CN1378743A - 用于数据与多媒体服务的即兴每次付费方法及*** - Google Patents
用于数据与多媒体服务的即兴每次付费方法及*** Download PDFInfo
- Publication number
- CN1378743A CN1378743A CN00813898A CN00813898A CN1378743A CN 1378743 A CN1378743 A CN 1378743A CN 00813898 A CN00813898 A CN 00813898A CN 00813898 A CN00813898 A CN 00813898A CN 1378743 A CN1378743 A CN 1378743A
- Authority
- CN
- China
- Prior art keywords
- access controller
- user
- service
- user terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47211—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/16—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N2007/1739—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal the upstream communication being transmitted via a separate link, e.g. telephone line
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Human Computer Interaction (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了一种方法与***,用于即兴地购买经由通信网络提供的服务(如有线或***网络等等)。这些服务可包含游戏或伴随电视节目的信息、家庭购物、电子邮件服务、流式媒体等等。通过访问控制器14所生成的资格及安全处理器所提供的资格权标而提供了安全保证。该安全处理器位于用户终端16,用户可通过该终端订购与取得服务。如经过事先授权,当用户选择该服务时或当服务在即兴决定之下购买时,即生成一个权标。该权标是安全的并经过署名,而且可由策略/代理服务器18(对应于NO的ISP及相关服务)使用,从而进一步协助将这些服务提供给用户。
Description
本专利申请要求美国临时申请第60/149,263号在1999年8月17日申请的利益。
发明背景
本发明与通信网络有关,例如有线电视、***与计算机网络等,在这些网络上服务都是可收费的,并尤其与允许经由这些网络而购买数据和多媒体服务的方法及***有关。
有线和***网络,其中视频服务是收费的,为人所熟知。同样人所熟知的是计算机网络服务,例如因特网、美国在线(AmericanOn-Line)、计算机服务(Compuserve)以及其它拥有从一般信息到娱乐到电子购物等不同应用类型网站的计算机网络服务,它们全都以固定月费的方式来收费。在过去,有线和卫星网络在即兴的每次购买的基础上提供单个电视服务,这种“即兴每次付费”(impulse pay-per-view,IPPV)服务包含电视电影或特别的体育活动,其中观众可付一定费用来订购一次服务。
每次付费服务的提供,站在消费者的立场是有必要的,因为消费者只需就所需的服务付费并在能享受它们的时候付费。每次付费的成功,不论它是电影或体育活动,已促使***操作员与程序员考虑用每次付费的方式来提供额外的服务。
每次付费方式的一个自然发展的后果将是提供以数据和多媒体应用为基础的服务的能力。这些服务可包括(但不限于)游戏或伴随电视节目的信息、家庭购物、电子邮件服务等等。为了提供这样的服务,必须执行可接受的安全措施。在订购电视领域中,例如卫星和有线电视,利用有条件访问(CA)技术来保证安全。
将电视服务IPPV有条件访问扩展到以新应用为基础的服务是便利的。它尤其有利于在无需新的基础结构来支持这些特性的情况下,扩展这种有条件访问,亦即对已开发***提供简单的扩展。启用用户终端(例如先前仅在视频IPPV服务上所使用的交互式电视解码盒)来提供视频视频或伴随着视频的“即兴每次付费”(IPPV)服务,则更为便利。
本发明提供了具有前述优点及其它优点的方法和***。
发明内容
提供了一种方法和***,以此可从通信网络上取得安全的即兴每次付费(IPPU)服务。
在一个简化实施例中,用户将一个用户IPPU选择发送(例如在“事先呼叫”(call-ahead)情况下经由电话,或在事先授权的情况下经由用户终端)到一个访问控制器。这个访问控制器生成一个加密信息,该加密信息具有一个服务标识符和与用户IPPU选择相关的授权设定,这个加密信息和用户所选择的IPPU服务的费用随后从访问控制器送到用户的终端。用户终端验证该IPPU选择的费用在用户的信用额度之内。如这一验证成功,用户终端生成一个安全的资格权标(entitlement token),供驻留在用户终端上的一个客户应用程序所使用。该资格权标也可由访问控制器生成并转送到用户终端。客户应用程序随后以某种安全方式将资格权标传送给一个服务器(例如一个代理/策略服务器),以决定对接受IPPU选择而言,用户资格的状态。若对接受这一IPPU选择,用户资格得到了验证,服务器将进一步处理该IPPU选择,以使得所选择的服务/应用为观众所使用。
这个服务器可以是一个独立因特网服务供应商(ISP)的代理/策略服务器、附属于某个多***有线操作员(Multiple System Cable Operator,MSO)或其它网络操作员(NO)的代理/策略/策略服务器的一个ISP代理/策略服务器、一个NO代理/策略/策略服务器,或类似服务器。
在一个可供选择的实施例中,IPPU选择是先送到一个客户响应中心(CRC)/记帐***,该***再将IPPU选择转送到访问控制器。记帐***对用户的IPPU选择开列帐单。
在一个“虚拟CRC”配置的情况下,其中通信经由一个全球通信网络(也就是因特网)或相似网络所提供,用户IPPU选择可经由一个在用户终端上执行的网络浏览器与一个在记帐***上的网络服务器被送到CRC/记帐***。
做为与访问控制器进行的通信的一部份,记帐***能够启动访问控制器去增加用户IPPU选择所涉及的服务,这是一个与告知访问控制器、哪些用户得到授权访问这项服务的过程分开的过程。
在此所用的“记帐***”这个名词在产业界广为人知,比仅仅一个记帐的计算机来得广义。一般来说,记帐***指一个能够执行网络操作员操作并具有帐务处理、***配置和商业操作功能的商业***。
在一个可供选择的实施例中,安全资格权标是一个经过署名和被加密的资格权标,该经过署名和被加密的资格权标被安全地从客户应用端送到服务器上以作鉴别与译码。可以(比如说)用户的秘密密钥来对加密资格权标。代理/策略服务器随后可使用用户的公开密钥来对这一资格权标进行解密。或者,还可利用对称的密钥加密方式来对该权标加密。例如,该权标能够利用数据加密标准(DES)技术而被加密,并随着DES密钥传送,该DES密钥是利用一个与服务器相关的公开密钥而被加密的(DES是一种加密标准,在美国专利号3,962,593上对此进行了描述)。这个服务器使用其秘密密钥对DES密钥进行解密并利用这一解密的DES密钥来对该权标进行解密。资格权标可在访问控制器上或在用户终端上生成。
在另一实施例中,使服务标识符(service identifier)与一个或多个服务相关的代码及数据对象相关联,定期将它们从访问控制器传送到用户终端。
访问控制器可以是一个本地访问控制器或一个全国性的访问控制器。
IPPU服务可能包含了访问某些网站(sites)、从这些网站装入流式媒体(streaming media)、从这些网站下载多媒体应用、访问在这些站上的内容、购物、电子邮件、语音邮件,或相似服务。
用户终端可以是一个有线电视交互式电视解码盒、一台数字电视或一台有配置能力的主机、一台个人计算机或其相似设备。
在一个可供选择的实施例中,在用户终端上,在一个预定信用额度下,用户IPPU选择得到事先授权。对IPPU的事先授权允许用户请求本地授权(例如在用户终端上)。用户终端能够从信用额度上减掉与用户IPPU选择相关的费用。
为了防止IPPU选择被拒绝,用户终端可安全地向访问控制器报告用户IPPU选择。
以下将提供对应的方法与***。
附图说明
图1是一个根据本发明的***的方块图;
图2是一个根据本发明的用户终端的相关组件的方块图。
发明详述
根据本发明,先前与电视服务有关的即兴每次付费概念被扩展到与补充的数据和多媒体应用等类似内容有关的即兴每次付费(IPPU)服务上。“使用”一词指利用用户终端资源或代码/数据对象的活动。这些对象包含了软件代码和/或数据,并且可驻留在用户终端上或通过下载取得。
本发明使用户安全地即兴购买服务。这些服务可取决于(或不取决于)与网络进行的提供服务的实时交互作用。尤其是在用户终端上与硬件和/或软件一起提供一个安全的微处理器,使得这个安全的处理器生成一个安全并署名的资格权标,而且可在由一个与给定服务相关的服务器做进一步处理前,被ISP或NO的代理/策略服务器所使用。当用户选择一项服务(如果被事先授权)或在即兴购买该服务时,权标就生成。这样的IPPU购买将利用驻留在用户终端上的组件以及支持IPPU购买交易的可应用网络组件。
根据本发明,多种***组件在提供IPPU服务时被利用到。这些***组件包括了:
1.客户响应中心(CRC):这里处理用户的订购表格(经由虚拟客户服务代表(CSR)或其它方式)和订购请求(通常是使用事先呼叫服务)。
2.现有的网络操作员记帐***(NO-BS):现存的NO记帐***与一个全国性控制器(访问控制器-AC)或本地控制器(数字的访问控制器-DAC)连结。一般来说,访问请求与授权权力(资格)是从这一记帐***传送的。
3.因特网服务供应商记帐***(ISP-BS):这是一个NO的伙伴因特网服务供应商(ISP)的现有记帐***(可选),处理ISP服务。
4.AC/DAC:控制授权并在一个用户的基础上进行服务的购买汇总的访问控制器。
5.用户终端:这样的装置,例如有线电视交互式电视解码盒、数字电视或具有配置能力的点的主机、个人计算机、或能够提供根据订购、事先呼叫或即兴付费(impulse pay)来提供视频、声音与数据服务的相似装置。
根据在相关组件间的各种交易流程可最好地说明本发明,如图1和图2所示。然而,在参考这些附图前,应该注意到可在多种应用方案下利用本发明。这些方案包含:
1.事先呼叫资格/授权:
1.1巡回式应用(服务)
1.2服务器基础上的应用(服务)
1.3流式媒体服务
2.即兴购买(impulse purchase)资格/授权
2.1巡回式应用(服务)
2.2服务器基础上的应用(服务)
2.3流式媒体服务
上述两种巡回式的应用方案能够在与″事先呼叫″和视频服务的IPPV相似的方式下实现。尤其是有条件访问***中的订购与即兴等级(tiers)与服务标识符相关,这些标识符本身可能与一个或多个与服务相关的代码和数据对象相关联。这些对象是在一个带外信号传输或在一个带内信号传输频道上巡回(亦即周期性地传送),所述频道对应于所提供的服务。授权等级是在一个加密的信息中被传送的并被传送到在用户终端上的一个安全的处理器上。
如果一个消费者希望购买一项被标记为IPPU的服务,如果他拥有能进行一般IPPU购买的授权等级,而且如果网络赋予他适当的信用额度,则该消费者能直接对用户终端下命令购买而无需网络参与。用户终端稍后将在受到请求情况下或是自动地以安全方式把这一购买报告到网络上。
另一方面,更多地涉及基于服务器的应用方案。这是因为为便于观众使用所选服务/应用,事实上服务器(或代理服务器)会要求特定的动作。这类服务可能包含(比如说)访问特定的网站、从这些网站下载程序或访问驻留在这些网站上的内容(例如流式媒体内容)。策略/代理服务器需要一个安全的机制以决定是否用户是被合法地允许使用所选服务。该机制必须是安全的,从而防止在一个购买未被登记,但资格权标(经过了加密、署名或其它处理)显示该用户已得到授权来取得所寻求服务的情况下,继续为此工作。
可即兴购买的服务的集合(例如多媒体应用、家庭购物、电子邮件以及类似服务)与对应的服务标识符(service id)相关联,这些服务标识符可被NO和ISP的记帐***识别。事先呼叫服务等级且/或IPPU等级与各用户的各项服务相关。每个service id可能有一个与其相关的非零的费用。
在一个实施例中,如图1所示,用户将一个用户IPPU选择发送到一访问控制器14(例如在事先呼叫情形下经由电话,或在事先授权情形下经由用户终端)。访问控制器14生成一个加密信息,该信息具有一个服务标识符和相关的授权设定(例如授权等级设定),与用户IPPU选择有关,其中的加密信息随后从访问控制器14发送到用户终端16。相同信息(或分立的信息)可能包含IPPU选择的对应费用。
用户终端16验证IPPU选择的费用处于用户的信用额度内。如果这个验证是成功的,用户终端16生成(例如通过位于用户终端的一个安全处理器)由一个客户应用程序所使用的安全资格权标,该客户应用程序驻留在用户终端16上。或者,资格权标还可由访问控制器14生成,并且传送到用户终端16。客户应用端将按照一个安全的法则将资格权标传送到一个服务器18,以确定用户的资格权标接收IPPU选择的状态。若用户接收IPPU选择的资格经过验证,服务器18将进一步处理IPPU选择,以便利观众对服务/应用的利用。
服务器18可为一个独立因特网服务供应商的(ISP)代理/策略服务器、一个与网络操作员(NO)的代理/策略/策略服务器相连的ISP代理/策略服务器、一个NO代理/策略/策略服务器,或相似服务器。
在一个备选实施例中,IPPU选择是首先送到一个客户响应中心(CRC)/记帐***12,从那里依次将IPPU选择传送到访问控制器14。记帐***12为该IPPU选择而向用户开列帐单。CRC可能是NO记帐***的一部份,如图1所示,或者CRC可能是一个分立的实体。CRC将这一事先呼叫(或虚拟)用户选择通知用户***,并将该信息传送到NO记帐***(NO-BS)。
在“Cyber CRC”配置的情形下,其中通信是经由一个全球通信网络(例如因特网)或相似网络所提供,用户IPPU选择可经由一个在用户终端16上运行的网络浏览器和在记帐***12上的网络服务器,送到CRC/记帐***12。
服务器还可告知ISP的记帐***20(ISP-BS)关于所购买的交易。在NO***中有一个NO记帐***用于处理所有服务,ISP记帐***20实际上是NO用户***12的一部份或与NO用户***12相同。
根据记帐模式的不同,用户终端16可能减去一部份与IPPU(一次购买直到终止)相关的用户费用,而ISP-BS 20可能收取额外的交易费用。另外,用户终端16可仅登记购买并免费传送所述资格(如前所述)。ISP记帐系20则可能收取这个费用。
做为与访问控制器14通信的一部份,记帐***12能够启动访问控制器14去增加用户IPPU选择所涉及的服务,这是一个与告知访问控制器14、哪些用户被允许访问该项服务的过程分开的过程。
在此所使用的“记帐***”一词为产业界所熟知,比处理订单用的计算机来得广义。一般来说,记帐***是指执行NO作业的商业***并且包含订单处理、***配置和商业操作的功能。
在另一实施例中,安全的资格权标是一个经过署名和加密的资格权标,其中经过署名和加密的资格权标被安全地从客户应用端送到服务器18以便鉴别与解密。
例如,资格权标可能经由使用公众密钥/秘密密钥方法和/或DES加密方法而加密。用户终端16将加密的资格权标传送到服务器18,以便确定资格。资格权标可在访问控制器14或在用户终端16上生成。
在另一个实施例中,服务标识符与一个或多个和服务有关的代码和数据对象相关联,这些代码和数据对象周期性地从访问控制器14发送到用户终端16。
访问控制器14可为一个本地访问控制器或是一个全国性的访问控制器。
IPPU选择可包括:访问特定网站、从这些网站取得流式媒体、从这些网站下载多媒体应用程序、访问驻留于这些网站上的内容、购物、电子邮件、语音邮件或相似内容。
用户终端16可为一个有线电视交互式电视解码盒,一台数字电视或具有配置能力的主机、个人计算机或相似设备。
在一个备选实施例中,用户IPPU选择是在用户终端16,以一个事先决定的信用额度而被事先授权的。供IPPU使用的事先授权允许一个用户请求本地授权(例如在用户终端16上)。用户终端16可从信用额度中减去和用户IPPU选择相关的费用。
为了防止IPPU选择的拒绝,用户终端16可安全地将用户IPPU选择报告到访问控制器14。
图2提供一个处理示例,在一个特定实施例中,该处理在用户终端16上进行。用户终端16从访问控制器14接到加密信息,如以上结合图1所描述的。如前所述,加密的信息或分立的信息可能包含IPPU选择对应的费用。一个位于用户终端16的安全处理器32于是处理加密信息,以校验是否IPPU选择的费用处于用户的信用额度范围内。如果这样的校验是成功的,用户终端16即生成(例如通过同一个安全处理器32)一个安全资格权标,以供客户应用程序40所使用。经由一个应用层接口程序而向客户应用程序40提供这个权标,该应用层接口程序随后以一种安全方式将资格权标传送到服务器18,如以上结合图1所描述的。通过这种方法,服务器18可进一步验证用户资格对于所要求的服务的合法性。它还能使在用户终端中的购买交易不被拒绝,允许NO有绝对的可见度和对可购买服务的控制。
一旦对于一个特定IPPU选择的资格进行了校验,IPPU选择的内容即由服务器18传送到用户终端16,如以上结合图1所述。IPPU选择可经由一个传统的接收器电路(亦即图2的接收器输出),由安全处理器32所接收。安全处理器可进一步处理IPPU内容(例如与选择有关的内容被加密时)。未加密的内容随后可以某种传统方式进行处理,以便显示(例如通过一个多路分配器/译码器34或通过用户终端16上的软件)。
设置一个装置内存30来储存与用户终端16有关的本地数据和/或以此进行的购买活动。依照所选的特定实施方案,这个内存也可被用来储存软件和/或与用户终端16相关的固化软件,以及正由CPU36进行处理的数据。
现在应认识到,本发明提供了一种改进的方法与***,允许经由一个通信网络来取得安全的即兴每次付费服务(IPPU)。特别是,将用户终端设置为具有生成(例如经由一个位于用户终端上的安全处理器)一个经过署名和/或加密的权标的能力,该权标可由一个NO或相关的ISP代理服务器所使用,以进一步验证用户资格对于所要求的服务或由NO或相关ISP所提供的一组服务的合法性。本发明还使经由用户终端进行的购买交易不被拒绝,因此要求用户支付所有所订购的IPPU服务。一个希望结果是为NO提供绝对的可见度和对可购买服务的控制。
虽然结合各种优选实施例而描述了本发明,应认识到,在不背离本发明权利要求书所提范围的情况下,还可进行许多修改和改动。
Claims (32)
1.一种在通信网络上对用户提供安全的即兴每次付费(IPPU)服务的方法,包含以下步骤:
将来自用户的用户IPPU选择传送到一个访问控制器;
在该访问控制器上生成一个加密信息,该加密信息具有一个服务标识符以及与所述用户IPPU选择相关的授权设定;
将所述加密信息,以及用户所选择IPPU服务的费用,从所述访问控制器传送到一个用户终端;
校验所述费用处于所述用户的信用额度内,并且如这个校验是成功的,即生成一个安全的资格权标,供驻留在所述用户终端的一个客户应用程序使用;
安全地传送来自客户应用程序的资格权标到一个服务器上,以确定所述用户的资格状态;
