KR101283061B1 - 승인 액세스 정보를 효율적으로 배포하는 장치, 시스템 및 방법 - Google Patents
승인 액세스 정보를 효율적으로 배포하는 장치, 시스템 및 방법 Download PDFInfo
- Publication number
- KR101283061B1 KR101283061B1 KR1020107026332A KR20107026332A KR101283061B1 KR 101283061 B1 KR101283061 B1 KR 101283061B1 KR 1020107026332 A KR1020107026332 A KR 1020107026332A KR 20107026332 A KR20107026332 A KR 20107026332A KR 101283061 B1 KR101283061 B1 KR 101283061B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- authorization
- message
- user identifier
- service access
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 220
- 238000000034 method Methods 0.000 title claims description 42
- 230000001419 dependent effect Effects 0.000 claims abstract description 133
- 230000004044 response Effects 0.000 claims abstract description 4
- 230000002093 peripheral effect Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 6
- 241001611138 Isma Species 0.000 claims description 2
- 238000009434 installation Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 49
- 230000001276 controlling effect Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000007420 reactivation Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000008451 emotion Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 102100028292 Aladin Human genes 0.000 description 1
- 101710065039 Aladin Proteins 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
액세스-제한 서비스에 관해 사용자 장치에 대한 서비스 액세스 승인을 제어하는 장치(100)는, 서비스-의존 사용자 식별자(102)가 제공된 승인 메시지(103)에 응답하여, 서비스 액세스 승인(104)이 유효한 기간을 설정하도록 구성되고, 서비스 액세스 승인(104)이 상기 장치(100)에 의해 결정되었던 마지막 승인 시간 간격(106)의 종료 이래로 적어도 미리 결정된 지속시간(123)이 경과한 때, 이전 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)이 연장되거나 재활성화되게 하는 승인을 디스에이블(105) 하도록 구성되는 서비스 액세스 승인 제공자(101)를 포함한다.
Description
본 발명은, 디지털 권리 관리 시스템이나 액세스 승인 시스템에 대한 액세스 승인 정보를 효율적으로 배포하는 컨셉에 관한 것이다. 본 발명은 또한, 서비스 액세스 승인을 제어하는 장치 및 방법과, 승인 메시지를 제공하는 장치 및 방법, 그리고 서비스 액세스 승인을 제어하는 시스템에 관한 것이다.
DRM 시스템이라고 하는 디지털 권리 관리 시스템은, 디지털 미디어의 사용 및 배포를 점검하는데 사용하는 방법이다. 디지털 사용 관리는 특히 디지털 영화 및 사운드 레코딩에 이용할 수 있지만, 소프트웨어, 전자 문서나 전자 책에도 이용할 수 있다. 이것은, 자신의 데이터 사용을 점검하기 위해 그러한 디지털 권리 관리 시스템을 사용하는 제공자가, 데이터 자체에 비용을 지불하는 대신에, 실시권 및 승인에 의해 데이터를 사용하는 권리에 비용을 지불하는 것과 같은 새로운 요금청구 방식을 적용하게 한다.
저자 및 개발자는 종종, 자신들의 지적재산권을 전달한 이후에도, 이것의 유통 및 사용을 점검하거나 제한하는데 관심이 있다. 디지털 권리 관리 시스템은, 데이터가 각 지적 재산권자가 규정한 범위로만 사용되게 허용하는 것, 즉 실시권을 지원한다.
한편, 그러나, 디지털 권리 관리 시스템은 또한, 예컨대 문서를 보호하는 회사에서와 같이 많은 다른 분야에서 볼 수 있고, 그럴 경우 회사 권리 관리 시스템이라고 한다.
디지털 권리 관리 시스템은, 정보 상품의 재산권자에게, 이전에 체결한 사용 계약을 근거로, 사용자에 의한 자신의 재산의 사용 타입을 기술적으로 강제하는 방법을 제공하는 기술 안전 조치이다.
게다가, 디지털 권리 관리 시스템으로 인해, 순수 고정 요금지불을 초과하는 디지털 콘텐츠를 관리하게 되고, 사용 빈도, 기간 또는 범위에 따라 개별 실시권 부여나 비용청구를 하게 한다. 한편, 무제한 사용이 제한될 수 있는 반면, 다른 한편, 이제까지 실현될 수 없었던 사업을 진행하는 모델이 요청 시 가능하게 될 수 있다.
디지털 권리 관리 시스템의 예로는, OMA DRM이라고도 하는 오픈 모바일 얼라이언스(Open Mobile Alliance), 및 버전 OMA DRM V1.0(http://www.openmobilealliance.org/Technical/release_program/drm_v1_0.aspx), OMA DRM V2.0(http://www.openmobilealliance.org/Technical/release_program/drm_v2_0.aspx) 그리고 OMA DRM V2.1(http://www.openmobilealliance.org/Technical/release_program/drm_v2_1.aspx)의 OMA 표준의 시스템과, EUROCRYPT라고도 하고 버전 BS EN 50094:1993 또는 Eurocrypt BE EN 50094:1993(http://www.beuth.de/langanzeige/BS+EN+50094/9799264.html)의 ETSI 표준 EN 50094의 시스템이 있다. 추가로, 오픈 플랫폼상에 부분적으로 명시되고 있는 많은 수의 독점적인 디지털 권리 관리 시스템이 있다.
2008년 4월 23일에 온라인 백과사전인 Wikipedia에서 공개된 기사 "디지털 권리 관리"는 디지털 권리 관리 시스템의 개요를 제공하며, 제조사 "Apple"의 애플리케이션 "ITunes Store"라는 명칭의 "Fairplay" 시스템과, 제조사 "Microsoft"의 "Windows Media DRM" 시스템을 간략히 기술하고 있다.
가장 널리 보급된 디지털 권리 관리 시스템으로는 제조사 Apple의 "Fiarplay", 제조사 Microsoft의 "Windows Media DRM" 그리고 오픈 모바일 얼라이언스 스탠다이제이션의 OMA DRM 시스템이 있다. 이들로 인해 승인은 정확히 설정되게 되어, 상이한 오디오 및 비디오 파일에 사용할 수 있다. 예컨대, 시장의 선두주자인 Apple은 "ITunes Stores"라고 하는 애플리케이션에 "Fairplay"를 사용한다. 다른 디지털 콘텐츠 제공자로는 예컨대 Napster나 Musicload가 있다. 비디오 제공 서비스는 주로, 제조사 Microsoft의 DRM 시스템을 사용한다. OMA DRM 시스템은 호출음, 이미지에 사용되지만, 또한, 거의 모든 이동 전화에서 예컨대 콘텐츠 제공자 Vodafone 또는 T-Mobile에 의한 것과 같은 모바일 음악 및 TV 송신에 사용된다. OMA DRM 및 Window media DRM 시스템은 종종 결합하여, 이동 전화와 PC 사이의 상호 운용성을 허용한다. 제공자, Musload 및 Vodafone은 여기서 예시적이다.
디지털 권리 관리 시스템은, 예컨대 소프트웨어나 실시간 내비게이션이나 온라인 내비게이션을 보호하기 위한 것과 같은 자동차 분야나 임베디드 시스템 분야와 같이 많은 다른 분야에서 더 중요한 역할을 할 수 있다.
디지털 권리 관리 시스템은 대부분, 디지털 콘텐츠로의 액세스를 제어하기 위한 암호화 방법을 사용한다. 이것은 예시적으로는, 어느 디지털 콘텐츠를 암호화에 의해 실시권에 명확히 묶어둠으로써 실현할 수 있다. 디지털 콘텐츠에 속하는 유효한 실시권이 없다면, 사용자는 장치나 데이터 캐리어를 구매할 수 있지만, 콘텐츠에는 액세스할 수 없다. 콘텐츠 관리 컴퓨터는 예시적으로는, 보호할 디지털 콘텐츠를 관리하고, 디지털 권리 관리 시스템에 사용하기 위해 이들 콘텐츠를 암호화하여, 이들 콘텐츠를 먼저는 판독 불가능하게 한다. 실시권 관리 컴퓨터는, 요청 시, 사용자 인증 및 콘텐츠 복호화를 위해 각각의 키와 연계하여 필요한 실시권을 생성한다. 사용자가 보호되는 콘텐츠에 액세스하기 원할 때, 사용자는, 디지털 권리 관리 제어기에 의해 실시권 관리 컴퓨터로부터의 재생에 필요한 실시권을 요청할 수 있다. 재생 프로그램의 진실성 및 완전성을 성공적으로 검증한 경우, 콘텐츠는 예컨대, 실시권에 포함되는 키를 사용하여 복호되고, 이러한 방식으로 다시 판독 가능하게 되어 재생 프로그램에 전달된다.
조건부 액세스(CA) 시스템이라고도 하는 액세스 승인 시스템 또는 액세스 암호화 시스템은 예시적으로, 또한 다른 디지털 방송/무선 시스템에서 그리고 차량을 보조하기 위해 사용될 수 있는 프로그램 콘텐츠를 암호화하고 복호화하기 위해 페이(pay) TV 또는 페이 비디오 페치 애플리케이션에서 이용하는 시스템을 포함하나.
수신기가 콘텐츠를 복호화할 수 있기 위해서, 수신기는 예컨대 지속적으로 변경되는 제어 워드를 필요로 한다. 수신기가 이 제어 워드를 갖게 하고 그에 따라 특정 수신기를 단지 어드레싱하는 것이 액세스 승인 시스템의 임무 중 하나이다.
예시적으로, 제공자는, 유용한 데이터와 병행하여, ECM 메시지라고도 하는 관리 메시지로서 데이터 패키지를 분리한다. 이들 ECM 메시지에 의해, 각각의 승인을 가진 수신기는 예시적으로 그 시간에 유효한 제어 워드를 계산할 수 있고, 이들을 콘텐츠 디코더에 송신할 수 있다. 수신기는 그 후 수신된 콘텐츠를 복호화할 수 있다. 수신기 측에서, 액세스 승인 시스템은, 예컨대 스마트 카드 형태로 고객에게 묶여 있는 승인 카드와 고객-익명 액세스 승인 모듈에 의해 매핑된다. 이 모듈은 여기서 데이터스트림 중에서 관리 메시지를 포함하는 패키지들을 필터링할 수 있고, 승인 카드와 연결되어 제공되는 정보에 의해 대응하는 제어 워드를 계산할 수 있다. 액세스 승인 시스템의 로직은 한편으론 이 모듈에 배포할 수 있고, 다른 한편으론 승인 카드에 배포할 수 있다. 고객-특정 데이터를 승인 카드에 유지하고, 제 3자가 이들을 판독할 수 없게 하는 것은 예컨대 종래의 절차이다.
고객의 승인 카드상에 이미 있을 수 있는 정보 외에, 방법은, 입력되는 데이터스트림을 통해 관리 명령을 포함하는 관리 메시지를 송신할 수 있다. 이들 관리 메시지는 EMM 메시지라고도 하며, 상세하게는 고객 카드를 인에이블 하거나 디스에이블 하는 역할을 한다. 고객이 승인 카드를 교환해야 하지 않고도 개별 제안 패키지에 대한 더 많거나 더 적은 권리를 고객에게 제공하는 방식이 있다.
디지털 액세스 승인 시스템의 예로는, D-Box라고도 하는 애플리케이션을 위해 개발되었으며 페이 TV, 광대역 TV 및 모바일 애플리케이션에 대해 "비디오가드(Videoguard)"라고도 하는 디지털 페이 TV 용 "Betacrypt" 및 "Betacrypt II" 시스템과, "나그라비전 알라딘(Nagravision Aladin)"이라고도 하고 위성 및 케이블 TV 둘 다에 대해 액세스 승인 방법을 제공하는 시스템이 있다.
2008년 3월 12일자 온라인 백과사전 위키피디아의 기사 "조건부 액세스"에서, 디지털 페이TV 시스템 "비디오가드"와 "나그라비전 알라딘"을 언급하고 있고, 링크된 기사인 2008년 1월 8일의 "나그라비전"과 2008년 4월 20일의 "비디오가드"에서 간단하게 기술하고 있다. 2007년 12월 21일의 위키피디아 기사 "조건부 액세스 시스템"은 Betacrypt를, 그 사이에 Betacrypt II 시스템으로 교체된 다른 액세스 승인 시스템으로서 언급하고 있다.
단방향 방송 시스템에서, 수신기는 수신된 메시지를 보통 확인할 수 없고, 항상 스위치 온되지는 않으므로, 모든 메시지는, 예컨대 높은 수신 품질을 보장하기 위해 반복해서 송신되어야 할 수 있다. 높은 보안 표준을 보장하기 위해, 액세스 승인 메시지는 안전하게 암호화할 수 있어서, 유효 액세스 키가 없는 복호화는 아마도 경제적으로 적절치 않거나 기술적으로 거의 불가능할 것이다. 추가로, 상이한 개별 액세스 승인 시스템은 서로 분리될 수 있어, 서로 영향을 미치지 않게 된다.
