CN1820478A - 用于自动产生访问受控的个性化数据和/或程序的方法 - Google Patents
用于自动产生访问受控的个性化数据和/或程序的方法 Download PDFInfo
- Publication number
- CN1820478A CN1820478A CNA038269724A CN03826972A CN1820478A CN 1820478 A CN1820478 A CN 1820478A CN A038269724 A CNA038269724 A CN A038269724A CN 03826972 A CN03826972 A CN 03826972A CN 1820478 A CN1820478 A CN 1820478A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- access
- program
- controlled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/2668—Creating a channel for a dedicated end-user group, e.g. insertion of targeted commercials based on end-user profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer Graphics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于自动产生访问受控的个性化数据和/或程序的系统和方法,其中使用者(10,...,14)经由网络(30/31)借助于通信设备(20,...,24)访问中央单元(40),并且访问受控的数据和/或程序被传输到通信设备(10,...,14),其中产生具有根据授权类别来划分的数据元素(4211,...,4214)的逻辑记录(421,...,423),以及其中个性化访问受控的数据和/或程序是基于使用者(10,...,14)的授权类别和基于使用者(10,...,14)的访问请求数据借助于中央单元(40)的过滤器模块(41)来产生。
Description
本发明涉及一种用于自动产生访问受控的个性化数据和/或程序的系统和方法,利用所述数据和/或程序,使用者借助于通信设备经由网络来访问中央单元,并且所述访问受控的数据和/或程序被传输到至少一个通信设备。
当今,在世界范围内,越来越多的计算机和通信系统正在用来通过网络获取或传输个性化数据,这些比如是LAN(局域网)、WAN(广域网)或因特网,例如经由公共交换电话网(PSTN)或移动无线电网(PLMN:公共陆地移动网),比如GSM(全球移动通信系统)或UMTS网(通用移动电话系统)等。特别是,由此呈现和/或处理个性化数据和/或使其可由其它计算机系统修改。尤其是,在这样的个性化数据下出现了数字数据,比如文本、图形、图片、动画、视频、QuickTime和声音记录。还属于此的是由运动图片专家组定义的MPx(MP3)或MPEGx(MPEG7)标准或者可执行文件比如程序和Applet。如今在产生和传输个性化数据时,在大多数情况下有待解决的问题不仅是数据(例如具有多媒体数据)的增长数量,还有数据的保护、数据的供应或变得可用、数据的管理和计费。这些数据将为使用者专门地根据其访问权、信誉度等以个性化方式来产生。近年来,造成了对于这些问题的合理技术性解决方案的巨大需求的是:快速增长的诸如互联网等服务的人群、对于“按需提供”的多媒体数据(比如视频影片)或程序/数据和支持网络的多使用者应用、尤其是针对公司及其雇员本身之间专业服务的需求。本领域的国际专利公开WO 98/43177示出了这种系统的实例:从数据库中动态地选择、提取数据并且为使用者地专门改编正在传输给系统使用者的数据。然而,该方案特别具有这样的缺点:对相同逻辑记录的访问不能或者很难根据不同使用者来控制。这样的信息例如不能已在过滤之前为使用者专门地加以处理,这不允许任何技术上合理的技术方案,特别是对于数据安全等而言。
本发明的目的是提出一种用于自动产生访问受控的个性化数据和/或程序的新系统和方法,所述系统和方法不具有现有技术的上述缺点。特别是,应提出一种简单和合理的自动化系统和方法,用于简单地并且为使用者专门地产生数据(个性化数据)、管理所述数据并且将它交由相应使用者处理。
根据本发明,特别是通过独立权利要求的元素来实现这个目的。进一步的优选实施例是根据从属权利要求和说明书得出的。
特别是,这些目的通过本发明得以实现,其中:使用者借助于通信设备经由网络来访问中央单元,并且访问受控的数据和/或程序被传输到至少一个通信设备,逻辑记录是利用根据授权分类而划分的数据元素来产生的,并且存储在至少一个源数据库中,该使用者由该中央单元识别,并且授权分类是借助使用者数据库来分配给使用者,用于对至少一个源数据库的逻辑记录进行访问的访问请求数据经由网络从通信装置传输到中央单元,并且个性化访问受控的数据和/或程序是基于使用者的授权分类和该访问请求数据由中央单元的过滤器模块产生的。为了产生个性化数据,中央单元例如可包括HTML(超文本标记语言)和/或HDML(手持设备标记语言)和/或WML(无线标记语言)和/或VRML(虚拟现实建模语言)和/或ASP(活动服务器页)模块。该实施例变形特别具有这样的优点:对相同逻辑记录的访问可根据授权分类来控制和管理划分。同时,访问受控的数据和/或程序可简单地加以改编和为使用者专门加以优化。
在实施例变形中,正是借助于使用者的访问请求数据来确定个性化访问受控的数据和/或程序传输到哪个使用者和/或使用者类。该实施例的变形特别地经由这样的优点:受保护的信息能够以简单的方式传输到多个不同使用者(例如群(congress)信息等),而指示方不必注意授权分类和/或访问权等。例如,访问请求数据可由此仅包括面向内容的数据。
在另一实施例变形中,借助于通信设备的附加过滤器模块,根据相应使用者的授权分类来过滤数据。尤其是当个性化数据和/或程序经由第二单向通信通道(比如广播发射器)同时传输到多个通信设备时,或者以完全一般的方式当假设个性化数据和/或程序同时传输到多个使用者时,该实施例变形具有优点。每个使用者然后可根据他的授权分类来自己充分地过滤和/或解密数据。
在另一实施例变形中,结算(clearing)数据是从中央单元传输到结算模块,所述结算数据包括对于访问受控的个性化数据和/或程序的所述访问的计费数据。特别是,授权分类和/或使用者简档例如可包含访问条件数据,所述访问条件数据为可由使用者和/或中央单元定义的信用限制建立货币值,其中对于获取的个性化数据和/或程序发生自动计费,直至该信用限制为止。这特别具有这样的优点:在为访问个性化数据和/或程序付费时,使用者或中央单元可自由确定哪类计费假定为进行到直至什么数量为止。另外,以完全一般的方式,该实施例变形具有能够自动地对使用者进行所得数据的计费的优点。
在另一不同的实施例变形中,使用者简档是基于相应使用者的行为来创建并且存储分配给使用者,访问受控的个性化数据和/或程序是至少部分地基于该使用者简档来产生和/或优化的。该使用者简档例如可包括关于网络特征的个性化数据和/或关于使用者通信设备硬件特征的数据和/或关于使用者行为的数据。该实施例变形的优点特别地是:使用者可由此管理或集中管理多个完全不同的通信设备。例如,他可借助具有WAP和/或SMS能力的移动无线电设备来将访问请求发送到中央单元,以后例如经由计算机系统的更便利界面来快速访问所提供的个性化数据。
在一个实施例变形中,访问受控的个性化数据和/或程序能够以可由使用者访问的方式存储在中央单元的用久性数据存储中。这对于使用者可针对不同通信设备定义多个使用者简档的实施例变形而言是特别有意义的。该实施例变形特别地具有这样的优点:使用者可由此集中管理多个完全不同的通信设备。因此,他例如可经由计算机系统的快速界面来针对中央单元定义和管理待提供给另一通信设备的数据,该另一通信设备比如是具有WAP和/或SMS能力的移动无线电设备。
在另一实施例变形中,用于不同通信设备的不同使用者简档是存储分配使用者的。该实施例变形特别地具有这样的优点:例如,数据能够由使用者根据它们的授权分类来方便地加以请求和发送给会议的所有参加者或另一事件。
在另一实施例变形中,访问请求数据是经由第一双向通信通道传输到中央单元,并且访问受控的个性化数据和/或程序是以加密方式且单向地经由第二通信通道传输到通信设备。该第一双向通信通道可至少包括移动无线电网络和/或第二单向通信通道至少广播发射器。该实施例变特别地具有这样的优点:利用第一通信通道(安全通道),针对使用者的识别和访问请求数据的传输,实现了高度安全性。对于数据吞吐-密集的传输,接着能够选择更快的并且在某些环境下也更便宜的宽带通道(第二单向通信通道)。
这里应该指出,除了根据本发明的方法以外,本发明还涉及一种用于执行该方法的系统。另外并不限于所述系统和方法,而是同样地涉及用于实现根据本发明的方法的计算机程序产品。
本发明的实施例变形将在下文中参考实例来描述。实施例的实例在以下附图中示出:
图1的框图用图解法再现了用于自动产生访问受控的个性化数据和/或程序的系统或相应方法。借助于通信设备20,...,24,使用者10,...,14经由网络30/31访问中央单元40,并且访问受控的数据和/或程序被传输到至少一个通信设备10,...,14。
图1示意性地图示了可用来实现本发明的架构。在该实施例实例中,使用者10,...,14使用通信设备20,...,24经由网络30/31访问中央单元40,访问受控的数据和/或程序被传输到至少一个通信设备10,...,14。网络30/31可包括通信网络,比如GSM或UMTS网络,或基于卫星的移动无线电网络,和/或一个或多个固定网络,例如公共交换电话网络、世界范围的因特网或适当的LAN(局域网)或WAN(广域网)。特别是它还包括ISDN和XDSL连接。然而,接收设备20,...,24与中央单元40之间的连接也可经由不同数据通道发生而不是仅经由所述通信网络30/31指引。数据例如可在接收设备20,...,24与中央单元40之间经由接口(例如无线接口,如红外接口或蓝牙)传输到数据终端,并且从数据终端经由通信网络或借助于接收设备20,...,24的可拆卸芯片卡(该卡插入在数据终端中)经由该数据终端和通信网络30/31传输到中央单元40。不过在优选的实施例变形中,接收设备20,...,24和中央单元40每个包括通信模块。借助于该通信模块,可通过通信网络30/31交换数据。如前所述,通信网络30/31例如包括:移动无线电网络,如GSM、GPRS或UMTS网络;或另一例如基于卫星的移动无线电网络;或固定网络,比如ISDN网络、公共交换电话网、TV或无线电有线网络或IP网络(因特网协议)。特别是,在设计为移动设备的接收设备20,...,24中,通信模块包括移动无线电模块用于经由移动无线电网络31和/或WLAN进行通信。由访问受控的数据和/或程序理解的例如特别地是数字数据,比如文本、图形、图片、地图、动画、运动图片、视频、QuikTime、声音记录、程序(软件)、伴随程序的数据及对多媒体数据的超链接或引用。还属于其的例如是正如运动图片专家组所定义的MPx(MP3)或MPEGx(MPEG4或7)标准。使用者的通信设备20,...,24例如可以是PC(个人计算机)、TV、PDA(个人数字助理)或移动无线电设备(例如特别是与广播接收器相组合)。逻辑记录421,...,423是利用根据授权分类而划分的数据元素4211,...,4214来产生的,并且存储在至少一个源数据库42中。为了产生逻辑记录421,...,423,该数据例如能够以可由中央单元40访问的方式存储于不同网络的不同地点中或者本地化存储。最后提及的网络可例如特别地包括LAN(局域网)或WAN(广域网)、因特网、广播有线网、PSTN、PLMN等。逻辑记录421,...,423例如可参考基于内容的索引技术来提取,并且可包括关键字、同义字、对多媒体数据的引用(例如也是超链接)、图片和/或声音序列等。这样的系统在大多数不同变形的现有技术中是已知的。其实例是描述三文件索引化技术的美国专利U.S.5,414,644或者美国专利U.S.5,210,868,后者在多媒体数据的索引化和元数据的提取期间也将同义字附加地存储为搜索关键字。然而在本实施例实例中,逻辑记录421,...,423也可以至少部分动态地(实时地)基于访问请求的使用者数据,即不仅基于源数据库42的数据来产生。这例如具有这样的优点:至少一个源数据库42的逻辑记录421,...,423总是具有对使用者有利的最新特征和精度。因此在通信设备20,...,24处存在着从使用者行为到中央单元40的一种反馈可能性,这可直接影响逻辑记录421,...,423的提取或相应的产生。特别是在对于特定数据的搜索期间,可采用所谓的代理(agent)。
使用者10,...,14由中央单元40识别,其中借助于使用者数据库45将授权分类分配给使用者10,...,14。例如,个人识别号码(PIN)和/或所谓的智能卡可用于识别。智能卡通常在通信设备20,...,24处预置卡阅读器。在两种情况下,使用者的名称或另一标识以及该PIN被传输到中央单元40或受托的远端服务器。识别模块44或相应的授权模块44经由使用者数据库45来解密(如果必要)和检验PIN。作为实施例变形,信用卡也可用于使用者10,...,14的识别。如果使用者10,...,14使用他的信用卡,则他可同样地输入他的PIN。信用卡的磁条典型地包括经授权的所有者(即在使用者10,...,14的这一情况下)的账户号码和经加密的PIN。该解密可直接在卡阅读器自身中进行,正如现有技术中所通用的。智能卡具有这样的优点:它们通过PIN的附加加密使得防止诈骗的更大安全性变得可能。该加密可通过例如包含时间、日子或月份的动态编码方案或者另一算法来进行。该解密和识别并不在装置自身中进行,而是经由识别模块45外部地进行。另一可能性是直接插入通信设备20,...,24中的芯片卡。该芯片卡例如可以是SIM卡(订户识别模块)或智能卡,呼叫号码在每个情况下分配给芯片卡。例如,该分配可经由HLR(归属位置寄存器)通过IMSI(国际移动订户标识)比如MSISDN(移动订户ISDN)来执行,该标识是存储分配给HRL中的呼叫号码的。通过这一分配,使用者10,...,14的明确识别是可能的。
使用者10,...,14经由网络30/31将访问请求数据传输到中央单元40,该访问请求数据用于来访问通信设备20,...,24的至少一个源数据库42的逻辑记录421,...,423。该访问请求数据可经由通信设备20,...,24的输入单元来输入。这些输入单元例如可包括键盘、图形输入单元(鼠标、跟踪球、具有虚拟视网膜显示(VRD)的眼球跟踪器等),还有IVR(交互话音响应)等。使用者10,...,14有可能例如基于所传输的访问条件数据和/或至少一个源数据库42的内容指示来自身确定至少一部分的访问请求数据。这例如能够在接收设备20,...,24经由接口来请求使用者同意访问条件或部分的访问条件时发生。对源数据库42的数据进行访问的条件可特别地包括附加授权和/或针对该访问的费用。访问请求数据在中央单元40中被检验,而且期望的个性化访问受控的数据和/或程序接着基于使用者10,...,14的授权分类和访问请求数据借助于过滤器模块41来产生。个性化数据例如能够以如下形式来产生和传输:HTML(超文本标记语言)和/或HDML(手持设备标记语言)和/或WML(无线标记语言)和/或VRML(虚拟现实建模语言)和/或ASD(活动服务器页)。这例如能够借助于中央模块40中通过硬件和/或软件实现的对应模块来执行。活动服务器技术的优点特别地在于:它允许针对所谓的按需访问来产生动态的访问界面和/或访问表面。当然,具有相似优点的其它技术也是可以设想的。
借助于过滤器模块41,个性化访问受控的数据和/或程序还可提供有电子戳、电子签名或电子水印。电子签名允许将个性化访问受控的数据和/或程序在以后的任何时间点分配给已从中央单元40获取它们的使用者10,...,14。由此,可防止面临费用的使用者10,...,14对个性化访问受控的数据和/或程序的误用。借助于通信设备20,...,24的附加过滤器模块,相应使用者10...,14的数据例如也可根据授权分类首先在通信设备20,...,24中过滤。例如,中央单元40可产生数据令牌(token)并将它传输到接收设备20,...,24,在每个情况下数据令牌包括:针对经加密的访问受控的程序和/或数据的对应密钥的数据;和/或针对用于对访问受控的程序和/或数据进行解密的密钥的数据或访问许可。由此,逻辑记录421,...,423的各个数据元素4211,...,4214例如不仅可根据授权分类来划分,还可借助于不同密钥来加密。由此,可获得附加的安全性,保证使用者20,...,24可真正地根据他的授权分类仅对他所享有权利的数据元素4211,...,4214进行解密。特别是当个性化数据和/或程序例如经由第二单向通信通道(比如广播发射器)来同时传输到多个通信设备20,...,24时,该实施例实例具有优点。
如上所述,访问受控的数据和/或程序是从中央单元40传输到至少一个通信设备10,...,14。该数据例如能够在下推方法中或利用对应的传递协议等作为数据流从中央单元40自动传输到通信设备10,...,14(例如在安置该访问请求之后)。例如,访问受控的个性化数据和/或程序也可首先存储在中央单元40的可由使用者10,...,14访问的用久性数据存储46中,以使使用者可使用通信设备10,...,14在以面的任何时间点访问该数据。作为实施例变形,在该实施例实例中,结算数据可以从中央单元40附加地传输到结算模块43,其中结算数据包含针对访问受控的个性化数据和/或程序的所述访问的计费数据。所述结算数据可包括计费记录(如电子签名的),与CDR记录(呼叫数据记录)相似,正如所谓的DUR记录(DAB/DVB使用记录),它们经由中央单元40传输到结算模块43。同样应该指出,结算模块43不必集成在中央单元40中,而是替代地可作为独立单元经由通信网络30/31连接到中央单元40。如果结算数据包含具有计费参数的计费数据,用于根据所获取的访问受控的程序和/或数据来借记或贷记使用者和/或提供者的货币值,则针对这些访问的费用由中央单元40来计算,并且经由货币机构来结算货币是贷记到对应账户(因此,例如在使用者的情况下担保也是可能的)或借记。这也可以在使用者对访问受控的数据进行访问期间在预定时间间隔(例如周期性地)之前、之后或之时进行。在中央单元40对所述访问进行计费期间,借记和/或贷记还可具有货币值0。但是,例如通过查看在传输的数据中集成的广告段,使用者还可接收其它货币值或其它服务的信贷。借助于所述通信模块,特别是所述结算数据可传输到中央单元40或从中央单元40传输到通信设备20,...,24,例如周期性地(例如利用GSM/SMS、GSM/USSD、GPRS或UMTS)或者在达到对于货币量的定义值或定义期限之后的每个情况下。在达到预定义的值时,例如相应使用者10,...,14的偿付能力也可以针对金融机构由中央单元40来检验。货币量的预定义值例如可存储在接收设备20,...,24的数据存储中。贷记或相应的借记可在达到该货币值之前或之后(预先支付/过后支付)发生。因此在后面的变形中,依赖于选择,所存储的货币值对应于例如由中央单元40或相应地由结算模块43设置的信用限制。费用的计算以及费用与预定义的货币值的比较可通过接收设备20,...,24的费用俘获模块来执行。该模块基于从中央单元40传输的费用信息,针对所述访问受控的程序和/或数据的访问来计算费用。例如,费用俘获模块是可编程的软件模块,该模块是在接收设备40或芯片卡的处理器上实施的,或者是通过硬件实现的模块。在针对芯片卡的实施例变形中,芯片卡例如可以是考虑到MexE规范(移动站应用执行环境)的多功能SIM卡。
基于相应的使用者行为,中央单元40可创建使用者简档并将它存储分配给使用者10,...,14,其中访问受控的个性化数据和/或程序至少部分基于使用者简档来产生和/或优化。存储在使用者简档中的例如可以是关于网络特征的使用者特有数据和/或关于使用者10,...,14的通信设备20,...,24硬件特征的数据和/或关于使用者行为的数据。特别是,例如用于不同通信设备20,...,24的不同使用者简档也可存储分配该使用者10,...,14。如上所述,所述使用者简档例如可以基于相应的使用者行为和/或基于来自使用者10...,14的使用者信息,借助于中央单元40来自动创建,并且可以分配给使用者、存储在中央单元40中。使用至少一个源数据库42的数据,中央单元40可产生基于使用者简档使用者专门为使用者优化的数据和/或程序。使用者简档保持存储在中央单元40中,例如用久地分配给特定使用者,或者例如针对每个访问请求来重新产生。使用者简档还可以特别进一步包括处理条件数据,该数据可由使用者10,...,14和/或中央单元40和/或经授权的第三方(例如面临收费和/或受版权保护的多媒体数据的提供者)定义。
在该实施例实例中,中央单元40与通信设备20,...,24之间的通信例如还可经由多个通信通道而不是双向通信通道进行。因此,例如访问请求数据可通过第一双向通信通道(例如受保护的通道/安全通道)传输到中央单元40,由此识别使用者10,...,14。在第二步骤中,访问受控的个性化数据和/或程序被加密,并通过第二通信通道(广播通道)单向地传输到通信设备20,...,24。第一双向通信通道例如可至少包括移动无线电网络31。另一方面,第二单向通信通道例如可包括至少广播发射器。该广播发射器例如通过空中接口借助于来自陆地或基于卫星的广播发射天线的无线电波,或者经由广播有线网络,将程序和/或数据单向地传输到接收设备20,...,24。中央单元40的运营者可同样在它们建立好的区别化(differentiation)中包括各种方面,比如广播内容提供者(负责广播程序)、广播服务提供者(封装等)和广播网络提供者(广播,负责有条件的访问等)。对于该实施例实例,接收设备20,...,24装备有广播接收器,借助于该接收器,由广播发射器广播的程序和/或数据可经由广播通道例如经由广播有线网络,或者经由空中接口借助于接收天线作为无线电波来接收。具有这样的广播发射器和广播接收器的广播系统是已知的,例如在名称数字音频广播(DAB)或相应地数字视频广播(DVB)下。为了针对DAB来限制对于中央单元40的单独服务或多个服务或者对于服务组分的访问,其中这些服务和服务组分是与DVB视频相联系的音频程序和/或数据(-服务),或者相应地是针对授权使用者的电视节目和/或数据(-服务)),在ETSI标准中定义了用于访问受控的程序和/或数据(-服务)的机制,即所谓有条件的访问。在前述ETSI标准中特别描述的是:加扰/解扰过程(加密/解密)、用于条件访问的信号发送和同步的参数、以及用于在广播通道(广播有线网络或空中接口)上通过所谓ECM消息(授权检验消息)的传输来对授权(用于使用者的授权数据)进行控制和分布的机制。因此,条件访问标志和/或条件访问标识符可用于在广播通道上传输的每个服务组分,以便向广播接收器指示相应的服务组分是否使用条件访问机制,以及如果是,则指示使用哪类机制。对于在受控访问模式下的并且在这一文本中指定为访问受控程序和/或数据的服务组分,相应服务组分的数据(可能与程序和/或数据有关)是利用控制字来加密,该控制字是有规律地改变的,并且对于它的一部分是在ECM消息中传输到借助于会话密钥来加密的广播接收器。借助于条件访问标识符,识别出接收设备20,...,24的所谓访问控制系统,该访问控制系统可解译和处理由广播发射器传输的ECM和EMM消息。在本实施例实例中,对于由接收设备20,...,24的使用者10,...,14对访问受控的程序和/或数据进行的访问,如果针对访问受控的程序和/或数据经由广播通道接收的访问条件数据是与使用者的授权数据对应,则以加密方式广播的访问受控程序和/或数据可以在接收设备20,...,24中加以解密。例如,费用数据还可以在ECM消息中由广播发射器传输到接收设备20,...,24,即对于访问受控的程序和/或数据的程序费用,它们对于每一服务的自发性支付是可用的,以及/或者对于访问受控程序和/或数据的每时间单位或计算单位的费用。例如,计算单位例如可以是时间单位、逻辑单位,比如整个视频胶片或整个乐曲等,或者传输的数据质量。然而,除了费用以外,所接收的访问条件数据还可包括针对访问受控程序和/或数据的访问的任何其它访问条件。例如,未加密的程序或相应的数据可经由接收设备20,...,24的处理模块以及从其经由电声转换器或相应的显示单元来为接收设备20,...,24的使用者10,...,14加以再现。
重要的是指出,作为实施例变形,借助于访问请求数据,使用者10,...,14可确定个性化访问受控的数据和/或程序应传输到哪个使用者10,...,14和/或使用者类。向其传输数据的使用者10,...,14由此不必与已经将访问请求数据传输到中央单元40的使用者10,...,14相同。基于使用者10,...,14的授权分类,中央单元40还可阻止特定使用者组传输个性化访问受控的数据和/或程序。例如,利用该实施例变形,数据可以由使用者10,...,14根据他们的授权分类方便地发送到会议的所有参加者或另一事件。
标号列表
10,...,14使用者
20,...,24通信设备
30 网络
31 移动无线电网络
40 中央单元
41 过滤器模块
42 源数据库
421,...,423逻辑记录
4211,...,4214数据元素
43 结算模块
44 识别模块
45 使用者数据库
46 数据存储。
Claims (22)
1.一种自动产生访问受控的个性化数据和/或程序的方法,使用者(10,...,14)借助于通信设备(20,...,24)经由网络(30/31)访问中央单元(40),并且该访问受控的数据和/或程序被传输到至少一个通信设备(10,...,14),其中:
产生具有根据授权分类来划分的数据元素(4211,...,4214)的逻辑记录(421,...,423),并且将该逻辑记录(421,...,423)存储在至少一个源数据库(42)中,
由该中央单元(40)识别该使用者(10,...,14),借助于使用者数据库(45)将授权分类分配给该使用者(10,...,14),
将用于访问该至少一个源数据库(42)的该逻辑记录(421,...,423)的访问请求数据经由该网络(30/31)从该通信设备(20,...,24)传输到该中央单元(40),
基于该使用者(10,...,14)的该授权分类和基于该访问请求数据,借助于该中央单元(40)的过滤器模块(41),产生该个性化访问受控的数据和/或程序。
2.根据权利要求1的方法,其中借助于该使用者(10,...,14)的该访问请求数据,确定该个性化访问受控的数据和/或程序传输到哪个使用者和/或使用者组。
3.根据权利要求1或2之一的方法,其中借助于该通信设备(20,...,24)的附加过滤器模块,根据该相应使用者(10,...,14)的该授权分类来过滤该数据。
4.根据权利要求1至3之一的方法,其中将结算数据从该中央单元(40)传输到结算模块(43),该结算模块(43)包含用于对该访问受控的个性化数据和/或程序的所述访问的计费数据。
5.根据权利要求1至4之一的方法,其中基于该相应的使用者行为创建使用者简档,并且将该使用者简档存储分配给该使用者(10,...,14),该访问受控的个性化数据和/或程序至少部分地基于该使用者简档来产生和/或优化。
6.根据权利要求1至5之一的方法,其中将该访问受控的个性化数据和/或程序存储在可由该使用者(10,...,14)访问的该中央单元(40)的用久性数据存储(46)中。
7.根据权利要求1至6之一的方法,其中存储在该使用者简档中的是关于网络特征的使用者特有数据和/或关于该使用者(10,...,14)的该通信设备的硬件特征的数据和/或关于使用者行为的数据。
8.根据权利要求1至7之一的方法,其中将用于不同通信设备(20,...,24)的不同使用者简档存储分配给使用者(10,...,14)。
9.根据权利要求1至8之一的方法,其中通过第一双向通信通道将该访问请求数据传输到该中央单元(40),识别该使用者(10,...,14),并且以加密方式和单向地通过第二通信通道将该访问受控的个性化数据和/或程序传输到该通信设备(20,...,24)。
10.根据权利要求9的方法,其中该第一双向通信通道至少包括移动无线电网络(31),以及/或者该第二单向通信通道至少包括广播发射器。
11.根据权利要求1至10之一的方法,其中将HTML和/或HDML和/或WML和/或VRML和/或ASD用于产生该个性化数据。
12.一种用于自动产生个性化访问受控的数据和/或程序的系统,该系统包括中央单元(40)、至少一个源数据库(42)和多个使用者单元(20,...,24),该个性化访问受控的数据和/或程序可借助于网络(30/31)从该中央单元40传输到该使用者单元(20,...,24),其中:
该至少一个源数据库(42)包含具有根据授权分类来划分的数据元素(4211,...,4214)的逻辑记录(421,...,423),
该系统包括具有使用者数据库(45)的识别模块(44),在该使用者数据库(45)中授权分类被存储分配给每个使用者(10,...,14),
该中央单元(40)包括过滤器模块(41),借助于该过滤器模块(41),能够基于使用者(10,...,14)的授权分类和基于借助于该使用者单元(20,...,24)传输的访问请求数据来产生该个性化数据和/或程序。
13.根据权利要求12的系统,其中该使用者(10,...,14)的该访问请求数据包含目的地数据,利用该目的地数据可定义该个性化访问受控的数据和/或程序将传输到哪个使用者和/或使用者分类。
14.根据权利要求12或13之一的系统,其中该通信设备(20,...,24)进一步包括过滤器模块,该过滤器模块用以根据该相应使用者(10,...,14)的该授权分类来过滤该数据。
15.根据权利要求12至14之一的系统,其中该中央单元(40)包括用于产生结算数据的结算模块(43),该结算数据包含用于对该访问受控的个性化数据和/或程序的所述访问的计费数据。
16.根据权利要求12至15之一的系统,其中该中央单元(40)包含存储分配给该使用者(10,...,14)的使用者简档,该访问受控的个性化数据和/或程序至少部分地基于该使用者简档来产生和/或优化。
17.根据权利要求12至16之一的系统,其中该中央单元(40)包括用久性数据存储(46),其中该访问受控的个性化数据和/或程序是以可由该使用者(10,...,14)访问的方式存储的。
18.根据权利要求12至17之一的系统,其中该使用者简档包括关于网络特征的使用者特有数据和/或关于该使用者(10,...,14)的通信设备硬件特征的数据和/或关于使用者行为的数据。
19.根据权利要求12至18之一的系统,其中该中央单元(40)包括用于该使用者(10,...,14)的不同通信设备(20,...,24)的不同使用者简档。
20.根据权利要求12至19之一的系统,其中该系统包括用于将该访问请求数据传输到该中央单元(40)的第一双向通信通道以及包括第二通信通道,该使用者(10,...,14)可经由该第一双向通信通道来识别,并且该访问受控的个性化数据和/或程序可在加密方式下并且单向地通过该第二通信通道传输到该通信设备(20,...,24)。
21.根据权利要求20的系统,其中该第一双向通信通道至少包括移动无线电网络(31),以及/或者该第二单向通信通道至少包括广播发射器。
22.根据权利要求12至21之一的系统,其中该系统包括用于以HTML和/或HDML和/或WML和/或VRML和/或ASD格式产生个性化数据的数据模块。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CH2003/000579 WO2005020533A1 (de) | 2003-08-26 | 2003-08-26 | Verfahren zur automatisierten generierung von zugriffskontrollierten, personifizierten daten und/oder programmen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1820478A true CN1820478A (zh) | 2006-08-16 |
Family
ID=34200825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038269724A Pending CN1820478A (zh) | 2003-08-26 | 2003-08-26 | 用于自动产生访问受控的个性化数据和/或程序的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20070029379A1 (zh) |
