數字對象的安全傳送的製作方法

2023-06-30 16:50:11

專利名稱：數字對象的安全傳送的製作方法
技術領域：
本發明一般涉及數字對象(digital object)，更具體地涉及在計算設備 之間安全地傳送(transfer)數字對象。
背景技術：
軟體應用程式的用戶可以以對於其他用戶而言將是有用的或者其他用 戶所希望的數字對象的形式來創建內容。創建者可能希望將該數字對象或 者該數字對象在應用中的使用權出售給願意從該創建者購買數字對象的另 一用戶。然而，購買者通常想要出售的數字對象具有價值的一些保證。

發明內容
本發明的實施例提供了在客戶端設備之間傳送數字對象。 在一種實現方式中， 一種傳送數字對象的方法包括接收數字對象； 根據預定義的規則來驗證接收到的數字對象；建立對經驗證的數字對象的 描述；提供對該描述的訪問以選擇經驗證和描述的數字對象以用於傳送； 以及傳送經驗證和描述的數字對象。
在另一實現方式中， 一種用於傳送數字對象的系統包括驗證模塊， 用於根據預定義的規則來驗證數字對象；描述模塊，用於建立對經驗證的 數字對象的描述；訪問模塊，提供對數字對象的描述的訪問，以選擇經驗 證和描述的數字對象以用於傳送；以及傳送模塊，用於傳送經驗證和描述 的數字對象。
本領域普通技術人員在查閱以下詳細描述和附圖之後，本發明的其他 特徵和優點將變得更加顯而易見。


通過研究附圖，可部分地得到本發明的關於結構和操作的各種實施 例，在附圖中-
圖1是表示包括市場伺服器的系統的一種實現方式的功能框圖； 圖2A圖示出客戶端設備和用戶的表示； 圖2B是示例性客戶端設備的功能框圖； 圖3是示例性遊戲程序的功能框圖4是根據本發明一種實現方式的市場伺服器的功能框圖； 圖5是市場伺服器內的處理模塊的功能框圖6A是根據本發明一種實現方式的在客戶端設備上創建、加密並存 儲數字對象的流程圖6B是根據本發明一種實現方式的在客戶端設備上創建、利用本地 生成的密鑰來加密並存儲數字對象的流程圖7是將數字對象從客戶端設備傳送到市場伺服器的流程圖8是在客戶端設備上使用數字對象的流程圖9是將數字對象從客戶端設備發送到市場伺服器的流程圖；以及
圖10是將數字對象從市場伺服器傳送到買方的流程圖。
具體實施例方式
本發明的實現方式提供了利用在線服務在客戶端設備之間傳送數字對 象。可以進行傳送以換取達成一致的支付。支付可以是財務上的(包括真 實貨幣)或者非財務上的(例如使用在線系統中通過調整在線帳戶中的點 數餘額而受到影響的點)。在一種實現方式中，對傳送進行保護以確保買 方將接收到對象並且賣方將接收到支付。包括數字對象的數據通過加密而 受到保護，以防止數據在未授權的情況下被操縱。對數據進行驗證，以使 得僅那些遵從相應規則的對象將是可使用的並且可用於出售或傳送。
在閱讀本說明書之後，本領域技術人員將會清楚如何在各種替代實施 例和替代應用中實現本發明。然而，雖然這裡將描述本發明的各種實施 例，但是可以了解，僅通過示例方式而非限制方式來給出這些實施例。照 此，對各種替代實施例的這種詳細描述不應當被解釋為對本發明的範圍和廣度的限制，本發明的範圍由所附權利要求給出。
圖1是表示利用市場伺服器110的系統100的一種實現方式的功能框
圖。如圖所示的系統100還包括拍賣伺服器120、網絡130以及客戶端 140A、 140B。
在一種實現方式中，客戶端設備140A維護數字對象。包括數字對象 在內的數據經由網絡130而提交給市場伺服器110，數據在市場伺服器 IIO處被處理從而為最終傳送到買方作準備。操作客戶端設備140B的買方 獲得市場伺服器110處對數字對象的描述。通過通常在其他數字對象的多 個描述中瀏覽和/或搜索描述，買方可以選擇數字對象。如果買方選擇用於 傳送到買方的客戶端設備140B的數字對象，則買方通過客戶端設備140B 向市場伺服器IIO提交傳送請求。傳送請求在市場伺服器IIO處被處理。 以來自買方的達成一致的支付作為交換，表示數字對象的數據經由網絡 130傳送到買方的客戶端設備140B。
拍賣伺服器120針對經由網絡130 (例如網際網路)連接到市場伺服器 110的客戶端140A、 140B來補充市場伺服器110，以使得數字對象可從客 戶端設備140A傳送到客戶端設備140B (例如通過拍賣的安全出售)。一 種拍賣伺服器的示例在2005年8月29日提交的美國專利申請11/215,227 ("SYSTEM FOR SECURE TRANSFER OF ONLINE PRIVILEGES")中 進行了討論，該申請描述了用於在計算機系統中傳送特權的裝置和方法， 包括支持安全傳送的實現方式。
