KR20020035575A - Impulse pay per use method and system for data and multimedia services - Google Patents

Impulse pay per use method and system for data and multimedia services Download PDF

Info

Publication number
KR20020035575A
KR20020035575A KR1020027002030A KR20027002030A KR20020035575A KR 20020035575 A KR20020035575 A KR 20020035575A KR 1020027002030 A KR1020027002030 A KR 1020027002030A KR 20027002030 A KR20027002030 A KR 20027002030A KR 20020035575 A KR20020035575 A KR 20020035575A
Authority
KR
South Korea
Prior art keywords
subscriber
ippu
selection
service
server
Prior art date
Application number
KR1020027002030A
Other languages
Korean (ko)
Inventor
림사파디
에릭제이.스프렁크
더그마코프카
래이본템피
Original Assignee
매클린토크 샤운 엘
제너럴 인스트루먼트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 매클린토크 샤운 엘, 제너럴 인스트루먼트 코포레이션 filed Critical 매클린토크 샤운 엘
Publication of KR20020035575A publication Critical patent/KR20020035575A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/16Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N2007/1739Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal the upstream communication being transmitted via a separate link, e.g. telephone line

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Graphics (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 케이블 또는 위성 텔레비전 네트워크 등과 같은 통신 네트워크를 통해 서비스를 충동 구매하기 위한 방법 및 시스템을 제공한다. 그와 같은 서비스는 텔레비전 프로그래밍, 홈-쇼핑, 이메일 서비스, 스트리밍 미디어 등과 함께 게임이나 정보를 포함한다. 접속 콘트롤러(14)에 의해 생성된 자격과 보안 프로세서에 의해 생성된 자격토큰을 통해 보안이 제공된다. 보안 프로세서는 가입자가 서비스를 주문하여 획득하는 가입자 단말(16)에 위치된다. 미리-인증되면 가입자가 서비스를 선택하거나, 또는 충동적으로 서비스가 구매될 경우 토큰이 생성된다. 토큰은 안전하게 사인되고, 가입자에 이들 서비스를 더 용이하게 제공하기 위해 NO ISP 및 관련 서비스에 대한 범위를 한정하는 폴리시/프락시 서버(18)에 의해 이용된다.The present invention provides a method and system for impulsively purchasing a service over a communication network, such as a cable or satellite television network. Such services include games or information along with television programming, home-shopping, email services, streaming media, and the like. Security is provided through a credential generated by the connection controller 14 and a credential token generated by the security processor. The secure processor is located in the subscriber terminal 16 where the subscriber orders and obtains the service. If pre-authenticated, the token is generated when the subscriber selects the service or when the service is impulsively purchased. The token is securely signed and used by policy / proxy server 18 to limit the scope for NO ISPs and related services to more easily provide these services to subscribers.

Description

데이터와 멀티미디어 서비스에 대한 충동 페이-퍼-유즈 방법 및 시스템{IMPULSE PAY PER USE METHOD AND SYSTEM FOR DATA AND MULTIMEDIA SERVICES}Impulse pay-per-use methods and systems for data and multimedia services {{IMPULSE PAY PER USE METHOD AND SYSTEM FOR DATA AND MULTIMEDIA SERVICES}

비디오 서비스가 요금에 이용될 수 있는 케이블 및 위성 텔레비전 네트워크는 공지되어 있다. 또한, 모두 고정 월정료로 접속될 수 있는 오락에 대한 일반적인 정보에서 전자쇼핑까지의 범위에 이르는 각기 다른 타입의 애플리케이션을 갖는 웹사이트를 갖춘 인터넷(Internet), 아메리카 온-라인(America On-Line), 컴퓨서브(Compuserve) 등과 같은 컴퓨터 네트워크 서비스도 공지되어 있다. 과거에, 케이블 및 위성 텔레비전 네트워크는 충동구매원리로 개별적인 텔레비전 서비스를 제공했다. 그와 같은 "충동 페이-퍼-뷰(IPPV: impulse pay-per-view)" 서비스는 요금 지불에 따라 시청자가 주문할 수 있는 텔레비전 영화 또는 특정 스포츠 이벤트를 포함한다.Cable and satellite television networks are known in which video services are available for charge. In addition, the Internet, America On-Line, with websites with different types of applications, ranging from general information about entertainment that can all be accessed at fixed monthly fees to electronic shopping. Computer network services, such as Compuserve and the like, are also known. In the past, cable and satellite television networks provided individual television services on the impulse buying principle. Such "impulse pay-per-view" (IPPV) services include television movies or certain sporting events that can be ordered by viewers upon payment of a fee.

페이-퍼-뷰 서비스의 제공은 고객이 서비스를 즐길 수 있는 시간에 요구해서 제공되는 이들 서비스에 대해서만 고객이 요금을 지불할 필요가 있기 때문에 고객의 관점에서는 바람직하다. 그것들이 영화이건 스포츠 이벤트이건 간에 페이-퍼-뷰 서비스의 성공은 페이-퍼-뷰 접근방식을 이용하여 제공되는 추가적인 타입의 서비스를 고려하도록 시스템 오퍼레이터와 프로그래머를 자극했다.The provision of pay-per-view services is desirable from the customer's point of view because the customer only needs to pay for those services that are required and provided at the time the customer can enjoy the service. Whether they are movies or sporting events, the success of pay-per-view services has prompted system operators and programmers to consider additional types of services offered using a pay-per-view approach.

페이-퍼-뷰 접근방식의 하나의 파생은 데이터와 멀티미디어 애플리케이션에 기초한 서비스를 제공하는 능력에 있다. 그와 같은 서비스는 제한없이 텔레비전 프로그래밍, 홈 쇼핑, 이메일 서비스 등과 함께 게임이나 정보를 포함한다. 그와 같은 서비스를 제공하기 위해, 허용가능한 보안조치가 구현되어야만 한다. 위성 및 케이블 텔레비전 등과 같은 가입 텔레비전 분야에 있어서, 보안은 조건적 접속(CA: conditional access)기술을 이용하여 제공된다.One derivative of the pay-per-view approach is the ability to provide services based on data and multimedia applications. Such services include, without limitation, games or information along with television programming, home shopping, email services, and the like. To provide such a service, acceptable security measures must be implemented. In the field of subscribing television, such as satellite and cable television, security is provided using conditional access (CA) technology.

그것은 새로운 애플리케이션에 기초한 서비스에 대한 텔레비전 IPPV 조건적 접속을 확장하는데 이점이 있다. 특히, 그것은 이미 배치된 시스템에 대한 간단한 확장을 제공함으로써, 이들 특징을 지원하기 위한 새로운 기본구조를 필요로 하지 않고 그와 같은 조건적 접속을 확장하는데 이점이 있다. 더욱이, 비디오 IPPV 서비스를 위해 이미 단독으로 사용된 셋톱박스와 같은 가입자 단말이 비디오를 수반하거나 또는 비디오 이외의 애플리케이션을 위한 "충동 페이-퍼-유즈(IPPU: impulse pay-per-use)" 서비스를 제공할 수 있게 하는 이점이 있다.It is advantageous to extend television IPPV conditional access to services based on new applications. In particular, it provides the advantage of extending such conditional connections without requiring a new infrastructure to support these features by providing a simple extension to already deployed systems. Moreover, subscriber terminals, such as set-top boxes already used exclusively for video IPPV services, may provide an "impulse pay-per-use" (IPPU) service for video-bearing or non-video applications. There is an advantage to being able to provide.

본 발명은 상기의 장점과 그 외의 또 다른 장점을 갖춘 방법 및 시스템을 제공한다.The present invention provides a method and system having the above and other advantages.

본 발명은, 서비스가 요금에 이용될 수 있는 케이블 텔레비전, 위성 텔레비전 및 컴퓨터 네트워크 등과 같은 통신 네트워크에 관한 것으로, 특히 그와 같은 네트워크를 통해 데이터와 멀티미디어 서비스가 구매될 수 있게 하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to telecommunications networks, such as cable television, satellite television and computer networks, where services are available for a fee, and in particular to methods and systems for enabling data and multimedia services to be purchased over such networks. It is about.

도 1은 본 발명에 따른 시스템의 블록도,1 is a block diagram of a system according to the invention,

도 2는 본 발명에 따른 가입자 단말의 관련 구성요소의 블록도이다.2 is a block diagram of relevant components of a subscriber station in accordance with the present invention.

