Способ совместного использования объектов прав между пользователями
Иллюстрации
Показать всеИзобретение относится к способу доставки всего или части объекта прав к пользователям. Его использование позволяет получить технический результат в виде обеспечения свободной передачи и совместного использования объекта прав, необходимого для исполнения конкретного контента, среди пользователей. Способ включает в себя создание, посредством терминала первого пользователя, объекта прав, подлежащего передаче второму пользователю в рамках ограничений объекта прав, принадлежащего первому пользователю, который выдан органом, выдающим права, или принят от другого пользователя, и направление первым пользователем, посредством терминала первого пользователя, созданного объекта прав на терминал второго пользователя. Способ позволяет каждому пользователю использовать его собственный объект прав совместно с другими пользователями в рамках ограничений объекта прав без аутентификации со стороны сервера. 2 н. и 8 з.п. ф-лы, 6 ил.
Реферат
По этой заявке испрашивается приоритет корейской патентной заявки № 10-2003-0057901, поданной 21 августа 2003г. в Ведомство Республики Корея по охране промышленной собственности и включенной в настоящее описание в качестве ссылки.
1. Область техники, к которой относится изобретение
Настоящее изобретение относится к способу доставки всего или части объекта прав к пользователям.
2. Предшествующий уровень техники
В настоящее время стремительно развиваются технологии беспроводного Интернет и беспроводной связи и в повседневной жизни широко используются карманные или портативные терминалы с усовершенствованными мультимедийными функциональными возможностями. В мобильные телефоны было включено большое количество дополнительных функциональных возможностей. Например, мобильные телефоны с монотонной мелодией были заменены мобильными телефонами с 16-аккордной мелодией и мобильными телефонами с 32-аккордной мелодией. Совсем недавно были разработаны мобильные телефоны, обеспечивающие звонковые тональные сигналы с 64 аккордами. Также возрастает спрос на мобильные телефонные терминалы с цифровой камерой. В то время как такие карманные или портативные мультимедийные терминалы стали предметом повышенного спроса, быстро развиваются отрасли промышленности или компании, занятые поставкой соответствующего контента (информационно значимого содержимого) или услуг, таких как загрузка звуковых сигналов для звонка, тональные сигналы повторного звонка, фотографии или изображения эстрадных звезд или известных личностей, а также подвижные изображения, например кинофильмы и спортивные программы. В прошлом услуги поставки контента были бесплатными. Однако тенденция изменяется в направлении оплаты этих услуг. На ранней стадии основной проблемой для поставщиков контента было расширение их возможностей по предотвращению незаконного копирования контента, предлагаемого пользователям. С этой целью поставщики и распространители контента и разработали несколько механизмов, основанных на технологии предотвращения пиратства. Сегодня возрос объем применения схем цифрового управления правами (ЦУП, DRM), которые управляют объектами прав (ОП, RO) гибким и удобным образом.
В то время как схема ЦУП дала возможность свободного распространения шифрованного контента к пользователям, она предотвращает возможность исполнения контента получателем, прежде чем он приобретет ОП, связанный с этим контентом. Свобода распространения контента дает возможность пользователям направлять контент, распространяемый в соответствии с ЦУП (контент ЦУП) друзьям или членам семьи, с которыми эти пользователи хотят совместно использовать этот контент, тем самым обеспечивая возможность быстрого количественного роста высококачественного контента, его распространения и рекламы, выполняемые его пользователями. Для воспроизведения шифрованного контента получателю нужно иметь ОП, связанный с этим контентом. Другими словами, получателю не разрешено исполнять контент, направленный от другого пользователя, без приобретения ОП.
Фиг. 1 показывает известный процесс распространения контента ЦУП.
Первый пользователь 101 принимает шифрованный контент, переданный поставщиком 130 контента для исполнения. В то время как шифрованный контент может быть свободно передан и распространен, для исполнения этого контента требуется ОП, связанный с этим контентом. Когда первый пользователь 101 запросит (приобретет) ОП у органа 100, выдающего права, для того чтобы исполнить контент, орган 100, выдающий права, передаст запрошенный (приобретенный) ОП первому пользователю 101, который затем получает полномочия на исполнение контента и восприятия мультимедийной информации, содержащейся в нем.
После того, как первый пользователь 101 остался удовлетворен контентом в результате его исполнения и желает использовать контент совместно с другом, который является вторым пользователем 102, первый пользователь 101 направляет тот же самый контент ко второму пользователю 102. Второму пользователю 102 требуется ОП для исполнения шифрованного контента, полученного от первого пользователя 101. Второй пользователь 102, не обладающий ОП, связанным с контентом, запрашивает орган 100, выдающий права, передать ОП для исполнения. Второй пользователь 102 может принять желаемый контент непосредственно от поставщика 300 контента, а также от первого пользователя 101.
Известный подход на основе ЦУП, показанный на фиг. 1, не может дать возможность пользователю услуги совместно использовать объект прав, необходимый для исполнения контента другим пользователям. Для решения этой проблемы в японской выложенной патентной публикации №2003-58657 предложен способ совместного использования лицензии на использование контента с другим пользователем, который предполагает следующие этапы:
1. Сохраняют информацию о лицензии на контент в закрытой области базы данных информации о лицензии для каждого пользователя или терминала.
2. После запроса на передачу от переуступающего права создают ключ шифрования, шифрующий информацию о лицензии, подлежащую передаче с использованием ключа шифрования, перемещают шифрованную информацию из закрытой области в общедоступную область и выдают ключ шифрования к переуступающему права.
3. Доставляют выданный ключ шифрования от переуступающего права к правопреемнику.
4. После запроса правопреемника на передачу лицензии выполняют аутентификацию правопреемника посредством проверки в отношении того, имеет ли он/она ключ шифрования, который был выдан переуступившим права.
5. После этой аутентификации расшифровывают информацию о лицензии, подлежащей передаче с ключом шифрования, и перемещают расшифрованную информацию из общедоступной области в закрытую область правопреемника.
Предложенный подход дает возможность пользователю, обладающему лицензией на исполнение контента, передавать лицензию другому пользователю. Другими словами, пользователь получает право разрешение использовать лицензию на принадлежащий ему контент совместно с другими пользователями.
Однако в известном подходе к решению проблемы предполагается, что лицензией на контент будут управлять поставщик контента и сервер контента и что информация о лицензии содержится лишь в сервере. Другими словами, сервер должен быть вовлечен в совместное использование лицензии среди пользователей. Более того, после запроса на передачу от переуступающего права сервер выполняет предварительную аутентификацию запроса. То есть для передачи лицензии на контент правопреемнику переуступающий права принимает соответствующий ключ шифрования от сервера и доставляет его к правопреемнику. После этого выполняют аутентификацию правопреемника посредством ключа шифрования для использования контента. Таким образом, известный подход требует сложного процесса для передачи лицензии.
Сущность изобретения
Настоящее изобретение предлагает способ для свободной передачи и совместного использования объекта прав (ОП), необходимого для исполнения конкретного контента, среди пользователей.
Согласно аспекту настоящего изобретения предложен способ совместного использования объектов прав, связанных с контентом, причем способ включает в себя создание объекта прав, подлежащего передаче второму пользователю, в рамках ограничений объекта прав, которым обладает первый пользователь, выданного органом, выдающим права, или принятого от другого пользователя, и первый пользователь направляет созданный объект прав ко второму пользователю. Предпочтительно способ дополнительно включает в себя шифрование объекта прав с использованием открытого ключа второго пользователя перед передачей объекта прав. Предпочтительно первый и второй пользователи дополнительно передают информацию об ограничениях объектов прав, которыми они сами обладают, органу, выдающему права, через каждый заранее определенный период времени.
Резервное копирование ОП для пользователя на сервере резервного копирования не только обеспечивает быстрое восстановление в случае потери или отказа в работе портативного терминала, но также может снизить нагрузку на терминал в отношении обработки данных.
Перечень чертежей
Вышеупомянутые и другие признаки и преимущества настоящего изобретения станут более очевидными при подробном описании приведенных в качестве примера иллюстративных вариантов осуществления настоящего изобретения со ссылкой на сопроводительные чертежи, на которых:
Фиг. 1 - известный процесс распространения контента в формате цифрового управления правами (ЦУП).
