JP2003507803A - Impulse pay-per-use method and system for data and multimedia services - Google Patents

Impulse pay-per-use method and system for data and multimedia services

Info

Publication number
JP2003507803A
JP2003507803A JP2001517799A JP2001517799A JP2003507803A JP 2003507803 A JP2003507803 A JP 2003507803A JP 2001517799 A JP2001517799 A JP 2001517799A JP 2001517799 A JP2001517799 A JP 2001517799A JP 2003507803 A JP2003507803 A JP 2003507803A
Authority
JP
Japan
Prior art keywords
subscriber
ippu
selection
access controller
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001517799A
Other languages
Japanese (ja)
Inventor
サファーディ、リーム
スプランク、エリック・ジェー
マコフカ、ドウグ
ボンテンピ、レイ
Original Assignee
ジェネラル・インスツルメント・コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ジェネラル・インスツルメント・コーポレイション filed Critical ジェネラル・インスツルメント・コーポレイション
Publication of JP2003507803A publication Critical patent/JP2003507803A/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/16Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N2007/1739Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal the upstream communication being transmitted via a separate link, e.g. telephone line

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Graphics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【解決手段】ケーブル若しくは衛星テレビネットワークのような通信ネットワークを通じてサービスを衝動購入するための方法及びシステムが与えられる。そのようなサービスはテレビ番組、ホームショッピング、e-mailサービス、ストリーミングメディア等を伴う情報若しくはゲームを含む。セキュリティはアクセス制御器14によって生成される資格及び安全プロセッサによって生成される資格トークンによって与えられる。安全プロセッサは加入者ターミナル16に配置され、それを通じて加入者はサービスを注文しかつ得る。加入者がサービスを選択するか、もし予備認可されていればサービスが衝動的に購入されるとき、トークンが生成される。該トークンは安全でありかつ署名され、またこれらのサービスを加入者に提供するのをより容易にするべくNOのIPS及び関連サービスに対して境界を作るポリシー/プロキシサーバー18によって使用される。 A method and system are provided for impulse purchasing services through a communication network such as a cable or satellite television network. Such services include information or games involving television programs, home shopping, e-mail services, streaming media, and the like. Security is provided by entitlements generated by the access controller 14 and entitlement tokens generated by the secure processor. The secure processor is located at the subscriber terminal 16 through which the subscriber can order and obtain services. A token is generated when a subscriber selects a service or, if pre-authorized, a service is impulsively purchased. The token is secure and signed and is used by the policy / proxy server 18 to demarcate NO IPS and related services to make it easier to provide these services to subscribers.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】 本願は、1999年8月17日に出願された米国仮特許出願第60/149,263号に
基づきその利益を得るものである。The present application derives its benefits from US Provisional Patent Application No. 60 / 149,263, filed August 17, 1999.

【0002】 発明の背景 本発明は有料でサービスが受けられるケーブルテレビ、衛星テレビ及びコンピ
ュータネットワークのような通信ネットワークに関し、特にデータ及びマルチメ
ディアサービスがそのようなネットワークを通じて購入できるようにする方法及
びシステムに関する。BACKGROUND OF THE INVENTION The present invention relates to communication networks such as cable television, satellite television and computer networks that are serviced for a fee, and more particularly to methods and systems that allow data and multimedia services to be purchased through such networks. Regarding

【0003】 ビデオサービスが有料で入手できるケーブル及び衛星テレビネットワークはよ
く知られている。一般的な情報からエンターテインメント、電子ショッピングま
での範囲の異なるタイプのアプリケーションを有するウエブサイトを有するイン
ターネット、アメリカオンライン、コンピューサーブ及びその他のようなコンピ
ュータネットワークサービスもまた周知であるが、それらのすべては固定月額料
金でアクセス可能である。過去において、ケーブル及び衛星テレビネットワーク
は個々のテレビサービスを衝動買い(impulse purchase)に基づいて与えていた。
そのような"インパルス-ペイ-パー-ビュー"(IPPV)サービスは視聴者が会費を支
払うと同時にサービスを注文できるところのテレビ映画若しくは特別スポーツイ
ベントを含む。Cable and satellite television networks for which video services are available for a fee are well known. Computer network services such as the Internet, America Online, ComputerServe and others having websites with different types of applications ranging from general information to entertainment to electronic shopping are also well known, but all of them are well known. It is accessible for a fixed monthly fee. In the past, cable and satellite television networks have offered individual television services under impulse purchase.
Such "Impulse-Pay-Per-View" (IPPV) services include television movies or special sporting events where viewers can pay the dues and order the service at the same time.

【0004】 消費者は自分が楽しめる時に所望され及び提供されるそれらのサービスに対し
てのみ支払えばよいので、ペイ-パー-ビューサービスの付与は消費者の立場から
所望される。映画若しくはスポーツイベントのいずれかだったペイ-パー-ビュー
サービスの成功により、システムオペレータ及びプログラマーはペイ-パー-ビュ
ーのアプローチを使って他のタイプのサービスを提供することを考えようとした
Granting pay-per-view services is desirable from the consumer's perspective, as consumers only have to pay for those services that they want and are offered when they enjoy themselves. The success of pay-per-view services, which were either movie or sporting events, has prompted system operators and programmers to consider using the pay-per-view approach to provide other types of services.

【0005】 ペイ-パー-ビューアプローチのひとつの結果はデータ及びマルチメディアアプ
リケーションに基づいたサービスを提供するための能力である。そのようなサー
ビスは制限無くゲーム若しくはテレビ番組、ホームショッピング、e-mailサービ
ス等を伴う情報を含む。そのようなサービスを与えるために、許容できるセキュ
リティ規準が実行されなければならない。衛星テレビ及びケーブルテレビのよう
な加入者テレビの領域において、セキュリティは条件付アクセス(CA)技術を使っ
て与えられる。One result of the pay-per-view approach is the ability to provide services based on data and multimedia applications. Such services include, without limitation, information with games or television programming, home shopping, e-mail services, etc. In order to provide such services, acceptable security standards must be implemented. In the area of subscriber television, such as satellite television and cable television, security is provided using conditional access (CA) technology.

【0006】 テレビIPPV条件付アクセスを新しいアプリケーションに基づいたサービスに拡
張することが有利である。これらの特徴をサポートするために新しいインフラス
トラクチャーを必要とせず、すなわちすでに配備されたシステムに単純な拡張を
与えることによってそのような条件付アクセスを拡張することが特に有利である
。ビデオIPPVサービスに対して単独で以前使用されたセットトップボックスのよ
うな加入者ターミナルが、ビデオ若しくはビデオを伴わないアプリケーションに
対して"インパルスペイパーユース"(IPPU)を与えられることがさらに有利である
It would be advantageous to extend television IPPV conditional access to new application-based services. It would be particularly advantageous to extend such conditional access by requiring no new infrastructure to support these features, ie by providing a simple extension to already deployed systems. It is further advantageous that a subscriber terminal, such as a set-top box previously used alone for video IPPV services, can be given "impulse pay per use" (IPPU) for video or non-video applications. .

【0007】 本発明は上記及び他の利点を有する方法及びシステムを与える。[0007]   The present invention provides methods and systems that have the above and other advantages.

【0008】 発明の要旨 通信ネットワークを通じて安全なインパルスペイ-パー-ユース(IPPU)サービス
を得られるようにするための方法及びシステムが与えられる。[0008] Secure impulse pay via gist communication network invention - Par - method and system order to obtain a Youth (IPPU) service is given.

