CN1191643A - 数据存储介质的访问控制的系统和方法 - Google Patents
数据存储介质的访问控制的系统和方法 Download PDFInfo
- Publication number
- CN1191643A CN1191643A CN96195695A CN96195695A CN1191643A CN 1191643 A CN1191643 A CN 1191643A CN 96195695 A CN96195695 A CN 96195695A CN 96195695 A CN96195695 A CN 96195695A CN 1191643 A CN1191643 A CN 1191643A
- Authority
- CN
- China
- Prior art keywords
- data
- access code
- access
- attribute
- visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000013500 data storage Methods 0.000 title claims description 44
- 238000009826 distribution Methods 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 5
- 238000003860 storage Methods 0.000 claims description 34
- 210000000352 storage cell Anatomy 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000013475 authorization Methods 0.000 claims description 14
- 238000013480 data collection Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 210000004027 cell Anatomy 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 abstract 1
- 238000007600 charging Methods 0.000 description 65
- 230000006870 function Effects 0.000 description 15
- 238000007689 inspection Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 239000000463 material Substances 0.000 description 8
- 238000007726 management method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000012067 mathematical method Methods 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明的系统和方法提供对使用高密度可移动介质如CD-ROM或MO作为用于存储被保密限制访问的数据的发行介质的支持。通过该系统和方法,发向终端用户(26)的几个不同数据集信息的保密周期发行,在用户站通过与计费/访问中心(13)通信选择地执行的访问控制实现。用户计费是基于由介质上编码的存取码属性指示的解密存取码的购买。接着存取码可用性由选择地提供用于更新解密存取码控制。
Description
本申请是美国序列号为08/359,347,申请日为1994年12月19日的申请的部分继续申请,上述美国申请是美国序列号为08/122,005,申请日为1993年9月14日的文件包装机的申请的继续申请。
本申请涉及提供对存储在一个便携式数据存储单元中数据的访问或对远程或本地服务器的访问。具体地说,它涉及一个系统,该系统用于传送有关便携式数据存储单元或服务器的加密数据并且从远程地点发送存取码,解密加密的数据。
随着数据高密度存储技术改进的不断发展,更多的家庭和企业需要能够读取新形式的便携式数据存储介质的计算机外设。例如,高密度介质如光盘——只读存储器(CD-ROM)和交互式介质正在成为一种普遍的介质,用于存储先进形式的电子信息,如图文信息、可视信息(图象或照片)和音频信息。D-ROM具有容纳相当于250,000页文字,12,000个图象,1.5小时的录像,500本平装书或430本杂志的足够存储空间。此外,CD-ROM技术支持一种特别经济有效的复制性能,每张复制的CD平均0.05美元。CD-ROM播放机可以和电视接收机或计算机连接起来,使用户能够访问存储在CD-ROM中的图文信息和视频信息以及音频信息。而且,更多的家庭和企业都把他们的计算机连接到在线服务和网络如Internet因特网上。
大多数出版商一般习惯用电子方法,也就是在文字处理机和计算机上收集并处理他们的信息。他们的数据在向订户邮寄以前是以电子形式保持的。那时,打印信息,贴上订户邮寄标签并且通过邮政服务向订户发送出版信息。在这种系统中,打印和传送的费用非常高。而且,对环境的影响已经迫使需要把纸张看作一种重要资源。相应地,已经认识到对新的出版介质的需求。例如,参看分别在1989年5月2日,1990年12月11日和1991年9月17日授权给shear的美国专利4,827,508,4,977,594和5,050,213。
通过标准邮政渠道面向家庭和办公室的订阅服务向用户提供杂志,商业期刊,金融最新资料和月俱乐部的手册。这些订阅服务需要用户(订户)或是提前或是按月支付一定费用。在订阅有效期内,发行人不断向订户邮寄它的信息。另外,任何单个用户都可以是大量的期刊或杂志的订户。单个订户还可以保持由同一发行人发行的几种杂志的订单。
另外,其它类型的发行或档案信息如公司、政府机关,或法律资料也可以打印在纸上用于传播。在传播时,因为没有一种方法能保证读者是授权访问这些打印材料的,所以那些没有被授权阅读的人可能会无意或有意地读到这些资料。而且,由于某些发行的公司或法律信息不断的更新,提交的是以前发行的作废的资料,应该优先从流通发行中清除这些过时的资料,但这经常是困难的。
再次参照Shear的专利,这些系统检查或计量用户的访问活动。因为在用户的硬件中存在对加密数据解密的密钥,如PCMCIA卡,为了防止未经授权的访问数据在用户站禁止解密功能。因此,根据Shear的系统,没有以前的访问授权,在便携式存储介质如CD-ROM中访问信息是可能的。因此,没有一种办法能保证在用户访问之前读者是授权访问存储在CD-ROM中的信息的。而且,这些系统不能提供一种阻止访问过期信息的方法。
在发行人得到这样一种发行分配系统之前,应该满足要求保护存储在例如CD-ROM或一个本地或远程服务器中的信息,使它们免除受未授权的访问的要求。在发行人站和用户站上提供保密就需要防止未授权访问介质上包括的数据。另外,当他们的订阅服务完成时,需要保护合法用户。
本发明至少有三个基本特征。它们包括,以一种特殊的方式对数据加密,在特殊的分配方案下分配数据和通过一个更新方案控制数据的使用。在下面将详细讨论这些基本特征提供的许多优点。
本发明包括在一个移动的或便携式介质上发行数据,这种介质最好是高密度,如CD-ROM或磁光(MO)或一个服务器,它或是远程的或是本地的,并且在下文称作服务器,或换句话说,在只提到CD-ROM的地方,必须意味着还包括一个服务器。因此,一个或多个发行人可以结合多种介质,否则所有的周期发行只能在单个介质上。本发明包括根据不同的发行将介质分成数据集,而且接着提供了保护、访问并且对这些数据集采用检查方案。因此,只有合法的用户能够得以访问存储在CD-ROM或服务器上的信息。
本发明的另一个重要特征是它向发行人提供了一种工具用以根据发行人自己的选择配置和建立数据和计费。在创建介质的时候,根据出售的信息种类向发行人提供灵活的对订户计费。这种灵活性融入了发行过程。
具体地说,本发明的保护和访问方案包括向发行人提供一种加密工具,这种加密工具是在例如一个个人化的PCMCIA或其它适当的程序存储介质如Smart卡或在用户机器上存储的软件。根据本发明的这个实施例,当用户装载一个本地存储的程序时,在发行人的计算机屏幕上,会出现一个某单驱动选择,允许发行人定义用户或订户对发行人数据的访问。计费选择也被称作“属性”,它例如包括订阅期限。计费属性是与密钥材料标识符(KMID)相关的,它在本质上是用于使计费属性与存取码相关联的索引或识别码。存取码和密钥在此处可以互换使用。与存储在CD-ROM或服务器中一个特殊数据段相应的存取码最后下载给用户,使他们能够访问信息。
存储在发行人的PCMCIA中的程序能够使发行人对数据加密,所以解密数据需要存取码或密钥。接着加密或加扰的数据以及KMID一起存储在便携式存储介质或服务器中,相应的计费信息也存储到一个单独文件中以便用户查看。接着CD-ROM被转送给用户或者加密数据以电子方式转送到服务器或其它的数据存储单元。用户还拥有PCMCIA或其它适当的存储介质如Smart卡或存储在用户机器中的软件,机器上有用于与计费/访问中心通信和管理下载的存取码的软件。接着用户具有一条可用的电话线或类似的介质如无线传输,一台带调制解调器(modem)的计算机以及能够阅读PCMCIA和CD-ROM或能够访问服务器的外设。
当用户装载CD-ROM或者访问在它的阅读硬件中包含了发行人数据的服务器时,用户个人计算机上的应用会使计算机屏幕上出现一个菜单。菜单项,例如,可用于出售发行信息和计费信息。接着用户通过存储在PCMCIA卡中的软件请求访问被强光照亮或指向用于出售的发行的一个或多个出版物,然后发送该请求到计费/访问中心。KMID或识别的索引和请求的计费数据,如信用卡或借方卡(记帐卡)号码通过电话线发送到远程计费站。根据信用确认,计费站将KMID与存取码匹配并且通过电话线向用户发送密钥和存取参数,如购买的订阅时间。接着密钥装入用户的PCMCIA卡中。然后用户通过特殊的存取码或密钥访问可以访问特殊发行信息。
图1描述了本发明的整个系统;
图2显示了图1中方框11的用户/计费站子系统;
图3显示了图1中方框12的发行人/计费站子系统;
图4显示了由发行人和由用户发送到计费/访问中心的信息的结构图;
图5是本发明发行人站的某些单元的方框图;
图6是发行人的PCMCIA的方框图;
图7是发行人的计费软件的流程图;
图8描述了发行人使用本发明期间,可用的,属性选择的屏幕显示;
图9描述了发行人使用本发明期间可用的保密选择的屏幕显示;
图10显示了存储在本发明的移动介质中的信息类型表;
图11是本发明的用户站的某些单元的方框图;
图12是用户的PCMCIA的方框图;
图13是用户的密钥请求过程的流程图;
图14是密钥数据库和计费/访问中心的方框图;
图15是计费/访问中心处理的流程图;和
图16是表示本发明的密码更新特征的图表。
本发明的系统和方法一般包括两个子系统和子方法。讨论的第一部分将集中在两个子系统上和为了实现整个系统它们是怎样相互联系的。下面开始讨论的第二部分将集中在系统的每一部分的实现上。
参照图1,方框11和方框12是整个系统的两个不同部分,它们与方框13重叠。在方框12,显示了数据的发行人21。数据可以包括任意类型的数据,它们可以存储在一个便携式存储单元22中,例如存储在下文称作CD、ROM 22或服务器25中。在数据产生后并且在存储到CD-ROM 22或服务器25之前,对数据加密或加扰使它在没有适当的存取码时不能访问该数据。服务器25可以提供存储在其中的数据或者通过与另一台服务器或任何其它的存储装置通信提供可访问能力。因此分布的介质例如可以是CD-ROM,Internet上的公告板,软盘,硬盘驱动器,电子邮件或任何其它的适当形式。因此,本发明结合标准的密码技术,如对称密钥加密,数字签名,非对称密钥转换或访问响应。另一方面,本发明可以使用任何非标准的密码技术。
当发行人21编码数据后,它将某些信息发送到方框13显示的计费/访问中心23,这将在下面详细讨论。发行人21在CD-ROM 22或服务器25中存储加密的数据并且接着通过分配信道例如邮政服务24分配该数据。当然,分配包括有线或无线方式的电子分配。例如,分配方法包括Internet,综合业务数字网(ISDN)×-400,卫星,电子邮件或任何其它的电子分配,如那些分配信道也可以包括局间分配,例如在公司、政府或法律及其它环境中。最后,由用户26接收CD-ROM或者根据下面讨论的预定条件,将电子数据存储在用户可以访问的一个位置。用户有一台计算机(它包括一个处理器)或一台电视接收机或带处理器的监视器和一个CD-ROM阅读器。用户的计算机装备软件程序和/或硬件,用于与计费/访问中心23通信并且用户的计算机具有一个控制器,用于处理从计费/访问中心23接收的数据。
当用户26把CD-ROM 22装入它的CD-ROM阅读器时,计算机或电视监视器或屏幕上会为用户显示一个菜单,指示在CD-ROM 22中存储的数据。同样地,当用户从服务器访问数据时,也为用户显示一个菜单,指示在服务器上可访问的数据。在CD-ROM 22或服务器25中的一部分数据可以不加密,因此用户可以在没有存取码的情况下访问那部分数据。但是,根据本发明,至少一部分数据是加密的。为了使用户访问加密的数据,用户必须获得对加密数据解密的存取码或密钥。为了得到存取码,用户26通过连接27,它是一条电话线或其它的通信装置或设备与计费/访问中心23通信,发送请求一个特殊存取码。根据授权,计费/访问中心23通过连接27下载或发送给用户26用于解密数据的存取码。当然,用户26包括任意类型的用户,如包括个人、公司或其它计算机系统。
图2更为详细的显示了用户/计费/访问中心。如上所述,用户的计算机装备软件程序和/或硬件,其中软件和硬件用于与计费/访问中心23通信和用于控制从计费/访问中心接收的数据。如图2所示,在机器上驻留了一个打开并且提供使用“屏幕”的应用。因此在装载入PCMCIA驱动器32中的PCMCIA卡29和用户操作计算机31之间的通信是允许的。向用户提供PCMCIA卡29,因此用户能够向计费/访问中心23提供解密加密数据的存取码请求27′。根据授权,计费/访问中心23通过连接27″向用户下载或发送该存取码。连接27′和27″可以是相同的线路或传输装置,它们包括了标准的电子邮件格式。基于在下文中会清楚的理由,在用户的PCMCIA卡29中存储存取码或密钥。
现在参照图3,发行人站36包括组织和收集信息的一个工作站。用于创建CD-ROM 35或者在服务器25上存储数据的一个书写器与发行人工作站保持联系。为了允许发行人在CD-ROM上组织发行数据时能够定义和控制访问数据,向发行人提供存储有软件程序的他自己的发行人PCMCIA卡33。另外一种方法,可以向发行人提供硬件以代替软件。
如上所述的数据34可以包括,例如视频、图象、照片,存储那些信息的数据库,声音和软件,这些数据在电子传输中是数字形式。数据或者在发行人计算机36上生成或者装入发行人计算机36。根据本发明,在数据存储到CD-ROM 22或服务器25之前,发行人根据同样的数据如单个杂志,单个数据库,相同的照片组,可执行的软件的模块和单个字体确定计费划分。发行人也可以在不同的对称密钥下将数据分成不同的数据集如文件,子目录,目录和卷标,使得对每一个不同数据段的访问中只有具有与那个数据段相匹配密钥的访问才是可能的。
根据发行人希望如何对数据访问记帐处理,将计费的划分分类。因此通过本发明的计费或“属性”机制控制数据集的存取控制。由发行人21指定数据集的属性并且属性必然是下文称作密钥的存取码,由用户26用于对单个数据集解密。接着每个单独的对称密钥必然或指定一个唯一的密钥资料标识符(KMID),KMID将在下面详细描述。
确定,实现和使用该属性决定了存取由用户26在访问之前所加密的数据的费用。属性的一个例子是时间期间。例如,一张CD-ROM可以包含一月份的杂志发行量。一月份之后的月份发行的CD-ROM可以包括同一种杂志后续的发行量。发行人可能希望提供1年、2月和3年的订阅量以及任意一个月的预订量。这四个不同的时间期间构成了四个不同的属性。因此,根据本发明,根据用户选择哪个时间期间,允许应用一个密码更新处理可访问固定的时间期间。属性的配置是一个变长的数据结构,它包括指示存在哪个度量的标志和指示度量值和单位的参数。
属性的其它例子包括该信息已购买一次购买的“一次购买”属性,并且由密钥保护的所有信息对用户都是可用的。另外,包括一个“按需”属性,根据发行人定义的参数监视数据的使用,其中参数包括密钥可被使用的次数,事务处理的次数,传输的字节数或文件数。另外,还可以得到广告属性。例如,“文件旁路”属性允许发行人定义旁路的文件或数据集或在明码文件中的文件或数据集。另外,一个“试验期间”属性允许用户在固定的时间期间在没有拷贝或打印能力的情况下能够访问这些文件。应用如试验期限直接与PCMCIA卡通信用以控制特殊应用功能的访问,如拷贝或打印。为支持PCMCIA接口修改这些应用。另外,通过“减小的分辨率”属性,发行人允许在没有高质量分辨率情况下查看一个特殊文件。属性定义了对存储在数据存储单元中知识产权的访问控制并且属性可以是根据该用户或发行人定义的用户组。它们也可以用于根据时间例如一个时间期限或根据日历,以信息数量例如字节数或以用户义的一种方式确定计费或用于检查分辨率。属性可以用常值表示并且也可以是变量的函数。
当发行人确定了数据划分之后并且当发行人确定了与每一个数据集一起使用的属性后,用密钥和密钥资料标识(KMID)对属性赋值。KMID作为索引或识别码,以便计费/访问中心可以提供打开所要的数据集的适当密钥或存取码。发行人组合这个信息去创建包括了整个要分配的介质属性信息的唯一文件。向计费/访问中心发送这个信息。存储在PCMCIA卡33上的软件还允许发行人21对数据加密而且包括了CD或服务器上的属性和KMID。
因此本发明的系统包括了对数据库的密钥和KMID的分配以及计费/访问中心23保持这样的信息。为了接收访问所需数据的密钥,它还包括由用户向计费/访问中心发送一个特殊的KMID。图4显示了本系统的这些单元,其中发行人向计费的计费/访问中心23或授权中心23发送包含每个数据集的密钥,属性和KMID的唯一文件37。这个文件37下载到中央分配站。需要写到CD-ROM 22或服务器25中的信息是密钥的开始和停止信息以及与每个特殊的数据集38相关的KMID。可以产生一个专门的“自述”文件,该文件允许用户读取单个数据集的有关价格(与属性匹配)的信息。接着由发行人通过任意适当的传输方法复制和分配“主”信息。
回到图2,用户26能够将CD-ROM装载入CD-ROM阅读器28或呼叫服务器25并且阅读专门的“自述”文件看一看在便携式存储介质上什么是可用的信息。当用户26识别出用户希望访问的特殊数据集时,用户26利用装入PCMCIA驱动32的PCMCIA卡29与计费/访问中心通信,通过连接27′向计费/访问中心23发送包括识别所需密钥的KMID的一个请求。一旦授权访问,计费/访问中心通过连接27″下载与KMID相关的密钥。
当下载时,密钥可以驻留在用户的PCMCIA卡29上或适当的硬件上。密钥将访问瞬时数据存储单元的数据集和根据属性的限制分配的后续数据。因此,如在图4方框37和方框38中指示的,如果属性指示六个月的时间期间,而且第一次访问是在一月,为了访问后续发行的CD-ROM或在服务器中后续存储的等效的数据集,用户26可以在六月以前一直使用用户PCMCIA卡39。当密钥第一次使用后,由本地用户环境即通过用户PCMCIA卡29保持和检查该密钥的后续使用。
为了提供有限的时间期间属性,本发明使用“密钥置零”(也称作“密钥取消”)其中该密钥是在满足了属性条件或计费/访问中心能够远程调用属性时出现的。例如,已经满足的属性条件将包括由计时时钟监测的时间段。因为周期地发布更新数据,通过密码,更新处理从原始产生的密钥导出该密钥。这个特征允许发行人根据密码运算在从上次密钥导出的不同密钥的指引下分发它的周期信息。在KMID/属性信息中对用户合法更新的次数编码。本发明的密码更新处理将参照图16在下面详细描述。
用户的PCMCIA卡29用于检查和保持发行人提供的更新计数。每个CD-ROM包含有关一个特殊KMID的更新发行的信息以及由用户的PCMCIA卡29用于基于时间的密钥管理功能使用的时间标记信息。在PCMCIA卡上也可以安装一个时钟。
本发明的置零特性提供了能够避免或停止访问经常更新的信息如公司、政府或法律记录的优点。使用一个密钥,它在一个或只有几个重新检查的数据后或在一段短的时间期期后置零,发行人保证经常更新的过期记录不会与目前的记录混淆。
用户的PCMCIA卡29也用于为计费/访问中心验证用户。每个用户被指定在所有传输中使用的唯一的公用的/专用的密钥对,这些都存储在用户的PCMCIA卡29中。不同用户的密钥对或个性允许用户签署购买定单或者以适当的个性作出购买请求。这个特性在单独一个人不管暂时或永久地拥有几个不同办公室的情况下都是重要的。例如,公司总裁作为购买代理人可以签署一个单独的请求,但是也以作为公司总裁以不同特权签署一个单独的访问请求。相应地,本发明支持由订户定义的不同用户个性的验证,以便于提供电子方式的购买授权。而且,每个用户PCMCIA卡29包括了一个唯一的针短语,用以在用户站验证用户和他们使用的个性及卡的密码功能或者通过一个任选的回答/响应系统。
当一个个人希望能够访问存储在CD-ROM或服务器上的文件时,密钥必须驻留在卡上,也就是说,已经购买了密钥。如果不是这样,用户必须创立一个购买请求并且向计费/访问中心发送这个请求。在公用的/专用的密钥对中对包含付费方法如信用卡号的所有请求加密。在计费/访问中心处理任何购买请求前,所有的授权请求也可以由适当的授权人签署。
在没有购买的情况下,即在提供公司、机关或法律局内信息的CD-ROM的局间分配,验证特性尤为需要。根据将本发明与在打印介质上传播信息时相比,更易避免对敏感信息的未授权访问。
概括一下,参照图1,在计费/访问中心23处,例如以电子邮件的形式接收请求27。接收邮件和验证签名以便验证请求源。与邮件信息一起包括的是请求KMID(看图4)。接着它被用作进入包含存储密钥的大型数据库查找索引。在本发明的一个实施例中,出现了如下步骤。计费/访问中心23得到了发行人定义的从数据库中为KMID指定的属性并且向请求人提供这个信息。接着允许请求人选择对发送到计费/访问中心的密钥的一种付费形式。然后计费/访问中心批准这种付费方法,并且授权。接着KMID和它的相关属性被发送给用户。在用户站,用于控制访问和检查的目的,由卡将KMID及其赋值属性加载入用户的PCMCIA卡29。现在用户拥有访问所购买的信息。由用户的PCMCIA卡29监视和维护根据发行人定义的KMID和密钥的使用。如上所述,当属性条件满足时,例如用户已经达到了购买的字节数或时间已满,则用户的PCMCIA卡29将自动地对那次发行请零。用户的下一次访问将需要再次呼叫计费/访问中心23。
上面的讨论详细描述了本发明子系统的一般特征以及它们是如何相互联系的。下面的讨论会重复一些上面的讨论内容,不侧重本发明单元之间的相互关系,而更多地侧重本发明单元的组成部件和方法步骤。
正如上面讨论的,通过对发行人信息进行逻辑分组和分类,接着发行人可以定义与发行的数据集相关的计费和广告功能。当发行人收集所有信息准备在CD-ROM系列中的一张特殊CD-ROM上发行或者在任意类型的数据存储单元上存储后,接着信息就被指定为本发明定义的访问和订阅属性。图5的方框图显示了一个标准的发行人配置。显示的发行人工作站36是用于收集和组织信息的。向发行人提供一个用于这种组织结构的计费预控制软件41,其中预处理是用于上面讨论的发行介质的。与工作站通信的是用于建立CD-ROM的CD-ROM记录器驱动器35。最后,存储在发行人站的密钥数据库42包括所使用的密钥和它们的别名,历史和目前的属性定义。密钥数据库42也包括发行人可以使用的一个未用密钥表并且定义这种未用密钥的属性。密钥由密钥管理中心产生并且最好是随机的。然后,它们由密钥管理中心指定KMID。当发行人定义了特殊密钥的使用后,向远程计费/访问中心23发送那个信息。
加密装置43,存储在图6所示的发行人PCMCIA卡33上。向每个发行人分配一个唯一的个人的PCMCIA卡33,PCMCIA卡33包括一个闪速(FLASH)或电可擦编程只读存储器(EEPROM)中的非易失存储器44,发行人个性并且提供有关发行的数据的检查信息和它的作者信息。发行人个性是与上述的用户的个性相似。非易失存储器44还包括用于口令算法一部分的发行人唯一的存储变量(Ks)。非易失存储器,每个密钥还存储与购买的密钥如KMID相关的信息,存储用途(计费/检查数据)和存储存取码。前面提供的信息可以存储在发行人的PCMCIA卡中并且由这个当地密钥加密。另外,发行人工作站自动地记录CD-ROM标识和用于发行特殊CD-ROM的KMID。由密钥数据库42存储并保持这个检查数据。
由PCMCIA卡33提供的数字签名,使计费/访问中心和/或用户确信发行的数据就是那个特殊信息的授权发行人实际发行在CD-ROM上的数据。这个特征避免了对版权所有资料的非法翻印,以及在公司、机关和法律环境中伪造记录。
存储在发行人的PCMCIA卡33中的检查信息是来自计费/访问中心23的可检查数据。因为在计费/访问中心和发行人之间有一条传输线,所以计费/访问中心能够访问存储在发行人的PCMCIA卡33中的信息,以便分析用于多种目的包括改进该系统的发行人的活动。
PCMCIA卡33可以是硬件卡或者是用于模仿硬件卡功能的软件应用。作为标准特征,它包括一个易失存储器或RAM46和一个总线接口47,所以它可以与发行人计算机系统36通信。
在发行人对CD-ROM的信息实际上加密和/或签署之前,他在PCMCIA卡33上注册,其中PCMCIA卡33支持通过键盘接口或一种可以直接输入到卡阅读器接口的注册短语。短语可以是任意长度或美国信息交换标准代码(ascii)字符的任意组。为了增加保密性,发行人可以在注册短语后使用用于更保密注册的将发行人至卡和它的资源定界的生物统计学(声音)。在发行人执行任意与保密相关的功能之前,发行人在卡上注册。
注册之后,发行人可以使用PCMCIA卡33的资源。不管是作为发行人计算机36上软件功能执行的卡还是作为一个单独的硬件卡都提供为支持电子订阅服务的发行人用于产生CD所需的所有密码功能。为支持对大型数据库的随机存取,在扇区级上执行对CD应用的加密。微处理器48作为加密装置43,允许发行人把文件、目录、子目录、卷标或整个介质与一个特殊的对称密钥联系起来并且用于执行加密。使用根据选择的个性确定的公用的/专用的密钥执行签名和密钥变换算法。这些算法是配置的软件,但也可以装在微处理器的硬件上。微处理器可以是现用的微处理器。PCMCIA卡33作为一台有限状态机工作。发行人应用负责对回到远程计费/访问中心的密钥属性定义的同步。
图7的流程图显示了本发明的一系列步骤,其中大多数步骤已在上面详细地描述过。在程序开始51之后,在步骤52中数据被组织到在CD-ROM上发行的数据集中。在步骤53中准备每个数据集的计费结构。接着,不同属性与数据集相关。例如,如果根据判断框54指定了时间期间,在步骤56中设定时间基准和与属性相关到数据集。否则根据判断框57为数据集指定存取的字节数,接着,在步骤58中设置字节数并且属性相关到数据集。否则,根据判断杠59和61由发行人定义和设置某些事务处理并且使这些处理与数据集相关。在属性被建立和相关后,在步骤62从密钥数据库42中得到新的密钥。接着数据就准备加密了。在步骤63中对数据加密。在步骤64,建立密钥和签名表。在步骤66,对下一个数据集重复全部过程。当所有数据准备好以后,步骤67将密钥和签名表写到CD中,并且向发行人提供更新他自己记录及计费/访问中心数据库记录的功能。
图8和图9表示向发行人显示程序的一种方法。这个用户友好界面允许发行人点、击和拖组件,用于指定从在屏幕底部的属性选择密钥组中选择的属性。文件名称栏表示属性指定的知识产权文件格式。发行人可以把被加密的相同的应用分组在相同的加密密钥组68。如果发行人不需要加密的特殊的加密数据集部分,发行人可以选择旁路步骤69,使得和文件相关的任何超文本或密钥字搜索不会被加密。在用户购买数据库以前,如果用户要确定特殊字或交易的发生次数,这个功能特别有用。
当发行人确定了密钥分组相关和加密级别后,向发行人提供用于确定密钥分组的计费属性的第二组菜单。图9是向用户提供的为密钥分组而设备的保密缺省值的界面类型的一个例子。这些包括但并不局限于:用户访问日、月或年的连续单元;用户定义的应用发生日期的密钥开始;密钥期满;用户访问的分钟小时和天的全部时间;以字节、字或用户定义的事务处理移交的总单元;和全部的用户注册。为较容易的密钥标识可定义密钥别名。
这些选择在新的(未用的)密钥或已经取别名的密钥(使用的)上是可用的。当发行人确定这些属性后,预控制软件将会用这些参数更新发行人密钥数据42。如果发行人使用现有的别名,那么发行人可以选择采用对这个密钥的密码更新处理。通过使用一个已知的固定常量和把这个常量通过数学方法(通过异或函数)应用到旧密钥上定义该处理。
用与密钥相关的一个密钥计数器保持所有的更新。这允许发行人和用户保持同步密钥和更新与发行的材料一起按月发行的计数器。在用户购买的时间期间内通过允许的更新次数来控制订阅访问。
密钥管理或数据42(看图5)将用发行人创立的单个CD-ROM保持使用的KMID的检查/历史文件。当CD-ROM创立后,密钥管理器42将自动呼叫发行人的计费/访问中心并且下载配置的属性信息。
CD-ROM(或者根据本发明使用的任意一种发行介质)包括用于相关KMID的有关起始和结束信息的信息。这个信息保持在由设置在CD-ROM任意位置的一张单独的表中。图10显示了这样一张表。发行人的数字签名文件70a包括签名数据文件70b。上面已经讨论过的其它文件包括发行人信息70c,加密算法信息70d,修改算法信息70e,与发行的数据相关的广告信息70f,并且密钥和签名表70g也包括在CD-ROM中。
密钥和签名表70g包括在建立这个介质中使用的KMID的有关信息。更为重要的是,这个表包括了使用的KMID的结束和开始信息。
翻到图11,再次显示了图2中所示的许多特征,只不过是以方框图的形式显示。但是,检查/解密装置和呼叫应用71与用户计算机31区分开了。这个装置可以在用户的PCMCIA卡29上或者可以是单独的硬件或者是安装在用户计算机31上的软件。
用户的PCMCIA卡29包括一个标准的总线接口72和RAM73。非易失存储器包括上面描述的这些特征,例如,个性和检查功能。微处理器76包括一个加密/解密、签名、密钥变换算法。
在用户PCMCIA卡29上的用户操作特性显示在图13的流程图中。当事序列的开始77后,在步骤78,用户定购订阅服务以得到定期发行介质。在步骤79,用户例如通过邮件,接收CD-ROM并且装载该卡和CD-ROM。在用户的计算机屏幕上,用户看到与图10显示相同的存储在CD-ROM中的信息。在步骤81,用户开发并签署一个用于密钥的电子邮件请求并且把它发送到计费/访问中心。在步骤82,在已验证和授权之后,用户通过来自计费/访问中心的电子邮件(e-mail)获得密钥。在83,密钥被存储在用户的PCMCIA卡29中。接着根据配置的属性,卡还保持用户活动的检查注册。为监视多种目的的使用,可以由计费/访问中心远程访问这个检查。例如,用于检查向发行人提供的信息如在订阅后,用户看到相同的出版物的次数。最后,在步骤84,用户访问选择文件。
参照图14,在方框图中显示了计费/访问中的23的特征。已经讨论的特征包括到用户和发行人的远程连接27。密钥管理系统的访问包括联机访问的调制解调器,电话机、电子邮件、公告板和其它访问装置。大容量密钥数据库85保持分配给发行人用于加密数据的密钥。用户数据库86包括所有订户的表和有关在他们使用系统前或后或通过检查得到的某些信息。发行人数据库87包含发行人使用的密钥和他们的相关的KMID以及属性。公告板88拥有从订户和发行人输入的信息。也可用于向发行人和订户发送消息,告诉他们系统的新的特性和其它信息。
计费/访问中心的处理通过轮询公告板或来自用户输入请求的来话呼叫开始89。在步骤92,计费/访问中心读取电子请求并且通过检查消息的电子签名验证订户。在步骤93,由该请求提供的KMID,它产生与属性匹配以便提供计费处理信息。任选地,在步骤94,计费/访问中心可以与用户通信以便向用户提供计费选择,例如在CD-ROM菜单上未显示的时间的支付或提供。当计费安排好后,在步骤95,计费/访问中心批准订户的付费方法并且从用户接收购买定单。如果对签名和付费方法不满意,在步骤96,计费/访问中心拒绝密钥和注册尝试。如果他们是满意的,在步骤97,密钥就下载到用户的PCMCIA卡29中。在步骤98,计费/访问中心查询更多的请求。如果没有请求,它下载检查文件,在步骤99从卡上得到目前用户KMID检查文件并且分别在步骤100和101更新订户数据库97和更新发行人帐户。如果对步骤98的查询的回答是“是”,系统就回到步骤93并且再次重新开始处理,只不过是关于一个不同的数据文件和KMID。
计费访问中心与用户的通信如上面描述的可以是交互的,或者它可被配置使得发送一个请求并且它或同意或拒绝。在任何情况下,计费/访问中心接收KMID并且如果授权完成了,就向用户发送访问存储在CD-ROM中的数据的密钥。
如上面简要讨论的密码更新处理提供了一种访问作废信息或者在用户的时间期间到期之前放弃发行的方法。密码更新处理还是属性数据结构中的另一个标志。按月或按双周发行期刊的发行人将定期地发行可能是很长时间(几年)的大量信息。期刊的发行人将使他们业务的订户接收这个数据。订户加入并且向用户下载在他们的订阅服务注册的有效时间期间的密钥。但是,如果在发行的期间内对所有的加密都使用相同的密钥,这将发行人置于易受伤害的地位。远程密码更新处理的目的是允许期刊的发行人在不用对他们当前的用户组下载新密钥的情况下每月根据不同的密钥发运每期期刊。
理想情况,发行人每月在不同密钥的情况下发行加密的信息。这保护了发行人的信息避免外部攻击者确定他们的密钥并得到他们的发行材料。但是,这暗示了例如订户每月都需要下载新的密钥。这对用户可能是很麻烦的。根据前一个月的密钥,本发明的系统确定采用用户站密码更新当前的(或每月的)密钥以便于“生成”一个新的密钥。因为所有卡都知道修改处理使用的算法,所以它们得到相同的密钥值。发行人知道算法,并且使用它为加密处理生成更新的密钥值。如果发行人每月发布材料,他们将为每次新的发行对密钥执行按月“更新”。当订户得到新CD-ROM后,CD-ROM的或存储在数据存储单元的一个更新计数器告诉用户的PCMCIA已经执行了多少次更新。使用更新计数器在发行人和订户之间保持同步。
例如,再回到图16,它显示一年订阅服务周期,表明订阅服务的密码更新处理,周期密钥为每次发行的本月密钥提供更新。栏106表示12个月。每月具有一个如栏107显示的与它相关的不同密钥,这些用KA,KB等等表示。栏108指示的“订户1”显示从一年的第二个月开始有一个六个月的订阅。“订户1”接收访问在第二个月发行数据的密钥KB。如上所述的更新处理通过数学运算即更新处理U作用在前一个月密钥上来更新密钥KB。例如,当U作用在KB上,KC=UKB时。而且,当得到第三个月预订的CD时,U作用在KC上,所以KD=UKC=UUKB。KD到KG都是以相同的方式产生的。因此,通过本发明的密码更新处理,“订户1”接收了用于访问二月在七月之间发行物的一组密钥。另一个不同订户,由栏109指示的“订户2”,也有六个月的预订,但是,它在第四月开始而且接收密钥KD。本发明的更新处理更新密钥KD,使U作用在KD上,KE=U·KD。而且,当得到第三个月预订的CD时,U作用在KD上,使得KF=UKE=UUKD。从KG到KI都以相同的方式生成。因此,当“订户1”和“订户2”在重叠的不同时间期间内都有他们的订阅,他们通过更新处理使用相同的密钥访问重叠月份。通过按月更新用于访问一年中特定部分发行量,从原始下载的密钥中的存取码产生过程允许发行人提供在不同的时间开始的订阅服务,并具有不同的长度,无需提供访问比授权业务更多的数据。KMID参数定义了购买的更新次数。在图16的例子中,KMID将为所有用户定义5次更新。
因此,本发明包括由用户使用的一个数据检索系统,它包括一个服务器或多个便携数据存储装置如CD-ROM,其中每个存储装置都包括存储在多个CD-ROM中某些装置的数据,例如连续发行的一次特殊发行的发行量。由用户选择的在服务器或CD-ROM上的数据的部分可以通过一个存取码集(即KB到KG)访问,该存取码集是一个大的存取码组(即KA到KG)的一部分,其中存取码集之一是由计费/访问中心发送到所述用户的发送存取码。为了访问服务器或多个CD-ROM中某几个CD-ROM上以前不可访问或不可得到的数据,服务器或CD-ROM包括与发送的存取码结合的一个码,用于生成为访问服务器上的其它数据或多个CD-ROM中另外某几个CD-ROM的数据的更新存取码。
更新处理使用当前密钥(发行那个月使用的密钥)。对这个密钥用数学方法将一个固定的已知常量例如异或门加到当前密钥。从数学运算中得到的结果值用于下次发行的解密密钥。具有更新属性的所有密钥都用它们的更新计数器保持。这使得用户即使错过了一次或两次发行也能同步他们的密钥。这种处理是在用户站进行的。发行人执行相同的功能并且采用相同的值生成新的加密密钥。信息以刚刚更新的密钥加密。加密信息和未加密的更新计数器属性被记录在用于发行的服务器或CD-ROM上。
Claims (66)
1.一个用户存取数据系统,包括:
一个处理所述数据的处理器;
一个数据存储单元,用于以一种方式存储所述数据,它需要用于相应地存取由用户存储在所述存储装置中不同数据的不同存取码;
一个与所述处理器通信的控制器;用于从远程地点接收代表一个所述不同存取码的信号并且用于利用一个所述存取码向所述存储单元上的所述数据的选定部分发送使所述的处理器能够存取的信号;
一个远程授权单元,设置在远离所述处理器和所述控制器的地方,响应用户向所述的远程授权单元发送的一个授权请求,所述的远程授权单元从所述的远程地点向所述的控制器发送一个存取码;
其中所述的数据存储单元存储了与所述发送的存取码结合的更新方法,用于自动地生成更新的存取码,以便当电子更新计数器条件满足时,访问所述数据存储单元中以前不能访问的部分。
2.如权利要求1所述的系统,其中所述的更新存取码是由所述的控制器生成的。
3.如权利要求1所述的系统,其中每一个所述的存取码与一个识别码相关并且其中所述的授权请求包括所述的识别码。
4.如权利要求3所述的系统,其中所述的识别码代表一个属性。
5.如权利要求4所述的系统,其中所述的属性代表所述数据的使用。
6.如权利要求1所述的系统,其中所述的控制器是一个硬件配置。
7.如权利要求1所述的系统,其中所述的控制器是一个软件配置。
8.如权利要求1所述的系统,其中存储在所述数据存储单元的所述数据包括用于识别所述数据的识别码。
9.如权利要求8所述的系统,其中所述的识别码是与属性相关的代码。
10.如权利要求9所述的系统,其中所述的属性代表所述数据的使用。
11.如权利要求8所述的系统,其中所述的授权请求包括一个所述的识别码。
12.一种向用户发行数据的方法,包括步骤:
在一个存储装置上,提供加密的数据,这需要对所述数据解密的存取码,以提供对它的存取,其中至少一部分所述加密数据与用于识别存取码的相应存取码标识符相关;
在远程地点,与相应的存取码标识符一起存储多个存取码;
在远程地点,当特殊条件满足后,生成一个授权信号,其中所述的授权信号使发送到所述用户的所述存取码之一让所述用户能够通过对所述加密数据的一部分解密对所述加密数据的一部分的访问,并且其中所述的存取条件包括从所述用户接收的一个所述存取码标识符;
所述存取码施加到所述加密数据以便对所述的加密数据的一部分解密;和
处理所述加密数据的所述解密部分。
13.如权利要求12所述的方法,其中在所述的数据存储单元上,存储更新方法,它结合所述的一个发送的存取码,用于产生访问所述数据存储单元上的以前不能访问的所述数据部分的更新存取码。
14.如权利要求13所述的方法,其中所述的更新存取码由一个控制器产生。
15.如权利要求12所述的方法,其中所述的授权信号是响应所述用户的授权请求产生的,包括所述的存取码标识符。
16.如权利要求12所述的方法,其中所述的存取码标识符代表属性。
17.如权利要求16所述的方法,其中所述的属性代表所述数据的使用。
18.如权利要求12所述的方法,其中所述的施加步骤是由硬件结构执行的。
19.如权利要求12所述的方法,其中所述的施加步骤是由软件结构执行的。
20.如权利要求12所述的方法,其中存储在所述数据存储单元中的所述数据包括与所述数据的不同部分相关的识别码。
21.如权利要求20所述的方法,其中所述的识别码与属性相关。
22.如权利要求21所述的方法,其中所述的属性代表所述数据的使用。
23.以数据集形式发行数据和提供对数据访问的一种方法,包括步骤:
加密所述的数据集,以便要求不同的存取码解密所述数据集的不同部分;
使所述数据集与存取码标识符相关该存取码标识符识别将解密所述数据集的特殊存取码;
在一个数据存储单元上写入所述的数据集;
提供一个数据存储控制器,它能够施加所述存取码到所述数据存储装置;
响应接收的一个所述存取码标识符,向数据存取控制器远程提供用于解密一个选定的所述加密数据集的所述不同存取码;
所述数据存取控制器存取写到所述数据存储装置的所述数据集;和
其中所述的存取码进一步是与以一种方式定义的属性一起存储的,其中属性相应于所述数据集的特殊性质,响应接收的一个所述存取码标识符将二者都发送到所述的数据存取控制器。
24.如权利要求23所述的方法,其中所述的数据存储单元存储结合所述存取码的更新方法,用于产生访问所述数据存储单元上的以前不能访问的所述数据部分的更新存取码。
25.如权利要求24所述的方法,其中所述的更新存取码由所述的控制器产生。
26.如权利要求23所述的方法,其中所述属性代表所述数据的使用。
27.一种加密数据的系统,包括:
一个存储器介质,包括存储在介质中的程序代码。用于加密单个数据集和用于为所述单个数据集指定存取码标识符,每个所述的存取码标识符关联于和用于识别解密一个所述单个数据集的一个特殊存取码,所述存取码标识符用于识别所述的特殊存取码;
一个与所述存储器介质通信的处理器,用于将所述的加密单个数据集写到一个数据存储单元,使得至少一些所述单个数据集连同所述数据存储单元上的存取码标识符一起存储;和
一个远程存取码发行控制器,利用一个特殊的所述便携式数据存储装置,当它从第二地点接收到一个所述存取码标识符时就转发一个特殊的所述存取码。
28.如权利要求27所述的系统,其中所述数据存储单元存储了结合所述存取码的更新方法,用于产生访问所述数据存储单元中以前不能访问的所述数据部分的更新存取码。
29.如权利要求27所述的系统,其中所述存取码进一步与属性有关。
30.如权利要求29所述的系统,其中所述属性表示所述数据集的使用。
31.一种加密数据集用以控制访问数据集的方法,包括步骤:
以一种方式确定与所述数据集的特殊性质相应的属性;
将所述属性与存取码联系起来并在第一地点存储它们;
编码所述数据集,当所述存取码信号由处理器应用到所述数据集时,所述存取码可以对所述数据集解密;
在数据存储单元中存储所述编码的数据集;
将赋值到所述属性之一的所述存取码从所述第一地点发送到一个第二地点。
32.如权利要求31所述的方法,其中所述的属性表示所述数据的使用。
33.如权利要求31所述的方法,其中所述存取码与识别码相关。
34.如权利要求31所述的方法,其中由远程授权中心提供访问所述数据存储单元的所述加密数据集的方法进一步包括步骤:
提供与所述数据存储单元通信的一个控制器,并且其中当向所述远程授权中心发送一个所述识别码时,向所述控制器下载一个所述存取码,其中所述控制器提供对存储在所述数据存储单元中的所述数据集的访问。
35.如权利要求34所述的方法,其中以硬件配置提供所述控制器。
36.如权利要求34所述的方法,其中以软件配置提供所述控制器。
37.如权利要求34所述的方法,其中所述数据存储单元存储与存取码结合的方法,用于产生访问存储在所述数据存储单元中以前不能访问的所述数据存储部分的更新存取码。
38.用户使用的一种数据检索系统,包括:
一种数据存储单元,包括了存储在其中的数据,其中该数据包括由所述用户选择的部分的数据,由一组存取码可访问的所述数据存储单元的所述选择的部分数据,其中由一个远程中央处理单元将一个所述的存取码组发送到在不同地点的用户,这样发送到所述用户提供对存储在所述数据存储单元的所述数据的所述选择部分;和
其中所述数据存储单元包括结合所述发送的存取码的更新方法,当电子更新计数器条件满足时用于自动产生访问存储在所述数据存储单元中以前不能访问的所述数据的所述选择部分的更新存取码。
39.如权利要求38所述的系统,其中每个所述存取码与一个识别码相关,并且其中所述授权请求包括所述识别码。
40.如权利要求39所述的系统,其中所述识别码表示一个属性。
41.如权利要求40所述的系统,其中所述属性表示所述数据的使用。
42.如权利要求38所述的系统,其中存储在所述数据存储单元中的所述数据包括用于识别所述数据的识别码。
43.如权利要求42所述的系统,其中所述识别码是与属性相关的代码。
44.如权利要求43所述的系统,其中所述属性表示所述数据的使用。
45.一种提供电子传输验证的系统,包括:
当接收到对所述存取码的验证请求时用于发送存取码到不同地点的一个授权中心,其中当所述的验证请求满足了特殊电子签名条件时,一个所述存取码以电子方式发送到一个不同地点;和
在所述不同地点的一个控制器,用于从所述的授权中心接收所述存取码,所述控制器能够证实从所述远程授权中心发送了所述的存取码。
46.如权利要求45所述的系统,其中所述存取码提供对存储在数据存储单元中的加密数据的解密。
47.如权利要求46所述的系统,其中在所述数据存储单元上,存储更新方法,这些方法结合所述一个发送的存取码用于产生访问存储在所述数据存储单元上以前不能防问的所述数据部分的更新存取码。
48.如权利要求45所述的系统,其中所述存取码与一个识别码相关,并且其中所述的验证请求包括所述识别码。
49.如权利要求48所述的系统,其中所述的识别码代表一个属性。
50.如权利要求49所述的系统,其中所述的属性表示所述数据的使用。
51.如权利要求45所述的系统,其中所述的控制器是硬件配置。
52.如权利要求45所述的系统,其中所述的控制器是软件配置。
53.如权利要求46所述的系统,其中存储在所述数据存储单元上的所述数据包括用于识别所述数据的识别码。
54.如权利要求53所述的系统,其中所述的识别码是与属性相关的代码。
55.如权利要求54所述的系统,其中所述的属性代表所述数据的使用。
56.一种提供电子传输验证的方法包括步骤:
当接收到所述存取码的验证请求时,提供一个验证中心用于将存取码发送到不同地点,其中当所述验证请求满足特殊的电子签名条件时,所述存取码之一以电子方式发送到一个不同地点;和
在所述的不同地点提供一个控制器,用于从所述的验证中心接收所述存取码,所述控制器能够检验从所述的远程授权中心发送所述的存取码。
57.如权利要求56所述的方法,其中所述的存取码提供对存储在一个数据存储单元中的加密数据的解密。
58.如权利要求57所述的方法,其中在所述的数据存储单元上存储更新方法,这样方法与所述一个发送的存取码结合,用于产生访问存储在所述数据存单元中的以前不能访问的所述数据部分的更新存取码。
59.如权利要求56所述的方法,其中所述存取码与一个识别码相关,并且其中所述的验证请求包括所述的识别码。
60.如权利要求59所述的方法,其中所述的识别码代表一个属性。
61.如权利要求60所述的方法,其中所述的属性代表所述数据的使用。
62.如权利要求56所述的方法,其中所述的控制器是硬件配置。
63.如权利要求56所述的方法,其中所述的控制器是软件配置。
64.如权利要求56所述的方法,其中存储在所述数据存储单元中的所述数据包括用于识别数据的识别码。
65.如权利要求64所述的方法,其中所述的识别码与属性相关。
66.如权利要求65所述的方法,其中所述的属性代表所述数据的使用。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/485,817 | 1995-06-07 | ||
| US08/485,817 US5677953A (en) | 1993-09-14 | 1995-06-07 | System and method for access control for portable data storage media |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1191643A true CN1191643A (zh) | 1998-08-26 |
Family
ID=23929554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96195695A Pending CN1191643A (zh) | 1995-06-07 | 1996-06-07 | 数据存储介质的访问控制的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US5677953A (zh) |
| EP (1) | EP0870380A1 (zh) |
| JP (1) | JPH11507774A (zh) |
| KR (1) | KR19990022620A (zh) |
| CN (1) | CN1191643A (zh) |
| CA (1) | CA2223565A1 (zh) |
| IL (1) | IL122440A (zh) |
| WO (1) | WO1996041445A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1976285B (zh) * | 2005-11-28 | 2011-06-08 | 兄弟工业株式会社 | 可装卸介质装置及其控制方法 |
| CN1976286B (zh) * | 2005-11-28 | 2011-06-08 | 兄弟工业株式会社 | 可移动介质设备及其控制方法 |
Families Citing this family (216)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7991347B1 (en) | 1994-04-07 | 2011-08-02 | Data Innovation Llc | System and method for accessing set of digital data at a remote site |
| US7181758B1 (en) | 1994-07-25 | 2007-02-20 | Data Innovation, L.L.C. | Information distribution and processing system |
| US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US7133846B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
| US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| JP3507594B2 (ja) * | 1995-07-31 | 2004-03-15 | 株式会社東芝 | コンピュータ |
| US5778367A (en) * | 1995-12-14 | 1998-07-07 | Network Engineering Software, Inc. | Automated on-line information service and directory, particularly for the world wide web |
| WO1997025798A1 (en) | 1996-01-11 | 1997-07-17 | Mrj, Inc. | System for controlling access and distribution of digital property |
| US6587949B1 (en) * | 1998-06-26 | 2003-07-01 | Fotonation Holdings, Llc | Secure storage device for transfer of data via removable storage |
| US6510520B1 (en) * | 1998-06-26 | 2003-01-21 | Fotonation, Inc. | Secure storage device for transfer of digital camera data |
| US6750902B1 (en) | 1996-02-13 | 2004-06-15 | Fotonation Holdings Llc | Camera network communication device |
| US5937158A (en) * | 1996-04-19 | 1999-08-10 | Matsushita Electric Industrial Co., Ltd. | System and method for connecting portable media with network and computer for use with the system |
| JP3093678B2 (ja) | 1996-06-28 | 2000-10-03 | 株式会社東芝 | 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 |
| US6047376A (en) * | 1996-10-18 | 2000-04-04 | Toshiba Information Systems (Japan) Corporation | Client-server system, server access authentication method, memory medium stores server-access authentication programs, and issuance device which issues the memory medium contents |
| US5958051A (en) * | 1996-11-27 | 1999-09-28 | Sun Microsystems, Inc. | Implementing digital signatures for data streams and data archives |
| US6021491A (en) * | 1996-11-27 | 2000-02-01 | Sun Microsystems, Inc. | Digital signatures for data streams and data archives |
| US6073256A (en) * | 1997-04-11 | 2000-06-06 | Preview Systems, Inc. | Digital product execution control |
