PatentDB.ru — поиск по патентным документам

Система управления цифровыми правами

Патент 2368000

Система управления цифровыми правами (патент 2368000)

Авторы

Правообладатели

Классы МПК

Система управления цифровыми правами

Иллюстрации

Система управления цифровыми правами (патент 2368000)
Система управления цифровыми правами (патент 2368000)
Система управления цифровыми правами (патент 2368000)
Система управления цифровыми правами (патент 2368000)
Показать все

Группа изобретений относится к средствам управления цифровыми правами. Техническим результатом является обеспечение распределенной инфраструктуры открытого лицензирования для системы управления цифровыми правами в сетях. Способ включает генерирование формальной лицензии для контента, которая включает в себя ключ расшифрования для его расшифровки и правила доступа для осуществления доступа к контенту. Множество органов выдачи лицензий конфигурируется для предоставления множества частичных лицензий. Множество частичных лицензий может объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую частичную лицензию. 12 н. и 36 з.п. ф-лы, 9 ил.

Реферат

Область техники

Настоящее изобретение относится, в целом, к области управления цифровыми правами и, в частности к распределенной системе управления цифровыми правами.

Предшествующий уровень техники

Пользователи имеют доступ к большому разнообразию контента все возрастающим количеством способов. Широкая доступность контента, такого как программное обеспечение и цифровая аудио-визуальная информация, и легкий доступ к контенту через Интернет привели к непредусмотренному и несанкционированному использованию контента. Управление цифровыми правами (УЦП) может использоваться для управления правами для контента от создания до потребления и может защитить цифровой контент от незаконного доступа или копирования. Большинство систем УЦП основываются на шифровании, при котором контент шифруется и распространяется. Традиционно, потребитель, который желает вывести зашифрованный контент, должен сначала получить разрешение на доступ к контенту и получить ключ расшифрования для зашифрованного контента, который может быть предусмотрен в виде зашифрованной лицензии. Система УЦП обеспечивает соблюдение надлежащего использования цифрового контента посредством использования зашифрованной лицензии.

В обычной системе УЦП запросы на получение лицензии обрабатываются централизованным сервером лицензий. Это делает централизованный сервер лицензий перегруженным, сложным и дорогим для эксплуатации и обслуживания и делает его слабым звеном в системе УЦП. Например, отказ централизованного сервера лицензий может разрушить обычные службы УЦП. Кроме того, небольшие провайдеры контента, такие как одноранговый узел в одноранговой сети, не могут позволить себе затраты на предоставление и/или использование служб централизованного сервера лицензий.

Одноранговые сети в последнее время привлекают повышенное внимание как в научных кругах, так и в бизнесе. Одноранговые сети предлагают многочисленные требуемые свойства, такие как адаптация, самоорганизация, выравнивание нагрузки, отказоустойчивость, низкая стоимость, высокая доступность, масштабируемость, и они могут конфигурироваться для обеспечения большого «накопителя» ресурсов. Одноранговые сети возникли как популярный способ совместного использования большого количества данных, например, одноранговыми узлами, загружающими песни, которые упоминаются как доступные для загрузки через одноранговый веб-сайт. Большинство одноранговых сетей, однако, не имеет управления цифровыми правами или управления доступом. Следовательно, одноранговые сети могут быть склонны к тому, чтобы способствовать нарушению авторского права в работах, которые упоминаются как доступные для загрузки одноранговыми сетями.

Следовательно, существует постоянная потребность в распределенной инфраструктуре открытого лицензирования для систем управления цифровыми правами.

Краткое изложение

Описывается инфраструктура открытого лицензирования (ИОЛ) для системы управления цифровыми правами (УЦП). Система УЦП обеспечивает защиту контента, такого как песни, изображения, документы, цифровая мультимедийная информация, программное обеспечение и т. п. Система УЦП может обеспечиваться посредством распределенной ИОЛ, в которой множество частичных лицензий предоставляются множеством органов выдачи лицензий. Органы выдачи лицензий соединяются с возможностью установления связи по сети. Частичные лицензии могут объединяться для формирования формальной лицензии, которая может использоваться для вывода контента.

Может применяться (k, m)-пороговая схема разделения «общего ключа», так что любые k частичных лицензий из множества m частичных лицензий могут использоваться для формирования формальной лицензии. Посредством осуществления (k, m)-пороговой схемы разделения «общего ключа» система УЦП может быть отказоустойчивой, так что если орган выдачи лицензий недоступен для предоставления частичной лицензии, то другие органы выдачи лицензий могут предоставить частичные лицензии для формирования формальной лицензии. Надежность и устойчивость к вторжению описанной системы УЦП также может быть повышена при помощи криптографических алгоритмов, таких как усовершенствованный стандарт шифрования (УСШ) и алгоритм Ривеста-Шамира-Адлемана (РША), для получения надежной защиты контента и обеспечения того, что только санкционированные (авторизованные) пользователи могут получить доступ к контенту. Кроме того, система УЦП может использоваться в одноранговой сети, и поэтому по-новому применять механизмы тиражирования и кэширования одноранговой сети, в то же самое время защищая контент от несанкционированного доступа.

В одном варианте осуществления способ включает в себя генерирование формальной лицензии для контента. Формальная лицензия включает в себя ключ расшифрования для расшифрования контента и также включает в себя правила доступа для доступа к контенту. Множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий. Частичные лицензии могут объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую одну или несколько частичных лицензий.

В другом осуществлении способ включает в себя получение частичных лицензий по сети от множества органов выдачи лицензий. Каждая из частичных лицензий предоставляется, соответственно, различным одним из органов выдачи лицензий. Формальная лицензия формируется из множества частичных лицензий, которые включают в себя правила доступа и ключ расшифрования для доступа к контенту.

Краткое описание чертежей

На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система управления цифровыми правами (УЦП), которая использует инфраструктуру открытого лицензирования в одноранговой сети.

На фиг.2 представлена иллюстрация примерного осуществления, в котором подробно показаны клиентское устройство, издатель контента и орган выдачи лицензий системы УЦП, изображенной на фиг.1.

На фиг.3 представлена блок-схема алгоритма, иллюстрирующая процедуру примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.

На фиг.4 представлена блок-схема операций, описывающая процедуру примерного осуществления, в котором формальная лицензия формируется из частичных лицензий на фиг.3 для вывода контента.

На фиг.5 представлена блок-схема операций, иллюстрирующая процедуру примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.

На фиг.6 представлена блок-схема процедуры примерного варианта осуществления, в котором формальная лицензия на фиг.5 формируется клиентским устройством для воспроизведения контента.

На фиг.7 представлена иллюстрация процесса примерного варианта осуществления, показывающего избыточность в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа» для предоставления частичных лицензий, которые используются для формирования формальной лицензии.

На фиг.8 представлена блок-схема, изображающая процедуру примерного варианта осуществления, в котором схема обновления используется в системе УЦП, применяющей (k, m)-пороговую схему разделения «общего ключа».

На фиг.9 представлена иллюстрация, описывающая примерную схему обновления, в которой генерируются поддоли частичных долей «общего ключа».

Одинаковые ссылочные позиции используются в примерах в описании для ссылки на аналогичные структуры и компоненты.

Подробное описание

Обзор

Инфраструктура открытого лицензирования (ИОЛ) описывается для систем управления цифровыми правами (УЦП). ИОЛ, описанная в данной заявке, может быть осуществлена в децентрализованной системе для предоставления услуг открытого лицензирования потребителям в системе УЦП. ИОЛ может служить в качестве недорогого провайдера службы лицензирования для защиты контента и поэтому может использоваться большим количеством издателей (публикаций) контента. Например, авторы могут предоставлять копии книг, музыкальные группы могут предоставлять песни и т. д. потребителям таким образом, при котором контент защищается от нелицензированного использования. Таким образом, система УЦП может быть полезной для небольших провайдеров контента, таких как одноранговые узлы в одноранговой сети, которые не могут позволить себе обычную систему УЦП, основанную на сервере/клиенте, и традиционные каналы распространения.

ИОЛ может включать в себя множество органов выдачи лицензий, которые коллективно предоставляют для потребителей услуги лицензирования распределенного УЦП. Каждый орган выдачи лицензий, например, может предоставлять одну или несколько из множества частичных лицензий. Множество частичных лицензий могут использоваться для формирования формальной лицензии, которая используется проигрывателем контента у потребителя для вывода контента. Множество частичных лицензий может предоставляться органами выдачи лицензий, использующими пороговую схему разделения «общего ключа», так что формальная лицензия может формироваться из определенного числа частичных лицензий, что подробно описывается в отношении фиг.5-8. Основываясь на ИОЛ и органах выдачи лицензий, система УЦП может обеспечивать защиту контента и управление цифровыми правами для потребителей в одноранговой сети. Таким образом, ИОЛ может по-новому применять функциональные возможности одноранговых сетей, такие как распространение, доступ и поиск контента, тем не менее все же защищая контент, который предоставляется в одноранговой сети.

Среда

На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система 100 УЦП, которая использует ИОЛ в одноранговой сети. Система 100 УЦП включает в себя издателя 102 контента, который соединен с возможностью установления связи с клиентским устройством 104 по сети 106. Множество органов 108(h) выдачи лицензий также соединены с возможностью установления связи с сетью 106. Клиентское устройство 104, издатель 102 контента и множество органов 108(h) выдачи лицензий каждый представляет узел в сети 106. Узел может представляться как точка подключения для передачи данных, такая как точка повторного распространения, которая предоставляет данные другим узлам и/или конечной точке, которая является получателем и/или источником данных.

Сеть 106 конфигурируется как одноранговая сеть. Одноранговая сеть позволяет узлам сети 106 получать доступ к совместно используемым ресурсам, расположенным на каждом из узлов, т. е. клиентском устройстве 104, издателе 102 контента и на множестве органов 108(h) выдачи лицензий. Примеры одноранговых сетей, известные и используемые в прошлом, включают в себя следующие:

• Freenet, как описано в I. Clarke, B. Wiley, O. Sanberg, and T. Hong “Freenet: A Distributed Anonymous Information Storage and Retrieval System”, Proc. Int. Workshop on Design Issues in Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001;

• Chord, как описано в I. Stoica, R. Morris, D. Karger, M. F. Kaashoek, H. Balakrishnan “Chord A Scalable Peer-to-peer Lookup Service for Internet Applications”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;

• CAN, как описано в S. Ratnasamy, P. Francis, M. Handley, R. Karp and S. Shenker “A Scalable Content-Addressable Network”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;

• Pastry, как описано в A. Rowstron and P. Druschel “Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-Peer Systems”, IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware), 2001; и

• Tapestry, как описано в B. Y. Zhao, J. Kubiatowicz, and A. D. Joseph “Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing”, Technical Report No. UCB/CSD-01-1141, Univ. of California, Berkeley.

Одноранговые сети могут предложить многочисленные особенности, такие как избыточность и отказоустойчивость. Контент, хранимый в одноранговой сети, может постепенно распространяться, по мере того как контент тиражируется узлами одноранговой сети. Например, контент 110 может предоставляться издателем 102 контента для совместного использования с другими узлами сети 106, т. е. клиентским устройством 104 и множеством органов 108(h) выдачи лицензий. К контенту 110 может обращаться каждый из узлов сети 106, и он может храниться соответствующими узлами. Например, каждый из органов 108(h) выдачи лицензий может хранить соответственно контент 112(h). Поэтому клиентское устройство 104 может обращаться к контенту 112(h) от множества органов 108(h) выдачи лицензий и/или контенту 110 от издателя 102 контента и/или от других узлов в сети 106. Клиентское устройство 104 также может предоставлять контент 114 для распространения по сети 106. Например, источником распространения по сети контента 114 может быть клиентское устройство 104. Кроме того, контент 114 может тиражироваться клиентским устройством 104 из контента, хранимого любым другим узлом сети 106, таким как органы 108(h) выдачи лицензий и/или издатель 102 контента. Таким образом, контент может стать в значительной степени избыточным в одноранговой сети, что может привести к повышенной надежности и доступности данных. Это может существенно снизить эксплуатационные расходы по предоставлению контента издателем 102 контента и, таким образом, может быть использовано многочисленными пользователями, например, многочисленными издателями контента и/или клиентскими устройствами.

Издатель 102 контента включает в себя модуль 116 формирования лицензий, который может выполняться издателем 102 контента для выполнения управления цифровыми правами. Модуль 116 формирования лицензий может использоваться для формирования формальной лицензии, которая соответствует контенту 110, который публикуется издателем 102 контента для распространения по сети 106. Формальная лицензия разрешает доступ к контенту, который соответствует формальной лицензии. Например, формальная лицензия может включать в себя ключ расшифрования и правила доступа для доступа к контенту, например, доступ, который разрешается провайдером контента, и/или доступ, который доступен для потребителя.

Каждый орган 108(h) выдачи лицензий также включает в себя соответствующий модуль 118(h) формирования лицензий, который также используется для предоставления управления цифровыми правами в системе 100 УЦП. Например, модуль 116 формирования лицензий издателя 102 контента может использоваться для предоставления данных каждому органу 108(h) выдачи лицензий, так что каждый его соответствующий модуль 118(h) формирования лицензий может предоставлять, соответственно, одну или несколько частичных лицензий 120(b). Частичные лицензии 120(b) могут использоваться для формирования одной или нескольких формальных лицензий, которые используются для предоставления доступа к контенту. Дополнительное описание конфигурирования органов 108(h) выдачи лицензий для предоставления частичных лицензий можно найти со ссылками на фиг.3 и 5.

Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента, такого как контент 114, хранимый на клиентском устройстве 104, контент 112(h), который получают от соответствующих органов 108(h) выдачи лицензий, и контент 110, который получают от издателя 102 контента. Проигрыватель 122 контента, когда он выполняется клиентским устройством 104, может получать одну или несколько частичных лицензий 120(b) для формирования формальной лицензии. Посредством распределения предоставления частичных лицензий в системе 100 УЦП могут быть предусмотрены многочисленные функциональные возможности. Например, система 100 УЦП может быть сделана отказоустойчивой, так что формальная лицензия может быть сформирована, даже если один или несколько органов 108(h) выдачи лицензий станут недоступными. Кроме того, система 100 УЦП может быть устойчивой к вторжению в том, что нет ни одной точки уязвимости для атаки с целью получения формальной лицензии, как подробно описано со ссылками на фиг.7.

На фиг.2 представлена иллюстрация примерного варианта осуществления, в котором подробно показаны клиентское устройство 104, издатель 102 контента и орган 108(h) выдачи лицензий на фиг.1. Издатель 102 контента включает в себя процессор 202 и память 204. Модуль 116 формирования лицензий изображен как выполняемый процессором 202 и хранимый в памяти 204. Память 204 изображена как хранящая контент 110 и формальную лицензию 206, которая соответствует контенту 110. Формальная лицензия 206 предоставляет информацию, которая разрешает вывод контента 110, такую как ключ расшифрования и правила доступа. Правила доступа могут задавать права доступа, которые разрешает издатель контента, и/или характерные для клиента правила доступа. Например, издатель контента может указать другие продолжительности времени для доступа к контенту, основываясь на других величинах оплаты. Поэтому правила доступа потребителя могут зависеть от оплаченной продолжительности времени. Формальная лицензия 206 может предоставляться издателем 102 контента различными путями. Например, формальная лицензия 206 может автоматически генерироваться во время выполнения модуля 116 формирования лицензий. Кроме того, формальная лицензия 206 может указываться разработчиком контента, такая как написанная разработчиком и загружаемая на издатель 102 контента вместе с контентом 110.

Модуль 116 формирования лицензий может выполняться процессором 202 издателя 102 контента с целью создания данных, которые могут использоваться модулем 118(h) формирования лицензий органа 108(h) выдачи лицензий для получения множества частичных лицензий 120(1)-120(В). В одном осуществлении орган 108(h) выдачи лицензий снабжается одной или несколькими частичными лицензиями 120(1)-120(В) издателем 102 контента, т. е. данными являются фактические частичные лицензии 120(1)-120(В). Частичные лицензии 120(1)-120(В) затем, как изображено, запоминаются в памяти 210.

В другом осуществлении орган 108(h) выдачи лицензий снабжается данными, из которых орган 108(h) выдачи лицензий может сгенерировать одну или несколько частичных лицензий 120(1)-120(В). Например, модуль 118(h) формирования лицензий органа 108(h) выдачи лицензий изображается как выполняемый процессором 208 и хранимый в памяти 210. Когда модуль 118(h) формирования лицензий выполняется процессором 208, то модуль 118(h) формирования лицензий генерирует одну или несколько из множества частичных лицензий 120(1)-120(В) в ответ на запрос на одну или несколько частичных лицензий 120(1)-120(В). Генерирование частичных лицензий подробно описывается со ссылками на фиг.6.

Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента 114. Проигрыватель 122 контента изображается как выполняемый процессором 212 и хранимый в памяти 214. Проигрыватель 122 контента, когда он выполняется, может выводить разнообразный контент, такой как песни, фильмы, изображения, документы и т. д.

Проигрыватель 122 контента изображен как включающий в себя модуль 216 УЦП. Модуль 216 УЦП, когда он выполняется процессором 212, формирует формальную лицензию из двух или более из множества частичных лицензий 120(b) на фиг.1. Формальная лицензия затем может считываться проигрывателем 122 контента для вывода контента 114. Формирование формальной лицензии модулем 216 УЦП подробно описывается со ссылками на фиг.4 и 6. Модуль 216 УЦП может конфигурироваться как один или несколько программных модулей, которые являются безопасными и защищенными от вскрытия. Например, хотя проигрыватель 122 контента может взаимодействовать с модулем 216 УЦП, модуль 216 УЦП не может модифицироваться проигрывателем 122 контента.

Для получения одной или нескольких из множества частичных лицензий 120(b) на фиг.1 контент 114 может включать в себя сетевые адреса 218 (адреса) органов 108(h) выдачи лицензий, которые хранят частичные лицензии, которые могут использоваться для формирования формальной лицензии. Например, издатель 102 контента может упаковать контент 114 с включением адресов 218 органов 108(h) выдачи лицензий на фиг.1, которые были предоставлены с частичными лицензиями и/или данными для генерирования частичных лицензий. Контент 114, включающий в себя адреса 218, может распространяться по сети 106 и затем получаться клиентским устройством 104, как изображено. Для вывода контента проигрыватель 122 контента инициирует модуль 216 УЦП для формирования формальной лицензии с целью вывода контента 114. Модуль 216 УЦП может получать адреса 218 органов 108(h) выдачи лицензий на фиг.1, которые предоставляют соответственно частичные лицензии 120(b), из контента 114. Дополнительные примеры формирования формальной лицензии модулем 216 УЦП можно найти в описании со ссылками на фиг.4 и 6.

Посредством распределения предоставления частичных лицензий 120(b) на фиг.1 среди соответствующих органов 108(h) выдачи лицензий формальная лицензия защищается от атаки. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать достаточное количество органов 108(h) выдачи лицензий для формирования формальной лицензии. Для того чтобы противостоять такой атаке, частичные лицензии 120(b) на фиг.1 могут обновляться при помощи схемы профилактического разделения «общего ключа» выполнением одного или нескольких модулей 220, 222 обновления. Например, орган 108(h) выдачи лицензий и/или издатель 102 контента каждый может включать в себя один из модулей 220, 222 обновления. Модули 220, 222 обновления изображены как выполняемые соответствующими процессорами 202, 208 и хранимые в соответствующей памяти 204, 210. Когда они выполняются, модули 220, 222 обновления могут периодически обновлять упорядочение (размещение) частичных лицензий 120(b) на фиг.1 среди двух или более органов 108(h) выдачи лицензий. Посредством обновления этого упорядочения (размещения) различные соответствующие органы 108(h) выдачи лицензий на фиг.1 могут конфигурироваться для предоставления частичных лицензий 120(b). Кроме того, частичные лицензии 120(b) дополнительно могут делиться и запоминаться на различных органах 108(h) выдачи лицензий, так что различные частичные лицензии необходимы для формирования формальной лицензии. Злоумышленнику поэтому придется скомпрометировать достаточное количество органов 108(h) выдачи лицензий для генерирования формальной лицензии, до того как будут обновлены частичные лицензии. В противном случае, злоумышленнику придется начинать атаку снова. Дополнительное описание схемы обновления можно найти в описании со ссылками на фиг.8 и 9.

Генерирование и формирование формальной лицензии в распределенной системе УЦП

На фиг.3 представлена блок-схема последовательности операций, иллюстрирующая процедуру 300 примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. На этапе 302 формальная лицензия 206 генерируется для контента 110 посредством выполнения модуля 116 формирования лицензий на издателе 102 контента. Формальная лицензия 206 пригодна для использования клиентским устройством 104 на фиг.2 для вывода контента 110. Например, формальная лицензия 206 может включать в себя правила 304 доступа, ключ 306 расшифрования и другую 308 информацию. Правила 304 доступа могут определять правила и права, которые потребитель имеет для доступа к контенту 110, и/или правила и права, которые издатель 104 контента предусматривает для доступа к контенту 110. Ключ 306 расшифрования может использоваться для расшифрования контента 110.

На этапе 310 данные генерируются из формальной лицензии, которая пригодна для предоставления частичных лицензий 312, 314, 316. В одном варианте осуществления данные представляют собой фактические частичные лицензии 312, 314, 316, которые могут объединяться для формирования формальной лицензии 206. В другом осуществлении данные могут использоваться каждым органом 108(1), 108(h) выдачи лицензий для генерирования частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий.

На этапе 318 каждый орган 108(1), 108(h) выдачи лицензий конфигурируется для предоставления одной или нескольких частичных лицензий 312-316. Например, модуль 116 формирования лицензий, когда он выполняется издателем контента, может формировать одну или несколько передач, которые включают в себя данные, генерируемые на этапе 310. Органы 108(1), 108(h) выдачи лицензий могут использовать передачи для генерирования соответствующих частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий. Орган 108(1) выдачи лицензий, например, может выполнять модуль 118(1) формирования лицензий для генерирования частичной лицензии 312 из данных, полученных в передаче от издателя 102 контента. Аналогично, орган 108(h) выдачи лицензий может выполнять модуль 118(h) формирования лицензий для генерирования частичных лицензий 314, 316 из данных, полученных от издателя 102 контента. Таким образом, одна или несколько передач могут использоваться для конфигурирования органов 108(1), 108(h) выдачи лицензий с целью генерирования частичных лицензий 312-316. Частичные лицензии 312-316 могут объединяться для формирования формальной лицензии 206, которая подробно описывается со ссылками на фиг.4.

На этапе 320 модуль 116 формирования лицензий выполняется издателем 102 контента для упаковки контента 110 с включением адресов 322, т. е. сетевых адресов, по которым можно получить частичные лицензии. Например, адреса 322 могут включать в себя один или несколько сетевых адресов модуля-посредника, который используется для локализации каждого органа 108(1), 108(h) выдачи лицензий. В другом осуществлении адреса 322 включают в себя сетевой адрес, который используется для определения местоположения каждого органа 108(1), 108(h) выдачи лицензий. Упакованный контент затем может распространяться с использованием различных способов, например, по сети 106 на фиг.1, на считываемом компьютером носителе и т. д.

На фиг.4 представлена блок-схема последовательности операций, описывающая процедуру 400 примерного осуществления, в котором формальная лицензия формируется из частичных лицензий 312-316 на фиг.3 для вывода контента 110. На этапе 402 запрос принимается для воспроизведения контента 110. Контент 110, например, может приниматься клиентским устройством 104 по сети 106 на фиг.1 от издателя 102 контента. Клиентское устройство 104 выполняет проигрыватель 122 контента для вывода контента 110, например, воспроизведения песни, отображения изображения, отображения фильма и т. д. Проигрыватель 122 контента может предоставлять пользовательский интерфейс для приема команд от пользователя, таких как воспроизведение контента, выбор контента, управление выводом контента (например, перемотка вперед, пауза и обратная перемотка) и т. д.

Когда проигрыватель 122 контента принимает запрос на вывод контента 110, модуль 216 УЦП инициализируется проигрывателем 122 контента для предоставления доступа к контенту. Модуль 216 УЦП представляет собой часть ИОЛ для предоставления управления цифровыми правами контента 110. Цифровые права контента 110 поставляются в формальной лицензии 206 на фиг.3. Поэтому, чтобы предоставить доступ к контенту 110, модуль 216 УЦП, когда он выполняется клиентским устройством 104, формирует формальную лицензию, так что проигрыватель 122 контента может выводить контент 110.

На этапе 404, например, модуль 216 УЦП выполняется клиентским устройством для получения частичных лицензий 312-316 от множества органов 108(1), 108(h) выдачи лицензий. Модуль 216 УЦП, например, может сначала исследовать контент 110 с целью нахождения адресов 322 органов 108(1), 108(h) выдачи лицензий, которые предоставляют частичные лицензии 312-316. Модуль 216 УЦП может затем запросить, чтобы каждый орган 108(1), 108(h) выдачи лицензий предоставил соответствующие частичные лицензии 312-316. Частичные лицензии 312-316 могут предоставляться соответствующими органами 108(1), 108(h) выдачи лицензий различными путями. Например, орган 108(1) выдачи лицензий может хранить частичную лицензию 314 и предоставлять частичную лицензию 314 по запросу. В другом примере орган 108(h) выдачи лицензий может генерировать частичные лицензии 316, 318 из данных, которые были предоставлены органу 108(h) выдачи лицензий на этапе 318 на фиг.3.

На этапе 406 модуль 216 УЦП выполняется для формирования формальной лицензии 206 из множества частичных лицензий 312-316. Формальная лицензия 206 может формироваться модулем 216 УЦП посредством объединения множества частичных лицензий 312- 316. В одном осуществлении каждая частичная лицензия 312-316 предоставляет часть формальной лицензии 206. В другом осуществлении каждая частичная лицензия может поставляться посредством использования (k, m)-пороговой схемы разделения секрета («общего ключа»), которая используется для деления и восстановления формальной лицензии 206. Используя (k, m)-пороговую схему разделения секрета («общего ключа»), даже если k частичных лицензий могут объединяться для формирования формальной лицензии, то частичные лицензии не открывают (не воспроизводят) информацию, касающуюся формальной лицензии, даже когда объединяются k-1 или меньшее количество частичных лицензий. На этапе 408 формальная лицензия связывается с клиентским устройством, так что формальная лицензия может использоваться только данным клиентским устройством 104. Поэтому формальная лицензия дополнительно защищается от несанкционированного формирования, что подробно описывается в отношении фиг.5-7.

Как изображено на фиг.3 и 4, существуют многие сеансы связи между клиентским устройством 104, органами 108(1), 108(h) выдачи лицензий и издателем 102 контента. Для того чтобы обеспечить безопасность связи, может использоваться уровень защищенных сокетов (УЗС, SSL) для обеспечения безопасности связи. Кроме того, органы 108(1), 108(h) выдачи лицензий также могут использовать сертификаты для защиты органов 108(h) выдачи лицензий от имитирования пользователя злоумышленниками. Сертификат, например, может использоваться для проверки мандата органов 108(1), 108(h) выдачи лицензий, например, посредством использования идентификатора (ИД) органа выдачи лицензий, цифровой подписи выдающего сертификат органа и т. д.

Примерное осуществление, использующее (k, m)-пороговую схему разделения «общего ключа»

В предыдущих вариантах осуществления частичные лицензии получались от распределенной системы управления цифровыми правами (УЦП). Частичные лицензии использовались для формирования формальной лицензии для предоставления потребителю доступа к защищенному контенту, т. е. контенту, который зашифрован и/или имеет права доступа, которые определяются в формальной лицензии. Для того чтобы дополнительно повысить эффективность и отказоустойчивость системы УЦП, может использоваться (k, m)-пороговая схема разделения «общего ключа» для распределения и формирования частичных лицензий.

В одном осуществлении система УЦП использует (k, m)-пороговую схему разделения «общего ключа», в которой формальная лицензия делится на m частичных лицензий. Формальная лицензия делится, так что сведения любых k или более частичных лицензий могут использоваться для формирования формальной лицензии. Кроме того, сведения любых k-1 или меньшего количества частичных лицензий не могут использоваться для формирования информации, включенной в формальную лицензию, т. е. все возможные значения k-1 частичных лицензий являются равновозможными, и, таким образом, формальная лицензия является полностью неопределяемой тем, кто имеет k-1 частичных лицензий.

На фиг.5 представлена блок-схема, иллюстрирующая процедуру 500 примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. Система управления цифровыми правами настоящего осуществления может включать в себя издателя контента и множество органов выдачи лицензий, показанных на фиг.1. На этапе 502 контент шифруется издателем контента. Многочисленные алгоритмы шифрования могут применяться для шифрования контента. Примером алгоритма шифрования, который может использоваться, является усовершенствованный стандарт шифрования (УСШ), который является симметричным алгоритмом шифрования. Симметричные алгоритмы шифрования используют один ключ для шифрования и расшифрования данных.

На этапе 504 формальная лицензия генерируется для контента, который может использоваться потребителем для воспроизведения зашифрованного контента. Формальная лицензия содержит ключ расшифрования для вскрытия зашифрованного контента после этапа 502 и правила доступа, согласно которым потребитель, т. е. владелец формальной лицензии, должен взаимодействовать с контентом. Правила доступа могут включать в себя права доступа для конкретного потребителя, такие как период времени, в течение которого может производиться доступ к контенту, то, каким образом может производиться доступ к контенту, и т. д. Правила доступа могут выражаться в формальной лицензии с использованием множества языков, таких как расширяемый язык разметки прав (РЯРП), расширяемый язык разметки управления доступом (РЯРУД), открытый язык цифровых прав (ОЯЦП) и т. д.

На этапе 506 генерируется предварительная лицензия из формальной лицензии, полученной после этапа 504. Предварительная лицензия может содержать ключ расшифрования, связанный с правилами доступа, которые разрешает издатель контента. Предварительная лицензия используется для генерирования частичных лицензий, которые затем используются для формирования формальной лицензии, что подробно описывается со ссылками на фиг.6.

На этапе 508, например, предварительная лицензия, обозначенная как prel в нижеследующих уравнениях, генерируется из формальной лицензии посредством использования асимметричного алгоритма шифрования, симметричного алгоритма шифрования и т. д. Асимметричные алгоритмы шифрования используются в криптографии с открытым ключом. В криптографии с открытым ключом используется пара «ключей», которые упоминаются как секретный ключ и открытый ключ. В криптографии с открытым ключом используется или открытый ключ, или секретный ключ на различных этапах процесса шифрования и расшифрования. Например, в криптографии с открытым ключом может использоваться асимметричный алгоритм шифрования для шифрования данных и асимметричный алгоритм расшифрования для расшифрования зашифрованных данных. Асимметричный алгоритм шифрования использует открытый ключ и исходные данные, подлежащие шифрованию, для формирования зашифрованных данных, например, шифртекста. Асимметричный алгоритм расшифрования использует секретный ключ совместно с зашифрованными данными для генерирования исходных данных. В дополнительном варианте осуществления, в котором симметричный алгоритм шифрования используется для генерирования предварительной лицензии, один ключ используется как для шифрования, так и для расшифрования. Пример асимметричного шифрования и расшифрования известен под акронимом (RSA) «РША» (Ривест, Шамир и Адлеман). В уравнении (1), которое показано ниже, формальная лицензия шифруется с использованием открытого ключа для генерирования предварительной лицензии. Формальная лицензия, предварительная лицензия и открытый ключ обозначаются, соответственно, как «license», «prel» и «PK» в уравнении (1).

На этапе 510 соответствующий секретный ключ «общего ключа», обозначенный как SK, делится на m долей, используя (k, m)-пороговую схему разделения «общего ключа», в которой секретный ключ SK делится на m частичных долей «общего ключа», и k из которых могут объединяться для генерирования «общего ключа». Например, может быть сгенерирован многочлен f(x) разделения, который приведен в виде уравнения (2) следующим образом:

Издатель контента генерирует многочлен f(x) разделения, где a 0=SK. Хотя описывается полиномиальная интерполяция, также могут использоваться другие семейства функций. Каждая частичная доля S i «общего ключа» затем может быть