP Hypertext Transfer Protocol
  • a transmission service can be specified in such a way that a user with an application program available on the mobile radio device, which can be referred to as a transmission client or, in the case of a pure downloading of data, as a download client, is to be able to transmit any user data objects that are offered by one or more data provision components, in particular servers from service providers or content providers, in the data communication network.
  • ger type such as, for example, multimedia data. It is provided that a user data object to be transmitted is provided with restrictions or restrictions regarding the use by the receiver or user of the mobile radio device. For example, the number of uses of the user data object or the duration of use can be restricted.
  • the practical implementation is carried out by describing the restrictions with a corresponding language, such as the ODRL (Open Digital Rights Language), whereby the transfer client or another special application, a so-called DRM agent, for managing the with a (digital) Rights linked to the user data object (DRM: Digital Rights Management) receives the rights description, evaluates them, stores them in a protected memory area on the mobile radio device that is not accessible to the user and grants the rights when the user requests to use the object in accordance with the rights description.
  • DRM Digital Rights Management
  • a user data object provided by a data provision component is encrypted and transferred to a telecommunication device such as a mobile radio device, packaged in a so-called container file or a so-called container object (which has, for example, been assigned the data type or content type "Application / VND. OMA. DRM. Content”).
  • a telecommunication device such as a mobile radio device
  • container file or a so-called container object (which has, for example, been assigned the data type or content type "Application / VND. OMA. DRM. Content”).
  • WAP protocols such as the WSP: Wireless Session Protocol
  • Internet protocols such as the http
  • a so-called rights object is transmitted to the telecommunication device via a secure channel, for example automatically using WAP push.
  • the rights object contains a description of the rights that are granted to the user to use the encrypted user data object, a reference to the container object, which enables the rights object to be assigned to the corresponding container object, and a key with which the encrypted user data object is decrypted can use it afterwards.
  • a special device or application is required on the telecommunications device, such as the mobile radio device, which can be the DRM agent mentioned above.
  • the rights object After the transfer of the rights object to the telecommunication device, the rights object is transferred directly to the DRM agent, who is responsible for the administration and protection of the secret, namely the key for decrypting the encrypted user data object.
  • the DRM agent stores the rights object protected against unauthorized access by other applications or users on the telecommunications device. If an encrypted user data object is to be used, the DRM agent is activated first.
  • the value of digital data is no longer represented by the (encrypted) user data object or the container object itself, but rather by the rights object and the key contained therein, without which the encrypted user data object would not is usable.
  • the encrypted useful data objects can thus be packaged and stored in the container objects in a freely accessible manner on the telecommunications device.
  • the (encrypted) useful data objects to be transmitted can be data objects with multimedia content and thus data with a large scope, a service with a large transmission capacity is required for a corresponding transmission of such data.
  • multimedia messaging service specified by the 3GPP (3rd Generation Partnership Project) and the OMA is able to transmit and transmit multimedia messages to and from mobile communication subscribers.
  • a method for transmitting encrypted user data objects, to which a respective separate rights object is assigned that contains the key and the usage rights for the assigned user data object includes the following steps.
  • a recipient notification message is sent to a telecommunications device, such as a mobile radio or mobile phone, etc., wherein the recipient notification message comprises a recipient notification message that indicates that a certain user data object is provided for the telecommunication device on a switching component, such as a server of a transmission service.
  • a delivery request message relating to the specific useful data object is transmitted from the telecommunication device to the switching component, which instructs the switching component to deliver the useful data object to the telecommunication device.
  • a delivery message with the requested user data object is transmitted in encrypted form from the switching component to the telecommunication device.
  • a particularly efficient method is finally achieved if the legal object associated with the requested encrypted useful data object is transmitted to the telecommunication device together with the recipient notification.
  • two separate contents namely the recipient notification message and the rights object, are transferred to the telecommunication device in a single recipient notification message and thus in a single method step.
  • the messages between the switching component and the telecommunication device are transmitted to and from the telecommunication device by means of the MMS, and in particular by means of WAP protocols, it is therefore only necessary to have a single AP push message as the recipient notification message to transfer to the telecommunication device.
  • the method for transmitting encrypted user data objects takes place according to an advantageous embodiment according to the multimedia messaging service (MMS), the respective messages being transmitted as multimedia messages (MM) in the context of the MMS between the switching component and the telecommunication device.
  • MMS multimedia messaging service
  • the telecommunication device can include a radio module, and in particular can be designed as a mobile phone, a cordless phone, or a portable computer.
  • messages can then be transmitted to and from the telecommunication device using WAP protocols or the Hypertext Transfer Protocol (http).
  • the telecommunication device and possibly further telecommunication devices as well as the switching component are part of a telecommunication network.
  • the one or more telecommunication devices can be part of a first telecommunication network (in the case of several telecommunication devices, however, these do not have to be part of the same telecommunication network).
  • the switching component which is designed in particular as a server of a data transmission service, for example as an MMS relay server, can be provided in a second telecommunication network which is connected to the telecommunication network or networks which are associated with the further telecommunication device or devices ,
  • This second telecommunications network can in particular be designed as a telecommunications network based on Internet protocols such as the Hypertext Transfer Protocol.
  • the telecommunications Ons réelle (or also the other telecommunications devices) preferably be designed as a mobile telecommunications device and in particular include a radio module or mobile radio module.
  • the telecommunications device can also comprise other devices that can be reached by mobile devices, such as a personal computer (PC) or a laptop, which can be reached by means of a connected mobile device (mobile phone) via a mobile radio network.
  • PC personal computer
  • laptop which can be reached by means of a connected mobile device (mobile phone) via a mobile radio network.
  • the mobile radio device can then be connected to the personal computer or laptop, for example via a cable, or can also contact the latter wirelessly via an infrared interface or a local Bluetooth network.
  • a telecommunications device such as the mobile radio device, including the telecommunications network assigned to it, can operate in the design of a mobile radio network in accordance with the GSM (Global System for Mobile Communication) standard or the UMTS (Universal Mobile Telecommunications System) standard, etc.
  • GSM Global System for Mobile Communication
  • UMTS Universal Mobile Telecommunications System
  • Such mobile radio networks or telecommunication devices according to the GSM or UMTS standard can represent a platform for WAP protocols or the WAP protocol stack (WAP: Wireless Application Protocol) by means of which data (messages or user data objects) in each case Cellular network are transferable.
  • WAP Wireless Application Protocol
  • the first and the second telecommunication networks are advantageously connected to one another by a connection component.
  • a WAP protocol stack is used, as mentioned above, it is possible to use a WAP gateway as an interface or connection component between a mobile radio network and another network, for example a network based on an Internet protocol to create a connection to this.
  • the switching components it is possible for the switching components to be located in a network based on an Internet protocol, such as the Internet, the data (messages, user data objects) via a WAP gateway and finally via an air interface of a mobile radio network between the base station or stations Mobile network and can be transmitted to the respective telecommunications devices by users.
  • messages can be sent from the MMS relay server as a switching component automatically, ie without a telecommunications device being requested, to a telecommunications device using WAP push.
  • the MMS relay server serves as a so-called push initiator, which causes the WAP gateway or a sub-component thereof, namely the push proxy gateway, to send a message to the telecommunication device using WAP push.
  • the recipient notification message is transmitted to the telecommunication device using WAP push.
  • the rights object already exists on the receiving telecommunication device.
  • the recipient i.e. the user of the receiving telecommunication device, in case of doubt after the arrival of the encrypted user data object (e.g. with multimedia content), does not have to be referred to the later possible use if, according to the state of the art, the rights object has been transferred separately to the telecommunication terminal.
  • the specific user data object is Provisioning component is sent to the switching component for forwarding to the telecommunications device.
  • the specific user data object can already be sent in encrypted form from the data preparation component together with the associated rights object to the switching component.
  • the data provision component can be designed as a server of a data service provider, which, like the switching component, is arranged in a network based on an Internet protocol and is connected to the switching component.
  • the data provision component it is also possible for the data provision component to be designed as a further telecommunication device of a user, for example in the form of a mobile radio device or cell phone or a computer etc. (see also above for the possible design of the telecommunication device).
  • the rights object can be integrated in the notification of the recipient notification.
  • the multimedia messages have so-called header fields (“header fields *), which indicate which type of MM it is, which version of the MMS it is, etc.
  • header fields * indicate which type of MM it is, which version of the MMS it is, etc.
  • the recipient notification message More specifically, its recipient notification message comprise a plurality of header fields to which a respective field value is assigned, a header field assigned to the rights object being provided in the recipient notification message for integrating the rights object, the field value of which represents the rights object itself.
  • the rights object is not integrated directly in the context of a field value in the recipient notification message, but is attached to it.
  • the useful data objects can be data in the form of text data, image data or video data, audio data, executable programs or software components or a combination of these types of data, ie multimedia data or content.
