用于控制内容分发的娱乐系统 【技术领域】
本发明涉及娱乐系统和服务器,用于分发诸如电视游戏、电影、新闻及音乐等各种内容;内容分发方法;内容分发程序;以及其中记录了内容分发方法的存储媒体。背景技术
除了以存储在诸如CD-ROM、DVD-ROM以及半导体存储器等存储媒体中的形式分发诸如音乐数据或游戏程序等内容的传统方法之外,还可采用用户的个人计算机下载的方式来分发内容。
更具体地说,对于下载所需内容的情况,用户从其个人计算机采用存储在其中的万维网浏览器来访问预定服务器,并发送分发所需内容的请求。然后,服务器经网络向用户的个人计算机分发该用户所请求的内容。在个人计算机侧,从服务器分发的内容存储在诸如硬盘(HD)的存储媒体中。因此用户能够获得所需内容,而不需要采用诸如CD-ROM或DVD-ROM之类的存储媒体。
但是,在某一天发行某个极流行的游戏的游戏内容或人气急升的音乐人的音乐内容时,常常看到来自希望获得这种内容的用户的大量分发请求涌向服务器。由于可用于内容分发的传输频带有限,在分发请求集中时,传统的内容分发系统会遇到网络传输频带饱和(网络拥塞)的问题,干扰了平稳的内容分发。
提议本发明解决上述问题,其中的一个目的在于提供娱乐系统、服务器、内容分发方法、内容分发程序以及其中记录了内容分发方法的存储媒体,它们全部针对防止网络拥塞并确保平稳地内容分发。发明公开
为了解决上述问题,本发明引入“预定内容分发”的概念,它根据用户所需或者在服务器侧方便时所设置的内容分发日程来实现内容分发。
本发明中,根据内容分发日程进行内容分发,其优点在于防止网络拥塞并确保平稳的内容分发。附图概述
图1是根据本发明一个实施例的娱乐系统的方框图;
图2是包含该娱乐系统的家庭客户机终端装置的方框图;
图3是流程图,说明娱乐系统中由日程管理的下载步骤;
图4是示意图,说明通过娱乐系统中在拉入式连接下的家庭客户机装置下载内容;
图5是示意图,说明从娱乐系统中推入式连接下的服务器下载内容;
图6是说明在娱乐系统中下载内容的流程图,它响应于网络拥塞状态和会员级别而进行;
图7是简图,说明提供给娱乐系统中的家庭客户机终端装置的硬盘的记录/再现区;
图8是简图,说明下载到家庭客户机终端装置中的存档内容的数据结构;
图9A至9E是简图,说明下载到家庭客户机终端装置中的存档内容的写入和解码;
图10是简图,说明添加到存档内容或系统程序中的消息摘要函数值(MD);以及
图11是简图,说明娱乐系统中根据用户爱好的内容分发。执行本发明的最佳模式实施例的构成系统整体构成
如图1所示,根据本发明的一个实施例的娱乐系统包括:家庭客户机终端装置2,它与提供给各用户家庭的电视图像接收机连接;以及服务器4,其中配置了存储诸如电视游戏、电影、新闻及音乐等各种内容的内容数据库3;它们通过包括因特网、因特网协议、电缆互联网、xDSL(x数字用户线)以及令牌环在内的LAN(局域网)或WAN(广域网)的网络NW相互连接。家庭客户机终端装置的配置
家庭客户机终端装置2包括主游戏单元5和硬盘驱动单元6(HDD单元)。
图2是方框图,说明这种主游戏单元5和HDD单元6的特定配置。从图2可以清楚地知道,主游戏单元5包括:盘驱动器11,用于再现来自诸如DVD-ROM或CD-ROM之类的物理媒体10的电视游戏程序或数据;游戏执行部分12,用于根据盘驱动器11再现的电视游戏程序或数据来执行电视游戏;通信控制部分13,用于控制诸如电视游戏、电影、新闻及音乐之类的各种内容的传递,其详细情况稍后进行说明;以及控制部分9,用于控制家庭客户机终端装置2的整体部分。
提供游戏执行部分12以响应于用户进行的控制器操作而形成电视游戏的游戏图像,并且通过并行再现引擎将这种图像输出到电视图像接收机1进行显示。
除电视游戏声音之外,游戏执行部分12还设计用于再现DVD视频、CD等的声音,以便将这种声音提供给电视图像接收机1的扬声器单元。
提供通信控制部分13以通过网络NW建立与服务器4的推入式或拉入式连接,从而控制各种内容向HDD单元6中的下载。HDD单元的配置
HDD单元6主要包括:硬盘驱动器16(HDD),具有可达30GB或60GB的容量;以及通信卡插槽15。
HDD16存储诸如“下载器”和“提取器”之类的系统程序以及预定的用户应用程序。“下载器”是一种程序,用于在网络NW上通过与服务器4进行通信来下载各种内容。“提取器”也是一种程序,用于扩展以存档格式下载到HDD16的预定区域中的各种内容。
通信卡插槽15是高速接口,允许电话线路的通信卡17或者移动电话的通信卡20的插入连接。电话线路的通信卡17可以通过模块化电缆18和模块化插孔19与提供给用户家庭的电话线路连接,从而建立家庭客户机终端装置2和服务器4之间的有线通信。移动电话的通信卡20可以通过通信电缆21和移动电话22连接,从而建立家庭客户机终端装置2和服务器4之间的无线通信。
娱乐系统能够支持有线通信和无线通信,两种模式的操作及其效果相似,只有是通过有线还是无线的方式来下载内容的区别。应当注意,以下说明将有线通信作为代表性事例来讨论本系统。实施例的操作内容下载
例如,在用户与系统管理员签订月结合同之后,就可使用娱乐系统了,始终将电源开关接通,即使在没有进行游戏的时候也是如此,并对用户自己的家庭客户机终端装置2进行设置,使其采用电话线路的通信卡17或者移动电话的通信卡20通过网络NW与服务器4连接,如图2所示。
这种娱乐系统允许根据用户设置的日程或在服务器侧设置的日程下载各种内容。
对于根据服务器侧设置的日程来下载各种内容的情况,在称作拉入式连接或推入式连接下的下载都是可用的,其中,家庭客户机终端装置2以前一种方式访问服务器4,而服务器则以后一种方式访问家庭客户机终端装置2。根据用户设置日程进行的下载
图3所示的流程图说明在各个连接方式下下载的处理流程,其中,按照步骤S1→步骤S2→步骤S8→步骤S9的流程表示根据用户设置日程完成下载的处理流程。
图3所示的处理流程在用户接通家庭客户机终端装置2的主电源时开始,紧接着是步骤S1中的过程。在步骤S1,当主电源接通时,图2所示的控制部分9激活存储在HDD单元6的HDD16中的引导应用程序,并且还激活“下载器”和“提取器”,然后进行步骤S2中的过程。
在步骤S2,控制部分9确定是否存在用户设置的日程,如果日程存在(是),则过程进入步骤S8,如果不存在(否)则进入步骤S3。
更具体地说,当用户加入系统时,用户将从系统管理员侧接收包含待分发的内容指南以及它们的分发周期或时间日程的杂志或电子邮件。根据这个日程,用户选择所需内容,并采用控制器14输入想要下载该内容的日期和时间。控制部分9管理内容以及指定的下载日期和时间的标识,作为“用户设置日程”。
在用户设置的日期和时间到来时,在步骤S8,通信控制部分13使家庭客户机终端装置2根据“下载器”访问服务器4,然后该过程进入步骤S9。因此在步骤S9,将按照该用户设置的日程在该用户指定的时间下载该用户所选的内容。
下载内容在通信控制部分13的通信控制下、通过通信卡17和通信卡插槽15提供到HDD 16,然后在控制部分9的控制下存储到HDD16的预定区域(图7所示的可写区域),稍后进行说明。拉入式连接下进行下载
下面说明根据服务器4侧设置的日程在拉入式连接方式下进行下载的处理流程,其中的处理流程如图3中的步骤S1→步骤2→步骤S3→步骤S4→步骤S5→步骤S9所示。
当步骤S2中确定不存在用户设置时,该过程进入步骤S3。在步骤3,需要获得家庭客户机终端装置2的操作所依据的日程,使通信控制部分13判别家庭客户机终端装置2是否设置在服务器4可访问的状态(也就是说,家庭客户机终端装置2是否设置为接受来自服务器4的“推入”),如果“是”,过程则进入步骤S6,如果“否”则进入步骤S4。
对于来自服务器4的“推入”是否被接受的设置可通过操作控制器14、按照电视图像接收机1上的交互式设置屏幕的指示交互式进行,其中,“设置为接受来自服务器4的推入”或“设置为拒绝来自服务器4的推入但只允许从家庭客户机终端装置2到该服务器4的拉入式连接”的选择是可选的。
对于家庭客户机终端装置2具有“设置为接受来自服务器4的推入”的情况,步骤S3中的判别将为“是”且过程进入步骤S6,对于家庭客户机终端装置2具有“设置为拒绝来自服务器4的推入但只允许从家庭客户机终端装置2到该服务器4的拉入式连接”的情况,步骤S3中的判别将为“否”且过程进入步骤S4。
在步骤S4,由于家庭客户机终端装置2设置为拒绝来自服务器4的推入,通信控制部分13根据“下载器”从家庭客户机终端装置2对服务器4进行访问,并将服务器4侧上形成的日程文件下载到HDD16中。日程文件不一定对所有用户都是共同的,而是根据用户的爱好或需要来对各客户机进行适当配置,稍后将进行详细说明。
通信控制部分13经过设计以便以定期方式(轮询)访问服务器4,从而能够在每次访问时将最新的日程文件下载到HDD16中。
随后在步骤S5,通信控制部分13在服务器4侧所安排的时间根据步骤S4中所获得的日程文件访问服务器4,然后过程进入步骤S9。因此在步骤S9,服务器4侧所安排的内容将在服务器4侧安排的时间被下载到用HDD16中。
图4是示意图,说明在这种拉入式连接下的内容下载。该图说明从服务器4下载游戏内容的示范情况,各用户家庭A至D的各家庭客户机终端装置2定期访问服务器4,从而下载该服务器4侧所确定的日程。
在本示范例中,为各用户家庭A至D分配可允许的下载时间,例如用户家庭A为19:00,用户家庭B为20:00,用户家庭C为21:00,用户家庭D为22:00。
因此,用户家庭A的家庭客户机终端装置2在19:00访问服务器4,从而将预定的游戏内容从该服务器4下载到用户家庭A的家庭客户机终端装置2中。
类似地,用户家庭B、C以及D的家庭客户机终端装置2分别在20:00、21:00、22:00访问服务器4,从而以时差方式将预定的游戏内容从该服务器4下载到用户家庭B、C以及D的各家庭客户机终端装置2中。
下载内容在通信控制部分13的通信控制下、通过通信卡17和通信卡插槽15提供到HDD16,然后在控制部分9的控制下存储到HDD16的预定区域(图7所示的可写区域),稍后进行说明。
虽然在以上示范例中针对每个用户家庭A、B、C以及D来调整下载时间,但也可允许针对每个地区来调整下载时间。
网络仅具有有限的业务量,如果大量用户同时访问服务器4来请求所需内容的下载,则下载可能因通信线路的低通信速度或过载而无法使用。上述对于各用户(或各地区)的下载时间分配以及以时差方式进行下载调整允许有效地使用网络的有限业务量,并能够确保所需内容的平稳下载。在推入式连接下进行下载
按照图3中的步骤S1→步骤S2→步骤S3→步骤S6→步骤S7→步骤S9的处理流程表示根据服务器4侧设置的日程完成在推入式连接下进行下载的处理流程。
当步骤S2中确定不存在用户设置日程并且步骤S3中还确定家庭客户机终端装置2设置为接受来自服务器4的“推入”时,过程进入步骤S6。
在步骤S6,由于家庭客户机终端装置2设置为接受来自服务器4的“推入”,因此通信控制部分13进入等待调用状态,并且在接收到来自服务器4的调用时,过程进入步骤S7。
在步骤S6,服务器4根据对各用户分配的日程以时差方式访问各家庭客户机终端装置2,然后过程进入步骤S9。各家庭客户机终端装置2设置为根据“下载器”接受来自服务器4的连接请求,并在步骤S9,在建立连接时将在服务器4侧日程的时间上分发的内容下载到HDD16。
图5是示意图,说明在推入式连接下的内容分发。图5说明一种示范例情况,其中,游戏内容从服务器4中进行分发,对各用户家庭A至D分配分发时间,例如用户家庭A为19:00,用户家庭B为20:00,用户家庭C为21:00,而用户家庭D为22:00。
这样,服务器在19:00访问用户家庭A的家庭客户机终端装置2,从而将预定的游戏内容从该服务器4下载到用户家庭A的家庭客户机终端装置2中。
类似地,服务器4分别在20:00、21:00、22:00访问用户家庭B、C以及D的家庭客户机终端装置2,从而以时差方式将预定的游戏内容从该服务器4下载到用户家庭B、C以及D的各家庭客户机终端装置2中。
下载内容在通信控制部分13的通信控制下、通过通信卡17和通信卡插槽15提供到HDD16,然后在控制部分9的控制下存储到HDD16的预定区域(图7所示的可写区域),稍后进行说明。
虽然在以上示范例中针对每个用户家庭A、B、C以及D来调整下载时间,但也可允许对每个地区来调整下载时间。
在以上拉入式连接下进行下载的情况中,需要在家庭客户机终端装置2侧预先获得服务器4侧的日程。另一方面,在这种推入式连接下的下载不需要预先获得家庭客户机终端装置2侧上的日程或日程管理,因为日程管理是在服务器4侧进行的,并且这种服务器访问预定家庭客户机终端装置2,从而在指定时间到来时分发内容。
它还允许有效地使用网络的有限业务量,从而能够确保所需内容的平稳下载,因为对各用户(或各地区)分配了分发时间并且内容是以时差方式进行分发的。对日程文件及内容的分发调整
在这种能够以时差方式分发日程文件和内容的本实施例的娱乐系统中,服务器4设计用来根据网络的拥塞状态及用户的会员级别来调整分发时间。
图6所示的流程图说明根据网络的拥塞状态及用户的会员级别将日程文件及内容从服务器4下载到家庭客户机终端装置2的处理流程,其中,按照S11→S12→S13→S14的流程表示网络容量仍可用时进行下载的处理流程。
图6所示的流程图过程以下列情况开始,随后是步骤S11的过程:
1)在图3所示的步骤S2判定存在用户设置日程,并且在步骤S8中根据用户设置日程从家庭客户机终端装置2对服务器4进行访问,使服务器4准备好响应于这种访问而分发内容;
2)在图3所示的步骤S2判定不存在用户设置日程,在步骤S3中判定家庭客户机终端装置2设置为拒绝来自服务器4的推入,并且在步骤S4从家庭客户机终端装置2对服务器4进行访问,使服务器4准备好响应于这种访问而分发日程文件;
3)在图3所示的步骤S2判定不存在用户设置日程,在步骤S3中判定家庭客户机终端装置2设置为拒绝来自服务器4的推入,并且在步骤S5根据步骤S4中所获得的日程文件对服务器4进行访问,使服务器4准备好响应于这种访问而分发内容;以及
4)在图3所示的步骤S2判定不存在用户设置日程,在步骤S3中判定家庭客户机终端装置2设置为接受来自服务器4的推入,并且在步骤S6及S7中由家庭客户机终端装置2接受服务器4所发出的访问请求,使服务器4准备好响应于这种访问而分发内容。
在步骤S11,服务器4首先调查网络服务器的当前拥塞状态,随后是步骤S12中的过程。
在步骤S12,服务器4根据步骤S11中所调查的当前拥塞状态确定网络目前是否拥塞,这时,当网络不拥塞时(“否”的情况),过程进入步骤S13或S14,以及当拥塞时(“是”的情况)进入步骤S15。
在用户设置日程不存在、并且家庭客户机终端装置2访问服务器4以便获得日程文件的情况下,或者在根据所获得的日程文件从家庭客户机终端装置2发出对预定内容的分发请求的情况下,将会进入步骤S13。
在这个步骤S13,由于网络目前不拥塞,因此服务器4响应于来自家庭客户机终端装置2的请求而分发日程文件或内容。
在用户设置日程存在的情况下将会进入步骤S14。在这个步骤S14,由于网络目前不拥塞,因此服务器4根据用户所需的日程来分发日程文件或内容。
另一方面,当步骤S12中判定网络目前拥塞时,在步骤S15,服务器4将网络及服务器4本身的当前拥塞状态与发出对日程文件或内容的分发请求的用户的会员级别进行比较,随后是步骤S16的过程。
会员级别根据诸如该用户的访问次数(访问频率)、通信线路的通信速度、服务器4或家庭客户机终端装置2的优先级以及所付费用(根据所付金额分为特殊会员或一般会员)等各种因素来确定。会员级别存储在图1所示的用户管理数据库7中,服务器4正确地从用户管理数据库7中读出相关用户的会员级别,从而允许进行步骤S15中的比较。
在步骤S16,根据步骤S15中的比较结果判定当前发出对日程文件或内容的分发请求的用户的会员级别是否足够高,其中,在用户的会员级别足够高的情况下(“是”的情况)进入步骤S17,以及在用户的会员级别较低的情况下(“否”的情况)进入步骤S18。
在步骤S17,服务器4将日程文件或内容分发给所分配的优先级高于其它用户的用户,而不管网络的当前拥塞状态,因为该用户的会员级别足够高。
相反,在步骤S18,服务器4向用户的家庭客户机终端装置2发送说明不可能立即分发的通知,因为该用户的会员级别较低,其中,通知通常为:“内容分发因网络拥塞而不可行。分发将在拥塞情况缓和时开始。请稍候。”,随后是步骤S19中的过程。这种通知通过用户的家庭客户机终端装置2显示在电视图像接收机1上。发出分发请求的用户从而意识到网络的当前拥塞状态。
即使在发出这种通知之后,服务器4继续调查网络的拥塞状态。只有在网络的拥塞状态得到缓和,从而符合该用户的会员级别之后,才在步骤S19中根据服务器4侧指定的日程实现日程文件或内容的分发。
如上所述,本实施例的娱乐系统能够根据网络的拥塞状态以及用户的会员级别来调节日程文件或内容的分发。它成功地防止了具有有限容量的网络的拥塞,并确保其有效的使用。
但是,允许具有较高会员级别的用户不管网络拥塞状态而及时分发日程文件或内容。在分发日程文件或内容中从一般用户中对具有较高会员级别的用户的这种区分能够确保具有较高会员级别的这些特殊用户的满意度。
对具有较高会员级别的用户提供特殊服务也是极为有利的:促进该系统的使用,作为特殊会员而不是一般会员加入该系统,以及从一般会员转变为特殊会员。下载内容的管理
本实施例的娱乐系统借助于下面将说明的新颖系统配置来管理下载内容。HDD区域的划分
娱乐系统的HDD16的整个存储区域划分为“系统区域”、“可写区域”、“可读区域”以及“可读/可写区域”,如图7所示。在这些区域中,图7中标有阴影线的“系统区域”和“可写区域”是用户应用程序不可访问的,只能由这种娱乐系统的诸如“下载器”和“提取器”之类的系统程序访问。
相反,“可读区域”和“可读/可写区域”是诸如“下载器”、“提取器”之类的任何系统程序以及用户应用程序可访问的。
“系统区域”存储诸如“下载器”和“提取器”之类的系统程序,并设置系统程序引用的数据。存储在“系统区域”中的系统程序无法由用户应用程序引用,如上所述。
允许使用系统应用程序来写入和读出的“可写区域”是专用于这种系统应用程序的数据存储区。
“可读区域”可由系统应用程序以及用户应用程序访问,其中,通过可允许系统应用程序写入及读出,仅允许通过用户应用程序读出。
“可读/可写区域”允许通过系统应用程序以及用户应用程序进行写入和读出,其中,在例如家庭客户机终端装置2重新启动,用户应用程序不可参与时彻底删除写入在“可读/可写区域”中的数据。因此,“可读/可写区域”可称作是“临时数据区域”。内容的组成
从服务器4分发的内容预先经过加密和压缩,从而具有安全的存档形式(存档内容)。可按照存档形式分发的内容实例包括游戏的应用程序、游戏的附加数据或补丁数据、共享软件(试用程序)、交互商业程序以及新闻、电影、广告的运动图像数据。
图8是示意图,说明这种存档内容的构成。从图8中清楚地知道,存档内容包括“存档标题”、“解码信息”、“程序”以及“数据”。
其中,“存档标题”的信息既没有加密也没有压缩,不经过解码或扩展即可再现。“存档标题”包含表示存档内容的信息的信息,从而表示该内容是用于广告、电影或其它。
如上所述,“存档标题”的信息既没有加密也没有压缩,不经过解码或扩展即可再现,从而当内容被下载到HDD16中时,只有“存档标题”再现及显示给用户。用户则检查存档标题,并在考虑是否需要存档内容时选择内容。如果用户认为某个存档内容是需要的,并完成诸如对其付费之类的预定步骤,则会从系统管理员处为该用户提供公开密钥。通过这个公开密钥可再现“扩展信息”、“程序”以及“数据”,并且根据“解码信息”(与“存档标题”一起)扩展及再现“程序”和“数据”。存档内容的扩展
图9A至9E是示意图,说明这种存档内容的扩展。
对于这种娱乐系统的情况,首先将存档内容从服务器4下载到HDD单元6,然后“下载器”再将下载的存档内容写入HDD16的“可写区域”,如图9A所示。
由于写入“可写区域”中的存档内容不是用户应用程序可访问的,如上所述,因此用户无法在这时使用这种下载的存档内容。
不过,存档内容中的“存档标题”没有经过加密或压缩,使“存档标题”可由用户应用程序再现,并且能够显示在电视图像接收机1上。因此,用户只能够识别下载到其自己的家庭客户机终端装置2中的存档内容的某个内容。
随后,用户根据其内容选择存档内容。如果用户确定存档内容是不需要的,并通过操作控制器14指定删除这个内容,系统程序将删除已写入HDD16“可写区域”的存档内容。
另一方面,如果用户确定存档内容是需要的,并完成诸如对其付费的预定步骤,用户则会通过邮政业务的密封信封或通过从服务器4到家庭客户机终端装置2的传送从系统管理员处接收公开密钥。
当通过邮政业务接收到公开密钥时,用户操作控制器14以输入公开密钥。在输入公开密钥时,“提取器”启动。或者当家庭客户机终端装置2接收到来自服务器4的公开密钥时,“提取器”启动。
“提取器”相对于为存档内容的“扩展信息”、“程序”以及“数据”所作的加密、根据公开密钥进行解码,然后再根据经解码的“扩展信息”(与“存档标题”一起)扩展并再现“程序”和“数据”,从而将“程序”和“数据”作为“应用程序”扩展到HDD16的“可读区域”中,如图9B所示。在扩展过程之后删除“可写区域”中的存档内容,如图9C所示。
在“应用程序”扩展到“可读区域”完成之后,启动用户应用程序,从而再现扩展到“可读区域”中的应用。在这种再现过程中,用户应用程序产生的数据以“临时数据文件”的形式写入HDD16的“可读/可写区域”,如图9D所示。
如图9E所示,在例如家庭客户机终端装置2重新启动、用户应用程序不能参与时,彻底删除已写入“可读/可写区域”的“临时数据文件”。
如上所述,本实施例的娱乐系统能够以“安全存档内容”的预定形式从服务器4向家庭客户机终端装置2分发内容,其优势在于防止可能受病毒感染的不可信内容被写入HDD16。
本实施例的娱乐系统经过设计,使内容自动地下载到HDD16中,而不管它们是否被购买,并且只有那些用户完成了购买步骤的内容才会被解码以便可用,其优势在于用户在完成购买步骤之后就能够立即对内容进行解码并使用,而不需要请求下载。
由于内容已经被下载到HDD16中,因此不再需要用户进行复杂的操作来访问服务器以便购买该内容,并且用户能够在没有特意下载这种内容的情况下安装(等效于上述解码)该内容。
由于内容被下载到用户应用程序不可访问以进行读出或写入的“可写区域”中,因此这些内容无法被解码或使用,除非用户完成了购买步骤并从系统管理员处获得公开密钥。它成功地防止未经授权使用(或查看及听)这些内容。
在下载到HDD16的内容中,未被用户购买的那些内容由用户通过操作控制器14来指定,并从“可写区域”中删除,从而可避免不需要的内容不必要地积聚在HDD16的“可写区域”中。
通过这种娱乐系统,就可能例如在用户没有察觉的情况下、例如在睡眠时将内容下载到用户的家庭客户机终端装置2上,所需的内容可以被解码并成为可用,而不需要访问服务器4。这样,该系统将带给用户一个惊喜、便捷以及全新的印象。消息摘要函数值
如以上参照图8所述,存档内容包含“存档标题”、“解码信息”、“程序”以及“数据”,其中,对“数据”添加一个消息摘要函数值(MD),如图10所示。这种消息摘要函数值还单独添加到诸如“下载器”和“提取器”之类的系统程序中。
当下载存档内容的应用被解码到HDD16的“可读区域”时,“下载器”采用消息摘要函数值以定期或不定期方式检验应用的数据串。如果检测到未经授权改变部分,如图10所示,则对用户显示诸如“本应用具有未经授权改变的标志。”之类的消息,并且该应用保持为不可用,直到纠正未经授权改变部分。
诸如“下载器”和“提取器”之类的系统程序采用添加到其中的消息摘要函数值以定期或不定期方式检验其数据串。如果检测到未经授权改变部分,如图10所示,则使用这类系统程序对用户显示诸如“本系统程序具有未经授权改变的标志。”之类的消息,并且采用这类系统程序的诸如存档内容的下载及解码之类的各种操作被中止,直到纠正未经授权改变的部分。
它成功地防止通过HDD16中的未经授权改变程序对各种存档内容的未经授权使用。现在还允许加入校验和来代替消息摘要函数值,其效果相同。消息摘要函数值和公开密钥的比较
因此,娱乐系统能够采用消息摘要函数值检测系统程序或用户应用程序的未经授权改变,但是,如果消息摘要函数值本身被未授权而改变,则无法检测例如系统程序中的未经授权改变。
采用系统管理员提供的公开密钥对加密的存档内容进行解码,并将其从“可写区域”解码到HDD16的“可读区域”,其中,如果公开密钥本身被未经授权改变,则下载到“可写区域”中的存档内容会被未经授权且无限制地使用。
为了克服这些问题,娱乐系统的服务器4配备了MD/公开密钥数据库8,用于存储各存档内容的各消息摘要函数值(MD)和公开密钥的主数据。家庭客户机终端装置2根据系统程序以定期或不定期方式与服务器4建立连接,并将目前所使用的消息摘要函数值和公开密钥与存储在MD/公开密钥数据库8中主数据的那些进行比较。
当检测到目前所使用的消息摘要函数值或公开密钥与其相应的主数据不一致时,则假定该消息摘要函数值或公开密钥被未经授权改变,因此禁用该应用或中止装置的系统操作。它成功地防止通过未经授权改变的消息摘要函数值或公开密钥来对下载到HDD16的“可写区域”中的存档内容进行未经授权的使用。从物理媒体的安装
虽然在以上实施例的说明中存档内容是通过经网络NW将家庭客户机终端装置2连接到服务器4来下载的,但还允许从诸如CD-ROM或DVD-ROM之类的物理媒体10安装内容。
上述示范例中的物理媒体10包含作为存档内容的完整程序,其中也允许仅存储部分程序。物理媒体10免费或以低价分发给用户。
家庭客户机终端装置2配备了盘驱动器11,如图2所示。盘驱动器11在加载了物理媒体10时再现记录在这种物理媒体10中的各存档内容。控制部分9根据“下载器”将再现的存档内容写入“可写区域”,如图7所示,该区域拒绝用户应用程序的介入。它实现在不需要将家庭客户机终端装置2连接到服务器4的情况下将各存档内容安装到HDD16中。
对于物理媒体仅包含部分程序的情况,要购买完整程序的用户必需去商店购买或者要求系统管理员通过邮寄来发送。为这种娱乐系统分发的物理媒体10原始包含完整程序,以便在系统管理员提供了公开密钥时,用户无需去商店购买即可立即使用该程序。
这同样也适用于部分程序通过网络分发的情况。通过网络接收到部分程序的用户希望进行购买时,必需访问预定服务器以下载完整程序。为这种娱乐系统分发的存档内容最初作为完整程序被存档及分发,以便在系统管理员提供了公开密钥时,用户无需进行复杂的程序、例如再次访问预定服务器即可立即使用完整程序。
对于要对已经安装在家庭客户机终端装置2中的内容程序提供补丁或添加数据的情况,这种补丁数据或附加数据可按照存储在物理媒体10中的形式分发给用户。或者也可允许从服务器4分发这种补丁数据或附加数据。系统程序等的更新
存储在家庭客户机终端装置2的HDD 16中属于系统程序的“下载器”和“提取器”以及公开密钥设计为以定期或不定期方式进行更新。
通过以存储在物理媒体10中的形式分发给用户并由该用户再现的更新数据、或者从服务器4作为下载日程的一个事件而下载的更新数据来完成更新过程。
存储更新数据的物理媒体10可以仅包含待发送给用户的更新数据或者可以是添加了更新数据的游戏盘。
当再现存储更新数据的物理媒体10时,家庭客户机终端装置2将目前存储在HDD 16中的系统程序版本与从物理媒体10中再现的更新数据版本进行比较。如果发现从物理媒体10中再现的更新数据版本高于目前存储在HDD 16中的系统程序版本,则用从物理媒体10中再现的这种更新数据改写存储在HDD 16中的旧“下载器”、“提取器”或者改写公开密钥。它通过离线步骤成功地更新系统程序或公开密钥。
在这种娱乐系统中,更新数据的下载定期或不定期地包含在下载日程中。在娱乐系统中,各种内容的下载根据用户或服务器4规定的日程进行,其中,更新数据可作为这种下载内容之一进行分发。
当下载更新数据时,家庭客户机终端装置2将目前存储在HDD16中的系统程序版本与下载的更新数据版本进行比较。如果发现下载的更新数据版本高于目前存储在HDD16中的系统程序版本,则用这种下载的更新数据则改写存储在HDD16中的旧“下载器”、“提取器”或者改写公开密钥。它在用户未留意的情况下成功地更新系统程序或公开密钥。娱乐系统的使用形式
最后,根据特定实例说明这种娱乐系统的使用形式。
(游戏内容的分发)
现在假定从系统管理员侧发行角色扮演游戏(RPG)。这个RPG极为流行,预期会出现大量用户购买。因此,服务器4根据用户指定或服务器4侧上设置的日程将RPG的存档内容分发给各用户的家庭客户机终端装置2,而不管购买意向。
服务器4现在根据网络的拥塞状态或诸如各用户的会员级别之类的优先级来分发存档内容,如以上参照图6中的流程图所述。当多个用户具有相同优先级时,采用例如随机数并根据它以时差方式分发RPG的存档内容来确定优先级。
更具体地说,假定一个用户已通过操作家庭客户机终端装置2指定主动下载RPG。家庭客户机终端装置2的“下载器”按照用户指示与服务器4进行通信,从而请求下载RPG。接收到请求时,服务器4参照网络上的业务量。如果确定业务量为拥塞,则在网络拥塞得到缓和的黎明时分而不是立即分发该RPG。它确保根据有效利用网络的限制容量来分发RPG。
这时,具有较高会员级别的用户享受到立即下载服务,如上所述。
分发到各用户的家庭客户机终端装置2的RPG的存档内容被写入HDD16的“可写区域”,仅可由系统程序引用(图9A)。通过仅使用在用户完成购买步骤时系统管理员所提供的公开密钥将存档内容解码到HDD16的“可读区域”中。
当宣布发行极为流行的游戏时,经常看到许多爱好者发行当天在店铺前排起长龙,其中有些人甚至在发行日之前就在店铺前度过若干通宵。另一方面,娱乐系统将游戏内容分发到各用户的家庭客户机终端装置2中,而不管购买意向,并且只许可完成购买步骤的用户对该游戏进行解码及使用。因此,用户不需要在店铺前排队就能享受流行游戏。
这对系统管理员也是极有益的,因为不再需要使用诸如CD-ROM或DVD-ROM之类的物理媒体以分发内容,极大地节省了内容分发的成本。
(各种内容的分发)
从娱乐系统的服务器4分发的内容绝对不限制于游戏内容。也就是说,该娱乐系统的服务器4向家庭客户机终端装置2分发例如每日(或定期的)新闻内容、通知体育赛事或音乐会的广告内容、新电影的信息内容以及新游戏的广告内容。
在各用户完成购买步骤时,服务器4根据购买内容分析用户的爱好,并将处理数据累积在如图1所示的统计数据库25中。
服务器4还在用户加入该系统时以定期(或不定期)方式发出调查表,调查用户的爱好,根据对调查表的回答分析用户的爱好,并将处理数据累积在如图1所示的统计数据库25中。
待分发内容也可以由用户指定,服务器4将表示用户所指定内容的标识累积在如图1所示的统计数据库25中。
这样,服务器4在每次向用户分发内容时参考统计数据库25,从而确保内容的分发极符合用户的爱好。
图11是示意图,说明根据累积在这种统计数据库25中的用户爱好进行的内容分发。
图11中,当用户家庭A的用户完成了对几种体育游戏的购买步骤时,这种购买历史记录被累积在统计数据库25中。服务器4在向用户分发内容时参考统计数据库25。由于用户的购买历史记录表示该用户爱好体育,因此服务器4分发安排为主要包含体育相关事项的内容。
类似地,当调查表发给用户家庭B的用户,并且该用户回答对时装感兴趣时,用户家庭B的用户的这种爱好被累积在统计数据库25中。因此,服务器4参考统计数据库25,然后将安排为主要包含时装相关事项的内容分发给用户家庭B的用户。
同样,当用户家庭C的用户请求分发电影相关内容时,表示该用户所请求的内容标识的信息被累积在统计数据库25中。因此,服务器4参考统计数据库25,然后将安排为主要包含电影相关事项的内容分发给用户家庭C的用户。
对于用户家庭D的用户没有特殊请求内容的情况,统计数据库25中对应于该用户的信息为空或者等效内容,使服务器4向用户家庭D的用户分发涉及有关体育、电影、新闻等一般信息的内容。
它确保内容分发极符合用户的爱好。从用户的观点来看,只有符合其自己爱好(需要)的内容才可以下载。
虽然所有这些内容可能需要付费,但某些内容则最好是免费。在这个娱乐系统中,所有新闻内容、宣布体育赛事或音乐会的广告内容、新电影的信息内容以及新游戏的广告内容都是免费的。这些内容的解码不需要公开密钥,并且“提取器”无需使用公开密钥正确地对这些内容进行解码,从而允许用户欣赏这些内容。
假定当今用户的生活方式通常为早晨醒来,打开电视机,在观看或收听诸如新闻之类的电视节目时吃早餐,然后再上班。这些电视节目是按照电视台的方便来安排及编辑的,因此很难说用户会真正需要它们。或者说,大多数这类信息甚至是用户不需要的。
现在通过构成这种娱乐系统,符合用户爱好的内容每天(或定期)在用户睡眠时被下载到用户的家庭客户机终端装置2中。
在构建了这种娱乐系统之后,用户的生活方式将会是:早晨醒来,检查下载到其自己家庭客户机终端装置2中的内容,在所希望的时间获得所需信息,然后去上班。
因此可以说,娱乐系统是最有前途的,并且是热切盼望构建的,因为它能够为用户提出全新的生活方式。
上述实施例只是本发明的实例的一部分。因此要知道,本发明可以按照基于本文具体说明之外的设计的任何修改方案来实现,并不背离其范围和技术精神。工业适用性
本发明适用于分发诸如电视游戏、电影、新闻、音乐等各种内容的处理。