DE69636050T2

DE69636050T2 - Verfahren und system für die verwaltung eines datenobjektes zur verwendung von vorgegebenen zuständen

Info

Publication number: DE69636050T2
Application number: DE69636050T
Authority: DE
Inventors: Greg Benson; H. Gregory URICH; Christopher Knauft
Original assignee: Macrovision Corp
Current assignee: Rovi Corp
Priority date: 1995-02-01
Filing date: 1996-02-01
Publication date: 2006-11-23
Anticipated expiration: 2016-02-02
Also published as: EP1643338A1; JPH10513289A; AU4681496A; US8479306B1; EP1674968A2; WO1996024092A3; JP2006120141A; US5845281A; SE9500355L; SE504085C2; EP1489480A3; US8479305B1; ES2260769T3; US20050177742A1; ES2447440T3; US8474058B2; EP1674967A2; US20040039741A1; EP1489480A2; EP1674968A3

Description

TECHNISCHES GEBIET
Die vorliegende Erfindung bezieht sich auf eine Datenverarbeitung und zudem insbesondere auf ein Verfahren und ein System zum Verwalten von Datenobjekten, so dass sie vorbestimmte Bedingungen zur Verwendung erfüllen.
HINTERGRUND
Viel wurde in letzter Zeit hinsichtlich des Puzzles der universellen Konnektivität geschrieben. Eine typische Vision des Daten-Highways bzw. der Datenautobahn weist Langstreckenhochgeschwindigkeitsdatenträger auf, die regionale Netzwerke miteinander verbinden, die Telekommunikationsdienste und einen weiten Bereich von interaktiven Online-Diensten an Konsumenten bereitstellen. Viele dieser Stücke sind schon angeordnet, andere sind in der Entwicklung oder im Test. Obwohl der Daten-Highway im Bau ist, ist er gegenwärtig geöffnet für einen begrenzten Verkehr. Online-Dienste kommen täglich hinzu und Video-auf-Nachfrage-Dienste werden gegenwärtig getestet.
Das Potential der Gesellschaft zu nutzen ist immens. Der Umfang der verfügbaren Information für Konsumenten wird wahrhaft global werden, wenn die traditionellen Grenzen für einen Eintritt für eine Verteilung von, und Zugriff auf, Information dramatisch heruntergesetzt werden. Dies bedeutet, dass vielfältigere und spezialisierte Information verfügbar gemacht wird, so bequem, wie generische Quellen von großen Verkäufern, dies waren. Das Endresultat ist, dass Organisation und Individuen in einer Weise ermächtigt werden, die man sich nur vorstellen konnte.
Jedoch wird ein vollständig funktionierender Daten-Highway nur so wertvoll sein, wie die tatsächlichen Dienste, die er bereitstellt. Dienste, die für den Daten-Highway vorgesehen sind, die das Liefern von Datenobjekten (beispielsweise Bücher, Filme, Video, Nachrichten, Musik, Software, Spiele etc.) involvieren, werden und sind gegenwärtig limitiert durch die Verfügbarkeit solcher Objekte. Bücherei- und Fortbildungs-Dienste sind ähnlich betroffen. Bevor Besitzer erlauben, dass ihre Datenobjekte angeboten werden, müssen sie sich versichern, dass sie Honorarzahlungen und Schutz vor Piraterie erhalten.
Verschlüsselung ist eine Schlüsselkomponente einer Lösung, um Kopierschutz bereitzustellen. Aber Verschlüsselung alleine ist nicht genug. Während eines Übertragens und Speicherns werden die Datenobjekte durch Verschlüsselung geschützt, aber sobald irgendjemand den Schlüssel zum Dechiffrieren des Inhalts erhält, wird er eine unbegrenzte Kontrolle über sie haben. Da die digitale Domäne es erlaubt, dass Datenobjekte in unbegrenzter Quantität mit keinem Qualitätsverlust reproduziert werden, muss jedes Objekt geschützt werden von einer unbegrenzten Verwendung und unautorisierter Reproduktion und Wiederverkauf.
Das Schutzproblem muss gelöst werden durch eine separate Lösung für jedes bestimmte Datenformat, weil dann der Fortschritt in der Tat langsam sein wird. Es ist wichtig, die Wirkung der Standardisierung in einer Industrie zu betrachten. Es ist zu betrachten, wie die VHS-, die CD- und die DAT-Formate, und der IBM-PC-Kompatibilitätsstandard ein Wachstum in ihren entsprechenden Industrien unterstützt hat. Jedoch muss, wenn es irgendeine Art von Standardisierung geben soll, der Standard eine universelle Anpassungsfähigkeit an die Bedürfnisse von sowohl den Datenanbietern und den Datenbenutzern bereitstellen.
Der Datenobjektbesitzer kann eine permanente sichere Kontrolle haben wollen über wie, wann, wo und durch wen sein Eigentum verwendet wird. Des Weiteren kann er verschiedene Regeln für verschiedene Arten von Benutzern und verschiedene Arten von Sicherheit, abhängig von dem Wert der bestimmten Objekte definieren wollen. Die Regeln, die durch ihn definiert werden, sollen die automatisierten Operationen bestimmen, die durch Datendienste und Networking ermöglicht werden. Der Besitzer kann auch Verbundobjekte mit verschiedenen Regeln, die jedes Teilobjekt bestimmen, verkaufen wollen. Daher ist es nötig, in der Lage zu sein, eine variable und ausdehnbare Kontrolle zu implementieren.
Der Benutzer auf seiner Seite will in der Lage sein, nach Datenobjekten zu suchen und diese in einer bequemen Art und Weise zu kaufen. Falls er es wünscht, sollte der Benutzer in der Lage sein, gekaufte Objekte zu kombinieren oder zu editieren (das heißt, zum Erzeugen einer Präsentation). Des weiteren kann der Benutzer seine Kinder von unpassendem Material schützen wollen. Eine vollständige Lösung muss diese Bedürfnisse auch ermöglichen.
Was gebraucht wird, ist ein universelles anpassbares System und Verfahren zum Verwalten des Austausches und der Benutzung von Datenobjekten, während die Interessen von Datenobjektbesitzern und Benutzern geschützt werden.
STAND DER TECHNIK
Ein Verfahren zum Durchsetzen der Zahlung von Honoraren bzw. Lizenzen, wenn Soft-Copy-Bücher kopiert werden, wird in der europäischen Patentanmeldung EP 0 567 800 beschrieben. Dieses Verfahren schützt einen formatierten Textstrom eines strukturierten Dokuments, was ein Honorarzahlungselement mit einem speziellen Tag beinhaltet. Wenn der formatierte Textstrom in den Datenprozessor des Benutzers eingegeben wird, wird der Textstrom durchsucht zum Identifizieren des Honorarzahlungselements, und eine Flagge bzw. Flag wird in dem Speicher des Datenprozessors gespeichert. Wenn der Benutzer beispielsweise anfordert, das Dokument zu drucken, fordert der Datenprozessor eine Autorisierung für diesen Betrieb von einem zweiten Datenprozessor an. Der zweite Datenprozessor berechnet dem Benutzer den Betrag, der in dem Honorarzahlungselement gekennzeichnet ist, und überträgt dann die Autorisierung an den ersten Datenprozessor.
Eine ernste Begrenzung dieses Verfahrens ist die, dass es nur für strukturierte Dokumente angewendet werden kann. Die Beschreibung der oben genannten europäischen Patentanmeldung definiert ein strukturiertes Dokument als: ein Dokument, hergestellt gemäß einer SGML-erfüllenden Definition. In anderen Worten kann es nicht für Dokumente angewandt werden, die nicht SGML-erfüllend sind, und es kann nicht auf irgend andere Arten von Datenobjekten angewandt werden.
Des Weiteren stellt dieses Verfahren keine variable weitgehende Kontrolle bereit. Jeder kann ein Soft-Copy-Buch auf einer CD, einer Floppy-Disk oder ähnlichem kaufen, und der gleiche Honorarbetrag ist in dem Honorarzahlungselement von allen Soft-Copy-Büchern mit dem gleichen Titel gekennzeichnet.
Daher erfüllt das in EP 0 567 800 beschriebene Verfahren nicht die oben genannten Anforderungen für einen universellen anpassbaren Schutz von Datenobjekten.
EP-A-0 715 246, ein Dokument nach Artikel 54(3) EPC und mit der Benennung von nur DE, FR, GB, beschreibt ein System zum Steuern der Verteilung und Verwendung von zusammengesetzten Werken. Es beschäftigt sich auch mit einem Verfahren zum Steuern eines Zugriffs auf und Verteilung von einem zusammengesetzten digitalen Werk, wobei das zusammengesetzte digitale Werk eine Vielzahl von Teilen umfasst, und das Verfahren die Schritte umfasst: a) Erzeugen eines zusammengesetzten digitalen Werks; Erzeugen einer Beschreibungsstruktur für das zusammengesetzte digitale Werk, wobei die Beschreibungsstruktur eine Vielzahl von Beschreibungsblöcken umfasst, wobei jeder der Beschreibungsblöcke Zugangsinformation für mindestens eines der Vielzahl von Teilen des zusammengesetzten digitalen Werks umfasst; c) Speichern der Beschreibungsstruktur und des zusammengesetzten digitalen Werks in einem Speicher; d) wobei der Speicher eine Anforderung zum Zugreifen auf das zusammengesetzte digitale Werk empfängt, wobei die Anforderung ein oder mehrere Anforderungsattribute aufweist; und e) wobei der Speicher bestimmt, ob die Anforderung erlaubt werden kann, durch Überprüfen der Zugangsinformation für jeden Beschreibungsblock der Beschreibungsstruktur des zusammengesetzten digitalen Werks bezüglich zu dem einen oder den mehreren Anforderungsattributen der Anforderung.
EP-A-0 715 244, auch ein Dokument nach Artikel 54(3) EPC, und nur DE, FR und GB benennend, enthält eine Offenbarung fast identisch zu der von EP-A-0 715 246.
Die Veröffentlichung "Knowbots, Permissions Headers & Contract Law" bei Perritt und veröffentlicht als XP-002233403 ist auch von Interesse.
Demgemäß ist es eine erste Aufgabe der Erfindung, ein Verfahren und ein Datenverarbeitungssystem bereitzustellen, zum Verwalten eines Datenobjekts auf eine Art und Weise, die unabhängig von dem Format und der Struktur desselben ist, so dass vorbestimmte Bedingungen für eine Verwendungskontrolle und Honorarzahlung erfüllt werden.
Es ist eine weitere Aufgabe der Erfindung, solch ein Verfahren und System bereitzustellen, das universell anpassbar ist auf die Bedürfnisse von sowohl dem Besitzer und den Benutzern von dem Datenobjekt.
Eine weitere Aufgabe der Erfindung ist es, solch ein Verfahren und System bereitzustellen, das einem Datenobjektanbieter erlaubt, sein Datenobjekt zu verteilen, während eine Kontrolle der Benutzung desselben aufrechterhalten wird.
Noch eine weitere Aufgabe der Erfindung ist es, ein Verfahren und System bereitzustellen, das es einem Datenobjektanbieter erlaubt, die Sicherheitshöhe für sein Datenobjekt auf eine flexible Weise auszuwählen.
Noch eine weitere Aufgabe der Erfindung ist es, solch ein Verfahren und System bereitzustellen, das möglich macht, eine Prüfliste für das Datenobjekt zu erstellen.
Noch eine andere Aufgabe ist es, solch ein Verfahren und System bereitzustellen, das es ermöglicht, Datenobjekte auf eine sichere Art und Weise zu verkaufen und zu kaufen.
Die oben genannten Aufgaben werden durch ein Verfahren und ein System mit den Merkmalen der Ansprüche 1, 14, 19 und 22 erreicht.
Bestimmte Ausführungsformen der Erfindungen sind in den Unteransprüchen vorgetragen.
Insbesondere speichert ein Datenobjektanbieter, beispielsweise der Besitzer eines Datenobjekts oder sein Agent (Broker), das Datenobjekt in einem Speichergerät, beispielsweise einem Massenspeichergerät, in dem es mit Hilfe eines Datenprozessors eines Datenanbieters zugänglich ist. Das Datenobjekt kann aus digitalen Daten, analogen Daten oder einer Kombination oder Hybrid von analogen und digitalen Daten bestehen.
Ein allgemeiner Satz von Steuerdaten, der auf vorbestimmten Bedingungen zur Verwendung des Datenobjekts basiert, wird in dem gleichen Speichergerät erzeugt und gespeichert, wie das Datenobjekt oder ein anderes Speichergerät, indem es durch den Datenprozessor des Datenanbieters zugänglich ist. Die vorbestimmten Bedingungen zur Benutzung können definiert werden durch den Datenobjektbesitzer, durch den Broker oder durch irgend einem anderen. Sie können sich zwischen verschiedenen Datenobjekten unterscheiden.
Der allgemeine Satz von Steuerdaten umfasst mindestens ein oder mehrere Benutzungssteuerelemente, die Benutzungen des Datenobjekts definieren, welche die variable Anzahl von Steuerbedingungen erfüllen. Diese Benutzungen können beispielsweise die Art des Benutzers, eine Zeitbegrenzung zur Benutzung, ein geographisches Gebiet zur Benutzung, erlaubte Operationen, wie zum Beispiel das Durchführen einer Hartkopie bzw. Hard Copy des Datenobjekts oder Ansehen desselben, und/oder Ansprüche auf Honorarzahlung umfassen. Der allgemeine Satz von Steuerdaten kann andere Arten von Steuerelementen neben dem Benutzungsteuerelement umfassen. In einer bevorzugten Ausführungsform umfasst der allgemeine Satz von Steuerdaten ein Sicherheitssteuerelement, das ein Sicherheitsprozedere definiert, das vor einer Benutzung des Datenobjekts ausgeführt werden muss. Es umfasst auch einen Identifizierer, der eindeutig den allgemeinen Satz von Steuerdaten identifiziert.
Der allgemeine Satz von Steuerdaten ist verknüpft mit einer Kopie des Datenobjekts. Daher befinden sich die Steuerdaten nicht in dem Datenobjekt, aber außerhalb desselben, was die Steuerdaten unabhängig von dem Format von und der Art von dem Datenobjekt macht, und was eine Benutzungssteuerung unabhängig von dem Datenobjektformat erlaubt.
Mindestens die Benutzungssteuerelemente und das Datenobjekt werden verschlüsselt, so dass der Benutzer nicht in der Lage ist, das Datenobjekt zu verwenden, ohne ein Benutzerprogramm, das die Benutzungssteuerung bzw. Benutzungskontrolle ausführt, und das das Datenobjekt entschlüsselt. Alternativ kann der gesamte Satz der Steuerdaten und die Kopie des Datenobjekts verschlüsselt werden.
Ein Benutzer kann eine Autorisierung zur Benutzung eines Datenobjekts, befindlich auf einem Prozessor eines Datenanbieters, über ein Datennetzwerk oder in irgendeiner anderen passenden Art und Weise anfordern. Die Autorisierung kann oder kann nicht eine Zahlung verlangen. Wenn eine Anforderung zur Autorisierung für eine Benutzung empfangen wird, wird ein Benutzersatz von Steuerdaten erzeugt durch den Prozessor des Datenanbieters. Der Benutzersatz von Steuerdaten umfasst den allgemeinen Satz von Steuerdaten oder eine Teilmenge derselben, enthaltend mindestens eines der Benutzungssteuerelemente, das für den aktuellen Benutzer relevant ist. Er enthält auch typischerweise einen neuen Identifizierer, der diesen Satz von Steuerdaten eindeutig identifiziert. Falls relevant, umfasst der Benutzersatz von Steuerdaten auch einen Hinweis der Nummer der autorisierten Benutzungen. Falls mehr als eine Art von Benutzung autorisiert wird, kann die Anzahl von jeder Art der Benutzung spezifiziert werden. Letztendlich wird der Benutzersatz von Steuerdaten mit einer Kopie des Datenobjekts verknüpft und mindestens die Benutzungssteuerelemente und die Kopie des Datenobjekts werden verschlüsselt, um ein sicheres Datenpaket zu erzeugen, das fertig zum Transfer an den Benutzer ist.
Bevor das Datenpaket an den Benutzer transferiert wird, sollte bestätigt werden, dass die Anforderung für eine Autorisierung zur Benutzung gegeben wurde. Die Überprüfung wird bevorzugt ausgeführt, bevor der Benutzersatz der Steuerdaten kreiert wird. Jedoch kann sie auch parallel mit oder nach der Erzeugung der Benutzersteuerdaten ausgeführt werden. In dem letzteren Fall wird die Anzahl der Benutzungen, angefordert von dem Benutzer, vorläufig autorisiert und eingesetzt in den Benutzersatz, aber falls die Anforderung abgewiesen wird, wird der Benutzersatz gelöscht oder verändert.
Das Datenpaket kann an den Benutzer transferiert werden durch elektronische Mittel oder auf einem Massenspeichermedium gespeichert werden und an den Benutzer durch die Post oder durch ein anderes passendes Transportmittel transferiert werden.
Sobald das Datenpaket in der oben beschriebenen Art und Weise verpackt wurde, kann auf es nur von einem Benutzerprogramm zugegriffen werden, das eine eingebaute Benutzersteuerung und Mittel zum Entschlüsseln des Datenpakets hat. Das Benutzerprogramm wird nur die Benutzungen erlauben, die als akzeptierbar in den Steuerdaten definiert sind. Über dies hinaus muss, falls die Steuerdaten ein Sicherheitssteuerelement umfassen, das Sicherheitsprozedere, das darin geschrieben ist, erfüllt werden. In einer Ausführungsform kann die Benutzungssteuerung wie folgt ausgeführt werden. Falls der Benutzer sich entscheidet, ein Datenobjekt zu verwenden, überprüft das Benutzerprogramm die Steuerdaten, um zu sehen, ob diese Aktion autorisiert ist. Insbesondere überprüft es, dass die Anzahl der autorisierten Benutzungen dieser Art Eins oder mehr ist. Falls dem so ist, wird die Aktion ermöglicht und die Anzahl von autorisierten Benutzungen wird um Eins verringert. Andererseits wird die Aktion durch das Benutzerprogramm unterbrochen und der Benutzer kann oder kann nicht die Gelegenheit bekommen, die Rechte zu kaufen, um die Aktion zu beenden.
Nach der Benutzung wiederverpackt das Benutzerprogramm das Datenobjekt in der gleichen Art und Weise, wie es vorher verpackt wurde.
Wenn ein Datenobjekt wieder verteilt wird durch einen Benutzer oder einen Broker, werden neue Steuerelemente hinzugefügt in den Steuerdaten, um die Beziehung zwischen dem alten Benutzer/Broker und dem neuen Benutzer/Broker zu reflektieren. In dieser Art und Weise kann eine Prüfliste bzw. Prüfprotokoll für das Datenobjekt erstellt werden.
Gemäß einem anderen Aspekt der Erfindung werden mindestens zwei Datenpakete auf einem Datenprozessor eines Benutzers gespeichert, was die Benutungssteuerelemente der Datenpakete überprüft, um eine Übereinstimmung zu finden. Falls eine Übereinstimmung gefunden wird, führt der Datenprozessor des Benutzers eine Aktion durch, die spezifiziert ist in dem Benutzersatz der Steuerdaten. Dieses Verfahren kann verwendet werden zum Verkaufen und Kaufen von Datenobjekten.
KURZE BESCHREIBUNG DER ZEICHNUNGEN
1 zeigt ein Flussdiagramm, das den allgemeinen Datenfluss gemäß der Erfindung zeigt.
2 zeigt ein Systemblockdiagramm eines Datenprozessors eines Datenobjektanbieters.
3 zeigt ein Blockdiagramm, das die verschiedenen Module eines Datenverpackungsprogramms gemäß der Erfindung zeigt.
4 zeigt ein Datenflussdiagramm eines Datenverpackungsprozesses.
5 zeigt ein Beispiel einer Header-Datei bzw. Kopfdatei.
6 zeigt ein Beispiel einer Benutzungsdatendatei.
7 zeigt ein Datenflussdiagramm eines Ladens eines Objekts auf den Datenprozessor des Datenobjektanbieters.
8a und 8b zeigen Beispiele von Steuerdaten für ein Datenobjekt auf dem Datenprozessor des Datenobjektanbieters und für ein Objekt, das fertig zum Transferieren an einen Benutzer ist.
9 zeigt ein Datenflussdiagramm einer Datenverpackung auf dem Datenprozessor des Datenobjektanbieters.
10 zeigt ein Flussdiagramm eines Datenverpackungsprozedere.
11 zeigt ein Speicherabbild eines Datenobjekts und seine Steuerdaten.
12a zeigt ein Speicherabbild der verknüpften Steuerdaten und dem Datenobjekt.
12b zeigt ein Speicherabbild der verknüpften und verschlüsselten Steuerdaten und dem Datenobjekt.
13 zeigt ein Systemblockdiagramm eines Datenprozessors eines Benutzers.
14 zeigt ein Blockdiagramm, das die verschiedenen Module eines Benutzerprogramms gemäß der Erfindung zeigt.
15 zeigt ein Flussdiagramm eines Verwendens eines Datenobjekts auf dem Datenprozessor des Benutzers.
16 zeigt ein Flussdiagramm, das zeigt, wie das Benutzerprogramm in einem spezifischen Anwendungsbeispiel arbeitet.
17 zeigt ein Beispiel von verschiedenen Datenverpackungsstrukturen für zusammengesetzte Objekte.
BESCHREIBUNG DES BESTEN MODUS ZUM AUSFÜHREN DER ERFINDUNG
Allgemeiner Überblick
1 zeigt ein Flussdiagramm, das den allgemeinen Datenfluss gemäß der Erfindung zeigt. Das Flussdiagramm ist aufgeteilt in ein Datenobjektanbieterteil 1 und einen Benutzerteil 2.
In dem Datenobjektanbieterteil 1 wird ein Datenobjekt 24 durch einen Autor erzeugt. Das Datenobjekt kann aus digitalen Daten, analogen Daten oder einer Kombination oder einem Hybrid von analogen und digitalen Daten bestehen. Der primäre Unterschied zwischen analogen Datenobjekten und digitalen Datenobjekten ist das Mittel zur Speicherung, Transferierung und Benutzung.
Der Autor bestimmt auch die Bedingungen 42 für die Benutzung des Datenobjekts 24 durch einen Benutzer. Das Datenobjekt 24 und die Benutzungsbedingungen 42 werden eingegeben in ein Datenverpackungsprogramm 19, das ein sicheres Datenpaket 40 des Datenobjekts und der Steuerdaten erzeugt, die auf den Eingabebenutzungsbedingungen 42 basieren. Sobald in dieser Art und Weise verpackt, kann auf das Datenobjekt nur durch ein Benutzerprogramm 35 zugegriffen werden.
Das Datenobjekt kann zusammen mit einem allgemeinen Satz von Steuerdaten verpackt werden, was das gleiche für alle Benutzer des Datenobjekts ist. Dies kann der Fall sein, wenn das Datenobjekt an einen Händler oder ein schwarzes Brett bzw. Bulletin Board gesandt wird, wo ein Benutzer es erlangen kann. Das Datenobjekt kann auch verpackt werden als Konsequenz einer Anforderung von einem Benutzer zur Benutzung des Datenobjekts. In diesem Fall kann das Paket Steuerdaten enthalten, die speziell an diesen Benutzer angepasst werden. Diese Steuerdaten werden ein Benutzersatz von Steuerdaten genannt. Sie können beispielsweise die Anzahl von Benutzungen, die von dem Benutzer gekauft wurden, umfassen. Typischerweise wird der Benutzersatz von Steuerdaten erzeugt auf der Grundlange des allgemeinen Satzes von Steuerdaten und enthält mindestens eine Teilmenge derselben. Ein Benutzersatz von Steuerdaten muss nicht immer ausgebildet sein für einen spezifischen Benutzer. Alle Sätze von Steuerdaten, die auf der Grundlage eines allgemeinen Satzes von Steuerdaten erzeugt werden, werden Benutzersatz von Steuerdaten genannt. Daher kann ein Satz von Steuerdaten ein allgemeiner Satz in einer ersten Phase und ein Benutzersatz in einer anderen Phase sein.
Die oben genannte Datenverpackung kann ausgeführt werden durch den Autor selbst mittels des Datenverpackungsprogramms 19. Als Alternative kann der Autor sein Datenobjekt an einen Broker senden, der das Datenobjekt und die Benutzungsbedingungen, bestimmt von dem Autor, eingibt in das Datenverarbeitungsprogramm 19, um ein sicheres Paket 3 zu erzeugen. Der Autor kann auch sein Datenobjekt an den Broker verkaufen. In diesem Fall will der Broker wahrscheinlich seine eigenen Benutzungsbedingungen auf das Datenverpackungsprogramm anwenden. Der Autor kann auch das Datenobjekt in einem sicheren Paket dem Broker bereitstellen, der das Datenobjekt wieder verpackt und weitere Steuerdaten hinzufügt, die relevant für seine Businessaktivitäten sind. Verschiedene Kombinationen der obigen Alternativen sind auch denkbar.
