互联网已成为用于全球分发数字内容，诸如文档、图片、音乐、 和其他类型的数字内容的有效的机制。信息现在可以通过互联网从内 容拥有者直接和瞬时地发送到内容购买者，而不必首先把它变换成物 理形式，诸如纸件文档、压缩盘、照片等等。
然而，简易的数字通信的优点也允许数字内容被任何人通过计算 机和互联网接入被容易地盗版。高速宽带互联网接入、数字内容压缩 软件(它减小数字内容文件的大小)、点对点文件贸易网络(它允许 用户邮寄内容文件)、和缺乏可行的数字权利标准的组合，已使得内 容拥有者失去对于他们的内容的控制。因此，内容拥有者经受潜在的 收益损失。
然而，缺乏标准化的和透明数字权利管理系统阻止商业上可行的 解决方案的出现。为了这样的系统在商业上可行的，系统应当是从用 户和内容的拥有者看来是可靠的，是通用的以使得鼓励电子设备制造 商把它设计成它们的产品，以及是透明的以使得不需要用户改变它们 的行为。
试图在买主之间提供信任的现有的系统包括契约协定、第三方确 认、第三方估价、和其他类似的技术。这些系统缓慢而复杂，以及它 们不给内容的用户提供关于买主和卖主没有非法复制内容或否则试图 销售作品的非法翻印拷贝的足够的信心。
除了与共享数字内容有关的非法翻印方面以外，用户还负担有用 于合法共享数字内容的不理想的方法。这些麻烦的方法包括经由电子 邮件、即时消息器、点对点和其他应用传送整个文件给其他用户，或 经由电子邮件、即时消息器、和其他应用共享超级链路。这些方法可 被看作为反生产力的、反社会的、和对于接收或试图共享内容的用户 甚至是讨厌的。经由电子邮件共享整个数字内容，诸如音乐，是对于 资源的消耗，以及对于电子邮件服务器、网络、和接收的用户都是低 效的。共享超级链路可导致断开的链路、复杂的URL(通用资源定位器) 串、以及对于可被共享(即，被链接到)的内容的类型的限制。兼容 性问题是广泛的，以及当共享特定的媒体类型的数字内容时造成失 败。
所需要的是用于控制数字权利的贸易的先进的技术，以使得保证 买主得到可信的拷贝，保留对于拷贝的“公正的使用”，以及内容拥 有者被合理地补偿。另外，先进的技术被采用来提供容易的、友好的、 有效的、和可适配的方法，以便用户共享数字内容。
                    发明概要
在一个实施例中，本发明涉及驻留在第一计算机中的产权管理设 备，包括存储器，用于存储控制程序和数据；以及处理器，用于执行 控制程序和用于管理数据。本发明包括驻留在存储器中的用户数据， 包括用户安全记号。本发明还包括驻留在存储器中的产权对象(title object)组，包括产权结构，产权结构还包括内容单元、属性组、和 产权对象安全记号组。本发明还包括被耦合到所述第一产权对象组的 存根对象(stub object)组，其中所述存根对象组还可使得所述产权 结构最佳化；授权结构，可被配置来至少部分地根据用户安全记号选 择地恢复内容单元；以及产权管理结构，被配置来至少部分地根据用 户数据和产权属性把第一用户与特定的产权对象相联系。
本发明的优点包括通过诸如互联网的网络容易和有效地管理和共 享产权的能力。
                        附图简述
下面参照附图描述本发明，其中：
图1A-3描述按照本发明的实施例的计算机网络和产权管理设备；
图4描述按照本发明的实施例的示例性用户数据；
图5描述按照本发明的实施例的示例性产权数据；
图6描述按照本发明的实施例的本发明的逻辑结构；
图7描述按照本发明的实施例的在生态经济系统(ecosystem)中 部署的本发明的逻辑结构；
图8A-E描述按照本发明的实施例的示例性产权管理显示；
图9A-B描述按照本发明的实施例的示例性产权创建显示；
图10A-B描述按照本发明的实施例的示例性行政管理用户控制显 示；
图11是显示按照本发明的实施例的用于执行产权转让的步骤的流 程图；
图12A描述按照本发明的实施例的产权付费系统；
图12B描述按照本发明的实施例的具有数字加密箱的产权付费系 统；
图12C描述按照本发明的实施例的具有数字加密箱、产权管理器、 和产权发行者的产权付费系统；
图13A-E描述按照本发明的实施例的示例性产权数据；
图14-15描述按照本发明的实施例的示例性产权管理显示；
图16-22B是显示按照本发明的实施例的用于执行买卖交易的步骤 的流程图；
图23描述按照本发明的实施例的通过恢复产权最佳化在线联系管 理系统的简化图；
图24A-D描述按照本发明的实施例的示例性产权数据；
图25描述按照本发明的实施例的示例性产权管理显示；
图26-28是显示按照本发明的实施例的、用于实施联系管理的步 骤的流程图；
图29描述按照本发明的实施例的利用存根单元组来最佳化产权的 产权对象；
图30描述按照本发明的实施例的进一步显示产权单元的部件的简 化图；
图31A-B描述按照本发明的实施例的存根单元的部件的简化图；
图32描述按照本发明的实施例的描述符部件；
图33描述按照本发明的实施例的内容部件；
图34A-B描述按照本发明的实施例的恢复部件；
图35A描述按照本发明的实施例的产权单元的发布者部件；
图35B描述按照本发明的实施例的产权单元的拥有者部件；
图36-37A描述按照本发明的实施例的产权对象的生命周期管理步 骤的简化图；
图37B描述按照本发明的实施例的数字加密箱的简化图；
图38-39描述按照本发明的实施例的简化的产权交易流；
图40A-B描述按照本发明的实施例的头部部件的简化图；
图41描述按照本发明的实施例的体部部件的简化图；
图42描述按照本发明的实施例的可在各种网络上实施的发现过程 的简化图；
图43描述按照本发明的实施例的发现和通道技术的简化图；
图44描述按照本发明的实施例的动态发现和通道技术的简化图；
图45描述按照本发明的实施例的背书和鉴权过程的简化图；
图46A-B描述按照本发明的实施例的散列鉴权方案的简化例；
图47描述按照本发明的实施例的数字资产存取和分发系统的简化 例；
图48描述按照本发明的实施例的资产挽回机制的简化例；
图49描述按照本发明的实施例的产权系统搜索过程的简化例；
图50描述按照本发明的实施例的产权对象共享过程的简化例；
图51描述按照本发明的实施例的把资产给予用户的机制的简化 例；
图52描述按照本发明的实施例的贸易过程的简化例；
图53显示按照本发明的实施例的数字贸易卡结构的简化例；
图54显示按照本发明的实施例的允许用户共享和管理在其他用户 之间的数字资产的共享的用户接口的简化例；
图55描述按照本发明的实施例的管理产权和相关的权利的简化 例；以及
图56显示按照本发明的实施例的抽象层的简化例。
                    发明详细描述
本发明针对产权的创建、所有权、交换、管理、转卖、买卖、易 物贸易、和拍卖。
在本上下文中，产权是可以具有多个单元和属性的对象，包括嵌 入的数字内容、所有权属性、复制许可、和如这里描述的其他事项。 产权还代表对于单件数字内容或单个资源的权利，或它可代表对于多 个数字内容或资源的权利和具有各种各样的格式。数字内容权利，诸 如交换或复制的能力，由内容发行者决定。而且，产权也可代表对于 另一个产权和多个产权的权利，它又表示对于数字内容和资源的权 利。
用户可以发起各种互相的交换，取决于产权的类型和与该产权有 关的规则。这些交换可以取贸易或转让的形式。在贸易的情形下，订 单被再评审，然后以后被接受、取消、或可以给出柜台订单。柜台预 订过程可以继续进行，直至满意或直至贸易取消为止。
为了有助于保护贸易的完整性，使用链接的散列加密技术来保证 在任何时间点只有单个产权样品在流通。产权管理和发行者结构可以 在链接的散列上执行验证，以确保它的完整性。链接的散列技术可以 被实施为提供典型地与一次口令和数字现金系统有关的好处。然而， 这个实施方案可被修正，以提供在生态经济系统内产权的使用的高度 完整性。
链接的散列技术可以与附加的控制相组合，附加的控制结合安全 分类单元起作用，以为产权和通过产权参考的数字内容的变化提供安 全性。这些附加控制可包括加密密钥分割技术以及多用户和多因素鉴 权。安全性类别是驻留在产权中的单元，用于输送适合于该产权的安 全性级别。安全性类别由发行者根据发行者的需要和规则被设置的。 安全性类别可以在生态经济系统内被使用来确定对产权的适当的处 理。例如，具有5的高安全性定级值的产权可以强迫用户的强的鉴权 以及与产权有关的数字内容的强的加密。作为例子，多用户鉴权需要 可被使用于父母控制，由此保管员还必须对涉及少数人的产权的购买 和使用提供鉴权(和接受)。
内容定级系统可以被发行者使用来确定它们的内容的适当的定级 值，以及这些定级值可以被产权管理和分解器设备加强，以保证保管 员批准。内容定级值是在内容单元内、输送有关内容的适合度的定级 值的单元。定级系统取决于内容的类型和所牵涉到的规章限制的因素 (例如，音乐、视频、电影等等)。
交换结构、规范、和规则为产权发行者产权拥有者提供确定产权 的以后的拥有者的交换能力的能力。例如，产权发行者可以限制产权 拥有者只有一项贸易，或甚至拒绝贸易而只允许转让。产权拥有者在 有限的时间间隔内可以把产权转让到另一个人，以及拒绝这个人具有 贸易或转让的任何能力。设置限制的这个能力可以结合规则结构起作 用。
信任结构也被实施来给用户提供验证他们接收的数字内容的简单 的能力。信任结构可以输送由内容发行者合法地发布的数字内容(如 果可应用的话)。内容发行者不限于使用用于它们发布的产权的信任 结构，但在使用中可提供保证书给买主。
本发明是参照具体的设备和实施例描述的，本领域技术人员将会 看到，描述是为了说明，以及提供实践本发明的最好的模式。例如， 参考了计算机服务器和客户端，但在点对点网络中，任何计算机能够 在任一个角色中起作用。同样地，参考了互联网协议，虽然可以使用 任何基本上可比较的数据传输协议。
A.体系结构
图1-4描述按照本发明的实施例的、计算机网络和产权管理设备。 在一个实施例中，图1A描述驻留在计算机104上的产权管理设备102， 它包括产权管理结构106、授权结构108、分解器结构109、产权发行 结构110、和全部耦合到网络(例如，互联网)的多个客户计算机 112-116，其中每个计算机112-116可能是系统的用户拥有的。
用户通过网络登录到产权管理设备102，以及根据他们的所有权与 许可被授权执行某些功能和存取某些数据，以便管理、转卖、买卖、 易物交易、或拍卖他们各自的产权。被存储在内容发行结构110内的 数字内容文件通过被存储在各自的产权内的指针被恢复。这个指针表 示数字内容文件的位置。然而，由于这个位置自从产权被创建以来已 改变，如果需要的话，分解器结构109替换更新的数字内容文件地址。
恢复可以以各种方式进行。例如，数字内容文件可以被整体地下 载，或它可被输送到一个客户计算机112-116，然后本地地观看或收 听。如果数字内容文件已被本地地存储，则恢复可允许接入或可播放 的。在在线游戏或谈话应用的情形下，数字内容文件的恢复可授权加 入。
图1B描述另一个实施例，其中产权管理设备160驻留在客户计算 机162。用户可直接登录产权管理设备160而不用网络接入。如图1A 所示，用户根据他们的所有权与许可被授权执行某些功能和存取某些 数据，以便管理他们各自的产权。在本实施例中，在客户计算机162 的存储器内只进行数字内容文件的恢复。
在另一个实施例中，图2A描述产权管理设备202，其中产权管理 结构206和鉴权结构208驻留在计算机204，而内容发行结构210和 分解器结构218驻留在计算机207。计算机204和207通过网络被耦 合到可能由系统的用户拥有的计算机212-216。如图1A所示，用户通 过网络登录到产权管理设备202，以及根据他们的所有权与许可被授权 执行某些功能和存取某些数据，以便管理、转卖、买卖、易物交易、 或拍卖他们各自的产权。
在另一个实施例中，图2B描述产权管理设备252，其中产权管理 结构256和鉴权结构258驻留在计算机254，而分解器结构268驻留 在计算机267，和产权发行结构260驻留在计算机261。计算机 254，267，261通过网络被耦合到可能由系统的用户拥有的计算机212- 216。如图1A所示，用户通过网络登录到产权管理设备252，以及根 据他们的所有权与许可被授权执行某些功能和存取某些数据，以便管 理、转卖、买卖、易物交易、或拍卖他们各自的产权。
图3描述按照本发明的实施例的用于执行本发明的计算机310。计 算机包括被耦合到存储器314的处理器312。存储器包含数据结构 316，它还包括多个软件结构，其包括控制程序过程320、通信程序过 程322、互动程序过程324和数据326。处理器还被耦合到用户接口 330、互联网通信接口332和网络接口334。
图4描述按照本发明的实施例的示例性用户数据426a。用户数据 具有用于每个用户426a-A到426a-N的多个单元，包括个人信息字段、 商业信息字段、钱包字段、隐私和安全字段、和个性化字段。个性化 字段可以被用户设置，用于控制用户环境，例如对于图形用户接口的 缺省彩色方案，接口覆盖区类型，和背景图像。在用户处保持的资料 信息包括，例如。财经信息、紧急联系、医疗信息、和与工作有关的 信息。用户数据和资料可以扩展，以支持产权交易系统(和生态经济 系统)的需要。
产权交易系统可包括用户管理他们的资料信息和生成用于存取资 料信息的产权的能力。例如，这个功能可被某些人使用来容易地创建 名片产权和把该产权分发到他们的助手。在这种情形下的产权是标 签，其涉及到(也就是指向)他们的“名片”资料单元，该单元包含 (作为例子)他们的名称、头衔、办公地址、和商业联系信息。在其 他例子中，其他人可创建紧急资料卡，以及将它分发给特殊的人，这 样，在紧急事件下，他们存取某些个人信息，诸如名字、医疗保险号、 过敏反应、健康风险、和紧急联系。在这种特定的情形下，产权可以 是票据。产权交易系统提供资料信息的紧密的综合，以便在用户参加 社区时为用户提供重要的价值附加，所述社区是通信、购买、贸易、 拍卖和易物交易是公共的地方。
图5描述产权对象的示例性产权数据526b。产权数据具有对于每 个产权的多个字段，包括标题字段、产权拥有者字段、内容部分字段、 产权规则字段、和标签字段，例如XMLDSIG字段。产权对象可以是诸 如标签、标记、或票据的类型。
如图5所示，产权对象具有与它有关的至少一个存根对象，以便 验证完整性和产权有效的实例。除了识别号以外，存根对象可包含安 全记号，诸如由链接的散列技术所需要的记号，以便验证单个事例和 产权的有效所有权。这个存根的对象可以在产权的每次恢复、交换和 撤销时改变状态。
产权对象可以具有与它有关的一个以上的存根对象，以便输送附 加信息、控制、内容或在原先的产权中未明显给出的其他数值附加。 存根对象提供产权的可扩展性，而不需要完全替代产权对象。作为例 子，数值附加转卖者，诸如零售商，可以把附加内容或数值附着到原 先的产权，以便鼓励他们的产品或甚至使得原先的产权对于销售或贸 易更有吸引力。在另一个例子中，附加的控制存根可能附着到原先的 产权，以便保证产权的适当的处理，供少数人使用，诸如保证只观看 到内容的编辑的版本。存根对象的使用是灵活的，以保证产权对象的 可扩展性。
如图5所示，存根的对象可包含数字签名单元，以便验证存根的 完整性。虽然存根被看作为产权的扩展，但存根可以由生态经济系统 的任何参加者进行数字签名。这许可灵活的体系结构，其中多个参加 者可合作加到产权对象的附加数值。
系统利用一组对于构建、创建、管理、处理、和使用产权的规范 和规则。产权的规范和规则以及格式是可扩展，以支持用户和内容发 行者的需要，以及在生态经济系统内操纵(或互动)产权的中介系统 的需要。
在示例性实施例中，标签是可以在用户之间复制的产权对象，标 记是不能像标签那样复制的、但可以在用户之间转让或交换的产权对 象，以及票据是发给特定的用户的产权对象，因此不能被复制或在用 户之间转让。
B.逻辑结构和运行
图6描述按照本发明的实施例的本发明的逻辑结构600。逻辑结构 的主要的部分是处理部分610、数据部分650和数据抽象部分680。如 图所示，处理部分610通过数据抽象部分680与数据部分650通信。 图6标识用于实施和部署产权交易系统的主要模型，然而，设计打算 是模块的，其中部件可按环境和要求所需要地被消除或被修正。产权 交易系统的实施方案可以取许多形状和形式。例如，这个模型可被修 正为许可在诸如移动电话那样的有限的资源计算设备内的某些TTS部 件的运行。在另一个例子中，固定的实施方案当在具有有限的产权组 的静态环境中的有意识地运行时可以消除某些抽象。在另一个实施例 中，TTS包括在其他应用内的子系统，用以支持产权和交易(即，媒体 播放器，诸如微软媒体播放器和Winamp，Microsoft Outlook，等等)。
信道支持结构612负责与用户通信，以及与通信程序过程622有 关。信道支持612使用多个可能的协议，包括HTTP(超级文本传输协 议)、SMTP(简单邮件传输协议)、SMS(短信业务)等等，通过网络 进行通信。
产权协议可规定标准协议绑定组，描述产权交易如何通过这些协 议被传送。然而，产权协议规范可以规定扩展，以使得产权协议可被 绑定到如在生态经济系统内需要的其他基础协议。当进入的消息被信 道支持612接收时，消息被传送到译码、变换、和与消息互动的多个 其他结构。例如，变换结构614对进入的数据请求执行变换，以便使 它与用于核心产权交易应用的归一化应用接口一致。在这时，当它通 过管道线进到核心产权交易应用时，变换层的使用提供对交易的标准 化分析。跟踪器616起到交易滤波器的作用，用以保持所有的进入的 消息和请求的登记。规则结构618然后把多个可能的规则应用于消息。 规则结构得到来自几个源的它的规则组，包括产权本身(以产权格式 规定的)、通过数据抽象部分的数据贮存、以及可以通过其他源，诸 如经由网络支持规则的检索的扩展。规则包括对于每个产权的特性， 例如，它是否可被偿还、交换、播放、观看等等。通常，对于给定的 产权可执行的功能与产权类型有关。例如，在示例性实施例中，标签 类型的产权可以自由分发到所有的用户，票据类型的产权束缚到特定 的用户，但不能交换，以及类型标记的产权可以与其他用户互相交换。 当类型标记的产权与另一个用户交换时，用户不再恢复该产权，以及 系统可禁止与产权有关的任何离线内容。
例如，在产权内的内容单元可包含用户不知道的加密的口令。用 于观看或播放离线内容的程序，诸如Windows Media Player，可以通 过应用程序接口读出产权，检验规则组，然后通过使用加密的口令执 行内容，诸如MP3文件。一旦用户与另一个用户交换产权，规则组就 被修正，以反映该用户不再有使用该内容的产权的权利，以及内容本 身不能被播放或被观看。
