專利名稱:用于數(shù)據(jù)與多媒體服務(wù)的即興每次付費方法及系統(tǒng)的制作方法
本專利申請要求美國臨時申請第60/149,263號在1999年8月17日申請的利益�。
有線和衛(wèi)星電視網(wǎng)絡(luò),其中視頻服務(wù)是收費的�����,為人所熟知���。同樣人所熟知的是計算機網(wǎng)絡(luò)服務(wù)����,例如因特網(wǎng)�、美國在線(AmericanOn-Line)、計算機服務(wù)(Compuserve)以及其它擁有從一般信息到娛樂到電子購物等不同應(yīng)用類型網(wǎng)站的計算機網(wǎng)絡(luò)服務(wù)��,它們?nèi)家怨潭ㄔ沦M的方式來收費�。在過去,有線和衛(wèi)星網(wǎng)絡(luò)在即興的每次購買的基礎(chǔ)上提供單個電視服務(wù)�����,這種“即興每次付費”(impulse pay-per-view,IPPV)服務(wù)包含電視電影或特別的體育活動���,其中觀眾可付一定費用來訂購一次服務(wù)�����。
每次付費服務(wù)的提供,站在消費者的立場是有必要的�,因為消費者只需就所需的服務(wù)付費并在能享受它們的時候付費。每次付費的成功�,不論它是電影或體育活動,已促使系統(tǒng)操作員與程序員考慮用每次付費的方式來提供額外的服務(wù)�����。
每次付費方式的一個自然發(fā)展的后果將是提供以數(shù)據(jù)和多媒體應(yīng)用為基礎(chǔ)的服務(wù)的能力���。這些服務(wù)可包括(但不限于)游戲或伴隨電視節(jié)目的信息���、家庭購物、電子郵件服務(wù)等等�����。為了提供這樣的服務(wù),必須執(zhí)行可接受的安全措施���。在訂購電視領(lǐng)域中���,例如衛(wèi)星和有線電視,利用有條件訪問(CA)技術(shù)來保證安全�����。
將電視服務(wù)IPPV有條件訪問擴(kuò)展到以新應(yīng)用為基礎(chǔ)的服務(wù)是便利的���。它尤其有利于在無需新的基礎(chǔ)結(jié)構(gòu)來支持這些特性的情況下���,擴(kuò)展這種有條件訪問,亦即對已開發(fā)系統(tǒng)提供簡單的擴(kuò)展���。啟用用戶終端(例如先前僅在視頻IPPV服務(wù)上所使用的交互式電視解碼盒)來提供視頻視頻或伴隨著視頻的“即興每次付費”(IPPV)服務(wù)�,則更為便利��。
本發(fā)明提供了具有前述優(yōu)點及其它優(yōu)點的方法和系統(tǒng)���。
在一個簡化實施例中��,用戶將一個用戶IPPU選擇發(fā)送(例如在“事先呼叫”(call-ahead)情況下經(jīng)由電話�,或在事先授權(quán)的情況下經(jīng)由用戶終端)到一個訪問控制器。這個訪問控制器生成一個加密信息����,該加密信息具有一個服務(wù)標(biāo)識符和與用戶IPPU選擇相關(guān)的授權(quán)設(shè)定,這個加密信息和用戶所選擇的IPPU服務(wù)的費用隨后從訪問控制器送到用戶的終端���。用戶終端驗證該IPPU選擇的費用在用戶的信用額度之內(nèi)���。如這一驗證成功�,用戶終端生成一個安全的資格權(quán)標(biāo)(entitlement token),供駐留在用戶終端上的一個客戶應(yīng)用程序所使用��。該資格權(quán)標(biāo)也可由訪問控制器生成并轉(zhuǎn)送到用戶終端���?�?蛻魬?yīng)用程序隨后以某種安全方式將資格權(quán)標(biāo)傳送給一個服務(wù)器(例如一個代理/策略服務(wù)器)����,以決定對接受IPPU選擇而言�����,用戶資格的狀態(tài)。若對接受這一IPPU選擇���,用戶資格得到了驗證���,服務(wù)器將進(jìn)一步處理該IPPU選擇,以使得所選擇的服務(wù)/應(yīng)用為觀眾所使用���。
這個服務(wù)器可以是一個獨立因特網(wǎng)服務(wù)供應(yīng)商(ISP)的代理/策略服務(wù)器�、附屬于某個多系統(tǒng)有線操作員(Multiple System Cable Operator�,MSO)或其它網(wǎng)絡(luò)操作員(NO)的代理/策略/策略服務(wù)器的一個ISP代理/策略服務(wù)器、一個NO代理/策略/策略服務(wù)器����,或類似服務(wù)器。
在一個可供選擇的實施例中��,IPPU選擇是先送到一個客戶響應(yīng)中心(CRC)/記帳系統(tǒng)�����,該系統(tǒng)再將IPPU選擇轉(zhuǎn)送到訪問控制器�。記帳系統(tǒng)對用戶的IPPU選擇開列帳單�。
在一個“虛擬CRC”配置的情況下�,其中通信經(jīng)由一個全球通信網(wǎng)絡(luò)(也就是因特網(wǎng))或相似網(wǎng)絡(luò)所提供,用戶IPPU選擇可經(jīng)由一個在用戶終端上執(zhí)行的網(wǎng)絡(luò)瀏覽器與一個在記帳系統(tǒng)上的網(wǎng)絡(luò)服務(wù)器被送到CRC/記帳系統(tǒng)���。
做為與訪問控制器進(jìn)行的通信的一部份�����,記帳系統(tǒng)能夠啟動訪問控制器去增加用戶IPPU選擇所涉及的服務(wù)���,這是一個與告知訪問控制器、哪些用戶得到授權(quán)訪問這項服務(wù)的過程分開的過程�����。
在此所用的“記帳系統(tǒng)”這個名詞在產(chǎn)業(yè)界廣為人知�����,比僅僅一個記帳的計算機來得廣義�����。一般來說��,記帳系統(tǒng)指一個能夠執(zhí)行網(wǎng)絡(luò)操作員操作并具有帳務(wù)處理���、系統(tǒng)配置和商業(yè)操作功能的商業(yè)系統(tǒng)��。
在一個可供選擇的實施例中�����,安全資格權(quán)標(biāo)是一個經(jīng)過署名和被加密的資格權(quán)標(biāo)��,該經(jīng)過署名和被加密的資格權(quán)標(biāo)被安全地從客戶應(yīng)用端送到服務(wù)器上以作鑒別與譯碼���。可以(比如說)用戶的秘密密鑰來對加密資格權(quán)標(biāo)��。代理/策略服務(wù)器隨后可使用用戶的公開密鑰來對這一資格權(quán)標(biāo)進(jìn)行解密�����?����;蛘?��,還可利用對稱的密鑰加密方式來對該權(quán)標(biāo)加密�����。例如���,該權(quán)標(biāo)能夠利用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)技術(shù)而被加密��,并隨著DES密鑰傳送����,該DES密鑰是利用一個與服務(wù)器相關(guān)的公開密鑰而被加密的(DES是一種加密標(biāo)準(zhǔn)�����,在美國專利號3,962,593上對此進(jìn)行了描述)����。這個服務(wù)器使用其秘密密鑰對DES密鑰進(jìn)行解密并利用這一解密的DES密鑰來對該權(quán)標(biāo)進(jìn)行解密�����。資格權(quán)標(biāo)可在訪問控制器上或在用戶終端上生成�����。
在另一實施例中,使服務(wù)標(biāo)識符(service identifier)與一個或多個服務(wù)相關(guān)的代碼及數(shù)據(jù)對象相關(guān)聯(lián)����,定期將它們從訪問控制器傳送到用戶終端。
訪問控制器可以是一個本地訪問控制器或一個全國性的訪問控制器���。
IPPU服務(wù)可能包含了訪問某些網(wǎng)站(sites)�、從這些網(wǎng)站裝入流式媒體(streaming media)��、從這些網(wǎng)站下載多媒體應(yīng)用����、訪問在這些站上的內(nèi)容、購物�、電子郵件、語音郵件����,或相似服務(wù)。
用戶終端可以是一個有線電視交互式電視解碼盒�����、一臺數(shù)字電視或一臺有配置能力的主機、一臺個人計算機或其相似設(shè)備��。
在一個可供選擇的實施例中���,在用戶終端上�,在一個預(yù)定信用額度下�����,用戶IPPU選擇得到事先授權(quán)����。對IPPU的事先授權(quán)允許用戶請求本地授權(quán)(例如在用戶終端上)。用戶終端能夠從信用額度上減掉與用戶IPPU選擇相關(guān)的費用�����。
為了防止IPPU選擇被拒絕����,用戶終端可安全地向訪問控制器報告用戶IPPU選擇。
以下將提供對應(yīng)的方法與系統(tǒng)����。
發(fā)明詳述根據(jù)本發(fā)明,先前與電視服務(wù)有關(guān)的即興每次付費概念被擴(kuò)展到與補充的數(shù)據(jù)和多媒體應(yīng)用等類似內(nèi)容有關(guān)的即興每次付費(IPPU)服務(wù)上���?��!笆褂谩币辉~指利用用戶終端資源或代碼/數(shù)據(jù)對象的活動。這些對象包含了軟件代碼和/或數(shù)據(jù)�����,并且可駐留在用戶終端上或通過下載取得�。
本發(fā)明使用戶安全地即興購買服務(wù)。這些服務(wù)可取決于(或不取決于)與網(wǎng)絡(luò)進(jìn)行的提供服務(wù)的實時交互作用����。尤其是在用戶終端上與硬件和/或軟件一起提供一個安全的微處理器,使得這個安全的處理器生成一個安全并署名的資格權(quán)標(biāo)����,而且可在由一個與給定服務(wù)相關(guān)的服務(wù)器做進(jìn)一步處理前,被ISP或NO的代理/策略服務(wù)器所使用���。當(dāng)用戶選擇一項服務(wù)(如果被事先授權(quán))或在即興購買該服務(wù)時��,權(quán)標(biāo)就生成��。這樣的IPPU購買將利用駐留在用戶終端上的組件以及支持IPPU購買交易的可應(yīng)用網(wǎng)絡(luò)組件���。
根據(jù)本發(fā)明��,多種系統(tǒng)組件在提供IPPU服務(wù)時被利用到�����。這些系統(tǒng)組件包括了1.客戶響應(yīng)中心(CRC)這里處理用戶的訂購表格(經(jīng)由虛擬客戶服務(wù)代表(CSR)或其它方式)和訂購請求(通常是使用事先呼叫服務(wù))����。
2.現(xiàn)有的網(wǎng)絡(luò)操作員記帳系統(tǒng)(NO-BS)現(xiàn)存的NO記帳系統(tǒng)與一個全國性控制器(訪問控制器-AC)或本地控制器(數(shù)字的訪問控制器-DAC)連結(jié)����。一般來說,訪問請求與授權(quán)權(quán)力(資格)是從這一記帳系統(tǒng)傳送的���。
3.因特網(wǎng)服務(wù)供應(yīng)商記帳系統(tǒng)(ISP-BS)這是一個NO的伙伴因特網(wǎng)服務(wù)供應(yīng)商(ISP)的現(xiàn)有記帳系統(tǒng)(可選)�,處理ISP服務(wù)��。
4.AC/DAC控制授權(quán)并在一個用戶的基礎(chǔ)上進(jìn)行服務(wù)的購買匯總的訪問控制器��。
5.用戶終端這樣的裝置,例如有線電視交互式電視解碼盒�����、數(shù)字電視或具有配置能力的點的主機����、個人計算機��、或能夠提供根據(jù)訂購����、事先呼叫或即興付費(impulse pay)來提供視頻、聲音與數(shù)據(jù)服務(wù)的相似裝置��。
根據(jù)在相關(guān)組件間的各種交易流程可最好地說明本發(fā)明���,如
圖1和圖2所示��。然而����,在參考這些附圖前�,應(yīng)該注意到可在多種應(yīng)用方案下利用本發(fā)明��。這些方案包含1.事先呼叫資格/授權(quán)1.1巡回式應(yīng)用(服務(wù))1.2服務(wù)器基礎(chǔ)上的應(yīng)用(服務(wù))1.3流式媒體服務(wù)2.即興購買(impulse purchase)資格/授權(quán)2.1巡回式應(yīng)用(服務(wù))2.2服務(wù)器基礎(chǔ)上的應(yīng)用(服務(wù))2.3流式媒體服務(wù)上述兩種巡回式的應(yīng)用方案能夠在與″事先呼叫″和視頻服務(wù)的IPPV相似的方式下實現(xiàn)����。尤其是有條件訪問系統(tǒng)中的訂購與即興等級(tiers)與服務(wù)標(biāo)識符相關(guān)����,這些標(biāo)識符本身可能與一個或多個與服務(wù)相關(guān)的代碼和數(shù)據(jù)對象相關(guān)聯(lián)。這些對象是在一個帶外信號傳輸或在一個帶內(nèi)信號傳輸頻道上巡回(亦即周期性地傳送)���,所述頻道對應(yīng)于所提供的服務(wù)�。授權(quán)等級是在一個加密的信息中被傳送的并被傳送到在用戶終端上的一個安全的處理器上���。
如果一個消費者希望購買一項被標(biāo)記為IPPU的服務(wù)����,如果他擁有能進(jìn)行一般IPPU購買的授權(quán)等級�����,而且如果網(wǎng)絡(luò)賦予他適當(dāng)?shù)男庞妙~度����,則該消費者能直接對用戶終端下命令購買而無需網(wǎng)絡(luò)參與����。用戶終端稍后將在受到請求情況下或是自動地以安全方式把這一購買報告到網(wǎng)絡(luò)上���。
