TW202201308A - 後付款5g二次驗證技術 - Google Patents

Abstract

提供一種用於提供對線上內容之付費存取的方法，該方法包含：a)由一使用者設備，發送一信號，請求來自一內容提供者的線上內容，較佳為來自該內容提供者的一網站伺服器；b)由該使用者設備，接收具有一支付系統之一位址的一響應信號；本發明之一目的在於提供具改良可靠性的一內容支付驗證，而不需要預先註冊支付系統。該目標係藉由下列來達成：c)由該使用者設備，發送第一通訊期請求信號，較佳為一PDU通訊期設置請求信號，請求與該支付系統之一通訊期，其較佳為一PDU通訊期；d)由一政策功能部，較佳為由該使用者設備之一公用陸上行動網路的一政策控制功能部，基於該支付系統之該位址，判定一驗證伺服器的一位址，該驗證伺服器較佳為一二次驗證伺服器及/或一AAA伺服器，較佳為遠離該公用陸上行動網路；e)由一核心網路管理功能部，判定該使用者設備之一持續性ID，且在一第二通訊期請求信號中將該持續性ID提供給該驗證伺服器，其較佳為在一SMF/AAA通訊期請求信號中；f)由該驗證伺服器，判定使用該持續性ID之該使用者設備的真實性；g)由該支付系統，基於該持續性ID判定針對該線上內容之該使用者設備的一支付狀態；以及h)基於該支付狀態，較佳為經由響應於該第一通訊期請求信號而建立之一第一通訊期，來在該使用者設備上針對該線上內容致能至少一個使用者選項，其較佳為至少有一選項可獲得對該線上內容之存取、可為該線上內容付款、及/或可捐款給該內容提供者。

Description

後付款5G二次驗證技術

本發明係有關於如申請專利範圍請求項1、13、14及15之線上內容存取的二次驗證。

(無)

支付系統

對於線上購物，存在為訂購商品付款之各種可能性。線上商店通常請求新使用者以其實名及電子郵件地址註冊。在購物過程中，在購買最終被該線上商店接受之前，將請求用於運送非數位商品的郵寄位址及信用卡資訊。對於如音訊或視訊媒體資料之數位商品，該程序不需郵寄位址而大抵相同。

提供一信用卡的替代作法係為各種其他類型之銀行帳戶。另一替代作法為經由全球通用之虛擬貨幣比特幣，將錢轉帳至該線上商店。

有已建立之支付系統，其提供一支付服務給商店及顧客，其具有優於上文所述之簡易註冊之益處。一些服務僅於該支付服務包括一註冊，其通常受顧客所信任。這些服務要求提供一電子郵件地址給線上商店，或甚至不用提供。然後，該商店從該支付服務請求一帳單之結算，且基於郵寄地址，或甚至是對該商店匿名且在顧客登入該支付服務之後，該支付服務最後向該線上商店提供已註冊之運送地址。

這些及其他支付服務之共通處，在於要求不僅有在購買實際完成前的一付款協議，且有已經發生的支付。對於數位商品，此意謂在數位資料遞送至顧客之前，信用卡被借記，或者該支付服務將購買金額轉帳至線上商店。 後付款

此基本機制之一項例外係於WO 2011/029560 (A2)中提出。本專利申請案係說明用於複數個支付程序之一支付系統及方法。本解決方案係進一步說明於https://www2.laterpay.net，且將進一步被稱為LaterPay功能性。該等系統及方法在一買方系統於一線上商店中進行一特定購買金額之購買時調用。該系統： •儲存該買方系統之一識別號碼， •儲存關於該識別號碼之購買金額， •監測該買方系統之購買總額， •接收來自該線上商店之一請求，來對該購買金額負責，以及 •僅在該購買總額超過一預定義值時及/或在一預定義時段逾時之後，才將結算該購買總額之至少一部分的一請求發送至該買方系統的一使用者。

簡單來說，本專利申請案說明一系統，其允許一買方利用一買方系統進行該買方不必首先結算之一購買金額的線上購買。支付系統累計來自該買方系統之購買的金額，且僅當應付總額超過一預定義值時，該買方才被請求結算該總額或其一部分。買方系統可為一PC或一行動電話或類似者。該等購買及購買金額係由關連於一買方系統識別之該支付系統儲存，該買方系統識別不包括買方之一識別，亦不需要一註冊或任何其他使用者互動。在不存在一使用者登入或任何其他使用者識別的情況下，系統依憑買方系統之一可靠識別，例如行動電話與所用瀏覽器的組合。因為現代作業系統有實行手段來防止使用者追蹤且因此亦防止使用者識別，此識別正變得更加困難。 5G二次驗證技術

通常被稱作5G之下一代行動通訊系統提供廣泛多種新特徵。5G系統之架構係於[3GPP TS 23.501]中說明。基於5G架構之一公用陸上行動網路(PLMN)包含一核心網路，其向使用者設備(UE)裝置及PLMN外部之服務提供者提供服務。該等UE裝置係經由一或多個存取網路來存取該核心網路，可以是經由：5G新無線電存取網路、如LTE或UMTS之一傳統行動無線電網路，或一有線(wire-line)或無線LAN存取網路。存取該核心網路之UE裝置係基於一共享秘密來驗證，該共享秘密係儲存在該PLMN之一用戶資料庫中且在該UE裝置之用戶識別模組(SIM或USIM)上。

近來，一種新類型之網路被開發，其亦係基於一核心網路以及一或多個存取網路，但其並非一公用網路(PLMN)，而是通常服務於一特定目的之一非公用網路(NPN)，例如工廠中人類與機器之通訊。一NPN可應用與一PLMN不同之一驗證機制，因為其可使用有別於一般儲存在一USIM上者的其他憑證，例如儲存於非依電性記憶體中之憑證。在本發明中，我們將用語PLMN用於任何種類之網路：公開或非公開，且不考慮用於(主要)驗證之憑證。

5G系統之一個新特徵係為由PLMN外部之一AAA伺服器進行的二次驗證/授權。該特徵允許該PLMN外部之一服務提供者驗證及/或授權一UE裝置對該服務提供者網路的一連接。為此，該PLMN具有一政策儲存器，其儲存有一服務提供者專用政策，其指出對該服務提供者網路的一連接需要一二次驗證及/或授權。當一UE裝置從該PLMN請求對該服務提供者網路之一連接時，該PLMN中之一通訊期管理功能部(SMF)查詢該政策並判定各別要求。

若要二次驗證，則該UE裝置需要向該SMF提供驗證資訊，例如與服務提供者一起使用之一用戶識別，亦即一使用者名稱，以及各別憑證。此可在該UE裝置請求連接至該服務提供者網路的一請求中完成。替代地，此可在從該UE裝置接收此種連接請求之後由該SMF啟動。該SMF接著作為一EAP驗證器，且傳送一EAP請求，其請求待由該UE裝置隨後發送之憑證。無論如何，該UE裝置提供憑證給該SMF作為所請求之對該服務提供者網路之連接設置的部分。接著這些憑證由該SMF傳給該服務提供者網路之一AAA伺服器，其已為該SMF所知。基於此資訊，該AAA伺服器將驗證UE裝置且對該SMF回覆一結果。只有該驗證成功時設置該連接。該機制具有數個優點，其一係如果一UE裝置無法與該服務提供者驗證，則防止一連接設置，使得在那種情況中節省了該PLMN之資源及活動。

若僅需要授權，則該UE裝置可省略任何驗證資訊，且該SMF可向該AAA伺服器提供一通用公共訂閱識別符(GPSI)，例如一行動台國際用戶目錄號碼(MSISDN)或任何其他持續性識別，以識別該UE裝置之用戶。基於該GPSI，該服務提供者網路之該AAA伺服器將提供授權資料給該SMF，亦即，是否應允許該UE裝置建立所請求之連接及該連接之進一步屬性，例如QoS資訊。

可使用上述驗證及授權之任何組合。該UE裝置可提供驗證資訊，且該SMF可將此資訊與一額外GPSI一起傳給該AAA伺服器，並且，是否允許該UE裝置存取該提供者所提供之服務的判定，可係基於GPSI、基於一UE裝置用戶識別及/或一密碼或一憑證或類似者。二次驗證之細節係於[3GPP TS 23.501 §5.6.6]中有所說明。

所提及之可擴展驗證協定(EAP)係於IETF RFC 3748中指明，其定義了本發明揭露內容通篇使用的一些訊息及訊息交換。

已知基於網站之支付系統係基於涉及使用者互動及一註冊的一使用者驗證，或者其等係基於一自動且不可靠的買方系統識別，來為付費內容負責。

先前技術缺乏一種具下列特色之支付系統：在不需任何使用者互動或預註冊下就能可靠地識別一裝置之使用者，且允許一使用者以最小的使用者互動購買及消費數位內容，同時確保內容之費用係被可靠地負責的。

本發明係使用一經修正之二次驗證。在5G系統架構中所定義之二次驗證/授權係被強化，使得其與一支付服務提供者網路一起建立克服所述先前技術缺失的一支付系統。

WO 2018/137873 (A1)說明一種使用者設備裝置，其接收來自一SMF用於該UE裝置之二次驗證的一EAP請求。該UE裝置以一EAP響應來回覆。該二次驗證除了是主要驗證以外，還是該UE裝置之驗證。該專利申請案至多說明當前指定用於5G二次驗證的基本機制。 簡要說明

本發明之目標係藉由請求項1、13、14及15之標的達成。特定言之，缺陷係藉由一種用於提供針對線上內容之付費存取的方法來克服，該方法包含： a)由一使用者設備，發送一信號，請求來自一內容提供者的線上內容，較佳為來自該內容提供者的一網站伺服器； b)由該使用者設備，接收具有一支付系統之一位址的一響應信號； c)由該使用者設備，發送第一通訊期請求信號，較佳為一PDU通訊期設置請求信號，請求與該支付系統之一通訊期，其較佳為一PDU通訊期。 d)由一政策功能部，較佳為由該使用者設備之一公用陸上行動網路的一政策控制功能部，基於該支付系統之該位址，判定一驗證伺服器的一位址，該驗證伺服器較佳為一二次驗證伺服器及/或一AAA伺服器，較佳為遠離該公用陸上行動網路； e)由一核心網路管理功能部，判定該使用者設備之一持續性ID，且在一第二通訊期請求信號中將該持續性ID提供給該驗證伺服器，其較佳為在一SMF/AAA通訊期請求信號中； f)由該驗證伺服器，判定使用該持續性ID之該使用者設備的真實性； g)由該支付系統，基於該持續性ID，判定該使用者設備針對該線上內容的一支付狀態；以及 h)基於該支付狀態，較佳為經由響應於該第一通訊期請求信號而建立之一第一通訊期，來在該使用者設備上針對該線上內容致能至少一個使用者選項，其較佳為至少有一選項可獲得對該線上內容之存取、可為該線上內容付款、及/或可捐款給該內容提供者。

優點包括在不需要預先註冊支付系統之情況下具有改良可靠性的一內容支付驗證。

在一實施例中，步驟b)進一步包括由該使用者設備接收來自該內容提供者之一/該網站伺服器的一安全標記；其中步驟e)進一步包括向該驗證伺服器提供該安全標記作為二次驗證之憑證；且其中步驟f)包括使用該安全標記由該驗證伺服器驗證該內容提供者及/或該網站伺服器。

在一實施例中，步驟b)包括由該使用者設備從該內容提供者之一/該網站伺服器接收嵌入於一網頁中的一指令檔，該指令檔包括該線上內容之一識別、以及設置具該支付系統之位址之第一通訊期之指令；其中連接至包含一5G核心網路之一/該公用陸上行動網路的該使用者設備，係經由該公用陸上行動網路連接至該網站伺服器；且其中該指令檔在該使用者設備上施行時，從該支付系統之一支付伺服器下載資訊及進一步之可施行的程式碼。

在一實施例中，該指令檔包含用於存取該線上內容的資訊，其僅有在該支付系統判定該線上內容已被購買時才會呈現在該使用者設備上，否則在該使用者設備上呈現購買選項；以及其中當演示包括該程式碼之該內容提供者之該網頁時，該使用者設備將立即或者在使用者互動之後，建立對該支付系統之一連接以用於下載該資訊及該進一步之程式碼。

在一實施例中，該使用者設備從該內容提供者之一/該網站伺服器接收嵌入於一網頁中的一網站通訊期識別，且一些所下載之資訊，諸如提供對付費內容之存取的內容，並不立即向該使用者呈現。

在一實施例中，一/該公用陸上行動網路係察覺到該支付系統，諸如透過該公用陸上行動網路之一經營者與該支付系統之一經營者之間的一服務等級協議；且其中該5G核心網路具有附接至該政策功能部之一政策儲存資料庫，其中儲存一或多個與該支付系統相關之政策。

在一實施例中，步驟g)包括由該支付系統，基於該持續性ID及該線上內容之一ID來判定該使用者設備是否已為該線上內容付款，並且：若為是，則提供該使用者設備對線上內容之存取；若為否，則針對該線上內容提供至少一個付款選項。

在一實施例中，響應於步驟f)中的成功驗證，該方法進一步包含：將一IP位址分派給該使用者設備以供存取該支付系統；向該支付系統提供該使用者設備之該IP位址；由該支付系統，儲存該使用者設備之該IP位址與該持續性ID之間的一映射；且其中步驟g)進一步包括基於該使用者設備之該IP位址及所儲存的該映射來判定該持續性ID。

在一實施例中，該持續性ID係一通用公共訂閱識別符，較佳為一行動台國際用戶目錄號碼。

在一實施例中，該方法進一步包含：響應於該線上內容之成功完成付款，由該支付系統於該使用者裝備中儲存已完成購買之一標記或一識別符；其中該使用者設備在步驟a)中，向該內容提供者提供該標記或該識別符；其中該內容提供者使用該標記或該識別符，從該支付系統請求所請求線上內容之授權；且其中該內容提供者響應於成功授權，允許該使用者設備存取該線上內容。

在一實施例中，該使用者設備不需進一步的註冊及/或憑證來存取內容。

在一實施例中，步驟g)進一步包括基於該持續性ID判定該使用者設備之一帳戶；且步驟h)進一步包括監測該使用者設備之該帳戶的總應付借項，且在一預定時段之後及/或超過總應付額之一預定值時，請求結算該總應付額之至少一部分。

目標進一步由系統達成，該系統包含：一使用者設備，其連接至包括一政策功能部及一核心網路管理功能部之一公用陸上行動網路；一內容提供者，其包括諸如一網站伺服器之伺服器；以及一支付系統，其包括一驗證伺服器，諸如一AAA伺服器及/或一二次驗證伺服器；其中該系統係組配來執行本文說明之方法。

目標係進一步藉由一電腦程式來達成，該電腦程式包含致使一諸如上述系統之系統施行本文所說明之方法的步驟的指令。

目標係進一步藉由其上儲存有上述電腦程式之一電腦可讀媒體來達成。

圖1顯示一架構，具一UE裝置(UE) 101以及三個網路：一PLMN 110、一內容提供者網路120及一支付系統網路130。

UE裝置101係經由一存取網路(AN) 111連接至PLMN 110。該存取網路可為一5G新無線電網路、一LTE網路、一WLAN存取網路，或對PLMN之核心網路提供存取之任何其他存取網路。該核心網路包含： •一存取及行動性功能部(AMF) 112，其控制及管理該UE裝置， •一通訊期管理功能部(SMF) 113，其控制PDU通訊期之設置、維護及釋開， •一使用者平面功能部(UPF) 114，其為用於安排在該存取網路與於該核心網路中之一或多個資料網路之間的資料路由之一路由器，該UPF係由該SMF 113控制， •一資料庫(DB) 119，其提供用戶特定資訊、資料網路特定政策及其他資訊， •一政策控制功能部(PCF) 117，其連接有一政策資料庫(PDB)，提供規則及參數，亦即政策，給AMF及SMF；以及 •資料網路(資料網路1：115，以及資料網路2：116)，其基本上係該核心網路對不同外部網路之出口點，在此範例中，係分別對包含內容提供者之一網路及對包含支付系統之一網路。

上文所提及之實體可在一核心網路中出現多次，例如，可有多個AMF，然而就每一UE裝置通常選擇單一AMF，且甚至就單一UE裝置例如用於不同PDU通訊期可有多個SMF及UPF。圖1為了可讀便易性僅就每一網路元素顯示一呈現。

第一資料網路(資料網路1) 115可將一UE裝置101連接至包含一內容提供者網站伺服器121及一媒體儲存庫(媒體) 122之一內容提供者網路120。該內容提供者提供可自由存取之一網頁，其提供關於供應中的內容之資訊。在此範例中，該內容可為由該內容提供者所提供的串流音樂。經由PLMN 110連接至內容提供者網站伺服器121之一UE裝置101，將先以該PLMN之該核心網路設置對資料網路1 115之一PDU通訊期，以便能夠連接至該內容提供者網站伺服器。在該PDU通訊期之設置期間，該UE裝置將接收一第一IP位址，其可特定於該資料網路且將在連接至該內容提供者網站伺服器時由UE裝置101使用。

當UE裝置101之一使用者從由該網站伺服器提供的內容中選擇待串流內容時，根據本發明之一購買機制將被施行，其將針對該內容被計價、且該網站伺服器將所購買內容從其媒體資料庫進行串流，而導致一費用。明顯地，本發明支援相似設置，例如，該媒體資料庫非必須與該內容提供者網站伺服器為相同網路的一部分，且媒體可由不同於該網站伺服器之圖1中未示出的另一實體所串流。該內容可為任何種類之數位媒體，如音樂、語音音訊(播客)、視訊、電影、文字、圖像或其一組合。

第二資料網路(資料網路2)可將一UE裝置連接至包含一伺服器之一支付系統，例如，一網站伺服器或一資訊及指令檔伺服器、一AAA伺服器及一帳戶資料庫(DB)。該支付系統可為或可不為自由存取，但當透過PLMN 110存取時，需要授權一連接，且連接至該內容提供者之該用戶可能需要被驗證。同樣，為了經由PLMN 110連接至該支付系統，UE裝置101將設置對資料網路2 116之一PDU通訊期、且接收可與該第一IP位址不同之一第二IP位址。

為了PLMN 110(具體而言係該PLMN之一SMF 113)與該支付系統之AAA伺服器131之間的一二次驗證，該SMF及該AAA伺服器建立一連接，並且只要該UE裝置還具有對該支付系統伺服器之相關連接，就保持該連接。SMF 113與AAA伺服器131之間的該連接係顯示為虛線，因為邏輯上直接之該連接可能事實上係透過該UPF及資料網路2建立，其在圖1中為了更好的可讀性而省略。

圖2繪示一訊息序列圖，其顯示圖1中所示實體之間交換的訊息，該等實體即：UE裝置(UE) 101；PLMN 110，其包含一存取網路(AN) 111；核心網路管理功能部(圖1中之AMF 112及SMF 113，圖2中統稱為CNMF 140)；一政策控制功能部(PCF) 117，其包括政策資料庫(PDB) 118；一使用者平面功能部(UPF) 114及兩個資料網路(DN 1 115及DN 2 116)；一內容提供者(CP)網路120，其未詳示於圖2中；以及一支付系統(PS) 130，其具有一支付伺服器133及具有帳戶資料庫132之一AAA伺服器131。

在本發明之一第一實施例中，該UE裝置可在PLMN 110中註冊(步驟210)，基於儲存在該UE裝置之一USIM上的憑證之一主要驗證已被執行，並且在UE裝置101與內容提供者120之間已建立一網站通訊期，亦即已建立UE裝置101與DN 1 115之間的一PDU通訊期。

該UE裝置請求該內容提供者之網頁或網站內容，一般係在一HTTP-請求212中請求，其包含所請求之內容的資源定位器。作為包含該網頁之HTTP-響應214的一部分，下載一指令檔，其包含對一支付系統之一鏈結或鏈接至一支付系統之一來源資訊。該指令檔在一行動裝置上施行時，從被該鏈結或該來源資訊所參考之一支付系統伺服器載入更多資訊、文字及/或可施行的程式碼。在該指令檔中或作為該網頁下載內容的另一部分，該UE裝置接收該UE裝置之該使用者所試圖串流之媒體內容的一內容身分(內容ID)及一安全標記。

該內容ID可例如由已知位址訊息所建構，例如，內容提供者網站伺服器121及UE裝置101之一IP位址、對該內容提供者網路中之內容資源之一URL。該內容ID可另外識別一件以上的內容，例如，其可將該內容提供者作為一整體來識別。否則，其可為由識別該內容之該內容提供者網站伺服器所產生之一隨機數。此範例中之該內容ID可為提供對一內容提供者伺服器上之該內容之存取的一URL。

在此範例中，該安全標記可為該內容ID之一密碼簽章，其用該內容提供者之一私密金鑰所計算。該安全標記可由該UE裝置用以基於一可用公開金鑰來驗證該內容提供者，例如作為額外下載之一憑證的一部分。在此實施例中，該安全標記將由該支付系統在稍後步驟中，用於驗證該內容提供者及/或該內容。

當演示該所下載之網頁內容時，該指令檔被施行，且該指令檔中之一鏈結或一來源資訊觸發對該支付系統之一連接設置。可以是瀏覽器應用程式觸發了UE裝置101之數據機，以經由UE裝置101之作業系統(OS)的API，設置對所鏈接位址的一新連接，提供就該請求之該內容ID及該安全標記。可以是該指令檔中的該程式碼包含觸發該內容ID及該安全標記之遞送的資訊。替代地，該瀏覽器應用程式判定該兩參數需要被遞送至該連接設置。該UE裝置中之該數據機接著將判定(步驟220)需要設置一新連接，其需要一新PDU通訊期，其經靶定至由該指令檔中之鏈接資訊所提供之該支付系統的位址。該UE裝置，亦即該UE裝置中之蜂巢式數據機，將經由包含該內容ID及該安全標記之AN 111，將一PDU通訊期設置請求訊息222傳送至核心網路管理功能部(CNMF) 140。

本發明之創新態樣中之一者，係該UE裝置使用一內容ID及一安全標記作為提供給CNMF 140之驗證憑證，因為這些參數不同於當前預見被使用者。當前已知5G二次驗證的使用需要該UE裝置向一服務提供者提供憑證，其將識別且驗證該用戶或該UE裝置。然而，該內容ID並不識別該UE裝置，且該安全標記並不向該支付系統驗證該UE裝置。因此，本發明中創新步驟中之一者，係將支付系統130中UE裝置101之驗證立基於自5G核心網路接收之GPSI，以及使用二次驗證中憑證之輸送，用來識別該內容提供者、對該內容提供者之該網站通訊期、或該內容提供者之該付費內容，以及用來驗證該支付系統中之該內容提供者、該網站通訊期或該內容。

當由SMF 113接收該訊息(其為圖2之CNMF 140之一部分)時，其判定與待設置之該PDU通訊期之目標有關的政策。該目標係由來自UE裝置101之該PDU通訊期設置請求中之該支付系統的位址給出。該PCF或該核心網路中之另一實體可能已經事先將與待設置PDU通訊期有關之政策提供給該SMF了，亦即，該SMF可組配成具有該目標之位址及相關政策的一清單。在一替代例中，為圖2中之CNMF 140之另一部分的AMF 112可組配成具有此一清單，且通知該SMF關於有關目前待設置之該PDU通訊期的政策。在此實施例中，當接收到該PDU通訊期設置請求時，該SMF向該PCF請求(步驟224)有關待設置之該PDU通訊期的政策。

在一替代實施例中，該UE裝置或其蜂巢式數據機將在該CNMF處請求一PDU通訊期，而沒有提供該內容ID或該安全標記。在此替代例中，該SMF從一政策判定在可進行對該支付系統之連接的設置前需要一二次驗證之後，該SMF充當如EAP說明書所說明之一EAP驗證器，且傳送一EAP請求至該UE裝置，請求用於在該支付系統驗證該UE裝置的缺失憑證。該UE裝置將接著提供這些憑證於一EAP響應中。此替代實施例之方法在其他方面與所描述方法相同。該等憑證如上述可用於識別該內容提供者，而非用於識別該UE裝置。

在又另一替代實施例中，該UE裝置或其蜂巢式數據機將在該CNMF處請求一PDU通訊期，而沒有提供該內容ID或該安全標記，且該SMF從一政策判定：在可進行對該支付系統之連接的設置前，需要一二次授權但不需驗證。此導致該SMF未對該AAA伺服器提供任何用於驗證的憑證，而僅提供該GPSI。

PCF 117現將在其政策儲存器(資料庫118)中查找政策，並判定相關政策。假定支付系統130之經營者及PLMN 110之經營者具有一服務等級協定，且該PLMN已儲存與靶定該支付系統之PDU通訊期相關的政策。此種政策的一規則可為：針對靶定該支付系統之PDU通訊期，在可設置該PDU通訊期之前，必須成功執行二次驗證/授權。該PCF將向該SMF (CNMF)提供政策226，其包括必須對其執行驗證/授權之該支付系統之該AAA伺服器的位址。

該SMF現將從該政策中所指出之該AAA伺服器請求驗證及/或授權。該SMF設置與該AAA伺服器之一通訊期，其係藉由將一SMF/AAA通訊期請求訊息228傳送至該AAA伺服器來視為完成。此訊息可包括請求包括一全球公共用戶身分(GPSI)、該內容ID及一安全標記之驗證或授權的請求。該GPSI可為該UE裝置之該用戶之一MSISDN或一相似身分。替代地，該GPSI可係一目標特定用戶識別符，亦即該PLMN針對每一目標網路之該用戶產生一獨一ID，該PLMN向該目標網路提供一ID。此將使該目標網路能夠識別且辨識出用戶而不需接收允許跨多服務追蹤之全球獨一號碼。該獨一ID可為該GPSI與一目標網路ID之一組合的一密碼雜湊，其較佳為具有大到足夠防止暴力搜尋之一秘密號碼者。

