專利名稱:安全分銷計算機軟件產品的方法和系統(tǒng)的制作方法
技術領域:
概括地說�����,本發(fā)明涉及計算機網絡�,尤其涉及通過計算機網絡分銷和租用受限使用軟件產品的系統(tǒng)。
背景技術:
大容量數字媒體的廣泛接受已經顯著影響了計算機程序和普通娛樂產品的分配和銷售���。越來越多地����,數字媒體例如CD-ROM(光盤-只讀存儲器)和DVD(數字多能盤)媒體以及用于計算機和手提數字設備的可移動存儲卡開始替代用于大范圍產品分銷的傳統(tǒng)的模擬媒體例如磁帶和VHS帶。例如�,音樂、電影�、計算機游戲、計算機程序���、甚至圖書都越來越多地變成被封裝和分配在數字媒體上��,以便在CD播放器�����、計算機�、DVD播放器和其他數字設備上回放�����。
而且�����,隨著互聯(lián)網和電子商務(“e-商務”)商業(yè)模式的出現(xiàn)��,很多基于數字的數據產品例如計算機軟件、游戲���、音樂�、電影和其它數字內容可以很方便地在計算機網絡上推銷��。因為可以將不同類型的軟件內容和產品程序化到大容量存儲產品即當前數字媒體例如CD-ROM上����,所以這些產品的傳統(tǒng)分銷模型就變得過時了。用服務器-客戶端計算機網絡下載數字內容和安全加密通信的實現(xiàn)大大便利了數字軟件產品的購買�。隨著e-商務模型繼續(xù)得到改進和實施,這些產品的分配也正在經歷著重要的變化�。在很多情況下,用戶不需要光顧商店和零售商店來購買包含軟件產品的實物媒體���。取而代之的是����,產品可以直接被下載到用戶的計算機上�����,用于存儲和回放�����。利用安全信用卡和其他e-商務支付方法�,同樣可以在線購買產品。
盡管目前的e-商務分銷方法方便了完全由用戶購買的標準產品的銷售和購買��,但很多類型的娛樂產品是受限使用的產品����,這種產品通常只是作為實物封裝產品而非下載內容獲得的。這種產品的最好例子是僅短期出租的電影或計算機游戲�。當前,這些臨時或受限使用的產品的分配涉及到用戶光顧出租地點����,租用產品,然后在租期過后返還產品����。與正在為無限使用或不受限制的所有權物品而開發(fā)的在線和離線e-商務分銷系統(tǒng)相比,這種用于受限使用產品的傳統(tǒng)分銷渠道有點麻煩并且是不利的�。
為了鼓勵使用或租用受限使用的計算機產品或樣品,必須開發(fā)利用當前計算機網絡能力的方便的購買和銷售方法�����。所以,需要一種允許內容提供商或分銷商提供作為實物產品或可下載的內容的受限使用產品并且準確跟蹤和結算所分配的產品的系統(tǒng)��。
發(fā)明內容
下面描述限時使用或受限制的數字軟件產品的產品分銷和支付系統(tǒng)�。包含待租軟件產品的數字內容數據通過可拆卸本地存儲媒體例如DVD或CD-ROM盤或通過網絡連接使用戶可用。軟件產品能通過計算機或游戲控制臺在用戶地點被訪問和回放�����。用戶被允許在在線銷售模型下利用他的計算機或回放控制臺下載和購買產品����,或者在離線銷售模型下接收包含軟件產品的封裝媒體。軟件產品可以包含在播放次數或使用時間上受到限制的受限使用產品���。產品購買信息被編碼并發(fā)送給產品分配商��。當過了預設播放時間和次數之后�����,軟件程序被凍結����,不允許訪問程序�。在本發(fā)明的一個實施例中,實施雙向公鑰/私鑰加密系統(tǒng)在提供軟件產品的服務器和用戶計算機系統(tǒng)之間傳輸產品和使用信息�����。用戶通過在線或離線方式與產品分銷商通信以解密被加密的軟件產品��。
本發(fā)明的其他目的����、特征和優(yōu)點將通過以下結合附圖所作的詳細描述中變得清楚。
舉例說明本發(fā)明����,但本發(fā)明不限于附圖中的圖形,其中相同的參考標記表示相似的部件�����,圖中圖1是實現(xiàn)本發(fā)明實施例的計算機網絡系統(tǒng)的方框圖�����;
圖2A是根據本發(fā)明一個實施例的用于下載的受限使用的軟件產品的銷售和付費步驟的流程圖����;圖2B是根據本發(fā)明的一個實施例����,圖示在客戶端/服務器計算機網絡中銷售軟件產品的加密/解密過程�����;圖3是用于本發(fā)明的離線銷售實施例的銷售受限使用軟件產品的步驟流程圖�����;圖4是用于本發(fā)明的在線銷售實施例的訪問受限使用產品的步驟流程圖�����;以及圖5示出了根據本發(fā)明的一個實施例��,包括加密識別信息和用戶參數的交互式游戲軟件產品的組成���。
具體實施例方式
下面描述在計算機網絡上用于軟件產品的受限使用的軟件銷售和租用系統(tǒng)����。在下面的描述中����,為了達到說明的目的�����,提出了大量的具體細節(jié)以便透澈理解本發(fā)明。但是顯然����,對于本領域的普通技術人員來說,沒有這些具體細節(jié)也可以實現(xiàn)本發(fā)明�����。在其他情況下����,在框圖表中示出了公知結構和裝置以便于說明。最佳實施例的描述不限制所附權利要求的范圍���。
本發(fā)明的各個方面可以在一個或多個執(zhí)行軟件指令的計算機上實現(xiàn)�。根據本發(fā)明的一個實施例���,服務器和客戶計算機系統(tǒng)在計算機網絡或標準電話線上傳輸和接收數據��。訪問��、下載和操作數據的步驟以及本發(fā)明的其他方面通過服務器和客戶計算機中中央處理單元(CPU)執(zhí)行存儲在存儲器中的指令序列來實現(xiàn)����。存儲器可以是隨機存取存儲器(RAM)、只讀存儲器(ROM)�����、不變存儲器例如大容量存儲器或這些設備的任意組合��。執(zhí)行指令序列使CPU完成根據本發(fā)明實施例所述的步驟�。
指令可以通過網絡連接從存儲設備或一個或多個其它計算機系統(tǒng)裝載到服務器或客戶計算機的存儲器中。例如��,客戶計算機可以響應服務器通過網絡發(fā)送給客戶的消息而向服務器計算機發(fā)送一序列指令�。當服務器通過網絡連接接收指令時,它將指令存儲在存儲器中�。服務器可以存儲指令留待以后執(zhí)行,或者當這行指令通過網絡到達時執(zhí)行這些指令�。在一些情況下,CPU可以直接支持下載的指令���。在另一些情況下�����,CPU不可以直接執(zhí)行這些指令���,而是通過解釋這些指令的解釋器來執(zhí)行���。在另一些實施例中�,可以使用硬連接線路來代替或與軟件指令組合來實現(xiàn)本發(fā)明。因此���,本發(fā)明不限于硬件線路和軟件的任何特定組合�����,也不限于服務器或客戶計算機執(zhí)行的指令的任何特殊來源�����。
圖1是根據本發(fā)明的一個實施例�����,用于實現(xiàn)受限使用軟件產品分配系統(tǒng)的計算機網絡系統(tǒng)的方框圖���。圖1的系統(tǒng)100能傳輸�����、執(zhí)行和/或回放受限使用的軟件產品�����。說明書和權利要求書正文中的術語“受限使用的軟件產品”可以理解成指可下載的數字數據的集合�,所述數字數據可以包括以下數據中的任何一種視頻線性流數據�,例如MPEG或MPEG2格式的動畫數據;線性音頻流數據��,例如MP3格式的音樂數據�;二進制程序數據;計算機游戲�;二進制文本數據;或者這種數據或類似數據的任何組合��。通常����,受限使用的軟件產品不包括單用于提供網絡訪問的服務或數據,例如主要功能只是建立網絡連接的網頁瀏覽器軟件或協(xié)議處理程序��。
如圖1所示,系統(tǒng)100包括包含下載服務管理服務器102的服務器端系統(tǒng)110����,客戶數據庫104,內容數據庫106��,它們通過局域網(LAN)101互相連接�����。受限使用的軟件產品內容通常存儲在構成服務器端系統(tǒng)110的一部分的內容數據庫106中���。客戶數據庫104存儲與通過雙向網絡108訪問下載服務器102的個別客戶有關的數據集合����。每個個別客戶的數據包括客戶的姓名、家庭住址���、年齡�、性別���、職業(yè)�、收入、愛好����、購買歷史、偏好以及可能對正在使用該系統(tǒng)的賣主或廣告商有用的其它描述信息��。這種數據不是不變的�,而是可以在基本內容數據的用戶訪問歷史基礎上可更新的。例如���,可以更新數據來反映那些軟件產品被訪問和/或給定類別(例如�����,音樂類型����、電影類型等等)的軟件產品被訪問多少次���。這使得內容提供商和廣告商對給定客戶更有效地定制他們的消息��。
下載服務管理服務器102是配置成處理來自用戶的下載請求的服務器系統(tǒng)�。LAN101上的路由器通常可以便于訪問包含若干服務器其中之一的服務器102����,它直接向下載管理服務器102發(fā)出請求。當服務器102接收來自用戶的請求時��,服務器執(zhí)行從內容數據庫106請求的軟件產品的下載�。然后通過已知的網絡協(xié)議標準例如文件傳輸協(xié)議(ftp)經網絡108傳輸包含該產品的數據。
網絡108通常是連接用戶端硬件和設在系統(tǒng)服務器端上的下載服務管理服務器102的雙向數字通信網絡����。由于當前的技術,CATV(電纜電視)雙向網絡��、ISDN(綜合服務數字網)��、DSL(數字用戶線)或xDSL高速網絡是實現(xiàn)本發(fā)明實施例的必要網絡連接的現(xiàn)有網絡架構實例��。在一個實施例中��,網絡108可以表示互聯(lián)網��,在這種情況下����,服務器102通常執(zhí)行網頁服務器處理���,以HTML數據的形式將數據傳送給執(zhí)行網頁瀏覽器處理的客戶計算機�����。
圖1所示的系統(tǒng)配置的客戶端120包括調制解調器或網絡適配器112�、其中利用了可拆卸存儲媒體122的網絡游戲控制臺114、以及TV監(jiān)視器或與游戲控制臺114相連接的任何其他合適的顯示設備118��。調制解調器或網絡適配器112是用于連接客戶端硬件的設備�,在這種情況下,是連接到網絡108的游戲控制臺114���。例如�,如果網絡108是CATV網絡�,調制解調器112可以以電纜調制解調器設備來實現(xiàn);如果網絡108是ISDN網絡���,則調制解調器112可以以終端適配器來實現(xiàn)��。
在本發(fā)明的一個實施例中���,可拆卸存儲媒體122存儲交互式或非交互式附屬內容的集合,如計算機游戲、電影�、音樂片段、或者可由視頻圖象�、動畫、聲音���、java程序等組成的廣告���。在一個實施例中,可拆卸存儲媒體122包括CD-ROM或DVD盤���。對于圖1所示的實施例���,可拆卸存儲媒體122是存儲供用戶使用的一個或多個軟件產品的封裝的存儲媒體。這種產品可以包括計算機游戲�、音頻內容、視頻內容等����。封裝的存儲媒體122也可以包括下載管理軟件程序���,下載管理軟件程序控制軟件產品數據從內容數據庫106下載到游戲控制臺114中����。客戶系統(tǒng)120還包括與網絡游戲控制臺114連接的可重寫存儲媒體116��。在正常操作期間����,網絡游戲控制臺114將數據從封裝的存儲媒體122傳送到可重寫存儲媒體上以便臨時或中期存儲和執(zhí)行??芍貙懘鎯γ襟w116也可以用于存儲客戶系統(tǒng)120通過網絡108下載的數據或程序?��?芍貙懘鎯γ襟w116可以以通過端口連接附加到游戲控制臺114上的硬盤驅動器(HDD)���、閃存設備或其他適當的非易失性存儲設備來實現(xiàn)。
對于圖1所示的實施例��,網絡游戲控制臺114還具有安裝存儲卡124的接口端口�����。這種存儲卡可以以專用卡格式����、或標準格式設備例如PC/MCIA格式或類似卡格式來實現(xiàn)�����。存儲卡124存儲安裝卡的特殊網絡游戲控制臺114所特有的各種固件參數和操作環(huán)境數據����。例如�����,可以用存儲卡存儲分配給特殊游戲控制臺的標識號碼(ID)���。在特定應用中���,可以用存儲卡存儲特定軟件產品,例如要在游戲控制臺上回放或執(zhí)行的計算機游戲或其他程序��。
通常�����,網絡游戲控制臺114是交互式數字內容的可聯(lián)網的回放設備����。這種游戲控制臺114通常利用封裝的存儲媒體122作為非聯(lián)網環(huán)境中的內容分配媒體。換言之���,在普通使用情況下��,即使游戲控制臺114不與網絡108連接�,游戲控制臺114也能回放包含在封裝的存儲媒體122上的媒體�����,它通常是交互式視頻程序(例如游戲)���。對于該實施例��,軟件產品的分配稱為“離線”分配實施例����。在離線實施例中�����,用戶也可以與服務器系統(tǒng)110通信����。在這種情況下�����,將服務器與通過電話132訪問用戶的公共交換電話網(PSTN)130連接��。電話132可以是按鍵電話機���,它響應服務器系統(tǒng)提供的命令項而允許用戶進行字母數字輸入?;蛘撸脩粲秒娫捪蚍掌飨到y(tǒng)110傳送聲音命令或者和與服務器系統(tǒng)110相關的操作員講話�。
在本發(fā)明的另一個實施例中,封裝的存儲媒體122被用在網絡環(huán)境中��,與下載的通過網絡連接(例如通過調制解調器112)檢索到基本內容一道操作�����,以便提供連接的或相關的用戶定制的附屬內容�����。對于這個可替換的實施例�,軟件產品的分配被稱為“在線”分配實施例。這種附屬內容可以通過基本內容提供商服務器系統(tǒng)110����、或附屬內容提供商或其他主要內容提供商(未示出)維護的獨立服務器來提供����。
服務器可以實現(xiàn)向操作網絡游戲控制臺114的用戶分配軟件產品內容的各種不同方法��。如上所述��,產品內容通常包括受限使用的數字內容����,例如限制用戶使用的計算機游戲�����、音樂片段����、全長音頻和視頻程序、電影���、靜止圖片數據和其它相似類型的內容�。例如���,內容數據可以包含出租一段特定時間的游戲或電影錄像��。在租期過期后����,用戶不能再使用內容數據。內容還可以包括與基本內容相關的宣傳或廣告數據��,例如電影預覽�、演示版游戲、樣品數據���、和其他便于用戶選擇所分配的產品的相似類型的內容���。編碼在存儲卡124或其他類似存儲裝置上的網絡游戲控制臺114的ID用于方便下載和執(zhí)行在網絡108上或通過封裝的存儲媒體122從服務器分配的軟件產品。在一個實施例中���,網絡游戲控制臺用戶建立服務器102管理的用戶帳戶����。與用戶帳戶相關的數據被存儲在客戶數據庫104中��。用戶被頒布一個ID號,該ID號用于方便購買和分配用戶請求的軟件產品��。
在本發(fā)明的一個實施例中���,用戶用網絡游戲控制臺114回放購買的或租用的軟件標題�。至少一個將被客戶使用的編碼軟件產品(也稱為“軟件標題”)被存儲在大容量RAM媒體上�����,所述媒體例如收藏在網絡游戲控制臺114中的CD-ROM/DVD-ROM上或硬盤等上的未使用的大容量存儲媒體����。例如��,在圖1所示的實施例中�,編碼的軟件標題可以設置在封裝的存儲媒體1 22上或下載到本地存儲設備例如可重寫存儲媒體116上。在典型的離線實施例中�����,其中���,在不與網絡連接的回放系統(tǒng)114上回放軟件產品��,該產品通過用戶從零售或分配地點得到�,或者響應用戶請求作為認購過程的一部分送給用戶。而且����,利用離線裝置例如電話132在用戶和服務器之間完成用于解碼編碼軟件產品的通信。
圖2A示出了根據本發(fā)明的一個實施例編碼和分配受限使用軟件產品的步驟����。在步驟202中,包含待分配的軟件標題的程序碼被加密����,或者安全地存儲在大容量存儲媒體上,所述媒體例如包含封裝的存儲媒體122的CD-ROM或DVD盤�����。在步驟204中�����,為加密的軟件標題的分配建立適當的安全機制�。在一個實施例中,利用雙向公鑰/私鑰加密系統(tǒng)��。在這種情況下,每個待分配的軟件標題首先用用于這個標題的公鑰加密���。服務器必須訪問待分配或租用的每個軟件標題的私鑰�����。在步驟206中���,將包含加密的軟件標題的可移動存儲媒體分配給用戶。在一個實施例中��,用戶被發(fā)送或得到包含該標題的封裝媒體122例如盤或其他存儲媒體的拷貝����。這構成了軟件產品的離線分配��。在另一個實施例中�,網絡游戲控制臺114可以通過計算機網絡108連接服務器。對于這個實施例����,用戶能通過網絡下載軟件標題,以存儲在他們的網絡游戲控制臺內的本地硬盤驅動器或存儲器中�����。這構成了軟件產品的在線分配。
在步驟208中��,客戶解密加密的軟件產品��,從而獲得對產品的訪問權�。解密步驟可以通過離線裝置或在線裝置完成。對于離線解密實施例�����,用戶用電話132或類似設備將適當的解密信息例如私鑰或私人密碼信息傳送給服務器�。服務器則返回一個允許訪問軟件產品的代碼。用戶可以通過按鍵式電話或聲音命令利用字母數字入口將給服務器的解密信息直接提供給系統(tǒng)或操作員����。在在線實施例中,客戶系統(tǒng)120通過網絡108與服務器系統(tǒng)110連接���,客戶通過游戲控制臺114將解密信息傳送給服務器�。
在步驟210中����,為用戶提供與分配的軟件標題的購買選項相關的選擇����。通常�����,有兩種購買選項���,用戶根據被訪問的程序的次數付費使用(例如游戲播放的次數)����,或者通過訪問程序的耗時量來付費使用(例如總的游戲時間)��?;蛘撸部梢允沁@兩種購買選項的組合�。例如�����,程序或游戲的使用可以根據一組訪問號被限制�,每個訪問號有特定的時間長度。
圖2B是根據本發(fā)明的一個實施例�,在客戶/服務器計算機網絡中分配軟件產品的加密/解密過程��。圖2B更詳細地示出了圖2A中示出的加密過程����。圖2B示出了在網絡上通過用戶220在客戶計算機(“控制臺”)和服務器計算機222上執(zhí)行的加密/解密過程�����。服務器計算機222提供用戶220請求的軟件產品(也稱為軟件標題)���。為了保證軟件產品在網絡上安全分配���,用戶和服務器之間的交換包含多層公鑰加密(PKCS),以便能通過用戶解密來自服務器的存儲在存儲媒體(例如磁或光盤)上的軟件產品內容��。通常�,對于圖2B所示的過程,服務器222對能利用在客戶計算機(控制臺)上生成的匹配私鑰解密的密鑰進行加密�。服務器222生成一對密鑰(用戶A和用戶B)并將其中一個密鑰(用戶A)傳送給用戶。該密鑰允許用戶對軟件產品的內容進行解密���。服務器利用從用戶傳送的密鑰對該密鑰加密����,然后再次對具有其密鑰對的相應密鑰(用戶B)的加密密鑰進行動密,并將兩個加密密鑰傳送給用戶���。
對于圖5所示的實施例���,用標題公鑰(標題A)加密軟件。為了啟動過程��,用戶220向服務器222提供信息���。服務器222用用戶信息生成用戶公鑰(用戶A)和用戶私鑰(用戶B)對226���。服務器222則將用戶A密鑰反傳給用戶220。然后為用戶220生成包含控制臺A密鑰228和控制臺B密鑰229的控制臺公鑰/私鑰對��。用戶利用用戶公鑰(用戶A)對控制臺公鑰(控制臺A)228加密并將其傳送給服務器222��。用戶220接著將標題ID傳送給用于待購軟件產品的服務器222��。服務器222檢索指定的軟件產品的標題私鑰(標題B)232���。標題B密鑰是與用于加密指定軟件產品的標題公鑰(標題A)相對應的私鑰。然后�,服務器222利用用戶私鑰(用戶B)和控制臺公鑰(控制臺A)提供的加密將標題B密鑰傳送給用戶220����。在用戶方����,用戶將使用用戶公鑰(用戶A)解密用戶私鑰(用戶B),用控制臺私鑰(控制臺B)解密控制臺公鑰(控制臺A)����。然后,利用從服務器222得到的標題私鑰(標題A)對加密的軟件標題進行最后解密后���,用戶就能自由訪問該軟件標題��。
在被服務器222用標題公鑰(標題A)加密的軟件標題解密后���,用戶將購買信息240傳送給服務器222。利用購買信息���,服務器222生成使用計數器242����。使用計數器可以以電子令牌體現(xiàn)�����,電子令牌以每個使用、時間段或其他測量單位被記入借方����。利用控制臺A和用戶B密鑰對計數器加密并傳送給用戶220。
如圖2A所示����,利用用戶220提供的用戶信息由服務器222生成用戶公鑰/私鑰(用戶A/用戶B)對226。在一個實施例中��,為用戶220生成一個用戶密鑰對226在所有的與服務器222的后序事務中使用���,在服務器中����,用于生成密鑰對的用戶信息是相關的�。或者�����,在用戶220和服務器222之間為每個不同的事務生成新的密鑰對226。
控制臺公鑰/私鑰對228��、229由用戶220生成����。該密鑰對可以利用硬件標識方法在客戶計算機上生成��,例如與客戶計算機相關的唯一的序列碼��,或者在客戶計算機內與硬盤驅動器相關的ID圖形�。對于該實施例,可以利用在客戶計算機硬盤驅動器內存儲和執(zhí)行的授權軟件生成密鑰對�����?���;蛘撸荑€對228��、229可以利用硬件授權設備例如道爾芯片來生成����。通常,道爾芯片是基于硬件的安全設備,它附接到客戶計算機的串行或并行打印機端口���,使用嵌在密鑰內部的代碼或密碼控制對軟件應用的訪問���。對于該實施例,用戶220請求的軟件產品僅在道爾芯片附接到客戶計算機時才能運行�����。
如圖2A所示���,利用圖1的系統(tǒng)有四種可能的分配和客戶訪問實施例��。在第一實施例中�����,利用封裝的存儲媒體122向離線客戶分配軟件產品�,客戶利用電話132向離線服務器提供解密信息�。對于該實施例,游戲控制臺用作獨立設備�,不與服務器系統(tǒng)110連接。
對于剩下的實施例�,游戲控制臺114通過直接通信或計算機網絡連接服務器系統(tǒng)110�,在客戶事務的分配和/或解密方面利用該網絡的某一方面���。在第二實施例中�����,軟件產品在網絡108上通過產品的傳送分配給在線客戶,客戶通過網絡108和游戲控制臺114向服務器系統(tǒng)110提供解密信息���。在第三實施例中�,軟件產品通過封裝的存儲媒體122的使用分配給離線客戶�����,客戶通過網絡108和游戲控制臺114向服務器系統(tǒng)110提供解密信息�����。在第四實施例中���,軟件產品在網絡108上通過產品的傳送分配給在線客戶����,客戶利用電話132向離線服務器系統(tǒng)110提供解密信息。
圖3是用于本發(fā)明的離線分配實施例的分配受限使用的軟件產品的步驟流程圖�����。圖3總體示出了在圖1所示分配系統(tǒng)的用戶端和服務器端上執(zhí)行的步驟�����。對于該實施例����,假設用戶對待執(zhí)行或回放的出租軟件產品操作網絡游戲控制臺114。網絡游戲控制臺114可以以硬件系統(tǒng)來實現(xiàn)�,硬件系統(tǒng)提供設置在可重寫存儲媒體116或封裝的存儲媒體122上存儲的媒體上的內容的數字回放,并且可以包含在個人計算機�����、專用游戲系統(tǒng)(例如SonyPlaystation)��、無線手提設備(例如個人數字助理PDA)或者其它交互式計算機娛樂系統(tǒng)中�。為了達到說明的目的,網絡游戲控制臺114統(tǒng)稱為“交互式計算機娛樂系統(tǒng)”���。
對于圖3流程圖中所示的離線實施例����,為了產品分配的目的,交互式計算機娛樂系統(tǒng)作為獨立游戲播放或內容回放系統(tǒng)進行操作����,不與網絡108連接。通常���,用戶通過電話線130與服務器102交互��,與客服人員會話或者通過經電話132鍵盤輸入的字母數字代碼進行通信。
在一個實施例中���,本發(fā)明的方面用在產品分配系統(tǒng)中���,在該系統(tǒng)中,用戶與服務器102建立帳戶以便接收軟件產品���。因此�,在圖3的步驟302中����,用戶與服務器建立帳戶以購買和接收軟件產品����。為了訪問他或她的帳戶�,用戶利用按鍵式電話打電話到服務器中,利用電話上的數字鍵盤輸入帳戶和購買信息��。服務器系統(tǒng)建立有預置菜單����,以指示用戶輸入需要的信息來完成購買事務。例如�,一旦用戶已經建立了一個帳戶,則向用戶發(fā)放一個ID號��。在步驟302中�,用戶利用按鍵式電話132輸入他或她的ID號。
為了在客戶端用戶和服務器之間建立安全連接�����,服務器建立數據加密/解密系統(tǒng)����。這樣,在步驟304中��,服務器為用戶生成用戶公鑰和用戶私鑰。在步驟306中��,服務器向用戶提供用戶公鑰����。對于用戶通過電話線與服務器通信的實施例,該信息可以通過讀出用戶公鑰的語音合成器經電話或類似裝置傳送給用戶���?�;蛘?���,客服人員或操作人員可以讀出給用戶的公鑰信息���。
包含所選軟件產品的封裝的媒體被分配給用戶。這通?�?梢栽谑跈噙^程之前的任何時候進行����,并且可以通過若干方式完成,例如向客戶發(fā)送封裝的媒體或者通過零售商提供對媒體的訪問���。利用交互式計算機娛樂系統(tǒng)���,用戶指示他或她將租用或購買哪個受限使用的軟件標題�。用戶可以提交顯示待租程序或內容標題的選擇菜單��。在步驟308中�,用戶將他或她的用戶公鑰輸入到交互式計算機娛樂系統(tǒng)中。在步驟310中���,交互式計算機娛樂系統(tǒng)將待租的軟件標題的ID號加密到用戶公鑰中�����。交互式計算機娛樂系統(tǒng)還將存儲卡公鑰加密到用戶公鑰中���。在一個實施例中,存儲卡公鑰是根據存儲在存儲卡中的信息生成的并被編程到使用時插入到交互式計算機娛樂系統(tǒng)內的存儲卡中�����。步驟312中����,交互式計算機娛樂系統(tǒng)則將該加密的信息顯示在連接系統(tǒng)的顯示設備的屏幕上���。
提供給用戶的加密信息包含用戶提供給服務器來驗證用戶被授權接收和使用該產品的解密信息。如圖2A所示��,用戶根據游戲控制臺是否通過計算機網絡與服務器系統(tǒng)連接而將解密信息傳送給離線或在線用戶�����。因此�,在步驟316中,確定是否用戶通過在線裝置或離線裝置連接到服務器上���。如果用戶不直接連接服務器(離線)�,用戶通過電話將顯示在屏幕上的解密信息傳送給服務器�,步驟318。如果游戲控制臺通過直接通信網絡連接服務器���,則用戶通過網絡線將解密信息傳送給服務器,步驟320����。
在用戶將解密信息傳送給用戶之后,服務器證實該用戶被授權接收產品��。在一個實施例中,可以對服務器編程�����,為用戶提供與產品購買或租用選項有關的菜單選擇�����。通過接受字母數字用戶輸入的預定一組菜單引導用戶�。或者���,可以實施聲音識別系統(tǒng)�,使得用戶利用自然語言輸入鍵入命令���。在步驟322中�����,用戶跟隨服務器的指令��,選擇他或她想購買的選項���。對于受限使用的產品��,可以提示用戶在租用一段時間產品或租用特定訪問次數(游戲運行次數)或其組合之間選擇���。在用戶已經建立包括待支取資金的一個帳戶的實施例中,從用戶帳戶上支付適當的購買和租用費用��?��;蛘?��,可以建立其他付費方法,例如通過信用卡在電話上付費或者其他電子資金傳送方法���。
從步驟324繼續(xù)過程�,其中服務器從步驟318或320中接收的解密數據(用戶公鑰數據)中檢索軟件標題的ID號和交互式計算機娛樂系統(tǒng)的存儲卡的公鑰����。服務器則從數據庫檢索軟件標題的相應私鑰并將其加密到存儲卡公鑰和用戶私鑰,步驟326�����。在一個實施例中�����,軟件標題的軟件程序被存儲在緊密或疏松地連接于服務器102的內容數據庫106中��。在這一步驟中���,服務器還對用戶選入存儲卡公鑰和用戶私鑰中的購買項數據進行加密��。
在步驟328中�����,服務器將加密的私鑰和購買項信息傳送給用戶��。對于圖3所示的離線分配實施例�,該信息可以通過電話132提供給用戶��。用戶則將該加密的信息輸入到交互式計算機娛樂系統(tǒng)中��,步驟330�����。在步驟332中,交互式計算機娛樂系統(tǒng)利用用戶私鑰解密數據并將解密的數據存儲在存儲卡上���。
對于圖3的離線分配實施例��,在封裝的存儲媒體例如盤122上提供所選標題的軟件產品�����。用戶選擇時���,用戶在選擇待訪問的標題之前得到該媒體,或者在選擇該標題之后由用戶發(fā)送或獲得��。在用戶將封裝的存儲媒體插入交互式計算機娛樂系統(tǒng)中之后�����,系統(tǒng)則引導軟件標題����,步驟334。引導時�,軟件標題利用存儲卡私鑰解密標題的私鑰和購買項信息。交互式計算機娛樂系統(tǒng)利用標題私鑰解密軟件標題�,使得可以在系統(tǒng)上訪問或播放它����。
在本發(fā)明的一個實施例中�����,購買項信息可以以表示游戲運行次數單位的“令牌”形式編碼�。這些令牌通過每次標題被重新啟動或特定間隔的游戲時間的適當單位數進行更新��。例如�,對于游戲,在每次游戲結束時更新令牌���。當分配的時間或者游戲剩余次數達到零時��,標題凍結�����,不允許用戶訪問直至用戶重建他或她的租用���。
圖3所示的過程表示一個實施例,在該實施例中�����,游戲控制臺114用在離線環(huán)境中,不通過網絡連接與服務器102連接來進行分配�,并且用作獨立回放或游戲控制臺。對于該離線模式����,用戶得到包含所選標題的封裝的存儲媒體,通過電話或其他方法與服務器102通信���。在另一種在線分配模式下����,游戲控制臺通過通信或計算機網絡108與服務器系統(tǒng)連接�����。
圖4是用于本發(fā)明在線分配實施例的受限使用的軟件產品的分配步驟流程圖�。對于該實施例,網絡游戲控制臺114通過網絡108與服務器連接并在在線模式下使用�。對于在線實施例,作為網絡游戲播放或內容回放系統(tǒng)來操作交互式計算機娛樂系統(tǒng)�����。因此,盡管它用作獨立單元�����,但交互式計算機娛樂系統(tǒng)通過網絡接口與網絡108連接�。這允許用戶直接通過交互式計算機娛樂系統(tǒng)而不是通過離線裝置例如電話或第二個網絡計算機與服務器102通信。對于該實施例�,在用戶與服務器交互的某些步驟中��,例如接收用戶公鑰和向服務器發(fā)送游戲和購買選擇信息是利用在網絡上直接與服務器通信的網絡接口來進行的�����。提供菜單命令和選項的圖形用戶界面可以在連接網絡游戲控制臺114的監(jiān)視器118上提供�。
在圖4的在線分配實施例的一個版本中,編碼的標題仍然提供在用戶獲得的封裝的存儲媒體上以便插入到交互式計算機娛樂系統(tǒng)中����。在在線分配實施例的另一個版本中,所選軟件產品的傳送也是利用網絡連接完成的����。對于該實施例,服務器可以從數據庫中檢索軟件標題的相應私鑰并將其加密到存儲卡公鑰和用戶私鑰中����。用于軟件標題的軟件程序可以存儲在與服務器102緊密或疏松連接的內容數據庫106中�。在該步驟中����,服務器還對用戶選擇進入存儲卡公鑰和用戶私鑰中的購買項數據加密。當用戶請求時��,服務器將所選的軟件產品傳送給網絡交互式計算機娛樂系統(tǒng)���,它又對適當的解密數據和受限使用信息進行解密�����,引導軟件�。
圖4示出的多個基本處理步驟類似于圖3示出的離線分配處理中執(zhí)行的那些�����。主要的不同在于在步驟406中���,服務器通過網絡連接在線地向用戶提供公鑰��。服務器通過網絡連接將軟件產品傳送或下載到交互式計算機娛樂系統(tǒng)��。一般地��,這可在處理期間在任何時候發(fā)生����。對于在線分配處理,用戶可通過在線或離線方式與服務器計算機就解密信息進行通信���。在步驟416中�,確定用戶在線還是離線地傳送解密信息����。如果是離線��,則在步驟148����,用戶經電話132將解密信息傳送到服務器。如果是在線��,用戶經網絡108將解密信息傳送到服務器�。在線分配處理的剩余步驟基本上類似于參考圖3討論的離線實施例。
對于圖3和4示出的處理,限制租借的軟件產品的使用的參數體現(xiàn)在購買選擇信息中�,并且可作為時間標記或訪問次數來表現(xiàn)。在本發(fā)明的一個實施例中����,掌握著軟件產品的受限訪問的使用參數被編程到包含該產品的數字媒體中。圖5表示可在圖1的系統(tǒng)中使用的軟件產品例子的構成�����。
圖5示出包括視頻游戲的軟件程序�����。游戲程序500通過技術上已知的過程被編程到數字媒體����,如CD-ROM或DVD盤上。如圖5所示����,包含游戲程序502的軟件程序或標題500具有與其相關的某些不同類型的編碼段。游戲程序502包括構成游戲自身的可執(zhí)行碼�。與游戲數據相關的是將游戲碼的各段映射到其上存儲標題500的物理盤上的扇區(qū)表504。扇區(qū)表包括文件名����、修改日期����、校驗和和其它與包括游戲程序502的模塊相關的數據��。
在一個實施例中���,一組程序使用參數506與游戲程序502相關����。程序使用參數包括對游戲程序502的受限使用限制條件進行編碼的變量����。例如,程序使用參數可以是用于對游戲程序使用的消耗時間進行計數的計數值�。在這種情況下�,游戲程序可在基于時間的租借基礎上來分配。當計數器到達某值時����,阻止對游戲程序502的訪問?;蛘撸绦蚴褂脜悼梢允菍υL問游戲程序的次數進行計數的計數值。一旦超出了預置訪問次數���,阻止對游戲程序的進一步訪問。從而�,使用程序使用參數,一旦經過了特定的租借周期���,游戲程序或內容自動過期��。這使得不再需要用戶將媒體返回內容提供商��,或者不需要向內容提供商證明產品被丟棄或不再被使用���。
在一個實施例中,軟件包500也包括游戲ID部分508����。這個部分用于對系統(tǒng)識別游戲。游戲ID部分508也被用于編碼某些加密數據����,如由系統(tǒng)100使用的一些公鑰/私鑰數據,用來了向用戶分配游戲�����。
對于圖1中示出的實施例,軟件產品分配模式使用一個方面��,其中用戶購買的物品不必要是產品媒體自身�����,而是可用于打開在媒體上存儲的程序的密鑰����。用戶傳送的標識信息由服務器使用來產生用戶使用的打開密鑰。在另一實施例中����,服務器使用與媒體如CD盤ID號相關的標識信息產生打開密鑰。這個盤ID可直接提供在媒體自身上或包裝上����,或以類似方式來提供,使得其對于購買了軟件產品的用戶而言是可視的�����。這個實施例的使用例是自由分配包含程序樣品的CD或DVD盤(如���,計算機游戲�、音樂����、電影等)。該盤運行驗證或程序樣品或應用軟件�,并且向用戶提供選項,通過電話或網站進行訂購來購買完整的可執(zhí)行程序��。當進行購買時�����,向用戶提供軟件密鑰(通常是字符串)��,該密鑰將打開加密存儲在自由(free)盤上的軟件程序的所有版本����。媒體識別符,如CD/DVD序列號用于確保用戶與服務器之間的交易���。與媒體識別符相關的密鑰的使用防止與基于回放機器識別符來提供密鑰相關的問題���,并且其中所有分配的媒體是相同的�。當密鑰與媒體相關時��,媒體可被放置在任何兼容機器上�,但是該特定的密鑰不能被用于訪問其他鎖住的盤拷貝。
在另一實施例中�����,用于許可用戶訪問在媒體上包含的所有程序的安全機制是包括媒體標識符(如盤序列號)和回放機器識別符(如客戶計算機序列號)以產生打開密鑰的組合密鑰����。對于這個實施例,然后軟件將被制定給盤和特定的回放機器��。盡管由于密鑰對于CD也是惟一的而使得出現(xiàn)盤不能在另一回放機器上播放的情況��,但卻給出了允許其的機制�����。
當用戶進行購買時�,通過在線或離線方式(如電話),維持記錄回放機器的序列號和盤的序列號的數據庫記錄��。如果用戶曾被迫替換其回放機器�,他或她可通過將盤插入新的回放機器來請求新的打開密鑰。然后數據庫確認盤序列號表示出與其相對的購買��,從而對用戶產生新的打開密鑰���。在一個實施例中�,實施訪問計數�����,以便數據庫僅僅允許這個過程被執(zhí)行有限的次數��。同樣的過程可用于在不同的回放機器上播放盤���,而并非更換��。通過限制新的密鑰可產生的次數���,可消除大批量制造單一序列號的盤造成的侵權。盡管未批準的用戶仍可能產生很多不同的序列號盤����,但他們要購買軟件來用于序列號的每個拷貝。一般地����,只要新密鑰的限制低(也就是說��,僅僅允許2個更換密鑰)�,這在成本上說將是低效的�。另外,對于更換密鑰要求另外的安全性����。例如,如果請求更換密鑰����,必須回答安全問題,或者密鑰必須被寄送到特定的物理地址或電子郵件�,或者重復呼叫用戶,這樣允許識別的一些人來請求更換密鑰���。
對于上述實施例��,用戶首先接收自由分配盤或包括包含軟件產品的樣品或受限版本的媒體的其它程序�。在自由試驗或驗證的最后�,顯示命令頁,其告知用戶如何即時購買游戲。購買可通過訪問顯示的URL來連接自動的網頁在線進行���,或者通過呼叫顯示的電話號碼或向顯示的地址發(fā)郵件或向傳真號發(fā)傳真來離線地進行�����。盤上的軟件例行程序接著將產生安全密鑰。如上所述�����,該密鑰可從這個盤序列號或從都通過應用軟件讀出的盤序列號和回放機器的序列號來產生����。在一個實施例中,密鑰是字母和數字組合構成的字符串�。產生的密鑰可由服務器計算機使用來唯一地識別盤序列號和回放機器的序列號。
當用戶通過在線URL或離線電話號碼訪問服務器計算機時����,要求他或她輸入密鑰和他們的信用卡記賬信息。安全數據庫記錄這個信息����,并且審核信用卡等。在這個步驟后,服務器產生打開密鑰��。產生打開密鑰�����,該密鑰為用戶提供的密鑰與特定的應用軟件所使用的主密鑰的組合�。基于盤序列號服務器可獲知該應用軟件�����。打開密鑰安全地存儲在中央數據庫�����,并且它也是字母和數字的字符串�。一旦密鑰被傳遞到用戶并且用戶確認了接收,則完成交易并且數據庫記錄交易和密鑰���。如果用戶忘記了或者需要再次訪問其密鑰�����,則由于數據庫知道這是合法購買的密鑰�,他們僅僅需要呼叫或再次在線進行,輸入盤ID密鑰��,并且檢索打開密鑰�,其中該盤ID密鑰一經登錄盤將總是存在。
一旦用戶接收到打開密鑰���,密鑰通過輸入裝置���,如鍵盤或一些形式的虛擬鍵盤被輸入到回放機器����。回放機器在靜態(tài)存儲區(qū)域�,如存儲卡或硬盤空間中存儲打開密鑰。一旦執(zhí)行���,購買的軟件產品的主應用程序證實密鑰對特定的盤和回放機器真實正確���。假設密鑰是許可的,主應用程序被打開�����。為了附加的安全性,主可執(zhí)行文件可被加密���,使得它不易被未授權的用戶攻擊����。
對于這個實施例���,打開密鑰在用戶和服務器計算機之間的傳送可使用參考圖2A到圖5所示的加密/解密機制來完成�����。例如��,參考圖3A所示的處理�,媒體標識符被用于在步驟310產生打開密鑰結果的實施例包括了向產品ID添加盤或媒體序列號以及以用戶公鑰方式加密的用戶存儲卡ID�����。在圖4所示的流程圖中可組合類似的添加���。
上面說明中���,描述一種經計算機網絡分配受限使用軟件產品的系統(tǒng)�����。盡管本發(fā)明參考具體的特定實施例進行了說明��,但顯然在不背離權利要求中提出的本發(fā)明的更寬的精神和范圍的情況下可對這些實施例作修改和改變��。因此�,認為說明書和附圖是示意性的而不是限制性的�����。
權利要求
1.一種用于提供對受限的使用數字軟件產品進行訪問的系統(tǒng)(100)���,包括服務器網絡(110),它包括服務器計算機(102)�、存儲用戶信息的客戶數據庫(104)和存儲大量軟件產品標題的內容數據庫(106);客戶控制臺(114)��,由用戶操作���,并且配置來回放選擇的大量軟件標題�;可拆卸的存儲媒體(124)����,可安裝到所述客戶控制臺中���,所述可拆卸的存儲媒體具有包括至少一個用戶標識符(ID)的數據結構,其中服務器計算機向客戶控制臺的用戶分配軟件產品��,并且使用包括用戶標識符的信息和指導用戶使用軟件產品的購買選項(240)來加密軟件產品�����。
2.根據權利要求1的系統(tǒng)����,其特征在于,用戶向服務器計算機傳送(318�����、320)解密信息�,以提供對分配給用戶的軟件產品的訪問。
3.根據權利要求2的系統(tǒng)�,其特征在于,軟件產品通過可讀出盤媒體(122)向用戶分配����。
4.根據權利要求2的系統(tǒng)��,其特征在于�,服務器計算機通過將客戶計算機連接于服務器的通信鏈路(108)向用戶分配軟件產品�。
5.根據權利要求3的系統(tǒng),其特征在于�,用戶使用經公共交換電話網(130)連接于服務器計算機的電話(132)將解密信息傳送給服務器計算機。
6.根據權利要求4的系統(tǒng)�,其特征在于,用戶通過通信鏈路向服務器計算機傳送解密信息�。
7.根據權利要求2的系統(tǒng),其特征在于��,購買選項包括使用軟件產品預置的時間周期�。
8.根據權利要求2的系統(tǒng),其特征在于��,購買選項包括使用軟件產品預置的訪問周期��。
9.根據權利要求2的系統(tǒng)�����,其特征在于�,使用公鑰/私鑰加密系統(tǒng)加密軟件產品��,用戶公鑰(用戶A)被指定并傳送給用戶,客戶控制臺公鑰(控制臺A)在可安裝在客戶控制臺中的可拆卸的存儲媒體(124)中被指定和編碼�。
10.根據權利要求2的系統(tǒng),其特征在于��,客戶控制臺是交互式的游戲計算機�����,軟件產品包括可由客戶控制臺執(zhí)行的交互式計算機游戲����。
11.一種配置和適于通過通信網絡(108)連接于一個或多個客戶計算機(114)的服務器計算機(102),該服務器計算機包括配置和適于存儲用戶信息的客戶數據庫(104)���,和存儲大量軟件產品標題的內容數據庫(106)��;應用戶請求�,配置和適于從該大量軟件產品標題向一個或多個客戶計算機的客戶計算機(114)的用戶分配軟件產品的分配模塊����;配置和適于使用包括用戶標識符(ID)的信息和指導用戶使用軟件產品的購買選項(240)來加密軟件產品的加密模塊;和配置和適于從用戶接收解密信息并一經確認該解密信息即提供對軟件產品的訪問的解密模塊��。
12.根據權利要求11的服務器計算機�����,其特征在于,購買選項包括下面之一使用軟件產品預置的時間周期或使用軟件產品預置的訪問次數����。
13.根據權利要求12的服務器計算機,其特征在于�,使用公鑰/私鑰加密系統(tǒng)加密軟件產品,用戶公鑰(用戶A)被指定并傳送給用戶��,客戶控制臺公鑰(控制臺A)在可安裝在客戶控制臺中的一可拆卸的存儲媒體中被指定和編碼���。
14.根據權利要求13的服務器計算機�,其特征在于�����,客戶計算機是交互式的游戲計算機��,軟件產品包括可由客戶控制臺執(zhí)行的交互式的計算機游戲�。
15.根據權利要求14的服務器計算機����,其特征在于�,通過通信網絡在服務器計算機和客戶計算機之間傳送軟件產品和解密信息�。
16.根據權利要求14的服務器計算機,其特征在于����,軟件產品通過可由客戶計算機訪問的可讀盤媒體(122)分配給客戶計算機,用戶經電話系統(tǒng)(130)將解密信息傳遞給服務器計算機�。
全文摘要
一種用于受限使用或受限數字軟件產品的產品分配和支付系統(tǒng)。包括要被租借的軟件產品數字內容數據通過可拆卸的本地存儲媒體�����,如DVD或CD-ROM盤或通過網絡連接可為顧客使用��。產品數字內容可通過計算機或游戲控制臺在客戶位置處被訪問和回放����。軟件產品可包括受限使用產品,其使用次數或使用期間受到限制�����。允許顧客使用他的計算機或回放控制臺來下載和購買產品����。產品購買信息被編碼和傳遞到內容分配器���。當經過播放的預置時間或次數時,軟件程序被凍結并且不允許訪問���。在本發(fā)明的一個實施例中�����,執(zhí)行兩用公鑰/私鑰加密系統(tǒng)來在提供軟件產品的服務器和顧客計算機系統(tǒng)之間傳送產品和使用信息��。
文檔編號G06Q30/00GK1645394SQ20051000941
公開日2005年7月27日 申請日期2002年1月31日 優(yōu)先權日2001年1月31日
發(fā)明者茶谷公之, D·S·馬林森 申請人:美國索尼電腦娛樂公司