在所述服务器上处理该IPPU选择,从而在进行该选择和相关资格的处理时,所述选择能够被所述用户使用。
2.如权利要求1所述的方法,其中所述服务器是下述服务器之一:独立的因特网服务供应商(ISP)的代理/策略服务器,与网络操作员(NO)的代理/策略/策略服务器相关的ISP代理/策略服务器,或NO的代理/策略/策略服务器。
3.如权利要求1所述的方法,其中传送用户IPPU选择到一个访问控制器的步骤进一步包含以下步骤:
将所述用户的IPPU选择传送到一个记帐***;
从该记帐***将所述IPPU选择传送到所述访问控制器;
就所提供的该IPPU服务,向该用户开列帐单。
4.如权利要求3所述的方法,其中所述用户IPPU选择经由一个与所述用户终端和一个与所述记帐***相连的网络服务器,被送到该记帐***。
5.如权利要求3所述的方法,其中:
作为与所述访问控制器所进行通信的一部份,所述记帐***启动所述访问控制器来增加所述用户IPPU选择涉及的服务;
增加所述服务的这一步骤是一个与告知访问控制器、哪些用户得到授权访问这项服务的过程不同的过程。
6.如权利要求1所述的方法,其中所述安全的资格权标是一个经过署名和加密的资格权标,该经过署名和加密的资格权标安全地从所述客户应用程序发送到用来鉴别和解密的服务器。
7.如权利要求6所述的方法,其中使用以下至少一种方法来加密所述资格权标:
(i)秘密密钥/公众密钥加密方法;
(ii)对称的密钥加密方法。
8.如权利要求1所述的方法,其中所述服务标识符与一个或多个服务相关的代码和数据对象(它们被周期性地从所述访问控制器送到所述用户终端)相关联。
9.如权利要求1所述的方法,其中所述访问控制器是本地访问控制器。
10.如权利要求1所述的方法,其中所述访问控制器是全国性的访问控制器。
11.如权利要求1所述的方法,其中所述服务至少包含以下内容之一:访问特定网站、从这些网站取得流式媒体、从这些网站下载多媒体应用程序、访问驻留于这些网站上的内容、购物、电子邮件和视频邮件。
12.如权利要求1所述的方法,其中所述用户终端是以下设备之一:有线电视交互式电视解码盒、数字电视或具有配置能力的主机、或者个人计算机。
13.如权利要求1所述的方法,其中所述用户IPPU选择是在所述用户终端上,在一个预定信用额度下得到事先授权的。
14.如权利要求13所述的方法,其中与所述用户IPPU选择有关的费用从所述信用额度中扣除。
15.如权利要求1所述的方法,进一步包含从所述用户终端安全地将所述用户IPPU选择报告给所述访问控制器的步骤。
16.如权利要求1所述的方法,其中所述资格权标是在所述访问控制器或所述用户终端上生成的。
17.一种在通信网络上对用户提供安全的即兴每次付费(IPPU)服务的***,包含;
一个具有客户应用程序的用户终端;
一个用来接收用户IPPU选择的访问控制器;
一个服务器,其中:
所述用户将所述用户IPPU选择传送到所述访问控制器;
所述访问控制器生成一个加密信息,该加密信息具有一个服务标识符以及与所述用户IPPU选择相关的授权设定;
所述访问控制器将该加密信息以及所述用户选择的IPPU服务费用传输到所述用户终端;
所述用户终端校验所述费用处于该用户信用额度内,并且如这个校验是成功的,所述用户终端即生成一个安全的资格权标,供驻留在该用户终端的一个客户应用程序使用;
该客户应用程序安全地将所述资格权标传送到所述服务器,以确定用户的资格的状态;
所述服务器处理所述IPPU选择,从而在进行该选择和相关资格的处理时,所述选择能够被所述用户使用。
18.如权利要求17所述的***,其中所述服务器是以下服务器之一:独立的因特网服务供应商(ISP)的代理/策略服务器,与网络操作员(NO)的代理/策略/策略服务器相关的ISP代理/策略服务器,或者NO代理/策略/策略服务器。
19.如权利要求17所述的***,进一步包含一个记帐***,其中:
所述用户将所述用户IPPU选择传送到一个记帐***;
该记帐***将所述IPPU选择传送到所述访问控制器;
就提供的该IPPU服务,向该用户开列帐单。
20.如权利要求19所述的***,进一步包含;
一个与所述用户终端相关的网络浏览器,用于将所述用户IPPU选择传送到所述记帐***;
一个与所述记帐***相关的网络浏览器,用于接收来自该网络浏览器的所述用户IPPU选择。
21.如权利要求19所述的***,其中:
作为与所述访问控制器所进行通信的一部份,所述记帐***启动所述访问控制器来增加所述用户IPPU选择涉及的服务;
增加所述服务的这一步骤是一个与告知访问控制器、哪些用户得到授权访问这项服务的过程不同的过程。
22.如权利要求17所述的***,其中所述安全的资格权标是一个经过署名和加密的资格权标,该经过署名和加密的资格权标安全地从所述客户应用程序发送到用来鉴别和解密的服务器。
23.如权利要求22所述的***,其中使用以下至少一种方法来加密所述资格权标:
(i)秘密密钥/公众密钥加密方法;
(ii)对称的密钥加密方法。
24.如权利要求17所述的***,其中所述服务标识符与一个或多个服务相关的代码和数据对象(它们被周期性地从所述访问控制器送到所述用户终端)相关联。
25.如权利要求17所述的***,其中所述访问控制器是本地访问控制器。
26.如权利要求17所述的***,其中所述访问控制器是全国性的访问控制器。
27.如权利要求17所述的***,其中所述服务至少包含以下内容之一:访问特定网站、从这些网站取得流式媒体、从这些网站下载多媒体应用程序、访问驻留于这些网站上的内容、购物、电子邮件和视频邮件。
28.如权利要求17所述的***,其中所述用户终端是以下设备之一:有线电视交互式电视解码盒、数字电视或具有配置能力的主机、或者个人计算机。
29.如权利要求17所述的***,其中所述用户IPPU选择是在所述用户终端上,在一个预定信用额度下得到事先授权的。
30.如权利要求29所述的***,其中与所述用户IPPU选择有关的费用从所述信用额度中扣除。
31.如权利要求17所述的***,其中所述用户终端安全地将所述用户IPPU选择报告给所述访问控制器。
32.如权利要求17所述的***,其中所述资格权标是在所述访问控制器或所述用户终端上生成的。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14926399P | 1999-08-17 | 1999-08-17 | |
US60/149,263 | 1999-08-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1378743A true CN1378743A (zh) | 2002-11-06 |
CN1174620C CN1174620C (zh) | 2004-11-03 |
Family
ID=22529487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB008138982A Expired - Fee Related CN1174620C (zh) | 1999-08-17 | 2000-08-03 | 用于数据与多媒体服务的即兴按使用付费方法及*** |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1206876A1 (zh) |
JP (1) | JP2003507803A (zh) |
KR (1) | KR20020035575A (zh) |
CN (1) | CN1174620C (zh) |
AU (1) | AU6516500A (zh) |
BR (1) | BR0013410A (zh) |
CA (1) | CA2381363C (zh) |
WO (1) | WO2001013635A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006069541A1 (fr) | 2004-12-29 | 2006-07-06 | Huawei Technologies Co., Ltd. | Procede, systeme et terminal de communication destines a mettre en oeuvre des services de transmission multimedia en continu |
CN100372303C (zh) * | 2004-12-13 | 2008-02-27 | 华为技术有限公司 | 一种实现预付费用户上网策略动态改变的方法 |
CN101296420B (zh) * | 2008-06-23 | 2011-07-20 | 腾讯科技(深圳)有限公司 | 一种防止***付费游戏的方法、***、服务器和终端 |
CN102422552A (zh) * | 2009-03-26 | 2012-04-18 | Xped控股股份有限公司 | 设备间无线通信管理方案 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2268056T3 (es) * | 2001-12-05 | 2007-03-16 | France Telecom | Procedeimiento de gestion de provision de acceso a un contenido encriptado destinado para ser difundido en una red, asi como sistema y servidor para la realizacion de este procedimiento. |
JP4817602B2 (ja) * | 2002-03-08 | 2011-11-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ペイ・パー・ユース公衆データ・アクセス・システムでの接続性の区別 |
US20030217163A1 (en) * | 2002-05-17 | 2003-11-20 | Lambertus Lagerweij | Method and system for assessing a right of access to content for a user device |
US20040009815A1 (en) * | 2002-06-26 | 2004-01-15 | Zotto Banjamin O. | Managing access to content |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5003384A (en) * | 1988-04-01 | 1991-03-26 | Scientific Atlanta, Inc. | Set-top interface transactions in an impulse pay per view television system |
US5862220A (en) * | 1996-06-03 | 1999-01-19 | Webtv Networks, Inc. | Method and apparatus for using network address information to improve the performance of network transactions |
FI974091A (fi) * | 1997-10-29 | 1999-04-30 | Helsingin Puhelin Oyj | Menetelmä maksusuoritteiden välittämiseksi Internet-verkossa |
-
2000
- 2000-08-03 BR BR0013410-4A patent/BR0013410A/pt not_active IP Right Cessation
- 2000-08-03 WO PCT/US2000/021243 patent/WO2001013635A1/en not_active Application Discontinuation
- 2000-08-03 CN CNB008138982A patent/CN1174620C/zh not_active Expired - Fee Related
- 2000-08-03 CA CA002381363A patent/CA2381363C/en not_active Expired - Lifetime
- 2000-08-03 KR KR1020027002030A patent/KR20020035575A/ko not_active Application Discontinuation
- 2000-08-03 JP JP2001517799A patent/JP2003507803A/ja active Pending
- 2000-08-03 EP EP00952474A patent/EP1206876A1/en not_active Withdrawn
- 2000-08-03 AU AU65165/00A patent/AU6516500A/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100372303C (zh) * | 2004-12-13 | 2008-02-27 | 华为技术有限公司 | 一种实现预付费用户上网策略动态改变的方法 |
WO2006069541A1 (fr) | 2004-12-29 | 2006-07-06 | Huawei Technologies Co., Ltd. | Procede, systeme et terminal de communication destines a mettre en oeuvre des services de transmission multimedia en continu |
CN100403794C (zh) * | 2004-12-29 | 2008-07-16 | 华为技术有限公司 | 一种实现流媒体业务的视讯终端和方法 |
CN101296420B (zh) * | 2008-06-23 | 2011-07-20 | 腾讯科技(深圳)有限公司 | 一种防止***付费游戏的方法、***、服务器和终端 |
CN102422552A (zh) * | 2009-03-26 | 2012-04-18 | Xped控股股份有限公司 | 设备间无线通信管理方案 |
CN102422552B (zh) * | 2009-03-26 | 2016-05-04 | Xped控股股份有限公司 | 设备间无线通信管理方案 |
Also Published As
Publication number | Publication date |
---|---|
WO2001013635A1 (en) | 2001-02-22 |
CN1174620C (zh) | 2004-11-03 |
JP2003507803A (ja) | 2003-02-25 |
BR0013410A (pt) | 2002-06-25 |
KR20020035575A (ko) | 2002-05-11 |
AU6516500A (en) | 2001-03-13 |
CA2381363A1 (en) | 2001-02-22 |
EP1206876A1 (en) | 2002-05-22 |
CA2381363C (en) | 2009-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6810525B1 (en) | Impulse pay per use method and system for data and multimedia services | |
US10412133B2 (en) | Public/private communications paths | |
CA2488844C (en) | Access control and key management system for streaming media | |
US20040168184A1 (en) | Multiple content provider user interface | |
US20050066353A1 (en) | Method and system to monitor delivery of content to a content destination | |
US20050021467A1 (en) | Distributed digital rights network (drn), and methods to access operate and implement the same | |
TW200806034A (en) | Method for access control to a scrambled content | |
US20080216177A1 (en) | Contents Distribution System | |
US20060200415A1 (en) | Videonline security network architecture and methods therefor | |
JP2005253109A (ja) | 条件付きアクセスシステム | |
CN1756146A (zh) | 将数据流加密送到虚拟智能卡客户机***的方法和流式服务器 | |
JP2009124736A (ja) | 条件付きアクセスシステムにおいて使用される暗号化装置 | |
CN1317202A (zh) | 广播数字电视的条件存取*** | |
WO2005076531A1 (fr) | Systeme et procede d'informations multimedia a la demande | |
CN101076109A (zh) | 数字电视双向ca***和基于该***的节目订购/取消方法 | |
JP2005245010A (ja) | 条件付きアクセスシステムにおけるダウンロード情報のソース認証 | |
JP2005245007A (ja) | 条件付きアクセスシステムにおけるサービスの登録 | |
JP2009273151A (ja) | 条件付きアクセスシステムにおけるサービスの認証 | |
EP1903799B1 (en) | A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal | |
CN1867066A (zh) | 数字电视节目播放的***和方法 | |
CN1174620C (zh) | 用于数据与多媒体服务的即兴按使用付费方法及*** | |
CN1258920C (zh) | 广播网上安全数字内容传送***和方法 | |
WO2003023676A1 (en) | A distributed digital rights network (drn), and methods to access, operate and implement the same | |
JP3654342B2 (ja) | 条件付きアクセスシステムにおいて地理的にサービスを制限するための方法および装置 | |
EP2530944A1 (en) | Method for authorising |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1050978 Country of ref document: HK |