MXPA04009658A - Sistema de administracion de derechos digitales. - Google Patents

Abstract

Se describe una infraestructura de otorgamiento de licencias publicas (PLI) para un sistema de administracion de derechos digitales (DRM). En una implementacion, un metodo incluye la generacion de una licencia formal para el contenido. La licencia formal incluye una clave de descodificacion para descodificar el contenido y reglas de acceso para acceder al contenido. Una pluralidad de autoridades de licencias esta configurada para proporcionar una pluralidad de licencias parciales. La pluralidad de licencias parciales se puede combinar para formar la licencia formal. Cada autoridad de licencias provee una licencia parcial respectiva.

Description

SISTEMA DE ADMINISTRACION DE DERECHOS DIGITALES CAMPO TECNICO La presente invención generalmente se refiere al campo de la administración de derechos digitales, y más particularmente a un sistema de administración de derechos digitales distribuido.

ANTECEDENTES , Los usuarios tienen acceso a un am lio rango de contenido en una variedad incrementada de formas. La amplia disponibilidad de contenido, tal como software y medios digitales, y el fácil acceso al contenido a través del Internet ha dado como resultado el uso no pretendido y no autorizado del contenido. La Administración de Derechos Digitales (DRM) puede ser empleada para manejar derechos para contenido desde la creación hasta el uso o consumo y puede proteger el contenido digital de accesos o copiado ilegales. La mayoría de los sistemas DRM están basados en codificación, en donde el contenido está codificado y distribuido. Tradicionalmente, un consumidor que quiere dar salida a contenido codificado debe primero obtener permiso para acceder el contenido y obtener una clave de descodificación para el contenido codificado, la cual puede ser provista en la forma de una licencia codificada. El sistema DRM implementa el uso apropiado de contenido digital a través del uso de la licencia codificada. En un sistema convencional, la adquisición de la licencia solicitada es procesada a través de un servidor de licencias centralizado. Esto hace al servidor de licencias centralizado estar muy cargado, complejo y costoso para operar y mantener, y lo convierte en un enlace débil en el sistema DRM. Por ejemplo, una falla del servidor de licencias centralizado puede interrumpir los servicios DRM normales. Adicionalmente, los proveedores de contenido pequeños, tales como una red interpar, pueden no ser capaces de soportar el costo de proveer y/o. utilizar los servicios del servidor de licencias centralizado. Las redes interpar recientemente han atraído una atención incrementada tanto en academias como negocios. Las redes interpar ofrecen muchas características deseables, tales como adaptación, auto-organización, balance de cargas, tolerancia de fallas, bajo costo, alta disponibilidad, escalabilidad, y pueden ser configuradas para proveer una agrupación grande de recursos. Las redes interpar han emergido como un manera popular de compartir grandes cantidades de datos, tales como a través de la descarga par de canciones que están referenciadas como estando disponibles para descarga a través de un sitio web interpar. La mayoría de las redes interpar, sin embargo, no tienen administración de derechos digitales o control de acceso. Consecuentemente, las redes interpar pueden ser confiables para la contribución de la infracción de derechos de autor en trabajos que son referencíados como estando disponibles para la descarga a través de las redes interpar. Por consiguiente, existe una necesidad continua de una infraestructura de otorgamiento de licencias públicas distribuida para sistemas de administración de derechos digitales.

COMPENDIO DE LA INVENCION Se describe una infraestructura de otorgamiento de licencias públicas (PLI) para un sistema de administración de derechos digitales (D M). El sistema DRM provee la protección del contenido, tal como canciones, imágenes, documentos, multimedia digital, software, etc. El sistema DRM puede ser provisto a través de PLI distribuido en el cual una pluralidad de licencias parciales de acceso es provista a través de una pluralidad de autoridades de licencias. Las autoridades de licencias están comunicativamente acopladas a través de una red. Las licencias parciales son combinables para formar una licencia formal que puede ser utilizada para dar salida al contenido. Un esquema de compartición de secretos de umbral {k,m) puede ser empleado tal como cualquier licencia parcial k de una pluralidad m de licencias parciales pueden ser utilizadas para formar la licencia formal. A través de la implementación del esquema de compartición de secretos de umbral {k,m), el sistema DRM puede ser tolerante en cuanto a fallas tales como si una autoridad de licencias no está disponible para proveer una licencia parcial, otras autoridades de licencias pueden proveer licencias parciales para formar la licencia formal. La conf ¡abilidad y tolerancia de intrusión del sistema DR descrito también puede ser mejorado a través de algoritmos criptográficos, tales como el Estándar de Codificación Avanzado (AES) y el Rivest, Shamir, & Adleman (RSA) para proveer una protección de contenido robusta y para asegurar que solamente los usuarios autorizados pueden acceder el contenido. Adicionalmente, el sistema DRM puede ser utilizado en una red ¡nterpar, y por consiguiente hacer uso de los mecanismos de replicación y de copia caché de la red ¡nterpar mientras protege el contenido de un acceso no autorizado. En una implementación, un método incluye la generación de una licencia formal para contenido. La licencia formal incluye una clave de descodificación para descodificar el contenido y también incluye reglas de acceso para acceder el contenido. Una pluralidad de autoridades de licencias está configurada para proveer una pluralidad de licencias parciales. Las licencias parciales son combinables para formar la licencia formal. Cada autoridad de licencia provee una o más de las licencias respectivas. En otra implementación, un método incluye la obtención de una pluralidad de licencias parciales a través de una red de una pluralidad de autoridades de licencias. Cada una de las licencias parciales es provista, respectivamente, a través de una diferente de las autoridades de licencias. Una licencia formal está formada de la pluralidad de licencias parciales que incluyen reglas de acceso y una clave de descodificación para acceder el contenido. i BREVE DESCRIPCION DE LOS DIBUJOS La Figura 1 es una ilustración de una implementación ejemplar en la cual un sistema de administración de derechos digitales (DRM) se muestra que emplea una infraestructura en una red interpar. La Figura 2 es una ilustración de una implementación ejemplar en la cual un dispositivo de cliente, un editor de contenido, y una autoridad de licencias del sistema DRM de la Figura 1 se muestran con mayor detalle. La Figura 3 es una gráfica de flujo ilustrando un procedimiento de una implementación ilustrativa en la cual una pluralidad de autoridades de licencias en un sistema DRM está configurada para proveer licencias parciales que pueden ser utilizadas para forma runa licencia formal. La Figura 4 es una gráfica de flujo que describe un procedimiento de una implementación ilustrativa en la cual las licencias formales se forman a partir de las licencias parciales de la Figura 3 para dar salida al contenido. La-Figura 5 es una gráfica de flujo que ilustra un procedimiento de una implementación ilustrativa en la cual un sistema DRM emplea un esquema de compartición de secretos de umbral (k,m) tal como una pluralidad de autoridades de licencias están configuradas para ^proveer licencias de acceso parcial, las cuales pueden ser utilizadas para formar la licencia formal. La Figura 6 es una gráfica de flujo de un procedimiento en una ¡mplementación ilustrativa en la cual una licencia formal de la Figura 5 es formada por un dispositivo de cliente para reproducir el contenido. La Figura 7 es una ilustración de un flujo de proceso de una ¡mplementación ilustrativa que muestra redundancia en un sistema utilizando DRM un esquema de compartición de secretos de umbral (k,m) para proveer licencias parciales, las cuales pueden ser utilizadas para formar una licencia formal. La Figura 8 es un diagrama de flujo que ilustra un procedimiento de una ¡mplementación ilustrativa en la cual une esquema de actualización se utiliza en un sistema DRM empleando un esquema de compartición de secretos de umbral (k,m). La Figura 9 es una ilustración que describe un esquema de actualización ilustrativo en el cual las sub-partes de las partes de secretos parciales se generan. Los,mismos números de referencia se utilizan en instancias en la discusión para referenciar estructuras y componentes similares.

DESCRIPCION DETALLADA Visión Global Se describe una Infraestructura de Otorgamiento de Licencias Pública (PLI) para sistemas de administración de derechos digitales (DRM). La PLI descrita en la presente puede ser implementada en un sistema descentralizado para proveer servicios de licencias públicas para consumidores en un sistema DRM. La PLI puede servir como un proveedor de licencias no costoso para proteger el contenido, y por lo tanto puede ser utilizado por una amplia variedad de editores de contenido. Por ejemplo, los autores pueden proveer copias de libros, los grupos musicales pueden proveer canciones, etc., a los consumidores en una forma en la cual el contenido está protegido de uso sin licencia. De esta forma, el sistema DRM puede ser útil para proveedores de contenido pequeños, tales como en una red interpar, que no puede ^soportar el sistema DRM basado en servidor/cliente convencional y canales de distribución tradicionales. La PLI puede incluir una pluralidad de autoridades de licencias las cuales colectivamente proveen servicios de licencias DRM distribuidas para consumidores. Cada una de las autoridades de licencias, por ejemplo, pueden proveer una o más de una pluralidad de licencias parciales. La pluralidad de licencias parciales puede ser utilizada t.para formar una licencia formal que es empleada por un reproductor de contenido del consumidor para dar salida al contenido. La pluralidad de licencias parciales puede ser provista por las autoridades de licencias, utilizando el esquema de compartición de secretos de umbral tal como la licencia formal puede ser formada de un número especificado de licencias parciales, como se describirá con mayor detalle en relación con las Figura 5-8. En base a PLI y autoridades de licencias, el sistema DRM puede proveer protección de contenido y administración de derechos digitales para consumidores en una red interpar. De esta forma, PLI puede hacer uso de la funcionalidad de las redes interpar, tales como distribución, acceso y búsqueda de contenido, aún protegiendo el contenido que es provisto en la red interpar.

Ambiente La Figura 1 es una ilustración de una implementación ejemplar en la cual un sistema DRM 100 se muestra que emplea una PLI en una red interpar. El sistema DRM 100 incluye un editor de contenido 102 que está comunicativamente acoplado a un dispositivo de cliente 104 a través de una red 106. Una pluralidad de autoridades de licencias 108(h) también está comunicativamente acoplada a la red 106. El dispositivo de cliente 104, el editor de contenido 102, y la pluralidad de autoridades de licencias 108(h) cada una representan un nodo en la red 106. Un nodo puede ser pensado como un punto de conexión.^para transmitir datos, tal como un punto de redistribución que proporciona datos a otros nodos y/o un punto final que es un destino y/o fuente de datos. La red 106 está configurada como una red interpar. Una red interpar permite a los nodos de la red 106 acceder a los recursos compartidos localizados en cada uno de los nodos, es decir, el dispositivo de cliente 104, el editor de contenido 102, y la pluralidad de autoridades de licencias 108(h). Ejemplos de redes interpar, han _s¡do conocidos, y utilizados en el pasado, e incluyen los siguientes: • Freenet, como se describe mediante I. Clarke, B. Wiley, O. Sanberg, y T. Hong en "Freenet: A Distributed Anonymous Information Storage and Retrieval System," Proc. Int. Workshop on Design Issues en Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001 ; • Chord, como se describe por I. Stoica, R, Morris, D. Karger, M.F. Kaashoek, H. Balakrishnan en "Cord A Scalable Peer-to-peer Lookup Service for Internet Applications," Proc. ACM SIGCOMM'01 , San Diego, California, EUA, 2001 ; .· CAN, como se describe por S. Ratnasamy, P. Francis, M.

Handley, R. Karp y S. Shenker en "A Scalable Content-Addressable Network," Proc. ACM SIGCOMM'01 , San Diego, California, EUA, 2001; • Pastry, como se describe por A. Rowstron y P. Druschel en "Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-peer Systems," IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware) , 2001 ; y • Tapestry, como se describe por B. Y. Zhao, J. Kubiatowicz y A. D. Joseph en "Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing," Technical Report No. UCB/CSD-01 -1141 , Universidad de California, Berkeley. Las redes ¡nterpar pueden ofrecer una variedad de características, tales como redundancia y tolerancia de fallas. El contenido almacenado en la red interpar puede gradualmente extenderse como el contenido es replicado a través de nodos de la red ¡nterpar. Por ejemplo, el contenido 110 puede ser provisto por el editor de contenido 102 para ser compartido con otros nodos de la red .106, es decir el dispositivo de cliente 104 y la pluralidad de autoridades de licencias 108(h). El contenido 110 puede ser accedido ¿a través de cada uno de los nodos de la red 106 y almacenado por los nodos respectivos. Por ejemplo, cada una de las autoridades de licencias 108(h) puede respectivamente almacenar contenido 112(h). Por consiguiente, el dispositivo de cliente 104 puede acceder el contenido 112(h) a partir de la pluralidad de autoridades de licencias 108(h) y/o el contenido 110 del editor de contenido 102 y/o otros nodos en la red 106. El dispositivo de cliente 104 también puede proveer contenido 114 para la distribución a través de la red 106. Por ejemplo, el contenido 114 puede originarse del dispositivo de cliente 104 para ser distribuido a través de la red. Adicionalmente, el contenido 114 puede ser replicado a través del dispositivo de cliente 104 del contenido almacenado por cualquiera de los otros nodos de la red 106, tal como las autoridades de licencias ¡108(h) y/o el editor de contenido 102. De esta manera, el contenido se convierte en altamente redundante en una red ¡nterpar, lo cual puede dar como resultado una confiabilidad y disponibilidad incrementadas de datos. Esto puede efectivamente reducir el costo operacional de proporcionar contenido a través del editor de contenido 102 y de esta forma ser utilizado por una amplia variedad de usuarios, por ejemplo, una amplia variedad de editores de contenido y/o dispositivos de cliente.

El editor de contenido 102 incluye un módulo de licencias 116 que es ejecutable a través del editor de contenido 102 para proveer administración de derechos digitales. El módulo de licencias 116 puede ser utilizado para generar una licencia formal que corresponde al contenido 110 que es publicado por el editor de contenido 102 para distribución en la red 106. La licencia formal permite al contenido que corresponde a la licencia formal ser accedido. Por ejemplo, la licencia formal puede incluir una clave de descodificación y reglas de acceso para acceder el contenido, tal como un acceso que es permitido a través del proveedor de contenido y/o acceso que está disponible a un consumidor. Cada una de las autoridades de licencias 108(h) también incluye un módulo de licencias respectivo 118(h), el cual también se utiliza para proporcionar la administración de derechos digitales en el sistema DRM 100. Por ejemplo, el módulo de licencias 116 del editor de contenido 102 puede ser utilizado para proporcionar datos a cada una de las autoridades de licencias 108(h) de tal manera que el módulo' de licencias respectivo 118(h) por lo tanto puede proveer, respectivamente, una o más licencias parciales 120(b). Las licencias parciales 120(b) pueden ser utilizadas para formar una o más licencias formales que son utilizadas para proveer acceso al contenido. Una descripción adicional de la configuración de las autoridades de licencias 108(h) para proveer licencias parciales puede ser encontrada en relación a las Figuras 3 y 5. El dispositivo de cliente 104 incluye un reproductor de contenido 122 para dar salida al contenido, tal como el contenido 114 almacenado en el dispositivo de cliente 104, el contenido 120(h) que es obtenido de las autoridades de licencias respectivas 108(h), y el contenido 110 que es obtenido del editor de contenido 102. El reproductor de contenido 122, cuando se ejecuta a través del dispositivo de cliente 104, puede obtener una o más de las licencias parciales 120(b) para formar una licencia formal. A través de la distribución de la provisión de las licencias parciales en el sistema DRM 100, una variedad de funcionalidades pueden ser provistas. Por ejemplo, el sistema DRM 100 puede ser hecho tolerante a las fallas de tal manera que una licencia formal puede estar formada aún si una o más de las autoridades de licencias 108(h) se convierte en no disponible. Adicionalmente, el sistema DRM 100 puede ser tolerante a las intrusiones en que no existe un punto individual de vulnerabilidad para atacar y obtener la licencia formal, como será descrito con mayor detalle con relación a la Figura 7. La F.igura 2 es una ilustración de una implementación ejemplar en la cual el dispositivo de cliente 104, el editor de contenido 102, y la autoridad de licencias 108(h) de la Figura 1 se muestran con mayor detalle. El editor de contenido 102 incluye un procesador 202 y una memoria 104. El módulo de licencias 116 se ilustra como siendo ejecutado en el procesador 202 y se puede almacenar en la memoria 204. La memoria 204 se ¡lustra como almacenando contenido 110 y un licencia formal 206 que corresponde al contenido 110. La licencia formal 206 suministra información que habilita la salida del contenido 110, tal como una clave de descodificación y reglas de acceso. Las reglas de acceso pueden especificar derechos de acceso que el editor de contenido permite y/o reglas de acceso específicas de cliente. Por ejemplo, el editor de contenido puede especificar diferentes duraciones en tiempo para acceder el contenido en base a diferentes montos de pago. Por consiguiente, las reglas de acceso del consumidor pueden, depender de la duración comprada. La licencia formal 206 puede ser provista por el editor de contenido 102 en una variedad de formas. Por ejemplo, la licencia formal 206 puede ser automáticamente generada a través de la ejecución del módulo de licencias 116. Adicionalmente, la licencia formal 206 puede ser especificada a través de un programador de contenido, tal como escrito por el programador y cargado al editor de contenido 102 con el contenido 110. El módulo de licencias 116 es ejecutable en el procesador 202 del editor de contenido 102 para crear datos que pueden ser utilizados^por el módulo de licencias 118(h) de la autoridades de licencias .108(h) para proveer una pluralidad de licencias parciales 120( 1 )-120(B). En una implementación, la autoridades de licencias 108(h) es provista con una o más licencias parciales 120(1 )-120(B) a través del, editor de contenido 102, es decir, los datos son las licencias-parciales actuales 120(1 )-120(B). Las licencias parciales 120(1 )-1,20(B) entonces se almacenan en la memoria 210 como se ilustra. En otra implementación, la autoridades de licencias 108(h) es provista con datos, a partir de los cuales, la autoridades de licencias 108(h) puede generar una o más de las licencias parciales 120(1)-120(B). Por ejemplo, el módulo de licencias 118(h) de la autoridades de licencias 108(h) se ilustra como siendo ejecutada en el procesador 208 y. se puede almacenar en la memoria 210. Cuando el módulo de licencias 118(h) es ejecutado en el procesador 208, el módulo de licencias 118(h) genera un o más de la pluralidad de licencias parciales 120( 1 )-120(B) en respuesta a la solicitud para una o más licencias parciales 120(1 )-120(B). La generación de las licencias parciales se describe con mayor detalle en relación a la Figura 6. El dispositivo de cliente 104 incluye un reproductor de contenido 122 para dar salida al contenido 114. El reproductor de contenido 122 se ilustra como siendo ejecutado en el procesador 212 y se puede almacenar en la memoria 214. El reproductor de contenido 122, cuando se ejecuta, puede dar salida a una variedad de contenido, tal como canciones, películas, fotografías, documentos, etc. El reproductor de contenido 122 se ilustra como incluyendo un módulo DRM 216. El módulo DRM 216, cuando se ejecuta en el procesador 212, forma una licencia formal de dos o más de la pluralidad de licencias parciales 120(b) de la Figura 1. La licencia formal puede entonces ser leída a través del reproductor de contenido 122 para dar salida al contenido 114. La formación de la licencia formal a través del módulo DRM 216 se describe con mayor detalle en relación a las Figuras 4 y 6. El módulo DRM 216 puede estar, configurado como uno o más módulos de software que son seguros y a prueba de sabotaje. Por ejemplo, aunque el reproductor de contenjdo 122 puede ¡nteractuar con el módulo DRM 216, el 5 módulo DRM 216 puede no ser modificado por el reproductor de contenido 122. Para obtener la una o más de la pluralidad de licencias parciales 120(b) de la Figura 1, el contenido 114 puede incluir direcciones de red 218 (direcciones) de las autoridades de licencias 10 118(h) las cuales almacenan licencias que pueden ser utilizadas para formal la licencia formal. Por ejemplo, el editor de contenido 122 puede empacar el contenido 114 para incluir las direcciones 218 de las autoridades de licencias 118(h) de la Figura 1 que fueron ·; provistas con licencias parciales y/o para generar licencias *15 parciales. El contenido 114 incluyendo las direcciones 218 puede ser distribuido a través de la red 106, y después obtenido a través del dispositivo de cliente 104 como se ilustra. Para dar salida al contenido, el reproductor de contenido 122 inicia el módulo DRM 216 para formar la licencia formal para dar salida al contenido 114. El 20 módulo DRM 216 puede obtener las direcciones 218 de las autoridades de licencias 108(h) de la Figura 1, que respectivamente proveen las licencias parciales 120(b) a partir del contenido 114. Ejemplos adicionales de formación de licencias formales a través del módulo DRM 216 puede ser encontrados en relación a las Figuras 4 y 25 6.

Al distribuir la provisión de licencias parciales 120(b) de la Figura 1 entre las autoridades de licencias 108(h) respectivas, la licencia formal está protegida contra ataques. Dado un tiempo lo suficientemente largo, un atacante puede finalmente comprometer suficientemente a las autoridades de licencias 108(h) para formar la licencia formal. Para obstaculizar dicho ataque, las licencias parciales 120(b) de la Figura 1 pueden ser actualizadas con un esquema de compartición de secretos dinámico actualizado a través de la ejecución de uno o más módulos de actualización 220, 222. Por ejemplo, la autoridad de licencias 108(h) y/o el editor de contenido 102 puede cada uno incluir uno de los módulos de actualización 220, 222. Los módulos de actualización 220, 222 se ilustran como siendo ejecutados en los procesadores 202, 208 respectivos y se pueden almacenar en las memorias 204, 210 respectivas. Cuando se ejecutan, los módulos de actualización, 220, 222 pueden periódicamente actualizar la configuración de las licencias parciales 120(b) de la Figura 1, entre dos o más de las autoridades de licencias 108(h). Al actualizar la configuración, las diferentes .autoridades de licencias 108(h) respectivas de la Figura 1 pueden ser configuradas para proporcionar licencias parciales 120(b). Adicionalmente, las licencias parciales 120(b) pueden estar además divididas y almacenadas en diferentes autoridades de licencias 108(h) tal como las diferentes licencias parciales necesitan formar la licencia formal. Un atacante, por consiguiente, tiene que comprometer un número suficiente de las autoridades de licencias 108(h) para generar la licencia formal antes de que las licencias parciales sean actualizadas. Por el contrario, el atacante es forzado a reiniciar los ataques de nuevo. Una discusión adicional de un esquema de actualización puede encontrarse en relación a las Figuras 8 y 9.

Generación y Formación de una Licencia Formal en un Sistema DRM Distribuido La Figura 3 es una gráfica de flujo que ilustra un procedimiento 300 de una implementación ilustrativa en la cual una pluralidad de autoridades de licencias en un sistema DRM están configuradas para proveer licencias parciales que pueden ser utilizadas para formar una licencia formal. En el bloque 302, la licencia formal 206 se genera para el contenido 110 a través de la ejecución del módulo de licencias 116 en el editor de contenido 102. La licencia formal 206 es adecuada para ser utilizada por el dispositivo de cliente 104 de la Figura 2 para dar salida al contenido 110. Por ejemplo, la licencia formal 206 puede incluir reglas de acceso 304, una clave de descodificación 306, y otra información 308. Las reglas de acceso 304 pueden especificar reglas y derechos que un consumidor tiene que acceder el contenido 110, y/o reglas y derechos que el editor de contenido .104 permite para acceder el contenido 110. La clave de descodificación 306 puede ser utilizada para descodificar el contenido 110. En el bloque 310, se generan datos a partir de la licencia formal que son adecuados para formar las licencias parciales 312, 314, ,y 316. En una ¡mplementación, los datos son las licencias parciales actuales 312, 314, 316 que se pueden combinar para formar la .licencia formal 206. En otra ¡mplementación, los datos pueden ser utilizados por cada una de las autoridades de licencias 108(1), 108(h) para generar las licencias parciales 312-316 a través de la ejecución de los módulos de licencias 118(1), 118(h) respectivos. En el bloque 318, cada autoridades de licencias 108(1 ), 108(h) es configurada para proveer una o más licencias parciales 312-316. Por ejemplo, el módulo de licencias 116, cuando se ejecuta a través del editor de contenido puede formar una o más transmisiones que incluyen los datos generados en el bloque 310. Las autoridades de licencias 108(1 ), 108(h) pueden utilizar las transmisiones para generar las licencias parciales 312-316 respectivas a través de la ejecución de los módulos de licencias 108(1 ), 108(h) respectivos. La autoridad, de licencias 108(1), por ejemplo, puede ejecutar el módulo de licencias 108(1) para generar la licencia parcial 312 a partir de los datos .recibidos en una transmisión del editor de contenido 102. De la misma forma, la autoridad de licencias 108(h) puede ejecutar el módulo de licencias 118(h) para generar licencias parciales 314, 316 a partir de los datos recibidos del editor de contenido 102. De esta manera, la una o más transmisiones pueden ser utilizadas para configurar las autoridades de licencias 108(1), 108(h) para generar las licencias parciales 312-316. Las licencias parciales 312-316 pueden combinarse para formar la licencia formal 206, la cual se describe con mayor detalle en relación a la Figura 4. En el bloque 320, el módulo de licencias 116 se ejecuta a través del editor de contenido 102 para empacar el contenido 110 para incluir las direcciones 322, es decir, direcciones de red, de donde obtener las licencias parciales. Por ejemplo, las direcciones 322 pueden incluir una o más direcciones de red de un proxy (interfase de comunicaciones) que se utiliza para localizar cada una de las autoridades de licencias 108(1), 108(h). En otra implementación , las direcciones 322 incluyen la dirección de la red que se utiliza para localizar cada una de las autoridades de licencias 108(1 ), 108(h). El contenido empacado puede entonces ser distribuido utilizando una variedad de métodos, tales como a través de la red 106 de la Figura 1, en un medio legible por computadora, etc. La Figura 4 es un diagrama de flujo que describe un procedimiento 400 de una implementación ilustrativa en la cual una licencia formal se forma a partir de licencias parciales 312-316 de la Figura 3 para dar salida al contenido 110. En el bloque 402 se recibe una solicitud para reproducir el contenido 110. El contenido 110, por ejemplo, puede ser recibido por el dispositivo de cliente 104 a través de la red 106 de la Figura 1, desde el editor de contenido 102. El dispositivo de cliente 104 ejecuta el reproductor de contenido 122 para dar salida al contenido 110, tal como reproducir una canción, desplegar una fotografía, desplegar una película, etc. El reproductor de contenido 122 puede proveer una interfase de usuario para recibir comandos de un usuario, tal como reproducir el contenido, seleccionar contenido, controlar la salida del contenido (por ejemplo, avanzar, pausa y rebobinar), etc. Cuando el reproductor de contenido 122 recibe una solicitud para dar salid al contenido 110, el módulo DRM 216 es iniciado a través del reproductor de contenido 122 para proveer acceso al contenido. El módulo DRM 216 es parte de PLI para proveer administración de derechos digitales del contenido 110. Los derechos digitales del contenido 110 son suministrados en la licencia formal 206 de la Figura 3. Por consiguiente, para proveer acceso al contenido 110, el módulo DRM 216, cuando se ejecuta a través del dispositivo de cliente 104, forma la licencia formal por lo que el reproductor de contenido 122 puede dar salida al contenido 110. En el bloque 404, por ejemplo, el módulo DRM 216 es ejecutado por el dispositivo de cliente para obtener licencias parciales 312-316 de la pluralidad de autoridades de licencias 108(1), 108(h). El módulo DRM 216, por ejemplo, primero puede examinar el contenido 110 para encontrara las direcciones 322 de las autoridades de licencias 108(1), 108(h) que proveen las licencias parciales 312-316. El módulo DRM 216 puede entonces solicitar que cada una de las autoridades de licencias 108(1 ), 108(h) proporcionen las licencias parciales 312-316 respectivas. Las licencias parciales 312-316 pueden ser provistas a través de las autoridades de licencias 108(1 ), 108(h) respectivas en una variedad de formas. Por ejemplo, la autoridades de licencias 108(1) puede almacenar la licencia parcial 314 y proporcionar la licencia parcial 314 cuando se solicite. En otro ejemplo, la autoridad de licencias 108(h) puede generar licencias parciales 316, 318 a partir de los datos que fueron provistos a la autoridad de licencias 108(h) en el bloque 318 de la Figura 3. En el bloque 406, el módulo DRM 216 se ejecuta para formar la licencia formal 206 de la pluralidad de licencias parciales 312-316. La licencia formal 206 puede ser formada a través del módulo DRM 216 combinando la pluralidad de licencias parciales 312-316. En una implementación , cada licencia parcial 312-316 proporciona una porción de la licencia formal 206. En otra implementación, cada licencia parcial puede ser suministrada a través del uso de un esquema de compartición de secretos de umbral (k,m) que se utiliza para dividir y recuperar la licencia formal 206. Al utilizar el esquema de compartición de secretos de umbral (k,m), aún a través de licencias parciales k se puede combinar para formar la licencia formal, las licencias parciales no revelan información con respecto a la licencia formal aún cuando k - 1 o menos licencias parciales se combinan. En el bloque 408, la licencia formal está unida al dispositivo de cliente de tal forma que la licencia formal puede ser utilizada a través del dispositivo de cliente 104 sola. Por consiguiente, la licencia formal además es protegida contra formación no autorizada, como se describirá con mayor detalle en relación a las Figuras 5-7.

Como se ilustra en las Figuras 3 y 4, existen muchas sesiones de comunicación entre el dispositivo de cliente 104, las autoridades de licencias 108(1 ), 108(h), y el editor de contenido 102. Para proteger la seguridad de las comunicaciones, un Nivel de Seguridad en las Conexiones (SSL) puede ser utilizado para asegurar la seguridad de la comunicación. Adicionalmente, las autoridades de licencias 108(1 ), 108(h) también pueden utilizar certificados para proteger las autoridades de licencias 108(h) de ser suplantadas por los atacantes. El certificado, por ejemplo, puede ser utilizado para verificar las credenciales de las autoridades de licencias 108(1), 108(h), tal como a través del uso de un identificador (ID), de la autoridad de licencias, una firma digital de la autoridad que emite certificados, etc.

Implementación Ilustrativa utilizando un Esquema de Compartición de Secretos de Umbral (k,m) En las implementaciones previas, las licencias parciales fueron obtenidas a partir de un sistema de administración de derechos digitales (DRM). Las licencias parciales fueron utilizadas para formar la licencia formal para proporcionar a un consumidor acceso al contenido protegido, es decir, contenido que está codificado y/o que tienen derechos de acceso los cuales se especifican en una licencia formal. Para además incrementar la eficiencia y tolerancia a las fallas del sistema DRM, se puede emplear un esquema de compartición de secretos de umbral (k,m) para distribuir y formar las licencias parciales. En una implementación, un sistema DRM emplea un esquema de compartición de secretos de umbral (k,m) en el cual la licencia formal está dividida en licencias parciales m. La licencia formal está dividida de tal manera que la aprobación de cualquier k o licencia parcial puede ser utilizada para formar la licencia formal. Adicionalmente, la aprobación de cualquier k -1 o menos licencias parciales no pueden ser utilizadas para formar la información incluida en la licencia formal, es decir, todos los valores posibles de licencias parciales k -1 son probables de manera equitativa y de esta forma la licencia formal es completamente indeterminada a través de cualquiera que tiene licencias parciales k - 1. La Figura 5 es una gráfica de flujo que ilustra un procedimiento 500 de una implementación ilustrativa en la cual un sistema DRM emplea un esquema de compartición de secretos de umbral (k,m) de tal manera que una pluralidad de autoridades de licencias están configuradas para proveer licencias parciales las cuales pueden ser utilizadas para formar una licencia formal. El sistema de administración de derechos digitales de la presente implementación puede incluir el editor de contenido y la pluralidad de autoridades de licencias mostradas en la Figura 1. En el bloque 502, el contenido es codificado a través del editor de contenido. Una variedad de algoritmos de codificación pueden 'ser empleados para codificar el contenido. Un ejemplo de un algoritmo de codificación que puede ser utilizado es el Estándar de Codificación Avanzada (AES), el cual es un algoritmo de codificación simétrico. Los algoritmos de codificación simétricos utilizan una clave individual para codificar y descodificar datos. En el bloque 504, se genera una licencia formal para el contenido, la cual puede ser utilizada por un consumidor para reproducir el contenido codificado. La licencia formal contiene una clave de descodificación para desbloquear el contenido codificado del bloque 502 y reglas de acceso que un consumidor, es decir, el propietario de la licencia formal, tiene que interactuar con el contenido. Las reglas de acceso pueden incluir derechos de acceso para un consumidor particular, tal como un período de tiempo durante el cual el contenido puede ser accedido, la forma en la cual el contenido puede ser accedido, etc. Las reglas de acceso pueden ser expresadas en la licencia formal utilizando una variedad de lenguajes, tales como XRML (Lenguaje de Marcación de Derechos eXtensible), XACML (Lenguaje de Marcación de Control de Acceso eXtensible), ODRL (Lenguaje de Derechos Digitales Abierto), y similares. En el bloque 506, se genera una pre-licencia de la licencia formal del bloque 504. La pre-licencia puede contener la clave de descodificación asociada con las reglas de acceso que el editor de contenido habilita. La pre-licencia será utilizada para generar las licencias parciales, las cuales entonces se utilizan para formar la licencia formal, como se discutirá con mayor detalle en relación a la Figura 6. En el bloque 508, por ejemplo, la pre-licencia , denotada como prel en las siguientes ecuaciones, se genera de la licencia formal a través de la utilización de un algoritmo de codificación asimétrico, un algoritmo de codificación simétrico, etc. Los algoritmos de codificación asimétricos se utilizan en la criptografía de claves públicas. La criptografía de claves públicas utiliza un par de "claves" las cuales son referidas como una clave privada y una clave pública. La criptografía de la clave pública utiliza ya sea la clave pública o privada en diferentes pasos del proceso de codificación y descodificación. Por ejemplo, la criptografía de la clave pública puede utilizar'un algoritmo de codificación asimétrico para codificar datos y un algoritmo de codificación simétrico para descodificar datos codificados. El algoritmo de codificación asimétrico utiliza la clave pública y datos originales que van a ser codificados para formar los datos codificados, por ejemplo, texto cifrado. El algoritmo de codificación asimétrico utiliza la clave pública en conjunción con los datos codificados para generar los datos originales. En una implementación adicional ese algoritmo de codificación simétrico se utiliza para generar la pre-licencia, una clave individual se utiliza para ambas, la codificación y la descodificación. Un ejemplo de una codificación y descodificación asimétrica es conocida por el acrónimo "RSA" (Rivest, Shamir & Adleman). En la Ecuación (1), la cual se muestra a continuación, la licencia formal se codifica utilizando una clave pública para genera la pre-licencia. La licencia formal, la pre- licencia y la clave pública son denotadas, respectivamente, como "Ucencia", "prel" y "PK" en la Ecuación (1). prel = (licencia) (1) En el bloque 510, la clave pública "secreta" correspondiente, denotada como SK, es dividida en partes m utilizando un esquema de compartición de secretos de umbral {k,m) en el cual la clave privada SK es dividida en partes secretas parciales m, cualquiera de k se puede combinar para generar el secreto. Por ejemplo, un polinomio de compartición f(x) puede ser generado, el cual se muestra como la Ecuación (2) como sigue: f(x) = a0 + a,x + ...+ ak^x k-1 (2) El editor de contenido genera el polinomio de compartición f(x) en donde a0 = SK. Aunque la interpolación del polinomio se describen, otras colecciones de funciones también pueden ser utilizadas. Cada parte secreta parcial S, puede ser entonces calculada utilizando la Ecuación (3), la cual se muestra como sigue: S, = f(id¡)moá?(N), (3) en donde N es un módulo RSA y (?) es una función totient Euler. bloque 512, el editor de contenido seleccionad autoridades de licencias m, identificada en las siguiente ecuaciones a través de id¡, en donde /' = 1, m, y sube una de las partes secretas parciales, denotadas como S¡, a cada autoridad de licencias seleccionada, junto con la pre-licencia prel generada en el bloque 508 y un ID de licencia. El ID de licencia puede ser utilizado para localizar la parte secreta parcial y la pre-licencia. Por ejemplo, la autoridad de licencias puede ser configurada para proveer una pluralidad de licencias parciales para generar diferentes licencias respectivas. Por consiguiente, la autoridad de licencias puede identificar una licencia parcial particular en base al ID de la licencia. Aunque al subir cada una de las partes secretas parciales a una autoridad de licencias diferentes se describe (por ejemplo, el número de partes secretas parciales iguala el número de autoridades de licencias), una variedad de esquemas de distribución pueden ser empleados para seleccionar autoridades de licencias. Por ejemplo, más de una parte secreta puede ser subida a una autoridad de licencias individual, más de m autoridades de licencias pueden ser seleccionadas para promover redundancia, etc. como se discutirá con mayor detalle con respecto a la Figura 7. Para promover la integridad del sistema DRM, y particularmente las partes secretas parciales que son recibidas por cada una de las autoridades de licencias, un esquema de compartición de secretos verificable (VSS) también puede ser utilizado en conjunción con el esquema de compartición de secretos de umbral (k,m). Por ejemplo, el esquema VSS puede habilitar cada autoridad de licencias que recibe una parte secreta parcial para verificar la validez de la parte secreta parcial recibida, un ejemplo de lo cual se muestra en los bloques 514 y 516. En el bloque 514, por ejemplo, el editor de contenido puede difundir testigos públicos k de los coeficientes del polinomio de compartición, el cual se denota como {ga0, ... gak'1}, en donde geZ'N. Después de la difusión, el editor de contenido puede destruir el polinomio. En el bloque 516, autoridad de licencias id¡ verifica la validez de la parte secreta parcial recibida. La validez puede ser verificada determinando si la Ecuación (4), como se muestra a continuación, controla la parte secreta parcial recibida S¿ utilizando el los coeficientes del polinomio de compartición los cuales fueron difundidos en el bloque 514: g g g ) ¦¦¦ g ) mod N (4) ' En esta forma, cada autoridad de licencias id, puede verificar la validez de la parte secreta parcial S, sin exponer o conocer el secreto, es decir, la clave privada SK. En el bloque 518, el contenido codificado del bloque 502 es empacado. El contenido empacado incluye las direcciones de las autoridades de licencias seleccionadas las cuales almacenan las partes secretas parciales, la pre-licencia y el ID de la licencia. A proveer las direcciones de las autoridades de licencias seleccionadas en el contenido codificado, un reproductor de contenido, cuando se ejecuta en un dispositivo de cliente, puede localizar las autoridades de licencias seleccionadas para formar la licencia formal del bloque 504 para acceder el contenido. Un ejemplo de la formación de la licencia formal a través de la ejecución del reproductor de contenido se discute con relación a la Figura 6. En el bloque 520, el contenido empacado es distribuido. El contenido empacado puede ser distribuido en una variedad de formas. Por ejemplo, el contenido empacado puede ser almacenado en un medio legible por computadora que es vendido a los consumidores, puede ser hecho disponible a través de la red mostrada en la Figura 1, etc. En una red interpar, por ejemplo, el editor de contenido 102 puede transmitir el contenido empacado sobre una red interpar 106 de la Figura 1. El contenido empacado es replicado a través de los nodos de la red 106 para proveer el contenido a los consumidores, es decir, dispositivos de cliente, oros editores de contenido, etc. Un consumidor también puede utilizar un mecanismo de búsqueda provisto en la red 106 para localizar y recuperar el contenido deseado. La Figura 6 es una gráfica de flujo de un procedimiento 600 en una i mplementación ilustrativa en la cual una licencia formal se forma a través de un dispositivo de cliente para reproducir el contenido de la Figura 5. En el bloque 602, se recibe una solicitud para reproducir el contenido a través de un reproductor de contenido. La solicitud, por ejemplo, puede ser provista mediante un usuario a través de la ejecución del reproductor de contenido 122 de la Figura 2. Una vez la recepción de la solicitud, en el bloque 604, el módulo DRM es iniciado a través del reproductor de contenido para verificar una licencia formal válida para el contenido solicitado. Como se manifestó anteriormente, la licencia formal es provista para habilitar al reproductor de contenido para dar salida al contenido. Si una licencia formal válida está disponible, entonces en el bloque 606 el módulo DRM verifica las reglas de acceso y reproduce el contenido. Si una licencia formal válida no está disponible, entonces en el bloque 608 el módulo DRM inicia un procedimiento para formar la licencia formal. En el bloque 610, el módulo DRM examina el contenido para encontrar la dirección de las autoridades de licencias para el contenido. Por ejemplo, como se discutió con relación al bloque 518 de la Figura 5, el contenido puede ser empacado para incluir direcciones de autoridades de licencias que son capaces de generar licencias parciales. Un nodo p de la red en donde el reproductor de contenido es ejecutado, por ejemplo, el dispositivo de cliente, recupera una lista de las direcciones de las autoridades de licencias. La lista de las autoridades de licencias identifica cuales nodos de la red están configurados como autoridades de licencias que son capaces de proveer una o más licencias parciales que pueden ser utilizadas por el reproductor de contenido para formar la licencia formal para el contenido solicitado. En el bloque 612, el dispositivo de cliente, a través de la ejecución del módulo DRM, solicita licencias parciales de por lo menos un subgrupo de autoridades de licencias tales como las licencias parciales k serán provistas. Por ejemplo, las direcciones incluidas en el contenido pueden proveer una lista de autoridades de licencias que proveen más licencias parciales, por ejemplo, k + 1 , entonces es necesario formar la licencia formal. Por consiguiente, el módulo DR puede comunicar solicitudes para autoridades de licencias tales como licencias parciales k serán obtenidas. En otra implementación, el módulo DRM puede comunicar una solicitud a cada autoridad de licencias que es identificada en el contenido empacado. Por lo tanto, si una de las autoridades de licencias no es exitosa al proveer una licencia parcial correspondiente, el número k de licencias parciales se puede seguir obteniendo de otras autoridades de licencia, como se describirá con mayor detalle con relación a la Figura 7. En el bloque 614, una o más autoridades de licencias contactadas pueden solicitar información adicional del consumidor. Por ejemplo, al consumidor se le puede preguntar sobre información para propósitos de registro, información de pagos, etc. La información de pagos, por ejemplo, puede ser procesada por una o más de las autoridades de licencias con el fin de otorgar el acceso al contenido. Una vez que se procesa la información de pagos, las autoridades de licencias pueden generar las licencias parciales que son usadas para formar la licencia formal para tener acceso al contenido. De esta manera, las autoridades de licencias pueden proporcionar el procedimiento de la información de pagos antes de permitir la formación de la licencia formal.

En el bloque 616, cada una de las autoridades de licencias genera una licencia parcial, la cual es un resultado de la compartición de secretos parciales y la licencia preliminar que fue cargada a las autoridades de licencias en el bloque 512 de la Figura 5. AL generar la licencia parcial, la pre-licencia y la compartición de secretos parciales no son reveladas, promoviendo así la seguridad del sistema DRM. Por ejemplo, cada licencia parcial puede ser utilizada para completar la licencia formal. Después de que las licencias parciales k han sido recibidas, la licencia formal puede ser formada sin que ninguna de las autoridades de licencia aprendan de los otros secretos parciales. De esta manera, el secreto fr Is clave privada SK puede ser mantenido y reutilizado. Cada autoridad de licencia id¡, por ejemplo, puede calcular la licencia parcial prel¡ de su compartición de secretos parciales S, y la pre-licencia prel usando la Ecuación (5), la cual se muestra a continuación: prel i = {prel )S| mod N (5) Para permitir que el dispositivo cliente verifique la compartición dé secretos parciales, se genera un número aleatorio y se usa para calcular y la Ecuación (6): c=almohadilla(gs i,prelhA1tA2) (6) En el bloque 618, cada autoridad de licencias responde nicando la licencia parcial pre¡¡, A A2, y r con seguridad al nodo de solicitud p, es decir, el dispositivo cliente. En el bloque 620, el reproductor de contenido, cuando se ejecuta por el dispositivo cliente, determina si se han recibido licencias parciales correctas k validando cada una de las licencias parciales. Las licencias parciales pueden ser validadas como sigue. En primer lugar, el nodo p calcula: gs. = ga> ga>f< -.. gtt")u modN ((7> de los testigos públicos de los coeficientes del polinomio de compartición, como se describió con relación al bloque 516 de la Figura 5 y la Ecuación (4). La Ecuación (6) después es aplicada a gSl y la licencia parcial recibida prel¡, A1 y A2 para calcular c. La licencia parcial recibida prel, es verificada verificando si las siguientes ecuaciones mantienen: gr.(gs')c=A1 y pre .(prel 1)C=A2. Los pasos anteriores se repiten hasta que el nodo p obtiene licencias parciales válidas k. Si las licencias parciales válidas k no pueden ser obtenidas, la generación de la licencia formal falla (bloque 622). Si se obtienen las licencias parciales válidas k, entonces en el bloque 624, el reproductor de contenido combina las licencias parciales para formar la licencia formal. Por ejemplo, el nodo p utiliza la k parcial válida resulta para calcular la licencia formal utilizando la Ecuación (8): = (prel) =((hcencid) ) modN, en donde En el bloque 626, la licencia formal está enlazada al dispositivo de cliente que está ejecutando el reproductor de contenido. Por ejemplo, la licencia formal puede ser codificada con una clave que se relaciona con el hardware específico del nodo p que se generó de la licencia formal, tal como el identificador globalmente único (GUID) de una tarjeta de acceso de red. De esta forma, la licencia formal es una licencia individualizada que puede ser utilizada solamente por el nodo p, es decir el dispositivo de cliente. La licencia formal puede almacenarse en el dispositivo de cliente para acceso futuro, tal que la licencia formal no es generada cada vez que se le va a dar salida al contenido a través del reproductor de contenido. En el bloque 606, el módulo DR verifica las reglas de acceso en la licencia formal y reproduce el contenido. Aunque en esta implementación , la licencia formal fue descrita como estando formada a través del módulo DRM dentro del reproductor de contenido, la licencia formal también puede ser generada a través de un módulo dedicado, tal como el módulo DRM 216 mostrado en relación con las Figuras 2-4. Por ejemplo, los pasos realizados por el dispositivo de cliente pueden ser llevados a cabo por un módulo DRM "caja-negra" el cual está dentro de y/o acoplado al reproductor de contenido. El módulo DRM "caja negra" puede ser seguro y contra sabotaje de tal forma que aunque el reproductor de contenido pueda interactuar con el módulo DRM, ni el reproductor de contenido no otros módulos de software del dispositivo de cliente pueden cambiar el módulo DRM. La licencia formal formada a partir de licencias parciales a través del dispositivo de cliente también puede ser específica de cliente de tal manera que las reglas de acceso son modificadas para reflejar los diferentes derechos de acceso de diferentes consumidores. Un editor de contenido, por ejemplo, puede generar una licencia formal en el bloque 504 de la Figura 5 que describe varias opciones que son soportadas para acceder el contenido, tal como diferentes períodos de tiempo para dar salida al contenido que tiene programas de pago correspondientes. En el bloque 614 de la Figura 6, las autoridades de licencias pueden solicitar información adicional del consumidor, tal como seleccionar la duración de salida deseada. En respuesta, el consumidor puede proporcionar información de pago y seleccionar la opción de deseada. Le editor de contenido entonces configura las licencias parciales para proporcionar una licencia formal que refleja la selección. De esta manera, la licencia formal generada por el proveedor de contenido puede actuar como una plantilla para formar una licencia formal específica del cliente. La Figura 7 es una ilustración de una implementación ilustrativa mostrando redundancia en un sistema DRM 700 utilizando un esquema de compartición de secretos de umbral (k,m) para proporcionar licencias parciales que se utilizan para generar una licencia formal. Al proveer la generación distribuida de licencias parciales en el sistema D M en el cual cualquier colección de licencias parciales k puede ser utilizada para formal la licencia formal, una variedad de funcionalidad puede ser provista por el sistema DRM 700. El esquema de compartición de secretos de umbral {k,m) puede proveer redundancia en el caso de que una o más autoridades de licencias se vuelvan no disponibles a través de la distribución de la generación de las licencias parciales. Por ejemplo, una licencia parcial puede ser provista en un esquema de compartición de secretos de umbral (2,3) en el cual cualquiera de dos licencias parciales de un grupo de tres licencias parciales 702, 704, 706 son suficientes para formar una licencia formal 708. Cada una de las licencias parciales 702, 704, 706 pueden ser generadas en una respectiva de la pluralidad de autoridades de licencias 710, 712, 714. Como se describió previamente, un dispositivo de cliente 716 puede recibir una solicitud para dar salida al contenido a través del reproductor de contenido 718, y por consiguiente ejecutar un módulo DRM 720 para formar la licencia formal 708. El dispositivo de cliente 716 da como resultado las licencias parciales 702, 704, 706 de las autoridades de licencias 710, 712, 714 respectivas. La autoridad de licencias 712, sin embargo, puede estar no disponible para proveer su licencia parcial respectiva 704, tal como debido a un error de software, error de hardware y/o error de red.

Aunque la licencia parcial 704 esté disponible al dispositivo de cliente 716, el dispositivo de cliente 716 puede formar la licencia formal 708 a partir de las licencias parciales 702, 706 las cuales se generan, respectivamente, a través de las autoridades de licencias 710, 714. De esta manera, el sistema DRM 700 puede distribuir la generación de licencias parciales k + 1 para proporcionar redundancia para la formación de la licencia formal 708. El esquema de compartición de secretos de umbral (k,m) también puede proporcionar seguridad contra ataques distribuyendo la generación de las licencias parciales. Cuando se emplea el esquema de compartición de secretos de umbral (k,m), la aprobación de las licencias parciales k - 1 no es suficiente para formar la licencia formal. Por consiguiente, el sistema DRM 700, cuando emplea un esquema de compartición de secretos de umbral (k,m), además puede protegerse contra uso no autorizado de contenido. Por ejemplo, suponer que un atacante del sistema DRM 700 obtiene licencias parciales k -1. Las licencias parciales k - 1 , aún cuando se combinan, no revelan ninguna información incluida en la licencia formal. Por consiguiente, un atacante debe comprometer un número suficiente de autoridades de licencias para obtener licencias parciales k. Para además mejorar la seguridad, un esquema de actualización puede ser empleado, el cual se describe con mayor detalle en la Figura 8. El esquema de compartición de secretos de umbral (k,m) también puede proveer varias distribuciones de la provisión de licencias parciales. Por ejemplo, colecciones de licencias parciales, por ejemplo tupias, pueden ser configuradas en el sistema DRM en base a una variedad de consideraciones, tales como seguridad, compartición de carga, disponibilidad de red, recursos de hardware y/o software disponibles, etc. Cualquier habilidad para generar dos licencias parciales, por ejemplo, pueden ser dadas a una primer autoridad de licencias para generar una licencias parcial individual puede ser provista a una segunda autoridad de licencias que no tiene protección de seguridad que son tan extensivas como la primera autoridad de licencias. En esta forma, la generación de las licencias parciales a través de las autoridades de licencias puede ser configurada en el sistema DRM en base al nivel de seguridad provista por cada una de las autoridades de licencias, respectivamente. Además, las licencias parciales pueden ser cambiadas sin cambiar la licencia formal. Por ejemplo, se puede utilizar un nuevo polinomio fnuev0(x) con el mismo término libre. Un cambio frecuente de este tipo puede mejorar la seguridad debido a que las licencias parciales que son obtenidas de una ruptura en la seguridad no puede ser combinada a menos que todas las licencias parciales sean valores de una misma edición del polinomio f(x), es decir, fnuevo(x) como se describirá con mayor detalle en relación a la Figura 8. La Figura 8 es un diagrama de flujo que ilustra un procedimiento 800 de una implementación ilustrativa en la cual se utiliza un esquema de actualización en un sistema DRM empleando un esquema de compartición de secretos de umbral (k,m). En los esquemas de compartición de secretos descritos en las ¡mplementaciones previas, el secreto es protegido a través de la distribución de partes secretas parciales entre las autoridades de licencias. Dado un tiempo largo suficientemente, sin embargo, un atacante puede finalmente comprometer las partes secretas parciales k para deducir el "secreto", es decir, la clave privada SK. Para obstaculizar dicho ataque, las partes secretas parciales pueden ser actualizadas periódicamente con un esquema de compartición de secretos protector. Un atacante, por consiguiente, tiene que comprometer secretos parciales k antes de que los secretos parciales sean actualizados. De lo contrario el atacante es forzado a reiniciar los ataques otra vez. Una variedad de algoritmos de actualización de partes preactivas puede ser utilizada para crear una configuración de autoridades de licencias con una nueva versión de partes secretas. A intervalos periódicos, por ejemplo, las autoridades de licencias pueden actualizar sus partes respectivas de la clave privada SK a través de la ejecución del módulo de actualización 222 respectivo de la Figura 2. En el bloque 802, cada autoridad de licencias / genera una compartición aleatoria (k,m) del secreto 0 utilizando un polinomio de actualización aleatorio f¡, actuaiizar(x) , como se muestra en la Ecuación (9): /l,.etuallzar<X) = *> , 1 + · ¦· + *> /. fc · 1 * *' ' O) En el bloque 804, cada autoridad de licencias / calcula sub-partes S¡¡=/¡,ac,ua,¡iar(j) , j=\,...,m. En el bloque 806, cada LA distribuye las sub-partes S,7 a las autoridades de licencias j, en donde j=\,...,m. Por consiguiente, cada autoridad de licencias / tiene m sub-partes S, en donde y = 1,...,m. Las sub-partes pueden ser agregadas a la parte original S, y el resultado a una parte actualizada, como se muestra en la Ecuación (10): (10) El polinomio de compartición de secretos nuevo correspondiente /nUevo(x) es la suma del polinomio original f(x) y cada uno de los polinomios generados originales fi,actuaiizar(x)- Como se muestra en la siguiente prueba, S'¡ es la parte secreta parcial generada de fnuev0(x). Prueba m m m fmeVo(x) = f(x) + ? ^ x = «o + (a\ + ?bj,l )x + - + (ak-\ + ?bj,k-\ )x =1 7=1 7=1 Un ejemplo de un esquema de actualización ilustrativo 900 se muestra en la Figura 9, en la cual los secretos parciales son actualizados por el uso de sub-partes. Aunque la ejecución de un módulo de actualización 222 de la Figura 2 en cada autoridad de licencia ha sido descrita, un módulo de actualización centralizado puede también ser utilizado. Por ejemplo, el módulo de actualización 222 puede ser ejecutado por el editor de contenido 102 de la Figura 2 para actualizar cómo las licencias parciales son provistas por cada una de las autoridades de licencias 108(h) de la Figura 1.

Conclusión Una Infraestructura de Licencias Públicas (PLI) y autoridades de licencias han sido discutidas, las cuales pueden ser utilizadas para construir un sistema de servicio de licencias DRM distribuido. En base a la PLI y las autoridades de licencias, un sistema DRM distribuido ha sido descrito, el cual puede ser utilizado en redes interpar. El sistema DRM distribuido puede utilizar un esquema de compartición de secretos de umbral {k,m), un esquema de comparición de secretos verificable, y un esquema de actualización de partes proactivo. El esquema de compartición de secretos de umbral y el PLI hacen al sistema DRM tolerante a las intrusiones, tolerante a las fallas, flexible, escalable, confiable y altamente disponible. Es decir, a través de la utilización de autoridades de licencias, los servidores de licencias complejos y centralizados en un sistema DRM ya no son necesarios. Aunque la invención ha sido descrita en un lenguaje específico a características estructurales y acciones metodológicas, se entiende que la invención definida en las reivindicaciones anexas no está necesariamente limitada a las características específicas o acciones descritas. En su lugar, las características específicas y acciones se describen como formas ilustrativas de implementación de la invención reclamada.

Claims (48)

REIVINDICACIONES

1. Un método que comprende: generar una licencia formal para contenido que incluye: una clave de descodificación para descodificar el contenido; y reglas de acceso para acceder el contenido; y configurar una pluralidad de autoridades de licencias para proporcionar una pluralidad de licencias parciales, en donde: cada autoridad de licencias proporciona una licencia parcial respectiva; y la pluralidad de licencias parciales se pueden combinar para formar la licencia formal.

2. Un método de acuerdo con la reivindicación 1 , en donde la pluralidad de licencias parciales son provistas de acuerdo con un esquema de compartición de secretos de umbral (k,m) en el cual: un número k de dichas licencias parciales se puede combinar para formar la licencia formal; y la aprobación de cualquier k -1 o menor de dichas licencias parciales no puede ser utilizado para formar información incluida en la licencia formal.

3. Un método de acuerdo con la reivindicación 1, en donde la configuración incluye: generar una pre-licencia de la licencia formal a través de la codificación de la licencia formal; dividir una clave de codificación en una pluralidad de partes secretas parciales, en donde la clave de codificación es para descodificar la pre-licencia; y transmitir la pre-licencia y una parte secreta parcial respectiva de dicha autoridad de licencia de tal manera que dicha autoridad de 5 licencia es configurada para generar la licencia parcial respectiva de la parte secreta parcial respectiva y la pre-licencia.

4. Un método de acuerdo con la reivindicación 3, en donde dicha autoridad de licencias verifica la pre-licencia y la parte secreta parcial respectiva utilizando un esquema de compartición de secretos 10 verificables (VSS).

5. Un método de acuerdo con la reivindicación 1, en donde la configuración incluye: generar una pre-licencia de la licencia formal a través de la codificación de la licencia formal utilizando un algoritmo de ¦15 codificación asimétrico que tiene una clave pública y una clave privada, en donde dicha licencia formal, la pre-licencia y la clave pública son denotadas, respectivamente, como "licencia", "prel" y "PK", como sigue: prel = (licencia)pk; 20 dividir la clave privada SK en m partes secretas parciales a un esquema de compartición de secretos de umbral (k,m) a través de: la generación de un polinomio de compartición f(x) siendo representado como sigue: f(x) = a0 + a,? + ... + ak., xk~' , en donde a0 = SK; y 25 calcular cada parte secreta parcial, denotada como S, para una autoridad de licencias respectiva, denotada por ¡d¡ en la cual /'=1,...,m, como sigue: S, = /(id moó f(?), N es un módulo RSA y f(?) es una función Euler totient; y transmitir la pre-licencia y una parte secreta parcial a una autoridad de licencia respectiva, en donde cada autoridad de licencia está configurada para generar la licencia parcial respectiva de dicha parte secreta parcial y la pre-licencia.

6. Un método de acuerdo con la reivindicación 5, en donde dicha autoridad de licencia verifica la pre-licencia y la parte secreta parcial respectiva a través de la utilización de un esquema de compartición de secretos verificable (VSS) en el cual k testigos públicos de los coeficientes del polinomio de compartición f(x) (denotada como {ga0, ... gak'1}, en donde e?*? están comunicados a cada autoridad de licencia id¡ para verificar la validez de una parte secreta parcial S, a través de la determinación si la siguiente ecuación se controla: gSl =g°° (g°'f'---(g°'-'f modN.

7. Un método de acuerdo con la reivindicación 1, que además comprende empacar el contenido para incluir una o más direcciones de red que son adecuadas para localizar cada autoridad de licencia.

8. Un método de acuerdo con la reivindicación 1, en donde dicha autoridad de licencia está comunicativamente acoplada a una red interpar.

9. Un método de acuerdo con la reivindicación 1, en donde la pluralidad de autoridades de licencia está configurada en base a consideraciones de tal manera que por lo menos una de dichas autoridades de licencias proporciona dos o más de dichas licencias parciales, en donde la consideración se selecciona del grupo que consiste de: seguridad de por lo menos una autoridad de licencias contra acceso no autorizado; compartición de carga de la pluralidad de autoridades de licencias; disponibilidad de cada autoridad de licencias; disponibilidad de red de cada una de dicha autoridad de licencias; recursos de red de cada autoridad de licencias; recursos de software de cada autoridad de licencias; y cualquier combinación de las mismas.

10. Un método de acuerdo con la reivindicación 1, en donde la configuración incluye la transmisión de la pluralidad de licencias parciales a la pluralidad de autoridades de licencias de tal manera que dicha autoridad de licencias almacena la licencia parcial respectiva .

11. Uno o más medios legibles por computadora que comprende instrucciones ejecutables por computadora, que cuando se ejecutan, llevan a cabo el método de acuerdo con la reivindicación 1.

12. Un medio legible por computadora que comprende instrucciones ejecutables por computadora que, cuando se ejecutan a través de una computadora, dirigen la computadora a: configurar una pluralidad de autoridades de licencias para proveer una pluralidad de licencias parciales, en donde: cada autoridad de licencias proporciona una licencia parcial respectiva; cada autoridad de licencias tiene una dirección de red; la pluralidad de licencias parciales se puede combinar para formar una licencia formal; y la licencia formal provee acceso al contenido; y empacar el contenido para incluir una o más direcciones de red que son adecuadas para localizar cada autoridad de licencias.

13. Un medio legible por computadora de acuerdo con la reivindicación 12, en donde la una o más direcciones de red incluyen una o más direcciones del servidor caché (proxy) para localizar una dirección de red de dicha autoridad de licencias.

14. Un medio legible por computadora de acuerdo con la reivindicación 12, en donde la una o más direcciones de red incluyen una dirección de red de cada autoridad de licencias.

15. Un medio legible por computadora de acuerdo con la reivindicación 12, en donde la pluralidad de autoridades de licencias está configurada para proveer la pluralidad de licencias parciales de cuerdo con el esquema de compartición de secretos de umbral (k,m) en el cual; un número k de dichas licencias parciales puede combinarse para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar la información incluida en la licencia formal.

16. Un medio legible por computadora de acuerdo con la reivindicación 12, en donde las instrucciones ejecutables por computadora cuando se ejecutan a través de una computadora dirigen la computadora a configurar una pluralidad de autoridades de licencias a través de: la generación de una pre-licencia a partir de la licencia formal de partes secretas parciales, en donde la clave de codificación es para descodificar la pre-licencia; y la transmisión de la pre-licencia y una parte secreta parcial respectiva a cada autoridad de licencias, de tal forma que cada autoridad de licencias es configurada para generar la licencia parcial respectiva de la parte secreta parcial respectiva y la pre-licencia.

17. Un medio legible por computadora de. acuerdo con la reivindicación 16, en donde cada autoridad de licencias verifica la pre-licencia y la parte secreta parcial respectiva utilizando un esquema de compartición de secretos verificable (VSS).

18. Un medio legible por computadora de acuerdo con la reivindicación 12, en donde las instrucciones ejecutables por computadora, cuando se ejecutan a través de una computadora, dirigen la computadora a configurar la pluralidad de autoridades de licencias a través de la transmisión de la pluralidad de licencias parciales a la pluralidad de autoridades de licencias, de tal manera que dicha autoridad de licencias almacena la licencia parcial respectiva.

19. Un medio legible por computadora que comprende instrucciones ejecutables por computadora que, cuando se ejecutan mediante una computadora, dirigen la computadora a: codificar contenido; generar una licencia formal para el contenido codificado que incluye reglas de acceso y una clave de descodificación para descodificar el contenido codificado; codificar la licencia formal para generar una pre-licencia; dividir una clave de codificación para descodificar la pre-licencia en una pluralidad de partes secretas parciales; cargar la pre-licencia y la pluralidad de partes secretas parciales a una pluralidad de autoridades de licencias, de tal manera que dicha autoridad de licencias recibe una parte secreta parcial respectiva y la pre-licencia; empacar el contenido codificado para incluir una o más direcciones de red que son adecuadas para localizar dicha autoridad de licencias; y distribuir el contenido empacado.

20. Un medio legible por computadora de acuerdo con la reivindicación 19, en donde la pluralidad de autoridades de licencias está configurada para proporcionar la pluralidad de licencias parciales de acuerdo con el esquema de compartición de secretos de umbral (k,m) en el cual: un número k de dichas licencias parciales puede combinarse para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar información incluida en la licencia formal.

21. Un medio legible por computadora de acuerdo con la reivindicación 19, en donde la autoridad de licencias verifica la pre-licencia y la parte secreta parcial respectiva utilizando un esquema de compartición de secretos verificables (VSS).

22. Un método que comprende: obtener una pluralidad de licencias parciales a través de una red de una pluralidad de autoridades de licencias, en donde cada licencia parcial es provista, respectivamente, a través de una autoridad de licencias diferente; y formar una licencia formal de la pluralidad de licencias parciales, en donde la licencia formal incluye reglas de acceso y una clave de descodificación para acceder el contenido.

23. Un método de acuerdo con la reivindicación 22, en donde la obtención incluye: examinar el contenido para encontrar una pluralidad de direcciones de red de una pluralidad autoridades de licencias; solicitar la pluralidad de licencias parciales de la pluralidad de autoridades de licencias; y recibir una o más comunicaciones que tienen una o más de dichas licencias parciales que son provistas por cada autoridad de licencias.

24. Un método de acuerdo con la reivindicación 22, en donde la formación incluye combinar la pluralidad de licencias parciales para formar la licencia formal.

25. Un método de acuerdo con la reivindicación 22, en donde la pluralidad de licencias parciales se proporciona de acuerdo con un esquema de compartición de secretos de umbral {k,m) en el cual: un número k de licencias parciales puede combinarse para formar la licencia formal; y la aprobación de cualquier licencia parcial /( - 1 o menor no puede ser utilizada para formar información incluida en la licencia formal.

26. Un método de acuerdo con la reivindicación 25, que comprende además determinar si las licencias parciales correctas k han sido recibidas.

27. Un método de acuerdo con la reivindicación 22, en donde: la pluralidad de licencias parciales se obtiene de la pluralidad de autoridades de licencias a través de: el cálculo de la licencia parcial prel¡ mediante cada autoridad de licencias id¡ de una parte secreta parcial S, y una pre-licencia prel de acuerdo con la siguiente ecuación: prel¡ = (prel)Si mod N; la generación de un número aleatorio u para calcular A1=gu,A2=prelu, r=u-c*S¡ la comunicación de la licencia parcial prel,, A A2 y r a través de cada autoridad de licencias; y la licencia formal se forma de la pluralidad de licencias parciales a través de: la determinación de si las licencias parciales correctas k han sido recibidas mediante la validación de dicha licencia parcial prel,; calculando «*' =*"'· (*"' )"'-...-(^w)a'WmodN de testigos públicos de coeficientes del polinomio de compartición, los cuales se denotan como {ga0, ... gak'1), que se utilizó para generar la parte secreta parcial S¡, en donde g <=Z* N, aplicando c=almohadilla(g ¡,preli,Ai,A2) para calcular c; y verificando si gr ¦ (gs¡)c= A1 y prelr -(prel¡)c - A2 controla cada licencia parcial prel¡ y si es así, cada licencia parcial prel¡ es válida; y combinando la pluralidad de licencias parciales para formar la licencia formal, denotada como licencia, cuando las licencias parciales válidas k se obtienen, en las cuales: licencia^ \ (? ß (0) = (prel) ' = {prel) = ((licencia) ) modN, en donde '«,w= ?

28. Uno o más medios legibles por computadora que comprenden instrucciones ejecutables por computadora que, cuando se ejecutan, llevan a cabo el método de acuerdo con la reivindicación 22.

29. Uno o más medios legibles por computadora que comprenden instrucciones ejecutables por computadora que, cuando se ejecutan mediante una computadora, dirigen la computadora a: examinar el contenido empacado para encontrar la pluralidad de direcciones de red de una pluralidad de autoridades de licencias; solicitar una pluralidad de licencias parciales de la pluralidad de autoridades de licencias; recibir la pluralidad de licencias parciales de la pluralidad de autoridades de licencias, en donde cada una de dichas autoridades de licencias provee por lo menos una licencia parcial; combinar la pluralidad de licencias parciales para formar una licencia formal, en donde la licencia formal incluye reglas de acceso y una clave de descodificación para descodificar el contenido empacado; y dar salida al contenido a través de la descodificación del contenido empacado utilizando la clave de descodificación y verificando las reglas de acceso de la licencia formal.

30. Un medio legible por computadora de acuerdo con la reivindicación 29, en donde la pluralidad de licencias parciales son provistas de acuerdo con un esquema de compartición de secretos de umbral (k,m), en el cual: un número k de licencias parciales se puede combinar para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar información incluida en la licencia formal.

31. Un método que comprende: configurar una pluralidad de autoridades de licencias en una primera configuración para proveer una pluralidad de licencias parciales, en donde: cada una de dichas autoridades de licencias provee por lo menos una de dichas licencias parciales; y la pluralidad de licencias parciales se puede combinar para formar una licencia formal que incluye reglas de acceso y una clave de descodificación para el contenido; y actualizar la primera configuración para formar una segunda configuración de manera que: cada autoridad de licencias en la segunda configuración provee por lo menos una de una pluralidad de licencias parciales actualizadas que se pueden combinar para formar la licencia formal; y las licencias parciales provistas en la primera configuración no se pueden combinar con las licencias parciales actualizadas para formar la licencia formal.

32. Un método de acuerdo con la reivindicación 31 , en donde la actualización se lleva a cabo periódicamente.

33. Un método de acuerdo con la reivindicación 31 , en donde la actualización se lleva a cabo a través de: la generación de una compartición (k,m) aleatoria mediante cada autoridad de licencias utilizando un polinomio de actualización aleatorio actuanzar(x) , en donde: fi, actualizar(x) = b , 1 X + ... + b , , i X * 1 y distribuir una sub-parte S¡¡ mediante cada autoridad de licencias /', de manera que cada autoridad de licencia tiene una sub-parte S¡¡ respectiva de otra autoridad de licencias, en donde: la sub-parte S,7 = fhactuaiizar(j), j = se calcula a través de cada autoridad de licencias ; la sub-parte S/y se agrega a la parte original S, de cada autoridad de licencias para formar una nueva parte actualizada m S\=Sl+i?áSJ , y =1 un nuevo polinomio de compartición f„uevo(x) se forma, el cual es una suma del polinomio / (x) original utilizado para generar la pluralidad de licencias parciales en el primer arreglo, y cada uno de los polinomios /,·, actuanzar(x) aleatoriamente generados.

34. Un editor de contenido que comprende: un procesador; y memoria configurada para controlar: una licencia formal que incluye reglas de acceso y una clave de descodificación para el contenido; y un módulo de licencias que es ejecutable en el procesador para formar una o más transmisiones que incluyen datos para configurar una pluralidad de autoridades de licencias de manera que: cada una de dichas autoridades de licencias proporciona una de una pluralidad de licencias parciales; y la pluralidad de licencias parciales se pueden combinar para formar la licencia formal.

35. Un editor de contenido de acuerdo con la reivindicación 34, en donde la pluralidad de autoridades de licencias está configurada para proveer la pluralidad de licencias parciales de acuerdo con un esquema de compartición de secretos de umbral (k,m) en el cual: un número k de licencias parciales se puede combinar para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar información incluida en la licencia forma I .

36. Un editor de contenido de acuerdo con la reivindicación 34, en donde: la configuración incluye: generar una pre-licencia de la licencia formal a través de la codificación de la licencia formal; y dividir una clave de codificación en una pluralidad de partes secretas parciales, en donde la clave de codificación es para la descodificación de la pre-licencia; y la una o más transmisiones incluyen la pre-licencia y la pluralidad de partes secretas parciales de manera que cada autoridad de licencias es configurada para generar una licencia parcial respectiva de una parte secreta parcial respectiva y la pre-licencia.

37. Un editor de contenido de acuerdo con la reivindicación 34, en donde la configuración incluye transmitir la pluralidad de licencias parciales a la pluralidad de autoridades de licencias, de tal manera que cada autoridad de licencias almacena la licencia parcial respectiva.

38. Un sistema de administración de derechos digitales que comprende una red interpar que tiene una pluralidad de nodos, en donde: uno de dichos nodos incluye un módulo de licencias que es ejecutable para formar una o más transmisiones, en donde cada transmisión incluye una pre-licencia y una parte secreta parcial de una clave de codificación utilizada para codificar la pre-licencia; por lo menos dos de dichos nodos son configurados para generar una de una pluralidad de licencias parciales respectivas de una parte secreta parcial respectiva y la pre-licencia que es recibida de una transmisión respectiva; y un número k de licencias parciales que se pueden combinar para formar una licencia formal que incluye una clave de codificación y reglas de acceso para acceder el contenido.

39. Un sistema de administración de derechos digitales de acuerdo con la reivindicación 38, en donde uno o más de dichos nodos proporciona el contenido.

40. Un sistema de administración de derechos digitales de acuerdo con la reivindicación 38, en donde la aprobación de cualquier k - 1 o menor de las licencias parciales no puede ser utilizado para formar la información incluida en la licencia formal.

41. Un sistema de administración de derechos digitales que comprende una red interpar que tiene una pluralidad de nodos, en donde: por lo menos dos de dichos nodos cada uno está configurado para proveer por lo menos una de una pluralidad de licencias parciales; y uno de dichos nodos incluye: un módulo de administración de derechos digitales para formar una licencia formal de la pluralidad de licencias parciales, en donde la licencia formal incluye reglas de acceso y una clave de descodificación para descodificar el contenido codificado; y un reproductor de contenido para dar salida al contenido que es accedido utilizando la licencia formal.

42. Un sistema de administración de derechos digitales de acuerdo con la reivindicación 41, en donde la pluralidad de dichas licencias parciales se proporciona de acuerdo con un esquema de compartición de secretos de umbral {k,m), en el cual: un número k de licencias parciales se puede combinar para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar información incluida en la licencia formal.

43. Un dispositivo de cliente que comprende: un procesador; y memoria configurada para controlar: el contenido empacado que incluye una o más direcciones de red que son adecuadas para localizar una pluralidad de autoridades de licencias, en donde cada una de dichas autoridades de licencias almacena una o más licencias parciales; un reproductor de contenido que es ejecutable en el procesador para dar salida al contenido; y un módulo de administración de derechos digitales que es ejecutable en el procesador para: obtener las licencias parciales de la pluralidad de autoridades de licencias utilizando una o más direcciones de red; y formar la licencia formal de las licencias parciales obtenidas, en donde la licencia formal provee acceso al contenido empacado para dar salida a través del reproductor de contenido.

44. Un dispositivo de cliente de acuerdo con la reivindicación 43, en donde el módulo de administración de derechos digitales que es ejecutable en el procesador para obtener las licencias parciales a través de: la examinación del contenido empacado para encontrar la una o más direcciones de red de la pluralidad de autoridades de licencias; la solicitud de una o más de dichas licencias parciales de cada autoridad de licencias; y la recepción de una o más comunicaciones que tienen una o más licencias parciales que son provistas por cada autoridad de licencias.

45. Un dispositivo de cliente de acuerdo con la reivindicación 43, en donde la pluralidad de licencias parciales es provista de acuerdo con un esquema de compartición de secretos de umbral {k,m), en el cual: un número k de licencias parciales se puede combinar para formar la licencia formal; y la aprobación de cualquier licencia parcial k - 1 o menor no puede ser utilizada para formar información incluida en la licencia forma I .

46. Un dispositivo de cliente de acuerdo con la reivindicación 43, en donde la una o más direcciones de red incluyen una dirección del servidor caché (proxy) para localizar la dirección de red de cada una de dichas autoridades de licencias.

47. Un dispositivo de cliente de acuerdo con la reivindicación * 43, en donde la una o más direcciones de red incluyen una dirección de red de cada una de dichas autoridades de licencias.

48. Un dispositivo de cliente de acuerdo con la reivindicación 43, en donde el módulo de administración de derechos digitales que es ejecutable en el procesador para: obtener las licencias parciales de la pluralidad de autoridades de licencias, en donde cada autoridad de licencias provee una licencia parcial respectiva a través de: el cálculo de la licencia parcial prel¡ a través de cada autoridad de licencia Id, de una parte secreta parcial S, y una pre-licencia prel de acuerdo con la siguiente ecuación: prel, = (prel)Si mod N; la generación de un número aleatorio u para calcular A1=gu,A2=prelu, r=u-c*S¡y c=almohadilla(gSj,preli,Ai,A2),' y la comunicación de la licencia parcial prel¡, A A2 y r a través de cada autoridad de licencias; y la licencia formal se forma de la pluralidad de licencias parciales a través de: la determinación de si las licencias parciales correctas k han sido recibidas mediante la validación de dicha licencia parcial prel, a través de: del cálculo de gS'= g"° ¦ (¿" )"'·..·· te""' f'" mod N. de testigos públicos de coeficientes del polinomio de compartición, los cuales se denotan como {g3°, ... gak'1}, que se utilizó para generar la parte secreta parcial S¡, en donde g e?' N, la aplicación de c=almohadilla(g¡,prelj,Ai,Ai) para calcular c; y la verificación si g' ' ¦ A 1 y preT -(prel,)0 = A2 controla cada licencia parcial prel, y si es así, cada licencia parcial prel, es válida; y la combinación de la pluralidad de licencias parciales para formar la licencia formal, denotada como licencia, cuando las licencias parciales válidas k se obtienen, en las cuales: licencia = Y~[(prel¿ †d' (0) = pre) i = {prel) = ((licencié ) modN, en donde ?iidi idj