アクセス認可情報を効率的に配布する考え方
アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置(100)が、サービスごとのユーザ識別子(102)を含む認可メッセージ(103)に応答してサービスアクセス認可(104)の有効時間期間を設定するように構成されたサービスアクセス認可プロバイダ(101)を備えている。また、このサービスアクセス認可プロバイダ(101)は、この装置(100)によって決定されたサービスアクセス認可(104)の最後の認可時間期間(106)の終わりから少なくとも所定の継続期間(123)が過ぎた場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活を可能にする認可を不可能(105)にするように構成されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作権管理システム又はアクセス認可システムにおいてアクセス認可情報を効率的に配布する考え方に関する。さらに本発明は、サービスアクセス認可を制御するための装置及び方法、認可メッセージを提供するための装置及び方法、ならびにサービスアクセス認可を制御するためのシステムにも関する。
【背景技術】
【0002】
デジタル著作権管理(Digital Right Management)システムは、DRMシステムとも称されるが、デジタルメディアの使用及び配布をチェックするために使用される方法である。デジタル使用管理は、特に、デジタル映画及び音声の記録に使用できるが、ソフトウェア、電子文書又は電子ブックにも使用することができる。そのようなデジタル著作権管理システムを使用するプロバイダは、例えばデータそのものへの支払いに代えて、ライセンス又は認可によるデータの使用の権利への支払いなど、新たな課金方法を適用するために、自身のデータの使用をチェックすることができる。
【0003】
作家及び開発者は、多くの場合、自身の知的財産を譲り渡した後でも、その流通及び使用をチェック又は制限したいと考える。デジタル著作権管理システムは、それぞれの権利所有者が定める範囲に限ってデータの使用を許可すること(すなわち、ライセンス)をサポートする。
【0004】
一方で、デジタル著作権管理システムは、例えば企業における文書の保護(したがって、企業権利管理システムとも称される)など、多数の他の分野においても見られる。
【0005】
デジタル著作権管理システムは、情報財産の権利所有者に、あらかじめ行われる使用の契約に基づくユーザによる自身の財産の使用の種類の技術的な行使の方法を提供する技術的な安全手段である。
【0006】
さらに、デジタル著作権管理システムは、単純な定額の支払いを超えてデジタルコンテンツを管理することを可能にし、使用の頻度、期間又は範囲に応じた個別のライセンス供与又は課金を可能にする。一方では、無制限の使用を制限することができる一方で、他方では、これまでは実現困難であったビジネスのモデルが要求により可能になる。
【0007】
デジタル著作権管理システムの例は、Open Mobile Allianceのシステム(OMA DRMと称される)
(OMA DRM V1.0(http://www.openmobilealliance.org/Technical/release_program/drm_v1_0.aspx)、
OMA DRM V2.0(http://www.openmobilealliance.org/technical/release_program/drm_v2_0.aspx)、及びOMA DRM V2.1(http://www.openmobilealliance.org/technical/release_program/drm_v2_1.aspx)の各バージョンのOMA規格)、ならびにEUROCRYPTと称されるBS EN 50094:1993又はEurocrypt BE EN 50094:1993(http://www.beuth.de/langanzeige/BS+EN+50094/9799264.html)の各バージョンのETSI規格EN 50094のシステムである。さらに、仕様の一部がオープンプラットフォームに基づく多数の独自のデジタル著作権管理システムが存在する。
【0008】
2008年4月23日にオンライン百科事典Wikipediaによって公開された記事「Digital rights management」が、デジタル著作権管理システムの概要を提示しており、アプリケーション「iTunes Store」の条件での「Apple社」の「Fairplay」システム及び「Microsoft社」の「Windows Media DRM」システムを簡単に説明している。
【0009】
最も広まっているデジタル著作権管理システムは、Apple社の「Fairplay」、Microsoft社の「Windows Media DRM」、及びOpen Mobile Alliance StandardizationによるOMA DRMシステムである。それらは、認可を精密に設定することを可能にし、さまざまなオーディオ及びビデオファイルについて使用することが可能である。例えば、業界大手のApple社は、「iTunes Store」と称されるアプリケーションにおいて「Fairplay」を使用している。デジタルコンテンツの他のプロバイダは例えばNapster又はMusicloadである。ビデオ提供サービスはMicrosoft社によるDRMシステムをもっぱら使用している。OMA DRMシステムは着信音又は画像に使用されているが、ほぼすべての携帯電話機において、例えばコンテンツプロバイダとしてのVodafone又はT-Mobileによって、モバイルミュージック及びTV伝送にも使用されている。OMA DRM及びWindows Media DRMシステムは、携帯電話機とPCとの間の相互運用を可能にするために組み合わせられることが多い。プロバイダとしてのMusicload及びVodafoneがここでの典型である。
【0010】
デジタル著作権管理システムは、例えば自動車分野(例えばソフトウェアの保護、リアルタイムナビゲーション又はオンラインナビゲーションのため)又は組み込みシステムの分野など、多数の他の分野で将来においてさらに重要な役割を果たすであろう。
【0011】
デジタル著作権管理システムは、大部分は、デジタルコンテンツへのアクセスを制御するために暗号法を使用している。これは、典型的には、あらゆるデジタルコンテンツを暗号化によってライセンスへ一意に結び付けることによって実現することができる。デジタルコンテンツに属する有効なライセンスがない場合、ユーザは、装置又はデータ担体を購入することができるが、コンテンツにアクセスすることができない。コンテンツ管理コンピュータが、典型的には、保護対象のデジタルコンテンツを管理し、デジタル著作権管理システムにおける使用のために暗号化し、コンテンツをまずは読解不可能にする。ライセンス管理コンピュータが、要求に応じて、ユーザの認可及びコンテンツの解読のためのそれぞれの鍵に関して必要なライセンスを生成することができる。ユーザは、保護されているコンテンツへのアクセスを望む場合、デジタル著作権管理コントローラによってライセンス管理コンピュータから再生に必要なライセンスを要求する。再生プログラムの真正さ及び完全性が成功裏に確認された場合に、例えば、コンテンツがライセンスに含まれる鍵を使用して解読され、このようにして再び読解可能にされ、再生プログラムへと渡される。
【0012】
アクセス認可システム又はアクセス暗号化システム(条件付きアクセス(CA)システムとも称される)は、典型的には、番組コンテンツの暗号化及び解読のための有料TV又は有料ビデオフェッチアプリケーションにおいて使用されるシステム(他のデジタル放送/ラジオシステム及び車両の補助にも使用することができる)を含む。
【0013】
受信者がコンテンツを解読できるためには、受信者は、例えば間断なく変化する制御ワードを必要とする。受信者にこの制御ワードを入手させること、したがって特定の受信者にのみ対処することが、アクセス認可システムの任務の1つである。
【0014】
典型的には、プロバイダが、有用なデータと平行して、管理メッセージ(ECMメッセージとも称される)としての別のデータパッケージを送信する。これらのECMメッセージによって、それぞれの認可を有している受信者は、例えば、その時点において有効な制御ワードを割り出し、コンテンツデコーダへ送ることができる。これにより、コンテンツデコーダが、受信したコンテンツを解読することができる。受信者側において、アクセス認可システムは、例えば、スマートカードの形態の顧客に結び付けられた認可カードと顧客名を伏せたアクセス認可モジュールによって企画される。ここで、アクセス認可モジュールは、データストリームから管理メッセージを含んでいるパッケージを取り出し、認可カードに関して与えられた情報によって該当の制御ワードを割り出すことができる。アクセス認可システムのロジックをモジュールと認可カードへ分配することができる。顧客特有のデータを認可カード上に保持し、第三者による読み取りを不可能にすることが、例えば一般的な手順である。
【0015】
顧客の認可カード上に前もって存在できる情報に加えて、これらの方法は、管理コマンドを含む管理メッセージを到来するデータストリームを介して送信することができる。これらの管理メッセージは、EMMメッセージとも称され、とりわけ顧客カードを有効及び無効にするように機能する。個々の提供パッケージに関して、顧客が認可カードを交換しなくても、より多数又はより少数の権利を顧客に提供する方法が存在する。
【0016】
デジタルアクセス認可システムの例は、D−Boxと称されるアプリケーションのために開発されたデジタル有料TVのための「Betacrypt」及び「Betacrypt II」システム、有料TV、ブロードバンドTV及びモバイルアプリケーションのための「Videoguard」と称されるシステム、ならびに衛星TV及びケーブルTVの両者のためのアクセス認可方法を提供する「Nagravision Aladin」と称されるシステムである。
【0017】
2008年3月12日のオンライン百科事典Wikipediaの記事「Conditional access」において、デジタル有料TVシステム「Videoguard」及び「Nagravision Aladin」が言及されており、リンク先の2008年1月8日の記事「Nagravision」及び2008年4月20日の記事「Videoguard」において簡単に説明されている。2007年12月21日のWikipediaの記事「Conditional access system」は、Betacrypt IIシステムによって置き換えられた別のアクセス認可システムとしてBetacryptに触れている。
【0018】
一方向性のブロードキャストシステムにおいては、受信機が通常は受信したメッセージの受け取りを知らせることができず、受信機が常にオンであるわけではないため、高い受信品質を保証するために、例えばすべてのメッセージを繰り返し送信しなければならない可能性がある。高いセキュリティ基準を保証するために、有効なアクセス鍵を欠いての解読が経済的に現実的でなく、又は技術的にほぼ不可能であるように、アクセス認可メッセージを安全に暗号化することができる。さらに、異なる個々のアクセス認可システムを、互いに影響することがないように互いに分離することができる。
【0019】
デジタル著作権管理システム及びアクセス認可システムは、サービスプロバイダが、保護されたマルチメディアコンテンツを閉じられたグループのユーザへ配布することを可能にする。配布は、例えばアナログもしくはデジタルのビデオ又はオーディオブロードキャストシステム、移動無線通信システム、インターネットプロトコルシステム、又はデジタルマルチメディア伝送システムを介し、さまざまなシステムを使用して行うことができる。DVB(デジタルビデオブロードキャスト)システム、GSM(移動体通信用グローバルシステム)システム、IP(インターネットプロトコル)システム、及びDAB/DMB(デジタルオーディオ/マルチメディアブロードキャスト)システムが、とりわけ一般的なシステムである。
【0020】
コンテンツを、配布に先立って暗号化することができる。使用の規則及び必要な暗号鍵を、さらなる管理メッセージにて配布することができる。コンテンツを、サービスに関してグループ化することができる。サービスのユーザは、例えば送信機側において管理することができる人々のグループである。
【0021】
ユーザは、自身の装置又は装置に接続されたセキュリティコンポーネント(例えば、認可カード(チップカード)など)に必要な認可が保存されているとき、サービスにアクセスすることができる。ユーザは、その認可をセキュリティコンポーネントの専有化過程で得ることができる。
【0022】
サービスプロバイダとサービスユーザとの間の一般的なビジネスモデルは、購読を使用してアクセスを規制する。サービスの認可は、典型的には、特定の時間期間にわたって有効であり、満了したとき、サービスプロバイダとサービスユーザとの間に依然としてビジネス関係が存在する場合に、延長することが可能である。延長(Vn)は、典型的には、特定のサービスに関係することができる管理メッセージによって行われる。管理メッセージは、延長の時間期間(startn、endn)を典型的には延長開始時刻(startn)及び延長終了時刻(endn)によって符号化することができるパラメータを含むことができる。
【0023】
デジタル著作権管理システム又はアクセス認可システムが、例えばデジタルブロードキャストシステムなど、複数の受信機が送信信号を受信することができる環境(「1点対多点」)において使用される場合、延長メッセージを、同時に複数のサービスユーザへ向けることができる。このことは、延長メッセージが、延長の対象のサービスユーザのリストが配置されるアドレス領域を含むことができることを意味する。これらのサービスユーザについて、延長の時期(例えば、12月31日)及び延長期間(例えば、3ヵ月)の両者を同一にすることができる。
【0024】
購読が延長されない場合、例えば該当のサービスユーザについて延長メッセージは送信されない。このサービスユーザのアクセス認可が満了する。
【0025】
アクセス認可の終了は、通常は、購読の満了の時点に一致する。
【0026】
デジタル著作権管理システム又はアクセス認可システムのサービスユーザの複数の購読者データを管理する購読者管理システムは、購読者データの管理のために、ここでは「d」と称されるサービス識別子を有している特定のサービスについて、ここでは「i」と称されるサービスごとのユーザ識別子を、ここでは「g」と称される装置識別子を有しているユーザの装置へ割り当てることができる個人専有化を必要とすることができ、サービスごとのユーザ識別子は、装置識別子及びサービス識別子に依存することができる。これは、式としては、i=f(g、d)と表現することができ、「f( )」は、関連付け関数を指している。パーソナライゼーションにおいて、他の関連付けも可能である。
【0027】
装置識別子、サービス識別子及びユーザ識別子を、購読者管理システムにおいて送信側に保存することが可能である。
【0028】
周辺機器は、典型的には、追加のサービスのパーソナライゼーションのために自身に割り当てられる装置識別子を承知している。複数(典型的には、n個)のサービスの個人専有化の後で、その装置は、サービスごとのユーザ識別子のリストを恒久的(又は、一時的)に保存することができ、そのリストを、典型的には、1〜nの間の添え字を有するn組のサービス識別子及びユーザ識別子の数字の並び(d1、i1)、・・・、(dn、in)として表わすことができる。その装置は、典型的には、サービス識別子dを有する有効なすべてのサービスについて自身のユーザ識別子iを承知しており、これを使用してアドレスされることが可能である。
【0029】
サービスごとのユーザ識別子は、典型的には、対応するサービス認可が存在する時間期間について一時的である。
【発明の概要】
【発明が解決しようとする課題】
【0030】
本発明の目的は、サービスアクセス認可情報の効率的な配布を可能にする考え方を提供することにある。
【課題を解決するための手段】
【0031】
この目的は、サービスアクセス認可を制御するための請求項1に記載の装置、サービスアクセス認可を制御するための請求項29に記載の方法、認可メッセージを提供するための請求項9に記載の装置、認可メッセージを提供するための請求項30に記載の方法、又はサービスアクセス認可を制御するための請求項18に記載のシステムによって達成される。
【0032】
本発明のいくつかの実施の形態は、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置であって、サービスごとのユーザ識別子を含む認可メッセージに応答してサービスアクセス認可の有効時間期間を設定する装置に基づいており、その設定は最後の認可時間期間の終わりからの所定の継続期間に基づくことができる。
【0033】
さらに、いくつかの実施の形態は、アクセス制限有りのサービスに関してユーザデバイスのための認可メッセージを提供するための装置であって、サービスごとのユーザ識別子について、当該サービスごとのユーザ識別子の最後の関連付け先のユーザデバイスの認可時間期間が満了した後も、少なくとも所定の継続期間の間は、当該サービスごとのユーザ識別子を未使用のままにする装置に基づいている。
【0034】
いくつかの実施の形態は、再び開放されたユーザ識別子を、必要とされるアドレス空間、すなわち生じうるサービスごとのユーザ識別子の数(iとも称される)を抑制するため、及び適用可能であれば長期動作における効率的なユーザのアドレシングのための最適なグループ形成を保証するために、制御された方法で再び割り当てることができるという発見に基づいている。アドレス空間が抑制されることで、結果として、例えばサービスごとのユーザ識別子がビットの並びとして表現される場合に、サービスアクセス認可の提供のために送信しなければならないビット数がより少なくなる。サービスごとのユーザ識別子を送信するために必要なビット数がより少ないならば、サービスアクセス認可を含むメッセージをより小さな帯域幅のチャネルによって送信することができ、さらには購読者管理システムが、サービスごとのユーザ識別子の管理のために、より少数のデータセットを確保すればよくなる。
【0035】
本発明の考え方によれば、開放されたユーザ識別子が再び割り当てられた後に、自身の識別子がすでに無効であるユーザ(「古いユーザ」とも称されるユーザ)が、自身の装置を使用して再びコンテンツにアクセスすることを、防止することができる。さらには、自身の購読を延長したが、自身の周辺機器が延長メッセージを未だ受信できていないユーザが、さらなるサービスの使用からすぐに排除されてしまうことを防止することができる。換言すると、本発明は、通常は「良好なユーザ感覚」と称することができるユーザの満足をもたらす。
【0036】
ここで、装置が、より長い時間期間にわたってオフのままである場合や、不充分な受信品質の場所に位置する場合(例えば、自動車を地下駐車場に駐めている場合や、装置が例えば車両に設置され、自動車で休暇に出かけている場合など)に、延長メッセージを受信できないことに触れておかねばならない。
【0037】
自身の購読を延長したが、自身の装置がきわめて長い時間期間にわたって受信可能とならず、したがって延長メッセージを受信できるようにならないユーザについて、運用上の便利さにおける限界が予想される。これらのユーザにおいては、装置がサービスの使用から締め出される可能性がある。その場合、ユーザは、例えば、自身のサービスプロバイダに連絡して新たなユーザ識別子を提供して貰うことができ、あるいは購読者管理システムに未だ登録されている自身の古いユーザ識別子について、自身の装置内の該当のサービスについての無効にされたパラメータ及び鍵を再び復活させることができる。
【0038】
次に、本発明の好ましい実施の形態を、添付の図面を参照して詳述する。
【図面の簡単な説明】
【0039】
【図1A】サービスアクセス認可を制御するための本発明の一実施の形態による装置のブロック回路図を示している。
【図1B】サービスアクセス認可を制御するための本発明の別の実施の形態による装置のブロック回路図を示している。
【図2A】認可メッセージを提供するための本発明の一実施の形態による装置のブロック回路図を示している。
【図2B】認可メッセージを提供するための本発明の別の実施の形態による装置のブロック回路図を示している。
【図3】サービスアクセス認可を制御するための方法のフロー図の形態の実施の形態を示している。
【図4】認可メッセージを提供するための方法のフロー図の形態の実施の形態を示している。
【図5】延長メッセージによるサービス延長の時系列の例を示している。
【図6A】購読に属するすべての延長メッセージが受信されているわけではないサービス延長の時系列の例を示している。
【図6B】第1及び第2の延長メッセージの間に延長メッセージが受信されなかった時間期間が存在しているサービス延長の時系列の別の例を示している。
【図7A】延長メッセージと、装置の再起動時刻と、活性維持期間とを含んでいるサービス延長の時系列の例を示している。
【図7B】第1の延長メッセージと、第2の延長メッセージと、活性維持期間とを含んでいるサービス延長の時系列の例を示している。
【図8】サービスアクセス認可を制御するためのシステムのブロック図の形態の実施の形態を示している。
【発明を実施するための形態】
【0040】
図1Aは、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための本発明の一実施の形態による装置100のブロック回路図を示している。装置100はサービスアクセス認可プロバイダ101を含んでおり、サービスアクセス認可プロバイダ101はサービスアクセス認可104が有効である時間期間を決定するように構成されており、この決定はサービスごとのユーザ識別子102と一緒にもたらされる認可メッセージ103に応じて行われる。サービスアクセス認可プロバイダ101は、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活を可能にする認可を、装置100によって決定されたサービスアクセス認可104についての最後の認可の時間期間106の終わりから少なくとも所定の時間期間が過ぎたときに、不可能105にするように構成されている。サービスアクセス認可104の延長又は復活を可能にする認可を不可能105にするための他の実施の形態が図1Bに示されている。
【0041】
図1Bは、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための本発明の別の実施の形態による装置100のブロック回路図を示している。装置100は、サービスごとのユーザ識別子102と、認可時間期間106又は認可時間期間106を記述する情報とを含む認可メッセージ103を受信するサービスアクセス認可プロバイダ101を含んでいる。それぞれの機能ブロック111、112、113、114、及び115によって特定される以下の5つのステップが、認可メッセージ103に応じて、サービスアクセス認可プロバイダ101において実行される。
【0042】
第1のステップ111において、サービスアクセス認可プロバイダ101は認可時間期間106を含む認可メッセージ103を受信する。
【0043】
第2のステップ112において、サービスアクセス認可プロバイダ101は、受信した認可時間期間106を、装置100に存在する最後の認可時間期間107と比較する。最後の認可時間期間107の終わり121から、受信した認可時間期間106の始まり122までに経過した継続期間120が割り出される。
【0044】
第3のステップ113において、サービスアクセス認可プロバイダ101は、経過した継続期間120を所定の継続期間123と比較する。経過した継続期間120が所定の継続期間123以上である場合、サービスアクセス認可プロバイダ101は、ステップ114(4a)を実行し、経過した継続期間120が所定の継続期間123よりも短い場合、サービスアクセス認可プロバイダ101はステップ115(4b)を実行する。
【0045】
ステップ114(4a)において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可が不可能105にされる。ステップ115(4b)においては、サービスアクセス認可104が延長され、又は復活させられ、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可が維持される。
【0046】
装置100の振る舞いを決定する決定的なパラメータは、「活性維持期間(keep alive period)」又はKAPとも称される所定の継続期間123である。このパラメータを使用して、装置100は、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を、不可能105にするか、又は維持するかを制御する。
【0047】
サービスアクセス認可を制御するための装置100の実施の形態を、例えば有料TVシステム、有料ビデオシステム又は運転補助システムにおける、オーディオ、ビデオ、又はマルチメディアサービスのために、きわめてさまざまな装置に使用することができ、システムを移動式又は固定式の装置に実装することができる。さらに、装置100を、携帯電話機におけるデータサービス又はマルチメディアサービスに使用することが可能であり、インターネットアクセスを有し又はインターネット接続を有しない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制御有りのサービスに使用することができる。
【0048】
経過した継続期間120の割り出しは、認可時間期間106の開始時刻122の代わりに、装置がスイッチオンされた時点に応答してもよい。この場合、経過した継続期間120は、最後の認可時間期間107の終わり121と装置100のスイッチオンの時点との間の継続期間である。これは、例えば、装置が最後の認可時間期間107の終わり121の後でオフにされ、後の時点でスイッチオンされる場合に当てはまる。その結果、装置がそれまではサービスプロバイダによって送信されていた延長メッセージを受信せず、その間(最後の延長メッセージの受信後)に継続期間120が過ぎることで、ユーザが先のサービスごとのユーザ識別子102を使用して自身のサービスアクセス認可104及び/又はサービスアクセス認可の延長の認可を維持することができるか否かが決定されることが生じうる。
【0049】
サービスアクセス認可プロバイダ101は、典型的には、許可メッセージ又は延長メッセージを含むことができる認可メッセージ103を受信し、この認可メッセージ103から認可開始時刻122と認可終了時刻124とを有する認可時間期間106を決定する。サービスアクセス認可プロバイダ101は、認可終了時刻124が装置100において測定される現在の時刻よりも時間的に後である場合、すなわちサービスアクセス認可104が現時点において有効である場合に、サービスアクセス認可104を可能にするように構成されている。
【0050】
認可メッセージ103は、他の実施の形態においては、サービスごとのユーザ識別子102及び認可時間期間106の他に装置識別子をさらに含むことができ、サービスアクセス認可プロバイダ101は、典型的には、認可時間期間106を提供する前に、認可メッセージ103にて受信された装置識別子を最初にチェックし、装置100が実装されてなる周辺機器の装置識別子と比較し、一致する場合に、認可メッセージ103から認可時間期間106を読み出す。
【0051】
サービスアクセス認可プロバイダ101は、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活を許す認可を維持するように構成される。これが、ステップ115(4b)に示されている。すなわち、認可メッセージ103を受信し、サービスアクセス認可104を延長し、及び/又は復活させた後で、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可の継続期間は、サービスアクセス認可が有効である時間期間の終わりを過ぎて所定の継続期間123にわたって延びる。この所定の継続期間123も活性維持期間又はKAPと称される。所定の時間継続期間123は装置100の特徴的なパラメータである。
【0052】
さらに、サービスアクセス認可プロバイダ101は、認可終了時刻121の前又は認可終了時刻121においてサービスアクセス認可104の付与が装置100によって確立されていない場合に、認可終了時刻121が来た後でサービスアクセス認可104を無効にするように構成されている。すなわち、たとえ先のサービスごとのユーザ識別子102を用いたサービスアクセス認可の延長又は復活の認可が維持されていても、サービスアクセス認可104が、最後の認可時間期間107の終わり121において無効にされる。この先のサービスごとのユーザ識別子102を用いた延長又は復活の認可は、所定の継続期間123に対応する別の継続期間について維持される。先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を不可能105にすることは、典型的には、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104に関するパラメータ又は鍵を消去し、読み取り不能にし、又は阻止することによって行うことができる。
【0053】
サービスアクセス認可プロバイダ101を含む装置100を、典型的には、電子回路であるように実装することができる。コンピュータ又はコンピュータの一部であってよく、携帯電話機、据え置きもしくは可搬のコンピュータ、ナビゲーションシステム、運転支援システム、ケーブル又は衛星受信機の内部の回路であってよい。
【0054】
図2Aは、アクセス制限有りのサービスに関してユーザデバイスについての認可メッセージを提供するための本発明の一実施の形態による装置200のブロック回路図を示している。装置200は識別子マネージャ201及び認可メッセージクリエータ202を含んでいる。認可メッセージクリエータは、サービスアクセス認可104を可能にするための許可メッセージ又はサービスアクセス認可104を延長するための延長メッセージの形態で認可メッセージ103を生成するように構成されており、許可メッセージ103又は延長メッセージ103には、識別子マネージャ201によってもたらされるサービスごとのユーザ識別子102が備えられている。識別子マネージャ201は、サービスごとのユーザ識別子102について、当該サービスごとのユーザ識別子102が最後に関連付けられたユーザデバイスの認可時間期間106が満了した後も少なくとも所定の継続期間123の間は当該サービスごとのユーザ識別子102を未使用203とし、前記所定の継続期間123の満了後に当該サービスごとのユーザ識別子102を認可メッセージクリエータ202による再使用のために開放204するように構成されている。
【0055】
識別子マネージャ201は、典型的には、サービスごとのユーザ識別子を含む3つのブロックを備えている:第1のブロック205はユーザデバイスの認可時間期間106が経過中である関連付け済みのサービスごとのユーザ識別子102を含んでおり、第2のブロック206は、ユーザデバイスの認可時間期間106の満了から所定の継続期間123が経っていない未使用203のサービスごとのユーザ識別子102を含んでおり、第3のブロック207は開放204されて再使用できるサービスごとのユーザ識別子を含んでいる。
【0056】
識別子マネージャ201の内部のコントローラ208は、どのサービスごとのユーザ識別子102を認可メッセージクリエータ202にとって利用可能にするかを制御する。ここで、コントローラ208は、ブロック205の関連付け済みのサービスごとのユーザ識別子102又はブロック206の未使用203のサービスごとのユーザ識別子102の提供、又はブロック207の開放204されて再使用することができるサービスごとのユーザ識別子102の提供を制御する。
【0057】
認可メッセージクリエータ202は、識別子マネージャ201によって提供されたサービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージを生成するためのブロック210を備えている。このようにして、装置200は、サービスごとのユーザ識別子102を含む認可メッセージ103を提供する。
【0058】
図2Bは、アクセス制限有りのサービスに関してユーザデバイスについての認可メッセージを提供するための本発明の別の実施の形態による装置200のブロック回路図を示している。認可メッセージクリエータ202は、図2Aによる認可メッセージクリエータ202と同じ構成である。図2Aのコントローラ208の機能が、図2Bにおいてブロック220、221、222及び223を使用してさらに詳しく説明される。ブロック220によって示されているサービスごとのユーザ識別子102の提供が識別子マネージャ201の目的である。これを、代案として、識別子マネージャ201の外部又は装置200の外部で行うことも可能である。
【0059】
サービスごとのユーザ識別子の提供は、いくつかの機能を含んでいる。ブロック221において、それまでに周辺機器へ関連付けられたサービスごとのユーザ識別子102について、当該サービスごとのユーザ識別子102の関連付け先の認可時間期間106、107が満了しているか否かがチェックされる。認可時間期間106、107(先のユーザの周辺機器がサービスへアクセスできる)が未だ満了していない場合、それまでに周辺機器へ関連付けられたサービスごとのユーザ識別子102を先のユーザ及び/又は先の周辺機器についての許可メッセージ又は延長メッセージ103の生成に使用することができる。しかしながら、認可時間期間106、107が過ぎている場合には、当該サービスごとのユーザ識別子102は、ブロック222に示されているように、所定の継続期間123にわたって未使用のままにされる。サービスごとのユーザ識別子102を、認可時間期間107の終わり121から所定の継続期間123の満了まで、先の周辺機器についての認可時間期間の更新に使用することができる。
【0060】
ブロック223において、所定の継続期間123が過ぎたか否かが最終的にチェックされる。所定の継続期間123が過ぎている場合、サービスごとのユーザ識別子102を再び使用することができ、新たなユーザが、以前は別のユーザへ関連付けられていたサービスごとのユーザ識別子102を含む認可メッセージ103を取得することができる。所定の継続期間123が未だ過ぎていない場合には、サービスごとのユーザ識別子102を、別のユーザ及び/又は別の周辺機器のために開放することはできない。その結果、識別子マネージャ201は、他の周辺機器のために、別のサービスごとのユーザ識別子102を用意し、このサービスごとのユーザ識別子102を、典型的には、その使用可能性に関してブロック221、222及び223においてチェックすることができ、使用可能である場合には認可メッセージクリエータ202へ供給し、認可メッセージクリエータ202が当該別のサービスごとのユーザ識別子102を含む認可メッセージ103を生成することができる。
【0061】
認可メッセージクリエータ202を、例えば移動式又は固定式の装置における有料TVシステム又は運転支援システムのためのオーディオ、ビデオもしくはマルチメディアサービス、携帯電話機におけるデータサービス、マルチメディアサービス、又はインターネットアクセスを有しもしくは有していない可搬又は据え置きのコンピュータにおけるアクセス制御有り及び/又は課金有りのサービスを可能にし、又は延長するためのメッセージ103を生成するように構成することができる。
【0062】
認可メッセージクリエータ202を、サービスごとのユーザ識別子102を含む認可メッセージ103を生成し、サービスごとのユーザ識別子102が、典型的にはビットの並びによって表わされるように、さらに構成することができる。認可メッセージクリエータ202を、サービスごとのユーザ識別子102を含む認可メッセージ103を限られた帯域幅のメッセージチャネルを介して送信するように構成することができる。さらに、認可メッセージクリエータ202及び識別子マネージャ201を、典型的には電子回路として実現することができる。
【0063】
サービスアクセス認可情報の効率的な配布が、効率的なコントローラ208によって生じる。これは、サービスごとのユーザ識別子102を、所定の継続期間123の間だけ未使用にしておいた後で、別のユーザ及び/又は別のユーザの周辺機器による使用のために再び開放することによって達成される。結果として、装置g上のサービスdを特定するために必要なサービスごとのユーザ識別子102の数が少なくなる。サービスごとのユーザ識別子102のビット数が少なくなるため、サービスごとのユーザ識別子102を含む認可メッセージ103をより少ない帯域幅で送信することができる。加えて、購読者管理システムにおいてユーザデータを保存するために必要なメモリ空間が少なくて済む。
【0064】
さらに、識別子マネージャ201は、サービスごとのユーザ識別子102を、所定の継続期間123が過ぎた後で、別のユーザ又は別の周辺機器による再使用のために開放するように構成することができる。サービスごとのユーザ識別子102の最後の関連付け先のユーザデバイスの先のユーザの購読の満了後に、当該サービスごとのユーザ識別子102を、所定の継続期間123が過ぎた後で、別のユーザ又は同じユーザの新たな購読のために再び使用することができる。所定の継続期間123は、典型的には、3日〜3ヵ月の範囲の値を含むことができ、すなわち所定の継続期間を、有料TVにおいて、又は携帯電話、ナビゲーションシステム、運転支援システム又は課金有りのインターネットサービスの分野における購読サービスにおいて典型的に生じる認可時間期間に合わせて調節することができる。認可メッセージ103を、典型的には、いくつかの受信機へ向けることができる。その送信は、典型的には、「ブロードキャストシステム」と典型的に称されるシステムにおいて行うことができる。しかしながら、認可メッセージ103を或るグループのユーザへ提供することや、ただ1人のユーザへと伝達することも可能である。
【0065】
また、許可メッセージ又は延長メッセージ103は、サービスごとのユーザ識別子102が、サービスを実行する装置の特定及びサービスの特定に依存するような形式など、個人専有化された形態であってもよい。さらに、許可メッセージ又は延長メッセージ103を、同じ認可時間期間106のユーザへのメッセージ103がグループへ一体化されるような方法で、グループ化してもよい。これにより、購読者管理システムにおける明快な表現を達成でき、そこでは購読の延長が同時に行われなければならないユーザが延長メッセージ103を同時に受信し、したがって延長メッセージ103を、延長を必要としているユーザにだけ送信すればよい。グループ化を使用することで、購読者管理システムにおいて明快なレベルで延長メッセージ103の管理を続け、不必要な延長メッセージ103を避けることが容易に可能になる。
【0066】
認可時間期間106を、開始時刻122及び終了時刻124を使用して指定することができ、あるいは開始時刻122及び継続時間を使用して指定することができる。しかしながら、他の可能性も実現可能である。
【0067】
図3はアクセス制限有りのサービスに関してサービスアクセス認可を制御するための方法のフロー図の形態の例を示している。方法300はステップ301、302、303、304、305及び306を含んでいる。
【0068】
第1のステップ301において、サービスごとのユーザ識別子102を含む認可メッセージ103を受信することができる。次に、第2のステップ302が続き、第2のステップ302において、認可メッセージ103から認可開始時刻122及び認可終了時刻124を読み出すことができる。次に、第3のステップ303が続き、第3のステップ303において、認可開始時刻122を、サービスアクセス認可104が存在した最後の認可時間期間107の認可終了時刻121と比較することができる。続く第4のステップ304において、認可開始時刻122と最後の認可時間期間107の認可終了時刻121との間、又は認可終了時刻121と現在の時刻との間で、所定の継続期間123が経過したか否かをチェックすることができる。所定の継続期間123が経過している場合、第5のステップ305を実行することができ、第5のステップ305において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を不可能105にすることができる。所定の継続期間123が経過していない場合、第6のステップ306において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を維持することができ、サービスアクセス認可104を延長でき、あるいは復活させることができる。
【0069】
図4はアクセス制限有りのサービスに関して認可メッセージを提供するための方法400のフロー図の形態の例を示している。方法400の開始401の後で、第1のステップ402において、候補となるサービスごとのユーザ識別子102を供給することができ、その後に、候補となるサービスごとのユーザ識別子102を実際に使用すべきか否かがチェックされる。第2のステップ403において、サービスごとのユーザ識別子102が関連付けられた周辺機器の認可時間期間106、107が満了したか否かをチェックすることができる。満了している場合、第3のステップ404において、所定の継続期間123の間は当該サービスごとのユーザ識別子102を使用しないように指令又は決定することができ、及び/又は当該サービスごとのユーザ識別子102がすでに関連付けられている周辺機器以外の周辺機器には当該サービスごとのユーザ識別子102を使用しないように指令又は決定することができる。第4のステップ405において、所定の継続期間123が満了したか否かをチェックすることができる。所定の継続期間123が満了していない場合、方法400は、第1のステップ402に戻ることができ、第1のステップ402において、サービスごとのユーザ識別子102を提供することができるが、このときには、先のチェックにおけるサービスごとのユーザ識別子とは異なるサービスごとのユーザ識別子を提供すべきである。第4のステップ405において所定の継続期間123が満了している場合、第5のステップ406において、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103を生成し、このメッセージ103を供給することができる。
【0070】
同じ第5のステップ406を、第2のステップ403においてサービスごとのユーザ識別子102の関連付け先の周辺機器の認可時間期間106、107が未だ満了していない場合にも、実行することができる。この場合でも、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103を、第5のステップ406において生成することができる。第2のステップ403から第5のステップ406への移行と、第4のステップ405から第5のステップ406への移行との間の相違は、前者の場合には、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103が、先のユーザへ提供されるのに対し、後者の場合には、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103が新たなユーザ(ただし、新たなユーザには先のユーザも含まれうる)へ提供される点にある。
【0071】
図5は、延長メッセージによるサービス延長の時系列の例を示しており、延長メッセージ500(Vk)、501(Vl)、502(Vm)及び503(Vn)によるサービス延長の経過を表わしている。アクセス認可の終了504が、時刻endn517によって示されている。アクセス認可が存在するサービスを、延長メッセージを使用して延長することができる。この実施の形態においては、サービスユーザが、時刻505において延長メッセージ500(Vk)を受信する。延長メッセージ500(Vk)は、サービスアクセス認可の延長がどの時間期間を含むかを示しているアクセス認可期間の2つのパラメータ、すなわちstartk510及びendk511を含んでいる。サービスユーザが、例えば、自身のサービスアクセス認可について時刻endk511を過ぎる延長を許されており、あるいはそのような延長を申し込んでいる(例えば、支払いなどによって)場合、サービスユーザは、endk511の直前の期間において、延長メッセージ501(Vl)を受信することができ、この延長メッセージ501(Vl)においてパラメータstartl512及びendl513によって示されている期間だけ、サービスユーザのアクセス認可が延長される。延長メッセージ501(Vl)を、それぞれの購読の終わりの直前にサービスプロバイダによって繰り返し送信することができ、延長メッセージ501(Vl)によって、サービスユーザが自身のサービスアクセス認可を延長することができる。サービスユーザが、自身の装置を常にはオンにしていない可能性があり、あるいは受信品質の良好でない場所に位置する可能性があるため、延長メッセージ501(Vl)を、典型的には、それぞれの購読の終わり(すなわち、endk)の直前の時点において数回繰り返して送信することができる。
【0072】
サービスユーザが、例えば自身のアクセス認可を時刻endl513まで延長し、さらに自身の購読を延長している場合、サービスプロバイダは、時刻endl513の終わりの直前に、サービスユーザへと延長メッセージ502(Vm)を送信することができ、サービスユーザは、延長メッセージ502(Vm)を使用して、自身のサービスアクセス認可を時刻startm514から時刻endm515まで延長することができる。購読が有効であり続けるとき、サービスプロバイダは、サービスユーザが自身のサービスアクセス認可をstartn516からendn517までの時間期間について延長できるよう、例えば時刻endm515の直前にさらなる延長メッセージ503(Vn)を送信することができる。例えば、図5に示されているように、購読が、ここではアクセス認可の終わり504に一致する時刻endn517において終了する場合、サービスプロバイダは、例えばサービスユーザへのさらなる延長メッセージを送信せず、サービスユーザのサービスアクセス認可が満了する。図5において、それぞれのサービスアクセス認可期間520、521、522及び523は、典型的には時間的に連続している。しかしながら、必ずしもそのようである必要はない。例えば、サービスユーザが自身の購読を期限までに延長せず、延長メッセージ501が第1の認可期間520の時刻endk501の後になってサービスユーザへ送信される場合など、時間期間521と時間期間520との間に、サービスユーザがサービスアクセス認可を有しない短い時間期間が存在してもよい。しかしながら、さらに図5は、サービスユーザのサービスアクセス認可が、サービスプロバイダによってサービスユーザへ送信されるメッセージに依存することができ、サービスユーザが、自身のサービスアクセス認可を延長するために、サービスプロバイダからの延長メッセージ500、501、502、503の受信に依存できることを示している。サービスユーザにとって、自身のサービスアクセス認可を維持することは、例えば延長メッセージなしでは不可能である。
【0073】
図6Aは、サービス延長の時系列の類似の例を示しているが、ここでは購読に属するすべての延長メッセージが受信されているわけではない。図5とは対照的に、延長メッセージ501(Vl)及び502(Vl)が受信されていない。結果として、認可時間期間521(すなわち、startl512からendl513まで)及び認可時間期間522(すなわち、startm514からendm515まで)について、ユーザのサービスアクセス認可が存在しない。所定の継続期間123が図6Aに示されており、KAP600又は活性維持期間と称され、所定の継続期間123がKAP600に対応する。
【0074】
図6Aは、認可開始時刻122及び516のそれぞれが、最後の認可時間期間107及び520の認可終了時刻121及び511を所定の継続期間123及び600だけ延長した時刻よりも時間的に前である事例を示している。したがって、先のサービスごとのユーザ識別子102を含むサービスアクセス認可の延長又は復活のための認可を維持することができ、サービスアクセス認可104を、時刻startn516において延長でき、あるいは復活させることができる。これを、図6Aにおいて、延長メッセージ500(Vk)の認可期間520の認可終了時刻を表わす時刻endk511を所定の継続期間KAP600だけ延長した時刻が、延長メッセージ503(Vn)の認可時間期間523の開始時刻startn516よりも時間的に後であるという事実によって、理解することができる。サービスユーザは、自身の先のサービスごとのユーザ識別子102を維持でき、サービスアクセス認可を延長でき、又は復活させることができる。
【0075】
図6Bは、図6Aと比較したサービス延長の時系列の別の実施の形態を示している。2つの延長メッセージ501(Vl)及び502(Vm)が、図6Aにおいては受信されていないとして特定されている一方で、図6Bにおいては示されておらず、すなわちいくつかの延長メッセージが、例えば500(Vk)及び503(Vn)の間において受信されていないかもしれない。図6Bにおいて、所定の継続期間123に対応する活性維持期間又はKAPが特定されている。この活性維持期間KAPは、購読者管理システム及び周辺機器の両者にとって既知であり、サービスが可能にされるときに通信されても、固定の量であっても、又は既知のパラメータから決定可能であってもよい。
【0076】
ユーザの購読が満了となったとき、購読者管理システムが該当のユーザ識別子を新たな購読(例えば、先のユーザ以外のユーザ又は周辺機器以外の周辺機器のための購読など)のために再び使用できるためには、例えば活性維持期間が終わるまで待たなければならない。
【0077】
図7Aにおいてさらに詳しく説明されるような装置の再起動時や、認可開始時刻「startn」及び認可終了時刻「endn」によって指定される認可期間523に基づく延長メッセージ503(Vn)の受信時に、周辺機器は、活性維持期間すなわちKAPが経過しているか否かをチェックすることができる。ここで、活性維持期間すなわちKAP600を、最後に保存された認可時間期間520の終わりendk511に加えることができる。
【0078】
endk511とKAP600との合計が、装置の再起動(又は、装置が再起動されるときの時刻)及び/又は延長メッセージ503(Vn)の現在の認可時間期間523の認可開始時刻startnよりも時間的に後であるならば、活性維持期間KAP600は未だ満了していない。間に位置する延長メッセージ501(Vl)及び502(Vm)が、上述した理由のうちの1つゆえに受信されていなくてもよい。周辺機器は延長を実行することができる。ユーザの識別は、未だ購読者管理システムによって割り当てられていない。延長メッセージは先のユーザへ送られる。
【0079】
図6Bの例は、延長メッセージ500(Vk)及び503(Vn)が受信され、時刻startn516において活性維持期間KAP600が未だ満了しておらず、すなわち式(endk+KAP<startn)として表現される旨を示している。アクセス認可を延長することができる。
【0080】
自身の購読を延長したが自身の周辺機器が延長メッセージを受信できなかったユーザが、さらなるサービスの使用からすぐに排除されてしまうことを防止することができ、すなわち通常は良好なユーザ感覚と称されるユーザの満足が保証される。
【0081】
図7Aは、延長メッセージ500(Vk)と、ここではT700と称される装置の再起動時刻と、延長メッセージ500(Vk)の認可時間期間520の認可終了時刻endk511を装置の再起動の時刻T700の文脈におく活性維持期間KAP600とを含んでいるサービス延長の時系列の例を示している。この実施の形態において、認可時間期間520の終了endk511から装置の再起動T700までに、活性維持期間KAP600によってもたらされるよりも長い経過時間がすでに過ぎていることを、見て取ることができる。ここで、装置の再起動T700は、典型的には、装置100のスイッチオンの時刻を意味する。時刻T700までに、KAP600によってもたらされる時間よりも長い時間がすでに経過しているため、周辺機器は、先のサービスごとのユーザ識別子102を含む延長又は復活の認可を不可能105にしなければならない。先のサービスごとのユーザ識別子102を含むサービスアクセス認可104が、すでに別のユーザに割り当てられてしまったと仮定することができる。
【0082】
図7Aに示されているように、受信された最後の認可時間期間520の認可終了時刻endk511と活性維持期間KAP600との合計が、装置100のスイッチオンの時刻又は装置の再起動の時刻T700よりも時間的に前である場合、活性維持期間KAP600はすでに満了している。周辺機器は、このサービスに関して保存された自身のパラメータ及び鍵を安全な方法で無効にしなければならない。ユーザの識別が、すでに購読者管理システムによって別のユーザへと割り当てられている可能性がある。
【0083】
図7Aによる例では、受信された延長メッセージの終わりendk500が示されており、装置の再起動の時刻T700において、「活性維持期間」KAP600がすでに満了しており、これを以下の式(endk+KAP<T)を使用して表現することができる。サービスパラメータが無効にされる。
【0084】
図7Bは2つの延長メッセージ500(Vk)及び503(Vn)ならびにそれらの活性維持期間KAP600との関係を含むサービス延長の時系列の例を示している。図7Bにおいて、認可開始時刻startn516を含む延長メッセージ503(Vn)が到着したとき、延長メッセージ500(Vk)の最後の認可時間期間520の終了endkにて始まった活性維持期間KAP600が、すでに満了している。この場合も、周辺機器は先のサービスごとのユーザ識別子102を含む延長又は復活の認可を不可能105にしなければならない。
【0085】
図7Bに示されているように、延長メッセージ503(Vn)の到着時に、最後に受信された認可時間期間520の認可終了時刻endk511と活性維持期間KAP600との合計が、到着した現在の延長メッセージ503(Vn)の認可開示時刻startn516よりも時間的に前(あるいは、延長メッセージ503(Vn)の到着よりも時間的に前)である場合、活性維持期間KAP600はすでに満了している。したがって、周辺機器は、このサービスに関して保存された自身のパラメータ及び/又は鍵を、安全な方法で無効にしなければならない。これは、例えば、すでに新たなユーザへと向けられた延長メッセージについてであるかもしれない。ユーザ識別子102も、購読者管理システムによって別のユーザへ新たに割り当てられているかもしれない。これが図7Bに示されている。受信された延長メッセージ500(Vk)及び503(Vn)が、時刻startn516において活性維持期間KAP600がすでに満了している旨を示しており、これを式(endk+KAP<startn)によって表現することができる。アクセス認可は延長されない。
【0086】
このようにして、自身の識別子102がすでに無効であるユーザ(すなわち、古いユーザとも称されるユーザ)が、開放されたユーザ識別子102が新たに割り当てられた後に、自身の装置を使用して再びコンテンツにアクセスすることを防止することができる。
【0087】
しかしながら、これが、自身の購読を延長したが、自身の装置がきわめて長い時間期間にわたって受信可能とならないユーザについて当てはまり、結果としてサービスの使用から締め出されてしまうことを防止することができない。このユーザは、例えば、自身のサービスプロバイダに連絡して新たなユーザ識別子102を提供して貰わなければならず、又は購読者管理システムに未だ登録されている自身の古いユーザ識別子102について、自身の装置内の該当のサービスについての無効にされたパラメータ及び鍵を、再び復活させなければならない。
【0088】
ユーザ識別子102の再割り当てについてここで説明される方法は、開放されたユーザ識別子102をどのように再び割り当てることができるかについて、規制する効果を有している。これにより、必要とされるアドレス空間を抑えることができ、長期動作における最適なグループ形成が保証される。この機能は、例えばCA又はDRMシステムなどの一般的なデジタル著作権管理システム及びアクセス認可システムには未だ記載されていないが、サーバ側又はクライアント側において、すなわち制御側のコンピュータ又は被制御側のコンピュータによって、きわめてさまざまなシステムに適用することができる。
【0089】
提示される方法は、規則に従って動作する周辺機器と、提示されるべき規則に従って動作する購読者管理システムとを必要とする。この考え方は、一般的なビジネスモデルに制約をもたらすことがない。現在の要件を背景にして開発されており、信頼できる解決策を呈している。
【0090】
図8は、サービスアクセス認可を制御するためのシステム800の実施の形態を、ブロック図の形態で示している。このシステムは、認可メッセージを提供するための装置200と、サービスアクセス認可104を制御するための第1の装置100と、サービスアクセス認可104を制御するための第2の装置100とを含んでいる。
【0091】
システム800は、最初にサービスアクセス認可104を制御するための第1の装置100へ所定のサービスごとのユーザ識別子102を割り当て、この所定のサービスごとのユーザ識別子102を、再使用のために空きとなった後で、サービスアクセス認可104を制御するための第2の装置100へ割り当てるように構成されている。さらに、このシステムは、所定のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活のための認可が、サービスアクセス認可104を制御するための第1の装置100及びサービスアクセス認可104を制御するための第2の装置100のうちの多くとも1つにおいて有効であるように構成され、サービスアクセス認可104を制御するための第1の装置100及びサービスアクセス認可104を制御するための第2の装置100が、認可メッセージ103を受信するために、認可メッセージ103を提供するための装置200へ接続されている。
【0092】
システム800を、典型的には、デジタルビデオもしくはオーディオブロードキャストシステム、移動無線システム、又は回線切替もしくはパッケージ切替のボイスもしくはデータネットワークを介して、又はインターネットプロトコルシステム、GSM、UMTSもしくはCDMAシステム、GPSシステム又はDSLシステムを介して、有線又は無線で、認可メッセージ103を送信するように構成することができる。さらに、システム800は、サービスアクセス認可104を制御するためのいくつかの装置100を含むことができる。システム800を、典型的には、電子回路のシステムであるように構成することができ、認可メッセージ103は、認可メッセージ103を提供するための装置200からサービスアクセス認可104を制御するための第1の装置100、サービスアクセス認可104を制御するための第2の装置100、及び存在するサービスアクセス認可104を制御するための他の装置100へ送信することができるデータメッセージトとすることができる。
【0093】
サービスごとのユーザ識別子102をビットの並びで表わすことができ、サービスごとのユーザ識別子102の値の範囲は、典型的には、システム800の登録ユーザの数とシステム800の登録サービスの数との積よりも小さい範囲を含む。これは、サービスごとのユーザ識別子102の再使用を行わない場合、システム800の登録サービスの数(すなわち、ユーザが利用することができるサービスの数)に相当する数のサービスごとのユーザ識別子102を、典型的には、ユーザデバイスを含むすべてのユーザについて保持すべきであることを示すであろう。システム800が完全に利用される場合、登録されているサービスと同数のサービスごとのユーザ識別子102を、各々のユーザへ割り当てることができる。サービスごとのユーザ識別子102を再使用するという本発明の考え方によれば、考えられるすべての組み合わせという最大の数を維持する必要がなく、より少数で充分である。
【0094】
所定の継続期間123又は活性維持期間KAP600が、本発明の方法及びシステム800の重要なパラメータを呈している。典型的には、KAP600を、認可メッセージ103を提供するための装置200においてあらかじめ定めることができ、サービスを可能にするときに、第1の装置100及び第2の装置100へ送信することができる。しかしながら、KAP600をシステム800の固定の量であると考えることもでき、又はKAP600をシステム800の既知のパラメータから決定可能とすることもできる。又は、KAP600が装置100のうちの1つにおいてあらかじめ定められ、そこから残りの装置100及び装置200へ送信されるシステム800も考えることができる。システム800を、好ましくは、サービスごとのユーザ識別子102を一時的に割り当て、サービスごとのユーザ識別子102が割り当てられたユーザデバイスのユーザについて、サービスごとのユーザ識別子102がサービスアクセス認可104が満了した後に所定の継続期間123の満了まで続くことを阻止するように構成することも可能である。このようにして、システム800が、期限切れのサービスアクセス認可104を有するユーザが、依然として存在するアクセスデータを使用して、期限切れの間に再び割り当てされた同じサービスごとのユーザ識別子102を含んでいる別のユーザのサービスアクセス認可104へとアクセスできてしまうことを防止することができる。
【0095】
一つの好ましい実施の形態においては、システム800は、認可メッセージ103を典型的には例えばAES暗号アルゴリズム(advanced encryption standardとも称される)又はDES暗号アルゴリズム(data encryption standardとも称される)を使用する対称暗号鍵を使用して暗号化又は部分的に暗号化された方法で送信することができる暗号化システムであってもよい。システム800は、例えばOMA DRM、ETSI−EUROCRYPT又はISMA規格(これらの規格の名称はすでに上述したとおりである。)のうちの1つによるデジタル著作権管理システムであってもよい。
【0096】
サービスアクセス認可を制御するためのシステム800は、装置200を第1の装置100及び第2の装置100へ接続することができる。その接続は、コンピュータネットワークを介して、典型的にはイーサネット又はIPプロトコルを介して行うことができ、そのネットワークは有線又は無線の方法で実現可能である。典型的には、その接続を、ケーブルオペレータのケーブルネットワーク、無線中継システム、衛星無線システム、例えばUMTSシステムのGSMシステムもしくはCDMAシステムなどの移動無線システム、又は時分割システムを介して行うことができる。その接続を、LANネットワーク、MANネットワーク、WLANネットワーク、又は光伝送ネットワークを介して達成してもよい。さらには、その接続を、電力供給ネットワークを介して実現してもよく(電力線伝送とも称される)、ATMネットワーク又はDSL法によって実現してもよい。
【0097】
この考え方を、アクセス認可システム、条件付きアクセスシステム、又はデジタル著作権管理システムもしくはDRMシステムにおいて、サーバ側及びクライアント側の両方で使用することができる。ここで、サーバ側とは制御コンピュータの方を指し、クライアント側とは制御されるコンピュータの方を指す。図8による実施の形態においては、装置200を、例えばサーバ側(すなわち、制御コンピュータの側)にあると考えることができ、サービスアクセス認可104を制御するための第1の装置100及び第2の装置100を、クライアント側にある(すなわち、制御される側に属する)と考えることができる。
【0098】
状況に応じて、本発明の方法を、ハードウェア又はソフトウェアのいずれかにて実現することができる。本発明の方法は、該当の方法が実行されるようにプログラム可能なコンピュータシステムと協働することができる電子的に読み出すことができる制御信号を使用して、デジタル記憶媒体(特に、ディスク又はCD)上で実現することができる。一般に、本発明は、機械で読み取ることができる担体上に保存されたプログラムコードを含むコンピュータプログラム製品でもあり、このコンピュータプログラム製品がコンピュータ上で実行されるときに、本発明の方法が実行される。換言すると、本発明を、コンピュータ上で実行されたときに本発明の方法を実行するためのプログラムコードを含んでいるコンピュータプログラムとして実現することも可能である。
【技術分野】
【0001】
本発明は、デジタル著作権管理システム又はアクセス認可システムにおいてアクセス認可情報を効率的に配布する考え方に関する。さらに本発明は、サービスアクセス認可を制御するための装置及び方法、認可メッセージを提供するための装置及び方法、ならびにサービスアクセス認可を制御するためのシステムにも関する。
【背景技術】
【0002】
デジタル著作権管理(Digital Right Management)システムは、DRMシステムとも称されるが、デジタルメディアの使用及び配布をチェックするために使用される方法である。デジタル使用管理は、特に、デジタル映画及び音声の記録に使用できるが、ソフトウェア、電子文書又は電子ブックにも使用することができる。そのようなデジタル著作権管理システムを使用するプロバイダは、例えばデータそのものへの支払いに代えて、ライセンス又は認可によるデータの使用の権利への支払いなど、新たな課金方法を適用するために、自身のデータの使用をチェックすることができる。
【0003】
作家及び開発者は、多くの場合、自身の知的財産を譲り渡した後でも、その流通及び使用をチェック又は制限したいと考える。デジタル著作権管理システムは、それぞれの権利所有者が定める範囲に限ってデータの使用を許可すること(すなわち、ライセンス)をサポートする。
【0004】
一方で、デジタル著作権管理システムは、例えば企業における文書の保護(したがって、企業権利管理システムとも称される)など、多数の他の分野においても見られる。
【0005】
デジタル著作権管理システムは、情報財産の権利所有者に、あらかじめ行われる使用の契約に基づくユーザによる自身の財産の使用の種類の技術的な行使の方法を提供する技術的な安全手段である。
【0006】
さらに、デジタル著作権管理システムは、単純な定額の支払いを超えてデジタルコンテンツを管理することを可能にし、使用の頻度、期間又は範囲に応じた個別のライセンス供与又は課金を可能にする。一方では、無制限の使用を制限することができる一方で、他方では、これまでは実現困難であったビジネスのモデルが要求により可能になる。
【0007】
デジタル著作権管理システムの例は、Open Mobile Allianceのシステム(OMA DRMと称される)
(OMA DRM V1.0(http://www.openmobilealliance.org/Technical/release_program/drm_v1_0.aspx)、
OMA DRM V2.0(http://www.openmobilealliance.org/technical/release_program/drm_v2_0.aspx)、及びOMA DRM V2.1(http://www.openmobilealliance.org/technical/release_program/drm_v2_1.aspx)の各バージョンのOMA規格)、ならびにEUROCRYPTと称されるBS EN 50094:1993又はEurocrypt BE EN 50094:1993(http://www.beuth.de/langanzeige/BS+EN+50094/9799264.html)の各バージョンのETSI規格EN 50094のシステムである。さらに、仕様の一部がオープンプラットフォームに基づく多数の独自のデジタル著作権管理システムが存在する。
【0008】
2008年4月23日にオンライン百科事典Wikipediaによって公開された記事「Digital rights management」が、デジタル著作権管理システムの概要を提示しており、アプリケーション「iTunes Store」の条件での「Apple社」の「Fairplay」システム及び「Microsoft社」の「Windows Media DRM」システムを簡単に説明している。
【0009】
最も広まっているデジタル著作権管理システムは、Apple社の「Fairplay」、Microsoft社の「Windows Media DRM」、及びOpen Mobile Alliance StandardizationによるOMA DRMシステムである。それらは、認可を精密に設定することを可能にし、さまざまなオーディオ及びビデオファイルについて使用することが可能である。例えば、業界大手のApple社は、「iTunes Store」と称されるアプリケーションにおいて「Fairplay」を使用している。デジタルコンテンツの他のプロバイダは例えばNapster又はMusicloadである。ビデオ提供サービスはMicrosoft社によるDRMシステムをもっぱら使用している。OMA DRMシステムは着信音又は画像に使用されているが、ほぼすべての携帯電話機において、例えばコンテンツプロバイダとしてのVodafone又はT-Mobileによって、モバイルミュージック及びTV伝送にも使用されている。OMA DRM及びWindows Media DRMシステムは、携帯電話機とPCとの間の相互運用を可能にするために組み合わせられることが多い。プロバイダとしてのMusicload及びVodafoneがここでの典型である。
【0010】
デジタル著作権管理システムは、例えば自動車分野(例えばソフトウェアの保護、リアルタイムナビゲーション又はオンラインナビゲーションのため)又は組み込みシステムの分野など、多数の他の分野で将来においてさらに重要な役割を果たすであろう。
【0011】
デジタル著作権管理システムは、大部分は、デジタルコンテンツへのアクセスを制御するために暗号法を使用している。これは、典型的には、あらゆるデジタルコンテンツを暗号化によってライセンスへ一意に結び付けることによって実現することができる。デジタルコンテンツに属する有効なライセンスがない場合、ユーザは、装置又はデータ担体を購入することができるが、コンテンツにアクセスすることができない。コンテンツ管理コンピュータが、典型的には、保護対象のデジタルコンテンツを管理し、デジタル著作権管理システムにおける使用のために暗号化し、コンテンツをまずは読解不可能にする。ライセンス管理コンピュータが、要求に応じて、ユーザの認可及びコンテンツの解読のためのそれぞれの鍵に関して必要なライセンスを生成することができる。ユーザは、保護されているコンテンツへのアクセスを望む場合、デジタル著作権管理コントローラによってライセンス管理コンピュータから再生に必要なライセンスを要求する。再生プログラムの真正さ及び完全性が成功裏に確認された場合に、例えば、コンテンツがライセンスに含まれる鍵を使用して解読され、このようにして再び読解可能にされ、再生プログラムへと渡される。
【0012】
アクセス認可システム又はアクセス暗号化システム(条件付きアクセス(CA)システムとも称される)は、典型的には、番組コンテンツの暗号化及び解読のための有料TV又は有料ビデオフェッチアプリケーションにおいて使用されるシステム(他のデジタル放送/ラジオシステム及び車両の補助にも使用することができる)を含む。
【0013】
受信者がコンテンツを解読できるためには、受信者は、例えば間断なく変化する制御ワードを必要とする。受信者にこの制御ワードを入手させること、したがって特定の受信者にのみ対処することが、アクセス認可システムの任務の1つである。
【0014】
典型的には、プロバイダが、有用なデータと平行して、管理メッセージ(ECMメッセージとも称される)としての別のデータパッケージを送信する。これらのECMメッセージによって、それぞれの認可を有している受信者は、例えば、その時点において有効な制御ワードを割り出し、コンテンツデコーダへ送ることができる。これにより、コンテンツデコーダが、受信したコンテンツを解読することができる。受信者側において、アクセス認可システムは、例えば、スマートカードの形態の顧客に結び付けられた認可カードと顧客名を伏せたアクセス認可モジュールによって企画される。ここで、アクセス認可モジュールは、データストリームから管理メッセージを含んでいるパッケージを取り出し、認可カードに関して与えられた情報によって該当の制御ワードを割り出すことができる。アクセス認可システムのロジックをモジュールと認可カードへ分配することができる。顧客特有のデータを認可カード上に保持し、第三者による読み取りを不可能にすることが、例えば一般的な手順である。
【0015】
顧客の認可カード上に前もって存在できる情報に加えて、これらの方法は、管理コマンドを含む管理メッセージを到来するデータストリームを介して送信することができる。これらの管理メッセージは、EMMメッセージとも称され、とりわけ顧客カードを有効及び無効にするように機能する。個々の提供パッケージに関して、顧客が認可カードを交換しなくても、より多数又はより少数の権利を顧客に提供する方法が存在する。
【0016】
デジタルアクセス認可システムの例は、D−Boxと称されるアプリケーションのために開発されたデジタル有料TVのための「Betacrypt」及び「Betacrypt II」システム、有料TV、ブロードバンドTV及びモバイルアプリケーションのための「Videoguard」と称されるシステム、ならびに衛星TV及びケーブルTVの両者のためのアクセス認可方法を提供する「Nagravision Aladin」と称されるシステムである。
【0017】
2008年3月12日のオンライン百科事典Wikipediaの記事「Conditional access」において、デジタル有料TVシステム「Videoguard」及び「Nagravision Aladin」が言及されており、リンク先の2008年1月8日の記事「Nagravision」及び2008年4月20日の記事「Videoguard」において簡単に説明されている。2007年12月21日のWikipediaの記事「Conditional access system」は、Betacrypt IIシステムによって置き換えられた別のアクセス認可システムとしてBetacryptに触れている。
【0018】
一方向性のブロードキャストシステムにおいては、受信機が通常は受信したメッセージの受け取りを知らせることができず、受信機が常にオンであるわけではないため、高い受信品質を保証するために、例えばすべてのメッセージを繰り返し送信しなければならない可能性がある。高いセキュリティ基準を保証するために、有効なアクセス鍵を欠いての解読が経済的に現実的でなく、又は技術的にほぼ不可能であるように、アクセス認可メッセージを安全に暗号化することができる。さらに、異なる個々のアクセス認可システムを、互いに影響することがないように互いに分離することができる。
【0019】
デジタル著作権管理システム及びアクセス認可システムは、サービスプロバイダが、保護されたマルチメディアコンテンツを閉じられたグループのユーザへ配布することを可能にする。配布は、例えばアナログもしくはデジタルのビデオ又はオーディオブロードキャストシステム、移動無線通信システム、インターネットプロトコルシステム、又はデジタルマルチメディア伝送システムを介し、さまざまなシステムを使用して行うことができる。DVB(デジタルビデオブロードキャスト)システム、GSM(移動体通信用グローバルシステム)システム、IP(インターネットプロトコル)システム、及びDAB/DMB(デジタルオーディオ/マルチメディアブロードキャスト)システムが、とりわけ一般的なシステムである。
【0020】
コンテンツを、配布に先立って暗号化することができる。使用の規則及び必要な暗号鍵を、さらなる管理メッセージにて配布することができる。コンテンツを、サービスに関してグループ化することができる。サービスのユーザは、例えば送信機側において管理することができる人々のグループである。
【0021】
ユーザは、自身の装置又は装置に接続されたセキュリティコンポーネント(例えば、認可カード(チップカード)など)に必要な認可が保存されているとき、サービスにアクセスすることができる。ユーザは、その認可をセキュリティコンポーネントの専有化過程で得ることができる。
【0022】
サービスプロバイダとサービスユーザとの間の一般的なビジネスモデルは、購読を使用してアクセスを規制する。サービスの認可は、典型的には、特定の時間期間にわたって有効であり、満了したとき、サービスプロバイダとサービスユーザとの間に依然としてビジネス関係が存在する場合に、延長することが可能である。延長(Vn)は、典型的には、特定のサービスに関係することができる管理メッセージによって行われる。管理メッセージは、延長の時間期間(startn、endn)を典型的には延長開始時刻(startn)及び延長終了時刻(endn)によって符号化することができるパラメータを含むことができる。
【0023】
デジタル著作権管理システム又はアクセス認可システムが、例えばデジタルブロードキャストシステムなど、複数の受信機が送信信号を受信することができる環境(「1点対多点」)において使用される場合、延長メッセージを、同時に複数のサービスユーザへ向けることができる。このことは、延長メッセージが、延長の対象のサービスユーザのリストが配置されるアドレス領域を含むことができることを意味する。これらのサービスユーザについて、延長の時期(例えば、12月31日)及び延長期間(例えば、3ヵ月)の両者を同一にすることができる。
【0024】
購読が延長されない場合、例えば該当のサービスユーザについて延長メッセージは送信されない。このサービスユーザのアクセス認可が満了する。
【0025】
アクセス認可の終了は、通常は、購読の満了の時点に一致する。
【0026】
デジタル著作権管理システム又はアクセス認可システムのサービスユーザの複数の購読者データを管理する購読者管理システムは、購読者データの管理のために、ここでは「d」と称されるサービス識別子を有している特定のサービスについて、ここでは「i」と称されるサービスごとのユーザ識別子を、ここでは「g」と称される装置識別子を有しているユーザの装置へ割り当てることができる個人専有化を必要とすることができ、サービスごとのユーザ識別子は、装置識別子及びサービス識別子に依存することができる。これは、式としては、i=f(g、d)と表現することができ、「f( )」は、関連付け関数を指している。パーソナライゼーションにおいて、他の関連付けも可能である。
【0027】
装置識別子、サービス識別子及びユーザ識別子を、購読者管理システムにおいて送信側に保存することが可能である。
【0028】
周辺機器は、典型的には、追加のサービスのパーソナライゼーションのために自身に割り当てられる装置識別子を承知している。複数(典型的には、n個)のサービスの個人専有化の後で、その装置は、サービスごとのユーザ識別子のリストを恒久的(又は、一時的)に保存することができ、そのリストを、典型的には、1〜nの間の添え字を有するn組のサービス識別子及びユーザ識別子の数字の並び(d1、i1)、・・・、(dn、in)として表わすことができる。その装置は、典型的には、サービス識別子dを有する有効なすべてのサービスについて自身のユーザ識別子iを承知しており、これを使用してアドレスされることが可能である。
【0029】
サービスごとのユーザ識別子は、典型的には、対応するサービス認可が存在する時間期間について一時的である。
【発明の概要】
【発明が解決しようとする課題】
【0030】
本発明の目的は、サービスアクセス認可情報の効率的な配布を可能にする考え方を提供することにある。
【課題を解決するための手段】
【0031】
この目的は、サービスアクセス認可を制御するための請求項1に記載の装置、サービスアクセス認可を制御するための請求項29に記載の方法、認可メッセージを提供するための請求項9に記載の装置、認可メッセージを提供するための請求項30に記載の方法、又はサービスアクセス認可を制御するための請求項18に記載のシステムによって達成される。
【0032】
本発明のいくつかの実施の形態は、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置であって、サービスごとのユーザ識別子を含む認可メッセージに応答してサービスアクセス認可の有効時間期間を設定する装置に基づいており、その設定は最後の認可時間期間の終わりからの所定の継続期間に基づくことができる。
【0033】
さらに、いくつかの実施の形態は、アクセス制限有りのサービスに関してユーザデバイスのための認可メッセージを提供するための装置であって、サービスごとのユーザ識別子について、当該サービスごとのユーザ識別子の最後の関連付け先のユーザデバイスの認可時間期間が満了した後も、少なくとも所定の継続期間の間は、当該サービスごとのユーザ識別子を未使用のままにする装置に基づいている。
【0034】
いくつかの実施の形態は、再び開放されたユーザ識別子を、必要とされるアドレス空間、すなわち生じうるサービスごとのユーザ識別子の数(iとも称される)を抑制するため、及び適用可能であれば長期動作における効率的なユーザのアドレシングのための最適なグループ形成を保証するために、制御された方法で再び割り当てることができるという発見に基づいている。アドレス空間が抑制されることで、結果として、例えばサービスごとのユーザ識別子がビットの並びとして表現される場合に、サービスアクセス認可の提供のために送信しなければならないビット数がより少なくなる。サービスごとのユーザ識別子を送信するために必要なビット数がより少ないならば、サービスアクセス認可を含むメッセージをより小さな帯域幅のチャネルによって送信することができ、さらには購読者管理システムが、サービスごとのユーザ識別子の管理のために、より少数のデータセットを確保すればよくなる。
【0035】
本発明の考え方によれば、開放されたユーザ識別子が再び割り当てられた後に、自身の識別子がすでに無効であるユーザ(「古いユーザ」とも称されるユーザ)が、自身の装置を使用して再びコンテンツにアクセスすることを、防止することができる。さらには、自身の購読を延長したが、自身の周辺機器が延長メッセージを未だ受信できていないユーザが、さらなるサービスの使用からすぐに排除されてしまうことを防止することができる。換言すると、本発明は、通常は「良好なユーザ感覚」と称することができるユーザの満足をもたらす。
【0036】
ここで、装置が、より長い時間期間にわたってオフのままである場合や、不充分な受信品質の場所に位置する場合(例えば、自動車を地下駐車場に駐めている場合や、装置が例えば車両に設置され、自動車で休暇に出かけている場合など)に、延長メッセージを受信できないことに触れておかねばならない。
【0037】
自身の購読を延長したが、自身の装置がきわめて長い時間期間にわたって受信可能とならず、したがって延長メッセージを受信できるようにならないユーザについて、運用上の便利さにおける限界が予想される。これらのユーザにおいては、装置がサービスの使用から締め出される可能性がある。その場合、ユーザは、例えば、自身のサービスプロバイダに連絡して新たなユーザ識別子を提供して貰うことができ、あるいは購読者管理システムに未だ登録されている自身の古いユーザ識別子について、自身の装置内の該当のサービスについての無効にされたパラメータ及び鍵を再び復活させることができる。
【0038】
次に、本発明の好ましい実施の形態を、添付の図面を参照して詳述する。
【図面の簡単な説明】
【0039】
【図1A】サービスアクセス認可を制御するための本発明の一実施の形態による装置のブロック回路図を示している。
【図1B】サービスアクセス認可を制御するための本発明の別の実施の形態による装置のブロック回路図を示している。
【図2A】認可メッセージを提供するための本発明の一実施の形態による装置のブロック回路図を示している。
【図2B】認可メッセージを提供するための本発明の別の実施の形態による装置のブロック回路図を示している。
【図3】サービスアクセス認可を制御するための方法のフロー図の形態の実施の形態を示している。
【図4】認可メッセージを提供するための方法のフロー図の形態の実施の形態を示している。
【図5】延長メッセージによるサービス延長の時系列の例を示している。
【図6A】購読に属するすべての延長メッセージが受信されているわけではないサービス延長の時系列の例を示している。
【図6B】第1及び第2の延長メッセージの間に延長メッセージが受信されなかった時間期間が存在しているサービス延長の時系列の別の例を示している。
【図7A】延長メッセージと、装置の再起動時刻と、活性維持期間とを含んでいるサービス延長の時系列の例を示している。
【図7B】第1の延長メッセージと、第2の延長メッセージと、活性維持期間とを含んでいるサービス延長の時系列の例を示している。
【図8】サービスアクセス認可を制御するためのシステムのブロック図の形態の実施の形態を示している。
【発明を実施するための形態】
【0040】
図1Aは、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための本発明の一実施の形態による装置100のブロック回路図を示している。装置100はサービスアクセス認可プロバイダ101を含んでおり、サービスアクセス認可プロバイダ101はサービスアクセス認可104が有効である時間期間を決定するように構成されており、この決定はサービスごとのユーザ識別子102と一緒にもたらされる認可メッセージ103に応じて行われる。サービスアクセス認可プロバイダ101は、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活を可能にする認可を、装置100によって決定されたサービスアクセス認可104についての最後の認可の時間期間106の終わりから少なくとも所定の時間期間が過ぎたときに、不可能105にするように構成されている。サービスアクセス認可104の延長又は復活を可能にする認可を不可能105にするための他の実施の形態が図1Bに示されている。
【0041】
図1Bは、アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための本発明の別の実施の形態による装置100のブロック回路図を示している。装置100は、サービスごとのユーザ識別子102と、認可時間期間106又は認可時間期間106を記述する情報とを含む認可メッセージ103を受信するサービスアクセス認可プロバイダ101を含んでいる。それぞれの機能ブロック111、112、113、114、及び115によって特定される以下の5つのステップが、認可メッセージ103に応じて、サービスアクセス認可プロバイダ101において実行される。
【0042】
第1のステップ111において、サービスアクセス認可プロバイダ101は認可時間期間106を含む認可メッセージ103を受信する。
【0043】
第2のステップ112において、サービスアクセス認可プロバイダ101は、受信した認可時間期間106を、装置100に存在する最後の認可時間期間107と比較する。最後の認可時間期間107の終わり121から、受信した認可時間期間106の始まり122までに経過した継続期間120が割り出される。
【0044】
第3のステップ113において、サービスアクセス認可プロバイダ101は、経過した継続期間120を所定の継続期間123と比較する。経過した継続期間120が所定の継続期間123以上である場合、サービスアクセス認可プロバイダ101は、ステップ114(4a)を実行し、経過した継続期間120が所定の継続期間123よりも短い場合、サービスアクセス認可プロバイダ101はステップ115(4b)を実行する。
【0045】
ステップ114(4a)において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可が不可能105にされる。ステップ115(4b)においては、サービスアクセス認可104が延長され、又は復活させられ、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可が維持される。
【0046】
装置100の振る舞いを決定する決定的なパラメータは、「活性維持期間(keep alive period)」又はKAPとも称される所定の継続期間123である。このパラメータを使用して、装置100は、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を、不可能105にするか、又は維持するかを制御する。
【0047】
サービスアクセス認可を制御するための装置100の実施の形態を、例えば有料TVシステム、有料ビデオシステム又は運転補助システムにおける、オーディオ、ビデオ、又はマルチメディアサービスのために、きわめてさまざまな装置に使用することができ、システムを移動式又は固定式の装置に実装することができる。さらに、装置100を、携帯電話機におけるデータサービス又はマルチメディアサービスに使用することが可能であり、インターネットアクセスを有し又はインターネット接続を有しない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制御有りのサービスに使用することができる。
【0048】
経過した継続期間120の割り出しは、認可時間期間106の開始時刻122の代わりに、装置がスイッチオンされた時点に応答してもよい。この場合、経過した継続期間120は、最後の認可時間期間107の終わり121と装置100のスイッチオンの時点との間の継続期間である。これは、例えば、装置が最後の認可時間期間107の終わり121の後でオフにされ、後の時点でスイッチオンされる場合に当てはまる。その結果、装置がそれまではサービスプロバイダによって送信されていた延長メッセージを受信せず、その間(最後の延長メッセージの受信後)に継続期間120が過ぎることで、ユーザが先のサービスごとのユーザ識別子102を使用して自身のサービスアクセス認可104及び/又はサービスアクセス認可の延長の認可を維持することができるか否かが決定されることが生じうる。
【0049】
サービスアクセス認可プロバイダ101は、典型的には、許可メッセージ又は延長メッセージを含むことができる認可メッセージ103を受信し、この認可メッセージ103から認可開始時刻122と認可終了時刻124とを有する認可時間期間106を決定する。サービスアクセス認可プロバイダ101は、認可終了時刻124が装置100において測定される現在の時刻よりも時間的に後である場合、すなわちサービスアクセス認可104が現時点において有効である場合に、サービスアクセス認可104を可能にするように構成されている。
【0050】
認可メッセージ103は、他の実施の形態においては、サービスごとのユーザ識別子102及び認可時間期間106の他に装置識別子をさらに含むことができ、サービスアクセス認可プロバイダ101は、典型的には、認可時間期間106を提供する前に、認可メッセージ103にて受信された装置識別子を最初にチェックし、装置100が実装されてなる周辺機器の装置識別子と比較し、一致する場合に、認可メッセージ103から認可時間期間106を読み出す。
【0051】
サービスアクセス認可プロバイダ101は、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活を許す認可を維持するように構成される。これが、ステップ115(4b)に示されている。すなわち、認可メッセージ103を受信し、サービスアクセス認可104を延長し、及び/又は復活させた後で、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可の継続期間は、サービスアクセス認可が有効である時間期間の終わりを過ぎて所定の継続期間123にわたって延びる。この所定の継続期間123も活性維持期間又はKAPと称される。所定の時間継続期間123は装置100の特徴的なパラメータである。
【0052】
さらに、サービスアクセス認可プロバイダ101は、認可終了時刻121の前又は認可終了時刻121においてサービスアクセス認可104の付与が装置100によって確立されていない場合に、認可終了時刻121が来た後でサービスアクセス認可104を無効にするように構成されている。すなわち、たとえ先のサービスごとのユーザ識別子102を用いたサービスアクセス認可の延長又は復活の認可が維持されていても、サービスアクセス認可104が、最後の認可時間期間107の終わり121において無効にされる。この先のサービスごとのユーザ識別子102を用いた延長又は復活の認可は、所定の継続期間123に対応する別の継続期間について維持される。先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を不可能105にすることは、典型的には、先のサービスごとのユーザ識別子102を用いたサービスアクセス認可104に関するパラメータ又は鍵を消去し、読み取り不能にし、又は阻止することによって行うことができる。
【0053】
サービスアクセス認可プロバイダ101を含む装置100を、典型的には、電子回路であるように実装することができる。コンピュータ又はコンピュータの一部であってよく、携帯電話機、据え置きもしくは可搬のコンピュータ、ナビゲーションシステム、運転支援システム、ケーブル又は衛星受信機の内部の回路であってよい。
【0054】
図2Aは、アクセス制限有りのサービスに関してユーザデバイスについての認可メッセージを提供するための本発明の一実施の形態による装置200のブロック回路図を示している。装置200は識別子マネージャ201及び認可メッセージクリエータ202を含んでいる。認可メッセージクリエータは、サービスアクセス認可104を可能にするための許可メッセージ又はサービスアクセス認可104を延長するための延長メッセージの形態で認可メッセージ103を生成するように構成されており、許可メッセージ103又は延長メッセージ103には、識別子マネージャ201によってもたらされるサービスごとのユーザ識別子102が備えられている。識別子マネージャ201は、サービスごとのユーザ識別子102について、当該サービスごとのユーザ識別子102が最後に関連付けられたユーザデバイスの認可時間期間106が満了した後も少なくとも所定の継続期間123の間は当該サービスごとのユーザ識別子102を未使用203とし、前記所定の継続期間123の満了後に当該サービスごとのユーザ識別子102を認可メッセージクリエータ202による再使用のために開放204するように構成されている。
【0055】
識別子マネージャ201は、典型的には、サービスごとのユーザ識別子を含む3つのブロックを備えている:第1のブロック205はユーザデバイスの認可時間期間106が経過中である関連付け済みのサービスごとのユーザ識別子102を含んでおり、第2のブロック206は、ユーザデバイスの認可時間期間106の満了から所定の継続期間123が経っていない未使用203のサービスごとのユーザ識別子102を含んでおり、第3のブロック207は開放204されて再使用できるサービスごとのユーザ識別子を含んでいる。
【0056】
識別子マネージャ201の内部のコントローラ208は、どのサービスごとのユーザ識別子102を認可メッセージクリエータ202にとって利用可能にするかを制御する。ここで、コントローラ208は、ブロック205の関連付け済みのサービスごとのユーザ識別子102又はブロック206の未使用203のサービスごとのユーザ識別子102の提供、又はブロック207の開放204されて再使用することができるサービスごとのユーザ識別子102の提供を制御する。
【0057】
認可メッセージクリエータ202は、識別子マネージャ201によって提供されたサービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージを生成するためのブロック210を備えている。このようにして、装置200は、サービスごとのユーザ識別子102を含む認可メッセージ103を提供する。
【0058】
図2Bは、アクセス制限有りのサービスに関してユーザデバイスについての認可メッセージを提供するための本発明の別の実施の形態による装置200のブロック回路図を示している。認可メッセージクリエータ202は、図2Aによる認可メッセージクリエータ202と同じ構成である。図2Aのコントローラ208の機能が、図2Bにおいてブロック220、221、222及び223を使用してさらに詳しく説明される。ブロック220によって示されているサービスごとのユーザ識別子102の提供が識別子マネージャ201の目的である。これを、代案として、識別子マネージャ201の外部又は装置200の外部で行うことも可能である。
【0059】
サービスごとのユーザ識別子の提供は、いくつかの機能を含んでいる。ブロック221において、それまでに周辺機器へ関連付けられたサービスごとのユーザ識別子102について、当該サービスごとのユーザ識別子102の関連付け先の認可時間期間106、107が満了しているか否かがチェックされる。認可時間期間106、107(先のユーザの周辺機器がサービスへアクセスできる)が未だ満了していない場合、それまでに周辺機器へ関連付けられたサービスごとのユーザ識別子102を先のユーザ及び/又は先の周辺機器についての許可メッセージ又は延長メッセージ103の生成に使用することができる。しかしながら、認可時間期間106、107が過ぎている場合には、当該サービスごとのユーザ識別子102は、ブロック222に示されているように、所定の継続期間123にわたって未使用のままにされる。サービスごとのユーザ識別子102を、認可時間期間107の終わり121から所定の継続期間123の満了まで、先の周辺機器についての認可時間期間の更新に使用することができる。
【0060】
ブロック223において、所定の継続期間123が過ぎたか否かが最終的にチェックされる。所定の継続期間123が過ぎている場合、サービスごとのユーザ識別子102を再び使用することができ、新たなユーザが、以前は別のユーザへ関連付けられていたサービスごとのユーザ識別子102を含む認可メッセージ103を取得することができる。所定の継続期間123が未だ過ぎていない場合には、サービスごとのユーザ識別子102を、別のユーザ及び/又は別の周辺機器のために開放することはできない。その結果、識別子マネージャ201は、他の周辺機器のために、別のサービスごとのユーザ識別子102を用意し、このサービスごとのユーザ識別子102を、典型的には、その使用可能性に関してブロック221、222及び223においてチェックすることができ、使用可能である場合には認可メッセージクリエータ202へ供給し、認可メッセージクリエータ202が当該別のサービスごとのユーザ識別子102を含む認可メッセージ103を生成することができる。
【0061】
認可メッセージクリエータ202を、例えば移動式又は固定式の装置における有料TVシステム又は運転支援システムのためのオーディオ、ビデオもしくはマルチメディアサービス、携帯電話機におけるデータサービス、マルチメディアサービス、又はインターネットアクセスを有しもしくは有していない可搬又は据え置きのコンピュータにおけるアクセス制御有り及び/又は課金有りのサービスを可能にし、又は延長するためのメッセージ103を生成するように構成することができる。
【0062】
認可メッセージクリエータ202を、サービスごとのユーザ識別子102を含む認可メッセージ103を生成し、サービスごとのユーザ識別子102が、典型的にはビットの並びによって表わされるように、さらに構成することができる。認可メッセージクリエータ202を、サービスごとのユーザ識別子102を含む認可メッセージ103を限られた帯域幅のメッセージチャネルを介して送信するように構成することができる。さらに、認可メッセージクリエータ202及び識別子マネージャ201を、典型的には電子回路として実現することができる。
【0063】
サービスアクセス認可情報の効率的な配布が、効率的なコントローラ208によって生じる。これは、サービスごとのユーザ識別子102を、所定の継続期間123の間だけ未使用にしておいた後で、別のユーザ及び/又は別のユーザの周辺機器による使用のために再び開放することによって達成される。結果として、装置g上のサービスdを特定するために必要なサービスごとのユーザ識別子102の数が少なくなる。サービスごとのユーザ識別子102のビット数が少なくなるため、サービスごとのユーザ識別子102を含む認可メッセージ103をより少ない帯域幅で送信することができる。加えて、購読者管理システムにおいてユーザデータを保存するために必要なメモリ空間が少なくて済む。
【0064】
さらに、識別子マネージャ201は、サービスごとのユーザ識別子102を、所定の継続期間123が過ぎた後で、別のユーザ又は別の周辺機器による再使用のために開放するように構成することができる。サービスごとのユーザ識別子102の最後の関連付け先のユーザデバイスの先のユーザの購読の満了後に、当該サービスごとのユーザ識別子102を、所定の継続期間123が過ぎた後で、別のユーザ又は同じユーザの新たな購読のために再び使用することができる。所定の継続期間123は、典型的には、3日〜3ヵ月の範囲の値を含むことができ、すなわち所定の継続期間を、有料TVにおいて、又は携帯電話、ナビゲーションシステム、運転支援システム又は課金有りのインターネットサービスの分野における購読サービスにおいて典型的に生じる認可時間期間に合わせて調節することができる。認可メッセージ103を、典型的には、いくつかの受信機へ向けることができる。その送信は、典型的には、「ブロードキャストシステム」と典型的に称されるシステムにおいて行うことができる。しかしながら、認可メッセージ103を或るグループのユーザへ提供することや、ただ1人のユーザへと伝達することも可能である。
【0065】
また、許可メッセージ又は延長メッセージ103は、サービスごとのユーザ識別子102が、サービスを実行する装置の特定及びサービスの特定に依存するような形式など、個人専有化された形態であってもよい。さらに、許可メッセージ又は延長メッセージ103を、同じ認可時間期間106のユーザへのメッセージ103がグループへ一体化されるような方法で、グループ化してもよい。これにより、購読者管理システムにおける明快な表現を達成でき、そこでは購読の延長が同時に行われなければならないユーザが延長メッセージ103を同時に受信し、したがって延長メッセージ103を、延長を必要としているユーザにだけ送信すればよい。グループ化を使用することで、購読者管理システムにおいて明快なレベルで延長メッセージ103の管理を続け、不必要な延長メッセージ103を避けることが容易に可能になる。
【0066】
認可時間期間106を、開始時刻122及び終了時刻124を使用して指定することができ、あるいは開始時刻122及び継続時間を使用して指定することができる。しかしながら、他の可能性も実現可能である。
【0067】
図3はアクセス制限有りのサービスに関してサービスアクセス認可を制御するための方法のフロー図の形態の例を示している。方法300はステップ301、302、303、304、305及び306を含んでいる。
【0068】
第1のステップ301において、サービスごとのユーザ識別子102を含む認可メッセージ103を受信することができる。次に、第2のステップ302が続き、第2のステップ302において、認可メッセージ103から認可開始時刻122及び認可終了時刻124を読み出すことができる。次に、第3のステップ303が続き、第3のステップ303において、認可開始時刻122を、サービスアクセス認可104が存在した最後の認可時間期間107の認可終了時刻121と比較することができる。続く第4のステップ304において、認可開始時刻122と最後の認可時間期間107の認可終了時刻121との間、又は認可終了時刻121と現在の時刻との間で、所定の継続期間123が経過したか否かをチェックすることができる。所定の継続期間123が経過している場合、第5のステップ305を実行することができ、第5のステップ305において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を不可能105にすることができる。所定の継続期間123が経過していない場合、第6のステップ306において、先のサービスごとのユーザ識別子102を用いた延長又は復活の認可を維持することができ、サービスアクセス認可104を延長でき、あるいは復活させることができる。
【0069】
図4はアクセス制限有りのサービスに関して認可メッセージを提供するための方法400のフロー図の形態の例を示している。方法400の開始401の後で、第1のステップ402において、候補となるサービスごとのユーザ識別子102を供給することができ、その後に、候補となるサービスごとのユーザ識別子102を実際に使用すべきか否かがチェックされる。第2のステップ403において、サービスごとのユーザ識別子102が関連付けられた周辺機器の認可時間期間106、107が満了したか否かをチェックすることができる。満了している場合、第3のステップ404において、所定の継続期間123の間は当該サービスごとのユーザ識別子102を使用しないように指令又は決定することができ、及び/又は当該サービスごとのユーザ識別子102がすでに関連付けられている周辺機器以外の周辺機器には当該サービスごとのユーザ識別子102を使用しないように指令又は決定することができる。第4のステップ405において、所定の継続期間123が満了したか否かをチェックすることができる。所定の継続期間123が満了していない場合、方法400は、第1のステップ402に戻ることができ、第1のステップ402において、サービスごとのユーザ識別子102を提供することができるが、このときには、先のチェックにおけるサービスごとのユーザ識別子とは異なるサービスごとのユーザ識別子を提供すべきである。第4のステップ405において所定の継続期間123が満了している場合、第5のステップ406において、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103を生成し、このメッセージ103を供給することができる。
【0070】
同じ第5のステップ406を、第2のステップ403においてサービスごとのユーザ識別子102の関連付け先の周辺機器の認可時間期間106、107が未だ満了していない場合にも、実行することができる。この場合でも、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103を、第5のステップ406において生成することができる。第2のステップ403から第5のステップ406への移行と、第4のステップ405から第5のステップ406への移行との間の相違は、前者の場合には、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103が、先のユーザへ提供されるのに対し、後者の場合には、サービスごとのユーザ識別子102を含む許可メッセージ又は延長メッセージ103が新たなユーザ(ただし、新たなユーザには先のユーザも含まれうる)へ提供される点にある。
【0071】
図5は、延長メッセージによるサービス延長の時系列の例を示しており、延長メッセージ500(Vk)、501(Vl)、502(Vm)及び503(Vn)によるサービス延長の経過を表わしている。アクセス認可の終了504が、時刻endn517によって示されている。アクセス認可が存在するサービスを、延長メッセージを使用して延長することができる。この実施の形態においては、サービスユーザが、時刻505において延長メッセージ500(Vk)を受信する。延長メッセージ500(Vk)は、サービスアクセス認可の延長がどの時間期間を含むかを示しているアクセス認可期間の2つのパラメータ、すなわちstartk510及びendk511を含んでいる。サービスユーザが、例えば、自身のサービスアクセス認可について時刻endk511を過ぎる延長を許されており、あるいはそのような延長を申し込んでいる(例えば、支払いなどによって)場合、サービスユーザは、endk511の直前の期間において、延長メッセージ501(Vl)を受信することができ、この延長メッセージ501(Vl)においてパラメータstartl512及びendl513によって示されている期間だけ、サービスユーザのアクセス認可が延長される。延長メッセージ501(Vl)を、それぞれの購読の終わりの直前にサービスプロバイダによって繰り返し送信することができ、延長メッセージ501(Vl)によって、サービスユーザが自身のサービスアクセス認可を延長することができる。サービスユーザが、自身の装置を常にはオンにしていない可能性があり、あるいは受信品質の良好でない場所に位置する可能性があるため、延長メッセージ501(Vl)を、典型的には、それぞれの購読の終わり(すなわち、endk)の直前の時点において数回繰り返して送信することができる。
【0072】
サービスユーザが、例えば自身のアクセス認可を時刻endl513まで延長し、さらに自身の購読を延長している場合、サービスプロバイダは、時刻endl513の終わりの直前に、サービスユーザへと延長メッセージ502(Vm)を送信することができ、サービスユーザは、延長メッセージ502(Vm)を使用して、自身のサービスアクセス認可を時刻startm514から時刻endm515まで延長することができる。購読が有効であり続けるとき、サービスプロバイダは、サービスユーザが自身のサービスアクセス認可をstartn516からendn517までの時間期間について延長できるよう、例えば時刻endm515の直前にさらなる延長メッセージ503(Vn)を送信することができる。例えば、図5に示されているように、購読が、ここではアクセス認可の終わり504に一致する時刻endn517において終了する場合、サービスプロバイダは、例えばサービスユーザへのさらなる延長メッセージを送信せず、サービスユーザのサービスアクセス認可が満了する。図5において、それぞれのサービスアクセス認可期間520、521、522及び523は、典型的には時間的に連続している。しかしながら、必ずしもそのようである必要はない。例えば、サービスユーザが自身の購読を期限までに延長せず、延長メッセージ501が第1の認可期間520の時刻endk501の後になってサービスユーザへ送信される場合など、時間期間521と時間期間520との間に、サービスユーザがサービスアクセス認可を有しない短い時間期間が存在してもよい。しかしながら、さらに図5は、サービスユーザのサービスアクセス認可が、サービスプロバイダによってサービスユーザへ送信されるメッセージに依存することができ、サービスユーザが、自身のサービスアクセス認可を延長するために、サービスプロバイダからの延長メッセージ500、501、502、503の受信に依存できることを示している。サービスユーザにとって、自身のサービスアクセス認可を維持することは、例えば延長メッセージなしでは不可能である。
【0073】
図6Aは、サービス延長の時系列の類似の例を示しているが、ここでは購読に属するすべての延長メッセージが受信されているわけではない。図5とは対照的に、延長メッセージ501(Vl)及び502(Vl)が受信されていない。結果として、認可時間期間521(すなわち、startl512からendl513まで)及び認可時間期間522(すなわち、startm514からendm515まで)について、ユーザのサービスアクセス認可が存在しない。所定の継続期間123が図6Aに示されており、KAP600又は活性維持期間と称され、所定の継続期間123がKAP600に対応する。
【0074】
図6Aは、認可開始時刻122及び516のそれぞれが、最後の認可時間期間107及び520の認可終了時刻121及び511を所定の継続期間123及び600だけ延長した時刻よりも時間的に前である事例を示している。したがって、先のサービスごとのユーザ識別子102を含むサービスアクセス認可の延長又は復活のための認可を維持することができ、サービスアクセス認可104を、時刻startn516において延長でき、あるいは復活させることができる。これを、図6Aにおいて、延長メッセージ500(Vk)の認可期間520の認可終了時刻を表わす時刻endk511を所定の継続期間KAP600だけ延長した時刻が、延長メッセージ503(Vn)の認可時間期間523の開始時刻startn516よりも時間的に後であるという事実によって、理解することができる。サービスユーザは、自身の先のサービスごとのユーザ識別子102を維持でき、サービスアクセス認可を延長でき、又は復活させることができる。
【0075】
図6Bは、図6Aと比較したサービス延長の時系列の別の実施の形態を示している。2つの延長メッセージ501(Vl)及び502(Vm)が、図6Aにおいては受信されていないとして特定されている一方で、図6Bにおいては示されておらず、すなわちいくつかの延長メッセージが、例えば500(Vk)及び503(Vn)の間において受信されていないかもしれない。図6Bにおいて、所定の継続期間123に対応する活性維持期間又はKAPが特定されている。この活性維持期間KAPは、購読者管理システム及び周辺機器の両者にとって既知であり、サービスが可能にされるときに通信されても、固定の量であっても、又は既知のパラメータから決定可能であってもよい。
【0076】
ユーザの購読が満了となったとき、購読者管理システムが該当のユーザ識別子を新たな購読(例えば、先のユーザ以外のユーザ又は周辺機器以外の周辺機器のための購読など)のために再び使用できるためには、例えば活性維持期間が終わるまで待たなければならない。
【0077】
図7Aにおいてさらに詳しく説明されるような装置の再起動時や、認可開始時刻「startn」及び認可終了時刻「endn」によって指定される認可期間523に基づく延長メッセージ503(Vn)の受信時に、周辺機器は、活性維持期間すなわちKAPが経過しているか否かをチェックすることができる。ここで、活性維持期間すなわちKAP600を、最後に保存された認可時間期間520の終わりendk511に加えることができる。
【0078】
endk511とKAP600との合計が、装置の再起動(又は、装置が再起動されるときの時刻)及び/又は延長メッセージ503(Vn)の現在の認可時間期間523の認可開始時刻startnよりも時間的に後であるならば、活性維持期間KAP600は未だ満了していない。間に位置する延長メッセージ501(Vl)及び502(Vm)が、上述した理由のうちの1つゆえに受信されていなくてもよい。周辺機器は延長を実行することができる。ユーザの識別は、未だ購読者管理システムによって割り当てられていない。延長メッセージは先のユーザへ送られる。
【0079】
図6Bの例は、延長メッセージ500(Vk)及び503(Vn)が受信され、時刻startn516において活性維持期間KAP600が未だ満了しておらず、すなわち式(endk+KAP<startn)として表現される旨を示している。アクセス認可を延長することができる。
【0080】
自身の購読を延長したが自身の周辺機器が延長メッセージを受信できなかったユーザが、さらなるサービスの使用からすぐに排除されてしまうことを防止することができ、すなわち通常は良好なユーザ感覚と称されるユーザの満足が保証される。
【0081】
図7Aは、延長メッセージ500(Vk)と、ここではT700と称される装置の再起動時刻と、延長メッセージ500(Vk)の認可時間期間520の認可終了時刻endk511を装置の再起動の時刻T700の文脈におく活性維持期間KAP600とを含んでいるサービス延長の時系列の例を示している。この実施の形態において、認可時間期間520の終了endk511から装置の再起動T700までに、活性維持期間KAP600によってもたらされるよりも長い経過時間がすでに過ぎていることを、見て取ることができる。ここで、装置の再起動T700は、典型的には、装置100のスイッチオンの時刻を意味する。時刻T700までに、KAP600によってもたらされる時間よりも長い時間がすでに経過しているため、周辺機器は、先のサービスごとのユーザ識別子102を含む延長又は復活の認可を不可能105にしなければならない。先のサービスごとのユーザ識別子102を含むサービスアクセス認可104が、すでに別のユーザに割り当てられてしまったと仮定することができる。
【0082】
図7Aに示されているように、受信された最後の認可時間期間520の認可終了時刻endk511と活性維持期間KAP600との合計が、装置100のスイッチオンの時刻又は装置の再起動の時刻T700よりも時間的に前である場合、活性維持期間KAP600はすでに満了している。周辺機器は、このサービスに関して保存された自身のパラメータ及び鍵を安全な方法で無効にしなければならない。ユーザの識別が、すでに購読者管理システムによって別のユーザへと割り当てられている可能性がある。
【0083】
図7Aによる例では、受信された延長メッセージの終わりendk500が示されており、装置の再起動の時刻T700において、「活性維持期間」KAP600がすでに満了しており、これを以下の式(endk+KAP<T)を使用して表現することができる。サービスパラメータが無効にされる。
【0084】
図7Bは2つの延長メッセージ500(Vk)及び503(Vn)ならびにそれらの活性維持期間KAP600との関係を含むサービス延長の時系列の例を示している。図7Bにおいて、認可開始時刻startn516を含む延長メッセージ503(Vn)が到着したとき、延長メッセージ500(Vk)の最後の認可時間期間520の終了endkにて始まった活性維持期間KAP600が、すでに満了している。この場合も、周辺機器は先のサービスごとのユーザ識別子102を含む延長又は復活の認可を不可能105にしなければならない。
【0085】
図7Bに示されているように、延長メッセージ503(Vn)の到着時に、最後に受信された認可時間期間520の認可終了時刻endk511と活性維持期間KAP600との合計が、到着した現在の延長メッセージ503(Vn)の認可開示時刻startn516よりも時間的に前(あるいは、延長メッセージ503(Vn)の到着よりも時間的に前)である場合、活性維持期間KAP600はすでに満了している。したがって、周辺機器は、このサービスに関して保存された自身のパラメータ及び/又は鍵を、安全な方法で無効にしなければならない。これは、例えば、すでに新たなユーザへと向けられた延長メッセージについてであるかもしれない。ユーザ識別子102も、購読者管理システムによって別のユーザへ新たに割り当てられているかもしれない。これが図7Bに示されている。受信された延長メッセージ500(Vk)及び503(Vn)が、時刻startn516において活性維持期間KAP600がすでに満了している旨を示しており、これを式(endk+KAP<startn)によって表現することができる。アクセス認可は延長されない。
【0086】
このようにして、自身の識別子102がすでに無効であるユーザ(すなわち、古いユーザとも称されるユーザ)が、開放されたユーザ識別子102が新たに割り当てられた後に、自身の装置を使用して再びコンテンツにアクセスすることを防止することができる。
【0087】
しかしながら、これが、自身の購読を延長したが、自身の装置がきわめて長い時間期間にわたって受信可能とならないユーザについて当てはまり、結果としてサービスの使用から締め出されてしまうことを防止することができない。このユーザは、例えば、自身のサービスプロバイダに連絡して新たなユーザ識別子102を提供して貰わなければならず、又は購読者管理システムに未だ登録されている自身の古いユーザ識別子102について、自身の装置内の該当のサービスについての無効にされたパラメータ及び鍵を、再び復活させなければならない。
【0088】
ユーザ識別子102の再割り当てについてここで説明される方法は、開放されたユーザ識別子102をどのように再び割り当てることができるかについて、規制する効果を有している。これにより、必要とされるアドレス空間を抑えることができ、長期動作における最適なグループ形成が保証される。この機能は、例えばCA又はDRMシステムなどの一般的なデジタル著作権管理システム及びアクセス認可システムには未だ記載されていないが、サーバ側又はクライアント側において、すなわち制御側のコンピュータ又は被制御側のコンピュータによって、きわめてさまざまなシステムに適用することができる。
【0089】
提示される方法は、規則に従って動作する周辺機器と、提示されるべき規則に従って動作する購読者管理システムとを必要とする。この考え方は、一般的なビジネスモデルに制約をもたらすことがない。現在の要件を背景にして開発されており、信頼できる解決策を呈している。
【0090】
図8は、サービスアクセス認可を制御するためのシステム800の実施の形態を、ブロック図の形態で示している。このシステムは、認可メッセージを提供するための装置200と、サービスアクセス認可104を制御するための第1の装置100と、サービスアクセス認可104を制御するための第2の装置100とを含んでいる。
【0091】
システム800は、最初にサービスアクセス認可104を制御するための第1の装置100へ所定のサービスごとのユーザ識別子102を割り当て、この所定のサービスごとのユーザ識別子102を、再使用のために空きとなった後で、サービスアクセス認可104を制御するための第2の装置100へ割り当てるように構成されている。さらに、このシステムは、所定のサービスごとのユーザ識別子102を用いたサービスアクセス認可104の延長又は復活のための認可が、サービスアクセス認可104を制御するための第1の装置100及びサービスアクセス認可104を制御するための第2の装置100のうちの多くとも1つにおいて有効であるように構成され、サービスアクセス認可104を制御するための第1の装置100及びサービスアクセス認可104を制御するための第2の装置100が、認可メッセージ103を受信するために、認可メッセージ103を提供するための装置200へ接続されている。
【0092】
システム800を、典型的には、デジタルビデオもしくはオーディオブロードキャストシステム、移動無線システム、又は回線切替もしくはパッケージ切替のボイスもしくはデータネットワークを介して、又はインターネットプロトコルシステム、GSM、UMTSもしくはCDMAシステム、GPSシステム又はDSLシステムを介して、有線又は無線で、認可メッセージ103を送信するように構成することができる。さらに、システム800は、サービスアクセス認可104を制御するためのいくつかの装置100を含むことができる。システム800を、典型的には、電子回路のシステムであるように構成することができ、認可メッセージ103は、認可メッセージ103を提供するための装置200からサービスアクセス認可104を制御するための第1の装置100、サービスアクセス認可104を制御するための第2の装置100、及び存在するサービスアクセス認可104を制御するための他の装置100へ送信することができるデータメッセージトとすることができる。
【0093】
サービスごとのユーザ識別子102をビットの並びで表わすことができ、サービスごとのユーザ識別子102の値の範囲は、典型的には、システム800の登録ユーザの数とシステム800の登録サービスの数との積よりも小さい範囲を含む。これは、サービスごとのユーザ識別子102の再使用を行わない場合、システム800の登録サービスの数(すなわち、ユーザが利用することができるサービスの数)に相当する数のサービスごとのユーザ識別子102を、典型的には、ユーザデバイスを含むすべてのユーザについて保持すべきであることを示すであろう。システム800が完全に利用される場合、登録されているサービスと同数のサービスごとのユーザ識別子102を、各々のユーザへ割り当てることができる。サービスごとのユーザ識別子102を再使用するという本発明の考え方によれば、考えられるすべての組み合わせという最大の数を維持する必要がなく、より少数で充分である。
【0094】
所定の継続期間123又は活性維持期間KAP600が、本発明の方法及びシステム800の重要なパラメータを呈している。典型的には、KAP600を、認可メッセージ103を提供するための装置200においてあらかじめ定めることができ、サービスを可能にするときに、第1の装置100及び第2の装置100へ送信することができる。しかしながら、KAP600をシステム800の固定の量であると考えることもでき、又はKAP600をシステム800の既知のパラメータから決定可能とすることもできる。又は、KAP600が装置100のうちの1つにおいてあらかじめ定められ、そこから残りの装置100及び装置200へ送信されるシステム800も考えることができる。システム800を、好ましくは、サービスごとのユーザ識別子102を一時的に割り当て、サービスごとのユーザ識別子102が割り当てられたユーザデバイスのユーザについて、サービスごとのユーザ識別子102がサービスアクセス認可104が満了した後に所定の継続期間123の満了まで続くことを阻止するように構成することも可能である。このようにして、システム800が、期限切れのサービスアクセス認可104を有するユーザが、依然として存在するアクセスデータを使用して、期限切れの間に再び割り当てされた同じサービスごとのユーザ識別子102を含んでいる別のユーザのサービスアクセス認可104へとアクセスできてしまうことを防止することができる。
【0095】
一つの好ましい実施の形態においては、システム800は、認可メッセージ103を典型的には例えばAES暗号アルゴリズム(advanced encryption standardとも称される)又はDES暗号アルゴリズム(data encryption standardとも称される)を使用する対称暗号鍵を使用して暗号化又は部分的に暗号化された方法で送信することができる暗号化システムであってもよい。システム800は、例えばOMA DRM、ETSI−EUROCRYPT又はISMA規格(これらの規格の名称はすでに上述したとおりである。)のうちの1つによるデジタル著作権管理システムであってもよい。
【0096】
サービスアクセス認可を制御するためのシステム800は、装置200を第1の装置100及び第2の装置100へ接続することができる。その接続は、コンピュータネットワークを介して、典型的にはイーサネット又はIPプロトコルを介して行うことができ、そのネットワークは有線又は無線の方法で実現可能である。典型的には、その接続を、ケーブルオペレータのケーブルネットワーク、無線中継システム、衛星無線システム、例えばUMTSシステムのGSMシステムもしくはCDMAシステムなどの移動無線システム、又は時分割システムを介して行うことができる。その接続を、LANネットワーク、MANネットワーク、WLANネットワーク、又は光伝送ネットワークを介して達成してもよい。さらには、その接続を、電力供給ネットワークを介して実現してもよく(電力線伝送とも称される)、ATMネットワーク又はDSL法によって実現してもよい。
【0097】
この考え方を、アクセス認可システム、条件付きアクセスシステム、又はデジタル著作権管理システムもしくはDRMシステムにおいて、サーバ側及びクライアント側の両方で使用することができる。ここで、サーバ側とは制御コンピュータの方を指し、クライアント側とは制御されるコンピュータの方を指す。図8による実施の形態においては、装置200を、例えばサーバ側(すなわち、制御コンピュータの側)にあると考えることができ、サービスアクセス認可104を制御するための第1の装置100及び第2の装置100を、クライアント側にある(すなわち、制御される側に属する)と考えることができる。
【0098】
状況に応じて、本発明の方法を、ハードウェア又はソフトウェアのいずれかにて実現することができる。本発明の方法は、該当の方法が実行されるようにプログラム可能なコンピュータシステムと協働することができる電子的に読み出すことができる制御信号を使用して、デジタル記憶媒体(特に、ディスク又はCD)上で実現することができる。一般に、本発明は、機械で読み取ることができる担体上に保存されたプログラムコードを含むコンピュータプログラム製品でもあり、このコンピュータプログラム製品がコンピュータ上で実行されるときに、本発明の方法が実行される。換言すると、本発明を、コンピュータ上で実行されたときに本発明の方法を実行するためのプログラムコードを含んでいるコンピュータプログラムとして実現することも可能である。
【特許請求の範囲】
【請求項1】
アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置(100)であって、
サービスアクセス認可プロバイダ(101)を備えており、
該サービスアクセス認可プロバイダ(101)は、サービスごとのユーザ識別子(102)を含む認可メッセージ(103)に応答してサービスアクセス認可(104)の有効時間期間を設定するように構成されており、かつ、
該サービスアクセス認可プロバイダ(101)は、当該装置(100)によって決定されたサービスアクセス認可(104)の最後の認可時間期間(106)の終わりから少なくとも所定の継続期間(123)が過ぎた場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活を可能にする認可を不可能(105)にするように構成されている装置(100)。
【請求項2】
前記サービスアクセス認可プロバイダ(101)は、
移動式もしくは固定式の装置における有料ビデオシステム又は運転支援システムのためのオーディオサービス、ビデオサービス、マルチメディアサービス又はデータサービス、
携帯電話機におけるデータサービス、又は
インターネットアクセスを有しもしくは有していない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制御有りのサービス
のための前記サービスアクセス認可(104)を提供するように構成されている請求項1に記載の装置(100)。
【請求項3】
前記サービスアクセス認可プロバイダ(101)は、当該装置(100)のスイッチオンに応答して、当該装置(100)がスイッチオンされたときに当該装置(100)によって決定されたサービスアクセス認可(104)の最後の認可時間期間(107)の終わり(121)から少なくとも所定の継続期間(123)が過ぎている場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を不可能(105)にするように構成されている請求項1又は2に記載の装置(100)。
【請求項4】
前記サービスアクセス認可プロバイダ(101)は、受信した装置識別子及びサービスごとのユーザ識別子(102)を含む許可メッセージ又は延長メッセージ(103)から、前記装置識別子と当該装置の装置識別子とが一致するときに認可時間期間(106)を決定し、該認可時間期間(106)の終了時刻(124)が現在の時刻よりも時間的に後であり、かつ該認可時間期間(106)の開始時刻(122)と当該装置(100)によってサービスアクセス認可(104)が決定された先の認可時間期間(107)の終了時刻(121)との間の時間が所定の継続期間(123)よりも短い場合に、サービスアクセス認可(104)を有効にするように構成されている請求項1から3のいずれか一項に記載の装置(100)。
【請求項5】
前記サービスアクセス認可プロバイダ(101)は、サービスアクセス認可(104)が許可メッセージ又は延長メッセージ(103)によって当該装置(100)によって決定されるときに、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を所定の継続期間(123)だけ延長するように構成されている請求項4に記載の装置(100)。
【請求項6】
前記サービスアクセス認可プロバイダ(101)は、認可時間期間(106)の終了時刻(124)において新たなサービスアクセス認可(104)が当該装置(100)によって決定されていない場合、該認可時間期間(106)の終了時刻(124)の満了後にサービスアクセス認可(104)を無効にするように構成されている請求項1から5のいずれか一項に記載の装置(100)。
【請求項7】
前記サービスアクセス認可プロバイダ(101)は、サービスアクセス認可(104)又は先のサービスごとのユーザ識別子(102)に関するパラメータもしくは鍵を取り除き、読み取り不可能にし、又は阻止することによって、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可の延長又は復活の認可を不可能(105)にするように構成されている請求項1から6のいずれか一項に記載の装置(100)。
【請求項8】
前記サービスアクセス認可プロバイダ(101)は電子回路であるように実現されている請求項1から7のいずれか一項に記載の装置(100)。
【請求項9】
アクセス制限有りのサービスに関してユーザデバイスのための認可メッセージを提供するための装置(200)であって、
認可メッセージクリエータ(202)と、
識別子マネージャ(201)と
を備えており、
認可メッセージクリエータ(202)はサービスアクセス認可(104)を可能にするための許可メッセージ(103)又はサービスアクセス認可(104)を延長するための延長メッセージ(103)を生成するように構成されており、許可メッセージ(103)又は延長メッセージ(103)には、識別子マネージャ(201)によってもたらされるサービスごとのユーザ識別子(102)が備えられ、
識別子マネージャ(201)は、サービスごとのユーザ識別子(102)について、当該サービスごとのユーザ識別子(102)が最後に関連付けられたユーザデバイスの認可時間期間(106)が満了した後も、少なくとも所定の継続期間(123)の間は、当該サービスごとのユーザ識別子(102)を未使用(203)とし、所定の継続期間(123)の満了後に、当該サービスごとのユーザ識別子(102)を認可メッセージクリエータ(202)による使用のために再び開放(204)するように構成されている装置(200)。
【請求項10】
前記認可メッセージクリエータ(202)は、
移動式もしくは固定式の装置における有料ビデオシステム又は運転支援システムのためのオーディオサービス、ビデオサービス、マルチメディアサービス又はデータサービス、
携帯電話機におけるデータサービス、又は
インターネットアクセスを有しもしくは有していない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制限有りのサービス
を可能にし又は延長するためのメッセージ(103)を生成するように構成されている請求項9に記載の装置(200)。
【請求項11】
前記認可メッセージクリエータ(202)は1つ以上のサービスごとのユーザ識別子(102)を含む認可メッセージ(103)を生成するように構成されており、
サービスごとのユーザ識別子(102)はビットの並びによって表わされており、
前記認可メッセージクリエータ(202)は電子回路であるように実現されており、
前記認可メッセージクリエータ(103)は、サービスごとのユーザ識別子(102)を含むメッセージ(103)を限られた帯域幅のメッセージチャネルを介して送信するように構成されており、かつ、
前記識別子マネージャ(201)は電子回路であるように実現されている請求項9又は10に記載の装置(200)。
【請求項12】
前記識別子マネージャ(201)は、所定の継続期間(123)が満了した後でサービスごとのユーザ識別子(102)を他のユーザ又は他の周辺機器による再使用のために開放するように構成されている請求項9から11のいずれか一項に記載の装置(200)。
【請求項13】
前記識別子マネージャ(201)は、当該サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスのユーザの購読が終了した後で、当該購読の終了から所定の継続期間(123)が経過した後で、当該サービスごとのユーザ識別子(102)を別のユーザ又は同じユーザの新たな購読のために再び使用するように構成されている請求項9から12のいずれか一項に記載の装置(200)。
【請求項14】
前記識別子マネージャ(201)は、前記所定の継続期間(123)に3日から3ヵ月の範囲の値を割り当てるように構成されている請求項9から13のいずれか一項に記載の装置(200)。
【請求項15】
前記認可メッセージクリエータ(202)は、複数の受信者へ向けられたメッセージを生成するように構成されている請求項9から14のいずれか一項に記載の装置(200)。
【請求項16】
前記認可メッセージクリエータ(202)は、サービスごとのユーザ識別子(102)がサービスを実行する装置の装置識別子及びサービス識別子に依存するように、許可メッセージ又は延長メッセージ(103)を個人専有化するように構成されており、かつ、
前記認可メッセージクリエータ(202)は、同じ認可時間期間(106)を有するユーザへのメッセージ(103)が1つのグループに一体化されるような方法で、いくつかの許可メッセージ又は延長メッセージ(103)をグループ化するように構成されている請求項9から15のいずれか一項に記載の装置(200)。
【請求項17】
前記認可時間期間(106)は、開始時刻(122)及び終了時刻(124)によって指定され、又は開始時刻(122)及び継続時間によって指定される請求項9から16のいずれか一項に記載の装置(200)。
【請求項18】
アクセス制限有りのサービスに関してサービスアクセス認可(104)を制御するためのシステム(800)であって、
認可メッセージ(103)を提供するための請求項9から17のいずれか一項に記載の装置(200)、
サービスアクセス認可(104)を制御するための請求項1から8のいずれか一項に記載の第1の装置(100)、及び
サービスアクセス認可(104)を制御するための請求項1から8のいずれか一項に記載の第2の装置(100)を備えており、
当該システム(800)は、最初にサービスアクセス認可(104)を制御するための第1の装置(100)へ所定のサービスごとのユーザ識別子(102)を割り当て、この所定のサービスごとのユーザ識別子(102)を、再使用のために空きとなった後で、サービスアクセス認可(104)を制御するための第2の装置100へと割り当てるように構成されており、
さらに当該システム(800)は、所定のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活のための認可が、サービスアクセス認可(104)を制御するための第1の装置(100)及びサービスアクセス認可(104)を制御するための第2の装置(100)のうちの多くとも1つにおいて有効であるように構成されており、かつ、
サービスアクセス認可(104)を制御するための第1の装置(100)及びサービスアクセス認可(104)を制御するための第2の装置(100)は、認可メッセージ(103)を受信するために、認可メッセージ(103)を提供するための装置(200)へと接続されているシステム(800)。
【請求項19】
当該システム(800)は、デジタルビデオブロードキャストシステムもしくはオーディオブロードキャストシステムを介して、移動無線システムを介して、又は回線切替もしくはパッケージ切替のボイスネットワーク、データネットワーク、インターネットプロトコルシステム、GSMシステム、UMTSシステム、CDMAシステム、GPSシステム、もしくはDSLシステムを介して、有線又は無線で、認可メッセージ(103)を送信するように構成されている請求項18に記載のシステム(800)。
【請求項20】
当該システム(800)は、認可メッセージ(103)を提供するための装置(200)、サービスアクセス認可(104)を制御するための第1の装置(100)、及びサービスアクセス認可(104)を制御するための第2の装置(100)について、同じ所定の継続期間(123)を使用するように構成されており、かつ、
当該システム(800)は、サービスを有効にするときに所定の継続期間(123)を送信し、当該システム(800)の固定の量となるように所定の継続期間(123)を考慮し、又は当該システム(800)の既知のパラメータから所定の継続期間(123)を決定するように構成されている請求項18又は19に記載のシステム(800)。
【請求項21】
認可メッセージ(103)を提供するための装置(200)は、当該システム(800)に登録されているユーザの数と当該システム(800)に登録されているサービスの数との積よりも小さい値の範囲を含むサービスごとのユーザ識別子(102)を提供するように構成されている請求項18から20のいずれか一項に記載のシステム(800)。
【請求項22】
認可メッセージ(103)を提供するための装置(200)の識別子マネージャ(201)は、サービスごとのユーザ識別子(102)を一時的に割り当てるように構成されており、かつ、
当該システム(800)は、サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスのユーザのためのサービスごとのユーザ識別子(102)を、サービスアクセス認可(104)の満了後に所定の継続期間(123)の満了まで阻止するように構成されている請求項18から21に記載のシステム(800)。
【請求項23】
当該システム(800)は、認可メッセージ(103)を、暗号アルゴリズムを使用する暗号鍵によって部分的又は完全に暗号化し、認可メッセージ(103)を部分的又は完全に暗号化された方法で送信するように構成されている請求項18から22のいずれか一項に記載のシステム(800)。
【請求項24】
当該システム(800)は、暗号化方法を使用して部分的又は完全に暗号化された方法で認可メッセージ(103)を送信するように構成されている請求項23に記載のシステム(800)。
【請求項25】
当該システム(800)は、電子認証方法又は電子署名を使用して認可メッセージ(103)を識別するように構成されている請求項18から24のいずれか一項に記載のシステム(800)。
【請求項26】
当該システム(800)は、認可メッセージ(103)をメッセージ認証コードとともに送信するように構成されている請求項25に記載のシステム(800)。
【請求項27】
前記認可メッセージ(103)は、OMA DRM、ETSI−EUROCRYPT、又はISMA規格のうちの1つに従って指定される請求項18から26のいずれか一項に記載のシステム(800)。
【請求項28】
期限切れのサービスアクセス認可(104)を有するユーザが、依然として存在するアクセスデータを使用して、同じサービスごとのユーザ識別子(102)を使用してサービスアクセス認可(104)の期限切れの後に送信された別のユーザのサービスアクセス認可(104)へアクセスできてしまうことが、防止されている請求項18から27のいずれか一項に記載のシステム(800)。
【請求項29】
アクセス制限有りのサービスに関してサービスアクセス認可(104)を制御するための方法(300)であって、
サービスごとのユーザ識別子(102)を含む認可メッセージ(103)に応答してサービスアクセス認可(104)の有効時間期間を決定すること、及び
サービスアクセス認可(104)が存在した最後の認可時間期間(107)の終わりから少なくとも所定の継続期間(123)が過ぎた場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を不可能(105)にすること、を含んでいる方法(300)。
【請求項30】
アクセス制限有りのサービスに関して認可メッセージ(103)を提供するための方法(400)であって、
サービスアクセス認可(104)を可能にするための許可メッセージ(103)又はサービスアクセス認可(104)を延長するための延長メッセージ(103)であって、サービスごとのユーザ識別子(102)を含んでいる許可メッセージ(103)又は延長メッセージ(103)を生成すること、
サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスの認可時間期間(106)が満了した後も、少なくとも所定の継続期間(123)の間は、当該サービスごとのユーザ識別子(102)を使用しないこと、及び
所定の継続期間(123)の満了後に、当該サービスごとのユーザ識別子(102)を、新たな許可メッセージ(103)又は新たな延長メッセージ(103)の生成に開放すること、を含んでいる方法(400)。
【請求項31】
コンピュータ上で実行されたときに請求項29又は30に記載の方法を実行するためのプログラムコードを含んでいるコンピュータプログラム。
【請求項1】
アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置(100)であって、
サービスアクセス認可プロバイダ(101)を備えており、
該サービスアクセス認可プロバイダ(101)は、サービスごとのユーザ識別子(102)を含む認可メッセージ(103)に応答してサービスアクセス認可(104)の有効時間期間を設定するように構成されており、かつ、
該サービスアクセス認可プロバイダ(101)は、当該装置(100)によって決定されたサービスアクセス認可(104)の最後の認可時間期間(106)の終わりから少なくとも所定の継続期間(123)が過ぎた場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活を可能にする認可を不可能(105)にするように構成されている装置(100)。
【請求項2】
前記サービスアクセス認可プロバイダ(101)は、
移動式もしくは固定式の装置における有料ビデオシステム又は運転支援システムのためのオーディオサービス、ビデオサービス、マルチメディアサービス又はデータサービス、
携帯電話機におけるデータサービス、又は
インターネットアクセスを有しもしくは有していない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制御有りのサービス
のための前記サービスアクセス認可(104)を提供するように構成されている請求項1に記載の装置(100)。
【請求項3】
前記サービスアクセス認可プロバイダ(101)は、当該装置(100)のスイッチオンに応答して、当該装置(100)がスイッチオンされたときに当該装置(100)によって決定されたサービスアクセス認可(104)の最後の認可時間期間(107)の終わり(121)から少なくとも所定の継続期間(123)が過ぎている場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を不可能(105)にするように構成されている請求項1又は2に記載の装置(100)。
【請求項4】
前記サービスアクセス認可プロバイダ(101)は、受信した装置識別子及びサービスごとのユーザ識別子(102)を含む許可メッセージ又は延長メッセージ(103)から、前記装置識別子と当該装置の装置識別子とが一致するときに認可時間期間(106)を決定し、該認可時間期間(106)の終了時刻(124)が現在の時刻よりも時間的に後であり、かつ該認可時間期間(106)の開始時刻(122)と当該装置(100)によってサービスアクセス認可(104)が決定された先の認可時間期間(107)の終了時刻(121)との間の時間が所定の継続期間(123)よりも短い場合に、サービスアクセス認可(104)を有効にするように構成されている請求項1から3のいずれか一項に記載の装置(100)。
【請求項5】
前記サービスアクセス認可プロバイダ(101)は、サービスアクセス認可(104)が許可メッセージ又は延長メッセージ(103)によって当該装置(100)によって決定されるときに、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を所定の継続期間(123)だけ延長するように構成されている請求項4に記載の装置(100)。
【請求項6】
前記サービスアクセス認可プロバイダ(101)は、認可時間期間(106)の終了時刻(124)において新たなサービスアクセス認可(104)が当該装置(100)によって決定されていない場合、該認可時間期間(106)の終了時刻(124)の満了後にサービスアクセス認可(104)を無効にするように構成されている請求項1から5のいずれか一項に記載の装置(100)。
【請求項7】
前記サービスアクセス認可プロバイダ(101)は、サービスアクセス認可(104)又は先のサービスごとのユーザ識別子(102)に関するパラメータもしくは鍵を取り除き、読み取り不可能にし、又は阻止することによって、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可の延長又は復活の認可を不可能(105)にするように構成されている請求項1から6のいずれか一項に記載の装置(100)。
【請求項8】
前記サービスアクセス認可プロバイダ(101)は電子回路であるように実現されている請求項1から7のいずれか一項に記載の装置(100)。
【請求項9】
アクセス制限有りのサービスに関してユーザデバイスのための認可メッセージを提供するための装置(200)であって、
認可メッセージクリエータ(202)と、
識別子マネージャ(201)と
を備えており、
認可メッセージクリエータ(202)はサービスアクセス認可(104)を可能にするための許可メッセージ(103)又はサービスアクセス認可(104)を延長するための延長メッセージ(103)を生成するように構成されており、許可メッセージ(103)又は延長メッセージ(103)には、識別子マネージャ(201)によってもたらされるサービスごとのユーザ識別子(102)が備えられ、
識別子マネージャ(201)は、サービスごとのユーザ識別子(102)について、当該サービスごとのユーザ識別子(102)が最後に関連付けられたユーザデバイスの認可時間期間(106)が満了した後も、少なくとも所定の継続期間(123)の間は、当該サービスごとのユーザ識別子(102)を未使用(203)とし、所定の継続期間(123)の満了後に、当該サービスごとのユーザ識別子(102)を認可メッセージクリエータ(202)による使用のために再び開放(204)するように構成されている装置(200)。
【請求項10】
前記認可メッセージクリエータ(202)は、
移動式もしくは固定式の装置における有料ビデオシステム又は運転支援システムのためのオーディオサービス、ビデオサービス、マルチメディアサービス又はデータサービス、
携帯電話機におけるデータサービス、又は
インターネットアクセスを有しもしくは有していない、可搬又は据え置きのコンピュータにおける課金有り及び/又はアクセス制限有りのサービス
を可能にし又は延長するためのメッセージ(103)を生成するように構成されている請求項9に記載の装置(200)。
【請求項11】
前記認可メッセージクリエータ(202)は1つ以上のサービスごとのユーザ識別子(102)を含む認可メッセージ(103)を生成するように構成されており、
サービスごとのユーザ識別子(102)はビットの並びによって表わされており、
前記認可メッセージクリエータ(202)は電子回路であるように実現されており、
前記認可メッセージクリエータ(103)は、サービスごとのユーザ識別子(102)を含むメッセージ(103)を限られた帯域幅のメッセージチャネルを介して送信するように構成されており、かつ、
前記識別子マネージャ(201)は電子回路であるように実現されている請求項9又は10に記載の装置(200)。
【請求項12】
前記識別子マネージャ(201)は、所定の継続期間(123)が満了した後でサービスごとのユーザ識別子(102)を他のユーザ又は他の周辺機器による再使用のために開放するように構成されている請求項9から11のいずれか一項に記載の装置(200)。
【請求項13】
前記識別子マネージャ(201)は、当該サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスのユーザの購読が終了した後で、当該購読の終了から所定の継続期間(123)が経過した後で、当該サービスごとのユーザ識別子(102)を別のユーザ又は同じユーザの新たな購読のために再び使用するように構成されている請求項9から12のいずれか一項に記載の装置(200)。
【請求項14】
前記識別子マネージャ(201)は、前記所定の継続期間(123)に3日から3ヵ月の範囲の値を割り当てるように構成されている請求項9から13のいずれか一項に記載の装置(200)。
【請求項15】
前記認可メッセージクリエータ(202)は、複数の受信者へ向けられたメッセージを生成するように構成されている請求項9から14のいずれか一項に記載の装置(200)。
【請求項16】
前記認可メッセージクリエータ(202)は、サービスごとのユーザ識別子(102)がサービスを実行する装置の装置識別子及びサービス識別子に依存するように、許可メッセージ又は延長メッセージ(103)を個人専有化するように構成されており、かつ、
前記認可メッセージクリエータ(202)は、同じ認可時間期間(106)を有するユーザへのメッセージ(103)が1つのグループに一体化されるような方法で、いくつかの許可メッセージ又は延長メッセージ(103)をグループ化するように構成されている請求項9から15のいずれか一項に記載の装置(200)。
【請求項17】
前記認可時間期間(106)は、開始時刻(122)及び終了時刻(124)によって指定され、又は開始時刻(122)及び継続時間によって指定される請求項9から16のいずれか一項に記載の装置(200)。
【請求項18】
アクセス制限有りのサービスに関してサービスアクセス認可(104)を制御するためのシステム(800)であって、
認可メッセージ(103)を提供するための請求項9から17のいずれか一項に記載の装置(200)、
サービスアクセス認可(104)を制御するための請求項1から8のいずれか一項に記載の第1の装置(100)、及び
サービスアクセス認可(104)を制御するための請求項1から8のいずれか一項に記載の第2の装置(100)を備えており、
当該システム(800)は、最初にサービスアクセス認可(104)を制御するための第1の装置(100)へ所定のサービスごとのユーザ識別子(102)を割り当て、この所定のサービスごとのユーザ識別子(102)を、再使用のために空きとなった後で、サービスアクセス認可(104)を制御するための第2の装置100へと割り当てるように構成されており、
さらに当該システム(800)は、所定のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活のための認可が、サービスアクセス認可(104)を制御するための第1の装置(100)及びサービスアクセス認可(104)を制御するための第2の装置(100)のうちの多くとも1つにおいて有効であるように構成されており、かつ、
サービスアクセス認可(104)を制御するための第1の装置(100)及びサービスアクセス認可(104)を制御するための第2の装置(100)は、認可メッセージ(103)を受信するために、認可メッセージ(103)を提供するための装置(200)へと接続されているシステム(800)。
【請求項19】
当該システム(800)は、デジタルビデオブロードキャストシステムもしくはオーディオブロードキャストシステムを介して、移動無線システムを介して、又は回線切替もしくはパッケージ切替のボイスネットワーク、データネットワーク、インターネットプロトコルシステム、GSMシステム、UMTSシステム、CDMAシステム、GPSシステム、もしくはDSLシステムを介して、有線又は無線で、認可メッセージ(103)を送信するように構成されている請求項18に記載のシステム(800)。
【請求項20】
当該システム(800)は、認可メッセージ(103)を提供するための装置(200)、サービスアクセス認可(104)を制御するための第1の装置(100)、及びサービスアクセス認可(104)を制御するための第2の装置(100)について、同じ所定の継続期間(123)を使用するように構成されており、かつ、
当該システム(800)は、サービスを有効にするときに所定の継続期間(123)を送信し、当該システム(800)の固定の量となるように所定の継続期間(123)を考慮し、又は当該システム(800)の既知のパラメータから所定の継続期間(123)を決定するように構成されている請求項18又は19に記載のシステム(800)。
【請求項21】
認可メッセージ(103)を提供するための装置(200)は、当該システム(800)に登録されているユーザの数と当該システム(800)に登録されているサービスの数との積よりも小さい値の範囲を含むサービスごとのユーザ識別子(102)を提供するように構成されている請求項18から20のいずれか一項に記載のシステム(800)。
【請求項22】
認可メッセージ(103)を提供するための装置(200)の識別子マネージャ(201)は、サービスごとのユーザ識別子(102)を一時的に割り当てるように構成されており、かつ、
当該システム(800)は、サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスのユーザのためのサービスごとのユーザ識別子(102)を、サービスアクセス認可(104)の満了後に所定の継続期間(123)の満了まで阻止するように構成されている請求項18から21に記載のシステム(800)。
【請求項23】
当該システム(800)は、認可メッセージ(103)を、暗号アルゴリズムを使用する暗号鍵によって部分的又は完全に暗号化し、認可メッセージ(103)を部分的又は完全に暗号化された方法で送信するように構成されている請求項18から22のいずれか一項に記載のシステム(800)。
【請求項24】
当該システム(800)は、暗号化方法を使用して部分的又は完全に暗号化された方法で認可メッセージ(103)を送信するように構成されている請求項23に記載のシステム(800)。
【請求項25】
当該システム(800)は、電子認証方法又は電子署名を使用して認可メッセージ(103)を識別するように構成されている請求項18から24のいずれか一項に記載のシステム(800)。
【請求項26】
当該システム(800)は、認可メッセージ(103)をメッセージ認証コードとともに送信するように構成されている請求項25に記載のシステム(800)。
【請求項27】
前記認可メッセージ(103)は、OMA DRM、ETSI−EUROCRYPT、又はISMA規格のうちの1つに従って指定される請求項18から26のいずれか一項に記載のシステム(800)。
【請求項28】
期限切れのサービスアクセス認可(104)を有するユーザが、依然として存在するアクセスデータを使用して、同じサービスごとのユーザ識別子(102)を使用してサービスアクセス認可(104)の期限切れの後に送信された別のユーザのサービスアクセス認可(104)へアクセスできてしまうことが、防止されている請求項18から27のいずれか一項に記載のシステム(800)。
【請求項29】
アクセス制限有りのサービスに関してサービスアクセス認可(104)を制御するための方法(300)であって、
サービスごとのユーザ識別子(102)を含む認可メッセージ(103)に応答してサービスアクセス認可(104)の有効時間期間を決定すること、及び
サービスアクセス認可(104)が存在した最後の認可時間期間(107)の終わりから少なくとも所定の継続期間(123)が過ぎた場合に、先のサービスごとのユーザ識別子(102)を用いたサービスアクセス認可(104)の延長又は復活の認可を不可能(105)にすること、を含んでいる方法(300)。
【請求項30】
アクセス制限有りのサービスに関して認可メッセージ(103)を提供するための方法(400)であって、
サービスアクセス認可(104)を可能にするための許可メッセージ(103)又はサービスアクセス認可(104)を延長するための延長メッセージ(103)であって、サービスごとのユーザ識別子(102)を含んでいる許可メッセージ(103)又は延長メッセージ(103)を生成すること、
サービスごとのユーザ識別子(102)の最後の関連付け先のユーザデバイスの認可時間期間(106)が満了した後も、少なくとも所定の継続期間(123)の間は、当該サービスごとのユーザ識別子(102)を使用しないこと、及び
所定の継続期間(123)の満了後に、当該サービスごとのユーザ識別子(102)を、新たな許可メッセージ(103)又は新たな延長メッセージ(103)の生成に開放すること、を含んでいる方法(400)。
【請求項31】
コンピュータ上で実行されたときに請求項29又は30に記載の方法を実行するためのプログラムコードを含んでいるコンピュータプログラム。
【図1A】
【図1B】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7A】
【図7B】
【図8】
【図1B】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7A】
【図7B】
【図8】
【公表番号】特表2011−519087(P2011−519087A)
【公表日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2011−505422(P2011−505422)
【出願日】平成21年4月21日(2009.4.21)
【国際出願番号】PCT/EP2009/002909
【国際公開番号】WO2009/130007
【国際公開日】平成21年10月29日(2009.10.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.イーサネット
【出願人】(500341779)フラウンホーファー−ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェライン (75)
【Fターム(参考)】
【公表日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年4月21日(2009.4.21)
【国際出願番号】PCT/EP2009/002909
【国際公開番号】WO2009/130007
【国際公開日】平成21年10月29日(2009.10.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.イーサネット
【出願人】(500341779)フラウンホーファー−ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェライン (75)
【Fターム(参考)】
[ Back to top ]