【0009】 単純化された実施例において、加入者IPPU選択は加入者によって(例えば、コ
ールアヘッド(call-ahead)資格の場合には電話を通じて若しくは予備認可の場合
には加入者ターミナルを通じて)アクセス制御器に送られる。アクセス制御器は
サービス識別子及び加入者IPPU選択に関する関連認可設定を有する暗号メッセー
ジを生成し、その後暗号メッセージは加入者によって選択されたIPPUサービスの
コストとともにアクセス制御器から加入者ターミナルに送られる。加入者ターミ
ナルはIPPU選択のコストが加入者のクレジット資格内にあることを確かめる。も
しその確認が成功すれば、加入者ターミナルは加入者ターミナルに属するクライ
アントアプリケーションによる使用のために安全資格トークンを生成する。資格
トークンは択一的にアクセス制御器によって生成され加入者ターミナルに転送さ
れる。その後クライアントアプリケーションはIPPU選択を受信するべく加入者の
資格の状態を決定するために安全な方法で資格トークンをサーバー(例えば、プ
ロキシ/ポリシーサーバー)へ送る。もしIPPU選択を受信するための加入者の資
格が確認されると、サーバーは視聴者による使用に対して選択されたサービス/
アプリケーションをイネーブルにするためにIPPU選択をさらに処理する。In a simplified embodiment, subscriber IPPU selection is access control by the subscriber (eg, over the phone for call-ahead entitlement or over the subscriber terminal for pre-authorization). Sent to the vessel. The access controller generates a cryptographic message with a service identifier and associated authorization settings for subscriber IPPU selection, which is then sent from the access controller to the subscriber terminal with the cost of the IPPU service selected by the subscriber. The subscriber terminal verifies that the cost of IPPU selection is within the subscriber's credit eligibility. If the verification is successful, the subscriber terminal generates a secure entitlement token for use by client applications belonging to the subscriber terminal. The entitlement token is alternatively generated by the access controller and transferred to the subscriber terminal. The client application then sends the entitlement token to the server (eg, proxy / policy server) in a secure manner to determine the subscriber's entitlement status to receive the IPPU selection. If the subscriber's eligibility to receive the IPPU selection is verified, the server will select the service / service selected for use by the viewer.
Further process the IPPU selection to enable the application.

【0010】 サーバーは、独立のインターネットサービスプロバイダー(ISP)プロキシ/ポ
リシーサーバー、マルチプル・システム・ケーブル・オペレータ(MSO)と提携す
るISPプロキシ/ポリシーサーバー、または他のネットワーク・オペレータ(NO)
プロキシ/ポリシー/ポリシーサーバー、NOプロキシ/ポリシー/ポリシーサー
バーなどである。The server can be an independent internet service provider (ISP) proxy / policy server, an ISP proxy / policy server affiliated with multiple system cable operator (MSO), or another network operator (NO).
Proxy / policy / policy server, NO proxy / policy / policy server, etc.

【0011】 択一的実施例において、IPPU選択はまずカスタマー応答センター(CRC)/請求
システムに送られ、それはIPPU選択を順にアクセス制御器に転送する。請求シス
テムは加入者にIPPU選択の勘定書を送る。In an alternative embodiment, the IPPU selection is first sent to a customer response center (CRC) / billing system, which in turn forwards the IPPU selection to the access controller. The billing system sends the subscriber a bill of choice for the IPPU.

【0012】 通信がグローバル通信ネットワーク(例えば、インターネット)などを通じて
与えられるところの"サイバーCRC"構成の場合、加入者IPPU選択は加入者ターミ
ナルにおいて実行するウエブブラウザー及び請求システムにおけるウエブサーバ
ーを通じてCRC/請求システムへ送られる。In the case of a "cyber CRC" configuration where the communication is provided through a global communication network (eg, the Internet), the subscriber IPPU selection is CRC / billing through a web browser running in the subscriber terminal and a web server in the billing system. Sent to the system.

【0013】 アクセス制御器との通信の一部として、請求システムは加入者IPPU選択によっ
て言及されるサービスを付加するようにアクセス制御器を作動させることができ
、それはいずれの加入者がサービスにアクセスする資格を与えられたかをアクセ
ス制御器に伝えることとは別の処理である。As part of the communication with the access controller, the billing system can activate the access controller to add the service referred to by the subscriber IPPU selection, which allows any subscriber to access the service. It is a separate process from telling the access controller if it was qualified to do so.

【0014】 ここで用語"請求システム"は、産業上周知のようにただの支払いコンピュータ
より非常に広い意味で使用される。一般的に、請求システムはネットワーク・オ
ペレータ操作を実行するビジネスシステムを言及し、支払い、システム構成及び
ビジネス操作のような機能を含む。The term “billing system” is used herein in a much broader sense than just a payment computer, as is well known in the industry. Generally, a billing system refers to a business system that performs network operator operations and includes functions such as payment, system configuration and business operations.

【0015】 択一的実施例において、安全な資格トークンは署名されかつ暗号化された資格
トークンであり、該署名されかつ暗号化された資格トークンはクライアントアプ
リケーションから許可及び解読のためにサーバーに安全に送られる。資格トーク
ンは例えば加入者のプライベートキーを使って暗号化される。その後、プロキシ
/ポリシーサーバーは資格トークンを解読するために加入者のパブリックキーを
使用することができる。択一的に、トークンは対称キー暗号方法を使って暗号化
されてもよい。例えば、トークンはデータ暗号標準(DES)技術を使って暗号化さ
れ、サーバーに関連するパブリックキーを使用して暗号化されるDESキーととも
に送られる(DESは米国特許第3,962,593号に説明される暗号標準である)。その
後サーバーはDESキーを解読するためにそのプライベートキーを使用し、トーク
ンを解読するために解読されたDESキーを使用する。資格トークンはアクセス制
御器若しくは加入者ターミナルにおいて生成される。In an alternative embodiment, the secure credential token is a signed and encrypted credential token, the signed and encrypted credential token is secure to the server for authorization and decryption from the client application. Sent to. The entitlement token is encrypted using, for example, the subscriber's private key. The proxy / policy server can then use the subscriber's public key to decrypt the entitlement token. Alternatively, the token may be encrypted using symmetric key cryptography. For example, a token is encrypted using Data Encryption Standard (DES) technology and is sent with a DES key that is encrypted using a public key associated with the server (DES is the cipher described in US Pat. No. 3,962,593). Standard). The server then uses its private key to decrypt the DES key and the decrypted DES key to decrypt the token. The entitlement token is generated at the access controller or subscriber terminal.

【0016】 他の実施例において、サービス識別子は、周期的にアクセス制御器から加入者
ターミナルへ送られるひとつ若しくはそれ以上のサービス関連コード及びデータ
オブジェクトと関連付けられる。In another embodiment, the service identifier is associated with one or more service related codes and data objects that are periodically sent from the access controller to the subscriber terminal.

【0017】 アクセス制御器はローカルアクセス制御器若しくはナショナルアクセス制御器
である。The access controller is a local access controller or a national access controller.

【0018】 IPPUサービスは、あるサイトへアクセスすること、サイトからメディアを流す
こと、サイトからマルチメディアアプリケーションをダウンロードすること、サ
イト上に存在するコンテンツにアクセスすること、ショッピング、e-mail、ビデ
オメール等から成る。IPPU services include accessing a site, streaming media from the site, downloading multimedia applications from the site, accessing content on the site, shopping, e-mail, video mail. Etc.

【0019】 加入者ターミナルはケーブルテレビセットトップボックス、配備可能なポイン
トを有するデジタルテレビ若しくはホスト、またはパーソナルコンピュータなど
である。The subscriber terminal may be a cable television set top box, a digital television or host with deployable points, or a personal computer.

【0020】 択一的実施例において、加入者IPPU選択は所定のクレジット額に対して加入者
ターミナルにおいて予備認可される。IPPUに対する予備認可によって加入者は認
可を局所的に(例えば、加入者ターミナルで)要求することができる。加入者タ
ーミナルは加入者IPPU選択に関連するコストをクレジット額から差し引くことが
できる。In an alternative embodiment, the subscriber IPPU selection is pre-authorized at the subscriber terminal for a given credit amount. Pre-authorization for the IPPU allows the subscriber to request authorization locally (eg, at the subscriber terminal). The subscriber terminal can deduct the costs associated with the subscriber IPPU selection from the credit amount.

【0021】 IPPU選択の支払い拒絶を防ぐために、加入者ターミナルは加入者IPPU選択をア
クセス制御器に戻して安全に報告する。To prevent payment refusal of the IPPU selection, the subscriber terminal securely reports the subscriber IPPU selection back to the access controller.

【0022】 対応する方法及びシステムが与えられる。[0022]   Corresponding methods and systems are provided.

