Способ и устройство для санкционирования операций с контентом

Способ и устройство для санкционирования операций с контентом

Иллюстрации

Показать все

Реферат

ОПИСАНИЕ

Настоящее изобретение относится к способам санкционирования операции, запрошенной первым пользователем, над элементом контента. Далее, настоящее изобретение относится к устройствам, предназначенным для выполнения операции, запрошенной первым пользователем, над элементом контента.

В последние годы число систем защиты контента (информационного содержания) растет быстрыми темпами. Некоторые из этих систем только защищают контент от нелегального копирования, в то время как другие также запрещают получение пользователем доступа к контенту. Первая категория определяется как системы защиты от копирования (CP, copy-protection). Как правило, системы защиты от копирования фокусируются на бытовой электронной аппаратуре, так как считается, что этот тип защиты контента реализуется дешево и не требует двунаправленного взаимодействия с провайдером контента. Примерами таких систем являются система скремблирования контента (CSS), система защиты DVD ROM дисков и защита содержимого цифровой передачи (DTCP), система защиты для соединений стандарта IEEE 1394.

Вторая категория известна под несколькими именами. В области радиовещания системы этой категории, как правило, называются системами условного доступа (CA), а в области Интернет они, как правило, называются системами управления цифровыми правами (DRM).

Недавно были представлены новые системы защиты контента, в которых каждое из множества устройств может установить подлинность другого через двунаправленное соединение. На основе этой проверки подлинности, устройства будут доверять друг другу, и это позволит им обмениваться защищенным контентом. В лицензионных соглашениях, сопровождающих контент, описано какие права имеет пользователь, и какие операции ему разрешено выполнять над контентом. Лицензионное соглашение защищается с помощью общего сетевого секрета, обмен которым осуществляется только между устройствами, принадлежащими определенной группе, или, в общем смысле, определенному домену. Соответственно, такая сеть устройств называется авторизированным доменом (AD).

Концепция авторизованных доменов пытается найти решение, устраивающее как владельцев контента (которые хотят защитить свои авторские права), так и потребителей контента (которые хотят неограниченного пользования контентом). Базовый принцип заключается в том, что имеется контролируемое сетевое окружение, в котором контент может использоваться относительно свободно, до тех пор, пока он не выходит за пределы авторизованного домена. Как правило, авторизованные домены концентрируются вокруг домашнего окружения, также известного как домашние сети. Конечно, возможны и другие сценарии. Например, пользователь может взять портативный телевизор с собой в путешествие и использовать его в своей комнате отеля для доступа к контенту, сохраненному на его персональном видеомагнитофоне, находящемся дома. Хотя портативный телевизор находится вне домашней сети, он является частью авторизованного домена пользователя.

Доверительные отношения, необходимые для защищенной связи между устройствами, базируются на некотором секрете, который известен только устройствам, которые были протестированы и сертифицированы на наличие защищенных реализаций. Знание секрета проверяется с использованием протокола аутентификации. На настоящий момент, лучшими решениями для таких протоколов являются решения, использующие криптографию с открытым ключом, которая использует пару двух различных ключей. Таким образом, проверяемый секрет есть секретный ключ пары, а открытый ключ может быть использован для проверки результатов теста. Для того чтобы убедится в корректности открытого ключа, и для того чтобы проверить является ли криптографическая пара законной парой для сертифицированного устройства, открытый ключ сопровождается сертификатом, имеющим цифровую подпись от бюро сертификации (организации, которая управляет распределением пар открытых/секретных ключей для всех устройств). В простой реализации открытый ключ от бюро сертификации жестко запрограммирован в реализации устройства.

Известны различные реализации систем управления цифровыми правами на основе авторизированных доменов. Тем не менее, им, как правило, свойственны ряд ограничений и проблем, которые затрудняют их развертывание и признание на рынке. В частности, существенная проблема, не решенная в достаточной степени, заключается в том, как управлять и поддерживать структуру авторизованного домена, которая позволяет потребителю использовать полученные им права в любое время и в любом месте по его выбору. Как правило, текущие решения на основе авторизованных доменов ограничивают потребителей конкретным и ограниченным множеством систем и не обеспечивают желаемой гибкости.

Общий подход заключается в предоставлении субъекту, купившему право на контент (право, необходимое для доступа к элементу контента, как правило, содержащее необходимый ключ дешифровки) с защищенным персональным устройством типа смарт-карты. В процессе воспроизведения смарт-карта совместно использует этот ключ дешифровки с совместимым воспроизводящим устройством. Теперь субъект может получить доступ к контенту, пока смарт-карта находится с ним. Недостаток этого решения заключается в том, что смарт-карта имеет ограниченный объем памяти, что означает, что не все права могут быть сохранены на карте.

Усовершенствование этой системы может заключаться в шифровании права на контент с использованием открытого ключа смарт-карты и сохранении прав где-либо, например в множестве мест или вместе с элементом контента. Тем не менее, в данный момент не совсем понятно, как право на контент может совместно использоваться с семьей субъекта. В настоящее время возможно приобретение элемента контента (права на элемент контента) одним членом семьи, например песни, сохраненной на компакт-диске, которую он может использовать совместно с другими членами этой семьи. Потребители пользуются таким совместным использованием, и они также ожидают его от систем на основе авторизованных доменов. Как правило, авторское право допускает такие действия, до тех пор, пока они остаются в пределах одной семьи. Системы управления цифровыми правами пытаются предотвратить копирование третьей стороной, и таким образом неумышленно блокируют и эти разрешенные действия.

Право на контент должно быть перешифрованно с соответствующими открытыми ключами соответствующих смарт-карт членов семьи. Это требует много времени и вычислительных мощностей, так как все права должны обрабатываться индивидуально. Идентификатор семьи может быть добавлен на смарт-карту для проверки, является ли действительно членом семьи владелец конкретной смарт-карты, для которой будет предоставлено перешифрованное право на контент. Однако это не гибкое решение, так как в таком случае очень сложно удалить или аннулировать право на контент на одной смарт-карте члена семьи.

Целью настоящего изобретения является обеспечение способов авторизации, которые позволяют осуществлять управление правами на основе персон, а не устройств.

В соответствии с настоящим изобретением эта цель достигается при помощи способа санкционирования операции, запрошенной первым пользователем над элементом контента, в соответствии с правом на контент, содержащим необходимую информацию для выполнения запрошенной операции над элементом контента, и правом пользователя, идентифицирующим первого пользователя и санкционирующим использование права на контент первым пользователем. Право пользователя есть единственная связь между одним пользователем и правом на контент. Право на контент требуется для доступа к части контента, например, потому что оно содержит необходимый ключ дешифровки. Управление правами, основанное на персонах, достигается за счет выпуска большего количества прав пользователя, санкционирующих использование права на контент.

В соответствии с настоящим изобретением эта цель достигается при помощи способа санкционирования операции, запрошенной первым пользователем над элементом контента, в соответствии с правом пользователя, идентифицирующим второго пользователя и санкционирующим выполнение запрошенной операции над элементом контента вторым пользователем, в котором операция санкционируется по получении информации, связывающей право пользователя первого пользователя и право пользователя второго пользователя. При помощи прав пользователя, выполнение операций может быть санкционировано для персон, вне зависимости от того, какие устройства они захотят использовать. Информация о связывании позволяет пользователям совместно использовать права друг с другом, вне зависимости от того, на каких устройствах располагается контент, или любой информации, такой как права на контент, которые могут быть необходимы для выполнения операций над контентом. Таким образом, управление правами базируется на персонах, а не на устройствах.

Предпочтительно, чтобы информация о связывании содержала в себе один или более доменных сертификата, идентифицирующих первого и второго пользователя как членов одного и того же авторизованного домена. Желательно иметь возможность предоставить совместный доступ к элементу контента для членов конкретной семьи или, в более общем смысле, членам определенного домена. С этой целью доменные сертификаты (сертификаты, идентифицирующие группу или домен) выпускаются третьей доверенной стороной, для того чтобы определить, какая персона является членом конкретного домена. Если первый пользователь, в данный момент, не авторизован для выполнения операции, но существует второй пользователь в том же самом домене, имеющий такие права, то первому пользователю все же разрешается выполнить операцию. Предпочтительно чтобы права пользователей могли быть везде в системе.

Теперь возможно:

Персонально приобрести права на доступ к контенту (определенной части контента),

Совместно использовать эти права в пределах семьи/семейства,

Иметь возможность применить эти права на любом устройстве и в любом месте (в мире) в качестве члена семьи,

Иметь возможность передать эти права другим (как внутри, так и вне семьи),

Иметь возможность отозвать и/или обновить права, если это необходимо,

Учитывать изменения в структуре семьи,

Противодействовать раскрытию секретов прав и нелегальным действиям (например, взлому устройств).

В варианте осуществления способ содержит получение права на контент, содержащего необходимую информацию для выполнения запрошенной операции над элементом контента, причем право пользователя второго пользователя санкционирует применение права на контент вторым пользователем. Любая персона может теперь получить право пользователя и таким образом использовать право на контент, вне зависимости от прав пользователя, которыми могут обладать другие лица. Право на контент делает возможным выполнение операции устройством, например, потому что оно содержит необходимый ключ дешифровки для доступа к контенту. Право пользователя санкционирует применение права на контент конкретным пользователем на устройстве. Это устройство должно проверить, имеется ли право и имеется ли пользователь. Второй пользователь авторизуется, если также имеется правильный доменный сертификат, связывающий двух пользователей.

В другом варианте осуществления операция не санкционируется, если право на контент не идентифицирует авторизованный домен. Таким образом, права на контент могут быть ограничены конкретным авторизованным доменом. Это не только обеспечивает управление правами на уровне более мелких структурных единиц, но также ограничивает ущерб, который может быть нанесен хакером, который смог получить ключи дешифровки (предоставляемые правами на контент) при помощи дискредитации устройства в определенном авторизованном домене. Для дальнейшего расширения этого варианта осуществления, право на контент может быть дополнительно зашифровано (по меньшей мере, частично) с использованием ключа шифрования, с соответствующим ключом дешифровки, доступным устройствам домена. Таким образом, право на контент не может быть использовано за пределами домена.

Следующей целью настоящего изобретения является обеспечение устройств, допускающих управление правами на основе персон.

В соответствии с настоящим изобретением эта цель достигается в устройстве, предназначенном для выполнения операции, запрошенной первым пользователем, над элементом контента, в соответствии с правом на контент, содержащим необходимую информацию для выполнения запрошенной операции над элементом контента, и правом пользователя, идентифицирующим первого пользователя и санкционирующим использование права на контент первым пользователем.

В соответствии с настоящим изобретением эта цель достигается в устройстве, предназначенном для выполнения операции, запрошенной первым пользователем, над элементом контента, в соответствии с правом пользователя, идентифицирующим второго пользователя и санкционирующим выполнение вторым пользователем запрошенной операции над элементом контента, и предназначенным для санкционирования операции по получении информации, связывающей право пользователя первого пользователя и право пользователя второго пользователя.

Предпочтительно, чтобы информация о связывании содержала один или более доменных сертификата, идентифицирующих первого и второго пользователей как членов одного и того же авторизованного домена. Желательно иметь возможность предоставить совместный доступ к элементу контента для членов конкретной семьи или, в более общем смысле, членам определенного домена.

В вариантах осуществления устройство предназначено для получения права на контент, содержащего необходимую информацию для выполнения запрошенной операции над элементом контента, причем права пользователя второго пользователя санкционируют применение права на контент вторым пользователем. Предпочтительно, чтобы, по меньшей мере, часть права на контент была зашифрована с использованием ключа шифрования с соответствующим ключом дешифровки, доступным устройству. Таким образом, только устройства из определенного авторизованного домена могут использовать право на контент, тем самым эффективно ограничивая право на контент определенным доменом.

В другом варианте осуществления право на контент предоставляется вместе с цифровой подписью, допускающей проверку подлинности права на контент. Кроме того, предпочтительно чтобы, устройство было предназначено для выполнения операции, если цифровая подпись может быть успешно проверена с использованием цифрового сертификата, связанного с уполномоченным провайдером контента. Таким образом, только сам провайдер контента может создавать "официальные" права на контент.

В другом варианте осуществления устройство предназначено для выполнения операции, если цифровая подпись может быть успешно проверена с использованием цифрового сертификата, связанного с определенным устройством. Таким образом, персональный контент (созданный на этом конкретном устройстве), также может быть воспроизведен или другим образом использован без необходимости привлечения третьей стороны.

В усовершенствовании этого варианта осуществления устройство предназначено для отклонения выполнения операции, если цифровая подпись не может быть успешно проверена с использованием цифрового сертификата, связанного с уполномоченным провайдером контента, и цифровой водяной знак, связанный с уполномоченным провайдером контента, представлен на элементе контента. Таким образом, пользователи-злоумышленники не смогут создать права на контент для "официального" контента, даже когда они пытаются представить "официальный" контент в виде персонального контента, например, с помощью создания аналоговой записи телевизионного экрана.

В другом варианте осуществления устройство предназначено для определения устойчивого отпечатка для элемента контента и для отказа в выполнении операции, если определенный устойчивый отпечаток не соответствует устойчивому отпечатку, содержащемуся в праве на контент. Таким образом, пользователи-злоумышленники не могут создать права на контент для персонального контента и, позднее, пытаться использовать их для "официального" контента.

Эти и другие аспекты изобретения поясняются в последующем описании со ссылкой на иллюстративные варианты осуществления, представленные на следующих чертежах:

Фиг.1 - модель авторизованного домена, основанного на персонах, правах и контенте;

Фиг.2 - пример устройства, управляемого пользователем, имеющим смарт-карту, и желающим выполнить операцию над элементом контента;

Фиг.3 - иллюстрация того, как персона может использовать право пользователя другой персоны для использования права на контент, если обе персоны принадлежат одному и тому же авторизованному домену.

На представленных чертежах, одинаковые ссылочные номера обозначают одинаковые или соответствующие элементы. Некоторые из элементов, представленных на чертежах, как правило, реализованы в виде программного обеспечения, и таким образом представляют программные сущности, такие как программные модули или объекты.

Фиг.1 иллюстрирует модель авторизованного домена (AD), основанного на персонах, правах и контенте. Авторизованный домен AD содержит контент C1, C2, C3, …, Ck, права R1, R2, R3, …, Rm и персон P1, P2, P3, …, Pn. Модель также показывает что, элементы контента, например элемент контента Ci, могут быть импортированы в домен или экспортированы из домена, и что персона, например персона Pj, может быть зарегистрирована или де-регистрирована в/из домена. Дополнительная информация об архитектуре авторизованного домена и особенности реализации содержится в публикации международной заявки WO 03/047204 (номер дела поверенного PHNL010880) или в международной заявке за номером PCT/IB03/01940 (номер дела поверенного PHNL020455).

Некоторые из примерных функций, которые могут быть использованы в домене, задаваемом моделью, показанной на Фиг.1, представлены ниже.

Управление членством персоны в авторизованном домене:

Идентификация персоны (какому авторизованному домену принадлежит персона)

Регистрация персон в авторизованном домене

Де-регистрация персон в авторизованном домене

Управление связью права-персона в авторизованном домене:

Идентификация связи персона-права (какая персона может использовать право)

Связь права с персоной

Удаление связи персона-право

На практике, использование/доступ к контенту может осуществляться посредством пользователя, управляющего устройством. В последующем описании подразумевается, что устройства, используемые в системе, являются совместимыми и общедоступными устройствами. Это означает, что устройства подчиняются определенным операционным правилам (например, не выводить незаконно контент на цифровой интерфейс) и что право собственности на устройство не важно (общедоступное устройство). Управление совместимостью устройств, например идентификация совместимого устройства, обновление устройств, аннулирование устройств, осуществляется с использованием известных методов и далее не рассматривается. Право на контент может быть использовано для управления совместимостью устройств.

Право пользователя является единственной связью между одним пользователем и правом на контент (которое требуется для дешифровки части контента). С введением этого права пользователя в системе имеется пять основных сущностей, которые работают следующим образом:

контент: элементы контента зашифрованы (для этого существует много способов, например, с использованием уникального ключа для главы контента) и могут находиться в любом месте системы;

право на контент: содержит правила (например, для просмотра лицами старше 18 лет, или только для европейского рынка) и ключ (ключи) для доступа к определенному элементу контента. Система является гибкой в том смысле, что права на контент могут быть сделаны уникальными для каждой главы контента или даже образца (копии) контента. Права на контент должны передаваться только совместимым устройствам. Более надежным является правило, принуждающее к передаче прав на контент только совместимым устройствам, управляемым санкционированными пользователями (например, пользователями, имеющими санкционированный доступ к определенному праву на контент на основе их прав пользователя). Право на контент может также сохраняться вместе с контентом, например, на оптическом диске;

право пользователя: сертификат, выпущенный провайдером контента, санкционирующий использование персоной определенного права на контент (принадлежащего определенной части контента). В принципе, права пользователя могут быть в любом месте системы. Сертификат санкционированного доступа из инфраструктуры совместно используемого открытого ключа (SPKI) (реализованный, например, совместимым с X.509) может использоваться для реализации таких прав пользователя;

устройство: (Совместимое) устройство может идентифицировать пользователя с помощью персонализированного устройства идентификации (такого как смарт-карта) или, например, биометрических и совокупных (или и тех и других) сертификатов (например, со смарт-карты или от других устройств), которое доказывает, что пользователю разрешено использование определенного права на контент. Это право на контент может быть получено от смарт-карты, на которой оно сохранено (если оно было там сохранено), или получено (передано защищенным образом) от другого устройства в сети (после демонстрации соответствующей цепи сертификатов);

пользователь: Пользователь идентифицируется некоторой биометрической информацией или, что предпочтительнее, персонализированным устройством идентификации (например, смарт-карта), которое он носит с собой. Последнее предпочтительней, так как позволяет пользователям иметь права при себе (для доступа к контенту на автономных устройствах) и генерировать сигнатуры для выпуска своих собственных сертификатов (прав пользователя). Устройство идентификации может быть само защищено с использованием механизма биометрической аутентификации, так чтобы кто-либо, отличный от легитимного владельца, не мог использовать устройство идентификации.

Фиг.2 иллюстрирует пример устройства D1, управляемого пользователем, имеющим смарт-карту ID, и желающим выполнить операцию над элементом С1 контента, например, отобразить элемент контента, записать элемент контента, передать элемент контента или создать копию элемента контента. Устройство D1 получает право пользователя, предпочтительно реализованное в виде цифрового сертификата, от удаленной базы URDB данных в сети Интернет и сохраняет его на локальном носителе UR данных.

Права на контент, также предпочтительно реализованные в виде цифровых сертификатов, требуемые для выполнения операции над элементом C1 контента, передаются от второго устройства D2 и сохраняются на локальном носителе CR данных. Перед началом передачи прав на контент устройство D2 проверяет права пользователя для пользователя (это зависит от правил передачи прав на контент, как отмечено выше) и является ли совместимым устройство D1. Для этого устройства D1 и D2 имеют соответствующие модули AUTH аутентификации. Эти модули могут, например, включать в себя соответствующие секретные ключи из пары открытого/секретного ключей и сертификаты для связанных открытых ключей, делая возможным аутентификацию на основе открытого ключа.

Операция над элементом C1 контента санкционируется, если существует право на контент, содержащее необходимую информацию для выполнения запрошенной операции над элементом C1 контента и право пользователя, идентифицирующее первого пользователя и санкционирующее использование права на контент первым пользователем. В других системах может не понадобиться использование отдельного права на контент, например, если все операции над контентом санкционированы в этой системе.

Если не существует права пользователя, санкционирующего выполнение операции пользователем, или не существует права пользователя, санкционирующего использование права на контент первым пользователем, то, как правило, операция не выполняется. Тем не менее, операция может быть все еще санкционирована, если получена информация о связывании права пользователя первого пользователя и права пользователя второго пользователя. Такая информация может быть представлена в любой форме, например, в виде сертификата, идентифицирующего обоих пользователей, или списка на сервере Web, показывающего, что права пользователей связаны. Также, информация может содержаться в одном (или обоих) правах пользователя. Предпочтительно, чтобы она была представлена в виде одного или более доменных сертификатов, как описано ниже.

Представленное решение подразумевает наличие инфраструктуры открытого ключа, в которой пользователи, владельцы контента и иные третьи доверенные стороны поддерживают свои собственные уникальные пары секретных/открытых ключей, и могут выпускать сертификаты, при помощи подписи с использованием их секретных ключей. Одна из возможностей заключается в использовании сертификатов, как определено в структуре SPKI/SDSI.

Для введения идею Авторизованного Домена, предложено ввести в систему другой тип сертификата. Сертификат, называемый доменный сертификат, выпускается третьей (доверенной) стороной, которая определяет, какие персоны/сущности принадлежат к данному домену. Такой сертификат содержит идентификатор (например, биометрический, открытый ключ) объекта (персоны) и идентификатор (например, имя, открытый ключ) авторизованного домена, частью которого декларирован объект. Сертификат подписан с использованием секретного ключа доверенной стороны, выпустившей сертификат. Более того, сертификат должен содержать обычные поля, такие как "дата выпуска", "дата достоверности" в соответствии с соответствующей системой отзыва. "Именной сертификат" из инфраструктуры совместно используемого открытого ключа может быть использован для реализации этого доменного сертификата.

Например, теперь можно определить один домашний домен для каждого пользователя, который определяет место проживания персоны. Это может быть сделано при помощи выпуска сертификата, декларирующего зарегистрированную улицу и адрес пользователя, муниципалитетом (или его уполномоченным представителем). Такой сертификат создает единственное соединение между персоной (пользователем) и его семьей.

Доменный сертификат может быть реализован различными способами. В одной реализации, для каждого пользователя выпускается отдельный доменный сертификат, идентифицирующий его как члена определенного авторизованного домена. Сравнение соответствующих идентификаторов авторизованного домена в двух соответствующих доменных сертификатах устанавливает, являются ли два пользователя членами одного и того же домена. Таким образом, управление каждым доменным сертификатом может осуществляться независимо, и доменный сертификат персоны не изменяется, если другая персона присоединяется к авторизованному домену или покидает его.

В другой реализации идентификаторы членов одного авторизованного домена перечислены в единственном доменном сертификате. Таким образом, гораздо легче проверить, принадлежат ли две персоны одному авторизованному домену. Более того, теперь каждая персона автоматически имеет информацию о членстве в авторизованном домене всех других членов ее домена, без необходимости запроса отдельного сертификата. Тем не менее, когда новая персона присоединяется к авторизованному домену, все персоны должны обновить доменные сертификаты.

Предоставление доступа к контенту для людей, принадлежащих к одному авторизованному домену, может быть осуществлено следующим образом. Если персона P1, принадлежащая к домашнему авторизованному домену AD, имеет право пользователя на использование права CR1 на контент для, например, воспроизведения элемента C1 контента, то вторая персона P2 также может использовать право CR1 на контент, если она принадлежит тому же самому домашнему авторизованному домену AD, при представлении следующих сертификатов совместимому устройству D1:

право UR1 пользователя, подписанное провайдером контента, показывающее, что P1 имеет право на выполнение CR1;

доменный сертификат DC1, подписанный муниципалитетом, показывающий, что P1 является членом авторизованного домена;

доменный сертификат DC2, подписанный муниципалитетом, показывающий, что P2 является членом авторизованного домена.

Эта ситуация представлена на Фиг.3. В этом случае подразумевается, что устройство D1 знает определенный корневой открытый ключ, для того чтобы проверить, что сертификат подписан истинным санкционированным эмитентом.

Дополнительно провайдер контента может разрешать воспроизведение контента другими персонами домена только в определенных обстоятельствах. В этом случае это должно быть отмечено в праве пользователя при помощи дополнительных бит. Кроме установления прав доступа, относящихся к использованию внутри домена, другие флаги или биты могут быть добавлены к сертификатам права пользователя. Например, бит, относящийся к правам на копирование оригинала или однократное воспроизведение, может быть включен в сертификаты. Такие биты также могут быть добавлены в право CR1 на контент, и затем они должны применяться безотносительно к праву пользователя, используемому для применения права на контент.

Система также допускает, так называемые, авторизованные кросс-доменные права. Это права, которые позволяют контенту пересекать границы авторизованного домена. Это может быть достигнуто с помощью добавления дополнительных полей в право пользователя, которые показывают разрешенное кросс-доменное поведение, которому должно подчиняться совместимое устройство. Поле в праве пользователя может содержать, например, утверждение подобное "XAD=no", означающее, что не должны выпускаться сертификаты прав пользователя для пользователей вне домашнего авторизованного домена. Дескриптор делегирования в санкционирующем сертификате из инфраструктуры совместно используемого открытого ключа (SPKI) может быть использован для этих целей. Таким образом может быть реализовано управление копированием, которое ограничивает количество копий одним поколением. Также это может быть полезно для реализации ограничений типа однократного копирования.

Для того чтобы сделать систему управляемой и согласованной, устройству должны быть известны несколько корневых открытых ключей. Это необходимо для проверки существующих в системе сертификатов (и цепочки сертификатов). Некоторые из корневых/главных ключей третьей доверенной стороны в системе, которые должны быть известны устройству, приведены ниже:

корневой ключ менеджера совместимости устройств: для проверки, являются ли (все еще) другие устройства в системе совместимыми (Управление совместимостью устройств);

корневой ключ организации службы имен (например, правительство, выпускающее сертификаты домашних доменов): для проверки отношений в домашнем авторизованном домене (Управление доменом);

корневой ключ для управления пользователями: для проверки, являются ли пары ключей индивидуальных пользователей (Смарт-карты) аутентичными, и не были ли они дискредитированы (Управление пользователями).

Владение правами и состав семьи (или другого домена) могут изменяться с течением времени. Кроме того, устройства могут быть взломаны, или секретные ключи могут стать известными. Таким образом, нам необходимо рассмотреть динамическое поведение в следующих случаях.

Управление доменом (членами семьи): Состав семьи может изменяться.

Управление правами пользователя: Права пользователя могут изменяться; Пользователь может передать право кому-то другому.

Управление пользователем: Устройство идентификации может быть взломано, или персона может, например, умереть.

Управление совместимостью устройств: Устройства могут быть взломаны, и затем должны быть обновлены.

Состав семьи представлен в сертификате, то есть в сертификате перечислены члены семьи. Система обрабатывает изменения в составе семьи с использованием доменных сертификатов, содержащих список семьи, с ограниченным временем достоверности. После истечения времени достоверности семья должна подать заявку на новый сертификат некоторой третьей доверенной стороне. Общественная администрация может, например, выступать в качестве такой третьей доверенной стороны и принимать во внимание изменения в составе семьи.

Заметим, что даты/время могут просто, надежно и защищенным образом передаваться устройствам путем включения этих дат/времен в содержимое прав пользователя. Это делает возможным механизм, в котором устройство может принимать только доменные сертификаты, датированные позднее, чем дата прав пользователя или права на контент. Устройство может также сохранять дату/время для дальнейшего использования, как нижнюю оценку текущего времени. Также, некоторый механизм последовательной нумерации может быть использован в использовании и правах на контент для достижения аналогичного эффекта при принятии доменного сертификата.

Право пользователя может быть также использовано для распределения доменных сертификатов среди семьи. Это даже кажется предпочтительным. Если член семьи хочет использовать и извлечь право пользователя, то он, затем, автоматически получает новый доменный сертификат. Этот метод подразумевает, что распространитель сертификатов пользования также распространяет доменные сертификаты (которые, конечно, могут быть сделаны другой стороной).

Механизм отмены для домашних сертификатов представляется не очень полезным, так как такие сертификаты отмены могут быть блокированы и их распространение не гарантировано. Сообщения об отмене могут распространяться вместе с правами пользователя (или с локальными правами на контент).

Права пользователя могут применяться при использовании дат достоверности. Такая дата достоверности может также быть установлена в бесконечно большое значение. Однако еще необходимо осуществлять обработку передачи прав пользователя (то есть операцию перемещения). Наиболее сложным случаем является случай с правом пользователя с бесконечной датой достоверности. Некоторые из возможных решений перечислены ниже.

Не предоставлять такой опции.

Выполнить передачу с использованием провайдера услуг, дать новое право пользователя, отозвать старое право:

Отправить сообщение об отмене устройству идентификации пользователя (если оно имеется) и сохранить его. Когда пользователь захочет получить доступ к контенту, устройство, используемое для доступа к контенту, сверится со списком отмен на устройстве идентификации пользователя и

Поместить сообщение об отзыве в доменный сертификат (Сертификат может стать очень большим, не очень масштабируемое решение) и потребовать, что, кроме представления сертификата пользования, должен быть представлен доменный сертификат для доступа к контенту.

Передать право пользователя с помощью устройства идентификации пользователя (новая подпись с использованием собственного секретного ключа), добавить дату отзыва в устройство идентификации пользователя и передать дату отзыва другим членам семьи.

Выпустить сертификаты пользователей с датой достоверности, которая должна быть продлена в определенный момент. Потребовать проверки во внешней базе данных отзывов перед использованием права пользователя.

Как упомянуто выше, персона может быть идентифицирована на основе ее биометрических данных или на основе устройства идентификации (например, беспроводной смарт-карты, мобильного телефона, и тому подобного), принадлежащего персоне. Биометрические данные будут оставаться с персоной и управление такими данными осуществляется "автоматически". Что касается устройства идентификации, то оно может быть взломано и прод