专利名称:用于有效分配访问授权信息的方案的制作方法
技术领域:
本发明涉及为数字版权管理系统或访问授权系统有效地分配访问授权信息的方案。本发明还涉及一种用于控制服务访问授权的装置和方法,一种用于提供授权信息的装置和方法以及一种用于控制服务访问授权的系统。
背景技术:
数字版权管理系统,也称作DRM系统,是用于对数字媒体的使用和分配进行检查的方法。数字使用管理多用于数字电影和录音领域,同时也能用于软件、电子文档或电子书。数字版权管理能允许其提供商检查其数据的使用,采用新的付帐方式,例如通过许可和授权对使用数据的权利进行支付,而不是对数据本身进行支付。作者和用户通常希望检查或者限制其知识产权的传播和使用,即便是在将知识产权传给别人之后也是如此。数字版权管理系统能够用于支持将数据只在各个权利所有人 (即许可人)所限定的范围内使用。但是,数字版权管理系统还存在于许多其他领域中,例如用于公司保护其文件,这种情况也可以被称为公司权利管理系统。数字版权管理系统是一种技术性安全手段,其能够给予信息商品的权利所有人一种能够从技术上实现用户基于之前制定的使用协议使用该权利所有人的权利的方式。另外,数字版权管理系统还能够以不仅仅是纯粹的统一费率(flat-rate)的方式管理数字内容,而是还能够基于使用的频率、时间和范围进行单独许可或收费。一方面将限制无约束的使用,而另一个方面,目前很难实现的一些商业模式却有可能根据要求而实现。数字版权管理系统的示例是开放移动联盟(Open Mobile Alliance)的系统 (称为 OMA DRM),OMA 标准包括 OMA DRM VI. 0 版本(http://www. openmobilealliance. org/Technical/release_program/drm_vl_0. aspx)> OMA DRM V2.0 版本(http://www. openmobilealliance.org/technical/release_program/drm_v2_0.aspx)禾口 OMA DRM V2. 1 片反本(http://www. openmobilealliance. org/technical/release_program/drm_v2_l. aspx),数字版权管理系统的另一示例是ETSI标准EN50094 (称为EUR0CRYPT),其版本为BS EN 50094 1993 或 Eurocrypt BE EN 50094 1993 (http//www. beuth. de/langanzeige/ BS+EN+50094/9799264. html)。另外,还有很多私有(proprietary)数字版权管理系统,它们部分地规定在开放平台上。在网络百科全书Wikipedia 2008年4月23日发表的文章“数字版权管理”对数字版权管理系统进行了总结并简要地介绍了“苹果(Apple)”公司的根据程序“ITimes Store" 条款的“Fair印lay”系统以及“微软(Microsoft) ”公司的“Windows Media DRM”系统。最普及的数字版权管理系统是苹果公司的“Fair印lay”、“微软(Microsoft) ”公司的“Windows Media DRM”以及开放移动联盟标准的OMA DRM。这些系统能够精确地设置授权并用于不同的音频和视频文件。例如,这个市场的领导者苹果公司将“Faireplay”用于被称为“ITunes Store”的程序。其他数字内容的提供商例如是Napster或Musicload。视频提供服务主要采用微软公司提供的DRM系统。OMA DRM系统用于通过内容提供商Vodafone 或T-Mobile在几乎每部手机中进行铃声、图像以及移动音乐和电视的传输。OMA DRM和 Windows Media DRM经 常被联合使用以允许手机和电脑之间的互操作性。此处提到的内容提供商Vodafone和T-Mobile只是用于举例之目的。数字版权管理系统未来在许多领域将会起到更重要的作用,例如在汽车领域用于保护实时导航或在线导航软件,或者用于嵌入式系统领域。数字版权管理系统主要使用密码方法来控制对数字内容的访问。这例如可以通过加密将任何数字内容明确无误地绑定至一个许可证上。没有属于数字内容的有效许可证, 用户可以购买装置或者数据载体,但是不能访问内容。内容管理计算机例如可以管理受保护的数字内容并将其进行加密以用于数字版权管理系统中,从而使该内容最初无法读出。 许可证管理计算机可以基于请求产生与用户鉴别和内容解密的各个密钥相关的所需许可证。当用户希望访问受保护内容时,其可以通过数字版权管理控制器从许可证管理计算机请求重新生成所需许可证。在再现重新生成的程序的真实性和完整性得到成功验证后,例如可以使用许可证中包含的密钥对内容进行解密,这样就可以重新实现可读性并将内容传递给重新生成的程序。访问授权系统或访问加密系统(也称为条件访问(CA)系统)一般包括在付费电视或付费视频获取程序中采用的用于加密和解密程序内容的系统,其同时还可以用在其他数字广播/无线电系统中和用于车辆辅助。为了让接收器能够解密内容,例如它需要不断变化的控制字。让接收者获得此控制字并因此仅寻址(address)特定的接收者是访问授权系统的任务之一。示例性地,提供商可以在传输有用数据的同时传输单独的数据包作为管理信息, 管理信息也被称为授权控制信息(ECM)。通过这些ECM,具有相应授权的接收器可以计算当时有效的控制字并将其传输至内容解码器。内容解码器于是就能够解密接收到的内容。在接收器侧,例如由以智能卡形式绑定至客户的授权卡以及客户匿名访问授权模块对访问授权系统映射。该模块可以将包括管理信息在内的这些包从数据流中过滤并通过与授权卡相关给出的信息计算相应的控制字。一方面可以将访问授权系统的逻辑分配至该模块,另一方面可以将访问授权系统的逻辑分配至授权卡。在授权卡上存储客户专用数据并使其不能被第三方读出是一种常用的方法。除了客户授权卡上已经存在的信息之外,这些方法还通过输入数据流传输包括管理命令在内的管理信息。这些管理信息(也被称为授权管理信息EMM)用于具体地启用或禁用客户卡。这是一种为客户提供关于各自的套装(offer package)多或少的权利,而客户不需要更换授权卡。数字访问授权系统的示例是用于数字付费电视的“Betacrypt ”和“Betacrypt II”系统(它们被发展为称作D-Box的软件)、用于付费电视、宽带电视和移动应用的 “Videoguard”系统以及为卫星和有线电视提供访问控制方法的“Nagravision Aladin”系统。在网络百科全书Wikipedia 2008年3月12日发表的文章“条件访问”中提到了数字付费视频系统“Videoguard”和“Nagravision Aladin”,并且2008年1月28日和4 月20日的相关文章“Nagravision”和“Videoguard”中对上述系统进行了简要介绍。