본 발명은, 통신 네트워크를 통해 안전한 충동 페이-퍼-유즈(IPPU) 서비스가 얻어지도록 하기 위한 방법 및 시스템을 제공한다.The present invention provides a method and system for ensuring secure impulse pay-per-use (IPPU) service through a communication network.

간단한 실시예에 있어서, 가입자 IPPU 선택은 가입자에 의해 접속 콘트롤러로 전송된다(콜-선행 자격의 경우에는 전화를 통해 또는 미리-인증된 자격의 경우에는 가입자 단말을 통해). 상기 접속 콘트롤러는 가입자 IPPU 선택과 관련된 관련 인증 셋팅과 서비스 식별자를 갖춘 암호화된 메세지를 생성하고, 다음에 그 암호화된 메세지는 가입자에 의해 선택된 IPPU 서비스의 비용과 함께, 접속 콘트롤러로부터 가입자 단말로 전송된다. 가입자 단말은 IPPU 선택의 비용이 가입자의 신용자격 내에 있는지를 확인한다. 만약 그와 같은 확인이 성공적이면, 가입자 단말은 가입자 단말에 상주하는 클라이언트 애플리케이션에 의해 사용되는 보안 자격토큰(entitlement token)을 생성한다. 그 자격토큰은 접속 콘트롤러에 의해 선택적으로 생성되어 가입자 단말로 전송된다. 다음에, 클라이언트 애플리케이션은 IPPU 선택을 수신하도록 가입자의 자격의 상태를 결정하기 위해 보안방식으로 서버(예컨대, 프락시/폴리시(proxy/policy) 서버)에 자격토큰을 전송한다. 만약 IPPU 선택을 수신하도록 가입자의 자격이 확인되면, 서버는 선택된 서비스/애플리케이션을 시청자가 더 사용할 수 있게 하기 위해 IPPU 선택을 더 처리한다.In a simple embodiment, the subscriber IPPU selection is sent by the subscriber to the access controller (via the telephone in the case of call-priority entitlement or through the subscriber terminal in the case of pre-authenticated entitlement). The connection controller generates an encrypted message with the service identifier and associated authentication settings related to the subscriber IPPU selection, which is then sent from the connection controller to the subscriber terminal, along with the cost of the IPPU service selected by the subscriber. . The subscriber station checks whether the cost of IPPU selection is within the subscriber's credit qualification. If such verification is successful, the subscriber terminal generates a security entitlement token used by the client application residing at the subscriber terminal. The qualification token is selectively generated by the access controller and transmitted to the subscriber station. The client application then sends the credential token to the server (eg, proxy / policy server) in a secure manner to determine the status of the subscriber's credential to receive the IPPU selection. If the subscriber's eligibility is verified to receive the IPPU selection, the server further processes the IPPU selection to make the selected service / application more available to the viewer.

서버는 독립된 인터넷 서비스 공급자(ISP: Internet Service Provider) 프락시/폴리시 서버, 다중 시스템 케이블 오퍼레이터(MSO: Multiple System Cable Operators) 또는 다른 네트워크 오퍼레이터(NO: Network Operators)프락시/폴리시/폴리시 서버에 가입된 ISP 프락시/폴리시 서버, NO 프락시/폴리시/폴리시 서버 등일 수 있다.The server is an ISP that is joined to an independent Internet Service Provider (ISP) proxy / policy server, Multiple System Cable Operators (MSO), or another Network Operators (NO) proxy / policy / policy server. Proxy / policy server, NO proxy / policy / policy server, and the like.

다른 실시예에 있어서, IPPU 선택은 접속 콘트롤러에 차례로 IPPU 선택을 전송하는 고객 응답센터(CRC: Customer Response Center)/빌링(billing) 시스템에 제일먼저 전송된다. 빌링 시스템은 IPPU 선택의 가입자에게 빌링한다.In another embodiment, the IPPU selection is sent first to a Customer Response Center (CRC) / billing system that in turn sends the IPPU selection to the access controller. The billing system bills to subscribers of the IPPU selection.

통신이 글로벌 통신 네트워크(예컨대, 인터넷) 등을 통해 제공되는 "Cyber CRC" 구성의 경우, 가입자 IPPU 선택은 가입자 단말에서 동작되는 웹 브라우저와 빌링 시스템의 웹 브라우저를 통해 CRC/빌링 시스템으로 전송될 수 있다.In the case of a "Cyber CRC" configuration in which communication is provided via a global communication network (e.g., the Internet) or the like, subscriber IPPU selection may be sent to the CRC / billing system via a web browser operating at the subscriber terminal and a web browser of the billing system. have.

접속 콘트롤러와의 일부의 통신에 따라, 빌링 시스템은, 가입자가 서비스를 접속할 자격이 있는 접속 콘트롤러를 알리는 분리된 프로세스인 가입자 IPPU 선택과 관련된 서비스를 추가하기 위해 접속 콘트롤러를 동작시킬 수 있다.In accordance with some communication with the connection controller, the billing system may operate the connection controller to add a service associated with subscriber IPPU selection, which is a separate process informing the connection controller the subscriber is entitled to access the service.

산업계에 공지된 것 뿐만 아니라, 여기에 사용된 용어 "빌링 시스템"은 단지 빌링 컴퓨터보다 더 넓다. 일반적으로, 빌링 시스템은 네트워크 오퍼레이터 동작을 구동하는 비니지스 시스템과 관련되고, 빌링과 같은 기능, 시스템 구성 및 비지니스 동작을 포함한다.In addition to those known in the industry, the term “billing system” as used herein is broader than just a billing computer. In general, billing systems are associated with business systems that drive network operator operations and include functionality such as billing, system configuration, and business operations.

다른 실시예에 있어서, 보안 자격토큰은 사인 및 암호화된 자격토큰이고, 그 사인 및 암호화된 자격토큰은 인증 및 해독을 위해 클라이언트 애플리케이션으로부터 서버로 안전하게 전송된다. 자격토큰은, 예컨대 가입자의 개인 키를 이용하여 암호화된다. 그 때, 프락시/폴리시 서버는 자격토큰을 해독하기 위해 가입자의 공개 키를 이용할 수 있다. 또한, 그 토큰은 대칭 키 암호화 방법을 이용하여 암호화된다. 예컨대, 토큰은 데이터 암호화 표준(DES: Date Encryption Standard)기술을 이용하여 암호화되고, 서버(미국특허 제3,962,593호에 기술된 DES가 암호화 표준인)와 관련된 공개 키를 이용하여 암호화되는 DES 키와 함께 전송된다. 다음에, 서버는 DES 키를 해독하기 위해 그 개인 키를 이용하고, 토큰을 해독하기 위해 해독된 그 DES 키를 이용한다. 자격토큰은 접속 콘트롤러 또는 가입자 단말에서 생성될 수 있다.In another embodiment, the security credential token is a signed and encrypted credential token, which is securely sent from the client application to the server for authentication and decryption. The entitlement token is encrypted using, for example, the subscriber's private key. At that time, the proxy / policy server may use the subscriber's public key to decrypt the entitlement token. The token is also encrypted using a symmetric key encryption method. For example, the token is encrypted using a Date Encryption Standard (DES) technology and with a DES key encrypted using a public key associated with a server (DES described in US Pat. No. 3,962,593). Is sent. The server then uses the private key to decrypt the DES key and uses the decrypted DES key to decrypt the token. The entitlement token may be generated at the access controller or the subscriber station.

또 다른 실시예에 있어서, 서비스 식별자는 접속 콘트롤러로부터 가입자 단말로 주기적으로 전송되는 하나 이상의 서비스 관련 코드 및 데이터 대상과 관련된다.In yet another embodiment, the service identifier is associated with one or more service-related codes and data subjects that are periodically sent from the access controller to the subscriber terminal.

접속 콘트롤러는 지역 접속 콘트롤러 또는 국가 접속 콘트롤러일 수 있다.The connection controller may be a local connection controller or a national connection controller.

IPPU 서비스는 소정 사이트 접속, 사이트로부터 미디어 스트리밍, 사이트로부터 멀티미디어 애플리케이션 다운로딩, 사이트상에 상주하는 콘텐트 접속, 쇼핑, 이메일, 비디오 메일 등으로 이루어진다.The IPPU service consists of accessing a given site, streaming media from the site, downloading a multimedia application from the site, accessing content residing on the site, shopping, email, video mail, and the like.

가입자 단말은 케이블 텔레비전 셋톱박스, 전개성능(deployment capability)의 특징을 갖는 디지털 텔레비전 또는 호스트, 퍼스널 컴퓨터 등일 수 있다.The subscriber terminal may be a cable television set top box, a digital television or host having a feature of deployment capability, a personal computer, or the like.

다른 실시예에 있어서, 가입자 IPPU 선택은 소정 신용량(credit amount)을 위해 가입자 단말에서 미리-인증된다. IPPU의 미리-인증은 가입자가 인증을 지역적으로(예컨대, 가입자 단말에서) 요청할 수 있게 한다. 가입자 단말은 신용량으로부터 가입자 IPPU 선택과 관련된 비용을 감산할 수 있다.In another embodiment, subscriber IPPU selection is pre-authenticated at the subscriber terminal for a predetermined credit amount. Pre-authentication of the IPPU allows a subscriber to request authentication locally (eg, at a subscriber terminal). The subscriber station may subtract the cost associated with the subscriber IPPU selection from the amount of credit.

IPPU 선택의 거절을 방지하기 위해, 가입자 단말은 접속 콘트롤러로 되돌아가는 가입자 IPPU 선택을 안전하게 리포트할 수 있다.To prevent the denial of the IPPU selection, the subscriber station can safely report the subscriber IPPU selection back to the access controller.

대응하는 방법 및 시스템이 제공된다.Corresponding methods and systems are provided.

본 발명에 따른 텔레비전 서비스와 관련된 상기 충동 페이-퍼-뷰 개념은 추가적인 데이터 및 멀티미디어 애플리케이션 등과 관련된 충동 페이-퍼-유즈(IPPU) 서비스로 확장된다. 용어 "유즈(use)"는 가입자 단말 리소스 또는 코드/데이터 대상중 어느 하나를 이용하는 동작과 관련된다. 그와 같은 대상은 소프트웨어 코드 및/또는 데이터로 이루어지고, 가입자 단말에 상주되거나 다운로드될 수 있다.The impulse pay-per-view concept associated with television services according to the present invention extends to impulse pay-per-use (IPPU) services related to additional data and multimedia applications and the like. The term "use" relates to the operation of using either a subscriber terminal resource or a code / data object. Such subjects may consist of software code and / or data and may reside or be downloaded to the subscriber terminal.

본 발명은 가입자가 충동적으로 안전하게 서비스를 구매할 수 있는 자격을 준다. 그와 같은 서비스는 서비스를 전달하기 위한 네트워크와 실시간 상호작용 하거나 상호작용 하지 않을 것이다. 특히, 가입자 단말의 보안 마이크로프로세서는 보안 프로세서가 안전하게 사인된 자격토큰을 생성할 수 있도록 하드웨어 및/또는 소프트웨어와 함께 제공되고, 주어진 서비스와 관련된 서버에 의해 더 처리하기 전에 ISP 또는 NO 프락시/폴리시 서버에 의해 이용된다. 그 토큰은 가입자가 서비스를 선택(만약 미리-인증되면)하거나 또는 충동적으로 그와 같은 서비스를 구매할 경우 생성된다. 그와 같은 IPPU 구매는 IPPU 구매처리를 지원하는 적용가능한 네트워크 구성요소 뿐만 아니라 가입자 단말에 상주하는 구성요소를 이용할 것이다.The present invention entitles the subscriber to purchase the service impulsively and safely. Such a service may or may not interact in real time with the network to deliver the service. In particular, the secure microprocessor of the subscriber terminal is provided with hardware and / or software such that the secure processor can safely generate signed credentials tokens, and before being further processed by the server associated with the given service, the ISP or NO proxy / policy server. Used by. The token is generated when the subscriber selects a service (if it is pre-authenticated) or impulsively purchases such a service. Such an IPPU purchase will utilize components residing at the subscriber terminal as well as applicable network components that support the IPPU purchase processing.

다양한 시스템 요소가 본 발명에 따른 IPPU 서비스 제공에 이용된다. 이들은 다음을 포함한다:Various system elements are used to provide IPPU services in accordance with the present invention. These include:

1. 고객 응답센터(CRC): 여기에서는 가입자의 주문을 형성하고(사이버 고객 서비스1. Customer Response Center (CRC): This is where you create your order (Cyber Customer Service).

표시자(CSR: Cyber Customer Service Representative) 또는 다른 수단을 통해)Indicators (via Cyber Customer Service Representative (CSR) or other means)

주문 콜이 처리된다(통상, 콜 선행 서비스에 이용된).The order call is processed (usually used for call precedence service).

2. 기존의 네트워크 오퍼레이터 빌링 시스템(NO-BS): 기존의 NO 빌링 시스템은 국2. Existing network operator billing system (NO-BS): Existing NO billing system

가 콘트롤러(접속 콘트롤러(AC: Access Controller)) 또는 지역 콘트롤러(디지Controller (access controller (AC)) or local controller (digital

털 접속 콘트롤러(DAC: Digital Access Controller))와 인터페이스 한다. 통Interface with a Digital Access Controller (DAC). barrel

상, 접속요구와 인증권리(자격)는 빌링 시스템으로부터 전달된다.In addition, the connection request and authentication rights (qualification) are transferred from the billing system.

3. 인터넷 서비스 공급자 빌링 시스템(ISP-BS): 이것은 ISP 서비스를 처리하는 NO3. Internet Service Provider Billing System (ISP-BS): This is a NO that handles ISP services.

의 파트너 인터넷 서비스 공급자(ISP: Internet Service Provider)의 기존의 빌Existing bills from partner Internet Service Providers (ISPs)

링 시스템(선택적인)이다.Ring system (optional).

4. AC/DAC: 인증을 제어하고 가입자 원칙에 따라 수집된 서비스를 구매하는 접속4. AC / DAC: access to control authentication and purchase services collected according to subscriber principles

콘트롤러.Controller.

5. 가입자 단말: 가입, 콜-선행, 또는 충동 페이에 기초하여 비디오, 오디오 및5. Subscriber terminal: Video, audio and based on subscription, call-priority, or impulse pay.

데이터 서비스를 제공하는 케이블 텔레비전 셋톱박스, 전개성능의 특징을 갖는Cable television set-top box that provides data service, characterized by deployment performance

디지털 텔레비전 또는 호스트, 퍼스널 컴퓨터 등과 같은 장치.Digital television or a device such as a host, personal computer, or the like.

본 발명은, 도 1 및 도 2에 나타낸 바와 같이, 관련 구성요소간 다양한 처리흐름에 대해 효과적으로 기술되어 있다. 그러나, 도면을 참조하기 전에, 본 발명이 사용될 수 있는 여러 적용가능한 시나리오에 대해 기술한다. 이들은 다음을 포함한다:1 and 2, the present invention is effectively described for various processing flows between related components. However, before referring to the drawings, several applicable scenarios in which the present invention may be used are described. These include:

1. 콜-선행 자격/인증1. Call-Advance Qualification / Certification

1.1 카루젤화(carouseled) 애플리케이션(서비스)1.1 Carouseled Applications (Services)

1.2 서버 기반 애플리케이션(서비스)1.2 Server-based Applications (Services)

1.3 스트리밍 미디어 서비스1.3 Streaming Media Services

2. 충동 구매자격/인증2. Impulse Buyer / Certification

2.1 카루젤화 애플리케이션(서비스)2.1 Carouselized Application (Service)

2.2 서버 기반 애플리케이션(서비스)2.2 Server-based Applications (Services)

2.3 스트리밍 미디어 서비스2.3 Streaming Media Services

상술한 카루젤화 애플리케이션 시나리오 모두는 비디오 서비스의 IPPV와 콜-선행과 유사한 방식으로 달성될 수 있다. 특히, 조건적 접속 시스템 내의 가입 및 충동 타이어(tier)는 그들 자신이 하나 이상의 서비스 관련 코드 및 데이터 대상과 관련되는 서비스 식별자와 관련된다. 이들 대상은 제공된 서비스에 대응하는 출력대역채널 또는 주어진 입력대역채널중 어느 하나에 카루젤된다(즉, 주기적으로 전송된다). 인증 타이어는 암호화된 메세지로 전달되어 가입자 단말의 보안 프로세서로 전달된다.All of the carouselized application scenarios described above can be achieved in a manner similar to IPPV and call-priority of video services. In particular, subscription and impulse tiers within a conditional access system are associated with service identifiers that themselves are associated with one or more service-related codes and data objects. These objects are carouseled (i.e. transmitted periodically) to either an output band channel or a given input band channel corresponding to the provided service. The authentication tire is delivered in an encrypted message to the secure processor of the subscriber terminal.

만약 고객이 IPPU로 표시된 서비스를 구매하기를 원하고, 그가 통상 IPPU를 구매할 수 있게 하는 인증 타이어를 소유하고 있으며, 네트워크가 그를 적절한 신용을 갖고 있다고 허가하면, 고객은 네트워크와 상관없이 가입자 단말에 직접 구매를 명령할 수 있다. 가입자 단말은 요청되거나 또는 자발적인 경우, 보안방식으로 네트워크로 되돌아 가는 이 구매를 나중에 리포트할 것이다.If a customer wants to purchase a service marked as IPPU, he usually owns a certified tire that allows him to purchase an IPPU, and the network authorizes him to have appropriate credit, the customer can directly contact the subscriber terminal regardless of the network. You can order a purchase. The subscriber station will later report this purchase back to the network in a secure manner if requested or voluntary.

한편, 서버 기반 애플리케이션 시나리오가 더 포함된다. 이것은 시청자가 선택된 서비스/애플리케이션을 용이하게 사용하기 위해 소정 동작이 서버(또는 프락시 서버)에 의해 요구되기 때문이다. 그와 같은 서버는, 예컨대 소정 사이트 접속, 이들 사이트로부터 프로그램 다운로딩, 또는 이들 사이트에 상주하는 콘텐트(예컨대, 스트리밍 미디어 콘텐트)의 접속을 포함한다. 폴리시/프락시 서버는 가입자가 선택된 서비스에 정당하게 자격이 주어졌는지의 여부를 결정하기 위해 보안 메카니즘을 필요로 한다. 그 메카니즘은, 구매가 등록되지는 않았지만 자격토큰(암호화되고, 사인되거나 또는 그 외의)이 서비스 후에 조사를 위해 가입자가 자격이 있는지를 나타내는 작업활동을 보호하기 위해 보안되어야만 한다.Meanwhile, server-based application scenarios are further included. This is because certain actions are required by the server (or proxy server) in order for the viewer to easily use the selected service / application. Such servers include, for example, accessing certain sites, downloading programs from these sites, or connecting to content residing at these sites (eg, streaming media content). The policy / proxy server needs a security mechanism to determine whether the subscriber is duly entitled to the selected service. The mechanism must be secured to protect the work activities where the purchase is not registered but the qualification token (encrypted, signed or otherwise) indicates whether the subscriber is eligible for investigation after service.

충동-구매가능 서비스 세트(예컨대, 멀티미디어 애플리케이션, 홈-쇼핑, 이메일 등)는 NO 및 ISP 빌링 시스템 모두에 의해 인식되는 대응하는 서비스-식별자(service_id)와 관련된다. 콜 선행 서비스 타이어 및/또는 IPPU 타이어는 각각의 가입자를 위한 각각의 서비스와 관련된다. 각각의 service_id는 그와 관련된 비제로(non zero)의 비용을 갖는다.The impulse-purchasable service set (eg, multimedia application, home-shopping, email, etc.) is associated with a corresponding service-identifier (service_id) recognized by both NO and ISP billing systems. Call precedent service tires and / or IPPU tires are associated with each service for each subscriber. Each service_id has a non zero cost associated with it.

도 1에 나타낸 바와 같은 하나의 실시예에 있어서, 가입자 IPPU 선택은 가입자에 의해 접속 콘트롤러(14)로 전송된다(예컨대, 콜-선행 자격의 경우에는 전화를 통해 또는 미리-인증된 자격의 경우에는 가입자 단말을 통해). 접속 콘트롤러(14)는 가입자 IPPU 선택과 관련된 관련 인증 셋팅(예컨대, 인증 타이어 셋팅)과 서비스 식별자를 갖춘 암호화된 메세지를 생성하고, 다음에 그 암호화된 메세지는 접속 콘트롤러(14)로부터 가입자 단말(16)로 전송된다. 동일한 메세지(또는 분리된 메세지)는 대응하는 IPPU 선택의 비용을 포함한다.In one embodiment, as shown in FIG. 1, subscriber IPPU selection is sent by the subscriber to connection controller 14 (eg, over the phone in the case of call-priority entitlement or in the case of pre-authenticated entitlement). Through the subscriber terminal). The connection controller 14 generates an encrypted message with the service identifier and associated authentication settings (e.g., authentication tire settings) associated with the subscriber IPPU selection, which is then sent from the connection controller 14 to the subscriber terminal 16. Is sent). The same message (or separate message) contains the cost of the corresponding IPPU selection.

가입자 단말(16)은 IPPU 선택의 비용이 가입자의 신용자격 내에 있는지를 확인한다. 만약 그와 같은 확인이 성공적이면, 가입자 단말(16)은 가입자 단말(16)에 상주하는 클라이언트 애플리케이션에 의해 사용되는 보안 자격토큰을 생성한다(예컨대, 가입자 단말에 위치된 보안 프로세서에 의해). 또한, 자격토큰은 접속 콘트롤러(14)에 의해 생성되어 가입자 단말(16)로 전송된다. 다음에, 클라이언트 애플리케이션은 IPPU 선택을 수신하도록 가입자의 자격의 상태를 결정하기 위해 보안방식으로 서버(18)에 자격토큰을 전송한다. 만약 IPPU 선택을 수신하도록 가입자의 자격이 확인되면, 서버(18)는 시청자에 의해 서비스/애플리케이션의 사용을용이하게 하기 위해 IPPU 선택을 더 처리한다.The subscriber station 16 checks whether the cost of IPPU selection is within the subscriber's credit qualification. If such verification is successful, subscriber terminal 16 generates a security entitlement token used by the client application residing at subscriber terminal 16 (eg, by a secure processor located at the subscriber terminal). In addition, the qualification token is generated by the access controller 14 and transmitted to the subscriber terminal 16. The client application then sends the entitlement token to the server 18 in a secure manner to determine the status of the entitlement of the subscriber to receive the IPPU selection. If the subscriber's eligibility is verified to receive the IPPU selection, the server 18 further processes the IPPU selection to facilitate the use of the service / application by the viewer.

서버(18)는 독립된 인터넷 서비스 공급자(ISP) 프락시/폴리시 서버, 네트워크 오퍼레이터(NO) 프락시/폴리시/폴리시 서버에 가입된 ISP 프락시/폴리시 서버, NO 프락시/폴리시/폴리시 서버 등일 수 있다.The server 18 may be an independent Internet Service Provider (ISP) proxy / policy server, an ISP proxy / policy server subscribed to a network operator (NO) proxy / policy / policy server, a NO proxy / policy / policy server, and the like.

다른 실시예에 있어서, IPPU 선택은 접속 콘트롤러(14)에 차례로 IPPU 선택을 전송하는 고객 응답센터(CRC)/빌링 시스템(12)에 제일먼저 전송된다. 빌링 시스템(12)은 IPPU 선택의 가입자에게 빌링한다. CRC는 도 1에 나타낸 바와 같은 NO 빌링 시스템의 일부이거나, 또는 CRC는 각각의 분리된 엔티티(entity)일 것이다. CRC는 콜-선행(또는 사이버) 가입자 선택의 빌링 시스템에 알리고 NO 빌링 시스템(NO-BS)에 그 정보를 전송한다.In another embodiment, the IPPU selection is sent first to a customer response center (CRC) / billing system 12 that in turn sends the IPPU selection to connection controller 14. Billing system 12 bills the subscriber of the IPPU selection. The CRC may be part of the NO billing system as shown in FIG. 1, or the CRC may be each separate entity. The CRC informs the billing system of call-ahead (or cyber) subscriber selection and sends the information to the NO billing system (NO-BS).

통신이 글로벌 통신 네트워크(예컨대, 인터넷) 등을 통해 제공되는 "Cyber CRC" 구성의 경우, 가입자 IPPU 선택은 가입자 단말(16)에서 동작되는 웹 브라우저와 빌링 시스템(12)의 웹 브라우저를 통해 CRC/빌링 시스템(12)으로 전송될 수 있다.In the case of a "Cyber CRC" configuration in which communication is provided via a global communication network (e.g., the Internet) or the like, subscriber IPPU selection is performed via a web browser operating at subscriber terminal 16 and a web browser of billing system 12 via a CRC / May be sent to billing system 12.

또한, 서버는 구매처리에 대해 ISP의 빌링 시스템(20; ISP-BS)에도 알린다. 모든 서비스를 위한 하나의 NO 빌링 시스템이 존재하는 NO 시스템에 있어서, ISP 빌링 시스템(20)은 사실상 NO 빌링 시스템(12)과 동일하거나 일부이다.The server also informs the ISP's billing system 20 (ISP-BS) about the purchase process. In a NO system where there is one NO billing system for all services, ISP billing system 20 is in fact the same or part of NO billing system 12.

빌링 모델에 따라, 가입자 단말(16)은 IPPU와 관련된 가입비용을 감산하고(종료될 때까지 한번 구매), ISP-BS(20)는 추가적인 처리비용을 청구한다. 또한, 가입자 단말(16)은 구매만을 등록하고 비용 청구없이 자격(상술한 바와 같이)을 전달한다. 다음에, ISP 빌링 시스템(20)은 비용을 청구한다.In accordance with the billing model, the subscriber station 16 subtracts the subscription cost associated with the IPPU (purchase once until terminated), and the ISP-BS 20 charges an additional processing fee. In addition, subscriber terminal 16 registers only purchases and delivers entitlements (as described above) without charge. Next, ISP billing system 20 charges.

접속 콘트롤러(14)와의 일부의 통신에 따라, 빌링 시스템(12)은, 가입자가 서비스를 접속할 자격이 있는 접속 콘트롤러(14)를 알리는 분리된 프로세스인 가입자 IPPU 선택과 관련된 서비스를 추가하기 위해 접속 콘트롤러(14)를 동작시킬 수 있다.In accordance with some communication with the connection controller 14, the billing system 12 connects the connection controller to add the service associated with the subscriber IPPU selection, which is a separate process informing the connection controller 14 the subscriber is entitled to access the service. (14) can be operated.

산업계에 공지된 것 뿐만 아니라, 여기에 사용된 용어 "빌링 시스템"은 단지 빌링 컴퓨터보다 더 넓다. 일반적으로, 빌링 시스템은 NO 동작을 구동하는 비니지스 시스템과 관련되고, 빌링과 같은 기능, 시스템 구성 및 비지니스 동작을 포함한다.In addition to those known in the industry, the term “billing system” as used herein is broader than just a billing computer. In general, billing systems are associated with business systems that drive NO operations and include functionality such as billing, system configuration, and business operations.

다른 실시예에 있어서, 보안 자격토큰은 사인 및 암호화된 자격토큰이고, 그 사인 및 암호화된 자격토큰은 인증 및 해독을 위해 클라이언트 애플리케이션으로부터 서버(18)로 안전하게 전송된다.In another embodiment, the security credential token is a signed and encrypted credential token, which is securely transmitted from the client application to the server 18 for authentication and decryption.

자격토큰은, 예컨대 공개 키/개인 키 방법 및/또는 DES 암호화 방법을 이용하여 암호화된다. 가입자 단말(16)은 자격의 결정을 위해 암호화된 자격토큰을 서버(18)에 전달한다. 자격토큰은 접속 콘트롤러(14) 또는 가입자 단말(16)에서 생성된다.The entitlement token is encrypted using, for example, a public key / private key method and / or a DES encryption method. The subscriber station 16 delivers the encrypted credential token to the server 18 for determination of the credential. The qualification token is generated at the connection controller 14 or the subscriber station 16.

또 다른 실시예에 있어서, 서비스 식별자는 접속 콘트롤러(14)로부터 가입자 단말(16)로 주기적으로 전송되는 하나 이상의 서비스 관련 코드 및 데이터 대상과 관련된다.In yet another embodiment, the service identifier is associated with one or more service-related codes and data objects that are periodically sent from the access controller 14 to the subscriber terminal 16.

접속 콘트롤러(14)는 지역 접속 콘트롤러 또는 국가 접속 콘트롤러일 수 있다.The connection controller 14 may be a local connection controller or a national connection controller.

IPPU 서비스는 소정 사이트 접속, 사이트로부터 미디어 스트리밍, 사이트로부터 멀티미디어 애플리케이션 다운로딩, 사이트상에 상주하는 콘텐트 접속, 쇼핑, 이메일, 비디오 메일 등으로 이루어진다.The IPPU service consists of accessing a given site, streaming media from the site, downloading a multimedia application from the site, accessing content residing on the site, shopping, email, video mail, and the like.

가입자 단말(16)은 케이블 텔레비전 셋톱박스, 전개성능의 특징을 갖는 디지털 텔레비전 또는 호스트, 퍼스널 컴퓨터 등일 수 있다.The subscriber station 16 may be a cable television set top box, a digital television or host having a feature of deployment performance, a personal computer, or the like.

다른 실시예에 있어서, 가입자 IPPU 선택은 소정 신용량을 위해 가입자 단말(16)에서 미리-인증된다. IPPU의 미리-인증은 가입자가 인증을 지역적으로(예컨대, 가입자 단말(16)에서) 요청할 수 있게 한다. 가입자 단말(16)은 신용량으로부터 가입자 IPPU 선택과 관련된 비용을 감산할 수 있다.In another embodiment, subscriber IPPU selection is pre-authenticated at subscriber terminal 16 for a predetermined amount of credit. Pre-authentication of the IPPU allows the subscriber to request authentication locally (eg, at subscriber terminal 16). The subscriber station 16 may subtract the costs associated with subscriber IPPU selection from the amount of credit.

IPPU 선택의 거절을 방지하기 위해, 가입자 단말(16)은 접속 콘트롤러(14)로 되돌아 가는 가입자 IPPU 선택을 안전하게 리포트할 수 있다.In order to prevent the denial of the IPPU selection, the subscriber terminal 16 can safely report the subscriber IPPU selection back to the connection controller 14.

도 2는 특정 실시예의 가입자 단말(16)에서 발생하는 처리예를 제공한다. 가입자 단말(16)은 도 1과 연관지어 기술한 바와 같은 접속 콘트롤러(14)로부터 암호화된 메세지를 수신한다. 상술한 바와 같이, 암호화된 메세지 또는 각각의 분리된 메세지는 대응하는 IPPU 선택의 비용을 포함한다. 다음에, 가입자 단말(16)에 위치된 보안 프로세서(32)는 IPPU 선택의 비용이 가입자의 신용자격 내에 있는지의 여부를 확인하기 위해 암호화된 메세지를 처리한다. 만약 그와 같은 확인이 성공적이면, 가입자 단말(16)은 클라이언트 애플리케이션(40)에 의해 사용되는 보안 자격토큰을 생성한다(예컨대, 동일한 보안 프로세서(32)에 의해). 클라이언트애플리케이션(40)에는 도 1과 연관지어 기술한 바와 같은 보안방식으로 자격토큰을 서버(18)로 전송하는 애플리케이션 레이어(layer) 인터페이스 루틴에 의해 이 토큰이 제공된다. 이러한 방식으로, 서버(18)는 요청된 서비스에 가입자의 자격의 타당성을 더 확인할 수 있다. 또한, NO가 구매가능한 서비스의 제어와 절대적인 가시성을 제공하여, 가입자 단말 내에서 구매처리의 비거절(non-repudiation)을 제공한다.2 provides an example of the processing that occurs at subscriber terminal 16 in a particular embodiment. Subscriber terminal 16 receives an encrypted message from connection controller 14 as described in connection with FIG. As mentioned above, the encrypted message or each separate message includes the cost of the corresponding IPPU selection. The secure processor 32 located at the subscriber terminal 16 then processes the encrypted message to ascertain whether the cost of IPPU selection is within the subscriber's credit credentials. If such verification is successful, subscriber terminal 16 generates a security credential token used by client application 40 (eg, by the same secure processor 32). The client application 40 is provided with this token by an application layer interface routine that sends the credential token to the server 18 in a secure manner as described in connection with FIG. In this way, server 18 may further verify the validity of the subscriber's entitlement to the requested service. In addition, NO provides control and absolute visibility of the services available for purchase, providing non-repudiation of purchase processing within the subscriber terminal.

