用于使用开放缆线的电子商务的方法.pdf

用于使用开放缆线的电子商务的方法
    【技术领域】

    本发明涉及一种用于电子商务的方法。更具体地说，本发明涉及一种用于使用开放缆线(open cable)的电子商务的方法，其通过家庭网络的开放缆线广播接收机来实现诸如家庭购物的电子商务。

    背景技术

    开放缆线是由被称为‘Cable Labs(有线电视实验室)’的美国专用标准组织建立的数字广播标准。联邦通信委员会(FCC)已经要求家庭数字缆线广播采用该开放缆线标准。当建立了诸如开放缆线的数字缆线广播标准时，将有可能提供双向信息交换，并且预期使用电视的电子商务将会兴旺。

    电视家庭购物是使用电视的电子商务的例子，其结合了广播和销售(distribution)。更具体地说，电视家庭购物直接将厂商连接到用户以提供价格合理的商品，并快速地增加了销售。与传统店内购物相比，越来越多地用户更喜欢这样的系统。

    至少两种电视家庭购物付款方法是公知的。第一种是用户可以直接打电话给家庭购物服务提供商以提供付款信息。另一种是用户可以通过可接收数据广播的电视机来传送付款信息。

    在第一方法中，用户拨打在家庭购买屏幕的商业广告节目上指出的电话号码来通过自动应答服务(ARS)传送付款信息(例如，姓名、地址、信用卡号)，或者与电视机商直接通信来传送付款信息。相反，第二方法类似于使用互联网的家庭购物。具体地说，当通过双向通信电话线路与广播服务提供商连接时，如果用户希望购买电视机屏幕上显示的产品，则在屏幕上出现一窗口，以允许用户输入付款信息，并且通过电话线路将付款信息传送给服务提供商。

    然而，这些传统方法具有多个缺点。用户直接打电话给广播服务提供商的第一方法由于诸如线路窃听的技术可以截取付款信息的传送而具有较弱的安全性，并且由于每次希望购买时都必须指示付款信息，因此也不便于使用。

    用户在电视机屏幕上输入付款信息的第二方法也具有较弱的安全性，并且也不便于使用。或者，如果电视机通过缆线调制解调器而不是通过电话线路连接到服务提供商，则安全性可以相对地提高。然而，必须安装安全程序，并且通过电视机(而非计算机)使用这样的安全程序较困难，因此仍然难以维护安全。作为另一可替换方案，由于使用计算机(而非电视机)维护安全并连接到服务提供商较容易，因此通过把电视机连接到计算机来提供家庭购物的系统也已被考虑。然而，计算机不得不持续地连接到电视机以支持该方法。此外，当使用计算机时，可以在其中存储诸如智能卡序列号的付款信息。然而，必须安全地保管智能卡。

    相反，当使用开放缆线时，将POD模块插入到开放缆线广播接收机(例如，电视机)中，以正常地接收开放缆线广播。当向服务提供商发送数据和从服务提供商接收数据时，使用通过使用高度安全的方法而生成一对唯一的主机ID和POD ID。从而，开放缆线被认为有效地适用于诸如家庭购物付款的电子商务方法。

    【发明内容】

    本发明是为了解决上述缺点和与传统方案相关的其他问题而提出的。本发明的一方面是提供一种具有高安全性且对于用户是方便的用于使用开放缆线的电子商务的方法。

    为了实现本发明的上述方面和/或其他特性，在本发明的一方面，提供了一种用于电子商务的方法，其包括：在接收装置处生成主机ID和POD ID；将产品购买信息、主机ID以及POD ID传送到服务提供商以请求购买产品；通过鉴定所传送的主机ID和POD ID的有效性，在服务提供商处确定所请求的购买是否被同意；以及在接收装置处接收关于所请求的购买是否被同意的信息。在本发明的另一方面，关于所请求的购买是否被同意的信息可以包括主机ID、POD ID和关于有效的产品付款方法是否可用的信息。在本发明的另一方面，该方法还可以包括将对关于所请求的购买是否被同意的信息的答复消息传送到服务提供商。在本发明的另一方面，答复消息可以是购买确认。在本发明的另一方面，该方法还可以包括基于答复消息在服务提供商处完成所请求的购买，并且在接收装置处接收完成所请求购买的确认。

    在本发明的另一方面，服务提供商可以维护付款者信息数据库，其包括有效主机ID和POD ID组合的记录，并且鉴定所传送的主机ID和POD ID的有效性可以包括比较所传送的主机ID和POD ID与有效主机ID和POD ID组合。

    在本发明的另一方面，有效主机ID和POD ID组合分别与付款信息相链接。在本发明的另一方面，付款者信息可以包括用户的姓名、地址和卡号或帐号。在本发明的另一方面，购买的传送可以包括通过用户电话报告的传送或者通过返回信道的自动传送，并且购买信息可以包括产品名称或产品号。在本发明的另一方面，该方法可以在开放缆线系统内执行，接收装置可以是开放缆线接收装置，而服务提供商可以是开放缆线服务提供商。在本发明的另一方面，接收装置可以包括用于接收开放缆线广播的主机和部署点POD模块；并且主机和POD模块可以相互认证以生成主机ID和POD ID。

    根据本发明的另一方面，该用于电子商务的方法可以包括：通过提供接收装置来生成主机ID和安全模块ID，其中接收装置包括相互认证的用于接收广播的主机和安全模块；将产品购买信息、主机ID以及安全模块ID传送到广播服务提供商以请求购买产品；通过鉴定所传送的主机ID和安全模块ID的有效性，在广播服务提供商处确定所请求的购买是否被同意；以及在接收装置处接收关于所请求的购买是否被同意的信息。在本发明的另一方面，关于所请求的购买是否被同意的信息可以包括主机ID、安全模块ID和关于有效的产品付款方法是否可用的信息。在本发明的另一方面，广播可以是开放缆线广播。在本发明的另一方面，安全模块是部署点POD模块。

    【附图说明】

    通过参照附图描述本发明的特定实施例，本发明的上述方面和特性将会变得更加清楚，其中：

    图1是说明开放缆线的视图，

    图2是说明在主机和POD模块之间共享用于授权的公共加密密钥的方法的视图，

    图3是示意性地说明根据本发明示例性实施例的用于电子商务的方法的消息序列图，

    图4是根据本发明示例性实施例的付款者信息数据库的构造例子，以及

    图5到图7是说明根据本发明示例性实施例的用于电子商务的方法的流程图。

    【具体实施方式】

    下面将参照附图描述本发明的示例性实施例。所述示例性实施例旨在帮助理解本发明，而不旨在以任何方式限制本发明的范围。在下面描述中，相同的附图标记用于甚至不同附图中的相同单元。另外，公知的功能或构造未被详细描述，以避免因不必要的细节而使本发明不清楚。

    此外，根据本发明示例性实施例的所述用于电子商务的方法基本上应用于使用开放缆线的广播，但是该方法不仅仅局限于该领域，并且可应用于满足下述条件的其他数字广播。

    图1是说明开放缆线的视图。参见图1，用于接收开放缆线广播的开放缆线主机装置(以下称作“主机”)12(例如，电视机)被设立在家中，并且充当安全模块的部署点POD 10连接到主机12。POD模块10是从广播服务提供商提供的缆线卡(cable card)，并且当POD模块10被连接并完成了认证时，主机12可以正常地从头端器20接收由广播服务提供商提供的开放缆线广播。

    传统的用于接收数字广播的装置从传输系统接收加密内容，并且有选择地把该内容解密成通用图像。在开放缆线中，POD模块10是用作接收限制装置且与主机12分开提供的单独模块。该分离提供了与其功能特性与广播商的商业模型相关的系统，该系统是与接收装置相分离的，这将允许接收装置可作为通用电子仪器在市场上购买得到。

    开放缆线可以提供单向和/或双向服务。这两种服务之间的差别在于双向服务有返回信道而单向服务无返回信道。如果返回信道不可用，则不能从主机12传送数据到服务提供商20，并且用户被迫通过其他适当手段(例如，电话)来告知服务提供商必需的信息。

    图2是说明在主机和POD模块之间共享用于授权的公共加密密钥的方法的视图。参见图2，POD模块10和主机12均根据厂家设置的系统参数来生成公开密钥和专用密钥。在第一阶段，将由POD模块10生成的公开密钥传送到主机12，并且反之亦然。然而，不可能导出公开密钥的秘密密钥信息。因此，每个秘密密钥将不被暴露。在最后阶段，主机12和POD模块10均乘以相互的秘密密钥并且执行模块化操作(modular operation)。结果，主机12和POD模块10双方都可以获得相同的DHKey值。如上所述计算的密钥值是在主机12和POD模块10之间共享的秘密信息，并且该秘密信息被用作参考来验证其后引起的POD 10和主机12之间的绑定完成。

