DE69736310T2 - Erzeugung und Verteilung digitaler Dokumente - Google Patents

Erzeugung und Verteilung digitaler Dokumente Download PDF

Info

Publication number
DE69736310T2
DE69736310T2 DE69736310T DE69736310T DE69736310T2 DE 69736310 T2 DE69736310 T2 DE 69736310T2 DE 69736310 T DE69736310 T DE 69736310T DE 69736310 T DE69736310 T DE 69736310T DE 69736310 T2 DE69736310 T2 DE 69736310T2
Authority
DE
Germany
Prior art keywords
envelope
key
encrypted
parts
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69736310T
Other languages
English (en)
Other versions
DE69736310D1 (de
Inventor
Joshua Seth Ridgefield Auerbach
Chee-Seng Cupertino Chow
Marc Adam Katonah Kaplan
Jeffrey Charles McLean Crigler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE69736310D1 publication Critical patent/DE69736310D1/de
Application granted granted Critical
Publication of DE69736310T2 publication Critical patent/DE69736310T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Description

  • Diese Erfindung betrifft ein verfahren zur Erzeugung und Verteilung von digitalen Dokumenten, wobei insbesondere die Verfahren und Techniken von sicheren kryptographischen Umschlägen zum Einsatz kommen. Die Erfindung betrifft auch ein Verfahren für den Verkauf und den gesteuerten Zugriff auf digitale Dokumente unter Verwendung derselben Methoden und Techniken.
  • Digitale Dokumente haben zahlreiche Vorteile gegenüber papierbasierten analogen Dokumenten. Sie sind einfacher zu erstellen, zu verteilen und zu vervielfältigen. Diese Vorteile machen es jedoch auch schwierig, die mit ihnen verbundenen Rechte an geistigem Eigentum vor Verletzungen zu schützen. Nichtsdestotrotz werden digitale Dokumente papierbasierte Dokumente als Medium für die Verteilung und den Verkauf von Informationen in der Zukunft ersetzen.
  • Die US-Patentschrift 5 319 705 beschreibt ein Verfahren und ein System zur sicheren Verteilung einer Vielzahl von Software-Dateien von einem Software-Verteilungsserver an einen Benutzer-Client, während dem Benutzer-Client selektiv ermöglicht wird, eine Teilmenge einer kleineren Vielzahl der Software-Dateien zu nutzen. Ein wichtiger Unterschied zwischen unserer Arbeit und dem Literaturverweis [2] besteht darin, dass der Teil-Verschlüsselungsschlüssel in unserer Offenlegung in dem kryptographischen Umschlag mitgeführt und mit einem öffentlichen Schlüssel verschlüsselt wird. Beim Literaturverweis [2] hingegen enthalten die verteilten Daten nur eine Kennung des Verschlüsselungsschlüssels. Der Verschlüsselungsschlüssel ist auf einem Server gespeichert und wird nach Vorlage der Schlüsselkennung abgerufen. Daher muss beim Literaturverweis [2] eine Schlüsseldatenbank auf dem Server verwaltet werden, die ein gewisses Maß an Vertrauen zwischen einem Kaufserver und einem Dokumentenserver voraussetzt.
  • Pretty Good Privacy (PGP) ist ein auf einem öffentlichen Schlüssel beruhendes System zum Versenden von sicheren eMails. Der Hauptteil der eMail wird mit Hilfe eines IDEA-Algorithmus (siehe beispielsweise Literaturverweis [1]) verschlüsselt, und der Verschlüsselungsschlüssel wird mit dem öffentlichen Schlüssel des vorgesehenen Empfängers verschlüsselt. Sowohl der verschlüsselte eMail-Text als auch der verschlüsselte Verschlüsselungsschlüssel werden gesendet. Der Empfänger verwendet seinen privaten Schlüssel, um den Verschlüsselungsschlüssel wiederherzustellen, mit dem dann der unverschlüsselte Text wiederhergestellt wird.
  • Ein Verfahren zur Erzeugung, zur Verteilung und zum Verkauf von digitalen Informationen unter Verwendung der Verfahren und Techniken von sicheren kryptographischen Umschlägen wird beschrieben. Kryptographische Umschläge verwenden moderne kryptographische Techniken (wie zum Beispiel Verschlüsselung und die Prüfung der Echtheit beziehungsweise Identität), um Teile von Dokumenten davor zu schützen, dass sie von Unbefugten gelesen und manipuliert werden.
  • Der in dieser Offenlegung beschriebene Prozess ermöglicht es einem Benutzer, Teile eines kryptographischen Umschlags zu kaufen und deren Informationsgehalt sicher und kontrolliert freizugeben. Eine zusätzliche Verarbeitung der Teile wird eingeführt, um vor unerlaubter Vervielfältigung abzuschrecken. Außerdem macht der Einsatz der auf einem öffentlichen Schlüssel beruhenden Technologie das Verfahren mit dem kryptographischen Umschlag zu einem praktischen, sicheren und kompakten Mittel zur Verteilung digitaler Informationen.
  • Superverteilung
  • Das grundlegende Modell zur Verteilung von Informationen, das hier angenommen wird, ist die Superverteilung. (Siehe Literaturverweis [5] bezüglich einer eingehenden Erörterung dieses Themas). Die grundlegende Idee besteht darin, dass digitale Dokumente (oder Teile davon) über das Internet, über Funk- oder Fernsehsignale, Kabel, Satellit, lokale Netzwerke, Disketten, CD-ROMs und BBS frei verteilt werden können, solange jedes Dokument verschlüsselt wird. Unter der Annahme, dass der Prozess der Verschlüsselung ausreichend sicher ist, besteht die einzige Möglichkeit für einen Benutzer, Zugriff auf den Inhalt zu erlangen, im Erwerb der notwendigen Teil-Verschlüsselungsschlüssel (part encryption keys, PEKs), die gewöhnlich um viele Größenordnungen kompakter als die Dokumente sind, die sie entschlüsseln.
  • Superverteilung ist ein leistungsfähiges Konzept, da es das Problem der Verteilung von Informationen in
    • (1) die Verteilung von Massendaten; und
    • (2) die kontrollierte Freigabe von Inhalten durch die Freigabe von PEKs
    trennt.
  • Diese Erfindung baut auf diesem grundlegenden Konzept auf und führt die Verfahren der kryptographischen Umschläge zur Verteilung und zum Verkauf von Inhalten ein. Außerdem werden die Konzepte und die Verfahren für den Umgang mit beliebigen Bedingungen für den Zugriff auf und die Verwendung von digitalen Dokumenten verallgemeinert. Durch die Verallgemeinerung kann der kryptographische Umschlag als Grundlage für die Gestaltung und die Realisierung der Steuerung des verteilten Zugriffs auf digitale Dokumente genutzt werden.
  • Diese Erfindung macht die Verwaltung einer solchen Schlüsseldatenbank auf dem Server überflüssig und gestattet darüber hinaus eine sauberere Trennung der Vertrauensstellungen zwischen dem Dokumentenserver (dem Ort, an dem Inhalte verschlüsselt werden) und dem Kaufserver (dem Ort, an dem die Verschlüsselungsschlüssel für Dokumente abgerufen werden können).
  • Gemäß einem Aspekt der Erfindung wird ein Verfahren zur Bereitstellung des Zugangs zu Inhaltsdaten in einem kryptographischen Umschlag bereitgestellt, wobei das Verfahren Folgendes umfasst: a) Senden einer Anforderung von einem Client-Server, wobei die Anforderung eine Anforderung für den Zugriff auf einen Teil des kryptographischen Umschlags ist, wobei die Anforderung mindestens einen verschlüsselten Teil-Verschlüsselungsschlüssel umfasst, bei dem es sich um eine Verschlüsselung eines Schlüssels mit einem öffentlichen Schlüssel handelt, der zur Verschlüsselung des Teils verwendet wird; b) als Reaktion auf die Anforderung Senden einer Antwort von dem Server an den Client, wobei die Antwort eine Umwandlung des verschlüsselten Teil-Verschlüsselungsschlüssels ist, wobei die Umwandlung gekennzeichnet ist durch: Entschlüsseln des verschlüsselten Teil-Verschlüsselungsschlüssels mit einem geheimen Schlüssel, der zu dem öffentlichen Schlüssel gehört, und Verschlüsseln des Teil-Verschlüsselungsschlüssels mit einem zweiten öffentlichen Schlüssel in dem Server; und Entschlüsseln des umgewandelten Schlüssels in dem Client mit einem zweiten geheimen Schlüssel, der zu dem zweiten öffentlichen Schlüssel gehört, in den Teil-Verschlüsselungsschlüssel, wobei der ausgewählte Teil mit dem Teil-Verschlüsselungsschlüssel in unverschlüsselten Text entschlüsselt wird, wodurch dem Client der Zugriff ermöglicht wird.
  • Gemäß einem zweiten Aspekt der Erfindung wird ein Verfahren zur Erzeugung eines kryptographischen Umschlags bereitgestellt, der in beliebiger Weise an eine Vielzahl von Benutzern verteilt werden kann, wobei der Umschlag ein digitales Dokument ist, bei dem es sich um eine Zusammenstellung von Informationsteilen handelt, wobei das Verfahren Folgendes umfasst: a) Verschlüsseln von einem der Informationsteile mit einem Teil-Verschlüsselungsschlüssel, um einen verschlüsselten Teil zu erzeugen, der in den Umschlag aufgenommen wird; b) Verschlüsseln des Teil-Verschlüsselungsschlüssels mit einem ersten öffentlichen Schlüssel, um einen verschlüsselten Teil-Verschlüsselungsschlüssel zu erzeugen, der in den Umschlag aufgenommen wird, wobei der erste öffentliche Schlüssel einen ersten geheimen Schlüssel hat, c) Erstellen einer Liste mit Teilen, die in den Umschlag aufgenommen werden, wobei jeder Eintrag in der Liste einen Teilenamen und einen sicheren Hash- Wert des benannten Teils umfasst, wobei die Liste ebenfalls in den Umschlag aufgenommen wird; und gekennzeichnet ist durch d) Signieren der Liste mit einem zweiten geheimen Schlüssel, um eine Signatur zu erzeugen, die in den Umschlag aufgenommen wird; wobei die Unverfälschtheit der Liste mit einem zweiten öffentlichen Schlüssel geprüft werden kann, der zu dem zweiten geheimen Schlüssel gehört, um die Echtheit der Signatur zu prüfen, und wobei die Unverfälschtheit von einem beliebigen Teil des Umschlags geprüft werden kann, indem ein zweiter sicherer Hash-Wert von dem einen Teil berechnet und der zweite Hash-Wert mit seinem entsprechenden Hash-Wert in der Liste verglichen wird, und wobei der Informationsgehalt des verschlüsselten Teils vor Offenlegung geschützt wird und nur mit dem Teil-Verschlüsselungsschlüssel wiederhergestellt werden kann, und wobei der Teil-Verschlüsselungsschlüssel wiederhergestellt werden kann, indem der verschlüsselte Teil-Verschlüsselungsschlüssel mit dem ersten geheimen Schlüssel, der dem ersten öffentlichen Schlüssel entspricht, entschlüsselt wird.
  • Folglich wird ein Verfahren zur Erzeugung eines kryptographischen Umschlags bereitgestellt, der in beliebiger Weise an beliebig viele Benutzer verteilt werden kann, wobei nur berechtigte Benutzer Zugriff auf den Inhalt der sicheren Informationsteile in Form des unverschlüsselten Texts haben. Bei dieser Erfindung wird jeder der Informationsteile mit einem entsprechenden Teil-Verschlüsselungsschlüssel verschlüsselt, um einen verschlüsselten Informationsteil zu erzeugen. Jeder Teil-Verschlüsselungsschlüssel wird dann mit einem öffentlichen Schlüssel verschlüsselt. Eine Liste der Teile, die in den Umschlag aufgenommen werden, wird ebenfalls erstellt, und jeder Eintrag in der Liste hat einen Teilenamen und eine sicheren Hash-Wert des benannten Teils. Der Umschlag enthält dann die verschlüsselten Informationsteile, die nichtverschlüsselten Informationsteile, die verschlüsselten Teil-Verschlüsselungsschlüssel und die Liste der Teile. Abschließend wird die Liste der Teile mit einem geheimen Schlüssel signiert, um eine Signatur zu erzeugen, und diese Signatur wird ebenfalls in den Umschlag aufgenommen. Die Unverfälschtheit der Liste kann mit einem zweiten öffentlichen Schlüssel geprüft werden, der zu dem geheimen Schlüssel gehört, mit dem die Liste signiert wurde. Die Unverfälschtheit von einem beliebigen Informationsteil kann geprüft werden, indem ein zweiter Hash-Wert von dem Teil berechnet und der zweite Hash-Wert mit dem entsprechenden Hash-Wert für den Teil in der Liste verglichen wird. Schließlich wird der Informationsgehalt des verschlüsselten Teils vor Offenlegung geschützt und kann nur mit einem Teil-Verschlüsselungsschlüssel wiederhergestellt werden, und die Kenntnis eines Geheimnisses, das einem öffentlichen Schlüssel entspricht, ist notwendig, um einen unverschlüsselten Teil-Verschlüsselungsschlüssel abzurufen. Letzterer unverschlüsselte Schlüssel wird dann verwendet, um unverschlüsselten Text aus dem Informationsteil zu erzeugen.
  • Damit sich dieser und andere Aspekte der vorliegenden Erfindung besser verstehen lassen, wird nun lediglich anhand eines Beispiels und mit Bezug auf die beigefügten Zeichnungen eine Ausführungsform beschrieben, bei denen:
  • 1 einen Überblick über die fünf Schritte des Prozesses der Erzeugung eines kryptographischen Umschlags gibt. Die an dem Prozess beteiligten Hauptinstanzen sind der Dokumentenserver (DS) 100, der Kaufserver (BS) 102, das Entschlüsselungs-Fingerabdruck- und Wasserzeichenmarkierungsmodul (DFWM) 103 und der Personal Computer eines Benutzers (UPC) 101;
  • 2 die Struktur eines typischen kryptographischen Umschlags zeigt. Die Mindestelemente sind ein verschlüsselter Teil 203 und sein zugehöriger verschlüsselter Teil-Verschlüsselungsschlüssel (PEK) 202, eine Liste der Teile 209 und die Signatur der Liste der Teile 208;
  • 3 die Struktur einer Stückliste (bill of materials, BOM) zeigt, die eine Teileliste 209 hat. Jeder Tabelleneintrag enthält den Teilenamen 302, zum Beispiel "Zusammenfassung" ("Abstract"), und die MessageDigest5 (MD5), das heißt, einen sicheren Hash-Wert des benannten Teils 301, zum Beispiel "13ADBF77F...". Der MD5 der Liste wird berechnet, und der sich ergebende Hash-Wert wird mit dem geheimen Schlüssel des DS signiert, um eine digitale Signatur 208 zu erzeugen. Die Liste 209 und die Signatur 208 bilden die BOM;
  • 4 eine typische Preismatrix zeigt. Die Spalten zeigen den Nachlassfaktor für verschiedene Mitgliedschaftskategorien (402, 403, 404, 405), und die Zeilen zeigen den Mengennachlass (406, 407, 408, 409). Eine beispielhafte Formel zur Berechnung des Preises des n-ten Exemplars und des Gesamtpreises von n Exemplaren ist bei 401 gezeigt;
  • 5 eine Kaufanforderungsnachricht (Buy Request Message, BRM) 500 zeigt. In der BRM sind die verschlüsselten PEKs (202, 211), die verschlüsselten Fingerabdruck- und Wasserzeichenmarkierungsbefehle 205, die Bedingungen 206 und die BOM 207 enthalten. Die Elemente 202, 205, 206, 207 und 211 werden aus dem kryptographischen Umschlag 200 (siehe 2) kopiert. Die anderen Teile der BRM (501 bis 505) werden am UPC erzeugt; und
  • 6 eine Antwort des Kaufservers (Buy Server Response, BSR) 600 zeigt. Der Kaufserver (BS) setzt die PEKs um, um umgesetzte PEKs (602, 603) zu erzeugen, die nur das DFWM 103 entschlüsseln kann. Die Fingerabdruck- und Wasserzeichenmarkierungsbefehle werden entschlüsselt, individuell angepasst und wieder verschlüsselt, und das Ergebnis 604 kann nur vom DFWM entschlüsselt werden. Die Bedingungen in der BRM (500, 5) werden ebenfalls ausgewertet und können aktualisierte oder umgewandelte Bedingungen 605 erzeugen. Der tatsächliche Kaufpreis 601 wird berechnet, indem die entsprechenden Nachlässe auf den Basispreis angewendet werden.
  • Bezug nehmend auf 1 besteht einer der Hauptvorteile des Prozesses der Erzeugung eines kryptographischen Umschlags in der Sicherheit. Es wird davon ausgegangen, dass der Kaufserver (BS) 102 und der Dokumentenserver (DS) 100 sicher sind. Sie gehören zum Beispiel den jeweiligen Geschäftspartnern des Unternehmens und werden von diesen verwaltet und von vertrauenswürdigem Personal in einem Glashaus bedient.
  • Es wird auch davon ausgegangen, dass es am Personal Computer des Benutzers (UPC) 101 mit Ausnahme eines verhältnismäßig kleinen und sicheren Entschlüsselungs-Fingerabdruck- und Wasserzeichenmarkierungsmoduls (DFWM) 103, bei dem die Sicherheit in Software oder durch eine gegen Missbrauch geschützte Hardware bereitgestellt wird, keine besonderen Sicherheitsvorkehrungen gibt, da er dem Benutzer gehört.
  • Überblick über die Schritte
  • Nachstehend wird ein Überblick über die Verarbeitungsschritte gegeben (siehe 1).
  • Schritt 1 Erzeugung eines kryptographischen Umschlags
  • Schritt 2 Verteilung des kryptographischen Umschlags
  • Schritt 3 Durch den Benutzer eingeleitete Kaufanforderung
  • Schritt 4 Antwort des Kaufservers
  • Schritt 5 Öffnung des kryptographischen Umschlags
  • Schritte zur Verarbeitung des kryptographischen Umschlags
  • Jeder dieser Verarbeitungsschritte wird ausführlicher beschrieben.
  • Schritt 1: Erzeugung eines kryptographischen Umschlags
  • Der erste Schritt ist die Erzeugung eines kryptographischen Umschlags. Siehe 200 von 2. Der Vorgang der Erzeugung wird gewöhnlich im verbindungslosen Betriebszustand (offline) vom Inhalteanbieter aufgrund eines vorhergesehenen Bedarfs an einer Auswahl digitaler Dokumente zur Superverteilung durchgeführt.
  • Alternativ könnte er durch eine Benutzeranforderung ausgelöst werden. In diesem Fall würde der kryptographische Umschlag speziell für den Benutzer erzeugt werden, und er könnte bestimmte Informationen enthalten, die auf den Benutzer oder die Anforderung zugeschnitten sind. Wenn überdies zu erwarten ist, dass es zukünftig ähnliche Anforderungen von anderen Benutzern geben wird, könnten zusätzliche Informationen in den kryptographischen Umschlag aufgenommen werden, und der kryptographische Umschlag würde im Cachespeicher zwischengespeichert werden, damit zukünftige ähnliche Anforderungen schneller erfüllt werden könnten.
  • Teile eines kryptographischen Umschlags
  • Bei einem kryptographischen Umschlag handelt es sich um eine gruppenweise Zusammenstellung von Informationsteilen. Siehe 201 bis 211 von 2. Einige der Informationsteile werden verschlüsselt, während andere in Form von unverschlüsseltem Text erscheinen. Der Prozess der Erzeugung eines kryptographischen Umschlags ist mit einer Vielfalt von Gruppierungstechnologien (zum Beispiel zip, tar und die eher objektorientierten Vorgehensweisen von OpenDoc Bento und Microsoft OLE) vereinbar. Die Anforderungen an das Gruppierungsverfahren sind äußerst gering:
    • (1) Die Teile können zu einer Einheit zusammengestellt werden, die sich zur Verteilung eignet, und die Teile können später einzeln abgerufen werden; und
    • (2) es sollten Mittel vorhanden sein, mit denen sich verschiedene Teile zum Beispiel durch Namensgebung, Zeiger oder Indexe verknüpfen lassen.
  • Es gibt zwei Arten von Informationsteilen: Dokument (201 und 203) und Steuerung (202, 204 bis 211). Die Dokumentteile stellen den "Inhalt" dar. Zu Beispielen von Dokumentteilen gehören Zusammenfassungen, Inhaltsverzeichnisse, Figuren, Tabellen und Texte. Sie könnten auch Teile eines ausführbaren Programms, eine Bibliothek mit Unterroutinen, Softwaremodule oder Objektkomponenten sein.
  • Bezug nehmend auf 2 können Dokumentteile verschlüsselt werden (203). Verschlüsselte Dokumentteile 203 sind oftmals der "wertvolle Inhalt", der vom Benutzer zu erwerben ist (zum Beispiel ein Teil eines Buches, ein hochauflösendes JPEG-Bild oder ein MPEG-Datentrom). Unverschlüsselte Teile sind die "Appetitmacher" (Teaser) 201 (zum Beispiel Rezensionen von Büchern durch Dritte, das Inhaltsverzeichnis, die Zusammenfassung oder ein JPEG-Bild mit niedriger Auflösung). Die unverschlüsselten Teile haben den Zweck, dem Benutzer die Möglichkeit zu geben, den Inhalt eines kryptographischen Umschlags vor dem tatsächlichen Erwerb "vorab einzusehen", "stichprobenweise zu lesen" oder "zu durchsuchen".
  • Eine gewisse Vorverarbeitung wie zum Beispiel die Kompression und das Einfügen von speziellen Zeichenfolgemustern kann auf Teile eines Dokuments angewendet werden. Durch Kompression wird der Speicherplatzbedarf verringert. Eine weitere Vorverarbeitungsoperation besteht in der Durchführung von Änderungen an Teilen eines Dokuments, um die Markierung von Dokumentteilen mit einem Fingerabdruck und einem Wasserzeichen durch das DFWM zu vereinfachen.
  • Steuerteile sind die Metadaten, die zur Unterstützung der Funktionen und des Prozessmodells eines kryptographischen Umschlags erforderlich sind. Es gibt zwei Hauptfunktionen: Echtheit und Vertraulichkeit. Die Funktionen des kryptographischen Umschlags werden nicht manipuliert. Diese Funktion zur Überprüfung der Echtheit wird durch Verwendung von digitalen Signaturen erreicht. Die Vertraulichkeitsfunktion wird durch Verschlüsselung (zum Beispiel durch Verwendung des DES- oder des IDEA-Algorithmus) erreicht. Die Grundlagen dieser Verschlüsselungs- und Echtheitsüberprüfungsverfahren sind in der Technik bekannt und finden sich in neueren Texten über Kryptographie (siehe zum Beispiel Literaturverweis [1]). Alle Steuerteile werden auf Echtheit überprüft, und einige können bei Bedarf verschlüsselt werden.
  • Beispiele für Steuerteile sind die Preismatrix (siehe die Bezugszahl 400 in 4) und die Fingerabdruck- und Wasserzeichenmarkierungsbefehle 205 für die Nachverarbeitung der Dokumentteile. Die Nachverarbeitung der Dokumentteile wird von dem DFWM durchgeführt, wenn der kryptographische Umschlag geöffnet ist. Die Markierung mit einem Fingerabdruck und mit einem Wasserzeichen sind Beispiele für die Nachverarbeitung, dabei werden Dokumentteile so markiert, dass eine unerlaubte Vervielfältigung verhindert werden soll.
  • Nehmen wir nun Bezug auf 4. Die Preismatrix 400 beschreibt die Preisbildungsstruktur für den Erwerb der Dokumentteile, zum Beispiel den Mengenrabatt beim Kauf von mehreren Exemplaren, den Nachlass für eine Club-Mitgliedschaft oder den Firmenrabatt. Die Formel 401 ist eine beispielhafte Formel zur Berechnung des Kaufpreises von n Exemplaren eines Dokuments. (Es sei angemerkt, dass der Preisnachlassfaktor auch zeitabhängig sein kann, wobei es sich bei den Spalten der Preismatrix (402 bis 405) in diesem Fall um zeitbegrenzte Sonderangebote anstelle von Preisen aufgrund einer Club-Mitgliedschaft handelt.) Bezug nehmend auf 2 können die Bedingungen 206 hinsichtlich des Erwerbs und der Verwendung der Dokumentteile auch in den kryptographischen Umschlag aufgenommen werden. Sie können als Dokumentteile (in diesem Fall werden sie für den Benutzer sichtbar gemacht) oder als Steuerteile (in diesem Fall werden sie am Kaufserver (BS) 102 und möglicherweise erneut am Personal Computer des Benutzers (UPC) 101 ausgewertet) aufgenommen werden. Die Dokumentteile enthalten einige Textinformationen, und die Steuerteile können ein Programm (das zum Beispiel in einer Skriptsprache wie Perl (Literaturverweis [4]) geschrieben ist) enthalten, das die Bedingungen umsetzt. (Man beachte die Fingerabdruck- und Wasserzeichenmarkierungsbefehle sowie die Preismatrix. Wir führen sie ausdrücklich der Klarheit halber auf.)
  • Vertraulichkeit und Echtheit
  • Wir beschreiben nun ein Verfahren, bei dem Vertraulichkeit erreicht werden kann. Teile, die von Wert sind, werden mit Hilfe eines Data-Encryption-Standard-(DES-)Algorithmus (siehe zum Beispiel Literaturverweis [1]) verschlüsselt. Verschiedene Teile werden mit verschiedenen PEKs (Teil-Verschlüsselungsschlüssel) verschlüsselt. Diese Schlüssel werden zufällig und unabhängig gewählt.
  • Es gibt viele Möglichkeiten, einen zufälligen Verschlüsselungsschlüssel zu erzeugen. Eine Möglichkeit besteht darin, einen Zufallszahlengenerator oder einen Pseudozufallszahlengenerator zu verwenden, um eine zufällige Zahlenfolge zu erzeugen, die als Schlüssel verwendet wird. Weitere Einzelheiten zu diesem Schema finden sich in den Literaturverweisen [1] und [3].
  • Jeder PEK wird mit dem öffentlichen Schlüssel eines Kaufservers (BS) 102 verschlüsselt, und der sich daraus ergebende verschlüsselte PEK 202 (2) wird ein Steuerteil in dem kryptographischen Umschlag. (Beachte: Ein PEK kann mit verschiedenen öffentlichen Schlüsseln eines BS verschlüsselt werden, und alle diese verschlüsselten PEKs werden in den kryptographischen Umschlag aufgenommen.)
  • Es gibt viele Möglichkeiten, die Echtheit eines kryptographischen Umschlags und seiner Teile sicherzustellen. Ein solches Verfahren wird nun von uns beschrieben. Jeder kryptographische Umschlag hat einen speziellen Steuerteil mit der Bezeichnung BOM (Bill of Materials (Stückliste)) 207. Die BOM besteht aus zwei Teilen:
    • (1) einer Teileliste 209; und
    • (2) einer digitalen Signatur 208.
  • Wir wenden eine sichere Hash-Funktion, MessageDigest 5 (MD5) (siehe zum Beispiel Literaturverweis [1] bezüglich Einzelheiten), auf jeden in einem kryptographischen Umschlag enthaltenen Teil an und erstellen eine Liste. Bezug nehmend auf 3 enthält jeder Eintrag in der Liste den Namen des Teils oder den Verweis 302 und einen sicheren Hash-Wert 301 des Informationsteils, der dem Namen des Teils entspricht. (Im Falle einer dateibasierten gruppenweisen Zusammenstellung wäre die Teileliste zum Beispiel eine Datei, die die Dateinamen aller Dateien und ihre entsprechenden Hash-Ergebnisse enthielte).
  • Die Liste wird dann mit einem geheimen Schlüssel, der nur dem Dokumentenserver (DS) 100 bekannt ist, digital signiert. Es gibt viele Möglichkeiten, ein Dokument digital zu signieren (siehe zum Beispiel Literaturverweis [1]). Eine Möglichkeit besteht darin, den MD5 (oder irgendeinen anderen sicheren Hash-Wert) der Teileliste zu berechnen und den sich daraus ergebenden Hash-Wert mit dem geheimen Schlüssel 208 zu verschlüsseln (um eine Signatur zu erzeugen). Die Teileliste und die Signatur zusammen werden als die BOM 207 bezeichnet. Man beachte, dass nur der öffentliche Schlüssel des DS erforderlich ist, um die Echtheit der BOM zu prüfen.
  • Die Echtheit des kryptographischen Umschlags wird geprüft, indem die Signatur mit dem öffentlichen Schlüssel des DS entschlüsselt und mit dem MD5 der Teileliste verglichen wird. Wenn die beiden übereinstimmen, wurde die Teileliste nicht manipuliert. Die Echtheit von einzelnen Teilen kann auch geprüft werden, indem man den MD5 eines jeden Teils berechnet und das Ergebnis mit seinem entsprechenden Eintrag in der Liste vergleicht. Daher stellt die BOM 207 die Unverfälschtheit eines kryptographischen Umschlags und aller seiner Teile sicher.
  • Der kryptographische Umschlag ist eigenständig
  • Ein wichtiges Merkmal des kryptographischen Umschlags ist, dass er im folgenden Sinn eigenständig ist. Nur der öffentliche Schlüssel eines DS ist erforderlich, um die Echtheit des kryptographischen Umschlags zu prüfen. Da die verschlüsselten PEKs (202, 210, 211, siehe 2) in dem kryptographischen Umschlag enthalten sind, ist nur der geheime Schlüssel eines BS erforderlich, um den Inhalt wiederherzustellen. Überdies können verschiedene Dokumentenserver kryptographische Umschläge erzeugen, wobei sie nur den öffentlichen Schlüssel des BS zu verwenden brauchen; weitere Datenaustauschoperationen zwischen Kaufservern (BSs) und Dokumentenservern (DSs) sind nicht notwendig.
  • Schritte zur Erzeugung eines kryptographischen Umschlags
  • Wir fassen nun die Verarbeitungsschritte bei der Erzeugung eines kryptographischen Umschlags zusammen. (Siehe 2).
    • 1-a Stelle die Informationsteile zusammen, die in den kryptographischen Umschlag aufgenommen werden sollen.
    • 1-b Wende optionale Verarbeitungsschritte (zum Beispiel Kompression, Vorabmarkierung mit einem Fingerabdruck und Vorabmarkierung mit einem Wasserzeichen) auf die Teile an. Bewahre ausreichend viele Zustandsinformationen über diese Verarbeitungsschritte auf, um die Operationen später rückgängig zu machen.
    • 1-c Erzeuge zufällige PEKs (Teil-Verschlüsselungsschlüssel) 202, einen für jeden zu verschlüsselnden Teil.
    • 1-d Verschlüssele die Dokumententeile mit ihren jeweiligen PEKs, um die verschlüsselten Teile (203, 205, 205) zu bilden, die in den kryptographischen Umschlag aufgenommen werden.
    • 1-e Die PEKs werden dann mit dem öffentlichen Schlüssel eines BS verschlüsselt, um verschlüsselte PEKs (202, 210, 211) zu bilden, die in den kryptographischen Umschlag aufgenommen werden. Verschlüsselte PEKs und ihre entsprechenden verschlüsselten Teile sind einander zugeordnet.
    • 1-f Verschlüssele auch die Befehle und andere Zustandsinformationen vom Schritt 1-b mit Hilfe von ein paar zufälligen PEKs. Die PEKs werden mit einem öffentlichen Schlüssel des BS verschlüsselt. Sowohl die verschlüsselten Teile (203, 304, 205) als auch die verschlüsselten PEKs (202, 210, 211) werden in den kryptographischen Umschlag eingefügt.
    • 1-g Nimm unverschlüsselte Textteile wie zum Beispiel "Appetitmacher", Zusammenfassungen und ein Inhaltsverzeichnis 201 in den kryptographischen Umschlag auf.
    • 1-h Nimm Bedingungen wie zum Beispiel Fingerabdruck- und Wasserzeichenmarkierungsbefehle 205 und die Preisbildungsmatrix 206 auf. Verschlüssele erforderlichenfalls alle Teile oder Unterteile (und nimm ihre verschlüsselten PEKs auf). Ordne wie bereits zuvor die verschlüsselten Teile ihren verschlüsselten PEKs zu.
    • 1-i Erstelle eine Liste 209 mit den Informationsteilen, und führe dabei alle zusammengestellten Teile auf und berechne einen sicheren Hash-Wert für jeden der aufgeführten Teile.
    • 1-j Erzeuge eine Signatur 208 für die BOM 207, indem die Liste digital signiert wird, zum Beispiel, indem der sichere Hash-Wert der Liste berechnet und mit dem geheimen Schlüssel des DS verschlüsselt wird. Die BOM 207 (Liste 209 und Signatur 208) werden zu dem kryptographischen Umschlag hinzugefügt.
  • Siehe 2 bezüglich Einzelheiten über den möglichen Aufbau des kryptographischen Umschlags.
  • Schritt 2: Verteilung des kryptographischen Umschlags
  • Sobald ein kryptographischer Umschlag erzeugt worden ist, kann er über ein beliebiges Mittel verteilt werden, zum Beispiel kann er über das Internet, mittels Funk- oder Fernsehsignalen, über Kabel, Satellit, CD-ROMs und BBS gesendet werden. Eine sichere Verteilung ist nicht erforderlich. Kryptographische Umschläge können kopiert, vervielfältigt und unter Benutzern freigegeben werden. Tatsächlich gehen wir davon aus, dass eine Verteilung eines kryptographischen Umschlags zum Nutzer ("downstream") (d.h. das Kopieren eines kryptographischen Umschlags durch Freunde) eine sehr kostengünstige Möglichkeit darstellt, einen kryptographischen Umschlag zu verteilen. Schließlich kann der kryptographische Umschlag in irgendeinem Server gespeichert werden, ohne dass der Server Sicherheitsanforderungen erfüllen muss.
  • Schritt 3: Vom Benutzer eingeleitete Kaufanforderung
  • Diesem Schritt geht häufig voraus, dass ein Benutzer den als unverschlüsselten Text angezeigten Teil eines kryptographischen Umschlags, den "Appetitmacher" 201, durchsucht. Ein Benutzer, der an dem Inhalt des kryptographischen Umschlags interessiert ist, müsste die erforderlichen PEKs von dem BS erwerben. (Siehe 1.)
  • Grafische Benutzeroberfläche
  • Das Durchsuchen des kryptographischen Umschlags wird mit Hilfe einer grafischen Benutzeroberfläche (GUI) wie zum Beispiel eines geänderten Webbrowsers durchgeführt, der die Struktur des kryptographischen Umschlags versteht. Zunächst muss der geänderte Browser in der Lage sein, die Unverfälschtheit des kryptographischen Umschlags zu prüfen. Durch die Prüfung der Unverfälschtheit wird der Benutzer über mögliche Manipulationen an den Teilen des kryptographischen Umschlags informiert. Als Nächstes sollte der Browser die unverschlüsselten Textteile in dem kryptographischen Umschlag anzeigen können, zum Beispiel sollte er die Zusammenfassungen und das Inhaltsverzeichnis anzeigen können. Bezug nehmend auf die 2 und 5 muss der Browser schließlich dem kryptographischen Umschlag 200 die Teile entnehmen können, die notwendig sind, um eine Kaufanforderungsnachricht (BRM) 500 zu erstellen.
  • vorherige Anmeldung
  • Wir gehen davon aus, dass der Benutzer den Schritt der vorherigen Anmeldung durchgeführt hat, so dass er von dem BS erkannt wird. Zum Beispiel könnte sich der Benutzer bei einer vertrauenswürdigen dritten Partei anmelden.
  • Die Anmeldung könnte beispielsweise einen Telefonanruf des Benutzers bei einem Meldezentrum einschließen, das eine Kontonummer an den Benutzer ausgibt. Die Kontonummer wird dann an alle Kaufserver (BSs) weitergereicht. Alternativ dazu kann das Meldezentrum die Kontonummer digital signieren, wobei in diesem Fall keine Aktualisierung in dem BS erforderlich ist. Ein BS kann die Richtigkeit der Kontonummer einfach prüfen, indem er die Signatur prüft.
  • Nach der Anmeldung werden bestimmte Berechtigungsnachweise (credentials) an den Benutzer ausgegeben (zum Beispiel die Kontonummer und andere Informationen über Mitgliedschaften). Ein Berechtigungsnachweis ist ein von einer vertrauenswürdigen dritten Partei digital signiertes Dokument, das Informationen wie zum Beispiel eine Kontonummer, Mitgliedschaften oder Rechte, über die der Benutzer ebenfalls verfügt, enthält. Beispielsweise könnte die dritte Partei bestimmte Berechtigungsnachweise aufgrund einer Mitgliedschaft in einem "Buchclub" an den Benutzer ausgeben, die ihn zu Nachlässen auf den Listenpreis berechtigen würden.
  • Sicheres DFWM
  • Weitaus kennzeichnender für unsere Verfahren ist, dass wir als Folge der Anmeldung davon ausgehen, dass am UPC ein sicheres Entschlüsselungs-Fingerabdruck- und Wasserzeichenmarkierungsmodul (DFWM) (103, 1) realisiert wird.
  • Das DFWM ist für die Entschlüsselung der Teile und gleichzeitig für die Durchführung der Markierung mit einem Fingerabdruck und einem Wasserzeichen auf den entschlüsselten Teilen zuständig. Bei der Markierung mit einem Wasserzeichen werden sichtbare Markierungen so in das Dokument eingelassen, dass sie schwer zu entfernen sind und bei der Durchsicht des Dokuments keine Beeinträchtigungen entstehen. Fingerabdrücke sind "unsichtbare" Markierungen in dem Dokument und folglich schwer zu entfernen.
  • Weitere Informationen über Markierungsverfahren mit Fingerabdrücken und Wasserzeichen finden sich in der am 23. Juni 1995 eingereichten Anmeldung mit der Seriennummer 08/494 615, die auf denselben Rechtsnachfolger der vorliegenden Anmeldung übertragen wurde.
  • Realisierung des DFWM
  • Es gibt verschiedene Ausführungen eines sicheren DFWM. Die einfachste Ausführung beruht auf den Verfahren mit einem öffentlichen Schlüssel, bei denen das DFWM einen geheimen Schlüssel sicher erzeugt und ihn innerhalb der Sicherheitsgrenze des DFWM speichert. Das DFWM könnte zum Beispiel einen Pseudozufallszahlengenerator verwenden, um ein aus einem öffentlichen Schlüssel und einem geheimen Schlüssel bestehendes Schlüsselpaar zu erzeugen. Der geheime Schlüssel des DFWM wird im DFWM gespeichert, und der öffentliche Schlüssel ist der Außenwelt bekannt. Der Anmeldeprozess ermöglicht der vertrauenswürdigen dritten Partei die Bestätigung des öffentlichen Schlüssels des DFWM. (Siehe zum Beispiel Literaturverweis [1] über den Prozess der Bestätigung eines öffentlichen Schlüssels). Der geheime Schlüssel des DFWM ist die einzige geheime Information, die im DFWM-Modul hinterlegt wird.
  • Sicherheit des DFWM
  • Das DFWM könnte eine Softwarekomponente sein, die in einem physisch sicheren Modul (zum Beispiel in intelligenten Chipkarten) oder in der Umgebung des Personal Computers des Benutzers (die unsicher ist) ausgeführt wird. Im ersteren Fall wird die Sicherheit durch die physische Manipulationssicherheit der Verkapselung erreicht. Die derzeit angewandte Verkapselungstechnologie kann in der Praxis für ausreichend Sicherheit des DFWM sorgen.
  • Wir konzentrieren uns auf den letzteren Fall, in dem wir nicht davon ausgehen, dass das DFWM physisch sicher ist. Dies ist der interessantere Fall, da das Vorhandensein von physischer Sicherheit die Sicherheit des DFWM nur erhöht.
  • Ohne sichere Hardware kann die Sicherheit des DFWM nicht gewährleistet werden. In vielen praktischen Fällen können wir unter Anwendung von bekannten Software-Verfahren (zum Beispiel Code verschleiernde Techniken, die Virenschreibern wohlbekannt sind) ausreichend Sicherheit erzielen.
  • Einer der Hauptvorteile des in dieser Beschreibung dargelegten Prozesses besteht jedoch darin, dass selbst in dem Fall, in dem die Sicherheit des DFWM beeinträchtigt ist, die Offenlegung begrenzt ist. Der Benutzer kann einen Teil eines Dokuments, der nicht erworben wurde (weil der PEK nicht verfügbar ist), nicht freigeben. Die Kauftransaktion ist sicher, da sie über einen sicheren Kaufserver (BS) laufen muss.
  • Wenn die Sicherheit eines DFWM beeinträchtigt ist (der geheime Schlüssel des DFWM ist beispielsweise offen gelegt), besteht der einzige mögliche Nachteil darin, dass ein von einem Benutzer erworbenes Dokument nicht ordnungsgemäß mit einem Fingerabdruck und einem Wasserzeichen versehen ist. Die Möglichkeit, dass der Benutzer die Markierungen von dem Dokument entfernt, stellt jedoch ein nahezu gleiches Sicherheitsrisiko dar.
  • Kaufanforderungstransaktion
  • Wir beschreiben nun die Kaufanforderungtransaktion ausführlicher.
  • Über die grafische Benutzeroberfläche (GUI) wird dem Benutzer eine Liste mit Artikeln angezeigt, die in dem kryptographischen Umschlag enthalten sind. Der Benutzer kann die entsprechenden Zusammenfassungen nach weiteren Informationen durchsuchen. Der Benutzer kennt möglicherweise auch den Listenpreis der Artikel. Wenn er die Artikel dennoch kaufen möchte, leitet er eine Kaufanforderung über die grafische Benutzeroberfläche ein, was zur Folge hat, dass eine Kaufanforderungsnachricht (BRM) (siehe 500, 5) an den BS 102 gesendet wird.
  • Prüfung der Identität des Benutzers
  • Bevor die Kaufanforderung fertig gestellt werden kann, möchte das System gegebenenfalls die Identität des Benutzers prüfen. Es gibt viele bekannte Verfahren zur Identitätsprüfung des Benutzers durch das System. Ein solches Verfahren (das ähnlich dem bei Pretty Good Privacy, Literaturverweis [3]) angewendeten Verfahren ist) besteht zum Beispiel darin, den privaten Schlüssel des Benutzers in verschlüsselter Form auf dem Festplattenlaufwerk seines Personal Computers zu speichern.
  • Der Benutzer wird zur Eingabe seines Passworts aufgefordert, mit dem der private Schlüssel entschlüsselt wird. Der private Schlüssel wird verwendet, um eine kaufbezogene Nachricht digital zu signieren oder zu bestätigen, und er wird am Ende einer jeden Sitzung gelöscht.
  • Umgebungsvariablen
  • Umgebungsvariablen sind Informationen über die Benutzerumgebung oder Informationen über den Personal Computer des Benutzers (zum Beispiel Standort, Uhrzeit, Rechnertyp, Bezeichnung des Betriebssystems usw.). Im Gegensatz dazu handelt es sich bei den Benutzer-Berechtigungsdaten um Informationen über den Benutzer.
  • Es gibt zwei Arten von Umgebungsvariablen: sichere und unsichere. Sichere Variablen werden bestätigt und digital signiert. Sie können entweder vom BS (während der Anmeldung) geprüft und signiert oder vom DFWM erzeugt und signiert werden.
  • Unsichere Variablen werden vom UPC erzeugt. Sie werden weder bestätigt noch signiert. Sie werden lediglich zu Informationszwecken aufgenommen. Im gesamten Dokument sind unter Umgebungsvariablen beide Arten zu verstehen.
  • Kaufanforderungsnachricbt
  • Bezug nehmend auf 5 enthält die BRM 500 die folgenden Informationen, die aus dem kryptographischen Umschlag (200, 2) kopiert oder diesem entnommen wurden:
    • 3.1 BOM des kryptographischen Umschlags 207
    • 3.2 Liste der zum Erwerb vorgesehenen Artikel 501
    • 3.3 PEKs, die zu der Liste mit den Artikeln gehören, und andere Steuerteile (202 und 211)
    • 3.4 Bedingungen (wie zum Beispiel die Preismatrix usw.) 206; und die folgenden Informationen, die aus der Benutzerumgebung oder dem DFWM kopiert oder diesen entnommen wurden oder aber vom Benutzer kopiert oder entnommen wurden:
    • 3.5 Liste der Benutzer-Berechtigungsdaten (zum Beispiel Mitglieds- und Rabattkarten) sowie Informationen 502 in Bezug auf die Prüfung der Identität des Benutzers;
    • 3.6 Umgebungsvariablen (zum Beispiel Datum und Uhrzeit, Standort, DFWM oder Kennung der Rechner-Hardware) 503;
    • 3.7 der öffentliche Schlüssel 504 des DFWM.
  • Standardmäßige kryptographische Verfahren wie zum Beispiel Verschlüsselung und Echtheitsprüfung können auf die BRM angewendet werden. Eine Möglichkeit, die Echtheit der BRM zu prüfen, besteht darin, den MD5 der gesamten BRM zu berechnen und den sich ergebenden MD5 mit dem geheimen Schlüssel des DFWM zu verschlüsseln, um eine Signatur 505 zu erzeugen, die an das Ende der BRM angefügt wird.
  • Wir fassen nun die Schritte zusammen, die zur Erzeugung einer BRM führen:
    • 3-a Durchsicht der unverschlüsselten Textteile des kryptographischen Umschlags über die grafische Benutzeroberfläche;
    • 3-b Auswahl der Informationsteile des kryptographischen Umschlags, die erworben werden sollen;
    • 3-c Ausdrückliche Zustimmung des Benutzers zu den Bedingungen 206 des Kaufs (zum Beispiel Listenpreis, Nichtweitergabeverpflichtung);
    • 3-d Aufforderung des Benutzers zur Eingabe eines Passworts zur Identitätsprüfung. (In der Folge werden Informationen in Bezug auf die Identitätsprüfung des Benutzers erzeugt und in die BRM aufgenommen);
    • 3-e Erzeugung der BRM 500 durch die grafische Benutzeroberfläche; und
    • 3-f Senden der BRM an den BS.
  • Hinweis: Eine BRM kann als eine spezielle Art eines kryptographischen Umschlags betrachtet werden – nämlich als ein kryptographischer Umschlag in Form einer "Kaufanforderung".
  • Schritt 4: Antwort des Kaufservers
  • Nach dem Empfang einer BRM wird die Antwort des Kaufservers (BSR) gesendet. Wir beschreiben nun ausführlich die von einem Kaufserver (BS) vor dem Versenden einer BSR durchgeführten Maßnahmen.
  • Benutzerkonto
  • Wenn ein BS eine BRM empfängt, prüft er die BOM, um festzustellen, ob die Steuerteile echt sind. Er prüft auch die Echtheit des öffentlichen Schlüssels des DFWM, die Benutzer-Berechtigungsdaten und die Informationen in Bezug auf die Prüfung der Identität des Benutzers. Der Benutzer kann aufgrund des Schritts der vorherigen Anmeldung über ein Konto bei dem BS verfügen, wobei das Benutzerkonto in diesem Fall mit dem entsprechenden Betrag belastet wird (nachdem eventuelle Rabatte, zu denen der Benutzer berechtigt ist, berücksichtigt wurden).
  • Auswertung der Bedingungen
  • Die in dem kryptographischen Umschlag (und auch in der BRM) enthaltenen Bedingungen 206 dienen hauptsächlich zur Sicherstellung, dass der Benutzer die in den Bedingungen dargelegten Voraussetzungen erfüllt hat, die notwendig sind, um den Kauf durchzuführen. Der BS prüft, ob der Benutzer die Voraussetzungen erfüllt hat, indem er die Bedingungen auswertet (ausführt). Das Ergebnis der Auswertung bestimmt, ob der Kauf durchgeführt werden kann. Wenn das Ergebnis positiv ist, erfolgt die Fortsetzung mit den restlichen Schritten; andernfalls wird eine Fehlermeldung in die BSR aufgenommen. Bei einem positiven Ergebnis wird auch der tatsächliche Kaufpreis berechnet, wobei die bei der Preismatrix (400) angegebene Formel 401 zur Anwendung kommt.
  • Schlüsselumsetzung
  • Eine der vom BS an einer BRM durchgeführte Maßnahme ist die Schlüsselumsetzung. Wie in Schritt 1 erwähnt wurde, werden Teil-Verschlüsselungsschlüssel (PEKs) mit dem öffentlichen Schlüssel eines BS verschlüsselt. Der BS entschlüsselt die verschlüsselten PEKs mit seinem geheimen Schlüssel. Nach der Entschlüsselung der verschlüsselten PEKs verschlüsselt der BS die PEKs erneut mit dem öffentlichen Schlüssel des DFWM, so dass nur das DFWM PEKs abrufen kann. Dies ist der Schritt der Schlüsselumsetzung.
  • Individuell angepasste Markierung mit einem Fingerabdruck und einem Wasserzeichen
  • Eine weitere Reihe von Maßnahmen, die von dem BS durchgeführt werden, besteht in der individuellen Anpassung der Fingerabdruck- und Wasserzeichenmarkierungsbefehle. Wie im Schritt 1 erwähnt wurde, werden diese Befehle mit dem öffentlichen Schlüssel des BS verschlüsselt und in dem kryptographischen Umschlag als Steuerteile mitgeführt. Der BS würde zuerst die Befehle entschlüsseln und dann Informationen über den Benutzer (zum Beispiel den Benutzernamen, die Mitgliedsnummer) und Informationen über die Transaktion (zum Beispiel das Kaufdatum, Lizenzbeschränkungen, die Transaktionskennung) in die Befehle aufnehmen. Diese Befehle werden dann mit dem öffentlichen Schlüssel des DFWM verschlüsselt. (Das DFWM prüft, ob diese verschlüsselten Fingerabdruck- und Wasserzeichenmarkierungsbefehle vorhanden sind, bevor es das Dokument entschlüsselt.)
  • Umwandlung der Bedingungen
  • Andere Aspekte in Bezug auf die Einschränkungen hinsichtlich der Verwendung des Inhalts sind in der Antwort des Kaufservers (BSR) enthalten. Die in der BRM enthaltenen Bedingungen können erweitert oder modifiziert werden (zum Beispiel können sich die Bedingungen seit der Erzeugung des kryptographischen Umschlags geändert haben). Die sich daraus ergebenden Bedingungen könnten ein paar einfache unverschlüsselte Texte sein, die die Einschränkungen sowie die allgemeinen Bedingungen hinsichtlich der Verwendung der Dokumente angeben. Oder sie könnten ausführbare Befehle, Objekte und Agenten sein, die die Bedingungen durchsetzen. All diese sind in der BSR enthalten.
  • Schritte bei der Kaufantwort
  • Bezug nehmend auf 6 fassen wir nun die vom BS durchgeführten Schritte vom Empfang einer BRM bis zum Versenden einer BSR zusammen.
    • 4-a Empfang einer BRM
    • 4-b Prüfe die Echtheit der BRM (durch Prüfung der BOM), prüfe die Benutzer-Berechtigungsdaten, prüfe die Informationen in Bezug auf die Identitätsprüfung des Benutzers, prüfe den öffentlichen Schlüssel des DFWM, prüfe Umgebungsvariablen.
    • 4-c Werte die Bedingungen aus, und verwende dabei als Eingaben (von der BRM) die Benutzer-Berechtigungsdaten, die Preismatrix und Umgebungsvariablen und (vom BS) Benutzerinformationen in der Datenbank und weitere Umgebungsvariablen. Die Ausgaben von der Auswertung der Bedingungen sind: (a) ob dem Benutzer der Zugriff auf die Teile gestattet ist; und (b) der tatsächliche Preis für den Kauf der Teile 601.
    • 4-d Prüfe, ob dem Benutzer der Zugriff gestattet ist und ob das Guthaben des Benutzers ausreichend beziehungsweise der Benutzer kreditwürdig ist. Wenn nicht, brich ab und sende eine Fehler-BSR.
    • 4-e Setze die PEKs um. (Entschlüssele die PEKs mit dem privaten Schlüssel des BS und verschlüssele die PEKs erneut mit dem öffentlichen Schlüssel des DFWM.) Nimm sie in die BSR (602, 603) auf.
    • 4-f Pass die Fingerabdruck- und Wasserzeichenmarkierungsbefehle individuell an. (Entschlüssele Befehle, nimm benutzerspezifische und transaktionsbezogene Informationen in die Befehle auf. Verschlüssele geänderte Befehle mit dem öffentlichen Schlüssel des DFWM). Nimm sie in die BSR 604 auf.
    • 4-g Nimm die umgewandelten Bedingungen und andere Einschränkungen bezüglich der Verwendung der Dokumente in die BSR 605 auf.
    • 4-h Sende die BSR an den Benutzer.
  • Eine BSR kann als eine spezielle Art eines kryptographischen Umschlags betrachtet werden – nämlich als einen "kryptographischen Umschlag in Form von einer Lizenz". Es können wieder standardmäßige kryptographische Verfahren wie zum Beispiel Verschlüsselung und Identitätsprüfung angewendet werden, um die Vertraulichkeit und die Echtheit einer BSR 606 zu schützen. (Siehe zum Beispiel Literaturverweis [1]).
  • Schritt 5: Öffnen eines kryptographischen Umschlags
  • Dies ist der letzte Schritt. Eine Voraussetzung für diesen Schritt ist der Empfang einer BSR vom BS. Nach dem Empfang einer BSR kann der Benutzer den kryptographischen Umschlag zu einem ihm genehmen Zeitpunkt öffnen.
  • Die BSR ist der "Schlüssel" zur Freigabe des kryptographischen Umschlags. Der Inhalt der BSR kann nur von dem jeweiligen DFWM verwendet werden, da alle PEKs mit dem öffentlichen Schlüssel des DFWM verschlüsselt werden. Bezug nehmend auf 6 sind die beim Öffnen eines kryptographischen Umschlags durchzuführenden Schritte wie folgt:
    • 5-a Das DFWM nimmt eine Prüfung vor, um die Echtheit der BSR 606 sicherzustellen. Die Öffnung des kryptographischen Umschlags wird nur fortgesetzt, wenn die Prüfung der BSR auf Echtheit erfolgreich verläuft.
    • 5-b Dem Benutzer können optional die aktualisierten Lizenzbestimmungen 605 in der BSR angezeigt werden. Das Öffnen des kryptographischen Umschlags wird nur fortgesetzt, wenn der Benutzer den Lizenzbestimmungen zustimmt.
    • 5-c Das DFWM prüft die umgesetzten PEKs (602, 603) und die individuell angepassten Fingerabdruck- und Wasserzeichenmarkierungsbefehle (604) auf Echtheit und entschlüsselt sie. Die Öffnung des kryptographischen Umschlags wird nur fortgesetzt, wenn die Prüfung auf Echtheit erfolgreich verläuft.
    • 5-d Unter Verwendung der entschlüsselten PEKs entschlüsselt das DFWM die entsprechenden verschlüsselten Teile des kryptographischen Umschlags (203, 205).
    • 5-e Das DFWM wendet die entsprechenden Fingerabdruck- und Wasserzeichenmarkierungsbefehle 604 auf die entschlüsselten Dokumente an. (Die Markierung mit einem Fingerabdruck und einem Wasserzeichen wird individuell auf den Benutzer angepasst, was eine zusätzliche Abschreckung vor unbefugter Verteilung darstellt).
    • 5-f Die sich daraus ergebenden entschlüsselten Dokumente werden außerhalb der Sicherheitsgrenze des DFWM für den Benutzer freigegeben.
  • Der Prozess des Erzeugens eines kryptographischen Umschlags kann auch zur Realisierung einer wirksamen, sicheren, verteilten Zugriffssteuerung für äußerst kritische Daten (wie zum Beispiel Krankenakten von Patienten) oder von Datenbanken im Allgemeinen angewendet werden.
  • Zusammenfassend kann gesagt werden, dass ein Verfahren und eine Vorrichtung zur Erzeugung, zur Verteilung, zum Verkauf von digitalen Dokumenten und zur Steuerung des Zugriffs auf digitale Dokumente unter Verwendung von sicheren kryptographischen Umschlägen beschrieben wurde. Ein Umschlag ist eine Zusammenfassung von Informationsteilen, wobei jeder der zu schützenden Teile mit einem entsprechenden Teil-Verschlüsselungsschlüssel verschlüsselt wird. Diese verschlüsselten Informationsteile werden zusammen mit den anderen Informationsteilen ein Teil des Umschlags. Jeder Teil-Verschlüsselungsschlüssel wird auch mit einem öffentlichen Schlüssel verschlüsselt, und diese verschlüsselten Teil-Verschlüsselungsschlüssel werden ebenfalls in den Umschlag aufgenommen. Der Umschlag enthält auch eine Liste der Teile, wobei jeder Eintrag in der Liste einen Teilenamen und einen sicheren Hash-Wert des benannten Teils hat. Die Liste wird dann mit einem geheimen Schlüssel signiert, um eine Signatur zu erzeugen, die ebenfalls in den Umschlag aufgenommen wird. Die Echtheit der Signatur kann mit einem zweiten öffentlichen Schlüssel, der zu dem ersten geheimen Schlüssel gehört, geprüft werden, und die Unverfälschtheit eines beliebigen Informationsteils in dem Umschlag kann geprüft werden, indem ein zweiter Hash-Wert berechnet und dieser mit dem entsprechenden Hash-Wert in der Teileliste verglichen wird. Auch kann der Informationsgehalt eines beliebigen verschlüsselten Teils nur in Kenntnis eines zweiten geheimen Schlüssels wiederhergestellt werden, der dem öffentlichen Schlüssel entspricht, welcher zur Verschlüsselung der Teil-Verschlüsselungsschlüssel verwendet wurde.
  • Literaturangaben
    • [1] B. Schneier, Applied Cryptography, 2. Auflage Addison Wesley, 1996.
    • [2] IBM CD-Showcase Patent (US-PATENT Nr 5 319 705, erteilt an B. Halter u.a. am 7. Juni 1994).
    • [3] S. Garfinkel, Pretty Good Privacy, O'Reilly & Associates, 10 Inc., 1994.
    • [4] L.W. Wall und R.L. Schwartz, Programming Perl, O'Reilly & W Associates, Inc., 1991.
    • [5] B. Cox, Superdistribution and Electronic Objects, Dr. Dobb's Journal, Band 17, Nr. 10, Okt. 1992.
    • [6] US-Patentanmeldung, Seriennummer 08/494,615, A METHOD TO DETER DOCUMENT AND INTELLECTUAL PROPERTY PRIVACY THROUGH INDIVIDUALIZATION, eingereicht am 23. Juni 1995 und auf den Rechtsnachfolger der vorliegenden Anmeldung übertragen.

Claims (7)

  1. Verfahren zur Bereitstellung des Zugangs zu Inhaltsdaten in einem kryptographischen Umschlag, wobei das Verfahren Folgendes umfasst: a) Senden einer Anforderung von einem Client (101) an einen Server (100), wobei die Anforderung eine Anforderung für den Zugriff auf einen Teil (203) des kryptographischen Umschlags (200) ist, wobei die Anforderung mindestens einen verschlüsselten Teil-Verschlüsselungsschlüssel (202) umfasst, bei dem es sich um eine Verschlüsselung eines Schlüssels mit einem öffentlichen Schlüssel handelt, der zur Verschlüsselung des Teils verwendet wird; b) als Reaktion auf die Anforderung Senden einer Antwort von dem Server (102) an den Client (101), wobei die Antwort eine Umwandlung des verschlüsselten Teil-Verschlüsselungsschlüssels (202) ist, wobei die Umwandlung gekennzeichnet ist durch: Entschlüsseln des verschlüsselten Teil-Verschlüsselungsschlüssels (202) mit einem geheimen Schlüssel, der zu dem öffentlichen Schlüssel gehört, und Verschlüsseln des Teil-Verschlüsselungsschlüssels mit einem zweiten öffentlichen Schlüssel in dem Server (102); und Entschlüsseln des umgewandelten Schlüssels in dem Client (101) mit einem zweiten geheimen Schlüssel, der zu dem zweiten öffentlichen Schlüssel gehört, in den Teil-Verschlüsselungsschlüssel, wobei der ausgewählte Teil mit dem Teil-Verschlüsselungsschlüssel in unverschlüsselten Text entschlüsselt wird, wodurch dem Client (101) der Zugriff ermöglicht wird.
  2. Verfahren zur Erzeugung eines kryptographischen Umschlags (200), der in beliebiger Weise an eine Vielzahl von Benutzern verteilt werden kann, wobei der Umschlag ein digitales Dokument ist, bei dem es sich um eine Zusammenfassung von Informationsteilen handelt, wobei das Verfahren Folgendes umfasst: a) Verschlüsseln von einem der Informationsteile (203) mit einem Teil-Verschlüsselungsschlüssel, um einen verschlüsselten Teil zu erzeugen, der in den Umschlag aufgenommen wird; b) Verschlüsseln des Teil-Verschlüsselungsschlüssels mit einem ersten öffentlichen Schlüssel, um einen verschlüsselten Teil-Verschlüsselungsschlüssel (202) zu erzeugen, der in den Umschlag aufgenommen wird, wobei der erste öffentliche Schlüssel einen ersten geheimen Schlüssel hat, c) Erstellen einer Liste mit Teilen (209), die in den Umschlag (200) aufgenommen werden, wobei jeder Eintrag in der Liste einen Teilenamen und einen sicheren Hash-Wert des benannten Teils umfasst, wobei die Liste ebenfalls in den Umschlag (200) aufgenommen wird; und gekennzeichnet durch d) Signieren der Liste (209) mit einem zweiten geheimen Schlüssel, um eine Signatur (209) zu erzeugen, die in den Umschlag (200) aufgenommen wird; wobei die Unverfälschtheit der Liste (209) mit einem zweiten öffentlichen Schlüssel geprüft werden kann, der zu dem zweiten geheimen Schlüssel gehört, um die Echtheit der Signatur zu prüfen, und wobei die Unverfälschtheit von einem beliebigen Teil des Umschlags (200) geprüft werden kann, indem ein zweiter sicherer Hash-Wert von dem einen Teil berechnet und der zweite Hash-Wert mit seinem entsprechenden Hash-Wert in der Liste verglichen wird, und wobei der Informationsgehalt des verschlüsselten Teils vor Offenlegung geschützt wird und nur mit dem Teil-Verschlüsselungsschlüssel wiederhergestellt werden kann, und wobei der Teil-Verschlüsselungsschlüssel wiederhergestellt werden kann, indem der verschlüsselte Teil-Verschlüsselungsschlüssel mit dem ersten geheimen Schlüssel, der dem ersten öffentlichen Schlüssel entspricht, entschlüsselt wird.
  3. Verfahren nach Anspruch 2, das des Weiteren den Schritt des Änderns von jeweils ausgewählten Teilen der Dokumentteile durch Einfügungen, Löschungen oder Änderungen von ausgewählten Wörtern oder Bits in den ausgewählten Teilen und des Aufbewahrens von Zustandsinformationen umfasst, die jeden geänderten Dokumentteil mit seinen Änderungen verknüpfen, um ein entsprechendes nichtgeändertes Dokument wiederherzustellen.
  4. Verfahren nach Anspruch 3, wobei die Änderungen auf die jeweils ausgewählten der Teile angewendet werden, bevor der Teil verschlüsselt wird, wobei die Zustandsinformationen mit einem dritten Teil-Verschlüsselungsschlüssel (211) verschlüsselt werden, der mit einem dritten öffentlichen Schlüssel verschlüsselt wird,
  5. Verfahren nach Anspruch 2, 3 oder 4, wobei der kryptographische Umschlag (200) ein Rechnerprogramm enthält, das auf einem Server ausgeführt werden soll, und wobei das Ergebnis der Ausführung nachfolgende Operationen durch den Server bestimmt.
  6. Verfahren nach Anspruch 5, wobei das Programm die Bedingungen bezüglich des Zugriffs auf die Informationsteile in dem kryptographischen Umschlag (200) beschreibt und wobei die Ausführung festlegt, ob der Zugriff auf die Informationsteile gestattet wird.
  7. Verfahren nach Anspruch 5, wobei das Programm Befehle zur Änderung eines jeden Dokumentteils umfasst, wobei jeder Teil durch Einfügungen, Löschungen oder Änderungen von ausgewählten Wörtern oder Bits in jedem Teil geändert wird, und wobei Zustandsinformationen, die jeden geänderten Dokumentteil mit seinen Änderungen verknüpfen, aufbewahrt werden, um ein entsprechendes nichtgeändertes Dokument wiederherzustellen.
DE69736310T 1996-03-29 1997-02-27 Erzeugung und Verteilung digitaler Dokumente Expired - Lifetime DE69736310T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US625475 1996-03-29
US08/625,475 US5673316A (en) 1996-03-29 1996-03-29 Creation and distribution of cryptographic envelope

Publications (2)

Publication Number Publication Date
DE69736310D1 DE69736310D1 (de) 2006-08-24
DE69736310T2 true DE69736310T2 (de) 2007-07-05

Family

ID=24506266

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69736310T Expired - Lifetime DE69736310T2 (de) 1996-03-29 1997-02-27 Erzeugung und Verteilung digitaler Dokumente

Country Status (5)

Country Link
US (1) US5673316A (de)
EP (1) EP0798892B1 (de)
JP (1) JP3130267B2 (de)
KR (1) KR100187876B1 (de)
DE (1) DE69736310T2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469254B2 (en) * 2017-03-29 2019-11-05 Intuit Inc. Method and system for hierarchical cryptographic key management
US10491576B1 (en) 2017-06-16 2019-11-26 Intuit Inc. System and method for security breach response using hierarchical cryptographic key management

Families Citing this family (462)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6681028B2 (en) 1995-07-27 2004-01-20 Digimarc Corporation Paper-based control of computer systems
US6614914B1 (en) * 1995-05-08 2003-09-02 Digimarc Corporation Watermark embedder and reader
US6636615B1 (en) 1998-01-20 2003-10-21 Digimarc Corporation Methods and systems using multiple watermarks
US6574350B1 (en) 1995-05-08 2003-06-03 Digimarc Corporation Digital watermarking employing both frail and robust watermarks
US6522770B1 (en) 1999-05-19 2003-02-18 Digimarc Corporation Management of documents and other objects using optical devices
US6947571B1 (en) * 1999-05-19 2005-09-20 Digimarc Corporation Cell phones with optical capabilities, and related applications
US6564321B2 (en) 1995-04-28 2003-05-13 Bobo Ii Charles R Systems and methods for storing, delivering, and managing messages
US8094949B1 (en) 1994-10-21 2012-01-10 Digimarc Corporation Music methods and systems
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US7362775B1 (en) 1996-07-02 2008-04-22 Wistaria Trading, Inc. Exchange mechanisms for digital information packages with bandwidth securitization, multichannel digital watermarks, and key management
US6988025B2 (en) * 2000-11-28 2006-01-17 Power Measurement Ltd. System and method for implementing XML on an energy management device
US6728390B2 (en) 1995-05-08 2004-04-27 Digimarc Corporation Methods and systems using multiple watermarks
US6721440B2 (en) 1995-05-08 2004-04-13 Digimarc Corporation Low visibility watermarks using an out-of-phase color
US6590996B1 (en) 2000-02-14 2003-07-08 Digimarc Corporation Color adaptive watermarking
US5613004A (en) 1995-06-07 1997-03-18 The Dice Company Steganographic method and device
US6650761B1 (en) * 1999-05-19 2003-11-18 Digimarc Corporation Watermarked business cards and methods
US7003731B1 (en) 1995-07-27 2006-02-21 Digimare Corporation User control and activation of watermark enabled objects
US6577746B1 (en) 1999-12-28 2003-06-10 Digimarc Corporation Watermark-based object linking and embedding
US7562392B1 (en) 1999-05-19 2009-07-14 Digimarc Corporation Methods of interacting with audio and ambient music
US6788800B1 (en) 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US7171018B2 (en) 1995-07-27 2007-01-30 Digimarc Corporation Portable devices and methods employing digital watermarking
US6829368B2 (en) 2000-01-26 2004-12-07 Digimarc Corporation Establishing and interacting with on-line media collections using identifiers in media signals
US6311214B1 (en) 1995-07-27 2001-10-30 Digimarc Corporation Linking of computers based on optical sensing of digital data
US5978459A (en) * 1995-12-28 1999-11-02 Mci Communications Corporation Encryption of telephone calling card codes
JP2000503154A (ja) 1996-01-11 2000-03-14 エムアールジェイ インコーポレイテッド デジタル所有権のアクセスと分配を制御するためのシステム
US7664263B2 (en) 1998-03-24 2010-02-16 Moskowitz Scott A Method for combining transfer functions with predetermined key creation
US6205249B1 (en) 1998-04-02 2001-03-20 Scott A. Moskowitz Multiple transform utilization and applications for secure digital watermarking
US7028049B1 (en) * 1996-02-17 2006-04-11 Allcare Health Management System, Inc. Standing order database search system and method for internet and internet application
US8180844B1 (en) 2000-03-18 2012-05-15 Digimarc Corporation System for linking from objects to remote resources
US7685426B2 (en) * 1996-05-07 2010-03-23 Digimarc Corporation Managing and indexing content on a network with image bookmarks and digital watermarks
US5848161A (en) * 1996-05-16 1998-12-08 Luneau; Greg Method for providing secured commerical transactions via a networked communications system
JP3540511B2 (ja) * 1996-06-18 2004-07-07 株式会社東芝 電子署名検証装置
US6526456B1 (en) * 1996-07-01 2003-02-25 David Ian Allan Distribution and controlled use of software products
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US5889868A (en) 1996-07-02 1999-03-30 The Dice Company Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data
US7095874B2 (en) 1996-07-02 2006-08-22 Wistaria Trading, Inc. Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data
US7457962B2 (en) 1996-07-02 2008-11-25 Wistaria Trading, Inc Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data
US7159116B2 (en) 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US7346472B1 (en) 2000-09-07 2008-03-18 Blue Spike, Inc. Method and device for monitoring and analyzing signals
US7917643B2 (en) 1996-09-12 2011-03-29 Audible, Inc. Digital information library and delivery system
US5926624A (en) 1996-09-12 1999-07-20 Audible, Inc. Digital information library and delivery system with logic for generating files targeted to the playback device
US6584498B2 (en) * 1996-09-13 2003-06-24 Planet Web, Inc. Dynamic preloading of web pages
DE69733986T2 (de) * 1996-10-31 2006-01-26 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung zur verschlüsselten Kommunikation mit beschränkten Schaden bei Bekanntwerden eines Geheimschlüssels
US7058822B2 (en) 2000-03-30 2006-06-06 Finjan Software, Ltd. Malicious mobile code runtime monitoring system and methods
US8079086B1 (en) 1997-11-06 2011-12-13 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US9219755B2 (en) 1996-11-08 2015-12-22 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US6021491A (en) * 1996-11-27 2000-02-01 Sun Microsystems, Inc. Digital signatures for data streams and data archives
KR20000069550A (ko) * 1996-12-20 2000-11-25 챨스 에이치. 셀라 전자문서 프로세스를 위한 방법 및 시스템
US7730317B2 (en) * 1996-12-20 2010-06-01 Wistaria Trading, Inc. Linear predictive coding implementation of digital watermarks
AUPO521897A0 (en) * 1997-02-20 1997-04-11 Telstra R & D Management Pty Ltd Invisible digital watermarks
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US20020161670A1 (en) * 1997-07-08 2002-10-31 Walker Jay S. Method and apparatus for facilitating purchase agreements with a retailer
JP3588536B2 (ja) * 1997-07-11 2004-11-10 株式会社東芝 不正データコピー防止装置及び方法
US6188995B1 (en) * 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
DE69724947T2 (de) * 1997-07-31 2004-05-19 Siemens Ag Rechnersystem und Verfahren zur Sicherung einer Datei
DE69836455T2 (de) * 1997-08-20 2007-03-29 Canon K.K. System für elektronische Wasserzeichen, elektronisches Informationsverteilungssystem und Gerät zur Abspeicherung von Bildern
US7325077B1 (en) * 1997-08-21 2008-01-29 Beryl Technical Assays Llc Miniclient for internet appliance
EP0901282B1 (de) 1997-09-03 2006-06-28 Hitachi, Ltd. Verfahren zur Aufnahme und Wiedergabe von Information über elektronische Wasserzeichen
US7047415B2 (en) 1997-09-22 2006-05-16 Dfs Linkages, Inc. System and method for widely witnessed proof of time
IL135069A0 (en) * 1997-09-22 2001-05-20 Eolas Technologies Inc Method and system for transient key digital time stamps
US6381696B1 (en) 1998-09-22 2002-04-30 Proofspace, Inc. Method and system for transient key digital time stamps
US7017046B2 (en) * 1997-09-22 2006-03-21 Proofspace, Inc. System and method for graphical indicia for the certification of records
JPH11149511A (ja) * 1997-11-14 1999-06-02 Hitachi Ltd 電子伝票処理方法及びその実施システム並びにその処理プログラムを記録した媒体
US6094731A (en) * 1997-11-24 2000-07-25 Symantec Corporation Antivirus accelerator for computer networks
US6804376B2 (en) 1998-01-20 2004-10-12 Digimarc Corporation Equipment employing watermark-based authentication function
JP2003529225A (ja) 1998-01-20 2003-09-30 ディジマーク コーポレイション 複数透かし技術
US6233687B1 (en) * 1998-01-21 2001-05-15 Nortel Networks Limited Method and apparatus for providing configuration information in a network
US6148342A (en) * 1998-01-27 2000-11-14 Ho; Andrew P. Secure database management system for confidential records using separately encrypted identifier and access request
US7263497B1 (en) 1998-02-06 2007-08-28 Microsoft Corporation Secure online music distribution system
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6141753A (en) * 1998-02-10 2000-10-31 Fraunhofer Gesellschaft Secure distribution of digital representations
FR2775812A1 (fr) * 1998-03-05 1999-09-03 Inst Eurecom Procede de dissimulation d'informations binaires dans une image numerique
US6145079A (en) * 1998-03-06 2000-11-07 Deloitte & Touche Usa Llp Secure electronic transactions using a trusted intermediary to perform electronic services
US6161181A (en) * 1998-03-06 2000-12-12 Deloitte & Touche Usa Llp Secure electronic transactions using a trusted intermediary
US6199052B1 (en) 1998-03-06 2001-03-06 Deloitte & Touche Usa Llp Secure electronic transactions using a trusted intermediary with archive and verification request services
US6754822B1 (en) * 1998-04-30 2004-06-22 Fraunhofer-Gesellschaft Zur Forderung Der Angewandten Forshung E.V. Active watermarks and watermark agents
US6487301B1 (en) * 1998-04-30 2002-11-26 Mediasec Technologies Llc Digital authentication with digital and analog documents
US6154840A (en) * 1998-05-01 2000-11-28 Northern Telecom Limited System and method for transferring encrypted sections of documents across a computer network
US6253237B1 (en) 1998-05-20 2001-06-26 Audible, Inc. Personalized time-shifted programming
US6219694B1 (en) * 1998-05-29 2001-04-17 Research In Motion Limited System and method for pushing information from a host system to a mobile data communication device having a shared electronic address
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
US6771597B2 (en) 1998-07-31 2004-08-03 International Business Machines Corporation Method and apparatus for transmitting messages
US6389403B1 (en) 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US7110984B1 (en) 1998-08-13 2006-09-19 International Business Machines Corporation Updating usage conditions in lieu of download digital rights management protected content
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6959288B1 (en) 1998-08-13 2005-10-25 International Business Machines Corporation Digital content preparation system
US6983371B1 (en) * 1998-10-22 2006-01-03 International Business Machines Corporation Super-distribution of protected digital content
US6611812B2 (en) 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
JP3609263B2 (ja) * 1998-08-25 2005-01-12 富士写真フイルム株式会社 画像暗号化方法および装置、画像復号化方法および装置並びに記録媒体
GB2341461B (en) * 1998-09-10 2003-03-12 Ibm Program component distribution
GB9820558D0 (en) * 1998-09-21 1998-11-11 Post Office A secure data transfer system
US6119108A (en) * 1998-10-01 2000-09-12 Aires Systems Corporation Secure electronic publishing system
CN1231911C (zh) * 1998-10-08 2005-12-14 松下电器产业株式会社 用于实现超发行的系统
DE19848492A1 (de) * 1998-10-21 2000-04-27 Bosch Gmbh Robert Einrichtung zum verschlüsselten Senden und Empfangen von Multimediaobjekten
US6279114B1 (en) * 1998-11-04 2001-08-21 Sandisk Corporation Voltage negotiation in a single host multiple cards system
US6901457B1 (en) 1998-11-04 2005-05-31 Sandisk Corporation Multiple mode communications system
DE69915213T2 (de) * 1998-11-09 2005-02-24 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung und Verfahren zur Datenumsetzung in einem Urheberrechtsschutzsystem
US7017188B1 (en) * 1998-11-16 2006-03-21 Softricity, Inc. Method and apparatus for secure content delivery over broadband access networks
US6763370B1 (en) * 1998-11-16 2004-07-13 Softricity, Inc. Method and apparatus for content protection in a secure content delivery system
US6751670B1 (en) 1998-11-24 2004-06-15 Drm Technologies, L.L.C. Tracking electronic component
US8175977B2 (en) 1998-12-28 2012-05-08 Audible License management for digital content
US7127515B2 (en) 1999-01-15 2006-10-24 Drm Technologies, Llc Delivering electronic content
JP2000236325A (ja) * 1999-02-09 2000-08-29 Lg Electronics Inc デジタルデータファイルの暗号化装置及びその方法
DE19906449C1 (de) * 1999-02-16 2000-08-10 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Abspielen eines verschlüsselten Nutzdatenstroms
DE19907964C1 (de) * 1999-02-24 2000-08-10 Fraunhofer Ges Forschung Vorrichtung und Verfahren zum Erzeugen eines verschlüsselten Datenstroms und Vorrichtung und Verfahren zum Erzeugen eines entschlüsselten Audio- und/oder Videosignals
EP1159799B1 (de) 1999-02-26 2006-07-26 Bitwise Designs, Inc. Digitales datenverwaltungs-und abbildherstellungssystem und verfahren mit gesicherter datenmarkierung
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US6829708B1 (en) * 1999-03-27 2004-12-07 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US7051005B1 (en) 1999-03-27 2006-05-23 Microsoft Corporation Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system
US7103574B1 (en) 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US7136838B1 (en) 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6816596B1 (en) 2000-01-14 2004-11-09 Microsoft Corporation Encrypting a digital object based on a key ID selected therefor
US7319759B1 (en) 1999-03-27 2008-01-15 Microsoft Corporation Producing a new black box for a digital rights management (DRM) system
US7024393B1 (en) 1999-03-27 2006-04-04 Microsoft Corporation Structural of digital rights management (DRM) system
US7383205B1 (en) 1999-03-27 2008-06-03 Microsoft Corporation Structure of a digital content package
US6973444B1 (en) * 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
US20020012432A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
JP4238410B2 (ja) * 1999-04-09 2009-03-18 ソニー株式会社 情報処理システム
US7370071B2 (en) 2000-03-17 2008-05-06 Microsoft Corporation Method for serving third party software applications from servers to client computers
US7730169B1 (en) 1999-04-12 2010-06-01 Softricity, Inc. Business method and system for serving third party software applications
WO2000064095A1 (en) * 1999-04-15 2000-10-26 Motorola Inc. Electronic document protection system
US8099758B2 (en) 1999-05-12 2012-01-17 Microsoft Corporation Policy based composite file system and method
US7111170B2 (en) * 1999-05-19 2006-09-19 Digimarc Corporation Distributed system for responding to watermarked documents
US7406214B2 (en) 1999-05-19 2008-07-29 Digimarc Corporation Methods and devices employing optical sensors and/or steganography
US7206820B1 (en) 2000-03-18 2007-04-17 Digimarc Corporation System for linking from object to remote resource
US7164413B2 (en) * 1999-05-19 2007-01-16 Digimarc Corporation Enhanced input peripheral
US20010034705A1 (en) * 1999-05-19 2001-10-25 Rhoads Geoffrey B. Payment-based systems for internet music
US8752118B1 (en) 1999-05-19 2014-06-10 Digimarc Corporation Audio and video content-based methods
US20070055884A1 (en) * 1999-05-19 2007-03-08 Rhoads Geoffrey B User control and activation of watermark enabled objects
US7143949B1 (en) 2000-04-05 2006-12-05 Digimarc Corporation Internet-linking scanner
GB2350529B (en) 1999-05-22 2004-03-10 Ibm Electronic contracts
WO2000072558A1 (en) * 1999-05-26 2000-11-30 Walter Jay Weingarten Transparent systems for communication over computer networks
US6289450B1 (en) 1999-05-28 2001-09-11 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
US7143445B1 (en) * 1999-05-31 2006-11-28 Sony Corporation Information processing apparatus, information processing method, and program storage medium
US7142676B1 (en) * 1999-06-08 2006-11-28 Entrust Limited Method and apparatus for secure communications using third-party key provider
US6938154B1 (en) 2000-06-19 2005-08-30 Xerox Corporation System, method and article of manufacture for a cryptographic key infrastructure for networked devices
WO2001001331A1 (en) * 1999-06-28 2001-01-04 Digimarc Corporation Digital watermarks in tv and radio broadcasts
US8103542B1 (en) 1999-06-29 2012-01-24 Digimarc Corporation Digitally marked objects and promotional methods
US6578145B1 (en) * 1999-06-29 2003-06-10 Gilbarco Inc. Methods and systems for securely communicating personal identification number information between a security module and a plurality of secure keypad devices
US7058817B1 (en) * 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
JP2001022843A (ja) * 1999-07-07 2001-01-26 Sony Corp 情報処理装置および方法、並びに提供媒体
US8381087B1 (en) 1999-07-26 2013-02-19 G&H Nevada-Tek Automated electronic document filing system, method, and article of manufacture
US7966372B1 (en) * 1999-07-28 2011-06-21 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
AU6610300A (en) 1999-07-28 2001-02-19 Terrance A. Tomkow System and method for verifying delivery and integrity of electronic messages
US7475246B1 (en) 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
WO2001016776A1 (fr) * 1999-08-27 2001-03-08 Sony Corporation Systeme de transmission d'informations, emetteur et recepteur, procede de transmission d'informations, procede de reception d'informations
US7502759B2 (en) 1999-08-30 2009-03-10 Digimarc Corporation Digital watermarking methods and related toy and game applications
US7302430B1 (en) * 1999-08-31 2007-11-27 International Business Machines Corporation Workflow management system for generating output material based on customer input
BR0007050A (pt) * 1999-09-01 2001-07-31 Matsushita Electric Ind Co Ltd Sistema de proteção de direitos autorais de dados digitais
US20060195400A1 (en) * 2000-10-13 2006-08-31 Patrick Patterson Controlling access to electronic content
US7536561B2 (en) * 1999-10-15 2009-05-19 Ebrary, Inc. Method and apparatus for improved information transactions
US8311946B1 (en) * 1999-10-15 2012-11-13 Ebrary Method and apparatus for improved information transactions
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
US8391851B2 (en) 1999-11-03 2013-03-05 Digimarc Corporation Gestural techniques with wireless mobile phone devices
US7224995B2 (en) * 1999-11-03 2007-05-29 Digimarc Corporation Data entry method and system
US6608919B1 (en) 1999-11-10 2003-08-19 Digimarc Corporation Method and apparatus for encoding paper with information
US7213005B2 (en) 1999-12-09 2007-05-01 International Business Machines Corporation Digital content distribution using web broadcasting services
US6834110B1 (en) 1999-12-09 2004-12-21 International Business Machines Corporation Multi-tier digital TV programming for content distribution
US20010032189A1 (en) * 1999-12-27 2001-10-18 Powell Michael D. Method and apparatus for a cryptographically assisted commercial network system designed to facilitate idea submission, purchase and licensing and innovation transfer
EP1247227A4 (de) * 1999-12-29 2003-06-25 Pitney Bowes Inc Verkauf eines produktes mit digitalem inhalt in einer online transaktion
US7647278B1 (en) 1999-12-29 2010-01-12 Pitney Bowes Inc. Method for facilitating a transaction between a merchant and a buyer
US7318047B1 (en) * 1999-12-29 2008-01-08 Pitney Bowes Inc. Method and apparatus for providing electronic refunds in an online payment system
AU2594501A (en) * 1999-12-30 2001-07-16 Macrovision Corporation System and method for providing electronic licenses
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
US7353209B1 (en) * 2000-01-14 2008-04-01 Microsoft Corporation Releasing decrypted digital content to an authenticated path
WO2001052473A1 (en) * 2000-01-14 2001-07-19 Critical Path, Inc. Secure management of electronic documents in a networked environment
AU2000269232A1 (en) * 2000-01-14 2001-07-24 Microsoft Corporation Specifying security for an element by assigning a scaled value representative ofthe relative security thereof
US6912528B2 (en) * 2000-01-18 2005-06-28 Gregg S. Homer Rechargeable media distribution and play system
TW563037B (en) * 2000-01-20 2003-11-21 Ibm Digital content distribution using web broadcasting services
ATE387775T1 (de) 2000-01-21 2008-03-15 Sony Corp Daten-identifizierungs-system
US6986048B1 (en) * 2000-01-24 2006-01-10 Koninklijke Philips Electronics N.V. Protecting content from illicit reproduction by proof of existence of a complete data set using security identifiers
US6625297B1 (en) 2000-02-10 2003-09-23 Digimarc Corporation Self-orienting watermarks
GB2359156B (en) * 2000-02-14 2004-10-13 Reuters Ltd Methods of computer programs for and apparatus for providing and accessing digital content
WO2001063831A1 (en) * 2000-02-24 2001-08-30 Valicert Corporation Mechanism for efficient private bulk messaging
GB2377308B (en) * 2000-03-03 2004-03-17 Dun And Bradstreet Inc Facilitating a transaction in electronic commerce
JP4957935B2 (ja) * 2000-03-14 2012-06-20 ソニー株式会社 情報提供装置および方法、情報処理装置および方法、プログラム格納媒体、並びにプログラム
EP1137250A1 (de) * 2000-03-22 2001-09-26 Hewlett-Packard Company, A Delaware Corporation Verbesserungen bei oder in Bezug auf Wasserzeichen
US6804377B2 (en) 2000-04-19 2004-10-12 Digimarc Corporation Detecting information hidden out-of-phase in color channels
US20010044781A1 (en) * 2000-05-17 2001-11-22 Photoassist, Inc. Computer implemented and/or assisted method and system for facilitating the licensing of media content
JP2001325534A (ja) * 2000-05-18 2001-11-22 Oki Electric Ind Co Ltd コンテンツ販売方法及びコンテンツ販売システム
US20010037234A1 (en) * 2000-05-22 2001-11-01 Parmasad Ravi A. Method and apparatus for determining a voting result using a communications network
US7069443B2 (en) * 2000-06-06 2006-06-27 Ingeo Systems, Inc. Creating and verifying electronic documents
KR100423191B1 (ko) * 2000-06-08 2004-03-18 인터내셔널 비지네스 머신즈 코포레이션 보안 프로토콜을 이용하여 전송될 벌크 데이터의 대칭 암호화 효율을 향상시키기 위한 방법, 시스템 및 기록 매체
US6625612B1 (en) * 2000-06-14 2003-09-23 Ezchip Technologies Ltd. Deterministic search algorithm
US7051199B1 (en) 2000-06-19 2006-05-23 Xerox Corporation System, method and article of manufacture for providing cryptographic services utilizing a network
US6754821B1 (en) 2000-06-19 2004-06-22 Xerox Corporation System, method and article of manufacture for transition state-based cryptography
US6990468B1 (en) * 2000-06-19 2006-01-24 Xerox Corporation System, method and article of manufacture for cryptoserver-based auction
US7421583B1 (en) 2000-06-19 2008-09-02 Xerox Corp System, method and article of manufacture for determining a price of cryptograph IC services based on a computational burden thereof
US7225159B2 (en) 2000-06-30 2007-05-29 Microsoft Corporation Method for authenticating and securing integrated bookstore entries
JP4660899B2 (ja) 2000-07-24 2011-03-30 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
WO2002013094A1 (en) * 2000-08-03 2002-02-14 Digimarc Corporation Linking from paper invoices and statements to on-line resources
US20020051545A1 (en) * 2000-08-14 2002-05-02 Ogilvie John W.L. Encryption multiplexing
GB2366470B (en) * 2000-08-25 2005-07-20 Hewlett Packard Co Improvements relating to document transmission techniques iv
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US20030196109A1 (en) 2000-08-28 2003-10-16 Contentguard Holdings, Inc. Method and apparatus for content transaction aggregation
US6978375B1 (en) 2000-09-08 2005-12-20 International Business Machines Corporation System and method for secure authentication of external software modules provided by third parties
US6915425B2 (en) * 2000-12-13 2005-07-05 Aladdin Knowledge Systems, Ltd. System for permitting off-line playback of digital content, and for managing content rights
US8972590B2 (en) * 2000-09-14 2015-03-03 Kirsten Aldrich Highly accurate security and filtering software
US7127615B2 (en) 2000-09-20 2006-10-24 Blue Spike, Inc. Security based on subliminal and supraliminal channels for data objects
JP2002105639A (ja) * 2000-09-25 2002-04-10 L'air Liquide Mocvd処理用の銅原料液及びその製造方法
US7039615B1 (en) 2000-09-28 2006-05-02 Microsoft Corporation Retail transactions involving digital content in a digital rights management (DRM) system
US7149722B1 (en) 2000-09-28 2006-12-12 Microsoft Corporation Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system
WO2002033954A2 (en) 2000-10-17 2002-04-25 Digimarc Corporation User control and activation of watermark enabled objects
US8472627B2 (en) 2000-10-30 2013-06-25 Geocodex Llc System and method for delivering encrypted information in a communication network using location indentity and key tables
US7120254B2 (en) 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
JP2002141895A (ja) 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
US6978376B2 (en) 2000-12-15 2005-12-20 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
JP4137370B2 (ja) * 2000-12-19 2008-08-20 株式会社リコー セキュア電子メディア管理方法
US6920563B2 (en) 2001-01-05 2005-07-19 International Business Machines Corporation System and method to securely store information in a recoverable manner on an untrusted system
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
US7389247B2 (en) * 2001-01-16 2008-06-17 International Business Machines Corporation Content insurance
US20040039704A1 (en) * 2001-01-17 2004-02-26 Contentguard Holdings, Inc. System and method for supplying and managing usage rights of users and suppliers of items
US20030220880A1 (en) 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7206765B2 (en) 2001-01-17 2007-04-17 Contentguard Holdings, Inc. System and method for supplying and managing usage rights based on rules
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7177843B2 (en) * 2001-01-17 2007-02-13 Contentguard Holdings, Inc. Rights expression system
JP4093723B2 (ja) * 2001-01-24 2008-06-04 ケープレックス・インク 構造を持った文書に対する電子署名方法及び装置
US7630922B2 (en) 2001-02-14 2009-12-08 Panasonic Corporation Content distribution management system and content distribution management method
US7142690B2 (en) * 2001-02-20 2006-11-28 Ricoh Company, Ltd. System, computer program product and method for managing documents
JP2002245267A (ja) * 2001-02-20 2002-08-30 Konica Corp プリントシステム、プリンタクライアント、サービス側システム
US7043051B2 (en) * 2001-02-21 2006-05-09 Lg Electronics Inc. Proprietary watermark system for secure digital media and content distribution
US7076067B2 (en) * 2001-02-21 2006-07-11 Rpk New Zealand Limited Encrypted media key management
ATE399405T1 (de) * 2001-02-22 2008-07-15 Bea Systems Inc System und verfahren zum verschlüsseln von nachrichten und zum registrieren in einem transaktionsverarbeitungssystem
KR100406630B1 (ko) 2001-03-13 2003-11-20 엘지전자 주식회사 데모용 데이터의 기록 및 재생방법과, 그에 따른 기록매체
KR20020072934A (ko) * 2001-03-13 2002-09-19 엘지전자 주식회사 데모용 데이터가 기록된 재생전용 광디스크와, 그 재생방법
GB2373677B (en) * 2001-03-19 2005-08-10 Nokia Mobile Phones Ltd Client server system
US20020138759A1 (en) * 2001-03-26 2002-09-26 International Business Machines Corporation System and method for secure delivery of a parcel or document
US7512986B2 (en) 2001-03-28 2009-03-31 Nds Limited Digital rights management system and method
IL142382A0 (en) * 2001-04-02 2002-03-10 M M I Music Media Israel Ltd Media card
US7178024B2 (en) * 2001-04-05 2007-02-13 Sap Ag Security service for an electronic marketplace
US20020178353A1 (en) * 2001-04-11 2002-11-28 Graham Randall James Secure messaging using self-decrypting documents
US20020156852A1 (en) * 2001-04-20 2002-10-24 Hughes David A. Super distribution of music samples using email
US20020156691A1 (en) * 2001-04-20 2002-10-24 Hughes David A. Super distribution of music
US7188342B2 (en) 2001-04-20 2007-03-06 Microsoft Corporation Server controlled branding of client software deployed over computer networks
FR2823932B1 (fr) * 2001-04-23 2003-06-27 Intaan Technology Systeme et procede pour la distribution dynamique de donnees et/ou de services
KR100493284B1 (ko) * 2001-05-11 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템
US6910049B2 (en) * 2001-06-15 2005-06-21 Sony Corporation System and process of managing media content
US7979914B2 (en) 2001-06-25 2011-07-12 Audible, Inc. Time-based digital content authorization
US6948073B2 (en) * 2001-06-27 2005-09-20 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US7239708B2 (en) * 2001-06-27 2007-07-03 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7505760B2 (en) * 2001-07-06 2009-03-17 Nokia Corporation Method and apparatus for the superdistribution of content in a network including stationary and mobile stations
JP2003087237A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム
GB2379756A (en) * 2001-09-18 2003-03-19 Hewlett Packard Co Renewal of data in long-term storage
US8732566B2 (en) * 2006-11-29 2014-05-20 Omtool, Ltd. Methods and apparatus for digital content handling
US8904270B2 (en) 2006-11-29 2014-12-02 Omtool Ltd. Methods and apparatus for enterprise document distribution
US20030115448A1 (en) * 2001-10-29 2003-06-19 Thaddeus Bouchard Methods and apparatus for securely communicating a message
US8726015B2 (en) * 2001-10-29 2014-05-13 Omtool, Ltd. Methods and apparatus for secure content routing
GB2383651A (en) * 2001-11-12 2003-07-02 Sean Christopher Martin Distribution system for music and other digital data
JP2003150833A (ja) * 2001-11-13 2003-05-23 Sony Corp 情報処理装置および方法、情報処理システムおよび方法、並びにプログラム
US7447904B1 (en) 2001-11-14 2008-11-04 Compass Technology Management, Inc. Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record
US7146500B2 (en) 2001-11-14 2006-12-05 Compass Technology Management, Inc. System for obtaining signatures on a single authoritative copy of an electronic record
AU2002350209A1 (en) 2001-11-20 2003-06-10 Contentguard Holdings, Inc. An extensible rights expression processing system
US7562397B1 (en) 2002-02-27 2009-07-14 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US7316032B2 (en) * 2002-02-27 2008-01-01 Amad Tayebi Method for allowing a customer to preview, acquire and/or pay for information and a system therefor
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7562232B2 (en) 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7631184B2 (en) 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7478418B2 (en) 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
DK1456810T3 (da) 2001-12-18 2011-07-18 L 1 Secure Credentialing Inc Multiple billedsikkerhedstræk til at identificere dokumenter og fremgangsmåder til fremstilling deraf
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US7225161B2 (en) * 2001-12-21 2007-05-29 Schlumberger Omnes, Inc. Method and system for initializing a key management system
EP1459246B1 (de) 2001-12-24 2012-05-02 L-1 Secure Credentialing, Inc. Verfahren zur vollfarb-markierung von id-dokumenten
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
EP1459239B1 (de) 2001-12-24 2012-04-04 L-1 Secure Credentialing, Inc. Verdeckte variableninformationen auf id-dokumenten und verfahren zu ihrer herstellung
US7694887B2 (en) 2001-12-24 2010-04-13 L-1 Secure Credentialing, Inc. Optically variable personalized indicia for identification documents
US20030125967A1 (en) * 2001-12-27 2003-07-03 Mark Josephsen Coding device output
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US7213269B2 (en) * 2002-02-21 2007-05-01 Adobe Systems Incorporated Application rights enabling
US7251635B2 (en) * 2002-02-25 2007-07-31 Schlumberger Omnes, Inc. Method and apparatus for managing a key management system
US20060195402A1 (en) * 2002-02-27 2006-08-31 Imagineer Software, Inc. Secure data transmission using undiscoverable or black data
US6996544B2 (en) * 2002-02-27 2006-02-07 Imagineer Software, Inc. Multiple party content distribution system and method with rights management features
EP1483714A4 (de) * 2002-02-27 2005-04-27 Contentguard Holdings Inc Lizensierungssystem und verfahren für vernetzte dienste
US7725404B2 (en) * 2002-02-27 2010-05-25 Imagineer Software, Inc. Secure electronic commerce using mutating identifiers
US7376624B2 (en) * 2002-02-27 2008-05-20 Imagineer Software, Inc. Secure communication and real-time watermarking using mutating identifiers
US20030172273A1 (en) * 2002-03-05 2003-09-11 Sjoblom Hans Method for controlling the distribution of data
US20030225700A1 (en) 2002-03-14 2003-12-04 Guillermo Lao System and method for graphical rights expressions
MXPA04009677A (es) * 2002-04-02 2005-09-08 James Chladek Sistema y metodo paa medio de transmision por subscripcion provisto sobre una red de banda ancha.
JP4326186B2 (ja) * 2002-04-15 2009-09-02 ソニー株式会社 情報処理装置および方法
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
CN1659559A (zh) 2002-04-29 2005-08-24 康坦夹德控股股份有限公司 用于规定和处理合法表达的系统和方法
US7366909B2 (en) 2002-04-29 2008-04-29 The Boeing Company Dynamic wavelet feature-based watermark
US7349553B2 (en) * 2002-04-29 2008-03-25 The Boeing Company Watermarks for secure distribution of digital data
US7603720B2 (en) 2002-04-29 2009-10-13 The Boeing Company Non-repudiation watermarking protection based on public and private keys
US7824029B2 (en) 2002-05-10 2010-11-02 L-1 Secure Credentialing, Inc. Identification card printer-assembler for over the counter card issuing
US7680743B2 (en) * 2002-05-15 2010-03-16 Microsoft Corporation Software application protection by way of a digital rights management (DRM) system
US7523490B2 (en) 2002-05-15 2009-04-21 Microsoft Corporation Session key security protocol
US20040070616A1 (en) * 2002-06-02 2004-04-15 Hildebrandt Peter W. Electronic whiteboard
US20040009815A1 (en) * 2002-06-26 2004-01-15 Zotto Banjamin O. Managing access to content
JP2004094677A (ja) * 2002-08-30 2004-03-25 Toshiba Corp コンテンツ流通システムの管理装置、閲覧用装置、プログラム及び方法
DE10250810A1 (de) * 2002-09-11 2004-03-25 Giesecke & Devrient Gmbh Geschützte kryptographische Berechnung
JP2004102789A (ja) * 2002-09-11 2004-04-02 Sony Corp ライセンス管理装置、ライセンス管理方法、並びにコンピュータ・プログラム
DE50302617D1 (de) 2002-09-11 2006-05-04 Giesecke & Devrient Gmbh Geschützte kryptographische berechnung
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
JP2004139471A (ja) * 2002-10-18 2004-05-13 Toshiba Corp コンテンツ価格管理システム及び方法並びにプログラム
US20080261633A1 (en) 2002-10-22 2008-10-23 Research In Motion Limited System and Method for Pushing Information from a Host System to a Mobile Data Communication Device
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
JP2004180278A (ja) * 2002-11-15 2004-06-24 Canon Inc 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体
US7804982B2 (en) 2002-11-26 2010-09-28 L-1 Secure Credentialing, Inc. Systems and methods for managing and detecting fraud in image databases used with identification documents
US7278168B1 (en) 2002-11-27 2007-10-02 Adobe Systems Incorporated Dynamic enabling of functionality in electronic document readers
US8660960B2 (en) 2002-11-27 2014-02-25 Adobe Systems Incorporated Document digest allowing selective changes to a document
US20090319802A1 (en) * 2002-12-02 2009-12-24 Silverbrook Research Pty Ltd Key Genaration In An Integrated Circuit
US7707621B2 (en) * 2002-12-02 2010-04-27 Silverbrook Research Pty Ltd Creation and usage of mutually exclusive messages
US7712673B2 (en) 2002-12-18 2010-05-11 L-L Secure Credentialing, Inc. Identification document with three dimensional image of bearer
US7305564B2 (en) * 2002-12-19 2007-12-04 International Business Machines Corporation System and method to proactively detect software tampering
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US7577838B1 (en) 2002-12-20 2009-08-18 Alain Rossmann Hybrid systems for securing digital assets
US20040255137A1 (en) * 2003-01-09 2004-12-16 Shuqian Ying Defending the name space
US20050004873A1 (en) * 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US20060053079A1 (en) * 2003-02-03 2006-03-09 Brad Edmonson User-defined electronic stores for marketing digital rights licenses
US20040158733A1 (en) 2003-02-11 2004-08-12 Thaddeus Bouchard Method and system for secure facsimile delivery and registration
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
CA2519116C (en) 2003-03-13 2012-11-13 Drm Technologies, Llc Secure streaming container
ATE491190T1 (de) 2003-04-16 2010-12-15 L 1 Secure Credentialing Inc Dreidimensionale datenspeicherung
KR20070046171A (ko) 2003-04-25 2007-05-02 애플 컴퓨터, 인코포레이티드 보안 네트워크를 통한 콘텐츠의 분배 방법 및 그 시스템
US7735144B2 (en) 2003-05-16 2010-06-08 Adobe Systems Incorporated Document modification detection and prevention
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
WO2004109972A1 (ja) * 2003-06-05 2004-12-16 Matsushita Electric Industrial Co., Ltd. ライセンス受信用ユーザ端末
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
US6975092B2 (en) * 2003-07-03 2005-12-13 Dell Products L.P. Encrypted response smart battery
US20070168287A1 (en) * 2003-07-16 2007-07-19 Digital Networks North America, Inc. Method and apparatus for distributing media in a pay per play architecture with remote playback
GB2404489A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
GB2404486A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
US7376241B2 (en) 2003-08-06 2008-05-20 The Boeing Company Discrete fourier transform (DFT) watermark
US7555558B1 (en) 2003-08-15 2009-06-30 Michael Frederick Kenrich Method and system for fault-tolerant transfer of files across a network
US7380209B2 (en) * 2003-09-02 2008-05-27 International Business Machines Corporation Managing electronic documents utilizing a digital seal
US7814551B2 (en) * 2003-09-09 2010-10-12 Microsoft Corporation System and method for manifest generation
US7103779B2 (en) * 2003-09-18 2006-09-05 Apple Computer, Inc. Method and apparatus for incremental code signing
US20050086513A1 (en) * 2003-09-29 2005-04-21 Actional Corporation Concept based message security system
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US8103592B2 (en) 2003-10-08 2012-01-24 Microsoft Corporation First computer process and second computer process proxy-executing code on behalf of first process
US7788496B2 (en) * 2003-10-08 2010-08-31 Microsoft Corporation First computer process and second computer process proxy-executing code on behalf thereof
US7343347B2 (en) * 2003-10-08 2008-03-11 Time Warner Inc. Electronic media player with metadata based control and method of operating the same
US7979911B2 (en) * 2003-10-08 2011-07-12 Microsoft Corporation First computer process and second computer process proxy-executing code from third computer process on behalf of first process
US7421741B2 (en) 2003-10-20 2008-09-02 Phillips Ii Eugene B Securing digital content system and method
US7346769B2 (en) 2003-10-23 2008-03-18 International Business Machines Corporation Method for selective encryption within documents
JP4731111B2 (ja) * 2003-11-19 2011-07-20 パナソニック株式会社 マルチメディア型コンテンツの再生装置および再生方法、ならびにそれに用いられるデータが格納された記録媒体
US7698558B2 (en) * 2003-11-21 2010-04-13 Rpost International Limited System for, and method of, providing the transmission, receipt and content of an e-mail message
JP2005165738A (ja) * 2003-12-03 2005-06-23 Fusionsys:Kk 電子コンテンツ管理システム、電子コンテンツ管理方法、及びそのプログラム
US7426752B2 (en) * 2004-01-05 2008-09-16 International Business Machines Corporation System and method for order-preserving encryption for numeric data
US7289629B2 (en) * 2004-02-09 2007-10-30 Microsoft Corporation Primitives for fast secure hash functions and stream ciphers
US20050187879A1 (en) * 2004-02-19 2005-08-25 Microsoft Corporation Persistent license for stored content
CA2460467A1 (en) * 2004-03-10 2005-09-10 Metamail Corporation System and method of trusted publishing
US7744002B2 (en) 2004-03-11 2010-06-29 L-1 Secure Credentialing, Inc. Tamper evident adhesive and identification document including same
US7484107B2 (en) * 2004-04-15 2009-01-27 International Business Machines Corporation Method for selective encryption within documents
US7870386B2 (en) * 2004-04-29 2011-01-11 International Business Machines Corporation Method for permanent decryption of selected sections of an encrypted document
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
WO2006011527A1 (ja) * 2004-07-30 2006-02-02 Matsushita Electric Industrial Co., Ltd. 記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法
US7458102B2 (en) * 2004-08-17 2008-11-25 Emc Corporation Information security architecture for remote access control using non-bidirectional protocols
US7602914B2 (en) * 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US7630499B2 (en) * 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US7676835B2 (en) * 2004-08-31 2010-03-09 International Business Machines Corporation System and method for regulating access to objects in a content repository
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US20060101028A1 (en) * 2004-10-21 2006-05-11 Banks Lanette E Method and apparatus for efficient electronic document management
CN101375284B (zh) 2004-10-25 2012-02-22 安全第一公司 安全数据分析方法和系统
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
JP2006166354A (ja) * 2004-12-10 2006-06-22 Ricoh Co Ltd 電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラム
JP3810425B2 (ja) * 2004-12-16 2006-08-16 松下電器産業株式会社 改竄検出用データ生成方法、および改竄検出方法及び装置
JP4864456B2 (ja) * 2004-12-16 2012-02-01 パナソニック株式会社 改竄検出用データ生成方法
US20080212770A1 (en) * 2004-12-20 2008-09-04 Matsushita Electric Industrial Co., Ltd. Key Information Generating Method and Device, Key Information Updating Method, Tempering Detecting Method and Device, and Data Structure of Key Information
EP1875430A4 (de) * 2005-01-06 2010-07-21 Double Trump Internat Inc Verfahren und system zur softwarelizenzierung
DE102005001953A1 (de) * 2005-01-14 2006-07-27 Infineon Technologies Ag Verfahren und Schaltungsanordnung zur Überprüfung eines Datensatzes mit mehreren Datenworten
US9202084B2 (en) * 2006-02-01 2015-12-01 Newsilike Media Group, Inc. Security facility for maintaining health care data pools
US20060174120A1 (en) * 2005-02-02 2006-08-03 Seamless Peer 2 Peer, Inc. System and method for providing peer-to-peer communication
US7890428B2 (en) * 2005-02-04 2011-02-15 Microsoft Corporation Flexible licensing architecture for licensing digital application
US7840564B2 (en) * 2005-02-16 2010-11-23 Ebrary System and method for automatic anthology creation using document aspects
US7549051B2 (en) * 2005-03-10 2009-06-16 Microsoft Corporation Long-life digital certification for publishing long-life digital content or the like in content rights management system or the like
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US7856404B2 (en) * 2005-04-14 2010-12-21 Microsoft Corporation Playlist burning in rights-management context
US8738536B2 (en) * 2005-04-14 2014-05-27 Microsoft Corporation Licensing content for use on portable device
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US7693280B2 (en) 2005-04-22 2010-04-06 Microsoft Corporation Rights management system for streamed multimedia content
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9507919B2 (en) 2005-04-22 2016-11-29 Microsoft Technology Licensing, Llc Rights management system for streamed multimedia content
US8290874B2 (en) 2005-04-22 2012-10-16 Microsoft Corporation Rights management system for streamed multimedia content
US8091142B2 (en) * 2005-04-26 2012-01-03 Microsoft Corporation Supplementary trust model for software licensing/commercial digital distribution policy
US7281652B2 (en) * 2005-05-18 2007-10-16 Foss Jonathan G Point-of-sale provider evaluation
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
TW200701730A (en) * 2005-06-24 2007-01-01 Hitrust Com Inc E-mail encryption/decryption method and storage media and module thereof
TWI268081B (en) * 2005-06-24 2006-12-01 Hitrust Com Inc Data-encrypting/decrypting method, data-saving media using the method, and data-encrypting/decrypting module
US7433869B2 (en) 2005-07-01 2008-10-07 Ebrary, Inc. Method and apparatus for document clustering and document sketching
CA2618135C (en) 2005-08-09 2014-10-28 Nexsan Technologies Canada Inc. Data archiving system
US8321690B2 (en) * 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
WO2007030931A1 (en) * 2005-09-14 2007-03-22 Tetraglyph Technologies Inc. System and method for preventing unauthorized use of digital works
US20070083467A1 (en) * 2005-10-10 2007-04-12 Apple Computer, Inc. Partial encryption techniques for media data
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
KR100763193B1 (ko) * 2005-10-13 2007-10-04 삼성전자주식회사 Drm 라이센스 제공 방법 및 시스템
US8417640B2 (en) * 2005-10-31 2013-04-09 Research In Motion Limited Secure license key method and system
FR2892876A1 (fr) * 2005-11-02 2007-05-04 Gemplus Sa Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs
US8135645B2 (en) * 2005-12-06 2012-03-13 Microsoft Corporation Key distribution for secure messaging
US8230487B2 (en) 2005-12-21 2012-07-24 International Business Machines Corporation Method and system for controlling access to a secondary system
US8364965B2 (en) 2006-03-15 2013-01-29 Apple Inc. Optimized integrity verification procedures
US8565424B2 (en) * 2006-04-12 2013-10-22 International Business Machines Corporation Secure non-invasive method and system for distribution of digital assets
WO2008030993A2 (en) * 2006-09-06 2008-03-13 Agilix Labs, Inc. Security and tamper resistance for high stakes online testing
US8407806B2 (en) * 2006-09-29 2013-03-26 Purusharth Agrawal Digital data distribution detection, deterrence and disablement system and method
CN101277186B (zh) * 2007-03-30 2011-06-15 北京握奇数据系统有限公司 利用非对称密钥算法实现外部认证的方法
US20090044018A1 (en) * 2007-08-08 2009-02-12 Mark Louis Kirchner Section Inclusion and Section Order Authentication Method for Computer Electronic Documents
US10055595B2 (en) 2007-08-30 2018-08-21 Baimmt, Llc Secure credentials control method
US8316442B2 (en) * 2008-01-15 2012-11-20 Microsoft Corporation Preventing secure data from leaving the network perimeter
CN102016867B (zh) 2008-03-04 2015-02-25 苹果公司 基于至少一个已安装的简档来授权执行软件代码的系统和方法
US9252957B2 (en) * 2008-04-07 2016-02-02 Thomson Licensing Method for preventing laundering and repackaging of multimedia content in content distribution systems
US8171296B2 (en) * 2008-07-08 2012-05-01 Xerox Corporation System and method for producing and checking validation certificates
US8286171B2 (en) 2008-07-21 2012-10-09 Workshare Technology, Inc. Methods and systems to fingerprint textual information using word runs
CN101350060B (zh) * 2008-07-23 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种适合电子标签的数据安全存取方法
US10621518B2 (en) * 2009-07-10 2020-04-14 Disney Enterprises, Inc. Interoperable keychest
US8763156B2 (en) 2009-07-10 2014-06-24 Disney Enterprises, Inc. Digital receipt for use with an interoperable keychest
CN102812431A (zh) 2010-03-22 2012-12-05 Lrdc系统有限公司 用于识别与保护一组源数据的完整性的方法
AU2011235075B2 (en) 2010-03-31 2015-10-01 Security First Corp. Systems and methods for securing data in motion
US8930277B2 (en) * 2010-04-30 2015-01-06 Now Technologies (Ip) Limited Content management apparatus
US10783326B2 (en) 2013-03-14 2020-09-22 Workshare, Ltd. System for tracking changes in a collaborative document editing environment
US20120133989A1 (en) 2010-11-29 2012-05-31 Workshare Technology, Inc. System and method for providing a common framework for reviewing comparisons of electronic documents
US8533557B2 (en) 2011-01-28 2013-09-10 Infineon Technologies Ag Device and method for error correction and protection against data corruption
JP2012248135A (ja) * 2011-05-31 2012-12-13 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
US20120311317A1 (en) * 2011-06-02 2012-12-06 David Elrod Access-controlled customer data offloading to blind public utility-managed device
US9613340B2 (en) 2011-06-14 2017-04-04 Workshare Ltd. Method and system for shared document approval
US8850200B1 (en) * 2011-06-21 2014-09-30 Synectic Design, LLC Method and apparatus for secure communications through a trusted intermediary server
US20130006865A1 (en) * 2011-06-29 2013-01-03 Mckesson Financial Holdings Limited Systems, methods, apparatuses, and computer program products for providing network-accessible patient health records
US9092646B2 (en) * 2011-06-30 2015-07-28 Sonic Ip, Inc. Systems and methods for identifying consumer electronic products based on a product identifier
US8799647B2 (en) 2011-08-31 2014-08-05 Sonic Ip, Inc. Systems and methods for application identification
US9160725B2 (en) 2011-09-23 2015-10-13 Rpost Communications Limited Computer implemented system and method for authenticating a sender of electronic data to a recipient
US9947031B2 (en) * 2011-12-16 2018-04-17 Facebook, Inc. Content access management in a social networking system for locally stored content
US9286642B2 (en) 2011-12-16 2016-03-15 Facebook, Inc. Content access management in a social networking system for externally stored content
US8249230B1 (en) 2012-01-09 2012-08-21 EC Data Systems, Inc. Scalable and flexible internet fax architecture
US9811827B2 (en) 2012-02-28 2017-11-07 Google Inc. System and method for providing transaction verification
EP2956887A1 (de) 2013-02-13 2015-12-23 Security First Corp. Systeme und verfahren für einen kryptografische dateisystemschicht
US10706438B2 (en) * 2013-03-13 2020-07-07 Eversight, Inc. Systems and methods for generating and recommending promotions in a design matrix
US9276737B2 (en) * 2013-03-14 2016-03-01 General Motors Llc Securing a command path between a vehicle and personal wireless device
US9767299B2 (en) * 2013-03-15 2017-09-19 Mymail Technology, Llc Secure cloud data sharing
US9633210B2 (en) 2013-09-13 2017-04-25 Microsoft Technology Licensing, Llc Keying infrastructure
US10277778B2 (en) 2014-06-24 2019-04-30 Ec Data Systems Inc. Audit logging for a secure, scalable and flexible internet fax architecture
US20150378560A1 (en) * 2014-06-30 2015-12-31 Kobo Inc. Unlocking content on a computing device from a preview
US10097513B2 (en) 2014-09-14 2018-10-09 Microsoft Technology Licensing, Llc Trusted execution environment extensible computing device interface
US9992172B2 (en) 2015-05-01 2018-06-05 Microsoft Technology Licensing, Llc Secure key management in a data storage system
KR101703880B1 (ko) * 2015-10-01 2017-02-07 국민대학교산학협력단 시큐어로깅을 위한 포워드시큐어 압축 서명 장치 및 방법
KR200486004Y1 (ko) * 2016-04-29 2018-03-21 대우조선해양 주식회사 케이블 피복제거용 커터칼
US11140173B2 (en) 2017-03-31 2021-10-05 Baimmt, Llc System and method for secure access control
US11310035B2 (en) * 2018-12-18 2022-04-19 Google Llc Securing data at rest utilizing cloud provider service agnostic encrypted data transportability
US11088846B2 (en) * 2019-03-28 2021-08-10 Intel Corporation Key rotating trees with split counters for efficient hardware replay protection

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004077300A1 (ja) * 1992-01-22 2004-09-10 Yoshimasa Kadooka Icメモリカード及びそのデータ保護方法
NZ255971A (en) * 1992-09-21 1997-05-26 Uniloc Singapore Private Ltd Software registration and licensing system uses matching of licensee indentification codes
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5509070A (en) * 1992-12-15 1996-04-16 Softlock Services Inc. Method for encouraging purchase of executable and non-executable software
US5416840A (en) * 1993-07-06 1995-05-16 Phoenix Technologies, Ltd. Software catalog encoding method and system
US5553143A (en) * 1994-02-04 1996-09-03 Novell, Inc. Method and apparatus for electronic licensing
US5394469A (en) * 1994-02-18 1995-02-28 Infosafe Systems, Inc. Method and apparatus for retrieving secure information from mass storage media
US5530752A (en) * 1994-02-22 1996-06-25 Convex Computer Corporation Systems and methods for protecting software from unlicensed copying and use
US5586186A (en) * 1994-07-15 1996-12-17 Microsoft Corporation Method and system for controlling unauthorized access to information distributed to users
US5699528A (en) * 1995-10-31 1997-12-16 Mastercard International, Inc. System and method for bill delivery and payment over a communications network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469254B2 (en) * 2017-03-29 2019-11-05 Intuit Inc. Method and system for hierarchical cryptographic key management
US10491576B1 (en) 2017-06-16 2019-11-26 Intuit Inc. System and method for security breach response using hierarchical cryptographic key management

Also Published As

Publication number Publication date
KR970067054A (ko) 1997-10-13
EP0798892B1 (de) 2006-07-12
DE69736310D1 (de) 2006-08-24
JPH1040100A (ja) 1998-02-13
EP0798892A3 (de) 2000-04-26
US5673316A (en) 1997-09-30
KR100187876B1 (ko) 1999-06-01
EP0798892A2 (de) 1997-10-01
JP3130267B2 (ja) 2001-01-31

Similar Documents

Publication Publication Date Title
DE69736310T2 (de) Erzeugung und Verteilung digitaler Dokumente
DE60016972T2 (de) Anpassbarer sicherheitsmechanismus, um unerlaubten zugang zu digitalen daten zu verhindern
DE60200616T2 (de) Gesicherte Inhaltsobjekte
DE10084964B3 (de) Verfahren zum sicheren Speichern, Übertragen und Wiedergewinnen inhaltsadresssierbarer Informationen
DE69926970T2 (de) Selbstschützende Dokumente
DE69531082T2 (de) Verfahren und Vorrichtung mit einem Verschlüsselungskopfteil, die es ermöglicht, Software zu erproben
DE69531077T2 (de) Verfahren und Vorrichtung mit Benutzereinwirkung der Art Erproben-und-Kaufen, die es ermöglicht, Software zu erproben
WO2001006341A1 (de) Datenverarbeitungsvorrichtung
DE602004011282T2 (de) Versenden einer Herausgeber-Benutzungslizenz off-line in einem digitalen Rechtesystem
DE69333754T2 (de) Schutzsystem für elektronische Daten
DE69431944T2 (de) Verfahren zum effizienten Aktualisieren des Hashwertes eines Dateien
DE602004005277T2 (de) Verfahren zur Rechtsgegenständeteilung zwischen Benutzern
EP1300842B1 (de) Verfahren und System zur autorisierten Entschlüsselung von verschlüsselten Daten mit mindestens zwei Zertifikaten
DE202018002074U1 (de) System zur sicheren Speicherung von elektronischem Material
DE60114069T2 (de) System und Verfahren für den Schutz von Digitalwerken
DE102007020775A1 (de) Geräteunabhängige Verwaltung kryptografischer Information
DE10233297A1 (de) Vorrichtung zur digitalen Signatur eines elektronischen Dokuments
EP4016338A1 (de) Zugriffskontrolle auf in einer cloud gespeicherte daten
DE112021002053T5 (de) Verrauschte Transaktion zum Schutz von Daten
DE60318633T2 (de) Verwaltung digitaler rechte
DE60221861T2 (de) Server mit dateiverifikation
WO2018206373A1 (de) Verfahren zur handschriftlichen elektronischen signatur
EP1256040A2 (de) Vorrichtung zum zugriffsgeschützten behandeln elektronischer daten
EP2491513B1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten
WO2015074745A1 (de) Verfahren, vorrichtungen und system zur online-datensicherung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)