  • a telecommunication arrangement comprising a switching component and at least one telecommunication device is created, the telecommunication arrangement being designed to carry out a method or an embodiment thereof.
  • FIG. 1 shows a block diagram which shows the flow of messages when a useful data object is delivered, for example with multimedia content in accordance with the MMS
  • FIG. 2 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
  • FIG. 3 shows a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
  • FIG. 4 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object by means of the MMS Transmission service represents in a new variant according to the invention to the method shown in Figure 3.
  • FIG. 1 in which the time profile (corresponding to the arrow "t" for the time) of a data transmission scheme or a message flow between components of a telecommunication arrangement for the delivery of a user data object with multimedia content according to the MMS transmission service is shown is.
  • the telecommunication arrangement for carrying out a method for transmitting useful data objects by means of the MMS comprises a data provision component DBK for providing or, in the case here, for sending useful data objects, a switching component VK for temporarily storing useful data objects, and a telecommunication device TKG.
  • the telecommunications device TKG is designed as a mobile phone which can work according to the UMTS standard. It is also assumed that the TKG, which is designed as a mobile phone, is part of a mobile radio network.
  • the TKG mobile phone is able to use WAP protocols (eg wireless session protocol: WSP, etc.) or the WAP protocol stack to send data via an air interface to a corresponding stationary transmission / reception arrangement of the A mobile phone assigned mobile network to transmit.
  • WAP protocols eg wireless session protocol: WSP, etc.
  • the data provision component DBK and the switching component VK can be provided in the mobile radio network assigned to the mobile telephone TKG or can be provided, for example, on the Internet, which is connected to the mobile radio network of the mobile telephone TKG via corresponding WAP gateways. Since the transmission of user data objects in the present case is to take place in accordance with the MMS, the switching component is designed as an MMS relay server, ie as a network component of an MMS transmission service provider.
  • the data ready Position component DBK in the example is a server of an additional service provider (e.g. provider of stock exchange news, business news etc.), which sends user data objects with certain (possibly multimedia) content to recipients, such as subscribers for certain content.
  • an additional service provider e.g. provider of stock exchange news, business news etc.
  • An MMS user application M-UA is provided on the mobile phone TKG, an application M-RS on the MMS relay server VK and a server application M-SA on the data provision component DBK.
  • the data provision component DBK would like to transmit a subscribed content to the mobile telephone TKG, it sends a corresponding user data object with the subscribed content by means of a message “M-Send.req” or “M-Sreq” to the MMS relay server VK. This confirms the receipt of the message with a message "M-Send.conf” or “M-Sconf". Thereupon a recipient notification or recipient notification message "M-Nind” is sent by WAP push from the MMS relay server VK to the mobile phone TKG. In the case shown, the mobile phone or its MMS application M-UA first answers the message "M-Nind” with a confirmation "M-NRind” for the recipient notification message.
  • the application M-UA sends a download request message "W-Greq" to the MMS relay server VK. This responds with a delivery message "M-Rconf" in which the user data object with the subscribed (possibly) multimedia content is contained. Finally, the application M-UA also confirms the delivery of the message "M-Rconf" with the delivery confirmation message "M-Aind". It should be noted that in the example, with the exception of the "M-Nind" message, all transactions take place via Hypertext Transfer Protocol (http) or via Wireless Session Protocol (WSP).
  • http Hypertext Transfer Protocol
  • WSP Wireless Session Protocol
  • FIG. 2 a general chronological sequence (corresponding to the arrow “t” for the time) for downloading an encrypted user data object or DRM-protected media object according to the “separate delivery” method is shown.
  • the preceding process of an agreement on the content and its form on the basis of the communicated properties of the terminal or of the TKG mobile phone is not shown.
  • the transmission process is to take place between two components already known from FIG. 1, namely between the MMS relay server VK and the mobile telephone TKG.
  • FIG. 2 a general chronological sequence for downloading an encrypted user data object or DRM-protected media object according to the “separate delivery” method
  • a DRM is used on the mobile phone TKG for the transmission or management of encrypted or DRM (digital rights management) protected user data objects (see also the explanations regarding the management of protected user data objects at the beginning of the registration) -Application or DRM agent DRM-C and on the MMS relay server VK a DRM application or DRM agent DRM-S is used.
  • the DRM-C application first sends a request message “DRM-Greq” for downloading the encrypted user data object (with a desired content) to the terminal device to the MMS relay server in order to transmit or download an encrypted user data object or its application DRM-S sent. This responds with the delivery or delivery message "DRM-CR" of the encrypted user data object. These transactions are based in particular on the http or WSP protocols.
  • the DRM-S application then sends the rights object assigned to the encrypted user data object, which transmits information for decrypting and granting user rights. falsf, via WAP push using the message "DRM-RO-P" to the application DRM-C.
  • FIG. 3 in which the temporal flow (corresponding to the arrow "t" for the time) of messages when transmitting an encrypted user data object according to the "separate delivery" method using the MMS transmission service according to a first possible variant is shown.
  • the method shown in Figure 3 represents an integration of the methods shown in Figures 1 and 2.
  • the first two message transmission steps of Figure 1 i.e. the transmission of one or more user data objects from the data provision component DBK to the MMS relay server VK (cf. steps "M-Sreq” or "M-Sconf") has been omitted in FIG. 3.
  • the data provision component DBK has already transmitted an encrypted user data object with certain content together with a rights object assigned to the user data object to the MMS relay server VK, which is to be delivered to the mobile phone TKG.
  • the respective applications M-RS and DRM-S on the switching component VK or the applications M-UA and DRM-C on the mobile phone TKG now interact for the transmission of encrypted user data objects including assigned rights objects by means of the MMS ( see also the explanations regarding the management of protected user data objects at the beginning of the registration).
  • the recipient or the mobile phone TKG of the recipient is notified in accordance with FIG. 1 by means of the message “M-Nind” about the presence of a useful data object on the MMS relay server VK.
  • the TKG mobile phone confirms this notification by means of a "M-NRind” message, it also requests delivery by means of the "W-Greq” message and finally receives this
  • the encrypted form is sent to the MMS relay server VK as part of the delivery message "M-Rconf”.
  • the TKG mobile phone then confirms delivery with the message "M-Aind”.
  • the rights object is transmitted to the mobile telephone TKG by WAP push using the rights transmission message “DRM-RO-P”.
  • FIG. 4 in which a variant of the method explained in FIG. 3 for transmitting an encrypted user data object by means of the MMS transmission service is shown.
  • the method shown in FIG. 4 essentially corresponds to the method shown in FIG. 3 (which is why reference is made to the explanation of FIG. 3 for the explanation of the same method steps or the same messages (transmissions)), but has two essential differences.
  • the message "DRM-RO-P" is omitted and on the other hand the message "M-Nind" is replaced by the message "M-Nind2".
  • the method according to FIG. 4 is particularly advantageous if user data objects or contents are supplied to customers by additional service providers.
  • content is often offered as a subscription.
  • the customer is not billed for every delivery of content individually. Rather, a certain service is compensated with a flat-rate settlement.
  • the rights objects can then also be transferred before the content.
  • the content or user data objects are sent from servers of the additional service providers (cf. data provision component DBK) to the MMS relay server VK, which sends its contents to the telecommunications devices of subscribers or recipients via a WAP gateway.
  • DBK data provision component
  • a rights object can be displayed in two different formats, both of which are based on the eXtensible Markup Language (XML): 1. "application / vnd.oma.drm.rights + xml": the textual form for displaying rights objects; or
  • the rights object can be attached as a separate object to the recipient notification message in the recipient notification message, as is the case with the
  • Multipurpose Internet Mail Extension (MIME - Internet Engineering Task Force: Request For Comments 2045 ff.) Is possible.
  • the rights object can also be integrated in a header field of the recipient notification message to be redefined, which would change little the previous definition of the recipient notification message, since recipient notification messages have so far only consisted of header spiders, each of which has a name and have a value.
  • Receiver notification message (M-Nind2") according to the advantageous embodiments A) and B) explained in more detail. be tert.
  • MMS Receiver notification message
  • the integration of a rights object into a recipient notification message takes place as an additional header field, which is given the name "X-Mms-Rights-Object" as an example.
  • the following table shows the header fields for an MMS recipient notification message including the new header field "X-Mms-Rights-Object" (which has a double border).
  • X-Mms-Rights-Object Value-length RightsObject; with - Value-length: length specification for the remaining information of the header field,
  • the recipient notification can have the structure shown below, the header fields being shown as text for the sake of clarity.
  • binary codes are used for a standard-compliant transmission to the data communication terminal:
  • MMS recipient notification message (“M-Nind2") sent from M-RS to M-UA (rights object integrated as header)
  • X-Mms-Message-Type m-notif ication-ind
  • X-Mms-Transaction-ID TRANSACTION ⁇ ID # l From: userA ⁇ operatorA
  • X-Mms-Message-Size XXX (size of the associated MMS delivery message)
  • a rights object is integrated in the MMS recipient notification message of a recipient notification message.
  • several rights objects for several individual encrypted user data objects or media objects in the delivery message are also possible.
  • Backward compatibility for MMS user applications on telecommunication devices without the support of the additional DRM functionality, ie the ability to handle encrypted user data objects, is easily possible with the method presented here. According to the OMA / WAP specification, MMS user applications should simply ignore unknown header fields and discard their content.
  • Design B Integration of the rights object in the form of an object additionally attached to the MMS recipient notification message
  • MMS recipient notification message may contain objects of the type "application / vnd.oma.drm.rights + wbxml" as an attachment: MMS recipient notification message ("M-Nind2") sent from M-RS to M-UA (rights object integrated as an attachment)
  • X-Mms-Message-Type m-notification-ind
  • X-Mms-Transaction-ID TRANSACTION-ID # 2 From: userA ⁇ operatorA
  • X-Mms-Message-Size XXX (size of the associated MMS delivery message)
  • X-Mms-Content-Location www.OperatorA.de/mms-inbox/ABCD.12345
  • Subject A DRM-protected object Content-Type: application / vnd. granny. drm.rights + wbxml
  • the rights object is not given a special status vis-à-vis other objects that could possibly also be sent by MMS recipient notification message.

Abstract

A method for the transmission of encoded useful data objects (NDO) is disclosed, in particular by means of the Multimedia Messaging Service (MMS), provided with a separate rights object (RO), which contains both the key and the user rights for the useful data object concerned. Firstly a receiver notification message (M-Nind2) is transmitted to a telecommunication device (TKG), for example a mobile telephone or portable computer, whereby the receiver notification message comprises receiver notification information which indicates that a particular useful data object is available for the telecommunication device on an exchange device (VK). Furthermore, a delivery request message (W-Greq), relating to the particular useful data object is transmitted from the telecommunication device to the exchange component, whereupon the exchange component is requested to deliver the useful data object to the telecommunication device. A delivery message with the requested useful data object is transmitted in encoded form from the exchange component to the telecommunication device. A particularly efficient method is thus achieved when the rights object associated with the requested encoded useful data object is pre-transmitted with the receiver notification to the telecommunication device.

Description

Beschreibung description
VERFAHREN UND VORRICHTUNG ZUM ÜBERTRAGEN VON VERSCHLÜSSELTEN NUTZDATENOBJEKTENMETHOD AND DEVICE FOR TRANSMITTING ENCRYPTED USER DATA OBJECTS
Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, die auf einer Vermittlungskomponente bereitgestellt und zu einem Telekommunikationsgerät, wie beispielsweise einem Mobiltelefon, übertra- gen werden sollen. Insbesondere betrifft die vorliegende Erfindung ein Verfahren, durch das verschlüsselte Nutzdatenobjekte von einem Dienstanbieter mittels des Multimedia Messaging Service (MMS) in effizienter Weise an ein Telekommunikationsgerät übertragen werden könnenThe present invention relates to a method for transmitting encrypted useful data objects which are to be made available on a switching component and are to be transmitted to a telecommunications device, such as a cell phone. In particular, the present invention relates to a method by which encrypted useful data objects can be transmitted from a service provider to a telecommunication device in an efficient manner by means of the multimedia messaging service (MMS)
Es wird derzeit ein Verfahren bzw. Dienst zum zuverlässigen und abrechenbaren Übertragen von Nutzdatenobjekten auf ein Telekommunikationsgerät, insbesondere in der Ausführung eines Mobilfunkgeräts oder Mobiltelefons, in einem Datenkommunika- tionsnetz diskutiert. Dabei soll das Übertragen oder auchA method or service for the reliable and billable transmission of user data objects to a telecommunications device, in particular in the design of a mobile radio device or mobile telephone, in a data communication network is currently being discussed. The transfer should or
Herunterladen der Nutzdatenobjekte zu dem Mobilfunkgerät mittels eines vom WAP-Forum (WAP: Wireless Application Protocol) spezifizierten Protokolls oder einem Internet-Protokoll (z.B. Hypertext Transfer Protocol: http) erfolgen. Ein Dienst zum Übertragen kann dabei derart spezifiziert sein, dass einem Benutzer mit einem auf dem Mobilfunkgerät verfügbaren Anwendungsprogramm, das als ein Übertragungsklient oder im Fall eines reinen Herunterladens von Daten als ein Herunteriad- Klient bezeichnet werden kann, das Übertragen von beliebigen Nutzdatenobjekten ermöglicht werden soll, die von einer oder mehreren Datenbereitstellungskomponenten, insbesondere Servern von Dienstanbietern oder Inhaltanbietern, im Datenkommunikationsnetz angeboten werden.The user data objects are downloaded to the mobile radio device using a protocol specified by the WAP forum (WAP: Wireless Application Protocol) or an Internet protocol (e.g. Hypertext Transfer Protocol: http). A transmission service can be specified in such a way that a user with an application program available on the mobile radio device, which can be referred to as a transmission client or, in the case of a pure downloading of data, as a download client, is to be able to transmit any user data objects that are offered by one or more data provision components, in particular servers from service providers or content providers, in the data communication network.
Das WAP-Forum bzw. dessen Nachfolgeorganisation Open Mobile Alliance (OMA) hat dabei verschiedene Verfahren zur Verwaltung expliziter Nutzungsrechte für digitale Inhalte beliebi- ger Art, wie beispielsweise auch multimedialer Daten, definiert. Dabei ist vorgesehen, ein zu übertragendes Nutzdatenobjekt mit Restriktionen bzw. Beschränkungen bezüglich der Nutzung durch den Empfänger bzw. Benutzer des Mobilfunkgeräts zu versehen. Beispielsweise kann damit die Anzahl der Benutzungen des Nutzdatenobjekts oder auch die Benutzungsdauer eingeschränkt werden. Die praktische Umsetzung erfolgt durch die Beschreibung der Restriktionen mit einer entsprechenden Sprache, wie beispielsweise der ODRL (Open Digital Rights Language) , wobei der Übertragungs-Klient oder eine andere spezielle Anwendung, ein sogenannter DRM-Agent, zur Verwaltung der mit einem (digitalen) Nutzdatenobjekt verknüpften Rechte (DRM: Digital Rights Management) die Rechtebeschreibung empfängt, auswertet, in einem geschützten, dem Benutzer nicht zugänglichen Speicherbereich auf dem Mobilfunkgerät ablegt und die Rechte bei einer Anfrage des Benutzers, das Objekt zu nutzen, entsprechend der Rechtebeschreibung gewährt oder nicht. Das Nutzdatenobjekt selbst kann vor unautorisiertem Zugriff entweder dadurch geschützt werden, dass es ver- schlüsselt in einem frei zugänglichen Speicherbereich auf dem Mobilfunkgerät abgelegt wird, oder dass es von einer speziellen Anwendung, beispielsweise dem DRM-Agenten, verwaltet wird, die keinen unautorisierten Zugriff auf das Objekt durch den Benutzer zulässt.The WAP forum or its successor organization, Open Mobile Alliance (OMA), has various procedures for managing explicit rights of use for digital content. ger type, such as, for example, multimedia data. It is provided that a user data object to be transmitted is provided with restrictions or restrictions regarding the use by the receiver or user of the mobile radio device. For example, the number of uses of the user data object or the duration of use can be restricted. The practical implementation is carried out by describing the restrictions with a corresponding language, such as the ODRL (Open Digital Rights Language), whereby the transfer client or another special application, a so-called DRM agent, for managing the with a (digital) Rights linked to the user data object (DRM: Digital Rights Management) receives the rights description, evaluates them, stores them in a protected memory area on the mobile radio device that is not accessible to the user and grants the rights when the user requests to use the object in accordance with the rights description. The user data object itself can be protected against unauthorized access either by storing it encrypted in a freely accessible memory area on the mobile radio device or by a special application, for example the DRM agent, which does not allow unauthorized access to it the object allows by the user.
Gemäß einer vom WAP-Forum spezifizierten Variante, der sogenannten "Separate-Delivery" (getrennte Übersendung) , für die Verwaltung von DRM-geschützten Inhalten wird ein von einer Datenbereitstellungskomponente bereitgestelltes Nutzdatenob- jekt verschlüsselt und zum Transport und zur Speicherung auf ein Telekommunikationsgerät, wie einem Mobilfunkgerät, in einer sogenannten Container-Datei bzw. einem sogenannten Container-Objekt verpackt (der beispielsweise den Datentyp oder Content-Typ "Application/VND. OMA. DRM. Content" zugewiesen be- kommen hat) . Mit einem Dienst zum zuverlässigen Übertragen von Inhalten von einer Datenbereitstellungskomponente (Content Download) wird das verschlüsselte Nutzdatenobjekt in dem Container-Objekt verpackt mittels WAP-Protokollen (wie beispielsweise dem WSP: Wireless Session Protocol) oder Internet-Protokollen (wie beispielsweise dem http) auf das Telekommunikationsgerät übertragen. Separat vom verschlüsselten Nutzdatenobjekt wird ein sogenanntes Rechteobjekt über einen sicheren Kanal auf das Telekommunikationsgerät, beispielsweise automatisch mittels WAP-Push, übertragen. Das Rechteobjekt enthält eine Beschreibung der Rechte, die dem Benutzer zur Nutzung des verschlüsselten Nutzdatenobjekts gewährt werden, eine Referenz auf das Container-Objekt, die eine Zuordnung des Rechteobjekts zum entsprechenden Container-Objekt ermöglicht, und einen Schlüssel, mit dem das verschlüsselte Nutzdatenobjekt entschlüsselt werden kann, um es anschließend zu nutzen. Auf dem Telekommunikationsgerät, wie dem Mobilfunkge- rät, ist zur Nutzung der Kombination aus dem in dem Container-Objekt gepackten, verschlüsselten Nutzdatenobjekt und dem Rechteobjekt eine spezielle Einrichtung bzw. Anwendung notwendig, die der oben erwähnte DRM-Agent sein kann. Nach dem Übertragen des Rechteobjekts auf die Telekommunikationsein- richtung wird das Rechteobjekt direkt dem DRM-Agenten übergeben, der für die Verwaltung und Wahrung des Geheimnisses, nämlich des Schlüssels zum Entschlüsseln des verschlüsselten Nutzdatenobjekts, verantwortlich ist. Praktisch legt der DRM- Agent das Rechteobjekt vor einem unautorisierten Zugriff durch andere Anwendungen oder Benutzer auf dem Telekommunika- tionsgerät geschützt ab. Wenn ein verschlüsseltes Nutzdatenobjekt genutzt werden soll, so wird zunächst der DRM-Agent aktiviert. Dieser sucht ein zu dem Container-Objekt passendes Rechteobjekt in dem von ihm verwalteten Speicherbereich in der Telekommunikationseinrichtung anhand der im Container- Objekt und auch im Rechteobjekt enthaltenen Identifikation, überprüft, ob für die angefragte Nutzungsart (wie beispielsweise ein "Abspielen" von Musikdaten oder ein "Anzeigen" von Bilddaten, usw.) Rechte gewährt werden können und entschlüs- seit das Nutzdatenobjekt mit dem Schlüssel aus dem Rechteobjekt, falls die Rechte gewährt werden können. Mit dem oben beschriebenen Verfahren, bei dem ein verschlüsseltes Nutzda- tenobjekt und ein von diesem separates Rechteobjekt verwendet werden können, wird der Wert digitaler Daten nicht mehr durch das (verschlüsselte) Nutzdatenobjekt oder das Container- Objekt selbst, sondern vielmehr durch das Rechteobjekt und dem darin enthaltenen Schlüssel dargestellt, ohne den ja das verschlüsselte Nutzdatenobjekt nicht nutzbar ist. Somit können in diesem Fall die verschlüsselten Nutzdatenobjekte verpackt in den Container-Objekten frei zugänglich auf dem Telekommunikationsgerät gespeichert werden.According to a variant specified by the WAP forum, the so-called "separate delivery" for the management of DRM-protected content, a user data object provided by a data provision component is encrypted and transferred to a telecommunication device such as a mobile radio device, packaged in a so-called container file or a so-called container object (which has, for example, been assigned the data type or content type "Application / VND. OMA. DRM. Content"). With a service for the reliable transmission of content from a data provision component (content download), the encrypted user data object is stored in the Container object packed by means of WAP protocols (such as the WSP: Wireless Session Protocol) or Internet protocols (such as the http) transmitted to the telecommunication device. Separately from the encrypted user data object, a so-called rights object is transmitted to the telecommunication device via a secure channel, for example automatically using WAP push. The rights object contains a description of the rights that are granted to the user to use the encrypted user data object, a reference to the container object, which enables the rights object to be assigned to the corresponding container object, and a key with which the encrypted user data object is decrypted can use it afterwards. To use the combination of the encrypted useful data object packed in the container object and the rights object, a special device or application is required on the telecommunications device, such as the mobile radio device, which can be the DRM agent mentioned above. After the transfer of the rights object to the telecommunication device, the rights object is transferred directly to the DRM agent, who is responsible for the administration and protection of the secret, namely the key for decrypting the encrypted user data object. In practice, the DRM agent stores the rights object protected against unauthorized access by other applications or users on the telecommunications device. If an encrypted user data object is to be used, the DRM agent is activated first. This searches for a rights object matching the container object in the memory area managed by him in the telecommunication device on the basis of the identification contained in the container object and also in the rights object, checks whether for the requested type of use (such as a "playing" of music data or a "Display" of image data, etc.) rights can be granted and decides the user data object with the key from the rights object if the rights can be granted. With the method described above, in which an encrypted user data ten object and a separate rights object can be used, the value of digital data is no longer represented by the (encrypted) user data object or the container object itself, but rather by the rights object and the key contained therein, without which the encrypted user data object would not is usable. In this case, the encrypted useful data objects can thus be packaged and stored in the container objects in a freely accessible manner on the telecommunications device.
Da es sich, wie bereits erwähnt, bei den zu übertragenden (verschlüsselten) Nutzdatenobjekten um Datenobjekte mit multimedialen Inhalten und somit Daten mit großem Umfang handeln kann, ist für eine entsprechende Übertragung derartiger Daten ein Dienst mit großer Übertragungskapazität erforderlich.Since, as already mentioned, the (encrypted) useful data objects to be transmitted can be data objects with multimedia content and thus data with a large scope, a service with a large transmission capacity is required for a corresponding transmission of such data.