【0023】 発明の詳細な説明 本発明にしたがって、以前にテレビサービスに関連したインパルスペイ-パー-
ビュー概念は補足データ及びマルチメディアアプリケーション等に関連するイン
パルスペイ-パー-ユース(IPPU)に拡張される。用語"ユース"は加入者ターミナル
リソース若しくはコード/データオブジェクトのいずれかを利用する行為を言及
する。そのようなオブジェクトはソフトウエアコード及び/またはデータから成
り、加入者ターミナル内に存在するか若しくはダウンロードされる。[0023] in accordance with the Detailed Description of the Invention The present invention, impulse pay-related television service previously - par -
The view concept is extended to Impulse Pay-Per-Use (IPPU) related to supplementary data and multimedia applications and so on. The term "use" refers to the act of utilizing either subscriber terminal resources or code / data objects. Such objects consist of software code and / or data and are either present in the subscriber terminal or downloaded.

【0024】 発明は加入者が衝動的にサービスを安全に購入するための資格を与える。その
ようなサービスはサービスを配信するためにネットワークとのリアルタイムな相
互作用に頼るか若しくは頼らなくてもよい。特に、加入者ターミナル内の安全な
マイクロプロセッサは、安全なプロセッサが安全でかつ署名された資格トークン
を生成できるようにハードウエア及び/またはソフトウエアを備え、付与のサー
ビスに関連するサーバーによるさらなる処理の前にISP若しくはNOのプロキシ/
ポリシーサーバーによって使用される。加入者が(もし予備認可されていれば)
サービスを選択するか若しくはそのようなサービスを衝動的に購入するとき、ト
ークンが生成される。そのようなIPPU購入はIPPU購入取引をサポートする応用可
能なネットワークコンポーネントばかりでなく加入者ターミナル内に存在するコ
ンポーネントも利用する。The invention empowers subscribers to impulsively purchase services securely. Such services may or may not rely on real-time interaction with the network to deliver the service. In particular, the secure microprocessor in the subscriber terminal is equipped with hardware and / or software to enable the secure processor to generate a secure and signed entitlement token for further processing by the server associated with the granting service. Before ISP or NO proxy /
Used by the policy server. Subscriber (if pre-licensed)
A token is generated when selecting a service or impulsively purchasing such a service. Such IPPU purchases utilize not only applicable network components that support IPPU purchase transactions, but also components that reside within the subscriber terminal.

【0025】 さまざまなシステム要素が本発明にしたがってIPPUサービスを与える際に使用
される。これらは以下を含む。Various system elements are used in providing IPPU services in accordance with the present invention. These include:

【0026】 1.カスタマー応答センタ(CRC):ここで加入者の注文が(サイバーカスタマ
ーサービス代理(CSR)若しくは他の手段を通じて)形成され、注文コールが(典
型的にコールアヘッド(call ahead)サービスで使用され)処理される。1. Customer Response Center (CRC): where the subscriber's order is formed (through a cyber customer service agent (CSR) or other means) and the order call is processed (typically used by a call ahead service) To be done.

【0027】 2.既存ネットワーク・オペレータ・請求システム(NO-BS):エキサイティン
グNO請求システムはナショナル制御器(アクセス制御器-AC)若しくはローカル
制御器(デジタル・アクセス・制御器-DAC)とインターフェースする。典型的に
、アクセス要求及び認可権利(資格)は請求システムから運ばれる。2. Existing Network Operator Billing System (NO-BS): The exciting NO billing system interfaces with National Controllers (Access Controller-AC) or Local Controllers (Digital Access Controller-DAC). Typically, access requests and authorization rights (entitlements) are carried from the billing system.

【0028】 3.インターネット・サービス・プロバイダー請求システム(ISP-BS):これは
NOのパートナーインターネット・サービス・プロバイダー(ISP)の既存請求シス
テム(付加的)であり、それはISPサービスを扱う。3. Internet Service Provider Billing System (ISP-BS): This
NO Partner's existing billing system (additional) for Internet Service Providers (ISPs), which handles ISP services.

【0029】 4.AC/DAC:認可を制御し、加入者に基づいてサービスのコレクションを購入
するアクセス制御器。[0029] 4. AC / DAC: An access controller that controls authorization and purchases a collection of services based on subscribers.

【0030】 5.加入者ターミナル:ケーブルテレビセットトップボックス、配備可能なポ
イントを有するデジタルテレビ若しくはホスト、またはパーソナルコンピュータ
などのような装置であって、予約、コールアヘッド若しくは衝動支払いに基づい
たビデオ、オーディオ及びデータを提供する。5. Subscriber terminal: A device such as a cable television set-top box, a digital television or host with deployable points, or a personal computer that provides video, audio and data based on reservations, call-ahead or impulse payments. To do.

【0031】 発明は図1及び2に示されるように、関連要素間のさまざまな処理フローによ
って最もよく示される。図を参照する前に、その下で本発明が利用される複数の
応用可能なシナリオが存在することに注意すべきである。これらは以下を含む。The invention is best illustrated by the various process flows between related elements, as shown in FIGS. Before referring to the figures, it should be noted that there are several applicable scenarios under which the present invention may be utilized. These include:

【0032】 1.コールアヘッド資格/認可 1.1回転(carouseled)アプリケーション(サービス) 1.2サーバーベースアプリケーション(サービス) 1.3ストリーミングメディアサービス 2.衝動購入資格/認可 2.1回転アプリケーション(サービス) 2.2サーバーベースアプリケーション(サービス) 2.3ストリーミングメディアサービス 上記された両方の回転アプリケーションシナリオはビデオサービスのIPPV及び
コールアヘッドに類似した方法で達成される。特に、条件付アクセスシステム内
の予約及びインパルス層は、それ自身がひとつ若しくはそれ以上のサービス関連
コード及びデータオブジェクトに関連付けられるサービス識別子と関連付けられ
る。これらのオブジェクトは提供されるサービスに対応する付与のインバンドチ
ャネル若しくはアウトオブバンドチャンネルのいずれかにおいて回転される(す
なわち、周期的に送られる)。認可層は暗号化メッセージ内で運ばれ、加入者タ
ーミナル内の安全プロセッサへそのようにして配信される。1. Call-ahead qualification / authorization 1.1 Carouseled applications (services) 1.2 Server-based applications (services) 1.3 Streaming media services 2. Impulsive Purchase Qualification / Authorization 2.1 Revolving Applications (Services) 2.2 Server-based Applications (Services) 2.3 Streaming Media Services Both of the revolving application scenarios described above are achieved in a manner similar to IPPV and call-ahead of video services. In particular, the reservation and impulse layers in the conditional access system are associated with service identifiers, which themselves are associated with one or more service-related codes and data objects. These objects are rotated (ie, sent periodically) on either the in-band channel or the out-of-band channel of the grant corresponding to the service provided. The authorization layer is carried in the encrypted message and thus delivered to the secure processor in the subscriber terminal.

【0033】 もし、消費者がIPPUとマークされたサービスの購入を希望する場合には、また
もし彼が概してIPPU購入を可能とする認可層を所有していれば、またもしネット
ワークが彼に適切なクレジットを認めると、消費者はネットワークを巻き込むこ
となく加入者ターミナルに直接購入を命令することができる。後に加入者ターミ
ナルは要求された際若しくは自主的に安全な方法でこの購入をネットワークに戻
して報告する。If a consumer wishes to purchase a service marked IPPU, and if he also generally has an authorization layer that allows IPPU purchases, then again the network is suitable for him. Such credits allow consumers to order purchases directly at the subscriber terminal without involving the network. The subscriber terminal will then report this purchase back to the network when requested or voluntarily in a secure manner.

【0034】 一方、サーバーベースアプリケーションシナリオはより複雑である。これは、
視聴者により選択されたサービス/アプリケーションの使用を容易にするために
ある動作がサーバー(若しくはプロキシサーバー)によって要求されるという事
実によるものである。そのようなサービスは、例えばあるサイトにアクセスする
こと、これらのサイトからプログラムをダウンロードすること、若しくはこれら
のサイトに存在するコンテンツ(例えば、ストリーミングメディアコンテンツ)
にアクセスすることを含む。ポリシー/プロキシサーバーは加入者が選択された
サービスに対して正当に資格を与えられているか否かを決定するために安全なメ
カニズムを必要とする。該メカニズムは、購入は登録されないが資格トークン(
暗号化、署名若しくは別の方法)が加入者が所望のサービスに対して資格を与え
られていることを示すところのワークアラウンド(workarounds)をガードするよ
う安全でなければならない。On the other hand, server-based application scenarios are more complex. this is,
This is due to the fact that certain actions are required by the server (or proxy server) to facilitate the use of the service / application selected by the viewer. Such services may be, for example, accessing certain sites, downloading programs from these sites, or content present on these sites (eg streaming media content).
Including accessing. The policy / proxy server requires a secure mechanism to determine if the subscriber is legitimately qualified for the selected service. The mechanism is that purchases are not registered but entitlement tokens (
Encryption, signing or otherwise) must be secure to guard the workarounds that indicate that the subscriber is entitled to the desired service.

【0035】 衝動購入可能なサービスのセット(例えば、マルチメディアアプリケーション
、ホームショッピング、e-mail等)はNO及びIPSの請求システムの両方によって
認識される対応するサービス識別子(service#id)と関連付けられる。コールアヘ
ッドサービス層及び/またはIPPU層は各加入者に対する各サービスに関連付けら
れる。各service#idはそれに関連するゼロ以外のコストを有する。A set of impulse purchasable services (eg, multimedia applications, home shopping, e-mail, etc.) is associated with a corresponding service identifier (service # id) recognized by both NO and IPS billing systems. . A call ahead service layer and / or IPPU layer is associated with each service for each subscriber. Each service # id has a non-zero cost associated with it.

【0036】 図1に示されるひとつの実施例において、加入者IPPU選択は、加入者によって
アクセス制御器14に送られる(例えば、コールアヘッド資格の場合には電話を通
じて若しくは予備認可資格の場合は加入者ターミナルを通じて)。アクセス制御
器14はサービス識別子及び加入者IPPU選択に関する関連認可設定(例えば、認可
層設定)を有する暗号メッセージを生成し、その後その暗号メッセージはアクセ
ス制御器14から加入者ターミナル16へ送られる。同じメッセージ(若しくは別の
メッセージ)はIPPU選択の対応するコストを含む。In one embodiment shown in FIG. 1, the subscriber IPPU selection is sent by the subscriber to the access controller 14 (eg, over the phone for call-ahead entitlement or for pre-authorization enrollment). Through the terminal). Access controller 14 generates a cryptographic message with a service identifier and associated authorization settings (eg, authorization layer settings) for subscriber IPPU selection, which cryptographic message is then sent from access controller 14 to subscriber terminal 16. The same message (or another message) contains the corresponding cost of IPPU selection.

【0037】 加入者ターミナル16は、IPPU選択のコストが加入者のクレジット資格内である
ことを確かめる。もしそのような確認が成功すれば、加入者ターミナル16は加入
者ターミナル16内に存在するクライアントアプリケーションによる使用のための
安全な資格トークンを(例えば、加入者ターミナル内に配置された安全プロセッ
サによって)生成する。択一的に、資格トークンはアクセス制御器14によって生
成され、加入者ターミナル16に転送されてもよい。その後クライアントアプリケ
ーションはIPPU選択を受信するための加入者の資格の状態を決定するために安全
な方法で資格トークンをサーバー18に送る。もし、IPPU選択を受信するための加
入者の資格が確認されると、サーバー18は視聴者によるサービス/アプリケーシ
ョンの使用を容易にするためにIPPU選択をさらに処理する。The subscriber terminal 16 verifies that the cost of IPPU selection is within the subscriber's credit eligibility. If such a verification is successful, the subscriber terminal 16 provides a secure entitlement token for use by a client application residing in the subscriber terminal 16 (eg, by a secure processor located in the subscriber terminal). To generate. Alternatively, the entitlement token may be generated by the access controller 14 and forwarded to the subscriber terminal 16. The client application then sends the entitlement token to the server 18 in a secure manner to determine the status of the subscriber's entitlement to receive the IPPU selection. If the subscriber's eligibility to receive the IPPU selection is confirmed, the server 18 further processes the IPPU selection to facilitate the viewer's use of the service / application.

【0038】 サーバー18は、独立のインターネット・サービス・プロバイダー(ISP)プロキ
シ/ポリシーサーバー、ネットワーク・オペレータ(NO)プロキシ/ポリシー/ポ
リシーサーバーと提携するISPプロキシ/ポリシーサーバー、NOプロキシ/ポリ
シー/ポリシーサーバー等である。The server 18 is an independent Internet service provider (ISP) proxy / policy server, ISP proxy / policy server affiliated with a network operator (NO) proxy / policy / policy server, NO proxy / policy / policy server. Etc.

【0039】 択一的実施例において、IPPU選択はまずカスタマー応答センター(CRC)/請求
システム12に送られ、それがIPPU選択をアクセス制御器14へ順に転送する。請求
システム12は加入者にIPPU選択の勘定書を送る。CRCは図1に示されるようにNO
請求システムの一部であるか、若しくは独立の構成要素であってもよい。CRCは
コールアヘッド(若しくはサイバー)の請求システムに加入者選択を知らせかつ
その情報をNO請求システム(NO-BS)に送る。In an alternative embodiment, the IPPU selection is first sent to the customer response center (CRC) / billing system 12, which in turn forwards the IPPU selection to the access controller 14. The billing system 12 sends the subscriber a bill of choice for the IPPU. CRC is NO as shown in Figure 1
It may be part of the billing system or may be an independent component. The CRC informs the call-ahead (or cyber) billing system of the subscriber selection and sends that information to the NO billing system (NO-BS).

【0040】 通信がグローバル通信ネットワーク(例えば、インターネット)等を通じて与
えられるところの"サイバーCRC"構成の場合、加入者IPPU選択は加入者ターミナ
ル16で実行するウエブブラウザー及び請求システム12におけるウエブサーバーを
通じてCRC/請求システム12に送られる。In the case of the “cyber CRC” configuration where the communication is provided through a global communication network (eg, the Internet), the subscriber IPPU selection is CRC via the web browser executing in the subscriber terminal 16 and the web server in the billing system 12. / Sent to billing system 12.

【0041】 サーバーはまた購入処理をISPの請求システム20(ISP-BS)に知らせる。すべて
のサービスに対してひとつのNO請求システムが存在するところのNOシステムにお
いて、ISPの請求システム20は実際にNOの請求システム12の一部であるかそれと
同一である。The server also informs the ISP's billing system 20 (ISP-BS) of the purchase process. In NO systems where there is one NO billing system for all services, the ISP's billing system 20 is actually part of or identical to the NO billing system 12.

【0042】 請求モデルに依存して、加入者ターミナル16はIPPU(終了されるまでの一回の
購入)に関連する予約料金を差し引き、またISP-BS20は付加的な処理料金を請求
する。択一的に、加入者ターミナル16は購入のみを登録し、(上記したような)
資格を無料で運ぶ。その後ISPの請求システム20は料金を付与する。Depending on the billing model, the subscriber terminal 16 deducts the reservation fee associated with the IPPU (single purchase until terminated) and the ISP-BS 20 charges an additional processing fee. Alternatively, the subscriber terminal 16 registers only purchases (as described above)
Carry qualifications for free. The ISP's billing system 20 then charges.

【0043】 アクセス制御器14との通信の一部として、請求システム12は加入者IPPU選択に
よって言及されたサービスを付加するようアクセス制御器14を作動させ、それは
どの加入者がサービスにアクセスする資格を与えられるかをアクセス制御器14に
伝えることとは別の処理である。As part of the communication with the access controller 14, the billing system 12 activates the access controller 14 to add the service referred to by the subscriber IPPU selection, which subscriber is entitled to access the service. Is transmitted to the access controller 14, which is another process.

【0044】 ここで用語の"請求システム"は産業上周知のようにただの請求コンピュータよ
り非常に広い意味で使用される。一般的に、請求システムはNO操作を実行するビ
ジネスシステムを言い、請求、システム構成及びビジネス操作のような機能を含
む。The term “billing system” is used herein in a much broader sense than just a billing computer, as is well known in the industry. Generally, a billing system refers to a business system that performs NO operations and includes functions such as billing, system configuration and business operations.