Фиг. 2 - процесс создания и распространения объекта прав (ОП), необходимого для исполнения контента ЦУП согласно варианту осуществления настоящего изобретения.
Фиг. 3А - формат документа ОП, показанного на фиг. 2.
Фиг. 3В - структура документа ОП, показанного на фиг. 2.
Фиг. 4А - форматы документа ОП, созданного модификацией ОП для других пользователей.
Фиг. 4В - структуры документа ОП, созданного модификацией ОП для других пользователей.
Фиг. 5 - процесс создания, распространения и управления ОП, необходимый для исполнения контента ЦУП согласно другому варианту осуществления настоящего изобретения.
Фиг. 6 - процесс создания и распространения ОП, необходимый для исполнения контента ЦУП согласно другому варианту осуществления настоящего изобретения.
Подробное описание изобретения
Предпочтительные варианты осуществления настоящего изобретения будут далее описаны подробно со ссылкой на сопроводительные чертежи.
Фиг. 2 иллюстрирует процесс создания и распространения объекта прав (ОП), необходимого для исполнения контента ЦУП согласно варианту осуществления настоящего изобретения.
На фиг. 2 показан первый пользователь 201, обладающий объектом прав (ОП), выданным органом, выдающим права. ОП, которым в данный момент обладает первый пользователь 201, представляет права на воспроизведение шифрованного контента заранее определенное количество раз. Описан пример, не ограничивающий объема изобретения, согласно которому могут быть предоставлены права на воспроизведение шифрованного контента до 10 раз. Когда первый пользователь 201 использует этот ОП совместно с друзьями, т.е. со вторым и третьим пользователями 202 и 203, второму и третьему пользователям 202 и 203 разрешено воспроизведение шифрованного контента. То есть первый пользователь 201 создает объекты прав, которые определяют права на воспроизведение до 5 раз и на воспроизведение до 3 раз на основе ОП, определяющего права на воспроизведение до 10 раз. Таким образом, первому пользователю 201 разрешено воспроизводить шифрованный контент дважды. Созданные ОП направляют ко второму и третьему пользователям 202 и 203 соответственно. В предпочтительном варианте осуществления изобретения объекты прав, представляющие права на воспроизведение до 5 и до 3 раз, шифруют с использованием открытых ключей получателей (второго и третьего пользователей 202 и 203) и направляют ко второму и третьему пользователям 202 и 203 соответственно, которые, в свою очередь, дешифруют зашифрованные ОП с использованием их секретных ключей. Направление шифрованных ОП предотвращает использование этих ОП третьей неуполномоченной стороной. ОП предпочтительно имеют электронную подпись, выполненную с помощью секретного ключа отправителя (первого пользователя 201) для передачи, что предотвращает подделку, искажение и отказ в передаче на стороне отправителя.
После того, как третий пользователь 203 был удовлетворен результатом после воспроизведения кодированного контента, используя ОП, принятый от первого пользователя 201, третий пользователь 203 создает ОП, представляющий права на однократное воспроизведение на основе ОП, представляющего права на двукратное воспроизведение, и направляет созданный ОП к четвертому пользователю 204. ОП должен иметь электронную подпись и быть зашифрован перед передачей.
ОП в настоящем изобретении не ограничен числом воспроизведений и может содержать определенную длительность воспроизведения. В этом случае новый ОП создают делением длительности воспроизведения на несколько частей, что следует интерпретировать как включение в настоящее изобретение.
Фиг. 3А и 3В иллюстрируют формат документа и структуру ОП, показанного на фиг. 2. На фиг. 2 <права> (<rights>) содержат идентификатор пользователя <ИДП> (<uid>) и <значение ключа> (<key value>), которые определяют идентификатор (ИД, ID) объекта контента (ИДОК, cid) ОП и значение ключа, с помощью которого зашифрован контент, соответственно. <Полномочие> (<permission>) содержит различные полномочия <воспроизводить> (<play>), <копировать> (<copy>) и <перемещать> (<move>) для воспроизведения, копирования и перемещения контента соответственно, причем каждое действие ограничено <ограничивающим условием> (<constraint>). Например, <ограничивающим условием> для полномочия <воспроизводить> может быть <число воспроизведений> (<count>), что означает число раз, которое можно воспроизвести контент, <длительность> (<duration>) означает время, в течение которого разрешено воспроизводить контент, и <дата/время> (<datetame>) означает определенную дату или время, после которых истекает полномочие <воспроизводить>. На фиг. 3А <ограничивающим условием> является число воспроизведений, равное 10.
