ES2616250T3

ES2616250T3 - Sistema y procedimiento para acceder a contenido protegido en una arquitectura de gestión de derechos

Info

Publication number: ES2616250T3
Application number: ES04026831.0T
Authority: ES
Inventors: Marko A. Demello; Vinay Krishnaswamy; John L. Manferdelli
Original assignee: Microsoft Technology Licensing LLC
Current assignee: Microsoft Technology Licensing LLC
Priority date: 1999-12-17
Filing date: 2000-12-13
Publication date: 2017-06-12
Anticipated expiration: 2020-12-13
Also published as: ES2593311T3; US20050188228A1; DE60038046D1; JP2003518282A; JP4694077B2; EP1242858A2; DE60038046T2; US8032943B2; WO2001046783A3; US7562395B2; US20090293116A1; US6996720B1; US20050108556A1; WO2001046783A2; US7707643B2; EP1242858B1; ATE386290T1; AU4717501A

Abstract

Un procedimiento de soporte de un sistema de distribución de contenido, comprendiendo dicho procedimiento los actos de: proporcionar, a una primera entidad, una interfaz para solicitar al menos un servicio, siendo usable dicha interfaz mediante un lector (92) de contenido; y proporcionar, a una segunda entidad, un conjunto de instrucciones ejecutables por ordenador que proporcionan uno o más servicios; en el que dichas instrucciones ejecutables por ordenador pueden invocarse por medio de dicha interfaz, y en el que dicho uno o más servicios incluyen habilitar el uso de contenido digital almacenado en una forma encriptada en un dispositivo (90, 90') informático, y en el que dicho conjunto de instrucciones ejecutables por ordenador incluye instrucciones para: activar el lector de contenido en el dispositivo informático, generando la activación un certificado que reside en el dispositivo informático y que contiene una clave privada de certificado, la clave privada de certificado encriptada mediante una clave pública de un repositorio (82) seguro en el dispositivo informático, descargando la activación también el repositorio seguro al dispositivo informático; emitir una llamada al repositorio seguro descargado si dicho contenido digital tiene asociado con el mismo un primer nivel de protección, en el que el depositario seguro desencripta la clave privada de certificando usando una clave privada de repositorio seguro, en el que la clave privada de certificado se usa para desencriptar una clave simétrica que encripta el contenido digital, y en el cual el contenido digital se lee mediante el lector de contenido y se presenta a un usuario del dispositivo informático; y habilita el uso de dicho contenido digital en el dispositivo informático sin usar dicho repositorio seguro descargado si dicho contenido digital tiene asociado con el mismo un segundo nivel de protección diferente de dicho primer nivel de protección.

Description

imagen1

imagen2

imagen3

imagen4

imagen5

imagen6

imagen7

imagen8

5

10

15

20

25

30

35

40

45

50

55

60

claves de activación que se han hecho persistir, pero con la clave privada encriptada a la (nueva) clave pública del (nuevo) repositorio seguro).

Si, en la etapa 176, se determina que esta activación es una recuperación, entonces se genera un certificado de activación (etapa 178) usando el par de claves pública/privada almacenadas desde una activación anterior (recuperándose el par de claves pública/privada desde la base de datos que se hizo persistir en la etapa 186), y el procesamiento continúa en la etapa 188.

En la etapa 188, el servidor o servidores de activación generan un ejecutable 82 de repositorio seguro. Preferentemente, el ejecutable 82 de repositorio seguro está firmado digitalmente, y basándose en y/o unido a un ID de máquina. El servidor o servidores de activación generan también un certificado de activación, que está preferentemente vinculado a la persona del usuario a través de su ID de PASSPORT). El ejecutable 82 de repositorio seguro y el certificado de activación se descargan a continuación al cliente (etapas 188 y 190). El certificado de activación se encripta durante la descarga (por ejemplo, para proteger cualquier información contenida en el certificado que relaciona a la persona a la que está vinculado). El certificado de activación se carga más tarde a un servidor de “descarga” o “ejecución” durante el procedimiento de adquisición del libro electrónico descrito a continuación en relación con la Figura 6 (es decir, como parte del procedimiento para obtener un título de nivel 5). El ID de PASSPORT del usuario se encripta y marca en el registro del PC como parte de esta descarga (cuando se instala el lector 92 en un dispositivo informático que tiene un registro), para carga durante transacciones comerciales. El ID de PASSPORT se almacena por separado del certificado de activación (incluso aunque pueda incluirse en el certificado de activación) de modo que el ID de PASSPORT almacenado pueda compararse con el ID de PASSPORT en el certificado de activación durante la adquisición de un título de nivel 5, ayudando de esta manera a evitar el robo de contenido.

En la etapa 192 se determina si la descarga del repositorio 82 seguro y el certificado de activación ha sido satisfactoria. Si no, se registra un evento y se intenta de nuevo la descarga (etapas 194 y 192). Si la descarga fue satisfactoria, entonces en la etapa 196, puede proporcionarse al usuario con una página que “le felicita” al activar el lector 92 y le informa que el procedimiento de activación está completo. En un ejemplo, la página puede incluir enlaces donde el usuario puede obtener libros electrónicos “promocionales” o “gratis”. Este enlace cambiará dependiendo de la promoción (es decir, el servidor puede descargar una página diferente con diferentes enlaces si la “promoción” cambia). Este enlace puede aprovechar también un procedimiento expuesto mediante el control 84 ACTIVEX de activación para devolver al usuario a la página de biblioteca en el lector. El procedimiento a continuación termina en la etapa 198.

Flujo de procedimiento de comercio electrónico

Haciendo referencia ahora a la Figura 6, se describe una vista general del procedimiento básico por el que se obtienen y entregan títulos de libros electrónicos en línea. Se observa que el lector de la presente invención está adaptado para interactuar y operar en un entorno de servidor. Un servidor ejemplar de este tipo se describe en el Expediente del Mandatario N.º MSFT-0124, presentado de manera concurrente con el presente, que se incorpora expresamente por referencia en el presente documento en su totalidad.

Al usar un explorador o la característica de “biblioteca integrada” del lector 92, el usuario visita un sitio de venta minorista y elige el libro o libros de una manera implementada por el vendedor minorista (etapa 200). Por ejemplo, el sito puede proporcionar una página web que visualiza (como enlaces) diversos libros que el usuario puede desear comprar. El usuario a continuación paga los títulos (etapa 202), tal como enviando un número de tarjeta de crédito (o haciendo referencia a un número de tarjeta de crédito almacenado si el usuario tiene una cuenta con el sitio; en un uso, el ID de PASSPORT del usuario puede hacer referencia a un número o cuenta de este tipo). La transacción concluye en la etapa 204 con una página de recibo. La página de recibo puede contener información “que confirma” el pedido o agradece al usuario por su pedido, y contiene también enlaces (solicitudes POST de HTTP) para descargar cada título comprado. Para títulos completamente individualizados (nivel 5), un guion del lado de cliente rellena el cuerpo del POST con el certificado de activación, mediante el objeto 86 de comercio web. (Por ejemplo, el objeto 86 de comercio web se usa para recuperar el certificado de activación para provisión al sitio del vendedor minorista). En un ejemplo, el certificado de activación puede proporcionarse al sitio web del vendedor minorista, que a continuación crea una solicitud de HTTP (es decir, una solicitud POST) que incluye un objeto binario grande encriptado (es decir, en el cuerpo del POST). La solicitud de HTTP (que incluye el objeto binario grande encriptado) a continuación se presenta como un enlace en el sitio del cliente, donde el cliente hace clic en el enlace para descargar el título comprado (como se describe a continuación). En este escenario de ejemplo, la solicitud de HTTP y el objeto binario grande encriptado (que se generan por el vendedor minorista, que, preferentemente, está en privado con el sitio de ejecución) contiene información que identifica el libro electrónico particular a proporcionarse al comprador, así como información que demuestra al sitio de ejecución que el objeto binario grande encriptado se generó por un vendedor minorista para el que el sitio de ejecución ha acordado satisfacer pedidos de libros electrónicos. Adicionalmente, en el caso de la compra de títulos de nivel 5, el software del lado de cliente añade el certificado de activación al cuerpo del POST para permitir que se encripte la clave simétrica del libro electrónico para uso con lectores activados para la persona del usuario.

Tras hacer clic en cualquiera de los enlaces en la etapa 206, el explorador inicia una descarga desde un servidor de

10

imagen9

5

15

25

35

45

55

Para leer el título encriptado en múltiples lectores 92, cada instancia del lector 92 necesita poder acceder a la clave 14A simétrica embebida en el flujo de licencia/DRM del título. En el caso de títulos protegidos que no están completamente individualizados para una persona (por ejemplo, títulos en niveles 2, 3 o 4), acceder a la clave 14A simétrica se consigue usando (por ejemplo, troceando) los metadatos del título a sin sellar, y posiblemente desencriptando, la clave 14A simétrica, que se hace preferentemente mediante el gestor 80 de DRM. En este escenario, el comerciante/distribuidor del título encripta la clave 14A simétrica con un troceo criptográfico, que está generado por programación desde un troceo de los metadatos del título (que pueden incluir el nombre del propietario legítimo, por ejemplo, en el caso de títulos de nivel 3). El lector 92 y/o gestor de DRM 80 a continuación usa el mismo algoritmo de troceo para desellar la clave simétrica. Los usuarios que manipulen los contenidos de los metadatos del título ya no podrán leer el título del libro electrónico, puesto que el software de lector no podrá desencriptar/desellar la clave 14A simétrica, puesto que los nuevos metadatos darían como resultado un troceo diferente.

En el caso de títulos completamente individualizados (nivel 5), la clave 14A simétrica está encriptada con la clave pública del certificado de activación del usuario e insertada en la licencia, donde la licencia se inserta en el almacenamiento 14 de DRM en el flujo 14A (véase la Figura 4) antes de la descarga. Como se ha analizado anteriormente, cada lector 92 activado para una persona particular tiene un certificado de activación que contiene el par de claves pública/privada asociado con la persona. Por lo tanto, un título puede leerse en cualquier lector 92 que se haya activado para una persona particular. Como se ha analizado anteriormente, el certificado de activación se obtiene durante el procedimiento de activación. La “licencia” anteriormente mencionada, como se analiza adicionalmente a continuación, es una construcción que define los derechos que el consumidor puede ejercer tras la compra del contenido y, cuando está presente, contiene también la clave de contenido (es decir, la clave simétrica).

La arquitectura 90’ de cliente desencripta la clave simétrica encriptada contenida en la licencia de un título de nivel 5 aplicando la clave privada desde el certificado de activación, cuando la clave privada del certificado de activación está almacenada en forma encriptada y se obtiene usando el repositorio 82 seguro para aplicar su clave pública a la clave privada encriptada, como se ha analizado anteriormente. Más allá de asegurar que un lector 92 ha sido activado usando los credenciales (es decir, persona) para la que se preparó un título de nivel 5, no se requiere ninguna otra acción para permitir a un usuario leer un título en múltiples lectores 92. Además, incluso en el caso de títulos de nivel 5, el acto de asegurar que el lector está activado para la persona correcta tiene lugar implícitamente. es decir, si el lector 92 no se ha activado para la persona con la que está asociado un título de nivel 5, a continuación el lector 92 no tendrá acceso al certificado de activación (y a su clave privada) que permite al lector acceder a la clave 14A simétrica necesaria para desencriptar el flujo 16 de contenido. Todos los títulos de nivel 5 comprados para un lector 92 tienen sus claves de contenido encriptadas para la clave pública incluida en el certificado de activación asociado con el lector/persona. Cuando el usuario instala o compra otro lector 92, el usuario únicamente necesita activar el nuevo lector con la misma persona para recibir el mismo certificado de activación (o, con más precisión, un certificado de activación equivalente con el mismo par de claves pública/privada, cuya clave privada, como se ha analizado anteriormente, está encriptada con la clave pública del repositorio seguro residente en el nuevo dispositivo/instalación de lectura).

Otra alternativa más para obtener la clave 14A simétrica existe a partir de una OpenCard. Cada OpenCard contiene una clave o par de claves a las que se sellan los títulos. Cuando el usuario desea leer los mismos títulos en un lector 92 diferente, el lector 92 debe instalarse en un dispositivo que tiene una ranura de OpenCard. Por consiguiente, cuando el usuario inserta la OpenCard en el dispositivo, los títulos están automáticamente disponibles para lectura. Por lo tanto, no se requieren etapas especiales cuando los usuarios desean leer títulos basados en OpenCard en múltiples lectores 92, puesto que, de hecho, el título está unido a la tarjeta en lugar de a un certificado de activación y/o persona particulares.

Mejorar o sustituir el lector

Si un usuario pierde, sustituye o mejora su lector, es importante que el usuario pueda leer títulos comprados previamente (por ejemplo, títulos de nivel 5) en el nuevo lector. De acuerdo con un aspecto de la invención, habilitar a los usuarios leer contenido previamente comprado en los nuevos lectores 92 se realiza usando los mismos mecanismos que para permitirles leer en múltiples lectores 92: el nuevo lector 92 obtiene el certificado de activación requerido (es decir, un certificado de activación con el par de claves contenido en los certificados de activación anteriores emitidos para la persona del usuario).

Hacer cumplir un límite en el número de activaciones de los lectores 92 de la manera anteriormente descrita simplifica el procedimiento de mejora/sustitución. Siempre que el usuario no supere el límite aplicable en activaciones, él puede activar un lector 92 nuevo/mejorado/de sustitución simplemente como si él estuviera activando otro de varios lectores de propiedad de ese usuario. Un usuario puede “cancelar” una activación de un lector antiguo borrando el certificado de activación, pero hacer esto no aumenta necesariamente el número de activaciones disponibles para una persona particular, puesto que la autoridad de activación (por ejemplo, los servidores de activación que los usuarios entran en contacto para obtener certificados de activación y los repositorios 82 seguros), no tienen necesariamente ninguna manera para verificar que el certificado de activación se ha borrado, o no se ha respaldado de una manera recuperable. Por lo tanto, en una realización de la invención, borrar el certificado de activación no “resetea” la limitación del entorno de nuevas activaciones para una persona

12 5

10

15

20

25

30

35

40

45

50

55

particular.

Recuperar un título perdido o dañado

Un usuario puede respaldar títulos, por ejemplo, copiando el fichero 10 de libro electrónico a un disco 29 magnético extraíble, disco 31 óptico, o una tarjeta de memoria no volátil extraíble. Si los títulos se perdieran o dañaran en el almacenamiento principal de un dispositivo de lectura particular, los títulos pueden restaurarse desde almacenamiento de respaldo. Sin embargo, en el caso donde los títulos, por alguna razón, no se respaldaran, puede ser posible recuperar cualquier título perdido o dañado desde el vendedor minorista. Por ejemplo, el usuario puede mantener la página de recibo desde una compra de título (es decir, la página que contiene los enlaces de descarga), y simplemente “volver a visitar” el enlace para conectar a un servidor de descarga para obtener una nueva copia del fichero 10 de libro electrónico (“LIT”) que incorpora el título. Los usuarios pueden mantener sus recibos localmente o como alternativa, el almacenamiento de venta minorista puede elegir ofrecer a los clientes el servicio de almacenar sus recibos en el servidor del vendedor minorista.

En una realización preferida de la invención, sin embargo, los recibos tienen una hora/fecha de expiración (por ejemplo, el objeto binario grande encriptado asociado con el enlace que se ha hecho clic para entrar en contacto con el servidor de descarga puede tener una hora/fecha de expiración incorporada con él), de manera que haciendo clic en un enlace de descarga más de una cantidad de tiempo predeterminada después de que se emitió (por ejemplo, una hora) provocará que el servidor de descarga rechace descargar el fichero. En este caso, el vendedor minorista puede tener un registro de la compra y puede proporcionar una nueva copia del recibo/enlace de descarga. Para recuperar un título de libro electrónico perdido o dañado, el usuario tendrá que entrar en contacto con el comerciante desde el que se compró el título de libro electrónico. Después de que el usuario se ha identificado, el sitio del comerciante presentará al usuario una lista de recibos desde la que el usuario elegirá el apropiado. El usuario puede a continuación localizar el título que desea recuperar, y hacer clic en el enlace proporcionado para descarga. Excluyendo cualquier política restrictiva del sitio del comerciante, el usuario debería poder volver a descargar el título de libro electrónico que perdió. Generalmente no es necesario que el comerciante restringa la re-descarga de títulos, puesto que el usuario siempre es libre de copiar el título de máquina a máquina (sometido, por supuesto, a la condición de que los títulos de nivel 5 no funcionan en lectores activados para una persona distinta de la persona que compró el título), y por lo tanto restringir la re-descarga de títulos no proporciona protección de copia adicional. Debería observarse, sin embargo, que la decisión de proporcionar privilegios de “re-descarga” gratis es a discreción del comerciante, puesto que el comerciante puede ver la re-descarga como un servicio por el que el comerciante desee cobrar una tarifa.

Soportar múltiples lectores activados en el mismo PC

Se prefiere que el lector para PC portátiles y de sobremesa esté diseñado para soportar múltiples usuarios que compartan el mismo ordenador. Siempre que los usuarios tengan diferentes cuentas locales en el PC que comparten, el lector puede almacenar todos los datos específicos del usuario en el espacio de datos de usuario apropiado, separado de sus respectivos perfiles y valores de registro del “usuario actual”. Por ejemplo, los ficheros 10 de libro electrónico pueden almacenarse, para cada usuario, en un directorio contenido lógicamente en el directorio de nivel superior para ese perfil de usuario. En el caso del procedimiento de activación, el procedimiento puede asegurar que el lector 92 que se está activando y que los componentes que se están descargando (por ejemplo, el repositorio 82 seguro y el certificado de activación) estén vinculados al usuario actual (por ejemplo, el usuario que ha iniciado sesión actualmente en una estación de trabajo que ejecuta el sistema operativo MICROSOFT WINDOWS NT).

Adicionalmente, una vez que se ha activado el lector, puede presentar el nombre PASSPORT para el usuario que lo activó, por ejemplo en una pantalla de bienvenida y una página de ajustes rápidos. En la página de ajustes rápidos, el nombre de PASSPORT para el usuario que ha activado por última vez el lector se mostrará inmediatamente por encima del enlace de activación. Esto permite el manejo apropiado mediante el objeto 86 de comercio web del lado de cliente del certificado de activación y carga de ID de PASSPORT encriptado, durante el procedimiento de hacer compras de títulos completamente individualizados (protegidos de nivel 5).

El procedimiento mediante el cual múltiples usuarios pueden activar el mismo lector 92 en un sistema compartido ejemplar es como sigue. El lector comprobará si se ha activado durante el arranque. Esta comprobación se realiza comprobado una clave de registro de activación completa (ActivationComplete), bajo HKEY_CURRENT_USER\Software\Microsoft\libro_electrónico\ (HKEY_CURRENT_USER\Software\Microsoft\eBook\). Puesto que esta clave de registro se escribe en la rama HKCU, asegura que será específica de usuario y estará vinculada al nombre de usuario que ha iniciado sesión actualmente en el ordenador. Si esta clave de registro no se encuentra o no está establecida a 1 (es decir, ha tenido lugar una activación satisfactoria) el usuario sigue las etapas para activar el lector, como se ha analizado anteriormente. Después de que la descarga está completa, el control 84 ACTIVEX de activación solicita al sistema operativo el nombre de usuario del usuario que ha iniciado sesión actualmente en el PC. Si no se devuelve nombre de usuario, se supondrá “Usuario por defecto” (DefaultUser) como el nombre de usuario.

13

imagen10

imagen11

imagen12

La primera línea de la estructura XrML anterior define la versión del lenguaje de XML usado para crear la licencia XrML. La segunda línea especifica el nombre del fichero DTD usado para analizar el fichero XML. La etiqueta BODY (CUERPO) proporciona el tipo de licencia, la versión de la especificación de XrML usada cuando se generó la 5 licencia, y la fecha cuando se emitió. Es también la meta-etiqueta para toda la licencia, que tiene las siguientes subsecciones: WORK (TRABAJO), LICENSOR (LICENCIATARIO), LICENSEDPRINCIPALS (REPRESENTADOS CON LICENCIA), y SIGNATURE (FIRMA). WORK contiene toda la información semántica acerca de la licencia, incluyendo los derechos (RIGHTS) de uso. Los contenidos de este campo (incluyendo las etiquetas) constituyen los datos que se trocearon y firmaron. LICENSOR contiene información que pertenece a la entidad que emitió la 10 licencia, normalmente un vendedor minorista. LICENSEDPRINCIPALS contiene una serie de representados que deben autenticarse cuando se ejercen los derechos de uso especificados en una licencia. SIGNATURE contiene el troceo/resumen del LICENSEBODY (CUERPO DE LICENCIA) así como información acerca de cómo se creó el troceo, incluyendo el algoritmo usado. Incluye también el DIGEST (RESUMEN) codificado de acuerdo con el algoritmo nombrado por el licenciatario cuando se emite la licencia. Las etiquetas DIGEST y SIGNATURE

15 proporcionan la información de autenticación usada para validar toda la licencia de una manera con la que no pueda manipularse.

Estructura de la etiqueta BODY

La etiqueta principal de una construcción de licencia de XrML es la etiqueta BODY, que contiene las siguientes etiquetas:

16

imagen13

17

imagen14

imagen15

19

imagen16

imagen17

21

imagen18

imagen19

imagen20

imagen21

imagen22

imagen23

imagen24

imagen25

Claims

imagen1

imagen2

imagen3