Beispielsweise ist der von der 3GPP (3rd Generation Partners- hip Project) und von der OMA spezifizierte Multimedia Messaging Service (MMS) in der Lage eine Vermittlung und Übertragung von multimedialen Nachrichten zu und von Mobilkommunika- tionsteilnehmern durchzuführen.For example, the multimedia messaging service (MMS) specified by the 3GPP (3rd Generation Partnership Project) and the OMA is able to transmit and transmit multimedia messages to and from mobile communication subscribers.
Es ist somit die Aufgabe der vorliegenden Erfindung, ein effizientes und verfahrenstechnisch minimiertes Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, insbesonde- re mit multimedialen Inhalten, zu schaffen.It is therefore the object of the present invention to create an efficient and procedurally minimized method for transmitting encrypted user data objects, in particular with multimedia content.
Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.This object is solved by the subject matter of the independent claims. Advantageous refinements are the subject of the dependent claims.
Dabei u fasst ein Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten, denen ein jeweiliges separates Rechteobjekt zugeordnet ist, das den Schlüssel sowie die Benut- zungsrechte für das zugeordnete Nutzdatenobjekt enthält, folgende Schritte. Zunächst wird eine Empfängerbenachrichtigungsnachricht an ein Telekommunikationsgerät, wie ein Mobil- funkgerät bzw. Mobiltelefon usw., übertragen, wobei die Empfängerbenachrichtigungsnachricht eine Empfängerbenachrichtigungsmitteilung umfasst, die angibt, dass auf einer Vermittlungskomponente, wie einem Server eines Übertragungsdienstes, ein bestimmtes Nutzdatenobjekt für das Telekommunikationsgerät bereitgestellt wird. Ferner wird eine Zustellungsanforde- rungsnachricht bezüglich des bestimmten Nutzdatenobjekts von dem Telekommunikationsgerät zu der Vermittlungskomponente ü- bermittelt, womit die Vermittlungskomponente angewiesen wird, dem Telekommunikationsgerät das Nutzdatenobjekt zuzustellen. Daraufhin wird eine Zustellungsnachricht mit dem angeforderten Nutzdatenobjekt in verschlüsselter Form von der Vermittlungskomponente zu dem Telekommunikationsgerät übertragen. Ein besonders effizientes Verfahren wird schließlich dadurch erreicht, wenn das dem angeforderten verschlüsselten Nutzdatenobjekt zugeordnete Rechtobjekt zusammen mit der Empfängerbenachrichtigung an das Telekommunikationsgerät übertragen wird. Auf diese Weise werden zwei separate Inhalte, nämlich die Empfängerbenachrichtigungsmitteilung und das Rechteob- jekt, in einer einzigen Empfängerbenachrichtigungsnachricht und somit in einem einzigen Verfahrensschritt zu dem Telekommunikationsgerät transferiert. In einer noch unten näher zu beschreibenden Ausführung, in der die Nachrichten zwischen Vermittlungskomponente und Telekommunikationsgerät mittels des MMS, und insbesondere mittels WAP-Protokollen zu und von dem Telekommunikationsgerät, übertragen werden, ist es somit nur erforderlich eine einzige AP-Push-Nachricht als Empfängerbenachrichtigungsnachricht zum Telekommunikationsgerät zu transferieren.Here, a method for transmitting encrypted user data objects, to which a respective separate rights object is assigned that contains the key and the usage rights for the assigned user data object, includes the following steps. First, a recipient notification message is sent to a telecommunications device, such as a mobile radio or mobile phone, etc., wherein the recipient notification message comprises a recipient notification message that indicates that a certain user data object is provided for the telecommunication device on a switching component, such as a server of a transmission service. Furthermore, a delivery request message relating to the specific useful data object is transmitted from the telecommunication device to the switching component, which instructs the switching component to deliver the useful data object to the telecommunication device. Thereupon, a delivery message with the requested user data object is transmitted in encrypted form from the switching component to the telecommunication device. A particularly efficient method is finally achieved if the legal object associated with the requested encrypted useful data object is transmitted to the telecommunication device together with the recipient notification. In this way, two separate contents, namely the recipient notification message and the rights object, are transferred to the telecommunication device in a single recipient notification message and thus in a single method step. In an embodiment to be described in more detail below, in which the messages between the switching component and the telecommunication device are transmitted to and from the telecommunication device by means of the MMS, and in particular by means of WAP protocols, it is therefore only necessary to have a single AP push message as the recipient notification message to transfer to the telecommunication device.
Wie bereits erwähnt erfolgt das Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten gemäß einer vorteilhaften Ausgestaltung gemäß dem Multimedia Messaging Service (MMS), wobei die jeweiligen' Nachrichten als Multimedianachrichten (MM) im Rahmen des MMS zwischen der Vermittlungskomponente und dem Telekommunikationsgerät übertragen werden. Dadurch wird eine Übertragung von (verschlüsselten) Nutzdatenobjekten ermöglicht, die auch multimediale Inhalte mit großem Datenum- fang, wie digitale Fotos oder Video-Clips, umfassen können.As already mentioned, the method for transmitting encrypted user data objects takes place according to an advantageous embodiment according to the multimedia messaging service (MMS), the respective messages being transmitted as multimedia messages (MM) in the context of the MMS between the switching component and the telecommunication device. This enables a transmission of (encrypted) user data objects enables that can also include multimedia content with a large amount of data, such as digital photos or video clips.
Vorteilhafterweise sendet das Telekommunikationsgerät nach Erhalt der Empfängerbenachrichtigungsnachricht eine ersteThe telecommunications device advantageously sends a first one after receiving the recipient notification message
Bestätigungsnachricht diesbezüglich und/oder nach Erhalt der Zustellungsnachricht eine zweite Bestätigungsnachricht an die Vermittlungskomponente .Confirmation message in this regard and / or after receipt of the delivery message, a second confirmation message to the switching component.
Es ist denkbar, dass die Nachrichten zu und von dem Telekommunikationsgerät über eine Luftschnittstelle gesendet werden. Dabei kann das Telekommunikationsgerät ein Funkmodul umfassen, und insbesondere als ein Mobiltelefon, ein Schnurlostelefon, oder ein tragbarer Computer ausgebildet sein. Wie be- reits erwähnt, kann die Übertragung von Nachrichten zu und von dem Telekommunikationsgerät dann mittels WAP-Protokollen oder dem Hypertext Transfer Protocol (http) erfolgen.It is conceivable that the messages are sent to and from the telecommunication device via an air interface. The telecommunication device can include a radio module, and in particular can be designed as a mobile phone, a cordless phone, or a portable computer. As already mentioned, messages can then be transmitted to and from the telecommunication device using WAP protocols or the Hypertext Transfer Protocol (http).
Gemäß einer vorteilhaften Ausgestaltung sind das Telekommuni- kationsgerät und eventuell weitere Telekommunikationsgeräte sowie die Vermittlungskomponente Teil eines Telekommunikationsnetzes. Dabei kann das oder die weiteren Telekommunikationsgeräte Teil eines ersten Telekommunikationsnetzes sein (im Falle mehrerer Telekommunikationsgeräte müssen diese jedoch nicht Teil desselben Telekommunikationsnetzes sein) . Entsprechend kann die Vermittlungskomponente, welche insbesondere als ein Server eines Datenübertragungsdienstes, wie beispielsweise als ein MMS-Relay-Server ausgebildet ist, in einem zweiten Telekommunikationsnetz vorgesehen sein, das mit dem oder den Telekommunikationsnetzen, welche dem oder den weiteren Telekommunikationsgeräten zugeordnet sind, verbunden ist. Dieses zweite Telekommunikationsnetz kann insbesondere als ein auf Internet-Protokollen, wie dem Hypertext Transfer Protocol, basiertes Telekommunikationsnetz ausgeführt sein.According to an advantageous embodiment, the telecommunication device and possibly further telecommunication devices as well as the switching component are part of a telecommunication network. The one or more telecommunication devices can be part of a first telecommunication network (in the case of several telecommunication devices, however, these do not have to be part of the same telecommunication network). Correspondingly, the switching component, which is designed in particular as a server of a data transmission service, for example as an MMS relay server, can be provided in a second telecommunication network which is connected to the telecommunication network or networks which are associated with the further telecommunication device or devices , This second telecommunications network can in particular be designed as a telecommunications network based on Internet protocols such as the Hypertext Transfer Protocol.
Um das Verfahren zum Übertragen von Nutzdaten-Objekten möglichst flexibel nutzen zu können, kann das Telekommunikati- onsgerät (oder auch die weiteren Telekommunikationsgeräte) vorzugsweise als ein mobiles Telekommunikationsgerät ausgebildet sein und dabei insbesondere ein Funkmodul bzw. Mobilfunkmodul umfassen. Das Telekommunikationsgerät kann dabei beispielsweise als ein Mobiltelefon, ein Schnurlostelefon, als ein Smartphone (Kombination aus einem kleinen tragbaren Computer und einem Mobiltelefon) , als ein PDA (PDA: Personal Digital Assistant = persönlicher digitaler Assistent) bzw. als ein Organizer ausgebildet sein. Weiterhin kann das Tele- kommunikationsgerät auch andere mobil erreichbare Geräte umfassen, wie einen Personal Computer (PC) oder einen Laptop, die mittels eines angeschlossenen Mobilfunkgeräts (Mobiltelefon) über ein Mobilfunknetz erreicht werden können. Das Mobilfunkgerät kann dann beispielsweise über ein Kabel an den Personal Computer bzw. Laptop angeschlossen sein oder auch diese drahtlos über eine Infrarot-Schnittstelle oder ein lokales Bluetooth-Netz kontaktieren. Dabei kann ein Telekommunikationsgerät, wie das Mobilfunkgerät, einschließlich des diesem zugeordneten Telekommunikationsnetzes in der Ausfüh- rung eines Mobilfunknetzes gemäß dem GSM (Global System for Mobile Co munication) -Standard oder dem UMTS (Universal Mobile Telecommunications System) -Standard usw. arbeiten. Derartige Mobilfunknetze bzw. Telekommunikationseinrichtungen gemäß dem GSM- oder UMTS-Standard können eine Plattform für WAP-Protokolle bzw. den WAP-Protokoll-Stack (WAP: Wireless Application Protocol) darstellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten-Objekte) im jeweiligen Mobilfunknetz übertragbar sind.In order to be able to use the method for transmitting user data objects as flexibly as possible, the telecommunications Onsgerät (or also the other telecommunications devices) preferably be designed as a mobile telecommunications device and in particular include a radio module or mobile radio module. The telecommunication device can be designed, for example, as a mobile phone, a cordless phone, as a smartphone (combination of a small portable computer and a mobile phone), as a PDA (PDA: Personal Digital Assistant = personal digital assistant) or as an organizer. Furthermore, the telecommunications device can also comprise other devices that can be reached by mobile devices, such as a personal computer (PC) or a laptop, which can be reached by means of a connected mobile device (mobile phone) via a mobile radio network. The mobile radio device can then be connected to the personal computer or laptop, for example via a cable, or can also contact the latter wirelessly via an infrared interface or a local Bluetooth network. In this case, a telecommunications device, such as the mobile radio device, including the telecommunications network assigned to it, can operate in the design of a mobile radio network in accordance with the GSM (Global System for Mobile Communication) standard or the UMTS (Universal Mobile Telecommunications System) standard, etc. Such mobile radio networks or telecommunication devices according to the GSM or UMTS standard can represent a platform for WAP protocols or the WAP protocol stack (WAP: Wireless Application Protocol) by means of which data (messages or user data objects) in each case Cellular network are transferable.
