JP6047553B2 - 情報セキュリティのためのシステムと方法 - Google Patents

情報セキュリティのためのシステムと方法 Download PDF

Info

Publication number
JP6047553B2
JP6047553B2 JP2014505260A JP2014505260A JP6047553B2 JP 6047553 B2 JP6047553 B2 JP 6047553B2 JP 2014505260 A JP2014505260 A JP 2014505260A JP 2014505260 A JP2014505260 A JP 2014505260A JP 6047553 B2 JP6047553 B2 JP 6047553B2
Authority
JP
Japan
Prior art keywords
calculation
resource
digital resource
digital
calculations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014505260A
Other languages
English (en)
Other versions
JP2014512056A5 (ja
JP2014512056A (ja
Inventor
キャリー ダブリュ.ノックス
キャリー ダブリュ.ノックス
ニルソン ジャール
ニルソン ジャール
Original Assignee
インタートラスト テクノロジーズ コーポレイション
インタートラスト テクノロジーズ コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インタートラスト テクノロジーズ コーポレイション, インタートラスト テクノロジーズ コーポレイション filed Critical インタートラスト テクノロジーズ コーポレイション
Publication of JP2014512056A publication Critical patent/JP2014512056A/ja
Publication of JP2014512056A5 publication Critical patent/JP2014512056A5/ja
Application granted granted Critical
Publication of JP6047553B2 publication Critical patent/JP6047553B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

[関連出願の相互参照]
本出願は、2011年4月11日に出願された仮出願番号第61/4742124号による優先度の利益を主張するものである。その内容の全体が、ここに、参照により組み込まれる。
情報コンテンツのセキュアな持続的管理を容易にするためにシステムと方法が提示される。このシステムと方法は、多くのコンポーネント、システム、および、その中で採用される方法と同様に、新規であることが認識される。
デジタル権利管理(DRM)システムは、持続的にリソースをそのリソースへのアクセスを管理するための規則のセットに結びつけるために、典型的には、暗号を使用する。多くの場合、保護すべきリソースは、例えば、電子ブック、オーディオ・ビジュアル・ストリーム、または、ビデオゲームなどデジタル・コンテンツの一部である。リソースにアクセスするために、ユーザに、実行すべき行為を示す必要があるかもしれない。それは、その特定の行為に対して、リソースを管理している規則の評価の引き金となる。その行為が規則の下で許されるならば、DRMシステムは、リソースへのアクセスを、当初パッケージされたままで提供する。当初パッケージされた形で(デコーディング、デコンプレッション、あるいは、リソースの使用において、事実上暗黙に必要な他の計算を最初に適用する必要があるかもしれないのであるが、)ユーザに提示されるので、この種のリソースは、「静的」であるとみなすことができる。
いくつかのDRMシステムは、アクセスのために一部のリソースを選択することができる。例えば、DRM対応ビデオ・プレーヤーは、たとえ複数トラックが1つのファイルでエンコードされるとしても、単一のビデオトラックへのアクセスを提供することができる。規則評価エンジンは、典型的には、ユーザが、リソースのどのサブセットが、アクセスされるものなのかを特定することを可能にする。ビジネス・モデルに依存して、パッケージされたリソースの異なるビューを提供するいくつかの努力もまた行われた。例えば、DRMシステムを、ビデオ・アクセスに支払う価格に依存して、ビデオへの低解像度あるいは高解像度のアクセスを可能にするMPEG−4 SVCエンコーディング・スキームと統合することが可能である。しかしながら、これらの両方のケースにおいて、そのリソースと、可能な全てのバリエーションは、それらを修正することができないように事前に計算され、デジタル署名される。
静的リソース(またはその部分)は、パッケージ器によってエンコードされたそのままで、ユーザに提示される。対照的に、導出リソースは、計算によって当初のリソースから計算されるリソースである(典型的には、ユーザへの提示の前に消費の時点で実行されるが、しかし、そうとは限らない)。
本願発明の詳しい説明が、以下で提供される。いくつかの実施形態が記述されるが、本願発明は、どの一つの実施形態にも限定されるものではなく、多くの選択肢、修正、および、等価物にわたるものであることが理解されるべきである。なお、本願発明の完全な理解を提供するために、多くの特定の詳細が以下の記載で述べられるが、いくつかの実施形態は、これらの詳細の一部もしくは全てなしも実施することができる。そのうえ、明快さの目的で、関連技術領域で知られている特定の技術的な資料は、本願発明を不必要におおい隠すことを避けるために詳述しなかった。
情報コンテンツのセキュアな持続的管理を容易にするためのシステムと方法が提示される。このシステムと方法は、多くのコンポーネント、システム、および、その中で採用される方法と同様に、新規であることが認識される。
本願発明は、添付の図面とともに以下の詳しい説明を参照することによって、容易に理解される。
図1Aは、導出リソースを配布するための図解的なシステムを示す。
図1Bは、導出リソースへのアクセスを提供するための図解的なシステムを示す。
図2は、1つの実施形態にしたがって、リソースに対して行われる計算の例を示す。
図3は、電子リソースを管理するための図解的なシステムを示す。
図4は、本願発明の実際的な実施形態に使用することができたシステムのより詳細な例を示す。
本願発明の詳しい説明が、以下で提供される。いくつかの実施形態が記述されるが、本願発明は、どの一つの実施形態にも限定されるものではなく、多くの選択肢、修正、および、等価物にわたるものであることが理解されるべきである。なお、本願発明の完全な理解を提供するために、多くの特定の詳細が以下の記載で述べられるが、いくつかの実施形態は、これらの詳細の一部もしくは全てなしも実施することができる。そのうえ、明快さの目的で、関連技術領域で知られている特定の技術的な資料は、本願発明を不必要におおい隠すことを避けるために詳述しなかった。
情報コンテンツのセキュアな持続的管理を容易にするためのシステムと方法が提示される。このシステムと方法は、多くのコンポーネント、システム、および、その中で採用される方法と同様に、新規であることが認識される。
デジタル権利管理(DRM)システムは、持続的にリソースをそのリソースへのアクセスを管理するための規則のセットに結びつけるために、典型的には、暗号を使用する。多くの場合、保護すべきリソースは、例えば、電子ブック、オーディオ・ビジュアル・ストリーム、または、ビデオゲームなどデジタル・コンテンツの一部である。リソースにアクセスするために、ユーザに、実行すべき行為を示す必要があるかもしれない。それは、その特定の行為に対して、リソースを管理している規則の評価の引き金となる。その行為が規則の下で許されるならば、DRMシステムは、リソースへのアクセスを、当初パッケージされたままで提供する。当初パッケージされた形で(デコーディング、デコンプレッション、あるいは、リソースの使用において、事実上暗黙に必要な他の計算を最初に適用する必要があるかもしれないのであるが、)ユーザに提示されるので、この種のリソースは、「静的」であるとみなすことができる。
いくつかのDRMシステムは、アクセスのために一部のリソースを選択することができる。例えば、DRM対応ビデオ・プレーヤーは、たとえ複数トラックが1つのファイルでエンコードされるとしても、単一のビデオトラックへのアクセスを提供することができる。規則評価エンジンは、典型的には、ユーザが、リソースのどのサブセットが、アクセスされるものなのかを特定することを可能にする。ビジネス・モデルに依存して、パッケージされたリソースの異なるビューを提供するいくつかの努力もまた行われた。例えば、DRMシステムを、ビデオ・アクセスに支払う価格に依存して、ビデオへの低解像度あるいは高解像度のアクセスを可能にするMPEG−4 SVCエンコーディング・スキームと統合することが可能である。しかしながら、これらの両方のケースにおいて、そのリソースと、可能な全てのバリエーションは、それらを修正することができないように事前に計算され、デジタル署名される。
静的リソース(またはその部分)は、パッケージ器によってエンコードされたそのままで、ユーザに提示される。対照的に、導出リソースは、計算によって当初のリソースから計算されるリソースである(典型的には、ユーザへの提示の前に消費の時点で実行されるが、しかし、そうとは限らない)。
好適な実施形態において、導出リソースを生成する計算は、当初のリソースの特定のビューを生成するために当初のリソースを操作するコンピュータ可読な命令として表される。いくつかの実施形態において、計算は、数学的な計算の使用を含むかもしれないけれども、ここで用いられる「計算」という用語は、それに制限されず、命令セット、手順、方法、または、当初のリソースの特定の提示を生成する他のメカニズム(例えば、当初のリソースにおける情報の全てを開示しないもの)を含むものである。例えば、当初のリソースが「名前−生年月日−身長」の3つのリストであるならば、計算の例は、生成アプリケーションに、「生年月日−身長」ペアのリストだけを示す(すなわち、「名前」データを表示から省略する)ように適切な方法で命令することである。計算の別の例は、表示のための身長の中央値と平均身長を生成するために、当初のデータ・セットを操作する命令のセットである。
計算は、種々の方法で特定することができる。その例は、以下の一部もしくは全部を含むが、それらに限定されるものではない。
●それらは、当初のパッケージ器(リソースを最初に暗号化するエンティティ)によってパッケージングの時に関連づけすることができる。
●それらは、パッケージングの後に生成することができ、セキュアに、リソースと関連づけることができる。これらの事後の計算は、データのパッケージ器によって、または、いくつかの実施形態において、計算に、保護リソースを調べて欲しい第三者によって、つくることができる。
いくつかの実施形態において、リソースは、どんな関連計算がなくても、保護することができる。いくつかの実施形態において、DRMシステムは、その関連計算に従って、(例えば、パッケージされた、および/または、そのように識別されるリソース)導出リソースにアクセスするように設計されることがあり得た。そのような実施形態において、リソースと関連した計算がないならば、アクセスは、効果的に妨げられる。他の実施形態において、リソースは、関連規則によって禁止されない限り、デフォルトにより、アクセス可能であることができた。そのような実施形態において、リソースに関連する計算がないならば、リソースと関連した規則が、リソースへのアクセスを認可するために1つ以上の計算を持つことを要求しない限り、リソースは、(いかなる関連規則に従っても、)アクセス可能である。
リソースへのアクセスが、例えば、行為を実行する主体、規則評価の際の環境(例えば、計算の能力)の考慮、DRMシステムによって管理される状態変数(例えば、支払い状態)、リソースについてすでに明らかにされた情報の量、および/または、その他の要因に依存するような場合において、導出リソースは、特に有用である。これらの場合において、目的は、典型的には、おそらく、評価の際のコンテキストに基づいて、当初のリソースの導出部物へのアクセスを提供することである。
導出リソースは、静的リソースに比較して特に有用であるいくつかのプロパティを有することができる。そのようなプロパティは、以下のいくつか、あるいは、すべてであり得る。
[遅延バインディング]
生のリソースの必要とされる正確なビューは、前もって計算される必要はなく、パッケージ器は、導出リソースを生成する計算を結びつけることができる。新たなタイプの計算されたリソースが重要になると、データのパッケージ器は、再計算、再パッケージ、当初のリソース全体(大きなデータ・セットであり得る)の再送信ではなく、むしろ、単に、規則と計算の新しいセットを提供することができる。
例えば、当初のリソースが、人間のゲノム情報シーケンスであるとする。リソースは、ゲノムに関する特定の限られた情報を明らかにするいくつかの計算により暗号化し、パッケージすることができる。主体が、男性であるか、女性であるか、主体が、BRCA2遺伝子の特定の突然変異を有するか、などである。後日において、データの所有者は、例えば、CCL3遺伝子のパーツ数など、そのシーケンスの新しい態様にアクセスを提供することが重要であることを決定する。それは、HIVの危険性に関連がある。パッケージ器は、新たな計算をつくり、それを当初のリソースに結びつけ、それを利害関係者に配布する。パッケージ器は、事前にこの計算を知っていることも、そのデータへの無制限のアクセスを提供することも必要ない。
[第三者計算]
計算は、パッケージ情報のユーザによって提案されることができ、次に、例えば、そうする権利を有する当初のパッケージ器や別のエンティティによって、セキュアにリソースと結びつけられることができる。
人間のゲノム情報シーケンスの例を続け、そのシーケンスが暗号化されて、自分の研究にそのシーケンスに関する情報を組み込むことを望む研究者に送られるとする。当初のパッケージの一部として、その研究者は、データの種々のビューを提供する計算のセットを受信する。その研究者は、特定の病気の危険性を推定するためにいくつかの遺伝子からの情報を結合する新たなアルゴリズムを発見した。しかし、データの所有者によって提供された計算を使用して、彼が、必要とする情報の全てを得ることができるというわけではない。その研究者は、そのシーケンスに対して動作するとき、彼の推定を生成する計算をつくる。彼は、所有者にこの計算を送る。所有者が同意すると仮定すると、新たな計算は、セキュアにリソースと結びつけられ、彼がそのシーケンスに対して計算を走らせるのを許す形でその研究者に送り返される。
類似した例は、ゲノム情報シーケンスを分析することによって特定の薬の適切な投与を推定するために、製薬会社によってつくられる計算である。この種の投与感度分析は、しばしば、抗凝固剤、ワルファリンを処方するために実行される。CYP2C9とVKORC1遺伝子の特定の変異体を持つ患者は、この薬に多少なりとも敏感である可能性がある。導出リソースにより、以前に格納され、更なる生物実験なしに保護された(例えば、出生時において)ゲノム情報シーケンスの上でこの感受性テストを走らせることができる。
[計算の構成]
第三者の計算が、リソースにバインドされるべきであると決定するとき、パッケージ器は、計算を進行させることを望むかもしれない、しかし、導出リソースを生成する計算のフローに、独自の前提条件または事後条件を追加することができる。
例えば、管理されたリソースが、アドレス情報をともなう所与の(大きな)領域のマップであるとする。第三者は、アドレスを与えられると、そのアドレスに結びついた空間座標を返す計算を提案する。パッケージ器は、この計算をよろこんで受け入れることがあり得るが、一般的には、しかしながら、正確な座標を開示することを望まない。そのかわりに、その計算が都市だけ、または、その近郊等を返すのを好む、次に、所有者/パッケージ器は、第三者によって提案される計算の出力を消費し、より多くの詳細をおおい隠すために、それを修正する第2の計算をつくる。第三者の計算をリソースにバインドするとき、その出力を要求者に返すことができる前に、自身の第2の計算が適用されることを要求する。
いくつかの実施形態において、計算は、いつ、誰によって、どのような状況で、そのリソースが導出されたのかに関する情報を含んでいる監査レコードを策定し、送るリソースと結びついていることができた。
図1Aは、いくつかの実施形態にしたがうデジタル・リソース152を管理するためのシステム例150を示す。図1Aで示すように、デジタル・リソース152(例えば、科学研究データ、ヘルスケア記録、遺伝情報、メディア・コンテンツ、および/または、その他)は、第1のエンティティ151(例えば、デジタル・リソース152の所有者またはディストリビュータ、または、その代理をしているエンティティ)によって計算154と規則156とのセットと共にパッケージされる。例えば、リソース152は、暗号化され、デジタル署名され、および/または、さもなければ保護され、セキュアに、計算154と規則156とに結びつけられることができる。リソース152は、計算154や規則156と共に、遠隔エンティティ158に、いかなる適切な通信メディア(例えば、インターネットのようなコンピュータ・ネットワーク、移動通信ネットワーク、等)を介してでも、配布することができる。代替的に、または、追加的に、リソース152は、計算154や規則156とは独立に、遠隔エンティティ160に配布することができる。別のエンティティ162は、第1のエンティティ151に、リソース152に関係しているさらなる計算166を提案することができる。第1のエンティティは、計算166をリソース152にセキュアに結びつけることができ(例えば、エンティティ162によって提案される形で、または、修正された形で、または、計算166で実行されることを要求される更なる事前または事後計算で、または、その他)、リソース152に関連した使用のためにそのような計算166’を配布する(または、配布に使用可能にする)。
[プライバシー維持計算]
上述の例におけるように、導出リソースは、当初のデータのプライバシーを維持するのを助けるのに用いることができる。いくつかの実施形態において、いくつかの要因は、リソースにバインドされる場合がある計算のタイプを決定するのを助けることができる。例えば、リソースにバインドされた計算の既知の履歴は、開示が望ましい量だけ起こることを確実にするために分析することができる。例えば、パッケージ器は、一緒に使用されるとき、さもなければ、意図したよりも多くの情報を明らかにするかもしれない計算を発行したかもしれない。したがって、例えば、パッケージ器は、連続した計算によって明らかにされるデータの解像度を次第に減少させることに決めることができる。この目的のために、パッケージ器は、また、リソースの上での種々の計算の実行の際に要求された監査レコードを考慮することも望むことができる。
いくつかの実施形態において、少なくとも部分的に、データのプライバシー/秘密を保護するために、計算はランダム化することができる。例えば、計算は、出力の前にリソースにランダムノイズを追加することによって匿名化することができる。敵対者がその計算を複数回実行するかもしれず、返された導出リソースの統計(例えば平均値)を評価かもしれないけれども、いくつかの実施形態において、パッケージ器は、例えば、そのような要求の数を制限すること、ますます多くの要求がなされると統計を変えること、同じ主体が、計算(それによって統計的攻撃を防止する)の各々のアプリケーション、および/または、その他に際して、同じランダム化されたデータを得るように、状態変数(例えば、乱数の種)を覚えていること、により、この攻撃をやわらげることができる。
[異なる主体に対する異なるビュー]
いくつかの実施形態において、計算は、情報にアクセスしている主体などの条件に依存することができる。そのような実施形態において、パッケージされたリソースの異なる利害関係者は、異なるビューを得ることができる。異なる計算は、異なる主体と関係している場合がある。この能力は、全体的なリソースへのアクセスをゲートする規則において、特定の主体を特定する能力と相互作用する。規則のそのセットは、所与の主体が、すこしでも、リソースにアクセスする機会を有するか否かを述べることができる。したがって、それは、導出リソースがそもそも計算されるかどうかを決定する。しかしながら、それが動作する場合には、要求をしている主体、あるいは、主体の属性(例えば、所与のクラスのメンバーシップ)に依存して、計算は、異なる導出を生成することに決めることができる。
この技術を用いて、例えば、病院のすべての医者がアクセスすることができる保護された健康記録をつくることができた。しかし、それは、患者の主治医がアクセスしたときには、追加的な詳細を含む。導出リソースのアプローチは、異なる主体に対して複数のパッケージを必要とすることと対照的に、管理されたリソースが、単一のパッケージのままであることを可能にする。
[異なるコンテキストにおける異なるビュー]
ちょうど、いくつかの実施形態において、リソースのビューは、リソースへのアクセスを要求している主体に依存することができ、そして、そのビューは、計算が実行されるポイントに存在する他のコンテキスト情報に依存することができる。
例えば、コンテンツを管理している規則のセットは、所与のユーザに登録されたいかなる装置へのアクセスをも許すことができる。しかし、計算は、装置の特定のタイプに対して所与解像度でリソースを出力することができる。または、特定の抜粋だけを、装置の特定のタイプの上で示すことができる。一方、完全な解像度は、他のデバイス・タイプで利用可能である。
[データ忠実性の保存]
例えば、プライバシーを維持するために、ユーザに提示されるデータの正確さ、または、忠実度は減少する等の、いくつかの例が与えられたけれども、いくつかの実施形態において、導出リソースを生成する計算は、必ずしも損失性ではないことが認識される。すなわち、計算は、導出リソースを生成するプロセスにおいて、当初情報から何も取り除く必要はない。導出リソースを使用して、当初のデータは、繰り返しフィルタリングされる必要がなく、再パッケージされる必要もない。したがって、情報は失われず、将来において役に立つ場合がある。
例えば、リソースは、所与の患者に対する(加速度計によって記録される)一連の活動レベルであるとする。一般に、理学療法士は、平均の日常活動レベルに興味を持っているだけかもしれないので、リソースは、これらの平均を生成する計算のセットを伴って来るかもしれない。それらの平均を提供する1つのアプローチは、当初のリソースをとりあげて、平均を実行し、そして、別のリソースとして。平均のシーケンスを保護することである。しかしながら、このアプローチは、例えば、所与の運動セッションの強度を決定するために、高解像度のデータに戻る能力を提供しない。もしも、その代わりに、導出リソース・アプローチの好適な実施形態に従って平均が実行されるならば、新たな計算は、フィルタリングされ、再パッケージされた活動データから得ることができなかった情報を提供することができる。当初の生データは、まだ、そのような新たな計算による使用が可能であるからである。
[監査能力]
いくつかの実施形態において、レンダリングの条件として実行される計算は、リソースの当初のパッケージ器が、特定の計算の結果を確認し、頼ることができる、または、それらが事前に同意されたセマンティックを使用して説明的に表されることができるように、標準化されたマシンで、表すことができる。
