DE69534423T2 - Verfahren und System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken - Google Patents

Verfahren und System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken Download PDF

Info

Publication number
DE69534423T2
DE69534423T2 DE69534423T DE69534423T DE69534423T2 DE 69534423 T2 DE69534423 T2 DE 69534423T2 DE 69534423 T DE69534423 T DE 69534423T DE 69534423 T DE69534423 T DE 69534423T DE 69534423 T2 DE69534423 T2 DE 69534423T2
Authority
DE
Germany
Prior art keywords
repository
digital work
composite digital
rights
work
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69534423T
Other languages
English (en)
Other versions
DE69534423T8 (de
DE69534423D1 (de
Inventor
Mark J. Woodside Stefik
Peter L. El Cerrito Pirolli
Daniel G. Palo Alto Bobrow
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Contentguard Holdings Inc
Original Assignee
Contentguard Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=23351987&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69534423(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Contentguard Holdings Inc filed Critical Contentguard Holdings Inc
Application granted granted Critical
Publication of DE69534423D1 publication Critical patent/DE69534423D1/de
Publication of DE69534423T2 publication Critical patent/DE69534423T2/de
Publication of DE69534423T8 publication Critical patent/DE69534423T8/de
Active legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/44012Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving rendering scenes according to scene graphs, e.g. MPEG-4 scene graphs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/23412Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs for generating or manipulating the scene composition of objects, e.g. MPEG-4 objects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00789Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of functional copies, which can be accessed at a time, e.g. electronic bookshelf concept, virtual library, video rentals or check-in/check out
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Description

  • Die vorliegende Erfindung bezieht sich auf das Gebiet der Verteilung und Verwendung von Rechten, die geltend gemacht werden, für digital codierte Arbeiten (bzw. digital codierten Werken).
  • Eine grundsätzliche Maßnahme, die an die publizierende und informierende Industrie hin gerichtet ist, wenn sie eine elektronische Veröffentlichung vorsehen, ist diejenige, wie die nicht autorisierte und unbezahlte Verteilung oder Verwendung von elektronisch veröffentlichten Materialien zu verhindern ist. Elektronisch veröffentlichte Materialien werden typischerweise in einer digitalen Form verteilt und wieder auf einem auf einem Computer basierenden System erzeugt, das die Fähigkeit besitzt, die Materialien wieder zu erzeugen. Audio- und Video-Aufzeichnungen, Software, Bücher und Multimedia-Arbeiten (bzw. Multimedia-Werken) werden alle elektronisch veröffentlicht. Firmen in diesen Industrien erhalten Gebühren für alles, was zum Liefern von Materialien berechnet ist, z.B. den Verkauf einer Audio-CD in einem Verkaufsladen. Irgendeine nicht erfasste Verteilung einer Arbeit (bzw. eines Werkes) führt zu einer nicht bezahlten Gebühr (z.B. Kopieren der Audio-Aufzeichnungs-CD auf ein anderes, digitales Medium).
  • Die Einfachheit, mit der elektronisch veröffentlichte Arbeiten "perfekt" wiedergegeben und verteilt werden können, ist ein Hauptpunkt. Die Übertragung von digitalen Arbeiten (bzw. digitalen Werken) über Netzwerke ist heute üblich. Ein solches weit verwendetes Netzwerk ist das Internet. Das Internet ist eine weitverbreitete Netzwerkeinrichtung, mit der Computer-Benutzer in vielen Universitäten, Firmen und staatlichen Einrichtungen kommunizieren und Ideen und Informationen austauschen. Computer Bulletin Boards gefunden in dem Internet, und kommerzielle Netzwerke, wie beispielsweise CompuServ und Prodigy, ermöglichen das Versenden und das Empfangen von digitalen Informationen. Informations-Service Dienste, wie beispielsweise Dialog und LEXIS/NEXIS, liefern Datenbanken von vorliegenden Informationen über eine breite Vielfalt von Themen. Ein anderer Faktor, der die Situation noch verschärfen wird, ist die Entwicklung und Erweiterung der National Information Infrastructure (NII). Es wird erwartet, dass sich, wenn die NII anwächst, die Übertragung von digitalen Arbeiten über Netzwerke viele Male erhöhen wird. Es wäre wünschenswert, die NII zur Verteilung von digitalen Arbeiten ohne die Gefahr von weit verbreiteten, nicht autorisierten Kopien zu verwenden.
  • Die einfachste Art und Weise, um eine unbezahlte Verteilung zu erfassen, ist diejenige, ein nicht autorisiertes Kopieren und eine Übertragung zu verhindern. Für existierende Materialien, die in digitaler Form verteilt werden, werden verschiedene Sicherungen (Safeguards) verwendet. In dem Fall einer Software sind Kopie-Schutz-Schemata, die die Zahl von Kopien begrenzen, die vorgenommen werden können, oder die die Ausgabe unterbrechen, wenn ein Kopieren erfasst ist, eingesetzt worden. Ein anderes Schema bewirkt, dass die Software gesperrt wird, nachdem eine vorbestimmte Zeitperiode abgelaufen ist. Eine Technik, die für eine auf einer Arbeitsstation basierenden Software verwendet wird, ist diejenige, zu fordern, dass eine spezielle Hardware-Vorrichtung an der Arbeitsstation vorhanden sein muss, damit die Software läuft; siehe z.B. US-A-4,932,054 mit dem Titel "Method and Apparatus for Protecting Computer Software Utilizing Coded Filter Network in Conjunction with an Active Coded Hardware Device". Solche Vorrichtungen sind mit der Software versehen und werden üblicherweise als "Dongle" bezeichnet.
  • Ein noch anderes Schema ist dasjenige, Software zu verbreiten, die allerdings einen "Schlüssel" erfordert, um deren Verwendung zu ermöglichen. Dies wird in Verbreitungs-Schemata eingesetzt, wo "Demos" der Software auf einem Medium zusammen mit dem gesamten Produkt vorgesehen sind. Die Demos können frei verwendet werden, allerdings muß, um das tatsächliche Produkt zu verwenden, der Schlüssel erhalten werden. Diese Schemata behindern nicht ein Kopieren der Software, wenn einmal der Schlüssel zu Anfang erworben ist.
  • Das Dokument EP-A-0 332 707 offenbart das Bereitstellen digitaler Werke mit Schutzfunktionen zum Zweck des Verhinderns unautorisierter Verteilung und/oder Verwendung der digitalen Werke. Insbesondere offenbart EP-A-0 332 707 das Anhängen von Elementdatenschlüsseln an die digitalen Werke, wobei die Schlüssel werden verwendet um den Zugang zu den digitalen Werken nur autorisierten Personen zu erlauben, nämlich den Benutzern, die einen der Sicherheitsschlüssel besitzen, die in den Speichervorrichtungen des System gespeichert werden.
  • Es ist die Aufgabe der vorliegenden Erfindung ein verbessertes System und Verfahren bereit zu stellen zum Steuern der Benutzung und Verteilung von digitalen Werken.
  • Die Erfindung stellt entsprechend ein System, ein Verwahrungsort und ein Verfahren bereit, wie sie in den beigefügten Ansprüchen beansprucht sind.
  • Insbesondere wird diese Aufgabe durch den Gegenstand der unabhängigen Ansprüche gelöst.
  • Bevorzugte Ausführungsformen sind in den abhängigen Ansprüchen definiert.
  • Ein System zum Steuern der Verwendung und Verteilung von zusammengesetzten digitalen Werken ist offenbart. Ein digitales Werk ist jedes geschriebene, mündliche, grafische oder videobasierte Werk, das in eine digitale Form übersetzt wurde oder in dieser geschaffen wurde, und welches wiedererzeugt werden kann unter Verwendung geeigneter Wiedergabeeinrichtungen wie beispielsweise Softwareprogramme. Ein Ordner, enthaltend ein oder mehrere digitale Werke, kann behandelt werden als ein zusammengesetztes Werk. Die vorliegende Erfindung erlaubt dem Besitzer eines individuellen digitalen Werks, Benutzungsrechte an sein Werk anzuhängen, welche gewürdigt werden, wenn das individuelle digitale Werk in ein zusammengesetztes digitales Werk eingebunden wird. Die Verwendungsrechte für das Werk definieren, wie das individuelle digitale Werk benutzt und verteilt werden kann. Die Aggregation der Verwendungsrechte des individuellen digitalen Werks eines zusammengesetzten digitalen Werks sowie Verwendungsrechte angehängt an das zusammengesetzte digitale Werk als Ganzes definieren, wie das zusammengesetzte digitale Werk verwendet und verteilt werden kann.
  • Ein digitales Werk umfasst einen Beschreibungsteil und einen Inhaltsteil. Der Beschreibungsteil enthält Steuerinformationen für das zusammengesetzte digitale Werk. Der Inhaltsteil speichert die tatsächlichen digitalen Daten, umfassend das zusammengesetzte digitale Werk. Der Beschreibungsteil ist logisch organisiert in einer azyklischen Struktur (beispielsweise einer Baumstruktur). Für ein zusammen-gesetztes digitales Werk repräsentiert jeder Knoten der azyklischen Struktur ein individuelles digitales Werk oder irgendein Verteilungsinteresse an dem digitalen Werk. Ein Knoten in der azyklischen Struktur umfasst einen Identifikator des individuellen Werks, Verwendungsrechte für das individuelle digitale Werk und einen Zeiger auf das digitale Werk. In dieser Repräsentation kann der Beschreibungsteil natürlich separat gespeichert werden auf einem von dem Inhaltsteil separaten Medium.
  • Zusammengesetzte digitale Werke werden gespeichert in Verwahrungsorten. Ein Verwahrungsort umfasst eine Speichereinrichtung zum Speichern eines digitalen Werks und dessen angehängte Verwendungsrechte, eine externe Schnittstelle zum Empfangen und Übertragen von Daten, einen Prozessor und eine Uhr. Ein Verwahrungsort hat zwei primäre Betriebsarten, eine Server-Betriebsart und eine Requester-Betriebsart. Der Verwahrungsort antwortet auf Anfragen, auf digitale Werke zuzugreifen, wenn er in einer Server-Betriebsart arbeitet. Der Verwahrungsort fragt den Zugriff für ein digitales Werk an, wenn er in einer Requester-Betriebsart arbeitet. Ein Verwahrungsort wird jede Anfrage, auf ein zusammengesetztes digitales Werk zuzugreifen, bearbeiten durch Untersuchen der Verwendungsrechte für jedes individuelle digitale Werk, das in dem Beschreibungsteil gefunden wird. Der Zugriff wird erteilt, wenn das zusammengesetzte digitale Werk, wenn Zugriff zu jedem der individuellen digitalen Werke erteilt werden kann. Alternativ kann, wenn Zugriff auf alle die individuellen digitalen Werke nicht erteilt werden kann, teilweise Zugriff erteilt werden auf diese individuellen digitalen Werke, die Zugriff erteilen.
  • Ein System und ein Verfahren gemäß der Erfindung werden nun, anhand eines Beispiels, unter Bezugnahme auf die beigefügten Zeichnungen beschrieben, in denen: –
  • 1 zeigt ein Flussdiagramm, das einen einfachen Fall der Betriebsweise der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung darstellt.
  • 2 zeigt ein Blockdiagramm, das die verschiedenen Verwahrungs-Typen und den Verwahrungsstellen-Transaktions-Fluss dazwischen in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung darstellt.
  • 3 zeigt ein Blockdiagramm, das eine Verwahrungsstelle, verbunden mit einem Kredit-Server, in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung zeigt.
  • 4a und 4b zeigen Beispiele von Gestaltungssystemen, wie sie in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden können.
  • 5 stellt ein Inhalt-Datei-Layout für eine digitale Arbeit dar, wie es in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden kann.
  • 6 stellt ein Inhalt-Datei-Layout für eine individuelle, digitale Arbeit der digitalen Arbeit der 5 dar, wie es in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden kann.
  • 7 stellt die Komponenten eines Beschreibungsblocks der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung dar.
  • 8 stellt einen Beschreibungsbaum für das Inhalt-Datei-Layout der digitalen Arbeit, dargestellt in 5, dar.
  • 9 stellt einen Bereich eines Beschreibungsbaums entsprechend der individuellen, digitalen Arbeit, dargestellt in 6, dar.
  • 10 stellt ein Layout für den Rechte-Bereich des Beschreibungsblocks dar, wie er in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden kann.
  • 11 zeigt einen Beschreibungsbaum, wo bestimmte d-Blöcke PRINT Benutzungsrechte haben, und der dazu verwendet wird "strikte" und "nachsichtige" Regeln zum Auflösen von Benutzungsrechte-Konflikten darzustellen.
  • 12 zeigt ein Blockdiagramm der Hardware-Komponenten einer Verwahrungsstelle, wie sie in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden.
  • 13 zeigt ein Blockdiagramm der funktionalen (logischen) Komponenten einer Verwahrungsstelle, wie sie in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung verwendet werden.
  • 14 zeigt ein Diagramm, das die Basis-Komponenten eines Benutzungsrechts in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung darstellt.
  • 15 listet die Verwendungs-Rechte-Grammatik der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung auf.
  • 16 zeigt ein Flussdiagramm, das die Schritte einer Zertifikat-Lieferung, einer Hotlist-Prüfung und eines Funktions-Testens darstellt, wie dies in einer Registrierungs-Transaktion durchgeführt wird, so, wie dies in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung vorgenommen werden kann.
  • 17 zeigt ein Flussdiagramm, das die Schritte von einem Sitzungs-Informations-Austausch und der Takt-Synchronisierung darstellt, wie dies in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung durchgeführt werden kann, nachdem jede Verwahrungsstelle in der Registrierungs-Transaktion erfolgreich die Schritte, beschrieben in 16, abgeschlossen hat.
  • 18 zeigt ein Flussdiagramm, das den Basis-Fluss für eine Benutzungs-Transaktion darstellt, umfassend den üblichen Öffnungs- und Schließ-Schritt, wie dies in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung durchgeführt werden kann.
  • 19 zeigt ein Zustands-Diagramm von Server und Client-Verwahrungsstellen gemäß einem Transport-Protokoll, dem gefolgt wird, wenn eine digitale Arbeit von dem Server zu den Client-Verwahrungsstellen bewegt wird, wie dies in der derzeit bevorzugten Ausführungsform der vorliegenden Erfindung durchgeführt werden kann.
  • ÜBERSICHT
  • Ein System zum Kontrollieren einer Verwendung und Verteilung von digitalen Arbeiten ist offenbart. Die vorliegende Erfindung ist auf ein Unterstützen kommerzieller Transaktionen, digitale Arbeiten einsetzend, gerichtet.
  • Hier beziehen sich die Ausdrücke "digitale Arbeit", "Arbeit" und "Inhalt" auf irgendeine Arbeit, die zu einer digitalen Darstellung umgesetzt worden ist. Dies würde irgendeine Audio-, Video-, Text- oder Multimedia-Arbeit und irgendeinen begleitenden Interpretierer (z.B. Software), die zum erneuten Erzeugen der Arbeit erforderlich sein können, umfassen. Der Ausdruck Composit-Arbeit bezieht sich auf eine digitale Arbeit, aufgebaut aus einer Zusammenstellung von anderen, digitalen Arbeiten. Der Ausdruck "Verwendungs-Benutzungsrechte" oder "Rechte" ist ein Ausdruck, der sich auf Rechte bezieht, die einem Empfänger einer digitalen Arbeit erteilt sind. Allgemein definieren diese Rechte, wie eine digitale Arbeit verwendet werden kann, und ob sie weiter verteilt werden kann. Jedes Benutzungsrecht kann eine oder mehrere, spezifizierte Bedingungen) haben, die erfüllt werden müssen, bevor das Recht ausgeübt werden kann.
  • 1 zeigt ein Flussdiagramm auf hohem Niveau, das verschiedene Details weglässt, das allerdings die Basis-Operation der vorliegenden Erfindung demonstriert. Wie 1 zeigt, erzeugt ein Erzeuger eine digitale Arbeit, Schritt 101. Der Erzeuger wird dann geeignete Benutzungsrechte und Gebühren bestimmen, sie an die digitale Arbeit anhängen und sie in einer Verwahrungsstelle 1 speichern, Schritt 102. Die Beendigung geeigneter Benutzungsrechte und von Gebühren wird von verschiedenen, ökonomischen Faktoren abhängen. Die digitale Arbeit verbleibt sicher in der Verwahrungsstelle 1, bis eine Anforderung für einen Zugriff empfangen ist. Die Anforderung für einen Zugriff beginnt mit einer Sitzungs-Initiierung durch eine andere Verwahrungsstelle. Hier zeigt eine Verwahrungsstelle 2 eine Sitzung mit Verwahrungsstelle 1 an, Schritt 103. Wie im größeren Detail nachfolgend beschrieben werden wird, umfasst diese Sitzungs-Initiierung Schritte, die dabei helfen, sicherzustellen, dass die jeweiligen Verwahrungsstellen vertrauenswürdig sind. Unter der Annahme, dass eine Sitzung eingerichtet werden kann, kann die Verwahrungsstelle 2 dann einen Zugriff auf die digitale Arbeit für einen angegebenen Zweck anfordern, Schritt 104. Der Zweck kann, zum Beispiel, derjenige sein, die digitale Arbeit zu drucken oder eine Kopie der digitalen Arbeit zu erhalten. Der Zweck wird einem spezifischen Benutzungsrecht entsprechen. In jedem Fall prüft die Verwahrungsstelle 1 die Benutzungsrechte, die der digitalen Arbeit zugeordnet sind, um zu bestimmen, ob der Zugriff auf die digitale Arbeit erteilt werden kann, Schritt 105. Die Prüfung der Benutzungsrechte umfasst im Wesentlichen eine Bestimmung, ob ein Recht, zugeordnet der Zugriffs-Anforderung, an die digitale Arbeit angehängt worden ist und ob alle Bedingungen, zugeordnet dem Recht, erfüllt sind. Wenn der Zugriff verweigert wird, beendet die Verwahrungsstelle 1 die Sitzung mit einer Fehler-Nachricht, Schritt 106. Falls ein Zugriff erteilt ist, überträgt die Verwahrungsstelle 1 die digitale Arbeit zu der Verwahrungsstelle 2, Schritt 107. Wenn einmal die digitale Arbeit zu der Verwahrungsstelle 2 übertragen worden ist, erzeugen die Verwahrungsstellen 1 und 2 jeweils Zahlinformationen für den Zugriff, die zu einem Kredit-Server übertragen werden, Schritt 108. Ein solcher Doppel- Zahlungs-Bericht wird vorgenommen, um gegen Versuche sicher zu sein, den Zahlvorgang zu umgehen.
  • 2 stellt die Basis-Interaktionen zwischen Verwahrungs-Typen in der vorliegenden Erfindung dar. Wie anhand von 2 ersichtlich werden wird, werden die verschiedenen Verwahrungs-Typen unterschiedlichen Funktionen dienen. Es ist grundsätzlich, dass die Verwahrungsstellen einen Kernsatz einer Funktionalität gemeinsam teilen werden, der sichere und vertrauensvolle Kommunikationen sicherstellen wird. Wie 2 zeigt, stellt eine Verwahrungsstelle 201 den allgemeinen Fall einer Verwahrungsstelle dar. Die Verwahrungsstelle 201 besitzt zwei Betriebsmoden; einen Server-Modus und einen Anforderer-Modus. Wenn in dem Server-Modus gearbeitet wird, wird die Verwahrungsstelle Zugriffsanforderungen auf digitale Arbeiten empfangen und verarbeiten. Wenn in dem Anforderer-Modus gearbeitet wird, wird die Verwahrungsstelle Anforderungen für einen Zugriff auf digitale Arbeiten initiieren. Die Verwahrungsstelle 201 ist allgemein in dem Sinne, dass deren primärer Zweck derjenige ist, ein Medium für digitale Arbeiten auszutauschen. Während des Betriebs kann die Verwahrungsstelle 201 mit einer Vielzahl von anderen Verwahrungsstellen kommunizieren, nämlich einer Autorisierungs-Verwahrungsstelle 202, einer Gestaltungs-Verwahrungsstelle 203 und einer Master-Verwahrungsstelle 204. Eine Kommunikation zwischen Verwahrungsstellen tritt unter Verwendung eines Verwahrungsstellen-Transaktions-Protokolls 205 auf. Eine Kommunikation mit einer Autorisierungs-Verwahrungsstelle 202 kann dann auftreten, wenn eine digitale Arbeit, auf die gerade zugegriffen wird, eine Bedingung besitzt, die eine Autorisierung erfordert. Demzufolge ist eine Autorisierung ein digitales Zertifikat, so dass ein Besitz des Zertifikats erforderlich ist, um einen Zugriff auf die digitale Arbeit zu erhalten. Eine Autorisierung ist selbst eine digitale Arbeit, die zwischen Verwahrungsstellen bewegt werden kann und Gebühren und Bedingungen von Benutzungsrechten unterworfen werden kann. Eine Autorisierung kann durch beide Verwahrungsstellen erforderlich sein, die bei einem Zugriff auf eine digitale Arbeit betroffen sind.
  • Eine Kommunikation mit einer gestaltenden Verwahrungsstelle 203 tritt in Verbindung mit der Gestaltung einer digitalen Arbeit auf. Wie in größerem Detail nachfolgend beschrieben werden wird, ist eine gestaltende Verwahrungsstelle mit einer gestaltenden Vorrichtung (z.B. einer Druckervorrichtung) verbunden, um ein Gestaltungssystem aufzuweisen. Eine Kommunikation mit einer Master-Verwahrungsstelle 205 tritt in Verbindung mit einem Erhalten eines Identifikations-Zertifikats auf. Identifikations-Zertifikate sind die Mittel, mit denen eine Verwahrungsstelle als "vertrauenswürdig" identifiziert ist. Die Verwendung von Identifikations-Zertifikaten wird nachfolgend in Bezug auf die Registrierungs-Transaktion beschrieben.
  • 3 stellt die Verwahrungsstelle 201, verbunden mit einem Kredit-Server 301, dar. Der Kredit-Server 301 ist eine Vorrichtung, die Zahlungsinformationen für die Verwahrungsstelle 201 sammelt. Der Kredit-Server 301 kommuniziert mit der Verwahrungsstelle 201 über Zahlungstransaktionen 302, um Zahlungstransaktionen aufzuzeichnen. Zahlungstransaktionen werden an eine Rechnungs-Verrechnungsstelle 303 durch den Kredit-Server 301 auf einer periodischen Basis hin berichtet. Der Kredit-Server 301 kommuniziert mit der Zahlungs-Verrechnungsstelle 303 über Zahlungsstellen-Transaktionen 304. Die Zahlungsstellen-Transaktionen 304 ermöglichen eine sichere und verschlüsselte Übertragung der Informationen zu der Zahlungs-Verrechnungsstelle 303.
  • GESTALTUNGSSYSTEME
  • Ein Gestaltungssystem ist allgemein als ein System definiert, das eine Verwahrungsstelle und eine Gestaltungsvorrichtung aufweist, die eine digitale Arbeit zu deren erwünschter Form gestalten kann. Beispiele eines Gestaltungssystems können ein Computersystem, ein digitales Audio-System, oder ein Drucker sein. Ein Gestaltungssystem besitzt dieselben Sicherheitsmerkmale wie eine Verwahrungsstelle. Die Verbindung einer gestaltenden Verwahrungsstelle mit der Gestaltungsvorrichtung kann in einer Art und Weise auftreten, die für den Typ einer Gestaltungsvorrichtung geeignet ist.
  • 4 stellt einen Drucker als ein Beispiel eines Gestaltungssystems dar. Wie 4 zeigt, besitzt das Druckersystem 401 darin enthalten eine Drucker-Verwahrungsstelle 402 und eine Druckvorrichtung 403. Es sollte angemerkt werden, dass die unterbrochene Linie, die das Druckersystem 401 definiert, eine Sicherheitssystemgrenze definiert. Kommunikationen innerhalb der Grenze werden dahingehend angenommen, dass sie sicher sind. In Abhängigkeit von dem Sicherheitsniveau stellt die Grenze auch eine Barriere dar, die dazu vorgesehen ist, eine physikalische Integrität zu erzielen. Die Drucker-Verwahrungsstelle 402 wird in einigen Fällen eine kurzlebige Kopie einer digitalen Arbeit enthalten, die verbleibt, bis sie durch die Druckmaschine 403 ausgedruckt ist. In anderen Fällen kann die Drucker-Verwahrungsstelle 402 digitale Arbeiten enthalten, wie beispielsweise Schriftzeichen, die verbleiben werden und die basierend auf der Verwendung in Rechnung gestellt werden können. Dieses Design stellt sicher, dass alle Kommunikationsleitungen zwischen Druckern und Druckvorrichtungen verschlüsselt sind, ohne dass sie sich innerhalb einer physikalischen Sicherheitsgrenze befinden. Das Design-Merkmal eliminiert einen potentiellen "Fehler" Punkt, über den die digitale Arbeit geeignet erhalten werden könnte. Die Druckervorrichtung 403 stellt die Druckerkomponenten dar, die dazu verwendet werden, die gedruckte Ausgabe zu erzeugen.
  • Auch ist in 4a die Verwahrungsstelle 404 dargestellt. Die Verwahrungsstelle 404 ist mit der Drucker-Verwahrungsstelle 402 verbunden. Die Verwahrungsstelle 404 stellt eine externe Verwahrungsstelle dar, die digitale Arbeiten enthält.
  • 4b stellt ein Beispiel eines Computersystems als ein Gestaltungssystem dar. Ein Computersystem kann eine "Multifunktions" Vorrichtung bilden, da sie digitale Arbeiten (z.B. Software-Programme) ausführen und digitale Arbeiten (z.B. eine digitalisierte Fotografie) anzeigen kann. Logischerweise kann jede Gestaltungsvorrichtung so angesehen werden, dass sie deren eigene Verwahrungsstelle besitzt, obwohl nur eine physikalische Verwahrungsstelle benötigt wird. Wie 4b zeigt, besitzt ein Computersystem 410 darin enthalten eine Anzeige/Ausführungs-Verwahrungsstelle 411. Die Anzeige/Ausführungs-Verwahrungsstelle 411 ist mit einer Anzeigevorrichtung 412 und einer Ausführungsvorrichtung 413 verbunden. Der Kasten in unterbrochener Linie, der das Computersystem 410 umgibt, stellt eine Sicherheitsgrenze dar, innerhalb der Kommunikationen dahingehend angenommen werden, dass sie sicher sind. Die Anzeige/Ausführungs-Verwahrungsstelle 411 ist weiterhin mit einem Kredit-Server 414 verbunden, um irgendwelche Gebühren, die in Rechnung gestellt werden sollen, für einen Zugriff auf eine digitale Arbeit und eine Verwahrungsstelle 415 zum Zugreifen auf digitale Arbeiten, gespeichert darin, zu berichten.
  • STRUKTUR VON DIGITALEN ARBEITEN
  • Benutzungsrechte werden direkt an digitale Arbeiten angehängt. Demzufolge ist es wichtig, die Struktur einer digitalen Arbeit zu verstehen. Die Struktur einer digitalen Arbeit, insbesondere von digitalen Composit-Arbeiten, kann natürlich in einer azyklischen Struktur organisiert werden, wie beispielsweise einer Hierarchie. Zum Beispiel besitzt ein Ma gazin verschiedene Artikel und Fotografien, die erzeugt worden sein können und unterschiedlichen Personen gehören. Jeder dieser Artikel und jede der Fotografien kann einen Knoten in einer hierarchischen Struktur darstellen. Demzufolge können Kontrollen, d.h. Benutzungsrechte, an jedem Knoten durch den Erzeuger bzw. Urheber platziert werden. Durch Ermöglichen einer Kontrolle und einer Gebührenberechnung, die jedem Knoten zugeordnet werden, kann ein Erzeuger einer Arbeit sicher sein, dass die Rechte und die Gebühren nicht umgangen werden.
  • In der derzeit bevorzugten Ausführungsform werden die Datei-Informationen für eine digitale Arbeit in zwei Dateien unterteilt: Eine "Inhalt" Datei und eine "Beschreibungsbaum" Datei. Von der Perspektive einer Verwaltungsstelle aus gesehen ist die "Inhalt" Datei eine Folge von adressierbaren Bytes, deren Format vollständig von dem Interpretierer abhängt, der verwendet wird, um die digitale Arbeit abzuspielen, anzuzeigen oder zu drucken. Die Beschreibungsbaum-Datei macht es möglich, die Rechte und die Gebühren für eine Arbeit ohne Bezugnahme auf den Inhalt der digitalen Arbeit zu prüfen. Es sollte angemerkt werden, dass sich der Ausdruck Beschreibungsbaum so, wie er hier verwendet wird, auf irgendeinen Typ einer azyklischen Struktur bezieht, die verwendet wird, um die Beziehung zwischen den verschiedenen Komponenten einer digitalen Arbeit darzustellen. 5 stellt das Layout der Inhalt-Datei dar. Wie 5 zeigt, ist eine digitale Arbeit aus einer Geschichte A 510, einer Anzeige 511, einer Geschichte B 512 und einer Geschichte C 513 aufgebaut. Es wird angenommen, dass die digitale Arbeit gespeichert ist, beginnend an einer relativen Adresse von 0. Jeder der Teile der digitalen Arbeit ist linear so gespeichert, dass die Geschichte A 510 an ungefähr Adressen 0-30.000 gespeichert ist, die Anzeige 511 an Adressen 30.001-40.000 gespeichert ist, die Geschichte B 512 an Adressen 40.001-60.000 gespeichert ist, und die Geschichte C 513 an Adressen 60.001-85K gespeichert ist. Das Detail in der Geschichte A 510 ist in 6 dargestellt. Wie 6 zeigt, ist die Geschichte A 510 weiter aufgeteilt, um einen Text 614 zu zeigen, der an der Adresse 0-1500 abgespeichert ist, ein Foto 615 eines Soldaten an Adressen 1501-10.000, Grafiken 616, gespeichert an Adressen 10.001-25.000, und einen Seitenbalken 617, gespeichert an einer Adresse 25.001-30.000. Es ist anzumerken, dass die Daten in der Inhalt-Datei komprimiert (zum Einsparen von Speicher) oder verschlüsselt (zur Sicherheit) sein können.
  • Aus den 5 und 6 ist leicht zu beobachten, dass eine digitale Arbeit durch deren Komponenten-Teilen als eine Hierarchie dargestellt werden kann. Der Beschreibungsbaum für eine digitale Arbeit ist aus einem Satz von in Bezug stehenden Deskriptor-Blöcken, (descriptor-blocks), (d-Blöcken) aufgebaut. Die Inhalte jedes d-Blocks werden in Bezug auf 7 beschrieben. Wie 7 zeigt, umfasst ein d-Block 700 einen Identifizierer 701, der ein eindeutiger Identifizierer für die Arbeit in der Verwahrungsstelle ist, eine Startadresse 702, die die Startadresse des ersten Bytes der Arbeit liefert, eine Länge 703, die die Anzahl von Bytes in der Arbeit angibt, einen Rechte-Bereich 704, wo die gewährten Benutzungsrechte und deren Status-Daten beibehalten werden, einen Parent-Hinweiszeiger 705 zum Hinweisen auf einen Parent-d-Block und einem Child-Hinweiszeiger 706 zum Hinweisen auf die Child-d-Blöcke. In der derzeit bevorzugten Ausführungsform besitzt der Identifizierer 701 zwei Teile. Der erste Teil ist eine eindeutige Zahl, die der Verwahrungsstelle bei der Herstellung zugeordnet ist. Der zweite Teil ist eine eindeutige Zahl, die der Arbeit bei der Erzeugung zugeordnet ist. Der Rechte-Bereich 704 wird eine Datenstruktur enthalten, wie beispielsweise eine Durchsichtstabelle, wo die verschiedenen Informationen, zugeordnet zu einem Recht, beibehalten werden. Die Informationen, die durch die jeweiligen Nutzungsrechte erforderlich sind, werden in weiterem Detail nachfolgend beschrieben. D-Blöcke bilden eine strikte Hierarchie. Der obere d-Block einer Arbeit besitzt kein Parent; alle anderen d-Blöcke besitzen ein Parent. Die Beziehung von Benutzungsrechten zwischen Parent- und Child-d-Blöcken, und wie Konflikte gelöst werden, wird nachfolgend beschrieben. Ein spezieller Typ eines d-Blocks ist ein "Mantel" ("Shell") d-Block. Ein Mantel-d-Block fügt einen neuen Inhalt über den Inhalt seiner Teile hinaus hinzu. Ein Mantel-d-Block wird dazu verwendet, Rechte und Gebühren-Informationen, typischerweise durch Distributoren von digitalen Arbeiten, hinzuzufügen.
  • 8 stellt einen Beschreibungsbaum für die digitale Arbeit von 5 dar. Wie 8 zeigt, weist ein oberer d-Block 820 für die digitale Arbeit auf die verschiedenen Geschichten und Anzeigen, die darin enthalten sind, hin. Hierbei weist der obere d-Block 820 auf einen d-Block 821 (darstellend eine Geschichte A 510), auf einen d-Block 822 (die Anzeige 511 darstellend), auf einen d-Block 823 (die Geschichte B 512 darstellend) und einen d-Block 824 (eine Geschichte C 513 darstellend) hin.
  • Der Bereich des Beschreibungsbaums für die Geschichte A 510 ist in 9 dargestellt. Ein d-Block 925 stellt einen Text 614 dar, ein d-Block 926 stellt ein Foto 615 dar, ein d-Block 927 stellt Grafiken 616 dar und ein d-Block 928 stellt einen Seitenbalken 617 dar. Der Rechte-Bereich 704 eines Deskriptor-Blocks ist weiterhin in 10 dargestellt. 10 stellt eine Struktur dar, die in dem Rechte-Bereich 704 für jedes Recht wiederholt wird. Wie 10 zeigt, wird jedes Recht ein Rechte-Code-Feld 1050 und ein Status-Informations-Feld 1052 haben. Das Rechte-Code-Feld 1050 wird einen eindeutigen Code, zugeordnet zu einem Recht, enthalten. Das Status-Informations-Feld 1052 wird Informationen enthalten, die sich auf den Zustand eines Rechts und die digitale Arbeit beziehen. Solche Informationen sind nachfolgend in Tabelle 1 angegeben. Die Rechte, wie sie in dem Rechte-Bereich 704 gespeichert sind, können typischerweise in einer nummerischen Reihenfolge basierend auf dem Rechte-Code vorhanden sein.
  • Figure 00130001
  • Figure 00140001
    TABELLE 1 ZUSTAND-INFORMATIONEN FÜR DIE DIGITALE ARBEIT
  • Die Maßnahme zum Darstellen von digitalen Arbeiten durch Separieren von Beschreibungsdaten von einem Inhalt nimmt an, dass Teile einer Datei fortlaufend sind, nimmt allerdings keine Position auf der tatsächlichen Darstellung eines Inhalts vor. Insbesondere ist sie neutral zu der Frage, ob eine Inhalt-Darstellung eine Objekt-orientierte Maßnahme annehmen kann. Sie würde natürlich einen Inhalt als Objekte darstellen. Im Prinzip kann es passend sein, Inhalt-Objekte zu haben, die die Zahlungs-Struktur und die Rechte-Informationen umfassen, die in den d-Blöcken dargestellt sind. Solche Variationen in dem Design der Darstellung sind möglich und sind lebensfähige Alternativen, können allerdings ein Verarbeitungs-Overhead, z.B. die Interpretation der Objekte, einführen. Digitale Arbeiten werden in einer Verwahrungsstelle als Teil eines hierarchischen Datei-Systems gespeichert. Folder (auch bezeichnet als Directories und Sub-Directories) enthalten die digitalen Arbeiten ebenso wie andere Folder. Digitale Arbeiten und Folder in einem Folder sind in einer alphabetischen Reihenfolge geordnet. Die digitalen Arbeiten werden geschrieben um wiederzugeben, wie die Dateien verwendet werden. Benutzungsrechte können an Folder angehängt werden, so dass der Folder selbst als eine digitale Arbeit behandelt wird. Ein Zugriff auf den Folder würde dann in derselben Art und Weise wie irgendeine andere digitale Arbeit gehandhabt werden. Wie in weiterem Detail nachfolgend beschrieben werden wird, werden die Inhalte des Folders deren eigenen Rechten unterworfen. Weiterhin können Datei-Management-Rechte an den Folder angehängt werden, die definieren, wie Folder-Inhalte gemanagt werden können.
  • ANHÄNGEN VON BENUTZUNGS-RECHTEN AN EINE DIGITALE ARBEIT
  • Es ist für die vorliegende Erfindung grundsätzlich, dass die Benutzungsrechte als Teil der digitalen Arbeit behandelt werden können. Wenn die digitale Arbeit verteilt wird, wird der Umfang der erteilten Benutzungsrechte derselbe verbleiben oder kann geringer gemacht werden. Zum Beispiel können, wenn eine digitale Arbeit von einem Dokumenten-Server zu einer Verwahrungsstelle übertragen wird, die Benutzungsrechte das Recht umfassen, eine Kopie für eine vorbestimmte Zeitperiode auszuleihen (bezeichnet als die Original-Rechte). Wenn die Verwahrungsstelle eine Kopie der digitalen Arbeit ausleiht, könnten die Benutzungsrechte in der Verleiher-Kopie (bezeichnet als der nächste Satz von Rechten) so eingestellt werden, um zu verhindern, dass irgendwelche weiteren Rechte die Kopie ausleihen. Die grundsätzliche Idee ist diejenige, dass man nicht mehr Rechte erteilen kann als man hat.
  • Das Anhängen von Benutzungsrechten an eine digitale Arbeit kann in einer Vielzahl von Arten und Weisen auftreten. Wenn die Benutzungsrechte für eine gesamte, digitale Arbeit dieselben sein werden, könnten sie angehängt werden, wenn die digitale Arbeit für ein Niederlegen in dem digitalen Arbeits-Server verarbeitet wird. In dem Fall einer digitalen Arbeit, die unterschiedliche Benutzungsrechte für die verschiedenen Komponenten besitzt, wird dies vorgenommen, wenn die digitale Arbeit erzeugt wird. Ein Autorisierungswerkzeug oder ein eine digitale Arbeit zusammenstellendes Werkzeug könnte verwendet werden, das für eine automatisierte Verarbeitung eines Anhängens der Benutzungsrechte dient. Wie nachfolgend beschrieben werden wird, kann, wenn eine digitale Arbeit kopiert wird, übertragen wird oder ausgeliehen wird, eine "nächster Satz von Rechten" spezifiziert werden. Der "nächste Satz von Rechten" wird an die digitale Arbeit angehängt werden, wenn sie transportiert wird.
  • Auflösen von in Konflikt tretenden Rechten
  • Da jeder Teil einer digitalen Arbeit seine eigenen Benutzungsrechte haben kann, werden dabei Fälle vorhanden sein, wo die Rechte eines "enthaltenen Teils" unterschiedlich von deren Parent- oder Container-Teil sind. Als Folge müssen Konflikt-Regeln eingerichtet werden, um vorzugeben, wann und wie ein Recht ausgeübt werden kann. Die hierarchische Struktur einer digitalen Arbeit erleichtert die Durchsetzung solcher Regeln. Eine "strikte" Regel würde wie folgt sein: ein Recht für einen Teil in einer digitalen Arbeit wird sanktioniert, falls und nur falls sie für den Teil sanktioniert ist, für Vorbesitzer (Ancestor) d-Blöcke, die den Teil enthalten, und für alle abfallenden d-Blöcke. Mit sanktioniert ist gemeint, dass (1) jeder der jeweiligen Teile das Recht haben muss und (2) irgendwelche Bedingungen zum Ausüben des Rechts erfüllt sind.
  • Es ist auch möglich, die vorliegende Erfindung unter Verwendung einer mehr nachsichtigen Regel auszuführen. In der mehr nachsichtigen Regel kann ein Zugriff auf den Teil zu den abfallenden Teilen freigegeben werden, die das Recht haben, wobei allerdings ein Zugriff zu den Nachkommen abgelehnt wird, die dies nicht haben.
  • Ein Beispiel eines Anwendens sowohl der strikten Regel als auch der nachsichtigen Re gel wird unter Bezugnahme auf 11 dargestellt. Wie 11 zeigt, besitzt ein Root-d-Block 1101 Child-d-Blöcke 11021105. In diesem Fall stellt ein Root-d-Block ein Magazin dar und jeder der Child-d-Blöcke 11021105 stellt Artikel in dem Magazin dar. Es wird angenommen, dass eine Anforderung vorgenommen wird, um die digitale Arbeit, dargestellt durch den Root-d-Block 1101, zu DRUCKEN, wobei der strikten Regel gefolgt wird. Die Rechte für den Root-d-Block 1101 und die Child-d-Blöcke 11021105 werden dann geprüft. Der Root-d-Block 1101 und die Child-d-Blöcke 1102 und 1105 sind als DRUCK-Rechte erteilt worden. Der Child-d-Block 1103 hat keine DRUCK-Rechte erteilt und der Child-d-Block 1104 hat DRUCK-Rechte, konditioniert bei der Bezahlung einer Benutzungsgebühr, erteilt.
  • Unter der strikten Regel kann das DRUCK-Recht nicht ausgeübt werden, da der Child-d-Block nicht das DRUCK-Recht besitzt. Unter der nachsichtigen Regel würde das Ergebnis unterschiedlich sein. Die digitalen Arbeiten, dargestellt durch Child-d-Blöcke 1102 und 1105, könnten gedruckt werden, und die digitale Arbeit, dargestellt durch den d-Block 1104, könnte so lange gedruckt werden, wie die Benutzungsgebühr bezahlt ist. Nur die digitale Arbeit, dargestellt durch den d-Block 1103, könnte nicht gedruckt werden. Dasselbe Ergebnis würde unter der strikten Regel erreicht werden, wenn die Anforderungen zu jeder der individuellen, digitalen Arbeiten gerichtet werden.
  • Die vorliegende Erfindung unterstützt verschiedene Kombinationen, um einen Zugriff zuzulassen und nicht zuzulassen. Weiterhin erlaubt, wie nachfolgend beschrieben werden wird, die Benutzungsrechte-Grammatik dem Eigentümer einer digitalen Arbeit zu spezifizieren, ob Beschränkungen der Arbeit auferlegt werden müssen, und zwar durch einen Container-Teil. Die Art und Weise, in der digitale Arbeiten sanktioniert werden können, aufgrund von Benutzungsrechten Konflikten, würden ausführungs-spezifisch sein und würden von der Art der digitalen Arbeiten abhängen.
  • VERWAHRUNGSSTELLEN
  • In der Beschreibung der 2 wurde angezeigt, dass die Verwahrungsstellen in verschiedenen Formen vorkommen. Alle Verwahrungsstellen liefern einen Kernsatz von Serviceleistungen für die Übertragung von digitalen Arbeiten. Die Art und Weise, in der digitale Arbeiten ausgetauscht werden, ist die Basis für alle Transaktionen zwischen Verwahrungsstellen. Die verschiedenen Verwahrungsstellen-Typen unterscheiden sich in den letztendlichen Funktionen, die sie durchführen können. Verwahrungsstellen können Vorrichtungen selbst sein, oder sie können in andere Systeme eingeschlossen werden. Ein Beispiel ist die gestaltende Verwahrungsstelle 203 der 2.
  • Eine Verwahrungsstelle wird ihr zugeordnet einen Verwahrungsstellen-Identifizierer haben. Typischerweise würde der Verwahrungsstellen-Identifizierer eine eindeutige Zahl sein, die der Verwahrungsstelle zu dem Zeitpunkt einer Herstellung zugeordnet ist. Jede Verwahrungsstelle wird auch so klassifiziert werden, dass sie in einer bestimmten Sicherheitsklasse liegt. Bestimmte Kommunikationen und Transaktionen können in Bezug auf eine Verwahrungsstelle konditioniert werden, die sich in einer bestimmten Sicherheitsklasse befindet. Die verschiedenen Sicherheitsklassen werden in größerem Detail nachfolgend beschrieben.
  • Als eine Voraussetzung für einen Betrieb wird eine Verwahrungsstelle den Besitz eines Identifikations-Zertifikats erfordern. Identifikations-Zertifikate sind verschlüsselt, um eine Fälschung zu verhindern, und werden durch eine Master-Verwahrungsstelle ausgegeben. Eine Master-Verwahrungsstelle spielt die Rolle eines Autorisierungs-Agenten, um Verwahrungsstellen zu ermöglichen, digitale Arbeiten zu empfangen. Identifikations-Zertifikate müssen auf einer periodischen Basis aktualisiert werden. Identifikations-Zertifikate werden in größerem Detail nachfolgend unter Bezugnahme auf die Registrierungs-Transaktion beschrieben. Eine Verwahrungsstelle besitzt sowohl eine Hardware als auch eine funktionale Ausführungsform. Die funktionale Ausführungsform ist typischerweise eine Software, die auf der Hardware-Ausführungsform läuft. Alternativ kann die funktionale Ausführungsform in die Hardware-Ausführungsform eingebettet sein, wie beispielsweise in einem Application Specific Integrated Circuit (ASIC) Chip.
  • Die Hardware-Ausführungsform einer Verwahrungsstelle wird in einem sicheren Gehäuse eingeschlossen werden, das, falls es gefährdet ist, bewirken kann, dass die Verwahrungsstelle gesperrt wird. Die Basis-Komponenten der Hardware-Ausführungsform einer Verwahrungsstelle werden unter Bezugnahme auf 12 beschrieben. Wie 12 zeigt, ist eine Verwahrungsstelle aus einer Verarbeitungseinrichtung 1200, einem Speichersystem 1207, einem Takt 1205 und einer externen Schnittstelle 1206 aufgebaut. Die Verarbeitungseinrichtung 1200 ist aus einem Prozessorelement 1201 und einem Prozessorspeicher 1202 aufgebaut. Die Verarbeitungseinrichtung 1201 sieht eine Steuereinheit, eine Verwahrungsstellen-Transaktion- und Benutzungsrechte-Transaktions-Funktionen für die Verwahrungsstelle vor. Verschiedene Funktionen in dem Betrieb der Verwahrungsstelle, wie beispielsweise Entschlüsselung und/oder Dekompression von digitalen Arbeiten und Transaktions-Nachrichten, werden auch durch die Verarbeitungseinrichtung 1200 durchgeführt. Das Prozessorelement 1201 kann ein Mikroprozessor oder eine andere, geeignete Berechnungskomponente sein. Der Prozessorspeicher 1202 würde typischerweise aus Read Only Memories (ROM) und Random Access Memories (RAM) aufgebaut sein. Solche Speicher würden die Software-Instruktionen enthalten, verwendet durch das Prozessorelement 1201, beim Durchführen der Funktionen der Verwahrungsstelle.
  • Das Speichersystem 1207 ist weiterhin aus einem Deskriptor-Speicher 1203 und einem Inhaltsspeicher 1204 aufgebaut. Der Beschreibungsbaum-Speicher 1203 wird den Beschreibungsbaum für die digitale Arbeit speichern und der Inhaltsspeicher wird den zugeordneten Inhalt speichern. Der Beschreibungsbaum-Speicher 1203 und der Inhaltsspeicher 1204 müssen weder von demselben Typ eines Speichermediums sein noch müssen sie notwendigerweise dieselbe physikalische Vorrichtung haben. So kann, zum Beispiel, der Deskriptor-Speicher 1203 auf einem Festspeicher gespeichert sein (für ein schnelles Aufsuchen der Beschreibungsbaum-Informationen), während der Inhaltsspeicher 1204 ein Hochkapazitätsspeicher sein kann, wie beispielsweise eine optische Platte.
  • Der Takt 1205 wird dazu verwendet, verschiedene auf einer Zeit basierende Zustände bzw. Bedingungen für Benutzungsrechte zeitmäßig zu stempeln oder Benutzungsgebüh ren zu berechnen, die den digitalen Arbeiten zugeordnet sein können. Der Takt 1205 wird eine nicht unterbrechenbare Energieversorgung haben, z.B. eine Batterie, um die Integrität der Zeitstempel beizubehalten. Die externe Schnittstelleneinrichtung 1206 dient für die Signalverbindung zu anderen Verwahrungsstellen und zu einem Kredit-Server. Die externe Schnittstelleneinrichtung 1206 dient für den Austausch von Signalen über solche Standardschnittstellen, wie beispielsweise RS-232, oder Personal Computer Manufactures Card Industry Association (PCMCIA) Standards, oder FDDI. Die externe Schnittstelleneinrichtung 1206 kann auch eine Netzwerk-Verbindungsfähigkeit vorsehen.
  • Die funktionale Ausführungsform einer Verwahrungsstelle wird unter Bezugnahme auf 13 beschrieben. Wie die 13 zeigt, ist die funktionale Ausführungsform aus einem Betriebssystem 1301, Kern-Verwahrungsstellen-Services 1302, Benutzungs-Transaktions-Handhabungseinrichtungen 1303, Verwahrungsstellen-spezifischen Funktionen 1304 und eine Benutzerschnittstelle 1305 aufgebaut. Das Betriebssystem 1301 ist für die Verwahrungsstelle spezifisch und würde typischerweise von dem Typ eines Prozessors, der verwendet wird, abhängen. Das Betriebssystem 1301 würde auch die Basis-Servicedienste zum Steuern und schnittstellenmäßigen Verbinden zwischen den Basis-Komponenten der Verwahrungsstelle liefern.
  • Die Kern-Verwahrungsstellen-Servicedienste 1302 weisen einen Satz von Funktionen auf, die durch jede einzelne Verwahrungsstelle erforderlich sind. Die Kern-Verwahrungsstellen-Servicedienste 1302 umfassen die Sitzungs-Initiierungs-Transaktionen, die in größerem Detail nachfolgend definiert sind. Dieser Satz von Service-Diensten umfasst auch einen generischen Ticket-Agenten, der dazu verwendet wird, ein digitales Ticket zu "stanzen", und einen generischen Autorisierungs-Server zum Verarbeiten von Autorisierungs-Spezifikationen. Digitale Tickets und Autorisierungen sind spezifische Mechanismen zum Steuern der Verteilung und der Verwendung von digitalen Arbeiten und werden im weiteren Detail nachfolgend beschrieben. Es ist anzumerken, dass mit den Kern-Verwahrungsstellen-Servicediensten eine Vielzahl von Identifikations-Zertifikaten 1306 verbunden sind. Die Identifikations-Zertifikate 1306 sind erforderlich, um die Verwendung der Verwahrungsstelle freizugeben.
  • Die Verwendungs-Transaktions-Handhabungseinrichtungen 1303 weisen eine Funktionalität zum Verarbeiten von Zugriffsanforderungen auf digitale Arbeiten und zum Berechnen von Gebühren basierend auf einem Zugriff auf. Die Benutzungs-Transaktionen, die unterstützt werden, werden für jeden Verwahrungsstellen-Typ unterschiedlich. Zum Beispiel kann es notwendig sein, für dieselben Verwahrungsstellen, Zugriffsanforderungen für digitale Arbeiten zu handhaben.
  • Die Verwahrungsstellen-spezifische Funktionalität 1304 weist eine Funktionalität auf, die eindeutig für eine Verwahrungsstelle ist. Zum Beispiel besitzt die Master-Verwahrungsstelle eine spezielle Funktionalität zum Herausgeben von digitalen Zertifikaten und zum Beibehalten von Verschlüsselungs-Schlüsseln. Die Verwahrungsstellen-spezifische Funktionalität 1304 würde die Benutzer-Schnittstellen-Ausführung für die Verwahrungsstelle umfassen.
  • Verwahrungsstellen-Sicherheits-Klassen
  • Für einige digitale Arbeiten sind die Verluste, verursacht durch irgendeinen individuellen Fall eines nicht autorisierten Kopierens unwesentlich, und der ökonomische Hauptpunkt liegt in dem Sicherstellen eines passenden Zugriffs und eines in Rechnungstellens mit geringem Overhead. In solchen Fällen können einfache und kostengünstige in der Hand haltbare Verwahrungsstellen und auf einem Netzwerk basierende Arbeitsstationen geeignete Verwahrungsstellen sein, gerade obwohl die Maßnahmen und Garantien einer Sicherheit am moderatesten sind.
  • Auf der anderen Seite würden einige digitale Arbeiten, wie beispielsweise eine digitale Kopie einer Uraufführung eines Films oder einer Inhaberobligation oder eines Wertpapierzertifikats, von einem sehr hohen Wert sein, so dass es vernünftig ist, achtsame und angemessen sorgfältige Sicherheitsmaßnahmen einzusetzen, um sicherzustellen, dass sie nicht kopiert oder gefälscht werden. Eine Verwahrungsstelle, geeignet zum Halten einer solchen digitalen Arbeit, könnte sorgfältige Maßnahmen zum Sicherstellen einer physikalischen Integrität und zum Verifizieren einer Autorisierung vor einer Verwendung haben.
  • Durch Anordnen eines universellen Protokolls können alle Arten von Verwahrungsstellen miteinander im Prinzip kommunizieren. Allerdings werden es Urheber einiger Arbeiten wünschen, zu spezifizieren, dass deren Arbeiten nur zu Verwahrungsstellen übertragen werden, deren Sicherheitsniveau hoch genug ist. Aus diesem Grund besitzen Dokumenten-Verwahrungsstellen ein Rangsystem für Klassen und Sicherheitsniveaus. Die Sicher heitsklassen in der derzeit bevorzugten Ausführungsform sind in Tabelle 2 beschrieben.
  • Figure 00220001
  • Figure 00230001
    TABELLE 2 VERWAHRUNGSSTELLEN-SICHERHEITS-LEVEL
  • Die Charakterisierung der Sicherheits-Level, beschrieben in Tabelle 2, ist nicht dazu vorgesehen, dass sie festgelegt ist. Wichtiger ist die Idee, unterschiedliche Sicherheits-Level für unterschiedliche Verwahrungsstellen zu haben. Es ist vorgesehen, dass sich neue Sicherheitsklassen und Erfordernisse entsprechend den sozialen Situationen und den Änderungen in der Technologie entwickeln werden.
  • Verwahrungstellen-Benutzerschnittstelle
  • Eine Benutzerschnittstelle ist breit als Mechanismus definiert, mit dem ein Benutzer mit einer Verwahrungsstelle wechselwirken wird, um Transaktionen aufzurufen, um einen Zugriff zu einer digitalen Arbeit zu erhalten, oder Benutzungsrechte ausüben wird. Wie vorstehend beschrieben ist, kann eine Verwahrungsstelle in verschiedenen Formen ausgeführt werden. Die Benutzerschnittstelle für eine Verwahrungsstelle wird sich unterscheiden in Abhängigkeit von der bestimmten Ausführungsform. Die Benutzerschnittstelle kann eine grafische Benutzerschnittstelle sein, die Icons bzw. Bildzeichen hat, die die digitalen und die verschiedenen Transaktionen, die durchgeführt werden können, darstellen. Die Benutzerschnittstelle kann ein erzeugter Dialog sein, in dem ein Benutzer nach Informationen gefragt wird.
  • Die Benutzerschnittstelle selbst muss nicht ein Teil der Verwahrungsstelle sein. Da eine Verwahrungsstelle in eine bestimmte andere Vorrichtung eingebettet sein kann, kann die Benutzerschnittstelle nur ein Teil der Vorrichtung sein, in der die Verwahrungsstelle eingebettet ist. Zum Beispiel könnte die Verwahrungsstelle in eine "Karte" eingebettet sein, die in einen verfügbaren Schlitz in einem Computersystem eingesetzt wird. Die Benutzer schnittstelle kann eine Kombination einer Anzeige, eines Tastenfelds, einer Cursor-Steuervorrichtung und einer Software, die auf dem Computersystem läuft, sein.
  • Minimal muss die Benutzerschnittstelle einem Benutzer ermöglichen, Informationen einzugeben, wie beispielsweise Zugriffsanforderungen und alphanummerische Daten, und muss ein Feedback liefern, wie über einen Transaktions-Status. Die Benutzerschnittstelle wird dann bewirken, dass die Verwahrungsstelle die geeigneten Transaktionen initiiert, um die Anforderung zu bedienen. Andere Facetten einer bestimmten Benutzerschnittstelle werden von der Funktionalität abhängen, die eine Verwahrungsstelle liefern wird.
  • KREDIT-SERVER
  • Bei der vorliegenden Erfindung können Gebühren der Ausübung eines Rechts zugeordnet sein. Das Erfordernis zum Bezahlen von Gebühren ist in jeder Version eines Benutzungsrechts in der Benutzungsrechte-Sprache beschrieben. Die Aufzeichnung und das Berichten über solche Gebühren wird durch den Kredit-Server durchgeführt. Eine der Fähigkeiten, die eine Zuordnung von Gebühren zu Rechten ermöglicht, ist die Möglichkeit, einen breiten Bereich von Berechnungsmodellen zu unterstützen. Das einfachste Modell, das durch herkömmliche Software verwendet ist, ist dasjenige, dass dort eine einzelne Gebühr zum Zeitpunkt eines Erwerbs vorhanden ist, wonach der Erwerber das unbegrenzte Recht erhält, die Arbeit so oft und so lange zu verwenden, wie er dies wünscht. Alternative Modelle umfassen eine dosierte Verwendung und variable Gebühren. Eine einzelne Arbeit kann unterschiedliche Gebühren für unterschiedliche Verwendungen haben. Zum Beispiel könnte ein Betrachten einer Fotografie auf einer Anzeige unterschiedliche Gebühren haben, als eine Hardcopy davon zu erstellen oder diese in eine neu erzeugte Arbeit einzuschließen. Ein Schlüssel zu diesen alternativen Berechnungsmodellen ist derjenige, eine Einrichtung mit niedrigem Overhead zum Einrichten von Gebühren und zum Berechnen eines Kredites über diese Transaktionen zu haben.
  • Ein Kredit-Server ist ein Berechnungssystem, das zuverlässig autorisiert und diese Transaktionen aufzeichnet, so dass die Gebühren in Rechnung gestellt und gezahlt werden können. Der Kredit-Server berichtet über Gebühren an eine Verrechnungsstelle. Die Verrechnungsstelle managt die finanziellen Transaktionen, wie sie auftreten. Als Folge können Rechnungen erzeugt werden und Konten können abgeglichen werden. Bevorzugt würde der Kredit-Server die Gebühren-Transaktionen speichern und periodisch über ein Netzwerk mit der Verrechnungsstelle für einen Abgleich kommunizieren. In einer solchen Ausführungsform würden Kommunikationen mit der Verrechnungsstelle aus Integritäts- und Sicherheitsgründen verschlüsselt werden. In einer anderen Ausführungsform arbeitet der Kredit-Server als eine "Lastschrift-Karte" (Debit-Card), wo Transaktionen in einer "Realzeit" gegenüber einem Benutzerkonto auftreten.
  • Ein Kredit-Server ist aus einem Speicher, einer Verarbeitungseinrichtung, einem Takt und einer Schnittstelleneinrichtung zum Verbinden mit einer Verwahrungsstelle und einer Finanzinstitution (z.B. einem Modem) aufgebaut. Der Kredit-Server muss eine Sicherheits- und Autentifikations-Funktionalität haben. Diese Elemente sind im Wesentlichen dieselben Elemente wie solche einer Verwahrungsstelle. Demzufolge kann eine einzelne Vorrichtung sowohl eine Verwahrungsstelle als auch ein Kredit-Server sein, vorausgesetzt, dass sie die geeigneten Verarbeitungselemente zum Ausführen der entsprechenden Funktionen und Protokolle besitzt. Typischerweise würde allerdings ein Kredit-Server ein mit Karte arbeitendes System, im Besitz des Inhabers des Kredits, sein. Der Kredit-Server ist mit einer Verwahrungsstelle verbunden und würde über finanzielle Transaktionen wechselwirken, wie dies nachfolgend beschrieben ist. Interaktion mit einer finanziellen Institution können über Protokolle auftreten, eingerichtet durch die Finanz-Institutionen selbst.
  • In der derzeit bevorzugten Ausführungsform berichten Kredit-Server, zugeordnet sowohl dem Server als auch der Verwahrungsstelle, über die finanzielle Transaktion an die Zahlstelle. Zum Beispiel werden, wenn eine digitale Arbeit durch eine Verwahrungsstelle zu einer anderen gegen eine Gebühr kopiert wird, Kredit-Server, verbunden mit jeder der Verwahrungsstellen, über die Transaktionen an die Zahlstelle berichten. Dies ist dahingehend erwünscht, dass dies sicherstellt, dass eine Transaktion in dem Fall eines bestimmten Unterbrechens in der Kommunikation zwischen einem Kredit-Server und der Zahlstelle berechnet wird. Allerdings können einige Ausführungen nur einen einzelnen Kredit-Server einsetzen, der über die Transaktion berichtet, um die Transaktions-Verarbeitung unter dem Risiko, dass einige Transaktionen verloren gehen, zu minimieren.
  • BENUTZUNGSRECHTE-SPRACHE
  • Die vorliegende Erfindung verwendet Angaben bzw. Statements in einer "Benutzungsrechte-Sprache" unter einem hohen Level, um Rechte zu definieren, die digitalen Arbeiten und deren Teilen zugeordnet sind. Benutzungsrecht-Angaben werden durch Verwahrungsstellen interpretiert und werden dazu verwendet, zu bestimmen, welche Transaktionen erfolgreich für eine digitale Arbeit ausgeführt werden können, und auch um Parameter für diese Transaktionen zu bestimmen. Zum Beispiel bestimmen Sätze in der Sprache, ob eine digitale Arbeit kopiert werden kann, wann und wie sie verwendet werden kann und welche Gebühren (falls welche vorhanden sind) für diese Verwendung berechnet werden sollen. Wenn einmal Benutzungsrecht-Angaben erzeugt sind, werden sie in eine geeignete Form für ein Zugreifen während der Verarbeitung von Transaktionen codiert. Ein Definieren von Benutzungsrechten im Hinblick auf eine Sprache in Kombination mit der hierarchischen Darstellung einer digitalen Arbeit ermöglicht die Unterstützung einer breiten Vielfalt von Verteilungs- und Gebührenschemata. Ein Beispiel ist die Fähigkeit, mehrere Versionen, eines Rechts an eine Arbeit anzuhängen. So kann ein Urheber ein DRUCK-Recht anhängen, um 5 Kopien für $10,00 herzustellen, und ein DRUCK-Recht, um unbegrenzte Kopien für Dollar $100,00 herzustellen. Ein Erwerber kann dann auswählen, welche Option am besten seine Bedürfnisse anpasst. Ein anderes Beispiel ist dasjenige, dass Rechte und Gebühren additiv sind. So werden in dem Fall einer Composit-Arbeit die Rechte und Gebühren jeder der Komponenten-Arbeiten dazu verwendet, die Rechte und Gebühren für die Arbeit als Ganzes zu bestimmen.
  • Die Basis-Inhalte eines Rechts sind in 14 dargestellt. Wie 14 zeigt, besitzt ein Recht 1450 eine transaktionsmäßige Komponente 1451 und eine Spezifikations-Komponente 1452. Ein Recht 1450 besitzt ein Label bzw. Etikett (z.B. KOPIE oder DRUCK), das die Verwendungs- oder Verteilungs-Privilegien anzeigt, die durch das Recht verkörpert sind. Die Transaktions-Komponente 1451 entspricht einer bestimmten Art und Weise, in der eine digitale Arbeit verwendet oder verteilt werden kann. Die transaktionsmäßige Komponente 1451 ist typischerweise in Software-Instruktionen in einer Verwahrungsstelle ausgeführt, die die Verwendungs- oder Verteilungs-Privilegien für das Recht ausführt. Die Spezifikations-Komponenten 1452 werden dazu verwendet, Bedingungen zu spezifizieren, die erfüllt werden müssen, bevor das Recht ausgeübt wird, oder um verschiedene zu einer Transaktion in Bezug gesetzte Parameter zu bezeichnen. In der derzeit bevorzugten Ausführungsform umfassen diese Spezifikationen eine Kopie-Zählung 1453, Gebühren und Prämien 1454, Zeit 1455, Zugriff und Sicherheit 1456 und Steuerung 1457. Jede dieser Spezifikationen wird in größerem Detail nachfolgend unter Bezugnahme auf die Sprach-Grammatik-Elemente beschrieben.
  • Die Benutzungsrechte-Sprache ist auf der Grammatik basierend, die nachfolgend beschrieben ist. Eine Grammatik ist eine herkömmliche Einrichtung, um eine gültige Sequenz von Symbolen für eine Sprache zu definieren. Beim Beschreiben der Grammatik wird die Notation "[a | b | c]" verwendet, um bestimmte Auswahlen unter Alternativen anzuzeigen. In diesem Beispiel kann ein Satz entweder ein "a", ein "b" oder ein "c" haben. Er muss exakt eines davon umfassen. Die Klammern { } werden dazu verwendet, optionale Elemente bzw. Items anzuzeigen. Es ist anzumerken, dass Klammern (Brackets), Striche (Bars) und Klammern (Braces) dazu verwendet werden, die Sprache von Benutzungsrechte-Sätzen zu beschreiben, allerdings erscheinen sie nicht in tatsächlichen Sätzen in der Sprache.
  • Im Gegensatz dazu sind Gedankenstriche Teil der Benutzungsrechte-Sprache. Gedankenstriche bzw. Parenthesen werden dazu verwendet, Elemente zusammen in Listen zu gruppieren. Die Bezeichnung (x*) wird dazu verwendet, eine Variabel-Längen-Liste anzuzeigen, das bedeutet eine Liste, die ein oder mehrere Elemente des Typs x enthält. Die Bezeichnung (x*) wird dazu verwendet, eine variable Zahl von Listen, die x enthalten, anzuzeigen.
  • Schlüsselworte in der Grammatik sind Worte, gefolgt durch Doppelpunkte. Schlüsselworte sind ein gemeinsamer oder sehr spezieller Fall in der Sprache. Sie werden oftmals dazu verwendet, einen einzelnen Wert, typischerweise einen Identifizierer, anzuzeigen. In vielen Fällen sind das Schlüsselwort und der Parameter völlig optional. Wenn ein Schlüsselwort angegeben ist, nimmt es oftmals einen einzelnen Identifizierer als seinen Wert. In einigen Fällen nimmt das Schlüsselwort eine Liste von Identifizierern.
  • In der Benutzungsrechte-Sprache wird eine Zeit in einer Darstellung Stunden:Minuten:Sekunden (oder hh:mm:ss) spezifiziert. Zeitzonen-Indikatoren, z.B. PDT für Pacific Daylight Time, können auch spezifiziert werden. Ein Datum wird als Jahr/Monat/Tag (oder YYYY/MMM/DD) dargestellt. Es ist anzumerken, dass diese Zeit- und Datum-Darstellungen Momente in der Zeit oder in Einheiten der Zeit spezifizieren können. Geld-Einheiten sind in Angaben von Dollars spezifiziert.
  • Schließlich müssen, in der Benutzungsrechte-Sprache, verschiedene "Dinge" miteinander wechselwirken. Zum Beispiel kann ein Fall eines Benutzungsrechts ein Bankkonto, ein digitales Ticket, usw., spezifizieren. Solche Dinge müssen identifiziert werden und werden hier unter Verwendung des Zusatzes "-ID" spezifiziert. Die Benutzungsrechte-Grammatik wird in ihrer Gesamtheit in 15 aufgelistet und ist nachfolgend beschrieben.
  • Ein Grammatik-Element 1501 "Digital Work Rights:=(Rights*)" definiert die digitalen Arbeitsrechte als einen Satz von Rechten. Der Satz von Rechten, angehängt an eine digitale Arbeit, definiert, wie die digitale Arbeit übertragen, verwendet, durchgeführt oder angezeigt werden kann. Ein Satz von Rechten wird sich an die gesamte, digitale Arbeit, und, in dem Fall einer zusammengesetzten, digitalen Arbeit, jede der Komponenten der digitalen Arbeit anhängen. Die Benutzungsrechte von Komponenten einer digitalen Arbeit können unterschiedlich sein.
  • Grammatik-Element 1502 "Right: = (Right-Code {Copy-Count}{Control-Spec}{Time-Spec}{Access-Spec}{Fee-Spec})" zählt den Inhalt eines Rechts auf. Jedes Benutzungsrecht muss einen Rechte-Code spezifizieren. Jedes Recht kann auch optional Bedingungen spezifizieren, die erfüllt werden müssen, bevor das Recht ausgeübt werden kann. Diese Bedingungen sind Kopie-Zählungen, Steuerung bzw. Kontrolle, Zeit, Zugriff und Gebührenbedingungen. In der derzeit bevorzugten Ausführungsform gilt, für die optionalen Elemente, die folgende Voreinstellungs-Anwendung: Kopie-Zählung entspricht 1, kein Zeit-Limit in Bezug auf die Verwendung des Rechts, keine Zugriffs-Tests oder ein Sicherheits-Level, erforderlich dazu, das Recht zu benutzen, und keine Gebühren sind erforderlich. Diese Bedingungen werden jeweils in größerem Detail nachfolgend geschrieben werden.
  • Es ist wichtig anzumerken, dass eine digitale Arbeit mehrere Versionen eines Rechts haben kann, wobei jede denselben Rechte-Code besitzt. Die Mehrfach-Version würde alternative Bedingungen und Gebühren für ein Zugreifen auf die digitale Arbeit liefern.
  • Grammatik-Element 1503 "Right-Code: = Render-Code | Transport-Code | File-Management-Code | Derivative-Works-Code Configuration-Code" unterscheidet jedes der spezifischen Rechte zu einem bestimmten Rechte-Typ (obwohl jedes Recht durch bestimmte Rechte-Code identifiziert ist). Auf diese Art und Weise liefert die Grammatik einen Katalog von möglichen Rechten, die Teilen von digitalen Arbeiten zugeordnet wer den können. Nachfolgend werden Rechte in Kategorien unterteilt, um die Beschreibung davon zu vereinfachen.
  • Grammatik-Element 1504 "Render-Code: = [Play: {Player:Player-ID} | Print: {Printer:Printer-ID}]" listet eine Kategorie von Rechten auf, die alle das Erstellen von kurzlebigen, Übergangs- oder nicht digitalen Kopien der digitalen Arbeit einschließen. Nach der Verwendung werden die Kopien gelöscht.
    • Play Ein Verfahren zum Gestalten oder Durchführen einer digitalen Arbeit auf einem bestimmten Prozessor. Dies umfasst solche Dinge, wie beispielsweise Abspielen von digitalen Filmen, Abspielen einer digitalen Musik, Abspielen eines Videospiels, Laufenlassen eines Computerprogramms oder Anzeigen eines Dokuments auf einer Anzeige.
    • Print Gestalten der Arbeit zu einem Medium, das nicht weiter durch Benutzungsrechte geschützt ist, wie beispielsweise Drucken auf Papier.
  • Grammatik-Element 1505 "Transport-Code: = [Copy | Transfer | Loan {Remaining-Rights:Next-Set-of-Rights}]{(Next-Copy-Rights: Next-Set of Rights)}" listet eine Kategorie von Rechten auf, umfassend das Erstellen von dauerhaften, verwendbaren Kopien der digitalen Arbeiten an anderen Verwahrungsstellen. Die optionale Next-Copy-Rights bestimmen die Rechte in Bezug auf die Arbeit, nachdem sie transportiert ist. Falls dies nicht spezifiziert ist, dann werden die Rechte auf der transportierten Kopie dieselben wie auf dem Original. Die optionalen Remaining-Rights spezifizieren die Rechte, die mit einer digitalen Arbeit verbleiben, wenn sie ausgeliehen ist. Falls dies nicht spezifiziert ist, dann ist die Voreinstellung diejenige, dass keine Rechte ausgeübt werden können, wenn ausgeliehen wird.
    • Copy Erstelle eine neue Kopie einer Arbeit
    • Transfer Bewegen einer Arbeit von einer Verwahrungsstelle zu einer anderen.
    • Loan Temporäres Verleihen einer Kopie zu einer anderen Verwahrungsstelle für eine spezifizierte Zeitperiode.
  • Grammatik-Element 1506 "File-Management-Code: = Backup {Back-Up-Copy-Rights: Next-Set of Rights} | Restore | Delete | Folder | Directory {Name: Hide-Local | Hide-Remote}{Parts:Hide-Local | Hide-Remote}" listet eine Kategorie von Rechten auf, die Operationen für ein Datei-Management einsetzt, wie beispielsweise das Erstellen von Si cherungskopien, um den Kopie-Besitzer gegenüber einem katastrophalen Ausrüstungsausfall zu schützen.
  • Viele Software-Lizenzen und auch das Copyright-Gesetz geben einem Kopie-Besitzer das Recht, Sicherungs-Kopien vorzunehmen, um sich gegenüber eines Katastrophen-Ausfalls einer Ausrüstung zu schützen. Allerdings ist das Erstellen von nicht kontrollierten Sicherungskopien nicht im Einklang mit der Fähigkeit eine Benutzung zu kontrollieren, da eine nicht kontrollierte Sicherungskopie verwahrt werden kann und dann wieder erstellt werden kann, nachdem die autorisierte Kopie verkauft wurde.
  • Die Datei-Management-Rechte ermöglichen, Sicherungskopien in einer Art und Weise herzustellen und wieder zu erstellen, die Benutzungsrechte respektiert, was den Erfordernissen sowohl des Kopie-Besitzers als auch des Gebers der Rechte und des Besitzers der Einkünfte Rechnung trägt. Sicherungskopien von Arbeitsbeschreibungen (umfassend Benutzungsrechte und Gebührendaten) können unter einem geeigneten Protokoll und einer Kontrolle von Benutzungsrechten zu anderen Dokumenten-Verwahrungsstellen einer ausreichend hohen Sicherheit geschickt werden. Weiterhin lassen Rechte eine Organisation von digitalen Arbeiten zu Foldern zu, wenn sie selbst als digitale Arbeiten behandelt werden, und diese Inhalte können gegenüber einer Partei "verdeckt werden", die danach sucht, die Inhalte einer Verwahrungsstelle zu bestimmen.
    • Backup Eine Sicherungskopie einer digitalen Arbeit als Schutz gegen einen Ausfall eines Mediums zu erstellen.
    • Restore Eine Sicherungskopie einer digitalen Arbeit wieder zu erzeugen.
    • Delete Eine Kopie einer digitalen Arbeit zu löschen oder zu entfernen.
    • Folder Folder zu erzeugen und zu benennen und Dateien und Folder zwischen Foldern zu bewegen.
    • Directory Einen Folder oder seine Inhalte zu treffen.
  • Grammatik-Element 1507 "Derivative-Works-Code: [Extraxt | Embed | Edit {Process: Process-ID}]{Next-Copy-Rights: Next-Set-of Rights}" listet eine Kategorie von Rechten auf, umfassend die Verwendung einer digitalen Arbeit, um neue Arbeiten zu erzeugen.
    • Extract Einen Teil einer Arbeit zu entfernen, zu Zwecken einer Erzeugung einer neuen Arbeit.
    • Embed Eine Arbeit in eine existierende Arbeit einzuschließen.
    • Edit Eine digitale Arbeit durch Kopieren, Auswählen und Modifizieren von Bereichen einer existierenden, digitalen Arbeit zu ändern.
  • Grammatik-Element 1508 "Configuration-Code: = Install | Uninstall" listet eine Kategorie von Rechten zum Installieren und zum Entfernen von Software an einer Verwahrungsstelle (typischerweise eine gestaltende Verwahrungsstelle) auf. Dies würde typischerweise für die Installation eines neuen Typs eines Abspielgeräts innerhalb der gestaltenden Verwahrungsstelle auftreten.
    • Install: Eine neue Software auf einer Verwahrungsstelle installieren
    • Uninstall: Eine existierende Software von einer Verwahrungsstelle entfernen.
  • Grammatik-Element 1509 "Next-Set-of-Rights: = {(Add: Set-Of-Rights)}{(Delete: Set-Of-Rights)}{(Replace: Set-Of-Rights)}{(Keep: Set-Of-Rights)}" definiert, wie Rechte nach vorne für eine Kopie einer digitalen Arbeit ausgeführt werden. Falls die Next-Copy-Rights nicht spezifiziert sind, sind die Rechte für die nächste Kopie dieselben wie solche der momentanen Kopie. Ansonsten kann der Satz von Rechten für die nächste Kopie spezifiziert werden. Versionen von Rechten nach Add: werden zu dem momentanen Satz von Rechten hinzufügt. Rechte nach Delete: werden von dem momentanen Satz von Rechten gelöscht. Wenn nur Rechte-Code nach Delete aufgelistet sind: dann werden alle Versionen von Rechten mit solchen Coden gelöscht. Versionen von Rechten nach Replace: subsummiere alle Versionen von Rechten desselben Typs in dem momentanen Satz von Rechten.
  • Falls Remaining-Rights nicht spezifiziert ist, dann sind dabei keine Rechte für das Original vorhanden, nachdem alle Loan-Kopien ausgeliehen sind. Falls Remaining-Rights spezifiziert ist, dann das Keep: Token kann verwendet werden, um den Ausdruck zu vereinfachen, welche Rechte dahinter gehalten werden. Eine Liste von Rechte-Coden, die einer Keep-Einrichtung (Beibehaltungs-Einrichtung) folgen, die alle von den Versionen dieser aufgelisteten Rechte sind, werden in der verbleibenden Kopie beibehalten. Diese Spezifikation kann durch ein darauffolgendes Delete: or Replace: specifications überschrieben werden.
  • Kopie-Zählungs-Spezifikation
  • Für verschiedene Transaktionen kann es erwünscht sein, dieselbe Grenze wie die Anzahl von "Kopien" der Arbeit vorzusehen, die simultan mit dem Recht ausgeübt werden kann. Zum Beispiel kann es erwünscht sein, die Zahl von Kopien einer digitalen Arbeit, die zu einem Zeitpunkt ausgeliehen oder zu einem Zeitpunkt betrachtet werden kann, zu begrenzen.
  • Grammatik-Element 1510 "Copy-Count: = (Copies: positive-integer | 0 | unlimited)" liefert eine Bedingung, die die Zahl von "Kopien" einer Arbeit, die dem Recht unterworfen ist, definiert. Eine Kopie-Zählung kann 0, eine festgelegte Zahl oder unbegrenzt sein. Die Kopie-Zählung ist jedem Recht zugeordnet, im Gegensatz dazu, dass sie nur eine einzelne Kopie-Zählung für die digitale Arbeit ist. Das Kopie-Count für ein Recht wird zu jedem Zeitpunkt erniedrigt, zu dem ein Recht ausgeübt wird. Wenn das Copy-Count Null gleicht, kann das Recht nicht länger ausgeübt werden. Falls das Copy-Count nicht spezifiziert ist, ist die Voreinstellung eins.
  • Steuer-Spezifikation
  • Rechte und Gebühren hängen allgemein von Rechten, erteilt durch den Urheber, ebenso wie von weiteren Beschränkungen, die späteren Verteilern auferlegt sind, ab. Steuer-Spezifikationen befassen sich mit Interaktionen zwischen den Urhebern und deren Verteilern, die das Auferlegen von weiteren Beschränkungen und Gebühren leiten. Zum Beispiel kann es ein Verteiler einer digitalen Arbeit nicht wünschen, dass ein Endverbraucher einer digitalen Arbeit Gebühren oder einen anderen Profit durch kommerzielles Ausbeuten der erworbenen, digitalen Arbeit hinzufügt.
  • Grammatik-Element 1511 "Control-Spec: = (Control: {Restrictable | Unrestrictable}{Unchargeable | Chargeable})" liefert einen Zustand, den Effekt von Benutzungsrechten und Gebühren von Parents bei der Ausübung des Rechts zu spezifizieren. Eine digitale Arbeit ist einschränkbar, falls d-Blöcke mit einem höheren Level weitere Beschränkungen (Zeitspezifikationen und Zugriffsspezifikationen) auf das Recht auferlegen können. Dies ist uneinschränkbar, falls keine weiteren Beschränkungen auferlegt werden können. Die Voreinstellung-Einstellung ist einschränkbar. Ein Recht ist nicht berechenbar, falls keine weiteren Gebühren der Verwendung des Rechts auferlegt werden können. Es ist berechenbar, falls mehr Gebühren auferlegt werden können. Die Voreinstellung ist berechenbar.
  • Zeit-Spezifikation
  • Es ist oftmals erwünscht, ein Start-Datum zuzuordnen oder eine bestimmte Dauer zu spezifizieren, beispielsweise so, wann ein Recht ausgeübt werden kann. Grammatik-Element 1512 "Time-Spec: = ({Fixed-Interval | Sliding-Interval | Meter-Time}Until: Expiration-Date)" dient zur Spezifikation von Zeitzuständen bei der Ausübung eines Rechts. Rechte können für eine spezifizierte Zeit erteilt werden. Unterschiedliche Arten von Zeitspezifikationen sind für unterschiedliche Arten von Rechten geeignet. Einige Rechte können während einer festgelegten und vorbestimmten Dauer ausgeübt werden. Einige Rechte können für ein Intervall ausgeübt werden, das zum ersten Mal startet, zu dem Zeitpunkt, zu dem das Recht durch eine bestimmte Transaktion aufgerufen ist. Einige Rechte können entsprechend einer bestimmten Art einer bestimmten Zeit ausgeübt oder berechnet werden, die in separate Intervalle aufgeteilt ist. Zum Beispiel könnte ein Recht, ein Bild für eine Stunde zu betrachten, in sechs Betrachtungen von jeweils zehn Minuten oder in vier Betrachtungen von jeweils fünfzehn Minuten oder in drei Betrachtungen von jeweils zwanzig Minuten aufgeteilt werden.
  • Die Ausdrücke "Zeit" und "Datum" werden synonym dazu verwendet, einen zeitlichen Augenblick zu bezeichnen. Dabei sind drei Arten von Zeitspezifikationen vorhanden. Jede Spezifikation stellt eine bestimmte Beschränkung in Bezug auf die Zeiten dar, während der das Benutzungsrecht gilt. Das Expiration-Date spezifiziert den Augenblick, zu dem das Benutzungsrecht endet. Zum Beispiel endet, falls das Expiration-Date "1. Januar 1995" ist, dann das Recht zu dem ersten Augenblick von 1995. Falls das Expiration-Date als *forever* spezifiziert ist, dann werden die Rechte als fortführend ohne Ende interpretiert. Falls nur ein Ablaufdatum gegeben ist, dann kann das Recht so oft ausgeübt werden, wie dies erwünscht ist, bis zu dem Ablaufdatum.
  • Grammatik-Element 1513 "Fixed-Interval: = From: Start-Time" wird dazu verwendet, ein vorbestimmtes Intervall zu definieren, das von der Start-Zeit bis zu dem Ablaufdatum läuft. Grammatik-Element 1514 "Sliding-Interval: = Interval: Use-Duration" wird dazu verwendet, eine Zwischen-(oder "offene")-Start-Zeit zu definieren. Sie setzt Grenzen in Bezug auf die fortlaufende Zeitperiode, über die die Inhalte zugänglich sind. Die Periode beginnt mit dem ersten Zugriff und endet, nachdem die Dauer vorbei ist oder das Ablaufdatum erreicht ist, was auch immer zuerst auftritt. Zum Beispiel würde, wenn das Recht 10 Stun den eines fortlaufenden Zugriffs erteilt, die Benutzungsdauer beginnen, als der erste Zugriff vorgenommen wurde, und endet 10 Stunden später.
  • Grammatik-Element 1515 "Meter-Time: = Time-Remaining: Remaining-Use" wird dazu verwendet, eine "Mess-Zeit" ("meter time") zu definieren, das bedeutet eine Messung der Zeit, für die das Recht tatsächlich ausgeübt wird. Sie unterscheidet sich von der Sliding-Interval (Gleit-Intervall) Spezifikation, dahingehend, dass die Zeit, für die die digitale Arbeit in Benutzung ist, nicht kontinuierlich sein muss. Zum Beispiel könnten, falls die Rechte drei Tage eines Zugriffs garantieren, diese Tage über einen Monat verteilt werden. Mit dieser Spezifikation können die Rechte ausgeübt werden, bis die Mess-Zeit verbraucht ist oder das Ablaufdatum erreicht ist, was auch immer zuerst auftritt.
    Remaining-Use: = Time-Unit
    Start-Time: = Time-Unit
    Use-Duration: = Time-Unit
  • Alle Zeitspezifikationen umfassen Zeit-Einheit-(Time-Unit)-Spezifikationen in deren letztendlichem Fall.
  • Sicherheits-Klasse und Autorisierungs-Spezifikation
  • Die vorliegende Erfindung sieht verschiedene Sicherheits-Mechanismen vor, um sie in ein Verteilungs- oder Benutzungsschema einzufügen. Grammatik-Element 1516 "Access-Spec: = ({SC: Security-Class}{Authorization: Authorization-ID*}{Other-Authorization: Authorization-ID*}{Ticket: Ticket-ID})" liefert eine Einrichtung, um einen Zugriff und eine Übertragung zu beschränken. Zugriffsspezifikationen können eine erforderliche Sicherheits-Klasse für eine Verwahrungsstelle spezifizieren, um ein Recht oder einen erforderlichen Autorisierungs-Test, der erfüllt werden muß, auszuüben.
  • Das Schlüsselwort "SC:" wird dazu verwendet, einen minimalen Sicherheits-Level für die Verwahrungsstellen, die bei dem Zugriff betroffen sind, zu spezifizieren. Falls "SC:" nicht spezifiziert ist, ist der niedrigste Sicherheits-Level akzeptierbar.
  • Das optionale "Authorization:" Schlüsselwort wird dazu verwendet, erforderliche Autorisierungen an derselben Verwahrungsstelle wie die Arbeit zu spezifizieren. Das optionale "Other-Authorization:" Schlüsselwort wird dazu verwendet, Autorisierungen an der anderen Verwahrungsstelle in der Transaktion zu spezifizieren.
  • Das optionale "Ticket:" Schlüsselwort spezifiziert die Identität eines Tickets, erforderlich für die Transaktion. Eine Transaktion, die digitale Tickets einsetzt, muß einen geeigneten Digital-Ticket-Agenten lokalisieren, der das Ticket "stanzen" oder in anderer Weise als gültig erklären kann, bevor die Transaktion fortführen kann. Ticket wird in größerem Detail nachfolgend beschrieben.
  • In einer Transaktion, die eine Verwahrungsstelle und einen Dokumenten-Server einsetzt, können bestimmte Benutzungsrechte erfordern, dass die Verwahrungsstelle eine bestimmte Autorisierung besitzt, dass der Server eine bestimmte Autorisierung besitzt oder dass beide Verwahrungsstellen (möglicherweise unterschiedliche) Autorisierungen besitzen. Autorisierungen selbst sind digitale Arbeiten (nachfolgend bezeichnet als ein Autorisierungs-Objekt), die zwischen Verwahrungsstellen in derselben Art und Weise wie andere digitale Arbeiten bewegt werden können. Deren Kopieren und Übertragen wird denselben Rechten und Gebühren wie andere, digitale Arbeiten, unterworfen. Eine Verwahrungsstelle ist eine solche, die eine Autorisierung hat, falls dieses Autorisierungs-Objekt innerhalb der Verwahrungsstelle enthalten ist.
  • In einigen Fällen kann eine Autorisierung von einer Quelle, einer anderen als der Dokumenten-Server und die Verwahrungsstelle, erforderlich sein. Ein Autorisierungs-Objekt, auf das durch eine Authorization-ID Bezug genommen ist, kann Digital-Adressen-Informationen enthalten, die verwendet werden sollen, um eine Kommunikations-Verbindung zwischen einer Verwahrungsstelle und einer Autorisierungs-Quelle einzustellen. Diese sind analog zu Telefonnummern. Für solche Zugriffs-Tests müßte die Kommunikation eingerichtet werden und eine Autorisierung erhalten werden, bevor das Recht ausgeübt werden könnte.
  • Für einmalige Benutzungsrechte ist eine Variante dieses Schemas diejenige, ein digitales Ticket zu haben. Ein Ticket wird einem Digital-Ticket-Agenten präsentiert, dessen Typ auf dem Ticket spezifiziert ist. In dem einfachsten Fall ist ein zertifizierter, allgemeiner Ticket-Agent, verfügbar an allen Verwahrungsstellen, verfügbar, um das Ticket zu "stanzen". In anderen Fällen kann das Ticket Adressier-Informationen enthalten, um einen "speziellen Ticket-Agenten" zu lokalisieren. Wenn einmal ein Ticket gestanzt worden ist, kann es nicht erneut wieder für dieselbe Art einer Transaktion verwendet werden (ohne dass es nicht gestanzt oder in der anderen Art und Weise, die nachfolgend beschrieben ist, er neuert ist). Ein Stanzen umfasst ein Markieren des Tickets mit einem Zeitstempel des Datums und der Zeit, zu dem es verwendet wurde. Tickets sind digitale Arbeiten und können zwischen Verwahrungsstellen entsprechend den Benutzungsrechten kopiert oder übertragen werden.
  • In der derzeit bevorzugten Ausführungsform wird ein "gestanztes" Ticket "ungestanzt" oder "erneuert", wenn es kopiert oder extrahiert ist. Die Copy und Extract Operationen sichern das Datum und die Zeit als eine Eigenschaft des digitalen Tickets. Wenn einem Ticket-Agent ein Ticket gegeben ist, kann er einfach prüfen, ob die digitale Kopie nach der letzten Zeit, zu der es gestanzt wurde, vorgenommen wurde. Natürlich muß das digitale Ticket die Kopie haben oder Benutzungsrechte, die daran angehängt sind, extrahieren.
  • Die Fähigkeit, ein Ticket zu entstanzen, ist in den folgenden Fällen wichtig.
    • • Eine digitale Arbeit wird unter niedrigen Kosten unter einer Einschränkung zirkuliert, dass sie nur einmal verwendet werden kann.
    • • Eine digitale Arbeit wird mit einem Ticket zirkuliert, das einmal verwendet werden kann, um Rabatte bzw. Discounts beim Erwerben von anderen Arbeiten zu geben.
    • • Eine digitale Arbeit wird mit einem Ticket (erhaltend in dem Erwerbspreis und möglicherweise eingebettet in die Arbeit) zirkuliert, das für eine zukünftige Aktualisierung verwendet werden kann.
  • In jedem dieser Fälle würde, wenn eine bezahlte Kopie in Bezug auf die digitale Arbeit (umfassend das Ticket) erstellt wird, der neue Besitzer erwarten, ein neues (nicht gestanztes) Ticket zu erhalten, ob nun der Kopie-Verkäufer die Arbeit verwendet hat oder nicht. Im Gegensatz dazu sollte ein Ausleihen einer Arbeit oder ein einfaches Übertragen davon zu einer anderen Verwahrungsstelle nicht das Ticket wieder zum Leben erwecken.
  • Benutzungsgebühren und Leistungsprämien-Spezifikation
  • Die Inrechnungstellung der Verwendung einer digitalen Arbeit dient grundsätzlich für ein kommerzielles Verteilungssystem. Grammatik-Element 1517 "Fee-Spec: = {Scheduled-Discount} Regular-Fee-Spec | Scheduled-Fee-Spec | Markup-Spec" liefert einen Bereich von Optionen zum Inrechnungstellen der Benutzung von digitalen Arbeiten.
  • Ein Schlüsselmerkmal dieser Maßnahme ist die Entwicklung einer Inrechnungstellung mit niedrigem Overhead für Transaktionen in potentiell kleinen Mengen. Demzufolge wird es möglich, Gebühren von nur ein paar Cent jeweils für Tausende von Transaktionen einzusammeln.
  • Die Grammatik differenziert zwischen Verwendungen, bei denen die Berechnung pro Benutzung erfolgt, von denjenigen, wo sie über die Zeiteinheit erfasst wird. Transaktionen können Gebühren unterstützen, die der Benutzer zur Verwendung einer digitalen Arbeit bezahlt, ebenso wie Leistungsprämien, die durch den Geber des Rechts Benutzern gewährt wird, um sie dazu zu veranlassen, die digitale Arbeit zu benutzen und zu verteilen. Der optionale, ablaufmäßig geplante Discount bezieht sich auf den Rest der Gebührenspezifikation – Diskontieren von diesem mit einem Prozentsatz über die Zeit. Falls es nicht spezifiziert ist, ist dabei kein Discount geplant. Reguläre Gebührenspezifikationen sind über die Zeit konstant. Ablaufmäßig geplante Gebührenspezifikationen geben einen Ablaufplan von Daten, über die sich die Gebührenspezifikationen ändern. Aufschlagspezifikationen werden in d-Blöcken zum Hinzufügen eines Prozentsatzes zu den Gebühren, die bereits berechnet sind, verwendet werden.
  • Grammatik-Element 1518 "Scheduled-Discount: = (Scheduled-Discount: (Time-Spec Percentage)*)" Ein Scheduled-Discount ist im Wesentlichen ein ablaufmäßig geplanter Modifizierer von irgendeiner anderen Gebührenspezifikation für diese Version des Rechts der digitalen Arbeit. (Sie bezieht sich nicht auf Children- oder Parent-Digital-Arbeiten oder auf andere Versionen von Rechten.) Sie ist eine Liste von Paaren von Zeiten und Prozentsätzen. Die am kürzesten vorher liegende Zeit in der Liste, die noch nicht zu dem Zeitpunkt der Transaktion vorüber ist, ist die eine, die gerade auftritt. Der Prozentsatz gibt den Discount-Prozentsatz an. Zum Beispiel bezieht sich die Zahl 10 auf einen Discount von 10%. Grammatik-Element 1519 "Regular-Fee-Spec: = ({Fee: | Incentive:}[Per-Use-Spec | Metered-Rate-Spec | Best-Price-Spec | Call-For-Price-Spec]{Min: Money-Unit Per: Time-Spec}{Max: Money-Unit Per: Time-Spec}To: Account-ID)" liefert verschiedene Arten von Gebührenspezifikationen.
  • Gebühren werden durch den Kopie-Besitzer/Benutzer an den Finanzverwaltungs-Besitzer bezahlt, falls Fee: spezifiziert ist. Leistungsprämien werden durch den Finanzverwaltungs-Besitzer (Revenue-Owner) an den Benutzer gezahlt, falls Incentive: spezifiziert ist. Falls die Min: Spezifikation gegeben ist, dann ist dabei eine minimale Gebühr vorhanden, die pro Zeit-Spec Einheit für deren Verwendung berechnet wird. Falls die Max: Spezifikation gegeben ist, dann ist dabei eine maximale Gebühr vorhanden, die pro Time-Spec für deren Verwendung berechnet wird. Wenn Fee: spezifiziert ist, identifiziert Account-ID das Konto, an das die Gebühr zu bezahlen ist. Wenn Incentive: spezifiziert ist, identifiziert Account-ID das Konto, von dem die Gebühr zu bezahlen ist.
  • Grammatik-Element 1520 "Per-Use-Spec: = Per-Use-Money-Unit" definiert eine einfache Gebühr, die zu jedem Zeitpunkt gezahlt werden soll, zu dem das Recht ausgeübt wird, ungeachtet davon, wieviel Zeit die Transaktion benötigt.
  • Grammatik-Element 1521 "Metered-Rate-Spec: = Metered: Money-Unit Per: Time-Spec" definiert eine Gebühr basierend auf einer gemessenen bzw. dosierten Rate entsprechend dazu, wie lange das Recht ausgeübt wird. Demzufolge bestimmt die Zeit, die benötigt wird, um die Transaktion abzuschließen, die Gebühr.
  • Grammatik-Element 1522 "Best-Price-Spec: = Best-Price: Money-unit Max: Money-unit" wird dazu verwendet, einen besten Preis zu spezifizieren, der bestimmt wird, wenn das Konto eingerichtet wird. Diese Spezifikation dient dazu, spezielle Vereinbarungen, Rabatte und Preise anzupassen, die von Informationen abhängen, die nicht für die Verwahrungsstelle verfügbar sind. Alle Gebührenspezifikationen können mit Tickets oder Autorisierungen kombiniert werden, die anzeigen könnten, dass der Verbraucher ein Großhändler ist oder dass er ein bevorzugter Kunde ist, oder dass der Verkäufer in bestimmter Art und Weise autorisiert ist. Die Menge an Geld in dem Max: Feld ist der maximale Betrag, den die Benutzung kosten wird. Dies ist der Betrag, der versuchsweise von dem Kredit-Server berechnet wird. Allerdings wird, wenn die Transaktion letztendlich in Einklang gebracht ist, irgendein überschüssiger Betrag zu dem Kunden in einer separaten Transaktion zurückgeführt werden.
  • Grammatik-Element 1523 "Call-For-Price-Spec: = Call-For-Price" ist ähnlich zu "Best-Price-Spec" dahingehend, dass vorgesehen ist, Fälle anzupassen, wo Preise dynamisch sind. Eine Call-For-Price Spec erfordert eine Kommunikation mit einem Händler, um den Preis zu bestimmen. Diese Option kann nicht ausgeübt werden, wenn die Verwahrungsstelle nicht mit einem Händler zu der Zeit kommunizieren kann, zu der das Recht ausgeübt wird. Sie basiert auf einer sicheren Transaktion, wobei der Händler einen Preis benennt, um das Recht auszuüben, und zusammen mit einem Handels-Zertifikat weiterleitet, auf das in dem Rechnungsstellungsprozess Bezug genommen oder das darin eingeschlossen wird.
  • Grammatik-Element 1524 "Scheduled-Fee-Spec: = (Schedule: (Time-Spec Regular-Fee-Spec)*) wird dazu verwendet, einen Ablaufplan von Daten zu liefern, über die sich die Gebührenspezifikationen ändern. Die Gebührenspezifikation mit dem am kürzesten vorher liegenden Datum, nicht in der Zukunft, ist die eine, die vorgenommen wird. Dies ist ähnlich, allerdings viel allgemeiner, als der ablaufmäßig geplante Discount. Es ist allgemeiner, da dies ein Mittel schafft, um eine Gebührenaufstellung für jede Zeitperiode zu variieren.
  • Grammatik-Element 1525 "Markup-Spec: = Markup: percentage To: Account-ID" ist zum Hinzufügen eines Prozentsatzes zu den Gebühren, die bereits berechnet sind, vorgesehen. Zum Beispiel bedeutet ein Zuschlag von 5% (5% Markup), dass eine Gebühr von 5% einer kumulativen Gebühr bis jetzt dem Verteiler zugeordnet wird. Eine Zuschlagspezifikation kann bei allen anderen Arten von Gebührenspezifikationen angewandt werden. Dies wird typischerweise in einem Mantel verwendet, der durch einen Verteiler geliefert wird. Sie bezieht sich auf Gebühren, die d-Blöcken zugeordnet sind, die Teile des momentanen d-Blocks sind. Dies könnte eine passende Spezifikation für die Verwendung bei Steuern oder in einem Distributor-Overhead sein.
  • VERWAHRUNGSSTELLEN-TRANSAKTIONEN
  • Wenn ein Benutzer einen Zugriff auf eine digitale Arbeit anfordert, wird die Verwahrungsstelle verschiedene Transaktionen initiieren. Die Kombination von Transaktionen, die aufgerufen sind, hängt von den Spezifikationen ab, die einem Benutzungsrecht zugeordnet sind. Dabei sind drei grundsätzliche Typen von Transaktionen vorhanden, Session Initiation Transactions, Financial Transactions und Usage Transactions. Allgemein werden Session Initiation Transactions (Sitzungs-Initiierungs-Transaktionen) zuerst initiiert, um eine gültige Sitzung einzurichten. Wenn eine gültige Sitzung eingerichtet ist, werden Transaktionen entsprechend zu den verschiedenen Nutzungsrechten aufgerufen. Schließlich werden anforderungs-spezifische Transaktionen durchgeführt.
  • Transaktionen treten zwischen zwei Verwahrungsstellen (wobei eine als ein Server arbeitet), zwischen einer Verwahrungsstelle und einer Dokumenten-Abspiel-Plattform (z.B. zum Ausführen oder zum Betrachten), zwischen einer Verwahrungsstelle und einem Kredit- Server oder zwischen einer Verwahrungsstelle und einem Autorisierungs-Server, auf. Wenn Transaktionen zwischen mehr als einer Verwahrungsstelle auftreten, wird angenommen, dass dort ein zuverlässiger Kommunikationskanal zwischen den Verwahrungsstellen vorhanden ist. Zum Beispiel könnte dies ein TCP/IP-Kanal oder irgendein anderer, kommerziell verfügbarer Kanal sein, der eingebaute Fähigkeiten zum Erfassen und zum Korrigieren von Übertragungsfehlern besitzt. Allerdings wird nicht angenommen, dass der Kommunikationskanal sicher ist. Vorsehungen für eine Sicherheit und eine Privatsphäre sind Teil der Erfordernisse zum Spezifizieren und Ausführen von Verwahrungsstellen und bilden so das Erfordernis für verschiedene Transaktionen.
  • Nachrichten-Übertragung
  • Transaktionen erfordern, dass dabei eine bestimmte Kommunikation zwischen Verwahrungsstellen vorhanden ist. Eine Kommunikation zwischen Verwahrungsstellen tritt in Einheiten auf, die als Nachrichten bezeichnet sind. Da die Kommunikationsleitung dahingehend angenommen wird, dass sie nicht sicher ist, werden alle Kommunikationen mit Verwahrungsstellen, die von der vorstehend angegebenen niedrigsten Sicherheitsklasse sind, verschlüsselt, unter Verwendung einer Öffentlich-Schlüssel-Verschlüsselungstechnik. Eine Öffentlich-Schlüssel-Verschlüsselung ist eine ausreichend bekannte Technik auf dem Gebiet der Verschlüsselung. Der Ausdruck Schlüssel bezieht sich auf einen numerischen Code, der in Verbindung mit Verschlüsselungs- und Entschlüsselungs-Algorithmen verwendet wird. Schlüssel kommen in Paaren an, wobei "schreibende Schlüssel" dazu verwendet werden, Daten zu verschlüsseln, und "prüfende Schlüssel" dazu verwendet werden, Daten zu entschlüsseln. Sowohl schreibende als auch prüfende Schlüssel können öffentlich oder privat sein. Öffentliche Schlüssel sind solche, die zu anderen hin verteilt werden. Privatschlüssel werden vertraulich gehalten. Ein Schlüssel-Management und eine -Sicherheit ist ein Instrumentarium aufgrund eines Öffentlich-Schlüssel-Verschlüsselungs-Systems. In der derzeit bevorzugten Ausführungsform behalten eine oder mehrere Master-Verwahrungsstellen die Schlüssel bei und erzeugen die Identifikations-Zertifikate, die durch die Verwahrungsstellen verwendet werden.
  • Wenn eine sendende Verwahrungsstelle eine Nachricht zu einer empfangenden Verwahrungsstelle überträgt, verschlüsselt die sendende Verwahrungsstelle alle deren Daten unter Verwendung des öffentlichen, schreibenden Schlüssels der empfangenen Verwahrungsstelle. Die sendende Verwahrungsstelle schließt deren Namen, den Namen der empfangenden Verwahrungsstelle, einen Sessions-Identifizierer, wie beispielsweise einen einmaligen (nonce) (der nachfolgend beschrieben wird) und einen Nachrichten-Zähler in jeder Nachricht ein.
  • Auf diese Art und Weise kann die Kommunikation nur durch die empfangende Verwahrungsstelle gelesen werden (mit einer hohen Wahrscheinlichkeit), die den privaten, prüfenden Schlüssel für die Entschlüsselung hält. Die Hilfs-Daten werden dazu verwendet, gegen verschiedene Angriffe auf die Sicherheit zu schützen. Wenn Nachrichten mit dem falschen Zähler oder einem alten Adhoc-Wort ankommen, können die Verwahrungsstellen annehmen, dass irgendjemand mit einer Kommunikation und der Transaktion, die beendet ist, in Wechselwirkung tritt.
  • Die jeweiligen, öffentlichen Schlüssel für die Verwahrungsstellen, die für eine Verschlüsselung verwendet werden sollen, werden in der Registrierungs-Transaktion, die nachfolgend beschrieben ist, erhalten.
  • Sitzungs-Initiierungs-Transaktionen
  • Eine Benutzungs-Transaktion wird in einer Sitzung zwischen Verwahrungsstellen ausgeführt. Für Benutzungs-Transaktionen, die mehr als eine Verwahrungsstelle einsetzen, oder für Finanztransaktionen zwischen einer Verwahrungsstelle und einem Kredit-Server, wird eine Registrierungs-Transaktion durchgeführt. Eine zweite Transaktion, bezeichnet als Log-in-Transaktion, kann auch benötigt werden, um die Sitzung zu initiieren. Das Ziel der Registrierungs-Transaktion ist dasjenige, einen sicheren Kanal zwischen zwei Verwahrungsstellen einzurichten, die zueinander die Identitäten kennen. Da angenommen wird, dass der Kommunikationskanal zwischen den Verwahrungsstellen zuverlässig, allerdings nicht sicher, ist, ist ein Risiko vorhanden, dass eine Nicht-Verwahrungsstelle das Protokoll nachahmen kann, um einen nicht legalen Zugriff zu einer Verwahrungsstelle zu erhalten.
  • Die Registrierungs-Transaktion zwischen zwei Verwahrungsstellen wird unter Bezugnahme auf die 16 und 17 beschrieben. Die Schritte, die beschrieben sind, erfolgen von der Perspektive einer "Verwahrungsstelle-1", die ihre Identität mit einer "Verwahrungsstelle-2" registriert, aus. Die Registrierung muß symmetrisch sein, so dass derselbe Satz von Schritten für die Verwahrungsstelle-2 wiederholt werden wird, die deren Identität zu der Verwahrungsstelle-1 registriert. Wie 16 zeigt, erzeugt die Verwahrungsstelle-1 zuerst einen verschlüsselten Registrierungs-Identifizierer, Schritt 1601, und erzeugt dann eine Registrierungs-Nachricht, Schritt 1602. Eine Registrierungs-Nachricht ist auf einem Identifizierer einer Master-Verwahrungsstelle, dem Identifikations-Zertifikat für die Verwahrungsstelle-1 und einem verschlüsselten Zufalls-Registrierungs-Identifizierer aufgebaut. Das Identifikations-Zertifikat ist durch die Master-Verwahrungsstelle in deren Privat-Schlüssel verschlüsselt, und bescheinigt die Tatsache, dass die Verwahrungsstelle (hier Verwahrungsstelle-1) eine gutgläubige Verwahrungsstelle ist. Das Identifikations-Zertifikat enthält auch einen öffentlichen Schlüssel für die Verwahrungsstelle, den Verwahrungsstellen-Sicherheits-Level und einen Zeitstempel (eine Zeit anzeigend, nach der das Zertifikat nicht länger gültig ist). Der Registrierungs-Identifizierer ist eine Zahl, erzeugt durch die Verwahrungsstelle für diese Registrierung. Der Registrierungs-Identifizierer ist eindeutig für die Sitzung und ist in dem Privat-Schlüssel der Verwahrungsstelle-1 verschlüsselt. Der Registrierungs-Identifizierer wird dazu verwendet, eine Sicherheit einer Autentifikation durch Erfassen bestimmter Arten von auf Kommunikationen basierenden Angriffen zu verbessern. Die Verwahrungsstelle-1 überträgt dann die Registrierungs-Nachricht zu der Verwahrungsstelle-2, Schritt 1603.
  • Unter Empfangen der Registrierungs-Nachricht bestimmt die Verwahrungsstelle-2, ob sie den öffentlichen Schlüssel für die Master-Verwahrungsstelle benötigt hat, Schritt 1604. Falls die Verwahrungsstelle-2 nicht den benötigten, öffentlichen Schlüssel besitzt, um das Identifikations-Zertifikat zu entschlüsseln, endet die Registrierungs-Transaktion in einem Fehler, Schritt 1618.
  • Es wird angenommen, dass die Verwahrungsstelle-2 den geeigneten, öffentlichen Schlüssel hat, wobei das Identifikations-Zertifikat entschlüsselt wird, Schritt 1605. Die Verwahrungsstelle-2 sichert den verschlüsselten Registrierungs-Identifizierer, Schritt 1606, und extrahiert den Verwahrungsstellen-Identifizierer, Schritt 1607. Der extrahierte Verwahrungsstellen-Identifizierer wird gegen eine "hotlist" von betroffenen Dokumenten-Verwahrungsstellen geprüft, Schritt 1608. In der derzeit bevorzugten Ausführungsform wird jede Verwahrungsstelle "hotlist" von betroffenen Verwahrungsstellen enthalten. Falls die Verwahrungsstelle auf der "hotlist" vorhanden ist, endet die Registrierungs- Transaktion in einem Fehler mit Schritt 1618. Verwahrungsstellen können von der hotlist entfernt werden, wenn deren Zertifikate ablaufen, so dass die Liste nicht anwachsen muß. Auch kann, durch Beibehalten einer kurzen Liste von Hotlist-Zertifikaten, die sie zuvor empfangen hat, eine Verwahrungsstelle die Arbeit vermeiden, tatsächlich durch die Liste hindurchzugehen. Diese Listen würden durch eine Master-Verwahrungsstelle verschlüsselt sein. Eine kleine Variation in Bezug auf die Maßnahme, eine Effektivität zu verbessern, würde die Verwahrungsstellen zuerst Listen von Namen von Hotlist-Zertifikaten ändern lassen, was letztendlich nur solche Listen austauscht, die sie nicht zuvor empfangen hatten. Die "hotlists" werden beibehalten und durch Master-Verwahrungsstellen verteilt. Es ist anzumerken, dass, im Gegensatz dazu, in einem Fehler zu enden, die Transaktion fordern könnte, dass eine andere Registrierungs-Nachricht gesendet wird, und zwar basierend auf einem Identifikations-Zertifikat, das durch eine andere Master-Verwahrungsstelle erzeugt ist. Dies kann wiederholt werden, bis ein zufriedenstellendes Identifikations-Zertifikat gefunden ist, oder bestimmt ist, dass ein Vertrauen nicht eingerichtet werden kann.
  • Unter der Annahme, dass die Verwahrungsstelle nicht auf der hotlist vorhanden ist, muß die Verwahrungsstellen-Identifikation verifiziert werden. Mit anderen Worten muß die Verwahrungsstelle-2 für gültig erklären, dass die Verwahrungsstelle an dem anderen Ende tatsächlich Verwahrungsstelle-1 ist. Dies wird als ein Performance-Testen bezeichnet und wird durchgeführt, um einen ungültigen Zugriff auf die Verwahrungsstelle über eine nachgeahmte Verwahrungsstelle zu vermeiden, die eine Aufzeichnung einer früheren Sitzungs-Initiierung zwischen Verwahrungsstelle-1 und Verwahrungsstelle-2 erneut abspielt. Ein Performance- bzw. Funktions-Testen wird durch Verwahrungsstelle-2 initiiert, was eine Funktionsnachricht erzeugt, Schritt 1609. Die Funktionsnachricht besteht aus einem "Nonce", den Namen der jeweiligen Verwahrungsstellen, der Zeit und dem Registrierungs-Identifizierer, empfangen von Verwahrungsstelle-1. Ein "Nonce" ist eine erzeugte Nachricht basierend auf bestimmten Zufalls- und variablen Informationen (z.B. die Zeit oder die Temperatur). Das Nonce wird dazu verwendet, zu prüfen, ob Verwahrungsstelle-1 tatsächlich eine korrekte Verschlüsselung einer Nachricht unter Verwendung der privaten Schlüssel, die sie beansprucht zu haben, in Bezug auf eine Nachricht zeigen kann, die niemals zuvor gesehen worden ist. Die Funktionsnachricht wird unter Verwendung des öffentlichen Schlüssels, spezifiziert in der Registrierungs-Nachricht der Verwahrungsstelle-1, verschlüsselt. Die Funktionsnachricht wird zu der Verwahrungsstelle-1, Schritt 1610, übertragen, wo sie durch die Verwahrungsstelle-1 unter Verwendung deren privaten Schlüssels entschlüsselt wird, Schritt 1611. Die Verwahrungsstelle-1 prüft dann, um sicherzustellen, dass die Namen der zwei Verwahrungsstellen korrekt sind, Schritt 1612, dass die Zeit akkurat ist, Schritt 1613, und dass der Registrierungs-Identifizierer dem einen entspricht, den sie schickt, Schritt 1614. Falls irgendwelche dieser Tests fehlschlagen, wird die Transaktion mit Schritt 1616 beendet. Unter der Annahme, dass die Tests durchgelaufen sind, überträgt die Verwahrungsstelle-1 das Nonce zu der Verwahrungsstelle-2 klar und deutlich, Schritt 1615. Die Verwahrungsstelle-2 vergleicht dann das empfangene Nonce mit dem originalen Nonce, Schritt 1617. Falls sie nicht identisch sind, endet die Registrierungs-Transaktion in einem Fehler mit Schritt 1618. Falls sie dieselben sind, ist die Registrierungs-Transaktion erfolgreich abgeschlossen worden.
  • An diesem Punkt tauschen, unter der Annahme, dass die Transaktion nicht beendet ist, die Verwahrungsstellen Nachrichten aus, die Sitzungs-Schlüssel enthalten, die in allen Kommunikationen während der Sitzung verwendet werden sollen, und Synchronisieren deren Takte. 17 stellt den Sitzungs-Informations-Austausch und die Takt-Synchronisations-Schritte dar (wiederum von der Perspektive der Verwahrungsstelle-1 aus gesehen). Wie 17 zeigt, erzeugt Verwahrungsstelle-1 ein Sitzungs-Schlüssel-Paar, Schritt 1701. Ein erster Schlüssel wird privat gehalten und wird durch Verwahrungsstelle-1 verwendet, um Nachrichten zu verschlüsseln. Der zweite Schlüssel ist ein öffentlicher Schlüssel, verwendet durch Verwahrungsstelle-2, um Nachrichten zu entschlüsseln. Der zweite Schlüssel ist unter Verwendung des öffentlichen Schlüssels von Verwahrungsstelle-2 verschlüsselt, Schritt 1702, und wird zu der Verwahrungsstelle-2 geschickt, Schritt 1703. Unter Empfang entschlüsselt die Verwahrungsstelle-2 den zweiten Schlüssel, Schritt 1704. Der zweite Schlüssel wird dazu verwendet, Nachrichten in darauffolgenden Kommunikationen zu entschlüsseln. Wenn jede Verwahrungsstelle diesen Schritt abgeschlossen hat, sind sie beide übereingekommen, dass die andere Verwahrungsstelle ehrlich bzw. vertrauenswürdig ist und dass sie mit dem Original kommunizieren. Jede Verwahrungsstelle hat der anderen einen Schlüssel gegeben, der beim Entschlüsseln weiterer Kommunikationen während der Sitzung verwendet werden soll. Da dieser Schlüssel selbst in dem öffentlichen Schlüssel der empfangenden Verwahrungsstelle übertragen ist, wird nur sie in der Lage sein, den Schlüssel zu entschlüsseln, der dazu verwendet ist, darauffolgende Nachrichten zu entschlüsseln.
  • Nachdem die Sitzungs-Informationen ausgetauscht sind, müssen die Verwahrungsstellen deren Takte synchronisieren. Eine Takt-Synchronisation wird durch die Verwahrungsstellen verwendet, um eine gemeinsam vereinbarte Zeit-Basis für die finanziellen Aufzeichnungen deren gegenseitiger Transaktionen einzurichten. Wie wiederum 17 zeigt, initiiert die Verwahrungsstelle-2 eine Takt-Synchronisation durch Erzeugen einer Zeit-Stempel-Austausch-Nachricht, Schritt 1705, und überträgt sie zu der Verwahrungsstelle-1, Schritt 1706. Unter Empfang erzeugt die Verwahrungsstelle-1 deren eigene Zeit-Stempel-Nachricht, Schritt 1707, und überträgt sie zurück zu Verwahrungsstelle-2, Schritt 1708. Die Verwahrungsstelle-2 erfasst die momentane Zeit, Schritt 1709, und speichert die Zeit, empfangen von der Verwahrungstelle-1, Schritt 1710. Die momentane Zeit wird mit der Zeit, empfangen von der Verwahrungsstelle-1, verglichen, Schritt 1711. Der Unterschied wird dann geprüft, um zu sehen, ob er eine vorbestimmte Toleranz übersteigt (z.B. eine Minute), Schritt 1712. Falls dies der Fall ist, beendet die Verwahrungsstelle-2 die Transaktion, da dies einen manipulierenden bzw. unberechtigten Eingriff mit der Verwahrungsstelle anzeigen kann, Schritt 1713. Falls dies nicht der Fall ist, berechnet die Verwahrungsstelle-2 ein eingestelltes Zeit-Delta, Schritt 1714. Das eingestellte Zeit-Delta ist die Differenz zwischen der Takt-Zeit von Verwahrungsstelle-2 und dem Durchschnitt der Zeiten von Verwahrungsstelle-1 und Verwahrungsstelle-2.
  • Um eine größere Genauigkeit zu erreichen, kann die Verwahrungsstelle-2 die Zeit erneut anfordern, bis zu einer festgelegten Anzahl von Malen (z.B. fünf Mal), die Takt-Synchronisations-Schritte wiederholen und die Ergebnisse mitteln.
  • Eine zweite Sitzungs-Initiierungs-Transaktion ist eine Log-in-Transaktion. Die Log-in-Transaktion wird dazu verwendet, die Authentizität eines Benutzers, der eine Transaktion anfordert, zu prüfen. Eine Log-in-Transaktion ist besonders für die Autorisierung von finanziellen Transaktionen vernünftig, die an einen Kredit-Server in Rechnung gestellt werden werden. Die Log-in-Transaktion setzt eine Interaktion zwischen dem Benutzer an einer Benutzerschnittstelle und dem Kredit-Server, zugeordnet einer Verwahrungsstelle, ein. Die Informationen, die hier ausgetauscht sind, sind eine Log-in-Folge, zugeführt durch den Verwahrungsstellen/Kredit-Server, um sich selbst dem Benutzer zu identifizieren und einer Personal-Identifikations-Nummer (Personal Identification Number – PIN), geliefert durch den Benutzer, um ihn selbst zu dem Kredit-Server zu identifizieren. In dem Fall, dass der Benutzer auf einen Kredit-Server in einer Verwahrungsstelle, unterschiedlich zu der einen, auf der die Benutzerschnittstelle vorhanden ist, zugreift, würde ein Austausch der Informationen unter Verwendung der öffentlichen und privaten Schlüssel für die jeweiligen Verwahrungsstellen verschlüsselt werden.
  • Rechnungsstellungs-Transaktionen
  • Rechnungsstellungs-Transaktionen (Billing Transactions) sind auf Finanztransaktionen mit einem Kredit-Server gerichtet. Rechnungsstellungs-Transaktionen werden ausgeführt, wenn alle Bedingungen erfüllt sind und eine Benutzungsgebühr zum Gewähren der Anforderung erforderlich ist. Für den größten Teil werden Rechnungsstellungs-Transaktionen aufgrund des Stands der Technik verstanden. Diese Transaktionen erfolgen zwischen einer Verwahrungsstelle und einem Kredit-Server oder zwischen einem Kredit-Server und einer Zahlstelle. Kurz gesagt umfassen die erforderlichen Transaktionen die folgenden:
    • • Registrierung und LOGIN Transaktionen, durch die die Verwahrungsstelle und ein Benutzer deren Vertrauenswürdigkeit zu einem Kredit-Server hin einrichten. Diese Transaktionen würden vollständig intern in Fällen sein, wo die Verwahrungsstelle und der Kredit-Server als ein einzelnes System ausgeführt sind.
    • • Registrierung und LOGIN Transaktionen, durch die ein Kredit-Server seine Vertrauenswürdigkeit zu einer Zahlstelle hin einrichtet.
    • • Eine Assign-Fee Transaktion, um eine Berechnung zuzuordnen. Die Informationen in dieser Transaktion würden einen Transaktions-Identifizierer, die Identitäten der Verwahrungsstellen in der Transaktion und eine Liste von Gebühren für die Teile der digitalen Arbeit umfassen. Falls dabei irgendein ungewöhnliches Ereignis in der Transaktion vorhanden gewesen ist, wie beispielsweise eine Unterbrechung von Kommunikationen, werden diese Informationen ebenso eingeschlossen werden.
    • • Eine Beginn-Gebühren-Transaktion, um eine Gebühr zuzuordnen. Diese Transaktion ist im Wesentlichen dieselbe wie eine Zuordnungs- bzw. Einschreibe-Gebühr-Transaktion, mit der Ausnahme, dass sie für eine dosierte bzw. erfasste Benutzung verwendet wird. Sie umfasst dieselben Informationen wie die Assign-Fee Transaktion ebenso wie die Benutzungs-Gebühren-Information. Der Kredit-Server ist dann für ein Laufenlassen eines Taktes verantwortlich.
    • • Eine End-Gebühren-Transaktion, um eine Gebühr für eine dosierte bzw. gemessene Benutzung zu beenden. (In einer Variation dieser Maßnahme würden die Verwahrungsstellen periodisch Informationen für jeden Zeitblock austauschen.)
    • • Eine Report-Gebühren-Transaktion zwischen einem Personal-Kredit-Server und einer Zahlstelle. Diese Transaktion wird mindestens einmal pro Zahlperiode aufgerufen. Sie wird dazu verwendet, Informationen über Gebühren weiterzuleiten. Auf Debit- und Kredit-Karten würde diese Transaktion auch dazu verwendet werden, Balance-Informationen und Kreditgrenzen zu aktualisieren, wie dies benötigt wird.
  • Allen Zahlungstransaktionen wird eine Transaktions-ID gegeben und sie werden zu den Kredit-Servern durch sowohl den Server als auch den Client berichtet. Dies verringert einen möglichen Verlust von Zahlungs-Informationen; wenn eine der Parteien in Bezug auf eine Transaktion eine Bankkarte verliert und eine Prüfung gegenüber einem unberechtigten Eingriff in das System vornimmt.
  • Benutzungs-Transaktionen
  • Nachdem die Sitzungs-Initiierungs-Transaktionen abgeschlossen worden sind, dann kann die Benutzungsanforderung bearbeitet werden. Um die Beschreibung der Schritte, die bei der Verarbeitung einer Benutzungsanforderung ausgeführt werden, zu vereinfachen, wird der Ausdruck "Anforderer" hier dazu verwendet, auf eine Verwahrungsstelle in dem Anforderer-Modus Bezug zu nehmen, der eine Anforderung einleitet, und der Ausdruck "Server wird dazu verwendet, auf eine Verwahrungsstelle in einem Server-Modus Bezug zu nehmen, und der die erwünschte, digitale Arbeit enthält. In vielen Fällen, wie beispielsweise Anforderungen, eine Arbeit zu drucken oder anzusehen, können der Anforderer und der Server dieselbe Vorrichtung sein und die Transaktionen, die nachfolgend beschrieben sind, würden vollständig intern ablaufen. In solchen Fällen müssen bestimmte Transaktions-Schritte, wie beispielsweise die Registrierungs-Transaktion, nicht durchgeführt werden.
  • Dabei sind einige gemeinsame Schritte vorhanden, die Teil der Semantiken aller Benutzungsrechte-Transaktionen sind. Diese Schritte werden als die gemeinsamen Transakti ons-Schritte bezeichnet. Dabei sind zwei Sätze vorhanden – die "Öffnungs-"Schritte und die "Schließ-"Schritte. Zur Vereinfachung werden diese hier aufgelistet, im Gegensatz dazu, sie in den Beschreibungen aller Benutzungsrechte-Transaktionen zu wiederholen. Transaktionen können sich auf einen Teil einer digitalen Arbeit, eine vollständige, digitale Arbeit oder eine digitale Arbeit, die andere digitale Arbeiten enthält, beziehen. Obwohl es hier nicht im Detail beschrieben ist, kann sich eine Transaktion sogar auf einen Folder beziehen, der aus einer Vielzahl von digitalen Arbeiten aufgebaut ist. Der Ausdruck "Arbeit" wird dazu verwendet, auf das Bezug zu nehmen, was auch immer ein Teil oder ein Satz von digitalen Arbeiten, auf die zugegriffen werden soll, ist.
  • Viele der Schritte hier umfassen ein Bestimmen, ob bestimmte Bedingungen erfüllt sind. Es wird daran erinnert, dass jedes Benutzungsrecht eine oder mehrere Zustände bzw. Bedingungen haben kann, die erfüllt werden müssen, bevor das Recht ausgeübt werden kann. Digitale Arbeiten haben Teile und Teile haben Teile. Unterschiedliche Teile können unterschiedliche Rechte und Gebühren haben. Demzufolge ist es notwendig, zu verifizieren, dass die Erfordernisse für ALLE der Teile erfüllt sind und dass sie in einer Transaktion umfasst sind. Kurz gesagt bedeutet, wenn Bezug auf eine Prüfung genommen wird, ob die Rechte existieren und die Bedingungen für eine Ausübung erfüllt sind, dies, dass eine solche gesamte Prüfung für jeden der relevanten Teile der Arbeit stattfindet.
  • 18 stellt die anfänglichen, üblichen Öffnungs- und Schließschritte für eine Transaktion dar. An diesem Punkt wird angenommen, dass hier eine Registrierung aufgetreten ist und dass eine "vertrauenswürdige" Sitzung stattfindet. Allgemeine Tests sind Tests über Benutzungsrechte, die dem Folder zugeordnet sind, der die Arbeit enthält, oder einigen, die einen Folder höher in der Datei-System-Hierarchie enthalten. Diese Tests entsprechen Erfordernissen, die der Arbeit als Folge auferlegt sind, dass sie an der bestimmten Verwahrungsstelle vorliegt, im Gegensatz dazu, dass sie an die Arbeit selbst angehängt sind. Wie 18 zeigt, führt, vor einer Initiierung einer Benutzungs-Transaktion, der Anforderer irgendwelche allgemeinen Tests durch, die erforderlich sind, bevor das Recht, zugeordnet der Transaktion, ausgeübt werden kann, Schritt 1801. Zum Beispiel können ein Installieren, ein Deinstallieren und ein Löschen von Rechten ausgeführt werden, um zu fordern, dass ein Anforderer ein Autorisierungs-Zertifikat besitzt, bevor das Recht ausgeübt werden kann. Ein anderes Beispiel ist das Erfordernis, dass ein digitales Ticket vorhanden ist und gestanzt wird, bevor eine digitale Arbeit zu einem Anforderer hin kopiert werden kann. Falls irgendwelche der allgemeinen Tests fehlschlagen, wird die Transaktion nicht initiiert, Schritt 1802. Es wird angenommen, dass solche erforderlichen Tests durchgelaufen sind, und zwar unter Empfang der Benutzungsanforderung, wobei dann der Server einen Transaktions-Identifizierer erzeugt, der in Aufzeichnungen oder Berichten der Transaktion verwendet wird, Schritt 1803. Der Server prüft dann, ob der digitalen Arbeit das Recht erteilt worden ist, entsprechend der angeforderten Transaktion, Schritt 1804. Falls die digitale Arbeit nicht das Recht entsprechend der Anforderung erteilt worden ist, endet die Transaktion, Schritt 1805. Falls der digitalen Arbeit das angeforderte Recht erteilt worden ist, dann bestimmt der Server, ob die verschiedenen Bedingungen zum Ausüben des Rechts erfüllt worden sind. Auf der Zeit basierende Bedingungen werden geprüft, Schritt 1806. Diese Bedingungen werden durch Prüfen der Zeit-Spezifikation für die Version des Rechts geprüft. Falls irgendwelche der Bedingungen nicht erfüllt sind, endet die Transaktion mit Schritt 1805.
  • Unter der Annahme, dass die auf der Zeit basierenden Bedingungen erfüllt sind, prüft der Server Sicherheits- und Zugriffs-Bedingungen, Schritt 1807. Solche Sicherheits- und Zugriffs-Bedingungen sind erfüllt, falls: 1) der Anforderer sich bei der spezifizierten Sicherheitsklasse befindet, oder einer höheren Sicherheitsklasse, 2) der Server irgendeinen spezifizierten Autorisierungs-Test erfüllt, und 3) der Anforderer irgendwelche spezifizierten Autorisierungs-Tests erfüllt und irgendwelche erforderlichen, digitalen Tickets besitzt. Falls irgendeine der Bedingungen nicht erfüllt ist, endet die Transaktion mit Schritt 1805. Unter der Annahme, dass die Sicherheits- und Zugriffs-Bedingungen alle erfüllt sind, prüft der Server die Kopie-Zählungs-Bedingung, Schritt 1808. Falls die Kopie-Zählung Null gleicht, dann kann die Transaktion nicht abgeschlossen werden und die Transaktion endet mit Schritt 1805.
  • Unter der Annahme, dass die Kopie-Zählung nicht gleich Null ist, prüft der Server, ob die Kopien, die für das angeforderte Recht in Benutzung sind größer als oder gleich zu irgendeiner Kopie-Zählung für das angeforderte Recht (oder relevante Teile) ist, Schritt 1809. Falls die Kopien, die in Verwendung sind, größer als oder gleich zu der Kopie-Zählung sind, zeigt dies an, dass Benutzungsrechte für die Version der Transaktion ausgesondert worden sind. Dementsprechend beendet der Server die Transaktion, Schritt 1805. Falls die Kopie-Zählung geringer als die Kopien, die in Benutzung für die Transaktionen sind, ist, kann die Transaktion nicht fortfahren, und die Kopien, die in Benutzung sind, würden um die Zahl von digitalen Arbeiten, angefordert in der Transaktion, erhöht werden, Schritt 1810.
  • Der Server prüft dann, ob die digitale Arbeit ein "Loan" ("Ausleih-")Zugriffs-Recht besitzt, Schritt 1811. Das "Ausleih-"Zugriffs-Recht ist ein spezieller Fall, da verbleibende Rechte vorhanden sein können, obwohl alle Kopien ausgeliehen sind. Falls die digitale Arbeit das "Ausleih" Zugriffs-Recht hat, wird eine Prüfung vorgenommen, um zu sehen, ob alle Kopien ausgeliehen worden sind, Schritt 1812. Die Anzahl von Kopien, die ausgeliehen werden könnten, ist die Summe der Kopie-Zählungen für alle die Versionen des Ausleih-Rechts der digitalen Arbeit. Für eine Komposit-Arbeit ist die relevante Figur das Minimum einer solchen Summe jeder der Komponenten der Komposit-Arbeit. Falls alle Kopien ausgeliehen worden sind, werden die verbleibenden Rechte bestimmt, Schritt 1813. Die verbleibenden Rechte werden aus den Spezifikationen der verbleibenden Rechte aus den Versionen des Ausleih-Rechts bestimmt. Falls dort nur eine Version des Ausleih-Rechts vorhanden ist, dann ist die Bestimmung einfach. Die verbleibenden Rechte sind solche, die in dieser Version des Ausleih-Rechts spezifiziert sind, oder keine, falls Remaining-Rights: ist nicht spezifiziert. Falls dort mehrere Versionen des Ausleih-Rechts vorhanden sind und alle Kopien aller der Versionen ausgeliehen sind, dann werden die verbleibenden Rechte als der minimale Satz (Schnittmenge) der verbleibenden Rechte über alle der Versionen des Ausleih-Rechts genommen. Der Server bestimmt dann, ob das angeforderte Recht in dem Satz der verbleibenden Rechte vorhanden ist, Schritt 1814. Falls das angeforderte Recht nicht in dem Satz der verbleibenden Rechte vorhanden ist, beendet der Server die Transaktion, Schritt 1805.
  • Falls ein Ausleihen nicht ein Benutzungsrecht für die digitale Arbeit ist oder falls alle Kopien nicht ausgeliehen worden sind oder das angeforderte Recht in dem Satz von verbleibenden Rechten vorhanden ist, werden die Gebührenbedingungen für das Recht dann geprüft, Schritt 1815. Dies wird verschiedene finanzielle Transaktionen zwischen der Verwahrungsstelle und dem zugeordneten Kredit-Server einleiten. Weiterhin wird irgendeine dosierte bzw. gemessene Benutzung einer digitalen Arbeit beginnen. Falls irgendeine finanzielle Transaktion fehlschlägt, endet die Transaktion mit Schritt 1805.
  • Es sollte angemerkt werden, dass die Transaktion, in der die Zustände geprüft werden, nicht der Reihenfolge der Schritte 18061815 folgen muß.
  • An diesem Punkt werden nur Rechte-spezifischen Schritte durchgeführt und sind hier als Schritt 1816 dargestellt. Die Rechte-spezifischen Schritte werden in größerem Detail nachfolgend beschrieben.
  • Die üblichen Schließ-Transaktions-Schritte werden nun durchgeführt. Jeder dieser Schließ-Transaktions-Schritte wird durch den Server nach einem erfolgreichen Abschluß einer Transaktion durchgeführt. Wie wiederum 18 zeigt, werden die Kopien, die in Benutzung sind, der Wert für das angeforderte Recht, um die Anzahl von Kopien, die in die Transaktion eingeflossen sind, verringert, Schritt 1817. Als nächstes subtrahiert, falls das Recht eine gemessene Benutzungs-Gebühr-Spezifikation besaß, der Server die abgelaufene Zeit von der verbleibenden Benutzungszeit, die dem Recht zugeordnet ist, für jeden Teil, der in die Transaktion eingeschlossen ist, Schritt 1818. Schließlich initiiert, falls dort Gebührenspezifikationen vorhanden sind, die dem Recht zugeordnet sind, der Server eine End-Gebühren-Finanz-Transaktion, um eine Rechnungsstellung zu bestätigen, Schritt 1819.
  • Übertragungs-Protokoll
  • Ein wichtiger Bereich, der zu berücksichtigen ist, ist die Übertragung der digitalen Arbeit von dem Server zu dem Anforderer. Das Übertragungsprotokoll, das hier beschrieben ist, bezieht sich auf Ereignisse, die auftreten, nachdem eine gültige Sitzung erzeugt worden ist. Das Übertragungsprotokoll muß den Fall einer Unterbrechung in den Kommunikationen zwischen den Verwahrungsstellen handhaben. Es wird angenommen, dass eine Störung, wie beispielsweise ein eintretendes Rauschen in den Kommunikationskanal, durch die Integritäts-Prüfungen (z.B. Parität, Prüfsumme, usw.) geprüft werden kann, die in das Transport-Protokoll eingebaut sind und hier nicht im Detail diskutiert werden.
  • Das Ziel in dem Übertragungsprotokoll ist hierbei, bestimmte Fehler-Moden auszuschließen, wie beispielsweise eine fehlerhafte oder ungewollte Interferenz auf dem Kommunikationskanal. Es wird zum Beispiel angenommen, dass der Benutzer eine Karte an dem Kredit-Server zu einer spezifischen Zeit nahe dem Ende einer Transaktion zieht. Dabei sollte keine ungeschützte Zeit vorhanden sein, zu der ein "Ziehen der Karte" bewirkt, dass die Verwahrungsstellen fehlschlagen, korrekt die Zahl von Kopien der Arbeit, die erzeugt worden ist, zu berechnen. Anders ausgedrückt sollte dort keine Zeit vorhanden sein, zu der eine Partei eine Verbindung als eine Maßnahme unterbrechen kann, um eine Bezahlung, nach Verwendung einer digitalen Arbeit, zu vermeiden.
  • Wenn eine Transaktion unterbrochen ist (oder fehlerhaft ist), stellen beide Verwahrungsstellen die digitalen Arbeiten wieder her und berechnen deren Zustand vor dem Fehler, Modulo-Aufzeichnungen des Fehlers selbst.
  • 19 ist ein Zustands-Diagramm, das Schritte in dem Prozess einer Übertragung von Informationen während einer Transaktion darstellt. Jeder Kasten stellt einen Zustand einer Verwahrungsstelle in entweder dem Server-Modus (oberhalb der zentralen, punktierten Linie 1901) oder in dem Anforderer-Modus (unterhalb der punktierten Linie 1901) dar. Durchgezogene Pfeile stehen für Transaktionen zwischen Zuständen. Unterbrochene Pfeile stehen für Nachrichten-Kommunikationen zwischen den Verwahrungsstellen. Ein unterbrochener Nachrichtenpfeil, der auf einen durchgehenden Übergangspfeil hinweist, wird so interpretiert, dass er bedeutet, dass die Transaktion stattfindet, wenn die Nachricht empfangen ist. Nicht bezeichnete Übergangspfeile finden nicht konditionell statt. Andere Ettiketten an den Zustandspfeilen beschreiben Zustände, die die Übergänge triggern.
  • Wie nun 19 zeigt, befindet sich der Server in einem Zustand 1902, wo eine neue Transaktion über eine Start-Nachricht 1903 initiiert wird. Diese Nachricht umfasst Transaktions-Informationen, umfassend einen Transaktions-Identifizierer, und eine Zählung der Blöcken von Daten, die übertragen werden sollen. Der Anforderer befindet sich zu Anfang in einem Wartezustand 1904, wobei er dann in einen Daten-Wartezustand 1905 eintritt.
  • Der Server tritt in einen Daten-Übertragungszustand 1906 ein und überträgt einen Block von Daten 1907 und tritt in ein Warten für einen Kenntnis-Zustand 1908 ein. Wenn die Daten empfangen sind, tritt der Anforderer in einen Daten-Empfangszustand 1909 ein, und wenn die Datenblöcke vollständig empfangen sind, tritt er nicht in einen Kenntniszustand 1910 ein und überträgt eine Kenntnis-Nachricht 1911 zu dem Server.
  • Wenn dabei mehr Blöcke zu verschicken sind, wartet der Server bis zu dem Empfang einer Kenntnis-Nachricht von dem Anforderer. Wenn eine Kenntnis-Nachricht empfangen ist, schickt er den nächsten Block zu dem Anforderer und wartet erneut auf die Kenntnis. Der Anforderer wiederholt auch denselben Zyklus von Zuständen.
  • Wenn der Server erfasst, dass eine Kommunikation fehlschlägt, bevor der letzte Block gesendet wird, tritt er in einen Aufhebungszustand 1912 ein, wo die Transaktion aufgehoben wird. Ähnlich tritt, wenn der Anforderer einen Kommunikations-Ausfall vor Empfangen des letzten Blocks erfasst, er in einen Aufhebungs-Zustand 1913 ein.
  • Falls dabei keine weiteren Blöcke vorhanden sind, die verschickt werden, beendet er die Transaktion und wartet auf die abschließende Kenntnisnahme im Zustand 1914. Falls dabei ein Kommunikations-Ausfall auftritt, bevor der Server die abschließende Kenntnis-Nachricht empfängt, überträgt er noch die Transaktion, allerdings schließt er einen Bericht über das Ereignis zu seinem Kredit-Server im Zustand 1915 ein. Dieser Bericht dient zu zwei Zwecken. Er wird dabei helfen, irgendwelche Ansprüche durch einen Benutzer, dass er für empfangene, digitale Arbeiten gezahlt hat, die nicht vollständig empfangen wurden, zu legitimieren. Auch hilft er dabei, Verwahrungsstellen und Kommunikationsleitungen zu identifizieren, die verdächtige Benutzungsmuster und eine Unterbrechung haben. Der Server tritt dann in seinen Abschluß-Zustand 1916 ein.
  • Auf der Anforderer-Seite übergibt, wenn dort nicht mehr Blöcke vorhanden sind, die zu empfangen sind, der Anforderer zu der Transaktion im Zustand 1917. Wenn der Anforderer einen Kommunikations-Fehler bei diesem Zustand erfasst, berichtet er den Fehler zu seinem Kredit-Server in dem Zustand 1918, allerdings übergibt er zu der Transaktion. Wenn er übergeben hat, sendet er eine Bestätigungs-Nachricht zu dem Server.
  • Der Server tritt dann in seinen Vervollständigungs-Zustand 1919 ein.
  • Die Schlüssel-Eigenschaft ist diejenige, dass sowohl der Server als auch der Anforderer eine Transaktion aufheben, wenn sie unterbrochen wird, bevor alle Datenblöcke zugeführt sind, und zu ihr übergibt, wenn alle Datenblöcke geliefert worden sind.
  • Dabei ist eine Möglichkeit vorhanden, dass der Server alle Datenblöcke gesendet haben muß (und übergeben haben muß), allerdings wird der Anforderer nicht alle davon empfangen haben und wird die Transaktion aufheben. In diesem Fall werden beide Verwahrungsstellen wahrscheinlich einen Kommunikations-Fehler erfasssen und ihn zu deren Kredit-Server berichten. Dieser Fall wird wahrscheinlich selten sein, da er von einer sehr präzisen Zeitabstimmung des Kommunikations-Fehlers abhängt. Die einzige Folge wird die sein, dass der Benutzer an der Verwahrungsstelle des Anforderers es wünschen kann, eine Rückerstattung von den Kredit-Service-Diensten anzufordern – und der Fall für diese Rückerstattung wird durch Berichte durch beide Verwahrungsstellen dokumentiert werden.
  • Um einen Verlust von Daten zu verhindern, sollte der Server nicht irgendeine übertragene, digitale Arbeit löschen, bis die Endbestätigung von dem Anforderer empfangen ist. Allerdings soll er auch nicht die Datei verwenden. Eine ausreichend bekannte Art und Weise, um sich dieser Situation zuzuwenden, wird als "Zwei-Phasen-Übergabe" oder 2PC bezeichnet.
  • Eine Zwei-Phasen-Übergabe arbeitet wie folgt. Die erste Phase arbeitet entsprechend dem Verfahren, das vorstehend beschrieben ist. Der Server schickt alle Daten zu dem Anforderer. Beide Verwahrungsstellen markieren die Transaktion (und geeignete Dateien) als nicht übergeben. Der Server schickt eine Nachricht, bereit zur Übergabe, zu dem Anforderer. Der Anforderer schickt eine Bestätigung zurück. Der Server übergibt dann und schickt dem Anforderer eine Übergabe-Nachricht. Wenn der Anforderer die Übergabenachricht empfängt, übergibt er die Datei.
  • Wenn dabei ein Kommunikations-Fehler oder ein anderer Crash bzw. Zusammenbruch vorhanden ist, muß der Anforderer mit dem Server zurückprüfen, um den Status der Transaktion zu bestimmen. Der Server hat das letzte Wort hierüber. Der Anforderer kann alle Daten empfangen haben, falls allerdings er nicht die abschließende Nachricht erhalten hat, hat er nicht übergeben. Der Server kann weitergehen und Dateien löschen (mit der Ausnahme der Transaktions-Aufzeichnung), wenn er einmal übergibt, da die Dateien dahingehend bekannt sind, dass sie vollständig übertragen worden sind, bevor der 2PC Zyklus gestartet wird.
  • Dabei sind Variationen im Stand der Technik bekannt, die dazu verwendet werden können, denselben Effekt zu erreichen. Zum Beispiel könnte der Server einen zusätzlichen Level einer Verschlüsselung verwenden, wenn eine Arbeit zu einem Client übertragen wird. Nur nachdem der Client eine Nachricht geschickt hat, die einen Empfang bestätigt, schickt er den Schlüssel. Der Client stimmt dann einer Bezahlung für die digitale Arbeit zu. Der Punkt dieser Variation ist derjenige, dass sie einen klaren Audit-Trail liefert, dass der Client die Arbeit empfangen hat. Für vertrauliche Systeme fügt allerdings diese Varia tion einen Level einer Verschlüsselung für keinen realen Zugang zu einer Zahlungsfähigkeit hinzu.
  • Die Transaktion für spezifische Benutzungsrechte wird nun diskutiert.
  • Die Kopie-Transaktion
  • Eine Kopie-Transaktion ist eine Anforderung, eine oder mehrere unabhängige Kopien der Arbeit mit denselben oder geringeren Benutzungsrechten vorzunehmen. Eine Kopie unterscheidet sich von dem Extraktions-Recht, das später diskutiert wird, dahingehend, dass es sich auf gesamte, digitale Arbeiten oder gesamte Folder, die digitale Arbeiten enthalten, bezieht. Eine Kopie-Operation kann nicht verwendet werden, um einen Teil einer digitalen Arbeit zu entfernen.
    • • Der Anforderer schickt dem Server eine Nachricht, um die Kopie-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit an, die kopiert werden soll, die Version des Kopierrechts, das für die Transaktion verwendet werden soll, die Bestimmungs-Adressen-Informationen (Stelle in einem Folder) zum Platzieren der Arbeit, die Datei-Daten für die Arbeit (umfassend deren Größe) und die Anzahl von Kopien, die angefordert sind.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktionsschritte durch.
    • • Der Server überträgt die angeforderten Inhalte und Daten zu dem Client entsprechend dem Übertragungsprotokoll. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) in der Version des Rechts vorgesehen worden ist, werden solche Rechte als die Rechte für die Arbeit übertragen. Ansonsten werden die Rechte des Originals übertragen. In jedem Fall wird das Kopie-Zählungs-Feld für die Kopie der digitalen Arbeit, die rechtens gesendet ist, auf die Zahl von Kopien, die angefordert sind, eingestellt.
    • • Der Anforderer zeichnet die Arbeits-Inhalte, Daten und Benutzungsrechte auf und speichert die Arbeit. Er zeichnet die Daten und die Zeit, zu der die Kopie vorgenomrnen wurde, in den Eigenschaften der digitalen Arbeit auf.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Übertragungs-Transaktion
  • Eine Übertragungs-Transaktion ist eine Anforderung, Kopien der Arbeit mit denselben oder geringeren Benutzungsrechten zu einer anderen Verwahrungsstelle zu bewegen. Im Gegensatz zu einer Kopie-Transaktion führt dies zu einem Entfernen der Arbeits-Kopien von dem Server.
    • • Der Anforderer schickt dem Server eine Nachricht, um die Übertragungs-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit an, die übertragen werden soll, und die Version des Übertragungsrechts, das bei der Transaktion verwendet werden soll, die Bestimmungs-Adressen-Informationen zum Platzieren der Arbeit, die Datei-Daten für die Arbeit und die Anzahl von Kopien, die umfasst sind.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server überträgt die angeforderten Inhalte und die Daten zu dem Anforderer entsprechend dem Übertragungs-Protokoll. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) vorgesehen worden ist, werden solche Rechte als die Rechte für die Arbeit übertragen. Ansonsten werden die Rechte des Originals übertragen. In jedem Fall wird das Kopie-Zählungs-Feld für die übertragenen Rechte auf die Zahl von Kopien, die angefordert sind, eingestellt.
    • • Der Anforderer zeichnet die Arbeits-Inhalte, Daten und Benutzungsrechte auf und speichert die Arbeit.
    • • Der Server erniedrigt seine Kopie-Zählung um die Zahl von Kopien, die in der Transaktion umfasst sind.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
    • • Falls die Anzahl von Kopien, die in dem Server verbleiben, nun Null ist, löscht er die digitale Arbeit von seinem Speicher.
  • Die Leih-Transaktion
  • Eine Leih-Transaktion ist ein Mechanismus zum Leihen von Kopien einer digitalen Arbeit. Die maximale Dauer des Ausleihens wird durch einen internen Parameter der digitalen Arbeit bestimmt. Arbeiten werden automatisch nach einer vorbestimmten Zeitperiode zurückgeführt.
    • • Der Anforderer schickt dem Server eine Nachricht, die Übertragungs-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit, die ausgeliehen wird, die Version des Leih-Rechts, die in der Transaktion verwendet werden soll, die Bestimmungs-Adressen-Information zum Platzieren der Arbeit, die Anzahl von Kopien, die umfasst sind, die Datei-Daten für die Arbeit, und die Periode des Ausleihens, an.
    • • Der Server prüft die Gültigkeit der angeforderten Leih-Periode und endet mit einem Fehler, wenn die Periode nicht gültig ist. Ein Ausleihen für eine ausgeliehene Kopie kann nicht über die Periode der originalen Ausleihung an den Server hinaus verlängert werden. Die Verwahrungsstellen führen gemeinsame Transaktionsschritte durch.
    • • Der Server überträgt die angeforderten Inhalte und Daten zu dem Anforderer. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) geliefert worden ist, werden solche Rechte als die Rechte für die Arbeit übertragen. Ansonsten werden die Rechte des Originals übertragen, wie modifiziert ist, um die Leih-Periode wiederzugeben.
    • • Der Anforderer zeichnet die digitalen Arbeitsinhalte, Daten, Benutzungsrechte und Leih-Periode auf und speichert die Arbeit.
    • • Der Server aktualisiert die Benutzungsrechte-Information in der digitalen Arbeit, um die Zahl von Kopien, die ausgeliehen ist, wiederzugeben.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
    • • Der Server aktualisiert die Benutzungsrechte-Daten für die digitale Arbeit. Dies kann eine Benutzung der Arbeit ausschließen, bis sie von dem Ausleihen zurückgeführt ist. Der Benutzer auf der Anforderer-Plattform kann nun die übertragenen Kopien der digitalen Arbeit verwenden. Ein Benutzer, der auf die originale Verwahrungsstelle zugreift, kann nicht die digitale Arbeit verwenden, ohne dass dort Kopien verbleiben. Dasjenige, was als nächstes auftritt, hängt von der Reihenfolge der Ereignisse über die Zeit ab. Fall 1. Falls die Zeit der Ausleihperiode noch nicht abgelaufen ist und der Anforderer die Anforderung einer Rückführ-Nachricht schickt.
    • • Die Rückführ-Nachricht umfasst die Anforderer-Identifikation, und die Transaktions-ID.
    • • Der Server erniedrigt das Feld der Kopien, die in Benutzung sind, um die Zahl der Kopien, die zurückgeführt wurden (falls die Anzahl von digitalen Arbeiten zurückgeführt sind, größer als die Zahl ist, die tatsächlich betroffen ist, wird dies als ein Fehler betrachtet.) Dieser Schritt kann nun die Arbeit an dem Server für andere Benutzer verfügbar machen.
    • • Der Anforderer deaktiviert seine Kopien und entfernt die Inhalte von seinem Speicher. Fall 2. Falls die Zeit der Ausleihperiode erschöpft ist und der Anforderer noch nicht bis jetzt eine Rückführ-Nachricht geschickt hat.
    • • Der Server erniedrigt das Feld der Kopien, die in Benutzung sind, um die Zahl von digitalen Arbeiten, die betroffen waren.
    • • Der Anforderer deaktiviert automatisch seine Kopien der digitalen Arbeit. Er bestimmt alle momentanen Benutzungen und löscht die digitalen Arbeitskopien von dem Speicher. Eine Frage ist diejenige, warum ein Anforderer immer eine Arbeit früher als die Periode des Ausleihens zurückführen würde, da sie automatisch immer zurückgeführt werden würde. Ein Grund für eine frühe Rückführung ist diejenige, dass eine berechnete Gebühr vorhanden ist, die die Kosten des Ausleihens bestimmt. Ein frühes Zurückführen kann diese Gebühr verringern.
  • Die Abspiel-Transaktion
  • Eine Abspiel-Transaktion ist eine Anforderung, die Inhalte einer Anforderung zu verwenden. Typischerweise ist es, eine Arbeit "abzuspielen", dasjenige, die digitale Arbeit über dieselbe Art eines Wandlers, wie beispielsweise eines Lautsprechers oder einer Anzeigevorrichtung, zu schicken. Die Anforderung bringt die Absicht mit sich, dass die Inhalte nicht digital zu irgendeinem anderen System kommuniziert werden. Zum Beispiel werden sie nicht zu einem Drucker geschickt werden, auf irgendeinem digitalen Medium aufgezeichnet werden, nach der Transaktion beibehalten werden oder zu einer anderen Verwahrungsstelle geschickt werden.
  • Dieser Ausdruck "Abspielen" ("play") steht natürlich für Bespiele ähnlich Abspielen einer Musik, Abspielen eines Films oder Abspielen eines Videospiels. Die allgemeine Form einer Abspieleinrichtung, das bedeutet ein "Abspielgerät" ("Player"), wird dazu verwendet, die digitale Arbeit zu benutzen. Allerdings umfasst der Ausdruck "abspielen" alle Medien und Arten von Aufzeichnungen. Demzufolge bedeutet, wenn jemand eine digitale Arbeit "abspielen" würde, dies, sie für ein Lesen zu gestalten, oder ein Computerprogramm abzuspielen, was bedeutet, es auszuführen. Für ein digitales Ticket würde das Abspielgerät ein Digital-Ticket-Agent sein.
    • • Der Anforderer schickt dem Server eine Nachricht, die Abspiel-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit an, die abgespielt werden soll, die Version des Abspielrechts, die in der Transaktion verwendet werden soll, die Identität des Abspielgeräts, das verwendet werden soll, und die Datei-Daten für die Arbeit.
    • • Der Server prüft die Gültigkeit der Abspielgeräte-Identifikation und die Kompatibilität der Abspielgeräte-Identifikation mit der Abspielgeräte-Spezifikation in dem Recht. Sie endet mit einem Fehler, falls diese nicht erfüllt sind.
    • • Die Verwahrungsstellen führen die gemeinsamen Öffnungs-Transaktions-Schritte durch.
    • • Der Server und der Anforderer lesen und schreiben die Blöcke der Daten, wie sie durch das Abspielgerät angefordert sind, entsprechend dem Übertragungs-Protokoll. Der Anforderer spielt die Arbeitsinhalte, unter Verwendung des Abspielgeräts, ab.
    • • Wenn das Abspielgerät fertig ist, entfernen das Abspielgerät und der Anforderer die Inhalte von deren Speicher.
    • • Die Verwahrungsstellen führen gemeinsame, schließende Transaktions-Schritte durch.
  • Die Druck-Transaktion
  • Eine Druck-Transaktion ist eine Anforderung, die Inhalte der Arbeit für den Zweck, diese auf einem "Drucker" zu gestalten, zu erhalten. Hier wird der Ausdruck "Drucker" dazu verwendet, den üblichen Fall eines Schreibens mit Tinte auf Papier zu umfassen. Allerdings ist der Schlüssel-Aspekt eines "Druckens" in der Benutzung hier des Ausdrucks derjenige, dass er eine Kopie der digitalen Arbeit an einer Stelle außerhalb des Schutzes von Benutzungsrechten herstellt. Wie bei allen Rechten kann dies bestimmte Autorisierungs-Zertifikate erfordern.
  • Wenn einmal eine digitale Arbeit gedruckt ist, werden der Herausgeber und der Benutzer durch das gebunden, was auch immer Copyright-Rechte tatsächlich sind. Allerdings be wegt ein Drucken die Inhalte außerhalb der Kontrolle von Verwahrungsstellen. Zum Beispiel kann, ohne irgendwelche anderen Zwangsmechanismen, wenn einmal eine digitale Arbeit auf Papier gedruckt ist, sie auf gewöhnlichen Fotokopiermaschinen ohne eine Intervention durch eine Verwahrungsstelle, um Benutzungsgebühren einzusammeln, kopiert werden. Wenn der Drucker zu einer digitalen Platte bzw. Disk zugelassen wird, dann befindet sich diese digitale Kopie außerhalb der Kontrolle von Benutzungsrechten. Sowohl der Erzeuger als auch der Benutzer kennen dies, obwohl der Erzeuger bzw. Urheber nicht notwendigerweise seine stillschweigende Zustimmung zu einem solchen Kopieren gibt, was Copyright-Gesetze verletzen kann.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Druck-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit an, die abgespielt werden soll, die Identität des Druckers, der verwendet werden soll, die Datei-Dateien für die Arbeit und die Zahl von Kopien in der Anforderung.
    • • Der Server prüft die Gültigkeit der Drucker-Identifikation und die Kompatibilität der Drucker-Identifikation mit der Drucker-Spezifikation in dem Recht. Sie endet mit einem Fehler, falls diese nicht erfüllt sind.
    • • Die Verwahrungsstellen führen die gemeinsamen Öffnungs-Transaktions-Schritte durch.
    • • Der Server überträgt Blöcke von Daten entsprechend dem Übertragungs-Protokoll.
    • • Der Anforderer druckt die Inhalte der Arbeit, unter Verwendung des Druckers.
    • • Wenn der Drucker fertig ist, entfernen der Drucker und der Anforderer die Inhalte von deren Speicher.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Backup-Transaktion (die Sicherungs-Transaktion)
  • Eine Backup- bzw. Sicherungs-Transaktion ist eine Anforderung, eine Backup- bzw. Sicherungskopie einer digitalen Arbeit, als Schutz gegen einen Fehler des Mediums, herzustellen. In dem Zusammenhang mit den Verwahrungsstellen unterscheiden sich Sicherungs-Kopien von anderen Kopien auf drei Arten und Weisen: (1) sie werden unter der Steuerung einer Backup-Transaktion im Gegensatz zu einer Kopie-Transaktion erstellt, (2) sie zählen nicht als reguläre Kopien, und (3) sie sind nicht als reguläre Kopien verwendbar. Allgemein sind Backup-Kopien verschlüsselt.
  • Obwohl Backup-Kopien übertragen oder kopiert werden können, in Abhängigkeit von deren zugeordneten Rechten, ist die einzige Art und Weise, um sie zum Abspielen, Drucken oder zum Einfügen verwendbar zu machen, sie wiederherzustellen.
  • Die Ausgabe einer Backup-Operation ist sowohl eine verschlüsselte Daten-Datei, die die Inhalte und die Beschreibung einer Arbeit enthält, als auch eine Wiederherstellungs-Datei mit einem Verschlüsselungs-Schlüssel zum Wiederherstellen der verschlüsselten Inhalte. In vielen Fällen würde die verschlüsselte Daten-Datei Rechte zum "Drucken" auf eine Disk außerhalb des Schutzsystems haben, was nur auf deren Verschlüsselung für eine Sicherheit beruht. Solche Dateien könnten irgendwo, wo es physikalisch sicher und passend ist, gespeichert werden. Die Wiederherstellungs-Datei würde in der Verwahrungsstelle gehalten werden. Diese Datei ist für de Wiederherstellung einer Backup-Kopie notwendig. Sie kann Rechte zum Übertragen zwischen Verwahrungsstellen haben.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Backup-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit an, die gesichert werden soll, die Version des Sicherungs- bzw. Backup-Rechts, das in der Transaktion verwendet werden soll, die Bestimmungs-Adressen-Information zum Platzieren der Backup-Kopie, die Datei-Daten für die Arbeit an.
    • • Die Verwahrungsstellen führen die gemeinsamen Öffnungs-Transaktions-Schritte durch.
    • • Der Server überträgt die angeforderten Inhalte und die Daten zu dem Anforderer. Falls ein Next-Set-Of-Rights (nächster Satz von Rechten) geliefert worden ist, werden diese Rechte als die Rechte für die Arbeit übertragen. Ansonsten wird ein Satz von Voreinstellungs-Rechten für Backup-Dateien des Originals durch den Server übertragen.
    • • Der Anforderer zeichnet die Arbeits-Inhalte, Daten und Benutzungsrechte auf. Er erzeugt dann einen einmaligen Schlüssel und verschlüsselt die Inhalts-Datei. Er sichert die Schlüssel-Informationen in einer Wiederherstellungs-Datei.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • In einigen Fällen ist es passend, in der Lage zu sein, die große, verschlüsselte Inhalts-Datei in einem Off-Line-Speicher zu sichern, wie beispielsweise einem magneto-optischen Speichersystem oder einem magnetischen Band. Diese Erzeugung einer Nicht-Verwahrungsstellen-Archiv-Datei ist so sicher wie der Verschlüsselungsprozess. Ein solcher Nicht-Verwahrungsstellen-Archiv-Speicher wird als eine Form eines "Druckens" angesehen und wird durch ein Druckrecht mit einem spezifizierten "Archiv-Drucker" ("archive-printer) gesteuert. Eine Archiv-Drucker-Vorrichtung wird so programmiert, um die Datei mit den verschlüsselten Inhalten (allerdings nicht die Entschlüsselungs-Datei) Offline in einer solchen Art und Weise zu sichern, dass sie aufgesucht werden kann.
  • Die Wiederherstellungs-Transaktion
  • Eine Wiederherstellungs-Transaktion ist eine Anforderung, eine verschlüsselte Backup-Kopie einer digitalen Arbeit in eine verwendbare Kopie umzuwandeln. Eine Wiederherstellungs-Operation ist dazu vorgesehen, verwendet zu werden, um einen katastrophalen Medien-Fehler zu kompensieren. Ähnlich aller Benutzungsrechte können Wiederherstellungs-Rechte Gebühren und Zugriffs-Tests, umfassend Autorisierungs-Prüfungen, umfassen.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Wiederherstellungs-Transaktion zu initiieren. Die Nachricht die Arbeit, die hergestellt werden soll, die Version des Wiederherstellungs-Rechts für die Transaktion, die Bestimmung-Adressen-Informationen zum Platzieren der Arbeit und die Datei-Daten für die Arbeit an.
    • • Der Server verifiziert, dass die Inhalts-Datei verfügbar ist (d.h. eine digitale Arbeit entsprechend der Anforderung ist gesichert worden). Falls dies nicht der Fall ist, beendet er die Transaktion mit einem Fehler.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktionsschritte durch.
    • • Der Server sucht den Schlüssel von der Wiederherstellungs-Datei auf. Er entschlüsselt die Arbeits-Inhalte, die Daten und die Benutzungsrechte.
    • • Der Server überträgt die angeforderten Inhalte und die Daten zu dem Anforderer entsprechend dem Übertragungs-Protokoll. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) geliefert worden ist, werden solche Rechte als die Rechte für die Arbeit übertragen. Ansonsten wird ein Satz von Voreinstellungs-Rechten für Backup-Dateien des Originals durch den Server übertragen.
    • • Der Anforderer speichert die digitale Arbeit.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Lösch-Transaktion
  • Eine Lösch- bzw. Delete-Transaktion löscht eine digitale Arbeit oder eine Anzahl von digitalen Kopien einer Arbeit von einer Verwahrungsstelle. Praktisch würden alle digitalen Arbeiten Löschungs-Rechte haben.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Löschungs-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit, die gelöscht werden soll, die Version des Löschungs-Rechts für die Transaktion, an.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server löscht die Datei, wobei er sie von dem Datei-System löscht.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Directory-Transaktion
  • Eine Directory-Transaktion ist eine Anforderung nach Informationen über Folder, digitale Arbeiten und deren Teilen. Dies entspricht grob derselben Idee wie Schutz-Code in einem herkömmlichen Datei-System ähnlich TENEX, mit der Ausnahme, dass sie zu der vollen Leistung der Zugriffs-Spezifikation der Verwendungs-Rechte-Sprache generalisiert ist. Die Directory-Transaktion besitzt die wichtige Rolle, Beschreibungen der Rechte und der Gebühren, die einer digitalen Arbeit zugeordnet sind, weiterzuführen. Wenn es ein Benutzer wünscht, ein Recht auszuüben, nimmt die Benutzer-Schnittstelle seiner Verwahrungsstelle implizit eine Directory-Anforderung vor, um die Versionen des Rechts, die verfügbar sind, zu bestimmen. Typischerweise werden diese dem Benutzer präsentiert – wie beispielsweise unterschiedliche Auswahlen einer Zahlung zum Ausüben eines Rechts. Demzufolge sind viele Directory-Transaktionen zu dem Benutzer hin denkbar und werden als Teil des normalen Prozesses einer Ausübung aller Rechte ausgeübt.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Directory-Transaktion zu initiieren. Diese Nachricht zeigt die Datei oder den Folder an, das bedeutet die Wurzel (root) der Directory-Anforderung und die Version des Directory-Rechts, das für die Transaktion verwendet wird.
    • • Der Server verifiziert, dass die Information für den Anforderer zugänglich sind. Insbesondere führt er die Namen irgendwelcher Dateien zurück, die einen HIDE-NAME Status in deren Directory-Spezifikationen haben und führt nicht die Teile irgendwelcher Folder oder Dateien zurück, die HIDE-PARTS in deren Spezifikation haben. Falls die Informationen nicht zugänglich sind, beendet der Server die Transaktion mit einem Fehler.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server schickt die angeforderten Daten zu dem Anforderer entsprechend dem Übertragungs-Protokoll.
    • • Der Anforderer zeichnet die Daten auf.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Folder-Transaktion
  • Eine Folder-Transaktion ist eine Anforderung, einen Folder zu erzeugen oder umzubenennen, oder eine Arbeit zwischen Foldern zu bewegen. Zusammen mit Directory-Rights, steuern Folder-Rights den Grad, indem auf eine Organisation einer Verwahrungsstelle zugegriffen oder von einer anderen Verwahrungsstelle modifiziert werden kann.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Folder-Transaktion zu initiieren. Diese Nachricht zeigt dem Folder an, das bedeutet den Ursprung der Folder-Anforderung, die Version des Holder-Rechts für die Transaktion, eine Operation und Daten. Die Operation kann eine einer erzeugenden, umbenennenden und bewegenden Datei sein. Die Daten sind die Spezifikationen, die für die Operationen erforderlich sind, wie beispielsweise eine Spezifikation eines Folders oder einer digitalen Arbeit und eines Namens.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server führt die angeforderte Operation durch – Erzeugen eines Folders, Umbenennung eines Folders oder Bewegen einer Arbeit zwischen Foldern.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Extrahier-Transaktion
  • Eine Extrahier-Transaktion ist eine Anforderung, einen Teil einer digitalen Arbeit zu kopieren und eine neue Arbeit, die sie enthält, zu erzeugen. Die Extraktions-Operation unterscheidet sich von einem Kopieren dahingehend, dass sie dazu verwendet werden kann, einen Teil einer digitalen Arbeit von d-Blöcken oder Mänteln, die zusätzliche Restriktionen oder Gebühren darauf auferlegen, zu separieren. Die Extrahier-Operation unterscheidet sich von der Editier-Operation dahingehend, dass sie nicht die Inhalte einer Arbeit ändert, sondern sie nur d-Blöcke einbettet. Eine Fraktion erzeugt eine neue, digitale Arbeit.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine Extrahier-Transaktion zu initiieren. Diese Nachricht zeigt den Teil der Arbeit, der extrahiert werden soll, die Version des Extrahier-Rechts, das in der Transaktion verwendet werden soll, die Bestimmungs-Adressen-Informationen zum Platzieren des Teils als eine neue Arbeit, die Datei-Daten für die Arbeit und die Zahl von Kopien, die betroffen sind, an.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server überträgt die angeforderten Inhalte und die Daten zu dem Anforderer entsprechend dem Übertragungs-Protokoll. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) geliefert worden ist, werden solche Rechte als die Rechte für die neue Arbeit übertragen. Ansonsten werden die Rechte des Originals übertragen. Das Kopie-Zähl-Feld für dieses Recht wird auf die Zahl von Kopien, die angefordert sind, gesetzt.
    • • Der Anforderer zeichnet die Inhalte, Daten und Benutzungsrechte auf und speichert die Arbeit. Er zeichnet die Daten und die Zeit, zu der die neue Arbeit vorgenommen wurde, in den Eigenschaften der Arbeit auf.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die eingebettete Transaktion
  • Eine eingebettete Transaktion ist eine Anforderung, eine Maßnahme vorzunehmen, dass eine digitale Arbeit ein Teil einer anderen digitalen Arbeit wird, oder einen Mantel-d-Block hinzuzufügen, um das Hinzufügen von Gebühren durch einen Distributor der Arbeit zu ermöglichen.
    • • Der Anforderer schickt dem Server eine Nachricht, um eine eingebettete Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit, die eingebettet werden soll, die Version des eingebetteten Rechts, das in der Transaktion verwendet werden soll, die Bestimungs-Adressen-Informationen zum Platzieren des Teils als eine Arbeit, die Datei-Daten für die Arbeit und die Zahl von Kopien, die umfasst sind, an.
    • • Der Server prüft die Steuer-Spezifikation für alle Rechte in dem Teil und der Bestimmung. Falls sie nicht kompatibel sind, beendet der Server die Transaktion mit einem Fehler.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Server überträgt die angeforderten Inhalte und die Daten zu dem Anforderer entsprechend dem Übertragungs-Protokoll. Falls ein nächster Satz von Rechten (Next-Set-Of-Rights) geliefert worden ist, werden solche Rechte als die Rechte für die neue Arbeit übertragen. Ansonsten werden die Rechte des Originals übertragen. Das Kopie-Zählungs-Feld für dieses Recht wird auf die Zahl von Kopien, die angefordert sind, eingestellt.
    • • Der Anforderer zeichnet die Inhalte, die Daten und die Benutzungsrechte auf und bettet die Arbeit in die Bestimmungs-Datei ein.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Editier-Transaktion
  • Die Editier-Transaktion ist eine Anforderung, eine neue, digitale Arbeit durch Kopieren, Auswählen und Modifizieren von Teilen einer existierenden, digitalen Arbeit zu erstellen. Diese Operation kann tatsächlich die Inhalte einer digitalen Arbeit ändern. Die Arten von Änderungen, die zugelassen sind, hängen von dem Prozess ab, der verwendet wird. Ähnlich der Extraktions-Operation arbeitet ein Editieren in Bezug auf Teile einer digitalen Arbeit. Im Gegensatz zu der Extrahier-Operation beeinflußt ein Editieren nicht die Rechte oder die Stelle der Arbeit. Sie ändert nur die Inhalte. Die Arten von Änderungen, die zugelassen sind, werden durch den Typ einer Spezifikation des Prozessors, spezifiziert in den Rechten, bestimmt. In der derzeit bevorzugten Ausführungsform ändert eine Editier-Transaktion die Arbeit selbst und erstellt keine neue Arbeit. Allerdings würde es eine annehmbare Variation sein, um zu bewirken, dass eine neue Kopie der Arbeit erstellt wird.
    • Der Anforderer schickt dem Server eine Nachricht, um eine Editier-Transaktion zu initiieren. Diese Nachricht zeigt die Arbeit, die editiert werden soll, die Version des Editier-Rechts, die in der Transaktion verwendet werden soll, die Datei von Daten für die Arbeit (umfassend deren Größe), die Prozess-ID für den Prozess und die Zahl von Kopien, die betroffen sind, an.
    • • Der Server prüft die Kompatibilität der Prozess-ID, die durch den Anforderer verwendet werden soll, gegenüber irgendeiner Prozess-ID-Spezifikation in dem Recht. Falls sie nicht kompatibel sind, endet die Transaktion mit einem Fehler.
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktionsschritte durch.
    • • Der Anforderer verwendet den Prozess, um die Inhalte der digitalen Arbeit so zu ändern, wie dies erwünscht ist. (Zum Beispiel kann er Teile davon auswählen und duplizieren; er kann sie mit anderen Informationen kombinieren; oder kann Funktionen basierend auf den Informationen berechnen. Dies kann zum Editieren eines Textes, von Musik oder von Bildern führen oder irgendwelche anderen Schritte vornehmen, die beim Erzeugen einer abgeleiteten Arbeit nützlich sind.)
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Editier-Transaktion wird dazu verwendet, einen weiten Bereich von Arten von Arbeiten abzudecken. Die Kategorie beschreibt einen Prozess, der als seine Eingabe irgendeinen Teil einer digitalen Arbeit heranzieht und dann die Eingabe in einer bestimmten Art und Weise modifiziert. Zum Beispiel würde für einen Text ein Prozess zum Editieren des Textes Editier-Rechte fordern. Ein Prozess zum "Summieren" oder Zählen von Worten in dem Text würde auch als Editieren angesehen werden. Für eine Musik-Datei könnte eine Verarbeitung ein Ändern des Pitch bzw. der Teilung oder des Tempos, oder Hinzufügen von Nachhall, oder igendeinen anderen Audio-Effekt, umfassen. Für digitale Video- Arbeiten würde irgendetwas, was das Bild ändert, Editier-Rechte erfordern. Beispiele würden ein Colorieren, ein Skalieren, ein Extrahieren von Standbildern bzw. -fotos, Auswählen und Kombinieren von Einzelbildern in Geschichtstafeln, Schärfermachen mit einer Signalverarbeitung, usw., sein.
  • Einige Erzeuger bzw. Urheber können es wünschen, die Authentizität deren Arbeit durch Einschränken der Arten von Prozessen, die in Bezug darauf durchgeführt werden können, zu schützen. Falls dort keine Editier-Rechte vorhanden sind, wird insgesamt keine Verarbeitung zugelassen. Ein Prozessor-Identifizierer kann eingeschlossen werden, um zu spezifizieren, welche Art eines Prozesses erlaubt ist. Falls kein Prozess-Identifizierer spezifiziert ist, dann können wahlweise Prozessoren verwendet werden. Zum Beispiel kann, für einen spezifischen Prozess, es ein Fotografierer wünschen, dass erlaubt wird, dass seine Fotografie verwendet wird, allerdings wünschen, dass sie nicht coloriert wird. Ein Musiker kann wünschen, eine Extrahierung von Bereichen seiner Arbeit zuzulassen, allerdings keine Änderungen in der Tonlage bzw. -folge.
  • Autorisierungs-Transaktionen
  • Es können hierbei Arten und Weisen vorhanden sein, mit denen Autorisierungs-Transaktionen definiert werden können. Nachfolgend ist die bevorzugte Weise hier diejenige, einfach sie im Hinblick auf andere Transaktionen zu definieren, die hier bereits für Verwahrungsstellen verwendet wurden. Demzufolge ist es manchmal einfach, von "Autorisierungs-Transaktionen" zu sprechen, allerdings sind sie tatsächlich aus anderen Transaktionen aufgebaut, die die Verwahrungstellen bereits haben.
  • Ein Benutzungsrecht kann eine Autorisierungs-ID spezifizieren, die ein Autorisierungs-Objekt (eine digitale Arbeit in einer Datei eines Standard-Formats) identifiziert, das die Verwahrungsstelle haben muß und das sie verarbeiten muß. Die Autorisierung wird zu dem generischen Autorisierungs-(oder Ticket)Server der Verwahrungsstelle hin gegeben, die beginnt, die Autorisierung zu interpretieren.
  • Wie früher beschrieben ist, enthält die Autorisierung einen Server-Identifizierer, der nur der generische Autorisierungs-Server sein kann oder irgendein anderer Server sein kann. Wenn ein entfernter Autorisierungs-Server erforderlich ist, muß er eine digitale Adresse enthalten. Er kann auch ein digitales Zertifikat enthalten.
  • Wenn ein entfernter Autorisierungs-Server erforderlich ist, dann führt der Autorisierungs-Prozess zuerst die folgenden Schritte durch:
    • • Der generische Autorisierungs-Server versucht, den Kommunikationskanal einzustellen. (Falls der Kanal nicht eingestellt werden kann, dann schlägt die Autorisierung mit einem Fehler fehl.)
    • • Wenn der Kanal eingestellt ist, führt er einen Registrierungs-Prozess mit der entfernen Verwahrungsstelle durch. (Falls eine Registrierung fehlschlägt, dann schlägt die Autorisierung mit einem Fehler fehl.)
    • • Wenn eine Registrierung abgeschlossen ist, ruft der generische Autorisierungs-Server eine "Abspiel" ("Play") Transaktion mit der entfernten Verwahrungsstelle auf, was das Autorisierungs-Moment als die digitale Arbeit, die abgespielt werden soll, zuführt, und den entfernten Autorisierungs-Server (ein Programm) als die "Abspieleinrichtung" ("Player") aufruft. (Falls das Abspielgerät nicht gefunden werden kann oder einen bestimmten anderen Fehler besitzt, dann schlägt die Autorisierung mit einem Fehler fehl.)
    • • Der Autorisierungs-Server "spielt" dann die Autorisierung ab. Diese umfasst eine Entschlüsselung davon unter Verwendung entweder des öffentlichen Schlüssels der Master-Verwahrungsstelle, die das Zertifikat herausgegeben hat, oder des Sitzungs-Schlüssels von der Verwahrungsstelle, die sie übertragen hat. Der Autorisierungs-Server führt dann verschiedene Tests durch. Diese Tests variieren entsprechend dem Autorisierungs-Server. Sie umfassen solche Schritte wie eine prüfende Maßnahme und Gültigkeits-Daten der Autorisierung und prüfen irgendwelche Hot-Lists von bekannten, ungültigen Autorisierungen. Der Autorisierungs-Server kann ein Ausführen irgendwelcher anderer Transaktionen an der Verwahrungsstelle ebenso erfordern, wie beispielsweise Prüfen von Directories, Veranlassen, dass eine bestimmte Person ein Passwort übermittelt, oder Abspielen einer bestimmten, anderen digitalen Arbeit. Sie kann auch einen bestimmten, speziellen Prozess zum Prüfen von Informationen über die Stellen oder derzeitige Ereignisse aufrufen. Das "Script" für solche Schritte ist innerhalb des Autorisierungs-Servers enthalten.
    • • Falls alle erforderlichen Schritte zufriedenstellend vorgenommen sind, schließt der Autorisierungs-Server die Transaktion normalerweise ab, signalisierend, dass die Autorisierung erteilt ist.
  • Die Installierungs-Transaktion
  • Eine Installierungs-Transaktion ist eine Anforderung, eine digitale Arbeit als laufbare Software auf einer Verwahrungsstelle zu installieren. In einem typischen Fall ist die Verwahrungsstelle des Anforderers eine gestaltende Verwahrungsstelle und die Software würde eine neue Art oder eine neue Version eines Abspielers sein. Auch würde in einem typischen Fall die Software zu dem Datei-System der Verwahrungsstelle des Anforderers hin kopiert werden, bevor sie installiert wird.
    • • Der Anforderer schickt dem Server eine Installier-Nachricht. Diese Nachricht zeigt die Arbeit an, die installiert werden muß, die Version des Installier-Rechts, das aufgerufen wird, und die Datei-Daten für die Arbeit (umfassend deren Größe).
    • • Die Verwahrungsstellen führen gemeinsame, öffnende Transaktions-Schritte durch.
    • • Der Anforderer extrahiert eine Kopie des digitalen Zertifikats für die Software. Falls das Zertifikat nicht gefunden werden kann oder die Master-Verwahrungsstelle für das Zertifikat nicht dem Anforderer bekannt ist, endet die Transaktion mit einem Fehler.
    • • Der Anforderer entschlüsselt das digitale Zertifikat unter Verwendung des öffentlichen Schlüssels der Master-Verwahrungsstelle, die Identität des Lieferanten und des Urhebers, einen Schlüssel zum Entschlüsseln der Software, die Kompatibilitäts-Formationen und einen Manipulier-Prüf-Code. (Dieser Schritt zertifiziert die Software.)
    • • Der Anforderer entschlüsselt die Software unter Verwendung des Schlüssels von dem Zertifikat und berechnet einen Prüf-Code darauf unter Verwendung einer Ein-Wege-Kontroll-Funktion. Falls der Prüf-Code den Manipulier-Prüf-Code von dem Zertifkat anpasst, endet die Installations-Transaktion mit einem Fehler. (Dieser Schritt stellt sicher, dass die Inhalte der Software, umfassend die verschiedenen Skript, nicht manipuliert worden sind.)
    • • Der Anforderer sucht die Instruktionen in dem Kompatibilitäts-Prüf-Skript auf und folgt diesen. Falls die Software nicht mit der Verwahrungsstelle kompatibel ist, endet die Installations-Transaktion mit einem Fehler. (Dieser Schritt prüft eine Plattform-Kompatibilität.)
    • • Der Anforderer sucht die Instruktionen in dem Installations-Schritt auf und folgt diesem. Falls dort ein Fehler in diesem Prozess vorhanden ist (wie beispielsweise unzureichende Ressourcen), dann endet die Transaktion mit einem Fehler. Es ist anzumerken, dass der Installations-Prozess die lauffähige Software in einer Stelle in der Verwahrungsstelle platziert, wo sie nicht länger als eine Arbeit zum Ausüben irgendwelcher Benutzungsrechte, andere als die Ausführung der Software als Teil von Verwahrungsstellen-Operationen beim Ausführen anderer Transaktionen, zugänglich ist.
    • • Die Verwahrungstellen führen die gemeinsamen, schließenden Transaktions-Schritte durch.
  • Die Deinstallierungs-Transaktion
  • Eine Deinstallierungs-Transaktion ist eine Anforderung, Software von einer Verwahrungsstelle zu entfernen. Da ein nicht kontrolliertes und ein nicht korrektes Entfernen einer Software von einer Verwahrungsstelle deren verhaltensmäßige Integrität beeinflussen könnte, wird dieser Schritt kontrolliert.
    • • Der Anforderer schickt dem Server eine Deinstallierungs-Nachricht. Diese Nachricht zeigt die Arbeit an, die deinstalliert werden soll, die Version des Deinstallierungs-Rechts, das aufgerufen werden soll, und die Datei-Daten für die Arbeit (umfassend deren Größe).
    • • Die Verwahrungsstellen führen die gemeinsamen, öffnenden Transaktions-Schritte durch.
    • • Der Anforderer extrahiert eine Kopie des digitalen Zertifikats für die Software. Falls das Zertifikat nicht gefunden werden kann oder die Master-Verwahrungsstelle für das Zertifikat nicht dem Anforderer bekannt ist, endet die Transaktion mit einem Fehler.
    • • Der Anforderer prüft, ob die Software installiert ist. Falls die Software nicht installiert ist, endet die Transaktion mit einem Fehler.
    • • Der Anforderer entschlüsselt das digitale Zertifikat unter Verwendung des öffentlichen Schlüssels der Master-Verwahrungsstelle, zeichnet die Identität des Lieferanten und des Urhebers, einen Schlüssel zum Entschlüsseln der Software, die Kompatibilitäts-Informationen und einen Manipulier-Prüf-Code auf. (Dieser Schritt authentisiert die Zertfikation der Software, umfassend das Skript für ein Deinstallieren davon.)
    • • Der Anforderer entschlüsselt die Software unter Verwendung des Schlüssels von dem Zertifikat und berechnet einen Prüf-Code darauf unter Verwendung einer Ein-Wege-Prüf-Funktion. Falls der Prüf-Code nicht den Manipulier-Prüf-Code von dem Zertifikat anpasst, endet die Installations-Transaktion mit einem Fehler. (Dieser Schritt stellt sicher, dass die Inhalte der Software, umfassend die verschlüsselten Skripte, nicht manipuliert worden sind.)
    • • Der Anforderer sucht die Instruktionen in dem Deinstallations-Skript auf und folgt ihnen. Falls dort ein Fehler in dem Prozess vorhanden ist (wie zum Beispiel nicht ausreichende Ressourcen), dann endet die Transaktion mit einem Fehler.
    • • Die Verwahrungsstellen führen die gemeinsamen, schließenden Transaktionsschritte durch.

Claims (72)

  1. Verfahren zum Steuern des Zugriffs auf und der Benutzung von zusammengesetzten digitalen Werken (510513), wobei das Verfahren die folgenden Schritte umfasst: Erzeugen (101) von mindestens einem zusammengesetzten digitalen Werk, welches eine Vielzahl von Inhaltsteilen besitzt; Erzeugen einer Beschreibungsstruktur für mindestens ein zusammengesetztes digitales Werk, wobei die Beschreibungsstruktur eine Vielzahl von Beschreibungsblöcken (700; 11011105) umfasst, wobei jeder der Beschreibungsblöcke Adresseninformation (702, 703) für mindestens einen der Vielzahl von Teilen des mindestens einen zusammengesetzten digitalen Werkes und/oder einen oder mehrerer Zeiger (705, 706) zu anderen Beschreibungsblöcken umfasst; Zuordnen von Nutzungsrechten zu mindestens einem der Vielzahl von Teilen des mindestens einen zusammengesetzten digitalen Werkes, wobei die Nutzungsrechte angeben, wie auf den zugehörigen Teil zugegriffen und/oder wie der zugehörige Teil benutzt werden kann, was mindestens einem Verwahrungsort ermöglicht, nach Erhalt einer Zugangsanfrage zu mindestens einem Teil des mindestens einem zusammengesetzten digitalen Werkes, zu bestimmen ob die empfangene Zugangsanfrage zu dem Teil des mindestens einen zusammengesetzten digitalen Werkes gewährt werden kann, mittels Prüfens ob das Nutzungsrecht, das in der Anfrage spezifiziert ist, dem Teil des mindestens einen zusammengesetzten digitalen Werkes zugeordnet ist; wobei die Nutzungsrechte von dem mindestens einen zusammengesetzten digitalen Werk getrennt werden können und wobei das mindestens eine zusammengesetzte digitale Werk und die zugeordneten Nutzungsrechte von dem mindestens einen Verwahrungsort in verschiedenen Dateien gespeichert werden.
  2. Verfahren gemäß Anspruch 1, wobei das mindestens eine zusammengesetzte digitale Werk in einer Nichtverwahrungsort-Archivdatei gespeichert ist.
  3. Verfahren gemäß Anspruch 1, wobei die Nutzungsrechte auf einer optischen Scheibe (optical disk) gespeichert sind.
  4. Verfahren gemäß Anspruch 1, wobei das mindestens eine zusammengesetzte digitale Werk auf einer optischen Scheibe (optical disk) gespeichert ist.
  5. Verfahren gemäß Anspruch 1, wobei das mindestens eine zusammengesetzte digitale Werk in einem magnetisch-optischen Speichersystem oder auf einem magnetischen Band gespeichert ist.
  6. Verfahren gemäß Anspruch 1, wobei die Nutzungsrechte auf einem Wechselspeicher (removable storage) gespeichert sind.
  7. Verfahren gemäß Anspruch 1, wobei das mindestens eine zusammengesetzte digitale Werk in einem Wechselspeicher (removable storage) gespeichert ist.
  8. Verfahren gemäß Anspruch 1, wobei die Nutzungsrechte und das zugeordnete mindestens eine zusammengesetzte digitale Werk auf demselben Speichermedium gespeichert sind.
  9. Verfahren gemäß Anspruch 1, wobei der Verwahrungsort, der die Anfrage empfängt und ein Verwahrungsort, der die Anfrage initiiert dasselbe physikalische Gerät ist.
  10. Verfahren gemäß Anspruch 1, wobei der Verwahrungsort, der die Anfrage empfängt und der Verwahrungsort, der die Anfrage initiiert, verschiedene physikalische Geräte sind.
  11. Verfahren gemäß Anspruch 1, wobei mindestens ein Teil des digitalen Werkes ein Computerprogramm ist.
  12. Verfahren gemäß Anspruch 1, wobei mindestens ein Teil des digitalen Werkes ein Videowerk ist.
  13. Verfahren gemäß Anspruch 1, wobei mindestens ein Teil des digitalen Werkes ein Audiowerk ist.
  14. Verfahren gemäß Anspruch 1, wobei mindestens ein Teil des digitalen Werkes ein Multimediawerk ist.
  15. Verfahren gemäß Anspruch 1, wobei das Nutzungsrecht auf demselben physikalischen Gerät gespeichert ist wie das zugeordnete zusammengesetzte digitale Werk.
  16. Verfahren gemäß Anspruch 1, wobei das Nutzungsrecht und das zugeordnete zusammengesetzte digitale Werk in verschiedenen physikalischen Geräten und/oder verschiedenen Typen von Speichermedien gespeichert sind.
  17. Verfahren gemäß Anspruch 1, wobei mindestens einer der Verwahrungsorte ein Wiedergabeverwahrungsort (rendering repository) ist.
  18. Verfahren gemäß Anspruch 1, wobei die Verwahrungsorte eine Vielzahl von Sicherheitsstufen bereitstellen.
  19. Verfahren gemäß Anspruch 1, wobei der Schritt des Erzeugens eines zusammengesetzten digitalen Werkes des Weiteren die folgenden Schritte umfasst: a) Erzeugen eines ersten Teils des zusammengesetzten digitalen Werkes; b) Erzeugen eines ersten Beschreibungsblockes für den ersten Teil des zusammengesetzten digitalen Werkes; c) Erhalten eines existierenden zweiten Teils für das zusammengesetzte digitale Werk, wobei der zweite Teil des digitalen Werkes einen zweiten Beschreibungsblock hat; d) Verbinden des ersten Teils mit dem zweiten Teil zur Bildung des zusammengesetzten digitalen Werkes; und e) Erzeugen eines dritten Beschreibungsblockes für das zusammengesetzte digitale Werk.
  20. Verfahren gemäß Anspruch 19, wobei der Schritt des Erzeugens einer Beschreibungsstruktur für das zusammengesetzte digitale Werk des Weiteren einen Schritt des Verbindens des ersten Beschreibungsblockes, des zweiten Beschreibungsblockes und des dritten Beschreibungsblockes umfasst, gemäß der Gliederung des zusammengesetzten digitalen Werkes.
  21. Verfahren gemäß Anspruch 20, wobei der Schritt des Speicherns der Beschreibungsstruktur und des zusammengesetzten digitalen Werkes in einem Verwahrungsort des Weiteren die Schritte des Speicherns der Beschreibungsstruktur in einer ersten Speichereinheit und des Speicherns des zusammengesetzten digitalen Werkes in einer zweiten Speichereinheit umfasst.
  22. Verfahren gemäß Anspruch 21, wobei der erste Beschreibungsblock, der zweite Beschreibungsblock und der dritte Beschreibungsblock einen Zeiger zu einem korrespondierenden Teil des zusammengesetzten digitalen Werkes, das in der zweiten Speichereinheit gespeichert ist, und einen Steuerinformationsteil zum Speichern oder zeigen zu Nutzungsrechten für den zugehörigen Teil des digitalen Werkes umfasst und wobei der Schritt des Erzeugens eines ersten Beschreibungsblockes für den ersten Teil des zusammengesetzten digitalen Werkes des Weiteren einen Schritt des Spezifizierens eines ersten Satzes von Nutzungsrechten und des Speicherns des ersten Satzes von Nutzungsrechten in dem Steuerinformationsteil oder des Zeigens auf den Steuerinformationsteil des ersten Beschreibungsblockes umfasst.
  23. Verfahren gemäß Anspruch 1, wobei der Schritt des Erzeugens einer Beschreibungsstruktur für das zusammengesetzte digitale Werk des Weiteren den Schritt des Hinzufügens eines Mantelbeschreibungsblockes (shell description block) zum Spezifizieren von Nutzungsrechten und Gebühren eines Verteilers (distributor) des zusammengesetzten digitalen Werkes umfasst.
  24. Verfahren gemäß Anspruch 19, wobei der Schritt des Erhaltens eines existierenden zweiten Teils des zusammengesetzten digitalen Werkes des Weiteren den Schritt des Extrahierens des zweiten Teils von einem existierenden digitalen Werk umfasst.
  25. Verfahren gemäß Anspruch 1, wobei der Schritt des Erzeugens mindestens eines zusammengesetzten digitalen Werkes das Extrahieren eines ersten Inhalteteils aus einem ersten digitalen Werk, das Extrahieren eines zweiten Inhalteteils aus einem zweiten digitalen Werk und das Einschließen des ersten Inhalteteils und des zweiten Inhalteteils in das zusammengesetzte digitale Werk umfasst.
  26. Verfahren gemäß Anspruch 1, wobei der Schritt des Erzeugens des mindestens einen zusammengesetzten digitalen Werkes das Extrahieren eines ersten Inhalteteils aus einem ersten digitalen Werk und das Einschließen des ersten Inhalteteils in das zusammengesetzte digitale Werk umfasst.
  27. Verwahrungsort (201204; 402, 404; 411, 415) zum Speichern und Steuern von Zugriff auf und der Benutzung von zusammengesetzten digitalen Werken, welche eine Vielzahl von Teilen enthalten, wobei der Verwahrungsort umfasst: eine Schnittstellenvorrichtung zum Empfangen von Zugangsanfragen zu zusammengesetzten digitalen Werken, die darin gespeichert sind; eine Speichereinheit zum Speichern digitaler Daten, welche zusammengesetzte digitale Werke und Beschreibungsstrukturen der zusammengesetzten digitalen Werke repräsentieren, wobei die Beschreibungsstruktur eine Vielzahl von Beschreibungsblöcken (700; 11011105) umfasst, wobei jeder der Beschreibungsblöcke Adresseninformation (702, 703) für mindestens einen der Vielzahl von Tei len des zusammengesetzten digitalen Werkes und/oder einen oder mehrere Zeiger (705, 706) zu anderen Beschreibungsblöcken umfasst; einen Transaktionsprozessor zum Verarbeiten von Zugangsanfragen zu zusammengesetzten digitalen Werken; der Verwahrungsort ist dadurch gekennzeichnet, dass jeder der Beschreibungsblöcke des Weiteren einen Nutzungsrechteteil (704) zum Speichern einer oder mehrerer Nutzungsrechte umfasst, wobei jedes der Nutzungsrechte einen Fall angibt, wie ein Teil des zusammengesetzten digitalen Werkes benutzt und/oder verbreitet werden kann; und der Transaktionsprozessor des Weiteren ein Mittel zum Erkennen eines Nutzungsrechtes aus einer Zugangsanfrage zu einem Teil des zusammengesetzten digitalen Werkes, und ein Mittel zum Bestimmen, ob ein Beschreibungsblock ein erkanntes Nutzungsrecht enthält, umfasst; wobei die Nutzungsrechte von dem zusammengesetzten digitalen Werk getrennt werden können und von dem Verwahrungsort in verschiedenen Dateien gespeichert sind.
  28. Verwahrungsort gemäß Anspruch 27, wobei das zusammengesetzte digitale Werk und die zugeordneten Nutzungsrechte in verschiedenen Dateien gespeichert werden können.
  29. Verwahrungsort gemäß Anspruch 27 oder 28, wobei die Speichereinheit das zusammengesetzte digitale Werk in einer Nichtverwahrungsort-Archivdatei speichert.
  30. Verwahrungsort gemäß Anspruch 27 oder 28, wobei die Speichereinheit die Nutzungsrechte auf einer optischen Scheibe (optical disk) speichert.
  31. Verwahrungsort gemäß einem der Ansprüche 27 bis 30, wobei die Speichereinheit das zusammengesetzte digitale Werk auf einer optische Scheibe (optical disk) speichert.
  32. Verwahrungsort gemäß einem der Ansprüche 27 bis 30, wobei die Speichereinheit das zusammengesetzte digitale Werk auf einem magnetisch-optischen Speichersystem oder einem magnetischen Band speichert.
  33. Verwahrungsort gemäß Anspruch 27 oder 28, wobei die Speichereinheit die Nutzungsrechte auf einem Wechselspeicher (removable storage) speichert.
  34. Verwahrungsort gemäß Anspruch 27 oder 28, wobei die Speichereinheit das zusammengesetzte digitale Werk auf einem Wechselspeicher (removable storage) speichert.
  35. Verwahrungsort gemäß Anspruch 27 oder 28, wobei die Nutzungsrechte und das zugeordnete mindestens eine zusammengesetzte digitale Werk auf demselben Speichermedium gespeichert sind.
  36. Verwahrungsort gemäß Anspruch 27, wobei der Transaktionsprozessor des Weiteren ein Nutzungsrechtekonflikt-Auflösungsmittel zum Auflösen von Nutzungsrechtekonflikten zwischen verschiedenen Beschreibungsblöcken umfasst.
  37. Verwahrungsort gemäß einem der Ansprüche 27 bis 36, wobei die Speichereinheit eine erste Speichereinheit zum Speichern von digitalen Daten, welche zusammengesetzte digitale Werke repräsentieren, und eine zweite Speichereinheit zum Speichern von Beschreibungsblöcken für zusammengesetzte digitale Werke, die in der ersten Speichereinheit gespeichert sind, umfasst und wobei jeder der Beschreibungsblöcke des Weiteren einen Zeiger zu einem korrespondierenden Teil eines in der ersten Speichereinheit gespeichertes zusammengesetztes digitales Werk umfasst.
  38. Verwahrungsort gemäß einem der Ansprüche 27 bis 36, wobei die digitalen Daten, welche die zusammengesetzten digitalen Werke und die Beschreibungsstrukturen für zusammengesetzte digitale Daten repräsentieren, in derselben Speichereinheit gespeichert sind.
  39. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei die Verwahrungsorte vertrauenswürdig sind.
  40. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei die Verwahrungsorte physikalische Integrität, Kommunikationsintegrität; und Verhaltensintegrität besitzen.
  41. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei die Nutzungsrechte Verzeichnistransaktionen angeben.
  42. Verwahrungsort gemäß Anspruch 41, wobei verschiedene Versionen von verfügbaren Rechten bestimmt werden.
  43. Verwahrungsort gemäß Anspruch 42, wobei verschiedene Versionen von Rechten dem Benutzer präsentiert werden.
  44. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei die Nutzungsrechte Ordnertransaktionen angeben.
  45. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei die Nutzungsrechte einen Grad angeben bis zu dem auf einen Verwahrungsort von einem anderen Verwahrungsort aus zugegriffen werden kann oder bis zu dem ein Verwahrungsort von einem anderen Verwahrungsort aus verändert werden kann.
  46. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei eine Bedingung zum Ausführen eines Rechtes ist, dass der Anforderer des Zugriffs auf einen Teil des digitalen Werkes ein Sicherheitskriterium erfüllt.
  47. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei der Verwahrungsort ein Wiedergabeverwahrungsort (rendering repository) ist.
  48. Verwahrungsort gemäß einem der Ansprüche 27 bis 38, wobei der Verwahrungsort eine Vielzahl von Sicherheitsstufen bereitstellt.
  49. System zum Steuern von Zugriff auf und der Benutzung von zusammengesetzten digitalen Werken (510513), wobei die zusammengesetzten digitalen Werke eine Vielzahl von Teilen umfassen, und wobei das System umfasst: Vorrichtung zum Erzeugen einer Beschreibungsstruktur für die zusammengesetzten digitalen Werke, wobei die Beschreibungsstruktur eine Vielzahl von Beschreibungsblöcken (700; 11011105) umfasst, und wobei jeder der Beschreibungsblöcke Adresseninformation für mindestens einen der Vielzahl von Teilen des digitalen Werkes und/oder einen oder mehrere Zeiger (705, 706) zu anderen Beschreibungsblöcken umfasst; eine Vielzahl von Verwahrungsorten, wobei jeder der Verwahrungsorte eine Speichervorrichtung zum Speichern von mindestens einem digitalen Werk und der zugeordneten Beschreibungsstruktur umfasst; dadurch gekennzeichnet, dass das System eine Vorrichtung zum Bereitstellen von Nutzungsrechten umfasst, die mindestens einem der Vielzahl von Teilen der zusammengesetzten digitalen Werke zugeordnet sind, wobei die Nutzungsrechte angeben wie ein Empfänger eines zusammengesetzten digitalen Werkes auf den Teil des zusammengesetzten digitalen Werkes zugreifen kann und/oder den Teil des zusammengesetzten digitalen Werkes benutzen kann, wobei die Nutzungsrechte in den Beschreibungsblöcken umfasst sind und von dem zusammengesetzten digitalen Werk getrennt werden können, wobei das zusammengesetzte digitale Werk und die zugeordneten Nutzungsrechte bei jedem der Verwahrungsorte in verschiedenen Dateien gespeichert sind; die Vielzahl der Verwahrungsorte zum Steuern des Zugriffs auf und der Benutzung von digitalen Werken einen Prozessor umfasst, der eine erste Server-Betriebsart zum Bearbeiten von Zugangsanfragen zu dem Teil der zusammengesetzten digitalen Werke und eine zweite Anfragebetriebsart zum Initiieren einer Zugangsanfrage zu Teilen von zusammengesetzten digitalen Werken hat.
  50. System gemäß Anspruch 49, wobei das zusammengesetzte digitale Werk in einer Nichtverwahrungsort-Archivdatei gespeichert ist.
  51. System gemäß Anspruch 49, wobei die Nutzungsrechte auf einer optischen Scheibe (optical disk) gespeichert sind.
  52. System gemäß Anspruch 49, wobei das zusammengesetzte digitale Werk auf einer optischen Scheibe (optical disk) gespeichert ist.
  53. System gemäß Anspruch 49, wobei das zusammengesetzte digitale Werk auf einem magnetisch-optischen Speichersystem oder einem magnetischen Band gespeichert ist.
  54. System gemäß Anspruch 49, wobei die Nutzungsrechte auf einem Wechselspeicher (removable storage) gespeichert sind.
  55. System gemäß Anspruch 49, wobei das zusammengesetzte digitale Werk auf einem Wechselspeicher (removable storage) gespeichert ist.
  56. System gemäß Anspruch 49, wobei die Nutzungsrechte und das zugeordnete zusammengesetzte digitale Werk auf demselben Speichermedium gespeichert sind.
  57. System gemäß Anspruch 49, wobei ein Verwahrungsort, welcher die Zugangsanfrage bearbeitet, und ein Verwahrungsort, welcher die Anfrage initiiert, dasselbe physikalische Gerät ist.
  58. System gemäß Anspruch 49, wobei ein Verwahrungsort, der die Zugangsanfrage bearbeitet, und ein Verwahrungsort, der die Anfrage initiiert, verschiedene physikalische Gerät sind.
  59. System gemäß Anspruch 49, wobei die Speichereinheit eine erste Speichereinheit zum Speichern zusammengesetzter digitaler Werke und eine zweite Speichereinheit zum Speichern von Beschreibungsstrukturen für zusammengesetzte digitale Werke, die in der ersten Speichereinheit gespeichert sind, umfasst, und wobei die Beschreibungsstrukturen des Weiteren einen Zeiger zu einem zugehörigen Teil eines zusammengesetzten digitalen Werkes, das in der ersten Speichereinheit gespeichert ist, umfasst.
  60. System gemäß Anspruch 49, wobei die digitalen Werke und die Beschreibungsstrukturen für digitale Werke in derselben Speichereinheit gespeichert sind.
  61. System gemäß einem der Ansprüche 49 bis 60, wobei die erste Server-Betriebsart von einem ersten Verwahrungsort umfasst ist und wobei die zweite Anforderungsbetriebsart von einem zweiten Verwahrungsort umfasst ist.
  62. System gemäß einem der Ansprüche 49 bis 60, wobei die erste Server-Betriebsart und die zweite Anfordererbetriebsart von einem gemeinsamen Verwahrungsort umfasst sind.
  63. System gemäß Anspruch 49, wobei die Verwahrungsorte zum Steuern des Zugriffs auf und der Benutzung von digitalen Werken eine Zeitverwahrungsvorrichtung haben.
  64. System gemäß einem der Ansprüche 49 bis 63, welches des Weiteren ein Wiedergabesystem (rendering system) umfasst, wobei das Wiedergabesystem ein Wiedergabegerät (rendering device) umfasst, welches eine Vorrichtung zum Umwandeln von digitalen Signalen in Signale, die zum Wiedergeben des mindestens einen zusammengesetzten digitalen Werkes geeignet sind, besitzt, wobei das Wiedergabesystem des Weiteren ein Wiedergabeverwahrungsort zum sicheren Empfangen von zusammengesetzten digitalen Werken umfasst.
  65. System gemäß einem der Ansprüche 49 bis 63, wobei die Verwahrungsorte vertrauenswürdig sind.
  66. System gemäß einem der Ansprüche 49 bis 63, wobei die Verwahrungsorte physikalische Integrität, Kommunikationsintegrität; und Verhaltensintegrität besitzen.
  67. System gemäß einem der Ansprüche 49 bis 63, wobei die Nutzungsrechte Verzeichnistransaktionen angeben.
  68. System gemäß Anspruch 67, wobei verschiedene Versionen von verfügbaren Rechten bestimmt werden.
  69. System gemäß Anspruch 68, wobei verschiedene Versionen von Rechten dem Benutzer präsentiert werden.
  70. System gemäß einem der Ansprüche 49 bis 63, wobei Nutzungsrechte Ordnertransaktionen angeben.
  71. System gemäß einem der Ansprüche 49 bis 63, wobei die Nutzungsrechte einen Grad angeben, bis zu dem auf einen Verwahrungsort von einem anderen Verwahrungsort aus zugegriffen werden kann oder bis zu dem ein Verwahrungsort von einem anderen Verwahrungsort aus modifiziert werden kann.
  72. System gemäß einem der Ansprüche 49 bis 63, wobei eine Bedingung zum Ausführen eines Rechtes ist, dass der Verwahrungsort der den Zugriff auf einen Teil eines digitalen Werkes anfordert, ein Sicherheitskriterium erfüllt.
DE69534423T 1994-11-23 1995-11-23 Verfahren und System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken Active DE69534423T8 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/344,776 US5638443A (en) 1994-11-23 1994-11-23 System for controlling the distribution and use of composite digital works
US344776 1994-11-23

Publications (3)

Publication Number Publication Date
DE69534423D1 DE69534423D1 (de) 2005-10-06
DE69534423T2 true DE69534423T2 (de) 2006-03-09
DE69534423T8 DE69534423T8 (de) 2006-06-08

Family

ID=23351987

Family Applications (5)

Application Number Title Priority Date Filing Date
DE69533847T Expired - Lifetime DE69533847T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69533845T Expired - Lifetime DE69533845T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69530460T Expired - Lifetime DE69530460T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69533846T Expired - Lifetime DE69533846T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69534423T Active DE69534423T8 (de) 1994-11-23 1995-11-23 Verfahren und System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken

Family Applications Before (4)

Application Number Title Priority Date Filing Date
DE69533847T Expired - Lifetime DE69533847T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69533845T Expired - Lifetime DE69533845T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69530460T Expired - Lifetime DE69530460T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69533846T Expired - Lifetime DE69533846T2 (de) 1994-11-23 1995-11-23 System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken

Country Status (5)

Country Link
US (1) US5638443A (de)
EP (7) EP1335261B1 (de)
JP (2) JPH08263439A (de)
DE (5) DE69533847T2 (de)
HK (1) HK1054104B (de)

Families Citing this family (648)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963916A (en) * 1990-09-13 1999-10-05 Intouch Group, Inc. Network apparatus and method for preview of music products and compilation of market data
US7849393B1 (en) 1992-12-09 2010-12-07 Discovery Communications, Inc. Electronic book connection to world watch live
US7509270B1 (en) 1992-12-09 2009-03-24 Discovery Communications, Inc. Electronic Book having electronic commerce features
US7835989B1 (en) 1992-12-09 2010-11-16 Discovery Communications, Inc. Electronic book alternative delivery systems
US8073695B1 (en) 1992-12-09 2011-12-06 Adrea, LLC Electronic book with voice emulation features
US7209901B2 (en) 1992-12-15 2007-04-24 Sl Patent Holdings Llc C/O Aol Time Warner Method for selling, protecting, and redistributing digital goods
US7831516B2 (en) * 1992-12-15 2010-11-09 Sl Patent Holdings Llc System and method for redistributing and licensing access to protected information among a plurality of devices
US6266654B1 (en) * 1992-12-15 2001-07-24 Softlock.Com, Inc. Method for tracking software lineage
US7089212B2 (en) * 1992-12-15 2006-08-08 Sl Patent Holdings Llc System and method for controlling access to protected information
US7859551B2 (en) * 1993-10-15 2010-12-28 Bulman Richard L Object customization and presentation system
US20020156737A1 (en) * 1993-10-22 2002-10-24 Corporation For National Research Initiatives, A Virginia Corporation Identifying, managing, accessing, and tracking digital objects and associated rights and payments
US6135646A (en) * 1993-10-22 2000-10-24 Corporation For National Research Initiatives System for uniquely and persistently identifying, managing, and tracking digital objects
US5822436A (en) 1996-04-25 1998-10-13 Digimarc Corporation Photographic products and methods employing embedded information
US7171016B1 (en) 1993-11-18 2007-01-30 Digimarc Corporation Method for monitoring internet dissemination of image, video and/or audio files
US5832119C1 (en) 1993-11-18 2002-03-05 Digimarc Corp Methods for controlling systems using control signals embedded in empirical data
US5841978A (en) 1993-11-18 1998-11-24 Digimarc Corporation Network linking method using steganographically embedded data objects
US6516079B1 (en) 2000-02-14 2003-02-04 Digimarc Corporation Digital watermark screening and detecting strategies
US5841886A (en) 1993-11-18 1998-11-24 Digimarc Corporation Security system for photographic identification
US6424725B1 (en) 1996-05-16 2002-07-23 Digimarc Corporation Determining transformations of media signals with embedded code signals
US6614914B1 (en) 1995-05-08 2003-09-02 Digimarc Corporation Watermark embedder and reader
US6681028B2 (en) 1995-07-27 2004-01-20 Digimarc Corporation Paper-based control of computer systems
US5862260A (en) 1993-11-18 1999-01-19 Digimarc Corporation Methods for surveying dissemination of proprietary empirical data
US6408082B1 (en) 1996-04-25 2002-06-18 Digimarc Corporation Watermark detection using a fourier mellin transform
US6681029B1 (en) 1993-11-18 2004-01-20 Digimarc Corporation Decoding steganographic messages embedded in media signals
US6122403A (en) 1995-07-27 2000-09-19 Digimarc Corporation Computer system linked by using information in data objects
US5748763A (en) 1993-11-18 1998-05-05 Digimarc Corporation Image steganography system featuring perceptually adaptive and globally scalable signal embedding
US6574350B1 (en) 1995-05-08 2003-06-03 Digimarc Corporation Digital watermarking employing both frail and robust watermarks
US5768426A (en) 1993-11-18 1998-06-16 Digimarc Corporation Graphics processing system employing embedded code signals
US6611607B1 (en) 1993-11-18 2003-08-26 Digimarc Corporation Integrating digital watermarks in multimedia content
US8095949B1 (en) 1993-12-02 2012-01-10 Adrea, LLC Electronic book with restricted access features
US9053640B1 (en) 1993-12-02 2015-06-09 Adrea, LLC Interactive electronic book
US7865567B1 (en) 1993-12-02 2011-01-04 Discovery Patent Holdings, Llc Virtual on-demand electronic book
US7861166B1 (en) 1993-12-02 2010-12-28 Discovery Patent Holding, Llc Resizing document pages to fit available hardware screens
US6522770B1 (en) 1999-05-19 2003-02-18 Digimarc Corporation Management of documents and other objects using optical devices
US8094949B1 (en) 1994-10-21 2012-01-10 Digimarc Corporation Music methods and systems
US6560349B1 (en) 1994-10-21 2003-05-06 Digimarc Corporation Audio monitoring using steganographic information
TW250616B (en) * 1994-11-07 1995-07-01 Discovery Communicat Inc Electronic book selection and delivery system
US7117180B1 (en) 1994-11-23 2006-10-03 Contentguard Holdings, Inc. System for controlling the use of digital works using removable content repositories
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6865551B1 (en) 1994-11-23 2005-03-08 Contentguard Holdings, Inc. Removable content repositories
US20050149450A1 (en) * 1994-11-23 2005-07-07 Contentguard Holdings, Inc. System, method, and device for controlling distribution and use of digital works based on a usage rights grammar
US6963859B2 (en) * 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
SE504085C2 (sv) 1995-02-01 1996-11-04 Greg Benson Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare
US6157721A (en) 1996-08-12 2000-12-05 Intertrust Technologies Corp. Systems and methods using cryptography to protect secure computing environments
US8639625B1 (en) 1995-02-13 2014-01-28 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US7143290B1 (en) * 1995-02-13 2006-11-28 Intertrust Technologies Corporation Trusted and secure techniques, systems and methods for item delivery and execution
US5943422A (en) 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
US20080141033A1 (en) * 1995-02-13 2008-06-12 Intertrust Technologies Corporation Trusted and secure techniques, systems and methods for item delivery and execution
US6948070B1 (en) * 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
EP1431864B2 (de) 1995-02-13 2012-08-22 Intertrust Technologies Corporation Systeme und Verfahren zur gesicherten Transaktionsverwaltung und elektronischem Rechtsschutz
US7133845B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7133846B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management
US7095854B1 (en) * 1995-02-13 2006-08-22 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5530235A (en) 1995-02-16 1996-06-25 Xerox Corporation Interactive contents revealing storage device
AU5386796A (en) * 1995-04-11 1996-10-30 Kinetech, Inc. Identifying data in a data processing system
US6760463B2 (en) 1995-05-08 2004-07-06 Digimarc Corporation Watermarking methods and media
US6728390B2 (en) 1995-05-08 2004-04-27 Digimarc Corporation Methods and systems using multiple watermarks
US6721440B2 (en) 1995-05-08 2004-04-13 Digimarc Corporation Low visibility watermarks using an out-of-phase color
US6590996B1 (en) 2000-02-14 2003-07-08 Digimarc Corporation Color adaptive watermarking
MX9700655A (es) 1995-05-24 1998-01-31 Walker Asset Man Ltd Partnersh Sistema y metodo para servicios computarizados en linea de facturacion y cobro de numeros 900.
US6549942B1 (en) * 1995-05-25 2003-04-15 Audiohighway.Com Enhanced delivery of audio data for portable playback
US6788800B1 (en) 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US7562392B1 (en) 1999-05-19 2009-07-14 Digimarc Corporation Methods of interacting with audio and ambient music
US7171018B2 (en) 1995-07-27 2007-01-30 Digimarc Corporation Portable devices and methods employing digital watermarking
US7051086B2 (en) 1995-07-27 2006-05-23 Digimarc Corporation Method of linking on-line data to printed documents
US6411725B1 (en) 1995-07-27 2002-06-25 Digimarc Corporation Watermark enabled video objects
US6577746B1 (en) 1999-12-28 2003-06-10 Digimarc Corporation Watermark-based object linking and embedding
US6408331B1 (en) 1995-07-27 2002-06-18 Digimarc Corporation Computer linking methods using encoded graphics
US7711564B2 (en) * 1995-07-27 2010-05-04 Digimarc Corporation Connected audio and other media objects
US6829368B2 (en) 2000-01-26 2004-12-07 Digimarc Corporation Establishing and interacting with on-line media collections using identifiers in media signals
US6807534B1 (en) * 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US7047241B1 (en) 1995-10-13 2006-05-16 Digimarc Corporation System and methods for managing digital creative works
US5892825A (en) * 1996-05-15 1999-04-06 Hyperlock Technologies Inc Method of secure server control of local media via a trigger through a network for instant local access of encrypted data on local media
WO1997025798A1 (en) * 1996-01-11 1997-07-17 Mrj, Inc. System for controlling access and distribution of digital property
DE69722277T2 (de) * 1996-01-31 2004-04-01 Canon K.K. Abrechnungsvorrichtung und ein die Abrechnungsvorrichtung verwendendes Informationsverteilungssystem
US20060265337A1 (en) * 1996-02-26 2006-11-23 Graphon Corporation Automated system for management of licensed digital assets
US20010011253A1 (en) * 1998-08-04 2001-08-02 Christopher D. Coley Automated system for management of licensed software
US6959387B2 (en) 1996-03-21 2005-10-25 Walker Digital, Llc Method and apparatus for verifying secure document timestamping
US5923763A (en) 1996-03-21 1999-07-13 Walker Asset Management Limited Partnership Method and apparatus for secure document timestamping
US5819032A (en) * 1996-05-15 1998-10-06 Microsoft Corporation Electronic magazine which is distributed electronically from a publisher to multiple subscribers
US6381341B1 (en) 1996-05-16 2002-04-30 Digimarc Corporation Watermark encoding method exploiting biases inherent in original signal
EP0809201A3 (de) * 1996-05-22 2000-05-03 Fujitsu Limited Informationsverarbeitungssystem und Aufzeichnungsmedium
JPH103745A (ja) * 1996-06-12 1998-01-06 Sony Corp 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置
US7010697B2 (en) * 1996-06-28 2006-03-07 Protexis, Inc. System for dynamically encrypting information for secure internet commerce and providing embedded fulfillment software
US5832499A (en) * 1996-07-10 1998-11-03 Survivors Of The Shoah Visual History Foundation Digital library system
CA2182254C (en) * 1996-07-29 2000-02-15 Weidong Kou Generic file format for multiple security requirements
US5956034A (en) * 1996-08-13 1999-09-21 Softbook Press, Inc. Method and apparatus for viewing electronic reading materials
US6278836B1 (en) * 1996-08-27 2001-08-21 Matsushita Electric Industrial Co., Ltd. Information reproducing apparatus for reproducing video signals and program information which are recorded in information recording media
US6108637A (en) 1996-09-03 2000-08-22 Nielsen Media Research, Inc. Content display monitor
US5926624A (en) * 1996-09-12 1999-07-20 Audible, Inc. Digital information library and delivery system with logic for generating files targeted to the playback device
US7917643B2 (en) 1996-09-12 2011-03-29 Audible, Inc. Digital information library and delivery system
US6052780A (en) * 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
FI103543B (fi) * 1996-09-30 1999-07-15 Nokia Telecommunications Oy Elektronisten dokumenttien merkitseminen
US6006332A (en) * 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
WO1998017209A2 (en) * 1996-10-23 1998-04-30 Sdgi Holdings, Inc. Spinal spacer
US6052717A (en) * 1996-10-23 2000-04-18 Family Systems, Ltd. Interactive web book system
JPH10133955A (ja) * 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
US6758755B2 (en) 1996-11-14 2004-07-06 Arcade Planet, Inc. Prize redemption system for games executed over a wide area network
US7140964B2 (en) * 1997-06-23 2006-11-28 Walker Digital, Llc Gaming device for a flat rate play session and a method of operating same
US7955169B2 (en) * 2003-02-13 2011-06-07 Igt Method and apparatus for offering a flat rate gaming session with time extension awards
US6964611B2 (en) * 1996-12-30 2005-11-15 Walker Digital, Llc System and method for automated play of lottery games
US8360857B2 (en) * 1997-06-23 2013-01-29 Igt Systems, methods and apparatus for facilitating a flat rate play session on a gaming device and example player interfaces to facilitate such
US20060046835A1 (en) * 1996-12-30 2006-03-02 Walker Jay S Methods and apparatus for reviewing game play of a flat rate play session
US7874914B2 (en) * 1996-12-30 2011-01-25 Igt System and method for communicating game session information
US20060046841A1 (en) * 2004-11-12 2006-03-02 Walker Jay S Budget-based flat rate play contract parameters
US8172671B2 (en) 2002-04-19 2012-05-08 Walker Digital, Llc Method and apparatus for facilitating play of a gaming device
US5920861A (en) * 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US5796952A (en) * 1997-03-21 1998-08-18 Dot Com Development, Inc. Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database
US6643696B2 (en) * 1997-03-21 2003-11-04 Owen Davis Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database
US6122372A (en) * 1997-06-04 2000-09-19 Signet Assurance Company Llc System and method for encapsulating transaction messages with verifiable data generated identifiers
WO1998056129A1 (en) * 1997-06-04 1998-12-10 Simple Access Partners, Llc System and method for processing transaction messages
US6606450B1 (en) * 1997-06-16 2003-08-12 Ati International Srl Method and apparatus for processing video signals having associated access restriction data
US6356704B1 (en) 1997-06-16 2002-03-12 Ati Technologies, Inc. Method and apparatus for detecting protection of audio and video signals
US7325077B1 (en) * 1997-08-21 2008-01-29 Beryl Technical Assays Llc Miniclient for internet appliance
US6233567B1 (en) * 1997-08-29 2001-05-15 Intel Corporation Method and apparatus for software licensing electronically distributed programs
EP0901282B1 (de) 1997-09-03 2006-06-28 Hitachi, Ltd. Verfahren zur Aufnahme und Wiedergabe von Information über elektronische Wasserzeichen
JPH1185785A (ja) * 1997-09-05 1999-03-30 Sony Corp 情報処理方法、情報処理装置、及び情報配信システム
US5991402A (en) * 1997-09-23 1999-11-23 Aegisoft Corporation Method and system of dynamic transformation of encrypted material
US6199055B1 (en) * 1997-11-05 2001-03-06 E-Stamp Corporation System and method for providing fault tolerant transcriptions over an unsecured communication channel
US6112181A (en) 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
US6157924A (en) * 1997-11-07 2000-12-05 Bell & Howell Mail Processing Systems Company Systems, methods, and computer program products for delivering information in a preferred medium
AU757557B2 (en) * 1997-11-13 2003-02-27 Intellectual Ventures I Llc File transfer system
US6141754A (en) * 1997-11-28 2000-10-31 International Business Machines Corporation Integrated method and system for controlling information access and distribution
US6230204B1 (en) 1997-12-19 2001-05-08 Micron Electronics, Inc. Method and system for estimating usage of computer resources
US20010025273A1 (en) * 1997-12-22 2001-09-27 Jay Walker Parallel data network billing and collection system
US6804376B2 (en) 1998-01-20 2004-10-12 Digimarc Corporation Equipment employing watermark-based authentication function
US7268700B1 (en) 1998-01-27 2007-09-11 Hoffberg Steven M Mobile communication device
US7054935B2 (en) * 1998-02-10 2006-05-30 Savvis Communications Corporation Internet content delivery network
US7949779B2 (en) 1998-02-10 2011-05-24 Level 3 Communications, Llc Controlling subscriber information rates in a content delivery network
US6185598B1 (en) 1998-02-10 2001-02-06 Digital Island, Inc. Optimized network resource location
US20010011238A1 (en) * 1998-03-04 2001-08-02 Martin Forest Eberhard Digital rights management system
CA2425741C (en) * 1998-03-16 2006-05-23 Intertrust Technologies Corporation Methods and apparatus for continuous control and protection of media content
US6324650B1 (en) * 1998-03-16 2001-11-27 John W.L. Ogilvie Message content protection and conditional disclosure
US7809138B2 (en) * 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
US20040098584A1 (en) * 1998-03-25 2004-05-20 Sherman Edward G. Method and system for embedded, automated, component-level control of computer systems and other complex systems
US6240105B1 (en) * 1998-03-30 2001-05-29 International Business Machines Corporation Video server streaming synchronization
US7051004B2 (en) * 1998-04-03 2006-05-23 Macrovision Corporation System and methods providing secure delivery of licenses and content
US7689532B1 (en) 2000-07-20 2010-03-30 Digimarc Corporation Using embedded data with file sharing
US7756892B2 (en) 2000-05-02 2010-07-13 Digimarc Corporation Using embedded data with file sharing
US6374357B1 (en) * 1998-04-16 2002-04-16 Microsoft Corporation System and method for regulating a network service provider's ability to host distributed applications in a distributed processing environment
US7246246B2 (en) * 1998-04-17 2007-07-17 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying using a compound key
US6253237B1 (en) 1998-05-20 2001-06-26 Audible, Inc. Personalized time-shifted programming
US6049789A (en) * 1998-06-24 2000-04-11 Mentor Graphics Corporation Software pay per use licensing system
US6535919B1 (en) * 1998-06-29 2003-03-18 Canon Kabushiki Kaisha Verification of image data
US6108703A (en) 1998-07-14 2000-08-22 Massachusetts Institute Of Technology Global hosting system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6389403B1 (en) * 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US20020161709A1 (en) * 1998-09-11 2002-10-31 Michel Floyd Server-side commerce for deliver-then-pay content delivery
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
US6976265B1 (en) * 1998-10-08 2005-12-13 Ati International Srl Method and apparatus for controlling display of content signals
US6195667B1 (en) 1998-10-16 2001-02-27 Softbook Press, Inc. On-line menu updating for an electronic book
US6351750B1 (en) 1998-10-16 2002-02-26 Softbook Press, Inc. Dynamic conversion of byte ordering for use on different processor platforms
US6314474B1 (en) 1998-10-16 2001-11-06 Softbook Press, Inc. Efficient information exchange between an electronic book and a cartridge
US6275934B1 (en) 1998-10-16 2001-08-14 Soft Book Press, Inc. Authentication for information exchange over a communication network
US6363418B1 (en) 1998-10-16 2002-03-26 Softbook Press, Inc. On-line image caching control for efficient image display
US7068787B1 (en) 1998-10-23 2006-06-27 Contentguard Holdings, Inc. System and method for protection of digital works
US7039941B1 (en) * 1998-10-30 2006-05-02 General Instrument Corporation Low distortion passthrough circuit arrangement for cable television set top converter terminals
US6353831B1 (en) * 1998-11-02 2002-03-05 Survivors Of The Shoah Visual History Foundation Digital library system
US6434535B1 (en) 1998-11-13 2002-08-13 Iomega Corporation System for prepayment of electronic content using removable media and for prevention of unauthorized copying of same
JP2000165788A (ja) * 1998-11-30 2000-06-16 Toshiba Corp ディジタル放送受信端末装置
US6427021B1 (en) 1998-12-02 2002-07-30 Pitney Bowes Inc. Recording graphical and tracking information on the face of a mailpiece
US6408287B1 (en) * 1998-12-02 2002-06-18 Pitney Bowes Inc. Recording graphical information on the face of a mail piece and placing information about the graphical information in an information-based indicia
JP4227229B2 (ja) * 1998-12-03 2009-02-18 キヤノン株式会社 画像処理装置及び方法及びシステム並びに記憶媒体
JP4109772B2 (ja) * 1998-12-03 2008-07-02 キヤノン株式会社 データ処理方法及びその装置
US7209889B1 (en) * 1998-12-24 2007-04-24 Henry Whitfield Secure system for the issuance, acquisition, and redemption of certificates in a transaction network
US8175977B2 (en) 1998-12-28 2012-05-08 Audible License management for digital content
US6868497B1 (en) * 1999-03-10 2005-03-15 Digimarc Corporation Method and apparatus for automatic ID management
DE60015269T2 (de) * 1999-03-15 2006-02-02 Koninklijke Philips Electronics N.V. Ein verfahren und system einen kopierschutz auf einem speichermedium darzustellen und ein speichermedium in einem solchen system zu benutzen
WO2000055962A2 (en) 1999-03-15 2000-09-21 Sony Electronics, Inc. Electronic media system, method and device
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US7319759B1 (en) 1999-03-27 2008-01-15 Microsoft Corporation Producing a new black box for a digital rights management (DRM) system
US7073063B2 (en) 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US7136838B1 (en) 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US7383205B1 (en) 1999-03-27 2008-06-03 Microsoft Corporation Structure of a digital content package
US6973444B1 (en) * 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
US6829708B1 (en) 1999-03-27 2004-12-07 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
US6816596B1 (en) 2000-01-14 2004-11-09 Microsoft Corporation Encrypting a digital object based on a key ID selected therefor
US7103574B1 (en) 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US7024393B1 (en) 1999-03-27 2006-04-04 Microsoft Corporation Structural of digital rights management (DRM) system
US7051005B1 (en) 1999-03-27 2006-05-23 Microsoft Corporation Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system
US20020012432A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
US6369908B1 (en) * 1999-03-31 2002-04-09 Paul J. Frey Photo kiosk for electronically creating, storing and distributing images, audio, and textual messages
US7356688B1 (en) 1999-04-06 2008-04-08 Contentguard Holdings, Inc. System and method for document distribution
JP3471654B2 (ja) 1999-04-06 2003-12-02 富士通株式会社 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
US7286665B1 (en) 1999-04-06 2007-10-23 Contentguard Holdings, Inc. System and method for transferring the right to decode messages
US6859533B1 (en) 1999-04-06 2005-02-22 Contentguard Holdings, Inc. System and method for transferring the right to decode messages in a symmetric encoding scheme
US6937726B1 (en) 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
AU4230300A (en) * 1999-04-12 2000-11-14 Reciprocal, Inc. System and method for data rights management
EP1045388A1 (de) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Verfahren und Gerät zur Verhinderung der unberechtigten Benutzung von Multimediainhalt
EP1045386B1 (de) * 1999-04-16 2007-12-19 Deutsche Thomson-Brandt Gmbh Verfahren und Gerät zur Verhinderung der unberechtigten Benutzung von Multimediainhalt
EP1049087A3 (de) * 1999-04-27 2004-10-13 Victor Company Of Japan, Ltd. Inhaltsaufzeichnungsverfahren, Inhaltsaufzeichnungseinheit, Inhaltswiedergabeverfahren, Inhaltswiedergabeeinheit und Medien dafür
FR2793048A1 (fr) * 1999-04-29 2000-11-03 Schlumberger Systems & Service Procede de gestion de commandes dans plusieurs fichiers d'application et carte a puce pour la mise en oeuvre du procede
EP1208499A4 (de) * 1999-05-19 2007-11-07 Digimarc Corp Verfahren und systemmit digitalen wasserzeichen in music and other media.
US7302574B2 (en) * 1999-05-19 2007-11-27 Digimarc Corporation Content identifiers triggering corresponding responses through collaborative processing
US6522769B1 (en) 1999-05-19 2003-02-18 Digimarc Corporation Reconfiguring a watermark detector
US20010034705A1 (en) * 1999-05-19 2001-10-25 Rhoads Geoffrey B. Payment-based systems for internet music
US8874244B2 (en) 1999-05-19 2014-10-28 Digimarc Corporation Methods and systems employing digital content
US6801999B1 (en) * 1999-05-20 2004-10-05 Microsoft Corporation Passive and active software objects containing bore resistant watermarking
US6690880B1 (en) * 1999-05-21 2004-02-10 Ati International, Srl Method and apparatus for copy protection detection in a video signal
US6428155B1 (en) * 1999-05-25 2002-08-06 Silverbrook Research Pty Ltd Printer cartridge including machine readable ink
US7093130B1 (en) 2000-01-24 2006-08-15 The Regents Of The University Of California System and method for delivering and examining digital tickets
US6959384B1 (en) 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
US6275470B1 (en) 1999-06-18 2001-08-14 Digital Island, Inc. On-demand overlay routing for computer-based communication networks
US8103542B1 (en) 1999-06-29 2012-01-24 Digimarc Corporation Digitally marked objects and promotional methods
WO2001001227A1 (en) * 1999-06-30 2001-01-04 Accenture Llp A system, method and article of manufacture for tracking software sale transactions of an internet-based retailer for reporting to a software publisher
US6615247B1 (en) 1999-07-01 2003-09-02 Micron Technology, Inc. System and method for customizing requested web page based on information such as previous location visited by customer and search term used by customer
WO2001006374A2 (en) * 1999-07-16 2001-01-25 Intertrust Technologies Corp. System and method for securing an untrusted storage
US7152165B1 (en) 1999-07-16 2006-12-19 Intertrust Technologies Corp. Trusted storage systems and methods
US7430670B1 (en) * 1999-07-29 2008-09-30 Intertrust Technologies Corp. Software self-defense systems and methods
EP1526435A3 (de) 1999-07-30 2005-07-27 Intertrust Technologies Corp. Verfahren und Systeme zur Transaktionsaufzeichnungsübertragung unter Anwendung von Schwellen und einem mehrstufigen Protokoll
US7171567B1 (en) 1999-08-02 2007-01-30 Harris Interactive, Inc. System for protecting information over the internet
EP1203281B1 (de) 1999-08-02 2012-10-10 DOT Assets No. 2 LLC System um information über internet zu schützen
US7124170B1 (en) 1999-08-20 2006-10-17 Intertrust Technologies Corp. Secure processing unit systems and methods
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
EP1079627A1 (de) * 1999-08-27 2001-02-28 Canon Kabushiki Kaisha Kopierschutz für MPEG-4 mit digitalem Wasserzeichen
US7406603B1 (en) * 1999-08-31 2008-07-29 Intertrust Technologies Corp. Data protection systems and methods
KR20010086038A (ko) 1999-09-17 2001-09-07 이데이 노부유끼 데이터 제공 시스템 및 그 방법
US6985885B1 (en) * 1999-09-21 2006-01-10 Intertrust Technologies Corp. Systems and methods for pricing and selling digital goods
WO2001022310A1 (en) * 1999-09-22 2001-03-29 Oleg Kharisovich Zommers Interactive personal information system and method
US6697944B1 (en) 1999-10-01 2004-02-24 Microsoft Corporation Digital content distribution, transmission and protection system and method, and portable device for use therewith
WO2001025948A1 (en) * 1999-10-05 2001-04-12 Zapmedia, Inc. System and method for distributing media assets to user devices and managing user rights of the media assets
US7020704B1 (en) * 1999-10-05 2006-03-28 Lipscomb Kenneth O System and method for distributing media assets to user devices via a portal synchronized by said user devices
US6885748B1 (en) 1999-10-23 2005-04-26 Contentguard Holdings, Inc. System and method for protection of digital works
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
US8543901B1 (en) 1999-11-01 2013-09-24 Level 3 Communications, Llc Verification of content stored in a network
KR20070094988A (ko) * 1999-11-05 2007-09-27 소니 가부시끼 가이샤 데이터복호장치 및 방법, 부과금정보처리장치 및 방법,데이터재생장치 및 방법, 전자화폐, 전자이용권과,단말장치
US6608919B1 (en) * 1999-11-10 2003-08-19 Digimarc Corporation Method and apparatus for encoding paper with information
US20040062176A1 (en) * 1999-11-17 2004-04-01 Ruey-Lin Liang Cartridge holder with a cartridge opening mechanism
US7065342B1 (en) * 1999-11-23 2006-06-20 Gofigure, L.L.C. System and mobile cellular telephone device for playing recorded music
JP4952964B2 (ja) * 1999-11-25 2012-06-13 修一 大津 電子出版システム
US6868405B1 (en) * 1999-11-29 2005-03-15 Microsoft Corporation Copy detection for digitally-formatted works
US7603311B1 (en) 1999-11-29 2009-10-13 Yadav-Ranjan Rani K Process and device for conducting electronic transactions
US6742119B1 (en) * 1999-12-10 2004-05-25 International Business Machines Corporation Time stamping method using time delta in key certificate
US7490241B1 (en) * 1999-12-10 2009-02-10 International Business Machines Corporation Time stamping method employing user specified time
US6993656B1 (en) * 1999-12-10 2006-01-31 International Business Machines Corporation Time stamping method using aged time stamp receipts
US7047411B1 (en) 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
US6996720B1 (en) * 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
US6925562B2 (en) * 1999-12-17 2005-08-02 International Business Machines Corporation Scheme for blocking the use of lost or stolen network-connectable computer systems
US6970849B1 (en) 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
WO2001046880A1 (fr) * 1999-12-21 2001-06-28 Sony Corporation Systeme d'argent electronique
US6832316B1 (en) * 1999-12-22 2004-12-14 Intertrust Technologies, Corp. Systems and methods for protecting data secrecy and integrity
US7000144B2 (en) * 1999-12-27 2006-02-14 Canon Kabushiki Kaisha Information management apparatus, information management system, and information management software
WO2001048645A1 (fr) * 1999-12-28 2001-07-05 Sony Corporation Dispositif et procede de traitement de donnees numeriques
US20020010759A1 (en) * 1999-12-30 2002-01-24 Hitson Bruce L. System and method for multimedia content composition and distribution
US6496802B1 (en) 2000-01-07 2002-12-17 Mp3.Com, Inc. System and method for providing access to electronic works
EP1252735B1 (de) 2000-01-12 2011-08-24 Jupiter Media Metrix, Inc. System und verfahren zur schätzung der verbreitung digitalem inhalts im world-wide-web
US7353209B1 (en) * 2000-01-14 2008-04-01 Microsoft Corporation Releasing decrypted digital content to an authenticated path
WO2001052018A1 (en) * 2000-01-14 2001-07-19 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
US6912528B2 (en) 2000-01-18 2005-06-28 Gregg S. Homer Rechargeable media distribution and play system
KR20020076272A (ko) * 2000-01-31 2002-10-09 캐논 가부시끼가이샤 데이터 처리 장치, 데이터 처리 시스템, 데이터 처리 방법및 기억 매체
US6625297B1 (en) 2000-02-10 2003-09-23 Digimarc Corporation Self-orienting watermarks
US6834308B1 (en) 2000-02-17 2004-12-21 Audible Magic Corporation Method and apparatus for identifying media content presented on a media playing device
US7412462B2 (en) * 2000-02-18 2008-08-12 Burnside Acquisition, Llc Data repository and method for promoting network storage of data
GB2360106B (en) * 2000-02-21 2004-09-22 Ac Properties Bv Ordering playable works
AU2001244604A1 (en) * 2000-03-30 2001-10-15 Fujitsu Limited Content data storage
US7266681B1 (en) * 2000-04-07 2007-09-04 Intertrust Technologies Corp. Network communications security agent
US7085839B1 (en) 2000-04-07 2006-08-01 Intertrust Technologies Corporation Network content management
JP2001359069A (ja) * 2000-04-13 2001-12-26 Canon Inc 情報処理装置及びその方法並びにプログラムコード、記憶媒体
GB0009634D0 (en) * 2000-04-19 2000-06-07 Infoclear Nv The info2clear system for on-line copyright management
US6804377B2 (en) 2000-04-19 2004-10-12 Digimarc Corporation Detecting information hidden out-of-phase in color channels
JP3775168B2 (ja) * 2000-04-20 2006-05-17 株式会社日立製作所 送信装置及び受信装置
US7111168B2 (en) 2000-05-01 2006-09-19 Digimarc Corporation Digital watermarking systems
US20020049716A1 (en) * 2000-05-15 2002-04-25 Hidenori Takata Information management apparatus, information management system and storing medium storing information management software
US8086697B2 (en) 2005-06-28 2011-12-27 Claria Innovations, Llc Techniques for displaying impressions in documents delivered over a computer network
US7475404B2 (en) 2000-05-18 2009-01-06 Maquis Techtrix Llc System and method for implementing click-through for browser executed software including ad proxy and proxy cookie caching
US7313692B2 (en) * 2000-05-19 2007-12-25 Intertrust Technologies Corp. Trust management systems and methods
US7107448B1 (en) 2000-06-04 2006-09-12 Intertrust Technologies Corporation Systems and methods for governing content rendering, protection, and management applications
WO2001095175A2 (en) * 2000-06-05 2001-12-13 Sealedmedia Limited Digital rights management
US7213266B1 (en) 2000-06-09 2007-05-01 Intertrust Technologies Corp. Systems and methods for managing and protecting electronic content and applications
AU2001268873A1 (en) * 2000-06-12 2001-12-24 Working Ventures Cmdf Queen's Scientific Breakthrough Fund Inc. System and method for controlling the access to digital works through a network
US7050586B1 (en) 2000-06-19 2006-05-23 Intertrust Technologies Corporation Systems and methods for retrofitting electronic appliances to accept different content formats
US7051200B1 (en) 2000-06-27 2006-05-23 Microsoft Corporation System and method for interfacing a software process to secure repositories
US7158953B1 (en) 2000-06-27 2007-01-02 Microsoft Corporation Method and system for limiting the use of user-specific software features
US7017189B1 (en) * 2000-06-27 2006-03-21 Microsoft Corporation System and method for activating a rendering device in a multi-level rights-management architecture
US7539875B1 (en) 2000-06-27 2009-05-26 Microsoft Corporation Secure repository with layers of tamper resistance and system and method for providing same
US7171692B1 (en) 2000-06-27 2007-01-30 Microsoft Corporation Asynchronous communication within a server arrangement
US6891953B1 (en) * 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6981262B1 (en) 2000-06-27 2005-12-27 Microsoft Corporation System and method for client interaction in a multi-level rights-management architecture
US7225159B2 (en) * 2000-06-30 2007-05-29 Microsoft Corporation Method for authenticating and securing integrated bookstore entries
WO2002003179A2 (en) * 2000-06-30 2002-01-10 Williams Eddie H Online digital content library
US20020046045A1 (en) * 2000-06-30 2002-04-18 Attila Narin Architecture for an electronic shopping service integratable with a software application
EP1785890B1 (de) * 2000-07-20 2019-12-11 Digmarc Corporation Verwendung eingebetteter Daten mit gemeinsamem Dateizugriff
KR20020042868A (ko) * 2000-08-16 2002-06-07 요트.게.아. 롤페즈 디지털 저작물의 배포 및 사용을 규제하는 방법 및 장치
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US7743259B2 (en) * 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7913095B2 (en) * 2000-08-28 2011-03-22 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US7073199B1 (en) * 2000-08-28 2006-07-04 Contentguard Holdings, Inc. Document distribution management method and apparatus using a standard rendering engine and a method and apparatus for controlling a standard rendering engine
US6931545B1 (en) * 2000-08-28 2005-08-16 Contentguard Holdings, Inc. Systems and methods for integrity certification and verification of content consumption environments
US8191103B2 (en) 2000-08-30 2012-05-29 Sony Corporation Real-time bookmarking of streaming media assets
US6993131B1 (en) 2000-09-12 2006-01-31 Nokia Corporation Method and system for managing rights in digital information over a network
US8205237B2 (en) 2000-09-14 2012-06-19 Cox Ingemar J Identifying works, using a sub-linear time search, such as an approximate nearest neighbor search, for initiating a work-based action, such as an action on the internet
US7039615B1 (en) 2000-09-28 2006-05-02 Microsoft Corporation Retail transactions involving digital content in a digital rights management (DRM) system
US7149722B1 (en) 2000-09-28 2006-12-12 Microsoft Corporation Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system
JP4346229B2 (ja) * 2000-09-29 2009-10-21 シャープ株式会社 課金対価収受装置、課金対価収受方法およびその方法を実現するプログラムを記録したコンピュータ読取可能な記録媒体
US20040059683A1 (en) * 2000-10-13 2004-03-25 Steve Epstein Automated multi-level marketing system
US7054840B1 (en) * 2000-11-02 2006-05-30 Pitney Bowes Inc. Virtual bookshelf for online storage use and sale of material
US7343324B2 (en) * 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US7562012B1 (en) * 2000-11-03 2009-07-14 Audible Magic Corporation Method and apparatus for creating a unique audio signature
US6889209B1 (en) 2000-11-03 2005-05-03 Shieldip, Inc. Method and apparatus for protecting information and privacy
FI113898B (fi) 2000-11-21 2004-06-30 Nokia Corp Menetelmä sisällön tuottamiseksi langattomaan viestintälaitteeseen
US20030028782A1 (en) * 2000-11-22 2003-02-06 Grundfest Joseph A. System and method for facilitating initiation and disposition of proceedings online within an access controlled environment
JP4524480B2 (ja) * 2000-11-24 2010-08-18 三洋電機株式会社 データ端末装置
US7177857B2 (en) * 2000-11-24 2007-02-13 Matsushita Electric Industrial Co., Ltd. Apparatus and method for creating distribution content
GB0028729D0 (en) * 2000-11-24 2001-01-10 Nokia Oy Ab Improvement in and relating to transaction security
EP1348178A1 (de) * 2000-12-08 2003-10-01 Matsushita Electric Industrial Co., Ltd. Verteilungseinrichtung, endgerät und programm und verfahren zur verwendung darin
JP4029569B2 (ja) 2000-12-13 2008-01-09 株式会社日立製作所 ディジタル情報記録再生装置、記録装置、受信装置および送信装置
US8055899B2 (en) 2000-12-18 2011-11-08 Digimarc Corporation Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities
US7266704B2 (en) * 2000-12-18 2007-09-04 Digimarc Corporation User-friendly rights management systems and methods
EP1217591B1 (de) * 2000-12-21 2014-04-02 Nokia Corporation Verbesserungen bei bzw. im Bezug auf die Verteilung von Inhalten
GB2371636A (en) * 2000-12-21 2002-07-31 Nokia Oyj Content Distribution System
US20070156610A1 (en) * 2000-12-25 2007-07-05 Sony Corporation Digital data processing apparatus and method, data reproducing terminal apparatus, data processing terminal apparatus, and terminal apparatus
US6912294B2 (en) * 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US7177843B2 (en) 2001-01-17 2007-02-13 Contentguard Holdings, Inc. Rights expression system
MXPA03006362A (es) 2001-01-17 2004-04-20 Contentguard Holdings Inc Metodo y aparato para administrar derechos de uso de contenido digital.
US20040039704A1 (en) * 2001-01-17 2004-02-26 Contentguard Holdings, Inc. System and method for supplying and managing usage rights of users and suppliers of items
US7028009B2 (en) * 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7774279B2 (en) * 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US6754642B2 (en) 2001-05-31 2004-06-22 Contentguard Holdings, Inc. Method and apparatus for dynamically assigning usage rights to digital works
US20030220880A1 (en) * 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7206765B2 (en) * 2001-01-17 2007-04-17 Contentguard Holdings, Inc. System and method for supplying and managing usage rights based on rules
US20070219918A1 (en) * 2001-01-19 2007-09-20 Jonathan Schull System and method for controlling access to protected information
SG99387A1 (en) * 2001-02-02 2003-10-27 Matsushita Electric Ind Co Ltd Content usage management system and content usage management method
US20020107792A1 (en) * 2001-02-02 2002-08-08 Harvey Anderson System and method for facilitating billing allocation within an access controlled environment via a global network such as the internet
GB2377510A (en) * 2001-02-02 2003-01-15 Esubstance Ltd Content distribution system
JP2002244911A (ja) * 2001-02-16 2002-08-30 Star Alpha Kk コンテンツ配信システム、コンテンツ配信装置、クライアント端末装置、コンテンツ配信プログラムが格納された記憶媒体、及び、クライアント端末プログラムが格納された記憶媒体
JP2002244927A (ja) * 2001-02-16 2002-08-30 Matsushita Electric Ind Co Ltd データ配布システム
CA2443503A1 (en) * 2001-03-01 2002-09-12 Andy Vilcauskas Audio ownership system
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
EP1244016A1 (de) * 2001-03-23 2002-09-25 Hewlett-Packard Company Verfolgung des Gebrauchersdatenzugriffs auf Rechnerbetriebsmittel
US20020141582A1 (en) * 2001-03-28 2002-10-03 Kocher Paul C. Content security layer providing long-term renewable security
US7987510B2 (en) 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
US7437318B2 (en) * 2001-03-30 2008-10-14 Gemstar Ebook Group Limited Systems and methods for electronic off-line catalog
WO2002082271A1 (en) * 2001-04-05 2002-10-17 Audible Magic Corporation Copyright detection and protection system and method
US7580988B2 (en) * 2001-04-05 2009-08-25 Intertrust Technologies Corporation System and methods for managing the distribution of electronic content
US20020188466A1 (en) * 2001-04-18 2002-12-12 Barrette Pierre Philip Secure digital medical intellectual property (IP) distribution, market applications, and mobile devices
WO2002086685A2 (en) * 2001-04-19 2002-10-31 Matsushita Electric Industrial Co., Ltd. License management system, license management device, relay device and terminal device
US7136840B2 (en) * 2001-04-20 2006-11-14 Intertrust Technologies Corp. Systems and methods for conducting transactions and communications using a trusted third party
US7188342B2 (en) * 2001-04-20 2007-03-06 Microsoft Corporation Server controlled branding of client software deployed over computer networks
US7424747B2 (en) * 2001-04-24 2008-09-09 Microsoft Corporation Method and system for detecting pirated content
JP2002328741A (ja) * 2001-05-07 2002-11-15 Fujitsu Ltd 使用権管理方法、使用権管理装置及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体
US20030043852A1 (en) * 2001-05-18 2003-03-06 Bijan Tadayon Method and apparatus for verifying data integrity based on data compression parameters
US6963858B2 (en) * 2001-05-31 2005-11-08 Contentguard Holdings, Inc. Method and apparatus for assigning consequential rights to documents and documents having such rights
US6973445B2 (en) * 2001-05-31 2005-12-06 Contentguard Holdings, Inc. Demarcated digital content and method for creating and processing demarcated digital works
US7152046B2 (en) * 2001-05-31 2006-12-19 Contentguard Holdings, Inc. Method and apparatus for tracking status of resource in a system for managing use of the resources
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7222104B2 (en) * 2001-05-31 2007-05-22 Contentguard Holdings, Inc. Method and apparatus for transferring usage rights and digital work having transferrable usage rights
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) * 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6976009B2 (en) * 2001-05-31 2005-12-13 Contentguard Holdings, Inc. Method and apparatus for assigning consequential rights to documents and documents having such rights
EP1323018A4 (de) 2001-06-07 2004-07-07 Contentguard Holdings Inc Verteilungssystem für geschützten inhalt
CN1656778B (zh) * 2001-06-07 2011-01-05 康坦夹德控股股份有限公司 在管理资源使用的系统中跟踪资源状态的方法和装置
BR0210930A (pt) 2001-06-07 2005-05-03 Contentguard Holdings Inc Método e aparelho para suportar múltiplas zonas de confiança em um sistema de gerenciamento de direitos digital
US7774280B2 (en) * 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7581103B2 (en) 2001-06-13 2009-08-25 Intertrust Technologies Corporation Software self-checking systems and methods
US7979914B2 (en) 2001-06-25 2011-07-12 Audible, Inc. Time-based digital content authorization
US7239708B2 (en) * 2001-06-27 2007-07-03 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US6948073B2 (en) * 2001-06-27 2005-09-20 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US20030005327A1 (en) * 2001-06-29 2003-01-02 Julian Durand System for protecting copyrighted materials
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7529659B2 (en) 2005-09-28 2009-05-05 Audible Magic Corporation Method and apparatus for identifying an unknown work
US7877438B2 (en) 2001-07-20 2011-01-25 Audible Magic Corporation Method and apparatus for identifying new media content
US8972481B2 (en) 2001-07-20 2015-03-03 Audible Magic, Inc. Playlist generation method and apparatus
US20030028903A1 (en) * 2001-07-31 2003-02-06 Klaus Hofrichter System and method for storing and processing data for display on a display device
US8515773B2 (en) * 2001-08-01 2013-08-20 Sony Corporation System and method for enabling distribution and brokering of content information
US20030025720A1 (en) 2001-08-03 2003-02-06 Clement Lau System and method for common interest analysis among multiple users
KR20040028741A (ko) * 2001-08-09 2004-04-03 마츠시타 덴끼 산교 가부시키가이샤 Ipmp(지적 재산권 관리 및 보호) 시스템을 위한통합적인 권리 관리
US7093198B1 (en) * 2001-08-16 2006-08-15 Nokia Corporation Skins for mobile communication devices
US20030046578A1 (en) * 2001-09-05 2003-03-06 International Business Machines Incorporation Apparatus and method for providing access rights information in metadata of a file
US20030061567A1 (en) * 2001-09-05 2003-03-27 International Business Machines Corporation Apparatus and method for protecting entries in a form using access rights information
US7171562B2 (en) * 2001-09-05 2007-01-30 International Business Machines Corporation Apparatus and method for providing a user interface based on access rights information
US20030177248A1 (en) * 2001-09-05 2003-09-18 International Business Machines Corporation Apparatus and method for providing access rights information on computer accessible content
US20030051039A1 (en) * 2001-09-05 2003-03-13 International Business Machines Corporation Apparatus and method for awarding a user for accessing content based on access rights information
US6892201B2 (en) 2001-09-05 2005-05-10 International Business Machines Corporation Apparatus and method for providing access rights information in a portion of a file
JP4160506B2 (ja) 2001-09-28 2008-10-01 レヴェル 3 シーディーエヌ インターナショナル インコーポレーテッド. 構成可能な適応型広域トラフィック制御および管理
US7860964B2 (en) 2001-09-28 2010-12-28 Level 3 Communications, Llc Policy-based content delivery network selection
US7373644B2 (en) 2001-10-02 2008-05-13 Level 3 Communications, Llc Automated server replication
EP1303097A3 (de) 2001-10-16 2005-11-30 Microsoft Corporation Virtuelles verteiltes Sicherheitsystem
US8015204B2 (en) 2001-10-16 2011-09-06 Microsoft Corporation Scoped access control metadata element
US7194553B2 (en) 2001-10-16 2007-03-20 Microsoft Corporation Resolving virtual network names
US7676540B2 (en) 2001-10-16 2010-03-09 Microsoft Corporation Scoped referral statements
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US20030079133A1 (en) * 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US20030079027A1 (en) 2001-10-18 2003-04-24 Michael Slocombe Content request routing and load balancing for content distribution networks
US20030135623A1 (en) * 2001-10-23 2003-07-17 Audible Magic, Inc. Method and apparatus for cache promotion
US6748537B2 (en) 2001-11-15 2004-06-08 Sony Corporation System and method for controlling the use and duplication of digital content distributed on removable media
US7974923B2 (en) * 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
US7840488B2 (en) * 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7558759B2 (en) * 2001-11-20 2009-07-07 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7020635B2 (en) * 2001-11-21 2006-03-28 Line 6, Inc System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
US7899047B2 (en) 2001-11-27 2011-03-01 Microsoft Corporation Virtual network with adaptive dispatcher
JP4477822B2 (ja) * 2001-11-30 2010-06-09 パナソニック株式会社 情報変換装置
US7562397B1 (en) 2002-02-27 2009-07-14 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US7316032B2 (en) * 2002-02-27 2008-01-01 Amad Tayebi Method for allowing a customer to preview, acquire and/or pay for information and a system therefor
WO2003050715A1 (en) * 2001-12-10 2003-06-19 Redbank Manor Pty Ltd A system for secure distribution of electronic content and collection of fees
ATE509326T1 (de) 2001-12-18 2011-05-15 L 1 Secure Credentialing Inc Mehrfachbildsicherheitsmerkmale zur identifikation von dokumenten und verfahren zu ihrer herstellung
MXPA04006108A (es) * 2001-12-21 2005-03-31 Thinking Pictures Inc Metodo, sistema y aparato para distribucion de medios y verificacion de visualizacion.
US7694887B2 (en) 2001-12-24 2010-04-13 L-1 Secure Credentialing, Inc. Optically variable personalized indicia for identification documents
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
WO2003056500A1 (en) 2001-12-24 2003-07-10 Digimarc Id Systems, Llc Covert variable information on id documents and methods of making same
AU2002364746A1 (en) 2001-12-24 2003-07-15 Digimarc Id Systems, Llc Systems, compositions, and methods for full color laser engraving of id documents
US7305702B2 (en) * 2002-01-09 2007-12-04 Xerox Corporation Systems and methods for distributed administration of public and private electronic markets
FR2835986B1 (fr) * 2002-02-11 2008-05-09 Canon Europa Nv Systeme de transmission de signaux audiovisuels entre noeud(s) source et noeud(s) destinataire(s)
US9167036B2 (en) 2002-02-14 2015-10-20 Level 3 Communications, Llc Managed object replication and delivery
WO2003073295A1 (fr) * 2002-02-27 2003-09-04 Matsushita Electric Industrial Co., Ltd. Dispositif hote
KR20040101312A (ko) * 2002-03-14 2004-12-02 콘텐트가드 홀딩즈 인코포레이티드 변조된 신호를 사용하여 사용권을 표현하는 시스템 및 방법
US20030229593A1 (en) * 2002-03-14 2003-12-11 Michael Raley Rights expression profile system and method
US7805371B2 (en) * 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
DE60200323T2 (de) * 2002-03-26 2005-02-24 Soteres Gmbh Verfahren zum Schutz der Integrität von Programmen
JP4447821B2 (ja) * 2002-04-15 2010-04-07 ソニー株式会社 情報処理装置および方法
US6971017B2 (en) * 2002-04-16 2005-11-29 Xerox Corporation Ad hoc secure access to documents and services
US7149899B2 (en) 2002-04-25 2006-12-12 Intertrust Technologies Corp. Establishing a secure channel with a human user
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
AU2003232016A1 (en) * 2002-04-29 2003-11-17 Contentguard Holdings, Inc. Rights management system using legality expression language
WO2003093961A2 (en) 2002-05-02 2003-11-13 Shieldip, Inc. Method and apparatus for protecting information and privacy
US7824029B2 (en) 2002-05-10 2010-11-02 L-1 Secure Credentialing, Inc. Identification card printer-assembler for over the counter card issuing
CA2485053A1 (en) * 2002-05-10 2003-11-20 Protexis Inc. System and method for multi-tiered license management and distribution using networked clearinghouses
US7680743B2 (en) * 2002-05-15 2010-03-16 Microsoft Corporation Software application protection by way of a digital rights management (DRM) system
JP2003345641A (ja) * 2002-05-29 2003-12-05 Ricoh Co Ltd 記憶媒体及びプログラム
US7184985B2 (en) * 2002-05-30 2007-02-27 Microsoft Corporation Method, system, and apparatus for providing secure access to a digital work
KR20050006159A (ko) * 2002-06-04 2005-01-15 마쯔시다덴기산교 가부시키가이샤 데이터 분배 시스템
US7725398B2 (en) * 2002-06-19 2010-05-25 Eastman Kodak Company Method and system for selling goods and/or services over a communication network between multiple users
US7281273B2 (en) * 2002-06-28 2007-10-09 Microsoft Corporation Protecting content on medium from unfettered distribution
US20040083487A1 (en) * 2002-07-09 2004-04-29 Kaleidescape, A Corporation Content and key distribution system for digital content representing media streams
AU2002950202A0 (en) * 2002-07-11 2002-09-12 University Of Wollongong Methods for standard mechanisms for digital item manipulation and handling
CA2407774C (en) * 2002-07-16 2005-01-04 Musicrypt Inc. Content distribution system and method
US7058953B2 (en) * 2002-07-23 2006-06-06 Microsoft Corporation Managing a distributed computing system
US20040030603A1 (en) * 2002-08-09 2004-02-12 Grundfest Joseph A. System and method for facilitating management of a matter online within an access controlled environment
US20040044697A1 (en) * 2002-08-28 2004-03-04 Nixon Michael L. Systems and methods for distributing, obtaining and using digital media files
US20040054923A1 (en) * 2002-08-30 2004-03-18 Seago Tom E. Digital rights and content management system and method for enhanced wireless provisioning
US6837425B2 (en) * 2002-09-13 2005-01-04 Visa U.S.A. Inc. Compact protocol and solution for substantially offline messaging between portable consumer device and based device
JP2004118327A (ja) * 2002-09-24 2004-04-15 Sony Corp コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
JP4217455B2 (ja) * 2002-10-15 2009-02-04 キヤノン株式会社 周辺装置、情報処理方法、および制御プログラム
US7603341B2 (en) 2002-11-05 2009-10-13 Claria Corporation Updating the content of a presentation vehicle in a computer network
US20060015351A1 (en) * 2002-11-12 2006-01-19 Koninklijke Philips Electronics N.V. Creating expiring copies in a check-out/check-in system
US7757075B2 (en) * 2002-11-15 2010-07-13 Microsoft Corporation State reference
US20040098346A1 (en) * 2002-11-18 2004-05-20 Microsoft Corporation Digital licenses including patterns
US7792758B2 (en) * 2002-11-18 2010-09-07 Microsoft Corporation Substitution groups/inheritance for extensibility in authorization policy
US7603717B2 (en) * 2002-11-18 2009-10-13 Microsoft Corporation Digital licenses that include universally quantified variables
US20040098277A1 (en) * 2002-11-18 2004-05-20 Microsoft Corporation Licenses that include fields identifying properties
US20040098602A1 (en) * 2002-11-18 2004-05-20 Microsoft Corporation Prerequisite rights
AU2003298731A1 (en) 2002-11-26 2004-06-18 Digimarc Id Systems Systems and methods for managing and detecting fraud in image databases used with identification documents
US7712673B2 (en) 2002-12-18 2010-05-11 L-L Secure Credentialing, Inc. Identification document with three dimensional image of bearer
WO2004059451A1 (en) * 2002-12-30 2004-07-15 Koninklijke Philips Electronics N.V. Divided rights in authorized domain
US8141159B2 (en) 2002-12-31 2012-03-20 Portauthority Technologies Inc. Method and system for protecting confidential information
US7779247B2 (en) 2003-01-09 2010-08-17 Jericho Systems Corporation Method and system for dynamically implementing an enterprise resource policy
US8332326B2 (en) * 2003-02-01 2012-12-11 Audible Magic Corporation Method and apparatus to identify a work received by a processing system
US20060053080A1 (en) * 2003-02-03 2006-03-09 Brad Edmonson Centralized management of digital rights licensing
US20060053079A1 (en) * 2003-02-03 2006-03-09 Brad Edmonson User-defined electronic stores for marketing digital rights licenses
US20050102515A1 (en) * 2003-02-03 2005-05-12 Dave Jaworski Controlling read and write operations for digital media
US20050004873A1 (en) * 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
EP1597646A2 (de) * 2003-02-04 2005-11-23 Canonline Global Media, Inc. Verfahren und vorrichtung zur konvertierung von objekten zwischen schwach und stark typisierten programmierrahmen
US9818136B1 (en) 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US7322042B2 (en) * 2003-02-07 2008-01-22 Broadon Communications Corp. Secure and backward-compatible processor and secure software execution thereon
US20100017627A1 (en) 2003-02-07 2010-01-21 Broadon Communications Corp. Ensuring authenticity in a closed content distribution system
US8131649B2 (en) * 2003-02-07 2012-03-06 Igware, Inc. Static-or-dynamic and limited-or-unlimited content rights
US20040267384A1 (en) * 2003-02-07 2004-12-30 Broadon Communications, Inc. Integrated console and controller
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US20040199471A1 (en) * 2003-04-01 2004-10-07 Hardjono Thomas P. Rights trading system
US8521651B2 (en) * 2003-04-11 2013-08-27 Panasonic Corporation Digital content reproducing apparatus and method thereof
EP1614064B1 (de) 2003-04-16 2010-12-08 L-1 Secure Credentialing, Inc. Dreidimensionale datenspeicherung
JP4347123B2 (ja) * 2003-05-02 2009-10-21 キヤノン株式会社 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム
EP1627341A1 (de) * 2003-05-16 2006-02-22 Koninklijke Philips Electronics N.V. Bewertung der rechte für den gebrauchtwarenmarkt
JP4759513B2 (ja) * 2003-06-02 2011-08-31 リキッド・マシンズ・インコーポレーテッド 動的、分散的および協働的な環境におけるデータオブジェクトの管理
CN103001923B (zh) * 2003-06-05 2016-03-30 英特特拉斯特技术公司 用于控制对在计算机系统上的电子内容片段的访问的方法和系统
US9256753B2 (en) * 2003-06-11 2016-02-09 Microsoft Technology Licensing, Llc Method and apparatus for protecting regions of an electronic document
US20050289011A1 (en) * 2003-06-24 2005-12-29 Digital Bazar, Inc. Method and system for purchasing copyrighted digital data from independent sales parties
US7792828B2 (en) * 2003-06-25 2010-09-07 Jericho Systems Corporation Method and system for selecting content items to be presented to a viewer
US7685642B2 (en) * 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
EP2341460A1 (de) 2003-06-26 2011-07-06 ContentGuard Holdings, Inc. System und Verfahren zur Verwaltung von Nutzungsrechte-Ausdrücken
JP2005025270A (ja) * 2003-06-30 2005-01-27 Toshiba Corp コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法
US7949877B2 (en) * 2003-06-30 2011-05-24 Realnetworks, Inc. Rights enforcement and usage reporting on a client device
EP2570918A1 (de) 2003-07-07 2013-03-20 Rovi Solutions Corporation Neuprogrammierbare Sicherheit zur Raubkopiekontrolle und Aktivierung interaktiven Inhalts
WO2005009003A1 (en) * 2003-07-11 2005-01-27 Computer Associates Think, Inc. Distributed policy enforcement using a distributed directory
US8082563B2 (en) * 2003-07-25 2011-12-20 Home Box Office, Inc. System and method for content access control through default profiles and metadata pointers
US7681035B1 (en) 2003-09-10 2010-03-16 Realnetworks, Inc. Digital rights management handler and related methods
US7353468B2 (en) * 2003-09-26 2008-04-01 Ferguson John G Secure exchange of information in electronic design automation
US7979911B2 (en) * 2003-10-08 2011-07-12 Microsoft Corporation First computer process and second computer process proxy-executing code from third computer process on behalf of first process
US8103592B2 (en) * 2003-10-08 2012-01-24 Microsoft Corporation First computer process and second computer process proxy-executing code on behalf of first process
US7788496B2 (en) * 2003-10-08 2010-08-31 Microsoft Corporation First computer process and second computer process proxy-executing code on behalf thereof
US7370034B2 (en) * 2003-10-15 2008-05-06 Xerox Corporation System and method for performing electronic information retrieval using keywords
US7281274B2 (en) * 2003-10-16 2007-10-09 Lmp Media Llc Electronic media distribution system
CN100533449C (zh) * 2003-10-16 2009-08-26 夏普株式会社 内容使用控制设备、记录设备、再现设备和内容使用控制方法
US7251822B2 (en) * 2003-10-23 2007-07-31 Microsoft Corporation System and methods providing enhanced security model
US20050091173A1 (en) * 2003-10-24 2005-04-28 Nokia Corporation Method and system for content distribution
US7210165B2 (en) * 2003-10-29 2007-04-24 Microsoft Corporation Pre-licensing of rights management protected content
US20050097593A1 (en) * 2003-11-05 2005-05-05 Michael Raley System, method and device for selected content distribution
US8170912B2 (en) 2003-11-25 2012-05-01 Carhamm Ltd., Llc Database structure and front end
CN100468429C (zh) * 2003-11-27 2009-03-11 松下电器产业株式会社 内容分配系统和内容许可管理方法
EP1544705A1 (de) * 2003-12-10 2005-06-22 Alcatel Verfahren zum Schutz von Software
ATE511677T1 (de) * 2003-12-18 2011-06-15 Research In Motion Ltd System und verfahren zur verwaltung digitaler berechtigungen
EP1709513A1 (de) * 2004-01-09 2006-10-11 General Instrument Corporation Verfahren und vorrichtung zur bereitstellung eines sicherheitsprofils
US7500108B2 (en) * 2004-03-01 2009-03-03 Microsoft Corporation Metered execution of code
US7744002B2 (en) 2004-03-11 2010-06-29 L-1 Secure Credentialing, Inc. Tamper evident adhesive and identification document including same
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
WO2005093989A1 (en) * 2004-03-29 2005-10-06 Smart Internet Technology Crc Pty Limited Digital license sharing system and method
US7627530B2 (en) 2004-04-26 2009-12-01 Amazon Technologies, Inc. Method and system for managing access to media files
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
EP1594316A1 (de) * 2004-05-03 2005-11-09 Thomson Licensing Prüfung der Gültigkeit eines Zertifikats
JP4333494B2 (ja) * 2004-06-17 2009-09-16 ソニー株式会社 コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。
US9058388B2 (en) 2004-06-22 2015-06-16 Digimarc Corporation Internet and database searching with handheld devices
US20060085348A1 (en) * 2004-07-16 2006-04-20 Ns8 Corporation Method and system for managing the use of electronic works
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
US8130746B2 (en) 2004-07-28 2012-03-06 Audible Magic Corporation System for distributing decoy content in a peer to peer network
EP1621956B1 (de) * 2004-07-30 2017-05-31 Irdeto B.V. Bereitstellungsverfahren von digitalen Rechten
US8078602B2 (en) 2004-12-17 2011-12-13 Claria Innovations, Llc Search engine for a computer network
US8255413B2 (en) 2004-08-19 2012-08-28 Carhamm Ltd., Llc Method and apparatus for responding to request for information-personalization
WO2006026056A1 (en) * 2004-08-31 2006-03-09 Matsushita Electric Industrial Co., Ltd. Enforcing a drm / ipmp agreement in a multimedia content distribution network
US20060056324A1 (en) * 2004-09-10 2006-03-16 Nokia Corporation Apparatus and method to provide mobile music appliance with subscription-based play-list service
US7590589B2 (en) 2004-09-10 2009-09-15 Hoffberg Steven M Game theoretic prioritization scheme for mobile ad hoc networks permitting hierarchal deference
US20060059128A1 (en) * 2004-09-16 2006-03-16 Ruggle Matthew J Digital content licensing toolbar
JP2006085482A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス複製方法
JP4380480B2 (ja) * 2004-09-16 2009-12-09 ソニー株式会社 ライセンス処理装置,プログラム,およびライセンス処理方法
DE102004048126A1 (de) * 2004-10-02 2006-04-06 Robert Bosch Gmbh Verfahren zum rechnergesteuerten Rechtemanagement für Systeme mit wenigstens zwei unterschiedlichen Datenverarbeitungseinheiten
US8768844B2 (en) 2004-10-06 2014-07-01 Sony Corporation Method and system for content sharing and authentication between multiple devices
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US20060107326A1 (en) * 2004-11-12 2006-05-18 Demartini Thomas Method, system, and device for verifying authorized issuance of a rights expression
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US8660961B2 (en) * 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20060106726A1 (en) * 2004-11-18 2006-05-18 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20060122939A1 (en) * 2004-11-19 2006-06-08 Cohen Mark S System and method for generating and verifying application licenses
US20060112015A1 (en) * 2004-11-24 2006-05-25 Contentguard Holdings, Inc. Method, system, and device for handling creation of derivative works and for adapting rights to derivative works
US7693863B2 (en) 2004-12-20 2010-04-06 Claria Corporation Method and device for publishing cross-network user behavioral data
KR100677656B1 (ko) * 2005-01-28 2007-02-02 주식회사 케이티프리텔 중고 콘텐츠 판매 방법 및 장치
US7890428B2 (en) * 2005-02-04 2011-02-15 Microsoft Corporation Flexible licensing architecture for licensing digital application
US8645941B2 (en) 2005-03-07 2014-02-04 Carhamm Ltd., Llc Method for attributing and allocating revenue related to embedded software
DE102005010690B4 (de) * 2005-03-09 2007-04-12 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Öleingespritzter Verdichter mit Temperaturschalter
US7549051B2 (en) * 2005-03-10 2009-06-16 Microsoft Corporation Long-life digital certification for publishing long-life digital content or the like in content rights management system or the like
US8073866B2 (en) 2005-03-17 2011-12-06 Claria Innovations, Llc Method for providing content to an internet user based on the user's demonstrated content preferences
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
WO2006108104A2 (en) * 2005-04-05 2006-10-12 Cohen Alexander J Multi-media search, discovery, submission and distribution control infrastructure
US20060229936A1 (en) * 2005-04-06 2006-10-12 Cahill Conor P Method and apparatus for rewarding a customer referral
US7856404B2 (en) * 2005-04-14 2010-12-21 Microsoft Corporation Playlist burning in rights-management context
US8738536B2 (en) * 2005-04-14 2014-05-27 Microsoft Corporation Licensing content for use on portable device
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9507919B2 (en) 2005-04-22 2016-11-29 Microsoft Technology Licensing, Llc Rights management system for streamed multimedia content
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US7693280B2 (en) 2005-04-22 2010-04-06 Microsoft Corporation Rights management system for streamed multimedia content
US8290874B2 (en) 2005-04-22 2012-10-16 Microsoft Corporation Rights management system for streamed multimedia content
US8091142B2 (en) * 2005-04-26 2012-01-03 Microsoft Corporation Supplementary trust model for software licensing/commercial digital distribution policy
US20060248573A1 (en) * 2005-04-28 2006-11-02 Content Guard Holdings, Inc. System and method for developing and using trusted policy based on a social model
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
JP4357450B2 (ja) * 2005-05-25 2009-11-04 株式会社東芝 デジタルコンテンツ編集装置、デジタルコンテンツ編集方法、デジタルコンテンツ編集プログラムおよび記録媒体
JP2008546070A (ja) * 2005-05-27 2008-12-18 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 改良された再生デバイス
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US7673346B1 (en) * 2005-06-22 2010-03-02 Symantec Corporation Intra-data license for using data
US20070011165A1 (en) * 2005-07-05 2007-01-11 Xerox Corporation. Retracting rights to digital works
US7698227B1 (en) * 2005-07-14 2010-04-13 Sun Microsystems, Inc. System and method for providing traceable acknowledgement of a digital data distribution license
WO2007016457A2 (en) * 2005-07-29 2007-02-08 Bender Gary T Apparatuses, methods and systems for a composite multimedia content generator
US7438078B2 (en) * 2005-08-05 2008-10-21 Peter Woodruff Sleeping bag and system
US8321690B2 (en) * 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US7634816B2 (en) * 2005-08-11 2009-12-15 Microsoft Corporation Revocation information management
US20070056042A1 (en) * 2005-09-08 2007-03-08 Bahman Qawami Mobile memory system for secure storage and delivery of media content
US20070078775A1 (en) * 2005-09-14 2007-04-05 Huapaya Luis M System and method for preventing unauthorized use of digital works
KR101322515B1 (ko) * 2005-09-29 2013-10-25 콘텐트가드 홀딩즈 인코포레이티드 발행 권리를 갖는 선행복사본과 관리복사본 토큰을 이용한디지털 권리 관리 시스템 및 방법
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
KR101285946B1 (ko) * 2005-10-18 2013-08-23 인터트러스트 테크놀로지즈 코포레이션 디지털 권리 관리를 위한 방법
US20070204078A1 (en) * 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US7720767B2 (en) * 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US20110014963A1 (en) * 2005-11-09 2011-01-20 Igt Methods and apparatus for facilitating blackjack flat rate play sessions
US20070162390A1 (en) * 2005-12-22 2007-07-12 Macrovision Corporation Techniques for distributing and monitoring content
US8150816B2 (en) 2005-12-29 2012-04-03 Nextlabs, Inc. Techniques of optimizing policies in an information management system
US7877781B2 (en) 2005-12-29 2011-01-25 Nextlabs, Inc. Enforcing universal access control in an information management system
US7877409B2 (en) 2005-12-29 2011-01-25 Nextlabs, Inc. Preventing conflicts of interests between two or more groups using applications
US8627490B2 (en) * 2005-12-29 2014-01-07 Nextlabs, Inc. Enforcing document control in an information management system
US7716240B2 (en) * 2005-12-29 2010-05-11 Nextlabs, Inc. Techniques and system to deploy policies intelligently
US8948012B2 (en) 2005-12-29 2015-02-03 Nokia Corporation System and method for interactive session provision
US8621549B2 (en) 2005-12-29 2013-12-31 Nextlabs, Inc. Enforcing control policies in an information management system
US9942271B2 (en) 2005-12-29 2018-04-10 Nextlabs, Inc. Information management system with two or more interactive enforcement points
WO2007136423A2 (en) * 2005-12-30 2007-11-29 Bmo Llc Digital content delivery via virtual private network(vpn) incorporating secured set-top devices
KR100813973B1 (ko) 2006-01-03 2008-03-14 삼성전자주식회사 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법
US8978154B2 (en) 2006-02-15 2015-03-10 Samsung Electronics Co., Ltd. Method and apparatus for importing content having plurality of parts
KR100782847B1 (ko) 2006-02-15 2007-12-06 삼성전자주식회사 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치
US20070233568A1 (en) * 2006-03-10 2007-10-04 Provident Intellectual Property, Llc Microtransactions Using Points Over Electronic Networks
US8185576B2 (en) 2006-03-14 2012-05-22 Altnet, Inc. Filter for a distributed network
US7987514B2 (en) * 2006-04-04 2011-07-26 Intertrust Technologies Corp. Systems and methods for retrofitting electronic appliances to accept different content formats
KR100925731B1 (ko) * 2006-04-05 2009-11-10 엘지전자 주식회사 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치
EP2033350A2 (de) 2006-05-02 2009-03-11 Broadon Communications Corp. Inhaltsverwaltung und verfahren
US8224751B2 (en) 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US10528705B2 (en) * 2006-05-09 2020-01-07 Apple Inc. Determining validity of subscription to use digital content
EP1855223A1 (de) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Ausweitung des DRM-Bereichs auf externe Vorrichtungen
US7792756B2 (en) * 2006-06-27 2010-09-07 Microsoft Corporation Subscription management in a media sharing service
EP1895439A1 (de) * 2006-08-31 2008-03-05 NTT DoCoMo Inc. Verfahren und System zur Nutzungssteuerung von digitalen Datenobjecten und zum Austausch von digitalen Datenobjecten und zugehörigen Benutzungsrechten zwischen einer Anwendung und einem Server
JP2008065785A (ja) * 2006-09-11 2008-03-21 Ricoh Co Ltd 不正使用防止システム
US7624276B2 (en) * 2006-10-16 2009-11-24 Broadon Communications Corp. Secure device authentication system and method
KR100869945B1 (ko) * 2006-11-03 2008-11-24 삼성전자주식회사 Drm 권한 개선 방법과 drm 권한 개선 컨텐츠 및 이를이용하는 휴대 단말기
US7613915B2 (en) 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
US7860809B2 (en) * 2006-11-10 2010-12-28 At&T Intellectual Property I, Lp Methods and devices for digital media distribution
WO2008060299A1 (en) * 2006-11-16 2008-05-22 Dynomedia, Inc. Systems and methods for collaborative content distribution and generation
US8200961B2 (en) * 2006-11-19 2012-06-12 Igware, Inc. Securing a flash memory block in a secure device system and method
US20080270236A1 (en) * 2006-12-15 2008-10-30 Kevin Arnold Systems and methods for digital content promotion
US20080162354A1 (en) * 2006-12-29 2008-07-03 Nokia Corporation Method for determining the price of superdistributed recordings
US8620952B2 (en) 2007-01-03 2013-12-31 Carhamm Ltd., Llc System for database reporting
WO2008085979A1 (en) * 2007-01-08 2008-07-17 Bmo Llc Household network incorporating secure set- top devices
WO2008115311A1 (en) * 2007-01-18 2008-09-25 Virtual Venues Network, Inc. Method, system and machine-readable media for the generation of electronically mediated performance experiences
CN101246527B (zh) * 2007-02-15 2011-07-20 华为技术有限公司 提供、使用版权描述的方法及系统
US7617195B2 (en) * 2007-03-28 2009-11-10 Xerox Corporation Optimizing the performance of duplicate identification by content
JP2010527465A (ja) * 2007-03-30 2010-08-12 サンディスク コーポレイション デジタルコンテンツへのアクセスを制御する方法およびシステム
US8566695B2 (en) 2007-03-30 2013-10-22 Sandisk Technologies Inc. Controlling access to digital content
CN101290642B (zh) * 2007-04-16 2010-09-29 瞬联软件科技(北京)有限公司 基于区域限制的电子文件传播控制方法及其系统
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US8347098B2 (en) 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US8127352B2 (en) 2007-06-13 2012-02-28 Canon Kabushiki Kaisha Information processing system, information processing apparatus, information processing method, and recording medium
KR20090000898A (ko) * 2007-06-28 2009-01-08 엘지전자 주식회사 저작권이 적용된 사용자 손수 저작물의 생성과 운용을 위한방법 및 장치
US10223858B2 (en) 2007-07-05 2019-03-05 Mediaport Entertainment, Inc. Systems and methods monitoring devices, systems, users and user activity at remote locations
JP2009027525A (ja) * 2007-07-20 2009-02-05 Nec Corp 光伝送システムおよび光伝送方法
US8006314B2 (en) 2007-07-27 2011-08-23 Audible Magic Corporation System for identifying content of digital data
JP5322421B2 (ja) * 2007-10-02 2013-10-23 キヤノン株式会社 情報処理装置およびその方法
US8145572B2 (en) * 2007-10-19 2012-03-27 Kabushiki Kaisha Toshiba Information processing apparatus, content processing method, and computer program product thereof
WO2009073775A2 (en) 2007-12-04 2009-06-11 Fox Entertainment Group System for distributing digital media to exhibitors
KR20090065350A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 재전송을 이용한 콘텐츠 스트리밍에서 콘텐츠 보호 장치 및방법
KR101407573B1 (ko) * 2007-12-18 2014-06-13 한국전자통신연구원 무선 액세스 기술과 이동ip 기반 이동성 제어 기술이적용된 차세대 네트워크 환경을 위한 통합 핸드오버 인증방법
US20100287201A1 (en) * 2008-01-04 2010-11-11 Koninklijke Philips Electronics N.V. Method and a system for identifying elementary content portions from an edited content
EP2274684A4 (de) 2008-04-04 2012-12-05 Level 3 Communications Llc Umgang mit long-tail-inhalt in einem inhaltsablieferungsnetzwerk (cdn)
US9762692B2 (en) 2008-04-04 2017-09-12 Level 3 Communications, Llc Handling long-tail content in a content delivery network (CDN)
US10924573B2 (en) 2008-04-04 2021-02-16 Level 3 Communications, Llc Handling long-tail content in a content delivery network (CDN)
US20090265180A1 (en) * 2008-04-21 2009-10-22 Microsoft Corporation Machine-readable end user license agreement with automated acceptance
US20150006411A1 (en) * 2008-06-11 2015-01-01 James D. Bennett Creative work registry
US8341141B2 (en) * 2008-12-16 2012-12-25 Krislov Clinton A Method and system for automated document registration
US8589372B2 (en) 2008-12-16 2013-11-19 Clinton A. Krislov Method and system for automated document registration with cloud computing
US8914351B2 (en) 2008-12-16 2014-12-16 Clinton A. Krislov Method and system for secure automated document registration from social media networks
US8700072B2 (en) 2008-12-23 2014-04-15 At&T Mobility Ii Llc Scalable message fidelity
WO2010084207A1 (en) * 2009-01-26 2010-07-29 Fontself Sa A system and method for displaying a text with a font
WO2010087746A1 (en) 2009-01-28 2010-08-05 Telefonaktiebolaget L M Ericsson (Publ) Method for user privacy protection
US8199651B1 (en) 2009-03-16 2012-06-12 Audible Magic Corporation Method and system for modifying communication flows at a port level
US20100250502A1 (en) * 2009-03-27 2010-09-30 Kiyokazu Saigo Method and apparatus for contents de-duplication
US20110225658A1 (en) 2010-03-10 2011-09-15 Microsoft Corporation End user license agreement on demand
US20120130900A1 (en) * 2010-11-19 2012-05-24 General Instrument Corporation System and Method for Trading Unused Digital Rights
CN103597488B (zh) 2011-04-11 2016-08-24 英特托拉斯技术公司 信息安全系统和方法
US8914639B2 (en) * 2012-04-27 2014-12-16 Adobe Systems Incorporated Method and apparatus for one-step signature trust for digitally-signed documents
US9081778B2 (en) 2012-09-25 2015-07-14 Audible Magic Corporation Using digital fingerprints to associate data with a work
WO2016118216A2 (en) 2014-11-06 2016-07-28 Intertrust Technologies Corporation Secure application distribution systems and methods
US9820132B2 (en) 2014-12-01 2017-11-14 Nokia Technologies Oy Wireless short-range discovery and connection setup using first and second wireless carrier
US9986280B2 (en) * 2015-04-11 2018-05-29 Google Llc Identifying reference content that includes third party content
US10325299B2 (en) 2015-05-01 2019-06-18 Mastercard International Incorporated Enabling distribution of digital pictures
US11042927B2 (en) * 2016-04-21 2021-06-22 Skye Peters Electronic marketplace for creative works
US11044258B2 (en) 2018-08-24 2021-06-22 Kyocera Document Solutions Inc. Decentralized network for secure distribution of digital documents

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
US4658093A (en) * 1983-07-11 1987-04-14 Hellman Martin E Software distribution system
DE3787583T2 (de) * 1986-07-07 1994-02-03 Semiconductor Energy Lab Tragbares Buch ohne Papier.
US5014234A (en) * 1986-08-25 1991-05-07 Ncr Corporation System with software usage timer and counter for allowing limited use but preventing continued unauthorized use of protected software
US5010571A (en) * 1986-09-10 1991-04-23 Titan Linkabit Corporation Metering retrieval of encrypted data stored in customer data retrieval terminal
US5050213A (en) * 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US4977594A (en) * 1986-10-14 1990-12-11 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5047928A (en) * 1986-10-24 1991-09-10 Wiedemer John D Billing system for computer software
US5138711A (en) * 1987-08-28 1992-08-11 Honda Giken Kogyo Kabushiki Kaisha Data processing system and editing apparatus aided thereby
US4937863A (en) * 1988-03-07 1990-06-26 Digital Equipment Corporation Software licensing management system
US4924378A (en) * 1988-06-13 1990-05-08 Prime Computer, Inc. License mangagement system and license storage key
US4961142A (en) * 1988-06-29 1990-10-02 Mastercard International, Inc. Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer
US5247575A (en) * 1988-08-16 1993-09-21 Sprague Peter J Information distribution system
US4932054A (en) * 1988-09-16 1990-06-05 Chou Wayne W Method and apparatus for protecting computer software utilizing coded filter network in conjunction with an active coded hardware device
US5023907A (en) * 1988-09-30 1991-06-11 Apollo Computer, Inc. Network license server
US4953209A (en) * 1988-10-31 1990-08-28 International Business Machines Corp. Self-verifying receipt and acceptance system for electronically delivered data objects
DE3903454A1 (de) * 1988-12-12 1990-06-13 Raymund H Eisele In edv-einrichtungen einsteckbares element
US5113519A (en) * 1989-05-15 1992-05-12 International Business Machines Corporation Maintenance of file attributes in a distributed data processing system
JPH03110644A (ja) * 1989-09-25 1991-05-10 Hitachi Ltd 操作許諾判定方法及び操作許諾方法
FR2653248B1 (fr) * 1989-10-13 1991-12-20 Gemolus Card International Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie.
FR2653914A1 (fr) * 1989-10-27 1991-05-03 Trt Telecom Radio Electr Systeme d'authentification d'une carte a microcircuit par un micro-ordinateur personnel, et procede pour sa mise en óoeuvre.
US5058164A (en) * 1990-05-03 1991-10-15 National Semiconductor Corp. Encryption of streams of addressed information to be used for program code protection
ES2095324T3 (es) * 1990-08-02 1997-02-16 Surgichem Ltd Un recipiente para distribuir pildoras, tabletas y capsulas.
JPH05134957A (ja) * 1990-10-10 1993-06-01 Fuji Xerox Co Ltd データ管理システム
US5103476A (en) * 1990-11-07 1992-04-07 Waite David P Secure system for activating personal computer software at remote locations
DE69228350T2 (de) * 1991-05-08 1999-09-23 Digital Equipment Corp Verwaltungssschnittstelle und format für lizenzverwaltungssystem
US5260999A (en) 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
US5204897A (en) * 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
US5940504A (en) * 1991-07-01 1999-08-17 Infologic Software, Inc. Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site
JPH05298174A (ja) * 1992-04-21 1993-11-12 Toshiba Corp 遠隔ファイルアクセスシステム
JP2659896B2 (ja) * 1992-04-29 1997-09-30 インターナショナル・ビジネス・マシーンズ・コーポレイション 構造化文書複製管理方法及び構造化文書複製管理装置
JPH0644122A (ja) * 1992-07-24 1994-02-18 Oki Electric Ind Co Ltd マルチメディア情報管理システム
US5381526A (en) * 1992-09-11 1995-01-10 Eastman Kodak Company Method and apparatus for storing and retrieving generalized image data
JPH06214862A (ja) * 1993-01-13 1994-08-05 Hitachi Ltd クライアント・サーバシステムにおける文書アクセス方法
JP3623979B2 (ja) * 1993-03-09 2005-02-23 株式会社東芝 オブジェクト走査装置及び方法
US5530235A (en) * 1995-02-16 1996-06-25 Xerox Corporation Interactive contents revealing storage device

Also Published As

Publication number Publication date
DE69533846D1 (de) 2005-01-13
DE69533845D1 (de) 2005-01-13
DE69533847D1 (de) 2005-01-13
DE69534423T8 (de) 2006-06-08
EP1293869A2 (de) 2003-03-19
JPH08263439A (ja) 1996-10-11
EP1335261B1 (de) 2004-12-08
DE69530460T2 (de) 2003-10-23
EP1335263A1 (de) 2003-08-13
JP3738020B2 (ja) 2006-01-25
EP1293869A3 (de) 2003-06-04
EP0715246B1 (de) 2003-04-23
JP2004127307A (ja) 2004-04-22
EP1335260B1 (de) 2004-12-08
DE69533847T2 (de) 2005-04-28
HK1054104A1 (en) 2003-11-14
EP1335262A1 (de) 2003-08-13
EP1335262B1 (de) 2004-12-08
US5638443A (en) 1997-06-10
DE69530460D1 (de) 2003-05-28
DE69533845T2 (de) 2005-04-28
EP1293870A3 (de) 2003-06-04
EP0715246A1 (de) 1996-06-05
EP1335260A1 (de) 2003-08-13
HK1054104B (zh) 2005-04-22
EP1335261A1 (de) 2003-08-13
EP1293870A2 (de) 2003-03-19
DE69534423D1 (de) 2005-10-06
DE69533846T2 (de) 2005-04-28
EP1335263B1 (de) 2005-08-31

Similar Documents

Publication Publication Date Title
DE69534423T2 (de) Verfahren und System zur Steuerung der Verteilung und Benutzung von zusammengesetzten Digitalwerken
DE69535388T2 (de) System und Verfahren zur Steuerung der Verteilung und Benutzung von Digitalwerken, die eine Nutzungsrechtsgrammatik verwenden
DE69534379T2 (de) System und Verfahren zur Steuerung der Verteilung und Benutzung von Digitalwerken
DE69531439T2 (de) System zur Steuerung der Verteilung und Benutzung von Digitalwerken mit einer Gebührenmeldvorrichtung
EP1349045B1 (de) System zur Steuerung der Verteilung und Benutzung von Digitalwerken

Legal Events

Date Code Title Description
8363 Opposition against the patent