Vorteilhafterweise sind das erste und das zweite Telekommunikationsnetz durch eine Verbindungskomponente miteinander verbunden. Im Falle der Verwendung des WAP-Protokoll-Stack, wie oben erwähnt, ist es möglich, durch die Verwendung eines WAP- Gateways als Schnittstelle bzw. Verbindungskomponente zwi- sehen einem Mobilfunknetz und einem anderen Netzwerk, beispielsweise einem auf einem Internet-Protokoll basierenden Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise ist es möglich, dass sich die Vermittlungskomponenten in einem auf einem Internet-Protokoll basierenden Netzwerk, wie dem Internet, befindet, wobei die Daten (Nachrichten, Nutzdatenobjekte) über ein WAP-Gateway und schließlich über eine Luftschnittstelle eines Mobilfunknetzes zwischen der oder den Basisstationen des Mobilfunknetzes und an die jeweiligen Telekommunikationsgeräte von Benutzern übertragen werden können. In diesem Zusammenhang sei erwähnt, dass insbesondere im Rahmen des MMS-Datenübertragungsdienstes Nachrichten von dem MMS-Relay-Server als Vermittlungskomponente automatisch, d.h. ohne Anforderung eines Telekommunikationsgeräts, an ein Tele- kommunikationsgerät mittels WAP-Push gesendet werden können. Hierbei dient der MMS-Relay-Server als sogenannter Push- Initiator, der das WAP-Gateway bzw. eine Unterkomponente von diesem, nämlich das Push-Proxy-Gateway, dazu veranlasst, eine Nachricht per WAP-Push an das Telekommunikationsgerät zu senden. Beispielsweise wird gemäß dem MMS-Übertragungsdienst die Empfängerbenachrichtungsnachricht mittels WAP-Push an das Telekommunikationsgerät übertragen. Somit ist es besonders vor- teilhaft, wenn mit der Empfängerbenachrichtungsnachricht, d.h. in einer einzigen WAP-Push-Nachricht, zwei separate Inhalte, nämlich die Empfängerbenachrichtungsmitteilung und ein einem verschlüsselten Nutzdatenobjekt zugeordnetes Rechteobjekt an ein Telekommunikationsgerät übertragen werden. Da- durch wird der WAP-Push-Mechanismus nur einmal genutzt. DasThe first and the second telecommunication networks are advantageously connected to one another by a connection component. If the WAP protocol stack is used, as mentioned above, it is possible to use a WAP gateway as an interface or connection component between a mobile radio network and another network, for example a network based on an Internet protocol to create a connection to this. In this way it is possible for the switching components to be located in a network based on an Internet protocol, such as the Internet, the data (messages, user data objects) via a WAP gateway and finally via an air interface of a mobile radio network between the base station or stations Mobile network and can be transmitted to the respective telecommunications devices by users. In this context, it should be mentioned that, in particular in the context of the MMS data transmission service, messages can be sent from the MMS relay server as a switching component automatically, ie without a telecommunications device being requested, to a telecommunications device using WAP push. Here, the MMS relay server serves as a so-called push initiator, which causes the WAP gateway or a sub-component thereof, namely the push proxy gateway, to send a message to the telecommunication device using WAP push. For example, according to the MMS transmission service, the recipient notification message is transmitted to the telecommunication device using WAP push. It is therefore particularly advantageous if, with the recipient notification message, ie in a single WAP push message, two separate contents, namely the recipient notification message and a rights object assigned to an encrypted useful data object, are transmitted to a telecommunications device. As a result, the WAP push mechanism is only used once. The
Rechteobjekt liegt bei Eintreffen des verschlüsselten Nutzdatenobjekts bereits auf dem empfangenden Telekommunikationsgerät vor. Der Empfänger, d.h. der Benutzer des empfangenden Telekommunikationsgeräts, muss im Zweifelsfall nach dem Ein- treffen des verschlüsselten Nutzdatenobjekts (z.B. mit multimedialem Inhalt) nicht auf die später mögliche Nutzung verwiesen werden, wenn nach Stand der Technik das Rechteobjekt separat zum Telekommunikationsendgerät transferiert worden ist.When the encrypted user data object arrives, the rights object already exists on the receiving telecommunication device. The recipient, i.e. the user of the receiving telecommunication device, in case of doubt after the arrival of the encrypted user data object (e.g. with multimedia content), does not have to be referred to the later possible use if, according to the state of the art, the rights object has been transferred separately to the telecommunication terminal.
Gemäß einer weiteren vorteilhaften Ausgestaltung ist es denkbar, dass das bestimmte Nutzdatenobjekt von einer Datenbe- reitstellungskomponente an die Vermittlungskomponente zur Weiterleitung an das Telekommunikationsgerät gesendet wird. Dabei kann das bestimmte Nutzdatenobjekt bereits in verschlüsselter Form von der Datenbereitstellungskomponente zu- sam en mit dem zugehörigen Rechteobjekt an die Vermittlungskomponente gesendet werden. Die Datenbereitstellungskomponente kann als ein Server eines Datendienstanbieters ausgebildet sein, die ebenso wie die Vermittlungskomponente in einem auf einem Internet-Protokoll basierenden Netz angeordnet ist und mit der Vermittlungskomponente in Verbindung steht. Es ist jedoch auch möglich, dass die Datenbereitstellungskomponente als ein weiteres Telekommunikationsgerät eines Benutzers, wie beispielsweise in der Form eines Mobilfunkgeräts bzw. Mobiltelefons oder eines Computers usw. (siehe auch oben zur mög- liehen Ausführung des Telekommunikationsgeräts) ausgebildet ist .According to a further advantageous embodiment, it is conceivable that the specific user data object is Provisioning component is sent to the switching component for forwarding to the telecommunications device. The specific user data object can already be sent in encrypted form from the data preparation component together with the associated rights object to the switching component. The data provision component can be designed as a server of a data service provider, which, like the switching component, is arranged in a network based on an Internet protocol and is connected to the switching component. However, it is also possible for the data provision component to be designed as a further telecommunication device of a user, for example in the form of a mobile radio device or cell phone or a computer etc. (see also above for the possible design of the telecommunication device).
Wie bereits erwähnt kann insbesondere bei einem Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten im MMS- Übertragungsdienst das Rechteobjekt in der E pfängerbenach- richtigungsmitteilung integriert sein. Im MMS- Übertragungsdienst weisen dabei die Multimedianachrichten (MM) sogenannte Kopffeider („Header-Felder*) auf, die angeben, um welche Art von MM es sich handelt, um welche Version des MMS es sich handelt usw. So kann die Empfängerbenachrich- tigungsnachricht, genauer gesagt dessen Empfängerbenachrich- tigungsmitteilung, eine Mehrzahl von Kopffeldern umfassen, denen ein jeweiliger Feldwert zugeordnet ist, wobei zur Integration des Rechteobjekts in der Empfängerbenachrichti- gungsmitteilung ein dem Rechteobjekt zugeordnetes Kopffeld vorgesehen wird, dessen Feldwert das Rechteobjekt selbst darstellt. Es ist auch denkbar, dass das Rechteobjekt nicht direkt im Rahmen eines Feldwerts in der Empfängerbenachrichtigungsmitteilung integriert wird, sondern an diese angehängt wird. Gemäß einer vorteilhaften Ausgestaltung kann es sich bei den Nutzdatenobjekten um Daten in Form von Textdaten, Bilddaten bzw. Videodaten, Audiodaten, ausführbare Programme oder Softwarekomponenten oder eine Kombination dieser Datenarten, d.h. um multimediale Daten bzw. Inhalte, handeln.As already mentioned, in particular in the case of a method for transmitting encrypted user data objects in the MMS transmission service, the rights object can be integrated in the notification of the recipient notification. In the MMS transmission service, the multimedia messages (MM) have so-called header fields (“header fields *), which indicate which type of MM it is, which version of the MMS it is, etc. This enables the recipient notification message More specifically, its recipient notification message comprise a plurality of header fields to which a respective field value is assigned, a header field assigned to the rights object being provided in the recipient notification message for integrating the rights object, the field value of which represents the rights object itself. It is also conceivable that the rights object is not integrated directly in the context of a field value in the recipient notification message, but is attached to it. According to an advantageous embodiment, the useful data objects can be data in the form of text data, image data or video data, audio data, executable programs or software components or a combination of these types of data, ie multimedia data or content.
Gemäß einem weiteren Aspekt wird eine Telekommunikationsanordnung umfassend eine Vermittlungskomponente sowie zumindest ein Telekommunikationsgerät geschaffen, wobei die Telekommu- nikationsanordnung dafür ausgelegt ist, ein Verfahren bzw. eine Ausgestaltung hiervon durchzuführen.According to a further aspect, a telecommunication arrangement comprising a switching component and at least one telecommunication device is created, the telecommunication arrangement being designed to carry out a method or an embodiment thereof.
Bevorzugte Ausführungsformen der vorliegenden Erfindung wer- den nachfolgend bezugnehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:Preferred embodiments of the present invention are explained in more detail below with reference to the accompanying drawings. Show it:
Figur 1 ein Blockschaltbild, das den Nachrichtenfluss bei der Zustellung eines Nutzdatenobjekts beispielswei- se mit multimedialem Inhalt gemäß dem MMS-1 shows a block diagram which shows the flow of messages when a useful data object is delivered, for example with multimedia content in accordance with the MMS
Übertragungsdienst darstellt;Represents broadcasting service;
Figur 2 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-FIG. 2 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
Delivery" (getrennte Übersendung) darstellt;Delivery "(separate delivery);
Figur 3 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-FIG. 3 shows a block diagram that shows the message flow when transmitting or downloading an encrypted user data object in accordance with the “separate” method.
Delivery" (getrennte Übersendung) mittels des MMS- Übertragungsdienstes nach Stand der Technik darstellt;Delivery "(separate transmission) by means of the MMS transmission service according to the prior art;
Figur 4 ein Blockschaltbild, das den Nachrichtenfluss beim Übertragen bzw. Herunterladen eines verschlüsselten Nutzdatenob ekts mittels des MMS- Übertragungsdienstes in einer erfindungsgemäß neuen Variante zu dem in Figur 3 gezeigten Verfahren darstellt.FIG. 4 is a block diagram that shows the message flow when transmitting or downloading an encrypted user data object by means of the MMS Transmission service represents in a new variant according to the invention to the method shown in Figure 3.
Es sei auf Figur 1 verwiesen, in der der zeitliche Verlauf (entsprechend dem Pfeil "t" für die Zeit) eines Datenübertra- gungsschemas bzw. ein Nachrichtenfluss zwischen Komponenten einer Telekommunikationsanordnung zur Zustellung eines Nutz- datenobjekts mit multimedialem Inhalt gemäß dem MMS- Übertragungsdienst dargestellt ist.Reference is made to FIG. 1, in which the time profile (corresponding to the arrow "t" for the time) of a data transmission scheme or a message flow between components of a telecommunication arrangement for the delivery of a user data object with multimedia content according to the MMS transmission service is shown is.
Wie es in Figur 1 zu sehen ist, umfasst die Telekommunikationsanordnung zum Durchführen eines Verfahrens zum Übertragen von Nutzdatenobjekten mittels des MMS eine Datenbereitstellungskomponente DBK zum Bereitstellen bzw. im Fall hier zum Versenden von Nutzdatenobjekten, eine Vermittlungskomponente VK zum temporären Speichern von Nutzdatenobjekten, sowie ein Telekommunikationsgerät TKG. Das Telekommunikationsgerät TKG ist im Beispiel als ein Mobiltelefon ausgebildet, welches nach dem UMTS-Standard arbeiten kann. Es sei ferner angenommen, dass das als Mobiltelefon ausgebildete TKG Teil eines Mobilfunknetzes ist. Das Mobiltelefon TKG ist in der Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, usw.) bzw. den WAP-Protokoll-Stack zu verwenden, um Daten über eine Luftschnittstelle an eine entsprechende stationäre Sende- /Empfangsanordnung des dem Mobiltelefon A zugeordneten Mobilfunknetzes zu übertragen. Die Datenbereitstellungskomponente DBK sowie die Vermittlungskomponente VK können in dem dem Mo- biltelefon TKG zugeordneten Mobilfunknetz vorgesehen sein o- der können beispielsweise im Internet vorgesehen sein, das über entsprechende WAP-Gateways mit dem Mobilfunknetz des Mobiltelefons TKG verbunden ist. Da die Übertragung von Nutzdatenobjekten im vorliegenden Fall gemäß dem MMS stattfinden soll, ist die Vermittlungskomponente als ein MMS-Relay- Server, d.h. als eine Netzkomponente eines MMS- Übertragungsdiensteanbieters, ausgeführt. Die Datenbereit- Stellungskomponente DBK ist im Beispiel hingegen als ein Server eines Zusatzdiensteanbieters (z.B. Anbieter von Börsennachrichten, Wirtschaftsnachrichten usw.), der Nutzdatenobjekte mit bestimmten (eventuell multimedialen) Inhalten an Empfänger, wie beispielsweise Abonnenten für bestimmte Inhalte sendet.As can be seen in FIG. 1, the telecommunication arrangement for carrying out a method for transmitting useful data objects by means of the MMS comprises a data provision component DBK for providing or, in the case here, for sending useful data objects, a switching component VK for temporarily storing useful data objects, and a telecommunication device TKG. In the example, the telecommunications device TKG is designed as a mobile phone which can work according to the UMTS standard. It is also assumed that the TKG, which is designed as a mobile phone, is part of a mobile radio network. The TKG mobile phone is able to use WAP protocols (eg wireless session protocol: WSP, etc.) or the WAP protocol stack to send data via an air interface to a corresponding stationary transmission / reception arrangement of the A mobile phone assigned mobile network to transmit. The data provision component DBK and the switching component VK can be provided in the mobile radio network assigned to the mobile telephone TKG or can be provided, for example, on the Internet, which is connected to the mobile radio network of the mobile telephone TKG via corresponding WAP gateways. Since the transmission of user data objects in the present case is to take place in accordance with the MMS, the switching component is designed as an MMS relay server, ie as a network component of an MMS transmission service provider. The data ready Position component DBK in the example, however, is a server of an additional service provider (e.g. provider of stock exchange news, business news etc.), which sends user data objects with certain (possibly multimedia) content to recipients, such as subscribers for certain content.
Es wird im folgenden davon ausgegangen, dass auf den jeweiligen Komponenten der Telekommunikationsanordnung Anwendungen, insbesondere Softwareanwendungen, vorgesehen bzw. gespeichert sind, die für den in Figur 1 dargestellten Nachrichtenaustausch ausgelegt sind. So ist auf dem Mobiltelefon TKG eine MMS-Benutzeranwendung M-UA, auf dem MMS-Relay-Server VK eine Anwendung M-RS und auf der Datenbereitstellungskomponente DBK eine Server-Anwendung M-SA vorgesehen.It is assumed in the following that applications, in particular software applications, are provided or stored on the respective components of the telecommunication arrangement which are designed for the message exchange shown in FIG. 1. An MMS user application M-UA is provided on the mobile phone TKG, an application M-RS on the MMS relay server VK and a server application M-SA on the data provision component DBK.
