способ передачи данных между локальным сервером и локальными периферийными устройствами
Классы МПК: | H04N7/16 системы с засекречиванием; абонентские системы |
Автор(ы): | РОБЕР Арно (CH) |
Патентообладатель(и): | НАГРАВИСЬОН СА (CH) |
Приоритеты: |
подача заявки:
2002-09-10 публикация патента:
10.06.2007 |
Изобретение относится к области распространения информации в электронном виде, особенно в случае, когда информация посылается с условием по ее использованию. Технический результат заключается в обеспечении домашнего применения закодированных данных с условием доступа без ограничений по типу используемого терминала с защитой от передачи вне дома. Способ передачи закодированных данных между локальным сервером (ЛС) и соединенным (соединенными) с ним одним или несколькими локальными периферийными устройствами (ЛПУ), содержащими средства защиты, причем указанный ЛС содержит средства защиты, ответственные за приобретение первого набора прав на использование указанных данных, способ включает в себя передачу закодированных данных от ЛС на ЛПУ, выделение из первого набора прав второго набора прав, соответствующего части набора прав, необходимой для декодирования данных в ЛПУ, кодирование модулем защиты ЛС второго набора прав посредством ключа согласования, специфического для пары, образованной модулем защиты ЛС и модулем защиты ЛПУ, передачу этого закодированного второго набора прав на ЛПУ, декодирование с помощью ключа согласования второго набора прав посредством устройств защиты ЛПУ, декодирование закодированных данных, полученных ЛПУ, посредством второго набора прав, с целью работы с ними. 6 з.п. ф-лы, 1 ил.
Формула изобретения
1. Способ передачи закодированных данных между локальным сервером и соединенным (соединенными) с ним одним или несколькими локальными периферийными устройствами, содержащими средства защиты, причем указанный локальный сервер содержит средства защиты, ответственные за приобретение первого набора прав на использование указанных данных, отличающийся тем, что он включает в себя передачу закодированных данных от локального сервера на локальное периферийное устройство, выделение из первого набора прав второго набора прав, соответствующего части набора прав, необходимой для декодирования данных в локальных периферийных устройствах, кодирование модулем защиты локального сервера второго набора прав посредством ключа согласования, специфического для пары, образованной модулем защиты локального сервера и модулем защиты локального периферийного устройства, передачу этого закодированного второго набора прав на локальное периферийное устройство, декодирование с помощью ключа согласования второго набора прав посредством устройств защиты локального периферийного устройства, декодирование закодированных данных, полученных локальным периферийным устройством, посредством второго набора прав, с целью работы с ними.
2. Способ по п.1, отличающийся тем, что каждый набор прав является программой управления указанными данными.
3. Способ по п.1, отличающийся тем, что набор прав является ключом декодирования.
4. Способ по любому из пп.1-3, отличающийся тем, что первый набор прав содержит условие передачи на локальное периферийное устройство, а модуль защиты локального сервера ограничивает передачу второго набора прав в зависимости от указанных условий передачи.
5. Способ по п.4, отличающийся тем, что указанные условия содержат указания о типе допустимых локальных периферийных устройств.
6. Способ по п.4, отличающийся тем, что указанные условия содержат указания об уровне защиты допустимых локальных периферийных устройств.
7. Способ по п.4, отличающийся тем, что указанные условия содержат указания о максимальном числе использовании данных.
Описание изобретения к патенту
Область техники, к которой относится изобретение
Настоящее изобретение относится к области распространения информации в электронном виде, особенно в случае, когда информация посылается с условием по ее использованию.
Уровень техники
Информация может быть представлена в нескольких видах - звуковая, видео, музыка, в виде программ или в игровой форме.
Данная информация передается в закодированном виде для того, чтобы можно было контролировать передачу информации. Она может быть загружена из Интернета, или находиться на переносных устройствах типа CD-ROM или DVD.
Проблема, которую рассматривает настоящее изобретение, касается передачи декодирующего ключа или ключей этой информации.
Согласно известному способу, особенно в области передачи видеоинформации, ключ или ключи кодируются с помощью секретного ключа, содержащегося в устройстве защиты, считающемся неприкосновенным. Таким образом, информация принимается мультимедийным устройством, которое стремится использовать ее, и к которому подключено устройство защиты. Мультимедийное устройство передает на устройство защиты сообщение, содержащее ключ, относящийся к этой информации. Последнее проверяет, имеет ли владелец устройства защиты права на дешифровку информации.
В этом случае данное устройство защиты декодирует ключ и возвращает его на мультимедийное устройство, и таким образом последнее дешифрует эту информацию.
Данный метод соответствует использованию информации или данных в мультимедийном устройстве, таком как телевизионный приемник с платным доступом. После расшифровки эти данные отображаются в телевизоре.
Данный способ не годится для использования тех же самых данных домашними периферийными устройствами. Под домашними периферийными устройствам мы понимаем все периферийные устройства, подключенные к мультимедийному устройству в ограниченной территориально зоне, такой, например, как дом. Таковыми могут быть персональный компьютер, цифровой видеомагнитофон, портативный компьютер, или устройство записи МР3, мобильный телефон или другая переносная мультимедийная система считывания информации.
В такой конфигурации мультимедийное устройство работает как локальный сервер для различных периферийных устройств и проблема возникает тогда, когда мы должны передать зашифрованные или дешифрованные данные с этого устройства на одно из периферийных устройств.
Согласно примеру, описанному выше, данная функция просто не разрешена, поскольку она открывает путь для передачи другим пользователям, причем поставщик информации не имеет возможности контролировать доступ.
Согласно другой схеме, адаптированной в рамках концепции Цифрового Управления правами доступа (Digital Rights Management), передача между периферийными устройствами осуществляется в закодированном виде и программа ответственна за кодирование. Документы WO 01/50225 и WO 00/13412 описывают такую процедуру: для того чтобы получить право на дешифровку данных, пользователь должен запросить у поставщика информации разрешение (лицензию), которое поставляется вместе с дешифрующим ключом. По такому разрешению пользователь получает право на использование согласно условиям, определяемым этим разрешением, обычно право на частное использование в различных домашних периферийных устройствах.
Из этих двух подходов один допускает, в нарушение установленных ограничений, передачу содержания за пределы дома, а другой слишком ограничивает пользователя, поскольку предотвращает любое использование за пределами центрального мультимедийного устройства.
Раскрытие изобретения
Задача, решаемая настоящим изобретением, - сделать возможной передачу информации с условным доступом в пределах дома без ограничения типа применяемого периферийного устройства и в то же самое время гарантировать, что эта передача не выйдет за пределы расположения периферийных устройств.
Данная задача решается с помощью способа передачи закодированных данных между локальным сервером, подключенным к одному или нескольким локальным периферийным устройствам, причем данный локальный сервер содержит устройства защиты, отвечающие за получение первого набора прав на использование этих данных, отличающийся тем, что он включает в себя
- передачу закодированных данных от локального сервера на периферийное устройство,
- выделение из первого набора прав второго набора прав, соответствующего части набора прав, необходимой для дешифровки данных в периферийных устройствах,
- кодирования модулем защиты второго набора прав посредством ключа согласования, специфического для пары, образованной модулем защиты локального сервера и модулем защиты периферийного устройства,
- передачу этого закодированного второго набора прав на локальное периферийное устройство,
- декодирование с помощью ключа согласования второго набора прав с помощью устройств защиты периферийного устройства,
- декодирование с помощью периферийного устройства данных, закодированных с помощью второго набора прав.
Данный способ реализуется в два этапа. На первом этапе локальный сервер обращается к сервисной службе поставщика информации для получения права на использование этой информации. Существует множество решений для этого, например покупка через Интернет по кредитной карте или платное телевидение. В ответ поставщик посылает закодированное сообщение, содержащее ключ дешифровки информации. Этот обмен выполняется преимущественно по протоколу, использующему ассиметричный ключ, гарантирующий, что это сообщение передается только данному единственному пользователю.
Это сообщение передается на модуль защиты (например, смарт-карту), ответственный за дешифровку этого сообщения и выделение ключа (или программы-дешифратора). Названный ключ будет использоваться для декодирования данных с целью их использования на локальном сервере.
Концепция ключа может быть заменена концепцией управляющей программы. В действительности, данные сами по себе бесполезны без программы, способной их обрабатывать. В случае, когда данные представляют собой видео, управляющая программа будет являться программой просмотра.
При использовании данных в локальном периферийном устройстве закодированные данные передаются на данное устройство. Согласно способу в соответствии с настоящим изобретением данное периферийное устройство также содержит устройство защиты, которое может быть выполнено в различных вариантах: оно может состоять из смарт-карты или чипа, непосредственно интегрированного в периферийное устройство, или быть реализовано в программном виде.
Управляющая информация, как, например, ключ-дешифратор или программа-дешифратор, передается в закодированном виде на несколько периферийных устройств, соединенных с локальным сервером. Это кодирование выполняется с помощью ключа согласования, то есть такого ключа, который индивидуален и предназначен только для пары устройств - модуля защиты локального сервера и модуля защиты периферийного устройства.
Таким образом, только рассматриваемое периферийное устройство будет способно распознать управляющую информацию, необходимую для управления данными. Эта информация обрабатывается модулем защиты периферийного устройства, которое позволяет осуществлять просмотр видеопередачи или игры, предварительно полученных от поставщика информации.
Из изложенного понятно, что сущность изобретения состоит в том, чтобы разрешить безопасную покупку данных и их использование без ограничения в отношении типа периферийных устройств, до тех пор, пока они включены в понятие "домашнее использование". Право, получаемое обычным способом, таким образом, передается на эти периферийные устройства, и в то же самое время эта передача контролируется благодаря использованию принципа согласования. Способ согласования описан в документе WO 99/57901 и заключается в генерировании индивидуального шифрующего ключа между модулем защиты локального сервера и модулем защиты периферийного устройства во время инициализации. Этот ключ запоминается обеими сторонами и используется для передачи данных.
Ключ согласования может также быть сеансовым ключом, который генерируется по запросу, основанному на запомненном ключе согласования (симметричный) или паре ключей (ассиметричный). Эти ключи согласования индивидуальны и постоянны для совокупности, образованной модулем защиты локального сервера и модулем защиты периферийного устройства. Когда инициализируется передача данных между локальным сервером и периферийным устройством, ключ (или ключи) согласования используются для кодирования или декодирования потока данных или генерирования сеансового ключа, который индивидуален для указанной совокупности, но не постоянен.
Если какое-либо устройство стремится взаимодействовать с локальным сервером, оно должно обязательно пройти фазу инициализации, в ходе которой оно проверяется в плане количества и типа устройства.
Устройство защиты локального сервера отвечает за процесс администрирования согласования с каждым периферийным устройством. Чтобы избежать того, что все окружение пользователя рассматривается как "домашнее", количество согласованных периферийных устройств ограничивается. Мы можем также представить ограничение по типу периферийного устройства, например предоставлять разрешение только одному персональному компьютеру.
Может случиться, что одно из периферийных устройств не содержит модуль защиты и обмен правами в закодированном виде не может быть выполнен. В качестве примера можно назвать портативный терминал, имеющий малый размер экрана. В этом случае локальному серверу разрешено осуществлять передачу нешифрованных данных при ухудшенном качестве. Например, передача видеоизображения будет осуществляться с уменьшенным разрешением, но достаточным для того, чтобы позволить портативному терминалу демонстрировать его на экране в режиме с малым разрешением. Перехват такой передачи третьей стороной не представляет большой опасности из-за того, что содержание не имеет большой ценности. В случае музыки или видео такое ухудшение может быть осуществлено или качественно, или количественно, например, только передачей части содержания.
Согласно другому варианту осуществления настоящего изобретения право на использование этих данных другое, чем в случае, когда данные передаются в закодированном виде. Оно может быть реализовано в форме другого ключа дешифратора (или другой программы декодирования), который только дает разрешение на частичное декодирование данных, например одного кадра из каждых двух для видеосигнала.
В другом случае, периферийное устройство не содержит модуль защиты, какой описан выше, но выполняет операции защиты (декодирование, сохранение прав и ключей) программным путем. Таким типом периферийного устройства может быть, например, мобильный телефон, и он будет отнесен к другой категории, для которой использование передаваемых данных может иметь определенные ограничения.
Согласно предпочтительному варианту осуществления настоящего изобретения поставщик содержания связывает условие передачи с передаваемым набором прав. Это условие определяет, в какой мере этот набор прав может быть передан на периферийное устройство.
Согласно одному из примеров использования этого условия можно выделить следующие категории.
Категория А: не разрешается передача набора прав.
Категория В: передача набора прав разрешается только, если количество согласованных периферийных устройств меньше, чем пороговое значение b (например, равное 5),
Категория С: передача набора прав разрешается только, если количество согласованных периферийных устройств меньше чем порог с (например 10).
Категория D: передача набора прав разрешается, только пока для каждого типа периферии имеется одно периферийное устройство (таким образом, предотвращается, например, передача на несколько устройств считывания МР3 или несколько цифровых видеомагнитофонов).
Категория Е: передача в незашифрованном виде, даже ухудшенного качества, не разрешена.
Категория F: разрешена только передача на периферийные устройства, содержащие модуль защиты (криптографический процессор).
Этот перечень категорий не полный, причем возможны и комбинации. Можно также ввести понятие максимального числа передач на периферийные устройства.
Это позволяет поставщику определять политику, которой он хочет следовать в части домашней передачи, в том числе устанавливать различные цены в зависимости от выбранной категории.
Осуществление изобретения
Другие свойства и достоинства настоящего изобретения станут ясны из нижеследующего подробного описания, содержащего ссылки на прилагаемый чертеж, который иллюстрирует пример осуществления изобретения, не вносящий каких-либо ограничений в объем патентной защиты.
Как показано на чертеже, поставщик содержания FC предлагает данные DT. Согласно примеру, представленному здесь, передача осуществляется через Интернет на локальный сервер HS. Последний локально сохраняет данные DT для их использования.
Приобретение набора D1 прав на использование данных DT может быть сделано одновременно с их загрузкой. Оно может быть также сделано на втором этапе, даже от другого поставщика. В действительности, поставщик данных DT может быть, в сущности, посредником, и в этом случае он должен указывать обладателя прав для приобретения у него прав на использование.
Как только выполнены процедуры покупки прав, набор D1 прав сохраняется в модуле SM защиты локального сервера HS. Набор прав содержит указания о происхождении данных и условиях использования, как описано выше. Для того чтобы предотвратить любое движение данных от модуля SM защиты к другому локальному серверу HS, используется механизм согласования между модулем SM защиты и локальным сервером HS. Рассматриваемый модуль SM защиты может связываться только с одним локальным сервером, тем, который был зарегистрирован модулем SM защиты.
Согласно приведенному примеру локальный сервер HS соединен с цифровым видеомагнитофоном DVR, персональным компьютером PC, портативным компьютером PALM TOP и телевизором TV. Каждое из этих устройств согласовано с локальным сервером HS и имеет определенный ключ шифрования. Электронный "блокнот" NP не имеет такого модуля и передача данных DT выполняется только в нешифрованном виде, но в режиме с пониженным качеством.
При использовании данных периферийным устройством, локальный сервер HS, точнее модуль SM защиты, передает набор D2 прав, которое представляет собой часть набора прав, необходимую для декодирования данных на периферийном устройстве. Этот набор прав запоминается устройством защиты периферийных устройств.
Когда данные DT и набор D2 прав находятся внутри периферийного устройства, для последнего появляется возможность использовать вышеуказанные данные в определенных пределах, зависящих от содержания и правил использования. Например, программа, оплаченная один раз, может быть просмотрена три раза. Полученный и записанный набор прав допускает, что покупка программы ограничивает количество просмотров тремя. Операция по декодированию данных DT периферийным устройством может выполняться или самим устройством, или устройством защиты периферийного устройства, в соответствии с выбранной реализацией.
Согласно предпочтительному варианту осуществления настоящего изобретения пределы использования, передаваемые поставщиком FC на локальный сервер, сообщаются периферийному устройству.
Когда речь идет о количестве использований периферийным устройством, данная информация, содержащаяся в наборе D2 прав, обрабатывается модулем защиты периферийного устройства.
Если же определено количество использований, независимо от того, какого типа периферийное устройство, набор D2 прав содержит права на одно использование, а каждое новое использование должно быть обязательно запрошено у модуля SM защиты локального сервера HS, отвечающего за общую регистрацию, то есть регистрацию всех связанных периферийных устройств.
Согласно настоящему изобретению согласование локального сервера и периферийных устройств осуществляется особым ключом, общим для всех периферийных устройств. Этот особый ключ согласования, находящийся у локального сервера, передается при каждой инициализации нового периферийного устройства.
Класс H04N7/16 системы с засекречиванием; абонентские системы