数字权限许可的集中管理的制作方法

专利名称：数字权限许可的集中管理的制作方法
技术领域：
本发明涉及数字权限管理，尤其涉及促进数字媒体的经授权许可和分发。
背景音乐产业正处于极大的混乱的正中。几十年来，音乐公司控制了它所创造的内容的物理分发。消费者在历史上首次被给予了允许他们占有对这种内容分发的控制的工具。迅速发展并广泛采用的技术导致现在这种由消费者驱使的破坏性的改变。无数合法和非法的解决方案被证实是对回答并解决数字世界中的内容分发的先天挑战是效果不好的尝试。尽管数字内容分发的问题可能极大程度地与音乐产业相关联，但是其它产业，诸如电影产业也遭受同样的挑战。
迄今没有解决方案满足内容创造者/所有者和消费者两者。广泛采用的仅有的数字分发方案可在各种对等网络中找到。然而，这种解决方案允许数百万消费者在无需为他们所下载的内容付费的情况下下载音乐和其它形式的具有版权的内容。内容所有者没有能力征收应向其支付的费用。这种情况引起了破坏性的收入损失。
诸如音乐公司等众多内容创造实体通过签署数字订阅服务等承认，数字分发将是未来。这是最有效且经济的分发手段。迄今，音乐产业仍没有完全抓住这种分发工具的潜力。数字分发在其它产业中以及对众多类型的内容也正变得流行。在其它类型的内容的环境中，已经发生或可能要发生类似于音乐产业所面对的那些的问题。
音乐产业中目前的数字分发模型例如将消费者限制在人工购买模式，这往往限制竞争，仅具有有限的歌曲选择，并在其它可用选项方面是受限的。而且，这些模型一般限制消费者如何使用他们对其付费的内容，且有些模型可能不能在底层作品中针对侵权进行保护。
概述在一个一般方面中，通过存储与多个用户身份相关联的数字媒体许可证记录来管理数字媒体中的许可证权限。每一用户身份的许可证记录可使用对应于该用户身份的第一认证凭证从远程设备访问。提供用于使用第二认证凭证来购买的数字媒体许可证。特定的第二认证凭证与对应于特定用户身份的第一认证凭证相关联。基于特定第二认证凭证与对应于特定用户身份的第一认证凭证的关联，与该特定用户身份相关联地存储使用特定第二认证凭证购买的数字媒体许可证的记录。
实现可包括以下特征中的一个或多个。每一用户身份的第一认证凭证和第二认证凭证各自包括用户名和质询响应。数字媒体许可证记录包括许可证的参数和/或数字媒体文件标识符。存储与特定用户身份相关联的多个设备标识符，且由特定用户身份的许可证记录标识的数字媒体的许可证允许在具有这些设备标识符之一的设备上使用这些数字媒体。许可证记录包括标识在与用户身份相关联的设备上发现的数字媒体的数据。第一认证凭证与中央服务器相关联，第二认证凭证与零售商服务器相关联。中央服务器存储定义为购买数字媒体而在多个实体中进行收入分派的规则。如果使用第二用户身份来购买数字媒体许可证是响应于由第一用户身份对向第二用户身份的介绍而进行的，则响应于这种购买，向与第一用户身份相关联的帐户分派抵扣。
在另一一般方面中，存储与多个用户身份相关联的数字媒体许可证记录。接收标识对来自第一零售商实体的第一数字媒体许可证进行的第一购买的数据。这些数据包括足以标识与第一购买相关联的特定用户身份的信息。与特定用户身份相关联的第一购买的记录被存储在数字媒体许可证记录中。接收标识对来自第二零售商实体的第二数字媒体许可证进行的第二购买的数据。这些数据包括足以标识与第二购买相关联的特定用户身份的信息。第二购买的记录与该特定用户身份相关联地存储在数字媒体许可证记录中。
实现可包括以下特征中的一个或多个。第一购买和第二购买各自使用该特定用户身份进行。第一购买的记录包括第一数字媒体的数字媒体许可证与特定用户身份的关联，第二购买的记录包括第二数字媒体的数字媒体许可证与特定用户身份的关联。第一购买和第二购买是响应于使用特定用户身份进行的介绍而进行的。第一购买的记录和第二购买的记录包括对与特定用户身份相关联的帐户进行抵扣。抵扣可用于经由第一零售商实体和/或第二零售商实体进行对数字媒体许可证的购买。向第一零售商实体和第二零售商实体中的每一个提供对记录的访问权。由购买得到的收入在第一零售商实体、数字媒体的所有者、与中央服务器相关联的实体中分派。第一零售商实体和第二零售商实体各自具有供购买的独立的数字媒体目录。
在又一一般方面中，一个或多个零售商服务器可用于提供用于使用与特定用户身份相关联的零售商专用认证凭证来购买的数字媒体许可证。中央服务器存储与多个用户身份相关联的数字媒体许可证记录。特定用户身份的许可证记录可使用与该特定用户身份相关联的主要认证凭证从远程设备访问。特定用户身份的许可证记录可被自动更新来包括使用与该特定用户身份相关联的零售商专用认证凭证所购买的数字媒体许可证的记录。
实现可包括以下特征中的一个或多个。中央服务器存储定义至少在每一零售商服务器的操作员和中央服务器的操作员中进行收入分配的规则。每一零售商服务器可用于从与特定用户身份相关联的数字媒体许可证记录中检索信息。中央服务器存储标识由特定用户身份为使用其它用户身份进行的购买而赚得的抵扣的数据，且该购买与使用该特定用户身份进行的介绍相关联。每一零售商服务器可用于支持使用特定用户身份来传输经许可的数字媒体文件。
在另一一般方面中，多个零售商服务器中的每一个可用于提供供购买的数字媒体许可证，且每一零售商服务器包括一独立的数字媒体目录。中央服务器可用于存储与多个用户身份相关联的数字媒体许可证记录，且特定用户身份的许可证记录包括经由零售商服务器中的第一个购买的数字媒体许可证以及经由零售商服务器中的第二个购买的数字媒体许可证的记录。
实现可包括以下特征中的一个或多个。中央服务器支持用于限制在没有数字媒体许可证的情况下对数字媒体文件的使用的安全机制。中央服务器提供从零售商服务器对数字媒体许可证记录的访问。中央服务器存储用于至少在中央服务器的操作员与经其进行了产生收入的购买的零售商服务器的操作员中进行收入分派的规则。中央服务器存储定义分派给中央服务器的操作员和零售商服务器的操作员中的每一个的收入的数据。
附图简述

图1是用于管理和分发数字权限的代表性系统的框图。
图2A是用于购买和存储媒体文件许可证的过程的信号传输和流程图。
图2B是用于购买和存储来自不同零售商服务器的媒体文件许可证的信号传输和流程图。
图2C是用于赚得并存储介绍抵扣的过程的信号传输和流程图。
图3是可用于购买媒体文件许可证的用户界面的示例。
图4是用于管理对被加载到诸如计算机等用户设备上的文件的数字权限的过程的流程图。
图5是用于在用户设备上安装控制对受保护文件的访问的软件(“解决方案软件”)的过程的流程图。
图6是用于在包括解决方案软件的用户设备上包装到达时不具有任何数字包装的内容的过程的流程图。
图7是用于生成用户的唯一顾客标识符和/或用户设备专用的密钥的过程的信号传输和流程图。
图8是用于在用户已经具有媒体文件的许可证的情况下访问媒体文件的过程的信号传输和流程图。
图9是用于在用户不具有媒体文件的许可证的情况下访问媒体文件的过程的信号传输和流程图。
图10是用于将媒体文件从用户设备复制或移动至第二设备的过程的信号传输和流程图。
图11示出用于执行传递分发的说明性过程的流程图。
图12是用于包装媒体文件的过程的流程图。
各个附图中相同的参考标号指示相同的元素。
详细描述此处所述的系统和技术涉及用于进行数字媒体文件的分发和权限管理的计算机实现的系统。该系统和技术表示支持实际上任何类型的专有数字文件的端对端过程，这些数字文件包括音乐和其它录音、电影和其它视频、书本和其它书面作品、以及诸如涉及金融、法律、医药、游戏和软件产业的那些的其它文件。尽管以下描述主要关注于该技术结合音乐文件的使用，但该技术也可同等地应用于其它类型的数字文件。类似地，尽管在媒体文件的上下文中描述了该技术，但该技术也可结合多媒体文件和其它类型的数据文件来使用。该系统和技术确保内容所有者将为其作品的分发和使用而得到报酬，并提供由数字媒体的销售和/或许可而产生的收入中的多级分成。
数字媒体许可证以及数字媒体的电子副本由零售商网络使用由中央许可服务器提供的许可证和分发管理基础架构来分发。每一零售商具有其自己的独立数字媒体库或目录，用户可从中选择要购买的数字媒体许可证。与数字媒体许可证有关的数字记录被存储在与中央许可服务器相关联的中央数据库中。这些数据记录例如标识每一用户被许可访问和使用哪些数字媒体文件。用户可向一个或多个零售商购买媒体文件的许可证，并可具有标识所有经许可的媒体文件的集中管理的数据库。
一般，每一零售商具有使用每一用户的零售商专用用户名和口令的独立认证过程。此外，每一用户具有用于访问用户由中央许可服务器维护的用户的数据记录的单独的用户名和口令。通过将每一零售商专用用户名与中央许可服务器的用户名相关联，通过零售商购买的数字媒体许可证可被记录在中央许可证数据库中。在某些实现中，可要求这样的关联以便例如实现允许用户访问或使用他们已经为其购买了许可证的数字媒体文件的安全性机制。可向每一零售商提供对数字媒体许可证数据库的代理访问权以便例如允许零售商向用户显示用户自己的媒体文件许可证库。
数字媒体一般以“经包装”的形式被分发给用户的计算机或其它设备。媒体权限所有者具有使用关于所有权和支付的信息来包装文件的能力。该信息被给予唯一的文件ID并被存储在中央数据库中。文件ID与包装一起存储和传输。没有包装的歌曲或其它形式的数字媒体也可被标识。一旦文件被捕捉并标识之后，可检索诸如所有者和支付要求等信息(例如，通过将所标识的文件与其存储在中央数据库中的唯一文件ID进行匹配)。计算机或其它设备上的软件被用于通过确定用户是否具有经包装的文件中所含有的数字媒体的许可证来控制对经包装的文件的访问。
为每一用户创建用户ID。用户ID可以与用户的用户名相同，或者可以是独立创建的标识符。用户ID与设备专用信息一起被存储在计算机上的安全区中，诸如计算机的BIOS中。用户ID可按照加密或未加密的格式来存储。该信息可表示用户标识密钥，后者可允许访问许可证以及用户所持有的相关许可的本地数据库。通过参考该本地许可证数据库，存储在计算机上的软件可确定用户是否被授权使用特定的文件，且如果是，则对该文件打开包装。因为用户通常具有多个设备并且为了针对许可证数据的意外丢失进行保护，关于用户许可证的信息被集中存储以确保用户能访问一个以上设备上的所有经许可的媒体，并提供冗余的许可证存储。
用户可以是个体或一组相关个体，诸如家族、家庭成员、访问共享专用设备的个人、或商业实体。此外，当信息被描述为被存储在数据库中时，信息可被存储在多个数据库中。
文件可被转发给其它用户并在用户中交换。然而，如果文件要求许可证而新用户没有购买该媒体文件，则该新用户不会获得对该文件的访问权。为了鼓励对文件的分发，向用户给予向他们感到可能对媒体文件感兴趣的他人介绍或电子发送媒体文件或到媒体文件的链接的动机(即，潜在地接收由新购买者产生的收入的一部分)。向接收方给予购买媒体文件(即，能够访问文件)并进一步介绍该媒体文件以便他们可在收入中分成的动机。其中允许收入分成的分发级数可以是无限的。然而，一般其中允许收入分成的分发级数将是有限的。对特定媒体文件的支付级数可任选地可由内容所有者和/或媒体文件的后继分发者建立。最大支付级数以及这样的支付的比率可在创建媒体文件的唯一文件ID以及支付比率时建立。如果新用户没有许可该媒体文件，则他/她不会获取对该文件的访问权，尽管他/她可能能够将该文件传递给其它用户以供购买。
关于每一用户经由向其它用户介绍而赚得的抵扣的信息被存储在中央许可证数据库中。这些抵扣可应用于向各个零售商中的任一个的购买。此外，中央许可服务器维护关于经由销售数字媒体许可证而产生的收入的分配的规则。一般，在数字媒体的所有者(例如拥有歌曲权限的唱片公司)、进行销售的零售商、中央许可服务器的操作员以及某些情况中的一个或多个介绍用户中划分收入。
每当对特定媒体文件发生销售交易时，即从媒体文件中提取分发渠道中的零售商和/或用户的信息以确定谁有资格分享收入。可为支付和分析而集中跟踪所有交易。中央许可服务器可用于跟踪对零售商、分发者(可包括介绍媒体文件的用户)以及传递在没有包装的情况下到达的文件的用户进行的支付。后一情况可能当例如用户共享源自标准音频CD或DVD的歌曲时发生。
文件的许可证可跨用户的多个设备而被识别。此处所述的方法和技术提供用于销售、分发和管理使用数字媒体的许可证的过程。
图1是用于管理和分发数字权限的代表性系统100的框图。用户设备105包括处理器110，它执行存储在存储器115和/或连接至用户设备105的其它存储介质(未示出)中的指令。用户设备包括BIOS(基本输入/输出系统)120或存储关于用户设备105的基本信息的一些其它非易失性存储器。用户设备105包括允许文件和其它数据被移动和/或复制到用户设备105上(如130处所指示)或从中移出/复制的一个或多个I/O端口125。为标识受保护(例如具有版权的)音乐、视频、软件和或其它文件的目的，处理器110根据存储器115中所存储的指令监视通过I/O端口125的文件和其它数据。
存储器115包括存储被许可在用户设备105上使用的文件的许可证信息的本地数据库135。对本地数据库135或本地数据库135中所包含的信息的访问一般要求某些已安装的软件解密并使用BIOS 120中所存储的一个或多个密钥。这样的密钥对用户和/或用户设备105而言是唯一的，且用于访问本地数据库135的过程被设计成使得密钥和/或存储在本地数据库135中的许可证信息仅对特定用户设备105有效。例如，如果用户试图在另一设备上对密钥和/或许可证信息进行未经授权的复制，则对在用户设备上许可的文件的访问将在该另一设备上被拒绝，除非为该另一设备生成新的唯一密钥且在其上存储许可证信息。特定设备上的许可证信息可在将来被更新，从而更新使用权或移除对一个或多个文件的访问权。需要执行这一更新的能力的一个示例是对旧计算机取消许可。
用户设备105经由网络145与中央服务器140通信，网络145可包括无线网络、LAN、WAN、因特网、电话网、以及用于传送数据的任何其它网络中的一个或多个。用户设备105与中央服务器140之间的通信可使用诸如安全套接字层(SSL)等安全通道来执行和/或可使用诸如PGP等加密。中央服务器140提供支持数字权限管理系统100的服务，诸如至少部分地使用经由安全连接从用户设备105传送的信息来生成密钥并周期性或当试图许可新媒体时确认密钥和许可证信息。此外，中央服务器104提供对存储并标识由个体用户所持有的许可证且存储密钥确认信息的中央许可证数据库150的访问。许可证信息在中央许可证数据库150中的存储允许冗余度(例如，以防用户设备的易失性存储区中存在讹误)，允许在另一设备上重新创建经许可的数据环境，允许在用户设备之间传送许可证，允许用户使用没有易失性存储区的设备(例如，某些类型的手机)来远程访问许可证信息，且允许经许可的数字文件的流传送。
中央许可证数据库150也可存储标识由设备105上安装的软件在用户设备105上发现的媒体文件(例如，在发现文件的软件被安装在设备上之前已经存在于设备存储器中的文件)的信息。在某些实现中，这样的文件可假定至少对它们所在的设备105而言被许可。然而，可对其使用施加限制，诸如通过要求在允许文件被传送或复制到其它设备之前购买许可证。
对某些类型的用户设备105，诸如某些手机，某些功能可由远离用户设备的组件执行。某些手机例如可能不具有本地存储文件和许可证信息的存储能力，或者取决于应用，可能不想要这样做。在这样的情况中，数字文件(诸如但不限于音乐或视频)可经由无线连接流传送到用户设备。本地数据库135可位于无线网络中，且确定用户设备是否具有访问特定文件的许可证的处理也可在无线网络中的服务器上执行。
用户设备105也能够与各自提供从零售商服务器155的相应媒体文件库160(1)-160(n)下载媒体文件的能力以及购买许可证来使用这些媒体文件的能力的一个或多个零售商服务器155(1)-155(n)通信。每一零售商服务器155的媒体文件库160独立于其它零售商服务器155的媒体文件库。因此，每一媒体文件库160可具有不同的媒体文件集合，尽管在某些情况中，可能存在不同媒体文件库160中所包含的媒体文件的即使不是完全也是相当程度的重叠。这种情况例如当由特定唱片公司授权两个不同的零售商销售同样的歌曲文件时可能发生。
每一零售商服务器155可被实现为可使用因特网地址访问的web服务器。用户从而可经由用户设备105通过将用户设备105上的浏览器应用程序定向到与该零售商服务器155相关联的因特网地址来访问零售商服务器155。用户设备105之后可与该零售商服务器155通信以请求并获取列出可供购买的媒体文件的网页；显示许可条款、条件和定价；提供搜索能力；允许用户登录；等等。
为购买许可证来使用数字媒体文件并下载该文件，每一零售商服务器155一般要求用户经由常规的认证过程来登录。认证过程例如可使用用户名和口令、某种其它的质询响应、和/或其它认证凭证来认证该用户。此外，至少一开始，可能要求用户使用由中央服务器140所使用的单独的认证过程来进一步登录到中央服务器140。通过在登录到零售商服务器155上的同时登录到中央服务器140上，零售商专用的认证凭证可与中央服务器140的认证凭证相关联，从而允许经由零售商服务器155(即，使用零售商专用认证凭证)购买的许可证根据与中央服务器140相关联的中央许可证数据库150中的用户身份(即，用户的中央服务器认证凭证)来标识和存储。零售商专用认证凭证与中央服务器认证凭证的这种关联可对多个不同的零售商服务器155执行，使得用户向不同零售商服务器155进行的购买均被标识并存储在中央许可证数据库150中。已购买许可证的记录也可被存储在本地数据库135中。
中央服务器认证凭证也可不同于存储在BIOS 135中的密钥。具体地，为确保媒体文件在允许访问之前已被许可的目的，可由安装在用户设备105上的软件使用密钥，而为允许用户访问并显示经许可的媒体文件、许可证条款、介绍抵扣以及存储在中央许可证数据库150中的其它信息的列表的目的，可使用认证凭证。
一般，中央服务器150负责针对对数字媒体文件的未经授权的访问和使用的许可证管理和保护，而零售商服务器155负责允许用户购买媒体文件许可证并下载媒体文件。然而，在某些情况中，中央服务器140也可提供零售服务。例如，中央服务器140可以不提供下载媒体文件的能力，而可允许用户购买访问并使用经由其它渠道获得的数字媒体文件(例如，经由对等网络和/或经由I/O端口125获得的未经许可的文件)的许可证。类似地，零售商服务器155可提供某些许可证管理功能。例如，零售商服务器155可从中央许可证数据库150访问和/或检索特定的用户许可证数据，并可允许用户查看和/或处理该许可证数据。然而，一般，经由零售商服务器155作出的与经许可媒体有关的任何改变被复制到中央许可证数据库150，后者负责维护主要的许可证记录数据。对与零售商服务器155相关联的用户帐户或对与中央服务器140相关联的用户帐户的改变可由各个服务器本地维护，且不会由其它服务器复制或访问。从而，可通过使用相应的认证凭证来登录到中央服务器140或零售商服务器155上来向用户提供帐户管理功能。
除存储诸如文件ID和许可证范围参数(例如，所允许的副本/设备的个数、许可证期限等)等许可证记录数据以外，中央服务器140和/或中央许可证数据库150可存储与每一用户进行的介绍有关的信息。例如，用户可向朋友或其它用户推荐该用户向零售商服务器155购买(或用户仅在由零售商服务器155支持的网页上找到)的特定媒体文件。推荐可通过电子邮件、即时消息通信或某种其它形式发送，且可包括标识介绍用户的信息。例如，当使用特定零售商服务器155(1)认证一用户时，由该零售商服务器155(1)支持的网页(除允许用户购买该媒体文件的用户界面组件以外)可包括允许该用户向另一用户介绍一个或多个所选媒体文件的用户界面组件(例如，按钮、复选框或数据输入域)。结果，另一用户可接收带有到该特定零售商服务器155(1)所支持的网页的链接的电子邮件，该链接允许该另一用户购买该媒体文件。通过以这种方式介绍媒体文件，可向介绍用户分派可在将来的媒体文件许可证购买中使用的抵扣。抵扣一般被存储在中央许可证数据库150中，与介绍用户的标识符相关联，且可用于向任何零售商服务器155进行的购买。然而，在某些情况中，抵扣可由零售商服务器155存储和/或可仅结合向其进行了导致抵扣的购买的零售商服务器155(1)进行的购买使用。
一旦特定用户由零售商服务器155认证之后，零售商服务器155即可从中央服务器140检索由特定用户因介绍而赚得的抵扣，假定该特定用户之前已将用户的零售商认证凭证与用户的中央服务器认证凭证相关联。通过零售商服务器155或中央服务器140使用介绍链接中所包含的数据、通过经由特定因特网地址路由被介绍的用户、或通过使零售商服务器155和/或中央服务器140中所存储的介绍信息与后继购买相关，可跟踪购买是否是作为介绍的结果进行的。
标识哪些媒体文件已由每一用户介绍的信息也可被存储于中央服务器140处。用户可通过以其中央服务器认证凭证来登录到中央服务器140上以便访问和查看这些信息。至少对源自各个零售商服务器155的媒体文件，零售商服务器155可访问该信息或可单独存储该信息。
为了向零售商服务器155进行购买，由零售商服务器155提供的媒体文件可由用户选择并被添加到在线购物车。用户可添加或移除各个项目，购买所选媒体文件的许可证，以及保存购物车的内容。此外，一旦用户购买了一个或多个媒体文件许可证，用户可与购买同时或在稍后(例如，当用户可接入较快的连接或想要下载至不同的设备时)下载该经许可的媒体文件。
对用户将媒体文件复制到不同设备的情况，中央服务器140也在中央许可证数据库150中存储标识用户注册了哪些设备的信息。该信息允许中央服务器140确定用户是否达到如由每一特定媒体文件的许可证规则所定义的其上可复制媒体文件的设备的最大数量。此外，该信息可用于限制媒体文件到被注册或与特定用户相关联的设备的下载。关于哪些设备与每一用户相关联的信息可由零售商服务器155从中央服务器140中检索。
中央服务器140还支持关于由媒体文件许可证的销售而产生的分派或分配的一组规则。在音乐文件的情况中，该规则一般定义将被分派给唱片公司、中央服务器140的操作员、以及一个或多个介绍用户的百分比或金额。例如，对99美分($0.99)的销售额，唱片公司可被分派50美分($0.50)，中央服务器140操作员可被分派7美分($0.07)，第一介绍用户可被分派10美分($0.10)，第二介绍用户(即，第一介绍用户向其介绍一文件，而又将该文件介绍给第三用户的用户)可被分派3美分($0.03)。也可向进行该销售的零售商服务器155的操作员分派固定金额(例如$0.29)或分派余额(即，允许零售商设定产生期望的利润率的价格)。或者，可向另一实体分派余额。例如，如果零售商具有固定的分派或如果不存在要求分派的介绍者时，可向中央服务器140的操作员分派余额。
图2A是用于购买和存储媒体文件许可证的过程200的信号传输和流程图。用户使用第一用户设备202从第一零售商服务器204检索网页(步骤220)。网页可提供可向第一零售商服务器204购买的媒体文件的清单，或可提供用于搜索可购买的媒体文件的搜索能力。使用该清单或作为进行搜索的结果，用户标识并选择用户想要购买的一个或多个媒体文件(步骤222)。例如，用户可将媒体文件添加至在线购物车。用户然后可启动对所选媒体文件的购买(步骤224)。为完成购买，用户被请求登录第一零售商服务器204(步骤226)。假定用户之前未向第一零售商服务器204注册，则用户向第一零售商服务器204注册以建立第一零售商服务器登录凭证(步骤228)。
第一零售商服务器204还请求用户登录中央服务器206(步骤230)。在该示例中，假定用户之前未向中央服务器206注册。从而，用户建立中央服务器登录凭证(步骤232)，这可经由第一零售商服务器204来执行或通过将用户重定向到中央服务器206以获得用户注册信息来执行(步骤234)。随后，可通过仅在第一零售商服务器204处获取用户的中央服务器认证凭证或通过将用户重定向到与中央服务器206相关联的网页来完成对中央服务器206的登录。将第一零售商认证凭证与中央服务器认证凭证相关联(步骤236)。这种关联可在第一零售商服务器204或在中央服务器206处执行。例如，第一零售商服务器204可在与用户的第一零售商服务器认证凭证相关联的本地用户配置文件中存储用户的中央服务器认证凭证。或者，中央服务器206可与用户的中央服务器认证凭证相关联地存储用户的第一零售商服务器认证凭证。之后，经由第一零售商服务器204进行的购买可通过将用户的第一零售商服务器认证凭证的至少一部分(例如，用户名)以及标识所购买的媒体文件的数据发送给中央服务器206来归给中央服务器206处的该用户身份。
第一零售商服务器204请求支付信息，诸如信用卡(步骤238)。作为响应，用户提交支付(步骤240)，且所购买的媒体文件许可证被递送给中央服务器206和第一用户设备202(步骤242)，其中该用户的许可证数据被存储在中央许可证数据库208中(步骤244)和第一用户设备202的本地数据库中(步骤246)。
图2B是用于购买和存储来自不同零售商服务器的媒体文件许可证的过程214的信号传输和流程图。如步骤220和222中，检索第二零售商服务器210的网页(步骤250)，且用户选择要购买的一个或多个媒体文件(步骤252)。用户启动对所选媒体文件的购买(步骤254)。为了完成购买，该用户被请求登录第二零售商服务器210(步骤256)。在这种情况中，假定用户之前已向第二零售商服务器210注册，因此用户提供第二零售商服务器认证凭证(步骤258)。还假定用户之前已将第二零售商服务器认证凭证与用户在中央服务器206处的身份相关联。从而，标识用户的中央服务器认证凭证(步骤260)。第二零售商服务器210请求支付信息(步骤262)。作为响应，用户提交支付(步骤264)，且所购买的媒体文件许可证被递送给中央服务器206和第一用户设备202(步骤266)，其中该用户的相应许可证数据被存储在中央许可证数据库208中(步骤268)和第一用户设备202的本地数据库中(步骤270)。结果，对应于向各自具有其自己的独立认证过程的两个不同零售商服务器204和206购买的媒体文件许可证的许可数据与中央服务器206处的相同的用户身份相关联地被存储。
图2C是用于赚得和存储介绍抵扣的过程272的信号传输和流程图。第一用户设备202上的用户向第二用户设备212上的用户发送对一个或多个媒体文件的介绍(步骤274)。为该示例的目的，假定所介绍的媒体文件是由第一设备202的用户从两个不同零售商服务器204和210介绍的。介绍可以作为单条消息或其它通信的一部分，或作为不同通信的一部分来进行。第二用户设备212上的用户执行登录以及对来自第一零售商服务器204的所介绍的媒体文件许可证的某一些的购买(步骤276)，且相应的许可证数据被传递给中央服务器206和第二用户设备212(步骤278)。许可证数据被存储在中央服务器许可证数据库208中与购买用户相关联的帐户中(步骤280)。中央服务器206也分派从购买得到的收入(步骤282)，包括标识第一设备202的用户进行的介绍以及向介绍用户的帐户分派抵扣。所分派的抵扣与介绍用户帐户相关联地被存储在中央许可证数据库208中(步骤284)。
第二用户设备212上的用户也执行登录和对来自第二零售商服务器214的另外的介绍媒体文件许可证的购买(步骤286)，且相应的许可证数据被传递给中央服务器206和第二用户设备212(步骤288)。许可证数据被存储在中央服务器许可证数据库208中与购买用户相关联的帐户中(步骤290)。中央服务器206也分派从购买得到的收入(步骤292)，包括标识第一设备202的用户进行的介绍以及向介绍用户的帐户分派抵扣。所分派的抵扣与介绍用户帐户相关联地被存储在中央许可证数据库208中(步骤294)。因此，介绍用户可基于对不同零售商服务器204和210的介绍在单个帐户中积累抵扣。此外，抵扣一般可用于之后向第一或第二零售商服务器204或210或向与中央服务器206通信的某一其它零售商服务器进行的购买。
图3是可用于购买媒体文件许可证的用户界面300的示例。用户界面300包括满足某些搜索准则的音乐文件列表。用户界面300包括用于选择音乐文件的用户界面组件305、用于启动所选音乐文件的购买的用户界面组件310、以及用于将所选音乐文件介绍给一个或多个其它用户的用户界面组件315。例如，通过选择用于介绍所选音乐文件的用户界面组件315，可显示允许用户标识要向其介绍每一音乐文件的用户(例如，电子邮件地址)的另一用户界面。
上述中央服务器可用作被设计成防止对数字媒体文件的未经授权的访问的系统的一部分。例如，中央服务器可结合用户设备上的软件使用来授权对用户具有有效许可证的媒体文件的访问和使用。
图4是用于管理被加载到诸如计算机等用户设备上的文件的数字权限的过程400的流程图。用户设备包括供设备监视所有文件I/O的带有I/O端口的软件接口，非常像防火墙，它为计算机扫描所有入站和出站的通信并检查移动到系统内或移出系统的所有文件。文件可使用任何类型的I/O端口来加载到设备上，包括软盘驱动器、因特网或LAN连接、拨号连接、CD-ROM或DVD驱动器、USB端口、红外线数据端口、蓝牙或其它无线连接、或用于将数据传送至用户设备或从中传出的任何其它机制和/或协议。
当文件被加载到用户设备上时，文件被检测到(步骤405)。使用文件标识软件进一步检查所检测到的文件以试图标识该文件(步骤410)。例如，文件标识软件可确定所接收到的文件是否表示已知的歌曲或电影(例如，为MP3、Windowsmedia或某种其它格式)。这种文件标识可由实现Roberts等人于2002年7月31日提交的美国专利申请公开第20030028796号、Roberts等人于2002年10月29日提交的美国专利申请公开第20030046283号、和/或Wells等人于2002年7月22日提交的美国专利申请公开第20030086341号中所述的技术的软件来执行，这些申请均转让给Gracenote有限公司，且这些申请均通过引用被包含在此。这种技术从数字文件中提取数字指纹，并将所提取的指纹与已知作品的数据库进行比较。更具体地，这种技术可使用算法来检测媒体文件类型以及该媒体文件被关注的可能性(例如，表示潜在受保护的作品)。一般，这些算法检查文件的内部属性，而不是仅基于文件扩展名标识文件类型。被确定为不受关注的媒体文件可被允许无需对该文件的进一步分析而通过。
如果媒体文件被发现有可能被关注，则使用附加的算法来标识该特定媒体文件(例如，特定歌曲、电影、照片、书面作品等)。允许特定媒体文件被标识的指纹数据可被存储于中央服务器处，并可使用因特网连接来访问。某些文件可能是相关的文件类型，但可能不被识别(例如，如果媒体文件表示由用户生成的录音或如果对数字指纹的中央数据库的访问不可用)。可没有限制地允许对这一文件的访问，但文件可能被标记为未识别(例如，通过在用户设备上存储访问未识别文件的指示)，这允许将来更快速的处理并允许解决方案软件在如果该媒体文件之后被归类或标识的稍后使用时(例如，当对中央数字指纹数据库的因特网连接变为可用时)潜在地标识该媒体文件。如果文件之后被标识或归类且受到限制，则所存储的访问该未识别的文件的指示可用于要求购买许可证以便继续使用该文件或为文件的使用而征收许可证费用。在某些实现中，有限数量的媒体文件(例如，2000首最受欢迎的歌曲文件)的数据可在计算机上本地存储以便迅速访问。本地存储的指纹数据可从中央服务器周期性地更新(例如，当歌曲文件的受欢迎程度改变时)。
上述文件标识技术允许准确标识文件，即使某人试图伪装文件(例如，通过改变文件名、扩展名或其它属性)且无论文件是以压缩还是未压缩形式接收的(例如，使用用于读取压缩信息的标准操作)。这样的技术提供低于2％(低于1％的假否定和低于1％的假肯定)的非常低的差错率。
也可使用其它文件标识技术，诸如数字权限管理领域中已知的水印和指纹技术。在某些情况中，可能不必使用复杂的文件标识技术来标识文件。相反，可基于文件名或使用文件ID属性来标识文件，这些可被包含在文件中或与文件一起包含，且可被设计成防篡改的。例如，如果媒体文件被包装，则文件标识软件可用于检测包装并读取嵌入在包装中的文件ID信息。因此，可使用文件的隐式特性(例如，指纹或水印)或使用显式文件特性(例如，存储在文件标题中的文件标识符)来标识文件。
一旦文件被标识之后，作出关于文件是否被许可在用户设备上和/或由特定用户使用的判断(步骤415)。该判断可通过参考一个或多个许可证数据库来执行，这些数据库可被本地存储(例如，在用户设备上)和/或远程存储(例如，在中央服务器处)。为确保许可证数据库中的许可证信息有效，可使用一个或多个特殊密钥来访问信息，解锁许可证数据库，和/或确认用户、用户设备、和/或用户设备本身上的许可证，或可通过与中央服务器通信，如将在以下更详细地讨论的。如果文件被许可，则用户可被允许访问该文件(步骤420)，这可涉及例如，打开文件包装、播放文件中所包含的歌曲或电影、在用户设备上存储或使用文件、或经由无线或有线连接将文件流传送到用户设备。许可证可指定允许对文件的哪种类型的访问或使用。
如果文件未被许可，则可向用户提供许可证以供购买(步骤425)。例如，用户可被定向到可进行购买的网站，或者可在显示屏上出现弹出窗口供用户设备询问用户是否想要购买文件的许可证或接受某些许可证条款和/或用户可被定向到可完成购买的网站。或者，用户可具有允许预购可应用于许可证购买的一定数量的抵扣的服务。作为另一替换，特定时间段中所使用的未经许可的媒体的数量可由解决方案软件或其它软件本地监视，该信息随后可用于计算使用费或使用费率。诸如期限、使用和分发限制、以及支付选择等许可证条款也可作为购买许可证的提议的一部分被显示。然后确定用户是否接受许可证(步骤430)(通过接收用户点击弹出窗口中的接受按钮或拒绝按钮的指示)。如果用户不接受许可证，则可拒绝对文件的访问(步骤435)。如果用户接受了许可证，包括遵循任何支付条款，则该用户被允许访问文件，且指示文件已被许可的许可证信息以及任何其它必要信息被存储在许可证数据库中(步骤440)。
图5是用于在用户设备上安装控制对受保护文件的访问的软件(“解决方案软件”)的过程500的流程图。解决方案软件可执行多个不同的功能，包括收集用于生成密钥的信息、与中央服务器通信、监视文件I/O系统、向本地数据库存储和检索许可证信息、标识文件(例如，使用Gracenote或其它技术)、包装文件和打开文件包装、以及促进许可证的购买。解决方案软件可按照多个不同方式被安装在用户设备上。传统的下载和软件安装过程是安装解决方案软件的一种方式。当用户设备接收到经包装的文件时，可启动安装过程。其它潜在的安装过程可涉及使用由解决方案软件包装的歌曲作为当前的对等网络的种子、发送解决方案软件或到存储解决方案软件的服务器的链接、使用即时消息通信或电子邮件发送、以及其它替换。图5中所示的过程500示出作为接收经包装文件的结果启动的安装。
一开始，创建数据文件(步骤505)。如果数据文件例如是歌曲，则数据文件的创建可包括艺术家录制歌曲以及该艺术家、唱片公司和发行商一起工作来创作准备好分发的歌曲。或者，独立艺术家可自己生产并发行用于分发的歌曲。歌曲随后可被“抓轨”，这涉及从诸如CD或DVD等数字源或模拟源取得歌曲以及将歌曲编码成MP3文件、Windows Media文件、Real Player文件或用于在计算机或音乐/媒体播放器设备上回放的其它媒体格式。
然后可对媒体文件应用数字包装(步骤510)。内容所有者(例如，唱片公司、发行商、或独立艺术家)或分发链中的其他人可对媒体文件应用、调节或增强数字包装。数字包装可包括诸如标题、作者/艺术家、以及卷/合集等属性，以及指定所有权、使用权限、版税费用、以及传递分红级别(即，将沿分发链支付给个体的佣金)的商业规则。向这种组合的信息给予“唯一文件ID”(UFID)，且这些信息可被存储在中央数据库(见图2)中。UFID在任何和所有传输期间被包括在包装中，且被用作标识媒体文件并触发诸如版权所有者支付事件、文件使用数据库更新以及对消费者传递活动的微额支付费用分派等特定功能的机制。解决方案软件可包括用于验证文件及其UFID的完整性以防止UFID和包装篡改的过程。例如，以上针对不包括唯一嵌入的ID的文件所讨论的文件识别技术可用于通过生成派生ID来“识别”文件。然后可针对所存储的相应的ID检查该派生ID以确保该文件及其唯一嵌入的标识符未受到篡改。
除关于媒体文件的信息以外，包装防止对媒体文件未经授权的访问。换言之，包装防止对媒体文件的访问，除非用户购买了许可证。本质上，包装将文件置于要求密钥以便能够访问底层媒体文件的加密形式中。一般用于当软件应用程序被电子分发时保护软件应用程序的常规数字包装可用作媒体文件的包装。例如，包装可具有与Digital River公司提供的电子商务包装相同的类型，这种包装已被用于分发诸如Symantec公司的Norton Antivirus以及Aladdin Software的Privilege系统等软件。一旦用户为自己或设备购买了许可证，则使用密钥来打开该媒体文件的包装。密钥可从中央服务器接收。
一般，用户设备与中央服务器之间的所有通信使用两级加密进行。首先，经由SSL/TLS(安全套接字层/传输层安全，也被称为安全HTTP)加密传输。其次，所传输的密钥经由公钥私钥对和对称密钥来保护。可在安装时向用户设备发放用户设备专用的证书以确保对中央服务器进行的通信而言可信任该计算机。证书指示发送者的确是它所声称的那个设备。中央服务器然后将其公钥发送给发送计算机。发送计算机使用对称密钥对它希望发送的信息加密，然后使用中央服务器的公钥对该对称密钥加密。中央服务器使用其私钥来对该对称密钥解码，然后使用该对称密钥对所接收的信息解码。对称密钥算法的示例包括DES(数字加密系统)、3DES(三重DES)以及简单的密码转录算法。密钥对加密算法的一个受欢迎的示例是PGP(良好隐私)。所述方法可逆向使用来从中央服务器向用户设备发送信息。
一般，每一媒体文件可具有相应的唯一密钥，或可在两个或多个媒体文件之间共享的特定密钥。为了提高安全性，所使用的专用加密方法对每一文件是唯一的。因此，可使用多个加密技术，且包装可包括向解决方案软件告知要使用哪个解密技术来打开文件包装的加密技术标识符。包装也可包括只要用户试图打开经包装文件就运行的可执行组件。特别地，该可执行组件确定用户设备上是否存在解决方案软件的有效安装。
注意，设备本地的许可证数据库可被加密。这种加密一般使用如上所述的对称密钥算法。为提高安全性，可添加安全层(也如上所述)，且可在与中央服务器的通信中随时改变加密方案。所述技术利用数据和加密种子值的组合来生成对称密钥。这些加密种子的各元素包括本地用户和/或设备专用的信息，包括绑定至设备硬件和非易失性存储器的信息。这增强了系统进行本地机器专用的加密的能力。以此方式，为一系统生成的加密和标识密钥不能在另一系统上使用。
经包装的文件一般使用上述对称密钥加密。经加密的内容被存储在可执行包装内。从而，可为各种不同安全性功能使用密钥，包括保护(即，锁定)和解锁经包装文件、锁定和解锁本地数据库、保护用户设备与中央服务器和/或中央数据库之间的通信、认证用户、向中央服务器认证用户设备、以及向用户设备认证中央服务器。
用户设备随后可经由物理或电子媒体分发技术接收经包装的文件(步骤515)。例如，用户可在其计算机上从诸如Morpheus、KaZaA、Napster、Grokster等对等平台；在从另一个人接收的电子邮件中；从网站、电话或卫星网络经由文件访问和下载过程(FTP或HTTP)，无论网站是否是数字内容的合法分发者；在经由即时消息通信或其它直接连接方法发送的个人对个人文件中；或经由诸如网络连接、CD-ROM或CDR、DVD-R、Zip盘等其它媒体来接收经包装的文件。
当用户试图打开或访问经包装的媒体文件(例如，通过在文件上双击)，数字包装的可执行组件即确定用户设备上是否已经存在解决方案软件的有效安装(步骤520)。在解决方案软件的安装期间，中央服务器创建唯一密钥，它包括与用户和/或设备密钥相关联的“唯一顾客ID”(UCID)。该唯一密钥通过根据预定算法组合多个数据类型来生成，这些数据类型可包括设备专用信息、从用户输入收集的数据、由解决方案软件或中央服务器生成的数据、以及本地数据库访问和位置信息。这些数据或数据的至少某些部分一般从用户设备被发送给中央服务器，而中央服务器使用所接收的数据来生成唯一密钥。中央服务器然后对该信息加密，并将该信息发回给用户设备，在那里该信息被存储在用户设备上的安全、非易失性区域中，诸如BIOS。特别地，唯一密钥及其它允许中央服务器识别消费者，从而允许用户使用经许可的数据文件并接收为向其它消费者“推销”(传递)文件的报酬。用户设备上唯一密钥以及可执行解决方案软件和支持文件的存在由此指示用户设备上存在解决方案软件的有效安装。另一方面，如果唯一密钥存在但用户已经移除了所有或部分的软件和支持文件，则有必要重新安装解决方案软件。
从而，当用户试图访问经包装的媒体文件时，解决方案软件通过对BIOS数据表进行存储器读来对BIOS检查有效唯一密钥，它可被写入SMBIOS(也被称为DMI)标准(如“系统管理BIOS参考规范2.3版(2.1节——表规范)”中所定义的)，其中该唯一密钥在安装解决方案软件时写入。如果未找到唯一密钥，则包装的可执行组件确定解决方案软件还未被安装。如果在BIOS中找到唯一密钥，则该唯一密钥被读取并使用中央数据库来验证以确保所找到的唯一密钥是有效的。中央数据库对该唯一密钥解密并计算和验证校验和。作为使用校验和的替换，可使用诸如在客户机设备与中央服务器之间的交换中包括附加密钥或信号交换令牌等其它验证方法。在某些情况或实现中，可在用户设备上由解决方案软件来执行对唯一密钥的有效性的验证。如果唯一密钥与校验和不匹配，则包装的可执行组件确定有效的解决方案软件目前还未被安装。如果唯一密钥与校验和确实匹配，则确定有效安装存在。在某些实现中，诸如在本地系统具有有限处理资源(例如，手机)的情况中，检查有效安装的过程可在中央服务器处执行。
此外，如果唯一密钥指示有效安装存在，则可针对包括在BIOS中所存储的唯一密钥中的解决方案软件的唯一标识信息来确认位于用户设备上的解决方案软件。例如，BIOS中所存储的唯一密钥可包括解决方案软件的校验和和版本，它们与位于用户设备上的解决方案软件的校验和与版本相比可以按照或不按照加密形式存储。如果这些信息确实匹配，则包装的可执行组件确定有效解决方案软件目前未被安装。否则，则识别有效安装。
尽管图5中未示出，但可能存在经包装的文件已经被许可(即，访问文件的许可证已经被存储在本地或中央许可证数据库中)或没有包装的文件已经存在于用户设备上(例如，在解决方案软件被安装在用户设备之前，该文件被从CD抓轨到用户设备上)的情况。在后一情况中，可以假定用户被授予访问文件的许可证。为确定文件是否已经存在于用户的设备上，一般有必要扫描连接至用户设备的存储设备以发现什么文件存在于用户设备上。对已经在用户设备上许可或已经存在于用户设备上的文件的处理将在以下进一步讨论。
如果包装的可执行组件确定有效解决方案软件目前未被安装，则在用户设备上呈现安装解决方案软件的提议(步骤530)。该提议例如可在弹出窗口中呈现。然后确定用户是否接受安装解决方案软件的提议(步骤535)(例如，通过接收用户点击弹出窗口中的接受按钮或拒绝按钮的指示)。如果用户不接受该提议，则解决方案软件将不被安装，且对经包装的媒体文件的访问被拒绝(步骤540)。如果用户接受该提议，则从存储解决方案软件代码的中央服务器或从包装中所包括的代码来安装解决方案软件(步骤545)。
一旦在步骤545处安装了解决方案软件之后或如果包装的可执行组件在步骤520处确定解决方案软件的有效安装已经存在(并假定经包装媒体文件还未由用户和/或在用户设备上许可)，则在用户设备上呈现购买或许可经包装媒体文件的提议(步骤525)。或者，可将用户定向到可完成文件的购买或许可的网站。然后确定用户是否接受购买或许可提议(步骤550)。如果否，则对经包装媒体文件的访问被拒绝(步骤540)。
在某些实现中，将不发生解决方案软件的安装，直到在步骤525处呈现购买或许可经包装的媒体文件的提议之后，或甚至在步骤550处用户接受该购买或许可提议之后。从而，可无论步骤520处是否在用户设备上找到解决方案软件的有效安装，且在步骤545处解决方案软件的副本被安装之前，在用户设备上呈现购买或许可经包装媒体文件的提议(步骤525)。在这样的情况中，解决方案软件可在步骤550处与确定用户是否接受购买或许可提议的大约同时或之后被安装，而无需对解决方案软件的单独的提议和接受。从而，步骤545可与步骤550大致同时或在步骤550之后执行，而步骤530和535可被省略。作为另一替换，步骤530和535可在过程550期间的某个其它时间点执行。
如果用户接受了购买或许可提议，则从用户获取支付信息并将其发送给中央服务器(步骤555)。中央服务器可包括跟踪媒体文件许可证的销售以及将对每一特定销售支付的所有各方的微额支付系统，如将在以下进一步描述的。如果这次购买是该用户首次购买媒体文件，则要输入包括支付方法和相关信息以及地址和电话联系信息的记帐信息。否则，用户可具有登录并使用之前的支付方法或输入新支付方法的选择。
处理该支付方法。如果支付失败，则用户可输入不同的支付方法并再次尝试。如果用户选择不再次尝试或者如果任何提出的支付方法均未被确认，则交易取消且对媒体文件的访问被拒绝。然而，假定支付成功，则媒体文件被打开包装(步骤560)，且许可证信息可适当地被存储在本地数据库和/或中央数据库中。
一旦解决方案软件被安装在用户设备上之后，解决方案软件可检查用户设备上的所有媒体(步骤565)来确定是否有任何媒体文件表示受保护的内容。这种检查可通过扫描用户设备的存储器的内容并使用文件标识技术来标识已知媒体文件来执行。已识别的媒体文件然后可被包装来允许用户推销和销售他/她自己的编目库(cataloged library)，如将在以下进一步描述的。在特定实现中，媒体文件可在识别之后被包装或者可以不被包装直到用户试图经由用户设备的I/O系统该发送文件。此外，可要求用户为用户还未拥有许可证的任何已识别内容购买许可证。然而，在某些实现中，可能不期望要求为当解决方案软件被安装时已经驻留在用户设备上的文件购买许可证，因为可能无法确定用户是否合法地拥有这些文件(例如，在解决方案软件被安装在用户设备上之前用户之前是否已为文件支付)。然而，已经存在于用户设备上的文件可在传送给另一设备和/或另一用户时被包装。
图6是用于在包括解决方案软件的用户设备上包装到达时不具有任何数字包装的内容的过程600的流程图。一开始，如以上结合图5所述，创建媒体文件(步骤605)。该媒体文件随后经由物理或电子媒体分发技术被接收到包括解决方案软件的用户设备上(步骤610)。解决方案软件监视文件I/O系统，从而识别媒体文件的接收。使用文件标识技术，解决方案软件试图通过例如从媒体文件提取数字指纹并将该指纹与已知媒体文件的指纹进行比较来标识媒体文件(步骤615)。作出关于媒体文件是否被识别的判断(步骤620)。如果否，则可假定媒体不受版权等保护，且对该媒体文件的访问可被允许(步骤625)。
如果文件被识别，则确定媒体文件是否已被许可在用户设备上和/或由特定用户使用(步骤630)。一般，当文件被识别时，文件标识技术将标识与媒体文件相关联的现有UFID。为确定媒体文件是否被许可在用户设备上使用，解决方案软件可确定该UFID是否被存储在包含已许可媒体文件的UFID的本地数据库中。在某些情况中，用户可具有媒体文件的许可证，但该许可证信息可能未被存储在用户设备上。例如，用户可能使用不同的设备购买了许可证。假定媒体文件的商业规则不将该媒体文件的使用限制于特定设备(即，原先许可媒体文件的设备)或阻止在当前用户设备上使用该媒体文件，则对该媒体文件的访问可被允许。从而，如果未在本地数据库中找到UFID，则可检查中央数据库来确定用户是否具有该媒体文件的许可证。
如果确定该媒体文件被许可，则对该媒体文件的访问可被允许(步骤625)。在某些情况中，可确定有效许可证存在且对媒体文件的访问可被允许，即使该文件未被包含在该用户的许可证数据库中。例如，如果该文件正从压缩盘(CD)加载到用户设备上，则解决方案软件可能能够识别该CD是否是由工厂生产的，且如果是，则可被编程来假定复制该文件的尝试是合法或容许的。从而，解决方案软件可允许从原始CD复制文件，并可为从原始CD复制的文件存储许可证信息(见图6的步骤640)。然而，解决方案软件也可被编程来防止对从CD接收的文件的进一步复制。具体地，解决方案软件可在文件被识别或当检测到文件正经由用户设备的I/O系统传送的任一时刻包装从CD复制的文件。
如果媒体文件未被许可，则可向用户给予购买许可证来使用该媒体文件的机会(步骤635)。如果用户选择不购买许可证，则对该媒体文件的访问可被拒绝(步骤640)。如果用户决定购买许可证，则从用户获取支付信息并将其发送给中央服务器(步骤645)。假定支付成功，则该媒体文件的许可证信息可被适当地存储在本地数据库和/或中央数据库中(步骤650)。媒体文件也可被包装以供将来分发(步骤655)，这确保该媒体文件被许可且在他人可访问该媒体文件之前进行了适当的费用分配。如上所述，可立即包装媒体文件。或者，该媒体文件可在用户设备上维持无包装形式，并且仅当用户试图经由用户设备的I/O系统发送该媒体文件时才被包装。
图7是用于生成用户的UCID和/或用户设备专用的密钥的过程700的信号传输和流程图。一般，每一用户将具有单个UCID，而每一用户设备将具有其自己的专用设备密钥。UCID可用于为访问存储在中央服务器处的用户的许可证信息的目的而标识用户，用于为标识报酬(即，当用户将他/她的UCID添加到文件包装并将该文件分发给其它购买者)的目的而跟踪文件源，以及用于将某些用户设备标识为属于特定用户。专用设备密钥可用于解锁和/或访问本地许可证数据库以及允许中央服务器标识该特定设备。UCID和专用用户设备密钥也可通过简单地将一个追加到另一个或通过根据某种类型的编码算法来混合密钥而被合并成组合密钥。UCID和专用用户设备密钥的组合可用于区分属于特定用户的专用用户设备(例如，使得中央服务器可跟踪经许可文件驻留在哪些设备上)。
过程700涉及用户设备705、用户设备705的BIOS 710、中央服务器715以及中央数据库720上的操作及它们之间的通信。启动解决方案软件在用户设备705上的安装(步骤722)。结果，用户设备705向中央服务器715发送对解决方案软件的请求724。响应于请求724，解决方案软件从中央服务器715下载到用户设备705(726)。代替发送请求724和执行下载726，解决方案软件可被本地加载(例如，从位于用户设备705上的文件或从磁盘)。可向用户提示接受解决方案软件的许可证协定的条款和条件，且可接收对许可证协定的接受(步骤728)。
加载到用户设备705上的解决方案软件包括收集某些用户相关信息(步骤730)所需的可执行代码。某些信息可自动被收集，而其它信息可要求用户的手动输入。例如，可向用户提示输入唯一用户名或“句柄”、口令、电子邮件地址和其它用户输入信息。这些信息可用于访问用户许可证和中央数据库中所存储的其它信息和/或访问可能由多个用户共享的用户设备705上该用户专用的本地数据库。自动收集的信息可包括设备专用信息(例如，系统通用用户ID、CPU ID、MAC地址、BIOS引导块)以及本地数据库的访问和位置信息。
加载到用户设备705上的解决方案软件也包括在用户设备705与中央服务器715之间建立连接732所需的可执行代码。一般，用户设备705与中央服务器715之间的因特网连接是自动作出的。如果自动连接不可能，则启动手动过程来提示用户启动连接(使用调制解调器、网络等)。如果没有作出因特网连接，则安装异常中止，在这种情况下步骤730处所收集的信息可被存储供之后当因特网连接可用时安装UCID和专用设备密钥的尝试使用。在解决方案软件从中央服务器715安装的情况中，对解决方案软件的安装可类似地在步骤722、724和726处异常中止。因特网连接经由诸如安全套接字层(SSL)等安全通道作出。
发送给中央服务器715的信息可在该安全通道上发送，而这些信息可使对其应用附加的加密(例如，除SSL连接提供的加密之外使用PGP)。可使用成功或失败码来响应发送给中央服务器715的消息。在程序确定的合理时帧中未接收到响应的已发送消息被假定为失败。使用所建立的连接，步骤730处收集的用户信息被发送给中央服务器715(734)。
中央服务器715可搜索中央数据库720来查看用户是否已知(736)。确定用户是否已知可涉及将用户信息的数据项中的一个或多个与中央数据库720中所存储的已知数据项进行比较。例如，如果用户名已经位于中央数据库720中但口令不匹配，则可提示用户使用正确的口令登录和/或向其通知该用户名已被使用。
如果用户不是已知的，则中央服务器715生成UCID和/或设备密钥(步骤738)。UCID和设备密钥可通过组合所选个数的数据项来生成，这些数据项可从包括所接收的设备专用信息、所接收的从用户输入收集到的用户信息、所接收的本地数据库的访问和位置信息、中央服务器715生成的数据、以及关于交易的日期和时间的信息或关于交易的其它信息的各种可用数据项中选择。如上所述，UCID可与专用设备密钥组合来创建组合密钥。使用哪些数据项以及如何组合数据项可由中央服务器715中所存储的算法定义。通过在中央服务器715处生成UCID、设备密钥和/或组合密钥，可保持用于生成UCID、设备密钥和组合密钥的算法安全，这可帮助防止用户能够生成伪造的UCID、设备密钥和组合密钥。此外，可通过使用少于从用户设备705接收到的信息的全部和/或随机选择数据项中要用于生成UCID的一些以及通过在将UCID发送给用户设备705之前对UCID加密来进一步防止对UCID、设备密钥和组合密钥和/或用于产生UCID、设备密钥和组合密钥的算法的反向设计。
UCID、设备密钥、组合密钥和/或其它机器专用信息以及其它用户信息被存储在中央数据库720中(740)。UCID、设备密钥和/或组合密钥也可被加密(步骤742)，且经加密的UCID、设备密钥和/或组合密钥被发送给用户设备705(744)，用户设备705在BIOS 710中存储经加密的UCID、设备密钥和/或组合密钥。密钥可被分成多个部分，且密钥的不同部分可被存储在BIOS的分开位置中。UCID、设备密钥和/或组合密钥可表示随后可用于对客户机与中央服务器之间的消息加密的公钥。在用户设备705上创建本地许可证数据库(步骤748)。例如，解决方案软件代码的一部分被运行以在用户设备705上创建经加密的许可证数据库。通过对该数据库和/或该数据库中所存储的信息加密，有可能防止该数据库中所包含的信息可读，除非使用适当的密钥。一般，许可证数据库在用户设备705的硬盘驱动器上创建，且一位置指针被存储在BIOS 710中，但许可证数据库也可在BIOS 710中创建。可包括一个或多个位置指针的经加密的UCID、设备密钥和/或组合密钥可使用用于存储扩展数据结构的行业标准过程，诸如桌面管理接口(DMI)被写入BIOS。
消费者通常具有多个设备且想要能够使用各个设备上的经许可文件。从而，在某些情况中，过程700可在新设备上由已经具有UCID的用户启动。基于UCID、用户名和口令、和/或其它标识信息，中央服务器715可在搜索736期间确定该用户已知。该用户仍能够在其它设备上安装解决方案软件，并使用他/她的用户名和口令登录。中央服务器715可生成新设备密钥而不必生成新UCID(步骤738处)，并使用新设备信息来更新组合密钥。因此，组合密钥可包括UCID以及该用户所拥有或使用的所有设备的设备专用信息(例如，专用设备密钥)。
当由中央数据库接收到组合密钥时，组合密钥可由中央服务器解密以标识用户(使用组合密钥的UCID部分)并确定用户设备是用户的新设备还是已知设备(使用组合密钥中所包含的设备专用信息)。如果该设备是新设备，则该新设备可被添加到该注册用户的已知设备列表，且该设备然后可基于各个文件的许可证许可(例如，可在无需购买额外许可证的情况下在其上使用媒体文件的不同设备数)来使用数据文件。UCID和/或经更新的组合密钥(以及新设备密钥)也可被添加到新设备的BIOS，使得该设备可与该特定用户相关联。在用户的其它设备下一次连接至中央服务器时，UCID和/或经更新的组合密钥也可被添加到这些设备的BIOS。专用设备也可与多个用户相关联，在这种情况中，每一用户可具有单独的许可证数据库，这些单独的许可证数据库可使用用户名和口令来区分。此外，没有解决方案软件但被授权与本地数据库或中央数据库720中的许可证库通信的设备可基于位于该许可证库中的许可证信息被允许来使用经许可的文件。
在某些情况中，用户可被允许使用例如借来的设备在临时基础上访问经许可的文件。例如，当用户在朋友家时可能想要收听音乐文件。在这样的情况中，该设备可被临时地添加为附加设备(例如，具有期满日期/时间)，可在该设备上向文件给予临时许可证，或可按照流形式向该设备提供文件。然而，为了防止用户允许他人访问他们的许可证，用户可被限制一次一个同时登录和/或这样的临时许可证可被给予有限的时间或一次仅一个设备。
图8是用于在用户已经具有媒体文件的许可证的情况中访问该媒体文件的过程800的信号传输和流程图。过程800涉及用户设备805、用户设备805的BIOS 810、本地数据库815、中央服务器820以及中央数据库825上的操作及它们之间的通信。用户设备805如图7的步骤715中那样接收经包装的文件。当用户试图打开经包装的文件时，在用户设备805上运行可执行包装代码(步骤830)。这些可执行代码可使用户设备805首先检查解决方案软件的有效安装(步骤835)。假定找到有效安装，则可执行代码可使用户设备805检查BIOS 810中的有效UCID、设备密钥和/或组合密钥(步骤840)，这可涉及对当已安装解决方案软件时对密钥被写入的DMI表的存储器读。
如果找到有效UCID、设备密钥和/或组合密钥，则用户设备805上的解决方案软件可通过发送文件许可证请求742来在本地数据库926中检查该经包装文件的许可证。这种搜索可通过标识媒体文件包含在数字包装中的UFID并试图在本地数据库815中定位该UFID来进行。本地数据库815可通过将来自BIOS中所存储的一个或多个密钥的唯一机器信息与实际的唯一机器信息进行比较来被解锁。如果信息匹配，则解决方案软件可对本地数据库解密以读取许可证信息。如果信息不匹配，则密钥可被设计成使得对本地数据库解密的尝试不成功(例如，阻挠许可证数据库被未经授权地复制到不同的设备)，在这种情况中，可能有必要联系中央服务器820来获取授权或注册用户设备805(见图17)。可使用BIOS中所存储的数字密钥来对本地数据库825和/或本地数据库805中所包含的许可证信息解密以解锁本地数据库825或其内容。
假定本地数据库825被成功解密，则包含必要许可证信息或文件当前在用户设备805上未被许可的指示的响应844被返回给用户设备805。如果许可证信息被返回，则对文件的访问被允许(步骤855)。否则，可能有必要访问中央数据库825以确定用户设备805是否是经授权的设备和/或确定是否存在有效许可证。每次访问中央服务器820和/或中央数据库时，可能有必要针对中央数据库825中所存储的信息测试用户设备上所存储的密钥以确保该通信涉及有效的、经授权的用户设备805。以下步骤描述了对组合密钥的测试。尽管可使用组合密钥，但其它的实现可使用UCID、设备密钥和/或其它信息。如果在BIOS 810中找到组合密钥，则所找到的密钥被发送给中央服务器820(845)以供与附加的机器专用信息(即，原始用于生成组合密钥的信息或信息中的某一些)一起验证。中央服务器820对所接收的组合密钥解密以检索UCID(步骤850)和嵌入的设备信息。中央服务器可附加地计算未加密组合密钥的校验和(步骤855)。中央服务器然后针对中央数据库中所存储的信息来验证该未加密的组合密钥(步骤860)。对组合密钥的验证可包括使用该校验和的计算。如果未加密组合密钥、UCID和机器信息与中央数据库中所存储的信息匹配，则要进行的授权865被发送给用户设备805，指示对该组合密钥的成功验证。如果组合密钥是伪造或从另一设备复制的，则连同组合密钥一起发送的机器专用信息将不会匹配未加密密钥中包含的信息和中央服务器中所存储的信息。
响应于可对当连接至中央数据库825时的每个会话使用一次的授权865，可执行代码使用户设备805通过试图在本地数据库815中定位媒体文件的UFID来对本地数据库815搜索媒体文件的许可证(步骤875)。在某些情况中，如果例如本地存储的密钥信息曾被破坏但经由授权865被更新，则即使原始搜索(842处)不成功，步骤875处的搜索也可能成功。如果未在本地数据库815中找到UFID，则可对中央数据库825搜索UFID。如果在中央数据库825中找到UFID，则使用许可证信息来更新本地数据库(880)。假定定位到许可证，则对该媒体文件的使用被允许(步骤885)。例如，解决方案软件可允许媒体播放器应用程序访问所请求的音乐文件。在某些实现中，一旦媒体文件被允许在特定用户设备805上使用之后，该媒体文件以无包装形式被存储在用户设备805上。仅当解决方案软件检测到该媒体文件从用户设备805被复制或移动至另一设备或存储介质时该软件才再次应用包装，这种检测可通过如上所述对文件I/O系统的监视来确定。在其它实现中，媒体文件可按照经包装的形式被存储在用户设备805上，且每次该文件被打开时可使用本地数据库815中所存储的许可证信息来打开包装。
图9是用于在用户不具有媒体文件的许可证的情况中访问该媒体文件的过程900的信号传输和流程图。过程900涉及用户设备905、本地数据库915、中央服务器920以及中央数据库925上的操作及它们之间的通信。过程900以对用户的确不具有媒体文件的许可证的判断开始(步骤930)。该判断可以是图8的步骤875中对许可证的搜索失败的结果。响应于该判断，用户设备905向中央服务器920通知需要一许可证(935)。中央服务器920以支付请求940响应，该请求被显示在用户设备905上或用户被定向到可获取支付信息的网站。用户设备905从用户接收支付信息(步骤945)，并将支付信息发送给中央服务器920。处理支付信息(步骤955)，这可涉及确定向内容所有者和/或曾经分发该媒体文件的一个或多个用户分配许可证费用中的多少。中央数据库925使用指示用户具有该媒体文件的许可证的信息来更新(960)。中央数据库925也可使用支付分派信息来更新。此外，本地数据库915也可使用指示用户具有媒体文件的许可证的信息来更新965。基于经更新的许可证信息，用户可被允许在用户设备905上使用该媒体文件(步骤970)。
如果例如某些设备不便于连接至因特网，则这些设备可能不能与中央服务器直接通信。媒体文件可使用防止媒体文件在无包装情况下被进一步传送给其它设备的方式来被传送给这些设备。在这些情况中，计算机代码的一部分可被安装在固件中，且小型本地许可证数据库可被安装在设备的可写存储器中。图10是用于从用户设备1005将媒体文件复制或移动至第二设备1010的过程1000的信号传输和流程图。过程1000涉及用户设备1005、第二设备1010、本地数据库1015、第二设备数据库1020和中央服务器1025上的操作及它们之间的通信。第二设备1010可以是例如连接卫星的汽车音频系统、手机、MP3播放器、或其它便携式设备，且可使用诸如但不限于IEEE 1394火线或USB电缆等电缆连接至用户设备，或可经由无线连接而连接。解决方案软件的一版本可被预先安装(例如，在工厂中)在第二设备1010上。
对传送媒体文件的请求由用户设备1005接收(步骤1030)。作为响应，用户设备1005向第二设备1010请求设备ID(1035)。第二设备用其设备ID来响应(1040)。用户设备1005确认媒体文件的包装中所包含的商业规则允许所请求的传送(步骤1045)。例如，商业规则可对可复制该媒体文件的设备的数量施加限制。假定传送被允许，则经包装的媒体文件和相应的许可证信息可被传送给第二设备1010(1050)。第二设备1010可在第二设备数据库1020中存储许可证信息(步骤1055)。许可证信息结合预先安装的解决方案软件可允许第二设备1010访问经包装的媒体文件。此外，用户设备1005可更新本地数据库1015中的本地许可证信息(步骤1060)。这种更新可存储指示该媒体文件的副本已被传送给第二设备1010的信息。
随后，可在用户设备1005与中央服务器1025之间建立连接(1065)。该连接可响应于访问新媒体文件的尝试、定位许可证信息的尝试、或用户设备1005周期性地确认本地数据库1015中所存储的许可证以继续使用许可证的要求而被建立。使用这种连接，本地数据库1015中所存储的许可证更新可被上传给中央服务器1025(并存储在中央数据库中)(1070)，这允许中央服务器跟踪媒体文件的副本所在的设备并防止媒体文件被复制到多于商业规则下所允许的设备上。中央服务器1025也可确认本地数据库1015中所存储的现有许可证(1075)。
也可提供用于支持在用户之间分发媒体文件以及允许用户从作为他们向他人分发媒体文件的结果而产生的收入中受益的技术。用户可向其它消费者电子地发送关于他所有或欣赏的媒体文件的信息。如果作为传递结果进行了销售，则用户可赚得由媒体文件的销售甚至媒体文件的后继销售产生的收入的百分比。媒体文件包装在用户从已识别的转售者和分发者接收媒体文件的情况下可包含标识原始转售者和分发者的信息，以及标识进一步分发该媒体文件的用户的信息。基于与文件相关联的商业规则，这些信息允许转售者和用户为在媒体文件被传递时进行的购买而接收报酬。此外，当文件在无包装的情况下被发送或接收时，介绍用户、转售者、分发者仍旧可获得报酬，只要他们的唯一标识与交易数据一起被包括。例如，购买者有可能标识介绍用户，在这种情况中中央服务器可确定介绍用户如何接收文件并可重构分发链，包括标识谁应该分享收入。
商业规则可确定未许可媒体文件的用户是否仍可从该媒体文件的再分发中获利。例如，用户可在用作再分发点的服务器上容纳文件，且可被支付传递分成费用，即使该用户不拥有他/她正分发的文件的许可证。
当某人开始向朋友发送文件的过程时，解决方案软件创建该媒体文件的新包装的版本，从而为传递过程而准备该媒体文件。这种新包装包括媒体文件的UFID、对该媒体文件应用的商业规则、以及一个或多个发起用户的UCID，这允许一个或多个用户在他/她推销由接收用户购买的歌曲时获得报酬。转售者和分发者ID信息也可被包括在包装中。当用户设备被用于对CD或DVD抓轨时，解决方案软件执行该相同过程。例如，当CD上的歌曲被抓轨到计算机上时，歌曲的许可证被安装在许可证数据库中。随后，如果这些歌曲经由计算机的I/O系统被传送，则可对这些歌曲应用包装。包装可包括许可和支付信息，这可基于抓轨出的文件中所包含的歌曲标识信息或基于使用上述文件标识技术获取的标识信息从中央数据库中检索到。如果歌曲被刻录到CD上，则经包装的文件可被写入CD。或者，解决方案软件可创建双会话(dual session)CD，它在CD的PC可读区中包含媒体信息文件，诸如UFID和UCID以及转售者和分发者信息。在双会话CD格式中，传统的音频文件可被允许在CD的音频部分中，从而允许CD在常规的CD播放器上播放。然而，如果文件被加载到安装了解决方案软件的设备上，则文件将需要许可。
图11示出了用于执行传递分发的说明性过程110的流程图。一开始，用户2从用户1处接收媒体文件(步骤1105)。用户2为从用户1接收的媒体文件购买许可证(步骤1110)。结合支付处理，检查与媒体文件相关联的商业规则(步骤1115)。这种检查可在用户设备上、中央服务器处或另一位置处执行。然后使用按照商业规则中所指定的数量的佣金对用户1进行抵扣(步骤1120)。佣金可对由中央服务器管理的微额支付帐户抵扣，可对用户1抵扣以便在将来对媒体文件许可证的购买中使用，或可经由微额支付系统被存至用户1的银行帐户。
随后，用户3从用户2接收媒体文件(步骤1125)。用户3为从用户2接收的媒体文件购买许可证(步骤1130)。结合支付处理，再次检查与媒体文件相关联的商业规则(步骤1135)。然后使用按照商业规则中所指定的数量的佣金对用户1和用户2进行抵扣(步骤1140)。从而，可对媒体文件的分发进行多级支付。
在某些实现中，中央服务器进行抵扣并跟踪来自用户传递活动的所有帐目，这很像储蓄帐户。所有帐户持有者可跟踪他们的资金并在对其它音乐的支付中使用，或者将该资金用作要经由电子资金转账(EFT)或另一合适的方法作为货币资金来转账的提款。这可应用于在收入流中分成的所有各方，包括用户、转售者、分发者和内容管理者，诸如唱片公司、发行商和艺术家。支付的级数以及每一级的支付额在文件所有权持有者(通常是版权持有者或发行商)创建UFID时建立，且可根据商业规则而变化。
图12是用于包装媒体文件的过程1200的流程图。该过程以对要包装的媒体文件的选择开始(步骤1205)。标识将与媒体文件相关联的商业规则(步骤1210)。商业规则可由媒体文件的所有者或发行商建立。商业规则可包括支付信息和与对该媒体文件的使用和复制的限制有关的信息。为该媒体文件生成UFID(步骤1215)。UFID可包括商业规则和/或可用作指向中央数据库中所存储的商业规则的指针。一般，UFID与特定作品(例如，特定艺术家的特定唱片)相关联，而不论该作品的特定副本是经包装还是无包装的。从而，当使用文件标识技术来标识媒体文件时，已识别的媒体文件将具有对应于该媒体文件的特定UFID。结合了该UFID的包装然后被应用于该媒体文件(步骤1220)。包装一般包括对媒体文件的加密，使得用户仅可使用该媒体文件的许可证来移除该包装。尽管解决方案软件一般阻止在没有包装的情况下移动文件，但可能存在文件可在没有包装的情况下被移动的情况，诸如如果用户刻录标准音频CD且该CD的内容随后被抓轨到另一计算机内。如果在没有包装的情况下移动文件，则可使用识别技术来标识该文件，并在中央数据库中查找相关联的UFID及其商业规则。
所述技术可使用数字电子电路、集成电路、或计算机硬件、固件、软件或其组合来实现。用于实现这些技术的装置可使用有形地包含在计算机可读存储设备中而供可编程处理器执行的软件产品(例如，计算机程序产品)来实现；且处理操作可由可编程处理器来执行，该处理器通过对输入数据操作并生成输出来执行指令的程序以执行所述功能。这些技术可有利地使用可在可编程系统上执行的一个或多个软件程序来实现，这种系统包括被耦合来从数据存储系统接收数据和指令并向其发送数据和指令的至少一个可编程处理器、至少一个输入设备和至少一个输出设备。每一软件程序可使用高级过程语言或面向对象的程序设计语言来实现，或如有需要可使用汇编或机器语言来实现；且在任何情况中，这种语言可以是编译或解释语言。
作为示例，合适的处理器包括通用和专用微处理器两者。一般，处理器将从只读存储器、随机存取存储器和/或机器可读信号(例如，经由网络连接接收的数字信号)中接收指令和数据。一般，计算机可包括用于存储数据文件的一个或多个大容量存储设备；这样的设备包括诸如内置硬盘和可移动磁盘等磁盘、磁光盘和光盘。适于有形地包含软件程序指令和数据的存储设备包括所有形式的非易失性存储器，作为示例，包括半导体存储器设备，诸如ERPROM(电子可编程只读存储器)、EEPROM(电可擦可编程只读存储器)以及闪存设备；磁盘，诸如内置硬盘和可移动磁盘；磁光盘；以及CD-ROM盘。前述中的任一种可由ASIC(专用集成电路)补充或被结合在其中。
在某些实现中，其上文件被显示、播放或传递给用户的用户设备可能不具有能够或足以存储解决方案软件和/或本地许可证数据库的本地存储介质或存储器。在这样的情况中，文件可被流传送至或临时性地存储在用户设备上。从而，其上运行解决方案软件并因此控制对文件的访问的一个或多个处理器可位于远程。这样的远程处理器可用作不能本地存储信息的用户设备的代理。
为提供与用户的交互，这些技术可在这样的计算机系统上实现，它具有诸如用于向用户显示信息的监视器或LCD(液晶显示)屏的显示设备、以及用户可借其提供对计算机系统的输入的键盘和诸如鼠标或跟踪球等定点设备、或允许经由语音、符号或诸如布莱叶输入和输出系统等其它手段来输入并呈现信息的系统。计算机系统可被编程来提供图形用户界面，计算机程序可经其与用户交互。使用诸如语音输入和输出等新技术，不要求具有可视显示器来实现所述的技术。
描述了多种实现。然而，可以理解可进行各种修改。例如，图2A-C、4-12中所述的过程中的步骤可被重新安排和/或某些步骤可被省略。从而，其它实现落入所附权利要求书的范围内。
权利要求
1.一种用于管理数字媒体中的许可证权限的方法，所述方法包括存储与多个用户身份相关联的数字媒体许可证记录，所述每一用户身份的许可证记录可使用对应于所述用户身份的第一认证凭证来从一远程设备访问；提供用于使用第二认证凭证来购买的数字媒体许可证；将特定的第二认证凭证与所述对应于特定用户身份的第一认证凭证相关联；以及基于所述特定的第二认证凭证与所述对应于特定用户身份的第一认证凭证的所述关联，与所述特定用户身份相关联地存储使用所述特定第二认证凭证购买的数字媒体许可证的记录。
2.如权利要求1所述的方法，其特征在于，每一用户身份的所述第一认证凭证和所述第二认证凭证中的每一个包括用户名和质询响应。
3.如权利要求1所述的方法，其特征在于，所述数字媒体许可证记录包括许可证的参数或数字媒体文件标识符的至少其中之一。
4.如权利要求1所述的方法，其特征在于，还包括存储与所述特定用户身份相关联的多个设备标识符，其中由所述特定用户身份的许可证记录标识的数字媒体的许可证允许在具有所述多个设备标识符之一的设备上使用所述数字媒体。
5.如权利要求1所述的方法，其特征在于，所述许可证记录包括标识在与用户身份相关联的设备上发现的数字媒体的数据。
6.如权利要求1所述的方法，其特征在于，所述第一认证凭证与中央服务器相关联，所述第二认证凭证与零售商服务器相关联。
7.如权利要求6所述的方法，其特征在于，所述中央服务器存储定义对于数字媒体的购买而在多个实体中进行收入分派的规则。
8.如权利要求1所述的方法，其特征在于，还包括响应于使用第二用户身份购买数字媒体许可证而向与第一用户身份相关联的帐户分派抵扣，其中所述购买是响应于由所述第一用户身份向所述第二用户身份的介绍而进行的。
9.一种用于管理数字媒体中的许可证权限的方法，所述方法包括存储与多个用户身份相关联的数字媒体许可证记录；接收对来自第一零售商实体的第一数字媒体许可证的第一购买进行标识的数据，所述数据包括足以标识与所述第一购买相关联的特定用户身份的信息；在所述数字媒体许可证记录中存储与所述特定用户身份相关联的所述第一购买的记录；接收对来自第二零售商实体的第二数字媒体许可证的第二购买进行标识的数据，所述数据包括足以标识与所述第二购买相关联的特定用户身份的信息；以及在所述数字媒体许可证记录中存储与所述特定用户身份相关联的所述第二购买的记录。
10.如权利要求9所述的方法，其特征在于，所述第一购买与第二购买中的每一个均是使用所述特定用户身份进行的。
11.如权利要求10所述的方法，其特征在于，所述第一购买的记录包括所述第一数字媒体的数字媒体许可证与所述特定用户身份的关联，所述第二购买的记录包括所述第二数字媒体的数字媒体许可证与所述特定用户身份的关联。
12.如权利要求9所述的方法，其特征在于，所述第一购买和第二购买中的每一个是响应于使用所述特定用户身份进行的介绍而进行的。
13.如权利要求12所述的方法，其特征在于，所述第一购买的记录和所述第二购买的记录包括对与所述特定用户身份相关联的帐户的抵扣。
14.如权利要求13所述的方法，其特征在于，所述抵扣可用于经由所述第一零售商实体或所述第二零售商实体的至少其中之一进行对数字媒体许可证的购买。
15.如权利要求9所述的方法，其特征在于，还包括向所述第一零售商实体和所述第二零售商实体中的每一个提供对所述记录的访问权。
16.如权利要求9所述的方法，其特征在于，还包括在所述第一零售商实体、所述数字媒体的所有者、以及与所述中央服务器相关联的实体中分派由购买得到的收入。
17.如权利要求9所述的方法，其特征在于，所述第一零售商实体和所述第二零售商实体中的每一个具有供购买的独立的数字媒体目录。
18.一种用于管理数字媒体中的许可证权限的系统，所述系统包括至少一个零售商服务器，它可用于提供用于使用与特定用户身份相关联的零售商专用认证凭证来购买的数字媒体许可证；中央服务器，它可用于存储与多个用户身份相关联的数字媒体许可证记录，所述特定用户身份的许可证记录可使用与所述特定用户身份相关联的主要认证凭证从一远程设备访问，其中所述特定用户身份的许可证记录被自动更新来包括使用与所述特定用户身份相关联的零售商专用认证凭证所购买的数字媒体许可证的记录。
19.如权利要求18所述的系统，其特征在于，所述中央服务器还可用于存储定义至少在每一零售商服务器的操作员和所述中央服务器的操作员中进行收入分配的规则。
20.如权利要求18所述的系统，其特征在于，所述至少一个零售商服务器中的每一个可用于从与所述特定用户身份相关联的所述数字媒体许可证记录中检索信息。
21.如权利要求18所述的系统，其特征在于，所述中央服务器还可用于存储标识由所述特定用户身份为使用其它用户身份进行的购买而赚得的抵扣的数据，所述购买与使用所述特定用户身份进行的介绍相关联。
22.如权利要求18所述的系统，其特征在于，所述至少一个零售商服务器中的每一个还可用于支持使用所述特定用户身份来传输经许可的数字媒体文件。
23.一种用于管理数字媒体中的许可证权限的系统，所述系统包括多个零售商服务器，每一零售商服务器可用于提供供购买的数字媒体许可证，且每一零售商服务器具有独立的数字媒体目录；中央服务器，它可用于存储与多个用户身份相关联的数字媒体许可证记录，特定用户身份的所述许可证记录包括经由所述多个零售商服务器中的第一零售商服务器购买的数字媒体许可证以及经由所述多个零售商服务器中的第二零售商服务器购买的数字媒体许可证的记录。
24.如权利要求23所述的系统，其特征在于，所述中央服务器还可用于支持用于限制在没有数字媒体许可证的情况下对数字媒体文件的使用的安全机制。
25.如权利要求23所述的系统，其特征在于，所述中央服务器还可用于提供由所述多个零售商服务器对所述数字媒体许可证记录的访问。
26.如权利要求23所述的系统，其特征在于，所述中央服务器还可用于存储用于至少在所述中央服务器的操作员与经其进行了产生收入的购买的零售商服务器的操作员中进行所述收入分派的规则。
27.如权利要求26所述的系统，其特征在于，所述中央服务器还可用于存储定义分派给所述中央服务器的操作员和所述多个零售商服务器的操作员中的每一个的收入的数据。
全文摘要
管理数字媒体中许可证权限的系统和技术涉及存储(244－268)与多个用户身份相关联的数字媒体许可证记录。每一用户身份的许可证记录可使用对应于该用户身份的第一认证凭证从一远程设备(202)来访问。数字媒体许可证被提供以供使用第二认证凭证来购买。特定的第二认证凭证与对应于特定用户身份的第一认证凭证相关联。基于特定的第二认证凭证与对应于特定用户身份的第一认证凭证的关联，与该特定用户身份相关联地存储(268)使用特定的第二认证凭证购买的数字媒体许可证的记录(236)。
文档编号G06F21/10GK101036099SQ200580034229
公开日2007年9月12日 申请日期2005年9月1日 优先权日2004年9月3日
发明者B·安迪蒙森, D·佳沃斯基, R·珀尔 申请人:田纳西太平洋集团有限公司