DE19953055C2 - Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein Datenübertragungsnetz - Google Patents
Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein DatenübertragungsnetzInfo
- Publication number
- DE19953055C2 DE19953055C2 DE19953055A DE19953055A DE19953055C2 DE 19953055 C2 DE19953055 C2 DE 19953055C2 DE 19953055 A DE19953055 A DE 19953055A DE 19953055 A DE19953055 A DE 19953055A DE 19953055 C2 DE19953055 C2 DE 19953055C2
- Authority
- DE
- Germany
- Prior art keywords
- unit
- user
- document
- server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 title claims description 19
- 238000000034 method Methods 0.000 title claims description 13
- 230000008859 change Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 10
- 238000013515 script Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 238000011144 upstream manufacturing Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000006854 communication Effects 0.000 description 4
- 238000007639 printing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 241000905957 Channa melasoma Species 0.000 description 1
- 241001212789 Dynamis Species 0.000 description 1
- 241001235534 Graphis <ascomycete fungus> Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003292 diminished effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
Die vorliegende Erfindung betrifft eine Vorrichtung zur ge
schützten Ausgabe eines elektronischen Dokuments über ein
bevorzugt öffentliches Datenübertragungsnetz, insbesondere
das Internet, mit den Merkmalen des Oberbegriffs des Pa
tentanspruchs 1; ferner betrifft die vorliegende Erfindung
ein entsprechendes Verfahren.
Im Stand der Technik wird eine derartige, gattungsgemäße
Vorrichtung beispielsweise durch einen PC realisiert, mit
welchem mittels bekannter Internet-Daten- und Übertra
gungsprotokolle auf einen Internet-Server zugegriffen wer
den kann, und wobei der benutzerseitige (lokale) PC zu die
sem Zweck mit einer geeigneten Datenübertragungs- und Zu
griffsfunktionalität (Browser) versehen ist.
Genauer gesagt findet ein bekannter Zugriff auf einen In
ternet-Server durch die benutzerseitige Zugriffsstation
(PC) so statt, dass - bei physikalisch hergestellter Da
tenverbindung zu einem geeigneten Internet-Diensteanbieter
- der Benutzer durch Eingabe einer zugehörigen, individua
lisierenden Adresse mit dem von ihm gewünschten Server Kon
takt aufnehmen kann und dann ein Datenkommunikationsvorgang
in durch bekannte Internetprotokolle geregelter Weise im
wesentlichen dadurch erfolgt, dass der Benutzer lokal vom
Server angebotene elektronische Dokumente empfängt, mittels
seiner Zugriffseinheit aufbereitet und darstellt, und es
ihm sein lokaler PC zudem ermöglicht, zugehörige Zu
griffsbefehle, Dateinamen usw. nach entsprechender
(Tastatur-) Eingabe oder Bezeichnung mit einem Zeigegerät
(Maus) der netzseitigen Servereinheit zu übermitteln.
Aus der US 5,889,860 ist eine Vorrichtung zur geschützten
Übertragung und Ausgabe eines elektronischen Dokuments
(hier: Noten) über ein öffentliches Datenübertragungsnetz,
nämlich das Internet, bekannt, wobei ein Benutzer über eine
ansonsten bekannte Zugriffseinheit auf eine Servereinheit
zugreift, welche das elektronische Dokument in verschlüs
selter Form bereitstellt. Nach Erhalt des (individuell ver
schlüsselten) Dokuments sowie eines zugehörigen Schlüssels
zur Entschlüsselung kann dann der Benutzer das Dokument
nutzerseitig darstellen bzw. verwenden; insoweit handelt es
sich um einen typischen, aus dem Stand der Technik bekann
ten Weg zur elektronischen Distribution von wertvollen, ur
heberrechtlich zu schützenden, elektronischen Dokumenten.
In der aktuellen Datenkommunikation über das Internet hat
sich dabei insbesondere das Übertragen von elektronischen
Dokumenten in Form einer (Bildschirm-)Seite im HTML-Format
durchgesetzt, wobei durch die lokale Ausgabeeinheit, etwa
der geeignet konfigurierte Browser, dann das HTML-Dokument
mit den zugehörigen Inhalts- und Formatkomponenten in der
für den Benutzer vorgesehenen Weise (d. h. in der gewünsch
ten Form, dem gewünschten Erscheinungsbild und mit dem vor
gesehenen Inhalt) vom Benutzer auf den PC-Bildschirm be
trachtet oder von einem angeschlossenen Drucker ausgedruckt
werden kann.
Insbesondere bei komplexeren, elektronischen Dokumenten
(speziell solchen, bei welchen ein auf einem Bildschirm
darzustellender Text zusätzlich Fotos oder andere graphi
sche Elemente aufweisen kann) enthält jedoch das benutzer
seitig beim Erstkontakt mit dem Server geladene HTML-Doku
ment nicht unmittelbar die zugehörigen Bild- oder Graphik
daten, vielmehr ist in dem elektronischen HTML-Dokument
selbst wiederum eine Pfad- und Dateiangabe enthalten, mit
welcher die benutzerseitige Zugriffseinheit eine zugehörige
Foto- oder Graphikdatei vom Server laden kann und die Aus
gabeeinheit dann die entsprechenden Bild- oder Graphikdaten
in das darzustellende, komplexe, elektronische Dokument ein
fügt.
Insoweit besteht also eine herkömmliche HTML-Dokumentseite
nicht nur aus (unmittelbar von der Ausgabeeinheit in eine
Darstellung umsetzbaren) Inhalts- und Strukturkomponenten
(also beispielsweise Text und dessen vorgesehener Formatie
rung); auch ist die beschriebene, zusätzlich zu ladende
Foto- oder Graphikdatei als zusätzliche, programmtechnische
Anweisung zu verstehen, nämlich als Anweisung an die benut
zerseitige Zugriffseinheit, die bezeichnete, auf dem Server
unter dem angegebenen Namen sowie dem angegebenen Pfad auf
findbare Datei in die benutzerseitige Ausgabeeinheit hin
einzuladen.
In der konkreten, praktischen Realisierung besteht somit das
Herstellen und Anzeigen eines komplexen, elektronischen Do
kuments durch eine Ausgabeeinheit aus einer Mehrzahl von
Zugriffen auf die Servereinheit über das Internet, bis
sämtliche Inhalte des elektronischen Dokuments (Text, For
matierungen, Bilder, Graphiken, insbesondere auch bewegte
Bilder) vollständig geladen und dem Benutzer angezeigt wer
den können.
Zur weiteren Erhöhung der Flexibilität und der Vielfalt der
Möglichkeiten in der Erstellung und Übertragung der im vor
liegenden Beispiel auch als Webseiten bezeichneten, elektro
nischen Dokumente ist es zudem bekannt, nicht nur Bild- und
Graphikkomponenten einer Webseite in Form zusätzlicher Da
teien vom Server heranzuführen; auch Textbausteine und wei
tere Bestandteile des elektronischen Dokuments werden nicht
allein als HTML-Dokument mit dem Server-Erstkontakt über
tragen, sondern über einen speziellen Ladebefehl bezeichnet
und als Datei separat geladen. Zur Realisierung derartiger,
komplexerer, elektronischer Dokumente werden sog. Script
sprachen (eine besonders gängige ist Javascript) verwendet,
in der Art einer Interpretersprache strukturierte Anwei
sungssequenzen, die von der benutzerseitigen Zugriffs- bzw.
Ausgabeeinheit sequentiell abgearbeitet werden.
Um insbesondere bei wiederholten Zugriffen auf dieselbe
serverseitige Datei im Rahmen einer Benutzersession (d. h.
einer bestehenden, fortdauernden Verbindung zwischen benut
zerseitiger Zugriffseinheit und Servereinheit) nicht erneut
die identischen, elektronischen Daten über das Internet
heranführen zu müssen, ist üblicherweise im Rahmen der
benutzerseitigen Zugriffseinheit eine Pufferspeichereinheit
(Cache) vorgesehen, die zuletzt geladene Dateien bzw. Da
teiinhalte zwischenspeichert und bei erneutem Aufrufen lo
kal (und damit äußerst schnell) zur Verfügung stellt; oft
mals zeitraubendes Neuladen von Server-Daten, die bereits
einmal geladen worden sind, wird somit unnötig.
Vor dem Hintergrund einer verbesserten Zugriffskontrolle
auf potentiell schutzbedürftige Inhalte eines serverseitig
angebotenen, elektronischen Dokuments (als "Schutz" im Rah
men der vorliegenden Erfindung soll insbesondere auch die
Möglichkeit durch einen den Server betreibenden Anbieter
verstanden werden, Zugriff auf und Umgang mit dem elektro
nischen Dokument zu kontrollieren und beispielsweise Funk
tionen wie Kopieren, Speichern oder Drucken des elektroni
schen Dokuments auf Benutzerseite nach dem Laden zu verhin
dern) erweisen sich solche bekannten Vorgehensweisen oft
mals als unzureichend, und insbesondere die bekannte Cache-
Technologie sorgt dafür, dass bereits nach einmaligem, er
folgreichem Zugriff ein Benutzer das erhaltene, elektroni
sche Dokument praktisch unbegrenzt kopieren (und damit ver
vielfältigen) bzw. über den Inhalt frei verfügen kann.
Die bekannten Vorgehensweisen bei der Übertragung elektro
nischer Dokumentdaten in der vorbeschriebenen Weise eignet
sich somit nur sehr begrenzt für das kontrollierte Übertra
gen und Ausgeben eines elektronischen Dokuments; hierzu
kommt die Möglichkeit, dass praktisch alle aktuell gängigen
Browser einem Benutzer die Möglichkeit geben, mit ver
gleichsweise geringem Aufwand die dem Seitenaufbau eines
Dokuments (bzw. einer Dokumentseite) zugrundeliegenden
HTML- bzw. Javascript-Befehle darzustellen und so nicht nur
die unmittelbaren Inhaltskomponenten zu erhalten, sondern
auch die Pfad- und Dateibezeichnungen für serverseitig noch
heranzuführende, zusätzliche Dateien im Rahmen des Doku
ments.
Aufgabe der vorliegenden Erfindung ist es daher, gattungs
gemäße Vorrichtungen, Verfahren und Systeme zur Übertragung
und Ausgabe von elektronischen Dokumenten über öffentliche
Datenübertragungsnetze, insbesondere das Internet, hin
sichtlich der Möglichkeiten zur wirksameren Benutzungs- und
Zugriffskontrolle eines Benutzers zu verbessern und insbe
sondere die Möglichkeit zu schaffen, mehrfache Zugriffe auf
ein elektronisches Dokument und/oder benutzerseitige Operationen
wie das Kopieren, Speichern oder Drucken eines elek
tronischen Dokuments von gesonderten Identifikations-, Au
torisierungs- und/oder Kompensationsvorgängen abhängig zu
machen.
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen
des Anspruchs 1 sowie das Verfahren mit den Merkmalen des
Anspruchs 14 gelöst; vorteilhafte Weiterbildungen der Er
findung sind in den Unteransprüchen beschrieben.
In erfindungsgemäß vorteilhafter Weise wird durch die vor
liegende Erfindung erreicht, dass beispielsweise nach ein
maligem, erfolgreichem Zugriff eines Benutzer auf ein von
einem Internet-Server angebotenes, elektronisches Dokument
weitere Zugriffe und Zugriffsversuche kontrolliert werden
können, da, gemäß einer bevorzugten Ausführungsform, be
reits nach einem erstmaligen Zugreifen auf etwa eine mit
tels eines Javascript-Befehls bezeichnete Server-Dokument
datei sich der Dateiname dieser Dokumentdatei ändert und
somit ein erneuter Ladezugriff (wie er beispielsweise für
ein benutzerseitiges Abspeichern oder Drucken des elektro
nischen Dokuments üblicherweise notwendig ist) zu einem
Fehlversuch führt, wenn nicht eine spezielle Vereinbarung
zwischen Benutzer und serverseitigem Anbieter getroffen
wurde, mittels welcher dem Benutzer auch unter der modifi
zierten Adresse sinnvoller und nutzbarer Dateiinhalt zur
Verfügung gestellt wird.
Da insbesondere auch der benutzerseitige Cache-Speicher
etwa eine zwischengespeicherte Bilddatei unter ihrem alten,
nach dem weiteren Zugriff nunmehr ungültigen Dateibezeich
nung abgelegt hat, ist auch mittels des Cache keine pro
blemlose Rekonstruktion des ursprünglich empfangenen, elek
tronischen Dokuments möglich.
Im Rahmen der vorliegenden Erfindung ist dabei das
"elektronische Dokument" nicht auf eine mittels gängiger
Browser-Systeme darstellbare Webseite beschränkt; vielmehr
ist als elektronisches Dokument im Rahmen der vorliegenden
Erfindung jegliche Text-, Bild-, Video-, Spiel-, Programm-
oder Multimediadatei zu verstehen, welche über ein elektro
nisches Datenübertragungsnetz, beispielsweise das Internet,
übertragen werden und benutzerseitig verwendet werden kann.
Dabei ist als für den Benutzer "vorgesehene Form" jeglicher
Inhalt, jegliche Gestaltung und/oder jegliche Funktionali
tät eines vordefinierten, elektronischen Dokuments zu ver
stehen, welche vom Anbieter für einen (autorisierten) Be
nutzer vorgesehen sind.
Entsprechend wirkt die "Dekonstruktionseinheit" im Rahmen
der vorliegenden Erfindung so, dass das elektronische Doku
ment gegenüber der für den Benutzer vorgesehenen Form in
seinen Eigenschaften verändert, üblicherweise damit in sei
ner Brauchbarkeit - völlig - vermindert und damit entwer
tet wird. Nach dieser Entstrukturierung besteht somit aus
Anbietersicht des elektronischen Dokuments keine Gefahr,
dass ein Kopieren, Speichern oder Drucken dieses entstruk
turierten Dokuments zu einem Schaden führt. Erst durch das
Ausführen der zugehörigen, programmtechnischen Anweisung
durch die lokale Ausgabeeinheit wird nämlich das elektroni
sche Dokument in seiner brauchbaren, vorgesehenen Form wie
der hergestellt (im weiteren auch Rekonstruktion genannt),
wobei, wie am Beispiel beschrieben, geeignete Rekonstrukti
onsanweisungen durch die programmtechnische Anweisung (etwa
über eine damit bezeichnete Serverdatei) selbst dargestellt
oder herangeführt werden können.
Die ebenfalls im Rahmen der Erfindung vorgesehene, server
seitige Rekonfigurationseinheit sorgt dafür, dass die zur
Wiederherstellung eines brauchbaren, elektronischen Doku
ments benötigten programmtechnischen Anweisungen dynami
siert werden, d. h. sich etwa bei jedem Zugriff (oder bei
einer vorbestimmten Maximalzahl von Zugriffen) ändern, so
dass jeder weitergehende Zugriffsversuch dann nicht zur ge
wünschten Rekonfigurationsdatei bzw. -Anweisung führt, mit
hin also das elektronische Dokument benutzerseitig nicht in
der vorgesehenen Weise darstellbar ist.
Im Ergebnis hat somit die Erfindung eine äußerst wirksame
Zugriffskontrolle auf elektronische Dokumente erreicht, die
selbst durch aufwendige Cache-Systeme auf Benutzerseite
nicht überwunden werden kann.
Weiterbildungsgemäß ist es besonders bevorzugt, die pro
grammtechnische Anweisung im Rahmen der vorliegenden Erfin
dung mittels einer Scriptsprache zu realisieren, die aus
der Gruppe, bestehend aus Javascript, XML, XSL, HTML od. dgl.,
ausgewählt ist. Insbesondere eine Kombination von Ja
vascript-Befehlen, die XML-Dateien aufrufen, ermöglicht ein
einfach zu realisierendes und trotzdem komplexes Zugriffs-
Sicherungssystem für die serverseitigen, elektronischen Da
ten.
Weiterbildungsgemäß ist es zudem besonders bevorzugt, eine
Mehrzahl von programmtechnischen Anweisungen zur Ausführung
durch die lokale Ausgabeeinheit nicht lokal zu laden (und
damit einer lokalen Speicherung oder Pufferung zugängig zu
machen) sondern vielmehr auch diese programmtechnischen An
weisungen lediglich serverseitig zur schrittweisen Ausfüh
rung bereitzustellen. Durch diese Maßnahme wird die Komple
xität und mithin die Sicherheit des erreichten Dokument
schutzes weiter verbessert.
Besonders bevorzugt ist es zudem, eine benutzerseitige Re
konstruktion (d. h. eine Ausführung einer programmtechni
schen Anweisung zum Herstellen eines elektronischen Doku
ments in der vorgesehenen Form) als Reaktion auf eine manu
elle Interaktion mit dem Benutzer, z. B. Tastatureingabe,
Mausbetätigen od. dgl., vorzusehen, oder mit diesen bevor
zugt manuellen Aktionen die im Rahmen der Erfindung vorge
sehene Änderung oder Neubildung der programmtechnischen Anweisung
zu triggern. Auf diese Weise kann etwa sicherge
stellt werden, dass ein elektronisches Dokument lediglich
zum aktuellen Zeitpunkt des Betrachtens durch einen Benut
zer (und dann bevorzugt auch nur im aktuell sichtbaren Aus
schnitt) in der vorgesehenen Weise zusammengefügt
(rekonstruiert) ist, während ansonsten die Dokumentkompo
nenten lokal in der unbrauchbaren Form verbleiben.
Ein möglicher Anwendungszweck der vorliegenden Erfindung
liegt darin, spezielle, wertbestimmende Funktionen oder Ope
rationen eines elektronischen Dokuments, beispielsweise das
Drucken oder lokale Abspeichern, nur solchen Benutzern zu
gestatten, die vor einem Zugriff auf den Server identifi
ziert wurden und/oder mit dem Anbieter in einen Abrech
nungsdialog eingetreten sind (im Rahmen dessen z. B. Ab
rechnungsdaten in Form einer Kreditkartennummer od. dgl.
übertragen wurden). Als Reaktion auf einen derartigen Iden
tifikations- und Abrechnungsdialog zwischen den zugehöri
gen, benutzer- und serverseitig vorgesehenen Einheiten
würde dann die Rekonfigurationseinheit, auch bei fortlau
fend geänderten, programmtechnischen Anweisungen, den weite
ren, ordnungsgemäßen (brauchbaren) Zugriff durch einen so
autorisierten Benutzer ermöglichen, oder es würde die Re
konfigurationseinheit als Reaktion auf eine geeignete Iden
tifikations- und/oder Transaktionshandlung deaktiviert wer
den, so dass während der betreffenden Benutzersession keine
Neubildung oder Änderung erfolgt.
Besonders bevorzugt ist es im Rahmen der Erfindung, zusätz
lich die programmtechnischen Anweisungen temporär auszubil
den, d. h. diese, insbesondere durch Wirkung der Rekonfigu
rationseinheit, in vorbestimmten Zeitabständen automatisch
zu ändern, auch wenn benutzerseitig kein (weiterer) Zugriff
auf einen Server erfolgt.
Besonders bevorzugt ist es zudem, das erfindungsgemäße Ent
strukturieren durch die Dekonstruktionseinheit so vorzuneh
men, dass die entstrukturierten Dokumentkomponenten in der
Art einer sog. semantischen Verschlüsselung vorhanden sind,
wie sie vom Anmelder in der deutschen Patentanmeldung
199 32 703.3 offenbart ist. Die Operationen (Vertauschen,
Entfernen, Hinzufügen und/oder Austauschen von einzelnen,
inhaltswirksamen Dokumentkomponenten, z. B. Wörter, Frames,
Textseiten usw.) der semantischen Verschlüsselung sind in
dieser deutschen Patentanmeldung offenbart, welche hin
sichtlich ihres Offenbarungsgehalts zum elektronischen Do
kument, und insbesondere hinsichtlich der durchgeführten
Verschlüsselungsoperationen, als vollumfänglich in die vor
liegende Offenbarung einbezogen gelten soll. Alternativ ist
es auch möglich, das erfindungsgemäße Entstrukturieren
durch andere Behandlungsformen des elektronischen Dokuments
vorzunehmen, beispielsweise das Entfernen von Formatbefeh
len oder das Durchführen klassischer Verschlüsselungsope
rationen, wie etwa einer XOR-Funktion. Insbesondere, wenn
in dem erfindungsgemäßen Entstrukturieren durch die Kon
struktionseinheit ein Verschlüsseln liegt, wirkt bevorzugt
die programmtechnische Anweisung selbst als Rekonstrukti
onsanweisung, oder aber beschreibt einen Zugriffspfad für
eine serverseitige Datei mit einer solchen Rekonstrukti
onsanweisung für das verschlüsselte (entstrukturierte) Do
kument.
Weiterbildungsgemäß ermöglichen dann die programmtechni
schen Anweisungen, die in der beschriebenen Weise vom Ser
ver zur lokalen Abarbeitung herangeführt werden, auch er
gänzende Funktionalität der benutzerseitigen Zugriffsein
heit sowie der zugeordneten Ausgabeeinheit zu steuern bzw.
zu realisieren; beispielsweise lässt sich bereits auf die
sen Wege die weiterbildungsgemäß vorgesehene Zeitabhängig
keit der zum Benutzer übertragenen, programmtechnischen An
weisungen herstellen.
In einer praktischen Realisierungsform der vorliegenden Er
findung wird zudem die das vollständige, brauchbare Doku
ment anbietende Servereinheit mittels einer vorgeschalteten
Proxyservereinheit vom Internet (bzw. einem zugreifenden
Benutzer) entkoppelt, dergestalt, dass eine solche
Proxyeinheit, etwa mittels ASP (= Activ Server Pages), den
erfindungsgemäß dynamisierten Scriptdialog mit dem Benutzer
bzw. dessen Zugriffssystem führt, die Benutzersession steu
ert und auf die erfindungsgemäße Weise den Zugriff auf die
Server-Dokumente kontrolliert.
Die vorliegende Erfindung realisiert somit durch die
scriptbasierte, dynamisierte Zugriffssteuerung der Zugriffe
eines Benutzers auf elektronische Internet-Serverdateien
eine wirksame Zugriffskontrolle, die durch Erhöhung der
Komplexität des (serverseitigen) Dateizugriffs, der benut
zerseitig aufzurufenden Dateien und Dateiverweise sowie der
zeitlich begrenzten Gültigkeit von Server-Dateinamen nahezu
beliebig verbessert werden kann.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung
ergeben sich aus der nachfolgenden Beschreibung bevorzugter
Ausführungsbeispiele sowie anhand der Zeichnungen; diese
zeigen in:
Fig. 1 ein schematisches Blockschaltbild einer
Vorrichtung zur geschützten Ausgabe
eines elektronischen Dokuments gemäß
einer ersten Ausführungsform der vor
liegenden Erfindung.
Wie in Fig. 1 gezeigt, verbindet ein schematisch durch
einen senkrechten Strich symbolisiertes, elektronisches
Datenübertragungsnetz 10, im vorliegenden Fall das Inter
net, eine linksgelegene Benutzerseite 12 mit einer rechts
gelegenen Serverseite 14.
Genauer gesagt, greift ein Benutzer mittels einer Zu
griffseinheit 16 - üblicherweise ein PC, der mittels ge
eigneter Hard- und Software zur Internet-Datenkommunikation
mit den geeigneten Protokollen vorgesehen ist - auf eine
Servereinheit 18 zu, die im dargestellten Ausführungsbei
spiel einen zum Anbieten elektronischer Dokumente, bei
spielsweise elektronischer Webseiten mit Schrift- und Bild
gehalt, eingerichteten Dokumentserver 20 sowie eine diesem
netzseitig vorgeschaltete Proxy-Servereinheit 22 aufweist.
Benutzerseitig ist mit der Zugriffseinheit 16 eine Ausgabe
einheit 24 verbunden, die, üblicherweise softwaremäßig, zum
Empfangen und Aufbereiten der über das Netz 10 enthaltenen,
elektronischen Dokumente geeignet ist und hardwaremäßig ein
entsprechendes Dokument, etwa über einen Bildschirm oder
Druck od. dgl., dem Benutzer anbietet. Gängige,
handelsübliche Softwarerealisierungen werden auch als
Browser bezeichnet und sind zur Verarbeitung üblicher Doku
mentformate für elektronische Dokumente (HTML, XML, diverse
Grafikformate usw.) geeignet.
Mit den bislang beschriebenen Einheiten 10 bis 24 wird in
ansonsten bekannter Weise eine Internet-Datenkommunikation
durchgeführt, bei welcher der Benutzer über die Zu
griffseinheit durch Eingabe einer entsprechenden Webadresse
auf den Dokumentserver zugreift, von diesem dann elektroni
sche Dokumente, etwa als HTML-Dokumente, zurückgesandt be
kommt, welche dann mittels der Ausgabeeinheit zur Anzeige
auf einem Bildschirm aufbereitet und für den Benutzer be
trachtbar sind, bzw. über geeignete Steuermechanismen Aus
wahl und Abruf weiterer elektronischer Dokumente bzw. Doku
mentseiten ermöglichen.
Konkret erfolgt der Aufbau eines elektronischen Dokuments
zur benutzerseitigen Betrachtung durch HTML-Befehle eines
elektronischen Dokuments, welches der Benutzer nach dem
Erstkontakt mit dem Dokumentserver 20 (über die Proxy-
Servereinheit 22) empfängt. Durch die Funktionalität der
Ausgabeeinheit 24 (bzw. der zugehörigen Browser-Software)
wird dann das HTML-Dokument in entsprechenden Text bzw. zu
gehörige Formate auf einem Bildschirm umgesetzt.
Üblicherweise enthält zudem ein HTML-Dokument auch Pfadan
gaben bzw. Ladebefehle für weitere elektronische Dateien
und Inhalte, wie etwa Grafiken oder Fotos, die nicht unmit
telbar mit dem HTML-Dokument geladen werden, sondern die
vielmehr bei dem sequentiellen Abarbeiten der einzelnen
HTML-Schritte auf Benutzerseite zu einem (oder mehreren)
erneuten Aufrufen der Servereinheit führen, mit dem Ziel,
auch die neuerlichen, weiteren Dateien auf die Benutzer
seite zu laden.
Durch diese wie bislang bekannt ablaufenden Schritte ent
steht nunmehr auf der Benutzerseite das elektronische Doku
ment, zusammengefügt durch eine Vielzahl von Dokumentkompo
nenten, die entweder aus dem ursprünglichen HTML-Dokument
stammen, oder aber die schrittweise durch weitere Serverzu
griffe und dadurch erhaltene, weitere Daten dem Dokument
hinzugefügt werden. Der der Zugriffseinheit üblicherweise
zugeordnete Cache sorgt zudem dafür, dass das so geladene,
schon recht komplexe Dokument in ansonsten bekannter Weise
gepuffert wird.
Gemäß der vorliegenden Erfindung erfolgt jedoch innerhalb
einer vorbestimmten Zeit von beispielsweise einigen Minuten
und/oder bei einem erneuten Zugriffsversuch des Benutzers
auf die Servereinheit eine Veränderung der konkreten Datei-
bzw. Pfadbezeichnungen der Servereinheit, so wie sie mit
dem benutzerseitig empfangenen HTML-Dokument, z. B. als
Javascript-Anweisungen mit entsprechenden Pfad- und
Dateiangaben für den Server, ausgeführt werden. Der erneute
Zugriffsversuch mit entsprechend nicht mehr aktuellen Pfad-
und Dateiangaben führt zu einem Fehler, so dass ein erneu
tes Wiederherstellen des kompletten, elektronischen Doku
ments auf Benutzerseite nicht möglich ist (und durch die
geänderten Pfad- bzw. Dateiangaben hat auch der benutzer
seitige Cache keine Möglichkeit, das geladene Dokument aus
seinem Pufferspeicher zu rekonstruieren).
Eine besonders geeignete Umgebung ist die bekannte Script
sprache Javascript, die im gezeigten Ausführungsbeispiel
mit ihren Einzelbefehlen bzw. Anweisungen zudem nicht
vollständig auf die Zugriffseinheit (zur Abarbeitung durch
die Ausgabeeinheit) übertragen wird, sondern die auf der
Serverseite verbleibt, und die durch die benutzerseitige
Zugriffseinheit lediglich schritt- bzw. befehlsweise abge
arbeitet wird.
Hierdurch wird es im Rahmen der vorliegenden Erfindung auch
besonders einfach, die jeweiligen, serverseitig zur Verfü
gung gestellten Javascript-Befehle (etwa als Reaktion auf
einen bereits erfolgten Zugriff) zu modifizieren bzw. im
Hinblick auf ihren Inhalt zu ändern und so die gewünschte
Sicherungswirkung zu erreichen.
Besonders geeignet als vom Server zusätzlich zu übertragen
der Daten für das benutzerseitig anzuzeigende, elektronische
Dokument ist zudem das Format XML. Vergleichbar mit HTML,
ist XML ein Dokumentformat, welches in der Lage ist, Texte
oder weitere Informationen, einschließlich Formatbefehle,
zur benutzerseitigen Darstellung zu übertragen, wobei
insbesondere XML den Vorteil aufweist, durch Javascript-
Befehle besonders einfach und flexibel aufruf- bzw.
bearbeitbar zu sein.
Konstruktiv wird die beschriebene Vorgehensweise bei dieser
Ausführungsform der Erfindung dadurch realisiert, dass dem
Dokumentserver 20 bzw. der Proxyservereinheit 22 eine
Dekonstruktionseinheit 26 bzw. eine Rekonfigurationseinheit
28 zugeordnet sind, welche auf eine Speichereinheit 30
zugreifen.
Genauer gesagt, wird in der erfindungsgemäßen Weise mittels
der Dekonstruktionseinheit 26 ein im Dokumentserver gespei
chertes, elektronisches Dokument mit seinen einzelnen Doku
mentkomponenten so in unzusammenhängende (entstrukturierte)
Einzelteile und Einzelkomponenten zerlegt, dass ohne zuge
hörige Rekonstruktionsanweisungen ein Herstellen eines
vollständigen, brauchbaren Dokuments nicht möglich ist.
Diese Rekonstruktionsanweisungen, welche insbesondere auch
in Form von Javascript-Befehlen, Javascript-Pfadhinweisen,
XML-Befehle od. dgl. realisiert sein können, werden in der
Speichereinheit 30 abgelegt.
Die der Proxyservereinheit 22 zugeordnete Rekonfigurations
einheit 28 ist nunmehr in der Lage, die erfindungsgemäße
Anpassung bzw. Änderung der Befehle vorzunehmen, mit
welchen zugriffsseitig die elektronischen Dokumente herge
stellt werden bzw. ein Dokumentzugriff erzeugt wird. Mit
anderen Worten, die Rekonfigurationseinheit 28 sorgt im
vorliegenden Ausführungsbeispiel für die Änderung der
Javascript-Befehle so, dass ein erneutes Aufrufen bzw. Zu
greifen einen anderen Pfad bzw. einen anderen Dateinamen
erzeugt und eine entsprechende Zuordnung bzw. Koordination,
entsprechend dem Inhalt der Speichereinheit 30, vornimmt.
Insoweit ist also die Rekonfigurationseinheit 28 als
zusätzliche Funktionalität der Servereinheit zu verstehen,
die - ansonsten bekannte - statische, d. h.
unveränderliche, programmtechnische Anweisungen in Form von
Javascript-, DHTML- oder anderen Befehlen und Anweisungen
in Abhängigkeit von Benutzeraktionen, Zugriffen und/oder
Zeitablauf ändert, so dass der erfindungsgemäße Schutzzweck
erreicht wird. Im Stand der Technik ist eine solche Einheit
nicht vorgesehen, mit der Wirkung, dass dort die
entsprechenden, programmtechnischen Anweisungen unverändert
bleiben. So ist auch das der vorliegenden Erfindung
zugrundeliegende Prinzip der "Dynamisierung" der
benutzerseitigen, vom Server gesteuerten Anweisungen zu
verstehen.
Begreift man das Dekonstruieren bzw. Zerlegen eines elek
tronischen Dokuments in ohne Rekonstruktion nicht brauch
bare Einzelteile als Verschlüsselung, würde nunmehr durch
die Javascript-Befehle die Rekonstruktion und damit die
Entschlüsselung möglich werden. Die durch die Rekonfigurie
rungseinheit 28 jedoch erreichte Dynamisierung der
Javascript-Befehle macht wiederum die Möglichkeit zur Ent
schlüsselung auf Benutzerseite temporär und von einzelnen
bzw. einer vorbeschriebenen Anzahl von Zugriffsversuchen
abhängig. Damit erhöht sich die Schwierigkeit auf Benutzer
seite erheblich, zu einem Zeitpunkt ein vollständiges Doku
ment, etwa zur unautorisierten Weitergabe oder Speicherung,
zu erzeugen, insbesondere wenn manuelle Eingriffe eines Be
nutzers zum Darstellen eines Dokuments, etwa Mausbetätigung
oder Scrollen des Bildschirms, erst die erfindungsgemäße
Rekonstruktion ermöglichen.
Genauer gesagt, ermöglicht es die vorliegende Erfindung,
dass über die von der Benutzerseite zugreifbaren
Javascript-Befehle (alternativ können auch DHTML-Befehle
odd. dgl. abruf- bzw. ausführbar sein) auf Benutzerseite
Funktionen in der Form eines Programmes ausgeführt werden,
die unmittelbar den Ablauf der Benutzersession beeinflussen
bzw. den Inhalt der dem Benutzer zugängigen Ausgabe oder
Anzeige beeinflussen. So könnte beispielsweise ein
Dateiverweis, welcher von der Zugriffseinheit des Benutzers
verfolgt wird, selbst ein Programm beinhalten, welches dann
auf der Zugriffseinheit bzw. der Ausgabeeinheit ausgeführt
wird und dort abläuft. Damit läßt sich dann die
beschriebene Funktionalität, nämlich z. B. der Effekt, dass
lediglich auf dem Bildschirm sichtbarer Text
unverschlüsselt, der restliche Dokumenttext jedoch
verschlüsselt ist, realisieren und der beabsichtigte
Schutzzweck weiter erhöhen. Diesem liegt zugrunde, dass
üblicherweise derartige, von der Serverseite her mittels
des Datei- bzw. Pfadzugriffs herangeführte Programme oder
Anweisungssequenzen nicht auf der Benutzerseite gespeichert
oder gepuffert werden, so dass eine benutzerseitige
Rekonstruktion überaus schwierig, wenn nicht gar unmöglich
ist.
Da ein Anwendungszweck der vorliegenden Erfindung darin
liegt, über den erfindungsgemäßen Schutz- bzw. Sicherungs
effekt eine Kontrolle des serverseitigen Anbieters auf Be
nutzerzugriffe zu erreichen und dahinter insbesondere auch
eine kommerzielle Verwertungsabsicht eines Anbieters stehen
kann, nur autorisierten Benutzern bzw. nach einem vorherge
henden Transaktionsvorgang bestimmte Dateiinhalte und/oder
Operationen zugänglich zu machen, ist serverseitig eine
Identifikations- und Abrechnungseinheit 32 vorgesehen, wel
che in ansonsten bekannter Weise mit einer entsprechend be
nutzerseitig der Zugriffseinheit 16 zugeordneten Identifi
kations- und Abrechnungseinheit 34 zusammenwirkt. Genauer
gesagt, kann nach einem entsprechenden Übermitteln geeigne
ter Zahlungsinformationen eines Benutzers, beispielsweise
von Kreditkarten-Daten, die Möglichkeit geschaffen werden,
dass der Benutzer besondere Zugriffs- oder Nutzungsrechte
an einem elektronischen Dokument erhält, welche ansonsten
für einen unautorisierten Benutzer in der vorgeschriebenen
Art unmöglich gemacht werden. Entsprechendes gilt auch für
eine serverseitig in der Servereinheit vorsehbare, in der
Figur nicht gezeigte Benutzergruppen- und/oder Rechtever
waltung, die ein entsprechendes Management von Zugriffs-
und Nutzungsrechten vornehmen kann und etwa für Zugehörige
zu einer Benutzergruppe Zugriff auf bestimmte Dokumente in
entschlüsselter Form ermöglicht.
Die vorliegende Erfindung ist nicht darauf beschränkt, die
erfindungsgemäßen, programmtechnischen Anweisungen über
Browser od. dgl. Internet-Zugangssysteme ablaufen zu lassen.
Vielmehr ist es insbesondere auch von der vorliegenden
Erfindung umfasst, weitergehende, dokumentspezifische
Umgebungen durch die erfindungsgemäß modifizierten
(rekonfigurierten), programmtechnischen Anweisungen zu
steuern bzw. inhaltsmäßig zu beeinflussen, die nicht
spezielle Internet-Browser sind. So ist es beispielsweise
von der Erfindung mitumfasst, Textverarbeitungsprogramme
zur Realisierung der Erfindung mit einer speziellen
Ablaufeinheit zu versehen, die dann die erfindungsgemäße
Funktionalität zur Rekonstruktion der erfindungsgemäß
verschlüsselten Daten und elektronischen Dateien
herbeiführt (ein konkretes Beispiel könnte in einer
Textverarbeitung bestehen, welche über eine Ablaufeinheit
zum Ausführen einer den Verschlüsselungseffekt bewirkenden
Script- bzw. Makrosprache verfügt, etwa VBasic).
Ein sich aus der vorliegenden Erfindung ergebender,
praktischer Vorteil liegt zudem darin, dass, vgl. die
Konfiguration und das Zusammenwirken der Funktionseinheiten
gemäß Fig. 1, Dekonstruktionseinheit 26 sowie
Rekonfigurationseinheit 28 dynamisch miteinander arbeiten
und insoweit die Speichereinheit 30 lediglich als Puffer zu
verstehen ist. Sobald nämlich, z. B. in Folge Zeitablaufs
und/oder Aktion eines Benutzers, etwa ein erneuter
Zugriffsversuch, eine erneute (andere) Verschlüsselung
eines zugehörigen, elektronischen Dokuments erfolgt, werden
zwar zugehörige Rekonstruktionsdaten in Form entsprechender,
programmtechnischer Anweisungen für bzw. durch die
Rekonfigurationseinheit 28 erzeugt, eine weitergehende
Speicherung, etwa auf Benutzerseite, erfolgt jedoch nicht.
Damit wird dann nicht nur Speicherplatz gespart, sondern
insbesondere auch eine Aktualisierung eines entsprechenden
elektronischen Dokuments erleichtert.
Im weiteren soll noch eine konkrete, programmtechnische
Realisierung einer Ausführungsform der vorliegenden
Erfindung beschrieben werden, wie sie etwa unter
Zuhilfenahme von XML und Javascript realisiert sein könnte
(es werden nur die wesentlichen Befehle bzw. deren Abläufe
dargestellt).
Es wird dabei davon ausgegangen, dass der Benutzer von der
Servereinheit als Startdokument eine HTML-Dokumentseite
lädt, welche einen Aufruf für ein Javascript (".js" als
Dateikennzeichnung) enthält und selbige Javascript-
Programmanweisungen wiederum auf dem Server stehen und von
diesem abrufbar sind.
Ein entsprechender, ausschnittsweiser Programmcode einer
entsprechenden Javascript-Programmsequenz, die dann
benutzerseitig von der Zugriffseinheit schrittweise
abgearbeitet wird, könnte etwa wie folgt aussehen:
Erkennbar wird hier eine Überprüfung vorgenommen, ob die
vorliegende Anweisungssequenz (Script) bereits geladen
worden ist, und wenn dies der Fall ist, erfolgt eine
entsprechende Fehlermeldung.
Durch den Befehl XMLDoc.load erfolgt dann das Laden des
dynamisch berechneten Dokumentnamens; im vorliegenden Fall
des Dokumentnamens schedule.xml2.asp, und mit der result-
Anweisung wird dann der Inhalt der Datei schedule.xml2.asp
in das vorliegende Dokument eingefügt.
Im vorliegenden Beispiel enthält das zusätzlich aufgerufene
Modul schedule.xml2.asp lediglich Textbausteine, die dann
geeignet aufgerufen werden; wie bei dem oben gezeigten
Script kann jedoch auch hier mittels etwa einer if-
Anweisung ein mehrfaches Lesen derselben Datei wiederum
unterdrückt werden.
Im Ergebnis wird also durch das gezeigte Beispiel folgendes
erreicht: Zum einen sorgt das oben dargestellte Script
dafür, dass es nur einmal ausgeführt werden kann; bei einem
weiteren Zugriffsversuch würde dieser scheitern und statt
dessen zu einer Fehlermeldung führen. Zum zweiten wird
mittels des gezeigten Scripts und einer einfachen
Rechenoperation (1 + 1) ein weiterer Dateiname dynamisch
erzeugt, nämlich der Dateiname schedule.xml2.asp, auf
welchen dann zugegriffen wird, und welcher dann den
gewünschten Text zum Einbau in das Dokument liefert. Auch
dieser dynamisch erzeugte Dateiname selbst ist jedoch
dynamisch und temporär; so läßt sich diese Datei ebenfalls
nur einmal aufrufen, und, wie für den Fachmann
offensichtlich ist, bietet die gezeigte Vorgehensweise
verschiedenste Möglichkeiten, Erzeugung und/oder Berechnung
eines solchen Dateinamens zu variieren.
Claims (14)
1. Vorrichtung zur geschützten Ausgabe eines elektroni
schen Dokuments über ein bevorzugt öffentliches Daten
übertragungsnetz, insbesondere das Internet, mit:
- - einer benutzerseitigen Zugriffseinheit für ein Zu greifen über das elektronische Datenübertragungs netz auf eine das elektronische Dokument zum Lade zugriff anbietende Servereinheit und
- - einer der benutzerseitigen Zugriffseinheit zugeord neten Ausgabeeinheit zum Empfangen und Ausgeben des elektronischen Dokuments in einer für einen Benut zer vorgesehenen Form,
- - wobei das empfangene Dokument mindestens eine pro grammtechnische Anweisung aufweist, die für das Ausgeben durch die Ausgabeeinheit ausführbar ist und eine Bezeichnung einer Datei, eines Pfades im Datenübertragungsnetz oder einer Darstellungsform des elektronischen Dokuments enthält, wobei mittels der Bezeichnung Dokumentkomponenten des elektronischen Dokuments geladen oder geändert werden,
- - das elektronische Dokument mittels einer serversei tigen Dekonstruktionseinheit so vorbereitet und hinsichtlich der Dokumentkomponenten entstruktu riert ist, dass es in der für den Benutzer vorgese henen Form erst nach dem Ausführen einer zugeordne ten, durch die Dekonstruktionseinheit entsprechend erzeugten, programmtechnischen Anweisung brauchbar ist,
- - und eine der Servereinheit zugeordnete Rekonfigura tions-Einheit so ausgebildet ist, dass die pro grammtechnische Anweisung oder die Dokumentkom ponenten des empfangenen Dokuments so gebildet oder verändert werden können, dass ein erneutes Empfan gen des elektronischen Dokuments im Zeitablauf durch den Benutzer nach einer vorbestimmten, begrenzten Anzahl von weiteren Zugriffen, insbesondere nach nur einem weiteren Zugriff, eine Änderung der Anweisung hinsichtlich einer zu gehörigen Dateibezeichnung, einer Pfadbezeichnung oder einer Darstellungsformbezeichnung, oder eine Änderung der damit zu ladenden Dokumentkomponenten, gegenüber einem vorhergehenden Empfangen und Ausgeben, bewirkt.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet,
dass die programmtechnische Anweisung ein Element ei
ner zu einer elektronischen Verarbeitung geeigneten
Scriptsprache ist, die durch die Ausgabeeinheit (24) bevor
zugt schrittweise bearbeitet oder ausgeführt wer
den kann.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekenn
zeichnet, dass die programmtechnische Anweisung mit
tels Javascript oder XML oder XSL oder
HTML realisiert ist, wobei bevorzugt eine Mehrzahl von
Anweisungen serverseitig zum Aufrufen und Ausführen
durch die benutzerseitige Ausgabeeinheit (24) bereitge
stellt wird.
4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch
gekennzeichnet, dass die programmtechnische Anweisung
zum benutzerseitigen Zugreifen auf eine serverseitige
Datei ausgebildet ist, deren Dateninhalt mit der pro
grammtechnischen Anweisung zum Zusammenfügen des elek
tronischen Dokuments in der für den Benutzer vorgese
henen Form vorgesehen ist.
5. Vorrichtung nach Anspruch 4, dadurch gekennzeichnet,
dass die serverseitige Datei eine XML-Datei oder
eine XML-Datenformatdatei ist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch
gekennzeichnet, dass die Rekonfigurationseinheit (28) zum
Zusammenwirken mit einer der Ausgabeeinheit (24) zugeordne
ten, manuell durch einen Benutzer betätigbaren Bedien
einheit vorgesehen und so ausgebildet ist, dass als
Reaktion auf eine vorbestimmte Betätigung des Benut
zers, insbesondere eine Änderung einer Maus- oder Zei
gerposition auf einem Bildschirm oder eine Änderung
eines Bildausschnittes, die programmtechnische Anwei
sung neu gebildet oder verändert wird, oder die pro
grammtechnische Anweisung zum Erzeugen des elektroni
schen Dokuments in der für den Benutzer brauchbaren
Form ausgeführt wird.
7. Vorrichtung nach einem der Ansprüche 1 bis 6, gekenn
zeichnet durch eine serverseitige Identifikations- und
Abrechnungseinheit (32), die zum Zusammenwirken mit einer
der benutzerseitigen Zugriffseinheit (16) zugeordneten
Identifikations- und Abrechnungseinheit (34) vorgesehen und
so ausgebildet ist, dass als Reaktion auf einen er
folgten Identifikations- und/oder Transaktionsvorgang
mit einem Benutzer die Rekonstruktionseinheit die pro
grammtechnische Anweisung und/oder die Dokumentkompo
nenten so bildet oder verändert, dass auch mit neu ge
bildeten oder veränderten, programmtechnischen Anwei
sungen oder Dokumentkomponenten das elektronische Do
kument in der für den Benutzer vorgesehenen Form durch
die Ausgabeeinheit herstellbar ist.
8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch
gekennzeichnet, dass die Rekonfigurationseinheit (28) so
ausgebildet ist, dass nach einem vorbestimmten Zeitab
lauf die programmtechnische Anweisung und/oder die
Dokumentkomponenten neu gebildet oder verändert
werden, auch wenn kein weiterer Zugriff durch den
Benutzer erfolgt ist.
9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch
gekennzeichnet, dass die serverseitige Dekonstrukti
onseinheit (26) so ausgebildet ist, dass durch das Vorbe
reiten und Entstrukturieren das elektronische Dokument
durch ein Vertauschen, Entfernen, Hinzufügen und/oder
Austauschen einzelner, inhaltswirksamer Dokumentkompo
nenten verschlüsselt oder in der Art einer XOR-Funk
tion verschlüsselt ist.
10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet,
dass die programmtechnische Anweisung als Rekonstruk
tionsanweisung für das verschlüsselte Dokument wirkt
oder einen Zugriffspfad auf eine serverseitig abruf
bare Datei beschreibt, die eine Rekonstruktionsanwei
sung für das verschlüsselte Dokument enthält, und wei
ter bevorzugt zusätzliche, auf die benutzerseitige Zu
griffseinheit (16) und/oder die Ausgabeeinheit (24) wirkende
Funktionsbefehle aufweist.
11. Vorrichtung nach einem der Ansprüche 1 bis 10, dadurch
gekennzeichnet, dass die Rekonfigurationseinheit Be
standteil einer der Servereinheit, bezogen auf das Da
tenübertragungsnetz, vorgeschalteten Proxyeinheit (22) ist,
die zum Speichern und Verwalten von programmtechni
schen Anweisungen, Dateibezeichnungen, Pfadbezeich
nungen und/oder Darstellungsformbezeichnungen vorgese
hen und so ausgebildet ist, dass in der Servereinheit
keine Änderung von Dateien und/oder Dokumentkomponen
ten als Reaktion auf die Rekonfigurationseinheit er
folgt.
12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet,
dass die Proxyeinheit zur Ablaufsteuerung einer Benut
zersession mit der Servereinheit sowie zur Rechte- und
Benutzergruppenverwaltung von durch die Servereinheit
angebotenen, elektronischen Dokumenten ausgebildet ist.
13. Vorrichtung nach einem der Ansprüche 1 bis 12, dadurch
gekennzeichnet, dass der serverseitigen Dekonstrukti
onseinheit (26) sowie der Rekonfigurationseinheit (28) eine Da
tenbank (30) zugeordnet ist, die zum Speichern und Zugrei
fen auf entstrukturierte, elektronische Dokumente, zu
gehörige, programmtechnische Anweisungen und/oder Da
teinamen von programmtechnischen Anweisungen ausgebil
det ist.
14. Verfahren zur geschützten Ausgabe eines elektronischen
Dokuments über ein bevorzugt öffentliches Daten
übertragungsnetz, insbesondere das Internet, mit den
Schritten:
- - Zugreifen über das elektronische Datenübertragungs netz mittels einer benutzerseitigen Zugriffseinheit (16) auf eine, das elektronische Dokument zum Ladezugriff anbietende Servereinheit (20) und
- - Entfernen und Ausgeben des elektronischen Dokuments mittels einer der benutzerseitigen Zugriffseinheit (16) zugeordneten Ausgabeeinheit (24) in einer für einen Be nutzer vorgesehenen Form,
- - wobei das empfangene Dokument mindestens eine pro grammtechnische Anweisung aufweist, die für das Ausgeben durch die Ausgabeeinheit (24) ausführbar ist und eine Bezeichnung einer Datei oder eines Pfades im Datenübertragungsnetz oder einer Dar stellungsform des elektronischen Dokuments enthält, wobei mittels der Bezeichnung Dokumentkomponenten des elektronischen Dokuments geladen oder geän dert werden,
- - Vorbereiten und Entstrukturieren des elektronischen Dokuments hinsichtlich der Dokumentkomponenten mit tels einer serverseitigen Dekonstruktionseinheit (26) so, dass es in der für den Benutzer vorgesehenen Form erst nach dem Ausführen einer zugeordneten, durch die Dekonstruktionseinheit entsprechend erzeugten, programmtechnischen Anweisung brauchbar ist,
- - Bilden oder Verändern der programmtechnischen An weisung oder der Dokumentkomponenten des emp fangenen Dokuments durch eine der Servereinheit zu geordnete Rekonfigurations-Einheit (28) so, dass ein erneutes Empfangen des elektronischen Dokuments durch den Benutzer nach einer vorbestimmten, be grenzten Anzahl von weiteren Zugriffen, insbeson dere nach nur einem weiteren Zugriff, eine Änderung der Anweisung hinsichtlich einer zugehörigen Da teibezeichnung oder einer Pfadbezeichnung oder einer Darstellungsformbezeichnung, oder eine Änderung der damit zu ladenden Doku mentkomponenten, gegenüber einem vorhergehenden Empfangen und Ausgeben, bewirkt.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19953055A DE19953055C2 (de) | 1999-11-03 | 1999-11-03 | Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein Datenübertragungsnetz |
PCT/EP2000/010750 WO2001033318A1 (de) | 1999-11-03 | 2000-10-31 | Vorrichtung und verfahren zur geschützten ausgabe eines elektronischen dokuments über ein datenübertragungsnetz |
EP00975975A EP1228410A1 (de) | 1999-11-03 | 2000-10-31 | Vorrichtung und verfahren zur geschützten ausgabe eines elektronischen dokuments über ein datenübertragungsnetz |
US10/138,383 US20030196169A1 (en) | 1999-11-03 | 2002-05-02 | Device and procedure for the protected output of an electronic document via a data transmission network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19953055A DE19953055C2 (de) | 1999-11-03 | 1999-11-03 | Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein Datenübertragungsnetz |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19953055A1 DE19953055A1 (de) | 2001-05-31 |
DE19953055C2 true DE19953055C2 (de) | 2002-01-03 |
Family
ID=7927884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19953055A Expired - Fee Related DE19953055C2 (de) | 1999-11-03 | 1999-11-03 | Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein Datenübertragungsnetz |
Country Status (4)
Country | Link |
---|---|
US (1) | US20030196169A1 (de) |
EP (1) | EP1228410A1 (de) |
DE (1) | DE19953055C2 (de) |
WO (1) | WO2001033318A1 (de) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10028265A1 (de) * | 2000-06-09 | 2001-12-13 | Erland Wittkoetter | Vorrichtung und Verfahren zum Entschlüsseln eines verschlüsselten elektronischen Dokuments |
US7228493B2 (en) * | 2001-03-09 | 2007-06-05 | Lycos, Inc. | Serving content to a client |
AUPR962001A0 (en) * | 2001-12-19 | 2002-01-24 | Redbank Manor Pty Ltd | Document display system and method |
DE10203868A1 (de) * | 2002-01-31 | 2003-08-14 | Oce Printing Systems Gmbh | Verfahren, Empfangsserver und Computerprogramm-Modul zur automatisierten Annahme und Weiterleitung von Dokumentenbearbeitungsaufträgen |
US7617456B2 (en) * | 2003-08-05 | 2009-11-10 | Nbor Corporation | Media and functional objects transmitted in dynamic picture files |
US7312803B2 (en) * | 2004-06-01 | 2007-12-25 | X20 Media Inc. | Method for producing graphics for overlay on a video source |
US20060020552A1 (en) * | 2004-07-26 | 2006-01-26 | James Sloan | Copy-restriction system for digitally recorded, computer disk-based music recordings |
US7664751B2 (en) | 2004-09-30 | 2010-02-16 | Google Inc. | Variable user interface based on document access privileges |
US7603355B2 (en) | 2004-10-01 | 2009-10-13 | Google Inc. | Variably controlling access to content |
US8706745B1 (en) * | 2008-05-30 | 2014-04-22 | Symantec Corporation | Systems and methods for determining a file set |
JP2010199970A (ja) * | 2009-02-25 | 2010-09-09 | Fujitsu Semiconductor Ltd | Δς変調回路およびシステム |
CN103246830B (zh) * | 2013-04-28 | 2016-04-13 | 小米科技有限责任公司 | 客户端脚本的加密处理方法及装置和解密处理方法及装置 |
US10394889B1 (en) * | 2017-01-10 | 2019-08-27 | Marklogic Corporation | Apparatus and method for supplying path protected search results from a semi-structured document database |
JP6834771B2 (ja) * | 2017-05-19 | 2021-02-24 | 富士通株式会社 | 通信装置および通信方法 |
US12093414B1 (en) * | 2019-12-09 | 2024-09-17 | Amazon Technologies, Inc. | Efficient detection of in-memory data accesses and context information |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
DE19932703A1 (de) * | 1999-07-15 | 2001-03-01 | Erland Wittkoetter | Datenverarbeitungsvorrichtung |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0861461B2 (de) * | 1995-02-13 | 2012-03-07 | Intertrust Technologies Corp | Systeme und verfahren für ein sicheres übertragungsmanagement und elektronischerrechtsschutz |
US5892825A (en) * | 1996-05-15 | 1999-04-06 | Hyperlock Technologies Inc | Method of secure server control of local media via a trigger through a network for instant local access of encrypted data on local media |
EP0970411B1 (de) * | 1997-03-27 | 2002-05-15 | BRITISH TELECOMMUNICATIONS public limited company | Datenkopierschutz |
GB2325767B (en) * | 1997-04-07 | 2002-04-24 | Nippon Telegraph & Telephone | Method of restricting data access to www server |
AU7593601A (en) * | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
US6704024B2 (en) * | 2000-08-07 | 2004-03-09 | Zframe, Inc. | Visual content browsing using rasterized representations |
-
1999
- 1999-11-03 DE DE19953055A patent/DE19953055C2/de not_active Expired - Fee Related
-
2000
- 2000-10-31 WO PCT/EP2000/010750 patent/WO2001033318A1/de not_active Application Discontinuation
- 2000-10-31 EP EP00975975A patent/EP1228410A1/de not_active Withdrawn
-
2002
- 2002-05-02 US US10/138,383 patent/US20030196169A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
DE19932703A1 (de) * | 1999-07-15 | 2001-03-01 | Erland Wittkoetter | Datenverarbeitungsvorrichtung |
Also Published As
Publication number | Publication date |
---|---|
EP1228410A1 (de) | 2002-08-07 |
WO2001033318A1 (de) | 2001-05-10 |
DE19953055A1 (de) | 2001-05-31 |
US20030196169A1 (en) | 2003-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19953055C2 (de) | Vorrichtung und Verfahren zur geschützten Ausgabe eines elektronischen Dokuments über ein Datenübertragungsnetz | |
DE60006065T2 (de) | Verfahren und system zur entwicklung, anwendung, fernladung, und ausfuhrung, von datenbank gesteuerten webseiten | |
DE69809800T2 (de) | Verfahren und system um urheberrechtsgebühren im internet für urheberrechtsgeschützte digitalisierte daten zu erheben | |
DE69832786T2 (de) | Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen | |
DE60114999T2 (de) | Überwachung von und interaktion mit netzwerkdiensten | |
DE60207812T2 (de) | Verfahren und vorrichtung zum dynamischen zuweisen von benutzungsrechten zu digitalen werken | |
DE69729926T2 (de) | Netzwerkbrowser | |
DE202011110895U1 (de) | Echtzeitsynchronisierte Bearbeitung von Dokumenten durch mehrere Benutzer für das Bloggen | |
DE10040213A1 (de) | System und Verfahren zur dynamischen, auf dem jeweiligen Aufgabenbereich beruhenden Konfiguration von Benutzerprofilen | |
DE60212304T2 (de) | Verbesserungen zur Datenübertragung | |
DE10196978T5 (de) | System und Verfahren zum Einfügen und Integrieren eines fließenden Videoinhaltes in ein digitales Medium | |
WO2001059548A2 (de) | Vorrichtung zum zugriffsgeschützten behandeln elektronischer daten | |
EP3528473A1 (de) | Verfahren, client-computer und computerprogramm zur ausführung von quellcode an einem client-computer | |
DE102005047133A1 (de) | Verfahren zur Verarbeitung von Dokumentdaten zum Schutz vor Zugriff | |
DE10059931B4 (de) | Verfahren und Vorrichtung zur Datenübertragung und ferngesteuerten Erzeugung von Ausgabedaten | |
EP1691275B1 (de) | Verfahren und Vorrichtung zum rechnergestützten Erzeugen einer graphischen Benutzeroberfläche | |
DE10310886B3 (de) | Verfahren und System zum gleichzeitigen Anzeigen desselben Inhalts auf zu verschiedenen Computern gehörenden Bildschirmen, sowie Web-Seite mit einem Link zu einem Dienst | |
DE10123501A1 (de) | Verfahren sowie System zum Zugriffschutz in einem Netzwerk | |
DE10315953A1 (de) | Verfahren und System zur Erzeugung von an Client-Eigenschaften angepassten Web-Seiten | |
DE20000957U1 (de) | Vorrichtung zum kontrollierten Übertragen elektronischer Dokumente über ein öffentlich zugängliches Datenübertragungsnetz | |
DE10028265A1 (de) | Vorrichtung und Verfahren zum Entschlüsseln eines verschlüsselten elektronischen Dokuments | |
DE102006050978B3 (de) | Verfahren und Serversystem zum Ausliefern von Hypermedia-Seiten | |
DE202022104829U1 (de) | System zur Interaktion zwischen einem digitalen Endgerät und einem analogen Objekt | |
DE10146977A1 (de) | Elektronisches Personaldaten-Verwaltungssystem und Personaldaten-Server-Computer | |
DE102012208957A1 (de) | Verfahren und System zum temporären Bereitstellen von Dokumenten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: WITTKOETTER, ERLAND, DR., ERMATINGEN, CH |
|
8128 | New person/name/address of the agent |
Representative=s name: HIEBSCH PEEGE BEHRMANN, 78224 SINGEN |
|
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: BRAINSHIELD(PFEIL HOCH)TM(PFEIL HOCH)TECHNOLOGIES, |
|
8327 | Change in the person/name/address of the patent owner |
Owner name: WITTKöTTER, ERLAND, DR., 32257 BüNDE, DE |
|
8339 | Ceased/non-payment of the annual fee |