NO20011728L - Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter - Google Patents

Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter Download PDF

Info

Publication number
NO20011728L
NO20011728L NO20011728A NO20011728A NO20011728L NO 20011728 L NO20011728 L NO 20011728L NO 20011728 A NO20011728 A NO 20011728A NO 20011728 A NO20011728 A NO 20011728A NO 20011728 L NO20011728 L NO 20011728L
Authority
NO
Norway
Prior art keywords
computer
information
client
database
user
Prior art date
Application number
NO20011728A
Other languages
English (en)
Other versions
NO20011728D0 (no
Inventor
Peter A Jensen
George Pinca
Original Assignee
Mobile Media Company As
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mobile Media Company As filed Critical Mobile Media Company As
Priority to NO20011728A priority Critical patent/NO20011728L/no
Publication of NO20011728D0 publication Critical patent/NO20011728D0/no
Priority to PCT/NO2002/000134 priority patent/WO2002082244A1/en
Publication of NO20011728L publication Critical patent/NO20011728L/no

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/632Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8106Monomedia components thereof involving special audio data, e.g. different tracks for different languages
    • H04N21/8113Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Foreliggende oppfinnelse angår en fremgangsmåte og et system for sikker distribusjon av informasjonsprodukter, slik som musikk, tekst, bilder og video, og for såkalt peer-to-peer utveksling av slike produkter.
Informasjonsprodukter, slik som musikk, bilder, tekst og video, og også andre informasjonsprodukter som programvare, kan nå distribueres elektronisk uten at det skapes en fysisk kopi som er bærer av det faktiske produktet. Det er imidlertid vanligvis immaterielle rettigheter slik som opphavsrett knyttet til informasjonsproduktet, og når slik informasjon distribueres digitalt er det mulig å fremstille et ubegrenset antall kopier uten noen reduksjon i kvalitet.
Det er et velkjent problem at uautoriserte kopier av programvare, såkalte warez, gjøres tilgjengelige på Internet. Med den voksende populariteten til filformatet MP3 (MPEG Audio Layer 3), har dette problemet blitt betydelig også når det gjelder musikk, slik et antall meget omtalte tilfeller har vist.
Det har vært gjort flere forsøk på å redusere betydningen av slike problemer. Programvare distribueres ofte i versjoner med redusert funksjonalitet eller i versjoner som utgår og slutter å fungere etter en gitt tidsperiode. En fullt fungerende versjon vil så være tilgjengelig ved at man kjøper en nøkkel som låser opp programvaren. For å unngå uautorisert kopiering av denne fullversjonen av programvaren, kan informasjon som trekkes ut fra maskinvaren til datamaskinen hvor programvaren er installert, krypteres og skjules i programvarens kode, slik at programvaren kun kan benyttes på den datamaskinen den først ble installert på. Dette vil være upraktisk for brukeren, spesielt når maskinvare skal oppgraderes eller datamaskinen skal erstattes.
En rekke anstrengelser har vært gjort med hensyn på kopibeskyttelse av musikk og bilder, slik som vannmerker i filen for å hindre kopiering. The Secure Digital Music Initiative (SDMI) har introdusert en spesifikasjon for et system for å hindre distribusjon av piratkopier av musikk.
Tradisjonelt er det slik at de immaterielle rettighetene knyttet til et produkt konsumeres ved første autoriserte slag av det enkelte produkt. Dette innebærer at eieren av produktet (eksemplaret), selv om han ikke kan lage kopier av produktet, står fritt når det gjelder videresalg av produktet. Når et informasjonsprodukt selges i den mer abstrakte formen at det lastes ned fra Internet, er det svært vanskelig å skille mellom kjøperens rett til å gjøre som han vil med sitt produkt og rettighetseierens rett til å begrense kopiering, siden enhver flytting av informasjon mellom datamaskiner strengt tatt innebærer frembringelse av nye kopier.
Ved hjelp av foreliggende oppfinnelse vil det være mulig å lage individualiserte kopier av informasjonsprodukter slik som musikk, som i stor grad hindrer uautorisert kopiering samtidig som det blir mulig for eieren av den individualiserte kopien å flytte denne til en annen datamaskin eller enhet, eller å bytte kopien ved å overføre sine rettigheter til den aktuelle kopien til en annen. Spesielt beskriver oppfinnelsen et system som tillater at to brukere utveksler sine rettigheter til individuelle kopier av respektive informasjonsprodukter, særlig sanger.
Dette oppnås ved hjelp av et handelssystem som omfatter en unik hovedserver på en server-datamaskin, unike klienter på klient-datamaskiner eller -enheter, og en eller flere kjente publiserings-servere på server-datamaskiner. De forskjellige enhetene i systemet kommuniserer over et kommunikasjonsnett, som for eksempel Internet.
Hovedserveren omfatter i det minste en brukerregistreringsdatabase med data knyttet til alle registrerte brukere, en database over informasjonsproduktlister med lister over autoriserte informasjonsprodukter for hver enkelt bruker, og en indeksfil over autoriserte informasjonsprodukter. Ifølge en utførelse av oppfinnelsen omfatter hovedserveren også de faktiske informasjonsproduktene, mens i henhold til en alternativ utførelse er det kun indeksene som finnes på hovedserveren, mens de faktiske informasjonsproduktene finnes på publiserings-servere. Hovedserveren vil også omfatte en handelsdatabase med lister over informasjonsprodukter brukere ønsker å bytte bort og hvilke informasjonsprodukter de ønsker seg i bytte.
Publiseringsserverne er servere fra hvilke informasjonsproduktene lastes opp. Ifølge en utførelse av oppfinnelsen lastes informasjonsproduktene opp for å lagres på hovedserveren, mens ifølge en alternativ utførelse oppbevares informasjonsproduktene på publiseringsserverne og lastes ned direkte til brukere som får tilgang til dem via hovedserveren. For at informasjonsprodukter skal indekseres og lagres på hovedserveren, må de komme fra en kjent publiseringsserver som drives av en formidler som er i stand til å vise at han har rettigheter knyttet til informasjonsproduktet han ønsker å distribuere.
De unike klientene er brukerdatamaskiner eller -enheter som er i stand til å aksessere hovedserveren. Ved å bruke en slik klient kan en bruker registreres som bruker av systemet følge oppfinnelsen ved å oppgi personlig informasjon i brukerregistreringsdatabasen. Registreringsprosedyren omfatter generering av en krypteringsnøkkel som er unik for brukeren. Denne nøkkelen lagres i klienten såvel som i hovedserveren. Etter registrering kan han kjøpe kopier av informasjonsprodukter som vil lastes ned til hans klientdatamaskin eller -enhet som en individualisert og kryptert kopi av informasjonsproduktet. Informasjonsproduktet individualiseres ved at det krypteres ved bruk av brukerens nøkkel og ved at informasjon som trekkes ut av maskinvaren til brukerklientmaskinen eller -enheten inkorporeres i hodet til fila. Fila som inneholder informasjonsproduktet forblir kryptert på brukerens klientdatamaskin og kan kun spilles av eller leses ved bruk av spesiell klientprogramvare som løpende dekrypterer fila under avspilling. Når en bruker kjøper et informasjonsprodukt på denne måten vil filindeksen over autoriserte informasjonsprodukter på hoveddatamaskiner oppdateres til å inkludere det aktuelle informasjonsprodukt for denne brukeren. En lignende liste vil opprettholdes på klientdatamaskinen eller - enheten.