与产权有关的规则被内容发行者和被用户(或代表用户行动的 人)开发和应用。产权管理和产权发行者模块可以提供应用和接口， 以便容易地开发和施加规则到产权。例如，内容发行者可以应用使用 规则，该使用规则可应用到产权和数字内容和/或提供权利的证据的资 源。反过来，用户可应用在产权管理模块内的缺省的规则，来帮助控 制和保护与某些产权有关的他们的行动(例如，阻止意外贸易有价产 权)。在另一个例子中，父母可以在他们的产权管理模块中建立对于他 们的小孩可存取和使用的内容的类型的限制。
也可以使用被称为触发器的专门化的规则。触发器是激活产权管 理设备外部的行动的规则。例如，可以用电子邮件通知父母，孩子希 望恢复有一定年龄限制的数字内容。
也可以使用被称为定时器的专门化的规则。定时器是根据特定的 时间或根据花费的时间量激活行动的规则。例如，产权可以是只在24 小时内可用的，或交换可以是仅仅在一星期内有效的。定时器在规则 处理中可能与触发器相组合。
核心产权交易应用620(核心TTS)是验证用户的产权的所有权和 鉴权该产权，以及如果允许这样的权利，选择地许可要被转让的产权 的应用。在可被包含在核心TTS应用内的模块中间的有如下：
(a)产权管理器模块执行对于产权的管理功能，诸如组织、删除、 添加、转让、贸易、复制、备份、观看、和恢复。除了基本产权功能 以外，产权管理器模块可提供完善的和价值附加的特性，以允许用户 有较好的在线经验，诸如闲谈，其中实时恢复和贸易在闲谈对话期间 是可提供的。而且，诸如类别分类、搜索和通知的功能对用户是可用 的。例如，可以实施精确的搜索能力，由此用户可搜索网络寻找其他 用户、可供用于投标的产权、交易制作者、或甚至与其进行贸易的安 全或信任的第三方加密箱。这个精确的发现过程可以是TTS生态经济 系统的整体部分。产权管理器模块是在常规的基础之上与用户互动的 主要的应用部件。产权管理器模块根据模块的具体的使用可被设计成 单用户或多用户应用。单用户版本可以在点对点网络中使用，而多用 户版本可以结合消费者集聚器被部署。产权管理器实施加密箱特性， 它负责安全地执行两方之间的贸易。加密箱为正在贸易的产权提供贮 存，以及提供在其中用户可验证贸易、观看样本、和接受贸易的安全 环境。在由牵涉到的所有方的贸易接受后，加密箱可执行贸易和给每 方提供更新的产权和证明它们的新的权利的存根对象对。产权管理器 的加密箱的特性可被实施为独立的业务，这样，信任的第三方可以提 供贸易的安全执行。
(b)交易跟踪器模块执行跟踪所有的进入的和外出的交易的基本 任务是否成功。跟踪器模块可由用户配置来根据用户的需要确定要执 行的跟踪的水平。跟踪器可被使用来提供由用户执行的所有的交易的 记录，诸如贸易和转让。跟踪器可被所有的核心TTS部件被使用于创 建所有的交易的记录(例如，由分解器和内容发行者执行的那些)。跟 踪器可以通过使用数据抽象部分记录交易到数据贮藏库。
(c)规则构建器模块执行与产权有关的构建规则和处理产权的任 务。规则构建器模块可提供使用用于用户的接口的简便的方法，用于 创建和构建可被嵌入在产权内或在处理产权期间被使用的规则。没有 被嵌入在产权内的规则可通过使用数据抽象部分被存储在数据贮藏 库。规则构建器可以提供扩展能力，将外部开发的规则应用在规则构 建器，保证产权处理的可适配性。
(d)产权分解器模块，呈现分解所有的产权的重要的任务。这个 过程牵涉到所有的可应用于呈现的产权的任务，包括验证产权的完整 性、验证产权、保证产权的所有权、译码和解密必要的产权单元和检 索内容或请求的资源。产权分解器可负责执行和对于可应用于呈现在 的产权的规则和触发器起作用。分解器的附加功能可以是刷新老的产 权。例如，如果被包含在产权内的信息成为过时的，则通过完全替代 产权或通过添加更新信息的新的存根的对象，这个信息可被自动刷 新。另外，产权分解器可以激活附加处理过程，如有需要的话，诸如 CODEC模块。
(e)状态服务器模块，保持和验证在生态经济系统中与产权的使 用有关的状态。状态服务器可以结合产权分解器一起工作，以便验证 产权的正确性和在每次恢复和交换时生成与产权有关的新的存根的对 象。状态服务器可以是高容量、高可提用性、和高性能系统，它可广 泛地被分布和链接，以便对在使用的产权执行快速验证。状态服务器 可以执行与链接的散列的、一次性口令、和密钥分割的技术有关的功 能和算法。
(f)产权发行者模块执行与出版有关的任务(也就是创建新的产 权)。产权发行者提供使用用于用户的接口的简便的方法，用于识别、 组织、和编组新的内容(或资源)，然后生成指向该数字内容或它们的 资源的新的产权或产权模板。产权可以由产权发行者在进行中和立即 生成，产权发行者然后激活产权管理器存储新生成的产权。替换地， 产权发行者可生成新的产权模板，它描述产权的内容但不立即生成产 权。产权模板可以以各种各样的方式被内容发行者使用，例如，当买 主购买新的内容时，通过内容发行者的在线购物站点，自动生成产权。 内容发行者通过使用数据抽象部分把正在进行的工作(诸如分组的出 版成果)存储在数据贮藏库。产权发行者提供精巧的功能，以增强内 容发行者的在线经验，诸如组织内容和出版到项目的产权，共享项目， 和允许社区项目。工作组和工作流能力可被构建到发行者以及创建单 用户或多用户版本。作为例子，多用户版本可以由消费者集聚器或由 业务提供商实施，以便代表用户社区执行产权出版活动。增强的特性 通过使用产权发行者提供附加价值给人们，诸如验证到内容文件和资 源的指针、自动得到图标、和甚至把产权和内容推出到服务器。
(g)定级系统模块对于交易记录执行定级任务，以支持记帐需 要。定级系统可以是灵活的，以支持在生态经济系统内需要的各种各 样的记帐选项。定级系统可以作用于交易数据，但可以维持数据组之 间的分离，以保证交易日志的完整性。
(h)CODEC(编码译码器)模块对于由产权分解器检索的内容执 行编码和译码。这个模块的主要的目的是将内容封装为保密的包，这 是由产权需要的和由规则建立的安全性确定的。例如，模块可执行音 乐和图象内容的数字水印，并且它还可用作以传统的数字权利管理包 加密内容。另外，CODEC能在分解器处理之前被分解器用来译码产权内 的内容。CODEC可提供支持这些如经济生态系统内要求的功能的机制。
(i)记帐接口模块提供与由用户或运行任何核心TTS部件或模块 的实体操作的收费系统的接口。
(j)交易观看者模块提供给用户观看由交易跟踪器记录的交易的 接口。
(k)内容接口模块执行与检索内容有关的任务。这个模块通常可 以由分解器激活。内容接口模块可以扩展成支持由内容发行者使用的 各种各样的内容和资源系统。
(l)同步与复制模块对于TTS系统内的部件和模块执行同步与复 制。这是多个功能所需要的，所述功能包括(但不限于)交易登记项 目的同步与复制、在高度分布的环境下产权管理模块上产权的同步、 以及产权数据库的复制，以支持冗余度和高可靠性。
(m)加密接口模块执行如在TTS生态经济系统内需要的对称与非 对称加密功能。
(n)鉴权和授权模块执行由产权或其他生态经济系统配置需要的 (和规定的)类型鉴权和授权。鉴权在某些实例中可能是不需要的， 或可以与提供识别号供“自由”使用一样简单。对于其他实例可能需 要强的鉴权，以及可以由生态经济系统部件增强。强的鉴权可以采取 两个因子的形式，诸如智能卡和PIN，或经由使用SIM卡和PIN的移 动电话，或经由任何其他支持的方法，诸如SecurID标记卡。作为基 本形式，鉴权可以是用户名称与口令。授权可以提供细粒度接入控制 给核心TTS应用以及使用生态经济系统内的产权。授权可以是基于在 产权内建立的规则和被配置为核心TTS应用的实施方案的一部分。
(o)付费接口模块提供到由用户或核心TTS部件和模块的实体运 行的付费系统的接口。这允许实时和批处理如由用户或实体所配置的 付费请求。
(p)高速缓存管理模块执行由产权系统检索的内容或资源的基本 高速缓存功能。这个功能使用高速缓存的内容相对于每次请求同一个 内容检索的新的内容提供性能好处。
(q)用户登记模块执行新的用户登记到核心TTS部件和模块。这 可被使用来在诸如点对点那样的单用户环境下确定新的用户，以及在 诸如由消费者集聚器操控的那样的多用户环境下确定新的用户。消费 者集聚器是提供业务到消费者基础的实体(即，ISP，移动运营商，等 等)。
(r)交易制做者模块执行交易制做者功能，诸如进行产权销售进 行交换、执行由产权代表的内容的许可、保持贸易的预订、关闭和清 除交易交易、和执行如由市场确定的附加的价值添加。
(s)智能数据检索和询问(IDRQ)模块，与数据抽象部分集成在 一起，以便对于在各个不同的位置中的各种各样数据执行智能搜索和 询问。IDRQ模块可以在通过数据抽象部分呈现数据给请求应用之前组 合、映射、和匹配数据。在IDRQ模块中可以开发持续性和高速缓存， 以便增强在多个和经常的询问/搜索的性能。
(t)网络履带式模块执行在网络上的搜索，用以把内容分类和提 供自动生成代表已发现的内容的产权的机制。网络履带式模块可被使 用来根据实施方案的配置和或进入的请求被静态或动态地执行。网络 履带式模块可以与被附着到数据抽象层的智能数据检索和询问系统接 口，用以网络内容的智能搜索和检索。
(u)发现机制，可被所有适当的模块使用，以便发现在网络上可 提供的TTS资源。发现机制可以允许TTS模块参加点对点环境以及合 作活动。发现过程可以保证，信任的第三方对于进行安全交易是可用 的，也简化用户和内容发行者通过生态经济系统清除产权的经验。
然后，在来自核心TTS的外出的数据流中，规则结构618按照被 存储在数据库650中的和或被嵌入在产权中的规则，对于外出的信息 执行某些功能。跟踪器616检验，以保证外出信息与进入的请求相匹 配，以使得进入的消息不被丢弃或被忽略，以及外出消息响应于合法 进入的消息。跟踪器可以按照配置登记交易。变换614把外出信息从 归一化格式变换成与用户资料或偏好一致的格式，同时根据了进入的 对于特定变换的请求。例如，数据可被变换成用于在能使用WAP的电 话上显示的WML，或变换成用于在网络浏览器上显示的HTML。某些变 换可以根据在系统内建立的规则被执行。资料或偏好数据以及变换模 板可从数据部分650被检索，以便执行变换。最后，信道支持612以 原来的协议格式与网络的用户通信。
在另一个实施例中，图7描述按照本发明的实施例的如在生态经 济系统中部署的本发明的逻辑结构。生态经济系统702由多个实体组 成，每个实体提供有好处的业务给总的系统，以及每个实体通过使用 某个类型的网络协议互相连接。
产权管理器712、内容发行者714、交易制做者718、内容创建者 716、和操控提供者720通过使用网络协议724，诸如互联网上的 TCPIP，互相耦合。客户设备704可通过使用多个网络协议的任一个被 耦合到产权管理器712、内容发行者714、和交易制做者718。在这些 网络协议中有HTTP 706、电子邮件(SMTP)708、和SMS 710。
初始地，内容创建者716创建数字内容文件，诸如MP3歌曲，以 及与数字内容文件有关的产权。创建的用户与图8A所示的和下面详细 描述的显示器互动。数字内容文件通过网络协议724被发送到操控的 提供者720，它被存储在其中，直至内容发行者714想要使得它可用于 客户设备的用户为止。内容创建者也通过使用网络协议724把产权发 送到产权管理器712。
想要数字内容文件的用户可通过使用客户设备704存取交易制做 者718。交易制做者718起到市场场所的作用，在其中数字内容买主和 销售商可以在安全环境下互相贸易。当用户同意从销售商(在本例中 是内容发行者)购买数字内容文件时，交易制做者718把其传送到产 权管理器712，它又用由用户刚购买的新的权利修正数字内容文件的产 权。用户现在可以从内容发行者714恢复数字内容，以及把它下载到 客户设备704。
如果用户想要把产权转让到新的用户以及产权的安全记号允许这 样做，则用户可以成为数字内容销售商，以及邮寄订单，以转让交易 制做者718上的产权。与以前一样，当新的用户同意从用户购买数字 内容文件时，交易制做者718把其传送到产权管理器712，它又用由新 的用户刚购买的新的产权修正数字内容文件的产权。买主现在可以从 内容发行者714恢复数字内容，以及把它下载到客户设备704。销售商 不再存取内容发行者714的数字内容文件。
图8A描述按照本发明的实施例的示例性产权管理屏幕显示800。 这个显示被用户使用来根据它们的所有权和许可执行某些功能和存取 某些数据，以便管理、转卖、买卖、销售、易物贸易、或拍卖它们各 自的产权。显示被划分成两个部分，产权文件夹方格806和产权内容 方格802。产权文件夹方格806还可以根据不同的属性，诸如数字内容 的类型，诸如联系、游戏、电影、播出表、和未分类的内容，把产权 组织成文件夹。而且，删除的产权被放置在删除文件夹。产权内容方 格802显示有关数字内容的更详细的信息。在本例中，用户在产权文 件夹方格806中选择产权abc@company.com 808，以及被显示在联系人 “Jim Smith”的相应的名片804上。
图8B描述按照本发明的另一个实施例的示例性产权管理屏幕显示 810。如图8A所示，显示被划分成两个部分，产权文件夹方格806和 产权内容方格802。在产权内容方格802中的每个产权项812可以具 有播放用户可选择的按钮813、贸易用户可选择的按钮814、和删除用 户可选择的按钮815。
在本例中，用户选择在产权文件夹方格806中的mySongArtist#3 814，以及把拥有的产权显示到mySongArtist#3歌曲812。从这个显 示，用户具有选项：在用户的客户计算机上播放813歌曲、与另一个 用户贸易814歌曲的产权、或全部删除815产权。
如果用户选择mySongArtist#3歌曲812之一，则出现更详细的产 权内容方格842，如图8C所示。在这个方格中，显示歌曲的说明，以 及音乐类型、类别、和定级。也可显示图片，诸如照相簿封面。如图 8B所示，用户具有选项：在用户的客户计算机上播放813歌曲、与另 一个用户贸易814歌曲的产权、或全部删除815产权。
例如，如果用户选择贸易814 mySong#3，则出现贸易准备方格 862，如图8D所示。除了以前在图8C的产权内容方格中显示的信息以 外，还显示了附加信息，诸如来自日期区871的有效性、定量字段872、 数值字段873、和交换限制字段874。用户也可以观看mySong#3的样 本875。
用户必须选择是否与另一个用户贸易或转让mySong#3的产权。另 外，用户可提问，他们是否想要把它列出在易物商业站点(“在易物 商业站点的清单”)或把它邮寄到交易制做者站点(“邮寄到交易制 做者站点”)。用户可以把mySong#3的说明输入到说明字段866，以 及把关于与其进行贸易的用户的注解输入到个人注解字段870。在与谁 贸易的字段868中，用户输入他们希望与其进行贸易的用户的电子邮 件或移动电话号。一旦这个信息基本完整，用户就选择要进行的用户 可选择的按钮贸易产权872，或用户可选择的按钮取消874，以取消交 易。
电子邮件或移动电话号被使用来提供识别贸易方的例子。产权交 易系统以灵活的和可扩展的产权格式被设计，以接受和支持各种各样 的命名方案，包括但不限于，域名、电话号码、X.500命名、和LDAP。
图8E描述按照本发明的另一个实施例的示例性产权交易屏幕显示 880。这个显示表示用户的产权交易的当前的状态。该显示被划分成五 个部分，产权文件夹方格890、产权状态概要方格882、产权招标方格 888、产权提供方格884、和具有一系列用户可选择的按钮的方格：买 方还价891、取消892、和贸易846。在本例中，用户选择的mySong#3 883被提供到已被通知的贸易者#2。一旦贸易者#2作出贸易的提供， 用户就可买方还价891，取消892，或贸易846以及完成交易。
图9A描述按照本发明的实施例的示例性产权创建屏幕显示900。 产权可包含的数字内容文件的数目是丰富的。而且，由内容单元使用 的寻址或引用方案是灵活的，以支持多个简单的和复杂的结构，诸如 URL、对象识别号、域名、替换的指针、复合成多方指针、以及甚至嵌 入的内容。通过嵌入的内容，产权实际上包含内容和可任选地支持各 种各样的编码和加密方案。
显示被划分成两个部分，新的项目方格902和项目列表方格908。 项目是共用同一个产权对象的数字内容文件组。如果用户例如打开 myprojectName#3，910，则出现项目细节显示920，如图9B所示。
图9B描述按照本发明的另一个实施例的示例性项目细节显示 920。显示被划分成四个部分。第一部分是具有一系列用户可选择的按 钮的行动方格955：删除956、发行958、创建产权960、和返回962。 第二部分是添加文件方格953，具有用户可选择的按钮添加文件954 和输入在其中存储文件的目录952的字段。第三部分是项目列表方格 908。第四部分是项目细节方格921。
通过输入在其中定位数字内容文件的目录的名称到用户输入字段 952以及选择添加文件用户可选择的按钮954，可以快速添加数字内容 文件。而且，在产权中包含的信息被显示以及可以通过项目细节方格 921的字段被修正，诸如：名称字段922、创建者字段924、类型字段 928、类别字段930、说明字段932、位置字段934、定量字段936、数 值字段938、资源类型字段940、定级字段942、样本字段944、和图 标区946。当用户希望保存产权中的信息时，用户可选择的按钮更新 948被选择。
图10A描述按照本发明的实施例的示例性管理屏幕显示1000。这 个显示被使用来存储有关每个用户的管理信息、定制用户接口的偏 好、和用户想要施加的客户规则。显示被划分成5个表：个人1002、 商业1004、财经1006、紧急1008、和偏好1010。偏好1010标号还 包含以下的字段：背景图像1012、搜索页1014、喜爱的音乐站点1016、 喜爱的电影站点1018、和喜爱的学校站点1020。当用户希望保存信息 在资料时，选择提交改变1022按钮。
商业表1032，如图10B所示，包含以下的字段：公司名称1034、 网站站点1036、工作电话号#1038、工作电子邮件1040、工作标题 1042、和工作地址1044-1046。如图10A所示，当用户希望保存资料 中的信息时，选择提交改变1022按钮。
图11是显示按照本发明的用于执行产权转让的步骤的流程图。初 始地，用户登录到产权管理器计算机1152，以及上载新的产权和相关 的内容记录1154。用户然后创建对于每个记录的属性1156。用户然后 邮件订单，以转让交易制做者的产权1158。希望数字内容文件的买主 从销售商请求产权1160，由此买主和销售商被鉴权。产权完整性被验 证，以及发出新的链接的散列1162，授权该交易。当这个过程完成时， 交易被完成1164。
