專利名稱:在移動裝置上管理針對基于時間的許可證的策略的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于針對軟件應(yīng)用程序、數(shù)據(jù)或其它數(shù)字內(nèi)容創(chuàng)建�����、管理、修改和/或 強制執(zhí)行基于時間的數(shù)字權(quán)限管理的方法和系統(tǒng)��。
背景技術(shù):
數(shù)字權(quán)限管理(DRM)是指代軟件開發(fā)者����、出版商或版權(quán)持有人用以控制對數(shù)字內(nèi) 容的存取權(quán)或使用權(quán)的技術(shù)以及與數(shù)字作品或裝置的特定例項相關(guān)聯(lián)的限制的涵蓋性術(shù) 語?;跁r間的DRM策略允許客戶在有限的時間周期內(nèi)不受限制地存取受保護的數(shù)字內(nèi) 容。為了有效����,實施基于時間的DRM策略的處理器必須具有對值得信賴的安全時間源的存 取權(quán)�。為了維持基于時間的DRM策略的完整性,在值得信賴的安全時間源不可用的情況下��, 不應(yīng)準(zhǔn)許對受保護內(nèi)容的存取��。然而��,此類限制性策略可能使相信其已正當(dāng)?shù)刭徺I了對受 保護數(shù)字內(nèi)容的存取權(quán)��,且因此不管值得信賴的安全時間源是否可用����,只要所許可的“有限 時間周期”尚未過去就應(yīng)被準(zhǔn)許存取的客戶有挫敗感�����。為了減輕此類客戶顧慮��,受基于時間的DRM策略保護的數(shù)字內(nèi)容的一些提供商可 能選擇即使在值得信賴的安全時間源不可用時仍允許客戶繼續(xù)有權(quán)存取受保護的數(shù)字內(nèi) 容�。大多數(shù)此類提供商在值得信賴的安全時間源將在許可證周期期滿之前變得可用的假設(shè) 下這樣做��。此類替代性基于時間的DRM策略容易受到重大欺騙�。這是因為不誠實的用戶可 能嘗試通過操縱或修改不安全的時間源來不正當(dāng)?shù)匮娱L“有限時間周期”許可證,使得用于 “有限時間周期”的許可將永久運行��。另外����,一些不誠實的用戶可能故意使值得信賴的安全 時間源不可用或不可存取,使得對受保護數(shù)字內(nèi)容的繼續(xù)存取被準(zhǔn)許�,而不管許可證原本 已期滿的事實。明確地說���,移動裝置遭受此易感性是因為移動裝置的內(nèi)部時鐘可能是不準(zhǔn)確的����、 具有被修改的危險或甚至不存在。蜂窩式電話���、個人數(shù)據(jù)助理(PDA)���、無線調(diào)制解調(diào)器和類 似的手持式通信裝置是可能不具有自含式準(zhǔn)確且安全的時鐘的移動裝置的實例。另外���,此 類移動裝置可能不具有在所有條件下檢索安全時間的可靠且/或安全的裝置���。出于這些原因,已想出替代性DRM策略來基于除時間以外的準(zhǔn)則來限制對受保護 數(shù)字內(nèi)容的使用或存取���。此類替代性DRM策略的實例包括跟蹤和限制執(zhí)行、消費例項或?qū)?受保護內(nèi)容的存取的數(shù)目���。盡管此類替代性DRM策略向受保護內(nèi)容提供商提供對基于時間 的DRM策略的有效替代方案�,但可能會阻止?jié)撛诳蛻糍徺I受保護數(shù)字內(nèi)容����,從而斷定此類 DRM策略過于具限制性。因而,數(shù)字內(nèi)容的銷售額減少��。因此��,受保護數(shù)字內(nèi)容提供商可能 想要用于基于時間的DRM許可證策略的較可靠的方法或系統(tǒng)����,其在值得信賴的安全時間源 不可用的情況下允許客戶存取但防止不誠實客戶的過度欺騙。
發(fā)明內(nèi)容
本文中所呈現(xiàn)的方法和系統(tǒng)的實施例提供對創(chuàng)建���、管理�、修改和/或強制執(zhí)行靈活的許可證策略的問題的解決方案以用于用基于時間的許可證來保護數(shù)字內(nèi)容(例如�����,媒 體����、數(shù)據(jù)、游戲或其它軟件)����。實施例處理當(dāng)值得信賴的安全時間源不可用且含有內(nèi)容的移 動裝置上的時間時鐘(如果存在的話)不值得信賴或不可靠時的情形。描述多個實施例���,其允許多種多樣的策略由較小數(shù)目的參數(shù)全面表征�。可最初設(shè) 定且稍后(例如)通過新參數(shù)值的遠(yuǎn)程下載在任何時間動態(tài)地改變參數(shù)的值(以及因此�, 選定策略)?����?蛇x擇參數(shù)值以界定并強制執(zhí)行可用性與安全性特性之間的所要級別的折衷��。
并入本文中并構(gòu)成本說明書的一部分的
當(dāng)前優(yōu)選的實施例�,且連同上文 給出的概括描述和下文給出的詳細(xì)描述一起,用以闡釋所述實施例的特征�����。圖IA是包括具有對安全時間源的存取權(quán)的若干移動裝置的系統(tǒng)的系統(tǒng)圖��。圖IB是一種類型的移動裝置的元件的電路框圖����。圖IC是另一類型的移動裝置的元件的電路框圖��。圖2是潛在許可證策略參數(shù)��、其可能值和含義的表。圖3是說明由潛在參數(shù)值的各種組合界定的實例策略的表。圖4是可由強制執(zhí)行代理執(zhí)行以強制執(zhí)行參數(shù)化的基于時間的許可證策略的程 序的實施例的過程流程圖。圖4a是用于實施圖4所說明的過程的程序的替代性實例可能偽碼的列表�����。圖4b是用于強制執(zhí)行參數(shù)化的基于時間的許可證策略的替代性程序的實例可能 偽碼的列表�����。圖5是可由強制執(zhí)行代理執(zhí)行的程序的替代性實施例的過程流程圖��。圖5a是用于強制執(zhí)行參數(shù)化的基于時間的許可證策略的程序的實例可能替代性 偽碼的列表。圖6是使用TimeCallAt Startup參數(shù)的實施例方法所執(zhí)行的步驟的過程流程圖���。圖6a是用于核查是否需要從安全時間源獲得安全時間的程序的實例可能替代性 偽碼的列表����。圖7是用于核查并下載經(jīng)更新的許可證參數(shù)的實施例方法所執(zhí)行的步驟的過程 流程圖。圖7a提供用于核查并下載經(jīng)更新的許可證參數(shù)的程序的可能替代性偽碼列表的 實例�。
具體實施例方式將參看附圖詳細(xì)地描述本發(fā)明的各種實施例。在任何可能之處����,將在附圖中始終 使用相同參考標(biāo)號來指代相同或相似的部分����。經(jīng)許可的受保護內(nèi)容(或簡稱為“受保護內(nèi)容”)可包括(但不限于)各種種類的 媒體、娛樂租用�、文檔、軟件�、數(shù)據(jù)�����、審訊或演示內(nèi)容等等�����。存在多種用于受保護內(nèi)容的復(fù)制 保護和DRM的方法��。最常見的DRM策略中的一者是基于時間的許可證��。借助此類基于時間的許可證�����, 客戶被準(zhǔn)許在有限時間周期內(nèi)(例如一直到期滿日期)不受限制地存取受保護內(nèi)容。本文
13中��,短語“存取受保護內(nèi)容”和類似短語涵蓋觀看���、讀取����、播放�、執(zhí)行、編輯或修改所述內(nèi)容�。 當(dāng)有限時間周期已過去時,客戶不再被準(zhǔn)許存取受現(xiàn)有許可證保護的內(nèi)容����。替代性DRM策略可包含“無限期”許可證。在受保護內(nèi)容提供商不希望不斷地監(jiān)視 許可證期滿日期/時間的情況下����,受保護內(nèi)容提供商可能針對受保護內(nèi)容收取額外費用, 且允許客戶無限期地存取受保護內(nèi)容�����。本質(zhì)上��,客戶購買受保護內(nèi)容以擁有,而不是購買持 續(xù)有限時間周期的許可證�����。然而����,此類保護策略可能不是最佳的,因為許多潛在客戶在既定 使用是有限的時將不希望支付溢價����。因此,與在受保護內(nèi)容根據(jù)基于時間的許可證而可用 的情況下相比�����,實際上成為存取受保護內(nèi)容的支付客戶的潛在客戶可能較少��?����?紤]向客戶提供對音樂選擇的存取權(quán)的內(nèi)容提供商的實例�����。內(nèi)容提供商可使用各 種DRM策略��。內(nèi)容提供商可根據(jù)基于使用規(guī)則的策略使音樂選擇可供客戶使用��。此類使用 規(guī)則可包含存取計數(shù)限制��,其允許客戶播放或存取音樂選擇N次����。或者��,內(nèi)容提供商可根據(jù) 基于時間的使用限制使音樂選擇可供客戶使用��,所述基于時間的使用限制允許客戶播放音 樂選擇����,直到特定日期或時間為止。歸因于受保護內(nèi)容(即�,音樂選擇)的性質(zhì)和大多數(shù)客 戶偏好存取此類受保護內(nèi)容的方式,客戶可能不想受其播放音樂選擇的次數(shù)限制��,而寧愿 受可播放所述選擇的天數(shù)或小時數(shù)限制�����。因此,在此類情形下�����,可看出為什么基于時間的許 可證是優(yōu)選的�。對于例如游戲或視頻等受保護內(nèi)容可能發(fā)生類似情形,其中用戶可能想要 不受限制地存取受保護內(nèi)容����,但預(yù)期隨著時間的過去會厭倦所述受保護內(nèi)容。常規(guī)的用于受保護內(nèi)容的基于時間的許可證策略將許可證期滿日期/時間與由 內(nèi)部時鐘提供的時間或日期值進行比較����。只要期滿日期/時間與時鐘的比較指示許可證期 滿的日期/時間尚未過去,處理器就準(zhǔn)予對受保護內(nèi)容的無限存取權(quán)�。如果所述比較指示 許可證期滿日期/時間已過,那么處理器拒絕對受保護內(nèi)容的進一步存取���。雖然形式簡單, 但此類DRM策略和保護可能容易被規(guī)避���,因為不誠實的客戶相對較容易操縱裝置時鐘�,使 得有限時間周期實際上是無限期的���。PC(或其它裝置)客戶可具有重復(fù)地“撥回”PC(或其 它裝置)的內(nèi)部時鐘的能力�����,使得有限時間周期從不過去���。雖然存在用以檢測此類“撥回” 操作的軟件����,但到目前為止�,此類軟件尚未被證明是有效的。較穩(wěn)固的基于時間的許可證策略可能要求用以與基于時間的許可證期滿日期/ 時間進行比較的時鐘是值得信賴且安全的時間源��,其提供某種形式的準(zhǔn)確�、可靠、防竄改的 時間��。此類安全時間源可位于移動裝置自身內(nèi)���。否則�,可利用可遠(yuǎn)程存取的安全時間源����。舉 例來說�����,因特網(wǎng)上的網(wǎng)站www, time. ROV是客戶無法修改的可遠(yuǎn)程存取��、準(zhǔn)確��、可靠的時間 源���。只要迫使移動裝置參考值得信賴且安全的時間源(在本地或在網(wǎng)絡(luò)上),較穩(wěn)固的基于 時間的許可證就可有效地操作�。基于時間的作為移動裝置��,手機���、PDA�、無線調(diào)制解調(diào)器和其它移動通信裝置通常不被要求參 考安全時間源�。雖然CDMA裝置具有用以使時間記錄密切相關(guān)的時間源,但所述時間可能并 不是安全的����,使得其可能被客戶修改或竄改�����。GSM裝置可能不具有時間觀念,因為GSM裝置 中的時間是獨立提供或控制的�����。因此�����,基于時間的DRM策略可能難以有效地在此類裝置上 強制執(zhí)行�����。實施例可包含限制性DRM策略���,其可能堅持要求安全時間在準(zhǔn)予對受保護內(nèi)容的 存取權(quán)之前可用于與許可證期滿日期/時間進行比較��。此堅持可能使客戶/用戶有挫敗感�。 首先�����,如果安全時間源不是本地可得的,那么可能需要數(shù)據(jù)呼叫來獲得外部安全時間源���。此
14數(shù)據(jù)呼叫可能會延遲對受保護內(nèi)容的存取�,在數(shù)據(jù)呼叫不成功的情況下對客戶/用戶造成 挫敗感�。其次,可能存在許多這樣的情形其中客戶想要存取已正當(dāng)?shù)孬@得許可的受保護內(nèi) 容��,但出于不受客戶/用戶控制的原因���,安全時間源不可用���。此類情形的實例是其中不具有 內(nèi)部安全時鐘的移動裝置在地理上位于其服務(wù)提供商網(wǎng)絡(luò)的外部的情況。此類情形可在客 戶/用戶正在旅行且可能離開其服務(wù)提供商網(wǎng)絡(luò)時發(fā)生��。此情形被稱為“不在網(wǎng)絡(luò)內(nèi)”�����。因 為移動裝置不在網(wǎng)絡(luò)內(nèi)�,所以移動裝置將不能夠獲得使得移動裝置能夠產(chǎn)生與安全時間源 的數(shù)據(jù)鏈路的信號(至少在不漫游的情況下是如此)。此類情形的另一實例可為當(dāng)不具有內(nèi)部安全時鐘的移動裝置在地理上位于其服 務(wù)提供商網(wǎng)絡(luò)內(nèi)���,但客戶已停用移動裝置的收發(fā)器功能性時���。此類情形可在客戶/用戶已 進入要求停用移動裝置的收發(fā)器功能性的位置時發(fā)生。舉例來說���,當(dāng)客戶/用戶在飛機上 或在醫(yī)院中時�����。此情形被稱為“在網(wǎng)絡(luò)內(nèi)”����。因為移動裝置的收發(fā)器功能性已被停用�,所以 移動裝置將不能夠獲得使得移動裝置能夠產(chǎn)生與安全時間源的數(shù)據(jù)鏈路的信號。此類情形的另一實例可為當(dāng)移動裝置處于“漫游模式”時����。此類情形可在客戶/用 戶正在其特定服務(wù)提供商網(wǎng)絡(luò)外旅行但仍可能在另一服務(wù)提供商網(wǎng)絡(luò)內(nèi)時發(fā)生。當(dāng)移動裝 置處于漫游模式時�����,移動裝置能夠進行和接收電話呼叫����,但不能夠建立與安全時間源的數(shù) 據(jù)鏈路。客戶/用戶可能感到挫敗的是在這些情形中不準(zhǔn)予對受保護內(nèi)容的存取權(quán)��,而不 管受保護內(nèi)容已正當(dāng)?shù)孬@得許可且期滿日期/時間尚未過去的事實�。此挫敗可能因消極體 驗而阻止客戶/用戶執(zhí)行將來的基于時間的許可證。替代性實施例可在上文所描述的情形在本質(zhì)上是暫時的且不可能存在延長的時 間周期或延長超過許可證期滿日期/時間的時間周期的假設(shè)下���,允許客戶/用戶存取受保 護內(nèi)容��,而不管安全時間的不可用性���。然而,此類替代性實施例可能被不誠實的客戶利用��, 所述不誠實的客戶故意在拖延的時間周期內(nèi)創(chuàng)造以上情形中的任一者�����,使得許可的時間周 期實際上是無期限的���。因此����,需要對許可證策略的靈活選擇��,尤其是供多模式(例如,可在CDMA和/或 GSM環(huán)境中操作的裝置)裝置中和多模式市場中使用�����,其提供對受保護內(nèi)容的限制性存取 權(quán)���,同時保全客戶/用戶體驗。內(nèi)容提供商還想要在銷售之后動態(tài)地修改保護策略的能力��, 包括延長或修改基于時間的許可證�����。另外���,無線裝置制造商和服務(wù)提供商可能希望能夠在 工廠生產(chǎn)時或在銷售時配置默認(rèn)或特制策略����。因而��,需要用于創(chuàng)建�����、管理、修改和/或強制 執(zhí)行基于時間的DRM策略的替代性方法和系統(tǒng)����。替代性實施例處理當(dāng)值得信賴的安全時間源不可用,且含有內(nèi)容的移動裝置上的 時間時鐘(如果存在的話)不值得信賴或不可靠時的情形�。各種實施例提供改進的基于時 間的許可證和DRM策略,其是基于相對較小數(shù)目的參數(shù)的配置值����。此類實施例尤其針對其 中提供準(zhǔn)確且值得信賴的時間的安全時間源不是一直可用的基于時間的策略。實施例可包 括自適應(yīng)強制執(zhí)行代理���,其基于安全時間是否可用而強制執(zhí)行基于時間的策略����?���?墒褂蒙贁?shù)精選參數(shù)來產(chǎn)生和控制各種各樣的靈活DRM策略。所述各種各樣的靈 活DRM策略可提供可能是成相反關(guān)系的不同級別的安全性和不同程度的客戶/用戶體驗�����。 舉例來說����,具有非常強級別的安全性的策略可能具有非常弱等級的客戶/用戶體驗����。相反��, 具有“尚可”級別的安全性的策略可能具有“非常好”等級的客戶/用戶體驗�。許可證參數(shù)的各種排列可產(chǎn)生一系列策略。使用僅少數(shù)參數(shù)意味著用于大量受保護內(nèi)容項目的許可證 可緊湊地包含在移動裝置的存儲器中���。這使得移動裝置上的單個相對較簡單的安全強制執(zhí) 行代理可服務(wù)DRM的許多或所有需要。一般來說���,穩(wěn)固的DRM保護可造成可能影響客戶體驗的延遲����、使用限制或其它不 便��。舉例來說����,要求向服務(wù)提供商網(wǎng)絡(luò)進行無線數(shù)據(jù)呼叫以獲得安全時間將改進DRM保護 方案,但將延遲客戶對受保護內(nèi)容的存取����。而且��,檢索安全時間所需的無線空中時間可涉及 客戶將不認(rèn)同的成本增加����,尤其是在對受保護內(nèi)容的每次存取都需要此類電話呼叫����、所述 存取是頻繁的、以及客戶必須批準(zhǔn)每一時間檢索呼叫的情況下��。舉例來說���,為了改進客戶的 體驗�����,不同參數(shù)所產(chǎn)生的策略可能僅在移動裝置最初通電時要求存取安全時間��。之后的段落描述具有特定參數(shù)的實施例���、基于參數(shù)值組合的策略的實例以及用于 強制執(zhí)行由特定參數(shù)值組合表征的策略的程序。僅出于說明性目的來提供所論述的特定參 數(shù)�����,且其既定不限制本發(fā)明或權(quán)利要求書的范圍。圖IA說明基于時間的許可證可在其中操作的系統(tǒng)的實施例����。服務(wù)提供商網(wǎng)絡(luò)201 支持無線語音和/或數(shù)據(jù)通信。服務(wù)提供商網(wǎng)絡(luò)201可使用CDMA(碼分多址)����、GSM(全球 移動通信系統(tǒng))、全球移動電信系統(tǒng)(UMTS)或其它無線技術(shù)���。移動裝置100����、200與服務(wù)提 供商網(wǎng)絡(luò)201之間的雙向無線電通信可通過基站205而發(fā)生�����。服務(wù)提供商網(wǎng)絡(luò)201可具有 對安全時間源202的存取權(quán)�,安全時間源202是可靠的���、準(zhǔn)確的且可由移動裝置100、200通 過服務(wù)提供商網(wǎng)絡(luò)201來存取。圖IB中更詳細(xì)地說明實例移動裝置100���。移動裝置100可包括空中接口 101、安 全時鐘102、指令處理器110和存儲器111���,所述元件可以硬件、軟件或其組合來實施�。空中 接口 101可為CDMA (碼分多址)接口���、GSM(全球移動通信系統(tǒng))接口���、支持CDMA和GSM的 多模式接口或這些無線接口中的一者的后續(xù)衍生物。安全時鐘102可提供本地安全時間 源�。移動裝置100可隨時使用可通過服務(wù)提供商網(wǎng)絡(luò)201存取的系統(tǒng)安全時間源202來安 全地更新本地安全時鐘102。指令處理器110可為一個或一個以上微處理器�、微控制器、數(shù) 字信號處理器(DSP)����、專用集成電路(ASIC)或其任意組合。存儲器111可作為處理器指令 和/或數(shù)據(jù)的來源由指令處理器110存取���。存儲器111可包括隨機存取存儲器(RAM)����、只讀 存儲器(ROM)、快閃存儲器�����、可編程只讀存儲器(PR0M)�、可擦除電可編程存儲器(EEPROM)、 可擦除只讀存儲器(EPROM)��、磁盤驅(qū)動存儲器等的任意組合��。指令處理器110可包括可控制 對空中接口 101����、對安全時鐘102、對存儲器111的一個或一個以上部分和/或?qū)σ苿友b置 100的其它資源(例如輸入/輸出單元)的存取的硬件��。存儲在存儲器111中的可為待由指令處理器110執(zhí)行的指令和/或待由指令處理 器110所執(zhí)行的指令存取的數(shù)字?jǐn)?shù)據(jù)��。所述指令和數(shù)據(jù)可包括操作系統(tǒng)(OS) 103���、許可證強 制執(zhí)行代理104、許可證參數(shù)105、一個或一個以上應(yīng)用程序106以及受保護內(nèi)容項目107�����、 108���。操作系統(tǒng)103為用以控制移動裝置100的基本操作的指令集����。操作系統(tǒng)103可控制 對存儲器111的含有許可證參數(shù)值105的某些安全部分和/或存儲在存儲器111中的受保 護內(nèi)容107�����、108的一個或一個以上例項的客戶存取����。操作系統(tǒng)103自身必須對于客戶為安 全的(即,防竄改的)����,以便強制執(zhí)行受保護內(nèi)容107、108的安全性����?����?舍槍γ恳皇鼙Wo內(nèi) 容項目107���、108存在一組單獨的許可證參數(shù)值。在替代性實施例中�����,一組參數(shù)值可應(yīng)用于 一個以上受保護內(nèi)容項目107�、108。操作系統(tǒng)110可向許可證強制執(zhí)行代理104準(zhǔn)予對存
16儲器111的某些安全部分的特許存取權(quán)���,例如對許可證參數(shù)105的特許存取權(quán)����。所述一個 或一個以上應(yīng)用程序106的執(zhí)行可在操作系統(tǒng)103的控制下�,包括應(yīng)用程序106是否可執(zhí) 行。操作系統(tǒng)103還可控制應(yīng)用程序106是否可存取硬件資源和存儲器111�。舉例來說,操 作系統(tǒng)103可控制處理器110中的硬件���,所述硬件動態(tài)地將存儲器111的各種連續(xù)地址塊 約束為可執(zhí)行的、讀取_寫入、只讀或不可存取的���。圖IC中說明另一實例移動裝置200�����,其不包括安全本地時鐘�����。圖IB中所說明的 移動裝置200包括具有與圖IB中所說明的移動裝置100的元件的功能相似的功能的元件�。 在不具有本地安全時鐘或等效物的情況下��,移動裝置200不具有本地安全時間源���。然而��,移 動裝置200可能夠通過經(jīng)由空中接口 101向服務(wù)提供商網(wǎng)絡(luò)201發(fā)出數(shù)據(jù)呼叫來獲得安全 時間���,如由存儲在存儲器111中的在指令處理器110中執(zhí)行的軟件指令控制。此數(shù)據(jù)呼叫可以多種方式實現(xiàn)��。移動裝置200可向特定號碼發(fā)出蜂窩式電話呼 叫��,所述特定號碼可建立與安全時間源的數(shù)據(jù)通信鏈路,以接收作為無線數(shù)據(jù)包的安全時 間數(shù)據(jù)�。或者�����,移動裝置200可打開瀏覽器���,且通過存取安全時間源的IP地址�����,經(jīng)由到因特 網(wǎng)的無線連接建立到安全時間源的連接����,從而連接到安全時間源�����。作為第三替代方案���,可通 過將特殊SMS消息發(fā)送到可返回安全時間的地址且等待作為響應(yīng)的SMS消息來實現(xiàn)所述數(shù) 據(jù)呼叫�����。這些用于呼叫安全時間源的替代性方式中的每一者可由空中接口 101管理��,如由 存儲在存儲器111中的在指令處理器110中執(zhí)行的軟件指令控制����。本文中對“數(shù)據(jù)呼叫”的 參考既定涵蓋這些替代方案和移動裝置可與安全時間源建立的任何其它無線數(shù)據(jù)通信鏈 路中的每一者�。服務(wù)提供商網(wǎng)絡(luò)201返回作為數(shù)據(jù)呼叫的一部分的安全時間同樣必須是安全的, 以便確?�?蛻魺o法竄改接收到的時間��。操作系統(tǒng)103可強制執(zhí)行數(shù)據(jù)呼叫或在數(shù)據(jù)呼叫中 作為數(shù)據(jù)返回的安全時間的安全性����。舉例來說,可通過驗證數(shù)據(jù)呼叫中的數(shù)據(jù)來提供安全 時間的安全性�����?�?墒褂眠@些眾所周知的驗證方法����,經(jīng)由包括數(shù)字簽名或時間數(shù)據(jù)的基于散 列函數(shù)的消息驗證碼(HMAC)來實現(xiàn)時間數(shù)據(jù)的驗證���。另外,可使用眾所周知的加密方法來 加密時間數(shù)據(jù)���?��;蛘撸僮飨到y(tǒng)103可確?�?蛻魶]有辦法截取或操縱在數(shù)據(jù)呼叫中返回的 安全時間�����。舉例來說����,操作系統(tǒng)103可通過對任何應(yīng)用程序106的命令或輸入或通過客戶 可用的移動裝置200的正常功能性來防止對數(shù)據(jù)呼叫的客戶存取(直接地或間接地)。任何數(shù)目的移動裝置可通過一個或一個以上基站205來與服務(wù)提供商網(wǎng)絡(luò)201通 信����。為了簡化對各種實施例的描述,將參考移動裝置100和移動裝置200���,其表示兩種類別 的移動裝置一種類別(移動裝置100)具有安全時鐘�����,且一種類別(移動裝置200)缺少安 全時鐘�����。受保護內(nèi)容項目107�����、108受由所存儲的一組許可證參數(shù)值105表征的許可證策略 保護�。參數(shù)值105可存儲在存儲器111的安全部分中���,所述安全部分不可由客戶通過菜單 選項或移動裝置的正常功能性存取���。以此方式,客戶無法修改參數(shù)值105���,來戰(zhàn)勝由參數(shù)值 105表征的許可證策略的規(guī)定���。因而,許可證參數(shù)105被視為防止客戶竄改����。對受保護內(nèi)容107��、108的存取可由強制執(zhí)行代理104管理���,所述強制執(zhí)行代理104 可以硬件、固件��、軟件和/或其組合來體現(xiàn)�����。服務(wù)提供商網(wǎng)絡(luò)201可修改參數(shù)值�,例如通過 移動裝置100、200與服務(wù)提供商網(wǎng)絡(luò)201之間的安全數(shù)據(jù)呼叫��,其中將數(shù)據(jù)發(fā)射到操作系 統(tǒng)103或發(fā)射到在移動裝置100�����、200上運行的許可證強制執(zhí)行代理104�����。強制執(zhí)行代理104
17也必須為安全的,以防止不誠實用戶的竄改�。舉例來說,強制執(zhí)行代理104可為存儲在存儲 器111的安全部分中的用于處理器110的指令��。強制執(zhí)行代理104的主要職責(zé)是檢驗對受保護內(nèi)容項目107���、108的存取在許可證 參數(shù)值描述的許可證策略下被授權(quán)�。強制執(zhí)行代理104大體上以特許的安全處理器狀態(tài)操 作��,且具有對存儲器111的至少某一安全部分的存取權(quán)����,尤其是含有用于受保護內(nèi)容107���、 108的許可證參數(shù)值105的存儲器�����。將許可證參數(shù)值保存在存儲器105的安全部分中對 于防止不誠實的用戶修改許可證參數(shù)值以躲避對一個或一個以上受保護內(nèi)容項目107����、108 的保護是必要的���。強制執(zhí)行代理104可能不需要存取受保護內(nèi)容107���、108自身�����。同時��,應(yīng)用程序通常在由操作系統(tǒng)103指派的一組受限特權(quán)下操作����,且因此無法 存取存儲器111的安全部分中的許可證參數(shù)值105�。應(yīng)用程序可能夠存取受保護內(nèi)容107、 108����,但僅在與受保護內(nèi)容107、108相關(guān)聯(lián)的許可證參數(shù)值105最初由強制執(zhí)行代理104用 以確認(rèn)對受保護內(nèi)容107���、108的存取被授權(quán)之后存取��。如果強制執(zhí)行代理104確定許可證 參數(shù)值105描述不再有效的許可證����,那么阻斷對受保護內(nèi)容107、108的存取����。如果強制執(zhí) 行代理104允許對受保護內(nèi)容107、108的存取����,那么強制執(zhí)行代理104可告知操作系統(tǒng)允 許應(yīng)用程序106暫時存取受保護內(nèi)容107、108���。強制執(zhí)行代理104的實例為高通公司的BREW系統(tǒng)��。舉例來說�����,基于BREW的應(yīng)用程 序可(由高通公司或內(nèi)容提供商)用存取所需資源所需要的特權(quán)來數(shù)字簽名。因此�����,應(yīng)用 程序可僅存取在那些特權(quán)下可存取的資源��。因而�,BREW可拒絕應(yīng)用程序?qū)Σ呗詤?shù)的存儲 器進行寫入_存取��,且拒絕對含有受保護內(nèi)容的存儲器的所有應(yīng)用程序存取(至少最初)����。強制執(zhí)行代理104可能需要存取安全時鐘102 (如果存在的話)��。優(yōu)選的是�����,在裝 置上維持安全時間����,但至少所述裝置將能夠每當(dāng)在可建立網(wǎng)絡(luò)連接且來自安全時間源202 的安全時間可用時就根據(jù)需要檢索或更新時間。強制執(zhí)行代理104所強制執(zhí)行的許可證 策略可描述各種情況�����,例如在沒有安全時間可用的情況下且當(dāng)裝置的網(wǎng)絡(luò)連接在覆蓋范圍 內(nèi)�����、在覆蓋范圍外或漫游時如何反應(yīng)�����。圖2中的表列舉許可證參數(shù)、其可能值和對其含義的簡要描述的實例�����。圖2不打 算為詳盡的�,而是僅為說明性的,以展示可用以界定或描述許可方案的潛在參數(shù)�����。圖2中所 識別的第一參數(shù)為ExpirationDate��,其可為當(dāng)許可證根據(jù)普通的基于時間的DRM策略而期 滿時的日期和/或日時��。此值類似于常規(guī)的基于時間的許可證DRM數(shù)據(jù)文件中的期滿日期 或時間����。圖2中所識別的第二參數(shù)為TimeCallAtAccess。此參數(shù)可規(guī)定許可證強制執(zhí)行代 理104是否在存取受保護內(nèi)容(例如�,107、108)之前��,必須首先(例如通過數(shù)據(jù)呼叫)成功 地從安全時間源202檢索安全時間����。當(dāng)然,內(nèi)部安全時鐘102構(gòu)成安全時間源��,所以如果安 全時鐘可用且被正確地維持(即使安全時鐘也需要來自某處的輸入���,即使這些更新是不頻 繁的)�,那么此數(shù)據(jù)呼叫將為不必要的��。在要求移動裝置200進行數(shù)據(jù)呼叫以檢索安全時間 (例如�����,裝置不具有內(nèi)部安全時鐘102且TimeCallAtAccess=" 1")的情況下����,客戶可能 因移動裝置200發(fā)出數(shù)據(jù)呼叫以聯(lián)系遠(yuǎn)程安全時間源202所造成的對受保護內(nèi)容的存取的 延遲而感到不便。雖然此延遲可能成為客戶的不便�����,且使用戶/客戶體驗降級�,但此類措施 可能對于確保穩(wěn)固地保護受保護內(nèi)容使其免于欺詐性使用來說是必要的。根據(jù)基于時間的 許可證�����,在既定動作可繼續(xù)進行之前,將期滿日期/時間(ExpirationDate)與從安全時間
18源檢索的安全時間進行比較����,以確定存取是否被授權(quán)。服務(wù)提供商可能希望允許客戶具有即使移動裝置200可能暫時無法得到安全時 間也能在有限基礎(chǔ)上繼續(xù)存取使用受保護的內(nèi)容的能力�。在客戶的移動裝置200處于服務(wù) 提供商網(wǎng)絡(luò)覆蓋區(qū)域201內(nèi),但不能夠從安全時間源202存取安全時間(即�����,覆蓋范圍內(nèi)) 的情形中��,可準(zhǔn)許客戶對受保護內(nèi)容進行有限次數(shù)的“寬限期”存取�。舉例來說,當(dāng)訪問者在 醫(yī)院內(nèi)時����,通常要求訪問者關(guān)閉蜂窩式電話。作為另一實例�����,航空乘客被要求在飛機飛行時 停用移動裝置200的發(fā)射器部分�。而且,移動裝置200在位于一些建筑物或地鐵系統(tǒng)內(nèi)部 時可能不能夠從服務(wù)提供商網(wǎng)絡(luò)201接收信號。作為又一實例��,通過“寬限期”許可證�����,客 戶在這些情形中的每一者中可能仍被允許使用在移動裝置200上操作的被許可的游戲�、音 樂�����、視頻����、應(yīng)用程序等,即使無線功能性被關(guān)閉�����。在這些實例中���,盡管移動裝置200可能在服 務(wù)提供商網(wǎng)絡(luò)201的覆蓋范圍內(nèi)���,但移動裝置200無法從安全時間源202存取安全時間,因 為無線功能性被停用或信號被結(jié)構(gòu)阻斷?����;蛘?����,在無線裝置位于服務(wù)提供商網(wǎng)絡(luò)201的覆 蓋范圍外的情況下�����,來自安全時間源的安全時間可能不可用�,不管無線功能性是否被停用。 在上述兩種情形中����,可準(zhǔn)許客戶對受保護內(nèi)容進行有限存取。圖2中所示的InCoverageUseLimit (覆蓋范圍內(nèi)使用限制)參數(shù)是針對移動裝置 200位于服務(wù)覆蓋區(qū)域內(nèi)的情形指定對“寬限期”使用次數(shù)(或時間)的限制的參數(shù)���。此覆 蓋范圍內(nèi)寬限期參數(shù)可具有非負(fù)整數(shù)值M���,以表示在移動裝置200位于服務(wù)提供商網(wǎng)絡(luò)201 的覆蓋范圍內(nèi),但移動裝置200不能夠成功檢索或檢驗來自安全時間源的時間時可存取受 保護內(nèi)容的最大次數(shù)����。圖2中所示的OutCoverageUseLimiW覆蓋范圍外使用限制)參數(shù)是針對移動裝 置200位于服務(wù)覆蓋區(qū)域外(即����,覆蓋范圍外)的情形指定對“寬限期”使用次數(shù)(或時 間)的限制的類似參數(shù)�����。此覆蓋范圍外寬限期參數(shù)可具有非負(fù)值N�,以表示在移動裝置200 位于服務(wù)提供商網(wǎng)絡(luò)201的覆蓋區(qū)域外�����,且移動裝置200不能夠成功檢索或檢驗來自安全 時間源的時間時可存取受保護內(nèi)容的最大次數(shù)�。在由InCoverageUseLimit和OutCoverageUseLimit參數(shù)表征的基于時間的許可 證中,強制執(zhí)行代理104內(nèi)的寬限期存取計數(shù)器跟蹤在安全時間不可用時存取受保護內(nèi)容 的次數(shù)����。可存在單獨計數(shù)器以用于對在處于覆蓋區(qū)域內(nèi)和處于覆蓋區(qū)域外時在安全時間不 可用的情況下進行的存取的數(shù)目進行計數(shù)��。每當(dāng)在安全時間不可用時存取受保護內(nèi)容時��, 可將M或N(酌情)的值與相關(guān)聯(lián)的寬限期計數(shù)器進行比較����,以確定是否將授權(quán)所述存取�����。 還可針對每一個別受保護內(nèi)容項目存在不同的寬限期覆蓋范圍中和覆蓋范圍外存取計數(shù) 器�����。換句話說��,可針對在安全時間不可用時存取的每一歌曲�����、游戲����、視頻或應(yīng)用程序來使單 獨的寬限期計數(shù)器遞增���?��;蛘撸蓪嵤﹩蝹€計數(shù)器來對客戶存取任一類型的受保護內(nèi)容的 次數(shù)進行計數(shù)��。應(yīng)客戶對存取受保護內(nèi)容(例如,107��、108)的請求����,強制執(zhí)行代理104將適當(dāng)?shù)膶?限期計數(shù)器中的計數(shù)與對應(yīng)的限制值(M或N)進行比較。如果計數(shù)等于或超過限制值(即��, M或N)�����,那么強制執(zhí)行代理104禁止對受保護內(nèi)容的存取����。否則�����,強制執(zhí)行代理使適當(dāng)?shù)膶?限期計數(shù)器遞增�����,且允許對受保護內(nèi)容的存取繼續(xù)��。以此方式,當(dāng)安全時間不可用時�,準(zhǔn)許 客戶對受保護內(nèi)容進行有限次數(shù)的存取。一旦存取嘗試的數(shù)目超過預(yù)定限制����,那么拒絕進 一步存取,直到可從安全時間源得到安全時間為止��。
19
通過針對覆蓋范圍內(nèi)和覆蓋范圍外存取情形提供單獨的限制(M和N)和計數(shù)器��, 許可方可供應(yīng)比在僅存在一個限制和一個計數(shù)器的情況下將可能的策略更靈活的DRM策 略��。舉例來說�,許可方可做出關(guān)于為何安全時間可能不可存取的假設(shè),且構(gòu)思基于時間的 許可證策略以區(qū)分不可存取性的可能原因��。舉例來說��,如果許可證策略的創(chuàng)建方認(rèn)定客戶 可能在許可證期滿之后故意屏蔽移動裝置200�,所以其看起來似乎在服務(wù)提供商網(wǎng)絡(luò)201 的覆蓋范圍外,那么可構(gòu)思DRM策略以限制對所述許可證所覆蓋的受保護內(nèi)容的存取的數(shù) 目�����。如果策略的創(chuàng)建方擔(dān)心覆蓋范圍內(nèi)的移動裝置200可能不能可靠地獲得對遠(yuǎn)程安全時 間源202的存取權(quán)��,那么可設(shè)定策略以允許對使用受保護的內(nèi)容進行較大數(shù)目的存取。替代性實施例可提供單個寬限期限制和相關(guān)聯(lián)的存取計數(shù)計數(shù)器����,其可在安全時 間不可用的任何時候使用,不管客戶的移動裝置200是在覆蓋范圍內(nèi)還是在覆蓋范圍外���。在一實施例中�,每當(dāng)安全時間在期間安全時間不可用的周期(對受保護內(nèi)容的某 一數(shù)目的存取)之后再次變得可用時�,可使各種寬限期計數(shù)器復(fù)位。一旦安全時間變得可 用�,強制執(zhí)行代理104、204就可確定對應(yīng)許可證的條款是否仍有效且尚未期滿����。如果對應(yīng) 許可證的條款尚未期滿�����,那么強制執(zhí)行代理104�、204可相應(yīng)地使寬限期計數(shù)器復(fù)位。如果安全時間變得可用�,且如果強制執(zhí)行代理104、204確定當(dāng)前時間超過期滿日 期(即����,許可證已期滿)�����,那么強制執(zhí)行代理104可明確地減活或甚至從存儲器110刪除使 用受保護的內(nèi)容(例如�����,107����、108)和/或許可證參數(shù)(例如��,105�、205)?����;蛘?��,強制執(zhí)行代 理104可修改被發(fā)現(xiàn)為期滿的許可證的策略參數(shù)(105����、205),使得無法在任何條件下(無 論在覆蓋范圍內(nèi)還是在覆蓋范圍外)存取相關(guān)聯(lián)的內(nèi)容(107����、108)。舉例來說����,可通過將M 和N設(shè)定為零來實現(xiàn)防止所有進一步存取。每當(dāng)客戶嘗試存取受保護內(nèi)容(107�����、108)時��, 移動裝置100�、200可向客戶通知所述情形,且還鼓勵客戶續(xù)約許可證���。服務(wù)提供商甚至可 提供用以續(xù)約許可證且下載經(jīng)更新的許可證參數(shù)值的客戶友好途徑。圖2中所列舉的另一參數(shù)是UseInCoverageForRoaming(將覆蓋范圍內(nèi)用于漫 游)�,其可具有“真(TRUE) ”或“假(FALSE) ”值,以單獨地處理當(dāng)移動裝置處于漫游模式且 沒有安全時間可用時的情形�����。提供單獨的漫游許可證參數(shù)允許許可方處理被許可人正在 旅行且因此將面臨來自向安全時間源發(fā)出數(shù)據(jù)呼叫的高額空中時間收費的常見情形?����??構(gòu)思DRM許可證以將所述情形處理為覆蓋范圍外或覆蓋范圍內(nèi)情形����,而不是對被許可人 征收高額費用。當(dāng)使用此參數(shù)時����,如果所述參數(shù)的值為“真”,那么當(dāng)移動裝置處于漫游模 式且沒有安全時間可用時�,應(yīng)用策略的覆蓋范圍內(nèi)部分。因此�,當(dāng)移動裝置處于漫游模式 時,強制執(zhí)行代理104將使用InCoverageUseLimit參數(shù)M以限制使用來強制執(zhí)行使用策 略�����,猶如移動裝置在覆蓋范圍內(nèi)但安全時間不可用(例如�����,無線功能性被停用)?;蛘撸?如果所述參數(shù)的值被設(shè)定為“假”����,那么當(dāng)移動裝置處于漫游模式且沒有安全時間可用時, 應(yīng)用覆蓋范圍外策略��,從而調(diào)用OutCoverageUseLimit參數(shù)N的使用����。或者�����,可實施第三 寬限期限制(例如����,RoamCoverageUseLimit (漫游覆蓋范圍使用限制))和相關(guān)聯(lián)的存取 計數(shù)計數(shù)器(例如,R0amUsesRemaining(漫游使用剩余))�,以針對移動裝置200正在漫 游的情形提供特定許可證條款。在又一實施例中�����,可使用RoamCoverageUseLimit來代替 UseInCoverageForRoaming 參數(shù)�����。圖2中所列舉的最后一個參數(shù)TimeCallAtStartup (啟動時時間呼叫)(其可為 “真”或“假”)可經(jīng)提供以指定當(dāng)移動裝置接通時移動裝置是否應(yīng)嘗試檢索安全時間�����。如
20果此參數(shù)為“真”���,那么強制執(zhí)行代理104必須在啟動時在可允許對受保護內(nèi)容的存取之前 檢索安全時間����?���?赡苄枰谝苿友b置100啟動時的數(shù)據(jù)呼叫,因為移動裝置100上的安全 時鐘102可能在斷電時失去對時間的跟蹤����,或安全時間可能在斷電時變得不可靠。強制執(zhí)行代理104可通過經(jīng)由操作系統(tǒng)103�����、處理器110和空中接口 101通過網(wǎng)絡(luò) 201發(fā)送特殊數(shù)據(jù)消息(例如SMS文本消息)來起始數(shù)據(jù)呼叫以檢索安全時間。所述特殊 數(shù)據(jù)消息可尋址到安全時間源202�,且可具有安全時間源202辨認(rèn)為對安全時間的請求的 特殊格式。響應(yīng)于來自強制執(zhí)行代理104的消息�,安全時間源202可向強制執(zhí)行代理104 發(fā)送回答SMS消息,其將安全時間包含在SMS消息數(shù)據(jù)有效負(fù)載中��?�;卮鹣⒈旧肀仨毷?用某種形式的安全性�����,以維持安全時間的安全性���?�?赏ㄟ^加密和驗證回答消息中所含有的 數(shù)據(jù)來保護回答消息����。當(dāng)強制執(zhí)行代理104接收安全時間時��,可使用安全時間來更新安全 時鐘102��。TimeCallAtStartup參數(shù)不同于“按需”(即�,在請求對受保護內(nèi)容的存取時)應(yīng)用 的其它許可證參數(shù)�。如果許可證參數(shù)TimeCallAtStartup對于任何許可證策略或由存儲器 111中的所有許可證參數(shù)105表示的許可證策略均為真���,那么強制執(zhí)行代理104必須恰在移 動裝置100、200啟動或通電之后獲取安全時間���。許可證參數(shù)TimeCallAtStartup的使用并 不與其它許可證參數(shù)互斥�,且可結(jié)合其它參數(shù)而使用以便增強DRM許可證的穩(wěn)固性��。因為 TimeCallAtStartup可針對一些受保護內(nèi)容許可證策略而非全部受保護內(nèi)容許可證策略為 真��,所以強制執(zhí)行代理104可能需要恰在移動裝置100����、200啟動之后掃描存儲器111中的 所有許可證參數(shù)105。如果許可證參數(shù)TimeCallAtStartup對于至少一個許可證策略為真��, 那么強制執(zhí)行代理104必須核查內(nèi)部安全時間源��,且如果不存在內(nèi)部安全時間源��,那么發(fā) 出數(shù)據(jù)呼叫以嘗試從安全時間源202獲取安全時間��。稍后參看圖6和圖6a來描述用于掃 描許可證參數(shù)105以測試TimeCallAtStartup的真值的程序�。參數(shù)TimeCallAtStartup的實施方案可通過致使客戶在啟動時因要求沒有內(nèi)部 安全時間源的移動裝置200進行數(shù)據(jù)呼叫以檢索安全時間而經(jīng)歷延遲而使用戶/客戶體驗 降級�。另外�����,客戶/用戶可能困惑為何在尚未做出對存取受保護內(nèi)容的請求時數(shù)據(jù)呼叫是 必要的�����。盡管如此�����,一些許可證提供商可能認(rèn)為此類措施是必要的���,以確保保護受保護內(nèi)容 免于欺詐性使用的穩(wěn)固性��。雖然啟動時的數(shù)據(jù)呼叫可能被視為對用戶/客戶具有侵?jǐn)_性和 惱人性����,但與要求每當(dāng)請求存取受保護內(nèi)容時就進行數(shù)據(jù)呼叫相比���,啟動時的單個數(shù)據(jù)呼 叫可能較不具侵?jǐn)_性或惱人性��。通過要求啟動時的數(shù)據(jù)呼叫和每一存取請求時的數(shù)據(jù)呼叫 兩者�,將加強保護機制,但代價是用戶的體驗��。簡單地通過將值指派給較小數(shù)目的參數(shù)(例如圖2中所列舉的那些參數(shù))�����,可表征 靈活的基于時間的許可證�,其可用以使安全性與對用戶體驗的侵?jǐn)_平衡���。圖3說明用于圖 2的潛在參數(shù)的各種值組合可如何表征一系列策略?,F(xiàn)在將出于說明目的來論述選定實例 策略�����。圖3所示的策略1是許可證策略的實例�����,其中TimeCallAtAccess (存取時時間 呼叫)的值為“真”���,因此要求強制執(zhí)行代理104在每當(dāng)請求對受保護內(nèi)容的存取時檢 索安全時間���。另外����,當(dāng)移動裝置200在服務(wù)提供商網(wǎng)絡(luò)201的覆蓋范圍內(nèi)或在服務(wù)提 供商網(wǎng)絡(luò)201的覆蓋范圍外時��,策略1允許零次寬限期存取嘗試�。漫游是否模擬覆蓋 范圍內(nèi)情況因此是無關(guān)緊要的,因為在任何情況下均允許零次寬限期存取���。也就是說���,UseInCoverageForRoammg 可為“真”或“假”。策略 1 還包括為“真”的 TimeCallAtStartup 值�,從而要求強制執(zhí)行代理104在移動裝置100、200啟動時檢索安全時間�����。在這些DRM許 可證參數(shù)設(shè)定值的情況下�����,客戶僅可在安全時間可用時存取與所述許可證相關(guān)聯(lián)的受保護 內(nèi)容���。因此�����,抵抗濫用的保護或限制級別被視為策略之中最強的�����。然而��,此保護以用戶體驗 為代價����。如果移動裝置200不包括安全時間源���,那么所述策略需要頻繁的數(shù)據(jù)呼叫來檢索 安全時間���,且在收發(fā)器被停用或移動裝置在覆蓋區(qū)域外的任何時候?qū)⒕芙^對所述內(nèi)容的存 取。圖3中的策略2是許可證策略的實例�,其中TimeCallAtAccess的值為“真”,因此 要求強制執(zhí)行代理104在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間���。如果安全時間不可 用�����,且移動裝置200在覆蓋區(qū)域內(nèi)���,那么策略2允許零次寬限期存取嘗試����。然而��,如果安全 時間不可用��,且移動裝置200在覆蓋區(qū)域外���,那么策略2允許N次寬限期存取嘗試���。所述策 略還包括為“真”的UselnCoverageForRoammg參數(shù),所以當(dāng)移動裝置200處于漫游模式時�����, 所述策略遵循覆蓋范圍內(nèi)情況�����,即不允許任何寬限期存取。策略2不要求強制執(zhí)行代理104 在移動裝置100�����、200起動時檢索安全時間���。在這些參數(shù)設(shè)定值就位的情況下�,抵抗濫用的 保護被視為“強”����,這與策略1相比對濫用的防護性稍差。有效性等級降級是因為即使安全 時間不可用�,也準(zhǔn)許客戶幾次存取受保護內(nèi)容。另外����,策略2不要求在啟動時添加數(shù)據(jù)呼 叫����。盡管如此,保護級別被視為強����,因為N較小,因此所允許的寬限期存取嘗試的數(shù)目較小。 出于相同原因����,用戶體驗從“非常差”升級到“差”。圖3中的策略3是許可證策略的實例�,其中TimeCallAtAccess的值為“真”,因此 要求強制執(zhí)行代理104在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間��。如果安全時間不可 用�����,且移動裝置200在覆蓋區(qū)域內(nèi)�����,那么策略3允許零次寬限期存取嘗試��。如果安全時間不 可用�,且移動裝置200在覆蓋區(qū)域外,那么策略3允許最多N次寬限期存取嘗試��。然而�,與 策略2相反,N較大�����,進而提供較大數(shù)目的覆蓋范圍外寬限期使用。策略3要求強制執(zhí)行代 理104在移動裝置100����、200啟動時檢索安全時間。在策略3中���,保護級別被視為“尚可”����, 因為在客戶故意保持在覆蓋范圍外以利用所述較大數(shù)目的準(zhǔn)許寬限期嘗試的情況下��,策略 3易被濫用����。在這些許可證參數(shù)的情況下,用戶體驗被視為“非常差”�����,因為在移動裝置200 啟動時進行的數(shù)據(jù)呼叫以及在為不包括內(nèi)部安全時間源的移動裝置請求對受保護內(nèi)容的 存取時進行的數(shù)據(jù)呼叫�。策略4與策略3幾乎相同����,但不要求在啟動時針對安全時間進行數(shù)據(jù)呼叫����。因而���, 策略4的保護級別被視為“尚可”(但比策略3稍差)�����。然而����,用戶/客戶體驗從“非常差” 升級到“差”�����,這大部分歸因于在啟動時不存在數(shù)據(jù)呼叫�����。策略5是許可證策略的實例�����,其中TimeCallAtAccess為“真”,因此要求強制執(zhí)行 代理104在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間���。如果安全時間不可用����,且移動裝置 200在覆蓋區(qū)域內(nèi)�����,那么策略5允許M次寬限期存取嘗試��。如果安全時間不可用�����,且移動裝置 100,200在覆蓋區(qū)域外�,那么策略5允許N次寬限期存取嘗試。在策略5中���,M被設(shè)定為較 小值��,而N被設(shè)定為較大值���。UselnCoverageForRoaming參數(shù)為“真”,所以當(dāng)移動裝置100����、 200處于漫游模式時,所述策略模擬覆蓋范圍內(nèi)情況�����,即允許M次寬限期存取���。如果移動裝 置200在覆蓋范圍外�,那么可幾乎無限期地存取內(nèi)容�,因為N較大。TimeCalIAtStartup參 數(shù)為“真”���,所以策略5要求強制執(zhí)行代理104在移動裝置100���、200啟動時檢索安全時間。在這些參數(shù)設(shè)定值就位的情況下����,策略5中的保護被視為“尚可”。雖然策略5受益于在啟 動時和在每次請求情況下進行對安全時間的數(shù)據(jù)呼叫的要求�����,但在移動裝置100、200處于 網(wǎng)絡(luò)內(nèi)或處于網(wǎng)絡(luò)外時�,準(zhǔn)許客戶進行一定數(shù)目的寬限期存取嘗試。由于這些準(zhǔn)許的寬限 期嘗試�,保護級別降級到“尚可”。策略5的用戶體驗被視為“非常差”�����,因為策略5在移動裝 置200缺少內(nèi)部安全時間源的情況下仍要求多次數(shù)據(jù)呼叫��。此外����,在移動裝置100、200處 于網(wǎng)絡(luò)內(nèi)時寬限期嘗試的數(shù)目較小�����。當(dāng)在覆蓋范圍內(nèi)時�,M的較小值將用戶過度約束于對 受保護內(nèi)容的僅幾次存取。策略6是類似于策略5的許可證策略的實例��,但不要求在啟動時進行對安全時間 的數(shù)據(jù)呼叫。因而���,策略6的保護級別被視為“尚可”(但比策略5稍差)����。然而���,用戶/客 戶體驗從“非常差”升級到“尚可”,這大部分歸因于在啟動時不存在數(shù)據(jù)呼叫�。策略7是許可證策略的實例,其中TimeCallAtAccess為“真”�,因而要求強制執(zhí)行 代理104在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間。如果安全時間不可用�����,且移動裝置 200在覆蓋區(qū)域內(nèi)��,那么策略7允許最多M次寬限期存取嘗試�����。如果安全時間不可用���,且移 動裝置100�����、200在覆蓋區(qū)域外��,那么策略7允許最多N次寬限期存取嘗試����。在策略7中,M 和N被設(shè)定為較大值�����。移動裝置100����、200是否正在漫游并不是特別相干的,因為M和N兩 者均較大����。策略7還將TimeCalIAtStartup設(shè)定為“假”,因而消除對在啟動時進行數(shù)據(jù)呼 叫的需要��。在這些參數(shù)設(shè)定值的情況下�,保護級別被視為“尚可”,但在用戶迫使數(shù)據(jù)呼叫失 敗的情況下,所述策略在較長時期內(nèi)易被濫用��。因為M和N較大�,所以用戶體驗被視為“尚 可”。策略8是許可證策略的實例��,其中TimeCal IAtAccess為“假”�,所以強制執(zhí)行 代理104不需要在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間�。如果安全時間不可用,且 移動裝置200在覆蓋區(qū)域內(nèi)���,那么策略8允許零次寬限期存取嘗試�。如果安全時間不可 用���,且移動裝置200在覆蓋區(qū)域外�����,那么策略8允許最多N次寬限期存取嘗試����,且N較小�。 UseInCoverageForRoaming被設(shè)定為真,所以當(dāng)移動裝置100、200處于漫游模式時��,所述策 略模擬覆蓋范圍內(nèi)情況�。策略8要求強制執(zhí)行代理104僅在移動裝置100、200啟動時檢索 安全時間����。在這些參數(shù)設(shè)定值就位的情況下,策略8中的保護被視為“強”���,且僅在有限時間 內(nèi)易被濫用�����,因為N較小���。因為策略8仍需要在啟動時進行數(shù)據(jù)呼叫,且在移動裝置100�����、 200處于網(wǎng)絡(luò)外時僅準(zhǔn)許有限數(shù)目的寬限期存取嘗試�,所以用戶體驗被視為“非常差”。策略9是類似于策略8的許可證策略的實例���,但不再要求在啟動時進行數(shù)據(jù)呼叫���。 因此����,保護級別從“強”降級到“非常好”����,但預(yù)期用戶體驗從“非常差”升級到“差”。這大部 分歸因于不存在數(shù)據(jù)呼叫���。策略10是許可證策略的實例,其中TimeCallAtAccess為“假”��,所以強制執(zhí)行代理 104不需要在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間�����。如果安全時間不可用����,且移動裝 置200在覆蓋區(qū)域內(nèi),那么策略10允許最多M次寬限期存取嘗試�。如果安全時間不可用����, 且移動裝置200在覆蓋區(qū)域外�����,那么策略10允許最多N次寬限期存取嘗試���。M和N均較小��, 所以對UselnCoverageForRoaming的設(shè)定并不是特別相關(guān)的���。策略10要求強制執(zhí)行代理 104僅在移動裝置100、200啟動時檢索安全時間�����。由于M和N適度較小�����,所以策略10在安 全時間不可用時僅允許對受保護內(nèi)容進行有限存取��,不管在覆蓋范圍內(nèi)���、在覆蓋區(qū)域外還 是在漫游時�。在這些參數(shù)設(shè)定值就位的情況下,對受保護內(nèi)容的保護被視為“好”����,因為所述策略僅在有限時間內(nèi)易被濫用。而且����,根據(jù)策略10的保護為“好”,因為缺少內(nèi)部安全時間 源的移動裝置需要的啟動數(shù)據(jù)呼叫����。策略10的用戶體驗被視為“差”,因為M和N較小����,且 因為在移動裝置200啟動時的數(shù)據(jù)呼叫對用戶具侵?jǐn)_性和困惑性���。盡管如此����,如果移動裝 置200無法頻繁地提供安全時間�����,且客戶不得不接受有限寬限期,而不管移動裝置100�����、200 是在覆蓋范圍內(nèi)����、在覆蓋區(qū)域外還是處于漫游模式,那么用戶體驗可為“非常差”��。啟動呼叫 可具困惑性���,因為啟動呼叫并不與對存取與正被證實的許可證相關(guān)聯(lián)的受保護內(nèi)容的嘗試 明顯相關(guān)����。策略11是類似于策略10的許可證策略的實例��,但在啟動時不再要求對安全時間 的數(shù)據(jù)呼叫�。因為不再需要對安全數(shù)據(jù)的數(shù)據(jù)呼叫,所以策略11用以保護內(nèi)容的有效性從 “好”降級到“尚可”����。然而����,預(yù)期用戶體驗可提高到“好”�,但可能在某些情況下為“非常差”。 策略11的用戶體驗被視為“好”��,因為永遠(yuǎn)不需要數(shù)據(jù)呼叫�,且所以不具侵?jǐn)_性。盡管如此�����, 在移動裝置100�、200無法頻繁地提供安全時間,且客戶不得不接受有限寬限期�,而不管移 動裝置100、200是在覆蓋范圍內(nèi)���、在覆蓋區(qū)域外還是漫游的情況下�����,用戶體驗可能為“非常 差”。策略12是許可證策略的實例��,其將TimeCallAtAccess的值設(shè)定為假,所以強制執(zhí) 行代理104不需要在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間��。如果安全時間不可用�����,且 移動裝置100�、200在覆蓋區(qū)域內(nèi),那么策略12允許最多M次寬限期存取嘗試���。如果安全時 間不可用��,且移動裝置100�、200在覆蓋區(qū)域外��,那么策略12允許最多N次寬限期存取嘗試�����。 M和N均較大����,所以對UseInCoverageForRoaming的設(shè)定并不是特別相關(guān)的。策略12要求 強制執(zhí)行代理104僅在移動裝置100、200啟動時檢索安全時間�。與策略10相反,M和N的 值較大�����,且因此當(dāng)移動裝置100��、200在覆蓋范圍外時�,削弱策略12的保護。在這些參數(shù)設(shè) 定值就位的情況下��,保護被視為“弱”����,因為可通過利用較大數(shù)目的寬限期存取嘗試來在較 長時期內(nèi)濫用所述策略。策略12的用戶體驗被視為“差”���,因為在移動裝置100���、200啟動時 的數(shù)據(jù)呼叫對用戶具侵?jǐn)_性和困惑性。啟動呼叫可具困惑性��,因為啟動呼叫并不與對存取 與正被證實的許可證相關(guān)聯(lián)的受保護內(nèi)容的嘗試明顯相關(guān)���。策略13是類似于策略12的許可證策略的實例���,但去除了對在啟動時進行數(shù)據(jù)呼 叫的需要。與策略11相反���,M和N的值較大�����,且當(dāng)移動裝置100�����、200在覆蓋范圍外時�����,削弱 策略13的保護�。因而����,與針對策略11相比,可通過利用較長的寬限期來在較長時期內(nèi)濫用 所述策略��。另外,不存在任何數(shù)據(jù)呼叫使策略13變得比策略12弱����。在這些參數(shù)設(shè)定值就 位的情況下,保護被視為“非常弱”���。策略13的用戶體驗被視為“好”�,因為永遠(yuǎn)不需要數(shù)據(jù) 呼叫�,且所以不具侵?jǐn)_性。策略14是許可證策略的實例�����,其將TimeCallAtAccess的值設(shè)定為假�����,所以強制執(zhí) 行代理104不需要在每當(dāng)需要存取受保護內(nèi)容時檢索安全時間�。如果安全時間不可用,且 移動裝置100���、200在覆蓋區(qū)域內(nèi)���,那么策略14允許最多M次寬限期存取嘗試��。如果安全時 間不可用���,且移動裝置100、200在覆蓋區(qū)域外�,那么策略14允許最多N次寬限期存取嘗試�。 M和N均較大���,所以對UseInCoverageForRoaming的設(shè)定并不是特別相關(guān)的��。在這些參數(shù)設(shè) 定值就位的情況下�����,圖3的策略14提供最不安全的抵抗客戶濫用的DRM保護和最少的對內(nèi) 容提供商的保護�。策略14允許在用戶輕而易舉地實現(xiàn)濫用的情況下在較長時期內(nèi)存取使 用受保護的內(nèi)容,所以策略14被視為“非常弱”��。然而����,策略14完全不令用戶討厭,且所以
24
圖4是可由強制執(zhí)行代理104執(zhí)行的程序的實施例的過程流程圖���。圖4a是所屬 領(lǐng)域的技術(shù)人員可用以實施圖4中所描繪的步驟的實例可能偽碼的列表���。當(dāng)受保護內(nèi)容最 初由客戶下載時���,執(zhí)行許可證,且可將管理所述許可證的條款的參數(shù)存儲在存儲器111的 安全部分中�。一旦將存儲器參數(shù)存儲在存儲器111的安全部分中,就可針對每一所存儲的 參數(shù)使許可證參數(shù)計數(shù)器(LP)遞增�����。在圖4所示的步驟301中�,實施例方法確定許可證是 否在與受保護內(nèi)容相關(guān)聯(lián)的恰當(dāng)位置處。如果尚未將任何許可證參數(shù)存儲在存儲器111的 安全部分中����,那么LP的值將為零。如果LP的值為零��,那么準(zhǔn)予對存儲在存儲器111中的所 有數(shù)字內(nèi)容的存取權(quán)(步驟316)��。然而�����,如果LP的值不為零,那么至少一個基于時間的許 可證可生效���。在步驟302中���,強制執(zhí)行代理104經(jīng)由處理器110可確定是否存在本地安全時間 源102。如果安全時間源可用���,那么強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110可核 查以查看已準(zhǔn)予客戶存取受保護內(nèi)容的有限時間周期是否已期滿(步驟304)。如果有限時 間周期尚未過去��,那么在步驟307中�����,強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110可 將InCoverageUseLimit設(shè)定為M��,將OutCoverageUse Limit設(shè)定為N�����,且將寬限期計數(shù)器 設(shè)定為零����。接著在步驟319中準(zhǔn)予客戶存取受保護內(nèi)容����。如果在步驟304中確定有限時間周期已過去�����,那么可將許可證標(biāo)記為期滿(步驟 305)�,且告知客戶許可證已期滿(步驟308)。在已告知客戶許可證期滿之后����,拒絕對受保護 內(nèi)容的存取(步驟318)。如果在步驟302中本地安全時間源102不可用����,那么強制執(zhí)行代理104經(jīng)由 操作系統(tǒng)103和處理器110將查找與受保護內(nèi)容相關(guān)聯(lián)的許可證參數(shù)105,以確定已將 TimeCalIAtAccess參數(shù)設(shè)定為“真”還是“假”(步驟303)�。如果將TimeCalIAtAccess參 數(shù)設(shè)定為“假”,那么實施例方法確定當(dāng)移動裝置200在覆蓋范圍內(nèi)��、在覆蓋范圍外或漫游 時是否準(zhǔn)許移動裝置200進行寬限期存取嘗試(見以下步驟310到319)��。如果TimeCallAtAccess參數(shù)已被設(shè)定為“真”����,那么對安全時間源202進行呼叫以 檢索安全時間(步驟306)�����。如果用以檢索安全時間源的數(shù)據(jù)呼叫成功(步驟309)�,那么實 施例方法可如同在步驟302中本地安全時間源可用那樣來進行操作���,且繼續(xù)進行步驟304�、 305����、307和308。然而�����,如果用以檢索安全時間源的呼叫不成功��,那么實施例方法將確定當(dāng) 移動裝置200在覆蓋范圍內(nèi)���、在覆蓋范圍外或漫游時是否準(zhǔn)許客戶/用戶進行寬限期存取 嘗試(見以下步驟310到319)。為了確定當(dāng)移動裝置100����、200在覆蓋范圍內(nèi)��、在覆蓋范圍外或漫游時是否準(zhǔn)許客 戶/用戶進行寬限期存取嘗試���,實施例方法必須首先確定移動裝置200處于哪種狀態(tài)(即, 在覆蓋范圍內(nèi)���、在覆蓋范圍外或漫游)�����。為了做出此確定�����,強制執(zhí)行代理104經(jīng)由操作系統(tǒng) 103和處理器110確定移動裝置200的收發(fā)器功能性是否被啟用(步驟310)��。如果收發(fā)器功能性被停用或數(shù)據(jù)呼叫不成功�����,那么可假定移動裝置200在覆蓋 范圍內(nèi)�。如果收發(fā)器功能性被停用��,那么假定要不是收發(fā)器功能性被停用,移動裝置200 將能夠成功地完成數(shù)據(jù)呼叫以檢索安全時間�。由于移動裝置200在覆蓋范圍內(nèi),所以強 制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定許可證策略是否允許客戶/用戶 進行任何覆蓋范圍內(nèi)寬限期存取嘗試(M)(步驟312)����。強制執(zhí)行代理104經(jīng)由操作系統(tǒng)
25103和處理器110將核查寬限期計數(shù)器,且將其與IntCoverageUseLimit值M進行比較�����, 以確定是否有任何寬限期存取嘗試仍可供客戶使用(步驟312)�。如果寬限期計數(shù)器與 InCoverageUseLimit值M的比較確定額外的寬限期存取嘗試可用(步驟312),那么使寬限 期嘗試計數(shù)器增加(步驟315)�����,且準(zhǔn)予對受保護內(nèi)容的存取權(quán)(步驟319)���。如果寬限期計 數(shù)器與InCoverageUseLimit值M的比較確定額外的寬限期存取嘗試不可用(步驟312),那 么阻斷對受保護內(nèi)容的存取(步驟318)���。如果在步驟310中確定收發(fā)器功能性被啟用����,但移動裝置200未成功完成數(shù)據(jù)呼 叫以從安全時間源202檢索安全時間,那么可假定移動裝置200在覆蓋范圍外或處于漫游 模式��。因此����,實施例方法必須確定哪一條件適用。在步驟311中�����,強制執(zhí)行代理104經(jīng)由操 作系統(tǒng)103和處理器110確定移動裝置是否處于漫游模式(即�,語音呼叫可用,但數(shù)據(jù)呼叫 不可用)�。在大多數(shù)移動裝置200中,預(yù)先做出此確定以確定是否應(yīng)當(dāng)應(yīng)用對語音呼叫的 額外收費���。如果移動裝置200處于漫游模式�����,那么強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定許可證策略是否允許客戶/用戶進行任何漫游寬限期存取嘗試(R)(步驟 313)����。強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110將核查寬限期計數(shù)器�,且將其與 RoamUseLimit (漫游使用限制)值R進行比較�����,以確定是否有任何寬限期存取嘗試仍可供客 戶使用(步驟313)��。如果寬限期計數(shù)器與RoamUseLimit值R的比較確定額外的寬限期存 取嘗試可用(步驟313)���,那么使寬限期嘗試計數(shù)器遞增(步驟316),且準(zhǔn)予對受保護內(nèi)容 的存取權(quán)(步驟319)����。如果寬限期計數(shù)器與RoamUseLimit值R的比較確定額外的寬限期 存取嘗試不可用(步驟313),那么阻斷對受保護內(nèi)容的存取(步驟318)����。如果在步驟311中確定移動裝置200不處于漫游模式,那么可假定移動裝置200 在覆蓋范圍外��。如果移動裝置200在覆蓋范圍外(步驟311)�,那么強制執(zhí)行代理104經(jīng)由 操作系統(tǒng)103和處理器110確定許可證策略是否允許客戶/用戶進行任何覆蓋范圍外寬限 期存取嘗試(N)(步驟314)。強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110將核查寬 限期計數(shù)器�����,且將其與OutCoverageUseLimit值N進行比較�,以確定是否有任何寬限期存取 嘗試仍可供客戶使用(步驟314)。如果寬限期計數(shù)器與OutCoverageUseLimit值N的比較 確定額外的寬限期存取嘗試可用(步驟314)�����,那么使寬限期嘗試計數(shù)器遞增(步驟317)����, 且準(zhǔn)予對受保護內(nèi)容的存取權(quán)(步驟319)。如果寬限期計數(shù)器與OutCoverageUseLimit 值N的比較確定額外的寬限期存取嘗試不可用(步驟314)�,那么阻斷對受保護內(nèi)容的存取 (步驟318)。替代性實施例(未圖示)可通過消除RoamUseLimit參數(shù)值R來簡化所述方法�。可 改為利用例如UselnCoverageForRoaming參數(shù)值等參數(shù)��,其可被設(shè)定為“真”或“假”���。如果 其被設(shè)定為“真”����,且移動裝置200被確定為處于漫游模式�����,那么強制執(zhí)行代理104經(jīng)由操作 系統(tǒng)102和處理器110如同移動裝置200在覆蓋范圍內(nèi)(即�,在收發(fā)器功能性被停用的情 況下在覆蓋范圍內(nèi))那樣對待處于漫游模式的移動裝置200����。因此�����,處于漫游模式時的寬 限期存取嘗試沖銷InCoverageUseLimit Μ�。如果UselnCoverageForRoaming參數(shù)被設(shè)定 為“假”,且移動裝置200被確定為處于漫游模式�����,那么強制執(zhí)行代理104經(jīng)由操作系統(tǒng)102 和處理器110如同移動裝置200在覆蓋范圍外那樣對待處于漫游模式的移動裝置200��。因 此�,處于漫游模式時的寬限期存取嘗試沖銷OutCoverageUseLimit N。圖4a列決可實施以執(zhí)行圖4所示且上文所描述的步驟的樣本偽碼���。如圖4a所示�����,^if 401 Iip-^fMji TestContentLicensing (ΙΗWWnT ) ���。 LicenseParameters (胃 可證參數(shù))是保存用于許可證策略的許可證參數(shù)105���、205的數(shù)據(jù)結(jié)構(gòu)的參考����。行402開始 程序TestContentLicensing的主體。行403核查傳遞到程序TestContentLicensing的自 變量是否為空值(見圖4中的步驟301)�。在相對于針對其不存在許可證的內(nèi)容調(diào)用程序 TestContentLicensing時,可意外地或故意地出現(xiàn)空值自變量���。如果不存在許可證�����,那么所 述程序假定可存取所述內(nèi)容����,且因此行404指示執(zhí)行在標(biāo)記為AllowAccess (允許存取)的 語句處繼續(xù)(圖4中的步驟319)�。行410中的斷言可簡單地被視為注釋,或行410可用以指示對程序的正確性的 手動或自動調(diào)試或證實�����。行411確定是否存在本地安全時間源��,例如移動裝置100上 的安全時鐘102(步驟302)。在一實施例中�,安全時鐘102可在移動裝置100的其余部 分?jǐn)嚯娭罄^續(xù)運作。如果本地時間源102是安全的��,那么行413指示執(zhí)行在標(biāo)記為 TestForExpiration (測試期滿)的語句處繼續(xù)(圖4中的步驟304)�。否則,執(zhí)行繼續(xù)遵循行 413����。行420可被視為注釋,或可用于證實程序的正確性����。行421確定由LicenseParameters 參考的數(shù)據(jù)結(jié)構(gòu)中的TimeCallAtAccess參數(shù)的值(圖4中的步驟303)。如果所述值被設(shè) 定為真�,那么行422起始呼叫以在服務(wù)提供商網(wǎng)絡(luò)201上從安全時間源202檢索安全時間 (圖4的步驟306)。如果在行422處所述呼叫成功地檢索到安全時間��,那么將所述安全時 間存儲在本地變量STime (S時間)中���,且行424指示執(zhí)行在標(biāo)記為TestForExpiration的 語句處繼續(xù)(圖4的步驟304)����。在圖4a中,行430斷言安全時間不可用���。行431開始一情況序列���,所述情況序列確 定移動裝置200的操作模式。行431確定移動裝置200是正在覆蓋范圍內(nèi)��、在覆蓋范圍外 還是在漫游模式下操作(圖4的步驟310和311)�����。也就是說����,如果移動裝置100��、200的操 作模式為在覆蓋范圍內(nèi)�����,那么行432指示執(zhí)行在標(biāo)記為Coverageln (覆蓋范圍內(nèi))的語句 處繼續(xù)(圖4的步驟312��、315)���。如果移動裝置200的操作模式為漫游����,那么行434指示執(zhí) 行在標(biāo)記為Roaming(漫游)的語句處繼續(xù)。如果移動裝置200的操作模式為在覆蓋范圍 外���,那么行436指示執(zhí)行在標(biāo)記為CoverageOut (覆蓋范圍外)的語句處繼續(xù)�����。(步驟(步 驟(步驟在圖4a中���,行440用標(biāo)簽CoverageIn來標(biāo)記一序列語句。在行440處開 始的行響應(yīng)移動裝置正處于覆蓋范圍內(nèi)模式的情況(圖4的步驟312)�����。行441檢查 InUsesAttempts (內(nèi)使用嘗試)存取計數(shù)器的變量值���,以查看在移動裝置200正以覆 蓋范圍內(nèi)模式操作時是否有任何更多的對受保護內(nèi)容的寬限期存取剩余(圖4的步驟 312)�����。如果沒有任何更多的覆蓋范圍內(nèi)寬限期存取剩余��,那么行442指示執(zhí)行在標(biāo)記為 BlockAccess (阻斷存取)的語句處繼續(xù)(圖4的步驟318)����。否則,執(zhí)行在行443處繼續(xù)��, 行443使名為InUsesAttempted的計數(shù)器遞增(圖4的步驟315)�����。為了簡化編程����,計數(shù)器 InUsesAttempted可為位于由LicenseParameters參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字 段���,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)�����。行444指示執(zhí)行在標(biāo)記為AllowAccess的語句處繼 續(xù)(圖4的步驟319)��。在圖4a中�����,行450用標(biāo)簽Roaming來標(biāo)記一序列語句��。在行450處開始的行響應(yīng) 移動裝置正處于漫游模式的情況(圖4的步驟313)�。行451檢查RoamUsesAttempts (漫 游使用嘗試)存取計數(shù)器的變量值,以查看在移動裝置200正以漫游模式操作時是否有任何更多的對受保護內(nèi)容的寬限期存取剩余(圖4的步驟313)�。如果沒有任何更多的漫游 寬限期存取剩余,那么行452指示執(zhí)行在標(biāo)記為BlockAccess的語句處繼續(xù)(圖4的步驟 318)���。否則����,執(zhí)行在行453處繼續(xù)�����,行453使名為RoamUsesAttempted的計數(shù)器遞增(圖4 的步驟316)�。為了簡化編程,計數(shù)器RoamUsesAttempted可為位于由LicenseParameters 參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字段��,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)�����。行454指示執(zhí) 行在標(biāo)記為AllowAccess的語句處繼續(xù)(圖4的步驟319)���。(在圖4a中���,行460用標(biāo)簽CoverageOut(覆蓋范圍外)來標(biāo)記一序列語 句��。在行460處開始的行響應(yīng)移動裝置正處于覆蓋范圍外模式的情況�。行461檢查 OutUsesAttempts (外使用嘗試)的值��,以查看在移動裝置200正以覆蓋范圍外模式操作時 是否有任何更多的對受保護內(nèi)容的寬限期存取剩余(圖4的步驟314)�。如果沒有任何更多 的覆蓋范圍外寬限期存取剩余,那么行462指示執(zhí)行在標(biāo)記為BlockAccess的語句處繼續(xù) (圖4的步驟318)�。否則,執(zhí)行在行463處繼續(xù)��,行463使名為OutUsesAttempted的計數(shù)器 遞增(圖4的步驟317)���。為了簡化編程,OutUsesAttempted可為位于由LicenseParameters 參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字段�,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)。行464指示執(zhí) 行在標(biāo)記為AllowAccess的語句處繼續(xù)(圖4的步驟319)��。在圖4a中����,行470用標(biāo)簽TestForExpiration來標(biāo)記一序列語句����,其在每當(dāng)時間 STime已知為安全的(如在行471中斷言)(圖4的步驟302)時證實所述許可證�。行472 將當(dāng)前安全時間STime與LicenseParameters所參考的數(shù)據(jù)結(jié)構(gòu)的ExpirationDate (期 滿日期)參數(shù)進行比較(圖4的步驟307)。如果STime高于LicenseParameters的參 數(shù)ExpirationDate中的期滿日期/時間值(即���,在其之后)�����,那么許可證期滿��。行473 執(zhí)行某一動作以明確地指示許可證已期滿(圖4的步驟305)��。所述動作可刪除許可證 參數(shù)數(shù)據(jù)結(jié)構(gòu)和受保護內(nèi)容����,但這使存取權(quán)限的后續(xù)續(xù)約復(fù)雜化����。行473中的替代性動 作是在LicenseParameters所參考的數(shù)據(jù)結(jié)構(gòu)內(nèi)將所述許可證標(biāo)記為已期滿(圖4的 步驟305)。舉例來說�����,數(shù)據(jù)結(jié)構(gòu)可具有被稱為Expired(期滿)的布爾字段,其被設(shè)定為 真���。在任何情況下�����,行474將InUseAttempts的值設(shè)定為高于InCoverageUseLimit M的 it�����。475 RoiimUseAttempts 白勺{tii胃RoEtmCoverageUseLimit R 白勺{t�。476 將OutUseAttempts的值設(shè)定為高于OutCoverageUseLimit N的值��。在行477到479中�����, 在 LicenseParameters 所參考的數(shù)據(jù)結(jié)構(gòu)中�,InCoverageUseLimit^ RoamUseLimit 禾口 OutCoverageUseLimit的值各自設(shè)定為零�。零值防止客戶通過故意屏蔽移動裝置200以使 其不被覆蓋來欺騙和使用任何剩余的未使用的覆蓋范圍外寬限期存取。行480告知客戶 許可證已期滿���,且可邀請客戶續(xù)約所述許可證(圖4的步驟308)���。行479指示對標(biāo)記為 BlockAccess的語句的執(zhí)行�����,其將防止受保護內(nèi)容被存取(圖4的步驟318)�。如果行472中的比較發(fā)現(xiàn)許可證基于STime仍有效(圖4的步驟304)�,那么行483 到 485 使整數(shù)寬限期存取計數(shù)器 InUsesAttempts、RoamUseAttempts 和 OutUseAttempts 復(fù) 位到零(圖4的步驟307)����,所述計數(shù)器可位于同一數(shù)據(jù)結(jié)構(gòu)LicenseParameters中,所述數(shù) 據(jù)結(jié)構(gòu)含有許可證策略的許可證參數(shù)����。因為所述許可證被確定為未期滿,且時間是安全的�����, 所以使寬限其月存取i十?dāng)?shù)器 InUsesAttempts�����、RoamUseAttempts 禾口 OutUsesAttempts 復(fù)位至Ij 零��。在圖4a中,行490將標(biāo)簽Al lowAccess附加到行491中的語句���,其退出程序_且將值“真”返回給程序TestContentLicensing的調(diào)用者�����,以指示所述許可證將被視為未期滿���, 即使安全時間可能尚未可用(圖4的步驟319)。行495將標(biāo)簽BlockAccess附加到行496 中的語句�����,其退出程序_且將值“假”返回給程序TestContentLicensing的調(diào)用者����,以指示 所述許可證將被視為期滿(圖4的步驟318)。行499標(biāo)記程序TestContentLicensing的結(jié)束�。圖4b列舉當(dāng)不利用RoamUseLimit的值而是所述方法在處于漫游模式時默認(rèn) InUseLimit時可實施以實行替代性程序的樣本偽碼。所述樣本偽碼大體上類似于圖4a 中的樣本偽碼�����,然而�,去除了參考RoamUseAttempts和RoamUseLimits的代碼行。代替 的是�,添加了新的代碼行435到439。所屬領(lǐng)域的技術(shù)人員可易于產(chǎn)生樣本偽碼以默認(rèn) OutUseLimit (外使用限制)(如果需要的話)��。在行435中���,如果移動裝置200被視為既不 在覆蓋范圍內(nèi)也不在覆蓋范圍外���,那么移動裝置200可被視為處于漫游模式。在行436中�����, 強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110根據(jù)LicenseParameters所參考的數(shù)據(jù) 結(jié)構(gòu)的UselnCoverageForRoaming參數(shù)來確定應(yīng)像覆蓋范圍內(nèi)情況還是像覆蓋范圍外情 況一樣對待漫游模式����。如果UselnCoverageForRoaming參數(shù)的值為真,那么漫游模式將使 用與針對覆蓋范圍內(nèi)模式相同的策略參數(shù)�����,且行437指示執(zhí)行在標(biāo)記為Coverageln的語 句處繼續(xù)��。如果UselnCoverageForRoaming參數(shù)的值為假,那么漫游模式將使用與針對覆 蓋范圍外相同的策略參數(shù)�����,且行439指示執(zhí)行在標(biāo)記為CoverageOut的語句處繼續(xù)�。圖4a 和圖4b中所示的樣本偽碼列表意在僅作為可用以實施各種實施例的步驟的可能偽碼的實 例。所述樣本偽碼列表無意以任何方式限制所述實施例���。對于一些實施例�����,服務(wù)提供商可能夠遠(yuǎn)程地且/或在現(xiàn)場在運行中配置或修改許 可證參數(shù)��。舉例來說��,服務(wù)提供商可終止可能被識別為具有誤用的許可證����,或服務(wù)提供商可 在現(xiàn)有經(jīng)許可用戶支付后遠(yuǎn)程地升級或續(xù)約許可證���。遠(yuǎn)程升級或續(xù)約可通過使用用于以無 線方式安全地發(fā)射新許可證參數(shù)值的標(biāo)準(zhǔn)方法來完成��?�?墒褂美缇哂袛?shù)字簽名的SMS等 一些手段來將對所述參數(shù)的更新推送到裝置�����。圖5提供可由強制執(zhí)行代理104執(zhí)行的程序的替代性實施例的流程圖�����。替代性實 施例包括圖1所示的所有步驟�,但還包括用以準(zhǔn)許服務(wù)提供商具有遠(yuǎn)程地或在現(xiàn)場配置或 修改許可證參數(shù)的能力的步驟��。圖5a提供所屬領(lǐng)域的技術(shù)人員可用以實施圖5中所描繪 的步驟的偽碼的樣本列表�����。圖5所示的替代性實施例繼續(xù)實施圖4中所描繪且上文所描述的步驟301到319����。 然而,在圖5的替代性實施例中��,如果在步驟302中強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定本地安全時間可用���,或如果在步驟309中用以檢索安全時間的呼叫成功����,那 么強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定是否到時間來更新存儲在存儲器 111的安全部分中的許可證策略和/或參數(shù)(步驟320)。更新之間的時間可為任意的時間 周期T����。時間T可由服務(wù)提供商預(yù)先設(shè)定,或可在每小時����、每天、每月等基礎(chǔ)上發(fā)生���。如果預(yù) 先設(shè)定的時間周期T已過去��,那么強制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110聯(lián)系 服務(wù)提供商服務(wù)器(未圖示)�,以確定許可參數(shù)(LP)的更新是否可用(步驟321)����。如果許 可參數(shù)的更新可用,那么將把許可參數(shù)下載到存儲器111的安全部分中(步驟322)����。一旦 已下載了經(jīng)更新的許可參數(shù),強制執(zhí)行代理104就將經(jīng)由操作系統(tǒng)103和處理器110繼續(xù) 確定客戶/用戶的基于時間的許可證是否已期滿(步驟304)�。如果許可證尚未期滿����,那么
29將在步驟307中設(shè)定新的許可證參數(shù)���。新的許可證參數(shù)可更改在移動裝置在覆蓋范圍內(nèi)�、 在覆蓋范圍外或漫游的情形中客戶/用戶可用的寬限期存取嘗試�。圖5a識別可實施以執(zhí)行圖5中所示的額外步驟的樣本偽碼�。添加額外的偽碼行 500到511。在圖5a中���,行411核查本地安全時間源是否可用�。如果本地安全時間源可用�, 那么執(zhí)行標(biāo)記為Check Updates (核查更新)的步驟序列(圖5的步驟320)。另外���,如果本 地安全時間不可用(行420)��,那么進行用以檢索安全時間的步驟序列(行421到424)(見 圖5的步驟303�����、306���、309)���。如果用以檢索安全時間的呼叫成功(圖5的步驟309),那么執(zhí) 行標(biāo)記為Check Updates的步驟序列(圖5的步驟320)��。在Check Updates序列(行500 到510)中����,進行核查以查看預(yù)先設(shè)定的時間T是否已過去(行501)(圖5的步驟320)。如 果預(yù)先設(shè)定的時間周期T已過去���,那么進行核查以確定是否可從服務(wù)提供商得到更新(行 502)(圖5的步驟321)�����。如果更新可用�����,那么執(zhí)行用以打開安全數(shù)據(jù)信道的指令(行504)�, 且將存取統(tǒng)計數(shù)據(jù)發(fā)送到服務(wù)提供商(行505)���。從服務(wù)提供商接收并存儲新的許可證參數(shù) (行506和507)(步驟322����。一旦新的許可證參數(shù)被存儲,就關(guān)閉安全數(shù)據(jù)信道(行508)��。 一旦在行508中關(guān)閉了安全數(shù)據(jù)信道���,樣本偽碼就繼續(xù)移動到上文相對于圖4a所概述的 Test for Expiration (測試期滿)程序�����。如果預(yù)先設(shè)定的時間周期T尚未過去(行501)��, 那么執(zhí)行程序Test for Expiration,如上文相對于圖4a所概述�����。對許可證參數(shù)的更新可為客戶/用戶購買新的許可證和內(nèi)容或者續(xù)約或升級當(dāng) 前許可證的結(jié)果�����。當(dāng)購買了新的許可證或內(nèi)容時����,上載新的許可證或內(nèi)容的過程包括存儲 新的許可證參數(shù)值�����,包括使寬限期計數(shù)器復(fù)位����。在此方法中���,經(jīng)更新的許可證參數(shù)基本上作 為新內(nèi)容和許可證的下載的一部分而攜載�����。當(dāng)用戶聯(lián)系服務(wù)器以購買/升級一則新內(nèi)容 時����,伴隨所述內(nèi)容和管理內(nèi)容本身的許可證規(guī)則(播放直到2008年8月15日)的是對許 可證參數(shù)的更新(啟動時呼叫����、覆蓋范圍外寬限期等)。這些經(jīng)更新的許可證參數(shù)可為全局 的�,即應(yīng)用于所有內(nèi)容/數(shù)據(jù),或可僅應(yīng)用于新近下載的內(nèi)容本身����。由于購買新內(nèi)容需要建 立安全數(shù)據(jù)連接���,所以可以與內(nèi)容數(shù)據(jù)的方式類似的方式來對許可證參數(shù)進行驗證、加密 和保護�����。此方法允許在用戶購買新內(nèi)容下載時實施許可證參數(shù)更新���,從而免除在其它時間 對與服務(wù)器的明確數(shù)據(jù)連接的需要��,進而改進用戶體驗�����。通過使用此方法��,內(nèi)容提供商可用 較好/較友好的許可證參數(shù)(例如,較長的許可證��、較多的寬限期使用等)來獎勵頻繁的內(nèi) 容購買者���,使得對購買較多內(nèi)容的獎勵成為較好的用戶體驗�。因此����,對于每一次新的購買�����, 內(nèi)容提供商可在同一下載事務(wù)中針對其所有內(nèi)容改變許可證參數(shù)��。在對受保護內(nèi)容進行更新的情況下�����,可通過更新來完成許可證參數(shù)的更新(圖5 中未展示的步驟)�。如果行503確定更新可用��,那么行504打開安全數(shù)據(jù)連接��。所述數(shù)據(jù) 連接可在移動裝置100����、200防止客戶/用戶存取所述連接和經(jīng)由所述連接進行傳輸?shù)囊?義上是安全的。為了保護參數(shù)值且阻撓對所述值的可能竄改��,加密所述參數(shù)或?qū)?shù)值嵌 入在一小段可執(zhí)行代碼中且包括數(shù)字簽名或HMAC驗證可能是有利的����。行505致使關(guān)于針 對受保護內(nèi)容的存取活動的當(dāng)前許可證參數(shù)和/或統(tǒng)計數(shù)據(jù)發(fā)送到服務(wù)提供商網(wǎng)絡(luò)����。舉 例來說����,對受保護內(nèi)容的存取的總數(shù)目可為保存在被稱為AccessStatistics (存取統(tǒng)計 數(shù)據(jù))的數(shù)據(jù)結(jié)構(gòu)中的統(tǒng)計數(shù)據(jù)。其它統(tǒng)計數(shù)據(jù)可為寬限期計數(shù)器LicenseParameters. InUseAttempts (許可證參數(shù)·內(nèi)使用嘗試)禾口 LicenseParameters. OutUseAttempts (許可 證參數(shù).外使用嘗試)已分別遞增超過限制M和N的次數(shù)�����。服務(wù)提供商可使用這些統(tǒng)計數(shù)
30證參數(shù)的更新的值�,服務(wù)提供商網(wǎng)絡(luò)201將所述值發(fā)射到移動裝置100、 200��。行506將所述更新的新許可證參數(shù)保存到臨時數(shù)據(jù)結(jié)構(gòu)NewLicenseParameters (新 許可證參數(shù))中����。接著,行507將許可證參數(shù)的新值復(fù)制到由LicenseParameters參考的 數(shù)據(jù)結(jié)構(gòu)��。行508關(guān)閉安全數(shù)據(jù)連接�����。如上文所論述��,所述實施例所使用的可能的使用許可參數(shù)中的一者為 TimeCallAtStartup�����。如果任何保護策略將此許可證參數(shù)設(shè)定為“真”��,那么必須從移動裝置 100中的內(nèi)部安全時間源或在移動裝置200通電時通過數(shù)據(jù)呼叫來存取安全時間�����。圖6說 明由使用TimeCallAt Startup參數(shù)的實施例方法執(zhí)行的步驟�����。如圖6所示�����,強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定移動裝置 100,200是否含有本地安全時間源(步驟900)�。如果移動裝置100含有本地安全時間源, 那么強制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110返回值“假”�,從而指示數(shù)據(jù)呼叫 是不必要的,因為在移動裝置100上已經(jīng)本地存在安全時間(步驟903)����。然而����,如果移動 裝置200不含有本地安全時間源(步驟900)����,那么強制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定用于存儲在存儲器111的安全部分中的許可策略的許可參數(shù)在何處已使 TimeCallAtStartup 設(shè)定為“真”(步驟 902)。如果已使 TimeCallAtStartup 設(shè)定為“真”����, 那么在準(zhǔn)予對受保護內(nèi)容的存取權(quán)之前數(shù)據(jù)呼叫將是必要的(步驟904)。如果第一許可策略不含有針對TimeCalIAtStartup指示“真”的許可參數(shù)�,那么強 制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110繼續(xù)核查存儲在存儲器111的安全部分 中的每一許可策略(步驟902)。如果存儲在存儲器111的安全部分內(nèi)的任一其它許可證策 略針對參數(shù)TimeCallAtStartup返回值“真”��,那么在準(zhǔn)予對受保護內(nèi)容的存取權(quán)之前���,強 制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110要求對安全時間源進行數(shù)據(jù)呼叫(步驟 904)���。如果存儲在存儲器111的安全部分中的許可證策略未針對TimeCallAtStartup返回 值“真”,那么將不進行數(shù)據(jù)呼叫(步驟905)�。圖6a識別可實施以執(zhí)行圖6所示的步驟的樣本偽碼。如圖6a中所示����,偽碼循 環(huán)可被稱為IsStartupTimeFetchNeedecK需要啟動時間提取嗎),其可作為在移動裝置上 電時起始的軟件的一部分而調(diào)用�。行601、602開始程序主體�。行603確定安全時間102 是否本地可用,例如在移動裝置100�、200上是否存在安全時鐘,其在移動裝置100����、200斷 電時維持時間。如果存在本地安全時間源102����,那么程序在行604中退出,返回指示不需 要數(shù)據(jù)呼叫的結(jié)果(“假”)��。如果不存在本地安全時間源102或安全時鐘需要初始化����、 證實或同步,那么程序的執(zhí)行在行610處繼續(xù)�。行610中的斷言可被視為注釋,或可有助 于手動地或自動地證實程序的正確性�。行611是針對在移動裝置200上發(fā)現(xiàn)的每一許可 證L重現(xiàn)的循環(huán)的開始�����。行613是所述循環(huán)的最后一行��,如循環(huán)的行的縮進所指示�。行 612核查參數(shù)TimeCallAtStartup是否針對任何許可證L被設(shè)定為“真”����。如果發(fā)現(xiàn)其 中TimeCallAtStartup為“真”的許可證L,那么程序在行613處退出��,且返回“真”作為 在移動裝置200起動時必須從服務(wù)提供商的網(wǎng)絡(luò)存取安全時間的指示符�。如果未發(fā)現(xiàn)將 TimeCallAtStartup設(shè)定為“真”的許可證L,那么循環(huán)最終暫停��,且在行620處繼續(xù)執(zhí)行�。 行620中的斷言可被視為注釋,或可有助于手動地或自動地證實程序的正確性��。行621致 使執(zhí)行退出所述程序�����,且返回沒有許可證需要在服務(wù)訂戶網(wǎng)絡(luò)201上從安全時間源302存 取安全時間的指示(即�����,“假”)。行622標(biāo)記程序IsStartupTimeFetchNeeded的主體的結(jié)
31束�����。如果程序返回“真”����,那么移動裝置200發(fā)出數(shù)據(jù)呼叫��,以在服務(wù)提供商網(wǎng)絡(luò)201上從安 全時間源302檢索安全時間����。在替代實施例中,可使用單個以上許可證策略���,也就是說����,一組以上策略參數(shù)���?���??在移動裝置100、200中通過原始設(shè)備制造(OEM)來配置默認(rèn)策略(一組默認(rèn)許可證參數(shù))���。 購買且隨后轉(zhuǎn)賣移動裝置的服務(wù)提供商可規(guī)定其它策略參數(shù)��。毯覆式升級或擴展的策略可 在用戶支付額外費用后從服務(wù)提供商處得到�?;蛘撸?wù)提供商可進一步限制某些默認(rèn)策 略參數(shù)��。另外�,覆蓋特定使用受保護內(nèi)容的個別許可證的條款和條件可超馳移動裝置和/ 或服務(wù)提供商許可證參數(shù)——擴展或進一步限制移動裝置和/或服務(wù)提供商策略。在替代性實施例中��,可向內(nèi)容服務(wù)器回報策略參數(shù)或內(nèi)容使用統(tǒng)計數(shù)據(jù)(可能通 過安全信道)����,例如當(dāng)用戶的無線裝置聯(lián)系內(nèi)容服務(wù)器時。特別重要的可能是指示在安全時 間不可用時發(fā)動(或嘗試發(fā)動)應(yīng)用程序/內(nèi)容的次數(shù)的數(shù)據(jù)�。或者�����,實施例可報告是否 已超過覆蓋范圍內(nèi)寬限期限制M和覆蓋范圍外寬限期限制N (在圖2和圖3中),或自從上 次報告以來已超過寬限期限制且隨后復(fù)位的次數(shù)�。此類統(tǒng)計數(shù)據(jù)可發(fā)信號通知潛在的濫用 嘗試,且可用以不允許進一步使用或所述特定用戶的進一步內(nèi)容購買��。實施例可允許提供 商網(wǎng)絡(luò)依據(jù)所購買的升級或可疑的濫用來動態(tài)地修改參數(shù)����。使用統(tǒng)計數(shù)據(jù)還可提供關(guān)于內(nèi) 容流行性的反饋。實施例還可向用戶提供當(dāng)前使用受保護內(nèi)容的可用性狀態(tài)的指示����,例如 在寬限期或漫游周期期間剩余的存取嘗試的計數(shù)���。在另一實施例中�,當(dāng)移動裝置100����、200上的強制執(zhí)行代理從應(yīng)用程序服務(wù)器接收 到SMS消息時,可將與特定經(jīng)許可內(nèi)容相關(guān)聯(lián)的許可證參數(shù)和/或使用統(tǒng)計數(shù)據(jù)在服務(wù)提 供商的網(wǎng)絡(luò)201上發(fā)射到應(yīng)用程序服務(wù)器�����。所述服務(wù)器可接著使用所述參數(shù)值和/或統(tǒng)計 數(shù)據(jù)來拒絕或允許存取經(jīng)許可內(nèi)容或補充內(nèi)容���。圖7說明允許移動裝置100���、200接收SMS消息且基于所述SMS消息中所發(fā)射的統(tǒng) 計數(shù)據(jù)修改許可證策略的實施例方法所執(zhí)行的步驟�。如圖7所示��,當(dāng)移動裝置100�、200接收 到SMS消息時,必須將SMS消息證實為來自服務(wù)提供商的合法SMS消息而非假冒消息(步 驟801)�����。如果在步驟801中未證實SMS消息�,那么忽略所述SMS消息,且使移動裝置100�、 200返回以等待下一消息(步驟805)。如果SMS消息被證實為合法SMS消息���,那么在步驟 802中剖析SMS消息以將文本字段轉(zhuǎn)換為新的許可證策略參數(shù)值����。這些數(shù)據(jù)字段當(dāng)中可包 括用以識別哪些許可證策略應(yīng)當(dāng)應(yīng)用新的許可證參數(shù)值的識別符(步驟803)���。一旦已在 步驟803中識別用于修改的恰當(dāng)許可證策略�,就在存儲器111的安全部分中設(shè)定新的許可 證參數(shù)值(步驟804)。在已針對所識別許可證策略設(shè)定新的許可證參數(shù)值(步驟804)之 后��,使移動裝置100��、200返回到等待下一 SMS消息的狀態(tài)(步驟805)��。圖7a識別可實施以執(zhí)行圖7所示的步驟的樣本偽碼�。樣本偽碼列表可實施程序 DoLicenseUpdateFromSMS (根據(jù)SMS進行許可證更新),其可在SMS消息由移動裝置100����、 200接收且被識別為用以更新許可證的SMS消息時調(diào)用。在行701中����,SMS消息為對傳遞到 程序DoLicenseUpdateFromSMS的SMS消息的參考����。行702開始程序的主體。行703確定SMS 消息是否合法地來自服務(wù)提供商而不是假冒消息(圖7的步驟801)���。行704剖析消息內(nèi)容���, 且在必要時����,將文本字段轉(zhuǎn)換為許可證參數(shù)值(圖7的步驟802)��。SMS消息可含有至少一個 許可證或許可證策略的許可證參數(shù)中的一者��、一些或全部的值�。SMS消息可識別個別受保護 內(nèi)容許可證L,SMS消息以所述許可證L為目標(biāo)(圖7的步驟803)�。DoLicenseUpdateFromSMS
32假定SMS消息正在更新一個許可證,其可為典型情況���。然而����,可用SMS消息來更新一個以上 許可證���。行705確定SMS消息內(nèi)容識別并定位許可證L的許可證參數(shù)�。行706將許可證L 的LicenseParameters設(shè)定為通過剖析SMS消息SMSMessage (SMS消息)的用戶數(shù)據(jù)部分 而確定的新值(圖7的步驟804)��。行707使執(zhí)行返回給程序DoLicenseUpdateFromSMS的 調(diào)用者(圖7的步驟805)��。行710可被視為SMSMessage為假的注釋。行711使執(zhí)行返回 給程序DoLicenseUpdateFromSMS的調(diào)用者���。行712標(biāo)記程序主體的結(jié)束�����。用以實施圖4�、圖4a�、圖4b、圖5��、圖5a����、圖6、圖6a��、圖7��、圖7a的方法步驟和圖3 所示的策略的硬件可為經(jīng)配置以執(zhí)行一組指令的處理元件和存儲器元件���,其中所述組指令 用于執(zhí)行對應(yīng)于以上策略的方法步驟?��;蛘?�,一些策略可由專用于給定功能的電路執(zhí)行�����。在具有電力管理集成電路(WMIC)的實施例中��,對時鐘維持電力��,即使主電池被移 除��。這意味著本地安全時鐘102能夠在電力循環(huán)之間維持其狀態(tài)(至少持續(xù)某個指定時間 周期��,例如幾天)���。這提供較用戶友好的體驗��,因為客戶不會遇到因在獲得對受保護內(nèi)容的 存取權(quán)之前從遠(yuǎn)程源檢索或更新時間而引起的延遲�。這還意味著在漫游或離開任何服務(wù)提 供商網(wǎng)絡(luò)201的區(qū)域且來自網(wǎng)絡(luò)的外部安全時間不可用時����,客戶仍可存取受基于時間的許 可證策略許可的受保護內(nèi)容。所屬領(lǐng)域的技術(shù)人員將了解�����,結(jié)合本文所揭示的實施例而描述的各種說明性邏輯 塊、模塊����、電路和算法步驟可實施為電子硬件、計算機軟件或所述兩者的組合��。為了清楚地 說明硬件與軟件的這種可互換性���,上文已大體上在其功能性方面描述了各種說明性組件���、 塊、模塊�����、電路和步驟���。將此功能性實施為硬件還是軟件取決于特定應(yīng)用和強加于整個系統(tǒng) 的設(shè)計約束��。熟練的技術(shù)人員可針對每一特定應(yīng)用以不同方式實施所描述的功能性,但不 應(yīng)將此類實施決策解釋為造成與本發(fā)明的范圍脫離��。結(jié)合本文所揭示的實施例而描述的各種說明性邏輯塊、模塊和電路可用經(jīng)設(shè)計以 執(zhí)行本文所描述的功能的通用處理器��、數(shù)字信號處理器(DSP)����、專用集成電路(ASIC)、現(xiàn)場 可編程門陣列(FPGA)或其它可編程邏輯裝置�����、離散門或晶體管邏輯����、離散硬件組件或其任 意組合來實施或執(zhí)行。通用處理器可以是微處理器��,但在替代方案中����,所述處理器可以是任 何常規(guī)處理器、控制器�、微控制器或狀態(tài)機。處理器還可實施為計算裝置的組合����,例如DSP 與微處理器的組合���、多個微處理器的組合、結(jié)合DSP核心的一個或一個以上微處理器或任 何其它此類配置�。結(jié)合本文所揭示的實施例而描述的方法或算法的步驟可直接以硬件、以由處理器 執(zhí)行的軟件模塊或以所述兩者的組合來實施���。軟件模塊可駐存在RAM存儲器�����、快閃存儲器����、 ROM存儲器����、EPROM存儲器、EEPROM存儲器��、寄存器���、硬盤��、可裝卸盤�、CD-ROM、DVD盤或此項 技術(shù)中已知的任何其它形式的存儲媒體中���。示范性存儲媒體耦合到處理器,使得處理器可 從存儲媒體讀取信息和向存儲媒體寫入信息���。在替代方案中,存儲媒體可與處理器成一體 式���。處理器和存儲媒體可駐存在ASIC中��。ASIC可駐存在用戶終端中���。在替代方案中,處理 器和存儲媒體可作為離散組件駐存在用戶終端中�。雖然已參考特定實例實施例揭示了本發(fā)明,但在不脫離如所附權(quán)利要求書中所界 定的本發(fā)明的領(lǐng)域和范圍的情況下�����,對所描述實施例的眾多修改���、更改和改變是可能的�。因 此�,既定本發(fā)明不限于所描述的實施例���,而是其具有由所附權(quán)利要求書及其等效物的語言 所界定的整個范圍�。
3權(quán)利要求
一種用于在移動裝置上限制對受保護內(nèi)容的存取權(quán)的方法,其包含在所述移動裝置上存儲第一參數(shù)值�����,所述第一參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的第一策略條件��;確定所述移動裝置是否具有對所述安全時間源的存取權(quán);如果所述移動裝置具有對所述安全時間源的存取權(quán)�,那么準(zhǔn)予對所述受保護內(nèi)容的存取權(quán);如果所述移動裝置不具有對所述安全時間源的存取權(quán)�,那么確定是否滿足所述第一策略條件;以及只要滿足所述第一策略條件�����,就提供對所述受保護內(nèi)容的存取權(quán)�����。
2.根據(jù)權(quán)利要求1所述的方法�,其中所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆 蓋范圍外時所允許的寬限期存取嘗試的數(shù)目�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其中所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆 蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目�����。
4.根據(jù)權(quán)利要求1所述的方法�,其中所述第一參數(shù)值是當(dāng)所述移動裝置正在漫游時所 允許的寬限期存取嘗試的數(shù)目���。
5.根據(jù)權(quán)利要求1所述的方法,其中所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容 的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源����。
6.根據(jù)權(quán)利要求1所述的方法�,其中所述第一參數(shù)值指示每當(dāng)所述移動裝置上電時所 述移動裝置是否必須存取遠(yuǎn)程安全時間源����。
7.根據(jù)權(quán)利要求1所述的方法,其進一步包含在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器���,以確定是否存在對所述第一參數(shù)值的 更新����;如果存在對所述第一參數(shù)值的所述更新���,那么下載所述更新;以及將對所述第一參數(shù)值的所述更新存儲在所述移動裝置上�。
8.根據(jù)權(quán)利要求7所述的方法,其中以經(jīng)加密且經(jīng)驗證的文件來下載對所述第一參數(shù) 的所述更新���。
9.根據(jù)權(quán)利要求7所述的方法�,其中以SMS消息來接收對所述第一參數(shù)的所述更新����。
10.根據(jù)權(quán)利要求1所述的方法���,其進一步包含存儲多個參數(shù)值�,所述參數(shù)值表示在所 述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的多個策略 條件。