Möchte die Datenbereitstellungskomponente DBK einen abonnierten Inhalt an das Mobiltelefon TKG übertragen, so sendet sie ein entsprechendes Nutzdatenobjekt mit dem abonnierten Inhalt mittels einer Nachricht "M-Send.req" bzw. "M-Sreq" an den MMS-Relay-Server VK. Dieser bestätigt den Eingang der Nachricht mit einer Nachricht "M-Send.conf" bzw. "M-Sconf" . Daraufhin wird eine Empfängerbenachrichtigung bzw. Empfängerbenachrichtigungsnachricht "M-Nind" per WAP-Push vom MMS-Relay- Server VK an das Mobiltelefon TKG gesendet. In dem dargestellten Fall beantwortet das Mobiltelefon bzw. dessen MMS- Anwendung M-UA die Nachricht "M-Nind" zunächst mit einer Bestätigung "M-NRind" für die Empfängerbenachrichtigungsnachricht. Zu einem späteren Zeitpunkt sendet die Anwendung M-UA eine Herunterladeanfragenachricht "W-Greq" an den MMS-Relay- Server VK. Dieser antwortet mit einer Zustellnachricht "M- Rconf" in der das Nutzdatenobjekt mit dem abonnierten (eventuell) multimedialen Inhalt enthalten ist. Schließlich bestätigt die Anwendung M-UA auch die Zustellung der Nachricht "M- Rconf" mit der Zustellbestätigungsnachricht "M-Aind" . Es sei bemerkt, dass im Beispiel mit Ausnahme der Nachricht "M-Nind" alle Transaktionen per Hypertext Transfer Protocol (http) oder per Wireless Session Protocol (WSP) erfolgen.If the data provision component DBK would like to transmit a subscribed content to the mobile telephone TKG, it sends a corresponding user data object with the subscribed content by means of a message “M-Send.req” or “M-Sreq” to the MMS relay server VK. This confirms the receipt of the message with a message "M-Send.conf" or "M-Sconf". Thereupon a recipient notification or recipient notification message "M-Nind" is sent by WAP push from the MMS relay server VK to the mobile phone TKG. In the case shown, the mobile phone or its MMS application M-UA first answers the message "M-Nind" with a confirmation "M-NRind" for the recipient notification message. At a later time, the application M-UA sends a download request message "W-Greq" to the MMS relay server VK. This responds with a delivery message "M-Rconf" in which the user data object with the subscribed (possibly) multimedia content is contained. Finally, the application M-UA also confirms the delivery of the message "M-Rconf" with the delivery confirmation message "M-Aind". It should be noted that in the example, with the exception of the "M-Nind" message, all transactions take place via Hypertext Transfer Protocol (http) or via Wireless Session Protocol (WSP).
Es sei nun auf Figur 2 verwiesen, in der ein allgemeiner zeitlicher Ablauf (entsprechend dem Pfeil "t" für die Zeit) zum Herunterladen eines verschlüsselten Nutzdatenobjekts bzw. DRM-geschützten Medienobjekts gemäß dem Verfahren der "Sepa- rate-Delivery" dargestellt ist. Dabei ist der Einfachheit halber der vorausgehende Prozess einer Vereinbarung über den Inhalt und dessen Form auf Basis der kommunizierten Eigenschaften des Endgerätes bzw. des Mobiltelefons TKG nicht dargestellt. Ferner sei angenommen, dass der Übertragungsprozess zwischen zwei schon aus Figur 1 bekannten Komponenten ablau- fen soll, nämlich zwischen dem MMS-Relay-Server VK und dem Mobiltelefon TKG. Lediglich wird im Gegensatz zu Figur 1 zur Übertragung bzw. Verwaltung von verschlüsselten bzw. DRM(Digital Rights Management) -geschützten Nutzdatenobjekten (vgl. dazu auch die Ausführungen bezüglich der Verwaltung ge- schützter Nutzdatenobjekte zu Beginn der Anmeldung) auf dem Mobiltelefon TKG eine DRM-Anwendung bzw. DRM-Agent DRM-C und auf dem MMS-Relay-Server VK eine DRM-Anwendung bzw. DRM-Agent DRM-S verwendet.Reference is now made to FIG. 2, in which a general chronological sequence (corresponding to the arrow “t” for the time) for downloading an encrypted user data object or DRM-protected media object according to the “separate delivery” method is shown. For the sake of simplicity, the preceding process of an agreement on the content and its form on the basis of the communicated properties of the terminal or of the TKG mobile phone is not shown. Furthermore, it is assumed that the transmission process is to take place between two components already known from FIG. 1, namely between the MMS relay server VK and the mobile telephone TKG. In contrast to FIG. 1, a DRM is used on the mobile phone TKG for the transmission or management of encrypted or DRM (digital rights management) protected user data objects (see also the explanations regarding the management of protected user data objects at the beginning of the registration) -Application or DRM agent DRM-C and on the MMS relay server VK a DRM application or DRM agent DRM-S is used.
In vereinfachter Form ausgedrückt, wird zur Übertragung bzw. zum Herunterladen eines verschlüsselten Nutzdatenobjekts von der Anwendung DRM-C zunächst eine Anfragenachricht "DRM-Greq" zum Herunterladen des verschlüsselten Nutzdatenobjekts (mit einem gewünschten Inhalt) auf das Endgerät an den MMS-Relay- Server bzw. dessen Anwendung DRM-S gesendet. Dieser antwortet mit der Zustellung bzw. Zustellungsnachricht "DRM-C-R" des verschlüsselten Nutzdatenobjekts. Diese Transaktionen erfolgen insbesondere auf Basis der Protokolle http oder WSP. Anschließend sendet die Anwendung DRM-S das dem verschlüsselten Nutzdatenobjekt zugeordnete Rechteobjekt, das Informationen zur Entschlüsselung und Gewährung von Nutzungsrechten um- fassf, per WAP-Push mittels der Nachricht "DRM-RO-P" an die Anwendung DRM-C.Expressed in a simplified form, the DRM-C application first sends a request message “DRM-Greq” for downloading the encrypted user data object (with a desired content) to the terminal device to the MMS relay server in order to transmit or download an encrypted user data object or its application DRM-S sent. This responds with the delivery or delivery message "DRM-CR" of the encrypted user data object. These transactions are based in particular on the http or WSP protocols. The DRM-S application then sends the rights object assigned to the encrypted user data object, which transmits information for decrypting and granting user rights. falsf, via WAP push using the message "DRM-RO-P" to the application DRM-C.
Es sei nun auf Figur 3 verwiesen, in der der zeitliche Fluss (entsprechend dem Pfeil "t" für die Zeit) von Nachrichten beim Übertragen eines verschlüsselten Nutzdatenobjekts gemäß dem Verfahren der "Separate-Delivery" mittels des MMS- Übertragungsdienstes nach einer ersten möglichen Variante dargestellt ist. Das bedeutet, das in Figur 3 dargestellte Verfahren stellt eine Integration der in Figur 1 und 2 dargestellten Verfahren dar. Es sei jedoch bemerkt, dass aus Gründen einer übersichtlicheren Veranschaulichung der wesentlichen Verfahrensschritte die ersten beiden Nachrichtenübertragungsschritte von Figur 1, d.h. die Übertragung von einem o- der mehreren Nutzdatenobjekten von der Datenbereitstellungskomponente DBK zu dem MMS-Relay-Server VK (vgl. Schritte "M- Sreq" bzw. "M-Sconf"), in Figur 3 weggelassen wurden. Es wird vielmehr davon ausgegangen, dass die Datenbereitstellungskomponente DBK bereits ein verschlüsseltes Nutzdatenobjekt, mit bestimmtem Inhalt zusammen mit einem dem Nutzdatenobjekt zugeordneten Rechteobjekt an den MMS-Relay-Server VK übermittelt hat, das dem Mobiltelefon TKG zugestellt werden soll. Ferner sei bemerkt, dass nun zur Übertragung von verschlüsselten Nutzdatenobjekten einschließlich zugeordneter Rechte- Objekte mittels dem MMS die jeweiligen Anwendungen M-RS und DRM-S auf der Vermittlungskomponente VK bzw. die Anwendungen M-UA und DRM-C auf dem Mobiltelefon TKG zusammenwirken (vgl. dazu auch die Ausführungen bezüglich der Verwaltung geschützter Nutzdatenobjekte zu Beginn der Anmeldung) .Reference is now made to FIG. 3, in which the temporal flow (corresponding to the arrow "t" for the time) of messages when transmitting an encrypted user data object according to the "separate delivery" method using the MMS transmission service according to a first possible variant is shown. This means that the method shown in Figure 3 represents an integration of the methods shown in Figures 1 and 2. It should be noted, however, that for reasons of a clearer illustration of the essential method steps, the first two message transmission steps of Figure 1, i.e. the transmission of one or more user data objects from the data provision component DBK to the MMS relay server VK (cf. steps "M-Sreq" or "M-Sconf") has been omitted in FIG. 3. Rather, it is assumed that the data provision component DBK has already transmitted an encrypted user data object with certain content together with a rights object assigned to the user data object to the MMS relay server VK, which is to be delivered to the mobile phone TKG. Furthermore, it should be noted that the respective applications M-RS and DRM-S on the switching component VK or the applications M-UA and DRM-C on the mobile phone TKG now interact for the transmission of encrypted user data objects including assigned rights objects by means of the MMS ( see also the explanations regarding the management of protected user data objects at the beginning of the registration).
Ausgehend von dieser Situation wird der Empfänger bzw. das Mobiltelefon TKG des Empfängers entsprechend Figur 1 mittels der Nachricht "M-Nind" über das Vorliegen eines Nutzdatenobjekts auf dem MMS-Relay-Server VK benachrichtigt. Das Mobil- telefon TKG bestätigt diese Benachrichtigung mittels einer Nachricht "M-NRind", es fordert ferner mittels der Nachricht "W-Greq" die Zustellung an, und bekommt schließlich das auf dem MMS-Relay-Server VK bereitliegende Nutzdatenobjekt in verschlüsselter Form als Teil der Zustellnachricht "M-Rconf" zugestellt. Daraufhin bestätigt das Mobiltelefon TKG die Zustellung mit der Nachricht "M-Aind" . Zum Abschluss oder auch parallel zur Zustellung des verschlüsselten Nutzdatenobjekts wird das Rechteobjekt per WAP-Push mittels der Rechteübermittlungsnachricht "DRM-RO-P" an das Mobiltelefon TKG übermittelt.Based on this situation, the recipient or the mobile phone TKG of the recipient is notified in accordance with FIG. 1 by means of the message “M-Nind” about the presence of a useful data object on the MMS relay server VK. The TKG mobile phone confirms this notification by means of a "M-NRind" message, it also requests delivery by means of the "W-Greq" message and finally receives this The encrypted form is sent to the MMS relay server VK as part of the delivery message "M-Rconf". The TKG mobile phone then confirms delivery with the message "M-Aind". At the end or in parallel to the delivery of the encrypted user data object, the rights object is transmitted to the mobile telephone TKG by WAP push using the rights transmission message “DRM-RO-P”.
Es sei nun auf Figur 4 verwiesen, in der eine Variante des in Figur 3 erläuterten Verfahrens zum Übertragen eines verschlüsselten Nutzdatenobjekts mittels des MMS- Übertragungsdienstes gezeigt ist. Das in Figur 4 gezeigte Verfahren entspricht im Wesentlichen dem in Figur 3 gezeigten Verfahren (weshalb zur Erläuterung gleicher Verfahrensschritte bzw. gleicher Nachrichten (Übertragungen) auf die Erläuterung von Figur 3 verwiesen wird), weist jedoch zwei wesentliche Unterschiede auf. Zum Einen entfällt die Nachricht "DRM- RO-P" und zum Anderen ist die Nachricht "M-Nind" durch die Nachricht "M-Nind2" ersetzt.Reference is now made to FIG. 4, in which a variant of the method explained in FIG. 3 for transmitting an encrypted user data object by means of the MMS transmission service is shown. The method shown in FIG. 4 essentially corresponds to the method shown in FIG. 3 (which is why reference is made to the explanation of FIG. 3 for the explanation of the same method steps or the same messages (transmissions)), but has two essential differences. On the one hand the message "DRM-RO-P" is omitted and on the other hand the message "M-Nind" is replaced by the message "M-Nind2".
Der Grund für diese Unterschiede liegt darin, dass in der neuen Nachricht "M-Nind2", der neuen Empfängerbenachrichtigungsnachricht, zwei separate Inhalte in einer einzigen WAP- Push-Nachricht transferiert werden, indem das Rechteobjekt RO (vormals durch die Nachricht "DRM-RO-P" übermittelt) integriert in die Nachricht "M-Nind2" als integraler Bestandteil des MMS-Protokolls vom M-RS an die M-UA übertragen wird. Dadurch wird der WAP-Push-Mechanismus nur einmal bei der Zu- Stellung aller Nachrichtenkomponenten genutzt. Außerdem liegt das Rechteobjekt bei Eintreffen des verschlüsselten bzw. DRM- geschützten Nutzdatenobjekts NDO mit dem multimedialen Inhalt mittels der Zustellnachricht "M-Rconf" bereits auf dem empfangenden Telekommunikationsgerät vor. Der Empfänger muss im Zweifelsfall nach dem Eintreffen des Inhalts einer Multimedianachricht (MM) nicht auf die später mögliche Nutzung ver- wiesen werden, wenn (wie in Figur 3) dann auch das Rechteobjekt später eingetroffen ist.The reason for these differences is that in the new message "M-Nind2", the new recipient notification message, two separate contents are transferred in a single WAP push message by the rights object RO (formerly by the message "DRM-RO -P "transmitted) integrated in the message" M-Nind2 "as an integral part of the MMS protocol is transmitted from the M-RS to the M-UA. As a result, the WAP push mechanism is only used once when all message components are delivered. In addition, when the encrypted or DRM-protected useful data object NDO with the multimedia content arrives, the rights object is already present on the receiving telecommunication device by means of the delivery message “M-Rconf”. In case of doubt, the recipient does not have to wait for the later possible use after the content of a multimedia message (MM) has arrived. be pointed out if (as in Figure 3) the rights object also arrived later.
Im MMS erwarten bisherige MMS-Nutzeranwendungen mit der Empfängerbenachrichtigung bzw. Empfängerbenachrichtigungsnachricht kein Rechteobjekt, das sie daher auch nicht verwerten können. Sie werden daher die Rechteobjekte entsprechend verwerfen. Rückwärtskompatibilität ist dadurch vorteilhafterweise automatisch gewährleistet.Previous MMS user applications with the recipient notification or recipient notification message do not expect any rights object in the MMS, which therefore they cannot use either. You will therefore discard the rights objects accordingly. Backwards compatibility is advantageously automatically ensured.