| US6272636B1 (en) * | 1997-04-11 | 2001-08-07 | Preview Systems, Inc | Digital product execution control and security |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US6516416B2 (en) * | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
| CA2299505A1 (en) * | 1997-08-04 | 1999-02-11 | Russell E. Selph | Data security in multipoint publish/subscribe communications |
| AUPO899697A0 (en) * | 1997-09-05 | 1997-10-02 | Bardell, Norman John Charles | Data dissemination system for computer networks |
| AU733581B2 (en) * | 1997-09-05 | 2001-05-17 | Norman John Charles Bardell | Data dissemination system for computer networks |
| EP0921487A3 (en) | 1997-12-08 | 2000-07-26 | Nippon Telegraph and Telephone Corporation | Method and system for billing on the internet |
| US6195528B1 (en) * | 1997-12-09 | 2001-02-27 | Tokheim Corporation | Teaching method and system |
| AU1812799A (en) * | 1997-12-10 | 1999-06-28 | Thomas J. Hayes | Trading cards capable of indexing and unlocking related data stored on a computer readable media |
| US5987125A (en) * | 1997-12-15 | 1999-11-16 | Western Atlas International, Inc. | Method for communicating seismic data |
| US6295645B1 (en) * | 1997-12-22 | 2001-09-25 | Texas Instruments Incorporated | Method and apparatus for providing downloadable functionality to an embedded coprocessor |
| JP3429660B2 (ja) * | 1998-02-09 | 2003-07-22 | 松下電器産業株式会社 | 録画装置および再生装置 |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| EP0936530A1 (en) * | 1998-02-16 | 1999-08-18 | Siemens Nixdorf Informationssysteme AG | Virtual smart card |
| JP2002507025A (ja) * | 1998-03-09 | 2002-03-05 | ニュートン,ファレル | 入口及び出口キー利用のインターネット、イントラネット及び他のネットワーク通信保護システム |
| US20040098584A1 (en) * | 1998-03-25 | 2004-05-20 | Sherman Edward G. | Method and system for embedded, automated, component-level control of computer systems and other complex systems |
| US7246246B2 (en) * | 1998-04-17 | 2007-07-17 | Iomega Corporation | System for keying protected electronic data to particular media to prevent unauthorized copying using a compound key |
| US7110984B1 (en) | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| US6983371B1 (en) | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US6859791B1 (en) | 1998-08-13 | 2005-02-22 | International Business Machines Corporation | Method for determining internet users geographic region |
| KR100484209B1 (ko) * | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
| BE1012257A6 (nl) * | 1998-10-28 | 2000-08-01 | Ubizen Naamloze Vennootschap | Werkwijze voor het leveren van diensten via minstens een netwerk en daarbij gebruikte netwerkopbouw en beheercentrum. |
| US7324133B2 (en) | 1998-11-06 | 2008-01-29 | Fotomedia Technologies, Llc | Method and apparatus for controlled camera useability |
| GB2343529B (en) * | 1998-11-07 | 2003-06-11 | Ibm | Filtering incoming e-mail |
| US7047416B2 (en) * | 1998-11-09 | 2006-05-16 | First Data Corporation | Account-based digital signature (ABDS) system |
| US6820202B1 (en) | 1998-11-09 | 2004-11-16 | First Data Corporation | Account authority digital signature (AADS) system |
| US6751670B1 (en) | 1998-11-24 | 2004-06-15 | Drm Technologies, L.L.C. | Tracking electronic component |
| US7127515B2 (en) * | 1999-01-15 | 2006-10-24 | Drm Technologies, Llc | Delivering electronic content |
| EP1762958A1 (en) * | 1999-03-08 | 2007-03-14 | Spyrus, Inc. | Method and system for enforcing access to a computing resource using a licensing certificate |
| US6367019B1 (en) | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
| US6535949B1 (en) | 1999-04-19 | 2003-03-18 | Research In Motion Limited | Portable electronic device having a log-structured file system in flash memory |
| CN1367926A (zh) * | 1999-04-21 | 2002-09-04 | 研究投资网络公司 | 存储在可移动存储媒体上的内容升级的制作的系统、方法及物品 |
| US20050198574A1 (en) * | 1999-04-21 | 2005-09-08 | Interactual Technologies, Inc. | Storyboard |
| US7188193B1 (en) | 2000-01-20 | 2007-03-06 | Sonic Solutions, A California Corporation | System, method and article of manufacture for a synchronizer component in a multimedia synchronization framework |
| US6529949B1 (en) * | 2000-02-07 | 2003-03-04 | Interactual Technologies, Inc. | System, method and article of manufacture for remote unlocking of local content located on a client device |
| US7346920B2 (en) | 2000-07-07 | 2008-03-18 | Sonic Solutions, A California Corporation | System, method and article of manufacture for a common cross platform framework for development of DVD-Video content integrated with ROM content |
| US6453420B1 (en) | 1999-04-21 | 2002-09-17 | Research Investment Network, Inc. | System, method and article of manufacture for authorizing the use of electronic content utilizing a laser-centric medium |
| US6769130B1 (en) * | 2000-01-20 | 2004-07-27 | Interactual Technologies, Inc. | System, method and article of manufacture for late synchronization during the execution of a multimedia event on a plurality of client computers |
| US20060041639A1 (en) * | 1999-04-21 | 2006-02-23 | Interactual Technologies, Inc. | Platform detection |
| US20050182828A1 (en) * | 1999-04-21 | 2005-08-18 | Interactual Technologies, Inc. | Platform specific execution |
| US7458091B1 (en) | 2000-01-20 | 2008-11-25 | Sonic Solutions, A California Corporation | System, method and article of manufacture for a business layer component in a multimedia synchronization framework |
| US20060193606A1 (en) * | 1999-04-21 | 2006-08-31 | Interactual Technologies, Inc. | Two navigation |
| US7448021B1 (en) | 2000-07-24 | 2008-11-04 | Sonic Solutions, A California Corporation | Software engine for combining video or audio content with programmatic content |
| US6941383B1 (en) | 2000-01-20 | 2005-09-06 | Interactual Technologies, Inc. | System, method and article of manufacture for java/javascript component in a multimedia synchronization framework |
| US7178106B2 (en) * | 1999-04-21 | 2007-02-13 | Sonic Solutions, A California Corporation | Presentation of media content from multiple media sources |
| US6609197B1 (en) * | 1999-04-22 | 2003-08-19 | 3Com Corporation | Method and system for secure emergency access to network devices |
| GB9913165D0 (en) * | 1999-06-08 | 1999-08-04 | Secr Defence | Access control in a web environment |
| US20030157292A1 (en) * | 1999-06-23 | 2003-08-21 | Dataplay, Inc. | Miniature optical disk for data storage |
| JP4599657B2 (ja) * | 1999-07-07 | 2010-12-15 | ソニー株式会社 | データ提供システム、コンテンツ提供装置、およびコンテンツ処理装置 |
| WO2001006787A1 (en) * | 1999-07-14 | 2001-01-25 | Cyberstar, L.P. | Secure digital data distribution system and method |
| US6816965B1 (en) | 1999-07-16 | 2004-11-09 | Spyrus, Inc. | Method and system for a policy enforcing module |
| WO2001011480A1 (en) * | 1999-08-11 | 2001-02-15 | Spinware, Inc. | System and method for controlling access to data stored in a portable storage medium |
| US7505941B2 (en) * | 1999-08-31 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions using biometrics |
| US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US7386516B2 (en) | 1999-09-10 | 2008-06-10 | Metavante Corporation | System and method for providing secure services over public and private networks using a removable portable computer-readable storage |
| US7191153B1 (en) * | 1999-09-10 | 2007-03-13 | Dphi Acquisitions, Inc. | Content distribution method and apparatus |
| US7669233B2 (en) | 1999-09-10 | 2010-02-23 | Metavante Corporation | Methods and systems for secure transmission of identification information over public networks |
| US7093137B1 (en) * | 1999-09-30 | 2006-08-15 | Casio Computer Co., Ltd. | Database management apparatus and encrypting/decrypting system |
| GB9925227D0 (en) * | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| JP4574097B2 (ja) * | 1999-12-03 | 2010-11-04 | パナソニック株式会社 | コンテンツ配信システム、レファレンスサーバ |
| US7392481B2 (en) * | 2001-07-02 | 2008-06-24 | Sonic Solutions, A California Corporation | Method and apparatus for providing content-owner control in a networked device |
| US20050251732A1 (en) * | 2000-01-20 | 2005-11-10 | Interactual Technologies, Inc. | System, method and article of manufacture for executing a multimedia event on a plurality of client computers using a synchronization host engine |
| KR100365916B1 (ko) * | 2000-01-24 | 2002-12-26 | 엘지전자 주식회사 | 데이터 암호화 장치 및 방법 |
| JP2001230768A (ja) * | 2000-02-15 | 2001-08-24 | Sony Corp | 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体 |
| JP2001265361A (ja) * | 2000-03-14 | 2001-09-28 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| US6687825B1 (en) * | 2000-03-17 | 2004-02-03 | International Business Machines Corporation | Data processing system and method for protecting data in a hard drive utilizing a signature device |
| EP1338943A3 (de) * | 2000-03-30 | 2006-09-27 | Siemens Aktiengesellschaft | Verfahren zur Freischaltung einer Datei in einem Navigationssystem |
| ES2291154T3 (es) * | 2000-03-30 | 2008-03-01 | Vdo Automotive Ag | Procedimiento y sistema para la liberacion de un fichero cifrado. |
| US6990058B1 (en) | 2000-04-03 | 2006-01-24 | Dphi Acquisitions, Inc. | Structure and method for storing data on optical disks |
| US7051054B1 (en) | 2000-05-30 | 2006-05-23 | Dphi Acquisitions, Inc. | Method and apparatus for emulating read/write file system on a write-once storage disk |
| US6738333B1 (en) * | 2000-05-30 | 2004-05-18 | Dphi Acquisitions, Inc. | Format for recording data in a storage disk |
| WO2001093035A2 (en) * | 2000-05-30 | 2001-12-06 | Dataplay, Inc. | Defect management system for write-once storage disk |
| US20040039923A1 (en) * | 2000-06-20 | 2004-02-26 | Koskins Steven James Joseph | System and method for distributing data |
| CN1471661A (zh) * | 2000-06-29 | 2004-01-28 | 皇家菲利浦电子有限公司 | 提供多级存取特权的单文档多重加密 |
| US7457414B1 (en) * | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US9098685B2 (en) * | 2000-07-25 | 2015-08-04 | Activcard Ireland Limited | Flexible method of user authentication |
| US7137008B1 (en) | 2000-07-25 | 2006-11-14 | Laurence Hamid | Flexible method of user authentication |
| EP1316171A4 (en) * | 2000-08-04 | 2006-05-03 | First Data Corp | PERSONNEL AND CONTOUR DIGITAL SIGNATURE SYSTEM |
| US7558965B2 (en) * | 2000-08-04 | 2009-07-07 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
| US7552333B2 (en) * | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
| US6789189B2 (en) * | 2000-08-04 | 2004-09-07 | First Data Corporation | Managing account database in ABDS system |
| US6978369B2 (en) * | 2000-08-04 | 2005-12-20 | First Data Corporation | Person-centric account-based digital signature system |
| US6983368B2 (en) * | 2000-08-04 | 2006-01-03 | First Data Corporation | Linking public key of device to information during manufacture |
| US7096354B2 (en) * | 2000-08-04 | 2006-08-22 | First Data Corporation | Central key authority database in an ABDS system |
| US7076467B1 (en) * | 2000-08-04 | 2006-07-11 | Sony Computer Entertainment America Inc. | Network-based method and system for transmitting digital data to a client computer and charging only for data that is used by the client computer user |
| US7082533B2 (en) * | 2000-08-04 | 2006-07-25 | First Data Corporation | Gauging risk in electronic communications regarding accounts in ABDS system |
| US7010691B2 (en) * | 2000-08-04 | 2006-03-07 | First Data Corporation | ABDS system utilizing security information in authenticating entity access |
| US7242776B1 (en) * | 2000-08-08 | 2007-07-10 | Verizon Corporate Services Group Inc. | Method and apparatus for the generation and distribution of random bits |
| GB2366162A (en) * | 2000-08-15 | 2002-02-27 | Chargenet Ltd | Controlling access to a telecommunicated data file |
| US7689510B2 (en) | 2000-09-07 | 2010-03-30 | Sonic Solutions | Methods and system for use in network management of content |
| US7779097B2 (en) | 2000-09-07 | 2010-08-17 | Sonic Solutions | Methods and systems for use in network management of content |
