專利名稱:在移動(dòng)裝置上管理針對(duì)基于時(shí)間的許可證的策略的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于針對(duì)軟件應(yīng)用程序�����、數(shù)據(jù)或其它數(shù)字內(nèi)容創(chuàng)建�、管理、修改和/或 強(qiáng)制執(zhí)行基于時(shí)間的數(shù)字權(quán)限管理的方法和系統(tǒng)����。
背景技術(shù):
數(shù)字權(quán)限管理(DRM)是指代軟件開(kāi)發(fā)者、出版商或版權(quán)持有人用以控制對(duì)數(shù)字內(nèi) 容的存取權(quán)或使用權(quán)的技術(shù)以及與數(shù)字作品或裝置的特定例項(xiàng)相關(guān)聯(lián)的限制的涵蓋性術(shù) 語(yǔ)�����?��;跁r(shí)間的DRM策略允許客戶在有限的時(shí)間周期內(nèi)不受限制地存取受保護(hù)的數(shù)字內(nèi) 容����。為了有效��,實(shí)施基于時(shí)間的DRM策略的處理器必須具有對(duì)值得信賴的安全時(shí)間源的存 取權(quán)����。為了維持基于時(shí)間的DRM策略的完整性,在值得信賴的安全時(shí)間源不可用的情況下����, 不應(yīng)準(zhǔn)許對(duì)受保護(hù)內(nèi)容的存取。然而���,此類限制性策略可能使相信其已正當(dāng)?shù)刭?gòu)買(mǎi)了對(duì)受 保護(hù)數(shù)字內(nèi)容的存取權(quán)���,且因此不管值得信賴的安全時(shí)間源是否可用,只要所許可的“有限 時(shí)間周期”尚未過(guò)去就應(yīng)被準(zhǔn)許存取的客戶有挫敗感�����。為了減輕此類客戶顧慮,受基于時(shí)間的DRM策略保護(hù)的數(shù)字內(nèi)容的一些提供商可 能選擇即使在值得信賴的安全時(shí)間源不可用時(shí)仍允許客戶繼續(xù)有權(quán)存取受保護(hù)的數(shù)字內(nèi) 容����。大多數(shù)此類提供商在值得信賴的安全時(shí)間源將在許可證周期期滿之前變得可用的假設(shè) 下這樣做。此類替代性基于時(shí)間的DRM策略容易受到重大欺騙�。這是因?yàn)椴徽\(chéng)實(shí)的用戶可 能?chē)L試通過(guò)操縱或修改不安全的時(shí)間源來(lái)不正當(dāng)?shù)匮娱L(zhǎng)“有限時(shí)間周期”許可證,使得用于 “有限時(shí)間周期”的許可將永久運(yùn)行����。另外,一些不誠(chéng)實(shí)的用戶可能故意使值得信賴的安全 時(shí)間源不可用或不可存取���,使得對(duì)受保護(hù)數(shù)字內(nèi)容的繼續(xù)存取被準(zhǔn)許�,而不管許可證原本 已期滿的事實(shí)���。明確地說(shuō)���,移動(dòng)裝置遭受此易感性是因?yàn)橐苿?dòng)裝置的內(nèi)部時(shí)鐘可能是不準(zhǔn)確的、 具有被修改的危險(xiǎn)或甚至不存在��。蜂窩式電話�����、個(gè)人數(shù)據(jù)助理(PDA)、無(wú)線調(diào)制解調(diào)器和類 似的手持式通信裝置是可能不具有自含式準(zhǔn)確且安全的時(shí)鐘的移動(dòng)裝置的實(shí)例�����。另外�����,此 類移動(dòng)裝置可能不具有在所有條件下檢索安全時(shí)間的可靠且/或安全的裝置�����。出于這些原因��,已想出替代性DRM策略來(lái)基于除時(shí)間以外的準(zhǔn)則來(lái)限制對(duì)受保護(hù) 數(shù)字內(nèi)容的使用或存取�。此類替代性DRM策略的實(shí)例包括跟蹤和限制執(zhí)行�����、消費(fèi)例項(xiàng)或?qū)?受保護(hù)內(nèi)容的存取的數(shù)目����。盡管此類替代性DRM策略向受保護(hù)內(nèi)容提供商提供對(duì)基于時(shí)間 的DRM策略的有效替代方案,但可能會(huì)阻止?jié)撛诳蛻糍?gòu)買(mǎi)受保護(hù)數(shù)字內(nèi)容,從而斷定此類 DRM策略過(guò)于具限制性�����。因而��,數(shù)字內(nèi)容的銷售額減少�。因此,受保護(hù)數(shù)字內(nèi)容提供商可能 想要用于基于時(shí)間的DRM許可證策略的較可靠的方法或系統(tǒng)�����,其在值得信賴的安全時(shí)間源 不可用的情況下允許客戶存取但防止不誠(chéng)實(shí)客戶的過(guò)度欺騙��。
發(fā)明內(nèi)容
本文中所呈現(xiàn)的方法和系統(tǒng)的實(shí)施例提供對(duì)創(chuàng)建�����、管理���、修改和/或強(qiáng)制執(zhí)行靈活的許可證策略的問(wèn)題的解決方案以用于用基于時(shí)間的許可證來(lái)保護(hù)數(shù)字內(nèi)容(例如����,媒 體���、數(shù)據(jù)��、游戲或其它軟件)����。實(shí)施例處理當(dāng)值得信賴的安全時(shí)間源不可用且含有內(nèi)容的移 動(dòng)裝置上的時(shí)間時(shí)鐘(如果存在的話)不值得信賴或不可靠時(shí)的情形。描述多個(gè)實(shí)施例�����,其允許多種多樣的策略由較小數(shù)目的參數(shù)全面表征����?���?勺畛踉O(shè) 定且稍后(例如)通過(guò)新參數(shù)值的遠(yuǎn)程下載在任何時(shí)間動(dòng)態(tài)地改變參數(shù)的值(以及因此, 選定策略)�����??蛇x擇參數(shù)值以界定并強(qiáng)制執(zhí)行可用性與安全性特性之間的所要級(jí)別的折衷。
并入本文中并構(gòu)成本說(shuō)明書(shū)的一部分的
當(dāng)前優(yōu)選的實(shí)施例���,且連同上文 給出的概括描述和下文給出的詳細(xì)描述一起����,用以闡釋所述實(shí)施例的特征。圖IA是包括具有對(duì)安全時(shí)間源的存取權(quán)的若干移動(dòng)裝置的系統(tǒng)的系統(tǒng)圖�。圖IB是一種類型的移動(dòng)裝置的元件的電路框圖。圖IC是另一類型的移動(dòng)裝置的元件的電路框圖�。圖2是潛在許可證策略參數(shù)、其可能值和含義的表���。圖3是說(shuō)明由潛在參數(shù)值的各種組合界定的實(shí)例策略的表�。圖4是可由強(qiáng)制執(zhí)行代理執(zhí)行以強(qiáng)制執(zhí)行參數(shù)化的基于時(shí)間的許可證策略的程 序的實(shí)施例的過(guò)程流程圖�����。圖4a是用于實(shí)施圖4所說(shuō)明的過(guò)程的程序的替代性實(shí)例可能偽碼的列表��。圖4b是用于強(qiáng)制執(zhí)行參數(shù)化的基于時(shí)間的許可證策略的替代性程序的實(shí)例可能 偽碼的列表�����。圖5是可由強(qiáng)制執(zhí)行代理執(zhí)行的程序的替代性實(shí)施例的過(guò)程流程圖��。圖5a是用于強(qiáng)制執(zhí)行參數(shù)化的基于時(shí)間的許可證策略的程序的實(shí)例可能替代性 偽碼的列表�����。圖6是使用TimeCallAt Startup參數(shù)的實(shí)施例方法所執(zhí)行的步驟的過(guò)程流程圖。圖6a是用于核查是否需要從安全時(shí)間源獲得安全時(shí)間的程序的實(shí)例可能替代性 偽碼的列表���。圖7是用于核查并下載經(jīng)更新的許可證參數(shù)的實(shí)施例方法所執(zhí)行的步驟的過(guò)程 流程圖��。圖7a提供用于核查并下載經(jīng)更新的許可證參數(shù)的程序的可能替代性偽碼列表的 實(shí)例�。
具體實(shí)施例方式將參看附圖詳細(xì)地描述本發(fā)明的各種實(shí)施例���。在任何可能之處��,將在附圖中始終 使用相同參考標(biāo)號(hào)來(lái)指代相同或相似的部分。經(jīng)許可的受保護(hù)內(nèi)容(或簡(jiǎn)稱為“受保護(hù)內(nèi)容”)可包括(但不限于)各種種類的 媒體�����、娛樂(lè)租用�����、文檔����、軟件����、數(shù)據(jù)��、審訊或演示內(nèi)容等等�����。存在多種用于受保護(hù)內(nèi)容的復(fù)制 保護(hù)和DRM的方法�����。最常見(jiàn)的DRM策略中的一者是基于時(shí)間的許可證���。借助此類基于時(shí)間的許可證����, 客戶被準(zhǔn)許在有限時(shí)間周期內(nèi)(例如一直到期滿日期)不受限制地存取受保護(hù)內(nèi)容���。本文
13中�,短語(yǔ)“存取受保護(hù)內(nèi)容”和類似短語(yǔ)涵蓋觀看�����、讀取、播放���、執(zhí)行��、編輯或修改所述內(nèi)容�。 當(dāng)有限時(shí)間周期已過(guò)去時(shí)�,客戶不再被準(zhǔn)許存取受現(xiàn)有許可證保護(hù)的內(nèi)容。替代性DRM策略可包含“無(wú)限期”許可證�。在受保護(hù)內(nèi)容提供商不希望不斷地監(jiān)視 許可證期滿日期/時(shí)間的情況下,受保護(hù)內(nèi)容提供商可能針對(duì)受保護(hù)內(nèi)容收取額外費(fèi)用�����, 且允許客戶無(wú)限期地存取受保護(hù)內(nèi)容�。本質(zhì)上���,客戶購(gòu)買(mǎi)受保護(hù)內(nèi)容以擁有��,而不是購(gòu)買(mǎi)持 續(xù)有限時(shí)間周期的許可證���。然而,此類保護(hù)策略可能不是最佳的��,因?yàn)樵S多潛在客戶在既定 使用是有限的時(shí)將不希望支付溢價(jià)。因此��,與在受保護(hù)內(nèi)容根據(jù)基于時(shí)間的許可證而可用 的情況下相比��,實(shí)際上成為存取受保護(hù)內(nèi)容的支付客戶的潛在客戶可能較少���?����?紤]向客戶提供對(duì)音樂(lè)選擇的存取權(quán)的內(nèi)容提供商的實(shí)例�����。內(nèi)容提供商可使用各 種DRM策略�����。內(nèi)容提供商可根據(jù)基于使用規(guī)則的策略使音樂(lè)選擇可供客戶使用���。此類使用 規(guī)則可包含存取計(jì)數(shù)限制,其允許客戶播放或存取音樂(lè)選擇N次����?;蛘?��,內(nèi)容提供商可根據(jù) 基于時(shí)間的使用限制使音樂(lè)選擇可供客戶使用����,所述基于時(shí)間的使用限制允許客戶播放音 樂(lè)選擇��,直到特定日期或時(shí)間為止���。歸因于受保護(hù)內(nèi)容(即��,音樂(lè)選擇)的性質(zhì)和大多數(shù)客 戶偏好存取此類受保護(hù)內(nèi)容的方式����,客戶可能不想受其播放音樂(lè)選擇的次數(shù)限制����,而寧愿 受可播放所述選擇的天數(shù)或小時(shí)數(shù)限制。因此�����,在此類情形下�����,可看出為什么基于時(shí)間的許 可證是優(yōu)選的���。對(duì)于例如游戲或視頻等受保護(hù)內(nèi)容可能發(fā)生類似情形���,其中用戶可能想要 不受限制地存取受保護(hù)內(nèi)容,但預(yù)期隨著時(shí)間的過(guò)去會(huì)厭倦所述受保護(hù)內(nèi)容��。常規(guī)的用于受保護(hù)內(nèi)容的基于時(shí)間的許可證策略將許可證期滿日期/時(shí)間與由 內(nèi)部時(shí)鐘提供的時(shí)間或日期值進(jìn)行比較����。只要期滿日期/時(shí)間與時(shí)鐘的比較指示許可證期 滿的日期/時(shí)間尚未過(guò)去,處理器就準(zhǔn)予對(duì)受保護(hù)內(nèi)容的無(wú)限存取權(quán)���。如果所述比較指示 許可證期滿日期/時(shí)間已過(guò)��,那么處理器拒絕對(duì)受保護(hù)內(nèi)容的進(jìn)一步存取���。雖然形式簡(jiǎn)單, 但此類DRM策略和保護(hù)可能容易被規(guī)避�,因?yàn)椴徽\(chéng)實(shí)的客戶相對(duì)較容易操縱裝置時(shí)鐘�����,使 得有限時(shí)間周期實(shí)際上是無(wú)限期的���。PC(或其它裝置)客戶可具有重復(fù)地“撥回”P(pán)C(或其 它裝置)的內(nèi)部時(shí)鐘的能力,使得有限時(shí)間周期從不過(guò)去��。雖然存在用以檢測(cè)此類“撥回” 操作的軟件��,但到目前為止�,此類軟件尚未被證明是有效的。較穩(wěn)固的基于時(shí)間的許可證策略可能要求用以與基于時(shí)間的許可證期滿日期/ 時(shí)間進(jìn)行比較的時(shí)鐘是值得信賴且安全的時(shí)間源����,其提供某種形式的準(zhǔn)確、可靠��、防竄改的 時(shí)間���。此類安全時(shí)間源可位于移動(dòng)裝置自身內(nèi)����。否則���,可利用可遠(yuǎn)程存取的安全時(shí)間源����。舉 例來(lái)說(shuō)��,因特網(wǎng)上的網(wǎng)站www, time. ROV是客戶無(wú)法修改的可遠(yuǎn)程存取�、準(zhǔn)確、可靠的時(shí)間 源��。只要迫使移動(dòng)裝置參考值得信賴且安全的時(shí)間源(在本地或在網(wǎng)絡(luò)上)����,較穩(wěn)固的基于 時(shí)間的許可證就可有效地操作?��;跁r(shí)間的作為移動(dòng)裝置�,手機(jī)��、PDA�、無(wú)線調(diào)制解調(diào)器和其它移動(dòng)通信裝置通常不被要求參 考安全時(shí)間源。雖然CDMA裝置具有用以使時(shí)間記錄密切相關(guān)的時(shí)間源�����,但所述時(shí)間可能并 不是安全的,使得其可能被客戶修改或竄改�。GSM裝置可能不具有時(shí)間觀念,因?yàn)镚SM裝置 中的時(shí)間是獨(dú)立提供或控制的�。因此,基于時(shí)間的DRM策略可能難以有效地在此類裝置上 強(qiáng)制執(zhí)行����。實(shí)施例可包含限制性DRM策略,其可能堅(jiān)持要求安全時(shí)間在準(zhǔn)予對(duì)受保護(hù)內(nèi)容的 存取權(quán)之前可用于與許可證期滿日期/時(shí)間進(jìn)行比較�����。此堅(jiān)持可能使客戶/用戶有挫敗感�����。 首先����,如果安全時(shí)間源不是本地可得的,那么可能需要數(shù)據(jù)呼叫來(lái)獲得外部安全時(shí)間源�����。此
14數(shù)據(jù)呼叫可能會(huì)延遲對(duì)受保護(hù)內(nèi)容的存取���,在數(shù)據(jù)呼叫不成功的情況下對(duì)客戶/用戶造成 挫敗感�。其次,可能存在許多這樣的情形其中客戶想要存取已正當(dāng)?shù)孬@得許可的受保護(hù)內(nèi) 容�����,但出于不受客戶/用戶控制的原因�����,安全時(shí)間源不可用���。此類情形的實(shí)例是其中不具有 內(nèi)部安全時(shí)鐘的移動(dòng)裝置在地理上位于其服務(wù)提供商網(wǎng)絡(luò)的外部的情況。此類情形可在客 戶/用戶正在旅行且可能離開(kāi)其服務(wù)提供商網(wǎng)絡(luò)時(shí)發(fā)生����。此情形被稱為“不在網(wǎng)絡(luò)內(nèi)”。因 為移動(dòng)裝置不在網(wǎng)絡(luò)內(nèi)��,所以移動(dòng)裝置將不能夠獲得使得移動(dòng)裝置能夠產(chǎn)生與安全時(shí)間源 的數(shù)據(jù)鏈路的信號(hào)(至少在不漫游的情況下是如此)��。此類情形的另一實(shí)例可為當(dāng)不具有內(nèi)部安全時(shí)鐘的移動(dòng)裝置在地理上位于其服 務(wù)提供商網(wǎng)絡(luò)內(nèi)�����,但客戶已停用移動(dòng)裝置的收發(fā)器功能性時(shí)。此類情形可在客戶/用戶已 進(jìn)入要求停用移動(dòng)裝置的收發(fā)器功能性的位置時(shí)發(fā)生�。舉例來(lái)說(shuō),當(dāng)客戶/用戶在飛機(jī)上 或在醫(yī)院中時(shí)��。此情形被稱為“在網(wǎng)絡(luò)內(nèi)”�。因?yàn)橐苿?dòng)裝置的收發(fā)器功能性已被停用,所以 移動(dòng)裝置將不能夠獲得使得移動(dòng)裝置能夠產(chǎn)生與安全時(shí)間源的數(shù)據(jù)鏈路的信號(hào)�。此類情形的另一實(shí)例可為當(dāng)移動(dòng)裝置處于“漫游模式”時(shí)。此類情形可在客戶/用 戶正在其特定服務(wù)提供商網(wǎng)絡(luò)外旅行但仍可能在另一服務(wù)提供商網(wǎng)絡(luò)內(nèi)時(shí)發(fā)生�。當(dāng)移動(dòng)裝 置處于漫游模式時(shí),移動(dòng)裝置能夠進(jìn)行和接收電話呼叫�����,但不能夠建立與安全時(shí)間源的數(shù) 據(jù)鏈路��?��?蛻?用戶可能感到挫敗的是在這些情形中不準(zhǔn)予對(duì)受保護(hù)內(nèi)容的存取權(quán)�,而不 管受保護(hù)內(nèi)容已正當(dāng)?shù)孬@得許可且期滿日期/時(shí)間尚未過(guò)去的事實(shí)�。此挫敗可能因消極體 驗(yàn)而阻止客戶/用戶執(zhí)行將來(lái)的基于時(shí)間的許可證。替代性實(shí)施例可在上文所描述的情形在本質(zhì)上是暫時(shí)的且不可能存在延長(zhǎng)的時(shí) 間周期或延長(zhǎng)超過(guò)許可證期滿日期/時(shí)間的時(shí)間周期的假設(shè)下�,允許客戶/用戶存取受保 護(hù)內(nèi)容,而不管安全時(shí)間的不可用性。然而��,此類替代性實(shí)施例可能被不誠(chéng)實(shí)的客戶利用����, 所述不誠(chéng)實(shí)的客戶故意在拖延的時(shí)間周期內(nèi)創(chuàng)造以上情形中的任一者,使得許可的時(shí)間周 期實(shí)際上是無(wú)期限的�����。因此����,需要對(duì)許可證策略的靈活選擇���,尤其是供多模式(例如�����,可在CDMA和/或 GSM環(huán)境中操作的裝置)裝置中和多模式市場(chǎng)中使用�����,其提供對(duì)受保護(hù)內(nèi)容的限制性存取 權(quán)����,同時(shí)保全客戶/用戶體驗(yàn)。內(nèi)容提供商還想要在銷售之后動(dòng)態(tài)地修改保護(hù)策略的能力����, 包括延長(zhǎng)或修改基于時(shí)間的許可證。另外���,無(wú)線裝置制造商和服務(wù)提供商可能希望能夠在 工廠生產(chǎn)時(shí)或在銷售時(shí)配置默認(rèn)或特制策略�����。因而��,需要用于創(chuàng)建�、管理�、修改和/或強(qiáng)制 執(zhí)行基于時(shí)間的DRM策略的替代性方法和系統(tǒng)。替代性實(shí)施例處理當(dāng)值得信賴的安全時(shí)間源不可用�,且含有內(nèi)容的移動(dòng)裝置上的 時(shí)間時(shí)鐘(如果存在的話)不值得信賴或不可靠時(shí)的情形。各種實(shí)施例提供改進(jìn)的基于時(shí) 間的許可證和DRM策略��,其是基于相對(duì)較小數(shù)目的參數(shù)的配置值�����。此類實(shí)施例尤其針對(duì)其 中提供準(zhǔn)確且值得信賴的時(shí)間的安全時(shí)間源不是一直可用的基于時(shí)間的策略。實(shí)施例可包 括自適應(yīng)強(qiáng)制執(zhí)行代理��,其基于安全時(shí)間是否可用而強(qiáng)制執(zhí)行基于時(shí)間的策略����。可使用少數(shù)精選參數(shù)來(lái)產(chǎn)生和控制各種各樣的靈活DRM策略�。所述各種各樣的靈 活DRM策略可提供可能是成相反關(guān)系的不同級(jí)別的安全性和不同程度的客戶/用戶體驗(yàn)。 舉例來(lái)說(shuō)���,具有非常強(qiáng)級(jí)別的安全性的策略可能具有非常弱等級(jí)的客戶/用戶體驗(yàn)�����。相反, 具有“尚可”級(jí)別的安全性的策略可能具有“非常好”等級(jí)的客戶/用戶體驗(yàn)��。許可證參數(shù)的各種排列可產(chǎn)生一系列策略�����。使用僅少數(shù)參數(shù)意味著用于大量受保護(hù)內(nèi)容項(xiàng)目的許可證 可緊湊地包含在移動(dòng)裝置的存儲(chǔ)器中����。這使得移動(dòng)裝置上的單個(gè)相對(duì)較簡(jiǎn)單的安全強(qiáng)制執(zhí) 行代理可服務(wù)DRM的許多或所有需要。一般來(lái)說(shuō),穩(wěn)固的DRM保護(hù)可造成可能影響客戶體驗(yàn)的延遲���、使用限制或其它不 便�。舉例來(lái)說(shuō)�,要求向服務(wù)提供商網(wǎng)絡(luò)進(jìn)行無(wú)線數(shù)據(jù)呼叫以獲得安全時(shí)間將改進(jìn)DRM保護(hù) 方案,但將延遲客戶對(duì)受保護(hù)內(nèi)容的存取�。而且,檢索安全時(shí)間所需的無(wú)線空中時(shí)間可涉及 客戶將不認(rèn)同的成本增加����,尤其是在對(duì)受保護(hù)內(nèi)容的每次存取都需要此類電話呼叫、所述 存取是頻繁的���、以及客戶必須批準(zhǔn)每一時(shí)間檢索呼叫的情況下����。舉例來(lái)說(shuō)��,為了改進(jìn)客戶的 體驗(yàn)��,不同參數(shù)所產(chǎn)生的策略可能僅在移動(dòng)裝置最初通電時(shí)要求存取安全時(shí)間���。之后的段落描述具有特定參數(shù)的實(shí)施例�����、基于參數(shù)值組合的策略的實(shí)例以及用于 強(qiáng)制執(zhí)行由特定參數(shù)值組合表征的策略的程序�����。僅出于說(shuō)明性目的來(lái)提供所論述的特定參 數(shù)����,且其既定不限制本發(fā)明或權(quán)利要求書(shū)的范圍。圖IA說(shuō)明基于時(shí)間的許可證可在其中操作的系統(tǒng)的實(shí)施例��。服務(wù)提供商網(wǎng)絡(luò)201 支持無(wú)線語(yǔ)音和/或數(shù)據(jù)通信����。服務(wù)提供商網(wǎng)絡(luò)201可使用CDMA(碼分多址)、GSM(全球 移動(dòng)通信系統(tǒng))�、全球移動(dòng)電信系統(tǒng)(UMTS)或其它無(wú)線技術(shù)。移動(dòng)裝置100��、200與服務(wù)提 供商網(wǎng)絡(luò)201之間的雙向無(wú)線電通信可通過(guò)基站205而發(fā)生���。服務(wù)提供商網(wǎng)絡(luò)201可具有 對(duì)安全時(shí)間源202的存取權(quán),安全時(shí)間源202是可靠的��、準(zhǔn)確的且可由移動(dòng)裝置100、200通 過(guò)服務(wù)提供商網(wǎng)絡(luò)201來(lái)存取�。圖IB中更詳細(xì)地說(shuō)明實(shí)例移動(dòng)裝置100。移動(dòng)裝置100可包括空中接口 101��、安 全時(shí)鐘102��、指令處理器110和存儲(chǔ)器111�����,所述元件可以硬件�����、軟件或其組合來(lái)實(shí)施���?��?罩?接口 101可為CDMA (碼分多址)接口、GSM(全球移動(dòng)通信系統(tǒng))接口�、支持CDMA和GSM的 多模式接口或這些無(wú)線接口中的一者的后續(xù)衍生物。安全時(shí)鐘102可提供本地安全時(shí)間 源��。移動(dòng)裝置100可隨時(shí)使用可通過(guò)服務(wù)提供商網(wǎng)絡(luò)201存取的系統(tǒng)安全時(shí)間源202來(lái)安 全地更新本地安全時(shí)鐘102��。指令處理器110可為一個(gè)或一個(gè)以上微處理器、微控制器�、數(shù) 字信號(hào)處理器(DSP)、專用集成電路(ASIC)或其任意組合��。存儲(chǔ)器111可作為處理器指令 和/或數(shù)據(jù)的來(lái)源由指令處理器110存取���。存儲(chǔ)器111可包括隨機(jī)存取存儲(chǔ)器(RAM)�、只讀 存儲(chǔ)器(ROM)���、快閃存儲(chǔ)器�、可編程只讀存儲(chǔ)器(PR0M)���、可擦除電可編程存儲(chǔ)器(EEPROM)�、 可擦除只讀存儲(chǔ)器(EPROM)�、磁盤(pán)驅(qū)動(dòng)存儲(chǔ)器等的任意組合。指令處理器110可包括可控制 對(duì)空中接口 101��、對(duì)安全時(shí)鐘102����、對(duì)存儲(chǔ)器111的一個(gè)或一個(gè)以上部分和/或?qū)σ苿?dòng)裝置 100的其它資源(例如輸入/輸出單元)的存取的硬件���。存儲(chǔ)在存儲(chǔ)器111中的可為待由指令處理器110執(zhí)行的指令和/或待由指令處理 器110所執(zhí)行的指令存取的數(shù)字?jǐn)?shù)據(jù)�。所述指令和數(shù)據(jù)可包括操作系統(tǒng)(OS) 103、許可證強(qiáng) 制執(zhí)行代理104����、許可證參數(shù)105、一個(gè)或一個(gè)以上應(yīng)用程序106以及受保護(hù)內(nèi)容項(xiàng)目107��、 108�。操作系統(tǒng)103為用以控制移動(dòng)裝置100的基本操作的指令集。操作系統(tǒng)103可控制 對(duì)存儲(chǔ)器111的含有許可證參數(shù)值105的某些安全部分和/或存儲(chǔ)在存儲(chǔ)器111中的受保 護(hù)內(nèi)容107�����、108的一個(gè)或一個(gè)以上例項(xiàng)的客戶存取���。操作系統(tǒng)103自身必須對(duì)于客戶為安 全的(即��,防竄改的)���,以便強(qiáng)制執(zhí)行受保護(hù)內(nèi)容107、108的安全性�����。可針對(duì)每一受保護(hù)內(nèi) 容項(xiàng)目107��、108存在一組單獨(dú)的許可證參數(shù)值�。在替代性實(shí)施例中,一組參數(shù)值可應(yīng)用于 一個(gè)以上受保護(hù)內(nèi)容項(xiàng)目107��、108��。操作系統(tǒng)110可向許可證強(qiáng)制執(zhí)行代理104準(zhǔn)予對(duì)存
16儲(chǔ)器111的某些安全部分的特許存取權(quán)�����,例如對(duì)許可證參數(shù)105的特許存取權(quán)����。所述一個(gè) 或一個(gè)以上應(yīng)用程序106的執(zhí)行可在操作系統(tǒng)103的控制下,包括應(yīng)用程序106是否可執(zhí) 行�。操作系統(tǒng)103還可控制應(yīng)用程序106是否可存取硬件資源和存儲(chǔ)器111。舉例來(lái)說(shuō)�����,操 作系統(tǒng)103可控制處理器110中的硬件���,所述硬件動(dòng)態(tài)地將存儲(chǔ)器111的各種連續(xù)地址塊 約束為可執(zhí)行的����、讀取_寫(xiě)入���、只讀或不可存取的�����。圖IC中說(shuō)明另一實(shí)例移動(dòng)裝置200���,其不包括安全本地時(shí)鐘。圖IB中所說(shuō)明的 移動(dòng)裝置200包括具有與圖IB中所說(shuō)明的移動(dòng)裝置100的元件的功能相似的功能的元件����。 在不具有本地安全時(shí)鐘或等效物的情況下,移動(dòng)裝置200不具有本地安全時(shí)間源�����。然而����,移 動(dòng)裝置200可能夠通過(guò)經(jīng)由空中接口 101向服務(wù)提供商網(wǎng)絡(luò)201發(fā)出數(shù)據(jù)呼叫來(lái)獲得安全 時(shí)間,如由存儲(chǔ)在存儲(chǔ)器111中的在指令處理器110中執(zhí)行的軟件指令控制。此數(shù)據(jù)呼叫可以多種方式實(shí)現(xiàn)���。移動(dòng)裝置200可向特定號(hào)碼發(fā)出蜂窩式電話呼 叫����,所述特定號(hào)碼可建立與安全時(shí)間源的數(shù)據(jù)通信鏈路���,以接收作為無(wú)線數(shù)據(jù)包的安全時(shí) 間數(shù)據(jù)�?����;蛘?��,移動(dòng)裝置200可打開(kāi)瀏覽器��,且通過(guò)存取安全時(shí)間源的IP地址����,經(jīng)由到因特 網(wǎng)的無(wú)線連接建立到安全時(shí)間源的連接����,從而連接到安全時(shí)間源。作為第三替代方案,可通 過(guò)將特殊SMS消息發(fā)送到可返回安全時(shí)間的地址且等待作為響應(yīng)的SMS消息來(lái)實(shí)現(xiàn)所述數(shù) 據(jù)呼叫����。這些用于呼叫安全時(shí)間源的替代性方式中的每一者可由空中接口 101管理,如由 存儲(chǔ)在存儲(chǔ)器111中的在指令處理器110中執(zhí)行的軟件指令控制��。本文中對(duì)“數(shù)據(jù)呼叫”的 參考既定涵蓋這些替代方案和移動(dòng)裝置可與安全時(shí)間源建立的任何其它無(wú)線數(shù)據(jù)通信鏈 路中的每一者���。服務(wù)提供商網(wǎng)絡(luò)201返回作為數(shù)據(jù)呼叫的一部分的安全時(shí)間同樣必須是安全的, 以便確??蛻魺o(wú)法竄改接收到的時(shí)間。操作系統(tǒng)103可強(qiáng)制執(zhí)行數(shù)據(jù)呼叫或在數(shù)據(jù)呼叫中 作為數(shù)據(jù)返回的安全時(shí)間的安全性�����。舉例來(lái)說(shuō)����,可通過(guò)驗(yàn)證數(shù)據(jù)呼叫中的數(shù)據(jù)來(lái)提供安全 時(shí)間的安全性?����?墒褂眠@些眾所周知的驗(yàn)證方法�����,經(jīng)由包括數(shù)字簽名或時(shí)間數(shù)據(jù)的基于散 列函數(shù)的消息驗(yàn)證碼(HMAC)來(lái)實(shí)現(xiàn)時(shí)間數(shù)據(jù)的驗(yàn)證。另外�����,可使用眾所周知的加密方法來(lái) 加密時(shí)間數(shù)據(jù)�����?���;蛘撸僮飨到y(tǒng)103可確?����?蛻魶](méi)有辦法截取或操縱在數(shù)據(jù)呼叫中返回的 安全時(shí)間��。舉例來(lái)說(shuō)����,操作系統(tǒng)103可通過(guò)對(duì)任何應(yīng)用程序106的命令或輸入或通過(guò)客戶 可用的移動(dòng)裝置200的正常功能性來(lái)防止對(duì)數(shù)據(jù)呼叫的客戶存取(直接地或間接地)。任何數(shù)目的移動(dòng)裝置可通過(guò)一個(gè)或一個(gè)以上基站205來(lái)與服務(wù)提供商網(wǎng)絡(luò)201通 信�����。為了簡(jiǎn)化對(duì)各種實(shí)施例的描述,將參考移動(dòng)裝置100和移動(dòng)裝置200�����,其表示兩種類別 的移動(dòng)裝置一種類別(移動(dòng)裝置100)具有安全時(shí)鐘����,且一種類別(移動(dòng)裝置200)缺少安 全時(shí)鐘。受保護(hù)內(nèi)容項(xiàng)目107�����、108受由所存儲(chǔ)的一組許可證參數(shù)值105表征的許可證策略 保護(hù)�����。參數(shù)值105可存儲(chǔ)在存儲(chǔ)器111的安全部分中�,所述安全部分不可由客戶通過(guò)菜單 選項(xiàng)或移動(dòng)裝置的正常功能性存取�����。以此方式�����,客戶無(wú)法修改參數(shù)值105,來(lái)戰(zhàn)勝由參數(shù)值 105表征的許可證策略的規(guī)定���。因而���,許可證參數(shù)105被視為防止客戶竄改。對(duì)受保護(hù)內(nèi)容107�����、108的存取可由強(qiáng)制執(zhí)行代理104管理���,所述強(qiáng)制執(zhí)行代理104 可以硬件����、固件�、軟件和/或其組合來(lái)體現(xiàn)。服務(wù)提供商網(wǎng)絡(luò)201可修改參數(shù)值��,例如通過(guò) 移動(dòng)裝置100�、200與服務(wù)提供商網(wǎng)絡(luò)201之間的安全數(shù)據(jù)呼叫,其中將數(shù)據(jù)發(fā)射到操作系 統(tǒng)103或發(fā)射到在移動(dòng)裝置100�、200上運(yùn)行的許可證強(qiáng)制執(zhí)行代理104�。強(qiáng)制執(zhí)行代理104
17也必須為安全的��,以防止不誠(chéng)實(shí)用戶的竄改����。舉例來(lái)說(shuō),強(qiáng)制執(zhí)行代理104可為存儲(chǔ)在存儲(chǔ) 器111的安全部分中的用于處理器110的指令�。強(qiáng)制執(zhí)行代理104的主要職責(zé)是檢驗(yàn)對(duì)受保護(hù)內(nèi)容項(xiàng)目107、108的存取在許可證 參數(shù)值描述的許可證策略下被授權(quán)��。強(qiáng)制執(zhí)行代理104大體上以特許的安全處理器狀態(tài)操 作��,且具有對(duì)存儲(chǔ)器111的至少某一安全部分的存取權(quán)�����,尤其是含有用于受保護(hù)內(nèi)容107�����、 108的許可證參數(shù)值105的存儲(chǔ)器�。將許可證參數(shù)值保存在存儲(chǔ)器105的安全部分中對(duì) 于防止不誠(chéng)實(shí)的用戶修改許可證參數(shù)值以躲避對(duì)一個(gè)或一個(gè)以上受保護(hù)內(nèi)容項(xiàng)目107�����、108 的保護(hù)是必要的。強(qiáng)制執(zhí)行代理104可能不需要存取受保護(hù)內(nèi)容107���、108自身���。同時(shí),應(yīng)用程序通常在由操作系統(tǒng)103指派的一組受限特權(quán)下操作��,且因此無(wú)法 存取存儲(chǔ)器111的安全部分中的許可證參數(shù)值105��。應(yīng)用程序可能夠存取受保護(hù)內(nèi)容107���、 108�,但僅在與受保護(hù)內(nèi)容107�����、108相關(guān)聯(lián)的許可證參數(shù)值105最初由強(qiáng)制執(zhí)行代理104用 以確認(rèn)對(duì)受保護(hù)內(nèi)容107�、108的存取被授權(quán)之后存取。如果強(qiáng)制執(zhí)行代理104確定許可證 參數(shù)值105描述不再有效的許可證�,那么阻斷對(duì)受保護(hù)內(nèi)容107、108的存取�����。如果強(qiáng)制執(zhí) 行代理104允許對(duì)受保護(hù)內(nèi)容107、108的存取����,那么強(qiáng)制執(zhí)行代理104可告知操作系統(tǒng)允 許應(yīng)用程序106暫時(shí)存取受保護(hù)內(nèi)容107、108�����。強(qiáng)制執(zhí)行代理104的實(shí)例為高通公司的BREW系統(tǒng)�����。舉例來(lái)說(shuō)����,基于BREW的應(yīng)用程 序可(由高通公司或內(nèi)容提供商)用存取所需資源所需要的特權(quán)來(lái)數(shù)字簽名。因此��,應(yīng)用 程序可僅存取在那些特權(quán)下可存取的資源�����。因而�,BREW可拒絕應(yīng)用程序?qū)Σ呗詤?shù)的存儲(chǔ) 器進(jìn)行寫(xiě)入_存取�����,且拒絕對(duì)含有受保護(hù)內(nèi)容的存儲(chǔ)器的所有應(yīng)用程序存取(至少最初)。強(qiáng)制執(zhí)行代理104可能需要存取安全時(shí)鐘102 (如果存在的話)����。優(yōu)選的是,在裝 置上維持安全時(shí)間����,但至少所述裝置將能夠每當(dāng)在可建立網(wǎng)絡(luò)連接且來(lái)自安全時(shí)間源202 的安全時(shí)間可用時(shí)就根據(jù)需要檢索或更新時(shí)間。強(qiáng)制執(zhí)行代理104所強(qiáng)制執(zhí)行的許可證 策略可描述各種情況���,例如在沒(méi)有安全時(shí)間可用的情況下且當(dāng)裝置的網(wǎng)絡(luò)連接在覆蓋范圍 內(nèi)�、在覆蓋范圍外或漫游時(shí)如何反應(yīng)��。圖2中的表列舉許可證參數(shù)���、其可能值和對(duì)其含義的簡(jiǎn)要描述的實(shí)例��。圖2不打 算為詳盡的���,而是僅為說(shuō)明性的,以展示可用以界定或描述許可方案的潛在參數(shù)。圖2中所 識(shí)別的第一參數(shù)為ExpirationDate���,其可為當(dāng)許可證根據(jù)普通的基于時(shí)間的DRM策略而期 滿時(shí)的日期和/或日時(shí)�����。此值類似于常規(guī)的基于時(shí)間的許可證DRM數(shù)據(jù)文件中的期滿日期 或時(shí)間���。圖2中所識(shí)別的第二參數(shù)為T(mén)imeCallAtAccess。此參數(shù)可規(guī)定許可證強(qiáng)制執(zhí)行代 理104是否在存取受保護(hù)內(nèi)容(例如�,107、108)之前����,必須首先(例如通過(guò)數(shù)據(jù)呼叫)成功 地從安全時(shí)間源202檢索安全時(shí)間。當(dāng)然��,內(nèi)部安全時(shí)鐘102構(gòu)成安全時(shí)間源��,所以如果安 全時(shí)鐘可用且被正確地維持(即使安全時(shí)鐘也需要來(lái)自某處的輸入���,即使這些更新是不頻 繁的)�����,那么此數(shù)據(jù)呼叫將為不必要的���。在要求移動(dòng)裝置200進(jìn)行數(shù)據(jù)呼叫以檢索安全時(shí)間 (例如,裝置不具有內(nèi)部安全時(shí)鐘102且TimeCallAtAccess=" 1")的情況下�����,客戶可能 因移動(dòng)裝置200發(fā)出數(shù)據(jù)呼叫以聯(lián)系遠(yuǎn)程安全時(shí)間源202所造成的對(duì)受保護(hù)內(nèi)容的存取的 延遲而感到不便�����。雖然此延遲可能成為客戶的不便�,且使用戶/客戶體驗(yàn)降級(jí),但此類措施 可能對(duì)于確保穩(wěn)固地保護(hù)受保護(hù)內(nèi)容使其免于欺詐性使用來(lái)說(shuō)是必要的����。根據(jù)基于時(shí)間的 許可證,在既定動(dòng)作可繼續(xù)進(jìn)行之前����,將期滿日期/時(shí)間(ExpirationDate)與從安全時(shí)間
18源檢索的安全時(shí)間進(jìn)行比較,以確定存取是否被授權(quán)���。服務(wù)提供商可能希望允許客戶具有即使移動(dòng)裝置200可能暫時(shí)無(wú)法得到安全時(shí) 間也能在有限基礎(chǔ)上繼續(xù)存取使用受保護(hù)的內(nèi)容的能力����。在客戶的移動(dòng)裝置200處于服務(wù) 提供商網(wǎng)絡(luò)覆蓋區(qū)域201內(nèi),但不能夠從安全時(shí)間源202存取安全時(shí)間(即��,覆蓋范圍內(nèi)) 的情形中���,可準(zhǔn)許客戶對(duì)受保護(hù)內(nèi)容進(jìn)行有限次數(shù)的“寬限期”存取����。舉例來(lái)說(shuō)����,當(dāng)訪問(wèn)者在 醫(yī)院內(nèi)時(shí),通常要求訪問(wèn)者關(guān)閉蜂窩式電話����。作為另一實(shí)例,航空乘客被要求在飛機(jī)飛行時(shí) 停用移動(dòng)裝置200的發(fā)射器部分��。而且����,移動(dòng)裝置200在位于一些建筑物或地鐵系統(tǒng)內(nèi)部 時(shí)可能不能夠從服務(wù)提供商網(wǎng)絡(luò)201接收信號(hào)。作為又一實(shí)例�,通過(guò)“寬限期”許可證�����,客 戶在這些情形中的每一者中可能仍被允許使用在移動(dòng)裝置200上操作的被許可的游戲、音 樂(lè)���、視頻�、應(yīng)用程序等�,即使無(wú)線功能性被關(guān)閉。在這些實(shí)例中�,盡管移動(dòng)裝置200可能在服 務(wù)提供商網(wǎng)絡(luò)201的覆蓋范圍內(nèi),但移動(dòng)裝置200無(wú)法從安全時(shí)間源202存取安全時(shí)間��,因 為無(wú)線功能性被停用或信號(hào)被結(jié)構(gòu)阻斷���?�;蛘?��,在無(wú)線裝置位于服務(wù)提供商網(wǎng)絡(luò)201的覆 蓋范圍外的情況下,來(lái)自安全時(shí)間源的安全時(shí)間可能不可用�,不管無(wú)線功能性是否被停用。 在上述兩種情形中����,可準(zhǔn)許客戶對(duì)受保護(hù)內(nèi)容進(jìn)行有限存取���。圖2中所示的InCoverageUseLimit (覆蓋范圍內(nèi)使用限制)參數(shù)是針對(duì)移動(dòng)裝置 200位于服務(wù)覆蓋區(qū)域內(nèi)的情形指定對(duì)“寬限期”使用次數(shù)(或時(shí)間)的限制的參數(shù)。此覆 蓋范圍內(nèi)寬限期參數(shù)可具有非負(fù)整數(shù)值M���,以表示在移動(dòng)裝置200位于服務(wù)提供商網(wǎng)絡(luò)201 的覆蓋范圍內(nèi)�����,但移動(dòng)裝置200不能夠成功檢索或檢驗(yàn)來(lái)自安全時(shí)間源的時(shí)間時(shí)可存取受 保護(hù)內(nèi)容的最大次數(shù)�。圖2中所示的OutCoverageUseLimiW覆蓋范圍外使用限制)參數(shù)是針對(duì)移動(dòng)裝 置200位于服務(wù)覆蓋區(qū)域外(即���,覆蓋范圍外)的情形指定對(duì)“寬限期”使用次數(shù)(或時(shí) 間)的限制的類似參數(shù)��。此覆蓋范圍外寬限期參數(shù)可具有非負(fù)值N����,以表示在移動(dòng)裝置200 位于服務(wù)提供商網(wǎng)絡(luò)201的覆蓋區(qū)域外�,且移動(dòng)裝置200不能夠成功檢索或檢驗(yàn)來(lái)自安全 時(shí)間源的時(shí)間時(shí)可存取受保護(hù)內(nèi)容的最大次數(shù)。在由InCoverageUseLimit和OutCoverageUseLimit參數(shù)表征的基于時(shí)間的許可 證中��,強(qiáng)制執(zhí)行代理104內(nèi)的寬限期存取計(jì)數(shù)器跟蹤在安全時(shí)間不可用時(shí)存取受保護(hù)內(nèi)容 的次數(shù)���?���?纱嬖趩为?dú)計(jì)數(shù)器以用于對(duì)在處于覆蓋區(qū)域內(nèi)和處于覆蓋區(qū)域外時(shí)在安全時(shí)間不 可用的情況下進(jìn)行的存取的數(shù)目進(jìn)行計(jì)數(shù)。每當(dāng)在安全時(shí)間不可用時(shí)存取受保護(hù)內(nèi)容時(shí)�����, 可將M或N(酌情)的值與相關(guān)聯(lián)的寬限期計(jì)數(shù)器進(jìn)行比較�,以確定是否將授權(quán)所述存取�����。 還可針對(duì)每一個(gè)別受保護(hù)內(nèi)容項(xiàng)目存在不同的寬限期覆蓋范圍中和覆蓋范圍外存取計(jì)數(shù) 器�����。換句話說(shuō)�,可針對(duì)在安全時(shí)間不可用時(shí)存取的每一歌曲、游戲�����、視頻或應(yīng)用程序來(lái)使單 獨(dú)的寬限期計(jì)數(shù)器遞增����?���;蛘?,可實(shí)施單個(gè)計(jì)數(shù)器來(lái)對(duì)客戶存取任一類型的受保護(hù)內(nèi)容的 次數(shù)進(jìn)行計(jì)數(shù)。應(yīng)客戶對(duì)存取受保護(hù)內(nèi)容(例如�,107、108)的請(qǐng)求�,強(qiáng)制執(zhí)行代理104將適當(dāng)?shù)膶?限期計(jì)數(shù)器中的計(jì)數(shù)與對(duì)應(yīng)的限制值(M或N)進(jìn)行比較。如果計(jì)數(shù)等于或超過(guò)限制值(即����, M或N),那么強(qiáng)制執(zhí)行代理104禁止對(duì)受保護(hù)內(nèi)容的存取����。否則,強(qiáng)制執(zhí)行代理使適當(dāng)?shù)膶?限期計(jì)數(shù)器遞增���,且允許對(duì)受保護(hù)內(nèi)容的存取繼續(xù)���。以此方式,當(dāng)安全時(shí)間不可用時(shí),準(zhǔn)許 客戶對(duì)受保護(hù)內(nèi)容進(jìn)行有限次數(shù)的存取�����。一旦存取嘗試的數(shù)目超過(guò)預(yù)定限制���,那么拒絕進(jìn) 一步存取�����,直到可從安全時(shí)間源得到安全時(shí)間為止����。