いくつかの実施形態において、パッケージ器が計算をリソースに結びつけるとき、計算は、(特に、それが第三者によって生成される場合)最初に確認される。一般に、計算の機能性の自動評価は、難しく、計算のフレームワークが、より表現力豊かであれば、より難しいものとなる。したがって、パッケージ器は、計算を記述するメタデータを調べ、それを承認する前にテスト環境で計算を走らせる、提案された計算が高信頼第三者機関によって署名されたかどうかを検証し、提案者のアイデンティティを認証すること、および/または、その他のような、種々の発見的方法に頼ることができる。一様な計算のフレームワークは、例えば、計算が表される特定の言語は、パッケージ器が、提案された計算を確認することの助けとなる。
[複数のサブ・リソースを管理する計算]
導出リソース・アプローチで管理することができるリソースの1つのタイプは、1つ以上のキーで保護されているデータベースを有する、サブ・リソースの全データベースである場合がある。この定式化において、リソースに対する計算を実行することは、データベースに問い合わせることと類似している。パッケージ器は、計算を拘束することによってリソース上で実行することができる問合せの種類を制限することができる。
例えば、管理されたリソースは、完全な遺伝子配列のセットと、特定の人口の健康記録とであるとする。結びついた計算は、ユーザが、例えば、人口における何人の女性BRCA1遺伝子を表すかを決定するリソースを問い合わせるのを可能にする。または、この遺伝子に対して、18歳から45歳の年齢の女性のどれだけが、符号化されているか、などである。この例において、データ・リソースと、その上で動作する計算との組合せは、ユーザが、そのデータを探索するのを可能にする。この例において、そのデータ・セット上で実行することができる計算のタイプは、当初のパッケージ器によって定義されることができ、パッケージ器は、将来必要に応じて更なる計算を追加することができる。例えば、ある特定の相関関係が仮定されるならば、パッケージ器は、他のユーザが当初のデータ・セットでその相関関係を探索するのを可能にする計算のセットを提供することができる。静的リソースでは、パッケージングの前に、データが減らされ、情報が失われる。導出リソースでは、必要に応じて将来与えられる更なるアクセスを有する完全なデータ・セットを保存することができる。
[計算のバインディングの委任]
いくつかの実施形態において、リソースの発信者または作者は、リソースと計算の間のすべてのバインディングを実行することを必ずしも要求されない。例えば、発信者は、計算のバインディングを、例えば、一組のリソースを単一の論理的リソースとして管理するように設計されたデータベースなど第三者に委任することができる。
例えば、遺伝子のシーケンス・マシンは、オンラインのサーバとの信頼されたチャネルを確立し、シーケンス情報をそこへアップロードすることができる。このように、どの種類の計算が、将来、そのシーケンスの上で動くことができるかを決定する能力をサービスに委任する。
[導出リソースを返すこと]
いくつかの実施形態において、導出リソースを、別の導出リソースの上での計算の実行の結果として、返すことができる。
例えば、当初のリソースは、サブ・リソースの管理されたセットを含むことができる。結びついた計算が、特定のサブ・リソースについて、情報を抽出するためにリソースの上で実行されるとき、その計算は、結果として、その下位リソースに質問するために下位リソースと計算のセットとを含む第2の導出リソースの生成となることができる。
[計算の場所]
好適な実施形態において、管理されたリソースと関連した計算は、保護された処理環境で実行される。いくつかの実施形態において、この保護された処理環境の場所の論理的制約はない。いくつかの実施形態において、リソースの所有者/パッケージ器は、種々の消費エンティティが処理するために、バーチャルなセキュア・パッケージを世界に送り出す。計算(ならびに規則評価)は、消費者サイトにおいて保護された処理環境で起こる。そのようなシナリオの例が、図1Bに示される。それは、本願発明の1つの実施形態に従って、導出リソースを管理する図解的なシステムを示す。図1Bで示すように、バーチャルなセキュア・パッケージ102は、規則104、計算106、キー108、および、当初のリソース110を含む。バーチャルなセキュア・パッケージ102は、導出リソース114を生み出すために、安全なコンピューティング環境112によって、その規則にしたがって処理される。図1Bに示されるバーチャルなセキュア・パッケージ102の周囲の破線は、示された(104、106、108と110)の4つのサブ・コンポーネントを一緒に、または、別々に配布することができが、しかし、例えば、暗号手法を使用して互いに持続的に結びついていることを示すことを意味するものである。図1Bに示されるコンテキスト情報116は、例えば、リソース導出が実行されている環境からの情報を含むことができる。それは、例えば、システムのユーザから集めた情報を含むことができる。図1Bに示される意図情報118は、例えば、ユーザがそのデータからつくることを望む使用を特定することができ、少なくとも部分的に、どの規則104と計算106が評価されなければならないかを決定するのに用いることができる。
説明の目的のために図1Bが提示され、多くの他の実行可能なものがあることが認識される。例えば、リソースの所有者/パッケージ器は、それ自身の保護された処理環境において、計算の一部もしくは全部を実行することができ、例えば、例えば認証されたアイデンティティなど要求者の特定の属性に基づいて、要求者に戻すことができる。代替的に(あるいは、追加的に)、リソースの上の計算は、リソース発信者が、これらの計算を加えるか、実行する権限を委任した代理人によって行われることができる。
[遠隔リソースに対するコンピューティング]
計算の場所に関して記述された技術で上に記載された第三者の計算テクニックを結合することによって、遠隔リソースに対して動作する計算を提案することが可能になる。1つのそのような実施形態において、リソースの所有者は、提案された計算を認証し、確認し、そして、それ自身のリソースに対して計算を実行し、要求者に結果を返すために必要なステップを決定することができた。そのような構成の1つの例が、図2に図示される。
いくつかの実施形態において、計算とリソースと間の論理的バインディングが、例えば、以下を含む1つ以上の方法で起こりえる。
名称により:
計算は、それが動作するリソースを特定するメタデータを伴う。
属性により:
計算は、動作するリソースに当てはまる属性のセットとともに送られる。例えば、要求者は、受取人が、計算が動作するリソースのセットを決定するために使用する問合せストリングを送ることができる。
図2は、リソースに対して動作する計算をどのように提案することができるかの例を示す、ユーザ202は、リソースに関する要求をして、認証者A204によって認証される。計算208を含むセキュア・パッケージ206は、評価器システム210に送信される。それは、評価器210によって検証され、認証される。ポリシーP214により、リソースR212対して動作する。結果216が、おそらく、一連の仲介者を通してユーザ202に返される。
ここに記述されるシステムと方法は、実質的にコンテンツのいかなるタイプ、下に含まれるいくつかの非限定的な例にも適用することができることが認識される。
[導出リソースの例]
スケーラブル・ビデオいくつかの実施形態において、事前計算された解像度の種々のレベルへのアクセスは、支払った額に基づいて与えられる上述のSVC(「スケーラブル・ビデオ符号化」)メディア例は、単一の高解像度のビデオ・リソースと計算のセットとの組合せによって置き換えることができる。それらの、各々が、独自の規則によって管理される。例えば、ユーザは、特定の条件が合致し、リソースが最初に、特定された計算によってフィルタリングされた提供されるビデオの低解像度のバージョンにアクセスするかもしれない。解像度の各々のレベルは、レンダリングのために適切な信号を生成する特定の計算と結びついていることができた。
フィルタ処理した健康データ:いくつかの実施形態において、一連の健康関連の測定(例えば、最後の数ヵ月の間、毎秒測定されるパルスレート)から成るデータ・シリーズを与えられると、異なる主体は、異なるデータ解像度にアクセスを与えられることができる。患者自身は、フル解像度で全てのデータ・シリーズにアクセスすることができるが、一方、彼の医者は、より粗いビュー、最近の2週間の、安静時および運動時の平均パルスなど、にアクセスすることができる。このケースにおいて、医者は、さらに、個人情報にアクセスすることができるが、完全に無関係な第三者(例えば、伝染病学者または研究者)は、完全に、または、部分的に匿名化されたデータだけにアクセスできる。データの低解像度化を実行する計算は、当初のデータ・リソースとともにパッケージすることができる。このケースにおいて、そのデータ・シリーズへのアクセスを管理している規則は、異なる主体または役割と結びつけることができる。
仮想ワールドいくつかの実施形態において、当初のリソースは、十分に強力なレンダリングエンジンが、空間の3次元対話型モデルを生成することができる十分な詳細にエンコードされた仮想空間の記述から成るゲームでありえる。例えば、仮想空間の1つの領域は、ゲームにおいて特定のレベルを達成したユーザだけに利用可能であるかもしれない。リソースを管理している規則は、ビューの計算、またはビューを生成するために必須である計算を実行する。
普遍的デコーディングいくつかの実施形態において、当初のリソースは、特定の独自のフォーマットでエンコードされたインタラクティブ・オーディオビジュアル表現から成ることができる。リソースをレンダリングすることに結びついた計算は、それがターゲット・プラットホームの上でレンダリングされるのを可能とする方法で、当初のリソースをデコードするデータに対するフル・デコーダを含むことができた。
遺伝情報の管理:いくつかの実施形態において、管理されたリソースは、上で述べたように、例えば、完全な遺伝子配列のセット、特定の人口の健康測定値等であることができた。
科学研究:
科学研究において、まだそれが保護されていることが保障されている間に、最大限にデータを利用可能に、検証可能にすることは、しばしば重要である。著名な科学的出版物は、公表された研究において、結論を出したデータは、それを検証することができるように、他の科学者が利用できることを確実にするのを典型的には好む。そのデータを処理するのに用いられたアルゴリズムは、ピア・レビューにも使えなければならない。同時に、データは、不正操作に影響されやすくてはいけない。このように、いくつかの実施形態において、データは、そのデータ・セット上で実行することができる特定の計算を特定している規則を有する保護された形で発表されることができる。この取り決めは、開放性/公表性と完全性保護のニーズを同時に満たす。
広告ロードの交渉:
別の例において、メディア(例えば、ビデオまたはオーディオ)ストリームは、広告によって部分的に資金を供給されるかもしれない。この例において、リソースは、メインプログラムと、特定の位置において、メインプログラム・ストリームに挿入される一組の広告を含むことができる。リソースがアクセスされるときに返された導出リソースは、例えば、例えば、コンテンツ・リソースを要求している主体、その主体の属性、および/または、レンダリングのポイントでのコンテキストに基づいた、これら特定の数の広告を含むことができる。例えば、主体が、所与のプログラムにおいて、広告の所与のセットをすでに見たならば、計算は、代替のセットに置き換えることができる。視聴者が購読申込の料金を払ったならば、計算は、広告を全部除くことができる。
クーポン価値の交渉別の例は、上述の広告例でのバリエーションである。しかしながら、この例で返されるリソースは、メディア・ストリームではなく、デジタル・クーポンである。クーポンの額面は、計算とユーザとの間での相互作用によって決定することができる。ユーザが当初のリソースの一部として含まれる広告を見る気があるならば、ユーザは、クーポンのより良い償還価値を得る。
以前に、図1Bに関連して示されたように、いくつかの実施形態において、バーチャルなセキュア・パッケージ102の要素は、互いに結び付けられている。図1Bで示すように、これらの要素は、当初のリソース110、リソースを暗号化および/または復号化するのに用いられる1つ以上のキー108、当初のリソース、および、当初リソースおよび/または導出リソースへのアクセスを管理する1つ以上の規則104のセットに基づいて、導出リソースを生成する一組の1つ以上の計算106含むことができる。
いくつかの実施形態において、バインディングは、これらの要素を単一のパッケージに一緒にパッケージすることを含むことができる。しかし、それは、また、そらが別々に配布されるときでも、これらの要素を結びつけるために暗号(または他の計算)技術を適用することを含むこともできる。いくつかの要因を、計算がリソースに結びつけるべきか否かを決定するためにパッケージ器によって使用することができる。これらは、例えば、計算をつくった団体の認証、その団体の属性(例えば、信頼できるグループのメンバーシップ)、計算と関連したメタデータの検査、テスト環境において計算を走らせた結果等を含むかもしれない。
いくつかの実施形態において、計算は、下記のように、異なる強さで結び付けられることができる。
[強いバインディング]
強いバインディングの例において、計算、規則、リソース、および、キーは、バーチャルなセキュア・パッケージに暗号によって結びついている。リソースに計算を結び付けるのに用いることができる1つのメカニズムは、全体的なリソースへのアクセスをゲートする規則として、その計算を同じパッケージに含むようになっている。ユーザは、これらの規則のどれを評価するべきかについて選ぶことができる。そして、条件が合う場合には、結びついた計算が、それが返される前に、リソースに適用される。いかなる適切なメカニズムはも、リソースに規則を結び付けるのに用いることができることが認識される。例えば、いくつかの実施形態において、同一出願人により出願中の、2006年10月18日に出願された米国特許出願第11/583693(米国特許出願公開第2007/0180519号明細書)(「e693出願」)で記述されたバインディング技術を、使用することができる。
いくつかの実施形態において、バインディングは、計算をリソースにセキュアに結びつける別々のバインディング・オブジェクトを使用して達成することができる。そのバインディング・オブジェクトは、例えば、リソースのハッシュ、リソースID、リソースを暗号化するキーへの参照、および/または、その他結び付けられているリソースをユニークに識別するいくつかの情報を含むことができる。このバインディング・オブジェクトは、また、計算そのもの、または、例えば計算のプログラムのハッシュなど計算へのレファレンス、一意的識別子等を含むことができる。バインディング・オブジェクトは、バインディングの完全性保護を備え、評価の際にバインディングをつくった、その団体を認証するために、それ自身が署名されることができる。
このアプローチを使用して、計算は、規則、リソース、および、キーから、離れて進むことができる。しかし、論理的に、安全なバーチャルなパッケージの内に留まる。いくつかの実施形態において、事前または事後計算として使用される他のバインディング・オブジェクトへポイントするバインディング・オブジェクトの使用を通して、計算は、チェーンする(成り立つ)ことができる。また、バインディング・オブジェクト・アプローチでは、先験的に、リソースと計算との間で結びつけをつくることは必要でない。計算は、あとで結び付けることができ、いくつかの実施形態において、それらは、他の団体が提案することができる。
[弱いバインディング]
いくつかの実施形態において、比較的弱いバインディングを、例えば、暗号を使用するのではなく、むしろ名前または属性によって計算を識別することに基づいて、代わりに用いることができる。
図1Bで示すように、好適な実施形態において、セキュアなコンピューティング環境が、規則を評価して、当初のリソースの上で計算を適用するのに使用される。いくつかの実施形態において、セキュアなコンピューティング環境は、以下のプロパティの一部もしくは全部を有する。
●それは、セキュア・パッケージにおいて要素のソースが信頼できるかどうかを検証する。いくつかの実施形態において、それは、既知あるいは信頼できるソースであるバーチャルなセキュア・パッケージと、そうではないものとを区別する能力を有する。後者の場合、セキュアなコンピューティング環境は、規則を評価こと、あるいは、リソース導出を実行することを避けることができる。
●それは、コンテンツへのアクセスの際に、規則またはリソース導出計算の不正操作することまたは評価に対する干渉を防止する。
●許可されていないアクセスから、コンテンツを暗号化するのに使用されるキーを保護する。
いくつかの実施形態において、明確に定義された計算のエンジンが、導出リソースを生成するのに用いられる。この計算エンジンの実施形態は、計算が表される方法に依存して設計することができる。例えば:
宣言的な計算は、当初のリソースに対して実行される必要があるが、これらの計算がどのように効果を生じるかについてガイダンスをする必要がない計算を示す専用言語で書かれた文書を使用して、宣言的に表すことができる。そのようなケースにおいて、計算エンジンは、バーチャルなセキュア・パッケージの当初の作者が、その計算が期待されるように実行されるのを保証されることができるように、計算が特定される専用言語のセマンティックを理解しなければならない。パッケージ器とユーザは、典型的には、事前に宣言型言語に同意する。
手続き計算は、また、標準化されたマシンのために書かれたプログラムとして表すことができる。特に、システム設計は、これらの計算が表されるバーチャルなマシン語を特定することができる。計算の当初の作者は、標準化されたマシンの仕様を知っているので、彼は、事前に、実行されている計算の高水準セマンティックを特定することを要求されることなく、その動作を完全に理解して、手続き計算をつくることができる。
いくつかの実施形態において、オプションの保護されたデータベースをも、例えば、規則評価の際に、計算への入力として使用される、または、さもなければ計算に影響する状態変数を保存するために、使用することができる。
[例]
本願発明の実施形態に従って、導出リソースのインプリメンテーションと使用のいくつかの更なる例が、下で提示される。例の多くが生物学と疫学に関するものであるが、本願発明は、これらの分野に限られていないことが認識される。
[大規模な調査におけるプライバシー維持]
この例において、国家調査は、特定のタイプの病気、職業、そして、住所の間でのリンクを決定しようとしている。調査の目的は、病気の異なるタイプに対する高リスク、中リスク、低リスクのマップを生成することである。このマップは、ズーミング・システムに組み込まれ、それで、マップを見る人は、グローバル・ビューからローカル・ビューまでズームすることができる。問合せインターフェースによって、見る人が、条件と職業の異なるタイプの表示を求めることができる。
調査は、多くの異なるデータベースからセキュアな環境において結果を結合することができ、管理された導出リソースとして結果をパッケージする。
この例において、管理された導出リソースの中に結果を問い合わせるための規則は、以下のようなものであり得る。
●問合せの結果が広域にわたっているときは、結果ははっきりしており、たとえば、特定の状態において病気の先生の数が、100以上の結果が戻された場合には、10のオーダーの正確さで報告される。100より少ない結果が戻された場合には、報告された値は、50のあたりの平均と、10の偏差値を有するランダムな値である。
●次第により小さな領域に対して、結果の正確さは、低下し、30の結果のオーダーよりよい正確さを得ることができない。
●ランダムな結果は、調査における選択を狭めることによって個人が識別できないことを確かめるために戻り値に挿入される。しかしながら、要求者がデータ・ビューが要求される状態において、彼または彼女を公認の医者として識別する証明書を提供することができるならば、すべての結果は、2のオーダーまで正確である。
結果として生じる管理された導出リソースは、調査センターからダウンロードされることができ、セキュアなコンピューティング環境において、いかなるコンピュータでも見ることができる。
位置と、病気の診断された症例との間で、なんらかの影響があるとしても、その状態の実際の個人を識別することができることなく、これは、臨時のオブザーバーが影響を見るのを可能にする。その状態において、公認の医者は、ずっと正確なビューを得ることができる。
この例を実装するために、調査を行っている人は、関連したデータをいくつかのデータベースを問い合わせることができ、これらの結果から新たなデータベースを構築することができる。このデータベースは、ファイルとして実装することができた。データベースへのアクセス機構の2つの異なるセットが、コンピュータ・プログラムとして実装することができた。プログラムは、コンピュータシステムのメモリに格納されるプログラムファイルに存在することができた。
公認の医者に関連するプログラムは、公認の認識状態の公開キーで暗号化されることができた。これを行う1つの方法は、対称キーをつくり、このキーでプログラムを暗号化し、それから、公認状態の公開鍵で、対称キーを暗号化することである。
データベースファイル、公衆に関連するアクセス・プログラム・ファイル、および、公認の医者に関連する暗号化されたプログラムは、すべて、搬送ファイルにパッケージすることができた。このファイルは、共通のセキュア・コンピューティング環境プロバイダーの公開鍵で暗号化されることができ、調査を見たい人は誰にでも配布することができた。
ユーザがビューアーによって調査を見たいとき、彼/彼女は、証明書を最初に提示する。証明書は、セキュア・コンピューティング環境に付属している標準的な証明書でもありえ、または、例えば、そのユーザは、資格のある公認の医者であることを主張できる権威者からの証明書であり得る。
あとで、調査が発表されたあと、医者は、特定の遺伝子ABC1と、環境要因、そして、病気の特定診断との関連に気がつく、彼のデータと調査データとの間の高解像度相関関係を調べるために、一般開業医証明書を交付した彼の州の委員会を使って彼は調査の作成者に手紙を書き、高解像度研究を実行する許可を求める。彼は、ファイルにおいてコンピュータ・プログラムとして行いたい計算を提供する。コンピュータ・プログラムと一緒に、彼は、また、彼自身の証明書を送る。
調査において利害関係者は、コンピュータ・プログラムと医者の証明書を調べる。彼らは、管理された導出リソースと共にロードされる命令のパッケージおよび、医者が高解像度データを見てもよいという署名された表明文を送り返す。
次に、医者は、新たな命令パッケージと共に当初の管理された導出リソースおよび、彼の署名された証明書をロードする。セキュアな環境において、新たな命令は、調査利害関係者から、そのものであると認められる。署名された証明書も認められる。管理された導出リソースは、次に、それ自体に新たな命令を組み込む。これは、それが、彼の特別な計算に対する実行という医者の証明書のコンテキストにおいて動作する場合以外のすべてのケースにおいて、古い管理された導出リソースとして動作する管理された導出リソースを生成する。
[個人化されたヘルスケア]
スーザンは、彼女の運動療法を追跡するために、オンラインサービスを使用する。サービスは、個人の健康記録を維持して、スーザンが彼女の健康を追跡するのに使用する種々の生物測定センサから集められる情報を格納する。そのセンサは、体重計、および、スーザンの活動レベル、場所、心拍数、パルス酸素測定、皮膚電気反応(GSR)を(毎秒)記録する多機能フィットネス腕時計を含む。
スーザンは、彼女の腕時計からデータを、彼女のPCに(例えば、ブルートゥース、ブルートゥースLE、ANT+、シックスロウパン(6LowPAN)、USB接続、彼女のコンピュータに接続された小さな低出力無線基地局、および/または、その他を使用して、)アップロードする。それは、自動的に、サービスに対して、インターネットにデータをアップロードする。アップロードは、セキュアチャネルの上で、HTTPSプロトコルのような標準的なテクノロジーを使用して行われる。
このサービスを通して、スーザンは、彼女のルーチンを微調整するのを援助するパーソナル・トレーナーの所在を突き止める。このサービスを通してトレーナーとの関係を樹立した後に、トレーナーは、スーザンのデータへのアクセスの要求を生成する。日曜日の夕方ごとに、トレーナーは、その週の間のスーザンのトレーニングの各々のリスト、および、各々のトレーニングに対する、
(a)トレーニングの開始時刻と終了時刻、
(b)トレーニングの距離、
(c)開始時の心拍数、ピークの心拍数、および、スーザンがピーク心拍数の5%以内にあった時間の長さ、
(d)ピーク心拍数の電気皮膚反応(GSR)
のような統計を受信したいと考える。
サービスは、トレーナーに、この要求を作って、スーザンに送るユーザ・インターフェースを提供する。データの要求は、毎週集められるデータの人間が読み取れる記述を含む。スーザンは、その要求を受信して、それを承認するが、しかし、午前7時から午後7時の間に収集したデータだけを見ることができるという更なる条件を追加する。
日曜日の夕方毎に、そのサービスは、前の週の間にスーザンが生成したデータの全てを集め、それを、チェックのために彼女のパーソナル・トレーナーに送られる単一のリソースとしてパッケージする。
そのサービスは、データの全てを週毎に、生のフォーマットで、単一の束として集め、そのサービスによって生成されるユニークな対称キーで、束を暗号化する。
このサービスは、トレーナーがこのデータにアクセスことを可能にする規則を生成する。この規則は、例えば、データ・パッケージがトレーナーによってアクセスされるときに評価されるスーザンとトレーナーとの関係のいくつかのデジタル表現に基づくことができる。
さらに、サービスは、各々のトレーニングに対して、トレーナーが要求した要素を計算するデータ・パッケージと結びつける計算のセットを生成する。これらの計算は、トレーナーがデータをレビューするために使用するクライアントソフトウェアに埋め込まれた仮想マシンで動作するために書かれている。
そのサービスは、データ・パッケージ、規則、そして、計算を暗号によって結びつけるライセンス・オブジェクトを作成する1つのインスタンス生成例を提供するために、ライセンス・オブジェクトは、以下のサブ・コンポーネントの一部もしくは全部を含むことができる。
●識別子にデータ・パッケージを結び付けるデータ構造。これは、データそのものの識別子と暗号ハッシュを含む。
●キー識別子にデータ・パッケージを暗号化するのに用いられる対称暗号化キーを結び付けるデータ構造。これは、キー識別子と実際のキーを含む。
●各規則について1つのデータ構造のシリーズとなっており、実行可能な規則のバイトコードの暗号ハッシュと共に、規則識別子をパッケージすることによって、それらのそれぞれの識別子に規則を結び付けるデータ構造。
●各計算について1つのデータ構造のシリーズになっており、実行可能な計算のバイトコードの暗号ハッシュと共に、計算識別子をパッケージすることによって、それらのそれぞれの識別子に計算を結び付けるデータ構造。
●データ・パッケージの識別子と、データを暗号化するために使用されるキーの識別子とを含んでいるデータ構造。
●データ・パッケージの識別子と、データ・パッケージへのアクセスを管理するために使用される規則セットの識別子とを含んでいるデータ構造。
●データ・パッケージの識別子と、データ・パッケージにおいて情報のビューを生成する、結びついた計算の識別子とを含んでいるデータ構造。
●バイトコード・フォーマットの、受信者によって仮想マシンで実行される、規則のセット。
●バイトコード・フォーマットの、受信者によって仮想マシンで実行される、計算のセット。および/または、
●パッケージにおいてデータが何を表すか(例えば、それが集められた週のスーザンのデータであったかどうか、等)を確立するのに用いられるメタデータ。
パーソナル・トレーナーは、彼のクライアントの全てに対してデータを探索するのを可能にするソフトウェアパッケージを使用する。このソフトウェアは、データにアクセスするためにセキュアな実行環境を実装するソフトウェア開発キット(SDK)を使用して構築される。月曜日の朝に、トレーナーは、ソフトウェアパッケージを開けて開始する。それはサービスにつながって、彼がクライアントから受信したかもしれないいかなる新情報をもダウンロードする。
スーザンのデータをレビューするために、ソフトウェアによって提示されるユーザ・インターフェースにおいて、トレーナーはスーザンの名前をクリックする。ソフトウェアは、そのセキュアな処理環境において、例えば、以下の一部もしくは全部を含むいくつかのことをすることができる。
●種々のライセンス・オブジェクトにおいて、スーザンのデータ・パッケージを識別することを知っているメタデータを使用する。(この情報は、いくつかのローカル・データベースにおいて、インデックス化することができる。)
●先週のライセンス・オブジェクトを開き、データ・パッケージと関連した規則を見つけてロードするために、データ・パッケージを規則セットにリンクするデータ構造を使用する。
●規則をインスタンス化するバイトコードを実行し、規則において表される条件が満たされるか否かに基づいて、処理を続けるかどうかの決定をする。
●規則の評価がうまくされたとして、キーを得て、データを復号化するために、暗号化キーにデータ・パッケージを結び付けているデータ構造を使用する。
●ロードして、計算を実行するために、その計算にデータ・パッケージを結び付けているデータ構造を使用する。それは、データ・パッケージのいくつかのビュー、計算ごとに1つを生成する。
●表示のためのソフトウェアパッケージのユーザ・インターフェース部分が利用できる、これらの計算の結果を得る。
●監査レコードをオンラインサービスに送り返す。スーザンは、彼女のデータがどのように使用されているか決定するために、定期的にチェックすることができる。
トレーナーは、これらの計算の結果を、彼のユーザ・インターフェースにおいて見る。これらの結果が導出された根底にあるデータが、トレーナーにさらされていなかったことに留意する。したがって、例えば、たとえ、スーザンによってアップロードされて、データ・パッケージにおいてトレーナーに送られる生データにおいて、その情報が含まれるとしても、トレーナーは、トレーニングがどこで起こったかについて学ぶことができない。
数週間スーザンのデータを評価した後に、パーソナル・トレーナーは、より様々な地形で彼女のトレーニングをすることによって、彼女のスタミナを増やすように、スーザンを励ます。この療法の効果性を評価するために、トレーナーは、彼が地域のマップ上でそれをプロットして、比較的フラットな地域で、彼女が上り坂なのかどうか決定する等ができるように、どこで、スーザンが運動しているかについて情報を有したいと思う。彼は、場所に対して心拍数を相関させることができるように詳細な心拍数データとともに、このデータを受信することを望む。トレーナーは、スーザンからこの追加情報を要求するためにオンラインサービスによって提供されるインターフェースを使用する。
スーザンは、要求を受信するが、トレーナーに詳細な位置情報へのアクセスを与えることに安心感がない。何といっても、彼女は直接トレーナーにこれまでに会ったことがなく、そのような情報を伝えることについていくぶん慎重である。しかしながら、彼女には、このデータを求めるトレーナーの理由を理解し、彼の分析をサポートしたいと思っている。それで、トレーナーの要求を受け入れるよりは、むしろ、スーザン自身が、高度データへのアクセスを許すが、しかし、緯度と経度は許さない計算をつくるためにオンラインサービスでインターフェースを使用する。
サービス・インターフェースは、テンプレート・ライブラリにおいて利用できる異なる計算に対して、体系化されたブラウザを提示する。ブラウザは、例えば、「場所」、「フィットネス」、その他データの異なるタイプに関係している計算を提示する。
スーザンは、「場所」の地域に目を通して、いくつかの計算は、彼女が利用できることに気付く。「完全な位置情報」、「緯度/経度」、「高度」について。
スーザンは、「高度」を選択し、次に、インターフェースによって、彼女は、時間的に、空間的に、計算のデータ解像度を選択することができる。例えば、スーザンは、時間的解像度に対して、「30秒ごと」または「5分の追跡平均」を、空間的解像度に対して、「フル解像度」または「+/−10m内のランダム化」を選択することができる。
類似した手順を用いて、スーザンは、30秒の間隔で心拍数データを提供する計算を選択する。
一旦スーザンが、適用したい計算を選択すると、彼女は、パーソナル・トレーナーに、この計算を得る許可を与えるために、さらなるインターフェースを使用する。その時から(またはスーザンが認可を取り消すまで)、この計算は、トレーナーに送られる週報の一部として含まれる。
トレーナーは、高度と、詳細な心拍数データを受信し始める、彼は、スーザンのトレーニングの効果を評価して、フィードバックを提供するために、それを使用する。1週間に相当するデータを評価した後に、彼は、この新情報が有用であることを見つけ、スーザンの過去のデータで類似した情報に対する要求を行い、それをスーザンは認可する。その結果、トレーナーは、彼がすでに受信し、格納したデータ・パッケージで高度/心拍数計算を提供するオンラインサービスから新たなライセンス・オブジェクトを受信する。サービスは、データ・パッケージ自体を再送信する必要はなく、新たな許可オブジェクトだけである。
新たな療法の二ヵ月後に、スーザンの心血管効率は、期待されたようには良くなっていないように見える。彼女のトレーニングの動きは気まぐれであり、途中に頻繁な休みがあった。スタッフでスポーツ医学を専門とする医者を有する組織で働くトレーナーは、スタッフの医者からのいくつかのインプットを得たいと望む。彼らは、異なる場所で働いている。サービスを通して、トレーナーは、それが受け入れ可能であるかどうかを、スーザンに尋ね、彼女は、それに同意する。トレーナーは、スーザンのこの1か月分のデータを、直接医者にフォワードする。そのデータ・パッケージと許可が、含まれている。
医者は、計算を走らせるためにデータを開けようとし、(まだ、まったくデータにアクセスする許可を与えられていないので)彼のソフトウェアによって、スーザンからの認可を要求するように促される。彼は、そのようにして、認可要求がスーザンに送られ、スーザンは、それを承認する。
データを分析した後に、医者は、酸素負荷が良くないという問題を疑い、オンラインサービスを通して,スーザンのパルス・オキシメトリ・データへの更なるアクセスを要求し、スーザンは、医者に認可を与える。トレーナーが、同じデータにアクセスしないことに注意すべきである。そのサービスは、医者へのパルス・オキシメトリ・データに対して別々の計算をつくり、医者だけに、それらの計算を含むライセンスを送った。
医者は、そのデータからなんらかの結論を引出し、彼の勧告をトレーナーに提供する。トレーナーは、医者のインプットを反映して、スーザンの療法を修正する。彼女の心血管パフォーマンスは、よくなり始める。
ある時間の経過後に、サービスにおける彼女のデータの使用と、行動に認可とをリビューして、スーザンは、医者は、まだ彼女の情報にアクセスしていることを認識し、このコンサルテーションが終了したので、このアクセスを無効にすることを選択する。医者に発行されたライセンスは、無効であるとマークされ、医者のソフトウェアは、この事実を通知される。そして、将来の許可はつくられないか、この認可において医者には送られない。他の実施形態において、ライセンスは、指定された期間経過の後に自動的に期限切れになるようにできる。
[ビデオ・ダウンロード・サービス]
イアンは、彼に彼の種々のレンダリング・デバイスに対して幅広い種類のムービーに無制限のアクセスを与えるオンライン・ムービー・サービスに申し込む。
よりストリーミング指向のモデルと対照的に、そのサービスは、プログラムのダウンロードと、持続的なストレージのために設計されている。ストリーミングは、ビデオの漸進的なダウンロードによってシミュレートできるが、しかし、このモデルにおいてでさえ、ライセンスは、最初に得られ、そして、漸進的にダウンロードされたストリームがレンダリングされる前に、規則が評価される。
このサービスは、広告によってサポートされる標準的定義の無料の層を含む購読申込層を提供する。これは、当初のイアンのオプションである。他のオプション(料金表に関して)は、広告なしの標準的な定義提供、および、高解像度提供を含む。
そのサービスは、高解像度ビデオ・ファイルを、ピア・ツー・ピア配布ネットワーク上のカスタマーに提供するようになっている。各々のムービーの複数のバージョンと解像度を配布するロジスティックスは、あまりに複雑であると考えられたので、あらゆるカスタマーは、彼らの購読申込層に関係なく正確に同じ高解像度ビデオ・ファイルを受信する。
ビデオ・ファイルは、ライセンスとは別に配信される。カスタマーがライセンスを要求するときに、ライセンスは、データの特定のカスタマーのビューを導出する計算を含み、レンダリング・システムに正確にカスタマーが見る権利があるビデオストリームを提供する。
無料の広告でサポートされた標準的定義層の場合、3つの計算が、各々のライセンスにおいて含まれる。(i)パッケージされたビデオから標準的な定義ストリームを抽出する計算。(ii)広告ファイルを広告サーバから定期的にダウンロードし、それらを出力ストリームに挿入し、広告サーバが到達可能でない場合にいくつかのデフォルト広告に後戻りする計算。(iii)広告の印象の監査レコードを広告サーバに送る返す計算。
これらの計算は、前の例で記載したように、非常にビデオ・ファイルに結びついている。
これらの計算は、ライセンスを評価するセキュア・コンピューティング環境によって、クライアントソフトウェアにおいて実行され、コンテンツを復号化し、クライアントのネイティブ・レンダリングエンジンにそれを戻す前にコンテンツに出力計算を適用する。
カスタマーが、お金がかかるが、プレミアム層に申し込むときには、レンダリングの前にこれらの出力計算の一方または両方を適用する要求は、取り除かれる。
このサービスは、カスタマーが自由に保護されたコンテンツを配布するのを許すことによって広告収入を最大にするように設計されている。保護されたコンテンツの受取人が、支払った加入者であるならば、彼が代金を払った解像度でコンテンツをレンダリングするライセンスを透過的に得ることができる。受取人が加入者でないならば、クライアントソフトウェアをインストールするまで、彼は、まったくビデオをレンダリングすることができない。直接配布されたビデオは、受取人に標準的な定義ビデオを広告で見させるデフォルト・ライセンスとバンドルされている。
イアンは、出張に行く前に、彼のタブレットの上へムービーをダウンロードする。彼は、そのムービーが非常に好きで、友人のジムにコピーをあげたいほどである。彼は、単に(パッケージされたビデオ・コンテンツとデフォルト・ライセンスを含む)ムービー・ファイルをジムのシステムにコピーし、ジムはそのムービーを見ることができる。
ムービーを楽しんだ後に、ジムは、サービスに購読申込の代金を払うことに決める。一旦、彼がそうするならば、彼は、自分が持っているコンテンツを広告なしでレンダリングできるライセンスを得る。これらのライセンスは、非常に速くダウンロードされ、アップグレードは、比較的大きなビデオ・ファイルを再ダウンロードしなければならないことなく、すぐに実施される。
より家族向けの試みにおいて、「Movies4Families」と呼ばれている組織との協力を、ムービー・サービスは結ぶ。この組織は、サービスによって提供されるフィルムの全てをレビューして、どのシーンがより若い視聴者には不適当であるかについて決定し、タイプによってそれらを分類する(例えば、軽い暴力、ののしり、ヌード、不快な暗示、等)。
各シーンに対して、その組織は、好ましくないシーンを除く、2秒の間スクリーンを消す、ビープ音を入れる、代替の筋書きをつなぎ合わせる、または、ムービーをより家族向けにするために、要求されるいかなる他の処置でもとる出力ストリームを修正する計算をつくる。
これらの計算は、ユーザ設定に依存する。例えば、親が子のクライアントを10歳と設定するならば、特定のデフォルト計算が、適用され得る。それは、15歳に適用される計算とは異なる。
ペアレンタル・コントロールは、同様にフィルタリングを微調整する能力を含むことができる。
イアンは、「Movies4Families」サービスの契約をする。その結果、彼が、主要なビデオ・サービスからダウンロードするあらゆるムービーに対して、適切なフィルタを適用する「Movies4Families」サービスから、彼のクライアントは、計算も引き離す。ムービーが彼の若い息子の装置上でレンダリングされるとき、フィルタにより、確実に、彼が不適当な断面を見ていないことになる。
技術的に、「Movies4Families」によってつくられる計算は、同一ビデオ・サービスがそれらを結び付けたのと同じ方法で、ビデオの識別子と、計算のための識別子を結びつけるオブジェクトを作成することにより、彼らが管理するムービーに結びついている。
この例において、ムービー・サービスにおいて使用されるビデオ・クライアントは、認証キーを持つエンティティによってデジタル署名されるライセンスと計算を信頼するだけであるとする。ここで、この認証キーはムービー・サービスそのものによって発行されたものである。このケースにおいて、ムービー・サービスは、「Movies4Families」に、彼らがムービーとフィルタリング計算を結びつけるオブジェクトにデジタル署名するのを可能にする認証キーを発行した。
「Movies4Families」は、計算そのものと、計算とムービーとの間のバインディングを、クライアントに送信する。ビデオ・サービスに由来するキーですべてがデジタル署名される。このように、ビデオ・クライアントは、署名を認識し、そして、レンダリングの時に要求された計算を適用する。
フィルタの機能は、クライアントにおける設定に依存する。例えば、イアンと彼の若い息子の両方が、彼らのそれぞれのクライアントを用いて、同じムービーを見るかもしれない。しかし、息子のクライアントが10歳に設定されたので、彼のストリームは、かなりフィルタがかかっているが、ところが、イアンは、当初のフィルタ処理されてないフィルムを見る。この例は、クライアント側で維持された状態変数が、どのように、実行される計算にインパクトを与え得るかを示す。
[デジタル・リミックスとマッシュアップ]
ジョンは、有力なファンク・トラックをつくった音楽家で、コピーを許可しないライセンスで、デジタル的にそれを配布した。
マルコムは、DJで、ジョンのオリジナル・トラックの4秒のサンプルを組み込み、いくつかの他のオーディオ・トラックにミックスして、デジタル・マッシュアップを作りたい(そして、売りたい)と思っている。
