专利名称:将数字内容与个人相关联的方法
技术领域:
本发明涉及一种用于把为个人确定的数字内^所述个A^目关联的方法。
技术背景4e&字内紹个A^目关联的方法用于:tel史字内容,例如一个文件,随时地配属 [个确定的个人。所述个人例如涉;S^斤述数字内容的合法物主。"个人,概念例 如可以理解为每个自然人、法人、团体或者任意的归类单位。个y^例如可以在一个 虛拟商店购买一个数字内容的财产,譬如在如下例子中在互联网提供所述虚拟商 店。该个人可以利用这种虚拟商店购买该个人的、有关这种数字内容的^^J;^然 而有可能的是,所述个人却不同意^^斤述数字内^#交给第^"。US 2005/0102236 Al表明了一种用于保护通过一个数字内容的供应商的月良 务器提供的数字内容的方法。发明内容本发明的任务是改4*字内^个人的所述关联。该任务通过独立权利要求的特征完成。伏选的实施例记^U^A4权利要求中。 根据权利要求1,对应于本发明的实施例提出一种把为一名个人确定的数字内^ 该个yM目关3关的方法。根据本发明尤其是提出以下的步骤-产生单义密钥,-产生第一数据组,所述第一数据组含有所述密钥和鉴别所述个人的数据,其 中在知it;斤述密钥的情况下可以通i^斤^一数据组确定所述个人, -在该数字内容中实现所述密钥。首先产生一个单义的密钥。在该申请中,"密钥"可以理解为一个符号,例如 一个数据库密钥,其中每个密钥只一次给出。也就是,用这#—种密钥可以单^04 标记例如含在一个数据库中的n个数据组的量,例如以使与其它的数据产生关系。所述密钥或者所述标识符可以涉及各种数据,例如涉;^i:本、涉及数字和/或涉及 字母数据。优逸t也,所述密钥可以涉;^一个随4几数n,其中要确^科目应的密钥是单义的, 也^^不是已有的。乂A/斤述单义的密钥和一个鉴别所述个人的数据可以产生一个第一数据组。可以随时:t秘it^斤述密钥查询一个n数量的这种第一数据组。因此,只衫口ii/斤述密钥,就可以通iii^"f-种第一数据组确^^于该密钥的个人。 m,可以在所述数字内容中实现所述密钥。"向数字内容中实现密钥"例如可以理解为:fe^斤述数字内容闺^v"个数字的水印,其中可以随时>^^斤述数字内容中 重新读出所ii7jC印使^v中得出所述密钥。产生这样一种具有一个数字内容的水印 是比较高耗费和计算容量密集的,其中所i^C费随着所述水印的大小上升。有利的 是在所说明的方法中只须在所述数字内容中实现H^支小的密钥。这节省了资源,尤 其是以计算容量和/或^f诸位置的形式的资源,不i仑是在^if亍所述密钥时、在#^诸或者转存所述数字内容时还是在一定的情况下A^斤^7K印中读出所述密钥时。而且 可以随时通过^J斤述水印读出的密钥并JUt过符合所述密钥的第 一数据组向所述 个AS己属所述数字内容。尤其是不必在所ii7jc印中存放个A^目关的数据。在数字内容中实现一种水印形式的数据,尤其是在文件中、音乐文件中、电影 文件中、多媒体文件或者类似物中,是z^口的。例如US2002/0168082说明了可以 如何在一种高的需求的情况下实时地产生水印。其对应的说明书部分和
部 分也引4申请作为参考。数字水印可以具有私人字符,就是说受到密码保护。jH^卜可以使水印构^身 可以从用^4征的所述数字内容中读取,也#^_说不需要与无所^^印的对应的数 字内^i^f亍一种比命文。还可以通过一种离散的付立叶变换实^it样一种水印。jH^卜 所述水印可以^:大程度上不可见的并且具有有着一定汉明间距的纠错码。jH^卜可以4^斤i^K印设置^J吏之不因所述数字内容的通常修改,例如由于压缩,而丢失。 所述设有密钥的数字内容例如可以通过一个虚拟商店,例i魂itX联网,向所 述个人提供。对此,所述虚拟商店可以具有一个对应的网络连接,例如互联网连接, 和一个对应地"iM:的销售服务器。所述销售服务器可以具有用于^^诸所述第一数据 组的第一数据库。