Besonders vorteilhaft ist das Verfahren gemäß Figur 4, wenn Nutzdatenobjekte bzw. Inhalte von Zusatzdiensteanbietern an Kunden zugestellt werden. Hier werden Inhalte oft in Abonnementform angeboten. Dem Kunden wird dabei nicht jede Zustel- lung von Inhalten individuell in Rechnung gestellt. Vielmehr wird mit einer pauschalen Abrechnung eine bestimmte Leistung abgegolten. Die Rechteobjekte können dann auch schon vor den Inhalten übertragen werden. Die Inhalte bzw. Nutzdatenobjekte werden dabei von Servern der Zusatzdiensteanbieter (vgl. Da- tenbereitstellungskomponente DBK) an den MMS-Relay-Server VK gesendet, der über ein WAP-Gateway seine Inhalte an die Telekommunikationsgeräte von Abonnenten bzw. Empfänger sendet.The method according to FIG. 4 is particularly advantageous if user data objects or contents are supplied to customers by additional service providers. Here, content is often offered as a subscription. The customer is not billed for every delivery of content individually. Rather, a certain service is compensated with a flat-rate settlement. The rights objects can then also be transferred before the content. The content or user data objects are sent from servers of the additional service providers (cf. data provision component DBK) to the MMS relay server VK, which sends its contents to the telecommunications devices of subscribers or recipients via a WAP gateway.
Nach der Darstellung der Nachrichtenübertragung zwischen dem MMS-Relay-Server bzw. den auf diesem vorgesehenen Anwendungen (M-RS bzw. DRM-S) und dem Mobiltelefon TKG bzw. den auf diesem vorgesehenen Anwendungen (M-UA bzw. DRM-C) gemäß Figur 4, soll nun auf die Darstellung des einem bestimmten Nutzdatenobjekt zugeordneten Rechteobjekts bzw. dessen Aufnahme in die Empfängerbenachrichtigungsnachricht eingegangen werden.After displaying the message transmission between the MMS relay server or the applications provided on it (M-RS or DRM-S) and the mobile telephone TKG or the applications provided on it (M-UA or DRM-C) According to FIG. 4, the representation of the rights object assigned to a specific useful data object or its inclusion in the recipient notification message will now be discussed.
Gemäß der OMA Spezifikation OMA-Download-DRMREL-vl_0 kann ein Rechteobjekt in zwei verschiedenen Formaten dargestellt werden, wobei beide auf der eXtensible Markup Language (XML) be- ruhen: 1. "application/vnd.oma.drm.rights+xml" : die textuelle Form zur Darstellung von Rechteobjekten; oderAccording to the OMA specification OMA-Download-DRMREL-vl_0, a rights object can be displayed in two different formats, both of which are based on the eXtensible Markup Language (XML): 1. "application / vnd.oma.drm.rights + xml": the textual form for displaying rights objects; or
2. "application/vnd.o a.drm.rights+wbxml" : die binäre Form zur Darstellung von Rechteobjekten, bei der die vordefinierten Marken ("tags") durch binäre Codes ersetzt werden und dadurch eine wesentlich kompaktere Form entsteht.2. "application / vnd.o a.drm.rights + wbxml": the binary form for the representation of rights objects, in which the predefined marks ("tags") are replaced by binary codes and this creates a much more compact form.
Es bestehen zwei Möglichkeiten, ein Rechteobjekt in eine MMS- Empfängerbenachrichtigung zu integrieren:There are two ways to integrate a rights object into an MMS recipient notification:
A) Gemäß einer ersten vorteilhaften Ausgestaltung der Erfindung kann das Rechteobjekt als separates Objekt an die Empfängerbenachrichtigungsmitteilung in der Empfängerbenach- richtigungsnachricht angehängt werden, so wie dies mit derA) According to a first advantageous embodiment of the invention, the rights object can be attached as a separate object to the recipient notification message in the recipient notification message, as is the case with the
"Multipurpose Internet Mail Extension" (MIME - Internet Engineering Task Force: Request For Comments 2045 ff.) möglich ist."Multipurpose Internet Mail Extension" (MIME - Internet Engineering Task Force: Request For Comments 2045 ff.) Is possible.
B) Gemäß einer zweiten vorteilhaften Ausgestaltung der Erfindung kann das Rechteobjekt aber auch in ein neu zu definierendes Kopffeld der Empfängerbenachrichtigungsmitteilung integriert werden, was die bisherige Definition der Empfängerbenachrichtigungsmitteilung wenig ändern würde, da Empfän- gerbenachrichtigungsmitteilungen bisher nur aus Kopffeidern bestehen, die jeweils einen Namen und einen Wert haben.B) According to a second advantageous embodiment of the invention, the rights object can also be integrated in a header field of the recipient notification message to be redefined, which would change little the previous definition of the recipient notification message, since recipient notification messages have so far only consisted of header spiders, each of which has a name and have a value.
Beide Möglichkeiten bewirken somit die Integration des Rechteobjekts in die MMS-Empfängerbenachrichtigungsnachricht und die damit mögliche gemeinsame Übertragung der Informationen, die per WAP-Push zum Endgerät bzw. Mobiltelefon übertragen werden sollen.Both options thus result in the integration of the rights object in the MMS recipient notification message and the possible joint transmission of the information that is to be transmitted to the terminal or mobile phone by WAP push.
Im folgenden sollen nun die oben erwähnten Möglichkeiten der Einbettung eines Rechteobjekts in eine MMS-In the following, the options for embedding a rights object in an MMS
Empfängerbenachrichtigungsnachricht ("M-Nind2") gemäß den vorteilhaften Ausgestaltungen A) und B) ausführlicher erläu- tert werden. Bei Daten bzw. Nachrichten, die per WAP-Push ü- bertragen werden, einem Kanal, dessen Bandbreite sehr eingeschränkt ist, wird auf effiziente Nutzung der zur Verfügung stehenden Bandbreite stark geachtet. Die nachfolgenden zwei Ausgestaltungen A) und B) (entsprechend oben dargestellter Ausführung) basieren daher beide auf der Integration binär codierter Rechteobjekte ("applicati- on/vnd.oma.drm.rights+wbxml") in MMS- Empfängerbenachrichtigungsnachrichten ("M-Nind2") :Receiver notification message ("M-Nind2") according to the advantageous embodiments A) and B) explained in more detail. be tert. In the case of data or messages that are transmitted via WAP push, a channel whose bandwidth is very limited, great attention is paid to efficient use of the available bandwidth. The following two configurations A) and B) (corresponding to the embodiment shown above) are therefore both based on the integration of binary-coded rights objects ("application / vnd.oma.drm.rights + wbxml") in MMS recipient notification messages ("M-Nind2 "):
• Ausgestaltung A: Integration des Rechteobjekts in Form eines zusätzlichen Kopffeldes in die MMS-• Design A: Integration of the rights object in the form of an additional header in the MMS
Empfängerbenachrichtigungsmitteilung einer EmpfängerbenachrichtigungsnachrichtRecipient notification message of a recipient notification message
Die Integration eines Rechteobjektes in eine Empfängerbe- nachrichtigungsmitteilung erfolgt in dieser Ausgestaltung als zusätzliches Kopffeld, das beispielhaft den Namen "X- Mms-Rights-Object" erhält. Die folgende Tabelle zeigt die Kopffeider für eine MMS- Empfängerbenachrichtigungsmitteilung inklusive dem neuen Kopffeld "X-Mms-Rights-Object" (das eine doppelte Umrahmung aufweist) . In this embodiment, the integration of a rights object into a recipient notification message takes place as an additional header field, which is given the name "X-Mms-Rights-Object" as an example. The following table shows the header fields for an MMS recipient notification message including the new header field "X-Mms-Rights-Object" (which has a double border).
Figure imgf000021_0001
Folgende Definition ist für das neue Kopffeld möglich:
Figure imgf000021_0001
The following definition is possible for the new header field:
X-Mms-Rights-Object = Value-length RightsObject; mit - Value-length: Längenangabe für die restlichen Informationen des Kopffeldes,X-Mms-Rights-Object = Value-length RightsObject; with - Value-length: length specification for the remaining information of the header field,
- RightsObject: binär codiertes Rechteobjekt vom Typ "application/vnd.oma.drm-rights+wbxml"- RightsObject: binary coded rights object of the type "application / vnd.oma.drm-rights + wbxml"
Die Empfängerbenachrichtigung kann prinzipiell den nachfolgend dargestellten Aufbau haben, wobei die Kopffelder der Anschaulichkeit halber als Text dargestellt sind. Bei einer standardkonformen Übertragung zum Datenko munikati- onsendgerät werden hingegen binäre Codes verwendet:In principle, the recipient notification can have the structure shown below, the header fields being shown as text for the sake of clarity. In contrast, binary codes are used for a standard-compliant transmission to the data communication terminal:
MMS-Empfängerbenachrichtigungnachricht ("M-Nind2") von M-RS gesendet an M-UA (Rechteobjekt als Kopffeld integriert)MMS recipient notification message ("M-Nind2") sent from M-RS to M-UA (rights object integrated as header)
X-Mms-Message-Type : m-notif ication-ind X-Mms-Transaction-ID: TRANSACTION~ID#l From: nutzerAΘoperatorAX-Mms-Message-Type: m-notif ication-ind X-Mms-Transaction-ID: TRANSACTION ~ ID # l From: userAΘoperatorA
X-Mms-Message-Size: XXX (Größe der zugehörigen MMS Zustellnachricht)X-Mms-Message-Size: XXX (size of the associated MMS delivery message)
X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.1234 Subject: Ein DRM-geschütztes Objekt X-Mms-Rights-Object: 84 ...84 binäre Oktette... (Rechteobjekt)X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.1234 Subject: A DRM-protected object X-Mms-Rights-Object: 84 ... 84 binary octets ... (rights object)
In diesem Beispiel wird ein Rechteobjekt in die MMS- Empf ängerbenachrichtigungsmitteilung einer Empfängerbenach- richtigungsnachricht integriert. Möglich sind bei der benutz- ten Technik aber auch mehrere Rechteobjekte für mehrere einzelne verschlüsselte Nutzdatenobjekte bzw. Medienobjekte in der Zustellnachricht. Eine Rückwärtskompatibilität für MMS-Nutzeranwendungen auf Telekommunikationsgeräten ohne Unterstützung der zusätzlichen DRM-Funktionalität, d.h. der Funktionalität verschlüsselte Nutzdatenobjekte handhaben zu können, ist mit dem hier vorgestellten Verfahren problemlos möglich. Gemäß OMA/WAP- Spezifikation sollen MMS-Nutzeranwendungen unbekannte Kopffelder einfach ignorieren und deren Inhalt verwerfen.In this example, a rights object is integrated in the MMS recipient notification message of a recipient notification message. With the technology used, however, several rights objects for several individual encrypted user data objects or media objects in the delivery message are also possible. Backward compatibility for MMS user applications on telecommunication devices without the support of the additional DRM functionality, ie the ability to handle encrypted user data objects, is easily possible with the method presented here. According to the OMA / WAP specification, MMS user applications should simply ignore unknown header fields and discard their content.
• Ausgestaltung B: Integration des Rechteobjekts in Form eines zusätzlich an die MMS- Empfängerbenachrichtigungsmitteilung angehängten Objektes• Design B: Integration of the rights object in the form of an object additionally attached to the MMS recipient notification message
Die folgende Ausgestaltung demonstriert die Möglichkeit, ein Rechteobjekt als Anhang an eine MMS-Empfänger- benachrichtigungsmitteilung einer Empfängerbenachrichtigungsnachricht anzuhängen. Dies ist prinzipiell kein Problem, da andere MMS-Nachrichtentypen, insbesondere die MMS- Zustellnachricht, bereits mit dieser Technik arbeiten. Bei diesem Verfahren werden keine Definitionen für neue Kopf- feider benötigt. Es genügt die Festlegung in Empfängerbenachrichtigungsnachrichten, dass MMS-Empfängerbenachrich- tigungsmitteilungen Objekte vom Typ "applicati- on/vnd.oma.drm.rights+wbxml" als Anhang enthalten dürfen: MMS-Empfängerbenachrichtigungnachricht ("M-Nind2") von M-RS gesendet an M-UA (Rechteob ekt als Anhang integriert)The following embodiment demonstrates the possibility of attaching a rights object as an attachment to an MMS recipient notification message of a recipient notification message. In principle, this is not a problem, since other MMS message types, in particular the MMS delivery message, already work with this technology. This procedure does not require definitions for new headers. It suffices to specify in recipient notification messages that MMS recipient notification messages may contain objects of the type "application / vnd.oma.drm.rights + wbxml" as an attachment: MMS recipient notification message ("M-Nind2") sent from M-RS to M-UA (rights object integrated as an attachment)
X-Mms-Message-Type: m-notification-ind X-Mms-Transaction-ID: TRANSACTION-ID#2 From: nutzerAΘoperatorAX-Mms-Message-Type: m-notification-ind X-Mms-Transaction-ID: TRANSACTION-ID # 2 From: userAΘoperatorA
X-Mms-Message-Size: XXX (Größe der zugehörigen MMS Zustellnachricht) X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.12345 Subject: Ein DRM-geschütztes Objekt Content-Type: application/vnd. oma. drm.rights+wbxmlX-Mms-Message-Size: XXX (size of the associated MMS delivery message) X-Mms-Content-Location: www.OperatorA.de/mms-inbox/ABCD.12345 Subject: A DRM-protected object Content-Type: application / vnd. granny. drm.rights + wbxml
... Rechteobjekt in binärer Codierung...... rights object in binary coding ...
Auch bei diesem Verfahren können mehrere Rechteobjekte in eine MMS-Empfängerbenachrichtigungsnachricht integriert werden, indem z.B. ein MIME-Multipart-Konstrukt genutzt wird, was auch in der MMS-Zustellnachricht möglich ist.With this method, too, several rights objects can be integrated into an MMS recipient notification message, for example by a MIME multipart construct is used, which is also possible in the MMS delivery message.
Im Gegensatz zur Ausgestaltung A) wird dem Rechteobjekt jedoch kein besonderer Status gegenüber anderen Objekten verliehen, die eventuell auch per MMS-Empfängerbenach- richtigungsnachricht verschickt werden könnten. In contrast to embodiment A), however, the rights object is not given a special status vis-à-vis other objects that could possibly also be sent by MMS recipient notification message.

Claims

Patentansprüche claims
1. Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten (NDO), bei dem einem verschlüsselten Nutzdatenobjekt (NDO) ein jeweiliges separates Rechteobjekt (RO) zugeordnet ist, das den Schlüssel sowie die Benutzungsrechte für das zugeordnete Nutzdatenobjekt enthält, wobei das Verfahren folgende Schritte aufweist:1. Method for transmitting encrypted user data objects (NDO), in which an encrypted user data object (NDO) is assigned a respective separate rights object (RO) which contains the key and the usage rights for the assigned user data object, the method comprising the following steps:
Übertragen einer EmpfängerbenachrichtigungsnachrichtBroadcast a recipient notification message
(M-Nind2) an ein Telekommunikationsgerät (TKG), wobei die Empfängerbenachrichtigungsnachricht eine Empfängerbenachrichtigungsmitteilung umfasst, die angibt, dass auf einer Vermittlungskomponente (VK) ein bestimmtes Nutzdatenobjekt (NDO) für das Telekommunikationsgerät (TKG) bereitgestellt wird;(M-Nind2) to a telecommunications device (TKG), the recipient notification message comprising a recipient notification message which indicates that a specific user data object (NDO) for the telecommunications device (TKG) is provided on a switching component (VK);
Senden einer Zustellungsanforderungsnachricht (W-Greq) bezüglich des bestimmten Nutzdatenobjekts (NDO) von dem Telekommunikationsgerät (TKG) zu der Vermittlungskomponente (VK) ;Sending a delivery request message (W-Greq) relating to the specific user data object (NDO) from the telecommunication device (TKG) to the switching component (VK);
Übermitteln einer Zustellungsnachricht (M-Rconf) mit dem angeforderten Nutzdatenobjekts (NDO) in verschlüsselter Form von der Vermittlungskomponente (VK) zu dem Telekommunikationsgerät (TKG) ;Transmitting a delivery message (M-Rconf) with the requested user data object (NDO) in encrypted form from the switching component (VK) to the telecommunications device (TKG);
wobei das dem angeforderten verschlüsselten Nutzdatenobjekt (NDO) zugeordnete Rechtobjekt (RO) zusammen mit der Empfängerbenachrichtigungsmitteilung in einer Empfängerbenachrichtigungsnachricht (M-Nind2) an das Telekommunikationsgerät (TKG) übertragen wird.wherein the legal object (RO) assigned to the requested encrypted useful data object (NDO) is transmitted to the telecommunications device (TKG) together with the recipient notification message in a recipient notification message (M-Nind2).
2. Verfahren nach Anspruch 1, bei dem die Nachrichten als Multimedianachrichten (MM) im Rahmen des Multimedia Messaging Service zwischen der Vermittlungskomponente (VK) und dem Te- lekommunikationsgerät (TKG) übertragen werden. 2. The method according to claim 1, in which the messages are transmitted as multimedia messages (MM) as part of the multimedia messaging service between the switching component (VK) and the telecommunications device (TKG).
3. Verfahren nach Anspruch 1 oder 2, bei dem das Telekommunikationsgerät (TKG) nach Erhalt der Empfängerbenachrichtigungsnachricht (M-Nind2) eine erste Bestätigungsnachricht (M- NRind) diesbezüglich und/oder nach Erhalt der Zustellungs- nachricht (M-Rconf) eine zweite Bestätigungsnachricht (M- Aind) an die Vermittlungskomponente (VK) sendet.3. The method of claim 1 or 2, wherein the telecommunications device (TKG) after receiving the recipient notification message (M-Nind2) a first confirmation message (M-NRind) in this regard and / or after receiving the delivery message (M-Rconf) a second Sends confirmation message (M-Aind) to the switching component (VK).
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem die Nachrichten zu und von dem Telekommunikationsgerät (TKG) über eine Luftschnittstelle gesendet werden.4. The method according to any one of claims 1 to 3, in which the messages are sent to and from the telecommunications device (TKG) via an air interface.
5. Verfahren nach Anspruch 4, bei dem das Telekommunikationsgerät (TKG) ein Funkmodul umfasst, und insbesondere als ein Mobiltelefon, ein Schnurlostelefon, oder ein tragbarer Computer ausgebildet ist.5. The method of claim 4, wherein the telecommunications device (TKG) comprises a radio module, and in particular is designed as a mobile phone, a cordless phone, or a portable computer.
6. Verfahren nach Anspruch 4 oder 5, bei dem die Übertragung von Nachrichten zu und von dem Telekommunikationsgerät (TKG) mittels WAP-Protokollen oder dem Hypertext Transfer Protocol (http) erfolgt.6. The method according to claim 4 or 5, wherein the transmission of messages to and from the telecommunications device (TKG) by means of WAP protocols or the Hypertext Transfer Protocol (http).
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem das Telekommumkationsgerat (TKG) Teil eines ersten Telekommunikationsnetzes ist.7. The method according to any one of claims 1 to 6, wherein the telecommunications device (TKG) is part of a first telecommunications network.
8. Verfahren nach Anspruch 7, bei dem das erste Telekommunikationsnetz als ein Mobilfunknetz ausgeführt ist, das insbesondere nach dem GSM- oder UMTS-Standard arbeitet.8. The method according to claim 7, wherein the first telecommunications network is designed as a mobile radio network, which operates in particular according to the GSM or UMTS standard.
9. Verfahren nach einem der Ansprüche 7 oder 8, bei dem die Vermittlungskomponente (VK) als ein Teil eines zweiten mit dem ersten Telekommunikationsnetz verbundenen Teleko munika- tionsnetzes ausgebildet ist, das insbesondere als ein auf Internet-Protokollen, wie dem Hypertext Transfer Protocol, ba- siertes Telekommunikationsnetz ausgeführt ist. 9. The method according to any one of claims 7 or 8, wherein the switching component (VK) is designed as part of a second telecommunications network connected to the first telecommunications network, in particular as one based on Internet protocols, such as the Hypertext Transfer Protocol, based telecommunications network is executed.
10. Verfahren nach Anspruch 9, bei dem. das erste und das zweite Telekommunikationsnetz durch eine Verbindungskomponen- te miteinander verbunden sind, welche insbesondere als ein WAP-Gateway ausgeführt ist.10. The method according to claim 9, wherein. the first and the second telecommunications network are connected to one another by a connection component, which is in particular designed as a WAP gateway.
11. Verfahren nach einem der Ansprüche 1 bis 10, bei dem die Empfängerbenachrichtigungsnachricht (M-Nind2) mittels WAP- Push an das Telekommunikationsgerät (TKG) übertragen wird.11. The method according to any one of claims 1 to 10, wherein the recipient notification message (M-Nind2) is transmitted to the telecommunications device (TKG) by means of WAP push.
12. Verfahren nach einem der Ansprüche 1 bis 11, bei dem das bestimmte Nutzdatenobjekt (NDO) von einer Datenbereitstellungskomponente DBK) an die Vermittlungskomponente (VK) zur Weiterleitung an das Telekommunikationsgerät (TKG) gesendet wird.12. The method according to any one of claims 1 to 11, in which the determined user data object (NDO) from a data provision component DBK) is sent to the switching component (VK) for forwarding to the telecommunications device (TKG).
13. Verfahren nach Anspruch 12, bei dem das bestimmte Nutzdatenobjekt (NDO) bereits in verschlüsselter Form von der Datenbereitstellungskomponente (DBK) zusammen mit dem zugehörigen Rechteobjekt (RO) an die Vermittlungskomponente (VK) ge- sendet wird.13. The method according to claim 12, in which the specific user data object (NDO) is already sent in encrypted form by the data provision component (DBK) together with the associated rights object (RO) to the switching component (VK).
14. Verfahren nach Anspruch 12 oder 13, bei dem die Datenbereitstellungskomponente (DBK) als ein Server eines Daten- dienstanbieters ausgebildet ist.14. The method of claim 12 or 13, wherein the data provision component (DBK) is designed as a server of a data service provider.
15. Verfahren nach einem der Ansprüche 1 bis 14, bei dem die Vermittlungskomponente (VK) als ein MMS-Relay-Server ausgebildet ist.15. The method according to any one of claims 1 to 14, wherein the switching component (VK) is designed as an MMS relay server.
16. Verfahren nach einem der Ansprüche 2 bis 15, bei dem das Rechteobjekt (RO) in der Empfängerbenachrichtigungsmitteilung (M-Nind2) integriert wird.16. The method according to any one of claims 2 to 15, wherein the rights object (RO) is integrated in the recipient notification message (M-Nind2).
17. Verfahren nach Anspruch 16, bei dem die Empfangerbenach- richtigungsmitteilung (M-Nind2 ) eine Mehrzahl von Kopffeidern umfasst, denen ein jeweiliger Feldwert zugeordnet ist, wobei zur Integration des Rechteob ekts (RO) in der Empfängerbe- nachrichtigungsmitteilung ein dem Rechteobjekt zugeordnetes Kopffeld vorgesehen wird, dessen Feldwert das Rechteobjekt selbst darstellt.17. The method as claimed in claim 16, in which the recipient notification message (M-Nind2) comprises a plurality of header feathers to which a respective field value is assigned, the object of rights (RO) being integrated in the recipient a header field assigned to the rights object is provided, the field value of which represents the rights object itself.
18. Verfahren nach einem der Ansprüche 2 bis 15, bei dem das Rechteobjekt (RO) an die Empfängerbenachrichtigungsmitteilung angehängt wird.18. The method according to any one of claims 2 to 15, wherein the rights object (RO) is attached to the recipient notification message.
19. Verfahren nach einem der Ansprüche 1 bis 18, bei dem die Nutzdatenobjekte (NDO) Textinformationen, Audioinformationen,19. The method according to any one of claims 1 to 18, wherein the user data objects (NDO) text information, audio information,
Videoinformationen, ausführbare Programme, Softwaremodule o- der eine Kombination dieser Informationen enthalten.Contain video information, executable programs, software modules or a combination of this information.
20. Telekommunikationsanordnung umfassend eine Vermittlungs- komponente (VK) sowie zumindest ein Telekommunikationsgerät20. Telecommunication arrangement comprising a switching component (VK) and at least one telecommunication device
(TKG) , wobei die Telekommunikationsanordnung dafür ausgelegt ist, ein Verfahren nach einem der Ansprüche 1 bis 19 durchzuführen. (TKG), wherein the telecommunication arrangement is designed to carry out a method according to one of claims 1 to 19.
PCT/EP2003/011963 2002-11-04 2003-10-28 Method and device for the transmission of encoded useful data objects WO2004043033A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003276197A AU2003276197A1 (en) 2002-11-04 2003-10-28 Method and device for the transmission of encoded useful data objects

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10251222.1 2002-11-04
DE10251222A DE10251222A1 (en) 2002-11-04 2002-11-04 Transmitting encoded useful data objects involves exchanging receiver acknowledgment message, delivery request message, delivery message and receiver notification message with rights object

Publications (1)

Publication Number Publication Date
WO2004043033A1 true WO2004043033A1 (en) 2004-05-21

Family

ID=32115172

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2003/011963 WO2004043033A1 (en) 2002-11-04 2003-10-28 Method and device for the transmission of encoded useful data objects

Country Status (3)

Country Link
AU (1) AU2003276197A1 (en)
DE (1) DE10251222A1 (en)
WO (1) WO2004043033A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10001791B2 (en) 2012-07-27 2018-06-19 Assa Abloy Ab Setback controls based on out-of-room presence information obtained from mobile devices
US10050948B2 (en) 2012-07-27 2018-08-14 Assa Abloy Ab Presence-based credential updating

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097504A1 (en) * 2000-06-16 2001-12-20 Nokia Corporation Messaging service system and method to be performed in such a system
WO2002078223A2 (en) * 2001-03-23 2002-10-03 Trend Network Ag Mobile multimedia device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097504A1 (en) * 2000-06-16 2001-12-20 Nokia Corporation Messaging service system and method to be performed in such a system
WO2002078223A2 (en) * 2001-03-23 2002-10-03 Trend Network Ag Mobile multimedia device

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"3GPP TS 23.140 V5.3.0;3rd Generation Partnership Project; Technical Specification Group Terminals; Multimedia Messaging Service (MMS); Functional description; Stage 2 (Release 5)", 3GPP TS 23.140 V5.3.0, XX, XX, June 2002 (2002-06-01), pages 1 - 156, XP002225281 *
HOSOMI I ET AL: "RIGHTSHELL: A DIGITAL RIGHTS MANAGEMENT AND USAGE CONTROL SYSTEM FOR THE BROADBAND INTERNET", NEC RESEARCH AND DEVELOPMENT, NIPPON ELECTRIC LTD. TOKYO, JP, vol. 43, no. 3, July 2002 (2002-07-01), pages 213 - 217, XP001125358, ISSN: 0547-051X *
OMA: "Digital Rights Management Version 1.0", OMA-DOWNLOAD-DRM-V1_0-20020905-C, 5 September 2002 (2002-09-05), pages 1 - 21, XP002273196, Retrieved from the Internet <URL:http://www.openmobilealliance.org/tech/docs/> [retrieved on 20040311] *
TSG SERVICES AND SYSTEM ASPECTS: "Digital Right Management; Proposed Stage 1 (Release 6)", 3GPP TS 22.242 V2.0.0, XX, XX, 10 June 2002 (2002-06-10) - 13 June 2002 (2002-06-13), pages 1 - 16, XP002273197, Retrieved from the Internet <URL:www.3gpp.org> [retrieved on 20040311] *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10001791B2 (en) 2012-07-27 2018-06-19 Assa Abloy Ab Setback controls based on out-of-room presence information obtained from mobile devices
US10050948B2 (en) 2012-07-27 2018-08-14 Assa Abloy Ab Presence-based credential updating
US10606290B2 (en) 2012-07-27 2020-03-31 Assa Abloy Ab Controlling an operating condition of a thermostat

Also Published As

Publication number Publication date
DE10251222A1 (en) 2004-05-19
AU2003276197A1 (en) 2004-06-07

Similar Documents

Publication Publication Date Title
DE602004005319T2 (en) NEWS MANAGEMENT
EP1678962B1 (en) Method for transmitting encrypted useful data objects
WO2004025437A2 (en) Method for transmitting encrypted user data objects
DE10239061A1 (en) Method for transferring user data objects
EP1356645A2 (en) Method for accessing messages, corresponding devices and software programs
EP1774805B1 (en) Method for transmitting application-specific registration or de-registration data and system, server and communication terminal therefor
EP1680903B1 (en) Method for transferring encrypted useful data objects
DE10325889A1 (en) Method of transmitting messages
WO2002058359A1 (en) Method and mobile telecommunications device for transmitting data in a mobile radio network
WO2003094481A1 (en) Method for transferring user data objects
WO2004068878A1 (en) Method and system for inserting a multimedia message multiple element into a multimedia message
EP2030348B1 (en) Method for signalling a connection request
EP1493295B1 (en) Method for transmitting data, particularly having multimedia contents, in a mobile radio telephone network
WO2004043033A1 (en) Method and device for the transmission of encoded useful data objects
WO2004021663A1 (en) Method and device for the data source-specific marking of useful push data
EP1618722B1 (en) Method and devices for the wireless transmission of user data having usage rights from a subscriber station
WO2004086675A1 (en) Method for transmitting user data including information on cost assumption in a communication network
EP1303090B1 (en) Data transmission method
DE10308932B4 (en) A method for signaling control instructions to a telecommunications device
DE10223205A1 (en) Process for the transmission of data
EP1661340A1 (en) System for exchanging messages
EP1352500A1 (en) Method and mobile telecommunications device for transmitting data in a mobile radio network

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP