媒体コンテンツを獲得および共用するシステムおよび方法
【課題】パーソナル媒体デバイスがコンテンツを獲得するための方法を提供すること。
【解決手段】本発明の実施形態は、コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成することによりコンテンツを獲得する。
【解決手段】本発明の実施形態は、コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成することによりコンテンツを獲得する。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、参照によって本明細書に組み込まれている以下の出願:2005年10月3日に出願された「SYSTEM AND METHOD FOR OBTAINING AND SHARING MEDIA CONTENT」という名称の米国出願第11/242,223号;2003年11月21日に出願された「DIGITAL RIGHTS MANAGEMENT FOR CONTENT RENDERING ON PLAYBACK DEVICES」という名称の米国出願第10/719,981号の優先権を主張する。
本発明は、媒体コンテンツを共用すること、より具体的には複数のパーソナル媒体デバイス間において媒体コンテンツを共用することに関する。
【背景技術】
【0002】
媒体配信システム(たとえば、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)およびRhapsody−to−Go(商標)のサービス)は、媒体コンテンツを媒体サーバからクライアント電子デバイス(たとえば、MP3プレーヤ)に配信する。媒体配信システムは、ユーザが媒体データ・ファイルをダウンロードする、および/または媒体データ・ストリームを受信して処理することを可能にすることによって、媒体コンテンツを配信することが可能である。
【0003】
媒体データ・ファイルが、ユーザのクライアント電子デバイスに従来のようにダウンロードされるとき、ダウンロードされた各媒体データ・ファイルは、ユーザのクライアント電子デバイスでの排他的使用について認可され、それにより、使用権(ダウンロードされた媒体データ・ファイルに関連付けられる)が、媒体データ・ファイルがダウンロードされるときにクライアント電子デバイスに渡される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しばしば、第1クライアント電子デバイスのユーザが、媒体データ・ファイル(たとえば、歌)を第2クライアント電子デバイスのユーザと共用することを望むことがある。残念ながら、媒体データ・ファイルは、特定のクライアント電子デバイスでの排他的使用について認可されるので、媒体データ・ファイルは、第1クライアント電子デバイスから第2クライアント電子デバイスに直接転送することができない。それゆえ、第2クライアント電子デバイスのユーザは、通常、媒体配信システムから媒体データ・ファイルを獲得することが必要である。
【課題を解決するための手段】
【0005】
第1実施態様では、デバイス初期化方法が、パーソナル媒体デバイスのライセンス要求を生成することを含む。時間切れ識別子が、パーソナル媒体デバイスに関連付けられた加入について獲得されることが可能である。ライセンス要求および時間切れ識別子は、パーソナル媒体デバイスのデバイス・ライセンスを形成するように、組み合わされることが可能である。デバイス・ライセンスは、署名デバイス・ライセンスを形成するように、デジタル署名されることが可能である。
【図面の簡単な説明】
【0006】
【図1】分散コンピューティング・ネットワークに結合されたDRMプロセス、媒体配信システム、クライアント・アプリケーション、プロキシ・アプリケーション、およびパーソナル媒体デバイスの概略図である。
【図2】図1のパーソナル媒体デバイスの等角投影図である。
【図3】図1のパーソナル媒体デバイスの概略図である。
【図4】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図5】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図6】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図7】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図8】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図9】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図10】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図11】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図12a】図1の媒体配信システム、パーソナル媒体デバイス、および分散コンピューティング・ネットワークの概略図である。
【図12b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図13a】図1の媒体配信システム、パーソナル媒体デバイス、および分散コンピューティング・ネットワークの概略図である。
【図13b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図14a】安全通信チャネルを介して互いに結合された2つのパーソナル媒体デバイスの概略図である。
【図14b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図15】非対称キー・ブロックの概略図である。
【発明を実施するための形態】
【0007】
図1を参照すると、パーソナル媒体デバイス12に存在し、かつパーソナル媒体デバイス12によって実行されることが可能であるDRM(すなわち、デジタル権管理)プロセス10が示されている。以下においてより詳細に議論されるが、DRMプロセス10により、パーソナル媒体デバイス12のユーザ(たとえば、ユーザ14)が、パーソナル媒体デバイス12にある媒体コンテンツ16を管理することが可能になる。パーソナル媒体デバイス12の例には、ラップトップ/ノートブック・コンピュータ、PDA(すなわち、パーソナル・デジタル・アシスタント)、セルラ電話、携帯式媒体プレーヤ(たとえば、MP3プレーヤ)、ページャ、無線電子メール・デバイス(たとえば、Blackberry(商標)デバイス)、および/または携帯式ゲーム・デバイス(たとえば、Playstation(商標)Portable)などがある。パーソナル媒体デバイス12は、通常、媒体配信システム18から媒体コンテンツ16を受信する。
【0008】
以下においてより詳細に議論されるように、媒体配信システム18から受信された媒体コンテンツ16のフォーマットの例は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、永久的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツを含むことが可能である。通常、媒体コンテンツ16がコンピュータ28(すなわち、非限定的に、たとえばサーバ・コンピュータ、デスクトップ・コンピュータ、ラップトップ・コンピュータ、パーソナル・デジタル・アシスタント、または一連のサーバを含むことが可能である)からパーソナル媒体デバイス12にストリームされるとき、媒体コンテンツ16のコピーは、パーソナル媒体デバイス12に永続的には維持されない。媒体配信システム18の他に、媒体コンテンツ16は、他のソースから得られることが可能であり、その例には、非限定的に音楽コンパクト・ディスクから取り入れられたファイルを含むことが可能である。
【0009】
媒体配信システム18によって配信された媒体コンテンツ16のタイプの例には、音声ファイル(その例は、非限定的に、たとえば、音楽ファイル、音声ニュース・ブロードキャスト、音声スポーツ・ブロードキャスト、および本の音声記録を含むことが可能である)、ビデオ・ファイル(その例は、非限定的にたとえば、音声を含まないビデオ場面を含むことが可能である)、音声/ビデオ・ファイル(その例は、非限定的に、たとえばa/vニュース・ブロードキャスト、a/vスポーツ・ブロードキャスト、長編映画および映画クリップ、音楽ビデオ、ならびにテレビジョン・ショーの一遍を含むことが可能である)、さらにマルチメディア・コンテンツ(その例は、非限定的に、たとえば対話式プレゼンテーションおよびスライドショーを含むことが可能である)がある。
【0010】
媒体配信システム18は、通常、媒体データ・ストリームおよび/または媒体データ・ファイルを複数のユーザ(たとえば、ユーザ14、20、22、24、26)に提供する。そのような媒体配信システム18の例には、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)サービスおよびRhapsody−To−Go(商標)サービスがある。送信前、媒体配信システム18は、たとえばMP3(すなわちMotion Picture Experts Group Audio Layer 3)フォーマット、AAC(すなわち、Advanced Audio Coding)フォーマット、RealAudio(商標)フォーマット、Quicktime(商標)フォーマット、およびAVI(すなわち、Audio Video Interleave)フォーマットなどに媒体データ・ストリームおよび/または媒体データ・ファイルを符号化することが可能である。受信する際、ストリーム/ファイルは、復号され(適切な復号器を使用する)、レンダリングされることが可能である。
【0011】
媒体配信システム18は、通常、ネットワーク30(たとえば、インターネット)に接続されるコンピュータ28(たとえば、サーバ・コンピュータ)にあり、かつそれによって実行されるサーバ・アプリケーションである。コンピュータ28は、ネットワーク・オペレーティング・システムを実行するウエブ・サーバ(または多くの接続サーバのシリーズ)とすることが可能であり、ネットワーク・オペレーティング・システムの例は、非限定的に、Microsoft Windows 2000 Server(商標)、Novell Netware(商標)、またはRedhat Linux(商標)を含むことが可能である。
【0012】
通常、コンピュータ28はまた、ウエブ・サーバ・アプリケーションも実行し、ウエブ・サーバ・アプリケーションの例は、非限定的に、ネットワーク30を介してコンピュータ28にHTTP(すなわち、HyperText Transfer Protocol)アクセスすることを可能にするMicrosoft IIS(商標)、Novell Webサーバ(商標)、またはApache Webサーバ(商標)を含むことが可能である。ネットワーク30は、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、もしくはイントラネットなど、1つまたは複数の2次ネットワーク(たとえば、ネットワーク32)に接続されることが可能である。
【0013】
コンピュータ28に結合された記憶デバイス34に通常は記憶される媒体配信システム18の命令セットおよびサブルーチンは、コンピュータ28に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。記憶デバイス34は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0014】
ユーザ14、20、22、24、26は、ネットワーク30を経て直接、または2次ネットワーク32を経て、媒体配信システム18にアクセスすることが可能である。さらに、コンピュータ28(すなわち、媒体配信システム18を実行するコンピュータ)は、透視連結線36で示されるように、2次ネットワーク32を経てネットワーク30に接続されることが可能である。
【0015】
ユーザ14、20、22、24、26は、様々なクライアント電子デバイスを経て媒体配信システム18にアクセスすることが可能であり、クライアント電子デバイスの例は、非限定的に、たとえば、パーソナル媒体デバイス12、38、40、42、クライアント・コンピュータ44、ラップトップ・コンピュータ(図示せず)、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、または専用ネットワーク・デバイス(図示せず)を含むことが可能である。
【0016】
様々なクライアント電子デバイスが、直接または間接にネットワーク30(またはネットワーク32)に結合されることが可能である。たとえば、クライアント・コンピュータ44は、配線ネットワーク接続によりネットワーク30に直接結合されて示されている。さらに、クライアント・コンピュータ44は、たとえばユーザ22がネットワーク30(またはネットワーク32)を介して媒体配信システム18にアクセスして構成することを可能にするクライアント・アプリケーション46(その例は、非限定的に、Microsoft Internet Explorer(商標)、Netscape Navigator(商標)、RealRhapsody(商標)クライアント、RealPlayer(商標)クライアント、または専用インタフェースを含むことが可能である)を実行する。クライアント・コンピュータ44は、オペレーティング・システムを実行することが可能であり、オペレーティング・システムの例は、非限定的に、Microsoft Windows(商標)またはRedhat Linux(商標)を含むことが可能である。
【0017】
クライアント・コンピュータ44に結合された記憶デバイス48に通常は記憶されるクライアント・アプリケーション46の命令セットおよびサブルーチンは、クライアント・コンピュータ44に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。記憶デバイス48は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0018】
上記で議論されたように、様々なクライアント電子デバイスは、ネットワーク30(またはネットワーク32)に間接に結合されることが可能である。たとえば、パーソナル媒体デバイス38は、パーソナル媒体デバイス38とネットワーク30に直接結合されて示されている無線アクセス点(すなわち、WAP)52との間に確立された無線通信チャネル50を介してネットワーク30に無線結合されて示されている。WAP52は、たとえば、パーソナル媒体デバイス38とWAP52の間に安全な通信チャネル50を確立することができるIEEE802.11a、802.1lb、802.11g、Wi−Fi、および/またはブルートゥース・デバイスとすることが可能である。
【0019】
当技術分野において既知であるように、すべてのIEEE802.11x仕様が、経路を共用するためにイーサネット・プロトコルおよびキャリア検知多重アクセス衝突回避ネットワーク(すなわち、CSMA/CA)を使用する。様々な802.11x仕様は、たとえば、位相シフト・キーイング(すなわち、PSK)変調または相補コード・キーイング(すなわち、CCK)変調を使用する。当技術分野において既知であるように、ブルートゥースは、たとえば、短距離無線接続を使用して移動フォン、コンピュータ、およびパーソナル・デジタル・アシスタントが相互接続されることを可能にする遠隔通信産業仕様である。
【0020】
ネットワーク30(またはネットワーク32)に無線結合されることに加えて、パーソナル媒体デバイスが、プロキシ・コンピュータ(たとえば、パーソナル媒体デバイス12のプロキシ・コンピュータ54、パーソナル媒体デバイス40の、プロキシ・コンピュータ56、およびパーソナル媒体デバイス42のプロキシ・コンピュータ58)を介してネットワーク30(またはネットワーク32)に結合されることが可能である。
【0021】
パーソナル媒体デバイス
たとえば、図2をも参照すると、パーソナル媒体デバイス12は、ドッキング・クレードル60を介してプロキシ・コンピュータ54に接続されることが可能である。通常、パーソナル媒体デバイス12は、パーソナル媒体デバイス12をドッキング・クレードル60に結合するバス・インタフェース(以下においてより詳細に議論される)を含む。ドッキング・クレードル60は、たとえば、プロキシ・コンピュータ54内に含まれるユニバーサル・シリアル・バス(すなわち、USB)・ポート、シリアル・ポート、またはIEEE1394(すなわち、FireWire)ポートに(ケーブル62で)結合されることが可能である。
【0022】
パーソナル媒体デバイス12内に含まれるバス・インタフェースは、USBインタフェースとすることが可能であり、ドッキング・クレードル60は、USBハブ(すなわち、パーソナル媒体デバイス12とドッキング・クレードル60の「ホット」結合および脱結合を可能にするプラグアンドプレイ・インタフェース)として機能することが可能である。
【0023】
プロキシ・コンピュータ54は、パーソナル媒体デバイス12のインターネット・ゲートウエイとして機能することが可能である。したがって、パーソナル媒体デバイス12は、ネットワーク30(およびネットワーク32)を介して媒体配信システム18にアクセスし、媒体コンテンツ16を獲得するために、プロキシ・コンピュータ54を使用することが可能である。具体的には、パーソナル媒体デバイス12から媒体配信システム18についての要求を受信する際、プロキシ・コンピュータ54(パーソナル媒体デバイス12の代わりにインターネット・クライアントとして作用する)は、コンピュータ28(すなわち、媒体配信システム18を実行するコンピュータ)から適切なウエブ・ページ/サービスを要求することが可能である。要求されたウエブ・ページ/サービスがプロキシ・コンピュータ54に戻されるとき、プロキシ・コンピュータ54は、戻されたウエブ・ページ/サービスを当初の要求(パーソナル媒体デバイス12によって配置された)に関係付け、ウエブ・ページ/サービスをパーソナル媒体デバイス12に進める。それゆえ、プロキシ・コンピュータ54は、パーソナル媒体デバイス12をコンピュータ28、したがって媒体配信システム18に結合する導管として機能することが可能である。
【0024】
さらに、パーソナル媒体デバイス12は、デバイス・アプリケーション64(その例は、非限定的に、RealRhapsody(商標)クライアント、RealPlayer(商標)クライアント、または専用インタフェースを含むことが可能である)を実行することが可能である。パーソナル媒体デバイス12は、オペレーティング・システムを実行することが可能であり、その例は、非限定的に、Microsoft Windows CE(商標)、Redhat Linux(商標)、Palm OS(商標)、またはデバイス専用(すなわち、カスタム)オペレーティング・システムを含むことが可能である。
【0025】
DRMプロセス10は、通常、デバイス・アプリケーション64の構成要素である(その例は、非限定的に、デバイス・アプリケーション64の埋込み機能、デバイス・アプリケーション64のソフトウエア・プラグイン、またはデバイス・アプリケーション64によって内部から呼び出されて制御される独立型アプリケーションを含むことが可能である)。パーソナル媒体デバイス12に結合された記憶デバイス66に通常は記憶されているデバイス・アプリケーション64およびDRMプロセス10の命令セットおよびサブルーチンは、パーソナル媒体デバイス12に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。たとえば、記憶デバイス66は、ハード・ディスク・ドライブ、光学ドライブ、ランダム・アクセス・メモリ(RAM)、読取り専用メモリ(ROM)、CF(すなわち、コンパクト・フラッシュ)カード、SD(すなわち、安全デジタル)カード、SmartMediaカード、MemoryStick、およびMultiMediaカードとすることが可能である。
【0026】
アドミニストレータ68が、通常、ネットワーク30(またはネットワーク32)にも接続される管理コンピュータ72で実行されるデスクトップ・アプリケーション70(その例は、非限定的に、Microsoft Internet Explorer(商標)、Netscape Navigator(商標)、または専用インタフェースを含むことが可能である)を経て媒体配信システム18にアクセスして管理する。
【0027】
管理コンピュータ72に結合された記憶デバイス(図示せず)に通常記憶されているデスクトップ・アプリケーション70の命令セットおよびサブルーチンは、管理コンピュータ72に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。管理コンピュータ72に結合された記憶デバイス(図示せず)は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0028】
図3をも参照すると、パーソナル媒体デバイス12の概略図が示されている。パーソナル媒体デバイス12は、通常、マイクロプロセッサ150(たとえば、Intel(商標)[カリフォルニア州サンタクララ在]によって作成されたARM(商標)マイクロプロセッサ)、不揮発性メモリ(たとえば、読取り専用メモリ152)、および揮発性メモリ(たとえば、ランダム・アクセス・メモリ154)を含む。そのそれぞれは、1つまたは複数のデータ/システム・バス156、158を介して相互接続されることが可能である。パーソナル媒体デバイス12はまた、たとえばヘッドフォン・アセンブリ164、遠隔スピーカ・アセンブリ166、またはイヤ・バッド・アセンブリ168などの取外し可能係合用音声ジャック162に、たとえばアナログ音声信号を提供する音声サブシステム160を含むことも可能である。代替として、パーソナル媒体デバイス12は、1つまたは複数の内部音声スピーカ(図示せず)を含むように構成されることも可能である。
【0029】
パーソナル媒体デバイス12はまた、ユーザ・インタフェース170および表示サブシステム172を含むことも可能である。ユーザ・インタフェース170は、パーソナル媒体デバイス12内に含まれる様々な入力デバイスからデータ信号を受信することが可能であり、入力デバイスの例は、たとえば、格付けスイッチ74、76、後方スキップ・スイッチ78、前方スキップ・スイッチ80、プレイ/ポーズ・スイッチ82、メニュー・スイッチ84、ラジオ・スイッチ86、およびスライダ・アセンブリ88を含む(非限定的に)ことが可能である。表示サブシステム172は、パーソナル媒体デバイス12内に含まれる表示パネル90に表示信号を提供することが可能である。表示パネル90は、たとえば、能動マトリックス液晶表示パネル、受動マトリックス液晶表示パネル、または発光ダイオード表示パネルとすることが可能である。
【0030】
音声サブシステム160、ユーザ・インタフェース170、および表示サブシステム172は、それぞれ、1つまたは複数のデータ/システム・バス174、176、178を介して(それぞれ)マイクロプロセッサ150に結合されることが可能である。
【0031】
パーソナル媒体デバイス12の使用中、表示パネル90は、たとえば、パーソナル媒体デバイス12内に記憶されている媒体コンテンツ92、94、96の様々なピースのタイトルおよびアーティストを表示するように構成されることが可能である。スライダ・アセンブリ88は、パーソナル媒体デバイス12内に記憶されている媒体コンテンツのリストにわたって上方または下方にスクロールするために使用されることが可能である。媒体コンテンツの所望のピースが強調されるとき(たとえば、「Taj Mahal」による「Phantom Blues」)、ユーザ14は、プレイ/ポーズ・スイッチ82を使用してレンダリングする媒体コンテンツを選択することが可能である。ユーザ14は、前方スキップ・スイッチ80を使用して媒体コンテンツの次のピースに向かって順方向にスキップすることが可能であり(たとえば、「Robert Johnson」による「Happy To Be Just…」)、または、後方スキップ・スイッチ78を使用して媒体コンテンツの先行ピースに向かって後方にスキップすることが可能である(たとえば、「Leroy Brownstone」による「Big New Orleans」)。さらに、ユーザ14は、格付けスイッチ74、76を使用して、媒体コンテンツを聴く際に媒体コンテンツを格付けすることが可能である。
【0032】
上記で議論されたように、パーソナル媒体デバイス12は、ドッキング・クレードル60を介してたとえばプロキシ・コンピュータ54とインタフェースするためのバス・インタフェース180を含むことが可能である。さらに、上記で議論されたように、パーソナル媒体デバイス12は、パーソナル媒体デバイス12とたとえばWAP52との間に確立された無線通信チャネル50などを介して、ネットワーク30(および/または他のパーソナル媒体デバイス)に無線結合されることが可能である。それゆえ、パーソナル媒体デバイス12は、パーソナル媒体デバイス12をネットワーク30(もしくはネットワーク32)および/または他のパーソナル媒体デバイスに無線結合するための無線インタフェース182を含むことが可能である。無線インタフェース182は、たとえばWAP52にRF通信するためのアンテナ・アセンブリ184、および/またはたとえば第2パーソナル媒体デバイス(パーソナル媒体デバイス40など)と赤外線通信するためのIR(すなわち、赤外線)通信アセンブリ186に結合されることが可能である。
【0033】
上記で議論されたように、パーソナル媒体デバイス12は、デバイス・アプリケーション64およびDRMプロセス10の命令セットおよびサブルーチンを記憶する記憶デバイス66を含むことが可能である。さらに、記憶デバイス66は、媒体配信システム18からダウンロードされた媒体データ・ファイルを記憶し、かつ媒体配信システム18からストリームされた媒体データ・ストリーム(またはその一部)を一時的に記憶するために使用されることが可能である。
【0034】
記憶デバイス66、バス・インタフェースバス180、および無線インタフェース182は、それぞれ、1つまたは複数のデータ/システムバス・インタフェースバス188、190、192(それぞれ)を介してマイクロプロセッサ150に結合されることが可能である。
【0035】
上記で議論されたように、媒体配信システム18は、媒体コンテンツをユーザ14、20、22、24、26に配信し、それにより、配信された媒体コンテンツは、媒体データ・ストリームおよび/または媒体データ・ファイルの形態にあることが可能である。
【0036】
それゆえ、媒体配信システム18は、ユーザが媒体データ・ファイルをダウンロードすることのみを可能にするように構成されることが可能である。たとえば、ユーザ14は、媒体配信システム18から、媒体データ・ファイル(すなわち、その例は、非限定的にMP3ファイまたはAACファイルを含むことが可能である)をダウンロードすることが可能になり得、それにより、媒体データ・ファイルのコピーが、コンピュータ28からパーソナル媒体デバイス12に転送される(記憶デバイス66に記憶される)。
【0037】
代替として、媒体配信システム18は、ユーザが媒体データ・ファイルの媒体データ・ストリームを受信して処理することのみを可能にするように構成されることが可能である。たとえば、ユーザ22は、媒体配信システム18から媒体データ・ストリームを受信し、媒体配信システム18から受信された媒体データ・ストリームを処理する(クライアント・コンピュータ44で)ことが可能になり得る。上記で議論されたように、媒体コンテンツが、たとえば、コンピュータ28からクライアント・コンピュータ44にストリームされるとき、媒体データ・ファイルのコピーは、クライアント・コンピュータ44に永続的には保持されない。
【0038】
さらに、媒体配信システム18は、ユーザが媒体データ・ストリームを受信および処理し、媒体データ・ファイルをダウンロードすることを可能にするように構成されることが可能である。そのような媒体配信システムの例には、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)およびRhapsody−to−Go(商標)のサービスがある。それゆえ、ユーザ14は、媒体配信システム18から媒体データ・ファイルをダウンロードし、かつ媒体配信システム18から媒体データ・ストリームを受信して処理することが可能になり得る。したがって、媒体データ・ファイルのコピーが、コンピュータ28からパーソナル媒体デバイス12に転送される(すなわち、受信された媒体データ・ファイルが記憶デバイス66に記憶される)ことが可能であり、媒体データ・ファイルのストリームが、パーソナル媒体デバイス12によってコンピュータ28から受信される(すなわち、受信されたストリームの一部が記憶デバイス66に一時的に記憶される)ことが可能である。さらに、ユーザ22は、媒体配信システム18から媒体データ・ファイルをダウンロードし、媒体配信システム18から媒体データ・ストリームを受信して処理することが可能になり得る。したがって、媒体データ・ファイルのコピーが、コンピュータ28からクライアント・コンピュータ44に転送される(すなわち、受信された媒体データ・ファイルが記憶デバイス48に記憶される)ことが可能であり、媒体データ・ファイルのストリームが、クライアント・コンピュータ44によってコンピュータ28から受信される(すなわち、受信されたストリームの一部が、記憶デバイス48に一時的に記憶される)ことが可能である。
【0039】
通常、デバイスが、たとえばコンピュータ28から媒体データ・ストリームを受信して処理するために、デバイスは、コンピュータ28、したがって媒体配信システム18へのアクティブ接続を有さなければならない。それゆえ、パーソナル媒体デバイス38(すなわち、無線チャネル50を介してコンピュータ28にアクティブに接続されている)およびクライアント・コンピュータ44(すなわち、配線ネットワーク接続を介してコンピュータ28にアクティブに接続されている)は、たとえばコンピュータ28から媒体データ・ストリームを受信して処理することが可能である。
【0040】
上記で議論されたように、プロキシ・コンピュータ54、56、58は、パーソナル媒体デバイス12、40、42(それぞれ)をコンピュータ28、したがって媒体配信システム18に結合するための導管として機能することが可能である。それゆえ、プロキシ・パーソナル媒体デバイス12、40、42がたとえばドッキング・クレードル60を介してプロキシ・コンピュータ54、56、58(それぞれ)に結合されるとき、パーソナル媒体デバイス12、40、42は、コンピュータ28にアクティブに接続され、したがって、コンピュータ28によって提供された媒体データ・ストリームを受信して処理することが可能である。
【0041】
ユーザ・インタフェース
上記で議論されたように、たとえばパーソナル媒体デバイス12、38、40、42、クライアント・コンピュータ44、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、または専用ネットワーク・デバイス(図示せず)を非限定的に含む様々なタイプのクライアント電子デバイスを使用して、媒体配信システム18にアクセスすることが可能である。通常、ユーザによって使用される(特定のクライアント電子デバイスについて媒体配信システム18を構成するとき)インタフェースのタイプは、媒体コンテンツがストリーム/ダウンロードされているクライアント電子デバイスのタイプに応じて変化する。
【0042】
たとえば、パーソナル媒体デバイス12の示された(図2において)実施形態はキーボードを含まず、かつパーソナル媒体デバイス12の表示パネル90はコンパクトであるので、媒体配信システム18は、プロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を介してパーソナル媒体デバイス12について構成されることが可能である。
【0043】
プロキシ・コンピュータ54に結合された記憶デバイス(図示せず)に通常は記憶されているプロキシ・アプリケーション98の命令セットおよびサブルーチンは、プロキシ・コンピュータ54に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。プロキシ・コンピュータ54に結合された記憶デバイス(図示せず)は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0044】
さらに、同様の理由で、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、および専用ネットワーク・デバイス(図示せず)が、媒体配信システム18を構成するためにプロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を使用することが可能である。
【0045】
さらに、クライアント電子デバイスは、媒体配信システム18がプロキシ・アプリケーション98を介して構成されるために、プロキシ・コンピュータ54に直接接続される必要はない。たとえば、媒体配信システム18にアクセスするために使用されるクライアント電子デバイスがセルラ電話であると想定する。セルラ電話は、通常、たとえばプロキシ・コンピュータ54に物理的に接続可能ではないが、プロキシ・コンピュータ54は、セルラ電話と共に使用されるように媒体配信システム18を遠隔的に構成するために依然として使用されることが可能である。それゆえ、たとえばプロキシ・コンピュータ54を介して入力される構成情報(セルラ電話に関する)は、ユーザがセルラ電話で媒体配信システム18にアクセスする次の時間まで、媒体配信システム18(コンピュータ28)内に保持されることが可能である。そのとき、媒体配信システム18に保存されている構成情報は、セルラ電話にダウンロードされることが可能である。
【0046】
キーボードおよびより大きなディスプレイ(たとえば、クライアント・コンピュータ44)を含むシステムでは、クライアント・アプリケーション46は、クライアント・コンピュータ44と共に使用されるように媒体配信システム18を構成するために使用されることが可能である。
【0047】
図4をも参照すると、媒体配信システム18にアクセスするためにクライアント・アプリケーション46を使用するとき、ユーザ22は、クライアント・アプリケーション46によってレンダリングされた情報表示スクリーン200を提示されることが可能である。クライアント・アプリケーション46は、通常、媒体配信システム18とインタフェースし、かつ情報表示スクリーン200を見るためのユーザ・インタフェース202(たとえば、ウエブ・ブラウザ)を含む。
【0048】
たとえば、ユーザ22がコンピュータ28などから媒体コンテンツをストリームする/ダウンロードするとき、媒体配信システム18は、ユーザのクライアント電子デバイス(たとえば、クライアント・コンピュータ44など)にストリーム/ダウンロードされ、そのユーザの媒体履歴ファイル100(図1)を生成することになる媒体コンテンツを監視することが可能である。媒体履歴ファイル100は、通常、局所的に維持される(たとえば、クライアント・コンピュータ44に維持される)が、媒体履歴ファイル100は、代替/追加として、遠隔媒体履歴ファイル100’として遠隔的に維持される(たとえば、コンピュータ28に維持される)ことが可能である。
【0049】
ユーザ(たとえば、ユーザ22)は、この媒体履歴ファイル(またはその一部)をプレイリストとして保存することが可能である。プレイリストは、通常、媒体配信システム18が順次レンダリングするトラックのグループである(この例は、非限定的に、歌、ビデオ、ニュース・ブロードキャスト、スポーツ・ブロードキャストなどを含むことが可能である)。これにより、ユーザは、カスタム音楽編集をコンパイルすることが可能になる(多重プレイリストの形態で)。
【0050】
履歴ウィンドウ204が、媒体履歴ファイル100内に含まれる情報を項目化するクライアント・アプリケーション46によってレンダリングされることが可能である。この例では、履歴ウィンドウ204は、10の(10)媒体データ・ストリーム(たとえば、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)を項目化し、それにより、ユーザ22がそれらの10の(10)媒体データ・ストリームを以前に聴いたことを示す。
【0051】
媒体データ・ストリーム(すなわち、コンピュータ28など、遠隔デバイスから受信された媒体データ・ストリーム)に加えて、クライアント・アプリケーション46により、ユーザ12は、ローカル媒体データ・ファイルをレンダリングすることが可能になる。上記で議論されたように、ローカル媒体データ・ファイルは、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザに認可された媒体コンテンツ)、および/またはたとえば音楽コンパクト・ディスクなどから抽出された(すなわち取り入れられた)媒体データ・ファイルとすることが可能である。これらのローカル媒体データ・ファイルは、通常、たとえばクライアント・コンピュータ44に結合された記憶デバイス48に記憶される。
【0052】
ユーザ22がローカル媒体データ・ファイル(すなわち、クライアント・コンピュータ44に記憶されているファイル)をレンダリングすることを望む場合、ユーザ22は、たとえば、クライアント・アプリケーション46を使用して、レンダリングされるファイルを選択することが可能である。それゆえ、ユーザ22は、ポインティング・デバイス(たとえば、コンピュータ・マウス、図示せず)によって制御可能となり得るスクリーン・ポインタ208を使用して、ドロップダウン「File」メニュー206を選択することが可能である。「Open」コマンドを選択することにより、クライアント・アプリケーション46は、ファイル管理ウィンドウ210をレンダリングすることになり得、これにより、ユーザ22は、再生するローカル媒体データ・ファイルを選択することが可能になる。
【0053】
この例では、ファイル管理ウィンドウ210は、3つの(3)ローカル媒体データ・ファイル、すなわち「Chantilly Lace」212、「Great Balls of Fire」214、および「Tutti Frutti」216を確定し、これらはすべてフォルダ「My Music」内に記憶されている。ユーザ22は、クライアント・アプリケーション46で再生するこれらのファイルのいずれか(またはすべて)を選択することが可能である。
【0054】
検索ウィンドウ218により、ユーザ(たとえば、ユーザ22)が、媒体コンテンツを検索することが可能になる。たとえば、ユーザ22は、検索用語(たとえば、「Elvis Presley」)を入力し、適切な用語タイプを選択し(たとえば、アーティスト)、問合せを実行することが可能である。複数のアーティストが問合せを満たす事象では、結果のセットが生成されることが可能であり、そのセットから、ユーザ22は、たとえば適切なアーティストを選択することが可能である。適切なアーティストが選択された後、ユーザ22は、選択されたアーティストによって発表された様々なアルバム(または、選択アーティストによるトラックを含むもの)をレビューすることが可能である。次いで、ユーザ22は、アルバムのいずれかに含まれる様々なトラックの1つまたは複数をストリームする、またはダウンロードすることが可能である。トラックがレンダリングされた後、レンダリングされたトラックに関する識別情報が、ローカル媒体履歴ファイル100および/または遠隔媒体履歴ファイル100’に追加されることが可能であり、履歴ウィンドウ204に含まれることが可能である。アーティストによって媒体コンテンツを検索することができることに加えて、ユーザ14は、たとえば、キーボード、トラック、アルバム、および/または作曲者などによって媒体コンテンツを検索することもできることが可能である。
【0055】
図5をも参照し、ユーザ22が、再生のためにすべての3つのローカル媒体データ・ファイルを選択すると想定すると、媒体履歴ファイル100は、3つの追加のエントリ、すなわち「Chantilly Lace」の1つ、「Great Balls of Fire」の1つ、および「Tutti Frutti」の1つを含むように修正されることが可能である。それゆえ、履歴ウィンドウ204が媒体履歴ファイル100内に含まれる情報を項目化する際、履歴ウィンドウ204は、ローカル媒体データ・ファイル「Chantilly Lace」212、ローカル媒体データ・ファイル「Great Balls of Fire」214、およびローカル媒体データ・ファイル「Tutti Frutti」216に対応する3つの追加のエントリ(すなわち、エントリ220、222、224)を含む。
【0056】
ユーザ22が、将来再生するためにこの音楽の集団を保存することを望むと想定すると、ユーザ22は、現行媒体履歴ファイル100(またはその一部)をプレイリスト102(図1)として保存することが可能である。プレイリスト102は、通常、局所的に維持されるが(たとえば、クライアント・コンピュータ44に維持される)、プレイリスト102は、代替として/追加として、遠隔プレイリスト102’として遠隔的に維持されることが可能である(たとえば、コンピュータ28に維持される)。
【0057】
図6をも参照すると、ユーザ22は、「保存」ボタン240を選択することが可能である(スクリーン・ポインタ208を使用して)。「保存」ボタン204が選択された後、ユーザ22が、プレイリスト名称付けウィンドウ242の名前フィールド244内においてプレイリスト102の固有名を指定することを可能にするプレイリスト名称付けウィンドウ242がレンダリングされることが可能である(クライアント・アプリケーション46によって)。
【0058】
ユーザ22が、「50年代ヒット」をプレイリスト名として選択すると想定すると、プレイリスト102が保存され(すなわち、「50年代ヒット」として)、履歴ウィンドウ204内において項目化された媒体コンテンツのピースのすべての位置を確定する。
【0059】
図7をも参照すると、プレイリスト102が記憶された後、プレイリスト102(たとえば、「50年代ヒット」)へのリンク260が、ディレクトリ・ウィンドウ262に現れる。次いで、ユーザ22は、スクリーン・ポインタ208を使用してリンク260を選択することが可能である。選択された後、プレイリスト102内に含まれるトラック(たとえば、「50年代ヒット」)は、ユーザ・インタフェース202を介して見ることができるプレイリスト・ウィンドウ264(たとえば、ウエブ・ページ)内において項目化される。上記で議論されたように、これらのエントリのうちの10個(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)が、媒体データ・ストリームの位置を定義し、これらのエントリのうちの3つ(すなわち、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)が、媒体データ・ファイルの位置を確定する。
【0060】
通常、プレイリスト・ウィンドウ264は、プレイリスト102内において項目化された個々のエントリに関連付けられたストリーム/ファイルを特定する(すなわち、そのアドレスを提供する)ハイパーリンクを含む。この位置情報は、プレイリスト102内に記憶されることが可能である。たとえば、以下の表は、プレイリスト102のエントリのトラック名を、トラック名に関連付けられたストリーム/ファイルのアドレスと相関させる。
(公序良俗違反につき、不掲載)
【0061】
最初の10のエントリ(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)は、媒体データ・ストリームを識別するので、各エントリについて提供されたアドレスは、たとえば、媒体配信システム18から利用可能な媒体ストリームを指す。さらに、最後の3つのエントリ(すなわち、「Tutu Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)は媒体データ・ファイルを識別するので、各エントリについて提供されるアドレスは、たとえばクライアント・コンピュータ44から利用可能な媒体データ・ファイルを指す。
【0062】
プレイリスト・ウィンドウ264は、通常、表であり、プレイリスト・ウィンドウ264の各エントリについて媒体のタイプ(すなわち、たとえば、媒体データ・ストリームまたは媒体データ・ファイル)を識別する列266を含むことが可能である。通常、列266は、媒体タイプを識別するアイコンを含む(たとえば、アイコン268は媒体データ・ファイルを識別し、アイコン270は媒体データ・ストリームを識別する)。ユーザ22は、プレイリスト102をレンダリングするために、「プレイ」ボタン272を選択することが可能である。
【0063】
上記で議論されたように、媒体配信システム18は、通常、媒体データ・ストリームおよび/または媒体データ・ファイルをユーザ(たとえば、ユーザ22)に提供する。通常、メタデータが、媒体配信システム18によって提供される各媒体データ・ストリームに関連付けられる。このメタデータは、たとえばアーティスト識別子、アルバム識別子、トラック識別子、アルバム・カバー画像、および音楽ジャンル識別子を含む(非限定的に)ことが可能である。
【0064】
それゆえ、たとえば、ユーザ12が遠隔媒体データ・ストリームをレンダリングするときはいつでも、媒体配信システム18は、このメタデータをコンパイルし(ユーザあたりで)、たとえば、個々のユーザの聴く傾向および音楽の好みなどを追跡するために保存することが可能である。
【0065】
上記で議論されたように、ローカル・デジタル媒体データ・ファイルは、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および/またはたとえば音楽コンパクト・ディスクなどから抽出された(すなわち取り入れられた)媒体データ・ファイルとすることが可能である。
【0066】
購入ダウンロードおよび/または加入ダウンロードが媒体配信システム18によって提供された場合、これらのローカル媒体データ・ファイルは、通常、上記で記述されたメタデータをも含む。それゆえ、これらの購入/加入ダウンロードが、たとえば、ユーザ22によってレンダリングされる場合、これらの購入/加入ダウンロードに関するメタデータは、コンピュータ44からコンピュータ28に送信されることが可能であり、それにより、メタデータは、たとえば、聴く傾向および音楽の好みなどを追跡するために、コンパイルされて保存される(ユーザあたりで)ことが可能である。
【0067】
しかし、たとえば音楽コンパクト・ディスクから抽出された媒体データ・ファイルでは、これらのデータ・ファイルは、上記で記述されたメタデータを含まない可能性がある。上記で議論されたように、媒体データ・ファイル(すなわち、クライアント・コンピュータ44に記憶されているファイル)は、クライアント・アプリケーション46を使用してレンダリングされ、プレイリスト(たとえば、プレイリスト102)に追加されることが可能である。それゆえ、ユーザ22が媒体データ・ファイル(メタデータを含まない)をプレイリスト(たとえば、プレイリスト102)に追加することを試行するときはいつでも、ユーザ22は、その媒体データ・ファイルに関するメタデータを提供するように促されることが可能である。
【0068】
図8をも参照し、上記で述べられた例を続けて、ユーザ22が、3つのローカル媒体データ・ファイル(すなわち、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)を含むプレイリスト(たとえば、プレイリスト102)を保存することを試行する場合、これらの3つのローカル媒体データ・ファイルがメタデータを含まないと想定すると、クライアント・アプリケーション46は、3つの媒体データ・ファイルのそれぞれに関するメタデータをユーザ22が入力することを可能にするメタデータ・エントリ・フォーム280をレンダリングすることが可能である。
【0069】
この例では、メタデータ・エントリ・フォーム280は、5つのユーザ編集可能フィールド、すなわちアーティスト・フィールド282、アルバム・フィールド284、トラック・フィールド286、アルバム・カバー画像フィールド288、および音楽ジャンル・フィールド290を含む。アルバム・カバー画像フィールド288により、ユーザ22は、アルバム・カバー画像のドライブ、経路、およびファイル名を確定することが可能になり得る。音楽ジャンル・フィールド290は、ユーザ22がいくつかの事前に確定された音楽ジャンル(図示せず)から音楽ジャンルを選択することを可能にするドロップダウン・メニュー(スクリーン・ポインタ208を介して動作可能)とすることが可能である。
【0070】
通常、媒体データ・ファイルの名称がトラック名を記述する場合、トラック・フィールド286は、クライアント・アプリケーション46がトラック・タイトルであると推測するもので自動的にポピュレートされることが可能である。第1ローカル媒体データ・ファイルが「Tutti Frutti」、という名称であるとき、トラック・フィールド286は、通常、推測名「Tutti Frutti」でポピュレートされる。ユーザ22は、残りのフィールドをポピュレートし、保存ボタン292を選択する(スクリーン・ポインタ208を使用して)、または代替としてキャンセル・ボタン294を選択することが可能である。
【0071】
メタデータ生成プロセスをさらに自動化するために、クライアント・アプリケーション44が、たとえば、媒体配信システム18または第三者(図示せず)によってサービスされる遠隔メタデータ・データベース(図示せず)とインタフェースすることが可能である。このメタデータ・データベースは、様々なトラックおよびアルバムについてメタデータを確定することが可能である。そのようなデータベースの例は、Gracenote(商標)[カリフォルニア州エメリビル在](www.gracenote.com)によって維持されるCDDB(商標)データベースである。たとえば、ユーザ22がコンパクト・ディスク全体から各トラックを取り入れた場合、メタデータ・データベースは、クライアント・アプリケーション44によってアクセスされることが可能であり、たとえばコンパクト・ディスクに含まれるトラックの総数、コンパクト・ディスクに含まれる各トラックの長さ、およびコンパクト・ディスクの全長を確定する問合せが構造化されることが可能である。確定的な結果がこの問合せによって作成されると想定すると、コンパクト・ディスクから取り入れられた各トラックのメタデータが作成される。不確定な結果のセット(すなわち、複数の可能なコンパクト・ディスクを識別するもの)が生成される事象では、ユーザ22は、可能な整合のリスト(図示せず)から適切なコンパクト・ディスクを選択するように促されることが可能である。
【0072】
上記で議論されたように、ユーザによって使用されるインタフェースのタイプ(クライアント電子デバイスの媒体配信システム18を構成するとき)は、媒体コンテンツがストリーム/ダウンロードされているクライアント電子デバイスのタイプおよび能力に応じて変化することが可能である。それゆえ、上記で議論されたように、媒体配信システム18は、プロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を介してパーソナル媒体デバイス12について構成されることが可能である。
【0073】
プロキシ・アプリケーション98は、たとえばユーザ14によってドッキング・クレードルの中に配置されているパーソナル媒体デバイス12で自動的に実行されることが可能である。代替として、プロキシ・アプリケーション98は、プロキシ・コンピュータ54をブート・アップする際、完全にまたは部分的にロードされることが可能である。次いで、プロキシ・アプリケーション98は、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置されるまで、バックグラウンドで動作することが可能であり、この時点において、プロキシ・アプリケーション98は、実行のためにフォアグラウンドに完全にロードされるおよび/または移動されることが可能である。さらに、プロキシ・アプリケーション98は、ユーザ14によって手動で実行されることが可能である。以下においてより詳細に議論されるように、プロキシ・アプリケーション98(1回実行されている)は、たとえば、パーソナル媒体デバイス12を構成して、媒体データ・ファイルをパーソナル媒体デバイス12に転送し、かつ媒体データ・ファイルをパーソナル媒体デバイス12から削除するために使用されることが可能である。
【0074】
図9をも参照すると、媒体配信システム18にアクセスするためにプロキシ・アプリケーション98を使用するとき、ユーザ14は、プロキシ・アプリケーション98によってレンダリングされた情報表示スクリーン300を提示されることが可能である。プロキシ・アプリケーション98は、媒体配信システム18とインタフェースし、かつ情報表示スクリーン300を見るために、ユーザ・インタフェース302(たとえば、ウエブ・ブラウザ)を通常含む。
【0075】
検索ウィンドウ304により、ユーザ(たとえば、ユーザ14)が、媒体コンテンツを検索することが可能になる。たとえば、ユーザ14は、検索用語(たとえば、「Elvis Presley」)を検索フィールド306に入力し、適切な用語のタイプを選択し(たとえば、アーティスト)、問合せを実行することが可能である。複数のアーティストが問合せを満たす場合、結果のセットが生成されることが可能であり、そのセットから、ユーザ14は、たとえば適切なアーティストを選択することが可能である。適切なアーティストが選択された後、ユーザ14は、選択されたアーティストによって発表された様々なアルバム(または選択されたアーティスによるトラックを含むもの)をレビューすることが可能である。次いで、ユーザ14は、アルバムのいずれかに含まれる様々なトラックの1つまたは複数をダウンロードすることが可能である(パーソナル媒体デバイス12で使用される)。アーティストによって媒体コンテンツを検索することができることに加えて、ユーザ14はまた、たとえばキーボード、トラック、アルバム、および/または作曲者によって媒体コンテンツを検索することもできることになり得る。
【0076】
さらに、クライアント・アプリケーション46と同様の方式で、プロキシ・アプリケーション98は、ユーザ12が、選択されたアーティストのアルバムのいずれかに含まれる1つまたは複数の様々なトラックをレンダリングする(プロキシ・コンピュータ54を介して)ことが可能になるように構成されることが可能である。
【0077】
ユーザ14がパーソナル媒体デバイス12のコンテンツをレビューすることを可能にするコンテンツ・ウィンドウ308が、プロキシ・アプリケーション98によってレンダリングされることが可能である。上記で議論されたように、パーソナル媒体デバイス12は、たとえばUSBポート、シリアル・ポート、またはFireWireポートを介してプロキシ・コンピュータ54に結合されることが可能である。プロキシ・アプリケーション98を実行する際、または実行する最中、プロキシ・アプリケーション98は、デバイス12上で媒体コンテンツに現在関する情報を取り出すために、パーソナル媒体デバイス12をポーリングすることが可能である。このポーリングは、USBハード・ドライブのコンテンツが決定される方式と同様の方式で行われることが可能である。この特定の例では、コンテンツ・ウィンドウ308は、10の(10)エントリ、すなわち「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」を含み、したがって、通常はパーソナル媒体デバイス12の記憶デバイス66に記憶される10の(10)媒体データ・ファイルが、パーソナル媒体デバイス12に以前ダウンロードされたことを示す。
【0078】
コンテンツ・ウィンドウ308は、表とすることが可能であり、トラック310、アーティスト312、トラック長314、およびトラックのサイズ316を含めて、ダウンロードされたファイルに関する情報の様々なピースを項目化することが可能である。さらに、プロキシ・アプリケーション98は、デバイス識別情報を取り出すために、パーソナル媒体デバイス14をポーリングすることが可能であり、この情報は、コンテンツ・ウィンドウ308内に含まれるデバイス・タイプ・フィールド320およびデバイス・シリアル番号フィールド322内においてレンダリングされることが可能である。さらに、コンテンツ・ウィンドウ308は、たとえば、ギガバイトで表された「Unused Space」、ギガバイトで表された「Used Space」、全容量のパーセンテージで表された「Unused Space」、および全容量のパーセンテージで表された「Used Space」などの1つまたは複数を含めて、デバイス12の現行容量に関するサマリ情報フィールド324を含むことが可能である。
【0079】
図10をも参照し、上記で述べられた例を続けて、ユーザ14が検索用語「Elvis Presley」を検索ウィンドウ304の検索フィールド306に入力し、ドロップダウン・メニュー340を介して用語タイプ「アーティスト」を選択し、スクリーン・ポインタ208で「Go」ボタン342を選択することによって問合せを実行すると想定する。
【0080】
他のアーティストが問合せを満たさないと想定すると、Elvis Presleyに関する情報を有する情報スクリーン300がユーザ14に提示されることが可能であり、これは、アーティスト情報スクリーン344、上部トラックリスト346、アルバム・リスト348、および同様のアーティストリスト350などを含むことが可能である。
【0081】
ユーザ14は、ダウンロードされるトラックに対応するダウンロード・ボタン352を選択することによって、パーソナル媒体デバイス12で使用される媒体データ・ファイルを媒体配信システム18からダウンロードすることが可能である。さらに、ユーザ14は、ダウンロードされるトラックに対応するダウンロード・オール・ボタン354を選択することによって、トラックのグループ(たとえば、上部トラックリスト346内に含まれる各トラック、または単一アルバム内に含まれるすべてのトラック)をダウンロードすることが可能である。
【0082】
ユーザ14がダウンロードするトラックを選択した後、プロキシ・アプリケーション98は、たとえば、ダウンロードされているトラックのタイトルを識別するトラック・タイトル・フィールド358、およびダウンロードされているトラックのアーティストを識別するアーティスト・フィールド360を含むダウンロード・ウィンドウ356をレンダリングすることが可能である。
【0083】
上記で議論されたように、ファイルが、購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、または購入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)として媒体配信システム18からダウンロードされることが可能である。ユーザ14が媒体配信システム18について現行加入を有するとすると、ダウンロードされた媒体コンテンツは、ユーザが有効加入を有する間のみレンダリング可能であるので、通常、追加の料金は各加入ダウンロードに課金されない。しかし、媒体コンテンツは、ユーザの加入状況に関係なくレンダリング可能であるので、ユーザは、通常、各購入ダウンロードについて料金を支払わなければならない(たとえば、79¢、89¢、または99¢など)。
【0084】
それゆえ、ダウンロード・ウィンドウ356は、購入ボタン362およびダウンロード・ボタン364を含むことが可能であり、両方とも、スクリーン・ポインタ208を介して選択可能である。この例では、ユーザ14がスクリーン・ポインタ208で購入ボタン362を選択する場合、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルが、コンピュータ28からパーソナル媒体デバイス12に転送される。通常、ユーザ14は、この媒体データ・ファイルのダウンロードについてたとえば単発ダウンロード料金を課される。しかし、これは購入ダウンロードなので、受信された媒体データ・ファイルは、媒体配信システム18についてのユーザ加入状況に関係なく、レンダリング可能である。
【0085】
代替として、ユーザ14がスクリーン・ポインタ208でダウンロード・ボタン364を選択する場合、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルが、コンピュータ28からパーソナル媒体デバイス12に転送される。通常、ユーザ14は、この媒体データ・ファイルのダウンロードについて、料金を課されない。しかし、これは加入ダウンロードなので、受信された媒体データ・ファイルは、ユーザ14が媒体配信システム18について有効加入を有する間のみ、レンダリング可能である。
【0086】
ダウンロード・ウィンドウ356は、通常、ユーザ14がダウンロードを取り消し、かつダウンロード・ウィンドウ356を閉じることを可能にするキャンセル・ボタン366をも含む。
【0087】
ユーザ14が購入ボタン362またはダウンロード・ボタン364を選択する場合、選択された媒体データ・ファイルのダウンロードが開始される。ダウンロード・ウィンドウ356は、たとえば「Elvis Presley」による「Hound Dog」のダウンロードの進行を示すダウンロード状況識別子368を含むことが可能である。
【0088】
図11をも参照すると、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルのダウンロードが完了した後、コンテンツ・ウィンドウ308は、「Elvis Presley」による「Hound Dog」のエントリ380を含むように更新され、「Elvis Presley」による「Hound Dog」が媒体配信システム18からパーソナル媒体デバイス12に首尾よくダウンロードされたことを示す。
【0089】
クライアント・アプリケーション46に関して上記で記述されたものと同様の方式で、ユーザ14は、パーソナル媒体デバイス12に記憶されている様々な媒体データ・ファイルに関するプレイリストを確定するために、プロキシ・アプリケーション98を使用することが可能である。たとえば、ユーザ14が最初の13のトラック(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、「Peggy Sue」、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)をプレイリストとして保存することを望んでいたと想定すると、ユーザ14は、トラックの所望の選択を強調し(スクリーン・ポインタ208を使用して)、スクリーン・ポインタ208を使用して保存ボタン382を選択する。ユーザ14がプレイリスト名称付けウィンドウ384の名称フィールド386内においてプレイリストの固有名を指定することを可能にするプレイリスト名称付けウィンドウ384がレンダリングされることが可能である(プロキシ・アプリケーション98によって)。
【0090】
ユーザ14が「50年代ヒット」をプレイリスト名として選択すると想定すると、プレイリスト104内において項目化された媒体コンテンツのピースのすべてを特定する(パーソナル媒体デバイス12で)「50年代ヒット」という名称のプレイリスト104(図1)が確定されることが可能である。プレイリスト104が記憶された後、プレイリスト104(たとえば、「50年代ヒット」)へのリンク388がディレクトリ・ウィンドウ390に現れる。次いで、ユーザ14は、スクリーン・ポインタ208を使用してリンク388を選択することが可能である。
【0091】
選択された後、プレイリスト104(たとえば、「50年代ヒット」)内に含まれるトラックは、通常、ユーザ・インタフェース302を介してみることができるプレイリスト・ウィンドウ392(たとえば、ウエブ・ページ)内において項目化される。
【0092】
クライアント・アプリケーション44を使用して生成されると上記で記述されたプレイリストの場合のように、プロキシ・アプリケーション98を使用して生成されたプレイリストは、通常、局所的に維持される(たとえば、パーソナル媒体デバイス12に維持される)。しかし、上記で議論されたように、プレイリストは、代替/追加として、遠隔プレイリスト104’として遠隔的に維持されることが可能である(たとえば、コンピュータ28に維持される)。
【0093】
デバイスの初期化
媒体配信システム18は、ユーザ14が媒体配信システム18に加入し、たとえば媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。ユーザ14が媒体配信システム18に加入した後、ユーザ14は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、たとえば、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、有効加入が媒体配信システム18について存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツの形態で、媒体コンテンツ(パーソナル媒体デバイス12と共に使用される)を獲得することが可能である。通常、媒体配信システム18にアクセスするとき、ユーザ14は、ユーザ(たとえば、ユーザ14)および/またはデバイス(たとえば、デバイス12)を識別するユーザ「身分証明」を媒体配信システム18に提供しなければならない。これらの身分証明を受信する際、媒体配信システム18は、身分証明を確認することを試行し、確認された場合、ユーザ14および/またはデバイス12が媒体配信システム18にアクセスすることを許可することが可能である。媒体配信システム18によって受信されて確認される身分証明は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。
【0094】
通常、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される際、パーソナル媒体デバイス12は、プロキシ・コンピュータ54を介して媒体配信システム18との接続を確立する。上記で議論されたように、プロキシ・コンピュータ54は、パーソナル媒体デバイス12のインターネット・ゲートウエイとして機能し、したがって、パーソナル媒体デバイス12がコンピュータ28および媒体配信システム18にアクセスすることが可能になり得る。
【0095】
媒体配信システム18との接続が確立された後、DRMプロセス10が開始されることが可能である。DRMプロセス10は、通常、パーソナル媒体デバイス12が当初構成される時間(すなわち、パーソナル媒体デバイス12が媒体配信システム18との接続を確立する最初の時間)に実行される。以下においてより詳細に議論されるように、DRMプロセス10は、デバイス12(および/またはユーザ14)が媒体配信システム18のアクティブ加入者であることを確認するために、体系的かつ反復して実行されることが可能である。
【0096】
図12aおよび12bをも参照すると、製造時、パーソナル媒体デバイス12は、不揮発性メモリ(たとえば、ROM152および/または記憶デバイス66)に記憶された秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)を含むことが可能である。キー400、402は、1024ビット非対称暗号化キーとすることが可能であり、DRM(すなわち、デジタル権管理)キーと呼ばれることが可能である。
【0097】
当技術分野において既知であるように、秘密キー/公開キーの暗号化方法により、安全でないネットワーク(たとえば、インターネット)のユーザが、1対の暗号化キー、すなわち秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)を使用することにより、データを安全に交換することが可能になる。秘密キー/公開キー暗号化方法は、メッセージを暗号化するために使用されるキーが、メッセージを解読するために使用されるキーと異なるので、通常、非対称暗号化方法と呼ばれる。
【0098】
秘密キー/公開キー暗号化では、秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)は、通常、同じアルゴリズム(たとえば、Ron Rivest、Adi Shamir、およびLeonard Adlemanaによって創出されたRSAアルゴリズムなど)を使用して同時に創出される。デバイス秘密キー400は、通常、要求側にのみ与えられ、デバイス公開キー402は、通常、公的に利用可能とされる(たとえば、デジタル証明書404の一部として)。通常、デバイス秘密キー400は共用されず、たとえば、パーソナル媒体デバイス12内において安全に維持される。
【0099】
したがって、安全なメッセージが送信者から受信者に送信されるべきであるとき、受信者(送信者に容易にアクセス可能である)の公開キー(たとえば、デバイス公開キー402)が、メッセージを暗号化するために使用される。暗号化された後、メッセージは、受信者に送信されることが可能であり、受信者の秘密キー(たとえば、デバイス秘密キー400)を使用してのみ解読することができる。秘密キー400は受信者によって安全に維持されるので、受信者のみが、暗号化されたメッセージを解読することができる。
【0100】
メッセージの暗号化および解読に加えて、送信者が、後に受信者(すなわち、アイデンティティを認証している対象個人)に送信されるデジタル証明書を暗号化するために、送信者の秘密キー(たとえば、デバイス秘密キー400)を使用することによって送信者のアイデンティティを認証することが可能である。したがって、デジタル証明書が受信者によって受信されるとき、受信者は、送信者の公開キー(たとえば、デバイス公開キー402)を使用して、暗号化されたデジタル証明書を解読し、それにより、デジタル証明書が送信者の秘密キー(たとえば、デバイス秘密キー400)を使用して暗号化されたことを確認し、したがって、送信者のアイデンティティを確認することができる。
【0101】
DRMプロセス10は、パーソナル媒体デバイス12内に含まれるランダム数生成プロセス(図示せず)によって生成された通常はランダム数であるチャレンジ406を生成することが可能である。生成された後、チャレンジ406は、ライセンス要求408を生成する450ために、デバイス・デジタル証明書404(通常、デバイス公開キー402を含む)と対にされることが可能である。DRMデジタル証明書と呼ばれることが可能であるデバイス・デジタル証明書404は、たとえば、デバイス・シリアル番号(たとえば、デバイス・シリアル番号フィールド322からの137660523−1、図9)などの追加の情報を含むことが可能である。
【0102】
上記で議論されたように、プロキシ・アプリケーション98により、デバイス12のオーナー(たとえば、ユーザ14)が、媒体配信システム18と共に使用されるようにデバイス12を構成し、デバイス12と共に使用されるように媒体配信システム18を構成することが可能になる。通常、プロキシ・アプリケーション98がプロキシ・コンピュータ54に構成されるとき、ユーザ14は、ユーザ(たとえば、ユーザ14)を識別するユーザ身分証明を提供し、かつユーザ14、デバイス12、およびプロキシ・アプリケーション98が媒体配信システム18にアクセスすることを可能にする有効加入を確定することを要求される可能性がある。代替または追加として、パーソナル媒体デバイス12は、ユーザ(たとえば、ユーザ14)が、デバイス12が当初構成されるとき、ユーザ身分証明を直接入力する(デバイス12を介して)ことを可能にするように構成されることが可能である。
【0103】
DRMプロセス10は、ライセンス要求408を媒体配信システム18に提供する452(ネットワーク30および/またはネットワーク32を介して)ことが可能である。さらに、パーソナル媒体デバイス12内において確定される場合、ユーザID410(たとえば、上記で記述されたユーザ身分証明を列挙する)も、ライセンス要求408内に含まれることが可能である。上記で議論されたように、ユーザ身分証明(すなわち、ユーザID410内に含まれる)は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。媒体配信システム18に提供される452前に、DRMプロセス10は、デバイス秘密キー400を使用してライセンス要求408にデジタル署名する454ことが可能である。
【0104】
デジタル署名は、秘密キー/公開キー暗号化方法(上記で記述された)を使用し、かつメッセージの送信者が送信メッセージのアイデンティティおよび完全性を認証することを可能にする電子署名である。デジタル署名は、暗号化されたメッセージおよび暗号化されていないメッセージの両方と共に使用されることが可能であり、メッセージの受信者がメッセージを読む能力を妨害しない。
【0105】
たとえば、DRMプロセス10が、ライセンス要求408を媒体配信システム18に提供する452前に、ライセンス要求408にデジタル署名した454と想定する。ライセンス要求408にデジタル署名する454とき、数学関数が、通常、ライセンス要求408のコンテンツについて実施される。たとえば、ライセンス要求408のメッセージ・ハッシュは、メッセージ・ハッシュが、文字列(たとえば、ライセンス要求408)を、当初の文字列を表す通常はより短い固定長の値に変換する既知の1方向ハッシュ関数の数学的出力であるようにパーソナル媒体デバイス12によって計算されることが可能である。ハッシング関数は1方向数学関数なので、メッセージ・ハッシュが生成された後、メッセージ・ハッシュを処理することによって当初のメッセージを取り出すことはできない。次いで、DRMプロセス10は、デジタル署名(図示せず)を創出するためにメッセージ・ハッシュ(デバイス秘密キー400を使用して)を暗号化することが可能である。次いで、このデジタル署名は、ライセンス要求408に添付されることが可能である。それゆえ、デジタル署名が暗号化されている間、当初のメッセージ(すなわち、ライセンス要求408)は必要ではない。したがって、ライセンス要求408は、デジタル署名が処理されない場合でも、媒体配信システム18によって処理されることが可能である。
【0106】
上記で述べられた例を続けると、ライセンス要求408およびデジタル署名は、媒体配信システム18によって受信されることが可能であり、媒体配信システム18は、ライセンス要求408のメッセージ・ハッシュを生成するために、同じハッシュ関数を使用することが可能である。媒体配信システム408はまた、パーソナル媒体デバイス12によって計算されたメッセージ・ハッシュを再創出するために、デバイス公開キー402(デバイス・デジタル証明書404内に含まれる)を使用してパーソナル媒体デバイス12から受信されたデジタル署名を解読する。次いで、媒体配信システム18は、暗号化されたデジタル署名を、媒体配信システム408によって計算されたメッセージ・ハッシュと比較することが可能である。メッセージ・ハッシュが整合する場合、ライセンス要求408の完全性およびパーソナル媒体デバイス12のアイデンティティの両方が確認される456。
【0107】
さらに、デバイス・デジタル証明書404(したがって、デバイス公開キー402)の完全性は、ライセンス要求408がパーソナル媒体デバイス12から受信されるとき、確認されることが可能である。デジタル証明書は、通常、たとえばCA秘密キー414を使用して認証局412によって発行され、デジタル署名される。それゆえ、デバイス・デジタル証明書404は、デバイス・デジタル証明書404のデジタル署名を確認するために、CA公開キー416を獲得することによって確認されることが可能である。
【0108】
チャレンジ406、デバイス・デジタル証明書404、およびユーザID410(すなわち、ライセンス要求408)が媒体配信システム18によって受信された後、媒体配信システム18は、ユーザ14(すなわち、ユーザID410内において確定されたユーザ)に関する加入情報を獲得し458、たとえばユーザ14の現行加入が満了する日付を決定するために、データ・ストア418にアクセスすることが可能である。データ・ストア418は、コンピュータ28に結合された記憶デバイス34に維持されることが可能である。
【0109】
例示のために、媒体配信システム18が、来るべき月の加入料金について各月の第1日に各加入者に自動的に請求するように構成されると想定する。したがって、2005年3月1日に、ユーザ14は、2005年3月の加入コストについて請求される。それゆえ、2005年3月1日に、ユーザ14は、2005年3月の加入コストについて請求される。したがって、媒体配信システム18が2005年3月6日にユーザ14に関する加入情報を獲得する458場合、獲得された458加入情報は、ユーザ14が2005年3月31日まで有効な加入を有することを示す。
【0110】
それゆえ、上記で述べられた例を続けると、ライセンス要求408が受信されるとき、媒体配信システム18は、ユーザ14に関する加入情報を獲得する458ことが可能である。この例では、加入情報は、ユーザ14が2005年3月31日の終わりまで有効な加入者(媒体配信システム18への)であることを示す。
【0111】
媒体配信システム18は、たとえば、ユーザの加入情報およびユーザの現行加入の満了日を示す時間切れ識別子420を生成する460ことが可能である。この例では、時間切れ識別子420は、たとえば、ユーザ14の加入が2005年3月31日に満了することを示す。媒体配信システム18は、データ・ストア418からユーザ暗号化キー422(すなわち、ユーザ14の暗号化キー)を獲得することが可能である。次いで、媒体配信システム18は、暗号化されたユーザ暗号化キー422’(ハッシュ・フィルで示されている)を生成するために、デバイス公開キー402を使用してユーザ暗号化キー422を暗号化することが可能である。時間切れ識別子420、チャレンジ406、デバイス・デジタル証明書404(デバイス公開キー402を含む)、ユーザID410、および暗号化ユーザ暗号化キー422’は、デバイス・ライセンス424を形成するために組み合わされる462(媒体配信システム18によって)ことが可能である。
【0112】
デバイス・ライセンス424は、媒体配信システム18によって確定されたシステムの時間を示すシステム時間識別子426をさらに含むことが可能である。パーソナル媒体デバイス12内に含まれるシステム・クロック194(図3)を、媒体配信システム18内に含まれるシステム・クロック428と同期させるために、システム時間識別子426が使用されることが可能である。
【0113】
デバイス・ライセンス424は、認可サービス(すなわち、LS)公開キー432を通常含む認可サービス(すなわち、LS)デジタル証明書430をさらに含むことが可能である。
【0114】
媒体配信システム18は、認可サービス(すなわち、LS)秘密キー434(媒体配信システム18の)を使用してデバイス・ライセンス424にデジタル署名し464、デバイス・ライセンス424をパーソナル媒体デバイス12に提供する466ことが可能である。認可システム秘密キー434は、データ・ストア418に記憶されることが可能である。
【0115】
デバイス・ライセンス424が媒体配信システム18から受信されるとき、DRMプロセス10は、LSデジタル証明書430(したがって、LS公開キー432)の完全性を確認することが可能である。上記で議論されたように、デジタル証明書は、通常、たとえばCA秘密キー414を使用して認証局412によって発行およびデジタル署名される。それゆえ、LSデジタル証明書430は、LSデジタル証明書430のデジタル署名を確認するために、CA公開キー416を獲得することによって確認されることが可能である。
【0116】
DRMプロセス10は、デバイス・ライセンス424(LS秘密キー434を使用してデジタル署名された)を確認する468ために、LS公開キー432(LSデジタル証明書430内に含まれる)を使用することが可能である。DRMプロセス10は、デバイス・ライセンス424がパーソナル媒体デバイス12を意図していることを保証するために、チャレンジ値406、デバイス公開キー402、およびデバイス・シリアル番号(デバイス・デジタル証明書404内に含まれる)をさらに確認することが可能である。次いで、DRMプロセス10は、不揮発性メモリに記憶されることが可能であるユーザ暗号化キー422を生成するために、デバイス秘密キー400で、暗号化されたユーザ暗号化キー422’(デバイス公開キー402を使用して暗号化された)を解読することが可能である。不揮発性メモリの例は、ROM152(図3)および/または記憶デバイス66(図3)を含むことが可能である。ユーザID410、ユーザ暗号化キー422、および時間切れ識別子420は、たとえば不揮発性メモリに保存されることが可能であり、不揮発性メモリの例には、媒体配信システム18からダウンロードされた媒体コンテンツをパーソナル媒体デバイス12がレンダリングするときに使用されるROM152(図3)および/または記憶デバイス66(図3)がある。さらに、以下においてより詳細に議論されるように、DRMプロセス10は、パーソナル媒体デバイス12とパーソナル媒体デバイス40などとの間で媒体コンテンツを転送するときに使用されるデバイス・ライセンス424のコピーを保持することが可能である。
【0117】
媒体コンテンツを獲得する
上記で議論されたように、ユーザ14が媒体配信システム18に加入した後、ユーザ14は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、有効加入が媒体配信システム18について存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツの形態で、媒体配信システム18から媒体コンテンツ(パーソナル媒体デバイス12と共に使用される)を獲得することが可能である。
【0118】
図13aおよび13bをも参照すると、媒体配信システム18からダウンロード可能な各媒体データ・ファイル500、502、504、506、508が、固有CEK(すなわち、コンテンツ暗号化キー)510、512、514、516、518をそれぞれ使用して暗号化される550ことが可能である。たとえば、媒体配信システム18が、たとえばパーソナル媒体デバイス12にダウンロードするために利用可能な1,000,000の媒体データ・ファイルを含む場合、媒体配信システム18は、固有暗号化キーを使用して各媒体データ・ファイルを暗号化する550。それゆえ、1,000,000の媒体データ・ファイルについて、1,000,000の固有CEK’が必要であり、そのそれぞれは、CEKが関係付けられる媒体データ・ファイルに結合される552。それゆえ、CEK510は、媒体データ・ファイル500に結合される552ことが可能であり、CEK512は、媒体データ・ファイル502に結合される552ことが可能である。
【0119】
各CEK(たとえば、キー510、512、514、516、518)は、媒体データ・ファイルを暗号化するために使用されるキーが、同じ媒体データ・ファイルを解読するためにも使用されることが可能であるという点で、対称暗号化キーとすることが可能である。通常、各媒体データ・ファイルは、たとえば、コンピュータ28に添付された記憶デバイス34に記憶されることが可能である。
【0120】
上記で議論されたように、プロキシ・アプリケーション98の検索ウィンドウ304(図10)により、ユーザ14は、媒体データ・ファイルを検索することが可能になり得る。さらに、ユーザ14は、ダウンロードされる媒体データ・ファイルに対応するダウンロード・ボタン352(図10)を選択することによって、パーソナル媒体デバイス12で使用される媒体データ・ファイルを媒体配信システム18からダウンロードすることが可能である。
【0121】
媒体データ・ファイルのダウンロードが開始された後、パーソナル媒体デバイス12は、適切なダウンロード要求を媒体配信システム18に提出することが可能である。たとえば、ユーザ14が、3つの媒体データ・ファイル、すなわち媒体データ・ファイル500、504、506をダウンロードすることを望んでいたと想定する。DRMプロセス10は、それぞれが所望のファイルを要求するダウンロード要求520、522、524をそれぞれ提出する。セキュリティと認証のために、ダウンロード要求520、522、524は、たとえば、パーソナル媒体デバイス12(たとえば、LS公開キー432を使用して)によって暗号化され、および/またはパーソナル媒体デバイス12(たとえば、デバイス秘密キー400を使用して)によってデジタル署名されることが可能である。それゆえ、ダウンロード要求が暗号化される場合(たとえば、LS公開キー432を使用して)、暗号化されたダウンロード要求は、その後、LS秘密キー434を使用して媒体配信システム18によって解読される554ことが可能である。さらに、ダウンロード要求がデジタル署名される場合(たとえば、デバイス秘密キー400を使用して)、署名されたダウンロード要求は、その後、デバイス公開キー402を使用して媒体配信システム18によって解読される556ことが可能である。
【0122】
たとえば、ダウンロード要求520、522、524が、媒体配信システム18によって受信され558、処理された554、556後、媒体配信システム18は、要求された媒体データ・ファイル500、504、506を記憶デバイス34などから取り出すことが可能である。上記で議論されたように、各媒体データ・ファイルは、固有CEKを使用して現在暗号化されており、それにより、CEKは媒体データ・ファイルに結合される。
【0123】
パーソナル媒体デバイス12にダウンロードされる前に、ダウンロードされる各媒体データ・ファイルは、ダウンロードを要求したユーザ(たとえば、ユーザ14)に結合される560ことが可能である。上記で議論されたように、デバイスの初期化中、パーソナル媒体デバイス12は、ライセンス要求408を媒体配信システム18に提供する。媒体配信システム18は、ライセンス要求408を処理し、ライセンス要求408に関連付けられたユーザ(たとえば、ユーザ14)に関する現行加入情報を獲得する。上記で議論されたように、この初期化プロセスは、周期的に行われることが可能であり、したがって、パーソナル媒体デバイス12がドッキング・クレードル60(図2)の中に配置されるときに行われることが可能である。それゆえ、この例では、パーソナル媒体デバイス12は、媒体配信システム18に適切にアクセスするために必要なユーザ身分証明を提供したと想定する。上記で議論されたように、媒体配信システム18に提供されたユーザ身分証明は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。
【0124】
媒体配信システム18が、要求された媒体データ・ファイル500、504、506をたとえば記憶デバイス34から取り出した後、媒体配信システム18は、取り出された媒体配信ファイル500、504、506をユーザ14、たとえば媒体データ・ファイルを要求するユーザに結合し560、それにより、結合された媒体データ・ファイル526、528、530を創出する。それゆえ、各媒体データ・ファイル(たとえば、媒体データ・ファイル500)に関連付けられたコンテンツ暗号化キー(たとえば、CEK510)は、媒体データ・ファイルを要求するユーザ(たとえば、ユーザ14)の暗号化キー(たとえば、ユーザ暗号化キー422)を使用して暗号化される562ことが可能である。それゆえ、CEK510は、CEK510’を生成するために暗号化される562ことが可能であり、CEK514は、CEK514’を生成するために暗号化される562ことが可能であり、CEK516は、CEK516’を生成するために暗号化される562ことが可能である。暗号化された562後、結合された媒体データ・ファイル526、528、530(暗号化されたCEK’510’、514’、516’をそれぞれ含む)が、パーソナル媒体デバイス12に提供される564ことが可能である。
【0125】
各結合された媒体データ・ファイル526、528、530のCEKは、たとえば、ユーザ暗号化キー422を使用して暗号化される562ことが可能であるので、結合された媒体データ・ファイル526、528、530のみが、ユーザ暗号化キー422を所有するパーソナル媒体デバイスによって処理される(たとえば、レンダリングされる)ことが可能である。上記で議論されたように、ユーザ暗号化キー422のコピーが、パーソナル媒体デバイス12内において不揮発性メモリに記憶されることが可能である。結合された媒体データ・ファイル526、528、530がパーソナル媒体デバイス12によって受信された後、ファイル526、528、530は、たとえばパーソナル媒体デバイス12内において記憶デバイス66に記憶されることが可能である。
【0126】
媒体コンテンツの再生
上記で議論されたように、ユーザID410、ユーザ暗号化キー422、および時間切れ識別子420は、パーソナル媒体デバイス12が媒体配信システム18からダウンロードされた媒体コンテンツをレンダリングするときに使用するために、保存されることが可能である。
【0127】
上記で述べられた例を続けると、ユーザ14が、結合された媒体データ・ファイル526、528、530の1つをレンダリングすることを望む場合、ユーザ14は、制御(たとえば、後方スキップ・スイッチ78(図3)、前方スキップ・スイッチ80(図3)、プレイ/ポーズ・スイッチ82(図3)、メニュー・スイッチ84(図3)、ラジオ・スイッチ86(図3)、およびスライダ・アセンブリ88(図3)など)、ならびにパーソナル媒体デバイス12の表示パネル90(図3)を介して適切な媒体データ・ファイルを選択することが可能である。1つまたは複数の媒体データ・ファイルが再生のために選択された後、適切なファイルが、たとえば記憶デバイス66から取り出される。上記で議論されたように、各媒体データ・ファイルがパーソナル媒体デバイス12に提供される前に、各媒体データ・ファイルのCEKが、ユーザ暗号化キー422を使用して暗号化されることが可能である(媒体配信システム18によって)。上記で議論されたように、ユーザ暗号化キー422は、対称暗号化キーとすることが可能であり、したがって、たとえばCEK510を暗号化するために使用されるキーは、CEK510’を解読するために使用されることも可能である。
【0128】
適切な結合された媒体データ・ファイルが記憶デバイス66から取り出された後、DRMプロセス10は、適切なCEK解読することが可能であり(ユーザ暗号化キー422を使用して)、それにより、媒体データ・ファイルをパーソナル媒体デバイス12で処理およびレンダリングすることができる。たとえば、ユーザ14が結合された媒体データ・ファイル526、528をレンダリングすることを望んだ場合、パーソナル媒体デバイス12は、CEK510を生成するために、暗号化されたCET510’を解読する。次いで、CEK510は、パーソナル媒体デバイス12によって再生する目的で、媒体データ・ファイル500を解読するために、DRMプロセス10によって使用されることが可能である。さらに、DRMプロセス10は、CEK514を生成するために、暗号化されたCETK514’を解読する。次いで、CEK514は、パーソナル媒体デバイス12によって再生する目的で、媒体データ・ファイル504を解読するために、DRMプロセス10によって使用されることが可能である。
【0129】
通常、たとえば、結合された媒体データ・ファイル526、528を処理およびレンダリングする前に、DRMプロセス10は、たとえば、ユーザ14が結合された媒体データ・ファイルを処理およびレンダリングする十分な権利を有することを確認する。
【0130】
上記で議論されたように、媒体配信システム18は、たとえば、ユーザ14が媒体配信システム18に加入し、媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。さらに、ユーザ14は、有効な加入が媒体配信システム18について存在する間のみ、ユーザ14が加入ダウンロードを処理および再生することを可能にする加入ダウンロードを媒体配信システム18から獲得することが可能である。
【0131】
結合された媒体データ・ファイル526、528、530が加入ダウンロードであると想定すると(ユーザ14によって使用されるように永続的に認可される購入ダウンロードとは対照的に)、結合された媒体データ・ファイル526、528、530をレンダリングおよび/または処理する前に、DRMプロセス10は、上記で議論されたようにたとえば不揮発性メモリに記憶されることが可能である時間切れ識別子420を獲得することが可能であり、不揮発性メモリの例には、ROM152(図3)および/または記憶デバイス66(図3)がある。次いで、DRMプロセス10は、たとえば、結合された媒体データ・ファイル526、528、530をユーザ14がレンダリングすることが依然として可能であるかを判定するために、時間切れ識別子420内において確定された満了日(たとえば、2005年3月31日)を、システム・クロック194内において確定された日付および/または時間と比較する。この例では、ユーザ14は、2005年3月31日の終わりまで有効な加入を有し、現在の日付および時間(システム・クロック194によって確定されている)は2005年3月6日の17:53GMTであるので、ユーザ14の加入(媒体配信システム18に関する)は有効かつ最新である。それゆえ、結合された媒体データ・ファイル526、528、530は、再生のために処理されることが可能である。
【0132】
上記で議論されたように、DRMプロセス10は、デバイス12(および/またはユーザ14)が媒体配信システム18のアクティブ加入者であることを確認するために、体系的にかつ繰り返して実行されることが可能である。たとえば、DRMプロセス10は、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される度に実行されることが可能である。DRMプロセス10は、452のライセンス要求408(ネットワーク30および/またはネットワーク32を介して)を媒体配信システム18に提供することが可能である。ライセンス要求408を受信する際、媒体配信システム18は、時間切れ識別子420を含めて、ユーザ14に関する加入情報を獲得する458ことが可能である。
【0133】
上記で議論されたように、媒体配信システム18は、来るべき月の加入料金について各月の第1日に各加入者に自動的に請求するように構成されることが可能である。それゆえ、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される度に、更新された加入情報(たとえば、時間切れ識別子)が、媒体配信システム18から獲得されることが可能である。したがって、ユーザ14がたとえば月額加入料金の支払いを続けるとすると、パーソナル媒体デバイス12は、現行時間切れ識別子を含むように体系的に更新され続ける。
【0134】
しかし、この例では、加入情報(たとえば、時間切れ識別子)は、パーソナル媒体デバイス12がクレードル60の中に配置されるときにのみ更新される。それゆえ、ユーザ14がたとえば月額加入料金の支払いを続ける場合でも、パーソナル媒体デバイス12が、たとえば2005年3月31日(すなわち、現行時間切れ識別子の日付)より前にクレードル60の中に配置されない場合、パーソナル媒体デバイス12は、ユーザ14が有効かつ最新の加入を有する場合でも、(パーソナル媒体デバイス12は、日付のない時間切れ識別子を獲得することができないので)2005年3月31日の後に媒体データ・ファイルをレンダリングすることを防止される可能性がある。
【0135】
デバイス間の媒体コンテンツの転送
上記で議論されたように、媒体配信システム18は、たとえば、ユーザ14が媒体配信システム18に加入し、たとえば、媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。さらに、ユーザ14は、媒体配信システム18について有効な加入が存在する間のみ、ユーザ14が加入ダウンロードを処理および再生することを可能にする加入ダウンロードを媒体配信システム18から獲得することが可能である。それゆえ、ダウンロードされた加入に関連付けられた権利は、媒体配信システム18について有効な加入が存在することに基づくので、第2パーソナル媒体デバイスに関して有効な加入が存在する限り、加入ダウンロードは、第1パーソナル媒体デバイスから第2媒体デバイスに転送されることが可能である。
【0136】
図14aおよび14bをも参照し、上記で述べられた例を続けて、ユーザ14が、たとえばパーソナル媒体デバイス12内の記憶デバイス66に記憶される結合された媒体データ・ファイル526、528、530をダウンロードしたと想定する。さらに、ユーザ26(すなわち、パーソナル媒体デバイス40の所有者)が、パーソナル媒体デバイス40で再生するために結合された媒体データ・ファイル526のコピーを獲得することを望むと想定する。上記で議論されたように、デバイスが初期化されるとき、デバイス・ライセンスのコピーが、パーソナル媒体デバイスに転送され、パーソナル媒体デバイス間において媒体コンテンツを転送するときに使用されるためにパーソナル媒体デバイスに保持されることが可能である。それゆえ、パーソナル媒体デバイス12は、ソース・デバイス・ライセンス424を含み、パーソナル媒体デバイス40は、対象デバイス・ライセンス600を含む。
【0137】
通常、デバイス間コンテンツ転送は、ソース・デバイスのユーザによって開始される。上記で述べられた例では、パーソナル媒体デバイス12は、ソース・デバイスであり、パーソナル媒体デバイス40は、対象デバイスである。それゆえ、ユーザ14(すなわち、パーソナル媒体デバイス12の所有者)は、パーソナル媒体デバイス12からパーソナル媒体デバイス40への結合された媒体データ・ファイル526の転送を開始することが可能である。
【0138】
再び図2を参照すると、たとえばユーザ14が媒体データ・ファイルを他のパーソナル媒体デバイスに転送することを望む場合、ユーザ14は、たとえばメニュー・スイッチ84を押すことが可能であり、それにより、たとえばポップアップ・メニュー106が生成されることになる。スライダ・アセンブリ88を使用して、ユーザ14はポップアップ・メニュー106から「Share Content」コマンド108を選択することが可能であり、それにより、コンテンツ・ウィンドウ110が生成されることになる。コンテンツ・ウィンドウ110から、ユーザ14は、転送に適切なファイルを選択することが可能である。ユーザ14が、結合された媒体データ・ファイル526に対応する「Peggy Sue」を選択すると想定する。ユーザ14が転送するトラックを選択した後、デバイス・アプリケーション64が、たとえば転送されているトラックのタイトルを識別するトラック・タイトル・フィールド114、および転送されているトラックのアーティストを識別するアーティスト・フィールド116を含む転送ウィンドウ112をレンダリングすることが可能である。
【0139】
転送ウィンドウ112は、たとえばパーソナル媒体デバイス40への結合された媒体データ・ファイル526の転送を開始するための転送ボタン118(スライダ・アセンブリ88を介して選択可能)を含むことが可能である。この例では、ユーザ14がスライダ・アセンブリ88で転送ボタン118を選択する場合、パーソナル媒体デバイス12から(この例では)パーソナル媒体デバイス40への結合された媒体データ・ファイル526(すなわち、「Buddy Holly」からの「Peggy Sue」)の転送が開始される。転送ウィンドウ112は、たとえば「Buddy Holly」による「Peggy Sue」の転送の進行を示す転送状況識別子120を含むことが可能である。転送ウィンドウ112は、ユーザ14がファイル転送を取り消し、ダウンロード・ウィンドウ112を閉じることを可能にするキャンセル・ボタン122をさらに含むことが可能である。
【0140】
再び図14aおよび14bを参照すると、結合された媒体データ・ファイル526の転送が開始された後、デバイスは、認証の目的でデバイス・デジタル証明書を交換することが可能である。たとえば、DRMプロセス10は、認証のために、ソース・デバイス・デジタル証明書404(ソース・デバイス公開キー402を含む)をデバイス・パーソナル媒体デバイス40に提供することが可能である。受信された650後、上記で議論されたように、ソース・デバイス・デジタル証明書404(したがって、ソース・デバイス公開キー402)の完全性が、CA公開キー416(このコピーは、通常、パーソナル媒体デバイス40の不揮発性メモリ620に記憶される)を介して確認される(パーソナル媒体デバイス40によって)652ことが可能であるが、その理由は、ソース・デバイス・デジタル証明書404は、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名されているからである。
【0141】
さらに、パーソナル媒体デバイス40は、認証のために、対象デバイス・デジタル証明書604(対象デバイス公開キー606を含む)をパーソナル媒体デバイス12に提供することが可能である。受信された654後、対象デバイス・デジタル証明書604(したがって、対象デバイス公開キー606)の完全性が、CA公開キー416(このコピーは、通常、パーソナル媒体デバイス12の不揮発性メモリ66/152に記憶される)を介してDRMプロセス10によって確認される656ことが可能であるが、その理由は、対象デバイス・デジタル証明書604も、通常、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名されているからである。
【0142】
上記で議論され、かつ図3に示されたように、パーソナル媒体デバイス(たとえば、パーソナル媒体デバイス12)は、パーソナル媒体デバイス12をネットワーク30(もしくはネットワーク32)および/または他のパーソナル媒体デバイスに無線結合するための無線インタフェース182を含むことが可能である。無線インタフェース182は、たとえばWAP52にRF通信するためのアンテナ・アセンブリ184、および/またはたとえば第2パーソナル媒体デバイス(パーソナル媒体デバイス40など)と赤外線通信するためのIR(すなわち、赤外線)通信アセンブリ186に結合されることが可能である。それゆえ、パーソナル媒体デバイス12、40間の通信は、RF通信および/または赤外線通信を介して無線で行われることが可能である。さらに、複数のパーソナル媒体デバイスの配線相互接続を可能にする外部コネクタ(図示せず)が、各パーソナル媒体デバイス内に含まれることが可能である。
【0143】
証明書404および604が確認された652、656後、パーソナル媒体デバイス40は、対象デバイス・ライセンス600をパーソナル媒体デバイス12に提供する。デバイス・ライセンス424(図12a)の場合のように、対象デバイス・ライセンス600は、LSデジタル証明書608(LS公開キー432を含む)、システム時間識別子612、時間切れ識別子614(すなわち、ユーザ26の加入について)、暗号化されたユーザ暗号化キー616(すなわちユーザ26について)、ユーザID618(すなわちユーザ26について)、チャレンジ620、および対象デバイス・デジタル証明書604(対象デバイス公開キー606のコピーを含む)を含むことが可能である。デバイス・ライセンス424(図12a)の場合のように、対象デバイス・ライセンス600は、パーソナル媒体デバイス40に提供される前に、デジタル署名されていることが可能である(LS秘密キー434を使用して媒体配信システム18によって)。
【0144】
パーソナル媒体デバイス40から対象デバイス・ライセンス600を受信する658際、DRMプロセス10は、対象デバイス・ライセンス600の完全性を確認する660ことが可能である。それゆえ、DRMプロセス10は、LSデジタル証明書608(およびしたがってLS公開キー432)の完全性を確認することが可能である。上記で議論されたように、デジタル証明書は、通常、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名される。それゆえ、LSデジタル証明書608は、CA公開キー416を使用してDRMプロセス10によって確認されることが可能である。
【0145】
DRMプロセス10は、対象デバイス・ライセンス600(LS秘密キー434(図12a)を使用してデジタル署名されている)を確認するために、LS公開キー432(LSデジタル証明書608内に含まれる)を使用することが可能である。DRMプロセス10は、信号662を獲得して、時間切れ識別子614をシステム・クロック194と比較する664ことによって、ユーザ26が媒体配信システム18への有効な加入を有することをさらに確認する665ことが可能である。たとえば、ユーザ26が2005年3月22日の終わりまで有効な加入を有し(時間切れ識別子614によって確定されている)、現在の日付および時間(システム・クロック194によって確定されている)が2005年3月13日22:06GMTであるので、ユーザ26の加入(媒体配信システム18に関して)は、有効かつ最新である。
【0146】
対象デバイス・ライセンス600の完全性が確認されたと想定すると、結合された媒体データ・ファイル526の転送が開始されることが可能である。DRMシステム10が構成される方式に応じて、ユーザ26は、任意の媒体データ・ファイルをパーソナル媒体デバイス40に転送することを開始する前に、有効かつ最新の加入(媒体配信システム18について)を有することが必要である可能性があり、または、転送が防止される666ことが可能である。しかし、上記で議論されたように、パーソナル媒体デバイスは、媒体データ・ファイルをレンダリングする前に有効かつ最新の加入の存在を検査するので、ユーザ26が媒体配信システム18について有効かつ最新の加入を有さない間に転送が実施された場合でも、ユーザ26は、転送された媒体データ・ファイルのレンダリングを防止される。それゆえ、DRMシステム10は、ユーザ26が有効かつ最新の加入を有さない場合でも、1つまたは複数の媒体データ・ファイルをソース・デバイス12から対象デバイス40に転送することを可能にするように構成されることが可能であるが、その理由は、(上記で議論されたように)対象デバイス40は、ユーザ26が有効かつ最新の加入を有するまで、転送された媒体データ・ファイルをレンダリングすることが可能ではないからである。
【0147】
さらに、ソース・デバイス12(および/またはユーザ14)は、媒体データ・ファイルを対象デバイス40に転送することを可能にする前に、有効かつ最新の加入を有することが必要である可能性がある。それゆえ、媒体データ・ファイルを転送する前に、ソース・デバイス12は、ユーザ14が有効かつ最新の加入を有することを確認するために、自身の時間切れ識別子(すなわち、時間切れ識別子420、図12a)を調査することが可能である。代替/追加として、対象デバイス40は、デバイス・ライセンス424(図12a)を受信し(ソース・デバイス12から)、処理することが可能であり、それにより、媒体データ・ファイルが転送される前に、ソース・デバイス12の時間切れ識別子420を確認することができる。
【0148】
媒体データ・ファイルの転送を実施するために、DRMプロセス10は、ランダム・セッション・キー(すなわち、RSK)622を生成し668、これは、暗号化されたRSK622’を生成するために、対象デバイス公開キー606(対象デバイス・デジタル証明書604内に含まれる)を使用して暗号化されることが可能である。DRMプロセス10は、暗号化されたRSK622’をパーソナル媒体デバイス40に提供し670、暗号化されたRSK622’は、RSK622を取り出すために、解読される(対象デバイス秘密キー(図示せず)を使用して)ことが可能である。RSK622は、1024ビット対称暗号化キーとすることが可能である。
【0149】
パーソナル媒体デバイス12およびパーソナル媒体デバイス40は、それぞれ、RSK622のコピーを含むので、安全通信チャネル624が、デバイス12、40の間に確立されることが可能であり、この場合、安全通信チャネル624にわたって転送された674すべてのデータが、送信前に暗号化され(RSK622を使用して)、受信の際に解読される(RSK622を使用して)ことが可能である。安全通信チャネル624は、無線通信チャネル(たとえばRF通信および/または赤外線通信を使用する)、または有線通信チャネル(デバイス12、40上において外部コネクタ(図示せず)を使用する)とすることが可能である。
【0150】
DRMプロセス10は、パーソナル媒体デバイス40に送信するために、結合された媒体データ・ファイル526を取り出す(たとえば、記憶デバイス66から)ことが可能である。しかし、上記で議論されたように、結合された媒体データ・ファイル526のCEK510’は、ユーザ12の暗号化キー(たとえば、ユーザ暗号化キー422)を使用して暗号化されたので、結合された媒体データ・ファイル526は、ユーザ26によってアクセス可能ではない(その現行形態において)。したがって、結合された媒体データ・ファイル526は、ユーザ12から脱結合され676、ユーザ26に結合されなければならない。それゆえ、DRMプロセス10は、たとえば記憶デバイス66から結合された媒体データ・ファイル526を獲得し、CEK510を獲得するためにCEK’510を解読する(ユーザ暗号化キー422を使用して)。脱結合された媒体データ・ファイル626は、パーソナル媒体デバイス12からパーソナル媒体40に転送される678(安全通信チャネル624を介して)。受信の際、パーソナル媒体デバイス40は、暗号化されたCEK510’’を含む結合された媒体データ・ファイル630を生成する682ために、ユーザ26の暗号化キー(すなわち、ユーザ暗号化キー628)を使用して、脱結合された媒体データ・ファイル626のCEK510を暗号化する680ことが可能である。パーソナル媒体デバイス40は、その後レンダリングするために結合された媒体データ・ファイル630を不揮発性メモリ602に記憶することが可能である。
【0151】
ユーザ暗号化キー422は、CEKを暗号化するために使用されることが可能である同じキーが、CEKの暗号化バージョンを解読するためにも使用されることが可能であるという点で、通常は対称暗号化キーであると上記で記述されている。さらに、上記で記述されたように、同じユーザ暗号化キー422が、すべてのCEK’を暗号化するために使用されることが可能である。したがって、100の結合された媒体データ・ファイルがダウンロードされて、パーソナル媒体デバイス12に記憶される場合、同じユーザ暗号化キー422が、100の暗号化されたCEKのそれぞれを解読するために使用されることが可能である。しかし、ユーザ暗号化キー422の他の構成が可能である。
【0152】
たとえば、ユーザ暗号化キー422は、単一非対称キーとは対照的に対称キー・ブロックとすることが可能である。図15をも参照すると、32バイト(すなわち、256ビット)の対称キー・ブロック700が示されている。この例では、16バイト(すなわち、128ビット)のキーが、各暗号化されたCEKを暗号化および解読するために使用される。1つのたとえば256ビット対称キー・ブロック700を使用することにより、複数の128ビット対称キー(たとえば、ユーザ暗号化キー702、704、706、708)が確定されることが可能である。たとえば、第1ユーザ暗号化キー702が、ビット000−127の対称キー・ブロック700として確定されることが可能である。第2ユーザ暗号化キー704が、ビット004−131の対称キー・ブロック700として確定されることが可能である。第3ユーザ暗号化キー706が、128−255の対称キー・ブロック700として確定されることが可能である。および第4ユーザ暗号化キー708が、124−251ビットの非対称キー・ブロック700として確定されることが可能である。それゆえ、複数の固有対称ユーザ暗号化キーが、単一の対称キー・ブロック700を使用して確定されることが可能である。したがって、個々のユーザ暗号化キーを適切に確定するために、この特定の例では、ビット・シフト・パラメータ710が、それぞれのキーの開始点を確定する各ユーザ暗号化キー702、704、706、708について確定されることが可能である。たとえば、ユーザ暗号化キー702は、対称キー・ブロック700のビット0で開始され、したがって、0ビットのビット・シフト710を有する。ユーザ暗号化キー704は、対称キー・ブロック700のビット4で開始されるので、ユーザ暗号化キー704は、4ビットのビット・シフト710を有する。ユーザ暗号化キー706は、対称キー・ブロック700のビット128で開始されるので、ユーザ暗号化キー706は、128ビットのビット・シフト710を有する。ユーザ暗号化キー708は、対称キー・ブロック700のビット124で開始されるので、ユーザ暗号化キー708は、124ビットのビット・シフト710を有する。
【0153】
様々なユーザ暗号化キーが、各個々のユーザ暗号化キーの開始点を変位させることによって対称キー・ブロック700内において確定されるが、他の構成が可能である。たとえば、キーは、ビット・シフトと関連して奇数または偶数のビットのみを使用して確定されることが可能である。さらにおよび/または代替として、キーは、固有ユーザ暗号化キーを確定するために(対称キー・ブロック700内において)使用される個々のビットを確定する目的でアルゴリズムが使用されることが可能であるという点で、アルゴリズムにより対称キー・ブロック700内において確定されることが可能である。
【0154】
いくつかの実施態様が記述された。それにもかかわらず、様々な修正を行うことが可能であることが理解されるであろう。したがって、他の実施態様も、添付の特許請求の範囲の範囲内にある。
【技術分野】
【0001】
本出願は、参照によって本明細書に組み込まれている以下の出願:2005年10月3日に出願された「SYSTEM AND METHOD FOR OBTAINING AND SHARING MEDIA CONTENT」という名称の米国出願第11/242,223号;2003年11月21日に出願された「DIGITAL RIGHTS MANAGEMENT FOR CONTENT RENDERING ON PLAYBACK DEVICES」という名称の米国出願第10/719,981号の優先権を主張する。
本発明は、媒体コンテンツを共用すること、より具体的には複数のパーソナル媒体デバイス間において媒体コンテンツを共用することに関する。
【背景技術】
【0002】
媒体配信システム(たとえば、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)およびRhapsody−to−Go(商標)のサービス)は、媒体コンテンツを媒体サーバからクライアント電子デバイス(たとえば、MP3プレーヤ)に配信する。媒体配信システムは、ユーザが媒体データ・ファイルをダウンロードする、および/または媒体データ・ストリームを受信して処理することを可能にすることによって、媒体コンテンツを配信することが可能である。
【0003】
媒体データ・ファイルが、ユーザのクライアント電子デバイスに従来のようにダウンロードされるとき、ダウンロードされた各媒体データ・ファイルは、ユーザのクライアント電子デバイスでの排他的使用について認可され、それにより、使用権(ダウンロードされた媒体データ・ファイルに関連付けられる)が、媒体データ・ファイルがダウンロードされるときにクライアント電子デバイスに渡される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しばしば、第1クライアント電子デバイスのユーザが、媒体データ・ファイル(たとえば、歌)を第2クライアント電子デバイスのユーザと共用することを望むことがある。残念ながら、媒体データ・ファイルは、特定のクライアント電子デバイスでの排他的使用について認可されるので、媒体データ・ファイルは、第1クライアント電子デバイスから第2クライアント電子デバイスに直接転送することができない。それゆえ、第2クライアント電子デバイスのユーザは、通常、媒体配信システムから媒体データ・ファイルを獲得することが必要である。
【課題を解決するための手段】
【0005】
第1実施態様では、デバイス初期化方法が、パーソナル媒体デバイスのライセンス要求を生成することを含む。時間切れ識別子が、パーソナル媒体デバイスに関連付けられた加入について獲得されることが可能である。ライセンス要求および時間切れ識別子は、パーソナル媒体デバイスのデバイス・ライセンスを形成するように、組み合わされることが可能である。デバイス・ライセンスは、署名デバイス・ライセンスを形成するように、デジタル署名されることが可能である。
【図面の簡単な説明】
【0006】
【図1】分散コンピューティング・ネットワークに結合されたDRMプロセス、媒体配信システム、クライアント・アプリケーション、プロキシ・アプリケーション、およびパーソナル媒体デバイスの概略図である。
【図2】図1のパーソナル媒体デバイスの等角投影図である。
【図3】図1のパーソナル媒体デバイスの概略図である。
【図4】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図5】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図6】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図7】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図8】図1のクライアント・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図9】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図10】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図11】図1のプロキシ・アプリケーションによってレンダリングされた表示スクリーンの図である。
【図12a】図1の媒体配信システム、パーソナル媒体デバイス、および分散コンピューティング・ネットワークの概略図である。
【図12b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図13a】図1の媒体配信システム、パーソナル媒体デバイス、および分散コンピューティング・ネットワークの概略図である。
【図13b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図14a】安全通信チャネルを介して互いに結合された2つのパーソナル媒体デバイスの概略図である。
【図14b】図1のDRMプロセスによって実行されるプロセスのフローチャートである。
【図15】非対称キー・ブロックの概略図である。
【発明を実施するための形態】
【0007】
図1を参照すると、パーソナル媒体デバイス12に存在し、かつパーソナル媒体デバイス12によって実行されることが可能であるDRM(すなわち、デジタル権管理)プロセス10が示されている。以下においてより詳細に議論されるが、DRMプロセス10により、パーソナル媒体デバイス12のユーザ(たとえば、ユーザ14)が、パーソナル媒体デバイス12にある媒体コンテンツ16を管理することが可能になる。パーソナル媒体デバイス12の例には、ラップトップ/ノートブック・コンピュータ、PDA(すなわち、パーソナル・デジタル・アシスタント)、セルラ電話、携帯式媒体プレーヤ(たとえば、MP3プレーヤ)、ページャ、無線電子メール・デバイス(たとえば、Blackberry(商標)デバイス)、および/または携帯式ゲーム・デバイス(たとえば、Playstation(商標)Portable)などがある。パーソナル媒体デバイス12は、通常、媒体配信システム18から媒体コンテンツ16を受信する。
【0008】
以下においてより詳細に議論されるように、媒体配信システム18から受信された媒体コンテンツ16のフォーマットの例は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、永久的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツを含むことが可能である。通常、媒体コンテンツ16がコンピュータ28(すなわち、非限定的に、たとえばサーバ・コンピュータ、デスクトップ・コンピュータ、ラップトップ・コンピュータ、パーソナル・デジタル・アシスタント、または一連のサーバを含むことが可能である)からパーソナル媒体デバイス12にストリームされるとき、媒体コンテンツ16のコピーは、パーソナル媒体デバイス12に永続的には維持されない。媒体配信システム18の他に、媒体コンテンツ16は、他のソースから得られることが可能であり、その例には、非限定的に音楽コンパクト・ディスクから取り入れられたファイルを含むことが可能である。
【0009】
媒体配信システム18によって配信された媒体コンテンツ16のタイプの例には、音声ファイル(その例は、非限定的に、たとえば、音楽ファイル、音声ニュース・ブロードキャスト、音声スポーツ・ブロードキャスト、および本の音声記録を含むことが可能である)、ビデオ・ファイル(その例は、非限定的にたとえば、音声を含まないビデオ場面を含むことが可能である)、音声/ビデオ・ファイル(その例は、非限定的に、たとえばa/vニュース・ブロードキャスト、a/vスポーツ・ブロードキャスト、長編映画および映画クリップ、音楽ビデオ、ならびにテレビジョン・ショーの一遍を含むことが可能である)、さらにマルチメディア・コンテンツ(その例は、非限定的に、たとえば対話式プレゼンテーションおよびスライドショーを含むことが可能である)がある。
【0010】
媒体配信システム18は、通常、媒体データ・ストリームおよび/または媒体データ・ファイルを複数のユーザ(たとえば、ユーザ14、20、22、24、26)に提供する。そのような媒体配信システム18の例には、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)サービスおよびRhapsody−To−Go(商標)サービスがある。送信前、媒体配信システム18は、たとえばMP3(すなわちMotion Picture Experts Group Audio Layer 3)フォーマット、AAC(すなわち、Advanced Audio Coding)フォーマット、RealAudio(商標)フォーマット、Quicktime(商標)フォーマット、およびAVI(すなわち、Audio Video Interleave)フォーマットなどに媒体データ・ストリームおよび/または媒体データ・ファイルを符号化することが可能である。受信する際、ストリーム/ファイルは、復号され(適切な復号器を使用する)、レンダリングされることが可能である。
【0011】
媒体配信システム18は、通常、ネットワーク30(たとえば、インターネット)に接続されるコンピュータ28(たとえば、サーバ・コンピュータ)にあり、かつそれによって実行されるサーバ・アプリケーションである。コンピュータ28は、ネットワーク・オペレーティング・システムを実行するウエブ・サーバ(または多くの接続サーバのシリーズ)とすることが可能であり、ネットワーク・オペレーティング・システムの例は、非限定的に、Microsoft Windows 2000 Server(商標)、Novell Netware(商標)、またはRedhat Linux(商標)を含むことが可能である。
【0012】
通常、コンピュータ28はまた、ウエブ・サーバ・アプリケーションも実行し、ウエブ・サーバ・アプリケーションの例は、非限定的に、ネットワーク30を介してコンピュータ28にHTTP(すなわち、HyperText Transfer Protocol)アクセスすることを可能にするMicrosoft IIS(商標)、Novell Webサーバ(商標)、またはApache Webサーバ(商標)を含むことが可能である。ネットワーク30は、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、もしくはイントラネットなど、1つまたは複数の2次ネットワーク(たとえば、ネットワーク32)に接続されることが可能である。
【0013】
コンピュータ28に結合された記憶デバイス34に通常は記憶される媒体配信システム18の命令セットおよびサブルーチンは、コンピュータ28に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。記憶デバイス34は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0014】
ユーザ14、20、22、24、26は、ネットワーク30を経て直接、または2次ネットワーク32を経て、媒体配信システム18にアクセスすることが可能である。さらに、コンピュータ28(すなわち、媒体配信システム18を実行するコンピュータ)は、透視連結線36で示されるように、2次ネットワーク32を経てネットワーク30に接続されることが可能である。
【0015】
ユーザ14、20、22、24、26は、様々なクライアント電子デバイスを経て媒体配信システム18にアクセスすることが可能であり、クライアント電子デバイスの例は、非限定的に、たとえば、パーソナル媒体デバイス12、38、40、42、クライアント・コンピュータ44、ラップトップ・コンピュータ(図示せず)、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、または専用ネットワーク・デバイス(図示せず)を含むことが可能である。
【0016】
様々なクライアント電子デバイスが、直接または間接にネットワーク30(またはネットワーク32)に結合されることが可能である。たとえば、クライアント・コンピュータ44は、配線ネットワーク接続によりネットワーク30に直接結合されて示されている。さらに、クライアント・コンピュータ44は、たとえばユーザ22がネットワーク30(またはネットワーク32)を介して媒体配信システム18にアクセスして構成することを可能にするクライアント・アプリケーション46(その例は、非限定的に、Microsoft Internet Explorer(商標)、Netscape Navigator(商標)、RealRhapsody(商標)クライアント、RealPlayer(商標)クライアント、または専用インタフェースを含むことが可能である)を実行する。クライアント・コンピュータ44は、オペレーティング・システムを実行することが可能であり、オペレーティング・システムの例は、非限定的に、Microsoft Windows(商標)またはRedhat Linux(商標)を含むことが可能である。
【0017】
クライアント・コンピュータ44に結合された記憶デバイス48に通常は記憶されるクライアント・アプリケーション46の命令セットおよびサブルーチンは、クライアント・コンピュータ44に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。記憶デバイス48は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0018】
上記で議論されたように、様々なクライアント電子デバイスは、ネットワーク30(またはネットワーク32)に間接に結合されることが可能である。たとえば、パーソナル媒体デバイス38は、パーソナル媒体デバイス38とネットワーク30に直接結合されて示されている無線アクセス点(すなわち、WAP)52との間に確立された無線通信チャネル50を介してネットワーク30に無線結合されて示されている。WAP52は、たとえば、パーソナル媒体デバイス38とWAP52の間に安全な通信チャネル50を確立することができるIEEE802.11a、802.1lb、802.11g、Wi−Fi、および/またはブルートゥース・デバイスとすることが可能である。
【0019】
当技術分野において既知であるように、すべてのIEEE802.11x仕様が、経路を共用するためにイーサネット・プロトコルおよびキャリア検知多重アクセス衝突回避ネットワーク(すなわち、CSMA/CA)を使用する。様々な802.11x仕様は、たとえば、位相シフト・キーイング(すなわち、PSK)変調または相補コード・キーイング(すなわち、CCK)変調を使用する。当技術分野において既知であるように、ブルートゥースは、たとえば、短距離無線接続を使用して移動フォン、コンピュータ、およびパーソナル・デジタル・アシスタントが相互接続されることを可能にする遠隔通信産業仕様である。
【0020】
ネットワーク30(またはネットワーク32)に無線結合されることに加えて、パーソナル媒体デバイスが、プロキシ・コンピュータ(たとえば、パーソナル媒体デバイス12のプロキシ・コンピュータ54、パーソナル媒体デバイス40の、プロキシ・コンピュータ56、およびパーソナル媒体デバイス42のプロキシ・コンピュータ58)を介してネットワーク30(またはネットワーク32)に結合されることが可能である。
【0021】
パーソナル媒体デバイス
たとえば、図2をも参照すると、パーソナル媒体デバイス12は、ドッキング・クレードル60を介してプロキシ・コンピュータ54に接続されることが可能である。通常、パーソナル媒体デバイス12は、パーソナル媒体デバイス12をドッキング・クレードル60に結合するバス・インタフェース(以下においてより詳細に議論される)を含む。ドッキング・クレードル60は、たとえば、プロキシ・コンピュータ54内に含まれるユニバーサル・シリアル・バス(すなわち、USB)・ポート、シリアル・ポート、またはIEEE1394(すなわち、FireWire)ポートに(ケーブル62で)結合されることが可能である。
【0022】
パーソナル媒体デバイス12内に含まれるバス・インタフェースは、USBインタフェースとすることが可能であり、ドッキング・クレードル60は、USBハブ(すなわち、パーソナル媒体デバイス12とドッキング・クレードル60の「ホット」結合および脱結合を可能にするプラグアンドプレイ・インタフェース)として機能することが可能である。
【0023】
プロキシ・コンピュータ54は、パーソナル媒体デバイス12のインターネット・ゲートウエイとして機能することが可能である。したがって、パーソナル媒体デバイス12は、ネットワーク30(およびネットワーク32)を介して媒体配信システム18にアクセスし、媒体コンテンツ16を獲得するために、プロキシ・コンピュータ54を使用することが可能である。具体的には、パーソナル媒体デバイス12から媒体配信システム18についての要求を受信する際、プロキシ・コンピュータ54(パーソナル媒体デバイス12の代わりにインターネット・クライアントとして作用する)は、コンピュータ28(すなわち、媒体配信システム18を実行するコンピュータ)から適切なウエブ・ページ/サービスを要求することが可能である。要求されたウエブ・ページ/サービスがプロキシ・コンピュータ54に戻されるとき、プロキシ・コンピュータ54は、戻されたウエブ・ページ/サービスを当初の要求(パーソナル媒体デバイス12によって配置された)に関係付け、ウエブ・ページ/サービスをパーソナル媒体デバイス12に進める。それゆえ、プロキシ・コンピュータ54は、パーソナル媒体デバイス12をコンピュータ28、したがって媒体配信システム18に結合する導管として機能することが可能である。
【0024】
さらに、パーソナル媒体デバイス12は、デバイス・アプリケーション64(その例は、非限定的に、RealRhapsody(商標)クライアント、RealPlayer(商標)クライアント、または専用インタフェースを含むことが可能である)を実行することが可能である。パーソナル媒体デバイス12は、オペレーティング・システムを実行することが可能であり、その例は、非限定的に、Microsoft Windows CE(商標)、Redhat Linux(商標)、Palm OS(商標)、またはデバイス専用(すなわち、カスタム)オペレーティング・システムを含むことが可能である。
【0025】
DRMプロセス10は、通常、デバイス・アプリケーション64の構成要素である(その例は、非限定的に、デバイス・アプリケーション64の埋込み機能、デバイス・アプリケーション64のソフトウエア・プラグイン、またはデバイス・アプリケーション64によって内部から呼び出されて制御される独立型アプリケーションを含むことが可能である)。パーソナル媒体デバイス12に結合された記憶デバイス66に通常は記憶されているデバイス・アプリケーション64およびDRMプロセス10の命令セットおよびサブルーチンは、パーソナル媒体デバイス12に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。たとえば、記憶デバイス66は、ハード・ディスク・ドライブ、光学ドライブ、ランダム・アクセス・メモリ(RAM)、読取り専用メモリ(ROM)、CF(すなわち、コンパクト・フラッシュ)カード、SD(すなわち、安全デジタル)カード、SmartMediaカード、MemoryStick、およびMultiMediaカードとすることが可能である。
【0026】
アドミニストレータ68が、通常、ネットワーク30(またはネットワーク32)にも接続される管理コンピュータ72で実行されるデスクトップ・アプリケーション70(その例は、非限定的に、Microsoft Internet Explorer(商標)、Netscape Navigator(商標)、または専用インタフェースを含むことが可能である)を経て媒体配信システム18にアクセスして管理する。
【0027】
管理コンピュータ72に結合された記憶デバイス(図示せず)に通常記憶されているデスクトップ・アプリケーション70の命令セットおよびサブルーチンは、管理コンピュータ72に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。管理コンピュータ72に結合された記憶デバイス(図示せず)は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0028】
図3をも参照すると、パーソナル媒体デバイス12の概略図が示されている。パーソナル媒体デバイス12は、通常、マイクロプロセッサ150(たとえば、Intel(商標)[カリフォルニア州サンタクララ在]によって作成されたARM(商標)マイクロプロセッサ)、不揮発性メモリ(たとえば、読取り専用メモリ152)、および揮発性メモリ(たとえば、ランダム・アクセス・メモリ154)を含む。そのそれぞれは、1つまたは複数のデータ/システム・バス156、158を介して相互接続されることが可能である。パーソナル媒体デバイス12はまた、たとえばヘッドフォン・アセンブリ164、遠隔スピーカ・アセンブリ166、またはイヤ・バッド・アセンブリ168などの取外し可能係合用音声ジャック162に、たとえばアナログ音声信号を提供する音声サブシステム160を含むことも可能である。代替として、パーソナル媒体デバイス12は、1つまたは複数の内部音声スピーカ(図示せず)を含むように構成されることも可能である。
【0029】
パーソナル媒体デバイス12はまた、ユーザ・インタフェース170および表示サブシステム172を含むことも可能である。ユーザ・インタフェース170は、パーソナル媒体デバイス12内に含まれる様々な入力デバイスからデータ信号を受信することが可能であり、入力デバイスの例は、たとえば、格付けスイッチ74、76、後方スキップ・スイッチ78、前方スキップ・スイッチ80、プレイ/ポーズ・スイッチ82、メニュー・スイッチ84、ラジオ・スイッチ86、およびスライダ・アセンブリ88を含む(非限定的に)ことが可能である。表示サブシステム172は、パーソナル媒体デバイス12内に含まれる表示パネル90に表示信号を提供することが可能である。表示パネル90は、たとえば、能動マトリックス液晶表示パネル、受動マトリックス液晶表示パネル、または発光ダイオード表示パネルとすることが可能である。
【0030】
音声サブシステム160、ユーザ・インタフェース170、および表示サブシステム172は、それぞれ、1つまたは複数のデータ/システム・バス174、176、178を介して(それぞれ)マイクロプロセッサ150に結合されることが可能である。
【0031】
パーソナル媒体デバイス12の使用中、表示パネル90は、たとえば、パーソナル媒体デバイス12内に記憶されている媒体コンテンツ92、94、96の様々なピースのタイトルおよびアーティストを表示するように構成されることが可能である。スライダ・アセンブリ88は、パーソナル媒体デバイス12内に記憶されている媒体コンテンツのリストにわたって上方または下方にスクロールするために使用されることが可能である。媒体コンテンツの所望のピースが強調されるとき(たとえば、「Taj Mahal」による「Phantom Blues」)、ユーザ14は、プレイ/ポーズ・スイッチ82を使用してレンダリングする媒体コンテンツを選択することが可能である。ユーザ14は、前方スキップ・スイッチ80を使用して媒体コンテンツの次のピースに向かって順方向にスキップすることが可能であり(たとえば、「Robert Johnson」による「Happy To Be Just…」)、または、後方スキップ・スイッチ78を使用して媒体コンテンツの先行ピースに向かって後方にスキップすることが可能である(たとえば、「Leroy Brownstone」による「Big New Orleans」)。さらに、ユーザ14は、格付けスイッチ74、76を使用して、媒体コンテンツを聴く際に媒体コンテンツを格付けすることが可能である。
【0032】
上記で議論されたように、パーソナル媒体デバイス12は、ドッキング・クレードル60を介してたとえばプロキシ・コンピュータ54とインタフェースするためのバス・インタフェース180を含むことが可能である。さらに、上記で議論されたように、パーソナル媒体デバイス12は、パーソナル媒体デバイス12とたとえばWAP52との間に確立された無線通信チャネル50などを介して、ネットワーク30(および/または他のパーソナル媒体デバイス)に無線結合されることが可能である。それゆえ、パーソナル媒体デバイス12は、パーソナル媒体デバイス12をネットワーク30(もしくはネットワーク32)および/または他のパーソナル媒体デバイスに無線結合するための無線インタフェース182を含むことが可能である。無線インタフェース182は、たとえばWAP52にRF通信するためのアンテナ・アセンブリ184、および/またはたとえば第2パーソナル媒体デバイス(パーソナル媒体デバイス40など)と赤外線通信するためのIR(すなわち、赤外線)通信アセンブリ186に結合されることが可能である。
【0033】
上記で議論されたように、パーソナル媒体デバイス12は、デバイス・アプリケーション64およびDRMプロセス10の命令セットおよびサブルーチンを記憶する記憶デバイス66を含むことが可能である。さらに、記憶デバイス66は、媒体配信システム18からダウンロードされた媒体データ・ファイルを記憶し、かつ媒体配信システム18からストリームされた媒体データ・ストリーム(またはその一部)を一時的に記憶するために使用されることが可能である。
【0034】
記憶デバイス66、バス・インタフェースバス180、および無線インタフェース182は、それぞれ、1つまたは複数のデータ/システムバス・インタフェースバス188、190、192(それぞれ)を介してマイクロプロセッサ150に結合されることが可能である。
【0035】
上記で議論されたように、媒体配信システム18は、媒体コンテンツをユーザ14、20、22、24、26に配信し、それにより、配信された媒体コンテンツは、媒体データ・ストリームおよび/または媒体データ・ファイルの形態にあることが可能である。
【0036】
それゆえ、媒体配信システム18は、ユーザが媒体データ・ファイルをダウンロードすることのみを可能にするように構成されることが可能である。たとえば、ユーザ14は、媒体配信システム18から、媒体データ・ファイル(すなわち、その例は、非限定的にMP3ファイまたはAACファイルを含むことが可能である)をダウンロードすることが可能になり得、それにより、媒体データ・ファイルのコピーが、コンピュータ28からパーソナル媒体デバイス12に転送される(記憶デバイス66に記憶される)。
【0037】
代替として、媒体配信システム18は、ユーザが媒体データ・ファイルの媒体データ・ストリームを受信して処理することのみを可能にするように構成されることが可能である。たとえば、ユーザ22は、媒体配信システム18から媒体データ・ストリームを受信し、媒体配信システム18から受信された媒体データ・ストリームを処理する(クライアント・コンピュータ44で)ことが可能になり得る。上記で議論されたように、媒体コンテンツが、たとえば、コンピュータ28からクライアント・コンピュータ44にストリームされるとき、媒体データ・ファイルのコピーは、クライアント・コンピュータ44に永続的には保持されない。
【0038】
さらに、媒体配信システム18は、ユーザが媒体データ・ストリームを受信および処理し、媒体データ・ファイルをダウンロードすることを可能にするように構成されることが可能である。そのような媒体配信システムの例には、RealNetworks(商標)[ワシントン州シアトル在]によって提供されるRhapsody(商標)およびRhapsody−to−Go(商標)のサービスがある。それゆえ、ユーザ14は、媒体配信システム18から媒体データ・ファイルをダウンロードし、かつ媒体配信システム18から媒体データ・ストリームを受信して処理することが可能になり得る。したがって、媒体データ・ファイルのコピーが、コンピュータ28からパーソナル媒体デバイス12に転送される(すなわち、受信された媒体データ・ファイルが記憶デバイス66に記憶される)ことが可能であり、媒体データ・ファイルのストリームが、パーソナル媒体デバイス12によってコンピュータ28から受信される(すなわち、受信されたストリームの一部が記憶デバイス66に一時的に記憶される)ことが可能である。さらに、ユーザ22は、媒体配信システム18から媒体データ・ファイルをダウンロードし、媒体配信システム18から媒体データ・ストリームを受信して処理することが可能になり得る。したがって、媒体データ・ファイルのコピーが、コンピュータ28からクライアント・コンピュータ44に転送される(すなわち、受信された媒体データ・ファイルが記憶デバイス48に記憶される)ことが可能であり、媒体データ・ファイルのストリームが、クライアント・コンピュータ44によってコンピュータ28から受信される(すなわち、受信されたストリームの一部が、記憶デバイス48に一時的に記憶される)ことが可能である。
【0039】
通常、デバイスが、たとえばコンピュータ28から媒体データ・ストリームを受信して処理するために、デバイスは、コンピュータ28、したがって媒体配信システム18へのアクティブ接続を有さなければならない。それゆえ、パーソナル媒体デバイス38(すなわち、無線チャネル50を介してコンピュータ28にアクティブに接続されている)およびクライアント・コンピュータ44(すなわち、配線ネットワーク接続を介してコンピュータ28にアクティブに接続されている)は、たとえばコンピュータ28から媒体データ・ストリームを受信して処理することが可能である。
【0040】
上記で議論されたように、プロキシ・コンピュータ54、56、58は、パーソナル媒体デバイス12、40、42(それぞれ)をコンピュータ28、したがって媒体配信システム18に結合するための導管として機能することが可能である。それゆえ、プロキシ・パーソナル媒体デバイス12、40、42がたとえばドッキング・クレードル60を介してプロキシ・コンピュータ54、56、58(それぞれ)に結合されるとき、パーソナル媒体デバイス12、40、42は、コンピュータ28にアクティブに接続され、したがって、コンピュータ28によって提供された媒体データ・ストリームを受信して処理することが可能である。
【0041】
ユーザ・インタフェース
上記で議論されたように、たとえばパーソナル媒体デバイス12、38、40、42、クライアント・コンピュータ44、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、または専用ネットワーク・デバイス(図示せず)を非限定的に含む様々なタイプのクライアント電子デバイスを使用して、媒体配信システム18にアクセスすることが可能である。通常、ユーザによって使用される(特定のクライアント電子デバイスについて媒体配信システム18を構成するとき)インタフェースのタイプは、媒体コンテンツがストリーム/ダウンロードされているクライアント電子デバイスのタイプに応じて変化する。
【0042】
たとえば、パーソナル媒体デバイス12の示された(図2において)実施形態はキーボードを含まず、かつパーソナル媒体デバイス12の表示パネル90はコンパクトであるので、媒体配信システム18は、プロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を介してパーソナル媒体デバイス12について構成されることが可能である。
【0043】
プロキシ・コンピュータ54に結合された記憶デバイス(図示せず)に通常は記憶されているプロキシ・アプリケーション98の命令セットおよびサブルーチンは、プロキシ・コンピュータ54に組み込まれている1つまたは複数のプロセッサ(図示せず)および1つまたは複数のメモリ・アーキテクチャ(図示せず)によって実行される。プロキシ・コンピュータ54に結合された記憶デバイス(図示せず)は、非限定的に、ハード・ディスク・ドライブ、テープ・ドライブ、光学ドライブ、RAIDアレイ、ランダム・アクセス・メモリ(RAM)、または読取り専用メモリ(ROM)を含むことが可能である。
【0044】
さらに、同様の理由で、パーソナル・デジタル・アシスタント(図示せず)、セルラ電話(図示せず)、テレビジョン(図示せず)、ケーブル・ボックス(図示せず)、インターネット・ラジオ(図示せず)、および専用ネットワーク・デバイス(図示せず)が、媒体配信システム18を構成するためにプロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を使用することが可能である。
【0045】
さらに、クライアント電子デバイスは、媒体配信システム18がプロキシ・アプリケーション98を介して構成されるために、プロキシ・コンピュータ54に直接接続される必要はない。たとえば、媒体配信システム18にアクセスするために使用されるクライアント電子デバイスがセルラ電話であると想定する。セルラ電話は、通常、たとえばプロキシ・コンピュータ54に物理的に接続可能ではないが、プロキシ・コンピュータ54は、セルラ電話と共に使用されるように媒体配信システム18を遠隔的に構成するために依然として使用されることが可能である。それゆえ、たとえばプロキシ・コンピュータ54を介して入力される構成情報(セルラ電話に関する)は、ユーザがセルラ電話で媒体配信システム18にアクセスする次の時間まで、媒体配信システム18(コンピュータ28)内に保持されることが可能である。そのとき、媒体配信システム18に保存されている構成情報は、セルラ電話にダウンロードされることが可能である。
【0046】
キーボードおよびより大きなディスプレイ(たとえば、クライアント・コンピュータ44)を含むシステムでは、クライアント・アプリケーション46は、クライアント・コンピュータ44と共に使用されるように媒体配信システム18を構成するために使用されることが可能である。
【0047】
図4をも参照すると、媒体配信システム18にアクセスするためにクライアント・アプリケーション46を使用するとき、ユーザ22は、クライアント・アプリケーション46によってレンダリングされた情報表示スクリーン200を提示されることが可能である。クライアント・アプリケーション46は、通常、媒体配信システム18とインタフェースし、かつ情報表示スクリーン200を見るためのユーザ・インタフェース202(たとえば、ウエブ・ブラウザ)を含む。
【0048】
たとえば、ユーザ22がコンピュータ28などから媒体コンテンツをストリームする/ダウンロードするとき、媒体配信システム18は、ユーザのクライアント電子デバイス(たとえば、クライアント・コンピュータ44など)にストリーム/ダウンロードされ、そのユーザの媒体履歴ファイル100(図1)を生成することになる媒体コンテンツを監視することが可能である。媒体履歴ファイル100は、通常、局所的に維持される(たとえば、クライアント・コンピュータ44に維持される)が、媒体履歴ファイル100は、代替/追加として、遠隔媒体履歴ファイル100’として遠隔的に維持される(たとえば、コンピュータ28に維持される)ことが可能である。
【0049】
ユーザ(たとえば、ユーザ22)は、この媒体履歴ファイル(またはその一部)をプレイリストとして保存することが可能である。プレイリストは、通常、媒体配信システム18が順次レンダリングするトラックのグループである(この例は、非限定的に、歌、ビデオ、ニュース・ブロードキャスト、スポーツ・ブロードキャストなどを含むことが可能である)。これにより、ユーザは、カスタム音楽編集をコンパイルすることが可能になる(多重プレイリストの形態で)。
【0050】
履歴ウィンドウ204が、媒体履歴ファイル100内に含まれる情報を項目化するクライアント・アプリケーション46によってレンダリングされることが可能である。この例では、履歴ウィンドウ204は、10の(10)媒体データ・ストリーム(たとえば、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)を項目化し、それにより、ユーザ22がそれらの10の(10)媒体データ・ストリームを以前に聴いたことを示す。
【0051】
媒体データ・ストリーム(すなわち、コンピュータ28など、遠隔デバイスから受信された媒体データ・ストリーム)に加えて、クライアント・アプリケーション46により、ユーザ12は、ローカル媒体データ・ファイルをレンダリングすることが可能になる。上記で議論されたように、ローカル媒体データ・ファイルは、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザに認可された媒体コンテンツ)、および/またはたとえば音楽コンパクト・ディスクなどから抽出された(すなわち取り入れられた)媒体データ・ファイルとすることが可能である。これらのローカル媒体データ・ファイルは、通常、たとえばクライアント・コンピュータ44に結合された記憶デバイス48に記憶される。
【0052】
ユーザ22がローカル媒体データ・ファイル(すなわち、クライアント・コンピュータ44に記憶されているファイル)をレンダリングすることを望む場合、ユーザ22は、たとえば、クライアント・アプリケーション46を使用して、レンダリングされるファイルを選択することが可能である。それゆえ、ユーザ22は、ポインティング・デバイス(たとえば、コンピュータ・マウス、図示せず)によって制御可能となり得るスクリーン・ポインタ208を使用して、ドロップダウン「File」メニュー206を選択することが可能である。「Open」コマンドを選択することにより、クライアント・アプリケーション46は、ファイル管理ウィンドウ210をレンダリングすることになり得、これにより、ユーザ22は、再生するローカル媒体データ・ファイルを選択することが可能になる。
【0053】
この例では、ファイル管理ウィンドウ210は、3つの(3)ローカル媒体データ・ファイル、すなわち「Chantilly Lace」212、「Great Balls of Fire」214、および「Tutti Frutti」216を確定し、これらはすべてフォルダ「My Music」内に記憶されている。ユーザ22は、クライアント・アプリケーション46で再生するこれらのファイルのいずれか(またはすべて)を選択することが可能である。
【0054】
検索ウィンドウ218により、ユーザ(たとえば、ユーザ22)が、媒体コンテンツを検索することが可能になる。たとえば、ユーザ22は、検索用語(たとえば、「Elvis Presley」)を入力し、適切な用語タイプを選択し(たとえば、アーティスト)、問合せを実行することが可能である。複数のアーティストが問合せを満たす事象では、結果のセットが生成されることが可能であり、そのセットから、ユーザ22は、たとえば適切なアーティストを選択することが可能である。適切なアーティストが選択された後、ユーザ22は、選択されたアーティストによって発表された様々なアルバム(または、選択アーティストによるトラックを含むもの)をレビューすることが可能である。次いで、ユーザ22は、アルバムのいずれかに含まれる様々なトラックの1つまたは複数をストリームする、またはダウンロードすることが可能である。トラックがレンダリングされた後、レンダリングされたトラックに関する識別情報が、ローカル媒体履歴ファイル100および/または遠隔媒体履歴ファイル100’に追加されることが可能であり、履歴ウィンドウ204に含まれることが可能である。アーティストによって媒体コンテンツを検索することができることに加えて、ユーザ14は、たとえば、キーボード、トラック、アルバム、および/または作曲者などによって媒体コンテンツを検索することもできることが可能である。
【0055】
図5をも参照し、ユーザ22が、再生のためにすべての3つのローカル媒体データ・ファイルを選択すると想定すると、媒体履歴ファイル100は、3つの追加のエントリ、すなわち「Chantilly Lace」の1つ、「Great Balls of Fire」の1つ、および「Tutti Frutti」の1つを含むように修正されることが可能である。それゆえ、履歴ウィンドウ204が媒体履歴ファイル100内に含まれる情報を項目化する際、履歴ウィンドウ204は、ローカル媒体データ・ファイル「Chantilly Lace」212、ローカル媒体データ・ファイル「Great Balls of Fire」214、およびローカル媒体データ・ファイル「Tutti Frutti」216に対応する3つの追加のエントリ(すなわち、エントリ220、222、224)を含む。
【0056】
ユーザ22が、将来再生するためにこの音楽の集団を保存することを望むと想定すると、ユーザ22は、現行媒体履歴ファイル100(またはその一部)をプレイリスト102(図1)として保存することが可能である。プレイリスト102は、通常、局所的に維持されるが(たとえば、クライアント・コンピュータ44に維持される)、プレイリスト102は、代替として/追加として、遠隔プレイリスト102’として遠隔的に維持されることが可能である(たとえば、コンピュータ28に維持される)。
【0057】
図6をも参照すると、ユーザ22は、「保存」ボタン240を選択することが可能である(スクリーン・ポインタ208を使用して)。「保存」ボタン204が選択された後、ユーザ22が、プレイリスト名称付けウィンドウ242の名前フィールド244内においてプレイリスト102の固有名を指定することを可能にするプレイリスト名称付けウィンドウ242がレンダリングされることが可能である(クライアント・アプリケーション46によって)。
【0058】
ユーザ22が、「50年代ヒット」をプレイリスト名として選択すると想定すると、プレイリスト102が保存され(すなわち、「50年代ヒット」として)、履歴ウィンドウ204内において項目化された媒体コンテンツのピースのすべての位置を確定する。
【0059】
図7をも参照すると、プレイリスト102が記憶された後、プレイリスト102(たとえば、「50年代ヒット」)へのリンク260が、ディレクトリ・ウィンドウ262に現れる。次いで、ユーザ22は、スクリーン・ポインタ208を使用してリンク260を選択することが可能である。選択された後、プレイリスト102内に含まれるトラック(たとえば、「50年代ヒット」)は、ユーザ・インタフェース202を介して見ることができるプレイリスト・ウィンドウ264(たとえば、ウエブ・ページ)内において項目化される。上記で議論されたように、これらのエントリのうちの10個(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)が、媒体データ・ストリームの位置を定義し、これらのエントリのうちの3つ(すなわち、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)が、媒体データ・ファイルの位置を確定する。
【0060】
通常、プレイリスト・ウィンドウ264は、プレイリスト102内において項目化された個々のエントリに関連付けられたストリーム/ファイルを特定する(すなわち、そのアドレスを提供する)ハイパーリンクを含む。この位置情報は、プレイリスト102内に記憶されることが可能である。たとえば、以下の表は、プレイリスト102のエントリのトラック名を、トラック名に関連付けられたストリーム/ファイルのアドレスと相関させる。
(公序良俗違反につき、不掲載)
【0061】
最初の10のエントリ(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」)は、媒体データ・ストリームを識別するので、各エントリについて提供されたアドレスは、たとえば、媒体配信システム18から利用可能な媒体ストリームを指す。さらに、最後の3つのエントリ(すなわち、「Tutu Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)は媒体データ・ファイルを識別するので、各エントリについて提供されるアドレスは、たとえばクライアント・コンピュータ44から利用可能な媒体データ・ファイルを指す。
【0062】
プレイリスト・ウィンドウ264は、通常、表であり、プレイリスト・ウィンドウ264の各エントリについて媒体のタイプ(すなわち、たとえば、媒体データ・ストリームまたは媒体データ・ファイル)を識別する列266を含むことが可能である。通常、列266は、媒体タイプを識別するアイコンを含む(たとえば、アイコン268は媒体データ・ファイルを識別し、アイコン270は媒体データ・ストリームを識別する)。ユーザ22は、プレイリスト102をレンダリングするために、「プレイ」ボタン272を選択することが可能である。
【0063】
上記で議論されたように、媒体配信システム18は、通常、媒体データ・ストリームおよび/または媒体データ・ファイルをユーザ(たとえば、ユーザ22)に提供する。通常、メタデータが、媒体配信システム18によって提供される各媒体データ・ストリームに関連付けられる。このメタデータは、たとえばアーティスト識別子、アルバム識別子、トラック識別子、アルバム・カバー画像、および音楽ジャンル識別子を含む(非限定的に)ことが可能である。
【0064】
それゆえ、たとえば、ユーザ12が遠隔媒体データ・ストリームをレンダリングするときはいつでも、媒体配信システム18は、このメタデータをコンパイルし(ユーザあたりで)、たとえば、個々のユーザの聴く傾向および音楽の好みなどを追跡するために保存することが可能である。
【0065】
上記で議論されたように、ローカル・デジタル媒体データ・ファイルは、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および/またはたとえば音楽コンパクト・ディスクなどから抽出された(すなわち取り入れられた)媒体データ・ファイルとすることが可能である。
【0066】
購入ダウンロードおよび/または加入ダウンロードが媒体配信システム18によって提供された場合、これらのローカル媒体データ・ファイルは、通常、上記で記述されたメタデータをも含む。それゆえ、これらの購入/加入ダウンロードが、たとえば、ユーザ22によってレンダリングされる場合、これらの購入/加入ダウンロードに関するメタデータは、コンピュータ44からコンピュータ28に送信されることが可能であり、それにより、メタデータは、たとえば、聴く傾向および音楽の好みなどを追跡するために、コンパイルされて保存される(ユーザあたりで)ことが可能である。
【0067】
しかし、たとえば音楽コンパクト・ディスクから抽出された媒体データ・ファイルでは、これらのデータ・ファイルは、上記で記述されたメタデータを含まない可能性がある。上記で議論されたように、媒体データ・ファイル(すなわち、クライアント・コンピュータ44に記憶されているファイル)は、クライアント・アプリケーション46を使用してレンダリングされ、プレイリスト(たとえば、プレイリスト102)に追加されることが可能である。それゆえ、ユーザ22が媒体データ・ファイル(メタデータを含まない)をプレイリスト(たとえば、プレイリスト102)に追加することを試行するときはいつでも、ユーザ22は、その媒体データ・ファイルに関するメタデータを提供するように促されることが可能である。
【0068】
図8をも参照し、上記で述べられた例を続けて、ユーザ22が、3つのローカル媒体データ・ファイル(すなわち、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)を含むプレイリスト(たとえば、プレイリスト102)を保存することを試行する場合、これらの3つのローカル媒体データ・ファイルがメタデータを含まないと想定すると、クライアント・アプリケーション46は、3つの媒体データ・ファイルのそれぞれに関するメタデータをユーザ22が入力することを可能にするメタデータ・エントリ・フォーム280をレンダリングすることが可能である。
【0069】
この例では、メタデータ・エントリ・フォーム280は、5つのユーザ編集可能フィールド、すなわちアーティスト・フィールド282、アルバム・フィールド284、トラック・フィールド286、アルバム・カバー画像フィールド288、および音楽ジャンル・フィールド290を含む。アルバム・カバー画像フィールド288により、ユーザ22は、アルバム・カバー画像のドライブ、経路、およびファイル名を確定することが可能になり得る。音楽ジャンル・フィールド290は、ユーザ22がいくつかの事前に確定された音楽ジャンル(図示せず)から音楽ジャンルを選択することを可能にするドロップダウン・メニュー(スクリーン・ポインタ208を介して動作可能)とすることが可能である。
【0070】
通常、媒体データ・ファイルの名称がトラック名を記述する場合、トラック・フィールド286は、クライアント・アプリケーション46がトラック・タイトルであると推測するもので自動的にポピュレートされることが可能である。第1ローカル媒体データ・ファイルが「Tutti Frutti」、という名称であるとき、トラック・フィールド286は、通常、推測名「Tutti Frutti」でポピュレートされる。ユーザ22は、残りのフィールドをポピュレートし、保存ボタン292を選択する(スクリーン・ポインタ208を使用して)、または代替としてキャンセル・ボタン294を選択することが可能である。
【0071】
メタデータ生成プロセスをさらに自動化するために、クライアント・アプリケーション44が、たとえば、媒体配信システム18または第三者(図示せず)によってサービスされる遠隔メタデータ・データベース(図示せず)とインタフェースすることが可能である。このメタデータ・データベースは、様々なトラックおよびアルバムについてメタデータを確定することが可能である。そのようなデータベースの例は、Gracenote(商標)[カリフォルニア州エメリビル在](www.gracenote.com)によって維持されるCDDB(商標)データベースである。たとえば、ユーザ22がコンパクト・ディスク全体から各トラックを取り入れた場合、メタデータ・データベースは、クライアント・アプリケーション44によってアクセスされることが可能であり、たとえばコンパクト・ディスクに含まれるトラックの総数、コンパクト・ディスクに含まれる各トラックの長さ、およびコンパクト・ディスクの全長を確定する問合せが構造化されることが可能である。確定的な結果がこの問合せによって作成されると想定すると、コンパクト・ディスクから取り入れられた各トラックのメタデータが作成される。不確定な結果のセット(すなわち、複数の可能なコンパクト・ディスクを識別するもの)が生成される事象では、ユーザ22は、可能な整合のリスト(図示せず)から適切なコンパクト・ディスクを選択するように促されることが可能である。
【0072】
上記で議論されたように、ユーザによって使用されるインタフェースのタイプ(クライアント電子デバイスの媒体配信システム18を構成するとき)は、媒体コンテンツがストリーム/ダウンロードされているクライアント電子デバイスのタイプおよび能力に応じて変化することが可能である。それゆえ、上記で議論されたように、媒体配信システム18は、プロキシ・コンピュータ54で実行されるプロキシ・アプリケーション98を介してパーソナル媒体デバイス12について構成されることが可能である。
【0073】
プロキシ・アプリケーション98は、たとえばユーザ14によってドッキング・クレードルの中に配置されているパーソナル媒体デバイス12で自動的に実行されることが可能である。代替として、プロキシ・アプリケーション98は、プロキシ・コンピュータ54をブート・アップする際、完全にまたは部分的にロードされることが可能である。次いで、プロキシ・アプリケーション98は、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置されるまで、バックグラウンドで動作することが可能であり、この時点において、プロキシ・アプリケーション98は、実行のためにフォアグラウンドに完全にロードされるおよび/または移動されることが可能である。さらに、プロキシ・アプリケーション98は、ユーザ14によって手動で実行されることが可能である。以下においてより詳細に議論されるように、プロキシ・アプリケーション98(1回実行されている)は、たとえば、パーソナル媒体デバイス12を構成して、媒体データ・ファイルをパーソナル媒体デバイス12に転送し、かつ媒体データ・ファイルをパーソナル媒体デバイス12から削除するために使用されることが可能である。
【0074】
図9をも参照すると、媒体配信システム18にアクセスするためにプロキシ・アプリケーション98を使用するとき、ユーザ14は、プロキシ・アプリケーション98によってレンダリングされた情報表示スクリーン300を提示されることが可能である。プロキシ・アプリケーション98は、媒体配信システム18とインタフェースし、かつ情報表示スクリーン300を見るために、ユーザ・インタフェース302(たとえば、ウエブ・ブラウザ)を通常含む。
【0075】
検索ウィンドウ304により、ユーザ(たとえば、ユーザ14)が、媒体コンテンツを検索することが可能になる。たとえば、ユーザ14は、検索用語(たとえば、「Elvis Presley」)を検索フィールド306に入力し、適切な用語のタイプを選択し(たとえば、アーティスト)、問合せを実行することが可能である。複数のアーティストが問合せを満たす場合、結果のセットが生成されることが可能であり、そのセットから、ユーザ14は、たとえば適切なアーティストを選択することが可能である。適切なアーティストが選択された後、ユーザ14は、選択されたアーティストによって発表された様々なアルバム(または選択されたアーティスによるトラックを含むもの)をレビューすることが可能である。次いで、ユーザ14は、アルバムのいずれかに含まれる様々なトラックの1つまたは複数をダウンロードすることが可能である(パーソナル媒体デバイス12で使用される)。アーティストによって媒体コンテンツを検索することができることに加えて、ユーザ14はまた、たとえばキーボード、トラック、アルバム、および/または作曲者によって媒体コンテンツを検索することもできることになり得る。
【0076】
さらに、クライアント・アプリケーション46と同様の方式で、プロキシ・アプリケーション98は、ユーザ12が、選択されたアーティストのアルバムのいずれかに含まれる1つまたは複数の様々なトラックをレンダリングする(プロキシ・コンピュータ54を介して)ことが可能になるように構成されることが可能である。
【0077】
ユーザ14がパーソナル媒体デバイス12のコンテンツをレビューすることを可能にするコンテンツ・ウィンドウ308が、プロキシ・アプリケーション98によってレンダリングされることが可能である。上記で議論されたように、パーソナル媒体デバイス12は、たとえばUSBポート、シリアル・ポート、またはFireWireポートを介してプロキシ・コンピュータ54に結合されることが可能である。プロキシ・アプリケーション98を実行する際、または実行する最中、プロキシ・アプリケーション98は、デバイス12上で媒体コンテンツに現在関する情報を取り出すために、パーソナル媒体デバイス12をポーリングすることが可能である。このポーリングは、USBハード・ドライブのコンテンツが決定される方式と同様の方式で行われることが可能である。この特定の例では、コンテンツ・ウィンドウ308は、10の(10)エントリ、すなわち「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、および「Peggy Sue」を含み、したがって、通常はパーソナル媒体デバイス12の記憶デバイス66に記憶される10の(10)媒体データ・ファイルが、パーソナル媒体デバイス12に以前ダウンロードされたことを示す。
【0078】
コンテンツ・ウィンドウ308は、表とすることが可能であり、トラック310、アーティスト312、トラック長314、およびトラックのサイズ316を含めて、ダウンロードされたファイルに関する情報の様々なピースを項目化することが可能である。さらに、プロキシ・アプリケーション98は、デバイス識別情報を取り出すために、パーソナル媒体デバイス14をポーリングすることが可能であり、この情報は、コンテンツ・ウィンドウ308内に含まれるデバイス・タイプ・フィールド320およびデバイス・シリアル番号フィールド322内においてレンダリングされることが可能である。さらに、コンテンツ・ウィンドウ308は、たとえば、ギガバイトで表された「Unused Space」、ギガバイトで表された「Used Space」、全容量のパーセンテージで表された「Unused Space」、および全容量のパーセンテージで表された「Used Space」などの1つまたは複数を含めて、デバイス12の現行容量に関するサマリ情報フィールド324を含むことが可能である。
【0079】
図10をも参照し、上記で述べられた例を続けて、ユーザ14が検索用語「Elvis Presley」を検索ウィンドウ304の検索フィールド306に入力し、ドロップダウン・メニュー340を介して用語タイプ「アーティスト」を選択し、スクリーン・ポインタ208で「Go」ボタン342を選択することによって問合せを実行すると想定する。
【0080】
他のアーティストが問合せを満たさないと想定すると、Elvis Presleyに関する情報を有する情報スクリーン300がユーザ14に提示されることが可能であり、これは、アーティスト情報スクリーン344、上部トラックリスト346、アルバム・リスト348、および同様のアーティストリスト350などを含むことが可能である。
【0081】
ユーザ14は、ダウンロードされるトラックに対応するダウンロード・ボタン352を選択することによって、パーソナル媒体デバイス12で使用される媒体データ・ファイルを媒体配信システム18からダウンロードすることが可能である。さらに、ユーザ14は、ダウンロードされるトラックに対応するダウンロード・オール・ボタン354を選択することによって、トラックのグループ(たとえば、上部トラックリスト346内に含まれる各トラック、または単一アルバム内に含まれるすべてのトラック)をダウンロードすることが可能である。
【0082】
ユーザ14がダウンロードするトラックを選択した後、プロキシ・アプリケーション98は、たとえば、ダウンロードされているトラックのタイトルを識別するトラック・タイトル・フィールド358、およびダウンロードされているトラックのアーティストを識別するアーティスト・フィールド360を含むダウンロード・ウィンドウ356をレンダリングすることが可能である。
【0083】
上記で議論されたように、ファイルが、購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、または購入ダウンロード(すなわち、媒体配信システム18について有効な加入が存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)として媒体配信システム18からダウンロードされることが可能である。ユーザ14が媒体配信システム18について現行加入を有するとすると、ダウンロードされた媒体コンテンツは、ユーザが有効加入を有する間のみレンダリング可能であるので、通常、追加の料金は各加入ダウンロードに課金されない。しかし、媒体コンテンツは、ユーザの加入状況に関係なくレンダリング可能であるので、ユーザは、通常、各購入ダウンロードについて料金を支払わなければならない(たとえば、79¢、89¢、または99¢など)。
【0084】
それゆえ、ダウンロード・ウィンドウ356は、購入ボタン362およびダウンロード・ボタン364を含むことが可能であり、両方とも、スクリーン・ポインタ208を介して選択可能である。この例では、ユーザ14がスクリーン・ポインタ208で購入ボタン362を選択する場合、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルが、コンピュータ28からパーソナル媒体デバイス12に転送される。通常、ユーザ14は、この媒体データ・ファイルのダウンロードについてたとえば単発ダウンロード料金を課される。しかし、これは購入ダウンロードなので、受信された媒体データ・ファイルは、媒体配信システム18についてのユーザ加入状況に関係なく、レンダリング可能である。
【0085】
代替として、ユーザ14がスクリーン・ポインタ208でダウンロード・ボタン364を選択する場合、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルが、コンピュータ28からパーソナル媒体デバイス12に転送される。通常、ユーザ14は、この媒体データ・ファイルのダウンロードについて、料金を課されない。しかし、これは加入ダウンロードなので、受信された媒体データ・ファイルは、ユーザ14が媒体配信システム18について有効加入を有する間のみ、レンダリング可能である。
【0086】
ダウンロード・ウィンドウ356は、通常、ユーザ14がダウンロードを取り消し、かつダウンロード・ウィンドウ356を閉じることを可能にするキャンセル・ボタン366をも含む。
【0087】
ユーザ14が購入ボタン362またはダウンロード・ボタン364を選択する場合、選択された媒体データ・ファイルのダウンロードが開始される。ダウンロード・ウィンドウ356は、たとえば「Elvis Presley」による「Hound Dog」のダウンロードの進行を示すダウンロード状況識別子368を含むことが可能である。
【0088】
図11をも参照すると、「Elvis Presley」による「Hound Dog」の媒体データ・ファイルのダウンロードが完了した後、コンテンツ・ウィンドウ308は、「Elvis Presley」による「Hound Dog」のエントリ380を含むように更新され、「Elvis Presley」による「Hound Dog」が媒体配信システム18からパーソナル媒体デバイス12に首尾よくダウンロードされたことを示す。
【0089】
クライアント・アプリケーション46に関して上記で記述されたものと同様の方式で、ユーザ14は、パーソナル媒体デバイス12に記憶されている様々な媒体データ・ファイルに関するプレイリストを確定するために、プロキシ・アプリケーション98を使用することが可能である。たとえば、ユーザ14が最初の13のトラック(すなわち、「Jailhouse Rock」、「Surf City」、「Runaround Sue」、「The Wanderer」、「The Great Pretender」、「Blueberry Hill」、「I’m Walkin」、「Blue Christmas」、「Yakety Yak」、「Peggy Sue」、「Tutti Frutti」、「Chantilly Lace」、および「Great Balls of Fire」)をプレイリストとして保存することを望んでいたと想定すると、ユーザ14は、トラックの所望の選択を強調し(スクリーン・ポインタ208を使用して)、スクリーン・ポインタ208を使用して保存ボタン382を選択する。ユーザ14がプレイリスト名称付けウィンドウ384の名称フィールド386内においてプレイリストの固有名を指定することを可能にするプレイリスト名称付けウィンドウ384がレンダリングされることが可能である(プロキシ・アプリケーション98によって)。
【0090】
ユーザ14が「50年代ヒット」をプレイリスト名として選択すると想定すると、プレイリスト104内において項目化された媒体コンテンツのピースのすべてを特定する(パーソナル媒体デバイス12で)「50年代ヒット」という名称のプレイリスト104(図1)が確定されることが可能である。プレイリスト104が記憶された後、プレイリスト104(たとえば、「50年代ヒット」)へのリンク388がディレクトリ・ウィンドウ390に現れる。次いで、ユーザ14は、スクリーン・ポインタ208を使用してリンク388を選択することが可能である。
【0091】
選択された後、プレイリスト104(たとえば、「50年代ヒット」)内に含まれるトラックは、通常、ユーザ・インタフェース302を介してみることができるプレイリスト・ウィンドウ392(たとえば、ウエブ・ページ)内において項目化される。
【0092】
クライアント・アプリケーション44を使用して生成されると上記で記述されたプレイリストの場合のように、プロキシ・アプリケーション98を使用して生成されたプレイリストは、通常、局所的に維持される(たとえば、パーソナル媒体デバイス12に維持される)。しかし、上記で議論されたように、プレイリストは、代替/追加として、遠隔プレイリスト104’として遠隔的に維持されることが可能である(たとえば、コンピュータ28に維持される)。
【0093】
デバイスの初期化
媒体配信システム18は、ユーザ14が媒体配信システム18に加入し、たとえば媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。ユーザ14が媒体配信システム18に加入した後、ユーザ14は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、たとえば、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、有効加入が媒体配信システム18について存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツの形態で、媒体コンテンツ(パーソナル媒体デバイス12と共に使用される)を獲得することが可能である。通常、媒体配信システム18にアクセスするとき、ユーザ14は、ユーザ(たとえば、ユーザ14)および/またはデバイス(たとえば、デバイス12)を識別するユーザ「身分証明」を媒体配信システム18に提供しなければならない。これらの身分証明を受信する際、媒体配信システム18は、身分証明を確認することを試行し、確認された場合、ユーザ14および/またはデバイス12が媒体配信システム18にアクセスすることを許可することが可能である。媒体配信システム18によって受信されて確認される身分証明は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。
【0094】
通常、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される際、パーソナル媒体デバイス12は、プロキシ・コンピュータ54を介して媒体配信システム18との接続を確立する。上記で議論されたように、プロキシ・コンピュータ54は、パーソナル媒体デバイス12のインターネット・ゲートウエイとして機能し、したがって、パーソナル媒体デバイス12がコンピュータ28および媒体配信システム18にアクセスすることが可能になり得る。
【0095】
媒体配信システム18との接続が確立された後、DRMプロセス10が開始されることが可能である。DRMプロセス10は、通常、パーソナル媒体デバイス12が当初構成される時間(すなわち、パーソナル媒体デバイス12が媒体配信システム18との接続を確立する最初の時間)に実行される。以下においてより詳細に議論されるように、DRMプロセス10は、デバイス12(および/またはユーザ14)が媒体配信システム18のアクティブ加入者であることを確認するために、体系的かつ反復して実行されることが可能である。
【0096】
図12aおよび12bをも参照すると、製造時、パーソナル媒体デバイス12は、不揮発性メモリ(たとえば、ROM152および/または記憶デバイス66)に記憶された秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)を含むことが可能である。キー400、402は、1024ビット非対称暗号化キーとすることが可能であり、DRM(すなわち、デジタル権管理)キーと呼ばれることが可能である。
【0097】
当技術分野において既知であるように、秘密キー/公開キーの暗号化方法により、安全でないネットワーク(たとえば、インターネット)のユーザが、1対の暗号化キー、すなわち秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)を使用することにより、データを安全に交換することが可能になる。秘密キー/公開キー暗号化方法は、メッセージを暗号化するために使用されるキーが、メッセージを解読するために使用されるキーと異なるので、通常、非対称暗号化方法と呼ばれる。
【0098】
秘密キー/公開キー暗号化では、秘密暗号化キー(たとえば、デバイス秘密キー400)および公開暗号化キー(たとえば、デバイス公開キー402)は、通常、同じアルゴリズム(たとえば、Ron Rivest、Adi Shamir、およびLeonard Adlemanaによって創出されたRSAアルゴリズムなど)を使用して同時に創出される。デバイス秘密キー400は、通常、要求側にのみ与えられ、デバイス公開キー402は、通常、公的に利用可能とされる(たとえば、デジタル証明書404の一部として)。通常、デバイス秘密キー400は共用されず、たとえば、パーソナル媒体デバイス12内において安全に維持される。
【0099】
したがって、安全なメッセージが送信者から受信者に送信されるべきであるとき、受信者(送信者に容易にアクセス可能である)の公開キー(たとえば、デバイス公開キー402)が、メッセージを暗号化するために使用される。暗号化された後、メッセージは、受信者に送信されることが可能であり、受信者の秘密キー(たとえば、デバイス秘密キー400)を使用してのみ解読することができる。秘密キー400は受信者によって安全に維持されるので、受信者のみが、暗号化されたメッセージを解読することができる。
【0100】
メッセージの暗号化および解読に加えて、送信者が、後に受信者(すなわち、アイデンティティを認証している対象個人)に送信されるデジタル証明書を暗号化するために、送信者の秘密キー(たとえば、デバイス秘密キー400)を使用することによって送信者のアイデンティティを認証することが可能である。したがって、デジタル証明書が受信者によって受信されるとき、受信者は、送信者の公開キー(たとえば、デバイス公開キー402)を使用して、暗号化されたデジタル証明書を解読し、それにより、デジタル証明書が送信者の秘密キー(たとえば、デバイス秘密キー400)を使用して暗号化されたことを確認し、したがって、送信者のアイデンティティを確認することができる。
【0101】
DRMプロセス10は、パーソナル媒体デバイス12内に含まれるランダム数生成プロセス(図示せず)によって生成された通常はランダム数であるチャレンジ406を生成することが可能である。生成された後、チャレンジ406は、ライセンス要求408を生成する450ために、デバイス・デジタル証明書404(通常、デバイス公開キー402を含む)と対にされることが可能である。DRMデジタル証明書と呼ばれることが可能であるデバイス・デジタル証明書404は、たとえば、デバイス・シリアル番号(たとえば、デバイス・シリアル番号フィールド322からの137660523−1、図9)などの追加の情報を含むことが可能である。
【0102】
上記で議論されたように、プロキシ・アプリケーション98により、デバイス12のオーナー(たとえば、ユーザ14)が、媒体配信システム18と共に使用されるようにデバイス12を構成し、デバイス12と共に使用されるように媒体配信システム18を構成することが可能になる。通常、プロキシ・アプリケーション98がプロキシ・コンピュータ54に構成されるとき、ユーザ14は、ユーザ(たとえば、ユーザ14)を識別するユーザ身分証明を提供し、かつユーザ14、デバイス12、およびプロキシ・アプリケーション98が媒体配信システム18にアクセスすることを可能にする有効加入を確定することを要求される可能性がある。代替または追加として、パーソナル媒体デバイス12は、ユーザ(たとえば、ユーザ14)が、デバイス12が当初構成されるとき、ユーザ身分証明を直接入力する(デバイス12を介して)ことを可能にするように構成されることが可能である。
【0103】
DRMプロセス10は、ライセンス要求408を媒体配信システム18に提供する452(ネットワーク30および/またはネットワーク32を介して)ことが可能である。さらに、パーソナル媒体デバイス12内において確定される場合、ユーザID410(たとえば、上記で記述されたユーザ身分証明を列挙する)も、ライセンス要求408内に含まれることが可能である。上記で議論されたように、ユーザ身分証明(すなわち、ユーザID410内に含まれる)は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。媒体配信システム18に提供される452前に、DRMプロセス10は、デバイス秘密キー400を使用してライセンス要求408にデジタル署名する454ことが可能である。
【0104】
デジタル署名は、秘密キー/公開キー暗号化方法(上記で記述された)を使用し、かつメッセージの送信者が送信メッセージのアイデンティティおよび完全性を認証することを可能にする電子署名である。デジタル署名は、暗号化されたメッセージおよび暗号化されていないメッセージの両方と共に使用されることが可能であり、メッセージの受信者がメッセージを読む能力を妨害しない。
【0105】
たとえば、DRMプロセス10が、ライセンス要求408を媒体配信システム18に提供する452前に、ライセンス要求408にデジタル署名した454と想定する。ライセンス要求408にデジタル署名する454とき、数学関数が、通常、ライセンス要求408のコンテンツについて実施される。たとえば、ライセンス要求408のメッセージ・ハッシュは、メッセージ・ハッシュが、文字列(たとえば、ライセンス要求408)を、当初の文字列を表す通常はより短い固定長の値に変換する既知の1方向ハッシュ関数の数学的出力であるようにパーソナル媒体デバイス12によって計算されることが可能である。ハッシング関数は1方向数学関数なので、メッセージ・ハッシュが生成された後、メッセージ・ハッシュを処理することによって当初のメッセージを取り出すことはできない。次いで、DRMプロセス10は、デジタル署名(図示せず)を創出するためにメッセージ・ハッシュ(デバイス秘密キー400を使用して)を暗号化することが可能である。次いで、このデジタル署名は、ライセンス要求408に添付されることが可能である。それゆえ、デジタル署名が暗号化されている間、当初のメッセージ(すなわち、ライセンス要求408)は必要ではない。したがって、ライセンス要求408は、デジタル署名が処理されない場合でも、媒体配信システム18によって処理されることが可能である。
【0106】
上記で述べられた例を続けると、ライセンス要求408およびデジタル署名は、媒体配信システム18によって受信されることが可能であり、媒体配信システム18は、ライセンス要求408のメッセージ・ハッシュを生成するために、同じハッシュ関数を使用することが可能である。媒体配信システム408はまた、パーソナル媒体デバイス12によって計算されたメッセージ・ハッシュを再創出するために、デバイス公開キー402(デバイス・デジタル証明書404内に含まれる)を使用してパーソナル媒体デバイス12から受信されたデジタル署名を解読する。次いで、媒体配信システム18は、暗号化されたデジタル署名を、媒体配信システム408によって計算されたメッセージ・ハッシュと比較することが可能である。メッセージ・ハッシュが整合する場合、ライセンス要求408の完全性およびパーソナル媒体デバイス12のアイデンティティの両方が確認される456。
【0107】
さらに、デバイス・デジタル証明書404(したがって、デバイス公開キー402)の完全性は、ライセンス要求408がパーソナル媒体デバイス12から受信されるとき、確認されることが可能である。デジタル証明書は、通常、たとえばCA秘密キー414を使用して認証局412によって発行され、デジタル署名される。それゆえ、デバイス・デジタル証明書404は、デバイス・デジタル証明書404のデジタル署名を確認するために、CA公開キー416を獲得することによって確認されることが可能である。
【0108】
チャレンジ406、デバイス・デジタル証明書404、およびユーザID410(すなわち、ライセンス要求408)が媒体配信システム18によって受信された後、媒体配信システム18は、ユーザ14(すなわち、ユーザID410内において確定されたユーザ)に関する加入情報を獲得し458、たとえばユーザ14の現行加入が満了する日付を決定するために、データ・ストア418にアクセスすることが可能である。データ・ストア418は、コンピュータ28に結合された記憶デバイス34に維持されることが可能である。
【0109】
例示のために、媒体配信システム18が、来るべき月の加入料金について各月の第1日に各加入者に自動的に請求するように構成されると想定する。したがって、2005年3月1日に、ユーザ14は、2005年3月の加入コストについて請求される。それゆえ、2005年3月1日に、ユーザ14は、2005年3月の加入コストについて請求される。したがって、媒体配信システム18が2005年3月6日にユーザ14に関する加入情報を獲得する458場合、獲得された458加入情報は、ユーザ14が2005年3月31日まで有効な加入を有することを示す。
【0110】
それゆえ、上記で述べられた例を続けると、ライセンス要求408が受信されるとき、媒体配信システム18は、ユーザ14に関する加入情報を獲得する458ことが可能である。この例では、加入情報は、ユーザ14が2005年3月31日の終わりまで有効な加入者(媒体配信システム18への)であることを示す。
【0111】
媒体配信システム18は、たとえば、ユーザの加入情報およびユーザの現行加入の満了日を示す時間切れ識別子420を生成する460ことが可能である。この例では、時間切れ識別子420は、たとえば、ユーザ14の加入が2005年3月31日に満了することを示す。媒体配信システム18は、データ・ストア418からユーザ暗号化キー422(すなわち、ユーザ14の暗号化キー)を獲得することが可能である。次いで、媒体配信システム18は、暗号化されたユーザ暗号化キー422’(ハッシュ・フィルで示されている)を生成するために、デバイス公開キー402を使用してユーザ暗号化キー422を暗号化することが可能である。時間切れ識別子420、チャレンジ406、デバイス・デジタル証明書404(デバイス公開キー402を含む)、ユーザID410、および暗号化ユーザ暗号化キー422’は、デバイス・ライセンス424を形成するために組み合わされる462(媒体配信システム18によって)ことが可能である。
【0112】
デバイス・ライセンス424は、媒体配信システム18によって確定されたシステムの時間を示すシステム時間識別子426をさらに含むことが可能である。パーソナル媒体デバイス12内に含まれるシステム・クロック194(図3)を、媒体配信システム18内に含まれるシステム・クロック428と同期させるために、システム時間識別子426が使用されることが可能である。
【0113】
デバイス・ライセンス424は、認可サービス(すなわち、LS)公開キー432を通常含む認可サービス(すなわち、LS)デジタル証明書430をさらに含むことが可能である。
【0114】
媒体配信システム18は、認可サービス(すなわち、LS)秘密キー434(媒体配信システム18の)を使用してデバイス・ライセンス424にデジタル署名し464、デバイス・ライセンス424をパーソナル媒体デバイス12に提供する466ことが可能である。認可システム秘密キー434は、データ・ストア418に記憶されることが可能である。
【0115】
デバイス・ライセンス424が媒体配信システム18から受信されるとき、DRMプロセス10は、LSデジタル証明書430(したがって、LS公開キー432)の完全性を確認することが可能である。上記で議論されたように、デジタル証明書は、通常、たとえばCA秘密キー414を使用して認証局412によって発行およびデジタル署名される。それゆえ、LSデジタル証明書430は、LSデジタル証明書430のデジタル署名を確認するために、CA公開キー416を獲得することによって確認されることが可能である。
【0116】
DRMプロセス10は、デバイス・ライセンス424(LS秘密キー434を使用してデジタル署名された)を確認する468ために、LS公開キー432(LSデジタル証明書430内に含まれる)を使用することが可能である。DRMプロセス10は、デバイス・ライセンス424がパーソナル媒体デバイス12を意図していることを保証するために、チャレンジ値406、デバイス公開キー402、およびデバイス・シリアル番号(デバイス・デジタル証明書404内に含まれる)をさらに確認することが可能である。次いで、DRMプロセス10は、不揮発性メモリに記憶されることが可能であるユーザ暗号化キー422を生成するために、デバイス秘密キー400で、暗号化されたユーザ暗号化キー422’(デバイス公開キー402を使用して暗号化された)を解読することが可能である。不揮発性メモリの例は、ROM152(図3)および/または記憶デバイス66(図3)を含むことが可能である。ユーザID410、ユーザ暗号化キー422、および時間切れ識別子420は、たとえば不揮発性メモリに保存されることが可能であり、不揮発性メモリの例には、媒体配信システム18からダウンロードされた媒体コンテンツをパーソナル媒体デバイス12がレンダリングするときに使用されるROM152(図3)および/または記憶デバイス66(図3)がある。さらに、以下においてより詳細に議論されるように、DRMプロセス10は、パーソナル媒体デバイス12とパーソナル媒体デバイス40などとの間で媒体コンテンツを転送するときに使用されるデバイス・ライセンス424のコピーを保持することが可能である。
【0117】
媒体コンテンツを獲得する
上記で議論されたように、ユーザ14が媒体配信システム18に加入した後、ユーザ14は、たとえば、媒体配信システム18から受信された購入ダウンロード(すなわち、永続的に使用するためにたとえばユーザ14に認可された媒体コンテンツ)、媒体配信システム18から受信された加入ダウンロード(すなわち、有効加入が媒体配信システム18について存在する間使用するためにたとえばユーザ14に認可された媒体コンテンツ)、および媒体配信システム18からストリームされた媒体コンテンツの形態で、媒体配信システム18から媒体コンテンツ(パーソナル媒体デバイス12と共に使用される)を獲得することが可能である。
【0118】
図13aおよび13bをも参照すると、媒体配信システム18からダウンロード可能な各媒体データ・ファイル500、502、504、506、508が、固有CEK(すなわち、コンテンツ暗号化キー)510、512、514、516、518をそれぞれ使用して暗号化される550ことが可能である。たとえば、媒体配信システム18が、たとえばパーソナル媒体デバイス12にダウンロードするために利用可能な1,000,000の媒体データ・ファイルを含む場合、媒体配信システム18は、固有暗号化キーを使用して各媒体データ・ファイルを暗号化する550。それゆえ、1,000,000の媒体データ・ファイルについて、1,000,000の固有CEK’が必要であり、そのそれぞれは、CEKが関係付けられる媒体データ・ファイルに結合される552。それゆえ、CEK510は、媒体データ・ファイル500に結合される552ことが可能であり、CEK512は、媒体データ・ファイル502に結合される552ことが可能である。
【0119】
各CEK(たとえば、キー510、512、514、516、518)は、媒体データ・ファイルを暗号化するために使用されるキーが、同じ媒体データ・ファイルを解読するためにも使用されることが可能であるという点で、対称暗号化キーとすることが可能である。通常、各媒体データ・ファイルは、たとえば、コンピュータ28に添付された記憶デバイス34に記憶されることが可能である。
【0120】
上記で議論されたように、プロキシ・アプリケーション98の検索ウィンドウ304(図10)により、ユーザ14は、媒体データ・ファイルを検索することが可能になり得る。さらに、ユーザ14は、ダウンロードされる媒体データ・ファイルに対応するダウンロード・ボタン352(図10)を選択することによって、パーソナル媒体デバイス12で使用される媒体データ・ファイルを媒体配信システム18からダウンロードすることが可能である。
【0121】
媒体データ・ファイルのダウンロードが開始された後、パーソナル媒体デバイス12は、適切なダウンロード要求を媒体配信システム18に提出することが可能である。たとえば、ユーザ14が、3つの媒体データ・ファイル、すなわち媒体データ・ファイル500、504、506をダウンロードすることを望んでいたと想定する。DRMプロセス10は、それぞれが所望のファイルを要求するダウンロード要求520、522、524をそれぞれ提出する。セキュリティと認証のために、ダウンロード要求520、522、524は、たとえば、パーソナル媒体デバイス12(たとえば、LS公開キー432を使用して)によって暗号化され、および/またはパーソナル媒体デバイス12(たとえば、デバイス秘密キー400を使用して)によってデジタル署名されることが可能である。それゆえ、ダウンロード要求が暗号化される場合(たとえば、LS公開キー432を使用して)、暗号化されたダウンロード要求は、その後、LS秘密キー434を使用して媒体配信システム18によって解読される554ことが可能である。さらに、ダウンロード要求がデジタル署名される場合(たとえば、デバイス秘密キー400を使用して)、署名されたダウンロード要求は、その後、デバイス公開キー402を使用して媒体配信システム18によって解読される556ことが可能である。
【0122】
たとえば、ダウンロード要求520、522、524が、媒体配信システム18によって受信され558、処理された554、556後、媒体配信システム18は、要求された媒体データ・ファイル500、504、506を記憶デバイス34などから取り出すことが可能である。上記で議論されたように、各媒体データ・ファイルは、固有CEKを使用して現在暗号化されており、それにより、CEKは媒体データ・ファイルに結合される。
【0123】
パーソナル媒体デバイス12にダウンロードされる前に、ダウンロードされる各媒体データ・ファイルは、ダウンロードを要求したユーザ(たとえば、ユーザ14)に結合される560ことが可能である。上記で議論されたように、デバイスの初期化中、パーソナル媒体デバイス12は、ライセンス要求408を媒体配信システム18に提供する。媒体配信システム18は、ライセンス要求408を処理し、ライセンス要求408に関連付けられたユーザ(たとえば、ユーザ14)に関する現行加入情報を獲得する。上記で議論されたように、この初期化プロセスは、周期的に行われることが可能であり、したがって、パーソナル媒体デバイス12がドッキング・クレードル60(図2)の中に配置されるときに行われることが可能である。それゆえ、この例では、パーソナル媒体デバイス12は、媒体配信システム18に適切にアクセスするために必要なユーザ身分証明を提供したと想定する。上記で議論されたように、媒体配信システム18に提供されたユーザ身分証明は、非限定的に、ユーザ名、ユーザ・パスワード、ユーザ・キー、デバイス名、デバイス・パスワード、デバイス・キー、および/または1つもしくは複数のデジタル証明書を含むことが可能である。
【0124】
媒体配信システム18が、要求された媒体データ・ファイル500、504、506をたとえば記憶デバイス34から取り出した後、媒体配信システム18は、取り出された媒体配信ファイル500、504、506をユーザ14、たとえば媒体データ・ファイルを要求するユーザに結合し560、それにより、結合された媒体データ・ファイル526、528、530を創出する。それゆえ、各媒体データ・ファイル(たとえば、媒体データ・ファイル500)に関連付けられたコンテンツ暗号化キー(たとえば、CEK510)は、媒体データ・ファイルを要求するユーザ(たとえば、ユーザ14)の暗号化キー(たとえば、ユーザ暗号化キー422)を使用して暗号化される562ことが可能である。それゆえ、CEK510は、CEK510’を生成するために暗号化される562ことが可能であり、CEK514は、CEK514’を生成するために暗号化される562ことが可能であり、CEK516は、CEK516’を生成するために暗号化される562ことが可能である。暗号化された562後、結合された媒体データ・ファイル526、528、530(暗号化されたCEK’510’、514’、516’をそれぞれ含む)が、パーソナル媒体デバイス12に提供される564ことが可能である。
【0125】
各結合された媒体データ・ファイル526、528、530のCEKは、たとえば、ユーザ暗号化キー422を使用して暗号化される562ことが可能であるので、結合された媒体データ・ファイル526、528、530のみが、ユーザ暗号化キー422を所有するパーソナル媒体デバイスによって処理される(たとえば、レンダリングされる)ことが可能である。上記で議論されたように、ユーザ暗号化キー422のコピーが、パーソナル媒体デバイス12内において不揮発性メモリに記憶されることが可能である。結合された媒体データ・ファイル526、528、530がパーソナル媒体デバイス12によって受信された後、ファイル526、528、530は、たとえばパーソナル媒体デバイス12内において記憶デバイス66に記憶されることが可能である。
【0126】
媒体コンテンツの再生
上記で議論されたように、ユーザID410、ユーザ暗号化キー422、および時間切れ識別子420は、パーソナル媒体デバイス12が媒体配信システム18からダウンロードされた媒体コンテンツをレンダリングするときに使用するために、保存されることが可能である。
【0127】
上記で述べられた例を続けると、ユーザ14が、結合された媒体データ・ファイル526、528、530の1つをレンダリングすることを望む場合、ユーザ14は、制御(たとえば、後方スキップ・スイッチ78(図3)、前方スキップ・スイッチ80(図3)、プレイ/ポーズ・スイッチ82(図3)、メニュー・スイッチ84(図3)、ラジオ・スイッチ86(図3)、およびスライダ・アセンブリ88(図3)など)、ならびにパーソナル媒体デバイス12の表示パネル90(図3)を介して適切な媒体データ・ファイルを選択することが可能である。1つまたは複数の媒体データ・ファイルが再生のために選択された後、適切なファイルが、たとえば記憶デバイス66から取り出される。上記で議論されたように、各媒体データ・ファイルがパーソナル媒体デバイス12に提供される前に、各媒体データ・ファイルのCEKが、ユーザ暗号化キー422を使用して暗号化されることが可能である(媒体配信システム18によって)。上記で議論されたように、ユーザ暗号化キー422は、対称暗号化キーとすることが可能であり、したがって、たとえばCEK510を暗号化するために使用されるキーは、CEK510’を解読するために使用されることも可能である。
【0128】
適切な結合された媒体データ・ファイルが記憶デバイス66から取り出された後、DRMプロセス10は、適切なCEK解読することが可能であり(ユーザ暗号化キー422を使用して)、それにより、媒体データ・ファイルをパーソナル媒体デバイス12で処理およびレンダリングすることができる。たとえば、ユーザ14が結合された媒体データ・ファイル526、528をレンダリングすることを望んだ場合、パーソナル媒体デバイス12は、CEK510を生成するために、暗号化されたCET510’を解読する。次いで、CEK510は、パーソナル媒体デバイス12によって再生する目的で、媒体データ・ファイル500を解読するために、DRMプロセス10によって使用されることが可能である。さらに、DRMプロセス10は、CEK514を生成するために、暗号化されたCETK514’を解読する。次いで、CEK514は、パーソナル媒体デバイス12によって再生する目的で、媒体データ・ファイル504を解読するために、DRMプロセス10によって使用されることが可能である。
【0129】
通常、たとえば、結合された媒体データ・ファイル526、528を処理およびレンダリングする前に、DRMプロセス10は、たとえば、ユーザ14が結合された媒体データ・ファイルを処理およびレンダリングする十分な権利を有することを確認する。
【0130】
上記で議論されたように、媒体配信システム18は、たとえば、ユーザ14が媒体配信システム18に加入し、媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。さらに、ユーザ14は、有効な加入が媒体配信システム18について存在する間のみ、ユーザ14が加入ダウンロードを処理および再生することを可能にする加入ダウンロードを媒体配信システム18から獲得することが可能である。
【0131】
結合された媒体データ・ファイル526、528、530が加入ダウンロードであると想定すると(ユーザ14によって使用されるように永続的に認可される購入ダウンロードとは対照的に)、結合された媒体データ・ファイル526、528、530をレンダリングおよび/または処理する前に、DRMプロセス10は、上記で議論されたようにたとえば不揮発性メモリに記憶されることが可能である時間切れ識別子420を獲得することが可能であり、不揮発性メモリの例には、ROM152(図3)および/または記憶デバイス66(図3)がある。次いで、DRMプロセス10は、たとえば、結合された媒体データ・ファイル526、528、530をユーザ14がレンダリングすることが依然として可能であるかを判定するために、時間切れ識別子420内において確定された満了日(たとえば、2005年3月31日)を、システム・クロック194内において確定された日付および/または時間と比較する。この例では、ユーザ14は、2005年3月31日の終わりまで有効な加入を有し、現在の日付および時間(システム・クロック194によって確定されている)は2005年3月6日の17:53GMTであるので、ユーザ14の加入(媒体配信システム18に関する)は有効かつ最新である。それゆえ、結合された媒体データ・ファイル526、528、530は、再生のために処理されることが可能である。
【0132】
上記で議論されたように、DRMプロセス10は、デバイス12(および/またはユーザ14)が媒体配信システム18のアクティブ加入者であることを確認するために、体系的にかつ繰り返して実行されることが可能である。たとえば、DRMプロセス10は、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される度に実行されることが可能である。DRMプロセス10は、452のライセンス要求408(ネットワーク30および/またはネットワーク32を介して)を媒体配信システム18に提供することが可能である。ライセンス要求408を受信する際、媒体配信システム18は、時間切れ識別子420を含めて、ユーザ14に関する加入情報を獲得する458ことが可能である。
【0133】
上記で議論されたように、媒体配信システム18は、来るべき月の加入料金について各月の第1日に各加入者に自動的に請求するように構成されることが可能である。それゆえ、パーソナル媒体デバイス12がドッキング・クレードル60の中に配置される度に、更新された加入情報(たとえば、時間切れ識別子)が、媒体配信システム18から獲得されることが可能である。したがって、ユーザ14がたとえば月額加入料金の支払いを続けるとすると、パーソナル媒体デバイス12は、現行時間切れ識別子を含むように体系的に更新され続ける。
【0134】
しかし、この例では、加入情報(たとえば、時間切れ識別子)は、パーソナル媒体デバイス12がクレードル60の中に配置されるときにのみ更新される。それゆえ、ユーザ14がたとえば月額加入料金の支払いを続ける場合でも、パーソナル媒体デバイス12が、たとえば2005年3月31日(すなわち、現行時間切れ識別子の日付)より前にクレードル60の中に配置されない場合、パーソナル媒体デバイス12は、ユーザ14が有効かつ最新の加入を有する場合でも、(パーソナル媒体デバイス12は、日付のない時間切れ識別子を獲得することができないので)2005年3月31日の後に媒体データ・ファイルをレンダリングすることを防止される可能性がある。
【0135】
デバイス間の媒体コンテンツの転送
上記で議論されたように、媒体配信システム18は、たとえば、ユーザ14が媒体配信システム18に加入し、たとえば、媒体配信システム18へのアクセスを許可されるように月額加入料金を支払うという点で、通常、加入に基づくサービスである。さらに、ユーザ14は、媒体配信システム18について有効な加入が存在する間のみ、ユーザ14が加入ダウンロードを処理および再生することを可能にする加入ダウンロードを媒体配信システム18から獲得することが可能である。それゆえ、ダウンロードされた加入に関連付けられた権利は、媒体配信システム18について有効な加入が存在することに基づくので、第2パーソナル媒体デバイスに関して有効な加入が存在する限り、加入ダウンロードは、第1パーソナル媒体デバイスから第2媒体デバイスに転送されることが可能である。
【0136】
図14aおよび14bをも参照し、上記で述べられた例を続けて、ユーザ14が、たとえばパーソナル媒体デバイス12内の記憶デバイス66に記憶される結合された媒体データ・ファイル526、528、530をダウンロードしたと想定する。さらに、ユーザ26(すなわち、パーソナル媒体デバイス40の所有者)が、パーソナル媒体デバイス40で再生するために結合された媒体データ・ファイル526のコピーを獲得することを望むと想定する。上記で議論されたように、デバイスが初期化されるとき、デバイス・ライセンスのコピーが、パーソナル媒体デバイスに転送され、パーソナル媒体デバイス間において媒体コンテンツを転送するときに使用されるためにパーソナル媒体デバイスに保持されることが可能である。それゆえ、パーソナル媒体デバイス12は、ソース・デバイス・ライセンス424を含み、パーソナル媒体デバイス40は、対象デバイス・ライセンス600を含む。
【0137】
通常、デバイス間コンテンツ転送は、ソース・デバイスのユーザによって開始される。上記で述べられた例では、パーソナル媒体デバイス12は、ソース・デバイスであり、パーソナル媒体デバイス40は、対象デバイスである。それゆえ、ユーザ14(すなわち、パーソナル媒体デバイス12の所有者)は、パーソナル媒体デバイス12からパーソナル媒体デバイス40への結合された媒体データ・ファイル526の転送を開始することが可能である。
【0138】
再び図2を参照すると、たとえばユーザ14が媒体データ・ファイルを他のパーソナル媒体デバイスに転送することを望む場合、ユーザ14は、たとえばメニュー・スイッチ84を押すことが可能であり、それにより、たとえばポップアップ・メニュー106が生成されることになる。スライダ・アセンブリ88を使用して、ユーザ14はポップアップ・メニュー106から「Share Content」コマンド108を選択することが可能であり、それにより、コンテンツ・ウィンドウ110が生成されることになる。コンテンツ・ウィンドウ110から、ユーザ14は、転送に適切なファイルを選択することが可能である。ユーザ14が、結合された媒体データ・ファイル526に対応する「Peggy Sue」を選択すると想定する。ユーザ14が転送するトラックを選択した後、デバイス・アプリケーション64が、たとえば転送されているトラックのタイトルを識別するトラック・タイトル・フィールド114、および転送されているトラックのアーティストを識別するアーティスト・フィールド116を含む転送ウィンドウ112をレンダリングすることが可能である。
【0139】
転送ウィンドウ112は、たとえばパーソナル媒体デバイス40への結合された媒体データ・ファイル526の転送を開始するための転送ボタン118(スライダ・アセンブリ88を介して選択可能)を含むことが可能である。この例では、ユーザ14がスライダ・アセンブリ88で転送ボタン118を選択する場合、パーソナル媒体デバイス12から(この例では)パーソナル媒体デバイス40への結合された媒体データ・ファイル526(すなわち、「Buddy Holly」からの「Peggy Sue」)の転送が開始される。転送ウィンドウ112は、たとえば「Buddy Holly」による「Peggy Sue」の転送の進行を示す転送状況識別子120を含むことが可能である。転送ウィンドウ112は、ユーザ14がファイル転送を取り消し、ダウンロード・ウィンドウ112を閉じることを可能にするキャンセル・ボタン122をさらに含むことが可能である。
【0140】
再び図14aおよび14bを参照すると、結合された媒体データ・ファイル526の転送が開始された後、デバイスは、認証の目的でデバイス・デジタル証明書を交換することが可能である。たとえば、DRMプロセス10は、認証のために、ソース・デバイス・デジタル証明書404(ソース・デバイス公開キー402を含む)をデバイス・パーソナル媒体デバイス40に提供することが可能である。受信された650後、上記で議論されたように、ソース・デバイス・デジタル証明書404(したがって、ソース・デバイス公開キー402)の完全性が、CA公開キー416(このコピーは、通常、パーソナル媒体デバイス40の不揮発性メモリ620に記憶される)を介して確認される(パーソナル媒体デバイス40によって)652ことが可能であるが、その理由は、ソース・デバイス・デジタル証明書404は、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名されているからである。
【0141】
さらに、パーソナル媒体デバイス40は、認証のために、対象デバイス・デジタル証明書604(対象デバイス公開キー606を含む)をパーソナル媒体デバイス12に提供することが可能である。受信された654後、対象デバイス・デジタル証明書604(したがって、対象デバイス公開キー606)の完全性が、CA公開キー416(このコピーは、通常、パーソナル媒体デバイス12の不揮発性メモリ66/152に記憶される)を介してDRMプロセス10によって確認される656ことが可能であるが、その理由は、対象デバイス・デジタル証明書604も、通常、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名されているからである。
【0142】
上記で議論され、かつ図3に示されたように、パーソナル媒体デバイス(たとえば、パーソナル媒体デバイス12)は、パーソナル媒体デバイス12をネットワーク30(もしくはネットワーク32)および/または他のパーソナル媒体デバイスに無線結合するための無線インタフェース182を含むことが可能である。無線インタフェース182は、たとえばWAP52にRF通信するためのアンテナ・アセンブリ184、および/またはたとえば第2パーソナル媒体デバイス(パーソナル媒体デバイス40など)と赤外線通信するためのIR(すなわち、赤外線)通信アセンブリ186に結合されることが可能である。それゆえ、パーソナル媒体デバイス12、40間の通信は、RF通信および/または赤外線通信を介して無線で行われることが可能である。さらに、複数のパーソナル媒体デバイスの配線相互接続を可能にする外部コネクタ(図示せず)が、各パーソナル媒体デバイス内に含まれることが可能である。
【0143】
証明書404および604が確認された652、656後、パーソナル媒体デバイス40は、対象デバイス・ライセンス600をパーソナル媒体デバイス12に提供する。デバイス・ライセンス424(図12a)の場合のように、対象デバイス・ライセンス600は、LSデジタル証明書608(LS公開キー432を含む)、システム時間識別子612、時間切れ識別子614(すなわち、ユーザ26の加入について)、暗号化されたユーザ暗号化キー616(すなわちユーザ26について)、ユーザID618(すなわちユーザ26について)、チャレンジ620、および対象デバイス・デジタル証明書604(対象デバイス公開キー606のコピーを含む)を含むことが可能である。デバイス・ライセンス424(図12a)の場合のように、対象デバイス・ライセンス600は、パーソナル媒体デバイス40に提供される前に、デジタル署名されていることが可能である(LS秘密キー434を使用して媒体配信システム18によって)。
【0144】
パーソナル媒体デバイス40から対象デバイス・ライセンス600を受信する658際、DRMプロセス10は、対象デバイス・ライセンス600の完全性を確認する660ことが可能である。それゆえ、DRMプロセス10は、LSデジタル証明書608(およびしたがってLS公開キー432)の完全性を確認することが可能である。上記で議論されたように、デジタル証明書は、通常、たとえば認証局412(図12a)によって発行され、CA秘密キー414(図12a)を使用してデジタル署名される。それゆえ、LSデジタル証明書608は、CA公開キー416を使用してDRMプロセス10によって確認されることが可能である。
【0145】
DRMプロセス10は、対象デバイス・ライセンス600(LS秘密キー434(図12a)を使用してデジタル署名されている)を確認するために、LS公開キー432(LSデジタル証明書608内に含まれる)を使用することが可能である。DRMプロセス10は、信号662を獲得して、時間切れ識別子614をシステム・クロック194と比較する664ことによって、ユーザ26が媒体配信システム18への有効な加入を有することをさらに確認する665ことが可能である。たとえば、ユーザ26が2005年3月22日の終わりまで有効な加入を有し(時間切れ識別子614によって確定されている)、現在の日付および時間(システム・クロック194によって確定されている)が2005年3月13日22:06GMTであるので、ユーザ26の加入(媒体配信システム18に関して)は、有効かつ最新である。
【0146】
対象デバイス・ライセンス600の完全性が確認されたと想定すると、結合された媒体データ・ファイル526の転送が開始されることが可能である。DRMシステム10が構成される方式に応じて、ユーザ26は、任意の媒体データ・ファイルをパーソナル媒体デバイス40に転送することを開始する前に、有効かつ最新の加入(媒体配信システム18について)を有することが必要である可能性があり、または、転送が防止される666ことが可能である。しかし、上記で議論されたように、パーソナル媒体デバイスは、媒体データ・ファイルをレンダリングする前に有効かつ最新の加入の存在を検査するので、ユーザ26が媒体配信システム18について有効かつ最新の加入を有さない間に転送が実施された場合でも、ユーザ26は、転送された媒体データ・ファイルのレンダリングを防止される。それゆえ、DRMシステム10は、ユーザ26が有効かつ最新の加入を有さない場合でも、1つまたは複数の媒体データ・ファイルをソース・デバイス12から対象デバイス40に転送することを可能にするように構成されることが可能であるが、その理由は、(上記で議論されたように)対象デバイス40は、ユーザ26が有効かつ最新の加入を有するまで、転送された媒体データ・ファイルをレンダリングすることが可能ではないからである。
【0147】
さらに、ソース・デバイス12(および/またはユーザ14)は、媒体データ・ファイルを対象デバイス40に転送することを可能にする前に、有効かつ最新の加入を有することが必要である可能性がある。それゆえ、媒体データ・ファイルを転送する前に、ソース・デバイス12は、ユーザ14が有効かつ最新の加入を有することを確認するために、自身の時間切れ識別子(すなわち、時間切れ識別子420、図12a)を調査することが可能である。代替/追加として、対象デバイス40は、デバイス・ライセンス424(図12a)を受信し(ソース・デバイス12から)、処理することが可能であり、それにより、媒体データ・ファイルが転送される前に、ソース・デバイス12の時間切れ識別子420を確認することができる。
【0148】
媒体データ・ファイルの転送を実施するために、DRMプロセス10は、ランダム・セッション・キー(すなわち、RSK)622を生成し668、これは、暗号化されたRSK622’を生成するために、対象デバイス公開キー606(対象デバイス・デジタル証明書604内に含まれる)を使用して暗号化されることが可能である。DRMプロセス10は、暗号化されたRSK622’をパーソナル媒体デバイス40に提供し670、暗号化されたRSK622’は、RSK622を取り出すために、解読される(対象デバイス秘密キー(図示せず)を使用して)ことが可能である。RSK622は、1024ビット対称暗号化キーとすることが可能である。
【0149】
パーソナル媒体デバイス12およびパーソナル媒体デバイス40は、それぞれ、RSK622のコピーを含むので、安全通信チャネル624が、デバイス12、40の間に確立されることが可能であり、この場合、安全通信チャネル624にわたって転送された674すべてのデータが、送信前に暗号化され(RSK622を使用して)、受信の際に解読される(RSK622を使用して)ことが可能である。安全通信チャネル624は、無線通信チャネル(たとえばRF通信および/または赤外線通信を使用する)、または有線通信チャネル(デバイス12、40上において外部コネクタ(図示せず)を使用する)とすることが可能である。
【0150】
DRMプロセス10は、パーソナル媒体デバイス40に送信するために、結合された媒体データ・ファイル526を取り出す(たとえば、記憶デバイス66から)ことが可能である。しかし、上記で議論されたように、結合された媒体データ・ファイル526のCEK510’は、ユーザ12の暗号化キー(たとえば、ユーザ暗号化キー422)を使用して暗号化されたので、結合された媒体データ・ファイル526は、ユーザ26によってアクセス可能ではない(その現行形態において)。したがって、結合された媒体データ・ファイル526は、ユーザ12から脱結合され676、ユーザ26に結合されなければならない。それゆえ、DRMプロセス10は、たとえば記憶デバイス66から結合された媒体データ・ファイル526を獲得し、CEK510を獲得するためにCEK’510を解読する(ユーザ暗号化キー422を使用して)。脱結合された媒体データ・ファイル626は、パーソナル媒体デバイス12からパーソナル媒体40に転送される678(安全通信チャネル624を介して)。受信の際、パーソナル媒体デバイス40は、暗号化されたCEK510’’を含む結合された媒体データ・ファイル630を生成する682ために、ユーザ26の暗号化キー(すなわち、ユーザ暗号化キー628)を使用して、脱結合された媒体データ・ファイル626のCEK510を暗号化する680ことが可能である。パーソナル媒体デバイス40は、その後レンダリングするために結合された媒体データ・ファイル630を不揮発性メモリ602に記憶することが可能である。
【0151】
ユーザ暗号化キー422は、CEKを暗号化するために使用されることが可能である同じキーが、CEKの暗号化バージョンを解読するためにも使用されることが可能であるという点で、通常は対称暗号化キーであると上記で記述されている。さらに、上記で記述されたように、同じユーザ暗号化キー422が、すべてのCEK’を暗号化するために使用されることが可能である。したがって、100の結合された媒体データ・ファイルがダウンロードされて、パーソナル媒体デバイス12に記憶される場合、同じユーザ暗号化キー422が、100の暗号化されたCEKのそれぞれを解読するために使用されることが可能である。しかし、ユーザ暗号化キー422の他の構成が可能である。
【0152】
たとえば、ユーザ暗号化キー422は、単一非対称キーとは対照的に対称キー・ブロックとすることが可能である。図15をも参照すると、32バイト(すなわち、256ビット)の対称キー・ブロック700が示されている。この例では、16バイト(すなわち、128ビット)のキーが、各暗号化されたCEKを暗号化および解読するために使用される。1つのたとえば256ビット対称キー・ブロック700を使用することにより、複数の128ビット対称キー(たとえば、ユーザ暗号化キー702、704、706、708)が確定されることが可能である。たとえば、第1ユーザ暗号化キー702が、ビット000−127の対称キー・ブロック700として確定されることが可能である。第2ユーザ暗号化キー704が、ビット004−131の対称キー・ブロック700として確定されることが可能である。第3ユーザ暗号化キー706が、128−255の対称キー・ブロック700として確定されることが可能である。および第4ユーザ暗号化キー708が、124−251ビットの非対称キー・ブロック700として確定されることが可能である。それゆえ、複数の固有対称ユーザ暗号化キーが、単一の対称キー・ブロック700を使用して確定されることが可能である。したがって、個々のユーザ暗号化キーを適切に確定するために、この特定の例では、ビット・シフト・パラメータ710が、それぞれのキーの開始点を確定する各ユーザ暗号化キー702、704、706、708について確定されることが可能である。たとえば、ユーザ暗号化キー702は、対称キー・ブロック700のビット0で開始され、したがって、0ビットのビット・シフト710を有する。ユーザ暗号化キー704は、対称キー・ブロック700のビット4で開始されるので、ユーザ暗号化キー704は、4ビットのビット・シフト710を有する。ユーザ暗号化キー706は、対称キー・ブロック700のビット128で開始されるので、ユーザ暗号化キー706は、128ビットのビット・シフト710を有する。ユーザ暗号化キー708は、対称キー・ブロック700のビット124で開始されるので、ユーザ暗号化キー708は、124ビットのビット・シフト710を有する。
【0153】
様々なユーザ暗号化キーが、各個々のユーザ暗号化キーの開始点を変位させることによって対称キー・ブロック700内において確定されるが、他の構成が可能である。たとえば、キーは、ビット・シフトと関連して奇数または偶数のビットのみを使用して確定されることが可能である。さらにおよび/または代替として、キーは、固有ユーザ暗号化キーを確定するために(対称キー・ブロック700内において)使用される個々のビットを確定する目的でアルゴリズムが使用されることが可能であるという点で、アルゴリズムにより対称キー・ブロック700内において確定されることが可能である。
【0154】
いくつかの実施態様が記述された。それにもかかわらず、様々な修正を行うことが可能であることが理解されるであろう。したがって、他の実施態様も、添付の特許請求の範囲の範囲内にある。
【特許請求の範囲】
【請求項1】
コンテンツを獲得する方法であって、
コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、
前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、
ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、
前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成する、ことを含む方法。
【請求項2】
前記暗号化された媒体データ・ファイルを前記ユーザに結合することが、
前記ユーザに関連付けられたユーザ暗号化キーを使用して前記コンテンツ暗号化キーを暗号化することを含む、請求項1に記載の方法。
【請求項3】
前記結合された媒体データ・ファイルをパーソナル媒体デバイスに提供することをさらに含む、請求項1に記載の方法。
【請求項4】
前記ダウンロード要求が、署名済みダウンロード要求であり、
前記署名済みダウンロード要求の完全性を確認することをさらに含む、請求項1に記載の方法。
【請求項5】
前記ダウンロード要求が、暗号化されたダウンロード要求であり、
前記暗号化ダウンロード要求を解読することをさらに含む、請求項1に記載の方法。
【請求項6】
プロセッサによって実行されるとき、前記プロセッサに、
コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、
前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、
ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、
前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成する、ことを含む動作を実施させる、記憶された複数の命令を有するコンピュータ可読媒体にあるコンピュータ・プログラム製品。
【請求項7】
前記暗号化された媒体データ・ファイルを前記ユーザに結合するための命令が、
前記ユーザに関連付けられたユーザ暗号化キーを使用して前記コンテンツ暗号化キーを暗号化することを含む動作を実施するための命令を含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項8】
前記結合された媒体データ・ファイルをパーソナル媒体デバイスに提供することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項9】
前記ダウンロード要求が、署名済みダウンロード要求であり、コンピュータ・プログラム製品が、
前記署名済みダウンロード要求の完全性を確認することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項10】
前記ダウンロード要求が、暗号化ダウンロード要求であり、コンピュータ・プログラム製品が、
前記暗号化ダウンロード要求を解読することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項11】
ソース・デバイスから対象デバイスにコンテンツを転送する方法であって、
前記対象デバイスから対象デバイス・ライセンスを受信し、前記対象デバイス・ライセンスが、認可サービスによってデジタル署名され、
前記対象デバイス・ライセンスの完全性を確認し、
前記ソース・デバイスと前記対象デバイスの間に安全通信チャネルを確立し、
前記安全通信チャネルを使用して、前記ソース・デバイスから前記対象デバイスに少なくとも1つの媒体データ・ファイルを転送する、ことを含む方法。
【請求項12】
前記対象デバイス・ライセンスから、前記対象デバイスに関連付けられた加入の時間切れ識別子を獲得することをさらに含む、請求項11に記載の方法。
【請求項13】
前記加入が有効かつ最新であるかを決定するために、前記時間切れ識別子をシステム・クロックと比較し、
前記加入が有効かつ最新ではないと決定される場合、前記少なくとも1つの媒体データ・ファイルの転送を防止することとをさらに含む、請求項12に記載の方法。
【請求項14】
前記対象デバイスから対象デバイス・デジタル証明書を受信し、
前記対象デバイス・デジタル証明書の完全性を確認する、ことをさらに含む、請求項11に記載の方法。
【請求項15】
前記ソース・デバイスからソース・デバイス・デジタル証明書を受信し、
前記ソース・デバイス・デジタル証明書の完全性を確認する、ことをさらに含む、請求項11に記載の方法。
【請求項16】
前記対象デバイス・ライセンスが、
前記対象デバイスに関連付けられた加入を識別するユーザID、チャレンジ、対象デバイス・デジタル証明書、認可サービス・デジタル証明書、システム時間識別子、ユーザ暗号化キー、および前記加入の時間切れ識別子の少なくとも1つを含む、請求項11に記載の方法。
【請求項17】
少なくとも1つの媒体データ・ファイルを転送することが、
前記少なくとも1つの媒体データ・ファイルを前記ソース・デバイスのユーザから脱結合して、少なくとも1つの脱結合された媒体データ・ファイルを生成し、
前記安全通信チャネルを使用して、前記少なくとも1つの脱結合された媒体データ・ファイルを前記ソース・デバイスから前記対象デバイスに転送し、
前記ユーザ暗号化キーを使用して、前記少なくとも脱結合された1つの媒体データ・ファイルを前記対象デバイスのユーザに結合する、ことを含む、請求項16に記載の方法。
【請求項18】
前記少なくとも1つの脱結合された媒体データ・ファイルを前記対象デバイスのユーザに結合することが、
前記ユーザ暗号化キーを使用して、前記少なくとも1つの脱結合された媒体データ・ファイルのコンテンツ暗号化キーを暗号化することを含む、請求項17に記載の方法。
【請求項19】
前記安全通信チャネルが、無線通信チャネルである、請求項11に記載の方法。
【請求項20】
前記安全通信チャネルが、有線通信チャネルである、請求項11に記載の方法。
【請求項21】
安全通信チャネルを確立することが、
前記ソース・デバイスの第1および前記対象デバイスに関してランダム・セッション・キーを生成し、
前記ランダム・セッション・キーを前記ソース・デバイスの他方および前記対象デバイスに提供する、ことを含む、請求項11に記載の方法。
【請求項22】
サーバ・コンピューティング・デバイスからローカル・コンピューティング・デバイスに転送され、前記ローカル・コンピューティング・デバイスからソース電子デバイスに転送された暗号化された媒体データ・ファイルを転送する方法であって、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記対象電子デバイスが有効加入または無効加入を有することを示し、
前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから受信し、前記対
象電子デバイスが有効加入を有する場合、前記受信された暗号化された媒体データ・ファイルを前記対象電子デバイスの記憶デバイス内に記憶し、前記対象電子デバイスが無効加入を有する場合、前記暗号化された媒体データ・ファイルの前記転送を防止し、
前記暗号化された媒体データ・ファイルを前記対象電子デバイスで解読して、解読された媒体データ・ファイルを生成し、
前記解読された媒体データ・ファイルを前記対象電子デバイスでレンダリングする、ことを含む、方法。
【請求項23】
前記対象電子デバイスが有効加入を有することを示すことが、
前記暗号化された媒体データ・ファイルの有効デバイス・ライセンスを示すことを含む、請求項22に記載の方法。
【請求項24】
前記対象電子デバイスが無効加入を有することを示すことが、
所定の時間期間の満了後に前記加入が無効であることを示し、
前記加入が無効であると示される場合、前記暗号化された媒体データ・ファイルの解読を不能にすること、または前記暗号化された媒体データ・ファイルのレンダリングを防止する、ことを含む、請求項22に記載の方法。
【請求項25】
前記対象電子デバイスが無効加入を有することを示すことが、
前記加入が、所定の時間期間の満了後に無効であり、有効デバイス・ライセンスが、前記所定の時間期間中に前記対象デバイスに提供されていないことを示すことを含む、請求項22に記載の方法。
【請求項26】
前記ソース電子デバイスが有効加入または無効加入を有するという表示を受信し、
前記ソース電子デバイスが有効加入を有する場合、前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから前記対象電子デバイスの記憶デバイスに転送し、前記ソース電子デバイスが無効加入を有する場合、前記媒体データ・ファイルの前記転送を防止する、ことをさらに含む、請求項22に記載の方法。
【請求項27】
プロセッサによって実行されるとき、前記プロセッサに、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記対象電子デバイスが有効加入または無効加入を有することを示し、
前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから受信し、前記対象電子デバイスが有効加入を有する場合、前記受信された暗号化された媒体データ・ファイルを前記対象電子デバイスの記憶デバイス内に記憶し、前記対象電子デバイスが無効加入を有する場合、前記暗号化された媒体データ・ファイルの前記転送を防止し、
前記暗号化された媒体データ・ファイルを前記対象電子デバイスで解読して、解読された媒体データ・ファイルを生成し、
前記解読された媒体データ・ファイルを前記対象電子デバイスでレンダリングする、ことを含む動作を実施させる、記憶された複数の命令を有するコンピュータ可読媒体にあるコンピュータ・プログラム製品。
【請求項28】
媒体データ・ファイルをソース電子デバイスから対象電子デバイスに転送する方法であって、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記媒体データ・ファイルを対象電子デバイスに転送する表示を前記ソース電子デバイスで受信し、
前記表示に応答して、前記媒体データ・ファイルを前記対象電子デバイスに転送し、
前記対象電子デバイスが有効加入を有することを示し、
前記対象電子デバイスが有効加入を有する場合、前記対象電子デバイス上で前記媒体データ・ファイルをレンダリングすることを可能にする、ことを含む方法。
【請求項29】
所定の時間期間の満了後に、前記加入が無効であることを示し、
前記加入が無効であると示されるとき、前記暗号化された媒体ファイルの解読を不能にすること、または前記暗号化された媒体ファイルの前記レンダリングを防止する、ことをさらに含む、請求項28に記載の方法。
【請求項30】
前記対象デバイス・ライセンスの完全性を確認することをさらに含む、請求項28に記載の方法。
【請求項31】
前記対象デバイス・ライセンスが、認可サービスによってデジタル署名される、請求項28に記載の方法。
【請求項1】
コンテンツを獲得する方法であって、
コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、
前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、
ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、
前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成する、ことを含む方法。
【請求項2】
前記暗号化された媒体データ・ファイルを前記ユーザに結合することが、
前記ユーザに関連付けられたユーザ暗号化キーを使用して前記コンテンツ暗号化キーを暗号化することを含む、請求項1に記載の方法。
【請求項3】
前記結合された媒体データ・ファイルをパーソナル媒体デバイスに提供することをさらに含む、請求項1に記載の方法。
【請求項4】
前記ダウンロード要求が、署名済みダウンロード要求であり、
前記署名済みダウンロード要求の完全性を確認することをさらに含む、請求項1に記載の方法。
【請求項5】
前記ダウンロード要求が、暗号化されたダウンロード要求であり、
前記暗号化ダウンロード要求を解読することをさらに含む、請求項1に記載の方法。
【請求項6】
プロセッサによって実行されるとき、前記プロセッサに、
コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、
前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、
ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、
前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成する、ことを含む動作を実施させる、記憶された複数の命令を有するコンピュータ可読媒体にあるコンピュータ・プログラム製品。
【請求項7】
前記暗号化された媒体データ・ファイルを前記ユーザに結合するための命令が、
前記ユーザに関連付けられたユーザ暗号化キーを使用して前記コンテンツ暗号化キーを暗号化することを含む動作を実施するための命令を含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項8】
前記結合された媒体データ・ファイルをパーソナル媒体デバイスに提供することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項9】
前記ダウンロード要求が、署名済みダウンロード要求であり、コンピュータ・プログラム製品が、
前記署名済みダウンロード要求の完全性を確認することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項10】
前記ダウンロード要求が、暗号化ダウンロード要求であり、コンピュータ・プログラム製品が、
前記暗号化ダウンロード要求を解読することを含む動作を実施するための命令をさらに含む、請求項6に記載のコンピュータ・プログラム製品。
【請求項11】
ソース・デバイスから対象デバイスにコンテンツを転送する方法であって、
前記対象デバイスから対象デバイス・ライセンスを受信し、前記対象デバイス・ライセンスが、認可サービスによってデジタル署名され、
前記対象デバイス・ライセンスの完全性を確認し、
前記ソース・デバイスと前記対象デバイスの間に安全通信チャネルを確立し、
前記安全通信チャネルを使用して、前記ソース・デバイスから前記対象デバイスに少なくとも1つの媒体データ・ファイルを転送する、ことを含む方法。
【請求項12】
前記対象デバイス・ライセンスから、前記対象デバイスに関連付けられた加入の時間切れ識別子を獲得することをさらに含む、請求項11に記載の方法。
【請求項13】
前記加入が有効かつ最新であるかを決定するために、前記時間切れ識別子をシステム・クロックと比較し、
前記加入が有効かつ最新ではないと決定される場合、前記少なくとも1つの媒体データ・ファイルの転送を防止することとをさらに含む、請求項12に記載の方法。
【請求項14】
前記対象デバイスから対象デバイス・デジタル証明書を受信し、
前記対象デバイス・デジタル証明書の完全性を確認する、ことをさらに含む、請求項11に記載の方法。
【請求項15】
前記ソース・デバイスからソース・デバイス・デジタル証明書を受信し、
前記ソース・デバイス・デジタル証明書の完全性を確認する、ことをさらに含む、請求項11に記載の方法。
【請求項16】
前記対象デバイス・ライセンスが、
前記対象デバイスに関連付けられた加入を識別するユーザID、チャレンジ、対象デバイス・デジタル証明書、認可サービス・デジタル証明書、システム時間識別子、ユーザ暗号化キー、および前記加入の時間切れ識別子の少なくとも1つを含む、請求項11に記載の方法。
【請求項17】
少なくとも1つの媒体データ・ファイルを転送することが、
前記少なくとも1つの媒体データ・ファイルを前記ソース・デバイスのユーザから脱結合して、少なくとも1つの脱結合された媒体データ・ファイルを生成し、
前記安全通信チャネルを使用して、前記少なくとも1つの脱結合された媒体データ・ファイルを前記ソース・デバイスから前記対象デバイスに転送し、
前記ユーザ暗号化キーを使用して、前記少なくとも脱結合された1つの媒体データ・ファイルを前記対象デバイスのユーザに結合する、ことを含む、請求項16に記載の方法。
【請求項18】
前記少なくとも1つの脱結合された媒体データ・ファイルを前記対象デバイスのユーザに結合することが、
前記ユーザ暗号化キーを使用して、前記少なくとも1つの脱結合された媒体データ・ファイルのコンテンツ暗号化キーを暗号化することを含む、請求項17に記載の方法。
【請求項19】
前記安全通信チャネルが、無線通信チャネルである、請求項11に記載の方法。
【請求項20】
前記安全通信チャネルが、有線通信チャネルである、請求項11に記載の方法。
【請求項21】
安全通信チャネルを確立することが、
前記ソース・デバイスの第1および前記対象デバイスに関してランダム・セッション・キーを生成し、
前記ランダム・セッション・キーを前記ソース・デバイスの他方および前記対象デバイスに提供する、ことを含む、請求項11に記載の方法。
【請求項22】
サーバ・コンピューティング・デバイスからローカル・コンピューティング・デバイスに転送され、前記ローカル・コンピューティング・デバイスからソース電子デバイスに転送された暗号化された媒体データ・ファイルを転送する方法であって、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記対象電子デバイスが有効加入または無効加入を有することを示し、
前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから受信し、前記対
象電子デバイスが有効加入を有する場合、前記受信された暗号化された媒体データ・ファイルを前記対象電子デバイスの記憶デバイス内に記憶し、前記対象電子デバイスが無効加入を有する場合、前記暗号化された媒体データ・ファイルの前記転送を防止し、
前記暗号化された媒体データ・ファイルを前記対象電子デバイスで解読して、解読された媒体データ・ファイルを生成し、
前記解読された媒体データ・ファイルを前記対象電子デバイスでレンダリングする、ことを含む、方法。
【請求項23】
前記対象電子デバイスが有効加入を有することを示すことが、
前記暗号化された媒体データ・ファイルの有効デバイス・ライセンスを示すことを含む、請求項22に記載の方法。
【請求項24】
前記対象電子デバイスが無効加入を有することを示すことが、
所定の時間期間の満了後に前記加入が無効であることを示し、
前記加入が無効であると示される場合、前記暗号化された媒体データ・ファイルの解読を不能にすること、または前記暗号化された媒体データ・ファイルのレンダリングを防止する、ことを含む、請求項22に記載の方法。
【請求項25】
前記対象電子デバイスが無効加入を有することを示すことが、
前記加入が、所定の時間期間の満了後に無効であり、有効デバイス・ライセンスが、前記所定の時間期間中に前記対象デバイスに提供されていないことを示すことを含む、請求項22に記載の方法。
【請求項26】
前記ソース電子デバイスが有効加入または無効加入を有するという表示を受信し、
前記ソース電子デバイスが有効加入を有する場合、前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから前記対象電子デバイスの記憶デバイスに転送し、前記ソース電子デバイスが無効加入を有する場合、前記媒体データ・ファイルの前記転送を防止する、ことをさらに含む、請求項22に記載の方法。
【請求項27】
プロセッサによって実行されるとき、前記プロセッサに、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記対象電子デバイスが有効加入または無効加入を有することを示し、
前記暗号化された媒体データ・ファイルを前記ソース電子デバイスから受信し、前記対象電子デバイスが有効加入を有する場合、前記受信された暗号化された媒体データ・ファイルを前記対象電子デバイスの記憶デバイス内に記憶し、前記対象電子デバイスが無効加入を有する場合、前記暗号化された媒体データ・ファイルの前記転送を防止し、
前記暗号化された媒体データ・ファイルを前記対象電子デバイスで解読して、解読された媒体データ・ファイルを生成し、
前記解読された媒体データ・ファイルを前記対象電子デバイスでレンダリングする、ことを含む動作を実施させる、記憶された複数の命令を有するコンピュータ可読媒体にあるコンピュータ・プログラム製品。
【請求項28】
媒体データ・ファイルをソース電子デバイスから対象電子デバイスに転送する方法であって、
暗号化された媒体データ・ファイルが対象電子デバイスへの転送に利用可能であることを示し、
前記媒体データ・ファイルを対象電子デバイスに転送する表示を前記ソース電子デバイスで受信し、
前記表示に応答して、前記媒体データ・ファイルを前記対象電子デバイスに転送し、
前記対象電子デバイスが有効加入を有することを示し、
前記対象電子デバイスが有効加入を有する場合、前記対象電子デバイス上で前記媒体データ・ファイルをレンダリングすることを可能にする、ことを含む方法。
【請求項29】
所定の時間期間の満了後に、前記加入が無効であることを示し、
前記加入が無効であると示されるとき、前記暗号化された媒体ファイルの解読を不能にすること、または前記暗号化された媒体ファイルの前記レンダリングを防止する、ことをさらに含む、請求項28に記載の方法。
【請求項30】
前記対象デバイス・ライセンスの完全性を確認することをさらに含む、請求項28に記載の方法。
【請求項31】
前記対象デバイス・ライセンスが、認可サービスによってデジタル署名される、請求項28に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12a】
【図12b】
【図13a】
【図13b】
【図14a】
【図14b】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12a】
【図12b】
【図13a】
【図13b】
【図14a】
【図14b】
【図15】
【公開番号】特開2013−41589(P2013−41589A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2012−186743(P2012−186743)
【出願日】平成24年8月27日(2012.8.27)
【分割の表示】特願2008−534620(P2008−534620)の分割
【原出願日】平成18年10月2日(2006.10.2)
【公序良俗違反の表示】
特許法第64条第2項第4号の規定により明細書の一部または全部を不掲載とする。
(特許庁注:以下のものは登録商標)
1.イーサネット
2.SmartMedia
3.MEMORY STICK
4.FireWire
【出願人】(508102277)リアルネットワークス,インコーポレーテッド (5)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成24年8月27日(2012.8.27)
【分割の表示】特願2008−534620(P2008−534620)の分割
【原出願日】平成18年10月2日(2006.10.2)
【公序良俗違反の表示】
特許法第64条第2項第4号の規定により明細書の一部または全部を不掲載とする。
(特許庁注:以下のものは登録商標)
1.イーサネット
2.SmartMedia
3.MEMORY STICK
4.FireWire
【出願人】(508102277)リアルネットワークス,インコーポレーテッド (5)
【Fターム(参考)】
[ Back to top ]