Фиг. 3В показывает пример структуры документа ОП. Как показано на фиг. 3В, ОП включает в себя ограничивающие условия, метаданные, полномочия и подпись органа, выдающего права. Ограничивающие условия содержат ИД ОП и значение ключа, метаданные содержат информацию о версии и органе, выдающем ОП. Полномочия содержат различные полномочия на воспроизведение, копирование и перемещение контента, а подпись органа, выдающего права, указывает на сущность, которая издает соответствующий ОП.
Фиг. 4А и 4В иллюстрируют форматы и структуры документов ОП, созданные модификацией ОП для других пользователей. Как показано на фиг. 4В, пользователь А обладает ОП, выданным соответствующим органом, выдающим права. На основании полномочий, определенных в ОП, которые являются правами на воспроизведение соответствующего контента до 10 раз, пользователь А создает ОП, представляющий права на воспроизведение до 5 раз, для того чтобы переместить созданный ОП к пользователю В. В этом случае в дополнение к ОП, изданному органом, выдающим права, пользователь А создает ОП, представляющий права на воспроизведение до 10 раз, а также перемещение прав на воспроизведение до 5 раз, для того чтобы определить модификации, сделанные пользователем А, во время последующего периодического обмена данными с органом, выдающим права. Метаданные модифицированного ОП определяют, что ОП был создан для пользователя В, а полномочия определяют, что права на воспроизведение до 5 раз были перемещены. Наконец, пользователь А подписывает соответствующий столбец, для того чтобы указать, что он сам выполнил модификации. С другой стороны, метаданные ОП, созданного для пользователя В, определяют, что ОП был получен от пользователя А, и полномочия указывают права на воспроизведение до 5 раз. Наконец, ставится подпись для указания того, что ОП был создан пользователем А. ОП, созданный для пользователя В, направляют к пользователю В, а контент исполняют в пределах ограничивающих условий, наложенных на полномочия, определенные в ОП.
Фиг. 4А иллюстрирует форматы документов ОП, созданные для пользователя В, как показано на фиг. 4В, и модифицированный ОП для пользователя А. Модифицированный ОП содержит новое полномочие <переместить>, определяющее перемещение прав на воспроизведение до 5 раз, подпись пользователя А и другую информацию. ОП, созданный для пользователя В, определяет права на воспроизведение до 5 раз, подпись пользователя А и другую информацию.
Фиг. 5 иллюстрирует процесс создания, распространения и управления ОП, необходимый для исполнения контента в формате цифрового управления правами (ЦУП) согласно другому варианту осуществления настоящего изобретения.
Первый пользователь 501 обладает ОП, определяющим права на воспроизведение контента до 10 раз. Первый пользователь 501 создает два ОП, представляющие права на воспроизведение до 5 раз и права на воспроизведение до 3 раз, и передает их ко второму и третьему пользователям 502 и 503 соответственно. В результате остающийся ОП, которым в текущий момент обладает первый пользователь 501, содержит права на воспроизведение контента дважды. Когда третий пользователь 503 создает ОП, представляющий права на однократное воспроизведение, и направляет ОП к четвертому пользователю 504, остающийся ОП, которым обладает третий пользователь 503, содержит права на воспроизведение контента дважды.
Однако первый или третий пользователи 501 и 503 могут создать ОП, выходящий за пределы объема прав на воспроизведение, опреденного в ОП, которым обладают сами пользователи, или направлять законно созданные ОП ко многим пользователям одновременно, т.е. посредством подделки с помощью программного обеспечения с недобросовестными намерениями. Для предотвращения незаконного использования объектов прав, которыми обладают пользователи, объекты прав должны передаваться органу 500, выдающему права, через регулярные временные интервалы. Например, пользователи могут направить свои собственные ОП к органу 500, выдающему права, каждый раз, когда создается новый ОП, или через заранее заданные временные интервалы (например, каждую неделю или через 15 дней).
Когда ОП направляют спустя длительный период времени, может иметь место несоответствие между ограничениями ОП, которым обладает каждый пользователь, и ОП, которым обладает орган, выдающий права. Наличие такого несоответствия тесно связано с периодом времени, когда ОП передают к органу 500, выдающему права. То есть когда увеличивается период времени, снижается нагрузка на трафик, но возрастает вероятность несоответствий. Когда сокращается период времени, то растет нагрузка на трафик, но снижается вероятность несоответствий.
Будет предпочтительным шифровать созданный ОП, используя открытый ключ получателя. Каждый пользователь может передать шифрованный контент, или адрес, или унифицированный указатель информационного ресурса (УУР, URL), где размещен шифрованный контент, другим пользователям вместе с ОП, связанным с контентом.
Фиг. 6 иллюстрирует процесс создания и распространения ОП, необходимый для исполнения контента ЦУП согласно другому варианту осуществления настоящего изобретения. Первый пользователь 601 может хранить ОП, выданный органом, выдающим права, в сервере 640 резервного копирования, подсоединенном через беспроводную или проводную сеть. Как описано выше со ссылками на фиг. 2 и 5, первый пользователь 601 может непосредственно создать ОП и направить этот ОП ко второму или третьему пользователям 602 и 603. Однако в иллюстрируемом варианте осуществления изобретения сервер 640 резервного копирования создает ОП для передачи второму и третьему пользователям 602 и 603, для того чтобы снизить чрезмерные затраты вычислительных ресурсов на создание электронной подписи и шифрование. То есть сервер 640 резервного копирования создает соответствующие объекты прав ОП для второго и третьего пользователей 602 и 603 на основе ОП первого пользователя 601, хранящегося на нем. Созданные объекты прав подвергают операциям создания электронной подписи и шифрования. Сервер 640 резервного копирования принимает секретный ключ первого пользователя 601 для создания электронной подписи и открытые ключи второго и третьего пользователей 602 и 603 для шифрования от пользователей с первого по третий включительно (601-603) и ставит электронную подпись, а также выполняет кодирование в отношении каждого ОП, используя эти ключи.
Между тем, первый пользователь 601 направляет адрес или УУР сервера 640 резервного копирования ко второму и третьему пользователям 602 и 603, так что второй и третий пользователи 602 и 603 могут загрузить созданный ОП из сервера 640 резервного копирования. Здесь первому пользователю 601 не требуется обязательно направлять адрес сервера 640 резервного копирования, вместо этого он может принять объекты прав для второго и третьего пользователей 602 и 603 из сервера 640 резервного копирования и затем передать их соответственно ко второму и третьему пользователям 602 и 603.
Второй или третий пользователь 602 и 603 может непосредственно использовать принятый ОП или выполнить их резервное копирование в сервере 640 резервного копирования, как это делает первый пользователь 601. Третий пользователь 603 может создать ОП для четвертого пользователя 604 через сервер 640 резервного копирования в рамках ограничений ОП, которым он обладает.
Между тем, поскольку первый пользователь 601 использовал свои права на воспроизведение до 8 раз из 10 раз, первый пользователь 601 в текущий момент имеет права на воспроизведение шифрованного контента дважды. После того как первый пользователь 601 еще раз воспроизвел контент, права на двукратное воспроизведение были зарезервированы в сервере 640 резервного копирования, тогда как первый пользователь 601 в текущий момент обладает правами на воспроизведение лишь еще раз. Такое несоответствие может быть преодолено автоматическим резервным копированием числа воспроизведений в сервере 640 резервного копирования, когда первый пользователь 601 осуществляет доступ к серверу 640 резервного копирования и когда имеется несоответствие в числе воспроизведений.
Согласно настоящему изобретению пользователи получают возможность использовать их объекты прав совместно с другими пользователями в рамках ограничений объектов прав ОП без аутентификации со стороны сервера.
Более того, настоящее изобретение обеспечивает безопасное использование приобретенных ОП, используя сервер резервного копирования для резервного копирования ОП. Когда память или процессор терминала не имеет достаточных возможностей создать ОП, настоящее изобретение может решить эту проблему с использованием сервера резервного копирования.
Хотя настоящее изобретение было, в частности, показано и описано со ссылкой на предпочтительные варианты его осуществления, специалисту в данной области техники будет понятно, что могут быть сделаны различные изменения в форме и деталях, не выходя за рамки сущности и объема настоящего изобретения, который определяется формулой изобретения. Поэтому будет понятно, что вышеприведенные варианты осуществления изобретения даны лишь для целей иллюстрации, и их не следует интерпретировать как ограничительные для изобретения. Объем изобретения определяется прилагаемой формулой изобретения, а не предшествующим описанием, и подразумевается, что все варианты и эквиваленты, которые подпадают под объем, определяемый формулой изобретения, охватываются формулой изобретения.
1. Способ совместного использования объектов прав, связанных с контентом, включающий в себя этапы, на которых создают, посредством терминала первого пользователя, объект прав, подлежащий передаче второму пользователю в рамках ограничений объекта прав, принадлежащего первому пользователю, который выдан органом, выдающим права, или принят от другого пользователя, направляют посредством терминала первого пользователя объект прав на терминал второго пользователя.
2. Способ по п.1, дополнительно включающий в себя этап, на котором шифруют объект прав с использованием открытого ключа второго пользователя перед передачей объекта прав.
3. Способ по п.2, дополнительно включающий в себя этап, на котором первый и второй пользователи передают посредством терминалов первого и второго пользователей информацию об ограничениях объектов прав, принадлежащих каждому из этих пользователей, органу, выдающему права, в заранее заданный период времени.
4. Способ по п.1, дополнительно включающий в себя этап, на котором подписывают созданный объект прав электронной подписью с помощью секретного ключа первого пользователя перед передачей этого объекта прав.
5. Способ по п.4, дополнительно включающий в себя этап, на котором шифруют объект прав с использованием открытого ключа второго пользователя перед передачей объекта прав.
6. Способ совместного использования объектов прав, связанных с контентом, включающий в себя этапы, на которых выполняют резервное копирование посредством терминала первого пользователя объекта прав, принадлежащего первому пользователю, на сервере резервного копирования, при этом терминал первого пользователя выполнен с возможностью соединения с сервером резервного копирования через беспроводную или проводную сеть, причем объект прав выдан органом, выдающим права, или принят от другого пользователя, осуществляет доступ посредством терминала первого пользователя к серверу резервного копирования с целью создания посредством сервера резервного копирования объекта прав для второго пользователя в рамках ограничений объекта прав, резервное копирование которого выполнено на сервере резервного копирования, и направляют посредством терминала первого пользователя адрес сервера резервного копирования так, чтобы второй пользователь мог загрузить созданный в сервере резервного копирования объект прав, используя терминал второго пользователя, при этом терминал первого пользователя выполнен с возможностью соединения с сервером резервного копирования через беспроводную или проводную сеть.
7. Способ по п.6, дополнительно включающий в себя этап, на котором шифруют созданный объект прав с использованием открытого ключа второго пользователя в сервере резервного копирования перед передачей адреса сервера резервного копирования второму пользователю от первого пользователя.
8. Способ по п.6, дополнительно включающий в себя этап, на котором передают посредством терминалов первого и второго пользователей информацию об ограничениях объектов прав, принадлежащих каждому из этих пользователей, органу, выдающему права, в заранее заданный период времени.
9. Способ по п.6, дополнительно включающий в себя этап, на котором подписывают созданный объект прав электронной подписью с помощью секретного ключа первого пользователя в сервере резервного копирования прежде, чем первый пользователь передаст адрес сервера резервного копирования второму пользователю.
10. Способ по п.9, дополнительно включающий в себя этап, на котором шифруют объект прав с использованием открытого ключа второго пользователя перед передачей объекта прав второму пользователю.