디지털 권리 관리 시스템 및 액세스 승인 시스템으로 인해, 서비스 제공자는 보호받는 멀티미디어 콘텐츠를 폐쇄된 사용자 그룹에게 배포할 수 있다. 배포는 예시적으로는 아날로그 또는 디지털 비디오나 오디오 방송 시스템을 통해서, 이동 무선(radio) 통신 시스템을 통해서, 인터넷 프로토콜 시스템이나 디지털 멀티미디어 송신 시스템을 통해서 상이한 시스템을 사용하여 일어날 수 있다. DVB(Digital Video Broadcast) 시스템, GSM(Global System for Mobile communications) 시스템, IP(Internet Protocol) 시스템 및 DAB/DMB(Digital Audio/Multimedia Broadcast) 시스템이 특히 공통되는 시스템이다.
콘텐츠는 배포되기 전 암호화할 수 있다. 필요한 사용 규칙 및 암호화 키를 추가 관리 메시지로 배포할 수 있다. 콘텐츠는 서비스에 관련하여 그룹화할 수 있다. 서비스 사용자는 예컨대 송신기 측 상에서 관리할 수 있는 사람 그룹이다.
사용자는, 자신의 장치나, 예컨대 승인 카드(칩 카드)와 같이 장치에 연결된 보안 요소에 필요한 승인을 저장하였을 때, 서비스에 액세스할 수 있다. 사용자는 개인화 프로세스에서 승인을 얻을 수 있다.
서비스 제공자와 서비스 사용자 사이의 공통 사업 모델이 구독을 사용해 액세스를 규제하고 있다. 서비스 승인은 예시적으로 특정한 기간 동안에 유효하며, 만료될 경우, 서비스 제공자와 서비스 사용자 사이의 진행중인 사업 관계가 있는 경우에 연장할 수 있다. 연장(Vn)은, 특정한 서비스에 관한 것일 수 있는 관리 메시지에 의해 예시적으로 행해진다. 연장은, 예시적으로는, 연장 시작 시간(startn)과 연장 종료 시간(endn)에 의해, 연장 기간(startn, endn)이 코드화될 수 있는 파라미터를 포함할 수 있다.
디지털 권리 관리 시스템이나 액세스 승인 시스템이, 다수의 수신기가 예컨대 디지털 방송 시스템과 같이 송신된 신호를 수신할 수 있는 환경("점-대-다점(point-to-multipoint)")에서 사용될 때, 연장 메시지는 동시에 여러 서비스 사용자에게 보내질 수 있다. 이것이 의미하는 점은, 연장 메시지가, 연장될 서비스 사용자 목록이 위치한 어드레스 영역을 포함할 수 있다는 점이다. 이들 서비스 사용자에게서, 예시적으로 12월 31일과 같은 연장 시간과 예시적으로 3달과 같은 연장 기간은 동일할 수 있다.
구독을 연장하지 않을 때, 연장 방법은 예컨대 대응하는 서비스 사용자에 대해 송신되지 못한다. 사용자의 액세스 승인이 만료된다.
액세스 승인의 종료는 보통 구독의 만료 시간과 일치한다.
디지털 권리 관리 시스템이나 액세스 승인 시스템의 서비스 사용자의 다수의 구독자 데이터를 관리하는 구독자 관리 시스템은, 구독자 데이터 관리를 위해, 개인화를 필요로 하며, 여기서 "i"라고 하는 서비스-의존 사용자 식별을, "d"라고 하는 서비스 식별을 갖는 특정한 서비스에 대해, "g"라고 하는 장치 식별을 갖는 사용자의 장치에 할당할 수 있고, 여기서 서비스-의존 사용자 식별은 장치 식별과 서비스 식별에 의존할 수 있다. 공식으로서, 이것은 i=f(g, d)로 표현되며, 여기서 "f()"는 관련 함수에 관한 것일 것이다. 개인화할 경우 다른 관련함수(associations)도 가능하다.
장치 식별, 서비스 식별 및 사용자 식별은 구독자 관리 시스템에서 송신 측 상에서 저장할 수 있다.
주변장치는 예시적으로는, 추가 서비스 개인화를 위해 이 장치에 할당된 장치 식별을 알고 있다. 다수의, 예시적으로는 n개의 서비스를 개인화한 후, 장치는 서비스-의존 사용자 식별 목록을 영구적으로(또는 잠시) 저장할 수 있으며, 여기서 목록은, 1과 n 사이의 첨자를 가진 사용자 식별과 서비스 식별의 n개의 쌍의 숫자 시퀀스(d1, i1),...,(dn, in))로 예시적으로는 표현할 수 있다. 장치는 예시적으로는, 서비스 식별 d를 갖는 모든 능동 서비스에 대해 그 자신의 사용자 식별 i를 알고 있으며, 이것을 사용하여 어드레스될 수 있다.
서비스-의존 사용자 식별은 예시적으로는, 대응하는 서비스 승인이 있는 기간 동안 잠시 존재한다.
본 발명의 목적은 서비스 액세스 승인 정보의 효율적인 배포를 허용하는 개념을 제공하는 것이다.
이러한 목적은 청구항 1에 기재된, 서비스 액세스 승인을 제어하는 장치나 이를 위한 청구항 29에 기재된 방법, 청구항 9에 기재된, 승인 메시지를 제공하는 장치나 이를 위한 청구항 30에 기재된 방법, 또는 청구항 18에 기재된, 서비스 액세스 승인을 제어하는 시스템에 의해 달성된다.
본 발명의 일부 실시예는, 서비스-의존 사용자 식별이 제공된 승인 메시지에 응답하여, 서비스 액세스 승인이 유효한 기간을 설정하는 액세스-제한 서비스에 관해 사용자 장치에 대한 서비스 액세스 승인을 제어하는 장치를 기초로 하며, 설정은, 마지막 승인 시간 간격의 종료 이래로 경과한 미리 결정된 지속시간에 의존할 수 있다.
일부 실시예는 또한, 서비스-의존 사용자 식별이 마지막으로 관련되었던 사용자 장치의 승인 시간 간격의 만료 이후 적어도 미리 결정된 지속시간 동안, 서비스-의존 사용자 식별을 미사용인 채로 남겨두는 액세스-제한 서비스에 관해 사용자 장치에 대한 승인 메시지를 제공하는 장치를 기초로 한다.
일부 실시예는, 다시 릴리스(release)된 사용자 식별이, 필요한 어드레스 공간, 즉 또한 i라고도 하는 잠재적인 서비스-의존 사용자 식별의 수를 제한하고, 적용 가능한 경우, 장기적으로 효율적인 사용자 어드레싱을 위한 최적 그룹 형성을 보장하도록 제어된 방식으로 다시 할당될 수 있다는 연구결과를 기초로 한다. 어드레스 공간 제한으로 인해, 예컨대 서비스-의존 사용자 식별자가 예컨대 비트 시퀀스로 표현될 수 있을 때 서비스 액세스 승인을 제공하기 위해 송신되어야 하는 비트 수는 더 적어지게 된다. 서비스-의존 사용자 식별자를 송신하는데 더 적은 수의 비트가 필요하다면, 서비스 액세스 승인을 포함하는 메시지는 더 적은 대역폭의 채널을 통해 송신할 수 있고, 또한 구독자 관리 시스템은, 서비스-의존 사용자 식별자를 관리하기 위해 더 적은 수의 데이터 세트를 보관할 필요가 있다.
본 발명의 컨셉은, 릴리스된 사용자 식별자를 재할당한 후, 사용자 식별이 이미 무효하게 되었고 "오래된 사용자"라고도 하는 사용자가 자신의 장치를 사용해 다시 콘텐츠에 액세스하는 것을 막을 수 있다. 게다가, 자신의 구독을 연장하였지만 연장 메시지를 아직 수신하지 않은 주변장치를 가진 사용자가 이후의 서비스 사용으로부터 즉시 배제되는 것을 막을 수 있다. 다시 말해, 본 발명의 방법은, 보통 "좋은 사용자 감정"이라고 할 수 있는 사용자 만족을 준다.
여기서 언급하고자 하는 점은, 장치가 더 오랜 기간 동안 스위치 오프 상태를 유지할 때나 예컨대 지하 주차장에 차를 주차할 때와 같이 장치가 불충분한 수신 품질을 가진 곳에 위치하고 있을 때나 차로 휴가를 가는 경우 예컨대 장치가 차량에 설치된 때, 장치가 연장 메시지를 수신할 수 없다는 점이다.
운영의 편리성 제약이, 자신의 구독을 연장하였지만 매우 오랜 기간 동안 수신을 준비하고 있지 않으며 연장 메시지를 수신할 수 없었던 장치를 가진 사용자에게 예상할 수 있다. 그러한 장치는 이들 사용자와의 서비스 사용에서 배제할 수 있다. 그러면, 사용자는 예시적으로는 자신의 서비스 제공자에게 연락할 수 있어서, 새로운 사용자 식별을 제공받을 수 있거나, 자신의 장치에 있는 각 서비스에 대한 디스에이블된 파라미터 및 키를 구독자 관리 시스템에 여전히 등록된 자신의 오래된 사용자 식별부호에 대해 다시 복구시킬 수 있다.
본 발명의 바람직한 실시예는 수반하는 도면을 후속하여 참조하여 상세하게 기재될 것이다.
본 발명에 의하면, 서비스 액세스 승인 정보의 효율적인 배포를 허용하는 개념을 제공할 수 있다.
도 1a는, 본 발명의 실시예에 따른 서비스 액세스 승인을 제어하는 장치의 블록 회로도이다.
도 1b는, 본 발명의 다른 실시예에 따른 서비스 액세스 승인을 제어하는 장치의 블록 회로도이다.
도 2a는, 본 발명의 실시예에 따른 승인 메시지를 제공하는 장치의 블록 회로도이다.
도 2b는, 본 발명의 다른 실시예에 따른 승인 메시지를 제공하는 장치의 블록 회로도이다.
도 3은, 서비스 액세스 승인을 제어하는 방법의 실시예를 흐름도 형태로 도시한다.
도 4는, 승인 메시지를 제공하는 방법의 실시예를 흐름도 형태로 도시한다.
도 5는, 연장 메시지에 의한 서비스 연장 시간 라인의 예를 도시한다.
도 6a는 서비스 연장의 시간 라인의 예로서, 구독에 속해 있는 모든 연장 메시지를 수신하지는 않는, 예를 도시한다.
도 6b는 서비스 연장 시간 라인의 다른 예로서, 제 1 연장 메시지와 제 2 연장 메시지 사이에, 연장 메시지가 수신되지 않았던 기간이 있는, 예를 도시한다.
도 7a는, 연장 메시지, 장치 재시작 시간 및 수명-지속 기간을 포함하는 서비스 연장 시간 라인의 예를 도시한다.
도 7b는, 제 1 연장 메시지, 제 2 연장 메시지 및 수명-지속 기간을 포함하는 서비스 연장 시간 라인의 예를 도시한다.
도 8은, 서비스 액세스 승인을 제어하는 시스템의 실시예를 블록도 형태로 도시한다.
도 1b는, 본 발명의 다른 실시예에 따른 서비스 액세스 승인을 제어하는 장치의 블록 회로도이다.
도 2a는, 본 발명의 실시예에 따른 승인 메시지를 제공하는 장치의 블록 회로도이다.
도 2b는, 본 발명의 다른 실시예에 따른 승인 메시지를 제공하는 장치의 블록 회로도이다.
도 3은, 서비스 액세스 승인을 제어하는 방법의 실시예를 흐름도 형태로 도시한다.
도 4는, 승인 메시지를 제공하는 방법의 실시예를 흐름도 형태로 도시한다.
도 5는, 연장 메시지에 의한 서비스 연장 시간 라인의 예를 도시한다.
도 6a는 서비스 연장의 시간 라인의 예로서, 구독에 속해 있는 모든 연장 메시지를 수신하지는 않는, 예를 도시한다.
도 6b는 서비스 연장 시간 라인의 다른 예로서, 제 1 연장 메시지와 제 2 연장 메시지 사이에, 연장 메시지가 수신되지 않았던 기간이 있는, 예를 도시한다.
도 7a는, 연장 메시지, 장치 재시작 시간 및 수명-지속 기간을 포함하는 서비스 연장 시간 라인의 예를 도시한다.
도 7b는, 제 1 연장 메시지, 제 2 연장 메시지 및 수명-지속 기간을 포함하는 서비스 연장 시간 라인의 예를 도시한다.
도 8은, 서비스 액세스 승인을 제어하는 시스템의 실시예를 블록도 형태로 도시한다.
도 1a는, 본 발명의 실시예에 따라 액세스-제한 서비스에 관해 사용자 장치에 대한 서비스 액세스 승인을 제어하는 장치(100)의 블록 회로도를 도시한다. 장치(100)는 서비스 액세스 승인(104)이 유효한 기간을 결정하도록 구성되는 서비스 액세스 승인 제공자(101)를 포함하며, 그러한 결정은, 서비스-의존 사용자 식별자(102)가 제공된 승인 메시지(103)에 응답한다. 서비스 액세스 승인 제공자(101)는, 서비스 액세스 승인(104)이 장치(100)에 의해 결정되었던 마지막 승인 시간 간격(106)의 종료 이래로 적어도 미리 결정된 기간이 경과한 때, 이전 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인(104)을 연장하게 하거나 재활성화하게 하는 승인을 디스에이블 하도록(105) 구성된다. 서비스 액세스 승인(104)을 연장하게 하거나 재활성화하게 하는 승인을 디스에이블 하는(105) 다른 방법을 도 1b에 도시한다.
