Método y sistema de gestión de derechos digitales de abono.

Un sistema de gestión de derechos (10; 100) para gestionar el uso de elementos que llevan asociados derechos de uso,

incluyendo dicho sistema: un dispositivo de activación (20; 102) adaptado para conceder un paquete de software (103) que aplica derechos de uso para controlar el uso de dichos elementos; incluyendo dicho paquete de software (103) un par de claves pública-privada asociado con un usuario abonado (114); un dispositivo de usuario (30; 106) adaptado para recibir dicho paquete de software (103), recibir una licencia (52; 116) que tiene derechos de uso que especifican una manera de uso y está asociada con al menos un elemento, y permitir a dicho usuario abonado (114) acceder a dicho al menos único elemento según dicha licencia (52; 116); medios para recibir una petición de licencia con respecto a un elemento pedido en nombre de al menos un usuario abonado (114); y un dispositivo de licencia (50; 110) adaptado para conceder dicha licencia (52; 116) asociada con dicho al menos único elemento, caracterizado porque dicho dispositivo de activación (20; 102) está adaptado además para proporcionar dicho dispositivo de usuario (30; 106) con un componente de cliente (60) que contiene un motor para examinar o presentar elementos protegidos, dicho componente de cliente se instala en el dispositivo de cliente (30; 106) después de la recepción en el dispositivo de usuario (30; 106); siendo dicho componente de cliente (60) para interpretar dichas licencias (52); y proporcionando dicho sistema (10; 100) a los usuarios abonados (114) acceso a una pluralidad de dicho al menos único elemento controlado por dicho paquete de software, incluyendo además dicho sistema: un dispositivo gestor de abonos (120) incluyendo una lista de abonos que tiene claves públicas asociadas con usuarios abonados; y un punto de distribución (128) que pide y recibe la licencia (52; 116) del dispositivo de licencia (50; 110); preempaquetando además dicho punto de distribución la licencia recibida (52; 116) condicho al menos único elemento; donde dicho dispositivo de licencia (50; 110) concede una licencia (52; 116) en base a la identidad del usuario abonado (114) comunicando con dicho dispositivo gestor de abonos (120) y verificando que la clave pública asociada con dicho al menos único usuario que desea acceder y usar un elemento está en dicha lista de abonos antes de conceder dicha licencia (52; 116); y dicha licencia preempaquetada (116'') y al menos un elemento se entregan o ponen a disposición de dicho usuario abonado (114).

Método y sistema de gestión de derechos digitales de abono

La presente invención se refiere a un sistema de gestión de derechos digitales de abono y su método. En particular, la presente invención se refiere a dicho sistema y método que facilita el abono a múltiples elementos protegidos, tal como contenido digital.

Una de las cuestiones más importantes que impiden la amplia distribución de obras digitales (es decir, documentos u otro contenido en formas legibles por ordenador) , mediante medios electrónicos, e Internet en particular, es la falta corriente de la capacidad de hacer valer los derechos de propiedad intelectual de los propietarios de contenidos durante la distribución y el uso de obras digitales. Los esfuerzos por resolver este problema se han denominado "Gestión de derechos de propiedad intelectual" ("IPRM") , "Gestión de derechos de propiedad digital" ("DPRM") , "Gestión de propiedad intelectual" ("IPM") , "Gestión de derechos" ("RM") , y "Gestión de copyright electrónico"

("ECM") , denominados aquí en conjunto "Gestión de derechos digitales (DRM) ". Son numerosas las cuestiones a considerar al llevar a cabo un sistema DRM. Por ejemplo, se deberán resolver los problemas de autenticación, autorización, justificación, pago y compensación financiera, especificación de derechos, verificación de derechos, aplicación de derechos, y protección de documentos. Las Patentes de Estados Unidos 5.530.235, 5.634.012, 5.715.403, 5.638.443, y 5.629.980 describen sistemas DRM que resuelven estos problemas.

En el mundo de los documentos impresos y otro contenido físico, una obra creada por un autor se suele ofrecer a un editor, que formatea e imprime numerosas copias de la obra. Las copias son enviadas posteriormente por un distribuidor a librerías u otras tiendas minoristas, en las que las copias son compradas por los usuarios finales. Aunque la baja calidad de la copia y el alto costo de distribución del material impreso han servido de disuasivos de la copia no autorizada de la mayor parte de los documentos impresos, es demasiado fácil copiar, modificar y redistribuir obras digitales no protegidas con alta calidad. Por consiguiente, se necesitan mecanismos para proteger las obras digitales con el fin de retener los derechos del propietario de la obra.

Por desgracia, se ha reconocido ampliamente que es difícil evitar, o incluso disuadir, que las personas hagan copias no autorizadas de obras electrónicas dentro de sistemas de comunicaciones e informáticos de propósito general corrientes como ordenadores personales, estaciones de trabajo, y otros dispositivos conectados por redes de comunicaciones, tales como redes de área local (LANs) , intranets e Internet. Muchos intentos de proporcionar soluciones basadas en hardware para evitar la copia no autorizada no han tenido éxito. La proliferación de tecnologías de comunicaciones de anchura de banda alta y el desarrollo de lo que actualmente se conoce como la "Infraestructura de Información Nacional" (NII) hará aún más conveniente distribuir electrónicamente grandes documentos, incluyendo archivos vídeo, tal como películas completas, y así eliminará todos los elementos disuasorios restantes de la copia no autorizada y distribución de obras digitales. Por consiguiente, las tecnologías DRM se están convirtiendo en una alta prioridad.

Se ha empleado dos esquemas DRM básicos, contenedores seguros y sistemas de confianza. Un "contenedor seguro" (o simplemente un documento encriptado) ofrece una forma de mantener encriptado el contenido del documento hasta que se cumple un conjunto de condiciones de autorización y se cumplen algunos términos del copyright (por ejemplo, pago por uso) . Después de verificar las varias condiciones y términos con el proveedor de documentos, el documento es entregado al usuario en forma clara. Productos comerciales como CRYPTOLOPESTM

y DIGIBOXESTM pertenecen a esta categoría. Claramente, el método del contenedor seguro proporciona una solución para proteger el documento durante la entrega por canales inseguros, pero no proporciona ningún mecanismo para evitar que los usuarios legítimos obtengan el documento claro y después lo usen y redistribuyan en violación de la propiedad intelectual de los propietarios de los contenidos.

En el método del "sistema de confianza", todo el sistema es responsable de evitar el uso no autorizado y la distribución del documento. Construir un sistema de confianza implica por lo general introducir nuevo hardware tal como un procesador seguro, almacenamiento seguro y dispositivos de presentación seguros. Esto también requiere que se certifique que todas las aplicaciones de software que se ejecutan en sistemas de confianza son de confianza. Aunque la construcción de un sistema de confianza a prueba de manipulación es un reto real para las tecnologías 55 existentes, las tendencias actuales del mercado sugieren que los sistemas abiertos y de confianza, tales como PCs y estaciones de trabajo que usan navegadores para acceder a la web, serán los sistemas dominantes utilizados para acceder a obras digitales. En este sentido, los entornos informáticos existentes, tales como PCs y estaciones de trabajo equipados con sistemas operativos populares (por ejemplo, WindowsTM, LinuxTM, y UNIX) y aplicaciones de presentación, tal como navegadores, no son sistemas de confianza y no se pueden convertir en sistemas de confianza sin alterar significativamente sus arquitecturas. Naturalmente, la alteración de la arquitectura frusta una finalidad primaria de la web, es decir, la flexibilidad y compatibilidad.

La Patente de Estados Unidos 5.634.012 describe un sistema para controlar la distribución de documentos digitales. Cada dispositivo de presentación tiene un depósito asociado. Un conjunto predeterminado de pasos de transacción 65 de uso define un protocolo utilizado por los depósitos para aplicar derechos de uso asociados con un documento. Los derechos de uso persisten con el contenido del documento. Los derechos de uso pueden permitir varias

maneras de uso tales como ver solamente, usar una sola vez, distribución, y análogos. Los derechos de uso pueden depender del pago u otras condiciones.

Los sistemas DRM convencionales proporcionan típicamente acceso al contenido protegido después de una transacción en la que un usuario final obtiene una licencia que permite el acceso al contenido protegido. Así, los sistemas DRM convencionales utilizan un modelo "por transacción", donde cada acceso al contenido protegido requiere una transacción separada con una licencia separada. A este respecto, los sistemas DRM convencionales pueden ser muy incómodos cuando un usuario espera acceder a gran número de elementos de contenido protegido dado que se debe realizar una transacción para cada elemento al que se acceda.

US-A-5 917 912 describe un sistema y métodos para la protección de derechos electrónicos. Una tabla de derechos de usuario en la realización ejemplar proporciona autorización y otra información específica a usuarios particulares o grupos de usuarios y combinaciones de objetos expuestas en una tabla de materias 462. Unos registros de permisos 808 pueden proporcionar un universo de permisos para una combinación particular de objetos-usuarios. Según otra realización, un depósito tiene dos zonas funcionales principales: un sistema de contenido y un sistema de cámara de compensación. El sistema de contenido se compone de un sistema de registro de usuario/autor, un catálogo de contenidos, un mecanismo de búsqueda, almacenamiento de contenidos, referencias de contenidos, y un sistema de envío compuesto por un empaquetador de control, un empaquetador de contenedor, y un sistema de transacciones. Según un ejemplo donde se utilizan "reglas y controles", el "proceso de eventos" 402 detecta cosas que suceden y determina qué "eventos" precisan acción por parte de los otros "procesos". El hecho de que un "evento" necesite más procesado depende de las "reglas y controles" correspondientes al contenido. Según otra realización, un usuario final pide contenido del depósito VDE (por ejemplo, mediante selección en un menú de opciones disponibles) , el sistema de contenidos 3302A localiza el contenido en las referencias de contenidos y/o en el dispositivo de almacenamiento de contenidos. El sistema de contenidos 3302A puede hacer referencia posteriormente a la información guardada en el catálogo de contenidos 3322, el perfil de cuenta del usuario final, y/o el perfil de cuenta del autor para determinar la naturaleza exacta de formato del contenedor y/o la información de control que puede ser necesaria para crear un contenedor de contenido VDE para satisfacer la petición del usuario final. Según otro aspecto, los servicios ROS proporcionados usando...

1. Un sistema de gestión de derechos (10; 100) para gestionar el uso de elementos que llevan asociados derechos de uso, siendo dichos elementos elementos protegidos e incluyendo dicho sistema: un dispositivo de activación (20; 5 102) adaptado para conceder un paquete de software (103) que aplica derechos de uso para controlar el uso de dichos elementos; incluyendo dicho paquete de software (103) un par de claves pública-privada asociado con un usuario abonado (114) ; un dispositivo de usuario (30; 106) adaptado para recibir dicho paquete de software (103) , recibir una licencia (52; 116) que tiene derechos de uso que especifican una manera de uso y está asociada con al menos un elemento, y permitir a dicho usuario abonado (114) acceder a dicho al menos único elemento según dicha 10 licencia (52; 116) ; medios para recibir una petición de licencia con respecto a un elemento pedido en nombre de al menos un usuario abonado (114) ; y un dispositivo de licencia (50; 110) adaptado para conceder dicha licencia (52; 116) asociada con dicho al menos único elemento, donde dicho paquete de software (103) se concede a dicho dispositivo de usuario (30; 106) para permitir a dicho usuario abonado (114) usar dicho elemento, estando asociado dicho usuario abonado (114) con dicho dispositivo de usuario (30; 106) , y estando encriptado o protegido de manera 15 que dicha licencia y dicho paquete de software se requieren como un componente de seguridad para usar dicho elemento; dicho dispositivo de activación (20; 102) está adaptado además para proporcionar dicho dispositivo de usuario (30; 106) con un componente de cliente (60) que contiene un motor para examinar o presentar elementos protegidos, dicho componente de cliente se instala en el dispositivo de cliente (30; 106) después de la recepción en el dispositivo de usuario (30; 106) ; siendo dicho componente de cliente (60) para interpretar dichas licencias (52) ; y 20 proporcionando dicho sistema (10; 100) a los usuarios abonados (114) acceso a una pluralidad de dicho al menos único elemento controlado por dicho paquete de software, incluyendo además dicho sistema: un dispositivo gestor de abonos (120) incluyendo una lista de abonos que tiene claves públicas asociadas con usuarios abonados; y un punto de distribución (128) que pide y recibe la licencia (52; 116) del dispositivo de licencia (50; 110) ; preempaquetando además dicho punto de distribución la licencia recibida (52; 116) con dicho al menos único 25 elemento; donde dicho dispositivo de licencia (50; 110) concede una licencia (52; 116) en base a la identidad del usuario abonado (114) comunicando con dicho dispositivo gestor de abonos (120) y verificando que la clave pública asociada con dicho al menos único usuario que desea acceder y usar un elemento está en dicha lista de abonos antes de conceder dicha licencia (52; 116) ; y dicha licencia preempaquetada (116') y al menos un elemento se entregan o ponen a disposición por dicho punto de distribución (128) a dicho dispositivo de usuario (30; 106)

asociado con dicho usuario abonado (114) ; y donde dicha petición de licencia de dicho punto de distribución (128) incluye una lista de usuarios y sus claves públicas respectivas y una ID de contenido para la que se han de conceder las licencias, y donde dicho dispositivo de licencia (50; 110) está adaptado para conceder una licencia (52; 116) para cada uno de dichos usuarios incluido en dicha petición de licencia de dicho punto de distribución.

2. El sistema de gestión de derechos (10; 100) de la reivindicación 1, donde dichas peticiones de licencia de dicho punto de distribución (128) son para contenido protegido múltiple para el que se han de conceder las licencias.

3. El sistema de gestión de derechos (10; 100) de la reivindicación 1, donde dicho al menos único usuario es una pluralidad de usuarios, teniendo cada uno de dichos usuarios una clave pública como un mecanismo de 40 identificación.

4. El sistema de gestión de derechos (10; 100) de la reivindicación 3, donde dicho dispositivo gestor de abonos (120) mantiene una lista de la identidad de usuarios abonados mediante dicha clave pública asociada con cada uno de dichos usuarios.

5. El sistema de gestión de derechos (10; 100) de la reivindicación 4, donde dicho al menos único elemento es una pluralidad de elementos de contenido protegido.

6. El sistema de gestión de derechos (10; 100) de la reivindicación 5, donde dicha pluralidad de elementos de

contenido protegido incluye al menos uno de un archivo de texto, un archivo audio, un archivo vídeo, y archivos multimedia digitales.

7. El sistema de gestión de derechos (10; 100) de la reivindicación 1, donde dicho al menos único elemento es una pluralidad de elementos de contenido protegido. 55

8. El sistema de gestión de derechos (10; 100) de cualquiera de las reivindicaciones 1 a 5, donde dicho punto de distribución está adaptado para preempaquetar dicha licencia (52; 116) de dicho dispositivo de licencia (50; 110) con dicho al menos único elemento para cada usuario en dicha lista de abonos.

9. El sistema de gestión de derechos (10; 100) de la reivindicación 8, donde dicho punto de distribución está adaptado además para contar el número de elementos a los que accede dicho al menos único usuario.

10. El sistema de gestión de derechos (10; 100) de la reivindicación 9, donde dicho dispositivo gestor de abonos (120) está adaptado además para quitar dicho al menos único usuario de dicha lista de abonos cuando dicho al 65 menos único usuario accede a un número predeterminado de elementos.

11. El sistema de gestión de derechos (10; 100) de cualquiera de las reivindicaciones 1 a 10, donde dicho punto de distribución es una aplicación de escaparate en línea.

12. El sistema de gestión de derechos (10; 100) de cualquiera de las reivindicaciones 1 a 11, donde dicho 5 dispositivo gestor de abonos (120) también incluye un directorio de servidor de correo.

13. Un método para gestionar el uso de elementos que tienen derechos de uso asociados, siendo dichos elementos protegidos e incluyendo dicho método los pasos de: proporcionar un paquete de software (103) a un dispositivo de cliente (30; 106) de al menos un usuario abonado, aplicando dicho paquete de software (103) derechos de uso para controlar el uso de dichos elementos y teniendo un par de claves pública-privada asociado con dicho al menos único usuario abonado; concediéndose dicho paquete de software (103) a dicho dispositivo cliente (30; 106) para permitir a dicho al menos un usuario abonado usar dichos elementos, estando asociado dicho al menos un usuario abonado con dicho dispositivo cliente (30; 106) ; proporcionar un componente de cliente (60) conteniendo un motor para examinar o presentar elementos protegidos a dicho dispositivo de cliente (30; 106) , instalándose dicho componente 15 de cliente en el dispositivo de cliente (30; 106) después de la recepción en el dispositivo de usuario (30; 106) ; siendo dicho componente de cliente (60) para interpretar dichas licencias (52) ; almacenar, por un dispositivo gestor de abonos (120) , la clave pública de dicho par de claves pública-privada asociado con dicho al menos único usuario abonado en una lista de abonos correspondiente a dicho al menos único elemento; teniendo dicha lista de abonos claves públicas asociadas con usuarios abonados; recibir (506) , por un punto de distribución (128) , una petición de dicho al menos único usuario abonado para acceder a dicho al menos único elemento; pedir, por dicho punto de distribución (128) , la licencia (52; 116) a un dispositivo de licencia (50; 110) ; donde la petición de licencia de dicho punto de distribución (128) incluye una lista de usuarios y sus claves públicas respectivas y una ID de contenido para la que se han de conceder las licencias; conceder, para cada usuario en la petición de licencia de dicho punto de distribución, una licencia (52; 116) en base a la identidad del usuario abonado (114) : verificando que dicho 25 usuario abonado que pide acceso a dicho al menos único elemento, figura en dicha lista de abonos verificando que la clave pública asociada con dicho usuario está en dicha lista de abonos antes de conceder dicha licencia (52; 116) ; y conceder, por dicho dispositivo de licencia (50; 110) , la licencia (52; 116) que otorga derechos de uso a dicho usuario abonado para usar dicho al menos único elemento si dicha clave pública asociada con dicho usuario está en dicha lista de abonos; recibir, por dicho punto de distribución (128) , la licencia (52; 116) de un dispositivo de licencia (50; 110) ; pre-empaquetar, por dicho punto de distribución (128) , la licencia recibida (52; 116) con dicho al menos único elemento; y entregar o poner a disposición, por dicho punto de distribución (128) , dicha licencia preempaquetada (116') con dicho al menos único elemento a dicho dispositivo de usuario (30; 106) asociado con dicho usuario abonado (114) ; donde dicho al menos un elemento está encriptado o protegido de manera que dicha licencia y dicho paquete de software se requieren como un componente de seguridad para usar dicho al menos un elemento.

14. El método de la reivindicación 13, donde dicho al menos único elemento es una pluralidad de elementos de contenido protegido adaptados para que a ellos acceda dicho al menos único usuario.

15. El método de la reivindicación 14, donde dicho al menos único usuario son múltiples usuarios e incluyendo además el paso de conceder una pluralidad de licencias (52; 116) que otorgan a cada uno de dichos usuarios múltiples derechos de uso de dicha pluralidad de elementos de contenido protegido.

16. El método de la reivindicación 15, incluyendo además el paso de verificar que cada uno de dichos múltiples usos

se enumera en dicha lista de abonos antes de conceder cada licencia (52; 116) que otorga derecho de uso de dicha 45 pluralidad de contenidos protegidos.

17. El método de la reivindicación 14, incluyendo además el paso de contar el número de elementos de contenido protegido usados por cada uno de dichos múltiples usuarios.

18. El método de la reivindicación 17, incluyendo además el paso de quitar dicho mecanismo de identificación asociado con un usuario cuando un número predeterminado de elementos de contenido protegido es utilizado por dicho usuario.

19. El método de la reivindicación 13, donde dicho mecanismo de identificación es una clave pública. 55

20. El método de la reivindicación 19, incluyendo además el paso de verificar que una clave pública de un usuario que pide acceso a un elemento particular de contenido protegido, figura en dicha lista de abonos antes de conceder una licencia (52; 116) que otorga a ese usuario derechos de uso de dicho elemento particular de contenido protegido.

21. El método de la reivindicación 13, incluyendo además el paso de preempaquetar dicha licencia concedida (52; 116) juntamente con dicho al menos único elemento para cada usuario en la lista de abonos.

22. El método de cualquiera de las reivindicaciones 13 a 21, siendo además el método para abonar un usuario para

acceder a un elemento protegido, incluyendo además dicho método: conceder una clave privada y una clave pública a los usuarios; añadir la clave pública de los usuarios a la lista de abonos correspondiente a elementos de contenido 12

protegido; y empaquetar la licencia (52; 116) a uno de los elementos de contenido protegido después de la recepción de una petición de uno de los elementos de contenido protegido y la verificación de que la clave pública de un usuario que hace la petición es una clave pública que está en la lista de abonos.