Ved å benytte klienten vil brukeren også være i stand til å aksessere hovedserveren og registrere informasjonsprodukter som han eier en kopi av og som han ønsker å bytte bort i handelsdatabasen sammen med en liste over informasjonsprodukter han er villig til å akseptere i bytte. En bruker kan kun tilby produkter som finnes i hans liste av autoriserte informasjonsprodukter. Dersom en bruker kan finne et informasjonsprodukt han ønsker seg som tilbudt i bytte for et informasjonsprodukt han allerede eier og ønsker å bytte bort, kan han iverksette en slik handel. Hovedserveren vil da slette de respektive informasjonsproduktfilene fra klientene hvor de opprinnelig var lagret, fjerne de respektive informasjonsprodukter fra listene over autoriserte informasjonsprodukter for disses opprinnelige eiere, og føre inn informasjonsproduktet i listen til den nye eieren. Hovedserveren igangsetter også en nedlasting av nye individualiserte filer med de respektive informasjonsprodukter til den nye eieren av det respektive produkt. Det er ikke noe behov for å overføre den originale fila fra en klient til en annen. Dersom brukeren forsøker å beholde en kopi av det informasjonsproduktet han gir bort, ved å lage en backup kopi av den individualiserte fila, vil han ikke være i stand til å få tilgang til innholdet i denne fila, siden den er fjernet fra hans liste over autoriserte informasjonsprodukter. Dersom det er en forskjell mellom listen som finnes på klienten og listen på hovedserveren, vil hovedserveren overskrive listen på klienten. Dette forhindrer brukeren fra å lage en backup kopi av listen over autoriserte informasjonsprodukter. Som en ytterligere sikkerhetsforanstaltning kan hovedserveren nekte tilgang for en bruker med en liste over autoriserte informasjonsprodukter som ikke stemmer overens med listen i hovedserveren.
Klient-programvaren ifølge oppfinnelsen kan omfatte spilleren/leseren for selve informasjonsproduktet, eller det kan være en såkalt plug-in som setter spilleren/leseren i stand til å lese fila som er kryptert i henhold til oppfinnelsen.
Den faktiske betalingen for et informasjonsprodukt som kjøpes i overensstemmelse med oppfinnelsen er ikke del av selve oppfinnelsen som sådan. Et antall muligheter for betaling kan benyttes, som en abonnementsordning, belastning av en konto etc.
De forskjellige trekkene ved oppfinnelsen fremgår av de vedlagte krav.
Oppfinnelsen vil nå beskrives i detalj i form av et ikke-begrensende eksempel, og under henvisning til de vedlagte tegninger.
Figur 1 viser en oversikt over systemet ifølge oppfinnelsen,
Figur 2 viser en oversikt over klassene i en klient ifølge oppfinnelsen.
I det etterfølgende eksempel beskrives et eksempel på en utførelse av oppfinnelsen knyttet til distribusjon av musikk. Det må imidlertid forstås at med kun mindre endringer som ikke vil lede bort fra oppfinnelsens ånd og omfang, kan eksemplet modifiseres til å omfatte distribusjon av andre informasjonsprodukter, slik som bilder, video eller multimedia. Oppfinnelsen er ikke velegnet for distribusjon av tekstfiler eller annen informasjon som kan kopieres direkte mens den sees, men det vil være mulig å distribuere tekst for eksempel som grafikk eller i andre formater som tillater fremvisning på skjerm, men ikke redigering eller kopiering.
Det vises nå til figur 1, som illustrerer systemet ifølge oppfinnelsen. Figuren illustrerer et antall ytterligere trekk som kan, men ikke trenger, være tilstede i et system som er konstruert i overensstemmelse med oppfinnelsen. Systemet omfatter et antall unike klienter 1 som fortrinnsvis inkluderer en MP3 spiller, en sangliste-organisator, en audio-equalizer, en nettleser, utskiftbare skins (dynamisk grafisk brukergrensesnitt), muligheter for peer-to-peer utveksling av sanger og auksjonsmuligheter, et vindu for målrettede meldinger, tilgang til online handel av CD-plater og til en online database med MP3-sanger, en klient for integrert filsøking og ftp/http-nedlasting, og muligheter for unik kryptering av filer, sporing av sanglister, og meddelelse av statusmeldinger om opphavsrett. Klienten er fortrinnsvis utført som klient-programvare installert på en klientdatamaskin eller på en annen klient-enhet, slik som en personlig digital assistent (PDA).
Systemet omfatter videre en unik hoveddatabase 2 som kommuniserer med klientene 1 over Internet 9 eller et annet kommunikasjonsnett. Hovedserveren omfatter egenskaper som muliggjør peer-to-peer bytting av sanger og auksjoner, online CD-handel og online MP3-database. Tabeller eller databaser som finnes på hovedserveren omfatter en database over sanglister for uautoriserte sanger 3 og en database over sanglister for autoriserte sanger 4. Det er en av hver av disse listene for hver unike bruker. Videre er det en database over registreringer av unike brukere 5, en CD-butikk og handelsdatabase 6, en database 7 med en indeks over autoriserte musikkfiler, og en database 8 med en indeks over uautoriserte musikkfiler 8.
I tillegg omfatter systemet en eller flere kjente publiseringsservere 10 og det kan eventuelt også omfatte en eller flere ukjente publiseringsservere 11.
Systemet ifølge oppfinnelsen tillater to hovedvarianter. Ifølge en første utførelse inneholder ikke den unike hovedserveren 1 de faktiske musikkfilene, kun databasene 7, 8 over musikkfil-indekser. I dette tilfelle kan en bruker søke gjennom indeksdatabasene 7, 8 for å finne sanger han eller hun ønsker å kjøpe, men den faktiske sangen vil lastes ned fra en av publiseringsdatabasene 10, 11. Alternativt laster eierne av publiseringsdatabasene opp musikkfiler til hovedserveren 2, og i det tilfelle vil musikkfil-indeksdatabasene 7, 8 utvides til også å omfatte de faktiske musikkfilene. Dette andre alternativet kan også beskrives som et system hvor en eller flere kjente servere 10 drives av operatøren av hovedserveren 2, slik at den eller de er mer eller mindre integrert i hovedserveren 2.
Den følgende beskrivelsen er basert på det alternativ hvor filer lagres i publiseringsservere 10, 11.
MP3 filer kan være lagret på en ukjent datamaskin 11. Filene vil enten være uautoriserte og illegitime (f.eks. "Yesterday" med The Beatles, kodet eller "rippet" fra en CD publisert av Capitol Records), eller de vil være uautoriserte og legitime MP3-filer som er lagret på en ukjent datamaskin 11, men som eies legitimt av eieren av den ukjente datamaskinen (f.eks. "Eat at Joe's" med "Joe's Bar and Grill Garage Band", ikke publisert av noe plateselskap).
En hvilken som helst av disse uautoriserte, illegitime eller uautoriserte, legitime musikkfilene kan publiseres av en ukjent formidler på en HTTP- eller FTP-server 11 som hverken eies eller kontrolleres av operatøren av hovedserveren 2. Autoriserte legitime sanger kan publiseres på HTTP- eller FTP-server 10, som kan være, men ikke trenger å være, kontrollert av operatøren av hovedserveren, men ved å bruke kjent-server-programvare kan den autoriserte legitime formidleren av sanger presentere en legitim erklæring om eierskap av opphavsrett. Programvaren for den kjente serveren 10 er tilgjengelig for formidlere som ønsker å benytte systemet ifølge oppfinnelsen for å publisere autoriserte legitime filer fra en uavhengig server, eller fra en server som eies av operatøren av hovedserveren. Formidlere som benytter programvaren for kjente servere vil registreres i hoveddatabasen som kjente formidlere.
På hovedserveren 2 vil det befinne seg en fil-indeks over MP3-filer fra kjente formidlere (autoriserte legitime) og en fil-indeks over MP3-filer fra ukjente formidlere (som kan være uautoriserte illegitime eller uautoriserte legitime), for hele Internett-domenet (omtrent 500.000 titler). Disse indeksene lagres henholdsvis i databasen over autoriserte musikkfilindekser 7 og databasen over uautoriserte musikkfilindekser 8. Disse databasene 7, 8 er åpne og kan søkes gjennom av alle klientdatamaskiner 1 utrustet med klient-programvare. Indeksen over autoriserte musikkfiler utvides periodisk av formidlere som benytter programvaren for kjente servere, og indeksen over ukjente musikkfiler utvides ved søk på Internet ved hjelp av søkeprogrammer på hovedserveren 2. Oppryddinger i indeksen gjøres for døde lenker og upålitelige servere.
Ved å bruke klient-programvaren på sin klientdatamaskin 1 kan en bruker søke online ved hjelp av nøkkelord etter artist, sangtittel, utgiver eller genre, og han vil motta "treff fra indeksen. Brukeren kan så velge filer han ønsker å laste ned fra listen over treff og initiere nedlastinger ved å klikke på nedlastingsknappen.
Etter forespørselen fra brukeren vil klienten 1 kobles opp mot den kjente 10 eller ukjente 11 HTTP- eller FTP-serveren og nedlasting av MP3-filer til brukeren igangsettes. Nedlasting kan være direkte fra en annen klient 1 (peer-to-peer), men en slik musikkfil vil bare kunne spilles dersom det er en autorisert legitim fil. En viktig egenskap ved oppfinnelsen er at den unike spilleren kun vil spille unikt krypterte filer, det vil si at kun kjente servere er i stand til å kryptere filer, og uautoriserte illegitime filer som mottas via peer-to-peer-overføringer vil ikke kunne spilles på G-MP3-klienten.
Dersom filen er fra en kjent server 10, er det en autorisert legitim fil, og ordene "autorisert kopi" vil vises sammen med nedlastingsmeldingen, og også sammen med filen når sangens navne vises i den unike sanglisten. Videre vil filen være kryptert med en krypteringsnøkkel som er unik for brukeren når filen lastes ned fra den kjente serveren. Denne unike filen kan kun spilles av ved bruk av den spilleren som er en del av klienten som den ble lastet ned til. Dersom brukeren overfører spilleren og fila til en annen maskin, vil sangen ikke kunne spilles før brukeren re-bekrefter med sitt anonyme brukernavn og passord. Dette oppnås ved å inkludere unik maskinvareinformasjon som er trukket ut fra brukerdatamaskinen 1, i den krypterte fila. Etter en re-bekreftelse vil spilleren og fila ikke fungere på den klienten som programvaren befant seg på før overføringen (re-bekreftelsen).
På grunn av dette gjør systemet ifølge oppfinnelsen det ekstremt vanskelig for brukeren å distribuere ytterligere kopier av fila, via peer-to-peer fildeling, enten
disse filene overføres separat eller sammen med en kopi av spilleren. Imidlertid vil brukeren, dersom han ønsker å bytte bort autoriserte, legitime filer via peer-to-peer, gjøres dette mulig og det kontrolleres ved hjelp av en tilsvarende metode med unik spiller og unik filkryptering.
Dersom MP3-fila er fra en ukjent server er det enten en uautorisert, illegitim eller en uautorisert, legitim fil. Da vil ordene "uautorisert kopi" og en "opphavsrettsadvarsel" vises sammen med nedlastingsmeldingen, og MP3-filen også merkes med samme melding når sangtittelen vises i den unike avspillingslisten. Videre vil filen krypteres med brukerens unike krypteringsnøkkel ved nedlasting til den kjente klienten 1 (hver kopi av kl i ent-pro gram varen vil være nummerert og derfor "kjent", men brukeren forblir anonym). Igjen vil denne unike fila bare kunne spilles på klientdatamaskinen 1 som den ble lastet ned til, hvilket innebærer at brukeren ikke vil være i stand til å redistribuere den uautoriserte kopien. Dersom brukeren overfører spilleren og fila til en annen maskin vil sangen ikke lenger kunne spilles før brukeren re-bekrefter med sitt anonyme brukernavn og passord. Dersom brukeren overfører fila til en annen maskin, vil sangen ikke kunne spilles uten den autoriserte spilleren den ble lastet ned til.
I ethvert tilfelle tillater krypteringsprogramvaren kun at MP3-fila spilles på den unike kopien av klientprogramvaren på den unike klientdatamaskinen 1, og det vil være ekstremt vanskelig å spille fila på en annen datamaskin. Den andre brukeren ville måtte få tak i en andre unik kopi av klientprogramvaren og gå til bake til kildeserveren for å få tak i en andre kopi av fila, og også denne fila ville være kryptert og unik, enten av den kjente serveren eller av den kjente klienten.
Den unike hovedserveren 2 sporer anonymt, i en database 3, 4, listen over sanger som lastes ned til hver unike spiller 1. Spillerne spores ved nummer og brukerne forblir anonyme. Brukeren kan fritt handle eller selge autoriserte sanger fra sin sangliste til andre brukere. Uautoriserte sanger kan fjernes når som helst ved at de fjernes fra hoveddatabasen. En sang vil ikke kunne spilles etter dette fordi for å dekryptere sangen for avspilling gjennomsøkes sanglisten på klienten for verifisering, og denne listen oppdateres periodisk fra hovedlisten når klienten er on-line.
Ifølge en foretrukket utførelse av oppfinnelsen sendes legitime betalte reklamemeldinger til brukeren mens brukeren er on-line og disse brukes av klientprogramvaren.
Brukere av klientdatamaskiner 1 er i stand til å kjøpe musikk gjennom online CD-innkjøp, peer-to-peer utveksling, eller auksjonering av legitime musikkfiler eller CD'er, eller å bytte legitime musikkfiler eller CD'er.
Når brukere første gang logger seg inn på hovedserveren 2 ved hjelp av sine klientdatamaskiner, vil de være i stand til å laste ned klientprogramvare som, når den er installert på klientdatamaskinen eller -enheten 1, setter denne i stand til å operere i samsvar med oppfinnelsen. Brukeren må registrere seg enten før nedlasting av programvaren, eller den første gang han logger seg inn ved bruk av klientprogramvaren, og han vil da registreres i brukerregistreringsdatabasen 5. Klientprogramvaren vil være unikt nummerert, og en unik krypterings-/dekrypteringsnøkkel vil genereres og lagres på brukerens datamaskin 1.
Det vil nå gis en mer detaljert beskrivelse av klientprogramvaren. Spilleren utgjøres av en kjerne og et brukergrensesnitt. Applikasjonskjemen inneholder maskinen som benyttes for prosessering av MP3-filer. Et flertall slike maskiner er tilgjengelige, slik som for eksempel Freeamp-spilleren. Freeamp-spilleren vil foretrekkes for denne utførelsen fordi den er basert på åpen kildekode, den er gratis, og den bruker færre ressurser enn dersom en annen Java-teknologi (JMF eller SPI-fasilitetene fra JDK2.1.3) hadde vært benyttet. Freeamp-maskinen ble utviklet ved bruk av det standardiserte språket C, så det bør kunne portes til enhver plattform etter rekompilering. For at Freeamp-kjernen og resten av applikasjonen skal kunne kommunisere, benyttes JNI (Java Native Interface). Dette benyttes for å definere de interne metodene ("native methods") som er implementert i Freeamp-kjernen, og som aksesseres fra resten av modulene. Det inneholder metoder som brukes for å prosessere MP3-filer (f.eks. Play), metoder for prosesseringskontroll (f.eks. pause og stopp), metoder som returnerer informasjon om fila som prosesseres (eks. lengde i sekunder, antall rammer, artistens navn) og metoder for å kontrollere lydstyrke og frekvens på lydkortet til klientdatamaskinen 1.
Spilleren og den virtuelle butikken har en arkitektur som er basert på doc/view arkitektur. Dette betyr at funksjonaliteten til den nye modulen beskrives i doc og grensesnittet i view. Med denne teknologien er det mye lettere å skifte grensesnitt.
Applikasjonsarkitekturen til spilleren er illustrert i figur 2.
Spillerens FTP-nedlastingsklasser (no.anet.download.ftp) omfatter klasser for å håndtere FTP-overføringer, signalisering om at et FTP-unntak har forekommet osv. Tilsvarende omfatter HTTP-nedlastingsklassene (no.anet.download.http) klasser for å håndtere nedlasting av individuelle filer, deklarering av konstanter som benyttes under HTTP-filoverføring, signalering om at etHTTP-unntak ar forekommet, sporing av nedlastingsstatus osv.
Kjerneklassene for spilleren (no.anet.MP3.Core) omfatter klasser som håndterer koding av et bytes/string-array til base64-koding, opprettelse av brukerens standard-mapper ("default directories"), søk etter sanger i den lokale MP3-databasen, initiering av MP3-spilleren med "Play"-kall, åpning av filer som skal spilles, verifisering av at fila er autorisert (dvs. at den er autorisert for avspilling på denne spilleren og på denne datamaskinen), sending av brukerens nøkkel til serveren, håndtering av MP3-unntak osv. Kjerneklassene omfatter også klasser for å opprette tråder som laster ned valgte filer fra en angitt URL, håndterer data som benyttes for å fremvise annonser osv.
Spillerens krypteringsklasser (no.anet.MP3.Crypto) håndterer kryptering og dekryptering. En fil som er lagret lokalt, lastes ned "del for del". Hver del av den komplette fila krypteres, og deretter lagrer krypteringstråden den i den lokale fila. Når sangen spilles, vil hver bit som sendes til spilleren for å spilles dekrypteres først. Tre typer krypterings-/dekrypteringsalgoritmer støttes: RC4, DES og DESede. En klasse benyttes for å generere brukerens krypteringsnøkkel. Det er tre algoritmer som støttes av denne klassen og som kan benyttes for generering: RC4, DES og DESede. En svært viktig klasse for krypterings-/dekrypteringsprosessen inneholder to metoder. Den første (som også er konstruktøren), initialiserer krypterings-/dekrypteringsmekanismen med en spesifikk nøkkel (som leses fra en fil) og stiller inn krypterings-/dekrypteringsalgoritmen. Den andre utfører den faktiske krypteringen/dekrypteringen.
Spilleren omfatter også klasser for å håndtere dialoger, skins, avspillingslister, XML, liste over autoriserte sanger, søking i fjerntliggende databaser, så vel som klasser som håndterer handel, som for eksempel å tilby eller å bestille sanger.
Klientapplikasjonen er en skin-basert applikasjon som tillater brukeren å importere Winamp-skins og å bruke dem. Applikasjonen er en XML-basert applikasjon. Applikasjonens egenskaper og skin-egenskaper er begge lagret i XML-filer. På denne måten er det mye enklere å modifisere applikasjonsegenskaper og skin-egenskaper uten å bygge hele applikasjonen på nytt.
Klientapplikasjonen er laget av fire hovedmoduler: spiller, avspillingsliste, grafisk equalizer og søk.
Spillermodulen fungerer som en slags sekretær for hele systemet. I hovedsak mottar den kommandoer fra brukeren og sikrer at disse oppgavene utføres ved å gjøre metodekall til objekter. For å aksessere MP3-filer benyttes en Freeamp-kjærne. Den er beskrevet i ytterligere detalj under.
Spillermodulen er 70% Winamp-kompatibel, noe som tillater brukeren å importere Winamp-skins og å komplettere disse med egne bilder, bilder som Winamp-skins ikke inneholder (f.eks bilder som brukes for knapper som aktiverer handelsfunksjonalitet eller søkevinduer).
Brukeren kan modifisere spillerens utseende ved å benytte verktøyet for å endre layout. Med dette verktøyet kan brukeren skape en ny layout for et spesifisert skin, og i tillegg kan brukeren endre skin-farger med verktøyet for å endre skin-farger. Begge resultatene, for layout og farger, lagres i det aktuelle skins XML.
Avspillingslistestyringen inneholder den aktive avspillingslisten. En avspillingsliste er en liste som inneholder MP3-filer; den inneholder autoriserte og uautoriserte MP3-filer. De autoriserte og uautoriserte sangene er vist med forskjellige farger. Brukeren har muligheten til å lage en avspillingsliste, å legge til nye sanger i avspillingslisten, å fjerne sanger fra denne listen, å lagre, laste og slette den aktive avspillingslisten. Denne modulen er 70% Winamp-skin kompatibel. For å legge til en sang eller en filkatalog til avspillingslisten, klikker brukeren simpelthen på "åpne"-knappen, og med "åpne fil"-dialogen velger han den aktuelle sang eller filkatalog, som automatisk fil tilføyes.
Noen ganger kan en MP3-fil, akkurat som enhver annen lydinnspilling, høres bedre ut dersom forskjellige deler av frekvensspekteret i filen justeres. Klientprogramvaren omfatter en grafisk equalizer som skal hjelpe brukerne å finjustere avspilling slik de foretrekker.
Equalizeren tillater brukere å lagre equalizer-instillinger i en fil med forhåndsinnstillinger. Disse filene inneholder equalizer-verdiene i XML-filer. I tillegg kan brukeren knytte forhåndsinnstilte verdier til en spesifisert MP3-fil. Så snart automatisk lasting av forhåndsinnstillinger aktiviseres, lastes equalizer-verdiene automatisk når den spesifiserte MP3-fila prosesseres.
Det er en klient for søkemotor integrert i programvaren. Med denne søkemotoren kan brukere søke etter MP3-sanger på Internet eller i brukernes liste over autoriserte sanger. For å søke på Internet forbindes klientdatamaskinen 1 til en server, og etter å ha sendt en forespørsel til serveren og mottatt søkeresultatene, fremviser klienten resultatene i resultatlista. Ved hjelp av den returnerte lista over MP3-filer kan brukeren velge filer for nedlasting eller forhåndsvisning. Når autoriserte sanger lastes ned, krypteres de automatisk ved bruk av brukerens unike nøkkel. På denne måten kan ikke fila spilles av en annen spiller, kun med brukerens unike klient på brukerens klientdatamaskin 1. For søk i listen over autoriserte sanger, sendes en forespørsel til AuthorizedSongList etter den spesifiserte sangen.
FreeAmp er spillerkjernemodulen som brukes for å behandle MP3-filene. FreeAmp er resultat av et prosjekt med åpen kildekode for å bygge den beste digitale audiospiller tilgjengelig.
FreeAmp er en modulær mediaspiller designet for lett å kunne utvides til nye mediatyper, kilder og mål. FreeAmp oppnår dette ved å abstrahere de viktige delene av funksjonaliteten ut i en plugin arkitektur.
Det vises igjen til figur 1. Hovedserveren 2 omfatter eller administrerer et antall databaser. Databasen 3 med lister av uautoriserte sanger inneholder en liste over sanger brukere har lastet ned til sine klientdatamaskiner 1 fra ukjente publiseringsservere 11 ved bruk av systemet ifølge oppfinnelsen. Som tidligere beskrevet vil disse sangene krypteres ved bruk av brukernes unike nøkler, og dermed vil de være unike slik at de ikke kan spilles på andre klientdatamaskiner med mindre de byttes eller oppdateres ved hjelp av systemet ifølge oppfinnelsen. Denne databasen inneholder en liste over uautoriserte sanger for hver bruker. Når en uautorisert sang overføres fra en bruker til en annen som et resultat av en handel, slettes sangen fra den første brukerens liste og den føyes til den andre brukerens liste.
Databasen 4 med lister over autoriserte sanger ligner databasen 3 med lister over uautoriserte sanger i det at den inneholder en unik liste med sanger for hver bruker. Imidlertid inneholder disse listene sanger som brukeren har skaffet enten ved å kjøpe sangen fra en kjent publiseringsserver 10 eller ved å motta en autorisert sang fra en annen bruker som del av en byttehandel. Selvfølgelig kan systemet utformes slik at det kun håndterer handel og byttehandel av autoriserte sanger. I dette tilfelle vil databasen 3 med lister over uautoriserte sanger ikke finnes, kun databasen over autoriserte sanger. De enkelte brukerlistene i disse databasene vil være duplisert på hver brukers klientdatamaskin 1, og klienten vil ikke spille krypterte sanger som ikke er tilstede i en av disse sanglistene, selv om de kan dekrypteres ved bruk av brukerens nøkkel. Listene på den respektive brukers klientdatamaskin 1 vil oppdateres hver gang en bruker gjør et kjøp eller utfører en byttehandel, og f.eks. hver gang brukeren er online. Som et ytterligere sikkerhetstiltak er det mulig å nekte tilgang for en bruker som har manipulert sine sanglister ved å erstatte en av dem med en eldre backup versjon som inneholder sanger han allerede har overført til en annen bruker.
Klienten vil selvfølgelig være i stand til å spille enhver ikke-kryptert sang, siden disse kan være innspilt på lovlig måte av brukeren.
Brukerregistreringsdatabasen 5 inneholder en liste over alle registrerte brukere. Nål-en bruker først registreres, legges relevant informasjon inn i denne databasen. Det er mulig å implementere systemet som et anonymt system hvor brukerne kun registreres med brukernavn og serienummeret til klientprogramvaren, eller de kan registreres med navn og adresse. Det første kan være å foretrekke for å opprettholde privatlivets fred f.eks. dersom brukerne mottar målrettet reklame basert på sin oppførsel, mens det siste kan være å foretrekke dersom hovedserveren også skal håndtere e-handel slik som mottak av bestillinger og kredittkortbetalinger av sanger som kjøpes fra kjente publiseringsservere 10, CD'er eller andre varer. Selvfølgelig er det også mulig å lage et system hvor personlig informasjon og informasjon om adferd ikke kan kombineres, men utformingen av et slikt system ligger utenfor omfanget av denne oppfinnelsen.
Enhver bruker som er registrert i brukerregistreringsdatabasen 5 vil ha en og bare en korresponderende sang liste i hver av sanglistedatabasene 3, 4, og hver sang liste i sanglistedatabasene 3, 4 vil være knyttet til en og bare en bruker i brukerregistreringsdatabasen 5.
CD'handel- og byttehandeldatabase 6 inneholder en oversikt over "gjenstander" som er tilgjengelige for salg eller bytte. Dette kan være CD'er eller andre varer, og i det tilfelle vil de kunne håndteres av e-handelssystemer eller auksjonssystemer som er utenfor området for denne oppfinnelsen, eller det kan være sanger som tilbys av brukere eller av kjente formidlere eller som er etterspurt av brukere. Sanger som tilbys er listet deretter. Dersom de er tilbudt for byttehandel av en bruker vil andre brukere være i stand til å sende responser til brukeren med lister over-sanger de er villige til å bytte mot den tilbudte sangen. Sanger som etterspørres listes som etterspurt, sammen med sanger som kan tilbys i bytte for den etterspurte sangen. Sanger som tilbys i bytte på denne måten kan tilbys som alternativer, i kombinasjon (samlet) eller som alternative grupper av en eller flere sanger.
Sangene som tilbys eller etterspørres i handelsdatabasen 6 kan finnes ved søking eller gjennomlesing (browsing). Ifølge en foretrukket utførelse av oppfinnelsen er sangene ordnet etter artist, plateselskap, musikkategori, publiseringsår og/eller andre kategorier som gjør det lettere for brukere å finne fram. Denne informasjonen kan kodes inn i filene når de første gang tilbys av kjente formidlere/distributører, og sanger vil dermed kategoriseres automatisk.
Databasen over autoriserte musikkfilindekser 7 inneholder en indeks over alle sanger som er tilgjengelige fra kjente publiseringsservere 10. Disse sangene registreres i indeksdatabasen 7 når en formidler benytter programvaren for kjente formidlere for å laste opp en sang til en kjent publiseringsserver 10 (som kan, men ikke behøver, være drevet av operatøren for hovedserveren 2), og registrerer sangen i hoveddatabasen 2. Denne indeksen er tilgjengelig for søk av klientdatamaskinene 1.
Databasen over uautoriserte musikkfilindekser 8 inneholder en indeks over sanger som er tilgjengelige fra ukjente publiseringsservere 11. Det er ikke mulig for hoveddatabasen å verifisere hvorvidt disse filene er legitime eller innebærer brudd på opphavsrett. I denne forstand er databasen over uautoriserte musikkfilindekser 8 tilsvarende søkemotorer på Internet. Det er simpelthen en indeks over filer som er tilgjengelige. Imidlertid vil en fil som finnes ved bruk av denne indeksen og lastes ned ved bruk av klientprogramvaren på en klientdatamaskin 1, krypteres ved bruk av brukerens unike nøkkel, og brukeren vil ikke være i stand til å distribuere ytterligere kopier av fila.
I den etterfølgende beskrivelse antas det at alle involverte datamaskiner er online. I det tilfelle at en eller flere datamaskiner er off-line, vil meldinger lagres og videresendes av hovedserveren, de kan sendes som e-post, eller enkelte handlinger vil måtte utsettes til den aktuelle datamaskin igjen er online. Fagmenn på området vil innse at dette kan håndteres på en rekke forskjellige måter som i denne sammenheng er heller trivielle.
Dersom en bruker ved bruk av sin klientdatamaskin eller -enhet 1 finner sanger som tilbys og som han ønsker, eller sanger som er etterspurt og som han er villig til å gi i bytte for de sangene som tilbys som bytte for den ønskede sangen, kan han svare på tilbudet eller ønsket. Dersom han svarer på et tilbud, vil det sendes en melding fra den svarende brukerens klientdatamaskin til klientdatamaskinen til brukeren som står bak tilbudet. Denne meldingen indikerer hvilken sang eller hvilke sanger brukeren er villig til å gi i bytte for den tilbudte sangen. Brukeren som står bak det opprinnelige tilbudet kan så se igjennom mottatte meldinger og akseptere eller avslå dem.
Dersom en bruker ved hjelp av sin klientdatamaskin finner sanger som etterspørres og som han har, og sangen(e) som tilbys i bytte for den ønskede sangen er sanger han ønsker, kan han indikere hvilken sang eller hvilke sanger av de som er tilbudt i bytte for den sangen han kan tilby og akseptere byttehandelen.
Når en byttehandel aksepteres på en av disse måtene utføres et antall trinn. Hver bruker mottar en fil av sangen den andre brukeren har tilbudt. Denne fila kan overføres fra den originale brukeren til den nye brukeren, men i det tilfelle må den først dekrypteres ved bruk av den originale brukerens nøkkel før den krypteres ved bruk av den nye brukerens nøkkel. Fortrinnsvis lastes fila ned fra en publiseringsserver 10, 11 som finnes ved hjelp av en av indeksfildatabasene 7, 8 i hovedserveren 2. Hver fil krypteres ved bruk av nøkkelen til den mottagende bruker. Krypteringen kan utføres enten av den kjente publiseringsserveren 10 ved bruk av en kopi av nøkkelen mottatt fra hovedserveren 2 eller brukerklientdatamaskinen 1, den kan utføres av hovedserveren 2 ved bruk av brukerens nøkkel lagret i brukerregistreringsdatabasen 5, eller den kan krypteres av brukerklientdatamaskinen 1 ved bruk av klientprogramvare og den lokalt lagrede brukernøkkelen. Hvert av disse alternativene har fordeler og ulemper. Det første alternativet innebærer at brukerens nøkkel må overføres over Internet hver gang en fil krypteres. Det andre alternativet innebærer at hver nedlasting må rutes gjennom hovedserveren 2. Det tredje alternativet innebærer at fila ikke vil være kryptert før den mottas av klientdatamaskinen 1, og at en sniffer ved inn-porten til
datamaskinen kan være i stand til å lage en ukryptert kopi av fila. Det er et spørsmål om implementasjonsvalg å velge det alternativet som fremstår som
foretrukket. Filer krypteres og lastes ned del for del, og de håndteres også på denne måten ved avspilling, når hver del dekrypteres og føres inn i et buffer.
Selvfølgelig kan ikke alternativet å sende nøkkelen til publiseringsserverne benyttes når publiseringsserveren er en ukjent publiseringsserver 11, siden en slik server ikke vil være utstyrt med programvare for kjent server som setter den i stand til å håndtere krypteringen.
Når hodet til fila krypteres vil informasjon som er unik for klientdatamaskin 1 inkluderes. Denne informasjonen kan f.eks. være serienummeret til harddisken eller nettverkskortet. Det unike serienummeret til klientprogramvaren inkluderes også. På denne måten kan fila kun spilles av den unike klientprogramvaren som ble brukt til å laste den ned, på den unike maskinvaren den ble lastet ned til, og kun med fortsatt tilgang til brukerens nøkkel. Dersom klientprogramvaren erstattes, flyttes til en annen datamaskin, eller dersom maskinvaren oppgraderes, vil brukeren måtte registrere seg på nytt, og alle hodefilene til sangene hans bil oppdateres tilsvarende.
Når en sang lastes ned til en klientdatamaskin 1, føres den inn i listen over autoriserte eller uautoriserte sanger på klientdatamaskinen 1, og også i brukerens sangliste i enten den autoriserte 4 eller uautoriserte 3 sanglistedatabasen på hovedserveren 2. Dersom sangen ble lastet ned som et resultat av en byttehandel, som beskrevet over, vil sangen(e) som er gitt i bytte for den nye sangen, slettes fra den relevante sanglisten. Det er ikke nødvendig å slette den faktiske krypterte sangen fra klientdatamaskinen, siden sangen ikke lenger kan spilles etter at den er fjernet fra brukerens liste over sanger.
Ved en foretrukket utførelse gjøres all utveksling av sangfiler, nøkler og annen brukerinformasjon inkludert serienummer, ved hjelp av sikker kommunikasjon, slik som SSL og HTTPS (HTTP over SSL).
Kryptering av sangfiler og sanglister gjøres fortrinnsvis ved hjelp av RC4, DES eller DESede. Nøkkellengden for brukernøkler som benyttes ved kryptering er fortrinnsvis 64 bit. Denne bitlengden tillater tilstrekkelig sterk kryptering samtidig som den ikke krever for kraftig prosseseringskapasitet til at en relativt enkel klientdatamaskin kan dekryptere en fil under avspilling. Andre bitlengder kan velges basert på andre implementasjonsspesifikasjoner.

Claims (60)

1. Datamaskinsystem for håndtering av sikker distribusjon av informasjonsprodukter, hvor nevnte informasjonsprodukter distribueres i digital form og krypteres med en krypteringsnøkkel som er unik for en mottagende bruker, karakterisert ved at det omfatter en database (4) med registreringer av autoriserte nedlastinger av informasjonsprodukter, en database (5) over brukerregistreringer, og en database med en autorisert informasjonsproduktindeks (7) som også inneholder informasjon som refererer til en database (10) fra hvilken hvert respektive autoriserte informasjonsprodukt kan lastes ned; en hovedserver-datamaskin (2) som styrer nevnte databaser og som har kommunikasjons og prosesseringsmidler som er i stand til å motta anmodninger om registrering av nye brukere, for å generere unike krypteringsnøkler for hver slik bruker, og for å skrive inn slike registreringer i nevnte brukerdatabase (5); kommunikasjons og prosesseringsmidler som kan muliggjøre nedlastinger fra en database (10) med autoriserte informasjonsprodukter til en registrert brukers klientdatamaskin (1), slik at nevnte informasjonsprodukter krypteres med krypteringsnøkkelen assosiert med nevnte bruker før de lagres på nevnte klientdatamaskin (1); og kommunikasjons og prosesseringsmidler som er i stand til å utføre korresponderende oppdateringer i nevnte database (4) over autoriserte nedlastinger og i en korresponderende kryptert liste over autoriserte informasjonsprodukter på nevnte brukers klientdatamaskin (1).
2. Datamaskinsystem ifølge krav 1, karakterisert ved at det videre omfatter en database over tilbudte og etterspurte informasjonsprodukter (6), og hvor nevnte hovedserver-datamaskin (2) omfatter kommunikasjons og prosesseringsmidler som er i stand til å motta informasjon om tilbudte og etterspurte informasjonsprodukter og for å føre slik informasjon inn i nevnte database over tilbudte og etterspurte informasjonsprodukter (6).
3. Datamaskinsystem ifølge krav 1 eller 2, karakterisert ved at det videre omfatter en database (3) med registreringer av uautoriserte nedlastinger av informasjonsprodukter og en database med en uautorisert informasjonsproduktindeks (8) som også inneholder informasjon som refererer til en database (11) som er tilgjengelig over et datanettverk (9) og fra hvilken hvert respektive uautoriserte informasjonsprodukt kan lastes ned; og hvor nevnte hovedserver-datamaskin (2) omfatter kommunikasjons og prosesseringsmidler som er i stand til å aksessere nettverksressurser (11), søke etter uautoriserte informasjonsprodukter, indeksere disse og registrere nevnte indekser i nevnte database over uautoriserte informasjonsproduktindekser (8); kommunikasjons og prosesseringsmidler som kan muliggjøre nedlastinger fra en database (11) med uautoriserte informasjonsprodukter til en registrert brukers klientdatamaskin (1), slik at nevnte informasjonsprodukter krypteres med krypteringsnøkkelen assosiert med nevnte bruker før de lagres på nevnte klientdatamaskin (1); og kommunikasjons og prosesseringsmidler som er i stand til å gjøre korresponderende oppdateringer i nevnte database (3) over uautoriserte nedlastinger og en kryptert liste over uautoriserte informasjonsprodukter på nevnte brukers klientdatamaskin (1).
4. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at det videre omfatter midler for å koordinere nedlastinger til to forskjellige klientdatamaskiner (1) slik at et informasjonsprodukt som lastes ned til den første klientdatamaskinen (1) og lagres der i en unikt kryptert form, slettes fra en liste over informasjonsprodukter assosiert med den andre klientdatamaskinen (1) i en database med lister over informasjonsprodukter (3, 4), og at et informasjonsprodukt som lastes ned til den andre klientdatamaskinen (1) og lagres der i en unikt kryptert form, slettes fra en liste over informasjonsprodukter assosiert med den første klientdatamaskinen (1) i en database med lister over informasjonsprodukter (3,4).
5. Datamaskinsystem ifølge ett av de foregående krav, karakterisert ved at det videre omfatter midler for å verifisere at en bruker som bruker en klientdatamaskin (1) er autorisert for å laste ned et informasjonsprodukt fra en database (10) med autoriserte informasjonsprodukter til klientdatamaskinen (1) på en måte som sikrer at nevnte informasjonsprodukt er unikt kryptert før det lagres på klientdatamaskinen (1).
6. Datamaskinsystem ifølge krav 5, karakterisert ved at nevnte verifiseringsmidler er midler for å motta autorisert betalingsinformasjon.
7. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at det videre omfatter midler for å motta en unik krypteringsnøkkel fra nevnte database over brukerregistreringer (5) og å distribuere denne nøkkelen til en nettverksressurs (10) med autoriserte informasjonsprodukter for å sette slike ressurser (10) i stand til unikt å kryptere informasjonsprodukter før de lastes ned og lagres på klientdatamaskinen (1).
8. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at det videre omfatter midler for å motta en unik krypteringsnøkkel fra nevnte database over brukerregistreringer (5), å laste ned informasjonsproduktet fra en nettverksressurs (10, 11), kryptere informasjonsproduktet og å videresende informasjonsproduktet til en klientdatamaskin (1).
9. Datamaskinsystem ifølge ett av de foregående krav, karakterisert ved at noen eller alle av de nevnte datamaskinbaserte databaser (3, 4, 5, 6, 7, 8) er integrerte deler av datamaskinsystemet (2).
10. Datamaskinsystem ifølge ett av de foregående krav, karakterisert ved at det videre omfatter midler for å presentere informasjon inneholdt i nevnte database over tilbudte og etterspurte informasjonsprodukter (6), nevnte database med indeks over autoriserte informasjonsprodukter (7) og, dersom den er inkludert, nevnte database med indeks over uautoriserte informasjonsprodukter (8) i en form som kan leses av en nettleser, ved bruk av protokoller som for eksempel HTML, XML, HTTP.
11. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at det videre omfatter midler for å tillate søk etter informasjon lagret i nevnte database over tilbudte og etterspurte informasjonsprodukter (6), nevnte database med indeks over autoriserte informasjonsprodukter (7) og, dersom den er inkludert, nevnte database med indeks over uautoriserte informasjonsprodukter (8).
12. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at de forskjellige midler som utgjør datamaskinsystemet (2) er programvaremoduler som er lagret på datamaskin-lagringsmidler og som omfatter instruksjoner som, når de prosesseres på en eller flere prosessorenheter, setter nevnte datamaskinsystem i stand til å arbeide.
13. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at nevnte informasjonsprodukter er digitalt kodet musikk.
14. Datamaskinsystem ifølge et av de foregående krav, karakterisert ved at nevnte musikk er kodet som MP3-filer.
15. Datamaskinsystem ifølge et av kravene 1-12, karakterisert ved at nevnte informasjonsprodukter er bilder eller video.
16. Datamaskinsystem ifølge et av kravene 1 - 12, karakterisert ved at nevnte informasjonsprodukt er en digital multimediapresentasjon.
17. Datamaskinprogram som omfatter instruksjoner som når de behandles av en eller flere prosessorenheter i et datamaskinsystem, setter nevnte datamaskinsystem i stand til å arbeide i overensstemmelse med et av kravene 1 til 16.
18. Datamaskinprogram ifølge krav 17, lagret på et datamaskinlesbart medium.
19. Datamaskinprogram ifølge krav 17, båret på et elektrisk eller optisk informasjonsbærende signal.
20. Datamaskin-klientsystem for håndtering av sikker distribusjon og tilgang til informasj onsprodukter, karakterisert ved at det omfatter midler for å aksessere informasjonsprodukter tilgjengelige på nettverksressurser (10, 11) tilgjengelige over et datanettverk (9), midler for å laste ned slike informasjonsprodukter, midler for å lagre nevnte informasjonsprodukter som unikt krypterte filer, midler for å kryptere og lagre en liste over hver nedlastede og krypterte informasjonsproduktfil, en lagret krypterings/dekrypterings-nøkkel, og midler for å aksessere nevnte krypterte informasjonsprodukter ved bruk av nevnte nøkkel, forutsatt at nevnte informasjonsprodukt finnes i nevnte krypterte liste over nedlastede informasjonsprodukter.
21. Datamaskin-klientsystem ifølge krav 20, karakterisert ved at den videre omfatter midler som benytter nevnte nøkkel for å kryptere nevnte informasjonsprodukt idet det lastes ned og lagres.
22. Datamaskin-klientsystem ifølge krav 20 eller 21, karakterisert ved at det videre omfatter midler for å aksessere informasjon i en database over tilbudte og etterspurte informasjonsprodukter (6).
23. Datamaskin-klientsystem ifølge et av kravene 20 - 22, karakterisert ved at det videre omfatter midler for å registrere tilbudte eller etterspurte informasjonsprodukter i en database over tilbudte eller etterspurte informasjonsprodukter (6).
24. Datamaskin-klientsystem ifølge et av kravene 20 -23, karakterisert ved at det videre omfatter midler for å aksessere informasjon i en database med en informasjonsproduktindeks (7, 8).
25. Datamaskin-klientsystem ifølge et av kravene 20 - 24, karakterisert ved at det videre omfatter midler for å slette en innføring i nevnte krypterte liste over nedlastede og krypterte informasjonsproduktfiler når en ny informasjonsproduktfil lastes ned i bytte mot informasjonsproduktet som slettes.
26. Datamaskin-klientsystem ifølge et av kravene 20 - 25, karakterisert ved at det videre omfatter midler for å trekke ut unik maskinvareinformasjon fra maskinvare som utgjør en del av klientsystemet og å gjøre nevnte informasjon tilgjengelig for å inkluderes i de krypterte informasjonsproduktfilene.
27. Datamaskin-klientsystem ifølge et av kravene 20 - 26, karakterisert ved at det videre omfatter midler for å trekke ut unik programvareinformasjon fra programvare som utgjør en del av klientsystemet og å gjøre nevnte informasjon tilgjengelig for å inkluderes i de krypterte informasjonsproduktfilene.
28. Datamaskin-klientsystem ifølge et av kravene 26 eller 27, karakterisert ved at det videre omfatter midler for å fastslå om hvorvidt informasjon trukket ut fra maskinvare eller programvare og inkludert i en kryptert informasjonsproduktfil ikke svarer til slik informasjon på klientsystemet, og i så fall hindre dekryptering av nevnte informasjonsproduktfil.
29. Datamaskin-klientsystem ifølge et av kravene 20 - 28, karakterisert ved at nevnte krypterings-/dekrypteringsnøkkel er inneholdt i klientens programvarekode og ikke uten videre tilgjengelig for en bruker av klientsystemet.
30. Datamaskin-klientsystem ifølge et av kravene 20 - 29, karakterisert ved at nevnte krypterte liste over hvert nedlastet informasjonsprodukt er i et proprietært format som det er vanskeligere å dekryptere enn standard tekstfiler.
31. Datamaskin-klientsystem ifølge et av kravene 20 - 30, karakterisert ved at det videre omfatter midler for å laste ned informasjon ved bruk av FTP eller HTTP.
32. Datamaskin-klientsystem ifølge et av kravene 20 - 31, karakterisert ved at det videre omfatter midler for å fremvise informasjon formatert i henhold til HTML eller XML.
33. Datamaskin-klientsystem ifølge et av kravene 20 - 32, karakterisert ved at de forskjellige midlene som utgjør datamaskin-klientsystemet (1) er programvaremoduler som er lagret på datamaskin-lagringsmidler og som omfatter instruksjoner som når de behandles av en eller flere prosessorenheter, setter nevnte datamaskin-klientsystem i stand til å arbeide.
34. Datamaskin-klientsystem ifølge et av kravene 20 - 33, karakterisert ved at nevnte informasjonsprodukt er digitalt kodet musikk.
35. Datamaskin-klientsystem ifølge krav 34, karakterisert ved at nevnte musikk er kodet som MP3-filer.
36. Datamaskin-klientsystem ifølge et av kravene 20 - 33, karakterisert ved at nevnte informasjonsprodukt er bilder eller video.
37. Datamaskin-klientsystem ifølge et av kravene 20 - 33, karakterisert ved at nevnte informasjonsprodukt er en digital multimediapresentasjon.
38. Datamaskinprogram som omfatter instruksjoner som når de behandles av en eller flere prosessorenheter i et datamaskinsystem, setter nevnte datamaskinsystem i stand til å arbeide i overensstemmelse med et av kravene 20 til 37.
39. Datamaskinprogram ifølge krav 38, lagret på et datamaskinlesbart medium.
40. Datamaskinprogram ifølge krav 38, båret på et elektrisk eller optisk informasjonsbærende signal.
41. Datamaskin-serversystem for sikker distribusjon av informasjonsprodukter, karakterisert ved at det omfatter en database med autoriserte informasjonsprodukter, kommunikasjons og prosesseringsmidler som er i stand til å overføre en indeks over slike informasjonsprodukter til en hovedserver-datamaskin (2) for registrering i en database med en indeks over autoriserte informasjonsprodukter (7), og midler for å tillate nedlasting av informasjonsprodukter fra nevnte database for lagring i en unikt kryptert form på klientdatamaskiner (1) etter mottagelse av en bekreftelse fra nevnte hovedserver-datamaskin (2) på at nevnte nedlasting er autorisert.
42. Datamaskin-serversystem ifølge krav 41, karakterisert ved at det videre omfatter midler for midlertidig å motta en unik nøkkel for kryptering av informasjonsprodukter før nedlasting av nevnte produkt tillates.
43. Datamaskin-serversystem ifølge krav 42, karakterisert ved at det videre omfatter midler for å motta unik maskinvare- og/eller programvare-informasjon fra en klientdatamaskin (1) som anmoder om en nedlasting, for å inkludere nevnte informasjon i hodet til en informasjonsproduktfil.
44. Datamaskin-serversystem ifølge et av kravene 41 - 43, karakterisert ved at nevnte hovedserver (2) er et datamaskin-system ifølge et av kravene 1-15.
45. Datamaskin-serversystem ifølge et av kravene 41 - 44, karakterisert ved at nevnte klientdatamaskiner (1) er datamaskin-klientsystemer ifølge et av kravene 19-36.
46. Datamaskinprogram som omfatter instruksjoner som når de behandles av en eller flere prosessorenheter i et datamaskinsystem, setter nevnte datamaskinsystem i stand til å arbeide i overensstemmelse med et av kravene 41 til 45.
47. Datamaskinprogram ifølge krav 46, lagret på et datamaskinlesbart medium.
48. Datamaskinprogram ifølge krav 46, båret på et elektrisk eller optisk informasjonsbærende signal.
49. Fremgangsmåte for å distribuere informasjonsprodukter i et datanettverk, karakterisert ved at den omfatter å motta ved en hovedserver-datamaskin (2), fra en unik klientdatamaskin (1), en anmodning om et informasjonsprodukt som finnes i en indeks over informasjonsprodukter lagret i en database (7, 8), å sikre at nevnte unike klientdatamaskin (1) kan asossieres med en bruker av klientdatamaskinen (1), og at nevnte bruker er registrert i en database over brukerregi streringer, å finne nevnte informasjonsprodukt på en nettverksressurs (10, 11) å initiere nedlasting av nevnte informasjonsprodukt fra nevnte nettverksressurs (10, 11) til nevnte klientdatamaskin (1), å sikre at nevnte informasjonsprodukt krypteres unikt ved bruk av en nøkkel assosiert med brukeren av nevnte klientdatamaskin (1) før informasjonsproduktet. lagres på nevnte klientdatamaskin, å legge inn en referanse til nevnte informasjonsprodukt i en database (4) over registrerte nedlastinger av informasjonsprodukter, og å sikre at en tilsvarende referanse legges inn i en kryptert liste over informasjonsprodukter lagret på nevnte klientdatamaskin (1).
50. Fremgangsmåte ifølge krav 49, karakterisert ved at den videre omfatter å sjekke hvorvidt tilgang til nevnte informasjonsprodukt krever autorisasjon, og å forsøke å innhente en verifisering av en slik autorisasjon før nevnte nedlasting initieres.
51. Fremgangsmåte ifølge krav 50, karakterisert ved at verifiseringen av autorisasjon er en bekreftelse mottat fra et datamaskinbasert betalingssystem som indikerer at det er betalt for nevnte informasjonsprodukt.
52. Fremgangsmåte ifølge krav 50, karakterisert ved at verifiseringen av autorisasjon er en bekreftelse mottatt fra klientdatamaskinen (1) på at nevnte informasjonsprodukt er anskaffet i bytte mot et annet informasjonsprodukt som allerede finnes på klientdatamaskinen (1) som en del av en koordinert nedlasting av nevnte andre informasjonprodukt til en annen unik klientdatamaskin (1), hvoretter fremgangsmåten videre omfatter å fjerne en referanse til nevnte andre informasjonprodukt fra nevnte liste over informasjonsprodukter lagret i nevnte database (4), å fjerne en referanse til det første informasjonsproduktet fra en tilsvarende liste over informasjonsprodukter lagret i nevnte database (4) og assosiert med brukeren av nevnte andre klientdatamaskin (1), og å sikre at tilsvarende fjerninger gjøres fra krypterte lister over informasjonsprodukter lagret på de respektive klientdatamaskiner.
53. Fremgangsmåte ifølge et av kravene 49 - 52, karakterisert ved nevnte informasjonsprodukt er digitalt kodet musikk.
54. Fremgangsmåte ifølge krav 53, karakterisert ved at nevnte musikk er kodet som MP3-filer.
55. Fremgangsmåte ifølge et av kravene 49 - 52, karakterisert ved at nevnte informasjonsprodukt er bilder eller video.
56. Fremgangsmåte ifølge et av kravene 49 - 52, karakterisert ved at nevnte informasjonsprodukt er en digital multimedia presentasjon.
57. Fremgangsmåte ifølge et av kravene 49 - 56, karakterisert ved at trinnene i fremgangsmåten utføres automatisk i et datamaskinsystem under kontroll av instruksjoner lagret i form av et dataprogram på et datamaskinlesbart lagringsmedium.
58. Datamaskinprogram som omfatter instruksjoner som når de behandles av en eller flere prosessorenheter i et datamaskinsystem, setter nevnte datamaskinsystem i stand til utføre fremgangsmåten ifølge et av kravene 49 til 57.
59. Datamaskinprogram ifølge krav 58, lagret på et datamaskinlesbart medium.
60. Datamaskinprogram ifølge krav 58, båret på et elektrisk eller optisk informasjonsbærende signal.
NO20011728A 2001-04-05 2001-04-05 Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter NO20011728L (no)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NO20011728A NO20011728L (no) 2001-04-05 2001-04-05 Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter
PCT/NO2002/000134 WO2002082244A1 (en) 2001-04-05 2002-04-05 Computer system and method for secure distribution of information products

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20011728A NO20011728L (no) 2001-04-05 2001-04-05 Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter

Publications (2)

Publication Number Publication Date
NO20011728D0 NO20011728D0 (no) 2001-04-05
NO20011728L true NO20011728L (no) 2002-10-07

Family

ID=19912341

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20011728A NO20011728L (no) 2001-04-05 2001-04-05 Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter

Country Status (2)

Country Link
NO (1) NO20011728L (no)
WO (1) WO2002082244A1 (no)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10120698A1 (de) 2001-04-27 2002-11-07 Siemens Ag Verfahren zur Steuerung der Freigabe und Übertragung elektronischer Daten auf elektronischen Kommunikationsgeräten
WO2004102460A1 (en) * 2003-05-16 2004-11-25 Koninklijke Philips Electronics N.V. Valuating rights for 2nd hand trade
GB0315391D0 (en) * 2003-07-02 2003-08-06 Boterhoek Cornelis J Electronic newspapers and magazines
GB2413651A (en) * 2004-04-26 2005-11-02 Drdc Solutions Ltd Networked electronic trading system
KR100615626B1 (ko) * 2004-05-22 2006-08-25 (주)디지탈플로우 음원과 가사를 하나의 파일로 제공하는 멀티미디어 음악컨텐츠 서비스 방법 및 시스템
DE102005056303A1 (de) * 2005-07-13 2007-01-25 Alexander Errass Verfahren zum Sammeln und Handhaben von digitalen Objekten

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5802518A (en) * 1996-06-04 1998-09-01 Multex Systems, Inc. Information delivery system and method
WO2000030319A1 (en) * 1998-11-13 2000-05-25 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying using asymmetric encryption and a unique identifier of the media
US6247130B1 (en) * 1999-01-22 2001-06-12 Bernhard Fritsch Distribution of musical products by a web site vendor over the internet
WO2000059151A2 (en) * 1999-03-27 2000-10-05 Microsoft Corporation Rendering digital content in an encrypted rights-protected form
US6697948B1 (en) * 1999-05-05 2004-02-24 Michael O. Rabin Methods and apparatus for protecting information

Also Published As

Publication number Publication date
WO2002082244A1 (en) 2002-10-17
NO20011728D0 (no) 2001-04-05

Similar Documents

Publication Publication Date Title
US10628557B2 (en) Method and system for secure network-based distribution of content
CA2564735C (en) Method and system for sharing playlists
US20150262152A1 (en) Network-Based Purchase and Distribution of Digital Media Items
US6247130B1 (en) Distribution of musical products by a web site vendor over the internet
JP5754064B2 (ja) ネットワーク化メディアアクセスのためのシステム及び方法
US7797242B2 (en) Method and system for network-based purchase and distribution of media
US7324996B2 (en) Digital data transfer authorization method and apparatus
NO20011728L (no) Datamaskinsystem og fremgangsmåte for sikker distribusjon av informasjonsprodukter
JP2006178679A (ja) コンテンツ管理システム

Legal Events

Date Code Title Description
FC2A Withdrawal, rejection or dismissal of laid open patent application