Спосіб і система організації області дозволеного використання контенту

1. Спосіб організації області дозволеного використання контенту, який включає такі операції: - вибір ідентифікатора області (Domain_ID), що унікально ідентифікує дану область дозволеного використання контенту (100); - визначення щонайменше одного користувача (P1, P2,..., PN1) відповідним згаданому ідентифікатору області (Domain_ID), шляхом одержання або формування списку користувачів області дозволеного використання контенту (DUC), що містить згаданий ідентифікатор області (Domain_ID) і унікальний ідентифікатор (Pers_ID1, Pers_ID2,...,Pers_IDN1) кожного користувача (P1, P2, ..., PN1), із визначенням у такий спосіб відповідного користувача належним до даної області дозволеного використання контенту (100); - закріплення щонайменше одного пристрою (D1, D2,..., DM) за щонайменше одним користувачем (P1, P2,...,PN1), або (і) шляхом одержання або формування списку власника пристроїв (DOC), що містить унікальний ідентифікатор (Pers_ID1, Pers_ID2, ..., Pers_IDN1) одного користувача (P1, P2,...,PN1) і унікальні ідентифікатори (Dev_ID1, Dev_ID2,..., Dev_IDM) всіх пристроїв (D1, D2,..., DM), що належать даному користувачу, визначаючи у такий спосіб згаданий щонайменше один пристрій закріпленим за відповідним користувачем (P1, P2,..., PN1), або (іі) шляхом одержання або формування списку власника пристрою (DOC) для кожного пристрою (D1, D2, ..., DM), що має бути закріплений за користувачем, причому цей список власника пристрою 2 (19) 1 3 - за замовчуванням, автоматичного закріплення згаданої щонайменше однієї одиниці контенту (С1, С2, ..., CN2), що імпортується, за тим єдиним користувачем (P1, P2, ..., PN1), за яким закріплено даний пристрій (D1, D2, ...,DM), або за користувачем (P1, P2,..., PN1), визначеним основним користувачем даного пристрою (D1, D2,..., DM), або - використання додаткової інформації для закріплення згаданої щонайменше однієї одиниці контенту (С1, С2, ..., CN2), що імпортується, за іншим користувачем (P1, P2,..., PN1), коли має бути застосоване закріплення не за замовчуванням. 4. Спосіб за п. 1, який відрізняється тим, що він додатково передбачає запровадження обмеження на розміри області дозволеного використання контенту, пов'язаного з максимально допустимою кількістю користувачів. 5. Спосіб за п. 1, який відрізняється тим, що він додатково включає: - використання у ролі особистого адміністратора області дозволеного використання контенту пристрою ідентифікування особи користувача; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту особистого портативного пристрою; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту мобільного телефону; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту КПК. 6. Спосіб за п. 3, який відрізняється тим, що визначення щонайменше однієї одиниці контенту (С1, С2, ..., CN2) належною до області дозволеного використання контенту передбачає визначення одиниці контенту (С1, С2, ..., CN2) відповідною праву користувача (URC1, URC2, ..., URCN2), що відповідає користувачу (P1, P2, ..., PN1), який належить до цієї області дозволеного використання контенту (100). 7. Спосіб за п. 6, який відрізняється тим, що право користувача (URC1, URC2, ..., URCN2) включає в себе дані-права (Rghts Dat), що відображають права, наявні щодо згаданої щонайменше однієї одиниці контенту (С1, С2, ..., CN2), визначеної відповідною даному праву користувача (URC1, URC2, ..., URCN2). 8. Спосіб за п. 1, який відрізняється тим, що він додатково включає керування доступом до певної одиниці контенту (С1, С2, ..., CN2), яка належить до області дозволеного використання контенту і має унікальний ідентифікатор контенту (Cont_ID), що здійснюється певним користувачем, який використовує певний пристрій, яке передбачає: - перевірку того, чи містить список (DUC) користувачів даної області дозволеного використання контенту як перший ідентифікатор користувача (Pers_ID), що міститься в списку власника пристрою/пристроїв (DOC), що містить ідентифікатор (Dev1_ID, Dev2_ID) згаданого пристрою, так і другий ідентифікатор користувача (Pers_ID), відповідною до якого визначена згадана одиниця контенту (С1, С2, ..., CN2), перевіряючи у такий спосіб, чи належить користувач, за яким закріплений даний пристрій, до тієї самої області дозволеного використання контенту, до якої належить користувач, 91975 4 за яким закріплена дана одиниця контенту; і - надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2, ..., CN2) будь-якому користувачу, якщо він використовує даний пристрій (D1, D2, ..., DM); і/або - перевірку того, чи містить список (DUC) користувачів даної області дозволеного використання контенту (100), до якої належить згадана одиниця контенту, ідентифікатор (Pers_ID) згаданого користувача (P1, P2, ..., PN1), перевіряючи у такий спосіб, чи належить цей користувач до тієї самої області дозволеного використання контенту (100), до якої належить дана одиниця контенту; і - надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2,..., CN2) даному користувачу через згаданий або будь-який інший пристрій. 9. Спосіб за будь-яким із пп. 1 та 8, який відрізняється тим, що керування доступом до одиниці контенту додатково передбачає: перевірку того, чи визначає право користувача (URC1, URC2, ..., URN2), яке стосується даної одиниці контенту, що даний користувач (P1, P2, ..., PN1) має право здійснювати доступ до даної одиниці контенту (С1, С2, ..., CN2), і надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2, ..., CN2) лише у разі позитивного результату перевірки. 10. Спосіб за п. 1, який відрізняється тим, що кожна одиниця контенту зашифрована, і кожній одиниці контенту ставиться у відповідність право на контент (CR), яке також ставиться у відповідність певному праву користувача (URC1, URC2, ..., URCN2), причому право на контент (CR), що стосується певної одиниці контенту, включає в себе ключ для дешифрування даної одиниці контенту. 11. Спосіб за п. 1, який відрізняється тим, що: - список користувачів області (DUC) реалізований у вигляді сертифіката користувачів області або міститься в ньому, і/або - список власника пристроїв (DOC) реалізований у вигляді сертифіката власника пристроїв або міститься в ньому. 12. Спосіб за п. 1, який відрізняється тим, що щонайменше одну одиницю контенту (С1, С2, ..., CN2) закріплюють за щонайменше одним користувачем (P1, P2,...,PN1). 13. Система для організації області дозволеного використання контенту, яка включає в себе: - засіб для одержання ідентифікатора області (Domain_ID), що унікально ідентифікує дану область дозволеного використання контенту (100); - засіб для визначення щонайменше одного користувача (P1, P2, ..., PN1) відповідним згаданому ідентифікатору області (Domain_ID), шляхом одержання або формування списку користувачів області дозволеного використання контенту (DUC), що містить згаданий ідентифікатор області (Domain_ID) і унікальний ідентифікатор (Pers_ID1, Pers_ID2, ..., Pers_IDN1) кожного користувача (P1, P2, ..., PN1), із визначенням у такий спосіб відповідного користувача належним до даної області дозволеного використання контенту (100); - засіб для закріплення щонайменше одного пристрою (D1, D2,..., DM) за щонайменше одним користувачем (P1, P2, ..., PN1), 5 або (і) шляхом одержання або формування списку власника пристроїв (DOC), що містить унікальний ідентифікатор (Pers_lD1, Pers_ID2, ..., Pers_IDN1) одного користувача (P1, P2, ..., PN1) і унікальні ідентифікатори (Dev_ID1, Dev_ID2, ..., Dev_IDM) всіх пристроїв (D1, D2,..., DM), що належать даному користувачу, визначаючи у такий спосіб згаданий щонайменше один пристрій закріпленим за відповідним користувачем (P1, P2,..., PN1), або (іі) шляхом одержання або формування списку власника пристрою (DOC) для кожного пристрою (D1, D2, ..., DM), що має бути закріплений за користувачем, причому цей список власника пристрою (DOC) містить унікальний ідентифікатор (Pers_ID1, Pers_ID2, ..., Pers_IDN1) одного користувача (P1, P2,..., PN1) і унікальний ідентифікатор (DevID1, Dev_ID2,..., Dev_IDM) одного пристрою (D1, D2,..., DM), що належить цьому користувачу, визначаючи у такий спосіб даний пристрій закріпленим за даним користувачем (P1, P2,..., PN1); які таким чином організовують певну кількість пристроїв (D1, D2, ..., DM) і певну кількість осіб (P1, P2,..., PN1), що мають право здійснювати доступ до одиниці контенту, що належить до даної області дозволеного використання контенту (100); і - засіб для керування доступом до певної одиниці контенту (С1, С2, ...,CN2), що здійснюється певним користувачем, який використовує певний пристрій, причому даний засіб виконаний з можливістю: (і) перевірки того, чи належать користувач, за яким закріплена дана одиниця контенту (С1, С2, ..., CN2), і користувач, за яким закріплений даний пристрій, до однієї і тієї самої області дозволеного використання контенту, і, якщо так, то надання дозволу на здійснення доступу до даної одиниці контенту згаданому або будь-якому іншому користувачу, якщо він використовує даний пристрій; і/або (іі) перевірки того, чи дана одиниця контенту (С1, С2,..., CN2) закріплена за користувачем, що належить до тієї самої області дозволеного використання контенту, до якої належить згаданий користувач, і, якщо так, то надання дозволу на здійснення доступу до даної одиниці контенту даному користувачу через згаданий або будь-який інший пристрій. 14. Система за п. 13, яка відрізняється тим, що - кожний пристрій (D1, D2, ..., DM) може бути закріплений лише за одним користувачем; або - кожний пристрій (D1, D2, ..., DM) може бути закріплений за декількома користувачами, один з яких визначається як основний користувач відповідного пристрою (D1, D2,..., DM). 15. Система за п. 13, яка відрізняється тим, що вона додатково включає в себе засіб для імпортування в область дозволеного використання контенту, що ідентифікується ідентифікатором області (Domain_ID), щонайменше однієї одиниці контенту (С1, С2,..., CN2) з використанням певного пристрою (D1, D2, ..., DM), шляхом: - за замовчуванням, автоматичного закріплення згаданої щонайменше однієї одиниці контенту (С1, С2, ..., CN2), що імпортується, за тим єдиним користувачем (P1, P2, ..., PN1), за яким закріплено даний пристрій (D1, D2, ...,DM), або за користувачем 91975 6 (P1, P2,..., PN1), визначеним основним користувачем даного пристрою (D1, D2,..., DM), або - використання додаткової інформації для закріплення згаданої щонайменше однієї одиниці контенту (С2, С2, ..., CN2), що імпортується, за іншим користувачем (P1, P2,..., PN1), коли має бути застосоване закріплення не за замовчуванням. 16. Система за п. 13, яка відрізняється тим, що вона додатково включає в себе засіб для запровадження обмеження на розмір області дозволеного використання контенту, пов'язаного з максимально допустимою кількістю користувачів. 17. Система за п. 13, яка відрізняється тим, що вона додатково включає в себе засіб для: - використання у ролі особистого адміністратора області дозволеного використання контенту пристрою ідентифікування особи користувача; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту особистого портативного пристрою; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту мобільного телефону; і/або - використання у ролі особистого адміністратора області дозволеного використання контенту КПК. 18. Система за п. 13, яка відрізняється тим, що згаданий засіб для визначення щонайменше однієї одиниці контенту (С1, С2, ..., CN2) належною до області дозволеного використання контенту (AD) виконаний з можливістю визначення одиниці контенту (С1, С2, ..., CN2) відповідною праву користувача (URC1, URC2, ..., URCN2), що відповідає користувачу (P1, P2, ..., PN1), який належить до області дозволеного використання контенту (100). 19. Система за п. 18, яка відрізняється тим, що право користувача (URC1, URC2, ..., URCN2) включає в себе дані-права (Rghts Dat), що відображають права, наявні щодо згаданої щонайменше однієї одиниці контенту (С1, С2, ..., CN2), визначеної відповідною даному праву користувача (URC1, URC2, ...,URCN2). 20. Система за п. 13, яка відрізняється тим, що вона додатково включає в себе засіб для керування доступом до певної одиниці контенту (С1, С2, ..., CN2), яка належить до області дозволеного використання контенту (100) і має унікальний ідентифікатор контенту (Cont_ID), що здійснюється певним користувачем, який використовує певний пристрій, причому цей засіб виконаний з можливістю: - перевірки того, чи містить список (DUC) користувачів даної області дозволеного використання контенту як перший ідентифікатор користувача (Pers_ID), що міститься в списку власника пристрою/пристроїв (DOC), що містить ідентифікатор (Dev1_ID, Dev2_ID) згаданого пристрою, так і другий ідентифікатор користувача (Pers_ID), відповідною до якого визначена згадана одиниця контенту (С1, С2, ..., CN2), перевіряючи у такий спосіб, чи належить користувач, за яким закріплений даний пристрій, до тієї самої області дозволеного використання контенту, до якої належить користувач, за яким закріплена дана одиниця контенту; і - надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2, ..., CN2) будь-якому ко 7 91975 8 ристувачу, якщо він використовує даний пристрій (D1, D2,..., DM); і/або - перевірки того, чи містить список (DUC) користувачів даної області дозволеного використання контенту (100), до якої належить згадана одиниця контенту, ідентифікатор (Pers_ID) згаданого користувача (P1, P2, ..., PN1), перевіряючи у такий спосіб, чи належить цей користувач до тієї самої області дозволеного використання контенту (100), до якої належить дана одиниця контенту; і - надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2,..., CN2) даному користувачу через згаданий або будь-який інший пристрій. 21. Система за п. 13, яка відрізняється тим, що згаданий засіб для керування доступом до одиниці контенту додатково виконаний з можливістю перевірки того, чи визначає право користувача (URC1, URC2, ..., URN2), яке стосується даної одиниці контенту, що даний користувач (P1, P2, ..., PN1) має право здійснювати доступ до даної одиниці контенту (С1, С2, ..., CN2), і надання дозволу на здійснення доступу до даної одиниці контенту (С1, С2, ...,CN2) лише у разі позитивного результату перевірки. 22. Система за п. 13, яка відрізняється тим, що кожна одиниця контенту зашифрована, і кожній одиниці контенту ставиться у відповідність право на контент (CR), яке також ставиться у відповідність певному праву користувача (URC1, URC2, ..., URCN2), причому право на контент (CR), що стосується певної одиниці контенту, включає в себе ключ для дешифрування даної одиниці контенту. 23. Система за п. 17, яка відрізняється тим, що - список користувачів області (DUC) реалізований у вигляді сертифіката користувачів області або міститься в ньому; і/або - список власника пристроїв (DOC) реалізований у вигляді сертифіката власника пристроїв або міститься в ньому. 24. Машиночитний носій, на якому зберігаються команди, що ініціюють виконання способу за будьяким із пп. 1-12 одним або декількома процесорами. Винахід стосується способу організації області дозволеного використання контенту. Винахід також стосується системи, призначеної для організації області дозволеного використання контенту. Крім того, винахід стосується машиночитного носія, на якому зберігаються команди, що ініціюють виконання способу, запропонованого даним винаходом, одним або декількома процесорами. Винахід також стосується області дозволеного використання контенту і області дозволеного використання контенту, організованої способом і/або системою, запропонованими даним винаходом. У останні роки кількість систем захисту контенту зростає швидкими темпами. Деякі із цих систем лише захищають контент від незаконного копіювання, тоді як інші ще і уможливлюють керування доступом користувача до контенту. Системи першої категорії називають системами захисту від копіювання. Традиційно для індустрії користувацької електроніки (так звана «індустрія СЕ») основні зусилля були сконцентровані на системах захисту від копіювання, оскільки вважається, що цей тип захисту контенту можна реалізувати з невеликими витратами, і він не вимагає двосторонньої взаємодії з провайдером контенту. До прикладів таких систем належать система CSS, призначена для захисту дисків DVD ROM, та система DTCP, призначена для захисту з'єднань за стандартом IEEE 1394. Системи захисту контенту другого типу мають різні назви. У системах мовлення вони відомі під загальною назвою «системи умовного доступу» (так звані СА-системи), тоді як в Інтернет-індустрії вони відомі під загальною назвою «системи цифрового керування правами» (так звані DRMсистеми). Домашня мережа може бути визначена як група пристроїв, з'єднаних між собою за допомогою певної мережевої технології (наприклад, Ethernet, IEEE 1394, BlueTooth, 802.11b, 802.11g тощо). Хоч мережеві технології уможливлюють обмін даними між різними пристроями, їх ще недостатньо для того, щоб уможливити спільну роботу відповідних пристроїв. Для уможливлення цього необхідно, щоб пристрої могли виявляти функціональні можливості, наявні в інших пристроїв у даній мережі, і звертатися до цих функціональних можливостей. Такі можливості спільної роботи (що відомо фахівцям в даній галузі як «interoperability») забезпечуються сполучним програмним забезпеченням (так званим «middleware») домашніх мереж. Прикладами такого сполучного програмного забезпечення є Jini, HAVi, UPnP, AVC. Концепція областей дозволеного використання контенту (поняття «область дозволеного використання контенту» також відоме фахівцям як «Authorized Domain», або «AD») - це спроба знайти рішення, яке відповідало б інтересам як власників контенту (що бажають захистити належні їм авторські права), так і споживачів контенту (що бажають використовувати контент без обмежень). її суть полягає в тому, щоб створити кероване мережеве середовище, в якому контент можна використовувати відносно вільно, але лише в межах області його дозволеного використання. Як правило, області дозволеного використання контенту утворюються в домашньому середовищі, що також іменується домашньою мережею. Зрозуміло, можливі й інші варіанти. Наприклад, користувач міг би взяти з собою у подорож переносний пристрій для відтворення аудіо і/або відео з певною обмеженою кількістю контенту і використати його в готельному номері для здійснення доступу до додаткового контенту (або його завантаження), що зберігається на його особистій аудіо- і/або відеосистемі вдома. Хоча переносний пристрій і знаходиться за межами домашньої мережі користувача, він є частиною 9 його області дозволеного використання контенту. Таким чином, область дозволеного використання контенту являє собою систему, що уможливлює доступ до контенту пристроям, що належать до цієї області, але не дозволяє використовувати контент ніяким іншим пристроям. Детальніше використання області дозволеного використання контенту описано в S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, Secure Content Management in Authorised Domains, Philips Research, Нідерланди, стор. 467-474 матеріалів конференції IBC 2000, що проводилася 1216 вересня 2002 р. Було запропоновано декілька рішень, що до певної міри реалізовують концепцію області дозволеного використання контенту. Відомі рішення одного типу пропонують області дозволеного використання контенту, організовані на основі пристроїв. Прикладами таких систем є Smart Right (Thomson Multimedia), xCP і NetDRM (Matshushita). Ще один приклад області дозволеного використання контенту, організованої на основі пристроїв, розкритий в нашій міжнародній патентній заявці WO 03/098931 (PHNL020455). У типових областях дозволеного використання контенту, організованих на основі пристроїв, область утворюється конкретно визначеною множиною пристроїв і контентом. Тільки цим конкретним пристроям дозволено здійснення доступу, використання тощо контенту даної області. Ніякого розрізнення користувачів цих пристроїв або розмежування між ними не передбачається. Недоліком таких систем, де області дозволеного використання контенту організовані на основі пристроїв, є те, що вони, як правило, не забезпечують того рівня гнучкості, який бажав би мати або потребував би користувач, оскільки користувач вимушений використовувати лише конкретний обмежений набір пристроїв. Відповідно, користувач не може скористатися придбаними ним правами в будь-який вибраний ним час і в будь-якому вибраному ним місці. Наприклад, в гостях у товариша користувач не зможе здійснити доступ до контенту, чесно купленого цим користувачем, використовуючи пристрої цього товариша, оскільки ці пристрої, як правило, не входитимуть у визначену і обмежену множину пристроїв області дозволеного використання контенту, до якої належить контент користувача. Відомі рішення іншого типу розкривають області дозволеного використання контенту, організовані на основі користувачів, тобто область дозволеного використання контенту будується не на основі пристроїв, як це мало місце в областях дозволеного використання контенту, організованих на основі пристроїв, а на основі людей. Прикладом такої системи є, наприклад, система, описана в нашій міжнародній патентній заявці ІВ2003/004538 (PHNL021063), в якій контент закріплюється за користувачами, яких потім об'єднують в групу для створення області дозволеного використання контенту. У типовій області дозволеного використання контенту, організованій на основі користувачів, здійснення доступу до контенту, що належить до 91975 10 даної області дозволеного використання контенту, дозволене лише певному і обмеженому колу користувачів, які при цьому можуть використовувати будь-який сумісний пристрій. Як правило, області дозволеного використання контенту, організовані на основі користувачів, легше адмініструвати, порівняно з областями дозволеного використання контенту, організованими на основі пристроїв. Однак організовані на основі користувачів системи вимагають ідентифікації особи користувача, що може виявитися незручним або небажаним для користувачів. Більш того, гість, що завітав до вашого дому, може захотіти здійснити доступ до вашого контенту. Але якщо у нього не буде пристрою для ідентифікації особи в цій області дозволеного використання контенту, він не зможе здійснити доступ до цього контенту. Було б краще, якби домашні пристрої, що належать до відповідної області дозволеного використання контенту, уможливлювали б здійснення гостем доступу до контенту даної області. Відповідно, існує необхідність в області дозволеного використання контенту, що поєднує в собі переваги як систем, організованих на основі користувачів, так і систем, організованих на основі пристроїв. Така гібридна область дозволеного використання контенту, організована на основі як пристроїв, так і користувачів, розкривається в нашій європейській патентній заявці № 03102281.7 (PHNL030926). У ній пропонується область дозволеного використання контенту, в якій поєднуються два різних підходи до побудови областей дозволеного використання контенту. З'єднувальною ланкою між підходом, базованим на пристроях, і підходом, базованим на користувачах, є ідентифікатор області. Відповідно до варіанта, якому віддається перевага, пристрої об'єднуються у групу за допомогою сертифіката пристроїв області (Domain Devices Certificate - DDC), тоді як користувачі відповідно до варіанта, якому віддається перевага, окремо об'єднуються у групу за допомогою сертифіката користувачів області (Domain Users Certificate - DUC), причому контент прямо або непрямо закріплений за певною особою. Така область дозволеного використання контенту схематично представлена на фіг. 1, і більш детально буде пояснена нижче. Однак така область дозволеного використання контенту має той недолік, що при імпортуванні до неї контенту (дія, що звичайно виконується на певному пристрої), наприклад, із DRM- і/або CA- системи доставки контенту, нема однозначності щодо того, відповідним до якої особи має бути визначений цей контент. Іншими словами, під час імпортування системі необхідна додаткова інформація щодо особи, за якою має бути закріплений даний контент. Відповідно, існує необхідність у простому в реалізації механізмі, що дозволяє у простий і/або безпосередній спосіб одержувати інформацію «кому належить контент, що імпортується в область дозволеного використання контенту». Ще однією проблемою є відсутність простого й ефективного механізму визначення меж області дозволеного використання контенту. У відомих 11 системах і способах межі області дозволеного використання контенту як правило визначаються максимально допустимою кількістю пристроїв, обмеженою кількістю сеансів тощо; такі межі або важко реалізовуються технічно, або легко реалізовуються, але не мають бажаних характеристик. Прикладом є, наприклад, ситуація, коли всі домочадці вважаються такими, що знаходяться в області дозволеного використання контенту, де б вони не використовували будь-який з їхніх пристроїв. Встановлення обмеження на кількість пристроїв або сеансів в області дозволеного використання контенту має той недолік, що ці обмеження не коригуються/масштабуються при зміні кількості користувачів в цій області дозволеного використання контенту. Отже, існує потреба в простому масштабовному механізмі визначення меж області дозволеного використання контенту. Мета винаходу полягає у створенні способу і відповідної системи для побудови/формування області дозволеного використання контенту, організованої на основі як пристроїв, так і користувачів, яка б не мала вищезазначених недоліків попереднього рівня техніки. Ще одна мета полягає у забезпеченні простоти, гнучкості та ефективності. Ці цілі, як і деякі інші, досягаються у способі (і відповідній системі) організації області дозволеного використання контенту (AD) за п. 1 формули винаходу. У такий спосіб одержується декілька перевірених пристроїв і декілька перевірених користувачів, яким дозволено здійснення доступу до певної одиниці контенту, що належить до даної області дозволеного використання контенту. Крім того, уможливлюється автоматичне закріплення імпортованого контенту, що імпортується на пристрій, який належить до відповідної області дозволеного використання контенту, оскільки визначено, якій особі належить той чи інший пристрій, через який дозволено здійснювати доступ до контенту, що належить до даної області дозволеного використання контенту (т.зв. «повноважний» пристрій). Крім того, уможливлюється простий і ефективний спосіб визначення меж області дозволеного використання контенту, оскільки межі області можна встановлювати лише за користувачами (оскільки і пристрої, і контент тепер закріплюються за користувачами). Завдяки цьому межі області стають менш жорсткими і їхнє коригування стає простішим. Крім того, завдяки цьому уможливлюється просте і ефективне об'єднання пристроїв і користувачів у область дозволеного використання контенту. Крім того, область дозволеного використання контенту є гібридною - вона організована як на основі пристроїв, так і на основі користувачів. Завдяки цьому доступ до одиниці контенту, що належить до області дозволеного використання контенту, стає можливим за результатами перевірки приналежності до однієї і тієї самої області дозволеного використання контенту власника одиниці контенту і користувача, або за результатами перевірки приналежності до однієї і тієї самої області дозволеного використання контенту власника оди 91975 12 ниці контенту і власника пристрою. Завдяки цьому здійснення доступу до контенту такої області дозволеного використання контенту одним або декількома користувачами стає більш гнучким, із збереженням при цьому захищеності контенту. До того ж такий спосіб є простим, надійним і таким, що забезпечує ефективний захист контенту. У одному варіанті здійснення: - кожний пристрій може бути закріплений лише за одним користувачем, або - кожний пристрій може бути закріплений за декількома користувачами, при цьому один з них визначається як основний користувач даного пристрою. У одному варіанті здійснення спосіб додатково включає операцію імпортування в область дозволеного використання контенту, що ідентифікується ідентифікатором області, щонайменше однієї одиниці контенту з використанням певного пристрою, шляхом: - за замовчуванням, автоматичного закріплення згаданої щонайменше однієї одиниці контенту, що імпортується, за тим єдиним користувачем, за яким закріплено даний пристрій, або за користувачем, визначеним основним користувачем даного пристрою, або - використання додаткової інформації для закріплення згаданої щонайменше однієї одиниці контенту, що імпортується, за іншим користувачем, коли має бути застосоване закріплення не за замовчуванням. У одному варіанті здійснення спосіб додатково передбачає запровадження обмеження на розмір області дозволеного використання контенту, пов'язаного з максимально допустимою кількістю користувачів. Крім того, може бути запроваджене обмеження на максимально допустиму кількість пристроїв, що закріплюються за одним користувачем, так що загальна кількість пристроїв в області дозволеного використання контенту стає залежною від кількості користувачів. У одному варіанті здійснення спосіб додатково включає - використання у ролі особистого адміністратора області дозволеного використання контенту пристрою ідентифікування особи користувача, і/або, - використання у ролі особистого адміністратора області дозволеного використання контенту особистого переносного (або портативного) пристрою, і/або - використання у ролі особистого адміністратора області дозволеного використання контенту мобільного телефону, і/або - використання у ролі особистого адміністратора області дозволеного використання контенту КПК. У одному варіанті здійснення операція визначення щонайменше одного користувача відповідним ідентифікатору області дозволеного використання контенту включає: - одержання або формування списку користувачів області дозволеного використання контенту, що містить, для кожного користувача, ідентифіка 13 тор області дозволеного використання контенту і унікальний ідентифікатор користувача, визначаючи у такий спосіб належність користувача до даної області дозволеного використання контенту. У одному варіанті здійснення операція закріплення щонайменше одного пристрою за щонайменше одним користувачем включає - одержання або формування списку власників пристроїв, що містить унікальний ідентифікатор користувача і унікальний ідентифікатор кожного пристрою, що належить цьому користувачу, визначаючи тим самим, що цей або ці пристрої закріплені за даним користувачем, або операція закріплення щонайменше одного пристрою за щонайменше одним користувачем включає - одержання або формування списку власників пристроїв для кожного пристрою, що закріплюється, причому список власників пристрою містить унікальний ідентифікатор користувача і унікальний ідентифікатор пристрою, що належить даному користувачу, із визначенням у такий спосіб відповідності між даним пристроєм і даним користувачем. У одному варіанті здійснення визначення щонайменше однієї одиниці контенту належною до області дозволеного використання контенту передбачає визначення одиниці контенту відповідною праву користувача, що відповідає користувачу, який належить до області дозволеного використання контенту (100). У одному варіанті здійснення право користувача включає в себе дані-права, які відображають права, наявні щодо щонайменше однієї одиниці контенту, закріпленій з даним правом користувача. У одному варіанті здійснення спосіб додатково включає операцію керування доступом до певної одиниці контенту, що здійснюється певним користувачем, який використовує певний пристрій, яка передбачає: - перевірку того, чи належать користувач, за яким закріплена дана одиниця контенту, і користувач, за яким закріплений даний пристрій, до однієї і тієї самої області дозволеного використання контенту, і, якщо так, то надання дозволу на здійснення доступу до даної одиниці контенту згаданому або будь-якому іншому користувачу, якщо він використовує даний пристрій, і/або - перевірку того, чи дана одиниця контенту закріплена за користувачем, що належить до тієї самої області дозволеного використання контенту, до якої належить згаданий користувач, і, якщо так, то надання дозволу на здійснення доступу до даної одиниці контенту даному користувачу через згаданий або будь-який інший пристрій. У одному варіанті здійснення спосіб додатково включає операцію керування доступом до певної одиниці контенту, яка належить до області дозволеного використання контенту і має унікальний ідентифікатор контенту, що здійснюється певним користувачем, який використовує певний пристрій, яка передбачає: - перевірку того, чи містить список користувачів даної області дозволеного використання кон 91975 14 тенту як перший ідентифікатор користувача, що міститься в списку власника пристроїв, що містить ідентифікатор згаданого пристрою, так і другий ідентифікатор користувача, відповідною до якого визначена згадана одиниця контенту, перевіряючи у такий спосіб, чи належить користувач, за яким закріплений даний пристрій, до тієї самої області дозволеного використання контенту, до якої належить користувач, за яким закріплена дана одиниця контенту, і - надання дозволу на здійснення доступу до даної одиниці контенту будь-якому користувачу, якщо він використовує даний пристрій, і/або - перевірку того, чи містить список користувачів даної області дозволеного використання контенту, до якої належить згадана одиниця контенту, ідентифікатор згаданого користувача, перевіряючи у такий спосіб, чи належить цей користувач до тієї самої області дозволеного використання контенту, до якої належить дана одиниця контенту, і - надання дозволу на здійснення доступу до даної одиниці контенту даному користувачу через згаданий або будь-який інший пристрій. У одному варіанті здійснення операція керування доступом до одиниці контенту додатково передбачає: - перевірку того, чи визначає право користувача, яке стосується даної одиниці контенту, що даний користувач має право здійснювати доступ до даної одиниці контенту, і надання дозволу на здійснення доступу до даної одиниці контенту лише у разі позитивного результату перевірки. В одному варіанті здійснення кожна одиниця контенту зашифрована, і кожній одиниці контенту ставиться у відповідність право на контент, яке також ставиться у відповідність певному праву користувача, причому право на контент, що стосується певної одиниці контенту, включає в себе ключ для дешифрування даної одиниці контенту. У одному варіанті здійснення - список користувачів області (DUC) реалізований у вигляді сертифіката користувачів області або міститься в ньому, і/або - список власника пристроїв (DOC) реалізований у вигляді сертифіката власника пристроїв або міститься в ньому, і/або - право користувача реалізоване у вигляді сертифіката права користувача або міститься в ньому. Варіанти здійснення винаходу, яким віддається перевага, визначені в формулі винаходу і детально описані нижче. Варіанти здійснення системи відповідають варіантам здійснення способу і мають ті самі переваги з тих самих причин. Крім того, винахід також стосується машиночитного носія, на якому зберігаються команди, що ініціюють виконання способу, що пропонується цим винаходом, одним або декількома процесорами. Винахід також стосується області дозволеного використання контенту, створеної способом або системою у відповідності з цим винаходом. Ці та інші аспекти винаходу стануть очевидними при ознайомленні з приведеними як приклади варіантами здійснення, що його пояснюють, з по 15 силаннями на креслення, на яких: фіг. 1 - схема, що ілюструє гібридну організовану на основі як пристроїв, так і користувачів область дозволеного використання контенту (рівень техніки); фіг. 2а - схема, що ілюструє гібридну, організовану на основі як пристроїв, так і користувачів область дозволеного використання контенту, запропоновану відповідно до даного винаходу; фіг. 2b ілюструє, як кожна одиниця контенту закріплюється за особами за допомогою права користувача відповідно до одного варіанта здійснення даного винаходу; фіг. 3а - схема, що ілюструє визначення відповідності між користувачами і пристроями відповідно до першого аспекту даного винаходу; фіг. 3b - схема, що ілюструє визначення відповідності між користувачами і пристроями у відповідності до другого аспекту даного винаходу; фіг. 4 - схема, що ілюструє елементи сертифіката користувачів області дозволеного використання контенту (DUC); фіг. 5 ілюструє приклад структури даних (фрагмента) контейнера контенту, права на контент (CR) і сертифіката прав користувача (URC) відповідно до варіанта здійснення цього винаходу, показаного на фіг. 2а; фіг. 6 - схема, що ілюструє приклад системи, що об'єднує пристрої і користувачів, які утворюють область дозволеного використання контенту. На всіх фігурах одними і тими самими номерами позицій позначені аналогічні або ідентичні елементи. Деякі з показаних на фігурах елементів звичайно реалізуються програмно, і як такі являють собою програмні сутності, наприклад, програмні модулі або об'єкти. На фіг. 1 схематично представлена гібридна організована на основі як пристроїв, так і користувачів область дозволеного використання контенту (AD), відома з рівня техніки. Така гібридна організована на основі як пристроїв, так і користувачів область дозволеного використання контенту розкрита в нашій європейській патентній заявці №03102281.7 (PHNL030926). До області дозволеного використання контенту (100) належать певна кількість пристроїв D1, D2, D3, …, DM (де M дорівнює або більше 1), певна кількість одиниць контенту C1, С2, С3, …, CN2 (де N2 дорівнює або більше 1) і певна кількість осіб/користувачів P1, Р2, Р3, …, PN1 (де N1 дорівнює або більше 1). Зазначимо, що спочатку або в певний пізніший момент часу в певних станах величини М, N1 і/або N2 можуть дорівнювати 0. Належність пристроїв, користувачів і одиниці контенту до області (100) дозволеного використання контенту визначається за допомогою ідентифікатора області (Domain_ID) (101). Відповідність одиниць контенту (C1, С2, С3, …, CN2) користувачам (P1, Р2, Р3, …, PN1) визначається за допомогою прав користувачів (URC 1, …, URCN2) (не показані), причому в варіанті, якому віддається перевага, одній одиниці контенту відповідає один сертифікат прав користувача, що визначає, які повноваження дана особа (або, за альтернативним варіантом, відповідна група осіб і/або всі особи, що належать до області (100)) має щодо від 91975 16 повідної одиниці контенту (або, за альтернативним варіантом, декількох або всіх одиниць контенту області (100)). У іншому варіанті здійснення винаходу, що розкривається в нашій європейській патентній заявці № 03102281.7 (PHNL030926), відповідність одиниць контенту (C1, С2, С3, …, CN2) ідентифікатору області (101) визначається за допомогою одного або більше прав області (DRC) (не показані), наприклад, реалізованих у вигляді сертифіката. Більш докладну інформацію про архітектуру області дозволеного використання контенту і способи її реалізації можна одержати з наших міжнародних патентних заявок WO 03/047204 (PHNL010880) і WO 03/098931 (PHNL020455). У останній детальніше розкрито варіант здійснення, в якому належність до області дозволеного використання контенту визначається для контенту і пристроїв. Крім того, в нашій міжнародній патентній заявці ІВ2003/004538 (PHNL021063) описується варіант здійснення, в якому контент закріплюється за особами, що потім об'єднуються в область дозволеного використання контенту. За переважним варіантом вповноважені пристрої закріплюються за областю дозволеного використання контенту (100) за допомогою сертифіката. Аналогічно, вповноважені особи/користувачі за варіантом, якому віддають перевагу, також закріплюються за областю дозволеного використання контенту (100) за допомогою сертифікатів. У цьому конкретному варіанті здійснення одиниці контенту закріплюються за користувачем за допомогою сертифіката прав користувача (URC). Цей сертифікат прав користувача дозволяє використати відповідне право на контент (CR), яке, за варіантом, якому віддають перевагу, включає в себе криптографічний ключ для доступу до контенту, як більш детально пояснюється з посиланнями на фіг. 5. Сертифікат прав користувача (URC), як правило, ставиться у відповідність до однієї одиниці контенту, але може ставиться у відповідність і до декількох одиниць контенту. Приклад фрагмента структури даних контейнера контенту (містить одиницю контенту), URC і CR показані і більш детально пояснюються з посиланнями на фіг. 5. Сертифікати області за варіантом, якому віддають перевагу, видаються адміністратором області. В альтернативному варіанті адмініструвати ці сертифікати можуть сумісні пристрої, що мають відповідні функціональні можливості. У конкретному прикладі, показаному на фіг. 1, кожна з одиниць контенту C1, С2, …, CN закріплена (через сертифікати URC) за особою P1, одиниця контенту CN+1 - за особою Р2, а одиниці контенту CN+2, …, CN2 розподілені між особами Р3, …, PN1. За переважним варіантом здійснення одній одиниці контенту може відповідати лише один URC (непрямо, через право на контент), і, відповідно, лише одна особа. Якщо декільком користувачам знадобиться копія тієї ж самої одиниці контенту, то відповідно до цього варіанту здійснення вона буде представлена в окремому примірнику для кожного користувача, і кожний такий примірник вважатиметься іншою одиницею контенту; адміні 17 стрування прав в такому випадку полегшується. За альтернативним варіантом, залежно від конкретних робочих умов, одна одиниця контенту може ставитися у відповідність більш ніж одній особі, оскільки CR можна прив'язати до декількох URC. Особи P1, Р2, …, PN1 і пристрої D1, D2, …, DM потім об'єднують в групу, утворюючи область дозволеного використання контенту (100). Це об'єднання, тобто групування і закріплення пристроїв, осіб і контенту виконується з використанням сертифікатів. За варіантом, якому віддають перевагу, використовуються сертифікат (або список) пристроїв області (DDC), сертифікат (або список) користувачів області (DUC) і сертифікат (або список) прав користувача (URC). У подальшому описі будуть згадуватися тільки сертифікати, хоч потрібно розуміти, що такі структури можуть, наприклад, реалізовуватися як списки і т.п. У DDC наводиться перелік пристроїв, що належать до області (100), наприклад, із зазначенням в ньому для кожного пристрою унікального ідентифікатора. У DUC наводиться перелік користувачів, що належать до області, наприклад, із зазначенням унікального ідентифікатора або криптографічного ключа (наприклад, відкритого), або його хеш-коду для кожного користувача. За варіантом, якому віддають перевагу, сертифікат URC вводиться для кожної одиниці контенту (так, в прикладі варіанта здійснення, показаному на фіг. 1, кількість таких URC становить N2); в URC вказується, які права є (і/або яких немає) у користувача (у відповідності з яким знаходиться даний URC) в області (100), і факультативно в суміжній області (права X-AD), щодо тієї одиниці контенту, що відповідає даному URC. Як альтернатива, URC може ставитися у відповідність певному користувачу; тоді в ньому, наприклад, вказується кожна одиниця контенту, що знаходиться у відповідності з даним користувачем, а також права, які даний користувач має щодо кожної такої одиниці контенту. Як альтернатива, для визначення прав кожного користувача застосовується лише один URC; тобто у таких URC вказується, яка/які одиниця (одиниці) контенту закріплені за кожним користувачем, і які права цей користувач має (і/або не має). DDC і DUC взаємопов'язані за допомогою ідентифікатора області (Domain_ID) (101), що включається в кожний з цих сертифікатів. Відповідно до рівня техніки, якщо певний пристрій (наприклад, пристрій D3) захоче одержати доступ до певної одиниці контенту (наприклад, контенту C1), необхідно буде пересвідчитись, перевірити тощо (із застосуванням сертифікатів), що ця одиниця контенту закріплена за особою (наприклад, особою P1), що належить до тієї самої області (100) дозволеного використання контенту, до якої належить даний пристрій. Це можна здійснити, наприклад, шляхом перевірки того, чи міститься (унікальний) ідентифікатор певного пристрою (наприклад, пристрою D3) в сертифікаті DDC, чи міститься (унікальний) ідентифікатор певної особи (наприклад, особи P1) в сертифікаті DUC, чи міститься один і той самий ідентифікатор області (наприклад, Domain_ID - 4- або 8-байтове число (наприклад, одержане за допомогою генератора 91975 18 випадкових чисел) (не показаний) в обох сертифікатах - DDC і DUC; і чи визначає URC (наприклад, URC1) щодо даної особи, що вона має право здійснювати доступ до даної одиниці контенту (наприклад, якщо не закінчився термін дії дозволу на її використання, або контент був використаний не більше трьох разів тощо). Як альтернатива, замість того, щоб бути випадковим числом, ідентифікатор області може бути посиланням на певний об'єкт даних, наприклад, сертифікат області. Проте така область дозволеного використання контенту має той недолік, що при імпортуванні контенту в область дозволеного використання контенту (дія, що звичайно виконується на певному пристрої), наприклад, із DRM- і/або CA- системи доставки контенту, нема однозначності щодо того, до якої особи має бути поставлений у відповідність даний контент. Іншими словами, в момент імпортування системі необхідна додаткова інформація щодо особи, за якою має бути закріплений даний контент. Ще однією проблемою є відсутність простого й ефективного механізму визначення меж області дозволеного використання контенту. У відомих системах і способах межі області дозволеного використання контенту як правило визначаються максимально допустимою кількістю пристроїв, обмеженою кількістю сеансів тощо; такі межі або важко реалізовуються технічно, або легко реалізовуються, але не мають бажаних характеристик. Прикладом є, наприклад, ситуація, коли всі домочадці вважаються такими, що знаходяться в області дозволеного використання контенту, де б вони не використовували будь-який з їхніх пристроїв. Встановлення обмеження на кількість пристроївабо сеансів в області дозволеного використання контенту має той недолік, що ці обмеження не коригуються/масштабуються при зміні кількості користувачів в цій області дозволеного використання контенту. На фіг. 2а схематично представлена запропонована даним винаходом гібридна область дозволеного використання контенту (AD), організована на основі як пристроїв, так і користувачів. Ця область дозволеного використання контенту подібна до області дозволеного використання контенту, показаної на фіг. 1, але має відмінності, що пояснюються нижче. Замість визначення повноважних пристроїв, що належать до даної області дозволеного використання контенту, «прив'язаними» до ідентифікатора області Domain_ID (101), як у випадку, показаному на фіг. 1, пристрої «прив'язуються» до осіб, а саме - кожний пристрій закріплюється за певною особою (у загальному випадку це можуть бути декілька осіб, тобто пристрій вважається таким, що належить декільком особам), що є його власником (тобто за особою, якій він належить). У показаному варіанті здійснення кожний пристрій закріплений лише за однією особою, так що легко відображається належність пристрою його власнику. В альтернативному варіанті один пристрій може бути закріплений за декількома особами. У показаній області дозволеного використання контенту (100) множина осіб/користувачів (P1, Р2, 19 …, PN1) визначені відповідними ідентифікатору області Domain_ID (101), як пояснювалося з посиланнями на фіг. 1. Крім того, як пояснювалося з посиланнями на фіг. 1, одиниці контенту (C1, С2, С3, …, CN2) закріплені за цими користувачами. У конкретному прикладі, показаному на фіг. 2а, кожна одиниця контенту C1, С2, …, CN закріплена (відповідно до варіанта, якому віддається перевага, за допомогою сертифіката або сертифікатів URC, як пояснюється більш детально з посиланнями на фіг. 2b) за особою P1, одиниця контенту CN+1 закріплена за особою Р2, а одиниці контенту CN+2, …, CN2 розподілені між особами Р3, …, PN1. Відповідно до даного винаходу певна кількість повноважних пристроїв D1, D2, D3, …, DM (де М і}1) закріплюються за відповідними користувачами, що належать до області дозволеного використання контенту 100, відображаючи таким чином належність кожного пристрою відповідному користувачу. У варіанті, якому віддається перевага, повноважні пристрої закріплюються за користувачами (і, тим самим, за областю дозволеного використання контенту 100) за допомогою сертифіката власника пристрою/пристроїв (DOC), списку або іншої придатної структури. У одному варіанті здійснення DOC передбачається для кожного пристрою (як описано з посиланнями на фіг. 3а), визначаючи, якому користувачу (або користувачам) належить даний пристрій. В альтернативному варіанті DOC передбачається для кожної особи (як описано з посиланнями на фіг. 3b), визначаючи, які пристрої в даній області дозволеного використання контенту належать даному користувачу. За ще одним альтернативним варіантом здійснення пристрій може вказувати, кому він належить, наприклад, шляхом утворення DOC, списку або іншої придатної структури. У конкретному прикладі, показаному на фіг. 2а, пристрої D1 і D2 закріплені за користувачем P1, пристрій D3 закріплений за користувачем Р2, а пристрої D4, …, DM розподілені поміж користувачами Р3, …, PN1. Як згадувалося вище, право користувача (URC1, …, URCN2) являє собою один зв'язок, одне закріплення, одне відношення, одну прив'язку, одну відповідність тощо між одним користувачем і правом на контент (необхідним для дешифрування одиниці контенту). Відповідно, ми одержуємо в нашій системі п'ять основних компонентів: - контент (C1, С2, С3, …, CN2): одиниці контенту за варіантом, якому віддають перевагу, зашифровані (можливі різні варіанти - наприклад, за допомогою ключа, унікального для кожного найменування контенту) і можуть знаходитися в будь-якому місці системи; в даному варіанті здійснення і подальших варіантах здійснення визначається непряма відповідність (відношення) між одиницею контенту і сертифікатом прав користувача (URC), через право на контент (CR), як пояснюється з посиланнями на фіг. 5; - право на контент (CR; на фіг. 1 не показано див., наприклад, фіг. 5): включає в себе криптографічний ключ (ключі) або інші відповідні засоби захисту для здійснення доступу до певної (зашиф 91975 20 рованої/захищеної) одиниці контенту. Система демонструє гнучкість у тому, що права на контент можуть бути унікальними для кожного найменування контенту або навіть для кожного примірника (копії) контенту. Права на контент повинні надаватися тільки сумісним пристроям. У жорсткішому варіанті права на контент надаються тільки сумісним пристроям, які використовуються повноважними користувачами (тобто користувачами, що мають повноваження на певне право на контент, які випливають з їхніх прав користувача). Права на контент можна було б також зберігати разом із самим контентом, наприклад, на оптичному диску. Однак права на контент необхідно зберігати захищеними, оскільки вони містять ключ для дешифрування контенту; - сертифікат прав користувача (URC 1, …, URCN2; на фіг. 1 не показано - див., наприклад, фіг. 2b): сертифікат, список, структура даних або щось подібне, видані провайдером контенту; сертифікат надає певній особі повноваження використовувати певне право на контент (CR) (що відповідає певній одиниці контенту). У принципі, права користувача можуть знаходитися в будь-якому місці системи. У варіанті, якому віддається перевага, сертифікат прав користувача містить також правила, що описують дозволений доступ до відповідної одиниці контенту (наприклад, обмеження кола глядачів особами у віці 18 років і старше, або лише європейським ринком тощо); - пристрій (D1, D2, D3, …, DM): пристрій, що використовується для відтворення, обробки, записування, представлення, відображення, зміни тощо одиниці контенту. Додатково пристрій (сумісний) може також (у варіанті, якому віддається перевага) ідентифікувати користувача за допомогою особистого ідентифікувального пристрою (наприклад, смарт-карти, мобільного телефону, біометричного датчика тощо) і збирати сертифікати (наприклад, зі смарт-карти, або з інших пристроїв), що потверджують, що користувач має повноваження використовувати певне право на контент. Це право на контент можна було б одержувати зі смарт-карти, де воно було збережене (якщо воно там збережене), або (за умови захищеного передавання) з іншого сумісного пристрою через мережу; - користувач/особа (P1, Р2, Р3, …, PN1): користувач ідентифікується певним біометричним або у варіанті, якому віддається перевага, - особистим ідентифікувальним пристроєм (наприклад, смарткартою, мобільним телефоном, мобільним телефоном зі смарт-картою, або пристроями іншого типу, що унікально ідентифікують користувача), який він носить на собі, з собою або до якого має доступ. Перевага віддається мобільному телефону зі смарт-картою або іншому пристрою, спорядженому засобом для зберігання даних, оскільки у цьому випадку користувач може носити права із собою (для доступу до контенту на пристроях, не підключених до мережі). Ідентифікувальний пристрій може бути захищений засобами біометричної ідентифікації, щоб ніхто, крім законного власника, не зміг скористатися цим ідентифікувальним пристроєм. Користувач може також ідентифікуватися 21 за допомогою криптографічної технології із відкритим ключем, або протоколів із «нульовим знанням» (відомі як «zero-knowledge protocol»), або їх поєднання. Слід зазначити, що на практиці доступ до контенту і/або його використання можуть бути здійснені лише із використанням користувачем певного пристрою. У подальшому тексті ми виходимо з припущення, що використовувані в системі пристрої є «сумісними» і «відкритими». Це означає, що пристрої функціонують із дотриманням певних правил роботи (наприклад, не виводять незаконно контент на незахищений цифровий інтерфейс), і належність пристрою тій чи іншій особі не є суттєвою обставиною (що означає «відкритість»). Будемо також виходити з припущення, що питання адміністрування аспектів, пов'язаних із сумісністю пристроїв (тобто ідентифікація сумісних пристроїв, продовження повноважень пристроїв і скасування повноважень пристроїв), вирішені (відомими з рівня техніки способами); відповідно, детально розглядатися ці питання в цьому тексті не будуть. Шляхом встановлення зв'язків між одиницями контенту та особами (наприклад, за допомогою URC), можна легко відображати, кому належить контент. Крім того, легше адмініструвати розділення області дозволеного використання контенту, оскільки при розділенні осіб розділяються і відповідні одиниці контенту, оскільки одиниці контенту закріплені за особами. Отже, одна або більше осіб, один або більше пристроїв (через осіб) і щонайменше одна одиниця контенту (через осіб) об'єднують в область дозволеного використання контенту, за варіантом, якому віддають перевагу, із застосуванням сертифікатів, або, як альтернатива, із застосуванням списків, або інших придатних структур, що містять такі самі елементи, які розглянуто на прикладі сертифікатів. Цілком можливо, що в певні моменти часу в певній області дозволеного використання контенту будуть відсутні особи, і/або пристрої, і/або одиниці контенту. Наприклад, у самому початку, при організації області дозволеного використання контенту, в ній може не бути одиниць контенту або пристроїв, належних до цієї області, тощо. Отже, користувач, щодо якого встановлена його належність до тієї самої області дозволеного використання контенту, до якої належить одиниця контенту, до якої він прагне здійснити доступ, може здійснювати доступ до цього контенту із застосуванням будь-якого пристрою. Крім того, користувач, що застосовує пристрій, щодо якого встановлена його належність до тієї самої області, до якої належить одиниця контенту, до якої прагнуть здійснити доступ, може одержувати доступ до цього контенту, застосовуючи даний пристрій. Більш того, будь-який користувач може одержувати доступ до цієї одиниці контенту через даний пристрій. Завдяки цьому забезпечується більша гнучкість при здійснені доступу одним або декількома користувачами до контенту в області дозволеного використання контенту, але із збереженням захищеності контенту. Крім того, при імпортуванні нових одиниць ко 91975 22 нтенту можна автоматично закріплювати такий новий контент за особою, якій належить пристрій, що використовувався для імпортування, оскільки пристрої в запропонованій області дозволеного використання контенту «прив'язані» до осіб. Відповідно, немає необхідності в одержуванні і обробці додаткової інформації стосовно того, за ким має бути закріплений імпортований контент. У варіанті здійснення, якому віддається перевага, можна перекривати (обходити) це автоматичне закріплення і все ж використовувати додаткову інформацію для закріплення контенту за іншою особою, що належить до даної області дозволеного використання контенту. У варіанті здійснення, в якому один пристрій може бути «прив'язаний» до декількох осіб, можуть бути визначені одна «основна» особа і одна або більше «неосновних» осіб, і за замовчуванням одиниця контенту (C1, С2, ..., CN2), що імпортується, автоматично закріплюється за користувачем (P1, Р2, ..., PN1), якого визначено «основною» особою для пристрою (D1, D2, ..., DM), що використовувався для імпортування. Крім того, забезпечується простий і ефективний спосіб визначення меж області дозволеного використання контенту, оскільки межі області дозволеного використання контенту визначаються лише за користувачами (оскільки тепер і пристрої, і контент закріплюються за користувачами). Може передбачатися обмеження розмірів області дозволеного використання контенту через максимально допустиму кількість користувачів, замість обмеження через максимально допустиму кількість пристроїв або максимальну кількість сеансів. Крім того, може передбачатись обмеження максимальної кількості пристроїв, закріплених за одним користувачем - тоді загальна кількість пристроїв в області дозволеного використання контенту буде залежною від кількості користувачів. Фахівцю буде ясно, що замість одного списку або сертифіката, що містить перелік користувачів (тобто DUC), і одного списку або сертифіката, що містить перелік пристроїв (тобто DOC), у вищезгаданих випадках і у випадках, що розглядаються нижче, можна використовувати й інші схеми. В альтернативному варіанті і пристрої, і користувачі можуть бути включені в один список/сертифікат. Також рівною мірою можна використовувати декілька списків/сертифікатів, що містять переліки пристроїв, і/або декілька списків/сертифікатів, що містять переліки користувачів, і/або довільно комбінув潐 t такі підходи. 湩 На фіг. 2b пок0 контенту закріплюється за особами за допомогою прав користувача відповідно до одного варіанта здійснення даного винаходу. Одиниці контенту C1, С2, С3, ..., CN2 закріплені за користувачами P1, Р2, Р3, ..., PN1 за допомогою прав користувачів URC1, ..., URCN2, причому у варіанті, якому віддається перевага, одній одиниці контенту відповідає один сертифікат прав користувача, який визначає, які права дана особа (або, як альтернатива, певна група осіб і/або всі особи, що належать до даної області дозволеного використання контенту) має щодо цієї конкретної оди 23 ниці контенту (або, як альтернатива, декількох або всіх одиниць контенту в даній області дозволеного використання контенту). У показаному прикладі контенту C1, ..., CN відповідають права користувачів URC1, ..., URCN, кожне з яких визначене відповідним користувачу P1, контенту CN+1 відповідає право користувача URCN+1, яке, в свою чергу, визначене відповідним користувачу Р2, а контенту CN+2, ..., CN2 відповідають права користувачів URCN+2, ..., URCN2, розподілені між користувачами Р4, ..., PN1. У варіанті, якому віддають перевагу, право користувача URC1, ..., URCN2 реалізоване як виданий провайдером контенту сертифікат, список, структура даних тощо, що надає певній особі повноваження щодо використання певного права на контент (CR) (що відповідає певній одиниці контенту). У загальному випадку права користувача (коли вони реалізовані як сертифікат) можуть знаходитися будь-де у системі. У варіанті, якому віддають перевагу, сертифікат прав користувача містить також правила, що описують дозволений доступ до певної одиниці контенту (наприклад, обмеження кола глядачів особами у віці 18 років і старше, або лише європейським ринком тощо). На фіг. 3а схематично представлене визначення відповідності між користувачами і пристроями відповідно до першого аспекту даного винаходу. Показано два сертифікати власника пристрою DOC1, D0C2; вони обидва посилаються (як показано стрілками) на одну і ту саму особу/користувача, а саме користувача P1. При цьому DOC1 посилається також на повноважний пристрій D1, тоді як DOC2 посилається на повноважний пристрій D2 (як показано стрілками). У такий дуже простий і надійний спосіб відображається належність пристроїв D1 і D2 користувачу P1. Відповідно, коли пристрій D1 або D2 використовується для імпортування контенту в область дозволеного використання контенту (наприклад, користувачем P1 або іншим користувачем), цей контент, що імпортується, може бути автоматично закріплений за користувачем P1. У варіанті, якому віддається перевага, передбачається можливість перекривання автоматичного закріплення на випадок, якщо контент має бути закріплений за іншим користувачем. У даному варіанті здійснення сертифікат DOC передбачається для кожного пристрою. Кожний DOC в цьому конкретному варіанті здійснення містить унікальний ідентифікатор (Dev1_ID або Dev2_ID) відповідного пристрою і унікальний ідентифікатор користувача (Pers.1_ID), якому даний пристрій належить. У варіанті здійснення, якому віддають перевагу, ідентифікатором пристрою, наприклад, Dev1_ID, є серійний або ідентифікаційний номер тощо (який не може бути змінений, принаймні користувачами). Ідентифікатором особи/користувача міг би бути, наприклад, ідентифікаційний або порядковий номер даної особи, ім'я, значення хешфункцїї від відкритого ключа користувача, або, за великим рахунком, будь-який унікальний ідентифікатор особи. Користувач може ідентифікуватися, наприклад, певним біометричним або - у варіанті, якому віддається перевага, - особистим ідентифі 91975 24 кувальним пристроєм (наприклад, смарт-картою, мобільним телефоном, мобільним телефоном зі смарт-картою, або пристроями іншого типу, що унікально ідентифікують користувача), який він носить на собі, з собою або до якого має доступ. Перевага віддається мобільному телефону зі смарт-картою або іншому пристрою, спорядженому засобом для зберігання даних, оскільки у цьому випадку користувач може носити права із собою (для здійснення доступу до контенту з використанням пристроїв, не підключених до мережі). У мережевому середовищі користувачу не потрібно носити права із собою. Сам ідентифікувальний пристрій може бути захищений засобами біометричної ідентифікації, щоб ніхто, крім законного власника, не зміг скористатися цим ідентифікувальним пристроєм. Користувач може також ідентифікуватися за допомогою криптографічної технології із відкритим ключем, або протоколів із «нульовим знанням» (відомі як "zero-knowledge protocol"), або їх поєднання. У одному варіанті здійснення сертифікат DOC адмініструє смарт-карта (наприклад - що використовується як пристрій для ідентифікування особи/користувача). Відповідно, така смарт-карта працює як пристрій, що має функціональні можливості для адміністрування області дозволеного використання контенту. У цьому випадку для підписування таких сертифікатів використовується особистий (секретний) ключ користувача. Як альтернатива, такі сертифікати могли б адмініструватися сумісним пристроєм, що має функціональні можливості для адміністрування області дозволеного використання контенту - але тоді було б необхідно передбачити додаткові безпекові заходи. На фіг. 3D схематично представлене визначення відповідності між користувачами і пристроями відповідно до другого аспекта даного винаходу. Показано один сертифікат власника пристроїв (DOC 1), який посилається (як показано стрілкою) на особу/користувача P1. Крім того, DOC1 посилається на повноважний пристрій D1 і повноважний пристрій D2 (як показано стрілками). У такий дуже простий і надійний спосіб відображається належність пристроїв D1 і D2 користувачу P1. У даному варіанті здійснення сертифікат DOC передбачається для кожного користувача. Кожний DOC в цьому конкретному варіанті здійснення містить унікальний ідентифікатор (Dev1_ID або Dev2_ID) кожного пристрою і унікальний ідентифікатор користувача (Pers.1_ID), якому даний(дані) пристрій (пристрої) належить(належать). Як альтернатива, можуть одночасно використовуватися сертифікати DOC, описані з посиланнями на фіг. 3а і фіг. 3b. На фіг. 4 схематично представлені елементи сертифіката користувачів області дозволеного використання контенту (DUC). Сертифікат користувачів області дозволеного використання контенту (DUC) містить перелік унікальних ідентифікаторів (Pers_ID1, Pers_ID2, ...) одного або більше користувачів/осіб, що належать до даної області дозволеного використання контенту, тобто є користувачами, що мають повноваження на здійснення доступу до контенту в даній області дозволеного 25 використання контенту. Дана область дозволеного використання контенту, в якій переліченим користувачам дозволено здійснювати доступ до контенту, ідентифікується значенням ідентифікатора області. Сертифікат користувачів області DUC визначено відповідним ідентифікатору області, завдяки чому визначається область дозволеного використання контенту, до якої належать і пристрої, і користувачі, оскільки пристрої закріплені за користувачами, як описано вище, наприклад, з посиланнями на фіг. 3а і фіг. 3b. Сертифікати для даного винаходу (DOC, DUC тощо) можна було б реалізовувати як добре відомі сертифікати для санкціонування доступу. Крім того, корисним варіантом могло б бути введення ідентифікатора області Domain_ID в поле власника такого сертифіката, що реалізує сертифікат DOC і/або DUC. На фіг. 5 показаний приклад (фрагмент) структури даних із контейнером контенту, правом на контент (CR) і сертифікатом прав користувача (URC) відповідно до варіанта здійснення даного винаходу, показаного на фіг. 2а. Контейнер (501) контенту містить захищені дані/контент (Encr_Cont), наприклад, одержані від провайдера послуг. Контейнер контенту містить також ідентифікатор контенту (Cont_ID), унікальний для конкретної одиниці контенту, уміщеної в даний контейнер контенту. Відповідно, ідентифікатор контенту (Cont_ID) використовується для знаходження певної одиниці контенту у відповідній області дозволеного використання контенту, наприклад, шляхом перевірки кожного контейнера контенту, що належить до даної області дозволеного використання контенту, до виявлення потрібного ідентифікатора Cont_ID. Показано також право на контент (CR) (502), що містить ідентифікатор контенту Cont_ID і ключ шифрування контенту (ContEncrK). Ідентифікатор контенту використовується для визначення зв'язку із зашифрованою одиницею контенту (що міститься у контейнері контенту), для якої призначається даний ключ шифрування, тобто контенту, для розшифровки якого і, тим самим, уможливлення доступу до якого, цей ключ необхідний. У цьому конкретному варіанті здійснення ключ шифрування є симетричним ключем, тобто один і той самий ключ застосовується і для шифрування, і для дешифрування даних. Як альтернатива можуть застосовуватися інші схеми захисту. Крім того, показане право користувача (UR) або сертифікат прав користувача (URC) (503). URC містить ідентифікатор контенту (Cont_ID), призначений для визначення зв'язку певної одиниці контенту (і права на контент) із певним URC. URC також містить ідентифікатор особи/користувача (Pers_ID), який ідентифікує особу, зв'язок якої з даним контентом визначається. Цим ідентифікатором особи/користувача могли би бути, наприклад, ідентифікаційний або порядковий номер даної особи, ім'я, значення хеш-коду відкритого ключа для даного користувача, або, за великим рахунком, будь-який унікальний ідентифікатор особи. Крім того, URC містить дані-права (Rghts Dat), 91975 26 які визначають, які повноваження має даний користувач (визначений ідентифікатором Pers_ID) щодо даної одиниці контенту (що міститься в контейнері контенту, який містить такий самий ідентифікатор Cont_ID). Ці дані-права можуть визначати, наприклад, права щодо відтворення (наприклад, обмеження аудиторії особами у віці 18 років і старше, або тільки європейським ринком тощо), права щодо створення копій першого покоління, термін дійсності, заборону на використання контенту більш трьох разів тощо. Крім того, даніправа (Rghts Dat) можуть також визначати повноваження будь-якого користувача щодо даної одиниці контенту (які можуть як співпадати, так і відрізнятися від повноважень особи, що ідентифікується ідентифікатором Pers_ID). Для ілюстрації використання контейнера контенту, права на контент (CR) і сертифіката прав користувача (URC) відповідно до даного винаходу розглянемо нижченаведений приклад, що ілюструє здійснення певним користувачем доступу до певної одиниці контенту із використанням певного пристрою. Спочатку одержують ідентифікатор контенту (Cont_ID) тієї одиниці контенту, до якої користувач прагне здійснити доступ, і ідентифікатор особи (Pers_ID) цього користувача. Ідентифікатор особи може бути одержаний, наприклад, за допомогою особистого ідентифікувального пристрою (наприклад, КПК, смарт-карти, мобільного телефону, мобільного телефону зі смарт-картою, біометричного датчика тощо, або іншим способом). Ідентифікатор контенту може бути одержаний, наприклад, на основі імені файла, вибору файла, із заголовка контейнера контенту тощо. Після цього перевіряють, чи належить дана одиниця контенту і користувач до однієї і тієї самої області дозволеного використання контенту. Перевірка приналежності користувача до певної області виконується шляхом перевірки того, чи міститься його ідентифікатор особи (Pers_ID) в сертифікаті користувачів області (DUC) (показаний на фігурах 2а і 4). Якщо міститься, то це означає, що підтверджені приналежність даного користувача до відповідної області дозволеного використання контенту і його права на здійснення доступу до контенту, який також належить до даної області дозволеного використання контенту. Потім перевіряють, чи належить дана одиниця контенту до тієї самої області дозволеного використання контенту, шляхом перевірки того, чи визначений ідентифікатор контенту даної одиниці контенту відповідним якійсь особі, що належить до даної області дозволеного використання контенту, тобто шляхом перевірки того, чи існує відповідний даній області дозволеного використання контенту URC із таким самим ідентифікатором контенту. Якщо так, то дана одиниця контенту належить до тієї самої області дозволеного використання контенту, і, отже, згаданий користувач (за умови, що цей користувач і/або пристрій, який застосовується, були перевірені) має право здійснювати доступ до неї. Крім того, дані-права (Rghts Dat) в сертифікаті URC можуть також визначати обмежений доступ до відповідної одиниці контенту. Дані-права 27 можуть визначати правила, права, умови для особи, що відповідає ідентифікатору Pers_ID, і/або загальні правила, права, умови. Наприклад, вони могли б визначати, що кожний користувач у відповідній області дозволеного використання контенту має права відтворювання, тоді як користувач, якому відповідає ідентифікатор Pers_ID, додатково має виключні права створювати копії першого покоління. Фактично перевіряється, чи дана одиниця контенту закріплена за користувачем, який належить до тієї самої області дозволеного використання контенту, що і даний користувач. Якщо результат перевірки позитивний, даному користувачу дозволяється здійснення доступу до відповідної одиниці контенту з використанням даного пристрою і/або інших пристроїв. Як правило, користувач здійснює доступ до одиниці контенту із застосуванням певного пристрою. Якщо користувач не належить до даної області дозволеного використання контенту або належний ідентифікатор особи користувача не одержано (наприклад, доступ до контенту намагається здійснити товариш), то необхідно перевірити, чи належить пристрій, що використовується цим користувачем для здійснення доступу до даної одиниці контенту, до тієї самої області дозволеного використання контенту, що і дана одиниця контенту, для того щоб дозволити користувачу здійснення доступу до цієї одиниці контенту, оскільки або він не належить, або неможливо встановити, чи він належить до тієї самої області дозволеного використання контенту, що і дана одиниця контенту. Тобто пристрій, що використовується для здійснення доступу, повинен бути повноважним пристроєм в тій самій області дозволеного використання контенту, до якої належить одиниця контенту, до якої користувач прагне здійснити доступ. Така перевірка виконується шляхом одержання ідентифікатора Pers_ID з URC, з яким «зв'язана» дана одиниця контенту, тобто визначається власник контенту одиниці контенту, до якої користувач прагне здійснити доступ. Тут і надалі під власником контенту мається на увазі власник контенту у відповідній області дозволеного використання контенту, а не особа, якій первісно належать авторські права, така як автор твору, студія звукозапису, кіностудія тощо. Фактично перевіряється, чи належать користувач, за яким закріплена дана одиниця контенту, і користувач, за яким закріплений даний пристрій, до однієї і тієї самої області дозволеного використання контенту. У випадку, якщо результат перевірки позитивний, дозволяється здійснення доступу до відповідної одиниці контенту даному користувачу і/або іншим користувачам, що використовуватимуть даний пристрій. Потім одержують ідентифікатор Dev_ID пристрою, що використовується для здійснення доступу до контенту. Одержаний ідентифікатор пристрою (Dev_ID) використовується для визначення користувача, якому належить цей пристрій. Це здійснюється шляхом визначення того, який сертифікат DOC (показаний на фіг. 2а, фіг. 3а і фіг. 3b) містить даний ідентифікатор пристрою, і зчитування ідентифікатора користувача Pers_ID, що міститься в ньому - тобто, визначається власник 91975 28 пристрою. Після цього перевіряють, чи належать власник контенту і власник пристрою до однієї і тієї самої області дозволеного використання контенту. Це здійснюється шляхом перевірки того, чи містить сертифікат DUC, що містить ідентифікатор Domain_ID даної області дозволеного використання контенту, ідентифікатори PersID власника контенту і власника пристрою. Якщо містить, то відповідний користувач (і будь-які інші користувачі) можуть використовувати даний пристрій для здійснення доступу до даного контенту (і будь-якого іншого контенту даної області дозволеного використання контенту). Ці три етапи перевірки - прав доступу до одиниці контенту, користувача і пристрою — в альтернативних варіантах можуть здійснюватися в іншому порядку, відмінному від описаного, або, наприклад, паралельно, принаймні до певної міри. Після того, як результати перевірки покажуть, що - даний користувач і користувач, якому належить контент, до якого здійснюється доступ, і/або користувач, якому належить пристрій, і користувач, якому належить контент, належать до тієї самої області дозволеного використання контенту, до якої належить даний контент, - тоді одержаний ідентифікатор контенту використовується для виявлення права на контент (CR) щодо конкретної одиниці контенту, до якої здійснюється доступ, щоб одержати криптографічний ключ, який повинен використовуватися для дешифрування зашифрованої одиниці контенту. Крім того, з використанням цього ідентифікатора контенту знаходиться також контейнер контенту, що містить зашифровану одиницю контенту. Нарешті, ключ, що міститься в праві на контент (CR), використовується для дешифрування одиниці контенту, яка стає доступною, наприклад, для візуалізації, копіювання на оптичний диск, редагування тощо. В альтернативному варіанті одиниця контенту може бути також дешифрована з використанням права на контент до її передавання в пристрій, що здійснюватиме доступ до неї, так що в пристрій передається лише сама одиниця контенту. Однак в цьому випадку необхідно передбачати спеціальні заходи для захисту одиниці контенту під час передавання, щоб уникнути можливого «витоку» незахищеного контенту. Цей процес ілюструється на фіг. 5 за допомогою стрілок, що показують зв'язок за полем Cont_ID різних структур. Відповідно, якщо за результатами перевірки буде встановлено, що певний користувач належить до тієї самої області, що і одиниця контенту, до якої він прагне здійснити доступ, то, як вже згадувалося, немає необхідності в перевірці того, чи належить пристрій, який ним використовується, до цієї самої області. Більш того, перевірений користувач може здійснювати доступ до цієї одиниці контенту з використанням будь-яких пристроїв. Аналогічно, якщо за результатами перевірки встановлено, що певний пристрій належить до тієї самої області, до якої належить одиниця контенту, до якої здійснюється доступ, то будь-які користу 29 вачі можуть здійснювати доступ до даної одиниці контенту з використанням даного пристрою, і немає необхідності в перевірці користувачів. Завдяки цьому здійснення доступу до контенту даної області дозволеного використання контенту одним або декількома користувачами стає більш гнучким, із збереженням при цьому захищеності контенту. На фіг. 6 схематично зображений приклад системи, що включає в себе пристрої і осіб, які разом утворюють область дозволеного використання контенту. Мережа 508 робить можливим обмін даними між декількома пристроями, наприклад, у будинку або квартирі. Пристроями в цьому прикладі є телевізор 504, цифрова відеосистема 510, музичний центр 509 і портативний (переносний) пристрій 507, підключений до мережі 508 за допомогою бездротового зв'язку через точку бездротового доступу 506. Також схематично показано користувача/особу (505). Розглянемо приклад, в якому до області дозволеного використання контенту (100) належать телевізор 504, цифрова відеосистема 510, музичний центр 509 і декілька одиниць контенту (не показані), визначені належними до даної області через осіб/користувачів, як показано на фіг. 2а, а також користувач (505). У даному прикладі користувач прагне здійснити доступ до певної одиниці контенту, використовуючи переносний пристрій (507). Користувач може знаходитися як у тому самому місці, що і пристрої, так і в іншому місці (наприклад, у готельному номері). Для того щоб користувач міг здійснити доступ до одиниці контенту, відповідно до даного винаходу необхідно пересвідчитися в тому, що дана особа (505) належить до тієї самої області дозволеного використання контенту (100), що і власник контенту, оскільки переносний пристрій (507) до неї не належить. Це може бути виконано шляхом однозначної ідентифікації користувача, наприклад, за допомогою пристрою зчитування смарт-карт, наприклад, передбаченого в переносному пристрої (507), який може потім передати ідентифікатор користувача в мережу (508). Будемо вважати, що право на контент і одиниця контенту знаходяться на переносному пристрої (507) (в іншому випадку вони можуть бути туди передані). Після цього користувач перевіряється, як описано вище з посиланням на фіг. 5. Після підтвердження повноважень користувача може бути здійснений доступ до даної одиниці контенту. 91975 30 Розглянемо тепер інший приклад, в якому до області дозволеного використання контенту (100) належать телевізор (504), цифрова відеосистема (510), музичний центр (509) і переносний пристрій (507), а також декілька одиниць контенту (не показані) (визначених належними до даної області через осіб/користувачів - як показано на фіг. 2а). У цьому прикладі користувач (505) не належить до області дозволеного використання контенту (100); наприклад, він може бути сусідом або товаришем, який зайшов у гості. У цьому прикладі користувач також хоче здійснити доступ до даної одиниці контенту з використанням переносного пристрою (507). Для того щоб такий користувач зміг здійснити доступ до даної одиниці контенту, відповідно до даного винаходу необхідно пересвідчитися в тому, що власник переносного пристрою (507) належить до цієї самої області дозволеного використання контенту (100), до якої належить власник контенту, оскільки особа (505) до неї не належить. Це може бути виконане шляхом перевірки того, чи належить переносний пристрій (507) до тієї самої області дозволеного використання контенту, до якої належить одиниця контенту, як описано з посиланнями на фіг. 5. Після підтвердження повноважень пристрою користувач може здійснити доступ до даної одиниці контенту, використовуючи переносний пристрій (507). У формулі винаходу будь-який номер позиції в дужках не повинен тлумачитися як такий, що обмежує обсяг охорони, що визначається формулою винаходу. Вирази «містить», «включає», «належить» тощо не виключають наявності інших елементів або етапів, крім перелічених. Вживання однини не повинне тлумачитись як таке, що виключає можливість наявності декількох відповідних елементів. Винахід може бути реалізований за допомогою апаратних засобів, що включають в себе декілька окремих елементів, і за допомогою відповідним чином запрограмованого комп'ютера. У пункті формули винаходу, що стосується пристрою, де перелічені декілька засобів, деякі з цих засобів можуть бути реалізовані одним і тим самим апаратним засобом. Той факт, що певні заходи, що згадуються у непов'язаних залежних пунктах формули винаходу, не повинен тлумачитись так, що сполучення цих заходів не може бути здійснене або є небажаним. 31 91975 32 33 91975 34 35 91975 36 37 Комп’ютерна верстка А. Крулевський 91975 Підписне 38 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП ―Український інститут промислової власності‖, вул. Глазунова, 1, м. Київ – 42, 01601