デジタル・ミキシング・ソフトウェアを使用して、マルコムは、ジョンのトラックから関連した4秒を抽出する計算をつくり、それをフランジャーを通して、フィルタ処理し、彼のミックスにそれを適切なポイントに入れる。
マルコムは、ジョンにこの計算を送り、ジョンは、演奏毎に半セント支払われる限りこの特定の使用を承認する。彼は、計算に署名し、彼のオリジナル・トラックにそれを結び付け、そして、抜粋が演奏されるたびに彼に監査レコードを送り、課金のための使用を追跡するのを可能にするという事後条件を追加する。
マルコムは、ジョンのオリジナル・トラックと、4秒のサンプルを抽出してフィルタ処理する計算とを含めて、彼自身のマッシュアップをパッケージする、レンダリングの上で、ジョンの計算は、適切なポイントで適用され、結局、ジョンは彼のオリジナル・サンプルの使用に対して支払を受ける。
[遺伝学]
エリザベスは、彼女のゲノムをシーケンスすることを要求される臨床試験に登録された。その試験は、特定の遺伝子型と、制癌薬物のための最適投与との間の関係を調査することが目的であった。
エリザベスは、最初に、彼女のゲノムを格納して、アクセスを管理する遺伝子情報サービスのアカウントを設定することを要求された。一旦、彼女がこのアカウントを登録すると、サービスは、ランダムなサンプル番号(とバーコード)を生成し、彼女はそれを印刷して、シーケンス・ラボにそれをもっていった。
エリザベスは、彼女のサンプルを提供し、ラボの技術者が、バーコードを調べ、エリザベスのゲノム情報シーケンスをランダム・サンプル番号に結びつけた。
ゲノムは、セキュアに情報サービスにアップロードされ、ランダム・サンプル番号が、エリザベスのアカウントを調べ、彼女のゲノムと彼女の他のアカウント情報との間にバインディングをつくるのに用いられた。
遺伝子シーケンス自体が、保護された形で複数の研究施設の間で自由にコピーすることができるような方法で、遺伝子の情報サービスはつくられた。しかし、そのシーケンスを復号化する、あるいは、そのシーケンスにアクセスする許可は、サービスによって認証されるようにエリザベス自身によって与えられなければならない。このアーキテクチャは、エリザベスの(数ギガバイトより大きなファイルである)遺伝子シーケンスを研究においてそれを使用することに興味を持っているかもしれない研究者に配布することを可能にする。しかし、すべてのそのような使用は、エリザベスによって監査され、制御される。
エリザベスが臨床試験に登録したとき、彼女は、研究を設計している科学者が求めたゲノムに対して特定の問合せを承認するよう頼まれた。例えば、その研究が、乳がんについてであり、研究者は、BRCA1、BRCA2およびTP53遺伝子についての情報を求めていたとする。
エリザベスが、これらの特定の研究者に対して彼女のゲノムの使用を承認したので、遺伝学サービスは、エリザベスのゲノムに対して動作するいくつかの計算をつくった。その計算は、必要情報をとても抽出して、認可された団体にそれを提供する。これらの計算は、同様に監査条件を有する。それは、計算が実行されるたびに、監査報告書が遺伝学サービスに送られることである。このように、エリザベスは、彼女の情報がどのように、誰によって使用されているかについて追跡することができる、サービスは、例えば、本願明細書のどこか他所に記述されたように、ゲノムと計算を暗号によって結びつけるデータ構造にデジタル署名することによって、ゲノムにこれらの計算を結び付ける。
ある後の日において、研究に参加していた研究者の一人が、制ガン剤のパフォーマンスと、これまで未知の遺伝子のメカニズムとの間の新しい関係と思えるものを発見する。
遺伝学サービスを使用して、研究者は、このサービスにおいてアカウントを有するすべての人々の中からありそうな研究仲間を識別する問合せを実行する。この問合せは、その研究者に、彼らのアイデンティティを示すことなく乳がんに関する以前の研究に参加した人を識別する。
研究者は、彼の新たな研究に対して130人の候補を見つける。しかし、彼は、彼らが誰であるかわからない。このシステムには、他の候補がいるかもしれない、。しかし、彼らは、将来の研究に参加することに興味がないと、シグナルを送った。そのため、彼らは、研究者への候補として示されていない。
遺伝学サービスによって提供されるインターフェースを用いて、研究者は、仮定されたパターンに対して検査するためにゲノムを問い合わせるシステムに計算をアップロードする。
研究者は、彼のラボにおいてソフトウェアを使用しているこの計算をつくり、彼がフル・アクセスを有するゲノムに対してそれを走らせることによって、それを検証した。
彼は、サービスに、計算を、彼が、計算についてのメタデータ(何に使用されか、等)を特定し、彼が制御するキーを使用して計算にデジタル署名することを可能とするインターフェースを介してアップロードした。
遺伝学サービスを使用して、研究者は、130人の候補者の各々に、参加する気があるかどうかを尋ねる。同意するものに対して、このサービスは、新たな計算を、発信者(計算に署名するのに使用される公開キーに対応する秘密キーの保有者)だけが、その計算を走らせることができる条件で彼らのそれぞれのゲノム情報シーケンスに結び付ける。
これらの計算は、入ってくると、研究者にフォワードされ、研究者は、それらを、彼がラボにすでに有しているゲノム情報シーケンスに適用する。あるいは、彼がコピーをもはや有していないならば関連したゲノム情報シーケンスのコピーをダウンロードする。
研究者は、エリザベスの特定のシーケンスについて独特な何かを発見し、彼女に、彼に連絡するよう依頼する匿名のメッセージを送るために、サービスを使用する。電話で、研究者は、彼が発見したものについて説明し、エリザベスに、さらに調査することができるように彼女の全部のシーケンスにアクセスする許可を求める。
このサービスを使用して、エリザベスは、計算をつくり、彼女のゲノムにそれを結び付け、研究者に、それを送る。計算は、その特定の研究者が、彼が信頼された環境においてそれを走らせ。各アクセスが監査されることを義務づける限り、彼女のゲノムに対して任意のさらなる計算を走らせることを可能にする。
実質的に、エリザベスは、彼が認証されて、計算を実行するために信頼された環境を使用している限り彼女のゲノムに任意の新たな計算を結び付ける能力を研究者に委任した。これは、彼女が単に研究者に保護されていないファイルを与えるならば有することのない、彼女のゲノムに対するある程度の制御をエリザベスに与える。
技術的に、これは、そのエリザベスが設定した条件にしたがう(研究者によって提案された)チェーンにおいて次の計算を認証する、エリザベスによって要求される事前計算の形をとることができる。それは、最初は、研究者の提案された計算を走らせ、そして、条件によって、アウトプットを認めるか、認めない、事後条件としてインプリメントすることもできる。
研究者は、他のタイプの計算(例えば、協力者がエリザベスのゲノムの質問をするのを許す)を結び付ける能力を要求ことができる。しかし、彼は、これらの計算を結び付けて、それらを配布するために、エリザベスの許可を最初に取得しなければならない。
[科学研究]
ジョシュは、政治的な含みのある領域において論文を発表している社会科学研究者である。調査結果が特定の政治団体の間で論争の的であるということを、彼は事前に知っており、彼自身の政治課題に合うように、データをフィルタ処理したとして、彼は訴えられる。彼は、例えば、不都合なサンプルを省略することをしなかったと証明することができる必要がある。しかし、彼は、生データそのものを明らかにすることなくこれを証明することができる必要がある。生データは、それは彼の研究対象を識別するのに用いることができる。
ジョシュは、明確に定義されたフォーマットで、彼のデータを集める、彼のデータのソースを慎重に文書化する(そして、理想的には、後の検証のために使用することができる署名または生物認証を収集する)。データを処理して、統計を抽出する研究の一部として、彼は一連のプログラムを作成する。一旦、彼がデータについていくつかの結論を出すと、彼は、1つのコンテナにデータをパッケージして、生成した対称キーで、それを暗号化する。
ジョシュは、以下を含む、彼が最終結果を計算するために使用した計算をパッケージする。例えば、彼の論文に現れる特定の統計表を生成する一連の計算、彼の論文の種々の数字/グラフを生成する計算、および/または、その他である。
ジョシュは、本明細書の他所で開示した技術を用いて、彼の生データにこれらの計算を結び付け、公にアクセスできるウェブサイトに、パッケージされたデータと計算を入れる。
ジョシュは、彼の論文を発表する。批評家が、彼に選択的なデータ操作だと非難するとき、ジョシュは、批評家にウェブサイトまでの道を教える。ここで、彼は、彼自身実験を実行するために、ジョシュの当初のデータ・パッケージと計算とをダウンロードすることができる。
批評家はデータ・セットをダウンロードして、データがパッケージされてから手を入れられなかったこと、計算がジョシュの論文において示される結果を生成すること、人間が読み取れるフォーマットになっている計算自体、結論をサポートしないデータを除こうとしないことを検証する。
これらを検証した後に、批評家は、まだジョシュの結論を受け入れない。批評家は、ジョシュが特定の要因のバイアス影響を無視したと信じている。批評家は、バイアス要因を説明するジョシュの計算の1つの修正版を作成する、そして、ジョシュにその計算を提案する。
ジョシュは、その批判を有効であると認め、彼のデータ・セットにそれを結び付けるために、計算に署名し、そして、批評家にバインディングを送り返す。批評家は、そのデータに対して新たな計算を走らせる。結局、ジョシュの結論は、依然として維持され、ジョシュは、次に、彼の結果を検証するための彼の公的なパッケージの一部として批評家の提案された計算を含める。
ここに記述されるシステムと方法を実装する多くの方法があることが認識される。例えば、いくつかの実施形態において、ここに記述されたシステムと方法は、’693特許出願に記載されたデジタル権利管理技術、および/または、同一出願人の米国特許出願第10/863,551(米国特許出願公開第2005/0027871号明細書)(「’551出願」)に記載されたデジタル権利管理またはサービス編成技術に関連して使用することができる(’693出願と’551出願の内容は、その全体が引用により本明細書に組み込まれる)。しかしながら、他のどの適切なDRMやサービス技術も、その代わりに使用することができる。
図3は、ここに記述されるような導出リソースを含む電子コンテンツを管理するための図解的なシステム300を示す。図3で示すように、電子コンテンツ303において権利を持っているエンティティ302は、エンドユーザ308a−e(全体的に「エンドユーザ308」と称される、ここで、参照番号308は、コンテキストから明らかように、エンドユーザまたはエンドユーザのコンピューティング・システムをさす。)による配布と消費のためにコンテンツをパッケージする。例えば、エンティティ302は、コンテンツのオーナー、作者、または、プロバイダー、例えば、個人、研究者、音楽家、映画スタジオ、出版社、ソフトウェア会社、著者、移動サービス提供者、ネットワーク間のコンテンツ・ダウンロードまたは購読サービス、ケーブルまたは衛星テレビ・プロバイダー、会社の従業員、または、その他、または、その代理をしているエンティティを含むことができる。コンテンツ303は、例えば、個人のヘルスケア・データ、遺伝情報、研究結果、デジタル・ビデオ、オーディオ、または、テキストのコンテンツ、ムービー、歌、ビデオゲーム、ソフトウェア、電子メール・メッセージ、携帯メール、ワープロ文書、レポート、または、他のいかなるエンターテイメント、事業、または、他のコンテンツなどいかなる電子コンテンツをも含むことができる。
図3において示される例において、エンティティ302は、ライセンス306と1つ以上の計算307とを、パッケージされたコンテンツ304に結びつけるパッケージング・エンジン309を使用する。ライセンス306は、エンティティ302のポリシー305または他の願望に基づき、コンテンツの許されたおよび/または禁止された使用、および/または、コンテンツを利用するために満たされなければならない、または、使用の条件または結果として満たされなければならない1つ以上の条件を特定する。計算307は、ライセンス306によって特定されるポリシーにしたがってコンテンツの種々のビューを提供する。コンテンツは、また、例えば、信用当局310が、適切な暗号鍵、証明書、および/または、その他を得るのに用いることができる暗号化またはデジタル署名技術など1つ以上の暗号メカニズムによってセキュアにされる。
図3で示すように、パッケージされたコンテンツ304、ライセンス306、および、計算307は、例えば、インターネットのようなネットワーク312、ローカル・エリア・ネットワーク311、無線ネットワーク、仮想専用ネットワーク315、広域ネットワーク、および/または、その他を介して、ケーブル、衛星、ブロードキャスト、または、セルラ方式通信314を介して、および/または、コンパクトディスク(CD)デジタル多用途ディスク(DVD)、フラッシュメモリカード(例えば、セキュア・ディジタル(SD)カード)、および/または、その他のような記録できるメディア316を通して、いかなる適当な手段でもエンドユーザ308に提供することができる。パッケージされたコンテンツは、ユーザ304に、ライセンス306や計算307と共に、単一パッケージ、または、送信313、または、同一または異なるソースから受信される別々のパッケージまたは送信で配達することができる。
エンドユーザのシステム(例えば、パソコン308e、移動電話308a、テレビジョンやテレビジョン・セットトップボックス308c、タブレット308d、携帯型オーディオやビデオ・プレーヤー、電子ブック・リーダ、および/またはその他)は、アプリケーション・ソフトウェア317、ハードウェア、および/または、コンテンツを読み出し、レンダリングするために使用可能である特殊用途ロジックを含む。ユーザのシステムも、ソフトウェアやハードウェアを含み、ここでは、デジタル権利管理エンジン318と称する。これは、パッケージされたコンテンツ304と関連したライセンス306と計算307を評価し、ライセンス306によって許可された場合のみ、計算307に従って、コンテンツへのユーザクセスを選択的に与えることによって、その項目を実施する(および/または、アプリケーション317がそのような項目を実施するのを可能にする)。デジタル権利管理エンジン318は、アプリケーション317と、構造的に、または、機能的に統合することができる。あるいは、ソフトウェアおよび/またはハードウェアの別々の部分を含むことができる。代替的に、または、追加的に、例えば、システム308cなどユーザのシステムは、例えば、ユーザに、ユーザが事前に得た、あるいは、要求したコンテンツへのアクセスを許すかどうかに関して決定320をするデジタル権利管理エンジンを使用するシステム308bなど(例えば、サーバ、複数装置のユーザのネットワークにおける別の装置、例えば、パソコンまたはテレビジョン・セットトップボックス、および/またはその他)リモートシステムで通信することができる。
デジタル権利管理エンジン、および/または、ユーザのシステム上の、または、それと遠隔コミュニケーションする他のソフトウェアは、また、保護されたコンテンツへのユーザのアクセス、または、保護されたコンテンツの他の使用についての情報を記録することができる。いくつかの実施形態において、この情報の一部もしくは全部は、遠隔団体(例えば、情報センター322、コンテンツ作者、所有者、または、プロバイダー302、ユーザのマネージャ、その代理をしているエンティティ、および/または、その他)に伝えることができる。例えば、所有者の個人情報の使用を追跡するために、収益(例えば、著作権使用料、広告ベースの収益、等)を割り当てるため、利用者選好を決定するため、システム・ポリシー(例えば、秘密の情報が使用されるときおよび方法をモニターすること)を実施するため、および/または、その他である。図3が、図解的なアーキテクチャ、および、一組の図解的な関係を示しているが、ここに記述されるシステムと方法は、いかなる適切なコンテキストにおいても実施することができることが認識される。よって、図3は、図示と説明のために提供され、制限のためにでないことが認識される。
図4は、本願発明の実際的な実施形態に使用することができたシステム400のより詳細な例を示す。例えば、システム400は、エンドユーザの装置308、コンテンツ・プロバイダの装置302、および/または、その他の実施形態を含むことができる。例えば、システム400は、例えばパソコン308eまたはネットワークサーバー315など多目的コンピューティング装置、または、例えば、移動電話308a、パーソナル携帯情報機器、携帯型オーディオまたはビデオ・プレーヤー、テレビジョン・セットトップボックス、キオスク、ゲーム・システム、または、その他専用コンピューティング装置を含むことができる。システム400は、典型的には、プロセッサー402、メモリ404、ユーザ・インターフェース406、取り外し可能なメモリ408を受け入れるためのポート407、ネットワークインターフェース410、および、前記の要素をつなぐための1つ以上のバス412を含む。システム400の動作は、典型的には、メモリ404に格納されるプログラムのガイダンスによって動作するプロセッサー402で制御される。メモリ404は、通常、両方の高速のランダムアクセスメモリー(RAM)、および、不揮発性メモリー(例えば磁気ディスクやフラッシュEEPROM)を含む。メモリ404のいくつかの部分は、システム400の他のコンポーネントによって読まれることができない、あるいは、書き込むことができないように制限することができる。ポート407は、ディスクドライブまたは、フロッピー(登録商標)ディスケットのようなコンピュータ可読なメディア408を受け入れるためのメモリー・スロット、CD−ROM、DVD、メモリーカード、SDカード、他の磁気または光学メディア、および/または、その他を含むことができる。ネットワークインターフェース410は、典型的には、例えばインターネットまたはイントラネット(例えば、LAN、WAN、VPN、等)などネットワーク420を介して、システム400と他のコンピューティング装置との間の接続(および/または、コンピューティング装置のネットワーク)を提供するために使用可能であり、物理的にそのような接続をする1つ以上の通信技術(例えば、無線、イーサネット(登録商標)、および/または、その他)を使用することができる。いくつかの実施形態において、システム400は、また、システム400または他のエンティティのユーザによって不正操作することから保護されている処理ユニット403を含むことができる。そのようなセキュアな処理ユニットは、センシティブな操作、例えば、鍵管理、署名照合、および、デジタル権利管理プロセスの他の態様のセキュリティを強化するのに役立つ。
図4で示すように、コンピューティング装置400のメモリ404は、コンピューティング装置400の動作を制御するための種々のプログラムまたはモジュールを含むことができる。例えば、メモリ404は、典型的には、アプリケーションの実行を管理するためのオペレーティングシステム420、周辺機器、その他、保護された電子コンテンツをレンダリングするためのホスト・アプリケーション430、および、ここに記述される権利管理機能性の一部もしくは全部を実装するためのDRMエンジン432を含む。本明細書の他所で記載されているように、DRMエンジン432は、制御プログラムを実行するための仮想マシン422などの種々の他のモジュール、機密情報を格納するための保護されたデータベース424、および/または、例えば、コンテンツの暗号化や復号化など暗号動作を実行し、ハッシュ関数とメッセージ認証コードを計算し、デジタル署名を評価すること、および/または、その他のための1つ以上の暗号モジュール426を含み、相互運用し、および/または制御することができる。メモリ404は、また、典型的には、保護されたコンテンツ428と、結びついたライセンスと、計算429、ならびに暗号鍵、証明書、等(図示されない)を含む。
当業者は、ここに記述されるシステムと方法は、図4において図示されたものに類似のあるいは同一のコンピューティング装置で、または、実質的にいかなる他の適切なコンピューティング装置でも、実施することができることを認識する。これらは、図4において示されるコンポーネントのいくつかを所有しないコンピューティング装置を含み、および/または、示されない他のコンポーネントを所有するコンピューティング装置を含む。このように、図4が、説明のために提供されたものであり、制限のために提供されたものではないことが理解されるべきである。
上では、明快さのためにいくつかの詳細に記述されたが、ある変更や修正を、付帯する特許請求の範囲の中で行うことができることは明らかである。例えば、いくつかの例では、’693特許出願において記述されたようなDRMエンジンを使用して記述されたが、ここに記述されるシステムと方法の実施形態は、規則またはポリシーにしたがうコンテンツを管理するためのいかなる適切なソフトウェアおよび/または、ハードウェアを使用しても、インプリメントすることができることが認識される。ここに記載した方法及び装置の両方をインプリメントする多くの代替的方法があることに留意する。したがって、本願の実施形態は、図解的なものであり、制限的ではないと考えられ、本願発明は、ここに与えられた詳細に限られるものではなく、添付の特許請求の範囲と均等物の範囲で修正できるものである。

Claims (23)

  1. プロセッサによりデジタル・リソースの使用を管理するための方法であって、
    該プロセッサが、1つ以上の規則と、1つ以上の計算のセットとをデジタル・リソースと結びつけるステップを含み、
    前記規則は、デジタル・リソースにアクセスするための1つ以上の条件に対応し、前記計算は、前記デジタル・リソースとは異なる、前記デジタル・リソースの特定のビューを提供するために、前記デジタル・リソース上で行われる、デジタル・リソースの使用を管理するための方法であり、
    少なくとも1つの計算は、前記デジタル・リソースに適用されるとき、前記デジタル・リソースの制限されたビューを生成し、
    前記デジタル・リソースの該制限されたビューからは、前記デジタル・リソースを再形成できず、
    前記デジタル・リソースをおおい隠すために、少なくとも1つの計算が、ランダムまたは疑似ランダム情報を組み込む、方法。
  2. 前記デジタル・リソースと結びついた少なくとも1つの計算が、前記デジタル・リソースに含まれる情報が所定のユーザに明かされる前に、前記計算を前記デジタル・リソースに適用することを要求することによって、前記情報への該ユーザのアクセスを制限するために、該ユーザと結びついている、請求項1に記載の方法。
  3. 少なくとも1つの計算は、個々のユーザよりも、むしろユーザのセットと結びついている、請求項2に記載の方法。
  4. ビューが前記計算によって制限されるエンティティは、所与のレンダリング装置など、人間以外の主体である、請求項2に記載の方法。
  5. 前記ユーザのセットは、前記計算が適用されるユーザを明示的にリストすることによって特定される、請求項3に記載の方法。
  6. 前記ユーザのセットは、前記ユーザのセットに共通の属性が適用されるいかなるユーザに対しても前記計算が要求されるように、前記属性を提供することによって特定される、請求項3に記載の方法。
  7. 計算された前記制限されたビューは、ユーザ、ユーザの組、または、計算が適用される他の主体、に依存する、請求項1に記載の方法。
  8. 前記デジタル・リソースをおおい隠すのに用いられる疑似ランダム情報は、種情報の確定的セットに基づく、請求項1に記載の方法。
  9. 前記疑似ランダム情報を生成するのに用いられる前記種情報の確定的セットは、同じ主体は、常に、デジタル・リソースの同じおおい隠されたビューを受信するように、所与の主体と結びついている、請求項8に記載の方法。
  10. 前記プロセッサが、計算の新しいセットを前記デジタル・リソースと結びつける要求を受信するステップをさらに含む請求項1に記載の方法。
  11. 前記プロセッサが、計算の新しいセットを前記デジタル・リソースと結びつける要求を承認するステップをさらに含む請求項10に記載の方法。
  12. プロセッサによりデジタル・リソースの使用を管理するための方法であって、
    該プロセッサが、1つ以上の規則と、1つ以上の計算のセットとをデジタル・リソースと結びつけるステップを含み、
    前記規則は、デジタル・リソースにアクセスするための1つ以上の条件に対応し、前記計算は、前記デジタル・リソースとは異なる、前記デジタル・リソースの特定のビューを提供するために、前記デジタル・リソース上で行われる、デジタル・リソースの使用を管理するための方法であり、
    前記プロセッサが、計算を前記デジタル・リソースと結びつけるために暗号化手法を使用するステップをさらに含み、
    結びつけは、デジタル・リソースの一意的表現と、前記計算を前記デジタル・リソースに結びつける前記計算の一意的表現との組合せから成るデジタル署名文書をつくることによってつくられる、方法
  13. 前記デジタル・リソースの前記一意的表現は、一方向関数の適用の結果である、請求項12に記載の方法。
  14. 前記一方向関数は、SHA−1ハッシュ関数から成る、請求項13に記載の方法。
  15. 前記デジタル・リソースの前記一意的表現は、前記デジタル・リソースと結びついた一意的識別子ある、請求項12に記載の方法。
  16. 前記デジタル・リソースと結びついた一意的識別子は、高信頼第三者機関(TTP)によって割り当てられたものである、請求項15に記載の方法。
  17. 前記高信頼第三者機関は、前記一意的識別子と前記デジタル・リソースの両方、または前記デジタル・リソースの表現を含む文書にデジタル署名することによって、前記一意的識別子とデジタル・リソースの間で結びつけを行った、請求項16に記載の方法。
  18. 前記デジタル・リソースに結びつけられる前記計算の前記一意的表現は、機械可読フォーマットで表された前記計算それ自体である、請求項12に記載の方法。
  19. 前記デジタル・リソースに結びつけられる前記計算の前記一意的表現は、一方向関数を、前記計算の機械可読表現に適用した結果である、請求項12に記載の方法。
  20. 前記デジタル・リソースに結びつけられる前記計算の前記一意的表現は、前記計算と結びついた一意的識別子である、請求項12に記載の方法。
  21. 前記計算と結びついた前記一意的識別子は、高信頼第三者機関(TTP)によって割り当てられたものである、請求項20に記載の方法。
  22. 前記高信頼第三者機関は、前記一意的識別子と前記計算の両方、または前記計算の表現を含む文書にデジタル署名することによって、前記一意的識別子と前記計算との間の結びつけを行った、請求項21に記載の方法。
  23. 前記計算の機械可読表現を、前記規則を前記デジタル・リソースに結びつけるのに用いられる同一セキュア・パッケージにパッケージすることによって、前記計算は、デジタル・リソースに暗号によって結びつけられる、請求項12に記載の方法。
JP2014505260A 2011-04-11 2012-04-11 情報セキュリティのためのシステムと方法 Active JP6047553B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161474212P 2011-04-11 2011-04-11
US61/474,212 2011-04-11
PCT/US2012/033150 WO2012142178A2 (en) 2011-04-11 2012-04-11 Information security systems and methods

Publications (3)

Publication Number Publication Date
JP2014512056A JP2014512056A (ja) 2014-05-19
JP2014512056A5 JP2014512056A5 (ja) 2015-05-28
JP6047553B2 true JP6047553B2 (ja) 2016-12-21

Family

ID=46967175

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014505260A Active JP6047553B2 (ja) 2011-04-11 2012-04-11 情報セキュリティのためのシステムと方法

Country Status (7)

Country Link
US (3) US9589110B2 (ja)
EP (1) EP2697929A4 (ja)
JP (1) JP6047553B2 (ja)
CN (1) CN103597488B (ja)
AU (1) AU2012242895B2 (ja)
CA (1) CA2832752A1 (ja)
WO (1) WO2012142178A2 (ja)

Families Citing this family (160)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8935796B2 (en) * 2008-03-14 2015-01-13 Microsoft Corporation Segment based digital content protection
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9015270B2 (en) * 2010-10-08 2015-04-21 Time Warner Cable Enterprises Llc Apparatus and methods for enforcing content protection rules during data transfer between devices
US8990250B1 (en) * 2011-10-11 2015-03-24 23Andme, Inc. Cohort selection with privacy protection
AU2012326132A1 (en) * 2011-10-17 2014-05-08 Intertrust Technologies Corporation Systems and methods for protecting and governing genomic and other information
US9503512B2 (en) 2012-03-21 2016-11-22 Intertrust Technologies Corporation Distributed computation systems and methods
US8806200B2 (en) * 2012-11-30 2014-08-12 Prakash Baskaran Method and system for securing electronic data
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US9223940B2 (en) 2013-03-11 2015-12-29 Ebay Inc. Merchandising media based on ownership audit
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10062091B1 (en) 2013-03-14 2018-08-28 Google Llc Publisher paywall and supplemental content server integration
US9306981B2 (en) 2013-04-24 2016-04-05 Intertrust Technologies Corporation Bioinformatic processing systems and methods
US9467450B2 (en) 2013-08-21 2016-10-11 Medtronic, Inc. Data driven schema for patient data exchange system
US10114851B2 (en) 2014-01-24 2018-10-30 Sachet Ashok Shukla Systems and methods for verifiable, private, and secure omic analysis
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
CN105809024A (zh) * 2014-12-31 2016-07-27 航天信息软件技术有限公司 密码设置方法及装置
CN105991563B (zh) * 2015-02-05 2020-07-03 阿里巴巴集团控股有限公司 一种保护敏感数据安全的方法、装置及三方服务***
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US10708305B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Automated data processing systems and methods for automatically processing requests for privacy-related information
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10416966B2 (en) 2016-06-10 2019-09-17 OneTrust, LLC Data processing systems for identity validation of data subject access requests and related methods
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US10713387B2 (en) 2016-06-10 2020-07-14 OneTrust, LLC Consent conversion optimization systems and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11410106B2 (en) 2016-06-10 2022-08-09 OneTrust, LLC Privacy management systems and methods
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US10776514B2 (en) * 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US10706176B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data-processing consent refresh, re-prompt, and recapture systems and related methods
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10706131B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10706379B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for automatic preparation for remediation and related methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US9967238B1 (en) 2017-11-09 2018-05-08 Broadridge Financial Solutions, Inc. Database-centered computer network systems and computer-implemented methods for cryptographically-secured distributed data management
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
EP4179435A1 (en) 2020-07-08 2023-05-17 OneTrust LLC Systems and methods for targeted data discovery
EP4189569A1 (en) 2020-07-28 2023-06-07 OneTrust LLC Systems and methods for automatically blocking the use of tracking tools
US20230289376A1 (en) 2020-08-06 2023-09-14 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
US11436373B2 (en) 2020-09-15 2022-09-06 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
WO2022061270A1 (en) 2020-09-21 2022-03-24 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
US11397819B2 (en) 2020-11-06 2022-07-26 OneTrust, LLC Systems and methods for identifying data processing activities based on data discovery results
US11687528B2 (en) 2021-01-25 2023-06-27 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
EP4288889A1 (en) 2021-02-08 2023-12-13 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
WO2022173912A1 (en) 2021-02-10 2022-08-18 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
US11546661B2 (en) 2021-02-18 2023-01-03 OneTrust, LLC Selective redaction of media content
US11144978B1 (en) * 2021-02-25 2021-10-12 Mythical, Inc. Systems and methods to support custom bundling of virtual items within an online game
US11533315B2 (en) 2021-03-08 2022-12-20 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (247)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4827508A (en) 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
US4977594A (en) 1986-10-14 1990-12-11 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5050213A (en) 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5940504A (en) 1991-07-01 1999-08-17 Infologic Software, Inc. Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US5414845A (en) 1992-06-26 1995-05-09 International Business Machines Corporation Network-based computer system with improved network scheduling system
JPH07230380A (ja) 1994-02-15 1995-08-29 Internatl Business Mach Corp <Ibm> 適用業務プログラムの利用管理方法およびシステム
JP2853727B2 (ja) * 1994-02-22 1999-02-03 日本ビクター株式会社 再生プロテクト方法及びプロテクト再生装置
JPH07319691A (ja) 1994-03-29 1995-12-08 Toshiba Corp 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5629980A (en) 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US5634012A (en) 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5638443A (en) 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US7165174B1 (en) 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6157721A (en) 1996-08-12 2000-12-05 Intertrust Technologies Corp. Systems and methods using cryptography to protect secure computing environments
US7069451B1 (en) 1995-02-13 2006-06-27 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US5943422A (en) 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
EP2110732A3 (en) 1995-02-13 2009-12-09 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US6948070B1 (en) 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US7124302B2 (en) 1995-02-13 2006-10-17 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5530235A (en) 1995-02-16 1996-06-25 Xerox Corporation Interactive contents revealing storage device
US5534975A (en) 1995-05-26 1996-07-09 Xerox Corporation Document processing system utilizing document service cards to provide document processing services
US5774652A (en) 1995-09-29 1998-06-30 Smith; Perry Restricted access computer system
US5765152A (en) 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US6807534B1 (en) 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5825883A (en) 1995-10-31 1998-10-20 Interval Systems, Inc. Method and apparatus that accounts for usage of digital applications
AUPN955096A0 (en) 1996-04-29 1996-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Telecommunications information dissemination system
EP1640984B1 (en) 1996-05-15 2015-12-02 Intertrust Technologies Corporation Storage media electronic rights management
CN1953417B (zh) 1996-09-04 2010-12-29 英特托拉斯技术公司 一种从用户站点向外部站点发布使用数据的方法
US6052780A (en) 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
US6006332A (en) 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
JPH10133955A (ja) 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
US6023765A (en) 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
US5937041A (en) 1997-03-10 1999-08-10 Northern Telecom, Limited System and method for retrieving internet data files using a screen-display telephone terminal
US5999949A (en) 1997-03-14 1999-12-07 Crandall; Gary E. Text file compression system utilizing word terminators
US6735253B1 (en) 1997-05-16 2004-05-11 The Trustees Of Columbia University In The City Of New York Methods and architecture for indexing and editing compressed video over the world wide web
AU7957998A (en) 1997-06-09 1999-01-25 Intertrust, Incorporated Obfuscation techniques for enhancing software security
US6188995B1 (en) 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US6044469A (en) 1997-08-29 2000-03-28 Preview Software Software publisher or distributor configurable software security mechanism
US5941951A (en) 1997-10-31 1999-08-24 International Business Machines Corporation Methods for real-time deterministic delivery of multimedia data in a client/server system
US7092914B1 (en) 1997-11-06 2006-08-15 Intertrust Technologies Corporation Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
US6112181A (en) 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
JP3733715B2 (ja) 1997-11-12 2006-01-11 富士ゼロックス株式会社 文書開示装置、文書開示プログラムを格納した媒体および文書開示方法
US6065120A (en) 1997-12-09 2000-05-16 Phone.Com, Inc. Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices
US6769019B2 (en) 1997-12-10 2004-07-27 Xavier Ferguson Method of background downloading of information from a computer network
US5991399A (en) 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US7809138B2 (en) 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
CN1145359C (zh) 1998-03-16 2004-04-07 联信技术公司 用于连续控制和保护媒体内容的方法和装置
US7606355B2 (en) 1998-04-22 2009-10-20 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork
US20040107368A1 (en) 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
AU763294B2 (en) 1998-07-22 2003-07-17 Panasonic Intellectual Property Corporation Of America Digital data recording device and method for protecting copyright and easily reproducing encrypted digital data and computer readable recording medium recording program
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6119108A (en) 1998-10-01 2000-09-12 Aires Systems Corporation Secure electronic publishing system
US6985953B1 (en) 1998-11-30 2006-01-10 George Mason University System and apparatus for storage and transfer of secure data on web
US7058414B1 (en) 2000-05-26 2006-06-06 Freescale Semiconductor, Inc. Method and system for enabling device functions based on distance information
US6223291B1 (en) 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US20020198791A1 (en) 1999-04-21 2002-12-26 Perkowski Thomas J. Internet-based consumer product brand marketing communication system which enables manufacturers, retailers and their respective agents, and consumers to carry out product-related functions along the demand side of the retail chain in an integrated manner
US6883100B1 (en) 1999-05-10 2005-04-19 Sun Microsystems, Inc. Method and system for dynamic issuance of group certificates
US6785815B1 (en) 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
AU6104800A (en) 1999-07-16 2001-02-05 Intertrust Technologies Corp. Trusted storage systems and methods
AU6614600A (en) 1999-07-29 2001-02-19 Intertrust Technologies Corp. Systems and methods for using cryptography to protect secure and insecure computing environments
ATE306098T1 (de) 1999-07-30 2005-10-15 Intertrust Tech Corp Verfahren und systeme zur transaktionsaufzeichnungsübertragung unter anwendung von schwellen und einem mehrstufigen protokoll
US20080133417A1 (en) 1999-10-18 2008-06-05 Emergent Music Llc System to determine quality through reselling of items
MXPA02004015A (es) 1999-10-22 2003-09-25 Activesky Inc Un sistema de video orientado a los objetos.
US6842863B1 (en) 1999-11-23 2005-01-11 Microsoft Corporation Certificate reissuance for checking the status of a certificate in financial transactions
US6832316B1 (en) 1999-12-22 2004-12-14 Intertrust Technologies, Corp. Systems and methods for protecting data secrecy and integrity
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010033554A1 (en) 2000-02-18 2001-10-25 Arun Ayyagari Proxy-bridge connecting remote users to a limited connectivity network
IL135555A0 (en) 2000-04-09 2001-05-20 Vidius Inc Preventing unauthorized access to data sent via computer networks
JP3711866B2 (ja) 2000-04-10 2005-11-02 日本電気株式会社 プラグアンドプレイ機能を有するフレームワークおよびその再構成方法
EP1234247A2 (en) 2000-04-18 2002-08-28 Portalplayer, Inc. Downloaded media protocol integration system and method
AU2001259590A1 (en) 2000-05-08 2001-11-20 Leap Wireless International, Inc. Method of converting html/xml to hdml/wml in real-time for display on mobile devices
US7313692B2 (en) 2000-05-19 2007-12-25 Intertrust Technologies Corp. Trust management systems and methods
US7496637B2 (en) 2000-05-31 2009-02-24 Oracle International Corp. Web service syndication system
US6961858B2 (en) 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
CA2808275C (en) 2000-06-22 2016-11-15 Microsoft Corporation Distributed computing services platform
WO2002003604A2 (en) 2000-06-29 2002-01-10 Cachestream Corporation Digital rights management
AU7182701A (en) * 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US6976164B1 (en) 2000-07-19 2005-12-13 International Business Machines Corporation Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session
EP1189432A3 (en) * 2000-08-14 2004-10-20 Matsushita Electric Industrial Co., Ltd. A hierarchical encryption scheme for secure distribution of predetermined content
US7010808B1 (en) 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
JP4269501B2 (ja) 2000-09-07 2009-05-27 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
GB2366969A (en) 2000-09-14 2002-03-20 Phocis Ltd Copyright protection for digital content distributed over a network
US7171558B1 (en) 2000-09-22 2007-01-30 International Business Machines Corporation Transparent digital rights management for extendible content viewers
GB0024919D0 (en) 2000-10-11 2000-11-22 Sealedmedia Ltd Method of further securing an operating system
GB0024918D0 (en) 2000-10-11 2000-11-22 Sealedmedia Ltd Method of providing java tamperproofing
SE519748C2 (sv) 2000-10-23 2003-04-08 Volvo Technology Corp Förfarande för kontroll av behörighet för tillträde till ett objekt samt datorprogramprodukten för utförande av förfaranden
EP2378733B1 (en) 2000-11-10 2013-03-13 AOL Inc. Digital content distribution and subscription system
US20030177187A1 (en) 2000-11-27 2003-09-18 Butterfly.Net. Inc. Computing grid for massively multi-player online games and other multi-user immersive persistent-state and session-based applications
US7356690B2 (en) 2000-12-11 2008-04-08 International Business Machines Corporation Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
JP2002207637A (ja) * 2001-01-11 2002-07-26 Hitachi Ltd 情報開示方法、情報開示装置および情報サービス方法
US20030220880A1 (en) 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
CA2371124A1 (en) 2001-02-09 2002-08-09 Itaru Kawakami Information processing method/apparatus and program
US7395430B2 (en) 2001-08-28 2008-07-01 International Business Machines Corporation Secure authentication using digital certificates
GB2372343A (en) 2001-02-17 2002-08-21 Hewlett Packard Co Determination of a trust value of a digital certificate
US7308717B2 (en) 2001-02-23 2007-12-11 International Business Machines Corporation System and method for supporting digital rights management in an enhanced Java™ 2 runtime environment
WO2002076003A2 (en) 2001-03-19 2002-09-26 Imesh Ltd. System and method for peer-to-peer file exchange mechanism from multiple sources
US7065507B2 (en) 2001-03-26 2006-06-20 Microsoft Corporation Supervised license acquisition in a digital rights management system on a computing device
US7509492B2 (en) 2001-03-27 2009-03-24 Microsoft Corporation Distributed scalable cryptographic access control
TW569119B (en) 2001-03-29 2004-01-01 Sony Corp Data processing device
US20020144108A1 (en) 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for public-key-based secure authentication to distributed legacy applications
US20020144283A1 (en) 2001-03-30 2002-10-03 Intertainer, Inc. Content distribution system
US7580988B2 (en) 2001-04-05 2009-08-25 Intertrust Technologies Corporation System and methods for managing the distribution of electronic content
DE60236381D1 (de) 2001-04-12 2010-06-24 Research In Motion Ltd System und Verfahren zum dynamischen Schieben von Informationen auf drahtlose Datenübertragungsvorrichtungen
US20020157002A1 (en) 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7136840B2 (en) 2001-04-20 2006-11-14 Intertrust Technologies Corp. Systems and methods for conducting transactions and communications using a trusted third party
US7043050B2 (en) 2001-05-02 2006-05-09 Microsoft Corporation Software anti-piracy systems and methods utilizing certificates with digital content
US6934702B2 (en) 2001-05-04 2005-08-23 Sun Microsystems, Inc. Method and system of routing messages in a distributed search network
US7249100B2 (en) 2001-05-15 2007-07-24 Nokia Corporation Service discovery access to user location
US7152046B2 (en) * 2001-05-31 2006-12-19 Contentguard Holdings, Inc. Method and apparatus for tracking status of resource in a system for managing use of the resources
WO2002101494A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Protected content distribution system
US7581103B2 (en) 2001-06-13 2009-08-25 Intertrust Technologies Corporation Software self-checking systems and methods
US7203966B2 (en) 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US20030009681A1 (en) 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
JP4280036B2 (ja) 2001-08-03 2009-06-17 パナソニック株式会社 アクセス権制御システム
US20030037139A1 (en) 2001-08-20 2003-02-20 Koninklijke Philips Electronics N.V. Content distribution model
US7035944B2 (en) 2001-09-19 2006-04-25 International Business Machines Corporation Programmatic management of software resources in a content framework environment
CA2404552C (en) 2001-09-21 2008-12-09 Corel Corporation System and method for secure communication
US20030065956A1 (en) 2001-09-28 2003-04-03 Abhijit Belapurkar Challenge-response data communication protocol
US7359517B1 (en) 2001-10-09 2008-04-15 Adobe Systems Incorporated Nestable skeleton decryption keys for digital rights management
KR100689649B1 (ko) 2001-10-18 2007-03-09 매크로비젼 코포레이션 디지털 권리 관리 호환성을 제공하기 위한 시스템들 및방법들
US20030079133A1 (en) 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
CN1579095A (zh) 2001-10-29 2005-02-09 松下电器产业株式会社 基线内容保护和复制管理数字视频广播的装置
US20030084172A1 (en) 2001-10-29 2003-05-01 Sun Microsystem, Inc., A Delaware Corporation Identification and privacy in the World Wide Web
US7254614B2 (en) 2001-11-20 2007-08-07 Nokia Corporation Web services push gateway
EP1485833A4 (en) 2001-11-20 2005-10-12 Contentguard Holdings Inc EXTENSIBLE RIGHTS EXPRESSION PROCESSING SYSTEM
JP4664572B2 (ja) * 2001-11-27 2011-04-06 富士通株式会社 文書配布方法および文書管理方法
US20030126086A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management
US7088823B2 (en) * 2002-01-09 2006-08-08 International Business Machines Corporation System and method for secure distribution and evaluation of compressed digital information
AU2003202815A1 (en) 2002-01-12 2003-07-24 Coretrust, Inc. Method and system for the information protection of digital content
US7496757B2 (en) 2002-01-14 2009-02-24 International Business Machines Corporation Software verification system, method and computer program element
US7603469B2 (en) 2002-01-15 2009-10-13 International Business Machines Corporation Provisioning aggregated services in a distributed computing environment
US20030140119A1 (en) 2002-01-18 2003-07-24 International Business Machines Corporation Dynamic service discovery
US20030145044A1 (en) 2002-01-28 2003-07-31 Nokia Corporation Virtual terminal for mobile network interface between mobile terminal and software applications node
US20030144859A1 (en) 2002-01-31 2003-07-31 Meichun Hsu E-service publication and discovery method and system
US20030172127A1 (en) 2002-02-06 2003-09-11 Northrup Charles J. Execution of process by references to directory service
US6996544B2 (en) 2002-02-27 2006-02-07 Imagineer Software, Inc. Multiple party content distribution system and method with rights management features
KR100467929B1 (ko) 2002-02-28 2005-01-24 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US7159224B2 (en) 2002-04-09 2007-01-02 Sun Microsystems, Inc. Method, system, and articles of manufacture for providing a servlet container based web service endpoint
US7472270B2 (en) 2002-04-16 2008-12-30 Microsoft Corporation Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system
US8656178B2 (en) 2002-04-18 2014-02-18 International Business Machines Corporation Method, system and program product for modifying content usage conditions during content distribution
US7369851B2 (en) 2002-04-19 2008-05-06 Hewlett-Packard Development Company, L.P. Communications network capable of determining SIM card changes in electronic devices
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
US7149899B2 (en) 2002-04-25 2006-12-12 Intertrust Technologies Corp. Establishing a secure channel with a human user
US7076249B2 (en) 2002-05-06 2006-07-11 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for generating management data for drifting mobile radios
US8611919B2 (en) 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
US7529929B2 (en) 2002-05-30 2009-05-05 Nokia Corporation System and method for dynamically enforcing digital rights management rules
US7296154B2 (en) 2002-06-24 2007-11-13 Microsoft Corporation Secure media path methods, systems, and architectures
AU2003267975A1 (en) 2002-06-27 2004-01-19 Piranha Media Distribution, Inc. Method and apparatus for the free licensing of digital media content
US7353402B2 (en) 2002-06-28 2008-04-01 Microsoft Corporation Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system
US7631318B2 (en) 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
AU2002950202A0 (en) 2002-07-11 2002-09-12 University Of Wollongong Methods for standard mechanisms for digital item manipulation and handling
WO2004021861A2 (en) 2002-09-03 2004-03-18 Vit Lauermann Targeted release
US7401221B2 (en) 2002-09-04 2008-07-15 Microsoft Corporation Advanced stream format (ASF) data stream header object protection
US20040216127A1 (en) 2002-09-10 2004-10-28 Chutney Technologies Method and apparatus for accelerating web services
RU2005112255A (ru) 2002-09-23 2005-09-20 Конинклейке Филипс Электроникс Н.В. (Nl) Санкционированные домены, основывающиеся на сертификатах
AU2003260880A1 (en) 2002-09-30 2004-04-19 Koninklijke Philips Electronics N.V. Secure proximity verification of a node on a network
US20060021065A1 (en) 2002-10-22 2006-01-26 Kamperman Franciscus Lucas A J Method and device for authorizing content operations
US8356067B2 (en) 2002-10-24 2013-01-15 Intel Corporation Servicing device aggregates
US20040088175A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
US20040143546A1 (en) 2002-11-01 2004-07-22 Wood Jeff A. Easy user activation of electronic commerce services
US7757075B2 (en) 2002-11-15 2010-07-13 Microsoft Corporation State reference
US7899187B2 (en) 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
US20040117490A1 (en) 2002-12-13 2004-06-17 General Instrument Corporation Method and system for providing chaining of rules in a digital rights management system
US7493289B2 (en) 2002-12-13 2009-02-17 Aol Llc Digital content store system
EP1576447A1 (en) 2002-12-17 2005-09-21 Koninklijke Philips Electronics N.V. System to allow content sharing
CN100353273C (zh) 2002-12-30 2007-12-05 皇家飞利浦电子股份有限公司 在授权域内划分的权利
US8364951B2 (en) 2002-12-30 2013-01-29 General Instrument Corporation System for digital rights management using distributed provisioning and authentication
US20040128546A1 (en) 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for attribute exchange in a heterogeneous federated environment
US8468227B2 (en) 2002-12-31 2013-06-18 Motorola Solutions, Inc. System and method for rendering content on multiple devices
TWI349204B (en) 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
US20040139312A1 (en) 2003-01-14 2004-07-15 General Instrument Corporation Categorization of host security levels based on functionality implemented inside secure hardware
US7383586B2 (en) 2003-01-17 2008-06-03 Microsoft Corporation File system operation and digital rights management (DRM)
US20050004873A1 (en) 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US20040158731A1 (en) 2003-02-11 2004-08-12 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7577999B2 (en) 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7577964B2 (en) 2003-02-28 2009-08-18 Hewlett-Packard Development Company, L.P. System and methods for defining a binding for web-services
US20040230965A1 (en) 2003-02-28 2004-11-18 Harri Okkonen Mobile handset network that facilitates interaction between a generic intelligent responsive agent and a service broker server
JP2004287994A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd 電子図書館サーバ及び電子図書館サービスシステム
US20040205333A1 (en) 2003-04-14 2004-10-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for digital rights management
WO2004109443A2 (en) 2003-06-02 2004-12-16 Liquid Machines, Inc. Managing data objects in dynamic, distributed and collaborative contexts
EP2270622B1 (en) 2003-06-05 2016-08-24 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
US7272228B2 (en) 2003-06-12 2007-09-18 International Business Machines Corporation System and method for securing code and ensuring proper execution using state-based encryption
JP2005012282A (ja) 2003-06-16 2005-01-13 Toshiba Corp 電子商品流通システム、電子商品受信端末、及び電子商品流通方法
US7089594B2 (en) 2003-07-21 2006-08-08 July Systems, Inc. Application rights management in a mobile environment
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
SG145779A1 (en) 2003-09-05 2008-09-29 Limelight Networks Inc Management of digital content licenses
US7389273B2 (en) 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US7480382B2 (en) 2003-09-30 2009-01-20 Microsoft Corporation Image file container
US20050078822A1 (en) 2003-10-08 2005-04-14 Eyal Shavit Secure access and copy protection management system
US7594275B2 (en) 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
US20050102513A1 (en) 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
US20050108707A1 (en) 2003-11-14 2005-05-19 Taylor Thomas M. Systems and methods for creating and managing a virtual retail store on end-user client computers within a network
JP4624926B2 (ja) 2003-11-25 2011-02-02 パナソニック株式会社 認証システム
US20050234735A1 (en) 2003-11-26 2005-10-20 Williams Jim C Digital rights management using proximity testing
US7516331B2 (en) 2003-11-26 2009-04-07 International Business Machines Corporation Tamper-resistant trusted java virtual machine and method of using the same
US20050192902A1 (en) 2003-12-05 2005-09-01 Motion Picture Association Of America Digital rights management using multiple independent parameters
US20050177516A1 (en) 2004-02-06 2005-08-11 Eric Vandewater System and method of protecting digital content
WO2005081895A2 (en) 2004-02-23 2005-09-09 Hillcrest Laboratories, Inc. Methods and systems for a secure media computing environment
JP4350549B2 (ja) 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
CA2460467A1 (en) * 2004-03-10 2005-09-10 Metamail Corporation System and method of trusted publishing
JP2005259015A (ja) 2004-03-15 2005-09-22 Ricoh Co Ltd 文書開示装置、文書開示システム、プログラム及び記憶媒体
JP4466148B2 (ja) 2004-03-25 2010-05-26 株式会社日立製作所 ネットワーク転送対応コンテンツ利用管理方法、及びプログラム、コンテンツ転送システム
KR100587547B1 (ko) 2004-04-07 2006-06-08 삼성전자주식회사 컨텐츠별로 싱크 디바이스로의 출력을 제어하는 소스디바이스 및 그 방법
US7437771B2 (en) 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
US20050262568A1 (en) 2004-05-18 2005-11-24 Hansen Mark D System and method for managing access to protected content by untrusted applications
US20050273629A1 (en) 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
US7711647B2 (en) 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20050278256A1 (en) 2004-06-15 2005-12-15 Eric Vandewater System and method of promoting copy-managed digital content
GB0413848D0 (en) 2004-06-21 2004-07-21 British Broadcasting Corp Accessing broadcast media
US8051292B2 (en) 2004-06-28 2011-11-01 Nds Limited System for proximity determination
US20060015580A1 (en) 2004-07-01 2006-01-19 Home Box Office, A Delaware Corporation Multimedia content distribution
US7715565B2 (en) 2004-07-29 2010-05-11 Infoassure, Inc. Information-centric security
US20060036554A1 (en) 2004-08-12 2006-02-16 Microsoft Corporation Content and license delivery to shared devices
US7610011B2 (en) 2004-09-19 2009-10-27 Adam Albrett Providing alternative programming on a radio in response to user input
KR100677152B1 (ko) 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
EP1672831A1 (fr) 2004-12-16 2006-06-21 Nagravision S.A. Méthode de transmission de données numériques dans un réseau local
JP4622514B2 (ja) * 2004-12-28 2011-02-02 日本電気株式会社 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
JP4510653B2 (ja) * 2005-01-31 2010-07-28 キヤノン株式会社 レイアウト決定方法及び装置並びにプログラム
KR100694104B1 (ko) 2005-02-23 2007-03-12 삼성전자주식회사 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법
US8302178B2 (en) * 2005-03-07 2012-10-30 Noam Camiel System and method for a dynamic policies enforced file system for a data storage device
KR100636232B1 (ko) 2005-04-29 2006-10-18 삼성전자주식회사 해시 체인을 이용하여 디바이스들간의 인접성을 검사하는방법 및 장치
EP1724699A1 (en) * 2005-05-17 2006-11-22 Siemens Aktiengesellschaft Method and system for gradually degrading the quality of digital content in a DRM system
US20060294580A1 (en) 2005-06-28 2006-12-28 Yeh Frank Jr Administration of access to computer resources on a network
JP2007066302A (ja) * 2005-08-04 2007-03-15 Ricoh Co Ltd 認証機能を備える電子文書
EP1924944A4 (en) * 2005-09-12 2012-11-07 Sand Box Technologies Inc SYSTEM AND METHOD FOR CONTROLLING THE DISTRIBUTION OF ELECTRONIC INFORMATION
US8239682B2 (en) 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
WO2007043015A2 (en) 2005-10-13 2007-04-19 Koninklijke Philips Electronics N.V. Improved proximity detection method
US20070204078A1 (en) 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
KR100736080B1 (ko) 2005-10-27 2007-07-06 삼성전자주식회사 다 계층으로 구성된 멀티미디어 스트림의 저작권을 계층별로 관리하는 방법 및 장치
US7873988B1 (en) * 2006-09-06 2011-01-18 Qurio Holdings, Inc. System and method for rights propagation and license management in conjunction with distribution of digital content in a social network
JP2009026013A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ登録・提供装置、コンテンツ登録・提供制御方法、および、コンテンツ登録・提供制御プログラム
US8230100B2 (en) * 2007-07-26 2012-07-24 Realnetworks, Inc. Variable fidelity media provision system and method
US7831571B2 (en) * 2007-10-25 2010-11-09 International Business Machines Corporation Anonymizing selected content in a document
CN100555299C (zh) * 2007-12-28 2009-10-28 中国科学院计算技术研究所 一种数字版权保护方法和***
JP5033658B2 (ja) * 2008-01-28 2012-09-26 株式会社リコー 電子文書セキュリティシステム

Also Published As

Publication number Publication date
US10009384B2 (en) 2018-06-26
US20120260346A1 (en) 2012-10-11
CN103597488B (zh) 2016-08-24
CN103597488A (zh) 2014-02-19
WO2012142178A3 (en) 2013-01-03
WO2012142178A2 (en) 2012-10-18
AU2012242895B2 (en) 2015-07-02
AU2012242895A1 (en) 2013-05-02
CA2832752A1 (en) 2012-10-18
US20180295155A1 (en) 2018-10-11
US20170195370A1 (en) 2017-07-06
US9589110B2 (en) 2017-03-07
EP2697929A4 (en) 2014-09-24
EP2697929A2 (en) 2014-02-19
JP2014512056A (ja) 2014-05-19

Similar Documents

Publication Publication Date Title
JP6047553B2 (ja) 情報セキュリティのためのシステムと方法
US11790117B2 (en) Systems and methods for enforcing privacy-respectful, trusted communications
Rajput et al. EACMS: Emergency access control management system for personal health record based on blockchain
US20220050921A1 (en) Systems and methods for functionally separating heterogeneous data for analytics, artificial intelligence, and machine learning in global data ecosystems
AU2018258656B2 (en) Systems and methods for enforcing centralized privacy controls in de-centralized systems
US10572684B2 (en) Systems and methods for enforcing centralized privacy controls in de-centralized systems
US20230054446A1 (en) Systems and methods for functionally separating geospatial information for lawful and trustworthy analytics, artificial intelligence and machine learning
US20220407702A1 (en) Systems and Methods for Token Creation and Management
CN107533586A (zh) 用于加强生物信息学数据隐私和实现生物信息学数据广泛共享的***、方法和设备
US20230070586A1 (en) Methods for Evolution of Tokenized Artwork, Content Evolution Techniques, Non-Fungible Token Peeling, User-Specific Evolution Spawning and Peeling, and Graphical User Interface for Complex Token Development and Simulation
CA3104119C (en) Systems and methods for enforcing privacy-respectful, trusted communications
US20230086191A1 (en) Systems and Methods for Token Content Unlocking, Biometric Authentication using Privacy-Protecting Tokens, Ownership-Based Limitations of Content Access, Policy-Based Time Capsule Technology, and Content Lock Mechanisms
US20230230066A1 (en) Crypto Wallet Configuration Data Retrieval
Carlini et al. The Genesy model for a blockchain-based fair ecosystem of genomic data
WO2022133160A1 (en) System and method for controlling data using containers
US20230086644A1 (en) Cryptographically Enabling Characteristic Assignment to Identities with Tokens, Token Validity Assessments and State Capture Processes
US20230129900A1 (en) Systems and Methods for Protecting Against Token-Based Malicious Scripts
Almalki State-of-the-art research in blockchain of things for healthcare
Chhabra et al. Blockchain, AI, and Data Protection in Healthcare: A Comparative Analysis of Two Blockchain Data Marketplaces in Relation to Fair Data Processing and the ‘Data Double-Spending’Problem
Pader Blockchain Applications in Healthcare Industry: A literature survey
Kumar Benefits and Roles of Blockchain in Genomics

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150409

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160426

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161101

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161121

R150 Certificate of patent or registration of utility model

Ref document number: 6047553

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250