| US6978375B1 (en) | 2000-09-08 | 2005-12-20 | International Business Machines Corporation | System and method for secure authentication of external software modules provided by third parties |
| US7054833B1 (en) | 2000-10-27 | 2006-05-30 | Mcdonald Patrick D | Method and system for processing unclaimed property information |
| JP2002202827A (ja) * | 2000-10-31 | 2002-07-19 | Riso Kagaku Corp | データ供給システムおよび記録媒体 |
| US7203840B2 (en) * | 2000-12-18 | 2007-04-10 | Burlingtonspeech Limited | Access control for interactive learning system |
| AU2001232602A1 (en) * | 2000-12-20 | 2002-07-01 | James Chien Liang Chua | Method and apparatus for rewarding contributors |
| US6966000B2 (en) * | 2001-04-13 | 2005-11-15 | Ge Medical Technology Services, Inc. | Method and system to remotely grant limited access to software options resident on a device |
| US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
| US7421411B2 (en) | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
| US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US20040233039A1 (en) * | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | System for registering a biometric for use with a transponder |
| US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| WO2003010637A1 (en) * | 2001-07-24 | 2003-02-06 | Frank Jacob | Method and computer system for secure distribution of digital data |
| US20040128508A1 (en) * | 2001-08-06 | 2004-07-01 | Wheeler Lynn Henry | Method and apparatus for access authentication entity |
| FR2829603A1 (fr) * | 2001-09-11 | 2003-03-14 | St Microelectronics Sa | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
| US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
| US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
| US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
| US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
| US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
| US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
| US7631184B2 (en) | 2002-05-14 | 2009-12-08 | Nicholas Ryan | System and method for imposing security on copies of secured items |
| US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
| US7478418B2 (en) | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
| US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
| US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
| US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
| US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
| US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
| US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
| USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
| US7562232B2 (en) | 2001-12-12 | 2009-07-14 | Patrick Zuili | System and method for providing manageability to security information for secured items |
| US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
| US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
| US7219222B1 (en) * | 2002-01-18 | 2007-05-15 | Ge Medical Technology Services, Inc. | Method and system to grant access to software options resident on a medical imaging device |
| US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
| GB2386521A (en) * | 2002-03-14 | 2003-09-17 | Screendragon Ltd | A media playback system where data is decrypted subject to certain access conditions being met |
| US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
| JP2003345641A (ja) * | 2002-05-29 | 2003-12-05 | Ricoh Co Ltd | 記憶媒体及びプログラム |
| KR20050009712A (ko) * | 2002-05-29 | 2005-01-25 | 소니 가부시키가이샤 | 정보 처리 시스템 |
| GB2389928A (en) * | 2002-06-21 | 2003-12-24 | Spero Comm Ltd | Data stored in encrypted form on a data carrier may be accessed by a user when a remote server provides permission |
| US8393001B1 (en) * | 2002-07-26 | 2013-03-05 | Mcafee, Inc. | Secure signature server system and associated method |
| US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
| US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
| US7577838B1 (en) | 2002-12-20 | 2009-08-18 | Alain Rossmann | Hybrid systems for securing digital assets |
| WO2004084020A2 (en) | 2003-03-13 | 2004-09-30 | Drm Technologies, Llc | Secure streaming container |
| US7508943B2 (en) | 2003-05-16 | 2009-03-24 | Mo-Dv, Inc. | Multimedia storage systems and methods |
| US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
| US7555558B1 (en) | 2003-08-15 | 2009-06-30 | Michael Frederick Kenrich | Method and system for fault-tolerant transfer of files across a network |
| US8108319B2 (en) * | 2003-08-26 | 2012-01-31 | Sony Computer Entertainment America Llc | System and method for controlling access to computer readable content using downloadable authentication |
| US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
| US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
| US7421741B2 (en) | 2003-10-20 | 2008-09-02 | Phillips Ii Eugene B | Securing digital content system and method |
| US20050108754A1 (en) * | 2003-11-19 | 2005-05-19 | Serenade Systems | Personalized content application |
| US7222365B2 (en) * | 2004-02-26 | 2007-05-22 | Metavante Corporation | Non-algorithmic vectored steganography |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| EP1733504A4 (en) * | 2004-03-22 | 2011-05-25 | Samsung Electronics Co Ltd | AUTHENTICATION BETWEEN FACILITY AND PORTABLE STORAGE |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
| US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
| US7325724B2 (en) | 2004-07-01 | 2008-02-05 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard |
| US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
| US7167761B2 (en) * | 2004-10-25 | 2007-01-23 | Ingersoll-Rand Company | Methods and systems for modifying the operation of a compressor via a portable memory device |
| US7593527B2 (en) * | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
| US7936869B2 (en) * | 2005-01-07 | 2011-05-03 | First Data Corporation | Verifying digital signature based on shared knowledge |