| EP (1) | EP1658711A1 (zh) |
| JP (1) | JP2007507012A (zh) |
| CN (1) | CN1820478A (zh) |
| AU (1) | AU2003250727A1 (zh) |
| WO (1) | WO2005020533A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2864391B1 (fr) * | 2003-12-19 | 2006-03-17 | Viaccess Sa | Procede de protection contre le detournement d'un multiplex et systeme de diffusion pour mettre en oeuvre ce procede |
| US20060277576A1 (en) * | 2005-06-06 | 2006-12-07 | Swarup Acharya | Signal distribution system with user-defined channel comprising information from an external network |
| US7587186B2 (en) * | 2006-04-14 | 2009-09-08 | Robert Bosch Gmbh | Method for the radio transmission of traffic messages and radio receiver |
| US20080046915A1 (en) * | 2006-08-01 | 2008-02-21 | Sbc Knowledge Ventures, L.P. | System and method of providing community content |
| US9071859B2 (en) | 2007-09-26 | 2015-06-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for user-based targeted content delivery |
| US8099757B2 (en) | 2007-10-15 | 2012-01-17 | Time Warner Cable Inc. | Methods and apparatus for revenue-optimized delivery of content in a network |
| US20090165032A1 (en) * | 2007-12-21 | 2009-06-25 | Ibiquity Digital Corporation | Method And Apparatus For Managing Broadcasting Services Using Broadcast Tokens |
| EP2249756B1 (en) | 2008-01-17 | 2015-07-15 | Tensegrity Technologies, Inc. | Method and system for designing a foot orthotic |
| US8948731B2 (en) * | 2008-07-18 | 2015-02-03 | Qualcomm Incorporated | Rating of message content for content control in wireless devices |
| US8813124B2 (en) | 2009-07-15 | 2014-08-19 | Time Warner Cable Enterprises Llc | Methods and apparatus for targeted secondary content insertion |
| US9178634B2 (en) | 2009-07-15 | 2015-11-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for evaluating an audience in a content-based network |
| US8701138B2 (en) | 2010-04-23 | 2014-04-15 | Time Warner Cable Enterprises Llc | Zone control methods and apparatus |
| CN101888341B (zh) * | 2010-07-20 | 2013-02-27 | 上海交通大学 | 在分布式多信任域环境下基于可计算信誉度的访问控制方法 |
| US9078040B2 (en) | 2012-04-12 | 2015-07-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling media options in a content delivery network |
| US9854280B2 (en) | 2012-07-10 | 2017-12-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective enforcement of secondary content viewing |
| US8862155B2 (en) | 2012-08-30 | 2014-10-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling location-based services within a premises |
| US9131283B2 (en) | 2012-12-14 | 2015-09-08 | Time Warner Cable Enterprises Llc | Apparatus and methods for multimedia coordination |
| US10028025B2 (en) | 2014-09-29 | 2018-07-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling presence-based and use-based services |
| US10586023B2 (en) | 2016-04-21 | 2020-03-10 | Time Warner Cable Enterprises Llc | Methods and apparatus for secondary content management and fraud prevention |
| US11212593B2 (en) | 2016-09-27 | 2021-12-28 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated secondary content management in a digital network |
| US10911794B2 (en) | 2016-11-09 | 2021-02-02 | Charter Communications Operating, Llc | Apparatus and methods for selective secondary content insertion in a digital network |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5210868A (en) * | 1989-12-20 | 1993-05-11 | Hitachi Ltd. | Database system and matching method between databases |
| US5414644A (en) * | 1993-11-24 | 1995-05-09 | Ethnographics, Inc. | Repetitive event analysis system |
| US5771353A (en) * | 1995-11-13 | 1998-06-23 | Motorola Inc. | System having virtual session manager used sessionless-oriented protocol to communicate with user device via wireless channel and session-oriented protocol to communicate with host server |
| US5764899A (en) * | 1995-11-13 | 1998-06-09 | Motorola, Inc. | Method and apparatus for communicating an optimized reply |
| US5958006A (en) * | 1995-11-13 | 1999-09-28 | Motorola, Inc. | Method and apparatus for communicating summarized data |
| CA2216533C (en) * | 1995-12-19 | 2002-05-07 | Motorola, Inc. | Method and apparatus for rate governing communications |
| US5933500A (en) * | 1996-05-31 | 1999-08-03 | Thomson Consumer Electronics, Inc. | Adaptive decoding system for processing encrypted and non-encrypted broadcast, cable or satellite video data |
| US6421733B1 (en) * | 1997-03-25 | 2002-07-16 | Intel Corporation | System for dynamically transcoding data transmitted between computers |
| US7181417B1 (en) * | 2000-01-21 | 2007-02-20 | Microstrategy, Inc. | System and method for revenue generation in an automatic, real-time delivery of personalized informational and transactional data |
| US20010037383A1 (en) * | 2000-02-02 | 2001-11-01 | Sabal Leonard E. | Methods and apparatus for providing high-speed internet access to a device consecutively accessible to different people at different times |
| JP3742282B2 (ja) * | 2000-06-30 | 2006-02-01 | 株式会社東芝 | 放送受信方法および放送受信装置および情報配信方法および情報配信装置 |
| US7174311B1 (en) * | 2000-07-13 | 2007-02-06 | Galietti Raymond A | Method and system for text data management and processing |
| JP2002108870A (ja) * | 2000-09-27 | 2002-04-12 | Oki Electric Ind Co Ltd | 情報処理システムおよび情報処理方法 |
| US20020091639A1 (en) * | 2001-01-11 | 2002-07-11 | Linq System Svenska Ab | Enterprise information and communication management system and method |
| US20020143961A1 (en) * | 2001-03-14 | 2002-10-03 | Siegel Eric Victor | Access control protocol for user profile management |
| US20030074456A1 (en) * | 2001-10-12 | 2003-04-17 | Peter Yeung | System and a method relating to access control |
| TW561770B (en) * | 2002-04-18 | 2003-11-11 | Benq Corp | Method for transforming personalized bills information of a mobile station user with short message service |
| US9854058B2 (en) * | 2004-07-23 | 2017-12-26 | At&T Intellectual Property I, L.P. | Proxy-based profile management to deliver personalized services |
-
2003
- 2003-08-26 CN CNA038269724A patent/CN1820478A/zh active Pending
- 2003-08-26 JP JP2005508137A patent/JP2007507012A/ja active Pending
- 2003-08-26 WO PCT/CH2003/000579 patent/WO2005020533A1/de not_active Application Discontinuation
- 2003-08-26 AU AU2003250727A patent/AU2003250727A1/en not_active Abandoned
- 2003-08-26 EP EP03818257A patent/EP1658711A1/de not_active Withdrawn
- 2003-08-26 US US10/568,581 patent/US20070029379A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1658711A1 (de) | 2006-05-24 |
| JP2007507012A (ja) | 2007-03-22 |
| US20070029379A1 (en) | 2007-02-08 |
| AU2003250727A1 (en) | 2005-03-10 |
| WO2005020533A1 (de) | 2005-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1820478A (zh) | 用于自动产生访问受控的个性化数据和/或程序的方法 | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| JP4824309B2 (ja) | ネットワークを介して、コンテンツプロバイダから提供されるデジタルコンテンツを監視する方法 | |
| JP4509930B2 (ja) | トランザクションの容易化および認証 | |
| CN100562902C (zh) | 用于安全管理存储在电子标签上的数据的方法和系统 | |
| US8385546B2 (en) | System and method for storing and accessing digital media content using smart card technology | |
| KR101248790B1 (ko) | 다수의 소비자 시스템들 중 하나에 암호화된 콘텐트에 대한 액세스를 제공하는 방법, 암호화된 콘텐트에 대한 액세스를 제공하는 장치 및 보안 콘텐트 패키지를 발생시키는 방법 | |
| EP1867190B1 (fr) | Gestion d'acces a des contenus multimedias | |
| KR20060048948A (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
| EP1452027A1 (en) | Access to encrypted broadcast content | |
| CN1726686B (zh) | 为交易提供便利和认证 | |
| EP2420036A2 (en) | Method and apparatus for electronic ticket processing | |
| CN103632293A (zh) | 用于货币化匿名化的上下文的技术 | |
| EP2779669B1 (en) | Method and system for acquiring access rights to conditional access content | |
| CN1708988A (zh) | 用于数字tv的基于gsm sms的验证系统 | |
| AU2003220751B2 (en) | Transaction System | |
| US20040111751A1 (en) | Anonymous ordering system | |
| CN106161187B (zh) | 一种基于即时消息提供公众信息服务的方法、设备和系统 | |
| GB2403382A (en) | Digital Rights Management (DRM) system providing licences to use encrypted content only after a predetermined time | |
| EP1579396A1 (en) | Method and system for transmission of data | |
| EP1459208B1 (en) | Method and apparatus for content activation | |
| CN101204040A (zh) | 使电信网交易更安全的方法和系统 | |
| WO2011123796A2 (en) | Apparatus and method for processing digital content | |
| KR20020087654A (ko) | 무선통신기를 이용한 정당 이용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |