[发明专利]具有数字产品证书和数字许可证书的安全无线电子商务系统

说明书

发明领域

本发明涉及安全电子商务发布和销售，具有以一种比以前更简单、更快速和更廉价的方法提供软件增强和新特征的能力。安全电子商务把三个重要功能结合在一起：可重编程软件或其它内容(也通称为“产品”，包括服务)；无线数据服务；和安全(加密&验证)。

发明背景

安全电子商务使用电话中已经可用的无线数据服务的便利性为客户提供一种在它们的电话中增加或改变特征的方法。而且，客户可以在几分钟内实现这些目的，适于客户的家庭或商务使用。

安全电子商务提供了很多优点，其中包括：用于软件专用特征的更简便的发布、销售和收入收取；灵活和可升级的电话平台—这减小了过时；防止服务窃取和克隆的能力；在软件修补程序更新的情况下减小担保成本；无线重编程的便利性。

发明内容

在一个方面，本发明提供一种无线电子商务系统，包括：一个到无线网络的无线网关，一个具有唯一客户标识符的无线客户利用该网关能够进行通信；至少一个可耦合到无线网关的服务器，把内容项目传送到无线设备并保持用于内容项目的数字内容证书和用于内容项目的许可的数字许可证书。服务器为每个与系统相关联的无线客户保持一个用于该客户的许可的记录和一个与每个许可相关联的内容项目的记录。

正如将要描述的，在服务器保持的记录可以用于内容项目许可验证，并且特别有利于修理和恢复。

在本发明的另一个方面，把一个内容项目传送到一个无线设备。利用服务器验证该内容项目。验证一个与该内容项目相关联的许可，并且在验证了该内容项目和许可时在无线客户处启用该内容项目。一个特别有用的(但不是必需)特征是，可以建立这样的规则——不需要每个新内容项目都有一个新许可证书。缩略语表AA                属性机构API               应用编程接口CA                认证机构DER               区别编码规则(ASN.1)EC                椭圆曲线GSM               全球移动通信系统ID                标识符ME                移动设备PER               压缩编码规则(ASN.1)PIN               个人识别号码PK                公共密钥PKI               公共密钥基础结构RA                注册机构RSA               RSA(Rivest，Shamir，Adleman)公共密钥算法SHA-1             安全散列算法1SIM               用户标识模块SMS               短消息服务WAP               无线应用协议WIM               无线标识模块WML               无线标记语言WMLScript         无线标记语言脚本WDP               无线数据报协议WTLS              无线传输层安全

附图简述

图1是根据本发明第一方面的安全无线电子商务系统的方框图。

图2是表示图1的无线客户设备的软件安装和启动步骤的流程图。

图3是表示在现场把软件下载到无线设备或者在现场启用无线设备中的软件的过程的流程图。

图4是根据本发明第二方面的安全无线电子商务系统的方框图。

图5是表示图4的系统的操作步骤的流程图。

附图详细说明

总体安全模型采用加密API和提供基层安全特征的底层加密工具箱，在其上可以建立其它堆栈层，例如无线传输层安全(WTLS)API，证书标准化，和诸如无线应用协议(WAP)浏览器的无线应用程序。图1显示系统的各个实体和关系。

客户通过使用无线电话11或其它无线设备以及陆线电话12或可访问因特网的计算机(拨号，以太网，电缆等等)13，与安全电子商务系统10连接。系统10内的各种服务器15，16，17，18执行安全电子商务的任务。无论是直接通过因特网连接13访问，还是使用一个常规电话12与接线员交谈，客户可以把一个命令输入到万维网服务器16上的安全电子商务系统10。