在Wikipedia 2007年12月21日发表的文章“条件访问系统”提到了 Betacrypt作为另外一种访问授权系统,其已由Betacrypt II系统取代。 因为在单向广播系统中接收器通常不能确认收到的信息并且不能一直开启,例如将不得不反复传输全部信息以保证高的接收质量。为了保证高安全性标准,可以对访问授权信息进行安全加密,这样不具有有效访问密钥的解密将要么在经济上是不可行的或者在技术是上不可能的。另外,不同的单独的访问授权系统可以彼此独立以不相互影响。数字版权管理系统和访问授权系统使服务提供商可以向封闭组(closed group) 的用户分配受保护的多媒体内容。所述分配可以使用不同的系统进行,例如通过模拟或数字视频或音频广播系统,通过移动无线电通信系统,通过互联网协议系统,或通过数字多媒体传输系统。DVB (数字视频广播)系统、GSM(全球移动通信系统)、IP (互联网协议)系统和DAB/DMB (数字音频/多媒体广播)系统以及其他系统是常用系统。在内容分配之前可以对内容进行加密。可以在另外的管理信息中分配使用规则和密钥。所述内容可以根据服务进行分组。例如,服务的用户是一组可以在发射器侧被管理的人。当用户已经在其设备或连接至该设备的安全组件(例如在授权卡(芯片卡))中存储了所需授权时,该用户可以访问服务。用户可以在个性化的过程中获取授权。服务提供商与服务用户之间的常用商业模式是使用订阅(subscription)进行管理访问。服务授权在某个时间段是有效的,在到期时,如果在服务提供商与服务用户之间具有持续的商业关系的情况下,该服务授权可以延期。例如,所述延期(Vn)通过与某个服务相关的管理信息来实现。该管理信息可以包括一些其中编码有延期时间段(startn,endn) 的参数,所述延期时间段例如可用延期开始时间(Startn)和延期结束时间(endn)编码。当在多个接收器能够接收传输的信号(“点对多点”)的环境中(例如数字广播系统)采用数字版权管理系统或访问授权系统时,延期信息可能在同一时间指向多个服务用户。这意味着所述延期信息需要包括地址区,其中具有需要延期的服务用户列表。对于这些用户,延期时间(例如12月31日)和延期时间段(例如3个月)可以是相同的。当订阅未延期时,不向相应的服务用户传输延期信息。此用户的授权到期。访问授权的结束通常与订阅到期的时间相重合。管理数字版权管理系统或访问授权系统的服务用户的多个订户(subscriber) 数据的订户管理系统为了管理订户数据通常需要进行个性化管理,其中将服务相关 (service-dependent)用户标识符“i”分配给用于具有服务标识符“d”的特定服务的具有设备标识符“g”的用户设备,其中服务相依用户标识符可以取决于设备标识符和服务标识符。这可以用公式表示为i = f(g,d),其中“f()”指关联函数。在进行个性化时还可以采用其他关联。上述设备标识符、服务标识符和用户标识符可以存储在订户管理系统中的发送侧。外设设备例如知道分配给它的用于额外服务的个性化的设备标识符。在个性化多个(例如η个)服务后,所述设备可以永久(或暂时)地存储服务相依用户标识符列表,其中所述列表可以是系数为1到η的η对服务标识符和用户标识符的数字序列(d” I1),…,
(dn in) ο
所述服务相依用户标识符对于具有相应服务授权的时间段例如是暂时的。
发明内容
本发明的目的是提供一种能够高效分配服务访问授权信息的方案。上述目的通过根据权利要求1所述的用于控制服务访问授权的装置或根据权利要求29所述的用于控制服务访问授权的方法、根据权利要求9所述的用于提供授权信息的装置或者根据权利要求30所述的用于提供授权信息(或称为授权消息)的方法、或根据权利要求8所述的用于控制服务访问授权的系统来实现。本发明的一些实施例基于用于针对访问受限服务控制用于用户设备的服务访问授权的装置,其中响应于设有服务相依用户标识符的授权信息设定访问服务授权有效的时间段,其中所述设定可以取决于自最后的授权时段的结束时间已经经过的预定期间。本发明的一些实施例附加地基 于用于针对访问受限服务提供用于用户设备的授权信息的装置,其中所述装置留出在服务相依用户标识符与其最后相关联的用户设备的授权时段到期之后在至少预定期间内不使用的服务相依用户标识符。一些实施例基于下述发现,以受控方式再次分配被再次释放的用户标识符,从而限制所需的地址空间(即潜在的服务相依用户标识符的数量i)并且在可应用时从长期而言最优化用于高效用户寻址的分组信息。当服务相依用户标识符例如由位序列表示时,地址空间限制例如可以导致用于提供服务访问授权必须传输的位的数量变小。如果传输服务相依用户标识符(也称为服务相关用户标识符)需要较少位,则包含服务访问授权的信息 (或称为消息)可以通过较小带宽的信道传输,并且订户管理系统只需要保存较少数量的数据集来管理服务相依用户标识符。本发明的方案能够在重新分配被释放的用户标识符之后防止其用户标识符已经无效且被称为“原用户”的用户使用其设备再次访问内容。另外,本发明的方案能够防止已经延期其订阅但其外设尚未收到延期信息的用户被立即排除在进一步的服务使用之外。换言之,本发明的方案使用户满意度,其通常也被称为“良好的用户感受”。需要指出的是,当设备在较长时间内保持关机或者处于接收质量不佳的位置时 (例如在将设备安装在汽车上的情况下当将汽车停放在地下停车场或者开车外出度假时),所述设备不能接收到延期信息。对于已经对其订阅进行延期但是设备在长时间内不具备接收条件并因此不能接收延期信息的用户而言,操作方便性的限制是可预料的。对于这些用户,可以将设备排除在服务使用之外。于是,这种用户可以联系其服务提供商以获取新用户标识符或对于其在订户管理系统中仍然注册的旧用户标识符将其设备中的各个服务的禁用参数和密钥恢复。
下面将结合附图对本发明的优选实施例进行说明,其中图Ia是根据本发明实施例的用于控制服务访问授权的装置的电路框图;图Ib是根据本发明另一实施例的用于控制服务访问授权的装置的电路框图;图2a是根据本发明实施例的用于提供授权信息的装置的电路框图;图2b是根据本发明另一实施例的用于提供授权信息的装置的电路框图
图3是根据本发明实施例的用于控制服务访问授权的方法的流程图;图4是根据本发明实施例的用于提供授权信息的方法的流程图;图5是通过延期信息进行服务延期的时序的示例;图6a是示出了服务延期的时序的示例,其中不是所有属于订阅的延期信息都被接收到;图6b是示出了服务延期的时序的另一示例,其中在第一延期信息与第二延期信息之间存在未接收到任何延期信息的时间段;图7a是示出了服务延期的时序的示例,所述服务延期包括延期信息、设备重启时间和持续时间;图7b示出了服务延期的时序的示例,所述服务延期包括第一延期信息、第二延期信息和持续时间;图8是根据本发明实施例的用于控制服务访问授权的系统的框图。
