Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера

Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

[1] Настоящее изобретение относится к устройству и способу передачи (или перемещения) объекта прав «RO» (объекта устанавливающего права доступа) между устройствами в системе с управлением цифровыми правами «DRM» (Digital Rights Management) и, в частности, к устройству и способу передачи объекта прав для цифрового содержимого с одного устройства на другое устройство через сервер.

Известный уровень техники

[2] Цифровое содержимое можно получать различными путями, например путем загрузки с веб-сайта эмитента содержимого «CI» или получением по электронной почте (то есть в виде сообщений электронной почты) или на любом носителе с другого оборудования. Чтобы использовать цифровое содержимое, эмитент объекта прав «RI» должен выдать объект прав «RO». Соответствующая технология называется системой управления цифровыми правами «DRM».

[3] Агентом управления цифровыми правами, далее агент «DRM», обычно является программное обеспечение или программа, встроенные в устройство, использующее данное содержимое. Агент «DRM» вместо поставщиков содержимого «CI» и объекта прав «RO» предотвращает незаконное использование, обеспечивает конфиденциальность цифрового содержимого и защищает их авторские права.

[4] Существует два типа объектов прав - объекты, кумулятивно изменяющие параметры своего состояния в процессе исполнения по вызовам клиентов, и объекты, не обладающие таким свойством. Объект прав, кумулятивно изменяющий параметры своего состояния в процессе исполнения по вызовам клиентов, имеет ограничения, такие как число раз использования или время использования. При воспроизведении (проигрывании) соответствующего цифрового содержимого необходимо проверить и зарегистрировать, как много прав использовано, указанная зарегистрированная информация называется информацией о состоянии. Таким образом, информация о состоянии обычно обновляется одновременно с воспроизведением цифрового содержимого.

Описание технической проблемы изобретения

[5] Чтобы использовать определенное цифровое содержимое в системе с управлением цифровыми правами «DRM» обычно пользователь должен непосредственно обладать объектом прав «RO» для содержимого, выданным эмитентом объекта прав «RI». Предложено много способов доступа устройств к эмитенту объекта прав «RI» для получения объекта прав «RO», выдаваемого эмитентом объекта прав «RI»..

[6] Однако пока не предложено детального способа, с помощью которого аутентифицированное устройство пересылает (доставляет, перемещает и т.д.) полностью или частично свой собственный объект прав «RO», выдаваемый непосредственно эмитентом объекта прав «RI», на другое устройство.

Техническое решение

[7] Таким образом, целью настоящего изобретения является предложение устройства и способа перемещения (пересылки) полностью или частично объекта прав «RO» от конкретного устройства на другое устройство через сервер.

[8] Чтобы достигнуть цели настоящего изобретения, предложен способ передачи объекта прав между устройствами через сервер, включающий в себя следующие шаги: преобразование передающим устройством первого объекта прав «RO», чтобы сгенерировать второй объект прав «RO»; отправка сообщения с запросом на перемещение объекта прав «RO» с передающего устройства на сервер, чтобы запросить сервер о пересылке (или перемещении) второго объекта прав «RO» на принимающее устройство через сервер; прием с сервера ответного сообщения на сообщение с запросом на перемещение объекта прав «RO» и удаление первого объекта прав «RO» или изменение информации о состоянии первого объекта прав «RO».

[9] В другом варианте осуществления настоящего изобретения способ пересылки объекта прав «RO» между устройствами через сервер включает в себя следующие шаги: прием с передающего устройства сообщения с запросом на перемещение объекта прав «RO»; отправка на передающее устройство ответного сообщения на запрос на перемещение объекта прав «RO»; преобразование первого объекта прав «RO», содержащегося в сообщении с запросом на перемещение объекта прав «RO», во второй объект прав «RO» и пересылка преобразованного второго объекта прав «RO» на принимающее устройство.

[10] Чтобы достигнуть данной цели настоящего изобретения, предложено передающее устройство, предназначенное для пересылки объекта прав «RO» на принимающее устройство через сервер, которое может содержать агент системы управления цифровыми правами (агент «DRM»), который кодирует объект прав «RO», подлежащий перемещению на принимающее устройство через сервер, и отправляет на сервер сообщение с запросом на перемещение объекта прав «RO», содержащее закодированный объект прав «RO»; и модуль связи, который обменивается информацией, по крайней мере, с сервером.

[11] Чтобы достигнуть данной цели настоящего изобретения, предложен сервер, предназначенный для пересылки объекта прав «RO» между устройствами, который содержит эмитент прав «RI», который принимает с передающего устройства сообщение с запросом на перемещение объекта прав «RO», содержащее объект прав «RO», подлежащий перемещению на принимающее устройство, посылает на передающее устройство ответное сообщение на сообщение с запросом на перемещение объекта прав «RO», преобразует объект прав «RO», содержащийся в сообщении с запросом на перемещение объекта прав «RO», и пересылает преобразованный объект прав «RO» на принимающее устройство; и модуль связи, который обменивается информацией, по крайней мере, с передающим устройством и принимающим устройством.

[12] Чтобы достигнуть указанной цели настоящего изобретения, предложена система для пересылки объекта прав «RO» между устройствами через сервер, которая содержит передающее устройство, которое посылает сообщение с запросом на перемещение объекта прав «RO», содержащее второй объект прав «RO», полученный преобразованием из первого объекта прав; сервер, который преобразует второй объект прав, содержащийся в сообщении с запросом на перемещение объекта прав, в третий объект прав, и посылает преобразованный третий объект прав на принимающее устройство; и принимающее устройство, которое принимает третий объект прав с сервера и вводит в действие третий объект прав.

[13] Чтобы достигнуть данной цели настоящего изобретения, предложен способ пересылки объекта прав между устройствами через сервер, включающий в себя следующие шаги: отправка с помощью передающего устройства сообщения с запросом на перемещение объекта прав, содержащего идентификатор объекта прав; проверка сервером объекта прав, соответствующего идентификатору объекта прав; прием передающим устройством с этого сервера ответного сообщения на запрос на перемещение объекта прав и удаление передающим устройством объекта прав, соответствующего идентификатору объекта прав, или изменение информации о состоянии, связанной с объектом прав.

[14] Способ пересылки объекта прав между устройствами через сервер может дополнительно включать в себя следующие шаги: преобразование сервером проверенного объекта прав в объект прав для принимающего устройства и передача сервером преобразованного объекта прав на принимающее устройство.

[15] Шаг преобразования объекта прав может включать в себя следующие шаги: декодирование сервером проверенного объекта прав с использованием открытого ключа сервера или секретного ключа, ранее предоставленного в общий доступ с передающим устройством; и кодирование декодированного объекта прав с использованием открытого ключа принимающего устройства или секретного ключа, ранее предоставленного в общий доступ с принимающим устройством.

Краткое описание чертежей

[16] Фиг.1 иллюстрирует вариант осуществления конфигурации системы для перемещения объекта прав «RO» между устройствами через сервер в соответствии с настоящим изобретением.

[17] Фиг.2 иллюстрирует вариант осуществления способа перемещения объекта прав «RO» с одного устройства на другое через сервер в соответствии с настоящим изобретением.

[18] Фиг.3 представлен пример текста, описывающего синтаксис запуска перемещения объекта прав «RO» в соответствии с настоящим изобретением.

[19] Фиг.4 иллюстрирует параметры сообщения с запросом на перемещение объекта прав «RO» в соответствии с настоящим изобретением.

[20] На Фиг.5 представлен пример синтаксиса сообщения с запросом на перемещение объекта прав «RO» в соответствии с настоящим изобретением.

[21] На Фиг.6 представлен фрагмент схемы параметра расширения идентификатора переадресации, содержащегося в сообщении с запросом на перемещение объекта прав «RO» в соответствии с настоящим изобретением.

[22] Фиг.7 иллюстрирует структуру сообщения с запросом на перемещение объекта прав «RO» в соответствии с настоящим изобретением.

[23] На Фиг.8 представлен пример текста, показывающего синтаксис сообщения с запросом на перемещение объекта прав «RO» в соответствии с настоящим изобретением.

[24] На Фиг.9 представлен пример XML-документа, указывающего на разрешение перемещения, содержащееся в объекте прав «RO».

Примеры осуществления изобретения

[25] Настоящее изобретение реализуется таким образом, что первое устройство передает или перемещает (далее термины «пересылает» и «перемещает» используются как синонимы) весь объект прав «RO» или его часть, полученный первым устройством, на второе устройство через сервер.

[26] Когда весь объект прав «RO» первого устройства передается второму устройству через сервер, первое устройство не может больше использовать объект прав «RO», а второе устройство может использовать переданный ему объект прав «RO». С другой стороны, когда объект прав «RO» первого устройства частично передается второму устройству через сервер, первое устройство может использовать оставшийся объект прав «RO» за исключением переданной части объекта прав «RO», а второе устройство может использовать переданную ему часть объекта прав «RO».

[27] Объект прав «RO», переданный с первого устройства на второе устройство через сервер, может быть одним из объектов прав «RO» устройства и объектом прав «RO» домена пользователя.

[28] Если сервер ранее сохранил информацию, связанную с объектом прав «RO», полученным первым устройством (например, сервер является эмитентом объекта прав «RO», который первоначально выдал объект прав «RO» первому устройству), первое устройство и сервер могут по идентификатору объекта прав «RO» идентифицировать объекты прав «RO» друг друга. Здесь первое устройство пересылает серверу идентификатор объекта прав «RO» и объект с информацией о состоянии, тогда как сервер кодирует объект прав «RO», соответствующий принятому идентификатору объекта прав «RO», а также объект с информацией о состоянии, используя открытый ключ второго устройства или секретный ключ, ранее используемый совместно со вторым устройством, чтобы после передать это на второе устройство.

[29] Первое и второе устройства могут принадлежать одному и тому же пользователю или разным пользователям.

[30] Сервер может ограничивать передачу неразрешенных объектов прав «RO». Сервер является поставщиком содержимого, содержащим эмитент содержимого «CI» и эмитент объекта прав «RI».

[31] Второе устройство может передать полученный объект прав «RO» на другое устройство, если пересланный объект прав «RО» имеет разрешение на передачу (перемещение).

[32] Первое устройство пересылает на сервер сообщение с запросом на перемещение объекта прав, которое содержит второй объект прав, полученный преобразованием из первого объекта прав, полученного самим первым устройством. Сервер посылает ответное сообщение на сообщение с запросом на перемещение объекта прав на первое устройство. Сервер также преобразует второй объект прав, содержащийся в сообщении с запросом на перемещение объекта прав, в третий объект прав и затем пересылает преобразованный объект прав на второе устройство.

[33] В настоящем изобретении информация о состоянии содержит значения, каждое из которых отражает текущее состояние, соответствующее объекту прав. Когда объект прав содержит одно любое из ограничений объекта, кумулятивно изменяющего параметры своего состояния в процессе исполнения по вызовам клиентов, (например, интервал, количество, суммарное количество за определенное время), информация о состоянии отражает значение, управляемое агентом «DRM». Объект информации о состоянии является примером формата информации о состоянии, который используется для пересылки информации о состоянии с одного устройства на другое устройство.

[34] Опишем теперь варианты осуществления настоящего изобретения со ссылкой на прилагаемые чертежи.

[35] Фиг.1 иллюстрирует вариант осуществления конфигурации системы для перемещения объекта прав между устройствами через сервер в соответствии с настоящим изобретением. Как показано на фиг.1, система в соответствии с настоящим изобретением может содержать первое устройство 10, которое посылает сообщение с запросом на перемещение объекта прав, содержащее второй объект прав, полученный преобразованием из первого объекта прав; сервер 40, который преобразует второй объект прав, содержащийся в сообщении с запросом на перемещение объекта прав, в третий объект прав, и посылает преобразованный третий объект прав на второе устройство 20, и второе устройство 20, которое принимает третий объект прав с сервера 40 для инсталляции.

[36] После приема сообщения с запросом на перемещение объекта прав сервер 40 посылает на первое устройство ответное сообщение на сообщение с запросом на перемещение объекта прав.

[37] В первом устройстве 10 имеется первый агент «DRM» 11 и во втором устройстве имеется второй агент «DRM» 21. Сервер 40 может быть или поставщиком информации (поставщиком содержимого), или эмитентом прав «RI». Поставщик содержимого включает в себя эмитент содержимого «CI» или эмитент прав «RI».

[38] Первое устройство 10 дополнительно содержит коммуникационный модуль, который обменивается информацией, по крайней мере, с сервером, а второе устройство 20 содержит коммуникационный модуль, который обменивается информацией, по крайней мере, с сервером. Сервер дополнительно содержит коммуникационный модуль, который обменивается информацией, по крайней мере, с первым и вторым устройствами 10 и 20.

[39] Первым объектом прав «RO» называется объект прав «RO», выдаваемый первому устройству 10 сервером 40.

[40] Вторым объектом прав «RO» называется весь первый объект прав«РО» или его часть после перемещения (пересылки) первого объекта прав «RO» на второе устройство 20 через сервер 40.

[41] Вторым объектом прав называется объект прав «RO», полученный посредством декодирования первым устройством 10 первого объекта прав «RO» с использованием частного ключа первого устройства или секретного ключа, предоставленного в общий доступ с сервером 40 (здесь декодируются ключ шифрования прав «REK» и ключ кодов проверки подлинности сообщений «MAC» первого объекта прав), и последующего кодирования декодированного первого объекта прав с использованием открытого ключа сервера 40 или секретного ключа, предоставленного в общий доступ с сервером 40.

[42] Второй объект прав «RO» содержит, по крайней мере, ключ шифрования прав «REK», закодированный (или зашифрованный) с использованием открытого ключа сервера 40 или секретного ключа, предоставленного в общий доступ с сервером 40. Декодированный ключ кодов проверки подлинности сообщений «MAC», входящий в первый объект прав «RO», может содержаться во втором объекте прав «RO».

[43] Второй объект прав «RO» может содержать разрешения, ограничения, значение цифровой подписи, ключ кодирования содержимого «СЕК» и ключ шифрования прав «REK», причем все они совпадают с соответствующими элементами первого объекта прав «RO».

[44] Когда первый объект прав «RO» является объектом, кумулятивно изменяющим параметры своего состояния в процессе исполнения по вызовам клиентов, первое устройство 10 посылает второй объекта прав «RO» на сервер 40 вместе с объектом информации о состоянии.

[45] Второй объект прав «RO» содержит ключ шифрования прав «REK» и ключ «MAC», которые свернуты и закодированы с использованием открытого ключа сервера 40 так, чтобы сервер 40 мог декодировать (или дешифровать) ключ «REK» и ключ «MAC», а также содержит значение критерия «mac», вычисленное с использованием закодированного ключа кодов проверки подлинности сообщений «MAC» в первом объекте прав «RO» или вновь сгенерированного ключа «MAC» так, чтобы позволить серверу 40 верифицировать второй объект прав «RO».

[46] Третьим объектом прав называется объект прав «RO», полученный посредством декодирования сервером 40 второго объекта прав «RO» с использованием частного ключа сервера 40 или секретного ключа, предоставленного в общий доступ с первым устройством 10, и затем кодирования декодированного второго объекта прав «RO» с использованием открытого ключа второго устройства 20 или секретного ключа, предоставленного в общий доступ со вторым устройством 20.

[47] Сервер 40 декодирует ключи «REK» и «MAC» второго объекта прав «RO» с использованием открытого ключа сервера 40 или секретного ключа, предоставленного в общий доступ с первым устройством 10.

[48] Сервер 40 кодирует ключ «REK» второго объекта прав «RO», декодированного сервером 40, с использованием открытого ключа второго устройства 20 или секретного ключа, предоставленного в общий доступ со вторым устройством 20. Затем сервер 40 изменяет значение ограничения количества перемещений (или пересылок) среди ограничений, содержащихся во втором объекте прав «RO», и генерирует значение «mac» с использованием декодированного ключа «MAC» во втором объекте прав «RO» или вновь сгенерированного ключа «MAC» с тем, чтобы получить третий объект прав «RO».

[49] Если первое устройство 10 пересылает и второй объект прав «RO», и объект информации о состоянии, сервер 40 преобразует второй объект прав «RO» в третий объект прав «RO», который является встроенным состоянием второго объекта прав «RO», из пересланного объекта информации о состоянии.

[50] После того как первое устройство 10 преобразует весь первый объект прав «RO» во второй объект прав «RO» и затем пересылает второй объект прав «RO» на сервер 40, после приема с сервера 40 ответного сообщения на сообщение с запросом на перемещение объекта прав первое устройство 10 удаляет первый объект прав «RO».

[51] После того как первое устройство 10 преобразует часть первого объекта прав «RO» во второй объект прав «RO» и затем пересылает преобразованный второй объект прав «RO» на сервер 40, после приема с сервера 40 ответного сообщения на сообщение с запросом на перемещение объекта прав «RO» первое устройство 10 изменяет (обновляет) информацию о состоянии для первого объекта прав «RO».

[52] В настоящем изобретении первый и второй варианты осуществления настоящего изобретения описывают пересылку (перемещение и т.д.), соответственно, всего объекта прав «RO» или его части через сервер.

[53] Ниже сначала схематически описывается способ пересылки объекта прав «RO» с одного устройства на другое устройство через сервер в соответствии с первым вариантом осуществления настоящего изобретения. Первый вариант осуществления настоящего изобретения иллюстрирует пересылку всего объекта прав «RO».

[54] Первый пользователь первого устройства 10 просматривает конкретное содержимое (например, музыкальный МР3-файл, видеофайл и т.д.) с сервера 40 (то есть от поставщика информации, в частности эмитента прав «RI» 41) с использованием первого устройства 10 (например, одного из мобильных телефонов и терминалов мобильной связи) или других средств типа персонального компьютера. Здесь объект прав «RO», генерируемый для конкретного содержимого эмитентом прав «RI» 41, может содержать разрешение на перемещение.

[55] Если конкретным содержимым является файл МР3, первый пользователь желает передать файл МР3 второму пользователю в качестве подарка.

[56] Когда объект прав «RO», генерируемый эмитентом «RI» 41 для файла МР3, содержит разрешение на перемещение, первый пользователь загружает и файл МР3, и объект прав «RO» для него.

[57] После этого, чтобы переслать (переместить) весь объект прав «RO», который не использовался или использовался частично, первый пользователь обращается к серверу 40 и пересылает объект прав «RO» для файла МР3 на сервер 40.

[58] Второе устройство 20 (например, портативный МР3-плеер) второго пользователя подключается к серверу 40 первого устройства 10, чтобы загрузить файл МР3 и объект прав «RO», пересланный на сервер 40 первым пользователем.

[59] Второй пользователь может, соответственно, воспроизводить файл МР3 с помощью второго устройства 20, а первый пользователь не может больше воспроизводить файл МР3 с помощью первого устройства 10.

[60] Как таковое, первое устройство 10 может пересылать (перемещать) весь объект прав «RO», полученный им самим, на второе устройство 20 через сервер 40.

[61] Далее ниже схематически описывается способ пересылки части объекта прав «RO» с одного устройства на другое устройство через сервер в соответствии со вторым вариантом осуществления настоящего изобретения. Второй вариант осуществления настоящего изобретения иллюстрирует пересылку части объекта прав «RO».

[62] Первый пользователь с помощью первого устройства 10 просматривает используемое содержимое (то есть видеозаписи) с сервера 40.

[63] Первый пользователь выбирает конкретную видеозапись с указанием, что он желает воспроизвести данную видеозапись десять раз и обеспечить общий доступ к ней.

[64] Сервер 40 генерирует объект прав «RO» для выбранной видеозаписи, при этом объект прав «RO» имеет ограничение по количеству раз воспроизведения, равное десяти, а также разрешение на пересылку.

[65] Затем первый пользователь загружает и эту видеозапись, и объект прав «RO» с использованием первого устройства 10.

[66] Первый пользователь воспроизводит один раз эту видеозапись с использованием первого устройства 10.

[67] Если второе устройство 20 желает воспроизводить эту видеозапись определенное число раз, первый пользователь обращается к серверу 40 с использованием первого устройства 10 и пересылает часть объекта «RO» для этой видеозаписи на сервер 40.

[68] То есть если второе устройство 20 желает воспроизвести эту видеозапись один раз, первое устройство пересылает на сервер 40 объект прав «RO» для однократного воспроизведения из всего объекта прав «RO», полученного им самим.

[69] Второй пользователь обращается к серверу 40 через второе устройство 20, а затем загружает эту видеозапись и объект прав «RO», передаваемый с первого устройства 10 на сервер 40 (здесь второй пользователь может быть тем же самым пользователем, что и первый пользователь, или другим пользователем).

[70] Второй пользователь может, соответственно, воспроизводить эту видеозапись на основе объекта прав «RO» для однократного воспроизведения, полученного через второе устройство 20.

[71] Тогда первое устройство 10 будет содержать объект прав «RO» для восьмикратного воспроизведения этой видеозаписи.

[72] Далее первый и второй варианты осуществления настоящего изобретения будут описаны более подробно со ссылкой на фиг.2

[73] Фиг.2 иллюстрирует пример способа перемещения объекта прав «RO» с одного устройства на другое устройство через сервер в соответствии с первым вариантом осуществления настоящего изобретения. Первый вариант осуществления настоящего изобретения будет описан на основе потока сигналов, показанного на фиг.2. Второй вариант осуществления настоящего изобретения будет описан с акцентом только на отличиях от первого варианта осуществления настоящего изобретения.

[74] Первый агент «DRM» предусмотрен в первом устройстве 10, а второй агент «DRM» 21 предусмотрен во втором устройстве 20. Эмитент прав «RI» 41 предусмотрен в сервере 40. Первый пользователь 10 может быть тем же самым, что и второй пользователь второго устройства 20, или отличаться от него. Кроме того, объект прав «RO», подлежащий пересылке, может быть объектом прав устройства или объектом прав домена пользователя.

[75] Поясним, что объект прав «RO», полученный первым устройством 10, называется первым объектом прав «RO», объект прав «RO», подлежащий пересылке с первого устройства 10 на сервер 40, называется вторым объектом прав «RO», а объект прав, подлежащий пересылке с сервера 40 на второе устройство 20, называется третьим объектом прав «RO».

[76] Первый объект прав «RO» выдается первому агенту «DRM» 11 эмитентом прав «RI» 41. Первый объект прав «RO» может быть неиспользованным объектом прав или объектом прав, оставшимся после частичного использования.

[77] Далее описывается случай, когда первый агент «DRM» 11 пересылает (перемещает) весь объект прав «RO» или его часть второму агенту «DRM» 21.

[78] Когда предполагается пересылать объект прав «RO» от одного агента «DRM» другому агенту «DRM», а именно при пересылке объекта прав «RO» через эмитента прав «RI», объект прав «RO» должен быть снабжен цифровой подписью, генерируемой этим эмитентом прав. Следовательно, при запросе перемещения (пересылки) второго объекта прав «RO», полученного преобразованием из первого объекта прав «RO», цифровая подпись может предоставить эмитенту прав 41 встроенной функциональной возможностью и функцией невозможности отказа от авторства, позволяющей эмитенту прав «RI» 41 проверить, выдан ли этот объект прав «RO» им самим.

[79] Сначала первый пользователь первого агента «DRM» 11 просматривает портал эмитента прав «RI» и выбирает услугу перемещения для перемещения (пересылки) объекта прав «RO» другому агенту «DRM». Затем первый пользователь запрашивает услугу у эмитента прав «RI» 41, услугу по пересылке первого объекта прав «RO», полученного им самим, второму агенту «DRM».

[80] Эмитент прав «RI» 41 посылает инициацию протокола доступа к объекту прав «ROAP» (инициация перемещения объекта прав «RO») первому агенту DRM, чтобы дать команду на начало пересылки объекта прав эмитенту прав «RI» 41(S10).

[81] Если первый агент «DRM» 11 узнал идентификатор целевого агента «DRM» (например, второго агента «DRM» 21), шаг S10 может не выполняться. Идентификатор второго агента «DRM» обозначает идентификатор второго устройства.

[82] После получения инициации протокола доступа к объекту прав «ROAP» или команды пользователя на инициализацию первый агент «DRM» 11 генерирует защищенный объект прав «RO» (то есть второй объект прав) для пересылки его эмитенту прав «RI» 41.

[83] То есть первый агент «DRM» 11 декодирует объект прав «RO», выданный эмитентом прав «RI» 41 (то есть объект прав «RO», полученный первым агентом «DRM» 11, а именно первый объект прав «RO»), с помощью частного ключа первого устройства или секретного ключа, ранее предоставленного в общий доступ с эмитентом прав «RI» 41. Здесь декодируются ключ шифрования прав «REK» и ключ кодов проверки подлинности сообщений «MAC» первого объекта прав «RO».

[84] Первый агент «DRM» 11 генерирует другой защищенный объект прав (то есть второй объект прав «RO»). Указанный другой защищенный объект прав может также включать в себя ключ шифрования содержимого «СЕК», разрешения, ограничения и цифровую подпись, которые все являются теми же самыми, что содержатся в объекте прав «RO», полученном первым устройством 10 (то есть в первом объекте прав «RO»).

[85] В то время как генерируется защищенный объект прав «RO» (то есть второй объект прав), первый агент «DRM» 11 кодирует ключ шифрования прав «REK» и ключ кодов проверки подлинности сообщений «MAC» с использованием открытого ключа эмитента прав «RI» 41 или секретного ключа, ранее предоставленного в общий доступ с эмитентом прав «RI» 41, чтобы позволить эмитенту прав «RI» 41 считывать ключи «REK» и «MAC». Первый агент «DRM» 11 также генерирует значение критерия «mac», подлежащее использованию для проверки целостности второго объекта прав «RO», чтобы позволить эмитенту прав «RI» 41 проверить целостность второго объекта прав «RO».

[86] Предполагается, что первый объект прав «RO» является объектом, кумулятивно (накопительно) изменяющим параметры своего состояния в процессе исполнения по вызовам клиентов, если объект прав «RO» передается частично, первый агент «DRM» 11 генерирует объект информации о состоянии из информации об управлении состоянием (SI2).

[87] После генерирования защищенного объекта прав «RO» (то есть второго объекта прав) первый агент «DRM» 11 генерирует сообщение с запросом на перемещение этого объекта прав «RO» (например, «ROAP-roMoveRequest») и посылает его эмитенту прав «RI» 41, причем сообщение с запросом на перемещение объекта прав «RO» содержит созданный объект прав «RO», объект информации о состоянии (если объект прав является объектом, кумулятивно изменяющим параметры своего состояния в процессе исполнения по вызовам клиентов) и идентификатор второго устройства (S14), а также цифровую подпись сообщения. Идентификатор второго устройства сюда может быть не включен. Первый пользователь может назначить идентификатор второго устройства позже на портале эмитента прав «RI». Сообщением с запросом на перемещение объекта прав «RO» называется сообщение с запросом на пересылку (перемещение) объекта прав «RO» другому агенту «DRM», что более подробно будет описано ниже.

[88] После успешного выполнения аутентификации, включая проверку состояния отзыва, с использованием цифровой подписи в сообщении с запросом протокола доступа к объекту прав «ROAP» (то есть «ROAP-roMoveRequest»), отправленном от первого агента «DRM» 11, эмитент прав «RI» 41 генерирует защищенные ограничения объекта прав «RO» для второго агента «DRM» (то есть третий объект прав) (S16).

[89] Таким образом эмитент прав «RI» 41 верифицирует принятый объект прав «RO» (то есть второй объект прав) и декодирует этот принятый объект прав «RO» с использованием частного ключа эмитента прав «RI» 41 (или ранее предоставленного в общий доступ секретного ключа), чтобы генерировать ограничения объекта прав «RO» (то есть третий объект прав) для второго устройства 20.

[90] При генерировании третьего объекта прав «RO» (то есть ограничений объекта прав для второго агента DRM), если принимается объект информации о состоянии, эмитент прав «RI» 41 должен объединить принятую информацию о состоянии и информацию об ограничении и должен также изменять значения ограничений, содержащиеся во втором объекте прав «RO», принятом с первого устройства (передающего устройства) 10.

[91] Кроме того, если элемент <move> (перемещение), содержащийся в принятом втором объекте прав «RO», содержит ограничение на количество, эмитент прав «RI» 41 должен увеличить на 1 значение элемента <count> (количество), содержащего элемент <move> (перемещение).

[92] После изменения значений ограничений, содержащихся в элементе <rights> (права) в принятом втором объекте прав «RO», эмитент прав «RI» 41 генерирует цифровую подпись, относящуюся к элементу <rights> (права).

[93] Эмитент прав «RI» 41 кодирует ключ шифрования прав «REK» и ключ кодов проверки подлинности сообщений «MAC» с использованием открытого ключа целевого устройства (то есть второго устройства 20) или секретного ключа, ранее предоставленного в общий доступ со вторым устройством 20, и затем включает в качестве приложения закодированные свернутые ключи «REK» и «MAC» для элемента <encКеу>, расположенного ниже элемента <ro>.

[94] Эмитент прав «RI» 41 генерирует значение критерия «mac» для элемента <ro>и включает сгенерированное значение критерия «mac» в качестве приложения к элементу <mac>, расположенному ниже элемента <protected RO> (защищенный объект прав). Таким способом эмитент прав «RI» 41 генерирует объект прав «RO» для второго агента «DRM» 21 (то есть третий объект прав или ограничение объекта прав «RO» для второго агента «DRM» 21).

[95] Затем эмитент прав «RI» 41 отправляет первому агенту «DRM» 11 ответное сообщение (например, «ROAP-ro-MoveResponse») на запрос на перемещение объекта прав в ответ на сообщение с запросом на перемещение объекта прав (например, «ROAP-roMoveRequest») (SI8). Ответное сообщение на запрос на перемещение объекта прав «RO» отражает тот факт, что эмитент прав «RI» 41 гарантирует, что переданный второй объект прав «RO» будет успешно доставлен. Более подробно ответное сообщение на запрос на перемещение объекта прав рассмотрено ниже.

[96] После распознания, что объект прав «RO» успешно передан эмитенту прав «RI» 41, первый агент «DRM» 11, принявший ответное сообщение на запрос на перемещение объекта прав, удаляет соответствующий объект прав «RO» (то есть первый объект прав) в соответствии с первым вариантом осуществления настоящего изобретения (то есть для полной пересылки объекта прав «RO») (S20), и изменяет информацию о состоянии, связанную с соответствующим объектом прав «RO» (то есть с первым объектом прав), в соответствии со вторым вариантом осуществления настоящего изобретения (то есть для частичной передачи объекта прав «RO»).

[97] С другой стороны, эмитент прав «RI» 41 выполняет стандартный протокол доступа к 1-канальному или 2-канальному объекту прав (S22, S24 и S26). В случае 2-канального объекта прав эмитент прав «RI» 41 посылает инициацию протокола доступа к объекту прав «ROAP» второму агенту «DRM» 21, чтобы выдать команду второму агенту «DRM» 21 на загрузку объекта прав «RO», пересланного от первого агента «DRM» 11.

[98] Второй агент «DRM» 21 загружает объект прав «RO», отправленный эмитенту прав «RI» 41 первым пользователем первого агента «DRM» 11, после успешного завершения процедуры протокола доступа с эмитентом прав «RI» 41. Второй агент «DRM» 21 соответственно инсталлирует загруженный объект прав «RO» (S28).

[99] Опишем теперь подробно инициацию перемещения объекта прав, сообщение с запросом на перемещение объекта прав и ответное сообщение на запрос на перемещение объекта прав, предложенные в настоящем изобретении.

[100] Ниже сначала будет описана инициация перемещения объекта прав.

[101] Инициацией перемещения объекта прав называется инициация протокола доступа к объекту прав «ROAP», посланная с эмитента прав «RI» передающему устройству, когда передающее устройство собирается переслать (переместить) объект прав на принимающее устройство посредством эмитента прав «RI». Инициация перемещения объекта прав может быть одним из расширений инициации протокола доступа к объекту прав «ROAP» управления цифровыми правами «DRM».

[102] Инициация перемещения объекта прав, как показано на шаге S10 на фиг.2, отправляется с эмитента прав «RI» 41 первому агенту «DRM» 11 так, чтобы указать первому агенту «DRM» 11, чтобы начать пересылки объекта прав «RO» эмитенту прав «RI» 41.

[103] На фиг.3 представлен пример текста, описывающего синтаксис инициации перемещения объекта прав «RO» в соответствии с настоящим изобретением. В частности, подчеркнутые части на фиг.3 означают расширенные части текста.

[104] Когда первый агент «DRM» 11 принимает инициацию протокола доступа к объекту прав «ROAP», которая содержит элемент <roap Trigger» (инициация протокола доступа к объекту прав), имеющий элемент <roMove> (перемещение объекта прав), первый агент «DRM» 11, должен принять разрешение от первого пользователя и инициализировать протокол запроса на перемещение объекта прав «RO» протокола доступа к объекту прав «ROAP». Если первый агент «DRM» не имеет контекста эмитента прав «RI» для заданного элемента <riID> (идентификатор эмитент прав «RI») в принятой инициации перемещения объекта прав «RO», первый агент «DRM» 11 должен инициализировать протокол регистрации приветствия «ROAP» - устройства (устройства протокола доступа к объекту прав) с использованием элемента <roapURL> (универсальный указатель ресурса протокола доступа к объекту прав) в инициации перемещения объекта прав «RO».

[105] Когда первый пользователь выбирает один или несколько объектов прав «RO», подлежащих пересылке, эмитент прав «RI» 41 может назначить элемент(ы) <roID> в инициации перемещения объекта прав.

[106] После приема элемента <roID>, назначенного эмитентом прав «RI» 41, с помощью инициации перемещения объекта прав первый агент «DRM» 11 должен включить (добавить) объекты прав или идентификаторы «roID» (идентификаторы объектов прав), подлежащие пересылке, в сообщение с запросом на перемещение объекта прав в соответствии с протоколом доступа к объекту прав «ROAP» (то есть в сообщение «ROAP-roMoveRequest»).

[107] Если первый пользователь, желающий переслать объект прав на другое устройство, назначает целевое устройство, эмитент прав «RI» 41 должен установить элемент <targetDevice ID> (идентификатор целевого устройства) в элементе <roap Trigger>. Следовательно, элемен