Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента

Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента

Иллюстрации

Показать все

Реферат

Изобретение относится к способу предоставления доступа к зашифрованному контенту одной из множества абонентских систем, причем каждая абонентская система выполнена с возможностью получать пакет защищенного контента, включающего в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которому объект данных прав был привязан, способны получать информацию ключа контента.

Изобретение также имеет отношение к устройству обработки данных, предназначенному для включения в одну из множества абонентских систем, причем каждая абонентская система выполнена с возможностью получать пакет защищенного контента, включающий в себя зашифрованный контент и указание местоположения, из которого должен запрашиваться объект данных прав, и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, каковое устройство обработки данных включает в себя защищенную среду.

Изобретение также имеет отношение к компьютерному программному продукту.

Изобретение также относится к способу предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, причем каждая абонентская система включает в себя по меньшей мере интерфейс для получения пакета данных защищенного контента из внешнего источника и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность расшифровки по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому она выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, при этом данные указателя ресурса предоставляются с данными зашифрованного контента, указывая местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.

Изобретение также имеет отношение к серверу для предоставления пакета данных зашифрованного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, при этом сервер включает в себя сетевой интерфейс к сети связи, а каждая абонентская система включает в себя по меньшей мере интерфейс для получения пакета данных защищенного контента через эту сеть связи и дополнительно включает в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность дешифрования по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым были привязаны объекты данных прав, способны получать информацию ключа контента, при этом сервер сконфигурирован так, чтобы предоставлять упомянутой одной абонентской системе данные указателя ресурса с данными зашифрованного контента, указывающие местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.

Изобретение также имеет отношение к сигналу, несущему пакет данных защищенного контента, включающий в себя данные зашифрованного контента, для использования абонентской системой, включающей в себя по меньшей мере интерфейс для получения пакета данных защищенного контента из внешнего источника и дополнительно включающей в себя по меньшей мере одно устройство, имеющее доступ к таким образом полученному пакету данных защищенного контента и снабженное функцией агента, дающей ему возможность извлекать объект данных прав из устройства, выдающего объекты данных прав из указанного местоположения, и для предоставления доступа по меньшей мере к части зашифрованного контента объект данных прав включает в себя по меньшей мере информацию ключа контента, дающую возможность расшифровки по меньшей мере части данных зашифрованного контента и являющуюся криптографически привязанной по меньшей мере к устройству, которому он выдан, так что только устройства с функцией агента, к которым был привязан объект данных прав, способны получать информацию ключа контента, при этом пакет данных зашифрованного контента включает в себя данные указателя ресурса, указывающие местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав.

Изобретение также имеет отношение к компьютерной программе.

Соответственные примеры таких способов, устройства обработки данных и компьютерной программы известны из "OMA DRM Architecture, Draft Version 2.0" ("Архитектура OMA DRM, версия 2.0 проекта"), Open Mobile Alliance Ltd., от 15 марта 2004 г. Этот документ описывает механизмы для защищенной аутентификации доверенных агентов DRM (цифрового управления правами) и для защищенной упаковки и передачи прав пользования и DRM-контента доверенному агенту DRM. Контент упаковывается в контейнер защищенного контента (DCF). DRM-контент шифруется симметричным ключом шифрования контента (CEK). Агент DRM воплощает доверенную среду, в пределах которой DRM-контент может быть безопасно потреблен. Его роль заключается в реализации полномочий и ограничений, а также в управлении доступом к DRM-контенту. Все агенты DRM имеют уникальную пару личного/открытого ключа и сертификат. Объектом прав является документ, выражающий полномочия и ограничения, ассоциированные с контентом. Объект прав также содержит CEK. Перед доставкой объекта прав критичные части зашифровываются, и объект прав затем криптографически привязывается к целевому агенту DRM. Объект прав и DCF могут быть доставлены с использованием любого транспортного механизма (например, HTTP/WSP (протокола передачи гипертекстовых файлов/беспроводного сеансового протокола), WAP Push (группы беспроводного прикладного протокола), MMS (службы передачи мультимедийных сообщений)). Одной из моделей для распространения контента является использование механизма загрузки по эфиру. Клиент инициирует сеанс просмотра с порталом контента. Клиент загружает DRM-контент из портала в локальное запоминающее устройство. Клиент отыскивает URL (унифицированный указатель информационного ресурса) средства выдачи прав в пределах заголовков DRM и инициирует подключение к порталу средства выдачи прав. Он задействует протокол получения объекта прав. Клиент, при успешном завершении этого протокола, получает объект прав, ассоциированный с DRM-контентом.

Проблема известной схемы состоит в том, что она не достаточно хорошо масштабируется, чтобы обеспечить возможность предоставления прав доступа большим количествам клиентов в пределах относительно небольшого интервала времени. Каждый будет отыскивать URL средства выдачи прав и пытаться осуществить доступ к одному и тому же порталу средства выдачи прав доступа по сети в одно и тоже время, приводя к перегрузке, которой можно было бы избежать только посредством использования сети и портала с большой пропускной способностью.

Задачей настоящего изобретения является предоставить способы, устройство обработки данных и компьютерную программу упомянутых выше типов, чтобы реализовать инфраструктуру цифрового управления правами, которая относительно легко масштабируется с ростом числа абонентских систем.

Эта задача решается посредством способа предоставления доступа одной из множества абонентских систем к зашифрованному контенту согласно изобретению, которое характеризуется перемещением модуля средства выдачи прав в защищенную среду устройства для включения в упомянутую одну абонентскую систему, предоставлением устройству возможности, при работе в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.

Термин "криптографически привязан" используется в материалах настоящей заявки, чтобы указывать, что объект данных прав был подвергнут криптографической операции, делающей его доступным только устройствам, к которым он был привязан. Защищенной средой является среда, которая была выполнена устойчивой к фальсификации посредством специальных мер в отношении аппаратных средств и программного обеспечения, или сочетания этих двух типов мер.

Поскольку модуль средства выдачи прав перенесен в защищенную среду устройства для включения в упомянутую одну абонентскую систему, устройства с функцией агента в такой системе могут получать объекты данных прав через тракт в абонентской системе, который независим от любых линий связи, доступных другим абонентским системам. Таким образом, осуществляется меньшее использование полосы пропускания, обеспечиваемой такими линиями связи. Изобретение обладает преимуществом в том, что становится возможным разбивать контент на множество более малых секций, каждая из которых требует отличающегося от других ключа контента, так как запросы к модулю средства выдачи прав доступа не передаются через сеть общего пользования. Оно обладает дополнительным преимуществом в том, что подробное знание конфигурации каждой из абонентских систем не нуждается в централизованном обслуживании. Секретная информация для криптографического привязывания объектов данных прав к запрашивающим устройствам с функцией агента хранится локально.

В предпочтительном варианте осуществления, в котором упомянутая одна абонентская система включает в себя интерфейс к внешней сети связи и в котором абонентская система выполнена с возможностью передавать данные, принятые через этот интерфейс, устройству с защищенной средой, модуль средства выдачи прав перемещается через сеть связи.

Эффект состоит в обеспечении возможности обновлять устройства в абонентских системах, которым уже были выданы вновь разработанные модули средства выдачи прав. Это может быть использовано, чтобы предоставлять доступ к данным контента от другого поставщика, чтобы защищать или предотвращать возможность обратного анализа модулей средства выдачи прав, и т.п.

В предпочтительном варианте осуществления, модуль средства выдачи прав переносят в портативное устройство обработки защищенных данных, имеющее интерфейс к устройству в абонентской системе.

Результат этого состоит в том, что модуль средства выдачи прав выдается конкретному пользователю, вместо конкретной абонентской системы. Это предоставляет пользователю возможность осуществлять доступ к зашифрованному контенту с использованием другой абонентской системы посредством перемещения портативного устройства обработки защищенных данных в другую абонентскую систему с устройством, приспособленным обмениваться данными через интерфейс портативного устройства обработки защищенной информации. Это также предоставляет возможность для изменений по отношению к конфигурации упомянутой одной абонентской системы.

В предпочтительном варианте осуществления модуль средства выдачи прав доступа переносят в портативное защищенное устройство, имеющее интерфейс к сотовой телефонной трубке, предпочтительно в карту модуля идентификации абонента.

Этот вариант осуществления обладает преимуществом в том, что выполняется эффективное использование повсеместной инфраструктуры со всеми компонентами, необходимыми, чтобы реализовать децентрализованную выдачу объектов данных прав. Поскольку информация, относящаяся к телефонной подписке, должна быть сохранена в защищенной среде, сотовые телефоны обычно всегда содержат защищенную среду, в которую модуль средства выдачи прав может быть перемещен. Более того, телефонная трубка часто используется для загрузки и упорядочивания данных контента, а также для передачи его дополнительным устройствам в абонентской системе. Изобретение находит полезное применение в предоставлении ограниченного доступа, например, к мелодиям звонка, экранным заставкам, играм и т.д.

Предпочтительный вариант осуществления включает в себя перенос дополнительных соответственных модулей средства выдачи прав в защищенную среду дополнительных устройств для включения в соответственные дополнительные абонентские системы, причем каждый модуль средства выдачи прав предоставляет возможность устройству, на которое он перенесен, при работе в одной из дополнительных абонентских систем, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.

Этот вариант осуществления предоставляет возможность прочитывания данных контента большому количеству абонентских систем, не обязывая использовать большой объем полосы пропускания для обеспечения их объектами данных прав. Это дополнительно делает возможной более хорошую дифференциацию среди абонентских систем в отношении типов прав доступа, которые предоставляются каждой из них.

В предпочтительном варианте осуществления, в котором каждое устройство с функцией агента сконфигурировано, при выполнении функции агента, предоставлять доступ к зашифрованному контенту только в соответствии с правами, включенными в объект данных прав, способ включает в себя перенос модуля средства выдачи прав, предоставляющего возможность устройству с защищенной средой, при работе в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента, и включающий в себя по меньшей мере одно право доступа.

Предпочтительный вариант включает в себя прием набора условий доступа, применимых к упомянутой одной абонентской системе, и конфигурирование модуля средства выдачи прав таким образом, что комбинация прав доступа, включенных в набор из одного или более объектов данных прав, выдаваемых запрашивающим устройствам в упомянутой одной абонентской системе, снабженным функцией агента, согласуется с упомянутым набором условий доступа, применимых к одной абонентской системе.

Этап конфигурирования модуля средства выдачи прав доступа выполняется до или после того, как модуль средства выдачи прав будет перенесен. Эффект этого варианта осуществления состоит в том, что права доступа могут быть определены централизованно для полной абонентской системы, вместо того, чтобы делать это для каждого устройства с функцией агента в абонентской системе. Таким образом, принимается во внимание тот факт, что пользователь может иметь абонентскую систему с несколькими устройствами с функцией агента. Выбор того, какое устройство использовать, чтобы осуществить доступ к данным контента, оставлен за пользователем.

Согласно еще одному аспекту изобретения устройство обработки данных согласно изобретению характеризуется тем, что устройство обработки данных дополнительно включает в себя модуль средства выдачи прав, сконфигурированный для запуска в защищенной среде и предоставляющий возможность устройству обработки данных, когда заключен и работает в абонентской системе, формировать по меньшей мере один объект данных прав, криптографически привязанный к запрашивающему одному из устройств в абонентской системе, снабженному функцией агента.

Устройство обработки данных делает источник объектов данных прав доступным независимо от какой-либо сети, совместно используемой с другими абонентскими системами. Таким образом удается избежать ограничений полосы пропускания по таким сетям.

Согласно еще одному аспекту изобретение предоставляет компьютерную программу, созданную с возможностью, будучи загруженной в устройство обработки данных, включающее в себя защищенную среду, предоставлять возможность этому устройству обработки данных функционировать в качестве устройства обработки данных согласно изобретению.

Согласно еще одному аспекту изобретения способ предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, характеризуется предоставлением данных указателя ресурса, указывающих местоположение в пределах упомянутой одной абонентской системы.

Этот способ обладает преимуществом ограничения использования интерфейса посредством указания на местоположение в пределах упомянутой одной абонентской системы, в которое могут быть направлены запросы на объекты данных прав.

Согласно еще одному аспекту изобретения сервер согласно изобретению характеризуется тем, что сервер сконфигурирован, чтобы предоставлять с данными зашифрованного контента данные указателя ресурса, указывающие местоположение в пределах упомянутой одной абонентской системы.

Сервер обладает тем преимуществом, что он сконфигурирован так, чтобы делать экономичным использование сети связи.

Согласно еще одному аспекту изобретения сигнал согласно изобретению характеризуется тем, что пакет данных защищенного контента дополнительно включает в себя данные указателя ресурса, представляющие собой путь к местоположению в пределах абонентской системы.

Согласно еще одному аспекту изобретение предоставляет компьютерную программу, созданную с возможностью, будучи загруженной в устройство обработки данных, предоставлять устройству обработки данных возможность исполнять способ предоставления пакета данных защищенного контента согласно изобретению.

Изобретение далее будет обсуждено более подробно со ссылкой на сопутствующие чертежи, на которых:

Фиг.1 - схематичный вид системы для предоставления пакетов защищенного контента и объектов данных прав, предоставляющих доступ к ним множеству абонентских систем;

Фиг.2 - схематичный вид первого типа пакета защищенного контента, включающего в себя данные зашифрованного контента;

Фиг.3 - схематичный вид второго типа пакета защищенного контента, включающего в себя данные зашифрованного контента; и

Фиг.4 - схематическое изображение сотовой телефонной трубки в одной или более абонентских системах.

На фиг.1 зашифрованный контент предоставляется абонентским системам через сотовую сеть 1. Сотовая сеть может быть, например, сетью CDMA (с множественным доступом и кодовым разделением каналов), GSM (глобальной системы мобильной связи), GPRS (пакетной радиосвязи общего назначения) или UMTS (универсальной системой мобильных телекоммуникаций). Соответственно, первая абонентская система образована первым сотовым телефоном 2, а вторая абонентская система - вторым сотовым телефоном 3. Третья абонентская система образована сочетанием третьего сотового телефона 4, местной сети 5 и персонального компьютера 6.

В качестве альтернативы предоставления зашифрованного контента третьей абонентской системе через сотовую сеть 1 он может быть предоставлен в режиме широковещания, многоадресной передачи или одноадресной передачи, через кабель или спутниковую сеть (не показаны), персональному компьютеру 5, или на носителе данных, таком как CD (компакт-диск) или DVD (цифровой универсальный диск). Тот факт, что абонентские системы определены в качестве являющихся способными получать зашифрованный контент, не исключает схему, в которой зашифрованный контент предварительно загружен в один или более из первого, второго и третьего сотового телефона 2-4, но пока еще не доступен.

Примеры контента включают в себя мелодии звонков, хранители экрана или фоновые заставки, а также игры для использования на сотовых телефонах 2-4. В зависимости от типа сотовой сети 1 контент может включать в себя сжатые видео- или аудиофайлы. MP3-файлы являются примерами первой категории; MPEG-2, H.264/AVC являются стандартами, определяющими примеры второй категории.

Пакеты защищенного контента, включающие в себя по меньшей мере одну секцию зашифрованного контента, предоставляются с первого сервера 7 контента, доступного через шлюз 8, подсоединяющий сотовую сеть 1 к (по меньшей мере части) Интернет 9. В качестве альтернативы, контент, такой как мелодии звонка, может быть загружен со второго сервера 10 контента непосредственно через сотовую сеть 1.

Впоследствии будет детализирована реализация, в которой пакеты защищенного контента, доступные абонентским системам, согласуются главным образом со спецификациями Open Mobile Alliance, в частности спецификациям версии 2 цифрового управления правами (DRM), принадлежащими ему же. Может быть использован альтернативный стандарт для реализации цифрового управления правами.

"OMA DRM Content Format V2.0, Draft Version 2.0" ("Версия 2.0 формата контента DRM OMA, версия 2.0 проекта"), Open Mobile Alliance, от 20 апреля 2004 г., определяет две файловые структуры, которые предпочтительно используются. Ссылка сделана на эту публикацию ради точных подробностей.

Фиг.2 показывает формат файла 11 цифрового мультимедийного профиля (DCF). Он включает в себя заголовок 12 файла, который идентифицирует тип и версию файла 11. Заголовок 12 файла сопровождается первой структурой данных, указываемой ссылкой как первый DRM-контейнер 13. В этом примере он включает в себя второй DRM-контейнер 14. Первый DRM-контейнер 13 включает в себя блок 15 общих заголовков и контейнер 16 объекта контента. Контейнер 16 объекта контента включает в себя первую секцию данных зашифрованного контента. Подобная структура во втором DRM-контейнере 14 переносит вторую секцию данных зашифрованного контента, предваренную вторым блоком общих заголовков (не показан). Таким образом, первый DRM-контейнер 13 связывает блок 15 общих заголовков с контейнером 136 объекта контента.

Блок 15 общих заголовков включает в себя по меньшей мере поле, содержащее глобальный уникальный идентификатор. Значение является уникальным для секции данных зашифрованного контента, включенной в контейнер 16 объекта контента. Оно будет упоминаться в материалах настоящей заявки как event_ID (идентификатор события).

Блок 15 общих заголовков дополнительно включает в себя универсальный указатель информационного ресурса (URL), который указывает местоположение, из которого может быть запрошен объект данных прав, который включает в себя информацию ключа контента для дешифрования по меньшей мере части зашифрованной секции данных контента в контейнере 13 объекта контента. Таким образом, как часть способа предоставления пакета данных защищенного контента, включающего в себя данные зашифрованного контента, для использования одной из множества абонентских систем, данные указателя ресурса предоставляются с данными зашифрованного контента. Предоставляемые данные ресурса указывают местоположение, из которого устройство, функционирующее в качестве средства выдачи прав, выдает объекты данных прав. Следовательно, первый и второй серверы 7, 10 контента сконфигурированы так, чтобы предоставлять одной абонентской системе данные указателя ресурса с данными зашифрованного контента.

Фиг.3 показывает формат файла 17 последовательного пакетированного мультимедийного профиля (PDCF), который нацелен на мультимедийный контент, подобный аудио- и видеоданным. Он является файловой структурой, предназначенной для обеспечения потоковой передачи пакета защищенного контента в один из сотовых телефонов 2-4. PDCF-файл 17 начинается файловым заголовком 18, который идентифицирует тип и версию PDCF-файла 17. PDCF-файл 17 дополнительно включает в себя киноблок 19, который включает в себя блок 20 первого трека и по меньшей мере один блок 21 дополнительного трека. Блок 20 первого трека включает в себя блок 22 схемы защиты. В рассматриваемом примере секция первого трека данных контента зашифрована и включена в виде пакетов в блок 23 мультимедийных данных.

Пакеты, принадлежащие секции по меньшей мере одного дополнительного трека данных контента, включены в свободное пространство того же самого блока 23 мультимедийных данных. Заголовок в каждом пакете идентифицирует трек, которому принадлежит пакет, и связывает этот пакет с одним из блоков 20, 21 первого и дополнительного трека. По меньшей мере один блок общих заголовков (не показан) включен в киноблок 19. Существует либо один, применимый ко всем трекам, либо один в блоке 20 первого трека, применимый только к зашифрованной секции первого трека контента. Таким образом, PDCF-файл 17 структурирован так, чтобы содержать заголовок, содержащий event_ID, уникальный по отношению к зашифрованной секции данных контента.

Секция зашифрованного контента может быть упакована некоторым другим образом, например, в качестве секции пакетированного элементарного потока MPEG-2, связанного со структурой, подобной блоку 15 общих заголовков, посредством идентификатора элементарного потока или идентификатора пакета потока передачи MPEG-2, переносящего пакетированный элементарный поток. В каждом случае, зашифрованная секция данных контента снабжена event_ID, уникальным по отношению к ней.

Фиг.4 - схематичная диаграмма, показывающая некоторые значимые компоненты третьего сотового телефона 4. Сотовый телефон образует терминал, включающий в себя трубку и портативное устройство обработки защищенных данных в виде карты 24 модуля идентификации абонента (SIM). SIM-карта включает в себя интегральную схему (ИС, IC), встроенную в SIM-карту 24, и предпочтительно упакована защищенным от постороннего вмешательства образом. Механизмы для упаковки ИС 25 таким способом известны из существующего уровня техники. ИС 25 включает в себя процессор 26, электрически стираемое программируемое постоянное запоминающее устройство (EEPROM) 27, основную память 28 и часть интерфейса 29 к телефонной трубке, интерфейс которой дополнительно включает в себя контактные площадки, объединяющиеся с контактами в трубке. Дополнительные признаки защиты, предназначенные для того, чтобы SIM-карта 24 была защищенной, включают в себя шифровальные и/или кодовые технологии предохранения, которые сами по себе известны. Таким образом, ИС 25 предоставляет защищенную среду для запуска приложений, критичных для защиты всей схемы DRM.

Телефонная трубка включает в себя контроллер 30 телефонной трубки, связанный с интерфейсом 31 к SIM-карте 24, выполненный с возможностью взаимодействия с интерфейсом 29 SIM-карты к трубке. Для голосовой телефонии телефонная трубка включает в себя входной звуковой каскад 32 и выходной звуковой каскад 33, причем первый из них оцифровывает пользовательскую речь, а последний из них обеспечивает вывод на громкоговоритель. Модулятор 34, демодулятор 35 и первая антенна 36 образуют интерфейс к сотовой сети 1. Контроллер 37 беспроводной передачи данных и вторая антенна 38 образуют интерфейс к местной сети 5. Телефонная трубка дополнительно включает в себя оперативное запоминающее устройство (ОЗУ, RAM) 39 телефонной трубки и EEPROM 40 телефонной трубки, а также кнопочный номеронабиратель 41 и выходной каскад 42 дисплея.

Код программного обеспечения, сохраненный в EEPROM 40 телефонной трубки, снабжает ее функцией агента, предоставляющей ей возможность осуществлять доступ к данным зашифрованного контента, используя информацию в объекте данных прав. Телефонная трубка дополнительно имеет уникальную пару открытого/личного ключей и сертификат, дающий возможность аутентификации телефонной трубки.

В одном из вариантов осуществления телефонная трубка получает пакет защищенного контента с первого сервера 7 контента, например, в виде MMS-сообщения. В еще одном варианте осуществления телефонная трубка включает в себя обозреватель (браузер) для просмотра Интернет 9 и получает пакет защищенного контента со второго сервера 10 контента. В дополнительном варианте осуществления пакет защищенного контента фабрично установлен в EEPROM 27 SIM-карты 24 или EEPROM 40 телефонной трубки. Пакет защищенного контента также может быть получен через интерфейс к местной сети 5.

При работе в качестве агента телефонная трубка извлекает event_ID и URL, принятые с данными зашифрованного контента, после инициирования на доступ к данным зашифрованного контента. Она формулирует сообщение запроса устройству с установленным модулем средства выдачи прав. URL синтаксически анализируется, чтобы получить адрес, на который следует отправлять запрос. Сам запрос также может быть в виде URL, как известно из уровня техники. Запрос включает в себя по меньшей мере event_ID, связанный с секцией данных зашифрованного контента, к которому желателен доступ.

В ответ, и при условии удовлетворения критерия предоставления доступа, телефонная трубка принимает объект данных прав от устройства с установленным модулем средства выдачи прав. Объект данных прав включает в себя ключ для дешифрования секции данных зашифрованного контента, однозначно ассоциированный с event_ID.

Объект данных прав предпочтительно дополнительно включает в себя данные, представляющие права доступа в виде набора полномочий и ограничений. Полномочия определяют типы дозволенного доступа, такого как копирование, передача другим устройствам, воспроизведение и т.п. Ограничения уточняют полномочия, например, посредством определения количества раз, которое доступ определенного типа может быть предоставлен. Каждое устройство с функциональными возможностями агента расценивается как доверенная сущность. Программный код, снабжающий телефонную трубку функциональными возможностями агента, конфигурирует ее так, чтобы предоставлять доступ к зашифрованному контенту только в соответствии с правами, определенными в объекте данных прав. Это делает более привлекательной схему DRM, представленную в материалах настоящей заявки, в сравнении с обычной схемой условного доступа, что делает ее особенно пригодной для широковещательной передачи контента абонентской системе, включающей в себя местную сеть 5, как будет объяснено ниже. Чтобы гарантировать реализацию прав доступа, программный код, снабжающий телефонную трубку функциональными возможностями агента, предпочтительно является также защищенным от постороннего вмешательства с использованием одной или более технологий, описанных выше в связи с ИС 25 в SIM-карте 24. Некоторые или все функциональные возможности агента могут быть в SIM-карте 24.

Модуль средства выдачи прав сконфигурирован так, что выдаваемые объекты данных прав криптографически привязаны по меньшей мере к телефонной трубке с функциональными возможностями агента. Предпочтительно по меньшей мере информация ключа в объекте данных прав зашифрована под открытым ключом, формирующим пару ключей с личным ключом телефонной трубки. Следует отметить, что объект данных прав может быть криптографически привязан к множеству устройств с функциональными возможностями агента, формирующих определенный домен в пределах абонентской системы таким образом, что объект данных прав может быть перемещен в персональный компьютер 6 и использован последним, чтобы предоставлять доступ к данным зашифрованного контента при условии, что персональный компьютер также включает в себя функцию агента и имеет сертификат прав и/или криптографические ключи. Некоторые или все функциональные возможности агента могут быть в смарт-карте, объединенной для совместной работы с компьютером.

В первом варианте осуществления модуль средства выдачи прав был перемещен в EEPROM 27 SIM-карты 24 до ее включения в третий сотовый телефон 4. При работе модуль средства выдачи прав, который предпочтительно является компьютерным программным модулем, выполненным с возможностью исполнения процессором 26, дает возможность SIM-карте 24 формировать объекты данных прав, криптографически привязанные к телефонной трубке или к любому другому устройству с функциональными возможностями агента, которое является узлом в местной сети 5.

Во втором варианте осуществления модуль средства выдачи прав доступа переносится в SIM-карту 24 вслед за ее установкой в третью телефонную трубку 4. В качестве примера, первый DRM-сервер 43 выполнен с возможностью перемещать модуль средства выдачи прав для выдачи объектов данных прав, имеющих отношение к зашифрованному контенту, предоставленному из первого источника 7 контента. Второй DRM-сервер 44 выполнен с возможностью перемещать модуль средства выдачи прав для выдачи объектов данных прав, имеющих отношение к зашифрованному контенту, предоставленному из второго источника 10 контента.

Третий вариант осуществления возможен в абонентской системе, включающей в себя третий сотовый телефон 4, в котором модуль средства выдачи прав предварительно установлен или перемещен в смарт-карту (не показана) для включения в абонентскую систему посредством вставки в считыватель смарт-карты (не показан), подключенный к персональному компьютеру 6. Дополнительный альтернативный вариант заключается в том, чтобы загружать модуль средства выдачи прав в модуль доверительной платформы, стационарно установленный либо в телефонной трубке, либо в персональном компьютере 6.

Предпочтительно дополнительные соответственные модули средства выдачи прав переносятся в SIM-карты в первом и втором сотовых телефонах 2, 3. Каждый из них дает возможность соответственным SIM-картам формировать объекты данных прав, криптографически привязанные к телефонным трубкам, в которые включены SIM-карты. Полезный результат состоит в том, что никакое использование сотовой сети 1 не нужно осуществлять, чтобы получать объекты данных прав. Полезный результат наиболее проявляется, когда выполняется широковещание данных зашифрованного контента, так как широковещание является относительно эффективным в показателях использования полосы пропускания, и предотвращается перегрузка, обусловленная мириадами сотовых телефонов, пытающимися получить объекты данных прав в одно и то же время.

Как упомянуто выше, модуль средства выдачи прав сконфигурирован так, чтобы выдавать объекты данных прав, включающие в себя по меньшей мере одно право доступа. Предпочтительно сущность, предоставляющая модули средства выдачи прав, принимает набор условий доступа, применимых к конкретной или каждой абонентской системе. Она конфигурирует модуль средства выдачи прав, перенесенный в SIM-карту 24 в третьем сотовом телефоне 4, таким способом, что комбинация прав пользователя, включенных во все объекты данных прав, выданные телефонной трубке и персональному компьютеру 6, а такж