例如，使用客戶端設備140B的買方可以經由拍賣伺服器120來瀏覽 和/或搜索對數字對象的描述。拍賣伺服器120輔助向買方出售數字對象， 通知市場伺服器110，並且市場伺服器110將表示數字對象的數據經由網 絡130傳送到買方的客戶端設備140B。因此，買方使用客戶端設備140B 所進行的交互基本上是與拍賣伺服器120的，而市場伺服器110在後臺運 行。
圖2A圖示出客戶端設備140和用戶200的表示。用戶200可以使用 客戶端設備140來創建數字對象、維護數字對象和將數字對象提交給市場 伺服器110以用於傳送到另一用戶。客戶端設備140還可以用於瀏覽和/或
7搜索對數字對象的描述，以選擇數字對象、輔助對數字對象的支付和接收
來自市場伺服器iio的包括數字對象在內的數據的傳送。
在一種實現方式中，數字對象包括用於在計算機設備、個人計算機和 遊戲系統上玩遊戲的數據。這種系統的示例包括由索尼計算機娛樂公司所
提供的PlayStation 家族的遊戲系統。例如可以利用硬碟驅動器或者移動 快閃記憶體裝置將數字對象作為數據存儲在諸如PlayStation 2，或PSP，之類的 遊戲系統的持久存儲裝置中。在另一實現方式中，數字對象包括用於用戶 所創建的藝術或者建築策劃的數據。
圖2B是示例性客戶端設備140的功能框圖。在所示示例中，客戶端 設備140是遊戲系統。在另一示例(未示出)中，客戶端設備包括這樣的 應用這些應用涉及諸如藝術生成或建築策劃程序之類的並非與遊戲有關 的程序。
客戶端設備140包括各種支持遊戲系統運行的硬體和軟體組件，包括 處理器210 (通常包括一個或多個可編程處理器)、存儲器220、存儲裝 置230、電源模塊290、網絡接口 270、用戶接口 250和輸入/輸出 ("I/O")接口模塊260。
處理器210控制客戶端設備140的操作，並且執行存儲在存儲器 220、存儲裝置230或者利用媒體設備240進行訪問的媒體項上的計算機 指令。
客戶端設備140包括由處理器210執行的作業系統212，作業系統 212通常存儲在存儲器220和/或存儲裝置230中。作業系統212提供遊戲 系統的各種服務(例如網絡通信、加密和解密)以及數字權限管理
("DRM")工具。因此，如圖2B所示，處理器210針對加密和解密服 務來操作加密模塊216，並針對DRM服務來操作DRM工具模塊218。操 作系統212還提供遊戲程序214的接口，例如應用程式接口
("API" ) 。 API可用於例如對以下內容進行請求作業系統210在安全 存儲和加載數字對象方面幫助遊戲程序214。
處理器210還執行遊戲程序214，遊戲程序214通常存儲在存儲裝置 230 (例如硬碟)中、存儲在媒體項(例如經由媒體設備240進行訪問的移動光碟)上或者經由網絡接口 270來下載。
存儲器220用於存儲臨時由客戶端設備140的其他組件使用的數據， 包括含有數字對象224的數據。在一種實現方式中，存儲器220被實現為 RAM。在一種實現方式中，存儲器220還包括長期的或永久的存儲器，例 如快閃記憶體和/或ROM。
存儲裝置230臨時或者長期存儲供客戶端設備140的其他組件使用的 數據。這種數據包括被存儲以供處理器210所執行的遊戲程序214使用的 數據。在一種實現方式中，存儲裝置230是硬碟驅動器。
媒體設備240接收移動媒體，並且讀取數據和/或將數據寫入移動媒 體。在一種實現方式中，例如，媒體設備240是光碟驅動器。
用戶接口 250包括用於接受來自客戶端設備140的用戶200的輸入和 用於向用戶200呈現信息的組件。在一種實現方式中，用戶接口 250包括 鍵盤、滑鼠、音頻揚聲器和顯示器。在另一實現方式中，用戶接口 250包 括諸如索尼計算機娛樂公司提供的PlayStation 家族的遊戲系統之一之類 的遊戲系統所包括的接口組件。處理器210使用來自用戶200的輸入來調 整客戶端設備140的操作。
I/O接口 260管理一個或多個用於連接到諸如外部存儲或補充設備 (例如印表機或PDA)之類的相應1/0設備的1/0埠。在一種實現方式 中，1/0接口 260所管理的埠包括USB埠、 PCMCIA埠、串行埠 和並行埠。在另一實現方式中，1/0接口 260包括用於與外部設備進行 無線通信的無線接口。
網絡接口 270包括有線和/或無線網絡連接，例如支持乙太網連接的 RJ-45或者包括但不限於任何802.1X類型的"Wi-Fi"接口。
系統通信路徑280 (例如系統總線)提供處理器210、存儲器224、存 儲裝置230、媒體設備240、用戶接口 250、 1/0接口 260和網絡接口 270 之間的數據和控制信息傳送。
圖3是示例性遊戲程序214的功能框圖。遊戲程序214通過客戶端設 備140的執行而提供將由用戶200所玩的遊戲。在一種實現方式中，遊戲 程序214在玩遊戲的過程中使用數字對象224，並且包括驗證工具310，驗證工具310用於驗證包括數字對象224在內的數據是否遵從遊戲程序 214。在另一實現方式中，遊戲程序214不包括驗證工具，這是因為這些 工具應當在市場伺服器中可得。
在所圖示的實現方式中，遊戲程序214包括數字對象編輯工具320。 編輯工具320可以包括對象創建工具324和/或對象修改工具328，用於根 據遊戲來創建和修改數字對象224。編輯工具320以及有關的對象創建工 具324和對象修改工具328可被實現為集成的軟體組件，或者其中一些或 全部可以是分開的軟體組件。
在另一實現方式中，數字對象被用在除了遊戲程序之外應用中。如上 面所討論的，數字對象可用在諸如藝術生成或建築策劃程序之類的客戶端 應用中。
再次參考圖2B，在一種實現方式中，客戶端設備140以離線模式執行 遊戲程序214，在離線模式中，遊戲不需要接入網絡或外部伺服器。用戶 可以創建並編輯新的數字對象224或者編輯現有的數字對象224，以產生 數字對象224的唯一 (unique)表示。這樣創建的數字對象224由客戶端 設備140管理，並被提交給市場伺服器110以用於傳送，如下面所討論 的。
在一種實現方式中，遊戲程序214存儲在光碟(例如藍光碟ROM) 上的賽車遊戲。在該實現方式中，賽車程序214包括相關聯的汽車編輯工 具("汽車編輯器")320，參考圖3。用戶200可以使用汽車編輯器320 來涉及新汽車並將該汽車保存為數據對象224。汽車編輯器320根據其設 計來創建表示汽車的適當數據，建立並存儲包括這些數據的數字對象 224。用戶還可以使用汽車編輯器320來編輯現有的汽車並且操縱與汽車 性能有關的屬性，以例如增強其動力或轉彎能力。還可以根據用戶200的 偏好並為了出售和傳送數字汽車的目的來調整與汽車外觀有關的屬性。
類似地，提供編輯工具320可以是為了設計跑道，以使其被存儲為供 用戶使用並且供出售和傳送的數字對象224。此外，在與賽車和賽道有關 的示例中，這樣產生或修改的數字對象224是"所設計的項目 (item)"。所設計的項目可由用戶200通過使用編輯工具320在任何時候重新創建。
在另一實現方式中，遊戲程序214是幻想角色扮演遊戲。遊戲程序
214可被存儲於在媒體設備240上所接收的媒體項(例如光碟)上。角色 扮演遊戲中的人物或項目可在遊戲程序214中被創建和維護，並作為數字 對象224存儲在存儲器220中。
在該實現方式中，玩家控制幻想遊戲世界中的人物，並且通過玩遊 戲，人物連續發展。人物可以在玩遊戲期間獲取項目，並且可以在遊戲中 進一步修改項目。這些項目例如包括武器和盔甲。玩家還可以在遊戲中創 建項目。例如，玩家可以獲得並組合成分以製作諸如魔法藥劑之類的新項 目。在這種情況下，數字對象224是"所開發的項目"。所開發的項目被 認為是"唯一的"，並且由於再次對其進行獲取或開發所需要的玩遊戲的 極大量而使得用戶不一定容易重新創建。與所設計的項目不同，遊戲程序 214通常防止表示所開發的項目的數字對象224被拷貝或者以其它方式復 制。所開發的項目也可被遊戲程序214認為是唯一的，以防止有關數字對 象224被拷貝而避開遊戲規約。
遊戲程序214可以支持所設計的項目和所開發的項目中的任一者或二 者。類似地，遊戲程序可以將任一類型或者兩種類型(即，所設計的項目 和所開發的項目)的一些或全部數字對象224視為唯一的項目。應當注 意，在一些實現方式中，存在用於支持遊戲程序的伺服器進程，該伺服器 進程跟蹤客戶端所創建和/或使用的對象。因此，在伺服器上出現對象的全 面表示以提供額外的安全性。
例如，在一個實現方式中，所開發的項目是唯一的項目並且所設計的 項目不是唯一的項目。當用戶向買方出售或者傳送所開發的項目時，作為 出售方的用戶放棄對該項目的可用拷貝的訪問。然而，當用戶向買方出售 或者傳送所設計的項目時，作為出售方的用戶保持對所設計的項目的可用 拷貝的訪問。
一些或所有數字對象的唯一狀態可以改變。因此，在一種實現方式 中，對"唯一性"的指示可由用戶或遊戲程序來隨意設定或改變。在另一 實現方式中，對唯一性的指示可在所定義的時間改變，例如當對象被創建時，或者當對象被指定為要提交到市場伺服器iio時。
遊戲程序214可以與客戶端設備140的作業系統212 —起工作以施加 DRM控制，從而調節唯一項目的使用和可訪問性。在一個示例中，使用 標題、用戶ID和文件名來管理數字對象224的DRM密鑰。也可以類似地 使用信息的其他項。
可以與遊戲程序214類似地使用用於創建其他類型的數字對象224的 軟體程序。在一種實現方式中，使用計算機輔助設計("CAD")程序來 創建一件家具的設計。取決於進行創建的用戶的意圖，數字對象可被分類 為所設計的項目(例如，非唯一的)或者所開發的項目(例如，唯一 的)。諸如書架之類的所設計的項目的多個拷貝可被出售並傳送到多個買 方。相比之下，所開發的項目可以包括被進行創建的用戶或者軟體程序指 定為唯一的、獨一無二的項目的項目。所開發的項目然後將在傳送到買方 之後對於進行創建的用戶而言變得不可訪問。將會認識到，通過使用適當 的軟體程序，可以類似地設計或者開發許多其他類型的數字對象。
市場伺服器110是包括適當計算機系統組件(例如硬體和軟體)的計 算機系統。 一種實現方式包括用於存儲和執行存儲在存儲器中或者媒體上 的計算機指令的一個或多個可編程處理器和相應的計算機系統組件。市場 伺服器110還包括用於支持市場服務的軟體，該市場服務允許用戶提交、 檢査並傳送數字對象。市場伺服器110可以包括加密和解密工具、DRM 工具、數據驗證工具和數據描述工具。這些工具和軟體組件可被分開實 現，或者其中一些或全部可被集成。
圖4是市場伺服器110的功能框圖。網絡接口 420接收來自諸如因特 網之類的網絡130的通信，並將這些通信中所包括的信息提供給處理模塊 410。網絡接口 420還接收來自處理模塊410的信息並將其通過網絡130進 行傳輸。處理模塊410被編程為執行多個與涉及數字對象的交易有關的任 務，例如包括驗證、解密、建立描述信息、進行數字對象的交換以及傳送 數字對象。存儲模塊400 —般提供對數字對象、與執行多個示例性任務有 關的信息和軟體程序的持久存儲。
圖5是根據一種實現方式的市場伺服器110中的處理模塊410的功能框圖。在所圖示的顯示方式中，處理模塊410包括加密模塊510、驗證模 塊520、描述模塊530、 DRM模塊540、訪問模塊550、交易模塊560和 傳送模塊570。
驗證模塊520幫助針對傳送或出售來準備數字對象。驗證模塊520接 收數字對象並對包括數字對象的數據進行分析以確保符合與遊戲程序214 有關的預定義的規則。在賽車遊戲程序的示例中，包括由驗證模塊520接 收的數字汽車對象的數據被驗證，以確保沒有性能參數超出允許範圍。例 如，超過預定義的限度的最高速度參數將使得數字汽車對象的用戶相對於 其他用戶能夠獲得不適當的優勢。驗證模塊520因此可以拒絕所提交的數 字汽車對象並防止其被出售或者傳送。或者，驗證模塊520可以將有疑問 的參數調整為預定的適當值。將會認識到，驗證模塊520可以採取其他動 作來確保包括數字對象的數據符合預定義的規則。可對任何包括數字對象 的數據進行驗證。
在一種實現方式中，加密模塊510對經加密的數字對象進行解密。經 加密的數字對象在驗證模塊520處被接收，被傳遞到加密模塊510，並被 加密模塊510解密。經解密的數字對象224被傳遞迴驗證模塊520以用於 驗證。
另外，加密模塊510生成用於對數字對象既進行加密又進行解密的加 密密鑰。在被生成時，加密密鑰被發送給客戶端設備140。在數字對象 224 (見圖2B)被提交以供傳送(例如，交換或者出售)到市場伺服器 110之前，在客戶端設備140處使用加密密鑰來對數字對象224進行加 密。因此，當經加密的數字對象在驗證模塊520處被接收時，其被傳遞到 加密模塊510並被利用密鑰而如上所述地解密。
描述模塊530也針對傳送或出售來準備數字對象。描述模塊530接收 經驗證的數字對象，並且對包括經驗證的數字對象的數據進行分析以生成 描述信息。描述信息用於輔助瀏覽和/或搜索，這使得買方利用市場伺服器 110而選擇用於交換或購買的數字對象。描述信息可以描述數字對象的任 何方面。
在一種實現方式中，根據由市場伺服器100所預定 的方面來描述數字對象，以確保數字對象被統一地比較。例如，可以全部基於對動力、轉 彎能力、速度、制動能力和數字對象的圖像的描述來比較數字汽車對象。 在另一實現方式中，可確定其描述信息的方面由數字對象的創建者來指示 以增強可出售性。
訪問模塊550從描述模塊530接收與數字對象相關聯的描述信息，並 呈現所取得的描述信息以供買方瀏覽和/或搜索。
因此，訪問模塊550接收對市場伺服器110處可用於傳送的數字對象 的描述信息的訪問請求。例如，潛在的買方提交瀏覽或者搜索一系列可用 數字媒體的請求。在一種實現方式中，買方還可以請求推薦信息來輔助搜 索感興趣的數字對象。通常，買方使用客戶端設備140來與市場伺服器 110交互，如上面所討論的。
在訪問了描述信息的情況下，買方可以選擇希望傳送的感興趣的數字 對象，然後請求進行對該數字對象的傳送。交易模塊560接收交易請求， 並且可以輔助利用各種形式的交換進行交易。例如，可以提供真實貨幣或 者在線項目(例如數字錢包中的點)以換取數字對象。交易通常是使用用 於交換的安全方法來實現的。
交易模塊560可以在內部執行所描述的任務，或者在一種實現方式 中，將某些任務卸載到外部伺服器。在一種實現方式中，使用簡單交易系 統，其中買方同意遵循所指示的價格或者交換。在另一實現方式中，使用 如美國專利申請11/215,227 (上面已引用)中所討論的拍賣系統來輔助在 價格或者交換上達成一致。
當在交易模塊560從買方接收到對數字對象的支付時，傳送模塊570 接收包括所選數字對象的數據並將所選數字對象傳送到買方。
可選地，DRM模塊540接收經驗證和描述的數字對象，並作為對傳 送或出售的準備而更新用於該數字對象的DRM信息(例如權利)。例 如，在唯一數字對象(例如，所開發的項目)不應當被拷貝或者由多於一 個用戶同時使用的情況下，DRM信息可用於限制拷貝。在一種實現方式 中，DRM模塊540將經過DRM更新的數字對象寫入到交易模塊560，如 上面所討論的。在另一實現方式中，DRM模塊540將經過DRM更新的數
14字對象寫入到持久存儲裝置中以供隨後的取得。
在圖6A、 6B和7-10中，各種動作和事件由所標註的框來表示，如下 面所討論的。另外，以列的形式來布置這些框以反映出哪個組件或者哪方 在採取該動作。在圖6A、 6B和7-9中，標為"遊戲程序"和"加密工 具"的列在標題"遊戲系統"下成組，以表明遊戲程序和加密工具都是在 遊戲系統的環境中執行的。
圖6A是在客戶端設備上創建、加密並存儲數字對象的流程圖。在所 圖示的實現方式中，在框604，用戶針對在遊戲系統上執行的遊戲程序而 創建數字對象。當數字對象要被存儲時，在框610，遊戲程序請求對數字 對象的加密。該請求被向加密工具作出，該加密工具可以是遊戲系統的操 作系統的組件或者是獨立執行的程序。或者，取代或者結合遊戲程序使用 的獨立執行的數字對象編輯工具可以請求加密。
如果不存在加密密鑰，則在框614，加密工具通過由遊戲系統開啟並 由作業系統維護的網絡連接或會話來從市場伺服器請求密鑰。市場伺服器 在框620接收密鑰請求並在框624向遊戲系統提供密鑰。加密工具在框 630接收密鑰，在框634對數字對象進行加密，並且在框640將經加密的 對象存儲在與遊戲系統相關聯的存儲裝置中。
或者，當遊戲程序在框620請求由加密工具對數字對象進行加密時， 可以已經存在加密密鑰。如果是這樣，則加密工具因而不需要從外部獲得 密鑰。加密工具在框634對數字對象進行加密，並在框640將其存儲在與 遊戲系統相關聯的存儲裝置中。
圖6B是根據一種實現方式的在客戶端設備上創建、利用本地生成的 密鑰來加密並存儲數字對象的流程圖。在所圖示的實現方式中，由遊戲系 統在本地生成加密密鑰而不是從市場伺服器請求密鑰，或者除了從市場服 務器請求密鑰之外還由遊戲系統在本地生成加密密鑰。在一個示例中，通 過包括遊戲系統的唯一硬體標識符和遊戲程序的唯一標識符而在本地生成 密鑰。在這種情況下，當數字對象被提交給市場伺服器以供出售或者傳送 時，數字對象可被利用市場伺服器所生成或獲得的新密鑰來再次加密。可 以執行這種再次加密以例如輔助將數字對象傳送到不同類型的遊戲系統。如圖6B所示，在框604，用戶針對在遊戲系統上執行的特定遊戲程序 而創建數字對象。當數字對象要被稍後存儲時，在框610，遊戲程序請求 對數字對象的加密。該請求被向加密工具作出，加密工具可以是遊戲系統 的作業系統的組件或者是獨立執行的程序。或者，取代或者結合遊戲程序 使用的獨立執行的數字對象編輯工具可以請求加密。
在框644，加密工具在本地生成密鑰。可選地，在框650，市場服務
器可以向加密工具發送另外的密鑰或者另外的與密鑰有關的數據，以補充 框644處對密鑰的本地生成。加密工具在框654對數字對象進行加密，並 且在框660將經加密的對象存儲在與遊戲系統相關聯的存儲裝置中。
圖7是將數字對象從客戶端設備傳送到市場伺服器的流程圖。如上面 所討論的，當加密密鑰在本地生成時，市場伺服器可以請求對數字對象再 次加密，以使得其例如與其他類型的遊戲系統兼容。最初，在框704，遊 戲程序生成將數字對象提交給市場伺服器的請求。在框710，遊戲系統處 的加密工具利用本地生成的加密密鑰對數字對象進行解密。然後在框 714，加密工具從市場伺服器請求新的加密密鑰。市場伺服器在框720接 收該請求，並且在框724發送新密鑰。加密工具在框730接收新密鑰，並 且在框734利用新密鑰對數字對象進行再次加密。在框740，加密工具將 包括經加密的數字對象的數據發送給市場伺服器，市場伺服器在框744接 收該數據。遊戲伺服器(例如遊戲程序和加密工具)與市場伺服器之間的 通信是利用遊戲系統的通信資源來輔助的。
圖8是在客戶端設備上使用數字對象的流程圖。如圖所示，當用戶希 望使用數字對象時，在框804，用戶使用遊戲程序來選擇數字對象。然後 在框810，遊戲程序請求加密工具對數字對象進行解密。如上面所討論 的，加密工具可以是遊戲系統的作業系統的組件，或者可以是獨立執行的 程序。
如果不存在密鑰，則在框814，遊戲程序從市場伺服器請求加密密 鑰。如圖所示，利用遊戲系統的通信資源將請求發送給市場伺服器。在框 820，在市場伺服器處接收對密鑰的請求。在框824，市場伺服器通過將密 鑰發送給遊戲程序來提供密鑰。在框830，經由作業系統而在遊戲程序處接收密鑰，然後在框834，加密工具使用密鑰來對對象進行解密。
如果存在加密密鑰，則在框854，加密工具從存儲器或者存儲裝置取 得密鑰。所取得的密鑰可以是先前從市場伺服器接收的密鑰，例如參考圖 6A在框630所討論的。在框834，加密工具使用密鑰來對對象進行解密。 在解密之後，在框840，遊戲系統將經解密的數字對象存儲在存儲器中。
然後在框844，遊戲程序檢驗數字對象的數據是否遵從由遊戲程序針 對遵從的數字對象所定義的一個或多個規則。如果數字對象的數據是遵從 的，則在框850，遊戲程序允許使用數字對象來玩遊戲，該遊戲在遊戲程 序執行過程中根據用戶的指示而繼續進行。
圖9是將客戶端設備(例如遊戲系統)處的數字對象提交給市場服務 器的流程圖。這種提交發生在用戶希望傳送數字對象以將其通過市場服務 器進行出售時。
在框910，用戶使用遊戲系統來選擇要提交給市場伺服器的數字對 象。用戶通過請求遊戲系統將數字對象發送給市場伺服器(例如通過遊戲 系統作出請求，或者通過遊戲系統的作業系統作出請求)來將數字對象提 交給市場伺服器。在框914，在遊戲程序處生成提交數字對象的請求。在 框920，加密工具從存儲裝置取得所選數字對象。加密工具通常是操作系 統的組件，但也可以是獨立執行的程序，或者甚至可以是遊戲程序的一部 分。在框924，數字對象被加密(如果需要的話)，並且在框930，經加 密的數字對象的拷貝被發送給市場伺服器。市場伺服器在框940接收數字 對象，在框944利用適當密鑰對數字對象進行解密，並且在框950存儲經 解密的數據。
在框954，驗證數字對象的數據。市場伺服器使用驗證工具來驗證數 字對象的數據，以確認數據符合與數字對象相對應的規則。在一種實現方 式中，驗證工具是由數字對象所將用於的遊戲程序的開發者提供的。因而 市場伺服器提供者不需要為每個使用希望經由市場伺服器來傳送的數字對 象的應用程式開發獨立的驗證工具。在另一實現方式中，遊戲開發者擁有 可由市場伺服器訪問的服務，該服務使得市場伺服器能夠通過安全連接來 發送數字對象並接收對象為有效的確認。樣生成的描述信息用於輔助買方利用市場伺服器來瀏覽、搜索和選擇用於 交換或購買的數字對象。市場伺服器可以使用描述工具來建立描述。與驗 證工具一樣，在一種實現方式中，描述工具是由數字對象所將用於的遊戲 程序的開發者提供的，這是因為遊戲程序開發者可以最好地描述包括數字 對象的數據。
在框954驗證數字對象和在框960建立對數字對象的描述針對傳送或 出售來準備數字對象。在一種實現方式中，驗證和/或描述工具由第三方提 供，或者直接由市場伺服器提供。在另一實現方式中，驗證和/或描述工具 是由遊戲系統(即客戶端設備)提供的。在一種這樣的實現方式中，根據 所定義的格式來創建驗證規則和數字對象，以使得遊戲系統的工具(或者 市場伺服器的工具)可以處理包括數字對象的數據。驗證和/或描述工具還 可以接受來自遊戲程序的信息以確定具體的遵從要求。在一種這樣的實現 方式中，假定存在於客戶端上的數據受到保護，並且既不需要數據驗證也 不需要加密。
在一種實現方式中，在框964，如果對於針對傳送或出售而準備對象 是適當的或者在傳送對象之後，市場伺服器可以為數字對象可選地更新 DRM信息。DRM信息通常控制數字對象所有權的一個方面，例如權利。 因此，例如，不應當被拷貝或者由多於一個用戶同時使用的唯一對象將需 要使用DRM信息。這種數字對象將會是所開發的項目，如上面所描述 的。
在一種實現方式中，DRM控制是由市場伺服器或者另一網絡伺服器 管理的。遊戲系統因此必須具有通過網絡對適當伺服器的接入，以利用受 DRM控制的數字對象。
在另一實現方式中，所有數字對象都在DRM控制的情況下被使用， 從而要求市場伺服器總是在接收和傳送數字對象時更新DRM信息。在另 一實現方式中，因為假定數字對象在客戶端設備(例如遊戲系統)上受到 保護，所以不需要DRM。
一旦數字對象為傳送或出售作好準備，在框970，市場伺服器就將對象添加到市場伺服器上可用的一系列對象中。在一種實現方式中，這一系 列數字對象的可用性是通過拍賣接口的。
圖10是將數字對象從市場伺服器傳送到買方的流程圖。買方利用客 戶端設備來訪問市場伺服器(或者在另一實現方式中是拍賣伺服器)並查 看對一系列數字對象的描述以選擇感興趣的數字對象。在框1010，買方請
求對這一系列數字對象中的可用對象的訪問。在框1014，在市場伺服器處 接收該請求，並且在框1020提供訪問。
在框1024，買方瀏覽可用數字對象，這是利用市場伺服器(或者拍賣 伺服器)處的瀏覽、搜索和/或推薦機構實現的。在框1030，買方選擇感 興趣的數字對象。然後在框1034,買方可以請求對所選數字對象的交易， 例如傳送、交換或者購買。
在框1040，市場伺服器處理交易。市場伺服器可以輔助涉及各種形式 的考慮或交換(例如真實貨幣或者諸如數字錢包中的點之類的在線項目) 的交易。在一種實現方式中，使用簡單交易系統，其中買方和賣方同意遵 循所指示的價格或者交換。在另一實現方式中，使用如美國專利申請 11/215,227 (上面已引用)中所討論的拍賣系統來輔助在價格或者交換上 達成一致。交易通常是使用用於交換的安全方法來實現的。
在框1044，市場伺服器將包括數字對象的數據傳送給買方。將會認識 到，可以使用各種通過網絡連接來實現傳送的技術。
一旦完成框1044處向買方的傳送，就可以在框1054處從一系列可用 對象中去除數字對象。當數字對象是所開發的項目(例如，是唯一的)時 可能需要這種去除。因此，數字對象不再可用，並且其唯一性被保持。如 果數字對象改為是所設計的項目(例如，非唯一的)，則通常可以不將其 去除，這是因為允許多個拷貝分發給買方.
在一種實現方式中， 一旦針對作為所開發的項目的數字對象而完成框 1044處向買方的傳送，在框1074，數字對象也被從賣方遊戲系統處的存 儲器和/或存儲裝置中刪除。買方在框1050處接收數字對象，並且在框 1060處發送確認，在框1064，該確認在市場伺服器處被接收。在接收到 對買方已接收了數字對象的確認(在框1064)的情況下，在框1070，進一步的確認被從市場伺服器發送到遊戲系統。當數字對象是所開發的項目 時，作業系統從遊戲系統上的存儲器和/或存儲裝置中刪除數字對象。
在一種實現方式中，參考圖9，在數字對象在框930被提交給市場服 務器之後，在框934，遊戲系統禁用對象。如上面所討論的，所設計的項 目(非唯一的)在提交之後不被禁用，而所開發的項目(唯一的)在提交 之後被禁用。在一些實現方式中，作為所設計的項目的數字對象還可以 (或者改為)取決於遊戲所定義的規則而被禁用。
可以使用各種技術來禁用對象。這些技術例如包括在數字對象的數據 中設定標誌，或者將表明數字對象將被禁用的標識符添加到被禁止的數字 對象的列表中(在允許對象被使用之前應用程式確認對象未被禁用的情況 下適用)。控制對象的禁用狀態的信息(例如標誌狀態或者禁用列表)可 在本地存儲或者存儲在網絡伺服器(例如市場伺服器或者遊戲伺服器) 上。如果數字對象被提交給市場伺服器，但隨後被返回到其所提交自的遊 戲系統，則遊戲系統的作業系統再次啟用該數字對象以在該遊戲系統上使 用。
本發明的各種實現方式以電子硬體、計算機軟體或者這些技術的組合 來實現。 一些實現方式包括由可編程處理器或者計算機執行的一個或多個 電腦程式。例如參考圖1，在一種實現方式中，市場伺服器和拍賣服務 器各自包括一個或多個可編程處理器。 一般而言，每個計算機還包括一個 或多個數據存儲組件(例如，易失性或者非易失性存儲器模塊以及持久的 光和磁存儲設備，例如硬碟和軟盤驅動器、CD-ROM驅動器和磁帶驅動 器)、 一個或多個輸入設備(例如，滑鼠和鍵盤)以及一個或多個輸出設 備(例如，顯示控制臺和印表機)。
電腦程式包括通常存儲在持久存儲媒體中並且隨後在運行時被拷貝 到存儲器中的可執行代碼。處理器通過以預定順序從存儲器取得程序指令 而執行代碼。當執行程序代碼時，計算機從輸入和/或存儲設備接收數據， 對數據執行操作，然後將得到的數據遞送到輸出和/或存儲設備。
已描述了本發明的各種說明性實現方式。然而，本領域普通技術人員 將會明白，其他實現方式也是可能的並且在本發明的範圍內。在一個示例
20中，非唯一的數字對象在未加密的情況下被存儲，或者保持未加密直到被 提交給市場伺服器為止。在另一示例中，數字對象供客戶端設備的操作系 統使用而非供客戶端設備所執行的特定應用(即遊戲)程序使用，或者除 了供客戶端設備所執行的特定應用程式使用之外，還供客戶端設備的操作 系統使用。
另外，雖然上述示例集中於遊戲應用和遊戲系統，但是也可以使用其 他系統和類型的數據和程序並且可以是不同的客戶端-伺服器體系結構(例 如，存儲音樂或者視頻的數字對象)。類似地，雖然上述示例集中於由客 戶端設備創建、存儲並管理的數字對象，但是數字對象也可由一個或多個 網絡伺服器或者與一個或多個本地系統(例如，根據對等模型)相結合來 創建、存儲和/或管理。例如，在線遊戲可以具有如下的數字對象這些數 字對象由遊戲伺服器創建和管理、針對玩遊戲而由遊戲客戶端和遊戲服務 器結合使用並且由遊戲伺服器提交給市場伺服器以供出售或傳送。
因此，本發明不是僅限於上面所描述的那些實現方式。
權利要求
1.一種傳送數字對象的方法，包括接收數字對象；根據預定義的規則來驗證接收到的數字對象；建立對經驗證的數字對象的描述；提供對所述描述的訪問以選擇經驗證和描述的數字對象以用於傳送；以及傳送所述經驗證和描述的數字對象。
2. 如權利要求1所述的方法，其中所述接收步驟包括從第一客戶端設備接收所述數字對象；並且 所述傳送步驟包括將所述經驗證和描述的數字對象傳送給第二客戶端 設備。
3. 如權利要求1所述的方法，其中，提供對所述描述的訪問的步驟包 括輔助對所述描述的搜索。
4. 如權利要求1所述的方法，還包括 進行對所述經驗證和描述的數字對象的交換。
5. 如權利要求4所述的方法，其中，所述進行交換的步驟包括 確定用來換取所述經驗證和描述的數字對象的支付；以及 輔助對所述支付的傳送。
6. 如權利要求2所述的方法，其中，所述數字對象是所開發的項目。
7. 如權利要求6所述的方法，還包括在接收了所述數字對象的情況下，在所述第一客戶端設備上禁用所述 數字對象的拷貝。
8. 如權利要求6所述的方法，還包括在將所述經驗證和描述的數字對象傳送給了第二客戶端設備的情況 下，在所述第一客戶端設備上刪除所述數字對象的拷貝。
9. 如權利要求1所述的方法，還包括 對所述數字對象進行解密。
10. 如權利要求1所述的方法，還包括更新與所述數字對象有關的DRM信息。
11. 如權利要求l所述的方法，其中，所述驗證步驟包括 對包括所述數字對象的數據進行分析，以確保符合所述預定義的規則。
12. 如權利要求11所述的方法，其中對數據進行分析的步驟包括 測試包括所述數字對象的數據，以確保沒有性能參數超出允許範圍。
13. —種用於傳送數字對象的系統，包括 驗證模塊，用於根據預定義的規則來驗證數字對象； 描述模塊，用於建立對經驗證的數字對象的描述；訪問模塊，提供對所述數字對象的描述的訪問，以選擇經驗證和描述 的數字對象以用於傳送；以及傳送模塊，用於傳送所述經驗證和描述的數字對象。
14. 如權利要求13所述的系統，其中 所述驗證模塊從第一客戶端設備接收所述數字對象；並且 所述傳送模塊將所述經驗證和描述的數字對象傳送給第二客戶端設備。
15. 如權利要求14所述的系統，還包括加密模塊，用於 生成加密密鑰；並且 對所述數字對象進行解密。
16. 如權利要求15所述的系統，其中，所述加密密鑰用於在所述第一 客戶端設備處對所述數字對象進行加密。
17. 如權利要求n所述的系統，還包括數字權限管理("DRM")模塊，用於更新所述數字對象的DRM信阜
18. 如權利要求13所述的系統，還包括交易模塊，用於輔助對所述經驗證和描述的數字對象的交換。
19. 一種存儲用於傳送數字對象的電腦程式的計算機可讀存儲介質，所述程序包括使得計算機執行以下步驟的可執行指令接收數字對象；根據預定義的規則來驗證所述數字對象； 建立對經驗證的數字對象的描述；提供對所述描述的訪問以選擇經驗證和描述的數字對象以用於傳送；以及傳送所述經驗證和描述的數字對象。
20. 如權利要求19所述的電腦程式，其中 所述數字對象是從第一客戶端設備接收的；並且 所述經驗證和描述的數字對象被傳送給第二客戶端設備。
21. 如權利要求20所述的電腦程式，其中，所述數字對象是所開發 的項目。
22. 如權利要求21所述的電腦程式，其中，當所述數字對象被接收 時，所述數字對象的拷貝在所述第一客戶端設備上被禁用。
23. 如權利要求21所述的電腦程式，其中，當所述經驗證和描述的 數字對象被傳送時，所述數字對象的拷貝在所述第一客戶端設備上被刪 除。
24. 如權利要求19所述的電腦程式，其中，所述程序還包括使得計 算機執行以下步驟的可執行指令-確定支付量；以及輔助從用戶傳送所述支付量。
全文摘要
傳送數字對象包括接收數字對象；根據預定義的規則來驗證接收到的數字對象；建立對經驗證的數字對象的描述；提供對該描述的訪問以選擇經驗證和描述的數字對象以用於傳送；以及傳送經驗證和描述的數字對象。
文檔編號G06Q30/00GK101681413SQ200880015765
公開日2010年3月24日 申請日期2008年3月12日 優先權日2007年3月12日
發明者克里斯多福·耶茨, 埃裡克·施密特 申請人:索尼在線娛樂有限公司