In dem Benutzerteil 2 des Flussdiagramms wird das sichere Paket 40 durch einen Benutzer empfangen, der das Benutzerprogramm 35 verwenden muss, um das sichere Paket 40 auszupacken und das Datenobjekt in einer endgültigen Form 80 zur Verwendung zu erhalten. Nach Benutzung wird das Datenobjekt neu verpackt in dem sicheren Paket 40.
Die unterschiedlichen Teile des Systems und die unterschiedlichen Schritte des Verfahrens gemäß der Erfindung werden nun detaillierter beschrieben.
Der Datenprozessor des Datenanbieters:
2 zeigt ein Systemblockdiagramm eines Datenprozessors eines Datenobjektanbieters. Wie oben bemerkt, kann der Datenobjektanbieter ein Autor eines Datenobjekts sein, sowie ein Besitzer eines Datenobjekts, ein Broker eines Datenobjekts oder irgendjemand anderes, der ein Datenobjekt verteilen bzw. vertreiben will, während die Kontrolle bzw. Steuerung seiner Benutzung erhalten bleibt. Der Datenprozessor ist ein gewöhnlicher Prozessor oder ein Prozessor für einen speziellen Zweck, bevorzugt mit Netzwerkfähigkeiten. Er umfasst eine CPU 10, einen Speicher 11 und einen Netzwerkadapter 12, die miteinander durch einen Bus 13 verbunden sind. Wie in 2 gezeigt, können andere konventionelle Mittel, wie zum Beispiel eine Anzeige 14, eine Tastatur 15, ein Drucker 16, ein Massenspeichergerät 17 und ein ROM 18 mit dem Bus 13 verbunden werden. Der Speicher 11 speichert Netzwerk- und Telekommunikationsprogramme 21 und ein Betriebssystem (OS) 23. All die oben genannten Elemente sind dem Fachmann gut bekannt und kommerziell erhältlich. Für den Zweck der vorliegenden Erfindung speichert der Speicher 11 auch ein Datenverpackungsprogramm 19 und bevorzugt eine Datenbank 20, die für Steuerdaten vorgesehen ist. Abhängig von dem gegenwärtigen Betrieb können ein oder mehr Datenobjekte 24 in dem Speicher 11 gespeichert werden, wie gezeigt, oder in dem Massenspeicher 17. Der Datenprozessor des Datenanbieters wird als sicher betrachtet.
Das Datenverpackungsprogramm:
Das Datenverpackungsprogramm 19 wird zum Erzeugen von Steuerdaten zum Steuern der Benutzung eines Datenobjekts verwendet und zum Verpacken des Datenobjekts und der Steuerdaten in ein sicheres Paket.
Wie in 3 gezeigt, umfasst es ein Programmsteuermodul 301, ein Benutzerschnittstellenmodul 302, ein Verpackungsmodul 303, ein Steuerdatenerzeugungsmodul 304, ein Verschlüsselungsmodul 305, ein oder mehrere Formatmodule 306 und ein oder mehrere Sicherheitsmodule 307.
Das Steuermodul 301 steuert die Ausführung der anderen Module. Das Benutzerschnittstellenmodul 302 handhabt Interaktionen mit dem Datenobjektanbieter. Das Verpackungsmodul 303 verpackt die Steuerdaten und das Datenobjekt. Es verwendet das Steuerdatenerzeugungsmodul 304, die Formatmodule 306, die Sicherheitsmodule 307 und das Verschlüsselungsmodul 305, wie unten im Detail weiter beschrieben wird.
Die Formatmodule 306 umfassen Programmcode, der benötigt wird zum Handhaben der Datenobjekte in ihrem natürlichen bzw. ursprünglichen Format. Sie können Funktionen erfüllen, wie zum Beispiel Datenkompressionen und Datenkonvertierung. Sie können implementiert werden durch irgendein passendes, kommerziell erhältliches Programm, wie zum Beispiel mit Hilfe einer Routine von PKWARE Inc. Data Compression Library für Windows und dem Image Alchemy Paket von Handmade Software Incorporated. Sie können auch implementiert werden durch dafür vorgesehene entworfene Programme.
Die Sicherheitsmodule 307 umfassen Programmcode, der zur Implementierung von Sicherheit benötigt wird, wie zum Beispiel eine komplexere Verschlüsselung als die, die durch das Verschlüsselungsmodul 305 bereitgestellt wird, Autorisierungsalgorithmen, Zugangssteuerung und Benutzungssteuerung, über und weitergehend als die Grundsicherheit, die in dem Datenpaket inhärent ist.
Das Datenverpackungsprogramm 19 kann viele verschiedene Arten von sowohl Format- und Sicherheitsmodulen enthalten. Das Programmsteuermodul 301 wendet die Format- und Sicherheitsmodule an, die von dem Datenanbieter verlangt werden.
Das Verschlüsselungsmodul 305 kann irgendein passendes, kommerziell erhältliches Modul sein, wie zum Beispiel "FileCrypt" Visual Basic Unterprogramm, das in QuickPak Professional für Windows – FILECRPT.BAS von Crescent Software gefunden wird, oder ein dafür entworfenes Verschlüsselungsprogramm.
Das Steuerdatenerzeugungsmodul 304 erzeugt die Steuerdaten zur Steuerung der Verwendung bzw. Benutzung des Datenobjekts. Ein Beispiel einer Steuerdatenstruktur wird unten detaillierter beschrieben.
Die Steuerdaten:
Die Steuerdaten können in einem Header-File bzw. Header-Datei und einer Benutzungsdatendatei gespeichert werden. In einer bevorzugten Ausführungsform umfasst die Header-Datei Felder zum Speichern eines Objektidentifizierers, der die Steuerdaten und/oder ihr damit im Zusammenhang stehendes Datenobjekt, einen Titel, einen Formatcode und einen Sicherheitscode eindeutig identifiziert. Der Formatcode kann das Format oder die Position der Felder in der Benutzungsdatendatei repräsentieren. Alternativ kann der Formatcode ein oder mehrere Formatmodule bestimmen, die zu verwenden sind, von dem Datenverpackungsprogramm oder dem Benutzerprogramm. Der Sicherheitscode kann das Verschlüsselungsverfahren repräsentieren, das verwendet wird von dem Verschlüsselungsmodul 305 oder irgendeinem anderen Sicherheitsmodul, das von dem Datenverpackungsprogramm und dem Benutzerprogramm verwendet werden soll. Die Header-Dateifelder werden als Header-Elemente bezeichnet.
Die Benutzungsdatendatei umfasst mindestens ein Feld zum Speichern von Daten, die eine Benutzung des Datenobjekts steuern. Ein oder mehr Benutzungsdatenfelder, die eine Bedingung für die Benutzung des Datenobjekts repräsentieren, werden als Benutzungselement bezeichnet. In einer bevorzugten Ausführungsform wird jedes Benutzungselement durch ein Identifiziererfeld definiert, beispielsweise eine Seriennummer, ein Größenfeld, das die Größe des Benutzungselements in Bytes oder in einer anderen passenden Art und Weise und ein Datenfeld spezifiziert.
Die Header-Elemente und die Benutzungselemente sind Steuerelemente, die alle Operationen steuern, die sich auf die Benutzung des Objekts beziehen. Die Anzahl der Steuerelemente ist unbegrenzt. Der Datenanbieter kann irgendeine Anzahl von Steuerelementen definieren, zum Repräsentieren seiner vorbestimmten Bedingungen der Benutzung des Datenobjekts. Die einzige Begrenzung ist die, dass das Datenverpackungsprogramm 19 und das Benutzerprogramm 30 kompatible Programmcodes sein müssen, um alle Steuerelemente hand zu haben. Dieser Programmcode befindet sich in dem Verpackungsmodul und dem Benutzungsmanagermodul, was unten beschrieben wird.
Steuerelemente können Daten, Skript oder Programmcode enthalten, der von dem Benutzerprogramm 35 ausgeführt wird zum Steuern der Benutzung des verwandten Datenobjekts. Skript- und Programmcode können bedingungsabhängige Anweisungen enthalten, und ähnliches, die mit den relevanten Objekt- und Systemparametern auf dem Datenprozessor des Benutzers verarbeitet werden. Es würde auch möglich sein, ein Steuerelement zu verwenden, um ein spezifisches Systemgebundenes Benutzerprogramm zu spezifizieren, das nur von einem bestimmten Broker erhalten werden kann.
Es ist ersichtlich, dass die Steuerdatenstruktur, die oben beschrieben wurde, nur ein Beispiel ist. Die Steuerdatenstruktur kann in vielerlei Arten mit verschiedenen Steuerelementen definiert werden. Beispielsweise ist das Partitionieren der Steuerdaten in Header-Daten und Benutzungsdaten nicht obligatorisch. Des Weiteren sind die oben genannten Steuerelemente nur Beispiele. Das Steuerdatenformat kann einzigartig sein, beispielsweise unterschiedlich für unterschiedliche Datenanbieter oder gemäß einem Standard definiert sein.
Der Betrieb des Datenverarbeitungsprogramms
Der Betrieb einer ersten Ausführungsform des Datenverarbeitungsprogramms wird nun mit Bezug auf das Blockdiagramm von 3 und das Flussdiagramm von 4 beschrieben.
Zuerst erzeugt ein Datenanbieter ein Datenobjekt und speichert es in eine Datei, Schritt 401. Wenn das Datenverarbeitungsprogramm gestartet wird, Schritt 402, fordert das Benutzerschnittstellenmodul 302 den Datenobjektanbieter auf, die Header-Information, bestehend aus beispielsweise einem Objektidentifizierer, einem Titel des Datenobjekts, einem Formatcode spezifizierend ein Formatmodul, das zu verwenden ist zum Konvertieren des Formats des Datenobjekts und einen Sicherheitscode spezifizierend ein Sicherheitsmodul, das zum Hinzufügen weiterer Sicherheit zu dem Datenobjekt zu verwenden ist, einzugeben, Schritt 403. Des weiteren fordert das Benutzerschnittstellenmodul 302 den Datenobjektanbieter auf, Benutzungsinformation einzugeben, beispielsweise seine Bedingungen für die Benutzung des Datenobjekts. Die Benutzungsinformation kann die Art des Benutzers umfassen, der zur Verwendung des Datenobjekts autorisiert ist, den Preis für verschiedene Benutzungen des Datenobjekts etc. Die Header-Information und die Benutzungsinformation, die in die Form der vorbestimmten Codes eingegeben werden können, wird dann an das Steuermodul 301 übergeben, das das Verpackungsmodul 303 aufruft und die Information an es gibt.
Das Verpackungsmodul 303 ruft das Steuerdatenerzeugungsmodul 304 auf, das zuerst eine Header-Datei erzeugt, dann Header-Daten, basierend auf der Header-Information, die durch den Datenobjektanbieter eingegeben wurde, erzeugt und letztendlich die Header-Daten speichert, Schritt 404–405. Dann wird eine Benutzungsdatendatei erzeugt, Benutzungsdaten erzeugt, basierend auf der Benutzungsinformation, die von dem Datenanbieter eingegeben wurde, und letztendlich werden die Benutzungsdaten in der Benutzungsdatendatei gespeichert, Schritt 406–407.
Das Verpackungsmodul 303 wendet dann irgendein Format und Sicherheitsmodule 306, 307 an, die in der Header-Datei spezifiziert sind, Schritte 408–413, auf das Datenobjekt.
Als Nächstes verknüpft das Verpackungsmodul 303 die Benutzungsdatendatei und das Datenobjekt und speichert das Ergebnis als vorläufige Datei, Schritt 414. Das Verarbeitungsmodul 303 ruft das Verschlüsselungsmodul 305, das die vorläufige Datei verschlüsselt, Schritt 415. Die Sicherheitshöhe wird ein wenig abhängen von der Qualität der Verschlüsselung und den Schlüsselverfahren, die verwendet werden.
Letztendlich verknüpft das Verpackungsmodul 303 die Header-Datei und die verschlüsselte vorläufige Datei, und speichert das Ergebnis als einzelne Datei, Schritt 416. Diese Enddatei ist das Datenpaket, das nun verteilt werden kann durch Dateitransfer über ein Netzwerk, oder auf ein Speichermedium, wie zum Beispiel eine CD-ROM oder Diskette, oder durch irgendein anderes Mittel.
Beispiel 1
Ein Beispiel, wie das Datenverarbeitungsprogramm 19 verwendet werden kann, wird nun mit Bezug auf die 5 und 6 beschrieben. In diesem Beispiel ist der Datenobjektanbieter ein Computergraphikkünstler, der ein Bild verteilen will, das als Clip-Art verwendet werden kann, aber nur in einem Dokument oder einer Datei, die verpackt ist gemäß dem Verfahren der Erfindung, und die Benutzungsbedingungen aufweist, die nicht ein weiteres Ausschneiden oder Einfügen erlauben. Der Künstler will eine freie Vorschau des Bildes bereitstellen, aber will auch bezahlt werden pro Benutzung, es sei denn, der Benutzer ist willens, eine eher wesentliche Gebühr für eine unbegrenzte Verwendung zu zahlen. Der Künstler wird die Zahlung und Benutzungsautorisierung auf einer Dial-Up-Leitung mit seinem Datenprozessor handhaben.
Der Künstler verwendet irgendeine Bilderzeugungsanwendung, wie zum Beispiel Photoshop von Adobe, um sein Bild zu erzeugen. Der Künstler speichert das Bild in eine Datei in einem passenden Format zur Verteilung, wie zum Beispiel das Graphical Interchange Format (GIF). Der Künstler startet dann sein Datenverarbeitungsprogramm und gibt einen Objektidentifizierer, einen Titel, einen Formatcode und einen Sicherheitscode ein, die in diesem Beispiel sind "123456789", "Image", "a", und "b". In diesem Beispiel kennzeichnet der Formatcode "a", dass kein Formatcode angewendet werden muss, und dieser Code wird ausgewählt, da das GIF-Format passend ist, und schon komprimiert ist. Des weiteren kennzeichnet der Sicherheitscode "b", dass kein Sicherheitsmodul angewendet werden muss, und dieser Code ist ausgewählt, da die Sicherheit, die von der Verschlüsselung erreicht. wird, die mittels des Verschlüsselungsmoduls 305 ausgeführt wird, als passend für den Künstler betrachtet wird.
Dann gibt der Künstler seine Dial-Up-Telefonnummer ein, seinen Preis für eine einzelne Benutzung des Bildes und für eine unbegrenzte Benutzung des Datenobjekts, einen Code für Benutzungsarten, die erlaubt sind und für eine Anzahl von erlaubten Benutzungen. Für diesen Zweck kann das Benutzerschnittstellenmodul 302 eine Dateneingabeform anzeigen.
Das Datenverpackungsprogramm 19 erzeugt Steuerdaten, basierend auf der Information, die von dem Künstler eingegeben wird, und speichert die Daten in der Header-Datei und in der Benutzungsdatendatei, wie in den 5 und 6 entsprechend gezeigt. Diese Daten stellen einen allgemeinen Satz von Steuerdaten dar, der nicht spezifisch an einen einzelnen Benutzer angepasst ist, aber der die Bedingungen der Verwendung kennzeichnet, die durch den Künstler für alle weiteren Benutzer bestimmt sind.
Dann verknüpft das Verpackungsprogramm 19 das Datenobjekt und die Steuerdaten gemäß Schritten 414–416 der 4, um das sichere Paket zu erreichen. Kein Formatmodul oder Sicherheitsmodul wird angewandt auf das Datenobjekt, da sie nicht gebraucht werden gemäß den Daten in der Header-Datei.
Wenn das Sicherheitspaket erhalten wurde, sendet der Künstler es an ein schwarzes Brett bzw. Bulletin-Bord, von wo es von einem Benutzer wiedererlangt werden kann.
Beispiel 2
Unten wird eine andere Ausführungsform des Datenverarbeitungsprogramms 19 mit Bezug auf 7 bis 12b beschrieben. In diesem Beispiel besteht das Datenobjekt aus einem Videofilm, der von einer Filmfirma hergestellt wird, und zu einem Broker zusammen mit den vorbestimmten Bedingungen 42 zur Benutzung des Videos gesendet wird. Der Broker lädt das Video 24 in den Massenspeicher 17 seines Datenprozessors. Dann verwendet er sein Datenverpackungsprogramm 19 zum Erzeugen eines allgemeinen Satzes von Steuerdaten 50, basierend auf den vorbestimmten Bedingungen 42 zur Benutzung, die von der Filmfirma angegeben wurden. Des weiteren wird die Adresse auf das Video in dem Massenspeicher 17 in eine Adresstabelle in der Steuerdatenbank 20 oder irgendwo in dem Speicher 11 gespeichert. Sie könnte auch in dem allgemeinen Satz der Steuerdaten 50 gespeichert werden. Letztendlich wird der allgemeine Satz der Steuerdaten 50 in die Steuerdatenbank 20 gespeichert. Er könnte auch irgendwo anders in dem Speicher 11 gespeichert werden. Nach diesen Operationen, die den Schritten 401–407 von Fig. entsprechen, wird das Datenverarbeitungsprogramm verlassen.
8a zeigt den allgemeinen Satz von Steuerdaten für das Video gemäß diesem Beispiel. Hier enthalten die Steuerdaten einen Identifizierer, einen Formatcode, einen Sicherheitscode, die Anzahl der Benutzungselemente, die Größe des Datenobjekts, die Größe der Benutzungselemente und zwei Benutzungselemente, wobei jedes ein Identifiziererfeld, ein Größenfeld und ein Datenfeld umfasst. Der Identifizierer kann eine eindeutige Zahl in einer Serie sein, die registriert ist für den bestimmten Broker. In diesem Beispiel ist der Identifizierer "123456789", der Formatcode "0010", der, in diesem Beispiel das Format eines AVI-Videos angibt, und der Sicherheitscode ist "0010". Des weiteren definiert das erste Benutzungselement die akzeptierbaren Benutzer für das Video und die zweiten Benutzungselementdaten definieren die Anzahl der Betrachtungen des Videos, die von einem Benutzer gekauft werden. Die ersten Benutzungselementdaten sind 1, was für den Zweck dieses Beispiels andeutet, dass nur Bildungsorientierte Benutzer von der Filmfirma akzeptiert werden. Das Datenfeld der zweiten Benutzungselementdaten ist leer, da in diesem Abschnitt keine Betrachtungen des Videos gekauft wurden.
Managing-Objekt-Transfer:
Der Broker will Datenobjekte an Benutzer transferieren und eine kontrollierte bzw. gesteuerte Benutzung für eine Zahlung von Benutzungsgebühren oder Lizenzen bzw. Honoraren erlauben. Managen bzw. Verwalten der Broker-Benutzer-Business-Beziehung und Aushandeln der Transaktion zwischen dem Broker und dem Benutzer kann sowohl automatisiert sein, und die Steuerdatenstruktur kann unbegrenzte Unterstützung für diese Operation bereitstellen. Die Bezahlung kann durch Übertragen von Kreditkarteninformation getätigt werden, oder der Benutzer kann ein Lastschrift- oder Kreditkonto mit dem Broker haben, das Passwort-aktiviert ist. Bevorzugt sollte eine Zahlung bestätigt werden, bevor das Datenobjekt an den Benutzer transferiert wird.
Datenverpacken:
Wenn ein Benutzer ein Datenobjekt verwenden will, kontaktiert er den Broker und fordert eine Autorisierung für eine Benutzung des Datenobjekts an. Wenn die Anforderung für eine Autorisierung bei dem Datenprozessor des Brokers empfangen wird, vergleicht ein Datenprogramm die Benutzung, für die eine Autorisierung verlangt wird, mit den Benutzungssteuerelementen der Steuerdaten des Datenobjekts, um zu sehen, ob sie vorbestimmten Bedingungen für eine Benutzung, die darin gekennzeichnet sind, erfüllen. Der Vergleich kann enthalten: Vergleichen der Benutzerart, des Benutzungstyps, der Anzahl von Benutzungen, des Preises etc.
Falls die angeforderte Benutzung die vorbestimmten Bedingungen erfüllt, wird die Autorisierung erlaubt, andererseits wird sie abgelehnt.
9 zeigt ein Datenflussdiagramm, des Datenverpackens bei dem Datenprozessor des Brokers, die auftritt in Ansprechen auf eine gewährte Anforderung von einem Benutzer zur Autorisierung für eine Benutzung des Videos, wie zum Beispiel eine genehmigte Anforderung für den Zweck von zwei Betrachtungen.
In Ansprechen auf eine genehmigte Anforderung, wendet der Broker das Datenverpackungsprogramm 19 an. Der allgemeine Satz von Steuerdaten 50 und das Datenobjekt 24 werden in das Programm von der Steuerdatenbank 20 und dem Massenspeicher 17 entsprechend eingegeben. Das Programm erzeugt einen Benutzersatz von Steuerdaten 60, basierend auf dem allgemeinen Satz von Steuerdaten 50 und verknüpft den Benutzersatz 60 und das Datenobjekt 24, um ein sicheres Datenpaket 40 zu erzeugen, das dann an den Benutzer durch irgendein passendes Mittel transferiert werden kann. Eine Kopie des Benutzersatzes von Steuerdaten wird bevorzugt in der Steuerdatenbank des Brokers gespeichert. Dies gibt dem Broker eine Aufzeichnung, mit der eine nachfolgende Benutzung verglichen werden kann, beispielsweise wenn ein Dial-Up für eine Benutzung verlangt wird.
10 zeigt ein Flussdiagramm eines beispielhaften Prozederes, das zur Erzeugung eines Benutzersatzes von Steuerdaten und zum Verpacken des Benutzersatzes von Steuerdaten und dem Video in ein sicheres Paket verwendet wird. Hier wird das Prozedere mit Bezug auf den allgemeinen Satz von Steuerdaten, der in 8a gezeigt ist, beschrieben.
Der Benutzersatz der Steuerdaten 60, das heißt, ein Satz von Steuerdaten, der an den spezifischen Benutzer dieses Beispiels angepasst ist, wird erzeugt in den Schritten 1001 bis 1003 von 11. Zuerst wird der allgemeine Satz von Steuerdaten 50, der in der Steuerdatenbank gespeichert ist, kopiert, um neue Steuerdaten zu erzeugen, Schritt 1001. Zweitens wird ein neuer Identifizierer, hier "123456790", der eindeutig den Benutzersatz von Steuerdaten identifiziert, in dem Identifiziererfeld der neuen Steuerdaten 60 gespeichert, 1002. Drittens wird das Datenfeld des zweiten Benutzerelements mit der gekauften Benutzung aktualisiert, das heißt, in diesem Beispiel mit Zwei, da zwei Betrachtungen des Videos gekauft wurden, Schritt 1003.
Der so erzeugte Benutzersatz der Steuerdaten, der dem allgemeinen Satz der Steuerdaten von 8a entspricht, ist in 8b gezeigt.
Der Benutzersatz der Steuerdaten wird in der Steuerdatenbank 20 gespeichert, Schritt 104. Dann wird das Video kopiert, das in dem Massenspeicher 17 gespeichert ist, Schritt 1005. Die Kopie des Videos wird mit dem Benutzersatz von Steuerdaten verknüpft, Schritt 1006. Der Sicherheitscode 0010 spezifiziert, dass das gesamte Datenpaket 40 zu verschlüsseln ist, und dass das Benutzerprogramm 35 einen Schlüssel enthalten muss, der angewandt werden kann. Demgemäß wird das gesamte Datenpaket verschlüsselt, Schritt 1007. Letztendlich wird das verschlüsselte Datenpaket auf einem Speichermedium gespeichert, oder an ein Netzwerkprogramm weitergegeben, Schritt 1008, für einen weiteren Transfer zu dem Benutzer.
11 zeigt ein Speicherabbild des Videos 24 und die Benutzersteuerdaten 60. Die Benutzersteuerdaten und eine Kopie des Videos 24 werden, wie in 12a gezeigt, verknüpft. Das verschlüsselte Datenpaket 40 ist in 12b gezeigt.
Das Prozedere von 10 kann implementiert werden durch das Datenverpackungsprogramm von 3. Als eine Alternative zu dem Prozedere von 10 kann der Benutzersatz von Steuerdaten erzeugt werden, wie in den Schritten 1001–1003 und in eine Header-Datei und in eine Benutzungsdatendatei gespeichert werden, wonach Schritte 408–418 des Datenverpackungsprogramms von 4 ausgeführt werden können, um das Sicherheitspaket zu erzeugen.
Der oben beschriebene Prozess zum Erzeugen eines Benutzerangepassten Satzes von Steuerdaten kann auch verwendet werden von einem Benutzer, der ein Datenobjekt wieder verteilen will, oder durch einen Broker, der das Datenobjekt an andere Broker verteilen will. Naheliegenderweise verlangt eine Wiederverteilung des Datenobjekts, dass eine Wiederverteilung eine Benutzung ist, die in den Steuerdaten des Datenobjekts genehmigt ist. Falls dem so ist, erzeugt der Benutzer oder der Broker einen Benutzersatz von Steuerdaten durch Hinzufügen von neuen Steuerelementen und möglicherweise Ändern der Datenfelder von einem alten Steuerelement, um die Beziehung zwischen dem Autor und dem gegenwärtigen Benutzer/Broker und zwischen dem gegenwärtigen Benutzer/Broker und dem zukünftigen Benutzer/Broker zu reflektieren. Auf diese Weise wird eine Prüfliste erzeugt.
Der Datenprozessor des Benutzers
Der Datenprozessor des Benutzers, der in 13 gezeigt ist, ist ein gewöhnlicher Prozessor oder ein Prozessor für einen speziellen Zweck, bevorzugt mit Netzwerkfähigkeiten. Er umfasst eine CPU 25, einen Speicher 26 und einen Netzwerkadapter 27, die miteinander durch einen Bus 28 verbunden sind. Wie in 13 gezeigt, können auch andere konventionelle bzw. herkömmliche Mittel, wie zum Beispiel eine Anzeige 29, eine Tastatur 30, ein Drucker 31, ein Tonsystem 32, ein ROM 33 und ein Massenspeichergerät 34 mit dem Bus 28 verbunden sein. Der Speicher 26 speichert Netzwerk- und Telekommunikationsprogramme 37 und ein Betriebssystem (OS) 39. All die oben genannten Elemente sind dem Fachmann gut bekannt und kommerziell verfügbar. Für den Zweck der vorliegenden Erfindung speichert der Speicher 26 ein Benutzerprogramm 35 und bevorzugt eine Datenbank 36, die für Steuerdaten vorgesehen ist. Abhängig von dem gegenwärtigen Betrieb kann ein Datenpaket 40 in den Speicher 26, wie gezeigt, gespeichert werden, oder in dem Massenspeicher 34.
Das Benutzerprogramm:
Das Benutzerprogramm 35 steuert die Benutung eines Datenobjekts gemäß den Steuerdaten, die in dem Datenpaket zusammen mit dem Datenobjekt enthalten sind.
Wie in 14 gezeigt, umfasst das Benutzerprogramm 35 ein Programmsteuermodul 1401, ein Benutzerschnittstellenmodul 1402, ein Benutzungs-Manager-Modul 1403, ein Steuerdaten-Parser-Modul 1404, ein Entschlüsselungsmodul 1405, und ein oder mehrere Formatmodule 1406, ein oder mehrere Sicherheitsmodule 1407 und ein Dateitransferprogramm 1409.
Das Steuermodul 1401 steuert die Ausführung der anderen Module. Das Benutzerschnittstellenmodul 1402 handhabt Interaktionen mit dem Benutzer. Das Benutzungs-Manager-Modul 1403 entpackt das sichere Paket 40. Es verwendet das Steuerdaten-Parser-Modul 1404, das Entschlüsselungsmodul 1405, die Formatmodule 1406 und die Sicherheitsmodule 1407.
Die Formatmodule 1406 umfassen Programmcode, der notwendig ist zum Handhaben der Datenobjekte in ihrem natürlichen Format, wie zum Beispiel einer Dekompression und Datenformatprozeduren. Die Sicherheitsmodule 1407 umfassen Programmcode, der zum Implementieren von Sicherheit über dem unteren Niveau benötigt wird, wie zum Beispiel Zugangssteuerung, Benutzungssteuerung und komplexere Entschlüsselung als was durch das grundlegende Entschlüsselungsmodul 1405 bereitgestellt wird.
Das Benutzerprogramm 35 kann viele verschiedene Arten enthalten von sowohl Format-, als auch Sicherheitsmodulen. Jedoch sollten sie komplementär zu den Format- und Sicherheitsmodulen sein, die in dem entsprechenden Datenverpackungsprogramm verwendet werden. Das Benutzungs-Manager-Modul 1401 wendet die Format- und Sicherheitsmodule an, die nötig sind zum Verwenden eines Datenobjekts, und die spezifisch sind in ihren Steuerdaten. Falls die richtigen Format- und Sicherheitsmodule nicht verfügbar sind für ein bestimmtes Datenobjekt, wird dem Benutzungs-Manager-Modul 1401 keine Benutzung erlaubt.
Das Entschlüsselungsmodul 1405 kann das oben genannte FileCrypt Visual Basic Unterprogramm sein oder irgendein anderes kommerziell erhältliches Entschlüsselungsprogramm. Es kann auch ein dafür entworfenes Entschlüsselungsmodul sein. Die einzige Beschränkung ist die, dass das Entschlüsselungsmodul, das in dem Benutzerprogramm verwendet wird, komplementär ist zu dem Entschlüsselungsmodul des Datenverpackungsprogramms.
Das Steuerdaten-Parser-Modul 1403 führt den umgekehrten Prozess des Steuerdatenerzeugungsmoduls 304 von 3 durch.
Das Benutzerprogramm 35 kann einen Code aufweisen, der eine Verwendung des Programms durch ein Passwort oder durch ein anderes passendes Verfahren steuert. Ein Passwort kann hinzugefügt werden in ein Passwortsteuerelement, während einem Verpacken des Datenobjekts. Das Passwort wird transferiert an den Benutzer durch eingeschriebene Post bzw. ein Einschreiben, oder auf eine andere passende Art und Weise. In Ansprechen auf die Anwesenheit des Passwortsteuerelements in der Steuerdatenstruktur, fordert das Benutzerprogramm den Benutzer auf, das Passwort einzugeben. Das eingegebene Passwort wird mit dem Passwort in den Steuerdaten verglichen, und falls sie übereinstimmen, schreitet das Benutzerprogramm fort, ansonsten wird es deaktiviert.
Das Benutzerprogramm 35 kann auch Prozeduren aufweisen, die das Verhalten des Programms beeinflussen (beispielsweise Filter für Kinder bereitstellen) gemäß den Steuerdaten des Benutzerobjekts 41. Es ist wichtig zu bemerken, dass das Benutzerprogramm 35 nie das Objekt in einem natürlichen Format in einem Benutzer-zugänglichen Speicher speichert, und dass während einem Anzeigen des Datenobjekts der Druckbildschirmschlüssel eingeschlossen ist.
Das Dateitransferprogramm 1409 kann Dateien über ein Netzwerk an und von anderen Datenprozessoren transferieren und empfangen.
Da das Datenobjekt wiederverpackt wird in das sichere Paket nach der Benutzung, sollte das Benutzerprogramm auch Programmcode zum Wiederverpacken des Datenobjekts enthalten. Der Programmcode könnte der gleiche sein, wie der, der in dem entsprechenden Datenverpackungsprogramm 19 verwendet wird. Er könnte auch ein separates Programm sein, das von dem Benutzerprogramm aufgerufen wird.
Betrieb des Benutzerprogramms:
Der Betrieb einer Ausführungsform des Benutzerprogramms 35 wird nun mit Bezug auf das Blockdiagramm von 14 und das Flussdiagramm von 15 beschrieben.
Zuerst empfängt der Benutzer ein Datenpaket 40 über Dateitransfer über ein Netzwerk, oder auf einem Speichermedium, wie zum Beispiel einer CD-ROM oder Diskette, oder durch ein anderes passendes Mittel, Schritt 1501. Er speichert dann das Datenpaket als eine Datei auf seinem Datenprozessor, Schritt 1502.
Wenn der Benutzer das Datenobjekt verwenden will, startet er das Benutzerprogramm 35, Schritt 1503. Dann verlangt er die Benutzung des Datenobjekts, Schritt 1504. Die Anforderung wird von dem Benutzerschnittstellenmodul 1402 empfangen, das das Steuermodul 1401 über die Benutzungsanforderung benachrichtigt. Das Steuermodul 1401 ruft das Benutzungs-Manager-Modul 1403 auf, und gibt die Benutzungsanforderung weiter.
Das Benutzungs-Manager-Modul 1403 liest den Formatcode von dem Datenpaket, um das Steuerdatenformat zu bestimmen. Dann ruft es das Entschlüsselungsmodul 1405 auf, um die Steuerdaten von dem Datenpaket zu entschlüsseln und zu extrahieren. Das Benutzungs-Manager-Modul 1403 wendet das Entschlüsselungsmodul 1405 hintereinander an, um nur die Steuerdaten zu entschlüsseln. Letztendlich speichert es die Steuerdaten in den Speicher, Schritt 1505.
Das Benutzungs-Manager-Modul 1403 ruft dann das Steuerdaten-Parser-Modul 1404 auf, um die Datenfelder von den Benutzungselementen zu extrahieren.
Das Benutzungs-Manager-Modul 1403 vergleicht dann die Benutzeranforderung für eine Benutzung mit den entsprechenden Steuerdaten, Schritte 1506–1507. Falls die angeforderte Benutzung nicht in den Steuerdaten erlaubt wird, wird die angeforderte Benutzung deaktiviert, Schritt 1508. Jedoch wendet, falls die angeforderte Benutzung erlaubt bzw. genehmigt wird in den Steuerdaten, das Benutzungs-Manager-Modul 1403 ein Format- und Sicherheitsmodul 1406, 1407, spezifiziert in den Header-Daten oder Benutzungsdaten, Schritte 1509–1514, auf das Datenpaket an.
Dann ruft das Benutzungs-Manager-Modul 1403 das Entschlüsselungsmodul 1405 auf, das die Objektdaten entschlüsselt, Schritt 1515, wonach die angeforderte Benutzung ermöglicht wird, Schritt 1516. In Verbindung mit dem Ermöglichen bzw. Erlauben der Benutzung, kann es sein, dass die Steuerdaten aktualisiert werden müssen, Schritt 1517. Die Steuerdaten können beispielsweise ein Datenfeld umfassen, das eine begrenzte Anzahl von Benutzungen angibt. Falls dem so ist, wird dieses Datenfeld um Eins verringert, in Ansprechen auf das Erlauben der Benutzung. Wenn der Benutzer die Benutzung des Datenobjekts beendet hat, stellt das Benutzerprogramm 35 das Datenpaket in der sicheren Form wieder her durch Wiederverpacken desselben, Schritt 1518. Insbesondere werden das Datenobjekt und die Benutzungselemente neu verknüpft und neu verschlüsselt. Dann werden die Header-Elemente hinzugefügt und das so erzeugte Paket wird in den Datenprozessor des Benutzers gespeichert.
Beispiel 1 fortgeführt
Ein spezifisches Beispiel bezüglich wie das Benutzerprogramm arbeitet, wird nun mit Bezug auf 6 und 15 beschrieben. Das Beispiel ist eine Fortführung des Beispiels 1 von oben, wo ein Künstler ein Bild erzeugt, und es an ein schwarzes Brett bzw. Bulletin-Bord schickt.
Angenommen, dass ein Benutzer das Bild bei dem elektronischen schwarzen Brett (BBS, englisch Electronic Bulletin Board) gefunden hat, und daran interessiert ist, es zu verwenden. Er lädt dann das Datenpaket 40 enthaltend das Bild, auf seinen Datenprozessor und speichert es als eine Datei in dem Massenspeicher. Der Benutzer führt dann das Benutzerprogramm 35 aus, und fordert eine Vorschau des Bilds an. Das Benutzerprogramm führt dann Schritte 1505–1507 des Flussdiagramms in 15 aus. Die Anforderung für eine Vorschau des Bilds wird verglichen mit dem Datenfeld des Benutzungselements "Code für Benutzungsart genehmigt". In diesem Beispiel bestimmt der Code "9", dass Vorschauen erlaubt werden. Daher ist die angeforderte Vorschau OK. Dann führt das Benutzerprogramm 35 Schritte 1509–1515 der 15 aus. Da der Formatcode "a" und der Sicherheitscode "b" der Header-Daten darauf hinweisen, dass weder eine Konvertierung noch eine Dekomprimierung noch eine Sicherheitsbehandlung verlangt wird, entschlüsselt das Benutzerprogramm nur die Objektdaten. Das Benutzungs-Manager-Modul 1403 zeigt dann die Vorschau auf dem Datenprozessor des Benutzers an und gibt die Steuerung zurück zu der Benutzerschnittstelle 1402.
Wenn der Benutzer die Vorschau des Bildes beendet hat, zeigt das Benutzerschnittstellenmodul 1402 die Kosten für die Benutzung des Bildes an, gemäß den Preisbenutzungsdaten der Steuerdaten "Preis für einfache Benutzung" und "Preise für unbegrenzte Benutzung" in 6 und fordert den Benutzer auf, eine Kaufanforderung zu tätigen. Der Benutzer entscheidet sich, unbegrenzte Benutzung des Bildes zu kaufen, und das Benutzerschnittstellenmodul 1402 gibt die Kaufinformation ein, wie zum Beispiel eine Identifizierung, eine Rechnungsstellung und eine Adresse für diese Anforderung und gibt diese Anforderung an das Steuermodul 1401. Das Steuermodul ruft dann das Dateitransferprogramm 1409 auf, das die Dial-Up-Nummer des Künstlers wählt, wie angegeben in den Benutzungsdaten ("Steuerelement für Telefonnummer des Künstlers" in 6) und transferiert die Anforderung und Kaufinformation an ein Broker-Programm auf den Datenprozessor des Künstlers. Bei Genehmigung des Kaufs gibt das Broker-Programm eine Datei zurück, die eine Aktualisierung für "Benutzungsart genehmigt" Steuerelemente enthält. Die Aktualisierung ist "10" für die genehmigte Benutzungsart, die in diesem Beispiel die unbegrenzte Benutzung angibt, die dem Benutzer erlaubt wird. Das Dateitransferprogramm 1409 gibt diese Aktualisierung an das Benutzungs-Manager-Modul 1403, das die Steuerdaten mit dem "Benutzungsart-genehmigt"-Code aktualisiert. Das Benutzerschnittstellenmodul 1402 zeigt eine Bestätigungsnachricht für den Benutzer an. Danach gibt das Benutzerschnittstellenmodul eine Anforderung aus, zum Kopieren des Bildes in eine Datei, die gemäß dieser Verbindung verpackt wird, auf der Maschine des Benutzers. Das Benutzungs-Manager-Modul vergleicht dann die Benutzeranforderungssteuerdaten. Das Benutzungs-Manager-Modul überprüft die Daten für "Benutzungsart genehmigt", die nun "10" sind. Benutzungs-Manager-Modul kopiert das Bild in die Datei.
Wenn der Benutzer mit dem Bild fertigt ist, neu-verpackt das Benutzungs-Manager-Modul 1403 das Bild wie vorher, ausgenommen mit aktualisierten Steuerdaten. Dieser Neuverpackungsprozess ist exakt wie der in 4 gezeigte, abgesehen davon, dass die Header- und Benutzungsdaten schon existieren, so dass der Prozess nach Schritt 406 startet, wo Steuerdaten erzeugt werden.
Verbesserte Sicherheit
Falls der Datenobjektanbieter die Sicherheit eines Datenpakets mit einem Datenobjekt verbessern will, könnte ein Sicherheitsmodul 307 mit einem komplexen Entschlüsselungsalgorithmus, wie zum Beispiel RSA, verwendet werden. In diesem Fall ruft das Verpackungsmodul 303 das Sicherheitsmodul 307 in Schritt 412 des Flussdiagramms von 4 auf. Das Sicherheitsmodul verschlüsselt das Bild und gibt einen Sicherheitsalgorithmuscode an das Steuerdatenerzeugungsmodul 302, wobei ein Steuerelement für den Sicherheitsmodulcode hinzugefügt wird, der von dem Benutzerprogramm 35 detektiert wird. Dann schreitet das Datenverpacken fort zu Schritt 414. Wenn das Datenpaket an den Benutzer gesendet wird, wird der öffentliche Schlüssel dem Benutzer durch ein Einschreiben geschickt. Wenn das Benutzerprogramm ausgeführt wird in Ansprechen auf eine Anforderung zur Benutzung von diesem Datenobjekt, wird das Benutzungs-Manager-Modul den Sicherheitsmodulcode in den Steuerdaten detektieren und das Sicherheitsmodul aufrufen. Dieses Modul gibt die Steuerung bzw. Kontrolle an das Benutzerschnittstellenmodul 1402, das den Benutzer auffordert, den öffentlichen Schlüssel einzugeben. Falls der Schlüssel korrekt ist, wendet das Benutzersicherheitsmodul komplementäre Entschlüsselung an unter Verwendung des Schlüssels und gibt eine benutzungsgenehmigte Nachricht an das Benutzungs-Manager-Modul, was die Benutzung erlaubt.
Als anderes Beispiel einer verbesserten Sicherheit, kann ein Sicherheitsmodul einen Autorisierungsprozess implementieren, nach welchem jede Benutzung des Datenobjekts einen Dial-Up an den Datenprozessor des Datenobjektanbieters verlangt. Wenn der entsprechende Sicherheitsmodulcode detektiert wird durch das Benutzerprogramm 35, wird das relevante Sicherheitsmodul aufgerufen. Dieses Modul gibt eine Anforderung zur Autorisierung an das Steuermodul 1401, das das Dateitransferprogramm 1409 aufruft, das die Dial-Up-Nummer des Datenobjektanbieters anruft bzw. wählt, die in einem Benutzungselement angegeben ist und transferiert die Anforderung zur Autorisierung der Benutzung. Sobald eine Autorisierung genehmigt ist, gibt der Datenprozessor des Datenanbieters eine benutzungsgenehmigte Nachricht an das Benutzersicherheitsmodul zurück, das die Genehmigung an das Benutzungssteuermodul weiterleitet, das eine Benutzung erlaubt. Falls der Benutzer weitere Benutzungen des Datenobjekts anfordert, wird der Autorisierungsprozess wiederholt. Dieses Prozedere resultiert in einer permanenten Datenobjektsicherheit.
Beispiel 2 fortgeführt
Ein weiteres spezifisches Beispiel bezüglich wie das Benutzerprogramm 35 arbeitet, wird nun mit Bezug auf 16 beschrieben. Das Beispiel ist eine Fortführung des Beispiels 2 von oben, wo ein Benutzer 2 Betrachtungen eines Videofilms von einem Broker kauft.
Der Benutzer will das Video abspielen, das gekauft wurde und von dem Broker transferiert wurde. Der Benutzer wendet das Benutzerprogramm 35 an, Schritt 1601, und verlangt das Abspielen des Videos, Schritt 1602. Das Benutzerprogramm 35 überprüft zuerst den Benutzersatz von Steuerdaten 60, Schritt 1603. In diesem Beispiel enthält das Benutzerprogramm 35 nur diese Formate und Sicherheitsmodule für Objekte mit einem Formatcode von 0010 und mit einem Sicherheitscode von 0010. Daher können nur solche Arten von Datenobjekten verwendet werden. Falls das Programm andere Codes antrifft, wird es nicht die Benutzungsaktion erlauben, Schritt 1604–1605.
Als Nächstes vergleicht das Benutzerprogramm 35 die ersten Steuerelementdaten, die 1 sind, für nur Bildungsbenutzer, mit Benutzerinformation, die von dem Benutzer auf Anforderung des Benutzerprogramms eingegeben wird. Da die Benutzerart, eingegeben von dem Benutzer, die gleiche ist, wie die, die in dem ersten Benutzungselement angegeben ist, schreitet der Prozess weiter, Schritte 1606–1607. Dann überprüft das Benutzerprogramm die zweiten Steuerelementdaten, die spezifizieren, dass die Anzahl von gekauften Abspielungen 2 ist. Daher wird die Benutzung erlaubt, Schritt 1609. Das Benutzerprogramm wendet das Entschlüsselungsmodul mit dem universellen Schlüssel an, und das AVI-Format-Video wird angezeigt auf der Anzeigeeinheit 29. Dann werden die zweiten Steuerelementdaten um Eins verringert, Schritt 1610. Letztendlich wird das Video neu verpackt, Schritt 1611.
Implementierung von variabler und erweiterbarer Objektsteuerung:
Eine Objektsteuerung wird erreicht durch die Interaktion des Datenverpackungsprogramms 19 und dem Benutzungsprogramm 35 mit den Steuerdaten. Eine Variierung der Objektsteuerung kann angewandt werden auf ein bestimmtes Objekt durch Erzeugen eines Steuerdatenformats mit Steuerelementen, die die Steuervariierung und die Umstände definieren, in denen die Variierung angewendet wird. Programmprozeduren sollten dann zu den Programmmodulen hinzugefügt werden, um die Steuerelemente zu verarbeiten. Beispielsweise wird angenommen, dass ein Broker Studenten erlauben will, einen bestimmten Artikel umsonst zu drucken, aber bei Businessbzw. gewerblicher Benutzer Zahlen für denselben verlangt. Er definiert Steuerelemente, um die Benutzungsarten Student und Business zu repräsentieren, und die assoziierten Kosten für jeden. Er fügt dann eine Programmlogik hinzu, um die Benutzerart zu überprüfen und die Kosten dementsprechend zu berechnen. Die Objektsteuerung ist erweiterbar in dem Sinn, dass das Steuerdatenformat so viele Elemente haben kann, wie es Parameter gibt, die die Regeln für eine Objektsteuerung definieren.
Implementierung von variabler und erweiterbarer Objektsicherheit:
Objektsicherheit wird auch erreicht durch die Interaktion des Datenverpackungsprogramms 19 und dem Benutzerprogramm 35 mit den Steuerdaten. Ein Sicherheitsprozess und Verschlüsselungs-/Entschlüsselungsalgorithmen können hinzugefügt werden als Programmmodule. Variierungen der Objektsicherheit können angewandt werden auf ein bestimmtes Objekt durch Erzeugen eines Steuerdatenformats mit Steuerelementen, die die Sicherheitsvariierung und die Umstände definieren, in denen die Variierung angewandt wird. Programmprozeduren sollten hinzugefügt werden zu den Programmmodulen, um die Steuerelemente zu verarbeiten. Beispielsweise wird angenommen, dass ein Broker eine minimale Sicherheit auf seine Sammlung von gegenwärtigen Nachrichtenartikeln anwenden will, aber eine hohe Sicherheit auf seine Enzyklopädie und Textbücher anwenden will. Er definiert ein Steuerelement für eine Sicherheitsart. Er fügt dann eine Programmlogik hinzu, um die Sicherheitsalgorithmen demgemäß anzuwenden. Die Objektsicherheit ist erweiterbar in dem Sinn, dass verschiedene Höhen von Sicherheit angewandt werden können.
Die Höhe der Sicherheit wird natürlich abhängig sein von dem Verschlüsselungs-/Schlüssel-Verfahren, das implementiert wird in den Sicherheitsmodulen. Eine Höhensicherheit kann eine Online-Bestätigung verlangen, wenn ein Datenobjekt auf dem Datenprozessor des Benutzers geladen wird. Dies kann in dem Programmcode in einem Sicherheitsmodul implementiert werden. Dies erlaubt dem Broker zu überprüfen, ob das Objekt schon geladen wurde, sowie ein doppeltes Überprüfen aller anderen Parameter.
Es ist auch wichtig, eine Versionskontrolle bzw. Versionssteuerung mit Zeitstempeln zu haben, zwischen dem Benutzungsprogramm und der Steuerdatenbank des Benutzers. Sonst kann die Datenbank dupliziert und wieder angewandt auf das Benutzerprogramm werden. Das Benutzerprogramm kann einen Zeitstempel in der Steuerdatenbank in einer versteckten Systemdatei jedes Mal aufbringen, wenn auf die Steuerdatenbank zugegriffen wird. Falls die Zeitstempel nicht identisch sind, wurde die Steuerdatenbank verändert und die ganze Benutzung wird deaktiviert. Ein Programmcode zum Handhaben von Zeitstempeln kann in einem Sicherheitsmodul sein.
Handhaben von zusammengesetzten Objekten:
Ein zusammengesetztes Objekt kann gehandhabt werden durch Definieren eines Steuerdatenformats mit Steuerelementen, die Beziehungen definieren zwischen Bestandteil-bildenden Objekten und durch Definieren eines Eltern-/Kind-Elements und einem Verwandtenobjekt-Idee-Element. Zum Beispiel sei angenommen, dass ein Broker ein Video oder ein Textbuch in einem Bildungspaket bzw. Lehrpaket einfügen will. Er erzeugt ein Eltern-Objekt bzw. Parent-Objekt mit Steuerelementen, die sich auf das Video und Textbuchobjekte beziehen. Er fügt Steuerelemente in die Steuerdaten für das Videoobjekt und das Textbuchobjekt ein, die sich auf das Eltern-Objekt beziehen.
Letztendlich fügt er Programmprozeduren zu Programmmodulen hinzu, um die Steuerelemente zu verarbeiten.
In anderen Worten, wird, wenn das Datenobjekt ein zusammengesetztes Datenobjekt einschließlich mindestens zwei Bestandteil-bildenden Datenobjekte ist, ein entsprechender allgemeiner Satz von Steuerdaten erzeugt für jedes von dem Bestandteil-bildenden Datenobjekt und dem zusammengesetzten Datenobjekt. In Ansprechen auf eine Anforderung von einem Benutzer wird ein entsprechender Benutzersatz von Steuerdaten erzeugt, für jedes der Bestandteil-bildenden Datenobjekte, sowie für das zusammengesetzte Datenobjekt.
Beispiele von verschiedenen Datenpaketstrukturen für zusammengesetzte Objekte sind in 17 gegeben.
Eine andere Seite von zusammengesetzten Objekten ist, wenn der Benutzer Datenobjekte für eine bestimmte Verwendung kombinieren will. Eine Kombination ist eine Benutzungsaktion, die in jedem Bestandteil-bildenden Datenobjekt erlaubt werden muss. Ein neues Datenobjekt wird erzeugt mit Steuerdaten, die die Bestandteil-bildenden Datenobjekte verbinden. Jedes Bestandteil-bildende Datenobjekt enthält seine ursprünglichen Steuerdaten, was zum Steuern seiner nachfolgenden Benutzung weiterführt.
Wenn ein Benutzer eine Autorisierung für Benutzung von einem Bestandteil-bildenden Datenobjekt in einem zusammengesetzten Datenobjekt anfordert, wird ein Benutzersatz von Steuerdaten nur für das Bestandteil-bildende Datenobjekt erzeugt, und nur mit einer Kopie von diesem Bestandteil-bildenden Datenobjekt verknüpft.
Vergrößerbare Implementierung:
Die flexible Steuerdatenstruktur und die modulare Programmstruktur erlaubt fast grenzenlose Erweiterbarkeit hinsichtlich der Implementierung der Anforderungen der Besitzer für eine Benutzungssteuerung und Honorarzahlung bzw. Lizenzzahlung. Die Steuerdatenstruktur kann Steuerelemente enthalten für komplexe Benutzerarten, Benutzungsarten, mehrfache Abrechenschema, künstlerische oder Besitzerkreditanforderungen und andere. Sicherheitsmodule können enthalten sein, die mit irgendeiner Variierung der Steuerdatenstruktur und den Steuerdaten interagieren. Sicherheitsmodule könnten ein Dial-Up mit dem Datenprozessor des Brokers benötigen, um ein Laden oder Benutzungsaktionen zu erlauben und Genehmigungsauthentifizierungsmechanismen zu implementieren.
Benutzer, der als ein Broker agiert:
Eine begrenzte oder vollständige Implementierung des Datenverpackungsprogramms des Brokers kann auf der Maschine des Benutzers implementiert werden, um weitere Verteilung oder ein Wiederverkaufen zu erlauben. Jedoch werden nur diese Datenobjekte mit Steuerdaten, die eine weitere Verteilung erlauben oder ein Wiederverkaufen erlauben, in dieser Art und Weise erlaubt.
Rebrokering
Ein Autor eines Datenobjekts kann seinem ursprünglichen Broker erlauben wollen, sein Datenobjekt an andere Broker zu verteilen, die sein Bild auch verteilen. Er führt dann ein Steuerelement ein, das ein Rebrokering in den Steuerdaten vor einem Verteilen des Datenobjekts erlaubt, mit seinen in Zusammenhang stehenden Steuerdaten an den ursprünglichen Broker. Bei einer Anforderung eines Rebrokerings kopiert der ursprüngliche Broker den allgemeinen Satz von Steuerdaten und aktualisiert die Kopie, um einen Benutzersatz von Steuerdaten zu erzeugen, der als der allgemeine Satz von Steuerdaten auf dem nachfolgenden Datenprozessor des Brokers funktionieren wird. Der ursprüngliche Broker verpackt das Datenobjekt mit dem Benutzersatz von Steuerdaten und transferiert das Paket an den nachfolgenden Broker. Der nachfolgende Broker schreitet dann fort, wie wenn er ein ursprünglicher Broker wäre.
Automatische Transaktionsverhandlung
Dies ist ein Beispiel hinsichtlich wie die vorbestimmten Bedingungen für eine Benutzung, enthalten in den Steuerdaten, verwendet werden kann, zum Erreichen einer automatisierten Transaktionsverhandlung.
Angenommen, eine Firma will ein Computer-automatisiertes Wertpapierhandeln bereitstellen. Kaufen und Verkaufen könnte implementiert werden in der Form von Datenpaketen und ein Benutzerprogramm könnte die Datenpakete verarbeiten und Transaktionen ausführen. Die Datenpakete könnten digitales Geld tragen und Zahlungen verwalten, basierend auf Bedingungen, die in den Steuerdaten definiert werden.
In diesem Beispiel wird der Kaufauftrag erzeugt, unter Verwendung eines Datenverpackungsprogramms gemäß der Erfindung auf dem Datenprozessor des Käufers. Der Verkaufauftrag wird erzeugt, unter Verwendung des Datenverpackungsprogramms auf dem Datenprozessor des Verkäufers. Beide Aufträge werden verwendet durch das Benutzerprogramm auf dem Datenprozessor des Wertpapierhändlers. Die Benutzungen würden die Form eines Verkaufsauftragsdatenpakets annehmen zum Verkaufen von Wertpapieren und ein Kaufauftragdatenpaket zum Kaufen von Wertpapieren. Die Regeln oder Bedingungen zum Kaufen und Verkaufen von Wertpapieren könnten angegeben sein in den Steuerdaten der Pakete. Das Datenobjekt besteht aus digitalem Geld. In dieser Hinsicht ist es wichtig, sich zu erinnern, dass digitales Geld nur Daten sind, die sich auf richtiges Geld oder virtuelles Geld beziehen, das ausgegeben ist, und für die Zwecke von digitalen Transaktionen erhalten bleibt.
In diesem Beispiel startet der Käufer mit einer digitalen Gelddatendatei. Er verwendet das Datenverpackungsprogramm zum Erzeugen von Steuerdaten, beispielsweise die Art eines Wertpapiers, eines Preises, einer Quantität, für den Kauf und er verpackt dann die digitale Gelddatendatei und die Steuerdaten in einem sicheren Paket, wie oben beschrieben.
Der Verkäufer startet mit einer leeren Datendatei. Diese leere Datei ist analog zu der digitalen Gelddatendatei, außer, dass sie leer ist. Der Verkäufer erzeugt Steuerdaten, beispielsweise eine Art eines Wertpapiers, eines Preises, einer Quantität und verpackt die leere Datei und die Steuerdaten in einem sicheren Paket.
Sowohl das Verkaufsauftragspaket und das Kaufauftragspaket werden an den Datenprozessor der Wertpapier-handelnden Firma transferiert, wo sie empfangen und in dem Speicher gespeichert werden. Das Benutzerprogramm der Wertpapierhandelnden Firma überprüft die Steuerdaten der Kauf- und Verkaufsauftragspakete in der gleichen Weise, wie oben beschrieben wurde und schaut nach einer Übereinstimmung. Bei Identifizierung von übereinstimmenden Kauf- und Verkaufsaufträgen führt das Benutzerprogramm eine Transaktion aus, wobei das digitale Geld extrahiert wird von dem Kaufauftragsdatenpaket und transferiert wird an das Verkaufsauftragspaket. Dann werden die Steuerdaten der Datenpakete aktualisiert, um eine Prüfliste bereitzustellen. Beide Pakete werden wiederverpackt in der gleichen Art und Weise, wie sie vorher verpackt wurden und werden dann zurück zu ihrem Autoren transferiert.
Die oben beschriebene Technik könnte verwendet werden für ein Verkaufen und Kaufen irgendeines Objekts, wie auch für automatisierte Verhandlungen. Zahlungen können ausgeführt werden in anderen Arten als durch digitales Geld.
In dem allgemeinen Fall entschlüsselt der Datenprozessor des Benutzers die Benutzungssteuerelemente des Benutzers, stellt Steuerdaten ein und überprüft die Benutzungssteuerelemente, um eine Übereinstimmung zu finden. In Ansprechen auf das Finden einer Übereinstimmung führt der Datenprozessor des Benutzers eine Aktion aus, die in dem Benutzersatz von Steuerdaten spezifiziert ist.

Claims

Verfahren zum Verwalten eines Datenobjekts zum Erfüllen von Steuerbedingungen zur Benutzung des Datenobjekts (24), folgende Schritte umfassend: Speichern des Datenobjekts (24) in einem Speichergerät (11), in dem es mithilfe eines Datenprozessors (10) eines Datenobjektanbieters zugänglich ist; Bereitstellen einer variablen Anzahl von Steuerbedingungen zur Benutzung des Datenobjekts; Bereitstellen durch den Datenprozessor (10) eines allgemeinen Satzes von Steuerdaten (50) für das Datenobjekt (24) auf Grundlage der variablen Anzahl von Steuerbedingungen zur Benutzung, wobei der allgemeine Satz von Steuerdaten zumindest ein oder mehrere Benutzungssteuerelemente, die Benutzungen des Datenobjekts (24) definieren, welche die variable Anzahl von Steuerbedingungen erfüllen, und ein Sicherheitssteuerelement umfasst, das einen Sicherheitsvorgang identifiziert, der anzuwenden ist, bevor die Benutzung des Datenobjekts (24) erlaubt ist; Speichern des allgemeinen Satzes von Steuerdaten (50) in einem Speichergerät (11), in dem er durch den Datenprozessor (10) zugänglich ist; Verketten (1006) des allgemeinen Satzes von Steuerdaten (50) mit einer Kopie des Datenobjekts (24); und Verschlüsseln (1008) von zumindest der Kopie des Datenobjekts (24) und des/der einen oder mehreren Benutzungssteuerelemente zur Erstellung eines sicheren Datenpakets, das zur Übertragung an den Benutzer bereit ist.
Verfahren nach Anspruch 1, wobei der Schritt des Verschlüsselns das Verschlüsseln des Datenobjekts (24) und des Satzes von Steuerdaten (50) umfasst.
Verfahren nach einem der Ansprüche 1 oder 2, wobei der Schritt des Bereitstellens von Steuerdaten (50) das Bereitstellen einer Identifizierung umfasst, die den allgemeinen Satz von Steuerdaten (50) eindeutig identifiziert.
Verfahren nach einem der vorhergehenden Ansprüche, wobei der Schritt des Bereitstellens eines allgemeinen Satzes von Steuerdaten (50) das Bereitstellen eines Formatsteuerelements umfasst, das das Format der Steuerdaten (50) identifiziert.
Verfahren nach einem der vorhergehenden Ansprüche, ferner folgende Schritte umfassend: Bereitstellen, in Reaktion auf eine Anfrage nach Genehmigung zur Benutzung des Datenobjekts (24) durch einen Benutzer, eines Benutzersatzes von Steuerdaten (60), der zumindest einen Teilsatz des allgemeinen Satzes von Steuerdaten (50) umfasst und zumindest eines der Benutzungssteuerelemente enthält; Benutzen des Benutzersatzes von Steuerdaten (60) anstelle des allgemeinen Satzes von Steuerdaten (50) beim Schritt des Verkettens (1006); Benutzen des zumindest einen Benutzungssteuerelements des Benutzersatzes von Steuerdaten (60) anstelle des einen oder der mehreren Benutzungssteuerelemente des allgemeinen Satzes von Steuerdaten (50) beim Schritt des Verschlüsselns (1008); und Überprüfen vor dem Gestatten der Übertragung des Datenpakets an den Benutzer, dass die Anfrage nach Genehmigung zur Benutzung des Datenobjekts bewilligt wurde.
Verfahren nach einem der vorhergehenden Ansprüche, ferner umfassend die Schritte des Empfangens in dem Datenprozessor einer Anfrage nach Genehmigung zur Benutzung durch einen Benutzer; des Vergleichens der Benutzung, um deren Genehmigung angefragt ist, mit dem einen oder den mehreren Benutzungssteuerelementen des allgemeinen Satzes von Steuerdaten (50) und Bewilligen der Genehmigung, wenn die Benutzung, um deren Genehmigung angefragt ist, den Benutzungen entspricht, die durch das eine oder die mehreren Benutzungssteuerelemente definiert sind.
Verfahren nach Anspruch 6, ferner umfassend den Schritt des Gewährleistens von Bezahlung für die angefragte Genehmigung zur Benutzung vor dem Bewilligen der Genehmigung.
Verfahren nach einem der Ansprüche 5 bis 7, wobei das Datenobjekt aus zumindest zwei bestandteilbildenden Datenobjekten gebildet ist und wobei der Benutzersatz von Steuerdaten in Reaktion auf eine Anfrage nach Genehmigung zur Benutzung eines der bestandteilbildenden Datenobjekte durch einen Benutzer nur für dieses bestandteilbildende Datenobjekt erstellt und nur mit einer Kopie dieses bestandteilbildenden Datenobjekts verkettet wird.
Verfahren nach einem der Ansprüche 5 bis 8, wobei der Datenprozessor (10) des Datenanbieters mit einem Datennetz verbunden ist und die Anfrage nach Genehmigung zur von einem Datenprozessor des Benutzers empfangen wird, der ebenfalls mit dem Datennetz verbunden ist, ferner umfassend den Schritt des Übertragens des Datenpakets über das Datennetz an den Datenprozessor des Benutzers.
Verfahren nach einem der Ansprüche 5 bis 7 oder 9, wobei das Datenobjekt ein zusammengesetztes Datenobjekt ist, das zumindest zwei bestandteilbildende Datenobjekte enthält, und wobei der Schritt des Bereitstellens eines allgemeinen Satzes von Steuerdaten (50) den Schritt des Bereitstellens eines jeweiligen allgemeinen Satzes von Steuerdaten (50) für jedes der bestandteilbildenden Datenobjekte und das zusammengesetzte Datenobjekt umfasst und wobei der Schritt des Bereitstellens eines Benutzersatzes von Steuerdaten den Schritt des Bereitstellens eines jeweiligen Benutzersatzes von Steuerdaten (60) für jedes der bestandteilbildenden Datenobjekte und das zusammengesetzte Datenobjekt umfasst.
Verfahren nach einem der Ansprüche 5 bis 10, ferner umfassend den Schritt des Speicherns einer Kopie des Benutzersatzes von Steuerdaten (60) im Prozessor des Datenobjektanbieters.
Verfahren nach einem der vorhergehenden Ansprüche, ferner folgende Schritte umfassend: Empfangen des Datenpakets im Datenprozessor eines Benutzers; Speichern des Datenpakets in einem Speichergerät (11), in dem es mithilfe des Datenprozessors des Benutzers zugänglich ist; Entschlüsseln des/der einen oder mehreren Benutzungssteuerelemente; Überprüfen in Reaktion auf eine Anfrage durch den Benutzer nach Benutzung des Datenobjekts (24), ob die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement des allgemeinen Satzes von Steuerdaten (50) definiert ist; und Entschlüsseln in Reaktion darauf, dass die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement des allgemeinen Satzes von Steuerdaten definiert ist, des Datenobjekts und Ermöglichen der angefragten Benutzung, wobei sie andernfalls abgeschaltet wird.
Verfahren nach einem der Ansprüche 5 bis 11, ferner folgende Schritte umfassend: Empfangen des Datenpakets im Datenprozessor eines Benutzers; Speichern des Datenpakets in einem Speichergerät, in dem es mithilfe des Datenprozessors des Benutzers zugänglich ist; Entschlüsseln des zumindest einen Benutzungssteuerelements des Benutzersatzes von Steuerdaten (60); Überprüfen in Reaktion auf eine Anfrage durch den Benutzer nach Benutzung des Datenobjekts, ob die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement des Benutzersatzes von Steuerdaten (60) definiert ist; und Entschlüsseln (1515) in Reaktion darauf, dass die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement des Benutzersatzes von Steuerdaten definiert ist, des Datenobjekts und Ermöglichen der angefragten Benutzung, wobei sie andernfalls abgeschaltet wird.
Verfahren nach einem der Ansprüche 12 oder 13, ferner umfassend die Schritte des erneuten Verkettens, nach der Benutzung des Datenobjekts, des Datenobjekts und des einen oder der mehreren Benutzungssteuerelemente, des erneuten Verschlüsselns zumindest des Datenobjekts und des einen oder der mehreren Benutzungssteuerelemente und des Speicherns des somit erneut gepackten Datenpakets im Speicher (11) des Datenprozessors des Benutzers.
Verfahren zum Steuern der Benutzung durch einen Benutzer eines Datenobjekts zum Erfüllen von Steuerbedingungen zur Benutzung des Datenobjekts, folgende Schritte umfassend: Bereitstellen einer variablen Anzahl von Steuerbedingungen zur Benutzung des Datenobjekts; Speichern eines Datenpakets in einem Speichergerät (11), in dem es mithilfe eines Datenprozessors des Benutzers zugänglich ist, wobei das Datenpaket das Datenobjekt und Steuerdaten umfasst, die zumindest ein Benutzungssteuerelement, welches eine Benutzung des Datenobjekts definiert, die der variablen Anzahl von Steuerbedingungen entspricht, und ein Sicherheitssteuerelement umfassen, das einen Sicherheitsvorgang identifiziert, der anzuwenden ist, bevor die Benutzung des Datenobjekts (24) erlaubt ist, wobei das Datenobjekt und das zumindest eine Benutzungssteuerelement verschlüsselt werden (1008); Empfangen einer Anfrage durch den Benutzer nach Benutzung des Datenobjekts; Entschlüsseln (1515) der Steuerdaten; Überprüfen in Reaktion auf die Anfrage durch den Benutzer nach Benutzung des Datenobjekts, ob die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement der Steuerdaten definiert ist; und Entschlüsseln (1515) in Reaktion darauf, dass die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement der Steuerdaten definiert ist, des Datenobjekts und Ermöglichen der angefragten Benutzung, wobei sie andernfalls abgeschaltet wird.
Verfahren nach Anspruch 15, wobei das Benutzungssteuerelement nach der Benutzung des Datenobjekts aktualisiert wird.
Verfahren nach einem der Ansprüche 15 oder 16, wobei die Steuerdaten eine Anzeige der Anzahl der Male, an denen dem Benutzer genehmigt wurde, das Datenobjekt zu benutzen, gemäß dem zumindest einen Benutzungssteuerelement umfasst; wobei die angefragte Benutzung des Datenobjekts nur dann ermöglicht wird, wenn die Anzahl der Male eins oder mehr ist; und wobei die Anzahl der Male um eins herabgesetzt wird, wenn die angefragte Benutzung ermöglicht wird.
Verfahren nach einem der Ansprüche 15 bis 17, ferner umfassend den Schritt des Ausführens eines Sicherheitsvorgangs vor jeder Benutzung des Datenobjekts, der in dem Sicherheitssteuerelement definiert ist.
Verfahren nach einem der Ansprüche 15 bis 18, wobei der Schritt des Überprüfens, ob die angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement der Steuerdaten definiert ist, den Schritt des Überprüfens umfasst, dass der Datenprozessor des Benutzers imstande ist, einen Sicherheitsvorgang auszuführen, der in einem Sicherheitssteuerelement der Steuerdaten definiert ist, und andernfalls die Benutzung abschaltet.
Verfahren nach einem der Ansprüche 15 bis 19, ferner umfassend die Schritte des erneuten Verkettens, nach der Benutzung des Datenobjekts (24), des Datenobjekts (24) und des einen oder der mehreren Benutzungssteuerelemente, des erneuten Verschlüsselns zumindest des Datenobjekts und des einen oder der mehreren Benutzungssteuerelemente und des Speicherns des somit erneut gepackten Datenpakets im Speicher (11) des Datenprozessors des Benutzers.
System zum Verwalten eines Datenobjekts (24) zum Erfüllen von Steuerbedingungen zur Benutzung des Datenobjekts, umfassend: Mittel zum Bereitstellen einer variablen Anzahl von Steuerbedingungen; erste Mittel (304) im Datenprozessor des Datenobjektanbieters zum Bereitstellen eines allgemeinen Satzes von Steuerdaten für das Datenobjekt auf Grundlage der variablen Anzahl von Steuerbedingungen zur Benutzung, wobei der allgemeine Satz von Steuerdaten zumindest ein oder mehrere Benutzungssteuerelemente, die Benutzungen des Datenobjekts (24) definieren, welche die variable Anzahl von Steuerbedingungen erfüllen, und ein Sicherheitssteuerelement umfasst, das einen Sicherheitsvorgang identifiziert, der anzuwenden ist, bevor die Benutzung des Datenobjekts (24) erlaubt ist; Speichermittel (11), die mithilfe des Datenprozessors zugänglich sind, zum Speichern des Datenobjekts und des allgemeinen Satzes von Steuerdaten; Verkettungsmittel zum Verketten des allgemeinen Satzes von Steuerdaten mit einer Kopie des Datenobjekts; und Verschlüsselungsmittel (305) zum Verschlüsseln der Kopie des Datenobjekts und zumindest eines oder mehrerer Benutzungssteuerelemente zur Erstellung eines sicheren Datenpakets, das zur Übertragung an den Benutzer bereit ist.
System nach Anspruch 21, ferner umfassend: zweite Mittel in dem Datenprozessor zum Bereitstellen, in Reaktion auf eine Anfrage nach Genehmigung zur Benutzung des Datenobjekts durch einen Benutzer, eines Benutzersatzes von Steuerdaten, der zumindest einen Teilsatz des allgemeinen Satzes von Steuerdaten umfasst und zumindest eines der Benutzungssteuerelemente enthält; und Überprüfungsmittel in dem Datenprozessor zum Überprüfen vor dem Gestatten der Übertragung des Datenpakets an den Benutzer, dass die Anfrage nach Genehmigung zur Benutzung des Datenobjekts bewilligt wurde.
System nach einem der Ansprüche 21 oder 22, wobei der allgemeine Satz von Steuerdaten ein Steuerdatenelement (50) umfasst, das das Recht zur weiteren Verbreitung des Datenobjekts durch den Benutzer definiert.
System zum Steuern der Benutzung eines Datenobjekts durch einen Benutzer zum Erfüllen von Steuerbedingungen zur Benutzung des Datenobjekts (24), umfassend: Mittel zum Bereitstellen einer variablen Anzahl von Steuerbedingungen; Speichermittel (11) zum Speichern eines Datenpakets (40), das ein Datenobjekt und Steuerdaten umfasst, die zumindest ein Benutzungssteuerelement, welches eine Benutzung des Datenobjekts definiert, die der variablen Anzahl von Steuerbedingungen entspricht, und ein Sicherheitssteuerelement umfassen, das einen Sicherheitsvorgang identifiziert, der anzuwenden ist, bevor die Benutzung des Datenobjekts (24) erlaubt ist; Mittel zum Entschlüsseln des zumindest einen Benutzungssteuerelements und des Datenobjekts; Überprüfungsmittel zum Überprüfen, ob eine durch den Benutzer angefragte Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement definiert ist; Ermöglichungsmittel zum Ermöglichen der durch den Benutzer angefragten Benutzung, wenn die Benutzung der Benutzung entspricht, die durch das zumindest eine Benutzungssteuerelement definiert ist; und Abschaltungsmittel zum Abschalten der durch den Benutzer angefragten Benutzung, wenn die Benutzung der Benutzung nicht entspricht, die durch das zumindest eine Benutzungssteuerelement definiert ist.
System nach Anspruch 24, ferner umfassend Mittel zum erneuten Packen des Datenobjekts nach seiner Benutzung.
Verfahren nach Anspruch 15, ferner umfassend: Speichern von zumindest zwei Datenpaketen in einem Speichergerät (11), in dem sie durch einen Datenprozessors des Benutzers zugänglich sind, wobei jedes der Datenpakete ein Datenobjekt und einen Benutzersatz von Steuerdaten umfasst, der zumindest ein Benutzungssteuerelement umfasst, das eine Benutzung des Datenobjekts definiert, welche die variable Anzahl von Steuerbedingungen erfüllt, wobei das Datenobjekt und das zumindest eine Benutzungssteuerelement verschlüsselt werden; Entschlüsseln (1505) der Benutzungssteuerelemente des Benutzersatzes von Steuerdaten; Untersuchen der Benutzungssteuerelemente der zumindest zwei Datenpakete zum Auffinden einer Übereinstimmung; und Benutzen, in Reaktion auf das Auffinden einer Übereinstimmung, des Datenprozessors zum Ausführen einer Aktion, die in den Benutzersätzen von Steuerdaten spezifiziert ist.
Verfahren nach Anspruch 26, ferner umfassend die Schritte des Aktualisierens des zumindest einen Benutzungssteuerelements jeden Datenpakets, des Verkettens nach der Benutzung der Datenobjekte jedes der Datenobjekte und ihrer zumindest einen Benutzungssteuerelements, des erneuten Verschlüsselns jedes der verketteten Datenobjekte und ihrer zumindest einen Benutzungssteuerelements und des Übertragens der erneut gepackten Datenobjekte an ihre Anbieter.