ここで説明するシステムと技術は、デジタルメディアファイルを配信し、著作権を管理するための、コンピュータに実装されたシステムに関する。そのシステムと技術は、理論上任意のタイプの、音楽及び他の記録物、映画及びその他のビデオ、書籍及びその他の記述物を含む著作権デジタルファイル、そして、金融、法律、医学、ゲーム、そしてソフトウェア産業におけるファイルといった他のファイルをサポートするエンドツーエンドの処理を示す。以下の説明は、主に音楽ファイルについての技術の適用に主眼が置かれているが、その技術は、等しく他のタイプのデジタルファイルに適用可能である。同様に、その技術は、メディアファイルのコンテクスト(context)において説明されているが、その技術は、また、マルチメディアファイルと他のタイプのデータファイルについて適用できる。そのシステムと技術は、コンテンツオーナーがそれらの作品の配信と利用の見返りを受け、デジタルメディアの販売そして/またはライセンシングによって生み出される収益への様々なレベルの参加を提供することを保証する。
デジタルメディアの電子的コピーとともに、デジタルメディアライセンスが、セントラルライセンシングサーバによって提供されるライセンス及び配信管理インフラストラクチャーを用いて、リテイラーのネットワークによって配信される。各々のリテイラーは、それを通じてユーザが購入用のデジタルメディアライセンスを選択し得る別個のデジタルメディアのライブラリ又はカタログを備える。デジタルメディアライセンスに関するデータ記録が、セントラルライセンシングサーバのセントラルデータベースに記憶される。これらのデータ記録は、例えば、各々のユーザがライセンスされたどのデジタルメディアファイルに対してアクセスして使用するかを識別する。ユーザは、1又は複数のリテイラーからのメディアファイルに対するライセンスを購入することができ、そして、ライセンスされたメディアファイルの全てを識別する集中的に管理されるデータベースを備える。
典型的には、各々のリテイラーは、リテイラーに特有のユーザ名と各々のユーザについてのパスワードを用いた別個の認証手続を有する。更に、各ユーザは、セントラルライセンシングサーバによって保持される当該ユーザのデータ記録にアクセスするための、別個のユーザ名及びパスワードを持っている。各々のリテイラーに特有のユーザ名をセントラルライセンシングサーバについてのユーザ名と関連付けることによって、リテイラーを通じて購入されたデジタルメディアライセンスが、セントラルライセンスデータベースに記録され得る。いくつかの実施例においては、そのような関連付けは、例えば、ユーザがライセンスを購入したデジタルメディアファイルにアクセスし、又は使用することができるようにするセキュリティメカニズムの実行に必要となる。各々のリテイラーには、例えば、リテイラーがユーザ自身のメディアファイルライセンスのライブラリをユーザに対して示すことができるようにするために、デジタルメディアライセンスデータベースへの代理(proxy)アクセスが提供される。
デジタルメディアは、一般に、「ラップされた(wrapped)」形式でユーザのコンピュータ又は他の装置に対して配信される。メディア著作権のオーナーは、所有権と支払に関する情報を持ったファイルをラップし得る。この情報には、一意のファイルIDが与えられ、セントラルデータベースに蓄積される。そのファイルIDは、そのラッパー(wrapper)とともに記憶され、送信される。そのラッパーを持たないソングまたは他の形式のデジタルメディアもまた識別される。一旦ファイルがそのシステムによって取得され、識別されると、(例えば、識別されたファイルをセントラルデータベースに記憶された一意のファイルIDと照合することによって)オーナーや支払要求といった情報が抽出される。そのコンピュータ上又は他の装置上のソフトウェアが、そのユーザがラップされたファイルに含まれるデジタルメディアについてのライセンスを有しているかを判断することによって、ラップされたファイルへのアクセスを制御するために用いられる。
ユーザIDが、各ユーザについて生成される。ユーザIDは、そのユーザのユーザ名と同じであってもよく、又は、別個に生成された識別子であってもよい。ユーザIDは、そのコンピュータのBIOSのような、コンピュータ上の安全なエリア内に、装置に特有の情報とともに記憶される。そのユーザIDは、暗号化された形式または暗号化されていない形式で記憶される。この情報は、ユーザが保有する、ライセンス及び関連する許可についてのローカルデータベースにアクセスすることを許可するユーザ識別キーを示している。このローカルライセンスデータベースを参照することにより、そのコンピュータ上に記憶されているソフトウェアは、ユーザが特定のファイルを使用することが許可されているかを判断でき、もしそうである場合は、そのファイルをアンラップ(unwrap)する。ユーザは、複数の装置を備えることが多く、また、ライセンスデータの偶発的な喪失を防止するため、ユーザのライセンスに関する情報が集中的に記憶されて、そのユーザが、1以上の装置において、ライセンスされた全てのメディアにアクセスすることを保証し、また、冗長的なライセンスの記憶を提供する。
ユーザは、個人または家族、世帯のメンバー、共有されたプライベート装置にアクセスする人物、またはビジネス体といった、関連する1セットの個人として定義される。さらに、情報がデータベースに記憶されるものとして記述される場合、その情報は、多数のデータベースに記憶される。
ファイルは、他のユーザに向けられるか、さもなくば、ユーザ間で交換される。しかし、ファイルがライセンスを必要とし、新たなユーザがそのメディアファイルを購入しない場合、その新たなユーザは、そのファイルにアクセスできない。そのファイルの配信を促進するために、ユーザは、そのメディアファイルに興味を持っていると感じる他者(すなわち、新たな購入者によって生み出された収益の一部を受け取り得る者)に対してメディアファイルを紹介するか、メディアファイル又はリンクを電子的に送信するインセンティブが与えられる。受領者達(recipients)は、そのメディアファイルを購入(すなわちそのファイルにアクセスし得るように)するインセンティブを与えられ、さらに、彼らもまたその収益に参加することができるように、そのメディアファイルを紹介する。収益に参加することが許される配信レベル数は、無制限である。しかし、典型的には、収益に参加することが許される配信レベル数は、限られている。特定のメディアファイルについての支払レベルの数は、コンテンツオーナーそして/またはそのメディアファイルをその後に配信する者によって設定される。支払レベルの最大数とそのような支払についてのレートは、メディアファイルの一意のファイルIDの生成の際に、支払レートとともに設定される。新たなユーザがそのメディアファイルをライセンスされていなければ、彼/彼女は、他のユーザに購入のためにそのファイルをパスアロング(pass along)することができるが、そのファイルにアクセスすることはできない。
他のユーザの紹介を通じて各ユーザが得たクレジットに関する情報が、セントラルライセンスデータベースに記憶される。これらのクレジットは、任意の様々なリテイラーからの購入に当てられる。更に、セントラルライセンスサーバは、デジタルメディアライセンスの販売を通じて生み出された収益の分配に関するルールを保持する。典型的には、その収益は、デジタルメディア(すなわち、ソングに対する著作権を持つレコード会社)の所有者、当該販売を行ったリテイラー、セントラルライセンシングサーバのオペレータ、そして、いくつかの場合には、1又は複数の紹介ユーザの間で分配される。
特定のメディアファイルについての販売取引が生じる度に、配信チャネルにおけるリテイラーそして/またはユーザについての識別情報がメディアファイルから抽出されて、誰がその収益を与えられるかが決定される。取引の全ては、支払及び分析用に集中的に追跡される。セントラルライセンシングサーバは、リテイラー、(メディアファイルを紹介するユーザを含む)配信者、そして、ラッパーなしに届いたファイルを送信するユーザに対する支払を追跡するために用いられる。この後者の状況は、例えば、ユーザが標準的なオーディオCD又はDVDから発生したソングを共有する場合に生じ得る。
ファイルについてのライセンスは、複数のユーザ装置間で認識される。ここで説明される方法と技術は、デジタルメディアを使用するためのライセンスの販売、配信、そして管理のための処理を提供する。
図1は、デジタル著作権を管理し配信する典型的なシステム100のブロック図である。ユーザ装置105は、メモリ115そして/またはユーザ装置105に接続されている図示を省略する他の記憶メディアに記憶された命令を実行するプロセッサ110を備える。ユーザ装置は、BIOS(ベーシック入力/出力システム)120又はユーザ装置105に関する基本情報を記憶する他の不揮発性のメモリを備える。ユーザ装置105は、ファイル及び他のデータが、(130に示すように)ユーザ装置105上にそしてユーザ装置105から移動そして/またはコピーされることを可能とする1又は複数のI/Oポート125を備える。プロセッサ110は、メモリ115に記憶された命令に従って、プロテクトされた(例えば、著作権で保護された)音楽、ビデオ、ソフトウェア又は他のファイルを識別するために、I/Oポート125を通過するファイル及び他のデータを監視する。
メモリ115は、ユーザ装置105において使用するためにライセンスされるファイルのライセンス情報を記憶するローカルデータベース135を備える。ローカルデータベース135、またはローカルデータベース135に含まれる情報に対してアクセスするためには、一般に、BIOS120に記憶された1又は複数のキーを復号して使用する、任意のインストールされたソフトウェアが必要となる。そのようなキーは、ユーザそして/またはユーザ装置105に一意のものであり、そのローカルデータベース135へのアクセス処理は、ローカルデータベース135内に記憶されたキーそして/またはライセンス情報が特定のユーザ装置105について正当であるように設計されている。例えば、ユーザが他の装置上において、キーそして/またはライセンス情報の許可されていないコピーを行おうとする場合には、ユーザ装置にライセンスされたファイルへのアクセスは、新たな一意のキーが当該他の装置のために生成され、当該他の装置上にライセンス情報が記憶されない限り、当該他の装置上において拒否される。特定の装置についてのライセンス情報は、将来更新され、使用権限を更新し、または、ファイルへアクセスできないようにする。そのような更新が望まれるのは、例えば、古いコンピュータの非ライセンス化等においてである。
ユーザ装置105は、1または複数の無線ネットワーク、LAN、WAN、インターネット、電話ネットワーク、そしてデータ送信用の他の任意のネットワークを含む、ネットワーク145を通じて、セントラルサーバ140に通信する。ユーザ装置105とセントラルサーバ140との間の通信は、セキュアソケットレイヤー(SSL)といったセキュアなチャネル(secure channel)を用いて、そして/またはPGPといった暗号化を用いて行われる。セントラルサーバ140は、デジタル著作権管理システム100をサポートするサービスを提供し、例えば、少なくとも部分的に、セキュアなコネクションを通じてユーザ装置105から通信された情報を用いてキーを生成し、定期的または新たなメディアをライセンスしようとする時にキー及びライセンス情報を認証する。更に、セントラルサーバ140は、個別のユーザが保持するライセンスを記憶及び識別し、キー認証情報を記憶するセントラルライセンスデータベース150へのアクセスを提供する。ライセンス情報は、(ユーザ装置の揮発性メモリエリアにおける破壊が生じた場合には)セントラルライセンスデータベース150へ冗長に記憶され、別の装置についてのライセンスされたデータ条件を再生成し、ユーザ装置間におけるライセンスの送信を許可し、揮発性メモリエリアのない装置(例えば、いくつかのタイプのセル電話)を用いたユーザによるライセンス情報へのリモートアクセスを許可し、ライセンスされたデジタルファイルのストリーミングを許可する。
セントラルライセンスデータベース150は、また、装置105にインストールされたソフトウェアによってユーザ装置105上で発見された、メディアファイル(例えば、ファイルが認識するソフトウェアが装置105にインストールされる前にその装置メモリ内に存在したファイル)を識別する情報を記憶し得る。いくつかの実施例においては、そのようなファイルは、少なくともそれらのファイルが存在する装置105についてはライセンスされていると考えられる。しかし、そのファイルが他の装置に送信され又はコピーされることが許可される前にライセンスを購入することを要求されるといったような制限が、それらの使用について課される。
いくつかのセル電話といった、いくつかのタイプのユーザ装置105について、いくつかの機能が、ユーザ装置から離れたコンポーネントによって実行される。例えば、いくつかのセル電話は、ローカルにファイルとライセンス情報を記憶することができるメモリを備えておらず、または、アプリケーションによっては、そうすることは望ましくない。そのような場合、デジタルファイル(例えば音楽またはビデオであるが、それに限定されない)は、無線コネクションを通じてユーザ装置にストリームされる。ローカルデータベース135は、無線ネットワーク中に配置され、そのユーザ装置が特定のファイルにアクセスするライセンスを有しているかを判断する処理が、その無線ネットワーク中のサーバ上で実行される。
ユーザ装置105は、また、各々がリテイラーサーバ155毎に対応するメディアファイルライブラリ160(1)〜160(n)からメディアファイルをダウンロードし得る機能と、そのメディアファイルを使用するライセンスを購入する機能を提供する1又は複数のリテイラーサーバ155(1)〜155(n)と通信し得る。各々のリテイラーサーバ155についてのメディアファイルライブラリ160は、他のリテイラーサーバ155についてのメディアファイルライブラリ160と独立している。その結果、各々のメディアファイルライブラリ160は、ある場合には、完全ではないにせよ、他のメディアファイルライブラリ160に含まれるメディアファイルと大きくオーバーラップする可能性があるが、様々なメディアファイルのコレクションを有している。このような状況は、例えば、2つの異なるリテイラーが特定のレコード会社によって同じソングファイルを売る許可を得る場合に生じ得る。
各々のリテイラーサーバ155は、インターネットアドレスを用いてアクセス可能なウェブサーバとして実装され得る。従って、ユーザは、ユーザ装置105上のブラウザアプリケーションをリテイラーサーバ155に関連付けられたインターネットアドレスに対して向けることによって、ユーザ装置105を通じて、リテイラーサーバ155にアクセスし得る。その後、ユーザ装置105は、リテイラーサーバ155と通信して、購入に役立つメディアファイルを列挙し、ライセンシング期間、条件、そして価格を表示し、検索機能を提供し、ユーザのログインを可能とするといったウェブページを要求して取得する。
デジタルメディアファイルを使用するライセンスを購入して、そのファイルをダウンロードするために、各リテイラーサーバ155は、ユーザに対して従来からの認証処理を通じてログインすることを要求する。例えば、その認証処理は、ユーザ名とパスワードの他、チャレンジレスポンスそして/またはユーザを認証するための他の認証証明を用いる。更に、少なくとも開始時点においては、ユーザは、セントラルサーバ140によって用いられる別の認証処理を用いてセントラルサーバ140に更にログインすることを要求される。リテイラーサーバ155にログインしている間にセントラルサーバ140にログインすることによって、リテイラーに特有の認証証明が当該セントラルサーバ140についての認証証明と関連付けられることができ、その結果、リテイラーサーバ155を通じて(すなわち、リテイラーに特有の認証証明を用いて)購入されたライセンスが識別され、ユーザのアイデンティティ(すなわち、ユーザのセントラルサーバ認証証明)と関連付けられて、セントラルサーバ140のセントラルライセンスデータベース150に記憶されることを可能とする。リテイラーに特有の認証証明とセントラルサーバ認証証明との関連付けは、複数の異なるリテイラーサーバ155について実行され、その結果、様々なリテイラーサーバ155からのユーザによる購入が、全て識別されて、セントラルライセンスデータベース150に記憶される。購入されたライセンスの記録が、また、ローカルデータベース135に記憶され得る。
セントラルサーバ認証証明は、BIOS135に記憶されているキーとは異なる。特に、キーが、メディアファイルがアクセス許可の前にライセンスされていることを保証することを目的として、ユーザ装置105にインストールされたソフトウェアによって用いられるのに対して、認証証明は、ユーザがアクセスして、ライセンスされたメディアファイル、ライセンス期間、紹介クレジット(referral credit)、そしてセントラルライセンスデータベース150に記憶された他の情報のリストを表示できるようにすることを目的として用いられる。
一般に、セントラルサーバ140は、ライセンスを管理し、許可されていないデジタルファイルへのアクセスと利用を防止し、リテイラーサーバ155は、ユーザがメディアファイルライセンスを購入し、そして、メディアファイルをダウンロードできるようにする。場合によっては、セントラルサーバ140は、また、販売(retail)サービスを提供する。例えば、セントラルサーバ140は、メディアファイルをダウンロードする機能を提供しないが、ユーザが他のチャネルを通じて取得されたデジタルメディアファイル(すなわち、ピアツーピアネットワークそして/またはI/Oポート125を通じて取得された、ライセンスされていないファイル)を購入できるようにする。同様に、リテイラーサーバ155は、いくつかのライセンス管理機能を提供し得る。例えば、リテイラーサーバ155は、特定のユーザのライセンスデータにアクセスし、そして/またはセントラルライセンスデータベース150から抽出し、ユーザがそのライセンスデータを見ることができ、そして/または操作できるようにする。しかし、典型的には、リテイラーサーバ155を通じてなされたライセンスされたメディアに関するどのような変更も、プライマリライセンス記録データを保持するセントラルライセンスデータベース150に複製される。リテイラーサーバ155に関連付けられたユーザのアカウントに対する変更又はセントラルサーバ140に関連付けられたユーザのアカウントに対する変更は、それぞれのサーバによってローカルに保持され、複製されず、さもなくば他のサーバによってアクセス可能である。従って、アカウント管理機能は、セントラルサーバ140にログインすることによってユーザに対して提供されるか、又は、それぞれの認証証明を用いてリテイラーサーバ155に対して提供される。
ファイルIDとライセンス範囲パラメータ(例えば、許可されるコピー又は装置の数、ライセンス期限等)といったライセンス記録データを記憶することに加えて、セントラルサーバ140そして/またはセントラルライセンスデータベース150は、各々のユーザによって行われた紹介に関する情報を記憶し得る。例えば、ユーザは、リテイラーサーバ155から購入した(又はユーザがリテイラーサーバ155によってサポートされたウェブページ上に単に置いた)特定のメディアファイルを友人又は他のユーザに対して推薦し得る。その推薦は、電子メール、インスタントメッセージ、又はその紹介したユーザを識別する情報を含みうる他のフォーマットで送信し得る。例えば、ユーザが特定のリテイラーサーバ155(1)に認証されると、リテイラーサーバ155(1)によってサポートされているウェブページが、そのユーザが、選択されたメディアファイルを他のユーザに紹介することを可能とするユーザインタフェースコンポーネント(例えば、ボタン、チェックボックス、又はデータエントリフィールド)を、そのユーザがメディアファイルを購入できるようにするユーザインタフェースに加えて備えることができる。その結果、他のユーザは、当該他のユーザがメディアファイルを購入できるようにする、特定のリテイラーサーバ155(1)によってサポートされたウェブページに対するリンクを持った電子メールを受信する。このような方法でメディアファイルを紹介することによって、紹介したユーザは、将来のメディアファイルのライセンスの購入において使用され得るクレジットを割り当てられ得る。そのクレジットは、一般に、セントラルライセンスデータベース150に記憶され、紹介したユーザの識別子と関連付けられ、そして、任意のリテイラーサーバ155からの購入に使用され得る。しかし、ある場合には、そのクレジットは、リテイラーサーバ155によって記憶され、そして/または、当該クレジットが作られることとなった購入の購入元であるリテイラーサーバ155(1)からの購入にのみ関連付けられて使用される。
特定のユーザが、紹介する毎に取得したクレジットは、一旦その特定のユーザがリテイラーサーバ155によって認証されると、その特定のサーバが以前にそのユーザのリテイラー認証証明とユーザのセントラルサーバ認証証明とを関連付けたと考えられて、リテイラーサーバ155によってセントラルサーバ140から抽出される。ある購入が紹介の結果なされたかどうかの追跡は、紹介リンク(referral link)に含まれるデータを用いて、リテイラーサーバ155又はセントラルサーバ140が、当該紹介したユーザを特定のインターネットアドレスを通じてルーティングし、又はリテイラーサーバ155そして/またはセントラルサーバ140に記憶された紹介情報をその後の購入と関連付けることによって行われる。
どのメディアファイルが各々のユーザによって紹介されたかを識別する情報が、また、セントラルサーバ140において記憶される。ユーザは、ユーザのセントラルサーバ認証証明を用いてセントラルサーバ140にログインすることによって、この情報にアクセスし、見ることができる。リテイラーサーバ155は、この情報にアクセスすることができるか、又は、この情報を少なくともそれぞれのリテイラーサーバ155から送信されたメディアファイルに関連付けて別個に記憶する。
リテイラーサーバ155から購入するために、リテイラーサーバ155によって提供されたメディアファイルが、ユーザによって選択され、オンラインショッピングカートに加えられる。ユーザは、アイテム(item)の追加又は取り外しを行い、選択されたメディアファイルについてのライセンスを購入し、ショッピングカードの中身を保持し得る。更に、一旦ユーザが1又は複数のメディアファイルのライセンスを購入すると、ユーザは、その購入と同時に、又はその後に(例えば、ユーザがより速いコネクションにアクセスし、別の装置にダウンロードしたい時に)、ライセンスされたメディアファイルをダウンロードし得る。
セントラルサーバ140は、また、セントラルライセンスデータベース150中に、ユーザがメディアファイルを様々な装置にコピーした時毎に、当該ユーザがどの装置を登録したかを識別する情報を記憶する。この情報は、セントラルサーバ140が、特定のメディアファイルの各々についてのライセンスルールで決められている、当該ユーザがメディアファイルがコピーできる装置の最大数に達したかを判断できるようにする。更に、この情報は、登録されているか、又は特定のユーザに関連付けられている装置に対するメディアファイルのダウンロードを制限するために用いられる。どの装置が互いに関連付けられているかについての情報が、リテイラーサーバ155によってセントラルサーバ140から抽出され得る。
セントラルサーバ140は、更に、メディアファイルライセンスの販売による収益の割り当て及び分配に関する一連のルールをサポートする。音楽ファイルの場合、そのルールは、レコード会社、セントラルサーバ140のオペレータ、そして、1又は複数の紹介ユーザに割り当てられる割合又はドル額を規定している。例えば、99セント(0.99ドル)の販売について、レコード会社は、50セント(0.5ドル)割り当てられ、セントラルサーバ140のオペレータは、7セント(0.07ドル)割り当てられ、最初の紹介ユーザは、10セント(0.1ドル)割り当てられ、2番目の紹介ユーザ(すなわち、最初の紹介ユーザによって紹介されたユーザであって、3番目のユーザにそのファイルを紹介したユーザ)は、3セント(0.3ドル)割り当てられる。当該販売を行ったリテイラーサーバ155のオペレータは、また、固定額(例えば、0.29ドル)又は残りの額を割り当てられる(すなわち、当該リテイラーが、希望する利益マージンを発生させる価格を設定することができる)。さもなくば、他の者が残りの額を割り当てられる。例えば、セントラルサーバ140のオペレータは、リテイラーが固定された割り当て額を持つか、又は割り当てを必要とする紹介がない場合には、残りの額を割り当てられ得る。
図2Aは、メディアファイルライセンスを購入する処理200のフロー図である。ユーザが、第1のユーザ装置202を用いて、第1のリテイラーサーバ204からウェブページを取得する(ステップ220)。ウェブページは、第1のリテイラーサーバ204から購入され得るメディアファイルのリストを提供し、又は、購入し得るメディアファイルを検索する検索機能を提供する。当該リストを用いるか、又は検索の実行の結果、ユーザは、ユーザが購入したい1又は複数のメディアファイルを特定し、選択する(ステップ222)。例えば、当該ユーザは、メディアファイルをオンラインショッピングカートに加えることができる。そして、そのユーザは、選択されたメディアファイルの購入を開始する(ステップ224)。購入を実行するために、ユーザは、第1のリテイラーサーバ204にログインすることを要求される(ステップ226)。ユーザが前もって第1のリテイラーサーバに登録されていないとすると、そのユーザは、第1のリテイラーサーバ204に登録して、第1のリテイラーサーバのログイン認証を確立する(ステップ228)。
第1のリテイラーサーバ204は、更に、そのユーザがセントラルサーバ206にログインすることを要求する(ステップ230)。この例では、ユーザは、前もってセントラルサーバ206に登録していないとする。従って、そのユーザは、セントラルサーバのログイン認証を確立する(ステップ232)。そのログイン認証は、第1のリテイラーサーバ204を通じて、又は、そのユーザをセントラルサーバ206に向けさせてユーザ登録情報を取得することによって実行される(ステップ234)。その後、単に第1のリテイラーサーバ204において当該ユーザのセントラルサーバ認証証明を取得するだけで、又は、当該セントラルサーバに関連付けられたウェブページに当該ユーザを再び向かわせることによって、セントラルサーバ206へのログインを確立することが可能となる。第1のリテイラー認証証明が、セントラルサーバ認証証明と関連付けられる(ステップ236)。この関連付けは、第1のリテイラーサーバ204又はセントラルサーバ206において行われる。例えば、第1のリテイラーサーバ204は、ユーザの第1のリテイラーサーバ認証証明と関連付けて、当該ユーザのセントラルサーバ認証証明を、ローカルなユーザプロフィール(local user profile)に記憶することができる。その代わりとして、セントラルサーバ206は、ユーザの第1のリテイラーサーバ認証証明を当該ユーザのセントラルサーバ認証証明と関連付けて記憶することができる。その後、第1のリテイラーサーバ204を通じて行われる購入は、購入されるメディアファイルを識別するデータとともに当該ユーザの第1のリテイラーサーバ認証証明の一部(例えば、ユーザ名)をセントラルサーバ206に送信することによって、セントラルサーバ206における当該ユーザのアイデンティティに帰する。
第1のリテイラーサーバ204は、クレジットカード等の支払情報を要求する(ステップ238)。当該要求に応じて、ユーザは、支払いを行い(ステップ240)、購入されたメディアファイルのライセンスが、セントラルサーバ206と第1のユーザ装置202に対して配信され(ステップ242)、当該ユーザについてのライセンスデータがセントラルライセンスデータベース208に記憶され(ステップ244)、第1のユーザ装置202のローカルデータベースに記憶される(ステップ246)。
図2Bは、様々なリテイラーサーバからメディアファイルライセンスを購入し、記憶する処理のフロー図である。ステップ220及び222と同様に、第2のリテイラーサーバ210のウェブページが取得され(ステップ250)、ユーザは、購入する1又は複数のメディアファイルを選択する(ステップ252)。ユーザは、選択されたメディアファイルの購入を開始する(ステップ254)。その購入を実行するために、ユーザは、第2のリテイラーサーバ210にログインすることを要求される(ステップ256)。この場合、そのユーザは前もって第2のリテイラーサーバ210に登録したとすると、当該ユーザは、第2のリテイラーサーバの認証証明を提供する(ステップ258)。更に、そのユーザが、セントラルサーバ206において、前もって第2のリテイラーサーバの認証証明を当該ユーザのアイデンティティと関連付けたとする。従って、当該ユーザのセントラルサーバ認証証明が識別される(ステップ260)。第2のリテイラーサーバは、支払情報を要求する(ステップ260)。当該要求に応じて、ユーザは、支払いを行い(ステップ264)、購入されたメディアファイルのライセンスが、セントラルサーバ206と第1のユーザ装置202に対して配信され(ステップ266)、当該ユーザに対応するライセンスデータがセントラルライセンスデータベース208に記憶され(ステップ268)、ユーザ装置202のローカルデータベースに記憶される(ステップ270)。その結果、2つの異なるリテイラーサーバ204、206から購入された、各々が別個の認証プロセスを有する当該メディアファイルに対応するライセンシングデータが、セントラルサーバ206において、同じユーザのアイデンティティに関連付けられて記憶される。
図2Cは、紹介クレジットを取得し、記憶する処理のフロー図である。第1のユーザ装置202上のユーザが、1又は複数のメディアファイルについての紹介を第2のユーザ装置212に対して送信する(ステップ274)。本実施例の目的を実現するため、紹介されるメディアファイルは、2つの異なるリテイラーサーバ204及び210から第1の装置202のユーザによって紹介されるものとする。当該紹介は、メッセージ又は他の通信の一部として、または様々な通信の一部として行われる。第2のユーザ装置212上のユーザは、ログインを実行し、第1のリテイラーサーバ204からの紹介メディアファイルのいくつかを購入し(ステップ276)、対応するライセンスデータがセントラルサーバ206と第2のユーザ装置212に配信される(ステップ278)。当該ライセンスデータは、購入したユーザに関連付けられたアカウント(account)内のセントラルサーバライセンスデータベース208に記憶される(ステップ280)。ライセンスサーバ206は、また、当該購入からの収益を割り当て(ステップ282)、第1の装置202のユーザによる紹介を識別し、クレジットを当該紹介ユーザのアカウントに対して割り当てる。割り当てられたクレジットは、当該紹介ユーザのアカウントに関連付けられてセントラルライセンスデータベース208に記憶される(ステップ284)。
第2のユーザ装置212のユーザは、また、ログインを行い、第2のリテイラーサーバ210から追加的な紹介メディアファイルのライセンスを購入し(ステップ286)、対応するライセンスデータがセントラルサーバ206と第2のユーザ装置212とに対して配信される(ステップ288)。当該ライセンスデータが、当該購入したユーザに関連付けられるアカウント内のセントラルサーバライセンスデータベース208に記憶される(ステップ290)。セントラルサーバ206は、また、当該購入からの収益を割り当て(ステップ292)、第1の装置202のユーザによる紹介を識別し、当該紹介ユーザのアカウントに対してクレジットを割り当てる。当該割り当てられたクレジットは、当該紹介ユーザのアカウントに関連付けられてセントラルライセンスデータベース208に記憶される(ステップ294)。その結果、紹介ユーザは、異なるリテイラーサーバ204及び210への紹介に基づいて、単一のアカウント中にクレジットを蓄積することができる。更に、当該クレジットは、一般に、第1のリテイラーサーバ204または第2のリテイラーサーバ210のいずれかからの、または、当該セントラルサーバ206と通信する他のリテイラーサーバからのその後の購入に用いられ得る。
図3Aは、メディアファイルライセンスを購入するために用いられ得るユーザインタフェース300の例である。ユーザインタフェース300は、セントラルサーバ140に関連付けられサポートされている一方で、特定のリテイラーサーバ155によってサポートされているオンラインストアーに関連付けられている。ユーザインタフェース300は、ある検索基準に合致する音楽ファイルのリストを有する。ユーザインタフェース300は、音楽ファイルを選択するためのユーザインタフェースコンポーネント305、選択された音楽ファイルの購入を開始するためのユーザインタフェースコンポーネント310、そして、選択された音楽ファイルを1または複数の他のユーザに紹介するためのユーザインタフェースコンポーネント315を含む。例えば、選択された音楽ファイルを紹介するためのユーザインタフェースコンポーネント315を選択することによって、当該ユーザが各々の音楽ファイルを紹介するユーザ(例えば、電子メールアドレス)を識別できるようにする、他のユーザインタフェースが表示され得る。
リテイラーサーバ155又はセントラルサーバ140に関連付けられたオンラインストアーから直接購入するためのメディアファイルライセンスをオファーすることに加えて、メディアファイルライセンスは、また、ユーザ限定のオンラインストアーを通じて購入され、メディアファイルがダウンロードされ得る。例えば、当該リテイラーサーバ155又はセントラルサーバ140によってサポートされているウェブサイトが、ユーザがジェネリックな(generic)プレゼンテーションフォーマットを規定し、ユーザ専用の又はユーザ選択的な情報を当該ジェネリックなプレゼンテーションフォーマットのページ、ウィンドウ、枠、領域、パネル、又は他のコンポーネントに対してマップする(maps)テンプレートを用いて、カスタマイズされたオンラインストアーを生成することができるようにする。当該オンラインのユーザ限定のストアーは、例えば、当該リテイラーサーバ155又はセントラルサーバ140によってサポートされているウェブサイト内に含まれることができ、当該リテイラーサーバ155又はセントラルサーバ140によってサポートされているウェブサイトにリンクされることができ、そして/または別個のウェブアドレスに配置され得る。オンラインのユーザ限定のストアーの一例の詳細は、54ページから71ページにおいて添付される。
図3Bは、デジタル音楽のオンラインリテイラーのホームページを表示するインタフェース320の一例である。当該ユーザインタフェース320は、音楽シングルを識別する「トップシングル」パネル325、デジタル音楽ファイルについてのソングのデジタルコピーそして/またはライセンスを購入するためのボタン330を含み、ソングを他のユーザに紹介するためのボタン335を含む。「トップアルバム」パネル340は、アルバムを識別し、アルバムのデジタルコピー、そして/または、アルバムに対応するデジタル音楽ファイルに対するライセンスを購入するためのボタン345を含み、アルバムを他のユーザに対して紹介するためのボタン350を含む。「トップストアー」パネル355は、多数のユーザ限定のストアーについてのレーティング情報を識別し、提供する。ユーザがある基準を満たすストアーを検索できるようにするサーチスクリーンに対するリンクもまた提供される。
ユーザインタフェース320は、また、ユーザが自身のストアーを構築できるようにするリンク360を含む。当該リンク360を選択することによって、ユーザは、当該ユーザが自身のオンラインストアーを生成できるようにするウェブページ又は一連のウェブページに対して転送される。オンラインストアーを生成する機能は、リテイラーサーバ155又は当該ユーザ限定のオンラインストアーをサポートしているセントラルサーバ140に登録されたユーザに限定される。ユーザは、例えば、様々なジャンル、サブジャンル、又は音楽ライブラリを表示し、又は様々な消費者グループをターゲットとする、多数の様々なユーザ限定のオンラインストアーを生成し得る。一般に、ユーザ限定のオンラインストアーは、ユーザのアカウントに関連付けられている。当該ユーザのアカウントについての認証証明は、ユーザが、当該ユーザのオンラインストアーに対する管理アクセス(administrative access)を取得して、例えば当該コンテンツを変更し、1又は複数の新たなストアーを追加し、当該ユーザに関連付けられた1又は複数のストアーを削除し、1又は複数のユーザのストアーについての購入履歴情報を参照し、ユーザのプロフィール情報を編集することができるようにする。更に、当該ユーザは、当該ユーザに関連付けられている個々のストアー(又はストアーのグループ)を、例えば電子メールメッセージ、インスタントメッセージ、又は他の通信メカニズムを通じて参照できる。
一旦ユーザがストアーを生成するためにリンク360を選択すると、当該ユーザは、当該ユーザが新たなオンラインストアーをカスタマイズすることができるようにする、一連のユーザ入力スクリーンを通じてガイドされる。当該ユーザ入力スクリーンは、当該ユーザが当該オンラインストアーの名称を識別し、当該オンラインストアーの記述を入力し、そして/または当該オンラインストアーのジャンルそして/またはサブジャンルを選択することができるようにする。ユーザは、また、ユーザ限定のオンラインストアーに含められるソングを選択する。
図3Cは、ユーザ限定のオンラインストアーに含められるソングを選択するためのユーザインタフェース362の一例である。当該ユーザインタフェースは、ユーザ限定のオンラインストアーへ格納し得るソングのリスト364を含む。リスト364内の各々の個別のソングは、当該ソングに関連付けられているチェックボックス366にチェックを入れることによって別個に選択され得る。ある場合には、格納し得るソングは、ユーザ自身のライブラリにあるソング(すなわち、ユーザがライセンスを購入するソング、当該ユーザによってダウンロードされるソング、そして/または当該ユーザに関連付けられた装置上で発見されるソング)に限定される。他の場合には、全ての利用可能なソングが、当該ユーザ限定のオンラインストアーをサポートするリテイラーサーバ155又はセントラルサーバ140のオペレータが配信を許可されている全ての(又は特定のサブセットの)ソングを含み得る。当該オンラインストアーへの格納用のソングを選択することに加えて、又は選択することに代えて、当該ユーザは、当該ユーザ限定のオンラインストアーに含められるアルバムと他のデジタルメディアを選択し得る。当該選択されたソングのサブセットは、当該ソングに関連付けられている別のチェックボックス368にチェックを入れることによって、当該ユーザ限定のオンラインストアーにおいて特徴付けられ、又は「注目」される。当該ユーザ限定のオンラインストアーをサポートするリテイラーサーバ155又はセントラルサーバ140のオペレータは、含まれるソングの最大数、特徴付けられるソングの最大数、又は他の制限といった、他の限定を当該オンラインストアー上に設定し得る。
一旦当該ユーザが当該オンラインストアーに含められる1群のソングを選択すると、他のユーザインタフェースが、当該ユーザに提供されて、当該ユーザが、当該特徴付けられたソングそして/または当該オンラインストアーに含められる他のソングに対するコメントを追加できるようにする。そして、当該ユーザは、当該ストアーを開始する前に当該オンラインストアーの様子をプレビューすることができ、例えば、当該リテイラーサーバ155を通じて当該ストアーにアクセスできるようにする。
図3Dは、ユーザ限定のオンラインストアーを表示するユーザインタフェース370の一例である。当該オンラインストアーは、当該ユーザインタフェース370のレイアウトを定義するテンプレートと、様々なリンク、ボタン等の一般的機能とを用いて生成される。当該テンプレートは、当該オンラインストアーを構築する処理において当該ユーザによって特定又は入力される情報(例えば、ストアー名、ストアーの記述、特徴付けられたソング、コメント等)とともに配置される。当該ユーザインタフェース370は、リテイラーサーバ155又は当該ユーザ限定のオンラインストアーをサポートするセントラルサーバ140によって決定される情報及びリンクを含むフレーム372を含む。当該ユーザインタフェース370は、また、当該ストアーの名称374と記述376、当該ストアーに関連する統計378、ユーザの格付け投票を受信するためのレーティングコンポーネント380、特徴付けられるソングについてのスポットライトパネル382、そして、当該オンラインストアーに含まれるソングを列挙するためのソングパネル384を含む。いくつかの実施例においては、ソングパネル384内のソングが、標準的なユーザインタフェースツールを用いて検索され、記憶され、又は認識される。ソング及びアルバムが、当該オンラインストアーに含まれるそれぞれのソングとアルバムに関連付けられる「ソング購入」ボタン388又は「アルバム購入」ボタン390を用いた次の購入のために、ショッピングカート386に追加される。
ソング及びアルバムは、また、当該オンラインストアーに含まれるそれぞれのソングとアルバムに関連付けられた紹介ボタン392を用いて、他のユーザに対して紹介され得る。紹介ボタン392を選択することによって、当該オンラインストアーを訪れているユーザは、当該紹介されたソング又はアルバムを識別するメッセージを受信する1又は複数のユーザと当該紹介ユーザの識別情報又はアドレス情報を提供し得る。購入が当該オンラインストアーから行われた場合、当該オンラインストアーを生成したユーザは、各々の購入に対応するクレジット(例えば、ポイント)を与えられる。更に、当該オンラインストアーからソングを紹介したユーザがいれば、当該ユーザもまたクレジットを与えられる。クレジットの配信は、リテイラーサーバ155又はユーザ限定のオンラインストアーをサポートするセントラルサーバ140又は紹介機能をサポートし、累積するクレジットを管理するセントラルサーバに記憶されたルールによって規定される。当該クレジットは、(394に示されるように)当該オンラインストアーをサポートするリテイラー、当該オンラインストアーを生成したユーザ、そして1又は複数の紹介ユーザに関連付けられたアカウントに対して割り当てられる。
図13は、オンラインのユーザ限定のストアーを用いたデジタルメディアにおけるライセンス権を売買する処理1300のフロー図である。リテイラー又はいくつかの他の者は、ユーザが個々のデジタルメディアに対するライセンスを購入でき、ユーザが当該デジタルメディアのコピーをダウンロードできるデジタルメディアのライブラリを提供する(ステップ1305)。当該リテイラー又は他の者又は別々の者もまた、オンラインのユーザ限定のストアーについてのテンプレートを決定するメタデータを用いたサーバへのアクセスを提供する(ステップ1310)。テンプレートは、デジタルメディアのライブラリから選択されたデジタルメディアに対してデジタルメディアライセンスをオファーし、デジタルメディアをダウンロードするために用いられる、ジェネリックなプレゼンテーションフォーマットとジェネリック機能のセットを規定する。一般に、当該プレゼンテーションフォーマット及び機能は、カスタマイズされたオンラインストアーを生成するためにユーザによって選択され又は定義され得る任意のテキスト又は特定のメディアファイルを含んでいないので、ジェネリックである。更に、ユーザは、また、色、背景、パターン、そして色彩といった、オンラインストアーの他の特徴をカスタマイズすることができ、そして/または、同じ情報を表示するために用いられる多数の交換可能なプレゼンテーションから選択し得る。
オンラインのユーザ限定のストアーの生成をサポートするサーバが、特定のユーザ限定のストアーのコンテンツを決定するためのデータをユーザから受信する(ステップ1315)。当該データは、ストアーの名称、ストアーの記述、当該デジタルメディアのライブラリからの特定のデジタルメディア、当該ユーザ自身のライブラリからのデジタルメディア、当該デジタルメディアについてのコメント又は他の情報、そして/または当該ストアーの他の特徴を識別し得る。テンプレート(テンプレートに関連付けられた任意の選択可能なオプションを含む)と、ユーザから受信されたコンテンツデータとを用いて、オンラインのユーザ限定のストアーの特定のインスタンスが生成される(ステップ1320)。
オンラインのユーザ限定のストアーは、ウェブサイトとして、又は、ウェブサイト内の1又は複数のページとして実現される(ステップ1325)。特に、サーバは、当該オンラインのユーザ限定のストアーを、潜在的に多くのオンラインのユーザ限定のストアーの一つとして配置する。他のユーザは、インターネットを通じて、当該オンラインのユーザ限定のストアーにアクセスし、当該コンテンツをリードし又は参照し、当該オンラインのユーザ限定のストアーに含まれるデジタルメディアに対するライセンスを購入し、当該ライセンスされたデジタルメディアを含んでいるメディアファイルをダウンロードすることができる。いくつかの実施例においては、当該デジタルメディアライセンスは、当該ユーザが実際にデジタルメディアを使用する権利を持っているかを判断するためには用いられず、当該ユーザがデジタルメディアのコピーのダウンロードを許可されているかを判断するために用いられるに過ぎない。デジタルメディアライセンスが当該オンラインのユーザ限定のストアーを通じて購入されると(ステップ1330)、当該オンラインストアーを生成したユーザが、クレジットを割り当てられる(ステップ1335)。当該クレジットは、デジタルメディアについて回収されうる(redeemed)ポイント又は金額、通貨、又は他の報奨の形をとり得る。当該購入は、オンラインストアーから直接行われ、又は一人のユーザから他のユーザに対して行われるオンラインストアーからの紹介であって当該購入を行わせた紹介の結果として行われる。クレジットは、当該配信処理に含まれる他のユーザ(例えば、紹介ユーザ)に対して、そして/または当該オンラインのユーザ限定のストアーをサポートするウェブサイトを操作するリテイラーに対しても割り当てられる。
上述したセントラルサーバは、デジタルファイルへの許可されていないアクセスを防止するように設計されたシステムの一部として用いられ得る。例えば、セントラルサーバは、ユーザが正当なライセンスを持っているメディアファイルへのアクセスと使用を許可するための、ユーザ装置上のソフトウェアと共に用いられ得る。
図4は、コンピュータ等のユーザ装置上にロードされたファイルに対するデジタル著作権を管理する処理400のフロー図である。当該ユーザ装置は、全てのファイルI/Oを監視するための、当該コンピュータに入出力する全てのトラフィックをスキャンし、当該システムに入出力する全てのファイルをチェックするファイアウォールのような、当該装置のI/Oポートとのソフトウェアインタフェースを備える。ファイルは、フロッピーディスク、イーサネットまたはLAN接続、ダイアルアップ接続、CD−ROMまたはDVDドライブ、USBポート、赤外線データポート、Bluetoothその他の無線接続、またはユーザ装置にデータを入出力させる他の任意のメカニズムそして/またはプロトコルを用いて当該装置にロードされる。
ファイルがユーザ装置にロードされると、そのファイルが検知される(ステップ405)。検知されたファイルは、更に、当該ファイルを識別するためのファイル識別ソフトウェアを用いて調査される(ステップ410)。例えば、当該ファイル識別ソフトウェアは、受信されたファイルが、例えば、MP3、ウィンドウズメディア、または他のいくつかのフォーマットにおける既知のソングまたは音楽かを判断する。このファイルの識別は、2002年7月31日にロバーツらによって出願された、公開番号20030028796の米国特許出願、2002年10月29日にロバーツによって出願された、公開番号20030046283の米国特許出願、そして/または2002年7月22日にウェルズらによって出願された、公開番号20030086341の米国特許出願であって、それらの全てがグレースノート社に譲渡され、それらの全てがここに参照として組み込まれている米国特許出願に記述された技術を実行するソフトウェアによって行われる。この技術は、デジタルファイルからデジタルフィンガープリント(fingerprint)を抽出し、当該抽出されたフィンガープリントを、既存のデータベースと比較する。より具体的には、この技術は、メディアファイルタイプと当該メディアファイルが関係ありそうである可能性を検知する(例えば、潜在的に保護された著作物であることを表示する)ためのアルゴリズムを用いることができる。一般に、これらのアルゴリズムは、単にファイル拡張子に基づいて付いてファイルタイプを識別するのではなく、当該ファイルの内部属性を調べる。関係なさそうであると判断されたメディアファイルは、更に分析されることなく通過することを許可される。
当該メディアファイルが関係ありそうであると認識されると、追加的なアルゴリズムが特定のメディアファイル(例えば、特定のソング、映画、写真、記述物等)を識別するために用いられる。特定のメディアファイルが識別されるようにするフィンガープリンティングデータが、セントラルサーバにおいて蓄積され、インターネット接続を用いてアクセスされる。例えば、当該メディアファイルがユーザによって作られたレコードを示すか、デジタルフィンガープリントのセントラルデータベースへのアクセスができない場合には、いくつかのファイルは、関連性のあるファイルタイプであるが、認識されない。そのようなファイルへのアクセスは、制限なしに許可されるが、当該ファイルは、(例えば当該認識されないファイルがアクセスされたことのユーザ装置上への表示を蓄積することによって)認識されないものとしてフラグが立てられる。その結果、そのメディアファイルがその後に分類され、又は識別される場合には(例えば、セントラルデジタルフィンガープリントデータベースが利用できる場合には)、将来においてより迅速な処理ができるようになり、ソリューションソフトウェアがその後に使用される時に当該メディアファイルを潜在的に識別できるようにする。そのファイルがその後に識別され、又は分類されて制限される場合には、記憶された、当該認識されていないファイルがアクセスされていないという表示が、そのファイルの使用を続け、そのファイルの使用に対するライセンス料を収集するためのライセンスの購入の要求に用いられる。ある実施例においては、限られた数のメディアファイル(例えば2000個の最も人気のあるソングファイル)が、迅速にアクセスするためにローカルにコンピュータ上に記憶される。ローカルに記憶されたフィンガープリンティングデータは、セントラルサーバから定期的に(例えば、ソングファイルの人気が変わった時に)更新される。
上述したファイル識別技術によれば、たとえ誰かが例えばファイル名、拡張子又は他の属性を変更することによってそのファイルを隠蔽しようとしたとしても、そして、そのファイルが(例えば圧縮された情報をリードするための標準的なプラクティスを用いた)圧縮された形式か又は非圧縮形式で受信されたかにかかわらず、当該ファイルを正確に識別することができる。そのような技術は、2%以下(1%以下の誤り否定と1%以下の誤り肯定)という極めて低いエラーレートを提供する。
デジタル著作権管理の分野において知られている透かし及びフィンガープリンティング技術といった他のファイル識別技術もまた用いられる。ある場合には、複雑なファイル識別技術を用いてファイルを識別する必要はない。その代わりに、そのファイルは、ファイル名に基づいて、または当該ファイルに含まれ、または当該ファイルとともに含まれて、変更され難いように設計されたファイルID属性を用いて識別される。例えば、そのメディアファイルがラップされた場合、当該ファイル識別ソフトウェアは、当該ラッパーを検知し、そのラッパーに埋め込まれているファイルID情報をリードする。その結果、ファイルの黙示的な特徴(例えばフィンガープリントまたは透かし)を用いて、または、明示的な特徴(例えば、ファイルヘッダに記憶されたファイル識別子)を用いて識別され得る。
一旦そのファイルが識別されると、当該ファイルがユーザ装置上そして/または特定のユーザによる使用をライセンスされた(licensed)ものであるかが判断される(ステップ415)。この判断は、(例えばユーザ装置上で)ローカルにそして/または(例えばセントラルサーバにおいて)遠隔的に記憶されている1または複数のライセンスデータベースを参照することによって実行される。ライセンスデータベース中のライセンス情報が正当(valid)であることを保証するため、1又は複数の特別なキーがその情報にアクセスし、ライセンスデータベースをアンロックし、そして/または当該ユーザ、ユーザ装置、そして/または、ユーザ装置における、又は詳細を以下に説明するようにセントラルサーバとの通信によるライセンスを認証するために用いられる。そのファイルが許可されている場合、そのユーザは、例えば、そのファイルをアンラップ(unwrap)し、当該ファイルに含まれるソング又は映画を再生し、ユーザ装置上でファイルを記憶又は使用し、又は無線又は有線コネクションを通じてユーザ装置にファイルをストリーミングすることを含む、当該ファイルへのアクセスをすることができる(ステップ420)。そのライセンスは、そのファイルのどのタイプのアクセス又は使用が許可されるかを示す。
ファイルがライセンスされていない場合、そのユーザにライセンスの購入がオファーされる(ステップ425)。例えば、そのユーザは、購入行為が可能であるウェブサイトに導かれるか、当該ユーザがそのファイルに対するライセンスを購入したいか、又はあるライセンスターム(term)を受け入れるか、そして/または購入が完了するウェブサイトへ導かれるかを尋ねるポップアップウィンドウがユーザ装置のディスプレイスクリーンに現れる。その代わりに、そのユーザは、ライセンスの購入に適用されるある数のクレジットを予め購入できるサービスを有する。その他の選択肢として、特定の期間において使用された許可されていないメディアの数がソリューションソフトウェア又は他のソフトウェアによってローカルに監視され、この情報がその後利息又は利子率を計算するために用いられる。存続期間、使用及び配信の制限、そして支払オプションがまたライセンスの購入のオファーの一部として表示される。次に、(例えば、そのユーザがポップアップウィンドウ内のアクセプトボタンまたは拒否(decline)ボタンをクリックしたことを示す指示を受信することによって)当該ユーザがライセンスを受け入れたかが判断される(ステップ430)。ユーザが当該ライセンスを受け入れない場合には、当該ファイルに対するアクセスが拒否される(ステップ435)。当該ユーザが、任意の支払タームに従うことを含め、そのライセンスを受け入れる場合、そのユーザは、そのファイルにアクセスすることができ、当該ファイルが許可されたことを示すライセンス情報及び他の任意の必要な情報がライセンスデータベースに記憶される(ステップ440)。
図5は、プロテクトされたファイルへのアクセスを制御するソフトウェア(ソリューションソフトウェア)をユーザ装置上にインストールする処理500のフロー図である。ソリューションソフトウェアは、キーを生成するための情報を収集し、セントラルサーバと通信し、ファイルI/Oシステムを監視し、ローカルデータベースからライセンス情報を抽出し、(例えばグレースノート(Gracenote)または他の技術を用いて)ファイルを識別し、ファイルをラッピングまたはアンラップし、ライセンスの購入を容易にすることを含む、多くの様々な機能を実行する。ソリューションソフトウェアは、多くの異なる方法でユーザ装置にインストールされる。従来のダウンロード及びソフトウェアインストール処理は、ソリューションソフトウェアのインストール方法の一つである。当該インストール処理は、当該ユーザ装置がラップされたファイルを受信した時に開始される。他の潜在的なインストール処理は、ソリューションソフトウェアによってラップされたソングとの間の現在のピアツーピアネットワークを提供し、インスタントメッセージまたは電子メールの送信または他の手法を用いて、当該ソリューションソフトウェアまたは当該ソリューションソフトウェアを記憶するサーバへのリンクを送信することを含む。図5に示す処理500は、ラップされたファイルを受信した結果開始されるインストールを示す。
最初に、データファイルが生成される(ステップ505)。例えば、当該データファイルがソングである場合、当該データファイルの生成は、アーティストがソングをレコーディングし、アーティスト、レコード会社、そして発行者が協働して配信可能なソングを生成することを含む。その代わりとして、アーティスト自身が配信用のソングを生成し、発行するようにしてもよい。当該ソングは、その後、ソングをCDまたはDVDといったデジタルソースまたはアナログソースから取り、そのソングをMP3ファイル、ウィンドウズメディアファイル、リアルプレイヤーファイル、または、コンピュータまたは音楽/メディアプレイヤー装置上に再生するための他のメディアにエンコードされる等、「リップ」される(ripped)。
そして、デジタルラッパーが当該メディアファイルに対して適用される(ステップ510)。例えばレコード会社、発行者または独立したアーティスト等のコンテンツオーナー、または当該配信チェーン(chain)における他の誰かは、当該メディアファイルに対するデジタルラッパーの適用、調整及び改良を行う。当該デジタルラッパーは、タイトル、作者/アーティスト、そしてボリューム/コレクションを所有権、使用権、ロイヤリティ料、そしてパスアロング支払レベル(すなわち、当該配信チェーンにいる者に支払う手数料)といった属性を含む。この複雑な情報に対して、「ユニークファイルID」(UFID)が与えられ、セントラルデータベースに記憶される(図2参照)。UFIDは、任意の、又は全ての送信中のラッパー中に含まれており、当該メディアファイルを識別し、著作権者の支払イベント(payment events)、ファイル使用データベースの更新、そして、パスアロングを実行した消費者に対する少額決済料の割り当てといった特定の機能を引き起こすためのメカニズムとして用いられる。ソリューションソフトウェアは、UFIDとラッパーが変更されることを防止するために、ファイルとそのUFIDの完全性の認証処理を含んでいる。例えば、ユニークな、埋め込まれたIDを含まないファイルに関して情報したファイル認識技術が、抽出ID(derived ID)を生成することによって当該ファイルを「認識」するために用いられる。当該抽出IDは、当該ファイルとそのユニークな埋め込まれた識別子が変更されていないことを保証するために、対応する記憶されたIDと照合される。
当該メディアファイルに関する情報に加えて、ラッパーは、当該メディアファイルへの許可されていないアクセスを防止する。言い換えると、当該ラッパーは、そのユーザがライセンスを購入しない限り当該メディアファイルへのアクセスを防止する。要するに、当該ラッパーは、そのファイルを、基調をなす(underlying)メディアファイルにアクセスできるようにするためにキーが必要となる暗号化形式とする。ソフトウェアアプリケーションが電子的に配信される際に当該ソフトウェアアプリケーションをプロテクトするために通常用いられる従来のデジタルラッパーが、当該メディアファイルについてのラッパーとして用いられる。例えば、そのラッパーは、シマンテック社及びアラディンソフトウェアのプリビレッジシステムからのノートンアンチウィルスといったソフトウェアを配信するために用いられている、デジタルリバーから利用可能なデジタルeコマースラッパーと同タイプのラッパーである。一旦ユーザが自身と装置のためにライセンスを購入すると、当該キーが用いられて当該メディアファイルをアンラップする。そのキーは、セントラルサーバから受信される。
典型的には、ユーザ装置とセントラルサーバとの間の全ての通信は、2つのレベルの暗号化を伴って行われる。第1に、送信波がSSL/TLS(セキュアHTTPとしても知られているセキュアソケットレイヤー/トランスポートレイヤーセキュリティ)を介して暗号化される。第2に、送信されたキーが、パブリック(puclic)とプライベートキーの対と対称キーを介して保証される。当該ユーザの装置に特有の証書が、当該コンピュータがセントラルサーバによって通信が許されていることを保証するために、インストール時に発行される。その証書は、送信者が、それがそうであると言っている者であることを示している。セントラルサーバは、そのパブリックキーを送信コンピュータに送信する。送信コンピュータは、対称キーを用いて送信したい情報を暗号化し、セントラルサーバのパブリックキーを用いて当該対称キーを暗号化する。セントラルサーバは、そのプライベートキーを用いて当該対称キーをデコードし、当該対称キーを用いて受信情報をデコードする。対称キーのアルゴリズムの例は、DES(デジタル暗号システム)、3DES(トリプルDES)、そして単一の暗号書き換えアルゴリズムを含む。キーペア暗号化アルゴリズムの周知な例は、PGP(プリティグッドプライバシー)である。説明した方法は、セントラルサーバからユーザの装置に対して情報を送信するために逆に用いられる。
一般に、各メディアファイルが、対応するユニークキーを持つか、特定のキーは2又は2以上のメディアファイルの間で共有される。セキュリティを高めるため、使用される特定の暗号化方法は、各ファイルに一意である。その結果、多くの暗号化技術が用いられ、ラッパーは、ソリューションソフトウェアにどの解読技術が当該ファイルをアンラップするために用いられるかを知らせるための暗号化技術識別子を含んでいる。ラッパーは、また、ラップされたファイルを開こうとする時はいつでも動作する実行可能コンポーネントを含んでいる。とりわけ、当該実行可能コンポーネントは、そのユーザ装置上に正当にソリューションソフトウェアがインストールされているかを判断する。
装置にローカルなライセンスデータベースが暗号化され得る。この暗号化は、典型的には、上述したように対称キーアルゴリズムを用いる。セキュリティを高めるため、セキュリティのレイヤーが(上述したように)追加され、当該暗号化スキームは、セントラルサーバとの通信において時々変更される。説明した技術は、データと暗号化シード値の組を用いて対称キーを生成する。これらの暗号化シードは、ローカルなユーザそして/または装置に特有の情報であって、当該装置のハードウェアと不揮発性メモリに特有の情報を含んでいる情報を有している。これは、当該システムの、ローカルな装置に特有な暗号化を行う機能を向上させる。このようにして、あるシステムについての暗号化及び生成された識別キーは、他のシステム上では用いることができない。
ラップされたファイルは、上述したように対称キーを用いて暗号化される。暗号化されたコンテンツは、実行可能なラッパー内に記憶される。従って、キーは、ラップされたファイルをプロテクト(すなわち、ロック)及びアンロックし、ローカルデータベースをロック及びアンロックし、ユーザ装置とセントラルサーバそして/またはセントラルデータベースとの間での通信をプロテクトし、ユーザを認証し、ユーザ装置をセントラルサーバに認証し、セントラルサーバをユーザ装置に認証することを含む、様々なセキュリティ機能のために用いられる。
ユーザ装置は、その後、物理的な又は電子的なメディア配信技術を通じて、ラップされたファイルを受信する(ステップ515)。例えば、ユーザは、Morpheus、KaZaA、Napster、Grokster等といったピアツーピアのプラットホームから自身のコンピュータ上に、ラップされたファイルを受信する。例えば、他の者から受信した電子メールにおいて、そのサイトがデジタルコンテンツの合法的な配信者であるか否かのいずれにせよ、ウェブサイト、電話又は衛星ネットワークからのファイルアクセス及びダウンロード処理(FTP又はHTTP)を通じて、また、インスタントメッセージ又は他のダイレクトコネクト方法を通じて送信されたパーソンツーパーソン(person−to−person)のファイルにおいて、またはネットワーク接続、CD−ROMまたはCDR、DVD−R、Zipディスク等の他のメディアを介してラップされたファイルを受信する。
ユーザが、(例えばファイル上でダブルクリックをして)当該ラップされたメディアファイルを開こうとし、又はアクセスしようとすると、デジタルラッパーの実行可能なコンポーネントが、当該ユーザ装置上に正当なソリューションソフトウェアがすでにインストールされているかを判断する(ステップ520)。当該ソリューションソフトウェアのインストールの間、セントラルサーバは、ユーザそして/または装置キーに関係付けられた「ユニークな顧客ID」(UCID)を含むユニーク(unique)キーを生成する。ユニークキーは、予め決められたアルゴリズムに従って、装置に特有の情報を含むデータタイプの番号、ユーザ入力から収集されたデータ、ソリューションソフトウェア又はセントラルサーバによって収集されたデータ、そしてローカルデータベースのアクセス及びロケーション情報とを合わせることによって生成される。当該データ又は少なくとも当該データのいくつかの部分は、一般にユーザ装置からセントラルサーバに対して送信され、当該セントラルサーバは、受信したデータを用いて、ユニークキーを生成する。そして、セントラルサーバは、この情報を暗号化して、当該情報を、その情報がBIOSのようなユーザ装置上のセキュアな不揮発性のエリアに記憶されるユーザ装置に対して返信する。とりわけ、当該ユニークキーは、セントラルサーバがその顧客を認識することができるようにし、当該ユーザが許可されたデータファイルを使用することができるようにし、ファイルを他の顧客に「プロモートした」(パスアロングした)ことに対する支払を受けられるようにする。ユニークキーが実行可能なソリューションソフトウェア及びサポーティングファイルとともに当該ユーザ装置上に存在することは、当該ユーザ装置上に正当にソリューションソフトウェアがインストールされていることを示す。当該ユニークキーが存在するが、当該ユーザがソフトウェア及びサポーティングファイルの全部又は一部を取り去ってしまっている場合は、逆に、当該ソリューションソフトウェアの再インストールが必要となる。
従って、ユーザがラップされたメディアファイルにアクセスしようとすると、ソリューションソフトウェアは、当該ソリューションソフトウェアがインストールされている場合にはユニークキーが書き込まれている、DMIとしても知られている(「システム管理BIOSリファレンス仕様バージョン2.3(セクション2.1−テーブル仕様)」において定義されている)、SMBIOSスタンダードに書かれているBIOSデータテーブルについてメモリリードを行うことによって、BIOSのチェックをして正当なユニークキーを調べる。ユニークキーが見つからない場合、当該ラッパーの実行可能なコンポーネントは、当該ソリューションソフトウェアはインストールされていないと判断する。ユニークキーがBIOS内に見つかった場合、当該ユニークキーがリードされて、セントラルデータベースを用いて認証され、当該見つかったユニークキーが正当であることを保証する。セントラルデータベースは、ユニークキーを解読して、チェックサムを計算して認証する。チェックサムを用いる代わりに、クライアント装置とセントラルサーバとの間の通信における追加的なキー又はハンドシェイクトークン(handshake token)の組み込みといった他の認証方法が用いられる。ある状況又は実施例において、ユニークキーの正当性の認証は、ユーザ装置上のソリューションソフトウェアによって行われる。当該ユニークキーとチェックサムが合致しない場合には、ラッパーの実行可能なコンポーネントは、正当なソリューションソフトウェアが現在インストールされていないと判断する。当該ユニークキーとチェックサムとが合致する場合、正当なインストールが存在すると判断される。ローカルシステムが(例えば、セル電話内等)処理リソースを限定する実施例においては、正当なインストールについてのチェック処理は、セントラルサーバにおいて行われる。
更に、ユニークキーが、正当なインストールが存在することを示す場合、ユーザ装置上にあるソリューションソフトウェアは、BIOS内に記憶されているユニークキーに含まれている、当該ソリューションソフトウェアについてのユニークな識別情報に照らして認証される。例えば、BIOSに記憶されたユニークキーは、ユーザ装置上にあるソリューションソフトウェアのチェックサム及びバージョンと比較される、暗号化された形式又は暗号化されない形式で記憶された、ソリューションソフトウェアについてのチェックサム及びバージョンを含んでいる。この情報が合致しない場合、ラッパーの実行可能なコンポーネントは、正当なソリューションソフトウェアが現在インストールされていないと判断する。さもなくば、正当なインストールが認識される。
図5には示されていないが、ラップされたファイルが既に許可されている(すなわち、当該ファイルにアクセスするためのライセンスが既にローカル又はセントラルライセンスデータベースに記憶されている)か、ラッパーなしのファイルがユーザ装置上に既に存在する(例えば、そのファイルが、ソリューションソフトウェアがユーザ装置上にインストールされる前にCDからユーザ装置に対してリップされた(ripped))状況があり得る。後者の場合、ユーザが当該ファイルにアクセスするためのライセンスを与えられていると考えられる。当該ファイルが既にユーザ装置上に存在するかを判断するため、一般に、ユーザ装置に接続されている記憶装置をスキャンして、ユーザ装置上にどのファイルが存在するかを認識することが必要である。既にユーザ装置上に許可されたファイル、又は、既にユーザ装置上に存在するファイルの処理について、以下に更に説明する。
ラッパーの実行可能なコンポーネントが、正当なソリューションソフトウェアが現在インストールされていないと判断した場合、ユーザ装置上に、当該ソリューションソフトウェアをインストールするオファーがなされる(ステップ530)。当該オファーは、例えばポップアップウィンドウにおいて現れる。次に、例えば、当該ユーザがポップアップウィンドウにおけるアクセプトボタン又は拒否ボタンをクリックしたことを示す情報を受けることによって、当該ユーザがソリューションソフトウェアをインストールするオファーを受け入れるかが判断される(ステップ535)。ユーザが、当該オファーを受け入れない場合、ソリューションソフトウェアはインストールされず、ラップされたメディアファイルに対するアクセスは拒否される(ステップ540)。当該ユーザがそのオファーを受け入れる場合、ソリューションソフトウェアが当該ソリューションソフトウェアのコードを記憶するセントラルサーバ又は当該ラッパー内に含まれるコードからインストールされる(ステップ545)。
一旦当該ソリューションソフトウェアがステップ545においてインストールされ、又は、ステップ520において、当該ラッパーの実行可能なコンポーネントが、正当なソリューションソフトウェアのインストールが既に存在する(そして当該ラップされたメディアファイルがユーザによって、そして/またはユーザ装置上に未だライセンスされていないと考えられる)と判断した場合、ラップされたメディアファイルを購入し、又はライセンスするオファーがユーザ装置上になされる(ステップ525)。その代わりに、当該ユーザは、ファイルの購入又はライセンスが実行されるウェブサイトに向けられる。次に、当該ユーザが購入又はライセンスのオファーを受け入れるかが判断される(ステップ550)。ユーザが購入又はライセンスのオファーを受け入れない場合、ラップされたメディアファイルへのアクセスは拒否される(ステップ540)。
ある実施例においては、ソリューションソフトウェアのインストールは、ステップ525において、ラップされたメディアファイルの購入又はライセンスのオファーがなされるまで、又はステップ550において当該ユーザが当該購入又はライセンスのオファーを受け入れるまで行われない。従って、ラップされたメディアファイルの購入又はライセンスのオファー(ステップ525)は、正当なソリューションソフトウェアのインストールがステップ520において見つけられ、当該インストールがステップ540においてソリューションソフトウェアのコピーがインストールされたかにかかわらずなされる。そのような場合、当該ソリューションソフトウェアは、ステップ550における、当該ユーザが購入又はライセンスのオファーを受け入れたかの判断とほぼ同時又はその後に、当該ソリューションソフトウェアについてのオファーと受け入れとを別個に要求することなくインストールされる。従って、ステップ545は、ステップ550とほぼ同時に、又はステップ550の後に行われ、ステップ530及びS535は省略される。別の選択肢として、ステップ530及びS525は、処理500における別の時点において行われる。
ユーザが、購入又はライセンスのオファーを受け入れる場合、支払情報が当該ユーザから取得され、セントラルサーバに対して送信される(ステップ555)。セントラルサーバは、以下に詳述するように、メディアファイルのライセンスの販売と、特定の販売各々について支払を受ける全ての者を追跡する少額決済システムを有している。この購入が当該ユーザがメディアファイルを購入した初回である場合、支払方法と住所及び電話コンタクトと同様の関連情報を含む請求(billing)情報が入力される。さもなくば、ユーザは、ログインして、前の支払方法を用いるか、新たな支払方法を入力する。
当該支払方法が処理される。当該支払が失敗した場合、ユーザは、別の支払方法を入力して、再度支払を試みる。ユーザが、再度の支払を行わないことを選択した場合、又は、オファーされた支払方法のどれもが正当でない場合、当該取引はキャンセルされ、メディアファイルへのアクセスは拒否される。一方、支払が成功した場合、当該メディアファイルは、アンラップされ(ステップ560)、ライセンス情報が適切にローカルデータベースそして/またはセントラルデータベースに記憶される。
一旦ソリューションソフトウェアがユーザ装置にインストールされると、当該ソリューションソフトウェアは、ユーザ装置上の全てのメディアをチェックし(ステップ565)、メディアファイルのいくつかがプロテクトされたコンテンツであるかを判断する。このチェックは、ユーザ装置のメモリのコンテンツをスキャニングし、ファイル識別技術を用いて、既知のメディアファイルを識別することによって行われる。次に、認識されたメディアファイルがラップされて、以下に述べるように、当該ユーザが自身のカタログ化されたライブラリをプロモート(promote)し、販売することを可能とする。特定の実施例においては、メディアファイルは、認識された時にラッピングされ、ユーザがユーザ装置のI/Oシステムを通じて当該ファイルを送信しようとするまでラップされない。更に、当該ユーザは、そのユーザがまだライセンスを持っていない任意の認識されたコンテンツについてのライセンスを購入することを求められる。しかし、実施例によっては、ソリューションソフトウェアがインストールされた時に既にユーザ装置に存するファイルについてのライセンスの購入を求めることは望ましくない。なぜなら、当該ユーザが合法的に当該ファイルを所有しているか(例えば、当該ユーザがソリューションソフトウェアがユーザ装置にインストールされる前に当該ファイルに対して前もって支払を行ったか)を判断することはできないからである。しかし、既にユーザ装置上に存在するファイルは、他の装置そして/または他のユーザに対して送信された時にラップされる。
図6は、ソリューションソフトウェアを備えるユーザ装置上にデジタルラッパーなしに到着したコンテンツをラッピングする処理600のフロー図である。まず、図5を参照して上述したように、メディアファイルが生成される(ステップ605)。続いて、メディアファイルが、物理的な又は電気的なメディア配信技術を通じて、ソリューションソフトウェアを備えるユーザ装置上に受信される(ステップ610)。当該ソリューションソフトウェアは、ファイルI/Oシステムを監視し、当該メディアファイルの受信を認識する。ファイル識別技術を用いて、例えば、当該メディアファイルからデジタルフィンガープリントを抽出し、当該フィンガープリントを既知のメディアファイルのフィンガープリンリントと比較することによって、当該ソリューションソフトウェアは、メディアファイルを特定しようとする(ステップ615)。当該メディアファイルが認識されたかが判断される(ステップ620)。当該メディアファイルが認識されていなければ、当該ファイルは、著作権又は他の権利によってプロテクトされていないと考えられ、当該メディアファイルへのアクセスが許可される(ステップ625)。
当該ファイルが認識された場合、当該メディアファイルが既に当該ユーザ装置上そして/または特定のユーザによる使用がライセンスされているかが判断される(ステップ630)。一般に、ファイルが認識された場合、ファイル識別技術が、当該メディアファイルに関連付けられた現在のUFIDを特定する。当該メディアファイルがユーザ装置上での使用がライセンスされているかを判断するため、ソリューションソフトウェアが、当該UFIDがライセンスされたメディアファイルについてのUFIDを含むローカルデータベースに記憶されているかを判断する。いくつかの場合、ユーザは、当該メディアファイルに対するライセンスを持っているが、当該ライセンス情報は、ユーザ装置上に記憶されていない。例えば、ユーザは、別の装置を用いてライセンスを購入することがある。当該メディアファイルについてのビジネスルールは、特定の装置(すなわち、メディアファイルが元々ライセンスされていた装置)に対して、メディアファイルの使用を制限していないか、さもなくば現在のユーザ装置上でのメディアファイルの使用を予め防止していると想定すると、当該メディアファイルに対するアクセスは許される。従って、UFIDがローカルデータベース中に見つからない場合、セントラルデータベースがチェックされて、当該ユーザが当該メディアファイルについてのライセンスを持っているかが判断される。
メディアファイルがライセンスされていると判断されると、当該メディアファイルに対するアクセスが許される(ステップ625)。いくつかの場合、たとえファイルがユーザのライセンスデータベースに含まれていない場合でも、正当なライセンスが存在すると判断され、当該メディアファイルへのアクセスが許される。例えば、当該ファイルがコンパクトディスク(CD)からユーザ装置上へファイルがロードされた場合、ソリューションソフトウェアは、当該CDが工場生産のものであるかを認識することができ、もしそうである場合、当該ファイルをコピーしようとする試みは合法的であるか許されると考えるよう設定される。従って、ソリューションソフトウェアは、オリジナルのCDからのファイルのコピーを許可し、オリジナルのCDからコピーされたファイルについてのライセンス情報を記憶する(図6のステップ640参照)。しかし、ソリューションソフトウェアは、また、CDから受信されたファイルを更にコピーすることを防止するよう設定される。特に、当該ソリューションソフトウェアは、当該ファイルが認識された時か、当該ファイルがユーザ装置のI/Oシステムを通じて送信されたことが検知された時のいずれかの時に、CDからコピーされたファイルをラップする。
当該メディアファイルがライセンスされていない場合、ユーザは、当該メディアファイルの使用についてのライセンスを購入する機会をオファーされる(ステップ635)。当該ユーザがライセンスを購入しないことを選択した場合、当該メディアファイルに対するアクセスが拒否される(ステップ640)。当該ユーザがライセンスを購入することを決定すると、支払情報がユーザから取得されて、セントラルサーバに対して送信される(ステップ645)。支払が成功した場合、当該メディアファイルについてのライセンス情報が、ローカルデータベースそして/またはセントラルデータベースに適切に記憶される(ステップ650)。当該メディアファイルは、また、更なる配信用にラップされて(ステップ655)、当該メディアファイルがライセンスされたものであることと、他の者が当該メディアファイルにアクセスできる前に適当な料金の分配が行われることが保証される。上述したように、当該メディアファイルは、即座にラップされる。その代わりとして、当該メディアファイルは、ユーザ装置上でラップされていない形式のままであって、ユーザが当該メディアファイルをユーザ装置のI/Oシステムを通じて送信しようとした時にのみラップされる。
図7は、ユーザのUCIDそして/またはユーザ装置に特有のキーを生成する処理700のフロー図である。一般に、各ユーザは、一個のUCIDを持っており、各ユーザ装置は、自身に特有の装置キーを持っている。当該UCIDは、セントラルサーバにおいて記憶されているユーザのライセンス情報にアクセスするために当該ユーザを特定し、(ユーザがファイルラッパーに自身のUCIDを追加し、他の購入者に当該ファイルを配信した時に)支払を特定するためにファイルのソースを追跡するために用いられる。当該特有の装置キーは、セントラルサーバが特定の装置を特定できるようにするのと同様に、ローカルデータベースをアンロックし、そして/またはアクセスするために用いられる。UCID及び特定のユーザ装置のキーは、また、一方を他方に追加することによって、又はいくつかのコーディングアルゴリズムに従ってキーを混合することによって、組み合わされたキーにマージされる。UCIDと特定のユーザ装置のキーとの組合せは、特定のユーザに属する特定のユーザ装置を区別するために用いられる(その結果、セントラルサーバは、どの装置にどのライセンスされたファイルが存在するかを追跡することができる)。
処理700は、ユーザ装置705、ユーザ装置705のBIOS710、セントラルサーバ715、そしてセントラルデータベース720の間の操作及び通信を含む。ユーザ装置705上へのソリューションソフトウェアのインストールが開始される(ステップ722)。その結果、当該ユーザ装置705は、セントラルサーバ715に対して当該ソリューションソフトウェアについての要求724を送信する。当該要求724に応答して、当該ソリューションソフトウェアがセントラルサーバ715からユーザ装置705に対してダウンロード726される。要求724を送信してダウンロード726を実行する代わりにソリューションソフトウェアが(例えばユーザ装置705上に配置されたファイルから、又はディスクから)ローカルにロードされる。ユーザは、当該ソリューションソフトウェアについてのライセンス契約の期間と条件とを受け入れることを促され、当該ライセンス契約の受け入れが受信される(ステップ728)。
ユーザ装置705上にロードされるソリューションソフトウェアは、ユーザに関連する情報を収集するために必要な実行可能なコードを含んでいる(ステップ730)。当該情報のいくつかは、他の情報がユーザによる手入力が必要とされるのに対して、自動的に収集される。例えば、ユーザは、ユニークなユーザ名又は「ハンドル」、パスワード、電子メールアドレス、そして他のユーザ入力情報を入力するよう促される。この情報は、ユーザのライセンスとセントラルデータベースに記憶された他の情報にアクセスし、そして/または、多数のユーザに共有されている、ユーザ装置705上のユーザに特有のローカルデータベースにアクセスするために用いられる。自動的に収集される情報は、装置に特有の情報(例えば、システムユニバーサルユーザID、CPUID、MACアドレス、BIOSブートブロック)とローカルデータベースについてのアクセス及びロケーション情報を含んでいる。
ユーザ装置705上にロードされたソリューションソフトウェアは、また、ユーザ装置705とセントラルサーバ715との間のコネクション732を確立するために必要な実行可能なコードを含んでいる。具体的には、ユーザ装置705とセントラルサーバ715との間のインターネットコネクションが自動的に構築される。自動的なコネクションができない場合、マニュアル処理が開始されて、当該ユーザが(モデム、ネットワーク等を用いて)コネクションを開始するよう促される。全くインターネットコネクションが構築されない場合、当該インストールは中止されて、ステップ730において収集された情報は、インターネットコネクションが構築可能となった時にUCIDと特有の装置キーとをその後にインストールするために記憶される。ソリューションソフトウェアのインストールは、ソリューションソフトウェアがセントラルサーバ715からインストールされた場合に、ステップ722、724及び726において同様に中止される。当該インターネットコネクションは、セキュアソケットレイヤー(SSL)といったセキュアなチャネルを介して構築される。
セントラルサーバ715に対して送信される情報は、このセキュアなチャネル上で送信され、当該情報には、(例えばSSLコネクションによって提供される暗号化に加えて、PGPを用いて)追加的な暗号化が適用される。セントラルサーバ715に送信されるメッセージは、成功コード又は失敗コードによって応答される。プログラムによって決定された合理的なタイムフレームにおいて何ら応答を受信しない送信メッセージは、失敗したと考えられる。確立されたコネクションを用いて、ステップ730において収集されたユーザ情報は、セントラルサーバ715に対して送信734される。
セントラルサーバ715は、セントラルデータベース720を検索736し、当該ユーザが既知であるかを調べる。当該ユーザが既知であるという判断は、ユーザ情報の1又は複数のデータ項目をセントラルデータベース720に記憶された既知のデータ項目と比較することを含んでいる。例えば、当該ユーザ名が既にセントラルデータベース720にあるが、パスワードが照合しない場合、当該ユーザは、正しいパスワードを用いてログインするよう促され、そして/または当該ユーザ名が既に用いられていることを通知される。
当該ユーザが既知でない場合、セントラルサーバ715は、UCIDそして/または装置キーを生成する(ステップ738)。当該UCID及び装置キーは、受信された装置に特有の情報を含む様々な利用可能なデータ項目、ユーザ入力から収集されて受信されたユーザ情報、当該ローカルデータベースについての受信されたアクセス及びロケーション情報、セントラルサーバ715によって収集されたデータ、そして当該取引の日時又は当該取引に関する他の情報から選択された、選択された数のデータ項目を組み合わせることによって生成される。上述したように、UCIDが特定の装置キーと組み合わせられて組合せキーが生成される。どのデータ項目が用いられ、どのようにしてデータ項目が組み合わせられるかは、セントラルサーバ715に記憶されたアルゴリズムによって決定される。UCID、装置キー、そして/または組合せキーをセントラルサーバ715において収集することによって、UCID、装置キー、そして組合せキーを収集するアルゴリズムはセキュアに維持され、ユーザが偽のUCID、装置キー、そして組合せキーを生成することが防止される。更に、UCID、装置キー、そして組合せキー、そして/またはUCID、装置キー、そして組合せキーを生成するアルゴリズムのリバースエンジニアリングが、ユーザ装置705から受信された情報の全てに満たない情報を用いて、そして/または当該UCIDを生成する際に用いられるデータ項目のいくつかをランダムに選択することによって、そして、UCIDがユーザ装置705に送信する前に当該UCIDを暗号化することによって、さらに防止される。
UCID、装置キー、組合せキー、そして/または、追加的な装置特有の情報が、他のユーザ情報とともに、セントラルデータベース720に記憶740される。UCID、装置キー、そして/または組合せキーは、また、暗号化され(ステップ742)、当該暗号化されたUCID、装置キー、そして/または組合せキーは、暗号化されたUCID、装置キー、そして/または組合せキーをBIOS710に記憶するユーザ装置705に対して送信744される。これらのキーは複数のパートに分けられ、当該キーの様々なパートがBIOS内の別個のロケーションに記憶される。UCID、装置キー、そして/または組合せキーは、クライアント装置とセントラルサーバとの間のメッセージを暗号化するために継続的に用いられるパブリックキーを示す。ローカルライセンスデータベースが、ユーザ装置705上に作成される(ステップ748)。例えば、ソリューションソフトウェアのコードの一部が動作して、ユーザ装置705上に暗号化されたライセンスデータベースを作成する。当該データベースそして/または当該データベースに記憶された情報を暗号化することによって、当該データベース内に含まれる情報が適合するキーが用いられない限りリードできないようにすることができる。一般に、ライセンスデータベースは、BIOS710に記憶されたロケーションポインタを用いて当該ユーザ装置705のハードドライブ上に生成されるが、当該ライセンスデータベースは、BIOS710内にも生成される。1又は複数のロケーションポインタを含んでいる、暗号化されたUCID及び装置キー、そして/または組合せキーが、拡張されたデータ構成を記憶するためのデスクトップマネジメントインタフェース(DMI)といったインダストリスタンダードプロセス(industry standard process)を用いてBIOSに書き込まれる。
消費者は、多数の装置を有しており、様々な装置上でライセンスされたファイルを使いたい場合が多い。従って、ある状況において、処理700は、新たな装置上においてであるが既にUCIDを持っているユーザによって開始されることがある。UCID、ユーザ名及びパスワード、そして/または他の識別情報に基づいて、セントラルサーバ715は、当該ユーザがサーチ736において既知であるかを判断する。ユーザは、また、他の装置上にソリューションソフトウェアをインストールし、自身のユーザ名及びパスワードを用いてログインすることができる。セントラルサーバ715は、新たなUCIDを生成することなく新たな装置キーを生成し(ステップ738)、当該新たな装置情報を用いて組合せキーを更新する。その結果、当該組合せキーは、当該ユーザによって所有され、又は用いられる全ての装置についての装置に特有の情報(例えば特定の装置キー)とともに、UCIDを含んでいる。
当該組合せキーがセントラルデータベースによって受信されると、当該組合せキーは、セントラルサーバによって、当該ユーザを識別するために、(組合せキーのUCID部分を用いて)暗号化が解かれ、そして、当該ユーザ装置が当該ユーザの新たな装置か既知の装置であるかを判断するために、(当該組合せキーに含まれる装置に特有の情報を用いて)暗号化が解かれる。当該装置が新たな装置である場合、当該新たな装置は、登録されたユーザの既知の装置のリストに加えられ、そして、当該装置は、個々のファイルについてのライセンス許可に基づいて、データファイルを使用することができる(例えば、メディアファイルが使用される様々な装置の数が、追加的なライセンスの購入なしに使用される)。UCIDそして/または更新された組み合わせキーは、新たな装置キーと同様に、新たな装置のBIOSに追加され、その結果、当該装置が特定のユーザと関連付けられる。UCIDそして/または更新された組み合わせキーは、また、これらの装置がセントラルサーバに次に接続された時に当該ユーザの他の装置のBIOSに追加される。特定の装置もまた多数のユーザと関連付けられ、その場合に、各ユーザは、別個のライセンスデータベースを持っており、当該別個のライセンスデータベースは、ユーザ名及びパスワードを用いて区別される。更に、ソリューションソフトウェアを備えていないがローカルデータベースまたはセントラルデータベース720におけるライセンスライブラリとの通信を許可されている装置は、当該ライセンスライブラリ内にあるライセンス情報に基づいて、ライセンスされたファイルを使用することを許可され得る。
ある場合には、ユーザは、例えば借りた装置を用いて一時的にライセンスされたファイルにアクセスすることを許可される。そのような場合、当該装置は、例えば期限日時とともに、一時的に追加装置として追加され、当該ファイルは、当該装置上で一時的にライセンスが許されるか、または当該ファイルはストリーミングの形式で当該装置に提供される。しかし、ユーザが他のユーザに自分のライセンスにアクセスすることを許すことを防止するため、ユーザは、一度に一回の同時のログインに制限され、そして/またはそのような一時的なライセンスは、限定された時間について、または一度に一つの装置についてのみ許される。
図8は、ユーザが既にメディアファイルについてのライセンスを有している場合にメディアファイルにアクセスするための処理800のフロー図である。処理800は、ユーザ装置805、当該ユーザ装置805のBIOS810、ローカルデータベース815、セントラルサーバ820、そしてセントラルデータベース825の間の操作と通信を含む。ユーザ装置805は、図7のステップ715と同様に、ラップされたファイルを受信する。当該ユーザがラップされたファイルを開けようとすると、実行可能なラッパーコードが当該ユーザ装置805上で動作する(ステップ830)。当該実行可能なコードは、当該ユーザ装置805にソリューションソフトウェアの正当なインストールがあるかについての第1のチェックをさせる(ステップ835)。正当なインストールが見つかった場合、実行可能なコードは、当該ユーザ装置805に正当なUCID、装置キー、そして/または組み合わせキーがBIOS810にあるかをチェックさせ(ステップ840)、当該チェックは、ソリューションソフトウェアがインストールされているときには当該キーが書き込まれているDMIテーブルのメモリリードを含む。
正当なUCID、装置キー、そして/または組み合わせキーが見つかった場合、ユーザ装置805上のソリューションソフトウェアが、ファイルライセンスの要求842を送信することによって、ローカルデータベース815内のラップされたファイルに対するライセンスをチェックする。このサーチは、デジタルラッパーに含まれているメディアファイルのUFIDを識別し、当該UFIDをローカルデータベース815内においてつきとめようとすることによって行われる。当該ローカルデータベース815は、BIOSに記憶されている1または複数のキーからのユニークな装置情報を実際のユニークな装置情報と比較することによってアンロックされる。当該情報が合致する場合、ソリューションソフトウェアは、ライセンス情報をリードするためにローカルデータベースの暗号化を解くことができる。当該情報が合致しない場合、当該キーは、ローカルデータベースの暗号化を解く試みが失敗するように(例えば、ライセンスデータベースの他の装置に対する許可されていないコピーをできなくするように)設計されている。そのような場合、セントラルサーバ820にアクセスして、許可を取得するか、または当該ユーザ装置805を登録することが必要である(図7参照)。当該ローカルデータベース825そして/または当該ローカルデータベース825に含まれるライセンス情報の暗号化を解く処理は、ローカルデータベース825またはそのコンテンツをアンロックするための、BIOS内に記憶されたデジタルキーを用いて実行される。
ローカルデータベース825の暗号化を解く処理が成功すると、必要なライセンス情報または当該ファイルが当該ユーザ装置805に現在ライセンスされていないという指示を含むレスポンス844がユーザ装置805に返される。当該ライセンス情報が返されると、当該メディアファイルへのアクセスが可能となる(ステップ885)。さもなくば、セントラルデータベース825にアクセスして、当該ユーザ装置805が許可された装置であるかを判断するか、そして/または正当なライセンスが存在するかを判断することが必要となる。セントラルサーバ820そして/またはセントラルデータベースがアクセスされる時毎に、ユーザ装置に記憶されたキーをセントラルデータベース825内に記憶された情報に照らして検証し、当該通信が正当な許可されたユーザ装置805を含んでいることを保証することが必要である。以下のステップは、組み合わせキーの検証を記述している。組み合わせキーが用いられるが、他の実施例は、UCID、装置キー、そして/または他の情報を用いる。組み合わせキーがBIOS810内に見つかると、当該見つかったキーが、追加的な装置に特有の情報(すなわち、元々は組み合わせキーの生成に用いられた情報)とともに、認証処理のためにセントラルサーバ820に対して送信される。当該セントラルサーバ820は、受信された組み合わせキーの暗号化を解いて、UCIDを取得し(ステップ850)、装置情報を埋め込む。セントラルサーバは、更に、非暗号化された組み合わせキーについてチェックサムを算出する(ステップ855)。そして、セントラルサーバは、非暗号化された組み合わせキーをセントラルデータベースに記憶された情報に照らして検証する(ステップ860)。当該組み合わせキーの検証は、チェックサムの算出を含む。当該非暗号化された組み合わせキー、UCID、そして装置情報が、セントラルデータベース内に記憶された情報と照合する場合、当該組み合わせキーが認証されたことを示す許可865がユーザ装置805に対して送信される。当該組み合わせキーが偽であるか、別の装置からのコピーである場合、当該組み合わせキーとともに送信される、当該装置に特有の情報は、非暗号化されたキーに含まれる情報及びセントラルサーバ内に記憶されている情報と合致しない。
セントラルサーバに対する接続時における、1セッションに1回用いられる許可865に応答して、実行可能なコードが、ユーザ装置805に、当該ローカルデータベース815内におけるメディアファイルのUFIDをつきとめさせて、ローカルデータベース815から当該メディアファイルに対するライセンスを検索させる(ステップ875)。場合によっては、このサーチは、例えば、ローカルに記憶されているキー情報が壊れているが許可865を通じて更新されている場合には、842における元々のサーチが成功していなくても成功する。UFIDがローカルデータベース815内に見つからない場合、セントラルデータベース825は、当該UFIDについてサーチされる。UFIDがセントラルデータベース825内に見つかった場合、当該ローカルデータベースはライセンス情報を用いて更新880される。ライセンスがつきとめられる場合、当該メディアファイルの使用が許される(ステップ885)。例えば、ソリューションソフトウェアは、メディアプレイヤーアプリケーションが、要求された音楽ファイルにアクセスできるようにする。いくつかの実施例において、一旦メディアファイルが特定のユーザ装置805上における使用が許されると、当該メディアファイルは、ユーザ装置805にアンラップされた形式で記憶される。当該ラッパーは、ソリューションソフトウェアが当該メディアファイルがユーザ装置805から他の装置または記憶媒体にコピーまたは移動されたことを検知した時に、当該ソリューションソフトウェアによってのみ再び用いられる。当該コピーまたは移動の検知は、上述したファイルI/Oシステムの監視を通じて判断される。他の実施例においては、メディアファイルは、ラップされた形式でユーザ装置805に記憶され、当該メディアファイルが開かれる時ごとに、ローカルデータベース815内に記憶されたライセンス情報を用いてアンラップされる。
図9は、ユーザがメディアファイルについてのライセンスを持っていない場合にメディアファイルにアクセスするための処理900を示すフロー図である。処理900は、ユーザ装置905、ローカルデータベース915、セントラルサーバ920、およびセントラルデータベース925における操作とこれらの間での通信を含んでいる。処理900が開始されて、ユーザがメディアファイルに対するライセンスを持っていないと判断される(ステップ930)。この判断は、図8のステップ875におけるライセンスのサーチが失敗した結果である。この判断に応答して、当該ユーザ装置905は、ライセンスが必要とされるという通知935をセントラルサーバ920に対して行う。セントラルサーバ920は、支払要求940によって応答し、当該要求がユーザ装置905上に表示されるか、または当該ユーザが支払情報が取得され得るウェブサイトに向けられる。ユーザ装置905は、当該ユーザから支払情報を受信し(ステップ945)、当該支払情報をセントラルサーバ920に送信する。当該支払情報が処理され(ステップ955)、その処理は、どのくらいのライセンス料がコンテンツオーナー、そして/または、当該メディアファイルを配信した1又は複数のユーザに対して割り当てられるかの判断を含む。セントラルデータベース925は、当該ユーザがメディアファイルに対するライセンスを持っていることを示す情報によって更新960される。セントラルデータベース925もまた、支払割り当て情報によって更新される。更に、ローカルデータベース915が、当該ユーザがメディアファイルに対するライセンスを持っていることを示す情報によって更新される。更新されたライセンス情報に基づいて、当該ユーザは、ユーザ装置905においてメディアファイルの使用を許される(ステップ970)。
例えば、装置がインターネットに接続することができない場合、セントラルサーバに直接通信することができない装置がある。メディアファイルは、当該メディアファイルがラッパーなしに更に他の装置に送信されないような方法でそのような装置に対して送信される。このような状況において、コンピュータコードの一部がファームウェアにインストールされ、小規模なローカルライセンスデータベースが当該装置の書き込み可能なメモリにインストールされる。図10は、ユーザ装置1005から第2の装置1010に対してメディアファイルをコピー又は移動させる処理1000のフロー図である。処理1000は、ユーザ装置1005、第2の装置1010、ローカルデータベース1015、そしてセントラルサーバ1025における操作とこれらの間の通信を含んでいる。第2の装置1010は、例えば、衛星接続されたカーオーディオシステム、携帯電話、MP3プレイヤー、又は他のポータブル装置であり、IEEE1394ファイアワイヤー又はUSBケーブル等であってこれらに限定されないケーブルを用いてユーザ装置と接続し、又は、無線接続を介して接続され得る。ソリューションソフトウェアのバージョンが、例えば工場において、第2の装置1010上に予めインストールされる。
メディアファイルを送信する要求が、ユーザ装置1005によって受信される(ステップ1030)。これに応じて、ユーザ装置1005は、第2の装置1010からの装置IDを要求する(1035)。第2の装置は、その装置IDを応答する(1040)。ユーザ装置1005は、当該メディアファイルのラッパーに含まれているビジネスルールが、要求された送信を許すことを確認する(ステップ1045)。例えば、当該ビジネスルールは、メディアファイルがコピーされ得る装置数に制限を置いている。当該送信が許されるとすると、ラップされたメディアファイルと、対応するライセンス情報が第2の装置1010に対して送信1050される。第2の装置1010は、第2の装置データベース1020に記憶する(ステップ1055)。ライセンス情報は、予めインストールされたソリューションソフトウェアとともに、第2の装置1010がラップされたメディアファイルにアクセスできるようにする。更に、当該ユーザ装置1005は、ローカルデータベース1015内のローカルライセンス情報を更新する(ステップ1060)。この更新は、当該メディアファイルのコピーが第2の装置1010に対して送信されたことを示す情報を記憶する。
続いて、ユーザ装置1005とセントラルサーバ1025との間のコネクションが確立1065される。このコネクションは、新たなメディアファイルにアクセスする試み、ライセンス情報をつきとめる試み、又はユーザ装置1005が当該ライセンスの使用を継続するために、ローカルデータベース1015に記憶されているライセンスを定期的に検証する要求に応じて確立される。当該コネクションを用いて、ローカルデータベース1015内に記憶されたライセンスの更新が、セントラルサーバ1025に対してアップロード1070され(そして、セントラルデータベースに記憶され)、セントラルサーバが当該メディアファイルのコピーが存在する装置を追跡できるようにし、当該メディアファイルがビジネスルールの下で許されるより多くの装置にコピーされないようにできる。セントラルサーバ1025はまた、ローカルデータベース1015内に記憶された現存のライセンスを検証1075する。
ユーザからユーザへのメディアファイルの配信を支援し、そして、当該ユーザが、彼らが他の者にメディアファイルを配信した結果生み出された利益の恩恵を受けられるようにする技術もまた提供される。ユーザは、他の消費者に対して、自分が所有するか楽しんでいるメディアファイルに関する情報を電子的に送信する。販売がパスアロングの結果行われた場合、当該ユーザは、当該メディアファイルの販売の結果生み出された収益、そして、当該メディアファイルのその後の販売の結果生み出された収益のある割合を得る。当該メディアファイルのラッパーは、当該ユーザが、認識された再販売者と配信者とからメディアファイルを受信した場合に、元々の再販売者と配信者を識別する情報を、当該メディアファイルを更に廃止するユーザを識別する情報と同様に含み得る。当該ファイルに関連付けられたビジネスルールに基づいて、この情報は、当該再販売者とユーザが、当該メディアファイルがパスアロングされたときに行われた購入に対する報酬を受けられるようにする。更に、ファイルがアンラップされたまま送信されるか受信される場合、紹介ユーザ、再販売者、そして配信者は、彼らのユニークな識別子がトランザクションデータとともに含まれている限り、報酬を受けることができる。例えば、購入者が紹介ユーザを特定でき、そのような場合に、セントラルサーバが、誰が収益を分配されるかを特定することを含めて、どのようにして当該紹介ユーザがファイルを受信し、当該配信チェーンを再構築するかを判断する。
ビジネスルールは、メディアファイルをライセンスされていないユーザが当該メディアファイルの再配信から利益を得ることができるかを判断する。例えば、ユーザは、たとえ当該ユーザが、自身が配信しているファイルに対するライセンスを自らは所有していなくても、配信ポイントとして動作するサーバ上にファイルを収容し、パスアロングへの参加料の支払を受ける。
誰かがファイルを友人に対して送信する処理を開始した時、ソリューションソフトウェアは、新たにラップされたバージョンのメディアファイルを生成し、当該メディアファイルをパスアロング処理に供する。この新たなラッパーは、当該メディアファイルに対するUFID、当該メディアファイルに対して適用するビジネスルール、そして、送信元のユーザ(又はユーザ達)についてのUCIDであって、当該ユーザ(又はユーザ達)が、受信したユーザによって購入されるソングを自身がプロモートした時に報酬を受けられるようにするUCIDを含んでいる。再販売者及び配信者のID情報が、また、当該ラッパー内に含められ得る。ソリューションソフトウェアは、ユーザ装置がCD又はDVDをリップ(rip)するために用いられた時に、これと同様の処理を行う。例えば、CD上のソングがコンピュータ上にリップされると、そのソングに対するライセンスがライセンスデータベースにインストールされる。続いて、当該ソングがそのコンピュータのI/Oシステムを通じて送信される場合、ラッパーが当該ソングに対して適用される。当該ラッパーは、当該リップされたファイルに含まれているソング識別情報に基づいて、又は、上述したファイル識別技術を用いて取得される識別情報を用いて、セントラルデータベースから抽出される。そのソングがCD上に焼かれると、ラップされたファイルがそのCDに書き込まれる。その代わりとして、ソリューションソフトウェアは、再販売者と配信者の情報を持つUFIDとUCIDといったメディア情報ファイルを含む、デュアルセッションCDを、当該CDのPC読み取り可能なエリアにおいて生成する。デュアルセッションCDの形式においては、従来のオーディオファイルが当該CDのオーディオセクションにおいて許され、当該CDが従来のCDプレイヤー上で再生できるようにする。しかし、当該ファイルがソリューションソフトウェアがインストールされている装置にロードされると、当該ファイルは、ライセンシングを要求する。
図11は、パスアロング配信を実行する具体的処理1100のフロー図である。まず、ユーザ2が、ユーザ1からメディアファイルを受信する(ステップ1105)。ユーザ2は、ユーザ1から受信したメディアファイルに対するライセンスを購入する(ステップ1110)。当該支払処理に関して、当該メディアファイルに関連付けられているビジネスルールが調査される(ステップ1115)。当該調査は、ユーザ装置上、セントラルサーバにおいて、又は他のロケーションにおいて行われる。次に、ユーザ1が、当該ビジネスルールによって特定される額だけの手数料の支払を受ける(ステップ1120)。その手数料は、セントラルサーバによって管理される少額決済アカウントに支払われ、メディアファイルのライセンスの将来の購入において使用するためにユーザ1に対して支払われ、又は、少額決済システムを通じたユーザ1の銀行口座に対して預金される。
続いて、ユーザ3がユーザ2からメディアファイルを受信する(ステップ1125)。ユーザ3は、ユーザ2から受信したメディアファイルに対するライセンスを購入する(ステップ1130)。支払処理に関連して、当該メディアファイルに関連付けられたビジネスルールが再び調査される(ステップ1135)。そして、ユーザ1とユーザ2が、当該ビジネスルールによって特定される額の手数料の支払を受ける(ステップ1140)。従って、多くの支払レベルが当該メディアファイルの配信に対して実行される。
いくつかの実施例においては、セントラルサーバが、預金口座のように、ユーザのパスアロング動作からのアカウントに対して支払を行い、また、追跡を行う。全てのアカウントホルダーは、追加的な音楽に対する支払において、又は電子ファンドトランスファー(EFT)を介したマネタリーファンドとして行われる受け出し、又は他の適当な方法として、彼らのファンドを追跡し、用いることができる。これは、ユーザ、再販売者、配信者、そしてレコード会社、出版者、アーティストといったコンテンツ管理者を含む、収益ストリームに参加する全ての者に当てはまる。支払レベルの数と各々のレベルに対する支払額が、当該ファイルに対する所有権の保持者(通常は著作権の保持者又は出版者)によるUFIDの生成において確立され、ビジネスルールによって異なる。
図12は、メディアファイルをラッピングする処理1200のフロー図である。当該処理は、ラップされるメディアファイルを選択することから開始される(ステップ1205)。当該メディアファイルに関連付けられるビジネスルールが識別される(ステップ1210)。当該ビジネスルールは、当該メディアファイルのオーナー又は出版者によって確立される。ビジネスルールは、支払情報とメディアファイルを使用しコピーする際の制限に関する情報を含んでいる。当該メディアファイルに対するUFIDが生成される(ステップ1215)。UFIDは、当該ビジネスルールを組み込んでおり、そして/またはセントラルデータベースに記憶されたビジネスルールに対するポインタとして役立つ。一般に、当該UFIDは、著作物の特定のコピーがラップされているかラップされていないかにかかわらず、特定の著作物(例えば、特定のアーティストによる特定のレコーディング)に関連付けられている。従って、ファイル識別技術がメディアファイルを特定するために用いられると、認識されたメディアファイルは、当該メディアファイルに対応する特定のUFIDを有する。UFIDを組み込んでいるラッパーが、当該メディアファイルに対して適用される(ステップ1220)。当該ラッパーは、一般に、ユーザが当該メディアファイルに対するライセンスを用いて当該ラッパーを外すことのみができるように、メディアファイルの暗号化を含んでいる。ソリューションソフトウェアは、一般に、ラッパーなしにファイルを移動させないようにするが、ユーザがスタンダードオーディオCDを焼いて、当該CDのコンテンツが他のコンピュータにリップされるような、ファイルがラッパーなしに移動される状況がある。当該ファイルがラッパーなしに移動される時、認識技術が当該ファイルを特定し、セントラルデータベース内の関連するUFIDとそのビジネスルールを見るために用いられる。
説明した技術は、デジタル電子回路、集積回路、又はコンピュータハードウェア、ファームウェア、ソフトウェア、又はそれらの組合せにおいて実行される。当該技術を実行する装置は、プログラマブルプロセッサによって実行するための装置読み取り可能な記憶装置において具体的に具体化されるソフトウェアプロダクト(例えば、コンピュータプログラムプロダクト)において実現されることができ、処理オペレーションが、入力データ上で操作し、出力を生成することによって説明された機能の実行を指示するプログラムを実行する、プログラマブルプロセッサによって実行され得る。当該技術は、データ記憶システムからデータと指示を受信し、データと指示を送信するために接続された、少なくとも1つのプログラマブルプロセッサ、少なくとも1つの入力装置、そして少なくとも1つの出力装置を含んでいる。各々のソフトウェアプログラムは、高水準の手続的又はオブジェクト指向のプログラム言語、又は好ましくはアセンブリ又はマシン言語において実行されることができ、いずれにせよ、当該言語はコンパイル言語又はインタープリテッド言語であり得る。
一例として、適合するプロセッサは、一般的かつ特別の双方の目的を持ったマイクロプロセッサを含んでいる。一般に、プロセッサは、リードオンリーメモリ、ランダムアクセスメモリ、そして/または機械読み取り可能な信号(例えばネットワークコネクションを通じて受信されたデジタル信号)を受信する。一般に、コンピュータは、データファイルを記憶するための1又は複数の大規模記憶装置を含んでいる。そのような装置は、内部のハードディスク及びリムーバブルディスク、光磁気ディスク、そして光ディスクといった磁気ディスクを含む。具体的にソフトウェアプログラムの指示及びデータを具体化するのに適した記憶装置は、一例としてEPROM(電子的にプログラマブルなリードオンリーメモリ)、EEPROM(電子的消去可能プログラマブルリードオンリーメモリ)といった半導体メモリ装置、フラッシュメモリ装置、内部ハードディスクと着脱可能なディスクといった磁気ディスク、光磁気ディスク、そしてCD−ROMディスクを含むあらゆる形式の不揮発性のメモリを含んでいる。上述した任意のものは、ASICS(アプリケーション特有の集積回路)によって拡張され、または組み込まれる。
ある実施例においては、ユーザに対してファイルが表示され、再生され、または配信されるユーザ装置は、ソリューションソフトウェアそして/またはローカルライセンスデータベースを蓄積し得るローカルストレージ媒体またはメモリを持っていない。そのような場合、そのファイルは、そのユーザ装置に対して配信されるか、または、一時的にそのユーザ装置上に記憶される。従って、ソリューションソフトウェアが動作し、そのファイルに対するアクセスをコントロールするプロセッサは、リモートに配置される。そのようなリモートプロセッサは、情報をローカルに記憶できないユーザ装置に対するプロキシとして役立つ。
ユーザとのインタラクションを提供するため、その技術は、ユーザに対して情報を表示するためのモニタまたはLCD(液晶ディスプレイ)スクリーン、そして、キーボードそしてユーザがコンピュータシステム、または入力可能で音声やシンボルを通じて情報を提供できるマウスまたはトラックボールといったポインティング装置、またはBrailleの入出力システムといった他の手段を備えるコンピュータシステムにおいて実現される。当該コンピュータシステムは、コンピュータプログラムがユーザとインタラクトするグラフィカルユーザインタフェースを提供するようにプログラムされ得る。音声入出力といった新たな技術を用いれば、説明した技術を実現するビジュアルディスプレイは必要でなくなる。
多くの実施例が説明された。しかし、様々な変形例があることが理解されるべきである。例えば、図2Aから2C、図4から図13において示される処理のステップは、再配置されるかそして/またはあるステップは省略され得る。従って、他の実施例は以下のクレームの範囲を逸脱しない。様々な図面における同様の参照符号は、同様の要素を示す。