도 1b는, 본 발명의 다른 실시예에 따라 액세스-제한 서비스에 관해 사용자 장치에 대한 서비스 액세스 승인을 제어하는 장치(100)의 블록 회로도를 도시한다. 장치(100)는, 서비스-의존 사용자 식별자(102)와 승인 시간 간격(106) 또는 승인 시간 간격(106)을 기술하는 정보를 포함하는 승인 메시지(103)를 수신하는 서비스 액세스 승인 제공자(101)를 포함한다. 그 기능 블록(111, 112, 113, 114 및 115)으로 식별하는 다음의 다섯 단계를 승인 메시지(103)에 따라 서비스 액세스 승인 제공자(101)에서 실행한다.
제 1 단계(111)에서, 서비스 액세스 승인 제공자(101)는 승인 시간 간격(106)을 포함하는 승인 메시지(103)를 수신한다.
제 2 단계(112)에서, 서비스 액세스 승인 제공자(101)는 수신된 승인 시간 간격(106)을 장치(100)에 있는 마지막 승인 시간 간격(107)에 비교한다. 마지막 승인 시간 간격(107)의 종료(121)와 수신된 승인 시간 간격(106)의 시작(122) 사이에 경과한 지속시간(120)을 결정한다.
제 3 단계(113)에서, 서비스 액세스 승인 제공자(101)는 경과한 지속시간(120)을 미리 결정된 지속시간(123)에 비교한다. 경과한 지속시간(120)이 미리 결정된 지속시간(123) 이상이라면, 서비스 액세스 승인 제공자(101)는 단계(4a)(114)를 실행할 것이지만; 경과한 지속시간(120)이 미리 결정된 지속시간(123) 미만이라면, 서비스 액세스 승인 제공자(101)는 단계(4b)(115)를 실행할 것이다.
단계(4a)(114)에서, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하기 위한 승인은 디스에이블 된다(105). 단계(4b)(115)에서, 서비스 액세스 승인(104)은 연장되거나 재활성화되며, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하기 위한 승인을 유지한다.
장치(100)의 거동을 결정하는 결정 파라미터는 미리 결정된 지속시간(123)이며, 이것은 또한 "킵 얼라이브 기간" 즉 KAP(Keep Alive Period)이라고도 한다. 이 파라미터를 사용하여, 장치(100)는, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하기 위한 승인이 디스에이블 되거나(105) 유지되는 지의 여부를 제어한다.
서비스 액세스 승인을 제어하는 장치(100)의 실시예는, 예시적으로는, 페이 TV 시스템이나 페이 비디오 시스템 또는 운전 보조 시스템상의 오디오, 비디오 또는 멀티미디어를 위한 대부부의 다양한 장치상에서 사용할 수 있으며, 이러한 시스템들은 이동 또는 고정 설치된 장치상에서 구현할 수 있다. 나아가, 장치(100)는 이동 전화상의 데이터 서비스나 멀티미디어 서비스 또는 인터넷 액세스를 갖거나 갖지 않은 휴대용 또는 고정 컴퓨터상의 유료의 및/또는 액세스-제어된 서비스에 사용할 수 있다.
경과한 지속시간(120)의 결정은, 승인 시간 간격(106)의 시작 시간(122) 대신, 장치가 스위치 온되는 시간에 응답할 수 있다. 이 경우, 경과한 지속시간(120)은 마지막 승인 시간 간격(107)의 종료(121)와 장치(100)가 스위치 온될 때의 시간 사이의 지속시간이다. 이것은, 예컨대 마지막 승인 간격(107)의 종료(121) 이래로 장치가 스위치 오프되어왔고 추후에 단지 스위치 온되는 경우이다. 이때, 장치는 그 동안에 서비스 제공자에 의해 송신되는 연장 메시지를 수신하지 않아왔을 수 있고, (수신된 마지막 연장 메시지 이후) 그동안에 경과한 지속시간(120)은, 사용자가 자신의 서비스 액세스 승인(104) 및/또는 이전 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인을 연장하기 위한 승인을 보관할 수 있는지의 여부를 결정하게 될 수 있다.
서비스 액세스 승인 제공자(101)는 예시적으로는, 인에이블 또는 연장 메시지를 포함할 수 있고 이로부터 승인 시작 시간(122)과 승인 종료 시간(124)을 갖는 승인 시간 간격(106)을 결정할 수 있는 승인 메시지(103)를 수신한다. 서비스 액세스 승인 제공자(101)는, 장치(100)에서 측정된 현재의 시간의 시간적으로 이후에 승인 종료 시간(124)이 있을 때, 즉 서비스 액세스 승인(104)이 현재 시간에 유효할 때 서비스 액세스 승인(104)을 인에이블 하도록 구성된다.
승인 메시지(103)는, 다른 실시예에서, 서비스-의존 사용자 식별자(102)와 승인 시간 간격(106)과 별도로, 기기 식별자를 또한 포함할 수 있으며, 서비스 액세스 승인 제공자(101)는 예시적으로, 승인 시간 간격(106)을 제공하기 전, 먼저 승인 메시지(103)에 수신된 기기 식별자를 점검하고, 이것을 장치(100)가 구현되는 주변장치의 기기 식별자에 비교하며, 일치하는 경우, 승인 메시지(103)로부터 승인 시간 간격(106)을 판독한다.
서비스 액세스 승인 제공자(101)는, 이전 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인(104)을 연장하거나 재활성화하게 하는 승인을 유지하도록 구성된다. 이것을 단계(4b)(115)에 도시한다. 이것이 의미하는 점은, 승인 메시지(103)를 수신하고 서비스 액세스 승인(104)을 연장 및/또는 재활성화한 이후, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장 또는 재활성화하기 위한 승인의 지속시간이, 서비스 액세스 승인이 유효한 기간의 종료 너머로 미리 결정된 지속시간(123) 동안 연장한다는 점이다. 이 미리 결정된 지속시간(123)은 또한 킵 얼라이브 기간 즉 KAP라고 한다. 미리 결정된 지속시간(123)은 장치(100)의 특징적 파라미터이다.
서비스 액세스 승인 제공자(101)는, 서비스 액세스 승인(104) 허가가 승인 종료 시간(121) 전에 또는 이 시간에 장치(100)에 의해 수립하지 않았을 때 승인 종료 시간(121)의 만료 이후 서비스 액세스 승인(104)을 디스에이블 하도록 추가로 구성된다. 이것이 의미하는 점은, 이전 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인을 연장 또는 재활성화하기 위한 승인을 유지하더라도, 서비스 액세스 승인(104)이 마지막 승인 시간 간격(107)의 종료(121) 시 디스에이블 하다는 점이다. 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장 또는 재활성화하기 위한 이러한 승인은, 미리 결정된 지속시간(123)에 대응하는 다른 지속시간 동안 유지된다. 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장 또는 재활성화하기 위한 승인을 디스에이블 하는 것(105)은 예시적으로는, 이전 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인(104)에 관련된 파라미터나 키를 차단하거나, 소거하거나 판독 불가능케 함으로써 일어날 수 있다.
서비스 액세스 승인 제공자(101)를 포함하는 장치(100)는 예시적으로는, 전자 회로가 되도록 구현할 수 있다. 이것은 컴퓨터 또는 컴퓨터의 일부분 또는 이동 전화, 고정 또는 휴대용 컴퓨터, 내비게이션 시스템, 운전 보조 시스템 또는 케이블이나 위성 수신기의 회로일 수 있다.
도 2a는, 본 발명의 실시예에 따라 액세스-제한 서비스에 관해 사용자 장치에 대한 승인 메시지를 제공하는 장치(200)의 블록 회로도를 도시한다. 장치(200)는 식별자 관리기(201)와 승인 메시지 생성기(202)를 포함한다. 승인 메시지 생성기는, 서비스 액세스 승인(104)을 인에이블 하는 인에이블 메시지나 서비스 액세스 승인(104)을 연장하는 연장 메시지 형태로 승인 메시지(103)를 생성하도록 구성되며, 인에이블 메시지(103)나 연장 메시지(103)에는, 식별자 관리기(201)에 의해 제공되는 서비스-의존 사용자 식별자(102)가 제공된다. 식별자 관리기(201)는, 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 사용자 장치의 승인 시간 간격(106)의 만료 후 적어도 미리 결정된 지속시간(123) 동안 서비스-의존 사용자 식별자(102)를 미사용인 채로(203) 남겨 두고, 이 미리 결정된 지속시간(123)의 만료 후 승인 메시지 생성기(202)에 의해 재사용하기 위해 서비스-의존 사용자 식별자(102)를 릴리스하도록(204) 구성된다.
식별자 관리기(201)는 예시적으로 서비스-의존 사용자 식별자를 포함하는 세 개의 블록을 포함한다: 제 1 블록(205)은, 사용자 장치의 승인 시간 간격(106)이 진행중인 관련 서비스-의존 사용자 식별자(102)를 포함하고, 제 2 블록(206)은, 사용자 장치의 승인 시간 간격(106)이 미리 결정된 지속시간(123) 미만에서 만료된, 미사용된(203) 서비스-의존 사용자 식별자(102)를 포함하며, 제 3 블록(207)은 재사용하기 위해 릴리스된(204) 서비스-의존 사용자 식별자를 포함한다.
식별자 관리기(201) 내의 제어기(208)는, 어떤 서비스-의존 사용자 식별자(102)가 승인 메시지 생성기(202)에 이용 가능하게 될 것인지를 제어한다. 여기서 제어기(208)는 블록(205)의 관련 서비스-의존 사용자 식별자(102)나 블록(206)의 미사용된(203) 서비스-의존 사용자 식별자(102)를 제공하는 것이나, 블록(207)의 재사용하기 위해 릴리스된(204) 서비스-의존 사용자 식별자(102)를 제공하는 것을 제어한다.
승인 메시지 생성기(202)는, 식별자 관리기(201)에 의해 제공되는 서비스-의존 사용자 식별자(102)를 포함하는 연장 또는 인에이블 메시지를 생성하는 블록(210)을 포함한다. 따라서, 장치(200)는 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 제공한다.
도 2b는, 본 발명의 다른 실시예에 따라 액세스-제한 서비스에 관해 사용자 장치에 대한 승인 메시지를 제공하는 장치(200)의 블록 회로도를 도시한다. 승인 메시지 생성기(202)는 도 2a에 따른 승인 메시지 생성기(202)와 동일한 셋업을 갖는다. 도 2a의 제어기(208)의 기능은 블록(220, 221, 222 및 223)을 사용하여 도 2b에서 더 상세하게 논의할 것이다. 식별자 관리기(201)의 목적은, 블록(220)에 의해 예시한 서비스-의존 사용자 식별자(102)를 제공하는 것이다. 이것은, 대안적으로 또한 식별자 관리기(201) 외부나 장치(200) 외부에서 일어날 수 있다.
이러한 제공은 여러 가지 기능을 포함한다. 블록(221)에서, 이때까지 주변장치에 관련된 서비스-의존 사용자 식별자(102)에 대해, 서비스-의존 사용자 식별자(102)가 관련된 승인 시간 간격(106 및 107)이 만료되었는지를 점검한다. (이전 사용자 주변장치가 서비스에 액세스하는 기간인) 승인 시간 간격(106 및 107)이 아직 만료하지 않았다면, 이때까지 주변장치와 관련된 서비스-의존 사용자 식별자(102)는 이전 사용자 및/또는 이전 주변장치에 대해 인에이블 또는 연장 메시지(103)를 생성하는데 사용할 수 있다. 그러나 승인 시간 간격(106 및 107)이 만료했다면, 서비스-의존 사용자 식별자(102)는, 블록(222)에서 나타내어 지는 미리 결정된 시간기간(123) 동안 미사용된 채로 유지될 것이다. 서비스-의존 사용자 식별자(102)는, 승인 시간 간격(107)이 종료(121)한 이래로 미리 결정된 지속시간(123)이 만료되기 전, 이전 주변장치에 대해 승인 시간 간격을 갱신하는데 사용될 수 있다.
블록(223)에서, 미리 결정된 지속시간(123)이 만료되었는지를 최종적으로 점검한다. 미리 결정된 지속시간(123)이 만료했다면, 서비스-의존 사용자 식별자(102)가 재사용될 수 있고, 여기서 새로운 사용자는, 이전에 다른 사용자에게 관련되었던 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 획득할 수 있다. 미리 결정된 지속시간(123)이 아직 만료하지 않았다면, 서비스-의존 사용자 식별자(102)는 다른 사용자 및/또는 다른 주변장치에 대해 릴리스될 수 없다. 식별자 관리기(201)는 그러면, 다른 주변장치에 대해, 그 유용성에 대해 블록(221, 222 및 223)에서 예시적으로 점검될 수 있고, 유용한 경우 승인 메시지 생성기(202)에 제공되는 다른 서비스-의존 사용자 식별자(102)를 제공하여, 이 생성기는 다른 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 생성할 수 있다.
승인 메시지 생성기(202)는, 예컨대 이동 또는 고정 설치된 장치상의 운전 보조 시스템이나 페이 TV 시스템에 대한 오디오, 비디오 또는 멀티미디어 서비스나 이동 전화상의 데이터 서비스 또는 멀티미디어 서비스나 인터넷 액세스를 갖거나 갖지 않은 휴대용 또는 고정 컴퓨터상의 액세스-제어된 및/또는 유료 서비스를 인에이블 하거나 연장하는 메시지(103)를 생성하도록 구성될 수 있다.
승인 메시지 생성기(202)는 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 생성하도록 추가로 구성할 수 있으며, 서비스-의존 사용자 식별자(102)는 예시적으로는 비트 시퀀스로 표현할 수 있다. 승인 메시지 생성기(202)는, 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 제한된 대역폭의 메시지 채널을 통해 송신하도록 구성할 수 있다. 더 나아가, 승인 메시지 생성기(202)와 식별자 관리기(201)는 예시적으로는 전자 회로로서 구현할 수 있다.
서비스 액세스 승인 정보의 효율적인 배포는 효율적인 제어기(208)로 이루어진다. 이것은, 서비스-의존 사용자 식별자(102)가 미사용되고 유지되는 미리 결정된 지속시간(123) 이후 다른 사용자 및/또는 다른 사용자 주변장치에 의해 사용되기 위해 이들 식별자를 다시 릴리스시킴으로써 달성된다. 이로 인해, 장치 g 상의 서비스 d를 식별하는데 필요한 서비스-의존 사용자 식별자(102)의 수는 감소한다. 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)는, 서비스-의존 사용자 식별자(102)의 비트 수 감소로 인해, 감소한 대역폭으로 송신될 수 있다. 게다가, 구독자 관리 시스템상에 사용자 데이터를 저장하는 데는 더 작은 메모리 공간이 필요하다.
식별자 관리기(201)는 추가로, 미리 결정된 지속시간(123)이 만료한 이후, 다른 사용자나 다른 주변장치에 의해 재사용하기 위해 서비스-의존 사용자 식별자(102)를 릴리스하도록 구성된다. 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 사용자 장치의 이전 사용자의 구독이 만료된 이후, 서비스-의존 사용자 식별자(102)는, 미리 결정된 지속시간(123)이 만료한 후, 다른 사용자나 동일한 사용자의 새로운 구독을 위해 재사용할 수 있다. 미리 결정된 지속시간(123)은 예시적으로는 3일 내지 3달의 범위에서의 값을 포함할 수 있다. 즉, 미리 결정된 지속시간은 승인 시간 간격으로 조정될 수 있으며, 그 이유는 이들이 전형적으로는 페이 TV 또는 이동 전화, 내비게이션 시스템, 운전 보조 시스템 분야의 구독 서비스 또는 유료 인터넷 서비스에서 전형적으로 일어나기 때문이다. 승인 메시지(103)는 예시적으로는 여러 수신기에 보내질 수 있다. 송신은 예시적으로는, 전형적으로 "방송 시스템"이라고 하는 시스템상에서 일어날 수 있다. 그러나 승인 메시지(103)를 사용자 그룹에 제공하거나 이것을 단 한 명의 단독 사용자에게 전송할 수 도 있다.
인에이블 또는 연장 메시지(103)는 또한, 서비스-의존 사용자 식별자(102)가 서비스가 운영되는 장치상의 장치 식별과 서비스 식별에 의존하는 타입의 개인화된 형태일 수 있다. 더 나아가, 인에이블 또는 연장 메시지(103)는, 동일한 승인 시간 간격(106)의 사용자로의 메시지(103)가 한 그룹으로 통합되는 방식으로 그룹화될 수 있다. 이로 인해, 구독자 관리 시스템에서 명확한 표현(clear representation)을 달성하게 되며, 여기서 동시에 연장되어야 하는 구독의 사용자는 연장 메시지(103)를 동시에 수신하며, 연장 메시지(103)는 그에 따라 연장을 필요로 하는 사용자들에게 전달되기만 하면 된다. 그룹핑을 사용하면, 명확한 레벨로 구독자 관리 시스템에서 연장 메시지(103)를 계속 쉽게 관리할 수 있고, 불필요한 연장 메시지(103)를 쉽게 회피할 수 있다.
승인 시간 간격(106)은 시작 시간(122)과 종료 시간(124) 또는 시작 시간(122)과 지속시간을 또한 사용하여 규정할 수 있다. 그러나 다른 가능성도 또한 있을 수 있다.
도 3은, 액세스-제한 서비스에 관해 서비스 액세스 승인을 제어하는 방법의 예를 흐름도 형태로 도시한다. 이 방법(300)은 단계(301, 302, 303, 304, 305 및 306)를 포함한다.
제 1 단계(301)에서, 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 수신할 수 있다. 다음에는 제 2 단계(302)가 오며, 이 단계에서, 승인 시작 시간(122)과 승인 종료 시간(124)을 승인 메시지(103)로부터 독출할 수 있다. 다음에는 제 3 단계(303)가 오며, 이 단계에서, 승인 시작 시간(122)은, 서비스 액세스 승인(104)이 있었던 마지막 승인 시간 간격(107)의 승인 종료 시간(121)에 비교할 수 있다. 후속하는 제 4 단계(304)에서, 미리결정된 지속시간(123)이 승인 시작 시간(122)과 마지막 승인 시간 간격(107)의 승인 종료 시간(121) 사이에서 또는 승인 종료 시간(121)과 현재의 시간 사이에서 경과하였는 지를 점검할 수 있다. 미리 결정된 지속시간(123)이 경과했다면, 제 5 단계(305)가 실행될 수 있어서, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하는 승인이 디스에이블 될 수 있다(105). 미리 결정된 지속시간(123)이 경과하지 않았다면, 제 6 단계(306)에서, 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하는 승인을 유지할 수 있고, 서비스 액세스 승인(104)은 연장 또는 재활성화할 수 있다.
도 4는, 액세스-제한 서비스에 관해 승인 메시지를 제공하는 방법(400)의 예를 흐름도 형태로 도시한다. 방법(400)을 시작한(401) 이후, 제 1 단계(402)에서, 잠재적인 서비스-의존 사용자 식별자(102)를 제공할 수 있고, 여기서 잠재적인 서비스-의존 사용자 식별자(102)가 실제로 사용될 것인지를 후속하여 점검한다. 제 2 단계(403)에서, 서비스-의존 사용자 식별자(102)가 관련되는 주변장치의 승인 시간 간격(106 및 107)이 만료되었는지를 점검할 수 있다. 만료된 경우라면, 제 3 단계(404)에서, 미리 결정된 지속시간(123) 동안 서비스-의존 사용자 식별자(102)를 사용하지 말 것 및/또는 서비스-의존 사용자 식별자가 이제까지 관련되었던 것이 아닌 주변장치에 대해 이러한 식별자를 사용하지 말 것을 명령하거나 결정할 수 있다. 제 4 단계(405)에서, 미리 결정된 지속시간(123)이 만료되었는지를 점검할 수 있다. 미리 결정된 지속시간(123)이 만료되지 않았다면, 방법(400)은 제 1 단계(402)로 복귀할 수 있고, 여기서 서비스-의존 사용자 식별자(102)를 제공할 수 있고, 이때, 이전 점검에서와는 다른 서비스-의존 사용자 식별자를 제공해야 한다. 제 4 단계(405)에서 미리 결정된 지속시간(123)이 만료했다면, 제 5 단계(406)에서, 서비스-의존 사용자 식별자(102)를 포함하는 인에이블 또는 연장 메시지(103)를 생성하고, 이 메시지(103)를 제공할 수 있다.
이 제 5 단계(406)는, 제 2 단계(403)에서, 서비스-의존 사용자 식별자(102)가 관련된 주변장치의 승인 시간 간격(106 및 107)이 아직 만료되지 않은 경우에 실행할 수 있다. 이러한 경우에도, 서비스-의존 사용자 식별자(102)를 포함한, 인에이블 또는 연장 메시지(103)를 제 5 단계(406)에서 생성할 수 있다. 제 2 단계(403)로부터 제 5 단계(406)로의 전이와 제 4 단계(405)로부터 제 5 단계(406)로의 전이 사이의 차이점은, 전자의 경우에, 서비스-의존 사용자 식별자(102)를 포함하는 인에이블 또는 연장 메시지(103)가 이전 사용자에게 제공되는 데 반해, 후자의 경우에, 서비스-의존 사용자 식별자(102)를 포함하는 인에이블 또는 연장 메시지(103)가 새로운 사용자(그러나 이전 사용자를 또한 포함할 수 있음)에게 제공된다는 점이다.
도 5는 연장 메시지에 의한 서비스 여장의 시간 라인의 예를 도시하며, 연장 메시지(Vk(500), V1(501), Vm(502) 및 Vn(503))에 의한 서비스 연장의 코스를 나타낸다. 액세스 승인 종료(504)는 시간(endn(517))로 표시한다. 액세스 승인이 있는 서비스는 연장 메시지를 사용하여 연장할 수 있다. 이 실시예에서, 서비스 사용자는 시간(505)에 연장 메시지(Vk(500))를 수신하고, 여기서 연장 메시지(Vk(500))는 액세스 승인 간격의 두 파라미터, 즉 startk(510)과 endk(511)를 포함하며, 이들 파라미터는 서비스 액세스 승인의 연장이 포함하는 기간을 표시한다. 서비스 사용자가 예컨대 시간(endk(511))을 초과하여 자신의 서비스 액세스 승인의 연장을 개시하거나 지원했다면(예컨대, 요금지불에 의해), 이 사용자는, endk(511) 직전 기간 내에, 파라미터(start1(512) 및 end1(513))에 의해 연장 메시지(V1(501))에 표시된 기간만큼 자신의 액세스 승인을 연장하는 연장 메시지(V1(501))를 수신할 수 있다. 연장 메시지(V1(501))는 각각의 구독의 종료 직전에 서비스 제공자에 의해 반복해서 송신될 수 있고, 서비스 사용자로 하여금 자신의 서비스 액세스 승인을 연장하게 한다. 서비스 사용자가 자신의 장치를 항상 스위치 온시키지 않을 수 있거나, 서비스 사용자가 열악한 수신 품질의 장소에 위치할 수 있으므로, 연장 메시지(V1(501))는 예시적으로는, 각각의 구독의 종료, 즉 endk 직전에 차례로 여러 번 송신될 수 있다.
서비스 사용자가 예시적으로 시간(end1(513))까지 자신의 액세스 승인을 연장했고 또한 자신의 구독을 연장했다면, 서비스 제공자는, 시간(end1(513)) 종료 직전에, 사용자에게, 서비스 사용자가 자신의 서비스 액세스 승인을 시간(startm(514))으로부터 시간(endm(515))까지 연장할 수 있게 하는 연장 메시지(Vm)(502)를 송신할 수 있다. 구독이 계속해서 유효할 경우, 서비스 제공자는, 예시적으로는 시간(endm(515)) 직전에, 다른 연장 메시지(Vn(503))를 송신할 수 있어서, 서비스 사용자는 시간 간격(startn(516) 내지 endn(517)) 동안 자신의 서비스 액세스 승인을 연장할 수 있다. 예컨대, 도 5에 도시한 바와 같이, 여기서는 액세스 승인 종료(504)와 일치하는 시간(endn(517))에, 구독이 종료한 경우, 서비스 제공자는 예시적으로는 연장 메시지를 서비스 사용자에게 더 이상 송신하지 않을 것이고, 서비스 사용자의 서비스 액세스 승인은 만료하게 된다. 도 5에서, 각각의 서비스 액세스 승인 간격(520, 521, 522 및 523)은 예시적으로 시간적으로 연속된다. 그러나 이것은 반드시 그런 경우일 필요는 없다. 예시적으로, 적은 기간이 시간 간격(521)과 시간 간격(520) 사이에 올 수 있고, 이 간격 동안, 예컨대 기간 내에 자신의 구매를 연장하지 못한 경우와 같이, 서비스 사용자는 서비스 액세스 승인을 갖지 못하며, 연장 메시지(501)가 제 1 승인 간격(520)의 시간(endk(501)) 이후 서비스 사용자에게 단지 송신된다. 그러나 도 5는 또한, 서비스 사용자의 서비스 액세스 승인이 서비스 제공자에 의해 서비스 사용자에게 송신되는 메시지에 의존할 수 있다는 점과, 서비스 사용자가, 자신의 서비스 액세스 승인을 연장하기 위해, 서비스 제공자로부터의 연장 메시지(500, 501, 502, 503)를 수신하는 것에 의존할 수 있다는 점을 도시한다. 자신의 서비스 액세스 승인을 유지하는 것은 예컨대 상기와 같은 메시지를 갖지 않는 서비스 사용자에게는 불가능할 것이다.
도 6a는 서비스 연장의 시간 라인의 유사한 예를 도시하며, 구독에 속한 연장 메시지 모두가 여기서 수신되지는 않는다. 도 5와 대조적으로, 연장 메시지(V1(501)와 V1(502))는 수신되지 않았다. 그 결과, 승인 시간 간격(521) 동안, 즉 start1(512)에서 end1(513)까지와, 승인 시간 간격(522) 동안, 즉 startm(514)에서 endm(515)까지 사용자에 대한 서비스 액세스 승인은 없다. 미리 결정된 지속시간(123)은 도 6a에 표시하며, KAP(600) 즉 킵 얼라이브 기간이라고 하며, 미리 결정된 지속시간(123)은 KAP(600)에 대응한다.
도 6a는, 승인 시작 시간(122 및 516)이 각각, 미리 결정된 지속시간(123 및 600)만큼 각각 연장되는 마지막 승인 시간 간격(107 및 520)의 승인 종료 시간(121 및 511) 각각에 시간적으로 앞에 있는 경우를 도시한다. 따라서, 이전 서비스-의존 사용자 식별자(102)를 포함하는 서비스 액세스 승인을 연장하거나 재활성화하기 위한 승인을 유지할 수 있고, 서비스 액세스 승인(104)은 시간(startn(516))에 연장되거나 재활성화할 수 있다. 이점은, 도 6a에서, 미리 결정된 지속시간(KAP)(600)만큼 연장되는 연장 메시지(Vk(500))의 승인 간격(520)의 승인 종료 시간을 나타내는 시간(endk(511))이 결국, 연장 메시지(Vn)(503)의 승인 시간 간격(523)의 승인 시작 시간(startn(516))의 시간적으로 이후인 시간이라는 점에서 확인할 수 있다. 서비스 사용자는 자신의 이전 서비스-의존 사용자 식별자(102)를 유지할 수 있고, 서비스 액세스 승인을 연장 또는 재활성화할 수 있다.
도 6b는 도 6a와 비교하여 서비스 연장의 시간 라인의 대안적인 실시예를 도시한다. 도 6a에서 두 개의 연장 메시지(V1(501) 및 Vm(502))가 수신되지 않은 것으로 식별되었는데 반해, 이들은 도 6b에서는 표시조차 되지 않는다, 즉 여러 개의 연장 메시지조차도 예시적으로는 Vk(500)와 Vn(503) 사이에서 수신되지 않을 수 있다. 도 6b에서, 미리 결정된 지속시간(123)에 대응하는 킵 얼라이브 기간, 즉 KAP를 규정하고 있다. 이 킵 얼라이브 기간(KAP)은 구독자 관리 시스템과 주변장치 둘 다에 알려져 있다. 이것은, 서비스를 인에이블 할 때 통신될 수 있거나 정해진 양이거나 알려진 파라미터로부터 결정할 수 있다.
사용자 구독이 만료한 경우, 킵 얼라이브 기간의 종료는, 예컨대 대응하는 사용자 식별이 (예컨대, 이전 것이 아닌 사용자나 주변장치에 대해서와 같이) 새로운 구독을 위해 구독자 관리 시스템에 의해 재사용될 수 있기 전에, 대기된다.
도 7a에 더 상세하게 설명한 바와 같이 장치를 재시작할 때나, 승인 시작 시간, "startn"과 승인 종료 시간, "endn"에 의해 규정하는 승인 간격(523)에 기초해 연장 메시지(Vn(503))를 수신할 때, 주변장치는, 킵 얼라이브 기간, 즉 KAP가 만료하였는지를 점검할 수 있다. 킵 얼라이브 기간, 즉 KAP(600)는 여기서 마지막으로 저장된 승인 시간 간격(520)의 종료(endk(511))에 더할 수 있다.
endk(511)와 KAP(600)의 합이, 장치의 재시작( 즉, 장치가 재시작하는 시간) 및/또는 연장 메시지(Vn(503))의 현재의 승인 시간 간격(523)의 승인 시작 시간(startn)의 시간적으로 이후이어야 한다면, 킵 얼라이브 기간(KAP)(600)은 아직 만료되어 있지 않다. 그 사이에 있는 연장 메시지(V1(501) 및 Vm(502))는 앞서 언급한 이유 중 하나로 인해 수신되지 않았을 수 있다. 주변장치는 연장을 실행할 수 있다. 사용자 식별은 다시 구독자 관리 시스템에 의해 아직 할당되어 있지 않다. 연장 메시지는 이전 사용자에게 보낸다.
도 6b의 예는 연장 메시지(Vk(500) 및 Vn(503))가 수신된 것을 도시하며; 시간(startn(516))에, 킵 얼라이브 기간(KAP)(600)은 아직 만료되어 있지 않다, 즉 공식: (endk+KAP<startn)으로 표현된다. 액세스 승인은 연장할 수 있다.
자신의 구독을 연장하였지만, 연장 메시지를 수신할 수 없는 주변장치를 가진 사용자는 추가 서비스 사용이 바로 배제되는 것이 막아질 수 있다, 즉 사용자 만족도가 보장되며, 이것을 통상 좋은 사용자 감정이라고 한다.
도 7a는, 연장 메시지(Vk(500)), T(700)라고도 하는 장치 재시작 시간, 및 장치 재시작 시간(T(700))과의 관계 속에서 연장 메시지(Vk(500))의 승인 시간 간격(520)의 승인 종료 시간(endk(511))을 놓는 킵 얼라이브 기간(KAP)(600)을 포함하는 서비스 연장 시간 라인의 예를 도시한다. 이 실시예에서, 승인 시간 간격(520)의 종료(endk(511))이후 장치 재시작(T(700))까지, 킵 얼라이브 기간(KAP(600))에 의해 제공되는 것보다 더 오랜 지속시간이 이미 경과하였음을 알 수 있다. 장치 재시작(T(700))은 여기서 예시적으로는, 장치(100)가 스위치 온되는 시간을 의미한다. KAP(600)에 의해 제공된 것보다 시간(T(700))까지 더 오랜 시간이 이미 경과하였으므로, 주변장치는, 이전 서비스-의존 사용자 식별자(102)를 포함하는, 연장 또는 재활성화를 위한 자신의 승인을 디스에이블(105) 해야 한다. 이전 서비스-의존 사용자 식별자(102)를 포함하는 서비스 액세스 승인(104)은 이미 다른 사용자에게 할당되었다고 가정할 수 있다.
도 7a에 도시한 바와 같이, 수신한 마지막 승인 시간 간격(520)의 승인 종료 시간(endk(511))과 킵 얼라이브 기간(KAP(600))의 합이 결국, 장치(100)를 스위치 온하는 시간, 즉 장치 재시작 시간(T(700))의 시간적으로 앞선 시간이라면, 킵 얼라이브 기간(KAP(600))은 이미 만료하였다. 주변장치는 이 서비스와 연관되어 저장된 자신의 파라미터와 키를 안정한 방식으로 디스에이블 시켜야 한다. 사용자 식별은 이미 구독자 관리 시스템에 의해 다른 사용자에게 할당되었을 수 있다.
도 7a에 따른 예에서, 수신된 연장 메시지(endk(500))를 예시하며; 장치 재시작(T(700)) 시간에, "킵 얼라이브 기간"(KAP(600))은 이미 만료되었고, 이것은 다음의 공식(endk+KAP<T)을 사용하여 표현할 수 있다. 서비스 파라미터는 디스에이블 된다.
도 7b는, 두 개의 연장 메시지(Vk(500) 및 Vn(503))와 킵 얼라이브 기간(KAP(600))에 대한 이들의 관계를 포함하는 서비스 연장의 시간 라인의 예를 도시한다. 도 7b에서, 각각의 승인 시작 시간(startn(516))을 포함하는 연장 메시지(Vn(503))가 도달할 때, 연장 메시지(Vk(500))의 마지막 승인 시간 간격(520)의 종료(endk)로 시작된 킵 얼라이브 기간(KAP(600))은 이미 만료되었다. 이 경우, 또한, 주변장치는 이전 서비스-의존 사용자 식별자(102)를 포함한, 연장 또는 재활성화를 위한 자신의 승인을 디스에이블(105) 해야한다.
도 7b에 도시한 바와 같이, 연장 메시지(Vn(503))가 도달한 때, 마지막으로 수신된 승인 시간 간격(520)의 승인 종료 시간(endk(511))과 킵 얼라이브 기간(KAP(600))의 합이 도달한 현재의 연장 메시지(Vn(503))의 승인 시작 시간(startn(516))의 시간적으로 이전인(즉, 연장 메시지(Vn(503))의 도달의 시간적으로 이전인) 시간이라면, 킵 얼라이브 기간(KAP(600))은 이미 만료되었다. 그러면, 주변장치는 안전한 방식으로 이 서비스와 연결되어 저장된 자신의 파라미터 및/또는 키를 디스에이블 해야 한다. 이것은 예시적으로는, 새로운 사용자에게 이미 보내진 연장 메시지에 대한 것일 수 있다. 사용자 식별(102)은, 구독자 관리 시스템에 의해 다른 사용자에게 새로이 할당되었을 수 도 있다. 이것을 도 7b에 예시한다. 수신된 연장 메시지(Vk(500) 및 Vn(503))는, 시간(startn(516))에, 킵 얼라이브 기간(KAP(600))이 이미 만료됨을 나타내며, 이것은 공식(endk+KAP<startn)으로 표현할 수 있다. 액세스 승인은 연장되지 않는다.
그에 따라, 이미 무효한 식별(102)을 갖는 사용자, 즉 오래된 사용자라고도 하는 사용자는, 릴리스된 사용자 식별(102)을 새로이 할당한 이후, 자신의 장치를 사용하여 다시 컨텐츠를 액세스하는 것이 막아질 수 있다.
그러나 이것이 자신의 구독을 연장하였지만, 아주 오랜 기간에 걸쳐 수신을 준비하고 있지 않았던 장치를 갖고 있으며, 결국 서비스 사용에서 배제된 사용자에 대한 것일 수 있다는 점은 막을 수 없다. 이 사용자는 자신의 서비스 제공자와 접촉해서, 예컨대 새로운 사용자 식별(102)을 제공받거나, 구독자 관리 시스템에 여전히 등록된 자신의 오랜 사용자 식별(102)에 대해 자신의 장치의 각 서비스에 대해 디스에이블된 파라미터 및 키를 다시 복구시켜야 한다.
여기서 기술한, 사용자 식별(102)을 재할당하는 방법은 릴리스된 사용자 식별(102)을 재할당할 수 있는 방법에 대한 규제 효과를 갖는다. 이것으로 인해 필요한 어드레스 공간이 제한되며, 장기적으로는 최적의 그룹 형성을 보장한다. 이러한 기능은, 예컨대 CA 또는 DRM 시스템과 같은 공통 디지털 권리 관리 시스템 및 액세스 승인 시스템에는 기술되어 있지 않지만, 서버 또는 클라이언트 측 상에서, 즉 제어 컴퓨터에 의해서나 제어될 컴퓨터에 의해서 대부분의 다른 시스템에서 적용할 수 있다.
제기한 방법은 규정에 부합하여 동작하는 주변장치와 제기될 규정에 부합하여 동작하는 구독자 관리 시스템을 필요로 한다. 이 컨셉은 공통 사업 모델을 제한시키지는 않는다. 이것은 현재의 요구사항으로 인해 개발되었으며, 신뢰할만한 솔루션을 대표한다.
도 8은 서비스 액세스 승인을 제어하는 시스템(800)의 실시예를 블록도 형태로 도시한다. 시스템은, 승인 메시지를 제공하는 장치(200), 서비스 액세스 승인(104)을 제어하는 제 1 장치(100), 및 서비스 액세스 승인(104)을 제어하는 제 2 장치(100)를 포함한다.
시스템(800)은, 먼저 미리 결정된 서비스-의존 사용자 식별자(102)를, 서비스 액세스 승인(104)을 제어하는 제 1 장치(100)에 할당하고, 재사용을 위해 비어있게 된 후, 서비스 액세스 승인(104)을 제어하는 제 2 장치(100)에 할당하도록 구성된다. 더 나아가, 이 시스템은, 미리 결정된 서비스-의존 사용자 식별자(102)를 사용하여 서비스 액세스 승인(104)을 연장하거나 재활성화하기 위한 승인이, 서비스 액세스 승인(104)을 제어하는 제 1 장치(100)와 서비스 액세스 승인(104)을 제어하는 제 2 장치(100) 중 많아야 하나에서 활성 상태 이도록 구성되며, 서비스 액세스 승인(104)을 제어하는 제 1 장치(100)와 서비스 액세스 승인(104)을 제어하는 제 2 장치(100)는, 승인 메시지(103)를 수신하도록, 승인 메시지(103)를 제공하는 장치(200)에 결합된다.
시스템(800)은 예시적으로, 디지털 비디오 또는 오디오 방송 시스템, 이동 무선 시스템, 회선-교환 또는 패키지-교환 음성 또는 데이터 네트워크를 통해서 또는 인터넷 프로토콜 시스템, GSM, UMTS 또는 CDMA 시스템, GPS 시스템 또는 DSL 시스템을 통해 전도 방식이나 무선으로 승인 메시지(103)를 송신하도록 구성될 수 있다. 시스템(800)은 또한, 서비스 액세스 승인(104)을 제어하는 여러 장치(100)를 포함할 수 있다. 이것은 예시적으로는, 전자 회로의 시스템으로 구성할 수 있고, 승인 메시지(103)는, 승인 메시지(103)를 제공하는 장치(200)로부터 서비스 액세스 승인(104)을 제어하는 제 1 장치(100)로, 서비스 액세스 승인(104)을 제어하는 제 2 장치(200)로 그리고 현재의 서비스 액세스 승인을 제어하는 다른 장치(100)로 송신할 수 있는 데이터 메시지일 수 있다.
서비스-의존 사용자 식별자(102)는 비트 시퀀스로 표현할 수 있고, 서비스-의존 사용자 식별자(102)의 값 범위는 예시적으로는 시스템(800)에서의 등록된 사용자의 수와 시스템(800)에서 등록된 서비스의 수의 곱보다 작은 범위를 포함한다. 이것이 나타낼 수 있는 점은, 서비스-의존 사용자 식별자(102)를 재사용하지 않고, 시스템(800)에서 등록된 서비스의 개수, 즉 사용자가 사용할 수 있는 서비스 개수에 대응하는 서비스-의존 사용자 식별자(102)의 개수가 사용자 장치를 포함한 모든 사용자에 대해 예시적으로 보관될 수 있다는 점이다. 시스템(800)을 완전히 활용할 때, 등록된 서비스만큼 많은 서비스-의존 사용자 식별자(102)가 각 사용자에게 할당될 수 있다. 서비스-의존 사용자 식별자(102)를 재사용하는 본 발명의 아이디어는 최대한의 모든 잠재적인 결합을 보관해야 하기보다는 더 적은 수로도 충분하게 한다.
미리 결정된 지속시간(123)이나 킵 얼라이브 기간(KAP(600))은 본 발명의 방법과 시스템(800)의 중요한 파라미터를 대표한다. 예시적으로, KAP(600)은 승인 메시지(103)를 제공하는 장치(200)에서 미리 결정할 수 있고, 서비스를 인에이블 할 때, 제 1 장치(100)와 제 2 장치(100)로 송신될 수 있다. KAP(600)는 그러나 시스템(800)에 대해 정해진 양이거나 시스템(800)의 알려진 파라미터로부터 결정할 수 있는 것으로 간주할 수 도 있다. 대안적으로, KAP(600)가 장치(100) 중 하나에서 미리 결정되고, 이 장치로부터 다른 장치(100) 및 장치(200)로 송신되는 시스템(800)도 가능하다. 시스템(800)은 바람직하게는 또한, 서비스-의존 사용자 식별자(102)를 시간적으로 할당하고, 이것을, 서비스 액세스 승인(104)의 만료 이후 미리 결정된 시간(123)의 만료까지 서비스-의존 사용자 식별자(102)가 마지막으로 할당되었던 사용자 장치의 사용자에 대해 차단하도록 구성될 수 도 있다. 따라서, 시스템(800)은, 만료된 서비스 액세스 승인(104)을 가진 사용자가, 현재 존재하는 액세스 데이터를 사용하여, 그 동안에 재할당되었던 동일한 서비스-의존 사용자 식별자(102)를 포함하는 다른 사용자의 서비스 액세스 승인(104)에 액세스할 수 있는 것을 막을 수 있다.
바람직한 일 실시예에서, 시스템(800)은, 예컨대 개선된 암호화 표준이라고도 하는 AES 암호화 알고리즘을 사용하거나, 데이터 암호화 표준이라고도 하는 DES 암호화 알고리즘을 사용하는 대칭 암호화 키를 예시적으로 사용하여 암호화되거나 부분적으로 암호화되는 방식으로 승인 메시지(103)를 송신할 수 있는 암호화 시스템일 수 있다. 시스템(800)은, 예시적으로는 OMA DRM, ESTI-EUROCRYPT 또는 ISMA 표준 중 하나에 따른 디지털 권리 관리 시스템일 수 있으며, 이들 표준의 명명에 대해서는 이미 언급하였다.
서비스 액세스 승인을 제어하는 시스템(800)은 장치(200)를 제 1 장치(100)와 제 2 장치(100)에 결합할 수 있다. 이러한 결함은, 예시적으로는 이더넷이나 IP 프로토콜을 통해서와 같은 컴퓨터 네트워크를 통해서 일어날 수 있으며, 이러한 네트워크는 유선-기반 또는 무선 방식으로 실현할 수 있다. 예시적으로, 이러한 결합은, 케이블 운영사의 케이블 네트워크, 무선 중계 시스템, 위성 무선 시스템, 예컨대 UMTS 시스템의 GSM 시스템 또는 CDMA 시스템 또는 시간-다중화 시스템과 같은 이동 무선 시스템을 통해 일어날 수 있다. 이러한 결합은, LAN 네트워크, MAN 네트워크, WLAN 네트워크를 통해서나 광송신 네트워크를 통해서 실현할 수 있다. 또한, 이러한 결합은, 전력회선 송신이라고도 하는 전원 네트워크를 통해서 그리고 ATM 네트워크를 통해서나 DSL 방법에 의해서 실현할 수 있다.
이러한 컨셉은, 서버 측 및 클라이언트 측 둘 모두 상에서, 액세스 승인 시스템이나, 조건부 액세스 시스템이나, 디지털 권리 관리 즉 DRM 시스템에서 사용할 수 있으며, 서버 측은 제어 컴퓨터 측을 지칭하며, 클라이언트 측은 제어된 컴퓨터 측을 지칭한다. 도 8에 따른 실시예에서, 장치(200)는 예컨대 서버 측, 즉 제어 컴퓨터 측 상에 있는 것으로 간주할 수 있고, 서비스 액세스 승인(104)을 제어하는 제 1 장치(100)와 제 2 장치(100)는 클라이언트 측 상에 있는 것으로, 즉 제어되는 측에 속한 것으로 간주할 수 있다.
환경에 따라, 본 발명의 방법은 하드웨어나 소프트웨어로 구현할 수 있다. 이러한 구현은, 전자적으로 독출할 수 있고 프로그램 가능한 컴퓨터 시스템과 협력할 수 있어서, 각각의 방법을 수행할 수 있게 하는 제어 신호를 사용하여, 특히 디스크나 CD 상에서와 같은 디지털 저장 매체상에 이뤄질 수 있다. 일반적으로, 본 발명은, 컴퓨터 프로그램 제품이 컴퓨터상에서 실행되는 본 발명의 방법을 실행하기 위해, 기계로 판독 가능한 캐리어상에 저장된 프로그램 코드를 포함하는 컴퓨터 프로그램 제품에서 또한 이루어진다. 다시 말해, 본 발명은, 컴퓨터 프로그램이 컴퓨터상에서 실행될 때 이 방법을 실행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램으로서 실현할 수 도 있다.
101: 서비스 액세스 승인 제공자 102: 서비스-의존 사용자 식별자
103: 승인 메시지 104: 서비스 액세스 승인
106: 승인 시간 간격 120: 경과한 지속시간
123: 미리 결정된 지속시간 201: 식별자 관리기
202: 승인 메시지 생성기
103: 승인 메시지 104: 서비스 액세스 승인
106: 승인 시간 간격 120: 경과한 지속시간
123: 미리 결정된 지속시간 201: 식별자 관리기
202: 승인 메시지 생성기
Claims (32)
- 액세스-제한 서비스에 관해 사용자 장치에 대한 서비스 액세스 승인을 제어하는 장치(100)로서,
서비스-의존 사용자 식별자(102)가 제공된 승인 메시지(103)에 응답하여, 서비스 액세스 승인(104)이 유효한 기간을 설정하도록 구성되고, 서비스 액세스 승인(104)이 상기 장치(100)에 의해 결정되었던 마지막 승인 시간 간격(106)의 종료 이래로 적어도 미리 결정된 지속시간(123)이 경과하였는지의 여부에 따라, 이전 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)이 연장되거나 재활성화되게 하는 승인을 디스에이블(105) 하도록 구성되는 서비스 액세스 승인 제공자(101)를 포함하고,
상기 서비스 액세스 승인 제공자(101)는, 경과한 지속시간을 결정하여, 이것을 상기 미리 결정된 지속시간에 비교하도록 구성되고,
상기 경과한 지속시간(120)이 상기 미리 결정된 지속시간 이상일 때, 상기 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화기 위한 승인을 디스에이블 하도록 구성되는, 장치. - 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 상기 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하기 위한 승인을 디스에이블 하도록 구성되어, 오래된 사용자가, 상기 서비스-의존 사용자 식별자(102)를 다른 사용자에게 재할당한 이후, 컨텐츠에 재액세스하는 것이 막아지는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 이동 또는 고정 설치된 장치상의 운전 보조 시스템이나 페이(pay) 비디오 시스템을 위한 오디오 서비스, 비디오 서비스, 멀티미디어 서비스 또는 데이터 서비스에 대해서, 또는 이동 전화상의 데이터 서비스에 대해서, 또는 인터넷 액세스를 갖거나 갖지 않는 휴대용 또는 고정된 컴퓨터상의 유료 및/또는 액세스-제한 서비스에 대해 상기 서비스 액세스 승인(104)을 제공하도록 구성되는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 스위치 온된 상기 장치(100)에 응답하여, 상기 장치(100)가 스위치 온된 시간에, 서비스 액세스 승인(104)이 상기 장치(100)에 의해 결정되었던 마지막 승인 시간 간격(107)의 종료(121) 이래로 적어도 상기 미리 결정된 지속시간(123)이 경과한 때, 상기 이전 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)을 연장하거나 재활성화하는 승인을 디스에이블(105) 하도록 구성되는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 기기 식별자와 서비스-의존 사용자 식별자(102)를 포함하는 수신된 인에이블 메시지나 연장 메시지(103)로부터, 상기 기기 식별자가 상기 장치의 기기 식별자와 매칭할 때, 승인 시간 간격(106)을 결정하도록 구성되고, 상기 승인 시간 간격(106)의 종료 시간(124)이 현재의 시간에 시간적으로(temporarily) 이후에 있을 때, 그리고 서비스 액세스 승인(104)이 상기 장치(100)에 의해 결정되었던 상기 이전 승인 시간 간격(107)의 종료 시간(121)과 상기 승인 시간 간격(106)의 시작 시간(122) 사이의 지속시간이 상기 미리 결정된 지속시간(123)보다 짧은 때, 상기 서비스 액세스 승인(104)을 인에이블 하도록 구성되는, 장치.
- 청구항 5에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 서비스 액세스 승인(104)이 인에이블 메시지나 연장 메시지(103)로 인해 상기 장치(100)에 의해 결정될 때, 상기 이전 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)을 연장하거나 재활성화하는 것의 승인을 상기 미리 결정된 지속시간(123)만큼 연장하도록 구성되는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 새로운 서비스 액세스 승인(104)이 상기 승인 시간 간격(106)의 상기 종료 시간(124)에 상기 장치(100)에 의해 결정되지 않았을 때, 상기 종료 시간(124)의 만료 이후 상기 서비스 액세스 승인(104)을 디스에이블 하도록 구성되는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는, 상기 이전 서비스-의존 사용자 식별자(102)나 상기 서비스 액세스 승인(104)에 관련되는 파라미터나 키를 제거(clearing)하거나 판독 불가능하게 하거나 차단함으로써, 상기 이전 서비스-의존 사용자 식별자를 이용하여 상기 서비스 액세스 승인을 연장하거나 재활성화하는 것의 승인을 디스에이블(105) 하도록 구성되는, 장치.
- 청구항 1에 있어서, 상기 서비스 액세스 승인 제공자(101)는 전자 회로로 구현되는, 장치.
- 액세스-제한 서비스에 관해 사용자 장치에 대한 승인 메시지를 제공하는 장치(200)로서,
승인 메시지 생성기(202); 및
식별자 관리기(201)를 포함하고,
상기 승인 메시지 생성기(202)는, 서비스 액세스 승인(104)을 인에이블 하는 인에이블 메시지(103)나, 서비스 액세스 승인(104)을 연장하는 연장 메시지(103)를 생성하도록 구성되며, 상기 인에이블 메시지(103)나 상기 연장 메시지(103)는, 상기 식별자 관리기(201)에 의해 제공된 서비스-의존 사용자 식별자(102)가 제공되며;
상기 식별자 관리기는, 사용자 장치의 승인 시간 간격(106)이 진행 중인, 관련 서비스-의존 사용자 식별자(102)인 제 1 블록(205),
상기 사용자 장치의 승인 시간 간격(206)이 미리 결정된 지속시간(123) 미만의 시간에 만료하는, 미사용된 서비스-의존 사용자 식별자(102)인 제 2 블록(206), 및
재사용을 위해 릴리스된 서비스-의존 사용자 식별자(102)인 제 3 블록(207)을 포함하고,
상기 식별자 관리기(201)는, 상기 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 사용자 장치의 승인 시간 간격(106)의 만료 이후 적어도 상기 미리 결정된 지속시간(123) 동안 서비스-의존 사용자 식별자(102)를 미사용인 채(203) 남겨 두도록 구성되고, 상기 미리 결정된 지속시간(123)의 만료 이후 상기 승인 메시지 생성기(202)에 의해 재사용하기 위해 상기 서비스-의존 사용자 식별자(102)를 릴리스(204)하도록 구성되는, 장치. - 청구항 10에 있어서, 상기 승인 메시지 생성기(202)는, 이동 또는 고정 설치된 장치상의 운전 보조 시스템이나 페이 비디오 시스템을 위한 오디오 서비스, 비디오 서비스, 멀티미디어 서비스 또는 데이터 서비스, 또는 이동 전화상의 데이터 서비스에 대해서, 또는 인터넷 액세스를 갖거나 갖지 않는 휴대용 또는 고정된 컴퓨터상의 유료 및/또는 액세스-제한 서비스에 대해 인에이블 하거나 연장하는 메시지(103)를 생성하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 승인 메시지 생성기(202)는, 하나 또는 여러 개의 서비스-의존 사용자 식별자(102)를 포함하는 승인 메시지(103)를 생성하도록 구성되며, 상기 서비스-의존 사용자 식별자(102)는 비트 시퀀스에 의해 표현되며, 상기 승인 메시지 생성기(202)는 전자 회로로 구현되고, 상기 승인 메시지 생성기(103)는, 제한된 대역폭의 메시지 채널을 통해 상기 서비스-의존 사용자 식별자(102)를 포함하는 메시지(103)를 송신하도록 구성되며, 상기 식별자 관리기(201)는 전자 회로로 구현되는, 장치.
- 청구항 10에 있어서, 상기 식별자 관리기(201)는, 상기 미리 결정된 지속시간(123)의 만료 이후 다른 사용자나 다른 주변장치에 의해 재사용하기 위해 상기 서비스-의존 사용자 식별자(102)를 릴리스하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 식별자 관리기(201)는, 상기 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 사용자 장치의 사용자 구독이 종료된 이후, 상기 구독이 종료한 이래로 상기 미리 결정된 지속시간(123)이 만료한 후, 다른 사용자 또는 동일한 사용자의 새로운 구독에 대해 상기 서비스-의존 사용자 식별자(102)를 재사용하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 식별자 관리기(201)는, 3일 내지 3달의 범위에서의 값을 상기 미리 결정된 지속시간(123)에 할당하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 승인 메시지 생성기(202)는, 다수의 수신기로 보내지는 메시지를 생성하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 승인 메시지 생성기(202)는, 상기 서비스-의존 사용자 식별자(102)가 상기 서비스가 실행되는 장치의 장치 식별 및 서비스 식별에 의존하도록, 상기 인에이블 메시지 또는 연장 메시지(103)를 개인화하도록 구성되며, 상기 승인 메시지 생성기(202)는, 동일한 상기 승인 시간 간격(106)을 갖는 사용자로의 메시지(103)가 한 그룹으로 통합되는 방식으로 여러 개의 인에이블 메시지나 연장 메시지(103)를 그룹화하도록 구성되는, 장치.
- 청구항 10에 있어서, 상기 승인 시간 간격(106)은 시작 시간(122)과 종료 시간(124)에 의해 규정되거나, 시작 시간(122)과 지속시간에 의해 규정되는, 장치.
- 액세스-제한 서비스에 관해 서비스 액세스 승인(104)을 제어하는 시스템(800)으로서,
청구항 10에 기재된 승인 메시지(103)를 제공하는 장치(200);
청구항 1에 기재된 서비스 액세스 승인(104)을 제어하는 제 1 장치; 및
청구항 1에 기재된 서비스 액세스 승인(104)을 제어하는 제 2 장치를 포함하고,
상기 시스템(800)은, 미리 결정된 서비스-의존 사용자 식별자(102)를, 서비스 액세스 승인(104)을 제어하는 상기 제 1 장치에 처음으로 할당시키며, 상기 서비스 의존 사용자 식별자가 릴리스된 이후에, 상기 미리 결정된 서비스-의존 사용자 식별자(102)를, 재사용하기 위해 서비스 액세스 승인(104)을 제어하는 상기 제 2 장치에 할당시키도록 구성되며,
상기 시스템(800)은, 미리 결정된 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)을 연장하거나 재활성화하기 위한 승인이, 서비스 액세스 승인(104)을 제어하는 상기 제 1 장치와 서비스 액세스 승인(104)을 제어하는 상기 제 2 장치 중 많아야 하나에서 활성 상태가 되도록 구성되고, 서비스 액세스 승인(104)을 제어하는 상기 제 1 장치와 서비스 액세스 승인(104)을 제어하는 상기 제 2 장치는, 승인 메시지(103)를 수신하기 위해 상기 승인 메시지(103)를 제공하는 상기 장치(200)에 결합되는, 시스템. - 청구항 19에 있어서, 상기 시스템(800)은, 디지털 비디오 방송 시스템이나 오디오 방송 시스템을 통해, 이동 무선 시스템을 통해, 회선-교환 또는 패키지-교환 음성 네트워크나 데이터 네트워크, 인터넷 프로토콜 시스템, GSM 시스템이나 UMTS 시스템이나 CDMA 시스템, GPS 시스템이나 DSL 시스템을 통해 전도 또는 무선 방식으로 상기 승인 메시지(103)를 송신하도록 구성되는, 시스템.
- 청구항 19에 있어서, 상기 시스템(800)은, 승인 메시지(103)를 제공하는 상기 장치(200)에 대해, 서비스 액세스 승인(104)을 제어하는 상기 제 1 장치(100)에 대해, 그리고 서비스 액세스 승인(104)을 제어하는 상기 제 2 장치(100)에 대해 동일한 미리 결정된 지속시간(123)을 사용하도록 구성되며, 상기 시스템(800)은, 서비스를 인에이블 할 때 상기 미리 결정된 지속시간(123)을 송신하거나, 상기 미리 결정된 지속시간을 상기 시스템(800)에 대해 정해진 양인 것으로 간주하거나, 상기 미리 결정된 지속시간을 상기 시스템(800)의 알려진 파라미터로부터 결정하도록 구성되는, 시스템.
- 청구항 19에 있어서, 승인 메시지(103)를 제공하는 상기 장치(200)는, 상기 시스템(800)에 등록된 사용자 수와 상기 시스템(800)에 등록된 서비스 수의 곱보다 더 작은 값의 범위를 포함하는 서비스-의존 사용자 식별자(102)를 제공하도록 구성되는, 시스템.
- 청구항 19에 있어서, 승인 메시지(103)를 제공하는 상기 장치(200)의 식별자 관리기(201)는, 상기 서비스-의존 사용자 식별자(102)를 시간적으로 할당하도록 구성되며, 상기 시스템(800)은, 상기 서비스 액세스 승인(104)의 만료 이후 상기 미리 결정된 지속시간(123)의 만료까지, 상기 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 상기 사용자 장치의 사용자에 대해 상기 서비스-의존 사용자 식별자(102)를 차단하도록 구성되는, 시스템.
- 청구항 19에 있어서, 상기 시스템(800)은, 암호화 알고리즘을 사용하여 암호화 키로 상기 승인 메시지(103)를 부분적으로 또는 완전히 암호화하고, 상기 승인 메시지를 부분적으로 또는 완전히 암호화된 방식으로 송신하도록 구성되는, 시스템.
- 청구항 24에 있어서, 상기 시스템(800)은, 암호화 방법을 사용하여, 부분적으로 또는 완전히 암호화된 방식으로 상기 승인 메시지(103)를 송신하도록 구성되는, 시스템.
- 청구항 19에 있어서, 상기 시스템(800)은, 전자 승인 방법이나 전자 서명을 사용하여 상기 승인 메시지(103)를 식별하도록 구성되는, 시스템.
- 청구항 26에 있어서, 상기 시스템(800)은, 메시지 승인 코드와 함께 상기 승인 메시지(103)를 송신하도록 구성되는, 시스템.
- 청구항 19에 있어서, 상기 승인 메시지(103)는, OMA DRM, ETSI EUROCRYPT 또는 ISMA 표준 중 하나에 따라 규정되는, 시스템.
- 청구항 19에 있어서, 만료된 서비스 액세스 승인(104)을 가진 사용자가, 여전히 존재하는 액세스 데이터에 의해, 상기 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)의 만료 이후 송신된 다른 사용자의 서비스 액세스 승인(104)에 액세스 가능하게 되는 것이 막아지는, 시스템.
- 서비스 액세스 승인을 제어하는 장치에 의해서 수행되는 액세스-제한 서비스에 관해 서비스 액세스 승인(104)을 제어하는 방법(300)으로서,
서비스-의존 사용자 식별자(102)가 제공된 승인 메시지(103)에 응답하여, 상기 서비스 액세스 승인(104)이 유효한 기간을 결정하는 단계; 및
서비스 액세스 승인(104)이 있었던 마지막 승인 시간 간격(107)이 종료한 이래로 적어도 미리 결정된 지속시간(123)이 경과한 때, 이전 서비스-의존 사용자 식별자(102)를 사용하여 상기 서비스 액세스 승인(104)을 연장하거나 재활성화하는 것의 승인을 디스에이블 하는 단계(105)를 포함하며,
상기 경과한 지속시간이 결정되고, 상기 경과한 지속시간(120)이 상기 미리 결정된 지속시간(123) 이상일 때, 상기 이전 서비스-의존 사용자 식별자(102)를 사용하여 연장하거나 재활성화하기 위한 승인은 디스에이블 되는, 방법. - 승인 메시지를 제공하는 장치에 의해 수행되는 액세스-제한 서비스에 관해 승인 메시지(103)를 제공하는 방법(400)으로서,
서비스 액세스 승인(104)을 인에이블하는 인에이블 메시지(103)나 서비스 액세스 승인(104)을 연장하는 연장 메시지(103)를 생성하는 단계로서, 상기 인에이블 메시지(103)나 상기 연장 메시지(103)에는 서비스-의존 사용자 식별자(102)가 제공되는, 단계;
상기 서비스-의존 사용자 식별자(102)가 마지막으로 관련되었던 사용자 장치의 승인 시간 간격(106)이 만료한 이후 적어도 미리 결정된 지속시간(123) 동안 상기 서비스-의존 사용자 식별자(102)를 사용하지 않는 단계; 및
상기 미리 결정된 지속시간(123)이 만료한 후, 새로운 인에이블 메시지(103)나 새로운 연장 메시지(103)를 생성하기 위해 상기 서비스-의존 사용자 식별자(102)를 릴리스하는 단계를 포함하는, 방법. - 컴퓨터 프로그램을 포함하는 저장매체로서,
컴퓨터 상에서 실행될 때, 청구항 30 또는 청구항 31에 기재된 방법을 수행하는 프로그램 코드를 포함하는 컴퓨터 프로그램을 포함하는 저장매체.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008020832A DE102008020832B3 (de) | 2008-04-25 | 2008-04-25 | Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation |
| DE102008020832.9 | 2008-04-25 | ||
| PCT/EP2009/002909 WO2009130007A1 (de) | 2008-04-25 | 2009-04-21 | Konzept zur effizienten verteilung einer zugangsberechtigungsinformation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110025643A KR20110025643A (ko) | 2011-03-10 |
| KR101283061B1 true KR101283061B1 (ko) | 2013-08-23 |
Family
ID=40909991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107026332A KR101283061B1 (ko) | 2008-04-25 | 2009-04-21 | 승인 액세스 정보를 효율적으로 배포하는 장치, 시스템 및 방법 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US9165121B2 (ko) |
| EP (1) | EP2269156A1 (ko) |
| JP (1) | JP5628149B2 (ko) |
| KR (1) | KR101283061B1 (ko) |
| CN (1) | CN102317947A (ko) |
| AU (1) | AU2009240212A1 (ko) |
| BR (1) | BRPI0907553B1 (ko) |
| CA (1) | CA2722249C (ko) |
| DE (1) | DE102008020832B3 (ko) |
| MX (1) | MX2010011610A (ko) |
| RU (1) | RU2505854C2 (ko) |
| WO (1) | WO2009130007A1 (ko) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8959605B2 (en) * | 2011-12-14 | 2015-02-17 | Apple Inc. | System and method for asset lease management |
| JP6006533B2 (ja) | 2012-05-25 | 2016-10-12 | キヤノン株式会社 | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 |
| JP2014115907A (ja) | 2012-12-11 | 2014-06-26 | Canon Inc | 情報処理システムおよびその制御方法、並びにプログラム |
| US9219997B2 (en) * | 2013-10-24 | 2015-12-22 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Managing service subscriptions over a unidirectional transmission channel |
| CN104468825B (zh) * | 2014-12-26 | 2018-06-26 | 湖南华凯文化创意股份有限公司 | 远程授权方法及系统 |
| US20170116432A1 (en) * | 2015-01-22 | 2017-04-27 | Daniel Minoli | System and methods for cyber-and-physically-secure high grade weaponry |
| US9693277B2 (en) | 2015-04-03 | 2017-06-27 | Kodacloud Inc. | Method and system for selecting an access point for performing services corresponding to a client device |
| CN107122678A (zh) * | 2017-04-28 | 2017-09-01 | 上海与德科技有限公司 | 保护产品参数的方法及装置 |
| CN112600854B (zh) | 2018-01-15 | 2024-02-13 | 华为技术有限公司 | 软件升级方法及系统 |
| CN108390882A (zh) * | 2018-02-26 | 2018-08-10 | 成都六零加信息技术有限公司 | 连接访问方法、装置及电子设备 |
| US20200079463A1 (en) | 2018-09-07 | 2020-03-12 | Trvstper, Inc. | Dual sided suspension assembly for a cycle wheel |
| US11230347B2 (en) | 2018-09-25 | 2022-01-25 | Specialized Bicycle Components, Inc. | Cycle wheel suspension assembly having gas pistons with unequal gas piston areas |
| US11230348B2 (en) | 2018-09-25 | 2022-01-25 | Specialized Bicycle Components, Inc. | Trailing link cycle wheel suspension assembly having gas pistons with unequal gas piston areas |
| US11230346B2 (en) | 2018-09-25 | 2022-01-25 | Specialized Bicycle Components Inc. | Cycle wheel suspension assembly having gas pistons with unequal gas piston areas |
| US11345432B2 (en) | 2018-10-12 | 2022-05-31 | Specialized Bicycle Components, Inc. | Suspension assembly for a cycle having a fork arm with dual opposing tapers |
| US11273887B2 (en) | 2018-10-16 | 2022-03-15 | Specialized Bicycle Components, Inc. | Cycle suspension with travel indicator |
| US11524744B2 (en) | 2019-04-09 | 2022-12-13 | Specialized Bicycle Components, Inc. | Cycle suspension with rotation sensor |
| US11509466B2 (en) * | 2021-01-14 | 2022-11-22 | Ford Global Technologies, Llc | Transmission of authentication keys |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0866613A1 (en) * | 1997-03-21 | 1998-09-23 | CANAL+ Société Anonyme | Preventing fraudulent access in a conditional access system |
| WO2006048856A1 (en) * | 2004-11-01 | 2006-05-11 | Nds Limited | Efficient and secure renewal of entitlements |
Family Cites Families (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US8171524B2 (en) * | 1995-10-02 | 2012-05-01 | Corestreet, Ltd. | Physical access control |
| US5818915A (en) | 1996-11-01 | 1998-10-06 | Ericsson, Inc. | Recyclable cellular telephone and method and apparatus for supporting the use of a recyclable cellular telephone within a cellular telephone network |
| US6070243A (en) * | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
| FI981902A (fi) * | 1998-09-04 | 2000-03-05 | Sonera Oyj | Turvamoduuli, turvajärjestelmä ja matkaviestin |
| US6766305B1 (en) | 1999-03-12 | 2004-07-20 | Curl Corporation | Licensing system and method for freely distributed information |
| JP2000276350A (ja) * | 1999-03-29 | 2000-10-06 | Toshiba Corp | コンピュータ端末装置及びライセンス管理サーバ |
| RU2252451C2 (ru) * | 1999-08-31 | 2005-05-20 | Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа |
| EP1094667B1 (en) * | 1999-10-18 | 2002-05-02 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
| US6754482B1 (en) * | 2000-02-02 | 2004-06-22 | Lucent Technologies Inc. | Flexible access authorization feature to enable mobile users to access services in 3G wireless networks |
| AU2000250743A1 (en) | 2000-05-31 | 2001-12-11 | Nokia Corporation | Method and apparatus for generating a connection identification |
| JP2002076350A (ja) | 2000-08-29 | 2002-03-15 | Matsushita Electric Ind Co Ltd | 薄膜トランジスタの製造方法と液晶表示装置の製造方法およびエレクトロルミネッセンス表示装置の製造方法 |
| JP4974405B2 (ja) * | 2000-08-31 | 2012-07-11 | ソニー株式会社 | サーバ使用方法、サーバ使用予約管理装置およびプログラム格納媒体 |
| JP3874602B2 (ja) * | 2000-11-09 | 2007-01-31 | 株式会社日立製作所 | 販売システム |
| US7197513B2 (en) * | 2000-12-08 | 2007-03-27 | Aol Llc | Distributed image storage architecture |
| JP2002189957A (ja) * | 2000-12-20 | 2002-07-05 | Nec Fielding Ltd | ソフトレンタル方式 |
| WO2002102075A1 (en) * | 2001-06-08 | 2002-12-19 | Koninklijke Philips Electronics N.V. | Device and method for selectively supplying access to a service encrypted using a control word, and smart card |
| JP2003018535A (ja) * | 2001-07-03 | 2003-01-17 | Funai Electric Co Ltd | デジタル情報記録再生装置 |
| US20030018535A1 (en) | 2001-07-19 | 2003-01-23 | Eisenberg Jeffrey Scott | Method of marketing utilizing media and host computer to facililtate link between customer and retailer computers |
| US7065588B2 (en) * | 2001-08-10 | 2006-06-20 | Chaavi, Inc. | Method and system for data transformation in a heterogeneous computer system |
| CA2397406C (en) * | 2001-09-03 | 2009-07-07 | Inventio Ag | System for security control of persons/goods, and/or for transporting persons/goods, control device for commanding this system, and method of operating this system |
| CN100531185C (zh) * | 2001-12-21 | 2009-08-19 | 国际商业机器公司 | 用于因特网上的电子交易的安全处理的方法与系统 |
| US7587736B2 (en) * | 2001-12-28 | 2009-09-08 | Xanadoo Company | Wideband direct-to-home broadcasting satellite communications system and method |
| US7359943B2 (en) * | 2002-01-22 | 2008-04-15 | Yahoo! Inc. | Providing instant messaging functionality in non-instant messaging environments |
| US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
| FR2857316B1 (fr) * | 2003-07-08 | 2006-08-18 | Siemens Ag | Systeme antivol electronique |
| JP4487508B2 (ja) * | 2003-07-16 | 2010-06-23 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| JP4250510B2 (ja) * | 2003-11-26 | 2009-04-08 | 株式会社東芝 | コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置 |
| JP4442294B2 (ja) * | 2004-04-09 | 2010-03-31 | ソニー株式会社 | コンテンツ再生装置,プログラム,コンテンツ再生制御方法 |
| US7620185B2 (en) * | 2004-09-15 | 2009-11-17 | Nokia Corporation | Preview of payable broadcasts |
| US7480567B2 (en) * | 2004-09-24 | 2009-01-20 | Nokia Corporation | Displaying a map having a close known location |
| WO2006038160A1 (en) * | 2004-10-05 | 2006-04-13 | Koninklijke Philips Electronics N.V. | Method of establishing security permissions |
| US8438645B2 (en) * | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
| US20070223703A1 (en) * | 2005-10-07 | 2007-09-27 | Sanjeev Verma | Method and apparatus for providing service keys within multiple broadcast networks |
| JP2007122464A (ja) * | 2005-10-28 | 2007-05-17 | Brother Ind Ltd | コンテンツ配信装置、及び、同装置の動作プログラム、及び、コンテンツ再生装置、及び、同装置の動作プログラム |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| CN1859084B (zh) * | 2006-02-24 | 2011-04-20 | 华为技术有限公司 | 对微软媒体格式的点播流媒体数据进行加密和解密的方法 |
| EP1840779B1 (en) | 2006-03-31 | 2013-03-20 | Irdeto Access B.V. | Method and device for authorising conditional access |
| US8561155B2 (en) * | 2006-08-03 | 2013-10-15 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage HTTP authentication cookies |
| US8074271B2 (en) * | 2006-08-09 | 2011-12-06 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| US8413229B2 (en) * | 2006-08-21 | 2013-04-02 | Citrix Systems, Inc. | Method and appliance for authenticating, by an appliance, a client to access a virtual private network connection, based on an attribute of a client-side certificate |
| US8095787B2 (en) * | 2006-08-21 | 2012-01-10 | Citrix Systems, Inc. | Systems and methods for optimizing SSL handshake processing |
| US8234379B2 (en) * | 2006-09-14 | 2012-07-31 | Afilias Limited | System and method for facilitating distribution of limited resources |
| US8362873B2 (en) * | 2007-03-01 | 2013-01-29 | Deadman Technologies, Llc | Control of equipment using remote display |
| US8132247B2 (en) * | 2007-08-03 | 2012-03-06 | Citrix Systems, Inc. | Systems and methods for authorizing a client in an SSL VPN session failover environment |
| US7996672B1 (en) * | 2007-12-05 | 2011-08-09 | Adobe Systems Incorporated | Support for multiple digital rights management systems for same content |
| US8516602B2 (en) * | 2008-04-25 | 2013-08-20 | Nokia Corporation | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters |
-
2008
- 2008-04-25 DE DE102008020832A patent/DE102008020832B3/de active Active
-
2009
- 2009-04-21 CA CA2722249A patent/CA2722249C/en active Active
- 2009-04-21 EP EP09735531A patent/EP2269156A1/de not_active Ceased
- 2009-04-21 KR KR1020107026332A patent/KR101283061B1/ko active IP Right Grant
- 2009-04-21 WO PCT/EP2009/002909 patent/WO2009130007A1/de active Application Filing
- 2009-04-21 BR BRPI0907553A patent/BRPI0907553B1/pt active IP Right Grant
- 2009-04-21 US US12/989,140 patent/US9165121B2/en active Active
- 2009-04-21 CN CN2009801146741A patent/CN102317947A/zh active Pending
- 2009-04-21 RU RU2010150048/08A patent/RU2505854C2/ru active
- 2009-04-21 JP JP2011505422A patent/JP5628149B2/ja active Active
- 2009-04-21 MX MX2010011610A patent/MX2010011610A/es active IP Right Grant
- 2009-04-21 AU AU2009240212A patent/AU2009240212A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0866613A1 (en) * | 1997-03-21 | 1998-09-23 | CANAL+ Société Anonyme | Preventing fraudulent access in a conditional access system |
| WO2006048856A1 (en) * | 2004-11-01 | 2006-05-11 | Nds Limited | Efficient and secure renewal of entitlements |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102008020832B3 (de) | 2009-11-19 |
| CN102317947A (zh) | 2012-01-11 |
| KR20110025643A (ko) | 2011-03-10 |
| RU2505854C2 (ru) | 2014-01-27 |
| RU2010150048A (ru) | 2012-07-27 |
| WO2009130007A1 (de) | 2009-10-29 |
| EP2269156A1 (de) | 2011-01-05 |
| BRPI0907553B1 (pt) | 2020-01-28 |
| JP5628149B2 (ja) | 2014-11-19 |
| AU2009240212A1 (en) | 2009-10-29 |
| CA2722249A1 (en) | 2009-10-29 |
| US9165121B2 (en) | 2015-10-20 |
| BRPI0907553A2 (pt) | 2016-07-26 |
| CA2722249C (en) | 2016-06-14 |
| US20110093930A1 (en) | 2011-04-21 |
| MX2010011610A (es) | 2010-11-30 |
| JP2011519087A (ja) | 2011-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101283061B1 (ko) | 승인 액세스 정보를 효율적으로 배포하는 장치, 시스템 및 방법 | |
| US7568234B2 (en) | Robust and flexible digital rights management involving a tamper-resistant identity module | |
| US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
| KR101299934B1 (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
| CN101141246B (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
| US20100299744A1 (en) | Service binding method and system | |
| KR101944800B1 (ko) | Drm 모듈 다운로드 방법 및 장치 | |
| US20060154648A1 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| EP2124163A2 (en) | Revocation status checking for digital rights management | |
| US20080096608A1 (en) | Method for loading and managing an application on mobile equipment | |
| KR20060048949A (ko) | 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 | |
| JP2007511946A (ja) | 放送ディジタルコンテンツの限定受信制御のためにdrmを用いるためのシステム及び方法 | |
| KR20070120577A (ko) | 멀티미디어 콘텐츠로의 접속을 관리하기 위한 보안 방법 및장치 | |
| KR20080046253A (ko) | Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안 | |
| JP4987850B2 (ja) | マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス | |
| EP1732023A1 (en) | DRM system for devices communicating with a portable device | |
| CN101321261A (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
| KR101734563B1 (ko) | Drm을 이용한 광고 시청을 통한 서비스 제공 방법 및 장치 | |
| AU2013228009A1 (en) | Concept of efficiently distributing access authorization information | |
| KR101179818B1 (ko) | 다운로드블 제한 수신 서비스 제공 장치 및 방법 | |
| KR20100072477A (ko) | 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법 | |
| KR20200098164A (ko) | 멀티미디어컨텐츠접속에대한보안방법및시스템 | |
| Joan et al. | Overview of OMA Digital Rights Management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160629 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170626 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180626 Year of fee payment: 6 |