支付系統130中之AAA伺服器131可先驗證(步驟230)該內容提供者，以確保由該SMF所請求授權之連接，係關連於與正確內容提供者之一網站通訊期來設置。其可藉由使用該內容提供者之一已知(亦即經儲存之)憑證或公開金鑰，查證經由該安全標記所提供之該內容ID的簽章來如此進行。

在該內容提供者且因此該UE裝置與該網站伺服器之間的該網站通訊期經驗證之後，該支付系統之該AAA伺服器將在其資料庫中查詢該GPSI，以判定關連於該GPSI的一帳戶240。若發現此一帳戶，則將其關聯於對該SMF之連接。若未發現此帳戶，則創建一新帳戶，將其儲存於該資料庫中、且關聯於該GPSI及對該SMF之連接。支付系統AAA伺服器131接著發送一SMF/AAA通訊期接受訊息242給該SMF，用來確定該用戶之驗證及/或該連接之授權。該AAA伺服器可包括該訊息中之該GPSI，以確保該SMF將該訊息關聯於正確PDU通訊期設置流程。明顯地，在其他實施例中，該通訊期請求與接受以及驗證/授權可在分開之訊息中執行。

該核心網路接著將完成該PDU通訊期設置並分派一適當IP位址給待由該UE裝置250使用之該PDU通訊期。進一步，其將告知該支付系統之該AAA伺服器關於一SMF/AAA通訊期修改訊息252中之新分派的IP位址，且該AAA伺服器將儲存此位址，以使全部前往及來自該位址的通訊關聯於經判定或新創建之帳戶。一訊息可任擇地由該AAA伺服器發送給該SMF以確認修改，該任擇性係用圖2中之一虛線254指出。

該SMF現將通知該UE裝置關於已完成且已接受之該PDU通訊期設置及相關IP位址256。此資訊可在該AAA伺服器被通知該新IP位址之前或期間，替代地作為該PDU通訊期建立之一部分發送至該UE裝置。通常而言，所述方法之步驟未必需要以所述次序執行，反而，導致相同基本功能性之任何次序將為創新方法之一實施例。

圖2之訊息序列圖係在圖3中繼續。該UE裝置現在係組配成具有用於連接至該支付系統的一PDU通訊期，且因此該UE裝置將從該支付系統請求(步驟302)由來自該內容提供者網站伺服器之該指令檔所鏈接之資訊、或可施行的程式碼。該請求係由該UE裝置在一或多個訊息中所發送，其中每一者潛在地在相互訊息交換中執行，其中僅顯示一訊息於圖3中，該請求係使用經由該PLMN與新分派的IP位址所新建立之PDU通訊期，其係關聯於該支付系統中的經判定或新創建之帳戶。由該UE裝置發送之該請求可含有該內容ID，尤其係在未由該SMF將該內容ID作為驗證資訊之一部分遞送至該AAA伺服器者的上述其他替代實施例中。該請求亦可包含另一內容識別，其與上述針對該內容ID之各種替代例不同。

該支付系統現將從帳戶資訊判定(步驟310)該用戶是否有對該付費內容之存取權。此係基於例如該內容ID之一內容識別、及作為該支付系統之一資料庫中的該帳戶資訊之一部分所儲存的資訊來進行。若該UE有存取權(狀況320)，則該支付系統將判定用於傳輸至該UE裝置之資訊322，其演示用於存取該內容之控制元素；否則(狀況330)，將判定(步驟340)待傳送至該UE裝置之帳戶特定資訊及程式碼342，其演示(步驟344)購買選項，作為對該請求之一響應。

現在將切換至圖4及5之說明，其等顯示兩UE裝置UE 1及UE 2之使用者介面的一草圖。圖4及5顯示使用者設備101在無立即存取權之狀況330下的範例。該等裝置具有對一內容提供者的一現用瀏覽器通訊期，其顯示圖式中所繪示的一網頁。它們示出一音樂專輯在螢幕上，封面在左、一些元資料在右且一歌曲清單在下。在該網頁底部，呈現著兩個按鈕用於兩個不同購買選項。該網頁底部可從該支付系統提供而非來自該內容提供者，亦即在該內容提供者之該網頁的一HTML iframe內。

該等按鈕對於兩個裝置係不同的。UE 1被提供以99美分購買該專輯，其中包括廣告例如在專輯的歌曲之間，無立即支付，顯示1.98 USD為一應付總額的資訊。替代地，該專輯在無廣告且無立即支付的情況下以1.99 USD被提供。這兩個選項皆可涉及如上文所述之延期付款的LaterPay功能性。在另一替代例中，一購買被提供來允許該支付系統將個人資訊提供給一贊助者，該贊助者為該購買付款作為回報。此範例可能不包括LaterPay功能性。UE 2被提供以相同價格之一購買，但需要該應付總額之一立即結算，因為其超過一預設臨界值(在該範例中，該應付總額係5.73 USD)。UE 2之替代購買方法相似於提供給UE 1之使用者的購買方法，但具有一不同、UE特定之贊助者。該贊助者可由該支付系統基於帳戶資訊來判定，例如基於過去的購買、結算方法、年齡、性別或各別UE裝置之該用戶的其他個人資訊。

圖4及5顯示本發明的結果，其允許連接至相同網站服務之不同UE裝置，經由該PLMN、基於一可靠識別，被提供不同購買選項。不同購買選項被假定係藉由不同控制按鈕實現。每一UE裝置上所示之該等控制按鈕，係施行程式碼、及演示從該支付系統接收之資訊的結果。圖6顯示一第三UE裝置UE 3，其存取相同網頁，但經由底部之各別按鈕，接收對該音樂專輯之直接存取，因為其之前已購買該內容。此顯示器亦可在完成購買之後顯示於UE 1及UE 2上。

現切換回圖3，基於該帳戶資訊、由該支付系統所判定之該帳戶特定資訊及程式碼，包含用它們的各別標題及相關購買方法來判定該等控制按鈕之數目。在該判定之後，該程式碼經由該連接被提供給該UE裝置以供演示，作為顯示給該使用者之該網頁的一部分。由該UE裝置接收之該程式碼的演示，將導致圖4、5及6中所示之三個範例UE裝置的各別結果。

當該使用者選擇(步驟346)用於購買該專輯之一方法時，與該各別控制按鈕之使用者互動，觸發自該UE裝置到該支付系統的一訊息348，該支付系統接著將根據所選擇方法來施行支付(步驟350)。該施行未在圖3中詳細顯示，且將不在本文中說明，其可包含在帳戶餘額計價購買價格、結算該餘額、及/或從該用戶請求個人資訊並向第三方提供該資訊。在任何狀況下，將關於與一內容識別相關聯之該內容之購買的資訊，儲存於支付系統130之資料庫132中的該帳戶中，以便提供稍後對該內容的直接存取。在該內容提供者具有與其相關聯之一LaterPay帳戶的情況下，亦可在該內容提供者之LaterPay帳戶上貸記該金額。

在施行支付之後，該UE裝置被給予對該內容之存取。此可用數種方式來完成。進行此舉之一個方式為將該UE裝置之該瀏覽器指引到該內容提供者之該網頁，其會重新載入該網頁。在此狀況下，針對該帳戶資訊之內容ID的重複檢查，將導致對該付費內容的立即存取(狀況320)，如圖6中之UE 3所示。

在未示於圖式之一替代性實施例中，該支付系統在施行支付之後，對該UE裝置提供針對先前傳送給該UE裝置之程式碼及資訊的一替換，例如，將所提供之該等控制按鈕改變為：確認該內容之購買並提供該帳戶之新餘額的文字元素，及/或提供用於播放剛購買之該內容的控制元素。

在替代實施例中，一網站通訊期識別係在該網頁之資訊中(例如，在所下載指令檔中)從該內容提供者傳送至該UE裝置，以及該網站通訊期識別係由該UE裝置所使用，替換該PDU通訊期建立請求中之該內容ID，且由該SMF使用在對該支付系統之該AAA伺服器請求驗證該連接的該請求中。該支付系統可利用識別該網站通訊期而非特定內容，來驗證該內容提供者，且確保該記帳及購買係用於真實內容、且該用戶並非存取一假網頁。在一些實施例中，可預見該支付系統及該內容提供者系統有一直接連接，且從該UE裝置接收之該網站通訊期識別，可由該支付系統用作與該內容提供者通訊之一參考。

在本發明之一不同實施例中，一用戶經由其UE裝置且經由一PLMN來存取一社群媒體平台。一藝人可提供資訊及/或內容以供使用者查看、串流或下載。該社群媒體平台可就免費提供內容之藝人，致能網站外觀上的貢獻按鈕。使用者被提供這些，用以在他們喜歡他們的內容之下，對藝人進行小額捐款。

該實施例係使用如關於圖1至3所解釋之一相似的設置及方法，且其現參看相同圖來解釋，主要說明與先前實施例之差異。

該UE在包含具有圖1所示元素之一5G核心網路的一PLMN中註冊。該UE裝置經由一第一資料網路來存取現為一社群媒體平台之一內容提供者網路。該UE裝置稍後經由一第二資料網路存取該支付系統網路。該UE裝置下載該內容提供者之該網頁內容，其包括指引到該支付系統並觸發對其之連接的一指令檔。一PDU通訊期建立請求係由該UE裝置發送至該5G核心網路，其現在包括該社群媒體平台之一識別、或該藝人之一識別，或者這兩者，以作為該內容ID。該安全標記可驗證該社群媒體平台。

該核心網路中之一政策將觸發該SMF請求從該支付系統之該AAA伺服器、基於一GPSI、且任擇地將該內容ID及該安全標記納入考量，來進行驗證及/或授權。該支付系統將判定一帳戶或產生一新帳戶，並確認該連接設置。該支付系統將接收該UE裝置之該IP位址以將其與該帳戶相關聯。該UE裝置將經由該新建立之連接來連接至該支付系統，且請求額外之資訊及/或可施行的程式碼。

現在，該支付系統將基於該帳戶之一應付總額，來判定是否可完成一捐款而不須立即支付、以及該應付總額為多少。該支付系統接著將產生用於轉移給UE裝置之程式碼及資訊，供用於演示提供不須立即支付之捐款選項的控制。該支付系統可額外或代換地，針對提供組合有結算當前應付總額或其一部分之捐款選項的演示控制，產生程式碼。該支付系統可額外或代換地產生用於向該用戶呈現出該用戶對此藝人之捐款總額為多少的資訊之程式碼。該程式碼及資訊被傳送至該UE裝置並演示，使得該用戶可促動其選擇的捐款按鈕。在此實施例中，該支付系統中不必進行關於是否應給予該用戶對內容之立即存取的選擇，但帳戶特定控制係基於從接收自該5G核心網路之該GPSI所辨別之該帳戶資訊來識別。

由該用戶就一控制按鈕之一選擇及一促動將致使該支付系統：施行包括一潛在結算的捐款，且將該瀏覽器指引回該社群媒體平台，以重新載入該網頁並刷新該捐款及帳戶資訊。

圖7及8中顯示一進一步實施例之一訊息流。該實施例再次相似於先前實施例且其使用經參看圖1說明之相同設置。此實施例與先前實施例之差異在於：對內容存取之授權係直接在該內容提供者與該支付系統之間執行，且由該內容提供者傳送給該UE裝置之該網站內容，經調適以包含一直接內容存取選項或一或多個購買選項。

在此實施例中，一UE裝置101可具有經由一PLMN對一內容提供者網站伺服器120之連接(圖7的710)。該UE裝置在例如經由一HTTP-請求712，從該網站伺服器請求該網站內容時，將一標記包括在該請求中，其可含於儲存在該UE裝置上的一檔案中，例如一cookie。該標記可能已在該UE裝置與該支付系統之間的一先前網站通訊期期間作為一cookie被儲存在該UE裝置上，該標記識別該UE裝置之該用戶。該內容提供者之該網站伺服器因此在其將一HTTP-響應傳送給該UE裝置之前，接收一用戶識別，其包含由該裝置所請求之該網站內容。

該內容提供者網站伺服器接著對支付系統AAA伺服器131傳送一請求，其請求授權存取(步驟714)針對由該標記所識別之該用戶，所提供之在該內容提供者之該網頁上的該內容。該支付系統之該AAA伺服器基於該標記判定一帳戶，且進一步判定，對該請求中經識別之該內容的存取是否先前已由該用戶購買(步驟720)。若已購買，則該支付系統藉由向該內容提供者回覆該內容應可由該用戶存取的資訊，來授權對該內容之存取。在那種狀況下，該內容提供者之該網站伺服器可調適傳送至該UE裝置之該網站內容，使得其包含用於存取該內容之構件，例如一下載、播放或讀取按鈕。此情況係未顯示於圖7中。

若該支付系統尚未儲存匹配由該標記給出之該用戶識別的一帳戶，或其從一經識別用戶之一帳戶判定該內容尚未被購買，則在對該內容提供者之驗證響應722中提供一否定回覆。此情況係顯示於圖7中。該內容提供者之該網站伺服器接著將調適傳送(步驟732)至該UE裝置的該網站內容，使得其包含用於接觸該支付系統及購買該內容之構件，例如具有一或多個購買選項之購買按鈕，如先前實施例中所說明。此同樣可應用於該內容提供者之該網站伺服器，若在該HTTP-請求中無由該UE裝置提供之標記，亦即，因為先前無儲存過cookie或一cookie已被刪除。該內容提供者接著將不從該支付系統請求授權，且直接以購買構件調適該網站內容。

當該使用者促動購買按鈕時，其等觸發包括如先前實施例中的一二次驗證之一PDU通訊期設置。該UE裝置將發送一PDU通訊期建立請求742至該核心網路且包括識別該UE裝置之來自該cookie的該標記。該標記可能已由該支付系統，在該5G核心網路外的另一網路上之一先前網路通訊期中，儲存於該UE裝置上。在那種狀況下，該標記由該支付系統來關聯於尚未與該用戶識別有所關聯的一帳戶，該用戶識別係由該5G核心網路在該二次驗證(GPSI)中提供給該支付系統。該標記於該請求中從該UE裝置到該核心網路之傳輸，以及從該核心網路到該支付系統之AAA伺服器131，與一GPSI一起的後續傳輸748，因此允許了將還跟該5G用戶身分無關之一先前帳戶關聯於該GPSI。此為本發明的一優點，其亦可用於先前實施例中。

該支付系統將判定(步驟760)該帳戶，其關聯於所提供之GPSI(若存在的話)或者關聯於所提供之標記或cookie為基之身分，且若找到多個帳戶，其將合併帳戶。若未找到帳戶，則創建一新帳戶。該支付系統將確認對該UE裝置之連接的驗證及/或授權，且該核心網路將完成(步驟810)該PDU通訊期設置，而且其可通知(步驟812)該支付系統有關新指派的IP位址(現在於圖8繼續)。

該UE裝置現在可請求(步驟818)帳戶特定程式碼及/或購買選項之資訊，其接著被呈現(步驟830)給該使用者，相似於先前實施例，但在流程之此階段沒有由該瀏覽器提供的直接存取選項，因為此選項在初始網頁請求期間就已由該內容提供者網站伺服器消除。

本文所說明之所有實施例係說明來使用UE裝置端上之一瀏覽器來存取在內容提供者或社群媒體平台端之一網站伺服器。應理解，該等實施例基本上運作相同於或非常相似於在該UE裝置端之一原生應用程式存取在該內容提供者或社群媒體平台端上之一應用程式伺服器。指引到原始網頁以刷新所呈現之資訊的指引，可接著被一相似之應用程式特定觸發所取代，以重新演示所示內容，但創新步驟基本上保持相同。

為了進一步增加安全性，一加密秘密可由該內容提供者產生。支付系統可具有一金鑰以解密該秘密，作為完成購買之證明。該使用者設備可不具有此金鑰。該加密秘密可以是一隨機數。該加密秘密可使用該內容提供者及該支付系統二者所知的一對稱金鑰來加密。該加密秘密亦可由該支付系統之一公開金鑰來加密，例如使用憑證。該加密秘密可由該支付系統來解密，且可僅在支付流程完成之後才對該使用者設備提供解密。該支付流程可包括稍後為該內容付款的一選擇，或允許一第三方來為該內容付款，例如，作為分享資訊之回報。該使用者設備可提供經解密之秘密給該內容提供者，作為獲得付費內容存取權之支付或選項的證明。只有當成功解密之秘密被提供給該內容提供者時，該使用者設備才可被允許存取該內容。該加密秘密可在一有限時段內有效。在此種狀況下，當逾時間限制時，該使用者設備可被重新引導至該支付系統，以就相同內容解密一新秘密。該內容提供者可追蹤秘密及對應之內容存取。該加密秘密可為安全標記之一部分，或與該安全標記分開。該經解密之秘密可連同存取所請求內容的程式碼一起提供給該使用者設備。

1,2,3:UE 101:使用者設備(UE),UE裝置 110:公用陸上行動網路(PLMN) 111:存取網路(AN) 112:行動性功能部(AMF),存取及行動性管理功能部 113:通訊期管理功能部(SMF) 114:使用者平面功能部(UPF) 115:資料網路1(DN 1) 116:資料網路2(DN 2) 117:政策功能部,政策控制功能部(PCF) 118:政策資料庫(PDB),資料庫,政策儲存資料庫 119:資料庫(DB),AMF/SMF資料庫 120:內容提供者(CP)網路,內容提供者 121:(內容提供者)網站伺服器 122:媒體儲存庫(媒體),媒體 130:支付系統(PS),支付系統網路 131:驗證伺服器,AAA伺服器,二次驗證/授權伺服器 132:帳戶資料庫,資料庫,支付系統資料庫(DB) 133:支付伺服器 140:核心網路管理功能部(CNMF；AMF 112及SMF 113之統稱) 210:步驟,UE已在PLMN中註冊/網站通訊期已建立 212:HTTP-請求[URL] 214:HTTP-響應[網站內容、指令檔、內容ID、安全標記] 220:步驟,需要封包資料單元(PDU)通訊期 222:PDU通訊期設置請求訊息,第一通訊期請求信號(PDU通訊期設置請求) [PS-addr、內容ID、安全標記] 224:步驟,請求政策[PS-addr] 226:政策[AAA-addr] 228:第二通訊期請求信號,SMF/AAA通訊期請求訊息,SMF/AAA通訊期請求(包括驗證/授權請求) [GPSI、內容ID、安全標記] 230:步驟,驗證CP 240:帳戶,判定帳戶 242:SMF/AAA通訊期接受訊息,SMF/AAA通訊期接受(包括驗證/授權接受) [GPSI] 250:UE裝置,第一通訊期(PDU通訊期)建立、IP-addr分派 252:SMF/AAA通訊期修改訊息,SMF/AAA通訊期修改[GPSI、IP-addr] 254:虛線,SMF/AAA通訊期修改確認[GPSI] 256:IP位址,第一通訊期設置接受信號(PDU通訊期設置接受) [IP-addr] 302:步驟,請求資訊/程式碼 310:步驟,立即存取? 320:狀況,立即存取 322:用於存取之資訊/程式碼 330:狀況,無立即存取 340:步驟,判定帳戶特定資訊/程式碼 342:用於購買之資訊/程式碼 344:步驟,演示資訊/程式碼 346:步驟,使用者選擇支付方法 348:訊息,控制已促動[控制ID] 350:步驟,施行支付 352:重新導向至CP(重新載入網頁) 401:內容提供者URL，例如www.contentprovider.com 402:存取選項1按鈕，後付款附廣告，例如「以99美分購買──附廣告──後付餘額：5 $中的1.98 $」。 403:存取選項2按鈕，後付款無廣告，例如「以1.99 $購買──無廣告──後付餘額：5 $中的1.98 $」。 404:存取選項3按鈕，作為分享個人資訊的回報取得存取權，例如「免費取得！讓贊助者替您付款」。 502:存取選項4按鈕，達到信用額度、後付款無廣告，例如「以1.99 $購買──無廣告──結算您5.73 $的餘額」 602:播放專輯按鈕 710:UE已在PLMN中註冊/網站通訊期已建立 712:HTTP-請求[URL，標記] 714:步驟,授權請求[標記，內容ID] 720:步驟,判定帳戶&內容 722:驗證響應,授權響應[授權資訊] 730:內容未經授權 732:步驟,HTTP-響應[網站內容、指令檔、用戶ID、安全標記] 740:需要單獨通訊期(例如，PDU通訊期) 742:PDU通訊期建立請求,第一通訊期請求(例如，PDU通訊期設置請求) [PS-addr、內容ID、安全標記] 744:請求政策[PS-addr] 746:政策[AAA-addr] 748:後續傳輸,第二通訊期(例如，SMF/AAA通訊期)請求(包括驗證/授權請求) [GPSI、內容ID、安全標記] 750:驗證CP 760:步驟,判定帳戶 762:第二通訊期(例如，SMF/AAA通訊期)接受(包括驗證/授權接受) [GPSI] 810:步驟,第一通訊期(例如，PDU通訊期)建立、IP-addr分派 812:步驟,第二通訊期(例如，SMF/AAA通訊期)修改[GPSI、IP-addr] 814:第二通訊期(例如，SMF/AAA通訊期)修改確認[GPSI] 816:第一通訊期(例如，PDU通訊期)設置接受[IP-addr] 818:步驟,請求資訊/程式碼 820:判定帳戶特定資訊/程式碼 822:用於購買之資訊/程式碼 830:步驟,演示資訊/程式碼 840:使用者選擇支付方法 842:控制已促動[控制ID] 850:施行支付 852:重新導向至CP(設置cookie，重新導向) 901:第一步驟,第一通訊期(例如，PDU通訊期)設置初始化 902:第二步驟,第二通訊期(例如，SMF/AAA通訊期)請求信號 903:第三步驟,驗證內容提供者且判定帳戶 904:第四步驟,第二通訊期(例如，SMF/AAA)通訊期接受 905:第五步驟,第一通訊期(例如，PDU通訊期)建立及IP位址分派 906:第六步驟,立即存取 907:第七步驟,演示資訊/程式碼及使用者選擇 1001:步驟,由一使用者設備101，發送一信號，請求來自一內容提供者120之線上內容 1002:步驟,由使用者設備101，接收具有一支付系統130之一位址的一響應信號 1003:步驟,由該使用者設備，發送第一通訊期請求信號，請求與支付系統130之一通訊期 1004:步驟,由一政策功能部117，基於支付系統130之位址判定一驗證伺服器131之一位址 1005:步驟,由一核心網路管理功能部140，判定使用者設備101之一持續性ID，且在一第二通訊期請求信號228中將該持續性ID提供給驗證伺服器131 1006:步驟,由驗證伺服器(131)，判定使用該持續性ID之使用者設備101的真實性 1007:步驟,由支付系統130，基於該持續性ID判定使用者設備101針對線上內容的一支付狀態 1008:步驟,基於該支付狀態，在該使用者設備101上，致能針對該線上內容的至少一個使用者選項。

在下文中，本發明之實施例係就圖式說明，其中： 圖1顯示本申請案之一系統； 圖2及3繪示一個顯示所交換訊息之訊息序列圖； 圖4至6顯示本申請案之一使用者設備的使用者顯示器； 圖7及8繪示一個顯示所交換訊息之訊息序列圖； 圖9顯示本文中所說明之方法的實施例之步驟； 圖10繪示本申請案之方法之步驟。

從圖9開始，在一第一步驟901中，嵌入該內容提供者之網頁中且下載至UE裝置之程式碼觸發由該UE裝置對支付系統之一伺服器的一連接設置，以下載資訊及/或可施行的程式碼(亦係圖2之212、214及220)。該連接設置觸發一通訊期建立請求，以在該UE裝置之間設置一封包資料單元(PDU)通訊期，通過核心網路至該核心網路之一邊緣路由器，一所謂的使用者平面功能部(UPF)，該UPF最終將該UE裝置連接至一資料網路，其提供對該支付系統之一連接。該PDU通訊期建立請求係由該UE裝置傳送至核心網路，其中一通訊期管理功能部(SMF)被觸發以設置該連接(亦參看圖2之222及224)。

該PDU通訊期建立請求可包含網站通訊期身分及一安全標記。該SMF從PLMN之一用戶資料庫接收一公開用戶身分(GPSI)。該SMF從PCF接收資訊，其請求在所請求之連接可被建立之前該SMF與該支付系統之一AAA伺服器執行一二次驗證及/或授權(亦參看圖2之226)。若各別政策要求一二次驗證，且從該UE裝置所接收之該PDU通訊期建立請求不包含驗證憑證，例如一網站通訊期身分及一安全標記或相似資訊，則該SMF可充當一EAP驗證器，且將一EAP請求傳送至UE裝置，請求這些憑證。該UE裝置可接著以提供例如網站通訊期識別及該安全標記之憑證的一EAP響應來回覆。

在一第二步驟902中，該SMF將驗證及/或授權之一請求傳送至該支付系統之一AAA伺服器，且包括該所接收之GPSI(亦參看圖2之228)。若該SMF從該UE裝置接收該網站通訊期身分及/或該安全標記，則該SMF可額外包括這些。

在一第三步驟903中，該支付系統接收請求驗證及/或授權之該請求，且基於所接收之GPSI判定該支付系統之一資料庫中的一帳戶(亦參看圖2之230及240)。若一帳戶無法從資料庫判定，則創建一新帳戶。若該請求中包括一網站通訊期身分，則該網站通訊期身分係由該支付系統儲存，以使該UE裝置與該內容提供者之該網站伺服器之間的該網站通訊期關聯於經判定或新創建之帳戶。若一安全標記被嵌入該請求中，則其可被該支付系統用來驗證該內容提供者。

應理解的是，使用由該UE裝置所提供的憑證並不識別亦不驗證該UE裝置而係該內容提供者及/或在該UE裝置與該內容提供者之間的該網站通訊期。此係當前二次驗證的強化。

在一第四步驟904中，該支付系統將針對驗證及/或授權之該請求的一回覆傳送至該SMF，其包含一指示，指出該用戶已驗證及/或經授權以存取該支付系統(亦參看圖2之242)。

在一第五步驟905中，該SMF依請求建立該PDU通訊期(亦參看圖2之250)。作為正常PDU通訊期建立之一部分，PLMN將一IP位址或IP首碼分派給該UE裝置以用於在該PDU通訊期對該資料網路通訊。該支付系統中之該AAA伺服器可由該SMF通知新的IP位址或IP首碼，且該AAA伺服器儲存與該GPSI或經判定或新創建之帳戶有關之位址(亦請參照圖2之252及254)。現在，該UE裝置可經由新建立之該連接來連接至該支付系統，且請求用於下載及施行之資訊及/或可施行的程式碼(亦請參看圖3之302)。該支付系統可藉由該UE裝置的來源IP位址或IP首碼係為由該AAA伺服器從該SMF接收者，來識別任何來自該UE裝置之請求或與其之通訊，且使該通訊關聯於先前基於所接收之GPSI而判定的經判定或新創建之帳戶。請求資訊及/或可施行的程式碼之該請求可包含付費內容之一識別。

在一第六步驟906中，該支付系統判定特定於該相關聯帳戶之資訊及/或程式碼，且將特定於該相關聯帳戶之資訊及/或程式碼，作為請求資訊及/或可施行的程式碼之該請求的一回覆，予以傳送。此步驟中，特定係意謂傳送至該UE裝置之文字元素及控制元素之功能部、數目及外觀可經調適成顯示係為帳戶資料之部分的資訊，或是僅在該等控制元素適用於帳戶之當前狀態的情況下呈現該等控制元素。該支付系統可例如從帳戶資訊判定該付費內容是否因為該付費內容已購買故應為該使用者可存取，或者用於購買該內容之選項是否應提供給該使用者(亦參看圖3之310、320、322、330、340及342)。

在一第七步驟907中，該UE裝置以上述方式向該使用者呈現特定於與該用戶相關聯之帳戶的資訊及/或一或多個控制元素。對付費內容之存取可例如在從帳戶資訊判定該付費內容已購買之情況下提供。在那種狀況下，可將用於演示用於存取該內容之控制元素(例如，一播放、讀取或下載按鈕)的程式碼傳送至該UE裝置。否則，可將用於演示用於以帳戶相依購買選項購買該內容之控制元素的程式碼傳送至該UE裝置(亦參看圖3之344)。購買之控制元素可包含： •關聯於該用戶之帳戶的一帳戶餘額， •一控制元素，其用於經由透過該支付系統支付一金額來購買數位內容而不須立即結算該帳戶餘額； •一控制元素，其用於經由透過該支付系統支付一金額來購買數位內容而立即結算該帳戶餘額之至少一部分； •一控制元素，其用於藉由確認該支付系統允許將儲存於該支付系統之一資料庫的該用戶之個人資訊提交給一第三方，來經由該支付系統購買數位內容； •一控制元素，其用於輸入該用戶的個人資訊，且傳送該個人資料至該支付系統以供儲存，且用於藉由確認該支付系統允許將該用戶的該個人資訊提交給一第三方，來經由該支付系統購買數位內容； •一控制元素，其用於經由一或多個其他系統、接著經由該支付系統來購買數位內容。

取決於所呈現的控制元素，該UE裝置之該使用者可基於與該控制元素相關聯的購買方式，來選擇並促動一或多個控制元素中之一者以購買數位內容(亦參看圖3之346)。潛在地在該使用者確認所選擇之購買方式之後，經促動之控制元素可觸發經由對該支付系統之連接，來傳輸控制資訊，該控制資訊通知該支付系統關於該經促動之控制(亦參看圖3之348)。

該支付系統將接著根據所選擇之購買方式施行支付，亦即將該金額加入該帳戶之應付總額、結算該帳戶(之一部分)、或者就可遞送該個人資訊至第三方之權利，結算該購買或者該帳戶之一部分(亦參看圖3之350)。該支付系統接著將向該UE裝置傳送提供該UE裝置對該付費內容之存取的程式碼。此可藉由將該UE裝置之瀏覽器重新導向至該內容提供者網頁來完成，其基本上導致該網頁之重新載入及所述使用支付系統之流程之重新開始；這次係判定該內容已被購買且該內容應立即能為該使用者所存取(亦參看圖3之352)。

該網站通訊期識別可為由該UE裝置所作與下列相關聯的任何種類的資訊：該內容提供者、該內容提供者網站服務、或者該UE裝置與該內容該提供者網站伺服器之間的連接，例如，由該UE裝置或該網站伺服器使用之位址。該網站通訊期識別可從該內容提供者網站伺服器接收，作為一cookie或作為嵌入於與該支付系統有關的一指令檔中的一資訊，或者可由該UE裝置以任何其他方式判定者。在一較佳實施例中，該網站通訊期識別符可為該UE裝置之該用戶可存取或可購買以存取之付費內容之一識別符。該網站通訊期識別可接著經由該內容提供者之網站伺服器識別提供給該使用者之特定內容。該內容為由本發明所致能之購買活動之標的。

該安全標記可為任何種類之標記，其由該內容提供者(例如關係於該網站通訊期識別)基於一密碼演算法產生、且傳送給該UE裝置，以向該支付系統驗證該網站通訊期。該安全標記可替代地為由該支付系統所產生的資訊，提供給該內容提供者且傳送至該UE裝置。

上述方法之創新步驟係主要由該支付系統施行，其於下文中說明以更好地理解上述方法： 一支付系統，其提供可施行的程式碼及/或資訊，以供一UE裝置經由包含一5G核心網路之一PLMN來下載，該支付系統： •從該5G核心網路接收一請求，其係由該5G核心網路產生來驗證該PLMN之一用戶、或授權該用戶之該UE裝置與該支付系統之間的一連接，該請求包含： 。該UE裝置之該用戶的一識別， 。一網站通訊期識別(任擇)，以及 。一安全標記(任擇)， •基於該UE裝置之該用戶之該識別，來判定儲存於該支付系統之一資料庫中的一帳戶， 。若無帳戶可被判定出，則創建一新帳戶，並將其關聯於該UE裝置之該用戶之該識別， •將該用戶之該驗證及/或該連接之授權之一確認傳送至該5G核心網路， •從該5G核心網路接收關聯於該用戶之該UE裝置與該支付系統之間的該連接的一位址資訊(任擇)， •經由該連接從該UE裝置接收下載可施行的程式碼及/或資訊的一請求，該請求包含付費內容之一識別， •該連接由該支付系統基於該位址資訊所識別(任擇)， •基於經判定或新創建之帳戶來判定是否： 。該請求中所識別之該付費內容應為該用戶可存取，在此種狀況下，該支付系統判定致使該UE裝置演示用於存取該付費內容之控制元素的資訊及/或可施行的程式碼，或 。該付費內容需要在可被該用戶存取之前購買，在其狀況下，該支付系統判定帳戶特定之資訊及/或可施行的程式碼， ■該資訊包含待呈現給該UE裝置之該使用者的帳戶特定文字或數字，及/或 ■該可施行的程式碼包含用以購買數位內容之一或多個控制元素的說明，其中每一控制元素表示一帳戶相依購買方法， •以及經由該連接將該經判定資訊及/或可施行的程式碼傳送至該UE裝置。

且進一步，該支付系統執行以下各者中之一或多者： •經由該連接，從該UE裝置接收有關一所選擇購買方法之資訊、或表示一所選擇購買方法之一經促動控制元素，基於該帳戶、根據所選擇方法，施行購買且致使該UE裝置演示對該付費內容之存取，以及 •從該網站通訊期識別，來識別與該購買至少部分有關之該內容提供者。 •從該SMF接收在該請求中的一安全標記，以驗證該PLMN之一用戶、及/或授權一UE裝置與該支付系統之間的一連接，並且基於該標記、該網站通訊期識別之至少一部分、及一密碼演算法，驗證與該請求有關之該內容提供者。 •從該網站通訊期識別來識別該UE裝置，且將該網站通訊期識別關聯於該帳戶，該帳戶係基於自該5G核心網路接收之該UE裝置的該用戶之該識別所判定。 •從該網站通訊期識別來識別該UE裝置，判定一基於帳戶之網站通訊期識別，且將此帳戶與自該5G核心網路接收之該UE裝置的該用戶之該識別作出關聯(若兩帳戶中每一者之網站通訊期ID與5G用戶ID判定出一帳戶，則可導致兩個帳戶之一合併)。

在請求PDU通訊期建立的一請求中，可由該UE裝置發送該網站通訊期識別及/或該安全標記給該SMF，例如，作為預見使用者名稱及密碼之一訊息部分，或者作為在PDU通訊期建立訊息中傳給該SMF的一驗證資訊容器。

在所有狀況中，5G核心網路用戶識別(GPSI)不由該UE裝置產生或發送，其係儲存於一用戶資料庫中，提供給該SMF並從該SMF發送至該AAA伺服器，使得GPSI對該支付系統提供該PLMN之該用戶之一受信賴識別。

圖10繪示根據本發明之用於提供對線上內容之付費存取的方法之步驟，該方法包含：步驟1001，由一使用者設備101發送一請求來自一內容提供者120之線上內容的信號，較佳為來自內容提供者120之一網站伺服器121；步驟1002，由使用者設備101，接收具有一支付系統130之一位址的一響應信號；步驟1003，由該使用者設備，發送第一通訊期請求信號，較佳為一PDU通訊期設置請求信號，請求與支付系統130之一通訊期，其較佳為一PDU通訊期；步驟1004，由一政策功能部117，較佳為由使用者設備101之一公用陸上行動網路110的一政策控制功能部，基於支付系統130之該位址判定一驗證伺服器131的一位址，該驗證伺服器較佳為一二次驗證伺服器及/或一AAA伺服器，較佳為遠離公用陸上行動網路110者；步驟1005，由一核心網路管理功能部140，判定使用者設備101之一持續性ID，且在一第二通訊期請求信號228中將該持續性ID提供給驗證伺服器131，該第二通訊期請求信號較佳為一SMF/AAA通訊期請求信號；步驟1006，由驗證伺服器131，判定使用該持續性ID之使用者設備101的真實性；步驟1007，由支付系統130，基於該持續性ID判定針對該線上內容之使用者設備101的一支付狀態；以及步驟1008，基於該支付狀態，較佳為經由響應於該第一通訊期請求信號而建立之一第一通訊期，來在使用者設備101上啟用針對該線上內容的至少一個使用者選項，其較佳為至少有一選項可獲得對線上內容之存取、可為該線上內容付款、及/或可捐款給內容提供者120。

101:使用者設備(UE),UE裝置

110:公用陸上行動網路(PLMN)

111:存取網路(AN)

112:行動性功能部(AMF)，存取及行動性管理功能部

113:通訊期管理功能部(SMF)

114:使用者平面功能部(UPF)

115:資料網路1(DN 1)

116:資料網路2(DN 2)

117:政策功能部，政策控制功能部(PCF)

118:政策資料庫(PDB)，資料庫，政策儲存資料庫

119:資料庫(DB),AMF/SMF資料庫

120:內容提供者(CP)網路，內容提供者

121:(內容提供者)網站伺服器，網站伺服器

122:媒體儲存庫(媒體)，媒體

130:支付系統(PS)，支付系統網路

131:驗證伺服器，AAA伺服器，二次驗證/授權伺服器

132:帳戶資料庫，資料庫，支付系統資料庫(DB)

133:支付伺服器

Claims (15)

1. 一種用於提供對線上內容付費存取的方法，該方法包含： a)由一使用者設備，發送一信號，請求來自一內容提供者的線上內容，較佳為來自該內容提供者的一網站伺服器； b)由該使用者設備，接收具有一支付系統之一位址的一響應信號； c)由該使用者設備，發送第一通訊期請求信號，較佳為一PDU通訊期設置請求信號，請求與該支付系統之一通訊期，其較佳為一PDU通訊期； d)由一政策功能部，較佳為由該使用者設備之一公用陸上行動網路的一政策控制功能部，基於該支付系統之該位址，判定一驗證伺服器的一位址，該驗證伺服器較佳為一二次驗證伺服器及/或一AAA伺服器，較佳為遠離該公用陸上行動網路； e)由一核心網路管理功能部，判定該使用者設備之一持續性ID，且在一第二通訊期請求信號中，其較佳為在一SMF/AAA通訊期請求信號中，將該持續性ID提供給該驗證伺服器； f)由該驗證伺服器，使用該持續性ID判定該使用者設備的真實性； g)由該支付系統，基於該持續性ID，判定針對該線上內容之該使用者設備的一支付狀態；以及 h)基於該支付狀態，較佳為經由響應於該第一通訊期請求信號而建立之一第一通訊期，針對該線上內容在該使用者設備致能至少一使用者選項，其較佳為用以獲得對該線上內容之存取、用以為該線上內容付款、及/或用以捐款給該內容提供者的至少一選項。
2. 如請求項1之方法， 其中步驟b)進一步包括由該使用者設備自該網站伺服器接收一安全標記； 其中步驟e)進一步包括向該驗證伺服器提供該安全標記作為二次驗證憑證；以及 其中步驟f)包括使用該安全標記，由該驗證伺服器驗證該內容提供者及/或一/該網站伺服器。
3. 如請求項1或2之方法， 其中步驟b)包括由該使用者設備從該內容提供者之一/該網站伺服器接收嵌入於一網頁中的一指令檔，該指令檔包括該線上內容之一識別，以及用以設置與該支付系統之該位址之該第一通訊期之指令； 其中連接至包含一5G核心網路之一/該公用陸上行動網路的該使用者設備係經由該公用陸上行動網路連接至該網站伺服器；以及 其中該指令檔在該使用者設備上施行時，從該支付系統之一支付伺服器下載資訊及可施行之進一步之程式碼。
4. 如請求項3之方法， 其中該指令檔包含用於存取該線上內容的資訊，其僅有在該支付系統判定該線上內容已被購買時才呈現在該使用者設備上，否則在該使用者設備上呈現購買選項；以及 其中當演示包括該程式碼之該內容提供者之該網頁時，該使用者設備將立即或者在使用者互動之後，建立對該支付系統之一連接以用於該資訊及該進一步之程式碼的下載。
5. 如請求項3或4之方法， 其中該使用者設備接收嵌入於來自該內容提供者之一/該網站伺服器的一網頁中的一網站通訊期識別，且所下載之該資訊中的一些，諸如提供對該付費內容之存取的內容，並不立即被呈現給該使用者。
6. 如請求項1至5中任一項之方法， 其中一/該公用陸上行動網路係知道該支付系統，諸如透過在該公用陸上行動網路之一經營者與該支付系統之一經營者之間的一服務等級協議；以及 其中該5G核心網路具有附接至該政策功能部之一政策儲存資料庫，其中儲存有一或多個與該支付系統相關之政策。
7. 如請求項1至6中任一項之方法， 其中步驟g)包括由該支付系統，基於該持續性ID及該線上內容之一ID來判定該使用者設備是否已就該線上內容付款，並且： 如果是，則提供給該使用者設備對該線上內容之存取； 如果否，則提供對該線上內容付款之至少一選項。
8. 如請求項1至7中任一項之方法， 其進一步包含，響應於步驟f)中的成功驗證：將一IP位址分派給該使用者設備以供存取該支付系統； 向該支付系統提供該使用者設備之該IP位址； 由該支付系統，儲存該使用者設備之該IP位址與該持續性ID之間的一映射；以及 其中步驟g)進一步包括，基於該使用者設備之該IP位址及所儲存的該映射來判定該持續性ID。
9. 如請求項1至8中任一項之方法， 其中該持續性ID係一通用公共訂閱識別符，較佳為一行動台國際用戶目錄號碼。
10. 如請求項1至9中任一項之方法， 其進一步包含： 響應於該線上內容之成功完成付款，由該支付系統，於該使用者裝備中儲存已完成購買之一標記或一識別符； 其中該使用者設備在步驟a)中，向該內容提供者提供該標記或該識別符； 其中該內容提供者使用該標記或該識別符，從該支付系統請求所請求之該線上內容的授權；以及 其中響應於成功授權，該內容提供者允許該使用者設備存取該線上內容。
11. 如請求項1至10中任一項之方法， 其中該使用者設備不需進一步的註冊及/或憑證來存取該線上內容。
12. 如請求項1至11中任一項之方法， 其中步驟g)進一步包括基於該持續性ID，判定該使用者設備之一帳戶；以及 其中步驟h)進一步包括監測該使用者設備之該帳戶的總應付借項，且在一預定時間間隔之後及/或超過一總應付額預定值時，請求結算該總應付額之至少一部分。
13. 一種系統，其包含： 一使用者設備，其連接至一 一公用陸上行動網路，其包括一政策功能部及一核心網路管理功能部， 一內容提供者，其包括諸如一網站伺服器之伺服器；以及 一支付系統，其包括一驗證伺服器，諸如一AAA伺服器； 其中該系統係組配來執行請求項1至12中任一項之方法。
14. 一種包含指令之電腦程式，該等指令用以致使諸如請求項13之系統的一系統，施行請求項1至12中任一項之方法的步驟。
15. 一種電腦可讀媒體，其上儲存有如請求項14之電腦程式。

Images