Protección de derechos vinculados a una conexión.

Un procedimiento para realizar la gestión de derechos digitales en una red,

comprendiendo el procedimiento las etapas de:

almacenar (251), en un primer dispositivo autorizado (211), un derecho maestro asociado con un contenido, cuyo derecho maestro controle qué tipo de acceso tiene el primer dispositivo autorizado a dicho contenido asociado;

derivar un sub-derecho del derecho maestro, cuyo sub-derecho controla qué tipo de acceso se le da a un segundo dispositivo autorizado (261) a dicho contenido asociado;

distribuir (271) el sub-derecho a dicho segundo dispositivo autorizado, dado que dicho segundo dispositivo cumple con un criterio de distribución predeterminado asociado con el derecho maestro;

medir la distancia (381) entre el primer dispositivo autorizado (311) y el segundo dispositivo autorizado (361), en el que dicho criterio de distribución predeterminado es que la distancia entre el primer dispositivo autorizado y el segundo dispositivo autorizado deberá ser menor que una distancia máxima de distribución, si la distancia entre el primer dispositivo y el segundo dispositivo es mayor que la distancia máxima de distribución que no se distribuirá el sub-derecho.

Protección de derechos vinculados a una conexión

La presente invención se refiere a un procedimiento y a un sistema para realizar la gestión de derechos digitales.

En los últimos años, el número de sistemas de protección de contenidos disponibles ha estado creciendo rápidamente. Algunos de estos sistemas solo protegen el contenido contra la copla ilegal, mientras que otros también prohíben al usuario acceder al contenido. La primera categoría se llama sistemas de protección contra coplas (CP). Los sistemas de CP han sido tradlclonalmente el foco principal para los dispositivos de electrónica de consumo (CE), ya que se cree que este tipo de protección de contenidos se ¡mplementa con bajo coste y no necesita interacción bidireccional con el proveedor de contenidos. Algunos ejemplos son el sistema de codificación de contenidos (CSS), el sistema de protección de los discos DVD ROM y DTCP y el sistema de protección para conexiones IEEE 1394. La segunda categoría se conoce con varios nombres. En el mundo audiovisual, los sistemas de esta categoría son generalmente conocidos como sistemas de acceso condicional (CA), mientras que en el mundo de Internet son generalmente conocidos como sistemas de gestión de derechos digitales (DRM).

Una red doméstica incluye típicamente una serle de dispositivos, por ejemplo, un receptor de radio, un sintonizador/decodificador, un reproductor de CD, un televisor, un reproductor de vídeo, etc. Un dispositivo, como un decodificador, un ordenador o un servidor doméstico de medios, es usualmente el dispositivo central en la red y el contenido, por ejemplo, música, películas, fotos, libros, etc., se recibe a través del decodificador. El contenido también podría entrar en el hogar a través de otras fuentes, tales como medios de almacenamiento como discos o usando dispositivos portátiles. La fuente podría ser una conexión a una red de cable de banda ancha, una conexión a Internet, un canal de transmisión satelltal y así sucesivamente. Es importante asegurarse de que los dispositivos de la red doméstica no hacen coplas no autorizadas de los contenidos. Aun así, para atraer a los usuarios a la idea de las redes domésticas, debería ser posible para los usuarios distribuir el contenido de una manera bastante libre dentro de la red.

El concepto de dominios autorizados (AD) trata de encontrar una solución a servir a los intereses de los propietarios de contenidos (que deseen una protección de sus derechos de autor) y a los consumidores de contenidos (que quieren que se permita el uso de contenidos sin restricciones). El objetivo principal de un AD es respetar tanto los intereses de los propietarios de contenidos (y/o proveedores de contenidos) como los de los consumidores de contenidos, en el sentido de que el consumidor es libre de acceder y distribuir el contenido dentro de todo el AD, mientras que al mismo tiempo los derechos de los propietarios de contenidos y los proveedores están cubiertos mediante la Imposición de estrictas normas de importación y exportación para evitar una copia digital ilimitada del contenido y la distribución de contenidos a través de dominios.

El principio básico es tener un entorno de red controlado en el que el contenido puede ser utilizado de forma relativamente libre, siempre y cuando que no cruce la frontera del dominio autorizado. Típicamente, los dominios autorizados se centran en el entorno del hogar, también conocido como redes domésticas. Por supuesto, otros escenarios también son posibles. Un usuario podría, por ejemplo, tener un televisor portátil con él en un viaje y utilizarlo en su habitación del hotel para acceder al contenido almacenado en su grabadora de vídeo personal en su casa. A pesar de que la televisión portátil esté fuera de la red doméstica, es una parte del dominio autorizado del usuario.

Los consumidores esperan que puedan importar derechos (y contenido) al dominio y distribuirlos a los demás. Los derechos incluyen, por ejemplo, derechos de reproducción, derechos de copia de una sola generación, derechos de distribución, etc. La principal preocupación de los proveedores de contenidos es evitar la redistribución, el uso y la copia ilegal en Internet de los derechos (y del contenido). Por lo tanto, requieren fuertes limitaciones a los derechos y el intercambio de contenidos entre AD. También se requiere que los sistemas DRM y Pay-TV puedan distribuir contenido a AD y se puedan conectar a AD. Para lograr esto, la arquitectura de un AD DRM se asemeja a las arquitecturas existentes de DRM, lo que significa que el acceso al contenido se controla mediante derechos digitales. En consecuencia, un AD se puede definir como un entorno de dispositivos (en red), medios, derechos y usuarios, en el que los usuarios y los dispositivos gestionan el contenido de acuerdo con los derechos adjuntos. Las tecnologías de red empleadas pueden incluir, por ejemplo, Ethernet, IEEE 1394, BlueTooth, 802.11b, etc.

En un AD, típicamente un dispositivo realizará la gestión de dispositivos AD (ADDM), mientras que todos los dispositivos realizarán la gestión de derechos (RM), es decir, son capaces de procesar y evaluar los derechos. Las tareas de la ADDM típicamente implican el registro de derechos/dispositivos (agregar un dispositivo/derecho para un dominio autorizado) y la cancelación del registro del dispositivo/derecho (quitar un dispositivo/derecho de un dominio autorizado). La protección de los derechos y/o los contenidos usualmente implica operaciones criptográficas.

Por ejemplo, durante el registro del dispositivo, el dispositivo a registrar obtendrá una clave de AD o identificador de AD, si se cumplen todas las condiciones. Las condiciones mínimas requeridas son que el dispositivo sea compatible

y que el tamaño del dominio permanezca dentro de ciertos límites. Estas condiciones serán Impuestas por la ADDM. Debe tenerse en cuenta que también es posible tener AD basados en personas en lugar de AD en función del dispositivo. Los AD basados en personas funcionan de una manera análoga. Alternativamente, se pueden ¡mplementar AD híbridos, es decir, los AD se basan en una combinación de personas/dlsposltlvos. Un AD que funciona de acuerdo con la Información proporcionada anteriormente se describe en el documento "Secure contení management ¡n authorlsed domalns", de S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman y P.J. Lenolr, publicación de la Conferencia IBC, páginas 467-474, septiembre de 2002.

Varios sistemas ya se propusieron que implementan el concepto de dominios autorizados hasta cierta extensión. Ejemplos de tales sistemas son SmartRight, xCP y NetDRM.

Una red doméstica de medios se describe en el documento WO 03/009536 A1. La red doméstica de medios descrita incluye un primer dispositivo configurado para adquirir y almacenar contenido multimedia digital, un medio de transmisión acoplado al primer dispositivo y un segundo dispositivo acoplado al medio de transmisión. El segundo dispositivo está configurado para determinar que un primer usuario de la red está solicitando acceso a contenido de medios digitales en base a una primera identificación remota correspondiente al usuario. El documento WO 03/009536 A1 describe, además, que la red puede comprender un módulo de gestión de almacenamiento que protege el material sensible y asegura que se obedecen las normas de derecho de autor y de uso dictadas por el creador o distribuidor de los medios. Por otra parte, el módulo puede ser utilizado para hacer cumplir las reglas de negocio y la DRM. El módulo de gestión de almacenamiento en forma de un decodificador se implementa para adquirir y almacenar contenido digital.

Un problema con el documento WO 03/009536 A1 es la inflexibilidad asociada con el uso del módulo de gestión de almacenamiento, ya que toda la distribución de contenido a los dispositivos multimedia domésticos en la red son gestionados por el módulo y pasan a través del mismo. Típicamente, el contenido también entra en la red mediante el módulo y el módulo constituye la interfaz con otras redes. Otro problema es que el contenido a acceder por los dispositivos domésticos de medios se guarda normalmente en el módulo y no en los múltiples dispositivos multimedia domésticos, que posiblemente están conectados al módulo a través de frecuencias de radio, incluidas en la red. Cuando un dispositivo desea acceder al contenido, el contenido debe ser recuperado desde el módulo.

En general, los problemas en la técnica anterior se refieren a aspectos relacionados con el hecho de que la gestión de contenidos digitales y de los derechos digitales asociados está construida alrededor de un dispositivo, como un administrador de dispositivos o un módulo de gestión de almacenamiento. Estos dispositivos... [Seguir leyendo]

1. Un procedimiento para realizar la gestión de derechos digitales en una red, comprendiendo el procedimiento las etapas de:

almacenar (251), en un primer dispositivo autorizado (211), un derecho maestro asociado con un contenido, cuyo derecho maestro controle qué tipo de acceso tiene el primer dispositivo autorizado a dicho contenido asociado; derivar un sub-derecho del derecho maestro, cuyo sub-derecho controla qué tipo de acceso se le da a un segundo dispositivo autorizado (261) a dicho contenido asociado;

distribuir (271) el sub-derecho a dicho segundo dispositivo autorizado, dado que dicho segundo dispositivo cumple con un criterio de distribución predeterminado asociado con el derecho maestro;

medir la distancia (381) entre el primer dispositivo autorizado (311) y el segundo dispositivo autorizado (361), en el que dicho criterio de distribución predeterminado es que la distancia entre el primer dispositivo autorizado y el segundo dispositivo autorizado deberá ser menor que una distancia máxima de distribución, si la distancia entre el primer dispositivo y el segundo dispositivo es mayor que la distancia máxima de distribución que no se distribuirá el sub-derecho.

2. El procedimiento de acuerdo con la reivindicación 1, que comprende además las etapas de:

medir la distancia (481) entre el primer dispositivo autorizado (411) y el segundo dispositivo autorizado (461); y permitir, mediante el ejercicio del sub-derecho (462) que se ha distribuido a dicho segundo dispositivo autorizado, que el segundo dispositivo autorizado acceda al contenido asociado si la distancia entre el primer dispositivo autorizado y el segundo dispositivo autorizado es menor que una distancia máxima de acceso.

3. El procedimiento de acuerdo con una cualquiera de las reivindicaciones 1-2, que comprende además la etapa de revocación (581) de los sub-derechos (522, 532, 542, 552, 562) derivados del derecho maestro (512) cuando dicho derecho maestro sale (571) de la red (501).

4. El procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que el primer dispositivo autorizado (511) y el segundo dispositivo autorizado (521, 531, 541, 551, 561) están comprendidos en un dominio autorizado (501) y el tamaño del dominio autorizado es gestionado por el derecho maestro (512).

5. El procedimiento de acuerdo con la reivindicación 4, en el que dicho primer dispositivo autorizado (511) que almacena el derecho maestro (512) gestiona el dominio autorizado (501).

6. El procedimiento de acuerdo con una cualquiera de las reivindicaciones 4 o 5, en el que dicho criterio de distribución predeterminado es que el número de dispositivos autorizados (511, 521, 531, 541, 551, 561) o personas a las que se permite en el dominio autorizado (501) deberá ser menor que un número máximo de participantes en el dominio.

7. El procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que el control del tipo de acceso que se da a un segundo dispositivo autorizado (261) a dicho contenido asociado mediante un sub-derecho y los criterios de distribución predeterminados asociados con el derecho maestro, se establecen por parte de un proveedor de servicios (221).

8. El procedimiento de acuerdo con una cualquiera de las reivindicaciones 1 a 6, en el que el control del tipo de acceso que se da a un segundo dispositivo autorizado (261) a dicho contenido asociado por un sub-derecho y los criterios de distribución predeterminados asociados con el derecho maestro, se establecen mediante el primer dispositivo autorizado (211).

9. El procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que un parámetro de calidad de contenidos se establece en el sub-derecho, cuyo parámetro decide la calidad con que dicho contenido asociado se puede representar mediante el segundo dispositivo autorizado.

10. El procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que el segundo dispositivo autorizado (461) realiza además la etapa de:

contactar con el primer dispositivo autorizado (411) que almacena el derecho maestro (412) antes de ejercer el sub- derecho (462).

11. Un sistema para realizar la gestión de derechos digitales, cuyo sistema comprende:

un primer dispositivo autorizado (211); un derecho maestro asociado con un contenido; y

un segundo dispositivo autorizado (261); en el que

dicho primer dispositivo autorizado almacena (251) el derecho maestro asociado con un contenido, deriva un subderecho desde el derecho maestro y distribuye (271) el sub-derecho a dicho segundo dispositivo autorizado (261), dado que dicho segundo dispositivo cumple con un criterio de distribución predeterminado asociado con el derecho maestro; y en el que

dicho derecho maestro controla qué tipo de acceso tiene el primer dispositivo autorizado a dicho contenido asociado y dicho sub-derecho controla qué tipo de acceso tiene el segundo dispositivo autorizado a dichos contenidos asociados,

en el que el primer dispositivo autorizado (311) y el segundo dispositivo autorizado (361) comprenden además medios (213, 263) para medir la distancia (381) entre el primer dispositivo autorizado y el segundo dispositivo autorizado; en el que dicho criterio de distribución predeterminado es que la distancia entre el primer dispositivo autorizado y el segundo dispositivo autorizado sea más pequeña que una distancia máxima de distribución, si la distancia entre el primer dispositivo y el segundo dispositivo es mayor que la distancia máxima de distribución el sub- derecho no se distribuirá.

12. El sistema según la reivindicación 11, en el que el primer dispositivo autorizado (411) y el segundo dispositivo autorizado (461) comprenden además:

medios (213, 263) para medir la distancia (481) entre el primer dispositivo autorizado y el segundo dispositivo

autorizado; y

medios para permitir, mediante el ejercicio del sub-derecho (462) que se ha distribuido a dicho segundo dispositivo autorizado, acceso del segundo dispositivo autorizado al sub-derecho, que ha sido distribuido a dicho segundo dispositivo autorizado y el contenido asociado si la distancia entre el primer dispositivo autorizado y el segundo dispositivo autorizado es menor que una distancia máxima de acceso.

13. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-12, que comprende además medios (213, 263) para revocar los sub-derechos (522, 532, 542, 552, 562) derivados del derecho maestro (512) cuando dicho derecho maestro sale (571) de la red (501).

14. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-13, en el que el primer dispositivo autorizado (511) y el segundo dispositivo autorizado (521, 531, 541, 551, 561) están comprendidos en un dominio autorizado (501) y el tamaño del dominio autorizado es administrado por el derecho maestro (512).

15. El sistema de acuerdo con la reivindicación 14, en el que dicho primer dispositivo autorizado (511) que almacena el derecho maestro (512) gestiona el dominio autorizado (501).

16. El procedimiento del sistema de acuerdo con una cualquiera de las reivindicaciones 14 o 15, en el que dicho criterio de distribución predeterminado es que el número de dispositivos autorizados (511, 521, 531, 541, 551, 561) o personas que se permiten en el dominio autorizado (501) será más pequeño que un número máximo de participantes en el dominio.

17. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-16, en el que el control del tipo de acceso que se da a un segundo dispositivo autorizado (261) a dicho contenido asociado por un sub-derecho y los criterios de distribución predeterminados asociados con el derecho maestro se establecen mediante un proveedor de servicios (221).

18. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-16, en el que el control del tipo de acceso que se da a un segundo dispositivo autorizado (261) a dicho contenido asociado mediante un sub-derecho y los criterios de distribución predeterminados asociados con el derecho maestro, se establecen mediante el primer dispositivo autorizado (211).

19. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-18, en el que se establece un parámetro de calidad de contenido en el sub-derecho, que decide el parámetro de calidad con que dicho contenido asociado se puede representar mediante el segundo dispositivo autorizado.

20. El sistema de acuerdo con una cualquiera de las reivindicaciones 11-19, en el que el segundo dispositivo autorizado (461) comprende además medios (263) para comunicarse con el primer dispositivo autorizado (411) que almacena el derecho maestro (412) antes de ejercer el sub-derecho (462).