O 03/094076 Al 3III.IJ ????????? ???? l!l ????? ;!!!! III II !NI
ES, FI. FR, GB. GR, HU, IE IT. LU. MC. NL. PT. RO, — befare the expiration of the time limit for amending the SE, SI. SK. TR). OAPl paieni (BF. BJ, CF. CG. CI, CM, claims and 10 be republishcd in the event of receipi of GA. GN. GQ, GW, ML, MR, NE, SN, TD. TG). amendmenls For -Ieiter codes and other abbreviations. referió the "Guid- Published: ance Notes on Codes and Abbreviations" appearing al the begin- — with internalional searc repon ning of each regular issue of the PCT Gazetie.
1
SISTEMA. DE MANEJO DE DERECHOS QUE USA LENGUAJE DE EXPRESIONES DE LEGALIDAD
Campo de la invención La presente invención se refiere generalmente a un sistema para el Manejo de Derechos Digitales, y más particularmente a un sistema para el manejo de expresiones de legalidad en un Sistema de Manejo de Derechos Digitales. Antecedentes de la invención Uno de los aspectos más importantes que se refieren a la distribución difundida de contenido digital, tal como documentos, música, películas, software, información y similares, en formas usables por dispositivos de cómputo, por medios electrónicos e Internet en particular, es la provisión de la capacidad de promover los derechos de propiedad intelectual durante la distribución y uso del contenido digital. Las tecnologías para resolver este problema son conocidas como "Manejo de Derechos Digitales" (DRM, por sus siglas en inglés) en la presente. Sin embargo, existe un número de aspectos que tienen que considerarse al efectuar un sistema DRM, tales como aspectos de autentificación, autorización, contabilidad, pago y depuración financiera, especificación de derechos, verificación de derechos, aplicación de derechos y protección de documentos, por citar sólo unos cuantos. REF. : 159092 2
Por ejemplo, en el mundo de los documentos impresos y otro contenido físico, un trabajo creado por un autor normalmente es provisto a un editor, el cual formatea e imprime numerosas copias del trabajo. Las copias son enviadas después por un distribuidor a librerías u otras tiendas de menudeo, de las cuales se compran las copias por los usuarios finales. Aunque la baja calidad de copiado y el alto costo de distribuir material impreso han servido como impedimentos para la copia no autorizada de la mayoría de los documentos impresos, es mucho más fácil copiar, modificar y redistribuir contenido digital no protegido con alta calidad. Por lo tanto, existe la* necesidad de mecanismos para proteger contenido digital . Se conocen ampliamente las dificultades asociadas con prevenir, o incluso impedir, que la gente haga copias no autorizadas de contenido electrónico en sistemas de cómputo y comunicaciones para propósitos generales actuales, tales como computadoras personales, estaciones de trabajo y otros dispositivos conectados sobre redes de comunicaciones, tales como redes de área local (LA s, por sus siglas en inglés) , intranets y la Internet. Muchos intentos por proporcionar soluciones a base de hardware para evitar la copia no autorizada han probado ser infructuosos. Además, la instalación de tecnologías de comunicación de alto ancho de banda o de banda ancha y el desarrollo de lo que se conoce 3
actualmente como la Infraestructura de Información Nacional (NII, por sus siglas en inglés) está haciendo más conveniente distribuir grandes documentos electrónicamente, incluyendo archivos de video, tales como películas de longitud completa, y esto hace más fácil la proliferación de la copia y distribución no autorizados de contenido digital. Por lo tanto, la necesidad de un desarrollo adicional de tecnologías D M se está volviendo una alta prioridad. En consecuencia, la patente de E.U.A. comúnmente asignada No. 5,634,012 describé un sistema DRM para controlar la distribución de contenido digital, en el que dispositivos del sistema DRM pueden incluir un repositorio asociado con los mismos. Un conjunto predeterminado de etapas de transacción de uso definen un protocolo usado por los repositorios para aplicar derechos de uso asociados con el contenido. Los derechos de uso persisten con el contenido y los derechos de uso asociados con el contenido comprenden un trabajo digital. Los derechos de uso pueden permitir varias maneras de uso del contenido, tales como un derecho a ver o imprimir o presentar visualmente el contenido, un derecho de usar el contenido sólo una vez, un derecho para distribuir o redistribuir el contenido, y similares. Estos derechos de uso se pueden hacer válidos después de un pago u otras condiciones. Sin embargo, existe la necesidad de sistemas y métodos que hagan posible que una o más partes fácil y 4
seguramente manejen, intercambien, interpreten, apliquen y similares, información de legalidad, y que proporcionen flexibilidad, ..extensibilidad, interoperabilidad, facilidad de uso y capacidades en linea y fuera de línea. Breve descripción de la invención Las anteriores y otras necesidades son resueltas por modalidades de la presente invención, las cuales proporcionan un sistema y método mejorados para el manejo de expresiones de legalidad. En consecuencia, en un aspecto de una modalidad de la presente invención, se proporciona un sistema y método para manejar una expresión de legalidad adaptado para usarse en un sistema para procesar la expresión de legalidad, que incluye almacenar en un medio de almacenamiento removible una expresión de legalidad expresada con un lenguaje de expresiones de legalidad; leer la expresión de legalidad por un dispositivo del medio de almacenamiento removible e interpretar la expresión de legalidad con un componente intérprete. El lenguaje de expresiones de legalidad incluye elementos respectivos para especificar al menos uno de una obligación, una prohibición, una intención y una afirmación.
Aún otros aspectos, características y ventajas de la presente invención son fácilmente aparentes de la siguiente descripción detallada, simplemente al ilustrar un número de modalidades e implementaciones ejemplares, incluyendo el 5
mejor modo contemplado para llevar a cabo la presente invención. La presente invención también es capaz de otras modalidades diferentes, y sus varios detalles pueden modificarse en varios aspectos, todo sin alejarse del espíritu y alcance de la presente invención. En consecuencia, los dibujos y descripciones deben considerarse como de naturaleza ilustrativa, y no restrictiva. Breve descripción de las figuras La presente invención se ilustra por medio de ejemplo, y no por medio de limitación, en las figuras anexas y en las cuales los números de referencia iguales se refieren a elementos similares, y en las cuales: La figura 1 ilustra un sistema de Manejo de Derechos Digitales ejemplar, en el cual varias modalidades de la presente invención pueden implementarse . La figura 2 ilustra un sistema de Manejo de Expresiones de Legalidad ejemplar que puede implementarse con uno o más de los dispositivos y subsistemas del sistema de la figura 1. La figura 3 es un diagrama de flujo para ilustrar un proceso ejemplar de formación de cadenas de confianza que se puede emplear en los sistemas de las figuras 1 y 2-10. La figura 4 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2, incluyendo un dispositivo lector/escritor que tiene 6
componentes de interpretación y validación de expresiones y un dispositivo de almacenamiento removible. La figura 5 ilustra una modalidad ejemplar del sistema de Manejo, de Expresiones de Legalidad de la figura 2, que incluye un dispositivo lector de tarjetas que tiene componentes de autorización y autentificación de expresiones que se comunican con un intérprete . La figura 6 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2, que incluye un dispositivo escritor de tarjetas que tiene un componente de generación de expresiones y componentes de autorización y autentificación de expresiones que se comunican con un componente de interpretación de expresiones .
La figura 7 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2, que incluye un dispositivo lector de tarjetas que tiene componentes de autorización y autentificación de expresiones que tienen cada uno un componente de interpretación de expresiones . La figura 8 ilustra una modalidad ejemplar del Sistema de Manejo de Expresiones de Legalidad de la figura 2, que incluye una consola de juegos que tiene un componente de almacenamiento de expresiones y un dispositivo lector/escritor de tarjetas que tiene componentes de autorización y autentificación de expresiones que se 7
comunican con un componente de interpretación de expresiones .
La figura 9 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2, que incluye un dispositivo de almacenamiento removióle inteligente y un dispositivo lector/escritor que tiene componentes de interpretación y validación de expresiones. La figura 10 ilustra una modalidad ejemplar para la disposición en cascada de un medio de almacenamiento removible y que se puede emplear en los sistemas de las figuras 1 y 2-9. La figura 11 es un diagrama de flujo para ilustrar un proceso ejemplar para la interpretación y' validación de expresiones que puede emplearse en los sistemas de las figuras 1 y 2-10, y La figura 12 es un diagrama de flujo para ilustrar un proceso ejemplar para la autorización y autentificación de expresiones que se puede emplear en los sistemas de las figuras 1 y 2-10. Descripción detallada de la invención Se describen un sistema y método para el manejo de expresiones de legalidad. En la siguiente descripción, por propósitos de explicación, numerosos detalles específicos se describen para proporcionar de esta manera un cuidadoso entendimiento de la presente invención. Sin embargo, es aparente para un experto en la técnica que la presente 8
invención se puede llevar a la práctica sin estos detalles específicos y con disposiciones equivalentes. En algunos casos, estructuras y dispositivos bien conocidos se muestran en forma de diagrama de bloques para de esta manera evitar empañar innecesariamente la presente invención. Como se indicó arriba, los aspectos de autentificación, autorización, contabilidad, pago y depuración financiera, especificación de derechos, verificación de derechos, aplicación de derechos y protección de documentos deben ser resueltos por un sistema de Manejo de Derechos Digitales. Las patentes de E.U.A. comúnmente asignadas No. 5,530,235, No. 5,629,980, No. 5,634,012, No. 5,648,443, No. 5,715,403, No. 6,233,684 y No. 6,236,971, cuyas descripciones completas están incorporadas en la presente a manera de referencia, describen sistemas DRM que resuelven éstos y otros aspectos. La presente invención incluye el reconocimiento de que varios tipos de tarjetas pueden usarse para almacenar varios tipos de información. Por ejemplo, tarjetas de control de acceso pueden almacenar información acerca de la identidad de una persona, la cual puede ser leída por un lector de tarjetas para autentificar a la persona. Después de la autentificación, una fase de autorización puede emplearse para determinar si a la identidad autentificada le ha sido concedido o no un derecho de actuar, por ejemplo, en un 9
recurso. La autorización se puede determinar al accesar a una memoria de datos o base de conocimientos, la cual puede mantenerse dentro de un sistema seguro que puede usarse para validar uno o más permisos o derechos asociados con el recurso. Los resultados de la autorización se pueden usar para determinar un nivel y/o forma de acceso al recurso . Estos permisos o derechos pueden ser codificados en una tarjeta adecuada. La presente invención incluye el reconocimiento, sin embargo, de que los permisos o derechos codificados en una tarjeta pueden crear problemas que se refieren a riesgos de seguridad, revocación de derechos y similares. Por ejemplo, como se describe en la patente de E.U.A. No. 4,816,658, un lector de tarjetas puede emplear un controlador central para determinar la autorización. Cuando el controlador central está descompuesto o es inalcanzable o el dominio del controlador central está fuera del control de acceso, el lector de tarjetas puede asumir que la persona está autorizada o no autorizada por omisión, posiblemente anotando la decisión y enviando los datos al controlador central una vez que se restablezca el contacto. De manera similar, la patente de E.U.A. No. 4,868,376 está dirigida a un sistema de datos personales interactivo portátil inteligente, y la patente de E.U.A. No. 6,275,991 está dirigida a un transmisor infrarrojo (IR, por sus siglas en inglés) con lector de tarjetas de crédito de cinta magnética 10
integral. Sin embargo, estos sistemas pueden fallar en conceder el acceso cuando el acceso deba ser concedido o pueden conceder,- acceso cuando el acceso no deba ser concedido . Adem s, los sistemas a base de tecnologías de lectores de tarjetas también pueden tener un momento difícil con la interoperabilidad. Por ejemplo, compartir información de autorización entre varias entidades de negocios puede implicar la sincronización de sistemas y/o comunicaciones y una necesidad de un entendimiento compartido de los formatos usados para comunicar la información de autorización entre estos sistemas. Por ejemplo, los clientes de una Tienda de Renta de Videos pueden recibir una tarjeta de membresía genérica que se puede usar para identificar al poseedor de la tarjeta. La Tienda de Renta de Videos puede proporcionar varios tipos de membresías o suscripciones, por ejemplo, un club de Observadores Fanáticos de Películas, un Club de Película por Semana y similares. La Tienda de Renta de Videos puede ejemplar una base de datos para especificar uno o más tipos de membresía para cada cliente. Después, cuando un cliente renta una película, un lector de tarjetas adecuado -puede escanear la tarjeta del cliente para identificar al poseedor de la tarjeta. Una vez identificado, el cliente puede tener derecho a varios niveles de precios con base en el tipo de 11
membresía del cliente . Supóngase ahora que una Pizzería deseara dar un descuento de USUS$23 a miembros del club de Observadores Fanáticos de Películas de la "Tienda de Renta de Videos. La Pizzería, sin embargo, típicamente tendría que hacer contacto con la Tienda de Renta de Videos para determinar si un cliente con una tarjeta de la Tienda de .Renta de Videos es un miembro del club de Observadores Fanáticos de Películas. De esta manera, la Tienda de Renta de Videos típicamente tendría que proporcionar cierto tipo de servicio para permitir que la Pizzería obtuviera esta información. En consecuencia, la Pizzería tendría que depender de la disponibilidad de este servicio de consulta de membresías de la Tienda de Renta de Videos para proporcionar el descuento de US$23 a los miembros del club de Observadores Fanáticos de Películas. Sin embargo, si el servicio de consulta de membresías no sirviera o fuera inaccesible, la Pizzería no sería ser capaz de determinar si un cliente tiene derecho al descuento de US$23. La Pizzería también puede tener que familiarizarse con, y emplear cualquier Interfaz de Programación de Aplicaciones (APIs) usada por la Tienda de Renta de Videos para proporcionar el servicio de consulta, de membresías. Además, otros negocios que tengan relaciones de negocios similares con la Pizzería podrían requerir que la Pizzería 12
empleara varios otros tipos de API's. El programa de descuento de US$23 rápidamente se volverla una propuesta no rentable y clientea de tiempo. La Tienda de Renta de Videos puede insertar información acerca de los. tipos de membresía de un poseedor de una tarjeta en la tarjeta de membresia, de tal manera que la Pizzería pueda escanear la tarjeta para determinar si el poseedor de la tarjeta está en el club de Observadores Fanáticos de Películas. Sin embargo, la Pizzería tendría que entender la organización y/o significado del formato de datos usado por la Tienda de Renta de Videos para insertar la información de la membresía. Por ejemplo, la Tienda de Renta de Videos podría emplear un formato de datos a base de cadenas para especificar los tipos de membresía diferentes, asociar por colocación los bits con los tipos de membresía, y similares, y el cual tendría que ser comunicado a la Pizzería . Además, la Pizzería podría tener una o más relaciones de negocios con otros negocios locales. En consecuencia, si la Pizzería deseara proporcionar descuentos a clientes de estos negocios, la Pizzería tendría típicamente que familiarizarse con, y manejar los numerosos tipos de otros esquemas de datos posibles. De esta manera, la presente invención incluye el reconocimiento de los problemas anteriores y de otros 13
asociados con compartir información de autorización y autentificación, y de que la necesidad de una extensibilidad de los esquemas de autorización y autentificación usando tarjetas y tecnologías lectoras de tarjetas pudiera implicar una inversión al negocio relativamente grande y procesos clientees de tiempo. Por ejemplo, un componente de autorización o autentificación típicamente tendría que ser actualizado cuando se emitieran uno o más derechos. En el caso de un sistema de seguridad de control de acceso, cuando a alguien se le conceden derechos para tener acceso a un área nueva del sistema de seguridad, típicamente tendría que programarse un cambio en el componente de autorización, o el componente de autorización tendría que ser configurado para confiar directamente en la entidad que colocó la información de autorización en una tarjeta. De manera adecuada, los problemas asociados con confiar en terceras partes son resueltos por las modalidades ejemplares. Similarmente, la resolución de los aspectos de extensibilidad típicamente incluiría cambios mayores para cada negocio y asociados de cada negocio. Además, las modalidades ejemplares resuelven problemas relacionados con cupones y distribución de cupones. Por ejemplo, los cupones pueden ser distribuidos usando tanto fuentes de copias impresas, tales como periódicos, revistas, folletos y similares, como fuentes electrónicas, tales como 14
la Internet, por correo electrónico y similares. Sin embargo, los clientes tienen típicamente que imprimir estos cupones para usarlos cuando vayan a una tienda, tal como una tienda de abarrotes, y similares. Los clientes también pueden recibir cupones cuando estén en un mostrador de salida, por ejemplo, impresos sobre un recibo. Sin embargo, los clientes típicamente acaban perdiendo estos cupones, olvidando usar estos cupones y similares. De manera adecuada, las modalidades ejemplares proporcionan un sistema interoperable que puede hacer posible que los clientes obtengan cupones digitales o electrónicos de una entidad, tales como un sitio de Internet, y similares, y lleven los cupones a un lugar de reembolso físico, tal como una tienda, y similares, y viceversa. De esta manera, las modalidades ejemplares, de manera adecuada, refuerzan medios de almacenamiento removibles, tarjetas inteligentes, lectores de tarjetas, escritores de tarjetas y similares, con una capacidad de procesamiento de expresiones de legalidad (LE, por sus siglas en inglés) y Expresión de Derechos (RE, por sus siglas en inglés) para resolver los anteriores y otros problemas. En referencia ahora a los dibujos, en donde los números de referencia similares designan partes idénticas o correspondientes a lo largo de las diferentes vistas, y más particularmente a la figura 1 de los mismos, se ilustra un 15
sistema de Manejo de Derechos Digitales 100 que puede usarse en relación con las modalidades ejemplares descritas para especificar y aplicar derechos de uso para contenidos, servicios u otra propiedad. En la figura 1, el sistema de Manejo de Derechos Digitales 100 incluye un componente de activación de usuario en forma de un servidor de activación 110 que emite un conjunto de pares de claves públicas y privadas 112 a un usuario de contenidos de una manera protegida. Típicamente, cuando el usuario usa el sistema de Manejo de Derechos Digitales 100 por primera vez, el usuario instala software que, por ejemplo, funciona con, o incluye, una aplicación de convalidación para un formato de contenidos particular. El software es instalado en un ambiente de cliente 120, por ejemplo, tal como un dispositivo de cómputo asociado con el usuario. El software puede ser parte del sistema de Manejo de Derechos Digitales 100 y puede usarse para tener acceso a un contenido protegido 134. Después de su instalación, el software puede ser activado. Durante el proceso de activación, cierta información es intercambiada entre el servidor de activación 110 y el ambiente de cliente 120. Un componente de software de cliente 122 puede ser descargado e instalado en el ambiente de cliente 120. El componente de software de cliente 122 puede ser resistente a violaciones y puede incluir el conjunto de pares de claves 16
públicas y privadas 112 emitido por el servidor de activación 110, así como otros componentes. Una oferta de derechos 132 puede estar asociada con el contenido protegido 134 y puede especificar derechos de uso 132A que estén disponibles para un usuario final, por ejemplo, cuando una o más condiciones correspondientes 132B sean satisfechas. Un servidor de licencias 140 maneja las claves de encripción 112 y emite una licencia 142 para el contenido protegido 134. La licencia 142 puede incorporar la cesión real de los derechos de uso 132A al usuario final. Por ejemplo, la oferta de derechos 132 puede conceder al usuario final el derecho a ver el contenido protegido 134 con la condición del pago de una tarifa de 57 pesos, y el derecho a imprimir el contenido protegido con la condición del pago de una tarifa de 110 pesos. La licencia 142 puede ser emitida para el derecho de visión cuando se haya pagado la tarifa de 57 pesos y/o para el derecho de impresión cuando se haya pagado la tarifa de 110 pesos. El componente de cliente 122 interpreta y aplica los derechos que han sido especificados en la licencia 142. Contenido transparente 136, tal como contenido no protegido, y similares, puede prepararse, por ejemplo, con una aplicación 138, tal como una aplicación de preparación de documentos, instalarse en una computadora 130 asociada con un editor de contenidos, un distribuidor de contenidos, un 17
proveedor de servicios de contenidos o cualquier otra parte adecuada. La preparación del contenido transparente 136 puede incluir especificar los derechos de uso 132A y las condiciones 132B bajo las cuales el contenido transparente 136 puede ser usado, asociar- la oferta de derechos 132 con el contenido transparente 136 y proteger el contenido transparente 136 con, por ejemplo, un algoritmo de criptografía para generar el contenido protegido 134. Un lenguaje de derechos, tal como XrML, Lenguaje de Marcado de Control de Acceso eXtensible (XACML, por sus siglas en inglés), Lenguaje de Derechos Digitales Abiertos (ODRL, por sus siglas en inglés) y similares, se puede usar para especificar la oferta de derechos 132. Sin embargo, la oferta de derechos 132 se puede especificar de cualquier manera adecuada. La especificación de la información de derechos puede incluir crear, derivar o de otra manera utilizar información que se refiere a expresiones de derechos. Asimismo, la oferta de derechos 132 puede estar en forma de una especificación, perfil, plantilla predefinidos, y similares, que puedan estar asociados con el contenido protegido 134. En consecuencia, el proceso de especificar la oferta de derechos 132 puede incluir cualquier proceso adecuado para asociar derechos, condiciones y similares, con contenido. La oferta de derechos 132 asociada con el contenido protegido 134 y la clave de encripción 112 usada 18
para encriptar el contenido transparente 136 pueden ser transmitidas al servidor de licencias 140. Un flujo de trabajo típico para el sistema de Manejo de Derechos Digitales 100 puede incluir un usuario que opere dentro del ambiente de cliente 120 que sea activado para recibir el contenido protegido 134 por el servidor de activación 110. El proceso de activación da como resultado que el par de claves públicas y privadas 112, y, por ejemplo, cierta información específica de usuario y/o máquina, y similares, sean descargados al ambiente de cliente 120 en forma de componente de software de cliente 122. El proceso de activación puede lograrse, por ejemplo, en cualquier momento antes de la emisión de la licencia 142. Cuando el usuario desea usar el contenido protegido 134, el usuario hace una solicitud del contenido protegido 134. Por ejemplo, el usuario podría navegar a un sitio de red que corra sobre un servidor de red 150, usando un navegador instalado en el ambiente de cliente 120, e intentar descargar el contenido protegido 134. Durante este proceso, el usuario podría pasar a través de una serie de pasos que incluyan posiblemente una transacción de tarifas, tal como en la venta de contenido, otras transacciones, tales como colección de información y similares. Cuando las condiciones adecuadas y otros prerrequisitos, tales como la recolección de una tarifa y la verificación de que el usuario haya sido activado, son 19
satisfechas, el servidor de red 150 hace contacto con el servidor de licencias 140, por ejemplo, a través de un canal de comunicaciones seguras, tal como un canal que use un Protocolo para Comunicaciones Seguras en Internet (SSL) desarrollado por Netscape0. El servidor de licencias 140 genera entonces la licencia 142 para el contenido protegido 134 y el servidor de red 150 descarga tanto el contenido protegido 134 como la licencia 142. La licencia 142 puede incluir los derechos de uso adecuados de los derechos de uso 132A y puede ser descargada del servidor de licencias 140 o un dispositivo asociado. El contenido protegido 134 puede ser descargado de la computadora 130 asociada con un editor, distribuidor u otra parte. La oferta de derechos 132 puede ser persistente y · permanecer asociada con el contenido protegido 134. El componente de software de cliente 122 en el ambiente de cliente 120 puede proceder después a interpretar la licencia 142 y permitir el uso del contenido protegido 134 con base en los derechos 132? y las condiciones 132B especificadas en la licencia 142. La interpretación y aplicación de los derechos de uso, por ejemplo, se describen más en las patentes de E.U.A. comúnmente asignadas No. 5,530,235, No. 5,629,980, No. 5,634,012, No. 5,6348,443, No. 5,715,403, No. 6,233,684 y No. 6,236,971. Las etapas anteriores pueden tener lugar secuencialmente, casi 20
simultáneamente, en varios órdenes y similares. El sistema de Manejo de Derechos Digitales 100 resuelve aspectos de seguridad para proteger el contenido protegido 134. En particular, el sistema de Manejo de Derechos Digitales 100 puede autentificar la licencia 142 que haya sido emitida por el servidor de licencias 140. Una forma de lograr esta autentif cación es que el componente de software de cliente 122 determine si puede confiarse en las licencias 142. En otras palabras, el componente de software de cliente 122 puede incluir la capacidad de verificar y/o validar la firma criptográfica, u otra característica de identificación de la licencia 142. Durante el paso de activación descrito arriba, el ambiente de cliente 120 y el servidor de licencias 140 pueden recibir el conjunto de claves 112, por ejemplo, en un paquete de software resistente a violaciones que puede incluir otros componentes, tales como el componente de software de cliente 122 para que el ambiente de cliente activado 120 verifique la firma de la licencia 142. El sistema de Manejo de Derechos Digitales 100 es de una naturaleza ejemplar y puede implementarse en numerosas otras disposiciones equivalentes. Por ejemplo, la licencia 142 y el contenido protegido 134 pueden ser distribuidos desde diferentes entidades. Como otro ejemplo, la oferta de derechos 132 puede ser asociada con el contenido protegido 21
134 por una parte que no sea la parte que prepare el contenido protegido 134. Como un ejemplo más, un banco de liquidación 160 puede usarse para procesar transacciones de pago y verificar el pago antes de emitir la licencia 142. Además, los diferentes procesos y transacciones pueden llevarse a cabo, por ejemplo, por medio de ambientes en linea y fuera de linea y/o combinaciones de los mismos. Por ejemplo, un usuario final podría descargar contenido a una computadora y luego transferir el contenido de la computadora a un asistente digital personal (PDA, por sus siglas en inglés) . El usuario final podría entonces comprar una licencia para el contenido, por ejemplo, por medio de un kiosco de supermercado, una caja registradora, una tarjeta de licencia prepagada y similares, y después transferir la licencia al PDA. El usuario final activaría después el contenido para usarlo en el PDA y/o la computadora. En este escenario fuera de línea, los diferentes dispositivos pueden, pero no necesariamente, comunicarse directamente unos con otros, y la información puede ser intercambiada de cualquier manera adecuada, tal como al mover físicamente medios entre los dispositivos. Las modalidades ejemplares emplean expresiones de legalidad, por ejemplo, a base de un Lenguaje de expresiones de legalidad (LEL) y un Lenguaje de Expresión de Derechos (REL) , tal como un lenguaje a base de Lenguaje de Marcado de 22
Derechos eXtensible (XrML) , y similares. El Lenguaje de expresiones de legalidad, por ejemplo, puede incluir una amplia clase de lenguajes de expresión relacionados con cualquier instrumento, artículo u objeto legal, tal como un contrato, promesa, derecho, solicitud, testamento, lenguaje de adhesión, intercambio, condición, término, servidumbre, derecho de vía, convenio y similares. Los términos y expresiones pueden establecerse por cualquier entidad adecuada, y no tienen que basarse en una ley o regla específica, y similares. Una expresión de legalidad útil puede incluir una construcción sintáctica y semánticamente correcta basada en una gramática definida, tal como un Lenguaje de expresiones de legalidad. En forma adecuada, el Lenguaje de expresiones de legalidad puede emplearse para transmitir información o datos relacionados con aspectos legales directos o indirectos, implícitos o explícitos, leyes y similares. Por ejemplo, el Lenguaje de expresiones de legalidad se puede emplear para expresar derechos, obligaciones, declaraciones oficiales, solicitudes, declaraciones, juramentos, registros y similares. El Lenguaje, de expresiones de legalidad, por ejemplo, se puede emplear para expresar condiciones que se refieran a contenido, servicios, comportamiento y similares. El Lenguaje de expresiones de legalidad, por ejemplo, se puede emplear para expresar acciones o pensamientos o 23
creencias pasados, presentes o futuros, y similares. El Lenguaje de expresiones de legalidad, por ejemplo, se puede emplear para expresar voluntades, propiedades, servidumbres, promesas, ofertas o contraofertas, contratos, negociaciones, prohibición, exclusividad, posesión de Propiedad Intelectual (IP) , propiedad de acciones y similares. En consecuencia, el Lengua e de expresiones de legalidad puede incluir elementos para especificar una obligación, por ejemplo, de que un principal o directivo deba llevar a cabo un acto, una prohibición, por ejemplo, de que un principal no deba llevar a cabo un acto, una intención, por ejemplo, de que un principal desee llevar a cabo un acto, una afirmación, por ejemplo, de que un principal sí lleve a cabo un acto y un permiso, por ejemplo, de que un principal pueda llevar a cabo un acto. En las modalidades ejemplares, un acto puede incluir el proceso o estado de hacer o llevar a cabo algo, una afirmación puede incluir una declaración de llevar a cabo algún acto, una intención puede incluir un curso de acción que alguien intente seguir, una obligación puede incluir un compromiso que requiera que alguien lleve a cabo algún acto, un permiso puede incluir un derecho, un principal puede incluir un encapsulamiento de la identificación de una entidad implicada en llevar a cabo un acto, y una prohibición puede incluir un requerimiento que prohiba a alguien llevar a cabo un acto.
24
El conjunto de Lenguajes de Expresión de Legalidad de las modalidades ejemplares, por ejemplo, puede incluir Lenguajes de Expresión de Derechos (RELs) , Lenguajes de Expresión de Contratos (CELs) , Lenguajes de Expresión de Solicitudes (RgELs) , y similares. Las expresiones de legalidad ejemplares, por ejemplo, escritas en Xr L, se proporcionan como un Apéndice . Puede emplearse un Diccionario de Datos con un Lenguaje de Expresión, tal como el Lenguaje de expresiones de legalidad. Un Lenguaje de Expresión se puede basar en una gramática que defina relaciones, reglas y similares, dentro de partes o componentes del Lenguaje de Expresión. De manera adecuada, el Lenguaje de expresiones de legalidad puede emplearse en una variedad de aplicaciones de acuerdo con las modalidades ejemplares. Por ejemplo, el Lenguaje de expresiones de legalidad se puede emplear para especificar datos de autentificación, tales como credenciales y similares, información biométrica que exprese impresiones, tales como huellas digitales, huellas de dedos del pie, huellas de la palma, patrones del iris, geometría facial, comportamiento, características de voz, firmas, ácido desoxirribonucleico (ADN) y similares. Estos datos de autentificación también pueden incluir identificadores, tales como nombres de usuario y contraseñas, claves, identificaciones (IDs) , asociaciones y similares.
25
De manera adecuada, el Lenguaje de expresiones de legalidad se puede emplear para especificar datos de autorización que incluyan derechos, tales como testamentos, fideicomisos, poderes legales y cualquier otro tipo de derechos, y similares, que hayan sido concedidos o negados a cierta parte, persona, grupos de personas, entidad, entidades, y similares. En forma adecuada, los contratos que pueden incluir cualquier instrumento adecuado usado en un área legal, y similares, también pueden ser expresados con el Lenguaje de expresiones de legalidad, tal como el Lenguaje de Expresión de Contratos, y similares. De manera adecuada, el Lenguaje de expresiones de legalidad puede emplearse para especificar declaraciones oficiales, por ejemplo, incluyendo confesiones, tales como la confesión de una persona arrestada, cláusulas de responsabilidad, tales como una parte que reclame aceptar la responsabilidad de facturas debidas por otra parte, testimonios, tales como un testimonio de un testigo en un juicio, testimoniales, tales como declaraciones de individuos que aseguren que un producto ayudó a los individuos a perder peso, consejo, tal como funcionarios de gobierno que aconsejen al presidente de entrar o no en guerra, acuses, tales como acuses de que un paquete se recibió, se abrió o se usó, un acuse de recibo de un notario público, un recibo de 26
conclusión, declaraciones juradas, certificados notariales, juramentos y similares. En forma adecuada, el Lenguaje de expresiones de legalidad se puede emplear para especificar solicitudes, resultados, registros y similares, de cualquier parte adecuada a cualquier otra parte adecuada, tales como solicitudes hechas por un servidor a otro, o de cualquier hardware o software adecuado, de una persona a la policía, de un país a otro, y similares. De manera similar, los resultados pueden ser de cualquier tipo adecuado, por ejemplo, resultados tales como de pruebas, investigación, elecciones y similares. Los registros también pueden ser de cualquier tipo, por ejemplo, tales como registros de computadora, registros de acceso a edificios y similares. Las expresiones de legalidad pueden ser relativamente simples o complejas, por ejemplo, dependiendo de factores tales como la riqueza, la cobertura integral, la flexibilidad, la extensibilidad y similares, de Lenguaje de Expresión correspondiente. En forma similar, las expresiones de legalidad pueden ser relativamente simples o complejas, por ejemplo, dependiendo de la complejidad del modelo para el cual se usen las expresiones de legalidad. En una modalidad ejemplar, las expresiones de legalidad pueden expresarse en varias formas. Por ejemplo, las expresiones de legalidad pueden expresarse como 27
secuencias codificadas en forma binaria que dirijan aplicaciones o dispositivos restringidos en recursos. Se pueden emplear construcciones de Lenguaje de expresiones de legalidad de niveles múltiples para describir información legal compleja, tal como para la distribución manejada de artículos o recursos digitales o físicos, y similares, o para describir modelos de negocios complejos, y similares. Las expresiones de legalidad pueden codificarse de cualquier manera adecuada, por ejemplo, usando símbolos, objetos, colores y similares. Las expresiones de legalidad, por ejemplo, pueden emplear sonidos, otras representaciones, y similares, que puedan ser indetectables por sentidos humanos, pero que puedan ser detectadas por máquinas adecuadas, y similares . En una modalidad ejemplar, se puede emplear un intérprete de Lenguaje de Expresión, por ejemplo, incluyendo cualquier componente adecuado que pueda extraer semántica de una expresión de legalidad. Por ejemplo, un intérprete de lenguaje de expresiones de legalidad se puede basar en un Intérprete de Lenguaje de Expresión de Derechos (REL) , tal como un intérprete de XrML y similares, y se puede emplear para determinar autorización, autentificación y similares. A este intérprete, por ejemplo, se le puede solicitar determinar si un principal particular tiene el derecho de actuar o no en un recurso particular.
28
Este intérprete, por ejemplo, puede determinar además si una expresión de legalidad o conjunto de expresiones de legalidad pueden o no dar a un principal especificado un derecho para actuar sobre un recurso especificado. Por ejemplo, a un intérprete de XrML puede presentársele la siguiente licencia ejemplar y después pedírsele determinar si Juan Pérez puede imprimir o no el libro electrónico "XrML Unleashed" . El intérprete analizaría entonces la licencia ejemplar para determinar ' si John Doe puede imprimir el libro "XrML Unleashed", por ejemplo, al proporcionar un Sí o resultado afirmativo.
<license> <grant> <keyHolder li ensePartld= "John Doe "> <info> <dsig:Ke)>Val e> <dsig:RSAKeyValue> <dsig:Madulm>Fa7\vo6mfinvGq\'4ACSWcNmu foejSZ> 7aCibIgW 0h27GJrA15SS7T?ZzSfaS0xR91ZdUEF0IliO4\\^=</dsig:Moduliis> <dsig:Expon ent>AQABAA = = </dsig:Exponent> < dsig:RSAKeyVaJue> < dsig:KeyValue> <finfo> < keyHoldef> < x:priní > <cx:digüalWork> < x:locator> <nonSeatreIndirect UM="hüp:/ www.CompnayAconi/XrML^ </cx:locator> </ac-digitalWork> </grant> </license> El proceso de interpretación puede incrementarse en complejidad al enriquecerse las expresiones de legalidad, por ejemplo, en el caso de expresiones de legalidad dependientes. Por ejemplo, una expresión de legalidad puede tener una 29
condición prerrequisita que estipule que el principal puede tener alguno o más de otros derechos u obligaciones legales. Las expresiones de legalidad que satisfagan cualquier condición prerrequisita adecuada también pueden tener condiciones prerrequisitas , de tal forma que la interpretación puede implicar interpretar muchas expresiones de legalidad para determinar la autorización, autentificación y similares. El proceso de interpretación también puede incluir extraer información de .sintaxis y semántica de las expresiones de legalidad. El intérprete de Lenguaje de expresiones de legalidad, por ejemplo, también puede incluir un intérprete de Lenguaje de Expresión de Contratos (CEL) y similares. Un intérprete de Lenguaje de Expresión de Contratos, por ejemplo, puede usar expresiones de contratos, extraer la información de semántica de las expresiones de contratos, formar un conjunto combinado de reglas que puedan ser seguidas, y similares. De manera adecuada, el intérprete de Lenguaje de Expresión de Contratos, por ejemplo, se puede usar en un sistema automatizado, en donde las expresiones de contratos, por ejemplo, puedan servir como instrucciones de cómo el sistema automatizado se puede comportar. El proceso de interpretación puede producir condiciones que puedan ser satisfechas inmediatamente, antes, durante o después de alguna acción, por ejemplo, tal como el 30
ejercicio de un derecho u obligación legal en cierto momento específico, en un punto de activación y similares. Por ejemplo, las expresiones de legalidad pueden incluir condiciones sobre el ejercicio de un derecho u obligación legal. Ejemplos de condiciones sobre derechos u obligaciones legales pueden incluir intervalos de validez, límites de ejercicio, tarifas, búsqueda de aprobación genérica, rastreo, restricciones de transferencia en lugares, restricciones de convalidación, territorios de uso y similares. Por ejemplo, una expresión de legalidad se puede usar para especificar que un usuario puede ver el libro "XrML Unleashed" bajo una condición u obligación legal de que el usuario pague US$35. De esta manera, la tarifa de US$35 puede ser una condición u obligación legal que pueda ser especificada para ser satisfecha antes de que el usuario pueda ver el libro. Un componente de validación de condición u obligación legal se puede emplear, por ejemplo, para verificar que el usuario haya pagado la tarifa. El componente de validación, por ejemplo, también puede proporcionar una interfaz o mecanismo para que el usuario pague la tarifa, puede revisar para determinar si el usuario paga la tarifa o ha pagado la tarifa, y similares. En forma adecuada, los componentes de validación, por ejemplo, también se pueden emplear para aplicar o verificar acuerdos contractuales o cualquier otra restricción de legalidad, y similares.
31
En forma adecuada, las modalidades ejemplares proporcionan un mecanismo para transportar, asegurar, manejar y similares, expresiones a base de Lenguaje de expresiones de legalidad. Las modalidades ejemplares se pueden usar para crear un enlace entre dispositivos que estén desconectados, tales como dispositivos usados en el .mundo en línea, tales como servidores de Internet, y similares, y dispositivos usados en el mundo físico, tales como cajas registradoras, dispositivos de clientes, aparatos electrodomésticos, cajeros automáticos, sistemas de evidencia en tribunal, automóviles, consolas de juegos, reproductores de música y similares. Las modalidades ejemplares hacen posible que usuarios finales usen contenido, servicios y características de múltiples dispositivos usando una expresión de legalidad asegurada, tal como una licencia o contrato. En una modalidad ejemplar, un medio de almacenamiento removible, tal como una tarjeta o llave, y similares, se puede configurar para almacenar una expresión de legalidad. Cuando un usuario desee usar ciertos derechos especificados por la expresión de legalidad en otro dispositivo o presentar alguna obligación a otro dispositivo, el usuario puede emplear el medio · de almacenamiento removible en ese dispositivo. El uso de un medio de almacenamiento removible con expresiones de legalidad proporciona numerosas ventajas. Por ejemplo, las modalidades ejemplares se pueden usar para 32
soportar una transferencia fuera de línea confiable de expresiones de legalidad, tales como derechos, licencias y contratos entre entidades y similares. En forma adecuada, una solución fuera de linea segura para préstamos entre dispositivos puede ser provista. Por ejemplo, un usuario puede hacer préstamos a un amigo o a otros dispositivos en un hogar u oficina del usuario, y similares. En una modalidad ejemplar, una expresión de legalidad puede emplearse para especificar el préstamo de cualquier artículo o cosa adecuado, por ejemplo, incluyendo artículos o cosas digitales o no digitales. Por ejemplo, un sistema ejemplar puede configurarse para prestar un derecho de usar un transporte público especificado por medio de una expresión de legalidad. Este sistema ejemplar se puede configurar para que sea un sistema seguro o confiable, y puede emplear dispositivos de almacenamiento removibles seguros que puedan ser leídos o escritos por un dispositivo lector/escritor seguro o confiable. En forma adecuada, este derecho puede ser vendido a una persona y, por ejemplo, puede especificar el uso de un sistema de transporte metropolitano (metro) durante un mes . El derecho puede ser almacenado en el dispositivo de almacenamiento removible, tal como una tarjeta del metro, y similares. Después, cuando un poseedor de la tarjeta entre en el metro, el lector de tarjetas con un intérprete puede revisar para verificar si el poseedor de la tarjeta tiene el 33
derecho de entrar al metro . En forma adecuada,, una persona que tenga este derecho de usar el metro puede transferir el derecho a un amigo de tal manera que el amigo pueda usar el metro. En una modalidad ejemplar, esta transferencia se puede hacer entre tarjetas seguras o confiables, tales como dispositivos de tarjeta inteligente, y similares, al llevar las tarjetas a algún punto de transferencia confiable, tal como un dispositivo lector/escritor seguro o confiable que tome los derechos de una tarjeta y los ponga en otra tarjeta. Las modalidades ejemplares soportan el transporte seguro de expresiones de legalidad de un dispositivo a otro, en forma adecuada, haciendo posible modelos en los cuales un dispositivo puede usar una expresión de legalidad particular a la vez, pero varios dispositivos pueden usar la misma expresión de legalidad en veces diferentes. Por ejemplo, con las modalidades ejemplares, un usuario puede ver una película en una computadora portátil durante un viaje largo, y también ver la misma película en un reproductor de DVD cuando esté en casa. En forma adecuada, las modalidades ejemplares proporcionan un método interoperable y seguro para compartir información de legalidad. Por ejemplo, en una modalidad ejemplar, un medio de almacenamiento removible puede configurarse para incluir expresiones de legalidad expresadas 34
en un Lenguaje de expresiones de legalidad estandarizado para hacer posible que negocios diferentes interoperen en forma relativamente fácil, ya que los diferentes negocios pueden compartir el Lenguaje de expresiones de legalidad. De manera adecuada, se puede eliminar la necesidad de emplear muchos formatos de datos privados diferentes . Las modalidades ejemplares, en forma adecuada, soportan la confianza de varios niveles. Una confianza de varios niveles puede incluir un método para hacer decisiones de confianza con base en la formación de cadenas de confianza, por ejemplo, en las que un amigo o de un amigo es un amigo. Por ejemplo, la Tienda de Renta de Videos descrita arriba puede confiar en la Pizzería, ya que la Pizzería es confiable, por ejemplo, por medio de una autoridad certificada bien conocida. Esta formación de cadenas de confianza de regreso a una entidad confiable básica puede incluir varios niveles . La confianza de varios niveles también puede ser más restrictiva y específica, de tal manera que se confíe en las entidades condicionalmente para hacer cosas específicas, por ejemplo, confiar en una entidad para emitir derechos específicos. Por ejemplo, en una modalidad ejemplar, la Tienda de Renta de Videos puede tener una subsidiaria llamada la Plaza del DVD, a la cual la Tienda de Renta de Videos le permita emitir membresías de videoclub.
35
En forma adecuada, la Plaza del DVD puede emitir a un cliente una tarjeta de membresía que incluya una expresión de legalidad que especifique que el cliente es un miembro del club de Observadores Fanáticos de Películas y que la Plaza del DVD puede emitir esta membresía del club a nombre de la Tienda de Renta de Videos. El cliente puede ir después a la Pizzería para recibir el descuento de US$23 del club. Sin embargo, la relación de la Pizzería es con la Tienda de Renta de Videos, no con la Plaza del DVD. Sin embargo, la Pizzería puede determinar si la Plaza del DVD tiene o no el derecho de emitir membresías del videoclub al seguir la cadena de confianza de regreso hasta la Tienda de Renta de Videos . De manera adecuada, la Pizzería puede determinar que la Tienda de Videos, una entidad en la que confía la Pizzería, dio derechos para emitir membresías a la Plaza del DVD, como se especifica en la tarjeta. En consecuencia, la Pizzería puede autorizar al cliente para recibir el descuento de US$23. Al soportar la confianza de varios niveles, en forma adecuada, un lector de tarjetas no tiene que confiar directamente en una parte que haga una solicitud para determinar una autorización, para de esta manera usar datos de autentificación o para usar cualquier otro dato de legalidad adecuado. Tampoco el lector tiene que conocer directamente al emisor de una expresión de legalidad para aceptar o confiar en la expresión de legalidad. De manera 36
adecuada, las expresiones de legalidad emitidas por entidades no confiables pueden ser verificadas usando la formación de cadenas de confianza para determinar si el emisor tenía el derecho de emitir las expresiones de legalidad. Ya que los lectores pueden ser configurados para soportar confianza de niveles múltiples, adecuadamente, expresiones de legalidad firmadas pueden emitirse sin la necesidad de actualizar la base de conocimientos de los lectores. En forma adecuada, incluso terceras partes pueden emitir expresiones de legalidad que puedan ser aceptadas por estos lectores. Los lectores de control de acceso típicamente se basan en datos de autorización que se mantienen en cierta base de conocimientos . La base de conocimientos se puede usar cuando se determine si una entidad tiene acceso o no. En estos sistemas, la base de conocimientos típicamente tiene que ser actualizada cada vez que se den permisos a alguna entidad. En forma adecuada, las modalidades ejemplares superan este problema, por ejemplo, al especificar estos datos de autorización con una expresión de legalidad. De manera adecuada, las modalidades ejemplares proporcionan soporte para ambientes fuera de línea al eliminar la dependencia del contacto con una entidad separada, tal como un sistema central o una persona, por ejemplo, para solicitar o verificar la información de legalidad, tal como derechos, contratos y similares. Por 37
ejemplo, expresiones de legalidad firmadas digitalmente pueden ser almacenadas en un medio de almacenamiento removible que puede ser presentado a un lector de tarjetas adecuado, y similares. En forma adecuada, el lector de tarjetas puede configurarse para incluir información que se refiera a los emisores confiables, de tal manera que el lector de tarjetas pueda determinar si se confía o no en una expresión de legalidad sin la necesidad de hacer contacto con alguna otra entidad. De manera adecuada, las modalidades ejemplares proporcionan una escalabilidad y soporte para extensibilidad relativamente más grandes que, por ejemplo, la codificación de bits u otras representaciones de datos privados. Información de legalidad adicional puede ser añadida al medio de almacenamiento removible, típicamente, sin la necesidad de modificar hardware o software. Por ejemplo, al emplear un Lenguaje de expresiones de legalidad eXtensible, tal como un Lenguaje de expresiones de legalidad a base de XrML, y similares, adecuadamente, extensiones específicas de negocios al lenguaje pueden añadirse típicamente sin la necesidad de rediseñar o reconfigurar los sistemas lectores de tarjetas correspondientes. Por ejemplo, la Tienda de Renta de Videos puede emplear una expresión de legalidad para especificar cada tipo de membresía de club de un cliente. En el caso de cupones digitales, la expresión de legalidad correspondiente 38
se puede emplear para cada nuevo tipo de cupón. De manera adecuada, las modalidades ejemplares proporcionan un mecanismo alternativo para habilitar medios asegurados, tales como tarjetas o llaves, y similares. Los medios pueden incluir información biométrica expresada en un Lenguaje de expresiones de legalidad, la cual puede usarse para autentificar a un individuo que use el medio de almacenamiento removible. Por ejemplo, de acuerdo con una modalidad ejemplar, un dispositivo puede configurarse para firmas digitales, en donde el medio de almacenamiento removible se puede configurar para autentificar un usuario por medio de una huella digital, iris, impresión de voz, impresión de rostro y similares, información del usuario incluida en el medio de almacenamiento de removible. Si la autentificación del usuario falla en el dispositivo a base del medio de almacenamiento removible, la firma digital en el dispositivo puede ser evitada. En una modalidad ejemplar, un dispositivo de almacenamiento removible puede configurarse para llevar a cabo auto-autentificación. Por ejemplo, un lector de pasaportes o licencias puede configurarse para leer información de huellas digitales de un poseedor del medio de almacenamiento removible. Si el lector determina que la huella digital leída coincide con la información de huella digital especificada con una expresión de legalidad 39
almacenada en el dispositivo de almacenamiento removible, el lector puede ser configurado para presentar información de autorización a un agente de la patrulla fronteriza, un oficial de policía, y similares. En una modalidad ejemplar, un dispositivo de almacenamiento removible se puede configurar para llevar a cabo la auto-autorización. Por ejemplo, un dispositivo de almacenamiento removible inteligente seguro o confiable puede configurarse para almacenar información de autorización especificada con una expresión de legalidad, tal como información que se refiera a áreas dentro de un edificio en las que el poseedor de la tarjeta esté autorizado a entrar. Las puertas del edificio pueden configurarse para que estén equipadas con un dispositivo lector de tarjetas que autentifique la tarjeta inteligente y consulte la tarjeta inteligente para determinar si el poseedor de la tarjeta tiene permiso de entrar en una puerta dada. Ya que la tarjeta inteligente puede ser confiable y considerarse segura por el lector de tarjetas, los resultados de la consulta provistos por la tarjeta inteligente pueden ser confiables. La tarjeta inteligente puede configurarse para interpretar la expresión de legalidad para determinar si se da permiso al poseedor de la tarjeta para entrar a través de la puerta. Si el dispositivo inteligente determina que el poseedor de la tarjeta tiene permiso de entrar por la puerta, la tarjeta 40
inteligente puede configurarse para proporcionar una respuesta adecuada al lector de tarjetas, el cual pueda permitir la entrada al poseedor de la tarjeta. De manera adecuada, las modalidades ejemplares proporcionan la disposición en cascada de medios de almacenamiento removióles, tarjetas inteligentes y similares. Por ejemplo, de acuerdo con una modalidad ejemplar, el testamento de una persona puede ser escrito y asociado, por ejemplo, con contenido digital, servicios de Internet y similares. El testamento puede ser dispuesto en cascada y modificarse. La interpretación de la información dispuesta en cascada puede ser a base de contexto, por ejemplo, a base del orden de la información, dispositivos, tarjetas dispuestos en cascada y similares. La figura 2 ilustra un sistema de Manejo de
Expresiones de Legalidad 200 ejemplar que se puede implementar con uno o más de los dispositivos y subsistemas del sistema de Manejo de Derechos Digitales de la figura 1. En la figura 2, el sistema de Manejo de Expresiones de Legalidad 200, por ejemplo, puede incluir un dispositivo o medio de almacenamiento removible 202, y un lector y/o escritor de tarjetas 204. El medio de almacenamiento removible 202 puede configurarse como un repositorio o depósito de expresiones de legalidad 206 para almacenar una o más expresiones de legalidad, tales como un contrato 208, y 41
una licencia 210. El lector y/o escritor de tarjetas 204 puede configurarse para leer las expresiones 206 ó 208 del medio de almacenamiento removible 202, y puede emplear un componente intérprete de Lenguaje de expresiones de legalidad 212 para procesar el contrato 208 y la licencia 210. El lector y/o escritor de tarjetas 204 también se puede configurar para escribir expresiones sobre el medio de almacenamiento removible 202 y · también puede emplear al intérprete 212 y opcionalmente un componente validador 214 para determinar si las obligaciones o condiciones especificadas en las expresiones de legalidad 208 y 210 han sido satisfechas o no. La funcionalidad del lector y/o escritor 204 puede incluirse dentro de uno o más dispositivos. La funcionalidad del intérprete 202 y/o los componentes de validación 214 puede estar incluida en o separada del lector y/o escritor 204. El lector y/o escritor 204 puede usar el intérprete 212, por ejemplo, para interpretar cualquier información adecuada con un aspecto legal o que se pueda usar en un contexto legal y como se especifica en el contrato 208. El medio de almacenamiento removible 202 también puede emplear el intérprete 212 y los componentes de validación 214. El lector y/o escritor 204 puede emplear una lista o archivo 216 de uno o más emisores confiables para determinar relaciones de confianza.
42
La información ejemplar con un aspecto legal o que puede usarse en un contexto legal y que puede ser expresada con un Lenguaje de expresiones de legalidad, por ejemplo, puede incluir información de autentificación, tal como credenciales, o información biométrica, tal como escaneos de huellas digitales, iris, impresiones de voz y similares. La información de autorización, por ejemplo, tal como derechos, información de obligaciones, por ejemplo, tal como tarifas que serán pagadas, declaraciones oficiales y resultados, por ejemplo, tales como una confesión, solicitudes, por ejemplo, tal como una carta de un arrendador solicitando a un arrendatario el pago de tarifas adicionales por renta atrasada, se pueden expresar con un Lenguaje de expresiones de legalidad. Las modalidades ejemplares incluyen medios de almacenamiento removibles seguros . Los medios de almacenamiento removibles seguros, por ejemplo, pueden incluir medios que se pueden usar para firmar, asegurar préstamos fuera de línea, asegurar el transporte de dinero electrónico (e-money) o cheques electrónicos (e-checks) , cumplimiento de ordenes de restricción, cumplimiento de reglas de libertad condicional, cumplimiento de contratos, Manejo de Derechos Digitales para contenido, tal como música, a través de la alteración después de la distribución o restauración después del consumo, y similares.
43
Además, las modalidades ejemplares incluyen medios de almacenamiento removibles y tarjetas inteligentes que pueden disponerse en cascada juntas. Por ejemplo, de acuerdo con una modalidad ejemplar, el testamento de una persona puede estar escrito y asociado, por ejemplo, con contenido digital, servicios de Internet y similares. El testamento puede ser dispuesto en cascada y modificarse. La interpretación de la información dispuesta en cascada puede ser a base de contexto, por ejemplo, a base del orden de la información, dispositivos, tarjetas dispuestos en cascada, y similares. Las modalidades ejemplares incluyen, por ejemplo, el medio de almacenamiento removible 202 que puede usarse para almacenar las expresiones de legalidad 208 y 210 escritas en un Lenguaje de Expresión. El medio de almacenamiento de información removible 202 ejemplar, por ejemplo, puede incluir o estar incluido en hardware o dispositivos de memoria, tales como tarjetas de memoria o tarjetas inteligentes, tarjetas tontas, tales como tarjetas de crédito, cualquier tipo adecuado de discos, tales como discos flexibles, discos duros, discos ópticos, Discos Compactos (CDs) , Discos Versátiles Digitales (DVDs) , dispositivos a control remoto, dispositivos a base de microcircuitos , dispositivos a base de teclas, teléfonos celulares, localizadores, dispositivos manuales, dispositivos de palma, aplicaciones de Internet, computadoras de escritorio, 44
computadoras portátiles, Asistentes Digitales Personales (PDAs) , consolas de juegos, reproductores de música y similares . El medio de almacenamiento removióle 202 puede emplear los componentes lectores y/o escritores 204, y puede emplear el intérprete 212 y los componentes de validación 214, por ejemplo, para determinar si condiciones u obligaciones legales son satisfechas o no, y puede usar la lista 216 de emisores confiables, por ejemplo, para determina relaciones de confianza. Además, el medio de almacenamiento removible 202 puede configurarse para detectar posibles conflictos con las expresiones de legalidad 208 ó 210 que estén almacenadas en el medio de almacenamiento removible 202. Por ejemplo, el medio de almacenamiento removible 202 puede configurarse para detectar si un contrato o licencia tiene conflictos con otro contrato o licencia o no. El medio de almacenamiento removible 202 no tiene que ser seguro, y el medio de almacenamiento removible 202 no tiene que ser un repositorio confiable de las expresiones de legalidad. El componente lector del dispositivo lector/escritor
204 puede configurarse para leer las expresiones de legalidad 208 y 210 del medio de almacenamiento removible 202 y emplear el intérprete 212. El componente lector también puede emplear el validador 214 para determinar si condiciones u obligaciones legales especificadas en las expresiones de 45
legalidad 208 y/o 210 pueden ser satisfechas o no, y puede emplear la lista 216 de emisores confiables. Los diferentes tipos de medios de almacenamiento removibles 202 de las modalidades ejemplares pueden incluir un componente lector correspondiente, por ejemplo, tal como un lector de tarjetas usado en una consola de juegos, reproductor de música y similares . El componente escritor del dispositivo lector/escritor 204 puede configurarse para escribir expresiones de legalidad sobre el medio de almacenamiento removible 202. El componente escritor puede incluir un generador de expresiones de legalidad, y puede configurarse para recibir expresiones de una fuente externa, tal como sobre Internet o sobre una intranet . El componente escritor también puede emplear el intérprete 212 y el validador 214 para determinar si condiciones u obligaciones legales especificadas en las expresiones de legalidad 208 y/o 210 pueden ser satisfechas o no, por ejemplo, antes de describir datos en el medio de almacenamiento removible 202 y también puede emplear la lista 216 de confiables. Los componentes lectores y/o escritores ejemplares, por ejemplo, pueden incluir dispositivos a control remoto, dispositivos a base de microcircuitos, dispositivos a base de teclas, teléfonos celulares, localizadores, dispositivos manuales, dispositivos de palma, aplicaciones de Internet, computadoras de escritorio, 46
computadores portátiles, PDAs, consolas de juegos, reproductores de música y similares. En una modalidad ejemplar, los componentes del sistema 200 pueden emplear el intérprete 212 y/o el validador 214, por ejemplo, para llevar a cabo la autentificación, autorización, resolución de aspectos de legalidad, cumplimiento de condiciones y/u obligaciones legales con base en las expresiones de legalidad 208 y/o 210. En una modalidad ejemplar, el intérprete 212, por ejemplo, se puede emplear para interpretar cualquier información adecuada con un aspecto legal o que se pueda usar en cierto contexto legal, y similares. En una modalidad ejemplar más, el medio de almacenamiento removible 202 también se puede configurar para llevar a cabo estos procesos . Además de autentificar usuarios del medio de almacenamiento removible 202, los dispositivos del sistema de Manejo de Expresiones de Legalidad 200 pueden llevar a cabo la autentificación de otros dispositivos en el sistema. Por ejemplo, un lector de tarjetas puede autentificar la tarjeta que esté siendo presentada para verificar que la tarjeta no sea falsa. Además, los dispositivos pueden buscar una autorización para funcionar con otros dispositivos en el sistema 200. De manera adecuada, esta autorización puede ser especificada en las expresiones de legalidad 208 ó 210. Por ejemplo, el sistema 200 puede configurarse de tal manera que 47
el medio de almacenamiento removible 204 se pueda usar una vez al día, en un contexto específico, y similares. De manera adecuada, las modalidades ejemplares hacen posible numerosos modelos de autentificación y autorización. La figura 3 es un diagrama de flujo para ilustrar un proceso ejemplar de formación de cadenas de confianza que se puede emplear en los sistemas de las figuras 1 y 2-10. En una modalidad ejemplar, la lista 216 de emisores confiables, adecuadamente, se puede emplear para determinar entidades cuyas expresiones, por ejemplo, tales como las expresiones incorporadas en el contrato 208 y la licencia 210, puedan ser confiables . Estas entidades se pueden usar para formar un nivel de confianza de raíz usado durante el proceso de formación de cadenas de confianza. En forma adecuada, el proceso de formación de cadenas de confianza ejemplar puede emplearse para determinar si una expresión de legalidad, por ejemplo, firmada digitalmente por una parte desconocida puede ser confiable o no . En consecuencia, en la figura 3, en la etapa 302, se puede obtener una expresión, tal como la expresión de legalidad en forma de la licencia 208 ó 210, y un emisor puede ser extraído de la expresión obtenida. En la etapa 306, se determina si un emisor extraído de la expresión se puede encontrar o no en la lista 216 de emisores confiables. Si en la etapa 306 no se puede determinar que el emisor puede ser 48
confiable, en la etapa 308, otra expresión que haya permitido al emisor emitir la expresión actualmente procesada es buscada, y si esta expresión puede encontrarse, como se determina en la etapa 310, el control regresa a la etapa 304 para procesar la expresión- encontrada. El procesamiento de la etapa 304-310 puede repetirse hasta que un emisor confiable pueda encontrarse, en cuyo caso, en la etapa 314, un resultado verdadero que indique que la expresión original puede ser confiable porque proviene de un emisor confiable puede ser regresado. De otra manera, en la etapa 312, un resultado falso que indica que la expresión original no puede ser confiable porque no es de un emisor confiable puede ser regresada. El proceso de formación de cadenas de confianza ejemplar de la figura 3 puede repetirse para procesar expresiones adicionales. En una modalidad ejemplar, los dispositivos y componentes del sistema de Manejo de Expresiones de Legalidad 200, adecuadamente, pueden ser programables para hacer posible que usuarios cambien la manera en que los componentes se comportan. Por ejemplo, el medio de almacenamiento removible 202 puede programarse para no aceptar expresiones determinadas, por ejemplo, que sean no deseadas, ilegitimas, no confiables y similares . En forma adecuada, las modalidades ejemplares pueden protegerse por y/o incorporarse en el sistema de Manejo de 49
Derechos Digitales de la figura 1. Cualquier dispositivo o subcomponente adecuado del sistema de Manejo de Expresiones de Legalidad 200 puede ser habilitado por Manejo de Derechos Digitales de tal forma que las partes con derechos u obligaciones especificados puedan usar este dispositivo o subcomponente. En una modalidad ejemplar, el medio de almacenamiento removible 202 se puede usar para almacenar características biométricas que correspondan al propietario del medio de almacenamiento removible 202. De manera adecuada, un individuo que se determine que coincida con estas características puede usar entonces el medio de almacenamiento removible 202, por ejemplo, como una clave de firma y similares. Además, varias restricciones pueden colocarse en el uso del medio de almacenamiento removible 202, por ejemplo, tales como límites de ejercicio e intervalos de validez, derechos prerrequisitos , parámetros, tales como temperatura, seguridad del ambiente, cualquier variable ambiental adecuada y similares . La figura 4 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2. En la figura 4, el sistema ejemplar 400, por ejemplo, puede incluir un dispositivo lector/escritor 404 que tenga componentes de interpretación 412 y validación 414 de expresiones, así como un dispositivo de almacenamiento removible 402. El 50
lector/escritor 404 se puede comunicar con una lista 416 de emisores confiables . El dispositivo de almacenamiento removible 402 puede incluir una memoria de expresiones 406 para almacenar un contrato 408 y una licencia 410. Como se muestra en la figura 4, el contrato 408, por ejemplo, se puede usar para especificar una o más obligaciones y un testigo del contrato 408. La licencia 410, por ejemplo, se puede usar para especificar una o más cesiones y un emisor de la licencia 410. El intérprete 412 y los componentes validadores 414 pueden leer el contrato 408 y la licencia 410 de la memoria de expresiones 406 e interpretar y validar expresiones del contrato 408 y la licencia 410. El testigo y el emisor pueden ser verificados por el intérprete 412 y los componentes validadores 414 con base en la lista 416 de emisores confiables. La figura 5 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2. En la figura 5, el sistema ejemplar 500, por ejemplo, puede incluir una tarjeta 502 que puede servir como una memoria de licencias y contratos 506, un dispositivo lector de tarjetas 504 que tenga componentes de autorización 522 y autentificación 524 de expresiones que puedan comunicarse con un intérprete 512. Como se muestra en la figura 5, la memoria de licencias y contratos 506 se puede usar para almacenar una 51
licencia 510, por ejemplo, que se pueda usar para especificar un emisor de la licencia 510 e información biométrica, tal como una huella digital, y similares, del poseedor de la tarjeta 502. El emisor especificado en la licencia 510 puede ser verificado por el componente de autorización 522 con base en una lista 516 de emisores confiables. En forma adecuada, el sistema 500, por ejemplo, se puede emplear para proporcionar control de acceso asegurado con base en la información biométrica. La figura 6 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2. En la figura 6, el sistema ejemplar 600, por ejemplo, puede incluir una tarjeta 602 que puede servir como una memoria de licencias y contratos 606, un escritor de tarjetas 604 que tenga un componente de generación de expresiones 630 y componentes de autentificación de expresiones 624 que se puedan comunicar con un componente de interpretación de expresiones 612. Como se muestra en la figura 6, la memoria de licencias y contratos 606 se puede~ usar para almacenar licencias 610 y 610. La licencia 610, por ejemplo, emitida por un fabricante de juegos de video, puede ser usada para especificar un permiso para jugar un juego de video, y similares. En forma similar, la licencia 610, por ejemplo, emitida por una tienda de videos, se puede usar para 52
especificar un permiso para reproducir una película, y similares. El componente generador de expresiones 630 puede usarse para escribir expresiones de legalidad en forma de una licencia o un contrato en la memoria de licencias y contratos 606 de la tarjeta 602. El componente de autorización 602 puede usarse para autorizar las licencias 610 y 618 después de haber sido interpretadas por el intérprete 612 con base en la lista 616 de emisores confiables. En forma similar, el componente de autentificación 624 se puede usar para autentificar las licencias 610 y 618 después de que hayan sido interpretadas por el intérprete 612. Los emisores especificados en las licencias 610 y 618 pueden ser verificados por el componente de autorización 622 con base en una lista 616 de emisores confiables. En forma adecuada, el sistema 600, por ejemplo, se puede emplear para proporcionar control de acceso asegurado y generación de licencias o contratos para películas, juegos de video, música y similares . En una modalidad ejemplar, la validación o autentificación de una expresión de legalidad puede incluir determinar si la expresión ha sido alterada- o no, pero también puede incluir validar una o más condiciones que puedan resultar de la interpretación de la expresión y posiblemente hacer una elección de qué condiciones o condiciones emplear. Por ejemplo, por medio de expresiones de 53
legalidad adecuadas, una primera tienda de videos puede emitir un derecho para reproducir una película a un cliente con la condición del pago de una tarifa de US$36, y una segunda tienda de videos puede emitir el derecho de reproducir la película al cliente con la condición de que la información personal del cliente se proporcione a un servicio de red de la segunda tienda de videos . Después, cuando el cliente lleve una tarjeta de licencia que incluya licencias que correspondan a las ofertas anteriores, por ejemplo, a un reproductor de medios bajo demanda, el reproductor de medios puede configurarse para determinar que el cliente puede reproducir la película ya sea pagando la tarifa de US$36 a la primera tienda de videos o al enviar la información personal del cliente al servicio de red de la segunda tienda de videos. En una modalidad ejemplar más, el reproductor de medios podría no proporcionar una opción al cliente, sino más bien seleccionar una de las opciones para el cliente de una manera tonta o inteligente. Si se hace una selección de pagar una tarifa de US$36 para ver la película, por ejemplo, un validador de condiciones en el reproductor de medios puede configurarse para asegurar que la tarifa de US$36 sea pagada antes de permitir al reproductor de medios reproducir la película. En una modalidad ejemplar, durante la autentificación y autorización, un lector y/o escritor de tarjetas, tal como 54
el lector y escritor de tarjetas 204 y 404, el lector de tarjetas 504 y el escritor de tarjetas 604, pueden autentificar el medio de almacenamiento removible y/o un propietario del medio de almacenamiento removible, tal como los dispositivos de almacenamiento removibles 202 y 402, y las tarjetas 502 y 602. De manera adecuada, las credenciales que pueden emplearse para estos procesos de autentificación pueden especificarse usando una expresión de legalidad, tal como los contratos 208 y 408, y/o las licencias 210, 410, 510, 610 y 618. En una modalidad ejemplar, durante la autentificación, el lector y/o escritor pueden leer credenciales expresadas usando la expresión de legalidad del medio de almacenamiento removible. De manera adecuada, estas credenciales también pueden estar relacionadas con, o incluir información biométrica que corresponda a un poseedor del medio de almacenamiento removible. Por ejemplo, un área de Memoria de Sólo Lectura (ROM) de una tarjeta, tal como las tarjetas 502 y 602, puede incluir información de licencia de un conductor y también almacenar un mapa del rostro del conductor para propósitos de reconocimiento facial biométrico. En forma adecuada, sólo un individuo que corresponda al mapa de rostro identificado puede usar esa tarjeta. Esta información biométrica, en forma adecuada, se puede almacenar usando una expresión de legalidad, por ejemplo, expresada como sigue: 55
Grant Principal (facial geometry: Can he a JPEG) PossessProperty ThisCard (id=123456789) /Grant Un componente de autentificación, tal como los componentes de autentificación 524 y 624, adecuadamente, puede revisar estas credenciales y proporcionar un resultado de autentificación, tal como un resultado de "sí" o "no" y opcionalmente de una credencial o credenciales adicionales. Después de llevar a cabo el proceso de autentificación, el lector y/o el escritor, tal como el lector y escritores de tarjetas 204 y 404, el lector de tarjetas 504 y el escritor de tarjetas 604, pueden llevar a cabo un proceso de autorización, por ejemplo, usando una expresión de legalidad, tal como los contratos 208 y 408, y/o las licencias 210, 410, 510, 610 y 168, asociadas con un emisor de las mismas, usando el medio de almacenamiento removible, usando una memoria de lectura o escritura, usando un dispositivo de almacenamiento local, usando un repositorio de expresiones centralizado o semicentralizado, una combinación de los mismos y similares. El proceso de autorización, por ejemplo, puede incluir revisar si una entidad autentificada puede ser autorizada o no a llevar a cabo una acción particular, usar un recurso particular y similares. En una modalidad ejemplar, el lector 56
y/o escritor, por ejemplo, pueden funcionar independientemente, en conjunto con un controlador central (no mostrado) y similares. Los componentes de autorización, tales como los componentes de autorización 522 y 622, del lector y/o escritor, tales como el lector de tarjetas 504 y el escritor de tarjetas 604, por ejemplo, pueden emplear un conjunto de emisores que representen confianza de raíz, tales como emisores en cuyas declaraciones pueda confiarse ciegamente, y similares. En forma adecuada, los emisores desconocidos para el lector y/o escritor pueden emitir expresiones de legalidad en las que el lector y/o escritor y/o el controlador central puedan confiar, si una cadena de confianza lleva de regreso a uno de los emisores confiados de raíz, por ejemplo, como se especifica en una lista de emisores confiables, tales como las listas 216, 416, 516 y 616 de emisores confiables. De manera adecuada, el lector y/o escritor puede configurarse para operar en línea cuando el controlador central pueda ser accesado y fuera de línea cuando el controlador central no pueda ser accesado. El controlador central se puede configurar para almacenar información de emisores confiables que pueda ser sincronizada con los componentes de autorización, tales como los componentes de autorización 522 y 622, del lector y/o escritor, tal como el lector de tarjetas 504 y el escritor de tarjetas 604. Además, 57
el lector y/o escritor puede ser configurado para guardar información de autentificación y autorización durante periodos en los que el controlador central no sea accesible y proporcionar esta información cuando el controlador central sea accesible. En una modalidad ejemplar, la información de autorización, por ejemplo, también puede incluir información que se refiera a alguien que pueda usar el dispositivo de almacenamiento removible, cómo usar el dispositivo de almacenamiento removible, cuándo usar el dispositivo de almacenamiento removible, y similares. La figura 7 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad 200 de la figura 2 para proporcionar control de acceso. En la figura 7, el sistema ejemplar 700, por ejemplo, incluye un lector de tarjetas 704 'que tiene componentes de autorización 722 y auten ificación 724 de expresiones, en donde cada uno de los componentes de autorización 722 y de autentificación 724 pueden incluir componentes de interpretación de expresión 712 y 720 respectivos. En la modalidad de control de acceso ejemplar, a un usuario le puede ser emitido un gafete en forma de una tarjeta 702 que tenga una memoria de expresiones 706 y que el usuario pueda presentar para obtener acceso, por ejemplo, a partes de un lugar de trabajo del usuario en un edificio llamado Torres Corporativas. En una modalidad ejemplar, cuando el usuario llegue al 58
lugar de trabajo, el usuario, por ejemplo, puede colocar, el gafete cerca de, o en un lector de gafetes, tal como el lector de tarjetas 704, provisto en una puerta que el usuario desee abrir. En una modalidad ejemplar, personal de seguridad de las Torres Corporativas pueden ser emisores confiables que representen una confianza de raíz, por ejemplo, como se especifica en una lista 716 de emisores confiables. En forma adecuada, el lector de tarjetas 704 puede configurarse para confiar en declaraciones, por ejemplo, expresiones de legalidad, tales como la licencia 710, generadas y/o emitidas por el personal de seguridad de las Torres Corporativas. Si un individuo intenta abrir una puerta de las Torres Corporativas usando una tarjeta que tenga una licencia emitida por las Torres Corporativas y que especifique que el poseedor de la tarjeta tiene el derecho de abrir la puerta en momentos adecuados, el componente de autorización 722 puede configurarse para permitir a este individuo acceso a entrar en la puerta correspondiente. En una modalidad ejemplar, las Torres Corporativas pueden permitir que una compañía emita derechos de acceso para abrir puertas en el piso 14 arrendado por la compañía de las Torres Corporativas, por ejemplo, como se especifica en la licencia 710. Por ejemplo, la compañía puede emitir la tarjeta 702 a un visitante que puede incluir la licencia 718 almacenada en la memoria de expresiones 706 de la tarjeta 702 59
y conceder al visitante acceso a una puerta principal de una oficina de la compañía en el piso 14 de las Torres Corporativas durante la primera semana de octubre de 2002. En forma adecuada, la expresión de legalidad que corresponda a la licencia 718 puede ser firmada por las Torres Corporativas para permitir la verificación de que la compañía fue autorizada para emitir la licencia 718. Por ejemplo, el 1 de octubre el visitante presenta la tarjeta 702 al lector de tarjetas 704 en la puerta principal de la oficina de la compañía. El lector de tarjetas 704 usando el intérprete 720 del componente de autentificación 724 puede entonces autentificar al visitante como ' el principal con base en la licencia 718. El componente de autorización 722 del lector de tarjetas 704 puede emplear después al intérprete 712 para revisar la licencia 718 en la tarjeta 702 con base en la lista 716 de emisores confiables para determinar si el visitante puede ser autentificado o no y tiene el derecho de abrir la puerta de la oficina de la compañía. Durante el proceso de interpretación, el componente de autorización 722 puede determinar si la licencia 718 fue firmada por la compañía para permitir al visitante abrir la puerta de la oficina de la compañía. Sin embargo, si el componente de autorización 722 determina que la licencia 718 no fue emitida por un principal confiable, de tal manera que no existe una confianza de raíz para la compañía, el acceso a 60
la puerta de la oficina de la compañxa puede ser denegado. De manera adecuada, el componente de autorización 722 del lector de tarjetas 704 puede verificar si la compañía tiene o no el derecho de emitir la licencia 718. Por ejemplo, el intérprete 712 puede determinar de la licencia 710 que la licencia 710 fue firmada por las Torres Corporativas y concede a la compañía el derecho de emitir la licencia 718. En forma adecuada, ya que las Torres Corporativas pueden estar especificadas como un emisor confiable en la lista 716 de emisores confiables, no se tiene que emplear evidencia adicional en el proceso de autorización. El componente de autorización 722 también puede emplearse para determinar si las condiciones especificadas por la compañía se cumplen o no, tales como las condiciones Validitylnterval y EntryThrough especificadas en la licencia 718, antes de abrir la puerta a la oficina de la compañía. Sin embargo, ya que el visitante presentó la tarjeta 702 el 1 de octubre y el visitante está intentando abrir la puerta principal de la oficina de la compañía, al visitante se le puede conceder la entrada con base en la licencia 718. La presente invención incluye el reconocimiento de que ya que la Internet continúa obteniendo fama como una herramienta de búsqueda favorita, cada vez más tiendas y fabricantes pueden empezar a brindar y ofrecer cupones en la Internet. De acuerdo con modalidades ejemplares, los 61
ofertantes de cupones pueden ser expresados digitalmente o electrónicamente usando una expresión de derechos y/o legalidad, por ejemplo, tal como expresiones a base de XrML. En forma adecuada, las modalidades ejemplares, por ejemplo, se pueden emplear para habilitar el reembolso electrónico de estos cupones digitales en tiendas físicas . Por ejemplo, un individuo o grupo de individuos pueden colectar cupones digitales en una tarjeta u otros medios de almacenamiento removible, tal como los dispositivos de almacenamiento removibles 202 y 402, y las tarjetas 502, 602 y 702, selectivamente o por medio de un proceso automatizado, y similares. En una modalidad ejemplar, los cupones digitales pueden ser descargados de la Internet o de cualquier lugar adecuado, y pueden ser almacenados en una de estas tarjetas o medio de almacenamiento removible. Las tiendas también pueden descargar cupones digitales en las tarjetas de los clientes y que pueden usarse en visitas presentes o futuras a estas tiendas o en otras tiendas que puedan aceptar estos cupones digitales . En una modalidad ejemplar, durante la salida, el cliente puede presentar una tarjeta, tal como las tarjetas 502 y 702, a un lector, tal como los lectores de tarjetas 504 y 704, en un registro de salida de la tienda. De manera adecuada, el poseedor de la tarjeta puede ser autentificado usando componentes de autentificación, tales como los 62
componentes de autentificación 524 y 724, y el lector de tarjetas puede ser configurado para retirar cupones digitales respectivos de la tarjeta que correspondan a artículos que estén siendo comprados. En forma adecuada, los cupones también pueden ser verificados, por ejemplo, usando componentes de autorización, tales como los componentes de autorización 522 y 722. En una modalidad ejemplar, esta verificación puede incluir revisar la autenticidad de los cupones digitales, determinar si cada cupón digital fue emitido o no por una entidad confiable o aceptada por la tienda, y similares. Con base en el proceso de control de acceso ejemplar, la tienda no tiene que confiar directamente en el emisor de los cupones digitales para aceptar el cupón digital. Por ejemplo, la tienda puede configurarse para aceptar cupones verificados por medio de formación de cadenas de confianza que serán emitidas por socios de negocios de la tienda, socios de negocios de los socios de negocios de la tienda, competidores de la tienda y similares. En forma adecuada, este mecanismo, por ejemplo, se puede emplear para permitir que la tienda reduzca precios, abata precios de un competidor y similares. En una modalidad ejemplar, si varios cupones que tienen diferentes condiciones aplican para un mismo artículo que esté siendo comprado, el lector de tarjetas puede 63
configurarse para solicitar el ingreso del cliente en cuanto a qué cupón usar, determinar automáticamente qué cupón usar y similares. Los cupones seleccionados pueden aplicarse después a la compra. En una modalidad ejemplar más, durante la salida, cupones adicionales pueden aplicarse a la compra, cupones adicionales pueden ser descargados a la tarjeta del cliente y similares. Por ejemplo, se pueden añadir los cupones a la tarjeta, en donde un cupón dé al cliente el derecho de un descuento del 20% en la siguiente compra y otro cupón le dé al cliente el derecho de no tener que pagar impuestos en compras de más de US$50. Después de que se ha completado el procesamiento de los cupones, el cliente puede pagar los artículos comprados menos los descuentos aplicados y salir de la tienda. En forma adecuada, en algún momento posterior, el cliente puede regresar a la tienda y, por ejemplo, comprar el equivalente a US$100 de artículos, tales como abarrotes, y presentar la tarjeta al lector de tarjetas durante la salida para recibir los descuentos del 20% y de no impuestos, de esta manera, pagando solamente US$80 por los artículos. En una modalidad ejemplar, una expresión de legalidad puede emplearse para especificar la emisión de un derecho, en donde esta emisión no tiene que implicar el consentimiento de las partes involucradas. Por ejemplo, una tienda puede emitir un derecho en forma de un cupón firmado digitalmente 64
especificado con una expresión de legalidad sobre la Internet a un cliente sin el consentimiento del cliente. El cliente puede tomar después una decisión de si usa o no el cupón. El cupón puede ser descargado en un dispositivo de almacenamiento removible del cliente y después puede ser llevado a la tienda por el cliente. Un lector de cupones en la caja de salida puede incluir un intérprete de expresiones, tal como un intérprete de XrML, y similares. En forma adecuada, este cupón puede emplearse paira proporcionar descuentos en artículos no digitales, tales como bienes de consumo, aparatos electrodomésticos, servicios y similares. En una modalidad ejemplar, una manera similar a la descrita arriba con respecto a los cupones, el transporte de recibos o facturas digitales puede manejarse y emplearse, adecuadamente, para bienes no digitales. Los recibos digitales se describen más en la patente de E.U.A. comúnmente asignada No. 6,236,971 a'Stefic, et al., titulada "System for Controlling the Distribution and Use of Digital Works Using Digital Tickets" . La descripción completa de esta patente se incorpora en la presente a manera de referencia. La figura 8 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2. En la figura 8, el sistema ejemplar 800, por ejemplo, puede incluir una consola de juegos 826 que tenga un componente de almacenamiento de expresiones 828 y un dispositivo 65
lector/escritor de tarjetas 804 que tenga componentes de autorización 822 y autentificación 824 de expresiones que se puedan comunicar con un componente de interpretación de expresiones 812. La consola de juegos 826 puede configurarse para permitir a los usuarios jugar uno o más juegos, por ejemplo, si los usuarios tienen licencias respectivas para los juegos, tales como las licencias 810 y 818. Las licencias 810 y 818 en forma de una expresión de legalidad para los juegos pueden estar almacenadas en una tarjeta, tarjeta llave y similares, tales como la tarjeta 802 que tiene una memoria de licencias y contratos 806. En forma adecuada, los juegos pueden ser jugados en una consola de juegos 826 adecuada, si la tarjeta de llave 802 con las licencias 810 y 818 para jugar los juegos es insertada en esa consola de juegos 826. En una modalidad ejemplar, las consolas de juegos 826 pueden ser configuradas de tal manera que los usuarios puedan jugar los juegos en diferentes consolas de juegos 826, pero sólo en una consola de juegos 826 a la vez. En forma adecuada, los juegos producidos por la consola de juegos 826 no tienen que tener algún Manejo de Derechos Digitales adecuado directamente asociado con los juegos, por lo que los juegos pueden configurarse como contenido transparente sin restricciones especiales asociadas con los juegos.