具体实施例方式图Ia是根据本发明实施例的用于针对访问受限服务控制用于用户设备的服务访问授权的装置100的电路框图。装置100包括服务访问授权提供器101,服务访问授权提供器101配置为用于判断服务访问授权104有效的时间段,所述判断响应于设有服务相依用户标识符(或称为服务相关用户标识符)102的授权信息(或称为授权消息)103。服务访问授权提供器101配置为用于当自装置100确定了服务访问授权104的最后授权时段106 的结束时间已经经过了至少预定期间时禁用105允许使用先前服务相依用户标识符102延期或恢复服务访问授权104的授权。用于禁用105允许延期或恢复服务访问授权104的授权的另一个实施例示出在图Ib中。图Ib是根据本发明另一实施例的用于针对访问受限服务控制用于用户设备的服务访问授权的装置100的电路框图。装置100包括服务访问授权提供器101,服务访问授权提供器101接收授权信息103,授权信息103包括服务相依用户标识符102和授权时段(或称为时段)106或描述授权时段106的信息。服务访问授权提供器101中根据授权信息103 进行分别由功能框111、112、113、114和115表示的下述5个步骤。在第一步骤111,服务访问授权提供器101接收包括授权时段106的授权信息。在第二步骤112,服务访问授权提供器101将接收到的授权时段106与装置100中现有的最后授权时段107进行比较。确定自最后授权时段107的结束时间121和授权时段 106的开始时间122已经经过的期间120。在第三步骤113,服务访问授权提供器101将经过的期间120与预定期间123进行比较。如果经过的期间120大于或等于预定期间123,服务访问授权提供器101将执行步骤 4a 114 ;但是如果经过的期间120小于预定期间123,服务访问授权提供器101将执行步骤 4b 115。在步骤4a 114,禁用105使用先前服务相依用户标识符102延期或恢复的授权。 在步骤4b 115,服务访问授权104被延期或恢复并且维持用于使用先前服务相依用户标识符102延期或恢复的授权。决定装置100行为的判断参数是预定期间123,其也被称为“存活期间(keepalive period)”或KAP。采用此参数,装置100控制是否禁用105或维持用于使用先前服务相依用户标识符102延期或恢复的授权。用于控制服务访问授权的装置100可以在许多不同设备上采用,例如用于付费电视系统或付费视频系统或者驾驶辅助系统上的音频、视频或多媒体服务的设备,其中所述系统可以在移动或固定安装的设备上实施。另外,装置100可用于移动电话上的数据服务或多媒体服务,或者用于具有或不具有互联网接入功能的便携式或固定计算机上的收费服务和/或访问受控服务。判断已经经过的期间120可以响应于装置开机的时间而不是授权时段106的开始时间122。在这种情况下,已经经过的期间120是最后授权时段107的结束时间与装置100 开机时间之间的期间。即,例如,当装置100自最后授权时段107的结束时间121已经关机并只在后来的时间开机的情况。可能发生装置没有接收到服务提供器传输的延期信息,以及同时已经经过的期间120(自接收到的最后延期信息以来)会判断用户是否使用先前服务相依用户标识符102保持其服务访问授权104和/或用于延期服务访问授权的授权。服务访问授权提供器101例如接收包括启用或延期信息的授权信息103并根据授权信息103确定具有授权开始时间122和授权结束时间124的授权时段106。当授权结束时间124在时间上处于装置100测量的当前时间之后时,S卩服务访问授权104在当前时间有效时,服务访问授权提供器101启用服务访问授权104。在另一个实施例,除了服务相依用户标识符102和授权时段106之外,授权信息 103还包括设备标识符,其中服务访问授权提供器101在提供授权时段106之前首先检查在授权信息103中接收到的设备标识符并将其与装置100实施在其上的外设的设备标识符进行比较,如果匹配,则从授权信息103中读出授权时段106。服务访问授权提供器101配置为维持允许使用先前服务相依用户标识符102延期或恢复服务访问授权104的授权。这示出在步骤4b 115中。这表示,在接收到授权信息 104并且延期和/或恢复服务访问授权104之后,用于使用先前服务相依用户标识符102延期或恢复授权的期间被从服务访问授权有效的时间段的结束时间延期预定期间123。预定期间123也被称为存活期间或KAP。预定时间段123是装置100的特征参数。服务访问授权提供器101附加地配置为当在授权结束时间121之前或在授权结束时间121时装置100并未建立服务访问授权104的授权时,在授权结束时间121到期之后,禁用服务访问授权104。这表示在最后授权时段107的结束时间121服务访问授权104 被禁用,即使维持了用于使用先前服务相依用户标识符102延期或恢复服务访问授权的授权。用于使用先前服务相依用户标识符102延期或恢复的授权在对应于预定期间123的另一期间内被维持。禁用105用于使用先前服务相依用户标识符102延期或恢复的授权例如可以通过擦除与使用先前服务相依用户标识符102的服务访问授权104相关的参数或密钥、使所述参数或密钥不能读出或阻止所述参数或密钥实现。包括服务访问授权提供器101的装置100例如可以实现为电子电路。其可以是计算机或计算机的一部分,或者是手机、固定或便携式计算机、导航系统、驾驶辅助系统或卫星接收器中的电路。图2a示出了根据本发明实施例的针对访问受限服务用于提供用于用户设备的授权信息的装置200的电路框图。装置200包括标识符管理器201和授权信息产生器202。授权信息产生器202用于产生授权信息103,授权信息103可以是用于启用服务访问授权 104的启用信息(或称为启用消息)的形式或者是用于延期服务访问授权104的延期信息 (或称为延期消息)的形式,启用信息103或延期信息103设有由标识符管理器201提供的服务相依用户标识符102。在服务相依用户标识符102与设备与其最后关联的授权时段 106到期之后,标识符管理器201配置为留出在至少预定期间123使不使用的服务相依用户标识符102,并且在预定期间123到期之后释放204所述服务相依用户标识符102以使其能被授权信息产生器202重新使用。标识符管理器201例如包括具有服务相依标识符的三个框第一框205包括相关的服务相依用户标识符102,其中正处于用户设备的授权时段106 ;第二框206包括未使用 203的服务相依用户标识符102,其中用户设备的授权时段106已经过期小于预定期间123 ; 和第三框207包括被释放204以重新使用的服务相依用户标识符。标识符管理器201中的控制器208控制授权信息产生器202能够使用哪一个服务相依用户标识符102。控制器208在这里控制提供框205的相关联的服务相依用户标识符 102或框206的未使用203的服务相依用户标识符102,或提供框207的被释放204以重新使用的服务相依用户标识符102。授权信息产生器202包括框210,用于产生包括由标识符管理器201提供的服务相依用户标识符102的启用或延期信息。因此,装置200提供了包括服务相依用户标识符 102的授权信息103。图2b示出了根据本发明另一实施例的针对访问受限服务提供用于用户设备的授权信息的装置200的电路框图。授权信息产生器202与图2a所示授权信息管理器202具有相同设置。将根据图2b中框220、221、222和223对图2a所示的控制器208的功能进行详细说明。标识符管理器201的目的是提供服务相依用户标识符102,其由框220示出。这可以在标识符管理器201之外或者装置200之外进行。所述提供包括数个功能性。在框221中,针对直至那时与外设相关联的服务相依用户标识符102,检查服务相依用户标识符102与其相关的授权时段106、107是否已经到期。如果授权时段106、107(在此期间先前的用户外设具有到服务的入口)还未到期,直至那时与外设相关联的授权时段106、107可以用来为先前用户和/或先前外设产生启用或延期信息103。但是,如果授权时段106、107已经到期,则服务相依用户标识符102将在预定期间123保持不能使用,这由框222示出。在从授权时段107的结束时间121起预定期间 123到期之前,服务相依用户标识符102可以用于更新先前外设的授权时段。在框223,最终检查预定期间123是否已经到期。如果预定期间123已经到期,服务相依用户标识符120可以被再次使用,其中然后新用户可以获得包括之前与不同用户相关联的服务相依用户标识符102的授权信息103。如果预定期间123还未到期,服务相依用户标识符102不能被释放给不同用户和/或不同外设。然后标识符管理器102为其他外设提供另一服务相依用户标识符102,该服务相依用户标识符102的可用性例如可以在框 221,222和223中检查,并在能够在可使用时提供给授权信息产生器202,从而授权信息产生器可以产生包括其他服务相依用户标识符102的授权信息103。授权信息产生器202可以配置为产生授权信息103,授权信息103启用或延期例如用于付费视频系统或移动电话或固定设备上的驾驶辅助系统上的音频、视频或多媒体服务,或者移动电话上的数据服务或多媒体服务,或用于具有或不具有互联网接入功能的便携式或固定计算机上的访问受控和/或收费服务服务。授权信息产生器202还可以用于产生包括服务相依用户标识符102的授权信息 103,其中服务相依用户标识符102雷友可以由位序列表示。授权信息产生器202例如可以配置为将包括服务相依用户标识符102的授权信息103通过有限带宽信息信道(或称为消息信道)传输。另外,授权信息产生器202和标识符管理器201可以实施为电子电路。高效的控制器208带来了服务访问授权信息的高效分配。这是通过重新释放服务相依用户标识符102以在预定期间123之后由另一用户和/或另一用户外设使用,而在预定期间123中服务相依用户标识符102仍是未使用的。这就减少了用于在装置g上标识服务d所需的服务相依用户标识符102的数量。由于服务相依用户标识符102的数量减小, 可以使用减小的带宽传输包括服务相依用户标识符102的授权信息103。另外,只需要较小存储空间来将用户数据存储在订户管理系统上。标识符管理器201还配置为在预定期间123到期后释放服务相依用户标识符102 以使其他用户或其他外设可以重新使用。在服务相依用户标识符102最后相关联的用户设备的先前用户的订阅到期之后,服务相依用户标识符102在预定期间123到期之后可以重新用于另外用户或同一用户的新订阅。预定期间123例如可以包括3天到3个月范围内的值,即预定期间可以调整为授权时段,因为其通常发生在付费电视或移动电话、导航系统、 驾驶辅助系统或收费互联网服务等领域中的订阅服务。授权信息103例如可以指向多个接收器。所述传输例如可以用于被称为“广播系统”的系统上。但是,还可以将授权信息103 提供给一组用户或者只传输至单一用户。启用或延期信息103还可以采用个性化形式,即服务相依用户标识符102依赖于在其上运行服务的设备的设备标识符或服务标识符。另外,启用或延期信息103可以分组, 方式是到相同授权时段106的用户的信息(或称为消息)103分为一组。这就可以获得订户管理系统的清晰表示,其中订阅必须在相同时间延期的订户在同一时间接收延期信息, 其中只需将延期信息103发送至需要延期的那些用户。使用分组,可以以清楚的级别保持管理订户管理系统中的延期信息103并避免不必要的延期信息103。可以用开始时间122和结束时间123或者用开始时间122和期间来规定授权时段 106。但是,也可以采用其他方式。图3是针对访问受限服务控制服务访问授权的方法的流程图。方法300包括步骤 301、302、303、304、305 和 306。在第一步骤301,接收包括服务相依用户标识符102的授权信息103。接下来是第二步骤302,其中授权开始时间122和授权结束时间124能够从授权信息103中读出。接下来是第三步骤303,其中将授权开始时间122与具有服务访问授权104的最后授权时段 107的授权结束时间121进行比较。在接下来的第四步骤304,检查在授权开始时间122与最后授权时段107的授权结束时间121之间或者在授权结束时间121与当前时间之间是否已经经过了预定期间123。如果已经经过了预定期间123,进行第五步骤305,其中禁用105 用于使用先前服务相依用户标识符102延期或恢复的授权。如果未经过预定期间123,进行第六步骤306,其中能够保持用于使用先前服务相依用户标识符102延期或恢复的授权并且可以延期或恢复服务访问授权104。
图4是针对访问受限服务控制提供授权信息的方法400的流程图。在开始401方法400之后,在第一步骤402,提供潜在的服务相依用户标识符102,其中随后检查潜在的服务相依用户标识符102是否将被实际使用。在第二步骤403,检查与服务相依用户标识符 102相关联的外设的授权时段106、107是否已经到期。如果到期,在第三步骤404,命令或确定不将服务相依用户标识符102用于预定期间123和/或不将其用于迄今为止与服务相依用户标识符102相关联的外设之另一外设。在第四步骤405,检查预定期间123是否已经到期。如果预定期间未到期,方法400跳回第一步骤402,其中提供服务相关标识符102,这一次将提供与先前检查中不同的服务相关标识符。如果在第四步骤405中预定期间123已经到期,在第五步骤406,产生并提供包括服务相依用户标识符102的启用或延期信息103。在第二步骤402中,如果与服务相依用户标识符102与其相关联的外设的授权时段106、107尚未到期,可以执行相同的第五步骤406。对于此种情况,也可以在第五步骤406 中产生包括服务相依用户标识符102的启用或延期信息103。从第二步骤403到第五步骤 406的转变与从第四步骤405到第五步骤406的转变之间的差别在于,在第一种情况下包括服务相依用户标识符102的启用或延期信息103被提供给先前用户,而在第二种情况下包括服务相依用户标识符102的启用或延期信息103被提供给新用户,但是所述新用户也可以包括先前用户。图5示出了根据本发明实施例的通过延期信息进行服务延期的时序图,其中通过延期信息Vk 500,V1 501、Vm 502和Vn 503来表示服务延期过程。访问授权504的结束时间由时间endn 517表示。可以使用延期信息对针对其具有访问授权的服务进行延期。在此实施例中,服务用户在时间505接收到延期信息Vk 500,其中延期信息Vk 500包括访问授权时段的两个参数,即Startk 510和endk 511,表示服务访问授权的延期包括的时间段。例如, 如果服务用户(例如通过付费)已经发起或者申请其服务访问授权延期至时间endk 511 之外,其可以在时间endk 511不久之前的一个期间接收到延期信息V1 501,该延期信息V1 501可以将服务用户的访问授权延期一个在延期信息V1 501内由参数Start1 512和OtcI1 513指示的期间。服务提供商可以在各个订阅结束不久前反复传输延期信息V1 501,以使服务用户延期其服务访问授权。由于服务用户不可能总是将其装置处于开机状态或者可能所处位置接收质量较差,在各个订阅结束不久前可以依次地数次发送延期信息V1 501。例如,如果服务用户将其访问授权延期至时间endi 513并且还延期其订阅,服务提供商可以在时间endi 513结束不久前向服务用户发送延期信息Vm 502,服务用户使用该延期信息^ 502可以将其服务访问授权从时间Startm 514延期至时间endm 515。当订阅继续有效时,服务提供商可以在时间endm 515结束不久前传输另外的延期信息Vn 503,从而服务用户可用将其服务访问授权延期时间段Startn 516至endn 517。例如,当如图5所示订阅在时间endn 517结束时,此处时间endn 517与访问授权504的结束时间重合,服务提供商将不向服务用户传输另外的延期信息并且服务用户的服务访问授权到期。在图5中, 各个服务访问授权时段520、521、522和523在时间上是连续的。但是,并不必要总是这种情况。例如,在时间段521和时间段520之间可能存在一个小的期间,在此期间服务用户不具有服务访问授权,例如用户未按时延期其订阅,且延期信息501仅在第一授权期间520的时间endk 501之后传输。但是,图5还示出了服务用户的服务访问授权取决于由服务提供商传输给它的消息,并且服务用户为了延期其服务访问授权而依靠从服务提供商接收的延期信息500、501、502和503。没有该延期信息,服务用户将不可能维持其服务访问授权。图6a是根据本发明类似实施例的服务延期的时序图,其中不是所有的属于订阅的延期信息被接收到。与图5不同,延期信息V1 501和V1 502未被接收到。后果就是在授权时段521 (即从Start1 512至enc^ 513)和授权时段521 (即从Startm 514至endm 515) 对于用户没有服务访问授权。图6a中示出了预定期间123并将其称为KAP 600或存活期间,预定期间123对应于KAP 600。图6a示出了授权开始时间122和516在时间上分别处于分别被延期预定期间123 和600的最后授权时段107和520之前的情况。因此,用于延期或恢复包括先前服务相依用户标识符102的服务访问授权的授权可以得到保持,并且服务访问授权104可以在时间 Startn 516被延期或恢复。这一点可以在图6a中看出,其中表示延期信息Vk 500的授权时段520的授权结束时间的时间endk 511被延期预定期间KAP 600,结果是产生了在延期信息Vn 503的授权时段523的授权开始时间Startn 516之后的时间。服务用户可以保持其先前服务相依用户标识符102并延期或恢复其服务访问授权。图6b示出了与图6a相比较的服务延期的时序图。在图6a中延期信息V1 501和 Vm 502被示出为未接收到,在图6b中未示出上述两个延期信息,即在Vk 500与Vn 503之间在时间上还未接收到数个延期信息。在图6b中,指明了存活期间或KAP对应于预定期间 123。此存活期间KAP对于订户管理系统和外设都是已知的。存活期间可以是在启用时通过通信通知,或者可以是固定数值或通过已知参数确定。当用户订阅已经到期,在相应的用户标识符可以由订户管理系统重新用于新订阅 (例如用于与先前用户或外设不同的用户或外设)之前,等待存活期间的结束。当重启装置(如图7a详细说明)或当接收到基于由授权开始时间"Startn”和授权结束时间“endn”确定的授权时段523的延期信息Vn 503时,外设可以检查存活期间即 KAP是否已经过期。存活期间即KAP 600可以被加到最后存储的授权时段520的结束时间 endk 511 上。如果endk 511和KAP 600的和在时间上处于设备的重启(或者设备的重启时间) 和/或延期信息Vn 503的当前授权时段523的授权开始时间startn2后,存活期间KAP 600 未到期。位于其间的延期信息V1 501 and Vffl 502可能由于上述原因之一而未被接收到。 外设可以进行延期。订户管理系统尚未再次分配用户标识符。延期信息指向先前用户。图6b的示例显示了延期信息Vk 500和Vn 503被接收到;在时间Startn 516,存活期间KAP 600未到期,即用公式(endk+KAP < Startn)表示。访问授权可以被延期。可以防止将已经延期其订阅但其外设未能接收到延期信息的用户立即排除在进一步服务使用的情况,即用户满意度得到保证,这通常被称为良好用户感受。图7a是示出了服务延期的时序的示例,所述服务延期包括延期信息Vk 500、设备重启时间T 700和存活期间KAP 600,存活期间KAP 600将延期信息Vk 500的授权时段520 的授权结束时间endk 511设置在设备重启时间T 700的范围内。从此实施例可以看出,在授权时段520的授权结束时间endk 511之后至设备重启时间T700,已经经过了比由存活期间KAP 600所提供的期间更长的期间。这里设备重启时间T 700表示装置100启动的时间。 因为到时间T700已经经过了比由存活期间KAP 600所提供的期间更长的期间,外设必须禁用105其包括先前服务相依用户标识符102的延期或恢复的授权。可以理解,包括先前服务相依用户标识符102的服务访问授权104已经被分配给其他用户。如图7a所示,如果接收到的最后授权时段520的授权结束时间endk 511与存活期间KAP 600的和产生的时间在时间上处于装置100开启的时间或设备重启时间T700之前,则存活期间KAP 600已经到期。外设应以安全方式禁用其存储的与此服务相关参数和密钥。用户标识符已经由订户管理系统分配给另一用户。在根据图7a的示例中,说明了接收到的延期信息endk 500 ;在设备重启时间T 700,存活期间KAP 600已经到期,这可以用下述公式表示(endk+KAP < T)。服务参数被禁用。图7b示出了服务延期的时序的示例,包括两个延期信息Vk 500和Vn 503以及其与存活期间KAP 600之间的关系。在图7b中,当包括各个授权开始时间Startn 516的延期信息\ 503到达时,从延期信息Vk 500的最后授权时段520的结束时间endk开始的存活期间KAP 600已经过期。在这种情况下,外设也必须禁用105其包括先前服务相依用户标识符102的延期或恢复的授权。如图7b所示,当延期信息Vn 503到达时,如果接收到的最后授权时段520的授权结束时间endk 511与存活期间KAP 600的和产生的时间在时间上处于已经到达的当前延期信息Vn 503的授权开始时间Startn 516之前(或者在时间上处于延期信息Vn 503的到达时间之前),则存活期间KAP 600已经到期。外设应以安全方式禁用其存储的与此服务相关参数和密钥。这可以表示所述延期信息已经指向新用户。用户标识符102也可能已经由订户管理系统分配给另一用户。这示出在图7b中。接收到的延期信息Vk 500*Vn 503表示在开始时间Startn 516存活期间KAP 600已经过期,这可以用公式(endk+KAP < startj 表示。访问授权未被延期。因此,在发布的用户标识符102被重新分配之后将阻止标识符102已经失效的用户(也被称为原用户)使用其设备重新访问内容。但是,不可避免的事实是,那些已经延期了其订阅但是其设备在很长的期间内无法进行接收的用户因此无法使用服务。这些用户应当与服务提供商联系以获得新用户标识符,或者将其设备中用于各个服务的禁用的参数和密钥重新恢复,因为这种情况下其原用户标识符102还注册于订户管理系统中。上述重新分配用户标识符102的方法在如何使问被释放的用户标识符102可以重新分配方面具有管理效果。这从长远角度而言能够限制所需的地址空间并保证最优化的分组信息。这一点在传统数字版权管理系统和访问授权系统(例如CA或DRM系统)中没有描述,但其还能在服务器或用户侧用于大部分系统中,即通过控制计算机或通过受控计算机。本发明的方法需要按照规定运转的外设和按照规定运转的订户管理系统。所述方案不会对通用商业模式产生限制。本发明是针对当前需求提出的并提供可靠的方案。图8是用于控制服务访问授权的系统800的实施例的框图。系统包括用于提供授权信息的装置200、用于控制服务访问授权104的第一装置100和用于控制服务访问授权 104的第二装置100。系统800用于首先将预定服务相依用户标识符102分配给用于控制服务访问授权 104的第一装置100并在预定服务相依用户标识符102变得可以再次使用之后将其分配给用于控制服务访问授权104的第二装置100。另外,所述系统能够使用于使用预定服务相依用户标识符102延期或恢复服务访问授权104的授权至多对用于控制服务访问授权104的第一装置100和用于控制服务访问授权104的第二装置100其中之一有效,其中用于控制服务访问授权104的第一装置100和用于控制服务访问授权104的第二装置100连接至用于提供授权信息103的装置200从而接收授权信息103。系统800例如可以通过数字视频或音频广播系统、移动无线电系统、线路交换或分组交换语音或数据网络,或者通过互联网协议系统、GSM、UMTS或CDMA系统、GSM系统或 DSL系统以有线或无线方式传输授权信息103。系统800还可以包括多个用于控制服务访问授权104的装置100。系统800可以是电子电路系统并且授权信息103可以是数据信息 (或称为数据信息),所述数据信息可以从用于提供授权信息103的装置200传输至用于控制服务访问授权104的第一装置100和用于控制服务访问授权104的第二装置100以及用于控制服务访问授权的其他装置100。服务相依用户标识符102可由位序列表示,其中服务相依用户标识符102的数值范围例如可以包括小于系统800中注册用户的数量与系统800中注册服务的数量的乘积的范围。这表示,在不重新使用服务相依用户标识符102的情况下,应当为包括用户设备的每个用户保持对应于系统800中这服务的数量(即用户可以使用的服务数量)的服务相依用户标识符102的数量。当完全使用系统800时,在有服务注册时许多服务相依用户标识符 102将被分配给每个用户。本发明提出的重新使用服务相依用户标识符102的思路将不必保持所有可能组合的最大数量,而是较小数量就足够了。预定期间123或存活期间KAP 600表示本发明的方法和系统800的重要参数。例如,KAP 600可以在用于提供授权信息103的装置200中预定,并在启用服务时传输至第一装置100和第二装置100。但是,KAP 600也可认为是对于系统800是固定值,或者可以从系统800的已知参数确定。作为选择,在系统800中,KAP 600由装置100其中之一确定并从该装置发送至其他装置100和装置200。优选地,系统800还可以按照时间分配服务相依用户标识符102,并对于那些在服务访问授权104到期到预定期间123到期之后服务相依用户标识符102最后分配给他的用户设备的用户阻止服务相依用户标识符102。这样,系统 800可以防止具有到期服务访问授权104的用户使用仍然存在的访问数据访问具有刚重新分配的相同服务相依用户标识符102的另外用户的服务访问授权104。在一个优选实施例中,系统800是密码系统,其能够以加密或部分加密方式传输授权信息103,所述加密例如可以采用对称密钥,所述对称密钥可以用AES(也被称为高级加密标准)加密算法、DES(也被称为数据加密标准)加密算法进行。系统800例如可以是根据OMA DRM, ETSI-EUROCRYPT或ISMA标准其中之一的数字版权管理系统,所述标准已经在上文进行说明。用于控制服务访问授权的系统800可以将装置200连接至第一装置100和第二装置100。所述连接可以通过计算机网络(例如以太网或IP协议)进行,其中所述网络可以通过基于有线或无线的方式实现。例如,所述连接可以通过有线运营商的电缆网络、无线电中继系统、卫星无线电系统、移动无线电系统(例如UMTS系统的GSM系统或CDMA系统或时分复用系统)实现。所述连接可以通过LAN网络、MAN网络、WLAN网络或通过光纤传输网络来实施。另外,所述连接可以通过电源网络(也被称为电力线网络)或通过ATM网络或借助DSL方法来实施。
17
本发明的方案可以用于访问授权系统、条件接收系统或数字版权管理系统DRM,既可以在服务器侧实施,也可用在客户侧实现,其中服务器侧指控制计算机一侧,而客户侧指受控计算机一侧。在图8所示实施例中,装置800例如可以被认为是在服务器侧(控制计算机侧),用于控制服务访问授权104的第一装置100和第二装置200位于客户侧(即属于受控侧)。根据使用环境,本发明的方法可以用硬件或软件来实施。可以使用可电读出的控制信号在数字存储介质(尤其是光盘或CD)上实施本发明,所述控制信号可以协助可编程计算机系统执行所述各个方法。总体而言,本发明还可以用在计算机程序产品中,包括存储在机读载体上的程序代码,用于在所述计算机程序在计算机上运行时执行本发明的方法。 换言之,本发明还可以作为包括程序代码的计算机程序实施,在所述计算机程序在计算机上运行时执行本发明的方法。
权利要求
1.一种用于针对访问受限服务控制用于用户设备的服务访问授权的装置(100),包括服务访问授权提供器(101),所述服务访问授权提供器(101)配置为响应于设有服务相依用户标识符(102)的授权信息(103)设置服务访问授权(104)有效的时间段,且所述服务访问授权提供器(101)配置为当自所述装置(100)确定服务访问授权(104)的最后授权时段(106)的结束已经经过至少预定期间(123)时禁用(105)允许使用先前服务相依用户标识符(102)延期或恢复服务访问授权(104)的授权。
2.根据权利要求1所述的装置(100),其中所述服务访问授权提供器(101)配置为提供用于付费视频系统或移动或固定安装设备上的驾驶辅助系统用的音频服务、视频服务或多媒体服务、或移动电话上的数据服务、或具有或不具有互联网接入功能的便携式或固定计算机上的收费和/或访问受限服务的服务访问授权(104)。
3.根据权利要求1或2所述的装置(100),其中所述服务访问授权提供器(101)配置为当在所述装置(100)开机时自所述装置(100)确定了服务访问授权(104)的最后授权时段(107)的结束时间(121)已经经过至少预定期间时,响应于所述装置(100)开机,禁用 (105)允许使用先前服务相依用户标识符(102)延期或恢复服务访问授权(104)的授权。
4.根据上述权利要求中任一项所述的装置(100),其中所述服务访问授权提供器(101)配置为当设备标识符与所述装置的设备标识符匹配时从接收到的启用信息或延期信息(103)确定授权时段(106),并在授权时段(106)的结束时间(124)在时间上处于当前时间之后且当授权时段(106)的开始时间(122)与装置(100)确定服务访问授权(104)的先前授权时段(107)的结束时间(121)之间的期间短于预定期间(123)时启用服务访问授权(104),其中所述启用信息或延期信息(103)包括设备标识符和服务相依用户标识符(102)。
5.根据权利要求4所述的装置(100),其中所述服务访问授权提供器(101)配置为当所述装置(100)由于启用信息或延期信息(103)确定服务访问授权(104)时,将使用先前服务相依用户标识符(102)延期或恢复服务访问授权(104)的授权延期预定期间(123)。
6.根据上述权利要求中任一项所述的装置(100),其中所述服务访问授权提供器 (101)配置为所述装置(100)在所述授权时段(106)的结束时间(124)未确定新的服务访问授权(104)时,在结束时间(124)到期之后禁用所述服务访问授权(104)。
7.根据上述权利要求中任一项所述的装置(100),其中所述服务访问授权提供器 (101)配置为通过将与服务访问授权(104)或与先前服务相依用户标识符(102)相关联的参数或密钥清除或使所述参数或密钥不能读取或阻止所述参数或密钥而禁用(105)使用先前服务相依用户标识符(102)延期或恢复服务访问授权的授权。
8.根据上述权利要求中任一项所述的装置(100),其中所述服务访问授权提供器 (101)实施为电子电路。
9.一种用于针对访问受限服务提供用于用户设备的授权信息的装置(200),包括 授权信息产生器(202);和标识符管理器(201),其中授权信息产生器202用于产生用于启用服务访问授权(104)的启用信息(103)或用于延期服务访问授权(104)的延期信息(103),启用信息(103)或延期信息(103)设有由标识符管理器(201)提供的服务相依用户标识符(102),及其中标识符管理器(201)用于在服务相依用户标识符(102)与其最后关联的用户设备的授权时段(106)到期之后,留出在至少预定期间(123)内未使用的(203)服务 相依用户标识符(102),且在预定期间(123)到期之后释放(204)服务相依用户标识符(102)以使其能被授权信息产生器(202)重新使用。
10.根据权利要求9所述的装置(200),其中所述授权信息产生器(202)配置为产生用于启用或延期付费视频系统或移动或固定安装装置上的驾驶辅助系统用的音频服务、视频服务或多媒体服务或数据服务、或用于移动电话上的数据服务、或者用于具有或不具有互联网接入功能的便携式或固定计算机上的收费和/或访问受控服务的信息(103)。
11.根据权利要求9或10所述的装置(200),其中授权信息产生器(202)配置为产生包括一个或多个服务相依用户标识符(102)的授权信息(103),其中服务相依用户标识符(102)由位序列表示并且授权信息产生器(202)实施为电子电路,并且授权信息产生器 (103)用于将包括服务相依用户标识符(102)的授权信息(103)通过有限带宽信息信道传输,并且标识符管理器(201)实施为电子电路。
12.根据权利要求9-11中任一项所述的装置(200),其中所述标识符管理器(201)配置为在所述预定期间(123)到期之后释放服务相依用户标识符(102)以使其能被另一用户或另一外设重新使用。
13.根据权利要求9-12中任一项所述的装置(200),其中所述标识符管理器(201)配置为在所述服务相依用户标识符(102)与其最后相关联的用户设备的用户的订阅结束之后,将所述服务相依用户标识符(102)重新用于另一用户或相同用户在从订阅已经结束预定期间(123)到期之后的新订阅。
14.根据权利要求9-13中任一项所述的装置(200),其中所述标识符管理器(201)用于将三天至三个月范围内的值分配给所述预定期间(123)。
15.根据权利要求9-14中任一项所述的装置(200),其中所述授权信息产生器(202) 配置为产生指向多个接收器的消息。
16.根据权利要求9-15中任一项所述的装置(200),其中所述授权信息产生器(202) 配置为用于个性化所述启用信息或延期信息(103),从而服务相依用户标识符(102)依赖于服务在其上运行的设备的设备标识符或服务标识符,并且所述授权信息产生器(202)用于以相同授权时段(106)的用户的信息(103)分为一组的方式分组多个启用信息或延期信息(103)。
17.根据权利要求9-16中任一项所述的装置(200),其中通过开始时间(122)和结束时间(123)或者通过开始时间(122)和期间来规定授权时段(106)。
18.一种用于针对访问受限服务控制服务访问授权(104)的系统(800),包括根据权利要求9-17中任一项所述的用于提供授权信息的装置(200);根据权利要求1-8中任一项所述的用于控制服务访问授权(104)的第一装置(100);禾口根据权利要求1-8中任一项所述的用于控制服务访问授权(104)的第二装置(100),其中系统(800)配置为首先将预定服务相依用户标识符(102)与用于控制服务访问授权(104)的第一装置(100)相关联,并在预定服务相依用户标识符(102)被释放用于再次使用之后将其与用于控制服务访问授权(104)的第二装置(100)相关联;所述系统(800)配置为使用预定服务相依用户标识符(102)延期或恢复服务访问授权 (104)的授权至多在用于控制服务访问授权(104)的第一装置(100)和用于控制服务访问授权(104)的第二装置(100)的中一个中有效,其中用于控制服务访问授权(104)的第一装置(100)和用于控制服务访问授权(104)的第二装置(100)连接至用于提供授权信息 (103)的装置(200)从而接收授权信息(103)。
19.根据权利要求18所述的系统(800),其中所述系统(800)配置为通过数字视频或音频广播系统、移动无线电系统、线路交换或分组交换语音或数据网络,或者互联网协议系统、GSM、UMTS或CDMA系统、GSM系统或DSL系统以有线或无线方式传输授权信息(103)。
20.根据权利要求18或19所述的系统(800),其中所述系统(800)配置为对用于提供授权信息(103)的装置(200)、用于控制服务访问授权(104)的第一装置(100)和用于控制服务访问授权(104)的第二装置(100)使用相同的预定期间(123),且其中系统(800)配置为在启用服务时传输预定期间(123),或者将传输预定期间(123)设定为系统(800)的固定量,或者从系统(800)的已知参数确定传输预定期间(123)。
21.根据权利要求18-20中任一项所述的系统(800),其中用于提供授权信息(103)的装置(200)配置为用于提供服务相依用户标识符(102),所述服务相依用户标识符(102)包括小于系统(800)中注册用户的数量与系统(800)中注册服务的数量的乘积的数值范围。
22.根据权利要求18-21中任一项所述的系统(800),其中所述用于提供授权信息(103)的装置(200)的标识符管理器(201)配置为用于暂时分配服务相依用户标识符 (102),且其中系统(800)配置为用于在服务访问授权(104)期满至预定期间(123)期满之后阻止服务相依用户标识符(102)与其最后相关联的用户设备的用户的服务相依用户标识符(102)。
23.根据权利要求18-22中任一项所述的系统(800),其中所述系统(800)配置为采用加密算法以密钥对授权信息(103)进行部分或完全加密,并以部分或完全加密方式传输所述授权信息(103)。
24.根据权利要求23所述的系统(800),其中所述系统(800)配置为使用加密方法以部分或完全加密方式传输所述授权信息(103)。
25.根据权利要求18-24中任一项所述的系统(800),其中所述系统(800)配置为使用电子认证或电子签名识别所述授权信息(103)。
26.根据权利要求25所述的系统(800),其中所述系统(800)将所述授权信息(103) 与消息认证码一起传输。
27.根据权利要求18-26中任一项所述的系统(800),其中所述授权信息(103)符合 OMA DRM, ETSI-EUROCRYPT 或 ISMA 标准之一。
28.根据权利要求18-27中任一项所述的系统(800),其中具有到期服务访问授权(104)的用户被阻止能够通过仍然存在的访问数据访问在服务访问授权(104)到期之后传输的使用相同服务相依用户标识符(102)的另一用户的服务访问授权(104)。
29.一种用于针对访问受限服务控制服务访问授权的方法(300),所述方法(300)包括响应于设有服务相依用户标识符(102)的授权信息(103)确定服务访问授权(104)有效的时间段;当自服务访问授权(104)的最后授权时段(107)的结束时间已经经过至少预定期间时禁用(105)使用先前服务相依用户标识符(102)延期或恢复服务访问授权(104)的授权。
30.一种用于针对访问受限服务提供授权信息(103)的方法(400),所述方法(400)包括产生用于启用服务访问授权(104)的授权信息(103)或用于延期服务访问授权(104) 的延期信息(103),其中所述启用信息(103)或延期信息(103)设有由标识符管理器(201) 提供的服务相依用户标识符(102);在服务相依用户标识符(102)与其最后关联的用户设备的授权时段(106)到期之后, 在至少预定期间(123)不使用服务相依用户标识符(102);及在预定期间(123)到期之后释放服务相依用户标识符(102)以产生新的启用信息 (103)或延期信息(103)。
31.一种包括程序代码的计算机程序,用于当所述计算机程序在计算机上运行时执行根据权利要求29或30的方法。
全文摘要
一种用于针对访问受限服务控制用于用户设备的服务访问授权的装置(100),包括服务访问授权提供器(101),服务访问授权提供器(101)用于响应于设有服务相依用户标识符(102)的授权信息(103)设置服务访问授权(104)有效的时间段,且所述服务访问授权提供器(101)用于当自所述装置(100)确定服务访问授权(104)的最后授权时段(106)的结束时间已经经过至少预定期间时禁用(105)允许使用先前服务相依用户标识符(102)延期或恢复服务访问授权(104)的授权。
文档编号G06F21/10GK102317947SQ200980114674
公开日2012年1月11日 申请日期2009年4月21日 优先权日2008年4月25日
发明者史蒂芬·克拉格劳, 比吉特·巴特尔-库兹, 里纳特·泽, 马库斯·普罗什 申请人:弗朗霍夫应用科学研究促进协会