JP4463998B2 - 保護されたオンライン音楽配布システム - Google Patents
保護されたオンライン音楽配布システム Download PDFInfo
- Publication number
- JP4463998B2 JP4463998B2 JP2000611258A JP2000611258A JP4463998B2 JP 4463998 B2 JP4463998 B2 JP 4463998B2 JP 2000611258 A JP2000611258 A JP 2000611258A JP 2000611258 A JP2000611258 A JP 2000611258A JP 4463998 B2 JP4463998 B2 JP 4463998B2
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- media
- voucher
- digital product
- content manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
(明細書)
本明細書は、1998年2月6日出願の米国特許出願第09/020025号明細書の一部継続出願である。
【0002】
(発明の分野)
本発明は、全般的には広域コンピュータ・ネットワークを介する商取引の分野に関し、具体的には、公衆がアクセス可能な広域コンピュータ・ネットワークを介するディジタルメディア・データの配布に関する。
【0003】
(発明の背景)
インターネットなどの広域コンピュータ・ネットワークは、データ・トラフィックと人気の両方に関して、最近はなはだしく成長している。その結果、そのような広域ネットワークが、ディジタル製品の配布メディアとして人気が高まっている。商取引の観点から、「配布」には、購入および配信という2つの別個のフェーズがある。商業配布に広域コンピュータ・ネットワークを使用している多くのベンダが、購入フェーズだけをオンラインでサポートする。本明細書で使用する「オンライン」は、コンピュータ・ネットワークを介することを意味する。通常、現在のオンライン・ベンダは、オンラインで入手可能な製品をリストまたは説明するカタログを提供する。顧客は、たとえばワールド・ワイド・ウェブ・ブラウザを使用して、カタログをブラウズすることによって製品を再検討し、支払情報、たとえばクレジット・カード情報を提供することによって購入を行う。購入された商品は、オフラインですなわち、郵便を介するなどのコンピュータ・ネットワーク以外の配布チャネルを介して、顧客に配送される。圧倒的に、この形で購入される製品の大多数が、書籍、衣類、および食品などの従来の非ディジタル製品である。コンピュータ・ソフトウェア、ディジタル化されたビデオ、およびディジタル化されたオーディオなどのディジタル製品でも、この形で購入され、製品の選択および購入はオンラインで行われるが、配送は、フロッピ・ディスケット、CD−ROM、ビデオ・カセット、オーディオ・テープ、またはオーディオCDなどの従来のメディアのディジタル製品を購入者に郵送することによって、従来の形で行われる。
【0004】
従来のオンライン購入オフライン配布システムとは違って、ディジタル・オーディオなどのディジタル製品のオンライン配布の完全なシステムは、購入フェーズと配信フェーズの両方のオンライン・サポートを提供するはずである。そのようなオンライン配布システムは、非ディジタル製品には関連しない複数の特殊な課題を提示する。たとえば、ディジタル製品の許可されない複製が特に重要である。CDおよびカセット・テープでの音楽の従来の配布では、音楽の不正コピーからの著作権侵害からの損失が全世界で毎年約10億ドルと見積もられている。ディジタル・オーディオの、許可されないコピーのされやすさと、完全な複製を作成する能力が、音楽産業にさらに大きい損失の恐れをもたらし、音楽産業が音楽をインターネット上での購入に使用可能にすることをしぶる単一の最大の要因であった。したがって、オンライン音楽購入および配布システムは、音楽所有者の知的財産権を保護するために、さまざまな攻撃および不正使用から明白に保護されなければならない。
【0005】
音楽のオンライン配布には、複数のセキュリティ・リスクが存在する。まず、消費者によるアクセスのために、インターネットなどの公衆ネットワークに接続されたコンピュータ・システムで単純にディジタルメディア製品を維持することにかなりのセキュリティ・リスクがある。購入者がディジタル製品を再検討し、購入することを効果的に可能にするために、一般に、製品をコンピュータ・ネットワークを介してアクセス可能なコンピュータに保管しなければならない。しかし、オーディオ・データ、ビデオ・データ、またはソフトウェアのいずれであれ、そのようなディジタル製品の商業的価値に対して、そのようなコンピュータは、ディジタル製品への許可されないアクセスの試みの目標になる可能性が高い。さらに、まさにオンライン商取引システムの存在自体が、クラッカがそのようなシステムのセキュリティ制御を破壊し、それへのアクセスを得ることを試みる誘因である。したがって、ディジタル製品のオンライン配布システムは、そのような直接攻撃から保護されなければならない。さらに、オンライン音楽配布システムが危険にさらされる場合に、基礎となるディジタル製品自体が、許可されないコピーに対して保護されることが望ましい。
【0006】
同様に、オンライン配布システムが正当な購入者にディジタル製品を配信するのに用いるプロトコルおよび伝送機構も、許可されないユーザがネットワークを介する伝送中にディジタル製品の配信を傍受できなくするために、保護されなければならない。
【0007】
最後に、ディジタル製品がユーザに配信された後に、製品自体が、ユーザまたは他者による許可されない複製から保護されなければならない。
【0008】
そのようなオンライン配布システムでのセキュリティの必要は、柔軟性および使い易さに関して顧客が求める多数の機能と矛盾する。特に歌曲および関連メディア(たとえば、通常は従来のオーディオメディアの普通の販売形態に付随する可能性がある歌詞、グラフィックス、ライナー・ノーツ)などの購入に関して、消費者が、購入の前にオーディオ製品の見本をとることができることを求める。そのようなオンライン音楽配布システムが、歌曲を購入する必要なしにユーザが歌曲の限られた部分を再生でき、関連メディアを表示できるようにする機構を提供することが望ましい。さらに、消費者が、他の潜在的な新しい顧客にプレビュー音楽を譲ることができなければならない。
【0009】
同様に、コンパクト・ディスクまたはカセットなどの従来の形での音楽の購入者は、ポータブル・コンパクト・ディスク・プレイヤおよびカセット・テープ・プレイヤなどの単純で使い易い消費者装置に慣れている。インターネットを介して音楽を成功裡に配布するためには、セキュリティ要件が、消費者のシステムの使い易さを不当に妨げてはならない。消費者は、オーディオメディアを簡単かつ保護された形で購入でき、再生できなければならない。しかし、セキュリティ処置、特に暗号化機構によって、配布システムと共同するように設計された特定の装置および機構の外で、購入されたオーディオが使用不能にならなければならない。
【0010】
同様に、消費者は、CDおよびCDプレイヤを運ぶことができるどの場所でも、購入した音楽を再生できることに慣れている。消費者は、インターネットを介してディジタルメディアを購入する時に、類似する可搬性を期待する。したがって、望ましいオンライン音楽配布システムでは、消費者が、単一のコンピュータ上だけではなく、適当なライセンスを交付された再生装置およびライセンス所有者の個人識別を備えたすべてのプラットホームで、購入したオーディオを再生できなければならない。
【0011】
さらに、通常のCD製品を用いて現在入手可能な非常に高いオーディオ忠実度に対して、オンライン音楽配布システムからインターネットを介して購入されるオーディオは、少なくとも同一レベルの忠実度を有しなければならず、さもなければ、消費者はそのような製品を購入しない。したがって、使用される暗号化方法または圧縮方法が、大きい信号損失を引き起こしてはならず、再生性能を損なってはならない。
【0012】
クレジット・カード許可システムおよびデビット・カード許可システムを含むさまざまな形態のオンライン支払処理システムが、現在利用可能であり、使用されている。さらに、ディジタル・キャッシュおよびマイクロペイメント(micropayment)を含む多数の新しい形態のオンライン支払システムが、現在開発中であり、将来に開発される。したがって、オンライン配布システムが、単一の形態の支払を要求してはならず、独自の支払処理システムを使用してはならない。そうではなく、望ましいオンライン配布システムは、すべての形態の支払プロセッサとの統合に適応可能でなければならない。同様に、多くの商店が、彼ら自体のオンライン商取引サーバを提供しており、そこから、製品の小売りベンダとしてそのような製品を提供し、配布する。望ましいオンライン配布システムは、さまざまな商店システムと統合されなければならない。
【0013】
オンライン音楽配布システムでは、購入物を使用するのに必要な識別または他のセキュリティ情報(暗号化キーなど)を紛失した消費者による、保護されたディジタル商品の復元も可能にしなければならない。さらに、著作権侵害を警備する独立の代理人も、侵害コピーを回収でき、そのような侵害の作成者を識別できなければならない。
【0014】
(発明の概要)
本発明によれば、保護されたオンライン音楽配布システムが、インターネットなどの広域コンピュータ・ネットワーク上でのオーディオ製品および他のディジタル製品の選択、プレビュー、ダウンロード、および移送での柔軟性および使い易さを消費者に提供する。保護されたオンライン音楽配布システムは、さらに、配布システム全体を通じた購入および配信のトランザクションのすべてのフェーズでのディジタル製品のセキュリティを提供する。
【0015】
本発明によるオンライン音楽配布システムには、インターネットなどの公共広域コンピュータ・ネットワークを介して通信するさまざまな協力するコンポーネントが含まれる。これらのコンポーネントには、コンテンツ・マネージャ、1つまたは複数の配信サーバ、メディア・データ・ファイル・システム、およびメディア情報データベースが含まれる。このシステムによるインターネット通信は、HTTPサーバによって容易にされる。任意の数の個々の購入者が、ワールド・ワイド・ウェブ・ブラウザおよびメディア・プレイヤを有するクライアント・コンピュータ・システムを使用する。ワールド・ワイド・ウェブ・ブラウザは、既知であり、本明細書では、時々、単に「ウェブ・ブラウザ」と称する。
【0016】
さらに、本発明によれば、購入トランザクションの支払部分は、購入要求を受信し、処理する商店コンピュータ・システムによって処理されるが、ディジタル製品の在庫の保管およびそのようなディジタル製品の配信は、リモート配布センタ・コンピュータ・システムによって実行される。商店コンピュータ・システムをリモート配布センタ・コンピュータ・システムから分離することによって、従来の形、たとえば通常の物理的製品の出荷を介して配送される他の非デジタル製品を提供するウェブベース商店が、ディジタル製品の販売を提供できるようになる。さらに、そのような商店コンピュータ・システムおよびそのような配布センタ・コンピュータ・システムの物理的配置またはトポロジ的配置において、より高い柔軟性がもたらされる。たとえば、中央の商店コンピュータ・システムが、購入要求および支払を処理することができ、その間に、要求されたディジタル製品が、複数の配布センタ・コンピュータ・システムのうちの物理的にまたはトポロジ的に最も近いシステムからオンラインで配信される。代替案では、独立に運営されるさまざまな商店コンピュータ・システムが、おそらくは異なる競合する価格で、同一の配布センタ・コンピュータ・システムから同一のディジタル製品を提供することができる。
【0017】
ディジタル製品の保護された配布は、本発明によるオンライン配布システムの3つの態様によって提供される。第1に、通常のディジタル製品配信システムと異なり、このオンライン配布システムは、オンラインでの配布の2つのフェーズの両方すなわち、購入および支払の許可などの購入トランザクションの商取引フェーズと、購入されたメディア自体の配信をサポートする。オンライン音楽配布システムのこの態様は、コンテンツ・マネージャに、メディア・データ・ファイル・システムでのディジタル製品の保管を制御させ、購入者との購入トランザクションまたはプレビュー・トランザクションの商取引態様を管理させることによって提供される。その一方で、ディジタル製品の実際の配信は、配信サーバの1つによって管理される。
【0018】
ディジタル製品がサーバに保管されている間またはディジタル製品がネットワークを介して移動中である間に、コピーを制限し、許可されないアクセスの試みを防ぐというセキュリティの必要を与えられて、このオンライン配布システムは、購入トランザクションを完成させ、オーディオおよび他のメディアを配信するためのセキュア・プロトコルを提供する。第1に、ユーザのメディア・プレイヤおよびユーザの識別が、コンテンツ・マネージャによって認証される。第2に、購入される特定のメディアが、購入者を一意に識別する(単なる暗号化キーとは別個の)購入者のメディア・プレイヤだけに既知の情報を用いて暗号化される。この形で、購入者のメディア・プレイヤだけが、購入されたオーディオを解読し、再生することができる。第3に、特定の購入トランザクション自体が、コンテンツ・マネージャ、メディア・プレイヤ、および配信サーバの間で渡される、保護され信頼されるオブジェクトによって表される。第4に、ディジタル製品が、配信サーバによってメディア・プレイヤに配信された後に、そのディジタル製品は、さまざまな解読キーおよび購入者の機密の個人情報が存在しなければアクセスできない。
【0019】
本発明によるオンライン配布システムのもう1つの態様では、ディジタル製品の一部、たとえばディジタル・オーディオ製品の歌曲の、暗号化された版と暗号化されない版が、説明テキスト、アートワーク、および他の情報と共に、単一のメディア・データ・ファイルに組み合わされる。歌曲の暗号化された版は、購入される、高忠実度オーディオ・イメージである。歌曲の暗号化されない版は、選択された部分または歌曲全体のいずれかとすることができるが、高い圧縮率または低いサンプル・レートなど、より低い品質で録音されたものである。これらの暗号化されない低品質の「クリップ」は、高忠実度版を購入するかどうかを決定するために消費者がプレビューするために無料で入手可能である。さらに、カバー・アート、歌詞、およびクレジットなどの説明情報も、プレビューのために入手可能である。
【0020】
本発明によるオンライン配布システムのもう1つの態様では、完全なセキュリティ・プロトコルによって、購入品質のオーディオ・イメージが、開発および再生のさまざまな段階を通じて、アーティストによる創作からユーザによる購入および再生まで、保護される。購入品質のオーディオ・データは、アーティストによって創作される時に、オーディオ・オーサリング・ツールによって生成される暗号的に強い乱数であるメディア・キーを用いて暗号化される。メディア・キーは、その後、コンテンツ・マネージャの公開キーを用いて暗号化される。暗号的に強い乱数は、推測または演繹による乱数の判定が非常に困難な、十分な長さの乱数であるか、それと同等に、十分に多数の可能な値から選択される乱数である。歌曲の暗号化された高品質版は、低品質の暗号化されない版、説明情報、およびメディア・キーと共に、メディア・データ・ファイルに組み合わされる。メディア・データ・ファイルは、メディア・データ・ファイル・システムでの保管のためにコンテンツ・マネージャにアップロードされ、消費者による購入のために使用可能にされる。オンライン音楽配布システムに保管されている間は、オーディオ・イメージが、暗号化されたままであり、特定のコンテンツ・マネージャに結び付けられる。
【0021】
メディア・データ・ファイルを購入するために、消費者は、まず、メディア・ラインセンシング・センタに登録して、ディジタル・パスポートを得る。このパスポートは、ユーザを一意に識別する個人情報、そのユーザの機密情報、およびその人の使用のためにメディア・データを暗号化するのに使用される暗号化キー情報を含むデータの組合せである。識別情報は、通常は、ユーザの名前、住所などである。機密情報は、ユーザのクレジット・カード番号など、ユーザが秘密に保つことを好む情報であることが好ましい。この情報は、パスポート内で、メディア・ラインセンシング・センタによって生成される公開キー/秘密キーの対と組み合わされて、その身元を認証するディジタル証明書になる。秘密キー情報が、その後、ユーザが選択したパスフレーズとを含む対称キーと暗号的に強いランダム・キーを用いて、別に暗号化される。
【0022】
パスポートは、メディア・データ・ファイルの購入のさまざまなフェーズ中のセキュリティをサポートする。第1に、証明書が、コンテンツ・マネージャおよび配信サーバに対して購入者を認証するのに使用される。
【0023】
第2に、パスポートからの購入者の公開キーが、コンテンツ・マネージャによって、購入されるメディア・データ・ファイルのメディア・キーを暗号化するのに使用される。この形で、購入者のメディア・プレイヤだけが、購入されたオーディオのメディア・キーを解読し、音楽を再生することができる。メディア・プレイヤが、再生のためにメディア・データ・ファイルを受け取る時に、メディア・プレイヤは、パスポートに保管された秘密キーを使用して、メディア・データ・ファイルに含まれるメディア・キーを解読する。その後、メディア・キーを使用して、ユーザの機械での再生のためにオーディオ・イメージを解読する。
【0024】
第3に、パスポートに機密情報(ユーザのクレジット・カード番号など)を含めることは、さらに、購入者が自分のパスポートおよび購入したオーディオのコピーを別の人物に単純に与えることをやめさせるために設計される。再生中に、メディア・プレイヤが、コンピュータ・ディスプレイにユーザの機密情報を表示する。機密情報の表示によって、購入者が自分のパスポートの機密性を保護し、したがって、間接的に購入したメディア自体を保護するための強力な誘因がもたらされる。
【0025】
トランザクションの購入フェーズおよび配信フェーズの保全性は、購入者のパスポートと、メディア・バウチャ(メディア保証人)と呼ばれる別の信頼されるデータ・オブジェクトとを使用する、コンテンツ・マネージャ、配信サーバ、ユーザのウェブ・ブラウザ、およびメディア・プレイヤの間のプロトコルによって保護される。メディア・バウチャによって、購入されたメディア、特定の購入トランザクション、および購入されたメディアをメディア・プレイヤに配信する特定の配信サーバが一意に識別される。特定の購入トランザクションは、コンテンツ・マネージャによって生成されるバウチャIDによって表される。メディア・バウチャは、ユーザのクレジット・カードが検査され、支払が許可された後に、コンテンツ・マネージャによってユーザのウェブ・ブラウザに提供される。コンテンツ・マネージャは、メディア・プレイヤが指定された配信サーバとのトランザクションを完了するのに使用する暗号的に強い乱数である領収証トークンも提供する。これによって、トランザクションの購入フェーズが完了する。
【0026】
その後、トランザクションの配信フェーズが、コンテンツ・マネージャによって提供されるトランザクションの検証と共に、メディア・プレイヤと配信サーバの間で行われる。メディア・プレイヤは、メディア・バウチャからの領収証およびバウチャIDとパスポートからの消費者の証明書からメッセージ認証コードを作成する。このステップによって、特定のトランザクションが購入に束縛される。これらのデータが、配信サーバに送信される。配信サーバは、パケットからのバウチャIDおよび証明書チェーンとコンテンツ・マネージャから得た領収証を使用して、メッセージ認証データを検証する。このステップでは、メディア・プレイヤの識別が、配信サーバに対して検証される。コンテンツ・マネージャは、購入されたオーディオ・イメージのメディア・キーを、購入者の公開キーを用いて暗号化する。その後、配信サーバが、そのオーディオを購入者のメディア・プレイヤに配信することができる。この形で、購入者だけが、購入したオーディオを解読することができる。
【0027】
(詳細な説明)
システムの概要
図1を参照すると、保護された音楽配布システム100が、クライアント・サーバ・アーキテクチャを使用して、インターネットなどの公衆遠隔通信ネットワークを介して音楽および関連メディアを保護された形で配布する。音楽配布システムを説明するが、本明細書で説明するシステムの多くが、たとえば動画ビデオおよびコンピュータ・ソフトウェアを含む、電子的すなわちディジタルとして保管される製品の配布に同等に適用可能であることを諒解されたい。保護された音楽配布システム100には、任意の数のクライアント・システム126および任意の数の商店システム136と共に動作する音楽配布センタ124が含まれる。図1には、便宜上、クライアント・システム126および商店システム136のそれぞれが1つだけ示されている。音楽配布センタ124には、コンテンツ・マネージャ112と、少なくとも1つの配信サーバ118が含まれる。コンテンツ・マネージャ112は、メディア情報データベース106、マスタ・メディア・ファイル・システム120、およびトランザクション・データベース130を維持する。さらに、音楽配布センタ124は、メディア・ラインセンシング・センタ110とインターフェースし、そのメディア・ラインセンシング・センタ110は、1つまたは複数の分散された権利エージェント・サーバ108および商店サーバ132と通信する。商店サーバ132は、商店システム136内で動作し、商店システム136には、HTTP(HyperText Transfer Protocol)サーバ122も含まれる。商店サーバ132は、さまざまな支払処理システム134とインターフェースする。クライアント・システム126には、メディア・プレイヤ116およびウェブ・ブラウザ128が含まれる。好ましい実施形態では、音楽配布センタ124と独立に、その外部で動作し、それぞれ配信サーバ118およびメディア・ラインセンシング・センタ110に関して本明細書で説明する形で音楽配布センタ124とインターフェースする、追加の配信サーバおよびメディア・ラインセンシング・センタがある。
【0028】
クライアント・システム126は、2つの基本コンポーネントすなわち、メディア・プレイヤ116およびウェブ・ブラウザ128を有する。ウェブ・ブラウザ128は、メディア・プレイヤ116に情報を渡すためにメディア・プレイヤ116へのインターフェースを追加された、通常のウェブ・ブラウザとすることができる。
【0029】
音楽配布センタ124は、UNIX(登録商標)ベースのオペレーティング・システムを実行するSun Microsystems社のSPARCstation(登録商標)、またはMicrosoft Corporation社のWindows NT(登録商標)オペレーティング・システムを実行するIntel社のPentium(登録商標)ベースのコンピュータなどの、サーバ・クラスのコンピュータ・システム上で動作する。メディア・プレイヤ116は、Apple社のMacOS(登録商標)オペレーティング・システムを実行するApple Computer,Inc.社のMacintosh(登録商標)システム、およびMicrosoft Corporation社のWindows95/98またはWindows NTオペレーティング・システムを実行するIntel社のPentiumベースのコンピュータを含む、さまざまなコンピュータ・プラットホーム上で実行できるソフトウェア製品である。
【0030】
音楽配布センタ124は、保護されないチャネルについて通常のTCP/IP通信プロトコル、保護された通信について、Netscape Communication Inc.社のSecure Sockets Layer v.3(SSL)などのTCP上のセキュア・プロトコルを使用して、インターネットであることが好ましい公衆通信ネットワークを介して、クライアント・システム126、メディア・ラインセンシング・センタ110、商店サーバ132、オーサリング・ツール102、および権利エージェント108などのさまざまな他のコンポーネントと通信する。クライアント・システム126のウェブ・ブラウザ128は、通常のHTTPおよびHTTP over SSLを使用するインターネットのワールド・ワイド・ウェブ部分を介して音楽配布センタ124とインターフェースし、商店システム136のHTTPサーバ122とインターフェースする。
【0031】
データ・オブジェクト
保護された音楽配布システム100では、ディジタル製品の購入の運用管理が、購入者へのこれらの製品の配信から分離される。この分離は、2つの形でサポートされる。第1に、すべての購入および他のトランザクションの管理運用は、主にコンテンツ・マネージャ112によって処理され、購入されたメディアコンテンツの配信は、配信サーバ118によって行われる。第2に、3つの別個のデータ・オブジェクトが、さまざまなトランザクションのさまざまなステージで使用される情報のカプセル化に使用される。第1のデータ・オブジェクトは、メディアコンテンツが保管され、購入時に購入者の暗号化キーを使用して暗号化されるメディア・データ・ファイルである。第2のデータ・オブジェクトは、購入されるメディア・データおよび配信サーバ118のうちでそのメディア・データを配信する1つを含む、個々のトランザクションに固有の情報をカプセル化するメディア・バウチャ・オブジェクトである。第3のデータ・オブジェクトは、最初の2つのデータ・オブジェクトをリンクし、ユーザの個人機密情報および暗号化キーをカプセル化するパスポート・オブジェクトである。
【0032】
メディア・データ・ファイル
図2を参照すると、本発明の1実施形態によるメディア・データ・ファイル200が示されている。メディア・データ・ファイル200などのメディア・データ・ファイルは、マスタ・メディア・ファイル・システム120(図1)に保管される。メディア・データ・ファイル200は、例示的であり、これには、下記のデータ・フィールドが含まれ、これらのデータ・フィールドのそれぞれに、メディア・データ・ファイル200のコンポーネントを表すデータが保管される。
【0033】
ヘッダ202では、一般に、メディア・データ・ファイル200のデコードに必要な情報が定義される。この情報には、ファイル・フォーマット・バージョン、オフセットとして表されるメディア・データ・ファイル200内の目次222の位置、および、メディア・データ・ファイル200から抽出されるデータのディジタル署名を含む認証情報などのセキュリティ情報が含まれる。
【0034】
メディア記述データ204には、メディア・データ・ファイル200のオーディオ・コンテンツに関連するテキスト・データおよびイメージ・データが含まれる。これらのデータには、題名、アーティスト、歌詞、およびライナー・ノーツなどの説明テキスト、プロモーション用アート・イメージ・データ、およびカバー・アート・イメージ・データが含まれる。これらのデータは、変更されないようにするためにディジタル署名されることが好ましい。ファイルの著者は、他のコンポーネントを暗号化されないままにして、メディア記述データ204の個々のコンポーネントを暗号化することができる。これによって、たとえばライナー・ノーツおよびクレジット・データを潜在的な購入者が自由に見ることができ、これによって、そのような潜在的な購入者が、メディア・データ・ファイル200のオーディオ・コンテンツが興味をそそるかどうかを判定できるようになると同時に、歌詞などの商業的価値を有する他のデータを、購入者だけが見ることができることが保証される。
【0035】
メディア・データ・ファイル200には、少なくとも1つのメディア・データ・チャンク206が含まれる。各メディア・データ・チャンク206には、任意選択としてウォーターマーキングするか、圧縮するか、暗号化するか、これらの組合せを行うことができるオーディオ・イメージ208が含まれる。さまざまなオーディオ・イメージ208またはめいめいのメディア・データ・チャンク206を処理して、さまざまなサンプリング・レートおよび圧縮比を使用するさまざまな再生品質レベルをもたらす。各オーディオ・イメージ208に、1曲全体またはその一部のいずれかがエンコードされる。異なるオーディオ品質の複数の異なるオーディオ・イメージ208を使用することによって、アーティストが、同一の歌曲のさまざまな版を表す単一のメディア・データ・ファイル200を提供できるようになり、異なるプラットホームおよび異なるオーディオ再生能力のユーザがその歌曲をプレビューできるようになる。メディア・データ・チャンク206には、再生および外部装置またはファイルへの記録などのアクションに対する任意選択の制限も含まれる。
【0036】
オーディオ・イメージ208のウォーターマーキングは、圧縮の前にオーディオ・データ・ストリームに直接に追加データを挿入することによって行われる。たとえば米国カリフォルニア州サンディエゴのSolana Technologyなどの、適当なウォーターマークが実施される。代替案では、その記述が参照によって本明細書に組み込まれる、同時継続の米国特許出願第09/172583号明細書、出願人レバイン(Earl Levine)、表題「Robust Watermark Method and Apparatus for Digital Signals」、1998年10月14日出願に記載された形でウォーターマーキングを達成する。オーディオ・イメージ208の圧縮は、高品質圧縮アルゴリズムの使用を介してもたらされることが好ましい。各アルゴリズムは、システムが複数の圧縮フォーマットを用いて動作できるようにするために一意の識別子を有する。圧縮は、たとえば、Dolby Laboratories,Inc.社のAC−3圧縮アルゴリズムを使用して実現することができる。
【0037】
オーディオ・イメージ208は、対称メディア・キーを用いて暗号化され、この対称メディア・キーは、オーサリング・ツール102(図1)によって生成され、好ましくは暗号的に強い乱数である。この例示的実施形態では、オーディオ・イメージ208(図2)の暗号化に使用される暗号化アルゴリズムに、DESおよびRC4が含まれる。対称メディア・キーを用いる暗号化によって、オーディオ・イメージ208の実質的なコンテンツがメディア・プレイヤ116(図1)によって再生される時に、リアル・タイムでオーディオ・イメージ208を解読できるようになる。リアル・タイム解読によって、どの時点でも暗号化されない形でメモリ・バッファ内で使用可能なオーディオ・イメージ208(図2)の量が減り、これによって、オーディオ・イメージに対する許可されないアクセスの確率が減る。
【0038】
下でさらに説明するように、メディア・キーは、メディア・データ・ファイル200(図2)がマスタ・メディア・ファイル・システム120に保管される間に、コンテンツ・マネージャ112(図1)の公開キーを用いて別に暗号化される。メディア・データ・ファイル200が購入者に配信される時に、コンテンツ・マネージャ112の秘密キーを使用してメディア・キーを暗号化し、そのメディア・キーが、ユーザのメディア・プレイヤ116の公開キーを用いて再暗号化される。これによって、メディア・キーが、したがって、オーディオ・イメージ208が、購入者のメディア・プレイヤ116にロックされる。
【0039】
オーディオ・イメージ208のそれぞれについて、メディア・データ・チャンク206に、DES初期化ベクトルなどの暗号化パラメータ210が含まれる。
【0040】
メディア・データ・チャンク206には、イメージのタイミング情報を定義する、オーディオ・イメージ208のインデックス・テーブル212も含まれて、メディア・プレイヤ116(図1)または配信サーバ118が、再生またはストリーミング中にオーディオ・イメージのどの部分にもランダムにアクセスできるようになっている。インデックス・テーブル212(図2)は、タイミング・データおよび位置情報の配列として実施することができる。
【0041】
クリップおよび歌曲情報214によって、歌曲内のクリップの持続時間、開始時間、および歌曲自体の持続時間が、各フェードの持続時間であることが好ましいフェードアウト・パラメータおよびフェードイン・パラメータと共に定義される。このフェード・パラメータが持続時間である場合には、実際のフェードはメディア・プレイヤ116によって実施される。クリップ・オーディオ・データは暗号化されない。これによって、見込みのある購入者が、歌曲の一部をプレビューすることが可能になる。
【0042】
「売り物」フラグ216によって、メディア・データ・チャンク206が売り物であるか、プレビューできるだけであるかが定義される。
【0043】
SMPTEタイムスタンプなどのタイムスタンプ218が、専門家用オーディオ編集ツールを用いるメディア・データ・ファイル200の編集のために設けられる。
【0044】
トランザクションID220が、購入者に配信されるメディア・データ・ファイル200の各コピーに追加される。トランザクションID220は、購入されたメディア・データ・ファイル200の各コピーを一意に識別するのに使用され、メディア・プレイヤ116によって、受信時にメディア・データ・ファイル200に追加される。トランザクションID220には、メディア・バウチャID、メディア・プレイヤ116への配信の時のタイム・スタンプ、コンテンツ・マネージャがメディア・データ・ファイル200の配信を許可する時のコンテンツ・マネージャ112の証明書通し番号、およびメディア・プレイヤがメディア・データ・ファイル200を受信する時のメディア・プレイヤ116の証明書が含まれることが好ましい。
【0045】
最後に、メディア・データ・ファイル200には、メディア・データ・ファイル200の全体に関する目次222が含まれる。目次222には、メディア・データ・ファイル200内でのデータの各項目の位置と、そのタイプおよびサブタイプが含まれる。タイプには、テキスト、オーディオ、およびグラフィックスが含まれる。テキスト・サブタイプには、アーティスト、題名、歌詞、ライナー・ノーツ、および他のテキスト情報が含まれる。グラフィック・サブタイプには、カバー・アート、宣伝アート、およびプロモーション・アートが含まれる。
【0046】
メディア・バウチャ
メディア・バウチャは、メディア・データ・ファイル200などのメディア・データ・ファイルの購入およびプレビューを制御するのに使用されるオブジェクトである。メディア・データ・ファイル200の購入またはプレビューのそれぞれについて、新しいメディア・バウチャが、コンテンツ・マネージャ112(図1)によって作成され、メディア・プレイヤ116に供給される。メディア・バウチャは、メディア・プレイヤ116によって、獲得される特定のメディア・データ・ファイル、たとえばメディア・データ・ファイル200(図2)と、メディア・データ・ファイルを供給する配信サーバ、たとえば配信サーバ118の両方を識別するのに使用される。
【0047】
図3を参照すると、メディア・バウチャ300には、コンテンツ・マネージャ112(図1)によって生成される一意のバウチャID302と、配信されるメディア・データ・ファイル、たとえばメディア・データ・ファイル200(図2)を一意に識別するメディアID304(図3)が含まれる。バウチャID302(図3)によって、メディア・バウチャ300の使用が、単一の購入トランザクションまたはプレビュー・トランザクションに制限される。領収証306は、コンテンツ・マネージャ112(図1)によって生成される暗号的に強い乱数であり、バウチャIDおよび消費者証明書のメッセージ認証コード(MAC)を作成して、メディア・データの配信を購入トランザクションに束縛するのに使用される。MACは、インターネットRFC2104で定義されたキーをかけたメッセージ認証コード(keyed message authentication code)であることが好ましい。配信サーバ・アドレス308によって、メディア・データ・ファイル200をユーザのメディア・プレイヤ116に供給する配信サーバ、たとえば配信サーバ118のIPアドレスおよびTCPポートが指定される。
【0048】
メディア・バウチャ300には、複数の購入を表すために項目302ないし308のそれぞれを複数含めることができる。そのような複数の購入は、たとえば、特定のアルバムの全曲とすることができる。
【0049】
パスポート
パスポートは、システムの各ユーザに固有のセキュリティ情報を提供するデータ・オブジェクトである。エンド・ユーザに、登録処理中にメディア・ラインセンシング・センタ110(図1)によってパスポートが発行される。パスポートは、ユーザのコンピュータに保管され、再生中に、ユーザによって購入されたメディア・データ・ファイル200のそれぞれのメディア・キーを解読するのに使用される。ユーザのメディア・プレイヤ116の公開キーを用いる購入されたメディア・データ・ファイル200のメディア・キーの暗号化によって、メディア・データ・ファイル200が特定のユーザに束縛されるが、ユーザのパスポートによって、ユーザが自分のメディア・プレイヤ116でファイルを解読し、再生することが可能になる。さらに、パスポートには、ユーザの機密個人情報が含まれ、これによって、ユーザが、自分のパスポートを自由にコピーし、他者に配布することが抑止される。
【0050】
図4を参照すると、本発明によるパスポート400には、消費者証明書402、消費者公開キー404、消費者秘密キー412、暗号化された個人情報414、および登録キー420が含まれる。消費者証明書402は、メディア・データ・ファイル200の購入者を認証するのに使用され、消費者公開キー404は、購入されるメディア・データ・ファイル200の諸部分を暗号化するのに使用される。消費者証明書402は、既知の通常のITU−T X.509フォーマットであることが好ましく、信頼される証明機関によって発行され、この証明機関は、好ましい実施形態ではメディア・ラインセンシング・センタ110である。ITU−T X.509フォーマットの消費者証明書402のそれぞれに、消費者公開キー404、この証明書が有効である期間を定義する有効性日付の組406、通し番号408、および証明機関、たとえばメディア・ラインセンシング・センタ110のディジタル署名410が含まれる。
【0051】
消費者秘密キー412は、消費者公開キー404と共に、メディア・ラインセンシング・センタ110(図1)によって生成される。メディア・ラインセンシング・センタ110によるキー対の生成は、消費者が秘密キーを紛失した場合の回復を単純にし、メディア・プレイヤ116によるキー生成の必要を除去し、これによってメディア・プレイヤ116を単純にし、登録プロトコルを単純にするために望ましい。メディア・プレイヤ116を単純にすることが重要であるのは、メディア・プレイヤ116が、一般に、ユーザのクライアント・コンピュータ・システムによってダウンロードされ、インストールされなければならず、そのユーザのクライアント・コンピュータ・システムが、通常はメディア・ラインセンシング・センタ110内のサーバ・コンピュータ・システムより低い処理能力を有するからである。
【0052】
パスポート400(図4)には、さらに、個人機密情報414が含まれる。この情報によってユーザが識別されることが好ましく、この情報に、たとえば、ユーザの名前416および他の類似する情報(たとえば住所)を含めることができる。さらに、個人機密情報414に、クレジット・カード番号418および類似する情報などの、ユーザが通常は秘密に保つことを好む情報が含まれる。この個人機密情報は、メディア・データ・ファイル200の実質的なオーディオ・コンテンツの再生中にメディア・プレイヤ116によって表示される。そのような技法によって、ユーザが、メディア・データ・ファイル200の許可されない共有のために他の人にパスポート400のコピーを与えることを思いとどまらせる。というのは、そうすることによって個人機密情報414が他の人に表示されるからである。
【0053】
消費者秘密キー412および個人情報414は、ユーザの登録キー420を用いて暗号化される。このキーも、メディア・ラインセンシング・センタ110(図1)によって生成される。登録キー420(図4)は、登録処理中にユーザによって入力されるパスフレーズを使用して暗号化されて、パスポート400に保管される。
【0054】
ユーザがメディア・データ・ファイル200(図2)を購入する時に、公開キー404を含む消費者証明書402(図4)が、コンテンツ・マネージャ112(図1)に供給される。コンテンツ・マネージャ112は、公開キー404(図4)を使用して、メディア・データ・ファイル200(図2)のメディア・キーを暗号化して、メディア・プレイヤ116(図1)に配信する。メディア・プレイヤ116が、メディア・データ・ファイル200(図2)および暗号化されたメディア・キーを受信する時に、メディア・プレイヤ116(図1)は、登録キー420(図4)を使用して、秘密キー412を解読して、メディア・キーを解読し、このメディア・キーを使用して、オーディオ・イメージ自体を解読する。メディア・プレイヤ116(図1)は、さらに、登録キー420(図4)を使用して、個人情報414を解読し、この個人情報414が、ユーザに表示される。ユーザは、登録キー420を解読するために、再生時に、前に入力したパスフレーズを入力することを要求される。
【0055】
コンポーネントの概要
コンテンツ・マネージャ
コンテンツ・マネージャ112(図1)は、1つまたは複数のコンピュータ・プロセスのすべてまたは一部であり、音楽配布センタ124の中央トランザクション・プロセッサであり、メディア・データ・ファイルの実質的なコンテンツの全体的な運用管理の責任を負う。そのような運用管理には、(i)さまざまな著者からのメディア・データ・ファイル200(図2)などの公表されたメディア・データ・ファイル120の受取および保管と、(ii)特定のユーザだけに再生のためのメディアへのアクセスを許可する形でのメディア・データ・ファイル200の暗号化を含むメディア・データ・ファイルの個々のユーザによるプレビュー・トランザクションおよび購入トランザクションの管理と、(iii)メディア・データの購入および他の使用からの料金およびロイヤリティの著者の正しい代償のための、そのような使用についての権利エージェントへの報告が含まれる。コンテンツ・マネージャ112(図1)は、各トランザクションの詳細をトランザクション・データベース130に保管する。
【0056】
商店サーバ
商店サーバ132は、1つまたは複数のコンピュータ・プロセスのすべてまたは一部であり、プレビュー・トランザクションおよび購入トランザクションをコンテンツ・マネージャ112からリモートに行えるようにするが、コンテンツ・マネージャ112は、マスタ・メディア・ファイル120内のメディア・データ・ファイル200などのディジタル製品へのアクセスの完全な制御を維持する。これによって、コンテンツ・マネージャ112が、商店システム136などのさまざまな商店システムが仮想店頭として働き、製品情報を提供し、販売を行うことを可能にしながら、マスタ・メディア・ファイル120のディジタル製品のクリアリングハウスとして働くことが可能になる。そのような商店システムは、コンテンツ・マネージャ112によって管理され、マスタ・メディア・ファイル120に保管されるもの以外の製品を提供することもできる。
【0057】
購入トランザクションおよびプレビュー・トランザクションを行うために、商店システム136は、商店システム136を介して入手可能な、マスタ・メディア・ファイル120に保管されたディジタル製品の情報に関する一般的な情報を必要とする。したがって、初期化プロセスの一部として、コンテンツ・マネージャ112(図1)が、商店システム136の代わりにクライアント・コンピュータ・システムに配信するつもりがある、マスタ・メディア・ファイル120の選択されたディジタル製品、たとえばメディア・データ・ファイル200(図2)を識別する在庫データを商店システム136に供給する。そのような在庫データでは、たとえば選択されたディジタル商品のそれぞれに関するコンテンツ・マネージャ112によって課せられるコストおよびディジタル製品の追加の詳細を含む、選択されたディジタル製品の追加情報も指定される。その結果、商店システム136は、見込みのある購入者に、購入決断を可能にするのに十分な詳細を提供することができる。商店システム136は、利益を得るために、在庫データで指定されたコストを超えて価格を値上げすることができる。代替実施形態では、在庫データに、商店システム136が、たとえば契約上の合意によって、課金の義務を負う、提案小売り価格が含まれる。
【0058】
配信サーバ
配信サーバ118は、クライアント・システム126のメディア・プレイヤ116(図1)を介してユーザにメディア・データ・ファイル200(図2)などのメディア・データ・ファイルを配信する、1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。具体的に言うと、配信サーバ118は、オーディオ・データを含むメディア・データ・ファイル200のプレビューまたは購入の要求をメディア・プレイヤ116から受信し、認証および暗号化のためにそのような要求をコンテンツ・マネージャ112にルーティングし、要求されたメディア・データ・ファイルまたは要求された部分を配信する。配信サーバ118は、要求されたメディア・データ・ファイルまたはその一部を、メディア・プレイヤ116での即時再生用のオーディオ・データの実質的なコンテンツのリアル・タイム・ストリーミングによるプレビューとして、もしくは、メディア・プレイヤ116による後続の再生または通常のCDプレイヤによる再生のためのCDへの記録のためのクライアント・システム126へのメディア・データ・ファイルの保護された転送による購入として、配信する。
【0059】
メディア・プレイヤ
メディア・プレイヤ116は、従来のユーザインターフェース技法によるユーザ生成コマンドに応答して、購入またはプレビューされるオーディオ・データの実質的なコンテンツを再生し、やはりユーザ生成コマンドに応答して、購入されたメディア・データ・ファイルをCD−Recordable、CD−RW、ミニディスク、またはフラッシュ・メモリ・デバイスなどの外部メモリにディジタル記録する、1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。メディア・プレイヤ116は、メディア・データ・ファイル200などの購入され保管されたメディア・データ・ファイルのリストを見、カバーおよびプロモーション用のアートおよびグラフィックスを見、歌詞および他のライナー情報を読み、プレイ・リストおよびトラックリストを編成するためのユーザ・インターフェース・コントロールおよび他の音楽データベース管理機能のユーザ・インターフェース・コントロールを提供する。図14に、メディア・プレイヤ116のユーザ・インターフェースの例を示す。
【0060】
メディア・プレイヤ116(図1)は、ユーザのパスポート400(図4)も保管し、管理し、要求されたストリーミング・オーディオ・イメージの再生中にリアル・タイムでオーディオ・イメージを解読するためにパスポート400のパスポート・データにアクセスする。
【0061】
メディア・ラインセンシング・センタ
メディア・ラインセンシング・センタ110は、集合的にライセンシング機関および証明機関を形成する1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。音楽配布センタ124からデータを購入することを希望する、保護された音楽配布システム100の新しいユーザは、まず、メディア・ラインセンシング・センタ110に登録して、公開キー/秘密キー対を含む消費者証明書402(図4)を入手しなければならない。メディア・ラインセンシング・センタ110(図1)は、メディア・データ・ファイル200(図2)を暗号化するためにメディア・プレイヤ116の代わりにこれらの公開キー/秘密キー対を生成し、メディア・プレイヤ116(図1)によって受信される他の情報を生成し、その結果、特定のユーザのメディア・プレイヤ116だけが、そのユーザによって購入されたメディア・データ・ファイル200に含まれるオーディオ・イメージ・データ208(図2)を解読し、再生できるようにする責任を負う。また、メディア・ラインセンシング・センタ110(図1)は、登録時に新しいユーザを認証し、音楽配布センタ124のさまざまな他のコンポーネントを認証するためにさまざまなメディア・データ・ファイルがシステム内を移動する際に、これらのコンポーネントによってメディア・データ・ファイルに付加される証明書を生成する。
【0062】
メディア・ラインセンシング・センタ110は、たとえばパスポート400(図4)などのユーザ・パスポートも生成する。
【0063】
メディア・ラインセンシング・センタ110(図1)によって発行される証明書の中に、コンテンツ・マネージャ112への証明書がある。これらの証明書は、好ましくは1ないし2週間程度の比較的短い有効性期間を有するように設計される。この短い有効性期間は、おそらくは許可なしでコピーされたコンテンツ・マネージャ112の証明書を使用する「海賊」サイトをタイムリーな形でやめさせることができることを保証するのに使用される。したがって、メディア・ラインセンシング・センタ110は、証明書が満了した場合にコンテンツ・マネージャ112の証明書を更新する。
【0064】
最後に、メディア・ラインセンシング・センタ110は、メディア・データ・ファイルの使用の権利レポートを生成し、そのような権利レポートを権利エージェント108に通信する。
【0065】
前述の要素は、音楽メディアおよび他のメディアの集合を与えられた、音楽データの保護された配布のための基本コンポーネントである。配布用のメディア・データ・ファイル200を形成するために、個々のアーティストが、オーサリング・ツール102を使用して、コンテンツ・マネージャ112へのネットワークを介する配信のためのメディア・データ・ファイル200内のオーディオ・データおよび関連するメディア・データを、マスタメディア・データ・ファイル120への保管のために作成する。マスタメディア・データ・ファイルを説明する情報は、マスタメディア・データ・ファイルのそれぞれからコンテンツ・マネージャ112によって抽出され、メディア情報データベース106に保管される。
【0066】
配布ハブ
アーティストは、オーサリング・ツール102からコンテンツ・マネージャ112へ直接にマスタ・メディア・ファイルをアップロードすることができるが、その代わりに、マスタ・メディア・ファイルを、増補のために配布ハブ104に転送することができる。配布ハブは、アーティストの作品の作成およびプロモーションを管理するかアーティストと共に他の形で参加する、録音エージェンシまたはレコード・レーベルもしくは他の代理人によって管理されるコンピュータ・システムとすることができる。配布ハブ104は、コンテンツ・マネージャ112から購入情報および使用情報を受信する責任を負う権利エージェントを識別するエージェント・コードを、アーティストおよびそのアーティストによって作成されたメディア・データをエージェンシに対して識別するエージェンシ識別コードと共に追加するのに使用することができる。たとえば、エージェンシ・コードは、エージェンシが各アーティストの作品を追跡するのに使用する製品コードまたはSKUコードとすることができる。
【0067】
商店サーバおよび支払プロセッサ
商店サーバ132は、音楽およびメディアのネットワーク上の許可された電子小売業者として働く外部システムである。支払処理システム134は、クレジット・カード許可システムまたはデビット・カード支払許可システムなどの通常の支払許可システムである。
【0068】
動作の概要
本発明による保護された音楽配布システム100および音楽配布センタ124は、音楽および関連メディアの保護された配布をサポートするための複数のプロセスおよびワークフローを提供する。このワークフローには、下記が含まれる。
【0069】
公表:これは、マスタメディア・データ・ファイルをオーサリング・ツール102または配布ハブ104からコンテンツ・マネージャ112に転送するプロセスである。コンテンツ・マネージャ112によってメディア情報データベース106にインポートされ、カタログ作成された後に、マスタ・メディア・ファイルは、一般に、個々のユーザによるプレビューおよび購入に対して使用可能になる。
【0070】
登録:システムの各エンティティは、転送されたデータのさまざまなエンティティによる識別の認証に使用される証明書を得るために、メディア・ラインセンシング・センタ110に登録する。具体的に言うと、ユーザは、メディア・データ・ファイルの購入者の識別を認証するためにコンテンツ・マネージャ112によって使用される消費者証明書を得るために登録する。著者も、マスタ・メディア・ファイル・システム120に含めるためにマスタメディア・データ・ファイルをアップロードする時に著者を認証するためにコンテンツ・マネージャ112によって使用される著者の証明書を得るために登録する。コンテンツ・マネージャ112は、コンテンツ・マネージャ112がメディア・データ・ファイル自体を配布できるようにする証明書を得るために、メディア・ラインセンシング・センタ110に登録する。
【0071】
プレビュー:このプロセスは、メディア・プレイヤ116でのオーディオ・データのリアル・タイム・ストリーミングおよび関連するメディア・データの表示を提供するために、配信サーバ118およびメディア・プレイヤ116によってサポートされる。プレビューによって、ユーザが、クライアント・システム126のハード・ディスクへの永久的保管および後続のCD−Rまたは他のポータブルメディアへの記録のために歌曲の全体を購入するかどうかを決定することができるようになる。
【0072】
購入:このプロセスは、コンテンツ・マネージャ112からのメディア・データ・ファイルの購入と、配信サーバ118によるメディア・プレイヤ116への購入されたメディア・データ・ファイルの配信のトランザクションである。
【0073】
権利報告:権利報告プロセスは、電子音楽配布を保護された形で追跡するタンパ・プルーフ機構を提供する。このプロセスでは、コンテンツ・マネージャ112からさまざまな権利エージェント108に、メディアの使用(購入、プレビューなど)が保護された形でアップロードされる。このアップロードされた情報には、さまざまなメディア・データ・ファイルが使用されたか購入された回数が記載されて、アーティスト、所有者、レコード・レーベルなどへのロイヤリティ支払および他の料金のためのそのような使用の正確な報告が可能になる。これらの機構を用いて、音楽産業参加者が、彼らの著作権を保護できるようになり、これらの機構を、権利報告エージェンシが使用して、メディア・データ・ファイルの電子配布の量に関連するロイヤリティについて配布者に請求することができる。
【0074】
公表
公表は、めいめいの著者からコンテンツ・マネージャ112へメディア・データ・ファイル200を、音楽配布センタ124に含めるために配布するプロセスである。図5に、公表プロセスのイベント・トレースを示す。まず、ステップ502で、アーティストが、オーサリング・ツール102(図1)内でメディア・データ・ファイル200(図2)を構成する。一般に、個々の著者は、さまざまな音楽作品をディジタル形式で記録し、メディア・データ・ファイル200(図2)に音楽と共に組み込まれるカバー・アートおよびプロモーション・アートを入手またはデザインする。アーティストは、オーサリング・ツール102(図1)を使用して、ディジタルで記録されたオーディオ・データに対する所望のディジタル署名処理および編集を実行する。オーサリング・ツール102は、オーディオ・イメージの圧縮、ウォーターマーキング、および暗号化も提供する。オーサリング・ツール102は、アーティストによって、前に説明したように、アーティストの名前、歌曲の題名、および歌詞などのメディア記述データ204(図2)を入力するのにも使用される。
【0075】
アーティストは、圧縮レベルとサンプリング・レートによって決定される、帯域幅に関する異なる品質レベルをそれぞれが有する複数の異なるオーディオ・イメージ208をメディア・データ・ファイル200に含めることができる。
【0076】
オーディオ・イメージ208の暗号化を含むメディア・データ・ファイル200の構成の後に、ステップ504(図5)で、オーサリング・ツール102(図1)が、コンテンツ・マネージャ112との接続を確立し、コンテンツ・マネージャ112の識別に関する要求として、オーサリング・ツール102のユーザ・アカウント名およびパスワードを送信する。ステップ506で、コンテンツ・マネージャ112(図1)が、コンテンツ・マネージャ112のバージョンおよび証明書を応答する。コンテンツ・マネージャ112の証明書に、コンテンツ・マネージャ112の公開キーが含まれる。
【0077】
オーサリング・ツール102とコンテンツ・マネージャ112が、お互いに相互認証する。コンテンツ・マネージャ112は、前に送信されたユーザ・アカウント名およびパスワードに従ってオーサリング・ツール102を認証する。ステップ508で、オーサリング・ツール102が、下記の形でコンテンツ・マネージャ112を認証する。オーサリング・ツール102は、コンテンツ・マネージャ112によってディジタル署名された、タイムスタンプ、オーサリング・ツール102のユーザ名、およびパスワードを受信する。オーサリング・ツール102は、署名を検証して、オーサリング・ツール102に対してコンテンツ・マネージャ112を認証する。ステップ508(図5)で、オーサリング・ツール102(図1)は、さらに、コンテンツ・マネージャ112の証明書が、発行元の証明機関、この場合ではメディア・ラインセンシング・センタ110によって署名されていることを検証する。
【0078】
ステップ510ないし514(図5)で、コンテンツ・マネージャ112(図1)が、似た形でオーサリング・ツール102を認証する。すなわち、オーサリング・ツール102の識別を要求し(ステップ510)、オーサリング・ツール102の公開キーを含むオーサリング・ツール102のバージョンおよび証明書とオーサリング・ツール102の暗号化情報を受信し(ステップ512)、証明書および暗号化情報を検証する(ステップ514)。MITのKerberosシステムなどの他の認証プロトコルを、オーサリング・ツール102とコンテンツ・マネージャ112の間で使用することもできる。
【0079】
相互認証が完了した後に、ステップ516(図5)で、オーサリング・ツール102(図1)が、メディア・データ・ファイル200のファイル名および長さをコンテンツ・マネージャ112に送信する。さらに、ステップ518で、オーサリング・ツール102が、メディア・データ・ファイル200用の1つまたは複数のメディア・キーを生成する。1実施形態では、単一のメディア・キーが、メディア・データ・ファイル200の全体に対応する。代替実施形態では、単一の別個のメディア・キーが、メディア・データ・チャンク206(図2)のそれぞれに対応する。オーサリング・ツール102(図1)によって生成されるメディア・キーは、暗号的に強い乱数であることが好ましい。このメディア・キーは、オーディオ・イメージ208(図2)の暗号化に使用される。
【0080】
ステップ520(図5)で、オーサリング・ツール102(図1)が、指定された暗号化アルゴリズムを使用して、コンテンツ・マネージャ112の公開キーを用いてメディア・キーを暗号化する。この時点で、コンテンツ・マネージャ112(図1)だけが、メディア・キーを解読することができ、したがって、オーディオ・イメージ208(図2)を解読することができる。ステップ522(図5)で、オーサリング・ツール102(図1)が、元の暗号化されない状態のメディア・キーを使用して、メディア・データ・ファイル200のオーディオ・イメージを暗号化する。ステップ524(図5)で、オーサリング・ツール102(図1)が、コンテンツ・マネージャ112(図1)に暗号化されたメディア・キーを送信し、ステップ526で、オーディオ・イメージを暗号化された完全なメディア・データ・ファイル200(図2)を送信する。
【0081】
ステップ528で、コンテンツ・マネージャ112(図1)が、メディア・データ・ファイル200(図2)を受信し、そこからメディア記述データを抽出する。ステップ530で、コンテンツ・マネージャ112(図1)が、メディア・データ・ファイル200に関する新しい項目を用いてメディア情報データベース106を更新する。ステップ532で、コンテンツ・マネージャ112が、メディア・データ・ファイル200をマスタメディア・データ・ファイル・システム120に保管する。新しいメディア・データ・ファイル200の「売り物」フラグ216(図2)がセットされている場合には、メディア・データ・ファイル200は、消費者による購入の準備ができている。マスタメディア・データ・ファイル・システム120でのメディア・データ・ファイル200のセキュリティは、各メディア・データ・ファイル200の個々のメディア・キーの、コンテンツ・マネージャ112の公開キーを用いる永続的暗号化によってもたらされる。コンテンツ・マネージャ112の秘密キーの追加のセキュリティを、たとえばGTE Internet working/BBN社のSafeKeyper Signer製品などのタンパ・プルーフハードウェアによって提供することができる。
【0082】
登録
登録によって、後のトランザクションにかかわるための、音楽配布センタ124によって信頼される購入者の識別が確立される。図6に、ユーザによる登録のプロセスのイベント・トレース600を示す。
【0083】
始動時に、ステップ602(図6)で、メディア・プレイヤ116が、ユーザの秘密キーを含むユーザのパスポート400(図4)の存在について検査する。パスポート400(図4)が存在しない場合には、ステップ604(図6)で、メディア・プレイヤ116(図1)が、ウェブ・ブラウザ128を起動し、メディア・ラインセンシング・センタ110のHTTPサーバの登録ページのURLを与える。ステップ606で、ウェブ・ブラウザ128(図1)が、登録ページを要求する。それに応答して、メディア・ラインセンシング・センタ110が、ステップ608でHTML登録ページを返し、その登録ページが、ウェブ・ブラウザ128によって表示される。
【0084】
登録ページはユーザを登録するのに必要な個人情報を集めるフォームである。HTMLフォームは、周知であり、通常のユーザインターフェース技法を使用して、ユーザにデータを入力するように促す。個人情報には、フルネーム請求先住所、電話番号、電子メール・アドレス、クレジット・カード番号、およびクレジット・カード有効期限日付が含まれる。集めることができる他の個人情報には、たとえば、運転免許証番号が含まれる。ユーザは、ウェブ・ブラウザ128を使用してこのデータを入力し、たとえばRegister(登録)ボタンを押し、これによって、ステップ610で、登録データがメディア・ラインセンシング・センタ110に送信される。この情報は、Netscape Communications,Inc.社のSecure Sockets Layer v.3などの保護された通信リンクを介して送信されることが好ましい。
【0085】
ステップ612で、メディア・ラインセンシング・センタ110が、クレジット・カード情報を抽出し、支払プロセッサ134にクレジット・カード許可を要求することによって、その情報を検証する。支払処理システム134によって承認される場合に、ステップ614で、クレジット許可を表すデータがメディア・ラインセンシング・センタ110に返される。クレジット・カードが承認されない場合には、メディア・ラインセンシング・センタ110が、エラー・メッセージを有するページをウェブ・ブラウザ128に返し、訂正された情報を要求する。
【0086】
クレジット・カードが許可された後に、ステップ616(図6)で、メディア・ラインセンシング・センタ110が、ユーザのメディア・プレイヤ116(図1)のための新しいパスポート、たとえばパスポート400(図4)を生成する。メディア・ラインセンシング・センタ110(図1)は、消費者の公開キー404および秘密キー412になる公開キー/秘密キー対を生成する。メディア・ラインセンシング・センタ110は、パスポート400を、
(a)メディア・ラインセンシング・センタ110プレイヤ証明機関の証明書から始まり、消費者証明書402で終わるように、順次署名された証明書の階層を表す証明書チェーン、
(b)生成された公開キー404を含む、メディア・ラインセンシング・センタ110によって署名された消費者証明書402、
(c)暗号的に強い、ランダムに生成された登録キー420を用いて暗号化された、消費者の秘密キー412、
(d)やはり登録キーを用いて暗号化された、消費者個人情報414、
(e)平文の登録キー420
を含むファイルとしてフォーマットする。
【0087】
消費者の秘密キー412および個人情報414も、タンパリング(偽造)を防ぐためにメディア・ラインセンシング・センタ110の秘密キーによってディジタル署名される。
【0088】
ステップ618(図6)で、パスポート400(図4)が、ウェブ・ブラウザ128(図1)に対してパスポート400をメディア・プレイヤ116用のデータとして識別する事前に定義されたMIMEタイプを用いて、保護された接続を介してウェブ・ブラウザ128に返す。ステップ620で、ウェブ・ブラウザ128が、パスポート400をメディア・プレイヤ116に渡す。
【0089】
ステップ622で、メディア・プレイヤ116が、証明書チェーンを認証することによって、認証およびタンパ検出のためにパスポート400を検証する。証明書チェーンは、メディア・プレイヤ116に保管されたメディア・ラインセンシング・センタ110のルート証明書から開始し、ルート証明書の公開キーを使用して証明書のハッシュを解読し、解読されたハッシュを新たに生成されたハッシュと比較することによって認証される。ハッシュが同一である場合には、次の証明書を同一の形で認証する。
【0090】
パスポート400を検証した後に、ステップ624で、メディア・プレイヤ116が、ユーザに、登録キーのパスフレーズを入力するように促す。ステップ626で、メディア・プレイヤ116が、ユーザが供給したパスフレーズを用いて登録キー420を暗号化する。この例示的実施形態では、登録キー暗号化が、R.S.A.Data Security,Inc.社のBSAFE PBE(MD5+DES)アルゴリズムを用いて実施される。
【0091】
ステップ628で、パスポート400を、クライアント・コンピュータ126のローカル・ファイル・システムに保管する。パスポート400は、デフォルト位置またはユーザ指定の位置に保管することができる。パスポート400のファイル・フォーマットは、Microsoft Corp.社のWindowsオペレーティング・システムとApple Computer Inc.社のMacOSの間でのパスポート400の可搬性を提供するために、オペレーティング・システム独立である。
【0092】
ユーザは、ここで、保護された音楽配布システム100(図1)からの音楽の購入およびプレビューを許可される。
【0093】
この例示的実施形態では、クライアント・システム126のメモリに保管されている間のパスフレーズと、解読された秘密キーが、悪意のある、プログラムまたはActiveXアプレットおよびJavaScriptアプレットなどのアプレットによる許可されないコピーから保護されなければならない。そのような許可されないコピーによって、保護された音楽配布システム100の広域ネットワーク内の許可されないエンティティに機密情報を送信できるようになり、したがって、そのような許可されないコピーが、セキュリティの重大な侵害を表す可能性がある。さらに、メディア・プレイヤ116がアクティブである間に、メディア・キーが、できる限り暗号化されたままにならなければならず、たとえば、メディアの使用の直前に限って解読され、そのような使用の直後に再暗号化されなければならない。
【0094】
登録キー420または登録キー420を暗号化するパスフレーズのいずれかを紛失した場合には、その登録キー420を、メディア・ラインセンシング・センタ110からメディア・プレイヤ116へ、メディア・ラインセンシング・センタ110側のウェブ・サーバへのウェブ・ブラウザ128のSSL接続を介してもう一度送信することができる。
【0095】
メディア・ラインセンシング・センタ110は、各証明書に関連する個人情報414を含む発行されたすべての消費者証明書の永続データベースを維持する。
【0096】
プレビュー
図7に、購入の前のメディア・データ・ファイル200のプレビューのイベント・トレース700を示す。
【0097】
プレビューは、ユーザが、ウェブ・ブラウザ128で、所望のメディア・データ・ファイル200のプレビューへのリンクを有するウェブ・ページを見ることから開始される。図8に、プレビューを選択するための、例示的なウェブ・ページを示す。リンクは、HTTPサーバ122へのリンクであり、クリックされた時に、ウェブ・ブラウザ128が、ステップ702(図7)で、HTTPサーバ122にメディア・データ・ファイル200のプレビューを要求する。リンクのURLによって、メディアIDおよび要求のタイプすなわちクリップか曲全体かがエンコードされる。
【0098】
HTTPサーバ122は、プレビュー要求を受信し、ステップ704で、保護されない可能性があるTCP接続を介してコンテンツ・マネージャ112を呼び出し、メディアIDおよび要求タイプ、この場合はプレビュー・タイプ要求を渡す。
【0099】
コンテンツ・マネージャ112は、プレビュー要求を受信し、ステップ706で、メディアIDによって指定されたメディア・データ・ファイル200が存在することを検証する。例示的実施形態では、これが、まず、頻繁にアクセスされる歌曲のメディアIDのキャッシュにアクセスすることによって行われる。要求されたメディアIDが、キャッシュ内に存在しない場合には、コンテンツ・マネージャ112は、要求されたメディア・データ・ファイル200についてマスタ・メディア・ファイル・システム120を検査する。メディア・データ・ファイル200がそこに存在しない場合には、コンテンツ・マネージャ112は、エラーを返す。
【0100】
コンテンツ・マネージャ112が、要求されたメディア・データ・ファイル200の存在を確認したと仮定すると、コンテンツ・マネージャ112は、ステップ708で、ファイルをプレビューする要求を処理するために配信サーバ118が使用可能であるかどうかを判定する。
【0101】
この例示的実施形態では、各配信サーバ118が、システム・プロバイダによって、ライセンスを交付され、1時に配信されるデータのアクティブ・ストリームの制限された数を有するように構成される。コンテンツ・マネージャ112は、コンテンツ・マネージャ112がそれと共に動作する配信サーバ118のリストと、配信サーバ118のそれぞれのアクティブ・ストリームの数および総ストリーム数を維持する。各配信サーバ118は、コンテンツ・マネージャ112に登録し、配信サーバ118のネットワーク・アドレスを供給する。コンテンツ・マネージャ112は、配信サーバ118に割り振られるストリームの数、ストリームに使用される基本UDPポート、およびストリーム要求を受け入れるためのポート番号を用いて、登録された配信サーバ118のそれぞれを構成する。
【0102】
配信サーバ118が、ストリームを割り振る時に、配信サーバ118は、この情報を用いてコンテンツ・マネージャ112を更新する。したがって、配信サーバ118の使用可能性を判定するために、コンテンツ・マネージャは、すべてのストリームを割り振ってはいない最初の使用可能な配信サーバ118について、このリストを検査する。使用可能なストリームがない場合には、コンテンツ・マネージャ112は、現時点でプレビューを配信することができないことを示すメッセージをウェブ・ブラウザ128に返す。
【0103】
コンテンツ・マネージャ112が、使用可能な配信サーバ118を識別すると仮定すると、コンテンツ・マネージャ112は、ステップ710で、メディア・バウチャ300を生成し、HTTPサーバ122に返す。これには、配信サーバ118のネットワーク・アドレス308およびポート番号、バウチャID302、およびメディアID304が含まれる。
【0104】
ステップ712で、HTTPサーバ122が、メディア・バウチャ・データを埋め込んだHTTP応答を生成し、ウェブ・ブラウザ128に返す。ウェブ・ブラウザ128に、応答データを用いてメディア・プレイヤ116を呼び出させるMIMEタイプが定義される。
【0105】
ステップ714で、ウェブ・ブラウザ128が、HTTP応答を受信し、ローカル・ファイルにメディア・バウチャ300のデータを保管する。ウェブ・ブラウザ128は、ステップ716で、このファイルのファイル名をメディア・プレイヤ116に渡す。
【0106】
ステップ718で、メディア・プレイヤ116が、メディア・バウチャ300のファイル名を受け取り、そのファイルを読み取り、メディア・バウチャ300内の各トラックについて、配信サーバのアドレス308およびポート、バウチャID302、およびメディアID304を抽出する。メディア・プレイヤ116は、ステップ720で、指定された配信サーバ118との通信チャネルをセット・アップし、バウチャID302とメディアIDと帯域幅要求を渡すが、この帯域幅要求は、メディア・プレイヤ116のインターネット接続帯域幅の推定値である。メディア・プレイヤ116は、メディア・プレイヤ116が配信サーバ118からのストリーミングされたオーディオ・データを受け取るポートを識別するポート情報を供給する。
【0107】
ステップ722で、配信サーバ118が、バウチャIDおよびメディアIDを受信し、コンテンツ・マネージャ112に連絡して、メディア情報データベース106からメディア情報を得る。配信サーバ118は、メディア・データ・ファイル200のメディアIDと、メディア記述データ204から取り出される情報の数および特定のタイプを、コンテンツ・マネージャ112に指定する。このステップは、たとえば価格情報または他のデータに対する、なんらかの更新があった場合に備えて、メディア・データ・ファイル200に関する最新情報を得るためのステップである。コンテンツ・マネージャ112は、ステップ724で、要求されたタイプのそれぞれのメディア情報を応答する。
【0108】
ステップ726で、配信サーバ118が、メディア情報をメディア・プレイヤ116に送信する。この情報によって、メディア・プレイヤ116が、クリップまたは歌曲の持続時間、配信されるエンコードされたオーディオのデータ・サイズ、クリップの開始時間および終了時間、フェードイン持続時間、フェードアウト持続時間、および帯域幅について知らされる。
【0109】
ステップ728で、配信サーバ118が、メディア・データ・ファイル200をメディア・プレイヤ116にストリーミングする。メディア・データ・ファイル200をストリーミングするために、配信サーバ118は、メディア・バウチャ300のバウチャID302、ストリームを受信するメディア・プレイヤ116のネットワーク・アドレス、転送プロトコル、たとえばTCPまたはUDP、メディア・プレイヤ116によって要求された帯域幅、および要求されたメディア・データ・ファイル200のメディアIDをコンテンツ・マネージャ112に供給することによって、配信サーバ118が特定の要求のためにそのストリームの1つを割り振ろうとしていることをコンテンツ・マネージャ112に通知する。
【0110】
ステップ730で、メディア・プレイヤ116が、ストリーミングされたメディア・データ・ファイル200を受信し、供給されたメディア情報パラメータに従って、オーディオ・イメージの実質的なコンテンツを再生する。どの時点でも、ユーザは、ストリームを停止し、同一の接続を介して無料データのいずれかをダウンロードするようにメディア・プレイヤ116に指示することができる。ストリーミングが完了した時に、配信サーバ118は、バウチャID302、ストリームの状況、消費者によって再生された歌曲の持続時間、および、存在する場合に、どのオーディオ・イメージ208がメディア・プレイヤ116にダウンロードされたかを示して、ストリームを解放するようにコンテンツ・マネージャ112に通知する。
【0111】
メディア・プレイヤ116のユーザ・インターフェースは、早送り、巻き戻し、一時停止、停止のコントロールを含む、オーディオのストリーミングを制御するコントロールをサポートする。これらのコントロールを実装するために、メディア・プレイヤ116および配信サーバ118は、タイムベースのトランスポート・プロトコルを使用する。メディア・プレイヤ116は、再生を開始する、オーディオ・イメージ内のタイム・オフセットを指定するトランスポート指示を配信サーバ118に送信する。配信サーバ118は、指定された時刻まで前進するか巻き戻す。早送りユーザ・コントロールによって、固定増分の時間の前進が引き起こされ、巻き戻しコントロールによって、時間の固定減分が引き起こされる。負の時間値は、再生の停止および再開を示すのに使用される。
【0112】
メディア・バウチャ300に、複数のトラックのプレイ・リストを含めることができる。したがって、メディア・プレイヤ116は、メディア・バウチャ300のトラックごとにステップ720ないし730を繰り返す。
【0113】
購入
図9Aないし9Dに、ユーザのメディア・プレイヤ116による永続的保管および再生のためのメディア・データ・ファイル200の購入のイベント・トレース900を示す。
【0114】
まず、ユーザが、ウェブ・ブラウザ128で、形態において図8のプレビュー・リスティングに類似するものとすることができる、購入に使用可能な音楽およびメディアのなんらかの形のメニュー、カタログ、インデックス、または他のリスティングを見る。ステップ902(図9A)で、ユーザのウェブ・ブラウザ128(図1)から、たとえば「Buy It(それを買う)」ボタンをユーザがクリックすることによって、特定の歌曲の購入要求がHTTPサーバ122に送信される。このボタンによって、購入される歌曲のメディアIDを含むURLが生成される。たとえば、HTTPサーバ122(図1)の呼び出しは、次のような形にすることができる。
https://web-server-addr/cgi-bin/purchase?mid=MID
ここで、web−server−addrは、HTTP/SSLサーバのホスト名またはIPアドレスとTCPポートであり、MIDはメディアIDである。
【0115】
ステップ904(図9A)で、HTTPサーバ122(図1)が、購入要求データを商店サーバ132に転送して、要求されたメディア・データ・ファイル、たとえば、この例示的な例ではメディア・データ・ファイル200(図2)の支払の許可を開始する。好ましい実施形態では、保護された接続を使用してこのデータを転送する。
【0116】
支払情報は、この時点で収集されることが好ましい。ステップ906(図9A)で、商店サーバ132(図1)が、支払要求フォームを生成し、このフォームをHTTPサーバ122に送り返し、HTTPサーバ122が、ステップ908(図9A)で、ウェブ・ブラウザ128(図1)による表示のためにこのフォームを送信する。
【0117】
ステップ910(図9A)で、ユーザが、要求されたメディア・データ・ファイルの支払を許可するデータを入力することによって、フォームを完成する。通常、そのような支払許可データには、ユーザの名前、クレジット・カード口座番号、およびクレジット・カード有効期限日付が含まれる。たとえば、HTTPサーバ122(図1)の呼び出しは、次のような形にすることができる。
https://web-server-addr/cgi-bin/ccinfo?cc=CCNO&exp=DATE&Mid=MID
ここで、CCNOは、クレジット・カード番号であり、DATEは、クレジット・カードの有効期限日付である。
【0118】
ステップ912(図9A)で、ウェブ・ブラウザ128(図1)が、この支払許可データをHTTPサーバ122に保護された形で送り返し、ステップ914(図9A)で、HTTPサーバ122は商店サーバ132にこのデータを渡す。支払情報がこの段階で収集されない場合には、支払情報は、下でより完全に説明するように、予約が生成された後に収集される。
【0119】
この例示的実施形態では、HTTPサーバ122および商店サーバ132が、商店システム136内で実行され、集合的に、マスタ・メディア・ファイル120に保管されたオーディオ・コンテンツの購入およびプレビューの要求をサービスする。さらに、マスタ・メディア・ファイル120は、リモートに、たとえば音楽配布センタ124に配置される。上で説明したように、これによって、商店システム136のオペレータは、ディジタル製品を提供し、ディジタル製品に関するトランザクションを処理できるようになると同時に、これらのディジタル製品が広域ネットワーク内の他の場所に保管される。その結果、商店システム136のHTTPサーバ122および商店サーバ132と、音楽配布センタ124のコンテンツ・マネージャ112の間の対話が、公衆がアクセス可能な広域ネットワーク、たとえばインターネットを介して行える。したがって、ステップ916(図9A)で、商店サーバ132(図1)が、好ましくは認証およびキー交換にX.509証明書、セッション暗号化キーとして暗号的に強い乱数を用いて、コンテンツ・マネージャ112への保護された接続を確立する。保護された接続が確立された後に、商店サーバ132が、セッションキーを使用してコンテンツ・マネージャ112への予約要求を暗号化する。予約要求では、要求されたメディア・データ・ファイル200が指定され、予約要求には、要求されたメディア・データ・ファイル200のメディアIDと、要求された品質レベルが含まれ、この要求された品質レベルには、オーディオ・イメージのビット・レートおよびチャネル数などの情報が含まれる。ステップ918(図9A)で、商店サーバ132(図1)が、暗号化された予約要求をコンテンツ・マネージャ112に送信する。ステップ920(図9A)で、コンテンツ・マネージャ112(図1)が、予約要求を解読し、それに応答して、指定された品質レベルの要求された歌曲がマスタ・メディア・ファイル120に実際に存在し、購入に使用可能であることを検証する。
【0120】
コンテンツ・マネージャ112は、受信したメディアIDをメディア情報データベース106内で検索して、要求された歌曲が存在し、購入に使用可能であることを確認する。メディアIDによって識別されるメディア・データ・ファイル200がデータベースに存在する場合に、コンテンツ・マネージャ112が、ステップ922(図9A)で、商店サーバ132のためにバウチャ・パケットを形成し、暗号化する。そうでない場合には、コンテンツ・マネージャ112(図1)は、メディアIDが既知のメディア・データ・ファイル200に対応しないこと、または対応するファイルが販売のために使用可能でないことを示すメッセージを返す。この情報は、HTTPサーバ122を介してウェブ・ブラウザ128に送り返される。ステップ924(図9A)で、コンテンツ・マネージャ112(図1)が、暗号化されたバウチャ・パケットを送信し、このバウチャ・パケットが、ステップ926(図9B)で、商店サーバ132によって解読される。1実施形態では、予約要求および返されるバウチャ・パケットの暗号化および解読が、商店サーバ132(図1)とコンテンツ・マネージャ112の間の、Netscape Communications,Inc.社のSecure Sockets Layer v.3などの保護された通信リンクの統合化された部分として実行される。
【0121】
バウチャ・パケットには、予約を追跡するためにコンテンツ・マネージャ112によって生成されるバウチャID、予約の開始をマークするタイムスタンプ、予約が無効になる時を指定する満了寿命、許可されたものとしてまたは予約を除去するために無許可として予約をマークする配信許可トークンが含まれる。最後に、バウチャ・パケットには、配信サーバ118からの要求されたメディア・データ・ファイル200のダウンロードを開始するためにメディア・バウチャ内でメディア・プレイヤ116に返される領収証トークンが含まれる。配信許可トークンは、コンテンツ・マネージャ112と商店サーバ132の間の秘密トークンであり、ユーザには公開されない。このトークンおよび領収証トークンは、暗号的に強い乱数であることが好ましい。
【0122】
コンテンツ・マネージャ112は、バウチャ・パケットからのデータを有する新しい項目を含めるために、トランザクション・データベース130を更新する。このデータは、その後、検証された購入に対してメディア・プレイヤ116からのダウンロード要求を認証するのに使用される。具体的に言うと、コンテンツ・マネージャ112は、予約され、取出しのために使用可能なメディアファイルに関する3組のデータを維持する。
(i)保留中購入。これらは、予約されたがまだ配信について許可されていないメディア・データ・ファイル200である。
(ii)購入済み未配信。これらは、配信について許可されており、領収証トークンが発行されているが、まだ引き換えられていないメディア・データ・ファイル200である。
(iii)購入済み配信済み。これらは、領収証トークンが発行され、検証され、要求元メディア・プレイヤ116へのファイルの配信によって引き換えられたメディア・データ・ファイル200である。
【0123】
バウチャ・パケットが、予約のために発行される時には、そのバウチャ・パケットが、保留中購入のリストに追加される。
【0124】
代替実施形態では、米国バージニア州レストンのCyberCash社によるWalletなどの電子ウォレットを使用して、支払データを提供する。この実施形態では、商店サーバ132が、「Wallet(ウォレット)」ボタンと「Retrieve It(それを取り出す)」ボタンを有するウェブ・ページを生成する。ユーザが、ウォレット・ボタンをクリックする時に、商店サーバ132は、購入の額を示す「wallet」MIMEタイプを有する送り状を返す。ウェブ・ブラウザ128は、wallet MIMEタイプに固有のウォレット・アプリケーションを起動する。このウォレット・アプリケーションは、送り状の情報を認識し、電子キャッシュ、小切手、または特定のクレジット・カードなど、ユーザが使用可能な異なる支払フォームの選択肢の組をユーザに表示する。ユーザは、従来のグラフィカル・ユーザ・インターフェース技法を使用して、これらの支払フォームの1つを選択する。ウォレット・アプリケーションは、たとえばウォレット・アプリケーションの製造業者によって定義されるネットワーク・プロトコルを使用して、商店サーバ132に接続し、要求された支払情報を配信する。消費者は、「Pay(支払)」ボタンをクリックして、トランザクションを完了する。
【0125】
どちらの実施形態でも、ステップ928(図9B)で、商店サーバ132が、支払処理システム134に接続して、支払を要求する。それに応答して、ステップ930(図9)で、支払処理システム134(図1)が、資金の使用可能性を検証し、商店サーバ132に支払許可を送信する。
【0126】
商店サーバ132(図1)が支払許可を受信した後に、商店サーバ132は、ユーザがバウチャIDに関連するメディアを購入したことをコンテンツ・マネージャ112に通知する。これは、ステップ932(図9B)で、前に商店サーバ132(図1)に送信されたバウチャIDおよび許可トークンと、配信について許可済みとして予約の新しい状態を示すフラグを含む許可通知を暗号化し、ステップ934(図9B)で、暗号化された許可通知をコンテンツ・マネージャ112に送信することによって行われる。ステップ936で、コンテンツ・マネージャ112(図1)が、許可通知を解読し、ステップ938(図9B)で、トランザクション・データベース130(図1)を更新して、このバウチャIDのバウチャ・パケットが購入およびダウンロードについて許可されたことを反映させる。この通知によって、コンテンツ・マネージャ112が、要求されたメディア・データ・ファイル200を配信に使用可能にすることが許可される。ステップ940(図9B)で、コンテンツ・マネージャ112(図1)が、バウチャIDおよび更新された許可トークン(記録された許可を識別し、記録された許可を変更するのに使用することができる)を含むパケットを暗号化し、ステップ942(図9B)で、そのパケットを送信する。商店サーバ132(図1)は、ステップ944(図9B)で、パケットを解読して、バウチャIDおよび更新された許可トークンを復元する。
【0127】
商店サーバ132(図1)が、購入を許可した後に、商店サーバ132は、この情報を内部購入データベースにログ記録する。購入をログ記録することには、2つの目的がある。第1に、そのようなログ記録によって、商店が、特定のコンテンツの売上を記憶することができる。第2に、そのようなログ記録によって、商店が、著作権通知および請求の目的で権利エージェント108に正確に報告できるようになる。この例示的実施形態では、2つのログすなわち、商店ログおよび監査ログが使用される。商店ログは、平文であり、監査ログは、暗号化された形で保管される。監査ログは、定期的にメディア・ラインセンシング・センタ110にアップロードされる。監査ログを作成し、検証するプロトコルは、下の「権利の報告」で説明する。
【0128】
上で説明したウォレット支払実施形態では、商店サーバ132が、支払領収証をウォレット・アプリケーションに返す。
【0129】
ウォレット以外の場合では、商店サーバ132が、ステップ946(図9C)で、独立に確立される保護されたHTTP接続を介して、「Retrieve It」リンクを有するウェブ・ページを作成し、ウェブ・ブラウザ128に送信する。ウェブ・ブラウザ128は、ステップ948(図9C)で、そのウェブ・ページを表示する。「Retrieve It」リンクには、要求されたメディア・データ・ファイル200を提供する配信サーバとして配信サーバ118(図1)のURLが含まれる。このデータの例を示す。
https://web-server-addr/cgi-bin/lavs?vid=VVV&receipt=RRR
ここで、VVVはバウチャID、RRRは領収証トークンである。
【0130】
ユーザが、ステップ950(図9C)でウェブ・ブラウザ128のこのリンクをクリックする時に、HTTPサーバ122とのもう1つの保護されたHTTP接続が、ウェブ・ブラウザ128(図1)によってセットアップされ、ステップ952(図9C)で、バウチャIDおよび領収証トークンが、HTTPサーバ122のCGIスクリプトに渡される。ステップ954で、CGIスクリプトから、コンテンツ・マネージャ112(図1)に連絡して、バウチャID、領収証トークン、配信サーバのネットワーク・アドレスおよびポート番号を含むメディア・バウチャ300(図3)を要求する。「Retrieve it」URLには、単一の動作で複数のメディア・データ・ファイル200を取り出すために複数のバウチャID/領収証対を含めることができる。コンテンツ・マネージャ112(図1)が、メディア・バウチャ300(図3)を生成し、ステップ956(図9C)で、HTTPサーバ122に返す。ステップ958で、HTTPサーバ122(図1)が、保護されたHTTP接続を介してウェブ・ブラウザ128にメディア・バウチャ300を転送する。さらに、ステップ954(図9C)および956のメディア・バウチャの要求および送信は、やはり保護されたHTTP接続を介して実行されるか、そうでなければ、HTTPサーバ122とコンテンツ・マネージャ112の間で暗号化された形で渡される。というのは、このような情報が、公衆がアクセスできるネットワークを通過するからである。
【0131】
メディア・バウチャ300(図3)は、メディア・プレイヤ116(図1)用のデータとしてメディア・バウチャ300を識別するMIMEタイプと共に返される。したがって、ウェブ・ブラウザ128は、ステップ960(図9C)で、メディア・プレイヤ116にメディア・バウチャ300を渡す。
【0132】
ステップ962で、メディア・プレイヤ116(図1)が、メディア・プレイヤ116に登録された秘密キーに関連するパスフレーズを入力するようにユーザに促す。ユーザが設定可能なプリファレンスに応じて、プロンプトは、セッションごとに1回または毎回表示される。セキュリティは、このステップでは、パスポート400内のユーザの秘密キー412(図4)のパスフレーズ保護によって提供される。
【0133】
ステップ964(図9C)で、メディア・プレイヤ116(図1)が、領収証トークン(コンテンツ・マネージャ112と共有される秘密)を使用して、バウチャID302(図3)および消費者証明書402(図4)を認証する。メディア・プレイヤ116(図1)は、メディア・バウチャ300(図3)で指定されたアドレスおよびポートを使用して、配信サーバ118へのTCP接続(保護されない可能性がある)を確立する。メディア・プレイヤ116(図1)は、領収証トークンをキーとして使用して、バウチャID302(図3)のキーをかけたMACを含むメッセージを作成する。このメッセージは、署名され、ステップ966(図9C)で、ダウンロード手順を開始するために配信サーバ118(図1)に送信される。ステップ968(図9C)で、配信サーバ118(図1)が、暗号化されたデータおよび平文のバウチャID302(図3)を、検証のためにコンテンツ・マネージャ112(図1)に送信する。
【0134】
コンテンツ・マネージャ112は、バウチャID302(図3)を、トランザクション・データベース130(図1)内の領収証トークンにマッピングし、ステップ970(図9C)で、領収証トークンを使用して、MACにエンコードされたバウチャIDおよび他のデータを検証する。
【0135】
バウチャIDが検証される場合、ステップ972(図9D)で、コンテンツ・マネージャ112(図1)が、メディア・プレイヤ116の公開キーを用いて歌曲のメディア・キーを暗号化する。この形で、メディアが、具体的に個別に消費者にライセンスを交付される。メディア・データ・ファイル200(図2)を、これからライセンス交付されたメディアと呼ぶ。トランザクションのこのステップのセキュリティは、メディア・プレイヤ116(図1)が、メディア・ラインセンシング・センタ110によって発行された公開キー/秘密キー対と、購入トランザクションの一部として送信された領収証の両方を有することを証明しなければならないという事実によってもたらされる。証明書チェーンが、プレイヤからの受信時に検証される。
【0136】
ステップ974(図9D)で、コンテンツ・マネージャ112(図1)が、暗号化されたメディア・キーを、オーディオ品質情報(ビット・レートおよびチャネル数など)、メディア・キー自体と共に使用された公開キーアルゴリズムおよび暗号パラメータ、配信許可トークン、メディアID、バウチャID、コンテンツ・マネージャの証明書通し番号、およびメディア・プレイヤの証明書番号と共に、配信サーバ118に返す。
【0137】
ステップ976(図9D)で、配信サーバ118(図1)が、コンテンツ・マネージャ112から、ライセンス交付されたメディアに関連するメタ・データを取り出す。メディアIDによって、ライセンス交付されたメディアが識別され、ステップ966(図9C)で配信サーバ118によって受信された消費者証明書によって、メディア・プレイヤ116(図1)のユーザが識別される。したがって、コンテンツ・マネージャ112は、ライセンス交付されたメディアおよびユーザに関するメタ・データを選択する。ライセンス交付されたメディア(この例示的実施形態では音楽オーディオ信号である)に関連するメタ・データには、たとえば歌詞、アルバム・アートワークのグラフィカル・イメージ、モーション・ビデオ、演奏者の経歴、ライナー・ノーツ、クレジット、および論評を含めることができる。ユーザに関連するメタ・データには、たとえば、パスポート400の証明書またはコンテンツ・マネージャ112によって保管されたユーザに関する情報に従ってコンテンツ・マネージャ112によって選択された宣伝アートワークを含めることができる。そのような情報は、宣伝アートワークを地域的なものにすることができるようにする住所情報などの単純なものとすることができる。その代わりに、そのような情報を、より具体的なものにすることができ、年齢、結婚状況、収入、趣味などを含めることができる。そのような場合に、宣伝アートワークを、そのようなユーザの人口統計情報に従ってコンテンツ・マネージャ112によって選択することができる。
【0138】
ステップ978(図9D)で、メディア・バウチャ300(図3)に含まれるメディアIDに従って、配信サーバ118(図1)が、マスタ・メディア・ファイル120からライセンス交付されたメディアを取り出す。ステップ980(図9D)で、配信サーバ118(図1)が、ライセンス交付されたメディアおよびメタ・データを含む取り出された情報を、他の誰もがどのライセンス交付されたメディアおよびメタ・データがメディア・プレイヤ116によってダウンロードされているのかを判定できないことを保証するために、SSLなどのセキュア・プロトコルを使用して、メディア・プレイヤ116に送信する。ダウンロードされたメディア・データは、メディア・プレイヤ116によってハッシュ化され、そのハッシュが、配信サーバ118に送り返されて、メディア・プレイヤ116によって受信されたデータが完全かつ正確であることが検証される。好ましい実施形態では、配信サーバ118が、ネットワークリソースを節約するために、メディア・プレイヤ116へのデータ転送の速度を制限する。
【0139】
配信が完了し、検証された後に、配信サーバ118が、ステップ982(図9D)で、完了した配信についてコンテンツ・マネージャ112に通知し、バウチャID、メディアID、領収証トークン、ダウンロードの持続時間、および認証トークンを示す。コンテンツ・マネージャ112(図1)は、メディア・データ・ファイルが配送されたことを反映するようにトランザクション・データベース130を更新し、配信を記述する情報をログ・ファイルに記録する。ステップ984(図9D)で、メディア・プレイヤ116(図1)が、受信したライセンス交付されたメディアが、再生の準備ができていることを示すためにユーザにプロンプトを出すか、ライセンス交付されたメディアの再生を自動的に開始することができる。
【0140】
受信したメディア・データ・ファイル200を再生する(即時または後刻のいずれかに)時に、消費者のパスフレーズが入力される。メディア・プレイヤ116が、パスポート400から暗号化された登録キー420(図4)を抽出し、パスフレーズを用いて解読する。メディア・プレイヤ116(図1)が、パスポート400から暗号化された秘密キー412(図4)を抽出し、登録キー420を用いて解読する。メディア・プレイヤ116(図1)が、消費者の秘密キー412を用いてメディア・キーを解読する。最後に、メディア・プレイヤ116が、メディア・キーを使用して、メディアが再生される際にリアルタイムでオーディオ・イメージ208(図2)を解読する。
【0141】
オーディオ・イメージ208が再生されつつある間に、パスポート400からの、消費者の機密情報418を含む消費者の個人情報414(図4)が、メディア・プレイヤ116(図1)のユーザ・インターフェースに表示されることが好ましい。この情報の表示は、メディア・データ・ファイル200(図2)の不法コピーを別のユーザに転送するユーザに対する強い抑止力である。というのは、それを行うことによって、そのユーザの機密情報418(図4)の表示が必要になるからである。さらに、メディア・プレイヤ116(図1)が、配信プロトコルの一部として消費者証明書402(図4)を供給したので、証明書通し番号が、バウチャID302(図3)と共にメディア・データ・ファイルに埋め込まれる。これによって、音楽を販売する商店サーバ132(図1)を所有する商店またはメディア・ラインセンシング・センタ110のいずれかが、消費者の個人情報を検索し、メディア・データ・ファイル200(図2)の不法コピーの源としてこの人物を識別することが可能になる。
【0142】
権利の報告
始動時に、コンテンツ・マネージャ112(図1)は、メディア・ラインセンシング・センタ110と通信して、権利報告情報に使用される保護された対タンパ・ログを開始する。コンテンツ・マネージャ112およびメディア・ラインセンシング・センタ110は、共有する秘密すなわち、ログの暗号化および検証に使用される暗号的に強い乱数をネゴシエートする。この秘密は、メディア・ラインセンシング・センタ110内だけに保管され、したがって、コンテンツ・マネージャ112によって作成されるログは、そのログがメディア・ラインセンシング・センタ110に配信された後でなければ検証できない。
【0143】
保護されたログの項目は、販売されたすべてのメディア・データ・ファイルについて作成される。保護されたログ記録は、既知であり、たとえば、シュナイア(B.Schneier)およびケルシ(J.Kelsey)共著、「Cryptographic Support for Secure Logs on Untrusted Machines」、The Seventh USENIX Security Symposium Proceedings、USENIX Press、第53ないし62ページ(1998年1月)に記載されている。項目を作成する時に、秘密が、暗号化用およびキーをかけたMAC作成用のキーとして使用され、その後、テキスト文字列を用いてハッシュ化されて、次のログ項目に使用されるキーが作成される。キーをかけたMACには、暗号化されたログ項目が、現在の暗号化されたデータを古いハッシュ値にハッシュ化することによって更新される「ランニング・ハッシュ(running hash)」と共に含まれる。暗号化キーとMACキーが、ログ項目ごとに異なり、一方向ハッシュ関数を介して作成されるので、ログを検証するか項目を解読する唯一の方法は、メディア・ラインセンシング・センタ110内だけに保管される共有される秘密から始めることである。これによって、ログが、ログが作成された後のタンパリングに対して非常に安全になる。また、各項目に対するハッシュに前のすべての項目が含まれるので、メディア・ラインセンシング・センタ110でログが検証される時に検出されずにログの途中の項目を除去することはほぼ不可能である。
【0144】
このログ記録プロトコルは、メディア・データ・ファイルがメディア・プレイヤ116によって完全にダウンロードされるたびに項目を作成するのに使用される。ログ項目には、タイムスタンプ、トラック題名、アーティスト名、トラック著者、歌曲の長さ、販売価格、メディア・プレイヤ116からの証明書ID、バウチャID、メディア・データ・ファイル名、およびどのオーディオ・イメージがダウンロードされたかを識別する記述子が含まれる。ログは、定期的にメディア・ラインセンシング・センタ110にアップロードされ、バッチ処理によってオフラインで検証される。検証された後に、購入情報を処理して(たとえば、アーティスト、トラックなどによって集計して)、販売およびプレビューに基づく正しいロイヤリティまたは他の支払を判定することができる。
【0145】
コンポーネントのアーキテクチャ
コンテンツ・マネージャ
図10に、コンテンツ・マネージャ112の好ましい実施形態のソフトウェア・モジュールを示す。コンテンツ・マネージャ112には、データベース・アクセス・モジュール1002、セキュリティ・モジュール1004、管理モジュール1006、権利報告モジュール1008、公表モジュール1010、商取引モジュール1012、ログ記録モジュール1014、および証明書更新モジュール1016が含まれる。
【0146】
データベース・アクセス・モジュール1002:このモジュールは、マスタ・メディア・ファイル120およびメディア情報データベース106からのデータに関するすべての要求を管理する。さまざまな他のモジュールが、このモジュールとインターフェースして、メディア・データ・ファイル200、メディア記述データ204の取出し、更新、作成、または削除を行う。データベース・モジュール1002は、通常は名前と値の対としてデータ要求を受け取り、これらの要求を、基礎となるデータベースに対するSQL要求に変換する。
【0147】
公表モジュール1010:このモジュールは、メディア・データ・ファイル200のオーサリング・ツール102からの外部へのアップロードと、コンテンツ・マネージャ112をホストするコンピュータのローカル・ファイル・システムからのメディア・データ・ファイル200のインポートの両方のためのインターフェースを提供する。
【0148】
具体的には、公表モジュール1010は、下記の機能をエクスポートする。
【0149】
Upload File(ファイルのアップロード):このメッセージは、メディア・データ・ファイル、たとえばメディア・データ・ファイル200のアップロードを開始するために、オーサリング・ツール102によって送られる。このメッセージには、アップロードされるメディア・データ・ファイルの長さ、ファイルを作成するのか既存ファイルを上書きするのかを示すフラグ、およびファイルを保護された形でアップロードするかどうかを示すフラグが含まれる。このメッセージは、ファイルのファイル名も含まれる。ファイルを保護された形でアップロードする場合には、公表モジュール1010は、セキュリティ・モジュール1004から、オーディオ・イメージのメディア・キーを暗号化するためのコンテンツ・マネージャ112の公開キー、コンテンツ・マネージャ112の証明書、および公開キー自体の暗号化に使用されたアルゴリズムを得る。この情報は、公表処理中に、コンテンツ・マネージャ112を認証するために、オーサリング・ツール102に渡される(図5のステップ508で)。
【0150】
Upload Data(データのアップロード):このメッセージは、オーサリング・ツール102によってコンテンツ・マネージャ112に送られ、このメッセージには、前のメッセージで説明したように、アップロードされる(図5のステップ522で)データが含まれる。
【0151】
Upload Abort(アップロードの打切り):このメッセージによって、進行中のアップロードを終了する。
【0152】
Upload Space(アップロード・スペース):このメッセージによって、新しいアップロードのためにコンテンツ・マネージャ112内で使用可能な空きスペースの量を要求する。公表モジュール1010は、アップロードに割り振られたキロバイトの総数と、残りの空きキロバイト数を応答する。
【0153】
Import file(ファイルのインポート):このメッセージによって、公表モジュール1010が、ローカル・ファイル・システムからファイルをインポートするように指示される。
【0154】
List Project:このメッセージによって、ローカル・ディレクトリ内のファイルまたはサブプロジェクトのリストが得られる。メッセージ・データによって、ディレクトリのパス名を指定する。公表モジュール1010は、プロジェクトの項目数、各項目のファイル名、および項目がファイルまたはサブプロジェクトのどちらを表すかを示す項目ごとのフラグを応答する。
【0155】
File Info(ファイル情報):このメッセージによって、パス名によって指定されたファイルの詳細情報を要求する。公表モジュール1010は、ファイルの長さ、ファイル・タイプを示すフラグ、およびファイルのストリーミングを要求するためのURLを応答する。
【0156】
Create Project(プロジェクト作成):このメッセージによって、パス名によって指定されるプロジェクトの作成を要求する。
【0157】
Rename File(ファイル名の変更):このメッセージによって、ファイルの名前が、指定されたソース・パス名から指定されたデスティネーション・パス名に変更される。
【0158】
Delete File(ファイルの削除):このメッセージによって、パス名によって指定されたファイルが削除される。
【0159】
セキュリティ・モジュール1004:このモジュールは、コンテンツ・マネージャ112によって提供されるさまざまな暗号化処理を管理する。これには、メディア・キーの暗号化、証明書および他のデータのディジタル署名が含まれる。キー生成は、RSA BSAFEキー生成ルーチンによって提供されることが好ましい。ディジタル署名は、既知のPKCS #1 MD5+RSAアルゴリズムに従って実行される。
【0160】
商取引モジュール1012:このモジュールは、メディア・データ・ファイル200のプレビューおよび購入に関するトランザクションを管理する。このモジュールは、セキュリティ・モジュール1004とインターフェースして暗号化サービスを得、データベース・アクセス・モジュール1002とインターフェースしてメディア情報を得る。商取引モジュール1012は、メディア・データ・ファイル200が販売に使用可能であるかどうかも判定する。
【0161】
商取引モジュール1012は、商店サーバ132とインターフェースして、購入の要求を受信し、予約を提供する。商取引モジュール1012は、商店サーバ132とインターフェースして、メディア・データ・ファイルの予約を提供し、保護する。
【0162】
また、商取引モジュール1012は、領収証トークンおよび認証トークンの生成および検証を含めて、メディア・プレイヤ116にメディア・バウチャ300を配信する。
【0163】
また、商取引モジュール1012は、保留中購入、購入済み未配信ファイル、購入済み配信済みファイルの追跡を含めて、予約されたメディアファイルおよび取出しに使用可能なメディアファイルのリストを維持する。商取引モジュール1012は、下記の機能をエクスポートする。
【0164】
Preview(プレビュー):このメッセージには、メディアID304が含まれる。プレビュー・メッセージに応答して、商取引モジュール1012は、メディアをプレビューのためにストリーミングすることができる配信サーバ118のアドレスおよびポートと、トランザクションの追跡に使用されるバウチャID302とを含むメディア・バウチャ300を送る。
【0165】
Reserve(予約):このメッセージには、メディアID304、予約されるメディア・データ・ファイル内のオーディオ・イメージ208を識別する品質インジケータ、およびオーディオ・チャネルの数(たとえば「mono(モノラル)」または「stereo(ステレオ)」)が含まれる。予約メッセージに応答して、商取引モジュール1012は、トランザクションを追跡するためのバウチャID302、トランザクションの始めのタイムスタンプ、予約が有効である秒数を表すタイムアウト値、予約を変更するための許可文字列、およびファイルをダウンロードする際に使用する再生用の領収証文字列を送り返す。
【0166】
Authorize(許可):このメッセージには、バウチャID302、許可文字列、および予約をダウンロードのために使用可能にしなければならないことを示す状態値が含まれる。許可メッセージに応答して、商取引モジュール1012は、予約に対する次の変更を行うための新しい許可文字列を送り返す。
【0167】
Expire(満了):このメッセージには、バウチャID302と、許可文字列と、予約をシステムから除去しなければならないことを示す状態値が含まれる。
【0168】
Deliver(配信):このメッセージには、バウチャID302と領収証306が含まれる。配信メッセージに応答して、商取引モジュール1012は、メディアをダウンロードすることができる配信サーバ118のアドレスおよびポートと、トランザクションの追跡に使用されるバウチャID302と、配信の時にメディア・プレイヤ116の検証に使用される領収証306とを含むメディア・バウチャ300を送り返す。
【0169】
管理モジュール1006:このモジュールでは、配信サーバの数および各サーバに割り振られるアクティブ・ストリームの数、要求のネットワーク送受信にコンテンツ・マネージャ112によって使用されるポート、および購入に使用可能な歌曲の数を含む、システムの動作パラメータが定義される。このモジュールは、総量およびスループットなどの性能統計も管理し、追跡する。管理モジュール1006は、下記の機能をエクスポートする。
【0170】
Get Config(構成を得る):構成入手メッセージに応答して、管理モジュール1006は、構成ファイルの形で現在の構成データを送る。
【0171】
Set Config(構成を設定する):このメッセージには、コンテンツ・マネージャ112の構成ファイルが含まれ、構成設定メッセージに応答して、管理モジュール1006は、含まれる構成ファイルに従って構成を設定する。
【0172】
CM Shutdown(CMシャットダウン):このメッセージによって、コンテンツ・マネージャ112がシャット・ダウンされる。
【0173】
DS Shutdown(DSシャットダウン):このメッセージによって、メッセージに含まれるネットワーク・アドレスによって指定される配信サーバがシャット・ダウンされる。
【0174】
Delete DS Configuration(DS構成削除):このメッセージによって、メッセージに含まれるネットワーク・アドレスによって指定される配信サーバ、たとえば配信サーバ118がシャット・ダウンされ、その配信サーバが、コンテンツ・マネージャ112の構成から除去される。
【0175】
CM Statistics(CM統計):このメッセージによって、システム統計を要求する。管理モジュール1006は、下記を応答する。
Uptime:コンテンツ・マネージャ112が稼動していた時間。
#Vouchers:コンテンツ・マネージャ112によって発行されたメディア・バウチャ300の数。
CacheSize:キャッシュに入れることができるメディア・データ・ファイル200の最大数。
#Items:キャッシュ内のメディア・データ・ファイル200の現在の数。
#Access:メディア・データ・ファイル200へのアクセスの総数。
#Misses:キャッシュになかったメディア・データ・ファイル200へのアクセスの数。#Items、#Access、および#Missesを用いて、システム・プロバイダが、キャッシュ・サイズの増加が適当であるかどうかを判定することができる。
#In−cache:現在キャッシュ内にあるメディア・データ・ファイル200へのアクセスの数。
#DS:コンテンツ・マネージャ112に接続されている配信サーバの数。
DS Address n:n番目の配信サーバ118のネットワーク・アドレス。
#Streams n:n番目の配信サーバ118に割り振られたストリームの数。
#Used n:n番目の配信サーバ118によって使用されたストリームの数。
【0176】
ログ記録モジュール1014:このモジュールは、コンテンツ・マネージャ112と他のシステム・コンポーネントの間の通信中のエラーのエラー・ログ記録;メディア・データ・ファイル200の各購入をログ記録するための購入ログ記録;およびメディア・データ・ファイルの各プレビューをログ記録するためのプレビュー・ログ記録を提供する。これらのログは、権利報告モジュール1008によって、メディア・データ・ファイル200の売上、使用量、および入金相殺を生成し、報告するのに使用される。
【0177】
権利報告モジュール1008:このモジュールは、権利エージェント108と通信して、システム内のさまざまなメディア・データ・ファイル200に関する使用料および総計を報告する。権利報告には、購入またはダウンロードされた各メディア・データ・ファイルの識別、使用のタイプ、およびメディア・データ・ファイル200について特に指定された代理人情報または代理人コードが含まれる。
【0178】
証明書更新モジュール1016:このモジュールは、メディア・ラインセンシング・センタ110とインターフェースして、コンテンツ・マネージャ112の証明書の更新を受け取る。コンテンツ・マネージャ112の証明書は、好ましくは約1週間ないし2週間の、短い有効期間を伴って発行される。これによって、コンテンツ・マネージャ112が、定期的に再証明されることが必要になり、コンテンツ・マネージャ112が経時的に認証された状態であることが保証される。
【0179】
配信サーバ
図11に、配信サーバ118の1実施形態のソフトウェア・アーキテクチャを示す。配信サーバ118には、要求プロセッサ1102、プレビュー・モジュール1104、購入モジュール1106、およびコンテンツ・マネージャ通信モジュール1108が含まれる。
【0180】
要求プロセッサ1102:このモジュールは、メディア・プレイヤ116からの、メディア・データ・ファイルのプレビューまたは購入の要求を処理する。要求は、HTTPサーバ122に渡されるURLにエンコードされた要求のタイプに応じて、プレビュー・モジュール1104または購入モジュール1106のいずれかに送られる。このモジュールは、DS登録機能を提供し、配信サーバ118のネットワーク・アドレスをコンテンツ・マネージャ112に登録する。
【0181】
コンテンツ・マネージャ通信モジュール1108:このモジュールは、構成情報の要求、バウチャIDの検証、最新のメディア情報の入手、購入検証情報の入手、および情報へのディジタル署名のために、コンテンツ・マネージャ112とのTCP接続を確立する。
【0182】
プレビュー・モジュール1104:このモジュールは、メディア・プレイヤ116によるオーディオのリアル・タイム再生のためにメディア・データをストリーミングする要求に応答する。このモジュールは、下記の機能を提供する。
【0183】
Allocate Stream(ストリームの割振り):このメッセージは、ストリームが特定のプレビュー要求のために割り振られたことを示すために、プレビュー・モジュール1104によってコンテンツ・マネージャ112に送られる。このメッセージでは、要求のバウチャID、メディア・プレイヤがストリームを受信する時のメディア・プレイヤ116のネットワーク・アドレス、メディア・プレイヤ116によって要求された帯域幅、およびストリーミングされるファイルのメディアIDが指定される。
【0184】
Release Stream(ストリーム解放):このメッセージは、要求の完了に続いてストリームを解放するために、プレビュー・モジュール1104によってコンテンツ・マネージャ112に送られる。このメッセージには、バウチャID、エラー状況、ストリームの持続時間、およびストリーミングされたオーディオ・イメージの識別が含まれる。
【0185】
プレビュー・モジュール1104は、RFC−1889およびRFC−1890、Real Time Transfer Protocolに基づく、メディア・データをストリーミングするためのストリーミング・プロトコルも実装する。ストリーミング・プロトコルには、下記が含まれる。
【0186】
Initiate(開始):このメッセージは、配信サーバ118への接続を開始するために、メディア・プレイヤ116によって送信される。このメッセージは、配信サーバ118のネットワーク・アドレス(メディア・バウチャ300から)、ストリームを受信するメディア・プレイヤのポート、帯域幅、バウチャID、およびメディアIDが含まれる。
【0187】
Stream Ready(ストリーム作動可能):このメッセージは、リードインおよびリードアウト、フェードインおよびフェードアウト、帯域幅、および持続時間を含む、ファイルのプレビューに関するクリップおよび歌曲のパラメータを提供するために、配信サーバ118によってメディア・プレイヤ116に送信される。
【0188】
実際のストリーミングは、トランスポート制御プロトコルによって管理される。トランスポート・メッセージによって、ストリーミング再生を開始するためにアクセスされるオーディオ・イメージ208内の特定の時間が指定される。配信サーバ118は、オーディオ・イメージ208内の明確に定義された場所(インデックス・テーブル内で定義される)にシークすることしかできないので、メディア・プレイヤ116は、まず、ストリーミングの先頭に最も近い時間を判定しなければならない。したがって、プレビュー・モジュール1104は、所望の開始時間を要求する、Query Time(時間照会)機能をサポートする。プレビュー・モジュール1104は、Query Time機能に対して、所望の開始時間に最も近い時間と、指定された時間からクリップの終りまでに送信されるバイト数とを示すNearest Time(最も近い時間)メッセージを応答する。トランスポート機能が、指定された時間(最も近い時間の応答)をとり、プレビュー・モジュール1104に、指定された時間からストリーミングを開始するように指示する。
【0189】
購入モジュール1106:このモジュールは、メディア・バウチャ300の一部としてセキュリティ・モジュール1004が生成する領収証トークンである共有される「秘密」に基づく通信の保護されたチャネルを管理する。このモジュールは、下記の機能をエクスポートする。
【0190】
Redeem Initiate(引き換え開始):このメッセージは、メディア・データ・ファイル200のダウンロード用の接続を開始するためにメディア・プレイヤ116によって送られる。
【0191】
Redeem Approved(引き換え承認):このメッセージは、購入要求が暗号化された検証情報の検証によって承認される場合に、購入モジュール1106によってメディア・プレイヤ116に送られる。
【0192】
Redeem Start(引き換え開始):このメッセージは、ダウンロード自体を開始するために、メディア・プレイヤ116によって送られる。
【0193】
Get Info(情報取得):このメッセージは、メディア記述データを要求するために、購入モジュール1106によってコンテンツ・マネージャ112に送られる。
【0194】
Redeem Data Transfer Done(引き換えデータ転送終了):このメッセージは、すべてのデータが転送された時に、購入モジュール1106によって送られる。
【0195】
メディア・ラインセンシング・センタ
メディア・ラインセンシング・センタ110は、他のシステム・コンポーネントへの証明書の生成およびメディア・プレイヤ116用のキー対の生成の責任を負う。図12に、メディア・ラインセンシング・センタ110のソフトウェア・アーキテクチャの1実施形態を示すが、これには、下記のモジュールが含まれる。
【0196】
キー生成モジュール1202:このモジュールは、メディア・プレイヤ116用およびおそらくはコンテンツ・マネージャ用の、公開キー/秘密キー対を提供する。
【0197】
要求ハンドラ・モジュール1204:このモジュールは、メディア・ラインセンシング・センタ110への外部通信のすべてを処理する。これは、パスポートまたはコンテンツ・マネージャ112の証明書を要求するユーザを、認証モジュール1206へルーティングするため、もしくは紛失したパスポートまたは忘れたパスフレーズを回復する要求のための、ウェブ・ページ・フォームを介して達成することができる。
【0198】
認証モジュール1206:このモジュールは、アドレスを検証するため、およびパスポートを要求するために支払処理システム134を介してクレジット・カードを別に検証するために、なんらかの外部システムを用いてユーザ識別を認証する。コンテンツ・マネージャ証明書に関して、認証モジュール1206は、要求を行う特定の音楽配布センタ124についてセットアップされたアカウントがあることを検証する。
【0199】
証明書生成モジュール1208:このモジュールは、すべての他のシステム・コンポーネントの証明書を供給する。この形で、メディア・ラインセンシング・センタ110が、証明機関として働く。証明書は、ITU−T X.509準拠であることが好ましく、証明書には、要求元のエンティティの公開キー(そのエンティティによってまたはキー生成モジュール1202によって生成された)、要求元のエンティティを識別する情報、検証情報、およびメディア・ラインセンシング・センタ110のディジタル署名が含まれる。ディジタル署名は、RSA Laboratories社のPKCS #1仕様に従って生成されることが好ましい。具体的に言うと、このモジュールは、イベント・トレース600による登録中に消費者証明書402を作る。
【0200】
パスポート生成モジュール1210:このモジュールは、証明書生成モジュール1208から消費者証明書402を、キー生成モジュール1202から消費者の秘密キーを、ウェブ・ブラウザ128を介する登録フォームからユーザの個人情報を受け取り、登録キー420を生成し、このデータのすべてを、メディア・プレイヤ116に配信される登録ファイルとしてパッケージ化する。
【0201】
証明書データベース・モジュール1212:このモジュールは、パスポート400の回復を可能にするのに適切な消費者識別情報および登録キーを永続的に保管するデータ・リポジトリである。このモジュールは、音楽配布センタのアカウント情報も保管する。
【0202】
管理モジュール1214:このモジュールは、発行されたパスポート400および証明書の数、現在有効な証明書、および満了した証明書を含む、パスポートおよび証明書に関するさまざまな情報の報告を生成する。
【0203】
証明書更新モジュール1216:証明書生成モジュール1208によって発行された証明書は、変化する有効性期間を有する。消費者証明書の有効性期間は、1年である。コンテンツ・マネージャ112および配信サーバ118の証明書の有効性期間は、約2週間ないし4週間である。証明書更新モジュール1216は、パスポート・データベース1212を定期的に再検討して、どの証明書が満了したかを判定する。証明書更新モジュール1216は、満了した証明書を保持するエンティティを認証し、新しい証明書を発行する。
【0204】
メディア・プレイヤ
図13に、メディア・プレイヤ116のソフトウェア・アーキテクチャを示す。メディア・プレイヤ116は、メディア・データ・ファイルの解読および再生と、後の通常のCDプレイヤでの再生のための記録可能コンパクト・ディスク(CD)へのメディア・データ・ファイルからのオーディオ・データ・ファイルの記録および半導体メモリ・デバイスへの記録を提供する。メディア・プレイヤ116は、メディア・データ・ファイルを受信するために配信サーバ118とインターフェースし、メディア・プレイヤ116には、下記のモジュールが含まれる。
【0205】
ユーザ・インターフェース・モジュール1314:このモジュールは、再生、早送り、巻き戻し、再生の一時停止のためのコントロール、および、ディスプレイと共に、時間、残り時間、アーティスト情報、トラック情報、カバーおよびプロモーション・イラストレーション・アート、および歌詞を表示するためのコントロールを含む、オーディオ・データの再生を制御するためのユーザ・インターフェースを提供する。これらのコントロールは、プレビュー・トランザクション中の配信サーバ118からのオーディオ・データのストリーミングと、ユーザによってコンパクト・ディスクに記録されたオーディオを含むローカルに保管されたオーディオ・データの再生の両方に関して動作する。さまざまなコントロールは、通常の形でのクライアント・システム126のユーザ入力装置の物理的操作を介してユーザによって生成される信号に応答し、配信サーバ118へのトランスポート・プロトコルおよびダウンロード・プロトコルのメッセージを生成する機能を呼び出す。
【0206】
ネットワーク通信モジュール1300:このモジュールは、配信サーバ118またはそのプロキシとの保護されたチャネルまたは保護されないチャネルのいずれかを介するTCP接続の確立を含む、ネットワークに関するメディア・プレイヤ116のインターフェースを管理する。ネットワーク通信モジュール1300は、接続を確立する機能、プレビューまたは購入するメディアを要求する機能、停止、タイム・オフセットでの開始などの再生制御の機能、および接続シャットダウンの機能を提供する。
【0207】
パスポート管理モジュール1302:このモジュールは、ユーザのパスポートを管理する責任を負う。このモジュールは、メディア・プレイヤ116の登録中およびオーディオ・データの再生中に動作する。登録中に、ウェブ・ブラウザ128が、メディア・ラインセンシング・センタ110のパスポート生成モジュール1210からSSL接続を介して登録ファイルを受信する。登録ファイルには、ユーザのパスポートで使用されるデータが含まれ、登録ファイルは、クライアント・コンピュータ126内にローカルに保管される。登録ファイルは、この例示的実施形態では暗号化されない。ウェブ・ブラウザ128は、メディア・プレイヤ116を呼び出し、この登録ファイルのファイル名およびパスを与える。パスポート管理モジュール1302は、この登録ファイルからパスポート・データを取り出し、ユーザ指定のパスフレーズを用いて、たとえばRSA PKCS #5アルゴリズムに従って、パスポート・データを暗号化する。再生中に、パスポート管理モジュール1302は、まずパスフレーズを使用してパスポートを解読し、ユーザの秘密キーを使用して、パスポートに保管されたメディア・キーを解読するのに使用される。メディア・キーが、その後、再生モジュール1316によって、購入されたメディア・データ・ファイル内の暗号化されたオーディオ・データの解読に使用される。さらに、パスポート管理モジュール1302は、ユーザの名前および、クレジット・カード番号などの機密情報を含む、パスポート400からの個人情報414を解読し、再生中の表示のためにその名前および機密情報をユーザ・インターフェース・モジュール1314に供給する。
【0208】
購入モジュール1304:このモジュールは、メディア・データ・ファイルの購入を管理する。このモジュールは、購入されるメディアを識別するメディア・バウチャ300を受け取るためにウェブ・ブラウザ128とインターフェースし、配信を実現するために、配信サーバ118などの配信サーバとインターフェースする。このモジュールは、その後、配信サーバ118と通信して、配信サーバ118のダウンロード・プロトコルによるダウンロード・メッセージの生成を含めて、保護された形でメディア・データ・ファイルをダウンロードする。購入モジュール1304は、パスポート400から消費者証明書402を得るために、パスポート管理モジュール1302ともインターフェースする。消費者証明書は、配信サーバ118に供給され、配信サーバ118は、それに含まれる消費者の公開キーを用いてメディア・キーを暗号化するために、消費者証明書をコンテンツ・マネージャ112に渡す。
【0209】
プレビュー・モジュール1306:このモジュールは、配信サーバ118からのメディアの要求および獲得およびリアル・タイム・ストリーミングを管理する。プレビュー・モジュール1306は、トランスポート制御を介して配信サーバ118とインターフェースして、プレビューおよび無料ダウンロードのためのメディアのストリーミングを行う。
【0210】
ファイル管理モジュール1308:このモジュールは、クライアント・コンピュータ・システム124のローカル・ハード・ディスクからメディア・データ・ファイル200を読み取り、そのローカル・ハード・ディスクにメディア・データ・ファイル200を書き込む。
【0211】
CDデバイス管理モジュール1310:このモジュールは、CD−Recordableまたは他の書き込み可能デバイスへの書込のために、メディア・データ・ファイル200をフォーマットする。フォーマットには、圧縮解除と、CDレッド・ブック標準規格へのフォーマットが含まれる。圧縮解除されたデータは、デバイスへのデータの書込の直前まで、暗号化されたフォーマットで維持されることが好ましい。
【0212】
トラック・リスト・モジュール1312:このモジュールは、ユーザのメディア・データ・ファイルを、メディアトラックのさまざまなリストに編成し、この情報にアクセスし、これを管理するユーザ・インターフェースを提供する。これによって、ユーザが、CDまたは類似するポータブル記憶メディアに記録されるメディアのリストを作成できるようになる。
【0213】
再生モジュール1316:このモジュールは、メディア・キーを使用するオーディオ・イメージ208の解読を含めて、メディア・データ・ファイル200の再生を実行する。再生モジュール1316は、再生の開始、停止、一時停止、巻き戻し、および早送りを行うコントロールを実装する。
【0214】
上記の説明は、例示のみであって制限的ではない。そうではなく、本発明は請求項によってのみ制限される。
【図面の簡単な説明】
【図1A】 本発明による、保護されたオンライン音楽配布システムの図である。
【図1B】 本発明による、保護されたオンライン音楽配布システムの図である。
【図2】 メディア・データ・ファイルの図である。
【図3】 メディア・バウチャの図である。
【図4】 パスポートの図である。
【図5A】 公表処理のイベント・トレースである。
【図5B】 公表処理のイベント・トレースである。
【図6A】 登録処理のイベント・トレースである。
【図6B】 登録処理のイベント・トレースである。
【図7A】 プレビュー処理のイベント・トレースである。
【図7B】 プレビュー処理のイベント・トレースである。
【図8】 プレビュー処理中にプレビューを選択するウェブ・ページの図である。
【図9AA】 購入処理のイベント・トレースである。
【図9AB】 購入処理のイベント・トレースである。
【図9BA】 購入処理のイベント・トレースである。
【図9BB】 購入処理のイベント・トレースである。
【図9CA】 購入処理のイベント・トレースである。
【図9CB】 購入処理のイベント・トレースである。
【図9DA】 購入処理のイベント・トレースである。
【図9DB】 購入処理のイベント・トレースである。
【図10】 コンテンツ・マネージャの図である。
【図11】 配信サーバの図である。
【図12】 メディア・ラインセンシング・センタの図である。
【図13】 メディア・プレイヤの図である。
【図14】 メディア・プレイヤのユーザ・インターフェースの1実施形態の図である。
(明細書)
本明細書は、1998年2月6日出願の米国特許出願第09/020025号明細書の一部継続出願である。
【0002】
(発明の分野)
本発明は、全般的には広域コンピュータ・ネットワークを介する商取引の分野に関し、具体的には、公衆がアクセス可能な広域コンピュータ・ネットワークを介するディジタルメディア・データの配布に関する。
【0003】
(発明の背景)
インターネットなどの広域コンピュータ・ネットワークは、データ・トラフィックと人気の両方に関して、最近はなはだしく成長している。その結果、そのような広域ネットワークが、ディジタル製品の配布メディアとして人気が高まっている。商取引の観点から、「配布」には、購入および配信という2つの別個のフェーズがある。商業配布に広域コンピュータ・ネットワークを使用している多くのベンダが、購入フェーズだけをオンラインでサポートする。本明細書で使用する「オンライン」は、コンピュータ・ネットワークを介することを意味する。通常、現在のオンライン・ベンダは、オンラインで入手可能な製品をリストまたは説明するカタログを提供する。顧客は、たとえばワールド・ワイド・ウェブ・ブラウザを使用して、カタログをブラウズすることによって製品を再検討し、支払情報、たとえばクレジット・カード情報を提供することによって購入を行う。購入された商品は、オフラインですなわち、郵便を介するなどのコンピュータ・ネットワーク以外の配布チャネルを介して、顧客に配送される。圧倒的に、この形で購入される製品の大多数が、書籍、衣類、および食品などの従来の非ディジタル製品である。コンピュータ・ソフトウェア、ディジタル化されたビデオ、およびディジタル化されたオーディオなどのディジタル製品でも、この形で購入され、製品の選択および購入はオンラインで行われるが、配送は、フロッピ・ディスケット、CD−ROM、ビデオ・カセット、オーディオ・テープ、またはオーディオCDなどの従来のメディアのディジタル製品を購入者に郵送することによって、従来の形で行われる。
【0004】
従来のオンライン購入オフライン配布システムとは違って、ディジタル・オーディオなどのディジタル製品のオンライン配布の完全なシステムは、購入フェーズと配信フェーズの両方のオンライン・サポートを提供するはずである。そのようなオンライン配布システムは、非ディジタル製品には関連しない複数の特殊な課題を提示する。たとえば、ディジタル製品の許可されない複製が特に重要である。CDおよびカセット・テープでの音楽の従来の配布では、音楽の不正コピーからの著作権侵害からの損失が全世界で毎年約10億ドルと見積もられている。ディジタル・オーディオの、許可されないコピーのされやすさと、完全な複製を作成する能力が、音楽産業にさらに大きい損失の恐れをもたらし、音楽産業が音楽をインターネット上での購入に使用可能にすることをしぶる単一の最大の要因であった。したがって、オンライン音楽購入および配布システムは、音楽所有者の知的財産権を保護するために、さまざまな攻撃および不正使用から明白に保護されなければならない。
【0005】
音楽のオンライン配布には、複数のセキュリティ・リスクが存在する。まず、消費者によるアクセスのために、インターネットなどの公衆ネットワークに接続されたコンピュータ・システムで単純にディジタルメディア製品を維持することにかなりのセキュリティ・リスクがある。購入者がディジタル製品を再検討し、購入することを効果的に可能にするために、一般に、製品をコンピュータ・ネットワークを介してアクセス可能なコンピュータに保管しなければならない。しかし、オーディオ・データ、ビデオ・データ、またはソフトウェアのいずれであれ、そのようなディジタル製品の商業的価値に対して、そのようなコンピュータは、ディジタル製品への許可されないアクセスの試みの目標になる可能性が高い。さらに、まさにオンライン商取引システムの存在自体が、クラッカがそのようなシステムのセキュリティ制御を破壊し、それへのアクセスを得ることを試みる誘因である。したがって、ディジタル製品のオンライン配布システムは、そのような直接攻撃から保護されなければならない。さらに、オンライン音楽配布システムが危険にさらされる場合に、基礎となるディジタル製品自体が、許可されないコピーに対して保護されることが望ましい。
【0006】
同様に、オンライン配布システムが正当な購入者にディジタル製品を配信するのに用いるプロトコルおよび伝送機構も、許可されないユーザがネットワークを介する伝送中にディジタル製品の配信を傍受できなくするために、保護されなければならない。
【0007】
最後に、ディジタル製品がユーザに配信された後に、製品自体が、ユーザまたは他者による許可されない複製から保護されなければならない。
【0008】
そのようなオンライン配布システムでのセキュリティの必要は、柔軟性および使い易さに関して顧客が求める多数の機能と矛盾する。特に歌曲および関連メディア(たとえば、通常は従来のオーディオメディアの普通の販売形態に付随する可能性がある歌詞、グラフィックス、ライナー・ノーツ)などの購入に関して、消費者が、購入の前にオーディオ製品の見本をとることができることを求める。そのようなオンライン音楽配布システムが、歌曲を購入する必要なしにユーザが歌曲の限られた部分を再生でき、関連メディアを表示できるようにする機構を提供することが望ましい。さらに、消費者が、他の潜在的な新しい顧客にプレビュー音楽を譲ることができなければならない。
【0009】
同様に、コンパクト・ディスクまたはカセットなどの従来の形での音楽の購入者は、ポータブル・コンパクト・ディスク・プレイヤおよびカセット・テープ・プレイヤなどの単純で使い易い消費者装置に慣れている。インターネットを介して音楽を成功裡に配布するためには、セキュリティ要件が、消費者のシステムの使い易さを不当に妨げてはならない。消費者は、オーディオメディアを簡単かつ保護された形で購入でき、再生できなければならない。しかし、セキュリティ処置、特に暗号化機構によって、配布システムと共同するように設計された特定の装置および機構の外で、購入されたオーディオが使用不能にならなければならない。
【0010】
同様に、消費者は、CDおよびCDプレイヤを運ぶことができるどの場所でも、購入した音楽を再生できることに慣れている。消費者は、インターネットを介してディジタルメディアを購入する時に、類似する可搬性を期待する。したがって、望ましいオンライン音楽配布システムでは、消費者が、単一のコンピュータ上だけではなく、適当なライセンスを交付された再生装置およびライセンス所有者の個人識別を備えたすべてのプラットホームで、購入したオーディオを再生できなければならない。
【0011】
さらに、通常のCD製品を用いて現在入手可能な非常に高いオーディオ忠実度に対して、オンライン音楽配布システムからインターネットを介して購入されるオーディオは、少なくとも同一レベルの忠実度を有しなければならず、さもなければ、消費者はそのような製品を購入しない。したがって、使用される暗号化方法または圧縮方法が、大きい信号損失を引き起こしてはならず、再生性能を損なってはならない。
【0012】
クレジット・カード許可システムおよびデビット・カード許可システムを含むさまざまな形態のオンライン支払処理システムが、現在利用可能であり、使用されている。さらに、ディジタル・キャッシュおよびマイクロペイメント(micropayment)を含む多数の新しい形態のオンライン支払システムが、現在開発中であり、将来に開発される。したがって、オンライン配布システムが、単一の形態の支払を要求してはならず、独自の支払処理システムを使用してはならない。そうではなく、望ましいオンライン配布システムは、すべての形態の支払プロセッサとの統合に適応可能でなければならない。同様に、多くの商店が、彼ら自体のオンライン商取引サーバを提供しており、そこから、製品の小売りベンダとしてそのような製品を提供し、配布する。望ましいオンライン配布システムは、さまざまな商店システムと統合されなければならない。
【0013】
オンライン音楽配布システムでは、購入物を使用するのに必要な識別または他のセキュリティ情報(暗号化キーなど)を紛失した消費者による、保護されたディジタル商品の復元も可能にしなければならない。さらに、著作権侵害を警備する独立の代理人も、侵害コピーを回収でき、そのような侵害の作成者を識別できなければならない。
【0014】
(発明の概要)
本発明によれば、保護されたオンライン音楽配布システムが、インターネットなどの広域コンピュータ・ネットワーク上でのオーディオ製品および他のディジタル製品の選択、プレビュー、ダウンロード、および移送での柔軟性および使い易さを消費者に提供する。保護されたオンライン音楽配布システムは、さらに、配布システム全体を通じた購入および配信のトランザクションのすべてのフェーズでのディジタル製品のセキュリティを提供する。
【0015】
本発明によるオンライン音楽配布システムには、インターネットなどの公共広域コンピュータ・ネットワークを介して通信するさまざまな協力するコンポーネントが含まれる。これらのコンポーネントには、コンテンツ・マネージャ、1つまたは複数の配信サーバ、メディア・データ・ファイル・システム、およびメディア情報データベースが含まれる。このシステムによるインターネット通信は、HTTPサーバによって容易にされる。任意の数の個々の購入者が、ワールド・ワイド・ウェブ・ブラウザおよびメディア・プレイヤを有するクライアント・コンピュータ・システムを使用する。ワールド・ワイド・ウェブ・ブラウザは、既知であり、本明細書では、時々、単に「ウェブ・ブラウザ」と称する。
【0016】
さらに、本発明によれば、購入トランザクションの支払部分は、購入要求を受信し、処理する商店コンピュータ・システムによって処理されるが、ディジタル製品の在庫の保管およびそのようなディジタル製品の配信は、リモート配布センタ・コンピュータ・システムによって実行される。商店コンピュータ・システムをリモート配布センタ・コンピュータ・システムから分離することによって、従来の形、たとえば通常の物理的製品の出荷を介して配送される他の非デジタル製品を提供するウェブベース商店が、ディジタル製品の販売を提供できるようになる。さらに、そのような商店コンピュータ・システムおよびそのような配布センタ・コンピュータ・システムの物理的配置またはトポロジ的配置において、より高い柔軟性がもたらされる。たとえば、中央の商店コンピュータ・システムが、購入要求および支払を処理することができ、その間に、要求されたディジタル製品が、複数の配布センタ・コンピュータ・システムのうちの物理的にまたはトポロジ的に最も近いシステムからオンラインで配信される。代替案では、独立に運営されるさまざまな商店コンピュータ・システムが、おそらくは異なる競合する価格で、同一の配布センタ・コンピュータ・システムから同一のディジタル製品を提供することができる。
【0017】
ディジタル製品の保護された配布は、本発明によるオンライン配布システムの3つの態様によって提供される。第1に、通常のディジタル製品配信システムと異なり、このオンライン配布システムは、オンラインでの配布の2つのフェーズの両方すなわち、購入および支払の許可などの購入トランザクションの商取引フェーズと、購入されたメディア自体の配信をサポートする。オンライン音楽配布システムのこの態様は、コンテンツ・マネージャに、メディア・データ・ファイル・システムでのディジタル製品の保管を制御させ、購入者との購入トランザクションまたはプレビュー・トランザクションの商取引態様を管理させることによって提供される。その一方で、ディジタル製品の実際の配信は、配信サーバの1つによって管理される。
【0018】
ディジタル製品がサーバに保管されている間またはディジタル製品がネットワークを介して移動中である間に、コピーを制限し、許可されないアクセスの試みを防ぐというセキュリティの必要を与えられて、このオンライン配布システムは、購入トランザクションを完成させ、オーディオおよび他のメディアを配信するためのセキュア・プロトコルを提供する。第1に、ユーザのメディア・プレイヤおよびユーザの識別が、コンテンツ・マネージャによって認証される。第2に、購入される特定のメディアが、購入者を一意に識別する(単なる暗号化キーとは別個の)購入者のメディア・プレイヤだけに既知の情報を用いて暗号化される。この形で、購入者のメディア・プレイヤだけが、購入されたオーディオを解読し、再生することができる。第3に、特定の購入トランザクション自体が、コンテンツ・マネージャ、メディア・プレイヤ、および配信サーバの間で渡される、保護され信頼されるオブジェクトによって表される。第4に、ディジタル製品が、配信サーバによってメディア・プレイヤに配信された後に、そのディジタル製品は、さまざまな解読キーおよび購入者の機密の個人情報が存在しなければアクセスできない。
【0019】
本発明によるオンライン配布システムのもう1つの態様では、ディジタル製品の一部、たとえばディジタル・オーディオ製品の歌曲の、暗号化された版と暗号化されない版が、説明テキスト、アートワーク、および他の情報と共に、単一のメディア・データ・ファイルに組み合わされる。歌曲の暗号化された版は、購入される、高忠実度オーディオ・イメージである。歌曲の暗号化されない版は、選択された部分または歌曲全体のいずれかとすることができるが、高い圧縮率または低いサンプル・レートなど、より低い品質で録音されたものである。これらの暗号化されない低品質の「クリップ」は、高忠実度版を購入するかどうかを決定するために消費者がプレビューするために無料で入手可能である。さらに、カバー・アート、歌詞、およびクレジットなどの説明情報も、プレビューのために入手可能である。
【0020】
本発明によるオンライン配布システムのもう1つの態様では、完全なセキュリティ・プロトコルによって、購入品質のオーディオ・イメージが、開発および再生のさまざまな段階を通じて、アーティストによる創作からユーザによる購入および再生まで、保護される。購入品質のオーディオ・データは、アーティストによって創作される時に、オーディオ・オーサリング・ツールによって生成される暗号的に強い乱数であるメディア・キーを用いて暗号化される。メディア・キーは、その後、コンテンツ・マネージャの公開キーを用いて暗号化される。暗号的に強い乱数は、推測または演繹による乱数の判定が非常に困難な、十分な長さの乱数であるか、それと同等に、十分に多数の可能な値から選択される乱数である。歌曲の暗号化された高品質版は、低品質の暗号化されない版、説明情報、およびメディア・キーと共に、メディア・データ・ファイルに組み合わされる。メディア・データ・ファイルは、メディア・データ・ファイル・システムでの保管のためにコンテンツ・マネージャにアップロードされ、消費者による購入のために使用可能にされる。オンライン音楽配布システムに保管されている間は、オーディオ・イメージが、暗号化されたままであり、特定のコンテンツ・マネージャに結び付けられる。
【0021】
メディア・データ・ファイルを購入するために、消費者は、まず、メディア・ラインセンシング・センタに登録して、ディジタル・パスポートを得る。このパスポートは、ユーザを一意に識別する個人情報、そのユーザの機密情報、およびその人の使用のためにメディア・データを暗号化するのに使用される暗号化キー情報を含むデータの組合せである。識別情報は、通常は、ユーザの名前、住所などである。機密情報は、ユーザのクレジット・カード番号など、ユーザが秘密に保つことを好む情報であることが好ましい。この情報は、パスポート内で、メディア・ラインセンシング・センタによって生成される公開キー/秘密キーの対と組み合わされて、その身元を認証するディジタル証明書になる。秘密キー情報が、その後、ユーザが選択したパスフレーズとを含む対称キーと暗号的に強いランダム・キーを用いて、別に暗号化される。
【0022】
パスポートは、メディア・データ・ファイルの購入のさまざまなフェーズ中のセキュリティをサポートする。第1に、証明書が、コンテンツ・マネージャおよび配信サーバに対して購入者を認証するのに使用される。
【0023】
第2に、パスポートからの購入者の公開キーが、コンテンツ・マネージャによって、購入されるメディア・データ・ファイルのメディア・キーを暗号化するのに使用される。この形で、購入者のメディア・プレイヤだけが、購入されたオーディオのメディア・キーを解読し、音楽を再生することができる。メディア・プレイヤが、再生のためにメディア・データ・ファイルを受け取る時に、メディア・プレイヤは、パスポートに保管された秘密キーを使用して、メディア・データ・ファイルに含まれるメディア・キーを解読する。その後、メディア・キーを使用して、ユーザの機械での再生のためにオーディオ・イメージを解読する。
【0024】
第3に、パスポートに機密情報(ユーザのクレジット・カード番号など)を含めることは、さらに、購入者が自分のパスポートおよび購入したオーディオのコピーを別の人物に単純に与えることをやめさせるために設計される。再生中に、メディア・プレイヤが、コンピュータ・ディスプレイにユーザの機密情報を表示する。機密情報の表示によって、購入者が自分のパスポートの機密性を保護し、したがって、間接的に購入したメディア自体を保護するための強力な誘因がもたらされる。
【0025】
トランザクションの購入フェーズおよび配信フェーズの保全性は、購入者のパスポートと、メディア・バウチャ(メディア保証人)と呼ばれる別の信頼されるデータ・オブジェクトとを使用する、コンテンツ・マネージャ、配信サーバ、ユーザのウェブ・ブラウザ、およびメディア・プレイヤの間のプロトコルによって保護される。メディア・バウチャによって、購入されたメディア、特定の購入トランザクション、および購入されたメディアをメディア・プレイヤに配信する特定の配信サーバが一意に識別される。特定の購入トランザクションは、コンテンツ・マネージャによって生成されるバウチャIDによって表される。メディア・バウチャは、ユーザのクレジット・カードが検査され、支払が許可された後に、コンテンツ・マネージャによってユーザのウェブ・ブラウザに提供される。コンテンツ・マネージャは、メディア・プレイヤが指定された配信サーバとのトランザクションを完了するのに使用する暗号的に強い乱数である領収証トークンも提供する。これによって、トランザクションの購入フェーズが完了する。
【0026】
その後、トランザクションの配信フェーズが、コンテンツ・マネージャによって提供されるトランザクションの検証と共に、メディア・プレイヤと配信サーバの間で行われる。メディア・プレイヤは、メディア・バウチャからの領収証およびバウチャIDとパスポートからの消費者の証明書からメッセージ認証コードを作成する。このステップによって、特定のトランザクションが購入に束縛される。これらのデータが、配信サーバに送信される。配信サーバは、パケットからのバウチャIDおよび証明書チェーンとコンテンツ・マネージャから得た領収証を使用して、メッセージ認証データを検証する。このステップでは、メディア・プレイヤの識別が、配信サーバに対して検証される。コンテンツ・マネージャは、購入されたオーディオ・イメージのメディア・キーを、購入者の公開キーを用いて暗号化する。その後、配信サーバが、そのオーディオを購入者のメディア・プレイヤに配信することができる。この形で、購入者だけが、購入したオーディオを解読することができる。
【0027】
(詳細な説明)
システムの概要
図1を参照すると、保護された音楽配布システム100が、クライアント・サーバ・アーキテクチャを使用して、インターネットなどの公衆遠隔通信ネットワークを介して音楽および関連メディアを保護された形で配布する。音楽配布システムを説明するが、本明細書で説明するシステムの多くが、たとえば動画ビデオおよびコンピュータ・ソフトウェアを含む、電子的すなわちディジタルとして保管される製品の配布に同等に適用可能であることを諒解されたい。保護された音楽配布システム100には、任意の数のクライアント・システム126および任意の数の商店システム136と共に動作する音楽配布センタ124が含まれる。図1には、便宜上、クライアント・システム126および商店システム136のそれぞれが1つだけ示されている。音楽配布センタ124には、コンテンツ・マネージャ112と、少なくとも1つの配信サーバ118が含まれる。コンテンツ・マネージャ112は、メディア情報データベース106、マスタ・メディア・ファイル・システム120、およびトランザクション・データベース130を維持する。さらに、音楽配布センタ124は、メディア・ラインセンシング・センタ110とインターフェースし、そのメディア・ラインセンシング・センタ110は、1つまたは複数の分散された権利エージェント・サーバ108および商店サーバ132と通信する。商店サーバ132は、商店システム136内で動作し、商店システム136には、HTTP(HyperText Transfer Protocol)サーバ122も含まれる。商店サーバ132は、さまざまな支払処理システム134とインターフェースする。クライアント・システム126には、メディア・プレイヤ116およびウェブ・ブラウザ128が含まれる。好ましい実施形態では、音楽配布センタ124と独立に、その外部で動作し、それぞれ配信サーバ118およびメディア・ラインセンシング・センタ110に関して本明細書で説明する形で音楽配布センタ124とインターフェースする、追加の配信サーバおよびメディア・ラインセンシング・センタがある。
【0028】
クライアント・システム126は、2つの基本コンポーネントすなわち、メディア・プレイヤ116およびウェブ・ブラウザ128を有する。ウェブ・ブラウザ128は、メディア・プレイヤ116に情報を渡すためにメディア・プレイヤ116へのインターフェースを追加された、通常のウェブ・ブラウザとすることができる。
【0029】
音楽配布センタ124は、UNIX(登録商標)ベースのオペレーティング・システムを実行するSun Microsystems社のSPARCstation(登録商標)、またはMicrosoft Corporation社のWindows NT(登録商標)オペレーティング・システムを実行するIntel社のPentium(登録商標)ベースのコンピュータなどの、サーバ・クラスのコンピュータ・システム上で動作する。メディア・プレイヤ116は、Apple社のMacOS(登録商標)オペレーティング・システムを実行するApple Computer,Inc.社のMacintosh(登録商標)システム、およびMicrosoft Corporation社のWindows95/98またはWindows NTオペレーティング・システムを実行するIntel社のPentiumベースのコンピュータを含む、さまざまなコンピュータ・プラットホーム上で実行できるソフトウェア製品である。
【0030】
音楽配布センタ124は、保護されないチャネルについて通常のTCP/IP通信プロトコル、保護された通信について、Netscape Communication Inc.社のSecure Sockets Layer v.3(SSL)などのTCP上のセキュア・プロトコルを使用して、インターネットであることが好ましい公衆通信ネットワークを介して、クライアント・システム126、メディア・ラインセンシング・センタ110、商店サーバ132、オーサリング・ツール102、および権利エージェント108などのさまざまな他のコンポーネントと通信する。クライアント・システム126のウェブ・ブラウザ128は、通常のHTTPおよびHTTP over SSLを使用するインターネットのワールド・ワイド・ウェブ部分を介して音楽配布センタ124とインターフェースし、商店システム136のHTTPサーバ122とインターフェースする。
【0031】
データ・オブジェクト
保護された音楽配布システム100では、ディジタル製品の購入の運用管理が、購入者へのこれらの製品の配信から分離される。この分離は、2つの形でサポートされる。第1に、すべての購入および他のトランザクションの管理運用は、主にコンテンツ・マネージャ112によって処理され、購入されたメディアコンテンツの配信は、配信サーバ118によって行われる。第2に、3つの別個のデータ・オブジェクトが、さまざまなトランザクションのさまざまなステージで使用される情報のカプセル化に使用される。第1のデータ・オブジェクトは、メディアコンテンツが保管され、購入時に購入者の暗号化キーを使用して暗号化されるメディア・データ・ファイルである。第2のデータ・オブジェクトは、購入されるメディア・データおよび配信サーバ118のうちでそのメディア・データを配信する1つを含む、個々のトランザクションに固有の情報をカプセル化するメディア・バウチャ・オブジェクトである。第3のデータ・オブジェクトは、最初の2つのデータ・オブジェクトをリンクし、ユーザの個人機密情報および暗号化キーをカプセル化するパスポート・オブジェクトである。
【0032】
メディア・データ・ファイル
図2を参照すると、本発明の1実施形態によるメディア・データ・ファイル200が示されている。メディア・データ・ファイル200などのメディア・データ・ファイルは、マスタ・メディア・ファイル・システム120(図1)に保管される。メディア・データ・ファイル200は、例示的であり、これには、下記のデータ・フィールドが含まれ、これらのデータ・フィールドのそれぞれに、メディア・データ・ファイル200のコンポーネントを表すデータが保管される。
【0033】
ヘッダ202では、一般に、メディア・データ・ファイル200のデコードに必要な情報が定義される。この情報には、ファイル・フォーマット・バージョン、オフセットとして表されるメディア・データ・ファイル200内の目次222の位置、および、メディア・データ・ファイル200から抽出されるデータのディジタル署名を含む認証情報などのセキュリティ情報が含まれる。
【0034】
メディア記述データ204には、メディア・データ・ファイル200のオーディオ・コンテンツに関連するテキスト・データおよびイメージ・データが含まれる。これらのデータには、題名、アーティスト、歌詞、およびライナー・ノーツなどの説明テキスト、プロモーション用アート・イメージ・データ、およびカバー・アート・イメージ・データが含まれる。これらのデータは、変更されないようにするためにディジタル署名されることが好ましい。ファイルの著者は、他のコンポーネントを暗号化されないままにして、メディア記述データ204の個々のコンポーネントを暗号化することができる。これによって、たとえばライナー・ノーツおよびクレジット・データを潜在的な購入者が自由に見ることができ、これによって、そのような潜在的な購入者が、メディア・データ・ファイル200のオーディオ・コンテンツが興味をそそるかどうかを判定できるようになると同時に、歌詞などの商業的価値を有する他のデータを、購入者だけが見ることができることが保証される。
【0035】
メディア・データ・ファイル200には、少なくとも1つのメディア・データ・チャンク206が含まれる。各メディア・データ・チャンク206には、任意選択としてウォーターマーキングするか、圧縮するか、暗号化するか、これらの組合せを行うことができるオーディオ・イメージ208が含まれる。さまざまなオーディオ・イメージ208またはめいめいのメディア・データ・チャンク206を処理して、さまざまなサンプリング・レートおよび圧縮比を使用するさまざまな再生品質レベルをもたらす。各オーディオ・イメージ208に、1曲全体またはその一部のいずれかがエンコードされる。異なるオーディオ品質の複数の異なるオーディオ・イメージ208を使用することによって、アーティストが、同一の歌曲のさまざまな版を表す単一のメディア・データ・ファイル200を提供できるようになり、異なるプラットホームおよび異なるオーディオ再生能力のユーザがその歌曲をプレビューできるようになる。メディア・データ・チャンク206には、再生および外部装置またはファイルへの記録などのアクションに対する任意選択の制限も含まれる。
【0036】
オーディオ・イメージ208のウォーターマーキングは、圧縮の前にオーディオ・データ・ストリームに直接に追加データを挿入することによって行われる。たとえば米国カリフォルニア州サンディエゴのSolana Technologyなどの、適当なウォーターマークが実施される。代替案では、その記述が参照によって本明細書に組み込まれる、同時継続の米国特許出願第09/172583号明細書、出願人レバイン(Earl Levine)、表題「Robust Watermark Method and Apparatus for Digital Signals」、1998年10月14日出願に記載された形でウォーターマーキングを達成する。オーディオ・イメージ208の圧縮は、高品質圧縮アルゴリズムの使用を介してもたらされることが好ましい。各アルゴリズムは、システムが複数の圧縮フォーマットを用いて動作できるようにするために一意の識別子を有する。圧縮は、たとえば、Dolby Laboratories,Inc.社のAC−3圧縮アルゴリズムを使用して実現することができる。
【0037】
オーディオ・イメージ208は、対称メディア・キーを用いて暗号化され、この対称メディア・キーは、オーサリング・ツール102(図1)によって生成され、好ましくは暗号的に強い乱数である。この例示的実施形態では、オーディオ・イメージ208(図2)の暗号化に使用される暗号化アルゴリズムに、DESおよびRC4が含まれる。対称メディア・キーを用いる暗号化によって、オーディオ・イメージ208の実質的なコンテンツがメディア・プレイヤ116(図1)によって再生される時に、リアル・タイムでオーディオ・イメージ208を解読できるようになる。リアル・タイム解読によって、どの時点でも暗号化されない形でメモリ・バッファ内で使用可能なオーディオ・イメージ208(図2)の量が減り、これによって、オーディオ・イメージに対する許可されないアクセスの確率が減る。
【0038】
下でさらに説明するように、メディア・キーは、メディア・データ・ファイル200(図2)がマスタ・メディア・ファイル・システム120に保管される間に、コンテンツ・マネージャ112(図1)の公開キーを用いて別に暗号化される。メディア・データ・ファイル200が購入者に配信される時に、コンテンツ・マネージャ112の秘密キーを使用してメディア・キーを暗号化し、そのメディア・キーが、ユーザのメディア・プレイヤ116の公開キーを用いて再暗号化される。これによって、メディア・キーが、したがって、オーディオ・イメージ208が、購入者のメディア・プレイヤ116にロックされる。
【0039】
オーディオ・イメージ208のそれぞれについて、メディア・データ・チャンク206に、DES初期化ベクトルなどの暗号化パラメータ210が含まれる。
【0040】
メディア・データ・チャンク206には、イメージのタイミング情報を定義する、オーディオ・イメージ208のインデックス・テーブル212も含まれて、メディア・プレイヤ116(図1)または配信サーバ118が、再生またはストリーミング中にオーディオ・イメージのどの部分にもランダムにアクセスできるようになっている。インデックス・テーブル212(図2)は、タイミング・データおよび位置情報の配列として実施することができる。
【0041】
クリップおよび歌曲情報214によって、歌曲内のクリップの持続時間、開始時間、および歌曲自体の持続時間が、各フェードの持続時間であることが好ましいフェードアウト・パラメータおよびフェードイン・パラメータと共に定義される。このフェード・パラメータが持続時間である場合には、実際のフェードはメディア・プレイヤ116によって実施される。クリップ・オーディオ・データは暗号化されない。これによって、見込みのある購入者が、歌曲の一部をプレビューすることが可能になる。
【0042】
「売り物」フラグ216によって、メディア・データ・チャンク206が売り物であるか、プレビューできるだけであるかが定義される。
【0043】
SMPTEタイムスタンプなどのタイムスタンプ218が、専門家用オーディオ編集ツールを用いるメディア・データ・ファイル200の編集のために設けられる。
【0044】
トランザクションID220が、購入者に配信されるメディア・データ・ファイル200の各コピーに追加される。トランザクションID220は、購入されたメディア・データ・ファイル200の各コピーを一意に識別するのに使用され、メディア・プレイヤ116によって、受信時にメディア・データ・ファイル200に追加される。トランザクションID220には、メディア・バウチャID、メディア・プレイヤ116への配信の時のタイム・スタンプ、コンテンツ・マネージャがメディア・データ・ファイル200の配信を許可する時のコンテンツ・マネージャ112の証明書通し番号、およびメディア・プレイヤがメディア・データ・ファイル200を受信する時のメディア・プレイヤ116の証明書が含まれることが好ましい。
【0045】
最後に、メディア・データ・ファイル200には、メディア・データ・ファイル200の全体に関する目次222が含まれる。目次222には、メディア・データ・ファイル200内でのデータの各項目の位置と、そのタイプおよびサブタイプが含まれる。タイプには、テキスト、オーディオ、およびグラフィックスが含まれる。テキスト・サブタイプには、アーティスト、題名、歌詞、ライナー・ノーツ、および他のテキスト情報が含まれる。グラフィック・サブタイプには、カバー・アート、宣伝アート、およびプロモーション・アートが含まれる。
【0046】
メディア・バウチャ
メディア・バウチャは、メディア・データ・ファイル200などのメディア・データ・ファイルの購入およびプレビューを制御するのに使用されるオブジェクトである。メディア・データ・ファイル200の購入またはプレビューのそれぞれについて、新しいメディア・バウチャが、コンテンツ・マネージャ112(図1)によって作成され、メディア・プレイヤ116に供給される。メディア・バウチャは、メディア・プレイヤ116によって、獲得される特定のメディア・データ・ファイル、たとえばメディア・データ・ファイル200(図2)と、メディア・データ・ファイルを供給する配信サーバ、たとえば配信サーバ118の両方を識別するのに使用される。
【0047】
図3を参照すると、メディア・バウチャ300には、コンテンツ・マネージャ112(図1)によって生成される一意のバウチャID302と、配信されるメディア・データ・ファイル、たとえばメディア・データ・ファイル200(図2)を一意に識別するメディアID304(図3)が含まれる。バウチャID302(図3)によって、メディア・バウチャ300の使用が、単一の購入トランザクションまたはプレビュー・トランザクションに制限される。領収証306は、コンテンツ・マネージャ112(図1)によって生成される暗号的に強い乱数であり、バウチャIDおよび消費者証明書のメッセージ認証コード(MAC)を作成して、メディア・データの配信を購入トランザクションに束縛するのに使用される。MACは、インターネットRFC2104で定義されたキーをかけたメッセージ認証コード(keyed message authentication code)であることが好ましい。配信サーバ・アドレス308によって、メディア・データ・ファイル200をユーザのメディア・プレイヤ116に供給する配信サーバ、たとえば配信サーバ118のIPアドレスおよびTCPポートが指定される。
【0048】
メディア・バウチャ300には、複数の購入を表すために項目302ないし308のそれぞれを複数含めることができる。そのような複数の購入は、たとえば、特定のアルバムの全曲とすることができる。
【0049】
パスポート
パスポートは、システムの各ユーザに固有のセキュリティ情報を提供するデータ・オブジェクトである。エンド・ユーザに、登録処理中にメディア・ラインセンシング・センタ110(図1)によってパスポートが発行される。パスポートは、ユーザのコンピュータに保管され、再生中に、ユーザによって購入されたメディア・データ・ファイル200のそれぞれのメディア・キーを解読するのに使用される。ユーザのメディア・プレイヤ116の公開キーを用いる購入されたメディア・データ・ファイル200のメディア・キーの暗号化によって、メディア・データ・ファイル200が特定のユーザに束縛されるが、ユーザのパスポートによって、ユーザが自分のメディア・プレイヤ116でファイルを解読し、再生することが可能になる。さらに、パスポートには、ユーザの機密個人情報が含まれ、これによって、ユーザが、自分のパスポートを自由にコピーし、他者に配布することが抑止される。
【0050】
図4を参照すると、本発明によるパスポート400には、消費者証明書402、消費者公開キー404、消費者秘密キー412、暗号化された個人情報414、および登録キー420が含まれる。消費者証明書402は、メディア・データ・ファイル200の購入者を認証するのに使用され、消費者公開キー404は、購入されるメディア・データ・ファイル200の諸部分を暗号化するのに使用される。消費者証明書402は、既知の通常のITU−T X.509フォーマットであることが好ましく、信頼される証明機関によって発行され、この証明機関は、好ましい実施形態ではメディア・ラインセンシング・センタ110である。ITU−T X.509フォーマットの消費者証明書402のそれぞれに、消費者公開キー404、この証明書が有効である期間を定義する有効性日付の組406、通し番号408、および証明機関、たとえばメディア・ラインセンシング・センタ110のディジタル署名410が含まれる。
【0051】
消費者秘密キー412は、消費者公開キー404と共に、メディア・ラインセンシング・センタ110(図1)によって生成される。メディア・ラインセンシング・センタ110によるキー対の生成は、消費者が秘密キーを紛失した場合の回復を単純にし、メディア・プレイヤ116によるキー生成の必要を除去し、これによってメディア・プレイヤ116を単純にし、登録プロトコルを単純にするために望ましい。メディア・プレイヤ116を単純にすることが重要であるのは、メディア・プレイヤ116が、一般に、ユーザのクライアント・コンピュータ・システムによってダウンロードされ、インストールされなければならず、そのユーザのクライアント・コンピュータ・システムが、通常はメディア・ラインセンシング・センタ110内のサーバ・コンピュータ・システムより低い処理能力を有するからである。
【0052】
パスポート400(図4)には、さらに、個人機密情報414が含まれる。この情報によってユーザが識別されることが好ましく、この情報に、たとえば、ユーザの名前416および他の類似する情報(たとえば住所)を含めることができる。さらに、個人機密情報414に、クレジット・カード番号418および類似する情報などの、ユーザが通常は秘密に保つことを好む情報が含まれる。この個人機密情報は、メディア・データ・ファイル200の実質的なオーディオ・コンテンツの再生中にメディア・プレイヤ116によって表示される。そのような技法によって、ユーザが、メディア・データ・ファイル200の許可されない共有のために他の人にパスポート400のコピーを与えることを思いとどまらせる。というのは、そうすることによって個人機密情報414が他の人に表示されるからである。
【0053】
消費者秘密キー412および個人情報414は、ユーザの登録キー420を用いて暗号化される。このキーも、メディア・ラインセンシング・センタ110(図1)によって生成される。登録キー420(図4)は、登録処理中にユーザによって入力されるパスフレーズを使用して暗号化されて、パスポート400に保管される。
【0054】
ユーザがメディア・データ・ファイル200(図2)を購入する時に、公開キー404を含む消費者証明書402(図4)が、コンテンツ・マネージャ112(図1)に供給される。コンテンツ・マネージャ112は、公開キー404(図4)を使用して、メディア・データ・ファイル200(図2)のメディア・キーを暗号化して、メディア・プレイヤ116(図1)に配信する。メディア・プレイヤ116が、メディア・データ・ファイル200(図2)および暗号化されたメディア・キーを受信する時に、メディア・プレイヤ116(図1)は、登録キー420(図4)を使用して、秘密キー412を解読して、メディア・キーを解読し、このメディア・キーを使用して、オーディオ・イメージ自体を解読する。メディア・プレイヤ116(図1)は、さらに、登録キー420(図4)を使用して、個人情報414を解読し、この個人情報414が、ユーザに表示される。ユーザは、登録キー420を解読するために、再生時に、前に入力したパスフレーズを入力することを要求される。
【0055】
コンポーネントの概要
コンテンツ・マネージャ
コンテンツ・マネージャ112(図1)は、1つまたは複数のコンピュータ・プロセスのすべてまたは一部であり、音楽配布センタ124の中央トランザクション・プロセッサであり、メディア・データ・ファイルの実質的なコンテンツの全体的な運用管理の責任を負う。そのような運用管理には、(i)さまざまな著者からのメディア・データ・ファイル200(図2)などの公表されたメディア・データ・ファイル120の受取および保管と、(ii)特定のユーザだけに再生のためのメディアへのアクセスを許可する形でのメディア・データ・ファイル200の暗号化を含むメディア・データ・ファイルの個々のユーザによるプレビュー・トランザクションおよび購入トランザクションの管理と、(iii)メディア・データの購入および他の使用からの料金およびロイヤリティの著者の正しい代償のための、そのような使用についての権利エージェントへの報告が含まれる。コンテンツ・マネージャ112(図1)は、各トランザクションの詳細をトランザクション・データベース130に保管する。
【0056】
商店サーバ
商店サーバ132は、1つまたは複数のコンピュータ・プロセスのすべてまたは一部であり、プレビュー・トランザクションおよび購入トランザクションをコンテンツ・マネージャ112からリモートに行えるようにするが、コンテンツ・マネージャ112は、マスタ・メディア・ファイル120内のメディア・データ・ファイル200などのディジタル製品へのアクセスの完全な制御を維持する。これによって、コンテンツ・マネージャ112が、商店システム136などのさまざまな商店システムが仮想店頭として働き、製品情報を提供し、販売を行うことを可能にしながら、マスタ・メディア・ファイル120のディジタル製品のクリアリングハウスとして働くことが可能になる。そのような商店システムは、コンテンツ・マネージャ112によって管理され、マスタ・メディア・ファイル120に保管されるもの以外の製品を提供することもできる。
【0057】
購入トランザクションおよびプレビュー・トランザクションを行うために、商店システム136は、商店システム136を介して入手可能な、マスタ・メディア・ファイル120に保管されたディジタル製品の情報に関する一般的な情報を必要とする。したがって、初期化プロセスの一部として、コンテンツ・マネージャ112(図1)が、商店システム136の代わりにクライアント・コンピュータ・システムに配信するつもりがある、マスタ・メディア・ファイル120の選択されたディジタル製品、たとえばメディア・データ・ファイル200(図2)を識別する在庫データを商店システム136に供給する。そのような在庫データでは、たとえば選択されたディジタル商品のそれぞれに関するコンテンツ・マネージャ112によって課せられるコストおよびディジタル製品の追加の詳細を含む、選択されたディジタル製品の追加情報も指定される。その結果、商店システム136は、見込みのある購入者に、購入決断を可能にするのに十分な詳細を提供することができる。商店システム136は、利益を得るために、在庫データで指定されたコストを超えて価格を値上げすることができる。代替実施形態では、在庫データに、商店システム136が、たとえば契約上の合意によって、課金の義務を負う、提案小売り価格が含まれる。
【0058】
配信サーバ
配信サーバ118は、クライアント・システム126のメディア・プレイヤ116(図1)を介してユーザにメディア・データ・ファイル200(図2)などのメディア・データ・ファイルを配信する、1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。具体的に言うと、配信サーバ118は、オーディオ・データを含むメディア・データ・ファイル200のプレビューまたは購入の要求をメディア・プレイヤ116から受信し、認証および暗号化のためにそのような要求をコンテンツ・マネージャ112にルーティングし、要求されたメディア・データ・ファイルまたは要求された部分を配信する。配信サーバ118は、要求されたメディア・データ・ファイルまたはその一部を、メディア・プレイヤ116での即時再生用のオーディオ・データの実質的なコンテンツのリアル・タイム・ストリーミングによるプレビューとして、もしくは、メディア・プレイヤ116による後続の再生または通常のCDプレイヤによる再生のためのCDへの記録のためのクライアント・システム126へのメディア・データ・ファイルの保護された転送による購入として、配信する。
【0059】
メディア・プレイヤ
メディア・プレイヤ116は、従来のユーザインターフェース技法によるユーザ生成コマンドに応答して、購入またはプレビューされるオーディオ・データの実質的なコンテンツを再生し、やはりユーザ生成コマンドに応答して、購入されたメディア・データ・ファイルをCD−Recordable、CD−RW、ミニディスク、またはフラッシュ・メモリ・デバイスなどの外部メモリにディジタル記録する、1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。メディア・プレイヤ116は、メディア・データ・ファイル200などの購入され保管されたメディア・データ・ファイルのリストを見、カバーおよびプロモーション用のアートおよびグラフィックスを見、歌詞および他のライナー情報を読み、プレイ・リストおよびトラックリストを編成するためのユーザ・インターフェース・コントロールおよび他の音楽データベース管理機能のユーザ・インターフェース・コントロールを提供する。図14に、メディア・プレイヤ116のユーザ・インターフェースの例を示す。
【0060】
メディア・プレイヤ116(図1)は、ユーザのパスポート400(図4)も保管し、管理し、要求されたストリーミング・オーディオ・イメージの再生中にリアル・タイムでオーディオ・イメージを解読するためにパスポート400のパスポート・データにアクセスする。
【0061】
メディア・ラインセンシング・センタ
メディア・ラインセンシング・センタ110は、集合的にライセンシング機関および証明機関を形成する1つまたは複数のコンピュータ・プロセスのすべてまたは一部である。音楽配布センタ124からデータを購入することを希望する、保護された音楽配布システム100の新しいユーザは、まず、メディア・ラインセンシング・センタ110に登録して、公開キー/秘密キー対を含む消費者証明書402(図4)を入手しなければならない。メディア・ラインセンシング・センタ110(図1)は、メディア・データ・ファイル200(図2)を暗号化するためにメディア・プレイヤ116の代わりにこれらの公開キー/秘密キー対を生成し、メディア・プレイヤ116(図1)によって受信される他の情報を生成し、その結果、特定のユーザのメディア・プレイヤ116だけが、そのユーザによって購入されたメディア・データ・ファイル200に含まれるオーディオ・イメージ・データ208(図2)を解読し、再生できるようにする責任を負う。また、メディア・ラインセンシング・センタ110(図1)は、登録時に新しいユーザを認証し、音楽配布センタ124のさまざまな他のコンポーネントを認証するためにさまざまなメディア・データ・ファイルがシステム内を移動する際に、これらのコンポーネントによってメディア・データ・ファイルに付加される証明書を生成する。
【0062】
メディア・ラインセンシング・センタ110は、たとえばパスポート400(図4)などのユーザ・パスポートも生成する。
【0063】
メディア・ラインセンシング・センタ110(図1)によって発行される証明書の中に、コンテンツ・マネージャ112への証明書がある。これらの証明書は、好ましくは1ないし2週間程度の比較的短い有効性期間を有するように設計される。この短い有効性期間は、おそらくは許可なしでコピーされたコンテンツ・マネージャ112の証明書を使用する「海賊」サイトをタイムリーな形でやめさせることができることを保証するのに使用される。したがって、メディア・ラインセンシング・センタ110は、証明書が満了した場合にコンテンツ・マネージャ112の証明書を更新する。
【0064】
最後に、メディア・ラインセンシング・センタ110は、メディア・データ・ファイルの使用の権利レポートを生成し、そのような権利レポートを権利エージェント108に通信する。
【0065】
前述の要素は、音楽メディアおよび他のメディアの集合を与えられた、音楽データの保護された配布のための基本コンポーネントである。配布用のメディア・データ・ファイル200を形成するために、個々のアーティストが、オーサリング・ツール102を使用して、コンテンツ・マネージャ112へのネットワークを介する配信のためのメディア・データ・ファイル200内のオーディオ・データおよび関連するメディア・データを、マスタメディア・データ・ファイル120への保管のために作成する。マスタメディア・データ・ファイルを説明する情報は、マスタメディア・データ・ファイルのそれぞれからコンテンツ・マネージャ112によって抽出され、メディア情報データベース106に保管される。
【0066】
配布ハブ
アーティストは、オーサリング・ツール102からコンテンツ・マネージャ112へ直接にマスタ・メディア・ファイルをアップロードすることができるが、その代わりに、マスタ・メディア・ファイルを、増補のために配布ハブ104に転送することができる。配布ハブは、アーティストの作品の作成およびプロモーションを管理するかアーティストと共に他の形で参加する、録音エージェンシまたはレコード・レーベルもしくは他の代理人によって管理されるコンピュータ・システムとすることができる。配布ハブ104は、コンテンツ・マネージャ112から購入情報および使用情報を受信する責任を負う権利エージェントを識別するエージェント・コードを、アーティストおよびそのアーティストによって作成されたメディア・データをエージェンシに対して識別するエージェンシ識別コードと共に追加するのに使用することができる。たとえば、エージェンシ・コードは、エージェンシが各アーティストの作品を追跡するのに使用する製品コードまたはSKUコードとすることができる。
【0067】
商店サーバおよび支払プロセッサ
商店サーバ132は、音楽およびメディアのネットワーク上の許可された電子小売業者として働く外部システムである。支払処理システム134は、クレジット・カード許可システムまたはデビット・カード支払許可システムなどの通常の支払許可システムである。
【0068】
動作の概要
本発明による保護された音楽配布システム100および音楽配布センタ124は、音楽および関連メディアの保護された配布をサポートするための複数のプロセスおよびワークフローを提供する。このワークフローには、下記が含まれる。
【0069】
公表:これは、マスタメディア・データ・ファイルをオーサリング・ツール102または配布ハブ104からコンテンツ・マネージャ112に転送するプロセスである。コンテンツ・マネージャ112によってメディア情報データベース106にインポートされ、カタログ作成された後に、マスタ・メディア・ファイルは、一般に、個々のユーザによるプレビューおよび購入に対して使用可能になる。
【0070】
登録:システムの各エンティティは、転送されたデータのさまざまなエンティティによる識別の認証に使用される証明書を得るために、メディア・ラインセンシング・センタ110に登録する。具体的に言うと、ユーザは、メディア・データ・ファイルの購入者の識別を認証するためにコンテンツ・マネージャ112によって使用される消費者証明書を得るために登録する。著者も、マスタ・メディア・ファイル・システム120に含めるためにマスタメディア・データ・ファイルをアップロードする時に著者を認証するためにコンテンツ・マネージャ112によって使用される著者の証明書を得るために登録する。コンテンツ・マネージャ112は、コンテンツ・マネージャ112がメディア・データ・ファイル自体を配布できるようにする証明書を得るために、メディア・ラインセンシング・センタ110に登録する。
【0071】
プレビュー:このプロセスは、メディア・プレイヤ116でのオーディオ・データのリアル・タイム・ストリーミングおよび関連するメディア・データの表示を提供するために、配信サーバ118およびメディア・プレイヤ116によってサポートされる。プレビューによって、ユーザが、クライアント・システム126のハード・ディスクへの永久的保管および後続のCD−Rまたは他のポータブルメディアへの記録のために歌曲の全体を購入するかどうかを決定することができるようになる。
【0072】
購入:このプロセスは、コンテンツ・マネージャ112からのメディア・データ・ファイルの購入と、配信サーバ118によるメディア・プレイヤ116への購入されたメディア・データ・ファイルの配信のトランザクションである。
【0073】
権利報告:権利報告プロセスは、電子音楽配布を保護された形で追跡するタンパ・プルーフ機構を提供する。このプロセスでは、コンテンツ・マネージャ112からさまざまな権利エージェント108に、メディアの使用(購入、プレビューなど)が保護された形でアップロードされる。このアップロードされた情報には、さまざまなメディア・データ・ファイルが使用されたか購入された回数が記載されて、アーティスト、所有者、レコード・レーベルなどへのロイヤリティ支払および他の料金のためのそのような使用の正確な報告が可能になる。これらの機構を用いて、音楽産業参加者が、彼らの著作権を保護できるようになり、これらの機構を、権利報告エージェンシが使用して、メディア・データ・ファイルの電子配布の量に関連するロイヤリティについて配布者に請求することができる。
【0074】
公表
公表は、めいめいの著者からコンテンツ・マネージャ112へメディア・データ・ファイル200を、音楽配布センタ124に含めるために配布するプロセスである。図5に、公表プロセスのイベント・トレースを示す。まず、ステップ502で、アーティストが、オーサリング・ツール102(図1)内でメディア・データ・ファイル200(図2)を構成する。一般に、個々の著者は、さまざまな音楽作品をディジタル形式で記録し、メディア・データ・ファイル200(図2)に音楽と共に組み込まれるカバー・アートおよびプロモーション・アートを入手またはデザインする。アーティストは、オーサリング・ツール102(図1)を使用して、ディジタルで記録されたオーディオ・データに対する所望のディジタル署名処理および編集を実行する。オーサリング・ツール102は、オーディオ・イメージの圧縮、ウォーターマーキング、および暗号化も提供する。オーサリング・ツール102は、アーティストによって、前に説明したように、アーティストの名前、歌曲の題名、および歌詞などのメディア記述データ204(図2)を入力するのにも使用される。
【0075】
アーティストは、圧縮レベルとサンプリング・レートによって決定される、帯域幅に関する異なる品質レベルをそれぞれが有する複数の異なるオーディオ・イメージ208をメディア・データ・ファイル200に含めることができる。
【0076】
オーディオ・イメージ208の暗号化を含むメディア・データ・ファイル200の構成の後に、ステップ504(図5)で、オーサリング・ツール102(図1)が、コンテンツ・マネージャ112との接続を確立し、コンテンツ・マネージャ112の識別に関する要求として、オーサリング・ツール102のユーザ・アカウント名およびパスワードを送信する。ステップ506で、コンテンツ・マネージャ112(図1)が、コンテンツ・マネージャ112のバージョンおよび証明書を応答する。コンテンツ・マネージャ112の証明書に、コンテンツ・マネージャ112の公開キーが含まれる。
【0077】
オーサリング・ツール102とコンテンツ・マネージャ112が、お互いに相互認証する。コンテンツ・マネージャ112は、前に送信されたユーザ・アカウント名およびパスワードに従ってオーサリング・ツール102を認証する。ステップ508で、オーサリング・ツール102が、下記の形でコンテンツ・マネージャ112を認証する。オーサリング・ツール102は、コンテンツ・マネージャ112によってディジタル署名された、タイムスタンプ、オーサリング・ツール102のユーザ名、およびパスワードを受信する。オーサリング・ツール102は、署名を検証して、オーサリング・ツール102に対してコンテンツ・マネージャ112を認証する。ステップ508(図5)で、オーサリング・ツール102(図1)は、さらに、コンテンツ・マネージャ112の証明書が、発行元の証明機関、この場合ではメディア・ラインセンシング・センタ110によって署名されていることを検証する。
【0078】
ステップ510ないし514(図5)で、コンテンツ・マネージャ112(図1)が、似た形でオーサリング・ツール102を認証する。すなわち、オーサリング・ツール102の識別を要求し(ステップ510)、オーサリング・ツール102の公開キーを含むオーサリング・ツール102のバージョンおよび証明書とオーサリング・ツール102の暗号化情報を受信し(ステップ512)、証明書および暗号化情報を検証する(ステップ514)。MITのKerberosシステムなどの他の認証プロトコルを、オーサリング・ツール102とコンテンツ・マネージャ112の間で使用することもできる。
【0079】
相互認証が完了した後に、ステップ516(図5)で、オーサリング・ツール102(図1)が、メディア・データ・ファイル200のファイル名および長さをコンテンツ・マネージャ112に送信する。さらに、ステップ518で、オーサリング・ツール102が、メディア・データ・ファイル200用の1つまたは複数のメディア・キーを生成する。1実施形態では、単一のメディア・キーが、メディア・データ・ファイル200の全体に対応する。代替実施形態では、単一の別個のメディア・キーが、メディア・データ・チャンク206(図2)のそれぞれに対応する。オーサリング・ツール102(図1)によって生成されるメディア・キーは、暗号的に強い乱数であることが好ましい。このメディア・キーは、オーディオ・イメージ208(図2)の暗号化に使用される。
【0080】
ステップ520(図5)で、オーサリング・ツール102(図1)が、指定された暗号化アルゴリズムを使用して、コンテンツ・マネージャ112の公開キーを用いてメディア・キーを暗号化する。この時点で、コンテンツ・マネージャ112(図1)だけが、メディア・キーを解読することができ、したがって、オーディオ・イメージ208(図2)を解読することができる。ステップ522(図5)で、オーサリング・ツール102(図1)が、元の暗号化されない状態のメディア・キーを使用して、メディア・データ・ファイル200のオーディオ・イメージを暗号化する。ステップ524(図5)で、オーサリング・ツール102(図1)が、コンテンツ・マネージャ112(図1)に暗号化されたメディア・キーを送信し、ステップ526で、オーディオ・イメージを暗号化された完全なメディア・データ・ファイル200(図2)を送信する。
【0081】
ステップ528で、コンテンツ・マネージャ112(図1)が、メディア・データ・ファイル200(図2)を受信し、そこからメディア記述データを抽出する。ステップ530で、コンテンツ・マネージャ112(図1)が、メディア・データ・ファイル200に関する新しい項目を用いてメディア情報データベース106を更新する。ステップ532で、コンテンツ・マネージャ112が、メディア・データ・ファイル200をマスタメディア・データ・ファイル・システム120に保管する。新しいメディア・データ・ファイル200の「売り物」フラグ216(図2)がセットされている場合には、メディア・データ・ファイル200は、消費者による購入の準備ができている。マスタメディア・データ・ファイル・システム120でのメディア・データ・ファイル200のセキュリティは、各メディア・データ・ファイル200の個々のメディア・キーの、コンテンツ・マネージャ112の公開キーを用いる永続的暗号化によってもたらされる。コンテンツ・マネージャ112の秘密キーの追加のセキュリティを、たとえばGTE Internet working/BBN社のSafeKeyper Signer製品などのタンパ・プルーフハードウェアによって提供することができる。
【0082】
登録
登録によって、後のトランザクションにかかわるための、音楽配布センタ124によって信頼される購入者の識別が確立される。図6に、ユーザによる登録のプロセスのイベント・トレース600を示す。
【0083】
始動時に、ステップ602(図6)で、メディア・プレイヤ116が、ユーザの秘密キーを含むユーザのパスポート400(図4)の存在について検査する。パスポート400(図4)が存在しない場合には、ステップ604(図6)で、メディア・プレイヤ116(図1)が、ウェブ・ブラウザ128を起動し、メディア・ラインセンシング・センタ110のHTTPサーバの登録ページのURLを与える。ステップ606で、ウェブ・ブラウザ128(図1)が、登録ページを要求する。それに応答して、メディア・ラインセンシング・センタ110が、ステップ608でHTML登録ページを返し、その登録ページが、ウェブ・ブラウザ128によって表示される。
【0084】
登録ページはユーザを登録するのに必要な個人情報を集めるフォームである。HTMLフォームは、周知であり、通常のユーザインターフェース技法を使用して、ユーザにデータを入力するように促す。個人情報には、フルネーム請求先住所、電話番号、電子メール・アドレス、クレジット・カード番号、およびクレジット・カード有効期限日付が含まれる。集めることができる他の個人情報には、たとえば、運転免許証番号が含まれる。ユーザは、ウェブ・ブラウザ128を使用してこのデータを入力し、たとえばRegister(登録)ボタンを押し、これによって、ステップ610で、登録データがメディア・ラインセンシング・センタ110に送信される。この情報は、Netscape Communications,Inc.社のSecure Sockets Layer v.3などの保護された通信リンクを介して送信されることが好ましい。
【0085】
ステップ612で、メディア・ラインセンシング・センタ110が、クレジット・カード情報を抽出し、支払プロセッサ134にクレジット・カード許可を要求することによって、その情報を検証する。支払処理システム134によって承認される場合に、ステップ614で、クレジット許可を表すデータがメディア・ラインセンシング・センタ110に返される。クレジット・カードが承認されない場合には、メディア・ラインセンシング・センタ110が、エラー・メッセージを有するページをウェブ・ブラウザ128に返し、訂正された情報を要求する。
【0086】
クレジット・カードが許可された後に、ステップ616(図6)で、メディア・ラインセンシング・センタ110が、ユーザのメディア・プレイヤ116(図1)のための新しいパスポート、たとえばパスポート400(図4)を生成する。メディア・ラインセンシング・センタ110(図1)は、消費者の公開キー404および秘密キー412になる公開キー/秘密キー対を生成する。メディア・ラインセンシング・センタ110は、パスポート400を、
(a)メディア・ラインセンシング・センタ110プレイヤ証明機関の証明書から始まり、消費者証明書402で終わるように、順次署名された証明書の階層を表す証明書チェーン、
(b)生成された公開キー404を含む、メディア・ラインセンシング・センタ110によって署名された消費者証明書402、
(c)暗号的に強い、ランダムに生成された登録キー420を用いて暗号化された、消費者の秘密キー412、
(d)やはり登録キーを用いて暗号化された、消費者個人情報414、
(e)平文の登録キー420
を含むファイルとしてフォーマットする。
【0087】
消費者の秘密キー412および個人情報414も、タンパリング(偽造)を防ぐためにメディア・ラインセンシング・センタ110の秘密キーによってディジタル署名される。
【0088】
ステップ618(図6)で、パスポート400(図4)が、ウェブ・ブラウザ128(図1)に対してパスポート400をメディア・プレイヤ116用のデータとして識別する事前に定義されたMIMEタイプを用いて、保護された接続を介してウェブ・ブラウザ128に返す。ステップ620で、ウェブ・ブラウザ128が、パスポート400をメディア・プレイヤ116に渡す。
【0089】
ステップ622で、メディア・プレイヤ116が、証明書チェーンを認証することによって、認証およびタンパ検出のためにパスポート400を検証する。証明書チェーンは、メディア・プレイヤ116に保管されたメディア・ラインセンシング・センタ110のルート証明書から開始し、ルート証明書の公開キーを使用して証明書のハッシュを解読し、解読されたハッシュを新たに生成されたハッシュと比較することによって認証される。ハッシュが同一である場合には、次の証明書を同一の形で認証する。
【0090】
パスポート400を検証した後に、ステップ624で、メディア・プレイヤ116が、ユーザに、登録キーのパスフレーズを入力するように促す。ステップ626で、メディア・プレイヤ116が、ユーザが供給したパスフレーズを用いて登録キー420を暗号化する。この例示的実施形態では、登録キー暗号化が、R.S.A.Data Security,Inc.社のBSAFE PBE(MD5+DES)アルゴリズムを用いて実施される。
【0091】
ステップ628で、パスポート400を、クライアント・コンピュータ126のローカル・ファイル・システムに保管する。パスポート400は、デフォルト位置またはユーザ指定の位置に保管することができる。パスポート400のファイル・フォーマットは、Microsoft Corp.社のWindowsオペレーティング・システムとApple Computer Inc.社のMacOSの間でのパスポート400の可搬性を提供するために、オペレーティング・システム独立である。
【0092】
ユーザは、ここで、保護された音楽配布システム100(図1)からの音楽の購入およびプレビューを許可される。
【0093】
この例示的実施形態では、クライアント・システム126のメモリに保管されている間のパスフレーズと、解読された秘密キーが、悪意のある、プログラムまたはActiveXアプレットおよびJavaScriptアプレットなどのアプレットによる許可されないコピーから保護されなければならない。そのような許可されないコピーによって、保護された音楽配布システム100の広域ネットワーク内の許可されないエンティティに機密情報を送信できるようになり、したがって、そのような許可されないコピーが、セキュリティの重大な侵害を表す可能性がある。さらに、メディア・プレイヤ116がアクティブである間に、メディア・キーが、できる限り暗号化されたままにならなければならず、たとえば、メディアの使用の直前に限って解読され、そのような使用の直後に再暗号化されなければならない。
【0094】
登録キー420または登録キー420を暗号化するパスフレーズのいずれかを紛失した場合には、その登録キー420を、メディア・ラインセンシング・センタ110からメディア・プレイヤ116へ、メディア・ラインセンシング・センタ110側のウェブ・サーバへのウェブ・ブラウザ128のSSL接続を介してもう一度送信することができる。
【0095】
メディア・ラインセンシング・センタ110は、各証明書に関連する個人情報414を含む発行されたすべての消費者証明書の永続データベースを維持する。
【0096】
プレビュー
図7に、購入の前のメディア・データ・ファイル200のプレビューのイベント・トレース700を示す。
【0097】
プレビューは、ユーザが、ウェブ・ブラウザ128で、所望のメディア・データ・ファイル200のプレビューへのリンクを有するウェブ・ページを見ることから開始される。図8に、プレビューを選択するための、例示的なウェブ・ページを示す。リンクは、HTTPサーバ122へのリンクであり、クリックされた時に、ウェブ・ブラウザ128が、ステップ702(図7)で、HTTPサーバ122にメディア・データ・ファイル200のプレビューを要求する。リンクのURLによって、メディアIDおよび要求のタイプすなわちクリップか曲全体かがエンコードされる。
【0098】
HTTPサーバ122は、プレビュー要求を受信し、ステップ704で、保護されない可能性があるTCP接続を介してコンテンツ・マネージャ112を呼び出し、メディアIDおよび要求タイプ、この場合はプレビュー・タイプ要求を渡す。
【0099】
コンテンツ・マネージャ112は、プレビュー要求を受信し、ステップ706で、メディアIDによって指定されたメディア・データ・ファイル200が存在することを検証する。例示的実施形態では、これが、まず、頻繁にアクセスされる歌曲のメディアIDのキャッシュにアクセスすることによって行われる。要求されたメディアIDが、キャッシュ内に存在しない場合には、コンテンツ・マネージャ112は、要求されたメディア・データ・ファイル200についてマスタ・メディア・ファイル・システム120を検査する。メディア・データ・ファイル200がそこに存在しない場合には、コンテンツ・マネージャ112は、エラーを返す。
【0100】
コンテンツ・マネージャ112が、要求されたメディア・データ・ファイル200の存在を確認したと仮定すると、コンテンツ・マネージャ112は、ステップ708で、ファイルをプレビューする要求を処理するために配信サーバ118が使用可能であるかどうかを判定する。
【0101】
この例示的実施形態では、各配信サーバ118が、システム・プロバイダによって、ライセンスを交付され、1時に配信されるデータのアクティブ・ストリームの制限された数を有するように構成される。コンテンツ・マネージャ112は、コンテンツ・マネージャ112がそれと共に動作する配信サーバ118のリストと、配信サーバ118のそれぞれのアクティブ・ストリームの数および総ストリーム数を維持する。各配信サーバ118は、コンテンツ・マネージャ112に登録し、配信サーバ118のネットワーク・アドレスを供給する。コンテンツ・マネージャ112は、配信サーバ118に割り振られるストリームの数、ストリームに使用される基本UDPポート、およびストリーム要求を受け入れるためのポート番号を用いて、登録された配信サーバ118のそれぞれを構成する。
【0102】
配信サーバ118が、ストリームを割り振る時に、配信サーバ118は、この情報を用いてコンテンツ・マネージャ112を更新する。したがって、配信サーバ118の使用可能性を判定するために、コンテンツ・マネージャは、すべてのストリームを割り振ってはいない最初の使用可能な配信サーバ118について、このリストを検査する。使用可能なストリームがない場合には、コンテンツ・マネージャ112は、現時点でプレビューを配信することができないことを示すメッセージをウェブ・ブラウザ128に返す。
【0103】
コンテンツ・マネージャ112が、使用可能な配信サーバ118を識別すると仮定すると、コンテンツ・マネージャ112は、ステップ710で、メディア・バウチャ300を生成し、HTTPサーバ122に返す。これには、配信サーバ118のネットワーク・アドレス308およびポート番号、バウチャID302、およびメディアID304が含まれる。
【0104】
ステップ712で、HTTPサーバ122が、メディア・バウチャ・データを埋め込んだHTTP応答を生成し、ウェブ・ブラウザ128に返す。ウェブ・ブラウザ128に、応答データを用いてメディア・プレイヤ116を呼び出させるMIMEタイプが定義される。
【0105】
ステップ714で、ウェブ・ブラウザ128が、HTTP応答を受信し、ローカル・ファイルにメディア・バウチャ300のデータを保管する。ウェブ・ブラウザ128は、ステップ716で、このファイルのファイル名をメディア・プレイヤ116に渡す。
【0106】
ステップ718で、メディア・プレイヤ116が、メディア・バウチャ300のファイル名を受け取り、そのファイルを読み取り、メディア・バウチャ300内の各トラックについて、配信サーバのアドレス308およびポート、バウチャID302、およびメディアID304を抽出する。メディア・プレイヤ116は、ステップ720で、指定された配信サーバ118との通信チャネルをセット・アップし、バウチャID302とメディアIDと帯域幅要求を渡すが、この帯域幅要求は、メディア・プレイヤ116のインターネット接続帯域幅の推定値である。メディア・プレイヤ116は、メディア・プレイヤ116が配信サーバ118からのストリーミングされたオーディオ・データを受け取るポートを識別するポート情報を供給する。
【0107】
ステップ722で、配信サーバ118が、バウチャIDおよびメディアIDを受信し、コンテンツ・マネージャ112に連絡して、メディア情報データベース106からメディア情報を得る。配信サーバ118は、メディア・データ・ファイル200のメディアIDと、メディア記述データ204から取り出される情報の数および特定のタイプを、コンテンツ・マネージャ112に指定する。このステップは、たとえば価格情報または他のデータに対する、なんらかの更新があった場合に備えて、メディア・データ・ファイル200に関する最新情報を得るためのステップである。コンテンツ・マネージャ112は、ステップ724で、要求されたタイプのそれぞれのメディア情報を応答する。
【0108】
ステップ726で、配信サーバ118が、メディア情報をメディア・プレイヤ116に送信する。この情報によって、メディア・プレイヤ116が、クリップまたは歌曲の持続時間、配信されるエンコードされたオーディオのデータ・サイズ、クリップの開始時間および終了時間、フェードイン持続時間、フェードアウト持続時間、および帯域幅について知らされる。
【0109】
ステップ728で、配信サーバ118が、メディア・データ・ファイル200をメディア・プレイヤ116にストリーミングする。メディア・データ・ファイル200をストリーミングするために、配信サーバ118は、メディア・バウチャ300のバウチャID302、ストリームを受信するメディア・プレイヤ116のネットワーク・アドレス、転送プロトコル、たとえばTCPまたはUDP、メディア・プレイヤ116によって要求された帯域幅、および要求されたメディア・データ・ファイル200のメディアIDをコンテンツ・マネージャ112に供給することによって、配信サーバ118が特定の要求のためにそのストリームの1つを割り振ろうとしていることをコンテンツ・マネージャ112に通知する。
【0110】
ステップ730で、メディア・プレイヤ116が、ストリーミングされたメディア・データ・ファイル200を受信し、供給されたメディア情報パラメータに従って、オーディオ・イメージの実質的なコンテンツを再生する。どの時点でも、ユーザは、ストリームを停止し、同一の接続を介して無料データのいずれかをダウンロードするようにメディア・プレイヤ116に指示することができる。ストリーミングが完了した時に、配信サーバ118は、バウチャID302、ストリームの状況、消費者によって再生された歌曲の持続時間、および、存在する場合に、どのオーディオ・イメージ208がメディア・プレイヤ116にダウンロードされたかを示して、ストリームを解放するようにコンテンツ・マネージャ112に通知する。
【0111】
メディア・プレイヤ116のユーザ・インターフェースは、早送り、巻き戻し、一時停止、停止のコントロールを含む、オーディオのストリーミングを制御するコントロールをサポートする。これらのコントロールを実装するために、メディア・プレイヤ116および配信サーバ118は、タイムベースのトランスポート・プロトコルを使用する。メディア・プレイヤ116は、再生を開始する、オーディオ・イメージ内のタイム・オフセットを指定するトランスポート指示を配信サーバ118に送信する。配信サーバ118は、指定された時刻まで前進するか巻き戻す。早送りユーザ・コントロールによって、固定増分の時間の前進が引き起こされ、巻き戻しコントロールによって、時間の固定減分が引き起こされる。負の時間値は、再生の停止および再開を示すのに使用される。
【0112】
メディア・バウチャ300に、複数のトラックのプレイ・リストを含めることができる。したがって、メディア・プレイヤ116は、メディア・バウチャ300のトラックごとにステップ720ないし730を繰り返す。
【0113】
購入
図9Aないし9Dに、ユーザのメディア・プレイヤ116による永続的保管および再生のためのメディア・データ・ファイル200の購入のイベント・トレース900を示す。
【0114】
まず、ユーザが、ウェブ・ブラウザ128で、形態において図8のプレビュー・リスティングに類似するものとすることができる、購入に使用可能な音楽およびメディアのなんらかの形のメニュー、カタログ、インデックス、または他のリスティングを見る。ステップ902(図9A)で、ユーザのウェブ・ブラウザ128(図1)から、たとえば「Buy It(それを買う)」ボタンをユーザがクリックすることによって、特定の歌曲の購入要求がHTTPサーバ122に送信される。このボタンによって、購入される歌曲のメディアIDを含むURLが生成される。たとえば、HTTPサーバ122(図1)の呼び出しは、次のような形にすることができる。
https://web-server-addr/cgi-bin/purchase?mid=MID
ここで、web−server−addrは、HTTP/SSLサーバのホスト名またはIPアドレスとTCPポートであり、MIDはメディアIDである。
【0115】
ステップ904(図9A)で、HTTPサーバ122(図1)が、購入要求データを商店サーバ132に転送して、要求されたメディア・データ・ファイル、たとえば、この例示的な例ではメディア・データ・ファイル200(図2)の支払の許可を開始する。好ましい実施形態では、保護された接続を使用してこのデータを転送する。
【0116】
支払情報は、この時点で収集されることが好ましい。ステップ906(図9A)で、商店サーバ132(図1)が、支払要求フォームを生成し、このフォームをHTTPサーバ122に送り返し、HTTPサーバ122が、ステップ908(図9A)で、ウェブ・ブラウザ128(図1)による表示のためにこのフォームを送信する。
【0117】
ステップ910(図9A)で、ユーザが、要求されたメディア・データ・ファイルの支払を許可するデータを入力することによって、フォームを完成する。通常、そのような支払許可データには、ユーザの名前、クレジット・カード口座番号、およびクレジット・カード有効期限日付が含まれる。たとえば、HTTPサーバ122(図1)の呼び出しは、次のような形にすることができる。
https://web-server-addr/cgi-bin/ccinfo?cc=CCNO&exp=DATE&Mid=MID
ここで、CCNOは、クレジット・カード番号であり、DATEは、クレジット・カードの有効期限日付である。
【0118】
ステップ912(図9A)で、ウェブ・ブラウザ128(図1)が、この支払許可データをHTTPサーバ122に保護された形で送り返し、ステップ914(図9A)で、HTTPサーバ122は商店サーバ132にこのデータを渡す。支払情報がこの段階で収集されない場合には、支払情報は、下でより完全に説明するように、予約が生成された後に収集される。
【0119】
この例示的実施形態では、HTTPサーバ122および商店サーバ132が、商店システム136内で実行され、集合的に、マスタ・メディア・ファイル120に保管されたオーディオ・コンテンツの購入およびプレビューの要求をサービスする。さらに、マスタ・メディア・ファイル120は、リモートに、たとえば音楽配布センタ124に配置される。上で説明したように、これによって、商店システム136のオペレータは、ディジタル製品を提供し、ディジタル製品に関するトランザクションを処理できるようになると同時に、これらのディジタル製品が広域ネットワーク内の他の場所に保管される。その結果、商店システム136のHTTPサーバ122および商店サーバ132と、音楽配布センタ124のコンテンツ・マネージャ112の間の対話が、公衆がアクセス可能な広域ネットワーク、たとえばインターネットを介して行える。したがって、ステップ916(図9A)で、商店サーバ132(図1)が、好ましくは認証およびキー交換にX.509証明書、セッション暗号化キーとして暗号的に強い乱数を用いて、コンテンツ・マネージャ112への保護された接続を確立する。保護された接続が確立された後に、商店サーバ132が、セッションキーを使用してコンテンツ・マネージャ112への予約要求を暗号化する。予約要求では、要求されたメディア・データ・ファイル200が指定され、予約要求には、要求されたメディア・データ・ファイル200のメディアIDと、要求された品質レベルが含まれ、この要求された品質レベルには、オーディオ・イメージのビット・レートおよびチャネル数などの情報が含まれる。ステップ918(図9A)で、商店サーバ132(図1)が、暗号化された予約要求をコンテンツ・マネージャ112に送信する。ステップ920(図9A)で、コンテンツ・マネージャ112(図1)が、予約要求を解読し、それに応答して、指定された品質レベルの要求された歌曲がマスタ・メディア・ファイル120に実際に存在し、購入に使用可能であることを検証する。
【0120】
コンテンツ・マネージャ112は、受信したメディアIDをメディア情報データベース106内で検索して、要求された歌曲が存在し、購入に使用可能であることを確認する。メディアIDによって識別されるメディア・データ・ファイル200がデータベースに存在する場合に、コンテンツ・マネージャ112が、ステップ922(図9A)で、商店サーバ132のためにバウチャ・パケットを形成し、暗号化する。そうでない場合には、コンテンツ・マネージャ112(図1)は、メディアIDが既知のメディア・データ・ファイル200に対応しないこと、または対応するファイルが販売のために使用可能でないことを示すメッセージを返す。この情報は、HTTPサーバ122を介してウェブ・ブラウザ128に送り返される。ステップ924(図9A)で、コンテンツ・マネージャ112(図1)が、暗号化されたバウチャ・パケットを送信し、このバウチャ・パケットが、ステップ926(図9B)で、商店サーバ132によって解読される。1実施形態では、予約要求および返されるバウチャ・パケットの暗号化および解読が、商店サーバ132(図1)とコンテンツ・マネージャ112の間の、Netscape Communications,Inc.社のSecure Sockets Layer v.3などの保護された通信リンクの統合化された部分として実行される。
【0121】
バウチャ・パケットには、予約を追跡するためにコンテンツ・マネージャ112によって生成されるバウチャID、予約の開始をマークするタイムスタンプ、予約が無効になる時を指定する満了寿命、許可されたものとしてまたは予約を除去するために無許可として予約をマークする配信許可トークンが含まれる。最後に、バウチャ・パケットには、配信サーバ118からの要求されたメディア・データ・ファイル200のダウンロードを開始するためにメディア・バウチャ内でメディア・プレイヤ116に返される領収証トークンが含まれる。配信許可トークンは、コンテンツ・マネージャ112と商店サーバ132の間の秘密トークンであり、ユーザには公開されない。このトークンおよび領収証トークンは、暗号的に強い乱数であることが好ましい。
【0122】
コンテンツ・マネージャ112は、バウチャ・パケットからのデータを有する新しい項目を含めるために、トランザクション・データベース130を更新する。このデータは、その後、検証された購入に対してメディア・プレイヤ116からのダウンロード要求を認証するのに使用される。具体的に言うと、コンテンツ・マネージャ112は、予約され、取出しのために使用可能なメディアファイルに関する3組のデータを維持する。
(i)保留中購入。これらは、予約されたがまだ配信について許可されていないメディア・データ・ファイル200である。
(ii)購入済み未配信。これらは、配信について許可されており、領収証トークンが発行されているが、まだ引き換えられていないメディア・データ・ファイル200である。
(iii)購入済み配信済み。これらは、領収証トークンが発行され、検証され、要求元メディア・プレイヤ116へのファイルの配信によって引き換えられたメディア・データ・ファイル200である。
【0123】
バウチャ・パケットが、予約のために発行される時には、そのバウチャ・パケットが、保留中購入のリストに追加される。
【0124】
代替実施形態では、米国バージニア州レストンのCyberCash社によるWalletなどの電子ウォレットを使用して、支払データを提供する。この実施形態では、商店サーバ132が、「Wallet(ウォレット)」ボタンと「Retrieve It(それを取り出す)」ボタンを有するウェブ・ページを生成する。ユーザが、ウォレット・ボタンをクリックする時に、商店サーバ132は、購入の額を示す「wallet」MIMEタイプを有する送り状を返す。ウェブ・ブラウザ128は、wallet MIMEタイプに固有のウォレット・アプリケーションを起動する。このウォレット・アプリケーションは、送り状の情報を認識し、電子キャッシュ、小切手、または特定のクレジット・カードなど、ユーザが使用可能な異なる支払フォームの選択肢の組をユーザに表示する。ユーザは、従来のグラフィカル・ユーザ・インターフェース技法を使用して、これらの支払フォームの1つを選択する。ウォレット・アプリケーションは、たとえばウォレット・アプリケーションの製造業者によって定義されるネットワーク・プロトコルを使用して、商店サーバ132に接続し、要求された支払情報を配信する。消費者は、「Pay(支払)」ボタンをクリックして、トランザクションを完了する。
【0125】
どちらの実施形態でも、ステップ928(図9B)で、商店サーバ132が、支払処理システム134に接続して、支払を要求する。それに応答して、ステップ930(図9)で、支払処理システム134(図1)が、資金の使用可能性を検証し、商店サーバ132に支払許可を送信する。
【0126】
商店サーバ132(図1)が支払許可を受信した後に、商店サーバ132は、ユーザがバウチャIDに関連するメディアを購入したことをコンテンツ・マネージャ112に通知する。これは、ステップ932(図9B)で、前に商店サーバ132(図1)に送信されたバウチャIDおよび許可トークンと、配信について許可済みとして予約の新しい状態を示すフラグを含む許可通知を暗号化し、ステップ934(図9B)で、暗号化された許可通知をコンテンツ・マネージャ112に送信することによって行われる。ステップ936で、コンテンツ・マネージャ112(図1)が、許可通知を解読し、ステップ938(図9B)で、トランザクション・データベース130(図1)を更新して、このバウチャIDのバウチャ・パケットが購入およびダウンロードについて許可されたことを反映させる。この通知によって、コンテンツ・マネージャ112が、要求されたメディア・データ・ファイル200を配信に使用可能にすることが許可される。ステップ940(図9B)で、コンテンツ・マネージャ112(図1)が、バウチャIDおよび更新された許可トークン(記録された許可を識別し、記録された許可を変更するのに使用することができる)を含むパケットを暗号化し、ステップ942(図9B)で、そのパケットを送信する。商店サーバ132(図1)は、ステップ944(図9B)で、パケットを解読して、バウチャIDおよび更新された許可トークンを復元する。
【0127】
商店サーバ132(図1)が、購入を許可した後に、商店サーバ132は、この情報を内部購入データベースにログ記録する。購入をログ記録することには、2つの目的がある。第1に、そのようなログ記録によって、商店が、特定のコンテンツの売上を記憶することができる。第2に、そのようなログ記録によって、商店が、著作権通知および請求の目的で権利エージェント108に正確に報告できるようになる。この例示的実施形態では、2つのログすなわち、商店ログおよび監査ログが使用される。商店ログは、平文であり、監査ログは、暗号化された形で保管される。監査ログは、定期的にメディア・ラインセンシング・センタ110にアップロードされる。監査ログを作成し、検証するプロトコルは、下の「権利の報告」で説明する。
【0128】
上で説明したウォレット支払実施形態では、商店サーバ132が、支払領収証をウォレット・アプリケーションに返す。
【0129】
ウォレット以外の場合では、商店サーバ132が、ステップ946(図9C)で、独立に確立される保護されたHTTP接続を介して、「Retrieve It」リンクを有するウェブ・ページを作成し、ウェブ・ブラウザ128に送信する。ウェブ・ブラウザ128は、ステップ948(図9C)で、そのウェブ・ページを表示する。「Retrieve It」リンクには、要求されたメディア・データ・ファイル200を提供する配信サーバとして配信サーバ118(図1)のURLが含まれる。このデータの例を示す。
https://web-server-addr/cgi-bin/lavs?vid=VVV&receipt=RRR
ここで、VVVはバウチャID、RRRは領収証トークンである。
【0130】
ユーザが、ステップ950(図9C)でウェブ・ブラウザ128のこのリンクをクリックする時に、HTTPサーバ122とのもう1つの保護されたHTTP接続が、ウェブ・ブラウザ128(図1)によってセットアップされ、ステップ952(図9C)で、バウチャIDおよび領収証トークンが、HTTPサーバ122のCGIスクリプトに渡される。ステップ954で、CGIスクリプトから、コンテンツ・マネージャ112(図1)に連絡して、バウチャID、領収証トークン、配信サーバのネットワーク・アドレスおよびポート番号を含むメディア・バウチャ300(図3)を要求する。「Retrieve it」URLには、単一の動作で複数のメディア・データ・ファイル200を取り出すために複数のバウチャID/領収証対を含めることができる。コンテンツ・マネージャ112(図1)が、メディア・バウチャ300(図3)を生成し、ステップ956(図9C)で、HTTPサーバ122に返す。ステップ958で、HTTPサーバ122(図1)が、保護されたHTTP接続を介してウェブ・ブラウザ128にメディア・バウチャ300を転送する。さらに、ステップ954(図9C)および956のメディア・バウチャの要求および送信は、やはり保護されたHTTP接続を介して実行されるか、そうでなければ、HTTPサーバ122とコンテンツ・マネージャ112の間で暗号化された形で渡される。というのは、このような情報が、公衆がアクセスできるネットワークを通過するからである。
【0131】
メディア・バウチャ300(図3)は、メディア・プレイヤ116(図1)用のデータとしてメディア・バウチャ300を識別するMIMEタイプと共に返される。したがって、ウェブ・ブラウザ128は、ステップ960(図9C)で、メディア・プレイヤ116にメディア・バウチャ300を渡す。
【0132】
ステップ962で、メディア・プレイヤ116(図1)が、メディア・プレイヤ116に登録された秘密キーに関連するパスフレーズを入力するようにユーザに促す。ユーザが設定可能なプリファレンスに応じて、プロンプトは、セッションごとに1回または毎回表示される。セキュリティは、このステップでは、パスポート400内のユーザの秘密キー412(図4)のパスフレーズ保護によって提供される。
【0133】
ステップ964(図9C)で、メディア・プレイヤ116(図1)が、領収証トークン(コンテンツ・マネージャ112と共有される秘密)を使用して、バウチャID302(図3)および消費者証明書402(図4)を認証する。メディア・プレイヤ116(図1)は、メディア・バウチャ300(図3)で指定されたアドレスおよびポートを使用して、配信サーバ118へのTCP接続(保護されない可能性がある)を確立する。メディア・プレイヤ116(図1)は、領収証トークンをキーとして使用して、バウチャID302(図3)のキーをかけたMACを含むメッセージを作成する。このメッセージは、署名され、ステップ966(図9C)で、ダウンロード手順を開始するために配信サーバ118(図1)に送信される。ステップ968(図9C)で、配信サーバ118(図1)が、暗号化されたデータおよび平文のバウチャID302(図3)を、検証のためにコンテンツ・マネージャ112(図1)に送信する。
【0134】
コンテンツ・マネージャ112は、バウチャID302(図3)を、トランザクション・データベース130(図1)内の領収証トークンにマッピングし、ステップ970(図9C)で、領収証トークンを使用して、MACにエンコードされたバウチャIDおよび他のデータを検証する。
【0135】
バウチャIDが検証される場合、ステップ972(図9D)で、コンテンツ・マネージャ112(図1)が、メディア・プレイヤ116の公開キーを用いて歌曲のメディア・キーを暗号化する。この形で、メディアが、具体的に個別に消費者にライセンスを交付される。メディア・データ・ファイル200(図2)を、これからライセンス交付されたメディアと呼ぶ。トランザクションのこのステップのセキュリティは、メディア・プレイヤ116(図1)が、メディア・ラインセンシング・センタ110によって発行された公開キー/秘密キー対と、購入トランザクションの一部として送信された領収証の両方を有することを証明しなければならないという事実によってもたらされる。証明書チェーンが、プレイヤからの受信時に検証される。
【0136】
ステップ974(図9D)で、コンテンツ・マネージャ112(図1)が、暗号化されたメディア・キーを、オーディオ品質情報(ビット・レートおよびチャネル数など)、メディア・キー自体と共に使用された公開キーアルゴリズムおよび暗号パラメータ、配信許可トークン、メディアID、バウチャID、コンテンツ・マネージャの証明書通し番号、およびメディア・プレイヤの証明書番号と共に、配信サーバ118に返す。
【0137】
ステップ976(図9D)で、配信サーバ118(図1)が、コンテンツ・マネージャ112から、ライセンス交付されたメディアに関連するメタ・データを取り出す。メディアIDによって、ライセンス交付されたメディアが識別され、ステップ966(図9C)で配信サーバ118によって受信された消費者証明書によって、メディア・プレイヤ116(図1)のユーザが識別される。したがって、コンテンツ・マネージャ112は、ライセンス交付されたメディアおよびユーザに関するメタ・データを選択する。ライセンス交付されたメディア(この例示的実施形態では音楽オーディオ信号である)に関連するメタ・データには、たとえば歌詞、アルバム・アートワークのグラフィカル・イメージ、モーション・ビデオ、演奏者の経歴、ライナー・ノーツ、クレジット、および論評を含めることができる。ユーザに関連するメタ・データには、たとえば、パスポート400の証明書またはコンテンツ・マネージャ112によって保管されたユーザに関する情報に従ってコンテンツ・マネージャ112によって選択された宣伝アートワークを含めることができる。そのような情報は、宣伝アートワークを地域的なものにすることができるようにする住所情報などの単純なものとすることができる。その代わりに、そのような情報を、より具体的なものにすることができ、年齢、結婚状況、収入、趣味などを含めることができる。そのような場合に、宣伝アートワークを、そのようなユーザの人口統計情報に従ってコンテンツ・マネージャ112によって選択することができる。
【0138】
ステップ978(図9D)で、メディア・バウチャ300(図3)に含まれるメディアIDに従って、配信サーバ118(図1)が、マスタ・メディア・ファイル120からライセンス交付されたメディアを取り出す。ステップ980(図9D)で、配信サーバ118(図1)が、ライセンス交付されたメディアおよびメタ・データを含む取り出された情報を、他の誰もがどのライセンス交付されたメディアおよびメタ・データがメディア・プレイヤ116によってダウンロードされているのかを判定できないことを保証するために、SSLなどのセキュア・プロトコルを使用して、メディア・プレイヤ116に送信する。ダウンロードされたメディア・データは、メディア・プレイヤ116によってハッシュ化され、そのハッシュが、配信サーバ118に送り返されて、メディア・プレイヤ116によって受信されたデータが完全かつ正確であることが検証される。好ましい実施形態では、配信サーバ118が、ネットワークリソースを節約するために、メディア・プレイヤ116へのデータ転送の速度を制限する。
【0139】
配信が完了し、検証された後に、配信サーバ118が、ステップ982(図9D)で、完了した配信についてコンテンツ・マネージャ112に通知し、バウチャID、メディアID、領収証トークン、ダウンロードの持続時間、および認証トークンを示す。コンテンツ・マネージャ112(図1)は、メディア・データ・ファイルが配送されたことを反映するようにトランザクション・データベース130を更新し、配信を記述する情報をログ・ファイルに記録する。ステップ984(図9D)で、メディア・プレイヤ116(図1)が、受信したライセンス交付されたメディアが、再生の準備ができていることを示すためにユーザにプロンプトを出すか、ライセンス交付されたメディアの再生を自動的に開始することができる。
【0140】
受信したメディア・データ・ファイル200を再生する(即時または後刻のいずれかに)時に、消費者のパスフレーズが入力される。メディア・プレイヤ116が、パスポート400から暗号化された登録キー420(図4)を抽出し、パスフレーズを用いて解読する。メディア・プレイヤ116(図1)が、パスポート400から暗号化された秘密キー412(図4)を抽出し、登録キー420を用いて解読する。メディア・プレイヤ116(図1)が、消費者の秘密キー412を用いてメディア・キーを解読する。最後に、メディア・プレイヤ116が、メディア・キーを使用して、メディアが再生される際にリアルタイムでオーディオ・イメージ208(図2)を解読する。
【0141】
オーディオ・イメージ208が再生されつつある間に、パスポート400からの、消費者の機密情報418を含む消費者の個人情報414(図4)が、メディア・プレイヤ116(図1)のユーザ・インターフェースに表示されることが好ましい。この情報の表示は、メディア・データ・ファイル200(図2)の不法コピーを別のユーザに転送するユーザに対する強い抑止力である。というのは、それを行うことによって、そのユーザの機密情報418(図4)の表示が必要になるからである。さらに、メディア・プレイヤ116(図1)が、配信プロトコルの一部として消費者証明書402(図4)を供給したので、証明書通し番号が、バウチャID302(図3)と共にメディア・データ・ファイルに埋め込まれる。これによって、音楽を販売する商店サーバ132(図1)を所有する商店またはメディア・ラインセンシング・センタ110のいずれかが、消費者の個人情報を検索し、メディア・データ・ファイル200(図2)の不法コピーの源としてこの人物を識別することが可能になる。
【0142】
権利の報告
始動時に、コンテンツ・マネージャ112(図1)は、メディア・ラインセンシング・センタ110と通信して、権利報告情報に使用される保護された対タンパ・ログを開始する。コンテンツ・マネージャ112およびメディア・ラインセンシング・センタ110は、共有する秘密すなわち、ログの暗号化および検証に使用される暗号的に強い乱数をネゴシエートする。この秘密は、メディア・ラインセンシング・センタ110内だけに保管され、したがって、コンテンツ・マネージャ112によって作成されるログは、そのログがメディア・ラインセンシング・センタ110に配信された後でなければ検証できない。
【0143】
保護されたログの項目は、販売されたすべてのメディア・データ・ファイルについて作成される。保護されたログ記録は、既知であり、たとえば、シュナイア(B.Schneier)およびケルシ(J.Kelsey)共著、「Cryptographic Support for Secure Logs on Untrusted Machines」、The Seventh USENIX Security Symposium Proceedings、USENIX Press、第53ないし62ページ(1998年1月)に記載されている。項目を作成する時に、秘密が、暗号化用およびキーをかけたMAC作成用のキーとして使用され、その後、テキスト文字列を用いてハッシュ化されて、次のログ項目に使用されるキーが作成される。キーをかけたMACには、暗号化されたログ項目が、現在の暗号化されたデータを古いハッシュ値にハッシュ化することによって更新される「ランニング・ハッシュ(running hash)」と共に含まれる。暗号化キーとMACキーが、ログ項目ごとに異なり、一方向ハッシュ関数を介して作成されるので、ログを検証するか項目を解読する唯一の方法は、メディア・ラインセンシング・センタ110内だけに保管される共有される秘密から始めることである。これによって、ログが、ログが作成された後のタンパリングに対して非常に安全になる。また、各項目に対するハッシュに前のすべての項目が含まれるので、メディア・ラインセンシング・センタ110でログが検証される時に検出されずにログの途中の項目を除去することはほぼ不可能である。
【0144】
このログ記録プロトコルは、メディア・データ・ファイルがメディア・プレイヤ116によって完全にダウンロードされるたびに項目を作成するのに使用される。ログ項目には、タイムスタンプ、トラック題名、アーティスト名、トラック著者、歌曲の長さ、販売価格、メディア・プレイヤ116からの証明書ID、バウチャID、メディア・データ・ファイル名、およびどのオーディオ・イメージがダウンロードされたかを識別する記述子が含まれる。ログは、定期的にメディア・ラインセンシング・センタ110にアップロードされ、バッチ処理によってオフラインで検証される。検証された後に、購入情報を処理して(たとえば、アーティスト、トラックなどによって集計して)、販売およびプレビューに基づく正しいロイヤリティまたは他の支払を判定することができる。
【0145】
コンポーネントのアーキテクチャ
コンテンツ・マネージャ
図10に、コンテンツ・マネージャ112の好ましい実施形態のソフトウェア・モジュールを示す。コンテンツ・マネージャ112には、データベース・アクセス・モジュール1002、セキュリティ・モジュール1004、管理モジュール1006、権利報告モジュール1008、公表モジュール1010、商取引モジュール1012、ログ記録モジュール1014、および証明書更新モジュール1016が含まれる。
【0146】
データベース・アクセス・モジュール1002:このモジュールは、マスタ・メディア・ファイル120およびメディア情報データベース106からのデータに関するすべての要求を管理する。さまざまな他のモジュールが、このモジュールとインターフェースして、メディア・データ・ファイル200、メディア記述データ204の取出し、更新、作成、または削除を行う。データベース・モジュール1002は、通常は名前と値の対としてデータ要求を受け取り、これらの要求を、基礎となるデータベースに対するSQL要求に変換する。
【0147】
公表モジュール1010:このモジュールは、メディア・データ・ファイル200のオーサリング・ツール102からの外部へのアップロードと、コンテンツ・マネージャ112をホストするコンピュータのローカル・ファイル・システムからのメディア・データ・ファイル200のインポートの両方のためのインターフェースを提供する。
【0148】
具体的には、公表モジュール1010は、下記の機能をエクスポートする。
【0149】
Upload File(ファイルのアップロード):このメッセージは、メディア・データ・ファイル、たとえばメディア・データ・ファイル200のアップロードを開始するために、オーサリング・ツール102によって送られる。このメッセージには、アップロードされるメディア・データ・ファイルの長さ、ファイルを作成するのか既存ファイルを上書きするのかを示すフラグ、およびファイルを保護された形でアップロードするかどうかを示すフラグが含まれる。このメッセージは、ファイルのファイル名も含まれる。ファイルを保護された形でアップロードする場合には、公表モジュール1010は、セキュリティ・モジュール1004から、オーディオ・イメージのメディア・キーを暗号化するためのコンテンツ・マネージャ112の公開キー、コンテンツ・マネージャ112の証明書、および公開キー自体の暗号化に使用されたアルゴリズムを得る。この情報は、公表処理中に、コンテンツ・マネージャ112を認証するために、オーサリング・ツール102に渡される(図5のステップ508で)。
【0150】
Upload Data(データのアップロード):このメッセージは、オーサリング・ツール102によってコンテンツ・マネージャ112に送られ、このメッセージには、前のメッセージで説明したように、アップロードされる(図5のステップ522で)データが含まれる。
【0151】
Upload Abort(アップロードの打切り):このメッセージによって、進行中のアップロードを終了する。
【0152】
Upload Space(アップロード・スペース):このメッセージによって、新しいアップロードのためにコンテンツ・マネージャ112内で使用可能な空きスペースの量を要求する。公表モジュール1010は、アップロードに割り振られたキロバイトの総数と、残りの空きキロバイト数を応答する。
【0153】
Import file(ファイルのインポート):このメッセージによって、公表モジュール1010が、ローカル・ファイル・システムからファイルをインポートするように指示される。
【0154】
List Project:このメッセージによって、ローカル・ディレクトリ内のファイルまたはサブプロジェクトのリストが得られる。メッセージ・データによって、ディレクトリのパス名を指定する。公表モジュール1010は、プロジェクトの項目数、各項目のファイル名、および項目がファイルまたはサブプロジェクトのどちらを表すかを示す項目ごとのフラグを応答する。
【0155】
File Info(ファイル情報):このメッセージによって、パス名によって指定されたファイルの詳細情報を要求する。公表モジュール1010は、ファイルの長さ、ファイル・タイプを示すフラグ、およびファイルのストリーミングを要求するためのURLを応答する。
【0156】
Create Project(プロジェクト作成):このメッセージによって、パス名によって指定されるプロジェクトの作成を要求する。
【0157】
Rename File(ファイル名の変更):このメッセージによって、ファイルの名前が、指定されたソース・パス名から指定されたデスティネーション・パス名に変更される。
【0158】
Delete File(ファイルの削除):このメッセージによって、パス名によって指定されたファイルが削除される。
【0159】
セキュリティ・モジュール1004:このモジュールは、コンテンツ・マネージャ112によって提供されるさまざまな暗号化処理を管理する。これには、メディア・キーの暗号化、証明書および他のデータのディジタル署名が含まれる。キー生成は、RSA BSAFEキー生成ルーチンによって提供されることが好ましい。ディジタル署名は、既知のPKCS #1 MD5+RSAアルゴリズムに従って実行される。
【0160】
商取引モジュール1012:このモジュールは、メディア・データ・ファイル200のプレビューおよび購入に関するトランザクションを管理する。このモジュールは、セキュリティ・モジュール1004とインターフェースして暗号化サービスを得、データベース・アクセス・モジュール1002とインターフェースしてメディア情報を得る。商取引モジュール1012は、メディア・データ・ファイル200が販売に使用可能であるかどうかも判定する。
【0161】
商取引モジュール1012は、商店サーバ132とインターフェースして、購入の要求を受信し、予約を提供する。商取引モジュール1012は、商店サーバ132とインターフェースして、メディア・データ・ファイルの予約を提供し、保護する。
【0162】
また、商取引モジュール1012は、領収証トークンおよび認証トークンの生成および検証を含めて、メディア・プレイヤ116にメディア・バウチャ300を配信する。
【0163】
また、商取引モジュール1012は、保留中購入、購入済み未配信ファイル、購入済み配信済みファイルの追跡を含めて、予約されたメディアファイルおよび取出しに使用可能なメディアファイルのリストを維持する。商取引モジュール1012は、下記の機能をエクスポートする。
【0164】
Preview(プレビュー):このメッセージには、メディアID304が含まれる。プレビュー・メッセージに応答して、商取引モジュール1012は、メディアをプレビューのためにストリーミングすることができる配信サーバ118のアドレスおよびポートと、トランザクションの追跡に使用されるバウチャID302とを含むメディア・バウチャ300を送る。
【0165】
Reserve(予約):このメッセージには、メディアID304、予約されるメディア・データ・ファイル内のオーディオ・イメージ208を識別する品質インジケータ、およびオーディオ・チャネルの数(たとえば「mono(モノラル)」または「stereo(ステレオ)」)が含まれる。予約メッセージに応答して、商取引モジュール1012は、トランザクションを追跡するためのバウチャID302、トランザクションの始めのタイムスタンプ、予約が有効である秒数を表すタイムアウト値、予約を変更するための許可文字列、およびファイルをダウンロードする際に使用する再生用の領収証文字列を送り返す。
【0166】
Authorize(許可):このメッセージには、バウチャID302、許可文字列、および予約をダウンロードのために使用可能にしなければならないことを示す状態値が含まれる。許可メッセージに応答して、商取引モジュール1012は、予約に対する次の変更を行うための新しい許可文字列を送り返す。
【0167】
Expire(満了):このメッセージには、バウチャID302と、許可文字列と、予約をシステムから除去しなければならないことを示す状態値が含まれる。
【0168】
Deliver(配信):このメッセージには、バウチャID302と領収証306が含まれる。配信メッセージに応答して、商取引モジュール1012は、メディアをダウンロードすることができる配信サーバ118のアドレスおよびポートと、トランザクションの追跡に使用されるバウチャID302と、配信の時にメディア・プレイヤ116の検証に使用される領収証306とを含むメディア・バウチャ300を送り返す。
【0169】
管理モジュール1006:このモジュールでは、配信サーバの数および各サーバに割り振られるアクティブ・ストリームの数、要求のネットワーク送受信にコンテンツ・マネージャ112によって使用されるポート、および購入に使用可能な歌曲の数を含む、システムの動作パラメータが定義される。このモジュールは、総量およびスループットなどの性能統計も管理し、追跡する。管理モジュール1006は、下記の機能をエクスポートする。
【0170】
Get Config(構成を得る):構成入手メッセージに応答して、管理モジュール1006は、構成ファイルの形で現在の構成データを送る。
【0171】
Set Config(構成を設定する):このメッセージには、コンテンツ・マネージャ112の構成ファイルが含まれ、構成設定メッセージに応答して、管理モジュール1006は、含まれる構成ファイルに従って構成を設定する。
【0172】
CM Shutdown(CMシャットダウン):このメッセージによって、コンテンツ・マネージャ112がシャット・ダウンされる。
【0173】
DS Shutdown(DSシャットダウン):このメッセージによって、メッセージに含まれるネットワーク・アドレスによって指定される配信サーバがシャット・ダウンされる。
【0174】
Delete DS Configuration(DS構成削除):このメッセージによって、メッセージに含まれるネットワーク・アドレスによって指定される配信サーバ、たとえば配信サーバ118がシャット・ダウンされ、その配信サーバが、コンテンツ・マネージャ112の構成から除去される。
【0175】
CM Statistics(CM統計):このメッセージによって、システム統計を要求する。管理モジュール1006は、下記を応答する。
Uptime:コンテンツ・マネージャ112が稼動していた時間。
#Vouchers:コンテンツ・マネージャ112によって発行されたメディア・バウチャ300の数。
CacheSize:キャッシュに入れることができるメディア・データ・ファイル200の最大数。
#Items:キャッシュ内のメディア・データ・ファイル200の現在の数。
#Access:メディア・データ・ファイル200へのアクセスの総数。
#Misses:キャッシュになかったメディア・データ・ファイル200へのアクセスの数。#Items、#Access、および#Missesを用いて、システム・プロバイダが、キャッシュ・サイズの増加が適当であるかどうかを判定することができる。
#In−cache:現在キャッシュ内にあるメディア・データ・ファイル200へのアクセスの数。
#DS:コンテンツ・マネージャ112に接続されている配信サーバの数。
DS Address n:n番目の配信サーバ118のネットワーク・アドレス。
#Streams n:n番目の配信サーバ118に割り振られたストリームの数。
#Used n:n番目の配信サーバ118によって使用されたストリームの数。
【0176】
ログ記録モジュール1014:このモジュールは、コンテンツ・マネージャ112と他のシステム・コンポーネントの間の通信中のエラーのエラー・ログ記録;メディア・データ・ファイル200の各購入をログ記録するための購入ログ記録;およびメディア・データ・ファイルの各プレビューをログ記録するためのプレビュー・ログ記録を提供する。これらのログは、権利報告モジュール1008によって、メディア・データ・ファイル200の売上、使用量、および入金相殺を生成し、報告するのに使用される。
【0177】
権利報告モジュール1008:このモジュールは、権利エージェント108と通信して、システム内のさまざまなメディア・データ・ファイル200に関する使用料および総計を報告する。権利報告には、購入またはダウンロードされた各メディア・データ・ファイルの識別、使用のタイプ、およびメディア・データ・ファイル200について特に指定された代理人情報または代理人コードが含まれる。
【0178】
証明書更新モジュール1016:このモジュールは、メディア・ラインセンシング・センタ110とインターフェースして、コンテンツ・マネージャ112の証明書の更新を受け取る。コンテンツ・マネージャ112の証明書は、好ましくは約1週間ないし2週間の、短い有効期間を伴って発行される。これによって、コンテンツ・マネージャ112が、定期的に再証明されることが必要になり、コンテンツ・マネージャ112が経時的に認証された状態であることが保証される。
【0179】
配信サーバ
図11に、配信サーバ118の1実施形態のソフトウェア・アーキテクチャを示す。配信サーバ118には、要求プロセッサ1102、プレビュー・モジュール1104、購入モジュール1106、およびコンテンツ・マネージャ通信モジュール1108が含まれる。
【0180】
要求プロセッサ1102:このモジュールは、メディア・プレイヤ116からの、メディア・データ・ファイルのプレビューまたは購入の要求を処理する。要求は、HTTPサーバ122に渡されるURLにエンコードされた要求のタイプに応じて、プレビュー・モジュール1104または購入モジュール1106のいずれかに送られる。このモジュールは、DS登録機能を提供し、配信サーバ118のネットワーク・アドレスをコンテンツ・マネージャ112に登録する。
【0181】
コンテンツ・マネージャ通信モジュール1108:このモジュールは、構成情報の要求、バウチャIDの検証、最新のメディア情報の入手、購入検証情報の入手、および情報へのディジタル署名のために、コンテンツ・マネージャ112とのTCP接続を確立する。
【0182】
プレビュー・モジュール1104:このモジュールは、メディア・プレイヤ116によるオーディオのリアル・タイム再生のためにメディア・データをストリーミングする要求に応答する。このモジュールは、下記の機能を提供する。
【0183】
Allocate Stream(ストリームの割振り):このメッセージは、ストリームが特定のプレビュー要求のために割り振られたことを示すために、プレビュー・モジュール1104によってコンテンツ・マネージャ112に送られる。このメッセージでは、要求のバウチャID、メディア・プレイヤがストリームを受信する時のメディア・プレイヤ116のネットワーク・アドレス、メディア・プレイヤ116によって要求された帯域幅、およびストリーミングされるファイルのメディアIDが指定される。
【0184】
Release Stream(ストリーム解放):このメッセージは、要求の完了に続いてストリームを解放するために、プレビュー・モジュール1104によってコンテンツ・マネージャ112に送られる。このメッセージには、バウチャID、エラー状況、ストリームの持続時間、およびストリーミングされたオーディオ・イメージの識別が含まれる。
【0185】
プレビュー・モジュール1104は、RFC−1889およびRFC−1890、Real Time Transfer Protocolに基づく、メディア・データをストリーミングするためのストリーミング・プロトコルも実装する。ストリーミング・プロトコルには、下記が含まれる。
【0186】
Initiate(開始):このメッセージは、配信サーバ118への接続を開始するために、メディア・プレイヤ116によって送信される。このメッセージは、配信サーバ118のネットワーク・アドレス(メディア・バウチャ300から)、ストリームを受信するメディア・プレイヤのポート、帯域幅、バウチャID、およびメディアIDが含まれる。
【0187】
Stream Ready(ストリーム作動可能):このメッセージは、リードインおよびリードアウト、フェードインおよびフェードアウト、帯域幅、および持続時間を含む、ファイルのプレビューに関するクリップおよび歌曲のパラメータを提供するために、配信サーバ118によってメディア・プレイヤ116に送信される。
【0188】
実際のストリーミングは、トランスポート制御プロトコルによって管理される。トランスポート・メッセージによって、ストリーミング再生を開始するためにアクセスされるオーディオ・イメージ208内の特定の時間が指定される。配信サーバ118は、オーディオ・イメージ208内の明確に定義された場所(インデックス・テーブル内で定義される)にシークすることしかできないので、メディア・プレイヤ116は、まず、ストリーミングの先頭に最も近い時間を判定しなければならない。したがって、プレビュー・モジュール1104は、所望の開始時間を要求する、Query Time(時間照会)機能をサポートする。プレビュー・モジュール1104は、Query Time機能に対して、所望の開始時間に最も近い時間と、指定された時間からクリップの終りまでに送信されるバイト数とを示すNearest Time(最も近い時間)メッセージを応答する。トランスポート機能が、指定された時間(最も近い時間の応答)をとり、プレビュー・モジュール1104に、指定された時間からストリーミングを開始するように指示する。
【0189】
購入モジュール1106:このモジュールは、メディア・バウチャ300の一部としてセキュリティ・モジュール1004が生成する領収証トークンである共有される「秘密」に基づく通信の保護されたチャネルを管理する。このモジュールは、下記の機能をエクスポートする。
【0190】
Redeem Initiate(引き換え開始):このメッセージは、メディア・データ・ファイル200のダウンロード用の接続を開始するためにメディア・プレイヤ116によって送られる。
【0191】
Redeem Approved(引き換え承認):このメッセージは、購入要求が暗号化された検証情報の検証によって承認される場合に、購入モジュール1106によってメディア・プレイヤ116に送られる。
【0192】
Redeem Start(引き換え開始):このメッセージは、ダウンロード自体を開始するために、メディア・プレイヤ116によって送られる。
【0193】
Get Info(情報取得):このメッセージは、メディア記述データを要求するために、購入モジュール1106によってコンテンツ・マネージャ112に送られる。
【0194】
Redeem Data Transfer Done(引き換えデータ転送終了):このメッセージは、すべてのデータが転送された時に、購入モジュール1106によって送られる。
【0195】
メディア・ラインセンシング・センタ
メディア・ラインセンシング・センタ110は、他のシステム・コンポーネントへの証明書の生成およびメディア・プレイヤ116用のキー対の生成の責任を負う。図12に、メディア・ラインセンシング・センタ110のソフトウェア・アーキテクチャの1実施形態を示すが、これには、下記のモジュールが含まれる。
【0196】
キー生成モジュール1202:このモジュールは、メディア・プレイヤ116用およびおそらくはコンテンツ・マネージャ用の、公開キー/秘密キー対を提供する。
【0197】
要求ハンドラ・モジュール1204:このモジュールは、メディア・ラインセンシング・センタ110への外部通信のすべてを処理する。これは、パスポートまたはコンテンツ・マネージャ112の証明書を要求するユーザを、認証モジュール1206へルーティングするため、もしくは紛失したパスポートまたは忘れたパスフレーズを回復する要求のための、ウェブ・ページ・フォームを介して達成することができる。
【0198】
認証モジュール1206:このモジュールは、アドレスを検証するため、およびパスポートを要求するために支払処理システム134を介してクレジット・カードを別に検証するために、なんらかの外部システムを用いてユーザ識別を認証する。コンテンツ・マネージャ証明書に関して、認証モジュール1206は、要求を行う特定の音楽配布センタ124についてセットアップされたアカウントがあることを検証する。
【0199】
証明書生成モジュール1208:このモジュールは、すべての他のシステム・コンポーネントの証明書を供給する。この形で、メディア・ラインセンシング・センタ110が、証明機関として働く。証明書は、ITU−T X.509準拠であることが好ましく、証明書には、要求元のエンティティの公開キー(そのエンティティによってまたはキー生成モジュール1202によって生成された)、要求元のエンティティを識別する情報、検証情報、およびメディア・ラインセンシング・センタ110のディジタル署名が含まれる。ディジタル署名は、RSA Laboratories社のPKCS #1仕様に従って生成されることが好ましい。具体的に言うと、このモジュールは、イベント・トレース600による登録中に消費者証明書402を作る。
【0200】
パスポート生成モジュール1210:このモジュールは、証明書生成モジュール1208から消費者証明書402を、キー生成モジュール1202から消費者の秘密キーを、ウェブ・ブラウザ128を介する登録フォームからユーザの個人情報を受け取り、登録キー420を生成し、このデータのすべてを、メディア・プレイヤ116に配信される登録ファイルとしてパッケージ化する。
【0201】
証明書データベース・モジュール1212:このモジュールは、パスポート400の回復を可能にするのに適切な消費者識別情報および登録キーを永続的に保管するデータ・リポジトリである。このモジュールは、音楽配布センタのアカウント情報も保管する。
【0202】
管理モジュール1214:このモジュールは、発行されたパスポート400および証明書の数、現在有効な証明書、および満了した証明書を含む、パスポートおよび証明書に関するさまざまな情報の報告を生成する。
【0203】
証明書更新モジュール1216:証明書生成モジュール1208によって発行された証明書は、変化する有効性期間を有する。消費者証明書の有効性期間は、1年である。コンテンツ・マネージャ112および配信サーバ118の証明書の有効性期間は、約2週間ないし4週間である。証明書更新モジュール1216は、パスポート・データベース1212を定期的に再検討して、どの証明書が満了したかを判定する。証明書更新モジュール1216は、満了した証明書を保持するエンティティを認証し、新しい証明書を発行する。
【0204】
メディア・プレイヤ
図13に、メディア・プレイヤ116のソフトウェア・アーキテクチャを示す。メディア・プレイヤ116は、メディア・データ・ファイルの解読および再生と、後の通常のCDプレイヤでの再生のための記録可能コンパクト・ディスク(CD)へのメディア・データ・ファイルからのオーディオ・データ・ファイルの記録および半導体メモリ・デバイスへの記録を提供する。メディア・プレイヤ116は、メディア・データ・ファイルを受信するために配信サーバ118とインターフェースし、メディア・プレイヤ116には、下記のモジュールが含まれる。
【0205】
ユーザ・インターフェース・モジュール1314:このモジュールは、再生、早送り、巻き戻し、再生の一時停止のためのコントロール、および、ディスプレイと共に、時間、残り時間、アーティスト情報、トラック情報、カバーおよびプロモーション・イラストレーション・アート、および歌詞を表示するためのコントロールを含む、オーディオ・データの再生を制御するためのユーザ・インターフェースを提供する。これらのコントロールは、プレビュー・トランザクション中の配信サーバ118からのオーディオ・データのストリーミングと、ユーザによってコンパクト・ディスクに記録されたオーディオを含むローカルに保管されたオーディオ・データの再生の両方に関して動作する。さまざまなコントロールは、通常の形でのクライアント・システム126のユーザ入力装置の物理的操作を介してユーザによって生成される信号に応答し、配信サーバ118へのトランスポート・プロトコルおよびダウンロード・プロトコルのメッセージを生成する機能を呼び出す。
【0206】
ネットワーク通信モジュール1300:このモジュールは、配信サーバ118またはそのプロキシとの保護されたチャネルまたは保護されないチャネルのいずれかを介するTCP接続の確立を含む、ネットワークに関するメディア・プレイヤ116のインターフェースを管理する。ネットワーク通信モジュール1300は、接続を確立する機能、プレビューまたは購入するメディアを要求する機能、停止、タイム・オフセットでの開始などの再生制御の機能、および接続シャットダウンの機能を提供する。
【0207】
パスポート管理モジュール1302:このモジュールは、ユーザのパスポートを管理する責任を負う。このモジュールは、メディア・プレイヤ116の登録中およびオーディオ・データの再生中に動作する。登録中に、ウェブ・ブラウザ128が、メディア・ラインセンシング・センタ110のパスポート生成モジュール1210からSSL接続を介して登録ファイルを受信する。登録ファイルには、ユーザのパスポートで使用されるデータが含まれ、登録ファイルは、クライアント・コンピュータ126内にローカルに保管される。登録ファイルは、この例示的実施形態では暗号化されない。ウェブ・ブラウザ128は、メディア・プレイヤ116を呼び出し、この登録ファイルのファイル名およびパスを与える。パスポート管理モジュール1302は、この登録ファイルからパスポート・データを取り出し、ユーザ指定のパスフレーズを用いて、たとえばRSA PKCS #5アルゴリズムに従って、パスポート・データを暗号化する。再生中に、パスポート管理モジュール1302は、まずパスフレーズを使用してパスポートを解読し、ユーザの秘密キーを使用して、パスポートに保管されたメディア・キーを解読するのに使用される。メディア・キーが、その後、再生モジュール1316によって、購入されたメディア・データ・ファイル内の暗号化されたオーディオ・データの解読に使用される。さらに、パスポート管理モジュール1302は、ユーザの名前および、クレジット・カード番号などの機密情報を含む、パスポート400からの個人情報414を解読し、再生中の表示のためにその名前および機密情報をユーザ・インターフェース・モジュール1314に供給する。
【0208】
購入モジュール1304:このモジュールは、メディア・データ・ファイルの購入を管理する。このモジュールは、購入されるメディアを識別するメディア・バウチャ300を受け取るためにウェブ・ブラウザ128とインターフェースし、配信を実現するために、配信サーバ118などの配信サーバとインターフェースする。このモジュールは、その後、配信サーバ118と通信して、配信サーバ118のダウンロード・プロトコルによるダウンロード・メッセージの生成を含めて、保護された形でメディア・データ・ファイルをダウンロードする。購入モジュール1304は、パスポート400から消費者証明書402を得るために、パスポート管理モジュール1302ともインターフェースする。消費者証明書は、配信サーバ118に供給され、配信サーバ118は、それに含まれる消費者の公開キーを用いてメディア・キーを暗号化するために、消費者証明書をコンテンツ・マネージャ112に渡す。
【0209】
プレビュー・モジュール1306:このモジュールは、配信サーバ118からのメディアの要求および獲得およびリアル・タイム・ストリーミングを管理する。プレビュー・モジュール1306は、トランスポート制御を介して配信サーバ118とインターフェースして、プレビューおよび無料ダウンロードのためのメディアのストリーミングを行う。
【0210】
ファイル管理モジュール1308:このモジュールは、クライアント・コンピュータ・システム124のローカル・ハード・ディスクからメディア・データ・ファイル200を読み取り、そのローカル・ハード・ディスクにメディア・データ・ファイル200を書き込む。
【0211】
CDデバイス管理モジュール1310:このモジュールは、CD−Recordableまたは他の書き込み可能デバイスへの書込のために、メディア・データ・ファイル200をフォーマットする。フォーマットには、圧縮解除と、CDレッド・ブック標準規格へのフォーマットが含まれる。圧縮解除されたデータは、デバイスへのデータの書込の直前まで、暗号化されたフォーマットで維持されることが好ましい。
【0212】
トラック・リスト・モジュール1312:このモジュールは、ユーザのメディア・データ・ファイルを、メディアトラックのさまざまなリストに編成し、この情報にアクセスし、これを管理するユーザ・インターフェースを提供する。これによって、ユーザが、CDまたは類似するポータブル記憶メディアに記録されるメディアのリストを作成できるようになる。
【0213】
再生モジュール1316:このモジュールは、メディア・キーを使用するオーディオ・イメージ208の解読を含めて、メディア・データ・ファイル200の再生を実行する。再生モジュール1316は、再生の開始、停止、一時停止、巻き戻し、および早送りを行うコントロールを実装する。
【0214】
上記の説明は、例示のみであって制限的ではない。そうではなく、本発明は請求項によってのみ制限される。
【図面の簡単な説明】
【図1A】 本発明による、保護されたオンライン音楽配布システムの図である。
【図1B】 本発明による、保護されたオンライン音楽配布システムの図である。
【図2】 メディア・データ・ファイルの図である。
【図3】 メディア・バウチャの図である。
【図4】 パスポートの図である。
【図5A】 公表処理のイベント・トレースである。
【図5B】 公表処理のイベント・トレースである。
【図6A】 登録処理のイベント・トレースである。
【図6B】 登録処理のイベント・トレースである。
【図7A】 プレビュー処理のイベント・トレースである。
【図7B】 プレビュー処理のイベント・トレースである。
【図8】 プレビュー処理中にプレビューを選択するウェブ・ページの図である。
【図9AA】 購入処理のイベント・トレースである。
【図9AB】 購入処理のイベント・トレースである。
【図9BA】 購入処理のイベント・トレースである。
【図9BB】 購入処理のイベント・トレースである。
【図9CA】 購入処理のイベント・トレースである。
【図9CB】 購入処理のイベント・トレースである。
【図9DA】 購入処理のイベント・トレースである。
【図9DB】 購入処理のイベント・トレースである。
【図10】 コンテンツ・マネージャの図である。
【図11】 配信サーバの図である。
【図12】 メディア・ラインセンシング・センタの図である。
【図13】 メディア・プレイヤの図である。
【図14】 メディア・プレイヤのユーザ・インターフェースの1実施形態の図である。
Claims (22)
- コンピュータ・ネットワークを介してクライアント・コンピュータ・システムと、商店コンピュータ・システムと、コンテンツ・マネージャ・コンピュータ・システムと、配信コンピュータ・システムとが相互に通信して電子商取引を行う方法であって、
上記商店コンピュータ・システムが、ディジタル製品の購入要求を上記クライアント・コンピュータ・システムから受信することと、
上記商店コンピュータ・システムが、上記ディジタル製品の報償を指定する支払データを、上記クライアント・コンピュータ・システムから受信することと、
上記商店コンピュータ・システムが、上記ディジタル製品を指定する予約要求であって、上記ディジタル製品を識別するためのメディアIDを含む予約要求を、上記コンテンツ・マネージャ・コンピュータ・システムに送信することと、
上記コンテンツ・マネージャ・コンピュータ・システムが、上記商店コンピュータ・システムから上記支払データに対する支払許可データを受信した後、上記予約要求を受信したことに応答して、要求された予約を識別し上記ディジタル製品に関するトランザクションを特定するバウチャIDと、上記ディジタル製品に関連付けられた領収書トークンとを含むバウチャ・パケットを形成することと、
上記コンテンツ・マネージャ・コンピュータ・システムが、上記バウチャ・パケットを、上記商店コンピュータ・システムに送信することと、
上記商店コンピュータ・システムが、上記コンピュータ・ネットワークを介した上記クライアント・コンピュータ・システムへの上記ディジタル製品の配信を要求する配信要求信号を、上記コンテンツ・マネージャ・コンピュータ・システムに送信することと、
上記コンテンツ・マネージャ・コンピュータ・システムが、上記配信要求信号の受信に応答して、上記クライアント・コンピュータ・システムへの上記ディジタル製品の配信を可能にするためのメディア・バウチャであって、上記メディアIDと、上記バウチャIDと、上記領収書トークンと、上記配信コンピュータ・システムのネットワークアドレスとを含むメディア・バウチャを生成し、生成された上記メディア・バウチャを上記商店コンピュータ・システムに送信することと、
上記商店コンピュータ・システムが、上記ディジタル製品の購入が完了したことを示すために、上記メディアIDによって上記ディジタル製品を識別し、上記領収書トークンによって報償を表す上記メディア・バウチャを、上記クライアント・コンピュータ・システムに送信することと、
上記クライアント・コンピュータ・システムが、上記メディア・バウチャの受信に応答して、上記メディア・バウチャに含まれる上記領収書トークンをキーとして使用してキーをかけた上記バウチャIDのメッセージ認証コードを含むメッセージを作成し、作成した上記メッセージを上記配信コンピュータ・システムに送信することと、
上記配信コンピュータ・システムが、上記バウチャIDに従って、上記ディジタル製品の配信を決定することと、
上記配信コンピュータ・システムが、上記クライアント・コンピュータ・システムに上記ディジタル製品を送信することと、
上記配信コンピュータ・システムが、上記クライアント・コンピュータ・システムへの上記ディジタル製品の送信が完了したことを示す信号を、上記コンテンツ・マネージャ・コンピュータ・システムに送信することと
を含むことを特徴とする方法。 - 上記配信コンピュータ・システムが、上記クライアント・コンピュータ・システムに上記ディジタル製品を送信することは、
1回だけ使用されることを意図された新しい暗号化キーを作成することと、
暗号化されたディジタル製品を形成するために、上記新しい暗号化キーを用いて上記ディジタル製品を暗号化することと、
上記暗号化されたディジタル製品を上記クライアント・コンピュータ・システムに送信することと、
上記ディジタル製品を回復するために、上記クライアント・コンピュータ・システム内で上記暗号化されたディジタル製品を解読することと、
上記新しい暗号化キーを破棄することと
を含むことを特徴とする請求項1に記載の方法。 - 上記商店コンピュータ・システムが、上記予約要求を上記コンテンツ・マネージャ・コンピュータ・システムに送信することは、
上記商店コンピュータ・システムが、要求された予約を表すデータを暗号化することと、
上記商店コンピュータ・システムが、暗号化された上記データを上記コンテンツ・マネージャ・コンピュータ・システムに送信することと、
上記コンテンツ・マネージャ・コンピュータ・システムが、送信された上記データを解読することと
を含むことを特徴とする請求項1に記載の方法。 - 上記コンテンツ・マネージャ・コンピュータ・システムが、上記バウチャ・パケットを上記商店コンピュータ・システムに送信することは、
上記コンテンツ・マネージャ・コンピュータ・システムが、上記バウチャ・パケットを暗号化すること
を含むことを特徴とする請求項1に記載の方法。 - 上記商店コンピュータ・システムが、上記クライアント・コンピュータ・システムから受信した上記支払データを、上記コンピュータ・ネットワークに接続された支払機関に送信することと、
上記商店コンピュータ・システムが、上記支払機関から上記支払データに対する上記支払許可データを受信することと
をさらに含むことを特徴とする請求項1に記載の方法。 - 上記商店コンピュータ・システムが、受信した上記支払許可データを暗号化することをさらに含むことを特徴とする請求項5に記載の方法。
- 上記配信要求信号は、上記バウチャIDを含むことを特徴とする請求項1に記載の方法。
- 上記バウチャIDは、上記クライアント・コンピュータ・システムから発しているものとして証明されることを特徴とする請求項1に記載の方法。
- 上記バウチャIDは、非対称キー暗号化を使用して上記バウチャIDに署名することによって証明されることを特徴とする請求項8に記載の方法。
- 上記クライアント・コンピュータ・システムは、登録時に発行されたパスポートであって、認証に使用するための消費者証明書と、ユーザを識別するための個人情報とを含むパスポートを保持し、
上記クライアント・コンピュータ・システムは、上記メディア・バウチャを受信したことに応答して、上記メディア・バウチャに含まれる上記領収書トークンをキーとして使用してキーをかけた上記バウチャIDおよび上記消費者証明書のメッセージ認証コードを含むメッセージを作成することとを特徴とする請求項1に記載の方法。 - 上記クライアント・コンピュータ・システムが、上記配信コンピュータ・システムから上記ディジタル製品を受信したあとに、上記メディア・プレイヤで上記ディジタル製品を再生することをさらに含み、
ユーザの上記個人情報は、上記ディジタル製品が再生されている間、上記クライアント・コンピュータ・システムのユーザ・インターフェース上に表示されることを特徴とする請求項10に記載の方法。 - コンピュータ・ネットワークを介した電子商取引のためのプログラムであって、
上記コンピュータ・ネットワーク上の商店コンピュータ・システムに、ディジタル製品の購入要求を、上記コンピュータ・ネットワーク上のクライアント・コンピュータ・システムから受信させることと、
上記商店コンピュータ・システムに、上記ディジタル製品の報償を指定する支払データを上記クライアント・コンピュータ・システムから受信させることと、
上記商店コンピュータ・システムに、上記ディジタル製品を指定する予約要求であって、上記ディジタル製品を識別するためのメディアIDを含む予約要求を、上記コンピュータ・ネットワーク上のコンテンツ・マネージャ・コンピュータ・システムへ送信させることと、
上記コンテンツ・マネージャ・コンピュータ・システムに、上記商店コンピュータ・システムから上記支払データに対する支払許可データを受信した後、上記予約要求を受信したことに応答して、要求された予約を識別し上記ディジタル製品に関するトランザクションを特定するバウチャIDと、上記ディジタル製品に関連付けられた領収書トークンとを含むバウチャ・パケットを形成させることと、
上記コンテンツ・マネージャ・コンピュータ・システムに、上記バウチャ・パケットを上記商店コンピュータ・システムへ送信させることと、
上記商店コンピュータ・システムに、上記コンピュータ・ネットワークを介した上記クライアント・コンピュータ・システムへの上記ディジタル製品の配信を要求する配信要求信号を、上記コンテンツ・マネージャ・コンピュータ・システムへ送信させることと、
上記コンテンツ・マネージャ・コンピュータ・システムに、上記配信要求信号の受信に応答して、上記クライアント・コンピュータ・システムへの上記ディジタル製品の配信を可能にするためのメディア・バウチャであって、上記メディアIDと、上記バウチャIDと、上記領収書トークンと、上記コンピュータ・ネットワーク上の配信コンピュータ・システムのネットワークアドレスとを含むメディア・バウチャを生成させ、生成された上記メディア・バウチャを上記商店コンピュータ・システムへ送信させることと、
上記商店コンピュータ・システムに、上記ディジタル製品の購入が完了したことを示すために、上記メディアIDによって上記ディジタル製品を識別し上記領収書トークンによって報償を表す上記メディア・バウチャを、上記クライアント・コンピュータ・システムに送信させることと、
上記クライアント・コンピュータ・システムに、上記メディア・バウチャの受信に応答して、上記メディア・バウチャに含まれる上記領収書トークンをキーとして使用してキーをかけた上記バウチャIDのメッセージ認証コードを含むメッセージを作成させ、作成した上記メッセージを上記配信コンピュータ・システムへ送信させることと、
上記配信コンピュータ・システムに、上記バウチャIDに従って、上記ディジタル製品の配信を決定させることと、
上記配信コンピュータ・システムに、上記クライアント・コンピュータ・システムへ上記ディジタル製品を送信させることと、
上記配信コンピュータ・システムに、上記クライアント・コンピュータ・システムへの上記ディジタル製品の送信が完了したことを示す信号を、上記コンテンツ・マネージャ・コンピュータ・システムへ送信させることと
を特徴とするプログラム。 - 上記配信コンピュータ・システムに、上記クライアント・コンピュータ・システムへ上記ディジタル製品を送信させることは、
1回だけ使用されることを意図された新しい暗号化キーを作成させることと、
暗号化されたディジタル製品を形成するために、上記新しい暗号化キーを用いて上記ディジタル製品を暗号化させることと、
上記暗号化されたディジタル製品を上記クライアント・コンピュータ・システムへ送信させることと
を含み、前記プログラムは、さらに
上記ディジタル製品を回復するために、上記クライアント・コンピュータ・システムに上記暗号化されたディジタル製品を解読させ、上記新しい暗号化キーを破棄させることを特徴とする請求項12に記載のプログラム。 - 上記商店コンピュータ・システムに、上記予約要求を上記コンテンツ・マネージャ・コンピュータ・システムへ送信させることは、
上記商店コンピュータ・システムに、要求された予約を表すデータを暗号化させることと、
上記商店コンピュータ・システムに、暗号化された上記データを上記コンテンツ・マネージャ・コンピュータ・システムへ送信させることと
を含み、前記プログラムは、さらに、
上記コンテンツ・マネージャ・コンピュータ・システムに、送信された上記データを解読させることを特徴とする請求項12に記載のプログラム。 - 上記コンテンツ・マネージャ・コンピュータ・システムに、上記バウチャ・パケットを上記商店コンピュータ・システムへ送信させることは、
上記コンテンツ・マネージャ・コンピュータ・システムに、上記バウチャ・パケットを暗号化させること
を含むことを特徴とする請求項12に記載のプログラム。 - 上記商店コンピュータ・システムに、上記クライアント・コンピュータ・システムから受信した上記支払データを、上記コンピュータ・ネットワークに接続された支払機関へ送信させることと、
上記商店コンピュータ・システムに、上記支払機関から上記支払データに対する上記支払許可データを受信させることと
をさらに含むことを特徴とする請求項12に記載のプログラム。 - 上記商店コンピュータ・システムに、受信した上記支払許可データを暗号化させることをさらに含むことを特徴とする請求項16に記載のプログラム。
- 上記配信要求信号は、上記バウチャIDを含むことを特徴とする請求項12に記載のプログラム。
- 上記バウチャIDは、上記クライアント・コンピュータ・システムから発しているものとして証明されることを特徴とする請求項12に記載のプログラム。
- 上記バウチャIDは、非対称キー暗号化を使用して上記バウチャIDに署名することによって証明されることを特徴とする請求項19に記載のプログラム。
- 上記クライアント・コンピュータ・システムは、登録時に発行されたパスポートであって、認証に使用するための消費者証明書と、ユーザを識別するための個人情報とを含むパスポートを保持し、
上記クライアント・コンピュータ・システムに、上記メディア・バウチャを受信したことに応答して、上記メディア・バウチャに含まれる上記領収書トークンをキーとして使用してキーをかけた上記バウチャIDおよび上記消費者証明書のメッセージ認証コードを含むメッセージを作成させることを特徴とする請求項12に記載のプログラム。 - 上記クライアント・コンピュータ・システムに、上記配信コンピュータ・システムから上記ディジタル製品を受信したあとに、上記メディア・プレイヤで上記ディジタル製品を再生させることをさらに含み、
ユーザの上記個人情報は、上記ディジタル製品が再生されている間、上記クライアント・コンピュータ・システムのユーザ・インターフェース上に表示されることを特徴とする請求項21に記載のプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/289,513 US7263497B1 (en) | 1998-02-06 | 1999-04-09 | Secure online music distribution system |
| US09/289,513 | 1999-04-09 | ||
| PCT/US2000/009273 WO2000062265A1 (en) | 1999-04-09 | 2000-04-07 | Secure online music distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002541528A JP2002541528A (ja) | 2002-12-03 |
| JP4463998B2 true JP4463998B2 (ja) | 2010-05-19 |
Family
ID=23111868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000611258A Expired - Fee Related JP4463998B2 (ja) | 1999-04-09 | 2000-04-07 | 保護されたオンライン音楽配布システム |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1183658A1 (ja) |
| JP (1) | JP4463998B2 (ja) |
| AU (1) | AU4210800A (ja) |
| WO (1) | WO2000062265A1 (ja) |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2448555C (en) | 2000-06-05 | 2011-08-16 | Sealedmedia Limited | Digital rights management |
| EP1202149A3 (en) | 2000-10-24 | 2003-05-14 | Seiko Epson Corporation | System and method for digital content distribution |
| GB0026339D0 (en) * | 2000-10-27 | 2000-12-13 | British Telecomm | Asset delivery system |
| EP1356622B1 (en) | 2000-11-10 | 2012-04-04 | AOL MusicNow LLC | Digital content distribution and subscription system |
| CZ20004526A3 (cs) * | 2000-12-04 | 2002-07-17 | David Beran | Způsob vyuľití systémového řeąení E-obchodu a přístup ke zdrojům |
| AUPR206200A0 (en) * | 2000-12-13 | 2001-01-11 | Unitedbox Pte Ltd | Method and apparatus for providing content online |
| EP1220173A1 (en) * | 2000-12-29 | 2002-07-03 | THOMSON multimedia | System and method for the secure distribution of digital content in a sharing network |
| GB2372344A (en) * | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | System for the anonymous purchase of products or services online |
| EP1764734A1 (en) * | 2001-02-22 | 2007-03-21 | Sony Corporation | Content providing/obtaining system |
| EP1379986A4 (en) * | 2001-03-01 | 2007-08-01 | Andy Vilcauskas | AUDIO PROPERTY SYSTEM |
| KR100413627B1 (ko) * | 2001-03-19 | 2003-12-31 | 스톰 씨엔씨 인코포레이티드 | 통신상의 불법복제물에 대항하는 디지털 저작물 공유시스템 및 방법 |
| GB0107215D0 (en) | 2001-03-22 | 2001-05-16 | Wraptech Ltd | Distribution system amd method of operation thereof |
| NL1017716C2 (nl) * | 2001-03-28 | 2002-10-01 | Koninkl Kpn Nv | Methode en systeem voor het doen betalen voor het afspelen van een multimediabestand. |
| JP2004530210A (ja) | 2001-04-30 | 2004-09-30 | ノキア コーポレイション | コンテンツデリバリーに関する改良 |
| US7548875B2 (en) | 2001-06-27 | 2009-06-16 | John Mikkelsen | Media delivery platform |
| FI118358B (fi) * | 2001-06-29 | 2007-10-15 | Sanako Oy | Digitaalisen mediasisällön käytön kontrollointimenetelmä |
| JP3994692B2 (ja) * | 2001-07-04 | 2007-10-24 | ヤマハ株式会社 | 音楽情報提供システム及び方法 |
| JP2009116894A (ja) * | 2001-08-09 | 2009-05-28 | Paybyclick Corp | 電子商取引システム及び方法 |
| US7444393B2 (en) * | 2001-10-30 | 2008-10-28 | Keicy K. Chung | Read-only storage device having network interface, a system including the device, and a method of distributing files over a network |
| CA2365372A1 (en) | 2001-12-18 | 2003-06-18 | Ibm Canada Limited-Ibm Canada Limitee | Method and apparatus for editing a production data store by shadowing content |
| US20030193967A1 (en) * | 2001-12-31 | 2003-10-16 | Gregg Fenton | Method, apparatus and system for processing multimedia messages |
| US6996544B2 (en) * | 2002-02-27 | 2006-02-07 | Imagineer Software, Inc. | Multiple party content distribution system and method with rights management features |
| US20030167230A1 (en) * | 2002-03-01 | 2003-09-04 | Mccarthy Kevin | Method and communication terminal for handling payment of downloadable content |
| US7242771B2 (en) | 2002-06-26 | 2007-07-10 | Matsushita Electric Industrial Co., Ltd. | Contents management system |
| US7797242B2 (en) | 2003-04-25 | 2010-09-14 | Apple Inc. | Method and system for network-based purchase and distribution of media |
| US8161411B2 (en) | 2003-04-25 | 2012-04-17 | Apple Inc. | Graphical user interface for browsing, searching and presenting media items |
| US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
| US8626577B2 (en) | 2002-09-13 | 2014-01-07 | Visa U.S.A | Network centric loyalty system |
| US9852437B2 (en) | 2002-09-13 | 2017-12-26 | Visa U.S.A. Inc. | Opt-in/opt-out in loyalty system |
| US8015060B2 (en) | 2002-09-13 | 2011-09-06 | Visa Usa, Inc. | Method and system for managing limited use coupon and coupon prioritization |
| GB2394572A (en) * | 2002-10-23 | 2004-04-28 | Paul John Fallon | Electronic media production system and method |
| US9406068B2 (en) | 2003-04-25 | 2016-08-02 | Apple Inc. | Method and system for submitting media for network-based purchase and distribution |
| KR100732590B1 (ko) | 2003-04-25 | 2007-06-27 | 애플 인크. | 보안 네트워크를 통한 콘텐츠의 분배 방법 및 그 시스템 |
| US7827077B2 (en) | 2003-05-02 | 2010-11-02 | Visa U.S.A. Inc. | Method and apparatus for management of electronic receipts on portable devices |
| TW200507579A (en) * | 2003-06-10 | 2005-02-16 | Matsushita Electric Ind Co Ltd | License distribution method, information content providing method and relevant system |
| US8554610B1 (en) | 2003-08-29 | 2013-10-08 | Visa U.S.A. Inc. | Method and system for providing reward status |
| US7051923B2 (en) | 2003-09-12 | 2006-05-30 | Visa U.S.A., Inc. | Method and system for providing interactive cardholder rewards image replacement |
| US8005763B2 (en) | 2003-09-30 | 2011-08-23 | Visa U.S.A. Inc. | Method and system for providing a distributed adaptive rules based dynamic pricing system |
| US8407083B2 (en) | 2003-09-30 | 2013-03-26 | Visa U.S.A., Inc. | Method and system for managing reward reversal after posting |
| US7653602B2 (en) | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
| GB0422984D0 (en) * | 2004-10-15 | 2004-11-17 | Davies Stephen P | Digitized information distribution system and method |
| JP2006221617A (ja) * | 2005-01-17 | 2006-08-24 | Toshiba Corp | 監査ログ管理機能を有する医用機器 |
| GB2425623A (en) | 2005-04-27 | 2006-11-01 | Clearswift Ltd | Tracking marked documents |
| DE102005028066B3 (de) | 2005-06-16 | 2006-12-07 | Deutsche Exide Gmbh | Polbrücke für eine Batterie |
| US7774708B2 (en) | 2006-01-04 | 2010-08-10 | Apple Inc. | Graphical user interface with improved media presentation |
| WO2007095084A2 (en) * | 2006-02-09 | 2007-08-23 | Unz.Org, Llc | Organizing digitized content on the internet through digitized content reviews |
| US8689254B2 (en) | 2006-09-11 | 2014-04-01 | Apple Inc. | Techniques and graphical user interfaces for preview of media items |
| US9016469B2 (en) | 2006-11-17 | 2015-04-28 | Apple Inc. | Gift card carriers |
| US8903407B2 (en) * | 2006-11-25 | 2014-12-02 | Qualcomm Incorporated | System and method for adaptable multimedia download resulting in efficient airlink usage |
| US20080167968A1 (en) * | 2007-01-07 | 2008-07-10 | Eddy Cue | Creating and Purchasing Ringtones |
| US9875495B2 (en) | 2007-09-04 | 2018-01-23 | Apple Inc. | Method and apparatus for purchasing digital playlists |
| KR20090025529A (ko) * | 2007-09-06 | 2009-03-11 | 삼성전자주식회사 | 신호처리장치 및 그 제어방법 |
| US8875886B2 (en) | 2008-08-25 | 2014-11-04 | Apple Inc. | Carrier card arrangement with removable envelope |
| US20110145082A1 (en) | 2009-12-16 | 2011-06-16 | Ayman Hammad | Merchant alerts incorporating receipt data |
| US8429048B2 (en) | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
| US8959605B2 (en) | 2011-12-14 | 2015-02-17 | Apple Inc. | System and method for asset lease management |
| JP5137046B1 (ja) * | 2012-05-31 | 2013-02-06 | 株式会社イースティル | 系列データ保護方法および系列データ保護プログラム |
| EP2683127A1 (en) * | 2012-07-05 | 2014-01-08 | Alcatel-Lucent | Voucher authorization for cloud server |
| WO2014108912A1 (en) * | 2013-01-14 | 2014-07-17 | Brihans Ecommerce Pvt. Ltd. | A computer implemented online music platform |
| FR3024259A1 (fr) * | 2014-07-28 | 2016-01-29 | Christophe Lassus | Systeme et procede de paiement sur facture de telephone mobile |
| CN104636088B (zh) * | 2015-02-17 | 2018-04-10 | 华为技术有限公司 | 一种将数据写入数据服务器的方法及存储系统 |
| EP3291504B1 (en) * | 2016-08-30 | 2020-03-11 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
| CN108768664B (zh) * | 2018-06-06 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
| US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| FR2733068B1 (fr) * | 1995-04-14 | 1997-07-04 | G C Tech | Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique |
| US5809144A (en) * | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
| IL125831A0 (en) * | 1996-02-21 | 1999-04-11 | Card Call Service Co Ltd | Electronic commerce system |
| US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
-
2000
- 2000-04-07 EP EP00921844A patent/EP1183658A1/en not_active Ceased
- 2000-04-07 WO PCT/US2000/009273 patent/WO2000062265A1/en active Application Filing
- 2000-04-07 AU AU42108/00A patent/AU4210800A/en not_active Abandoned
- 2000-04-07 JP JP2000611258A patent/JP4463998B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002541528A (ja) | 2002-12-03 |
| AU4210800A (en) | 2000-11-14 |
| WO2000062265A1 (en) | 2000-10-19 |
| EP1183658A1 (en) | 2002-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4463998B2 (ja) | 保護されたオンライン音楽配布システム | |
| US7263497B1 (en) | Secure online music distribution system | |
| US6385596B1 (en) | Secure online music distribution system | |
| US7213005B2 (en) | Digital content distribution using web broadcasting services | |
| US7228437B2 (en) | Method and system for securing local database file of local content stored on end-user system | |
| US6834110B1 (en) | Multi-tier digital TV programming for content distribution | |
| US6859791B1 (en) | Method for determining internet users geographic region | |
| JP4549673B2 (ja) | マルチメディア・コンテンツの許可されない再記録を防ぐ方法およびシステム | |
| JP4565940B2 (ja) | コンテンツ・データ、該コンテンツ・データに関連するメタデータ、および該コンテンツ・データに関連する使用条件データを管理するシステム | |
| US7110984B1 (en) | Updating usage conditions in lieu of download digital rights management protected content | |
| US7188085B2 (en) | Method and system for delivering encrypted content with associated geographical-based advertisements | |
| US6983371B1 (en) | Super-distribution of protected digital content | |
| US7383228B2 (en) | Method and system for preventing unauthorized rerecording of multimedia content | |
| US7962413B2 (en) | End-user system of preventing unauthorized rerecording of multimedia content | |
| US6611812B2 (en) | Secure electronic content distribution on CDS and DVDs | |
| JP2001274788A (ja) | ウェブ同報通信サービスを使用したディジタル・コンテンツの配布 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20070409 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070622 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070622 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090918 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100216 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100218 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4463998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140226 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |