コンピュータソフトウェア製品を安全に配布する方法及びシステム
【課題】 限定的な使用又はその他の制限を受けるディジタルソフトウェア製品の製品配布及び支払いシステム。
【解決手段】 ディジタルコンテンツデータは、取り外し可能なローカル記憶媒体又はネットワーク接続を介して顧客に利用可能となる。製品ディジタルコンテンツは、顧客サイトのコンピュータ又はゲームコンソールを介してアクセス及び再生出来る。ソフトウェア製品は、プレイの数又は使用継続時間で制限される限定的な使用の製品を含む。顧客は、自分のコンピュータ又は再生用コンソールを使用して製品をダウンロードして、購入することが出来る。製品購入情報は、符号化され、コンテンツ配布業者に送信される。予め設定されたプレイの時間又は回数を経過した時、プログラムへのアクセスは許されない。双方向の公開キー/秘密キー暗号化システムを実行して、ソフトウェア製品を提供するサーバと顧客コンピュータシステムとの間で製品及び使用量情報を送信する。
【解決手段】 ディジタルコンテンツデータは、取り外し可能なローカル記憶媒体又はネットワーク接続を介して顧客に利用可能となる。製品ディジタルコンテンツは、顧客サイトのコンピュータ又はゲームコンソールを介してアクセス及び再生出来る。ソフトウェア製品は、プレイの数又は使用継続時間で制限される限定的な使用の製品を含む。顧客は、自分のコンピュータ又は再生用コンソールを使用して製品をダウンロードして、購入することが出来る。製品購入情報は、符号化され、コンテンツ配布業者に送信される。予め設定されたプレイの時間又は回数を経過した時、プログラムへのアクセスは許されない。双方向の公開キー/秘密キー暗号化システムを実行して、ソフトウェア製品を提供するサーバと顧客コンピュータシステムとの間で製品及び使用量情報を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般にコンピュータネットワーク、更に具体的にはコンピュータネットワークを介して限定的な使用のソフトウェア製品を配布及びリースするシステムに関する。
【背景技術】
【0002】
大容量ディジタル式媒体の広範囲に及ぶ受け入れは、コンピュータプログラム及び一般エンタテインメント製品の流通及び配布に著しい影響を及ぼした。ますます、CD‐ROM(コンパクトディスク‐読み出し専用メモリ)及びDVD(ディジタルバーサタイルディスク)媒体、コンピュータや携帯ディジタル装置のための取り外し可能なメモリカードのようなディジタル式媒体は、製品の広範囲な配布のために磁気カセット及びVHSテープのような従来のアナログ式媒体に取って代わり始めている。例えば、音楽、映画、コンピュータゲーム、コンピュータプログラム及び本さえ、ますますパッケージ形され、CDプレーヤ、コンピュータ、DVDプレーヤ及び他のディジタル装置で再生するためにディジタル式媒体で流通されるようになる。
【0003】
更に、インターネット及び電子商取引(eコマース)ビジネスモデルの到来に伴い、コンピュータソフトウェア、ゲーム、音楽、映画、及び他のディジタルコンテンツのような多数のディジタル方式データ製品は、コンピュータネットワークを介して便利に配布出来る。CD‐ROMのような現在のディジタル式媒体の大容量記憶製品にプログラム可能な異なる種類のソフトウェアコンテンツ及び製品のために、これらの製品のための従来の配布様式は時代遅れになる。サーバ・クライアント・コンピュータネットワーク及び安全な暗号化通信を使用するディジタルコンテンツのダウンロードの実現は、ディジタルソフトウェア製品の購入を大いに容易にする。電子商取引モデルは、引き続き改良され、実施され、これらの製品の配布は著しい変化も受ける。多くの場合、顧客は、ソフトウェア製品を含む物理的媒体を購入するため商店及び小売施設を訪ねる必要がない。代わりに、製品は、記憶及び再生のため顧客のコンピュータに直接にダウンロードすることが出来る。安全なクレジットカード及び他の電子商取引の支払い方法を使用して、製品はオンラインでもまた購入出来る。
【0004】
現在の電子商取引の配布方法は、顧客によって無条件に購入された標準製品の購入及び流通を容易にするけれども、多数の種類のエンタテインメント製品は、限定的な使用の製品であり、このような製品は、通常ダウンロード可能なコンテンツとしてより、むしろ物理的なパッケージ形製品としてのみ利用されている。このような最適の例は、短期間に限ってレンタルされる映画又はコンピュータゲームである。現在、これらの一時的又は限定的な使用の製品の流通は、顧客がレンタル施設を訪ね、製品をレンタルし、それからレンタル期間後に製品を返却することを必要とする。非限定的な使用又は非制限所有権項目のために開発されたオンライン及びオフライン電子商取引配布システムに比べて、限定的な使用の製品に対するこのような従来の配布経路は、わずらわしく、不利である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
限定的な使用のコンピュータ製品又はサンプルの使用又はレンタルを促進するために、現在のコンピュータネットワーク機能を使用する便利な購入及び配布方法が開発されなければならない。従って、必要なことは、コンテンツプロバイダ又は配布業者が限定的な使用の製品を物理的製品又はダウンロード可能なコンテンツのいずれかで提供し、割り当てられた処理を正確に追跡し及び費用計算できるシステムである。
【課題を解決するための手段】
【0006】
限定された時間使用又はその他の制限のあるディジタルソフトウェア製品のための製品配布及び支払いシステムが記載されている。リース又はレンタルされるソフトウェア製品を含むディジタルコンテンツデータは、DVD又はCD‐ROMディスクのような取り外し可能なローカル記憶媒体を通して又はネットワークを介して顧客に利用される。ソフトウェア製品は、顧客サイトのコンピュータ又はゲームコンソールによってアクセス及び再生出来る。顧客は、自分のコンピュータ又は再生用コンソールを使用してこの製品をオンライン配布様式でダウンロード及び購入、又はソフトウェア製品を含むパッケージ形媒体をオフライン配布様式で受け取ることが出来る。ソフトウェア製品は、プレイ回数又は使用継続時間が制限された限定的な使用の製品を含んでよい。製品購入情報は、符号化され、製品配布業者に送信される。予め設定された時間又はプレイ回数を経過した時、ソフトウェアプログラムは、動かなくなり、このプログラムへのアクセスは許可されない。本発明の一実施例では、双方向の公開キー/秘密キー暗号化システムが、ソフトウェア製品を提供するサーバと顧客コンピュータシステムとの間で製品情報及び使用情報を送信するために実行される。顧客は、オンライン又はオフライン手段のいずれかによって製品配布業者と通信し、暗号化ソフトウェア製品を暗号解読する。
【0007】
本発明の他の目的、特徴及び利点は、添付図面及び後述の詳細な説明から明らかである。
【0008】
本発明は、添付図面の図に、例示として且つこれに限定されないで示され、図では同じ符号により同じ要素が示されている。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の実施例を実施するコンピュータネットワークシステムのブロック図を示す。
【図2A】図2Aは、本発明の一実施例によるダウンロードされた限定使用のソフトウェア製品のための配布及び料金請求のステップを示すフローチャートである。
【図2B】図2Bは、本発明の一実施例によるクライアント/サーバ・コンピュータ・ネットワークでソフトウェア製品を配布する暗号化/暗号解読処理を示す。
【図3A】図3Aは、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布する前半部分のステップを示すフローチャートである。
【図3B】図3Bは、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布する後半部分のステップを示すフローチャートである。
【図4A】図4Aは、本発明のオンライン配布実施例のための限定的な使用の製品をアクセスする前半部分のステップを示すフローチャートである。
【図4B】図4Bは、本発明のオンライン配布実施例のための限定的な使用の製品をアクセスする後半部分のステップを示すフローチャートである。
【図5】図5は、本発明の一実施例による暗号化識別情報及び使用パラメータを含む対話型ゲームソフトウェア製品の構成を示す。
【発明を実施するための形態】
【0010】
コンピュータネットワークを介するソフトウェア製品のための限定的な使用ソフトウェア配布及びリースシステムが記載されている。下記の説明では、説明の目的のために、多くの特定の詳細が本発明の完全な理解を得るためになされている。しかしながら、本発明はこれらの特定の詳細なしに実行出来ることは当業者に明らかである。他の例では、周知構造及び装置は、説明を容易にするためにブロック図の形式で示されている。好ましい実施例の説明は、添付の特許請求の範囲の範囲を限定することを目的とするものではない。
【0011】
本発明の態様は、ソフトウェア命令を実行する1つ以上のコンピュータで実施することが出来る。本発明の1つの実施例によれば、サーバ及びクライアント・コンピュータシステムは、データをコンピュータネットワーク又は標準電話回線を介して送受信する。本発明の他の態様と同様に、データをアクセスし、ダウンロードし及び処理するステップは、メモリに記憶された命令シーケンスを実行するサーバ及びクライアント・コンピュータの中央処理装置(CPU)によって実行される。このメモリは、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、大容量記憶装置のような持続性記憶装置、又はこれらの装置の任意の組み合わせであってもよい。命令シーケンスの実行によって、CPUは、本発明の実施例のステップを実行する。
【0012】
この命令は、ネットワーク接続を介して記憶装置又は1つ以上の他のコンピュータシステムからサーバ又はクライアント・コンピュータのメモリにロードされてもよい。例えば、クライアント・コンピュータは、サーバによりネットワークを介してクライアントへ送信されたメッセージに応答して、命令シーケンスをサーバコンピュータに送信してもよい。サーバは、ネットワーク接続を介して命令を受信すると、その命令をメモリに記憶する。このサーバは、後の実行のために命令を記憶してもよいし、又は、命令がネットワーク接続を介して到達するとき命令を実行してもよい。幾つかの場合、ダウンロードされた命令はCPUによって直接サポートされてもよい。他の場合、命令は、CPUによって直接に実行されなくてもよいし、その代わりに命令を解釈するインタプリタによって実行されてもよい。他の実施例では、ハードワイヤード回路を、本発明を実施するためソフトウェ
ア命令の代わり、又はそれと組み合わせて使用してもよい。即ち、本発明はハードウェア回路とソフトウェアの任意特定の組合せに限定されないし、サーバ又はクライアント・コンピュータによって実行される命令に対する任意特定のソースにも限定されない。
【0013】
図1は、本発明の一実施例による限定使用のソフトウェア製品配布システムを実行するコンピュータネットワークのブロック図である。図1のシステム100は、限定使用のソフトウェア製品の送信、実行及び/又は再生を可能にする。明細書及び請求の範囲の用語「限定使用のソフトウェア製品」は、MPEG又はMPEG2フォーマットの動画データのような画像線形ストリーミングデータ、MP3フォーマットのような音楽データのような線形オーディオストリーミングデータ、2進化プログラムデータ、コンピュータデータ、2進化テキストデータ、又はこのような又は類似のデータの任意の組合せの中の任意のものから構成されるダウンロード可能なディジタルデータの集合を言うものと理解されたい。一般に、限定使用のソフトウェア製品は、その主機能がネットワーク接続を確立することだけにあるウェブブラウザソフトウェア又はプロトコルハンドラのような単にネットワークへのアクセスを行うために使用されるサービス又はデータを含まない。
【0014】
図1に示されるように、システム100は、ローカルエリアネットワーク(LAN)101によって相互接続される、ダウンロードサービス管理サーバ102、顧客データベース104、及びコンテンツデータベース106を含むサーバ側システム110を含んでいる。限定使用のソフトウェア製品は、通常、サーバ側システム110の一部を構成するコンテンツデータベース106に記憶される。この顧客データベース104は、双方向ネットワーク108を介してダウンロードサーバ102にアクセスする個別顧客に関するデータの集合を記憶する。各個別の顧客のデータは、顧客名、住所、年齢、性別、職業、収入、趣味、購入歴、嗜好、及びこのシステムを使用している配布業者又は広告者に有用となり得る記述的情報からなってもよい。このようなデータは、固定的でなくてもよく、その代わりに主コンテンツデータのユーザによるアクセス履歴に基づいて更新可能であってもよい。例えば、データは、どのソフトウェア製品がアクセスされるか及び/又は所定のカテゴリー(例えば、音楽の種類、映画のジャンル等)のソフトウェア製品が何回アクセスされるかを反映するため更新されるようにしてもよい。これによって、コンテンツプロバイダ及び広告者は、所定の顧客に対する自分達のメッセージ及びコンテンツを一層効果的なものに調製出来る。
【0015】
ダウンロードサービス管理サーバ102は、ユーザからのダウンロード要求を処理するように構成されたサーバシステムである。幾つかのサーバの1つで構成出来るサーバ102へのアクセスは、一般的に、要求をダウンロード管理サーバ102に向けるLAN101のルータを介して容易になし得る。サーバ102がユーザから要求を受け取る場合、サーバは、コンテンツデータベース106から要求されたソフトウェア製品のダウンロードを実行する。次に、この製品を含むこのデータは、ファイル転送プロトコル(ftp)のような公知のネットワークプロトコル規格を使ってネットワーク108を介して送信される。
【0016】
ネットワーク108は、通常、ユーザの端末ハードウェアを、システムのサーバ側に設けられたダウンロードサービス管理サーバ102に接続する双方向ディジタル通信ネットワークである。最近の技術を用いた、CATV(ケーブルテレビジョン)双方向ネットワーク、ISDN(総合ディジタル通信網)、DSL(ディジタル加入者回線)、又はxDSL高速ネットワークは、本発明の実施例を実施するに必要なネットワーク接続を可能にする既存のネットワークインフラストラクチャの例である。一実施例では、ネットワーク108はインターネットを表してもよく、その場合サーバ102は、一般的には、ウェブサーバ処理を実行して、HTMLデータ形式のデータを、ウェブブラウザ処理を実行するクライアント・コンピュータに送信する。
【0017】
図1に示されたシステム構成のクライアント側120は、モデム又はネットワークアダプタ112と、内部に取り外し可能な記憶媒体122を利用するネットワーク化されたゲームコンソール114と、ゲームコンソール114に接続されたTVモニタ又は他の任意適当な表示装置118とを含む。モデム又はネットワークアダプタ112は、ネットワーク108接続用に、クライアントの端末ハードウェア、この場合ゲームコンソール114を接続するために使用される装置である。例えば、ネットワーク108がCATVネットワークの場合、モデム112は、ケーブルモデム装置として実現されてよく、ネットワークがISDNネットワークの場合、モデム112はターミナルアダプタとして実現されてもよい。
【0018】
本発明の一実施例では、取り外し可能な記憶媒体122は、コンピュータゲーム、映画、音楽、クリップ、又はビデオ画像、アニメーション、サウンド、アプレット等で構成出来る広告のような対話型又は非対話型補助コンテンツの集合を記憶する。一実施例では、取り外し可能な記憶媒体122はCD‐ROM又はDVDディスクを含む。図1に示された実施例の場合、取り外し可能な記憶媒体122は、ユーザに使用される1つ以上のソフトウェア製品を記憶するパッケージ形記憶媒体である。このような製品は、コンピュータゲーム、オーディオコンテンツ等を含んでよい。パッケージ形記憶媒体122は、コンテンツデータベース106からネットワーク化したゲームコンソール114へのソフトウェア製品のダウンロードを制御するダウンロード管理ソフトウェアプログラムを含んでもよい。クライアントシステム120は、ネットワーク化したゲームコンソール114に接続される再書き込み可能記憶媒体116も含んでもよい。通常の動作中、ネットワーク化したゲームコンソール114は、一時的又は少し長い期間の記憶及び実行のため、パッケージ形記憶媒体122からのデータを再書き込み可能記憶媒体上に転送する。再書き込み可能記憶媒体116は、ネットワーク108を介してクライアントシステム120によってダウンロードされたデータ又はプログラムも記憶するために使用出来る。再書き込み可能記憶媒体116は、ハードディスクドライブ(HDD)、フラッシュメモリ装置、又はポート接続を介してゲームコンソール114に取り付ける他の適当な不揮発性メモリ装置として実現してもよい。
【0019】
図1に示された実施例の場合、ネットワークゲームのコンソール114はメモリカード124の導入のためのインタフェースポートも有する。このようなメモリカードは、PC/MCIAフォーマット又は類似のカードフォーマットのような所有権主張可能カードフォーマット、又は標準フォーマットの装置として実現されてもよい。メモリカード124は、カードが導入された特定のネットワークゲームのコンソール114に特有な種々のファームウェアパラメータ及び動作環境データを記憶する。例えば、メモリカードは、特定のゲームコンソールに割り当てられた識別番号(ID)を記憶するために使用出来る。或る種の用途では、メモリカードは、ゲームコンソール上で再生又は実行されるコンピュータゲーム又は他のプログラムもしくはコンテンツのような或る種のソフトウェア製品を記憶するためにも使用出来る。
【0020】
一般に、ネットワーク化したゲームコンソール114は、対話型ディジタルコンテンツのネットワーク接続可能な再生装置である。このようなゲームコンソール114は、通常、ネットワーク化してない環境におけるコンテンツ配布メディアとしてパッケージ形記憶媒体122を利用する。換言すると、通常の使用において、ゲームコンソール114は、たとえゲームコンソール114がネットワーク108に接続されてないとしても、通常(ゲームのような)対話型ビデオプログラムであるパッケージ形記憶媒体122に含まれる媒体を再生出来る。本実施例の場合、ソフトウェア製品の配布は、「オフライン」配布実施例と呼ばれる。ユーザは、オフライン実施例ではサーバシステム110と通信してもよい。この場合、サーバは、電話機132を介してユーザへのアクセスを行う公衆交換電話
ネットワーク(PSTN)130に接続される。電話機132は、顧客がサーバシステムによって与えられるコマンドオプションに応答して英数字入力出来る押しボタン式電話機であってよい。代わりに、ユーザは電話機を使って、音声コマンドをサーバシステム110に送信するか又はサーバシステム110に関連したオペレータと話をする。
【0021】
本発明の他の実施例では、パッケージ形記憶媒体122は、リンクを張った又は関連したユーザ仕様の補助コンテンツを供給するために、ネットワーク化した環境で使用され、また(例えばモデム112のような)ネットワーク接続を介して検索されたダウンロードした主コンテンツと協働して動作する。この他の実施例の場合、ソフトウェア製品の配布は「オンライン」配布実施例と呼ばれる。このような補助コンテンツは、主コンテンツプロバイダ・サーバシステム110又は補助コンテンツプロバイダ又は他の主コンテンツプロバイダ(図示せず)によって維持された別個のサーバによって供給出来る。
【0022】
サーバは、ネットワークゲームのコンソール114を操作するユーザにソフトウェア製品コンテンツを配布する種々の異なる方法を実行することが出来る。前述されるように、製品コンテンツは、通常、コンピュータゲーム、音楽クリップ、全長オーディオ及びビデオプログラム、映画、静止画像データ、及び顧客による限定的な使用向きである他の同様なコンテンツのような限定的な使用のディジタルコンテンツを含む。例えば、コンテンツデータは、或る期間レンタルされたゲーム又は映画ビデオを含んでもよい。レンタル期間満了後、コンテンツデータはもはやユーザに利用出来ない。このコンテンツは、更に、映画プレビュー、デモゲーム、サンプルデータ、及び流通製品のユーザの選択を容易にする他の同様なコンテンツのような主コンテンツに関連した配布促進データ又は広告データを含んでもよい。メモリカード124又は他の同様なメモリ手段に符号化されているネットワークゲームのコンソール114のIDは、ネットワーク108又はパッケージ形記憶媒体122を介してサーバから配布されるソフトウェア製品のダウンロード及び実行を容易にするため使用される。一実施例では、ネットワークゲームのコンソールのユーザは、サーバ102によって管理されるユーザアカウントを確立する。ユーザアカウント関連データは、顧客データベース104に記憶される。ユーザは、ユーザにより要求されたソフトウェア製品の購入及び配布を容易にするために使用されるID番号を発行される。
【0023】
本発明の一実施例では、ネットワークゲームのコンソール114は、購入済又は賃貸済ソフトウェアタイトルを再生するため顧客によって使用される。顧客によって使用される少なくとも1つの符号化ソフトウェア製品(「ソフトウェアタイトル」とも呼ばれる。)は、ネットワークゲームのコンソール114に収容されたCD‐ROM/DVD‐ROM又はハードディスク等の未使用大容量メモリ媒体のような大容量RAM媒体に記憶される。例えば、図1に示された実施例では、符号化ソフトウェアタイトルを、再書き込み可能な媒体116のような、パッケージ形記憶媒体122に供給するか又はローカルメモリ装置にダウンロード出来る。ネットワークに接続されない再生システム114でソフトウェア製品が再生される典型的なオフライン実施例では、この製品は、ユーザによって小売施設又は流通施設から得られるか又はユーザの要求に応じて又は予約購入処理の一環としてユーザに送られるかのいずれかである。更に、符号化ソフトウェア製品を復号化するために使用される通信は、ユーザとサーバとの間で電話機132のようなオフライン手段を使って実行される。
【0024】
図2aは、本発明の一実施例において、限定使用のソフトウェア製品を符号化し、配布するステップを示している。ステップ202では、配布されるソフトウェアタイトルを含むプログラムコードは、暗号化されるか、そうでなければパッケージ形記憶媒体122を含むCD‐ROM又はDVDのような大容量記憶媒体に安全に記憶される。ステップ204では、適切なセキュリティ機構が暗号化ソフトウェアタイトルの配布のために確立される。一実施例では、双方向公開キー/秘密キー暗号化システムが利用される。この場合、
配布される各ソフトウェアタイトルは、最初にこのタイトルに対して公開キーで暗号化される。このサーバは、配布又は賃貸される各ソフトウェアタイトルの秘密キーへアクセスしなければならない。ステップ206では、暗号化ソフトウェアタイトルを含む交換可能メモリ媒体がユーザに配布される。一実施例では、ユーザは、そのタイトルを含むパッケージ形媒体122、例えばディスク又は他のメモリ媒体のコピーを送信されるか、さもなければ入手する。これによりソフトウェア製品のオフライン配布を構成する。他の実施例では、ネットワークゲームのコンソール114はコンピュータネットワーク108を介してサーバに接続されてもよい。本実施例の場合、ユーザは、ユーザのネットワークゲームのコンソール内のローカルハードドライブ又はメモリに記憶するためにネットワークを介してソフトウェアタイトルをダウンロード出来るようにしてもよい。これによりソフトウェア製品のオンライン配布を構成する。
【0025】
ステップ208では、顧客は、製品へのアクセス権を得るために暗号化ソフトウェア製品を暗号解読する。暗号解読ステップは、オフライン手段又はオンライン手段のいずれかを介して行うことが出来る。オフライン暗号解読の実施例の場合、ユーザは、電話機132又は類似の装置を使用して、適切な暗号解読情報、例えば秘密キー又は秘密パスワード情報をサーバに通信する。次に、サーバは、ソフトウェア製品へのアクセスを可能にするコードを戻してもよい。ユーザは、押しボタン式電話機を介して英数字入力装置を使用して暗号解読情報をサーバに供給し、又は音声コマンドを直接システムに又はオペレータに供給してもよい。クライアントシステム120がネットワーク108を介してサーバシステム110に接続されるオンライン実施例の場合、顧客は、ゲームコンソール114を介して暗号解読情報をサーバに送信する。
【0026】
ステップ210では、ユーザは、流通しているソフトウェアタイトルの購入オプションに関する選択が与えられる。一般に、利用可能な2つの購入オプションがあり、ユーザは、使用するためにプログラムがアクセスされる回数(例えば、ゲームがプレイされる回数)に基づく使用、又はプログラムをアクセスすることに費やした時間量による使用に対して支払いをすることが出来る。代わりに、これら2つの購入オプションの組合せも可能であり得る。例えば、プログラム又はゲームの使用は、各々が所定の時間の長さであるアクセスのセット回数に基づいて制限することが出来る。
【0027】
図2bは、本発明の一実施例によるクライアント/サーバ・コンピュータ・ネットワークでソフトウェア製品を配布する暗号化/暗号解読処理を示す。図2bは、図2aに示された暗号化処理の一層詳細な例示を行う。図2bは、ネットワークを介してクライアント・コンピュータ(又は「コンソール」)及びサーバコンピュータ222でユーザ220によって実行される暗号化/暗号解読処理を示す。サーバコンピュータ222は、ユーザ220により要求されたソフトウェア製品(ソフトウェアタイトルとも呼ばれる。)を供給する。ネットワークを介してソフトウェア製品の安全な配布を保証するユーザとサーバとの間のやり取りによって、多層化公開キー暗号化(PKCS)を組み込み、サーバからユーザによって記憶媒体(例えば、磁気ディスク又は光ディスク)に記憶されたソフトウェア製品コンテンツの暗号解読を可能にする。一般に、図2bに示された処理の場合、サーバ222は、クライアント・コンピュータ(コンソール)で作成された該当する秘密キーを使用して暗号解読出来るキーを暗号化する。サーバ222は、一対のキー(ユーザAとユーザB)を作成し、一方のキー(ユーザA)をユーザに送信する。このキーによって、ユーザは、ソフトウェア製品のコンテンツを暗号解読することが出来る。サーバは、ユーザから送られたキーを使用してこのキーを暗号化し、次に一対のキーの対応するキー(ユーザB)で暗号化キーを再暗号化する。そして、この二重暗号化キーをユーザに送信する。
【0028】
図2bに示された実施例の場合、ソフトウェアタイトルは、タイトル公開キー(タイト
ルA)で暗号化される。この処理を開始するためユーザ220は、ユーザ情報をサーバ222に供給する。サーバ222は、ユーザ情報を使用し、ユーザ公開キー(ユーザA)及びユーザ秘密キー(ユーザB)の対226を作成する。次に、サーバ222は、ユーザ220にユーザAキーを送り返す。次に、コンソールAキー228及びコンソールBキー229を含むコンソール公開キー/秘密キーの対が、ユーザ220のために作成される。ユーザは、ユーザ公開キー(ユーザA)を使用してコンソール公開キー(コンソールA)228を暗号化し、サーバ222に送信する。次に、ユーザ220は、購入されるソフトウェア製品のためタイトルIDをサーバ222に送信する。サーバ222は、特定のソフトウェア製品のためタイトル秘密キー(タイトルB)232を検索する。タイトルBキーは、タイトル公開キー(タイトルA)に対応する秘密キーである。次に、サーバ222は、ユーザ秘密キー(ユーザB)を使用してタイトルBキーを再暗号化し、ユーザ220に送信する。次に、ユーザは、タイトル秘密キー(タイトルB)を使用して暗号化ソフトウェアタイトルを暗号解読する。
【0029】
ユーザ220によってタイトル公開キー(タイトルA)で暗号化されているソフトウェアタイトルの暗号解読後、ユーザは、購入情報240をサーバ222に送信する。購入情報を使用して、サーバ222は、使用量カウンタ242を生成する。この使用量カウンタは、各使用、時間、又は他の幾つかの測定単位で請求される電子トークンで具体化出来る。このカウンタは、コンソールAキー及びユーザBキーを使用して暗号化され、ユーザ220に送信される。
【0030】
図2bに示されるように、ユーザ公開キー/秘密キー(ユーザA/ユーザB)の対226は、ユーザ220によって供給されるユーザ情報を使用してサーバ222によって作成される。一実施例では、1ユーザの一対のキー226は、一対のキーを作成するため使用されるユーザ情報に関連しているサーバ222においてその後の全てのトランザクションで使用するため、ユーザ220のために作成される。代わりに、新しい一対のキー226は、ユーザ220とサーバ222の間の相異なる各トランザクションのために作成される。
【0031】
一対のコンソール公開キー/秘密キー228、229は、ユーザ220によって作成される。この一対のキーは、クライアント・コンピュータに関連した固有の連続番号、又はクライアント・コンピュータ内のハードディスクドライブに関連したIDパターンのようなハードウェア識別手段を使用してクライアント・コンピュータで作成することが出来る。この実施例の場合、一対のキーは、クライアント・コンピュータのハードディスクドライブに記憶され、実行される認証ソフトウェアを使用して作成出来る。代わりに、一対のキー228、229は、ドングルのようなハードウェア認証装置を使用して作成出来る。一般に、ドングルは、クライアント・コンピュータのシリアル又はパラレル・プリンタポートに取り付けられ、キー内に埋め込まれたコード及びパスワードを使用してソフトウェアアプリケーションへのアクセスを制御する、ハードウェア方式セュリティ装置である。本実施例の場合、ユーザ220によって要求されたソフトウェア製品は、このドングルがクライアント・コンピュータに取り付けられる場合のみ実行される。
【0032】
図2aに示されるように、図1のシステムを使用する利用可能な4つの配布及び顧客アクセスの実施例が考えられる。第1の実施例は、ソフトウェア製品がパッケージ形記憶媒体122を使用してオフラインで顧客に配布され、顧客が暗号解読情報を電話機132を使用してサーバにオフラインで供給する実施例である。本実施例の場合、ゲームコンソールは、スタンドアロン装置として使用され、サーバシステム110に接続されない。
【0033】
残りの実施例の場合、ゲームコンソール114は、直接通信又はコンピュータネットワークを介してサーバシステム110に接続され、このネットワークの幾つかの態様は、顧
客トランザクションの配布及び/又は暗号解読の面で使用される。第2の実施例は、ソフトウェア製品がネットワーク108を介して製品の送信によるオンラインで顧客に配布され、顧客はネットワーク108及びゲームコンソール114を介して暗号解読情報をサーバシステム110に供給する実施例である。第3の実施例は、ソフトウェア製品がパッケージ形記憶媒体122の使用によるオフラインで顧客に配布され、顧客がネットワーク108及びゲームコンソール114を介して暗号解読情報をサーバシステム110に供給する実施例である。第4の実施例は、ソフトウェア製品がネットワーク108を介して製品の送信によるオンラインで顧客に配布され、顧客は、電話機132を使用してオフラインで暗号解読情報をサーバシステム110に供給する実施例である。
【0034】
図3は、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布するステップを示すフローチャートである。図3は、一般に、図1に示された配布システムのユーザ側及びサーバ側の両方で実行されるステップを示している。この実施例の場合、ユーザは、どのリースされたソフトウェア製品を実行又は再生するかについてネットワークゲームのコンソール114を操作する。ネットワークゲームのコンソール114は、再書き込み可能記憶媒体116又はパッケージ形記憶媒体122に記憶された媒体で供給されたコンテンツのディジタル再生を行うハードウェアシステムとして実現でき、パーソナルコンピュータ、(ソニー(登録商標)のプレイステーション(登録商標)のような)ゲーム専用システム、(パーソナルディジタルアシスタント、PDAのような)無線携帯装置、又は他の対話型コンピュータエンタテインメントシステムで具体化出来る。説明のために、ネットワークゲームのコンソール114は、より一般的に「対話型コンピュータエンタテインメントシステム」と呼ばれる。
【0035】
図3のフローチャートに示されたオフライン実施例の場合、対話型コンピュータエンタテインメントシステムは、スタンドアロン形ゲームプレイイングシステム又はコンテンツ再生システムとして動作し、製品配布の目的のためネットワーク108に接続されない。一般に、ユーザは、電話回線130を介してサーバ102と対話し、顧客サービス要員と会話するか又は電話機132のキーパッドを介して入力された英数字コードによって通信する。
【0036】
一実施例では、本発明の態様は、ユーザがソフトウェア製品を受信するためにサーバ102にアカウントを設定する製品配布システムで使用される。即ち、図3のステップ302では、ユーザは、製品を購入し、受け取るためにサーバにアカウントを設ける。自分のアカウントにアクセスするため、ユーザは、押しボタン式電話機を使用してサーバへ電話して押しボタン式電話機の英数字キーパッドを使用してアカウント及び購入情報を入力する。サーバシステムには、プリセットメニューが備えられ、ユーザに命令して必要な情報を入力させ、購入トランザクションを完了する。例えば、一旦ユーザがアカウントを設けると、ユーザに対してID番号が発行される。ステップ302では、ユーザは、押しボタン式電話機132を使用して自分のID番号を入力する。
【0037】
顧客ユーザとサーバとの間の安全な接続を確立するため、サーバはデータ暗号化/暗号解読システムを実行する。即ち、ステップ304では、サーバは、ユーザのためユーザ公開キー及びユーザ秘密キーを作成する。ステップ306では、サーバは、ユーザにユーザ公開キーを与える。ユーザが電話回線を介してサーバと通信する実施例の場合、この情報は、電話機を介してユーザ公開キーをユーザに読んで聞かせる音声合成器又は類似の装置によって送信出来る。代わりに、顧客サービス要員又はオペレータは、ユーザに公開キー情報を読んで聞かせることが出来る。
【0038】
選択されたソフトウェア製品を含むパッケージ形媒体はユーザに配布される。これは、一般に認証処理以前の任意の時に生じることができ、パッケージ形媒体を顧客に送るか又
は小売業者を通してその媒体へアクセスするような幾つかの手段によってなし得る。対話型コンピュータエンタテインメントシステムを使用して、その後ユーザは、自分がどのソフトウェアタイトルを賃貸、さもなければ限定的使用の制限を受ける購入をしたいかを示す。ユーザは、賃貸される利用可能なプログラム又はコンテンツのタイトルを表示する選択メニューを提示される。ユーザは、自分のユーザ公開キーを対話型コンピュータエンタテインメントシステムに入力する(ステップ308)。ステップ310では、対話型エンタテインメントシステムは、賃貸されるソフトウェアタイトルのID番号もユーザ公開キーに暗号化する。対話型コンピュータエンタテインメントシステムはメモリカードの公開キーをユーザ公開キーに暗号化する。一実施例では、メモリカード公開キーは、メモリカードに記憶された情報に基づいて作成され、使用時に対話型エンタテインメントシステムに挿入されるメモリカード内にプログラム化される。次に、対話型コンピュータシステムは、このシステムに接続された表示装置のスクリーン上にこの暗号化情報を表示する(ステップ312)。
【0039】
ユーザに提供された暗号化情報には、ユーザが製品を受領し、使用することが認証されていることを検証するため、ユーザがサーバに供給する暗号解読情報が含まれている。図2aに示されるように、ユーザは、ゲームコンソールがコンピュータネットワークを介してサーバシステムに接続されるか否かにより、オフライン又はオンラインのいずれかで暗号解読情報をユーザに送信すること出来る。即ち、ステップ316では、ユーザがオンライン手段又はオフライン手段のいずれかを介してサーバに接続されるか否かが決定される。ユーザがサーバに直接に接続されない場合(オフライン)、ユーザは、スクリーンに表示された暗号解読情報を電話機によってサーバに送信する(ステップ318)。ゲームコンソールが直接通信ネットワークを介してサーバに接続される場合、ユーザは、暗号解読情報をネットワーク回線を介してサーバに送信する(ステップ320)。
【0040】
ユーザが暗号解読情報をサーバに送信した後、サーバは、ユーザが製品を受信することを認証されていることを検証する。一実施例では、サーバは、ユーザに製品購入又はレンタルのオプションに関する選択メニューをユーザに提供するようプログラム化されてもよい。ユーザは、ユーザの英数字入力を受ける予め定められたメニュー・セットにより案内される。代わりに、音声認識システムにより、ユーザが言語の自然入力を用いてコマンド入力するように実行出来る。ステップ322では、ユーザは、自分が好む購入オプションを選択するため、サーバの指示に追従する。限定的使用の製品の場合、ユーザは、一定期間又は或るアクセス(ゲームプレイ)回数の間、又はそれらの組み合わせの間で、選択することを促されてもよい。ユーザが引き落とされる金資金を含むアカウントを設定した実施例の場合、適切な購入料又はレンタル料はユーザのアカウントから引き落とされる。代わりに、クレジットカードによる電話による支払い又は他の電子資金移動法のような他の支払い方法を決めることが出来る。
【0041】
この処理は、ステップ318又は320で受信された暗号解読データ(ユーザ公開キーデータ)から、ソフトウェアタイトルのID番号及び対話型コンピュータエンタテインメントシステムのメモリカードの公開キーを検索するステップ324から続く。次に、このサーバは、ソフトウェアタイトル用の対応する秘密キーをデータベースから検索し、この秘密キーをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化する(ステップ326)。一実施例では、ソフトウェアタイトルのためのソフトウェアプログラムは、サーバ102に密に接続又は疎に接続されるコンテンツデータベース106に記憶される。このステップでは、サーバは、ユーザが選択した購入オプションのデータをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化もする。
【0042】
ステップ328では、サーバは、秘密キー及び購入オプション情報をユーザに送信する。図3に示されたオフライン配布実施例の場合、この情報は、電話機132を介してユー
ザに提供してもよい。次に、ユーザは、この暗号化情報を対話型コンピュータエンタテインメントシステムへ入力する(ステップ330)。ステップ332では、対話型コンピュータエンタテインメントシステムは、このデータをユーザ秘密キーを使用して暗号解読し、暗号解読データをメモリカードに記憶する。
【0043】
図3のオフライン配布実施例の場合、選択されたタイトルのためのソフトウェア製品は、ディスク122のようなパッケージ形記憶媒体で提供される。ユーザの選択時に、この媒体は、アクセスされるタイトルの選択より前にユーザによって入手されるか又はタイトルの選択後ユーザに送られ、さもなければ入手される。ユーザがパッケージ形記憶媒体を対話型コンピュータエンタテインメントシステムに挿入した後、システムは、次にソフトウェアタイトルを始動する(ステップ334)。始動時、ソフトウェアタイトルは、タイトルの秘密キー及び購入オプション情報をメモリカード秘密キーを使用して暗号解読する。対話型コンピュータエンタテインメントシステムは、タイトル秘密キーを使用し、ソフトウェアタイトルがアクセス出来るか又はシステムでプレイ出来るようにソフトウェアタイトルを暗号解読する。
【0044】
本発明の一実施例では、購入オプション情報は、ゲームプレイの時間数の単位を示す「トークン」形式で符号化されてもよい。これらのトークンは、このタイトルが再始動される毎又は所定のプレイ時間の間隔で、適切な数の単位だけ更新される。例えば、ゲームの場合、トークンは、各ゲームの終わりに更新される。割り当てられた時間が終了又は残りゲーム数がゼロに達した場合、このタイトルは凍結し、ユーザが自分のレンタルを更新する迄ユーザにアクセスを許可しない。
【0045】
図3に示された処理は、ゲームコンソール114がオフライン環境で使用され、配布のためネットワーク接続を介してサーバ102に接続されてなく、スタンドアロン又はゲームコンソールとして使用される実施例を示している。このオフライン様式の場合、ユーザは、選択されたタイトルを含むパッケージ形記憶媒体を手に入れ、電話機又は他の或る方法を介してサーバ102と通信する。別のオンライン配布モードでは、ゲームコンソールは、通信ネットワーク又はコンピュータネットワーク108を介してサーバシステムに接続される。
【0046】
図4は、本発明のオンライン配布実施例の場合に限定使用のソフトウェア製品を配布するステップを示すフローチャートである。この実施例の場合、ネットワークゲームのコンソール114は、ネットワーク108を介してサーバに接続され、オンライン様式で使用される。オンライン実施例の場合、対話型コンピュータエンタテインメントシステムは、ネットワーク化したゲームプレイングシステム又はコンテンツ再生システムとして動作する。即ち、このシステムはスタンドアロン装置として使用されるが、対話型コンピュータエンタテインメントシステムはネットワークインタフェースを介してネットワーク108に接続される。これによって、ユーザは、電話機又は第2のネットワーク化したコンピュータのようなオフライン手段を介するより、むしろ会話型コンピュータエンタテインメントシステムを介して、直接サーバ102と通信出来る。この実施例の場合、ユーザがユーザ公開キーを受信し、ゲーム及び購入の選択情報をサーバに送信するようなユーザがサーバと対話する所定のステップは、ネットワークインタフェースを使って、ネットワークを介してサーバと直接通信して実行される。コマンド及び選択オプションのメニューを提供するグラフィックユーザインタフェースは、ネットワークゲームのコンソール114に接続されたモニタ118に提供することが出来る。
【0047】
図4に示すオンライン配布の実施例の1バージョンでは、符号化タイトルは、対話型コンピュータエンタテインメントシステムに挿入するためユーザによって入手されるパッケージ形記憶媒体によっても提供される。オンライン配布実施例の別のバージョンでは、選
択されたソフトウェア製品の送信はネットワーク接続を使用しても行われる。本実施例の場合、サーバは、ソフトウェアタイトルのための対応する秘密キーをデータベースから検索し、このキーをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化してもよい。ソフトウェアタイトルのためのソフトウェアプログラムは、サーバ102に密に接続又は疎に接続したコンテンツデータベース106に記憶されてもよい。このステップでは、サーバは、ユーザが選択した購入オプションのデータをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化もする。ユーザの要求時に、サーバは、選択ソフトウェア製品をネットワーク化した対話型コンピュータエンタテインメントシステムに送信し、このシステムは、次に適切な暗号化データ及び限定的な使用情報を暗号解読して、ソフトウェアを動作開始する。
【0048】
図4に示された基本処理ステップの多くは、図3に示されたオフライン配布処理で実行されたものと同様である。主な相違は、ステップ406では、サーバは、ネットワーク接続を介して公開キーをオンラインのユーザに供給する。サーバは、ネットワーク接続を介してソフトウェア製品を対話型コンピュータエンタテインメントシステムに送信又はダウンロードする。一般に、これはこの処理中いつでも生じ得る。オンライン配布処理の場合、ユーザは、オンライン手段又はオフライン手段のいずれかを介して暗号解読情報をサーバコンピュータに通信出来る。ステップ416では、ユーザが暗号解読情報をオンライン又はオフラインで送信するか否か決定される。オフラインの場合、ユーザは、電話機132を介して暗号解読情報をサーバに送信する(ステップ418)。オンラインの場合、ユーザは、ネットワーク108を介して暗号解読情報をサーバに送信する。オンライン配布処理の残りのステップは、図3に関して述べられたオフライン実施例とほぼ同様である。
【0049】
図3及び図4に示された処理の場合、賃貸しされたソフトウェア製品の使用を限定するパラメータは、購入オプション情報内に具体化され、アクセス時間又はアクセス回数のトークンとして表示することが出来る。本発明の一実施例では、ソフトウェア製品の限定されたアクセスを管理する使用パラメータは、製品を含んだディジタル式媒体へプログラム化される。図5は、図1のシステムで使用出来る例示的なソフトウェア製品の構成を示す。
【0050】
図5は、ビデオゲームを含むソフトウェアプログラムを示す。ゲームプログラム500は、当該技術分野で当業者に公知であるCD‐ROM又はDVDディスクのようなディジタル式媒体上にプログラム化されてもよい。図5に示されるように、ゲームプログラム502を含むソフトウェアプログラム又はタイトル500は、それに関連した或る種の異なるコードセクションをもっている。ゲームプログラム502は、ゲームそのものを構成する実行可能なコードを含む。ゲームデータと関連するのは、タイトル500が記憶される物理的ディスクに種々のセクションのゲームコードをマップ(写像)するセクタテーブル504である。このセクタテーブルは、ファイル名と、改訂日付と、チェックサムと、ゲームプログラム52を含むモジュールに関連した他のデータとを含む。
【0051】
一実施例では、プログラム使用パラメータの組はゲームプログラム502に関連している。このプログラム使用パラメータは、ゲームプログラム502の限定的使用の制約を符号化した変数である。例えば、プログラム使用パラメータは、ゲームプログラムの使用の経過時間を計数するのに役立つカウンタであってもよい。この場合、ゲームプログラムは時間ベースのレンタルで配布されている。カウンタが或る値に達した場合、ゲームプログラム502へのアクセスは阻止される。代わりに、プログラム使用パラメータは、ゲームプログラムへのアクセス回数を計数するカウント値であってもよい。予め設定されたアクセス回数を一旦超えると、ゲームプログラムへの更なるアクセスは阻止される。即ち、プログラム使用パラメータを使用する場合、一旦指定されたレンタル期間を経過したとすると、ゲームプログラム又はコンテンツは自動的に終了する。これにより、ユーザが媒体を
コンテンツプロバイダに戻すか、さもなければ製品を廃棄又は使用不能にすることをコンテンツプロバイダに証明する必要性が無くなる。
【0052】
一実施例では、ソフトウェアパッケージ500は、ゲームIDセクション508も含む。このセクションは、このシステムのためゲームを識別するのに役立つ。ゲームIDセクション508は、ゲームをユーザに配布するためシステム100により使用された幾つかの公開キー/秘密キーデータのような或る暗号化データを符号化するためにも使用出来る。
【0053】
図1に示された実施例では、ソフトウェア製品配布方式は、ユーザによって購入される商品は製品媒体自体でなく、むしろ媒体に記憶されたプログラムのロックを解除するために使用出来るキーであるという態様を利用している。ユーザにより送信された識別情報はサーバによって使用され、ユーザによって使用されるロック解除キーを生成する。別の実施例では、サーバは、媒体と関連した識別情報、例えばCDディスクID番号を使用してロック解除キーを生成する。このようなディスクIDは、媒体自体又は包装に直接又はソフトウェア製品を購入するユーザに見えるような同様な方法で用意出来る。この実施例の使用例は、プログラムのサンプル(例えば、コンピュータゲーム、音楽、映画等)を含むCD又はDVDディスクの無料配布である。このディスクは、プログラムのサンプル又はソフトウェアアプリケーションのデモを実行し、ユーザは、電話機又はウェブサイトを介して注文をすることによって実行可能な全プログラムを購入するオプションが示される。購入が行われる場合、ユーザには、無料ディスクに暗号化して記憶されているソフトウェアプログラムの全バージョンのロックを解除するソフトウェアキー(通常、英数字ストリング)が供給される。CD/DVD連続番号のような媒体識別子は、ユーザとサーバとの間のトランザクションを保護するために使用される。媒体識別子に関連したキーの使用により、再生装置の識別子に基づいたキーを備えることに関連した、配布媒体の全部が同じである問題が防止される。キーが媒体に関連している時、媒体はいかなる互換性ある装置でも再生出来るが、この特定のキーはロックされたディスクの他のコピーをアクセスするため使用することは出来ない。
【0054】
別の一実施例では、ユーザが媒体に含まれる全プログラムにアクセス出来るようにするために使用されるセキュリティ機構は、媒体識別子(例えば、ディスク連続番号)及びロック解除キーを生成する再生装置識別子(例えば、クライアント・コンピュータ連続番号)の両方を含む組合せキーである。この実施例の場合、次に、ソフトウェアは、ディスク及び特定の再生装置の両方にキー入力される。これは、キーもまたCDに固有であるためディスクが他の再生装置で再生出来ない状況を示しているが、これを可能にする機構が備えられる。
【0055】
ユーザが、オンライン又はオフライン手段(例えば、電話機)のいずれかを介して購入を行う場合、再生装置の連続番号及びディスクの連続番号の両方を記録するデータベースレコードが保有される。ユーザがユーザの再生装置を交換するように強制された場合、ユーザは、ディスクを新しい再生装置の中に挿入することによって新しいロック解除キーを要求出来る。次に、ディスク連続番号がそれに購入を示し、従って、新しいロック解除キーがユーザのための生成出来ることを確認する。一実施例では、アクセスカウンタにより、データベースがこの手順を限定回数行うことが出来るよう実行する。同じ手順により、ディスクを交換するよりむしろ異なる再生装置で再生されることが出来るようにするため使用される。新しいキーが生成される回数を制限することにより、単一の連続番号を有するディスクを大量生産する海賊行為を排除出来る。未承認のユーザはなお多数の異なる連続番号のディスクを作成出来るけれども、彼らは連続番号の各コピーに対してソフトウェアを購入する必要がある。一般に、(例えば2つの交換用キーのみ許可されるような)新しいキーの制限が低くなれば、これは費用面で効果的でない。更に、別のセキュリティが
交換用キーのために必要になる。例えば、交換用キーが要求されると、セキュリティに対する疑問に回答するか、又はキーを特定の物理的アドレス又は電子メールに通知するか、もしくは人にコールバックする必要となるかもしれないので、交換用キーを要求する人のある程度の識別が可能にする。
【0056】
前述の実施例の場合、ユーザは、最初に無料で配布されたディスク又はソフトウェア製品のサンプル又は限定バージョンを含むその他のプログラムを含む媒体を受け取る。無料のトライアル又はデモの終わりに、どのようにゲームを直ちに購入するかをユーザに知らせる指示ページが表示される。購入は、自動化ウェブサイトに接続するために表示されたURLにアクセスすることによってオンラインで又は表示された電話番号に電話をかけるか又は表示されたアドレス又はファックス番号に送信することによってオフラインで行うことが出来る。次にディスク上のソフトウェアルーチンは保全キーを生成する。上述したしたように、このキーは、ディスク連続番号のみ又はその両方がアプリケーションによって読み取ることが出来るディスク連続番号及び再生装置連続番号の両方から生成出来る。一実施例では、キーは、文字及び数字の組合せからなる英数字ストリングである。生成されるキーは、ディスク連続番号及び再生装置連続番号の両方を独自に識別するためにサーバによって使用出来る。
【0057】
ユーザがオンラインURL又はオフライン電話番号のいずれかによってサーバコンピュータにアクセスする場合、ユーザは、ユーザのクレジットカード請求書情報とともにキーを入力するように要求される。保全データベースは、この情報を記録し、クレジットカード等の承認をする。このステップ後、サーバはロック解除キーを生成する。ロック解除キーは、ユーザが提供するキー及びこの専用ソフトウェアアプリケーションのためのマスタキーの組合せとして生成される。このアプリケーションは、ディスク連続番号に基づいてサーバに既知である。ロック解除キーは、中央データベースに確実に記憶され、文字及び数字の英数字ストリングでもある。一旦キーがユーザに供給されると、ユーザは受領を確認し、トランザクションが完了され、データベースはトランザクション及びキーを記録する。ユーザが自分のキーを忘れるか、さもなければ再アクセスする必要がある場合、ユーザは、電話するか又は再度オンラインすることだけが必要であり、ディスクを始動時にいつでも表示されるディスクIDキーを入力し、データベースはこれが合法的な購入キーであることと知っているので、ロック解除キーを検索する。
【0058】
一旦ユーザがロック解除キーを受信したとすると、このキーは、キーボード又はある形式の仮想キーボードのような入力手段によって再生装置に入力出来る。再生装置は、メモリカード又はハードディスク空間のような静的メモリ領域にロック解除キーを記憶する。実行時に、購入ソフトウェアの主アプリケーションプログラムは、キーがこの専用ディスク及び再生装置に対して認証されたものであり、正しいものであることを検証する。このキーが認証されたものと仮定すると、主アプリケーションはロック解除される。付加されたセキュリティの場合、実行可能なメインファイルを暗号化して、未承認ユーザによって容易にハッキング出来ないように出来る。
【0059】
本実施例の場合、ユーザとサーバコンピュータとの間のロック解除キーの送信は、図2a〜5に関して示された暗号化/暗号解読機構を使用して行うことが出来る。例えば、図3Aに示された処理に関して、媒体識別子がロック解読キーを生成するために使用される実施例は、ユーザ公開キーで暗号化される製品ID及びユーザメモリカードIDを有するディスク又は媒体の連続番号の追加を含むステップ310となる。同様な追加は図4に示されたフローチャートに組み込むことが出来る。
【0060】
前述において、コンピュータネットワークを介して限定使用のソフトウェア製品を配布するシステムが記載されている。本発明は、特定の典型的な実施例に関して説明されてい
るけれども、特許請求の範囲に記載されているような本発明のより広い精神及び範囲を逸脱しないでこれらの実施例に対して種々の修正及び変更が行われてもよいことは明らかである。従って、明細書及び図面は、限定的意味よりもむしろ例示的意味でみなされるべきである。
【符号の説明】
【0061】
101:ローカルエリアネットワーク
102:ダウンロードサービス管理サーバ
104:顧客データベース
106:コンテンツデータベース
108:ネットワーク
112:モデム/ネットワークアダプタ
116:再書き込み可能ネットワーク
118:TVモニタ
122:パッケージ形記憶媒体
124:メモリカード
【技術分野】
【0001】
本発明は、一般にコンピュータネットワーク、更に具体的にはコンピュータネットワークを介して限定的な使用のソフトウェア製品を配布及びリースするシステムに関する。
【背景技術】
【0002】
大容量ディジタル式媒体の広範囲に及ぶ受け入れは、コンピュータプログラム及び一般エンタテインメント製品の流通及び配布に著しい影響を及ぼした。ますます、CD‐ROM(コンパクトディスク‐読み出し専用メモリ)及びDVD(ディジタルバーサタイルディスク)媒体、コンピュータや携帯ディジタル装置のための取り外し可能なメモリカードのようなディジタル式媒体は、製品の広範囲な配布のために磁気カセット及びVHSテープのような従来のアナログ式媒体に取って代わり始めている。例えば、音楽、映画、コンピュータゲーム、コンピュータプログラム及び本さえ、ますますパッケージ形され、CDプレーヤ、コンピュータ、DVDプレーヤ及び他のディジタル装置で再生するためにディジタル式媒体で流通されるようになる。
【0003】
更に、インターネット及び電子商取引(eコマース)ビジネスモデルの到来に伴い、コンピュータソフトウェア、ゲーム、音楽、映画、及び他のディジタルコンテンツのような多数のディジタル方式データ製品は、コンピュータネットワークを介して便利に配布出来る。CD‐ROMのような現在のディジタル式媒体の大容量記憶製品にプログラム可能な異なる種類のソフトウェアコンテンツ及び製品のために、これらの製品のための従来の配布様式は時代遅れになる。サーバ・クライアント・コンピュータネットワーク及び安全な暗号化通信を使用するディジタルコンテンツのダウンロードの実現は、ディジタルソフトウェア製品の購入を大いに容易にする。電子商取引モデルは、引き続き改良され、実施され、これらの製品の配布は著しい変化も受ける。多くの場合、顧客は、ソフトウェア製品を含む物理的媒体を購入するため商店及び小売施設を訪ねる必要がない。代わりに、製品は、記憶及び再生のため顧客のコンピュータに直接にダウンロードすることが出来る。安全なクレジットカード及び他の電子商取引の支払い方法を使用して、製品はオンラインでもまた購入出来る。
【0004】
現在の電子商取引の配布方法は、顧客によって無条件に購入された標準製品の購入及び流通を容易にするけれども、多数の種類のエンタテインメント製品は、限定的な使用の製品であり、このような製品は、通常ダウンロード可能なコンテンツとしてより、むしろ物理的なパッケージ形製品としてのみ利用されている。このような最適の例は、短期間に限ってレンタルされる映画又はコンピュータゲームである。現在、これらの一時的又は限定的な使用の製品の流通は、顧客がレンタル施設を訪ね、製品をレンタルし、それからレンタル期間後に製品を返却することを必要とする。非限定的な使用又は非制限所有権項目のために開発されたオンライン及びオフライン電子商取引配布システムに比べて、限定的な使用の製品に対するこのような従来の配布経路は、わずらわしく、不利である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
限定的な使用のコンピュータ製品又はサンプルの使用又はレンタルを促進するために、現在のコンピュータネットワーク機能を使用する便利な購入及び配布方法が開発されなければならない。従って、必要なことは、コンテンツプロバイダ又は配布業者が限定的な使用の製品を物理的製品又はダウンロード可能なコンテンツのいずれかで提供し、割り当てられた処理を正確に追跡し及び費用計算できるシステムである。
【課題を解決するための手段】
【0006】
限定された時間使用又はその他の制限のあるディジタルソフトウェア製品のための製品配布及び支払いシステムが記載されている。リース又はレンタルされるソフトウェア製品を含むディジタルコンテンツデータは、DVD又はCD‐ROMディスクのような取り外し可能なローカル記憶媒体を通して又はネットワークを介して顧客に利用される。ソフトウェア製品は、顧客サイトのコンピュータ又はゲームコンソールによってアクセス及び再生出来る。顧客は、自分のコンピュータ又は再生用コンソールを使用してこの製品をオンライン配布様式でダウンロード及び購入、又はソフトウェア製品を含むパッケージ形媒体をオフライン配布様式で受け取ることが出来る。ソフトウェア製品は、プレイ回数又は使用継続時間が制限された限定的な使用の製品を含んでよい。製品購入情報は、符号化され、製品配布業者に送信される。予め設定された時間又はプレイ回数を経過した時、ソフトウェアプログラムは、動かなくなり、このプログラムへのアクセスは許可されない。本発明の一実施例では、双方向の公開キー/秘密キー暗号化システムが、ソフトウェア製品を提供するサーバと顧客コンピュータシステムとの間で製品情報及び使用情報を送信するために実行される。顧客は、オンライン又はオフライン手段のいずれかによって製品配布業者と通信し、暗号化ソフトウェア製品を暗号解読する。
【0007】
本発明の他の目的、特徴及び利点は、添付図面及び後述の詳細な説明から明らかである。
【0008】
本発明は、添付図面の図に、例示として且つこれに限定されないで示され、図では同じ符号により同じ要素が示されている。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の実施例を実施するコンピュータネットワークシステムのブロック図を示す。
【図2A】図2Aは、本発明の一実施例によるダウンロードされた限定使用のソフトウェア製品のための配布及び料金請求のステップを示すフローチャートである。
【図2B】図2Bは、本発明の一実施例によるクライアント/サーバ・コンピュータ・ネットワークでソフトウェア製品を配布する暗号化/暗号解読処理を示す。
【図3A】図3Aは、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布する前半部分のステップを示すフローチャートである。
【図3B】図3Bは、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布する後半部分のステップを示すフローチャートである。
【図4A】図4Aは、本発明のオンライン配布実施例のための限定的な使用の製品をアクセスする前半部分のステップを示すフローチャートである。
【図4B】図4Bは、本発明のオンライン配布実施例のための限定的な使用の製品をアクセスする後半部分のステップを示すフローチャートである。
【図5】図5は、本発明の一実施例による暗号化識別情報及び使用パラメータを含む対話型ゲームソフトウェア製品の構成を示す。
【発明を実施するための形態】
【0010】
コンピュータネットワークを介するソフトウェア製品のための限定的な使用ソフトウェア配布及びリースシステムが記載されている。下記の説明では、説明の目的のために、多くの特定の詳細が本発明の完全な理解を得るためになされている。しかしながら、本発明はこれらの特定の詳細なしに実行出来ることは当業者に明らかである。他の例では、周知構造及び装置は、説明を容易にするためにブロック図の形式で示されている。好ましい実施例の説明は、添付の特許請求の範囲の範囲を限定することを目的とするものではない。
【0011】
本発明の態様は、ソフトウェア命令を実行する1つ以上のコンピュータで実施することが出来る。本発明の1つの実施例によれば、サーバ及びクライアント・コンピュータシステムは、データをコンピュータネットワーク又は標準電話回線を介して送受信する。本発明の他の態様と同様に、データをアクセスし、ダウンロードし及び処理するステップは、メモリに記憶された命令シーケンスを実行するサーバ及びクライアント・コンピュータの中央処理装置(CPU)によって実行される。このメモリは、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、大容量記憶装置のような持続性記憶装置、又はこれらの装置の任意の組み合わせであってもよい。命令シーケンスの実行によって、CPUは、本発明の実施例のステップを実行する。
【0012】
この命令は、ネットワーク接続を介して記憶装置又は1つ以上の他のコンピュータシステムからサーバ又はクライアント・コンピュータのメモリにロードされてもよい。例えば、クライアント・コンピュータは、サーバによりネットワークを介してクライアントへ送信されたメッセージに応答して、命令シーケンスをサーバコンピュータに送信してもよい。サーバは、ネットワーク接続を介して命令を受信すると、その命令をメモリに記憶する。このサーバは、後の実行のために命令を記憶してもよいし、又は、命令がネットワーク接続を介して到達するとき命令を実行してもよい。幾つかの場合、ダウンロードされた命令はCPUによって直接サポートされてもよい。他の場合、命令は、CPUによって直接に実行されなくてもよいし、その代わりに命令を解釈するインタプリタによって実行されてもよい。他の実施例では、ハードワイヤード回路を、本発明を実施するためソフトウェ
ア命令の代わり、又はそれと組み合わせて使用してもよい。即ち、本発明はハードウェア回路とソフトウェアの任意特定の組合せに限定されないし、サーバ又はクライアント・コンピュータによって実行される命令に対する任意特定のソースにも限定されない。
【0013】
図1は、本発明の一実施例による限定使用のソフトウェア製品配布システムを実行するコンピュータネットワークのブロック図である。図1のシステム100は、限定使用のソフトウェア製品の送信、実行及び/又は再生を可能にする。明細書及び請求の範囲の用語「限定使用のソフトウェア製品」は、MPEG又はMPEG2フォーマットの動画データのような画像線形ストリーミングデータ、MP3フォーマットのような音楽データのような線形オーディオストリーミングデータ、2進化プログラムデータ、コンピュータデータ、2進化テキストデータ、又はこのような又は類似のデータの任意の組合せの中の任意のものから構成されるダウンロード可能なディジタルデータの集合を言うものと理解されたい。一般に、限定使用のソフトウェア製品は、その主機能がネットワーク接続を確立することだけにあるウェブブラウザソフトウェア又はプロトコルハンドラのような単にネットワークへのアクセスを行うために使用されるサービス又はデータを含まない。
【0014】
図1に示されるように、システム100は、ローカルエリアネットワーク(LAN)101によって相互接続される、ダウンロードサービス管理サーバ102、顧客データベース104、及びコンテンツデータベース106を含むサーバ側システム110を含んでいる。限定使用のソフトウェア製品は、通常、サーバ側システム110の一部を構成するコンテンツデータベース106に記憶される。この顧客データベース104は、双方向ネットワーク108を介してダウンロードサーバ102にアクセスする個別顧客に関するデータの集合を記憶する。各個別の顧客のデータは、顧客名、住所、年齢、性別、職業、収入、趣味、購入歴、嗜好、及びこのシステムを使用している配布業者又は広告者に有用となり得る記述的情報からなってもよい。このようなデータは、固定的でなくてもよく、その代わりに主コンテンツデータのユーザによるアクセス履歴に基づいて更新可能であってもよい。例えば、データは、どのソフトウェア製品がアクセスされるか及び/又は所定のカテゴリー(例えば、音楽の種類、映画のジャンル等)のソフトウェア製品が何回アクセスされるかを反映するため更新されるようにしてもよい。これによって、コンテンツプロバイダ及び広告者は、所定の顧客に対する自分達のメッセージ及びコンテンツを一層効果的なものに調製出来る。
【0015】
ダウンロードサービス管理サーバ102は、ユーザからのダウンロード要求を処理するように構成されたサーバシステムである。幾つかのサーバの1つで構成出来るサーバ102へのアクセスは、一般的に、要求をダウンロード管理サーバ102に向けるLAN101のルータを介して容易になし得る。サーバ102がユーザから要求を受け取る場合、サーバは、コンテンツデータベース106から要求されたソフトウェア製品のダウンロードを実行する。次に、この製品を含むこのデータは、ファイル転送プロトコル(ftp)のような公知のネットワークプロトコル規格を使ってネットワーク108を介して送信される。
【0016】
ネットワーク108は、通常、ユーザの端末ハードウェアを、システムのサーバ側に設けられたダウンロードサービス管理サーバ102に接続する双方向ディジタル通信ネットワークである。最近の技術を用いた、CATV(ケーブルテレビジョン)双方向ネットワーク、ISDN(総合ディジタル通信網)、DSL(ディジタル加入者回線)、又はxDSL高速ネットワークは、本発明の実施例を実施するに必要なネットワーク接続を可能にする既存のネットワークインフラストラクチャの例である。一実施例では、ネットワーク108はインターネットを表してもよく、その場合サーバ102は、一般的には、ウェブサーバ処理を実行して、HTMLデータ形式のデータを、ウェブブラウザ処理を実行するクライアント・コンピュータに送信する。
【0017】
図1に示されたシステム構成のクライアント側120は、モデム又はネットワークアダプタ112と、内部に取り外し可能な記憶媒体122を利用するネットワーク化されたゲームコンソール114と、ゲームコンソール114に接続されたTVモニタ又は他の任意適当な表示装置118とを含む。モデム又はネットワークアダプタ112は、ネットワーク108接続用に、クライアントの端末ハードウェア、この場合ゲームコンソール114を接続するために使用される装置である。例えば、ネットワーク108がCATVネットワークの場合、モデム112は、ケーブルモデム装置として実現されてよく、ネットワークがISDNネットワークの場合、モデム112はターミナルアダプタとして実現されてもよい。
【0018】
本発明の一実施例では、取り外し可能な記憶媒体122は、コンピュータゲーム、映画、音楽、クリップ、又はビデオ画像、アニメーション、サウンド、アプレット等で構成出来る広告のような対話型又は非対話型補助コンテンツの集合を記憶する。一実施例では、取り外し可能な記憶媒体122はCD‐ROM又はDVDディスクを含む。図1に示された実施例の場合、取り外し可能な記憶媒体122は、ユーザに使用される1つ以上のソフトウェア製品を記憶するパッケージ形記憶媒体である。このような製品は、コンピュータゲーム、オーディオコンテンツ等を含んでよい。パッケージ形記憶媒体122は、コンテンツデータベース106からネットワーク化したゲームコンソール114へのソフトウェア製品のダウンロードを制御するダウンロード管理ソフトウェアプログラムを含んでもよい。クライアントシステム120は、ネットワーク化したゲームコンソール114に接続される再書き込み可能記憶媒体116も含んでもよい。通常の動作中、ネットワーク化したゲームコンソール114は、一時的又は少し長い期間の記憶及び実行のため、パッケージ形記憶媒体122からのデータを再書き込み可能記憶媒体上に転送する。再書き込み可能記憶媒体116は、ネットワーク108を介してクライアントシステム120によってダウンロードされたデータ又はプログラムも記憶するために使用出来る。再書き込み可能記憶媒体116は、ハードディスクドライブ(HDD)、フラッシュメモリ装置、又はポート接続を介してゲームコンソール114に取り付ける他の適当な不揮発性メモリ装置として実現してもよい。
【0019】
図1に示された実施例の場合、ネットワークゲームのコンソール114はメモリカード124の導入のためのインタフェースポートも有する。このようなメモリカードは、PC/MCIAフォーマット又は類似のカードフォーマットのような所有権主張可能カードフォーマット、又は標準フォーマットの装置として実現されてもよい。メモリカード124は、カードが導入された特定のネットワークゲームのコンソール114に特有な種々のファームウェアパラメータ及び動作環境データを記憶する。例えば、メモリカードは、特定のゲームコンソールに割り当てられた識別番号(ID)を記憶するために使用出来る。或る種の用途では、メモリカードは、ゲームコンソール上で再生又は実行されるコンピュータゲーム又は他のプログラムもしくはコンテンツのような或る種のソフトウェア製品を記憶するためにも使用出来る。
【0020】
一般に、ネットワーク化したゲームコンソール114は、対話型ディジタルコンテンツのネットワーク接続可能な再生装置である。このようなゲームコンソール114は、通常、ネットワーク化してない環境におけるコンテンツ配布メディアとしてパッケージ形記憶媒体122を利用する。換言すると、通常の使用において、ゲームコンソール114は、たとえゲームコンソール114がネットワーク108に接続されてないとしても、通常(ゲームのような)対話型ビデオプログラムであるパッケージ形記憶媒体122に含まれる媒体を再生出来る。本実施例の場合、ソフトウェア製品の配布は、「オフライン」配布実施例と呼ばれる。ユーザは、オフライン実施例ではサーバシステム110と通信してもよい。この場合、サーバは、電話機132を介してユーザへのアクセスを行う公衆交換電話
ネットワーク(PSTN)130に接続される。電話機132は、顧客がサーバシステムによって与えられるコマンドオプションに応答して英数字入力出来る押しボタン式電話機であってよい。代わりに、ユーザは電話機を使って、音声コマンドをサーバシステム110に送信するか又はサーバシステム110に関連したオペレータと話をする。
【0021】
本発明の他の実施例では、パッケージ形記憶媒体122は、リンクを張った又は関連したユーザ仕様の補助コンテンツを供給するために、ネットワーク化した環境で使用され、また(例えばモデム112のような)ネットワーク接続を介して検索されたダウンロードした主コンテンツと協働して動作する。この他の実施例の場合、ソフトウェア製品の配布は「オンライン」配布実施例と呼ばれる。このような補助コンテンツは、主コンテンツプロバイダ・サーバシステム110又は補助コンテンツプロバイダ又は他の主コンテンツプロバイダ(図示せず)によって維持された別個のサーバによって供給出来る。
【0022】
サーバは、ネットワークゲームのコンソール114を操作するユーザにソフトウェア製品コンテンツを配布する種々の異なる方法を実行することが出来る。前述されるように、製品コンテンツは、通常、コンピュータゲーム、音楽クリップ、全長オーディオ及びビデオプログラム、映画、静止画像データ、及び顧客による限定的な使用向きである他の同様なコンテンツのような限定的な使用のディジタルコンテンツを含む。例えば、コンテンツデータは、或る期間レンタルされたゲーム又は映画ビデオを含んでもよい。レンタル期間満了後、コンテンツデータはもはやユーザに利用出来ない。このコンテンツは、更に、映画プレビュー、デモゲーム、サンプルデータ、及び流通製品のユーザの選択を容易にする他の同様なコンテンツのような主コンテンツに関連した配布促進データ又は広告データを含んでもよい。メモリカード124又は他の同様なメモリ手段に符号化されているネットワークゲームのコンソール114のIDは、ネットワーク108又はパッケージ形記憶媒体122を介してサーバから配布されるソフトウェア製品のダウンロード及び実行を容易にするため使用される。一実施例では、ネットワークゲームのコンソールのユーザは、サーバ102によって管理されるユーザアカウントを確立する。ユーザアカウント関連データは、顧客データベース104に記憶される。ユーザは、ユーザにより要求されたソフトウェア製品の購入及び配布を容易にするために使用されるID番号を発行される。
【0023】
本発明の一実施例では、ネットワークゲームのコンソール114は、購入済又は賃貸済ソフトウェアタイトルを再生するため顧客によって使用される。顧客によって使用される少なくとも1つの符号化ソフトウェア製品(「ソフトウェアタイトル」とも呼ばれる。)は、ネットワークゲームのコンソール114に収容されたCD‐ROM/DVD‐ROM又はハードディスク等の未使用大容量メモリ媒体のような大容量RAM媒体に記憶される。例えば、図1に示された実施例では、符号化ソフトウェアタイトルを、再書き込み可能な媒体116のような、パッケージ形記憶媒体122に供給するか又はローカルメモリ装置にダウンロード出来る。ネットワークに接続されない再生システム114でソフトウェア製品が再生される典型的なオフライン実施例では、この製品は、ユーザによって小売施設又は流通施設から得られるか又はユーザの要求に応じて又は予約購入処理の一環としてユーザに送られるかのいずれかである。更に、符号化ソフトウェア製品を復号化するために使用される通信は、ユーザとサーバとの間で電話機132のようなオフライン手段を使って実行される。
【0024】
図2aは、本発明の一実施例において、限定使用のソフトウェア製品を符号化し、配布するステップを示している。ステップ202では、配布されるソフトウェアタイトルを含むプログラムコードは、暗号化されるか、そうでなければパッケージ形記憶媒体122を含むCD‐ROM又はDVDのような大容量記憶媒体に安全に記憶される。ステップ204では、適切なセキュリティ機構が暗号化ソフトウェアタイトルの配布のために確立される。一実施例では、双方向公開キー/秘密キー暗号化システムが利用される。この場合、
配布される各ソフトウェアタイトルは、最初にこのタイトルに対して公開キーで暗号化される。このサーバは、配布又は賃貸される各ソフトウェアタイトルの秘密キーへアクセスしなければならない。ステップ206では、暗号化ソフトウェアタイトルを含む交換可能メモリ媒体がユーザに配布される。一実施例では、ユーザは、そのタイトルを含むパッケージ形媒体122、例えばディスク又は他のメモリ媒体のコピーを送信されるか、さもなければ入手する。これによりソフトウェア製品のオフライン配布を構成する。他の実施例では、ネットワークゲームのコンソール114はコンピュータネットワーク108を介してサーバに接続されてもよい。本実施例の場合、ユーザは、ユーザのネットワークゲームのコンソール内のローカルハードドライブ又はメモリに記憶するためにネットワークを介してソフトウェアタイトルをダウンロード出来るようにしてもよい。これによりソフトウェア製品のオンライン配布を構成する。
【0025】
ステップ208では、顧客は、製品へのアクセス権を得るために暗号化ソフトウェア製品を暗号解読する。暗号解読ステップは、オフライン手段又はオンライン手段のいずれかを介して行うことが出来る。オフライン暗号解読の実施例の場合、ユーザは、電話機132又は類似の装置を使用して、適切な暗号解読情報、例えば秘密キー又は秘密パスワード情報をサーバに通信する。次に、サーバは、ソフトウェア製品へのアクセスを可能にするコードを戻してもよい。ユーザは、押しボタン式電話機を介して英数字入力装置を使用して暗号解読情報をサーバに供給し、又は音声コマンドを直接システムに又はオペレータに供給してもよい。クライアントシステム120がネットワーク108を介してサーバシステム110に接続されるオンライン実施例の場合、顧客は、ゲームコンソール114を介して暗号解読情報をサーバに送信する。
【0026】
ステップ210では、ユーザは、流通しているソフトウェアタイトルの購入オプションに関する選択が与えられる。一般に、利用可能な2つの購入オプションがあり、ユーザは、使用するためにプログラムがアクセスされる回数(例えば、ゲームがプレイされる回数)に基づく使用、又はプログラムをアクセスすることに費やした時間量による使用に対して支払いをすることが出来る。代わりに、これら2つの購入オプションの組合せも可能であり得る。例えば、プログラム又はゲームの使用は、各々が所定の時間の長さであるアクセスのセット回数に基づいて制限することが出来る。
【0027】
図2bは、本発明の一実施例によるクライアント/サーバ・コンピュータ・ネットワークでソフトウェア製品を配布する暗号化/暗号解読処理を示す。図2bは、図2aに示された暗号化処理の一層詳細な例示を行う。図2bは、ネットワークを介してクライアント・コンピュータ(又は「コンソール」)及びサーバコンピュータ222でユーザ220によって実行される暗号化/暗号解読処理を示す。サーバコンピュータ222は、ユーザ220により要求されたソフトウェア製品(ソフトウェアタイトルとも呼ばれる。)を供給する。ネットワークを介してソフトウェア製品の安全な配布を保証するユーザとサーバとの間のやり取りによって、多層化公開キー暗号化(PKCS)を組み込み、サーバからユーザによって記憶媒体(例えば、磁気ディスク又は光ディスク)に記憶されたソフトウェア製品コンテンツの暗号解読を可能にする。一般に、図2bに示された処理の場合、サーバ222は、クライアント・コンピュータ(コンソール)で作成された該当する秘密キーを使用して暗号解読出来るキーを暗号化する。サーバ222は、一対のキー(ユーザAとユーザB)を作成し、一方のキー(ユーザA)をユーザに送信する。このキーによって、ユーザは、ソフトウェア製品のコンテンツを暗号解読することが出来る。サーバは、ユーザから送られたキーを使用してこのキーを暗号化し、次に一対のキーの対応するキー(ユーザB)で暗号化キーを再暗号化する。そして、この二重暗号化キーをユーザに送信する。
【0028】
図2bに示された実施例の場合、ソフトウェアタイトルは、タイトル公開キー(タイト
ルA)で暗号化される。この処理を開始するためユーザ220は、ユーザ情報をサーバ222に供給する。サーバ222は、ユーザ情報を使用し、ユーザ公開キー(ユーザA)及びユーザ秘密キー(ユーザB)の対226を作成する。次に、サーバ222は、ユーザ220にユーザAキーを送り返す。次に、コンソールAキー228及びコンソールBキー229を含むコンソール公開キー/秘密キーの対が、ユーザ220のために作成される。ユーザは、ユーザ公開キー(ユーザA)を使用してコンソール公開キー(コンソールA)228を暗号化し、サーバ222に送信する。次に、ユーザ220は、購入されるソフトウェア製品のためタイトルIDをサーバ222に送信する。サーバ222は、特定のソフトウェア製品のためタイトル秘密キー(タイトルB)232を検索する。タイトルBキーは、タイトル公開キー(タイトルA)に対応する秘密キーである。次に、サーバ222は、ユーザ秘密キー(ユーザB)を使用してタイトルBキーを再暗号化し、ユーザ220に送信する。次に、ユーザは、タイトル秘密キー(タイトルB)を使用して暗号化ソフトウェアタイトルを暗号解読する。
【0029】
ユーザ220によってタイトル公開キー(タイトルA)で暗号化されているソフトウェアタイトルの暗号解読後、ユーザは、購入情報240をサーバ222に送信する。購入情報を使用して、サーバ222は、使用量カウンタ242を生成する。この使用量カウンタは、各使用、時間、又は他の幾つかの測定単位で請求される電子トークンで具体化出来る。このカウンタは、コンソールAキー及びユーザBキーを使用して暗号化され、ユーザ220に送信される。
【0030】
図2bに示されるように、ユーザ公開キー/秘密キー(ユーザA/ユーザB)の対226は、ユーザ220によって供給されるユーザ情報を使用してサーバ222によって作成される。一実施例では、1ユーザの一対のキー226は、一対のキーを作成するため使用されるユーザ情報に関連しているサーバ222においてその後の全てのトランザクションで使用するため、ユーザ220のために作成される。代わりに、新しい一対のキー226は、ユーザ220とサーバ222の間の相異なる各トランザクションのために作成される。
【0031】
一対のコンソール公開キー/秘密キー228、229は、ユーザ220によって作成される。この一対のキーは、クライアント・コンピュータに関連した固有の連続番号、又はクライアント・コンピュータ内のハードディスクドライブに関連したIDパターンのようなハードウェア識別手段を使用してクライアント・コンピュータで作成することが出来る。この実施例の場合、一対のキーは、クライアント・コンピュータのハードディスクドライブに記憶され、実行される認証ソフトウェアを使用して作成出来る。代わりに、一対のキー228、229は、ドングルのようなハードウェア認証装置を使用して作成出来る。一般に、ドングルは、クライアント・コンピュータのシリアル又はパラレル・プリンタポートに取り付けられ、キー内に埋め込まれたコード及びパスワードを使用してソフトウェアアプリケーションへのアクセスを制御する、ハードウェア方式セュリティ装置である。本実施例の場合、ユーザ220によって要求されたソフトウェア製品は、このドングルがクライアント・コンピュータに取り付けられる場合のみ実行される。
【0032】
図2aに示されるように、図1のシステムを使用する利用可能な4つの配布及び顧客アクセスの実施例が考えられる。第1の実施例は、ソフトウェア製品がパッケージ形記憶媒体122を使用してオフラインで顧客に配布され、顧客が暗号解読情報を電話機132を使用してサーバにオフラインで供給する実施例である。本実施例の場合、ゲームコンソールは、スタンドアロン装置として使用され、サーバシステム110に接続されない。
【0033】
残りの実施例の場合、ゲームコンソール114は、直接通信又はコンピュータネットワークを介してサーバシステム110に接続され、このネットワークの幾つかの態様は、顧
客トランザクションの配布及び/又は暗号解読の面で使用される。第2の実施例は、ソフトウェア製品がネットワーク108を介して製品の送信によるオンラインで顧客に配布され、顧客はネットワーク108及びゲームコンソール114を介して暗号解読情報をサーバシステム110に供給する実施例である。第3の実施例は、ソフトウェア製品がパッケージ形記憶媒体122の使用によるオフラインで顧客に配布され、顧客がネットワーク108及びゲームコンソール114を介して暗号解読情報をサーバシステム110に供給する実施例である。第4の実施例は、ソフトウェア製品がネットワーク108を介して製品の送信によるオンラインで顧客に配布され、顧客は、電話機132を使用してオフラインで暗号解読情報をサーバシステム110に供給する実施例である。
【0034】
図3は、本発明のオフライン配布実施例のための限定使用のソフトウェア製品を配布するステップを示すフローチャートである。図3は、一般に、図1に示された配布システムのユーザ側及びサーバ側の両方で実行されるステップを示している。この実施例の場合、ユーザは、どのリースされたソフトウェア製品を実行又は再生するかについてネットワークゲームのコンソール114を操作する。ネットワークゲームのコンソール114は、再書き込み可能記憶媒体116又はパッケージ形記憶媒体122に記憶された媒体で供給されたコンテンツのディジタル再生を行うハードウェアシステムとして実現でき、パーソナルコンピュータ、(ソニー(登録商標)のプレイステーション(登録商標)のような)ゲーム専用システム、(パーソナルディジタルアシスタント、PDAのような)無線携帯装置、又は他の対話型コンピュータエンタテインメントシステムで具体化出来る。説明のために、ネットワークゲームのコンソール114は、より一般的に「対話型コンピュータエンタテインメントシステム」と呼ばれる。
【0035】
図3のフローチャートに示されたオフライン実施例の場合、対話型コンピュータエンタテインメントシステムは、スタンドアロン形ゲームプレイイングシステム又はコンテンツ再生システムとして動作し、製品配布の目的のためネットワーク108に接続されない。一般に、ユーザは、電話回線130を介してサーバ102と対話し、顧客サービス要員と会話するか又は電話機132のキーパッドを介して入力された英数字コードによって通信する。
【0036】
一実施例では、本発明の態様は、ユーザがソフトウェア製品を受信するためにサーバ102にアカウントを設定する製品配布システムで使用される。即ち、図3のステップ302では、ユーザは、製品を購入し、受け取るためにサーバにアカウントを設ける。自分のアカウントにアクセスするため、ユーザは、押しボタン式電話機を使用してサーバへ電話して押しボタン式電話機の英数字キーパッドを使用してアカウント及び購入情報を入力する。サーバシステムには、プリセットメニューが備えられ、ユーザに命令して必要な情報を入力させ、購入トランザクションを完了する。例えば、一旦ユーザがアカウントを設けると、ユーザに対してID番号が発行される。ステップ302では、ユーザは、押しボタン式電話機132を使用して自分のID番号を入力する。
【0037】
顧客ユーザとサーバとの間の安全な接続を確立するため、サーバはデータ暗号化/暗号解読システムを実行する。即ち、ステップ304では、サーバは、ユーザのためユーザ公開キー及びユーザ秘密キーを作成する。ステップ306では、サーバは、ユーザにユーザ公開キーを与える。ユーザが電話回線を介してサーバと通信する実施例の場合、この情報は、電話機を介してユーザ公開キーをユーザに読んで聞かせる音声合成器又は類似の装置によって送信出来る。代わりに、顧客サービス要員又はオペレータは、ユーザに公開キー情報を読んで聞かせることが出来る。
【0038】
選択されたソフトウェア製品を含むパッケージ形媒体はユーザに配布される。これは、一般に認証処理以前の任意の時に生じることができ、パッケージ形媒体を顧客に送るか又
は小売業者を通してその媒体へアクセスするような幾つかの手段によってなし得る。対話型コンピュータエンタテインメントシステムを使用して、その後ユーザは、自分がどのソフトウェアタイトルを賃貸、さもなければ限定的使用の制限を受ける購入をしたいかを示す。ユーザは、賃貸される利用可能なプログラム又はコンテンツのタイトルを表示する選択メニューを提示される。ユーザは、自分のユーザ公開キーを対話型コンピュータエンタテインメントシステムに入力する(ステップ308)。ステップ310では、対話型エンタテインメントシステムは、賃貸されるソフトウェアタイトルのID番号もユーザ公開キーに暗号化する。対話型コンピュータエンタテインメントシステムはメモリカードの公開キーをユーザ公開キーに暗号化する。一実施例では、メモリカード公開キーは、メモリカードに記憶された情報に基づいて作成され、使用時に対話型エンタテインメントシステムに挿入されるメモリカード内にプログラム化される。次に、対話型コンピュータシステムは、このシステムに接続された表示装置のスクリーン上にこの暗号化情報を表示する(ステップ312)。
【0039】
ユーザに提供された暗号化情報には、ユーザが製品を受領し、使用することが認証されていることを検証するため、ユーザがサーバに供給する暗号解読情報が含まれている。図2aに示されるように、ユーザは、ゲームコンソールがコンピュータネットワークを介してサーバシステムに接続されるか否かにより、オフライン又はオンラインのいずれかで暗号解読情報をユーザに送信すること出来る。即ち、ステップ316では、ユーザがオンライン手段又はオフライン手段のいずれかを介してサーバに接続されるか否かが決定される。ユーザがサーバに直接に接続されない場合(オフライン)、ユーザは、スクリーンに表示された暗号解読情報を電話機によってサーバに送信する(ステップ318)。ゲームコンソールが直接通信ネットワークを介してサーバに接続される場合、ユーザは、暗号解読情報をネットワーク回線を介してサーバに送信する(ステップ320)。
【0040】
ユーザが暗号解読情報をサーバに送信した後、サーバは、ユーザが製品を受信することを認証されていることを検証する。一実施例では、サーバは、ユーザに製品購入又はレンタルのオプションに関する選択メニューをユーザに提供するようプログラム化されてもよい。ユーザは、ユーザの英数字入力を受ける予め定められたメニュー・セットにより案内される。代わりに、音声認識システムにより、ユーザが言語の自然入力を用いてコマンド入力するように実行出来る。ステップ322では、ユーザは、自分が好む購入オプションを選択するため、サーバの指示に追従する。限定的使用の製品の場合、ユーザは、一定期間又は或るアクセス(ゲームプレイ)回数の間、又はそれらの組み合わせの間で、選択することを促されてもよい。ユーザが引き落とされる金資金を含むアカウントを設定した実施例の場合、適切な購入料又はレンタル料はユーザのアカウントから引き落とされる。代わりに、クレジットカードによる電話による支払い又は他の電子資金移動法のような他の支払い方法を決めることが出来る。
【0041】
この処理は、ステップ318又は320で受信された暗号解読データ(ユーザ公開キーデータ)から、ソフトウェアタイトルのID番号及び対話型コンピュータエンタテインメントシステムのメモリカードの公開キーを検索するステップ324から続く。次に、このサーバは、ソフトウェアタイトル用の対応する秘密キーをデータベースから検索し、この秘密キーをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化する(ステップ326)。一実施例では、ソフトウェアタイトルのためのソフトウェアプログラムは、サーバ102に密に接続又は疎に接続されるコンテンツデータベース106に記憶される。このステップでは、サーバは、ユーザが選択した購入オプションのデータをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化もする。
【0042】
ステップ328では、サーバは、秘密キー及び購入オプション情報をユーザに送信する。図3に示されたオフライン配布実施例の場合、この情報は、電話機132を介してユー
ザに提供してもよい。次に、ユーザは、この暗号化情報を対話型コンピュータエンタテインメントシステムへ入力する(ステップ330)。ステップ332では、対話型コンピュータエンタテインメントシステムは、このデータをユーザ秘密キーを使用して暗号解読し、暗号解読データをメモリカードに記憶する。
【0043】
図3のオフライン配布実施例の場合、選択されたタイトルのためのソフトウェア製品は、ディスク122のようなパッケージ形記憶媒体で提供される。ユーザの選択時に、この媒体は、アクセスされるタイトルの選択より前にユーザによって入手されるか又はタイトルの選択後ユーザに送られ、さもなければ入手される。ユーザがパッケージ形記憶媒体を対話型コンピュータエンタテインメントシステムに挿入した後、システムは、次にソフトウェアタイトルを始動する(ステップ334)。始動時、ソフトウェアタイトルは、タイトルの秘密キー及び購入オプション情報をメモリカード秘密キーを使用して暗号解読する。対話型コンピュータエンタテインメントシステムは、タイトル秘密キーを使用し、ソフトウェアタイトルがアクセス出来るか又はシステムでプレイ出来るようにソフトウェアタイトルを暗号解読する。
【0044】
本発明の一実施例では、購入オプション情報は、ゲームプレイの時間数の単位を示す「トークン」形式で符号化されてもよい。これらのトークンは、このタイトルが再始動される毎又は所定のプレイ時間の間隔で、適切な数の単位だけ更新される。例えば、ゲームの場合、トークンは、各ゲームの終わりに更新される。割り当てられた時間が終了又は残りゲーム数がゼロに達した場合、このタイトルは凍結し、ユーザが自分のレンタルを更新する迄ユーザにアクセスを許可しない。
【0045】
図3に示された処理は、ゲームコンソール114がオフライン環境で使用され、配布のためネットワーク接続を介してサーバ102に接続されてなく、スタンドアロン又はゲームコンソールとして使用される実施例を示している。このオフライン様式の場合、ユーザは、選択されたタイトルを含むパッケージ形記憶媒体を手に入れ、電話機又は他の或る方法を介してサーバ102と通信する。別のオンライン配布モードでは、ゲームコンソールは、通信ネットワーク又はコンピュータネットワーク108を介してサーバシステムに接続される。
【0046】
図4は、本発明のオンライン配布実施例の場合に限定使用のソフトウェア製品を配布するステップを示すフローチャートである。この実施例の場合、ネットワークゲームのコンソール114は、ネットワーク108を介してサーバに接続され、オンライン様式で使用される。オンライン実施例の場合、対話型コンピュータエンタテインメントシステムは、ネットワーク化したゲームプレイングシステム又はコンテンツ再生システムとして動作する。即ち、このシステムはスタンドアロン装置として使用されるが、対話型コンピュータエンタテインメントシステムはネットワークインタフェースを介してネットワーク108に接続される。これによって、ユーザは、電話機又は第2のネットワーク化したコンピュータのようなオフライン手段を介するより、むしろ会話型コンピュータエンタテインメントシステムを介して、直接サーバ102と通信出来る。この実施例の場合、ユーザがユーザ公開キーを受信し、ゲーム及び購入の選択情報をサーバに送信するようなユーザがサーバと対話する所定のステップは、ネットワークインタフェースを使って、ネットワークを介してサーバと直接通信して実行される。コマンド及び選択オプションのメニューを提供するグラフィックユーザインタフェースは、ネットワークゲームのコンソール114に接続されたモニタ118に提供することが出来る。
【0047】
図4に示すオンライン配布の実施例の1バージョンでは、符号化タイトルは、対話型コンピュータエンタテインメントシステムに挿入するためユーザによって入手されるパッケージ形記憶媒体によっても提供される。オンライン配布実施例の別のバージョンでは、選
択されたソフトウェア製品の送信はネットワーク接続を使用しても行われる。本実施例の場合、サーバは、ソフトウェアタイトルのための対応する秘密キーをデータベースから検索し、このキーをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化してもよい。ソフトウェアタイトルのためのソフトウェアプログラムは、サーバ102に密に接続又は疎に接続したコンテンツデータベース106に記憶されてもよい。このステップでは、サーバは、ユーザが選択した購入オプションのデータをメモリカード公開キー及びユーザ秘密キーの両方へ暗号化もする。ユーザの要求時に、サーバは、選択ソフトウェア製品をネットワーク化した対話型コンピュータエンタテインメントシステムに送信し、このシステムは、次に適切な暗号化データ及び限定的な使用情報を暗号解読して、ソフトウェアを動作開始する。
【0048】
図4に示された基本処理ステップの多くは、図3に示されたオフライン配布処理で実行されたものと同様である。主な相違は、ステップ406では、サーバは、ネットワーク接続を介して公開キーをオンラインのユーザに供給する。サーバは、ネットワーク接続を介してソフトウェア製品を対話型コンピュータエンタテインメントシステムに送信又はダウンロードする。一般に、これはこの処理中いつでも生じ得る。オンライン配布処理の場合、ユーザは、オンライン手段又はオフライン手段のいずれかを介して暗号解読情報をサーバコンピュータに通信出来る。ステップ416では、ユーザが暗号解読情報をオンライン又はオフラインで送信するか否か決定される。オフラインの場合、ユーザは、電話機132を介して暗号解読情報をサーバに送信する(ステップ418)。オンラインの場合、ユーザは、ネットワーク108を介して暗号解読情報をサーバに送信する。オンライン配布処理の残りのステップは、図3に関して述べられたオフライン実施例とほぼ同様である。
【0049】
図3及び図4に示された処理の場合、賃貸しされたソフトウェア製品の使用を限定するパラメータは、購入オプション情報内に具体化され、アクセス時間又はアクセス回数のトークンとして表示することが出来る。本発明の一実施例では、ソフトウェア製品の限定されたアクセスを管理する使用パラメータは、製品を含んだディジタル式媒体へプログラム化される。図5は、図1のシステムで使用出来る例示的なソフトウェア製品の構成を示す。
【0050】
図5は、ビデオゲームを含むソフトウェアプログラムを示す。ゲームプログラム500は、当該技術分野で当業者に公知であるCD‐ROM又はDVDディスクのようなディジタル式媒体上にプログラム化されてもよい。図5に示されるように、ゲームプログラム502を含むソフトウェアプログラム又はタイトル500は、それに関連した或る種の異なるコードセクションをもっている。ゲームプログラム502は、ゲームそのものを構成する実行可能なコードを含む。ゲームデータと関連するのは、タイトル500が記憶される物理的ディスクに種々のセクションのゲームコードをマップ(写像)するセクタテーブル504である。このセクタテーブルは、ファイル名と、改訂日付と、チェックサムと、ゲームプログラム52を含むモジュールに関連した他のデータとを含む。
【0051】
一実施例では、プログラム使用パラメータの組はゲームプログラム502に関連している。このプログラム使用パラメータは、ゲームプログラム502の限定的使用の制約を符号化した変数である。例えば、プログラム使用パラメータは、ゲームプログラムの使用の経過時間を計数するのに役立つカウンタであってもよい。この場合、ゲームプログラムは時間ベースのレンタルで配布されている。カウンタが或る値に達した場合、ゲームプログラム502へのアクセスは阻止される。代わりに、プログラム使用パラメータは、ゲームプログラムへのアクセス回数を計数するカウント値であってもよい。予め設定されたアクセス回数を一旦超えると、ゲームプログラムへの更なるアクセスは阻止される。即ち、プログラム使用パラメータを使用する場合、一旦指定されたレンタル期間を経過したとすると、ゲームプログラム又はコンテンツは自動的に終了する。これにより、ユーザが媒体を
コンテンツプロバイダに戻すか、さもなければ製品を廃棄又は使用不能にすることをコンテンツプロバイダに証明する必要性が無くなる。
【0052】
一実施例では、ソフトウェアパッケージ500は、ゲームIDセクション508も含む。このセクションは、このシステムのためゲームを識別するのに役立つ。ゲームIDセクション508は、ゲームをユーザに配布するためシステム100により使用された幾つかの公開キー/秘密キーデータのような或る暗号化データを符号化するためにも使用出来る。
【0053】
図1に示された実施例では、ソフトウェア製品配布方式は、ユーザによって購入される商品は製品媒体自体でなく、むしろ媒体に記憶されたプログラムのロックを解除するために使用出来るキーであるという態様を利用している。ユーザにより送信された識別情報はサーバによって使用され、ユーザによって使用されるロック解除キーを生成する。別の実施例では、サーバは、媒体と関連した識別情報、例えばCDディスクID番号を使用してロック解除キーを生成する。このようなディスクIDは、媒体自体又は包装に直接又はソフトウェア製品を購入するユーザに見えるような同様な方法で用意出来る。この実施例の使用例は、プログラムのサンプル(例えば、コンピュータゲーム、音楽、映画等)を含むCD又はDVDディスクの無料配布である。このディスクは、プログラムのサンプル又はソフトウェアアプリケーションのデモを実行し、ユーザは、電話機又はウェブサイトを介して注文をすることによって実行可能な全プログラムを購入するオプションが示される。購入が行われる場合、ユーザには、無料ディスクに暗号化して記憶されているソフトウェアプログラムの全バージョンのロックを解除するソフトウェアキー(通常、英数字ストリング)が供給される。CD/DVD連続番号のような媒体識別子は、ユーザとサーバとの間のトランザクションを保護するために使用される。媒体識別子に関連したキーの使用により、再生装置の識別子に基づいたキーを備えることに関連した、配布媒体の全部が同じである問題が防止される。キーが媒体に関連している時、媒体はいかなる互換性ある装置でも再生出来るが、この特定のキーはロックされたディスクの他のコピーをアクセスするため使用することは出来ない。
【0054】
別の一実施例では、ユーザが媒体に含まれる全プログラムにアクセス出来るようにするために使用されるセキュリティ機構は、媒体識別子(例えば、ディスク連続番号)及びロック解除キーを生成する再生装置識別子(例えば、クライアント・コンピュータ連続番号)の両方を含む組合せキーである。この実施例の場合、次に、ソフトウェアは、ディスク及び特定の再生装置の両方にキー入力される。これは、キーもまたCDに固有であるためディスクが他の再生装置で再生出来ない状況を示しているが、これを可能にする機構が備えられる。
【0055】
ユーザが、オンライン又はオフライン手段(例えば、電話機)のいずれかを介して購入を行う場合、再生装置の連続番号及びディスクの連続番号の両方を記録するデータベースレコードが保有される。ユーザがユーザの再生装置を交換するように強制された場合、ユーザは、ディスクを新しい再生装置の中に挿入することによって新しいロック解除キーを要求出来る。次に、ディスク連続番号がそれに購入を示し、従って、新しいロック解除キーがユーザのための生成出来ることを確認する。一実施例では、アクセスカウンタにより、データベースがこの手順を限定回数行うことが出来るよう実行する。同じ手順により、ディスクを交換するよりむしろ異なる再生装置で再生されることが出来るようにするため使用される。新しいキーが生成される回数を制限することにより、単一の連続番号を有するディスクを大量生産する海賊行為を排除出来る。未承認のユーザはなお多数の異なる連続番号のディスクを作成出来るけれども、彼らは連続番号の各コピーに対してソフトウェアを購入する必要がある。一般に、(例えば2つの交換用キーのみ許可されるような)新しいキーの制限が低くなれば、これは費用面で効果的でない。更に、別のセキュリティが
交換用キーのために必要になる。例えば、交換用キーが要求されると、セキュリティに対する疑問に回答するか、又はキーを特定の物理的アドレス又は電子メールに通知するか、もしくは人にコールバックする必要となるかもしれないので、交換用キーを要求する人のある程度の識別が可能にする。
【0056】
前述の実施例の場合、ユーザは、最初に無料で配布されたディスク又はソフトウェア製品のサンプル又は限定バージョンを含むその他のプログラムを含む媒体を受け取る。無料のトライアル又はデモの終わりに、どのようにゲームを直ちに購入するかをユーザに知らせる指示ページが表示される。購入は、自動化ウェブサイトに接続するために表示されたURLにアクセスすることによってオンラインで又は表示された電話番号に電話をかけるか又は表示されたアドレス又はファックス番号に送信することによってオフラインで行うことが出来る。次にディスク上のソフトウェアルーチンは保全キーを生成する。上述したしたように、このキーは、ディスク連続番号のみ又はその両方がアプリケーションによって読み取ることが出来るディスク連続番号及び再生装置連続番号の両方から生成出来る。一実施例では、キーは、文字及び数字の組合せからなる英数字ストリングである。生成されるキーは、ディスク連続番号及び再生装置連続番号の両方を独自に識別するためにサーバによって使用出来る。
【0057】
ユーザがオンラインURL又はオフライン電話番号のいずれかによってサーバコンピュータにアクセスする場合、ユーザは、ユーザのクレジットカード請求書情報とともにキーを入力するように要求される。保全データベースは、この情報を記録し、クレジットカード等の承認をする。このステップ後、サーバはロック解除キーを生成する。ロック解除キーは、ユーザが提供するキー及びこの専用ソフトウェアアプリケーションのためのマスタキーの組合せとして生成される。このアプリケーションは、ディスク連続番号に基づいてサーバに既知である。ロック解除キーは、中央データベースに確実に記憶され、文字及び数字の英数字ストリングでもある。一旦キーがユーザに供給されると、ユーザは受領を確認し、トランザクションが完了され、データベースはトランザクション及びキーを記録する。ユーザが自分のキーを忘れるか、さもなければ再アクセスする必要がある場合、ユーザは、電話するか又は再度オンラインすることだけが必要であり、ディスクを始動時にいつでも表示されるディスクIDキーを入力し、データベースはこれが合法的な購入キーであることと知っているので、ロック解除キーを検索する。
【0058】
一旦ユーザがロック解除キーを受信したとすると、このキーは、キーボード又はある形式の仮想キーボードのような入力手段によって再生装置に入力出来る。再生装置は、メモリカード又はハードディスク空間のような静的メモリ領域にロック解除キーを記憶する。実行時に、購入ソフトウェアの主アプリケーションプログラムは、キーがこの専用ディスク及び再生装置に対して認証されたものであり、正しいものであることを検証する。このキーが認証されたものと仮定すると、主アプリケーションはロック解除される。付加されたセキュリティの場合、実行可能なメインファイルを暗号化して、未承認ユーザによって容易にハッキング出来ないように出来る。
【0059】
本実施例の場合、ユーザとサーバコンピュータとの間のロック解除キーの送信は、図2a〜5に関して示された暗号化/暗号解読機構を使用して行うことが出来る。例えば、図3Aに示された処理に関して、媒体識別子がロック解読キーを生成するために使用される実施例は、ユーザ公開キーで暗号化される製品ID及びユーザメモリカードIDを有するディスク又は媒体の連続番号の追加を含むステップ310となる。同様な追加は図4に示されたフローチャートに組み込むことが出来る。
【0060】
前述において、コンピュータネットワークを介して限定使用のソフトウェア製品を配布するシステムが記載されている。本発明は、特定の典型的な実施例に関して説明されてい
るけれども、特許請求の範囲に記載されているような本発明のより広い精神及び範囲を逸脱しないでこれらの実施例に対して種々の修正及び変更が行われてもよいことは明らかである。従って、明細書及び図面は、限定的意味よりもむしろ例示的意味でみなされるべきである。
【符号の説明】
【0061】
101:ローカルエリアネットワーク
102:ダウンロードサービス管理サーバ
104:顧客データベース
106:コンテンツデータベース
108:ネットワーク
112:モデム/ネットワークアダプタ
116:再書き込み可能ネットワーク
118:TVモニタ
122:パッケージ形記憶媒体
124:メモリカード
【特許請求の範囲】
【請求項1】
ソフトウェア製品を配布する方法において、
その中に取り外し可能に組み込まれた記憶媒体をもつクライアントコンソール上で再生するための暗号化データストリングで前記ソフトウェア製品を符号化し、
前記クライアントコンソールを用いてユーザからユーザIDデータを受信し、
第1の暗号化キーを前記ユーザに送信し、
前記第1の暗号化キーで前記ソフトウェア製品のためのIDを符号化し、
前記ユーザからソフトウェア製品購入情報を受信し、
前記ユーザ購入情報及び第1の暗号化キー並びに第2の暗号化キーを示すデータを符号化し、
前記第1の暗号化キー及び第2の暗号化キーを前記ユーザに送信し、前記ユーザが暗号化ソフトウェア製品を暗号解読出来るようにする、諸ステップを含む、
方法。
【請求項2】
請求項2記載の方法において、前記ソフトウェア製品購入オプションが、限られた期間前記ソフトウェア製品を購入するか、又は予めセットされたアクセス回数の間前記ソフトウェア製品を購入するかの一方を含む、方法。
【請求項3】
請求項2記載の方法において、更に、双方向通信ネットワークを介してクライアントコンソールとコンテンツプロバイダサーバとの間に通信リンクを確立するステップを含み、前記クライアントコンソールとコンテンツプロバイダサーバとの間の前記通信リンクが陸上固定コンピュータネットワークを介するコンピュータネットワークリンクを含み、前記ユーザから受信され、かつ前記ユーザに送信されたデータが、予め確立されたネットワークプロトコルを使用して前記コンピュータネットワークリンクを介して送信される、方法。
【請求項4】
請求項2記載の方法において、更に、前記クライアントコンソールとコンテンツプロバイダサーバとの間に通信リンクを確立するステップを含み、かつ前記ユーザから受信され、且つ前記ユーザに送信されたデータが、電話接続システムを使用して前記通信リンクを介して送信され、更に、前記ユーザが、電話キーパッド内に入力された英数字コードによって少なくとも部分的に前記サーバに送信されるデータを供給する、方法。
【請求項5】
請求項2記載の方法において、更に、前記ユーザとコンテンツプロバイダとの間に電話リンクを確立するステップを含み、前記ユーザから受信され、且つ前記ユーザに送信されるデータが前記電話リンクを介して送信される、方法。
【請求項6】
請求項2記載の方法において、更に、前記第1の暗号化キー及び第2の暗号化キーが、双方向公開キー/秘密キー暗号化システムの一部を含
む、方法。
【請求項7】
請求項6記載の方法において、前記第1の暗号化キーが前記ユーザの公開キーを含み、前記第2の暗号化キーが前記クライアントコンソールの公開キーを含む、方法。
【請求項8】
請求項7記載の方法において、更に、前記第2の暗号化キーを符号化し、前記クライアントコンソールに取り外し可能に接続された取り外し可能なメモリ媒体に入れるステップを含む、方法。
【請求項9】
請求項8記載の方法において、更に、前記購入情報及びID情報が前記ソフトウェア製品を含む実行可能なコードに関連するように、前記取り外し可能なメモリ媒体上の前記クライアントコンソールのための前記購入情報及びID情報を符号化するステップを含む、方
法。
【請求項10】
請求項9記載の方法において、前記クライアントコンソールが、前記第1の暗号化キーの前記公開キーに対応する秘密キーを使用して前記ソフトウェア製品を復号化する、方法。
【請求項11】
請求項9記載の方法において、前記クライアントコンソールが、対話型コンピュータゲームステーションであり、前記ソフトウェア製品が前記クライアントコンソール上で実行可能な対話型コンピュータゲームである、方法。
【請求項12】
制限された使用のディジタルソフトウェア製品へのアクセスを行うシステムにおいて、
サーバコンピュータと、ユーザ情報を記憶する顧客データベースと、複数のソフトウェア製品タイトルを記憶するコンテンツデータベースとを含むサーバネットワークと、
ユーザによって操作され、且つ前記複数のソフトウェアタイトルから選択されたものを再生するように構成されたクライアントコンソールと、
前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体とを備え、前記取り外し可能な記憶媒体が、そこにユーザ識別子の少なくとも1つを含むデータ構造を有し、前記サーバコンピュータが、ソフトウェア製品を前記クライアントコンソールのユーザに配布し、且つ前記ユーザ識別子及び前記ユーザによる前記ソフトウェア製品の使用を決定する購入オプションを含む情報を使用して前記ソフトウェア製品を暗号化する、システム。
【請求項13】
請求項12記載のシステムにおいて、前記ユーザが、暗号解読情報を前記サーバコンピュータに送信し、前記ユーザに配布された前記ソフトウェア製品へのアクセスを行う、システム。
【請求項14】
請求項13記載のシステムにおいて、前記サーバコンピュータが、読み取り可能なディスク媒体でユーザに前記ソフトウェア製品を配布する、システム。
【請求項15】
請求項13記載のシステムにおいて、前記サーバコンピュータが、前記サーバに接続する通信リンクを介して前記ソフトウェア製品を前記ユーザに配布する、システム。
【請求項16】
請求項14記載のシステムにおいて、前記ユーザが、公衆交換電話ネットワークを介して前記サーバコンピュータに接続された電話機を使用して前記暗号解読情報を前記サーバコンピュータに送信する、システム。
【請求項17】
請求項15記載のシステムにおいて、前記ユーザが、前記通信リンクを介して前記暗号解読情報を前記サーバコンピュータに送信する、システム。
【請求項18】
請求項13記載のシステムにおいて、前記購入オプションが、予め設定された時間前記ソフトウェア製品を使用することを含む、システム。
【請求項19】
請求項13記載のシステムにおいて、前記購入オプションが、予め設定された期間のアクセスの間前記ソフトウェア製品を使用することを含む、システム。
【請求項20】
請求項13記載のシステムにおいて、前記ソフトウェア製品が、公開キー/秘密キー暗号化システムを使用して暗号化され、ユーザ公開キーが、前記ユーザに割り当てられて送信され、クライアントコンソールの公開キーが前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体に割り当てられ、符号化される、システム。
【請求項21】
請求項13記載のシステムにおいて、前記クライアントコンソールが対話型ゲームコンピ
ュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、システム。
【請求項22】
通信ネットワークを介して1つ以上のクライアント・コンピュータに接続されたサーバコンピュータにおいて、
ユーザ情報を記憶する顧客データベース及び複数のソフトウェア製品タイトルを記憶するコンテンツデータベースと、
前記ユーザの要求時に前記1つ以上のクライアント・コンピュータのユーザに対し、前記複数のソフトウェア製品タイトルからのソフトウェア製品を配布する配布モジュールと、
ユーザ識別子及び前記ユーザによる前記ソフトウェア製品の使用を決定する購入オプションを含む情報を使用して前記ソフトウェア製品を暗号化する暗号化モジュールと、
暗号解読情報を前記ユーザから受信し、かつ前記暗号解読情報の確認時に前記ソフトウェア製品へのアクセスを行う暗号解読モジュールとを備えた、サーバコンピュータ。
【請求項23】
請求項22記載のサーバコンピュータにおいて、前記購入オプションが、予め設定された時間前記ソフトウェア製品を使用すること及び前記予め設定された期間のアクセスの間前記ソフトウェア製品を使用することの一方を含む、サーバコンピュータ。
【請求項24】
請求項23記載のサーバコンピュータにおいて、前記ソフトウェア製品が公開キー/秘密キー暗号化システムを使用して暗号化され、ユーザ公開キーが、前記ユーザに割り当てられて送信され、かつクライアントコンソールの公開キーが、前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体で割り当てられて符号化される、サーバコンピュータ。
【請求項25】
請求項24記載のサーバコンピュータにおいて、前記クライアント・コンピュータが対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントで実行可能な対話型コンピュータゲームを含む、サーバコンピュータ。
【請求項26】
請求項25記載のサーバコンピュータにおいて、前記ソフトウェア製品及び暗号解読情報が、通信ネットワークを介して前記サーバコンピュータとクライアント・コンピュータとの間で送信される、サーバコンピュータ。
【請求項27】
請求項25記載のサーバコンピュータにおいて、前記ソフトウェア製品が、前記クライアント・コンピュータによってアクセス出来る読み取り可能なディスク媒体で前記クライアント・コンピュータに配布され、かつ暗号解読情報が、電話システムを介してユーザにより前記サーバコンピュータに通信される、サーバコンピュータ。
【請求項28】
前記ネットワークを介するクライアントコンソールとコンテンツプロバイダサーバとの間の通信リンクを含んだネットワークで実行される、装置によって実行可能な命令のプログラムを実現する製品において、前記製品が、
前記クライアントコンソールを使用してユーザIDデータをユーザから受信する命令と、
第1の暗号化キーを前記ユーザに送信する命令と、
前記第1の暗号化キーでソフトウェア製品のためのIDを符号化する命令と、
ソフトウェア製品購入情報を前記ユーザから受信する命令と、
前記ユーザ購入情報並びに前記第1の暗号化キー及び第2の暗号化キーを表すデータを符号化する命令と、
前記第1の暗号化キー及び第2の暗号化キーを前記ユーザに送信する命令とを備えた、製品。
【請求項29】
請求項28記載の製品において、更に、前記ユーザが、限られた時間前記ソフトウェア製品を購入出来るか又は予め設定されたアクセス回数の間前記ソフトウェア製品を購入出来る命令を含む、製品。
【請求項30】
請求項29記載の製品において、更に、前記ソフトウェア製品へのアクセスを得るために前記ユーザによって送信された暗号解読情報を復号化する命令を含む、製品。
【請求項31】
ユーザコンソールで実行される配布されたソフトウェア製品の使用を制限する方法において、
ソフトウェア暗号システムの第1の製品キーで前記ソフトウェア製品を暗号化し、
前記ソフトウェア製品を前記ユーザコンソールのユーザに配布し、
前記ユーザコンソールで作成される第1及び第2のユーザキーを含むコンソール暗号法システムの第1のコンソールキーを受信し、
前記ソフトウェア暗号システムによって前記第1の製品キーに関連している、前記ソフトウェア暗号システムの第2の製品キーを暗号化し、
前記暗号化ソフトウェア製品が前記第1のユーザキーを使用して前記ユーザコンソールで暗号解読出来るように前記暗号化された第2の製品キーを前記ユーザに送信する、諸ステップを含む、方法。
【請求項32】
請求項31記載の方法において、更に、
ユーザ購入情報を前記ユーザから受信し、
カウント値を前記ソフトウェア製品に関連付け、使用パラメータに関連して前記ソフトウェア製品の使用を制限する、諸ステップを含む、方法。
【請求項33】
請求項32記載の方法において、更に、
前記カウント値を前記第1のコンソールキーを使用して暗号化し、
前記暗号化されたカウント値を前記第2のユーザキーを使用して暗号化し、
二重暗号化されたカウント値を前記ユーザに送信して、前記ユーザが、第1のユーザキーを使用して前記コンソールで前記二重暗号化されたカウント値を暗号解読出来るようにする、諸ステップを含む、方法。
【請求項34】
請求項32記載の方法において、前記使用パラメータが、前記ソフトウェア製品がアクセスされる回数を含む、方法。
【請求項35】
請求項32記載の方法において、前記使用パラメータが、前記ソフトウェア製品がアクセス出来る時間を含む、方法。
【請求項36】
請求項32記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子を含む、方法。
【請求項37】
請求項32記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子及び前記ユーザコンソールの連続番号を含む、方法。
【請求項38】
請求項33記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールをコンテンツプロバイダサーバに接続する通信リンクを介して前記ユーザに配布される、方法。
【請求項39】
請求項33記載の方法において、前記クライアントコンソールが、対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、請求項33の方法。
【請求項40】
ユーザコンソールで実行される配布されたソフトウェア製品の使用を制限する装置において、
ソフトウェア暗号システムの第1の製品キーで前記ソフトウェア製品を暗号化する手段と、
前記ソフトウェア製品を前記ユーザコンソールのユーザに配布する手段と、
前記ユーザコンソールで作成される第1及び第2のユーザキーを含むコンソール暗号法システムの第1のコンソールキーを受信する手段と、
前記ソフトウェア暗号システムによって前記第1の製品キーに関連している、前記ソフトウェア暗号システムの第2の製品キーを暗号化する手段と、
前記暗号化ソフトウェア製品が前記第1のユーザキーを使用して前記ユーザコンソールで暗号解読出来るように、前記暗号化された第2の製品キーを前記ユーザに送信する手段とを備えた、装置。
【請求項41】
請求項40記載の装置において、更に、
ユーザ購入情報を前記ユーザから受信する手段と、
カウント値を前記ソフトウェア製品に関連付け、使用パラメータに関連して前記ソフトウェア製品の使用を限定する手段とを含む、装置。
【請求項42】
請求項41記載の装置において、更に、
前記カウント値を前記第1のコンソールキーを使用して暗号化する手段と、
前記暗号化されたカウント値を前記第2のユーザキーを使用して暗号化する手段と、
二重暗号化されたカウント値を前記ユーザに送信する手段と、
前記ユーザが、第1のユーザキーを使用して前記コンソールで前記二重暗号化されたカウント値を暗号解読出来るようにする手段とを含む、装置。
【請求項43】
請求項42記載の装置において、前記使用パラメータが、前記ソフトウェア製品がアクセスされる回数及び前記ソフトウェア製品がアクセス出来る時間の一方を含む、装置。
【請求項44】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子を含む、装置。
【請求項45】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子及び前記ユーザコンソールの連続番号を含む、装置。
【請求項46】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールをコンテンツプロバイダサーバに接続する通信リンクを介して前記ユーザに配布される、装置。
【請求項47】
請求項42記載の装置において、前記クライアントコンソールが、対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、装置。
【請求項48】
ユーザコンソールで実行するためのソフトウェア製品を配布する方法において、
ソフトウェアが取り外し可能な記憶媒体に記憶され且つそのアクセスが承認されたユー
ザに限定されるようにロックされている、前記ソフトウェア製品を前記ユーザコンソールのユーザに配布し、
前記取り外し可能な記憶媒体の、各媒体に関連した媒体IDを受信し、
前記媒体IDを使用して前記ソフトウェアのロックを外すキーを生成し、
前記ユーザが前記取り外し可能な媒体から前記ソフトウェア製品を実行する時、前記ソフトウェア製品が前記キーを使用して前記ユーザコンソールでロック解除可能なように、前記キーを前記ユーザに送信する、諸ステップを含む、方法。
【請求項49】
請求項48記載の方法において、更に、前記ユーザコンソールに接続されたメモリ装置に前記キーを記憶するステップを含む、方法。
【請求項50】
ユーザコンソールで実行され、前記ユーザコンソールのユーザに送信されたソフトウェア製品の配布を容易にする、装置で実行可能な命令のプログラムを実行する製品における、前記命令のプログラムが、
ソフトウェア製品を取り外し可能な記憶媒体に記憶し、かつ前記ソフトウェア製品へのアクセスが前記ソフトウェア製品の承認されたユーザに限定されるように前記ソフトウェア製品をロックする命令と、
前記取り外し可能な記憶媒体の、各媒体に関連する媒体IDを受信する命令と、
前記媒体IDを使用して前記ソフトウェアのロックを解除するキーを生成する命令と、
前記ソフトウェア製品が前記取り外し可能な記憶媒体から実行される場合、前記ソフトウェア製品が前記ユーザコンソールでロックを解除することが出来るように前記キーを前記ユーザに送信する命令とを含む、製品。
【請求項51】
請求項50記載の製品において、更に、前記ユーザコンソールに接続されたメモリ装置に前記キーを記憶する命令を含む、製品。
【請求項52】
ユーザコンソールで実行するために前記ユーザコンソールのユーザに配布されたソフトウェア製品の配布を容易にするように構成されたサーバコンピュータであって、前記サーバコンピュータが、
前記ソフトウェア製品へのアクセスが前記ソフトウェア製品の承認されたユーザに限定されるように、前記ソフトウェア製品を取り外し可能な記憶媒体に記憶して、ロックし、
前記取り外し可能な記憶媒体の各媒体に関連した媒体IDを受信し、
前記媒体IDを使用して前記ソフトウェアのロックを解除するキーを生成し、
前記ソフトウェア製品が前記取り外し可能な記憶媒体から実行される場合、前記ソフトウェア製品が前記ユーザコンソールでロック解除可能なように前記キーを前記ユーザに送信するようにプログラム化される、サーバコンピュータ。
【請求項53】
請求項52記載のサーバコンピュータにおいて、前記キーが、前記ユーザコンソールに接続されたメモリ装置に記憶される、サーバコンピュータ。
【請求項1】
ソフトウェア製品を配布する方法において、
その中に取り外し可能に組み込まれた記憶媒体をもつクライアントコンソール上で再生するための暗号化データストリングで前記ソフトウェア製品を符号化し、
前記クライアントコンソールを用いてユーザからユーザIDデータを受信し、
第1の暗号化キーを前記ユーザに送信し、
前記第1の暗号化キーで前記ソフトウェア製品のためのIDを符号化し、
前記ユーザからソフトウェア製品購入情報を受信し、
前記ユーザ購入情報及び第1の暗号化キー並びに第2の暗号化キーを示すデータを符号化し、
前記第1の暗号化キー及び第2の暗号化キーを前記ユーザに送信し、前記ユーザが暗号化ソフトウェア製品を暗号解読出来るようにする、諸ステップを含む、
方法。
【請求項2】
請求項2記載の方法において、前記ソフトウェア製品購入オプションが、限られた期間前記ソフトウェア製品を購入するか、又は予めセットされたアクセス回数の間前記ソフトウェア製品を購入するかの一方を含む、方法。
【請求項3】
請求項2記載の方法において、更に、双方向通信ネットワークを介してクライアントコンソールとコンテンツプロバイダサーバとの間に通信リンクを確立するステップを含み、前記クライアントコンソールとコンテンツプロバイダサーバとの間の前記通信リンクが陸上固定コンピュータネットワークを介するコンピュータネットワークリンクを含み、前記ユーザから受信され、かつ前記ユーザに送信されたデータが、予め確立されたネットワークプロトコルを使用して前記コンピュータネットワークリンクを介して送信される、方法。
【請求項4】
請求項2記載の方法において、更に、前記クライアントコンソールとコンテンツプロバイダサーバとの間に通信リンクを確立するステップを含み、かつ前記ユーザから受信され、且つ前記ユーザに送信されたデータが、電話接続システムを使用して前記通信リンクを介して送信され、更に、前記ユーザが、電話キーパッド内に入力された英数字コードによって少なくとも部分的に前記サーバに送信されるデータを供給する、方法。
【請求項5】
請求項2記載の方法において、更に、前記ユーザとコンテンツプロバイダとの間に電話リンクを確立するステップを含み、前記ユーザから受信され、且つ前記ユーザに送信されるデータが前記電話リンクを介して送信される、方法。
【請求項6】
請求項2記載の方法において、更に、前記第1の暗号化キー及び第2の暗号化キーが、双方向公開キー/秘密キー暗号化システムの一部を含
む、方法。
【請求項7】
請求項6記載の方法において、前記第1の暗号化キーが前記ユーザの公開キーを含み、前記第2の暗号化キーが前記クライアントコンソールの公開キーを含む、方法。
【請求項8】
請求項7記載の方法において、更に、前記第2の暗号化キーを符号化し、前記クライアントコンソールに取り外し可能に接続された取り外し可能なメモリ媒体に入れるステップを含む、方法。
【請求項9】
請求項8記載の方法において、更に、前記購入情報及びID情報が前記ソフトウェア製品を含む実行可能なコードに関連するように、前記取り外し可能なメモリ媒体上の前記クライアントコンソールのための前記購入情報及びID情報を符号化するステップを含む、方
法。
【請求項10】
請求項9記載の方法において、前記クライアントコンソールが、前記第1の暗号化キーの前記公開キーに対応する秘密キーを使用して前記ソフトウェア製品を復号化する、方法。
【請求項11】
請求項9記載の方法において、前記クライアントコンソールが、対話型コンピュータゲームステーションであり、前記ソフトウェア製品が前記クライアントコンソール上で実行可能な対話型コンピュータゲームである、方法。
【請求項12】
制限された使用のディジタルソフトウェア製品へのアクセスを行うシステムにおいて、
サーバコンピュータと、ユーザ情報を記憶する顧客データベースと、複数のソフトウェア製品タイトルを記憶するコンテンツデータベースとを含むサーバネットワークと、
ユーザによって操作され、且つ前記複数のソフトウェアタイトルから選択されたものを再生するように構成されたクライアントコンソールと、
前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体とを備え、前記取り外し可能な記憶媒体が、そこにユーザ識別子の少なくとも1つを含むデータ構造を有し、前記サーバコンピュータが、ソフトウェア製品を前記クライアントコンソールのユーザに配布し、且つ前記ユーザ識別子及び前記ユーザによる前記ソフトウェア製品の使用を決定する購入オプションを含む情報を使用して前記ソフトウェア製品を暗号化する、システム。
【請求項13】
請求項12記載のシステムにおいて、前記ユーザが、暗号解読情報を前記サーバコンピュータに送信し、前記ユーザに配布された前記ソフトウェア製品へのアクセスを行う、システム。
【請求項14】
請求項13記載のシステムにおいて、前記サーバコンピュータが、読み取り可能なディスク媒体でユーザに前記ソフトウェア製品を配布する、システム。
【請求項15】
請求項13記載のシステムにおいて、前記サーバコンピュータが、前記サーバに接続する通信リンクを介して前記ソフトウェア製品を前記ユーザに配布する、システム。
【請求項16】
請求項14記載のシステムにおいて、前記ユーザが、公衆交換電話ネットワークを介して前記サーバコンピュータに接続された電話機を使用して前記暗号解読情報を前記サーバコンピュータに送信する、システム。
【請求項17】
請求項15記載のシステムにおいて、前記ユーザが、前記通信リンクを介して前記暗号解読情報を前記サーバコンピュータに送信する、システム。
【請求項18】
請求項13記載のシステムにおいて、前記購入オプションが、予め設定された時間前記ソフトウェア製品を使用することを含む、システム。
【請求項19】
請求項13記載のシステムにおいて、前記購入オプションが、予め設定された期間のアクセスの間前記ソフトウェア製品を使用することを含む、システム。
【請求項20】
請求項13記載のシステムにおいて、前記ソフトウェア製品が、公開キー/秘密キー暗号化システムを使用して暗号化され、ユーザ公開キーが、前記ユーザに割り当てられて送信され、クライアントコンソールの公開キーが前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体に割り当てられ、符号化される、システム。
【請求項21】
請求項13記載のシステムにおいて、前記クライアントコンソールが対話型ゲームコンピ
ュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、システム。
【請求項22】
通信ネットワークを介して1つ以上のクライアント・コンピュータに接続されたサーバコンピュータにおいて、
ユーザ情報を記憶する顧客データベース及び複数のソフトウェア製品タイトルを記憶するコンテンツデータベースと、
前記ユーザの要求時に前記1つ以上のクライアント・コンピュータのユーザに対し、前記複数のソフトウェア製品タイトルからのソフトウェア製品を配布する配布モジュールと、
ユーザ識別子及び前記ユーザによる前記ソフトウェア製品の使用を決定する購入オプションを含む情報を使用して前記ソフトウェア製品を暗号化する暗号化モジュールと、
暗号解読情報を前記ユーザから受信し、かつ前記暗号解読情報の確認時に前記ソフトウェア製品へのアクセスを行う暗号解読モジュールとを備えた、サーバコンピュータ。
【請求項23】
請求項22記載のサーバコンピュータにおいて、前記購入オプションが、予め設定された時間前記ソフトウェア製品を使用すること及び前記予め設定された期間のアクセスの間前記ソフトウェア製品を使用することの一方を含む、サーバコンピュータ。
【請求項24】
請求項23記載のサーバコンピュータにおいて、前記ソフトウェア製品が公開キー/秘密キー暗号化システムを使用して暗号化され、ユーザ公開キーが、前記ユーザに割り当てられて送信され、かつクライアントコンソールの公開キーが、前記クライアントコンソールに組み込み可能で取り外し可能な記憶媒体で割り当てられて符号化される、サーバコンピュータ。
【請求項25】
請求項24記載のサーバコンピュータにおいて、前記クライアント・コンピュータが対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントで実行可能な対話型コンピュータゲームを含む、サーバコンピュータ。
【請求項26】
請求項25記載のサーバコンピュータにおいて、前記ソフトウェア製品及び暗号解読情報が、通信ネットワークを介して前記サーバコンピュータとクライアント・コンピュータとの間で送信される、サーバコンピュータ。
【請求項27】
請求項25記載のサーバコンピュータにおいて、前記ソフトウェア製品が、前記クライアント・コンピュータによってアクセス出来る読み取り可能なディスク媒体で前記クライアント・コンピュータに配布され、かつ暗号解読情報が、電話システムを介してユーザにより前記サーバコンピュータに通信される、サーバコンピュータ。
【請求項28】
前記ネットワークを介するクライアントコンソールとコンテンツプロバイダサーバとの間の通信リンクを含んだネットワークで実行される、装置によって実行可能な命令のプログラムを実現する製品において、前記製品が、
前記クライアントコンソールを使用してユーザIDデータをユーザから受信する命令と、
第1の暗号化キーを前記ユーザに送信する命令と、
前記第1の暗号化キーでソフトウェア製品のためのIDを符号化する命令と、
ソフトウェア製品購入情報を前記ユーザから受信する命令と、
前記ユーザ購入情報並びに前記第1の暗号化キー及び第2の暗号化キーを表すデータを符号化する命令と、
前記第1の暗号化キー及び第2の暗号化キーを前記ユーザに送信する命令とを備えた、製品。
【請求項29】
請求項28記載の製品において、更に、前記ユーザが、限られた時間前記ソフトウェア製品を購入出来るか又は予め設定されたアクセス回数の間前記ソフトウェア製品を購入出来る命令を含む、製品。
【請求項30】
請求項29記載の製品において、更に、前記ソフトウェア製品へのアクセスを得るために前記ユーザによって送信された暗号解読情報を復号化する命令を含む、製品。
【請求項31】
ユーザコンソールで実行される配布されたソフトウェア製品の使用を制限する方法において、
ソフトウェア暗号システムの第1の製品キーで前記ソフトウェア製品を暗号化し、
前記ソフトウェア製品を前記ユーザコンソールのユーザに配布し、
前記ユーザコンソールで作成される第1及び第2のユーザキーを含むコンソール暗号法システムの第1のコンソールキーを受信し、
前記ソフトウェア暗号システムによって前記第1の製品キーに関連している、前記ソフトウェア暗号システムの第2の製品キーを暗号化し、
前記暗号化ソフトウェア製品が前記第1のユーザキーを使用して前記ユーザコンソールで暗号解読出来るように前記暗号化された第2の製品キーを前記ユーザに送信する、諸ステップを含む、方法。
【請求項32】
請求項31記載の方法において、更に、
ユーザ購入情報を前記ユーザから受信し、
カウント値を前記ソフトウェア製品に関連付け、使用パラメータに関連して前記ソフトウェア製品の使用を制限する、諸ステップを含む、方法。
【請求項33】
請求項32記載の方法において、更に、
前記カウント値を前記第1のコンソールキーを使用して暗号化し、
前記暗号化されたカウント値を前記第2のユーザキーを使用して暗号化し、
二重暗号化されたカウント値を前記ユーザに送信して、前記ユーザが、第1のユーザキーを使用して前記コンソールで前記二重暗号化されたカウント値を暗号解読出来るようにする、諸ステップを含む、方法。
【請求項34】
請求項32記載の方法において、前記使用パラメータが、前記ソフトウェア製品がアクセスされる回数を含む、方法。
【請求項35】
請求項32記載の方法において、前記使用パラメータが、前記ソフトウェア製品がアクセス出来る時間を含む、方法。
【請求項36】
請求項32記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子を含む、方法。
【請求項37】
請求項32記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子及び前記ユーザコンソールの連続番号を含む、方法。
【請求項38】
請求項33記載の方法において、前記ソフトウェア製品が、前記ユーザコンソールをコンテンツプロバイダサーバに接続する通信リンクを介して前記ユーザに配布される、方法。
【請求項39】
請求項33記載の方法において、前記クライアントコンソールが、対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、請求項33の方法。
【請求項40】
ユーザコンソールで実行される配布されたソフトウェア製品の使用を制限する装置において、
ソフトウェア暗号システムの第1の製品キーで前記ソフトウェア製品を暗号化する手段と、
前記ソフトウェア製品を前記ユーザコンソールのユーザに配布する手段と、
前記ユーザコンソールで作成される第1及び第2のユーザキーを含むコンソール暗号法システムの第1のコンソールキーを受信する手段と、
前記ソフトウェア暗号システムによって前記第1の製品キーに関連している、前記ソフトウェア暗号システムの第2の製品キーを暗号化する手段と、
前記暗号化ソフトウェア製品が前記第1のユーザキーを使用して前記ユーザコンソールで暗号解読出来るように、前記暗号化された第2の製品キーを前記ユーザに送信する手段とを備えた、装置。
【請求項41】
請求項40記載の装置において、更に、
ユーザ購入情報を前記ユーザから受信する手段と、
カウント値を前記ソフトウェア製品に関連付け、使用パラメータに関連して前記ソフトウェア製品の使用を限定する手段とを含む、装置。
【請求項42】
請求項41記載の装置において、更に、
前記カウント値を前記第1のコンソールキーを使用して暗号化する手段と、
前記暗号化されたカウント値を前記第2のユーザキーを使用して暗号化する手段と、
二重暗号化されたカウント値を前記ユーザに送信する手段と、
前記ユーザが、第1のユーザキーを使用して前記コンソールで前記二重暗号化されたカウント値を暗号解読出来るようにする手段とを含む、装置。
【請求項43】
請求項42記載の装置において、前記使用パラメータが、前記ソフトウェア製品がアクセスされる回数及び前記ソフトウェア製品がアクセス出来る時間の一方を含む、装置。
【請求項44】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子を含む、装置。
【請求項45】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールに接続された再生装置で再生出来る読み取り可能な媒体上にプログラム化され、かつ前記第1のコンソールキーが前記読み取り可能な媒体に関連した識別子及び前記ユーザコンソールの連続番号を含む、装置。
【請求項46】
請求項42記載の装置において、前記ソフトウェア製品が、前記ユーザコンソールをコンテンツプロバイダサーバに接続する通信リンクを介して前記ユーザに配布される、装置。
【請求項47】
請求項42記載の装置において、前記クライアントコンソールが、対話型ゲームコンピュータであり、かつ前記ソフトウェア製品が、前記クライアントコンソールで実行可能な対話型コンピュータゲームを含む、装置。
【請求項48】
ユーザコンソールで実行するためのソフトウェア製品を配布する方法において、
ソフトウェアが取り外し可能な記憶媒体に記憶され且つそのアクセスが承認されたユー
ザに限定されるようにロックされている、前記ソフトウェア製品を前記ユーザコンソールのユーザに配布し、
前記取り外し可能な記憶媒体の、各媒体に関連した媒体IDを受信し、
前記媒体IDを使用して前記ソフトウェアのロックを外すキーを生成し、
前記ユーザが前記取り外し可能な媒体から前記ソフトウェア製品を実行する時、前記ソフトウェア製品が前記キーを使用して前記ユーザコンソールでロック解除可能なように、前記キーを前記ユーザに送信する、諸ステップを含む、方法。
【請求項49】
請求項48記載の方法において、更に、前記ユーザコンソールに接続されたメモリ装置に前記キーを記憶するステップを含む、方法。
【請求項50】
ユーザコンソールで実行され、前記ユーザコンソールのユーザに送信されたソフトウェア製品の配布を容易にする、装置で実行可能な命令のプログラムを実行する製品における、前記命令のプログラムが、
ソフトウェア製品を取り外し可能な記憶媒体に記憶し、かつ前記ソフトウェア製品へのアクセスが前記ソフトウェア製品の承認されたユーザに限定されるように前記ソフトウェア製品をロックする命令と、
前記取り外し可能な記憶媒体の、各媒体に関連する媒体IDを受信する命令と、
前記媒体IDを使用して前記ソフトウェアのロックを解除するキーを生成する命令と、
前記ソフトウェア製品が前記取り外し可能な記憶媒体から実行される場合、前記ソフトウェア製品が前記ユーザコンソールでロックを解除することが出来るように前記キーを前記ユーザに送信する命令とを含む、製品。
【請求項51】
請求項50記載の製品において、更に、前記ユーザコンソールに接続されたメモリ装置に前記キーを記憶する命令を含む、製品。
【請求項52】
ユーザコンソールで実行するために前記ユーザコンソールのユーザに配布されたソフトウェア製品の配布を容易にするように構成されたサーバコンピュータであって、前記サーバコンピュータが、
前記ソフトウェア製品へのアクセスが前記ソフトウェア製品の承認されたユーザに限定されるように、前記ソフトウェア製品を取り外し可能な記憶媒体に記憶して、ロックし、
前記取り外し可能な記憶媒体の各媒体に関連した媒体IDを受信し、
前記媒体IDを使用して前記ソフトウェアのロックを解除するキーを生成し、
前記ソフトウェア製品が前記取り外し可能な記憶媒体から実行される場合、前記ソフトウェア製品が前記ユーザコンソールでロック解除可能なように前記キーを前記ユーザに送信するようにプログラム化される、サーバコンピュータ。
【請求項53】
請求項52記載のサーバコンピュータにおいて、前記キーが、前記ユーザコンソールに接続されたメモリ装置に記憶される、サーバコンピュータ。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図4A】
【図4B】
【図5】
【図2A】
【図2B】
【図3A】
【図3B】
【図4A】
【図4B】
【図5】
【公開番号】特開2011−159327(P2011−159327A)
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2011−116630(P2011−116630)
【出願日】平成23年5月25日(2011.5.25)
【分割の表示】特願2007−109531(P2007−109531)の分割
【原出願日】平成14年1月28日(2002.1.28)
【出願人】(500551079)ソニー コンピュータ エンタテインメント アメリカ リミテッド ライアビリテイ カンパニー (95)
【Fターム(参考)】
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成23年5月25日(2011.5.25)
【分割の表示】特願2007−109531(P2007−109531)の分割
【原出願日】平成14年1月28日(2002.1.28)
【出願人】(500551079)ソニー コンピュータ エンタテインメント アメリカ リミテッド ライアビリテイ カンパニー (95)
【Fターム(参考)】
[ Back to top ]