19
通過(guò)針對(duì)覆蓋范圍內(nèi)和覆蓋范圍外存取情形提供單獨(dú)的限制(M和N)和計(jì)數(shù)器���, 許可方可供應(yīng)比在僅存在一個(gè)限制和一個(gè)計(jì)數(shù)器的情況下將可能的策略更靈活的DRM策 略。舉例來(lái)說(shuō)����,許可方可做出關(guān)于為何安全時(shí)間可能不可存取的假設(shè),且構(gòu)思基于時(shí)間的 許可證策略以區(qū)分不可存取性的可能原因����。舉例來(lái)說(shuō),如果許可證策略的創(chuàng)建方認(rèn)定客戶 可能在許可證期滿之后故意屏蔽移動(dòng)裝置200���,所以其看起來(lái)似乎在服務(wù)提供商網(wǎng)絡(luò)201 的覆蓋范圍外�,那么可構(gòu)思DRM策略以限制對(duì)所述許可證所覆蓋的受保護(hù)內(nèi)容的存取的數(shù) 目。如果策略的創(chuàng)建方擔(dān)心覆蓋范圍內(nèi)的移動(dòng)裝置200可能不能可靠地獲得對(duì)遠(yuǎn)程安全時(shí) 間源202的存取權(quán)�����,那么可設(shè)定策略以允許對(duì)使用受保護(hù)的內(nèi)容進(jìn)行較大數(shù)目的存取�����。替代性實(shí)施例可提供單個(gè)寬限期限制和相關(guān)聯(lián)的存取計(jì)數(shù)計(jì)數(shù)器���,其可在安全時(shí) 間不可用的任何時(shí)候使用��,不管客戶的移動(dòng)裝置200是在覆蓋范圍內(nèi)還是在覆蓋范圍外�。在一實(shí)施例中����,每當(dāng)安全時(shí)間在期間安全時(shí)間不可用的周期(對(duì)受保護(hù)內(nèi)容的某 一數(shù)目的存取)之后再次變得可用時(shí),可使各種寬限期計(jì)數(shù)器復(fù)位�。一旦安全時(shí)間變得可 用,強(qiáng)制執(zhí)行代理104����、204就可確定對(duì)應(yīng)許可證的條款是否仍有效且尚未期滿����。如果對(duì)應(yīng) 許可證的條款尚未期滿�,那么強(qiáng)制執(zhí)行代理104、204可相應(yīng)地使寬限期計(jì)數(shù)器復(fù)位�。如果安全時(shí)間變得可用,且如果強(qiáng)制執(zhí)行代理104����、204確定當(dāng)前時(shí)間超過(guò)期滿日 期(即,許可證已期滿)��,那么強(qiáng)制執(zhí)行代理104可明確地減活或甚至從存儲(chǔ)器110刪除使 用受保護(hù)的內(nèi)容(例如���,107�、108)和/或許可證參數(shù)(例如��,105���、205)?����;蛘撸瑥?qiáng)制執(zhí)行代 理104可修改被發(fā)現(xiàn)為期滿的許可證的策略參數(shù)(105�����、205)�����,使得無(wú)法在任何條件下(無(wú) 論在覆蓋范圍內(nèi)還是在覆蓋范圍外)存取相關(guān)聯(lián)的內(nèi)容(107��、108)����。舉例來(lái)說(shuō),可通過(guò)將M 和N設(shè)定為零來(lái)實(shí)現(xiàn)防止所有進(jìn)一步存取�����。每當(dāng)客戶嘗試存取受保護(hù)內(nèi)容(107��、108)時(shí)�, 移動(dòng)裝置100、200可向客戶通知所述情形����,且還鼓勵(lì)客戶續(xù)約許可證�。服務(wù)提供商甚至可 提供用以續(xù)約許可證且下載經(jīng)更新的許可證參數(shù)值的客戶友好途徑��。圖2中所列舉的另一參數(shù)是UseInCoverageForRoaming(將覆蓋范圍內(nèi)用于漫 游)�����,其可具有“真(TRUE) ”或“假(FALSE) ”值�,以單獨(dú)地處理當(dāng)移動(dòng)裝置處于漫游模式且 沒(méi)有安全時(shí)間可用時(shí)的情形。提供單獨(dú)的漫游許可證參數(shù)允許許可方處理被許可人正在 旅行且因此將面臨來(lái)自向安全時(shí)間源發(fā)出數(shù)據(jù)呼叫的高額空中時(shí)間收費(fèi)的常見(jiàn)情形�����?���??構(gòu)思DRM許可證以將所述情形處理為覆蓋范圍外或覆蓋范圍內(nèi)情形,而不是對(duì)被許可人 征收高額費(fèi)用����。當(dāng)使用此參數(shù)時(shí)�����,如果所述參數(shù)的值為“真”,那么當(dāng)移動(dòng)裝置處于漫游模 式且沒(méi)有安全時(shí)間可用時(shí)���,應(yīng)用策略的覆蓋范圍內(nèi)部分���。因此,當(dāng)移動(dòng)裝置處于漫游模式 時(shí)���,強(qiáng)制執(zhí)行代理104將使用InCoverageUseLimit參數(shù)M以限制使用來(lái)強(qiáng)制執(zhí)行使用策 略��,猶如移動(dòng)裝置在覆蓋范圍內(nèi)但安全時(shí)間不可用(例如�,無(wú)線功能性被停用)?;蛘撸?如果所述參數(shù)的值被設(shè)定為“假”��,那么當(dāng)移動(dòng)裝置處于漫游模式且沒(méi)有安全時(shí)間可用時(shí)����, 應(yīng)用覆蓋范圍外策略�����,從而調(diào)用OutCoverageUseLimit參數(shù)N的使用�����。或者�,可實(shí)施第三 寬限期限制(例如,RoamCoverageUseLimit (漫游覆蓋范圍使用限制))和相關(guān)聯(lián)的存取 計(jì)數(shù)計(jì)數(shù)器(例如�,R0amUsesRemaining(漫游使用剩余)),以針對(duì)移動(dòng)裝置200正在漫 游的情形提供特定許可證條款����。在又一實(shí)施例中,可使用RoamCoverageUseLimit來(lái)代替 UseInCoverageForRoaming 參數(shù)�。圖2中所列舉的最后一個(gè)參數(shù)TimeCallAtStartup (啟動(dòng)時(shí)時(shí)間呼叫)(其可為 “真”或“假”)可經(jīng)提供以指定當(dāng)移動(dòng)裝置接通時(shí)移動(dòng)裝置是否應(yīng)嘗試檢索安全時(shí)間。如
20果此參數(shù)為“真”����,那么強(qiáng)制執(zhí)行代理104必須在啟動(dòng)時(shí)在可允許對(duì)受保護(hù)內(nèi)容的存取之前 檢索安全時(shí)間??赡苄枰谝苿?dòng)裝置100啟動(dòng)時(shí)的數(shù)據(jù)呼叫,因?yàn)橐苿?dòng)裝置100上的安全 時(shí)鐘102可能在斷電時(shí)失去對(duì)時(shí)間的跟蹤����,或安全時(shí)間可能在斷電時(shí)變得不可靠。強(qiáng)制執(zhí)行代理104可通過(guò)經(jīng)由操作系統(tǒng)103���、處理器110和空中接口 101通過(guò)網(wǎng)絡(luò) 201發(fā)送特殊數(shù)據(jù)消息(例如SMS文本消息)來(lái)起始數(shù)據(jù)呼叫以檢索安全時(shí)間�����。所述特殊 數(shù)據(jù)消息可尋址到安全時(shí)間源202���,且可具有安全時(shí)間源202辨認(rèn)為對(duì)安全時(shí)間的請(qǐng)求的 特殊格式。響應(yīng)于來(lái)自強(qiáng)制執(zhí)行代理104的消息��,安全時(shí)間源202可向強(qiáng)制執(zhí)行代理104 發(fā)送回答SMS消息��,其將安全時(shí)間包含在SMS消息數(shù)據(jù)有效負(fù)載中�����?;卮鹣⒈旧肀仨毷?用某種形式的安全性,以維持安全時(shí)間的安全性���?�?赏ㄟ^(guò)加密和驗(yàn)證回答消息中所含有的 數(shù)據(jù)來(lái)保護(hù)回答消息��。當(dāng)強(qiáng)制執(zhí)行代理104接收安全時(shí)間時(shí)��,可使用安全時(shí)間來(lái)更新安全 時(shí)鐘102�����。TimeCallAtStartup參數(shù)不同于“按需”(即����,在請(qǐng)求對(duì)受保護(hù)內(nèi)容的存取時(shí))應(yīng)用 的其它許可證參數(shù)。如果許可證參數(shù)TimeCallAtStartup對(duì)于任何許可證策略或由存儲(chǔ)器 111中的所有許可證參數(shù)105表示的許可證策略均為真���,那么強(qiáng)制執(zhí)行代理104必須恰在移 動(dòng)裝置100����、200啟動(dòng)或通電之后獲取安全時(shí)間���。許可證參數(shù)TimeCallAtStartup的使用并 不與其它許可證參數(shù)互斥�����,且可結(jié)合其它參數(shù)而使用以便增強(qiáng)DRM許可證的穩(wěn)固性����。因?yàn)?TimeCallAtStartup可針對(duì)一些受保護(hù)內(nèi)容許可證策略而非全部受保護(hù)內(nèi)容許可證策略為 真����,所以強(qiáng)制執(zhí)行代理104可能需要恰在移動(dòng)裝置100�����、200啟動(dòng)之后掃描存儲(chǔ)器111中的 所有許可證參數(shù)105���。如果許可證參數(shù)TimeCallAtStartup對(duì)于至少一個(gè)許可證策略為真�, 那么強(qiáng)制執(zhí)行代理104必須核查內(nèi)部安全時(shí)間源,且如果不存在內(nèi)部安全時(shí)間源�,那么發(fā) 出數(shù)據(jù)呼叫以嘗試從安全時(shí)間源202獲取安全時(shí)間。稍后參看圖6和圖6a來(lái)描述用于掃 描許可證參數(shù)105以測(cè)試TimeCallAtStartup的真值的程序���。參數(shù)TimeCallAtStartup的實(shí)施方案可通過(guò)致使客戶在啟動(dòng)時(shí)因要求沒(méi)有內(nèi)部 安全時(shí)間源的移動(dòng)裝置200進(jìn)行數(shù)據(jù)呼叫以檢索安全時(shí)間而經(jīng)歷延遲而使用戶/客戶體驗(yàn) 降級(jí)����。另外����,客戶/用戶可能困惑為何在尚未做出對(duì)存取受保護(hù)內(nèi)容的請(qǐng)求時(shí)數(shù)據(jù)呼叫是 必要的。盡管如此�,一些許可證提供商可能認(rèn)為此類措施是必要的,以確保保護(hù)受保護(hù)內(nèi)容 免于欺詐性使用的穩(wěn)固性�����。雖然啟動(dòng)時(shí)的數(shù)據(jù)呼叫可能被視為對(duì)用戶/客戶具有侵?jǐn)_性和 惱人性,但與要求每當(dāng)請(qǐng)求存取受保護(hù)內(nèi)容時(shí)就進(jìn)行數(shù)據(jù)呼叫相比���,啟動(dòng)時(shí)的單個(gè)數(shù)據(jù)呼 叫可能較不具侵?jǐn)_性或惱人性�����。通過(guò)要求啟動(dòng)時(shí)的數(shù)據(jù)呼叫和每一存取請(qǐng)求時(shí)的數(shù)據(jù)呼叫 兩者�,將加強(qiáng)保護(hù)機(jī)制��,但代價(jià)是用戶的體驗(yàn)�。簡(jiǎn)單地通過(guò)將值指派給較小數(shù)目的參數(shù)(例如圖2中所列舉的那些參數(shù)),可表征 靈活的基于時(shí)間的許可證��,其可用以使安全性與對(duì)用戶體驗(yàn)的侵?jǐn)_平衡�。圖3說(shuō)明用于圖 2的潛在參數(shù)的各種值組合可如何表征一系列策略。現(xiàn)在將出于說(shuō)明目的來(lái)論述選定實(shí)例 策略��。圖3所示的策略1是許可證策略的實(shí)例���,其中TimeCallAtAccess (存取時(shí)時(shí)間 呼叫)的值為“真”���,因此要求強(qiáng)制執(zhí)行代理104在每當(dāng)請(qǐng)求對(duì)受保護(hù)內(nèi)容的存取時(shí)檢 索安全時(shí)間。另外,當(dāng)移動(dòng)裝置200在服務(wù)提供商網(wǎng)絡(luò)201的覆蓋范圍內(nèi)或在服務(wù)提 供商網(wǎng)絡(luò)201的覆蓋范圍外時(shí)���,策略1允許零次寬限期存取嘗試���。漫游是否模擬覆蓋 范圍內(nèi)情況因此是無(wú)關(guān)緊要的,因?yàn)樵谌魏吻闆r下均允許零次寬限期存取��。也就是說(shuō)����,UseInCoverageForRoammg 可為“真”或“假”�����。策略 1 還包括為“真”的 TimeCallAtStartup 值��,從而要求強(qiáng)制執(zhí)行代理104在移動(dòng)裝置100��、200啟動(dòng)時(shí)檢索安全時(shí)間�。在這些DRM許 可證參數(shù)設(shè)定值的情況下,客戶僅可在安全時(shí)間可用時(shí)存取與所述許可證相關(guān)聯(lián)的受保護(hù) 內(nèi)容�。因此,抵抗濫用的保護(hù)或限制級(jí)別被視為策略之中最強(qiáng)的�����。然而,此保護(hù)以用戶體驗(yàn) 為代價(jià)��。如果移動(dòng)裝置200不包括安全時(shí)間源���,那么所述策略需要頻繁的數(shù)據(jù)呼叫來(lái)檢索 安全時(shí)間�,且在收發(fā)器被停用或移動(dòng)裝置在覆蓋區(qū)域外的任何時(shí)候?qū)⒕芙^對(duì)所述內(nèi)容的存 取��。圖3中的策略2是許可證策略的實(shí)例�����,其中TimeCallAtAccess的值為“真”�,因此 要求強(qiáng)制執(zhí)行代理104在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間。如果安全時(shí)間不可 用��,且移動(dòng)裝置200在覆蓋區(qū)域內(nèi)��,那么策略2允許零次寬限期存取嘗試���。然而���,如果安全 時(shí)間不可用���,且移動(dòng)裝置200在覆蓋區(qū)域外,那么策略2允許N次寬限期存取嘗試�。所述策 略還包括為“真”的UselnCoverageForRoammg參數(shù),所以當(dāng)移動(dòng)裝置200處于漫游模式時(shí)�, 所述策略遵循覆蓋范圍內(nèi)情況,即不允許任何寬限期存取�����。策略2不要求強(qiáng)制執(zhí)行代理104 在移動(dòng)裝置100���、200起動(dòng)時(shí)檢索安全時(shí)間�。在這些參數(shù)設(shè)定值就位的情況下��,抵抗濫用的 保護(hù)被視為“強(qiáng)”�����,這與策略1相比對(duì)濫用的防護(hù)性稍差����。有效性等級(jí)降級(jí)是因?yàn)榧词拱踩?時(shí)間不可用��,也準(zhǔn)許客戶幾次存取受保護(hù)內(nèi)容。另外�,策略2不要求在啟動(dòng)時(shí)添加數(shù)據(jù)呼 叫。盡管如此���,保護(hù)級(jí)別被視為強(qiáng)�����,因?yàn)镹較小�,因此所允許的寬限期存取嘗試的數(shù)目較小����。 出于相同原因,用戶體驗(yàn)從“非常差”升級(jí)到“差”����。圖3中的策略3是許可證策略的實(shí)例,其中TimeCallAtAccess的值為“真”���,因此 要求強(qiáng)制執(zhí)行代理104在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間���。如果安全時(shí)間不可 用,且移動(dòng)裝置200在覆蓋區(qū)域內(nèi)�����,那么策略3允許零次寬限期存取嘗試。如果安全時(shí)間不 可用����,且移動(dòng)裝置200在覆蓋區(qū)域外,那么策略3允許最多N次寬限期存取嘗試���。然而���,與 策略2相反,N較大���,進(jìn)而提供較大數(shù)目的覆蓋范圍外寬限期使用�。策略3要求強(qiáng)制執(zhí)行代 理104在移動(dòng)裝置100�����、200啟動(dòng)時(shí)檢索安全時(shí)間���。在策略3中,保護(hù)級(jí)別被視為“尚可”����, 因?yàn)樵诳蛻艄室獗3衷诟采w范圍外以利用所述較大數(shù)目的準(zhǔn)許寬限期嘗試的情況下����,策略 3易被濫用�����。在這些許可證參數(shù)的情況下�,用戶體驗(yàn)被視為“非常差”,因?yàn)樵谝苿?dòng)裝置200 啟動(dòng)時(shí)進(jìn)行的數(shù)據(jù)呼叫以及在為不包括內(nèi)部安全時(shí)間源的移動(dòng)裝置請(qǐng)求對(duì)受保護(hù)內(nèi)容的 存取時(shí)進(jìn)行的數(shù)據(jù)呼叫����。策略4與策略3幾乎相同,但不要求在啟動(dòng)時(shí)針對(duì)安全時(shí)間進(jìn)行數(shù)據(jù)呼叫�。因而, 策略4的保護(hù)級(jí)別被視為“尚可”(但比策略3稍差)�����。然而���,用戶/客戶體驗(yàn)從“非常差” 升級(jí)到“差”�����,這大部分歸因于在啟動(dòng)時(shí)不存在數(shù)據(jù)呼叫�����。策略5是許可證策略的實(shí)例���,其中TimeCallAtAccess為“真”���,因此要求強(qiáng)制執(zhí)行 代理104在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間。如果安全時(shí)間不可用���,且移動(dòng)裝置 200在覆蓋區(qū)域內(nèi)�,那么策略5允許M次寬限期存取嘗試�����。如果安全時(shí)間不可用����,且移動(dòng)裝置 100,200在覆蓋區(qū)域外,那么策略5允許N次寬限期存取嘗試�。在策略5中��,M被設(shè)定為較 小值,而N被設(shè)定為較大值����。UselnCoverageForRoaming參數(shù)為“真”,所以當(dāng)移動(dòng)裝置100���、 200處于漫游模式時(shí)���,所述策略模擬覆蓋范圍內(nèi)情況,即允許M次寬限期存取�。如果移動(dòng)裝 置200在覆蓋范圍外,那么可幾乎無(wú)限期地存取內(nèi)容����,因?yàn)镹較大。TimeCalIAtStartup參 數(shù)為“真”��,所以策略5要求強(qiáng)制執(zhí)行代理104在移動(dòng)裝置100�����、200啟動(dòng)時(shí)檢索安全時(shí)間��。在這些參數(shù)設(shè)定值就位的情況下,策略5中的保護(hù)被視為“尚可”�����。雖然策略5受益于在啟 動(dòng)時(shí)和在每次請(qǐng)求情況下進(jìn)行對(duì)安全時(shí)間的數(shù)據(jù)呼叫的要求�����,但在移動(dòng)裝置100�、200處于 網(wǎng)絡(luò)內(nèi)或處于網(wǎng)絡(luò)外時(shí),準(zhǔn)許客戶進(jìn)行一定數(shù)目的寬限期存取嘗試�。由于這些準(zhǔn)許的寬限 期嘗試,保護(hù)級(jí)別降級(jí)到“尚可”�。策略5的用戶體驗(yàn)被視為“非常差”,因?yàn)椴呗?在移動(dòng)裝 置200缺少內(nèi)部安全時(shí)間源的情況下仍要求多次數(shù)據(jù)呼叫�。此外,在移動(dòng)裝置100��、200處 于網(wǎng)絡(luò)內(nèi)時(shí)寬限期嘗試的數(shù)目較小�����。當(dāng)在覆蓋范圍內(nèi)時(shí)���,M的較小值將用戶過(guò)度約束于對(duì) 受保護(hù)內(nèi)容的僅幾次存取�。策略6是類似于策略5的許可證策略的實(shí)例,但不要求在啟動(dòng)時(shí)進(jìn)行對(duì)安全時(shí)間 的數(shù)據(jù)呼叫�。因而,策略6的保護(hù)級(jí)別被視為“尚可”(但比策略5稍差)����。然而���,用戶/客 戶體驗(yàn)從“非常差”升級(jí)到“尚可”����,這大部分歸因于在啟動(dòng)時(shí)不存在數(shù)據(jù)呼叫�����。策略7是許可證策略的實(shí)例���,其中TimeCallAtAccess為“真”���,因而要求強(qiáng)制執(zhí)行 代理104在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間。如果安全時(shí)間不可用�����,且移動(dòng)裝置 200在覆蓋區(qū)域內(nèi),那么策略7允許最多M次寬限期存取嘗試�。如果安全時(shí)間不可用,且移 動(dòng)裝置100����、200在覆蓋區(qū)域外,那么策略7允許最多N次寬限期存取嘗試����。在策略7中,M 和N被設(shè)定為較大值�。移動(dòng)裝置100、200是否正在漫游并不是特別相干的�,因?yàn)镸和N兩 者均較大。策略7還將TimeCalIAtStartup設(shè)定為“假”���,因而消除對(duì)在啟動(dòng)時(shí)進(jìn)行數(shù)據(jù)呼 叫的需要����。在這些參數(shù)設(shè)定值的情況下�,保護(hù)級(jí)別被視為“尚可”,但在用戶迫使數(shù)據(jù)呼叫失 敗的情況下����,所述策略在較長(zhǎng)時(shí)期內(nèi)易被濫用�����。因?yàn)镸和N較大��,所以用戶體驗(yàn)被視為“尚 可”����。策略8是許可證策略的實(shí)例���,其中TimeCal IAtAccess為“假”,所以強(qiáng)制執(zhí)行 代理104不需要在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間�。如果安全時(shí)間不可用,且 移動(dòng)裝置200在覆蓋區(qū)域內(nèi)��,那么策略8允許零次寬限期存取嘗試����。如果安全時(shí)間不可 用,且移動(dòng)裝置200在覆蓋區(qū)域外��,那么策略8允許最多N次寬限期存取嘗試����,且N較小����。 UseInCoverageForRoaming被設(shè)定為真��,所以當(dāng)移動(dòng)裝置100��、200處于漫游模式時(shí)�����,所述策 略模擬覆蓋范圍內(nèi)情況�。策略8要求強(qiáng)制執(zhí)行代理104僅在移動(dòng)裝置100、200啟動(dòng)時(shí)檢索 安全時(shí)間���。在這些參數(shù)設(shè)定值就位的情況下��,策略8中的保護(hù)被視為“強(qiáng)”����,且僅在有限時(shí)間 內(nèi)易被濫用���,因?yàn)镹較小���。因?yàn)椴呗?仍需要在啟動(dòng)時(shí)進(jìn)行數(shù)據(jù)呼叫����,且在移動(dòng)裝置100��、 200處于網(wǎng)絡(luò)外時(shí)僅準(zhǔn)許有限數(shù)目的寬限期存取嘗試�,所以用戶體驗(yàn)被視為“非常差”。策略9是類似于策略8的許可證策略的實(shí)例����,但不再要求在啟動(dòng)時(shí)進(jìn)行數(shù)據(jù)呼叫。 因此�,保護(hù)級(jí)別從“強(qiáng)”降級(jí)到“非常好”��,但預(yù)期用戶體驗(yàn)從“非常差”升級(jí)到“差”�����。這大部 分歸因于不存在數(shù)據(jù)呼叫����。策略10是許可證策略的實(shí)例,其中TimeCallAtAccess為“假”�����,所以強(qiáng)制執(zhí)行代理 104不需要在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間。如果安全時(shí)間不可用�,且移動(dòng)裝 置200在覆蓋區(qū)域內(nèi),那么策略10允許最多M次寬限期存取嘗試���。如果安全時(shí)間不可用�����, 且移動(dòng)裝置200在覆蓋區(qū)域外��,那么策略10允許最多N次寬限期存取嘗試��。M和N均較小�, 所以對(duì)UselnCoverageForRoaming的設(shè)定并不是特別相關(guān)的����。策略10要求強(qiáng)制執(zhí)行代理 104僅在移動(dòng)裝置100、200啟動(dòng)時(shí)檢索安全時(shí)間��。由于M和N適度較小�����,所以策略10在安 全時(shí)間不可用時(shí)僅允許對(duì)受保護(hù)內(nèi)容進(jìn)行有限存取�,不管在覆蓋范圍內(nèi)���、在覆蓋區(qū)域外還 是在漫游時(shí)。在這些參數(shù)設(shè)定值就位的情況下����,對(duì)受保護(hù)內(nèi)容的保護(hù)被視為“好”,因?yàn)樗霾呗詢H在有限時(shí)間內(nèi)易被濫用�����。而且����,根據(jù)策略10的保護(hù)為“好”,因?yàn)槿鄙賰?nèi)部安全時(shí)間 源的移動(dòng)裝置需要的啟動(dòng)數(shù)據(jù)呼叫����。策略10的用戶體驗(yàn)被視為“差”����,因?yàn)镸和N較小,且 因?yàn)樵谝苿?dòng)裝置200啟動(dòng)時(shí)的數(shù)據(jù)呼叫對(duì)用戶具侵?jǐn)_性和困惑性��。盡管如此��,如果移動(dòng)裝 置200無(wú)法頻繁地提供安全時(shí)間,且客戶不得不接受有限寬限期�,而不管移動(dòng)裝置100、200 是在覆蓋范圍內(nèi)��、在覆蓋區(qū)域外還是處于漫游模式���,那么用戶體驗(yàn)可為“非常差”����。啟動(dòng)呼叫 可具困惑性���,因?yàn)閱?dòng)呼叫并不與對(duì)存取與正被證實(shí)的許可證相關(guān)聯(lián)的受保護(hù)內(nèi)容的嘗試 明顯相關(guān)�����。策略11是類似于策略10的許可證策略的實(shí)例�����,但在啟動(dòng)時(shí)不再要求對(duì)安全時(shí)間 的數(shù)據(jù)呼叫���。因?yàn)椴辉傩枰獙?duì)安全數(shù)據(jù)的數(shù)據(jù)呼叫,所以策略11用以保護(hù)內(nèi)容的有效性從 “好”降級(jí)到“尚可”。然而��,預(yù)期用戶體驗(yàn)可提高到“好”��,但可能在某些情況下為“非常差”����。 策略11的用戶體驗(yàn)被視為“好”,因?yàn)橛肋h(yuǎn)不需要數(shù)據(jù)呼叫�,且所以不具侵?jǐn)_性。盡管如此�����, 在移動(dòng)裝置100�、200無(wú)法頻繁地提供安全時(shí)間,且客戶不得不接受有限寬限期����,而不管移 動(dòng)裝置100、200是在覆蓋范圍內(nèi)���、在覆蓋區(qū)域外還是漫游的情況下,用戶體驗(yàn)可能為“非常 差”��。策略12是許可證策略的實(shí)例,其將TimeCallAtAccess的值設(shè)定為假�,所以強(qiáng)制執(zhí) 行代理104不需要在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間。如果安全時(shí)間不可用��,且 移動(dòng)裝置100�、200在覆蓋區(qū)域內(nèi),那么策略12允許最多M次寬限期存取嘗試����。如果安全時(shí) 間不可用,且移動(dòng)裝置100�、200在覆蓋區(qū)域外,那么策略12允許最多N次寬限期存取嘗試����。 M和N均較大,所以對(duì)UseInCoverageForRoaming的設(shè)定并不是特別相關(guān)的����。策略12要求 強(qiáng)制執(zhí)行代理104僅在移動(dòng)裝置100、200啟動(dòng)時(shí)檢索安全時(shí)間����。與策略10相反,M和N的 值較大�,且因此當(dāng)移動(dòng)裝置100�����、200在覆蓋范圍外時(shí)�,削弱策略12的保護(hù)���。在這些參數(shù)設(shè) 定值就位的情況下��,保護(hù)被視為“弱”���,因?yàn)榭赏ㄟ^(guò)利用較大數(shù)目的寬限期存取嘗試來(lái)在較 長(zhǎng)時(shí)期內(nèi)濫用所述策略。策略12的用戶體驗(yàn)被視為“差”�����,因?yàn)樵谝苿?dòng)裝置100����、200啟動(dòng)時(shí) 的數(shù)據(jù)呼叫對(duì)用戶具侵?jǐn)_性和困惑性。啟動(dòng)呼叫可具困惑性���,因?yàn)閱?dòng)呼叫并不與對(duì)存取 與正被證實(shí)的許可證相關(guān)聯(lián)的受保護(hù)內(nèi)容的嘗試明顯相關(guān)���。策略13是類似于策略12的許可證策略的實(shí)例,但去除了對(duì)在啟動(dòng)時(shí)進(jìn)行數(shù)據(jù)呼 叫的需要�。與策略11相反,M和N的值較大����,且當(dāng)移動(dòng)裝置100、200在覆蓋范圍外時(shí)��,削弱 策略13的保護(hù)��。因而�,與針對(duì)策略11相比,可通過(guò)利用較長(zhǎng)的寬限期來(lái)在較長(zhǎng)時(shí)期內(nèi)濫用 所述策略�����。另外��,不存在任何數(shù)據(jù)呼叫使策略13變得比策略12弱���。在這些參數(shù)設(shè)定值就 位的情況下�,保護(hù)被視為“非常弱”�。策略13的用戶體驗(yàn)被視為“好”,因?yàn)橛肋h(yuǎn)不需要數(shù)據(jù) 呼叫�,且所以不具侵?jǐn)_性�。策略14是許可證策略的實(shí)例����,其將TimeCallAtAccess的值設(shè)定為假,所以強(qiáng)制執(zhí) 行代理104不需要在每當(dāng)需要存取受保護(hù)內(nèi)容時(shí)檢索安全時(shí)間���。如果安全時(shí)間不可用�,且 移動(dòng)裝置100��、200在覆蓋區(qū)域內(nèi)���,那么策略14允許最多M次寬限期存取嘗試�����。如果安全時(shí) 間不可用���,且移動(dòng)裝置100、200在覆蓋區(qū)域外�����,那么策略14允許最多N次寬限期存取嘗試�。 M和N均較大�,所以對(duì)UseInCoverageForRoaming的設(shè)定并不是特別相關(guān)的����。在這些參數(shù)設(shè) 定值就位的情況下��,圖3的策略14提供最不安全的抵抗客戶濫用的DRM保護(hù)和最少的對(duì)內(nèi) 容提供商的保護(hù)�。策略14允許在用戶輕而易舉地實(shí)現(xiàn)濫用的情況下在較長(zhǎng)時(shí)期內(nèi)存取使 用受保護(hù)的內(nèi)容,所以策略14被視為“非常弱”�。然而,策略14完全不令用戶討厭����,且所以
24
圖4是可由強(qiáng)制執(zhí)行代理104執(zhí)行的程序的實(shí)施例的過(guò)程流程圖。圖4a是所屬 領(lǐng)域的技術(shù)人員可用以實(shí)施圖4中所描繪的步驟的實(shí)例可能偽碼的列表�。當(dāng)受保護(hù)內(nèi)容最 初由客戶下載時(shí),執(zhí)行許可證���,且可將管理所述許可證的條款的參數(shù)存儲(chǔ)在存儲(chǔ)器111的 安全部分中�����。一旦將存儲(chǔ)器參數(shù)存儲(chǔ)在存儲(chǔ)器111的安全部分中��,就可針對(duì)每一所存儲(chǔ)的 參數(shù)使許可證參數(shù)計(jì)數(shù)器(LP)遞增�。在圖4所示的步驟301中,實(shí)施例方法確定許可證是 否在與受保護(hù)內(nèi)容相關(guān)聯(lián)的恰當(dāng)位置處�����。如果尚未將任何許可證參數(shù)存儲(chǔ)在存儲(chǔ)器111的 安全部分中�����,那么LP的值將為零��。如果LP的值為零���,那么準(zhǔn)予對(duì)存儲(chǔ)在存儲(chǔ)器111中的所 有數(shù)字內(nèi)容的存取權(quán)(步驟316)�。然而���,如果LP的值不為零���,那么至少一個(gè)基于時(shí)間的許 可證可生效。在步驟302中���,強(qiáng)制執(zhí)行代理104經(jīng)由處理器110可確定是否存在本地安全時(shí)間 源102��。如果安全時(shí)間源可用��,那么強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110可核 查以查看已準(zhǔn)予客戶存取受保護(hù)內(nèi)容的有限時(shí)間周期是否已期滿(步驟304)��。如果有限時(shí) 間周期尚未過(guò)去����,那么在步驟307中�,強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110可 將InCoverageUseLimit設(shè)定為M�����,將OutCoverageUse Limit設(shè)定為N���,且將寬限期計(jì)數(shù)器 設(shè)定為零��。接著在步驟319中準(zhǔn)予客戶存取受保護(hù)內(nèi)容�。如果在步驟304中確定有限時(shí)間周期已過(guò)去�����,那么可將許可證標(biāo)記為期滿(步驟 305)���,且告知客戶許可證已期滿(步驟308)�。在已告知客戶許可證期滿之后,拒絕對(duì)受保護(hù) 內(nèi)容的存取(步驟318)����。如果在步驟302中本地安全時(shí)間源102不可用,那么強(qiáng)制執(zhí)行代理104經(jīng)由 操作系統(tǒng)103和處理器110將查找與受保護(hù)內(nèi)容相關(guān)聯(lián)的許可證參數(shù)105�����,以確定已將 TimeCalIAtAccess參數(shù)設(shè)定為“真”還是“假”(步驟303)�����。如果將TimeCalIAtAccess參 數(shù)設(shè)定為“假”��,那么實(shí)施例方法確定當(dāng)移動(dòng)裝置200在覆蓋范圍內(nèi)�����、在覆蓋范圍外或漫游 時(shí)是否準(zhǔn)許移動(dòng)裝置200進(jìn)行寬限期存取嘗試(見(jiàn)以下步驟310到319)�����。如果TimeCallAtAccess參數(shù)已被設(shè)定為“真”���,那么對(duì)安全時(shí)間源202進(jìn)行呼叫以 檢索安全時(shí)間(步驟306)�。如果用以檢索安全時(shí)間源的數(shù)據(jù)呼叫成功(步驟309),那么實(shí) 施例方法可如同在步驟302中本地安全時(shí)間源可用那樣來(lái)進(jìn)行操作�����,且繼續(xù)進(jìn)行步驟304�����、 305�����、307和308��。然而���,如果用以檢索安全時(shí)間源的呼叫不成功,那么實(shí)施例方法將確定當(dāng) 移動(dòng)裝置200在覆蓋范圍內(nèi)���、在覆蓋范圍外或漫游時(shí)是否準(zhǔn)許客戶/用戶進(jìn)行寬限期存取 嘗試(見(jiàn)以下步驟310到319)�。為了確定當(dāng)移動(dòng)裝置100����、200在覆蓋范圍內(nèi)���、在覆蓋范圍外或漫游時(shí)是否準(zhǔn)許客 戶/用戶進(jìn)行寬限期存取嘗試,實(shí)施例方法必須首先確定移動(dòng)裝置200處于哪種狀態(tài)(即��, 在覆蓋范圍內(nèi)����、在覆蓋范圍外或漫游)。為了做出此確定��,強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng) 103和處理器110確定移動(dòng)裝置200的收發(fā)器功能性是否被啟用(步驟310)��。如果收發(fā)器功能性被停用或數(shù)據(jù)呼叫不成功�,那么可假定移動(dòng)裝置200在覆蓋 范圍內(nèi)。如果收發(fā)器功能性被停用����,那么假定要不是收發(fā)器功能性被停用,移動(dòng)裝置200 將能夠成功地完成數(shù)據(jù)呼叫以檢索安全時(shí)間�。由于移動(dòng)裝置200在覆蓋范圍內(nèi),所以強(qiáng) 制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定許可證策略是否允許客戶/用戶 進(jìn)行任何覆蓋范圍內(nèi)寬限期存取嘗試(M)(步驟312)���。強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)
25103和處理器110將核查寬限期計(jì)數(shù)器��,且將其與IntCoverageUseLimit值M進(jìn)行比較��, 以確定是否有任何寬限期存取嘗試仍可供客戶使用(步驟312)����。如果寬限期計(jì)數(shù)器與 InCoverageUseLimit值M的比較確定額外的寬限期存取嘗試可用(步驟312),那么使寬限 期嘗試計(jì)數(shù)器增加(步驟315)����,且準(zhǔn)予對(duì)受保護(hù)內(nèi)容的存取權(quán)(步驟319)。如果寬限期計(jì) 數(shù)器與InCoverageUseLimit值M的比較確定額外的寬限期存取嘗試不可用(步驟312)����,那 么阻斷對(duì)受保護(hù)內(nèi)容的存取(步驟318)。如果在步驟310中確定收發(fā)器功能性被啟用�����,但移動(dòng)裝置200未成功完成數(shù)據(jù)呼 叫以從安全時(shí)間源202檢索安全時(shí)間�,那么可假定移動(dòng)裝置200在覆蓋范圍外或處于漫游 模式�。因此,實(shí)施例方法必須確定哪一條件適用����。在步驟311中����,強(qiáng)制執(zhí)行代理104經(jīng)由操 作系統(tǒng)103和處理器110確定移動(dòng)裝置是否處于漫游模式(即���,語(yǔ)音呼叫可用��,但數(shù)據(jù)呼叫 不可用)��。在大多數(shù)移動(dòng)裝置200中��,預(yù)先做出此確定以確定是否應(yīng)當(dāng)應(yīng)用對(duì)語(yǔ)音呼叫的 額外收費(fèi)����。如果移動(dòng)裝置200處于漫游模式����,那么強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定許可證策略是否允許客戶/用戶進(jìn)行任何漫游寬限期存取嘗試(R)(步驟 313)。強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110將核查寬限期計(jì)數(shù)器����,且將其與 RoamUseLimit (漫游使用限制)值R進(jìn)行比較,以確定是否有任何寬限期存取嘗試仍可供客 戶使用(步驟313)��。如果寬限期計(jì)數(shù)器與RoamUseLimit值R的比較確定額外的寬限期存 取嘗試可用(步驟313)�,那么使寬限期嘗試計(jì)數(shù)器遞增(步驟316)�����,且準(zhǔn)予對(duì)受保護(hù)內(nèi)容 的存取權(quán)(步驟319)�����。如果寬限期計(jì)數(shù)器與RoamUseLimit值R的比較確定額外的寬限期 存取嘗試不可用(步驟313)��,那么阻斷對(duì)受保護(hù)內(nèi)容的存取(步驟318)���。如果在步驟311中確定移動(dòng)裝置200不處于漫游模式,那么可假定移動(dòng)裝置200 在覆蓋范圍外�。如果移動(dòng)裝置200在覆蓋范圍外(步驟311),那么強(qiáng)制執(zhí)行代理104經(jīng)由 操作系統(tǒng)103和處理器110確定許可證策略是否允許客戶/用戶進(jìn)行任何覆蓋范圍外寬限 期存取嘗試(N)(步驟314)���。強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110將核查寬 限期計(jì)數(shù)器�,且將其與OutCoverageUseLimit值N進(jìn)行比較��,以確定是否有任何寬限期存取 嘗試仍可供客戶使用(步驟314)���。如果寬限期計(jì)數(shù)器與OutCoverageUseLimit值N的比較 確定額外的寬限期存取嘗試可用(步驟314),那么使寬限期嘗試計(jì)數(shù)器遞增(步驟317)�����, 且準(zhǔn)予對(duì)受保護(hù)內(nèi)容的存取權(quán)(步驟319)。如果寬限期計(jì)數(shù)器與OutCoverageUseLimit 值N的比較確定額外的寬限期存取嘗試不可用(步驟314)��,那么阻斷對(duì)受保護(hù)內(nèi)容的存取 (步驟318)�。替代性實(shí)施例(未圖示)可通過(guò)消除RoamUseLimit參數(shù)值R來(lái)簡(jiǎn)化所述方法?����??改為利用例如UselnCoverageForRoaming參數(shù)值等參數(shù)���,其可被設(shè)定為“真”或“假”����。如果 其被設(shè)定為“真”�,且移動(dòng)裝置200被確定為處于漫游模式,那么強(qiáng)制執(zhí)行代理104經(jīng)由操作 系統(tǒng)102和處理器110如同移動(dòng)裝置200在覆蓋范圍內(nèi)(即����,在收發(fā)器功能性被停用的情 況下在覆蓋范圍內(nèi))那樣對(duì)待處于漫游模式的移動(dòng)裝置200。因此����,處于漫游模式時(shí)的寬 限期存取嘗試沖銷InCoverageUseLimit Μ�����。如果UselnCoverageForRoaming參數(shù)被設(shè)定 為“假”��,且移動(dòng)裝置200被確定為處于漫游模式���,那么強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)102 和處理器110如同移動(dòng)裝置200在覆蓋范圍外那樣對(duì)待處于漫游模式的移動(dòng)裝置200。因 此����,處于漫游模式時(shí)的寬限期存取嘗試沖銷OutCoverageUseLimit N。圖4a列決可實(shí)施以執(zhí)行圖4所示且上文所描述的步驟的樣本偽碼�����。如圖4a所示���,^if 401 Iip-^fMji TestContentLicensing (ΙΗWWnT ) ��。 LicenseParameters (胃 可證參數(shù))是保存用于許可證策略的許可證參數(shù)105��、205的數(shù)據(jù)結(jié)構(gòu)的參考��。行402開(kāi)始 程序TestContentLicensing的主體�����。行403核查傳遞到程序TestContentLicensing的自 變量是否為空值(見(jiàn)圖4中的步驟301)���。在相對(duì)于針對(duì)其不存在許可證的內(nèi)容調(diào)用程序 TestContentLicensing時(shí),可意外地或故意地出現(xiàn)空值自變量�。如果不存在許可證,那么所 述程序假定可存取所述內(nèi)容�,且因此行404指示執(zhí)行在標(biāo)記為AllowAccess (允許存取)的 語(yǔ)句處繼續(xù)(圖4中的步驟319)。行410中的斷言可簡(jiǎn)單地被視為注釋����,或行410可用以指示對(duì)程序的正確性的 手動(dòng)或自動(dòng)調(diào)試或證實(shí)。行411確定是否存在本地安全時(shí)間源��,例如移動(dòng)裝置100上 的安全時(shí)鐘102(步驟302)���。在一實(shí)施例中����,安全時(shí)鐘102可在移動(dòng)裝置100的其余部 分?jǐn)嚯娭罄^續(xù)運(yùn)作����。