Устройство, способ и система эффективного распределения информации условного доступа

Устройство, способ и система эффективного распределения информации условного доступа

Иллюстрации

Показать все

Реферат

Настоящие изобретение представляет собой концепцию эффективного распределения информации условного доступа для электронной системы управления правами или программы условного доступа. Настоящее изобретение представляет собой также устройство и способ для управления служебной информацией, на которую необходимо право доступа, устройство и способ для подготовки обновлений к программе условного доступа, а также системы управления предоставлением права пользования удаленным доступом.

Системы технических средств защиты авторских прав («Digital Rights Management» - системы), называемые также DRM-системами, представляют собой способ, при помощи которого должен осуществляться контроль над электронными средствами массовой информации. В первую очередь это относится к электронным аудиозаписям и фильмам, технические средства защиты авторских прав применяются также в операционных системах, электронных документах и книгах. Данные системы позволяют провайдерам, применяющим подобные электронные системы для управления доступа к использованию своих данных, использовать новые платежные опции, для того чтобы, например, при помощи лицензий и предоставления прав возможно было возмещать права использования данных, а не сами данные.

Субъекты авторского права и пользователи часто заинтересованы в том, чтобы контролировать и ограничивать распространение и использование их интеллектуальной собственности после передачи. Электронная система технических средств защиты авторских прав должна способствовать использованию данных, в той мере, в которой это позволяют рамки, установленные правообладателями, то есть лицензия.

Между тем электронные системы технических средств защиты авторских прав находят применение и в других областях, например, они используются на предприятиях для защиты документов, такие системы также называют системами управления предпринимательским правом.

Электронные системы технических средств защиты авторских прав представляют собой технические меры по обеспечению безопасности, для того чтобы предоставить правообладателю интеллектуальной собственности возможность выбирать способ использования своей собственности пользователями на основании принятого ранее соглашения по использованию.

Электронные системы технических средств защиты авторских прав позволяют также управлять электронной информацией путем исключительно паушального возмещения и разрешают индивидуальное лицензирование или, например, оплату в зависимости от частоты, продолжительности и охвату использования. Это, с одной стороны, позволяет ограничить использование, с другой стороны, это позволяет использовать модели деловых отношений по запросу, что ранее было едва ли возможно.

Например, электронными системами технических средств защиты авторских прав являются: обозначаемая как ОМА DRM система Open Mobile Alliance или ОМА Standarts в версиях ОМА DRM V1.0 (см. например, http:\www.openmobilealliance.org\Technical\reliase_program\drm_v1_0.aspx), ОМА DRM V2.0 (http:\www.openmobilealliance.org\Technical\reliase_program\drm_v2_0.aspx) и ОМА DRM V2.1 (http:\www.openmobilealliance.org\Technical\reliase_program\drm_v2_l.aspx) и обозначаемая как EROCRYPT система ETSI-Standarts EN 50094 в версии BS EN 50094:1993 или Erocrypt BE EN 50094:1993 (http:\www.beuth.de\langanzeige\BS+EN+50094\9799264.html).

Кроме того, существует большое количество проприетарных электронных систем технических средств защиты авторских прав, которые отчасти базируются на открытых платформах.

В статье "Digital rights management" (в переводе: «технические средства защиты авторских прав») в онлайн энциклопедии Википедия от 23.04.2008 дается обзор технических средств защиты авторских прав, коротко описываются системы "Fairplay" производителя Apple, применяемых в "Itunes-Store", а также „Windows Media DRM" производителя Microsoft.

Наиболее широкое распространение получили системы технических средств защиты авторских прав "Fairplay" производителя Apple, „Windows Media DRM" производителя Microsoft и ОМА DRM System от Open Mobile Alliance Standardisierung. Они позволяют точно установить права и могут быть использованы для разного рода аудио- и видеоданных. Лидер рынка Apple, например, в одном из своих приложений "Itunes-Store" использует систему "Fairplay". Другими оферентами электронных данных вступают Napster и Musicload. Службы по подготовке видеоданных используют DRM системы производства Microsoft. ОМА DRM система применяется практически в любом мобильном телефоне для рингтонов и изображений, а также для мобильной передачи музыки или телевизионных программ такими провайдерами, как, например, Vodafone или T-Mobile.

В будущем системы средств электронной защиты авторских прав могут найти свое применение во многих других отраслях, например в автомобилях для защиты программного обеспечения, системах навигации в режиме реального времени, равно как и в навигации в режиме online, они также могут сыграть большую роль в различных встроенных системах.

Системы цифровых (электронных) средств защиты авторских прав используются при осуществлении контроля доступа к электронным данным, чаще всего, криптографическим методом. На практике мы сталкиваемся с этим, когда доступ к каким-либо электронным данным становится возможен только после видения секретного ключа, то есть после приобретения лицензии. Без наличия действительной лицензии на пользование какими-либо электронными данными можно будет приобрести какой-либо прибор или носитель информации, но использовать эти данные будет невозможно. Устройство числового управления данными управляет данными, которые необходимо охранять, и зашифровывает их при помощи системы средств электронной защиты авторских прав, которая, прежде всего, не позволяет считывать эти данные. Устройство лицензионного управления данными при запросе необходимой лицензии вместе с ключом проводит идентификацию пользователя и расшифровывает данные. В том случае, если пользователю необходимо получить доступ к охраняемым данным, он может при помощи средств электронной защиты авторских прав запросить у устройства лицензионного управления данными необходимую для считывания лицензию. В случае если авторизация и интеграция программы считывания проходят успешную верификацию, зашифрованные данные расшифровываются ключом из лицензии, становятся читаемыми и воспроизводятся программой считывания.

Программы условного доступа, также называемые СА-системами («Conditional Access»-системами или системами условного доступа), применяются для закрытия/открытия доступа к платному телевидению, кабельному телевидению, могут также применяться в цифровом радиовещании и автомобильной навигации.

Для того чтобы получатель был в состоянии при помощи пароля получить доступ к данным, ему требуется постоянно изменяющееся кодовое слово. Задачей программ условного доступа и является обеспечить получателю доступ к кодовому слову, и чтобы этот доступ имели только определенные получатели.

Параллельно с полезными данными провайдер высылает отдельные пакеты данных для обновления системы управления, так называемые ЕСМ-обновления. При помощи ЕСМ-обновлений авторизированный пользователь получает доступ к актуальному кодовому слову и может ввести его в декодер. После этого данные расшифровываются. Получатель получает разрешение на право доступа, например карта доступа клиента в виде Smart-карты и анонимный модуль доступа. Данный модуль позволяет отфильтровывать из потока данных обновления для программы управления и вычислять пароль при помощи полученной информации и карты доступа. Логическая структура программы доступа распределяется между модулем и картой доступа. Часто в соответствии с пожеланием клиента данные хранятся на карте доступа, для того чтобы таким образом ограничить к ним доступ третьих лиц.

Дополнительно к информации, хранящейся на карте доступа клиента, информация об обновлениях программы управления вместе с прилагающимися инструкциями могут быть присланы через входящий информационный поток. Эти обновления программы обновления, называемые также ЕММ-обновлениями, служат для намеренной активации/ деактивации карты клиента. Это позволяет варьировать объем прав клиента в зависимости от пакета услуг, не меняя при этом карты доступа.

Примерами программ условного доступа выступают системы "Betacrypt" и "Betacrypt II" для платного цифрового телевидения, которые разрабатывались как программа D-Box, далее "Videoguard "-система для цифрового телевидения, широкодиапазонного телевидения, кроме того мобильных систем, например, так называемой "Nagravision Аlаdin" для кабельного и спутникового телевидения, представляющей собой программу условного доступа.

В статье "Conditional access" (русское название "Система условного доступа") свободной энциклопедии «Википедия» от 12.03.2008 описаны системы платного цифрового телевидения (англ. PayTV) системы "Videoguard", "Nagravision Aladin" коротко описаны в смежных статьях «Википедии»: "Videoguard" от 08.01.2008, "Nagravision Aladin" от 20.04.2008. В статье "Conditional access system" от 21.12. 2007 упоминается программа условного доступа "Betacrypt", замененная впоследствии на "Betacrypt II".

Поскольку в однонаправленных радиосистемах получатель, как правило, не в состоянии подтвердить полученные сообщения, или часто бывает так, что система отключена, то для того чтобы улучшить качество приема, информация об обновлениях посылается несколько раз. Для того чтобы обеспечить высокий уровень безопасности, обновления программы условного доступа могут быть так надежно защищены паролем, что их открытие без действительного ключа активации невозможно как экономически, так и технически. В дальнейшем разные программы условного доступа могут отделиться друг от друга и больше не будут оказывать влияние друг на друга.

Цифровые системы технических средств защиты авторских прав и программы условного доступа позволяют провайдерам распределять охраняемые мультимедийные данные между закрытыми группами пользователей. Их распространение может осуществляться посредством различных систем, например аналоговой или цифровой системы для передачи видео- и аудиоданных, через систему мобильной коммуникации, протоколирующую Интернет-систему или цифровую систему передачи мультимедиа. Среди прочего используемыми системами являются DVB-системы ("Digital Video Broadcast" - семейство стандартов цифрового телевидения разработанных консорциумом DVB), GSM-системы ("Global system for Mobile Communications" - глобальные системы для мобильной коммуникации), IP-системы (Интернет протокол), DAB/DMB-системы ("Digital Audio/Multimedia Broadcast" - цифровое аудио/мультимедиа вещание).

Перед распространением данные могут защитить паролем. В дополнительных обновлениях программы управления могут быть разгруппированы необходимые инструкции и необходимые криптографические ключи. Данные могут быть разгруппированы по сервисам. В качестве пользователя какого-либо сервиса может выступать определенная группа лиц, управлять которой можно с передающей стороны.

Пользователь получает доступ к сервису в том случае, если в самом приборе или присоединенном компоненте защиты, например на пропускной карте (чип-карте) сохранены необходимые пропуски. Пользователь может получить пропуск в рамках процесса персонализации.

Распространенной моделью деловых отношений выступает модель, при которой сервис-провайдер регулирует доступ пользователя к сервису при помощи абонемента. Например, пропуск к сервису действителен в течение определенного периода времени и может быть продлен в том случае, если сервис-провайдер и пользователь сервиса продолжают свои отношения. Продление (Vn) осуществляется при помощи обновления программы управления, приходящего на определенный сервис. Оно может содержать параметры, в которых может быть закодирован период продления (Startn, Endn), начало периода продления (Startn) и конец периода продления (Endn).

В том случае, электронная система технических средств защиты авторского права или программа условного доступа работают в условиях, когда посланный сигнал доступен большому числу получателей ("Point-to-Multipoint" - из одной точки во множество точек), например, в цифровом радиовещании (система "digital broadcast"), то обновления программы управления отсылаются сразу нескольким пользователям. То есть адресная область обновлений программы управления может состоять из списка пользователей. У этих пользователей будет совпадать либо дата окончания продления, например 31 декабря, либо срок периода продления, например 3 месяца.

В случае непродления абонемента пользователю перестанут высылаться обновления программы управления. Он теряет право доступа.

Обычно право доступа истекает к моменту истечения абонемента.

Системы управления пользователями, содержащие большое количество пользовательских данных и пользователей системами технических средств защиты авторского права или программами условного доступа, могут потребовать персонализацию для управления данными, при которой каждому отдельному оборудованию пользователя может быть присвоена идентификация "g", каждому отдельному сервису может быть присвоена идентификация „d", каждому отдельному, зависящему от сервиса пользователю может быть присвоена идентификация „i", последняя может зависеть от идентификаций прибора и сервиса. В виде формулы это можно предоставить следующим образом: i=f(g,d), где “f()" - функция распределения. Возможно также и другое распределение при персонализиции.

На передающей стороне системы управления пользователями ("Subscriber Management System") инициализации оборудования, сервиса и пользователя могут сохраняться.

Например, терминальное оборудование распознает присвоенную ему идентификацию для персонализации дополнительного сервиса. После персонализации большого количества сервисов n оборудование может постоянно или периодически сохранять поступающие с сервера пользовательские идентификации, при этом список представляет собой последовательность чисел, (d1, i1), …, (dn, in) состоящую из пар идентификации сервиса и идентификации пользователя с индексами от 1 до n.

Поступающая с сервиса идентификация пользователя является временной в течение периода, на который распространяется идентификация сервиса.

Задача настоящего изобретения заключается в том, чтобы создать решение, позволяющее эффективно распределить информацию об обновлениях программы доступа.

Данная задача решается при помощи устройства для управления обновлениями программы управления в соответствии с пунктом формулы изобретения 1 или способа, описанного в пункте 30 формулы изобретения, устройства для подготовки обновлений программы управления согласно пункту 10 формулы изобретения, или способа согласно пункту 31 формулы изобретения, или способа управления системой обновлений программ, согласно пункту 19 формулы изобретения.

Некоторые варианты исполнения настоящего изобретения базируются на том, что устройство управления сервисными обновлениями запрограммировано в соответствии с разрешенным сервером периодом доступа и реагирует на поступающее с сервиса идентифицирующее каждого пользователя сообщение о пропуске, содержащее разрешение доступа к сервису, где установки могут зависеть от установленного времени, по истечении которого доступ запрещается.

Некоторые варианты исполнения настоящего изобретения в дальнейшем будут базироваться на том, что устройство для управления разрешением доступа к сервису для пользовательского прибора в отношении сервиса с ограниченным доступом устанавливает по отношению к сервису с ограниченным доступом определенный период времени, в течение которого прибору пользователя разрешен доступ к обновлениям, оставляет идентификатор пользователя неизменным на заранее установленный срок.

Некоторые варианты исполнения базируются на сведениях о том, что освободившиеся идентификаторы пользователей, как правило, могут быть снова использованы, для того чтобы таким образом ограничить необходимое адресное пространство, то есть количество пользователей, обозначаемое i. Это делается для того чтобы создать относительно стабильную группу для эффективной адресации пользователей. Ограничение адресного пространства достигается при помощи небольшого числа битов, которые необходимо переслать для подготовки разрешения доступа к сервису, это происходит в том случае, когда зависящие от сервиса идентификации пользователей можно представить как определенную последовательность битов. Если для передачи зависящих от сервиса идентификаций пользователей требуется меньшее количество бит, то сообщение, содержащее разрешение доступа к сервису, может передаваться через канал с более низкой пропускной способностью. В данном случае система управления пользователями может зарезервировать меньшее количество логических записей для управления зависящим от сервиса идентификатором пользователей.

Концепция данного изобретения позволяет предотвратить повторную передачу поступивших в свободный доступ идентификаций пользователя пользователям, пользовательская идентификация которых стала недействительной, их также называют «старыми пользователями», для того чтобы, вновь воспользовавшись ими, они не смогли получить повторный доступ. Кроме того, может быть предотвращена ситуация, когда пользователь, уже продлил свой абонемент, но его конечный прибор не может получить сообщение о продлении, и исключается, таким образом, из списка пользователей сервисом.

Другими словами, настоящее изобретение способствует тому, чтобы пользователь был доволен, чтобы испытывал, так сказать «Good-User-Feeling».

При этом следует отметить, что устройство не в состоянии получить сообщение о продлении, если он долгое время выключен или находится в месте, где плохой прием, например, если машина стоит на подземной стоянке или если вы едете в отпуск, а прибор встроен в транспортное средство.

Пользователю следует ожидать ограничения комфортности управления, если он, хотя и продлил свой абонемент, но его прибор очень долгое время находился вне зоны приема, и не мог получить сообщение о продлении. В данной ситуации прибору пользователя может быть ограничен доступ к сервису. В данном случае пользователю необходимо связаться с провайдером, для того чтобы получить код доступа для того, чтобы восстановиться в системе пользователей и получить деактивированные параметры и ключи.

Предпочтительные примеры осуществления настоящего изобретения далее будут детально рассмотрены с опорой на прилагаемые чертежи, на которых изображено:

Фиг.1А. Блок-схема устройства управления пропуском к сервису согласно примеру осуществления настоящего изобретения.

Фиг.1В. Блок-схема устройства управления пропуском к сервису согласно следующему примеру осуществления настоящего изобретения.

Фиг.2А. Блок-схема устройства для подготовки обновления допуска в соответствии с примером осуществления настоящего изобретения.

Фиг.2В. Блок-схема устройства для подготовки обновления кода доступа в соответствии со следующим примером осуществления настоящего изобретения.

Фиг.3. Пример осуществления изобретения в форме блок-схемы процесса способа для управления пропуском к сервису.

Фиг.4. Пример осуществления изобретения в форме блок-схемы процесса способа для подготовки обновления допуска.

Фиг.5. Пример хода протекания процесса продления доступа к сервису во времени, при помощи сообщений о продлении.

Фиг.6А. Пример хода протекания процесса продления доступа к сервису во времени, когда были приняты не все сообщения о продлении, относящиеся к данному абонементу.

Фиг.6В. Еще один пример хода протекания процесса продления доступа к сервису во времени, когда между первым и последним сообщениями о продлении лежит определенный промежуток времени, когда сообщения о продлении не были приняты.

Фиг.7А. Пример хода протекания процесса продления доступа к сервису во времени, при помощи сообщений о продлении, с момента нового запуска устройства и в процессе функционирования устройства в спящем режиме.

Фиг.7В. Пример хода протекания процесса продления доступа к сервису во времени, с получением первого сообщения о продлении, второго сообщения о продлении и в процессе функционирования устройства в спящем режиме.

Фиг.8. Пример осуществления изобретения в форме блок-схемы системы для управления разрешением доступа к сервису.

Фиг.1А показывает блок-схему устройства 100 для управления разрешениями доступа для пользовательского прибора по отношению к сервису с ограниченным доступом в соответствии с одним из примеров осуществления настоящего изобретения. Устройство 100 включает в себя блок, подготавливающий разрешение доступа 101, который рассчитан на то, чтобы определять промежуток времени, в течение которого сохраняется разрешение доступа к сервису 104, и где разрешение срабатывает на сообщение о разрешении доступа 103, содержащее идентификатор пользователя 102. Блок подготовки разрешения доступа 101 к сервису рассчитан на то, чтобы продлевать или реактивировать разрешение доступа к сервису 104 при помощи прежнего зависящего от сервиса идентификатора пользователя 102 или же деактивировать 105 его в том случае, если с момента окончания временного интервала 106, в течение которого был открыт доступ к сервису, истек заданный промежуток времени. Другой пример осуществления деактивации 105 разрешения доступа к сервису 104 его продления и реактивации показан на фиг.1b.

Фиг.1В изображает блок-схему устройства 100 для управления разрешением доступа к сервису для прибора пользователя в отношении сервиса с ограниченным доступом в соответствии со следующим примером осуществления данного изобретения. Устройство 100 включает в себя блок для разрешения доступа к сервису 101, принимающее сообщение о разрешении доступа 103, включающее в себя зависящее от сервиса устройство для идентификации пользователя и временной интервал 106 или информацию о временном интервале, в течение которого разрешен доступ. В зависимости от оповещения о разрешении доступа 103 блок для подготовки разрешения доступа проходит следующие 5 шагов, которые идентифицируют со следующими 5 функциональными блоками: 111, 112, 113, 114 и 115.

Первый шаг 111. Блок для подготовки разрешения доступа 101 принимает сообщение о разрешении доступа 103 с временным интервалом 106, в течение которого разрешен доступ.

Второй шаг 112. Блок для подготовки разрешения доступа 101 сравнивает временной интервал, в течение которого разрешен доступ 106 с временным интервалом 107 настоящего устройства. Определяется истекший промежуток времени 120 между окончанием последнего временного интервала, в течение которого был разрешен доступ 107, и началом принятого нового временного интервала 1.06.

На шаге 113 блок для подготовки разрешения доступа 101 сравнивает истекший промежуток времени 120 с заданным промежутком времени 123. В том случае, если истекший промежуток времени 120 больше или равен заданному промежутку времени, то блок для подготовки разрешения доступа 101 переходит к шагу 4а 114; если же, напротив, истекший промежуток времени 120 меньше, чем заданный промежуток времени 123, то блок для подготовки разрешения доступа 101 переходит к шагу 4b 114.

На шаге 4а 114 разрешение на продление или реактивацию при помощи прежнего зависящего от сервиса идентификатора пользователя 102 деактивируется 105. На шаге 4b, 115 разрешение доступа 104 продляется или реактивируется, а разрешение продления или реактивации при помощи прежнего, зависящего от сервиса идентификатора пользователя сохраняется.

Решающим параметром, определяющим режим работы устройства 100, является заданный промежуток времени, который обозначается как «период поддержания жизни», по-английски «Keep Alive Period» или КАР. При помощи данного параметра устройство 100 контролирует, сохранено или деактивировано 105 ли разрешение на продление или реактивации при помощи прежнего идентификатора пользователя 102.

Пример исполнения изобретения 100 для управления для подготовки разрешения доступа может применяться в различных приборах, например в различных аудио-, видео- или мультимедиа сервисах, в системах платного телевидения и платного видео или системах навигации для автомобилей, причем системы могут быть внедрены в мобильные или встроенные приборы. Кроме того, устройство 100 может быть использовано в различных справочных или мультимедийных службах в мобильном телефоне или в платных службах/службах, доступ к которым контролируется, на переносном или стационарном компьютерах, имеющих подключение к Интернету.

Вместо стартового временного пункта 122 разрешенного временного интервала 106 подтверждение истекшего промежутка времени может сработать в тот момент времени, когда устройство было выключено. В этом случае истекший промежуток времени 120 складывается из промежутка времени между окончанием 121 временного интервала, в течение которого был разрешен доступ, 107 и моментом времени, в который устройство 100 было отключено. Например, в том случае, когда прибор после окончания 121 последнего временного интервала, в течение которого был разрешен доступ 107, был выключен и включился в более поздний момент времени. В данном случае возможна ситуация, когда устройство временно не принимало посылаемые провайдером сообщения о продлении. И именно от продолжительности истекшего промежутка времени 120 (с того момента, когда было принято последнее сообщение о продлении) зависит, сможет ли пользователь получить свое разрешение доступа к сервису 104 или разрешение на продление права пользования сервисом, используя личную идентификацию 102.

Например, блок подготовки разрешения доступа 101 принимает сообщение о разрешении доступа 103, которое может содержать сообщение об активации или о продлении, и, руководствуясь им, определяет временной интервал, в течение которого разрешен доступ к сервису 106, со стартовым 122 и конечным 124 моментами времени. Блок подготовки разрешения доступа 101 производит расчет, для того чтобы активировать разрешение доступа к сервису 104, в том случае, если конечный момент времени, в который было действительно разрешение доступа 124 для устройства 100 шире предусмотренного в устройстве 100 актуального времени, другими словами, если разрешение доступа к сервису активно в настоящий момент времени.

Сообщение о разрешении доступа 103 помимо зависящей от сервиса идентификации пользователя 102 и временного интервала, в течение которого действительно разрешение 106, в другом варианте исполнения изобретение может содержать также и идентификатор устройства, причем блок подготовки разрешения доступа 101 перед тем как определить интервал, в течение которого действительно разрешение 106, проверяет сообщение о разрешении доступа 103 и сравнивает его с идентификатором устройства терминального оборудования, в которое встроено устройство 100, и в том случае, если интервал, в течение которого действительно разрешение 106, совпадает, считывает сообщение о разрешении доступа 103.

Блок подготовки разрешения доступа 101 разработан таким образом, чтобы сохранять разрешение, позволяющее продлять или реактивировать разрешение доступа к сервису 104 при использовании прежнего, зависящего от сервиса, идентификатора пользователя 102. Это показано в шаге 4b 115. Это означает, что после получения сообщения о разрешении доступа 103 и продления либо реактивации разрешения доступа к сервису 104, продляется срок действия разрешения, продления или реактивации при помощи прежнего, зависящего от сервиса идентификатора пользователя 102, позволяющего продлить ранее заданный промежуток времени 123, в течение которого было действительно разрешение доступа к сервису. Этот заданный промежуток времени 123 обозначается как «период поддержания жизни», по-английски «Keep Alive Period» или КАР. Заданный промежуток времени 123 является характерным параметром устройства 100.

Блок подготовки разрешения доступа 101 рассчитан, кроме того, и на то, чтобы по истечении временного интервала, в течение которого был разрешен доступ 121, деактивировать 105 разрешение доступа к сервису 104, в том случае, если по истечении временного интервала, в течение которого был разрешен доступ 121, устройству 100 не было предоставлено разрешение доступа к сервису 104. То есть по истечении 121 последнего временного интервала, в течение которого был разрешен доступ 107, происходит деактивация разрешения доступа к сервису. Это означает, что по истечении последнего временного интервала, в течение которого разрешен доступ 107, происходит деактивация доступа к сервису 104, даже если сохраняется разрешение на продление или реактивацию разрешения доступа к сервису при помощи прежней, зависящей от сервиса идентификации пользователя 102. Данные для разрешения продления и реактивации при помощи прежнего зависящего от сервиса идентификатора пользователя 102, действительны более долгий промежуток времени, в течение заданного времени 123. Деактивация разрешения продления и реактивации при помощи прежнего, зависящего от сервиса, идентификатора пользователя 102 может быть произведена, если стереть, сделать нечитаемым или блокировать разрешение доступа к сервису 104, используя параметры или ключи, относящиеся к прежнему зависящему от сервиса идентификатору пользователя 102.

Устройство 100 с блоком подготовки разрешения доступа 101 может быть представлено, например, в виде электронной схемы. Оно может быть отдельным компьютером или частью компьютера или логической ячейкой в мобильном телефоне, портативном или стационарном компьютере системе навигации, автомобильном навигаторе, кабельном или радиоприемнике.

Фиг.2А показывает блок-схему устройства 200 для подготовки сообщения о разрешении доступа для прибора пользователя в отношении сервиса с ограниченным доступом в соответствии с одним из примеров осуществления настоящего изобретения. Устройство 200 включает в себя блок управления идентификацией 201 и блок создания сообщения о продлении 202. Блок создания сообщения о продлении 202 предназначен, для того чтобы создавать сообщение об активации 103 в форме сообщения об активации для активации разрешения доступа к сервису или сообщения о продлении для продления разрешения доступа к сервису 104, при этом сообщение об активации 103/продлении 103 снабжены управлением идентификацией 201. Блок управления идентификацией 201 предназначен для того, чтобы оставить без изменений 203 в течение заданного времени 123 идентификацию пользователя, зависящую от сервиса, по истечении временного интервала, в течение которого действительно разрешение 106 устройства пользователя, к которому подключена зависящая от сервиса идентификация пользователя 102, и для того чтобы разрешить возобновление использования 204 при помощи создателя сообщения о продлении 202 после истечения заданного времени 123.

Блок управления идентификацией 201 может состоять, например, из трех блоков с зависящими от сервиса идентификаторами пользователя: первый блок 205 включает присоединенные зависящие от сервиса идентификаторы пользователя 102, для которых действителен временной интервал, в течение которого разрешен доступ к сервису 106 для устройства пользователя, второй блок 206 включает в себя неиспользовавшиеся 206 идентификаторы пользователя 102, для которых временной интервал, в течение которого разрешен доступ к сервису для устройства пользователя меньше 123, чем заданный промежуток времени, и третий блок 207, позволяющий возобновить использование отключенного 204, зависящего от сервиса идентификатора пользователя 102.

Схема управления 208 внутри блока управления идентификацией 201 отвечает за то, какой из идентификаторов пользователя 102 должен быть предоставлен блоку создания сообщения о продлении 202. Схема управления 208 при этом отвечает за подготовку присоединенных зависящих от сервиса идентификаторов пользователя 102 блока 205 или неиспользовавшихся идентификаторов пользователя 102 блока 206 или за подготовку возобновления использования отключенного 204, зависящего от сервиса идентификатора пользователя 102 блока 207.

Блок создания сообщения о продлении 202 включает в себя блок 210 для формирования сообщения об активации или продлении при помощи предоставленного управлением идентификацией 201 зависящего от сервиса идентификатора пользователя 102. Таким образом, устройство 200 подготавливает сообщение о разрешении доступа 103 при помощи зависящего от сервиса идентификатора пользователя 102.

Фиг.2В показывает блок-схему устройства 200 для подготовки сообщения о разрешении доступа для устройства пользователя в отношении сервиса с ограниченным доступом согласно следующему варианту осуществления настоящего изобретения. Блок создания сообщения о продлении 202 создан аналогично блоку создания сообщения о продлении 202 фиг.2а. Функция управления 208 фиг.2а раскрывается на фиг.2b более подробно при помощи блоков 220, 221, 222 и 223. Задачей управления идентификацией 201 является подготовить зависящий от сервиса идентификатор пользователя 102, представленный блоком 220. Это также может быть осуществлено альтернативно вне управления идентификацией 201 или вне устройства 200.

Подготовка включает в себя множество функциональных возможностей. Для подключенного к терминальному устройству идентификатора пользователя 102 в блоке 221 производится проверка того, истек ли временной интервал, в течение которого действительно разрешение доступа к сервису 106, 107 для подключенного идентификатора пользователя 102. В том случае, если временной интервал, в течение которого действительно разрешение доступа к сервису 106, 107 (в течение которого терминальное устройство пользователя имеет доступ к сервису), еще не истек, то подключенный зависящий от сервиса идентификатор пользователя 102 может быть использован для создания сообщений об активации/продлении, предназначенных для данного пользователя. Если же временной интервал, в течение которого действительно разрешение доступа к сервису 106, 107, напротив, истек, то зависящий от сервиса идентификатор пользователя 102 не используется на протяжении заданного промежутка времени 123, что указано в блоке 222. Однако зависящий от сервиса идентификатор пользователя 102 может быть использован перед тем, как истечет заданный промежуток времени 123, по истечении 121 временного интервала, в течение которого действительно разрешение доступа к сервису 107, для того чтобы обновить временной интервал, в течение которого действительно разрешение доступа к сервису для настоящего терминального устройства.

Наконец в блоке 223 производится проверка того, истек ли заданный промежуток времени 123. В том случае, если заданный промежуток времени 123 истек, зависящий от сервиса идентификатор пользователя 102 может быть использован повторно, причем теперь уже новый пользователь получает сообщение о разрешении доступа с зависящей от сервиса идентификацией пользователя 102, которая ранее принадлежала другому пользователю. В том случае, если заданный промежуток времени 123 еще не истек, зависящий от сервиса идентификатор пользователя 102 не может быть передан другому пользователю, другому терминальному устройству. Управление идентификацией 201 предоставляет другому терминальному устройству другую, зависящую от сервиса, идентификацию пользователя 102, возможность использования которой проверяется, например, в блоках 221, 222, 223, при этом обеспечивается возможность использования блока создания сообщения о продлении 202 таким образом, что сообщение о разрешении доступа 103 может быть создано при помощи другого, зависящего от сервиса, идентификатора пользователя 102.

Блок создания сообщения о продлении 202 может быть рассчитан на то, чтобы создавать сообщение 103 для активации или продления, например, какого-либо аудио-, видео- или мультимедиа сервиса для системы платного телевидения или системы автомобильной навигации при помощи мобильного или же стационарного устройства, или услуги сети передачи данных, или мультимедийного сервиса в мобильном телефоне, или сервиса с контролем доступа, он может быть как платным, так и бесплатным, на портативном или стационарном компьютере с открытым доступом в Интернет.

Блок формирования сообщения о продлении 202, кроме того, может быть рассчитан на то, чтобы создавать сообщение о разрешении доступа 103 при помощи зависящих от сервиса идентификаторов пользователя 102, где зависящий от сервиса идентификатор пользователя представлен в виде определенной последовательности бит. Блок формирования сообщения о продлении может б