| US20060153369A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Providing cryptographic key based on user input data |
| US20060153367A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature system based on shared knowledge |
| US20060153370A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Generating public-private key pair based on user input data |
| US7693277B2 (en) * | 2005-01-07 | 2010-04-06 | First Data Corporation | Generating digital signatures using ephemeral cryptographic key |
| US7869593B2 (en) * | 2005-01-07 | 2011-01-11 | First Data Corporation | Software for providing based on shared knowledge public keys having same private key |
| US7490239B2 (en) * | 2005-01-07 | 2009-02-10 | First Data Corporation | Facilitating digital signature based on ephemeral private key |
| US20060153364A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Asymmetric key cryptosystem based on shared knowledge |
| US20060156013A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature software using ephemeral private key and system |
| US8135645B2 (en) * | 2005-12-06 | 2012-03-13 | Microsoft Corporation | Key distribution for secure messaging |
| CN100458808C (zh) * | 2006-04-26 | 2009-02-04 | 南京大学 | 一种对即插即用存储设备进行读写访问控制的方法 |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| EP2122900A4 (en) * | 2007-01-22 | 2014-07-23 | Spyrus Inc | PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION |
| US8181259B2 (en) * | 2007-03-23 | 2012-05-15 | Universal Electronics Inc. | System and method for upgrading the functionality of a controlling device via a secure portable adapter device |
| US8166558B2 (en) * | 2007-03-23 | 2012-04-24 | Universal Electronics Inc. | System and method for upgrading the functionality of a controlling device in a secure manner |
| WO2008124708A2 (en) * | 2007-04-10 | 2008-10-16 | Thomas Joseph Tomeny | Identification and authentication using public templates and private patterns |
| US8265270B2 (en) * | 2007-12-05 | 2012-09-11 | Microsoft Corporation | Utilizing cryptographic keys and online services to secure devices |
| US8460168B2 (en) * | 2009-03-27 | 2013-06-11 | Circulite, Inc. | Transseptal cannula device, coaxial balloon delivery device, and methods of using the same |
| US8751795B2 (en) | 2010-09-14 | 2014-06-10 | Mo-Dv, Inc. | Secure transfer and tracking of data using removable non-volatile memory devices |
| US20140324735A1 (en) * | 2013-04-24 | 2014-10-30 | International Business Machines Corporation | Maximizing the utility of information in multiple intersecting data structures using platonic solids and related polyhedra and polytopes |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
| US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4888798A (en) * | 1985-04-19 | 1989-12-19 | Oms, Inc. | Modular software security |
| US5010571A (en) * | 1986-09-10 | 1991-04-23 | Titan Linkabit Corporation | Metering retrieval of encrypted data stored in customer data retrieval terminal |
| US4827508A (en) * | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
| US5050213A (en) * | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4977594A (en) * | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US5101571A (en) * | 1989-12-18 | 1992-04-07 | Albert Bertoti | Hydrostatic plumber's level |
| IL110891A (en) * | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
-
1995
- 1995-06-07 US US08/485,817 patent/US5677953A/en not_active Expired - Lifetime
-
1996
- 1996-06-07 CA CA002223565A patent/CA2223565A1/en not_active Abandoned
- 1996-06-07 JP JP9501721A patent/JPH11507774A/ja active Pending
- 1996-06-07 KR KR1019970709101A patent/KR19990022620A/ko not_active Application Discontinuation
- 1996-06-07 CN CN96195695A patent/CN1191643A/zh active Pending
- 1996-06-07 EP EP96921351A patent/EP0870380A1/en not_active Withdrawn
- 1996-06-07 IL IL12244096A patent/IL122440A/en not_active IP Right Cessation
- 1996-06-07 WO PCT/US1996/009393 patent/WO1996041445A1/en not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1976285B (zh) * | 2005-11-28 | 2011-06-08 | 兄弟工业株式会社 | 可装卸介质装置及其控制方法 |
| CN1976286B (zh) * | 2005-11-28 | 2011-06-08 | 兄弟工业株式会社 | 可移动介质设备及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| IL122440A0 (en) | 1998-06-15 |
| IL122440A (en) | 2001-07-24 |
| US5677953A (en) | 1997-10-14 |
| JPH11507774A (ja) | 1999-07-06 |
| CA2223565A1 (en) | 1996-12-19 |
| WO1996041445A1 (en) | 1996-12-19 |
| EP0870380A1 (en) | 1998-10-14 |
| EP0870380A4 (zh) | 1998-10-14 |
| KR19990022620A (ko) | 1999-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1191643A (zh) | 数据存储介质的访问控制的系统和方法 | |
| US5457746A (en) | System and method for access control for portable data storage media | |
| US6633877B1 (en) | Method and apparatus for delivery of selected electronic works and for controlling reproduction of the same | |
| CN1171166C (zh) | 内容分发方法 | |
| US7555460B1 (en) | Payment system and method using tokens | |
| EP0472521B1 (en) | Information distribution system | |
| CN1633631A (zh) | 控制数字版权材料分发的系统和方法 | |
| WO2000002145A1 (en) | Information distribution system | |
| CN1366647A (zh) | 用于存储、分发和存取数字形式的知识产权的方法和装置 | |
| CN102693376A (zh) | 用于建立未来要创建的数字内容的使用权限的方法和设备 | |
| CN101482963A (zh) | 业务数据处理平台、系统和方法 | |
| CN1292960A (zh) | 信息发行系统 | |
| CN1698056A (zh) | 内容处理终端、版权管理系统及其方法 | |
| EP0993642A1 (en) | Payment system and method using tokens | |
| AU715638C (en) | System and method for access control for data storage media | |
| AU694742C (en) | Access control for portable data storage media | |
| AU715638B2 (en) | System and method for access control for data storage media | |
| KR100509095B1 (ko) | 컨텐츠 판매 시스템 | |
| JP2003015988A (ja) | 端末通信接続装置及びサーバ装置及びコンテンツ配信システム及びコンテンツ配信方法及びコンピュータに実行させるためのプログラム及びコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| KR20030059051A (ko) | 컨텐츠 판매 방법 | |
| JP2008003967A (ja) | コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |