СИСТЕМА УПРАВЛЕНИЯ ЦИФРОВЫМИ ПРАВАМИ Российский патент 2009 года по МПК G06F13/00 

Описание патента на изобретение RU2368000C2

Область техники

Настоящее изобретение относится, в целом, к области управления цифровыми правами и, в частности к распределенной системе управления цифровыми правами.

Предшествующий уровень техники

Пользователи имеют доступ к большому разнообразию контента все возрастающим количеством способов. Широкая доступность контента, такого как программное обеспечение и цифровая аудио-визуальная информация, и легкий доступ к контенту через Интернет привели к непредусмотренному и несанкционированному использованию контента. Управление цифровыми правами (УЦП) может использоваться для управления правами для контента от создания до потребления и может защитить цифровой контент от незаконного доступа или копирования. Большинство систем УЦП основываются на шифровании, при котором контент шифруется и распространяется. Традиционно, потребитель, который желает вывести зашифрованный контент, должен сначала получить разрешение на доступ к контенту и получить ключ расшифрования для зашифрованного контента, который может быть предусмотрен в виде зашифрованной лицензии. Система УЦП обеспечивает соблюдение надлежащего использования цифрового контента посредством использования зашифрованной лицензии.

В обычной системе УЦП запросы на получение лицензии обрабатываются централизованным сервером лицензий. Это делает централизованный сервер лицензий перегруженным, сложным и дорогим для эксплуатации и обслуживания и делает его слабым звеном в системе УЦП. Например, отказ централизованного сервера лицензий может разрушить обычные службы УЦП. Кроме того, небольшие провайдеры контента, такие как одноранговый узел в одноранговой сети, не могут позволить себе затраты на предоставление и/или использование служб централизованного сервера лицензий.

Одноранговые сети в последнее время привлекают повышенное внимание как в научных кругах, так и в бизнесе. Одноранговые сети предлагают многочисленные требуемые свойства, такие как адаптация, самоорганизация, выравнивание нагрузки, отказоустойчивость, низкая стоимость, высокая доступность, масштабируемость, и они могут конфигурироваться для обеспечения большого «накопителя» ресурсов. Одноранговые сети возникли как популярный способ совместного использования большого количества данных, например, одноранговыми узлами, загружающими песни, которые упоминаются как доступные для загрузки через одноранговый веб-сайт. Большинство одноранговых сетей, однако, не имеет управления цифровыми правами или управления доступом. Следовательно, одноранговые сети могут быть склонны к тому, чтобы способствовать нарушению авторского права в работах, которые упоминаются как доступные для загрузки одноранговыми сетями.

Следовательно, существует постоянная потребность в распределенной инфраструктуре открытого лицензирования для систем управления цифровыми правами.

Краткое изложение

Описывается инфраструктура открытого лицензирования (ИОЛ) для системы управления цифровыми правами (УЦП). Система УЦП обеспечивает защиту контента, такого как песни, изображения, документы, цифровая мультимедийная информация, программное обеспечение и т. п. Система УЦП может обеспечиваться посредством распределенной ИОЛ, в которой множество частичных лицензий предоставляются множеством органов выдачи лицензий. Органы выдачи лицензий соединяются с возможностью установления связи по сети. Частичные лицензии могут объединяться для формирования формальной лицензии, которая может использоваться для вывода контента.

Может применяться (k, m)-пороговая схема разделения «общего ключа», так что любые k частичных лицензий из множества m частичных лицензий могут использоваться для формирования формальной лицензии. Посредством осуществления (k, m)-пороговой схемы разделения «общего ключа» система УЦП может быть отказоустойчивой, так что если орган выдачи лицензий недоступен для предоставления частичной лицензии, то другие органы выдачи лицензий могут предоставить частичные лицензии для формирования формальной лицензии. Надежность и устойчивость к вторжению описанной системы УЦП также может быть повышена при помощи криптографических алгоритмов, таких как усовершенствованный стандарт шифрования (УСШ) и алгоритм Ривеста-Шамира-Адлемана (РША), для получения надежной защиты контента и обеспечения того, что только санкционированные (авторизованные) пользователи могут получить доступ к контенту. Кроме того, система УЦП может использоваться в одноранговой сети, и поэтому по-новому применять механизмы тиражирования и кэширования одноранговой сети, в то же самое время защищая контент от несанкционированного доступа.

В одном варианте осуществления способ включает в себя генерирование формальной лицензии для контента. Формальная лицензия включает в себя ключ расшифрования для расшифрования контента и также включает в себя правила доступа для доступа к контенту. Множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий. Частичные лицензии могут объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую одну или несколько частичных лицензий.

В другом осуществлении способ включает в себя получение частичных лицензий по сети от множества органов выдачи лицензий. Каждая из частичных лицензий предоставляется, соответственно, различным одним из органов выдачи лицензий. Формальная лицензия формируется из множества частичных лицензий, которые включают в себя правила доступа и ключ расшифрования для доступа к контенту.

Краткое описание чертежей

На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система управления цифровыми правами (УЦП), которая использует инфраструктуру открытого лицензирования в одноранговой сети.

На фиг.2 представлена иллюстрация примерного осуществления, в котором подробно показаны клиентское устройство, издатель контента и орган выдачи лицензий системы УЦП, изображенной на фиг.1.

На фиг.3 представлена блок-схема алгоритма, иллюстрирующая процедуру примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.

На фиг.4 представлена блок-схема операций, описывающая процедуру примерного осуществления, в котором формальная лицензия формируется из частичных лицензий на фиг.3 для вывода контента.

На фиг.5 представлена блок-схема операций, иллюстрирующая процедуру примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии.

На фиг.6 представлена блок-схема процедуры примерного варианта осуществления, в котором формальная лицензия на фиг.5 формируется клиентским устройством для воспроизведения контента.

На фиг.7 представлена иллюстрация процесса примерного варианта осуществления, показывающего избыточность в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа» для предоставления частичных лицензий, которые используются для формирования формальной лицензии.

На фиг.8 представлена блок-схема, изображающая процедуру примерного варианта осуществления, в котором схема обновления используется в системе УЦП, применяющей (k, m)-пороговую схему разделения «общего ключа».

На фиг.9 представлена иллюстрация, описывающая примерную схему обновления, в которой генерируются поддоли частичных долей «общего ключа».

Одинаковые ссылочные позиции используются в примерах в описании для ссылки на аналогичные структуры и компоненты.

Подробное описание

Обзор

Инфраструктура открытого лицензирования (ИОЛ) описывается для систем управления цифровыми правами (УЦП). ИОЛ, описанная в данной заявке, может быть осуществлена в децентрализованной системе для предоставления услуг открытого лицензирования потребителям в системе УЦП. ИОЛ может служить в качестве недорогого провайдера службы лицензирования для защиты контента и поэтому может использоваться большим количеством издателей (публикаций) контента. Например, авторы могут предоставлять копии книг, музыкальные группы могут предоставлять песни и т. д. потребителям таким образом, при котором контент защищается от нелицензированного использования. Таким образом, система УЦП может быть полезной для небольших провайдеров контента, таких как одноранговые узлы в одноранговой сети, которые не могут позволить себе обычную систему УЦП, основанную на сервере/клиенте, и традиционные каналы распространения.

ИОЛ может включать в себя множество органов выдачи лицензий, которые коллективно предоставляют для потребителей услуги лицензирования распределенного УЦП. Каждый орган выдачи лицензий, например, может предоставлять одну или несколько из множества частичных лицензий. Множество частичных лицензий могут использоваться для формирования формальной лицензии, которая используется проигрывателем контента у потребителя для вывода контента. Множество частичных лицензий может предоставляться органами выдачи лицензий, использующими пороговую схему разделения «общего ключа», так что формальная лицензия может формироваться из определенного числа частичных лицензий, что подробно описывается в отношении фиг.5-8. Основываясь на ИОЛ и органах выдачи лицензий, система УЦП может обеспечивать защиту контента и управление цифровыми правами для потребителей в одноранговой сети. Таким образом, ИОЛ может по-новому применять функциональные возможности одноранговых сетей, такие как распространение, доступ и поиск контента, тем не менее все же защищая контент, который предоставляется в одноранговой сети.

Среда

На фиг.1 представлена иллюстрация примерного варианта осуществления, в котором показана система 100 УЦП, которая использует ИОЛ в одноранговой сети. Система 100 УЦП включает в себя издателя 102 контента, который соединен с возможностью установления связи с клиентским устройством 104 по сети 106. Множество органов 108(h) выдачи лицензий также соединены с возможностью установления связи с сетью 106. Клиентское устройство 104, издатель 102 контента и множество органов 108(h) выдачи лицензий каждый представляет узел в сети 106. Узел может представляться как точка подключения для передачи данных, такая как точка повторного распространения, которая предоставляет данные другим узлам и/или конечной точке, которая является получателем и/или источником данных.

Сеть 106 конфигурируется как одноранговая сеть. Одноранговая сеть позволяет узлам сети 106 получать доступ к совместно используемым ресурсам, расположенным на каждом из узлов, т. е. клиентском устройстве 104, издателе 102 контента и на множестве органов 108(h) выдачи лицензий. Примеры одноранговых сетей, известные и используемые в прошлом, включают в себя следующие:

• Freenet, как описано в I. Clarke, B. Wiley, O. Sanberg, and T. Hong “Freenet: A Distributed Anonymous Information Storage and Retrieval System”, Proc. Int. Workshop on Design Issues in Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001;

• Chord, как описано в I. Stoica, R. Morris, D. Karger, M. F. Kaashoek, H. Balakrishnan “Chord A Scalable Peer-to-peer Lookup Service for Internet Applications”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;

• CAN, как описано в S. Ratnasamy, P. Francis, M. Handley, R. Karp and S. Shenker “A Scalable Content-Addressable Network”, Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001;

• Pastry, как описано в A. Rowstron and P. Druschel “Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-Peer Systems”, IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware), 2001; и

• Tapestry, как описано в B. Y. Zhao, J. Kubiatowicz, and A. D. Joseph “Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing”, Technical Report No. UCB/CSD-01-1141, Univ. of California, Berkeley.

Одноранговые сети могут предложить многочисленные особенности, такие как избыточность и отказоустойчивость. Контент, хранимый в одноранговой сети, может постепенно распространяться, по мере того как контент тиражируется узлами одноранговой сети. Например, контент 110 может предоставляться издателем 102 контента для совместного использования с другими узлами сети 106, т. е. клиентским устройством 104 и множеством органов 108(h) выдачи лицензий. К контенту 110 может обращаться каждый из узлов сети 106, и он может храниться соответствующими узлами. Например, каждый из органов 108(h) выдачи лицензий может хранить соответственно контент 112(h). Поэтому клиентское устройство 104 может обращаться к контенту 112(h) от множества органов 108(h) выдачи лицензий и/или контенту 110 от издателя 102 контента и/или от других узлов в сети 106. Клиентское устройство 104 также может предоставлять контент 114 для распространения по сети 106. Например, источником распространения по сети контента 114 может быть клиентское устройство 104. Кроме того, контент 114 может тиражироваться клиентским устройством 104 из контента, хранимого любым другим узлом сети 106, таким как органы 108(h) выдачи лицензий и/или издатель 102 контента. Таким образом, контент может стать в значительной степени избыточным в одноранговой сети, что может привести к повышенной надежности и доступности данных. Это может существенно снизить эксплуатационные расходы по предоставлению контента издателем 102 контента и, таким образом, может быть использовано многочисленными пользователями, например, многочисленными издателями контента и/или клиентскими устройствами.

Издатель 102 контента включает в себя модуль 116 формирования лицензий, который может выполняться издателем 102 контента для выполнения управления цифровыми правами. Модуль 116 формирования лицензий может использоваться для формирования формальной лицензии, которая соответствует контенту 110, который публикуется издателем 102 контента для распространения по сети 106. Формальная лицензия разрешает доступ к контенту, который соответствует формальной лицензии. Например, формальная лицензия может включать в себя ключ расшифрования и правила доступа для доступа к контенту, например, доступ, который разрешается провайдером контента, и/или доступ, который доступен для потребителя.

Каждый орган 108(h) выдачи лицензий также включает в себя соответствующий модуль 118(h) формирования лицензий, который также используется для предоставления управления цифровыми правами в системе 100 УЦП. Например, модуль 116 формирования лицензий издателя 102 контента может использоваться для предоставления данных каждому органу 108(h) выдачи лицензий, так что каждый его соответствующий модуль 118(h) формирования лицензий может предоставлять, соответственно, одну или несколько частичных лицензий 120(b). Частичные лицензии 120(b) могут использоваться для формирования одной или нескольких формальных лицензий, которые используются для предоставления доступа к контенту. Дополнительное описание конфигурирования органов 108(h) выдачи лицензий для предоставления частичных лицензий можно найти со ссылками на фиг.3 и 5.

Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента, такого как контент 114, хранимый на клиентском устройстве 104, контент 112(h), который получают от соответствующих органов 108(h) выдачи лицензий, и контент 110, который получают от издателя 102 контента. Проигрыватель 122 контента, когда он выполняется клиентским устройством 104, может получать одну или несколько частичных лицензий 120(b) для формирования формальной лицензии. Посредством распределения предоставления частичных лицензий в системе 100 УЦП могут быть предусмотрены многочисленные функциональные возможности. Например, система 100 УЦП может быть сделана отказоустойчивой, так что формальная лицензия может быть сформирована, даже если один или несколько органов 108(h) выдачи лицензий станут недоступными. Кроме того, система 100 УЦП может быть устойчивой к вторжению в том, что нет ни одной точки уязвимости для атаки с целью получения формальной лицензии, как подробно описано со ссылками на фиг.7.

На фиг.2 представлена иллюстрация примерного варианта осуществления, в котором подробно показаны клиентское устройство 104, издатель 102 контента и орган 108(h) выдачи лицензий на фиг.1. Издатель 102 контента включает в себя процессор 202 и память 204. Модуль 116 формирования лицензий изображен как выполняемый процессором 202 и хранимый в памяти 204. Память 204 изображена как хранящая контент 110 и формальную лицензию 206, которая соответствует контенту 110. Формальная лицензия 206 предоставляет информацию, которая разрешает вывод контента 110, такую как ключ расшифрования и правила доступа. Правила доступа могут задавать права доступа, которые разрешает издатель контента, и/или характерные для клиента правила доступа. Например, издатель контента может указать другие продолжительности времени для доступа к контенту, основываясь на других величинах оплаты. Поэтому правила доступа потребителя могут зависеть от оплаченной продолжительности времени. Формальная лицензия 206 может предоставляться издателем 102 контента различными путями. Например, формальная лицензия 206 может автоматически генерироваться во время выполнения модуля 116 формирования лицензий. Кроме того, формальная лицензия 206 может указываться разработчиком контента, такая как написанная разработчиком и загружаемая на издатель 102 контента вместе с контентом 110.

Модуль 116 формирования лицензий может выполняться процессором 202 издателя 102 контента с целью создания данных, которые могут использоваться модулем 118(h) формирования лицензий органа 108(h) выдачи лицензий для получения множества частичных лицензий 120(1)-120(В). В одном осуществлении орган 108(h) выдачи лицензий снабжается одной или несколькими частичными лицензиями 120(1)-120(В) издателем 102 контента, т. е. данными являются фактические частичные лицензии 120(1)-120(В). Частичные лицензии 120(1)-120(В) затем, как изображено, запоминаются в памяти 210.

В другом осуществлении орган 108(h) выдачи лицензий снабжается данными, из которых орган 108(h) выдачи лицензий может сгенерировать одну или несколько частичных лицензий 120(1)-120(В). Например, модуль 118(h) формирования лицензий органа 108(h) выдачи лицензий изображается как выполняемый процессором 208 и хранимый в памяти 210. Когда модуль 118(h) формирования лицензий выполняется процессором 208, то модуль 118(h) формирования лицензий генерирует одну или несколько из множества частичных лицензий 120(1)-120(В) в ответ на запрос на одну или несколько частичных лицензий 120(1)-120(В). Генерирование частичных лицензий подробно описывается со ссылками на фиг.6.

Клиентское устройство 104 включает в себя проигрыватель 122 контента для вывода контента 114. Проигрыватель 122 контента изображается как выполняемый процессором 212 и хранимый в памяти 214. Проигрыватель 122 контента, когда он выполняется, может выводить разнообразный контент, такой как песни, фильмы, изображения, документы и т. д.

Проигрыватель 122 контента изображен как включающий в себя модуль 216 УЦП. Модуль 216 УЦП, когда он выполняется процессором 212, формирует формальную лицензию из двух или более из множества частичных лицензий 120(b) на фиг.1. Формальная лицензия затем может считываться проигрывателем 122 контента для вывода контента 114. Формирование формальной лицензии модулем 216 УЦП подробно описывается со ссылками на фиг.4 и 6. Модуль 216 УЦП может конфигурироваться как один или несколько программных модулей, которые являются безопасными и защищенными от вскрытия. Например, хотя проигрыватель 122 контента может взаимодействовать с модулем 216 УЦП, модуль 216 УЦП не может модифицироваться проигрывателем 122 контента.

Для получения одной или нескольких из множества частичных лицензий 120(b) на фиг.1 контент 114 может включать в себя сетевые адреса 218 (адреса) органов 108(h) выдачи лицензий, которые хранят частичные лицензии, которые могут использоваться для формирования формальной лицензии. Например, издатель 102 контента может упаковать контент 114 с включением адресов 218 органов 108(h) выдачи лицензий на фиг.1, которые были предоставлены с частичными лицензиями и/или данными для генерирования частичных лицензий. Контент 114, включающий в себя адреса 218, может распространяться по сети 106 и затем получаться клиентским устройством 104, как изображено. Для вывода контента проигрыватель 122 контента инициирует модуль 216 УЦП для формирования формальной лицензии с целью вывода контента 114. Модуль 216 УЦП может получать адреса 218 органов 108(h) выдачи лицензий на фиг.1, которые предоставляют соответственно частичные лицензии 120(b), из контента 114. Дополнительные примеры формирования формальной лицензии модулем 216 УЦП можно найти в описании со ссылками на фиг.4 и 6.

Посредством распределения предоставления частичных лицензий 120(b) на фиг.1 среди соответствующих органов 108(h) выдачи лицензий формальная лицензия защищается от атаки. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать достаточное количество органов 108(h) выдачи лицензий для формирования формальной лицензии. Для того чтобы противостоять такой атаке, частичные лицензии 120(b) на фиг.1 могут обновляться при помощи схемы профилактического разделения «общего ключа» выполнением одного или нескольких модулей 220, 222 обновления. Например, орган 108(h) выдачи лицензий и/или издатель 102 контента каждый может включать в себя один из модулей 220, 222 обновления. Модули 220, 222 обновления изображены как выполняемые соответствующими процессорами 202, 208 и хранимые в соответствующей памяти 204, 210. Когда они выполняются, модули 220, 222 обновления могут периодически обновлять упорядочение (размещение) частичных лицензий 120(b) на фиг.1 среди двух или более органов 108(h) выдачи лицензий. Посредством обновления этого упорядочения (размещения) различные соответствующие органы 108(h) выдачи лицензий на фиг.1 могут конфигурироваться для предоставления частичных лицензий 120(b). Кроме того, частичные лицензии 120(b) дополнительно могут делиться и запоминаться на различных органах 108(h) выдачи лицензий, так что различные частичные лицензии необходимы для формирования формальной лицензии. Злоумышленнику поэтому придется скомпрометировать достаточное количество органов 108(h) выдачи лицензий для генерирования формальной лицензии, до того как будут обновлены частичные лицензии. В противном случае, злоумышленнику придется начинать атаку снова. Дополнительное описание схемы обновления можно найти в описании со ссылками на фиг.8 и 9.

Генерирование и формирование формальной лицензии в распределенной системе УЦП

На фиг.3 представлена блок-схема последовательности операций, иллюстрирующая процедуру 300 примерного варианта осуществления, в котором множество органов выдачи лицензий в системе УЦП конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. На этапе 302 формальная лицензия 206 генерируется для контента 110 посредством выполнения модуля 116 формирования лицензий на издателе 102 контента. Формальная лицензия 206 пригодна для использования клиентским устройством 104 на фиг.2 для вывода контента 110. Например, формальная лицензия 206 может включать в себя правила 304 доступа, ключ 306 расшифрования и другую 308 информацию. Правила 304 доступа могут определять правила и права, которые потребитель имеет для доступа к контенту 110, и/или правила и права, которые издатель 104 контента предусматривает для доступа к контенту 110. Ключ 306 расшифрования может использоваться для расшифрования контента 110.

На этапе 310 данные генерируются из формальной лицензии, которая пригодна для предоставления частичных лицензий 312, 314, 316. В одном варианте осуществления данные представляют собой фактические частичные лицензии 312, 314, 316, которые могут объединяться для формирования формальной лицензии 206. В другом осуществлении данные могут использоваться каждым органом 108(1), 108(h) выдачи лицензий для генерирования частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий.

На этапе 318 каждый орган 108(1), 108(h) выдачи лицензий конфигурируется для предоставления одной или нескольких частичных лицензий 312-316. Например, модуль 116 формирования лицензий, когда он выполняется издателем контента, может формировать одну или несколько передач, которые включают в себя данные, генерируемые на этапе 310. Органы 108(1), 108(h) выдачи лицензий могут использовать передачи для генерирования соответствующих частичных лицензий 312-316 посредством выполнения соответствующих модулей 118(1), 118(h) формирования лицензий. Орган 108(1) выдачи лицензий, например, может выполнять модуль 118(1) формирования лицензий для генерирования частичной лицензии 312 из данных, полученных в передаче от издателя 102 контента. Аналогично, орган 108(h) выдачи лицензий может выполнять модуль 118(h) формирования лицензий для генерирования частичных лицензий 314, 316 из данных, полученных от издателя 102 контента. Таким образом, одна или несколько передач могут использоваться для конфигурирования органов 108(1), 108(h) выдачи лицензий с целью генерирования частичных лицензий 312-316. Частичные лицензии 312-316 могут объединяться для формирования формальной лицензии 206, которая подробно описывается со ссылками на фиг.4.

На этапе 320 модуль 116 формирования лицензий выполняется издателем 102 контента для упаковки контента 110 с включением адресов 322, т. е. сетевых адресов, по которым можно получить частичные лицензии. Например, адреса 322 могут включать в себя один или несколько сетевых адресов модуля-посредника, который используется для локализации каждого органа 108(1), 108(h) выдачи лицензий. В другом осуществлении адреса 322 включают в себя сетевой адрес, который используется для определения местоположения каждого органа 108(1), 108(h) выдачи лицензий. Упакованный контент затем может распространяться с использованием различных способов, например, по сети 106 на фиг.1, на считываемом компьютером носителе и т. д.

На фиг.4 представлена блок-схема последовательности операций, описывающая процедуру 400 примерного осуществления, в котором формальная лицензия формируется из частичных лицензий 312-316 на фиг.3 для вывода контента 110. На этапе 402 запрос принимается для воспроизведения контента 110. Контент 110, например, может приниматься клиентским устройством 104 по сети 106 на фиг.1 от издателя 102 контента. Клиентское устройство 104 выполняет проигрыватель 122 контента для вывода контента 110, например, воспроизведения песни, отображения изображения, отображения фильма и т. д. Проигрыватель 122 контента может предоставлять пользовательский интерфейс для приема команд от пользователя, таких как воспроизведение контента, выбор контента, управление выводом контента (например, перемотка вперед, пауза и обратная перемотка) и т. д.

Когда проигрыватель 122 контента принимает запрос на вывод контента 110, модуль 216 УЦП инициализируется проигрывателем 122 контента для предоставления доступа к контенту. Модуль 216 УЦП представляет собой часть ИОЛ для предоставления управления цифровыми правами контента 110. Цифровые права контента 110 поставляются в формальной лицензии 206 на фиг.3. Поэтому, чтобы предоставить доступ к контенту 110, модуль 216 УЦП, когда он выполняется клиентским устройством 104, формирует формальную лицензию, так что проигрыватель 122 контента может выводить контент 110.

На этапе 404, например, модуль 216 УЦП выполняется клиентским устройством для получения частичных лицензий 312-316 от множества органов 108(1), 108(h) выдачи лицензий. Модуль 216 УЦП, например, может сначала исследовать контент 110 с целью нахождения адресов 322 органов 108(1), 108(h) выдачи лицензий, которые предоставляют частичные лицензии 312-316. Модуль 216 УЦП может затем запросить, чтобы каждый орган 108(1), 108(h) выдачи лицензий предоставил соответствующие частичные лицензии 312-316. Частичные лицензии 312-316 могут предоставляться соответствующими органами 108(1), 108(h) выдачи лицензий различными путями. Например, орган 108(1) выдачи лицензий может хранить частичную лицензию 314 и предоставлять частичную лицензию 314 по запросу. В другом примере орган 108(h) выдачи лицензий может генерировать частичные лицензии 316, 318 из данных, которые были предоставлены органу 108(h) выдачи лицензий на этапе 318 на фиг.3.

На этапе 406 модуль 216 УЦП выполняется для формирования формальной лицензии 206 из множества частичных лицензий 312-316. Формальная лицензия 206 может формироваться модулем 216 УЦП посредством объединения множества частичных лицензий 312- 316. В одном осуществлении каждая частичная лицензия 312-316 предоставляет часть формальной лицензии 206. В другом осуществлении каждая частичная лицензия может поставляться посредством использования (k, m)-пороговой схемы разделения секрета («общего ключа»), которая используется для деления и восстановления формальной лицензии 206. Используя (k, m)-пороговую схему разделения секрета («общего ключа»), даже если k частичных лицензий могут объединяться для формирования формальной лицензии, то частичные лицензии не открывают (не воспроизводят) информацию, касающуюся формальной лицензии, даже когда объединяются k-1 или меньшее количество частичных лицензий. На этапе 408 формальная лицензия связывается с клиентским устройством, так что формальная лицензия может использоваться только данным клиентским устройством 104. Поэтому формальная лицензия дополнительно защищается от несанкционированного формирования, что подробно описывается в отношении фиг.5-7.

Как изображено на фиг.3 и 4, существуют многие сеансы связи между клиентским устройством 104, органами 108(1), 108(h) выдачи лицензий и издателем 102 контента. Для того чтобы обеспечить безопасность связи, может использоваться уровень защищенных сокетов (УЗС, SSL) для обеспечения безопасности связи. Кроме того, органы 108(1), 108(h) выдачи лицензий также могут использовать сертификаты для защиты органов 108(h) выдачи лицензий от имитирования пользователя злоумышленниками. Сертификат, например, может использоваться для проверки мандата органов 108(1), 108(h) выдачи лицензий, например, посредством использования идентификатора (ИД) органа выдачи лицензий, цифровой подписи выдающего сертификат органа и т. д.

Примерное осуществление, использующее (k, m)-пороговую схему разделения «общего ключа»

В предыдущих вариантах осуществления частичные лицензии получались от распределенной системы управления цифровыми правами (УЦП). Частичные лицензии использовались для формирования формальной лицензии для предоставления потребителю доступа к защищенному контенту, т. е. контенту, который зашифрован и/или имеет права доступа, которые определяются в формальной лицензии. Для того чтобы дополнительно повысить эффективность и отказоустойчивость системы УЦП, может использоваться (k, m)-пороговая схема разделения «общего ключа» для распределения и формирования частичных лицензий.

В одном осуществлении система УЦП использует (k, m)-пороговую схему разделения «общего ключа», в которой формальная лицензия делится на m частичных лицензий. Формальная лицензия делится, так что сведения любых k или более частичных лицензий могут использоваться для формирования формальной лицензии. Кроме того, сведения любых k-1 или меньшего количества частичных лицензий не могут использоваться для формирования информации, включенной в формальную лицензию, т. е. все возможные значения k-1 частичных лицензий являются равновозможными, и, таким образом, формальная лицензия является полностью неопределяемой тем, кто имеет k-1 частичных лицензий.

На фиг.5 представлена блок-схема, иллюстрирующая процедуру 500 примерного варианта осуществления, в котором система УЦП использует (k, m)-пороговую схему разделения «общего ключа», так что множество органов выдачи лицензий конфигурируются для предоставления частичных лицензий, которые могут использоваться для формирования формальной лицензии. Система управления цифровыми правами настоящего осуществления может включать в себя издателя контента и множество органов выдачи лицензий, показанных на фиг.1. На этапе 502 контент шифруется издателем контента. Многочисленные алгоритмы шифрования могут применяться для шифрования контента. Примером алгоритма шифрования, который может использоваться, является усовершенствованный стандарт шифрования (УСШ), который является симметричным алгоритмом шифрования. Симметричные алгоритмы шифрования используют один ключ для шифрования и расшифрования данных.

На этапе 504 формальная лицензия генерируется для контента, который может использоваться потребителем для воспроизведения зашифрованного контента. Формальная лицензия содержит ключ расшифрования для вскрытия зашифрованного контента после этапа 502 и правила доступа, согласно которым потребитель, т. е. владелец формальной лицензии, должен взаимодействовать с контентом. Правила доступа могут включать в себя права доступа для конкретного потребителя, такие как период времени, в течение которого может производиться доступ к контенту, то, каким образом может производиться доступ к контенту, и т. д. Правила доступа могут выражаться в формальной лицензии с использованием множества языков, таких как расширяемый язык разметки прав (РЯРП), расширяемый язык разметки управления доступом (РЯРУД), открытый язык цифровых прав (ОЯЦП) и т. д.

На этапе 506 генерируется предварительная лицензия из формальной лицензии, полученной после этапа 504. Предварительная лицензия может содержать ключ расшифрования, связанный с правилами доступа, которые разрешает издатель контента. Предварительная лицензия используется для генерирования частичных лицензий, которые затем используются для формирования формальной лицензии, что подробно описывается со ссылками на фиг.6.

На этапе 508, например, предварительная лицензия, обозначенная как prel в нижеследующих уравнениях, генерируется из формальной лицензии посредством использования асимметричного алгоритма шифрования, симметричного алгоритма шифрования и т. д. Асимметричные алгоритмы шифрования используются в криптографии с открытым ключом. В криптографии с открытым ключом используется пара «ключей», которые упоминаются как секретный ключ и открытый ключ. В криптографии с открытым ключом используется или открытый ключ, или секретный ключ на различных этапах процесса шифрования и расшифрования. Например, в криптографии с открытым ключом может использоваться асимметричный алгоритм шифрования для шифрования данных и асимметричный алгоритм расшифрования для расшифрования зашифрованных данных. Асимметричный алгоритм шифрования использует открытый ключ и исходные данные, подлежащие шифрованию, для формирования зашифрованных данных, например, шифртекста. Асимметричный алгоритм расшифрования использует секретный ключ совместно с зашифрованными данными для генерирования исходных данных. В дополнительном варианте осуществления, в котором симметричный алгоритм шифрования используется для генерирования предварительной лицензии, один ключ используется как для шифрования, так и для расшифрования. Пример асимметричного шифрования и расшифрования известен под акронимом (RSA) «РША» (Ривест, Шамир и Адлеман). В уравнении (1), которое показано ниже, формальная лицензия шифруется с использованием открытого ключа для генерирования предварительной лицензии. Формальная лицензия, предварительная лицензия и открытый ключ обозначаются, соответственно, как «license», «prel» и «PK» в уравнении (1).

На этапе 510 соответствующий секретный ключ «общего ключа», обозначенный как SK, делится на m долей, используя (k, m)-пороговую схему разделения «общего ключа», в которой секретный ключ SK делится на m частичных долей «общего ключа», и k из которых могут объединяться для генерирования «общего ключа». Например, может быть сгенерирован многочлен f(x) разделения, который приведен в виде уравнения (2) следующим образом:

Издатель контента генерирует многочлен f(x) разделения, где a 0=SK. Хотя описывается полиномиальная интерполяция, также могут использоваться другие семейства функций. Каждая частичная доля S i «общего ключа» затем может быть вычислена с использованием уравнения (3), которое приведено в следующем виде:

где N представляет собой модуль RSA и ϕ(N) представляет собой функцию Эйлера.

На этапе 512 издатель контента выбирает m органов выдачи лицензий, идентифицированных в следующих уравнениях при помощи id i, где i=1 … m, и загружает одну из частичных долей «общего ключа», обозначенную как S i, в каждый выбранный орган выдачи лицензий вместе с предварительной лицензией prel, сгенерированной на этапе 508, и ИД лицензии. ИД лицензии может использоваться для локализации частичной доли «общего ключа» и предварительной лицензии. Например, орган выдачи лицензий может конфигурироваться для предоставления множества частичных лицензий с целью генерирования различных соответствующих лицензий. Поэтому орган выдачи лицензий может идентифицировать конкретную частичную лицензию, основываясь на ИД лицензии. Хотя описывается загрузка каждой из частичных долей «общего ключа» на различный орган выдачи лицензий (например, количество частичных долей «общего ключа» равняется количеству органов выдачи лицензий), могут быть применены многочисленные схемы распределения для выбора органов выдачи лицензий. Например, более чем одна доля «общего ключа» может загружаться на один орган выдачи лицензий, более m органов выдачи лицензий могут быть выбраны, чтобы содействовать избыточности, и т. д., как подробно описывается в отношении фиг.7.

Чтобы способствовать целостности системы УЦП и, в частности, частичных долей «общего ключа», которые принимаются каждым органом выдачи лицензий, схема подтверждаемого разделения «общего ключа» (ПРС) также может использоваться совместно с (k, m)-пороговой схемой разделения «общего ключа». Например, схема ПРС может активировать каждый орган выдачи лицензий, который принимает частичную долю «общего ключа» для проверки достоверности принимаемой частичной доли «общего ключа», пример этого показан на этапах 514 и 516.

На этапе 514, например, издатель контента может передавать широковещательно k открытые подтверждения коэффициентов многочлена разделения, которые обозначаются как , где . После широковещательной передачи издатель контента может уничтожить многочлен. На этапе 516 каждый орган id i выдачи лицензий проверяет достоверность принятой частичной доли «общего ключа». Достоверность может проверяться определением, выполняется ли уравнение (4), которое показано ниже, для принятой частичной доли S i, используя коэффициенты многочлена разделения, которые были переданы широковещательно на этапе 514:

Таким образом, каждый орган id i выдачи лицензий может проверить достоверность принятой частичной доли S i без раскрытия или знания «общего ключа», т. е. секретного ключа SK.

На этапе 518 упаковывается зашифрованный контент после выполнения этапа 502. Упакованный контент включает в себя адреса выбранных органов выдачи лицензий, которые хранят частичные доли «общего ключа», предварительную лицензию и ИД лицензии. Посредством предоставления адресов выбранных органов выдачи лицензий в зашифрованном контенте проигрыватель контента, когда он выполняется клиентским устройством, может локализовать выбранные органы выдачи лицензий для формирования формальной лицензии от этапа 504 с целью доступа к контенту. Пример формирования формальной лицензии при помощи выполнения проигрывателя контента описывается со ссылками на фиг.6.

На этапе 520 упакованный контент распространяется. Упакованный контент может распространяться различными путями. Например, упакованный контент может запоминаться на считываемом компьютером носителе, который продается потребителям, может быть доступным по сети, показанной на фиг.1, и т. д. В одноранговой сети, например, издатель 102 контента может передавать упакованный контент в одноранговую сеть 106 на фиг.1. Упакованный контент тиражируется узлами сети 106 с целью предоставления контента потребителям, т. е. клиентским устройствам, другим издателям контента и т. д. Потребитель может использовать механизм поиска, предусмотренный в сети 106, для локализации и извлечения требуемого контента.

На фиг.6 представлена блок-схема процедуры 600 в примерном осуществлении, в котором формальная лицензия формируется клиентским устройством для воспроизведения контента на фиг.5. На этапе 602 запрос принимается для воспроизведения контента проигрывателем контента. Запрос, например, может предоставляться пользователем при помощи выполнения проигрывателя 122 контента на фиг.2. При получении запроса на этапе 604 модуль УЦП инициируется проигрывателем контента с целью проверки достоверной формальной лицензии для запрашиваемого контента. Как ранее указано, формальная лицензия предоставляется для разрешения проигрывателем контента вывода контента. Если доступна достоверная формальная лицензия, то тогда на этапе 606 модуль УЦП проверяет правила доступа и воспроизводит контент. Если недоступна достоверная формальная лицензия, то тогда на этапе 608 модуль УЦП инициирует процедуру для формирования формальной лицензии.

На этапе 610 модуль УЦП исследует контент с целью нахождения адресов органов выдачи лицензий для контента. Например, как было описано в отношении этапа 518 на фиг.5, контент может быть упакован с включением адресов органов выдачи лицензий, которые способны генерировать частичные лицензии. Узел p сети, где выполняется проигрыватель контента, например, клиентское устройство, извлекает список адресов органов выдачи лицензий. Список органов выдачи лицензий идентифицирует, какие узлы сети конфигурируются в качестве органов выдачи лицензий, которые способны предоставить одну или несколько частичных лицензий, которые могут использоваться проигрывателем контента с целью формирования формальной лицензии для запрашиваемого контента.

На этапе 612 клиентское устройство посредством выполнения модуля УЦП запрашивает частичные лицензии у по меньшей мере поднабора органов выдачи лицензий, так что будут предоставлены k частичных лицензий. Например, адреса, включенные в контент, могут предоставлять список органов выдачи лицензий, которые предоставляют больше частичных лицензий, например, k+1, чем необходимо для формирования формальной лицензии. Поэтому модуль УЦП может передавать запросы органам выдачи лицензий, так что будет получено k частичных лицензий. В другом варианте осуществления модуль УЦП может передавать запрос каждому органу выдачи лицензий, который идентифицируется в упакованном контенте. Поэтому если один из органов выдачи лицензий не может предоставить соответствующую частичную лицензию, то количество k частичных лицензий все же может быть получено от других органов выдачи лицензий, как подробно описано в отношении фиг.7.

На этапе 614 один или несколько контактируемых органов выдачи лицензий могут запросить дополнительную информацию у потребителя. Например, потребителя могут спросить об информации для целей регистрации, информации об оплате и т. д. Информация об оплате, например, может быть обработана одним или несколькими органами выдачи лицензий с целью предоставления доступа к контенту. Если информация об оплате обработана, то органы выдачи лицензий могут генерировать частичные лицензии, которые используются для формирования формальной лицензии для доступа к контенту. Таким образом, органы выдачи лицензий могут предоставить обработку информации об оплате перед разрешением формирования формальной лицензии.

На этапе 616 каждый орган выдачи лицензий генерирует частичную лицензию, которая является результатом частичной доли «общего ключа» и предварительной лицензии, которая была загружена в орган выдачи лицензий на этапе 512 на фиг.5. Посредством генерирования частичной лицензии не открываются (не предоставляются) предварительная лицензия и частичная доля «общего ключа», тем самым содействуя безопасности системы УЦП. Например, каждая частичная лицензия может использоваться для завершения формальной лицензии. После того как будут получены k частичных лицензий, формальная лицензия может быть сформирована без какого-либо знания органами выдачи лицензий других частичных «общих ключей». Таким образом, секретность секретного ключа SK может быть сохранена и повторно использована.

Каждый орган id i выдачи лицензий, например, может вычислить частичную лицензию prel i из ее соответствующей частичной доли S i «общего ключа» и предварительной лицензии prel, используя уравнение (5), которое представлено в следующем виде:

Для того чтобы дать возможность клиентскому устройству проверить частичную долю «общего ключа», случайное число u генерируется и используется для вычисления r=u-c * S i, и уравнения (6):

На этапе 618 каждый орган выдачи лицензий отвечает безопасной передачей частичной лицензии prel i , A 1 , A 2 и r на запрашивающий узел p, т. е. клиентское устройство.

На этапе 620 проигрыватель контента, когда он выполняется клиентским устройством, определяет, было ли принято k корректных частичных лицензий, посредством проверки каждой частичной лицензии. Частичные лицензии могут быть проверены следующим образом. Сначала узел p вычисляет

из открытых подтверждений коэффициентов многочлена разделения, как было описано в отношении этапа 516 на фиг.5 и уравнения (4). Затем уравнение (6) применяется к и принятой частичной лицензии prel i , A i и A 2 для вычисления c. Принятая частичная лицензия prel i проверяется посредством проверки, выполняются ли следующие уравнения: и Вышеупомянутые этапы повторяются до тех пор, пока узел p не получит k достоверных частичных лицензий. Если k достоверных частичных лицензий не может быть получено, то не достигает успеха генерирование формальной лицензии (этап 622).

Если получаются k достоверных частичных лицензий, то тогда на этапе 624 проигрыватель контента объединяет частичные лицензии с целью формирования формальной лицензии. Например, узел p использует k достоверных частичных лицензий результата для вычисления формальной лицензии с использованием уравнения (8):

На этапе 626 формальная лицензия связывается с клиентским устройством, которое выполняет проигрыватель контента. Например, формальная лицензия может быть зашифрована ключом, который связан с конкретными аппаратными средствами узла p, который сгенерировал формальную лицензию, таким как глобальный уникальный идентификатор (ГУИД) карты сетевого доступа. Таким образом, формальная лицензия представляет собой индивидуализированную лицензию, которая может быть использована только узлом p, т. е. клиентским устройством. Формальная лицензия может храниться на клиентском устройстве для будущего доступа, так что формальная лицензия не генерируется всякий раз, когда контент должен выводиться проигрывателем контента. На этапе 606 модуль УЦП проверяет правила доступа в формальной лицензии и воспроизводит контент.

Хотя в данном осуществлении формальная лицензия была описана как формируемая модулем УЦП внутри проигрывателя контента, формальная лицензия также может быть сгенерирована назначенным модулем, таким как модуль 216 УЦП, показанный в отношении фиг.2-4. Например, этапы, выполняемые клиентским устройством, могут выполняться модулем УЦП «черного ящика», который находится внутри проигрывателя контента и/или связан с ним. Модуль УЦП «черного ящика» может быть безопасным и защищенным от вскрытия, так что, хотя проигрыватель контента может взаимодействовать с модулем УЦП, ни проигрыватель контента, ни другие программные модули клиентского устройства не могут изменить модуль УЦП.

Формальная лицензия, сформированная из частичных лицензий клиентским устройством, также может быть характерной (специфичной) для клиента, так что правила доступа модифицируются для того, чтобы отражать различные права доступа различных потребителей. Издатель контента, например, может генерировать формальную лицензию на этапе 504 на фиг.5, которая описывает различные варианты, которые поддерживаются для доступа к контенту, такие как различные периоды времени для вывода контента, имеющие соответствующие графики платежей. На этапе 614 на фиг.6 органы выдачи лицензий могут запросить у потребителя дополнительную информацию, такую как выбор требуемой продолжительности вывода. В ответ потребитель может предоставить информацию об оплате и выбрать требуемый вариант. Издатель контента затем конфигурирует частичные лицензии для представления формальной лицензии, которая отражает выбор. Таким образом, формальная лицензия, сгенерированная провайдером контента, может служить в качестве шаблона для формирования характерной для клиента формальной лицензии.

На фиг.7 представлена иллюстрация примерного варианта осуществления, изображающего избыточность в системе 700 УЦП, использующей (k, m)-пороговую схему разделения «общего ключа», для предоставления частичных лицензий, которые используются для генерирования формальной лицензии. Посредством предоставления для распределенного генерирования частичных лицензий в системе УЦП, в которой любая совокупность k частичных лицензий может использоваться для формирования формальной лицензии, системой 700 УЦП могут предоставляться многочисленные функциональные возможности.

(K, m)-пороговая схема разделения «общего ключа» может предоставить избыточность в том случае, если один или несколько органов выдачи лицензий станут недоступными, посредством распределения генерирования частичных лицензий. Например, частичная лицензия может предоставляться в (2, 3)-пороговой схеме разделения «общего ключа», в которой любые две частичные лицензии из набора из трех частичных лицензий 702, 704, 706 достаточны для формирования формальной лицензии 708. Каждая из частичных лицензий 702, 704, 706 может генерироваться на соответствующем одном из множества органов 710, 712, 714 выдачи лицензий. Как ранее описано, клиентское устройство 716 может принимать запрос на вывод контента при помощи проигрывателя 718 контента и, поэтому, выполняет модуль 720 УЦП для формирования формальной лицензии 708. Клиентское устройство 716 запрашивает частичные лицензии 702, 704, 706 у соответствующих органов 710, 712, 714 выдачи лицензий.

Орган 712 выдачи лицензий, однако, может быть недоступным для предоставления его соответствующей частичной лицензии 704, например, из-за программной ошибки, аппаратной ошибки и/или сетевой ошибки. Даже если частичная лицензия 704 недоступна для клиентского устройства 716, клиентское устройство 716 может сформировать формальную лицензию 708 из частичных лицензий 702, 706, которые были сгенерированы, соответственно, органами 710, 714 выдачи лицензий. Таким образом, система 700 УЦП может распределять генерирование k+1 частичных лицензий для обеспечения избыточности при формировании формальной лицензии 708.

(K, m)-пороговая схема разделения «общего ключа» также может предоставлять безопасность от атак посредством распределения генерирования частичных лицензий. При использовании (k, m)-пороговой схемы разделения «общего ключа» знания k-1 частичных лицензий не являются достаточными для формирования формальной лицензии. Поэтому система 700 УЦП при использовании (k, m)-пороговой схемы разделения «общего ключа» может дополнительно защищать от несанкционированного использования контента. Например, предположим, что злоумышленник, выполняющий атаку на систему 700 УЦП, получает k-1 частичных лицензий. k-1 частичные лицензии, даже когда они объединены, «не открывают» никакую информацию, включенную в формальную лицензию. Поэтому злоумышленник должен скомпрометировать достаточное количество органов выдачи лицензий, чтобы получить k частичных лицензий. Для того чтобы дополнительно повысить безопасность, может применяться схема обновления, которая подробно описывается в отношении фиг.8.

(K, m)-пороговая схема разделения «общего ключа» также может обеспечивать различные распределения предоставления частичных лицензий. Например, совокупности частичных лицензий, например кортежи, могут упорядочиваться в системе УЦП, основываясь на различных факторах, таких как безопасность, разделение нагрузки, доступность в сети, доступные аппаратные и/или программные ресурсы и т. д. Возможность генерирования двух частичных лицензий, например, может быть предоставлена первому органу выдачи лицензий, который является надежным и/или который имеет существенные защитные меры для безопасности, тогда как возможность генерирования одной частичной лицензии может быть предоставлена второму органу выдачи лицензий, который не имеет защитных мер для безопасности, которые такие же исчерпывающие, как у первого органа выдачи лицензий. Таким образом, генерирование частичных лицензий органами выдачи лицензий может упорядочиваться в системе УЦП, основываясь на уровне безопасности, предоставляемом каждым органом выдачи лицензий соответственно.

Далее, частичные лицензии могут изменяться без изменения формальной лицензии. Например, новый многочлен f new (x) может использоваться с таким же свободным членом. Частая смена данного типа может повысить безопасность, так как частичные лицензии, которые получаются через брешь в безопасности, не могут быть объединены, если только все частичные лицензии не являются значениями одной и той же копии многочлена f(x), т. е. f new (x), что подробно описывается в отношении фиг.8.

На фиг.8 представлена блок-схема, иллюстрирующая процедуру 800 примерного осуществления, в котором схема обновления применяется в системе УЦП, использующей (k, m)-пороговую схему разделения «общего ключа». В схемах разделения «общего ключа», описанных в предыдущих вариантах осуществления, «общий ключ» защищается посредством распределения частичных долей «общего ключа» среди органов выдачи лицензий. При наличии достаточно продолжительного времени, однако, злоумышленник может, в конце концов, скомпрометировать k частичных долей «общего ключа» для выведения «секрета» (общего ключа), т. е. секретного ключа SK. Для того чтобы противостоять такой атаке, частичные доли «общего ключа» могут периодически обновляться при помощи схемы профилактического разделения «общего ключа». Злоумышленнику поэтому необходимо будет скомпрометировать k частичных «общих ключей», до того как частичные «общие ключи» будут обновлены. В противном случае злоумышленнику придется начать атаку заново. Могут использоваться многочисленные алгоритмы профилактического обновления доли «общего ключа» с целью создания конфигурации органов выдачи лицензий с новой версией долей «общего ключа».

Через периодические интервалы, например, органы выдачи лицензий могут обновлять свои соответствующие доли секретного ключа SK посредством выполнения соответствующего модуля 222 обновления на фиг.2. На этапе 802 каждый орган i выдачи лицензий генерирует случайное (k, m)-разделение «общего ключа» 0, используя случайный многочлен f i, update (x) обновления, как показано в уравнении (9):

На этапе 804 каждый орган i выдачи лицензий вычисляет поддоли S i,j =f i,update (j), j=1, … m.

На этапе 806 каждый орган i выдачи лицензий распределяет поддоли S ij по органам j выдачи лицензий, где j=1, … m. Поэтому каждый орган i выдачи лицензий имеет m поддолей S ij, где j=1, … m. Поддоли могут добавляться к исходной доли S i, и результатом является новая обновленная доля, как показано в уравнении (10):

Соответствующий новый многочлен f new (x) разделения «общего ключа» представляет собой суммирование исходного многочлена f(x) и каждого случайно сгенерированного многочлена f i,update (x). Как показано в следующем доказательстве, S' i представляет собой частичную долю «общего ключа», сгенерированную из f new (x).

Доказательство:

Пример примерной схемы 900 обновления представлен на фиг.9, в которой частичные «общие ключи» обновляются посредством использования поддолей. Хотя было описано выполнение модуля 222 обновления на фиг.2 на каждом органе выдачи лицензий, также может использоваться централизованный модуль обновления. Например, модуль 220 обновления может выполняться издателем 102 контента на фиг.2 для обновления, как частичные лицензии предоставляются каждым органом 108(h) выдачи лицензий на фиг.1.

Заключение

Были описаны инфраструктура открытого лицензирования (ИОЛ) и органы выдачи лицензий, которые могут использоваться для построения распределенной системы УЦП службы лицензирования. Основываясь на ИОЛ и органах выдачи лицензий, была описана распределенная система УЦП, которая может использоваться в одноранговых сетях. Распределенная система УЦП может использовать (k, m)-пороговую схему разделения «общего ключа», схему подтверждаемого разделения «общего ключа» и схему профилактического обновления долей. Пороговая схема разделения «общего ключа» и ИОЛ делают систему УЦП устойчивой к вторжению, отказоустойчивой, гибкой, масштабируемой, надежной и в существенной степени доступной. По существу, в результате использования множества органов выдачи лицензий больше нет необходимости в сложных и централизованных серверах выдачи лицензий.

Хотя изобретение было описано на языке, характерном для конструктивных признаков и методологических действий, необходимо понять, что изобретение, определенное в прилагаемой формуле изобретения, не ограничивается непременно конкретными описанными признаками или действиями.

Вместо этого конкретные признаки и операции раскрыты в качестве примеров реализации заявленного изобретения.

Похожие патенты RU2368000C2

название год авторы номер документа
РЕГИСТРАЦИЯ/СУБРЕГИСТРАЦИЯ СЕРВЕРА УПРАВЛЕНИЯ ЦИФРОВЫМИ ПРАВАМИ (УЦП) В АРХИТЕКТУРЕ УЦП 2004
  • Костал Грегори
  • Борн Стив
  • Кришнасвами Винай
RU2348073C2
ЦИФРОВОЕ ПРИЛОЖЕНИЕ, РАБОТАЮЩЕЕ СОГЛАСНО АГРЕГАЦИИ МНОЖЕСТВА ЛИЦЕНЗИЙ 2006
  • Чжан Нин
  • Айзенхофер Ричард С.
  • Хсу Уэн-Пин Скотт
RU2421808C2
УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА К РАЗГОВОРУ 2010
  • Раманатхан Раджеш
  • Луни Вилльям
  • Бхаттачарджи Авронил
  • Гупта Амит
RU2520396C2
УЛУЧШЕННЫЙ ДОСТУП К ДОМЕНУ 2007
  • Костер Роберт П.
  • Монтанер Хавьер
  • Якоб Сорин М.
  • Корайхи Найиб
RU2447498C2
МИГРАЦИЯ ЦИФРОВОЙ ЛИЦЕНЗИИ С ПЕРВОЙ ПЛАТФОРМЫ НА ВТОРУЮ ПЛАТФОРМУ 2006
  • Фокс Кристофер Дж.
  • Стром Клиффорд П.
  • Бординет Мэттью Дж.
  • Сиу Майкл Й.
  • Диасетис Стефен П.
RU2406116C2
ГИБКАЯ АРХИТЕКТУРА ЛИЦЕНЗИРОВАНИЯ ДЛЯ ЛИЦЕНЗИРОВАНИЯ ЦИФРОВОГО ПРИЛОЖЕНИЯ 2006
  • Гуниакти Каглар
  • Брукс Сесил Рей
  • Джиротто Джей Роберт
  • Хоген Тодд
RU2402809C2
АУТЕНТИФИКАЦИЯ ПРОЦЕССОВ И РАЗРЕШЕНИЯ НА РЕСУРСЫ 2013
  • Агарвал, Вишал
  • Готтумуккала, Сунил П.
  • Кишан, Арун У.
  • Макферсон, Дэйв М.
  • Эндс, Джонатан М.
  • Сридхаран, Гиридхаран
  • Кинсхуманн, Кинсхуман
  • Дамиано, Адам
  • Кхан, Салахуддин Дж.
  • Каннан, Гопинатхан
RU2637878C2
УСТРОЙСТВО И СПОСОБ УПРАВЛЕНИЯ ЦИФРОВЫМИ ПРАВАМИ 2008
  • Цюй Цзинь
  • Ма Фулун
RU2504005C2
Способ защиты данных в вычислительной системе 2019
  • Елфимов Андрей Владимирович
RU2715293C1
СПОСОБ И УСТРОЙСТВО ДЛЯ УПРАВЛЕНИЯ ЦИФРОВЫМ КОНТЕНТОМ 2009
  • Ван Чанцзе
  • Ма Фулун
  • Ли Хой
RU2530296C2

Иллюстрации к изобретению RU 2 368 000 C2

Реферат патента 2009 года СИСТЕМА УПРАВЛЕНИЯ ЦИФРОВЫМИ ПРАВАМИ

Группа изобретений относится к средствам управления цифровыми правами. Техническим результатом является обеспечение распределенной инфраструктуры открытого лицензирования для системы управления цифровыми правами в сетях. Способ включает генерирование формальной лицензии для контента, которая включает в себя ключ расшифрования для его расшифровки и правила доступа для осуществления доступа к контенту. Множество органов выдачи лицензий конфигурируется для предоставления множества частичных лицензий. Множество частичных лицензий может объединяться для формирования формальной лицензии. Каждый орган выдачи лицензий предоставляет соответствующую частичную лицензию. 12 н. и 36 з.п. ф-лы, 9 ил.

Формула изобретения RU 2 368 000 C2

1. Способ управления цифровыми правами, содержащий:
генерирование в издателе контента формальной лицензии для контента, которая включает в себя:
ключ расшифрования для расшифрования контента; и
правила доступа для осуществления доступа к контенту; и
задание конфигурации множества узлов сети, действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий через сеть, при этом каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию, и множество частичных лицензий могут объединяться для формирования формальной лицензии.

2. Способ по п.1, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

3. Способ по п.1, в котором этап задания конфигурации включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» каждому упомянутому органу выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.

4. Способ по п.3, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).

5. Способ по п.1, в котором конфигурирование включает в себя: генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии, используя асимметричный алгоритм шифрования, имеющий открытый ключ и секретный ключ, в котором формальная лицензия, предварительная лицензия и открытый ключ обозначаются соответственно как «license», «prel» и «PK» следующим образом:
prel=(license)pk,
деление секретного ключа SK на m частичных долей «общего ключа» в соответствии с (k, m)-пороговой схемой разделения «общего ключа» посредством:
генерирование многочлена f(x) разделения, представляемого следующим образом:
f(x)=a0+a1x+…+ak-1xk-1, где a0=SK;
и вычисление каждой упомянутой частичной доли «общего ключа», обозначенной как Si, для соответствующего упомянутого органа выдачи лицензий, обозначенного как idi, в котором i=1,…m, следующим образом:
Si(f(idi)modϕ(N),
где N представляет собой модуль РША и ϕ(N) представляет собой функцию Эйлера; и
передачу предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на соответствующий упомянутый орган выдачи лицензий, при этом каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.

6. Способ по п.5, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС), в которой k открытых подтверждений коэффициентов многочлена f(x) разделения (обозначенных как где передаются каждому упомянутому органу idi выдачи лицензий для проверки достоверности соответствующей упомянутой частичной доли Si «общего ключа» определением, выполняется ли следующее уравнение:

7. Способ по п.1, дополнительно содержащий упаковку контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местоположения каждого упомянутого органа выдачи лицензий.

8. Способ по п.1, в котором каждый упомянутый орган выдачи лицензий соединяется с возможностью связи с одноранговой сетью.

9. Способ по п.1, в котором множество органов выдачи лицензий конфигурируются, основываясь на факторе, что по меньшей мере один упомянутый орган выдачи лицензий предоставляет две или более упомянутых частичных лицензий, в котором фактор выбирается из группы, состоящей из:
защиты по меньшей мере одного упомянутого органа выдачи лицензий от несанкционированного доступа;
разделения нагрузки множества органов выдачи лицензий;
доступности каждого упомянутого органа выдачи лицензий;
доступности в сети каждого упомянутого органа выдачи лицензий;
аппаратных ресурсов каждого упомянутого органа выдачи лицензий;
программных ресурсов каждого упомянутого органа выдачи лицензий; и
любой их комбинации.

10. Способ по п.1, в котором конфигурирование включает в себя передачу множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.

11. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые при выполнении осуществляют способ по п.1.

12. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для конфигурирования множества узлов сети действующих в качестве органов выдачи лицензий для предоставления множества частичных лицензий, причем каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию; каждый упомянутый орган выдачи лицензий имеет сетевой адрес; множество частичных лицензий могут объединяться для формирования формальной лицензии; и формальная лицензия предоставляет доступ к контенту; и упаковки контента в издателе контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий.

13. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя один или несколько адресов модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.

14. Считываемый компьютером носитель по п.12, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.

15. Считываемый компьютером носитель по п.12, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

16. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляет компьютером для конфигурирования множества органов выдачи лицензий посредством:
генерирования предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии;
деления ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
передачи предварительной лицензии и соответствующей упомянутой частичной доли «общего ключа» на каждый упомянутый орган выдачи лицензий, так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.

17. Считываемый компьютером носитель по п.16, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).

18. Считываемый компьютером носитель по п.12, в котором выполняемые компьютером инструкции, когда они выполняются компьютером, управляют компьютером для конфигурирования множества органов выдачи лицензий посредством передачи множества частичных лицензий на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.

19. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для
шифрования контента;
генерирования формальной лицензии для зашифрованного контента, которая включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента;
шифрования формальной лицензии для генерирования предварительной лицензии;
деления ключа шифрования, пригодного для расшифрования предварительной лицензии, на множество частичных долей «общего ключа»;
выгрузки предварительной лицензии и множества частичных долей «общего ключа» на множество органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий принимает соответствующую упомянутую частичную долю «общего ключа» и предварительную лицензию;
упаковки зашифрованного контента с включением одного или нескольких сетевых адресов, которые пригодны для определения местонахождения каждого упомянутого органа выдачи лицензий; и
распространения упакованного контента.

20. Считываемый компьютером носитель по п.19, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

21. Считываемый компьютером носитель по п.19, в котором каждый упомянутый орган выдачи лицензий проверяет предварительную лицензию и соответствующую упомянутую частичную долю «общего ключа» посредством использования схемы подтверждаемого разделения «общего ключа» (ПРС).

22. Способ управления цифровыми правами, содержащий этапы:
получение клиентским устройством множества частичных лицензий по сети от множества узлов сети, которые конфигурируются, чтобы действовать в качестве органов выдачи лицензий, в котором каждая упомянутая частичная лицензия предоставляется, соответственно, различными упомянутыми органами выдачи лицензий; и
формирование клиентским устройством формальной лицензии из множества частичных лицензий, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для доступа к контенту.

23. Способ по п.22, в котором этап получения включает в себя:
проверку контента с целью нахождения множества сетевых адресов множества органов выдачи лицензий;
запрос множества частичных лицензий у множества органов выдачи лицензий; и
прием одной или нескольких передач, имеющих одну или несколько упомянутых частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.

24. Способ по п.22, в котором формирование включает в себя объединение множества частичных лицензий для формирования формальной лицензии.

25. Способ по п.22, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

26. Способ по п.25, дополнительно содержащий этап определения, было ли принято k корректных частичных лицензий.

27. Способ по п.22, в котором множество частичных лицензий получаются от множества органов выдачи лицензий посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:

генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si, и

и передачи частичной лицензии preli, A1, А2, и r каждым упомянутым органом выдачи лицензий;
и формальная лицензия формируется из множества частичных лицензий посредством:
определения, было ли принято k корректных частичных лицензий, посредством проверки каждой упомянутой частичной лицензии preli посредством вычисления

из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si, «общего ключа», где
применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli и если да, то каждая упомянутая частичная лицензия preli является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых:

где

28. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются, осуществляют способ по п.22.

29. Считываемый компьютером носитель, содержащий выполняемые компьютером инструкции, которые, когда они выполняются компьютером, управляют компьютером для соединения органов выдачи лицензий с возможностью установления связи по сети:
проверки упакованного контента с целью нахождения множества сетевых адресов множества упомянутых органов выдачи лицензий, выполненных в виде узлов сети;
запроса множества частичных лицензий у множества упомянутых органов выдачи лицензий;
приема множества частичных лицензий от множества упомянутых органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию;
объединения множества частичных лицензий с целью формирования формальной лицензии, в котором формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования упакованного контента;
и вывода контента в одном из узлов сети посредством расшифрования упакованного контента, используя ключ шифрования, и проверки правил доступа формальной лицензии.

30. Считываемый компьютером носитель по п.29, в котором множество частичных лицензий предоставляются в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой:
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

31. Способ управления цифровыми правами, содержащий конфигурирование множества органов выдачи лицензий, выполненных в виде узлов сети, в первую группу для обеспечения множества частичных лицензий, в котором
каждый упомянутый орган выдачи лицензий предоставляет по меньшей мере одну упомянутую частичную лицензию; и
множество частичных лицензий упомянутых органов выдачи лицензий могут объединяться при соединении упомянутых органов выдачи лицензий с возможностью установления связи для формирования формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и обновление первой группы для формирования второй группы, так что каждый упомянутый орган выдачи лицензий во второй группе предоставляет по меньшей мере одну из множества обновленных частичных лицензий, которые могут объединяться для формирования формальной лицензии; и
частичные лицензии, предоставляемые в первой группе, не могут объединяться с обновленными частичными лицензиями для формирования формальной лицензии.

32. Способ по п.31, в котором обновление выполняется периодически.

33. Способ по п.31, в котором обновление выполняется посредством: генерирования случайного (k, m)-разделения каждым органом i выдачи лицензий с использованием случайного многочлена fi,update(x) обновления, в котором
fi,update(x)=bi,1x+…+bi,k-1xk-1;
и распределения поддоли Sij каждым упомянутым органом i выдачи лицензий, так что каждый упомянутый орган i выдачи лицензий имеет соответствующую упомянутую поддолю Sij от другого упомянутого органа выдачи лицензий, в котором
поддоля Si,j=fi,update(j), j=1,…m вычисляется каждым упомянутым органом i выдачи лицензий;
поддоля Si,j добавляется к исходной доли Si каждого упомянутого органа выдачи лицензий для формирования новой обновленной доли

и формируется новый многочлен fnew(x) разделения «общего ключа», который представляет собой суммирование исходного многочлена f(x), использованного для генерирования множества частичных лицензий в первой группе, и каждого случайно сгенерированного многочлена firupdate(x).

34. Издатель контента для предоставления контента по сети, упомянутый издатель контента содержит:
процессор; и
память, выполненную с возможностью сохранения:
формальной лицензии, которая включает в себя правила доступа и ключ расшифрования для контента; и
модуля формирования лицензий, который может выполняться процессором для осуществления упаковки контента с сетевыми адресами, по которым можно получить частичную лицензию для вывода контента, и для формирования одной или нескольких передач, которые включают в себя данные для конфигурирования множества органов выдачи лицензий, выполненных в виде узлов сети, так что каждый упомянутый орган выдачи лицензий предоставляет одну из множества частичных лицензий; и
множество частичных лицензий могут объединяться для формирования формальной лицензии.

35. Издатель контента по п.34, в котором множество органов выдачи лицензий конфигурируются для предоставления множества частичных лицензий в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий могут объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

36. Издатель контента по п.34, в котором
конфигурирование включает в себя:
генерирование предварительной лицензии из формальной лицензии посредством шифрования формальной лицензии; и
деление ключа шифрования на множество частичных долей «общего ключа», в котором ключ шифрования предназначается для расшифрования предварительной лицензии; и
одна или несколько передач включают в себя предварительную лицензию и множество частичных долей «общего ключа», так что каждый упомянутый орган выдачи лицензий конфигурируется для генерирования соответствующей упомянутой частичной лицензии из соответствующей упомянутой частичной доли «общего ключа» и предварительной лицензии.

37. Издатель контента по п.34, в котором конфигурирование включает в себя передачу множества частичных лицензий множеству органов выдачи лицензий, так что каждый упомянутый орган выдачи лицензий хранит соответствующую упомянутую частичную лицензию.

38. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
один упомянутый узел включает в себя модуль формирования лицензий, который может выполняться для формирования одной или нескольких передач, в которой каждая упомянутая передача включает в себя предварительную лицензию и частичную долю «общего ключа» ключа шифрования, использованного для шифрования предварительной лицензии;
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью генерирования соответствующей одной из множества частичных лицензий из соответствующей упомянутой частичной доли секрета и предварительной лицензии, которая принимается из соответствующей упомянутой передачи; и
количество k частичных лицензий может объединяться для формирования формальной лицензии, которая включает в себя ключ шифрования и правила доступа для доступа к контенту.

39. Система управления цифровыми правами по п.38, в которой один или более упомянутых узлов предоставляют контент.

40. Система управления цифровыми правами по п.38, в которой знание любых k-1 или меньшего количества частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

41. Система управления цифровыми правами, содержащая одноранговую сеть, имеющую множество узлов, в которой
каждый из по меньшей мере двух упомянутых узлов выполнен с возможностью предоставления по меньшей мере одной из множества частичных лицензий; и
один упомянутый узел включает в себя: модуль управления цифровыми правами для формирования формальной лицензии из множества частичных лицензий, в которой формальная лицензия включает в себя правила доступа и ключ расшифрования для расшифрования зашифрованного контента; и
проигрыватель контента для вывода контента, к которому производится доступ с использованием формальной лицензии.

42. Система управления цифровыми правами по п.41, в которой множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

43. Клиентское устройство, содержащее:
процессор и память, выполненную с возможностью хранения:
упакованного контента, который включает в себя один или несколько сетевых адресов, которые пригодны для определения местонахождения множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий хранит одну или несколько частичных лицензий;
проигрывателя контента, который может выполняться процессором для вывода контента; и
модуля управления цифровыми правами, который может выполняться процессором для:
получения частичных лицензий от множества органов выдачи лицензий, используя один или несколько сетевых адресов;
формирования формальной лицензии из полученных частичных лицензий, в котором формальная лицензия предоставляет доступ к упакованному контенту для вывода проигрывателем контента.

44. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для получения частичных лицензий посредством
проверки упакованного контента с целью нахождения одного или нескольких сетевых адресов множества органов выдачи лицензий;
запроса одной или нескольких упомянутых частичных лицензий у каждого упомянутого органа выдачи лицензий; и
приема одной или нескольких передач, имеющих одну или несколько частичных лицензий, которые предоставляются каждым упомянутым органом выдачи лицензий.

45. Клиентское устройство по п.43, в котором множество частичных лицензий предоставляется в соответствии с (k, m)-пороговой схемой разделения «общего ключа», в которой
количество k упомянутых частичных лицензий может объединяться для формирования формальной лицензии; и
знание любых k-1 или меньшего количества упомянутых частичных лицензий не может использоваться для формирования информации, включенной в формальную лицензию.

46. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя адрес модуля-посредника для определения местонахождения сетевого адреса каждого упомянутого органа выдачи лицензий.

47. Клиентское устройство по п.43, в котором один или несколько сетевых адресов включают в себя сетевой адрес каждого упомянутого органа выдачи лицензий.

48. Клиентское устройство по п.43, в котором модуль управления цифровыми правами может выполняться процессором для
получения частичных лицензий от множества органов выдачи лицензий, в котором каждый упомянутый орган выдачи лицензий предоставляет соответствующую упомянутую частичную лицензию посредством:
вычисления частичной лицензии preli каждым упомянутым органом idi выдачи лицензий из частичной доли Si «общего ключа» и предварительной лицензии prel согласно следующему уравнению:

генерирования случайного числа и для вычисления A1=gu, A2=prelu, r=u-c·Si и

и
передачи частичной лицензии preli, A1, А2 и r каждым упомянутым органом выдачи лицензий; и
формальная лицензия формируется из множества частичных лицензий посредством
определения, были ли приняты k корректных частичных лицензий, при помощи проверки каждой упомянутой частичной лицензии preli посредством
вычисления

из открытых подтверждений коэффициентов многочлена разделения, которые обозначаются как которые использовались для генерирования частичной доли Si «общего ключа», где g∈,
применения c=hash(gSi, preli, A1, A2) для вычисления с; и
проверки, выполняются ли и для каждой упомянутой частичной лицензии preli, и, если да, то каждая упомянутая частичная лицензия preli, является достоверной; и
объединения множества частичных лицензий для формирования формальной лицензии, обозначенной как license, когда получаются k достоверных упомянутых частичных лицензий, в которых

где

Документы, цитированные в отчете о поиске Патент 2009 года RU2368000C2

US 6228818 A, 01.05.2001
УПРАВЛЕНИЕ ПОТОКОМ ИНФОРМАЦИИ ЭЛЕКТРОННОЙ ПАНЕЛИ 1994
  • Рой Джонатон Россер
  • Браун Ф.Вилльямс
RU2144279C1
СПОСОБ ПЕРЕДАЧИ МЕДИА-ФАЙЛОВ ПО СЕТИ СВЯЗИ 1998
  • Эверетт Стюарт Нил
  • Баррс Джеймс
  • Буд Джеймс Августин
  • Монтгомери Ян Дэвид
RU2189119C2
Печь для непрерывного получения сернистого натрия 1921
  • Настюков А.М.
  • Настюков К.И.
SU1A1
US 2002013772 A, 31.01.2002.

RU 2 368 000 C2

Авторы

Зху Бин

Гу Гуофей

Ли Шипенг

Даты

2009-09-20Публикация

2004-10-13Подача