RU2368000C2 - Система управления цифровыми правами - Google Patents

Система управления цифровыми правами Download PDF

Info

Publication number
RU2368000C2
RU2368000C2 RU2004129895/09A RU2004129895A RU2368000C2 RU 2368000 C2 RU2368000 C2 RU 2368000C2 RU 2004129895/09 A RU2004129895/09 A RU 2004129895/09A RU 2004129895 A RU2004129895 A RU 2004129895A RU 2368000 C2 RU2368000 C2 RU 2368000C2
Authority
RU
Russia
Prior art keywords
license
partial
licenses
content
licensing
Prior art date
Application number
RU2004129895/09A
Other languages
English (en)
Other versions
RU2004129895A (ru
Inventor
Бин ЗХУ (US)
Бин ЗХУ
Гуофей Гу (US)
Гуофей Гу
Шипенг ЛИ (US)
Шипенг ЛИ
Original Assignee
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн
Publication of RU2004129895A publication Critical patent/RU2004129895A/ru
Application granted granted Critical
Publication of RU2368000C2 publication Critical patent/RU2368000C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1083Partial license transfers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Группа изобретений относится к средствам управления цифровыми правами. Техническим результатом является обеспечение распределенной инфраструктуры открытого лицензирования для системы управления цифровыми правами в сетях. Способ включает генерирование формальной лицензии для контента, которая включает в себя ключ расшифрования для его расшифровки и правила доступа для осуществления доступа к контенту. Множество органов выдачи лицензий конфигурируется для предоставления множества частичных лицензий. Множество частичных лицензий может объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую частичную лицензию. 12 н. и 36 з.п. ф-лы, 9 ил.

Description

Область техники
Настоящее изобретение относится, в целом, к области управления цифровыми правами и, в частности к распределенной системе управления цифровыми правами.
Предшествующий уровень техники
Пользователи имеют доступ к большому разнообразию контента все возрастающим количеством способов. Широкая доступность контента, такого как программное обеспечение и цифровая аудио-визуальная информация, и легкий доступ к контенту через Интернет привели к непредусмотренному и несанкционированному использованию контента. Управление цифровыми правами (УЦП) может использоваться для управления правами для контента от создания до потребления и может защитить цифровой контент от незаконного доступа или копирования. Большинство систем УЦП основываются на шифровании, при котором контент шифруется и распространяется. Традиционно, потребитель, который желает вывести зашифрованный контент, должен сначала получить разрешение на доступ к контенту и получить ключ расшифрования для зашифрованного контента, который может быть предусмотрен в виде зашифрованной лицензии. Система УЦП обеспечивает соблюдение надлежащего использования цифрового контента посредством использования зашифрованной лицензии.
В обычной системе УЦП запросы на получение лицензии обрабатываются централизованным сервером лицензий. Это делает централизованный сервер лицензий перегруженным, сложным и дорогим для эксплуатации и обслуживания и делает его слабым звеном в системе УЦП. Например, отказ централизованного сервера лицензий может разрушить обычные службы УЦП. Кроме того, небольшие провайдеры контента, такие как одноранговый узел в одноранговой сети, не могут позволить себе затраты на предоставление и/или использование служб централизованного сервера лицензий.
Одноранговые сети в последнее время привлекают повышенное внимание как в научных кругах, так и в бизнесе. Одноранговые сети предлагают многочисленные требуемые свойства, такие как адаптация, самоорганизация, выравнивание нагрузки, отказоустойчивость, низкая стоимость, высокая доступность, масштабируемость, и они могут конфигурироваться для обеспечения большого «накопителя» ресурсов. Одноранговые сети возникли как популярный способ совместного использования большого количества данных, например, одноранговыми узлами, загружающими песни, которые упоминаются как доступные для загрузки через одноранговый веб-сайт. Большинство одноранговых сетей, однако, не имеет управления цифровыми правами или управления доступом. Следовательно, одноранговые сети могут быть склонны к тому, чтобы способствовать нарушению авторского права в работах, которые упоминаются как доступные для загрузки одноранговыми сетями.
Следовательно, существует постоянная потребность в распределенной инфраструктуре открытого лицензирования для систем управления цифровыми правами.
Краткое изложение
Описывается инфраструктура открытого лицензирования (ИОЛ) для системы управления цифровыми правами (УЦП). Система УЦП обеспечивает защиту контента, такого как песни, изображения, документы, цифровая мультимедийная информация, программное обеспечение и т. п. Система УЦП может обеспечиваться посредством распределенной ИОЛ, в которой множество частичных лицензий предоставляются множеством органов выдачи лицензий. Органы выдачи лицензий соединяются с возможностью установления связи по сети. Частичные лицензии могут объединяться для формирования формальной лицензии, которая может использоваться для вывода контента.
Может применяться (k, m)-пороговая схема разделения «общего ключа», так что любые k частичных лицензий из множества m частичных лицензий могут использоваться для формирования формальной лицензии. Посредством осуществления (k, m)-пороговой схемы разделения «общего ключа» система УЦП может быть отказоустойчивой, так что если орган выдачи лицензий недоступен для предоставления частичной лицензии, то другие органы выдачи лицензий могут предоставить частичные лицензии для формирования формальной лицензии. Надежность и устойчивость к вторжению описанной системы УЦП также может быть повышена при помощи криптографических алгоритмов, таких как усовершенствованный стандарт шифрования (УСШ) и алгоритм Ривеста-Шамира-Адлемана (РША), для получения надежной защиты контента и обеспечения того, что только санкционированные (авторизованные) пользователи могут получить доступ к контенту. Кроме того, система УЦП может использоваться в одноранговой сети, и поэтому по-новому применять механизмы тиражирования и кэширования одноранговой сети, в то же самое время защищая контент от несанкционированного доступа.
В одном варианте осуществления способ включает в себя генерирование формальной лицензии для контента. Формальная лицензия включает в себя ключ расшифрования для расшифрования контента и также включает в себя правила доступа для доступа к контенту. Множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий. Частичные лицензии могут объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую одну или несколько частичных лицензий.
В другом осуществлении способ включает в себя получение частичных лицензий по сети от множества органов выдачи лицензий. Каждая из частичных лицензий предоставляется, соответственно, различным одним из органов выдачи лицензий. Формальная лицензия формируется из множества частичных лицензий, которые включают в себя правила доступа и ключ расшифрования для доступа к контенту.
Краткое описание чертежей
На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система управления цифровыми правами (УЦП), которая использует инфраструктуру открытого лицензирования в одноранговой сети.
На фиг.2 представлена иллюстрация примерного осуществления, в котором подробно показаны клиентское устройство, издатель контента и орган выдачи лицензий системы УЦП, изображенной на фиг.1.
На фиг.3 представлена блок-схема алгоритма, иллюстрирующая процедуру примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.
На фиг.4 представлена блок-схема операций, описывающая процедуру примерного осуществления, в котором формальная лицензия формируется из частичных лицензий на фиг.3 для вывода контента.
На фиг.5 представлена блок-схема операций, иллюстрирующая процедуру примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.
На фиг.6 представлена блок-схема процедуры примерного варианта осуществления, в котором формальная лицензия на фиг.5 формируется клиентским устройством для воспроизведения контента.
На фиг.7 представлена иллюстрация процесса примерного варианта осуществления, показывающего избыточность в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа» для предоставления частичных лицензий, которые используются для формирования формальной лицензии.
На фиг.8 представлена блок-схема, изображающая процедуру примерного варианта осуществления, в котором схема обновления используется в системе УЦП, применяющей (k, m)-пороговую схему разделения «общего ключа».
На фиг.9 представлена иллюстрация, описывающая примерную схему обновления, в которой генерируются поддоли частичных долей «общего ключа».
Одинаковые ссылочные позиции используются в примерах в описании для ссылки на аналогичные структуры и компоненты.
Подробное описание
Обзор
Инфраструктура открытого лицензирования (ИОЛ) описывается для систем управления цифровыми правами (УЦП). ИОЛ, описанная в данной заявке, может быть осуществлена в децентрализованной системе для предоставления услуг открытого лицензирования потребителям в системе УЦП. ИОЛ может служить в качестве недорогого провайдера службы лицензирования для защиты контента и поэтому может использоваться большим количеством издателей (публикаций) контента. Например, авторы могут предоставлять копии книг, музыкальные группы могут предоставлять песни и т. д. потребителям таким образом, при котором контент защищается от нелицензированного использования. Таким образом, система УЦП может быть полезной для небольших провайдеров контента, таких как одноранговые узлы в одноранговой сети, которые не могут позволить себе обычную систему УЦП, основанную на сервере/клиенте, и традиционные каналы распространения.
ИОЛ может включать в себя множество органов выдачи лицензий, которые коллективно предоставляют для потребителей услуги лицензирования распределенного УЦП. Каждый орган выдачи лицензий, например, может предоставлять одну или несколько из множества частичных лицензий. Множество частичных лицензий могут использоваться для формирования формальной лицензии, которая используется проигрывателем контента у потребителя для вывода контента. Множество частичных лицензий может предоставляться органами выдачи лицензий, использующими пороговую схему разделения «общего ключа», так что формальная лицензия может формироваться из определенного числа частичных лицензий, что подробно описывается в отношении фиг.5-8. Основываясь на ИОЛ и органах выдачи лицензий, система УЦП может обеспечивать защиту контента и управление цифровыми правами для потребителей в одноранговой сети. Таким образом, ИОЛ может по-новому применять функциональные возможности одноранговых сетей, такие как распространение, доступ и поиск контента, тем не менее все же защищая контент, который предоставляется в одноранговой сети.
Среда
На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система 100 УЦП, которая использует ИОЛ в одноранговой сети. Система 100 УЦП включает в себя издателя 102 контента, который соединен с возможностью установления связи с клиентским устройством 104 по сети 106. Множество органов 108(h) выдачи лицензий также соединены с возможностью установления связи с сетью 106. Клиентское устройство 104, издатель 102 контента и множество органов 108(h) выдачи лицензий каждый представляет узел в сети 106. Узел может представляться как точка подключения для передачи данных, такая как точка повторного распространения, которая предоставляет данные другим узлам и/или конечной точке, которая является получателем и/или источником данных.
Сеть 106 конфигурируется как одноранговая сеть. Одноранговая сеть позволяет узлам сети 106 получать доступ к совместно используемым ресурсам, расположенным на каждом из узлов, т. е. клиентском устройстве 104, издателе 102 контента и на множестве органов 108(h) выдачи лицензий. Примеры одноранговых сетей, известные и используемые в прошлом, включают в себя следующие:
• Freenet, как описано в I. Clarke, B. Wiley, O. Sanberg, and T. Hong “Freenet: A Distributed Anonymous Information Storage and Retrieval System”, Proc. Int. Workshop on Design Issues in Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001;
• Chord, как описано в I. Stoica, R. Morris, D. Karger, M. F. Kaashoek, H. Balakrishnan “Chord A Scalable Peer-to-peer Lookup Service for Internet Applications”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;
• CAN, как описано в S. Ratnasamy, P. Francis, M. Handley, R. Karp and S. Shenker “A Scalable Content-Addressable Network”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;
• Pastry, как описано в A. Rowstron and P. Druschel “Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-Peer Systems”, IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware), 2001; и
• Tapestry, как описано в B. Y. Zhao, J. Kubiatowicz, and A. D. Joseph “Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing”, Technical Report No. UCB/CSD-01-1141, Univ. of California, Berkeley.
Одноранговые сети могут предложить многочисленные особенности, такие как избыточность и отказоустойчивость. Контент, хранимый в одноранговой сети, может постепенно распространяться, по мере того как контент тиражируется узлами одноранговой сети. Например, контент 110 может предоставляться издателем 102 контента для совместного использования с другими узлами сети 106, т. е. клиентским устройством 104 и множеством органов 108(h) выдачи лицензий. К контенту 110 может обращаться каждый из узлов сети 106, и он может храниться соответствующими узлами. Например, каждый из органов 108(h) выдачи лицензий может хранить соответственно контент 112(h). Поэтому клиентское устройство 104 может обращаться к контенту 112(h) от множества органов 108(h) выдачи лицензий и/или контенту 110 от издателя 102 контента и/или от других узлов в сети 106. Клиентское устройство 104 также может предоставлять контент 114 для распространения по сети 106. Например, источником распространения по сети контента 114 может быть клиентское устройство 104. Кроме того, контент 114 может тиражироваться клиентским устройством 104 из контента, хранимого любым другим узлом сети 106, таким как органы 108(h) выдачи лицензий и/или издатель 102 контента. Таким образом, контент может стать в значительной степени избыточным в одноранговой сети, что может привести к повышенной надежности и доступности данных. Это может существенно снизить эксплуатационные расходы по предоставлению контента издателем 102 контента и, таким образом, может быть использовано многочисленными пользователями, например, многочисленными издателями контента и/или клиентскими устройствами.
Издатель 102 контента включает в себя модуль 116 формирования лицензий, который может выполняться издателем 102 контента для выполнения управления цифровыми правами. Модуль 116 формирования лицензий может использоваться для формирования формальной лицензии, которая соответствует контенту 110, который публикуется издателем 102 контента для распространения по сети 106. Формальная лицензия разрешает доступ к контенту, который соответствует формальной лицензии. Например, формальная лицензия может включать в себя ключ расшифрования и правила доступа для доступа к контенту, например, доступ, который разрешается провайдером контента, и/или доступ, который доступен для потребителя.
Каждый орган 108(h) выдачи лицензий также включает в себя соответствующий модуль 118(h) формирования лицензий, который также используется для предоставления управления цифровыми правами в системе 100 УЦП. Например, модуль 116 формирования лицензий издателя 102 контента может использоваться для предоставления данных каждому органу 108(h) выдачи лицензий, так что каждый его соответствующий модуль 118(h) формирования лицензий может предоставлять, соответственно, одну или несколько частичных лицензий 120(b). Частичные лицензии 120(b) могут использоваться для формирования одной или нескольких формальных лицензий, которые используются для предоставления доступа к контенту. Дополнительное описание конфигурирования органов 108(h) выдачи лицензий для предоставления частичных лицензий можно найти со ссылками на фиг.3 и 5.
Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента, такого как контент 114, хранимый на клиентском устройстве 104, контент 112(h), который получают от соответствующих органов 108(h) выдачи лицензий, и контент 110, который получают от издателя 102 контента. Проигрыватель 122 контента, когда он выполняется клиентским устройством 104, может получать одну или несколько частичных лицензий 120(b) для формирования формальной лицензии. Посредством распределения предоставления частичных лицензий в системе 100 УЦП могут быть предусмотрены многочисленные функциональные возможности. Например, система 100 УЦП может быть сделана отказоустойчивой, так что формальная лицензия может быть сформирована, даже если один или несколько органов 108(h) выдачи лицензий станут недоступными. Кроме того, система 100 УЦП может быть устойчивой к вторжению в том, что нет ни одной точки уязвимости для атаки с целью получения формальной лицензии, как подробно описано со ссылками на фиг.7.
На фиг.2 представлена иллюстрация примерного варианта осуществления, в котором подробно показаны клиентское устройство 104, издатель 102 контента и орган 108(h) выдачи лицензий на фиг.1. Издатель 102 контента включает в себя процессор 202 и память 204. Модуль 116 формирования лицензий изображен как выполняемый процессором 202 и хранимый в памяти 204. Память 204 изображена как хранящая контент 110 и формальную лицензию 206, которая соответствует контенту 110. Формальная лицензия 206 предоставляет информацию, которая разрешает вывод контента 110, такую как ключ расшифрования и правила доступа. Правила доступа могут задавать права доступа, которые разрешает издатель контента, и/или характерные для клиента правила доступа. Например, издатель контента может указать другие продолжительности времени для доступа к контенту, основываясь на других величинах оплаты. Поэтому правила доступа потребителя могут зависеть от оплаченной продолжительности времени. Формальная лицензия 206 может предоставляться издателем 102 контента различными путями. Например, формальная лицензия 206 может автоматически генерироваться во время выполнения модуля 116 формирования лицензий. Кроме того, формальная лицензия 206 может указываться разработчиком контента, такая как написанная разработчиком и загружаемая на издатель 102 контента вместе с контентом 110.
Модуль 116 формирования лицензий может выполняться процессором 202 издателя 102 контента с целью создания данных, которые могут использоваться модулем 118(h) формирования лицензий органа 108(h) выдачи лицензий для получения множества частичных лицензий 120(1)-120(В). В одном осуществлении орган 108(h) выдачи лицензий снабжается одной или несколькими частичными лицензиями 120(1)-120(В) издателем 102 контента, т. е. данными являются фактические частичные лицензии 120(1)-120(В). Частичные лицензии 120(1)-120(В) затем, как изображено, запоминаются в памяти 210.
В другом осуществлении орган 108(h) выдачи лицензий снабжается данными, из которых орган 108(h) выдачи лицензий может сгенерировать одну или несколько частичных лицензий 120(1)-120(В). Например, модуль 118(h) формирования лицензий органа 108(h) выдачи лицензий изображается как выполняемый процессором 208 и хранимый в памяти 210. Когда модуль 118(h) формирования лицензий выполняется процессором 208, то модуль 118(h) формирования лицензий генерирует одну или несколько из множества частичных лицензий 120(1)-120(В) в ответ на запрос на одну или несколько частичных лицензий 120(1)-120(В). Генерирование частичных лицензий подробно описывается со ссылками на фиг.6.
Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента 114. Проигрыватель 122 контента изображается как выполняемый процессором 212 и хранимый в памяти 214. Проигрыватель 122 контента, когда он выполняется, может выводить разнообразный контент, такой как песни, фильмы, изображения, документы и т. д.
Проигрыватель 122 контента изображен как включающий в себя модуль 216 УЦП. Модуль 216 УЦП, когда он выполняется процессором 212, формирует формальную лицензию из двух или более из множества частичных лицензий 120(b) на фиг.1. Формальная лицензия затем может считываться проигрывателем 122 контента для вывода контента 114. Формирование формальной лицензии модулем 216 УЦП подробно описывается со ссылками на фиг.4 и 6. Модуль 216 УЦП может конфигурироваться как один или несколько программных модулей, которые являются безопасными и защищенными от вскрытия. Например, хотя проигрыватель 122 контента может взаимодействовать с модулем 216 УЦП, модуль 216 УЦП не может модифицироваться проигрывателем 122 контента.
Для получения одной или нескольких из множества частичных лицензий 120(b) на фиг.1 контент 114 может включать в себя сетевые адреса 218 (адреса) органов 108(h) выдачи лицензий, которые хранят частичные лицензии, которые могут использоваться для формирования формальной лицензии. Например, издатель 102 контента может упаковать контент 114 с включением адресов 218 органов 108(h) выдачи лицензий на фиг.1, которые были предоставлены с частичными лицензиями и/или данными для генерирования частичных лицензий. Контент 114, включающий в себя адреса 218, может распространяться по сети 106 и затем получаться клиентским устройством 104, как изображено. Для вывода контента проигрыватель 122 контента инициирует модуль 216 УЦП для формирования формальной лицензии с целью вывода контента 114. Модуль 216 УЦП может получать адреса 218 органов 108(h) выдачи лицензий на фиг.1, которые предоставляют соответственно частичные лицензии 120(b), из контента 114. Дополнительные примеры формирования формальной лицензии модулем 216 УЦП можно найти в описании со ссылками на фиг.4 и 6.
Посредством распределения предоставления частичных лицензий 120(b) на фиг.1 среди соответствующих органов 108(h) выдачи лицензий формальная лицензия защищается от атаки. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать достаточное количество органов 108(h) выдачи лицензий для формирования формальной лицензии. Для того чтобы противостоять такой атаке, частичные лицензии 120(b) на фиг.1 могут обновляться при помощи схемы профилактического разделения «общего ключа» выполнением одного или нескольких модулей 220, 222 обновления. Например, орган 108(h) выдачи лицензий и/или издатель 102 контента каждый может включать в себя один из модулей 220, 222 обновления. Модули 220, 222 обновления изображены как выполняемые соответствующими процессорами 202, 208 и хранимые в соответствующей памяти 204, 210. Когда они выполняются, модули 220, 222 обновления могут периодически обновлять упорядочение (размещение) частичных лицензий 120(b) на фиг.1 среди двух или более органов 108(h) выдачи лицензий. Посредством обновления этого упорядочения (размещения) различные соответствующие органы 108(h) выдачи лицензий на фиг.1 могут конфигурироваться для предоставления частичных лицензий 120(b). Кроме того, частичные лицензии 120(b) дополнительно могут делиться и запоминаться на различных органах 108(h) выдачи лицензий, так что различные частичные лицензии необходимы для формирования формальной лицензии. Злоумышленнику поэтому придется скомпрометировать достаточное количество органов 108(h) выдачи лицензий для генерирования формальной лицензии, до того как будут обновлены частичные лицензии. В противном случае, злоумышленнику придется начинать атаку снова. Дополнительное описание схемы обновления можно найти в описании со ссылками на фиг.8 и 9.
Генерирование и формирование формальной лицензии в распределенной системе УЦП
На фиг.3 представлена блок-схема последовательности операций, иллюстрирующая процедуру 300 примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. На этапе 302 формальная лицензия 206 генерируется для контента 110 посредством выполнения модуля 116 формирования лицензий на издателе 102 контента. Формальная лицензия 206 пригодна для использования клиентским устройством 104 на фиг.2 для вывода контента 110. Например, формальная лицензия 206 может включать в себя правила 304 доступа, ключ 306 расшифрования и другую 308 информацию. Правила 304 доступа могут определять правила и права, которые потребитель имеет для доступа к контенту 110, и/или правила и права, которые издатель 104 контента предусматривает для доступа к контенту 110. Ключ 306 расшифрования может использоваться для расшифрования контента 110.
На этапе 310 данные генерируются из формальной лицензии, которая пригодна для предоставления частичных лицензий 312, 314, 316. В одном варианте осуществления данные представляют собой фактические частичные лицензии 312, 314, 316, которые могут объединяться для формирования формальной лицензии 206. В другом осуществлении данные могут использоваться каждым органом 108(1), 108(h) выдачи лицензий для генерирования частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий.
На этапе 318 каждый орган 108(1), 108(h) выдачи лицензий конфигурируется для предоставления одной или нескольких частичных лицензий 312-316. Например, модуль 116 формирования лицензий, когда он выполняется издателем контента, может формировать одну или несколько передач, которые включают в себя данные, генерируемые на этапе 310. Органы 108(1), 108(h) выдачи лицензий могут использовать передачи для генерирования соответствующих частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий. Орган 108(1) выдачи лицензий, например, может выполнять модуль 118(1) формирования лицензий для генерирования частичной лицензии 312 из данных, полученных в передаче от издателя 102 контента. Аналогично, орган 108(h) выдачи лицензий может выполнять модуль 118(h) формирования лицензий для генерирования частичных лицензий 314, 316 из данных, полученных от издателя 102 контента. Таким образом, одна или несколько передач могут использоваться для конфигурирования органов 108(1), 108(h) выдачи лицензий с целью генерирования частичных лицензий 312-316. Частичные лицензии 312-316 могут объединяться для формирования формальной лицензии 206, которая подробно описывается со ссылками на фиг.4.
На этапе 320 модуль 116 формирования лицензий выполняется издателем 102 контента для упаковки контента 110 с включением адресов 322, т. е. сетевых адресов, по которым можно получить частичные лицензии. Например, адреса 322 могут включать в себя один или несколько сетевых адресов модуля-посредника, который используется для локализации каждого органа 108(1), 108(h) выдачи лицензий. В другом осуществлении адреса 322 включают в себя сетевой адрес, который используется для определения местоположения каждого органа 108(1), 108(h) выдачи лицензий. Упакованный контент затем может распространяться с использованием различных способов, например, по сети 106 на фиг.1, на считываемом компьютером носителе и т. д.
На фиг.4 представлена блок-схема последовательности операций, описывающая процедуру 400 примерного осуществления, в котором формальная лицензия формируется из частичных лицензий 312-316 на фиг.3 для вывода контента 110. На этапе 402 запрос принимается для воспроизведения контента 110. Контент 110, например, может приниматься клиентским устройством 104 по сети 106 на фиг.1 от издателя 102 контента. Клиентское устройство 104 выполняет проигрыватель 122 контента для вывода контента 110, например, воспроизведения песни, отображения изображения, отображения фильма и т. д. Проигрыватель 122 контента может предоставлять пользовательский интерфейс для приема команд от пользователя, таких как воспроизведение контента, выбор контента, управление выводом контента (например, перемотка вперед, пауза и обратная перемотка) и т. д.
Когда проигрыватель 122 контента принимает запрос на вывод контента 110, модуль 216 УЦП инициализируется проигрывателем 122 контента для предоставления доступа к контенту. Модуль 216 УЦП представляет собой часть ИОЛ для предоставления управления цифровыми правами контента 110. Цифровые права контента 110 поставляются в формальной лицензии 206 на фиг.3. Поэтому, чтобы предоставить доступ к контенту 110, модуль 216 УЦП, когда он выполняется клиентским устройством 104, формирует формальную лицензию, так что проигрыватель 122 контента может выводить контент 110.
На этапе 404, например, модуль 216 УЦП выполняется клиентским устройством для получения частичных лицензий 312-316 от множества органов 108(1), 108(h) выдачи лицензий. Модуль 216 УЦП, например, может сначала исследовать контент 110 с целью нахождения адресов 322 органов 108(1), 108(h) выдачи лицензий, которые предоставляют частичные лицензии 312-316. Модуль 216 УЦП может затем запросить, чтобы каждый орган 108(1), 108(h) выдачи лицензий предоставил соответствующие частичные лицензии 312-316. Частичные лицензии 312-316 могут предоставляться соответствующими органами 108(1), 108(h) выдачи лицензий различными путями. Например, орган 108(1) выдачи лицензий может хранить частичную лицензию 314 и предоставлять частичную лицензию 314 по запросу. В другом примере орган 108(h) выдачи лицензий может генерировать частичные лицензии 316, 318 из данных, которые были предоставлены органу 108(h) выдачи лицензий на этапе 318 на фиг.3.
На этапе 406 модуль 216 УЦП выполняется для формирования формальной лицензии 206 из множества частичных лицензий 312-316. Формальная лицензия 206 может формироваться модулем 216 УЦП посредством объединения множества частичных лицензий 312- 316. В одном осуществлении каждая частичная лицензия 312-316 предоставляет часть формальной лицензии 206. В другом осуществлении каждая частичная лицензия может поставляться посредством использования (k, m)-пороговой схемы разделения секрета («общего ключа»), которая используется для деления и восстановления формальной лицензии 206. Используя (k, m)-пороговую схему разделения секрета («общего ключа»), даже если k частичных лицензий могут объединяться для формирования формальной лицензии, то частичные лицензии не открывают (не воспроизводят) информацию, касающуюся формальной лицензии, даже когда объединяются k-1 или меньшее количество частичных лицензий. На этапе 408 формальная лицензия связывается с клиентским устройством, так что формальная лицензия может использоваться только данным клиентским устройством 104. Поэтому формальная лицензия дополнительно защищается от несанкционированного формирования, что подробно описывается в отношении фиг.5-7.
Как изображено на фиг.3 и 4, существуют многие сеансы связи между клиентским устройством 104, органами 108(1), 108(h) выдачи лицензий и издателем 102 контента. Для того чтобы обеспечить безопасность связи, может использоваться уровень защищенных сокетов (УЗС, SSL) для обеспечения безопасности связи. Кроме того, органы 108(1), 108(h) выдачи лицензий также могут использовать сертификаты для защиты органов 108(h) выдачи лицензий от имитирования пользователя злоумышленниками. Сертификат, например, может использоваться для проверки мандата органов 108(1), 108(h) выдачи лицензий, например, посредством использования идентификатора (ИД) органа выдачи лицензий, цифровой подписи выдающего сертификат органа и т. д.
Примерное осуществление, использующее (k, m)-пороговую схему разделения «общего ключа»
В предыдущих вариантах осуществления частичные лицензии получались от распределенной системы управления цифровыми правами (УЦП). Частичные лицензии использовались для формирования формальной лицензии для предоставления потребителю доступа к защищенному контенту, т. е. контенту, который зашифрован и/или имеет права доступа, которые определяются в формальной лицензии. Для того чтобы дополнительно повысить эффективность и отказоустойчивость системы УЦП, может использоваться (k, m)-пороговая схема разделения «общего ключа» для распределения и формирования частичных лицензий.
В одном осуществлении система УЦП использует (k, m)-пороговую схему разделения «общего ключа», в которой формальная лицензия делится на m частичных лицензий. Формальная лицензия делится, так что сведения любых k или более частичных лицензий могут использоваться для формирования формальной лицензии. Кроме того, сведения любых k-1 или меньшего количества частичных лицензий не могут использоваться для формирования информации, включенной в формальную лицензию, т. е. все возможные значения k-1 частичных лицензий являются равновозможными, и, таким образом, формальная лицензия является полностью неопределяемой тем, кто имеет k-1 частичных лицензий.
На фиг.5 представлена блок-схема, иллюстрирующая процедуру 500 примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. Система управления цифровыми правами настоящего осуществления может включать в себя издателя контента и множество органов выдачи лицензий, показанных на фиг.1. На этапе 502 контент шифруется издателем контента. Многочисленные алгоритмы шифрования могут применяться для шифрования контента. Примером алгоритма шифрования, который может использоваться, является усовершенствованный стандарт шифрования (УСШ), который является симметричным алгоритмом шифрования. Симметричные алгоритмы шифрования используют один ключ для шифрования и расшифрования данных.
На этапе 504 формальная лицензия генерируется для контента, который может использоваться потребителем для воспроизведения зашифрованного контента. Формальная лицензия содержит ключ расшифрования для вскрытия зашифрованного контента после этапа 502 и правила доступа, согласно которым потребитель, т. е. владелец формальной лицензии, должен взаимодействовать с контентом. Правила доступа могут включать в себя права доступа для конкретного потребителя, такие как период времени, в течение которого может производиться доступ к контенту, то, каким образом может производиться доступ к контенту, и т. д. Правила доступа могут выражаться в формальной лицензии с использованием множества языков, таких как расширяемый язык разметки прав (РЯРП), расширяемый язык разметки управления доступом (РЯРУД), открытый язык цифровых прав (ОЯЦП) и т. д.
На этапе 506 генерируется предварительная лицензия из формальной лицензии, полученной после этапа 504. Предварительная лицензия может содержать ключ расшифрования, связанный с правилами доступа, которые разрешает издатель контента. Предварительная лицензия используется для генерирования частичных лицензий, которые затем используются для формирования формальной лицензии, что подробно описывается со ссылками на фиг.6.
На этапе 508, например, предварительная лицензия, обозначенная как prel в нижеследующих уравнениях, генерируется из формальной лицензии посредством использования асимметричного алгоритма шифрования, симметричного алгоритма шифрования и т. д. Асимметричные алгоритмы шифрования используются в криптографии с открытым ключом. В криптографии с открытым ключом используется пара «ключей», которые упоминаются как секретный ключ и открытый ключ. В криптографии с открытым ключом используется или открытый ключ, или секретный ключ на различных этапах процесса шифрования и расшифрования. Например, в криптографии с открытым ключом может использоваться асимметричный алгоритм шифрования для шифрования данных и асимметричный алгоритм расшифрования для расшифрования зашифрованных данных. Асимметричный алгоритм шифрования использует открытый ключ и исходные данные, подлежащие шифрованию, для формирования зашифрованных данных, например, шифртекста. Асимметричный алгоритм расшифрования использует секретный ключ совместно с зашифрованными данными для генерирования исходных данных. В дополнительном варианте осуществления, в котором симметричный алгоритм шифрования используется для генерирования предварительной лицензии, один ключ используется как для шифрования, так и для расшифрования. Пример асимметричного шифрования и расшифрования известен под акронимом (RSA) «РША» (Ривест, Шамир и Адлеман). В уравнении (1), которое показано ниже, формальная лицензия шифруется с использованием открытого ключа для генерирования предварительной лицензии. Формальная лицензия, предварительная лицензия и открытый ключ обозначаются, соответственно, как «license», «prel» и «PK» в уравнении (1).
Figure 00000001
На этапе 510 соответствующий секретный ключ «общего ключа», обозначенный как SK, делится на m долей, используя (k, m)-пороговую схему разделения «общего ключа», в которой секретный ключ SK делится на m частичных долей «общего ключа», и k из которых могут объединяться для генерирования «общего ключа». Например, может быть сгенерирован многочлен f(x) разделения, который приведен в виде уравнения (2) следующим образом:
Figure 00000002
Издатель контента генерирует многочлен f(x) разделения, где a 0=SK. Хотя описывается полиномиальная интерполяция, также могут использоваться другие семейства функций. Каждая частичная доля S i «общего ключа» затем может быть вычислена с использованием уравнения (3), которое приведено в следующем виде:
Figure 00000003
где N представляет собой модуль RSA и ϕ(N) представляет собой функцию Эйлера.
На этапе 512 издатель контента выбирает m органов выдачи лицензий, идентифицированных в следующих уравнениях при помощи id i, где i=1 … m, и загружает одну из частичных долей «общего ключа», обозначенную как S i, в каждый выбранный орган выдачи лицензий вместе с предварительной лицензией prel, сгенерированной на этапе 508, и ИД лицензии. ИД лицензии может использоваться для локализации частичной доли «общего ключа» и предварительной лицензии. Например, орган выдачи лицензий может конфигурироваться для предоставления множества частичных лицензий с целью генерирования различных соответствующих лицензий. Поэтому орган выдачи лицензий может идентифицировать конкретную частичную лицензию, основываясь на ИД лицензии. Хотя описывается загрузка каждой из частичных долей «общего ключа» на различный орган выдачи лицензий (например, количество частичных долей «общего ключа» равняется количеству органов выдачи лицензий), могут быть применены многочисленные схемы распределения для выбора органов выдачи лицензий. Например, более чем одна доля «общего ключа» может загружаться на один орган выдачи лицензий, более m органов выдачи лицензий могут быть выбраны, чтобы содействовать избыточности, и т. д., как подробно описывается в отношении фиг.7.
Чтобы способствовать целостности системы УЦП и, в частности, частичных долей «общего ключа», которые принимаются каждым органом выдачи лицензий, схема подтверждаемого разделения «общего ключа» (ПРС) также может использоваться совместно с (k, m)-пороговой схемой разделения «общего ключа». Например, схема ПРС может активировать каждый орган выдачи лицензий, который принимает частичную долю «общего ключа» для проверки достоверности принимаемой частичной доли «общего ключа», пример этого показан на этапах 514 и 516.
На этапе 514, например, издатель контента может передавать широковещательно k открытые подтверждения коэффициентов многочлена разделения, которые обозначаются как
Figure 00000004
, где
Figure 00000005
. После широковещательной передачи издатель контента может уничтожить многочлен. На этапе 516 каждый орган id i выдачи лицензий проверяет достоверность принятой частичной доли «общего ключа». Достоверность может проверяться определением, выполняется ли уравнение (4), которое показано ниже, для принятой частичной доли S i, используя коэффициенты многочлена разделения, которые были переданы широковещательно на этапе 514:
Figure 00000006
Таким образом, каждый орган id i выдачи лицензий может проверить достоверность принятой частичной доли S i без раскрытия или знания «общего ключа», т. е. секретного ключа SK.
На этапе 518 упаковывается зашифрованный контент после выполнения этапа 502. Упакованный контент включает в себя адреса выбранных органов выдачи лицензий, которые хранят частичные доли «общего ключа», предварительную лицензию и ИД лицензии. Посредством предоставления адресов выбранных органов выдачи лицензий в зашифрованном контенте проигрыватель контента, когда он выполняется клиентским устройством, может локализовать выбранные органы выдачи лицензий для формирования формальной лицензии от этапа 504 с целью доступа к контенту. Пример формирования формальной лицензии при помощи выполнения проигрывателя контента описывается со ссылками на фиг.6.
На этапе 520 упакованный контент распространяется. Упакованный контент может распространяться различными путями. Например, упакованный контент может запоминаться на считываемом компьютером носителе, который продается потребителям, может быть доступным по сети, показанной на фиг.1, и т. д. В одноранговой сети, например, издатель 102 контента может передавать упакованный контент в одноранговую сеть 106 на фиг.1. Упакованный контент тиражируется узлами сети 106 с целью предоставления контента потребителям, т. е. клиентским устройствам, другим издателям контента и т. д. Потребитель может использовать механизм поиска, предусмотренный в сети 106, для локализации и извлечения требуемого контента.
На фиг.6 представлена блок-схема процедуры 600 в примерном осуществлении, в котором формальная лицензия формируется клиентским устройством для воспроизведения контента на фиг.5. На этапе 602 запрос принимается для воспроизведения контента проигрывателем контента. Запрос, например, может предоставляться пользователем при помощи выполнения проигрывателя 122 контента на фиг.2. При получении запроса на этапе 604 модуль УЦП инициируется проигрывателем контента с целью проверки достоверной формальной лицензии для запрашиваемого контента. Как ранее указано, формальная лицензия предоставляется для разрешения проигрывателем контента вывода контента. Если доступна достоверная формальная лицензия, то тогда на этапе 606 модуль УЦП проверяет правила доступа и воспроизводит контент. Если недоступна достоверная формальная лицензия, то тогда на этапе 608 модуль УЦП инициирует процедуру для формирования формальной лицензии.
На этапе 610 модуль УЦП исследует контент с целью нахождения адресов органов выдачи лицензий для контента. Например, как было описано в отношении этапа 518 на фиг.5, контент может быть упакован с включением адресов органов выдачи лицензий, которые способны генерировать частичные лицензии. Узел p сети, где выполняется проигрыватель контента, например, клиентское устройство, извлекает список адресов органов выдачи лицензий. Список органов выдачи лицензий идентифицирует, какие узлы сети конфигурируются в качестве органов выдачи лицензий, которые способны предоставить одну или несколько частичных лицензий, которые могут использоваться проигрывателем контента с целью формирования формальной лицензии для запрашиваемого контента.
На этапе 612 клиентское устройство посредством выполнения модуля УЦП запрашивает частичные лицензии у по меньшей мере поднабора органов выдачи лицензий, так что будут предоставлены k частичных лицензий. Например, адреса, включенные в контент, могут предоставлять список органов выдачи лицензий, которые предоставляют больше частичных лицензий, например, k+1, чем необходимо для формирования формальной лицензии. Поэтому модуль УЦП может передавать запросы органам выдачи лицензий, так что будет получено k частичных лицензий. В другом варианте осуществления модуль УЦП может передавать запрос каждому органу выдачи лицензий, который идентифицируется в упакованном контенте. Поэтому если один из органов выдачи лицензий не может предоставить соответствующую частичную лицензию, то количество k частичных лицензий все же может быть получено от других органов выдачи лицензий, как подробно описано в отношении фиг.7.
На этапе 614 один или несколько контактируемых органов выдачи лицензий могут запросить дополнительную информацию у потребителя. Например, потребителя могут спросить об информации для целей регистрации, информации об оплате и т. д. Информация об оплате, например, может быть обработана одним или несколькими органами выдачи лицензий с целью предоставления доступа к контенту. Если информация об оплате обработана, то органы выдачи лицензий могут генерировать частичные лицензии, которые используются для формирования формальной лицензии для доступа к контенту. Таким образом, органы выдачи лицензий могут предоставить обработку информации об оплате перед разрешением формирования формальной лицензии.
На этапе 616 каждый орган выдачи лицензий генерирует частичную лицензию, которая является результатом частичной доли «общего ключа» и предварительной лицензии, которая была загружена в орган выдачи лицензий на этапе 512 на фиг.5. Посредством генерирования частичной лицензии не открываются (не предоставляются) предварительная лицензия и частичная доля «общего ключа», тем самым содействуя безопасности системы УЦП. Например, каждая частичная лицензия может использоваться для завершения формальной лицензии. После того как будут получены k частичных лицензий, формальная лицензия может быть сформирована без какого-либо знания органами выдачи лицензий других частичных «общих ключей». Таким образом, секретность секретного ключа SK может быть сохранена и повторно использована.
Каждый орган id i выдачи лицензий, например, может вычислить частичную лицензию prel i из ее соответствующей частичной доли S i «общего ключа» и предварительной лицензии prel, используя уравнение (5), которое представлено в следующем виде:
Figure 00000007
Для того чтобы дать возможность клиентскому устройству проверить частичную долю «общего ключа», случайное число u генерируется и используется для вычисления
Figure 00000008
Figure 00000009
r=u-c * S i, и уравнения (6):
Figure 00000010
На этапе 618 каждый орган выдачи лицензий отвечает безопасной передачей частичной лицензии prel i , A 1 , A 2 и r на запрашивающий узел p, т. е. клиентское устройство.
На этапе 620 проигрыватель контента, когда он выполняется клиентским устройством, определяет, было ли принято k корректных частичных лицензий, посредством проверки каждой частичной лицензии. Частичные лицензии могут быть проверены следующим образом. Сначала узел p вычисляет
Figure 00000011
из открытых подтверждений коэффициентов многочлена разделения, как было описано в отношении этапа 516 на фиг.5 и уравнения (4). Затем уравнение (6) применяется к
Figure 00000012
и принятой частичной лицензии prel i , A i и A 2 для вычисления c. Принятая частичная лицензия prel i проверяется посредством проверки, выполняются ли следующие уравнения:
Figure 00000013
и
Figure 00000014
Вышеупомянутые этапы повторяются до тех пор, пока узел p не получит k достоверных частичных лицензий. Если k достоверных частичных лицензий не может быть получено, то не достигает успеха генерирование формальной лицензии (этап 622).
Если получаются k достоверных частичных лицензий, то тогда на этапе 624 проигрыватель контента объединяет частичные лицензии с целью формирования формальной лицензии. Например, узел p использует k достоверных частичных лицензий результата для вычисления формальной лицензии с использованием уравнения (8):
Figure 00000015
На этапе 626 формальная лицензия связывается с клиентским устройством, которое выполняет проигрыватель контента. Например, формальная лицензия может быть зашифрована ключом, который связан с конкретными аппаратными средствами узла p, который сгенерировал формальную лицензию, таким как глобальный уникальный идентификатор (ГУИД) карты сетевого доступа. Таким образом, формальная лицензия представляет собой индивидуализированную лицензию, которая может быть использована только узлом p, т. е. клиентским устройством. Формальная лицензия может храниться на клиентском устройстве для будущего доступа, так что формальная лицензия не генерируется всякий раз, когда контент должен выводиться проигрывателем контента. На этапе 606 модуль УЦП проверяет правила доступа в формальной лицензии и воспроизводит контент.
Хотя в данном осуществлении формальная лицензия была описана как формируемая модулем УЦП внутри проигрывателя контента, формальная лицензия также может быть сгенерирована назначенным модулем, таким как модуль 216 УЦП, показанный в отношении фиг.2-4. Например, этапы, выполняемые клиентским устройством, могут выполняться модулем УЦП «черного ящика», который находится внутри проигрывателя контента и/или связан с ним. Модуль УЦП «черного ящика» может быть безопасным и защищенным от вскрытия, так что, хотя проигрыватель контента может взаимодействовать с модулем УЦП, ни проигрыватель контента, ни другие программные модули клиентского устройства не могут изменить модуль УЦП.
Формальная лицензия, сформированная из частичных лицензий клиентским устройством, также может быть характерной (специфичной) для клиента, так что правила доступа модифицируются для того, чтобы отражать различные права доступа различных потребителей. Издатель контента, например, может генерировать формальную лицензию на этапе 504 на фиг.5, которая описывает различные варианты, которые поддерживаются для доступа к контенту, такие как различные периоды времени для вывода контента, имеющие соответствующие графики платежей. На этапе 614 на фиг.6 органы выдачи лицензий могут запросить у потребителя дополнительную информацию, такую как выбор требуемой продолжительности вывода. В ответ потребитель может предоставить информацию об оплате и выбрать требуемый вариант. Издатель контента затем конфигурирует частичные лицензии для представления формальной лицензии, которая отражает выбор. Таким образом, формальная лицензия, сгенерированная провайдером контента, может служить в качестве шаблона для формирования характерной для клиента формальной лицензии.
На фиг.7 представлена иллюстрация примерного варианта осуществления, изображающего избыточность в системе 700 УЦП, использующей (k, m)-пороговую схему разделения «общего ключа», для предоставления частичных лицензий, которые используются для генерирования формальной лицензии. Посредством предоставления для распределенного генерирования частичных лицензий в системе УЦП, в которой любая совокупность k частичных лицензий может использоваться для формирования формальной лицензии, системой 700 УЦП могут предоставляться многочисленные функциональные возможности.
(K, m)-пороговая схема разделения «общего ключа» может предоставить избыточность в том случае, если один или несколько органов выдачи лицензий станут недоступными, посредством распределения генерирования частичных лицензий. Например, частичная лицензия может предоставляться в (2, 3)-пороговой схеме разделения «общего ключа», в которой любые две частичные лицензии из набора из трех частичных лицензий 702, 704, 706 достаточны для формирования формальной лицензии 708. Каждая из частичных лицензий 702, 704, 706 может генерироваться на соответствующем одном из множества органов 710, 712, 714 выдачи лицензий. Как ранее описано, клиентское устройство 716 может принимать запрос на вывод контента при помощи проигрывателя 718 контента и, поэтому, выполняет модуль 720 УЦП для формирования формальной лицензии 708. Клиентское устройство 716 запрашивает частичные лицензии 702, 704, 706 у соответствующих органов 710, 712, 714 выдачи лицензий.
Орган 712 выдачи лицензий, однако, может быть недоступным для предоставления его соответствующей частичной лицензии 704, например, из-за программной ошибки, аппаратной ошибки и/или сетевой ошибки. Даже если частичная лицензия 704 недоступна для клиентского устройства 716, клиентское устройство 716 может сформировать формальную лицензию 708 из частичных лицензий 702, 706, которые были сгенерированы, соответственно, органами 710, 714 выдачи лицензий. Таким образом, система 700 УЦП может распределять генерирование k+1 частичных лицензий для обеспечения избыточности при формировании формальной лицензии 708.
(K, m)-пороговая схема разделения «общего ключа» также может предоставлять безопасность от атак посредством распределения генерирования частичных лицензий. При использовании (k, m)-пороговой схемы разделения «общего ключа» знания k-1 частичных лицензий не являются достаточными для формирования формальной лицензии. Поэтому система 700 УЦП при использовании (k, m)-пороговой схемы разделения «общего ключа» может дополнительно защищать от несанкционированного использования контента. Например, предположим, что злоумышленник, выполняющий атаку на систему 700 УЦП, получает k-1 частичных лицензий. k-1 частичные лицензии, даже когда они объединены, «не открывают» никакую информацию, включенную в формальную лицензию. Поэтому злоумышленник должен скомпрометировать достаточное количество органов выдачи лицензий, чтобы получить k частичных лицензий. Для того чтобы дополнительно повысить безопасность, может применяться схема обновления, которая подробно описывается в отношении фиг.8.
(K, m)-пороговая схема разделения «общего ключа» также может обеспечивать различные распределения предоставления частичных лицензий. Например, совокупности частичных лицензий, например кортежи, могут упорядочиваться в системе УЦП, основываясь на различных факторах, таких как безопасность, разделение нагрузки, доступность в сети, доступные аппаратные и/или программные ресурсы и т. д. Возможность генерирования двух частичных лицензий, например, может быть предоставлена первому органу выдачи лицензий, который является надежным и/или который имеет существенные защитные меры для безопасности, тогда как возможность генерирования одной частичной лицензии может быть предоставлена второму органу выдачи лицензий, который не имеет защитных мер для безопасности, которые такие же исчерпывающие, как у первого органа выдачи лицензий. Таким образом, генерирование частичных лицензий органами выдачи лицензий может упорядочиваться в системе УЦП, основываясь на уровне безопасности, предоставляемом каждым органом выдачи лицензий соответственно.
Далее, частичные лицензии могут изменяться без изменения формальной лицензии. Например, новый многочлен f new (x) может использоваться с таким же свободным членом. Частая смена данного типа может повысить безопасность, так как частичные лицензии, которые получаются через брешь в безопасности, не могут быть объединены, если только все частичные лицензии не являются значениями одной и той же копии многочлена f(x), т. е. f new (x), что подробно описывается в отношении фиг.8.
На фиг.8 представлена блок-схема, иллюстрирующая процедуру 800 примерного осуществления, в котором схема обновления применяется в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа». В схемах разделения «общего ключа», описанных в предыдущих вариантах осуществления, «общий ключ» защищается посредством распределения частичных долей «общего ключа» среди органов выдачи лицензий. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать k частичных долей «общего ключа» для выведения «секрета» (общего ключа), т. е. секретного ключа SK. Для того чтобы противостоять такой атаке, частичные доли «общего ключа» могут периодически обновляться при помощи схемы профилактического разделения «общего ключа». Злоумышленнику поэтому необходимо будет скомпрометировать k частичных «общих ключей», до того как частичные «общие ключи» будут обновлены. В противном случае злоумышленнику придется начать атаку заново. Могут использоваться многочисленные алгоритмы профилактического обновления доли «общего ключа» с целью создания конфигурации органов выдачи лицензий с новой версией долей «общего ключа».
Через периодические интервалы, например, органы выдачи лицензий могут обновлять свои соответствующие доли секретного ключа SK посредством выполнения соответствующего модуля 222 обновления на фиг.2. На этапе 802 каждый орган i выдачи лицензий генерирует случайное (k, m)-разделение «общего ключа» 0, используя случайный многочлен f i, update (x) обновления, как показано в уравнении (9):
Figure 00000016
На этапе 804 каждый орган i выдачи лицензий вычисляет поддоли S i,j =f i,update (j), j=1, … m.
На этапе 806 каждый орган i выдачи лицензий распределяет поддоли S ij по органам j выдачи лицензий, где j=1, … m. Поэтому каждый орган i выдачи лицензий имеет m поддолей S ij, где j=1, … m. Поддоли могут добавляться к исходной доли S i, и результатом является новая обновленная доля, как показано в уравнении (10):
Figure 00000017
Соответствующий новый многочлен f new (x) разделения «общего ключа» представляет собой суммирование исходного многочлена f(x) и каждого случайно сгенерированного многочлена f i,update (x). Как показано в следующем доказательстве, S' i представляет собой частичную долю «общего ключа», сгенерированную из f new (x).
Доказательство:
Figure 00000018
Пример примерной схемы 900 обновления представлен на фиг.9, в которой частичные «общие ключи» обновляются посредством использования поддолей. Хотя было описано выполнение модуля 222 обновления на фиг.2 на каждом органе выдачи лицензий, также может использоваться централизованный модуль обновления. Например, модуль 220 обновления может выполняться издателем 102 контента на фиг.2 для обновления, как частичные лицензии предоставляются каждым органом 108(h) выдачи лицензий на фиг.1.
Заключение
Были описаны инфраструктура открытого лицензирования (ИОЛ) и органы выдачи лицензий, которые могут использоваться для построения распределенной системы УЦП службы лицензирования. Основываясь на ИОЛ и органах выдачи лицензий, была описана распределенная система УЦП, которая может использоваться в одноранговых сетях. Распределенная система УЦП может использовать (k, m)-пороговую схему разделения «общего ключа», схему подтверждаемого разделения «общего ключа» и схему профилактического обновления долей. Пороговая схема разделения «общего ключа» и ИОЛ делают систему УЦП устойчивой к вторжению, отказоустойчивой, гибкой, масштабируемой, надежной и в существенной степени доступной. По существу, в результате использования множества органов выдачи лицензий больше нет необходимости в сложных и централизованных серверах выдачи лицензий.
Хотя изобретение было описано на языке, характерном для конструктивных признаков и методологических действий, необходимо понять, что изобретение, определенное в прилагаемой формуле изобретения, не ограничивается непременно конкретными описанными признаками или действиями.
Вместо этого конкретные признаки и операции раскрыты в качестве примеров реализации заявленного изобретения.

Claims (48)

1. Способ управления цифровыми правами, содержащий:
генерирование в издателе контента формальной лицензии для контента, которая включает в себя:
ключ расшифрования для расшифрования контента; и
правила доступа для осуществления доступа к контенту; и
задание конфигурации множества узлов сети, действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий через сеть, при этом каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию, и множество частичных лицензий могут объединяться для формирования формальной лицензии.
2. Способ по п.1, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
3. Способ по п.1, в котором этап задания конфигурации включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» каждому упомянутому органу выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
4. Способ по п.3, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
5. Способ по п.1, в котором конфигурирование включает в себя: генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии, используя асимметричный алгоритм шифрования, имеющий открытый ключ и секретный ключ, в котором формальная лицензия, предварительная лицензия и открытый ключ обозначаются соответственно как «license», «prel» и «PK» следующим образом:
prel=(license)pk,
деление секретного ключа SK на m частичных долей «общего ключа» в соответствии с (k, m)-пороговой схемой разделения «общего ключа» посредством:
генерирование многочлена f(x) разделения, представляемого следующим образом:
f(x)=a0+a1x+…+ak-1xk-1, где a0=SK;
и вычисление каждой упомянутой частичной доли «общего ключа», обозначенной как Si, для соответствующего упомянутого органа выдачи лицензий, обозначенного как idi, в котором i=1,…m, следующим образом:
Si(f(idi)modϕ(N),
где N представляет собой модуль РША и ϕ(N) представляет собой функцию Эйлера; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на соответствующий упомянутый орган выдачи лицензий, при этом каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
6. Способ по п.5, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС), в которой k открытых подтверждений коэффициентов многочлена f(x) разделения (обозначенных как
Figure 00000019
где
Figure 00000020
передаются каждому упомянутому органу idi выдачи лицензий для проверки достоверности соответствующей упомянутой частичной доли Si «общего ключа» определением, выполняется ли следующее уравнение:
Figure 00000021
7. Способ по п.1, дополнительно содержащий упаковку контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местоположения каждого упомянутого органа выдачи лицензий.
8. Способ по п.1, в котором каждый упомянутый орган выдачи лицензий соединяется с возможностью связи с одноранговой сетью.
9. Способ по п.1, в котором множество органов выдачи лицензий конфигурируются, основываясь на факторе, что по меньшей мере один упомянутый орган выдачи лицензий предоставляет две или более упомянутых частичных лицензий, в котором фактор выбирается из группы, состоящей из:
защиты по меньшей мере одного упомянутого органа выдачи лицензий от несанкционированного доступа;
разделения нагрузки множества органов выдачи лицензий;
доступности каждого упомянутого органа выдачи лицензий;
доступности в сети каждого упомянутого органа выдачи лицензий;
аппаратных ресурсов каждого упомянутого органа выдачи лицензий;
программных ресурсов каждого упомянутого органа выдачи лицензий; и
любой их комбинации.
10. Способ по п.1, в котором конфигурирование включает в себя передачу множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
11. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые при выполнении осуществляют способ по п.1.
12. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для конфигурирования множества узлов сети действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий, причем каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию; каждый упомянутый орган выдачи лицензий имеет сетевой адрес; множество частичных лицензий могут объединяться для формирования формальной лицензии; и формальная лицензия предоставляет доступ к контенту; и упаковки контента в издателе контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий.
13. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя один или несколько адресов модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.
14. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.
15. Считываемый компьютером носитель по п.12, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
16. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляет компьютером для конфигурирования множества органов выдачи лицензий посредством:
генерирования предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деления ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачи предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на каждый упомянутый орган выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
17. Считываемый компьютером носитель по п.16, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
18. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляют компьютером для конфигурирования множества органов выдачи лицензий посредством передачи множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
19. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для
шифрования контента;
генерирования формальной лицензии для зашифрованного контента, которая включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента;
шифрования формальной лицензии для генерирования предварительной лицензии;
деления ключа шифрования, пригодного для расшифрования предварительной лицензии, на множество частичных долей «общего ключа»;
выгрузки предварительной лицензии и множества частичных долей «общего ключа» на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий принимает соответствующую упомянутую частичную долю «общего ключа» и предварительную лицензию;
упаковки зашифрованного контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий; и
распространения упакованного контента.
20. Считываемый компьютером носитель по п.19, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
21. Считываемый компьютером носитель по п.19, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).
22. Способ управления цифровыми правами, содержащий этапы:
получение клиентским устройством множества частичных лицензий по сети от множества узлов сети, которые конфигурируются, чтобы действовать в качестве органов выдачи лицензий, в котором каждая упомянутая частичная лицензия предоставляется, соответственно, различными упомянутыми органами выдачи лицензий; и
формирование клиентским устройством формальной лицензии из множества частичных лицензий, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для доступа к контенту.
23. Способ по п.22, в котором этап получения включает в себя:
проверку контента с целью нахождения множества сетевых адресов множества органов выдачи лицензий;
запрос множества частичных лицензий у множества органов выдачи лицензий; и
прием одной или нескольких передач, имеющих одну или несколько упомянутых частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
24. Способ по п.22, в котором формирование включает в себя объединение множества частичных лицензий для формирования формальной лицензии.
25. Способ по п.22, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
26. Способ по п.25, дополнительно содержащий этап определения, было ли принято k корректных частичных лицензий.
27. Способ по п.22, в котором множество частичных лицензий получаются от множества органов выдачи лицензий посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
Figure 00000022

генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si, и
Figure 00000023

и передачи частичной лицензии preli, A1, А2, и r каждым упомянутым органом выдачи лицензий;
и формальная лицензия формируется из множества частичных лицензий посредством:
определения, было ли принято k корректных частичных лицензий, посредством проверки каждой упомянутой частичной лицензии preli посредством вычисления
Figure 00000024

из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как
Figure 00000025
которые использовались для генерирования частичной доли Si, «общего ключа», где
Figure 00000026

применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли
Figure 00000027
и
Figure 00000028
для каждой упомянутой частичной лицензии preli и если да, то каждая упомянутая частичная лицензия preli является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых:
Figure 00000029

где
Figure 00000030
28. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются, осуществляют способ по п.22.
29. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для соединения органов выдачи лицензий с возможностью установления связи по сети:
проверки упакованного контента с целью нахождения множества сетевых адресов множества упомянутых органов выдачи лицензий, выполненных в виде узлов сети;
запроса множества частичных лицензий у множества упомянутых органов выдачи лицензий;
приема множества частичных лицензий от множества упомянутых органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию;
объединения множества частичных лицензий с целью формирования формальной лицензии, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования упакованного контента;
и вывода контента в одном из узлов сети посредством расшифрования упакованного контента, используя ключ шифрования, и проверки правил доступа формальной лицензии.
30. Считываемый компьютером носитель по п.29, в котором множество частичных лицензий предоставляются в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
31. Способ управления цифровыми правами, содержащий конфигурирование множества органов выдачи лицензий, выполненных в виде узлов сети, в первую группу для обеспечения множества частичных лицензий, в котором
каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию; и
множество частичных лицензий упомянутых органов выдачи лицензий могут объединяться при соединении упомянутых органов выдачи лицензий с возможностью установления связи для формирования формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и обновление первой группы для формирования второй группы, так что каждый упомянутый орган выдачи лицензий во второй группе предоставляет по меньшей мере одну из множества обновленных частичных лицензий, которые могут объединяться для формирования формальной лицензии; и
частичные лицензии, предоставляемые в первой группе, не могут объединяться с обновленными частичными лицензиями для формирования формальной лицензии.
32. Способ по п.31, в котором обновление выполняется периодически.
33. Способ по п.31, в котором обновление выполняется посредством: генерирования случайного (k, m)-разделения каждым органом i выдачи лицензий с использованием случайного многочлена fi,update(x) обновления, в котором
fi,update(x)=bi,1x+…+bi,k-1xk-1;
и распределения поддоли Sij каждым упомянутым органом i выдачи лицензий, так что каждый упомянутый орган i выдачи лицензий имеет соответствующую упомянутую поддолю Sij от другого упомянутого органа выдачи лицензий, в котором
поддоля Si,j=fi,update(j), j=1,…m вычисляется каждым упомянутым органом i выдачи лицензий;
поддоля Si,j добавляется к исходной доли Si каждого упомянутого органа выдачи лицензий для формирования новой обновленной доли
Figure 00000031

и формируется новый многочлен fnew(x) разделения «общего ключа», который представляет собой суммирование исходного многочлена f(x), использованного для генерирования множества частичных лицензий в первой группе, и каждого случайно сгенерированного многочлена firupdate(x).
34. Издатель контента для предоставления контента по сети, упомянутый издатель контента содержит:
процессор; и
память, выполненную с возможностью сохранения:
формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и
модуля формирования лицензий, который может выполняться процессором для осуществления упаковки контента с сетевыми адресами, по которым можно получить частичную лицензию для вывода контента, и для формирования одной или нескольких передач, которые включают в себя данные для конфигурирования множества органов выдачи лицензий, выполненных в виде узлов сети, так что каждый упомянутый орган выдачи лицензий предоставляет одну из множества частичных лицензий; и
множество частичных лицензий могут объединяться для формирования формальной лицензии.
35. Издатель контента по п.34, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий могут объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
36. Издатель контента по п.34, в котором
конфигурирование включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии; и
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
одна или несколько передач включают в себя предварительную лицензию и множество частичных долей «общего ключа», так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.
37. Издатель контента по п.34, в котором конфигурирование включает в себя передачу множества частичных лицензий множеству органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.
38. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
один упомянутый узел включает в себя модуль формирования лицензий, который может выполняться для формирования одной или нескольких передач, в которой каждая упомянутая передача включает в себя предварительную лицензию и частичную долю «общего ключа» ключа шифрования, использованного для шифрования предварительной лицензии;
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью генерирования соответствующей одной из множества частичных лицензий из соответствующей упомянутой частичной доли секрета и предварительной лицензии, которая принимается из соответствующей упомянутой передачи; и
количество k частичных лицензий может объединяться для формирования формальной лицензии, которая включает в себя ключ шифрования и правила доступа для доступа к контенту.
39. Система управления цифровыми правами по п.38, в которой один или более упомянутых узлов предоставляют контент.
40. Система управления цифровыми правами по п.38, в которой знание любых k-1 или меньшего количества частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
41. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью предоставления по меньшей мере одной из множества частичных лицензий; и
один упомянутый узел включает в себя: модуль управления цифровыми правами для формирования формальной лицензии из множества частичных лицензий, в которой формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента; и
проигрыватель контента для вывода контента, к которому производится доступ с использованием формальной лицензии.
42. Система управления цифровыми правами по п.41, в которой множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
43. Клиентское устройство, содержащее:
процессор и память, выполненную с возможностью хранения:
упакованного контента, который включает в себя один или несколько сетевых адресов, которые пригодны для определения местонахождения множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий хранит одну или несколько частичных лицензий;
проигрывателя контента, который может выполняться процессором для вывода контента; и
модуля управления цифровыми правами, который может выполняться процессором для:
получения частичных лицензий от множества органов выдачи лицензий, используя один или несколько сетевых адресов;
формирования формальной лицензии из полученных частичных лицензий, в котором формальная лицензия предоставляет доступ к упакованному контенту для вывода проигрывателем контента.
44. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для получения частичных лицензий посредством
проверки упакованного контента с целью нахождения одного или нескольких сетевых адресов множества органов выдачи лицензий;
запроса одной или нескольких упомянутых частичных лицензий у каждого упомянутого органа выдачи лицензий; и
приема одной или нескольких передач, имеющих одну или несколько частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.
45. Клиентское устройство по п.43, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.
46. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя адрес модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.
47. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.
48. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для
получения частичных лицензий от множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:
Figure 00000032

генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si и
Figure 00000033

и
передачи частичной лицензии preli, A1, А2 и r каждым упомянутым органом выдачи лицензий; и
формальная лицензия формируется из множества частичных лицензий посредством
определения, были ли приняты k корректных частичных лицензий, при помощи проверки каждой упомянутой частичной лицензии preli посредством
вычисления
Figure 00000034

из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как
Figure 00000035
которые использовались для генерирования частичной доли Si «общего ключа», где g∈
Figure 00000036
,
применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли
Figure 00000037
и
Figure 00000038
для каждой упомянутой частичной лицензии preli, и, если да, то каждая упомянутая частичная лицензия preli, является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых
Figure 00000039

где
Figure 00000040
RU2004129895/09A 2003-10-14 2004-10-13 Система управления цифровыми правами RU2368000C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/685,234 2003-10-14
US10/685,234 US7594275B2 (en) 2003-10-14 2003-10-14 Digital rights management system

Publications (2)

Publication Number Publication Date
RU2004129895A RU2004129895A (ru) 2006-03-20
RU2368000C2 true RU2368000C2 (ru) 2009-09-20

Family

ID=34377615

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004129895/09A RU2368000C2 (ru) 2003-10-14 2004-10-13 Система управления цифровыми правами

Country Status (11)

Country Link
US (1) US7594275B2 (ru)
EP (1) EP1524580B1 (ru)
JP (1) JP4672317B2 (ru)
KR (1) KR101183332B1 (ru)
CN (1) CN1607762B (ru)
AT (1) ATE545079T1 (ru)
AU (1) AU2004212555A1 (ru)
BR (1) BRPI0403910A (ru)
CA (1) CA2482009C (ru)
MX (1) MXPA04009658A (ru)
RU (1) RU2368000C2 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2465638C1 (ru) * 2011-10-04 2012-10-27 Общество с ограниченной ответственностью "Сетевизор" Способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа
RU2553671C2 (ru) * 2011-02-28 2015-06-20 Битторрент, Инк. Прямая потоковая передача между одноранговыми элементами
US9571571B2 (en) 2011-02-28 2017-02-14 Bittorrent, Inc. Peer-to-peer live streaming

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2528428C (en) 2003-06-05 2013-01-22 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
EP1668586A4 (en) * 2003-09-05 2007-02-07 Limelight Networks Inc DIGITAL CONTENT LICENSE MANAGEMENT
KR100816956B1 (ko) * 2003-10-16 2008-03-25 샤프 가부시키가이샤 콘텐츠 이용 제어 장치, 콘텐츠 이용 제어 방법, 기록 장치, 제어 장치 및 기록 방법
KR100636169B1 (ko) * 2004-07-29 2006-10-18 삼성전자주식회사 서로 다른 drm이 적용된 콘텐츠의 전송 및 재생 방법
US20060064386A1 (en) 2004-09-20 2006-03-23 Aaron Marking Media on demand via peering
US11734393B2 (en) 2004-09-20 2023-08-22 Warner Bros. Entertainment Inc. Content distribution with renewable content protection
EP1825412A1 (en) 2004-10-25 2007-08-29 Rick L. Orsini Secure data parser method and system
US7739238B2 (en) * 2005-03-14 2010-06-15 Mark Strickland Method of digital media management in a file sharing system
AU2006223566B2 (en) * 2005-03-14 2011-11-03 Mark Strickland File sharing methods and systems
KR100827227B1 (ko) * 2005-06-24 2008-05-07 삼성전자주식회사 저성능 저장장치의 drm 권리 객체를 효율적으로관리하는 방법 및 장치
KR101446944B1 (ko) * 2005-07-25 2014-10-07 코닌클리케 필립스 엔.브이. 컨텐트에 대한 제어된 액세스 방법
US20070058832A1 (en) 2005-08-05 2007-03-15 Realnetworks, Inc. Personal media device
US8819440B2 (en) * 2005-09-09 2014-08-26 Microsoft Corporation Directed signature workflow
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
TWI315629B (en) 2006-01-09 2009-10-01 Silicon Motion Inc System and method for processing digital rights management files
US20070160018A1 (en) * 2006-01-10 2007-07-12 Nokia Corporation Content access management
KR100888594B1 (ko) * 2006-03-15 2009-03-16 삼성전자주식회사 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치
US20080005800A1 (en) * 2006-06-07 2008-01-03 Kaoru Yokota Confidential information protection system, confidential information restoring device, and tally generating device
KR101327177B1 (ko) * 2006-09-20 2013-11-06 삼성전자주식회사 셀프-컨피규레이션을 위한 키 생성방법
US7930197B2 (en) 2006-09-28 2011-04-19 Microsoft Corporation Personal data mining
US8595356B2 (en) 2006-09-28 2013-11-26 Microsoft Corporation Serialization of run-time state
US8014308B2 (en) 2006-09-28 2011-09-06 Microsoft Corporation Hardware architecture for cloud services
US7689524B2 (en) 2006-09-28 2010-03-30 Microsoft Corporation Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users
US8719143B2 (en) 2006-09-28 2014-05-06 Microsoft Corporation Determination of optimized location for services and data
US20080091613A1 (en) * 2006-09-28 2008-04-17 Microsoft Corporation Rights management in a cloud
US9746912B2 (en) 2006-09-28 2017-08-29 Microsoft Technology Licensing, Llc Transformations for virtual guest representation
US8012023B2 (en) 2006-09-28 2011-09-06 Microsoft Corporation Virtual entertainment
US8341405B2 (en) 2006-09-28 2012-12-25 Microsoft Corporation Access management in an off-premise environment
US7680908B2 (en) 2006-09-28 2010-03-16 Microsoft Corporation State replication
US7716150B2 (en) 2006-09-28 2010-05-11 Microsoft Corporation Machine learning system for analyzing and establishing tagging trends based on convergence criteria
US7836056B2 (en) 2006-09-28 2010-11-16 Microsoft Corporation Location management of off-premise resources
US7672909B2 (en) 2006-09-28 2010-03-02 Microsoft Corporation Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior
US8402110B2 (en) 2006-09-28 2013-03-19 Microsoft Corporation Remote provisioning of information technology
US7797453B2 (en) 2006-09-29 2010-09-14 Microsoft Corporation Resource standardization in an off-premise environment
US8601598B2 (en) 2006-09-29 2013-12-03 Microsoft Corporation Off-premise encryption of data storage
US8474027B2 (en) 2006-09-29 2013-06-25 Microsoft Corporation Remote management of resource license
US8705746B2 (en) 2006-09-29 2014-04-22 Microsoft Corporation Data security in an off-premise environment
JP2008103936A (ja) * 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
KR100895462B1 (ko) * 2006-10-23 2009-05-06 한국전자통신연구원 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법
US8239957B2 (en) * 2006-11-02 2012-08-07 Nds Limited Privacy-aware content protection system
US8756683B2 (en) * 2006-12-13 2014-06-17 Microsoft Corporation Distributed malicious software protection in file sharing environments
US20080147530A1 (en) * 2006-12-19 2008-06-19 Kwan Shu-Leung Programmatically transferring applications between handsets based on license information
US7978848B2 (en) 2007-01-09 2011-07-12 Microsoft Corporation Content encryption schema for integrating digital rights management with encrypted multicast
US20080222044A1 (en) * 2007-03-05 2008-09-11 Microsoft Corporation Protected content renewal
EP2009566A1 (en) * 2007-06-29 2008-12-31 Thomson Licensing Method and device for exchanging digital content licenses
MX2009014173A (es) * 2007-07-05 2010-03-04 Fraunhofer Ges Forschung Metodo y dispositivo para manejo de derechos digitales.
US9773098B1 (en) * 2007-12-19 2017-09-26 Google Inc. Media content feed format for management of content in a content hosting website
US8185476B2 (en) * 2008-01-07 2012-05-22 Microsoft Corporation Digital rights management system protecting consumer privacy
FR2926651B1 (fr) * 2008-01-23 2010-05-21 Inside Contactless Procede et dispositifs de contre-mesure pour cryptographie asymetrique
US8819838B2 (en) 2008-01-25 2014-08-26 Google Technology Holdings LLC Piracy prevention in digital rights management systems
US8989388B2 (en) * 2008-04-02 2015-03-24 Cisco Technology, Inc. Distribution of storage area network encryption keys across data centers
US8225390B2 (en) 2008-06-27 2012-07-17 Microsoft Corporation Licensing protected content to application sets
KR101017765B1 (ko) * 2008-07-15 2011-02-28 주식회사 씨디에스 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템
US20100046740A1 (en) * 2008-08-22 2010-02-25 Schneider James P Embedding a secret in a larger polynomial
US7769641B2 (en) * 2008-11-18 2010-08-03 Cisco Technology, Inc. Sharing media content assets between users of a web-based service
CA2659016A1 (en) * 2009-03-23 2010-09-23 Doug P. Horsley Polychromatic harmonica
CN102224703B (zh) * 2009-04-27 2013-11-06 华为技术有限公司 发行许可的方法、装置和系统
US20130132733A1 (en) * 2009-05-26 2013-05-23 Sunil C. Agrawal System And Method For Digital Rights Management With System Individualization
US8800049B2 (en) * 2009-08-26 2014-08-05 Avaya Inc. Licensing and certificate distribution via secondary or divided signaling communication pathway
US9846864B2 (en) * 2009-10-13 2017-12-19 Jeffrey C. Anderson System and method for open distribution of digital media
US8301880B2 (en) * 2009-11-09 2012-10-30 Cisco Technology, Inc. Certificate enrollment with purchase to limit sybil attacks in peer-to-peer network
ES2620962T3 (es) * 2009-11-25 2017-06-30 Security First Corporation Sistemas y procedimientos para asegurar datos en movimiento
DE102010006432A1 (de) * 2009-12-29 2011-06-30 Siemens Aktiengesellschaft, 80333 Verfahren und System zum Bereitstellen von EDRM-geschützten Datenobjekten
US9256899B2 (en) 2010-01-15 2016-02-09 Dell Products, L.P. System and method for separation of software purchase from fulfillment
US10387927B2 (en) 2010-01-15 2019-08-20 Dell Products L.P. System and method for entitling digital assets
US9235399B2 (en) 2010-01-15 2016-01-12 Dell Products L.P. System and method for manufacturing and personalizing computing devices
US9100396B2 (en) 2010-01-29 2015-08-04 Dell Products L.P. System and method for identifying systems and replacing components
US8170783B2 (en) 2010-03-16 2012-05-01 Dell Products L.P. System and method for handling software activation in entitlement
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20100185868A1 (en) * 2010-03-21 2010-07-22 William Grecia Personilized digital media access system
AU2011235075B2 (en) 2010-03-31 2015-10-01 Security First Corp. Systems and methods for securing data in motion
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
WO2012021729A1 (en) 2010-08-11 2012-02-16 Aaron Marking Simple nonautonomous peering network media
JP5678633B2 (ja) * 2010-12-10 2015-03-04 トヨタ自動車株式会社 ライセンス情報管理システム及びライセンス情報管理方法
US8458459B2 (en) * 2011-02-14 2013-06-04 Morega Systems Inc. Client device and local station with digital rights management and methods for use therewith
US11418580B2 (en) 2011-04-01 2022-08-16 Pure Storage, Inc. Selective generation of secure signatures in a distributed storage network
US8874991B2 (en) * 2011-04-01 2014-10-28 Cleversafe, Inc. Appending data to existing data stored in a dispersed storage network
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
US8819448B2 (en) 2011-04-29 2014-08-26 Georgetown University Method and system for managing information on mobile devices
US8627508B2 (en) 2011-06-17 2014-01-07 Microsoft Corporation Cloud key directory for federating data exchanges
US8891772B2 (en) * 2011-06-17 2014-11-18 Microsoft Corporation Cloud key escrow system
GB2496841B (en) * 2011-11-15 2016-07-20 Rosberg System As Method of securing a computing device
JP2013058182A (ja) * 2012-01-11 2013-03-28 Toshihito Sone ライセンス・システム
US8831217B2 (en) 2012-04-10 2014-09-09 Western Digital Technologies, Inc. Digital rights management system and methods for accessing content from an intelligent storage
US8914634B2 (en) 2012-04-10 2014-12-16 Western Digital Technologies, Inc. Digital rights management system transfer of content and distribution
CN103377321A (zh) * 2012-04-24 2013-10-30 中兴通讯股份有限公司 数字版权管理文件的处理方法、终端设备和云
US8949401B2 (en) 2012-06-14 2015-02-03 Dell Products L.P. Automated digital migration
US9779219B2 (en) 2012-08-09 2017-10-03 Dell Products L.P. Method and system for late binding of option features associated with a device using at least in part license and unique ID information
US20140059236A1 (en) * 2012-08-27 2014-02-27 Yuan-Chang Lo Process for Peer-To-Peer Download of Software Installer
US9292671B1 (en) * 2012-08-31 2016-03-22 Emc Corporation Multi-server authentication using personalized proactivization
US20140196079A1 (en) * 2012-10-10 2014-07-10 Red.Com, Inc. Video distribution and playback
CN104903908A (zh) 2012-11-07 2015-09-09 英特托拉斯技术公司 个人数据管理系统及方法
US8631505B1 (en) 2013-03-16 2014-01-14 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
US8893301B2 (en) 2013-03-16 2014-11-18 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
CN103916390B (zh) * 2014-03-20 2017-10-31 汉柏科技有限公司 云计算系统中license的控制方法和装置
US9571464B2 (en) * 2014-08-11 2017-02-14 Intel Corporation Network-enabled device provisioning
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
US20170177836A1 (en) * 2015-12-17 2017-06-22 Cisco Technology, Inc. Fractional entitlements
US10680805B2 (en) 2016-11-04 2020-06-09 Visa International Service Association Data encryption control using multiple controlling authorities
US10713338B2 (en) 2017-03-09 2020-07-14 Microsoft Technology Licensing, Llc Source-based authentication for a license of a license data structure
US11244031B2 (en) * 2017-03-09 2022-02-08 Microsoft Technology Licensing, Llc License data structure including license aggregation
EP3379769A1 (en) * 2017-03-21 2018-09-26 Gemalto Sa Method of rsa signature or decryption protected using multiplicative splitting of an asymmetric exponent
US10749670B2 (en) * 2017-05-18 2020-08-18 Bank Of America Corporation Block chain decoding with fair delay for distributed network devices
US10762235B2 (en) * 2018-06-12 2020-09-01 Mcafee, Llc Methods, systems, and media for storing and retrieving data from distributed vaults
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US622618A (en) * 1899-04-04 System for overhead electric wires
EP0570564A1 (en) * 1991-12-06 1993-11-24 The Lubrizol Corporation Organophosphoryl borates and lubricants and aqueous fluids containing the same
NZ271237A (en) 1993-10-27 1996-09-25 Princeton Video Image Inc Electronic billboard insertion of images into broadcast video stream
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
CN1248504C (zh) 1997-01-29 2006-03-29 数字广告及销售有限公司 通过通信网络传送媒体文件的方法
JPH10282881A (ja) * 1997-04-04 1998-10-23 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵分散管理方法
US6163841A (en) * 1998-06-23 2000-12-19 Microsoft Corporation Technique for producing privately authenticatable cryptographic signatures and for authenticating such signatures
JP3216607B2 (ja) * 1998-07-29 2001-10-09 日本電気株式会社 デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000174746A (ja) * 1998-09-30 2000-06-23 Hitachi Software Eng Co Ltd デ―タ復号方法および装置
US6601171B1 (en) * 1999-02-18 2003-07-29 Novell, Inc. Deputization in a distributed computing system
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
JP3471654B2 (ja) * 1999-04-06 2003-12-02 富士通株式会社 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
WO2001046782A2 (en) 1999-12-16 2001-06-28 Microsoft Corporation Method of pre-releasing encrypted digital data
JP2001273264A (ja) * 2000-03-24 2001-10-05 Epedia:Kk 情報送受信システム、サーバコンピュータ、及び記録媒体
AU2001285265A1 (en) 2000-09-12 2002-03-26 Aladdin Knowledge Systems, Ltd. System for managing rights and permitting on-line playback of digital content
MXPA03004599A (es) * 2000-11-29 2003-09-04 Thomson Licensing Sa Esquema de criptografia de umbral para sistemas de autentificacion de mensaje.
CN100437508C (zh) * 2001-01-17 2008-11-26 康坦夹德控股股份有限公司 管理数字内容使用权利的方法和装置
WO2002087145A1 (en) * 2001-03-16 2002-10-31 International Business Machines Corporation Method of verifiably sharing a secret in potentially asynchronous networks
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
US20040073790A1 (en) * 2001-07-13 2004-04-15 Giuseppe Ateniese Intermediated delivery scheme for asymmetric fair exchange of electronic items
JP4326186B2 (ja) * 2002-04-15 2009-09-02 ソニー株式会社 情報処理装置および方法
JP2003348065A (ja) * 2002-05-23 2003-12-05 Japan Datacom Co Ltd データ分散保管システム
JP2004328293A (ja) * 2003-04-23 2004-11-18 C4 Technology Inc 電子チケット、電子チケット方式、認証方式および情報処理方式

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2553671C2 (ru) * 2011-02-28 2015-06-20 Битторрент, Инк. Прямая потоковая передача между одноранговыми элементами
US9094263B2 (en) 2011-02-28 2015-07-28 Bittorrent, Inc. Peer-to-peer live streaming
US9571571B2 (en) 2011-02-28 2017-02-14 Bittorrent, Inc. Peer-to-peer live streaming
US10003644B2 (en) 2011-02-28 2018-06-19 Rainberry, Inc. Peer-to-peer live streaming
RU2465638C1 (ru) * 2011-10-04 2012-10-27 Общество с ограниченной ответственностью "Сетевизор" Способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа

Also Published As

Publication number Publication date
US7594275B2 (en) 2009-09-22
CN1607762B (zh) 2010-08-18
AU2004212555A1 (en) 2005-04-28
ATE545079T1 (de) 2012-02-15
CA2482009C (en) 2012-11-20
EP1524580B1 (en) 2012-02-08
CN1607762A (zh) 2005-04-20
MXPA04009658A (es) 2005-06-08
EP1524580A2 (en) 2005-04-20
RU2004129895A (ru) 2006-03-20
US20050080746A1 (en) 2005-04-14
EP1524580A3 (en) 2006-04-12
JP2005124168A (ja) 2005-05-12
JP4672317B2 (ja) 2011-04-20
CA2482009A1 (en) 2005-04-14
KR20050035832A (ko) 2005-04-19
BRPI0403910A (pt) 2005-06-28
KR101183332B1 (ko) 2012-09-14

Similar Documents

Publication Publication Date Title
RU2368000C2 (ru) Система управления цифровыми правами
EP3404891B1 (en) Method and system for distributing digital content in peer-to-peer network
US7680937B2 (en) Content publication
US6871276B1 (en) Controlled-content recoverable blinded certificates
US8387154B2 (en) Domain management for digital media
JP4721719B2 (ja) ドメインへのコンテンツのバインディング
US20090210697A1 (en) Digital Rights Protection in BitTorrent-like P2P Systems
US8489885B2 (en) Method and device for managing digital content
US20030191946A1 (en) System and method controlling access to digital works using a network
US20020133699A1 (en) Method and apparatus to regulate use of freely exchanged files and streams
US8495154B2 (en) Content usage tracking in superdistribution
Gu et al. PLI: A new framework to protect digital content for P2P networks
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
Zhaofeng et al. Secure and flexible digital rights management in a pervasive usage mode
EP1826696B1 (en) Secure random checksum distribution
Yang et al. Trusted DRM on P2P network
JP2023182383A (ja) データ保持証明システム及びデータ保持証明方法
KR20230020086A (ko) 블록체인 및 분산 암호화를 이용한 파일 유통 시스템
CN118138338A (zh) 一种基于自主管理身份和属性基加密的访问控制方法
de Castro P2P Strategies for the Safe Distribution of Rich Media Content

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20141014