C.实行交易交易的方法
图12A描述按照本发明的一个实施例的示例图，其中通过产权的 交换使在线产权付费系统可行。这个实施例叙述在用于互联网商贸的 线付费系统的重要性，因为与客户的直接的人的互动是昂贵的和常常 是不方便的。
当前的在线付费系统通常需要银行卡，诸如Visa或Master卡。 为了完成购买，客户必须把银行卡帐户信息连同个人联系信息一起输 入到在贸易互联网站点上的在线表格中。通常，信息被贸易商存储， 以简化将来的客户购买。例如，不必重新输入信息，客户可只要鉴权 登录和口令，以及完成购买。
然而，顾客对于数据安全性和信任度的担心禁止了电子商务成 长。虽然安全系统已大大地改进，但犯罪的老练程度也提高了。顾客 不仅对于必须在每个购买站点输入和重新输入帐户信息不方便，而且 他们也关心他们的帐户信息的传播，在每个购买站点他们的隐私的保 护，以及跟踪他们的在线习惯和活动。
因为互联网的分布的和匿名的性质，在线购买是易于受到假冒银 行卡贸易和恶意的黑客攻击。然而，如果他们的增加安全性的企图导 致非故意的客户假冒的话，这些相同的购买在商业上不能维持。现代 的付费系统必须增强顾客购买经验，以及是安全的。现代付费系统也 必须支持类似于当前在全世界使用的实际的现金方案的匿名的付费策 略。
图12A是产权付费系统的示例的图。图12A上的系统包括在线连 接的消费者的设备1202、操控的数字贸易机(DCE)1204。DCE是一种 操作产权发行者1206和产权管理器1208的操控的业务。DCE典型地 由网络提供商操控，诸如互联网业务提供商、应用业务提供商、和或 移动运营商。产权管理器1208提供钱包功能，以便操控各种付费过程 和付费产权。在图12A上的系统还包括购买场所1210，第三方数字加 密箱1212、授予产权的付费提供商1214、和传统的付费提供商1216。 在本例中，所有的通信发生在TCP/IP网络1201上，但可以通过使用 任何数目的协议和通信实施方案被实施。
消费者的设备1202给出在线产权管理器和钱包的用户接口，通过 它们可管理、贸易、和分发产权与数字内容文件。该设备几乎可以是 任何类型的、可以与DEC通信的计算设备，包括台式计算机、膝上电 脑、PDA、和移动电话。位于DEC中的产权管理器1208给消费者提供 产权管理业务，诸如添加、观看、和贸易产权。另外，产权管理器1208 提供钱包功能，用于观看帐目、现金、和收据，以及代表消费者操控 付费处理。任选地，消费者的设备和DEC可以以多种方式被包装，包 括在消费者的设备，诸如台式计算机上运行的完全集成的应用。
商业站点1210是一种在线购买系统，它提供基于网络和电子商务 功能，诸如种类、产品信息、产品配置器、购物记录、购物车、和付 费业务。虽然图上只显示一个购买站点，但本发明可支持任何数目的 购买站点。商业站点1210还包括如图12B所示的授予产权的部件。如 图12B所示，商业站点可包括产权管理器1210a、产权发行者1210b、 数字的加密箱1210c、和产权贸易插口项1210d。所有的部件由贸易商 任选地操作，但通常对于贸易商可得的是授予的产权贸易商。产权管 理器1210a给贸易商提供对于他们拥有的产权的管理功能，或潜在地 提供给顾客。产权发行者1210b允许贸易商发行产权，诸如可以给予 顾客的产权，顾客将顾客的权利引用到数字内容文件。数字的加密箱 1210c是其中贸易商操控加密箱用于贸易目的而不是第三方业务的例 子。产权贸易插口项1210d为贸易商提供付费支持业务，包括与数字 的加密箱的通信、产权验证、和与付费提供商的接口。虽然只显示每 种类型的一个部件，但本发明可支持由贸易商操控的任何数目的部 件。
在图12A上的第三方数字的加密箱1212是一种在产权被建立之前 为所有的交易产权提供暂时的和安全的场所的应用。虽然只显示一个 数字的加密箱，但本发明可以支持任何数目的数字的加密箱。它通常 在网络中某些场所由贸易商或信任的第三方未盖印章的证书的业务操 控。例如，一旦购买完成，产权就可以从加密箱1212被释放给顾客。 如图12B所示，商业站点也可以操控数字的加密箱1210c，以提供用 于支持付费过程的机制，付费过程支持按照第三方业务的交换交易。
授予产权的付费提供商1214是授予产权的在线付费提供商业务， 其中他们可支持基于产权的交易贸易。虽然只显示一个授予产权的付 费提供商，但本发明可以支持任何数目的授予产权的付费提供商。除 了支持产权以外，授予产权的付费提供商1214还提供付费提供商的业 务类型，诸如付费过程、到付费网络的网关、和贸易帐户。如图12C 所示，授予产权的付费提供商1214可操作授予产权的部件，诸如产权 管理器1214a、产权发行者1214b和数字的加密箱1214c。这些部件提 供相同的业务到付费提供商，如提供到商业站点1210的类似的部件。
如图12A、图12B、和图12C所示的每个系统单元通过使用诸如互 联网上的TCP/IP的网络协议1210互相耦合。而且，消费者如果被许 可的话，可以直接存取商业站点1210内的在线产权管理器1210a。例 如，在商业站点显示的付费选项反映在在线产权管理器1208中可用的 那些，但也可以添加其他选项。
如前所述，产权是可以具有多个单元和属性的一个对象，包括嵌 入的数字内容、所有权属性、和复制许可。在本例中，消费者希望通 过使用产权交易从贸易商购买产品或业务。购买交易通常包括两个或 多个分开的产权：产品产权或由贸易商提供的产权；和支出凭单产权 或由消费者提供的付费产权。产品产权或产权给予产权拥有者对于产 品的特定权，例如播放歌曲的能力。支出凭单产权是授权付费提供商 支付用于购买的任何产品产权的贸易的一种财经手段。一旦交易完 成，消费者就拥有产品产权或产权，以及贸易商拥有支出凭单产权或 付费产权。
例如，顾客使用在顾客的设备1202上的网络浏览器来通过在线产 权管理器1204存取商业站点1210。当商业站点确定交易是授予产权 时，它给出产品产权选择和显示消费者的产权付费选项。一旦选择购 买的物品，商业站点就把产品产权放置在数字的加密箱1212，生成预 先填写的销售订单产权，包括交易细节，包括交易号、产品产权信息、 购买细节、和在数字的加密箱1212上的信息。销售订单产权起到电子 支票或用于商业站点1210的付费的字据的作用。
销售订单被发送回产权管理器1204，和被存储以便消费者观看、 选择付费类型、和批准使用消费者设备1202。一旦由消费者批准，产 权发行者1206可以通过使用销售订单产权作为指南生成支出凭单产 权。支出凭单产权被发送到数字的加密箱1212，并通知贸易商1210。 贸易商1210验证在数字的加密箱1212中的支出凭单产权，以及通过 释放产品产权给消费者而完成交易。如果被请求或需要的话，收据产 权也可以被生成和被包括在交易中。贸易商1210然后通过把完成的支 出凭单产权转发到付费的产权提供商1214从客户获取付费。替换地， 贸易商1210可以使用标准收集过程，诸如被使用于信用卡处理的过 程，以及直接与传统的付费提供商1216打交道。
图13A、13B、和13C描述按照本发明的实施例的示例性付费贸易 数据结构。每个数据结构被保持在在线产权管理器1204、1210a和 1214a内，如以前在图12A、12B、和12C上显示的。
图13A描述帐户产权1301。在本例中，帐户产权代表银行卡或借 记卡。每个帐户产权1301还可包含子单元，诸如存取信息和其他帐户 细节。帐户产权1301的结构在于，基本帐户信息被包含在标准产权块 1302中以及详细的帐户信息被包含在内容存根段1303中。通过把细 节包含在内容存根段1303，提供对于通过交易显示、发送和共享的什 么样的信息的附加控制和灵活性。帐户产权通常是票据，因为它被发 布到特定的个人以及不能贸易。这被显示在1302以及作为票据的标准 包括鉴权器存根1304。
图13B显示货币产权1310。不像银行卡，货币功能起到预付卡或 旅行支票的作用，它们可以在发行产权货币的贸易商处被偿还。货币 以该法定货币的发行面额被购买。例如，在美元的情形下，面额是 $.01，$.05，$.25，$1.00，等等。每个货币产权1310代表特定的货币 和特定的面额，诸如$1.00US。货币产权1310包含有关货币的附加信 息，诸如发行者、和与货币有关的规则，这是在1311中表示的。不像 帐户产权，货币产权通常是标记，因为所有权取决于财产，并且货币 可以被贸易或转让。对于所有的标记，包括鉴权器存根1313。在货币 产权1310的另一个例子中，面额只在发行时间是有效的，以及产权是 可划分的，也就是货币产权可被使用于需要较小的面额的交易，诸如 微交易。在这种情形下，货币产权可包含处理存根1312，以保持在微 交易期间使用的处理记号。
图13C描述按照本发明的实施例的示例性支出凭单产权。支出凭 单产权1320类似于以前的产权那样被显示和被格式化。与支出凭单产 权的差别是它参考和包含的内容。支出凭单产权1320具有付费细节部 分1321，它包含涉及到由消费者使用的付费类型的特定的信息。如前 所述，支出凭单产权由如图12A所示的产权发行者1206使用销售订单 产权作为指南而被生成。产权的付费细节部分1321是实际的产权内 容，以及包含有关对于产品的付费的特定的信息。被包含在付费细节 1321中的信息可以根据由消费者选择的付费机制，诸如帐户、隐蔽帐 户(blinded account)、安全帐户等等，而变化。通常，信息可包含 付费细节(诸如总量)、帐户名称、类型号、以及基本订单信息，其 包括交易号、销售商、日期、产品说明、和与付费有关的任何规则。 某些和所有的这种信息可能被编码，以使得只有授予产权的付费提供 商1214或传统的付费提供商1216可以译码。
如前所述，销售订单产权被由如图12B所示的商业站点1210运行 的产权发行者1210b创建。销售订单产权被用作为票据和被发送到如 图12A所示的消费者的产权管理器1208。消费者的产权发行者1206 可以通过使用销售订单作为指南创建支出凭单产权1320。销售订单产 权类似于以前的产权，但可代替地包含在内容单元内的某些销售订单 信息。图13D描述可被包括在产权内的示例性销售订单细节1330部 分，类似于被包括在1310中的货币细节1311和类似于被包括在1320 中的付费细节1321。销售订单细节1330包含销售商细节1331、订单 概要信息1332、订单细节1333、付费细节1334、贸易细节1335、和 消费者付费逻辑1336。订单概要信息1332提供关于订单的概要信息， 包括订单号、总价、和税。订单细节1333提供对于用于销售的预订的 每个产品的行项目细节，包括单位和扩展的定价。付费细节1334提供 对于条款和条件的细节规定，以及接受的付费类型，诸如Visa、 MasterCard、银行卡、和现金。贸易细节1335提供有关贸易(用于付 费产权的产品产权)的信息，诸如数字的加密箱1212的位置。消费者 付费逻辑1336定义逻辑语句，它可控制如何生成支出凭单。这些是对 于产权发行者1206的基本指令，用于操控特定的付费结构。
图13E描述按照本发明的实施例的示例性产权数据表。产权数据 表1340可以被产权管理器1208、1210a、1214a使用来存储在付费交 易中使用的所有产权。如图13E所示，该表可包含任何数目的产权， 其包括货币产权1342、帐户产权1344、销售订单产权1346、和支出 凭单产权1348。
图14描述在如图12所描述的消费者的设备1202上的浏览器中显 示的、示例性在线产权管理器。显示被划分成两个部分，产权文件夹 方格1402和产权内容方格1404。产权文件夹方格1402还可以根据类 型1404将产权组织成文件夹，虽然只显示钱包产权。例子包括记帐、 货币、和收据。帐户文件夹包含银行卡、借记卡和直接借贷交易的产 权。货币文件夹包含预付的货币的产权，以及其他预付的帐户，可被 用于付费，诸如游戏硬币和蜂窝电话备忘录。收据文件夹包含由诸如 零售和记帐的类型组织的用于顾客购买的收据。
产权内容方格1406给出用于记帐、货币、和收据产权的概述的信 息。产权内容方格1406也允许消费者修正在产权内的授权的项目。例 如，用户已选择美元货币产权1412。这显示由产权包含的货币量的概 要，以及允许用户用附加货币装满帐户1410。
图15描述在图12所示的消费者的设备1202中的浏览器上显示 的、示例性商业站点1502。除了通常的商业站点单元，诸如购物车事 项描述1504以外，消费者的产权管理器1508被显示在浏览器内或在 浏览器的顶部的子窗口，就像钱包应用。在产权管理器1508中，设备 呈现给消费者可用的付费结构1510，以及当从商业站点1210处接收 到它时，呈现支出凭单描述1512。通过使用产权管理器窗口(即，钱 包应用)，消费者可选择付费结构和对于在1512中给予的产品进行付 费。
图16是描述其中消费者选择用于支出凭单产权的识别的帐户付费 结构的步骤的示例性流程图。在本例中，识别的(或记名的)帐户可 以是Visa信用卡帐户，其中帐户的拥有者被记名在卡上以及卡号被记 在卡上。这不同于隐蔽的帐户，其中拥有者和帐户信息是不被泄漏的。 本例打算显示典型地信用卡交易，其中产权交易系统被建立来通过使 用当前的、传统的付费提供商网络和技术来操控传统的付费机制。在 步骤1602，消费者从贸易商，诸如MerchantStore.com购买数字内容 文件产权。在步骤1604，贸易商把表示对于数字内容文件的权利的产 权以及如果请求的话，把数字收据放置在数字的加密箱1212。在步骤 1606，贸易商生成销售订单产权和把它发送到消费者的产权管理器 1208。在步骤1608，消费者然后选择想要的付费形式，和是否需要来 自贸易商的收据。在本例中，消费者选择Visa信用卡帐户。在步骤 1610，消费者的产权发行者1206创建支出凭单产权和在步骤1612， 产权管理器1208把它放置在数字的加密箱1212，然后它通知贸易商。 在步骤1614，贸易商的产权贸易插口1210d检索加密箱的内容。在步 骤1616，产权贸易插口1210d验证支出凭单产权，以及如果正确(步 骤1618)可在步骤1620验证识别的帐户和资金。如果帐户是有效的， 以及有足够的资金可用(步骤1622)，则产权贸易插口可以从付费提 供商1216获取资金(步骤1624)。在步骤1626，产权贸易商插口把 完全的贸易请求发送到数字的加密箱。在步骤1628，数字的加密箱， 通过主张在加密箱中的产权的所有权，交换产权，和把它们分发到适 当的一方来完成贸易。在本例中，消费者可以接收数字内容文件产权， 以及贸易商可以接收支出凭单产权。
图17是描述其中消费者选择用于支出凭单产权的识别的隐蔽的付 费结构的步骤的示例性流程图。在本例中，隐蔽的帐户被用作为付费 机制，以便保护帐户持有人的名字和帐号。在这种情形下的实际的帐 户可以是信用卡、银行卡或其他帐户或甚至某些其他付费机制。在步 骤1702，消费者从贸易商，诸如MerchantStore.com购买数字内容文 件产权。在步骤1704，贸易商把表示对于数字内容文件的权利的产权 以及如果请求的话，把数字收据放置在数字的加密箱1212。在步骤 1706，贸易商生成销售订单产权和把它发送到消费者的产权管理器 1208。在步骤1708，消费者然后选择想要的付费形式，和是否需要来 自贸易商的收据。在本例中，消费者选择隐蔽的Visa信用卡帐户。在 步骤1710，消费者的产权发行者1206通过使用编码的帐户信息(而 不是明显的文本帐户信息)创建支出凭单产权和在步骤1712，产权管 理器1208把它放置在数字的加密箱1212，然后它通知贸易商。在步 骤1714，贸易商的产权贸易插口1210d检索加密箱的内容。在步骤 1716，产权贸易插口1210d验证支出凭单产权，以及如果正确(步骤 1718)在步骤1720把编码的帐户信息发送到付费提供商，用于批准。 如果帐户是有效的，以及有足够的资金可用(步骤1722)，则产权贸 易商插口可以从付费提供商1216获取资金(步骤1724)。在步骤1726， 产权贸易上插口把完全的贸易请求发送到数字的加密箱。在步骤 1728，数字的加密箱通过主张在加密箱中的产权的所有权，交换产权， 和把它们分发到适当的一方完成贸易。在本例中，消费者可以接收数 字内容文件产权，以及贸易商可以接收支出凭单产权。
图18是描述其中消费者选择用于支出凭单产权的安全的帐户付费 结构的步骤的示例性流程图。在本例中，安全帐户被用作为付费机制， 以便保护帐户持有人的名字和帐号。在这种情形下的实际的帐户可以 是信用卡、银行卡或其他帐户或甚至某些其他付费机制。在本例中， 安全帐户不同于隐蔽帐户之处在于，用于批准释放资金所使用的安全 代码是由消费者得到的而不是由贸易商得到的。本例打算显示产权交 易系统在支持各种各样的交易过程时的灵活性。在步骤1802，消费者 从贸易商，诸如MerchantStore.com购买数字内容文件产权。在步骤 1804，贸易商把表示对于数字内容文件的权的产权和(如果请求的话) 把数字收据放置在数字的加密箱1212。在步骤1806，贸易商生成销售 订单产权和把它发送到消费者的产权管理器1208。在步骤1808，消费 者然后选择想要的付费形式，和是否需要来自贸易商的收据。在本例 中，消费者选择安全的帐户付费选项。在步骤1810，消费者的产权管 理器1208发送销售订单到产权付费提供商1214。在步骤1812，产权 付费提供商1214验证订单和帐户，以及如果帐户是有效的和有足够的 资金可用，则创建支出凭单产权和把它发送回消费者的产权管理器 1208。在本例中，授予产权的付费提供商的产权发行者1214b创建支 出凭单。也在本例中，授予产权的付费提供商创建贸易商可验证的批 准的代码。在步骤1814，消费者的产权管理器1208把它放置在数字 的加密箱1212，然后通知贸易商。在步骤1816，贸易商的产权贸易商 插口1210d检索加密箱的内容。在步骤1818，产权贸易商插口1210d 验证支出凭单产权，以及如果是有效的(步骤1820)，发送支出凭单 产权到授予产权的付费提供商1214。在步骤1826，产权贸易插口产权 贸易商插口可以从授予产权的付费提供商1214获取资金。在步骤 1828，产权贸易商插口把完全的贸易请求发送到数字的加密箱。在步 骤1830，数字的加密箱通过主张在加密箱中的产权的所有权，交换产 权，和把它们分发到适当的一方完成贸易。在本例中，消费者可以接 收数字内容文件产权，以及贸易商可以接收支出凭单产权。
图19是描述其中消费者选择用于支出凭单产权的货币付费结构的 步骤的示例性流程图。在本例中，货币产权(诸如美元)被用作为付 费机制。这类似于实际的现金贸易。货币可以是由贸易商和或他们的 付费提供商支持的任何类型的货币。例如，贸易商可支持欧元或甚至 奖励分数作为有效的货币。在步骤1902，消费者从贸易商，诸如 MerchantStore.com购买数字内容文件产权。在步骤1904，贸易商把 表示对于数字内容文件的权的产权和(如果请求的话)数字收据放置 在数字的加密箱1212。在步骤1906，贸易商生成销售订单产权和把它 发送到消费者的产权管理器1208。在步骤1908，消费者然后选择想要 的付费形式和是否需要来自贸易商的收据。在本例中，消费者选择美 元货币。在步骤1910，消费者的产权发行者1206创建涉及到美元货 币的支出凭单产权，以及在步骤1912，产权管理器1208把支出凭单 产权和有效的货币产权量放置在数字的加密箱1212中，然后它通知贸 易商。在本例中，提供了支出凭单产权，但在货币产权交易中可能是 任选的，因为货币产权本身是有效的，并且不用参考用户保持的帐户。 另外，产权管理器1208可处理货币产权，以保证精确的货币产权量被 放置在数字的加密箱1212。这个处理取决于支持的货币类型，例如， 产权管理器可能需要划分货币，或经过在产权管理器交换在钱包中的 货币用于找零的处理。在步骤1914，贸易商的产权贸易商插口1210d 恢复加密箱的内容。在步骤1916，产权贸易插口1210d验证支出凭单 产权，以及如果是有效的(步骤1918)，在步骤1920验证货币产权。 如果货币产权是有效的(步骤1922)，在步骤1924，产权贸易商插口 发送完全的贸易请求到数字内容文件。在步骤1926，数字的加密箱通 过主张在加密箱中的产权的所有权，交换产权，和把它们分发到适当 的一方来完成贸易。在本例中，消费者可以接收数字内容文件产权， 以及贸易商可以接收支出凭单产权和货币产权。贸易商可任选地恢复 货币产权，以获取在它们的帐户中的付费，正如步骤1928中表示的。
图20是描述其中消费者通过使用用于支出凭单产权的帐户付费结 构购买附加的货币产权的步骤的示例性流程图。在本例中，用户正在 使用信用卡(识别的)帐户，以便得到货币产权。在步骤2002，消费 者从贸易商，诸如BankStore.com购买货币产权。在步骤2004，贸易 商把货币产权以及如果请求的话，把数字收据放置在数字的加密箱 1212。在步骤2006，贸易商生成销售订单产权和把它发送到消费者的 产权管理器1208。在步骤2008，消费者然后选择想要的付费形式，和 是否需要来自贸易商的收据。在本例中，消费者选择支票帐户。在步 骤2010，消费者的产权发行者1206创建支出凭单产权和在步骤2012， 产权管理器1208把支出凭单产权放置在数字的加密箱1212，然后它 通知贸易商。在步骤2014，贸易商的产权贸易商插口1210d恢复加密 箱的内容。在步骤2016，产权贸易插口1210d验证支出凭单产权，以 及如果有效(步骤2018)在步骤2020验证帐户和资金。如果帐户是 有效的，以及有足够的资金可用(步骤2022)，则在步骤2024，产权 贸易商插口把完全的贸易请求发送到数字的加密箱。在步骤2026，数 字的加密箱通过主张在加密箱中的产权的所有权，交换产权，和把它 们分发到适当的一方来完成贸易。在本例中，消费者可以接收数字内 容文件产权，以及贸易商可以接收支出凭单产权。
图21是描述其中消费者使用银行支票帐户产权来购买货币产权的 步骤的示例性流程图。这个流程是对于图20所示的流程的替换的和简 化的流程，以及打算显示消费者如何类似于在ATM处得到现金而得到 货币。在步骤2102，消费者通过使用在产权管理器1208中的钱包功 能而观看他们的银行帐户。由于这个产权存取消费者的支票帐户，它 将是票据。在步骤2104，消费者恢复银行帐户，以便得到货币产权(例 如，现金)。恢复过程可以是银行帐户产权支持的许多恢复方法之一， 和可被显示给消费者仅仅为“得到现金”。在步骤2106，银行验证请 求、帐户状态、和保证有足够的资金可用。因为被包含在产权内的指 令，银行处理这种恢复请求，以及在本例中，银行将是类似于商业站 点1210那样授予产权的。如果是有效的以及有足够的资金(步骤 2108)，则银行把有效的货币产权量发送到消费者的产权管理器2110。 如果帐户是不有效的或没有足够的资金可用，则处理过程在步骤2106 异常结束。在步骤2112，产权管理器确认银行的收据和货币产权。如 果由银行接收到确认(步骤2108)，则在步骤2112，银行完成它的交 易终结，并从消费者帐户获取付费资金。
图22A是描述其中消费者使用预付卡来购买货币产权的步骤的示 例性流程图。在步骤2202，消费者从贸易商购买实际的预付卡。在步 骤2204，消费者然后使用预付卡从货币产权贸易商购买货币产权，选 择特定的货币类型和面额，例如，$5.00。在步骤2206，消费者输入 预付卡帐户信息到货币产权提供商网站。在步骤2208，货币付费提供 商通过贸易商验证帐户信息。在步骤2210，如果预付卡是有效，则货 币付费提供商生成货币产权和把它放置在消费者的产权管理器钱包。
图22B是描述其中消费者把货币产权的购买记帐到诸如移动电话 帐单的电信帐户的步骤的示例性流程图。在步骤2222，消费者通过SMS 消息或通过直接拨打特级号码而与产权货币厂家通信。在步骤2224接 收或连接后，产权货币贸易商通过呼叫者识别号识别消费者。在步骤 2226，产权货币贸易商然后生成货币产权，把它放置在消费者的产权 管理钱包的适当的位置。
D.实行联系管理的方法
图23描述按照本发明的一个实施例的简化图，其中在线联系管理 系统通过恢复产权被最佳化。
纸名片的交换许多年来一直是熟悉的商业部分。互联网的出现使 得名片被数字化和交换称为电子的。虽然这肯定更容易和更快速，数 字名片仍旧受到从纸名片继承的固有的静态内容的影响。以前，除了 缺乏永久地保持分发名单和重新发送更新的数字名片本身之外，没有 最佳的方法来更新发送的数字名片。
图23是在线联系管理系统的示例图。这个系统包括用户的设备 2302、支持资料管理器2304的操控的数字商务机2303、产权管理器 2305、和产权发行者2306，以及电子邮件系统2307、短信业务系统 2308、瞬时消息器系统2309、和附加的操控的数字商务机2240。虽然 只描述这些示例性例子，但本发明可以支持任何数目。每个系统单元 通过使用网络协议2301，诸如互联网的TCP/IP，被耦合到其他单元。
操控的数字商务机2303(DCE)打算描述本发明的示例性实施方 案，由此DCE代表使用设备2302来存取DCE的消费者操控授予产权的 系统。授予产权的系统包括资料管理器2304，它存储和管理包括它们 的联系信息的消费者资料信息；产权管理器2305，它存储和管理消费 者的产权；以及产权发行者2306，它生成用于DCE的产权。在本发明 的其他实施例中，这些授予产权的系统可互相独立地存在，或甚至被 集成在桌面应用中。
电子邮件系统2307、短信业务系统2308、和瞬时消息器系统2309 描述可被使用来发送和分发产权到其他消费者的外部系统，这些消费 者可能或可能没有使用在线授予产权的解决方案。每个这些系统通过 使用它们自己的网络协议和网络系统发送产权。例如，电子邮件系统 2307可以使用SMTP将产权作为协议的电子消息的替换例分发。通过 使用POP3协议，接收者可以恢复消息，以及打开在授予产权的应用中 的附件。
附加的操控的数字商务机2310被显示在图23中，以显示在分开 的DCE的消费者可以共享在互相之间的联系信息。在这种情形下，操 控的数字商务机2310通过相同的授予产权的部件和业务用作为第一个 机器2303。
如前所述，产权是可以具有多个单元和属性的一个对象，包括嵌 入的数字内容、所有权属性、和复制许可。在本例中，联系产权可恢 复单个联系记录，诸如电子名片，或由多个联系记录组成的联系名单， 正如在号码簿中那样。联系记录包含通常可在名片中发现的信息，诸 如全名、公司名称、地址、电话号码、电子邮件等等。联系产权包括 指到联系记录或联系名单的位置的指针。也就是，它引导产权管理系 统到联系记录或联系名单所处的特定的在线资料管理器2304。
例如，联系的拥有者创建单个联系记录和把它存储在特定的资料 管理器2304。拥有者然后请求联系产权，它然后由产权发行者2306 生成以及被存储在产权管理器2305，以便由联系拥有者或用户分发。 用户然后使用联系产权来在无论何时需要时恢复最近的联系记录。
资料管理器2304可以代表用户存储任何类型和数量的信息，包括 商业、个人、财经、偏好、和紧急信息。而且，联系产权的任何变例 也可以由产权发行者2306代表用户生成。产权可以是任何数目的如由 用户认为必要的标签、票据、或标记。例如，可以发布如前所述地指 向到商业联系信息的标签。这个标签然后可以被自由复制以及被分发 到其他商业接收者。通过恢复标签，接收者将只能从资料中动态地读 出商业联系信息。替换地，可以发布将信任的合作人指向到财经信息 的票据。这个票据可以被合作人恢复，来动态地读出在资料内的某些 财经记录，以支持用户商业需要。另一个例子是把票据给予配偶以便 读出和更新某些资料记录。
图24A提供可被如图23所示的资料管理器2304存储和管理的资 料数据结构2401的例子。资料数据是基于良好定义的设计，它可以随 不同的实施方案而变化。通常，数据的结构是灵活的，以适应于各种 各样的信息和数据类型。如图24A所示，示例性数据结构包含几个资 料部分。个人信息部分2402提供关于用户的个人信息，包括名字、地 址和联系信息。商业信息部分2403提供商业信息，包括公司名称、地 址和联系信息。紧急信息部分2404提供关于用户的紧急信息，诸如医 疗保险号和医生联系信息。财经信息部分2405提供有关用户的财经信 息，诸如银行帐户和信用卡。旅行信息部分2406提供用户旅行有关的 活动的详细信息，诸如优选的航空公司、奖励项目、和汽车租赁代理 商。偏好部分2407将提供用户的偏好清单，包括系统偏好、接口偏好、 和通知。其他信息可被包含在资料中。另外，在资料内的每个信息单 元可以是指向外部系统、第三方资料系统、或甚至产权的指针。
图24B是描述联系产权的示例图。联系产权2410提供回到被存储 在资料管理器2304的资料的指针。在本例中，联系产权2410是标签， 以及可被自由地复制和分发。由于产权是标签，它没有鉴权器存根。 文件的产权部分包含基本的产权信息，包括发行者和任何可应用的安 全记号。产权的联系信息2412部分被包含在产权内的联系单元。联系 信息2412提供有关联系的基本信息以及指向实际的资料的指针。基本 信息可包含用于参考用途的、和在在线资料是不可用的和高速缓存的 拷贝是不可用的事件中的简单的联系信息。产权的联系信息2412部分 也包含规则单元，它规定关于资料的任何使用规则，诸如什么信息、 何时可以得到它、以及可以如何得到它。而且，这个单元可包含询问 语句或甚至许多询问语句，这些语句限制或打开对于联系产权的拥有 者可用的信息。询问语句可被资料管理器2304使用来执行对于资料数 据库的询问。询问的完整性可以由产权基础结构，或甚至由施加的数 字签名被保护在产权内。如果要求询问的保密性，则可以在产权内实 施适当的编码结构并输送。
图24C是描述另一个联系产权的示例图。这个联系产权是票据， 以及提供两个不同的恢复方法。这不同于图24B上所示的、具有简单 的询问恢复方法的先前的例子。询问恢复方法2422允许票据的拥有者 询问资料，以得到信息。更新恢复方法2423允许票据的拥有者更新被 包含在资料内的信息。该结构对资料内的信息的观看和更新提供非常 细的粒度的控制。它也是藉以实施保密政策的有效的结构，因为某些 人不能观看信息但允许输入或更新信息。这样的政策可以在政府机关 或甚至在公司中被实施，在这些地方高度保密的信息可被输入，但在 它们提交后不能被观看。规则和询问语句可以在恢复方法内整体地和 或分开地被应用到产权。由于图24C所示的产权是票据，它具有鉴权 器存根2424。
图24D描述按照本发明的实施例的示例性联系产权表。联系产权 表2423将被产权管理器2305使用来存储由包括联系产权的用户得到 的所有的产权。这些产权可能与图24D所示的其他产权分开地被存储， 或作为所有的用户的产权的一个大集合被存储。如图24D所示，表格 可包含任何数目的和类型的联系产权，包括标签2425和票据2427。
联系产权可涉及到各个联系或联系列表，或联系列表组，或甚至 其他联系产权。这允许建立组，和容易在成员之间共享，每个成员得 到控制的和成粒度的到关于其他成员的动态的和最近的信息的存取。 这些类型的产权在结构上类似于图24B和图24C所示的产权，以及也 被产权管理器2305存储和管理。在这些产权内的规则可以建立依赖关 系，诸如用户必须是小组的成员，以使得产权是正确的。而且，这些 类型的产权可以在操控的数字商务机2303之间的被使用，以便进行合 作、备份、和冗余操作。
图25描述简化的在线产权管理器接口，正如在用户的设备2302 上的浏览器显示的，如图23所示。显示被划分成两个部分，产权文件 夹方格2502和产权内容方格2506。产权文件夹方格2502还可以根据 内容的类型2504将产权组织成文件夹。在本例中，只显示联系产权， 因为假设用户正在观看他们的联系信息而没有观看在他们的贮藏库中 的所有的产权。例子包括朋友、商业、和小组联系列表。其他类型的 类别可以由用户根据产权的分类法被建立。产权内容方格2506给出由 选择的联系产权2512参考的联系细节2508，诸如名字、公司名称、 公司地址、电话号码、传真号码、电子邮件、和图片。如果许可的话， 用户可以通过选择在接口上的发送复制按钮2510把联系内容的拷贝发 送到另一个合作者或朋友。通过发送拷贝，用户共享联系信息，以及 这只在由产权允许时才发生。对于本例，假设产权是标签以及可以自 由被复制。如果产权是票据或标记，则可以允许共享提供给任何人的 影子拷贝，影子拷贝只有非常有限的联系信息，而不是原先的票据或 标记的全部存取权限。这种共享信息的方法比起传统的或历史的物理 的或电子的方法是更方便、灵活和可控制的。
图26显示其中描述用户恢复具有联系产权识别号的联系记录 (即，某些资料信息单元)的步骤的简化流程图。每个联系产权具有 与它有关的唯一的字母数字串，被称为联系产权识别号。这个联系产 权识别号可被表示为URL，以及通过输入这个URL(即，字符串)到网 络浏览器上的地址，联系产权及其它的联系记录可被恢复、显示、和 下载。用户甚至完全不需要知道产权管理系统的存在，而只要输入联 系产权识别号到浏览器。这个例子假设实际的产权是随时可得的标 签，或用户将存取票据或标记的影子拷贝。这个例子对于共享产权生 态经济系统以外的联系信息是有用的。在步骤2525，用户通过链接到 合作者的商业联系信息的URL接收电子消息。URL是用于联系信息的唯 一的识别号，以及甚至可打印在物理名片上。URL的例子可以是 http：//somedce.com/contact？id＝xxxx-xxxx-xxxx-xxxx，其中id 可以是特殊编码的字符序列，它成为唯一的识别号。在步骤2527，用 户点击电子邮件消息中的URL链路，或输入URL到他们的浏览器的地 址区。通过点击链路，用户被连接到在线产权管理器2305，它又检索 由在步骤2536中表示的唯一的识别号参考的产权。在步骤2538，产 权管理器2305恢复产权。在步骤2540，资料管理器2304验证产权， 以及如果是有效的，则根据产权内规则的信息检索和返回信息。在步 骤2542，用户观看在他们的浏览器中的联系信息，以及可任选地(如 果支持的话)保存联系信息作为v-卡、文本文件或其他支持的格式。
图27显示描述其中用户观看他们的联系产权表和恢复联系产权的 步骤的简化流程图。在本例中，用户被注册到DEC 2303，以及使用产 权管理器2305，如图23所示。在步骤2702，用户通过网络浏览器接 入在线产权管理器。在步骤2704，用户通过选择适当的链路打开他们 的“我的联系”页。在步骤2706，产权管理器2305检索用户联系产 权列表，以及把它们以类似于图25所示的那样的视图显示给用户。在 步骤2708，用户从显示的列表中选择联系产权。在步骤2710，在线产 权管理器2305恢复联系产权。在步骤2712，资料管理器(在另一个 DCE中，诸如2240)接收请求和验证产权。如果产权是有效的，资料 管理器按照产权内的规则检索和返回联系信息。在步骤2714，用户观 看在他们的浏览器中的联系信息，以及可任选地(如果支持的话)保 存联系信息作为v-卡、文本文件或其他支持的格式。
替换地，用户可使用应用，诸如微软视窗应用(例如，Microsoft Outlook)或Macromedia Flash应用来存取产权管理器和请求产权 表。在这种情形下，这些应用可以具有高速缓存联系信息的附加的好 处，以增强性能、减小网络业务量、和离线工作。在这种情形下，应 用可检索用户请求的联系信息，以及高速缓存它，用于进一步参考， 或可以自动检索在背景中的联系信息，以及经常地和定期地更新它。 这种类型的支持允许用户从网络中去除他们的设备2302，并仍旧可观 看联系信息。另一个替换例是把产权管理功能以及产权数据表直接合 并到应用中。
图28显示描述其中在线产权管理器结合本地运行的应用一起工 作，以自动更新具有联系信息的本地存储的联系记录的步骤的简化流 程图。在步骤2802，用户配置在线产权管理器，周期地更新本地存储 的联系记录。在步骤2804，在线产权管理器选择第一联系产权2804。 在步骤2806，在线产权管理器使用联系产权来从适当的在线产权发行 系统中恢复相应的联系记录。在步骤2808，产权管理器用任何改变 2808更新本地存储的联系记录。步骤2810确定是否还有联系记录要 更新。在步骤2810如果有的话，则在步骤2814恢复下一个联系记录。 在步骤2810如果没有的话，则在步骤2812更新结束。
E.产权结构与管理
在另一个实施例中，产权结构被利用来最佳化产权的说明、创建、 管理和使用。虽然，如这里描述的产权对象的结构可以是某些技术和 诸如XML的格式的代表，但这仅仅作为例子以及说明一个实施例。产 权对象可以包括XML、ASN.1的多个格式，或包括纹理和二进制结构的 其他专有格式来表示，
虽然给出产权结构的某些例子，但打算让结构代表任何数目的数 字和有形资产，诸如数字内容，包括音乐、图像、视频、和文本，以 及物理货物，诸如计算机、照相机、汽车、和器具。而且，产权可被 使用来代表虚拟资产，诸如通过一系列活动和事件产生的在线经验， 以及也可以代表货币，诸如现金。在一个实施例中，产权结构可被使 用来代表数字和有形资产，诸如个人的身份，由此个人具有与他们的 身份有关的有形资产，以及也具有与他们的身份有关的数字资产。
现在参照图29，产权对象2901被显示，其中存根单元组2903被 有利地利用来最佳化产权。虽然在产权对象内显示了几个存根单元， 但产权对象可以没有存根单元或可以只有一个存根单元。
在本发明的一个方面，存根单元组可被耦合到特定的产权，或进 一步最佳化产权的内容、属性、和安全记号。在本发明的另一个方面， 在产权被创建后，存根单元可被创建和被耦合到产权。在本发明的再 一个方面，存根单元可被耦合到如在存根绑定信息中规定的、一组或 一群产权。这允许把存根有效地耦合到产权。
产权单元2902包括被使用来描述产权和内容(资产)以及表示与 产权对象2901有关的权利的结构。产权对象2901可以在特定的时间 间隔内发布或可以无限留下。产权对象2901的完整性可以通过使用加 密算法被进一步保护。在一个实施例中，使用数字签名。在另一个实 施例中，使用链接的散列。只要存根单元2902由与产权单元2901相 同的实体发布，在产权单元2902内的信息可以由被包含在存根单元 2901内的信息覆盖，以及进一步规定哪个信息被覆盖。在本发明的另 一个实施例中，产权对象的发布者可以代表当局，由此允许其他当局 代表它发布存根。
在一个实施例中，产权单元2902只是产权对象2901的重要的片 段，它可被存储在加密箱中以及由贸易商务中的参加方审查。这个实 施例提供在产权单元(2902)内提供的说明性信息和安全记号和或/或 内容和或/或可能被包含在被耦合到产权的存根单元(2903)中的附加 的数值添加的信息之间的分离。作为例子，有效的分离允许贸易方审 查正在被贸易的产权、而不包括安全记号的安全性。
存根单元2903是到产权对象2901的灵活的扩展机构，以及可被 使用来输送任何有关的和适当的信息，诸如数值添加的内容或附加的 规则处理。每个存根单元2903可由不同的实体发布和签名，以及可以 具有不同的生命周期。在一个实施例中，存根单元2903对于标签是可 任选的。在另一个实施例中，对于所有有效的票据和标记必须包括鉴 权器存根。鉴权器存根包含安全记号，其被使用来鉴权票据或标记的 有效的实例。
图30描述按照本发明的一个实施例的简化图，其中进一步显示图 29的产权单元2902的部件。说明符部件3002包括有关图29的产权 对象2901的主要说明性信息，包括ID、类型、名称、说明、成员、和 其他用于处理的技术单元。发布者部件3003包括产权对象2901的“发 布者”(例如，创建者)。在一个实施例中，发布者部件3003可包括 文本名称字符串。在另一个实施例中，发布者部件3003可包括字母数 字ID串。文本名称字符串在参加方的上下文中可以是非正式或正式 的，以及如果是正式的，则可遵循标准命名惯例，诸如互联网域名或 甚至X.500基准标识名。有效时间间隔部件3004包括产权对象2901 有效的日期范围。在一个实施例中，有效时间间隔部件3004包括有效 开始的日期和有效结束的日期。这个时间帧还可被规定为UTC时间值。 而且，产权对象2901的有效性时间间隔可以通过附着附着有效时间间 隔3004的存根单元2902而被扩展。
拥有者部件3005包括在创建、管理、和使用产权的应用的上下文 中的任何有效的类型的身份记号。身份记号根据对于应用的需要可以 是非正式或正式的。例如，对于拥有者的身份记号可以是名字、电子 邮件、电话号码、X.500基准标识名、用户ID、标签指针等等。身份 记号可包括被使用来鉴权拥有者的技术细节。例如，身份记号可通过 使用X.509数字证书，或通过使用生物测量设备，提供应用证明身份 的足够的技术细节。同样地，本发明可依赖于产权利用身份记号来指 令应用，以通过信任的源，诸如远程接入服务器，或通过域控制器正 确地鉴权拥有者，以及依赖于该信任的源，通过使用诸如用户名称和 口令的标准措施，来正确地鉴权拥有者。在一个实施例中，拥有者部 件3005对于标签和标记是可任选的，但对于票据是需要的。
内容部件3006可包括关于资产的可应用的信息，诸如与产权对象 2901有关的数字内容文件。在一个实施例中，内容部件3006包括规 定数字内容文件的位置的指针。在另一个实施例中，内容部件3006包 括可被使用来得到数字内容文件的询问。内容部件3006还可包括附加 信息，诸如ID、名字、创建者、定级等等。如图29所示，单个产权对 象2901可以用关于每个分开的内容部件3006中的信息表示对于多个 数字内容文件的权利。例如，产权对象2901可以表示对于音乐唱片盒 的权利，其中唱片包括多个歌曲、音乐片段、图片、和歌词。在这种 情形下的每个内容片段，诸如歌曲或歌词，可以在多个内容部件3006 中被描述。在一个实施例中，内容部件3006可提供关于有形资产而不 是数字资产的详细的信息。在这种情形下，足够的信息被包含在产权 内容部件内，以识别有形资产，诸如SIC、制造商、制造商ID、型号、 序列号等等。在另一个实施例中，内容部件可包含工业或技术特定的 识别号，诸如由IANA、Rosettanet或甚至诸如RDF的规范所使用的。
规则部件3007包括规定被施加到产权的使用的特定的规则的语 句，以及用于监视与如图29所示的产权对象2901有关的事件的过程。 在一个实施例中，XSLT语句被使用来规定规则和在遵从XSLT的处理 器中被执行。在另一个实施例中，XrLT语句被包含在规则部件中，表 示与产权有关的产权。在另一个实施例中，指定的应用规则在规则部 件3007内以专有的格式被表示，以及可以由理解、解释、和执行规则 的应用执行。在另一个实施例中，规则可以通过指针、引用、和链路 被表示，诸如包含一组URI的规则部件3007引用被包含在字典内的逻 辑。规则部件可包含与产权有关的商业逻辑，以及不排他地被商业于 存取控制、鉴权、或权利表示。商业逻辑规则可被引用来用于附加处 理、预处理、事件处理、触发、呼回、和可与产权有关的其他商业逻 辑。例如，规则可被实施为根据作为作出的某个行动或产权的特定的 状态执行事件处理。在这个部件内表示的规则可以触发可能被包含在 存根部件内的某些状态信息以及被包含在产权内的信息。规则甚至可 被使用来询问有关其他系统的信息，以便执行某个事件。规则部件3007 可以具有在它的结构内提供的属性单元，用于正确地识别被描述的规 则语言。
定制部件3008包括由产权对象2901发行者想要的定制信息。在 一个实施例中，定制3008可包含任何文本和或有效的XML，它又可通 过产权单元2901或存根单元2902被引用。定制部件也可包含对于附 加信息的指针、参考或链路，或可应用到产权对象的资源。
在一个实施例中，明细部件3009包括必须作为产权对象2901的 一部分被包括的引用信息。例如，如果存根单元必须连同产权对象2901 一起被包括，则它在这里可被引用。在另一个实施例中，必须作为产 权对象2901的一部分被包括的外部数据，也可以在明细部件内被引 用。处理产权的应用也可处理在声明内的内容或引用的内容，以及在 另一个实施例中，使用这个明细作为产权对象的完整性检验的一部 分。
签名部件3010包括被使用来验证产权单元2902的完整性的密码 信息。在产权对象的一个实施例中，签名部件可以是遵从W3C的XML 数字签名块。在另一个实施例中，签名部件可包含专有的密码信息， 其被使用来验证产权的完整性以及提供通常与数字签名有关的功能。
图31A-B描述按照本发明的一个实施例的简化图，其中进一步显 示图29所示的存根单元2902的部件。现在参照图31A，绑定部件3101 包括有关存根如何被绑定到产权或产权组的详细信息。在一个实施例 中，绑定信息可以像单个产权ID一样简单。在另一个实施例中，绑定 信息可以是复杂的语句，其中存根根据一组特性或参数被绑定。另一 个实施例可以根据诸如Xpointer的特定引用，，把存根绑定到产权或 产权组。发行者部件3102包括存根单元2902的“发行者”(例如， 创建者)。在一个实施例中，和如图30所示的发行者部件3003一样， 发行者部件3102可包括文本名称字符串。在另一个实施例中，发布者 部件3102可包括字母数字ID串。文本名称字符串在参加方的上下文 中可以是非正式或正式的，以及如果是正式的，则可遵循标准命名惯 例，诸如互联网域名或甚至X.500基准标识名。有效时间间隔部件3103 包括存根单元2902有效的日期范围。在一个实施例中，有效时间间隔 部件3103包括有效开始的日期和有效结束的日期。这个时间帧还可被 规定为UTC时间值。签名3105包括密码信息，被使用来通过利用与在 产权单元中签名部件3010类似的惯例，验证存根单元2902的完整性。
现在参照图31B，进一步描述如图31A所示的存根内容部件3104。 在一个实施例中，鉴权器部件3106包括可被产权交易系统应用使用来 鉴权产权对象2901的信息。在另一个实施例中，鉴权器部件3106可 验证产权对象2901是产权对象的有效的单个实例。在产权生态经济系 统内的票据和标记将具有与产权有关的鉴权器存根，以便正确地鉴权 产权对象，和确认它是有效的产权对象实例。在另一个实施例中，标 签或影子产权可能不具有鉴权器存根，因为不需要它用于鉴权和证 实。在本例中，影子产权是作为有效的和鉴权的产权的“拷贝”的产 权，虽然其本身并不有效。在这种情形下，影子产权是用于共享内容 的有价值的技术，使得共享的产权仍旧可使接收者存取样本信息，或 有限的内容，诸如只使用一次的限制，或存取低质量的版本的歌曲。 在一个实施例中，鉴权器存根包含与产权有关的安全记号，以及安全 记号的结构取决于由产权发行者应用的鉴权技术。
在鉴权器部件3106的一个实施例中，可以利用链接的散列技术来 鉴权产权。鉴权器部件3106包含用于散列的加密的种子、在散列的链 接中当前的有效的散列的拷贝、和算法识别号，所有这些被状态服务 器使用来结合状态服务器保持的索引一起来鉴权产权。在另一个实施 例中，可实现在鉴权器存根内实施散列树，用来支持可划分的产权。 代表现金或可被划分的货币的某种形式的产权可利用散列树技术。
在另一个实施例中，存根部件3104包括被嵌入的内容3107，它 还可包括数字内容文件。被嵌入的内容3107也可由希望提供选项给它 们的客户的发行者使用，用于把内容直接嵌入到产权对象2901。优点 包括在处理产权对象2901时的附加功能(例如，在只对被包括在加密 箱中的产权对象执行贸易的同时，所以，通过把内容直接嵌入到产权 对象2901内而消除任何潜在的安全暴露)。在另一个实施例中，被嵌 入的内容可包含文本信息或甚至XML结构的信息。
在另一个实施例中，存根内容3104包括规则部件3108。在另一 个实施例中，规则部件3108程序过程可覆盖规则部件3007程序过程， 如图30所示。规则的结构类似于在产权单元中的规则部件3007的结 构。
其他部件3109包括其他功能，它可被包括在存根内容3104中以 及被产权的发行者规定和被在产权交易生态经济系统中牵涉到的应用 理解、解释和处理。
现在参照图32，进一步描述如图30所示的描述符部件3002。描 述符部件可以起到用于产权对象2901的“头部”单元的作用，如图29 所示，以及提供与产权有关的说明性信息。描述符可被在处理产权时 所使用的系统应用使用，以及可被在产权的通用处理中牵涉到的系统 应用使用，这样，它们只解释和作用于产权特定的信息起，而不管它 们包含、引用、和表示其权利的内容。例如，系统应用只涉及正在被 处理的产权的类型，诸如标签、票据、或标记。同样地，另一个系统 应用可能只涉及安全分类以及与产权有关的优先权设置值。
权利id部件3201包括与产权有关的唯一的识别号。在一个实施 例中，产权ID是GUID(全局唯一的识别号)。在另一个实施例中，权 利id是在由单个发行者创建的所有的产权内的唯一的识别号。在权利 id中使用的识别号可以是正式的或非正式的，登记的或非登记的。产 权类型部件3202包括产权对象2901的类型，诸如标签、票据、或标 记，以及它阐述这个部件中的类型。类型可被规定为文本串单元，诸 如“标签”、“票据”、或“标记”，或在另一个实施例中，可以通 过正式的或非正式的识别号，诸如登记的OID(对象识别号)被规定。 在另一个实施例中，权利类型可以提供正式的结构的分级结构给产 权，以使得产权可以与产权族相有关，以及可被使用来描述产权是如 何根据继承的类型被形成的。权利类型包含特定的产权类型记号，以 使得处理应用可恢复、理解、解释、和处理与最初产权有关的性质。 在另一个实施例中，权利类型可被使用来参考被使用来创建产权的模 板。
权利名称部件3203是被使用来命名产权对象2901的短文本串， 以及类似于文件名称。权利描述3204包括较长的文本串，以及可被使 用来包含一个关于产权对象2901的主要说明信息，包括ID、类型、名 称、说明、和被使用于处理的技术内容。内容类型3205包括由产权对 象2901涉及到的内容的类型。在一个实施例中，内容的类型3205可 包括术语，诸如“混合的”、“音乐”或其他说明性术语。在另一个 实施例中，内容的类型可包含更多的正式的定义，诸如MIME类型分类， 或诸如在Rosettanet和EDI系统中使用的工业标准代码。另外，内容 的类型可被使用来规定产权内容，以使得其他产权可被嵌入到这个产 权内或被这个产权规定。在本例中，产权可参考其他产权和输送关于 参考的或包含的产权的附加规则或分类法。
安全类别部件3206包括安全分类识别号，它可通过处理应用被使 用。在一个实施例中，分类可以是与数字排序的方案一样简单，它从 低到高的范围识别这个产权所需要的安全处理级别。在另一个实施例 中，分类方案可以是登记的方案或甚至更加技术上说明的分类，诸如 在用于X.509证书的ASN.1编码方案中使那些。优先权标志部件3207 包括通过处理应用使用的优先权识别号，用以施加适当的处理级别， 正是业务级别约定的情形或业务保证的质量。例如，高的优先权设置 可向处理的应用表示，这个产权需要优先权处理(也就是，优选的状 态)，和可被放置在队列的前面。在一个实施例中，优先权标志可以 是通过处理应用使用的文本的、数字的、或结构的信息。在另一个实 施例中，优先权标志可提供或参考可以直接被应用处理的技术上说明 性业务级别约定细节，诸如在基于政策的网络或目录使能的网络中使 用的那些。
跟踪它部件3208包括用于诸如如果产权对象2901在每个事件下 必须被跟踪，应当被处理的应用保持的级别跟踪信息的指示符。在另 一个例子中，跟踪它部件可以规定，贸易请求和应答信息在日志中被 跟踪。在另一个实施例中，跟踪它部件可以规定，每个行动必须在产 权对象2901的存根单元2903中被跟踪。通过跟踪在存根中的交易和 事件，产权可保持活动的过程和提供本身包含的日志。在单个存根或 多个存根内日志活动可被用作为包括产权经验的活动记录。这可被用 作为用于分析和报告的有效的工具，以及也是对于创建和代表经验的 产权的重要的方面，由此产权保持它自己的状态。例如，产权可被使 用来创建数字资产追踪，其中产权的拥有者在资产追踪的每个步骤内 恢复它。完成每个步骤需要产权保持它的状态，以及也记录由拥有者 完成的活动。当资产追踪完成时，给予拥有者接收奖品的产权。跟踪 它部件3208，连同存根的记录能力一起，允许产权创建这种经验。产 权也成为可以证明一系列步骤的记录。由跟踪部件3208和存根得到的 跟踪能力可被规则部件使用来对于产权和对于事件处理的细粒度控 制。例如，根据在经验内的特定的步骤，产权可发起某些行动。这需 要了解当前的状态和逐渐引导到事件的步骤序列。
成员部件3210包括产权成员信息，诸如产权可属于的组或族。在 一个实施例中，这可以被实施为组识别号，以及在另一个实施例中， 是可以通过引用被实施。
现在参照图33，进一步描述如图30所示的内容部件3006。内容 部件被使用来描述该产权表达权利的内容或资产。在数字内容的情形 下，信息具体地参考与该数字内容有关的细节，诸如编码的歌曲或视 频。在有形资产的情形下，内容信息提供关于有形资产的细节信息， 诸如位置、坐标、SIC、制造商、型号、零件号、和或序列号。
内容ID部件3302包括用于内容的识别号。在一个实施例中，内 容ID部件3302可被使用来输送内容发行者使用的任何类型的内容 ID，诸如DOI、OID、或专有方案。在另一个实施例中，识别号可以是 序列号。内容创建者部件3303包括识别内容的创建者的文本串，诸如 数字内容文件或资产。内容创建者部件可以是文本串、识别号、或甚 至关于创建者的结构化的身份记号，如在其他身份有关的部件，诸如 在拥有者部件3005中描述的。内容描述部件3304包括较长的文本串， 以及可被使用来包含主要的说明性信息。内容类别部件3305包括由产 权对象2901参考的内容的类别或分类法。在一个实施例中，内容类别 可以是简单的文本标签，而在另一个实施例中，内容类别可以是具有 由产权对象参考的内容的详细的分类法的结构化的部件。
数量部件3306包括与产权对象2901有关的单个数字内容文件的 实例。数值部件3307包括与与产权对象2901有关的经济价格。图标 部件3308包括要在产权管理系统中或由处理应用显示的计算机图标。
短形式/短形式指针部件3309包括到内容或资产的样本的指针， 内容或资产诸如图像、草图图像、短的样本音频、或低的质量音频。 在另一个实施例中，短形式部件可包含实际的样本，诸如文本信息。 例如，短形式可包含用于联系记录的名字和电子邮件地址。在这种情 形下，短形式提供对信息的快速和立即存取，而产权提供到整个联系 信息的存取。当产权被贸易和被共享时，短形式和短形式指针是有用 的部件。
恢复3310部件包括用于产权对象的恢复的方法。产权对象的恢复 可得到产权参考的数字内容，或也可以是产权的贸易或产权的共享。 恢复部件是具有详细地描述产权如何被恢复的一个到多个方法的结构 化的部件。这个结构对于适应于由产权的发行者和消费者所需要的各 种各样的恢复过程和程序过程是灵活的。
定级部件3311包括用于数字内容文件的内容定级，诸如“G”， “PG”的MPAA定级。在定级部件内的细节是按照由产权对象参考的内 容或资产的上下文特定的。内容完整性3312包括密码消息抽象，它被 使用于验证数字内容完整性。内容完整性部件提供识别完整性检验采 用的诸如SHA-1算法的方法的属性。关键字部件3313包括与内容或资 产有关的关键字列表。这可以在询问、搜索、和分类期间被使用。
现在参照图34A-B，进一步描述图33的恢复部件。恢复部件还包 括一组方法3402，包括询问部件3404、规则部件3405、指针部件3406、 和其他部件3407。正如所提到的，恢复部件可包括从一到许多方法， 每个方法描述产权对象可以如何被恢复。在一个实施例中，方法可以 描述如何得到数字内容。在另一个实施例中，方法可以描述在数据流 版本中如何得到数字内容。在再一个实施例中，方法可描述，产权对 象可以根据发行者和消费者应用的特定的需要如何被共享、贸易、采 样、归档、破坏、传送、或处理。在另一个实施例中，恢复方法可被 使用来规定可以如何根据当前正在被恢复的产权对象来创建新的产 权。恢复方法可包括在图34中识别的部件中的一个、某些或所有的部 件。