另一方面�����,更多地涉及基于服務(wù)器的應(yīng)用方案。這是因為為便于觀眾使用所選服務(wù)/應(yīng)用���,事實上服務(wù)器(或代理服務(wù)器)會要求特定的動作�����。這類服務(wù)可能包含(比如說)訪問特定的網(wǎng)站�����、從這些網(wǎng)站下載程序或訪問駐留在這些網(wǎng)站上的內(nèi)容(例如流式媒體內(nèi)容)���。策略/代理服務(wù)器需要一個安全的機制以決定是否用戶是被合法地允許使用所選服務(wù)。該機制必須是安全的�����,從而防止在一個購買未被登記,但資格權(quán)標(biāo)(經(jīng)過了加密�、署名或其它處理)顯示該用戶已得到授權(quán)來取得所尋求服務(wù)的情況下,繼續(xù)為此工作��。
可即興購買的服務(wù)的集合(例如多媒體應(yīng)用�����、家庭購物�����、電子郵件以及類似服務(wù))與對應(yīng)的服務(wù)標(biāo)識符(service id)相關(guān)聯(lián)�����,這些服務(wù)標(biāo)識符可被NO和ISP的記帳系統(tǒng)識別�����。事先呼叫服務(wù)等級且/或IPPU等級與各用戶的各項服務(wù)相關(guān)���。每個service id可能有一個與其相關(guān)的非零的費用����。
在一個實施例中,如圖1所示���,用戶將一個用戶IPPU選擇發(fā)送到一訪問控制器14(例如在事先呼叫情形下經(jīng)由電話���,或在事先授權(quán)情形下經(jīng)由用戶終端)。訪問控制器14生成一個加密信息�����,該信息具有一個服務(wù)標(biāo)識符和相關(guān)的授權(quán)設(shè)定(例如授權(quán)等級設(shè)定)���,與用戶IPPU選擇有關(guān),其中的加密信息隨后從訪問控制器14發(fā)送到用戶終端16�。相同信息(或分立的信息)可能包含IPPU選擇的對應(yīng)費用。
用戶終端16驗證IPPU選擇的費用處于用戶的信用額度內(nèi)��。如果這個驗證是成功的��,用戶終端16生成(例如通過位于用戶終端的一個安全處理器)由一個客戶應(yīng)用程序所使用的安全資格權(quán)標(biāo)���,該客戶應(yīng)用程序駐留在用戶終端16上���?;蛘?,資格權(quán)標(biāo)還可由訪問控制器14生成,并且傳送到用戶終端16��?��?蛻魬?yīng)用端將按照一個安全的法則將資格權(quán)標(biāo)傳送到一個服務(wù)器18���,以確定用戶的資格權(quán)標(biāo)接收IPPU選擇的狀態(tài)。若用戶接收IPPU選擇的資格經(jīng)過驗證�����,服務(wù)器18將進(jìn)一步處理IPPU選擇�,以便利觀眾對服務(wù)/應(yīng)用的利用。
服務(wù)器18可為一個獨立因特網(wǎng)服務(wù)供應(yīng)商的(ISP)代理/策略服務(wù)器����、一個與網(wǎng)絡(luò)操作員(NO)的代理/策略/策略服務(wù)器相連的ISP代理/策略服務(wù)器、一個NO代理/策略/策略服務(wù)器����,或相似服務(wù)器�。
在一個備選實施例中�,IPPU選擇是首先送到一個客戶響應(yīng)中心(CRC)/記帳系統(tǒng)12,從那里依次將IPPU選擇傳送到訪問控制器14���。記帳系統(tǒng)12為該IPPU選擇而向用戶開列帳單���。CRC可能是NO記帳系統(tǒng)的一部份,如圖1所示�����,或者CRC可能是一個分立的實體��。CRC將這一事先呼叫(或虛擬)用戶選擇通知用戶系統(tǒng)��,并將該信息傳送到NO記帳系統(tǒng)(NO-BS)���。
在“Cyber CRC”配置的情形下,其中通信是經(jīng)由一個全球通信網(wǎng)絡(luò)(例如因特網(wǎng))或相似網(wǎng)絡(luò)所提供���,用戶IPPU選擇可經(jīng)由一個在用戶終端16上運行的網(wǎng)絡(luò)瀏覽器和在記帳系統(tǒng)12上的網(wǎng)絡(luò)服務(wù)器�����,送到CRC/記帳系統(tǒng)12��。
服務(wù)器還可告知ISP的記帳系統(tǒng)20(ISP-BS)關(guān)于所購買的交易�。在NO系統(tǒng)中有一個NO記帳系統(tǒng)用于處理所有服務(wù),ISP記帳系統(tǒng)20實際上是NO用戶系統(tǒng)12的一部份或與NO用戶系統(tǒng)12相同�。
根據(jù)記帳模式的不同,用戶終端16可能減去一部份與IPPU(一次購買直到終止)相關(guān)的用戶費用�,而ISP-BS 20可能收取額外的交易費用。另外��,用戶終端16可僅登記購買并免費傳送所述資格(如前所述)��。ISP記帳系20則可能收取這個費用��。
做為與訪問控制器14通信的一部份�����,記帳系統(tǒng)12能夠啟動訪問控制器14去增加用戶IPPU選擇所涉及的服務(wù)���,這是一個與告知訪問控制器14�、哪些用戶被允許訪問該項服務(wù)的過程分開的過程�����。
在此所使用的“記帳系統(tǒng)”一詞為產(chǎn)業(yè)界所熟知,比處理訂單用的計算機來得廣義�����。一般來說�,記帳系統(tǒng)是指執(zhí)行NO作業(yè)的商業(yè)系統(tǒng)并且包含訂單處理、系統(tǒng)配置和商業(yè)操作的功能�����。
在另一實施例中��,安全的資格權(quán)標(biāo)是一個經(jīng)過署名和加密的資格權(quán)標(biāo)���,其中經(jīng)過署名和加密的資格權(quán)標(biāo)被安全地從客戶應(yīng)用端送到服務(wù)器18以便鑒別與解密�。
例如��,資格權(quán)標(biāo)可能經(jīng)由使用公眾密鑰/秘密密鑰方法和/或DES加密方法而加密�。用戶終端16將加密的資格權(quán)標(biāo)傳送到服務(wù)器18�����,以便確定資格。資格權(quán)標(biāo)可在訪問控制器14或在用戶終端16上生成�。
在另一個實施例中,服務(wù)標(biāo)識符與一個或多個和服務(wù)有關(guān)的代碼和數(shù)據(jù)對象相關(guān)聯(lián)����,這些代碼和數(shù)據(jù)對象周期性地從訪問控制器14發(fā)送到用戶終端16。
訪問控制器14可為一個本地訪問控制器或是一個全國性的訪問控制器�。
IPPU選擇可包括訪問特定網(wǎng)站、從這些網(wǎng)站取得流式媒體�、從這些網(wǎng)站下載多媒體應(yīng)用程序、訪問駐留于這些網(wǎng)站上的內(nèi)容���、購物�����、電子郵件�、語音郵件或相似內(nèi)容���。
用戶終端16可為一個有線電視交互式電視解碼盒�,一臺數(shù)字電視或具有配置能力的主機�、個人計算機或相似設(shè)備。
在一個備選實施例中��,用戶IPPU選擇是在用戶終端16,以一個事先決定的信用額度而被事先授權(quán)的��。供IPPU使用的事先授權(quán)允許一個用戶請求本地授權(quán)(例如在用戶終端16上)����。用戶終端16可從信用額度中減去和用戶IPPU選擇相關(guān)的費用。
為了防止IPPU選擇的拒絕���,用戶終端16可安全地將用戶IPPU選擇報告到訪問控制器14�����。
圖2提供一個處理示例���,在一個特定實施例中,該處理在用戶終端16上進(jìn)行��。用戶終端16從訪問控制器14接到加密信息���,如以上結(jié)合圖1所描述的��。如前所述���,加密的信息或分立的信息可能包含IPPU選擇對應(yīng)的費用。一個位于用戶終端16的安全處理器32于是處理加密信息�,以校驗是否IPPU選擇的費用處于用戶的信用額度范圍內(nèi)。如果這樣的校驗是成功的���,用戶終端16即生成(例如通過同一個安全處理器32)一個安全資格權(quán)標(biāo)����,以供客戶應(yīng)用程序40所使用��。經(jīng)由一個應(yīng)用層接口程序而向客戶應(yīng)用程序40提供這個權(quán)標(biāo)�,該應(yīng)用層接口程序隨后以一種安全方式將資格權(quán)標(biāo)傳送到服務(wù)器18,如以上結(jié)合圖1所描述的����。通過這種方法,服務(wù)器18可進(jìn)一步驗證用戶資格對于所要求的服務(wù)的合法性�。它還能使在用戶終端中的購買交易不被拒絕,允許NO有絕對的可見度和對可購買服務(wù)的控制�。
一旦對于一個特定IPPU選擇的資格進(jìn)行了校驗,IPPU選擇的內(nèi)容即由服務(wù)器18傳送到用戶終端16�����,如以上結(jié)合圖1所述���。IPPU選擇可經(jīng)由一個傳統(tǒng)的接收器電路(亦即圖2的接收器輸出)��,由安全處理器32所接收�����。安全處理器可進(jìn)一步處理IPPU內(nèi)容(例如與選擇有關(guān)的內(nèi)容被加密時)���。未加密的內(nèi)容隨后可以某種傳統(tǒng)方式進(jìn)行處理����,以便顯示(例如通過一個多路分配器/譯碼器34或通過用戶終端16上的軟件)��。
設(shè)置一個裝置內(nèi)存30來儲存與用戶終端16有關(guān)的本地數(shù)據(jù)和/或以此進(jìn)行的購買活動��。依照所選的特定實施方案����,這個內(nèi)存也可被用來儲存軟件和/或與用戶終端16相關(guān)的固化軟件,以及正由CPU36進(jìn)行處理的數(shù)據(jù)���。
現(xiàn)在應(yīng)認(rèn)識到����,本發(fā)明提供了一種改進(jìn)的方法與系統(tǒng),允許經(jīng)由一個通信網(wǎng)絡(luò)來取得安全的即興每次付費服務(wù)(IPPU)�。特別是,將用戶終端設(shè)置為具有生成(例如經(jīng)由一個位于用戶終端上的安全處理器)一個經(jīng)過署名和/或加密的權(quán)標(biāo)的能力���,該權(quán)標(biāo)可由一個NO或相關(guān)的ISP代理服務(wù)器所使用,以進(jìn)一步驗證用戶資格對于所要求的服務(wù)或由NO或相關(guān)ISP所提供的一組服務(wù)的合法性�。本發(fā)明還使經(jīng)由用戶終端進(jìn)行的購買交易不被拒絕,因此要求用戶支付所有所訂購的IPPU服務(wù)�。一個希望結(jié)果是為NO提供絕對的可見度和對可購買服務(wù)的控制。
雖然結(jié)合各種優(yōu)選實施例而描述了本發(fā)明���,應(yīng)認(rèn)識到����,在不背離本發(fā)明權(quán)利要求書所提范圍的情況下�,還可進(jìn)行許多修改和改動。
權(quán)利要求
1.一種在通信網(wǎng)絡(luò)上對用戶提供安全的即興每次付費(IPPU)服務(wù)的方法����,包含以下步驟將來自用戶的用戶IPPU選擇傳送到一個訪問控制器;在該訪問控制器上生成一個加密信息��,該加密信息具有一個服務(wù)標(biāo)識符以及與所述用戶IPPU選擇相關(guān)的授權(quán)設(shè)定��;將所述加密信息,以及用戶所選擇IPPU服務(wù)的費用����,從所述訪問控制器傳送到一個用戶終端;校驗所述費用處于所述用戶的信用額度內(nèi)����,并且如這個校驗是成功的,即生成一個安全的資格權(quán)標(biāo)�����,供駐留在所述用戶終端的一個客戶應(yīng)用程序使用����;安全地傳送來自客戶應(yīng)用程序的資格權(quán)標(biāo)到一個服務(wù)器上,以確定所述用戶的資格狀態(tài)�����;在所述服務(wù)器上處理該IPPU選擇���,從而在進(jìn)行該選擇和相關(guān)資格的處理時,所述選擇能夠被所述用戶使用。
2.如權(quán)利要求1所述的方法�����,其中所述服務(wù)器是下述服務(wù)器之一獨立的因特網(wǎng)服務(wù)供應(yīng)商(ISP)的代理/策略服務(wù)器��,與網(wǎng)絡(luò)操作員(NO)的代理/策略/策略服務(wù)器相關(guān)的ISP代理/策略服務(wù)器�����,或NO的代理/策略/策略服務(wù)器�。
3.如權(quán)利要求1所述的方法�����,其中傳送用戶IPPU選擇到一個訪問控制器的步驟進(jìn)一步包含以下步驟將所述用戶的IPPU選擇傳送到一個記帳系統(tǒng)�;從該記帳系統(tǒng)將所述IPPU選擇傳送到所述訪問控制器;就所提供的該IPPU服務(wù)��,向該用戶開列帳單��。
4.如權(quán)利要求3所述的方法��,其中所述用戶IPPU選擇經(jīng)由一個與所述用戶終端和一個與所述記帳系統(tǒng)相連的網(wǎng)絡(luò)服務(wù)器��,被送到該記帳系統(tǒng)。
5.如權(quán)利要求3所述的方法�����,其中作為與所述訪問控制器所進(jìn)行通信的一部份�,所述記帳系統(tǒng)啟動所述訪問控制器來增加所述用戶IPPU選擇涉及的服務(wù);增加所述服務(wù)的這一步驟是一個與告知訪問控制器�����、哪些用戶得到授權(quán)訪問這項服務(wù)的過程不同的過程�。
6.如權(quán)利要求1所述的方法,其中所述安全的資格權(quán)標(biāo)是一個經(jīng)過署名和加密的資格權(quán)標(biāo)�����,該經(jīng)過署名和加密的資格權(quán)標(biāo)安全地從所述客戶應(yīng)用程序發(fā)送到用來鑒別和解密的服務(wù)器���。
7.如權(quán)利要求6所述的方法���,其中使用以下至少一種方法來加密所述資格權(quán)標(biāo)(i)秘密密鑰/公眾密鑰加密方法;(ii)對稱的密鑰加密方法�。
8.如權(quán)利要求1所述的方法,其中所述服務(wù)標(biāo)識符與一個或多個服務(wù)相關(guān)的代碼和數(shù)據(jù)對象(它們被周期性地從所述訪問控制器送到所述用戶終端)相關(guān)聯(lián)�����。
9.如權(quán)利要求1所述的方法,其中所述訪問控制器是本地訪問控制器����。
10.如權(quán)利要求1所述的方法,其中所述訪問控制器是全國性的訪問控制器���。
11.如權(quán)利要求1所述的方法��,其中所述服務(wù)至少包含以下內(nèi)容之一訪問特定網(wǎng)站���、從這些網(wǎng)站取得流式媒體��、從這些網(wǎng)站下載多媒體應(yīng)用程序�����、訪問駐留于這些網(wǎng)站上的內(nèi)容���、購物�����、電子郵件和視頻郵件��。
12.如權(quán)利要求1所述的方法�,其中所述用戶終端是以下設(shè)備之一有線電視交互式電視解碼盒、數(shù)字電視或具有配置能力的主機��、或者個人計算機����。
13.如權(quán)利要求1所述的方法,其中所述用戶IPPU選擇是在所述用戶終端上�,在一個預(yù)定信用額度下得到事先授權(quán)的。
14.如權(quán)利要求13所述的方法��,其中與所述用戶IPPU選擇有關(guān)的費用從所述信用額度中扣除���。
15.如權(quán)利要求1所述的方法��,進(jìn)一步包含從所述用戶終端安全地將所述用戶IPPU選擇報告給所述訪問控制器的步驟����。
16.如權(quán)利要求1所述的方法��,其中所述資格權(quán)標(biāo)是在所述訪問控制器或所述用戶終端上生成的���。
17.一種在通信網(wǎng)絡(luò)上對用戶提供安全的即興每次付費(IPPU)服務(wù)的系統(tǒng)���,包含�;一個具有客戶應(yīng)用程序的用戶終端��;一個用來接收用戶IPPU選擇的訪問控制器��;一個服務(wù)器����,其中所述用戶將所述用戶IPPU選擇傳送到所述訪問控制器;所述訪問控制器生成一個加密信息���,該加密信息具有一個服務(wù)標(biāo)識符以及與所述用戶IPPU選擇相關(guān)的授權(quán)設(shè)定���;所述訪問控制器將該加密信息以及所述用戶選擇的IPPU服務(wù)費用傳輸?shù)剿鲇脩艚K端��;所述用戶終端校驗所述費用處于該用戶信用額度內(nèi)����,并且如這個校驗是成功的,所述用戶終端即生成一個安全的資格權(quán)標(biāo)��,供駐留在該用戶終端的一個客戶應(yīng)用程序使用;該客戶應(yīng)用程序安全地將所述資格權(quán)標(biāo)傳送到所述服務(wù)器����,以確定用戶的資格的狀態(tài);所述服務(wù)器處理所述IPPU選擇�����,從而在進(jìn)行該選擇和相關(guān)資格的處理時��,所述選擇能夠被所述用戶使用�����。
18.如權(quán)利要求17所述的系統(tǒng)�����,其中所述服務(wù)器是以下服務(wù)器之一獨立的因特網(wǎng)服務(wù)供應(yīng)商(ISP)的代理/策略服務(wù)器�,與網(wǎng)絡(luò)操作員(NO)的代理/策略/策略服務(wù)器相關(guān)的ISP代理/策略服務(wù)器,或者NO代理/策略/策略服務(wù)器�。
19.如權(quán)利要求17所述的系統(tǒng),進(jìn)一步包含一個記帳系統(tǒng)��,其中所述用戶將所述用戶IPPU選擇傳送到一個記帳系統(tǒng)����;該記帳系統(tǒng)將所述IPPU選擇傳送到所述訪問控制器����;就提供的該IPPU服務(wù)���,向該用戶開列帳單����。
20.如權(quán)利要求19所述的系統(tǒng)��,進(jìn)一步包含�����;一個與所述用戶終端相關(guān)的網(wǎng)絡(luò)瀏覽器����,用于將所述用戶IPPU選擇傳送到所述記帳系統(tǒng);一個與所述記帳系統(tǒng)相關(guān)的網(wǎng)絡(luò)瀏覽器�,用于接收來自該網(wǎng)絡(luò)瀏覽器的所述用戶IPPU選擇�。
21.如權(quán)利要求19所述的系統(tǒng),其中作為與所述訪問控制器所進(jìn)行通信的一部份�����,所述記帳系統(tǒng)啟動所述訪問控制器來增加所述用戶IPPU選擇涉及的服務(wù);增加所述服務(wù)的這一步驟是一個與告知訪問控制器�、哪些用戶得到授權(quán)訪問這項服務(wù)的過程不同的過程。
22.如權(quán)利要求17所述的系統(tǒng)�����,其中所述安全的資格權(quán)標(biāo)是一個經(jīng)過署名和加密的資格權(quán)標(biāo)��,該經(jīng)過署名和加密的資格權(quán)標(biāo)安全地從所述客戶應(yīng)用程序發(fā)送到用來鑒別和解密的服務(wù)器�。
23.如權(quán)利要求22所述的系統(tǒng),其中使用以下至少一種方法來加密所述資格權(quán)標(biāo)(i)秘密密鑰/公眾密鑰加密方法�����;(ii)對稱的密鑰加密方法�����。
24.如權(quán)利要求17所述的系統(tǒng)�����,其中所述服務(wù)標(biāo)識符與一個或多個服務(wù)相關(guān)的代碼和數(shù)據(jù)對象(它們被周期性地從所述訪問控制器送到所述用戶終端)相關(guān)聯(lián)��。
25.如權(quán)利要求17所述的系統(tǒng),其中所述訪問控制器是本地訪問控制器����。
26.如權(quán)利要求17所述的系統(tǒng),其中所述訪問控制器是全國性的訪問控制器����。
27.如權(quán)利要求17所述的系統(tǒng),其中所述服務(wù)至少包含以下內(nèi)容之一訪問特定網(wǎng)站�����、從這些網(wǎng)站取得流式媒體����、從這些網(wǎng)站下載多媒體應(yīng)用程序、訪問駐留于這些網(wǎng)站上的內(nèi)容���、購物��、電子郵件和視頻郵件�。
28.如權(quán)利要求17所述的系統(tǒng)�����,其中所述用戶終端是以下設(shè)備之一有線電視交互式電視解碼盒����、數(shù)字電視或具有配置能力的主機、或者個人計算機�。
29.如權(quán)利要求17所述的系統(tǒng),其中所述用戶IPPU選擇是在所述用戶終端上��,在一個預(yù)定信用額度下得到事先授權(quán)的�。
30.如權(quán)利要求29所述的系統(tǒng),其中與所述用戶IPPU選擇有關(guān)的費用從所述信用額度中扣除��。
31.如權(quán)利要求17所述的系統(tǒng)���,其中所述用戶終端安全地將所述用戶IPPU選擇報告給所述訪問控制器���。
32.如權(quán)利要求17所述的系統(tǒng),其中所述資格權(quán)標(biāo)是在所述訪問控制器或所述用戶終端上生成的�����。
全文摘要
提供了一種方法與系統(tǒng),用于即興地購買經(jīng)由通信網(wǎng)絡(luò)提供的服務(wù)(如有線或衛(wèi)星電視網(wǎng)絡(luò)等等)���。這些服務(wù)可包含游戲或伴隨電視節(jié)目的信息�、家庭購物、電子郵件服務(wù)��、流式媒體等等�。通過訪問控制器14所生成的資格及安全處理器所提供的資格權(quán)標(biāo)而提供了安全保證。該安全處理器位于用戶終端16,用戶可通過該終端訂購與取得服務(wù)��。如經(jīng)過事先授權(quán),當(dāng)用戶選擇該服務(wù)時或當(dāng)服務(wù)在即興決定之下購買時,即生成一個權(quán)標(biāo)����。該權(quán)標(biāo)是安全的并經(jīng)過署名,而且可由策略/代理服務(wù)器18(對應(yīng)于NO的ISP及相關(guān)服務(wù))使用,從而進(jìn)一步協(xié)助將這些服務(wù)提供給用戶。
文檔編號H04N7/173GK1378743SQ00813898
公開日2002年11月6日 申請日期2000年8月3日 優(yōu)先權(quán)日1999年8月17日
發(fā)明者R·沙法迪, E·J·史普克, D·麥科夫卡, R·邦坦皮 申請人:通用儀器公司