时间数据检验单元、用于检验时间数据的电子设备和方法

摘要

提供可由用户改变的第一时间数据，并且将所述第一时间数据存储在第一存储器中。此外在第一时间数据的检验单元外部进行的改变的情况下，确定在所存储的第一时间数据与被改变的第一时间数据之间的差。此外在使用可靠的第二时间数据、所述第一时间数据、以及所述差的情况下检验，是否符合预先给定的准则。

说明书

技术领域

本发明涉及一种时间数据检验单元，以及涉及用于检验时间数据的电子设备和方法。

背景技术

随着数字的和易拷贝的形式的媒体数据的日益流行，有意义的是，只有获得对应的访问权的用户才能够访问这些媒体数据。这样的访问权还可以有时限地授予。在此情况下例如要求，能够根据可靠的时间数据来检验访问权是否还有效。

在基于可靠性的系统中通常通过预先给定的访问权限制对实体、例如对数字内容的访问，所述数字内容在下文中也称为媒体数据。通常的访问前提的一种类型是符合时间上的访问准则。例如时间上的访问准则可以视为，只在预先给定的时间段或者到预先给定的时间点为止允许由用户访问所述媒体数据，或者说向该用户呈现所述媒体数据。

移动通信装置、例如移动无线电话或者其它的移动终端设备通常具有所谓的实时时钟时间数据电路(Real-Time Clock，RTC)。所述RTC电路通常以一定的精度提供系统时间。所述RTC电路，也称为RTC模块，被如此设置，使得能够容忍短时间的断电，换言之容忍短时间的电源供给中断，而不导致有损于所提供的时间数据。然而RTC电路中电源供给的较长时间的中断通常导致产生不准确的内部时间数据。这种错误当前利用所述移动终端设备内的内部装置不能够测取。此外还有可能用户改变系统时间，以把对数字版权管理材料(DRM，DigitalRights Management)的访问延长到他本来不再具有访问权的时间。对于DRM应用，期望的是，电源和供电中断(例如断电)和用户方的恶意干预(例如用移动终端的恶意干预)不会导致未经授权地使用DRM材料。

在移动无线电终端设备中，本可以检验实际的时间，其方式是在GSM移动无线电通信网络的情况下例如通过用GSM时间/日期信息同步，把移动无线电终端的系统时间与移动无线电通信网络提供的时间数据同步。这种性能特征在GSM中并且在所属的移动无线电通信终端设备中却只是可选的，并且不是在所有的移动无线电通信网络中都提供或者不是在所有的移动无线电小区中都提供。

例如为DRM提供可靠的时间数据的另一个可能性在于，在终端设备中以硬件实施第二时间数据提供电路，其中第二时间数据提供电路被如此设置，使得用户不能改变该时间数据。然而这种解决方案是花费高的，从而也是高成本的，因为要为提供不同的时间数据要求多个硬件电路。此外通过该技术方案不能够解决供电中断的问题。

发明内容

根据本发明的一个实施方式，利用仅仅一个提供由用户可改变的时间数据的时间数据提供单元，以低成本的方式检验是否符合预先给定的、例如时间上的准则。

本发明的示范性的扩展由从属权利要求中给出。

根据本发明的一个实施方式，时间数据检验装置具有时间数据提供单元，例如借助于专用电子电路实现，从而用硬件实现的时间数据提供单元，所述时间数据提供单元提供可由用户改变的第一时间数据。此外设有用于存储第一时间数据的第一存储器，以及用于确定第一时间数据的在检验装置外部进行的改变的时间数据改变确定单元，借助其产生被改变的第一时间数据。所述检验装置外部进行的改变例如可以是所述时间数据检验装置作为嵌入装置(Embedded Application嵌入应用)实施于其中的电子设备的用户进行的改变，例如借助于安装在所述电子装置上的按键或者其它的触摸式输入单元，或者借助于一种语音用户输入，所述语音用户输入由所述电子设备中的语音识别装置识别并且对应地进行处理。此外还设置时间数据差确定单元，用于确定存储的第一时间数据与被改变的第一时间数据之间的差。从而例如确定所述第一时间数据与被改变的第一时间数据之间的所谓偏移。设置第二存储器用于存储第一时间数据与被改变的第一时间数据之间的差和/或被改变的第一时间数据，同样地设置第三存储器用于存储可靠的第二时间数据。此外时间数据检验装置还有检验单元，利用所述检验单元在使用第一时间数据的情况下检验存储的第一时间数据与改变的第一时间数据之间的差以及第二时间数据是否符合预先给定的准则。

此外，根据本发明的一个实施方式，设置带有这样的时间数据检验装置的电子设备。

在根据本发明的一个实施方式的、由时间数据检验装置实施的用于检验时间数据的方法中，由时间数据提供单元提供可由用户改变的第一时间数据。此外把所述第一时间数据存储在第一存储器中。确定在检验装置外部进行的第一时间数据的改变，从而产生被改变的时间数据。此外还确定存储的第一时间数据与被改变的第一时间数据之间的差。所存储的第一时间数据与被改变的第一时间数据之间的差和/或被改变的第一时间数据存储在第二时间数据中，并且在使用第一时间数据、所存储的第一时间数据与被改变的第一时间数据之间的差以及第二时间数据的情况下检验是否符合预先给定的准则。

所述时间数据提供单元可以是实时时钟电路，所述实时时钟电路被设置用于提供第一时间数据作为实时时钟时间数据(Real-timeClock，RTC)。

根据本发明的第一实施方式，可以如此地设置所述第一存储器，使得存储的第一时间数据不能够由检验装置的用户改变。在该情况下保护所存储的第一时间数据(如存储在第一存储器中的第一时间数据)不受未经授权的改变，并且只有存储在第二存储器中的差可以通过用户输入被改变，以改变实际上在时间数据检验装置内部的第一时间数据。

根据本发明的另一个实施方式，如此设置第二存储器，使得所存储的第一时间数据与被改变的时间数据之间的差和/或被改变的第一时间数据不能够由用户改变。因此，在此情况下保护所述的差或者说被改变的第一时间数据在通过相应的用户输入改变第一时间数据时不受用户访问，并且对应地匹配存储在第一存储器中的第一时间数据。

根据本发明的一种实施方式，至少以下存储器之一被设置成非易失的存储器：

·第一存储器，和/或

·第二存储器，和/或

·第三存储器。

因此，所述存储器可以实施成Flash存储器(例如实施成浮动栅极存储器或者捕捉层存储器，例如作为NROM存储器(氮化物只读存储器))、磁阻性随机存取存储器(Magnetic Random Access Memory，MRAM存储器)、铁电随机存取存储器(Ferroelectric Random AccessMemory，FeRAM存储器)、导电桥式随机存取存储器(CB Random AccessMemory，CBRAM存储器)、相变随机存取存储器(Phase Change RandomAccess Memory，MRAM存储器)或者作为其它的非易失存储器。

根据本发明的一个实施方式，所述可靠的第二时间数据是数字版权管理-时间数据(Digital Rights Management-时间数据，DRM时间数据)，利用其说明多长时间和/或至什么时间点允许使用例如在数字权限管理范围内提供的并且例如对之配属了第二时间数据的媒体数据。

在本发明的一个实施方式中，如此地设置所述检验单元，使之检验是否应当呈现为其配属了第二时间数据的媒体数据。

以此方式，例如在DRM的范围内只用一个电路，就是说只用一个实时钟控电路，以简单的方式保证只在所述时间上的有效准则的范围内确保所述媒体数据的呈现，而不会开放为侵犯者可利用的滥用可能性。因此，如上所述，这通过以下方式实现，即直观地使用所述第一时间数据、相应地例如由用户作出的第一时间数据的改变、以及所述可靠的DRM时间数据，以确定是否还应当为所述用户提供所述媒体数据，换言之，确定所述媒体数据是否还有效。

根据本发明的另一个实施方式提出，对相应的电子设备加密地传输所述媒体数据以向用户呈现，并且在呈现所述媒体数据以前要求把所述媒体数据解密。

在使用例如这种密码安全机制的情况下，在根据本发明的一个实施方式的时间数据检验装置中设置密钥存储器，以存储至少一个密钥，向所述密钥配属所述第二时间数据，其中可以借助于第二时间数据确定所述至少一个密钥的有效性。

根据本发明的该实施方式，以此方式间接地检验所述媒体数据的有效性，其方式是检验要用于解密被加密的媒体数据的密钥的有效性。

然而本发明的该实施方式还可以普遍地用于检验另外的密码要件的各种方法，例如时间上的有效期所决定的密码证书。

如果有被加密的媒体数据，则可以在所述时间数据检验装置中设置解密单元，用于在采用所述至少一个密钥的情况下解密所述媒体数据。

加密或者说解密可以采用任意的密码方法，例如对称的加密方法或者不对称的加密方法，其中这样地设置相应的密钥，使之适于解密所述被加密的媒体数据。例如加密可以采用DES方法作为对称的方法，而且采用RSA方法作为非对称的加密。

此外可以设置附加的密码安全机制，例如对被加密的媒体数据的数字签名。

在所述电子设备的一个实施方式中，所述电子设备可以具有媒体数据呈现装置用于呈现媒体数据，其中所述媒体数据呈现装置与所述时间数据检验单元相连接，其中所述媒体呈现装置被这样设置，使得它只有在所述检验单元确定了符合所述准则时才呈现所述媒体数据。

以这种方式清楚地确保，只有当符合所述预先给定的准则，例如预先给定的时间上的准则时，才能够向所述电子设备的用户呈现所述媒体数据，例如借助于显示屏幕和/或扬声器作为媒体数据呈现装置。例如借助于显示屏幕显示图像的媒体数据并且借助于所述扬声器呈现音频媒体数据。

根据本发明的一个实施方式，所述电子设备设置成通信设备，例如设置成移动通信终端设备。可替代地，所述电子设备还可以设置成各种计算单元，例如个人计算机(PC)、膝上电脑、笔记本电脑、个人数字助理(PDA)等，所述计算单元例如借助于对应的输入输出接口被设置用于接收并且处理所述可靠的第二时间数据，。

因此，在根据本发明的一个实施方式的情况下达到，即使在较长时间的电源故障的情况下以及由用户不经授权地改变系统时间的情况下也可能借助于所述嵌入的应用软件利用可靠的时间数据提供单元确保，例如在DRM范围内只向用户呈现对于其所述用户时段尚未到期的数据，一般地说其中允许根据访问准则或者根据DRM范围内的访问准则由用户使用和呈现所述媒体数据。

如以上所述，另一个应用领域是，在使用所述时间数据检验装置的情况下使电子证书生效，由此使侵犯者不能够使用过期的电子证书。

根据本发明的一个实施方式，由用户、或者普遍地说在检验装置外部进行和起动的第一时间数据的改变被存储在安全的存储器中。此外，实际的RTC时间有规律地(例如一天两次)、一般地说按可预定的时间间期被存储在安全的存储器中。

如果DRM代理过程建立对DRM服务器单元的连接，并且申请或者说请求产品，则把配属于该产品的且附加的DRM时间存储在安全存储器中作为DRM偏移时间数据(DRM-Offset-Zeitangabe)，例如作为可靠的第二时间数据。该DRM偏移只有在所述DRM代理过程从所述DRM服务器单元确定新的时间数据时才更新。用该信息能够在对之的许可过期时阻止用户消费DRM内容(以下也称为媒体数据)。甚至在电源断电时对于带有所述时间数据检验装置的电子设备也是这样的。因而不用对于通常在电子设备中所设置的RTC电路要求任何附加的硬件。

以上所述并且在下文中还要详细说明的基于软件的解决方案是成本低的，并且只在所述电子设备中或者在所述时间数据检验装置中附加地要求一些安全的存储器。另外还不要求同步两个不同的计数器。

显然，因此根据本发明的一个实施方式，跟踪和存储第一时间数据的所有改变，并且把参照点作为时间数据存储在安全的存储器中。以此方式能够识别其间允许使用所述媒体数据的许可的DRM时间段。所述时间数据可以包含时刻-时间数据和/或日期-时间数据，例如以根据HTTP-协议(Hypertext Transfer Protocol)的HTTP串的形式构建，如其在开放移动联盟(OMA)的DRM标准中所定义地那样。

然而，一般地说还可以在本发明的范畴内使用任何类型和任何格式的时间数据。

附图说明

下面参照附图详细地说明本发明的实施例。

图1示出根据本发明的一个实施例的DRM通信系统；

图2示出根据本发明的一个实施例的移动无线电通信终端设备和DRM服务器单元的方框图；

图3示出第一存储器中存储第一时间数据的流程图；

图4示出用于确定在第二存储器中所存储的RTC偏移时间数据的具体步骤的流程图；

图5示出处理可靠的第二时间数据的流程图；

图6示出根据本发明的一个实施例检验是否向用户呈现媒体数据的流程图；以及

图7示出累加器的硬件实现的方框图，所述累加器用于确定例如由用户造成的第一时间数据的累计改变。

具体实施方式

图1示出带有多个移动无线电通信终端设备101、102、103、104的移动无线电通信系统，所述移动无线电通信终端设备借助于各自的移动无线电通信连接105、106、107、108与移动无线电接入网络相连接，例如根据GSM的无线电接入网络(RAN)，或者借助于根据UMTS的UMTS无线电接入网络(UTRAN)与移动无线电通信网络109相连接。此外，所述移动无线电通信网络109与数字版权管理服务器单元110连接(数字版权管理服务器单元，DRM服务器单元)。

移动无线电通信网络109和移动无线电通信终端设备101、102、103、104以及在其间进行的通信根据任意一种移动无线电通信标准(例如GSM、UMTS、CDMA2000、FOMA等)被设置。

DRM服务器单元110以及在数字版权管理范围内的、也就是DRM范围内的通信根据该实施方式按照开放移动联盟(OMA)的DRM标准1.0进行或者按照DRM标准2.0进行。对应地，在数据版权管理范围内所设并且所交换的协议消息根据相应采用的DRM标准加以设置。

图2以框图100详细地示出DRM服务器单元100和移动无线电通信终端设备101。为了简化图示，只示出了移动无线电通信终端设备101与DRM服务器单元110之间的直接通信连接。

移动无线电通信终端设备101具有天线201以及没有示出的移动无线电通信终端设备的普通单元，例如显示屏、按键、扬声器、麦克风等。

如在图2中还示出的，移动无线电通信终端设备101，如同其它的移动无线电通信终端设备102、103、104那样，还具有时间数据检验装置202。

时间数据检验装置202具有实时时钟电路(RTC电路)203作为时间数据提供单元。RTC203提供可由用户改变的第一时间数据，所述第一时间数据在下文中也称为RTC或者称为系统时间。该RTC可以由用户起动地改变，例如通过借助于按键或者借助于在该例中设置在移动无线电通信终端设备101中的语音识别装置通过对应的在用户方的输入被改变，所述语音识别装置识别用户说的语音信号(语音命令)并且对应地处理。

此外还设置输/输出电路204，所述输入/输出电路204提供至移动无线电通信网络109的通信连接，并且由此必要时提供与DRM服务器单元110的连接。

此外，移动无线电通信终端设备101中的时间数据检验装置202具有多个存储器，所述多个存储器可以实施成分开的存储器或者可以实施成共同的存储器中的不同的存储区。

如在图2中所示，根据本发明的该实施方式，设置以下的存储器：

·用于存储RTC检验值(RTC-check value)的第一存储器205。在首次使用移动无线电通信终端设备101时把所述RTC检验值设定到预先给定的初始值，根据该实例设定为OxFFFF-FFFF。该RTC检验值按可预先给定的时间间隔(例如一天两次)通过存储相应当前的RTC值来更新，其中要注意的是，所述更新的数量和频度例如可以由移动无线电通信终端设备的制造商预先给定。

·RTC偏移存储器，作为存储RTC偏移值的第二存储器206，所述RTC偏移值表示所述RTC检验值与基于RTC检时间值(也就是第一时间数据)的改变所构成的被改变的第一时间数据的差。在首次使用移动无线电通信终端设备101时，把该RTC偏移值设定为可预先给定的初始值，根据该实施例设定为值0。如果用户改变RTC，则每次重新计算该RTC偏移值。在工厂中由所述移动无线电通信终端设备的制造厂商把所述RTC偏移值初始化为值0。此外只有当没有为所述移动无线电通信终端设备供电时，例如因此当取出移动无线电通信终端设备101的电池，并且RTC不可用时，才把所述RTC偏移值复位到值0。首次，如果首次设置RTC，也对应地调节该RTC偏移值。如果首次为所述移动无线电通信终端设备供电并且投入使用(hochfahren)，则取决于RTC的状态所述RTC偏移值可以是负值也可以是正值。

·第三存储器207，下文也称为DRM偏移存储器，其中存储下文中还要详细地说明的DRM偏移值作为可靠的第二时间数据。首次使用移动无线电通信终端设备101时用可预先给定的初始值初始化所述DRM偏移值，根据本发明的该实施例是OxFFFF_FFFF。然后，如下文可还要详细地说明地那样，由DRM服务器单元110向移动无线电通信终端设备101(例如用DRM时间值消息208)传输DRM时间值，由此可以为媒体数据、为了例如为一个或者多个音乐片段或者一个或者多个电视片段提供绝对的DRM时间，根据以下的规则计算所述DRM偏移值：

DRM偏移时间值＝DRM时间值-RTC-RTC偏移时间值。    (1)

·在第四存储器208(下文中也称媒体数据存储器208)中存储加密的或者不加密的媒体数据，所述媒体数据由DRM服务器单元110或者由另一个业务提供商提供并且被传输给移动无线电通信终端设备101。

·给所述媒体数据在DRM范围内相应地配属时间上的有效性说明，例如如果以加密形式向移动无线电通信终端设备101传输所述媒体数据，则以在其时间上有效性方面受限的密钥的形式，其中可以采用用于解密所加密的媒体数据的密钥(或者在数字签名的情况下采用用于使所述媒体数据生效的密钥)。

在这方面需要指出，在DRM范围内DRM代理的初始化值OxFFFF_FFFF解释为无效标记(无效标志)。

此外还设置微处理器210，所述微处理器在下文中具有以计算机程序形式实现的单元。在此要指出，所述单元还可以以相应地分开的电子电路或者分开的微处理器的形式实现。

设置时间数据改变确定单元211，用于确定检验装置外部进行的第一时间数据的改变，由此产生第一时间数据的改变。所述时间数据改变确定单元211例如可以识别以下过程的开始，所述过程在所述移动无线电通信终端设备101的内部被用于改变所述RTC。

此外设置时间数据差确定单元212，用于确定所存储的第一时间数据和被改变的第一时间数据之间的差。

此外设置检验单元213，借助于所述检验单元，在使用第一时间数据的条件下(准确地说在使用RTC检验值的条件下)，检验在存储的所述第一时间数据(就是说例如RTC检验值)与被改变的时间数据之间的差，以及与所述第二时间数据之间的差，是否符合预先给定的准则。

此外设置解密单元214，所述解密单元设置用于在采用适用于此的解密密钥的情况下解密加密了的媒体数据，所述解密密钥存储在密钥存储器209中。

此外移动无线电通信终端设备101具有未示出的回放单元用于，当时间数据检验单元202确定所述媒体数据有效并且允许向用户呈现时，回放或者说呈现解密了的媒体数据。

根据本发明的一个实施方式，在其中存储RTC检验值的第一存储器205设置为芯片外部并且可选地设置成移动无线电通信终端设备外部的闪存存储器，所述闪存存储器在用户空间(也就是说用户数据空间)的范围内设置成只读存储器。在其中存储RTC时间值的第二存储器20同样设置为芯片外部并且可选地设置成移动无线电通信终端设备外部的闪存存储器，所述闪存存储器在用户空间(也就是说用户数据空间)的范围内设置成读写存储器，对于所述读写存储器却只可以由同样地实施在移动无线电通信终端设备101中的DRM代理进行访问。也以对应的方式设置在其中存储DRM偏移值的DRM偏移存储器207。

对于所说明的本发明的实施例，可以不限制普遍适用性地假定，保证移动无线电通信终端设备101的安全运行，并且只在移动无线电通信终端设备101中加载被签名的、也就是说可靠的软件，并且只使用这样一种可靠的软件更新存储在移动无线电通信终端设备101中的软件。此外还假定，整个通信系统和应用软件是可靠的，或者所述应用软件在访问权上限于操作系统和设备驱动单元和/或中间件组件。

在本发明的一个替代的扩展方案中，还可以设置，以加密的形式存储数据以及存储在以上说明的存储器中的偏移时间值，从而达到安全性的提高。

要说明的是，每当所述移动无线电通信终端设备的用户改变所述RTC，都更新所述RTC偏移值，并且把更新的RTC偏移时间值存储在所述第二存储器206中。一天两次把所提供的RTC时间值作为RTC检验值存储在第一存储器205中。

如果采用依赖于时间的DRM场景，也就是说，如果首次在移动无线电通信终端设备101中的DRM代理连接DRM服务器单元110，以获得所属的DRM时间值，那么在建立与DRM服务器单元101的通信连接并且用DRM消息208向移动无线电通信终端设备101传输所述DRM时间值之后，在移动无线电通信终端设备101中的DRM代理按照前文说明的规则(1)计算所述DRM偏移值。

在DRM场景中，移动无线电通信装置101中可靠的并由此可信赖的DRM时间数据是依赖于时间使用数字内容(Content)的应用的前提，也就是说是使用所述媒体数据的前提。为此可以规定，给相应的媒体数据配属时间段，也就是说配属时间间隔，在所述时间段内所述媒体数据视为有效的，例如从当前的时刻向未来计算少于三个月(原则上少于任意的可预先给定的时间间隔)并且向过去计算少于一天(原则上少于任意的可预先给定的时间间隔)。应当保证该时间间隔。如果所述媒体数据被视为有效的，那么就不要求由DRM服务器单元110确定新的DRM时间数据。实际的未来的持续时间和过去的持续时间或者其界限可以例如在考虑网络运营商的规定和期望的情况下由移动无线电通信终端设备的制造商确定并由此预先给定。

图3用流程图300示出如以上所述用所述RTC值更新RTC检验值的方法。

在所述方法开始(步骤301)以后，用值OxFFFF_FFFF值初始化RTC检验值(步骤302)(该步骤只在首次执行该方法时执行)，并且接着检验是否要更新该RTC检验值(检验步骤303)。如果是这种情况，例如当达到更新所述RTC检验值的可预先给定时间点时，则读取当前的RTC值，也就是说读取RTC时间数据(步骤304)，并且更新所述RTC检验值，所述RTC检验值在该时间点存储在第一存储器205中，就是说用所读取的RTC检验值进行重写(步骤305)。接着在检验步骤303中继续执行所述方法，在所述检验步骤303中该方法逗留直到又要更新所述RTC检验值。

图4用流程图400示出改变RTC偏移值的方法，其中在所述方法开始(步骤401)以后检验RTC偏移值是否被改变(检验步骤402)。如果例如由用户改变所述RTC值，则确定该RTC偏移时间值(步骤403)并且存储在RTC偏移存储器206中(步骤404)。然后在检验步骤402中继续所述方法，在所述检验步骤402中所述方法逗留直到例如由移动无线电通信终端设备101的用户重新改变所述RTC值。

下面说明当接通所述移动无线电通信终端设备101时由移动无线电通信终端设备101执行的方法(参考图5中的流程图500)。在关闭所述移动无线电通信终端101时，RTC继续运行，也就是说RTC电路203继续计数，然而不更新存储器中的值。

在接通移动无线电通信终端设备101(步骤501)以后读取所述RTC值(步骤502)。

把读取的RTC值与存储在第一存储器205中的RTC检验值相比较，并且在所述RTC检验值不大于(例如小于)所述RTC值与预先给定的时间段(例如三个月)之间的差的情况下，起动无效性模式，基于该无效性模式执行下面说明的方法步骤。

在此情况下无效性模式的原因是，基于在检验步骤503中确定的结果确定：所述移动无线电通信终端设备501断开长于三个月。针对该情况，把RTC检验值设置为无效，换言之设置为无效性值，就是说复位为初始值。根据本发明的该实施例，这意味着把RTC检验值设置为初始值OxFFFF_FFFF(步骤504)，这意味着对于应当借助于移动无线电通信终端设备101并在此借助于移动无线电通信终端设备101的DRM代理呈现媒体数据的情况，要求所述移动无线电通信终端设备101和其中的移动无线电通信终端设备101的DRM代理向DRM服务器单元110请求新的DRM时间值(步骤505)。在从DRM服务器单元110接收新时间值(步骤506)以后，根据以上说明的规则(1)确定所述DRM偏移时间值并且将其存储在DRM偏移存储器207(步骤507)中。

接着可以重新使用所述媒体数据，因此例如可以借助于存储在密钥存储器209中的密钥解密所加密的媒体数据，并且向用户呈现(在图5中用方框508指代)。

如果在检验步骤503中确定所述RTC检验值大于RTC值与三个月的预定值的差，则在随后的检验步骤(步骤509)中确定：RTC检验值是否大于RTC值与过去时间值的和，根据该实例过去时间值是一天。

如果在检验步骤503中确定RTC检验值大于RTC值与三个月的差，这显然意味着移动无线电通信终端设备101短于三个月关断。

如果此外RTC检验值小于或者等于RTC值中过去的时间值(根据该实施例是一天)，那么这就意味着也符合该许可条件并且以正常运行模式运行移动无线电通信终端设备101，其中在后续的步骤中用该RTC值更新RTC检验值(步骤510)并且接着使得能够使用媒体数据(方框508)。

然而如果RTC检验值大于RTC值加上一天的过去时间值，则意味着该RTC时间比存储的时间标记(Zeittempel)“年轻”。如果只是关断所述移动无线电通信终端设备，这本来是不可能的。从而在此情况下移动无线电通信终端设备101以无效模式运行，并且把RTC检验值设定为无效值，就是说设定为初始值OxFFFF_FFFF(步骤511)，并且对于应当使用所述媒体数据的情况要求移动无线电通信终端设备110重新从DRM服务器单元110申请新的DRM时间值(步骤512)。接收所述新的DRM时间值(步骤513)以后，在使用规则(1)的条件下确定所述DRM偏移时间值并且存储在DRM偏移存储器207中(步骤514)。

对于从移动无线电通信终端设备101中取出电池的情况，通常还要更新所述RTC值，就是说RTC电路在内部继续提供第一时间数据，并且当备用电池同样没有电时还继续计数。

在接通移动无线电通信终端设备101时，在该情况下同样检验RTC检验值是否大于RTC值减去三个月，在此情况下采取正常模式并且简单地更新所述RTC检验值。在此情况下假定移动无线电通信终端设备101关断了短于三个月的持续时间。

然而如果RTC检验值小于RTC与三个月的时间数据之差，那么就执行以上说明的无效模式，并且同样要求从DRM服务器单元110申请新的DRM时间值，如以上结合图5所说明的。

RTC检验值大于RTC值加一天的情况对应地也是这样。

换言之，这意味着，只有在以上说明的时间值超出设定的安全范围时才必须从DRM服务器单元110得到新的DRM时间。

图6用流程图600示出在呈现媒体数据的范围内执行的方法。

在所述方法开始(步骤601)以后，把DRM内容、也就是DRM媒体数据例如从DRM服务器单元110加载到移动无线电通信终端设备101上(步骤602)。

在移动无线电通信终端设备101中把加载的DRM媒体数据存储在媒体数据存储器208中(步骤603)，并且在连续的检验循环(Schleife)中检验(步骤604)：是否应当借助于移动无线电通信终端设备101向用户呈现存储的DRM内容。

如果是这种情况，那么就接着例如根据下文说明的方法检验，通常配属给所述DRM媒体数据的并且随同传输的许可证是否有效(检验步骤605)。

如果所述许可证无效，就输出出错信息(步骤606)，并且结束所述方法(步骤607)。从而在此情况下不向用户输出媒体数据。

如果许可证有效，则必要时解密DRM媒体数据并且向移动无线电通信终端设备101的用户输出(步骤608)。在完全呈现了所述DRM媒体数据以后，结束所述方法(步骤609)。

对于以下说明的举例场景假定，从当前的时间点(RTC＝110)至一个星期后，也就是说从当前的时间点至下个星期(在此情况下End-RTC＝810)，移动无线电通信终端设备101的该用户有权播放音乐媒体数据。

把RTC检验值存储到RTC时间值＝100(在此情况下每50个计数值进行RTC检验值的更新)并且用户改变RTC时间值使得RTC偏移值取值为5。这例如对应于第一时间数据从12:05到13:22的一种改变，例如RTC时间值从105到110的一种改变。

此外还假定，向移动无线电通信终端设备101传输所述音乐媒体数据、配属给所述音乐媒体数据的解密密钥和DRM时间，其中假定DRM时间值取值为122。

现在根据以下的规定计算DRM偏移时间值：

DRM偏移时间值＝DRM时间值-RTC时间值-RTC偏移时间值＝-3。

此外还假定，直到符合以下的条件都允许所述用户播放所述音乐媒体数据：

DRM时间值+DRM有效时间段(在此情况下是700)＝RTC时间值+RTC偏移时间值+DRM偏移时间值+DRM有效时间端＝812。

该时间值大于RTC时间值(RTC＝810)。

现在为了说明本发明的该实施例假定：在RTC时间值＝670关断移动无线电通信终端设备101(RTC时间值＝670)。

接通移动无线电通信终端设备101时得出以下的值：

·实际时间＝1010，

·RTC＝1010，

·RTC检验值＝650，

(只对RTC电路供电，在关断状态期间在闪存存储器上没有写操作)，

·RTC偏移时间值＝5，

·DRM偏移时间值＝-3，

·DRM时间值＝RTC时间值+RTC偏移时间值+DRM偏移时间值＝1012。

这意味着，由检验单元213确定，许可证到期了。该计算得出的结果对应于所希望的DRM结果。

下面举第二个例子，在该例中假定关断了移动无线电通信终端设备101并且然后取出了电池，其中这在RTC时间值＝680时进行。

在接通移动无线电通信终端设备101之后，得出以下的情况：

·实际时间＝1010，

·RTC时间值＝680，

·RTC检验值＝650，

·RTC偏移时间值＝5，

·DRM偏移时间值＝-3，

·DRM时间值＝RTC时间值+RTC偏移时间值+DRM偏移时间值＝628。

这导致由检验单元213确定和认为许可证是有效的，从而解密并且向用户提供所述媒体数据，这对于DRM要求而言是不充分的。

然而却要指出，这样的篡改并不使得能够有效地侵入以不经授权地多重使用媒体数据。移动无线电通信终端设备101是关断的，因此不能够得到多重使用所述内容(也就是所述媒体数据)，也就是说不能够呈现所述内容。

在第三个例子假定，在RTC时间值＝670(实际时间＝670)时关断移动无线电通信终端设备101。

接通移动无线电通信终端设备101时得出以下的情况：

·实际时间＝608，

·RTC时间值＝680，

·RTC检验值＝650，

·RTC偏移时间值＝5，

·DRM偏移时间值＝-3，

·DRM时间值＝RTC时间值+RTC偏移时间值+DRM偏移时间值＝682。

这导致由检验单元213确定和认为符合时间准则，并且必要时解密所述媒体数据并且借助于移动无线电通信终端设备101向所述用户呈现。这根据DRM要求也是正确的。

不可能在最后所述的两个情况之间区别，就是说，根据本发明的该实施例不可能区别：是只关断了移动无线电通信终端设备101还是附加地取出了其电池。

只有当在不被移动无线电通信终端设备101觉察的情况下能够复位过去的时间时，通过取出电池进行入侵才有实际意义。

当然根据本发明的实施方式这是不可能的，而无需附加的硬件费用、也就是无须附加地打开移动无线电通信终端设备101和/或去除移动无线电通信终端设备101的部分。

图7用框图700示出一个实施例，其中用于形成RTC偏移时间值的累加器也用硬件实现。

电路701具有RTC电路203、702，所述RTC电路具有时间数据计数电路703，所述时间数据计数电路703本身包含四个计数器电路，即

·年计数器电路704，

·日计数器电路705，

·小时计数器电路706，以及

·分钟计数器电路707，

用于计数相应的年、日、相应的小时或者分钟。

此外设置加法器708，所述加法器借助第一输入端709与计数器电路703连接，并且其第二输入端710与在其中存储RTC偏移时间值的寄存器711的输出端连接。

加法器708的输出端712与寄存器711的输入端713相连接。寄存器711的另一个输出端714与电路701的输出端715相连接。电路701的输入端716与计数器电路703的输入端连接。在电路701的输出端715上提供累计的BRM偏移时间值。