在另一个实施例中，询问部件3404包括用于数字内容文件的搜索 程序过程。这个部件具有识别描述的询问机制。在一个实施例中，询 问部件可包含SRL询问，以便从数据库得到动态信息。在另一个实施 例中，询问部件包含X询问语句，得到来自XML数据组或文档集合的 数据。在另一个实施例中，询问部件可包含计算机可执行的语句，处 理某些询问业务逻辑，以便计算或处理结果。规则部件3405包括规定 在恢复之前、期间、和之后施加的特定的规则的语句。在规则部件内 包含的结构和语句类似于对于在产权对象中的规则部件3007描述的那 些，因为它可包含和描述任何类型的规则语句，诸如XSLT、XrML、BRML； 以及也可包含指向文本规则的指针或引用。然而，这个规则部件是与 恢复方法特别有关的。
指针部件3406规定指向由产权对象引用的内容或资产的指针。指 针结构是在部件中规定的，以及在一个实施例中，它可以是简单的 URL。在另一个实施例中，这可以是URI、X指针、X链路、坐标或对 于内容或资产的其他指针说明。
其他部件3407包括可被添加到方法组3402的附加的功能。其他 部件适应于在恢复期间要被使用的专有的或定制的信息，以及它应当 被应用理解、解释、和处理。
现在参照图35A，进一步描述如图30所示的产权单元2902的发 行者部件。发行日期3502部件包括产权对象2901发行的日期。在一 个实施例中，名称部件3503包括用于产权对象2901的发行者的文本 名称串。如前所述，名称部件可以是产权的发行者的正式的名称，诸 如登记的互联网域名或X.500基准标识名。在另一个实施例中，ID部 件3504可包括用于产权对象2901的发行者的字母数字ID串。如前所 述，ID部件可以是正式的或非正式的识别号。
现在参照图35B，进一步描述如图30所示的产权单元2902的拥 有者部件。名称3506包括产权对象2901的拥有者的文本名称串，或 如前所述，对于拥有者部件，可以是正式名称定义，诸如X.500基准 标识名。鉴权部件3507包括技术细节，诸如可被使用来验证产权对象 2901的拥有者的身份的密码信息。技术信息对于处理应用正确地识别 和鉴权该产权的拥有者是足够的。被包含在这个部件中的信息可以是 在诸如生物测量识别的处理中使用的密码信息，或甚至用于通过使用 数字证书和公共密钥基础结构的识别。部件3510包括对于产权对象 2901的启动日期。产权对象处理应用可以使用被包含在有效的时间间 隔部件3004内的信息，以确保产权对象在它成为有效的之前不会如在 来自部件3510所规定的那样被处理，和在它成为不有效的之后不会如 在到达的部件3509中规定的那样被处理。日期可以以UTC日期/时间 格式被规定。
现在参照图36，按照本发明的一个实施例显示产权对象2901生命 周期和管理步骤的简化图。初始地，在步骤3602，设计产权。设计过 程考虑源内容或资产和识别应当被包括在产权中的性质。设计过程也 必须仔细考虑适用于内容(资产)的恢复方法，以及明确地规定将在 每个方法中描述的恢复过程。在产权对象的设计阶段期间将识别、描 述、和文档化所有的分类法、安全、规则处理、商业逻辑、和说明性 信息。作为设计阶段的输出，产权对象模板将总地被创建和识别。模 板被用作为技术指导、脚本或指令组，它们可以在创建过程期间被使 用来生成产权对象。模板可以被存储供再使用。帮助或实施产权的设 计方面的应用可以提供典型的设计功能，诸如合作、规划、调度、和 报告。在产权设计中的合作可以是用于创建包含多个单元的复杂的产 权对象的有效的工具。作为例子，数字纪念册可以牵涉到用于封面设 计、图像、音频、文本、和音乐片段单元的几方。调度方面需要调度 产权的创建。例如，产权可以根据在批处理创建方面的要求被创建。
在生命周期和管理方面的下一个步骤是生产或创建阶段，如在创 建产权3604中显示的。创建产权阶段3604牵涉到“工厂”或生产产 权的类似的过程。生产可以是按要求，成块地进行的，或根据发行者 的要求进行调度。创建产权3604过程的实施方案可以考虑请求、复杂 性、报告、控制、和性能因素，以保证满足生产要求。由创建产权3604 过程支持的附加功能可包括被创建的产权的入库和分发。入库和分发 功能可被使用来服务于在产权对象生命周期中牵涉到的几方的请求， 诸如辛迪加组织和内容分发网络中的。创建过程在图37A上进一步描 述。从这个阶段的输出是产权对象实例。
生命周期和管理的下一个阶段是在3606中描述的产权的贮存。这 个阶段将包括典型的产权对象贮存和管理功能，管理功能包括在产权 对象存储时保护产权对象、正确地鉴权拥有者对产权对象的存取、和 观看可能被存储的产权对象。贮存功能可以被实施为服务器应用，或 直接合并到直接在诸如台式计算机或移动设备的消费者计算设备上运 行的客户应用中。服务器应用可被实施来支持用户社区。产权对象的 贮存可以是在生命周期中的关键的阶段，因为产权对象往往把它的寿 命的大部分时间花费在贮存中。所以，重要的是在这个阶段牵涉到的 应用提供正确地操控，诸如保证满足安全要求。
生命周期和管理的下一个阶段是在3608中表述的产权的消费。产 权的消费主要牵涉到产权的使用，以便感受内容。这是通过使用在产 权对象内规定的各种各样的恢复方法来恢复产权而完成的。在这个阶 段牵涉到的应用可以是复杂的，因为它们必须有效地处理产权对象， 包括规则处理、商业逻辑处理、说明性信息的解释、引用和指针的分 解、以及最重要的是产权和拥有者的鉴权。在生命周期的实施例中， 还有在生命周期中牵涉到的所有方之间的细粒度信任的通信、解释和 处理。在一个实施例中，产权管理器、分解器、阶段服务器、内容代 理、和内容服务器都在产权对象的消费中牵涉到。
消费产权3608部件可以绑回到设计产权3602和创建产权3604部 件，以完成生命周期。在一个实施例中，通过产权的消费和使用得到 的细节将是在以后的附加的产权的设计中使用的重要的信息。在另一 个更加直接的实施例中，产权的消费可被一个产权对象有效地跟踪和 直接使用，以创建新的或增强的产权对象模板。在这个例子中，当产 权被消费时，它将逐渐跟踪和更新在它的存根单元结构内的各种性 质。这些性质将组合以代表产权对象的感受，以及特定的恢复方法将 生成新的产权对象模板或增强的产权对象模板。新的或增强的模板然 后可被使用来创建附加的产权对象。在本实施例中，产权可以是在专 家系统中或在人工智能机中使用的有效的工具和机制。在另一个实施 例中，产权可作为使用于创建产权3604过程中的数据源，以创建新的 产权，以及这可由在原先的产权中的一个恢复方法被触发。这个实施 例可以是在使用产权对象用于辛迪加组织或代表团时的有效的技术。 它也可以是用于变换产权对象、增强产权对象、发展产权对象、或变 化产权对象的有效的技术。
图37A是按照本发明的实施例的、图36所示的创建产权3604过 程的简化实施例。产权发行者/产权工厂3702负责实施创建产权的过 程。在本实施例中，工厂接收来自内容发行者的数据/元数据3704，以 及也接收产权模板3706。相组合的数据和模板可被工厂使用来生产产 权。数据3704部分可以提供被包括在产权中的特定的数据以及用来控 制生产的指令，诸如要使用的模板、要生产的产权的数目、和产权要 被发送的位置。模板3706可以被内容发行者引用和被实际上存储在工 厂，或它可被内容发行者发送到工厂。数据3704源和格式依赖于内容 发行者，以及可以是专有信息、基于标准的信息、或甚至另一个产权 对象。模板可以是XSLT模板或可以是可被工厂解释和处理的任何格式 的模板指令。在本实施例中，工厂将使用模板来解释和处理数据，以 便生产产权对象。虽然图37A显示工厂输出为产权对象，但另一个实 施例可以只生产单个对象，以及再一个实施例可以生产大量产权来满 足配额。
产权交易由产权技术和处理产权的应用被支持。在各方之间的贸 易可以以许多不同的方式完成以及牵涉到任何数目的技术和方法。现 在参照图37B，图上显示按照本发明的实施例的、数字加密箱部件的简 化图。在本例中，数字加密箱部件3710被用作为用于正在A方与B方 之间贸易的产权对象的安全容器。数字加密箱部件3710还包括两个安 全区域，它们变换用于贸易的产权对象，A方的产权对象3716被存储 在抽屉3712中，而B方的产权对象3715被存储在抽屉3714中。数字 加密箱部件3710还允许由任一方审查加密箱中的内容，以便每方验证 产权对象和批准或取消贸易。数字加密箱部件3710不允许所有权被转 让以及只允许观看模板内容或由恢复方法许可的内容(例如，合法地 共享的内容)。当两方确认贸易和批准产权对象3716和3715时，数 字加密箱部件3710主张在加密箱中的所有的产权对象的所有权，然后 把所有权转让到各个方。转让所有权牵涉到分发产权对象3716和3715 到适当的产权管理器3718和3720，以及随后让产权管理器3718和 3720主张对于它们的各自方的所有权。数字加密箱部件3710在这种 情形下类似于第三方生态经济系统，提供重要的保证级别给在贸易中 牵涉到的双方。例如，如果贸易的任一方在权利要求过程期间失败， 则数字加密箱3710可以撤销整个贸易。数字加密箱3710还能将贸易 的合法记录提供给在贸易中牵涉的全部的方。如例子所示，贸易的内 容可以是一个或多个产权对象。
在另一个实施例中，数字加密箱部件3710支持转让，其中A方打 算给予B方以产权对象，而不预期返回。例如，B方可采样内容和在接 受转让之前再评审它。对于产权对象的权利要求过程将保持为相同 的，以及数字加密箱部件3710可以提供交易的记录。在另又一个实施 例中，数字加密箱部件3710可以支持：多方、依赖的贸易、嵌套的贸 易。在再一个实施例中，数字加密箱部件3710可以支持复杂的贸易， 其牵涉到业务级别约定、保险、合法资源、担保、和内容审查。例如， 高度保密的贸易可以通过由数字加密箱部件3710提供的专门的内容审 查权利被实施。这提供给两方在专门的环境下在贸易协商期间观看保 密内容的能力，诸如通过使用类似于由数字权利管理软件提供的那样 的控制的应用直接观看。
在另一个实施例中，可以通过让产权管理器部件3718和3720只 转让产权对象3716和3715，以及随后让接收的产权管理器3718和 3720主张对于各个产权对象3716与3715的所有权而在两方之间直接 执行简化的贸易。在再一个实施例中，贸易可以由用作为安全代理的 产权管理器部件3718和3720直接执行。建立的协议可被产权管理器 3718和3720使用来安全地贸易产权对象。例如，布尔电路可以被产 权管理器利用。在另一个实施例中，与每个产权对象有关的安全所有 权记号可以按照由每个相应的产权对象3716与3715采用的特定的产 权鉴权技术被更新。
虽然如这里描述的产权的结构和管理可以对于某些技术，诸如 XML，进行特定的或一般的引用，但其他技术也可能是可用供的。产权 结构可以以任何数目的格式被代表，以及生命周期处理过程的管理可 以以任意数目的方式被实施。例如，产权对象及其管理可以以计算机 可执行的代码被直接实施。这种产权对象可以是用于创建授予产权的 移动代码、自身执行产权对象、数字机器人、和履带车的有效的方法。 在本例中，使用产权对象可以提供重要的好处：信任和完整性可以用 移动代码被发送。在其中产权对象是自身执行的代码的例子中，产权 对象可以实现产权创建功能，以变化或变换它们本身。在另一个实施 例中，产权对象可以以脚本语言被描述和按需要被执行。例如，产权 对象可以按Javascript程序被描述和被实施，以及被嵌入在网页内。 Javascript程序不单包括产权结构，而且也包括处理产权的逻辑，诸 如实施规则和恢复方法。Javascript代码可被使用来把产权嵌入在网 页和参加产权交易生态经济系统。
在另一个实施例中，产权对象和管理部件被直接嵌入在硬件中。 例如，产权对象可以连同负责处理和更新产权对象的安全记号的安全 管理部件一起被存储在智能卡装置。用户随后把智能卡按顺序插入到 终端，以便尤其用于保证交易的合法性。产权对象的安全记号就在智 能卡上直接安全地被更新，作为安全防护。在另一个例子中，管理部 件在硬件计算器具中，或在可通过直接接口、电缆或无线连接被附着 到计算设备的便携式硬件标记中，被实施为固件(例如，防火墙、消 费者机顶盒等等)。
F.产权协议和鉴权
在另一个实施例中，产权协议被利用来用于在参加基于产权的交 易的系统之间的通信。现在参照图38，显示简化的产权交易流程，诸 如恢复产权以得到内容。在一个实施例中，产权交易部件在分开的计 算设备上运行。在另一个实施例中，产权交易部件在同一个设备上运 行。例如，产权管理器3804的功能可以作为完全的应用直接在消费者 设备上运行。同样地，内容代理3806的功能可以直接在内容服务器 3812上运行。而且，这个交易流程可被使用来帮助说明协议需要，以 及附加交易流程打算由协议支持。
图38上描述的部件可以通过使用协议3801通信。在一个实施例 中，协议3801是分层的协议，由此产权特定的协议必须在另一个基础 协议的顶部运行，它又在另一个协议的顶部运行。例如，协议3801可 包括SOAP消息，它使用用于在TCP/IP网络上通信的HTTP协议。在另 一个实施例中，协议3801可以是以直接在TCP/IP网络上通信的格式 表示的产权协议。在本实施例中，协议3801可以以类似于HTTP的方 式用一组完整的规范被实施。这个实施方案可包括协议消息结构、地 方地理学、标准命令语言、和可扩展的结构。作为例子，协议3801可 被实施为另一个标准统一资源定位器(URL)，这样，它可以以类似于 DAXP：//transaction.example.com的方式被规定，其中DAXP是协 议引用。在这种情形下，DAXP只被用作为例子，并指的是数字资产交 换协议。在另一个实施例中，协议3801包括在各种部件之间进行通信 所需要的协议的混合物。例如，消费者设备3802可以是移动设备，它 使用协议3801的二进制表示，以及通过使用RF协议与产权管理器3801 和内容代理3806通信。在同一个交易流程中，剩余的部件可以使用被 表示为SOAP消息的协议3801进行通信。在一个实施例中，协议3801 可被使用于在现有的网络基础结构中建立动态的和政策控制的连接， 诸如用于分组交换网络、内容分发网络、负荷平衡系统的控制信号， 以及也可用于在诸如IPSec和IPv6的安全协议中建立安全协会。
协议3801可以在其他环境下被使用，以及不仅仅用于通过诸如互 联网的外部网络在设备之间进行通信。在另一个实施例中，协议可以 在用于在部件之间进行通信的设备内被实施。例如，在嵌入的实施方 案中，诸如在制造应用中的电子控制的机器中，协议3801可以被实施 为用于在分开运行的部件之间进行通信。这可包括检索控制序列和操 作独立的机器设备。协议可以适应于同步和异步信息传送过程，以使 得事件序列可以按需要以及按要求或按可提供时被触发。
在一个实施例中，消费者设备3802被使用来传送恢复请求到产权 管理器3804。产权管理器3804执行产权处理和返回产权命令到消费 者设备，消费者设备将消费者重新引导到内容。消费者设备3802把产 权直接传送到内容代理3806，它以后向信任的分解器3808发出请求， 以便验证和鉴权产权。在本实施例中，分解器3808是分开的部件。在 另一个实施例中，分解器功能可以直接合并到内容代理。
分解器3808(通过保证分组被正确地执行)验证产权和鉴权产权。 在一个实施例中，为了正确地鉴权产权，分解器3808把该产权对象传 送到状态服务器3810。状态服务器3810随后通过使用由产权规定的 和由状态服务器3810支持的鉴权技术鉴权产权对象。鉴权过程还可牵 涉到被包括在产权对象内的安全记号。背书过程负责把安全记号放置 在产权对象中。在一个实施例中，状态服务器3810把鉴权应答连同用 于产权的更新的安全记号一起返还到分解器3808。如果产权是真实的 和合法的，则分解器3808把更新的安全记号传送到产权管理器3804 和通过内容代理3806应答原先的请求。
在成功地鉴权后，内容代理3806允许对于内容3812的请求，它 又被返回到消费者设备3802。如果交易基本上失败，并且消费者设备 3802不能与内容3812通信，则可以返回错误消息。在一个实施例中，， 如果需要的话，错误消息几乎被传送到所有的参加方，以保证贸易的 有次序地退回重来。
在另一个实施例中，在一次交易中可牵涉到多个产权。例如，消 费者可能想要恢复多个内容对象，每个内容对象包括分开地产权对 象，或只恢复一个产权对象，该产权对象要求另一个产权对象的存在 用以识别和鉴权。在再一个实施例中，也需要在贸易中牵涉到中间方 和系统，把产权给予在交易流程期间它们与其进行通信的其他系统。 这些产权可被使用来鉴权牵涉到的中间方和系统。例如，可能需要图 38上的分解器3808把票据给予状态服务器3810，以便鉴权它。
图39描述如图38所示的在交易流程期间被使用于通信的产权协 议3801的简化的结构。消息部件3902包括头部部件3904和体部部件 3906。在一个实施例中，消息部件3902是用于头部部件和体部部件的 容器单元，以及可包含由被使用来载送消息的基础协议需要的附加性 质。例如，产权协议3801可被实施为被绑定到诸如HTTP的基础协议 的SOAP消息。在本例中，消息部件3902是SOAP包络单元，头部部件 3904是SOAP头部单元，以及体部部件3906是SOAP体部单元。在另 一个实施例中，消息部件3902可以明显地包括头部和体部部件。组合 的消息任何可以直接以SOAP体部或其他基础协议格式打包。虽然这里 描述的例子遵循适合于基于XML的SOAP协议的结构，但这仅仅说明对 于通信的协议需要和在交易中所需要的细节的表达。产权协议3801可 以以任何数目的协议格式被实施，诸如直接使用SMTP、TCP、UDP或另 一个协议。
头部部件3904可被使用来包含交易和系统特定的信息，它们将被 在交易流程中牵涉到的某些或所有的方处理。头部信息可以是项目， 诸如行动识别号、交易类型规范、路由信息、远程命令、和安全分类。 体部部件3906可被使用来包含贸易细节，诸如在贸易中牵涉到的产 权。
图40A是图39所示的头部部件的简化图。它还包括描述符部件 4002、会话部件4012、接收者部件4014、响应方法部件4022、路由 部件4018、命令部件4020、和交易完整性部件4022。描述符部件4002 还包括交易id部件4004、行动类型部件4005、交易类型部件4006、 顺序id部件4007、安全级别部件4008、优先权部件4009、寿命范围 部件4010、和产权知觉部件4011。
描述符部件4002被使用来描述与交易关联的性质有关的系统。交 易id部件4004可提供用于交易的识别号，它可被使用于跟踪目的， 以及也可被使用于保持交易的状态。识别号可以是GUID或由生态经济 系统中的应用支持的某些其他识别号形式。行动类型部件4005可以识 别协议正在发起的行动，以及可以是规定诸如“恢复”、“删除”的 行动的文本标签，或可以是在产权交易生态经济系统内使用的正式的 识别号，诸如对象识别号或URI。行动类型部件4005表示由请求的应 用执行的行动的类型，以及也可以被用作为识别号，以便发起在应用 中的特定的行动，诸如触发跟踪和路由。交易类型部件4006可以规定 正在进行的交易的类型，诸如识别这个交易为ACID交易。通过指示 ACID交易，在交易流程中所有参加的应用必须保持交易的记录，以及 还提供把交易退回重来的能力，如果需要的话。交易类型可包括交易 的性质的简单的识别号，以及它也可包括对于交易的粒度控制指令。 例如，交易类型部件可引用在交易成功之前必须完成的交易处理，以 及如果任何处理无法完成，则整个交易退回重来。在另一个例子中， 在其他处理可以是任选的场合，需要完成某些处理。在这个例子中， 对于成功完成的贸易，不需要完成诸如异步通知消息的贸易处理。
顺序id部件4007可以提供用于交易顺序的识别号，这个特定的 交易对象是在交易链或组中的成员。在一个实施例中，顺序id部件 4007规定用于这个交易的处理的数字次序，或提供更加精巧的识别 号，诸如分级结构技术。安全级别部件4008可以表示与交易有关的安 全分类。分类可所有处理交易的被应用理解、解释、和作用。在一个 实施例中，分类是规定从低到高的安全设置值的数字次序。在另一个 实施例中，安全级别部件4008规定一组用于处理的参数或指令，诸如 指示许可接收和/或处理协议消息的设备的安全分类。例如，规定政府 安全分类。优先权部件4009可以指示应当被应用到该交易的处理的业 务的优先权或级别。在再一个实施例中，优先权部件4009是表示优先 权级别的文本标签。这个部件可保持业务级别约定或提供业务质量的 保证。例如，具有高的优先权级别的贸易对象可被放置在队列的开头 用于更快速响应或优先权传输。
寿命范围部件4010可规定交易应当存活多长。这包括对于交易的 处理的控制，以使得它必须在特定的时间间隔内完成，或必须在特定 的数目的步骤内完成。寿命范围部件4010可规定诸如UTC时间那样的 时间，和或可以规定数字数目，或由产权生态经济系统中的应用理解 的某个其他的寿命范围记号。例如，在自动化实现应用中协议消息必 须遍历的最小和最大数目的设备。在本例中，实现过程可以通过遍历 实现设备的网络的产权对象使用用于通信的协议3801而被自动化。产 权对象在搜索实现订单时，遍历网络到每个设备。遍历的深度由寿命 范围部件4010在产权对象断开它的搜索之前被控制。产权知觉部件 4011可以识别源设备或应用是否产权知觉(这样，它们了解和直接处 理产权)，允许发起某些处理。例如，没有产权知觉的应用在处理基 于产权的贸易时可能需要来自代理的帮助。
会话部件4012可以规定会话识别号与交易相联系。会话识别号可 以是由处理的应用使用来唯一地识别会话的任何类型的识别号。例 如，在网络服务器应用中，当用户登录到网络服务器时，会话识别号 被创建。会话部件4012可以允许一组交易与特定的会话相关并被其跟 踪。
接收者部件4014可以识别应当接收和处理贸易的方。它还包括与 处理交易的网络协议相一致的接收者的识别号。在一个实施例中，接 收者通过域名被识别。在另一个实施例中，接收者通过URL被识别。 在另一个实施例中，接收者通过使用产权被识别。接收者部件4014的 结构也使得一个或许多接收者可被识别。而且，一组接收者可以以诸 如广播或多播情形被识别。
应答方法部件4016可以规定对于这个交易进行应答指向何处的技 术和地址。这个部件允许支持异步消息应答，这样，对于交易的应答 可以通过不同的信道进行。在一个实施例中，通过在HTTP上的SOAP 消息接收原先的交易。一旦完成交易，交易的发起者就可能需要通过 另一个信道诸如通过SMTP，发送应答。在另一个实施例中，发起者也 可指示通过原先的信道(诸如HTTP)以及通过另一个信道(诸如SMTP) 发送回应答。多个应答方法可以在应答方法部件4016中指示。在另一 个实施例中，应答方法可以规定不需要应答，以及可被使用来控制单 向和双向通信。在另一个例子中，应答方法4016可以规定定时间的应 答，以使得在由请求的设备或应用需要之前不发起应答。路由部件4018 包括关于交易如何通过中间的或参加的方被路由的指令。路由指令应 当被接收交易的所有的设备和应用理解、解释和处理。
命令部件4020规定对于接收的交易或交易对象的应用的命令。这 些命令将以与由接收的应用或应用或设备理解的命令语言一致的方式 被格式化。例如，脚本可被包括，诸如XSLT、Javasript、或其他脚 本与命令语言。这个部件允许附加的指令与交易相伴随。在另一个实 施例中，命令部件4020可被使用来实施回呼。在一个实施例中，命令 部件4020可以与路由部件4018相组合，用于灵活的和有力的网络控 制。再次参照图40B，例子可包括在路由部件4018中的路由指令，它 规定通过网络的路径，以及命令部件4010可以把命令中继到路径中的 设备。在本例中，命令可被使用来施加网络配置改变，以支持业务参 数的动态质量。这个实施例可被使用来有效地支持基于政策的网络。 同样地，这个实施例也可被使用来重新配置自动化机器中的工具以及 根据调度的原则进行重组责任。
在另一个实施例中，协议3801可以与产权对象相组合，以创建经 济的和有效的机器人或遥控对象，以自动完成任务和实施智能网络。 路由和命令结构以及协议3801可以与产权对象规则以及用于智能网络 遍历、指令中继、动态通信、消息获取和逻辑处理的恢复方法相组合。 例如，产权对象被提供以用于与网络的其他产权对象进行通信与合作 的机制和语言。在另一个实施例中，产权对象和协议3801也可利用字 典和字典部件作为容器和服务器，用于产权对象与协议消息需要的逻 辑。这允许产权对象和协议消息保持为小的，而同时提供对象和或消 息按需要和以对于处理的环境所必须的格式检索逻辑的能力。例如， 协议消息3801包含当消息到达设备c 4028时，对于如图40B所示的 远端字典部件4032的命令引用；字典被询问，以得到命令逻辑。然后， 逻辑在设备c 4028上被执行。在另一个实施例中，产权对象和/或协 议消息可以利用字典来变换成与当前的设备兼容的处理指令或代码。
交易完整性部件4022，如图40A所示，可以提供安全记号来验证 交易的完整性。安全记号可以是密码计算的结果，诸如SHA-1散列结 果。交易完整性部件4022可以指示被使用来呈现安全记号的技术，以 及还可包括选项，或结合或代替基础协议的完整性检验能力被使用。 例如，当交易在网络上被输送时，SSL协议提供完整性检验。然而，交 易完整性部件4022还可提供在通信的应用之间以及甚至通过中间体的 点对点完整性检验，而SSL协议不能。在一个实施例中，交易完整性 部件4022指示完整性检验的细节，诸如对整个消息3902，或头部 3904，或对体部3906，或对分开地对头部3904和体部3906的完整性 检验。
现在参照图40B，按照本发明的一个实施例显示在设备之间的协议 消息的路由。例如，在设备A 4024上发起的消息按路由指令中的要求 被路由到设备C 4028。协议消息在设备C 4028上被处理，然后被路 由到设备D 4030，随后被路由回设备B，然后最后被路由回发起的设 备A 4024。
在网络遍历时的每个步骤，协议消息可以被设备处理，包括可被 包含在消息中的产权对象。在另一个实施例中，在该协议消息中处理 可以是智能的，以及产权对象可以执行学习过程。也就是，它们收集 来自每个设备的信息和特点，以便对于路由方法和路径进行智能的决 定。协议消息在它们在处理设备上被执行时可以包含在事件下被触发 的路由指令。例如，当协议消息到达设备B 4026时，它的处理可包括 信息收集，诸如识别在附近的、满足命令实现要求和业务级别约定的 附加设备。根据收集的信息和路由指令，可作出决定以路由到设备D 4030。
现在参照图41，图上描述如图39所示的体部部件的简化图。体部 部件4102还包括交易产权部件4104、交易参数部件4106、和交易内 容部件4108。交易产权部件4104可包括交易参加者的产权。例如， 它可包含消费者的标签，消费者通过使用如图38所示的消费者设备 3802发起交易。交易产权部件4104可包括用于产权拥有者的鉴权材 料。例如，如果在交易中牵涉到的产权是票据，则票据的拥有者可能 需要被鉴权。交易产权部件4104可以中继从拥有者鉴权过程得到的必 要的安全记号。在本例中，协议消息的接收者可根据预先建立的信任 的关系依赖于鉴权的记号，由此消除对于通过分开的挑战应答过程重 新鉴权拥有者的需要。在另一个实施例中，产权的拥有者可能需要直 接被验证，以便恢复产权。例如，如果分解器部件3808接收产权对象， 诸如票据，则可能需要直接鉴权拥有者。这会导致协议消息组以挑战 应答会话被发送，以使得拥有者可以正确地鉴权它们本身。鉴权可以 在由产权对象规定的约束条件内发生，诸如用户名称与口令、公共密 钥密码、生物测量、等等。
在另一个实施例中，贸易产权部件4104可以只包含引用产权的存 根。这个方法由产权对象支持，因为存根可以引用它被绑定/附着到的 产权以及它可被远端存储在另一个设备。这个技术在减小协议3801的 尺寸和冗长性方面是有效的。例如，拥有者可以具有许多产权，代表 在它们的钱包中相同的货币和面额。在产权之间的唯一不同的因素是 鉴权器存根。为了通信目的，在诸如无线RF网络的网络上，输送所有 的产权是不经济的。在这种情形下，可以发送存根，而不是整个产权。 存根单元通过使用绑定的部件引用产权。在另一个例子中，产权的单 个拷贝可以连同对于交易所必须的所有的存根一起被发送。
交易参数部件4106可以规定与交易有关的所有的任意参数或特 点。例如，参数可以规定应当施加到对于产权管理器3804的询问交易 的结果的特定的变换，如图38所示。交易内容部件4108可包含与应 用需要传送的事务有关的所有的内容。
通信信道和发现是用于支持协议3801的重要的单元。如前所述， 协议3801可以在现有的协议的顶部和现有的通信信道，诸如TCP/IP、 RF网络、和互联网上被实施。发现是处理过程，由此设备、应用、和 产权对象可以通过使用各种识别号、命名、和定位器方案互相找到和 定位。发现机制可以其中运行协议3801的环境通过使用各种各样的技 术根据被实施。例如，发现技术在互联网、嵌入的设备、和诸如GPS 的定位器系统之间可以显著不同。
现在参照图42，按照本发明的实施例显示可以在各种网络上实施 的发现过程的简化图。命名和登记主机4202通过分解名称成网络地址 而识别各种设备。产权发行者4204通过与命名主机4202通信来定位 状态服务器4206的地址。一旦产权发行者4204得到地址，它就可通 过使用由其上运行产权发行者和状态服务器的通信设备支持的网络信 道直接与状态服务器4206通信。同样地，产权管理器4208可以通过 与命名主机4204通信而定位远端加密箱4210。在另一个实施例中， 命名和登记主机4202可以是传送和传播地址分解表的命名设备的网 络。
现在参照图43，按照本发明的一个实施例显示发现和信道技术的 简化图。在本实施例中，通过中央主机或中央主机网络进行所有的通 信。产权发行者4304启动通信和通过使用状态服务器的名称发起协议 消息到状态服务器4306，然后所述名称被发送到中央主机4302用于 分解和发现。中央主机网络4302负责分解状态服务器的名称到网络地 址以及传递协议消息。在本例中，状态服务器4306的地址根据网络实 施方案可以是静态或动态的。在本实施例中，协议可以在网络上实施， 诸如瞬时消息传送和电子邮件。
现在参照图44，按照本发明的一个实施例显示动态发现和信道技 术的简化图。在本例中，发行者4402发现状态服务器4404的过程通 过在网络上由产权发行者4404发起的广播或多播询问而被动态地完 成。应答被返回，包括来自状态服务器4404的应答。产权发行者4402 分析应答，然后发起与状态服务器4402的通信。这个实施例表示在诸 如点对点网络的网络上所有的设备之间同等关系。在点的同等关系上 的发现是通过网络询问与应答被建立的。在同等关系的另一个实施例 中，发现可以通过物理上相邻，诸如在无线网络的情形下，被完成。 在本例中，发现是通过标准无线协议、发射机、和接收机发生的，由 此设备将发现在紧密地相邻的区域内的其他设备，所述紧密地相邻的 区域诸如IEEE 802.3b无线局域网、蓝牙个人域网络、和红外收发信 机。协议3801可以利用在这些类型的网络内的漫游能力来发现和利用 分布的与异构的网络的能力。信任可以是网络中的重要的单元，以及 在文件的后面进行描述，以及也是鉴权过程的一个方面。
贸易流程和协议可以依赖于产权的鉴权，以正确地识别在贸易中 牵涉到的各方，以及估计应当被放置在贸易上的信任。如图38所示， 产权被状态服务器3810恢复和被鉴权。由状态服务器3810利用的鉴 权技术可以进行交易处理，以及保持产权的可靠的、合法的、和唯一 的性质。例如，状态服务器3810主要负责背书和鉴权产权，以及也可 以通过保留在交易之间的状态，以及实施保证，或其他诸如通知和回 呼的交易逻辑参加交易流程。背书过程把产权或产权组提供到状态服 务器3810用于证明(即，用于流通的正确的识别和授权)。状态服务 器3810然后可以施加背书过程，以便创建唯一的安全记号，它可被施 加到被背书的产权。状态服务器3810也可以施加鉴权过程，以便鉴权 和更新安全记号。
现在参照图45，按照本发明的一个实施例显示背书和鉴权处理的 简化图。由发行者4506生成的新的产权通常在生态经济系统中不被证 明或识别，因为它们缺乏鉴权器存根。通常，新的产权被发送到状态 服务器4502，用于使用协议3801进行背书。状态服务器4502执行背 书处理和为被背书的所有的产权创建唯一的安全记号。状态服务器 4502然后把当前的安全记号的状态存储在状态集合4504，以及随后把 背书的产权返回到产权发行者4506，用于进一步处理，诸如分发到产 权管理器。在一个实施例中，在协议消息内的内容包括要被背书的产 权的拷贝。在另一个实施例中，状态集合4504是流通中的产权的当前 的安全记号的数据库。
在另一个实施例中，当产权被使用时(例如，在恢复活动期间)， 产权被提交给状态服务器4502，用于由分解器4508进行鉴权。状态 服务器4502执行鉴权处理以及验证被包含在产权内的安全记号与被保 持在状态集合4504内的当前的状态。产权的安全记号被包含在产权鉴 权器存根中。
状态服务器4502也可以执行背书和鉴权，如由产权交易生态经济 系统支持的。各种各样的技术和算法可以由产权技术支持，以及在特 定的产权中采用的技术和算法随后可以输送到用于鉴权的状态服务器 4502，在一个实施例中，类似于PayWord的链接的散列机构，被使用 于产权鉴权。在另一个实施例中，链接的散列可以通过重复地散列初 始值v而被生成，该初始值v可包括与使用随机数或诸如MD5或SHA- 1的加密的强散列函数H的其他适当的数据相组合的产权信息。链接的 散列算法的第一迭代给出h0＝H(v)。第二迭代给出h1＝H(h0)。第n迭 代给出hn＝H(hn-1)，其中n代表散列链的想要的长度。这个长度n的 散列链可以代表在系统内的任何数值，从产权允许的恢复的的最大数 目到被连接到系统的用户的最大数目或系统需要的任何其他数值。在 另一个实施例中，v可以由随机数值和以后被使用于产权完整性验证的 产权的散列组成。
在另一个实施例中，状态服务器部件可以生成hn和安全地存储n 和被用作为用于h0的初始散列值的数值v。数值hn然后可以在用于产 权的鉴权器存根中被设置，连同设置被使用来创建hn的散列算法的名 称。在一个例子中，客户然后以后可以在恢复时呈现产权，其中状态 服务器可以从鉴权器存根中提取数值hn，连同提取由该存根规定的散 列算法的名称。状态服务器然后查找它的存储的数值v和n，以及计算 hi＝Hi(hi-1)，其中h0＝H0(v)和i＝{1，2，3，...，n}。检验数值hn对于 hi的相等性，以及如果相等，则产权被鉴权。服务器然后可以存储n-1， 代替n，生成新的包含hn-1和被使用的算法的名称的鉴权器存根，以及 把该存根返回到客户，其中只要n＞0，产权可以通过使用以上的过程被 再次被鉴权。
在再一个实施例中，状态服务器4502生成如上所规定的散列，以 及设置数值hn和ve，连同设置在鉴权器存根中使用的散列算法的名 称，其中ve是加密的数值v。在本实施例中，状态服务器只需要存储 n。在恢复后，客户给出具有包含ve、hn和使用的散列算法的名称的 鉴权器存根的产权。状态服务器部件然后可以解密ve，得到vd和计算 hi＝Hi(hi-1)，其中h0＝H0(vd)和i＝(1，2，3，...，n}。状态服务器部件 然后验证hi＝hn，以及如果正确的，则产权被鉴权。服务器然后可以存 储n-1，以代替n，生成包含hn-1和被使用的算法的名称的新的鉴权器 存根，以及把该存根返回到客户，其中只要n＞0，产权可以通过使用以 上的过程被再次被鉴权。
在再一个实施例中，客户负责生成散列链。在一个例子中，客户 通过使用如上所述的技术或另一个适当的方法，生成数值v。客户然后 计算散列链hi＝Hi(hi-1)，其中h0-H0(v)和i＝{1，2，3，...，n}。结果 的散列链＝{h0.h1，h2，...，hn}。客户把它的凭证、h0和所使用的散列 算法的名称发送到状态服务器部件。状态服务器部件验证客户的凭证 和把h0存储在它的安全数据存储器。在产权恢复后，客户把具有h1 的产权和被嵌入在鉴权器存根中的散列算法的名称发送到状态服务器 部件，用于验证。状态服务器部件从它的安全数据存储器中检索h0， 和使用指示的算法散列h0，以初始h1*。当且仅当在h1＝h1*时产权才被 鉴权。状态服务器部件然后用在它的安全数据存储器中的h1代替h0。 客户可以不再使用h1。应当指出，在本实施例中，客户将总是提供hi， 以及状态服务器部件就总是存储hi-1。第i次恢复包含由客户提供的 数值hi，状态服务器部件可以通过使用hi-1来验证它。每个这样的恢 复不需要来自客户的计算，以及只需要由状态服务器执行的单个散列 操作。
在另一个实施例中，当散列的链超时，诸如n＝0，状态服务器4502 可以自动执行产权的重新背书和创建新的链接。重新背书可以选择地 以及如在特定的产权上许可的那样发生。
在另一个实施例中，随机值技术被应用来鉴权产权。随机值由状 态服务器4502生成以及被放置在鉴权器存根。状态服务器4502也在 它的状态集合4504中保持随机值的记录。随机值由状态服务器在每次 产权被鉴权时被改变，以及只有具有正确的随机值的产权对象是有效 的。
现在参照图46A-B，按照本发明的一个实施例显示用于可划分的 现金的散列鉴权方案的简化图。在一个实施例中，产权的数值由树代 表，其中每个节点代表产权的面额，以及根节点是等于产权的总的数 值的所有的它的子节点的和值。例如，在图46A上，描述了代表美国 货币的20美元纸币的产权。根节点的数值是由4602代表的$20，以及 具有两个中间的子节点，每个节点价值为由4604代表的$10。每个$10 节点具有两个由4606代表的$5节点。每个母节点是它的中间的子节点 的散列，这样，用某些初始的随机值以及它的母节点散列每个$5节点， $10节点是它的两个$5子节点的散列。如果消费者A希望付费给贸易 商B产权的一部分，则A将给予B节点A希望花费的散列。
现在参照图46B，如果A希望花费$20节点的$15，则对于$10 4608 和$5 4610的节点的散列将给予B。当节点被花费时，它和它的前一个 父母节点不能再被花费。在本例中，A将留下单个有效的$5节点4612， 其代表在付费以后剩余的量。当B把付费存入银行C时，C只需要验证 $10和$5节点可被散列回到根$20节点。如果正确的话，C可以记录花 费的节点和发出付费到B。
在鉴权技术和过程的另一个实施例中，鉴权安全记号可以在多个 产权对象上被分开。在这个实例中，两个或多个产权对象需要被给出， 以便鉴权任何一个、某些、或全部产权对象。例如，可以应用分割的 密钥技术，以使得安全记号被安全地分割成多个部分以及在背书过程 中被正确地应用到一组产权对象。产权对象可被正常地分发到各方。 在这个实施例中，所有的方需要给出它们的产权对象，以便恢复内容 或得到对资产的存取。在本方法的一个变例中，安全记号可以在各个 产权对象之间安全地分割，以使得只有这些产权对象的某些产权对象 需要呈现以及不必全部呈现。例如，安全记号可以在三个产权对象上 被分割，但只有两个产权对象需要呈现用于鉴权。在另一个变例中， 用于鉴权产权的技术可以取决于另一个产权或产权组。例如，鉴权产 权的安全记号可以根据直接对另一个产权或产权组的引用而被生成。 在这种情形下状态服务器4502将引用其他的产权和执行串行化的鉴权 过程。这些方法对于实现次级鉴权政策是有效的，以使得两方必须在 允许存取之前呈现。
在鉴权技术和过程的另一个实施例中，安全记号的几个层可以应 用到产权对象。在这个实例中，产权对象可以在各个级别上通过使用 不同的安全记号被鉴权，以及又可以对于每个级别实施不同的鉴权技 术。例如，在三阶段的鉴权过程中，产权对象可以通过使用不同的技 术被背书分离的三次，每个技术采用更严格的准则和更强的安全性。 在本例中，第三阶段背书可用于不安全的网络遍历；第二阶段用于更 加安全的网络遍历和用于有限的产权恢复；第一阶段用于保密处理和 对产权恢复方法的完全存取。这个多阶段背书和鉴权过程在混合的环 境下是有效的，其中产权对象可以在的不安全的公共环境下被路由和 鉴权，而不包括在安全环境下被使用于鉴权和验证的安全记号。
在另一个实施例中，产权对象可以被多个和独立的状态服务器背 书。这允许单个产权对象由分开的方、域、实体等等被背书(即，证 实)，由此允许在特定的环境下使用产权对象。在一个例子中，多个 背书可以中继关于产权对象的特定的信任。例如，实施授予产权的应 用的计算设备的生态经济系统可以被配置成使得计算设备只信任被识 别的和驻留在生态经济系统的状态服务器；以及只信任被这些状态服 务器背书的产权。为了这些应用信任起源于生态经济系统之外的产 权，它可以由在生态经济系统内的状态服务器重新背书。在本例中， 产权对象具有两个背书和两个鉴权器存根：一个来自于发源的状态服 务器；以及另一个来自运行在生态经济系统中的状态服务器。对于鉴 权，在当前的生态经济系统中的应用将依赖于用于鉴权的它们的状态 服务器。在另一个变例中，在生态经济系统中的状态服务器可以鉴权 产权对象本身，以及也请求来自在起源于生态经济系统之外的状态服 务器的鉴权。
在再一个实施例中，状态服务器4502支持撤销和暂停过程，由此 在流通中的产权可以因为各种原因被撤销。例如，如果产权被报告被 偷窃，则它可被撤销。或者，如果消费者不满足对于产权的继续使用 的要求，则它可被暂停，直至要求被满足为止。在本例中，撤销或暂 停协议消息从有效的和信任的源被发送到状态服务器4502。状态服务 器4502然后撤销或暂停所提到的产权，以及把它保持在状态集合4504 中。在一个例子中，撤销可以由产权的拥有者请求，以及在这种情形 下，产权可被呈现用于撤销。状态服务器4502将在撤销之前鉴权该产 权。
在产权交易生态经济系统内信任的建立可以以几种方式发生。在 一个实施例中，产权交易中的参加者通过信任在由已知的与配置的状 态服务器背书和鉴权的交易中使用的产权的鉴权而隐性地建立信任。 例如，当应用和设备通过产权协议进行通信时，在协议内输送的产权 将被已知的和信任的状态服务器鉴权。在另一个实施例中，通过使用 在授予产权的应用和设备上配置的信任产权建立信任。信任的产权提 供什么样的产权对象将被信任和在什么环境下被信任的细粒度的说明 和结构。信任的产权可以由行政管理应用被创建和背书，以及在授予 产权的应用上被配置。授予产权的应用然后可参考信任的产权，以便 对于它们处理的交易执行指令和过滤，以确保产权可以信任的。在产 权交易生态经济系统内的信任可以根据在产权交易中牵涉到的应用的 要求以隐性或明显的基础，以点对点矩阵关系、在正式的分级结构方 式、或以混合的方式被建立。在另一个实施例中，信任可以通过如前 所述的产权鉴权过程被建立。在另一个实施例中，信任可以通过利用 公共密钥基础结构或类似的方法，诸如X.509和PGP数字证书被建立。 这可以结合数字签名的产权对象和数字签名的存根运行。在另一个实 施例中，信任可以由用户以逐个产权为基础或通过在他们的资料内配 置一组参数被明显地规定。
G.文件共享和分发
在产权系统的另一个实施例中，产权可被使用来管理数字资产的 存取、共享和分发。数字资产包括可以以数字格式被存储的任何东西 (即，文档、图片、音频、和基于网络的资产)。以前的文件存取控 制的方法通常是基于名字和口令的概念，但名字和口令可以容易在多 个用户之间传播。在本实施例中，产权被使用来容易参考和控制该数 字资产的存取。
现在参照图47，按照本发明的一个实施例显示用来管理分发和存 取数字资产体系结构的系统的例子。虽然图上描述可能运行在分开的 计算设备上的分开的部件，但在另一个实施例中，这些部件可以运行 在同一个计算设备上。在一个实施例中，产权管理器4702的功能可以 作为完全的应用直接运行在消费者设备4701上。同样地，产权恢复系 统4704的功能可以存在于产权发行系统4703中。另外，术语网络是 指允许在计算设备之间传送数据的任何机制
现在参照图48，按照本发明的实施例显示用于恢复资产的高级别 机制。用户选择代表用户希望存取的资产的产权对象4801。从用户看 来，可能不知道产权对象被牵涉到，而只知道资产正被选择。
用户的产权管理器然后把产权呈现给适当的产权分解器4802。如 果鉴权存根是不合法的，则产权分解器将拒绝产权4804。系统可以具 有任选的拒绝机制，它可以根据资产的拥有者或提供商的要求和需要 提供一系列应答和可能的行动。
如果鉴权存根是合法的，则鉴权存根被更新4806，以及产权对象 被重新发布到用户4807。这个更新和重新发布过程保证，由用户作出 的任何产权拷贝现在是不合法的。这意味着，不可能复制和在一组人 之间分发产权对象，因为恢复产权对象的第一个人使得产权对象的其 他的拷贝是不合法的，因此该组的其他成员不能存取该资产。
在另一个实施例中，管理和控制存取资产的产权的这个能力还可 以通过根据使用次数、时间间隔、每天的时间限制产权对资产的存取 的产权对象的其他机制和支持资产拥有者的商业模型的其他适当的机 制被进一步增强。
在再一个实施例中，支持不同的恢复方法的产权内的机制使得使 用多个设备存取资产的用户能够把资产以对于用户在该特定的时间点 正在使用的设备最适当的格式呈现给它们。例如，如果用户正在从移 动电话存取资产，则资产可以是基于文本的，而如果存取设备是计算 机，则资产可以是基于多媒体的。
现在参照图49，按照本发明的一个实施例显示使用产权系统搜索 数字资产的过程。因为产权包含描述资产的元数据说明，所以有可能 在广泛的域中有效地搜索资产以及寻找有效的资产。这与今天的根据 文本匹配系统的搜索系统相比较，它不考虑其中存在文本的情形。因 此，例如，使用产权系统根据艺术家名字搜索音乐片段将导致指向资 产的产权，而不是基于纯文本的系统，它在无论何时提到艺术家时将 列出文本，这导致搜索结果太广泛以致于用户无法利用。
在搜索过程的这个实施例中，用户选择产权搜索选项4901。用户 然后被提醒该用户希望搜索的资产类型4902。根据资产类型，将显示 用户输入准则4904的专用的搜索形式4903，。产权搜索引擎然后在 单个域或多个域上搜索满足那些准则的产权4905。有一个检验在产权 内的数字签名的选项4906，以确保它们被有效的实体发行。产权搜索 引擎然后返还有效的产权列表4907，以及用户具有进一步改进搜索的 选项4908，或选择和预览感兴趣的产权4909。
产权支持的多个恢复方法意味着，在4909中使用的预览方法可以 是极其灵活的，从简单的说明到以一组约束条件存取实际的资产的能 力，限制诸如观看一次或只在一定的天数内有效的。一旦消费者找到 感兴趣的资产，就可以在用户与产权对象的拥有者之间发生产权交易 4910。一旦用户拥有产权，这给予他们一定的数字资产的权利组，这取 决于用户用他们拥有的那些产权实行多个交易的权利。
现在参照图50，按照本发明的实施例显示用于共享产权对象的简 化的过程。因为产权不能被复制，和被两个人使用，共享机制允许产 权对象持有者根据资产保有者通过产权机制实施的规则共享存取到该 资产的版本。
用于在用户1与用户2之间共享的机制是非常简单的，用户1拥 有他们希望共享的资产5001，用户1选择产权和选择共享选项5002。 如果原先的产权对象允许影子模式，用户1产权管理器创建影子产权 5003，用户1通过使用适当的机制5004诸如电子邮件、瞬时的消息传 送、或另一个数字输送机制把影子产权发送到用户2。影子产权是原先 的产权对象的修正的版本，其中诸如去除鉴权存根的机制被使用来指 示这个影子产权没有权利。在其他实施例中，用户互动可以是不同的， 以及创建影子产权的功能可以存在于系统的其他单元内，例如客户设 备或产权发行系统。
一旦用户2接收到影子产权，就把它存储在产权管理器中5005， 以及现在可以通过把它呈现给产权分解器系统而恢复它5006。当产权 分解器检测到产权对象是影子时5007，则使用在产权本身内指示的商 业规则，或通过资产系统，把资产的预览版本5008呈现给用户25009。 资产的这个预览版本可以取许多形式，包括简单的说明、较低的质量 的版本、在线版本而不是下载版本、或根据时间、使用的次数或其他 适当的机制有限使用的版本。应当指出，在本实施例中，它是一对一 交易，但事实上可以是一对许多交易，其中生成多个影子产权。在另 一个实施例中，影子产权可以以接收者用户2的名义存储在产权管理 器5003，用户2可能没有产权管理器或授予产权的应用。在这种情形 下，接收者没有用于恢复产权的方法或设备。而是，在本例中的产权 管理器5003保持影子拷贝，以及把编码的URL呈现给与影子拷贝有关 的用户1。用户1然后把编码的URL通过使用诸如电子邮件或瞬时的消 息传送的标准的通信机制发送到用户2。在接收到编码的URL后，用户 2点击它，由此发起通过产权管理器的恢复5003。
这个共享资产的方法满足资产拥有者和提供商的需要，使得他们 对于该资产的合法权利得到充分尊重，而同时提供易于使用以下机制 的方法：资产的用户使得其他用户知道这个资产以及他们以某种限制 的形式使用这个资产。如果接收者感觉该资产对于他们是有价值的， 则他们可以购买该资产。
现在参照图51，按照本发明的一个实施例显示把资产给予另一个 用户的简化的过程。通过以前的购买和给予数字资产的机制，常常出 现的问题是购买者实际上正在制作资产的或存取资产的名字和口令的 拷贝。通过基于产权的方法，它使得资产能够被购买者购买和给予， 而不存在剩余的拷贝。
在作为礼物场景的实施例中，用户1购买产权对象，并作为礼物 给予5101。一旦用户1接收产权对象放在产权管理器中，用户1选择 产权5102和选择礼物选项5103，用户1选择接收者和具有创建礼物 消息的选项。用户1的产权管理器在礼物模式下呈现产权对象到分解 器5104。分解器将验证这个产权可以作为礼物给予，以及任选的准则 已满足5104。这些任选的准则可包括这样的特性，礼物必须没有被用 户1存取。如果产权对象不能作为礼物给予，则产权被拒绝以及任选 的拒绝机制可以出现。
产权分解器将更新鉴权存根，以使得用户1具有的产权对象的任 何拷贝成为不合法的5106，以及更新的产权对象被发送到用户1的产 权管理器，它将自动发送产权对象以及相关的消息到用户2的产权管 理器5108。在产权接收后，用户2的产权管理器可任选地刷新产权对 象的鉴权存根用于附加的安全。应当指出，可以实施礼物机制的其他 实施例，例如使用加密箱用于额外的安全，或使得产权发行系统直接 发送产权到用户2。礼物机制的增强的版本是允许用户1构建可以作为 礼物给予的纪念册或数字资产集，在这种情形下，系统处理多个产权。 再一个实施例能够把产权对象给予多个人，其中对于多个拷贝的付费 将作为礼物处理的一部分被自动地处理。
现在参照图52，图上按照本发明的一个实施例显示用于贸易产权 而产权对象的有效的版本不留在对方的机器的简化的过程。在这个过 程中，两个用户具有两个产权要贸易5201和5202。用户1把他们的 产权放置在产权市场5203，以及用户2发现产权1可用于贸易5204。 用户2向用户1提供产权2作为贸易5206，以及用户1接收该提供 5205。应当指出，这是用于建立贸易的机制的一个可能的实施例。有 各种各样的用于建立贸易的实施例，包括自动贸易板、贸易点、和在 贸易中牵涉到的双方之间的简单的通信。
一旦同意贸易，对于要发生的贸易必须提供一个机制。在本实施 例中，使用数字加密箱，但有各种各样的用于提供实际的贸易机制的 选项。用户1把产权1放置在数字加密箱中5207，以及用户2把产权 2放置在数字加密箱中5208。一个机制然后验证和鉴权待被贸易的产 权。例子包括使用数字签名，把产权呈现给发行站点，或给予用户观 看产权的能力。
一旦产权被验证，它们就被呈现给它们各自的分解器，用于更新 它们的鉴权存根5211和5212。这确保由用户保持的产权的任何拷贝 现在对于恢复是不合法的。现在产权进行贸易5213和5214，以及被 分发到产权管理器5215和5216。
在另一个实施例中，贸易机制包括数字贸易卡。通常，物理贸易 卡的收集和贸易是非常流行的。然而，实施相应的数字贸易卡系统通 常是不实际的。一个原因是关系到盗版。也就是，需要有复杂的集中 的数字权利系统来记录所有的所有权关系和安全地管理贸易。然而， 通过本发明的使用，可以实施安全的可缩放的数字贸易卡系统。
现在参照图53，按照本发明的一个实施例显示数字贸易卡结构。 产权对象5301包括嵌入的内容5302，它包括数字贸易卡。嵌入的内 容5302可以通过浏览器或用于显示数字贸易卡的专用的应用被显示。 数字贸易卡5304也可以使用引用内容5303，这样，数字贸易卡可以 给出更新的或刷新的信息。这个信息的实施例可包括用于基于体育的 卡的更新的体育统计数据、用于游戏卡的更新的信息、或更新的多媒 体。例如，数字贸易卡可以结合物理的贸易卡一起使用。购买实物卡 5304的消费者也被给予唯一的ID5305。在呈现到数字贸易卡生成器系 统后5306，基于相应的产权的数字贸易卡被生成。
用于生成涉及到数字资产的产权的机制可被划分成两类，自动系 统和用户驱动的系统。与诸如内容管理系统的建立的基于网络的系统 互动的自动系统将使用专用接口，以及产权生成的这种方法的这样的 实施例已被其他说明覆盖。有各种各样的用于用户驱动的系统的实施 例，它们分发当前部署的系统不能分发的功能。在一个实施例中，文 件共享系统允许用户在它们的联系之间容易地分发内容。
现在参照图54，按照本发明的一个实施例显示允许用户共享和管 理数字资产份额的用户接口。我的联系人5401包括用户与其互动的联 系人列表。例如，联系人列表可以是简单的地址簿应用或联系系统是 基于产权的系统。联系可以是个人5402，或个人的小组5403。为了共 享数字资产，用户将识别联系人、确定适当的数字资产产权5406、以 及生成产权5407。产权对象随后被发送到联系人。资产的预览版本可 以在窗口5405上显示。
现在参照图55，按照本发明的一个实施例显示产权的管理和相关 的权利的例子。数字资产共享允许用户容易地与联系人共享数字资 产，而不必担心名字和口令或基础文件结构。例如，有可能点击联系 人5501，诸如朋友或商业合作者5502，或小组5503，以便发现他们 存取的资产。对于每个资产，也可以显示具有的相应的权利的联系人 列表。这样，有可能选择联系人5505以及管理权利和对于该联系人的 产权5506，如果需要的话以后生成新的产权。
现在参照图56，按照本发明的一个实施例显示允许不同的组的数 字资产的被呈现给不同的组的人的抽象层的例子。例如，如果用户必 须支持用于不同的组的多个网页，诸如家庭、朋友、同事等等，则管 理那么多个页是非常麻烦的，特别是如果有共享的资产的话。图56显 示这如何在抽象层上完成。有一个数字资产集，以及这些资产可以在 产权域中被管理，或他们可存在于其他域，诸如文件、网页内容、电 子邮件、和其他形式。通过使用产权管理器或辅助程序，用户收集数 字资产组，以及可以使用模板5602来控制它们如何被显示。现在创建 了数字资产组5603，这取得各个数字资产以及以格式化方式显示它 们。然后通过使用以前描述的用于联系人(个人或小组)的机制5605， 创建产权5604，以存取特定的数字资产组。与产权机制相组合的这个 抽象层提供一种管理多个数字资产和它们如何被多个联系人访问的有 效的和容易的方式。
H.结论
本发明的优点包括在诸如互联网那样的网络上容易地和有效地管 理和共享产权的能力。本发明的附加优点包括创建生态经济系统，由 此数字内容提供商可卸下管理和增强用户存取产权的负担，还接收来 自第三方贸易的收益。
公开示例性实施例和最好模式后，可以对于公开的实施例作出修 正和改变而同时保持在由以下的产权要求规定的本发明的主题和精神 内。