也#^:说可以借助于所述销售月良务器的所錄一数据库通过确定 在所述虚拟商店中购买的一个数字内容的所述密钥把该数字内容配属给对应的买 家。最后,可以把所述单义的密钥^^到一个第二数据组中并且将之##在一个第^it据库中。在此可以把所述第^r^t据库充实到使之含有所有^f可时候产生的密钥 的总量。也,^i兌,通过所^>=*据库可以随时检验是否已经产生了一个新产生 的密钥或者已乡树一个售出的数字内容印成水印。在此一个密钥的产生可以如些地进行首先产生一个密钥,例如以一个随机数n的形式。然后可以借助于所述第二 数据库轻易地检验是否已经存在所述新产生的密钥。对于已经存在所述新产生的密钥的情况下,就一直到^^角实是新的,"^^UJ(/角^l单义的时才重新产生一个随才;il!t或者一个密钥。然后可以把这样产生的密钥或者i^斤述随才;iJt对应地表明为新密钥并JL^f诸在所述第^r^:据库中。有利地是可以采用一个对应地设置的注册服务器产生所述密钥。这可以涉及 一个公共注册服务器,所述公共服务器产生存放i^斤述第^r4t据库中的密钥,并且 从而确保每个密钥仅一次胁出。也f议说,所述注册服务器具有所述第^:据库 和一个用于产生所述密钥的单元。为了传输所述密钥,所述注册服务器可以连接在 网络上。因此所述销售月良务器可以用所述注册服务器请求一个密钥并且然后对应地 返回而含有之。可能的是,所述注册服务器斜目应地第^t据组中附力口i^v—个由明PN肖售 月良务H^fMi兌由哪家虚拟商店请求所述密钥的数据。这使得所采用的密钥的有较 好的可理觯^^口较好的分派性。所述注册服务器可以涉及为一个在其上有许多商店 舰的公共服务器。jtb^卜还可以开^/斤述第^it据库,因为所述第~=4封居库除了^午多密钥"卜决不 会对可能的用户进行分派。尤其是在所述密钥涉及一个随才咸的情况下,才M^可 育M,断尤其是所购买的数字内容的可能的用户、可能的购买数量、时间点以及种类。为了防止滥用所述密钥,自动隐密地进行对一个密钥地请求以及提供所述密钥。j)^卜,本发明的实施例还涉及一个有销售服务器和注册服务器的配置。所翻己 置中的服务器设置为,用经一个网络的对话实施如独立权利要求中^-"项所述的一 种方法。
下面借助于附图详细地说明本发明的实施例。图l示出一个具有销售服务器、注册服务器和用户计算机的酉己置。
具体实施方式
图1示出一个具有销售服务器1、注册服务器3和用户计算才几5的配置。销售 月良务器l、注册服务器3和用户计#^几5通过一个网络7相^^话。用户计#^几5 可以涉;^一^f壬意的可耳关网的装置,所述可耳关网的装置i殳置用于通过一个网络向一 个对应地设置的销售月良务器提交一个购买请求并M该销售服务^4妄收一个数字 内容。为此,用户计算机5例如可以构成为控制装置、个人计算机、移动电话、计 划器、 一个PKW的移动通信装置、自动售货才脉/或类似物并且具有一个对应的所 ii/^人的^^v界面以;S^斤ii凄史字内容的l命出界面。销售服务器1具有第一数据库9,所述第一数据库设置用于^H渚至少一个第一 数据组ll,例如用于^^i午多第一数据组11。此外销售月良务器1有第三数据库13, 所鄉三数据库设置用于^f渚个yU目关的数据,例:feEf过销售月良务器实现的一个虚 拟商店的用户数据。注册服务器3有一个第^lt据库15,在所述笫^lt据库中可以存一诸至少一个第 _^|史据组17,例如^fti午多这样的第^^"it据组17。如在图l中所示,销售服务器l、注册服务器3和用户计算机5,尤其是所述 装置的销售计算机l和注册服务器3设置用于实施一种把为一名个人确定的数字内 絲该个A^目关联的方法。为了说明所财法以一个^f呈图的形i^e^步^W示记 在所#置的相应部件中。借助于所ii^置的一^NM牛,也#>^:说借助于销售服务 器l、注册服务器3、用户计算才几5,实施的步^^图1中标记于对应的符号内。下 面参照图1中所示的力^呈图详细地说明图1中所示的方法。图l中所示的方法由一名个人21的一个购买决定19触发。为此,用户计算机 5可以有一个对应的界面。在购买决定19以后进一步的方法全自动地开展,直到用 户计算机5接4Uij购买决定19所涉的数字内容22为止。在一定的情况下所述方法 还全自动地开始。首先用户计算机5向销售服务器1发送一个购买请求,这由箭头 23示意。箭头23i^4示网络7的一个部分。网络7可以涉及M任意的网络,例 如涉及一个局域网和/或互联网。在一个步骤25中销售服务器l接4W斤述购买请求。 在下一个步骤27中销售月l务器1产生对水印29的请求,所i^7K印在注册服务器3 中由三条水平线的矩形表示。在其续后的步骤31中销售月良务器1向注册服务器3发it^f水印29的请求,这 由一个箭头33表示。在步骤35中注册服务器3接收销售月良务器1的所述请求并且 在步骤37从中推导出产生水印29的任务。在步骤39中注册服务器3产生一个密钥,例如产生一个凄t据库密钥。优选的是,所述密钥涉及一个随机数n。在确定所述随机数n以后注册服务器 3把该随才;Ll史放在一个数据41中。在步骤43中检验数据41,以确定所产生的随机 数n是否已经作为密钥给出。为》化步骤43开始进^^主册服务器3的第_=>|史据库 15的一个查询45。如果查询45得出第^^4文据库15已经含有一个含有刚好在步骤 39中产生的随才咸n的第^^i:据组17,在所述力財呈的一个分支47上决定重新进行 步骤39。为jM^E步骤49产生重新进行步骤39的命令,也应#>^_说重新进行确定一 个随机数n的步骤。注册服务器3的步骤39可以由一个任意的随才;iil^生器实施, 例如以一种规范语言实施。然而同样良好的是其涉及一种硬连线的随4;Hfc^生器。 絲还可以设想步骤39由一个对应地设置的初4錄置实施。只M询45得出第Ji^t据库15还没含有在步骤39产生的随4咸n,分支47 就并入步骤51,在该步-^^i^斤产生的随才几数n,也^^i^^》丈了确定了的水印29。 接着"fe^斤发放的水印29放在数提53中。接着把带有水印29的数据53添加到第二 数据组17中。作为可供选樹々^R^案,可以向数据組17再添加另一个数据55, 该数据含有所述商店的识别码。因此第-=*据组17含有由销售月良务器1请求的水 印29和发出请求的虚拟商店的一个对应的识别码,所述虚拟商店例如由销售月艮务 器1实现。接着把第^=^丈据组17 A^第二数据库15中。接着在步骤57中从注册服务器3通过网络7向销售月良务器1发送如此产生和 存储的水印29,这由箭头59示意。在步骤61中由销售服务器1接收通过网络7发 送的水印29。在步骤63中把所接收的水印指;;M^个数据65。含有水印29的数 据65与另一个数据67 —起存放在第一数据组11中。接着把该第一数据组11絲 在第一数据库9中。数椐67含有一个符号,所述符号使之能够单3U^别个人21。 ^匕例如可以涉及该用户的姓氏和生日。然而还可以涉及一个向所述虚拟商店的所 述用户单^U4^出的用户号码。表示一个用户数据库的所述销售月l务器1的第三数据库13含有使^购买请 求23时就能够单^U4^别个人21的数据。为此可以向个人21询问^4t确〗絲正 鉴别所述用户的各种信息。在此例如可以涉及一个社氏、 一个属于该个人的银行连 4妾或者信用卡号码。然而还可以涉及其它的驺4正方法,例如密码询查、数字签名、 生物测量方法或者类似方法。从步骤63开始还:fc7jc印29iil^另一个例程,所述例 程使得能够^te7jc印29实J脉数字内容22中。为》化步骤69中:fc7jc印29,亦即作 为水印29产生的随才;Lltn,印在数字内容22上。在步骤71中经网络7向用户计算机5传$射更有水印29的数字内容22,这由箭 头73表示。通过网络7的传输可以以任意的方式和方法进行,譬:W緣本申请人 的德国专利申请DE102004056336.5中所说明的那样,其内容,尤其是对所述传输 方法的说明作为参考引AJ'j本申请的内容中。在jtbif过一个网^f专输文件进行以下 的步骤-确定^f专输的文件的大小,-vy^斤itil件的大小和系数X确定一个最高允许的数据交换量,-如果所出现的数据交换量超ii^斤述由所ii^件大小和所述系数确定的最高允许的数据交换J^停止所iiiL件的传输。 jH^卜提出一个附加的步骤-在传输所i^l件时监测并且合计传送了的数据交换量。 尤其;l所述系itX大于1且小于2。另一种才支术方案在US2002/0052885A中以P2P (个A^J"个人)的形式i兌明。所述US2002/0052885A的对应内容,尤其是所述方法的说明以;S^斤属的附图说 明&匕作为参考引入到本申请的内容中。借助于所述P2P方案可以明显地减少传输 所要求的销售服务器的网络通信量。最后用户计算机5在步骤75中接收数字内容22。与所说明的方法并列地可以 实施SH正个人21和/或为数字内容22付费的其它方法。个人21的一个正确的验证 确保借助于所^^f吏之能够^7K印29配属到由个人21请求的数字内容22也可 以实际JiJE确地查明个人21 。《XifiijE确:^^i正个人21就能够在第一数据组11中把个人21酉己属到正确的 水印29。于是在^f可一个以后的时间点都能够重新从数字内容22中读出水印29并 且因j):bit过把该重新的读出的水印29与^ft在第一数据库9中的第一数据liL^且11 比较确^^于数字内容22的个人21。 &沐利的是,水印29只有一个随才成n, 也tt^说比较小并且因此可以完全容易地实絲数字内容22中并且可以容易地重 新读出。iH^卜因itb^可以排除各种滥用,因为水印29对于^^至授^^自己的知i一沐 不能够对d口以推断,尤其是不能够推断出个人21以及^f亍为。相反,为了得到 这种推断需要附加:fe^应查询第一数据库9。因此甚至可以设超4ait字内容22的水 印29构成得可以自由读出,由》化实现水印29时可以附加地节省资源。 一个随机 数n形式的水印29在此范围内^J^殳有可净皮利用的信息。
权利要求
1.一种用于表征为个人(21)所确定的数字内容的方法,具有以下步骤-产生单义密钥,-产生一个第一数据组(11),所述第一数据组含有所述密钥和一个鉴别所述个人的数据(67),其中在知道所述密钥的情况下可以通过所述第一数据组(11)确定所述个人,-可以重新读出地把所述密钥实现在该数字内容(22),其中,可以随时地通过读出所述密钥和含有所述密钥的第一数据组(11)把所述数字内容(22)配属给所述个人(21)。
2. 如权利要求1所ii的方法,其4寺^^于还包4舌以下的步骤 产生至少含有所述单义的密钥的第二教据组(17)。
3. 如以上权利要求中^""项所述的方法,其特征在于还包括以下步骤 ^e^斤述第一数据组(11) ^f渚在第一数据库(9 )中。
4. 如权利要求2或者3所述的方法,##4£^于还包括以下的步骤 :^斤述第J^^据组(17 ) ^f诸在第Jil史据库(15 )中。
5. 如以上权利要求中任一项所述的方法,其特4iE^于还包括以下的步骤 -通过以下步骤产生所述密钥-产生一个随才成n,-检验所述第^^l封居库(15 )是否已经包含具有在以上步骤产生的随才咸n的 第_= 组(17 ),4口果已经存在含有所述随才成n的第二教据组(17 )就重复上述的第二步骤,并且-把所产生的随才Mtn安排成新产生的密钥。
6. 如以上权利要求中^—项所述的方法,其特4i^于还包括以下步骤 -向所述个人(21)提供设有所述密钥的数字内容(22 )。
7. 如以上权利要求中^—项所述的方法,其特4i^于还包括以下步骤 通过一个虚拟商店提供所述数字内容。 、
8. 如以上权利要求中^—项所述的方法,其特^E^于还包括以下步骤 -在所述虛拟商店由所述个人(21)请求所述数字内容(22)。
9.如前述两个权利要求中^—项所述的方法,其特;^于还包括以下步骤 通过一个用户计算机(5)向所i4^拟商店的"HS肖售服务器(1)产生一个查 询(23)。
10,如以上权利要求中^—项所述的方法,其特征在于还包括以下步骤 -通1±^斤述销售服务器(1)在所述注册月良务器(3)请麥所述密钥。
11. 如以上权利要求中任一项所述的方法,其特4i^于还包括以下步骤 -用一个注册力良务器(3)产生所述密钥。
12. 如以上权利要求中^—项所述的方法,其特#于还包括以下步骤 -在所述第;丈据库(15)中賴所述第1据组(17),其中妙斤述第1据库(15 )酉己属给所述注册服务器(3 )。
13. 如以上权利要求中任一项所述的方法,其特4^于还包括似下步骤 -产生所述第>=>|史据组(17 ),其中所述第^lt据组(17 )附加地含有一个鉴别请求所述密钥的销售月艮务器(1)的数据(55 )。
14. :H又利要求11至13中^^项所述的方法,其特44于还包括以下步骤 -/A^斤述注册月良务器(3)向所述提出请求的销售月良务器(1)传输所产生的密钥。
15. 如权利要求9至14中任一项所述的方法,其特*于还包括以下步骤 "ifi^斤述销售服务器(1)产生所述第一数据组(11 )。
16. i4又利要求9至16中任一项所述的方法,其特44于还包括以下步骤 通过所述销售服务器(1)实现所述密钥。
17. 如权利要求9至16中任一项所述的方法,其特征在于还包括以下步骤 ^J斤述销售月艮务器(1)向所^户计#^几(5 )传输用所述密钥^^正的数字内容(22 )。
18. 如权利要求9至17中^—项所述的方法,其特4iE^于还包括以下步骤 一通过销售服务器(1)在所鄉一数据库(9)中#^者所述第一数据组(11 )。
19. 如以Ji^又利要求中^""项所述的方法,^#4脉于还包括以下步骤 在产生所述第一数据组(11)以前/W斤述销售服务器(1)的第三数据库(13)调出鉴别所述用户的数据(67),其中所述第三数据库(13)设置用于管理用户数 据。
20. 如以上权利要求中任一项所述的方法,其特征在于还包括以下步骤 以一个数字水印(29)的形^te所述密钥实J脉所述数字内容(22)中。
21. 如以上权利要求中任一项所述的方法,其特征在于还包括以下步骤 -通过一个网络(7),尤其是通itX联网,传输所出现的数据流,尤其是所述数字内容(22)、传输所述密钥、所述查询的数据流。
22. 如以上权利要求中^-""项所述的方法,其特4錄于还包括以下步骤 -以隐密的形式传输所出现的凄丈据流。
23. —种具有一个销售服务器(1)和一个注册月l务器(3 )的配置,所述配置 借助于一个网络(7)的对话实施如以J^又利要求中^—项所述的一种方法。
24. 如前i^又利要求所述的配置,其特征在于,附加地具有一个用户计算机(5 ), 其中所述用户计算机(5 )可以通过所述网络(7 )与所述销售月良务器(1) i^A^f 话。
25. 销售服务器(1),其设置为借助于网络(7 )与对应i殳置的注册月良务器(3 ) 的对话实施如以Ji^又利要求1 - 22中{—项所述的一种方法。
26. 注册服务器(3 ),其设置为借助于网络(7 )与对应设置的销售服务器(1) 的对话实施如以J^又利要求1 _ 22中4—项所述的一种方法。
全文摘要
提出了一种把为个人所确定的数字内容与该个人相关联的方法。所述方法步骤的特征为产生单义密钥、产生第一数据组,所述第一数据组含有所述密钥和鉴别所述个人的数据,把所述密钥实现在该数字内容中。
文档编号G06F21/10GK101326528SQ200680046361
公开日2008年12月17日 申请日期2006年12月11日 优先权日2005年12月10日
发明者阿恩特·西霍沃尔 申请人:克里斯托弗·J·阿尔比格;阿恩特·西霍沃尔