Изобретение относится к способу предоставления доступа к зашифрованному контенту одной из множества абонентских систем, причем каждая абонентская система выполнена с возможностью получать пакет защищенного контента, включающего в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которому объект данных прав был привязан, способны получать информацию ключа контента.
Изобретение также имеет отношение к устройству обработки данных, предназначенному для включения в одну из множества абонентских систем, причем каждая абонентская система выполнена с возможностью получать пакет защищенного контента, включающий в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, каковое устройство обработки данных включает в себя защищенную среду.
Изобретение также имеет отношение к компьютерному программному продукту.
Изобретение также относится к способу предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, причем каждая абонентская система включает в себя по меньшей мере интерфейс для получения пакета данных защищенного контента из внешнего источника и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность расшифровки по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому она выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, при этом данные указателя ресурса предоставляются с данными зашифрованного контента, указывая местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.
Изобретение также имеет отношение к серверу для предоставления пакета данных зашифрованного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, при этом сервер включает в себя сетевой интерфейс к сети связи, а каждая абонентская система включает в себя по меньшей мере интерфейс для получения пакета данных защищенного контента через эту сеть связи и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым были привязаны объекты данных прав, способны получать информацию ключа контента, при этом сервер сконфигурирован так, чтобы предоставлять упомянутой одной абонентской системе данные указателя ресурса с данными зашифрованного контента, указывающие местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.
Изобретение также имеет отношение к сигналу, несущему пакет данных защищенного контента, включающий в себя данные зашифрованного контента, для использования абонентской системой, включающей в себя по меньшей мере интерфейс для получения пакета данных защищенного контента из внешнего источника и дополнительно включающей в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность расшифровки по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, при этом пакет данных зашифрованного контента включает в себя данные указателя ресурса, указывающие местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.
Изобретение также имеет отношение к компьютерной программе.
Соответственные примеры таких способов, устройства обработки данных и компьютерной программы известны из "OMA DRM Architecture, Draft Version 2.0" ("Архитектура OMA DRM, версия 2.0 проекта"), Open Mobile Alliance Ltd., от 15 марта 2004 г. Этот документ описывает механизмы для защищенной аутентификации доверенных агентов DRM (цифрового управления правами) и для защищенной упаковки и передачи прав пользования и DRM-контента доверенному агенту DRM. Контент упаковывается в контейнер защищенного контента (DCF). DRM-контент шифруется симметричным ключом шифрования контента (CEK). Агент DRM воплощает доверенную среду, в пределах которой DRM-контент может быть безопасно потреблен. Его роль заключается в реализации полномочий и ограничений, а также в управлении доступом к DRM-контенту. Все агенты DRM имеют уникальную пару личного/открытого ключа и сертификат. Объектом прав является документ, выражающий полномочия и ограничения, ассоциированные с контентом. Объект прав также содержит CEK. Перед доставкой объекта прав критичные части зашифровываются, и объект прав затем криптографически привязывается к целевому агенту DRM. Объект прав и DCF могут быть доставлены с использованием любого транспортного механизма (например, HTTP/WSP (протокола передачи гипертекстовых файлов/беспроводного сеансового протокола), WAP Push (группы беспроводного прикладного протокола), MMS (службы передачи мультимедийных сообщений)). Одной из моделей для распространения контента является использование механизма загрузки по эфиру. Клиент инициирует сеанс просмотра с порталом контента. Клиент загружает DRM-контент из портала в локальное запоминающее устройство. Клиент отыскивает URL (унифицированный указатель информационного ресурса) средства выдачи прав в пределах заголовков DRM и инициирует подключение к порталу средства выдачи прав. Он задействует протокол получения объекта прав. Клиент, при успешном завершении этого протокола, получает объект прав, ассоциированный с DRM-контентом.
Проблема известной схемы состоит в том, что она не достаточно хорошо масштабируется, чтобы обеспечить возможность предоставления прав доступа большим количествам клиентов в пределах относительно небольшого интервала времени. Каждый будет отыскивать URL средства выдачи прав и пытаться осуществить доступ к одному и тому же порталу средства выдачи прав доступа по сети в одно и тоже время, приводя к перегрузке, которой можно было бы избежать только посредством использования сети и портала с большой пропускной способностью.
Задачей настоящего изобретения является предоставить способы, устройство обработки данных и компьютерную программу упомянутых выше типов, чтобы реализовать инфраструктуру цифрового управления правами, которая относительно легко масштабируется с ростом числа абонентских систем.
Эта задача решается посредством способа предоставления доступа одной из множества абонентских систем к зашифрованному контенту согласно изобретению, которое характеризуется перемещением модуля средства выдачи прав в защищенную среду устройства для включения в упомянутую одну абонентскую систему, предоставлением устройству возможности, при работе в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.
Термин "криптографически привязан" используется в материалах настоящей заявки, чтобы указывать, что объект данных прав был подвергнут криптографической операции, делающей его доступным только устройствам, к которым он был привязан. Защищенной средой является среда, которая была выполнена устойчивой к фальсификации посредством специальных мер в отношении аппаратных средств и программного обеспечения, или сочетания этих двух типов мер.
Поскольку модуль средства выдачи прав перенесен в защищенную среду устройства для включения в упомянутую одну абонентскую систему, устройства с функцией агента в такой системе могут получать объекты данных прав через тракт в абонентской системе, который независим от любых линий связи, доступных другим абонентским системам. Таким образом, осуществляется меньшее использование полосы пропускания, обеспечиваемой такими линиями связи. Изобретение обладает преимуществом в том, что становится возможным разбивать контент на множество более малых секций, каждая из которых требует отличающегося от других ключа контента, так как запросы к модулю средства выдачи прав доступа не передаются через сеть общего пользования. Оно обладает дополнительным преимуществом в том, что подробное знание конфигурации каждой из абонентских систем не нуждается в централизованном обслуживании. Секретная информация для криптографического привязывания объектов данных прав к запрашивающим устройствам с функцией агента хранится локально.
В предпочтительном варианте осуществления, в котором упомянутая одна абонентская система включает в себя интерфейс к внешней сети связи и в котором абонентская система выполнена с возможностью передавать данные, принятые через этот интерфейс, устройству с защищенной средой, модуль средства выдачи прав перемещается через сеть связи.
Эффект состоит в обеспечении возможности обновлять устройства в абонентских системах, которым уже были выданы вновь разработанные модули средства выдачи прав. Это может быть использовано, чтобы предоставлять доступ к данным контента от другого поставщика, чтобы защищать или предотвращать возможность обратного анализа модулей средства выдачи прав, и т.п.
В предпочтительном варианте осуществления, модуль средства выдачи прав переносят в портативное устройство обработки защищенных данных, имеющее интерфейс к устройству в абонентской системе.
Результат этого состоит в том, что модуль средства выдачи прав выдается конкретному пользователю, вместо конкретной абонентской системы. Это предоставляет пользователю возможность осуществлять доступ к зашифрованному контенту с использованием другой абонентской системы посредством перемещения портативного устройства обработки защищенных данных в другую абонентскую систему с устройством, приспособленным обмениваться данными через интерфейс портативного устройства обработки защищенной информации. Это также предоставляет возможность для изменений по отношению к конфигурации упомянутой одной абонентской системы.
В предпочтительном варианте осуществления модуль средства выдачи прав доступа переносят в портативное защищенное устройство, имеющее интерфейс к сотовой телефонной трубке, предпочтительно в карту модуля идентификации абонента.
Этот вариант осуществления обладает преимуществом в том, что выполняется эффективное использование повсеместной инфраструктуры со всеми компонентами, необходимыми, чтобы реализовать децентрализованную выдачу объектов данных прав. Поскольку информация, относящаяся к телефонной подписке, должна быть сохранена в защищенной среде, сотовые телефоны обычно всегда содержат защищенную среду, в которую модуль средства выдачи прав может быть перемещен. Более того, телефонная трубка часто используется для загрузки и упорядочивания данных контента, а также для передачи его дополнительным устройствам в абонентской системе. Изобретение находит полезное применение в предоставлении ограниченного доступа, например, к мелодиям звонка, экранным заставкам, играм и т.д.
Предпочтительный вариант осуществления включает в себя перенос дополнительных соответственных модулей средства выдачи прав в защищенную среду дополнительных устройств для включения в соответственные дополнительные абонентские системы, причем каждый модуль средства выдачи прав предоставляет возможность устройству, на которое он перенесен, при работе в одной из дополнительных абонентских систем, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.
Этот вариант осуществления предоставляет возможность прочитывания данных контента большому количеству абонентских систем, не обязывая использовать большой объем полосы пропускания для обеспечения их объектами данных прав. Это дополнительно делает возможной более хорошую дифференциацию среди абонентских систем в отношении типов прав доступа, которые предоставляются каждой из них.
В предпочтительном варианте осуществления, в котором каждое устройство с функцией агента сконфигурировано, при выполнении функции агента, предоставлять доступ к зашифрованному контенту только в соответствии с правами, включенными в объект данных прав, способ включает в себя перенос модуля средства выдачи прав, предоставляющего возможность устройству с защищенной средой, при работе в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента, и включающий в себя по меньшей мере одно право доступа.
Предпочтительный вариант включает в себя прием набора условий доступа, применимых к упомянутой одной абонентской системе, и конфигурирование модуля средства выдачи прав таким образом, что комбинация прав доступа, включенных в набор из одного или более объектов данных прав, выдаваемых запрашивающим устройствам в упомянутой одной абонентской системе, снабженным функцией агента, согласуется с упомянутым набором условий доступа, применимых к одной абонентской системе.
Этап конфигурирования модуля средства выдачи прав доступа выполняется до или после того, как модуль средства выдачи прав будет перенесен. Эффект этого варианта осуществления состоит в том, что права доступа могут быть определены централизованно для полной абонентской системы, вместо того, чтобы делать это для каждого устройства с функцией агента в абонентской системе. Таким образом, принимается во внимание тот факт, что пользователь может иметь абонентскую систему с несколькими устройствами с функцией агента. Выбор того, какое устройство использовать, чтобы осуществить доступ к данным контента, оставлен за пользователем.
Согласно еще одному аспекту изобретения устройство обработки данных согласно изобретению характеризуется тем, что устройство обработки данных дополнительно включает в себя модуль средства выдачи прав, сконфигурированный для запуска в защищенной среде и предоставляющий возможность устройству обработки данных, когда заключен и работает в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.
Устройство обработки данных делает источник объектов данных прав доступным независимо от какой-либо сети, совместно используемой с другими абонентскими системами. Таким образом удается избежать ограничений полосы пропускания по таким сетям.
Согласно еще одному аспекту изобретение предоставляет компьютерную программу, созданную с возможностью, будучи загруженной в устройство обработки данных, включающее в себя защищенную среду, предоставлять возможность этому устройству обработки данных функционировать в качестве устройства обработки данных согласно изобретению.
Согласно еще одному аспекту изобретения способ предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, характеризуется предоставлением данных указателя ресурса, указывающих местоположение в пределах упомянутой одной абонентской системы.
Этот способ обладает преимуществом ограничения использования интерфейса посредством указания на местоположение в пределах упомянутой одной абонентской системы, в которое могут быть направлены запросы на объекты данных прав.
Согласно еще одному аспекту изобретения сервер согласно изобретению характеризуется тем, что сервер сконфигурирован, чтобы предоставлять с данными зашифрованного контента данные указателя ресурса, указывающие местоположение в пределах упомянутой одной абонентской системы.
Сервер обладает тем преимуществом, что он сконфигурирован так, чтобы делать экономичным использование сети связи.
Согласно еще одному аспекту изобретения сигнал согласно изобретению характеризуется тем, что пакет данных защищенного контента дополнительно включает в себя данные указателя ресурса, представляющие собой путь к местоположению в пределах абонентской системы.
Согласно еще одному аспекту изобретение предоставляет компьютерную программу, созданную с возможностью, будучи загруженной в устройство обработки данных, предоставлять устройству обработки данных возможность исполнять способ предоставления пакета данных защищенного контента согласно изобретению.
Изобретение далее будет обсуждено более подробно со ссылкой на сопутствующие чертежи, на которых:
Фиг.1 - схематичный вид системы для предоставления пакетов защищенного контента и объектов данных прав, предоставляющих доступ к ним множеству абонентских систем;
Фиг.2 - схематичный вид первого типа пакета защищенного контента, включающего в себя данные зашифрованного контента;
Фиг.3 - схематичный вид второго типа пакета защищенного контента, включающего в себя данные зашифрованного контента; и
Фиг.4 - схематическое изображение сотовой телефонной трубки в одной или более абонентских системах.
На фиг.1 зашифрованный контент предоставляется абонентским системам через сотовую сеть 1. Сотовая сеть может быть, например, сетью CDMA (с множественным доступом и кодовым разделением каналов), GSM (глобальной системы мобильной связи), GPRS (пакетной радиосвязи общего назначения) или UMTS (универсальной системой мобильных телекоммуникаций). Соответственно, первая абонентская система образована первым сотовым телефоном 2, а вторая абонентская система - вторым сотовым телефоном 3. Третья абонентская система образована сочетанием третьего сотового телефона 4, местной сети 5 и персонального компьютера 6.
В качестве альтернативы предоставления зашифрованного контента третьей абонентской системе через сотовую сеть 1 он может быть предоставлен в режиме широковещания, многоадресной передачи или одноадресной передачи, через кабель или спутниковую сеть (не показаны), персональному компьютеру 5, или на носителе данных, таком как CD (компакт-диск) или DVD (цифровой универсальный диск). Тот факт, что абонентские системы определены в качестве являющихся способными получать зашифрованный контент, не исключает схему, в которой зашифрованный контент предварительно загружен в один или более из первого, второго и третьего сотового телефона 2-4, но пока еще не доступен.
Примеры контента включают в себя мелодии звонков, хранители экрана или фоновые заставки, а также игры для использования на сотовых телефонах 2-4. В зависимости от типа сотовой сети 1 контент может включать в себя сжатые видео- или аудиофайлы. MP3-файлы являются примерами первой категории; MPEG-2, H.264/AVC являются стандартами, определяющими примеры второй категории.
Пакеты защищенного контента, включающие в себя по меньшей мере одну секцию зашифрованного контента, предоставляются с первого сервера 7 контента, доступного через шлюз 8, подсоединяющий сотовую сеть 1 к (по меньшей мере части) Интернет 9. В качестве альтернативы, контент, такой как мелодии звонка, может быть загружен со второго сервера 10 контента непосредственно через сотовую сеть 1.
Впоследствии будет детализирована реализация, в которой пакеты защищенного контента, доступные абонентским системам, согласуются главным образом со спецификациями Open Mobile Alliance, в частности спецификациям версии 2 цифрового управления правами (DRM), принадлежащими ему же. Может быть использован альтернативный стандарт для реализации цифрового управления правами.
"OMA DRM Content Format V2.0, Draft Version 2.0" ("Версия 2.0 формата контента DRM OMA, версия 2.0 проекта"), Open Mobile Alliance, от 20 апреля 2004 г., определяет две файловые структуры, которые предпочтительно используются. Ссылка сделана на эту публикацию ради точных подробностей.
Фиг.2 показывает формат файла 11 цифрового мультимедийного профиля (DCF). Он включает в себя заголовок 12 файла, который идентифицирует тип и версию файла 11. Заголовок 12 файла сопровождается первой структурой данных, указываемой ссылкой как первый DRM-контейнер 13. В этом примере он включает в себя второй DRM-контейнер 14. Первый DRM-контейнер 13 включает в себя блок 15 общих заголовков и контейнер 16 объекта контента. Контейнер 16 объекта контента включает в себя первую секцию данных зашифрованного контента. Подобная структура во втором DRM-контейнере 14 переносит вторую секцию данных зашифрованного контента, предваренную вторым блоком общих заголовков (не показан). Таким образом, первый DRM-контейнер 13 связывает блок 15 общих заголовков с контейнером 136 объекта контента.
Блок 15 общих заголовков включает в себя по меньшей мере поле, содержащее глобальный уникальный идентификатор. Значение является уникальным для секции данных зашифрованного контента, включенной в контейнер 16 объекта контента. Оно будет упоминаться в материалах настоящей заявки как event_ID (идентификатор события).
Блок 15 общих заголовков дополнительно включает в себя универсальный указатель информационного ресурса (URL), который указывает местоположение, из которого может быть запрошен объект данных прав, который включает в себя информацию ключа контента для дешифрования по меньшей мере части зашифрованной секции данных контента в контейнере 13 объекта контента. Таким образом, как часть способа предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, данные указателя ресурса предоставляются с данными зашифрованного контента. Предоставляемые данные ресурса указывают местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав. Следовательно, первый и второй серверы 7, 10 контента сконфигурированы так, чтобы предоставлять одной абонентской системе данные указателя ресурса с данными зашифрованного контента.
Фиг.3 показывает формат файла 17 последовательного пакетированного мультимедийного профиля (PDCF), который нацелен на мультимедийный контент, подобный аудио- и видеоданным. Он является файловой структурой, предназначенной для обеспечения потоковой передачи пакета защищенного контента в один из сотовых телефонов 2-4. PDCF-файл 17 начинается файловым заголовком 18, который идентифицирует тип и версию PDCF-файла 17. PDCF-файл 17 дополнительно включает в себя киноблок 19, который включает в себя блок 20 первого трека и по меньшей мере один блок 21 дополнительного трека. Блок 20 первого трека включает в себя блок 22 схемы защиты. В рассматриваемом примере секция первого трека данных контента зашифрована и включена в виде пакетов в блок 23 мультимедийных данных.
Пакеты, принадлежащие секции по меньшей мере одного дополнительного трека данных контента, включены в свободное пространство того же самого блока 23 мультимедийных данных. Заголовок в каждом пакете идентифицирует трек, которому принадлежит пакет, и связывает этот пакет с одним из блоков 20, 21 первого и дополнительного трека. По меньшей мере один блок общих заголовков (не показан) включен в киноблок 19. Существует либо один, применимый ко всем трекам, либо один в блоке 20 первого трека, применимый только к зашифрованной секции первого трека контента. Таким образом, PDCF-файл 17 структурирован так, чтобы содержать заголовок, содержащий event_ID, уникальный по отношению к зашифрованной секции данных контента.
Секция зашифрованного контента может быть упакована некоторым другим образом, например, в качестве секции пакетированного элементарного потока MPEG-2, связанного со структурой, подобной блоку 15 общих заголовков, посредством идентификатора элементарного потока или идентификатора пакета потока передачи MPEG-2, переносящего пакетированный элементарный поток. В каждом случае, зашифрованная секция данных контента снабжена event_ID, уникальным по отношению к ней.
Фиг.4 - схематичная диаграмма, показывающая некоторые значимые компоненты третьего сотового телефона 4. Сотовый телефон образует терминал, включающий в себя трубку и портативное устройство обработки защищенных данных в виде карты 24 модуля идентификации абонента (SIM). SIM-карта включает в себя интегральную схему (ИС, IC), встроенную в SIM-карту 24, и предпочтительно упакована защищенным от постороннего вмешательства образом. Механизмы для упаковки ИС 25 таким способом известны из существующего уровня техники. ИС 25 включает в себя процессор 26, электрически стираемое программируемое постоянное запоминающее устройство (EEPROM) 27, основную память 28 и часть интерфейса 29 к телефонной трубке, интерфейс которой дополнительно включает в себя контактные площадки, объединяющиеся с контактами в трубке. Дополнительные признаки защиты, предназначенные для того, чтобы SIM-карта 24 была защищенной, включают в себя шифровальные и/или кодовые технологии предохранения, которые сами по себе известны. Таким образом, ИС 25 предоставляет защищенную среду для запуска приложений, критичных для защиты всей схемы DRM.
Телефонная трубка включает в себя контроллер 30 телефонной трубки, связанный с интерфейсом 31 к SIM-карте 24, выполненный с возможностью взаимодействия с интерфейсом 29 SIM-карты к трубке. Для голосовой телефонии телефонная трубка включает в себя входной звуковой каскад 32 и выходной звуковой каскад 33, причем первый из них оцифровывает пользовательскую речь, а последний из них обеспечивает вывод на громкоговоритель. Модулятор 34, демодулятор 35 и первая антенна 36 образуют интерфейс к сотовой сети 1. Контроллер 37 беспроводной передачи данных и вторая антенна 38 образуют интерфейс к местной сети 5. Телефонная трубка дополнительно включает в себя оперативное запоминающее устройство (ОЗУ, RAM) 39 телефонной трубки и EEPROM 40 телефонной трубки, а также кнопочный номеронабиратель 41 и выходной каскад 42 дисплея.
Код программного обеспечения, сохраненный в EEPROM 40 телефонной трубки, снабжает ее функцией агента, предоставляющей ей возможность осуществлять доступ к данным зашифрованного контента, используя информацию в объекте данных прав. Телефонная трубка дополнительно имеет уникальную пару открытого/личного ключей и сертификат, дающий возможность аутентификации телефонной трубки.
В одном из вариантов осуществления телефонная трубка получает пакет защищенного контента с первого сервера 7 контента, например, в виде MMS-сообщения. В еще одном варианте осуществления телефонная трубка включает в себя обозреватель (браузер) для просмотра Интернет 9 и получает пакет защищенного контента со второго сервера 10 контента. В дополнительном варианте осуществления пакет защищенного контента фабрично установлен в EEPROM 27 SIM-карты 24 или EEPROM 40 телефонной трубки. Пакет защищенного контента также может быть получен через интерфейс к местной сети 5.
При работе в качестве агента телефонная трубка извлекает event_ID и URL, принятые с данными зашифрованного контента, после инициирования на доступ к данным зашифрованного контента. Она формулирует сообщение запроса устройству с установленным модулем средства выдачи прав. URL синтаксически анализируется, чтобы получить адрес, на который следует отправлять запрос. Сам запрос также может быть в виде URL, как известно из уровня техники. Запрос включает в себя по меньшей мере event_ID, связанный с секцией данных зашифрованного контента, к которому желателен доступ.
В ответ, и при условии удовлетворения критерия предоставления доступа, телефонная трубка принимает объект данных прав от устройства с установленным модулем средства выдачи прав. Объект данных прав включает в себя ключ для дешифрования секции данных зашифрованного контента, однозначно ассоциированный с event_ID.
Объект данных прав предпочтительно дополнительно включает в себя данные, представляющие права доступа в виде набора полномочий и ограничений. Полномочия определяют типы дозволенного доступа, такого как копирование, передача другим устройствам, воспроизведение и т.п. Ограничения уточняют полномочия, например, посредством определения количества раз, которое доступ определенного типа может быть предоставлен. Каждое устройство с функциональными возможностями агента расценивается как доверенная сущность. Программный код, снабжающий телефонную трубку функциональными возможностями агента, конфигурирует ее так, чтобы предоставлять доступ к зашифрованному контенту только в соответствии с правами, определенными в объекте данных прав. Это делает более привлекательной схему DRM, представленную в материалах настоящей заявки, в сравнении с обычной схемой условного доступа, что делает ее особенно пригодной для широковещательной передачи контента абонентской системе, включающей в себя местную сеть 5, как будет объяснено ниже. Чтобы гарантировать реализацию прав доступа, программный код, снабжающий телефонную трубку функциональными возможностями агента, предпочтительно является также защищенным от постороннего вмешательства с использованием одной или более технологий, описанных выше в связи с ИС 25 в SIM-карте 24. Некоторые или все функциональные возможности агента могут быть в SIM-карте 24.
Модуль средства выдачи прав сконфигурирован так, что выдаваемые объекты данных прав криптографически привязаны по меньшей мере к телефонной трубке с функциональными возможностями агента. Предпочтительно по меньшей мере информация ключа в объекте данных прав зашифрована под открытым ключом, формирующим пару ключей с личным ключом телефонной трубки. Следует отметить, что объект данных прав может быть криптографически привязан к множеству устройств с функциональными возможностями агента, формирующих определенный домен в пределах абонентской системы таким образом, что объект данных прав может быть перемещен в персональный компьютер 6 и использован последним, чтобы предоставлять доступ к данным зашифрованного контента при условии, что персональный компьютер также включает в себя функцию агента и имеет сертификат прав и/или криптографические ключи. Некоторые или все функциональные возможности агента могут быть в смарт-карте, объединенной для совместной работы с компьютером.
В первом варианте осуществления модуль средства выдачи прав был перемещен в EEPROM 27 SIM-карты 24 до ее включения в третий сотовый телефон 4. При работе модуль средства выдачи прав, который предпочтительно является компьютерным программным модулем, выполненным с возможностью исполнения процессором 26, дает возможность SIM-карте 24 формировать объекты данных прав, криптографически привязанные к телефонной трубке или к любому другому устройству с функциональными возможностями агента, которое является узлом в местной сети 5.
Во втором варианте осуществления модуль средства выдачи прав доступа переносится в SIM-карту 24 вслед за ее установкой в третью телефонную трубку 4. В качестве примера, первый DRM-сервер 43 выполнен с возможностью перемещать модуль средства выдачи прав для выдачи объектов данных прав, имеющих отношение к зашифрованному контенту, предоставленному из первого источника 7 контента. Второй DRM-сервер 44 выполнен с возможностью перемещать модуль средства выдачи прав для выдачи объектов данных прав, имеющих отношение к зашифрованному контенту, предоставленному из второго источника 10 контента.
Третий вариант осуществления возможен в абонентской системе, включающей в себя третий сотовый телефон 4, в котором модуль средства выдачи прав предварительно установлен или перемещен в смарт-карту (не показана) для включения в абонентскую систему посредством вставки в считыватель смарт-карты (не показан), подключенный к персональному компьютеру 6. Дополнительный альтернативный вариант заключается в том, чтобы загружать модуль средства выдачи прав в модуль доверительной платформы, стационарно установленный либо в телефонной трубке, либо в персональном компьютере 6.
Предпочтительно дополнительные соответственные модули средства выдачи прав переносятся в SIM-карты в первом и втором сотовых телефонах 2, 3. Каждый из них дает возможность соответственным SIM-картам формировать объекты данных прав, криптографически привязанные к телефонным трубкам, в которые включены SIM-карты. Полезный результат состоит в том, что никакое использование сотовой сети 1 не нужно осуществлять, чтобы получать объекты данных прав. Полезный результат наиболее проявляется, когда выполняется широковещание данных зашифрованного контента, так как широковещание является относительно эффективным в показателях использования полосы пропускания, и предотвращается перегрузка, обусловленная мириадами сотовых телефонов, пытающимися получить объекты данных прав в одно и то же время.
Как упомянуто выше, модуль средства выдачи прав сконфигурирован так, чтобы выдавать объекты данных прав, включающие в себя по меньшей мере одно право доступа. Предпочтительно сущность, предоставляющая модули средства выдачи прав, принимает набор условий доступа, применимых к конкретной или каждой абонентской системе. Она конфигурирует модуль средства выдачи прав, перенесенный в SIM-карту 24 в третьем сотовом телефоне 4, таким способом, что комбинация прав пользователя, включенных во все объекты данных прав, выданные телефонной трубке и персональному компьютеру 6, а также любому другому устройству с функциональными возможностями агента, подключенному к местной сети 5, согласуется с упомянутым набором условий доступа, применимых к упомянутой одной абонентской системе, сформированной этими устройствами. Так, например, зашифрованный контент может иметь в качестве условия доступа то, что каждая абонентская система может делать только пять копий. Модуль средства выдачи прав в SIM-карте 24, в таком случае, сконфигурирован выдавать пять объектов данных прав, каждый из которых определяет право копировать один раз.
В первом варианте осуществления набор условий доступа, применимый к абонентской системе, закодирован в модуль средства выдачи прав, перенесенный в SIM-карту 24. В другом варианте осуществления модуль средства выдачи прав конфигурируют посредством отдельной передачи данных по сотовой сети 1 в SIM-карту 24 с предварительно установленным модулем средства выдачи прав, в результате реконфигурируя такой модуль средства выдачи прав.
Следует отметить, что сущность, формирующая либо DCF-файл 11, либо PDCF-файл 17, предоставляет в них URL, указывающий местоположение в пределах абонентской системы, принимающей пакет данных защищенного контента. Также сигнал, предоставленный от первого и/или второго сервера 7, 10 контента, включает в себя данные указателя ресурса данных, указывающие местоположение в пределах абонентской системы, которой данные контента предоставляются. URL может быть в общей форме, то есть представляющим путь к местоположению в пределах абонентской системы, но не обязательно значимым только в контексте одной конкретной системы. То есть он может принимать форму команды принимающей телефонной трубке, запросить объект данных прав из любой установленной SIM-карты 24, не обязательно карты с конкретным серийным номером.
Описание будет далее сфокусировано более подробно на предпочтительных функциональных возможностях модуля средства выдачи прав и функциональных возможностях агента, а также вводе в конкретный тип пакета защищенного контента.
Особенно когда данные контента, которые должны быть предоставлены, состоят из широковещательной программы или видеоданных, которые должны быть предоставлены по требованию, желательно разделять полную совокупность данных контента, которые должны быть переданы в многочисленных секциях, которые также будут называться событиями в настоящем описании. Посредством шифрования каждой секции раздельно, так чтобы она могла быть расшифрована только под ее собственным ключом контента, реализуется циклическая схема ключей. Более высокая степень защиты получается разделением полной совокупности данных контента на более малые отдельные события.
Поскольку модуль средства выдачи прав выполнен с возможностью выдавать объекты данных прав для событий, включающих в себя по меньшей мере часть ключа дешифрования контента, или ключа события, он должен иметь доступ к информации ключа. Чтобы избежать необходимости передавать большие объемы информации ключа с первого и второго серверов 7, 10 контента в SIM-карту 24, ключи для событий являются функцией информации события, однозначно ассоциированной с событием и предоставляемой первым или вторым сервером 7, 10 контента.
В первом варианте event_ID используется, чтобы переносить информацию события, однозначно ассоциированную с событием, и используется в качестве входных данных для криптографической функции, которую модуль средства выдачи прав исполняет, чтобы регенерировать ключ события.
Во втором варианте функциональные возможности агента предоставляют телефонной трубке возможность извлекать сертификат из данных контента, принадлежащих событию. Предпочтительно сертификат находится в зашифрованном виде. SIM-карта 24 принимает сертификат, расшифровывает его и получает информацию события, уникальную по отношению к событию. По меньшей мере часть используется, чтобы генерировать информацию ключа, предоставляющую возможность телефонной трубке расшифровать событие, возможно, после дополнительной обработки информации ключа. В этом варианте осуществления предпочтительно, чтобы сертификат зашифровывался под открытым ключом SIM-карты 24. Таким образом, поставщик контента может закреплять права доступа за конкретной SIM-картой 24 и, таким образом, за конкретным абонентом, вместо конкретной телефонной трубки.
Сертификат также может быть включен в event_ID, в том смысле, что операция дешифрования должна быть выполнена над по меньшей мере частью event_ID, чтобы получить информацию события, пригодную для использования в качестве входных данных для криптографической операции, которая, в завершение, предоставит информацию ключа события.
Для обеспечения безопасности, чтобы противостоять любому анализу криптографической функции, используемой для генерации информации ключа события, информация ключа события генерируется с использованием криптографической функции, которая комбинирует по меньшей мере часть информации ключа, загруженной модулем средства выдачи прав, с по меньшей мере частью информации события. Предпочтительно такая групповая информация ключа загружается в SIM-карту 24 с первого или второго серверов 7, 10 контента или первого и второго серверов 43, 44 DRM. В качестве альтернативы, в SIM-карту 24 могут быть предварительно загружены групповые ключи. Один или более групповых ключей могут быть частью модулей средства выдачи прав, перенесенных в SIM-карту 24. Следует отметить, что групповые ключи нуждаются в менее частом обновлении, согласно тому факту, что и они, и информация события, уникальная по отношению к событию, используются в качестве входных данных для криптографической функции, которая предоставляет информацию ключа события для события.
Групповой ключ предпочтительно применим к нескольким событиям, например всем событиям, то есть секциям данных контента, на которые была поделена большая совокупность данных контента, такого как кино. Групповой ключ к тому же, или в качестве альтернативы, может быть применим к набору из одной или более абонентских систем с общей совокупностью абонентских систем, разделенной на многочисленные наборы несколько раз. После определения того, что конкретное одно из устройств, выдающих объекты данных прав, было дискредитировано, использование групповых ключей, применимых к наборам, включающим в себя такое устройство, прерывается. Таким образом, дискредитированная SIM-карта 24 может быть объявлена недействительной.
В одном из вариантов осуществления может быть реализована иерархия групповых ключей, в которой каждый групповой ключ на самом высоком уровне ассоциирован с одним из множества наборов событий и/или абонентских систем, а каждый групповой ключ на более низком уровне ассоциирован с одним из множества поднаборов одного из упомянутых наборов. При таком сценарии групповые ключи на разных уровнях предпочтительно изменяются с разными частотами.
Схема, представленная в материалах настоящей заявки, предоставляет возможность для реализации нескольких моделей оплаты.
В варианте осуществления модуль средства выдачи прав конфигурирует SIM-карту 24 так, чтобы сохранять данные, идентифицирующие событие, с которым информация события, предоставленная ему телефонной трубкой, однозначно ассоциирована, в регистрационной записи в EEPROM 27. Желательно, но не обязательно, чтобы эти данные сохранялись с данными, представляющими сущность, ассоциированную с устройством, включающим в себя функцию агента, например, его владельца. Сохранение данных идентификации события предоставляет возможность собранным лицензионным отчислениям быть должным образом распределенными по поставщикам данных контента, в соответствии с объемом использования данных контента, предоставленных ими.
SIM-карта 24 принимает сообщение от системы, ассоциированной с поставщиком данных контента, и возвращает по меньшей мере одно сообщение, представляющее по меньшей мере часть данных, сохраненных в регистрационной записи. Это, конечно, предпочтительно делается через посредничество телефонной трубки, в ответ на запрос от одного из первого и второго серверов 7, 10 контента или первого и второго серверов 43, 44 DRM.
Модуль средства выдачи прав при работе в SIM-карте 24 загружает и сохраняет в EEPROM 27 данные, представляющие уровень кредита, предоставленного сущности. Сущность, по своей природе, предпочтительно является пользователем SIM-карты 24, то есть пользователем абонентской системы, включающей в себя сотовые телефоны 2-4. Сохраненные данные модифицируются, чтобы отразить меньший уровень кредита, каждый раз, когда объект данных прав предоставляется устройству с функцией агента.
В первом варианте уровень кредита понижается на стандартную величину с каждым выданным объектом данных прав. Таким образом, каждый запрос на выдачу объекта данных прав представляет одну единицу кредита, хранимого в денежном фонде в SIM-карте 24.
Во втором варианте функция агента предоставляет возможность устройству, на котором она обеспечена, извлекать сертификат из данных, предоставленных с данными зашифрованного контента, формирующими событие. Модуль средства выдачи прав в SIM-карте 24 принимает сертификат от устройства, предоставляющего запрос на объект данных прав. Сертификат заключает в себе данные, отражающие стоимость события. Поставщик контента или сущность, связывающая права ограниченного доступа или лицензионные условия с событием, формирует сертификат в соответствии с суммой, которую он желает занести на счет за доступ к событию. Сертификат может быть включен подобным образом в сертификат, предоставляющий информацию события, используемую, чтобы генерировать ключ для дешифрования события. Несомненно, он может быть этим же сертификатом. Данные, представляющие уникальную информацию события, более точно, сам event_ID, могут предоставить возможность извлечения такого сертификата. Таким образом, конкретное значение или множество значений event_ID предоставляют указание стоимости события.
Было отмечено, что преимущество схемы цифрового управления правами состоит в том, что модуль средства выдачи прав способен формировать объект данных прав, включающий в себя по меньшей мере одно право доступа, предпочтительно в соответствии с лицензионными условиями, извлекаемыми из данных, предоставленных с зашифрованным контентом и пересылаемых телефонной трубкой в SIM-карту 24. SIM-карта 24 принимает извлеченные данные, определяющие лицензионные условия, от устройства с функцией агента, предоставляющего запрос на объект данных прав. Она выбирает права доступа, которые должны быть включены в объект данных прав в соответствии с принятыми извлеченными данными.
Преимущественно лицензионные условия также включены в сертификат, так что сертификат отражает стоимость события. Сами лицензионные условия могут содержать данные, отражающие стоимость события. В этом случае SIM-карта 24 хранит данные, связывающие каждый тип лицензионного условия с определенной стоимостью события. Таким образом, лицензионное условие, предоставляющее возможность пяти копий, будет иметь результатом пять удержаний на сумму, равную хранимой стоимости за копирование. Сертификат может нести определение доступных типов лицензий, каждый из которых ассоциирован с разной стоимостью. SIM-карта 24 после приема сертификата и, в необязательном порядке, его дешифрования инициирует взаимодействие с пользователем через контроллер 30 телефонной трубки, номеронабиратель 41 и оконечный каскад 42 дисплея, чтобы выбрать один из доступных типов лицензий и санкционировать соответствующее уменьшение уровня кредита, сохраненного в EEPROM 27.
Как описано выше в отношении стоимостей событий, данные, определяющие лицензионные условия, могут быть включены в event_ID. Конкретный компонент, значение или диапазон значений event_ID определяет лицензионные условия и/или модель оплаты. Например, "проиграть однажды" может быть в первом диапазоне, "проигрывание не ограничено" - во втором диапазоне значений. Таким образом, поставщик контента сообщает по меньшей мере некоторые из лицензионных условий серверу, который является SIM-картой 24, посредством event_ID.
Ранее было отмечено, что циклическая схема ключей особенно желательна, когда данные контента, которые должны быть предоставлены, состоят из широковещательной программы или видеоданных, которые должны быть предоставлены по требованию. Чтобы избежать задержек расшифровки следующих друг за другом секций данных контента, зашифрованных под разными ключами и, таким образом, также идентифицируемых посредством разных event_ID, предпочтительно, чтобы информация ключа шифрования была доступна устройству с набором функций агента до рассматриваемого события. Для этой цели по меньшей мере некоторые из зашифрованных секций данных контента, предоставленных по сотовой сети 1, поставляются с двумя event_ID: одним, идентифицирующим само событие, и одним, идентифицирующим событие, предоставленным следом.
Второй event_ID может быть в поле текстовых заголовков блока общих заголовков, несущем первый event_ID в DCF-файле 11 или PDCF-файле 17. Таким образом, первый и второй event_ID предоставляются, по существу, одновременно. Это является фактом, поскольку первый и второй сервер 7, 10 контента должны создавать последовательный поток данных на основании такого файла при потоковой передаче контента в один из сотовых телефонов 2-4. В таком потоке данных первый event_ID сопровождается вторым event_ID перед тем, как последуют любые события. В DCF-файле 11 первый DRM-контейнер 13 связывает блок 15 общих заголовков с контейнером 16 объекта контента, доставляющего первое событие. Если событие, с которым ассоциирован второй event_ID, переносится во втором DRM-контейнере 14, то второй event_ID предоставляется второй раз в блоке 15 общих заголовков второго DRM-контейнера 14.
Подобным образом, когда PDCF-файл 17 формирует основу для потоковой передачи данных контента в сотовые телефоны 2-4, единицы доступа или пакеты в блоке 23 мультимедийных данных будут обеспечены оберткой, то есть инкапсулированы данными, включающими в себя заголовок и/или концевик, которые связывают их со структурой данных с полем для первого event_ID и полем для второго event_ID, так что они, по существу, предоставляются одновременно. Второй event_ID предоставляется второй раз, когда предоставляются зашифрованные данные, принадлежащие событию, с которым они однозначно ассоциированы.
Программное обеспечение, загруженное в телефонную трубку, обеспечивает ее способностью исполнять адаптированный способ дешифрования. Телефонная трубка принимает от первого или второго поставщика 7, 10 контента первое событие с первым event_ID и вторым event_ID. Она предоставляет запрос на объект данных прав со вторым event_ID до приема второй секции данных контента. Таким образом, она может получать заблаговременно информацию ключа события для по меньшей мере одного события, следующего за первым событием. Чтобы минимизировать передачу через интерфейсы 29, 31, первый и второй event_ID предоставляются SIM-карте 24 в едином запросе с модулем средства предоставления прав.
Контроллер 30 телефонной трубки принимает ключи шифрования в одном или более объектах данных прав из SIM-карты 24. Первый из них используется, чтобы расшифровать первое событие и, в необязательном порядке, ограниченное количество событий, принятых вслед за приемом первого события. Второй ключ шифрования сохраняется в главной памяти 28 или EEPROM 27 для последующего использования.
Как отмечено выше, второй event_ID принимается во второй раз. В ответ на прием второго event_ID во второй раз телефонная трубка извлекает сохраненный второй ключ дешифрования контента и переходит к дешифрованию по меньшей мере второго события с таким ключом.
Таким образом, event_ID используется, чтобы инициировать замену ключа в циклической схеме ключей. Вообще, нет необходимости в том, чтобы event_ID был однозначно ассоциирован со вторым событием, которое инициирует замену ключа. Телефонная трубка может быть сконфигурирована реагировать на другой event_ID или другой тип event_ID. Например, одна цифра или один бит в event_ID могут сигнализировать об изменении с нечетного на четный ключ способом, известным в традиционных схемах условного доступа. Таким образом, возможно предоставить третье событие перед вторым событием. Event_ID, однозначно ассоциированный с третьим событием, инициирует телефонную трубку заменять ключи, но замена вступает в силу через предопределенное количество событий, следующих за третьим событием.
Изобретение не ограничивается вышеописанными вариантами осуществления, но может быть изменено в пределах объема формулы изобретения. Например, местная сеть 5 может быть беспроводной, в соответствии со стандартами Bluetooth, IEEE 802.11 или UWB. В качестве альтернативы, она может использовать оптические линии связи, например, в соответствии со стандартом IrDA (на передачу данных в инфракрасном диапазоне), или она может включать в себя проводные соединения USB (универсальной последовательной шины) или Ethernet. Модуль средства выдачи цифровых прав может быть размещен в смарт-карте или защищенном аппаратном средстве идентификации в качестве альтернативы смарт-карте 24.
Таким образом, в вышеприведенном описании раскрыто многообразие технологий для цифрового управления правами, которое может быть свободно скомбинировано любым путем, чтобы реализовать предпочтительную схему. Раскрытые технологии в материалах настоящей заявки обобщены ниже.
Способ предоставления объектов данных прав для выдачи устройству, имеющему доступ к зашифрованному контенту, принадлежащему одному из множества событий и обеспеченному указанием местоположения, из которого объект данных прав может быть запрошен, и информацией события, однозначно ассоциированной с событием, каковое устройство включает в себя функцию агента для предоставления запроса устройству, выдающему объекты данных прав из указанного местоположения, и данные, представляющие информацию события, при этом способ включает в себя прием запроса и данных, представляющих информацию события, формирование объекта данных прав, включающего в себя информацию ключа события, дающую возможность данным контента, принадлежащим событию, однозначно ассоциированному с информацией события, быть расшифрованными, и характеризуется генерацией информации ключа события с использованием криптографической функции, которая оперирует по меньшей мере частью информации события.
Способ, в необязательном порядке, включает в себя загрузку информации ключа от поставщика зашифрованного контента и генерирование информации ключа события с использованием криптографической функции, которая комбинирует по меньшей мере часть загруженной информации ключа с по меньшей мере частью информации события.
Способ, в необязательном порядке, включает в себя сохранение данных, идентифицирующих событие, с которым информация события однозначно ассоциирована, в регистрационной записи и, в необязательном порядке, включает в себя прием сообщения из системы, ассоциированной с поставщиком данных контента, и возврат по меньшей мере одного сообщения, включающего в себя информацию, и представляющую по меньшей мере часть данных, сохраненных в регистрационной записи.
Способ, в необязательном порядке, включает в себя загрузку и сохранение в устройстве памяти данных, представляющих уровень кредита, предоставленного сущности, и модификацию сохраненных данных, чтобы отразить более низкий уровень кредита, если сформированный объект данных прав предоставлен устройству, включающему в себя функцию агента. Функция агента предоставляет устройству, ее включающему, возможность извлекать сертификат из данных, предоставленных с данными зашифрованного контента, и способ, в необязательном порядке, включает в себя прием сертификата, заключающего в себе данные, отражающие стоимость события, от устройства, предоставляющего запрос, и модификацию сохраненных данных, чтобы отразить уровень кредита, меньший на сумму, равную стоимости события.
Вариант включает в себя прием сертификата, заключающего в себе данные в зашифрованном виде, и дешифрование данных, отражающих стоимость события, предпочтительно с использованием ключа, составляющего пару открытого/личного ключей с ключом, под которым данные были зашифрованы.
Когда сертификат принят, способ, в необязательном порядке, включает в себя извлечение сертификата из принятых данных, представляющих информацию события.
Устройство, включающее в себя функцию агента, сконфигурировано, при выполнении функции агента, предоставлять доступ к зашифрованному контенту только в соответствии с правами, включенными в объект данных прав, принятый им. Способ, в необязательном порядке, включает в себя формирование объекта данных прав, дополнительно включающего в себя по меньшей мере одно право доступа. Устройство, включающее в себя функцию агента, сконфигурировано при выполнении функции агента извлекать данные, определяющие лицензионные условия, из данных, предоставленных зашифрованным контентом. Способ, в необязательном порядке, включает в себя прием извлеченных данных, определяющих лицензионные условия, от устройства, предоставляющего запрос, и выбор прав(а) доступа, включенных в объект данных прав, в соответствии с принятыми извлеченными данными. Способ, в необязательном порядке, включает в себя извлечение данных, определяющих лицензионные условия, из принятых данных, представляющих информацию события.
Система для предоставления объектов данных прав устройству, имеющему доступ к зашифрованному контенту, принадлежащему одному из множества событий и снабженному указанием местоположения, из которого объект данных прав может быть запрошен, и информацией события, однозначно ассоциированной с событием, каковое устройство включает в себя функцию агента для предоставления запроса устройству, выдающему объекты данных прав из указанного местоположения и данные, представляющие информацию события, при этом система включает в себя процессор, работающий в защищенной среде, и интерфейс для пересылки запроса и данных, представляющих информацию события, процессору, при этом процессор сконфигурирован так, чтобы формировать объект данных прав, включающий в себя информацию ключа события, предоставляющую данным контента, принадлежащим событию, однозначно ассоциированным с информацией события, возможность быть расшифрованными. Процессор дополнительно сконфигурирован так, чтобы генерировать информацию ключа события с использованием криптографической функции, которая оперирует по меньшей мере частью информации события.
Система, в необязательном порядке, сконфигурирована так, чтобы исполнять способ предоставления объектов данных прав, как изложено выше.
Компьютерная программа выполнена с возможностью, будучи загруженной в программируемое устройство обработки данных, предоставлять этому программируемому устройству обработки данных возможность исполнять способ предоставления объектов данных прав, как изложено выше.
Способ присоединения ограниченных прав доступа к данным контента, принадлежащим одному из множества событий, чтобы сделать возможным использование данных контента по меньшей мере компонентом абонентской системы, включающей в себя устройство, снабженное функцией агента, включает в себя: предоставление по меньшей мере части данных контента в зашифрованном виде, с тем чтобы они могли быть дешифрованы с использованием информации ключа события, предоставление, вместе с этим, информации события, однозначно ассоциированной с конкретным одним из событий, которому данные контента принадлежат, и предоставление, вместе с этим, указания местоположения, из которого объект данных прав, включающий в себя по меньшей мере часть информации ключа события, может быть запрошен, функцию агента, предоставляющую устройству, на котором она обеспечена, возможность предоставлять запрос устройству, выдающему объекты данных прав из указанного местоположения, и данные, представляющие информацию события. Зашифрованная часть данных контента предоставляется в виде, дающем возможность дешифрования с использованием информации ключа события, которая является криптографической функцией по меньшей мере части предоставленной информации события и в которой указанное местоположение является тем, из которого сервер, выполненный с возможностью исполнять способ предоставления объектов данных прав, как изложено выше, сконфигурирован выдавать объекты данных прав.
В необязательном порядке, способ включает в себя формирование структуры данных, связывающей два идентифицируемых поля данных, размещение информации идентификации события, включающей в себя код события в первом поле, и размещение по меньшей мере части данных зашифрованного контента во втором поле, причем устройство включает в себя функцию агента, сконфигурированную таким образом, чтобы включать в себя по меньшей мере код события в запрос.
В необязательном порядке, способ включает в себя предоставление данных, определяющих лицензионные условия с зашифрованным контентом, при этом указанное местоположение является тем, из которого сервер, выполненный с возможностью исполнять способ, согласно пунктам 9 или 10 формулы изобретения, сконфигурирован выдавать объекты данных прав.
В необязательном порядке, по меньшей мере некоторые из лицензионных условий сообщаются серверу посредством кода события.
Система для присоединения прав ограниченного доступа к данным контента, принадлежащим одному из множества событий, чтобы сделать возможным использование данных контента по меньшей мере компонентом абонентской системы, включающей в себя устройство, снабженное функцией агента, сконфигурирована так, чтобы выполнять способ присоединения прав ограниченного доступа, как изложено выше.
Компьютерная программа создана с возможностью, будучи загруженной в программируемое устройство обработки данных, предоставлять программируемому устройству обработки возможность исполнять способ присоединения прав ограниченного доступа, как изложено выше.
Также был раскрыт способ присоединения прав ограниченного доступа к данным контента, чтобы сделать возможным использование данных контента по меньшей мере компонентом абонентской системы, включающей в себя устройство, снабженное функцией агента, при этом способ включает в себя: предоставление первой секции данных контента в зашифрованном виде, дающем возможность дешифрования с использованием первого ключа дешифрования контента, предоставление второй секции данных контента в зашифрованном виде, дающем возможность дешифрования с использованием второго ключа дешифрования контента, при этом вторая секция данных контента предоставляется вслед за первой секцией данных контента, при этом первая секция данных контента предоставляется с данными идентификации первого события, однозначно идентифицирующими секцию данных контента, и по меньшей мере первая секция данных контента предоставляется с указанием местоположения, из которого объект данных прав может быть запрошен, функцию агента, предоставляющую возможность устройству, на котором она обеспечена, предоставлять запрос, включающий в себя данные, представляющие информацию события, поставляемую с секцией данных контента, устройству, выдающему из указанного местоположения объекты данных прав, включающие в себя по меньшей мере часть ключа дешифрования контента для дешифрования секции данных контента, идентифицированной данными, представляющими информацию события в запросе.
Способ, в необязательном порядке, включает в себя предоставление данных идентификации второго события, однозначно идентифицирующих вторую секцию данных контента, вместе с первой секцией данных контента.
Согласно способу данные идентификации первого и второго события предоставляются по существу одновременно.
Данные, соответствующие данным идентификации второго события, в необязательном порядке, предоставляются второй раз со второй секцией данных контента.
В необязательном порядке, каждая секция данных контента предоставляется в структуре данных, связывающей два идентифицируемых поля данных, при этом данные идентификации первого и второго события размещены в первом поле, а по меньшей мере часть первой секции данных контента размещена во втором поле.
Способ, в необязательном порядке, включает в себя шифрование по меньшей мере второй секции данных контента, с тем чтобы сделать возможным дешифрование с использованием ключа, который является криптографической функцией по меньшей мере части данных идентификации второго события.
Компьютерная программа создана с возможностью, будучи загруженной в программируемое устройство обработки данных, предоставлять этому программируемому устройству обработки данных возможность исполнять способ присоединения прав ограниченного доступа к данным контента, как изложено выше.
Сигнал переносит последовательные данные, содержащие множество секций, при этом первая секция включает в себя первую секцию данных контента в зашифрованном виде, дающем возможность дешифрования с использованием первого ключа дешифрования контента, а вторая секция последовательных данных, следующая за первой секцией последовательных данных, включает в себя вторую секцию данных контента в зашифрованном виде, дающем возможность дешифрования с использованием второго ключа дешифрования контента. Первая секция потока последовательных данных дополнительно включает в себя данные идентификации первого события, однозначно идентифицирующие секцию данных контента, и указание местоположения, из которого объект данных прав может быть запрошен устройством, снабженным функцией агента, предоставляющей устройству возможность предоставлять запрос, включающий в себя данные, представляющие информацию события, предоставляемую с секцией данных контента, устройству, выдающему из указанного местоположения объекты данных прав, включающие в себя по меньшей мере часть ключа дешифрования контента для дешифрования секции данных контента, идентифицированных данными, представляющими информацию, в запросе. Первая секция последовательных данных дополнительно включает в себя данные идентификации второго события, однозначно идентифицирующие вторую секцию данных контента и отделенные другими данными от второй секции последовательных данных.
В сигнале каждая секция, в необязательном порядке, включает в себя по меньшей мере заголовок и тело, при этом каждая секция данных контента заключена в тело, а данные идентификации события, предоставляемые с секцией данных контента, связаны с секцией данных контента посредством заголовка.
Вторая секция последовательных данных, в необязательном порядке, дополнительно включает в себя данные, представляющие данные идентификации второго события.
Сервер для предоставления данных контента по меньшей мере одной абонентской системе сконфигурирован так, чтобы выполнять способ присоединения прав ограниченного доступа к данным контента, как изложено выше, и/или предоставлять сигнал, который определен выше.
Способ осуществления доступа к данным контента, ассоциированным с правами ограниченного доступа, включает в себя прием первой секции данных контента в зашифрованном виде, дающем возможность дешифрования с использованием первого ключа дешифрования контента, вместе с данными идентификации первого события, однозначно идентифицирующими первую секцию данных контента, и указание местоположения, из которого объект данных прав может быть запрошен, предоставление запроса, включающего в себя данные, представляющие информацию первого события, предоставляемую с первой секцией данных контента, устройству, выдающему из указанного местоположения объекты данных прав, включающие в себя по меньшей мере часть ключа дешифрования контента для дешифрования секции данных контента, идентифицированной данными, представляющими информацию события, в запросе, и прием второй секции данных контента в зашифрованном виде, дающем возможность дешифрования с использованием второго ключа дешифрования контента, при этом вторая секция данных контента предоставляется вслед за первой секцией данных контента, и прием данных идентификации второго события, однозначно идентифицирующих вторую секцию данных контента, с первой секцией данных контента, и предоставление запроса, включающего в себя данные, представляющие данные идентификации второго события, устройству, выдающему объекты прав, перед приемом второй секции данных контента.
В необязательном порядке, данные, представляющие данные идентификации первого и второго события, предоставляются в едином запросе устройству, выдающему объекты данных прав.
Способ, в необязательном порядке, включает в себя прием первого и второго ключа дешифрования контента в по меньшей мере одном объекте данных прав, при этом первый ключ дешифрования контента используется, чтобы дешифровать по меньшей мере первую секцию данных контента, а второй ключ дешифрования контента сохраняется для последующего использования.
Способ, в необязательном порядке, включает в себя прием секции данных контента с данными идентификации события, однозначно идентифицирующими секцию данных контента, извлечение сохраненного второго ключа дешифрования контента в ответ на прием данных идентификации события и, вслед за этим, дешифрование по меньшей мере второй секции данных контента с помощью второго ключа дешифрования контента.
Система для осуществления доступа к данным контента, ассоциированным с правами ограниченного доступа, включает в себя интерфейс для приема первой секции данных контента в зашифрованном виде, дающем возможность дешифрования с использованием первого ключа дешифрования контента, вместе с данными идентификации первого события, однозначно идентифицирующими первую секцию данных контента, и указанием местоположения, из которого объект данных прав может быть запрошен, и для приема второй секции данных контента, вслед за первой секцией данных контента, в зашифрованном виде, дающем возможность дешифрования с использованием второго ключа дешифрования контента, процессор, выполненный с возможностью формировать запрос, включающий в себя данные, представляющие информацию первого события, предоставляемую с первой секцией данных контента, и интерфейс для предоставления запроса устройству, выдающему из указанного местоположения объекты данных прав, включающие в себя по меньшей мере часть ключа дешифрования контента для дешифрования секции данных контента, идентифицированной данными, представляющими информацию события, в запросе. Система сконфигурирована предоставлять запрос, включающий в себя данные, представляющие данные идентификации второго события, устройству (24), выдающему объекты прав, до приема второй секции данных контента, после приема с первой секцией данных контента данных идентификации второго события, однозначно идентифицирующих вторую секцию данных контента.
Система, в необязательном порядке, сконфигурирована, чтобы исполнять способ осуществления доступа к данным контента, ассоциированным с правами ограниченного доступа, как определено выше.
Компьютерная программа создана с возможностью, будучи загруженной в программируемое устройство обработки данных, предоставлять этому программируемому устройству обработки данных возможность исполнять способ осуществления доступа к данным контента, ассоциированным с правами ограниченного доступа.
Изобретение относится к способу предоставления доступа к зашифрованному контенту. Технический результат заключается в обеспечении легкого масштабирования инфраструктуры цифрового управления правами с ростом числа абонентских систем. Способ предоставления доступа к зашифрованному контенту заданной одной из множества абонентских систем включает этапы, на которых переносят модуль средства выдачи прав в защищенную среду устройства обработки защищенных данных, причем это устройство обработки защищенных данных предназначено для включения в упомянутую заданную одну из упомянутого множества абонентских систем, и, при его работе в этой заданной одной из упомянутого множества абонентских систем, принимают в модуле средства выдачи прав запрос на объект данных прав и формируют объект данных прав, криптографически привязанный к упомянутому по меньшей мере одному устройству, при этом модуль средства выдачи прав, представляющий собой исполняемый процессором модуль компьютерной программы, обеспечивает при своей работе устройству обработки защищенных данных возможность формировать объект данных прав, который криптографически привязан к упомянутому по меньшей мере одному устройству. 5 н. и 7 з.п. ф-лы, 4 ил.
1. Способ предоставления доступа к зашифрованному контенту заданной одной из множества абонентских систем, причем каждая из этого множества абонентских систем выполнена с возможностью получать пакет защищенного контента, включающий в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, причем эта заданная одна из упомянутого множества абонентских систем дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, предоставляющей ему возможность извлекать объект данных прав из модуля средства выдачи прав, выдающего объекты данных прав, причем эти объекты прав выдаются из указанного местоположения и предоставляют упомянутому по меньшей мере одному устройству доступ к, по меньшей мере, части зашифрованного контента, при этом объект данных прав включает в себя, по меньшей мере, информацию ключа контента, позволяющую дешифровать, по меньшей мере, часть зашифрованного контента, причем объект данных прав криптографически привязан к упомянутому по меньшей мере одному устройству, так что только это по меньшей мере одно устройство, которое включает в себя функцию агента и к которому объект данных прав был привязан, способно получать информацию ключа контента, при этом способ содержит этапы, на которых переносят модуль средства выдачи прав в защищенную среду устройства обработки защищенных данных, причем это устройство обработки защищенных данных предназначено для включения в упомянутую заданную одну из упомянутого множества абонентских систем и при его работе в этой заданной одной из упомянутого множества абонентских систем принимают в модуле средства выдачи прав запрос на объект данных прав и формируют объект данных прав, криптографически привязанный к упомянутому по меньшей мере одному устройству, при этом модуль средства выдачи прав, представляющий собой исполняемый процессором модуль компьютерной программы, обеспечивает при своей работе устройству обработки защищенных данных возможность формировать объект данных прав, который криптографически привязан к упомянутому по меньшей мере одному устройству.
2. Способ по п.1, включающий в себя этап, на котором конфигурируют интерфейс, включенный в упомянутую заданную одну из упомянутого множества абонентских систем и подключенный к внешней сети связи, для переноса данных, принятых через этот интерфейс, на упомянутое по меньшей мере одно устройство, включая перенос модуля средства выдачи прав через эту сеть связи.
3. Способ по п.1, в котором при переносе модуля средства выдачи прав в защищенную среду устройства обработки защищенных данных модуль средства выдачи прав переносят в портативное устройство обработки данных, имеющее интерфейс с упомянутым по меньшей мере одним устройством в упомянутой заданной одной из упомянутого множества абонентских систем.
4. Способ по п.3, в котором при переносе модуля средства выдачи прав в защищенную среду устройства обработки защищенных данных модуль средства выдачи прав переносят в карту модуля идентификации абонента, имеющую интерфейс к сотовой телефонной трубке.
5. Способ по п.1, дополнительно включающий в себя этап, на котором переносят другие модули средства выдачи прав в защищенные среды других устройств для включения в соответственные другие абонентские системы из упомянутого множества абонентских систем.
6. Способ по п.1, дополнительно включающий в себя этап, на котором конфигурируют упомянутое по меньшей мере одно устройство, включающее в себя функцию агента, с тем, чтобы это по меньшей мере одно устройство было сконфигурировано, при выполнении функции агента, предоставлять доступ к зашифрованному контенту только в соответствии с правами доступа, включенными в объект данных прав.
7. Способ по п.1, дополнительно включающий в себя этапы, на которых принимают набор условий доступа, применимых к упомянутой заданной одной из упомянутого множества абонентских систем, и конфигурируют модуль средства выдачи прав таким образом, чтобы комбинация прав доступа, включенных в набор из одного или более объектов данных прав, выданных множеству запрашивающих устройств в этой заданной одной из упомянутого множества абонентских систем, каждое из которых снабжено функцией агента, согласовывалась с упомянутым набором условий доступа, применимых к упомянутой заданной одной из упомянутого множества абонентских систем.
8. Устройство обработки защищенных данных для включения в заданную одну из множества абонентских систем, причем каждая из этого множества абонентских систем выполнена с возможностью получать пакет защищенного контента, включающий в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, причем эта заданная одна из упомянутого множества абонентских систем включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, предоставляющей ему возможность извлекать объект данных прав из модуля средства выдачи прав, выдающего объекты данных прав, причем эти объекты прав выдаются из указанного местоположения и предоставляют доступ к, по меньшей мере, части зашифрованного контента, при этом объект данных прав включает в себя, по меньшей мере, информацию ключа контента, позволяющую дешифровать, по меньшей мере, часть зашифрованного контента, причем объект данных прав криптографически привязан к упомянутому по меньшей мере одному устройству, так что только это по меньшей мере одно устройство, которое включает в себя функцию агента и к которому объект данных прав был привязан, способно получать информацию ключа контента, при этом устройство обработки защищенных данных включает в себя защищенную среду и модуль средства выдачи прав, выполненный с возможностью включения в эту защищенную среду, при этом модуль средства выдачи прав сконфигурирован для работы в защищенной среде и выполнен с возможностью обеспечивать устройству обработки защищенных данных, при его включении и функционировании в упомянутой заданной одной из упомянутого множества абонентских систем, формировать по меньшей мере один из объектов данных прав, криптографически привязанных к упомянутому по меньшей мере одному устройству, при этом модуль средства выдачи прав, представляющий собой исполняемый процессором модуль компьютерной программы, обеспечивает при своей работе устройству обработки защищенных данных возможность формировать объект данных прав, который криптографически привязан к упомянутому по меньшей мере одному устройству.
9. Устройство обработки защищенных данных по п.8, которое включает в себя средство для приема модуля средства выдачи прав и средства для переноса модуля средства выдачи прав в защищенную среду.
10. Способ предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования заданной одной из множества абонентских систем, причем каждая из этого множества абонентских система включает в себя, по меньшей мере, интерфейс для получения пакета данных защищенного контента из внешнего источника, причем эта заданная одна из упомянутого множества абонентских систем включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, предоставляющей ему возможность извлекать объект данных прав из модуля средства выдачи прав, выдающего объекты данных прав, причем эти объекты прав выдаются из указанного местоположения и предоставляют доступ к, по меньшей мере, части зашифрованного контента, при этом объект данных прав включает в себя, по меньшей мере, информацию ключа контента, позволяющую дешифровать, по меньшей мере, часть данных зашифрованного контента, причем объект данных криптографически привязан к упомянутому по меньшей мере одному устройству, так что только это по меньшей мере одно устройство, которое включает в себя функцию агента и к которому объект данных прав был привязан, способно получать информацию ключа контента, причем с данными зашифрованного контента предоставляются данные указателя ресурса, указывающие местоположение, из которого модуль средства выдачи прав выдает объекты данных прав, при этом способ содержит этап, на котором предоставляют данные указателя ресурса, указывающие местоположение в пределах упомянутой заданной одной из упомянутого множества абонентских систем, при этом модуль средства выдачи прав, представляющий собой исполняемый процессором модуль компьютерной программы, обеспечивает при своей работе устройству обработки защищенных данных в упомянутом местоположении возможность формировать объект данных прав, который криптографически привязан к упомянутому по меньшей мере одному устройству.
11. Сервер для предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования заданной одной из множества абонентских систем, при этом сервер включает в себя сетевой интерфейс к сети связи, а каждая из этого множества абонентских систем включает в себя, по меньшей мере, интерфейс для получения пакета данных защищенного контента через сеть связи, причем эта заданная одна из упомянутого множества абонентских систем включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, предоставляющей ему возможность извлекать объект данных прав из модуля средства выдачи прав, выдающего объекты данных прав, причем эти объекты прав выдаются из указанного местоположения и предоставляют доступ к, по меньшей мере, части зашифрованного контента, при этом объект данных прав включает в себя, по меньшей мере, информацию ключа контента, позволяющую дешифровать, по меньшей мере, часть данных зашифрованного контента, причем объект данных прав криптографически привязан к упомянутому по меньшей мере одному устройству, так что только это по меньшей мере одно устройство, которое включает в себя функцию агента и к которому объект данных прав был привязан, способно получать информацию ключа контента, при этом сервер сконфигурирован предоставлять упомянутой заданной одной из упомянутого множества абонентских систем с данными зашифрованного контента данные указателя ресурса, указывающие местоположение, из которого модуль средства выдачи прав выдает объекты данных прав, при этом сервером предоставляются данные указателя ресурса, указывающие местоположение в пределах упомянутой заданной одной из упомянутого множества абонентских систем, при этом модуль средства выдачи прав, представляющий собой исполняемый процессором модуль компьютерной программы, обеспечивает при своей работе устройству обработки защищенных данных в упомянутом местоположении возможность формировать объект данных прав, который криптографически привязан к упомянутому по меньшей мере одному устройству.
12. Память устройства обработки данных, в которую записана компьютерная программа, выполненная с возможностью, будучи загруженной и исполняемой в устройстве обработки данных, предписывать устройству обработки данных выполнять способ согласно п.10.
US 5260999 А, 09.11.1993 | |||
Силовое устройство переставной механизированной опалубки | 1986 |
|
SU1372055A1 |
СИСТЕМА ЗАСЕКРЕЧЕННОЙ ПЕРЕДАЧИ И ПРИЕМА РЕЧЕВОЙ ИНФОРМАЦИИ, СИСТЕМА СИНХРОНИЗАЦИИ ДЛЯ СИСТЕМЫ ЗАСЕКРЕЧЕННОЙ ПЕРЕДАЧИ И ПРИЕМА РЕЧЕВОЙ ИНФОРМАЦИИ И УСТРОЙСТВО ШИФРАЦИИ ИЛИ ДЕШИФРАЦИИ ИНФОРМАЦИИ ДЛЯ СИСТЕМЫ ЗАСЕКРЕЧЕННОЙ ПЕРЕДАЧИ И ПРИЕМА РЕЧЕВОЙ ИНФОРМАЦИИ | 1996 |
|
RU2099885C1 |
УСТРОЙСТВО ЗАСЕКРЕЧИВАНИЯ И МУЛЬТИПЛЕКСИРОВАНИЯ ТРАФИКА РЕЧИ И ДАННЫХ | 1998 |
|
RU2152134C1 |
Авторы
Даты
2010-07-20—Публикация
2005-07-29—Подача