일단 특정 IPPU 선택에 자격이 확인되면, IPPU 선택 콘텐트는 도 1과 연관지어 기술한 바와 같이 서버(18)에 의해 가입자 단말(16)로 전송된다. IPPU 선택은 기존의 수신회로(즉, 도 2의 수신기 출력)를 통해 보안 프로세서(32)에 의해 수신된다. 보안 프로세서는 IPPU 콘텐트(예컨대, 선택과 관련된 콘텐트가 암호화되면)를 더 처리할 것이다. 다음에, 암호화되지 않은 콘텐트는 디스플레이를 위해 기존의 방식으로 처리될 수 있다(예컨대, 디멀티플렉서/디코더(34) 또는 가입자 단말(16)의 소프트웨어에 의해).Once the qualification for the particular IPPU selection is confirmed, the IPPU selection content is sent by the server 18 to the subscriber terminal 16 as described in connection with FIG. The IPPU selection is received by the security processor 32 via existing receiving circuitry (ie, the receiver output of FIG. 2). The secure processor will further process the IPPU content (eg, if the content associated with the selection is encrypted). The unencrypted content can then be processed in a conventional manner for display (eg, by demultiplexer / decoder 34 or software on subscriber terminal 16).

장치 메모리(30)는 가입자 단말(16)과 관련된 로컬 데이터 및/또는 그와 함께 이루어진 구매를 저장하기 위해 제공된다. 또한, 이 메모리는 선택된 특정 실행에 따라, CPU(36)에 의해 처리되는 데이터 뿐만 아니라, 가입자 단말(16)과 관련된 소프트웨어 및/또는 펌웨어를 저장하기 위해 이용될 수도 있다.Device memory 30 is provided for storing local data associated with subscriber terminal 16 and / or purchases made therewith. In addition, this memory may be used to store software and / or firmware associated with subscriber terminal 16, as well as data processed by CPU 36, depending on the particular implementation selected.

따라서, 본 발명은 안전한 충동 페이-퍼-유즈(IPPU) 서비스가 통신 네트워크를 통해 얻어질 수 있도록 하기 위한 개선된 방법 및 시스템을 제공한다. 특히, 가입자 단말은 NO 또는 가입된 ISP에 의해 제공된 요청된 서비스나 또는 서비스 세트에 대한 가입자의 자격의 타당성을 더 확인하기 위해 NO 또는 가입된 ISP 프락시 서버에 의해 사용되는 사인 및/또는 암호화된 토큰을 생성(예컨대, 가입자 단말에 위치된 보안 프로세서에 의해)하는 능력이 제공된다. 또한, 본 발명은 가입자 단말을 통해 구매처리의 비거절을 제공함으로써, 주문된 모든 IPPU 서비스에 대한 비용을 가입자가 치르도록 요구한다. 의도된 결과는 구매가능한 서비스의 제어 및 절대적인 가시성을 갖는 NO를 제공하기 위한 것이다.Accordingly, the present invention provides an improved method and system for enabling secure impulse pay-per-use (IPPU) services to be obtained over a communications network. In particular, the subscriber terminal may use a signed and / or encrypted token used by the NO or subscribed ISP proxy server to further validate the subscriber's eligibility for the requested service or set of services provided by the NO or subscribed ISP. Is provided (eg, by a secure processor located at a subscriber terminal). In addition, the present invention requires the subscriber to pay for all IPPU services ordered, by providing non-rejection of purchase processing through the subscriber terminal. The intended result is to provide NO with control and absolute visibility of available services.

본 발명을 여러가지 특정 실시예와 연결하여 기술했지만, 본 발명의 목적 및 배경을 이탈하지 않는 범위 내에서 다양하게 변경하여 실시할 수 있는 것은 물론이다.Although the present invention has been described in connection with various specific embodiments, it will be understood that various changes and modifications can be made therein without departing from the object and background of the present invention.

Claims (32)

통신 네트워크를 통해 가입자에게 안전한 충동 페이-퍼-유즈(IPPU) 서비스를 제공하는 방법에 있어서,A method of providing a secure impulse pay-per-use (IPPU) service to a subscriber via a communication network, 상기 가입자로부터 접속 콘트롤러로 가입자 IPPU 선택을 전송하는 단계와,Sending a subscriber IPPU selection from the subscriber to an access controller; 상기 가입자 IPPU 선택과 관련된 관련 인증 셋팅과 서비스 식별자를 갖춘 암호화된 메세지를 상기 접속 콘트롤러에서 생성하는 단계,Generating an encrypted message at the connection controller with an associated authentication setting and service identifier associated with the subscriber IPPU selection, 상기 가입자에 의해 선택된 IPPU 서비스의 비용과 함께 상기 암호화된 메세지를 상기 접속 콘트롤러로부터 가입자 단말로 전달하는 단계,Forwarding the encrypted message from the access controller to the subscriber terminal with the cost of the IPPU service selected by the subscriber, 상기 비용이 상기 가입자의 신용자격 내에 있는지를 확인하고, 만약 그와 같은 확인이 성공적이면, 상기 가입자 단말에 상주하는 클라이언트 애플리케이션에 의해 사용되는 보안 자격토큰을 생성하는 단계,Verifying that the cost is within the subscriber's credit credentials, and if such verification is successful, generating a security credential token used by the client application residing at the subscriber terminal; 상기 가입자의 자격의 상태를 결정하기 위해 상기 자격토큰을 상기 클라이언트 애플리케이션으로부터 서버로 안전하게 전송하는 단계 및,Securely transmitting the entitlement token from the client application to a server to determine a status of the entitlement of the subscriber; 상기 선택 및 관련된 자격의 처리에 따라 상기 가입자에 의해 상기 선택이 사용될 수 있도록 하기 위해 상기 서버에서 상기 IPPU 선택을 처리하는 단계를 구비하여 이루어진 것을 특징으로 하는 방법.Processing the IPPU selection at the server to enable the selection to be used by the subscriber in accordance with the processing of the selection and associated entitlement. 제1항에 있어서, 상기 서버는 독립된 인터넷 서비스 공급자(ISP) 프락시/폴리시 서버, 네트워크 오퍼레이터(NO) 프락시/폴리시/폴리시 서버에 가입된 ISP 프락시/폴리시 서버, 또는 NO 프락시/폴리시/폴리시 서버중 어느 하나인 것을 특징으로 하는 방법.The server of claim 1, wherein the server is one of an independent Internet service provider (ISP) proxy / policy server, an ISP proxy / policy server subscribed to a network operator (NO) proxy / policy / policy server, or a NO proxy / policy / policy server. Any one of them. 제1항에 있어서, 상기 접속 콘트롤러에 가입자 IPPU 선택을 전송하는 단계는 빌링 시스템에 가입자 IPPU 선택을 전송하는 단계와,The method of claim 1, wherein transmitting the subscriber IPPU selection to the access controller comprises: transmitting the subscriber IPPU selection to a billing system; 상기 빌링 시스템으로부터 상기 접속 콘트롤러로 상기 IPPU 선택을 전달하는 단계 및,Forwarding the IPPU selection from the billing system to the connection controller; 상기 제공된 IPPU 서비스의 가입자에게 빌링하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.Billing to a subscriber of said provided IPPU service. 제3항에 있어서, 상기 IPPU 선택을 상기 가입자 단말과 관련된 웹 브라우저와 상기 빌링 시스템과 관련된 웹 서버를 이용하여 상기 빌링 시스템으로 전송하는 것을 특징으로 하는 방법.4. The method of claim 3, wherein the IPPU selection is transmitted to the billing system using a web browser associated with the subscriber terminal and a web server associated with the billing system. 제3항에 있어서, 상기 접속 콘트롤러와의 일부의 통신에 따라, 상기 빌링 시스템은 상기 가입자 IPPU 선택과 관련된 서비스를 추가하기 위해 상기 접속 콘트롤러를 동작시키고,4. The system of claim 3, wherein in accordance with some communication with the connection controller, the billing system operates the connection controller to add a service related to the subscriber IPPU selection, 상기 서비스 추가단계는 가입자가 상기 서비스를 접속할 자격이 있는 상기 접속 콘트롤러를 알리는 분리된 프로세스인 것을 특징으로 하는 방법.And the service adding step is a separate process of informing the access controller that a subscriber is entitled to access the service. 제1항에 있어서, 상기 보안 자격토큰은 사인 및 암호화된 자격토큰이고, 상기 사인 및 암호화된 자격토큰은 인증 및 해독을 위해 상기 클라이언트 애플리케이션으로부터 서버로 안전하게 전송되는 것을 특징으로 하는 방법.2. The method of claim 1, wherein the security credential token is a signed and encrypted credential token, wherein the signed and encrypted credential token is securely transmitted from the client application to a server for authentication and decryption. 제6항에 있어서, 상기 자격토큰은 (i) 개인 키/공개 키 암호화 방법 및, (ii) 대칭 키 암호화 방법중 적어도 어느 하나를 이용하여 암호화 되는 것을 특징으로 하는 방법.7. The method of claim 6, wherein the credential token is encrypted using at least one of (i) a private key / public key encryption method and (ii) a symmetric key encryption method. 제1항에 있어서, 상기 서비스 식별자는 상기 접속 콘트롤러로부터 상기 가입자 단말로 주기적으로 전송되는 하나 이상의 서비스 관련 코드 및 데이터 대상과 관련되는 것을 특징으로 하는 방법.2. The method of claim 1, wherein the service identifier is associated with one or more service-related codes and data subjects that are periodically transmitted from the access controller to the subscriber terminal. 제1항에 있어서, 상기 접속 콘트롤러는 지역 접속 콘트롤러인 것을 특징으로 하는 방법.The method of claim 1, wherein the connection controller is a local connection controller. 제1항에 있어서, 상기 접속 콘트롤러는 국가 접속 콘트롤러인 것을 특징으로 하는 방법.2. The method of claim 1, wherein the connection controller is a national connection controller. 제1항에 있어서, 상기 서비스는 소정 사이트 접속, 사이트로부터 미디어 스트리밍, 사이트로부터 멀티미디어 애플리케이션 다운로딩, 사이트상에 상주하는 콘텐트 접속, 쇼핑, 이메일 및, 비디오 메일중 적어도 어느 하나로 이루어진 것을 특징으로 하는 방법.The method of claim 1, wherein the service comprises at least one of accessing a site, streaming media from a site, downloading a multimedia application from a site, accessing a content residing on the site, shopping, e-mail, and video mail. . 제1항에 있어서, 상기 가입자 단말은 케이블 텔레비전 셋톱박스, 전개성능의 특징을 갖는 디지털 텔레비전이나 호스트, 또는 퍼스널 컴퓨터중 어느 하나인 것을 특징으로 하는 방법.The method of claim 1, wherein the subscriber station is any one of a cable television set-top box, a digital television having a feature of deployment performance, a host, or a personal computer. 제1항에 있어서, 상기 가입자 IPPU 선택은 소정 신용량을 위해 상기 가입자 단말에서 미리-인증된 것을 특징으로 하는 방법.2. The method of claim 1, wherein the subscriber IPPU selection is pre-authenticated at the subscriber terminal for a predetermined amount of credit. 제13항에 있어서, 상기 가입자 IPPU 선택과 관련된 비용은 상기 신용량으로부터 감산되는 것을 특징으로 하는 방법.14. The method of claim 13, wherein the costs associated with selecting said subscriber IPPU are subtracted from said credit amount. 제1항에 있어서, 상기 가입자 단말로부터 상기 접속 콘트롤러로 상기 가입자 IPPU 선택을 안전하게 리포팅하는 단계를 더 구비하여 이루어진 것을 특징으로 하는 방법.2. The method of claim 1, further comprising securely reporting the subscriber IPPU selection from the subscriber station to the access controller. 제1항에 있어서, 상기 자격토큰은 상기 접속 콘트롤러 또는 상기 가입자 단말중 어느 하나에서 생성되는 것을 특징으로 하는 방법.The method of claim 1, wherein the credential token is generated at either the access controller or the subscriber station. 통신 네트워크를 통해 가입자에게 안전한 충동 페이-퍼-유즈(IPPU) 서비스를 제공하기 위한 시스템에 있어서,A system for providing a secure impulse pay-per-use (IPPU) service to a subscriber via a communication network, 클라이언트 애플리케이션을 갖춘 가입자 단말과,Subscriber terminals with client applications, 가입자 IPPU 선택을 수신하기 위한 접속 콘트롤러 및,A connection controller for receiving a subscriber IPPU selection; 서버를 구비하여 구성되며,It is configured with a server, 상기 가입자는 상기 접속 콘트롤러에 상기 가입자 IPPU 선택을 전달하고,The subscriber forwards the subscriber IPPU selection to the access controller, 상기 접속 콘트롤러는 상기 가입자 IPPU 선택과 관련된 관련 인증 셋팅과 서비스 식별자를 갖춘 암호화된 메세지를 생성하고,The connection controller generates an encrypted message with an associated authentication setting and service identifier associated with the subscriber IPPU selection, 상기 접속 콘트롤러는 상기 가입자에 의해 선택된 상기 IPPU 서비스의 비용과 함께 상기 암호화된 메세지를 상기 가입자 단말에 전달하고,The connection controller forwards the encrypted message to the subscriber terminal together with the cost of the IPPU service selected by the subscriber, 상기 가입자 단말은 상기 비용이 상기 가입자의 신용자격 내에 있는지를 확인하고, 만약 그와 같은 확인이 성공적이면, 상기 가입자 단말은 상기 가입자 단말에 상주하는 클라이언트 애플리케이션에 의해 사용되는 보안 자격토큰을 생성하고,The subscriber station verifies that the cost is within the subscriber's credit qualification, and if such verification is successful, the subscriber terminal generates a security credential token used by the client application residing at the subscriber terminal, 상기 클라이언트 애플리케이션은 상기 가입자의 자격의 상태를 결정하기 위해 서버에 상기 자격토큰을 안전하게 전송하며,The client application securely sends the entitlement token to a server to determine the status of the entitlement of the subscriber, 상기 서버는 상기 선택이 상기 선택 및 관련된 자격의 처리에 따라 가입자에 의해 사용될 수 있도록 상기 IPPU 선택을 처리하는 것을 특징으로 하는 시스템.The server processes the IPPU selection such that the selection can be used by a subscriber in accordance with the processing of the selection and associated entitlements. 제17항에 있어서, 상기 서버는 독립된 인터넷 서비스 공급자(ISP) 프락시/폴리시 서버, 네트워크 오퍼레이터(NO) 프락시/폴리시/폴리시 서버에 가입된 ISP 프락시/폴리시 서버, 또는 NO 프락시/폴리시/폴리시 서버중 어느 하나인 것을 특징으로 하는 시스템.18. The server of claim 17, wherein the server is one of an independent Internet service provider (ISP) proxy / policy server, an ISP proxy / policy server subscribed to a network operator (NO) proxy / policy / policy server, or a NO proxy / policy / policy server. The system, characterized in that any one. 제17항에 있어서, 빌링 시스템을 더 구비하여 구성되며,18. The system of claim 17, further comprising a billing system, 상기 가입자는 상기 빌링 시스템에 상기 가입자 IPPU 선택을 전송하고,The subscriber sends the subscriber IPPU selection to the billing system, 상기 빌링 시스템은 상기 접속 콘트롤러에 상기 가입자 IPPU 선택을 전달하며,The billing system delivers the subscriber IPPU selection to the access controller, 상기 가입자는 상기 제공된 IPPU 서비스에 대해 빌링되는 것을 특징으로 하는 시스템.The subscriber is billed for the provided IPPU service. 제19항에 있어서, 상기 빌링 시스템에 상기 IPPU 선택을 전달하기 위한 상기 가입자 단말과 관련된 웹 브라우저와,20. The web browser of claim 19, further comprising: a web browser associated with the subscriber station for delivering the IPPU selection to the billing system; 상기 웹 브라우저로부터 상기 가입자 IPPU 선택을 수신하기 위한 상기 빌링 시스템과 관련된 웹 서버를 더 구비하여 구성된 것을 특징으로 하는 시스템.And a web server associated with the billing system for receiving the subscriber IPPU selection from the web browser. 제19항에 있어서, 상기 접속 콘트롤러에 상기 가입자 IPPU 선택의 일부의 전달에 따라, 상기 빌링 시스템은 상기 가입자 IPPU 선택과 관련된 서비스를 추가하기 위해 상기 접속 콘트롤러를 동작시키고,20. The system of claim 19, wherein upon billing a portion of the subscriber IPPU selection to the connection controller, the billing system operates the connection controller to add a service associated with the subscriber IPPU selection, 상기 서비스 추가단계는 가입자가 상기 서비스를 접속할 자격이 있는 상기 접속 콘트롤러를 알리는 분리된 프로세스인 것을 특징으로 하는 시스템.The service addition step is a separate process that informs the access controller that a subscriber is entitled to access the service. 제17항에 있어서, 상기 보안 자격토큰은 사인 및 암호화된 자격토큰이고, 상기 사인 및 암호화된 자격토큰은 인증 및 해독을 위해 상기 클라이언트 애플리케이션으로부터 서버로 안전하게 전송되는 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the security credential token is a signed and encrypted credential token, wherein the signed and encrypted credential token is securely transmitted from the client application to a server for authentication and decryption. 제22항에 있어서, 상기 자격토큰은 (i) 개인 키/공개 키 암호화 방법 및, (ii) 대칭 키 암호화 방법중 적어도 어느 하나를 이용하여 암호화 되는 것을 특징으로 하는 시스템.23. The system of claim 22, wherein the credential token is encrypted using at least one of (i) a private key / public key encryption method and (ii) a symmetric key encryption method. 제17항에 있어서, 상기 서비스 식별자는 상기 접속 콘트롤러로부터 상기 가입자 단말로 주기적으로 전송되는 하나 이상의 서비스 관련 코드 및 데이터 대상과 관련된 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the service identifier is associated with one or more service-related codes and data subjects that are periodically transmitted from the access controller to the subscriber terminal. 제17항에 있어서, 상기 접속 콘트롤러는 지역 접속 콘트롤러인 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the connection controller is a local connection controller. 제17항에 있어서, 상기 접속 콘트롤러는 국가 접속 콘트롤러인 것을 특징으로 하는 시스템.18. The system of claim 17, wherein said connection controller is a national connection controller. 제17항에 있어서, 상기 서비스는 소정 사이트 접속, 사이트로부터 미디어 스트리밍, 사이트로부터 멀티미디어 애플리케이션 다운로딩, 사이트상에 상주하는 콘텐트 접속, 쇼핑, 이메일 및, 비디오 메일중 적어도 어느 하나로 이루어진 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the service comprises at least one of accessing a site, streaming media from a site, downloading a multimedia application from a site, accessing a content residing on the site, shopping, email, and video mail. . 제17항에 있어서, 상기 가입자 단말은 케이블 텔레비전 셋톱박스, 전개성능의 특징을 갖는 디지털 텔레비전이나 호스트, 또는 퍼스널 컴퓨터중 어느 하나인 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the subscriber station is any one of a cable television set-top box, a digital television or host having a deployment capability, or a personal computer. 제17항에 있어서, 상기 가입자 IPPU 선택은 소정 신용량을 위해 상기 가입자 단말에서 미리-인증된 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the subscriber IPPU selection is pre-authenticated at the subscriber terminal for a predetermined amount of credit. 제29항에 있어서, 상기 가입자 IPPU 선택과 관련된 비용은 상기 신용량으로부터 감산되는 것을 특징으로 하는 시스템.30. The system of claim 29, wherein the cost associated with selecting said subscriber IPPU is subtracted from said credit amount. 제17항에 있어서, 상기 가입자 단말은 상기 접속 콘트롤러로 되돌아 가는 상기 가입자 IPPU 선택을 안전하게 리포트하는 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the subscriber station securely reports the subscriber IPPU selection back to the access controller. 제17항에 있어서, 상기 자격토큰은 상기 접속 콘트롤러 또는 상기 가입자 단말중 어느 하나에서 생성되는 것을 특징으로 하는 시스템.18. The system of claim 17, wherein the credential token is generated at either the access controller or the subscriber station.
KR1020027002030A 1999-08-17 2000-08-03 Impulse pay per use method and system for data and multimedia services KR20020035575A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14926399P 1999-08-17 1999-08-17
US60/149,263 1999-08-17
PCT/US2000/021243 WO2001013635A1 (en) 1999-08-17 2000-08-03 Impulse pay per use method and system for data and multimedia services

Publications (1)

Publication Number Publication Date
KR20020035575A true KR20020035575A (en) 2002-05-11

Family

ID=22529487

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027002030A KR20020035575A (en) 1999-08-17 2000-08-03 Impulse pay per use method and system for data and multimedia services

Country Status (8)

Country Link
EP (1) EP1206876A1 (en)
JP (1) JP2003507803A (en)
KR (1) KR20020035575A (en)
CN (1) CN1174620C (en)
AU (1) AU6516500A (en)
BR (1) BR0013410A (en)
CA (1) CA2381363C (en)
WO (1) WO2001013635A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60213281T2 (en) * 2001-12-05 2007-06-28 France Telecom ADMINISTRATIVE PROCESS FOR PROVIDING ACCESS TO A ENCRYPTED CONTENT TO BE TRANSMITTED TO A NETWORK, AND SYSTEM AND SERVER FOR CARRYING OUT THIS METHOD
AU2002329940A1 (en) * 2002-03-08 2003-09-29 International Business Machines Corporation Differentiated connectivity in a pay-per-use public data access system
US20030217163A1 (en) * 2002-05-17 2003-11-20 Lambertus Lagerweij Method and system for assessing a right of access to content for a user device
US20040009815A1 (en) * 2002-06-26 2004-01-15 Zotto Banjamin O. Managing access to content
CN100372303C (en) * 2004-12-13 2008-02-27 华为技术有限公司 Method for realizing pre-payment user internet policy dynamic change
CN100403794C (en) 2004-12-29 2008-07-16 华为技术有限公司 Video terminal and method of implementing services of stream media
CN101296420B (en) * 2008-06-23 2011-07-20 腾讯科技(深圳)有限公司 Method, system, server and terminal for preventing freely using pay-game
BRPI1013591A2 (en) * 2009-03-26 2016-04-19 Xped Holdings Pty Ltd bi-directional wireless device communication management system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5003384A (en) * 1988-04-01 1991-03-26 Scientific Atlanta, Inc. Set-top interface transactions in an impulse pay per view television system
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
FI974091A (en) * 1997-10-29 1999-04-30 Helsingin Puhelin Oyj Procedure for mediating payment performance on the Internet

Also Published As

Publication number Publication date
CN1378743A (en) 2002-11-06
WO2001013635A1 (en) 2001-02-22
EP1206876A1 (en) 2002-05-22
AU6516500A (en) 2001-03-13
CA2381363A1 (en) 2001-02-22
JP2003507803A (en) 2003-02-25
CA2381363C (en) 2009-02-03
BR0013410A (en) 2002-06-25
CN1174620C (en) 2004-11-03

Similar Documents

Publication Publication Date Title
US6810525B1 (en) Impulse pay per use method and system for data and multimedia services
US10951674B2 (en) Public/private communications paths
US11570519B2 (en) Streaming video
US9900306B2 (en) Device authentication for secure key retrieval for streaming media players
US20050021467A1 (en) Distributed digital rights network (drn), and methods to access operate and implement the same
US8832726B2 (en) Video streaming entitlement determined based on the location of the viewer
US20050066353A1 (en) Method and system to monitor delivery of content to a content destination
KR100426740B1 (en) Global conditional access system for broadcast services
US20040168184A1 (en) Multiple content provider user interface
US8590028B2 (en) Content licensing and conditional access using a mobile device
JP5626816B2 (en) Method and apparatus for partial encryption of digital content
US20140101679A1 (en) Secure transfer of credit card information
WO2012030766A1 (en) Secure video content provisioning using digital rights management
US20040199472A1 (en) Method and apparatus for billing over a network
CN101518029A (en) Method for single sign-on when using a set-top box
JP2002344511A (en) Communication method, line enterprise device and line lender device
KR20020035575A (en) Impulse pay per use method and system for data and multimedia services
WO2003023676A1 (en) A distributed digital rights network (drn), and methods to access, operate and implement the same
US20070254651A1 (en) Digital Broadcast Receiver
Shirazi et al. A cooperative cellular and broadcast conditional access system for pay-TV systems
JP3654342B2 (en) Method and apparatus for geographically limiting service in a conditional access system
WO2007077387A1 (en) Method of distributing televisual contents subject to subscription
EP1292144A1 (en) System, method and software for delivering content from a server to a customer
Di Crescenzo et al. A secure virtual point of service for purchasing digital media content over 3G wireless networks
WO2006117428A2 (en) A method for ordering and downloading content data by a mobile device

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid