RU2368000C2 - Система управления цифровыми правами - Google Patents
Система управления цифровыми правами Download PDFInfo
- Publication number
- RU2368000C2 RU2368000C2 RU2004129895/09A RU2004129895A RU2368000C2 RU 2368000 C2 RU2368000 C2 RU 2368000C2 RU 2004129895/09 A RU2004129895/09 A RU 2004129895/09A RU 2004129895 A RU2004129895 A RU 2004129895A RU 2368000 C2 RU2368000 C2 RU 2368000C2
- Authority
- RU
- Russia
- Prior art keywords
- license
- partial
- licenses
- content
- licensing
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000000926 separation method Methods 0.000 claims description 41
- 101100353161 Drosophila melanogaster prel gene Proteins 0.000 claims description 26
- 230000015572 biosynthetic process Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000009826 distribution Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 claims 10
- 238000004806 packaging method and process Methods 0.000 claims 4
- 238000000638 solvent extraction Methods 0.000 claims 1
- 210000000056 organ Anatomy 0.000 abstract 2
- 230000000694 effects Effects 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 235000014594 pastries Nutrition 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000069 prophylactic effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1083—Partial license transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Группа изобретений относится к средствам управления цифровыми правами. Техническим результатом является обеспечение распределенной инфраструктуры открытого лицензирования для системы управления цифровыми правами в сетях. Способ включает генерирование формальной лицензии для контента, которая включает в себя ключ расшифрования для его расшифровки и правила доступа для осуществления доступа к контенту. Множество органов выдачи лицензий конфигурируется для предоставления множества частичных лицензий. Множество частичных лицензий может объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую частичную лицензию. 12 н. и 36 з.п. ф-лы, 9 ил.
Description
Область техники
Настоящее изобретение относится, в целом, к области управления цифровыми правами и, в частности к распределенной системе управления цифровыми правами.
Предшествующий уровень техники
Пользователи имеют доступ к большому разнообразию контента все возрастающим количеством способов. Широкая доступность контента, такого как программное обеспечение и цифровая аудио-визуальная информация, и легкий доступ к контенту через Интернет привели к непредусмотренному и несанкционированному использованию контента. Управление цифровыми правами (УЦП) может использоваться для управления правами для контента от создания до потребления и может защитить цифровой контент от незаконного доступа или копирования. Большинство систем УЦП основываются на шифровании, при котором контент шифруется и распространяется. Традиционно, потребитель, который желает вывести зашифрованный контент, должен сначала получить разрешение на доступ к контенту и получить ключ расшифрования для зашифрованного контента, который может быть предусмотрен в виде зашифрованной лицензии. Система УЦП обеспечивает соблюдение надлежащего использования цифрового контента посредством использования зашифрованной лицензии.
В обычной системе УЦП запросы на получение лицензии обрабатываются централизованным сервером лицензий. Это делает централизованный сервер лицензий перегруженным, сложным и дорогим для эксплуатации и обслуживания и делает его слабым звеном в системе УЦП. Например, отказ централизованного сервера лицензий может разрушить обычные службы УЦП. Кроме того, небольшие провайдеры контента, такие как одноранговый узел в одноранговой сети, не могут позволить себе затраты на предоставление и/или использование служб централизованного сервера лицензий.
Одноранговые сети в последнее время привлекают повышенное внимание как в научных кругах, так и в бизнесе. Одноранговые сети предлагают многочисленные требуемые свойства, такие как адаптация, самоорганизация, выравнивание нагрузки, отказоустойчивость, низкая стоимость, высокая доступность, масштабируемость, и они могут конфигурироваться для обеспечения большого «накопителя» ресурсов. Одноранговые сети возникли как популярный способ совместного использования большого количества данных, например, одноранговыми узлами, загружающими песни, которые упоминаются как доступные для загрузки через одноранговый веб-сайт. Большинство одноранговых сетей, однако, не имеет управления цифровыми правами или управления доступом. Следовательно, одноранговые сети могут быть склонны к тому, чтобы способствовать нарушению авторского права в работах, которые упоминаются как доступные для загрузки одноранговыми сетями.
Следовательно, существует постоянная потребность в распределенной инфраструктуре открытого лицензирования для систем управления цифровыми правами.
Краткое изложение
Описывается инфраструктура открытого лицензирования (ИОЛ) для системы управления цифровыми правами (УЦП). Система УЦП обеспечивает защиту контента, такого как песни, изображения, документы, цифровая мультимедийная информация, программное обеспечение и т. п. Система УЦП может обеспечиваться посредством распределенной ИОЛ, в которой множество частичных лицензий предоставляются множеством органов выдачи лицензий. Органы выдачи лицензий соединяются с возможностью установления связи по сети. Частичные лицензии могут объединяться для формирования формальной лицензии, которая может использоваться для вывода контента.
Может применяться (k, m)-пороговая схема разделения «общего ключа», так что любые k частичных лицензий из множества m частичных лицензий могут использоваться для формирования формальной лицензии. Посредством осуществления (k, m)-пороговой схемы разделения «общего ключа» система УЦП может быть отказоустойчивой, так что если орган выдачи лицензий недоступен для предоставления частичной лицензии, то другие органы выдачи лицензий могут предоставить частичные лицензии для формирования формальной лицензии. Надежность и устойчивость к вторжению описанной системы УЦП также может быть повышена при помощи криптографических алгоритмов, таких как усовершенствованный стандарт шифрования (УСШ) и алгоритм Ривеста-Шамира-Адлемана (РША), для получения надежной защиты контента и обеспечения того, что только санкционированные (авторизованные) пользователи могут получить доступ к контенту. Кроме того, система УЦП может использоваться в одноранговой сети, и поэтому по-новому применять механизмы тиражирования и кэширования одноранговой сети, в то же самое время защищая контент от несанкционированного доступа.
В одном варианте осуществления способ включает в себя генерирование формальной лицензии для контента. Формальная лицензия включает в себя ключ расшифрования для расшифрования контента и также включает в себя правила доступа для доступа к контенту. Множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий. Частичные лицензии могут объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую одну или несколько частичных лицензий.
В другом осуществлении способ включает в себя получение частичных лицензий по сети от множества органов выдачи лицензий. Каждая из частичных лицензий предоставляется, соответственно, различным одним из органов выдачи лицензий. Формальная лицензия формируется из множества частичных лицензий, которые включают в себя правила доступа и ключ расшифрования для доступа к контенту.
Краткое описание чертежей
На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система управления цифровыми правами (УЦП), которая использует инфраструктуру открытого лицензирования в одноранговой сети.
На фиг.2 представлена иллюстрация примерного осуществления, в котором подробно показаны клиентское устройство, издатель контента и орган выдачи лицензий системы УЦП, изображенной на фиг.1.
На фиг.3 представлена блок-схема алгоритма, иллюстрирующая процедуру примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.
На фиг.4 представлена блок-схема операций, описывающая процедуру примерного осуществления, в котором формальная лицензия формируется из частичных лицензий на фиг.3 для вывода контента.
На фиг.5 представлена блок-схема операций, иллюстрирующая процедуру примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.
На фиг.6 представлена блок-схема процедуры примерного варианта осуществления, в котором формальная лицензия на фиг.5 формируется клиентским устройством для воспроизведения контента.
На фиг.7 представлена иллюстрация процесса примерного варианта осуществления, показывающего избыточность в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа» для предоставления частичных лицензий, которые используются для формирования формальной лицензии.
На фиг.8 представлена блок-схема, изображающая процедуру примерного варианта осуществления, в котором схема обновления используется в системе УЦП, применяющей (k, m)-пороговую схему разделения «общего ключа».
На фиг.9 представлена иллюстрация, описывающая примерную схему обновления, в которой генерируются поддоли частичных долей «общего ключа».
Одинаковые ссылочные позиции используются в примерах в описании для ссылки на аналогичные структуры и компоненты.
Подробное описание
Обзор
Инфраструктура открытого лицензирования (ИОЛ) описывается для систем управления цифровыми правами (УЦП). ИОЛ, описанная в данной заявке, может быть осуществлена в децентрализованной системе для предоставления услуг открытого лицензирования потребителям в системе УЦП. ИОЛ может служить в качестве недорогого провайдера службы лицензирования для защиты контента и поэтому может использоваться большим количеством издателей (публикаций) контента. Например, авторы могут предоставлять копии книг, музыкальные группы могут предоставлять песни и т. д. потребителям таким образом, при котором контент защищается от нелицензированного использования. Таким образом, система УЦП может быть полезной для небольших провайдеров контента, таких как одноранговые узлы в одноранговой сети, которые не могут позволить себе обычную систему УЦП, основанную на сервере/клиенте, и традиционные каналы распространения.
ИОЛ может включать в себя множество органов выдачи лицензий, которые коллективно предоставляют для потребителей услуги лицензирования распределенного УЦП. Каждый орган выдачи лицензий, например, может предоставлять одну или несколько из множества частичных лицензий. Множество частичных лицензий могут использоваться для формирования формальной лицензии, которая используется проигрывателем контента у потребителя для вывода контента. Множество частичных лицензий может предоставляться органами выдачи лицензий, использующими пороговую схему разделения «общего ключа», так что формальная лицензия может формироваться из определенного числа частичных лицензий, что подробно описывается в отношении фиг.5-8. Основываясь на ИОЛ и органах выдачи лицензий, система УЦП может обеспечивать защиту контента и управление цифровыми правами для потребителей в одноранговой сети. Таким образом, ИОЛ может по-новому применять функциональные возможности одноранговых сетей, такие как распространение, доступ и поиск контента, тем не менее все же защищая контент, который предоставляется в одноранговой сети.
Среда
На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система 100 УЦП, которая использует ИОЛ в одноранговой сети. Система 100 УЦП включает в себя издателя 102 контента, который соединен с возможностью установления связи с клиентским устройством 104 по сети 106. Множество органов 108(h) выдачи лицензий также соединены с возможностью установления связи с сетью 106. Клиентское устройство 104, издатель 102 контента и множество органов 108(h) выдачи лицензий каждый представляет узел в сети 106. Узел может представляться как точка подключения для передачи данных, такая как точка повторного распространения, которая предоставляет данные другим узлам и/или конечной точке, которая является получателем и/или источником данных.
Сеть 106 конфигурируется как одноранговая сеть. Одноранговая сеть позволяет узлам сети 106 получать доступ к совместно используемым ресурсам, расположенным на каждом из узлов, т. е. клиентском устройстве 104, издателе 102 контента и на множестве органов 108(h) выдачи лицензий. Примеры одноранговых сетей, известные и используемые в прошлом, включают в себя следующие:
• Freenet, как описано в I. Clarke, B. Wiley, O. Sanberg, and T. Hong “Freenet: A Distributed Anonymous Information Storage and Retrieval System”, Proc. Int. Workshop on Design Issues in Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001;
• Chord, как описано в I. Stoica, R. Morris, D. Karger, M. F. Kaashoek, H. Balakrishnan “Chord A Scalable Peer-to-peer Lookup Service for Internet Applications”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;
• CAN, как описано в S. Ratnasamy, P. Francis, M. Handley, R. Karp and S. Shenker “A Scalable Content-Addressable Network”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;
• Pastry, как описано в A. Rowstron and P. Druschel “Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-Peer Systems”, IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware), 2001; и
• Tapestry, как описано в B. Y. Zhao, J. Kubiatowicz, and A. D. Joseph “Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing”, Technical Report No. UCB/CSD-01-1141, Univ. of California, Berkeley.
Одноранговые сети могут предложить многочисленные особенности, такие как избыточность и отказоустойчивость. Контент, хранимый в одноранговой сети, может постепенно распространяться, по мере того как контент тиражируется узлами одноранговой сети. Например, контент 110 может предоставляться издателем 102 контента для совместного использования с другими узлами сети 106, т. е. клиентским устройством 104 и множеством органов 108(h) выдачи лицензий. К контенту 110 может обращаться каждый из узлов сети 106, и он может храниться соответствующими узлами. Например, каждый из органов 108(h) выдачи лицензий может хранить соответственно контент 112(h). Поэтому клиентское устройство 104 может обращаться к контенту 112(h) от множества органов 108(h) выдачи лицензий и/или контенту 110 от издателя 102 контента и/или от других узлов в сети 106. Клиентское устройство 104 также может предоставлять контент 114 для распространения по сети 106. Например, источником распространения по сети контента 114 может быть клиентское устройство 104. Кроме того, контент 114 может тиражироваться клиентским устройством 104 из контента, хранимого любым другим узлом сети 106, таким как органы 108(h) выдачи лицензий и/или издатель 102 контента. Таким образом, контент может стать в значительной степени избыточным в одноранговой сети, что может привести к повышенной надежности и доступности данных. Это может существенно снизить эксплуатационные расходы по предоставлению контента издателем 102 контента и, таким образом, может быть использовано многочисленными пользователями, например, многочисленными издателями контента и/или клиентскими устройствами.
Издатель 102 контента включает в себя модуль 116 формирования лицензий, который может выполняться издателем 102 контента для выполнения управления цифровыми правами. Модуль 116 формирования лицензий может использоваться для формирования формальной лицензии, которая соответствует контенту 110, который публикуется издателем 102 контента для распространения по сети 106. Формальная лицензия разрешает доступ к контенту, который соответствует формальной лицензии. Например, формальная лицензия может включать в себя ключ расшифрования и правила доступа для доступа к контенту, например, доступ, который разрешается провайдером контента, и/или доступ, который доступен для потребителя.
Каждый орган 108(h) выдачи лицензий также включает в себя соответствующий модуль 118(h) формирования лицензий, который также используется для предоставления управления цифровыми правами в системе 100 УЦП. Например, модуль 116 формирования лицензий издателя 102 контента может использоваться для предоставления данных каждому органу 108(h) выдачи лицензий, так что каждый его соответствующий модуль 118(h) формирования лицензий может предоставлять, соответственно, одну или несколько частичных лицензий 120(b). Частичные лицензии 120(b) могут использоваться для формирования одной или нескольких формальных лицензий, которые используются для предоставления доступа к контенту. Дополнительное описание конфигурирования органов 108(h) выдачи лицензий для предоставления частичных лицензий можно найти со ссылками на фиг.3 и 5.
Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента, такого как контент 114, хранимый на клиентском устройстве 104, контент 112(h), который получают от соответствующих органов 108(h) выдачи лицензий, и контент 110, который получают от издателя 102 контента. Проигрыватель 122 контента, когда он выполняется клиентским устройством 104, может получать одну или несколько частичных лицензий 120(b) для формирования формальной лицензии. Посредством распределения предоставления частичных лицензий в системе 100 УЦП могут быть предусмотрены многочисленные функциональные возможности. Например, система 100 УЦП может быть сделана отказоустойчивой, так что формальная лицензия может быть сформирована, даже если один или несколько органов 108(h) выдачи лицензий станут недоступными. Кроме того, система 100 УЦП может быть устойчивой к вторжению в том, что нет ни одной точки уязвимости для атаки с целью получения формальной лицензии, как подробно описано со ссылками на фиг.7.
На фиг.2 представлена иллюстрация примерного варианта осуществления, в котором подробно показаны клиентское устройство 104, издатель 102 контента и орган 108(h) выдачи лицензий на фиг.1. Издатель 102 контента включает в себя процессор 202 и память 204. Модуль 116 формирования лицензий изображен как выполняемый процессором 202 и хранимый в памяти 204. Память 204 изображена как хранящая контент 110 и формальную лицензию 206, которая соответствует контенту 110. Формальная лицензия 206 предоставляет информацию, которая разрешает вывод контента 110, такую как ключ расшифрования и правила доступа. Правила доступа могут задавать права доступа, которые разрешает издатель контента, и/или характерные для клиента правила доступа. Например, издатель контента может указать другие продолжительности времени для доступа к контенту, основываясь на других величинах оплаты. Поэтому правила доступа потребителя могут зависеть от оплаченной продолжительности времени. Формальная лицензия 206 может предоставляться издателем 102 контента различными путями. Например, формальная лицензия 206 может автоматически генерироваться во время выполнения модуля 116 формирования лицензий. Кроме того, формальная лицензия 206 может указываться разработчиком контента, такая как написанная разработчиком и загружаемая на издатель 102 контента вместе с контентом 110.
Модуль 116 формирования лицензий может выполняться процессором 202 издателя 102 контента с целью создания данных, которые могут использоваться модулем 118(h) формирования лицензий органа 108(h) выдачи лицензий для получения множества частичных лицензий 120(1)-120(В). В одном осуществлении орган 108(h) выдачи лицензий снабжается одной или несколькими частичными лицензиями 120(1)-120(В) издателем 102 контента, т. е. данными являются фактические частичные лицензии 120(1)-120(В). Частичные лицензии 120(1)-120(В) затем, как изображено, запоминаются в памяти 210.
В другом осуществлении орган 108(h) выдачи лицензий снабжается данными, из которых орган 108(h) выдачи лицензий может сгенерировать одну или несколько частичных лицензий 120(1)-120(В). Например, модуль 118(h) формирования лицензий органа 108(h) выдачи лицензий изображается как выполняемый процессором 208 и хранимый в памяти 210. Когда модуль 118(h) формирования лицензий выполняется процессором 208, то модуль 118(h) формирования лицензий генерирует одну или несколько из множества частичных лицензий 120(1)-120(В) в ответ на запрос на одну или несколько частичных лицензий 120(1)-120(В). Генерирование частичных лицензий подробно описывается со ссылками на фиг.6.
Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента 114. Проигрыватель 122 контента изображается как выполняемый процессором 212 и хранимый в памяти 214. Проигрыватель 122 контента, когда он выполняется, может выводить разнообразный контент, такой как песни, фильмы, изображения, документы и т. д.
Проигрыватель 122 контента изображен как включающий в себя модуль 216 УЦП. Модуль 216 УЦП, когда он выполняется процессором 212, формирует формальную лицензию из двух или более из множества частичных лицензий 120(b) на фиг.1. Формальная лицензия затем может считываться проигрывателем 122 контента для вывода контента 114. Формирование формальной лицензии модулем 216 УЦП подробно описывается со ссылками на фиг.4 и 6. Модуль 216 УЦП может конфигурироваться как один или несколько программных модулей, которые являются безопасными и защищенными от вскрытия. Например, хотя проигрыватель 122 контента может взаимодействовать с модулем 216 УЦП, модуль 216 УЦП не может модифицироваться проигрывателем 122 контента.
Для получения одной или нескольких из множества частичных лицензий 120(b) на фиг.1 контент 114 может включать в себя сетевые адреса 218 (адреса) органов 108(h) выдачи лицензий, которые хранят частичные лицензии, которые могут использоваться для формирования формальной лицензии. Например, издатель 102 контента может упаковать контент 114 с включением адресов 218 органов 108(h) выдачи лицензий на фиг.1, которые были предоставлены с частичными лицензиями и/или данными для генерирования частичных лицензий. Контент 114, включающий в себя адреса 218, может распространяться по сети 106 и затем получаться клиентским устройством 104, как изображено. Для вывода контента проигрыватель 122 контента инициирует модуль 216 УЦП для формирования формальной лицензии с целью вывода контента 114. Модуль 216 УЦП может получать адреса 218 органов 108(h) выдачи лицензий на фиг.1, которые предоставляют соответственно частичные лицензии 120(b), из контента 114. Дополнительные примеры формирования формальной лицензии модулем 216 УЦП можно найти в описании со ссылками на фиг.4 и 6.
Посредством распределения предоставления частичных лицензий 120(b) на фиг.1 среди соответствующих органов 108(h) выдачи лицензий формальная лицензия защищается от атаки. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать достаточное количество органов 108(h) выдачи лицензий для формирования формальной лицензии. Для того чтобы противостоять такой атаке, частичные лицензии 120(b) на фиг.1 могут обновляться при помощи схемы профилактического разделения «общего ключа» выполнением одного или нескольких модулей 220, 222 обновления. Например, орган 108(h) выдачи лицензий и/или издатель 102 контента каждый может включать в себя один из модулей 220, 222 обновления. Модули 220, 222 обновления изображены как выполняемые соответствующими процессорами 202, 208 и хранимые в соответствующей памяти 204, 210. Когда они выполняются, модули 220, 222 обновления могут периодически обновлять упорядочение (размещение) частичных лицензий 120(b) на фиг.1 среди двух или более органов 108(h) выдачи лицензий. Посредством обновления этого упорядочения (размещения) различные соответствующие органы 108(h) выдачи лицензий на фиг.1 могут конфигурироваться для предоставления частичных лицензий 120(b). Кроме того, частичные лицензии 120(b) дополнительно могут делиться и запоминаться на различных органах 108(h) выдачи лицензий, так что различные частичные лицензии необходимы для формирования формальной лицензии. Злоумышленнику поэтому придется скомпрометировать достаточное количество органов 108(h) выдачи лицензий для генерирования формальной лицензии, до того как будут обновлены частичные лицензии. В противном случае, злоумышленнику придется начинать атаку снова. Дополнительное описание схемы обновления можно найти в описании со ссылками на фиг.8 и 9.
Генерирование и формирование формальной лицензии в распределенной системе УЦП
На фиг.3 представлена блок-схема последовательности операций, иллюстрирующая процедуру 300 примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. На этапе 302 формальная лицензия 206 генерируется для контента 110 посредством выполнения модуля 116 формирования лицензий на издателе 102 контента. Формальная лицензия 206 пригодна для использования клиентским устройством 104 на фиг.2 для вывода контента 110. Например, формальная лицензия 206 может включать в себя правила 304 доступа, ключ 306 расшифрования и другую 308 информацию. Правила 304 доступа могут определять правила и права, которые потребитель имеет для доступа к контенту 110, и/или правила и права, которые издатель 104 контента предусматривает для доступа к контенту 110. Ключ 306 расшифрования может использоваться для расшифрования контента 110.
На этапе 310 данные генерируются из формальной лицензии, которая пригодна для предоставления частичных лицензий 312, 314, 316. В одном варианте осуществления данные представляют собой фактические частичные лицензии 312, 314, 316, которые могут объединяться для формирования формальной лицензии 206. В другом осуществлении данные могут использоваться каждым органом 108(1), 108(h) выдачи лицензий для генерирования частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий.
На этапе 318 каждый орган 108(1), 108(h) выдачи лицензий конфигурируется для предоставления одной или нескольких частичных лицензий 312-316. Например, модуль 116 формирования лицензий, когда он выполняется издателем контента, может формировать одну или несколько передач, которые включают в себя данные, генерируемые на этапе 310. Органы 108(1), 108(h) выдачи лицензий могут использовать передачи для генерирования соответствующих частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий. Орган 108(1) выдачи лицензий, например, может выполнять модуль 118(1) формирования лицензий для генерирования частичной лицензии 312 из данных, полученных в передаче от издателя 102 контента. Аналогично, орган 108(h) выдачи лицензий может выполнять модуль 118(h) формирования лицензий для генерирования частичных лицензий 314, 316 из данных, полученных от издателя 102 контента. Таким образом, одна или несколько передач могут использоваться для конфигурирования органов 108(1), 108(h) выдачи лицензий с целью генерирования частичных лицензий 312-316. Частичные лицензии 312-316 могут объединяться для формирования формальной лицензии 206, которая подробно описывается со ссылками на фиг.4.
На этапе 320 модуль 116 формирования лицензий выполняется издателем 102 контента для упаковки контента 110 с включением адресов 322, т. е. сетевых адресов, по которым можно получить частичные лицензии. Например, адреса 322 могут включать в себя один или несколько сетевых адресов модуля-посредника, который используется для локализации каждого органа 108(1), 108(h) выдачи лицензий. В другом осуществлении адреса 322 включают в себя сетевой адрес, который используется для определения местоположения каждого органа 108(1), 108(h) выдачи лицензий. Упакованный контент затем может распространяться с использованием различных способов, например, по сети 106 на фиг.1, на считываемом компьютером носителе и т. д.
На фиг.4 представлена блок-схема последовательности операций, описывающая процедуру 400 примерного осуществления, в котором формальная лицензия формируется из частичных лицензий 312-316 на фиг.3 для вывода контента 110. На этапе 402 запрос принимается для воспроизведения контента 110. Контент 110, например, может приниматься клиентским устройством 104 по сети 106 на фиг.1 от издателя 102 контента. Клиентское устройство 104 выполняет проигрыватель 122 контента для вывода контента 110, например, воспроизведения песни, отображения изображения, отображения фильма и т. д. Проигрыватель 122 контента может предоставлять пользовательский интерфейс для приема команд от пользователя, таких как воспроизведение контента, выбор контента, управление выводом контента (например, перемотка вперед, пауза и обратная перемотка) и т. д.
Когда проигрыватель 122 контента принимает запрос на вывод контента 110, модуль 216 УЦП инициализируется проигрывателем 122 контента для предоставления доступа к контенту. Модуль 216 УЦП представляет собой часть ИОЛ для предоставления управления цифровыми правами контента 110. Цифровые права контента 110 поставляются в формальной лицензии 206 на фиг.3. Поэтому, чтобы предоставить доступ к контенту 110, модуль 216 УЦП, когда он выполняется клиентским устройством 104, формирует формальную лицензию, так что проигрыватель 122 контента может выводить контент 110.
На этапе 404, например, модуль 216 УЦП выполняется клиентским устройством для получения частичных лицензий 312-316 от множества органов 108(1), 108(h) выдачи лицензий. Модуль 216 УЦП, например, может сначала исследовать контент 110 с целью нахождения адресов 322 органов 108(1), 108(h) выдачи лицензий, которые предоставляют частичные лицензии 312-316. Модуль 216 УЦП может затем запросить, чтобы каждый орган 108(1), 108(h) выдачи лицензий предоставил соответствующие частичные лицензии 312-316. Частичные лицензии 312-316 могут предоставляться соответствующими органами 108(1), 108(h) выдачи лицензий различными путями. Например, орган 108(1) выдачи лицензий может хранить частичную лицензию 314 и предоставлять частичную лицензию 314 по запросу. В другом примере орган 108(h) выдачи лицензий может генерировать частичные лицензии 316, 318 из данных, которые были предоставлены органу 108(h) выдачи лицензий на этапе 318 на фиг.3.
На этапе 406 модуль 216 УЦП выполняется для формирования формальной лицензии 206 из множества частичных лицензий 312-316. Формальная лицензия 206 может формироваться модулем 216 УЦП посредством объединения множества частичных лицензий 312- 316. В одном осуществлении каждая частичная лицензия 312-316 предоставляет часть формальной лицензии 206. В другом осуществлении каждая частичная лицензия может поставляться посредством использования (k, m)-пороговой схемы разделения секрета («общего ключа»), которая используется для деления и восстановления формальной лицензии 206. Используя (k, m)-пороговую схему разделения секрета («общего ключа»), даже если k частичных лицензий могут объединяться для формирования формальной лицензии, то частичные лицензии не открывают (не воспроизводят) информацию, касающуюся формальной лицензии, даже когда объединяются k-1 или меньшее количество частичных лицензий. На этапе 408 формальная лицензия связывается с клиентским устройством, так что формальная лицензия может использоваться только данным клиентским устройством 104. Поэтому формальная лицензия дополнительно защищается от несанкционированного формирования, что подробно описывается в отношении фиг.5-7.
Как изображено на фиг.3 и 4, существуют многие сеансы связи между клиентским устройством 104, органами 108(1), 108(h) выдачи лицензий и издателем 102 контента. Для того чтобы обеспечить безопасность связи, может использоваться уровень защищенных сокетов (УЗС, SSL) для обеспечения безопасности связи. Кроме того, органы 108(1), 108(h) выдачи лицензий также могут использовать сертификаты для защиты органов 108(h) выдачи лицензий от имитирования пользователя злоумышленниками. Сертификат, например, может использоваться для проверки мандата органов 108(1), 108(h) выдачи лицензий, например, посредством использования идентификатора (ИД) органа выдачи лицензий, цифровой подписи выдающего сертификат органа и т. д.
Примерное осуществление, использующее (k, m)-пороговую схему разделения «общего ключа»
В предыдущих вариантах осуществления частичные лицензии получались от распределенной системы управления цифровыми правами (УЦП). Частичные лицензии использовались для формирования формальной лицензии для предоставления потребителю доступа к защищенному контенту, т. е. контенту, который зашифрован и/или имеет права доступа, которые определяются в формальной лицензии. Для того чтобы дополнительно повысить эффективность и отказоустойчивость системы УЦП, может использоваться (k, m)-пороговая схема разделения «общего ключа» для распределения и формирования частичных лицензий.
В одном осуществлении система УЦП использует (k, m)-пороговую схему разделения «общего ключа», в которой формальная лицензия делится на m частичных лицензий. Формальная лицензия делится, так что сведения любых k или более частичных лицензий могут использоваться для формирования формальной лицензии. Кроме того, сведения любых k-1 или меньшего количества частичных лицензий не могут использоваться для формирования информации, включенной в формальную лицензию, т. е. все возможные значения k-1 частичных лицензий являются равновозможными, и, таким образом, формальная лицензия является полностью неопределяемой тем, кто имеет k-1 частичных лицензий.
На фиг.5 представлена блок-схема, иллюстрирующая процедуру 500 примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. Система управления цифровыми правами настоящего осуществления может включать в себя издателя контента и множество органов выдачи лицензий, показанных на фиг.1. На этапе 502 контент шифруется издателем контента. Многочисленные алгоритмы шифрования могут применяться для шифрования контента. Примером алгоритма шифрования, который может использоваться, является усовершенствованный стандарт шифрования (УСШ), который является симметричным алгоритмом шифрования. Симметричные алгоритмы шифрования используют один ключ для шифрования и расшифрования данных.
На этапе 504 формальная лицензия генерируется для контента, который может использоваться потребителем для воспроизведения зашифрованного контента. Формальная лицензия содержит ключ расшифрования для вскрытия зашифрованного контента после этапа 502 и правила доступа, согласно которым потребитель, т. е. владелец формальной лицензии, должен взаимодействовать с контентом. Правила доступа могут включать в себя права доступа для конкретного потребителя, такие как период времени, в течение которого может производиться доступ к контенту, то, каким образом может производиться доступ к контенту, и т. д. Правила доступа могут выражаться в формальной лицензии с использованием множества языков, таких как расширяемый язык разметки прав (РЯРП), расширяемый язык разметки управления доступом (РЯРУД), открытый язык цифровых прав (ОЯЦП) и т. д.
На этапе 506 генерируется предварительная лицензия из формальной лицензии, полученной после этапа 504. Предварительная лицензия может содержать ключ расшифрования, связанный с правилами доступа, которые разрешает издатель контента. Предварительная лицензия используется для генерирования частичных лицензий, которые затем используются для формирования формальной лицензии, что подробно описывается со ссылками на фиг.6.
На этапе 508, например, предварительная лицензия, обозначенная как prel в нижеследующих уравнениях, генерируется из формальной лицензии посредством использования асимметричного алгоритма шифрования, симметричного алгоритма шифрования и т. д. Асимметричные алгоритмы шифрования используются в криптографии с открытым ключом. В криптографии с открытым ключом используется пара «ключей», которые упоминаются как секретный ключ и открытый ключ. В криптографии с открытым ключом используется или открытый ключ, или секретный ключ на различных этапах процесса шифрования и расшифрования. Например, в криптографии с открытым ключом может использоваться асимметричный алгоритм шифрования для шифрования данных и асимметричный алгоритм расшифрования для расшифрования зашифрованных данных. Асимметричный алгоритм шифрования использует открытый ключ и исходные данные, подлежащие шифрованию, для формирования зашифрованных данных, например, шифртекста. Асимметричный алгоритм расшифрования использует секретный ключ совместно с зашифрованными данными для генерирования исходных данных. В дополнительном варианте осуществления, в котором симметричный алгоритм шифрования используется для генерирования предварительной лицензии, один ключ используется как для шифрования, так и для расшифрования. Пример асимметричного шифрования и расшифрования известен под акронимом (RSA) «РША» (Ривест, Шамир и Адлеман). В уравнении (1), которое показано ниже, формальная лицензия шифруется с использованием открытого ключа для генерирования предварительной лицензии. Формальная лицензия, предварительная лицензия и открытый ключ обозначаются, соответственно, как «license», «prel» и «PK» в уравнении (1).
На этапе 510 соответствующий секретный ключ «общего ключа», обозначенный как SK, делится на m долей, используя (k, m)-пороговую схему разделения «общего ключа», в которой секретный ключ SK делится на m частичных долей «общего ключа», и k из которых могут объединяться для генерирования «общего ключа». Например, может быть сгенерирован многочлен f(x) разделения, который приведен в виде уравнения (2) следующим образом:
Издатель контента генерирует многочлен f(x) разделения, где a
0=SK. Хотя описывается полиномиальная интерполяция, также могут использоваться другие семейства функций. Каждая частичная доля S
i «общего ключа» затем может быть вычислена с использованием уравнения (3), которое приведено в следующем виде:
где N представляет собой модуль RSA и ϕ(N) представляет собой функцию Эйлера.
На этапе 512 издатель контента выбирает m органов выдачи лицензий, идентифицированных в следующих уравнениях при помощи id
i, где i=1 … m, и загружает одну из частичных долей «общего ключа», обозначенную как S
i, в каждый выбранный орган выдачи лицензий вместе с предварительной лицензией prel, сгенерированной на этапе 508, и ИД лицензии. ИД лицензии может использоваться для локализации частичной доли «общего ключа» и предварительной лицензии. Например, орган выдачи лицензий может конфигурироваться для предоставления множества частичных лицензий с целью генерирования различных соответствующих лицензий. Поэтому орган выдачи лицензий может идентифицировать конкретную частичную лицензию, основываясь на ИД лицензии. Хотя описывается загрузка каждой из частичных долей «общего ключа» на различный орган выдачи лицензий (например, количество частичных долей «общего ключа» равняется количеству органов выдачи лицензий), могут быть применены многочисленные схемы распределения для выбора органов выдачи лицензий. Например, более чем одна доля «общего ключа» может загружаться на один орган выдачи лицензий, более m органов выдачи лицензий могут быть выбраны, чтобы содействовать избыточности, и т. д., как подробно описывается в отношении фиг.7.
Чтобы способствовать целостности системы УЦП и, в частности, частичных долей «общего ключа», которые принимаются каждым органом выдачи лицензий, схема подтверждаемого разделения «общего ключа» (ПРС) также может использоваться совместно с (k, m)-пороговой схемой разделения «общего ключа». Например, схема ПРС может активировать каждый орган выдачи лицензий, который принимает частичную долю «общего ключа» для проверки достоверности принимаемой частичной доли «общего ключа», пример этого показан на этапах 514 и 516.
На этапе 514, например, издатель контента может передавать широковещательно k открытые подтверждения коэффициентов многочлена разделения, которые обозначаются как , где . После широковещательной передачи издатель контента может уничтожить многочлен. На этапе 516 каждый орган id
i выдачи лицензий проверяет достоверность принятой частичной доли «общего ключа». Достоверность может проверяться определением, выполняется ли уравнение (4), которое показано ниже, для принятой частичной доли S
i, используя коэффициенты многочлена разделения, которые были переданы широковещательно на этапе 514:
Таким образом, каждый орган id
i выдачи лицензий может проверить достоверность принятой частичной доли S
i без раскрытия или знания «общего ключа», т. е. секретного ключа SK.
На этапе 518 упаковывается зашифрованный контент после выполнения этапа 502. Упакованный контент включает в себя адреса выбранных органов выдачи лицензий, которые хранят частичные доли «общего ключа», предварительную лицензию и ИД лицензии. Посредством предоставления адресов выбранных органов выдачи лицензий в зашифрованном контенте проигрыватель контента, когда он выполняется клиентским устройством, может локализовать выбранные органы выдачи лицензий для формирования формальной лицензии от этапа 504 с целью доступа к контенту. Пример формирования формальной лицензии при помощи выполнения проигрывателя контента описывается со ссылками на фиг.6.
На этапе 520 упакованный контент распространяется. Упакованный контент может распространяться различными путями. Например, упакованный контент может запоминаться на считываемом компьютером носителе, который продается потребителям, может быть доступным по сети, показанной на фиг.1, и т. д. В одноранговой сети, например, издатель 102 контента может передавать упакованный контент в одноранговую сеть 106 на фиг.1. Упакованный контент тиражируется узлами сети 106 с целью предоставления контента потребителям, т. е. клиентским устройствам, другим издателям контента и т. д. Потребитель может использовать механизм поиска, предусмотренный в сети 106, для локализации и извлечения требуемого контента.
На фиг.6 представлена блок-схема процедуры 600 в примерном осуществлении, в котором формальная лицензия формируется клиентским устройством для воспроизведения контента на фиг.5. На этапе 602 запрос принимается для воспроизведения контента проигрывателем контента. Запрос, например, может предоставляться пользователем при помощи выполнения проигрывателя 122 контента на фиг.2. При получении запроса на этапе 604 модуль УЦП инициируется проигрывателем контента с целью проверки достоверной формальной лицензии для запрашиваемого контента. Как ранее указано, формальная лицензия предоставляется для разрешения проигрывателем контента вывода контента. Если доступна достоверная формальная лицензия, то тогда на этапе 606 модуль УЦП проверяет правила доступа и воспроизводит контент. Если недоступна достоверная формальная лицензия, то тогда на этапе 608 модуль УЦП инициирует процедуру для формирования формальной лицензии.
На этапе 610 модуль УЦП исследует контент с целью нахождения адресов органов выдачи лицензий для контента. Например, как было описано в отношении этапа 518 на фиг.5, контент может быть упакован с включением адресов органов выдачи лицензий, которые способны генерировать частичные лицензии. Узел p сети, где выполняется проигрыватель контента, например, клиентское устройство, извлекает список адресов органов выдачи лицензий. Список органов выдачи лицензий идентифицирует, какие узлы сети конфигурируются в качестве органов выдачи лицензий, которые способны предоставить одну или несколько частичных лицензий, которые могут использоваться проигрывателем контента с целью формирования формальной лицензии для запрашиваемого контента.
На этапе 612 клиентское устройство посредством выполнения модуля УЦП запрашивает частичные лицензии у по меньшей мере поднабора органов выдачи лицензий, так что будут предоставлены k частичных лицензий. Например, адреса, включенные в контент, могут предоставлять список органов выдачи лицензий, которые предоставляют больше частичных лицензий, например, k+1, чем необходимо для формирования формальной лицензии. Поэтому модуль УЦП может передавать запросы органам выдачи лицензий, так что будет получено k частичных лицензий. В другом варианте осуществления модуль УЦП может передавать запрос каждому органу выдачи лицензий, который идентифицируется в упакованном контенте. Поэтому если один из органов выдачи лицензий не может предоставить соответствующую частичную лицензию, то количество k частичных лицензий все же может быть получено от других органов выдачи лицензий, как подробно описано в отношении фиг.7.
На этапе 614 один или несколько контактируемых органов выдачи лицензий могут запросить дополнительную информацию у потребителя. Например, потребителя могут спросить об информации для целей регистрации, информации об оплате и т. д. Информация об оплате, например, может быть обработана одним или несколькими органами выдачи лицензий с целью предоставления доступа к контенту. Если информация об оплате обработана, то органы выдачи лицензий могут генерировать частичные лицензии, которые используются для формирования формальной лицензии для доступа к контенту. Таким образом, органы выдачи лицензий могут предоставить обработку информации об оплате перед разрешением формирования формальной лицензии.
На этапе 616 каждый орган выдачи лицензий генерирует частичную лицензию, которая является результатом частичной доли «общего ключа» и предварительной лицензии, которая была загружена в орган выдачи лицензий на этапе 512 на фиг.5. Посредством генерирования частичной лицензии не открываются (не предоставляются) предварительная лицензия и частичная доля «общего ключа», тем самым содействуя безопасности системы УЦП. Например, каждая частичная лицензия может использоваться для завершения формальной лицензии. После того как будут получены k частичных лицензий, формальная лицензия может быть сформирована без какого-либо знания органами выдачи лицензий других частичных «общих ключей». Таким образом, секретность секретного ключа SK может быть сохранена и повторно использована.
Каждый орган id
i выдачи лицензий, например, может вычислить частичную лицензию prel
i из ее соответствующей частичной доли S
i «общего ключа» и предварительной лицензии prel, используя уравнение (5), которое представлено в следующем виде:
Для того чтобы дать возможность клиентскому устройству проверить частичную долю «общего ключа», случайное число u генерируется и используется для вычисления
r=u-c
*
S
i, и уравнения (6):
На этапе 618 каждый орган выдачи лицензий отвечает безопасной передачей частичной лицензии prel
i
, A
1
, A
2 и r на запрашивающий узел p, т. е. клиентское устройство.
На этапе 620 проигрыватель контента, когда он выполняется клиентским устройством, определяет, было ли принято k корректных частичных лицензий, посредством проверки каждой частичной лицензии. Частичные лицензии могут быть проверены следующим образом. Сначала узел p вычисляет
из открытых подтверждений коэффициентов многочлена разделения, как было описано в отношении этапа 516 на фиг.5 и уравнения (4). Затем уравнение (6) применяется к и принятой частичной лицензии prel
i
, A
i и A
2 для вычисления c. Принятая частичная лицензия prel
i проверяется посредством проверки, выполняются ли следующие уравнения: и Вышеупомянутые этапы повторяются до тех пор, пока узел p не получит k достоверных частичных лицензий. Если k достоверных частичных лицензий не может быть получено, то не достигает успеха генерирование формальной лицензии (этап 622).
Если получаются k достоверных частичных лицензий, то тогда на этапе 624 проигрыватель контента объединяет частичные лицензии с целью формирования формальной лицензии. Например, узел p использует k достоверных частичных лицензий результата для вычисления формальной лицензии с использованием уравнения (8):
На этапе 626 формальная лицензия связывается с клиентским устройством, которое выполняет проигрыватель контента. Например, формальная лицензия может быть зашифрована ключом, который связан с конкретными аппаратными средствами узла p, который сгенерировал формальную лицензию, таким как глобальный уникальный идентификатор (ГУИД) карты сетевого доступа. Таким образом, формальная лицензия представляет собой индивидуализированную лицензию, которая может быть использована только узлом p, т. е. клиентским устройством. Формальная лицензия может храниться на клиентском устройстве для будущего доступа, так что формальная лицензия не генерируется всякий раз, когда контент должен выводиться проигрывателем контента. На этапе 606 модуль УЦП проверяет правила доступа в формальной лицензии и воспроизводит контент.
Хотя в данном осуществлении формальная лицензия была описана как формируемая модулем УЦП внутри проигрывателя контента, формальная лицензия также может быть сгенерирована назначенным модулем, таким как модуль 216 УЦП, показанный в отношении фиг.2-4. Например, этапы, выполняемые клиентским устройством, могут выполняться модулем УЦП «черного ящика», который находится внутри проигрывателя контента и/или связан с ним. Модуль УЦП «черного ящика» может быть безопасным и защищенным от вскрытия, так что, хотя проигрыватель контента может взаимодействовать с модулем УЦП, ни проигрыватель контента, ни другие программные модули клиентского устройства не могут изменить модуль УЦП.
Формальная лицензия, сформированная из частичных лицензий клиентским устройством, также может быть характерной (специфичной) для клиента, так что правила доступа модифицируются для того, чтобы отражать различные права доступа различных потребителей. Издатель контента, например, может генерировать формальную лицензию на этапе 504 на фиг.5, которая описывает различные варианты, которые поддерживаются для доступа к контенту, такие как различные периоды времени для вывода контента, имеющие соответствующие графики платежей. На этапе 614 на фиг.6 органы выдачи лицензий могут запросить у потребителя дополнительную информацию, такую как выбор требуемой продолжительности вывода. В ответ потребитель может предоставить информацию об оплате и выбрать требуемый вариант. Издатель контента затем конфигурирует частичные лицензии для представления формальной лицензии, которая отражает выбор. Таким образом, формальная лицензия, сгенерированная провайдером контента, может служить в качестве шаблона для формирования характерной для клиента формальной лицензии.
На фиг.7 представлена иллюстрация примерного варианта осуществления, изображающего избыточность в системе 700 УЦП, использующей (k, m)-пороговую схему разделения «общего ключа», для предоставления частичных лицензий, которые используются для генерирования формальной лицензии. Посредством предоставления для распределенного генерирования частичных лицензий в системе УЦП, в которой любая совокупность k частичных лицензий может использоваться для формирования формальной лицензии, системой 700 УЦП могут предоставляться многочисленные функциональные возможности.
(K, m)-пороговая схема разделения «общего ключа» может предоставить избыточность в том случае, если один или несколько органов выдачи лицензий станут недоступными, посредством распределения генерирования частичных лицензий. Например, частичная лицензия может предоставляться в (2, 3)-пороговой схеме разделения «общего ключа», в которой любые две частичные лицензии из набора из трех частичных лицензий 702, 704, 706 достаточны для формирования формальной лицензии 708. Каждая из частичных лицензий 702, 704, 706 может генерироваться на соответствующем одном из множества органов 710, 712, 714 выдачи лицензий. Как ранее описано, клиентское устройство 716 может принимать запрос на вывод контента при помощи проигрывателя 718 контента и, поэтому, выполняет модуль 720 УЦП для формирования формальной лицензии 708. Клиентское устройство 716 запрашивает частичные лицензии 702, 704, 706 у соответствующих органов 710, 712, 714 выдачи лицензий.
Орган 712 выдачи лицензий, однако, может быть недоступным для предоставления его соответствующей частичной лицензии 704, например, из-за программной ошибки, аппаратной ошибки и/или сетевой ошибки. Даже если частичная лицензия 704 недоступна для клиентского устройства 716, клиентское устройство 716 может сформировать формальную лицензию 708 из частичных лицензий 702, 706, которые были сгенерированы, соответственно, органами 710, 714 выдачи лицензий. Таким образом, система 700 УЦП может распределять генерирование k+1 частичных лицензий для обеспечения избыточности при формировании формальной лицензии 708.
(K, m)-пороговая схема разделения «общего ключа» также может предоставлять безопасность от атак посредством распределения генерирования частичных лицензий. При использовании (k, m)-пороговой схемы разделения «общего ключа» знания k-1 частичных лицензий не являются достаточными для формирования формальной лицензии. Поэтому система 700 УЦП при использовании (k, m)-пороговой схемы разделения «общего ключа» может дополнительно защищать от несанкционированного использования контента. Например, предположим, что злоумышленник, выполняющий атаку на систему 700 УЦП, получает k-1 частичных лицензий. k-1 частичные лицензии, даже когда они объединены, «не открывают» никакую информацию, включенную в формальную лицензию. Поэтому злоумышленник должен скомпрометировать достаточное количество органов выдачи лицензий, чтобы получить k частичных лицензий. Для того чтобы дополнительно повысить безопасность, может применяться схема обновления, которая подробно описывается в отношении фиг.8.
(K, m)-пороговая схема разделения «общего ключа» также может обеспечивать различные распределения предоставления частичных лицензий. Например, совокупности частичных лицензий, например кортежи, могут упорядочиваться в системе УЦП, основываясь на различных факторах, таких как безопасность, разделение нагрузки, доступность в сети, доступные аппаратные и/или программные ресурсы и т. д. Возможность генерирования двух частичных лицензий, например, может быть предоставлена первому органу выдачи лицензий, который является надежным и/или который имеет существенные защитные меры для безопасности, тогда как возможность генерирования одной частичной лицензии может быть предоставлена второму органу выдачи лицензий, который не имеет защитных мер для безопасности, которые такие же исчерпывающие, как у первого органа выдачи лицензий. Таким образом, генерирование частичных лицензий органами выдачи лицензий может упорядочиваться в системе УЦП, основываясь на уровне безопасности, предоставляемом каждым органом выдачи лицензий соответственно.
Далее, частичные лицензии могут изменяться без изменения формальной лицензии. Например, новый многочлен f
new
(x) может использоваться с таким же свободным членом. Частая смена данного типа может повысить безопасность, так как частичные лицензии, которые получаются через брешь в безопасности, не могут быть объединены, если только все частичные лицензии не являются значениями одной и той же копии многочлена f(x), т. е. f
new
(x), что подробно описывается в отношении фиг.8.
На фиг.8 представлена блок-схема, иллюстрирующая процедуру 800 примерного осуществления, в котором схема обновления применяется в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа». В схемах разделения «общего ключа», описанных в предыдущих вариантах осуществления, «общий ключ» защищается посредством распределения частичных долей «общего ключа» среди органов выдачи лицензий. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать k частичных долей «общего ключа» для выведения «секрета» (общего ключа), т. е. секретного ключа SK. Для того чтобы противостоять такой атаке, частичные доли «общего ключа» могут периодически обновляться при помощи схемы профилактического разделения «общего ключа». Злоумышленнику поэтому необходимо будет скомпрометировать k частичных «общих ключей», до того как частичные «общие ключи» будут обновлены. В противном случае злоумышленнику придется начать атаку заново. Могут использоваться многочисленные алгоритмы профилактического обновления доли «общего ключа» с целью создания конфигурации органов выдачи лицензий с новой версией долей «общего ключа».
Через периодические интервалы, например, органы выдачи лицензий могут обновлять свои соответствующие доли секретного ключа SK посредством выполнения соответствующего модуля 222 обновления на фиг.2. На этапе 802 каждый орган i выдачи лицензий генерирует случайное (k, m)-разделение «общего ключа» 0, используя случайный многочлен f
i, update
(x) обновления, как показано в уравнении (9):
На этапе 804 каждый орган i выдачи лицензий вычисляет поддоли S
i,j
=f
i,update
(j), j=1, … m.
На этапе 806 каждый орган i выдачи лицензий распределяет поддоли S
ij по органам j выдачи лицензий, где j=1, … m. Поэтому каждый орган i выдачи лицензий имеет m поддолей S
ij, где j=1, … m. Поддоли могут добавляться к исходной доли S
i, и результатом является новая обновленная доля, как показано в уравнении (10):
Соответствующий новый многочлен f
new
(x) разделения «общего ключа» представляет собой суммирование исходного многочлена f(x) и каждого случайно сгенерированного многочлена f
i,update
(x). Как показано в следующем доказательстве, S'
i представляет собой частичную долю «общего ключа», сгенерированную из f
new
(x).
Доказательство:
Пример примерной схемы 900 обновления представлен на фиг.9, в которой частичные «общие ключи» обновляются посредством использования поддолей. Хотя было описано выполнение модуля 222 обновления на фиг.2 на каждом органе выдачи лицензий, также может использоваться централизованный модуль обновления. Например, модуль 220 обновления может выполняться издателем 102 контента на фиг.2 для обновления, как частичные лицензии предоставляются каждым органом 108(h) выдачи лицензий на фиг.1.
Заключение
Были описаны инфраструктура открытого лицензирования (ИОЛ) и органы выдачи лицензий, которые могут использоваться для построения распределенной системы УЦП службы лицензирования. Основываясь на ИОЛ и органах выдачи лицензий, была описана распределенная система УЦП, которая может использоваться в одноранговых сетях. Распределенная система УЦП может использовать (k, m)-пороговую схему разделения «общего ключа», схему подтверждаемого разделения «общего ключа» и схему профилактического обновления долей. Пороговая схема разделения «общего ключа» и ИОЛ делают систему УЦП устойчивой к вторжению, отказоустойчивой, гибкой, масштабируемой, надежной и в существенной степени доступной. По существу, в результате использования множества органов выдачи лицензий больше нет необходимости в сложных и централизованных серверах выдачи лицензий.
Хотя изобретение было описано на языке, характерном для конструктивных признаков и методологических действий, необходимо понять, что изобретение, определенное в прилагаемой формуле изобретения, не ограничивается непременно конкретными описанными признаками или действиями.
Вместо этого конкретные признаки и операции раскрыты в качестве примеров реализации заявленного изобретения.
Claims (48)
1. Способ управления цифровыми правами, содержащий:
генерирование в издателе контента формальной лицензии для контента, которая включает в себя:
ключ расшифрования для расшифрования контента; и
правила доступа для осуществления доступа к контенту; и
задание конфигурации множества узлов сети, действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий через сеть, при этом каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию, и множество частичных лицензий могут объединяться для формирования формальной лицензии.
генерирование в издателе контента формальной лицензии для контента, которая включает в себя:
ключ расшифрования для расшифрования контента; и
правила доступа для осуществления доступа к контенту; и
задание конфигурации множества узлов сети, действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий через сеть, при этом каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию, и множество частичных лицензий могут объединяться для формирования формальной лицензии.
2. Способ по п.1, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
3. Способ по п.1, в котором этап задания конфигурации включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» каждому упомянутому органу выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» каждому упомянутому органу выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
4. Способ по п.3, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
5. Способ по п.1, в котором конфигурирование включает в себя: генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии, используя асимметричный алгоритм шифрования, имеющий открытый ключ и секретный ключ, в котором формальная лицензия, предварительная лицензия и открытый ключ обозначаются соответственно как «license», «prel» и «PK» следующим образом:
prel=(license)pk,
деление секретного ключа SK на m частичных долей «общего ключа» в соответствии с (k, m)-пороговой схемой разделения «общего ключа» посредством:
генерирование многочлена f(x) разделения, представляемого следующим образом:
f(x)=a0+a1x+…+ak-1xk-1, где a0=SK;
и вычисление каждой упомянутой частичной доли «общего ключа», обозначенной как Si, для соответствующего упомянутого органа выдачи лицензий, обозначенного как idi, в котором i=1,…m, следующим образом:
Si(f(idi)modϕ(N),
где N представляет собой модуль РША и ϕ(N) представляет собой функцию Эйлера; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на соответствующий упомянутый орган выдачи лицензий, при этом каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
prel=(license)pk,
деление секретного ключа SK на m частичных долей «общего ключа» в соответствии с (k, m)-пороговой схемой разделения «общего ключа» посредством:
генерирование многочлена f(x) разделения, представляемого следующим образом:
f(x)=a0+a1x+…+ak-1xk-1, где a0=SK;
и вычисление каждой упомянутой частичной доли «общего ключа», обозначенной как Si, для соответствующего упомянутого органа выдачи лицензий, обозначенного как idi, в котором i=1,…m, следующим образом:
Si(f(idi)modϕ(N),
где N представляет собой модуль РША и ϕ(N) представляет собой функцию Эйлера; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на соответствующий упомянутый орган выдачи лицензий, при этом каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
6. Способ по п.5, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС), в которой k открытых подтверждений коэффициентов многочлена f(x) разделения (обозначенных как где передаются каждому упомянутому органу idi выдачи лицензий для проверки достоверности соответствующей упомянутой частичной доли Si «общего ключа» определением, выполняется ли следующее уравнение:
7. Способ по п.1, дополнительно содержащий упаковку контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местоположения каждого упомянутого органа выдачи лицензий.
8. Способ по п.1, в котором каждый упомянутый орган выдачи лицензий соединяется с возможностью связи с одноранговой сетью.
9. Способ по п.1, в котором множество органов выдачи лицензий конфигурируются, основываясь на факторе, что по меньшей мере один упомянутый орган выдачи лицензий предоставляет две или более упомянутых частичных лицензий, в котором фактор выбирается из группы, состоящей из:
защиты по меньшей мере одного упомянутого органа выдачи лицензий от несанкционированного доступа;
разделения нагрузки множества органов выдачи лицензий;
доступности каждого упомянутого органа выдачи лицензий;
доступности в сети каждого упомянутого органа выдачи лицензий;
аппаратных ресурсов каждого упомянутого органа выдачи лицензий;
программных ресурсов каждого упомянутого органа выдачи лицензий; и
любой их комбинации.
защиты по меньшей мере одного упомянутого органа выдачи лицензий от несанкционированного доступа;
разделения нагрузки множества органов выдачи лицензий;
доступности каждого упомянутого органа выдачи лицензий;
доступности в сети каждого упомянутого органа выдачи лицензий;
аппаратных ресурсов каждого упомянутого органа выдачи лицензий;
программных ресурсов каждого упомянутого органа выдачи лицензий; и
любой их комбинации.
10. Способ по п.1, в котором конфигурирование включает в себя передачу множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
11. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые при выполнении осуществляют способ по п.1.
12. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для конфигурирования множества узлов сети действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий, причем каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию; каждый упомянутый орган выдачи лицензий имеет сетевой адрес; множество частичных лицензий могут объединяться для формирования формальной лицензии; и формальная лицензия предоставляет доступ к контенту; и упаковки контента в издателе контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий.
13. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя один или несколько адресов модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.
14. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.
15. Считываемый компьютером носитель по п.12, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
16. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляет компьютером для конфигурирования множества органов выдачи лицензий посредством:
генерирования предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деления ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачи предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на каждый упомянутый орган выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
генерирования предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деления ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачи предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на каждый упомянутый орган выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
17. Считываемый компьютером носитель по п.16, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
18. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляют компьютером для конфигурирования множества органов выдачи лицензий посредством передачи множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
19. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для
шифрования контента;
генерирования формальной лицензии для зашифрованного контента, которая включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента;
шифрования формальной лицензии для генерирования предварительной лицензии;
деления ключа шифрования, пригодного для расшифрования предварительной лицензии, на множество частичных долей «общего ключа»;
выгрузки предварительной лицензии и множества частичных долей «общего ключа» на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий принимает соответствующую упомянутую частичную долю «общего ключа» и предварительную лицензию;
упаковки зашифрованного контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий; и
распространения упакованного контента.
шифрования контента;
генерирования формальной лицензии для зашифрованного контента, которая включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента;
шифрования формальной лицензии для генерирования предварительной лицензии;
деления ключа шифрования, пригодного для расшифрования предварительной лицензии, на множество частичных долей «общего ключа»;
выгрузки предварительной лицензии и множества частичных долей «общего ключа» на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий принимает соответствующую упомянутую частичную долю «общего ключа» и предварительную лицензию;
упаковки зашифрованного контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий; и
распространения упакованного контента.
20. Считываемый компьютером носитель по п.19, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
21. Считываемый компьютером носитель по п.19, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
22. Способ управления цифровыми правами, содержащий этапы:
получение клиентским устройством множества частичных лицензий по сети от множества узлов сети, которые конфигурируются, чтобы действовать в качестве органов выдачи лицензий, в котором каждая упомянутая частичная лицензия предоставляется, соответственно, различными упомянутыми органами выдачи лицензий; и
формирование клиентским устройством формальной лицензии из множества частичных лицензий, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для доступа к контенту.
получение клиентским устройством множества частичных лицензий по сети от множества узлов сети, которые конфигурируются, чтобы действовать в качестве органов выдачи лицензий, в котором каждая упомянутая частичная лицензия предоставляется, соответственно, различными упомянутыми органами выдачи лицензий; и
формирование клиентским устройством формальной лицензии из множества частичных лицензий, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для доступа к контенту.
23. Способ по п.22, в котором этап получения включает в себя:
проверку контента с целью нахождения множества сетевых адресов множества органов выдачи лицензий;
запрос множества частичных лицензий у множества органов выдачи лицензий; и
прием одной или нескольких передач, имеющих одну или несколько упомянутых частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
проверку контента с целью нахождения множества сетевых адресов множества органов выдачи лицензий;
запрос множества частичных лицензий у множества органов выдачи лицензий; и
прием одной или нескольких передач, имеющих одну или несколько упомянутых частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
24. Способ по п.22, в котором формирование включает в себя объединение множества частичных лицензий для формирования формальной лицензии.
25. Способ по п.22, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
26. Способ по п.25, дополнительно содержащий этап определения, было ли принято k корректных частичных лицензий.
27. Способ по п.22, в котором множество частичных лицензий получаются от множества органов выдачи лицензий посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si, и
и передачи частичной лицензии preli, A1, А2, и r каждым упомянутым органом выдачи лицензий;
и формальная лицензия формируется из множества частичных лицензий посредством:
определения, было ли принято k корректных частичных лицензий, посредством проверки каждой упомянутой частичной лицензии preli посредством вычисления
из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si, «общего ключа», где
применения c=hash(gS i, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli и если да, то каждая упомянутая частичная лицензия preli является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых:
где
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si, и
и передачи частичной лицензии preli, A1, А2, и r каждым упомянутым органом выдачи лицензий;
и формальная лицензия формируется из множества частичных лицензий посредством:
определения, было ли принято k корректных частичных лицензий, посредством проверки каждой упомянутой частичной лицензии preli посредством вычисления
из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si, «общего ключа», где
применения c=hash(gS i, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli и если да, то каждая упомянутая частичная лицензия preli является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых:
где
28. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются, осуществляют способ по п.22.
29. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для соединения органов выдачи лицензий с возможностью установления связи по сети:
проверки упакованного контента с целью нахождения множества сетевых адресов множества упомянутых органов выдачи лицензий, выполненных в виде узлов сети;
запроса множества частичных лицензий у множества упомянутых органов выдачи лицензий;
приема множества частичных лицензий от множества упомянутых органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию;
объединения множества частичных лицензий с целью формирования формальной лицензии, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования упакованного контента;
и вывода контента в одном из узлов сети посредством расшифрования упакованного контента, используя ключ шифрования, и проверки правил доступа формальной лицензии.
проверки упакованного контента с целью нахождения множества сетевых адресов множества упомянутых органов выдачи лицензий, выполненных в виде узлов сети;
запроса множества частичных лицензий у множества упомянутых органов выдачи лицензий;
приема множества частичных лицензий от множества упомянутых органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию;
объединения множества частичных лицензий с целью формирования формальной лицензии, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования упакованного контента;
и вывода контента в одном из узлов сети посредством расшифрования упакованного контента, используя ключ шифрования, и проверки правил доступа формальной лицензии.
30. Считываемый компьютером носитель по п.29, в котором множество частичных лицензий предоставляются в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
31. Способ управления цифровыми правами, содержащий конфигурирование множества органов выдачи лицензий, выполненных в виде узлов сети, в первую группу для обеспечения множества частичных лицензий, в котором
каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию; и
множество частичных лицензий упомянутых органов выдачи лицензий могут объединяться при соединении упомянутых органов выдачи лицензий с возможностью установления связи для формирования формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и обновление первой группы для формирования второй группы, так что каждый упомянутый орган выдачи лицензий во второй группе предоставляет по меньшей мере одну из множества обновленных частичных лицензий, которые могут объединяться для формирования формальной лицензии; и
частичные лицензии, предоставляемые в первой группе, не могут объединяться с обновленными частичными лицензиями для формирования формальной лицензии.
каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию; и
множество частичных лицензий упомянутых органов выдачи лицензий могут объединяться при соединении упомянутых органов выдачи лицензий с возможностью установления связи для формирования формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и обновление первой группы для формирования второй группы, так что каждый упомянутый орган выдачи лицензий во второй группе предоставляет по меньшей мере одну из множества обновленных частичных лицензий, которые могут объединяться для формирования формальной лицензии; и
частичные лицензии, предоставляемые в первой группе, не могут объединяться с обновленными частичными лицензиями для формирования формальной лицензии.
32. Способ по п.31, в котором обновление выполняется периодически.
33. Способ по п.31, в котором обновление выполняется посредством: генерирования случайного (k, m)-разделения каждым органом i выдачи лицензий с использованием случайного многочлена fi,update(x) обновления, в котором
fi,update(x)=bi,1x+…+bi,k-1xk-1;
и распределения поддоли Sij каждым упомянутым органом i выдачи лицензий, так что каждый упомянутый орган i выдачи лицензий имеет соответствующую упомянутую поддолю Sij от другого упомянутого органа выдачи лицензий, в котором
поддоля Si,j=fi,update(j), j=1,…m вычисляется каждым упомянутым органом i выдачи лицензий;
поддоля Si,j добавляется к исходной доли Si каждого упомянутого органа выдачи лицензий для формирования новой обновленной доли
и формируется новый многочлен fnew(x) разделения «общего ключа», который представляет собой суммирование исходного многочлена f(x), использованного для генерирования множества частичных лицензий в первой группе, и каждого случайно сгенерированного многочлена firupdate(x).
fi,update(x)=bi,1x+…+bi,k-1xk-1;
и распределения поддоли Sij каждым упомянутым органом i выдачи лицензий, так что каждый упомянутый орган i выдачи лицензий имеет соответствующую упомянутую поддолю Sij от другого упомянутого органа выдачи лицензий, в котором
поддоля Si,j=fi,update(j), j=1,…m вычисляется каждым упомянутым органом i выдачи лицензий;
поддоля Si,j добавляется к исходной доли Si каждого упомянутого органа выдачи лицензий для формирования новой обновленной доли
и формируется новый многочлен fnew(x) разделения «общего ключа», который представляет собой суммирование исходного многочлена f(x), использованного для генерирования множества частичных лицензий в первой группе, и каждого случайно сгенерированного многочлена firupdate(x).
34. Издатель контента для предоставления контента по сети, упомянутый издатель контента содержит:
процессор; и
память, выполненную с возможностью сохранения:
формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и
модуля формирования лицензий, который может выполняться процессором для осуществления упаковки контента с сетевыми адресами, по которым можно получить частичную лицензию для вывода контента, и для формирования одной или нескольких передач, которые включают в себя данные для конфигурирования множества органов выдачи лицензий, выполненных в виде узлов сети, так что каждый упомянутый орган выдачи лицензий предоставляет одну из множества частичных лицензий; и
множество частичных лицензий могут объединяться для формирования формальной лицензии.
процессор; и
память, выполненную с возможностью сохранения:
формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и
модуля формирования лицензий, который может выполняться процессором для осуществления упаковки контента с сетевыми адресами, по которым можно получить частичную лицензию для вывода контента, и для формирования одной или нескольких передач, которые включают в себя данные для конфигурирования множества органов выдачи лицензий, выполненных в виде узлов сети, так что каждый упомянутый орган выдачи лицензий предоставляет одну из множества частичных лицензий; и
множество частичных лицензий могут объединяться для формирования формальной лицензии.
35. Издатель контента по п.34, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий могут объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий могут объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
36. Издатель контента по п.34, в котором
конфигурирование включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии; и
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
одна или несколько передач включают в себя предварительную лицензию и множество частичных долей «общего ключа», так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
конфигурирование включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии; и
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
одна или несколько передач включают в себя предварительную лицензию и множество частичных долей «общего ключа», так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
37. Издатель контента по п.34, в котором конфигурирование включает в себя передачу множества частичных лицензий множеству органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
38. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
один упомянутый узел включает в себя модуль формирования лицензий, который может выполняться для формирования одной или нескольких передач, в которой каждая упомянутая передача включает в себя предварительную лицензию и частичную долю «общего ключа» ключа шифрования, использованного для шифрования предварительной лицензии;
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью генерирования соответствующей одной из множества частичных лицензий из соответствующей упомянутой частичной доли секрета и предварительной лицензии, которая принимается из соответствующей упомянутой передачи; и
количество k частичных лицензий может объединяться для формирования формальной лицензии, которая включает в себя ключ шифрования и правила доступа для доступа к контенту.
один упомянутый узел включает в себя модуль формирования лицензий, который может выполняться для формирования одной или нескольких передач, в которой каждая упомянутая передача включает в себя предварительную лицензию и частичную долю «общего ключа» ключа шифрования, использованного для шифрования предварительной лицензии;
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью генерирования соответствующей одной из множества частичных лицензий из соответствующей упомянутой частичной доли секрета и предварительной лицензии, которая принимается из соответствующей упомянутой передачи; и
количество k частичных лицензий может объединяться для формирования формальной лицензии, которая включает в себя ключ шифрования и правила доступа для доступа к контенту.
39. Система управления цифровыми правами по п.38, в которой один или более упомянутых узлов предоставляют контент.
40. Система управления цифровыми правами по п.38, в которой знание любых k-1 или меньшего количества частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
41. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью предоставления по меньшей мере одной из множества частичных лицензий; и
один упомянутый узел включает в себя: модуль управления цифровыми правами для формирования формальной лицензии из множества частичных лицензий, в которой формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента; и
проигрыватель контента для вывода контента, к которому производится доступ с использованием формальной лицензии.
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью предоставления по меньшей мере одной из множества частичных лицензий; и
один упомянутый узел включает в себя: модуль управления цифровыми правами для формирования формальной лицензии из множества частичных лицензий, в которой формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента; и
проигрыватель контента для вывода контента, к которому производится доступ с использованием формальной лицензии.
42. Система управления цифровыми правами по п.41, в которой множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
43. Клиентское устройство, содержащее:
процессор и память, выполненную с возможностью хранения:
упакованного контента, который включает в себя один или несколько сетевых адресов, которые пригодны для определения местонахождения множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий хранит одну или несколько частичных лицензий;
проигрывателя контента, который может выполняться процессором для вывода контента; и
модуля управления цифровыми правами, который может выполняться процессором для:
получения частичных лицензий от множества органов выдачи лицензий, используя один или несколько сетевых адресов;
формирования формальной лицензии из полученных частичных лицензий, в котором формальная лицензия предоставляет доступ к упакованному контенту для вывода проигрывателем контента.
процессор и память, выполненную с возможностью хранения:
упакованного контента, который включает в себя один или несколько сетевых адресов, которые пригодны для определения местонахождения множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий хранит одну или несколько частичных лицензий;
проигрывателя контента, который может выполняться процессором для вывода контента; и
модуля управления цифровыми правами, который может выполняться процессором для:
получения частичных лицензий от множества органов выдачи лицензий, используя один или несколько сетевых адресов;
формирования формальной лицензии из полученных частичных лицензий, в котором формальная лицензия предоставляет доступ к упакованному контенту для вывода проигрывателем контента.
44. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для получения частичных лицензий посредством
проверки упакованного контента с целью нахождения одного или нескольких сетевых адресов множества органов выдачи лицензий;
запроса одной или нескольких упомянутых частичных лицензий у каждого упомянутого органа выдачи лицензий; и
приема одной или нескольких передач, имеющих одну или несколько частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
проверки упакованного контента с целью нахождения одного или нескольких сетевых адресов множества органов выдачи лицензий;
запроса одной или нескольких упомянутых частичных лицензий у каждого упомянутого органа выдачи лицензий; и
приема одной или нескольких передач, имеющих одну или несколько частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
45. Клиентское устройство по п.43, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
46. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя адрес модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.
47. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.
48. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для
получения частичных лицензий от множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si и
и
передачи частичной лицензии preli, A1, А2 и r каждым упомянутым органом выдачи лицензий; и
формальная лицензия формируется из множества частичных лицензий посредством
определения, были ли приняты k корректных частичных лицензий, при помощи проверки каждой упомянутой частичной лицензии preli посредством
вычисления
из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si «общего ключа», где g∈,
применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli, и, если да, то каждая упомянутая частичная лицензия preli, является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых
где
получения частичных лицензий от множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si и
и
передачи частичной лицензии preli, A1, А2 и r каждым упомянутым органом выдачи лицензий; и
формальная лицензия формируется из множества частичных лицензий посредством
определения, были ли приняты k корректных частичных лицензий, при помощи проверки каждой упомянутой частичной лицензии preli посредством
вычисления
из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si «общего ключа», где g∈,
применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli, и, если да, то каждая упомянутая частичная лицензия preli, является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых
где
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/685,234 | 2003-10-14 | ||
US10/685,234 US7594275B2 (en) | 2003-10-14 | 2003-10-14 | Digital rights management system |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2004129895A RU2004129895A (ru) | 2006-03-20 |
RU2368000C2 true RU2368000C2 (ru) | 2009-09-20 |
Family
ID=34377615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2004129895/09A RU2368000C2 (ru) | 2003-10-14 | 2004-10-13 | Система управления цифровыми правами |
Country Status (11)
Country | Link |
---|---|
US (1) | US7594275B2 (ru) |
EP (1) | EP1524580B1 (ru) |
JP (1) | JP4672317B2 (ru) |
KR (1) | KR101183332B1 (ru) |
CN (1) | CN1607762B (ru) |
AT (1) | ATE545079T1 (ru) |
AU (1) | AU2004212555A1 (ru) |
BR (1) | BRPI0403910A (ru) |
CA (1) | CA2482009C (ru) |
MX (1) | MXPA04009658A (ru) |
RU (1) | RU2368000C2 (ru) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2465638C1 (ru) * | 2011-10-04 | 2012-10-27 | Общество с ограниченной ответственностью "Сетевизор" | Способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа |
RU2553671C2 (ru) * | 2011-02-28 | 2015-06-20 | Битторрент, Инк. | Прямая потоковая передача между одноранговыми элементами |
US9571571B2 (en) | 2011-02-28 | 2017-02-14 | Bittorrent, Inc. | Peer-to-peer live streaming |
Families Citing this family (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2528428C (en) | 2003-06-05 | 2013-01-22 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
EP1668586A4 (en) * | 2003-09-05 | 2007-02-07 | Limelight Networks Inc | DIGITAL CONTENT LICENSE MANAGEMENT |
KR100816956B1 (ko) * | 2003-10-16 | 2008-03-25 | 샤프 가부시키가이샤 | 콘텐츠 이용 제어 장치, 콘텐츠 이용 제어 방법, 기록 장치, 제어 장치 및 기록 방법 |
KR100636169B1 (ko) * | 2004-07-29 | 2006-10-18 | 삼성전자주식회사 | 서로 다른 drm이 적용된 콘텐츠의 전송 및 재생 방법 |
US20060064386A1 (en) | 2004-09-20 | 2006-03-23 | Aaron Marking | Media on demand via peering |
US11734393B2 (en) | 2004-09-20 | 2023-08-22 | Warner Bros. Entertainment Inc. | Content distribution with renewable content protection |
EP1825412A1 (en) | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
US7739238B2 (en) * | 2005-03-14 | 2010-06-15 | Mark Strickland | Method of digital media management in a file sharing system |
AU2006223566B2 (en) * | 2005-03-14 | 2011-11-03 | Mark Strickland | File sharing methods and systems |
KR100827227B1 (ko) * | 2005-06-24 | 2008-05-07 | 삼성전자주식회사 | 저성능 저장장치의 drm 권리 객체를 효율적으로관리하는 방법 및 장치 |
KR101446944B1 (ko) * | 2005-07-25 | 2014-10-07 | 코닌클리케 필립스 엔.브이. | 컨텐트에 대한 제어된 액세스 방법 |
US20070058832A1 (en) | 2005-08-05 | 2007-03-15 | Realnetworks, Inc. | Personal media device |
US8819440B2 (en) * | 2005-09-09 | 2014-08-26 | Microsoft Corporation | Directed signature workflow |
US9626667B2 (en) | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
TWI315629B (en) | 2006-01-09 | 2009-10-01 | Silicon Motion Inc | System and method for processing digital rights management files |
US20070160018A1 (en) * | 2006-01-10 | 2007-07-12 | Nokia Corporation | Content access management |
KR100888594B1 (ko) * | 2006-03-15 | 2009-03-16 | 삼성전자주식회사 | 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치 |
US20080005800A1 (en) * | 2006-06-07 | 2008-01-03 | Kaoru Yokota | Confidential information protection system, confidential information restoring device, and tally generating device |
KR101327177B1 (ko) * | 2006-09-20 | 2013-11-06 | 삼성전자주식회사 | 셀프-컨피규레이션을 위한 키 생성방법 |
US7930197B2 (en) | 2006-09-28 | 2011-04-19 | Microsoft Corporation | Personal data mining |
US8595356B2 (en) | 2006-09-28 | 2013-11-26 | Microsoft Corporation | Serialization of run-time state |
US8014308B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Hardware architecture for cloud services |
US7689524B2 (en) | 2006-09-28 | 2010-03-30 | Microsoft Corporation | Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users |
US8719143B2 (en) | 2006-09-28 | 2014-05-06 | Microsoft Corporation | Determination of optimized location for services and data |
US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
US9746912B2 (en) | 2006-09-28 | 2017-08-29 | Microsoft Technology Licensing, Llc | Transformations for virtual guest representation |
US8012023B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Virtual entertainment |
US8341405B2 (en) | 2006-09-28 | 2012-12-25 | Microsoft Corporation | Access management in an off-premise environment |
US7680908B2 (en) | 2006-09-28 | 2010-03-16 | Microsoft Corporation | State replication |
US7716150B2 (en) | 2006-09-28 | 2010-05-11 | Microsoft Corporation | Machine learning system for analyzing and establishing tagging trends based on convergence criteria |
US7836056B2 (en) | 2006-09-28 | 2010-11-16 | Microsoft Corporation | Location management of off-premise resources |
US7672909B2 (en) | 2006-09-28 | 2010-03-02 | Microsoft Corporation | Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior |
US8402110B2 (en) | 2006-09-28 | 2013-03-19 | Microsoft Corporation | Remote provisioning of information technology |
US7797453B2 (en) | 2006-09-29 | 2010-09-14 | Microsoft Corporation | Resource standardization in an off-premise environment |
US8601598B2 (en) | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
US8474027B2 (en) | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
JP2008103936A (ja) * | 2006-10-18 | 2008-05-01 | Toshiba Corp | 秘密情報管理装置および秘密情報管理システム |
KR100895462B1 (ko) * | 2006-10-23 | 2009-05-06 | 한국전자통신연구원 | 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 |
US8239957B2 (en) * | 2006-11-02 | 2012-08-07 | Nds Limited | Privacy-aware content protection system |
US8756683B2 (en) * | 2006-12-13 | 2014-06-17 | Microsoft Corporation | Distributed malicious software protection in file sharing environments |
US20080147530A1 (en) * | 2006-12-19 | 2008-06-19 | Kwan Shu-Leung | Programmatically transferring applications between handsets based on license information |
US7978848B2 (en) | 2007-01-09 | 2011-07-12 | Microsoft Corporation | Content encryption schema for integrating digital rights management with encrypted multicast |
US20080222044A1 (en) * | 2007-03-05 | 2008-09-11 | Microsoft Corporation | Protected content renewal |
EP2009566A1 (en) * | 2007-06-29 | 2008-12-31 | Thomson Licensing | Method and device for exchanging digital content licenses |
MX2009014173A (es) * | 2007-07-05 | 2010-03-04 | Fraunhofer Ges Forschung | Metodo y dispositivo para manejo de derechos digitales. |
US9773098B1 (en) * | 2007-12-19 | 2017-09-26 | Google Inc. | Media content feed format for management of content in a content hosting website |
US8185476B2 (en) * | 2008-01-07 | 2012-05-22 | Microsoft Corporation | Digital rights management system protecting consumer privacy |
FR2926651B1 (fr) * | 2008-01-23 | 2010-05-21 | Inside Contactless | Procede et dispositifs de contre-mesure pour cryptographie asymetrique |
US8819838B2 (en) | 2008-01-25 | 2014-08-26 | Google Technology Holdings LLC | Piracy prevention in digital rights management systems |
US8989388B2 (en) * | 2008-04-02 | 2015-03-24 | Cisco Technology, Inc. | Distribution of storage area network encryption keys across data centers |
US8225390B2 (en) | 2008-06-27 | 2012-07-17 | Microsoft Corporation | Licensing protected content to application sets |
KR101017765B1 (ko) * | 2008-07-15 | 2011-02-28 | 주식회사 씨디에스 | 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 |
US20100046740A1 (en) * | 2008-08-22 | 2010-02-25 | Schneider James P | Embedding a secret in a larger polynomial |
US7769641B2 (en) * | 2008-11-18 | 2010-08-03 | Cisco Technology, Inc. | Sharing media content assets between users of a web-based service |
CA2659016A1 (en) * | 2009-03-23 | 2010-09-23 | Doug P. Horsley | Polychromatic harmonica |
CN102224703B (zh) * | 2009-04-27 | 2013-11-06 | 华为技术有限公司 | 发行许可的方法、装置和系统 |
US20130132733A1 (en) * | 2009-05-26 | 2013-05-23 | Sunil C. Agrawal | System And Method For Digital Rights Management With System Individualization |
US8800049B2 (en) * | 2009-08-26 | 2014-08-05 | Avaya Inc. | Licensing and certificate distribution via secondary or divided signaling communication pathway |
US9846864B2 (en) * | 2009-10-13 | 2017-12-19 | Jeffrey C. Anderson | System and method for open distribution of digital media |
US8301880B2 (en) * | 2009-11-09 | 2012-10-30 | Cisco Technology, Inc. | Certificate enrollment with purchase to limit sybil attacks in peer-to-peer network |
ES2620962T3 (es) * | 2009-11-25 | 2017-06-30 | Security First Corporation | Sistemas y procedimientos para asegurar datos en movimiento |
DE102010006432A1 (de) * | 2009-12-29 | 2011-06-30 | Siemens Aktiengesellschaft, 80333 | Verfahren und System zum Bereitstellen von EDRM-geschützten Datenobjekten |
US9256899B2 (en) | 2010-01-15 | 2016-02-09 | Dell Products, L.P. | System and method for separation of software purchase from fulfillment |
US10387927B2 (en) | 2010-01-15 | 2019-08-20 | Dell Products L.P. | System and method for entitling digital assets |
US9235399B2 (en) | 2010-01-15 | 2016-01-12 | Dell Products L.P. | System and method for manufacturing and personalizing computing devices |
US9100396B2 (en) | 2010-01-29 | 2015-08-04 | Dell Products L.P. | System and method for identifying systems and replacing components |
US8170783B2 (en) | 2010-03-16 | 2012-05-01 | Dell Products L.P. | System and method for handling software activation in entitlement |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US20100185868A1 (en) * | 2010-03-21 | 2010-07-22 | William Grecia | Personilized digital media access system |
AU2011235075B2 (en) | 2010-03-31 | 2015-10-01 | Security First Corp. | Systems and methods for securing data in motion |
US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
WO2012021729A1 (en) | 2010-08-11 | 2012-02-16 | Aaron Marking | Simple nonautonomous peering network media |
JP5678633B2 (ja) * | 2010-12-10 | 2015-03-04 | トヨタ自動車株式会社 | ライセンス情報管理システム及びライセンス情報管理方法 |
US8458459B2 (en) * | 2011-02-14 | 2013-06-04 | Morega Systems Inc. | Client device and local station with digital rights management and methods for use therewith |
US11418580B2 (en) | 2011-04-01 | 2022-08-16 | Pure Storage, Inc. | Selective generation of secure signatures in a distributed storage network |
US8874991B2 (en) * | 2011-04-01 | 2014-10-28 | Cleversafe, Inc. | Appending data to existing data stored in a dispersed storage network |
WO2012142178A2 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
US8819448B2 (en) | 2011-04-29 | 2014-08-26 | Georgetown University | Method and system for managing information on mobile devices |
US8627508B2 (en) | 2011-06-17 | 2014-01-07 | Microsoft Corporation | Cloud key directory for federating data exchanges |
US8891772B2 (en) * | 2011-06-17 | 2014-11-18 | Microsoft Corporation | Cloud key escrow system |
GB2496841B (en) * | 2011-11-15 | 2016-07-20 | Rosberg System As | Method of securing a computing device |
JP2013058182A (ja) * | 2012-01-11 | 2013-03-28 | Toshihito Sone | ライセンス・システム |
US8831217B2 (en) | 2012-04-10 | 2014-09-09 | Western Digital Technologies, Inc. | Digital rights management system and methods for accessing content from an intelligent storage |
US8914634B2 (en) | 2012-04-10 | 2014-12-16 | Western Digital Technologies, Inc. | Digital rights management system transfer of content and distribution |
CN103377321A (zh) * | 2012-04-24 | 2013-10-30 | 中兴通讯股份有限公司 | 数字版权管理文件的处理方法、终端设备和云 |
US8949401B2 (en) | 2012-06-14 | 2015-02-03 | Dell Products L.P. | Automated digital migration |
US9779219B2 (en) | 2012-08-09 | 2017-10-03 | Dell Products L.P. | Method and system for late binding of option features associated with a device using at least in part license and unique ID information |
US20140059236A1 (en) * | 2012-08-27 | 2014-02-27 | Yuan-Chang Lo | Process for Peer-To-Peer Download of Software Installer |
US9292671B1 (en) * | 2012-08-31 | 2016-03-22 | Emc Corporation | Multi-server authentication using personalized proactivization |
US20140196079A1 (en) * | 2012-10-10 | 2014-07-10 | Red.Com, Inc. | Video distribution and playback |
CN104903908A (zh) | 2012-11-07 | 2015-09-09 | 英特托拉斯技术公司 | 个人数据管理系统及方法 |
US8631505B1 (en) | 2013-03-16 | 2014-01-14 | Jrc Holdings, Llc | Method, system, and device for providing a market for digital goods |
US8893301B2 (en) | 2013-03-16 | 2014-11-18 | Jrc Holdings, Llc | Method, system, and device for providing a market for digital goods |
CN103916390B (zh) * | 2014-03-20 | 2017-10-31 | 汉柏科技有限公司 | 云计算系统中license的控制方法和装置 |
US9571464B2 (en) * | 2014-08-11 | 2017-02-14 | Intel Corporation | Network-enabled device provisioning |
US9449187B2 (en) * | 2014-08-11 | 2016-09-20 | Document Dynamics, Llc | Environment-aware security tokens |
US20170177836A1 (en) * | 2015-12-17 | 2017-06-22 | Cisco Technology, Inc. | Fractional entitlements |
US10680805B2 (en) | 2016-11-04 | 2020-06-09 | Visa International Service Association | Data encryption control using multiple controlling authorities |
US10713338B2 (en) | 2017-03-09 | 2020-07-14 | Microsoft Technology Licensing, Llc | Source-based authentication for a license of a license data structure |
US11244031B2 (en) * | 2017-03-09 | 2022-02-08 | Microsoft Technology Licensing, Llc | License data structure including license aggregation |
EP3379769A1 (en) * | 2017-03-21 | 2018-09-26 | Gemalto Sa | Method of rsa signature or decryption protected using multiplicative splitting of an asymmetric exponent |
US10749670B2 (en) * | 2017-05-18 | 2020-08-18 | Bank Of America Corporation | Block chain decoding with fair delay for distributed network devices |
US10762235B2 (en) * | 2018-06-12 | 2020-09-01 | Mcafee, Llc | Methods, systems, and media for storing and retrieving data from distributed vaults |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US622618A (en) * | 1899-04-04 | System for overhead electric wires | ||
EP0570564A1 (en) * | 1991-12-06 | 1993-11-24 | The Lubrizol Corporation | Organophosphoryl borates and lubricants and aqueous fluids containing the same |
NZ271237A (en) | 1993-10-27 | 1996-09-25 | Princeton Video Image Inc | Electronic billboard insertion of images into broadcast video stream |
US5825880A (en) * | 1994-01-13 | 1998-10-20 | Sudia; Frank W. | Multi-step digital signature method and system |
CN1248504C (zh) | 1997-01-29 | 2006-03-29 | 数字广告及销售有限公司 | 通过通信网络传送媒体文件的方法 |
JPH10282881A (ja) * | 1997-04-04 | 1998-10-23 | Nippon Telegr & Teleph Corp <Ntt> | 秘密鍵分散管理方法 |
US6163841A (en) * | 1998-06-23 | 2000-12-19 | Microsoft Corporation | Technique for producing privately authenticatable cryptographic signatures and for authenticating such signatures |
JP3216607B2 (ja) * | 1998-07-29 | 2001-10-09 | 日本電気株式会社 | デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体 |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
JP2000174746A (ja) * | 1998-09-30 | 2000-06-23 | Hitachi Software Eng Co Ltd | デ―タ復号方法および装置 |
US6601171B1 (en) * | 1999-02-18 | 2003-07-29 | Novell, Inc. | Deputization in a distributed computing system |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
JP3471654B2 (ja) * | 1999-04-06 | 2003-12-02 | 富士通株式会社 | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 |
WO2001046782A2 (en) | 1999-12-16 | 2001-06-28 | Microsoft Corporation | Method of pre-releasing encrypted digital data |
JP2001273264A (ja) * | 2000-03-24 | 2001-10-05 | Epedia:Kk | 情報送受信システム、サーバコンピュータ、及び記録媒体 |
AU2001285265A1 (en) | 2000-09-12 | 2002-03-26 | Aladdin Knowledge Systems, Ltd. | System for managing rights and permitting on-line playback of digital content |
MXPA03004599A (es) * | 2000-11-29 | 2003-09-04 | Thomson Licensing Sa | Esquema de criptografia de umbral para sistemas de autentificacion de mensaje. |
CN100437508C (zh) * | 2001-01-17 | 2008-11-26 | 康坦夹德控股股份有限公司 | 管理数字内容使用权利的方法和装置 |
WO2002087145A1 (en) * | 2001-03-16 | 2002-10-31 | International Business Machines Corporation | Method of verifiably sharing a secret in potentially asynchronous networks |
US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
US20040073790A1 (en) * | 2001-07-13 | 2004-04-15 | Giuseppe Ateniese | Intermediated delivery scheme for asymmetric fair exchange of electronic items |
JP4326186B2 (ja) * | 2002-04-15 | 2009-09-02 | ソニー株式会社 | 情報処理装置および方法 |
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
JP2004328293A (ja) * | 2003-04-23 | 2004-11-18 | C4 Technology Inc | 電子チケット、電子チケット方式、認証方式および情報処理方式 |
-
2003
- 2003-10-14 US US10/685,234 patent/US7594275B2/en not_active Expired - Fee Related
-
2004
- 2004-08-12 AT AT04019214T patent/ATE545079T1/de active
- 2004-08-12 EP EP04019214A patent/EP1524580B1/en not_active Not-in-force
- 2004-08-24 KR KR1020040066836A patent/KR101183332B1/ko not_active IP Right Cessation
- 2004-09-13 CA CA2482009A patent/CA2482009C/en not_active Expired - Fee Related
- 2004-09-14 JP JP2004267292A patent/JP4672317B2/ja not_active Expired - Fee Related
- 2004-09-16 AU AU2004212555A patent/AU2004212555A1/en not_active Abandoned
- 2004-09-21 BR BR0403910-6A patent/BRPI0403910A/pt not_active IP Right Cessation
- 2004-09-21 CN CN2004100119286A patent/CN1607762B/zh not_active Expired - Fee Related
- 2004-10-01 MX MXPA04009658A patent/MXPA04009658A/es not_active Application Discontinuation
- 2004-10-13 RU RU2004129895/09A patent/RU2368000C2/ru not_active IP Right Cessation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2553671C2 (ru) * | 2011-02-28 | 2015-06-20 | Битторрент, Инк. | Прямая потоковая передача между одноранговыми элементами |
US9094263B2 (en) | 2011-02-28 | 2015-07-28 | Bittorrent, Inc. | Peer-to-peer live streaming |
US9571571B2 (en) | 2011-02-28 | 2017-02-14 | Bittorrent, Inc. | Peer-to-peer live streaming |
US10003644B2 (en) | 2011-02-28 | 2018-06-19 | Rainberry, Inc. | Peer-to-peer live streaming |
RU2465638C1 (ru) * | 2011-10-04 | 2012-10-27 | Общество с ограниченной ответственностью "Сетевизор" | Способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа |
Also Published As
Publication number | Publication date |
---|---|
US7594275B2 (en) | 2009-09-22 |
CN1607762B (zh) | 2010-08-18 |
AU2004212555A1 (en) | 2005-04-28 |
ATE545079T1 (de) | 2012-02-15 |
CA2482009C (en) | 2012-11-20 |
EP1524580B1 (en) | 2012-02-08 |
CN1607762A (zh) | 2005-04-20 |
MXPA04009658A (es) | 2005-06-08 |
EP1524580A2 (en) | 2005-04-20 |
RU2004129895A (ru) | 2006-03-20 |
US20050080746A1 (en) | 2005-04-14 |
EP1524580A3 (en) | 2006-04-12 |
JP2005124168A (ja) | 2005-05-12 |
JP4672317B2 (ja) | 2011-04-20 |
CA2482009A1 (en) | 2005-04-14 |
KR20050035832A (ko) | 2005-04-19 |
BRPI0403910A (pt) | 2005-06-28 |
KR101183332B1 (ko) | 2012-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2368000C2 (ru) | Система управления цифровыми правами | |
EP3404891B1 (en) | Method and system for distributing digital content in peer-to-peer network | |
US7680937B2 (en) | Content publication | |
US6871276B1 (en) | Controlled-content recoverable blinded certificates | |
US8387154B2 (en) | Domain management for digital media | |
JP4721719B2 (ja) | ドメインへのコンテンツのバインディング | |
US20090210697A1 (en) | Digital Rights Protection in BitTorrent-like P2P Systems | |
US8489885B2 (en) | Method and device for managing digital content | |
US20030191946A1 (en) | System and method controlling access to digital works using a network | |
US20020133699A1 (en) | Method and apparatus to regulate use of freely exchanged files and streams | |
US8495154B2 (en) | Content usage tracking in superdistribution | |
Gu et al. | PLI: A new framework to protect digital content for P2P networks | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
Zhaofeng et al. | Secure and flexible digital rights management in a pervasive usage mode | |
EP1826696B1 (en) | Secure random checksum distribution | |
Yang et al. | Trusted DRM on P2P network | |
JP2023182383A (ja) | データ保持証明システム及びデータ保持証明方法 | |
KR20230020086A (ko) | 블록체인 및 분산 암호화를 이용한 파일 유통 시스템 | |
CN118138338A (zh) | 一种基于自主管理身份和属性基加密的访问控制方法 | |
de Castro | P2P Strategies for the Safe Distribution of Rich Media Content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20141014 |