用于安全交易管理和电子权利保护的系统和方法技术方案

本发明专利技术提供了用于包括安全交易管理和电子权利保护的电子商业活动的系统和方法。遵照本发明专利技术而使用的诸如计算机之类的电子设备有助于确保只能以经过授权的方式访问和使用信息，并维护了信息的完整性、可用性和／或保密性。结合上述电子设备使用的安全子系统提供了一个虚拟分发环境（ＶＤＥ），所述虚拟分发环境强制执行了一个安全的处理和控制链（举例来说）以控制和／或计量或监视对电子存贮的或传播的信息的使用。该虚拟分发环境可以用来保护电子商业活动中以及其他电子的或由电子促进的交易中的各种参与者的权利。采用诸如可在各节点上建立安全的、受保护的环境的安全半导体处理配置来保障分布式与其它操作系统环境及体系结构。这些技术可以用来支持（举例来说）使用“电子高速公路”可能用到的端到端电子信息分发功能。（*该技术在2016年保护过期，可自由使用*）

【技术实现步骤摘要】
用于安全交易管理和电子权利保护的系统和方法本申请是1996年2月13提交的、申请号为200410043544.2的同名专利申请的一个分案申请。专利
本专利技术一般涉及计算机和/或电子安全性。更具体地说，本专利技术涉及安全交易管理的系统和技术。本专利技术还涉及基于计算机或其它电子设备的技术，这些技术有助于确保只能以经过授权的方式访问或使用信息，并维护该信息的完整性、可用性和/或保密性和涉及该使用的进程。本专利技术还涉及用于保护电子商业活动以及其他电子的或由电子促进的交易中的各种参与者的权利的系统和方法。本专利技术还涉及用于信息内容和用来控制对该信息内容的使用以及所述使用的结果的信息的安全处理和控制链。它还涉及管理—包括计量和/或限制和/或监视—对电子存贮的或传播的信息的使用的系统和技术。本专利技术特别涉及使用上述系统和/或技术—包括使用上述系统和/或技术的使用结果—的交易、处理和方案。本专利技术还涉及分布式的和其他的操作系统、环境和体系结构。它通常还涉及包括(举例来说)基于硬件的防破坏处理器在内的安全体系结构，该安全体系结构可以用来在分布式系统的每个节点建立安全性。专利技术背景和综述目前，电信、金融交易、政府事务、商业运作、娱乐和私人商业生产力等均依赖于电子设备。数以百万计的这种电子设备已经被电子地连接在一起。这些互连的电子设备构成了被日渐称作的“信息高速公路”。许多商业、学术和政府领导都关心着如何保护使用该信息高速公路(也称作“电子高速公路”或“数字高速公路”)的公民和组织的权利。电子信息内容目前，实际上任何能用文字、数字、图形或命令及指令系统代表的事物都可以被格式化成电子数字信息。电视、有线电缆、卫星传输以及通过电话线进行的联机服务相互竞争，将数字信息和娱乐分发到家庭和商业中。这些信息内容的所有者和市场销售人员包括软件开发人员、动画和录制公司、书籍、杂志及报纸的出版商、以及信息数据-->库提供者。联机服务的普及也已使得个人计算机用户加入到信息提供者的行列。据Microsoft公司估计，1992年的全球电子信息市场大约为400亿美元，而到1997年可望增至2000亿美元。本专利技术可以显著增加信息提供者的收益，降低分发成本和信息内容成本，更好地支持广告和使用信息收集，更好地满足电子信息用户的需要。这些改进将显著增加电子信息的数量和种类和分发该信息的方法的数量和种类。为适应电子信息提供者和用户的需要而开发的传统产品的功能匮乏与本专利技术形成明显对比。尽管美国最大的电信、计算机、娱乐和信息提供者公司的代表人物对本专利技术所提及的某些问题给予了关注，只有本专利技术为可配置的、通用电子商业交易/分发控制系统提供了商业上的安全有效的解决方案。控制电子信息内容本专利技术提供了一种新类型的“虚拟分发环境”(在本文件中称为“VDE”)，该“虚拟分发环境”保护、管理和审核电子信息使用。VDE还以某些具有根本重要性的功能为其特性，这些功能用来管理“穿过”“信息高速公路”传播的信息内容。这些功能含有服务所有电子团体成员的权利保护方案。这些成员包括信息内容制作者和分发者、财务服务提供者、最终用户以及其他人员。对于计算机、其他电子设备、网络以及信息高速公路的用户来说，VDE是第一个通用的、可配置的交易控制/权利保护方案。对于电子信息内容提供者来说，一个根本问题在于扩展他们的能力以控制对有产权信息的使用。信息内容提供者常常需要将使用限制在授权的活动和数量的范围内。涉及(举例来说)在光盘上提供电影和广告的业务模型中的参与者包括：演员、导演、剧本作者和其他作者、作曲者、制作室、出版商、分发者、零售商、广告客户、信用卡服务机构、和信息内容最终用户。这些参与者需要下面的能力，即：将他们的协定和要求范围一包括使用限制—体现到含有整体电子业务模型的“扩展”协定中。这些扩展协定由可以自动强制执行各方同意的权利和义务的电子信息内容的控制信息来代表。在VDE下，一个上述扩展协定可以含有一个涉及所有业务模型参与者的电子合同。作为另一种选择或补充，这种协定可以由在业务模型参与者子集之间达成的协定组成。通过使用VDE，电子商业可以按照与传统商业一样的-->方式起作用，即：可以通过对不同各方之间的一个或多个协定的协商来形成涉及产品和服务的商业关系。商业信息内容提供者关心确保使用他们的电子信息应支付的合理报酬。在今天，可以较为容易和廉价地拷贝电子数字信息—例如一个CD唱片。类似地，按照国际知识产权协会的估算，对软件程序的未经授权的拷贝和使用使合法所有者的年收入蒙受了几十亿美元的损失。信息内容提供者和分发者已经设计出大量功能有限的权利保护机制以保护他们的权利。鉴别口令和协议、许可服务器、“加锁/解锁”分发方法、以及强加于紧缩包装软件的用户的非电子合同限制等是较为流行的信息内容保护方案中的几个例子。在商业环境下，上述各种尝试是低效的和有限的解决方案。“电子货币”的提供者也已经为其类型的信息内容创建了保护措施。这些系统没有足够的适用性、有效性或灵活性以支持电子货币的推广使用。而且，它们不提供复杂的审核和控制配置功能。这意味着目前的电子货币工具缺乏许多实际的金融业务模型所需的完善性。VDE提供了用于匿名货币和“有条件”匿名货币的机制，其中，除非在特殊的情况下，否则涉及货币的活动保持匿名。VDE控制功能VDE允许电子数字信息的所有者和分发者可靠地为电子信息计帐，并且安全地控制、审核和预算对电子信息的使用。它可以可靠地检测和监视对商业信息产品的使用。VDE使用了各种各样的电子信息传递措施，包括(举例来说)：数字网络、数字广播以及诸如光盘和磁盘之类的物理存贮介质。VDE可以被较大的网络提供者、硬件厂商、电子信息的所有者、这种信息的提供者、以及收集有关电子信息并对电子信息的使用计帐的票据交换所使用。VDE提供全面的和可配置的交易管理、计量和监视技术。它可以改变对电子信息产品的保护、销售、包装、和分发方式。如果使用了VDE，那么它将会为信息提供者带来更高的收入，并带来更高的用户满意度以及价值。对VDE的使用通常将会带来降低的使用成本、降低的交易成本、对电子信息的更有效访问、权利保护措施和其他交易管理实现的可重用性、在使用被保护信息方面大大提高的灵活性、以及用于电子交易管理的更为标准化的工具和进程。VDE可以用来创建一个满足电子信息所有者、分发者和用户、财务票据交换所、以及使用-->信息分析员和再销售者的需要的适用环境。权利和控制信息一般来说，本专利技术可以用来保护具有下列利益的团体：(a)电子信息所有权或保密利益。本专利技术(举例来说)有助于确保以授权的方式访问信息；(b)由使用电子分发信息而产生的财务利益。本专利技术有助于确保信息内容提供者得到被分发信息的使用报酬；以及(c)在包括电子现金、银行业务、和购物等在内的电子信用和电子货币的存贮、传送、和/或使用方面的利益。保护电子团体成员的权利涉及广泛的
VDE将这些技术合并成一种创建“分布式”电子权利保护“环境”的方法。该环境对交易和其他对权利保护具有重要性的进程进行安全化和保护。VDE(举例来说)提供了禁止或阻止干扰和/或探察涉及重要权利的交易和进程的能力。在其较佳实施例中，VDE使用专用的防破坏安全处理部件(SPU)，它有助于向VDE本文档来自技高网...

【技术保护点】
一种获得对于电子文件的访问的方法，所述方法包括：通过电信网络接收一个或多个电子目录项；通过所述电信网络分开接收第一控制信息，所述第一控制信息用于管理对所述一个或多个电子目录项的访问，所述第一控制信息指定第一期满日期，在该日期 之后不允许访问所述一个或多个电子目录项，所述第一控制信息还指定对所述一个或多个电子目录项的至少其中之一的至少一次允许的使用；在所述第一期满日期之前，根据所述第一控制信息访问所述一个或多个电子目录项的其中一个或多个；通过所述电 信网络分开接收第二控制信息，所述第二控制信息指定第二期满日期，在该日期之后不允许访问所述一个或多个电子目录项；和在所述第二期满日期之前，根据所述第二控制信息访问所述一个或多个电子目录项的其中一个或多个；其中，根据所述第一控制 信息访问所述一个或多个电子目录项的其中一个或多个的步骤和根据所述第二控制信息访问所述一个或多个电子目录项的其中一个或多个的步骤是利用硬件和／或软件来执行的，该硬件和／或软件被设计为阻止使用者能够篡改所述第一控制信息和所述第二控制信息的使用，以管理对所述一个或多个电子目录项的至少其中之一的访问。...

【技术特征摘要】
US 1995-2-13 3881071.一种获得对于电子文件的访问的方法，所述方法包括：通过电信网络接收一个或多个电子目录项；通过所述电信网络分开接收第一控制信息，所述第一控制信息用于管理对所述一个或多个电子目录项的访问，所述第一控制信息指定第一期满日期，在该日期之后不允许访问所述一个或多个电子目录项，所述第一控制信息还指定对所述一个或多个电子目录项的至少其中之一的至少一次允许的使用；在所述第一期满日期之前，根据所述第一控制信息访问所述一个或多个电子目录项的其中一个或多个；通过所述电信网络分开接收第二控制信息，所述第二控制信息指定第二期满日期，在该日期之后不允许访问所述一个或多个电子目录项；和在所述第二期满日期之前，根据所述第二控制信息访问所述一个或多个电子目录项的其中一个或多个；其中，根据所述第一控制信息访问所述一个或多个电子目录项的其中一个或多个的步骤和根据所述第二控制信息访问所述一个或多个电子目录项的其中一个或多个的步骤是利用硬件和/或软件来执行的，该硬件和/或软件被设计为阻止使用者能够篡改所述第一控制信息和所述第二控制信息的使用，以管理对所述一个或多个电子目录项的至少其中之一的访问。2.按照权利要求1的方法，其中所述至少一次允许的使用包括在所述第一期满日期之前使用至少一个电子目录项。3.一种方法，包括：加密一个或多个目录项；使第一控制信息与所述一个或多个目录项相关，所述第一控制信息用于管理对所述一个或多个电子目录项的访问，所述第一控制信息包含第一期满日期，在该日期之后不允许访问所述一个或多个电子目录项，所述第一控制信息还指定对所述一个或多个电子目录项的至少其中之一的至少一次允许的使用；向远程装置发送所述一个或多个电子目录项和所述第一控制信息，所述一个或多个电子目录项被加密；和向所述远程装置分开发送第二控制信息，所述第二控制信息包括第二期满日期，在该日期之后不允许访问所述一个或多个电子目录项，所述第二期满日期处于所述第一期满日期之后。4.按照权利要求3的方法，还包括：从所述远程装置接收与使用所述一个或多个电子目录项的至少其中之一相关的信息。5.按照权利要求4的方法，还包括：使用所述信息以重新计算所述至少一个目录项的建立器或分配器。6.按照...

【专利技术属性】
技术研发人员：KL吉特尔，VH希尔，FJ斯帕恩，DM范维，
申请(专利权)人：英特特拉斯特技术公司，
类型：发明
国别省市：US[美国]