专利名称:用于移动通讯系统的电子文件版权保护方法
技术领域:
本发明有关于一种用于移动通讯系统的传递电子文件的方法,尤指一种用于保护移动通讯系统所传递的电子文件的版权的方法。
背景技术:
移动通讯广泛的使用是目前信息社会的重要指标之一。然而在不久之前,移动电话却因为太过昂贵而让一般使用者不会想使用,而在当时基站的通讯涵盖范围有限且通讯品质亦不算良好,并且经常会在市郊地区发生收不到讯号或收讯品质很差的情况,故在当时只有一些可负担移动通讯成本及对移动通讯有特别需求的大型公司或个人才会使用移动电话。然而,在科技成熟以及基础建设完备之前,在当时已有人预期将有一天多数的人们会拥有并使用自己的移动电话,而这似乎只不过是一个简单的时间问题罢了。
目前移动通讯相关产业正迅速地发展,也因为目前移动电话的费率已经变得与传统的有线电话费率相差不多,所以有很多个人已可拥有自己专属的移动电话。此外依据数据显示,很多人使用移动电话的时间通常比他们在家里使用家用电话的时间还来的长。移动电话对于现代商务通讯来说扮演着一个关键的角色,例如父母亲可透过移动电话来与其子女联系、人们在紧急时也会利用移动电话来求援。除此之外,随着可携式电脑的发展,人们也希望能透过移动电话通讯系统来传输数据(例如使用互联网)。移动电话无疑地已经改变了人们的生活方式,而成为许多人不可或缺的一项工具。
另一方面,随着移动电话所能提供功能日益强大,人们已经渐渐习惯用移动电话来接收及阅读信息。传统上,信息是靠印刷于纸张上的书籍或杂志来加以传播,而广播及电视兴起后加快了信息传播的速度,如今电脑通讯及互联网的蓬勃发展,信息更以惊人的速度传播到世界上各个角落。此外,由于互联网技术的发展,更创造出许多新的商业模式,这些新的商业模式有一个共同的特点,就是利用互联网来做生意,也就是近来通称的电子商务。举例而言,传统上如果要购买书籍必须亲自或请人到书店寻找后加以购买,由于互联网的兴起,如AMAZON等网络书店可以让使用者在线上搜寻到想要的书籍并可直接下单购买。虽然,这使得购买书籍的方式大为简化,然而,这还是有一个不方便之处,就是有关书籍的保存,一但书籍购买的愈多愈需要足够的空间来加以放置,同时管理上也更加繁杂。
有鉴于此,且随着移动电话的日益普及,“移动阅读装置”的概念遂被提出以因应此种需要,也就是说将原来书籍中的文字或图片数字化,形成电子书籍,消费者的移动电话只需经过特殊设计即可以无线的方式连接上网,再加上某些特定的程序软件,就可以很方便地于线上购买想要的电子书籍或文件,并将此电子书籍下传到消费者所使用的移动电话来加以阅读,而符合这种需求的移动电话也就是所谓的“移动阅读装置”。虽然,利用“移动阅读装置”上网购买想要的电子书籍或文件是一个简单而实用的概念,但是,电子书籍低廉的再复制成本与简便的传播散布能力使得电子书籍在进行交易时必须特别注意其信息流的处理,否则容易发生消费者于合法购买阅读后,却可以非法的任意加以拷贝传送并散布给其他人,因此在设计电子书籍的交易流程时,必须将可能会发生的版权纠纷一并考量,以免阻碍电子书籍交易市场的建立。
发明内容
因此,本发明的主要目的是于提供一种用于保护移动通讯系统所传递的电子文件的版权的方法,以解决上述问题。
该方法使用于一移动通讯系统中,用以保护使用者所下载的电子文件的版权。其中,该移动通讯系统包含有一电子文件管理服务器以及至少一基站,而该电子文件管理服务器可藉由该基站以无线的方式传送数据至至少一移动电话。该方法包含有一注册步骤与一下载步骤。该注册步骤包含有下列步骤(a)一使用者登入该电子文件管理服务器,以向该电子文件管理服务器注册成为一合法使用者;以及(b)该电子文件管理服务器藉由该基站以无线的方式传送一认证信息于该合法使用者所设定的一移动电话。该下载步骤包含有下列步骤(c)该使用者使用所设定的移动电话传送一用户身份验证信息以及一下载要求至该电子文件管理服务器;(d)该电子文件管理服务器依据该下载要求加密一对应的电子文件以产生一加密文件,之后并藉由该基站以无线的方式传送该加密文件至该移动电话;(e)该移动电话从该基站接收该加密文件;以及(f)该移动电话利用该认证信息将该加密文件解密成该电子文件。
因此,本发明中的电子文件需经过加密后才会被传送到特定的移动电话,而该移动电话必须依据该电子文件管理服务器所传送的认证信息来将该加密文件解密成该电子文件,故当该移动电话接收到该该加密文件之后,既使该加密文件被有意、非法地传送至其他未经授权的使用者,因无适当的认证信息来将该加密文件解密,该电子文件的内容即无法加以窃取。
图1一为依据本发明方法实施的移动电话系统的功能方块图。
图2为本发明的注册程序的流程图。图3为本发明的下载程序的流程图。
图4为图1的移动电话欲将电子文件附加至电子邮件时的流程图。
图5为图1的移动电话欲将电子文件传送到个人电脑时的流程图。
具体实施例方式
请参考图1,图1为依据本发明方法实施的移动电话系统10的功能方块图。移动电话系统10包含有一电子文件管理服务器12、一基站以及多个用户端16(即移动电话)。电子文件管理服务器12则于移动电话系统10内提供电子文件服务,以便让来自各移动电话16的使用户可以利用电子文件管理服务器12订阅及下载有兴趣的电子文件、电子书籍或新闻及信息。基站14与各移动电话16之间建立有一无线通讯机制,移动电话16可透过基站14将数据传递至电子文件管理服务器12,而电子文件管理服务器12亦可透过基站14将数据传递至移动电话16。此外,电子文件管理服务器12亦可连接于互联网(Internet),以供移动电话16的使用者可透过其他装置(如个人电脑)来与电子文件管理服务器12相互传递数据,且在本实施例中,移动电话16为可上网的移动电话,例如符合无线通讯应用软件协定(Wireless Application Protocol,WAP)或整合封包无线传输服务(General Packet Radio Service,GPRS)等规格的移动电话。
电子文件管理服务器12包含一HTTPS前置处理器18、一防火墙装置20、一注册模组22、一下载处理模组24、一加密模组26、一压缩模组28、一控制中心30以及一数据库32。而由于在无线网络上进行具版权电子文件传输其是否安全为一个最重要的议题,因此在本实施例中数据的传输大多是以加密的数据型态进行传输,而HTTPS就是在网络上加密传输的一个主要协定标准,因此HTTPS前置处理器18就是在将HTTPS加密数据在进入电子文件管理服务器12之前先进行初步的解密。防火墙装置20可用来区隔电子文件管理服务器12与其外部的互联网用户端(包括移动电话16),其可透过网络讯息封包的过滤以及安全策略的订定,让某些特定的网络服务及安全的网络讯息,例如经过注册的远端登录、电子邮件、档案传输等可以进出防火墙装置20,以便确保电子文件管理服务器12中的设定及信息不会遭受非法入侵及修改,也就是说,防火墙装置20可将HTTPS前置处理器18所传来的解密数据做进一步的过滤,以防止骇客的入侵。注册模组22则可接受使用者及其所指定的某一移动电话16的注册,以便让使用者成为合法登录的使用者,而其所指定的移动电话16也成为合法登录而可合法下载电子文件的装置。
下载处理模组24则是用来处理使用者下载电子文件时的各种相关步骤,并对下载请求进行必要的确认及查证工作,以防杜非法使用者。加密模组26则是用来执行各种需要加密的动作,例如于使用者的电子文件下载要求验证完毕后,加密模组26便会对使用者所欲下载的电子文件加密以便后续传送给特定的移动电话16的使用者。而压缩模组28则可对所有传送的文件或数据进行压缩,特别是使用者所下载的电子文件或书籍通常数据量都非常大,经过压缩以后可适当减少其数据量以缩短传输时间。数据库32则包含至少有两个子数据库使用者数据库34与电子文件数据库36。其中,使用者数据库34中存放有经过合法注册后所有使用者的注册数据38、相对应的密码40及其所指定的移动电话的基本数据42,如代表移动电话身份的制造序号等。电子文件数据库36则是存放将来要提供给读者的电子文件的明文44以及其相对应的电子文件识别码46,电子文件识别码46是为了方便电子文件数据库36对每一本电子书籍或电子文件44进行查询与建档之用。而控制中心30则是用来控制电子文件管理服务器12的操作,以及处理电子文件管理服务器12中各个模组或数据库的控制或信息流向。
现在针对本发明的方法作一说明,如前所述移动电话系统10依据本发明的方法加以实施,而本发明的方法包含有一注册程序与一下载程序。在注册程序中,主要目的是让使用者向电子文件管理服务器12注册成为一可合法下载电子文件的用户,同时也将其将来所要用来下载电子文件的移动电话注册成为一可合法接收电子文件的移动电话,接下来以移动电话16为例加以说明。在注册程序中,使用者首先可直接利用移动电话16直接向电子文件管理服务器12注册,亦可藉由其他装置(如个人电脑)连接上互联网来向电子文件管理服务器12注册。以使用者利用移动电话16来向电子文件管理服务器12注册为合法使用者为例,移动电话16会先从电子文件管理服务器12下载注册时所需的相关表格数据,当使用者填妥相关表格之后,即可将所输入的注册数据50经由基站14传送到电子文件管理服务器12,之后电子文件管理服务器12即可依据所接收到的注册数据50来处理移动电话16使用者的注册要求。