66
En una modalidad ejemplar, los usuarios pueden comprar las licencias 810 y 818 para los juegos de tiendas físicas, sobre la Internet y similares. En forma adecuada, la consola de juegos 826, por ejemplo, se puede configurar para conectarse a la Internet sobre una red de comunicaciones 870 para comprar licencias para un juego o un conjunto de juegos, por ejemplo, de una tienda de juegos 832, una tienda de juguetes 834, una tienda de videos 836 y una tienda de juegos en línea 838, y similares. Las licencias digitales 810 y 818, por ejemplo, se pueden transferir en forma segura sobre la tarjeta de llave 802, la consola de juegos 826, sobre otro dispositivo confiable y similares. En forma adecuada, los usuarios pueden prestarse juegos entre sí al conceder en forma segura las licencias correspondientes unos a otros. Al mismo tiempo, los juegos pueden ser usados en la consola 826 que tenga la licencia correspondiente. Por ejemplo, si un primer usuario presta una licencia de juego a un segundo usuario, el segundo usuario puede usar el juego en la consola de juegos 826 del segundo usuario, pero el primer usuario no puede usar el juego en la consola de juegos 826 del primer usuario hasta que el segundo usuario regrese la licencia. De manera adecuada, las licencias 810 y 818 pueden ser movidas entre dispositivos confiables, como se especifica en la expresión de legalidad correspondiente .
67
Los sistemas y métodos ejemplares pueden aplicarse a varios otros negocios, por ejemplo, negocios relacionados con música, películas y similares, como será apreciado por los expertos en las técnicas relevantes. De manera adecuada, cualquier dispositivo de usuario adecuado puede sacar ventaja de las modalidades ejemplares. Además, las modalidades ejemplares pueden aplicarse a cualquier tipo de contenido adecuado, tal como películas, música, servicios y similares. En forma adecuada, las modalidades ejemplares proporcionan la transferencia segura de licencias y/o contratos digitales entre dispositivos confiables. Un dispositivo portátil se puede usar para transportar una licencia o contrato digital de un dispositivo a otro. Dependiendo de los derechos cedidos o de las obligaciones impuestas, una licencia o contrato puede ser transferido permanentemente, por ejemplo, removida del dispositivo de transferencia y colocada en el dispositivo de -recepción, copiada, reemitida con condiciones u obligaciones nuevas, compartida usando un mecanismo de estado, y similares. En una modalidad ejemplar, un sistema de dinero electrónico que use un medio de almacenamiento removible confiable, tal como la tarjeta 802, por ejemplo, se puede emplear para transferir y portar en forma segura dinero electrónico. Un sistema confiable puede emplearse para interactuar de manera segura con el medio de almacenamiento 68
removible confiable durante las transferencias del dinero electrónico. Esta interacción segura se puede llevar a cabo de una manera similar a la cesión de las licencias digitales 810 y 818. En una modalidad ejemplar, tarjetas de dinero electrónico pueden configurarse para ser ampliamente aceptadas y el dinero electrónico se puede basar en un Lenguaje de expresiones de legalidad estandarizado. En una modalidad ejemplar, una copia digital de un billete de dólar puede configurarse como un dólar electrónico, y el sistema confiable puede configurarse para proteger contra actividades ilegales, tales como irrupción cibernética, falsificación y similares, adecuadamente, evitando la distribución de dinero electrónico falso. En una modalidad ejemplar, los usuarios pueden descargar el dinero electrónico sobre la Internet, recibir el dinero electrónico a través de su correo electrónico, adquirir el dinero electrónico a través de algún otro medio, y similares. Una vez adquirido, el usuario puede almacenar el dinero electrónico en el medio de almacenamiento removible, tal como la tarjeta 802, y similares, y el usuario puede llevar después la tarjeta a un banco o a alguna otra entidad para gastar o hacer efectiva la tarjeta. Un cheque electrónico (e-check) , una chequera electrónica (e-checkbook) y similares, también se pueden configurar en este medio de almacenamiento removible, 69
adecuadamente, permitiendo la creación y firma de cheques electrónicos . El medio de almacenamiento removible puede autentificar al usuario mediante varios medios, por ejemplo, usando datos biométricos, tales como escaneo de huellas digitales, escaneo del iris y similares. En una modalidad ejemplar, autorizaciones de crédito también pueden llevarse a cabo en un medio de almacenamiento removible configurado adecuadamente. Por ejemplo, una compañía de tarjetas de crédito se puede configurar para emitir una expresión de legalidad en forma de un certificado que especifique que un usuario tiene una cuenta específica y que el usuario puede usar la cuenta como una línea de crédito, por ejemplo, sujeta a una revisión de referencia de estado . En una modalidad ejemplar, salones de videojuegos también pueden configurarse para almacenar créditos de juegos de video en tarjetas, tales como la tarjeta 802, y máquinas de cambio o fichas pueden configurarse para aceptar dinero y colocar los créditos de juegos de video correspondientes en la tarjeta. En forma adecuada, el usuario puede insertar la tarjeta en una máquina de juegos de salón de videojuegos para jugar el juego correspondiente y la tarifa por jugar el juego puede ser deducida automáticamente por la máquina de videojuegos de la tarjeta del usuario. En una modalidad ejemplar, las tarjetas para juegos de salones de videojuegos 70
pueden configurarse para que estén limitadas a un salón de videojuegos especifico, por ejemplo, usando un componente de autorización correspondiente, intérprete, y lista de emisores confiables, tales como el componente de autorización 822, el intérprete 812 y la lista 816 de emisores confiables. En una modalidad ejemplar, una licencia de conductor digital puede expresarse usando una expresión de legalidad, tal como la licencia 510, almacenada en un medio de almacenamiento removible, por ejemplo, en una tarjeta, tal como la tarjeta 502, y similares. En forma adecuada, la información biométrica especificada en la expresión de legalidad se puede usar para verificar la identidad del poseedor de la tarjeta de licencia de conductor digital. La información biométrica incluida en la tarjeta de licencia de conductor digital, por ejemplo, puede incluir información de la geometría facial, información de huellas dactilares, información de patrones del iris, y similares, del poseedor de la licencia de conductor digital. La información biométrica puede ser almacenada en un área segura de la tarjeta, tal como un área de ROM, y usarse para autentificar automáticamente al poseedor de la tarjeta usando un dispositivo lector de tarjetas electrónicas, tal como el lector de tarjetas 504. Por ejemplo, el dispositivo lector de tarjetas también puede configurarse para desplegar, presentar y similares, la información biométrica especificada en la 71
tarjeta para su verificación por un humano. En una modalidad ejemplar, una tarjeta puede configurarse para incluir información de autorización que conceda a una persona autentificara ciertos derechos o que especifique obligaciones o trabajos de esta persona. Estas tarjetas, por ejemplo, pueden configurarse para especificar información que se refiera a ordenes de restricción que hayan sido presentadas contra individuos, y se pueden configurar para listar lugares a los que estos individuos puedan ir o no. Por ejemplo, estas tarjetas pueden ser configuradas de tal manera que gente bajo libertad condicional no tenga permiso de entrar a bares. En una modalidad ejemplar, un sistema confiable puede configurarse para modificar en forma segura la información en una de estas tarjetas y emplear expresiones de legalidad firmadas. En una modalidad ejemplar, una licencia de conductor digital en forma de una tarjeta inteligente o un medio de almacenamiento removible inteligente se pueden usar para autentificar un individuo, por ejemplo, al permitir escanear una huella digital u otros datos biométricos del individuo. De manera adecuada, con la modalidad ejemplar, licencias de conductores digitales pueden configurarse de tal manera que estén integradas y no impliquen dispositivos adicionales para autentificar a un individuo. Por ejemplo, una vez que la tarjeta inteligente haya sido usada para autentificar al 72
poseedor de la licencia, la. tarjeta puede configurarse para permitir o forzar al poseedor de la licencia a usar o presentar a cierta entidad las expresiones de derechos y/o legalidad dentro de la tarjeta asociada con el poseedor de la tarjeta. En forma adecuada, las modalidades ejemplares pueden aplicarse a aplicaciones que no sean licencias de conductor, como se apreciará por los expertos en las técnicas relevantes . En una modalidad ejemplar, una tarjeta inteligente o dispositivo de almacenamiento removible inteligente y similares, adecuadamente, se pueden emplear como una clave para permitir la firma electrónica o digital. Por ejemplo, el dispositivo de almacenamiento removible puede configurarse para incluir información biométrica expresada en una expresión de legalidad almacenada en un área segura del dispositivo de almacenamiento removible, tal como en un área de ROM, y similares, del dispositivo. El derecho de firmar con una firma específica puede estar incluido dentro de una expresión de legalidad que pueda ser firmada por una entidad ampliamente confiable y aceptada, y almacenarse dentro del dispositivo. Dispositivos lectores y escritores correspondientes pueden configurarse ya sea para confiar en el dispositivo de almacenamiento removible o pueden configurarse para usar expresiones de legalidad provistas en el dispositivo de almacenamiento removible para determinar si 73
se confía o no en el poseedor del dispositivo y para determinar qué firma usar cuando el poseedor desee firmar digitalmente algo usando el dispositivo de almacenamiento removible . El dispositivo lector o escritor puede configurarse para autentificar al poseedor al escanear la huella digital u otros datos biométricos del poseedor y comparar los datos escaneados con la información biométrica almacenada en el dispositivo de almacenamiento removible. Si esta autentificación falla, el dispositivo lector o escritor puede configurarse para evitar que el dispositivo de almacenamiento removible sea usado para firmas digitales. El dispositivo de almacenamiento removible también puede configurarse para que sea restringido de usarse para firmar ciertas transacciones, por ejemplo, con base en expresiones de legalidad almacenadas en el mismo. Por ejemplo, el dispositivo de almacenamiento removible se puede configurar para incluir una expresión de legalidad en forma de un contrato que especifique que el dispositivo de almacenamiento removible no puede usarse para firmar digitalmente un documento que se refiera a una transacción de bienes raices, y similares. En la modalidad ejemplar, un medio de almacenamiento removible, por ejemplo, se puede configurar para almacenar expresiones de legalidad que pueden usarse para especificar el comportamiento de un sistema y/o componente de software o 74
hardware. Por ejemplo, estas expresiones de legalidad pueden estar en forma de políticas especificadas que el componente o sistema puedan seguir. De manera adecuada, un comportamiento dado puede transportarse de un dispositivo o componente de software a otro o el comportamiento en un ambiente puede usarse en otro ambiente. Por ejemplo, el comportamiento de un robo se puede transferir a otro robot, el comportamiento de un sistema de seguridad se puede transferir a otro, ajustes de una computadora de un usuario pueden transferirse a cada computadora del usuario, y similares. De manera adecuada, una persona que use frecuentemente diferentes computadoras, tales como computadoras públicas en lugares tales como cafés Internet, y similares, puede encontrar ésta última capacidad bastante útil. En una modalidad ejemplar, una expresión de legalidad puede emplearse para especificar cualquier tipo adecuado de relación entre componentes o dispositivos de software o hardware . La figura 9 ilustra una modalidad ejemplar del sistema de Manejo de Expresiones de Legalidad de la figura 2. En la figura 9, el sistema ejemplar 900, por ejemplo, puede incluir un dispositivo de almacenamiento removible inteligente 902 que sirva como una memoria de expresiones 906, y un dispositivo lector/escritor 904 que tenga componentes de interpretación 912 y validación 914 de expresiones. El 75
sistema ejemplar 900, adecuadamente, se puede emplear como un sistema de acceso a vehículos y control de uso. Un vehículo, tal como un automóvil, un autobús, un camión y similares, puede configurarse para incluir el dispositivo lector/escritor 904 que puede incluir componentes de autorización y autentificación dentro del validador 914 y que se pueden comunicar con el intérprete 912. En una modalidad ejemplar, el dispositivo de almacenamiento removible inteligente 902 puede, configurarse como la llave del vehículo y puede programarse para portar una expresión de legalidad que especifique que el propietario del vehículo está autorizado a abrir el vehículo, a usar características predeterminadas del vehículo, a encender el vehículo y similares. Una licencia de conductor digital del conductor del vehículo puede configurarse para incluir una expresión de legalidad en forma de un contrato 908, por ejemplo, que especifique la información para el conductor, y cualquier restricción y/u obligación impuesta al conductor, por ejemplo, por un juez de una tribunal que tenga jurisdicción sobre el conductor y que pueda verificarse por una lista 916 de emisores confiables. El conductor puede insertar la licencia de conductor digital en el dispositivo lector/escritor de tarjetas 904, y los componentes de autentificación y autorización del validador 914 pueden emplear al intérprete 912 para determinar la identidad del 76
conductor y si el conductor identificado tiene derecho o no a conducir el vehículo. De manera adecuada, el vehículo se puede configurar para incluir un Sistema de Posicionamiento Global (GPS) , por ejemplo, que pueda emplearse para evitar que el conductor conduzca fuera de un área especificada en el contrato 908. En una modalidad ejemplar, una expresión de legalidad no tiene que ser aplicada. Por ejemplo, la expresión de legalidad se puede usar para especificar un recibo o una confesión que no tenga que ser aplicada. En una tribunal, por ejemplo, evidencia en forma de una expresión de legalidad puede presentarse. Además, una expresión de legalidad no tiene que especificar una obligación, por ejemplo, cuando un recibo o confesión en forma de una expresión de legalidad se presente como prueba. De manera adecuada, la tribunal puede emplear un dispositivo lector adecuado, por ejemplo, que incluya un intérprete de expresiones, que pueda estar configurado para extraer información semántica de la evidencia en forma de una expresión de legalidad, y presentar el significado extraído de la evidencia a un juez o jurado de la tribunal . En una modalidad ejemplar, medios de almacenamiento removibles inteligentes, adecuadamente, se pueden emplear, para cumplimentar órdenes de restricción, reglas de libertad condicional, contratos y similares. De manera adecuada, una 77
expresión de legalidad puede configurarse para especificar cuando un individuo pueda ir o no, lo que una persona puede o no hacer y similares. En una modalidad ejemplar, el dispositivo de almacenamiento removible 902 puede configurarse para cumplimentar las expresiones de legalidad, tales como contratos, licencias y similares, y/o el dispositivo escritor/lector 904 puede configurarse para cumplimentar expresiones almacenadas dentro del dispositivo de almacenamiento removible 902. Por ejemplo, el sistema ejemplar 900 puede configurarse de tal manera que cuando un individuo salga de cierto limite predeterminado especificado en el contrato 908, el individuo pueda ser golpeado por un dispositivo de choque electrónico (no mostrado) incluido dentro del lector/escritor 904 o el vehículo, el vehículo puede ser automáticamente desactivado, las autoridades pueden ser notificadas de la violación y similares. En una modalidad ejemplar, se puede proporcionar adecuadamente el uso compartido de datos de legalidad o derechos entre negocios tales como la Tienda de Renta de Videos y la Pizzería. Por ejemplo, los problemas asociados con la interoperación de varios negocios, tales como problemas que se refieran a extender construcciones de legalidad o derechos sin la necesidad de reconfigurar dispositivos lectores y escritores, problemas que se refieran a aspectos de escalabilidad, problemas que se refieran al 78
soporte para soluciones fuera de línea y similares, adecuadamente, pueden reso1 erse . En una modalidad ejemplar, el medio de almacenamiento removible y las expresiones de legalidad pueden configurarse con base en normas industriales. Por ejemplo, la Tienda de Renta de Videos y la Pizzería pueden adoptar estas normas y empezar a desarrollar relaciones de negocios con base en las mismas . En una modalidad ejemplar, la Tienda de Renta de Videos puede configurarse para proporcionar varios tipos de membresías, tales como el club de Observadores Fanáticos de Películas, el Club de una Película a la Semana y similares. Los miembros de la Tienda de Renta de Videos pueden recibir una tarjeta de membresía general en la cual la Tienda de Renta de Videos pueda descargar expresiones de legalidad que especifiquen estos tipos de membresía. Cada miembro puede tener varios tipos de membresía, y la expresión de legalidad puede crearse y descargarse para cada tipo de membresía de un cliente dado sobre una tarjeta respectiva. Por ejemplo, cuando un cliente rente una película, la tarjeta del cliente puede ser escaneada para identificar al cliente y los tipos de membresía del cliente. En forma adecuada, el precio que el cliente pague por una renta de película puede basarse en el tipo de membresía especificado por la expresión de legalidad. La Pizzería puede configurarse para dar un descuento 79
de US$23 a miembros del club de Observadores Fanáticos de Películas de la Tienda de Renta de Videos. La Pizzería puede escanear la tarjeta del cliente para encontrar una expresión de legalidad firmada digitalmente por la Tienda de Renta de Videos y que especifique que el cliente es un miembro del club de Observadores Fanáticos de Películas. En forma adecuada, ya que las expresiones de legalidad pueden ser firmadas, la Pizzería no tiene que hacer contacto con la Tienda de Renta de Videos para verificar un tipo de membresía de un cliente dado. Además, ya que la Tienda de Renta de Videos y la Pizzería pueden emplear el lenguaje de expresión estandarizado y el medio de almacenamiento removible, la Tienda de Renta de Videos y la Pizzería, adecuadamente, pueden compartir la información de legalidad o derechos especificada en las tarjetas de clientes que vayan de un negocio a otro. En forma adecuada, al emplear las expresiones de legalidad, por ejemplo, con base en XrML, la Tienda de Renta de Videos y la Pizzería pueden añadir expresiones de legalidad a tarjetas de clientes sin la necesidad de rediseñar o reconfigurar dispositivos lectores y escritores de tarjetas. Además, la Pizzería y la Tienda de Renta de Videos pueden añadir extensiones de lenguaje adaptadas a las expresiones de legalidad sin la necesidad de modificar los dispositivos lectores y escritores de tarjetas. En forma 80
adecuada, ya que la Pizzería desarrolla otras relaciones de negocios con otros · negocios, la Pizzeria puede usar una infraestructura similar para incrementar las relaciones de negocios con estos otros negocios. Las modalidades ejemplares pueden aplicarse a varios otros negocios, aplicaciones y similares, como se apreciará por los expertos en las técnicas relevantes . En forma adecuada, un medio de almacenamiento removible se puede configurar para almacenar expresiones de legalidad correspondientes para una entidad dada, aplicaciones o tipo de negocio. En una modalidad ejemplar, estas expresiones de legalidad pueden obtenerse a través de asociaciones independientes o dependientes con muchas partes diferentes, tales como el Departamento de Vehículos Automotores (DMV, por sus siglas en inglés) , la policía, empleadores, tiendas, tribunales, gente y similares. Al emplear un Lenguaje de Expresión estandarizado para expresar los datos de legalidad o derechos, las diferentes partes pueden usar en forma segura los datos de legalidad o derechos de unos y otros, adecuadamente, usando el mismo tipo de medio de almacenamiento removible y dispositivos lectores y escritores . En una modalidad ejemplar, el sistema de Manejo de Derechos Digitales 100 de la figura 1 puede configurarse para emplear las expresiones de legalidad, el medio de almacenamiento removible y los dispositivos lectores y 81
escritores de las figuras 2 y 4-10, por ejemplo, para identificar usuarios que deseen tener acceso a recursos protegidos por el sistema de Manejo de Derechos Digitales 100. De manera adecuada, el medio de almacenamiento removible puede ser configurado como una licencia de conductor digital o alguna otra forma de identificación que el sistema de Manejo de Derechos Digitales 100 pueda emplear durante el proceso de autentificación. El medio de almacenamiento removible también puede incluir información de autorización, tal como expresiones de legalidad que concedan al propietario del medio de almacenamiento removible derechos para proteger el recurso protegido . En una modalidad ejemplar, el medio de almacenamiento removible puede emplearse para procesar expresiones de legalidad de manera eficiente. Por ejemplo, después de validar una expresión de legalidad, un pre-procesador de expresiones de legalidad puede configurarse para instalar las expresiones, por ejemplo, en diferentes espacios de búsqueda, con base en criterios predeterminados, y similares. Los criterios pueden ser extraídos o determinados de la expresión de legalidad, o los criterios pueden proporcionarse al pre-procesador además de la expresión de legalidad. Las expresiones de legalidad pueden ser divididas sobre diferentes medios de almacenamiento removibles, por ejemplo, con un orden definido o prioridad asignada a cada una de las expresiones de legalidad, 82
adecuadamente, proporcionando resultados relativamente más rápidos en consultas de búsqueda comunes . Por ejemplo, en una modalidad ejemplar, un sistema administrativo municipal puede configurarse para clasificar expresiones de legalidad con base en tipo, en el que los testamentos vayan en un medio de almacenamiento removible, las actas de nacimiento vayan en otro, las ordenes de restricción puedan colocarse en otro, y similares. Las expresiones de legalidad también se pueden almacenar en medios de almacenamiento removibles diferentes, por ejemplo, con base en las fechas de los mismos . Al medio de almacenamiento removible que contenga las expresiones más recientes se le puede dar una prioridad relativamente más alta. El medio de almacenamiento removible que incluye expresiones de más de un número especificado de años de edad puede ser removido, de tal manera que el sistema de consulta no tenga que procesar estas expresiones durante las solicitudes de búsqueda. Los datos más viejos pueden ser movidos a otros sistemas o pueden ser archivados. Además, el medio de almacenamiento removible, por ejemplo, se puede configurar para llevar a cabo procesamiento inteligente de las expresiones de legalidad. En una modalidad ejemplar, el Manejo de Derechos Digitales de contenido, tal como música, películas y similares, adecuadamente, se puede proporcionar con base en los sistemas ejemplares de las figuras 1, 2 y 4-10. Por 83
ejemplo, un distribuidor de música puede configurarse para producir contenido activado por Manejo de Derechos Digitales en el cual archivos de música vendidos puedan ser d storsionados, por ejemplo, al alterar la ondas de sonido de la música. Para poder escuchar un archivo de música correspondiente, el usuario puede emplear un medio de almacenamiento removible que tenga una expresión de legalidad en forma de una licencia para permitir el restablecimiento y la reproducción del archivo de música. En una modalidad ejemplar, el usuario puede llevar después el medio de almacenamiento removible a una tienda de discos o a otro lugar adecuado para descargar las licencias en el medio de almacenamiento removible. En una modalidad ejemplar más, un dispositivo de restauración musical empleado puede configurarse para conectarse a la Internet y obtener licencias musicales de la misma. El dispositivo de restauración, adecuadamente, se puede configurar para funcionar en conjunto con un reproductor de música. Por ejemplo, si una licencia correspondiente se presenta para la música que · esté siendo reproducida, el dispositivo de restauración puede configurarse para tomar la salida del reproductor musical y convertir la música emitida de nuevo en una forma inalterada original para escuchar. Las modificaciones de ondas de sonido ejemplares, por ejemplo, pueden incluir cambiar la amplitud de las señales de sonido, 84
filtrar las señales de sonido en el dominio temporal, añadir una señal de ruido a la señal de sonido en el dominio temporal, filtrar la señal de sonido en el dominio de frecuencia, añadir señales adicionales a la señal de sonido en el dominio de frecuencia, convolución de la señal de sonido con una señal variable conocida, cambio de la señal de sonido en una o más partes del espectro de frecuencias, seleccionar una frecuencia variable para la señal de sonido, y similares.
La figura 10 ilustra una modalidad ejemplar para la disposición en cascada del medio de almacenamiento removible y/o dispositivos de tarjeta inteligente y que se pueden emplear en los sistemas de las figuras 1 y 2-9. En la figura 10, el medio de almacenamiento removible o dispositivos de tarjeta inteligente, de manera adecuada, se pueden disponer en cascada juntos, por ejemplo, para sacar ventaja completamente de las capacidades de los dispositivos. Los dispositivos pueden ser dispuestos en cascada usando cualquier disposición adecuada, tal como una disposición en serie, una disposición en paralelo, una disposición anular, una disposición en estrella, otras disposiciones geométricas, cualquier combinación adecuada de las mismas, y similares. Los dispositivos se pueden conectar a una unidad central o principal (no mostrada) o pueden configurarse para que sean dispositivos individuales . De manera adecuada, la disposición en cascada puede 85
proporcionar relativamente más flexibilidad, combinaciones y posibilidades para mezclar los dispositivos y subcomponentes de los sistemas ejemplares de las figuras 1 y 2-9. Por ejemplo, la disposición en cascada puede emplearse para proporcionar una forma relativamente económica para resolver una variedad más amplia de aplicaciones potenciales. Además, una norma común puede establecerse, y varios fabricantes pueden contribuir el desarrollo de subcomponentes y dispositivos compatibles. Cada subcomponente y dispositivo se puede configurar para que sea específico de función en términos de hardware y software, adecuadamente, haciendo al subcomponente o dispositivo relativamente más pequeño, más económico y más rápido . En la figura 10, por ejemplo, cinco dispositivos de almacenamiento removibles (S1-S5) 1080-1088, tales como el dispositivo de almacenamiento 202, pueden disponerse en cascada juntos, en donde los dispositivos 1080 y 1082 pueden ser dispuestos en cascada en serie como una primera unidad (Ul) 1090, y los dispositivos 1084, 1086 y 1088 pueden ser dispuestos en cascada en serie como una segunda unidad (U2) 1092. Además, las unidades Ul y U2 pueden configurarse en una configuración paralela. En una modalidad ejemplar, los dispositivos de almacenamiento removibles SI y S2 pueden configurarse para almacenar información redundante, por ejemplo, para hacer 86
posible un almacenamiento de datos seguro, o se pueden configurar para almacenar información complementaria . De manera adecuada, los dispositivos de almacenamiento removibles SI y S2 en tal configuración complementaria pueden emplearse para propósitos de seguridad, haciendo más difícil que un irruptor cibernético (hacker) potencial tenga acceso a todos los datos en un lugar y en un momento . En una modalidad ejemplar, los dispositivos de almacenamiento removibles SI y S2 pueden configurarse para que sean usados para almacenar cantidades de datos relativamente grandes. En forma adecuada, los dispositivos de almacenamiento removibles SI y S2 se pueden configurar para explotar la flexibilidad relativa y el gran número de diferentes combinaciones provistas por la disposición en cascada de diferentes subcomponentes en diferentes disposiciones y estructuras . En una modalidad ejemplar, los dispositivos de almacenamiento removibles SI y S2 pueden configurarse de una manera distribuida para almacenar partes de una expresión, una licencia, un contrato, un derecho, un parámetro, una condición, un código, datos, un archivo de libro electrónico, un archivo de música y similares . Si dos o más licencias o contratos se presentan, un conflicto, si lo hay, puede resolverse con base en reglas, ordenes, listas, tablas predeterminados y similares. Por ejemplo, una licencia o 87
contrato puede configurarse para que se considere superior a otras licencias o contratos, y la información de la licencia o contrato superior puede determinarse como sobrepuesta a la información de las licencias o contratos inferiores. En otra modalidad ejemplar, un intérprete, tal como el intérprete 212, y similares, se puede configurar para ser distribuido y almacenado usando diferentes medios de almacenamiento removibles, tales como los dispositivos de almacenamiento removibles S3, S4 y S5. En forma adecuada, las modalidades ejemplares proporcionan una solución relativamente más flexible, más barata, más pequeña, más rápida y más orientada a objetivos. Por ejemplo, el dispositivo de almacenamiento removible S3 puede configurarse para interpretar expresiones de fechas de caducidad de una manera relativamente rápida y eficiente, el dispositivo de almacenamiento removible S4 puede configurarse para llevar a cabo la interpretación de números de página para libros electrónicos, y el dispositivo de almacenamiento removible S5 se puede configurar para llevar a cabo la interpretación de dinero electrónico, y similares. En una modalidad ejemplar, los dispositivos de almacenamiento removibles SI y S2 pueden configurarse para que sean procesados con base en orden y contexto. Por ejemplo, en una interpretación a base de orden, la interpretación de S1S2 puede configurarse para que sea diferente de la interpretación 88
de S2S1. En una interpretación a base de contexto, la interpretación del dispositivo de almacenamiento removible SI puede configurarse para que sea diferente cuando los dispositivos de~ almacenamiento removibles SI sean dispuestos en cascada con los dispositivos de almacenamiento removibles S3 , en lugar de los dispositivos de almacenamiento removibles S2. De esta manera, la interpretación de dispositivo de almacenamiento removible SI en una configuración S1S2 puede configurarse para que sea diferente de la interpretación de SI en una configuración S1S3. Por ejemplo, en el primer caso SI puede configurarse para incluir una Cláusula de Terminación en el contrato correspondiente, pero en el último caso SI puede configurarse para que no incluya esta cláusula. En una modalidad ejemplar, el medio de almacenamiento removible puede ser dispuesto en cascada y emplear un intérprete común, intérpretes pueden disponerse en cascada y emplear un medio de almacenamiento removible común, medio de almacenamiento removible e intérpretes pueden disponerse en cascada, y similares. En forma adecuada, las modalidades de disposición en cascada ejemplares, por ejemplo, proporcionan flexibilidad y una naturaleza dinámica para la interpretación y almacenamiento de expresiones de legalidad. En una modalidad ejemplar, se puede proporcionar adecuadamente el uso de expresiones de legalidad o derechos y 89
un medio de almacenamiento removible en el contexto de testamentos. De manera adecuada, tecnología de Infraestructura de Claves Públicas (PKI, por sus siglas en inglés) , biométricos y similares, se puede emplear para propósitos de seguridad. Por ejemplo, cuando el autor de un libro electrónico prepare el libro electrónico, el autor puede asociar un testamento en forma de una expresión de legalidad con el libro electrónico. Además, dos o más testamentos pueden combinarse como un testamento. Por ejemplo, en un testamento de la persona 1, la persona 1 puede ceder el libro electrónico ¦ a la persona 2 y a la persona 3. Además, la persona 2 y la persona 3 también pueden tener testamentos especificados con expresiones de legalidad. Los testamentos pueden combinarse como testamentos en cascada o se pueden combinar en una estructura jerárquica, por ejemplo, con base en asignaciones implícitas o explícitas, o con base en las leyes aplicables como situaciones por omisión, y similares . En una modalidad ejemplar más, servidumbres o facilidades para tierras u otros objetos, los cuales pueden ser asignados o concedidos, en donde estos derechos pueden propagarse o transferirse a otros, adecuadamente, pueden especificarse usando legalidad o derechos y expresiones . En una modalidad ejemplar, dispositivos de almacenamiento removibles en cascada, tales como el dispositivo de almacenamiento removible 202, se pueden 90
configurar para almacenar expresiones de legalidad, por ejemplo, que permitan el acceso a partes parciales de un trabajo digital y las cuales, adecuadamente, pueden ser extremadamente benéficas en términos de seguridad. Por ejemplo, los derechos a tener acceso a porciones de bits de un mapa de zona de guerra digital pueden darse a doce individuos del Pentágono. Por razones de seguridad, a cada persona se le pueden dar derechos de tener acceso a un doceavo de los bits digitales para el mapa. Cada persona puede recibir después derechos respectivos sobre un dispositivo de almacenamiento removible respectivo. Para que todo el mapa sea visible, las doce personas pueden presentar los dispositivos de almacenamiento removibles respectivos a un dispositivo de convalidación de mapas en el Pentágono. Si alguien intenta ver una porción del mapa, esta persona no seria capaz de dar sentido a los datos toda vez que los datos pueden estar codificados de tal manera que los bits digitales de todos los doce dispositivos tengan que ser accesibles para dar sentido a las porciones respectivas del mapa. En forma adecuada, las modalidades ejemplares pueden aplicarse a muchas otras aplicaciones diferentes, como se apreciará por los expertos en las técnicas relevantes. Las diferentes aplicaciones pueden emplear potencialmente un método distinto de división o diferentes cosas que dividir. En una modalidad ejemplar, esta división, por ejemplo, puede 91
incluir división por números pares y nones. Además, la división se puede basar en modos N con bits M, bytes, y similares, en donde N es el tamaño, longitud, cantidad y similares, y M es el número de divisiones deseado. Además, la división se puede basar en cualquier fórmula adecuada, se puede basar en división aleatoria, y similares. En una modalidad ejemplar más, los bits, bytes, segmentos de tiempo, pixeles, tipo de contenido, colores, frecuencias, imágenes, letras, números, símbolos y similares, pueden dividirse. La figura 11 es un diagrama de flujo para ilustrar un proceso ejemplar para la interpretación y validación de expresiones que puede emplearse en los sistemas de las figuras 1 y 2-10. En la figura 11, en la etapa 1102, por ejemplo, una expresión, tal como una expresión de legalidad, se puede obtener para su procesamiento. En la etapa 1104, la expresión puede ser interpretada y si la interpretación es exitosa, como se determina en la etapa 1106, la expresión puede validarse en la etapa 1108. De otra manera, en la etapa 1114, un mensaje de error puede enviarse para indicar una falla en la etapa de interpretación. Si la validación es exitosa, como se determina en la etapa 1110, la expresión puede aplicarse en la etapa 1112. De otra manera, en la etapa 1114, un mensaje de error puede enviarse para indicar una falla en la etapa de validación. Las etapas 1102-1114 pueden repetirse para el procesamiento adicional de expresiones de legalidad.
92
La figura 12 es un diagrama de flujo para ilustrar un proceso ejemplar para la autorización y autentificación de expresiones que puede emplearse en los sistemas de las figuras 1 y 2-10. En la figura 12, en la etapa 1202, por ejemplo, una expresión, tal como una expresión de legalidad, se puede obtener para su procesamiento. En la etapa 1204, la expresión puede interpretarse y si la interpretación es exitosa, como se determina en la etapa 1206, la expresión puede expresarse en la etapa 1202. De otra manera, en la etapa 1216, el exceso puede ser denegado con base en la falla en la etapa de interpretación. Si la autorización es exitosa, como se determina en la etapa 1210, la expresión puede ser autentificada en la etapa 1212. De otra manera, en la etapa 1216, el acceso puede ser denegado con base en la falla en la etapa de autorización. Si la autenticación es exitosa, como se determina en la etapa 1214, el acceso puede ser concedido en la etapa 1218. De otra manera, en la etapa 1216, el acceso puede ser denegado con base en la falla en la etapa de autentificación. Las etapas 1202-1218 pueden ser repetidas para el procesamiento adicional de expresiones de legalidad. Los dispositivos y subsistemas de los sistemas ejemplares descritos con respecto a las figuras 1-12 pueden comunicarse, por ejemplo, sobre una red de comunicaciones 170 ó 870, y pueden incluir cualquier servidor, estaciones de trabajo, computadoras personales (PCs) , computadoras 93
portátiles, PDAs, aplicaciones de Internet, decodif cadores de caja, módems, dispositivos manuales, teléfonos, teléfonos celulares, dispositivos inalámbricos adecuados, otros dispositivos, y similares, capaces de llevar a cabo los procesos de las modalidades ejemplares descritas. Los dispositivos y subsistemas, por ejemplo, pueden comunicarse unos con otros usando cualquier protocolo adecuado y pueden implementarse usando cualquier sistema de computadora de propósitos generales, y similares. Uno o más mecanismos de interfaz pueden emplearse, por ejemplo, incluyendo acceso a Internet, telecomunicaciones en cualquier forma adecuada, tal como voz, módem y similares, medios de comunicaciones inalámbricos y similares. En consecuencia, las redes de comunicaciones 170 u 870 pueden incluir, por ejemplo, redes de comunicaciones inalámbricas, redes de comunicaciones celulares, redes de comunicaciones por satélite, Redes Telefónicas Conmutadas Públicas (PSTNs) , Redes de Datos en Paquetes (PDNs) , la Internet, intranets, redes de comunicaciones híbridas, combinaciones de las mismas y similares. Además, las redes de comunicaciones 170 u 870 pueden ser las mismas o diferentes redes. Como se indicó arriba, se debe entender que los sistemas ejemplares, por ejemplo, como los descritos con respecto a las figuras 1-12, son por propósitos ejemplares, ya que son posibles muchas variaciones del hardware específico 94
usado para implementar las modalidades ejemplares descritas. Por ejemplo, la funcionalidad de los dispositivos y los subsistemas de los sistemas ejemplares puede implementarse por medio de uno o más sistemas o dispositivos de computadora programados . Para implementar estas variaciones así como otras variaciones, un solo sistema de computadoras puede programarse para llevar a cabo las funciones de propósitos especiales de uno o más de los dispositivos y subsistemas de los sistemas ejemplares. Por otro lado, dos o más sistemas o dispositivos de computadora programados pueden sustituir cualquiera de los dispositivos y subsistemas de los sistemas ejemplares. En consecuencia, los principios y ventajas de un procesamiento distribuido, tales como redundancia, replicación y similares, también pueden implementarse, según se desee, por ejemplo, para incrementar la voluminosidad y rendimiento de los sistemas ejemplares descritos con respecto a las figuras 1-12.
Los sistemas ejemplares descritos con respecto a las figuras 1-12 pueden usarse para almacenar información que se refiera a varios procesos descritos en la presente. Esta información puede almacenarse en una o más memorias, tales como un disco duro, disco óptico, disco magneto-óptico, RAM, y similares, de los dispositivos y subsistemas de los sistemas ejemplares. Una o más bases de datos de los dispositivos y subsistemas pueden almacenar la información usada para implementar las modalidades ejemplares. Las bases de datos 95
pueden organizarse usando estructuras de datos, tales como registros, tablas, disposiciones, campos, gráficas, árboles, listas y similares, incluidos en una o más memorias, tales como las memorias listadas arriba. Todo o una porción de los sistemas ejemplares descritos con respecto a las figuras 1-12 pueden implementarse convenientemente usando uno o más sistemas de computadora de propósitos generales, microprocesadores, procesadores de señales digitales, microcontroladores y similares, programados de acuerdo con las enseñanzas de las modalidades ejemplares descritas . Software adecuado puede prepararse fácilmente por programadores de capacidad ordinaria con base en las enseñanzas de las modalidades ejemplares descritas. Además, los sistemas ejemplares pueden implementarse mediante la preparación de circuitos integrados específicos de aplicaciones o al interconectar una red .adecuada de circuitos componentes . De manera adecuada, las modalidades ejemplares descritas en la presente pueden emplearse en sistemas fuera de línea, sistemas en línea, y similares, y en aplicaciones, tales como aplicaciones de TV, aplicaciones de computadora, aplicaciones de DVD, aplicaciones de VCR, aplicaciones de electrodomésticos, aplicaciones de reproductores de CD y similares. Además, las señales empleadas para transmitir la expresión de legalidad de las modalidades ejemplares, se 96
puede configurar para ser transmitidas dentro del espectro visible de un humano, dentro del espectro audible de un humano, no dentro del espectro visible de un humano, no dentro del espectro audible de un humano, combinaciones de los mismos y similares. Aunque las modalidades ejemplares se describen en términos de aplicaciones en música, juegos, películas, cupones, áreas legales y similares, las modalidades ejemplares son aplicables a cualquier aplicación adecuada, tal como contenido digital y no digital, dispositivos, software, servicios, bienes, recursos y similares, y se pueden llevar a la práctica con variaciones en tecnología, interfaz, lenguaje, gramática, contenido, derechos, ofertas, servicios, velocidad, tamaño, limitaciones, dispositivos y similares. Aunque la presente invención se ha descrito en relación a un número de modalidades e implementaciones ejemplares, la presente invención no está tan limitada sino que más bien cubre varias modificaciones y disposiciones equivalentes, las cuales se encuentran dentro del alcance de las reivindicaciones anexas . Apéndice Expresiones de legalidad ejemplares, por ejemplo, escritas en XrML se muestran abajo, en donde una primera expresión de legalidad ejemplar en forma de una licencia emitida por una compañía, y la cual autoriza a un portador de 97
clave especificado imprimir un libro titulado "XrML Unleas ed" , por ejemplo, se pueden expresar como sigue:
<licei exnúiw=''htp:/ wYm¿am}.org/sdiema/2001/ll/xrml2core'' x}iliis:sx="http:/wwwjjml.org/sche a/2001/¡l xnnl2sx'' ^ns:dsig= tp://vmw.w3.org/2000/09/xm¡dsig#"xml stance' ' xmlns:ar="htp:/vwmjrml.oig/schenui/20Qllll/mnl2cx" xsi:scúien dA8tion~ ittp://mwjaTvLorg/schema 200I/ll/xrnte <!—A given keyholder can prínt this book~> <grant> < e o¡deio <info> <dsig;KeyValue> <dsig:RSAKeyValué> <^ig:Moduliis^Fa7wo6mfimGq 4ACSWcNmuQ^ejSZx7aCMgkYswVeTCrmS0 ZzSfaS0xR9¡ZdUEF0ThO4w==<dsig:Modulus> <dsig:Exponei^AQABAA-=<Jdsig:Fxponent> </dsig:RSAKgyValué> < dsig:KeyValue> < info> < keyHoldef> <acprint > < x.-digUalWork> <a:Iocator> <nonSe8re!ndirect UlU="kap:/Amm.CbmpnayAcom XrAÍLUnle^ < x:locatof> </cx:digitalWork> </grant> <!~The ¡Ícense is issued and signed by Company.—> <iss er> <dsig:Signature> <dsig:SignedInfo> <4sig;(^onicalimtiotúíethodA\gorithm="htíp >ww 20010315"/> <dsig:SignatureMetliod Algoriíhm= "http:/www.v3.org2000/09/xmldsigUrsa-sha¡ "f> <dsig:Reference> <dsig:Transfbnns> <¿sig:Tran^ormAlgorith ^''hUp:/ !wwjnd.org/s^ </dsig:Trattsforms> <dsig:DigestMethod Algorithm= "http:/Av v.w3.org/2000/09xmldsigtfshal " > <dsig:Digest Value>PB4QbKOQCo94ItWxbjl/Q==< dsig:Digesl Val e> <dsig:Reference> </dsig:SignedInfo>
<dsig:Mod l¡^CGMYMG30mqJgmZG8nUOp+9sQjsAai+MLpkBiLaf4Rh 8mbKTGniC+p74iaSkLByQ='= ¡sig:Mod lus> <dsig:Exponent>AQABAA==<Jdsig:ExponenP' < dsig:RSAKeyValué> </dsig:Ke Val e> </dsig:KeyInfó> </dsig:Signature> <detaüs> <tüneOflss e>2000-01-27T15:30:00< timeOflssne> <Jdetaüs> < issuer> <Aicense> 98
Una segunda expresión de legalidad ejemplar en forma de una licencia concede a un usuario el derecho a reproducir cierto contenido sujeto a una condición exerciseLimit que permite al usuario reproducir el contenido una vez, por 5 ejemplo, se puede expresar como sigue:
</—77te ríg t can be exercised at most once. ?7?e state is tracked at t especified service.—> <sx:stateReference> <uddi> <serviceKe > <imid>E55129Cl-74DF-40dO-B2A6-367AAAB6AB05< uu¡d> ? O </serviceKey> < uddi> </sx:slat Ref ren e> </sx:exerciseLímit> < grant>
25 99
<dsig:Exponent>ÁOABAA~</dsig:Exponent> <ydsig:RSAKe¡/Vahie> < dsig:KeyValue> </dsig:Key xfo> </dsig:Signaturé> </issuer> < li ense> Una tercera expresión de legalidad ejemplar en forma de una licencia que puede emplearse para verificar que un poseedor de clave tiene el nombre común "Jane Doe" , por ejemplo, se puede expresar como sigue:
<Í—Cerüfy that thefollawing key holder has the common ñame "Jane Doe"—> <graní> <keyffolder> <info> <dsig:KeyValue> <dsig:RSAKe¡>Value> <dsig Moduka>Fa7wo6N^m>Gg}^ACSWcNmuQ^ejSZx7aCibIgkYswUeTCrmS0Jü7 ZzSfaSO R91Z^UEFOTh04w^ dsig:Modulus> <dsig:ExponenP'AQABAA****<Jdsig:Exponent> < dsig:RSÁKeyValue> < dsig:KeyVahie> ? > < keyüoldet> <possessPropert >- <sx:commonNamé>Jane Doe< sx:commonNomé> </grant> <!— Tlie iicense is issued and signed by an appropriate party.—> <issuer> <dsig:Signature> <dsig:SignedInfo> 20010315"/> <dsig:SignatureMethodAlgorit m=''http:/wyiw.w3.org/2000/09/xmIás^ <dsig:Reference> <dsig:Transforms> <d :Tr nsfoTmM orithm—' ttp:/fawwjx l,oT /s^^ < dsig: Transfiirms> <dsig:DlgestMethod Algorit]m="¡Mp:f wwww3,org/2000/09/xmldsigttshaI "> <dsig:DigestVa¡ue>PB40bKOQCo94itTExbjI/Q===</dsig:DigestVahié> </dsig:Referen e> < dsig:SignedInfo> <dsig:SigncaureValue>aWJo^LvDzDWqZU+7Td¡4kg7DRt9buSK9I6p5C3^ J 'THsUnTuPaiGncWhMyoIRjJqA==< dsig:SignatureVáltte> <dsig:KeyInfi» <dsig:Ke Val e> 100
<dsig:RSÁKeyValue> <dsig:Mod lus>g8m7MG307^JgmZG8T7UOp+9sQ sAai+hlLpkBiLqf4R mkKTGniC+pY4ia5kLByQ==< dsig:Modulus> <dsig:Exponent>AOABAA~< dsig:Exponent> </dsig:RSAK yVaIue> </dsig KeyValue> < dsig:KeyInfo> </dsig:Signaturé> <detaüs> <timeOflss é>2000-01-27T15:30:00</timeOflssue> </detaüs> </issuer> <Aicense>
Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar .a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.