11.根據(jù)權(quán)利要求10所述的方法����,其中所述多個參數(shù)值中的一者為當(dāng)所述移動裝置在 服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目���,且所述多個參數(shù)值中的另一者為 當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目�����。
12.根據(jù)權(quán)利要求10所述的方法���,其中所述多個參數(shù)值中的一者為當(dāng)所述移動裝置正 在漫游時所允許的寬限期存取嘗試的數(shù)目��。
13.根據(jù)權(quán)利要求10所述的方法�����,其中所述多個參數(shù)值中的一者指示當(dāng)所述移動裝置 正在漫游時所述移動裝置應(yīng)如何對待存取嘗試�。
14.根據(jù)權(quán)利要求10所述的方法���,其中所述多個參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對所述 受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源����。
15.根據(jù)權(quán)利要求10所述的方法,其中所述多個參數(shù)值中的一者指示每當(dāng)所述移動裝 置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源��。
16.根據(jù)權(quán)利要求10所述的方法��,其進一步包含在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器��,以確定是否存在對所述多個參數(shù)值的 更新��;如果存在對所述多個參數(shù)值的所述更新����,那么下載所述更新;以及將對所述多個參數(shù)值的所述更新存儲在所述移動裝置的存儲器中��,其中對所述多個參 數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護 內(nèi)容的存取權(quán)的多個策略條件����。
17.根據(jù)權(quán)利要求16所述的方法,其中以經(jīng)加密且經(jīng)驗證的文件來下載對所述多個參 數(shù)的所述更新��。
18.根據(jù)權(quán)利要求16所述的方法�����,其中以SMS消息來接收對所述多個參數(shù)的所述更新。
19.根據(jù)權(quán)利要求10所述的方法�,其結(jié)合對新的受保護內(nèi)容的購買而下載對所述多個 參數(shù)值的更新。
20.一種用于在移動裝置上限制對個別受保護內(nèi)容文件的存取權(quán)的方法�����,其包含在所述移動裝置上存儲至少第一參數(shù)值�����,所述第一參數(shù)值表示在所述移動裝置不具有 對安全時間源的存取權(quán)時控制對每一個別受保護內(nèi)容文件的存取權(quán)的第一策略條件�����;確定所述移動裝置是否具有對所述安全時間源的存取權(quán)�;如果所述移動裝置具有對所述安全時間源的存取權(quán),那么準(zhǔn)予對每一個別受保護內(nèi)容 文件的存取權(quán)�;如果所述移動裝置不具有對所述安全時間源的存取權(quán),那么確定是否滿足針對每一個 別受保護內(nèi)容文件的所述第一策略條件����;以及只要滿足所述第一策略條件�����,就提供對每一個別受保護內(nèi)容文件的存取權(quán)。
21.根據(jù)權(quán)利要求20所述的方法����,其中所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò) 覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目。
22.根據(jù)權(quán)利要求20所述的方法��,其中所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò) 覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目�����。
23.根據(jù)權(quán)利要求20所述的方法�,其中所述第一參數(shù)值是當(dāng)所述移動裝置正在漫游時 所允許的寬限期存取嘗試的數(shù)目。
24.根據(jù)權(quán)利要求20所述的方法���,其中所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對所述受保護內(nèi) 容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源��。
25.根據(jù)權(quán)利要求20所述的方法���,其中所述第一參數(shù)值指示每當(dāng)所述移動裝置上電時 所述移動裝置是否必須存取遠(yuǎn)程安全時間源。
26.根據(jù)權(quán)利要求20所述的方法�����,其進一步包含在周期性基礎(chǔ)上詢問受保護內(nèi)容提 供商服務(wù)器,以確定是否存在對所述第一參數(shù)值的更新��;如果存在對所述第一參數(shù)值的所述更新�����,那么下載所述更新�;以及將對所述第一參數(shù)值的所述更新存儲在所述移動裝置的存儲器中,其中對所述第一參 數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對每一個別受 保護內(nèi)容文件的存取權(quán)的第一策略條件��。
27.根據(jù)權(quán)利要求26所述的方法���,其中以經(jīng)加密且經(jīng)驗證的文件來下載對所述第一參 數(shù)的所述更新���。
28.根據(jù)權(quán)利要求26所述的方法,其中以SMS消息來接收對所述第一參數(shù)的所述更新����。
29.根據(jù)權(quán)利要求20所述的方法,其進一步包含存儲多個參數(shù)值�,所述參數(shù)值表示在 所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的多個策 略條件。
30.根據(jù)權(quán)利要求29所述的方法�,其中存儲在所述移動裝置的所述存儲器中的所述多 個參數(shù)值中的一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試 的數(shù)目。
31.根據(jù)權(quán)利要求29所述的方法�,其中存儲在所述移動裝置的所述存儲器中的所述多 個參數(shù)值中的一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試 的數(shù)目。
32.根據(jù)權(quán)利要求29所述的方法��,其中存儲在所述移動裝置的所述存儲器中的所述多 個參數(shù)值中的一者為當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目�����。
33.根據(jù)權(quán)利要求29所述的方法�,其中存儲在所述移動裝置的所述存儲器中的所述多 個參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存 取遠(yuǎn)程安全時間源。
34.根據(jù)權(quán)利要求29所述的方法����,其中存儲在所述移動裝置的所述存儲器中的所述多 個參數(shù)值中的一者指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時 間源。
35.根據(jù)權(quán)利要求29所述的方法���,其進一步包含在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器��,以確定是否存在對所述多個參數(shù)值的 更新���;如果存在對所述多個參數(shù)值的所述更新,那么下載所述更新���;以及將對所述多個參數(shù)值的所述更新存儲在所述移動裝置的所述存儲器中�����,其中對所述多 個參數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受 保護內(nèi)容的存取權(quán)的多個策略條件����。
36.根據(jù)權(quán)利要求35所述的方法,其中以經(jīng)加密的文件來下載對所述多個參數(shù)的所述 更新����。
37.根據(jù)權(quán)利要求35所述的方法,其中以SMS消息來接收對所述多個參數(shù)的所述更新��。
38.根據(jù)權(quán)利要求29所述的方法����,其進一步包含每當(dāng)所述移動裝置上電時就詢問表示 所述多個策略條件的所述所存儲的多個參數(shù)值中的每一者,以確定所述所存儲的多個參數(shù) 值中的任一者是否指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時 間源�����。
39.根據(jù)權(quán)利要求29所述的方法�����,其結(jié)合對新的受保護內(nèi)容的購買而下載對所述多個 參數(shù)值的更新�。
40.一種移動裝置,其包含處理器���;無線收發(fā)器�,其耦合到所述處理器且經(jīng)配置以連接到無線網(wǎng)絡(luò);以及存儲器���,其耦合到所述處理器,所述存儲器在其中存儲有經(jīng)配置以致使所述處理器執(zhí) 行包含以下各項的步驟的軟件指令在所述移動裝置上存儲第一參數(shù)值�,所述第一參數(shù)值表示在所述移動裝置不具有對安 全時間源的存取權(quán)時控制對受保護內(nèi)容的存取權(quán)的第一策略條件;確定所述移動裝置是否具有對所述安全時間源的存取權(quán)��;如果所述移動裝置具有對所述安全時間源的存取權(quán)��,那么準(zhǔn)予對所述受保護內(nèi)容的存 取權(quán)�;如果所述移動裝置不具有對所述安全時間源的存取權(quán),那么確定是否滿足所述第一策 略條件��;以及只要滿足所述第一策略條件����,就提供對所述受保護內(nèi)容的存取權(quán)。
41.根據(jù)權(quán)利要求40所述的移動裝置�����,其中所述移動裝置的所述存儲器中的所述軟件 指令利用第一參數(shù)值�,所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許 的寬限期存取嘗試的數(shù)目�����。
42.根據(jù)權(quán)利要求40所述的移動裝置�,其中所述移動裝置的所述存儲器中的所述軟件 指令利用第一參數(shù)值��,所述第一參數(shù)值是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許 的寬限期存取嘗試的數(shù)目����。
43.根據(jù)權(quán)利要求40所述的移動裝置,其中所述移動裝置的所述存儲器中的所述軟件 指令利用第一參數(shù)值����,所述第一參數(shù)值是當(dāng)所述移動裝置正在漫游時所允許的寬限期存取 嘗試的數(shù)目。
44.根據(jù)權(quán)利要求40所述的移動裝置�����,其中所述移動裝置的所述存儲器中的所述軟件 指令利用第一參數(shù)值���,所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移 動裝置是否必須存取遠(yuǎn)程安全時間源��。
45.根據(jù)權(quán)利要求40所述的移動裝置��,其中所述移動裝置的所述存儲器中的所述軟件 指令利用第一參數(shù)值����,所述第一參數(shù)值指示每當(dāng)所述移動裝置上電時所述移動裝置是否必 須存取遠(yuǎn)程安全時間源。
46.根據(jù)權(quán)利要求40所述的移動裝置�����,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行以下步驟在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器���,以確定是否存在對所述第一參數(shù)值的 更新;如果存在對所述第一參數(shù)值的所述更新�����,那么下載所述更新�����;以及將對所述第一參數(shù)值的所述更新存儲在所述移動裝置的所述存儲器中��。
47.根據(jù)權(quán)利要求46所述的移動裝置���,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行剖析并解密對所述第一參數(shù)的所述所下載的更 新的步驟���。
48.根據(jù)權(quán)利要求47所述的移動裝置��,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行以SMS消息來接收對所述第一參數(shù)的所述更新 的步驟����。
49.根據(jù)權(quán)利要求40所述的移動裝置�����,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行存儲多個參數(shù)值的步驟�,所述參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的多個策略條 件。
50.根據(jù)權(quán)利要求49所述的移動裝置�,其中所述移動裝置的所述存儲器中的所述軟件 指令所利用的所述多個參數(shù)值中的至少一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時 所允許的寬限期存取嘗試的數(shù)目。
51.根據(jù)權(quán)利要求49所述的移動裝置��,其中所述移動裝置的所述存儲器中的所述軟件 指令所利用的所述多個參數(shù)值中的至少一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時 所允許的寬限期存取嘗試的數(shù)目�。
52.根據(jù)權(quán)利要求49所述的移動裝置,其中所述移動裝置的所述存儲器中的所述軟件 指令所利用的所述多個參數(shù)值中的至少一者為當(dāng)所述移動裝置正在漫游時所允許的寬限 期存取嘗試的數(shù)目�。
53.根據(jù)權(quán)利要求49所述的移動裝置,其中所述移動裝置的所述存儲器中的所述軟件 指令所利用的所述多個參數(shù)值中的至少一者指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時 所述移動裝置是否必須存取遠(yuǎn)程安全時間源�。
54.根據(jù)權(quán)利要求49所述的移動裝置,其中所述移動裝置的所述存儲器中的所述軟件 指令所利用的所述多個參數(shù)值中的至少一者指示每當(dāng)所述移動裝置上電時所述移動裝置 是否必須存取遠(yuǎn)程安全時間源�。
55.根據(jù)權(quán)利要求49所述的移動裝置,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行以下步驟在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器��,以確定是否存在對所述多個參數(shù)值的 更新�����;如果存在對所述多個參數(shù)值的所述更新,那么下載所述更新�;以及將對所述多個參數(shù)值的所述更新存儲到所述移動裝置的所述存儲器。
56.根據(jù)權(quán)利要求55所述的移動裝置��,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行剖析并解密對所述第一參數(shù)的所述所下載的更 新的步驟�����。
57.根據(jù)權(quán)利要求56所述的移動裝置�����,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行以SMS消息來接收對所述第一參數(shù)的所述更新 的步驟�����。
58.根據(jù)權(quán)利要求49所述的移動裝置����,其中所述移動裝置的所述存儲器中的所述軟件 指令進一步經(jīng)配置以致使所述處理器執(zhí)行結(jié)合對新的受保護內(nèi)容的購買而下載對所述多 個參數(shù)值的更新的步驟����。
59.一種移動裝置�,其包含用于在所述移動裝置上存儲第一參數(shù)值的裝置����,所述第一參數(shù)值表示在所述移動裝置 不具有對安全時間源的存取權(quán)時控制對受保護內(nèi)容的存取權(quán)的第一策略條件;用于確定所述移動裝置是否具有對所述安全時間源的存取權(quán)的裝置���;用于在所述移動裝置具有對所述安全時間源的存取權(quán)的情況下準(zhǔn)予對所述受保護內(nèi) 容的存取權(quán)的裝置�;用于在所述移動裝置不具有對所述安全時間源的存取權(quán)的情況下確定是否滿足所述第一策略條件的裝置��;以及用于只要滿足所述第一策略條件就提供對所述受保護內(nèi)容的存取權(quán)的裝置��。
60.根據(jù)權(quán)利要求59所述的移動裝置��,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目����。
61.根據(jù)權(quán)利要求59所述的移動裝置,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù) 目�。
62.根據(jù)權(quán)利要求59所述的移動裝置,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目�����。
63.根據(jù)權(quán)利要求59所述的移動裝置,其中存儲在所述移動裝置上的所述第一參數(shù)值 指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源�。
64.根據(jù)權(quán)利要求59所述的移動裝置,其中存儲在所述移動裝置上的所述第一參數(shù)值 指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源���。
65.根據(jù)權(quán)利要求59所述的移動裝置�����,其進一步包含用于在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器以確定是否存在對所述第一參數(shù) 值的更新的裝置��;用于在存在對所述第一參數(shù)值的所述更新的情況下下載所述更新的裝置�����;以及 用于將對所述第一參數(shù)值的所述更新存儲在所述移動裝置上的裝置���。
66.根據(jù)權(quán)利要求65所述的移動裝置����,其進一步包含用以解密對所述第一參數(shù)的所述 所下載的更新的裝置。
67.根據(jù)權(quán)利要求65所述的移動裝置���,其進一步包含用以以SMS消息來接收并剖析對 所述第一參數(shù)的所述更新的裝置��。
68.根據(jù)權(quán)利要求59所述的移動裝置�����,其進一步包含用于存儲多個參數(shù)值的裝置��,所 述參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的 存取權(quán)的多個策略條件����。
69.根據(jù)權(quán)利要求68所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值中的至少一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù) 目��。
70.根據(jù)權(quán)利要求68所述的移動裝置��,其中存儲在所述移動裝置上的所述多個參數(shù)值中的至少一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù) 目����。
71.根據(jù)權(quán)利要求68所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的至少一者為當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目���。
72.根據(jù)權(quán)利要求68所述的移動裝置����,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的至少一者指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn) 程安全時間源��。
73.根據(jù)權(quán)利要求68所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的至少一者指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源�����。
74.根據(jù)權(quán)利要求59所述的移動裝置����,其進一步包含用于在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器以確定是否存在對所述多個參數(shù)值的更新的裝置;用于在存在對所述多個參數(shù)值的所述更新的情況下下載所述更新的裝置�;以及用于將對所述多個參數(shù)值的所述更新存儲在所述移動裝置上的裝置,其中對所述多個 參數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保 護內(nèi)容的存取權(quán)的多個策略條件�。
75.根據(jù)權(quán)利要求74所述的移動裝置,其進一步包含用于解密對所述多個參數(shù)的所述 所下載的更新的裝置���。
76.根據(jù)權(quán)利要求74所述的移動裝置�,其進一步包含用于以SMS消息來接收并剖析對 所述多個參數(shù)的所述更新的裝置��。
77.根據(jù)權(quán)利要求68所述的移動裝置����,其進一步包含用于結(jié)合對新的受保護內(nèi)容的購 買而下載對所述多個參數(shù)值的更新的裝置。
78.—種移動裝置�,其包含用于在所述移動裝置上存儲至少一第一參數(shù)值的裝置�,所述第一參數(shù)值表示在所述移 動裝置不具有對安全時間源的存取權(quán)時控制對每一個別受保護內(nèi)容文件的存取權(quán)的第一 策略條件;用于確定所述移動裝置是否具有對所述安全時間源的存取權(quán)的裝置;用于在所述移動裝置具有對所述安全時間源的存取權(quán)的情況下準(zhǔn)予對每一個別受保 護內(nèi)容文件的存取權(quán)的裝置�����;用于在所述移動裝置不具有對所述安全時間源的存取權(quán)的情況下確定是否滿足針對 每一個別受保護內(nèi)容文件的所述第一策略條件的裝置�����;以及用于只要滿足所述第一策略條件就提供對每一個別受保護內(nèi)容文件的存取權(quán)的裝置��。
79.根據(jù)權(quán)利要求78所述的移動裝置�,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目。
80.根據(jù)權(quán)利要求78所述的移動裝置�����,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目��。
81.根據(jù)權(quán)利要求78所述的移動裝置���,其中存儲在所述移動裝置上的所述第一參數(shù)值 是當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目����。
82.根據(jù)權(quán)利要求78所述的移動裝置����,其中存儲在所述移動裝置上的所述第一參數(shù)值 指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源�。
83.根據(jù)權(quán)利要求78所述的移動裝置�����,其中存儲在所述移動裝置上的所述第一參數(shù)值 指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源���。
84.根據(jù)權(quán)利要求78所述的移動裝置�,其進一步包含用于在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器以確定是否存在對所述第一參數(shù) 值的更新的裝置�;用于在存在對所述第一參數(shù)值的所述更新的情況下下載所述更新的裝置;以及用于將對所述第一參數(shù)值的所述更新存儲在所述移動裝置的所述用于存儲的裝置中 的裝置���,其中對所述第一參數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存 取權(quán)時控制對每一個別受保護內(nèi)容文件的存取權(quán)的第一策略條件����。
85.根據(jù)權(quán)利要求84所述的移動裝置��,其進一步包含用于解密對所述第一參數(shù)的所述所下載的更新的裝置��。
86.根據(jù)權(quán)利要求84所述的移動裝置�����,其進一步包含用于以SMS消息來接收并剖析對 所述第一參數(shù)的所述更新的裝置���。
87.根據(jù)權(quán)利要求78所述的移動裝置���,其進一步包含用于存儲多個參數(shù)值的裝置,所 述參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的 存取權(quán)的多個策略條件�。
88.根據(jù)權(quán)利要求87所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目�。
89.根據(jù)權(quán)利要求87所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的一者為當(dāng)所述移動裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目�。
90.根據(jù)權(quán)利要求87所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的一者為當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目�����。
91.根據(jù)權(quán)利要求87所述的移動裝置���,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的一者指示每當(dāng)準(zhǔn)予對所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安 全時間源���。
92.根據(jù)權(quán)利要求87所述的移動裝置,其中存儲在所述移動裝置上的所述多個參數(shù)值 中的一者指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源�。
93.根據(jù)權(quán)利要求87所述的移動裝置,其進一步包含用于在周期性基礎(chǔ)上詢問受保護內(nèi)容提供商服務(wù)器以確定是否存在對所述多個參數(shù) 值的更新的裝置����;用于在存在對所述多個參數(shù)值的所述更新的情況下下載所述更新的裝置�����;以及用于將對所述多個參數(shù)值的所述更新存儲在所述移動裝置上的裝置����,其中對所述多個 參數(shù)值的所述更新表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保 護內(nèi)容的存取權(quán)的多個策略條件���。
94.根據(jù)權(quán)利要求93所述的移動裝置����,其進一步包含用于解密對所述第一參數(shù)的所述 所下載的更新的裝置�。
95.根據(jù)權(quán)利要求93所述的移動裝置,其進一步包含用于以SMS消息來接收并剖析對 所述第一參數(shù)的所述更新的裝置�����。
96.根據(jù)權(quán)利要求87所述的移動裝置�,其進一步包含用于每當(dāng)所述移動裝置上電時就 詢問表示所述多個策略條件的所述所存儲的多個參數(shù)值中的每一者以確定所述所存儲的 多個參數(shù)值中的任一者是否指示每當(dāng)所述移動裝置上電時所述移動裝置是否必須存取遠(yuǎn) 程安全時間源的裝置。
97.根據(jù)權(quán)利要求87所述的移動裝置���,其進一步包含用于結(jié)合對新的受保護內(nèi)容的購 買而下載對所述多個參數(shù)值的更新的裝置���。
98.一種用于向移動裝置提供受保護內(nèi)容的服務(wù)器��,其包含大容量存儲存儲器��,其中存儲有個別受保護內(nèi)容文件和含有至少一第一參數(shù)值的數(shù)據(jù) 庫,所述第一參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保 護內(nèi)容的存取權(quán)的第一策略條件�����;處理器����,其耦合到所述大容量存儲存儲器且經(jīng)配置以連接到無線網(wǎng)絡(luò),其中所述處理器由處理器可執(zhí)行軟件指令配置以執(zhí)行以下步驟接收所述移動裝置下載受保護內(nèi)容的請求���;響應(yīng)于所述請求而向所述移動裝置發(fā)射所述受保護內(nèi)容��;以及向所述移動裝置發(fā)射至少一第一參數(shù)值����,所述第一參數(shù)值表示在所述移動裝置不具有 對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的第一策略條件�。
99.根據(jù)權(quán)利要求98所述的服務(wù)器,其中所述至少第一參數(shù)值為當(dāng)所述移動裝置在服 務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目�。
100.根據(jù)權(quán)利要求98所述的服務(wù)器�����,其中所述至少第一參數(shù)值為當(dāng)所述移動裝置在 服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目��。
101.根據(jù)權(quán)利要求98所述的服務(wù)器����,其中所述至少第一參數(shù)值為當(dāng)所述移動裝置正 在漫游時所允許的寬限期存取嘗試的數(shù)目���。
102.根據(jù)權(quán)利要求98所述的服務(wù)器��,其中所述至少第一參數(shù)值指示每當(dāng)準(zhǔn)予對所述 受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源���。
103.根據(jù)權(quán)利要求98所述的服務(wù)器,其中所述至少第一參數(shù)值指示每當(dāng)所述移動裝 置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源����。
104.根據(jù)權(quán)利要求98所述的服務(wù)器,其中所述處理器由處理器可執(zhí)行軟件指令配置 以存取所述大容量存儲存儲器以更新所述至少第一參數(shù)值�,所述第一參數(shù)值表示在所述移 動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的第一策略條件。
105.根據(jù)權(quán)利要求104所述的服務(wù)器��,其中所述處理器進一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行以下步驟從所述移動裝置接收詢問請求以確定在所述大容量存儲存儲器中是否存在對所述至 少第一參數(shù)值的更新;以及如果存在對所述至少第一參數(shù)值的所述更新����,那么向所述移動裝置發(fā)射,從而進行所 述更新���。
106.根據(jù)權(quán)利要求105所述的服務(wù)器���,其中所述處理器由處理器可執(zhí)行軟件指令配置 以將對所述至少第一參數(shù)的所述更新作為經(jīng)加密且經(jīng)驗證的文件來發(fā)射。
107.根據(jù)權(quán)利要求105所述的服務(wù)器�,所述處理器由處理器可執(zhí)行軟件指令配置以產(chǎn) 生SMS消息且將對所述至少第一參數(shù)的所述更新作為SMS消息來發(fā)射��。
108.根據(jù)權(quán)利要求104所述的服務(wù)器�,其中所述處理器進一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行在存在對所述至少第一參數(shù)值的所述更新的情況下一旦對所述移動裝置做 出所述更新就發(fā)射所述更新的步驟。
109.根據(jù)權(quán)利要求98所述的服務(wù)器��,其中所述大容量存儲存儲器含有多個參數(shù)值����,所 述參數(shù)值表示在所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述<>受保護內(nèi)容的 存取權(quán)的多個策略條件。
110.根據(jù)權(quán)利要求109所述的服務(wù)器�����,其中所述多個參數(shù)值中的一者為當(dāng)所述移動裝 置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時所允許的寬限期存取嘗試的數(shù)目。
111.根據(jù)權(quán)利要求109所述的服務(wù)器�,其中所述多個參數(shù)值中的一者為當(dāng)所述移動裝 置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時所允許的寬限期存取嘗試的數(shù)目。
112.根據(jù)權(quán)利要求109所述的服務(wù)器����,其中所述多個參數(shù)值中的一者為當(dāng)所述移動裝置正在漫游時所允許的寬限期存取嘗試的數(shù)目。
113.根據(jù)權(quán)利要求109所述的服務(wù)器���,其中所述多個參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對 所述受保護內(nèi)容的存取權(quán)時所述移動裝置是否必須存取遠(yuǎn)程安全時間源���。
114.根據(jù)權(quán)利要求109所述的服務(wù)器,其中所述多個參數(shù)值中的一者指示每當(dāng)所述移 動裝置上電時所述移動裝置是否必須存取遠(yuǎn)程安全時間源����。
115.根據(jù)權(quán)利要求109所述的服務(wù)器,其中所述處理器由處理器可執(zhí)行軟件指令配置 以存取所述大容量存儲存儲器以更新所述多個參數(shù)值中的所述每一者����,所述參數(shù)值表示在 所述移動裝置不具有對安全時間源的存取權(quán)時控制對所述受保護內(nèi)容的存取權(quán)的多個策 略條件。
116.根據(jù)權(quán)利要求115所述的服務(wù)器����,其中所述處理器進一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行以下步驟從所述移動裝置接收詢問請求以確定在所述大容量存儲存儲器中是否存在對所述多 個參數(shù)值中的任一者的更新;以及如果存在對所述多個參數(shù)值的所述更新��,那么向做出所述詢問請求的所述移動裝置發(fā) 射所述更新。
117.根據(jù)權(quán)利要求116所述的服務(wù)器�����,其中所述處理器由處理器可執(zhí)行軟件指令配置 以便以經(jīng)加密的文件來發(fā)射對所述多個參數(shù)值的所述更新����。
118.根據(jù)權(quán)利要求116所述的服務(wù)器,其中所述處理器由處理器可執(zhí)行軟件指令配置 以產(chǎn)生SMS消息且將對所述多個參數(shù)值的所述更新作為SMS消息來發(fā)射��。
119.根據(jù)權(quán)利要求109所述的服務(wù)器���,其中所述處理器進一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行結(jié)合對新的受保護內(nèi)容的購買而下載對所述多個參數(shù)值的更新的步驟�����。
全文摘要
本發(fā)明揭示多種方法和裝置,其提供用于創(chuàng)建���、管理�、修改和/或強制執(zhí)行靈活的數(shù)字權(quán)限管理許可證策略��,以用基于時間的許可證來保護游戲����、媒體���、數(shù)據(jù)或其它軟件。實施例尤其針對其中時間源不可用���、不值得信賴或不可靠的情形���。許可證由較小數(shù)目的參數(shù)界定。參數(shù)值可由受保護內(nèi)容或應(yīng)用程序界定且與其包括在一起�。所述參數(shù)值可經(jīng)選擇以界定且強制執(zhí)行可用性與安全性特性之間的所要級別的折衷。
文檔編號G06F21/00GK101939747SQ200880126291
公開日2011年1月5日 申請日期2008年12月24日 優(yōu)先權(quán)日2007年12月24日
發(fā)明者伊萬·麥克萊恩, 勞倫斯·G·倫德布拉德, 天宇·L·達(dá)莫雷, 布萊恩·H·凱利, 肯尼思·M·吉貝 申請人:高通股份有限公司