在本实施例中,注册数据50除了包含有使用者的姓名之外,另包含有一识别信息52,而此一识别信息52可为移动电话16的IMEI识别码(Intemational Mobile Equipment Identity)或是使用者的IMSI识别码(InternationalMobile Subscriber Identity),主要用来将使用者所使用的移动电话16注册为一可合法下载电子文件44的移动电话,而在完成使用者与移动电话16的合法注册后,控制中心30会依据移动电话16所传送的注册数据50来新增或更新一笔数据至使用者数据库34,而该笔数据包含有注册数据38、密码40及移动电话基本数据42等,且此笔数据的密码40会经过加密后传送至合法注册的移动电话16中储存,以便后续于电子文件的下载程序中可以作使用者身份确认与解密文件的用途,亦即密码40为一种用来认证移动电话16的认证信息。而当密码40储存于移动电话16之后,移动电话16会再将识别数据52及密码40传送至电子文件管理服务器12,以使电子文件管理服务器12利用所接收到的数据来确认使用者数据库34中的数据的正确性。
请参阅图2,图2为本发明的注册程序的流程图。该注册程序包含有下列步骤步骤80开始;步骤82使用者操作移动电话16来下载注册时所需的注册表格介面数据;步骤84移动电话16以加密的方式将注册数据50(包含识别数据52)传送到电子文件管理服务器12;步骤86电子文件管理服务器12在合法验证通过后,以短消息的方式发送所产生的密码40于移动电话16;步骤88移动电话16将密码40储存起来;步骤90移动电话16将识别数据52及密码40传送至电子文件管理服务器12;步骤92电子文件管理服务器12检查密码40后,发送注册成功的回应予移动电话16;以及步骤94结束。
完成注册程序后,使用者即可进入电子文件的下载程序。也就是说,使用者可操作移动电话16来连接并进入电子文件管理服务器12以选择所要下载的电子文件44。当选定了想要下载的电子文件44后,就可以向电子文件管理服务器12提出下载该笔电子文件44的下载要求56,其中下载要求56包含有使用者所选择的电子文件识别码58、使用者的识别数据52及密码40等信息,以使电子文件管理服务器12得以依据电子文件识别码58来检索电子文件数据库36中的电子文件44,并依据识别数据52及密码40来判断移动电话16是否已登录成为可合法下载电子文件的装置,若移动电话16所提供的识别数据52或密码40错误的话,电子文件管理服务器12即会中断其与移动电话16之间的连线。当电子文件管理服务器12下传使用者所选择的电子文件44之前,电子文件管理服务器12会加密该电子文件44以产生一加密文件60,并安插一保护标志62至加密文件60之中,以使移动电话16于接收到加密文件60之后无法将加密文件60或电子文件44输出至其他装置。当移动电话16接收到加密文件60之后,移动电话16会利用之前所接收到得密码40来将加密文件60解密成原来的电子文件44,然而如果密码40不正确的话,移动电话16将无法成功地将加密文件60解密,因此密码40为一种电子文件管理服务器12用来认证移动电话16是否为一合法可下载电子文件44用的认证信息。请参考图3,图3为本发明的下载程序的流程图。该下载程序包含有下列步骤步骤100开始;步骤102使用者操作移动电话16来选择所要下载的电子文件44,以传送下载要求56至电子文件管理服务器12,其中下载要求56包含有电子文件识别码58、识别数据52及密码40等信息;步骤104电子文件管理服务器12依据所接收到的识别数据52及密码40来进行该使用者的身分验证,如通过验证,则加密所要下传的电子文件44,以产生加密文件60,并安插保护标志62至加密文件60之中;步骤106电子文件管理服务器12将加密文件60传送至移动电话16;步骤108移动电话16利用密码40将加密文件60解密成原先的电子文件44,同时并检验所下载数据的正确性;步骤110移动电话16处理解密后所得的电子文件44,例如将电子文件44显示于其显示装置;步骤112移动电话16将电子文件44的处理状态传送至电子文件管理服务器12,以使电子文件管理服务器12保存其处理状态;以及步骤114结束。
请参考图4,图4为图1的之移动电话16欲将电子文件44附加至电子邮件时之流程图。如图4所示,当移动电话16欲将之前自电子文件管理服务器12所下载的电子文件44附加至一电子邮件,以传送至第三者时(步骤120),移动电话16会先检查电子文件44是否包含有前述的保护标志62,以判断电子文件44是否需受版权的保护(步骤122)。若电子文件44包含有保护标志62,亦即表示电子文件44系受版权的保护而无法自移动电话16被传送至他处,故移动电话16附加电子文件44至电子邮件的动作即会失败(步骤128、130);然而假使电子文件44未包含有保护标志62,此即表示电子文件44是不受版权的保护而可自移动电话16被传送至他处,之后移动电话16即可将电子文件44附加至电子邮件(步骤124、126、130)。
请参考图5,图5为图1的移动电话16欲将电子文件44传送到一个人电脑(未显示)时的流程图。如图5所示,当移动电话16欲将之前自电子文件管理服务器12所下载的电子文件44传送至个人电脑时(步骤140),移动电话16会先检查电子文件44是否包含有前述的保护标志62,以判断电子文件44是否需受版权的保护(步骤142)。若电子文件44包含有保护标志62,亦即表示电子文件44是受版权的保护而无法自移动电话16被传送至他处,故移动电话16传送电子文件44至个人电脑的动作即会失败(步骤148、150);然而假使电子文件44未包含有保护标志62,此即表示电子文件44是不受版权的保护而可自移动电话16被传送至他处,之后移动电话16即可将电子文件44传送到个人电脑(步骤144、146、150)。因此,藉由上述的检查流程,具有版权保护需求的电子文件44即无法被非法地传送到其他地方。
相较于已知的电子文件可轻易地经由移动电话被传送至未经授权的第三者,藉由本发明的方法可以使得具有版权的电子文件无法经由非法的途径来散布,如此一来,即可在让使用者享受电子文件的便利性的同时,电子文件提供者所拥有的版权亦可受到良好的保护。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明专利的涵盖范围。
权利要求
1.一种使用于一移动通讯系统中用以保护一使用者所下载的电子文件的版权的方法,该移动通讯系统包含有一电子文件管理服务器以及至少一基站,该电子文件管理服务器可藉由该基站以无线的方式传送数据至至少一移动电话,该文件版权保护方法包含有一注册程序与一下载程序,该注册程序包含有下列步骤(a)一使用者登入该电子文件管理服务器,以向该电子文件管理服务器注册成为一合法使用者;以及(b)该电子文件管理服务器藉由该基站以无线的方式传送一认证信息于该合法使用者所设定的一移动电话;该下载程序包含有下列步骤(c)该使用者使用所设定的移动电话传送一下载要求至该电子文件管理服务器;(d)该电子文件管理服务器依据该下载要求加密一对应的电子文件以产生一加密文件,之后并藉由该基站以无线的方式传送该加密文件至该移动电话;(e)该移动电话从该基站接收该加密文件;以及(f)该移动电话利用该认证信息将该加密文件解密成该电子文件。
2.如权利要求1所述的方法,其特征在于,该电子文件管理服务器包含有一数据库,用来储存使用者的注册数据,而于步骤(a)中,该合法使用者所提供的注册数据会被储存于该数据库内,且于步骤(c)中,该下载要求包含有该注册数据,而于步骤(d)中该电子文件管理服务器会判断该下载要求所包含的注册数据是否与该使用者于注册时所提供并被储存于该数据库中的注册数据相同。
3.如权利要求1所述的方法,其特征在于,还包含(g)当该移动电话将该加密文件解密成该电子文件后,该移动电话会传送一处理状态至该电子文件管理服务器以追踪管理。
4.如权利要求1所述的方法,其特征在于,于步骤(d)中,该电子文件管理服务器会安插一保护标志至该加密文件之中,以使该移动电话无法将该加密文件或该电子文件输出至其他装置。
5.如权利要求1所述的方法,其特征在于,该电子文件可为一电子书籍、电子新闻或是电子信息。
全文摘要
本发明提供一种使用于一移动通讯系统中用以保护一使用者所下载的电子文件的版权的方法。该移动通讯系统包含有一电子文件管理服务器以及至少一基站,而该电子文件管理服务器可藉由该基站以无线的方式传送数据予至少一移动电话。该文件版权保护方法包含有一注册程序,以提供一认证信息于一合法使用者所设定的一移动电话;以及一下载程序,以将一加密文件传送至该移动电话,以使该移动电话可利用该认证信息将该加密文件解密成该电子文件。
文档编号H04W12/02GK1516492SQ0311478
公开日2004年7月28日 申请日期2003年1月8日 优先权日2003年1月8日
发明者赖振兴, 张 林, 许双俊 申请人:英业达集团(南京)电子技术有限公司