【0045】 択一的実施例において、安全な資格トークンは署名されかつ暗号化された資格
トークンであり、その署名されかつ暗号化された資格トークンは認可及び解読の
ためにクライアントアプリケーションからサーバー18に安全に送られる。In an alternative embodiment, the secure credential token is a signed and encrypted credential token that is signed and encrypted by the client application to the server 18 for authorization and decryption. Sent safely.

【0046】 資格トークンは例えばパブリックキー/プライベートキー方法及び/またはDE
S暗号方法を使って暗号化される。加入者ターミナル16は資格の決定のためにサ
ーバー18へ暗号化された資格トークンを渡す。資格トークンはアクセス制御器14
若しくは加入者ターミナル16において生成される。The entitlement token may be a public key / private key method and / or a DE, for example.
It is encrypted using the S encryption method. Subscriber terminal 16 passes the encrypted entitlement token to server 18 for entitlement determination. Credential token is access controller 14
Alternatively, it is generated at the subscriber terminal 16.

【0047】 さらに他の実施例において、サービス識別子は、アクセス制御器14から加入者
ターミナル16へ周期的に送られるひとつ若しくはそれ以上のサービス関連コード
及びデータオブジェクトと関連付けられる。In yet another embodiment, the service identifier is associated with one or more service-related codes and data objects that are periodically sent from the access controller 14 to the subscriber terminal 16.

【0048】 アクセス制御器14はローカルアクセス制御器若しくはナショナルアクセス制御
器である。The access controller 14 is a local access controller or a national access controller.

【0049】 IPPUサービスは、あるサイトにアクセスすること、サイトからメディアを流す
こと、サイトからマルチメディアアプリケーションをダウンロードすること、サ
イト上に存在するコンテンツにアクセスすること、ショッピング、e-mail、ビデ
オメール等から成る。The IPPU service includes accessing a site, streaming media from the site, downloading multimedia applications from the site, accessing content existing on the site, shopping, e-mail, and video mail. Etc.

【0050】 加入者ターミナル16はケーブルテレビセットトップボックス、配備可能なポイ
ントを有するデジタルテレビ若しくはホスト、またはパーソナルコンピュータ等
である。The subscriber terminal 16 is a cable television set top box, a digital television or host having deployable points, a personal computer, or the like.

【0051】 択一的実施例において、加入者IPPU選択は所定のクレジット額に対して加入者
ターミナルで予備認可される。IPPUに対する予備認可により、加入者は認可を局
所的に(例えば、加入者ターミナル16において)要求することができる。加入者
ターミナル16は加入者IPPU選択に関連するコストをクレジット額から差し引く。In an alternative embodiment, the subscriber IPPU selection is pre-authorized at the subscriber terminal for a given credit amount. Pre-authorization for the IPPU allows the subscriber to request authorization locally (eg, at subscriber terminal 16). Subscriber terminal 16 deducts from the credit amount the costs associated with the subscriber IPPU selection.

【0052】 IPPU選択の支払い拒絶を防ぐために、加入者ターミナル16は加入者IPPU選択を
アクセス制御器14に戻して安全に報告する。To prevent payment refusal of the IPPU selection, the subscriber terminal 16 securely reports the subscriber IPPU selection back to the access controller 14.

【0053】 図2は特定の実施例において加入者ターミナル16で起こる処理の例を与える。
加入者ターミナル16は図1に関連して議論されたようにアクセス制御器14から暗
号化メッセージを受信する。上記されたように、暗号化メッセージ若しくは別個
のメッセージはIPPU選択の対応するコストを含む。その後加入者ターミナル16内
に配置された安全プロセッサ32はIPPU選択のコストが加入者のクレジット資格内
であるか否かを確認するべく暗号化メッセージを処理する。もしその確認が成功
すれば、その後加入者ターミナル16は(例えば、同じ安全プロセッサ32によって
)クライアントアプリケーション40による使用のための安全資格トークンを生成
する。クライアントアプリケーション40はアプリケーションレイヤーインターフ
ェースルーチンによりこのトークンを与えられ、それはその後図1との関連で議
論されたように安全な方法で資格トークンをサーバー18へ送る。このようにして
、サーバー18はさらに要求されたサービスに対する加入者の資格の正当性を確実
にする。それはまた、NOが購入可能なサービスの絶対的な可視性及び制御を具備
することを許しながら、加入者ターミナル内で購入処理の支払い拒絶を与えない
FIG. 2 provides an example of the processing that occurs at subscriber terminal 16 in a particular embodiment.
Subscriber terminal 16 receives the encrypted message from access controller 14 as discussed in connection with FIG. As mentioned above, the encrypted message or the separate message contains the corresponding cost of IPPU selection. The secure processor 32 located in the subscriber terminal 16 then processes the encrypted message to see if the cost of IPPU selection is within the subscriber's credit entitlement. If the verification is successful, then the subscriber terminal 16 generates a secure entitlement token for use by the client application 40 (eg, by the same secure processor 32). The client application 40 is provided with this token by the application layer interface routine, which then sends the entitlement token to the server 18 in a secure manner as discussed in connection with FIG. In this way, the server 18 also ensures the legitimacy of the subscriber's entitlement to the requested service. It also does not provide payment refusal of the purchase process within the subscriber terminal, while allowing the NO to have absolute visibility and control of the services available for purchase.

【0054】 ひとたび特定のIPPU選択に対する資格が確認されると、IPPU選択コンテンツは
図1との関連で議論されたようにサーバー18によって加入者ターミナル16に転送
される。IPPU選択は従来の受信機回路(すなわち、図2の受信機出力)を通じて
安全プロセッサ32により受信される。(例えば、もし選択に関連したコンテンツ
が暗号化されていれば)安全プロセッサはさらにIPPUコンテンツを処理する。そ
の後未暗号化コンテンツは(デマルチプレクサ/デコーダ34若しくは加入者ター
ミナル16内のソフトウエアによって)表示用に従来の方法で処理される。Once the eligibility for a particular IPPU selection is confirmed, the IPPU selection content is forwarded by the server 18 to the subscriber terminal 16 as discussed in connection with FIG. The IPPU selection is received by the safety processor 32 through conventional receiver circuitry (ie, the receiver output of FIG. 2). The secure processor further processes the IPPU content (eg, if the content associated with the selection was encrypted). The unencrypted content is then processed in a conventional manner for display (either by demultiplexer / decoder 34 or software in subscriber terminal 16).

【0055】 加入者ターミナル16に関するローカルデータ及び/またはそこでの購入を記録
するためにデバイスメモリ30が与えられる。このメモリはまた選択された特定の
実施に依存して、CPU36によって処理されているデータばかりでなく加入者ター
ミナル16に関連するソフトウエア及び/またはファームウエアを記録するために
も使用される。A device memory 30 is provided for recording local data concerning the subscriber terminal 16 and / or purchases there. This memory is also used to record the data being processed by the CPU 36 as well as the software and / or firmware associated with the subscriber terminal 16, depending on the particular implementation selected.

【0056】 本発明は安全なインパルス・ペイ・パー・ユース(IPPU)サービスが通信ネット
ワークを通じて得られるための改良された方法及びシステムを与えることを認識
すべきである。特に、加入者ターミナルは、要求されたサービス若しくはNO若し
くは提携ISPによって提供されるサービスのセットに対する加入者の資格の正当
性をさらに確実にするためにNO若しくは提携ISPプロキシサーバーによって使用
されるべき署名され及び/または暗号化されたトークンを(例えば、加入者ター
ミナル内に配置された安全プロセッサによって)生成するための能力を具備する
。発明はまた加入者ターミナルを通じた購入処理の支払い拒絶を与えず、それに
よって加入者に注文したすべてのIPPUサービスに対する支払いを要求する。意図
した結果は購入可能なサービスの絶対的な可視性及び制御を有するNOを与えるこ
とである。It should be appreciated that the present invention provides an improved method and system for secure Impulse Pay Per Use (IPPU) services to be obtained over a communications network. In particular, the subscriber terminal shall be the signature that should be used by the NO or affiliate ISP proxy server to further ensure the subscriber's eligibility for the requested service or set of services provided by the NO or affiliate ISP. And / or encrypted tokens (eg, by a secure processor located in the subscriber terminal). The invention also does not provide payment refusal for purchase transactions through the subscriber terminal, thereby requiring payment for all IPPU services ordered to the subscriber. The intended result is to give a NO with absolute visibility and control over the services available for purchase.

【0057】 発明はさまざまな好適実施例との関連で説明されてきたが、特許請求の範囲に
記載された発明の態様から離れることなくさまざまな付加及び修正が可能である
ことを認識するべきである。Although the invention has been described in relation to various preferred embodiments, it should be recognized that various additions and modifications can be made without departing from the claimed aspects of the invention. is there.

【図面の簡単な説明】[Brief description of drawings]

【図1】 図1は、本発明に従うシステムのブロック図である。[Figure 1]   FIG. 1 is a block diagram of a system according to the present invention.

【図2】 図2は、本発明に従う加入者ターミナルの関連部品のブロック図である。[Fig. 2]   FIG. 2 is a block diagram of related parts of a subscriber terminal according to the present invention.

【符号の説明】[Explanation of symbols]

12 カスタマー応答センター(CRC)/請求システム 14 アクセス制御器 16 加入者ターミナル 18 サーバー 20 ISPの請求システム 12 Customer Response Center (CRC) / Billing System 14 Access controller 16 Subscriber terminal 18 servers 20 ISP billing system

【手続補正書】[Procedure amendment]

【提出日】平成14年3月20日(2002.3.20)[Submission date] March 20, 2002 (2002.3.20)

【手続補正1】[Procedure Amendment 1]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】特許請求の範囲[Name of item to be amended] Claims

【補正方法】変更[Correction method] Change

【補正の内容】[Contents of correction]

【特許請求の範囲】[Claims]

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/00 330 G06F 15/00 330A 19/00 140 19/00 140 H04N 7/173 610 H04N 7/173 610Z (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,MZ,SD,SL,SZ,TZ,UG ,ZW),EA(AM,AZ,BY,KG,KZ,MD, RU,TJ,TM),AE,AG,AL,AM,AT, AU,AZ,BA,BB,BG,BR,BY,BZ,C A,CH,CN,CR,CU,CZ,DE,DK,DM ,DZ,EE,ES,FI,GB,GD,GE,GH, GM,HR,HU,ID,IL,IN,IS,JP,K E,KG,KP,KR,KZ,LC,LK,LR,LS ,LT,LU,LV,MA,MD,MG,MK,MN, MW,MX,MZ,NO,NZ,PL,PT,RO,R U,SD,SE,SG,SI,SK,SL,TJ,TM ,TR,TT,TZ,UA,UG,US,UZ,VN, YU,ZA,ZW (72)発明者 スプランク、エリック・ジェー アメリカ合衆国カリフォルニア州92009カ ールスバッド、ボレロ・ストリート7309 (72)発明者 マコフカ、ドウグ アメリカ合衆国ペンシルベニア州19090ウ ィローグローブ、フェアヒル・ストリート 516 (72)発明者 ボンテンピ、レイ アメリカ合衆国ペンシルベニア州18929ジ ャミソン、スターブリッジ・ドライブ2097 Fターム(参考) 5B085 AE29 BA06 5C064 BA01 BA07 BB05 BB07 BC06 BC18 BC23 BD02 BD08 BD09─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 15/00 330 G06F 15/00 330A 19/00 140 19/00 140 H04N 7/173 610 H04N 7/173 610Z (81) Designated countries EP (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE), OA (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG), AP (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW), EA (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), AE, AG, AL, AM, AT, A , AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CR, CU, CZ, DE, DK, DM, DZ, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN , MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW (72) Inventor Splanck, Eric J. USA 92009 Calsbad, Bolero Street 7309 (72) Inventor Makovka, Doug Pennsylvania, USA 19090 Willow Grove, Fairhill・ Street 516 (72) Inventor Bontempi, Ray 18929 Jamison, Pennsylvania, USA Sturbridge Drive 2097 F-term (reference) 5B085 AE29 BA06 5C064 BA01 BA07 BB05 BB07 BC06 BC18 BC23 BD02 BD08 BD09

Claims (32)

【特許請求の範囲】[Claims] 【請求項1】通信ネットワークを通じて加入者に安全なインパルス・ペイ・
パー・ユース(IPPU)サービスを与える方法であって、 加入者IPPU選択を加入者からアクセス制御器に送る工程と、 アクセス制御器において、サービス識別子を有する暗号化されたメッセージ及
び加入者IPPU選択に関する関連認可設定を生成する工程と、 加入者によって選択されたIPPUサービスのコストとともに、アクセス制御器か
ら加入者ターミナルへ前記暗号化されたメッセージを通信する工程と、 前記コストが前記加入者のクレジット資格内にあることを確認する工程であっ
て、もしそのような確認が成功すれば、加入者ターミナル内に存在するクライア
ントアプリケーションによる使用のために安全な資格トークンを生成する工程と
、 加入者の資格の状態を決定するためにクライアントアプリケーションからサー
バーへ資格トークンを安全に送る工程と、 選択及び関連する資格の処理と同時に加入者によって使用されるよう選択をイ
ネーブルにするために前記サーバーにおいてIPPU選択を処理する工程と、 から成る方法。1. A secure impulse pay for subscribers through a communication network.
A method of providing a per-use (IPPU) service, comprising the steps of sending a subscriber IPPU selection from a subscriber to an access controller, and in the access controller, an encrypted message having a service identifier and a subscriber IPPU selection. Generating an associated authorization setting, communicating the encrypted message from the access controller to the subscriber terminal with the cost of the IPPU service selected by the subscriber, the cost being the credit entitlement of the subscriber. In the subscriber terminal, if such confirmation is successful, then generating a secure entitlement token for use by the client application residing in the subscriber terminal; and enrolling the subscriber's entitlement. Credential token from the client application to the server to determine the state of Process and method consisting of the steps of treating the IPPU selected in the server in order to enable the selection to be used by the processing at the same time as subscriber entitled to selection and related to send to. 【請求項2】請求項1に記載の方法であって、サーバーは、独立のインター
ネット・サービス・プロバイダ(ISP)プロキシ/ポリシーサーバー、ネットワー
クオペレータ(NO)プロキシ/ポリシー/ポリシーサーバーと提携したISPプロキ
シ/ポリシーサーバー、若しくはNOプロキシ/ポリシー/ポリシーサーバーのひ
とつである、ところの方法。2. The method according to claim 1, wherein the server is an independent Internet service provider (ISP) proxy / policy server, a network operator (NO) proxy / policy / policy server, and an associated ISP proxy. / Policy server, or NO proxy / policy / a policy server, which is one of the methods. 【請求項3】請求項1に記載の方法であって、加入者IPPU選択をアクセス制
御器に送る工程がさらに、 加入者IPPU選択を請求システムに送る工程と、 IPPU選択を請求システムからアクセス制御器に運ぶ工程と、 加入者に与えられたIPPUサービスの勘定書を送る工程と、 から成るところの方法。3. The method of claim 1, further comprising sending a subscriber IPPU selection to an access controller, sending the subscriber IPPU selection to a billing system, and the IPPU selection from the billing system. A method comprising the steps of carrying to a container and sending a bill of IPPU services given to the subscriber. 【請求項4】請求項3に記載の方法であって、加入者IPPU選択が加入者ター
ミナルに関連するウエブブラウザー及び請求システムに関連するウエブサーバー
を使用する請求システムに送られる、ところの方法。4. The method of claim 3, wherein the subscriber IPPU selection is sent to a billing system using a web browser associated with the subscriber terminal and a web server associated with the billing system. 【請求項5】請求項3に記載の方法であって、前記アクセス制御器への前記
通信の一部として、請求システムが加入者IPPU選択によって言及されるサービス
を付加するようアクセス制御器を作動させ、 前記サービスを付加する工程は、いずれの加入者がサービスにアクセスする資
格を与えられるかをアクセス制御器に伝えることとは別の処理である、 ところの方法。5. The method of claim 3, wherein as part of the communication to the access controller, the billing system operates the access controller to add a service referred to by a subscriber IPPU selection. Wherein the step of adding the service is a separate process from telling the access controller which subscribers are entitled to access the service. 【請求項6】請求項1に記載の方法であって、安全な資格トークンは署名さ
れかつ暗号化された資格トークンであり、その署名されかつ暗号化された資格ト
ークンは認可及び解読のためにクライアントアプリケーションからサーバーへ安
全に送られる、ところの方法。6. The method of claim 1, wherein the secure entitlement token is a signed and encrypted entitlement token, the signed and encrypted entitlement token for authorization and decryption. A method that is securely sent from the client application to the server. 【請求項7】請求項6に記載の方法であって、資格トークンは、 (i)プライベートキー/パブリックキー暗号化方法、及び (ii)対称キー暗号化方法、 の少なくともひとつを使って暗号化される、ところの方法。7. The method of claim 6, wherein the entitlement token is (i) Private key / public key encryption method, and (ii) symmetric key encryption method, The method of being encrypted using at least one of. 【請求項8】請求項1に記載の方法であって、サービス識別子は、アクセス
制御器から加入者ターミナルに周期的に送られるひとつ若しくはそれ以上のサー
ビス関連コード及びデータオブジェクトと関連づけられる、ところの方法。8. The method of claim 1, wherein the service identifier is associated with one or more service-related code and data objects that are periodically sent from the access controller to the subscriber terminal. Method. 【請求項9】請求項1に記載の方法であって、アクセス制御器はローカルア
クセス制御器である、ところの方法。9. The method of claim 1, wherein the access controller is a local access controller. 【請求項10】請求項1に記載の方法であって、アクセス制御器はナショナ
ルアクセス制御器である、ところの方法。10. The method according to claim 1, wherein the access controller is a national access controller. 【請求項11】請求項1に記載の方法であって、サービスは、あるサイトに
アクセスすること、該サイトからメディアを流すこと、該サイトからマルチメデ
ィアアプリケーションをダウンロードすること、該サイト上に存在するコンテン
ツにアクセスすること、ショッピング、e-mail及びビデオメールの少なくともひ
とつから成る、ところの方法。11. The method according to claim 1, wherein the service is to access a site, stream media from the site, download multimedia application from the site, and reside on the site. Access to the content to be played, shopping, e-mail and / or video mail. 【請求項12】請求項1に記載の方法であって、加入者ターミナルは、ケー
ブルテレビセットトップボックス、配備可能なポイントを有するデジタルテレビ
若しくはホスト、またはパーソナルコンピュータのひとつである、ところの方法
12. The method of claim 1, wherein the subscriber terminal is one of a cable television set top box, a digital television or host with deployable points, or a personal computer. 【請求項13】請求項1に記載の方法であって、加入者IPPU選択は所定のク
レジット額に対して加入者ターミナルにおいて予備認可される、ところの方法。13. The method according to claim 1, wherein the subscriber IPPU selection is pre-authorized at the subscriber terminal for a predetermined credit amount. 【請求項14】請求項13に記載の方法であって、加入者IPPU選択に関連す
るコストがクレジット額から差し引かれる、ところの方法。14. The method of claim 13, wherein costs associated with subscriber IPPU selection are deducted from the credit amount. 【請求項15】請求項1に記載の方法であって、さらに加入者ターミナルか
らアクセス制御器へ戻して加入者IPPU選択を安全に報告する工程から成る方法。15. The method of claim 1, further comprising the step of securely returning the subscriber IPPU selection from the subscriber terminal back to the access controller. 【請求項16】請求項1に記載の方法であって、資格トークンがアクセス制
御器若しくは加入者ターミナルのひとつで生成される、ところの方法。16. The method of claim 1, wherein the entitlement token is generated at one of the access controller or the subscriber terminal. 【請求項17】通信ネットワークを通じて加入者へ安全なインパルス・ペイ
・パー・ユース(IPPU)サービスを与えるためのシステムであって、 クライアントアプリケーションを有する加入者ターミナルと、 加入者IPPU選択を受信するためのアクセス制御器と、 サーバーであって、 加入者が加入者IPPU選択をアクセス制御器に運び、 アクセス制御器が加入者IPPU選択に関する関連認可設定及びサービス識別子
を有する暗号化メッセージを生成し、 アクセス制御器が加入者によって選択されたIPPUサービスのコストと一緒に
暗号化メッセージを加入者ターミナルへ通信し、 加入者ターミナルは前記コストが前記加入者のクレジット資格内にあること
を確認し、もしそのような確認が成功すれば、加入者ターミナルは加入者ターミ
ナル内に存在するクライアントアプリケーションによる使用のための安全な資格
トークンを生成し、 アクセス制御器は加入者によって選択されたIPPUサービスのコストと一緒に
暗号化メッセージを加入者ターミナルへ通信し、 加入者ターミナルは前記コストが前記加入者のクレジット資格内にあること
を確認し、もしそのような確認が成功すれば、加入者ターミナルは加入者ターミ
ナル内に存在するクライアントアプリケーションによる使用のために安全な資格
トークンを生成し、 クライアントアプリケーションは加入者の資格の状態を決定するためにサー
バーへ資格トークンを安全に送り、 サーバーは選択及び関連資格の処理と同時に加入者によって使用されるよう
選択をイネーブルにするべくIPPU選択を処理する、 ところのサーバーと、 から成るシステム。17. A system for providing a secure impulse pay-per-use (IPPU) service to a subscriber through a communication network, the subscriber terminal having a client application, and receiving a subscriber IPPU selection. Access controller and server, the subscriber carries the subscriber IPPU selection to the access controller, the access controller generates an encrypted message with associated authorization settings and service identifiers related to the subscriber IPPU selection, and access The controller communicates the encrypted message to the subscriber terminal along with the cost of the IPPU service selected by the subscriber, the subscriber terminal confirms that the cost is within the credit entitlement of the subscriber, and if If such a confirmation is successful, the subscriber terminal is a client located in the subscriber terminal. The secure entitlement token for use by the client application, the access controller communicates the encrypted message to the subscriber terminal with the cost of the IPPU service selected by the subscriber, and the subscriber terminal Verifying that it is within the subscriber's credit entitlement, and if such verification is successful, the subscriber terminal generates a secure entitlement token for use by the client application residing in the subscriber terminal, The client application securely sends the entitlement token to the server to determine the entitlement status of the subscriber, and the server processes the IPPU selection to enable the selection for use by the subscriber at the same time as processing the selection and associated entitlements. The system that consists of the server and. 【請求項18】請求項17に記載のシステムであって、サーバーは、独立の
インターネット・サービス・プロバイダ(ISP)プロキシ/ポリシーサーバー、ネ
ットワークオペレータ(NO)プロキシ/ポリシー/ポリシーサーバーと提携したIS
Pプロキシ/ポリシーサーバー、若しくはNOプロキシ/ポリシー/ポリシーサー
バーのひとつである、ところのシステム。18. The system of claim 17, wherein the server is an IS affiliated with an independent internet service provider (ISP) proxy / policy server, network operator (NO) proxy / policy / policy server.
A system that is one of P proxy / policy server or NO proxy / policy / policy server. 【請求項19】請求項17に記載のシステムであって、さらに請求システム
から成り、 加入者は加入者IPPU選択を請求システムに送り、 請求システムは加入者IPPU選択をアクセス制御器に運び、 加入者は与えられたIPPUサービスの勘定書を送られる、 ところのシステム。19. The system according to claim 17, further comprising a billing system, wherein the subscriber sends the subscriber IPPU selection to the billing system, the billing system carries the subscriber IPPU selection to the access controller, and the subscription A person can be billed for a given IPPU service, where the system. 【請求項20】請求項19に記載のシステムであって、さらに、 加入者IPPU選択を請求システムに転送するための加入者ターミナルに関連する
ウエブブラウザーと、 ウエブブラウザーから加入者IPPU選択を受信するための請求システムに関連す
るウエブサーバーと、 から成るシステム。20. The system of claim 19, further comprising: a web browser associated with the subscriber terminal for forwarding the subscriber IPPU selection to the billing system, and receiving the subscriber IPPU selection from the web browser. A web server associated with the billing system for, and a system consisting of. 【請求項21】請求項19に記載のシステムであって、 アクセス制御器へ加入者IPPU選択を運ぶことの一部として、請求システムが加
入者IPPU選択によって言及されるサービスを付加するようアクセス制御器を作動
させ、 前記サービスを付加する工程は、いずれの加入者がサービスにアクセスする資
格を与えられるかをアクセス制御器に伝えることとは別の処理である、 ところのシステム。21. The system of claim 19, wherein the billing system includes access control to add the service referred to by the subscriber IPPU selection as part of conveying the subscriber IPPU selection to the access controller. System, wherein the step of activating an appliance and adding the service is a separate process from telling the access controller which subscribers are entitled to access the service. 【請求項22】請求項17に記載のシステムであって、安全な資格トークン
は署名されかつ暗号化された資格トークンであり、その署名されかつ暗号化され
た資格トークンは認可及び解読のためにクライアントアプリケーションからサー
バーへ安全に送られる、ところのシステム。22. The system of claim 17, wherein the secure entitlement token is a signed and encrypted entitlement token, the signed and encrypted entitlement token for authorization and decryption. A system where a client application sends it securely to a server. 【請求項23】請求項22に記載のシステムであって、資格トークンは、 (i)プライベートキー/パブリックキー暗号化方法、及び (ii)対称キー暗号化方法、 の少なくともひとつを使って暗号化される、ところのシステム。23. The system of claim 22, wherein the entitlement token is (i) Private key / public key encryption method, and (ii) symmetric key encryption method, The system where it is encrypted using at least one of. 【請求項24】請求項17に記載のシステムであって、サービス識別子は、
アクセス制御器から加入者ターミナルに周期的に送られるひとつ若しくはそれ以
上のサービス関連コード及びデータオブジェクトと関連づけられる、ところのシ
ステム。24. The system according to claim 17, wherein the service identifier is
A system, which is associated with one or more service-related codes and data objects which are sent periodically from the access controller to the subscriber terminal. 【請求項25】請求項17に記載のシステムであって、アクセス制御器はロ
ーカルアクセス制御器である、ところのシステム。25. The system of claim 17, wherein the access controller is a local access controller. 【請求項26】請求項17に記載のシステムであって、アクセス制御器はナ
ショナルアクセス制御器である、ところの方法。26. The system of claim 17, wherein the access controller is a national access controller. 【請求項27】請求項17に記載のシステムであって、サービスは、あるサ
イトにアクセスすること、該サイトからメディアを流すこと、該サイトからマル
チメディアアプリケーションをダウンロードすること、該サイト上に存在するコ
ンテンツにアクセスすること、ショッピング、e-mail及びビデオメールの少なく
ともひとつから成る、ところのシステム。27. The system according to claim 17, wherein the service is to access a site, stream media from the site, download multimedia application from the site, and reside on the site. A system comprising at least one of accessing content, shopping, e-mail and video mail. 【請求項28】請求項17に記載のシステムであって、加入者ターミナルは
、ケーブルテレビセットトップボックス、配備可能なポイントを有するデジタル
テレビ若しくはホスト、またはパーソナルコンピュータのひとつである、ところ
のシステム。28. The system of claim 17, wherein the subscriber terminal is one of a cable television set top box, a digital television or host with deployable points, or a personal computer. 【請求項29】請求項17に記載のシステムであって、加入者IPPU選択は所
定のクレジット額に対して加入者ターミナルにおいて予備認可される、ところの
システム。29. The system of claim 17, wherein the subscriber IPPU selection is pre-authorized at the subscriber terminal for a predetermined credit amount. 【請求項30】請求項29に記載のシステムであって、加入者IPPU選択に関
連するコストがクレジット額から差し引かれる、ところのシステム。30. The system of claim 29, wherein costs associated with subscriber IPPU selection are deducted from the credit amount. 【請求項31】請求項17に記載のシステムであって、加入者ターミナルは
加入者IPPU選択をアクセス制御器へ戻して安全に報告する、ところのシステム。31. The system of claim 17, wherein the subscriber terminal securely reports the subscriber IPPU selection back to the access controller. 【請求項32】請求項17に記載のシステムであって、資格トークンがアク
セス制御器若しくは加入者ターミナルのひとつで生成される、ところのシステム
32. The system of claim 17, wherein the entitlement token is generated at one of the access controller or the subscriber terminal.
JP2001517799A 1999-08-17 2000-08-03 Impulse pay-per-use method and system for data and multimedia services Pending JP2003507803A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14926399P 1999-08-17 1999-08-17
US60/149,263 1999-08-17
PCT/US2000/021243 WO2001013635A1 (en) 1999-08-17 2000-08-03 Impulse pay per use method and system for data and multimedia services

Publications (1)

Publication Number Publication Date
JP2003507803A true JP2003507803A (en) 2003-02-25

Family

ID=22529487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001517799A Pending JP2003507803A (en) 1999-08-17 2000-08-03 Impulse pay-per-use method and system for data and multimedia services

Country Status (8)

Country Link
EP (1) EP1206876A1 (en)
JP (1) JP2003507803A (en)
KR (1) KR20020035575A (en)
CN (1) CN1174620C (en)
AU (1) AU6516500A (en)
BR (1) BR0013410A (en)
CA (1) CA2381363C (en)
WO (1) WO2001013635A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2268056T3 (en) * 2001-12-05 2007-03-16 France Telecom PROCEDURE OF MANAGEMENT OF PROVISION OF ACCESS TO AN ENCRYPTED CONTENT DESTINED TO BE DIFFUSED IN A NETWORK, AS WELL AS A SYSTEM AND SERVER FOR THE PERFORMANCE OF THIS PROCEDURE.
CN1326065C (en) * 2002-03-08 2007-07-11 国际商业机器公司 Differentiated connectivity in a pay-per-use public data access system
US20030217163A1 (en) * 2002-05-17 2003-11-20 Lambertus Lagerweij Method and system for assessing a right of access to content for a user device
US20040009815A1 (en) * 2002-06-26 2004-01-15 Zotto Banjamin O. Managing access to content
CN100372303C (en) * 2004-12-13 2008-02-27 华为技术有限公司 Method for realizing pre-payment user internet policy dynamic change
CN100403794C (en) 2004-12-29 2008-07-16 华为技术有限公司 Video terminal and method of implementing services of stream media
CN101296420B (en) * 2008-06-23 2011-07-20 腾讯科技(深圳)有限公司 Method, system, server and terminal for preventing freely using pay-game
CA2756369C (en) * 2009-03-26 2018-01-09 Xped Holdings Pty Ltd An arrangement for managing wireless communication between devices

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5003384A (en) * 1988-04-01 1991-03-26 Scientific Atlanta, Inc. Set-top interface transactions in an impulse pay per view television system
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
FI974091A (en) * 1997-10-29 1999-04-30 Helsingin Puhelin Oyj Procedure for mediating payment performance on the Internet

Also Published As

Publication number Publication date
CA2381363A1 (en) 2001-02-22
CN1174620C (en) 2004-11-03
AU6516500A (en) 2001-03-13
WO2001013635A1 (en) 2001-02-22
EP1206876A1 (en) 2002-05-22
BR0013410A (en) 2002-06-25
CN1378743A (en) 2002-11-06
KR20020035575A (en) 2002-05-11
CA2381363C (en) 2009-02-03

Similar Documents

Publication Publication Date Title
US6810525B1 (en) Impulse pay per use method and system for data and multimedia services
US20050066353A1 (en) Method and system to monitor delivery of content to a content destination
AU2007237159B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)
US7706540B2 (en) Content distribution using set of session keys
US7536563B2 (en) Method and system to securely store and distribute content encryption keys
US6961858B2 (en) Method and system to secure content for distribution via a network
US9418376B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7404084B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
CA2488844C (en) Access control and key management system for streaming media
CA2402216C (en) Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
US20040168184A1 (en) Multiple content provider user interface
US20050021467A1 (en) Distributed digital rights network (drn), and methods to access operate and implement the same
US20070180496A1 (en) Method and system to dynamically present a payment gateway for content distributed via a network
AU2001269856A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US20170054726A1 (en) Method and system for providing access to an online resource
JP2003507803A (en) Impulse pay-per-use method and system for data and multimedia services
AU2001290653B2 (en) A distributed digital rights network (DRN), and methods to access, operate and implement the same
US20100011387A1 (en) Method for validating access to a product by means of a security module
AU2007234620B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)
AU2007234627B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM)