MXPA04008274A - Sistema y metodo para licenciar servicios en red. - Google Patents

Abstract

Se describen un metodo, sistema y producto de programa de computadora para controlar el consumo de un servicio en red (119) de acuerdo con informacion de expansion de derechos (127) asociada con el servicio en red (199) y especificar una manera de uso del servicio en red (199), incluyendo determinar la informacion de expresion de derechos (127) asociada con el servicio en red (119), la informacion de expresion de derechos (127) indica una manera de uso del servicio en red (119); y controlar el consumo del servicio en red (119) con base en la informacion de expresion de derechos (127).

Description

SISTEMA Y METODO PARA LICENCIAR SERVICIOS EN RED Campo de la invención Esta invención se refiere generalmente a sistemas de comunicaciones en red, y más particularmente a un sistema y método para licenciar servicios en red, tales como servicios de red o Web y similares. Antecedentes de la invención Recientemente, las tecnologías de servicios en red, tales como tecnologías de servicios Web, están introduciendo rápidamente la capacidad de tener acceso a varios servicios sobre la Internet de una manera interoperable y automatizada. Al poner a disposición las empresas su contenido (tal como software) y servicios disponibles como servicios en red, existe la necesidad de controlar su acceso y uso indiscriminados. El método típico de control de acceso ha sido uno en el que la identidad o credenciales acerca de una identidad son comparados contra un conjunto de políticas que se manejan localmente por el proveedor del servicio. Un ejemplo es cuando un usuario ingresa un nombre de usuario y contraseña para tener acceso a cierto recurso en un servicio de red o Web. Este método de control de acceso es ampliamente usado en sistemas de computadoras y es principalmente acerca de proteger "mis" servicios contra uso no autorizado. En otras palabras, el acceso a un servicio REF. : 158094 típicamente se basa únicamente en una identidad de un usuario que solicite acceso al servicio. Con el deseo de manejar o restringir el acceso, proliferar y comercializar servicios, existen escenarios en los que los ambientes computacionales son simplemente intermediarios y típicamente no pueden decidir acerca de sus propias políticas de seguridad. Un ejemplo de estos intermediarios incluye dispositivos de anfitrión y replicación usados en escenarios de manejo exterior de recursos y ancho de banda. Sin embargo, en estos ambientes, es difícil propagar y manejar políticas de seguridad centrales. En consecuencia, existe la necesidad aún de sistemas y métodos para licenciar servicios en red, tales como servicios de red o Web. Breve descripción de la invención Las necesidades anteriores y otras son resueltas por modalidades ejemplares de la presente invención, las cuales proporcionan un sistema y método mejorados para licenciar servicios en red, tales como servicios de red o Web, y similares. En consecuencia, en una modalidad ejemplar, se proporciona un método mejorado para controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido. El método incluye determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido y controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos. De acuerdo con otra modalidad ejemplar, se proporciona un sistema de computadora mejorado para controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido. El sistema de computadora incluye un proveedor de servicios de red distribuidos configurado para proporcionar el servicio de red distribuido; un cliente del proveedor configurado para consumir el servicio de red distribuido; un servidor de emisión de licencias configurado para determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indica una manera de uso del servicio de red distribuido y un servidor de emisión de licencias configurado para controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos. De acuerdo con una modalidad ejemplar más, se proporciona un medio legible por computadora mejorado que porta una o más secuencias de una o más instrucciones para controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido. La una o más secuencias de una o más instrucciones incluyen instrucciones que, cuando se ejecutan por uno o más procesadores, causan que el uno o más procesadores lleven a cabo las etapas de determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido y controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos. De acuerdo con una modalidad ejemplar adicional, se proporciona un sistema mejorado para controlar el consumo de un servicio de red distribuido de acuerdo con la información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido, que incluye medios para determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido, y medios para controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos .

Otros aspectos, características y ventajas de la presente invención son fácilmente aparentes a partir de la siguiente descripción detallada, simplemente al ilustrar un número de modalidades e implementaciones ejemplares, incluyendo el mejor modo contemplado para llevar a cabo la presente invención. La presente invención también es capaz de otras modalidades diferentes, y sus diferentes detalles pueden ser modificados en varios aspectos, todo sin alejarse del espíritu y alcance de la presente invención. En consecuencia, las figuras y descripciones deben considerarse como ilustrativos en naturaleza, y no como restrictivos. Breve descripción de las figuras La presente invención se ilustra a manera de ejemplo, y no a manera de limitación, en las figuras de las figuras anexas y en las cuales los números de referencia iguales se refieren a elementos similares, y en donde: La figura 1 es una ilustración esquemática de un Sistema de Licénciamiento de Servicios en Red ejemplar, de acuerdo con una modalidad ejemplar. La figura 2 es una ilustración esquemática de interacciones ejemplares entre un Proveedor de Servicios de Red y un Cliente de Servicios de Red del Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 3 es una ilustración esquemática de interacciones ejemplares entre una o más Redes de Negocios, y un Servicio de Emisión y/o Generación de Licencias del Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 4 es una ilustración esquemática de interacciones ejemplares entre un Proveedor de Servicios de Red y un Servicio de Interpretación de Licencias del Sistema de Licénciamiento de Servicios en Red, de acuerdo con una modalidad ejemplar. La figura 5 es una ilustración esquemática de interacciones ejemplares entre un Proveedor de Servicios de Red, un Servicio de Interpretación de Licencias y un Servicio de Rastreo de Estado del Sistema de Licénciamiento de Servicios en Red, de acuerdo con una modalidad ejemplar. La figura 6 ilustra un flujo de trabajo ejemplar para cuando un Cliente de Servicios de Red conoce, por adelantado, que una licencia va a ser incluida en un mensaje para el inicio de servicios en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 7 ilustra un flujo de trabajo ejemplar para cuando un Cliente de Servicios de Red conoce, por medio de un archivo de lenguaje de descripción de servicios, que una licencia va a estar incluida en un mensaje para una iniciación de un servicio en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar.

La figura 8 ilustra un flujo de trabajo ejemplar para cuando un Cliente de Servicios de Red conoce, por medio de un archivo de lenguaje de descripción de servicios, que una licencia va a ser obtenida de un Servicio de Generación de Licencias del Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 9 ilustra un flujo de trabajo ejemplar para cuando un Cliente de Servicios de Red no conoce que una licencia va a emplearse para obtener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 10 ilustra un flujo de trabajo ejemplar para cuando un Cliente de Servicios de Red intenta obtener acceso a un servicio sin una licencia, es informado de que la licencia va a ser empleada, y obtiene la licencia para tener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 11 ilustra un flujo de trabajo ejemplar para cuando una empresa solicita exteriormente una generación de licencia para obtener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 12 ilustra un flujo de trabajo ejemplar para cuando una pluralidad de empresas solicitan exteriormente la generación de licencias para obtener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 13 ilustra un método ejemplar para la generación de licencias, con base en plantillas de licencia, que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ej emplar . La figura 14 ilustra un método ejemplar para la generación de licencias, con base en una licencia de autorización, que puede usarse en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 15 ilustra un método ejemplar para la generación de licencias, con base en un prototipo de licencia ejemplar, que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 16 ilustra un método ejemplar para la generación de licencias, desde cero, que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 17 ilustra un flujo de trabajo ejemplar para la validación de licencias que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar.

La figura 18 ilustra flujos de trabajo ejemplares para la interpretación de licencias y el rastreo de estado que se pueden usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con modalidades ejemplares. La figura 19 ilustra un flujo de trabajo ejemplar para especificar una licencia que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 20 ilustra un flujo de trabajo ejemplar para interpretar una licencia que puede usarse en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 21 ilustra un flujo de trabajo ejemplar para controlar el consumo de un servicio que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar. La figura 22 ilustra un flujo de trabajo ejemplar para expedir licencias por una tercera parte que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar, y La figura 23 ilustra un flujo de trabajo ejemplar para la sindicación de un servicio que se puede usar en el Sistema de Licénciamiento de Servicios en Red de la figura 1, de acuerdo con una modalidad ejemplar.

Descripción detallada de la invención Se describen un sistema y método para licenciar servicios en red, tales como servicios de red o Web, y similares. En la siguiente descripción, para propósitos de explicación, se describen varios detalles específicos para proporcionar de esta manera un completo entendimiento de la presente invención. Es aparente para un experto en la técnica, sin embargo, que la presente invención se puede llevar a la práctica sin estos detalles específicos o con disposiciones equivalentes. En algunos casos, estructuras y dispositivos bien conocidos se muestran en diagrama de bloques para evitar así oscurecer innecesariamente la presente invención. Generalmente, un método más flexible para el control de acceso puede desarrollarse a través de tecnologías, conocidas como Gestión de Derechos Digitales (DR , por sus siglas en inglés) en la presente, en donde el acceso a un recurso es controlado por una licencia, en donde la licencia puede estar codificada en un lenguaje de derechos. Las modalidades ejemplares descritas en la presente, en forma adecuada, apalancan componentes del sistema DRM para resolver aspectos relacionados con el licénciamiento de servicios en red, tales como servicios de Web. En consecuencia, las modalidades ejemplares pueden emplear autentificación, autorización, contabilidad, pago y depuración financiera, especificación de derechos, verificación de derechos, aplicación de derechos, componentes de protección de documentos y similares, de un sistema de Gestión de Derechos Digitales, por ejemplo, como se describe más en las patentes de E.U.A. comúnmente asignadas No. 5,530,235, No. 629,980, No. 5,634,012, No. 5,638,443, No. 5,715,403, No. 6,233,684 y No. 6,236,971, cuyas descripciones completas están incorporadas en la presente a manera de referencia. El uso de una expresión de derechos, por ejemplo, en forma de una licencia usada para definir derechos de uso para especificar una manera de uso permitida, tal como el consumo, y similares, de un servicio, én forma adecuada, cambia el control, la responsabilidad de controlar y similares, del ambiente de cómputo al propietario legítimo del servicio. Estos derechos de uso pueden estar asociados con una o más condiciones, tales como pago, y similares, que pueden ser un prerrequisito para ejercer la manera de uso del servicio especificada. Un lenguaje de expresión de derechos, tal como Lenguaje de Marcado de Derechos eXtensible (XrML) , y similares, por ejemplo, incluyendo sintaxis y semántica predefinidos, se pueden emplear para expresar los derechos de uso. El consumo, consumir, y similares, del servicio, por ejemplo, pueden incluir acceso o uso del servicio, acceso o uso de partes o dispositivos del servicio, acceso o uso de resultados del servicio, recepción o convalidación del contenido del servicio, ejecución de software del servicio y similares. En el modelo anterior, de acuerdo con las modalidades ejemplares, el control de acceso típicamente es acerca de instalar "mis" servicios "ahí afuera" , mientras que la mismo tiempo se emiten derechos a usuarios de estos servicios para controlar el acceso a los servicios. En contraste, otros métodos y sistemas para el control de acceso se enfocan principalmente en proteger "mis" servicios contra su uso por otros . De acuerdo con las modalidades ejemplares, DRM se emplea en un ambiente de servicios en red, tal como un ambiente de servicios de red o Web, por ejemplo, al controlar componentes del sistema DRM, tales como generación de licencias, interpretación de licencias y similares. Además, las modalidades ejemplares proporcionan un sistema y método para la autorización de servicios en red, por ejemplo, a través de una licencia expresada en un lenguaje de derechos. Más aún, las modalidades ejemplares están dirigidas a cómo puede una licencia ser generada, usada, procesada y similares, por las diferentes entidades del ecosistema de servicios en red para alcanzar una decisión de autorización que permita el acceso por un cliente, dispositivos, servicios y similares, a los servicios en red. En general, alguien que solicite un servicio presenta una licencia para obtener así acceso al servicio. En consecuencia, las modalidades ejemplares, de manera adecuada, hacen posible modelos de negocios más flexibles. Por ejemplo, un servicio puede ser instalado "en cualquier lugar" , y el control al acceso del servicio puede ser centralizado y determinado por el propietario del servicio. Los puntos de instalación típicamente no tienen que preocuparse acerca de establecer políticas de seguridad locales, ya que esto se hace innecesario. Además, el modelo de "gestión de acceso distribuido" de las modalidades ejemplares, en forma adecuada, se puede aplicar en la sindicación de servicios en red, tales como servicios de red o Web, por ejemplo, incluyendo capas . múltiples de participantes . En referencia ahora a las figuras, en donde los números de referencia similares designan partes idénticas o correspondientes a lo largo de las diferentes vistas, y más particularmente a la figura 1 de los mismos, se ilustra un Sistema de Licénciamiento de Servicios en Red 100 ejemplar que se puede usar en relación con las modalidades ejemplares descritas para licenciar servicios en red, tales como servicios de red o Web, y similares. En la figura 1, el Sistema de Licénciamiento de Servicios en Red 100, por ejemplo, incluye un Proveedor de Servicios de Red 101, un Cliente de Servicios de Red 103, un Servicio de Generación y Expedición de Licencias 105 y que puede interconectarse con una o más Redes de Negocios 107, un Servicio de Generación, Validación y/o Interpretación de Licencias 109 para relevar una licencia 127, un Servicio de Rastreo de Estado 111 para relevar información de estado 115 y un Servicio de Autoridad de Confianza 113 para relevar claves y/o certificados 117. Los servicios 105-111, de manera adecuada, pueden configurarse como un empalme o capa intermedia que puede ser conectada entre el Servicio de Autoridad de Confianza 113, y el Proveedor de Servicios de Red 101 y el Cliente de Servicios de Red 103. En forma adecuada, los servicios de Red existentes pueden modificarse para llevar a la práctica las modalidades ejemplares con base en esta configuración de capa intermedia. Un lenguaje de derechos, tal como un Lenguaje de Marcado de Derechos eXensible (XrML, por sus siglas en inglés) , Lenguaje de Marcado de Control de Acceso eXtensible (XACML, por sus siglas en inglés) , Lenguaje de Derechos Digitales Abierto (ODRL, por sus siglas en inglés) y similares, se pueden usar para especificar una expresión de derechos, información de expresión de derechos y similares, por ejemplo, en forma de la licencia 127. Sin embargo, la licencia 127 puede ser especificada de cualquier manera adecuada. Además, la licencia 127 se puede basar en una especificación, plantilla, prototipo predefinidos y similar, que pueda estar asociado con el servicio de red, de acuerdo con modalidades ejemplares adicionales. En consecuencia, el proceso para especificar la licencia 127 puede incluir cualquier proceso adecuado para asociar derechos, condiciones y similares, con el acceso a servicios, tales como servicios de Red o Web . Un flujo de trabajo ejemplar para el Sistema de Licénciamiento de Servicios en Red 100 puede incluir un usuario que opere dentro del ambiente del Cliente de Servicios de Red 103 a quien le sea expedida la licencia 127 por el Servicio de Expedición de Licencias 105 para tener acceso a un servicio del Proveedor de Servicios de Red 101. Cuando el usuario desea usar un servicio 119 provisto por el Proveedor de Servicios de Red 101, el usuario puede hacer una solicitud 121 para el servicio 119 del Proveedor de Servicios de Red 101 junto con la licencia expedida 127. Cuando condiciones asociadas (por ejemplo, obligaciones 123) tales como la recolección de una tarifa, la autentificación del usuario y similares, se satisfacen con base en una solicitud de interpretación de licencia 125, como se verifica, por ejemplo, por el Servicio de Interpretación de Licencias 109 y el Servicio de Rastreo de Estado 111, puede permitirse al usuario el acceso al servicio 119 del Proveedor de Servicios de Red 101 de acuerdo con una manera de uso especificada en la licencia 127.

En forma adecuada, la licencia 127 puede especificar cualquier derecho de uso adecuado asociado con el servicio 119. La interpretación y aplicación de los derechos de uso se describen más en las patentes de E.U.A. asignadas comúnmente No. 5,530,235, No. 5,629,980, No. 5,634,012, No. 5,638,443, No. 5,715,403, No. 6,233,684 y No. 6,236,971, por ejemplo. Las etapas anteriores pueden tener lugar secuencialmente o de manera aproximadamente simultánea o en varios órdenes. La figura 1 ilustra participantes ejemplares en un modelo de servicios de Red generalizado, en donde el acceso a los servicios y/o contenido es especificado por una licencia expresada en un lenguaje de derechos, tal como XrML y similares. En forma adecuada, el uso de un lenguaje de derechos para definir el acceso se adapta al paradigma de servicios de red de políticas distribuidas y puntos de acceso toda vez que un lenguaje de derechos puede capturar tanto los derechos como el contacto en el cual esos derechos pueden ser ejercidos. El contexto puede incluir información, una identificación y similares, del cliente que esté autorizado para ejercer los derechos, los recursos y condiciones asociados que tengan que ser satisfechos para ejercer así los derechos . Las capas superior e inferior de la figura 1 se pueden usar para contrastar un modelo típico para proporcionar servicios de Red o Web, en donde el Proveedor de Servicios de Red 101 controle el acceso a través de procesos simples, tales como nombre de usuario y contraseña, y evaluación de políticas locales. En contraste, de acuerdo con las modalidades ejemplares, la capa intermedia está implicada en definir procesos y/o determinar la autorización para el acceso al servicio 119 provisto por el Proveedor de Servicios de Red 101. Esta capa intermedia puede ser referida como una "capa de derechos" . En forma adecuada, las tareas relacionadas con determinar la autorización del servicio 119, autentificación, contabilidad y similares, pueden gestionarse, delegarse externamente, manejarse y similares, por los servicios especializados provistos por la capa intermedia. De esta manera, el Proveedor de Servicios de Red 101 puede darse el lujo de enfocarse únicamente en la lógica de negocios del servicio 119, mientras delega al exterior otras actividades, tales como el procesamiento de pagos, el mantenimiento de bases de datos de clientes y similares, que típicamente serían empleados en un modelo de comercio electrónico más monolítico. En consecuencia., el Proveedor de Servicios de Red 101 procesa la expresión de derechos en forma de la licencia 127 que es presentada por el Cliente de Servicios de Red 103 para determinar así qué servicios proporcionar y cómo proporcionar estos servicios. De acuerdo con una modalidad ejemplar, la interpretación de licencias, el rastreo de información de estado, por ejemplo, tal como cuántas veces el servicio 119 ha sido convalidado, que puede ser la parte de contabilidad, y similares, pueden ser delegados externamente a proveedores de terceras partes . Las modalidades ejemplares, de esta manera, proporcionan la autorización del acceso al servicio 119, por ejemplo, mediante la generación de la licencia 127. En contraste, otros sistemas y métodos de servicios de Red controlan típicamente el acceso al recordar la identidad de un cliente y solicitar una credencial, tal como nombre de usuario y contraseña. Sin embargo, en las modalidades ejemplares, estas credenciales son aumentadas en forma de la licencia 127. La emisión de la licencia 127 puede lograrse por la capa de derechos, pero puede incluir procesos llevados a cabo por el Proveedor de Servicios de Red 101. La capa de derechos puede incluir las Redes de Negocios 107, tal como un asociado que haya comprado el servicio 119 y que ahora esté permitiendo que su base de clientes tenga acceso al servicio 119. Así, cualquiera con una disposición de negocios con el Proveedor de Servicios de Red 101 puede ser capaz de emitir la licencia 127, de acuerdo con modalidades ejemplares adicionales. La interacción de Cliente de Servicio de Red 103 con el Proveedor de Servicios de Red 101 puede implicar varios mecanismos y transacciones, tales como una solicitud de un servicio, una transacción financiera, una convalidación del servicio 119 y similares. Por ejemplo, el Cliente de Servicios de Red 103 puede hacer contacto con el Proveedor de Servicios de Red 101 y solicitar cierto tipo de servicio 119. El acceso al servicio 119 también puede incluir varias transacciones, tales como acceso, convalidación, ejecución de códigos, regreso de datos, recabación de pagos y similares. En consecuencia, el acceso al servicio 119 puede incluir cualquier interacción y/o resultado adecuado entre el Cliente de Servicios de Red 103 y el Proveedor de Servicios de Red 101. El Sistema de Licénciamiento de Servicios en Red 100 tiene una naturaleza ejemplar y puede implementarse en numerosas otras disposiciones. Por ejemplo, una cámara de compensación (no mostrada) se puede usar para procesar transacciones de pago y verificar el pago antes de que el Servicio de Emisión 105 emita la licencia 127. Además, los diferentes procesos y transacciones pueden llevarse a cabo, por ejemplo, por ambientes en línea y/o fuera de línea y/o combinaciones de los mismos, de acuerdo con modalidades ejemplares adicionales. En consecuencia, los diferentes dispositivos y/o componentes del Sistema de Licénciamiento de Servicios en Red 100 pueden, pero no tienen que, comunicarse directamente unos con otros, y la información puede ser intercambiada de cualquier manera adecuada, tal como al mover físicamente medios entre los diferentes dispositivos y/o componentes del Sistema de Licénciamiento de Servicios en Red 100.

Los dispositivos y subsistemas del Sistema de Licénciamiento de Servicios en Red 100 de la figura 1 pueden comunicarse, por ejemplo, sobre una o más redes de comunicaciones (no mostradas) , y pueden incluir, por ejemplo, cualquier servidor adecuado, estación de trabajo, computadoras personales (PCs) , computadoras portátiles, PDAs, equipos de Internet, decodificadores de caja superiores, módems, dispositivos manuales, teléfonos, teléfonos celulares, dispositivos inalámbricos, otros dispositivos y similares, capaces de llevar a cabo los procesos de las modalidades ejemplares. Los dispositivos y subsistemas pueden comunicarse entre s£ usando cualquier protocolo adecuado y pueden ser implementados usando un sistema de computadora de propósitos generales, por ejemplo. Uno o más mecanismos de interfaz se pueden usar en el Sistema de Licénciamiento de Servicios en Red 100, por ejemplo, incluyendo acceso a Internet, telecomunicaciones en cualquier forma adecuada, tal como voz, módem y similares, medios de comunicaciones inalámbricos y similares. En consecuencia, estas redes de comunicaciones pueden incluir, por ejemplo, redes de comunicaciones inalámbricas, redes de comunicaciones celulares, redes de comunicaciones por satélite, Redes Telefónicas Conmutadas Públicas (PSTNs, por sus siglas en inglés) , Redes de Datos en Paquetes (PDNs, por sus siglas en inglés), la Internet, intranets y similares. Además, estas redes de comunicaciones pueden ser las mismas o diferentes redes.

Como se indicó arriba, debe entenderse que el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1 es para propósitos ejemplares, ya que son posibles muchas variaciones del hardware específico usado para implementar las modalidades ejemplares. Por ejemplo, la funcionalidad de los dispositivos y los subsistemas del Sistema de Licénciamiento de Servicios en Red 100 pueden implementarse mediante uno o más sistemas o dispositivos de computadora programados. Para implementar estas variaciones así como otras variaciones, un solo sistema de computadora puede programarse para llevar a cabo las funciones de propósitos especiales de uno o más de los dispositivos y subsistemas del Sistema de Licénciamiento de Servicios en Red 100. Por otro lado, dos o más- sistemas o dispositivos de computadora o programados pueden sustituir cualquiera de los dispositivos y subsistemas del Sistema de Licénciamiento de Servicios en Red 100. En consecuencia, los principios y ventajas del procesamiento distribuido, tales como redundancia, replicación y similares, también pueden implementarse, según se desee, para incrementar la robustez y desempeño del Sistema de Licénciamiento de Servicios en Red 100, por ejemplo. Los componentes del Sistema de Licénciamiento de Servicios en Red 100, por ejemplo, incluyendo la licencia 127, el Proveedor de Servicios de Red 101, el Cliente de Servicios de Red 103, el Servicio de Generación y/o Emisión de Licencias 105, el Servicio de Validación y/o Interpretación de Licencias 109, el Servicio de Rastreo de Estado 111 y el Servicio de Autoridad de Confianza 113, de acuerdo con varias modalidades, se describirán ahora más detalladamente. La licencia 127, por ejemplo, se puede usar en funciones a base de lenguaje de derechos, tales como funciones XrML, y similares, en las modalidades ejemplares. El Cliente de Servicios de Red 103 puede presentar la licencia 127 al Proveedor de Servicios de Red 101, cuando el Cliente de Servicios de Red 103 solicite el servicio 119. La licencia 127, por ejemplo, puede transmitir los derechos y condiciones que rijan la convalidación de los servicios, tales como el servicio 119, la manera de uso de los servicios, y similares. Además, la licencia 127, por ejemplo, puede transmitir el contexto en el cual las transacciones hechas entre el Cliente de Servicios 103 y el Proveedor de Servicios de Red 101 puedan tener lugar, y similares. En consecuencia, la licencia 127 puede transmitir información, por ejemplo, incluyendo el servicio 119, partes del servicio 119, un funcionario principal a quien la licencia 127 haya sido concedida, los derechos que sean concedidos, las condiciones bajo las cuales el servicio 119 pueda ser accesado, obligaciones que el Proveedor de Servicios de Red 101 y/o el Cliente de Servicios de Red 103 pueden tener que llevar a cabo mientras se permite el acceso a un recurso protegido de servicio 119, dominios de confianza, por ejemplo, incluyendo el emisor de la licencia 127 y/o la autoridad bajo la cual la licencia 127 haya sido emitida, información para controlar o utilizar mecanismos de seguridad, tal como firmas y/o mecanismos de cifrado, y cualquier otra información adecuada, los cuales pueden ser obligatoria y/u opcionalmente empleados por el Sistema de Licénciamiento de Servicios en Red 100, y similares. A continuación se muestra una licencia ejemplar 127, por ejemplo, escrita en XrML, la cual transmite, por ejemplo, un derecho para tener acceso al servicio 119 ofrecido por el Proveedor de Servicios de Red 101, "www.foo.com/quoteService", y que ha sido concedido a un portador de una clave criptográfica especifica, tal como el funcionario principal, y similar, por el emisor, representado por otro valor en clave. <license> <grant> <keyholder> </keyhoder> <ws : execute/> <servíceReference> <foo: location uri=www. foo. com/quoteService/> </serviceReference> </grant> <issuer> <dsig : keyValue> </dsig: keyValae> </license> La identificación del servicio 119 puede codificarse en la licencia 127. Esta codificación se puede usar para indicar que la licencia 127 se refiere al servicio 119 en cuestión. Además, cualquier identificación granulada adecuada al servicio 119 en cuestión puede ser especificada. Por ejemplo, la licencia 127 puede describir que la licencia 127 pertenece a una porción del servicio 119, ciertas Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés) expuestas por el servicio 119 y similares. Como alternativa, la licencia 119 también puede identificar el servicio 119 que incluya un conjunto de servicios. Por ejemplo, el servicio 119 se puede describir como "cualquier servicio que se origine de www.foo.com". Además, el servicio 119 identificado puede incluir cualquier combinación adecuada de los modelos descritos arriba. El funcionario principal especificado en la licencia 127 se puede usar para verificar la identidad del solicitante del servicio 119, por ejemplo, un usuario del servicio 119, tal como el Cliente de Servicios de Red 103. El funcionario principal, de esta manera, se puede usar para identificar al solicitante del servicio 119. Típicamente, el solicitante puede tener que presentar cierta forma de credencial en el momento de la solicitud 121, y esta credencial puede ser verificada contra la identidad de, por ejemplo, el funcionario principal especificado en la licencia 127. La credencial presentada puede emplear varios mecanismos, tales como certificados digitales, incluyendo una clave, un símbolo de seguridad y similares. El funcionario principal también puede ser •especificado, identificado y similares, en varias maneras. Por ejemplo, el funcionario principal puede ser un funcionario principal específico, tal como el portador en la clave criptográfica, y similar. El funcionario principal también puede ser especificado como' "cualquiera" , tal como "cualquiera en el universo", y similares. El funcionario principal también puede ser especificado como un miembro de un conjunto de funcionarios principales, tal como "cualquier cliente que sea un miembro de la compañía ABC", y similar. Así, dependiendo de cómo se especifique el funcionario principal, una o más credenciales pueden emplearse para completamente resolver, comparar y similares, la identidad del funcionario principal . El proceso para comparar credenciales puede incluir, por ejenplo, cualquier tecnología adecuada, tradicional, privada o nueva, que se pueda usar para autentificar un funcionario principal especificado en una licencia. Los derechos especificados en la licencia 127 pueden ser las "operaciones" concedidas o permitidas, es decir, la manera de uso, que el receptor de la concesión, tal como un funcionario principal, y similar, pueda ejercer en el servicio 119, tal como un servicio de Red, y similar. Estas operaciones pueden tener varias formas, tales como "tener acceso a la información en un servicio de Red", "ejecutar el software que resida en un servicio de Red" , "retirar algunos datos que hayan sido generados por un servicio de Red", y similares. La licencia 127 puede incluir una o más condiciones asociadas con un derecho para tener acceso al servicio 119. Las condiciones que pueden ser especificadas en la licencia 127 y que habrán de ser satisfechas para ejercer así la forma de uso. Por ejemplo, las condiciones pueden incluir condiciones temporales, tales como periodo de validez, condiciones de cantidad, tales como el número de veces que el servicio puede ser accesado, condiciones de pago, condiciones de contabilidad, tales como hacer que la transacción sea rastreada y registrada, y similares. Así, las condiciones pueden incluir cualquier restricción, parámetro, obligación, estado adecuados y similares, que tuvieran que ser cumplidos antes, durante y después para ejercer así el derecho. El dominio de confianza que puede especificarse en la licencia 127 puede referirse a la identidad del emisor de la licencia 127. Por ejemplo, cuando el Proveedor de Servicios de Red 101 acepta la licencia 127 del Cliente de Servicios de Red 103, el Proveedor de Servicios de Red 101 puede tener que determinar si el Proveedor de Servicios de Red 101 puede confiar en la información incluida en la licencia 127. En una modalidad ejemplar, la entidad que emitió la licencia 127 puede ser identificada por el emisor de la licencia 127. La licencia 127 puede emplear, por ejemplo, tecnologías de seguridad para salvaguardar así la información incluida en la licencia 127. Por ejemplo, el Proveedor de Servicios de Red 101 puede emplear mecanismos para determinar si puede confiarse en el emisor de la licencia, para determinar si la licencia no ha sido alterada y similares. Así, tecnologías de firmas digitales, y similares, se pueden emplear para asegurar la integridad de la licencia 127, y tecnologías de cifrado, y similares, se pueden usar para mantener confidencial cierta información en la licencia 127. La figura 2 es una ilustración esquemática de interacciones ejemplares entre el Proveedor de Servicios de Red 101 y el Cliente de Servicios de Red 102 del Sistema de Licénciamiento de Servicios en Red 100, de acuerdo con una modalidad ejemplar. Como se muestra en la figura 2, la licencia 127 puede ser transportada, transmitida y similares, por el Cliente de Servicios de Red 103 al Proveedor de Servicios de Red 101 cuando se haga la solicitud 121 del servicio 119. El Proveedor de Servicios de Red 101 después puede convalidar el servicio 119 con base en derechos, condiciones y similares, especificados en la licencia 127. Por ejemplo, el Cliente de Servicios de Red 103 y el Proveedor de Servicios de Red 101 pueden disponer anteriormente que la licencia 127 sea transmitida en una corriente de datos que incluya la solicitud de servicio 121, con base en un protocolo de licencia que incluya el proceso de negociar y/o presentar la licencia 127, y similares. De acuerdo con las modalidades ejemplares, el Proveedor de Servicios de Red 101 se enfoca típicamente en proporcionar el servicio 119. Además, ya que las tareas de autorización y/o relacionadas con comercio pueden ser gestionadas en cualquier lugar, como lo proponen las modalidades ejemplares, entonces tareas, tales como el manejo de pagos, el mantenimiento de bases de datos de clientes y similares, pueden ser eliminadas. En forma adecuada, esto permite que el Proveedor de Servicios de Red 101 se enfoque más eficientemente en proporcionar el servicio 119. El Proveedor de Servicios de Red 101 también puede manejar las solicitudes de servicio 121. Los mecanismos para manejar las solicitudes de servicio 121 pueden incluir, por ejemplo, mecanismos privados, mecanismos estándares, tales como Protocolo de Acceso a Objetos Simple (SOAP, por sus siglas en inglés) , Lenguaje de Descripción de Servicios de Red ( SDL, por sus siglas en inglés) , otros protocolos de manejo de mensajes, y similares. Sin embargo, se puede emplear cualquier mecanismo adecuado que pueda manejar y/o procesar una solicitud de servicio.

Además, el Proveedor de Servicios de Red 101 puede emplear un protocolo de licencia. Este protocolo puede incluir, por ejemplo, cualquier mecanismo de licénciamiento privado o abierto adecuado, una acuerdo anterior para incluir la licencia 127 en la solicitud 121, un protocolo que determine la necesidad de la licencia 127, enviando al solicitante, a un sitio para obtener la licencia 127, y similares . El Proveedor de Servicios de Red 101, de esta manera, consume y/o acepta la licencia 127 que ha sido transportada por el Cliente de Servicios de Red 103 para obtener acceso al servicio 119. Después de determinar que puede confiarse en la licencia 127, el Proveedor de Servicios de red 101 puede convalidar el servicio 119, por ejemplo, con base en derechos y/o condiciones especificados en la licencia 127. Si la licencia 127 se considera inválida o no confiable, el Proveedor de Servicios de Red 101, por ejemplo, podría no proporcionar y/o convalidar el servicio 119, y puede generar un mensaje de error, por ejemplo, indicando que el acceso al servicio 119 sea denegado. Además, el Proveedor de Servicios de Red 101 puede tener que satisfacer, como una condición de la licencia 127, obligaciones que resulten de la convalidación del servicio 119, tales como el rastreo de un estado, y similares, y que pueden especificarse en la licencia 127.

De acuerdo con las modalidades ejemplares, el Cliente de Servicios de Red 103 típicamente es el dispositivo consumidor del servicio 119, es decir, el dispositivo del usuario. El Cliente de Servicios de Red 103 puede determinar cómo tener acceso al servicio 119, por ejemplo, por medio de procesos manuales, a través de varias tecnologías tales como los registros de Norma de Integración y Descubrimiento de Descripciones Universales (UDDI , por sus siglas en inglés), definiciones WSDL y similares. El- Cliente de Servicios de Red 103 puede presentar, transportar, transmitir y similares, la licencia 127 al Proveedor de Servicios de Red 101, por ejemplo, en el momento de la solicitud del servicio 121 o en un momento diferente, para tener acceso de esta manera al servicio 119. Además, el Cliente de Servicios de Red 103 puede estar consiente de que la licencia 127 se puede emplear para tener acceso al servicio 119. En otras palabras, el Cliente de Servicios de Red 103 entiende que el acceso al servicio 119 puede implicar la posesión de la licencia 127, conoce en dónde obtener la licencia 127 y similares. Estos procesos pueden lograrse por un protocolo de licencia, en el que la solicitud 121 del servicio 119 sea seguida por una respuesta que indique que ciertas credenciales, por ejemplo, tales como la licencia 127, se emplean para obtener acceso al servicio 119. Este procesamiento se puede lograr, por ejemplo, mediante procesos manuales, tales como por medio de acuerdos, por ejemplo, en donde el Proveedor de Servicios de Red 101 informe al Cliente . de Servicios de Red 103 que una licencia se emplea para accesar al servicio 119 y similares. De esta manera, el Cliente de Servicios de Red 103 consume el servicio 119, por ejemplo, ejecuta códigos, convalida contenido y similares, después de que el Proveedor de Servicios de Red 101 ha aceptado la licencia 127. En una modalidad ejemplar, el Proveedor de Servicios de Red 101 también puede ser un Cliente de Servicios de Red, tal como cuando el Proveedor de Servicios de Red 101 es un cliente de otro servicio de red o Web, y similares. Así, los modos de operación de las modalidades ejemplares no están tan limitados, sino que más bien incluyen otros cambios posibles de los ejemplares. En una modalidad ejemplar adicional, por ejemplo, el Cliente de Servicios de Red 103 podría usar una tercera parte para presentar la licencia 127 y el presentador de la licencia 127 no tiene que ser el consumidor del servicio 119. En esta modalidad ejemplar, el Cliente de Servicios de Red 103 puede proporcionar, por ejemplo, información adicional que indique que la licencia 127 se pueda presentar por una tercera parte. Las modalidades ejemplares pueden incluir un ciclo de vida para derechos, referido como el "ciclo de vida de derechos". Por ejemplo, el ciclo de vida de derechos puede comenzar con la creación de la licencia 127, la cual se puede usar para asociar algunos derechos y/o condiciones con algún recurso, tal como el servicio 119. La licencia 127 puede ser después emitida al Cliente de Servicios de Red 103 quien usaría después la licencia 127 para obtener el servicio 119. Eventualmente , la licencia 127 es consumida por el Proveedor de Servicios de Red 101, por ejemplo, durante la convalidación del servicio 119, concluyendo el ciclo de vida de derechos . En un sistema DRM típico, la emisión de una licencia típicamente es controlada por una entidad individual y/o centralizada. Esta entidad típicamente es responsable de las tareas computacionales de emitir la licencia, las cuales pueden incluir crear la licencia, validar la licencia, firmar la licencia y recuperar la licencia. De manera similar, en un sistema de control de acceso típico, las determinaciones de autorización se generan por una entidad centralizada, en donde políticas de seguridad se definen y manejan. En contraste, en una modalidad ejemplar, la generación de la licencia 127 se puede separar lógicamente de la emisión de la licencia 127. Típicamente, la generación de la licencia 127 incluye las funciones computacionales para crear la licencia 127, tales como crear un archivo Xr L, y similares, construir los elementos, almacenar la licencia en una base de datos y similares. La emisión de la licencia puede ser la autorización real de los derechos que sean concedidos en la licencia 127, por ejemplo, incluyendo firmar digitalmente la licencia 127 y/o atestiguar que los derechos transportados en la licencia 127 sean autorizados por el emisor, y similares. De acuerdo con las modalidades ejemplares, el Servicio de Generación de Licencias 105, una tarea, y similares, pueden proporcionar servicios adicionales, tales como respaldo de datos, control de versión de licencia, actualizaciones, revocación de licencias y similares. En forma adecuada, estos servicios pueden añadir valor adicional, al valor añadido por el proceso de generar la licencia 127. Las tareas de generar y emitir la licencia 127 pueden ser llevadas a cabo por una sola aplicación y/o sistema. Sin embargo, la separación de una autoridad entre la generación de licencia 127 y la emisión de licencia 127, en forma adecuada, soporta varias modalidades de negocios ejemplares. Por ejemplo, este enfoque permite que una entidad de negocios tenga la opción de delegar al exterior la parte intensiva de datos de generar la licencia 127, y enfocarse en la parte de autoridad de firmar y emitir la licencia 127. Este enfoque, en forma adecuada, hace posible un solo servicio que puede generar y emitir licencias 127 a nombre de diferentes entidades de negocios, como se describirá ahora.

La figura 3 es una ilustración esquemática de interacciones ejemplares entre una o más "de las Redes de Negocios 107 y el Servicio de Emisión y/o Generación de Licencias 105 del Sistema de Licénciamiento de Servicios en Red 100, de acuerdo con una modalidad ejemplar. En la figura 3, la autoridad para emitir ' licencias 127 puede ser transportada en forma de la licencia 305 para emitir licencias 127, referida como una licencia de "distribución", y como se muestra en la figura 3. En consecuencia, la licencia de distribución 305 concede el derecho a emitir una o más de las licencias 127. La licencia de distribución 305 también puede especificar una manera de uso que puede ser concedida y condiciones, tales como el número máximo de licencias 127, que el Servicio de Generación de Licencias 105 pueda emitir, y similares. La licencia de distribución 305 también se puede usar para atestiguar que el emisor de la licencia 127 tenga la autoridad de emitir las licencias 127, y puede ser referenciada cuando la firma del emisor no se reconozca, pero la firma del emisor de la licencia de distribución 305 se reconozca. En otras palabras, la presencia de licencias de distribución 305 establece un modelo de confianza, en el que firmas en las licencias 127 pueden ser verificadas, por ejemplo, durante la interpretación de la licencia 127, hacia la cadena de distribución hasta que una firma, firmas y similares, sean reconocidas, confiadas y similares. Este modelo se ajusta bien en las modalidades ejemplares, en donde un propietario de un servicio puede conceder el derecho, en forma de una licencia, a emitir licencias a socios de negocios, por ejemplo, después de cierto contrato o disposiciones de negocios. Por ejemplo, un flujo de trabajo ejemplar para la generación y emisión de licencias puede incluir el socio de negocios 301 (Entidad de Negocios A) , y el socio de -negocios 303 (Entidad de Negocios B) . En este ejemplo, la Entidad de Negocios A posee y opera un servicio de Red, una Entidad de Negocios B desea agrupar el servicio de Red como parte de una línea de productos de la Entidad de Negocios B. En consecuencia, la Entidad de Negocios A emite la licencia de distribución 305 a la Entidad de Negocios B que concede a la Entidad de Negocios B el derecho a emitir las licencias 127 a los clientes, por ejemplo, el Cliente de Servicios de Red 103, de la Entidad de Negocios B, por ejemplo, para accesar al servicio de Red provisto por la Entidad de Negocios A. La Entidad de Negocios B emite las licencias 127 a los clientes, por ejemplo, al utilizar el Servicio de Emisión de Licencias 105 para generar la licencia 127. Cuando el Cliente de Servicios de Red 103 accesa al servicio de Red provisto por la Entidad de Negocios A, la licencia 127 es presentada y el servicio de Red puede verificar la autoridad de la licencia 127 al reconocer que a la Entidad de Negocios B le fue concedido el derecho de emitir estas licencias 127. En consecuencia, el Servicio de Generación de Licencias 105, por ejemplo, puede llevar a cabo el proceso computacional de generar una licencia no firmada 309, la licencia de distribución 305 y/o la licencia 127 con base en una solicitud 307, e incluir validación de esquemas, y similares. Además, el Servicio de Generación de Licencias 105 puede proporcionar una interfaz generalizada para manejar las solicitudes de servicio 307, por ejemplo, solicitudes de licencias 127, 305 y/o 309. El Servicio de Generación de Licencias 105 típicamente no firma la licencia 127, pero, de acuerdo con una modalidad ejemplar más, el Servicio de Generación de Licencias 105 puede firmar las licencias 127 a nombre de un emisor de licencias 127, tal como la Entidad de Negocios B. Además, el Servicio de Generación de Licencias 105 puede proporcionar, por ejemplo, funciones de gestión de datos, tales como el respaldo de licencias emitidas, la reemisión de licencias, reporte de funciones y similares. La figura 4 es una ilustración esquemática de interacciones ejemplares entre el Proveedor de Servicios de Red 101 y el Servicio de Interpretación de Licencias 109 del Sistema de Licénciamiento de Servicios en Red 100, de acuerdo con una modalidad ejemplar. Por ejemplo, para consumir el Servicio 119, tal como permitir la ejecución del código del Proveedor de Servicios de Red 101, convalidar contenido cifrado y/o protegido del Proveedor de Servicios de Red 101 y similares, la licencia 127 puede ser validada, y después interpretada con base en la solicitud de interpretación 125 para determinar si derechos, condiciones, tales como obligaciones 123, especificados en la misma permiten esta operación. Las capacidades para validar y/o interpretar la licencia 127 pueden estar integradas en el Proveedor de Servicios de Red 101 y/o una aplicación de convalidación. Sin embargo, de acuerdo con modalidades ejemplares adicionales, estas capacidades pueden estar separadas del Proveedor de Servicios de Red 101 y/o la aplicación de convalidación, y pueden ser provistos por un servicio, tal como el Servicio de Interpretación de Licencias 109. Así, de acuerdo con una modalidad ejemplar, la licencia 127 es validada y luego interpretada por el Servicio de Interpretación de Licencias 109. Sin embargo, de acuerdo con una modalidad ejemplar adicional, este proceso puede llevarse a cabo en orden inverso, y en cuyo caso la interpretación se puede llevar a cabo sujeta a una etapa de validación posterior. El Servicio de Interpretación de Licencias 109 se puede emplear para la tarea de interpretar licencias 127, el cual es una contraparte del modelo de generación de licencias del Servicio de Interpretación de Licencias 105, con lo cual el Proveedor de Servicios de Red 101 puede descargar tareas computacionales no directamente asociadas con proporcionar el servicio 119. El Proveedor de Servicios de Red 101 que opera de esta manera puede descargar la tarea de interpretar la licencia 127 al Servicio de Interpretación de Licencias 105, y, en forma adecuada, enfocarse en construir el servicio 119. Durante la interpretación de licencias 127, potencialmente otros servicios 401 pueden emplearse, como se muestra . en la figura 4. Por ejemplo, el servicio 401 puede ser contactado para autentificar el funcionario principal, para retirar información almacenada en un servicio remoto, tal como un reloj de tiempo confiado, y similares. La figura 5 es una ilustración esquemática de interacciones ejemplares entre el Proveedor de Servicios de Red 101, el Servicio de Interpretación de Licencias 109, y el Servicio de Rastreo de Estado 111 del · Sistema de Licénciamiento de Servicios en Red 100, de acuerdo con una modalidad ejemplar. En la figura 5 se muestra el uso del Servicio de Rastreo de Estado 111, durante la etapa 501 de interpretación de licencias 127, y durante el ejercicio de la etapa de derechos 503. La interpretación de la licencia 127 y/o el ejercicio de un derecho, puede incluir información que esté almacenada fuera de la licencia 127. Por ejemplo, una condición de la licencia 127 puede ser que haya un límite para el número de veces que un recurso provisto por el Proveedor de Servicios de Red 101 pueda ser accesado. En consecuencia, durante la interpretación de la licencia 127, incluyendo esta condición, la información que se refiera al número de veces que el recurso ya haya sido accesado tendrá que ser recuperada para de esta manera interpretar en forma precisa y confiable si se puede conceder o no un derecho de acceso adicional . Esta información puede ser referida como la información de estado 115, y el rastreo de la información de estado 115 puede ser referido como un "rastreo de estado" . La información de estado 115 puede incluir varios tipos de información, tal como información que se refiera al estado de la licencia 127, la cantidad de tiempo que un recurso haya sido usado, información que se refiera al pago por el servicio 119, información que se refiera al tiempo del día en que el servicio 119, la licencia 127 y/o las condiciones, fueron emitidas, accesadas, consumidas, presentadas y similares. En consecuencia, la información de estado 115 puede incluir cualquier información adecuada que se refiera al Sistema de Licénciamiento de Servicios en Red 100, y similares . La información de estado 115 puede residir y/o ser grabada en almacenamiento persistente, tal como una base de datos, una memoria, un servicio, y similares, del Sistema de Licénciamiento de Servicios en Red 100. Por ejemplo, la información de estado 115, tal como el número de veces que el servicio 119 ha sido accesado por el Cliente de Servicios de Red 103, y similares, puede ser registrada en algún almacenamiento persistente del Sistema de Licénciamiento de Servicios en Red 100. Además, como se describió anteriormente, la interpretación de la licencia 127 puede dar como resultado las obligaciones 123 que pudieran tener que ser cumplidas mientras se permite el ejercicio de los derechos. Aunque el rastreo de la información de estado 115 puede implementarse localmente, por ejemplo, por el Proveedor de Servicios de Red 101, esto puede crear una carga adicional para el Proveedor de Servicios de Red 101. Además, el rastreo local por el Proveedor de Servicios de Red 101 puede ser difícil de implementar, debido a que el Proveedor de Servicios de Red 101 podría no ser capaz de recibir el almacenamiento local de la información de estado 115. En forma adecuada, el Servicio de Rastreo de Estado 111 resuelve los problemas indicados y otros asociados con el rastreo de la información de estado por el Proveedor de Servicios de Red 101. Un lenguaje de derechos, como el descrito anteriormente, se puede usar para especificar, por ejemplo, cuando el Servicio de Rastreo 111 sea referenciado, cuando la Información de Estado 115 relacionada con las condiciones de los derechos pueda ser manejada, y similares. Así, el Servicio de Rastreo de Estado 111 se puede usar para rastrear, proporcionar y similares, la información de estado 115 que puede estar especificada en la licencia 127. El Servicio de Autoridad de Confianza 113 puede incluir elementos y/o servicios que, por ejemplo, establezcan, gestionen y similares, relaciones de confianza para las diferentes entidades de las modalidades ejemplares. Por ejemplo, el Servicio de Autoridad de Confianza 113 puede incluir una función de Autoridad Certificada (CA) para emitir los certificados digitales, credenciales digitales y/o claves de cifrado 117 que pudieran ser empleadas para firmar las licencias 127. En consecuencia, el Servicio de Autoridad de Confianza 113, por ejemplo, puede incluir una Infraestructura de Clave Pública (PKI, sus siglas en inglés) de una corporación, un servicio provisto por una PKI y/o proveedor de seguridad, un servicio separado empleado para establecer una relación de confianza entre socios de negocios, y similares . Por lo tanto, de acuerdo con una modalidad ejemplar, el Servicio de Autoridad de Confianza 113 puede incluir la función de emitir credenciales digitales 117, por ejemplo, usadas para identificar los funcionarios principales. Las credenciales digitales ejemplares 117 pueden incluir, por ejemplo, un certificado digital X509, un Pasaporte de Microsoft, un símbolo de autentificación Kerberos y similares. Las credenciales 117 del tipo descrito arriba se pueden usar para especificar y/o certificar la identidad del poseedor, pero típicamente transportan poca información adicional acerca del poseedor, ya que la mayoría de esta información adicional típicamente es provista en un formato fijo y/o está implicada. Por ejemplo, un poseedor de pasaporte típicamente es simplemente alguien que ha sido autentificado por el servicio de pasaportes de Microsoft. En consecuencia, existe la necesidad de anexar información adicional acerca de identidades, por ejemplo, de los funcionarios principales, de una manera más expresiva y/o robusta, por ejemplo, para expresar el papel del funcionario principal, una asociación de membresía para el funcionario principal, y similares. Un lenguaje de derechos, como el descrito anteriormente, y de acuerdo con una modalidad ejemplar adicional, en forma adecuada, se puede usar para definir un certificado 117 que puede ser. usado para transportar credenciales de una manera más expresiva, por ejemplo, para expresar el papel del funcionario principal, una asociación de membresías para un funcionario principal, y similares. Las credenciales 117 pueden ser usadas después para asociar al poseedor con propiedades adicionales, tales como una membresía en un círculo de negocios, una relación en un ambiente de negocios, y similares.

Típicamente, una Autoridad Certificada puede atestiguar la autenticidad de la información incluida en un certificado digital. Si la información en el certificado digital puede ser limitada en alcance, por ejemplo, tal como un nombre de compañía, las funciones de la Autoridad Certificada pueden ser bien definidas. Por ejemplo, una Autoridad Certificada puede tener un proceso establecido para verificar el nombre de una compañía antes de emitir un certificado digital. Sin embargo, cuando las credenciales se hacen más expresivas, como se describió arriba, se hace más difícil que una Autoridad Certificada atestigüe la autenticidad de la información de la credencial. Por ejemplo, si una credencial incluye alguna información de membresía, la Autoridad Certificada tendría que establecer algún proceso adicional para validar esta membresía. En consecuencia, una Autoridad Certificada genérica típicamente no puede verificar esta información adicional. Típicamente, la Autoridad Certificada, un firmante, y similares, de la credencial puede volverse el sistema en el que la credencial vaya a ser usada. En esta modalidad ejemplar, el modelo de confianza se vuelve menos abierto y más monolítico, por ejemplo, toda vez que el sistema típicamente puede confiar en el sistema. Para usar credenciales con información más expresiva en un sistema más abierto, por ejemplo, dentro de una red de negocios de servicios afiliados, el Servicio de Autoridad de Confianza 113, en forma adecuada, se puede emplear para atestiguar información adicional que pueda estar incluida en los certificados 117. De acuerdo con una modalidad ejemplar, una Autoridad Certificada puede ser configurada para satisfacer las necesidades mencionadas arriba. Sin embargo, un "intermediario de confianza", tal. como el Servicio de Autoridad de Confianza 113 de las modalidades ejemplares, en forma adecuada, se puede emplear para resolver los problemas indicados y otros con una Autoridad Certificada que esté siendo empleada para verificar la información adicional indicada arriba. Justo al igual que los certificados 117, las licencias pueden ser firmadas y/o verificadas, por ejemplo, a través de técnicas criptográficas. La verificación de la firma de la licencia 127 puede usarse, por ejemplo, para atestiguar la integridad de la licencia 127, la autenticidad del firmante, tal como el emisor de la licencia 127, y similares. Típicamente, sin embargo, esta verificación no establece un "fideicomiso de derechos", por ejemplo, para confiar que la licencia 127 fue emitida con autorización adecuada, a menos que el verificador haya autorizado la emisión de la licencia 127. Esta es una diferencia entre la validación de la licencia 127 y la interpretación de la licencia 127, como se describió anteriormente.

Por ejemplo, la Compañía B emite una licencia B' a la Compañía A concediendo a la Compañía A el derecho a emitir licencias A' a nombre de la Compañía B. Después, la compañía A emite una licencia A' al usuario X y el usuario X presenta la licencia A' a la Compañía B para tener acceso a un recurso protegido de la Compañía B. En esta modalidad ejemplar, ya que la Compañía B emitió la licencia B' , la confianza de la licencia A' puede ser rastreada de regreso a la licencia B' , la cual es confiada por omisión por la compañía B. Ahora, considerando el caso en el que la Compañía C también aceptará licencias A' para tener acceso a un recurso protegido de la Compañía C. Para confiar en la licencia A' , la Compañía C podría tener que decidir si confía en licencias de la Compañía A o emite una licencia C a la Compañía A con el derecho a emitir licencias A' a nombre de la Compañía C. Al hacerse grande la red, cada licencia A' tendría que estar acompañada con cada una de las licencias de autorización B' , C y así sucesivamente. En el caso anterior, el procesamiento de estas licencias A' puede volverse rápidamente problemático y/o poco práctico. De acuerdo con una modalidad ejemplar, sin embargo, un "intermediario de confianza", tal como el Servicio de Autoridad de Confianza 113 de las modalidades ejemplares, en forma adecuada, puede como el "intermediario de confianza", por ejemplo, intermediar negocios entre compañías, emitir licencias con su propia firma y similares. En esta modalidad ejemplar, durante el proceso de interpretación de licencias 127, puede confiarse en la firma del Servicio de Autoridad de Confianza 113. Cuando el Cliente de Servicios de Red 103 inicia, solicita y similares, el servicio 119, el Cliente de Servicios de Red 103 puede transmitir la licencia 127, por ejemplo, como parte de un protocolo de manejo de mensajes. En forma adecuada, de acuerdo con una modalidad ejemplar, la información para transmitir la licencia 127 en el momento del inicio del servicio 119 puede ser provista por anticipado, por ejemplo, al leer cierta documentación en un sitio de Red, y similares. Cuando el Cliente de Servicios de Red 103 inicia, solicita y similares, el servicio 119, el cliente de Servicios de Red 103 puede transmitir la licencia 127, por ejemplo, como parte de un protocolo de manejo de mensajes. Aunque, de acuerdo con una modalidad ejemplar, la información para transmitir la licencia 127 en el momento del inicio del servicio 119 puede ser provista por anticipado, al leer alguna documentación en un sitio de Red o Web, y similares, existe la necesidad de un protocolo, en donde la necesidad para la licencia 127 puede ser comunicada a través de un mecanismo de manejo de mensajes. En forma adecuada, de acuerdo con una modalidad ejemplar adicional, este protocolo es provisto, como se describirá después. Ahora se describirán modalidades ejemplares para el inicio del servicio 119, por ejemplo, incluyendo la licencia 127. La figura 6 ilustra un flujo de trabajo ejemplar para cuando el Cliente de Servicios de Red 103 conoce, por ejemplo, por anticipado, que la licencia 127 va a estar incluida en el mensaje 121 para el inicio del servicio 119 en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 6, en la etapa 601, por ejemplo, esta información se puede obtener a través de varios mecanismos, tales como al obtener información de un sitio de Red, correo electrónico, facsímil, llamada telefónica y similares. En la etapa 603, por ejemplo, la licencia 127 puede ser codificada como parte del mensaje de solicitud 121 del servicio 119, el cual, en la tapa 605, es transmitido al Proveedor de Servicios de Red 101. De acuerdo con una modalidad ejemplar, la licencia 127 puede ser codificada en el mensaje 121, manualmente, automáticamente y similares, y emplear un protocolo de manejo de mensajes, por ejemplo, incluyendo un encabezado SOAP, los protocolos de manejo de mensajes de las modalidades ejemplares descritas adicionales, y similares. La figura 7 ilustra un flujo de trabajo ejemplar para cuando el Cliente de Servicios de Red 103 conoce, por ejemplo, por medio de un archivo de lenguaje de descripción de servicio 709, tal como un archivo WSDL almacenado en un servidor de descubrimiento de servicios a base de UDDI 707, y similares, que la licencia 127 va a estar incluida en el mensaje 121 para el inicio del servicio 119 en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 7, en la etapa 701, por ejemplo, el archivo WSDL 709 es recuperado del servidor UDDI 707, manualmente, automáticamente y similares. En la etapa 703, por ejemplo, la licencia puede ser codificada 127 como parte del mensaje de solicitud 121 del servicio 119, el cual, en la etapa 705, es transmitido al Proveedor de Servicios de Red 101. De acuerdo con una modalidad ejemplar, la licencia 127 puede ser codificada en el mensaje 121, manualmente, automáticamente y similares, y emplear un protocolo de manejo de mensajes, por ejemplo, incluyendo un encabezado ????, los protocolos de manejo de mensajes de las modalidades ejemplares adicionales descritas, y similares. La figura 8 ilustra un flujo de trabajo ejemplar para cuando el Cliente de Servicios de Red conoce, por ejemplo, por medio de un archivo de lenguaje de descripción de servicios 709, tal como un archivo WSDL almacenado en el servidor de descubrimiento de servicios a base de UDDI 707, y similares, que la licencia 127 puede obtenerse del Servicio de Generación de Licencias 105 del Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 8, en la etapa 801, por ejemplo, un usuario en el Cliente de Servicios de Red 103 recupera, manualmente, automáticamente y similares, el archivo WSDL 709 del servidor UDDI 707, en donde la descripción de servicio en el archivo DSL 709 incluye una referencia a un servicio, tal como el Servicio de Generación de Licencias 105, y similares, que se puede usar para emitir la licencia 127 para el servicio 119. En la etapa 803, el usuario en el Cliente de Servicios de Red 103, por ejemplo, inicia el Servicio de Generación de Licencias 105. En la etapa 805, por ejemplo, después de satisfacer las condiciones, tales como el pago de una cuota para la licencia 127, y similares, el Cliente de Servicios de Red 103 obtiene la licencia 127, manualmente, automáticamente y similares, del Servicio de Generación de Licencias 105. En la etapa 807, el usuario en el Cliente de Servicios de Red 103, por ejemplo, codifica la licencia 127 como parte del mensaje de solicitud 121 del servicio 119, la cual es después transmitida al Proveedor de Servicios de Red 101. De acuerdo con una modalidad ejemplar, la licencia 127 puede ser codificada en el mensaje 121, manualmente, automáticamente y similares, y emplear un protocolo de manejo de mensajes, por ejemplo, incluyendo un encabezado SOAP, los protocolos de manejo de mensajes de las modalidades ejemplares descritas adicionalmente, y similares. La figura 9 ilustra un flujo de trabajo ejemplar para cuando el Cliente de Servicios de Red 103 no conoce que la licencia 127 va a ser empleada para obtener acceso al servicio 119 en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 9, en la etapa 901, por ejemplo, el Cliente de Servicios de Red 103 intenta invocar y/o solicitar el servicio 119 del Proveedor de Servicios de Red 101, por medio del mensaje de solicitud 121 del servicio 119, el cual no incluye la licencia 127. En la etapa 903, el Proveedor de Servicios de Red 101 procesa el mensaje de solicitud 121 del servicio 119, y determina que el mensaje de solicitud 121 del servicio 119 no incluye la licencia 127. En la etapa 905, el Proveedor de Servicios de Red 101 transmite, por ejemplo, un mensaje de error 907, y similar, que indica que la licencia 127 va a ser empleada para obtener acceso al servicio 119 del Proveedor de Servicios de Red 101. En este punto, el Cliente de Servicios de Red 103 puede intentar obtener la licencia 127, por ejemplo, empleando los métodos descritos anteriormente de las figuras 6-8, y como se describirá adicionalmente . De acuerdo con una modalidad ejemplar, los mensajes 907 y 121 pueden emplear un protocolo de manejo de mensajes, por ejemplo, incluyendo un encabezado SOAP, los protocolos de manejo de mensajes de las modalidades ejemplares adicionales descritas, y similares. La figura 10 ilustra un flujo de trabajo ejemplar para cuando el Cliente de Servicios de Red 103 intenta obtener acceso al servicio 119 sin la licencia 127, es informado de que la licencia 127 va a ser empleada, como se muestra en la figura 9, y obtiene la licencia 127 para obtener acceso al servicio 119, usando el método descrito en la figura 8, en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Sin embargo, cualquier método adecuado para obtener una licencia, tal como los métodos de las figuras 6-8, y similares, se puede emplear para obtener la licencia 127. En consecuencia, como se muestra en la figura 10, en la etapa 1001, por ejemplo, el Cliente de Servicios de Red 103 intenta invocar y/o solicitar el servicio 119 del Proveedor de Servicios de Red 101, por medio del mensaje de solicitud 121 del servicio 119, el cual no incluye la licencia 127. En la etapa 1003, el Proveedor de Servicios de Red 1001 procesa el mensaje de solicitud 121 del servicio 119, y determina que el mensaje de solicitud 121 del servicio 119 no incluye la licencia 127. En la etapa 1005, el Proveedor de Servicios de Red 101 transmite, por ejemplo, el mensaje de error 907, y similares, indicando que la licencia 127 va a ser empleada para obtener acceso al servicio 119 del Proveedor de Servicios de Red 101. El Cliente de Servicios de Red 103, después, determina el Servicio de Generación de Licencias 105, y similares, que puede usarse para emitir la licencia 127 para el servicio 119. En la etapa 1007, un usuario en el Cliente de Servicios de Red 103, por ejemplo, inicia el Servicio de Generación de Licencias 105. En la etapa 1009, por ejemplo, después de satisfacer condiciones, tales como pago de una tarifa por la licencia 127, y similares, el Cliente de Servicios de Red 103 obtiene la licencia 127, manualmente, automáticamente y similares, del Servicio de Generación de Licencias 105. En la etapa 1011, el usuario en el Cliente de Servicios de Red 103, por ejemplo, codifica la licencia 127 como parte del mensaje de solicitud 121 del servicio 119, el cual es después transmitido al Proveedor de Servicios de Red 101. De acuerdo con una modalidad ejemplar, la licencia 127 puede ser codificada en el mensaje 121, manualmente, automáticamente y similares, y emplear un protocolo de manejo de mensajes, por ejemplo, incluyendo un encabezado SOAP, los protocolos de manejo de mensajes de las modalidades ejemplares adicionales descritas, y similares. De acuerdo con las modalidades ejemplares, una separación de autoridad entre la generación de la licencia 127 y la emisión de la licencia 127 puede ser provista. Por ejemplo, la emisión de la licencia 127 puede significar que el emisor de la licencia 127 autorice los derechos en la licencia 127. En forma adecuada, esta separación de autoridad proporciona varias modalidades ejemplares, por ejemplo, como las ilustradas por los siguientes flujos de trabajo ejemplares.

La figura 11 ilustra un flujo de trabajo ejemplar para cuando una Empresa 1111 delega exteriormente la generación de la licencia 127 para obtener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. El flujo de trabajo ejemplar de la figura 11 se puede usar, por ejemplo, en combinación con las modalidades ejemplares descritas en la presente. En la figura 11, la Empresa 1111, tal como la Entidad de Negocios B 303, y similar, puede delegar exteriormente la generación de la licencia 127 a un servicio, tal como el Servicio de Generación de Licencias 105, y similares, de acuerdo con una modalidad ejemplar. Adecuadamente, de esta manera, los recursos relacionados con la tarea de la generación de la licencia 127 pueden ser liberados para la Empresa 1111. Los servicios de la" Empresa 1111 para la cual se desea autorización para permitir acceso, y para la cual las licencias 127 pueden ser generadas, pueden incluir, por ejemplo, servicios poseídos por la Empresa 1111, servicios poseídos por socios de negocios de la Empresa 1111, el servicio 119 provisto por el Proveedor de Servicios de Red 101, y similares. La tarea de autorizar concesiones en la licencia 127, por ejemplo, la emisión de la licencia 127, puede incluir firmar digitalmente la licencia 127, por medio de un mecanismo de firma de licencias 1115, y similares, y puede permanecer con la empresa 1111. En esta modalidad ejemplar, la Empresa 1111 tendría autorización para emitir las licencias 127, por ejemplo, implícitamente, como cuando la Empresa 1111 posee el servicio en cuestión, explícitamente, como a través de la licencia de distribución 305 que conceda a la empresa el derecho a emitir las licencias 127 a nombre de otra entidad de negocios, y similar . En consecuencia, en la etapa 1101, por ejemplo, uno o más clientes y/o usuarios finales 1113, tales como el Cliente de Servicios de Red 103, y similares, pueden solicitar las licencias 127 de la Empresa 1111. Si la Empresa 1111 decide emitir las licencias 127 solicitadas a los clientes y/o usuarios finales 1113, en la etapa 1103, por ejemplo, la Empresa 1111 solicita licencias no firmadas del Servicio de Generación de Licencias 105. En una modalidad ejemplar adicional, la Empresa 1111 puede hacer una solicitud de las licencias no firmadas, por ejemplo, debido a que la Empresa 111 puede desear "empujar" las licencias 127 a los clientes, tal como para propósitos de publicidad, propósitos promocionales, y similares. La empresa 1111 puede comunicarse con el Servicio de Generación de Licencias 105, y hacer la solicitud de las licencias no firmadas, usando cualquier protocolo de manejo de mensajes adecuado, tal como el protocolo de licencias de las modalidades ejemplares descritas en la presente.

En la etapa 1105, por ejemplo, el Servicio de Generación de Licencias 105 procesa la solicitud de las licencias no firmadas, crea las licencias no firmadas usando cualquier técnica de generación de licencias adecuada, tal como las técnicas de generación de licencias de las modalidades ejemplares descritas en la presente, y entrega las licencias no firmadas a la Empresa 1111. En la etapa 1107, por ejemplo, la Empresa 1111 firma la licencia, y, en la etapa 1109, entrega, transmite, transporta, emite y similares, las licencias firmadas 127 a los clientes y/o usuarios finales 1113. El flujo de trabajo ejemplar, en el que la Empresa 1111 delega exteriormente la generación y firma de licencias, es similar al de la figura 11, excepto que el Servicio de Generación de Licencias 105 también puede llevar a cabo la firma de las licencias no firmadas para generar las licencias 127. En esta modalidad ejemplar, el Servicio de Generación de Licencias 105 puede ser configurado, por ejemplo, como un firmante "apoderado" y similares, para la Empresa 1111. El Servicio de Generación de Licencias 105, por ejemplo, puede salvaguardar una clave de firma, usada para firmar las licencias no firmadas a nombre de la Empresa 1111. En consecuencia, aunque la parte emisora sea la empresa 1111, el Servicio de Generación de Licencias 105 puede actuar como un apoderado para la Empresa 1111. Ya que el Servicio de Generación de Licencias 105 mantiene, salvaguarda y similares, las claves de firma, un solicitante de la licencia 127, de manera adecuada, puede ser autentificado para evitar el engaño del servicio, y similares. La figura 12 ilustra un flujo de trabajo ejemplar para cuando una pluralidad de empresas 1111 delegan exteriormente la generación de licencias 127 para obtener acceso a un servicio en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. El flujo de trabajo ejemplar de la figura 12 se puede usar, por ejemplo, en combinación con las modalidades ejemplares descritas en la presente. Como se muestra en la figura 12, desde la perspectiva del Servicio de Generación de Licencias 105, en forma adecuada, el Servicio de Generación de Licencias 105 puede proporcionar los servicios de solicitud de licencias, en la etapa 1103, entrega de licencias, en la etapa 1105 y similares, a la pluralidad de Empresas 1111. En esta modalidad ejemplar, cada una de las empresas 1111, por ejemplo, puede estar asociada con una cuenta correspondiente, y el Servicio de Generación de Licencias 105 se puede configurar para manejar las licencias 127 emitidas a nombre de la pluralidad de Empresas 1111, por ejemplo, sobre una base por cuentas, y similares. El Servicio de Generación de Licencias 105 puede utilizar cualquier método adecuado para generar las licencias de las modalidades ejemplares, por ejemplo, incluyendo los siguientes métodos ejemplares, como los que se describirán. Los métodos ejemplares, de manera adecuada, se pueden usar para generar varios tipos de licencias, tales como las licencias 127, la licencia de distribución 305 y similares. La figura 13 ilustra un método ejemplar para la generación de licencias, a base de plantillas de licencia 1301, que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 13, en este método ejemplar, el Servicio de Generación de Licencias 105, por ejemplo, maneja plantillas de licencia locales 1301, y políticas de generación de licencias 1303, bajo las cuales las plantillas 1301 se usan para generar una licencia, y similares. Las plantillas 1301 y las políticas 1303 pueden crearse con el consentimiento de la entidad autorizadora, por ejemplo, una entidad que puede utilizar el Servicio de Generación de Licencias 105 en un tipo de disposición externo y similares. Las plantillas de licencia 1301, por ejemplo, pueden incluir licencias predefinidas, en donde uno o más campos de las mismas sean reemplazados, rellenados y similares, cuando la licencia sea generada. Por ejemplo, las plantillas de licencia 1301 pueden incluir una plantilla de licencia en la que el funcionario principal no esté definido, y puede ser reemplazado por un funcionario principal específico, en donde un recurso, tal como el servicio 119, sea no definido, y reemplazado por un recurso específico, y similares, en el momento de la generación de la licencia. Las políticas de generación de licencias 1303, por ejemplo, pueden incluir reglas para determinar qué plantillas usar, con base en la solicitud, y similares. Por ejemplo, una política puede incluir una regla, tal como "cada solicitud de una licencia que implique un recurso específico deberá usar la plantilla 123", "cada solicitud de la compañía ABC usará la plantilla ID 456 y resolverá/reemplazará el funcionario principal con el funcionario principal transmitido en la solicitud", y similares. En consecuencia, un mensaje de solicitud de licencia 1305 transmitido al servicio de generación de licencias 105 puede incluir parámetros 1307, tales como una clave/identificación de funcionario principal, ID de recurso, ID de plantilla y similares, para permitir la generación de una licencia correspondiente con base en los mismos. La especificación de los parámetros 1307, por ejemplo, puede ser dispuesta manualmente, automáticamente, anteriormente, codificarse en una descripción WSDL del servicio, predeterminarse y similares. La figura 14 ilustra un método ejemplar para la generación de licencias, con base en una licencia de autorización 1401, que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. En este método ejemplar, el Servicio de Generación de Licencias 105 recibe junto con la solicitud 1305, la licencia de autorización 1401 que autoriza la emisión de una licencia, y la cual incluye la cesión o cesiones que vayan a ser emitidas. En consecuencia, la licencia de autorización 1401 puede incluir, por ejemplo, un prototipo de licencia, receta y similar. De esta manera, las plantillas locales típicamente tienen que ser empleadas, ya que las plantillas pueden definirse en la licencia de autorización 1401. Este método se puede emplear, por ejemplo, usando un lenguaje de derechos, tal como XrML, y similares, que sea capaz de codificar la receta para generar las concesiones dentro de la licencia de autorización 1401. En consecuencia, el mensaje de solicitud de licencia 1305 transmitido al Servicio de Generación de Licencias 105 puede incluir los parámetros 1307, tal como una identificación/clave de funcionario principal, ID de recurso, y similares, para permitir la generación de una licencia correspondiente con base en los mismos. La especificación de los parámetros 1307, por ejemplo, puede ser dispuesta manualmente, automáticamente, anteriormente, codificarse en una descripción-WSDL del servicio, predeterminarse y similares. El método de la modalidad ejemplar puede proporcionar más flexibilidad que el método ejemplar de la figura 13. Por ejemplo, al transmitir las instrucciones, receta, prototipo de licencia y similares, para crear una licencia, adecuadamente, el Servicio de Generación de Licencias 105 puede producir varios tipos de licencias, no sólo licencias definidas por las plantillas de licencia 1301. Además, el Servicio de Generación de Licencias 105 puede determinar mediante, por ejemplo, evaluación y/o interpretación de la licencia de autorización 1401 transmitida junto con la solicitud 1305, si la emisión de una licencia ha sido autorizada. Los prototipos de licencia pueden incluir, por ejemplo, concesiones que sean parte de las licencias de autorización 1401 dentro de la concesión para emitir licencias. Así, los prototipos de licencia pueden incluir, por ejemplo, concesiones de las cuales concesiones finales puedan ser creadas. Estas concesiones están relacionadas con el derecho a emitir licencias incluido en la licencia de autorización 1401. La figura 15 ilustra un método ejemplar para la generación de licencias 127, con base en un prototipo de licencia 1503, por ejemplo, en un contexto de lenguaje de derechos, tal como el lenguaje XrML y similares, y que pueden estar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Como se muestra en la figura 15, una solicitud de entrada 1305 incluye la licencia de autorización 1401, que incluye el prototipo de licencia 1503 que tiene cero o más variables "X". Después, en la etapa 1501, por ejemplo, el Servicio de Generación de Licencias 105 procesa la solicitud 1305 para generar la licencia 127 resultante, al emplear el prototipo de licencia 1503, y resolver las variables del prototipo de licencia 1503 con información 1507 que provenga de una licencia emitida 1501. La figura 16 ilustra un método ejemplar para la generación de licencias, desde cero, que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. En la figura 16, otro método ejemplar para generar licencias, por ejemplo, incluye generar licencias desde "cero". En este método ejemplar, el Servicio de Generación de Licencias 105 típicamente no se basa en las plantillas de licencia 1301, y/o las licencias de autorización 1401. En lugar de ello, el Servicio de Generación de Licencia 105 toma instrucciones recibidas en forma de parámetros detallados 1601 recibidos junto con la solicitud 1305 para generar una licencia, y luego genera una licencia a la medida de las mismas. Con este método ejemplar, el Servicio de Generación de Licencias 105 puede generar varios tipos de licencias, expresiones de derechos y similares, con base en parámetros detallados adecuados 1601. Sin embargo, la riqueza del tipo de licencia puede ser producida por este método ejemplar, por ejemplo, puede depender del API empleado para la programación y/o manejo de mensajes, las capacidades del software subyacente, y similares. En consecuencia, en este método ejemplar, la interfaz de programación y/o manejo de mensajes empleada se puede configurar para que sea lo suficientemente detallada como para ser capaz de transmitir la información incluida en los parámetros detallados 1601 requeridos para construir una licencia a la medida completa. Por ejemplo, esta información puede incluir información acerca del funcionario principal, información acerca del recurso, información acerca de los derechos, información acerca de condiciones y similares, que pueda emplearse para construir una licencia. La interpretación de una licencia, tal como la. licencia 127, la licencia de distribución 305 y similares, por ejemplo, puede incluir determinar qué derecho haya sido concedido en la licencia, qué condiciones, si las hay, están asociadas con este derecho, y similares. En una modalidad ejemplar, el proceso relacionado de validar la licencia puede ser agrupado, asociado, relacionado y similares, con la tarea de interpretar la licencia. Sin embargo, de acuerdo con una modalidad ejemplar adicional, el proceso de validación de licencia puede ser separado del proceso de interpretación de licencias . La figura 17 ilustra un flujo de trabajo ejemplar para la validación de licencias que puede usarse en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Validar una licencia, tal como la licencia 127, la licencia de distribución 305 y similares, como su nombre lo implica, por ejemplo, puede incluir determinar si una licencia es "válida", lo cual implica típicamente emplear una técnica criptográfica, y similares. En una modalidad ejemplar, el Servicio de Validación e Interpretación de Licencias 109, y similares, puede llevar a cabo el proceso de validación de licencias. En consecuencia, en la figura 17, en la etapa 1701, por ejemplo, una licencia es recibida para su validación. En una modalidad ejemplar, la licencia recibida puede estar cifrada, por ejemplo, para mantener confidencial el contenido de la misma, y similares. En consecuencia, en la etapa 1703, Descifrado de Licencias, por ejemplo, la licencia puede ser descifrada. Sin embargo, si la licencia no está cifrada, como se determina por la etapa 1717, por ejemplo, los procesos de la etapa 1703 pueden ser saltados. Además, si el proceso de descifrado de la licencia recibida falla, como se determina por la etapa 1713, en la etapa 1715, por ejemplo, la licencia puede considerarse inválida. En una modalidad ejemplar, los procesos de cifrado y/o descifrado empleados pueden llevarse a cabo con base en técnicas criptográficas asimétricas, técnicas criptográficas simétricas, técnicas criptográficas de claves públicas, técnicas criptográficas de claves privadas y similares.

En la etapa 1705, Verificación de Firma y/o Revisión de Integridad, por ejemplo, la integridad de la licencia puede ser verificada, incluyendo determinar la integridad de la licencia para asegurar qué la licencia no haya sido cambiada de cuando la licencia fue creada, firmada digitalmente y similares, por un emisor autorizado, y similares. Sin embargo, si la licencia no está firmada, como se determina por la etapa 1719, por ejemplo, el proceso de la etapa 1705 puede ser saltado. Además, si el proceso de verificación de la licencia falla, como se determina por la etapa 1713, en la etapa 1715, por ejemplo, la licencia puede considerarse inválida. Aunque una licencia que falle la revisión de integridad no puede ser confiada, una licencia que pase la revisión de integridad aún puede comprometer la confianza de la clave que fue usada para firmar la licencia. Típicamente, el firmante de la licencia es el emisor de la licencia. En una modalidad ejemplar, la confianza del emisor puede ser parte de los procesos de interpretación de licencias, y el proceso de verificación de la etapa 1705 también puede llevarse a cabo con base en técnicas criptográficas asimétricas, técnicas criptográficas simétricas, técnicas critpográficas de claves públicas, técnicas criptográficas de claves privadas y similares. En la etapa 1707, la Revisión de Revocación de Licencia, por ejemplo, en una forma similar a la de la revocación de documentos firmados digitalmente , tales como certificados digitales, y similares, la licencia también puede ser revocada por varias razones. Sin embargo, si la licencia no es revocada, como se determina por la etapa 1721, por ejemplo, los procesos de la etapa 1707 pueden ser saltados. Además, sí la revisión de revocación de licencia de la licencia falla, como se determina por la tapa 1713, en la etapa 1715, por ejemplo, la licencia puede considerarse inválida. En una modalidad ejemplar, la etapa de revocación de licencia puede determinar, por ejemplo, a través de métodos, canales adecuados y similares, si la licencia ha sido revocada o no. Además, en una modalidad ejemplar, una licencia revocada ya no es válida, y no puede usarse para autorizar la concesión de derechos. En la tapa 1709, Otra Validación, por ejemplo, otras revisiones de validez, . y similares, se pueden llevar a cabo en la licencia. Si la licencia pasa las revisiones de otra validez empleadas, en la etapa 1711, por ejemplo, la licencia se puede considerar válida. De manera similar, si no se emplean otras revisiones de validez, como se determina por la etapa 1723, por ejemplo, el proceso de la etapa 1709 puede ser saltado y, en la etapa 1711, por ejemplo, la licencia también puede considerarse válida. Además, si las demás revisiones de validez de la licencia fallan, como se determina por la etapa 1713, en la etapa 1715, por ejemplo, la licencia se puede considerar inválida. En una modalidad ejemplar, la licencia puede incluir información adicional para atestiguar la validez de la licencia, tal como un intervalo de validez, un emisor específico para la licencia, y similares, y las licencias expiradas pueden considerarse ya no válidas. Los procesos de las etapas 1707 y 1709 pueden incluir determinar información dentro de la licencia, lo cual puede implicar ver al interior de la licencia, y similares, como parte de un proceso de validación, de acuerdo con una modalidad ejemplar, ya que estas etapas pueden ser más estrechamente relacionadas con la validación de una licencia. Sin embargo, desde un punto de vista computacional , estas etapas se pueden considerar como parte de un proceso de interpretación de licencias, de acuerdo con una modalidad ejemplar adicional. La figura 18 ilustra flujos de trabajo ejemplares para la interpretación de licencias y el rastreo de estado que se pueden usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Interpretar una licencia, tal como la licencia 127, la licencia de distribución 305 y similares, por ejemplo, puede incluir determinar que la licencia realmente haya sido autorizada, condiciones de esa autorización, y similares. En una modalidad ejemplar, como la descrita abajo, la interpretación de la licencia puede implementarse como un servicio, en donde el Servicio de Validación e Interpretación de Licencias 109, y similar, puede llevar a cabo los procesos de interpretación de licencias. Sin embargo, de acuerdo con modalidades ejemplares adicionales, un intérprete de licencias puede incluir, por ejemplo, cualquier componente, dispositivo, sistema, subsistema, mecanismo, software adecuados, y similares, capaces de interpretar una licencia. De acuerdo con una modalidad ejemplar, el Proveedor de Servicios de Red 101, después de recibir la solicitud 1.21 para el servicio 119 junto con la licencia 127 del Cliente de Servicios de Red 103, puede validar la licencia 127, por ejemplo, para asegurar la integridad, autenticidad y similares, de la licencia 127. Sin embargo, de acuerdo con una modalidad ejemplar adicional como la descrita abajo, el Proveedor de Servicios de Red 101, por ejemplo, puede descargar la tarea de validación de la licencia 127 al Servicio de Interpretación de Licencias 109. De manera adecuada, el Servicio de Interpretación de Licencias 109 puede mantener y/o revisar con mecanismos de revocación externos, y similares, por ejemplo, para determinar si una firma asociada con la licencia 127 es válida en el momento en el que la licencia 127 sea usada, y similares, de esta manera liberando estos recursos y tareas para el Proveedor de Servicios de Red 101.

En consecuencia, en la figura 18, en la etapa 1801, por ejemplo, el Proveedor de Servicios de Red 101 puede hacer la solicitud de interpretación de licencia 125, y transmitir la ¦ licencia 127 al Servicio de Interpretación de Licencias 109. El Proveedor de Servicios de Red 101 puede pasar la solicitud 127, por ejemplo, por medio de cualquier protocolo de comunicaciones adecuado que pueda permitir el intercambio de estas solicitudes, y similares. La interpretación de la licencia 127, por ejemplo, puede incluir determinar si la solicitud 121 del servicio 119 es autorizada, bajo qué condiciones, si las hay, esta autorización puede ser concedida, y similares. Así, esta solicitud puede estar, por ejemplo, en forma de "¿está el solicitante X autorizado para tener acceso al recurso Y?" y similares. La interpretación de la licencia 127 también puede incluir determinar, por ejemplo, si un emisor confiado por el Proveedor de Servicios de Red 101 ha autorizado la licencia 127. Sin embargo, si el Proveedor de Servicios de Red 101 no reconoce, no puede confiar, y similares, en el emisor de la licencia 127, entonces una licencia que autorice al emisor a emitir la licencia 127, tal como la licencia de distribución 305, y similar, también puede ser revisada. En la etapa 1807, por ejemplo, el resultado del proceso de interpretación de licencias puede incluir una respuesta, y similar, del Servicio de Interpretación de Licencias 109 al Proveedor de Servicios de Red 101, que indique si las operaciones solicitadas, el acceso a servicios y similares, concedidos en una licencia, tal como la licencia 127, la licencia de distribución 305 y similares, son autorizados o no. Suponiendo que haya una respuesta positiva del Servicio de Interpretación de Licencias 109, y suponiendo que ningunas condiciones adicionales, tales como obligaciones 123, sean empleadas, en la etapa 1809, por ejemplo, el Proveedor de Servicios de Red puede proporcionar un servicio, tal como el servicio 119, a un cliente, tal como el Cliente de Servicios de Red 103. Además, cero o más obligaciones 123 que el Proveedor de Servicios de Red 101 pueda tener que llevar a cabo, por ejemplo, como condiciones para suministrar el servicio 119, y similares, pueden ser el resultado de que el Servicio de Interpretación de Licencia 109 evalúe las condiciones especificadas en la licencia 127. Por ejemplo, la obligación 123 puede incluir que el Proveedor de Servicios de Red 101 que grabe el acceso al servicio 119, imponga un límite de tiempo para el cual los servicios 119 sean convalidados, y similares. En la etapa 1811, en una modalidad ejemplar, por ejemplo, el Servicio de Interpretación de Licencias 109 también puede controlar otros servicios, por ejemplo, como se especifica en la licencia 127 y/o la licencia de distribución 305, tales como retirar la información de estado 115, por ejemplo, incluyendo un conteo, un valor límite y similares, de alguno de los demás servicios, tal como el servicio de Rastreo de Estado 111, y similar . Así, de acuerdo con una modalidad ejemplar, una licencia, tal como la licencia 127, la licencia de distribución 305 y similares, se puede usar para especificar información, tal como información de localización y similares, para otros servicios, entidades y similares, tales como los servicios, sistemas, subsistemas, componentes, dispositivos y similares, del Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Además, el flujo de trabajo de interpretación de licencias de las modalidades ejemplares, por ejemplo, puede emplear cualquier protocolo de interpretación de licencias adecuado, tal como el protocolo de interpretación de licencias ejemplar descrito en la presente. Como se describió arriba, el Servicio de Interpretación de Licencias 109, en el proceso de interpretar una licencia, tal como la licencia 127, la licencia de distribución 305 y similares, por ejemplo, puede emplear información de estado, tal como la información de estado 115, y similares, que pueden estar almacenada en un servicio de rastreo de estado, tal como el Servicio de Rastreo de Estado 111, y similares. La localización, protocolo y similares, para obtener información de estado 115 puede ser codificado en la licencia, por ejemplo, con base en servicios de red y/o lenguajes, tales como UDDI , SDL y similares. En virtud de validar la licencia, el Servicio de Interpretación de Licencias 109 puede asegurar que un enlace, referencia y similar, especificado en la licencia, sea para un servicio autorizado, tal como el Servicio de Rastreo de Estado 111, y similares. En consecuencia, en la etapa 1803, por ejemplo, el Servicio de Interpretación de Licencias 109 transmite una solicitud para rastrear el estado al Servicio de Rastreo de Estado 111. Sin embargo, el Servicio de Rastreo de Estado 111 tal vez tenga que asegurar que una entidad solicitante, tal como el Servicio de Interpretación de Licencia 109, sea autentificado. En una modalidad ejemplar, el Servicio de Interpretación de Licencias 109 puede ser autentificado, por ejemplo, mediante cualquier método adecuado, tal como al presentar una licencia, tal como la licencia 127, la licencia de distribución 305 y similares. Después, en la etapa 1805, por ejemplo, el Servicio de Rastreo de Estado 111 proporciona la información del estado solicitado 115 al Servicio de Interpretación de Licencias 109. En una modalidad ejemplar, la transferencia de la información de estado 115 se puede hacer usando cualquier protocolo adecuado, tal como los protocolos ejemplares descritos en la presente, y se puede hacer segura, por ejemplo, por medio de tecnologías de Internet de transmisión asegurada, tales como las tecnologías de Capa de Receptáculos Seguros (SSL, por sus siglas en inglés) y similares. El Servicio de Interpretación de Licencias 109 puede usar después la información de estado 115 recibida del Servicio de Rastreo de Estado 111, en la etapa 1807, por ejemplo, para completar la interpretación de la licencia. En una modalidad ejemplar, la información de estado 115 puede incluir, por ejemplo, cuántas veces el servicio 119 haya sido accesado, un registro de pago, un segmento de tiempo y similares . Como se indicó arriba, el Servicio de Interpretación de Licencias 109 también puede enviar información de interpretación al Proveedor de Servicios de Red 101, en la etapa 1807, por ejemplo, incluyendo las obligaciones 123, y similares. Una vez que las obligaciones 123 son satisfechas, en la etapa 1809, por ejemplo, el Cliente de Servicios de Red 103 puede ejercer un derecho incluido en la licencia 127, tal como acceso al servicio 119 del Proveedor de Servicios de Red 101. Sin embargo, como se indicó arriba, el uso de servicio 119 del Proveedor de Servicios de Red 101 por el Cliente de Servicios de Red 103, puede implicar obligaciones que pudieran tener que ser satisfechas por el Proveedor de Servicios de Red 101, por ejemplo, tales como transferencia de información de estado actualizada 115 y similares. En consecuencia, en la etapa 1811, por ejemplo, el Proveedor de Servicios de Red 101 establece contacto con el Servicio de Rastreo de Estado 111 para transferir información de estado actualizada 115, y similares. La localización, protocolo y similares, para transferir la información de estado actualizada 115 al Servicio de Rastreo de Estado 111 puede ser codificada en la licencia, por ejemplo, con base en servicios y/o lenguajes de red, tales como UDDI , WSDL y similares . En virtud de la validez de la licencia, el Proveedor de Servicios de Red 101 puede tener aseguramiento de que un enlace, referencia y similares, especificado en la licencia sea para un dispositivo y un servicio autorizado, tal como el Servicio de Rastreo de Estado 111 y similares. Sin embargo, el Servicio de Rastreo de Estado 111 puede tener que asegurarse que una entidad solicitante, tal como el Proveedor de Servicios de Red 101, pueda ser autentificada. En una modalidad ejemplar, el Proveedor de Servicios de Red 101 puede ser autentificado, por ejemplo, mediante cualquier método adecuado, tal como presentando una licencia, tal como la licencia 127, la licencia de distribución 305 y similares. Una vez que las validaciones, aseguramientos, obligaciones y similares, son satisfechos, en la etapa 1811, por ejemplo, el Proveedor de Servicios de Red 101 puede transferir la información de estado actualizada 115 al Servicio de Rastreo de Estado 111. Para soportar los flujos de trabajo ejemplares de las modalidades descritas, los mensajes asociados con los flujos de trabajo, por ejemplo, usados para indicar que una licencia puede tener que ser empleada, para solicitar una licencia, para indicar que una licencia es válida, para indicar que una licencia no es válida y similares, pueden ser codificados, usando cualquier protocolo de manejo de mensajes adecuado, tal como el protocolo de licencia ejemplar descrito en la presente. Por ejemplo, el protocolo de licencia ejemplar puede ser codificado con XrML, X L y similares, y puede ser incluido en mensajes que sean enviados entre, por ejemplo, el Cliente de Servicio de Red y el Proveedor de Servicios de Red 101. Por ejemplo, una modalidad ejemplar del protocolo de licencia, que emplea XML y control del marco de mensajes de SOAP/ se ilustra en la tabla 1. En una modalidad ejemplar, elementos SOAP, tales como la indicación de una falla a través de un elemento <fault> durante el procesamiento de un mensaje, y similares, se pueden usar de acuerdo con la especificación SOAP.

Tabla 1 Protocolo de Licencia Ejemplar (Marco de Manejo de Mensajes XML/SOAP) Etapa en flujo de trabajo Mensaje SOAP. Los elementos del protocolo de licencia tienen prefijo "lie." La respuesta del Proveedor de <?xml version=' 1.0' > Servicios de Red 101 después <Envelop xmlns="htt : //www . w3c . org/2002/06/soap-del inicio del servicio 119 envelope" sin la licencia 127 por el xmlns : lic="http : //www. xml . org/2002/1ícense"> Cliente de Servicios de Red <body> 103. <fault> En este ejemplo, el protocolo <details> para indicar que la licencia <lic : faultDetails> 127 no fue provisto puede ser <message>license missing</message> encapsulado en el elemento <errorcode>000K/errorcode> <lic : faultDetails>, mostrado <lic : faultDetails> en negritas, y puede incluir </details> una parte de "mensaje" que </fault> pueda ser legible por humanos, </body> y una parte de "código de </envelope> error" para procesamiento por máquinas. La parte de mensaje puede ser usada para depuración . La respuesta del Proveedor de <?xml versión ='1.0'> Servicios de Red 101 después <Envelop xmlns="http: //www.w3c. org/2002/06/soap-del inicio 119 del Cliente de envelope" Servicios de Red 103 con un xmlns : lic="http: //www. xrml . org/2002/1 ícense"> error en la licencia 127. <body> <fault> En este ejemplo, el protocolo para indicar que hubo una condición de falla con la <details> licencia 127 puede ser encapsulado en el elemento <lic : faultDetails> <lic : faultDetails>, mostrado <message>Expired License</message> en negritas, y puede incluir <errorcode>0034</errorcode> una parte de "mensaje" que <lic : faultDetails> pueda ser legible por humanos, </details> y una parte de "código de </fault> error" para procesamiento por </body> máquinas. La parte de mensaje </envelope> se puede usar para depuración. La parte de código de error puede ser un número o una cadena y puede incluir una lista de códigos de error que indiquen diferentes tipos de condiciones de falla. Por ejemplo, 0034 para licencia expirada, 0035 para licencia no confiada y similares.

Etapa en flujo de trabajo Mensaje SOAP. Los elementos de protocolo licencia tienen prefijo "lie." El mensaje de error puede ser <?xml version='l .0' > seguido por este mensaje <Envelop xmlns="http: //www. 3c. org/ 002/06/soap-incluyendo información de cómo envelope" obtener la licencia 127. xmlns : lic="http: //www.xml . org/2002/license"> xmlns :x="http: //www.xml . org/2002/xrmlCore"> En este ejemplo, el mensaje de falla <body> y el mensaje de información de <fault> licencia se pueden agrupar juntos. En el mensaje de muestra, el mensaje de <details> falla indica que la licencia 127 no <lic : faultDetails> fue provista, y el otro mensaje <message>lícense missing</message> proporciona información acerca- <errorcode>0034</errorcode> de dónde obtener la licencia <lic : faultDetails> 127. </details> </fault> El elemento <lic : Retrievallnfo> <lic : Retrievallnfo>, mostrado < : servíceReference> en negritas, proporciona <x:uddi> información acerca de dónde < : serviceKey> obtener la licencia 127 y qué <x:uddi>E234s-asdfa- ...</x:uddi> tipo de licencia puede </x : serviceKey> emplearse. En el mensaje de </x : uddi> muestra, una referencia UDDI </x : serviceReference> puede ser dada, que corresponda al Servicio de Generación de <x:forAll varName="requester"/> Licencias 105. Además, una < : grant> licencia con una concesión de <x ¡principal varRef="requester"/> funcionario principal igual a <ws : retrieveAnyDocument/> la identidad del solicitante y </ : grant> del derecho "retirarCualquierDocumento" <x:issuer> puede ser empleada. Además, un emisor particular puede ser </x: issuer empleado como el emisor de la licencia 127. </lic: retrievallnfo> </body> El prototipo de licencia 1503 o </envelope> el tipo de licencia 127 empleado para accesar al servicio 119 puede ser codificado con un lenguaje de derechos (por ejemplo, Xr L, como en este ejemplo) . El Cliente de Servicios de Red <?xml versión ='1.0'> 103 solicita la licencia 127. <Envelop xmlns="htt : //www. w3c . org/2002/06/soap- envelope" En este ejerplo, un solicitante, tal como el Cliente de Servicios de Red, xmlns : lic="http: //www. rml . org/2002/license" envía un mensaje al Servicio de Generación de Licencias 105 para xmlns : ="http: //ww .xrml . org/2002 /xrmlCore"> obtener así la licencia 127. (Por <header> ejemplo, puede suponerse que el <wsse : security xmlns : wsse=" ..."> solicitante haya sido autorizado para <wsse : binarySecurityToken obtener una licencia y conozca cómo id="myToken" localizar e interconectarse con el valueType="wsse : x509v3" Servicio de Generación de Licencias 105) . MIIEZzCCA9CgAwlBgIQEmtJZC0... </wsse : binarySecurityToken> </wsse: security> <header> El mensaje encapsula los siguientes elementos, por <body> ejemplo: <lic : request type="licenseGen"> Un elemento de credencial en el elemento <wsse : security> en la <x:forAll sección < eader> - en forma de varName="requester"> un certificado X509 <"the wsse : security value"/> Una solicitud en el elemento </forAll> <lic : request> en la sección < : grant> <body>, mostrada en negritas < : rincipal El elemento <lic : equest> puede varRef="requester"/> incluir una concesión de <ws : access/> prototipo que identifique el servicio en cuestión. También <x : serviceReference> puede decir que el funcionario <x:details> principal va a ser resuelto en el momento en el que la </x:details> licencia 127 sea creada. </x : grant> Asimismo, también puede haber un tipo asociado con el <lic : request> elemento <lic : request> . </body> </envelope> La salida de esta solicitud (por ejemplo, si es autorizada) puede ser una licencia 127 que puede ser transmitida dentro de un mensaje al solicitante. Existen numerosas formas para pasar la información en el mensaje. El ejemplo es una de estas muchas formas. Cada uno de los métodos descritos anteriormente puede emplear "sabor" separado del protocolo. El Servicio de Generación de <?xml version=' 1.0' > Licencias 105 entrega la <Envelop licencia 127 a un solicitante, xmlns="http: //www. 3c . org/2002/06/soap-tal como el Cliente de envelope" Servicios de Red 103. xmlns : lic="http : / /www . xrmlorg/2002/license En este ejemplo, la licencia puede ser regresada como una xmlns : ="http: / /ww .xrml . org/2002/xrmlCore licencia completamente formada <header> como parte del cuerpo del mensaj e . <header> Con SQAP, típicamente, no existe la necesidad de un protocolo adicional, <body> c no se muestra en el ejemplo. Sin < : license> embargo, con otros mecanismos, podría < : grant> haber la necesidad de incluir la licencia dentro de una "envoltura" en </x : license> forma de <lic:Response .. ->/lic:Response> para </body> indicar que la licencia encerrada es </envelope> una respuesta a una solicitud y no es una licencia que fue generada para otros propósitos.

Etapa en flujo de trabajo Mensaje SOAP. Los elementos de protocolo de licencia tienen prefijo "lie." El Cliente de Servicios dé Red <?xml version=' 1.0' > 103 transmite la licencia 127 <Envelop (por ejemplo, como un símbolo xmlns="http : / /www . w3c.org/2002/06/soap- para obtener acceso al envelope" servicio 119) con el mensaje de inicio de servicio. xmlns : lic="http : //www. xml . org/2002/1ícense" En este ejemplo, la xmlns : x="htt : //www. xrml . org/2002/xrmlCore"> transmisión de la licencia 127 <header> como un símbolo para el acceso <wsse : security xmlns : wsse=" ..."> al servicio 119, controla la semántica de protocolo de </wsse:security> manejo de mensajes, en SOAP, el cual es un símbolo de < : license> seguridad pasado en la porción <x: grant> de encabezado del mensaje. </x : grant> Con SOAP, típicamente, no existe la necesidad de un </x : license> protocolo adicional, como se </wsse:security> muestra en el ejemplo. Sin embargo, con otros mecanismos, <header> podría haber la necesidad de <body> incluir a la licencia dentro de una "envoltura" en forma de <body> <lic:security...</lic:security </envelope> > para indicar que la licencia encerrada 127 es una licencia para obtener acceso al servicio 119.

El protocolo de interpretación de licencias ejemplar, como el ilustrado en la tabla 2, por ejemplo, puede ser parte del protocolo de licencia. El protocolo de interpretación de licencias se describe por separado, por motivos de claridad. El Proveedor de Servicios de Red 101 puede usar el protocolo de interpretación de licencias, por ejemplo, cuando se invoque el Servicio de Interpretación de Licencias 109. De manera similar al protocolo de licencia, el protocolo de interpretación de licencias puede ser implementado para controlar un protocolo de intercambio de mensajes, por ejemplo, SOAP y similar, y transmitir mensajes XrML, mensajes XML y similares. La tabla 2 muestra el protocolo de interpretación de licencias ejemplar, por ejemplo, como control XML del marco de mensajes de SOAP, y el lenguaje de derechos Xr L. Tabla 2 Protocolo de interpretación ejemplar (Marco de Manejo de Mensajes XML/SOAP) Etapa en flujo de trabajo Mensaje SOAP. Los elementos de protocolo de licencia tienen prefijo "lie." El Proveedor de Servicios de <?xml version='l .0' > Red 101 envía un mensaje de <Envelop xmlns="htt : //www . w3c . org/2002 /06/soap- solicitud 125 al Servicio de envelope" Interpretación de Licencias 109 para solicitar la xmlns : lic="htt : //www. xrml . org/2002/1Ícense" interpretación de una licencia, tal como la xmlns : x="http : //www. xrml . org/2002 /xrmlCore"> licencia 127. <header> En este ejemplo, el mensaje <wsse : security xmlns : wsse=" ..."> puede incluir varias partes: </wsse : secu ity> En el encabezado, el proveedor de Servicios de < : license> Red 101 puede enviar la <x : grant> credencial, incluyendo una licencia que autorice el </x: grant> acceso o uso del servicio. </x : license> El cuerpo del mensaje inicia </wsse : securit > con la solicitud del tipo "interpretar licencia" </header> mostrada en negritas . Esto es para indicar que la <body> solicitud es para <lic :request type="licenselnterpret" interpretar una licencia. ID="1234-1234-1234- Dentro de este elemento 1234"> están los parámetros que el <lic : parameter intérprete emplea como principal="x : keyholder"> entrada. El ejemplo muestra MIIEZzCCA9CgAwIBgIQEmtJZC0... que un funcionario principal </lic : arameter> y un recurso son pasados <lic : parameter resource="x : uddi"> como parámetros, EZ234s-asdfa- ... significando que el servicio </lic : parameter> encontrará los derechos concedidos que coincidan con </lic : request> esos parámetros. < : license> Después de la solicitud está <x : grant> la licencia o licencias que serán interpretadas. </x : license> </body> </envelope> Etapa en flujo de trabajo Mensaje SOAF. Los elementos de protocolo de licencia tienen prefijo "lie." El Servicio de <?xml version=' 1.0' > Interpretación de Licencia <Envelop xmlns="http : //www. w3c . org/2002/06/soap- 109, después de que la envelope" solicitud de interpretación de licencia 125, regresa los xmlns : lic="http: / /www. xrml . org/2002/license" resultados en un mensaje. xmlns : x="http : //www .xrml . org/2002 /xrmlCore"> En este ejemplo, una <header> respuesta 123 que corresponde a la solicitud </header> está encapsulada con el elemento <lic: response>, <body> mostrado en negritas. En <lic:response type=ID="1234-1234 -1234-123 "> este ejemplo, los parámetros <x : gran > regresados son fragmentos de <ws :access/> concesión (por ejemplo, como </x :grant> los definidos en el lenguaje de derechos) que coinciden <x : gran > con el funcionario principal <ws : execute/> y el recurso en la solicitud <x : rackReport> original. Ciertas < : serviceReference> condiciones también pueden <x:uddi>E234s-asdfa- resolverse en el intérprete .</x:uddi> de licencias y el resultado <x :details> podría ser "condiciones más simples" que fueran más </ :details> fáciles de validar por el </ : serviceReference> solicitante. </ : trackReport> </x : gran > El resultado en este ejemplo indica que el derecho de acceso ha sido concedido - </lic :response> sin condiciones u obligaciones, y el derecho de ejecutar también ha sido <body> concedido, pero con la </envelope> obligación de rastrear el ejercicio de este derecho como se especifica por el elemento <x : track eport> (por ejemplo, definido en el lenguaje de derechos XrML) .

En una modalidad ejemplar, el protocolo de rastreo de estado puede incluir cualquier protocolo adecuado, público, privado, propietario, estandarizado, los protocolos ejemplares como los descritos en la presente y similares, que se puede usar para recuperar, transferir y similares, información, tal como la información de estado 115 y similares, hacia y desde un servicio, tal como el Servicio de Rastreo de Estado 111, y similares. En consecuencia, el protocolo de rastreo de usado se puede usar para retirar un conteo de cuántas veces un servicio, tal como el servicio 119, y similar, ha sido ejercido, para enviar el conteo de ejercicios, y similares. Además, el intercambio de ciertos tipos de información, tales como información de pago, información de tiempo y similares, ya pueden estar estandarizados en un protocolo por otras industrias, en cuyo caso, de acuerdo con una modalidad ejemplar adicional, este protocolo estandarizado puede estar incluido en el protocolo de rastreo de estado. Además, de acuerdo con otra modalidad ejemplar adicional, se puede emplear un protocolo que pueda depender de la especialización, implementación y similares, del Servicio de Rastreo de Estado 111. Por ejemplo, si el Servicio de Rastreo de Estado incluye una base de datos, entonces el retiro y almacenamiento de información pueden llevarse a cabo mediante un mecanismo de consulta de base de datos, y similar. Ahora se describirán ejemplos de escenarios de uso, aplicaciones de negocios y similares, que pueden soportarse por las modalidades ejemplares del Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. La figura 19 ilustra un flujo de trabajo ejemplar para especificar una licencia que puede ser usada en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. En este ejemplo, un servicio, tal como un Servicio de Generación e Interpretación de Licencias a base de Red 1907 con base en, por ejemplo, los servicios de Generación de Licencias 105 e Interpretación de Licencias 109 de las modalidades ejemplares, y similares, puede permitir la especificación de derechos, la interpretación de derechos y similares, para generar una licencia, tal como la licencia 127 y/o la licencia de distribución 305, y similares. De acuerdo con una modalidad ejemplar, el Servicio de Generación e Interpretación de Licencias 1907, por ejemplo, puede ser empleado como un bloque de construcción para sistemas, tales como un Servicio de Aclaración de Derechos, un Sistema de Manejo de Bienes Digitales, un Sistema de Manejo de Derechos Digitales, y similares. El Servicio de Generación e Interpretación de Licencias 1907, en una modalidad ejemplar, puede incluir por ejemplo, proporcionar una interfaz de usuario, tal como una Interfaz de Usuarios Gráfica (GUI, por sus siglas en inglés), y similar, convertir la entrada al usuario en una expresión de derechos, tal como una licencia, con base en un lenguaje de derechos, tal como XrML y similar. El servicio de Generación e Interpretación de licencias 1907, de acuerdo con una modalidad ejemplar más, por ejemplo, también puede proporcionar una o más interfaces de usuario, cada una especializándose en un formato particular, industria y similar. Por ejemplo, el Servicio de Generación e Interpretación de Licencias 1907 puede proporcionar una interfaz de usuario para formatos de video, otra interfaz de usuario para formatos de música, una interfaz de usuario adicional para libros electrónicos y similares. De manera adecuada, al proporcionar interfaces de usuario diseñadas según los detalles y/o indicaciones específicos de una audiencia particular, por ejemplo, puede ser una característica de valor agregado, y similar, del Servicio de Generación e Interpretación de Licencias 1907. De acuerdo con una modalidad ejemplar, el Servicio de Generación e Interpretación de Licenciasl907, por ejemplo, puede incluir aceptar solicitudes de derechos, procesar las solicitudes de derechos contra expresiones de derechos correspondientes y similares. Por ejemplo, una solicitud de derechos ejemplar puede estar en forma de "¿Tiene Juan P.f quien es un empleado de la Compañía N, el derecho de comprar hasta $1000 en suministros del proveedor P?", y similares. La salida de esta solicitud, por ejemplo, puede incluir una evaluación acerca de qué derechos están disponibles, qué condiciones están agregadas a los derechos y similares. El Servicio de Generación e Interpretación de Licencias 1907 puede agregar más valor, por ejemplo, al proporcionar una o más interfaces de usuario que faciliten la entrada del usuario para un tipo particular de solicitud de derechos, y similares.

En forma adecuada, emplear la misma entidad para proporcionar ambas funciones de especificación de derechos e interpretación de derechos, por ejemplo, permite un incremento en consistencia, precisión y similares, para interpretar los derechos. En otras palabras, un sistema que crea la especificación de derechos típicamente está mejor equipado para aplicar las mismas reglas cuando se interpretan estos derechos. En una modalidad ejemplar, la expresión de derechos, las definiciones de expresión de derechos, las interpretaciones de expresión de derechos y similares, pueden basarse en cualquier norma adecuada, incluyendo normas industriales, y similares. En consecuencia, en una modalidad ejemplar, un usuario 1919, un autor, por ejemplo, desea especificar los derechos asociados con cierto tipo de contenido en relación a un contrato con un editor. Una aplicación de autoría 1909 que el usuario 1919 emplee no proporciona una forma de especificar metadatos de derechos para el contenido, pero puede llamar a un servicio de Red, tal como el Servicio de Generación e Interpretación de Licencias 1907 que proporcione esta función. En consecuencia, en la etapa 1901, por ejemplo, la aplicación de autoría conecta al Servicio de Generación e Interpretación de Licencias 1907 que proporciona especificación de derechos, interpretación y similares. Por ejemplo, el Servicio de Interpretación y Generación de Licencias 1907 puede especializarse en ciertas industrias y proporcionar a una interfaz de usuario terminología, plantillas de contratos y similares, que se puedan usar y entender en esa industria particular, comercio y similares. El usuario 1919 interactúa con el Servicio de Generación e Interpretación de Licencias 1907 y, en la etapa 1903, por ejemplo, el Servicio de Generación e Interpretación de Licencias 1907 convierte la información que el usuario 1919 proporciona en una expresión de derechos, por ejemplo, una licencia no firmada, con base en Xr L, y similares. La licencia no firmada es después regresada, transportada, transmitida y similares, al usuario 1919, y el usuario 1919 puede firmar digitalmente la licencia. En la etapa 1905, por ejemplo, el usuario 1919 puede enviar la licencia firmada, por ejemplo, junto con el contenido asociado, a un Sistema de Gestión de Bienes Digitales 1913 del editor, y, por ejemplo, incluyendo una memoria de licencias 1915, tal como una base de datos y similar. El contenido puede ser manejado ahora por el Sistema de Gestión de Bienes Digitales 1913, por ejemplo, dentro de un dominio, y similar, del editor. La figura 20 ilustra un flujo de trabajo ejemplar para interpretar una licencia que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1.

Por ejemplo, en la figura 20, durante un flujo de trabajo de producción para una publicación, Juan, un especialista en derechos, desea solicitar los derechos de un bien particular del Sistema de Gestión de Bienes Digitales 1913. En este ejemplo, los derechos del bien son encapsulados, por ejemplo, por una licencia XrML. El Sistema de Gestión de Bienes Digitales 1913, por ejemplo, que no tiene una capacidad para interpretar licencias, por ejemplo, por diseño, debido a que un servicio de red puede proporcionar capacidades más especializadas y similares, accesa al Servicio de Generación e Interpretación de Licencias 1907, el cual proporciona, por ejemplo, una interfaz de usuario intuitiva, tal como una GUI, y similar. De manera adecuada, el Servicio de Generación e Interpretación de Licencias 1907 puede especializarse en la interpretación de ciertos tipos de contratos, licencias y similares, y permitir la operación de la interfaz de usuario para solicitar lo derechos que pueden ser empleados para una publicación particular. En una modalidad ejemplar, el Servicio de Generación e Interpretación de Licencias 1907 puede incluir, por ejemplo, una base de datos indexada en donde las licencias sean almacenadas, organizadas y similares. En consecuencia, en la etapa 2001, por ejemplo, Juan envía una solicitud junto con la licencia XrML, por ejemplo, a través del Sistema de Gestión de Bienes Digitales 1913, al Servicio de Generación e Interpretación de Licencias 1907. Después, en la etapa 2003, por ejemplo, el Servicio de Generación e Interpretación de Licencias 1907 interpreta los derechos incluidos en la licencia con base en la solicitud de la consulta, y regresa el resultado de la consulta a Juan. Flujo de Trabajo Ejemplar para Accesar al Servicio de Emisión e Interpretación de Licencias 1907 Aunque el flujo de trabajo de procesamiento de derechos ejemplar descrito arriba puede ser una función provista por un servicio de red, tal como el Servicio de Generación e Interpretación de Licencias 1907, el flujo de trabajo no describe el proceso para llamar, accesar y similares, al Servicio de Generación e Interpretación de Licencias 1907. Por ejemplo, en una modalidad ejemplar, la licencia XrML no se usa para accesar al Servicio de Generación e Interpretación de Licencias 1907. En consecuencia, las funciones de procesamiento de derechos pueden ser funciones genéricas provistas por un servicio de red, tal como el Servicio de Generación e Interpretación de Licencias 1907, y similares, y, por ejemplo, se puede describir con cualquier lenguaje de base de normas adecuado para describir servicios de red, tal como WSDL y similares. Sin embargo, en muchos escenarios de negocios, puede volverse adecuado manejar el acceso a un servicio, tal como el Servicio de Generación e Interpretación de Licencias 1907 y similares. Por ejemplo, un usuario 2005, el propietario del Servicio de Emisión e Interpretación de Licencias a Base de Red 1907 ha estado proporcionando el servicio a cualquiera que pueda descubrir su oferta, puede usar el servicio, y similares. Sin embargo, el Servicio de Generación e Interpretación de Licencias 1907 del usuario 2005 se ha vuelto bastante exitoso, y el usuario 2005 desea ahora comercializar el Servicio de Interpretación y Emisión de Licencias 1907. De acuerdo con una modalidad ejemplar, el usuario 2005 puede añadir capacidad de comercio electrónico al Servicio de Emisión e Interpretación de Licencias 1907. En consecuencia, el usuario 2005, por ejemplo, puede añadir un paquete de comercio electrónico al Servicio de Emisión e Interpretación de Licencias 1907, lo cual puede implicar la creación de varios mecanismos, tales como un mecanismo de procesamiento de contabilidad del cliente, un mecanismo de procesamiento de transacciones financieras, un mecanismo de procesamiento de ingreso y contraseñas, y similares. Sin embargo, este servicio puede crear barreras para el servicio y sus clientes. Por ejemplo, el proceso de acceso, el manejo de contraseñas olvidadas, el procesamiento de pagos, la determinación de cuánto cobrar, la determinación de qué métodos emplear, y similares, podrían volverse problemáticos. Por lo tanto, de acuerdo con una modalidad ejemplar adicional, el usuario 2005 puede configurar al Servicio de Emisión e Interpretación de Licencias 1907, por ejemplo, de tal manera que el acceso sea concedido con base en una presentación de una licencia, por ejemplo, manualmente, automáticamente y similares. En forma conceptual, este sistema puede incluir, por ejemplo, someter una licencia durante el protocolo de comunicación inicial con el Servicio de Emisión e Interpretación de Licencias 1907. En una modalidad ejemplar, un cliente del . Servicio de Emisión e Interpretación de Licencias 1907 y el Servicio de Emisión e Interpretación de Licencias 1907 pueden seguir cualquier protocolo de licencia adecuado, tal como el protocolo de licencia ejemplar descrito en la presente. En esta modalidad ejemplar, una licencia, tal como una licencia Xr L, y similar, se puede presentar, por ejemplo, cuando una aplicación se comunique con el Servicio de Emisión e Interpretación de Licencias 1907. Si la licencia valida, los servicios del Servicio de Emisión e Interpretación de Licencias 1907 pueden ser convalidados. En los ejemplos de las figuras 19 y 20, la aplicación de autoría puede ser configurada para incluir la capacidad de presentar una licencia, por ejemplo, cuando la aplicación solicite servicios del Servicio de Emisión e Interpretación de Licencias 1907. La figura 21 ilustra' un flujo de trabajo ejemplar para controlar el consumo de un servicio que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. En la figura 21, en la etapa 2101, por ejemplo, la aplicación de autoría 1909 del usuario 1919 se comunica con el Servicio de Emisión e Interpretación de Licencias 1907 y solicita servicio. En la etapa 2103, por ejemplo, durante el protocolo inicial, se presenta una licencia para tener acceso a los servicios del Servicio de Emisión e Interpretación de Licencias 1907. Después, en la etapa 2105, por ejemplo, después de la aceptación de la licencia, el Servicio de Emisión e Interpretación de Licencias 1907 puede convalidar sus servicios . El usuario 2005 pondera ahora la pregunta de quién emitirá las licencias que se usan para accesar al Servicio de Emisión e Interpretación de Licencias 1907. De acuerdo con una modalidad ejemplar, el usuario 2005 puede configurar el Servicio de Emisión e Interpretación de Licencias 1907 para gestionar la emisión de las licencias. Sin embargo, esto se puede volver bastante laborioso para el sistema y para él mismo . Además, el usuario 2005 tendría que desarrollar y mantener un sitio de comercio electrónico y una base de datos para sus clientes. Sin embargo, el usuario 2005 se figura que el manejo de una base de datos de clientes no es algo que añadirá valor al Servicio de Emisión e Interpretación de Licencias 1907, y no ve un potencial económico de mantener y/o reducir los datos de la base de datos del cliente.

En consecuencia, el usuario 2005 preferiría mantener simple el Servicio de Emisión e Interpretación de Licencias 1907, permitiendo que el usuario 2005 se enfocara en las capacidades básicas y funcionalidad del servicio. Por lo tanto, de acuerdo con una modalidad ejenplar más, el usuario 2005 puede configurar al Servicio de Emisión e Interpretación de Licencias 1907 para emplear licencias, por ejemplo, que puedan ser expedidas por una tercera parte confiada, agrupadas con la aplicación de autorización 1909 y similares. La figura 22 ilustra un flujo de trabajo ejemplar para emitir licencias por una tercera parte que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. Por ejemplo, en una modalidad ejemplar, el usuario 2005 puede emitir licencias a socios de negocios del usuario 2005, por ejemplo, concediendo el derecho a emitir licencias para tener acceso al Servicio de Emisión e Interpretación de Licencias 1907, tal como la licencia de distribución 305 y similares. Los socios de negocios del usuario 2005 pueden emitir después las licencias de distribución a usuarios finales, tales como el usuario 1919. Por ejemplo, los socios de negocios del usuario 2005 pueden incluir compañías, por ejemplo, tales como la Compañía ABC 2207 que crea y venda las aplicaciones de autoría 1909, tales como procesadores de texto, software de creación de imágenes y similares. En la etapa 2201, por ejemplo, el usuario 2005 puede hacer un trato de negocios con la Compañía ABC 2207, por ejemplo, con base en la cesión a la Compañía 2207 del derecho de emitir licencias para tener acceso al Servicio de Emisión e Interpretación de Licencias 1907, y similares, en la etapa 2203. Después, en la etapa 2205, por ejemplo, las licencias para accesar al Servicio de Emisión e Interpretación de Licencias 1907 pueden ser emitidas bajo demanda, agrupadas con las aplicaciones de autoría 1909, y similares, por la Compañía ABC 2207. De manera adecuada, en esta modalidad ejemplar, el usuario 2205 puede agrupar el acceso al Servicio de Emisión e Interpretación de Licencias 1907 con una aplicación de tercera parte, tal como las aplicaciones de autoría 1909, y similares. En una modalidad ejemplar, el usuario 2005 y/o la Compañía ABC pueden usar un servicio de tercera parte, tal como el Servicio de Generación y Emisión de Licencias 105, y similar, para generar las licencias de las modalidades ejemplares. Además, claves de firmas pueden ser obtenidas para firmar las licencias, por ejemplo, a través de servicios de seguridad, tales como el Servicio de Autoridad de Confianza 113, y similares. De acuerdo con las modalidades ejemplares, el usuario 2005 puede comercializar el Servicio de Emisión e Interpretación de Licencias 1907 a base de red de manera adecuada, sin añadir los recursos empleados para administrar y manejar un sistema de comercio electrónico. El usuario 2005 puede determinar las condiciones para tener acceso al Servicio de Emisión e Interpretación de Licencias 1907, por ejemplo, al emplear las licencias de las modalidades ejemplares, tales como las licencias XrML, y similares. En forma adecuada, de acuerdo con las modalidades ejemplares, el usuario 2005 no tiene que manejar, por ejemplo, la base del clientes, y similares. El Servicio de Emisión e Interpretación de Licencias 1907 mejorado, por ejemplo, puede implicar cierta mejora al software de servicios de red, tales como la capacidad de procesar licencias, pero estos cambios pueden ser insignificantes en comparación con la instalación de un escenario de comercio electrónico de grandes dimensiones. De acuerdo con las modalidades ejemplares, el usuario 2005 puede emplear varios métodos de compensación que, en forma adecuada, se pueden describir en un lenguaje de derechos, tal como XrML, y similares. Por ejemplo, de acuerdo con una modalidad ejemplar, se puede emplear un método de compensación no rastreado, no codificado en una licencia, fuera de banda, y similares. En este método de compensación ejemplar, el usuario 2005 puede disponer un trato de cuota única, por uso y similar, con lo cual el usuario 2005 puede emitir una licencia de distribución, por ejemplo, conceder a la Compañía ABC 2207 un derecho ilimitado a emitir licencias para tener acceso al Servicio de Emisión e Interpretación de Licencias 1907. La Compañía ABC 2207 puede compensar al usuario 2005, por ejemplo, con base en el número de licencias para accesar al Servicio de Emisión e Interpretación de Licencias 1907 que la compañía ABC 2207 agrupe con su software, tal como las aplicaciones de autoría 1909, a base de un pago de una sola vez, y similares. En esta modalidad, el usuario 2005 tendría que confiar en los datos que la Compañía ABC 2207 recabe, por ejemplo, con respecto a ventas de software y similares. De acuerdo con una modalidad ejemplar, un método de compensación rastreado, codificado en una licencia, por uso de distribuidor y similar, puede ser empleado. En este método de compensación ejemplar, el usuario 2005 puede emplear, por ejemplo, reglas de compensación, y similares, que pueden ser codificadas en la licencia de distribución que el usuario 2005 emita a la Compañía ABC 2207. Por ejemplo, la licencia de distribución puede configurarse para especificar que cada vez que el derecho a emitir una licencia para accesar al Servicio de Emisión e Interpretación de Licencias 1907 sea ejercido por la compañía ABC 2007, podrían tener que cumplirse ciertas condiciones, tales como la elaboración de un pago de cierta cantidad a una cuenta del usuario 2005, que cada uso de la licencia de distribución sea rastreado y establecido a través de otros medios, y similares. En forma adecuada, con esta modalidad ejemplar, una información de ventas precisa, confiable y similar puede hacerse posible, debido a que se puede llevar a cabo un rastreo preciso.

De acuerdo con una modalidad ejemplar, un método de compensación rastreado, codificado en una licencia, por usuario final y similares puede ser empleado. En este método de compensación ejemplar, la licencia de distribución que el usuario 2005 emite a la compañía ABC 2207 también puede especificar, por ejemplo, que cuando una licencia de usuario final sea emitida, por ejemplo, por la Compañía ABC 2207, ciertos derechos, condiciones y similares, pueden tener que ser especificados en las licencias de usuario final que la Compañía ABC 2207 emita. Por ejemplo, el usuario 2005 puede especificar en la licencia de distribución que el uso del usuario final de las licencias emitidas por la Compañía ABC 2207 para accesar al Servicio de Emisión e Interpretación de Licencias 1907 puede ser rastreado, y similares. En consecuencia, cuando el Servicio de Emisión e Interpretación de Licencias 1907 del usuario 2005 recibe, procesa y similares, una licencia del usuario 1919, la licencia puede especificar los parámetros para rastrear el uso de la licencia. En forma adecuada, con esta modalidad ejemplar, al final de un período de contabilidad, estos datos pueden ser recabados, procesados y similares, para su pago. En una modalidad ejemplar, la Compañía ABC 2207 puede lograr que al agrupar servicios adicionales, la Compañía ABC 2207 pueda incrementar su ventaja competitiva en el mercado. En esta modalidad ejemplar, por ejemplo, la Compañía ABC 2207 puede tener acceso a otras compañías, servicios de red y similares, tales como servicios de traductor de documentos, servicios de revisión de ortografía multilingües, servicios de herramientas editoriales y similares. Después, la Compañía ABC 2207 puede hacer tratos de negocios con éstas otras compañías e incluir licencias que se puedan usar para tener acceso a estos servicios adicionales. De manera adecuada, con esta modalidad ejemplar, la Compañía ABC puede agregar varios servicios para agruparlos con sus productos. En una modalidad ejemplar, cada licencia, tal como: una licencia XrML, y similares, se puede usar para expresar derechos individuales, condiciones y similares, para cada uno de los servicios agregados. Por ejemplo, la licencia para el servicio de red B puede ser expresada con un derecho de un uso ilimitado, la licencia para el servicio de red C puede ser expresada con una condición para un conteo máximo de 10 usos, y similares. De manera adecuada, con esta modalidad ejemplar, el empleo de licencias que pueden determinar las reglas de acceso y uso de un servicio puede facilitar la agregación de servicios. De acuerdo con una modalidad ejemplar, el usuario 2005 puede emitir licencias de distribución a sus socios de negocios y, a su vez, sus socios de negocios pueden emitir licencias a los usuarios finales para accesar al Servicio de Emisión e Interpretación de Licencias 1907. Esta modalidad ejemplar ilustra un modelo de distribución de un solo nivel, en donde ' los socios de negocios del usuario 2005 pueden ser los distribuidores para accesar a los servicios del usuario 2005. La figura 23 ilustra un flujo de trabajo ejemplar para la sindicación de un servicio que se puede usar en el Sistema de Licénciamiento de Servicios en Red 100 de la figura 1. De acuerdo con una modalidad ejemplar más, sin embargo, el usuario 2005 puede enfocarse en los detalles técnicos del Servicio de Emisión e Interpretación de Licencias 1907, y, por ejemplo, enviar al exterior tratos de negocios, y similares, con compañías, tales como la Compañía ABC 2207 y similares. En esta modalidad ejemplar, en esencia un modelo de sindicación, el usuario 2005 puede conceder a un agente de sindicación, tal como una Compañía de Sindicación 2311, una licencia de sindicación que conceda a la Compañía de Sindicación 2311 el derecho a emitir licencias de distribución que concedan a la Compañía de Sindicación ABC 2207 el derecho a emitir licencias para tener acceso al Servicio de Emisión e Interpretación de Licencias 1907. El Sistema de Licénciamiento de Servicios en Red 100, por ejemplo, como el descrito con respecto a las figuras 1-23, puede almacenar información que se refiera a varios procesos descritos en la presente. Esta información puede ser almacenada en una o más memorias, tales como un disco duro, disco óptico, disco magneto-óptico, RAM y similares, de los dispositivos y subsistemas del Sistema de Licénciamiento de Servicios en Red 100. Una o más bases de datos de los dispositivos y subsistemas del Sistema de Licénciamiento de Servicios en Red 100 de la figura 1 pueden almacenar la información usada para implementar las modalidades ejemplares. Las bases de datos pueden ser organizadas usando estructuras de datos, por ejemplo, registros, tablas, disposiciones, campos, gráficas, árboles, listas y similares, incluidas una o más memorias, tales como las memorias listadas arriba, y similares. Todo o una porción del Sistema de Licénciamiento de Servicios en Red 100, por ejemplo, como el descrito con respecto a las figuras 1-23, se puede implementar convenientemente usando uno o más sistemas de computadora de propósitos generales, microprocesadores, procesadores de señales digitales, microcontroladores y similares, programados de acuerdo con las enseñanzas de las modalidades ejemplares. El software adecuado puede prepararse fácilmente por programadores de capacidad ordinaria con base en las enseñanzas de las modalidades ejemplares. Además, el Sistema de Licénciamiento de Servicios en Red 100 puede ser implementado por la preparación de circuitos integrados específicos de aplicación o al intercontectar una red adecuada de circuitos componentes adicionales.

Aunque la presente invención se describe en términos de flujos de trabajo ejemplares, son posibles otros flujos de trabajo, como se apreciará por los expertos en las técnicas relevantes. Por ejemplo, durante el inicio de servicios, típicamente una licencia se presenta en el momento de la solicitud de un servicio. Sin embargo, es posible que la licencia sea presentada en otro momento, almacenada y similares, de tal manera que una solicitud de servicio adicional no implique la presentación de una licencia. Una licencia puede ser "pre-presentada" y retenida por el servicio de red, el cliente y similares. La licencia puede, después de haber sido prepresentada, ser "pre-validada" . En tal caso, cuando se haga una solicitud para tener acceso a servicios se determinaría si la solicitud proviene de un solicitante autorizado, y la licencia sería interpretada. Aunque los flujos de trabajo ejemplares se describen como etapas funcionales asociadas con los dispositivos ejemplares del Sistema de Licénciamiento de Servicios en Red 100, una o más de las etapas funcionales de los flujos de trabajo ejemplares pueden llevarse a cabo mediante cualquier dispositivo o dispositivos adecuados, tales como uno o más sistemas de computadora de propósitos generales, microprocesadores, procesadores de señales digitales, microcontroladores y similares, programados de acuerdo con las enseñanzas de las modalidades ejemplares, como se apreciará por los expertos en las técnicas relevantes.

Aunque la presente invención se describe en términos de servicios de red, la presente invención es aplicable a otros servicios, tales como cualquier servicio de red distribuido adecuado, y similares, como se apreciará por los expertos en las técnicas relevantes. Aunque la presente invención se describen términos de un modelo de servicios de red, la presente invención se puede aplicar a otros modelos, tales como un modelo de sindicación que sea replicado para servicios, y similares, como se apreciará por los expertos en las técnicas relevantes. Por ejemplo, en una modalidad ejemplar, una tercera parte recaba servicios de proveedores de servicios y los hace disponibles de manera individual o en combinación a usuarios como un servicio de tercera parte. En este ejemplo, el Proveedor de Servicios de Red 101 no puede proporcionar la función de sindicación, sino que puede establecer algunas de las condiciones, derechos y similares, para los servicios. Esta modalidad ejemplar, entonces, hace posible que el proveedor de servicios de tercera parte proporcione, por ejemplo, servicios de acceso y rastreo a un usuario del servicio de tercera parte a nombre de los propietarios de los servicios. En forma adecuada, el mercado de servicios, especialmente para servicios componentes, puede ser ampliamente habilitado, acelerado, y similares, con esta modalidad ejemplar. En contraste, el acceso condicionado típicamente no puede manejar estos e emplos bien y/o puede ser impráctico. Aunque la presente invención se describe en términos de un modo de operación "en línea" , la presente invención es aplicable a otros modos de operación, tales como modos "fuera de línea" y similares, como se apreciará por los expertos en las técnicas relevantes. Por ejemplo, un disco duro de una computadora personal (PC) puede incluir software de generación de licencias, una licencia y un software de interpretación de licencias. El protocolo de comunicaciones de las modalidades ejemplares, en este ejemplo, puede emplearse para las comunicaciones dentro del disco duro. De manera adecuada, el Cliente de Servicios de Red 103 puede presentar una licencia validada y obtener acceso a un servicio de red sin tener que estar en línea en el momento en que se obtenga el servicio. Por ejemplo, el servicio puede residir en el disco duro de la PC, tal como cuando el servicio incluye una ejecución de un programa de computadora, o puede obtenerse de o a través de otro dispositivo, tal como un servidor o CD u otro medio de almacenamiento. Al grado en que se emplee una transacción en línea por alguna razón, tal como para hacer un pago financiero, la sesión en línea puede ser llevada a cabo en un momento que no sea el momento en el que se haga la solicitud para el uso del servicio. En el caso de una transacción financiera, la transacción se puede hacer fuera de línea usando un dispositivo de almacenamiento digital, tal como una "tarjeta inteligente" prepagada y similares. Además, cualquier información adecuada que será intercambiada puede ser intercambiada usando un dispositivo de almacenamiento físico en lugar de una comunicación en línea. Por ejemplo, una licencia puede ser presentada al insertar una tarjeta inteligente en la PC. Aunque la presente invención ha sido descrita en relación a un número de modalidades e im lementaciones ejemplares, la presente invención no está tan limitada, sino más bien cubre varias modificaciones, disposiciones equivalentes y similares, que se encuentran dentro del alcance de las reivindicaciones anexas. Se hace constar que con relación a esta fecha el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims (35)

1. REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones : 1. Un método paira controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificando una manera de uso del servicio de red distribuido, el método caracterizado porque comprende: determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido y controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos.
2. 2. El método de conformidad con la reivindicación 1, caracterizado porque comprende además: transmitir la información de expresión de derechos de un cliente a un proveedor del servicio de red distribuido.
3. 3. El método de conformidad con cualquiera de las reivindicaciones 1 a 2, caracterizado porque comprende además : recibir la información de expresión de derechos en el cliente desde un servicio de emisión de información de expresión de derechos.
4. 4. El método de conformidad con cualquiera de las reivindicaciones 1 a 3, caracterizado porque comprende además: recibir un derecho a emitir la información de expresión de derechos en el servicio de emisión de información de expresión de derechos desde una red de negocios asociada con el servicio de emisión de información de expresión de derechos.
5. 5. El método de conformidad con cualquiera de las reivindicaciones 1 a 4, caracterizado porque comprende además: interpretar la información de expresión de derechos transmitida del cliente al proveedor en un servicio de interpretación de información de expresión de derechos para determinar si el proveedor tiene acceso permitido al servicio de red distribuido.
6. 6. El método de conformidad con cualquiera de las reivindicaciones 1 a 5, caracterizado porque comprende además: interpretar la información de expresión de derechos transmitida del cliente al proveedor con base en datos de estado asociados con la información de expresión de derechos y recibidos desde un servicio de rastreo de estado.
7. 7. El método de conformidad con cualquiera de las reivindicaciones 1 a 6, caracterizado porque comprende además : recibir al menos una porción de los datos de estado en el servicio de rastreo de estado desde el proveedor.
8. 8. El método de conformidad con cualquiera de las reivindicaciones 1 a 7, caracterizado porque comprende además: configurar el servicio de emisión de información de expresión de derechos, el servicio de interpretación de información de expresión de derechos y el servicio de rastreo de estado como una capa intermedia provista entre un servicio de autoridad de confianza y un proveedor de servicios y el cliente, en donde el servicio de autoridad de confianza maneja relaciones de confianza entre el servicio de emisión de información de expresión de derechos, el servicio de interpretación de información de expresión de derechos y el servicio de rastreo de estado.
9. 9. El método de conformidad con cualquiera de las reivindicaciones 1 a 7, caracterizado porque comprende además: configurar el servicio de emisión de información de expresión de derechos, el servicio de interpretación de información de expresión de derechos y el servicio de rastreo de estado como servicios especializados provistos por un proveedor de servicios especializados provisto entre un servicio de autoridad de confianza y el proveedor de servicios y el cliente, en donde el servicio de autoridad de confianza maneja relaciones de confianza entre el servicio de emisión de información de expresión de derechos, el servicio de interpretación de información de expresión de derechos y el servicio de rastreo de estado.
10. 10. El método de conformidad con la reivindicación 9, caracter zado porque el servicio de autoridad de confianza atestigua información incluida en un certificado de confianza asociado con la información de expresión de derechos.
11. 11. El método de conformidad con la reivindicación 1, caracterizado porque comprende además: expresar la información de expresión de derechos usando un lenguaje de expresión de derechos.
12. 12. El método de conformidad con la reivindicación 11, caracterizado porque el lenguaje de expresión de derechos incluye un lenguaje de expresión de derechos de base gramatical .
13. 13. El método de conformidad con la reivindicación 12, caracterizado porque el lenguaje de expresión de derechos de base gramatical incluye Lenguaje de Marcación de derechos eXtensible (XrML) .
14. 14. El método de conformidad con la reivindicación 1, caracterizado porque la etapa de controlar el acceso comprende: autorizar acceso al servicio de red distribuido con base en la información de expresión de derechos.
15. 15. El método de conformidad con la reivindicación 1, caracterizado porque comprende además: especificar en la información de expresión de derechos información de identificación para el servicio de red distribuido.
16. 16. El método de conformidad con la reivindicación 1, caracterizado porque comprende además: especificar en la información de expresión de derechos información de identificación para un servicio que esté asociado con el servicio de red distribuido.
17. 17. Un sistema de computadora para controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido, el sistema caracterizado porque comprende : un proveedor de servicios de red distribuidos configurado para proporcionar el servicio de red distribuido; un cliente del proveedor configurado para consumir el servicio de red distribuido; un servidor de emisión de licencias configurado para determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indica una manera de uso del servicio de red distribuido y un servidor de interpretación de licencias configurado para controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos.
18. 18. Un medio legible por computadora que porta una o más secuencias de una o más instrucciones caracterizado porque controla el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido, una o más secuencias de una o más instrucciones incluye instrucciones que, cuando son ejecutadas por uno o más procesadores, causan que uno o más procesadores lleven a cabo las siguientes etapas: determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido y controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos.
19. 19. Un sistema para controlar el consumo de un servicio de red distribuido de acuerdo con información de expresión de derechos asociada con el servicio de red distribuido y especificar una manera de uso del servicio de red distribuido, el sistema caracterizado porque comprende: medios para determinar la información de expresión de derechos asociada con el servicio de red distribuido, la información de expresión de derechos indicando una manera de uso del servicio de red distribuido y medios para controlar el consumo del servicio de red distribuido con base en la información de expresión de derechos .
20. 20. Un método para controlar el consumo de un servicio puesto en red de acuerdo con información de expresión de derechos asociada con el servicio puesto en red y especificar una manera de uso del servicio puesto en red, el método caracterizado porque comprende: determinar la información de expresión de derechos asociada con el servicio puesto en red, la información de expresión de derechos indicando una manera de uso del servicio puesto en red; controlar el consumo del servicio puesto en red con base en la información de expresión de derechos; transmitir la información de expresión de derechos de un cliente a un proveedor del servicio puesto en red. recibir la información de expresión de derechos en el cliente desde un servidor de emisión de información de expresión de derechos y interpretar la información de expresión de derechos transmitida del cliente al proveedor en un servidor de interpretación de información de expresión de derechos para determinar si el proveedor tiene acceso permitido al servicio puesto en red, y con base en datos de estado asociados con la información de expresión de derechos y recibidos desde un servidor de rastreo de estado, en donde el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado están configurados como una capa intermedia provista entre un servidor de autoridad de confianza y el proveedor de servicios y el cliente, y el servidor de autoridad de confianza maneja relaciones de confianza entre el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado.
21. 21. Un sistema de computadora para controlar el consumo de un servicio puesto en red de acuerdo con información de expresión de derechos asociada con el servicio puesto en red y especificar una manera de uso del servicio puesto en red, el sistema caracterizado porque comprende: un servidor de emisión de información de expresión de derechos configurado para determinar la información de expresión de derechos asociada con el servicio puesto en red, la información de expresión de derechos indica una manera de uso del servicio puesto en red y un servidor de interpretación de información de expresión de derechos configurado para controlar el consumo del servicio puesto en red con base en la información de expresión de derechos, en donde la información de expresión de derechos es transmitida de un cliente a un proveedor del servicio puesto en red, la información de expresión de derechos es recibida en el cliente desde el servidor de emisión de información de expresión de derechos, la información de expresión de derechos transmitida del cliente al proveedor es interpretada en el servidor de interpretación de información de expresión de derechos para determinar su el proveedor tiene acceso permitido al servicio puesto en red, y con base en datos de estado asociados con la información de expresión de derechos y recibidos desde un servicio de rastreo de estado, el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado están configurados como una capa intermedia provista entre un servidor de autoridad de confianza y el proveedor de servicios y el cliente, y el servidor de autoridad de confianza maneja relaciones de confianza entre el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado.
22. 22. Un medio legible por computadora que porta una o más secuencias de una o más instrucciones para controlar el consumo de un servicio puesto en red de acuerdo con información de expresión de derechos asociada con el servicio puesto en red y especificar una manera de uso del servicio puesto en red, una o más secuencias de una o más instrucciones incluye instrucciones que, cuando son ejecutadas por uno o más procesadores, causan que el uno o más procesadores lleven a cabo las siguientes etapas: determinar la información de expresión de derechos asociada con el servicio puesto en red, la información de expresión de derechos indicando una manera de uso del servicio puesto en red; controlar el consumo del servicio puesto en red con base en la información de expresión de derechos; transmitir la información de expresión de derechos de un cliente a un proveedor del servicio puesto en red. recibir la información de expresión de derechos en el cliente desde un servidor de emisión de información de expresión de derechos y interpretar la información de expresión de derechos transmitida del cliente al proveedor en un servidor de interpretación de información de expresión de derechos para determinar si el proveedor tiene acceso permitido al servicio puesto en red, y con base en datos de estado asociados con la información de expresión de derechos y recibidos desde un servidor de rastreo de estado, caracterizado porque el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado están configurados como una capa intermedia provista entre un servidor de autoridad de confianza y un proveedor de servicios y el cliente, y el servidor de autoridad de confianza maneja relaciones de confianza entre el servidor de emisión de información de expresión de derechos, el servidor de interpretación de información de expresión de derechos y el servidor de rastreo de estado.
23. 23. Un sistema para controlar el consumo de un servicio puesto en red de acuerdo con información de expresión de derechos asociada con el servicio puesto en red y especificar una manera de uso del servicio puesto en red, el sistema caracterizado porque comprende: medios para determinar la información de expresión de derechos asociada con el servicio puesto en red, la información de expresión de derechos indicando una manera de uso del servicio puesto en red; medios para controlar el consumo del servicio puesto en red con base en la información de expresión de derechos y medios para transmitir la información de expresión de derechos a un medio para proporcionar el servicio puesto en red, y para recibir la información de expresión de derechos del medio, en donde el medio interpreta la información de expresión de derechos transmitida del medio al medio para determinar si el medio tiene acceso permitido al servicio puesto en red, con base en datos de estado asociados con la información de expresión de derechos y recibidos desde un medio para el rastreo de estado, en donde los medios están configurados como una capa intermedia provista entre un medio para proporcionar autoridad de confianza y el proveedor de servicios y el cliente, y el medio maneja relaciones de confianza entre los medios .
24. 24. Un método implementado en computadora para ejercer derechos en base a determinar confianza en una emisión de una expresión de derechos, el método caracterizado porque comprende : emitir expresiones de derechos por una cadena de servidores, formando una cadena de expresiones de derechos emitidas de servidor a servidor y finalmente del último servidor a un cliente, de tal forma que cada una de las expresiones de derechos excepto la última incluya una especificación de derechos para que el siguiente servidor emita los derechos en la siguiente expresión de derechos; determinar si cada uno de los servidores tiene o no un derecho a emitir la expresión de derechos respectiva; ejercer por el cliente los derechos expresados en la última expresión de derechos como siendo confiables, si se determina que cada uno de los servidores tuvo un derecho a emitir la expresión de derechos respectiva y no ejercer por el cliente los derechos expresados en la última expresión de derechos como no confiables, si se determina que al menos uno de los servidores no tuvo el derecho a emitir la expresión de derechos respectiva.
25. 25. El método de conformidad con la reivindicación 24, caracterizado porque algunas de las expresiones de derechos incluyen especificaciones de derechos para usar contenido.
26. 26. El método de conformidad con la reivindicación 24, caracterizado porque la determinación de si cada uno de los servidores en la cadena tiene o no un derecho a emitir la expresión de derechos respectiva se hace a través de uno o más servidores de determinación para al menos uno de los servidores en la cadena.
27. 27. El método de conformidad con la reivindicación 26, caracterizado porque algunos de los servidores de determinación son los servidores en la cadena.
28. 28. El método de conformidad con la reivindicación 26, caracterizado porque algunos de los servidores de determinación no son los servidores en la cadena.
29. 29. El método de conformidad con la reivindicación 24, caracterizado porque la determinación de si cada uno de los servidores en la cadena tiene o no un derecho a emitir la expresión de derechos respectiva incluye la verificación de firmas en la cadena hasta que se reconozca una firma.
30. 30. Un sistema para ejercer derechos en base a determinar confianza en una emisión de una expresión de derechos, el sistema caracterizado porque comprende: un cliente; una cadena de servidores configurada para emitir expresiones de derechos, formando una cadena de expresiones de derechos emitidas de servidor a servidor y finalmente del último servidor al cliente, de tal forma que cada una de las expresiones de derechos excepto la última incluya una especificación de derechos para que el siguiente servidor emita los derechos en la siguiente expresión de derechos y medios para determinar si cada uno de los servidores tiene o no un derecho a emitir la expresión de derechos respectiva, en donde el cliente está configurado para ejercer los derechos expresados en la última expresión de derechos como siendo confiables, si cada uno de los servidores tuvo un derecho a emitir la expresión de derechos respectiva y no ejercer los derechos expresados en la última expresión de derechos como no confiables, si al menos uno de los servidores no tuvo el derecho a emitir la expresión de derechos respectiva.
31. 31. El sistema de conformidad con la reivindicación 30, caracterizado porque algunas de las expresiones de derechos incluyen especificaciones de derechos para usar contenido .
32. 32. El sistema de conformidad con la reivindicación 30, caracterizado porque el medio de determinación incluye uno o más servidores de determinación para al menos uno de los servidores en la cadena.
33. 33. El sistema de conformidad con la reivindicación 32, caracterizado porque algunos de los servidores de determinación son los servidores en la cadena.
34. 34. El sistema de conformidad con la reivindicación 32, caracterizado porque algunos de los servidores de determinación no son los servidores en la cadena.
35. 35. El sistema de conformidad con la reivindicación 30, caracterizado porque el medio de determinación incluye medios para verificar firmas en la cadena hasta que se reconozca una firma.