如果本地時(shí)間源102是安全的����,那么行413指示執(zhí)行在標(biāo)記為 TestForExpiration (測(cè)試期滿)的語(yǔ)句處繼續(xù)(圖4中的步驟304)�����。否則����,執(zhí)行繼續(xù)遵循行 413。行420可被視為注釋�,或可用于證實(shí)程序的正確性。行421確定由LicenseParameters 參考的數(shù)據(jù)結(jié)構(gòu)中的TimeCallAtAccess參數(shù)的值(圖4中的步驟303)����。如果所述值被設(shè) 定為真,那么行422起始呼叫以在服務(wù)提供商網(wǎng)絡(luò)201上從安全時(shí)間源202檢索安全時(shí)間 (圖4的步驟306)�����。如果在行422處所述呼叫成功地檢索到安全時(shí)間����,那么將所述安全時(shí) 間存儲(chǔ)在本地變量STime (S時(shí)間)中,且行424指示執(zhí)行在標(biāo)記為T(mén)estForExpiration的 語(yǔ)句處繼續(xù)(圖4的步驟304)。在圖4a中���,行430斷言安全時(shí)間不可用�����。行431開(kāi)始一情況序列,所述情況序列確 定移動(dòng)裝置200的操作模式����。行431確定移動(dòng)裝置200是正在覆蓋范圍內(nèi)、在覆蓋范圍外 還是在漫游模式下操作(圖4的步驟310和311)�����。也就是說(shuō)���,如果移動(dòng)裝置100�、200的操 作模式為在覆蓋范圍內(nèi)��,那么行432指示執(zhí)行在標(biāo)記為Coverageln (覆蓋范圍內(nèi))的語(yǔ)句 處繼續(xù)(圖4的步驟312���、315)�����。如果移動(dòng)裝置200的操作模式為漫游����,那么行434指示執(zhí) 行在標(biāo)記為Roaming(漫游)的語(yǔ)句處繼續(xù)。如果移動(dòng)裝置200的操作模式為在覆蓋范圍 外����,那么行436指示執(zhí)行在標(biāo)記為CoverageOut (覆蓋范圍外)的語(yǔ)句處繼續(xù)。(步驟(步 驟(步驟在圖4a中��,行440用標(biāo)簽CoverageIn來(lái)標(biāo)記一序列語(yǔ)句�。在行440處開(kāi) 始的行響應(yīng)移動(dòng)裝置正處于覆蓋范圍內(nèi)模式的情況(圖4的步驟312)。行441檢查 InUsesAttempts (內(nèi)使用嘗試)存取計(jì)數(shù)器的變量值�����,以查看在移動(dòng)裝置200正以覆 蓋范圍內(nèi)模式操作時(shí)是否有任何更多的對(duì)受保護(hù)內(nèi)容的寬限期存取剩余(圖4的步驟 312)����。如果沒(méi)有任何更多的覆蓋范圍內(nèi)寬限期存取剩余,那么行442指示執(zhí)行在標(biāo)記為 BlockAccess (阻斷存取)的語(yǔ)句處繼續(xù)(圖4的步驟318)�����。否則,執(zhí)行在行443處繼續(xù)�, 行443使名為InUsesAttempted的計(jì)數(shù)器遞增(圖4的步驟315)。為了簡(jiǎn)化編程�����,計(jì)數(shù)器 InUsesAttempted可為位于由LicenseParameters參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字 段�,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)。行444指示執(zhí)行在標(biāo)記為AllowAccess的語(yǔ)句處繼 續(xù)(圖4的步驟319)���。在圖4a中,行450用標(biāo)簽Roaming來(lái)標(biāo)記一序列語(yǔ)句�����。在行450處開(kāi)始的行響應(yīng) 移動(dòng)裝置正處于漫游模式的情況(圖4的步驟313)����。行451檢查RoamUsesAttempts (漫 游使用嘗試)存取計(jì)數(shù)器的變量值,以查看在移動(dòng)裝置200正以漫游模式操作時(shí)是否有任何更多的對(duì)受保護(hù)內(nèi)容的寬限期存取剩余(圖4的步驟313)�����。如果沒(méi)有任何更多的漫游 寬限期存取剩余�����,那么行452指示執(zhí)行在標(biāo)記為BlockAccess的語(yǔ)句處繼續(xù)(圖4的步驟 318)。否則���,執(zhí)行在行453處繼續(xù)��,行453使名為RoamUsesAttempted的計(jì)數(shù)器遞增(圖4 的步驟316)���。為了簡(jiǎn)化編程,計(jì)數(shù)器RoamUsesAttempted可為位于由LicenseParameters 參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字段����,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)。行454指示執(zhí) 行在標(biāo)記為AllowAccess的語(yǔ)句處繼續(xù)(圖4的步驟319)���。(在圖4a中�����,行460用標(biāo)簽CoverageOut(覆蓋范圍外)來(lái)標(biāo)記一序列語(yǔ) 句�����。在行460處開(kāi)始的行響應(yīng)移動(dòng)裝置正處于覆蓋范圍外模式的情況��。行461檢查 OutUsesAttempts (外使用嘗試)的值�,以查看在移動(dòng)裝置200正以覆蓋范圍外模式操作時(shí) 是否有任何更多的對(duì)受保護(hù)內(nèi)容的寬限期存取剩余(圖4的步驟314)。如果沒(méi)有任何更多 的覆蓋范圍外寬限期存取剩余�,那么行462指示執(zhí)行在標(biāo)記為BlockAccess的語(yǔ)句處繼續(xù) (圖4的步驟318)。否則����,執(zhí)行在行463處繼續(xù),行463使名為OutUsesAttempted的計(jì)數(shù)器 遞增(圖4的步驟317)�����。為了簡(jiǎn)化編程�����,OutUsesAttempted可為位于由LicenseParameters 參考的同一數(shù)據(jù)結(jié)構(gòu)中的整數(shù)變量字段���,所述數(shù)據(jù)結(jié)構(gòu)還含有許可證參數(shù)。行464指示執(zhí) 行在標(biāo)記為AllowAccess的語(yǔ)句處繼續(xù)(圖4的步驟319)�����。在圖4a中���,行470用標(biāo)簽TestForExpiration來(lái)標(biāo)記一序列語(yǔ)句�,其在每當(dāng)時(shí)間 STime已知為安全的(如在行471中斷言)(圖4的步驟302)時(shí)證實(shí)所述許可證。行472 將當(dāng)前安全時(shí)間STime與LicenseParameters所參考的數(shù)據(jù)結(jié)構(gòu)的ExpirationDate (期 滿日期)參數(shù)進(jìn)行比較(圖4的步驟307)����。如果STime高于LicenseParameters的參 數(shù)ExpirationDate中的期滿日期/時(shí)間值(即,在其之后)��,那么許可證期滿�。行473 執(zhí)行某一動(dòng)作以明確地指示許可證已期滿(圖4的步驟305)。所述動(dòng)作可刪除許可證 參數(shù)數(shù)據(jù)結(jié)構(gòu)和受保護(hù)內(nèi)容���,但這使存取權(quán)限的后續(xù)續(xù)約復(fù)雜化����。行473中的替代性動(dòng) 作是在LicenseParameters所參考的數(shù)據(jù)結(jié)構(gòu)內(nèi)將所述許可證標(biāo)記為已期滿(圖4的 步驟305)����。舉例來(lái)說(shuō),數(shù)據(jù)結(jié)構(gòu)可具有被稱為Expired(期滿)的布爾字段����,其被設(shè)定為 真。在任何情況下�,行474將InUseAttempts的值設(shè)定為高于InCoverageUseLimit M的 it��。475 RoiimUseAttempts 白勺{tii胃RoEtmCoverageUseLimit R 白勺{t����。476 將OutUseAttempts的值設(shè)定為高于OutCoverageUseLimit N的值��。在行477到479中�����, 在 LicenseParameters 所參考的數(shù)據(jù)結(jié)構(gòu)中��,InCoverageUseLimit^ RoamUseLimit 禾口 OutCoverageUseLimit的值各自設(shè)定為零��。零值防止客戶通過(guò)故意屏蔽移動(dòng)裝置200以使 其不被覆蓋來(lái)欺騙和使用任何剩余的未使用的覆蓋范圍外寬限期存取���。行480告知客戶 許可證已期滿�,且可邀請(qǐng)客戶續(xù)約所述許可證(圖4的步驟308)����。行479指示對(duì)標(biāo)記為 BlockAccess的語(yǔ)句的執(zhí)行�����,其將防止受保護(hù)內(nèi)容被存取(圖4的步驟318)。如果行472中的比較發(fā)現(xiàn)許可證基于STime仍有效(圖4的步驟304)����,那么行483 到 485 使整數(shù)寬限期存取計(jì)數(shù)器 InUsesAttempts、RoamUseAttempts 和 OutUseAttempts 復(fù) 位到零(圖4的步驟307)�����,所述計(jì)數(shù)器可位于同一數(shù)據(jù)結(jié)構(gòu)LicenseParameters中�����,所述數(shù) 據(jù)結(jié)構(gòu)含有許可證策略的許可證參數(shù)����。因?yàn)樗鲈S可證被確定為未期滿,且時(shí)間是安全的����, 所以使寬限其月存取i十?dāng)?shù)器 InUsesAttempts、RoamUseAttempts 禾口 OutUsesAttempts 復(fù)位至Ij 零�。在圖4a中,行490將標(biāo)簽Al lowAccess附加到行491中的語(yǔ)句���,其退出程序_且將值“真”返回給程序TestContentLicensing的調(diào)用者���,以指示所述許可證將被視為未期滿��, 即使安全時(shí)間可能尚未可用(圖4的步驟319)���。行495將標(biāo)簽BlockAccess附加到行496 中的語(yǔ)句,其退出程序_且將值“假”返回給程序TestContentLicensing的調(diào)用者�,以指示 所述許可證將被視為期滿(圖4的步驟318)。行499標(biāo)記程序TestContentLicensing的結(jié)束�。圖4b列舉當(dāng)不利用RoamUseLimit的值而是所述方法在處于漫游模式時(shí)默認(rèn) InUseLimit時(shí)可實(shí)施以實(shí)行替代性程序的樣本偽碼。所述樣本偽碼大體上類似于圖4a 中的樣本偽碼�,然而,去除了參考RoamUseAttempts和RoamUseLimits的代碼行���。代替 的是���,添加了新的代碼行435到439。所屬領(lǐng)域的技術(shù)人員可易于產(chǎn)生樣本偽碼以默認(rèn) OutUseLimit (外使用限制)(如果需要的話)����。在行435中,如果移動(dòng)裝置200被視為既不 在覆蓋范圍內(nèi)也不在覆蓋范圍外��,那么移動(dòng)裝置200可被視為處于漫游模式�����。在行436中���, 強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110根據(jù)LicenseParameters所參考的數(shù)據(jù) 結(jié)構(gòu)的UselnCoverageForRoaming參數(shù)來(lái)確定應(yīng)像覆蓋范圍內(nèi)情況還是像覆蓋范圍外情 況一樣對(duì)待漫游模式���。如果UselnCoverageForRoaming參數(shù)的值為真,那么漫游模式將使 用與針對(duì)覆蓋范圍內(nèi)模式相同的策略參數(shù)�����,且行437指示執(zhí)行在標(biāo)記為Coverageln的語(yǔ) 句處繼續(xù)���。如果UselnCoverageForRoaming參數(shù)的值為假��,那么漫游模式將使用與針對(duì)覆 蓋范圍外相同的策略參數(shù)���,且行439指示執(zhí)行在標(biāo)記為CoverageOut的語(yǔ)句處繼續(xù)。圖4a 和圖4b中所示的樣本偽碼列表意在僅作為可用以實(shí)施各種實(shí)施例的步驟的可能偽碼的實(shí) 例�。所述樣本偽碼列表無(wú)意以任何方式限制所述實(shí)施例。對(duì)于一些實(shí)施例���,服務(wù)提供商可能夠遠(yuǎn)程地且/或在現(xiàn)場(chǎng)在運(yùn)行中配置或修改許 可證參數(shù)�。舉例來(lái)說(shuō),服務(wù)提供商可終止可能被識(shí)別為具有誤用的許可證����,或服務(wù)提供商可 在現(xiàn)有經(jīng)許可用戶支付后遠(yuǎn)程地升級(jí)或續(xù)約許可證。遠(yuǎn)程升級(jí)或續(xù)約可通過(guò)使用用于以無(wú) 線方式安全地發(fā)射新許可證參數(shù)值的標(biāo)準(zhǔn)方法來(lái)完成�����?�?墒褂美缇哂袛?shù)字簽名的SMS等 一些手段來(lái)將對(duì)所述參數(shù)的更新推送到裝置�����。圖5提供可由強(qiáng)制執(zhí)行代理104執(zhí)行的程序的替代性實(shí)施例的流程圖����。替代性實(shí) 施例包括圖1所示的所有步驟,但還包括用以準(zhǔn)許服務(wù)提供商具有遠(yuǎn)程地或在現(xiàn)場(chǎng)配置或 修改許可證參數(shù)的能力的步驟�����。圖5a提供所屬領(lǐng)域的技術(shù)人員可用以實(shí)施圖5中所描繪 的步驟的偽碼的樣本列表���。圖5所示的替代性實(shí)施例繼續(xù)實(shí)施圖4中所描繪且上文所描述的步驟301到319��。 然而���,在圖5的替代性實(shí)施例中,如果在步驟302中強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定本地安全時(shí)間可用�����,或如果在步驟309中用以檢索安全時(shí)間的呼叫成功�,那 么強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定是否到時(shí)間來(lái)更新存儲(chǔ)在存儲(chǔ)器 111的安全部分中的許可證策略和/或參數(shù)(步驟320)。更新之間的時(shí)間可為任意的時(shí)間 周期T�。時(shí)間T可由服務(wù)提供商預(yù)先設(shè)定,或可在每小時(shí)�、每天、每月等基礎(chǔ)上發(fā)生�。如果預(yù) 先設(shè)定的時(shí)間周期T已過(guò)去,那么強(qiáng)制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110聯(lián)系 服務(wù)提供商服務(wù)器(未圖示)�,以確定許可參數(shù)(LP)的更新是否可用(步驟321)。如果許 可參數(shù)的更新可用����,那么將把許可參數(shù)下載到存儲(chǔ)器111的安全部分中(步驟322)。一旦 已下載了經(jīng)更新的許可參數(shù)����,強(qiáng)制執(zhí)行代理104就將經(jīng)由操作系統(tǒng)103和處理器110繼續(xù) 確定客戶/用戶的基于時(shí)間的許可證是否已期滿(步驟304)�。如果許可證尚未期滿���,那么
29將在步驟307中設(shè)定新的許可證參數(shù)��。新的許可證參數(shù)可更改在移動(dòng)裝置在覆蓋范圍內(nèi)����、 在覆蓋范圍外或漫游的情形中客戶/用戶可用的寬限期存取嘗試����。圖5a識(shí)別可實(shí)施以執(zhí)行圖5中所示的額外步驟的樣本偽碼。添加額外的偽碼行 500到511���。在圖5a中�,行411核查本地安全時(shí)間源是否可用����。如果本地安全時(shí)間源可用, 那么執(zhí)行標(biāo)記為Check Updates (核查更新)的步驟序列(圖5的步驟320)��。另外�����,如果本 地安全時(shí)間不可用(行420),那么進(jìn)行用以檢索安全時(shí)間的步驟序列(行421到424)(見(jiàn) 圖5的步驟303����、306、309)����。如果用以檢索安全時(shí)間的呼叫成功(圖5的步驟309)�,那么執(zhí) 行標(biāo)記為Check Updates的步驟序列(圖5的步驟320)。在Check Updates序列(行500 到510)中����,進(jìn)行核查以查看預(yù)先設(shè)定的時(shí)間T是否已過(guò)去(行501)(圖5的步驟320)。如 果預(yù)先設(shè)定的時(shí)間周期T已過(guò)去��,那么進(jìn)行核查以確定是否可從服務(wù)提供商得到更新(行 502)(圖5的步驟321)����。如果更新可用,那么執(zhí)行用以打開(kāi)安全數(shù)據(jù)信道的指令(行504)����, 且將存取統(tǒng)計(jì)數(shù)據(jù)發(fā)送到服務(wù)提供商(行505)�����。從服務(wù)提供商接收并存儲(chǔ)新的許可證參數(shù) (行506和507)(步驟322����。一旦新的許可證參數(shù)被存儲(chǔ)���,就關(guān)閉安全數(shù)據(jù)信道(行508)����。 一旦在行508中關(guān)閉了安全數(shù)據(jù)信道���,樣本偽碼就繼續(xù)移動(dòng)到上文相對(duì)于圖4a所概述的 Test for Expiration (測(cè)試期滿)程序��。如果預(yù)先設(shè)定的時(shí)間周期T尚未過(guò)去(行501)����, 那么執(zhí)行程序Test for Expiration��,如上文相對(duì)于圖4a所概述����。對(duì)許可證參數(shù)的更新可為客戶/用戶購(gòu)買(mǎi)新的許可證和內(nèi)容或者續(xù)約或升級(jí)當(dāng) 前許可證的結(jié)果�����。當(dāng)購(gòu)買(mǎi)了新的許可證或內(nèi)容時(shí)�����,上載新的許可證或內(nèi)容的過(guò)程包括存儲(chǔ) 新的許可證參數(shù)值��,包括使寬限期計(jì)數(shù)器復(fù)位��。在此方法中,經(jīng)更新的許可證參數(shù)基本上作 為新內(nèi)容和許可證的下載的一部分而攜載���。當(dāng)用戶聯(lián)系服務(wù)器以購(gòu)買(mǎi)/升級(jí)一則新內(nèi)容 時(shí)���,伴隨所述內(nèi)容和管理內(nèi)容本身的許可證規(guī)則(播放直到2008年8月15日)的是對(duì)許 可證參數(shù)的更新(啟動(dòng)時(shí)呼叫、覆蓋范圍外寬限期等)���。這些經(jīng)更新的許可證參數(shù)可為全局 的�,即應(yīng)用于所有內(nèi)容/數(shù)據(jù)���,或可僅應(yīng)用于新近下載的內(nèi)容本身�����。由于購(gòu)買(mǎi)新內(nèi)容需要建 立安全數(shù)據(jù)連接���,所以可以與內(nèi)容數(shù)據(jù)的方式類似的方式來(lái)對(duì)許可證參數(shù)進(jìn)行驗(yàn)證��、加密 和保護(hù)��。此方法允許在用戶購(gòu)買(mǎi)新內(nèi)容下載時(shí)實(shí)施許可證參數(shù)更新�����,從而免除在其它時(shí)間 對(duì)與服務(wù)器的明確數(shù)據(jù)連接的需要���,進(jìn)而改進(jìn)用戶體驗(yàn)。通過(guò)使用此方法�����,內(nèi)容提供商可用 較好/較友好的許可證參數(shù)(例如��,較長(zhǎng)的許可證�����、較多的寬限期使用等)來(lái)獎(jiǎng)勵(lì)頻繁的內(nèi) 容購(gòu)買(mǎi)者,使得對(duì)購(gòu)買(mǎi)較多內(nèi)容的獎(jiǎng)勵(lì)成為較好的用戶體驗(yàn)���。因此����,對(duì)于每一次新的購(gòu)買(mǎi)��, 內(nèi)容提供商可在同一下載事務(wù)中針對(duì)其所有內(nèi)容改變?cè)S可證參數(shù)��。在對(duì)受保護(hù)內(nèi)容進(jìn)行更新的情況下�����,可通過(guò)更新來(lái)完成許可證參數(shù)的更新(圖5 中未展示的步驟)���。如果行503確定更新可用,那么行504打開(kāi)安全數(shù)據(jù)連接�。所述數(shù)據(jù) 連接可在移動(dòng)裝置100、200防止客戶/用戶存取所述連接和經(jīng)由所述連接進(jìn)行傳輸?shù)囊?義上是安全的��。為了保護(hù)參數(shù)值且阻撓對(duì)所述值的可能竄改���,加密所述參數(shù)或?qū)?shù)值嵌 入在一小段可執(zhí)行代碼中且包括數(shù)字簽名或HMAC驗(yàn)證可能是有利的�。行505致使關(guān)于針 對(duì)受保護(hù)內(nèi)容的存取活動(dòng)的當(dāng)前許可證參數(shù)和/或統(tǒng)計(jì)數(shù)據(jù)發(fā)送到服務(wù)提供商網(wǎng)絡(luò)。舉 例來(lái)說(shuō)�,對(duì)受保護(hù)內(nèi)容的存取的總數(shù)目可為保存在被稱為AccessStatistics (存取統(tǒng)計(jì) 數(shù)據(jù))的數(shù)據(jù)結(jié)構(gòu)中的統(tǒng)計(jì)數(shù)據(jù)。其它統(tǒng)計(jì)數(shù)據(jù)可為寬限期計(jì)數(shù)器LicenseParameters. InUseAttempts (許可證參數(shù)·內(nèi)使用嘗試)禾口 LicenseParameters. OutUseAttempts (許可 證參數(shù).外使用嘗試)已分別遞增超過(guò)限制M和N的次數(shù)���。服務(wù)提供商可使用這些統(tǒng)計(jì)數(shù)
30證參數(shù)的更新的值��,服務(wù)提供商網(wǎng)絡(luò)201將所述值發(fā)射到移動(dòng)裝置100���、 200。行506將所述更新的新許可證參數(shù)保存到臨時(shí)數(shù)據(jù)結(jié)構(gòu)NewLicenseParameters (新 許可證參數(shù))中���。接著��,行507將許可證參數(shù)的新值復(fù)制到由LicenseParameters參考的 數(shù)據(jù)結(jié)構(gòu)��。行508關(guān)閉安全數(shù)據(jù)連接��。如上文所論述���,所述實(shí)施例所使用的可能的使用許可參數(shù)中的一者為 TimeCallAtStartup。如果任何保護(hù)策略將此許可證參數(shù)設(shè)定為“真”����,那么必須從移動(dòng)裝置 100中的內(nèi)部安全時(shí)間源或在移動(dòng)裝置200通電時(shí)通過(guò)數(shù)據(jù)呼叫來(lái)存取安全時(shí)間���。圖6說(shuō) 明由使用TimeCallAt Startup參數(shù)的實(shí)施例方法執(zhí)行的步驟。如圖6所示�,強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和處理器110確定移動(dòng)裝置 100,200是否含有本地安全時(shí)間源(步驟900)。如果移動(dòng)裝置100含有本地安全時(shí)間源���, 那么強(qiáng)制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110返回值“假”����,從而指示數(shù)據(jù)呼叫 是不必要的�,因?yàn)樵谝苿?dòng)裝置100上已經(jīng)本地存在安全時(shí)間(步驟903)。然而�����,如果移動(dòng) 裝置200不含有本地安全時(shí)間源(步驟900)��,那么強(qiáng)制執(zhí)行代理104經(jīng)由操作系統(tǒng)103和 處理器110確定用于存儲(chǔ)在存儲(chǔ)器111的安全部分中的許可策略的許可參數(shù)在何處已使 TimeCallAtStartup 設(shè)定為“真”(步驟 902)���。如果已使 TimeCallAtStartup 設(shè)定為“真”, 那么在準(zhǔn)予對(duì)受保護(hù)內(nèi)容的存取權(quán)之前數(shù)據(jù)呼叫將是必要的(步驟904)�����。如果第一許可策略不含有針對(duì)TimeCalIAtStartup指示“真”的許可參數(shù),那么強(qiáng) 制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110繼續(xù)核查存儲(chǔ)在存儲(chǔ)器111的安全部分 中的每一許可策略(步驟902)�。如果存儲(chǔ)在存儲(chǔ)器111的安全部分內(nèi)的任一其它許可證策 略針對(duì)參數(shù)TimeCallAtStartup返回值“真”,那么在準(zhǔn)予對(duì)受保護(hù)內(nèi)容的存取權(quán)之前�����,強(qiáng) 制執(zhí)行代理104將經(jīng)由操作系統(tǒng)103和處理器110要求對(duì)安全時(shí)間源進(jìn)行數(shù)據(jù)呼叫(步驟 904)�����。如果存儲(chǔ)在存儲(chǔ)器111的安全部分中的許可證策略未針對(duì)TimeCallAtStartup返回 值“真”����,那么將不進(jìn)行數(shù)據(jù)呼叫(步驟905)。圖6a識(shí)別可實(shí)施以執(zhí)行圖6所示的步驟的樣本偽碼�����。如圖6a中所示�����,偽碼循 環(huán)可被稱為IsStartupTimeFetchNeedecK需要啟動(dòng)時(shí)間提取嗎)��,其可作為在移動(dòng)裝置上 電時(shí)起始的軟件的一部分而調(diào)用。行601���、602開(kāi)始程序主體�。行603確定安全時(shí)間102 是否本地可用��,例如在移動(dòng)裝置100����、200上是否存在安全時(shí)鐘,其在移動(dòng)裝置100����、200斷 電時(shí)維持時(shí)間。如果存在本地安全時(shí)間源102�����,那么程序在行604中退出�����,返回指示不需 要數(shù)據(jù)呼叫的結(jié)果(“假”)���。如果不存在本地安全時(shí)間源102或安全時(shí)鐘需要初始化�����、 證實(shí)或同步�����,那么程序的執(zhí)行在行610處繼續(xù)�����。行610中的斷言可被視為注釋���,或可有助 于手動(dòng)地或自動(dòng)地證實(shí)程序的正確性。行611是針對(duì)在移動(dòng)裝置200上發(fā)現(xiàn)的每一許可 證L重現(xiàn)的循環(huán)的開(kāi)始�����。行613是所述循環(huán)的最后一行����,如循環(huán)的行的縮進(jìn)所指示。行 612核查參數(shù)TimeCallAtStartup是否針對(duì)任何許可證L被設(shè)定為“真”�����。如果發(fā)現(xiàn)其 中TimeCallAtStartup為“真”的許可證L,那么程序在行613處退出�,且返回“真”作為 在移動(dòng)裝置200起動(dòng)時(shí)必須從服務(wù)提供商的網(wǎng)絡(luò)存取安全時(shí)間的指示符。如果未發(fā)現(xiàn)將 TimeCallAtStartup設(shè)定為“真”的許可證L�,那么循環(huán)最終暫停,且在行620處繼續(xù)執(zhí)行����。 行620中的斷言可被視為注釋,或可有助于手動(dòng)地或自動(dòng)地證實(shí)程序的正確性�����。行621致 使執(zhí)行退出所述程序��,且返回沒(méi)有許可證需要在服務(wù)訂戶網(wǎng)絡(luò)201上從安全時(shí)間源302存 取安全時(shí)間的指示(即�,“假”)。行622標(biāo)記程序IsStartupTimeFetchNeeded的主體的結(jié)
31束��。如果程序返回“真”�,那么移動(dòng)裝置200發(fā)出數(shù)據(jù)呼叫,以在服務(wù)提供商網(wǎng)絡(luò)201上從安 全時(shí)間源302檢索安全時(shí)間�。在替代實(shí)施例中,可使用單個(gè)以上許可證策略����,也就是說(shuō)�����,一組以上策略參數(shù)?��??在移動(dòng)裝置100���、200中通過(guò)原始設(shè)備制造(OEM)來(lái)配置默認(rèn)策略(一組默認(rèn)許可證參數(shù))。 購(gòu)買(mǎi)且隨后轉(zhuǎn)賣(mài)移動(dòng)裝置的服務(wù)提供商可規(guī)定其它策略參數(shù)����。毯覆式升級(jí)或擴(kuò)展的策略可 在用戶支付額外費(fèi)用后從服務(wù)提供商處得到?�;蛘?�,服務(wù)提供商可進(jìn)一步限制某些默認(rèn)策 略參數(shù)����。另外,覆蓋特定使用受保護(hù)內(nèi)容的個(gè)別許可證的條款和條件可超馳移動(dòng)裝置和/ 或服務(wù)提供商許可證參數(shù)——擴(kuò)展或進(jìn)一步限制移動(dòng)裝置和/或服務(wù)提供商策略�����。在替代性實(shí)施例中,可向內(nèi)容服務(wù)器回報(bào)策略參數(shù)或內(nèi)容使用統(tǒng)計(jì)數(shù)據(jù)(可能通 過(guò)安全信道)�,例如當(dāng)用戶的無(wú)線裝置聯(lián)系內(nèi)容服務(wù)器時(shí)。特別重要的可能是指示在安全時(shí) 間不可用時(shí)發(fā)動(dòng)(或嘗試發(fā)動(dòng))應(yīng)用程序/內(nèi)容的次數(shù)的數(shù)據(jù)���?���;蛘?���,實(shí)施例可報(bào)告是否 已超過(guò)覆蓋范圍內(nèi)寬限期限制M和覆蓋范圍外寬限期限制N (在圖2和圖3中),或自從上 次報(bào)告以來(lái)已超過(guò)寬限期限制且隨后復(fù)位的次數(shù)����。此類統(tǒng)計(jì)數(shù)據(jù)可發(fā)信號(hào)通知潛在的濫用 嘗試,且可用以不允許進(jìn)一步使用或所述特定用戶的進(jìn)一步內(nèi)容購(gòu)買(mǎi)�。實(shí)施例可允許提供 商網(wǎng)絡(luò)依據(jù)所購(gòu)買(mǎi)的升級(jí)或可疑的濫用來(lái)動(dòng)態(tài)地修改參數(shù)。使用統(tǒng)計(jì)數(shù)據(jù)還可提供關(guān)于內(nèi) 容流行性的反饋��。實(shí)施例還可向用戶提供當(dāng)前使用受保護(hù)內(nèi)容的可用性狀態(tài)的指示���,例如 在寬限期或漫游周期期間剩余的存取嘗試的計(jì)數(shù)��。在另一實(shí)施例中��,當(dāng)移動(dòng)裝置100���、200上的強(qiáng)制執(zhí)行代理從應(yīng)用程序服務(wù)器接收 到SMS消息時(shí)���,可將與特定經(jīng)許可內(nèi)容相關(guān)聯(lián)的許可證參數(shù)和/或使用統(tǒng)計(jì)數(shù)據(jù)在服務(wù)提 供商的網(wǎng)絡(luò)201上發(fā)射到應(yīng)用程序服務(wù)器。所述服務(wù)器可接著使用所述參數(shù)值和/或統(tǒng)計(jì) 數(shù)據(jù)來(lái)拒絕或允許存取經(jīng)許可內(nèi)容或補(bǔ)充內(nèi)容����。圖7說(shuō)明允許移動(dòng)裝置100��、200接收SMS消息且基于所述SMS消息中所發(fā)射的統(tǒng) 計(jì)數(shù)據(jù)修改許可證策略的實(shí)施例方法所執(zhí)行的步驟�����。如圖7所示�����,當(dāng)移動(dòng)裝置100���、200接收 到SMS消息時(shí)�,必須將SMS消息證實(shí)為來(lái)自服務(wù)提供商的合法SMS消息而非假冒消息(步 驟801)。如果在步驟801中未證實(shí)SMS消息����,那么忽略所述SMS消息,且使移動(dòng)裝置100��、 200返回以等待下一消息(步驟805)�。如果SMS消息被證實(shí)為合法SMS消息,那么在步驟 802中剖析SMS消息以將文本字段轉(zhuǎn)換為新的許可證策略參數(shù)值�。這些數(shù)據(jù)字段當(dāng)中可包 括用以識(shí)別哪些許可證策略應(yīng)當(dāng)應(yīng)用新的許可證參數(shù)值的識(shí)別符(步驟803)。一旦已在 步驟803中識(shí)別用于修改的恰當(dāng)許可證策略���,就在存儲(chǔ)器111的安全部分中設(shè)定新的許可 證參數(shù)值(步驟804)�。在已針對(duì)所識(shí)別許可證策略設(shè)定新的許可證參數(shù)值(步驟804)之 后�,使移動(dòng)裝置100、200返回到等待下一 SMS消息的狀態(tài)(步驟805)���。圖7a識(shí)別可實(shí)施以執(zhí)行圖7所示的步驟的樣本偽碼�����。樣本偽碼列表可實(shí)施程序 DoLicenseUpdateFromSMS (根據(jù)SMS進(jìn)行許可證更新)��,其可在SMS消息由移動(dòng)裝置100����、 200接收且被識(shí)別為用以更新許可證的SMS消息時(shí)調(diào)用。在行701中���,SMS消息為對(duì)傳遞到 程序DoLicenseUpdateFromSMS的SMS消息的參考���。行702開(kāi)始程序的主體。行703確定SMS 消息是否合法地來(lái)自服務(wù)提供商而不是假冒消息(圖7的步驟801)�。行704剖析消息內(nèi)容, 且在必要時(shí)����,將文本字段轉(zhuǎn)換為許可證參數(shù)值(圖7的步驟802)�����。SMS消息可含有至少一個(gè) 許可證或許可證策略的許可證參數(shù)中的一者���、一些或全部的值���。SMS消息可識(shí)別個(gè)別受保護(hù) 內(nèi)容許可證L,SMS消息以所述許可證L為目標(biāo)(圖7的步驟803)���。DoLicenseUpdateFromSMS
32假定SMS消息正在更新一個(gè)許可證��,其可為典型情況����。然而,可用SMS消息來(lái)更新一個(gè)以上 許可證�。行705確定SMS消息內(nèi)容識(shí)別并定位許可證L的許可證參數(shù)。行706將許可證L 的LicenseParameters設(shè)定為通過(guò)剖析SMS消息SMSMessage (SMS消息)的用戶數(shù)據(jù)部分 而確定的新值(圖7的步驟804)�����。行707使執(zhí)行返回給程序DoLicenseUpdateFromSMS的 調(diào)用者(圖7的步驟805)�。行710可被視為SMSMessage為假的注釋。行711使執(zhí)行返回 給程序DoLicenseUpdateFromSMS的調(diào)用者���。行712標(biāo)記程序主體的結(jié)束�����。用以實(shí)施圖4���、圖4a、圖4b�����、圖5、圖5a�����、圖6����、圖6a、圖7�、圖7a的方法步驟和圖3 所示的策略的硬件可為經(jīng)配置以執(zhí)行一組指令的處理元件和存儲(chǔ)器元件,其中所述組指令 用于執(zhí)行對(duì)應(yīng)于以上策略的方法步驟�。或者����,一些策略可由專用于給定功能的電路執(zhí)行���。在具有電力管理集成電路(WMIC)的實(shí)施例中�����,對(duì)時(shí)鐘維持電力��,即使主電池被移 除��。這意味著本地安全時(shí)鐘102能夠在電力循環(huán)之間維持其狀態(tài)(至少持續(xù)某個(gè)指定時(shí)間 周期����,例如幾天)。這提供較用戶友好的體驗(yàn)�,因?yàn)榭蛻舨粫?huì)遇到因在獲得對(duì)受保護(hù)內(nèi)容的 存取權(quán)之前從遠(yuǎn)程源檢索或更新時(shí)間而引起的延遲。這還意味著在漫游或離開(kāi)任何服務(wù)提 供商網(wǎng)絡(luò)201的區(qū)域且來(lái)自網(wǎng)絡(luò)的外部安全時(shí)間不可用時(shí)���,客戶仍可存取受基于時(shí)間的許 可證策略許可的受保護(hù)內(nèi)容����。所屬領(lǐng)域的技術(shù)人員將了解����,結(jié)合本文所揭示的實(shí)施例而描述的各種說(shuō)明性邏輯 塊、模塊�����、電路和算法步驟可實(shí)施為電子硬件���、計(jì)算機(jī)軟件或所述兩者的組合���。為了清楚地 說(shuō)明硬件與軟件的這種可互換性����,上文已大體上在其功能性方面描述了各種說(shuō)明性組件��、 塊��、模塊����、電路和步驟。將此功能性實(shí)施為硬件還是軟件取決于特定應(yīng)用和強(qiáng)加于整個(gè)系統(tǒng) 的設(shè)計(jì)約束��。熟練的技術(shù)人員可針對(duì)每一特定應(yīng)用以不同方式實(shí)施所描述的功能性����,但不 應(yīng)將此類實(shí)施決策解釋為造成與本發(fā)明的范圍脫離。結(jié)合本文所揭示的實(shí)施例而描述的各種說(shuō)明性邏輯塊�����、模塊和電路可用經(jīng)設(shè)計(jì)以 執(zhí)行本文所描述的功能的通用處理器�、數(shù)字信號(hào)處理器(DSP)���、專用集成電路(ASIC)��、現(xiàn)場(chǎng) 可編程門(mén)陣列(FPGA)或其它可編程邏輯裝置�����、離散門(mén)或晶體管邏輯��、離散硬件組件或其任 意組合來(lái)實(shí)施或執(zhí)行�����。通用處理器可以是微處理器���,但在替代方案中����,所述處理器可以是任 何常規(guī)處理器����、控制器、微控制器或狀態(tài)機(jī)��。處理器還可實(shí)施為計(jì)算裝置的組合,例如DSP 與微處理器的組合��、多個(gè)微處理器的組合�、結(jié)合DSP核心的一個(gè)或一個(gè)以上微處理器或任 何其它此類配置。結(jié)合本文所揭示的實(shí)施例而描述的方法或算法的步驟可直接以硬件����、以由處理器 執(zhí)行的軟件模塊或以所述兩者的組合來(lái)實(shí)施。軟件模塊可駐存在RAM存儲(chǔ)器�、快閃存儲(chǔ)器、 ROM存儲(chǔ)器����、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器�����、寄存器��、硬盤(pán)��、可裝卸盤(pán)���、CD-ROM�����、DVD盤(pán)或此項(xiàng) 技術(shù)中已知的任何其它形式的存儲(chǔ)媒體中��。示范性存儲(chǔ)媒體耦合到處理器�����,使得處理器可 從存儲(chǔ)媒體讀取信息和向存儲(chǔ)媒體寫(xiě)入信息��。在替代方案中�,存儲(chǔ)媒體可與處理器成一體 式�����。處理器和存儲(chǔ)媒體可駐存在ASIC中�。ASIC可駐存在用戶終端中。在替代方案中��,處理 器和存儲(chǔ)媒體可作為離散組件駐存在用戶終端中���。雖然已參考特定實(shí)例實(shí)施例揭示了本發(fā)明�����,但在不脫離如所附權(quán)利要求書(shū)中所界 定的本發(fā)明的領(lǐng)域和范圍的情況下�����,對(duì)所描述實(shí)施例的眾多修改���、更改和改變是可能的�����。因 此����,既定本發(fā)明不限于所描述的實(shí)施例�����,而是其具有由所附權(quán)利要求書(shū)及其等效物的語(yǔ)言 所界定的整個(gè)范圍��。
3權(quán)利要求
一種用于在移動(dòng)裝置上限制對(duì)受保護(hù)內(nèi)容的存取權(quán)的方法�,其包含在所述移動(dòng)裝置上存儲(chǔ)第一參數(shù)值,所述第一參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的第一策略條件��;確定所述移動(dòng)裝置是否具有對(duì)所述安全時(shí)間源的存取權(quán)��;如果所述移動(dòng)裝置具有對(duì)所述安全時(shí)間源的存取權(quán),那么準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)�;如果所述移動(dòng)裝置不具有對(duì)所述安全時(shí)間源的存取權(quán),那么確定是否滿足所述第一策略條件�;以及只要滿足所述第一策略條件,就提供對(duì)所述受保護(hù)內(nèi)容的存取權(quán)�。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆 蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆 蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目���。
4.根據(jù)權(quán)利要求1所述的方法,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置正在漫游時(shí)所 允許的寬限期存取嘗試的數(shù)目����。
5.根據(jù)權(quán)利要求1所述的方法,其中所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容 的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源�。
6.根據(jù)權(quán)利要求1所述的方法��,其中所述第一參數(shù)值指示每當(dāng)所述移動(dòng)裝置上電時(shí)所 述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源����。
7.根據(jù)權(quán)利要求1所述的方法����,其進(jìn)一步包含在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器,以確定是否存在對(duì)所述第一參數(shù)值的 更新�;如果存在對(duì)所述第一參數(shù)值的所述更新,那么下載所述更新�;以及將對(duì)所述第一參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置上。
8.根據(jù)權(quán)利要求7所述的方法���,其中以經(jīng)加密且經(jīng)驗(yàn)證的文件來(lái)下載對(duì)所述第一參數(shù) 的所述更新���。
9.根據(jù)權(quán)利要求7所述的方法,其中以SMS消息來(lái)接收對(duì)所述第一參數(shù)的所述更新��。
10.根據(jù)權(quán)利要求1所述的方法��,其進(jìn)一步包含存儲(chǔ)多個(gè)參數(shù)值��,所述參數(shù)值表示在所 述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的多個(gè)策略 條件��。
11.根據(jù)權(quán)利要求10所述的方法,其中所述多個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置在 服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目��,且所述多個(gè)參數(shù)值中的另一者為 當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目�����。
12.根據(jù)權(quán)利要求10所述的方法����,其中所述多個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置正 在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目���。
13.根據(jù)權(quán)利要求10所述的方法�,其中所述多個(gè)參數(shù)值中的一者指示當(dāng)所述移動(dòng)裝置 正在漫游時(shí)所述移動(dòng)裝置應(yīng)如何對(duì)待存取嘗試�����。
14.根據(jù)權(quán)利要求10所述的方法����,其中所述多個(gè)參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對(duì)所述 受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源。
15.根據(jù)權(quán)利要求10所述的方法��,其中所述多個(gè)參數(shù)值中的一者指示每當(dāng)所述移動(dòng)裝 置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源��。
16.根據(jù)權(quán)利要求10所述的方法,其進(jìn)一步包含在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器���,以確定是否存在對(duì)所述多個(gè)參數(shù)值的 更新����;如果存在對(duì)所述多個(gè)參數(shù)值的所述更新��,那么下載所述更新�;以及將對(duì)所述多個(gè)參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置的存儲(chǔ)器中,其中對(duì)所述多個(gè)參 數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù) 內(nèi)容的存取權(quán)的多個(gè)策略條件�����。
17.根據(jù)權(quán)利要求16所述的方法���,其中以經(jīng)加密且經(jīng)驗(yàn)證的文件來(lái)下載對(duì)所述多個(gè)參 數(shù)的所述更新�����。
18.根據(jù)權(quán)利要求16所述的方法��,其中以SMS消息來(lái)接收對(duì)所述多個(gè)參數(shù)的所述更新��。
19.根據(jù)權(quán)利要求10所述的方法����,其結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu)買(mǎi)而下載對(duì)所述多個(gè) 參數(shù)值的更新。
20.一種用于在移動(dòng)裝置上限制對(duì)個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)的方法�,其包含在所述移動(dòng)裝置上存儲(chǔ)至少第一參數(shù)值,所述第一參數(shù)值表示在所述移動(dòng)裝置不具有 對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)每一個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)的第一策略條件�;確定所述移動(dòng)裝置是否具有對(duì)所述安全時(shí)間源的存取權(quán);如果所述移動(dòng)裝置具有對(duì)所述安全時(shí)間源的存取權(quán)�,那么準(zhǔn)予對(duì)每一個(gè)別受保護(hù)內(nèi)容 文件的存取權(quán);如果所述移動(dòng)裝置不具有對(duì)所述安全時(shí)間源的存取權(quán)����,那么確定是否滿足針對(duì)每一個(gè) 別受保護(hù)內(nèi)容文件的所述第一策略條件;以及只要滿足所述第一策略條件��,就提供對(duì)每一個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)�。
21.根據(jù)權(quán)利要求20所述的方法�����,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò) 覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目�。
22.根據(jù)權(quán)利要求20所述的方法,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò) 覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目����。
23.根據(jù)權(quán)利要求20所述的方法�,其中所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置正在漫游時(shí) 所允許的寬限期存取嘗試的數(shù)目��。
24.根據(jù)權(quán)利要求20所述的方法��,其中所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi) 容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源����。
25.根據(jù)權(quán)利要求20所述的方法,其中所述第一參數(shù)值指示每當(dāng)所述移動(dòng)裝置上電時(shí) 所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源����。
26.根據(jù)權(quán)利要求20所述的方法,其進(jìn)一步包含在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提 供商服務(wù)器��,以確定是否存在對(duì)所述第一參數(shù)值的更新��;如果存在對(duì)所述第一參數(shù)值的所述更新���,那么下載所述更新�����;以及將對(duì)所述第一參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置的存儲(chǔ)器中�,其中對(duì)所述第一參 數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)每一個(gè)別受 保護(hù)內(nèi)容文件的存取權(quán)的第一策略條件。
27.根據(jù)權(quán)利要求26所述的方法�����,其中以經(jīng)加密且經(jīng)驗(yàn)證的文件來(lái)下載對(duì)所述第一參 數(shù)的所述更新��。
28.根據(jù)權(quán)利要求26所述的方法�,其中以SMS消息來(lái)接收對(duì)所述第一參數(shù)的所述更新。
29.根據(jù)權(quán)利要求20所述的方法�,其進(jìn)一步包含存儲(chǔ)多個(gè)參數(shù)值,所述參數(shù)值表示在 所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的多個(gè)策 略條件�。
30.根據(jù)權(quán)利要求29所述的方法,其中存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中的所述多 個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試 的數(shù)目����。
31.根據(jù)權(quán)利要求29所述的方法,其中存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中的所述多 個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試 的數(shù)目��。
32.根據(jù)權(quán)利要求29所述的方法�,其中存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中的所述多 個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目���。
33.根據(jù)權(quán)利要求29所述的方法���,其中存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中的所述多 個(gè)參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存 取遠(yuǎn)程安全時(shí)間源。
34.根據(jù)權(quán)利要求29所述的方法,其中存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中的所述多 個(gè)參數(shù)值中的一者指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí) 間源�����。
35.根據(jù)權(quán)利要求29所述的方法����,其進(jìn)一步包含在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器,以確定是否存在對(duì)所述多個(gè)參數(shù)值的 更新����;如果存在對(duì)所述多個(gè)參數(shù)值的所述更新,那么下載所述更新��;以及將對(duì)所述多個(gè)參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中��,其中對(duì)所述多 個(gè)參數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受 保護(hù)內(nèi)容的存取權(quán)的多個(gè)策略條件��。
36.根據(jù)權(quán)利要求35所述的方法����,其中以經(jīng)加密的文件來(lái)下載對(duì)所述多個(gè)參數(shù)的所述 更新。
37.根據(jù)權(quán)利要求35所述的方法�����,其中以SMS消息來(lái)接收對(duì)所述多個(gè)參數(shù)的所述更新。
38.根據(jù)權(quán)利要求29所述的方法����,其進(jìn)一步包含每當(dāng)所述移動(dòng)裝置上電時(shí)就詢問(wèn)表示 所述多個(gè)策略條件的所述所存儲(chǔ)的多個(gè)參數(shù)值中的每一者,以確定所述所存儲(chǔ)的多個(gè)參數(shù) 值中的任一者是否指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí) 間源��。
39.根據(jù)權(quán)利要求29所述的方法����,其結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu)買(mǎi)而下載對(duì)所述多個(gè) 參數(shù)值的更新。
40.一種移動(dòng)裝置����,其包含處理器;無(wú)線收發(fā)器�����,其耦合到所述處理器且經(jīng)配置以連接到無(wú)線網(wǎng)絡(luò)���;以及存儲(chǔ)器�����,其耦合到所述處理器,所述存儲(chǔ)器在其中存儲(chǔ)有經(jīng)配置以致使所述處理器執(zhí) 行包含以下各項(xiàng)的步驟的軟件指令在所述移動(dòng)裝置上存儲(chǔ)第一參數(shù)值,所述第一參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安 全時(shí)間源的存取權(quán)時(shí)控制對(duì)受保護(hù)內(nèi)容的存取權(quán)的第一策略條件�;確定所述移動(dòng)裝置是否具有對(duì)所述安全時(shí)間源的存取權(quán);如果所述移動(dòng)裝置具有對(duì)所述安全時(shí)間源的存取權(quán)���,那么準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存 取權(quán)����;如果所述移動(dòng)裝置不具有對(duì)所述安全時(shí)間源的存取權(quán)����,那么確定是否滿足所述第一策 略條件;以及只要滿足所述第一策略條件����,就提供對(duì)所述受保護(hù)內(nèi)容的存取權(quán)。
41.根據(jù)權(quán)利要求40所述的移動(dòng)裝置���,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令利用第一參數(shù)值�����,所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許 的寬限期存取嘗試的數(shù)目����。
42.根據(jù)權(quán)利要求40所述的移動(dòng)裝置,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令利用第一參數(shù)值���,所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許 的寬限期存取嘗試的數(shù)目�。
43.根據(jù)權(quán)利要求40所述的移動(dòng)裝置�,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令利用第一參數(shù)值,所述第一參數(shù)值是當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取 嘗試的數(shù)目����。
44.根據(jù)權(quán)利要求40所述的移動(dòng)裝置,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令利用第一參數(shù)值����,所述第一參數(shù)值指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移 動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源。
45.根據(jù)權(quán)利要求40所述的移動(dòng)裝置����,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令利用第一參數(shù)值,所述第一參數(shù)值指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必 須存取遠(yuǎn)程安全時(shí)間源�。
46.根據(jù)權(quán)利要求40所述的移動(dòng)裝置,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行以下步驟在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器���,以確定是否存在對(duì)所述第一參數(shù)值的 更新�����;如果存在對(duì)所述第一參數(shù)值的所述更新�,那么下載所述更新�����;以及將對(duì)所述第一參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置的所述存儲(chǔ)器中�����。
47.根據(jù)權(quán)利要求46所述的移動(dòng)裝置����,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行剖析并解密對(duì)所述第一參數(shù)的所述所下載的更 新的步驟。
48.根據(jù)權(quán)利要求47所述的移動(dòng)裝置�,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行以SMS消息來(lái)接收對(duì)所述第一參數(shù)的所述更新 的步驟。
49.根據(jù)權(quán)利要求40所述的移動(dòng)裝置�,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行存儲(chǔ)多個(gè)參數(shù)值的步驟,所述參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的多個(gè)策略條 件���。
50.根據(jù)權(quán)利要求49所述的移動(dòng)裝置�����,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令所利用的所述多個(gè)參數(shù)值中的至少一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí) 所允許的寬限期存取嘗試的數(shù)目��。
51.根據(jù)權(quán)利要求49所述的移動(dòng)裝置�,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令所利用的所述多個(gè)參數(shù)值中的至少一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí) 所允許的寬限期存取嘗試的數(shù)目。
52.根據(jù)權(quán)利要求49所述的移動(dòng)裝置��,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令所利用的所述多個(gè)參數(shù)值中的至少一者為當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限 期存取嘗試的數(shù)目����。
53.根據(jù)權(quán)利要求49所述的移動(dòng)裝置,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令所利用的所述多個(gè)參數(shù)值中的至少一者指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí) 所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源�����。
54.根據(jù)權(quán)利要求49所述的移動(dòng)裝置��,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令所利用的所述多個(gè)參數(shù)值中的至少一者指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置 是否必須存取遠(yuǎn)程安全時(shí)間源��。
55.根據(jù)權(quán)利要求49所述的移動(dòng)裝置��,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行以下步驟在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器��,以確定是否存在對(duì)所述多個(gè)參數(shù)值的 更新����;如果存在對(duì)所述多個(gè)參數(shù)值的所述更新,那么下載所述更新;以及將對(duì)所述多個(gè)參數(shù)值的所述更新存儲(chǔ)到所述移動(dòng)裝置的所述存儲(chǔ)器�。
56.根據(jù)權(quán)利要求55所述的移動(dòng)裝置,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行剖析并解密對(duì)所述第一參數(shù)的所述所下載的更 新的步驟���。
57.根據(jù)權(quán)利要求56所述的移動(dòng)裝置���,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行以SMS消息來(lái)接收對(duì)所述第一參數(shù)的所述更新 的步驟��。
58.根據(jù)權(quán)利要求49所述的移動(dòng)裝置�����,其中所述移動(dòng)裝置的所述存儲(chǔ)器中的所述軟件 指令進(jìn)一步經(jīng)配置以致使所述處理器執(zhí)行結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu)買(mǎi)而下載對(duì)所述多 個(gè)參數(shù)值的更新的步驟����。
59.一種移動(dòng)裝置,其包含用于在所述移動(dòng)裝置上存儲(chǔ)第一參數(shù)值的裝置�����,所述第一參數(shù)值表示在所述移動(dòng)裝置 不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)受保護(hù)內(nèi)容的存取權(quán)的第一策略條件��;用于確定所述移動(dòng)裝置是否具有對(duì)所述安全時(shí)間源的存取權(quán)的裝置��;用于在所述移動(dòng)裝置具有對(duì)所述安全時(shí)間源的存取權(quán)的情況下準(zhǔn)予對(duì)所述受保護(hù)內(nèi) 容的存取權(quán)的裝置����;用于在所述移動(dòng)裝置不具有對(duì)所述安全時(shí)間源的存取權(quán)的情況下確定是否滿足所述第一策略條件的裝置�����;以及用于只要滿足所述第一策略條件就提供對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的裝置���。
60.根據(jù)權(quán)利要求59所述的移動(dòng)裝置,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目��。
61.根據(jù)權(quán)利要求59所述的移動(dòng)裝置��,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù) 目�。
62.根據(jù)權(quán)利要求59所述的移動(dòng)裝置,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目�。
63.根據(jù)權(quán)利要求59所述的移動(dòng)裝置,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源�。
64.根據(jù)權(quán)利要求59所述的移動(dòng)裝置,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源�。
65.根據(jù)權(quán)利要求59所述的移動(dòng)裝置,其進(jìn)一步包含用于在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器以確定是否存在對(duì)所述第一參數(shù) 值的更新的裝置�;用于在存在對(duì)所述第一參數(shù)值的所述更新的情況下下載所述更新的裝置;以及 用于將對(duì)所述第一參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置上的裝置���。
66.根據(jù)權(quán)利要求65所述的移動(dòng)裝置����,其進(jìn)一步包含用以解密對(duì)所述第一參數(shù)的所述 所下載的更新的裝置。
67.根據(jù)權(quán)利要求65所述的移動(dòng)裝置����,其進(jìn)一步包含用以以SMS消息來(lái)接收并剖析對(duì) 所述第一參數(shù)的所述更新的裝置。
68.根據(jù)權(quán)利要求59所述的移動(dòng)裝置�����,其進(jìn)一步包含用于存儲(chǔ)多個(gè)參數(shù)值的裝置���,所 述參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的 存取權(quán)的多個(gè)策略條件。
69.根據(jù)權(quán)利要求68所述的移動(dòng)裝置����,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值中的至少一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù) 目。
70.根據(jù)權(quán)利要求68所述的移動(dòng)裝置�,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值中的至少一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù) 目。
71.根據(jù)權(quán)利要求68所述的移動(dòng)裝置�,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的至少一者為當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目。
72.根據(jù)權(quán)利要求68所述的移動(dòng)裝置���,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的至少一者指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn) 程安全時(shí)間源���。
73.根據(jù)權(quán)利要求68所述的移動(dòng)裝置���,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的至少一者指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源。
74.根據(jù)權(quán)利要求59所述的移動(dòng)裝置��,其進(jìn)一步包含用于在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器以確定是否存在對(duì)所述多個(gè)參數(shù)值的更新的裝置��;用于在存在對(duì)所述多個(gè)參數(shù)值的所述更新的情況下下載所述更新的裝置�����;以及用于將對(duì)所述多個(gè)參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置上的裝置��,其中對(duì)所述多個(gè) 參數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保 護(hù)內(nèi)容的存取權(quán)的多個(gè)策略條件��。
75.根據(jù)權(quán)利要求74所述的移動(dòng)裝置�,其進(jìn)一步包含用于解密對(duì)所述多個(gè)參數(shù)的所述 所下載的更新的裝置。
76.根據(jù)權(quán)利要求74所述的移動(dòng)裝置��,其進(jìn)一步包含用于以SMS消息來(lái)接收并剖析對(duì) 所述多個(gè)參數(shù)的所述更新的裝置�。
77.根據(jù)權(quán)利要求68所述的移動(dòng)裝置,其進(jìn)一步包含用于結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu) 買(mǎi)而下載對(duì)所述多個(gè)參數(shù)值的更新的裝置����。
78.—種移動(dòng)裝置����,其包含用于在所述移動(dòng)裝置上存儲(chǔ)至少一第一參數(shù)值的裝置�����,所述第一參數(shù)值表示在所述移 動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)每一個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)的第一 策略條件���;用于確定所述移動(dòng)裝置是否具有對(duì)所述安全時(shí)間源的存取權(quán)的裝置��;用于在所述移動(dòng)裝置具有對(duì)所述安全時(shí)間源的存取權(quán)的情況下準(zhǔn)予對(duì)每一個(gè)別受保 護(hù)內(nèi)容文件的存取權(quán)的裝置�����;用于在所述移動(dòng)裝置不具有對(duì)所述安全時(shí)間源的存取權(quán)的情況下確定是否滿足針對(duì) 每一個(gè)別受保護(hù)內(nèi)容文件的所述第一策略條件的裝置;以及用于只要滿足所述第一策略條件就提供對(duì)每一個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)的裝置���。
79.根據(jù)權(quán)利要求78所述的移動(dòng)裝置�����,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目��。
80.根據(jù)權(quán)利要求78所述的移動(dòng)裝置���,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目����。
81.根據(jù)權(quán)利要求78所述的移動(dòng)裝置���,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 是當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目��。
82.根據(jù)權(quán)利要求78所述的移動(dòng)裝置��,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源��。
83.根據(jù)權(quán)利要求78所述的移動(dòng)裝置����,其中存儲(chǔ)在所述移動(dòng)裝置上的所述第一參數(shù)值 指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源�。
84.根據(jù)權(quán)利要求78所述的移動(dòng)裝置,其進(jìn)一步包含用于在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器以確定是否存在對(duì)所述第一參數(shù) 值的更新的裝置��;用于在存在對(duì)所述第一參數(shù)值的所述更新的情況下下載所述更新的裝置�����;以及用于將對(duì)所述第一參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置的所述用于存儲(chǔ)的裝置中 的裝置,其中對(duì)所述第一參數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存 取權(quán)時(shí)控制對(duì)每一個(gè)別受保護(hù)內(nèi)容文件的存取權(quán)的第一策略條件����。
85.根據(jù)權(quán)利要求84所述的移動(dòng)裝置,其進(jìn)一步包含用于解密對(duì)所述第一參數(shù)的所述所下載的更新的裝置���。
86.根據(jù)權(quán)利要求84所述的移動(dòng)裝置�����,其進(jìn)一步包含用于以SMS消息來(lái)接收并剖析對(duì) 所述第一參數(shù)的所述更新的裝置���。
87.根據(jù)權(quán)利要求78所述的移動(dòng)裝置,其進(jìn)一步包含用于存儲(chǔ)多個(gè)參數(shù)值的裝置����,所 述參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的 存取權(quán)的多個(gè)策略條件。
88.根據(jù)權(quán)利要求87所述的移動(dòng)裝置�����,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目�����。
89.根據(jù)權(quán)利要求87所述的移動(dòng)裝置�����,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的一者為當(dāng)所述移動(dòng)裝置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目����。
90.根據(jù)權(quán)利要求87所述的移動(dòng)裝置,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的一者為當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目��。
91.根據(jù)權(quán)利要求87所述的移動(dòng)裝置�,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的一者指示每當(dāng)準(zhǔn)予對(duì)所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安 全時(shí)間源。
92.根據(jù)權(quán)利要求87所述的移動(dòng)裝置���,其中存儲(chǔ)在所述移動(dòng)裝置上的所述多個(gè)參數(shù)值 中的一者指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源���。
93.根據(jù)權(quán)利要求87所述的移動(dòng)裝置,其進(jìn)一步包含用于在周期性基礎(chǔ)上詢問(wèn)受保護(hù)內(nèi)容提供商服務(wù)器以確定是否存在對(duì)所述多個(gè)參數(shù) 值的更新的裝置����;用于在存在對(duì)所述多個(gè)參數(shù)值的所述更新的情況下下載所述更新的裝置;以及用于將對(duì)所述多個(gè)參數(shù)值的所述更新存儲(chǔ)在所述移動(dòng)裝置上的裝置����,其中對(duì)所述多個(gè) 參數(shù)值的所述更新表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保 護(hù)內(nèi)容的存取權(quán)的多個(gè)策略條件���。
94.根據(jù)權(quán)利要求93所述的移動(dòng)裝置,其進(jìn)一步包含用于解密對(duì)所述第一參數(shù)的所述 所下載的更新的裝置��。
95.根據(jù)權(quán)利要求93所述的移動(dòng)裝置����,其進(jìn)一步包含用于以SMS消息來(lái)接收并剖析對(duì) 所述第一參數(shù)的所述更新的裝置。
96.根據(jù)權(quán)利要求87所述的移動(dòng)裝置�����,其進(jìn)一步包含用于每當(dāng)所述移動(dòng)裝置上電時(shí)就 詢問(wèn)表示所述多個(gè)策略條件的所述所存儲(chǔ)的多個(gè)參數(shù)值中的每一者以確定所述所存儲(chǔ)的 多個(gè)參數(shù)值中的任一者是否指示每當(dāng)所述移動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn) 程安全時(shí)間源的裝置��。
97.根據(jù)權(quán)利要求87所述的移動(dòng)裝置�,其進(jìn)一步包含用于結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu) 買(mǎi)而下載對(duì)所述多個(gè)參數(shù)值的更新的裝置。
98.一種用于向移動(dòng)裝置提供受保護(hù)內(nèi)容的服務(wù)器����,其包含大容量存儲(chǔ)存儲(chǔ)器,其中存儲(chǔ)有個(gè)別受保護(hù)內(nèi)容文件和含有至少一第一參數(shù)值的數(shù)據(jù) 庫(kù)��,所述第一參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保 護(hù)內(nèi)容的存取權(quán)的第一策略條件�����;處理器���,其耦合到所述大容量存儲(chǔ)存儲(chǔ)器且經(jīng)配置以連接到無(wú)線網(wǎng)絡(luò)����,其中所述處理器由處理器可執(zhí)行軟件指令配置以執(zhí)行以下步驟接收所述移動(dòng)裝置下載受保護(hù)內(nèi)容的請(qǐng)求�����;響應(yīng)于所述請(qǐng)求而向所述移動(dòng)裝置發(fā)射所述受保護(hù)內(nèi)容�����;以及向所述移動(dòng)裝置發(fā)射至少一第一參數(shù)值��,所述第一參數(shù)值表示在所述移動(dòng)裝置不具有 對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的第一策略條件���。
99.根據(jù)權(quán)利要求98所述的服務(wù)器���,其中所述至少第一參數(shù)值為當(dāng)所述移動(dòng)裝置在服 務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目。
100.根據(jù)權(quán)利要求98所述的服務(wù)器���,其中所述至少第一參數(shù)值為當(dāng)所述移動(dòng)裝置在 服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目�����。
101.根據(jù)權(quán)利要求98所述的服務(wù)器��,其中所述至少第一參數(shù)值為當(dāng)所述移動(dòng)裝置正 在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目��。
102.根據(jù)權(quán)利要求98所述的服務(wù)器����,其中所述至少第一參數(shù)值指示每當(dāng)準(zhǔn)予對(duì)所述 受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源。
103.根據(jù)權(quán)利要求98所述的服務(wù)器�����,其中所述至少第一參數(shù)值指示每當(dāng)所述移動(dòng)裝 置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源����。
104.根據(jù)權(quán)利要求98所述的服務(wù)器,其中所述處理器由處理器可執(zhí)行軟件指令配置 以存取所述大容量存儲(chǔ)存儲(chǔ)器以更新所述至少第一參數(shù)值���,所述第一參數(shù)值表示在所述移 動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的第一策略條件���。
105.根據(jù)權(quán)利要求104所述的服務(wù)器,其中所述處理器進(jìn)一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行以下步驟從所述移動(dòng)裝置接收詢問(wèn)請(qǐng)求以確定在所述大容量存儲(chǔ)存儲(chǔ)器中是否存在對(duì)所述至 少第一參數(shù)值的更新;以及如果存在對(duì)所述至少第一參數(shù)值的所述更新�����,那么向所述移動(dòng)裝置發(fā)射����,從而進(jìn)行所 述更新�。
106.根據(jù)權(quán)利要求105所述的服務(wù)器,其中所述處理器由處理器可執(zhí)行軟件指令配置 以將對(duì)所述至少第一參數(shù)的所述更新作為經(jīng)加密且經(jīng)驗(yàn)證的文件來(lái)發(fā)射�����。
107.根據(jù)權(quán)利要求105所述的服務(wù)器����,所述處理器由處理器可執(zhí)行軟件指令配置以產(chǎn) 生SMS消息且將對(duì)所述至少第一參數(shù)的所述更新作為SMS消息來(lái)發(fā)射。
108.根據(jù)權(quán)利要求104所述的服務(wù)器�����,其中所述處理器進(jìn)一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行在存在對(duì)所述至少第一參數(shù)值的所述更新的情況下一旦對(duì)所述移動(dòng)裝置做 出所述更新就發(fā)射所述更新的步驟����。
109.根據(jù)權(quán)利要求98所述的服務(wù)器,其中所述大容量存儲(chǔ)存儲(chǔ)器含有多個(gè)參數(shù)值,所 述參數(shù)值表示在所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述<>受保護(hù)內(nèi)容的 存取權(quán)的多個(gè)策略條件����。
110.根據(jù)權(quán)利要求109所述的服務(wù)器,其中所述多個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝 置在服務(wù)網(wǎng)絡(luò)覆蓋范圍外時(shí)所允許的寬限期存取嘗試的數(shù)目�。
111.根據(jù)權(quán)利要求109所述的服務(wù)器,其中所述多個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝 置在服務(wù)網(wǎng)絡(luò)覆蓋范圍內(nèi)時(shí)所允許的寬限期存取嘗試的數(shù)目��。
112.根據(jù)權(quán)利要求109所述的服務(wù)器�,其中所述多個(gè)參數(shù)值中的一者為當(dāng)所述移動(dòng)裝置正在漫游時(shí)所允許的寬限期存取嘗試的數(shù)目。
113.根據(jù)權(quán)利要求109所述的服務(wù)器���,其中所述多個(gè)參數(shù)值中的一者指示每當(dāng)準(zhǔn)予對(duì) 所述受保護(hù)內(nèi)容的存取權(quán)時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源����。
114.根據(jù)權(quán)利要求109所述的服務(wù)器����,其中所述多個(gè)參數(shù)值中的一者指示每當(dāng)所述移 動(dòng)裝置上電時(shí)所述移動(dòng)裝置是否必須存取遠(yuǎn)程安全時(shí)間源。
115.根據(jù)權(quán)利要求109所述的服務(wù)器��,其中所述處理器由處理器可執(zhí)行軟件指令配置 以存取所述大容量存儲(chǔ)存儲(chǔ)器以更新所述多個(gè)參數(shù)值中的所述每一者�,所述參數(shù)值表示在 所述移動(dòng)裝置不具有對(duì)安全時(shí)間源的存取權(quán)時(shí)控制對(duì)所述受保護(hù)內(nèi)容的存取權(quán)的多個(gè)策 略條件。
116.根據(jù)權(quán)利要求115所述的服務(wù)器��,其中所述處理器進(jìn)一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行以下步驟從所述移動(dòng)裝置接收詢問(wèn)請(qǐng)求以確定在所述大容量存儲(chǔ)存儲(chǔ)器中是否存在對(duì)所述多 個(gè)參數(shù)值中的任一者的更新;以及如果存在對(duì)所述多個(gè)參數(shù)值的所述更新����,那么向做出所述詢問(wèn)請(qǐng)求的所述移動(dòng)裝置發(fā) 射所述更新。
117.根據(jù)權(quán)利要求116所述的服務(wù)器����,其中所述處理器由處理器可執(zhí)行軟件指令配置 以便以經(jīng)加密的文件來(lái)發(fā)射對(duì)所述多個(gè)參數(shù)值的所述更新。
118.根據(jù)權(quán)利要求116所述的服務(wù)器�,其中所述處理器由處理器可執(zhí)行軟件指令配置 以產(chǎn)生SMS消息且將對(duì)所述多個(gè)參數(shù)值的所述更新作為SMS消息來(lái)發(fā)射����。
119.根據(jù)權(quán)利要求109所述的服務(wù)器,其中所述處理器進(jìn)一步由處理器可執(zhí)行軟件指 令配置以執(zhí)行結(jié)合對(duì)新的受保護(hù)內(nèi)容的購(gòu)買(mǎi)而下載對(duì)所述多個(gè)參數(shù)值的更新的步驟����。
全文摘要
本發(fā)明揭示多種方法和裝置,其提供用于創(chuàng)建�����、管理�����、修改和/或強(qiáng)制執(zhí)行靈活的數(shù)字權(quán)限管理許可證策略,以用基于時(shí)間的許可證來(lái)保護(hù)游戲���、媒體��、數(shù)據(jù)或其它軟件���。實(shí)施例尤其針對(duì)其中時(shí)間源不可用、不值得信賴或不可靠的情形�����。許可證由較小數(shù)目的參數(shù)界定����。參數(shù)值可由受保護(hù)內(nèi)容或應(yīng)用程序界定且與其包括在一起。所述參數(shù)值可經(jīng)選擇以界定且強(qiáng)制執(zhí)行可用性與安全性特性之間的所要級(jí)別的折衷�����。
文檔編號(hào)G06F21/00GK101939747SQ200880126291
公開(kāi)日2011年1月5日 申請(qǐng)日期2008年12月24日 優(yōu)先權(quán)日2007年12月24日
發(fā)明者伊萬(wàn)·麥克萊恩, 勞倫斯·G·倫德布拉德, 天宇·L·達(dá)莫雷, 布萊恩·H·凱利, 肯尼思·M·吉貝 申請(qǐng)人:高通股份有限公司