    图3是示意性地说明根据本发明示例性实施例的用于电子商务的方法的消息序列图。参见图3，如果用户在观看来自服务提供商200的家庭购物广播时希望购买产品，则将诸如产品名称和数量的购买信息以及诸如主机ID和POD模块ID的付款信息从在家庭100处与POD模块10结合的主机12传送到服务提供商并且进行验证(S300)。服务提供商200通过付款人信息数据库210查询所传送的付款信息(S305)，其中付款人信息数据库210存储了诸如电视机ID(主机ID)、缆线ID(POD ID)、姓名、地址和卡号的信息，如图4所示。从而，服务提供商200可以基于付款信息来确定是否可以进行付款(S310)。然后，服务提供商200向提供诸如关于主机ID和POD ID的ID信息的信息的家庭100回答关于基于付款信息是否可以进行付款的信息。用户在家庭100处确认来自服务提供商200的信息(S317)，并且将所确认的信息传送到服务提供商(S320)。然后，服务提供商200根据用户的付款信息继续进行产品购买(S322)，并且报告购买确认(S325)。基于上述过程，完成了付款。

    图5到图7是详细说明根据本发明示例性实施例的用于电子商务的方法的流程图。

    图5是说明服务提供商和包含主机12与POD模块10的系统之间的认证过程的流程图。参见图5，当将缆线卡(即POD模块10)插入到用于接收开放缆线广播的主机(例如，电视机)中(S400)时，在缆线卡和电视机之间交换X.509安全证书，并且生成主机ID和POD ID(S410)。所生成的主机ID是40比特，所生成的POD ID是64比特，并且主机ID和POD ID总是成对移动。如下所述，只有当这对ID向广播服务提供商注册时，才能使用从服务提供商提供的所有服务。一旦生成了主机ID和POD ID，则将其成对地传送到广播服务提供商(S420)。如果使用单向服务，则必须通过电信媒介(例如，电话)分别向广播服务提供商指示主机ID和POD ID。如果使用双向服务，则通过缆线系统将主机ID和POD ID自动传送到广播服务提供商。

    然后，广播服务提供商检查主机ID和POD ID的有效性(S430)。如果这些ID有效，则将有效性传送到POD模块10，以使得能够正常地使用主机12和POD模块10(S450、S460)。相反，如果这些ID无效，则不传送有效性，并且不能正常地使用主机12和POD模块10(S470、480)。从而，例如，如果主机12或POD模块10不是通过正常途径购买的，则连续的认证过程失败，并且不能接收开放缆线广播。

    图6是说明根据本发明示例性实施例的电子商务方法的流程图。参见图6，当用户通过诸如用于接收开放缆线广播的的媒介(例如，电视机)观看家庭购物(S500)时，用户在希望购买时选择电视机屏幕上的订购按钮(S510)。然后，通过返回信道将所选产品的名称和号码、主机ID和POD ID传送到服务提供商(S520)。

    然后，服务提供商检查主机ID和POD ID是否有效(S530、S540)。如果该ID对有效，则从付款人信息数据库获得对应于该ID对的用户信息(参见图4)。例如，该用户信息包括对应于主机ID和POD ID的用户的姓名、地址和卡号或帐号。

    然后，服务提供商可以基于所存储的付款者信息确认不存在与产品购买相关的问题。在该确认之后，服务提供商将付款是可能的指示连同POD ID和主机ID一起传送到POD模块(S542)。该信息只能被具有正确的主机ID和POD ID对的电视机接收。当POD模块接收到该信息时，在用户电视机上显示用于购买确认的屏幕，并且用户可以选择屏幕上的确认按钮来购买产品，或者选择取消按钮来取消购买(S544)。在上面步骤中，分配了对应于购买的唯一服务ID，并且在确认购买之后，将服务ID、POD ID和主机ID传送到服务提供商。然后，服务提供商使用所接收的信息来完成付款(S550)，并且将付款详细资料传送到POD模块以告知用户(S560)。

    相反，如果POD ID和主机ID无效，则付款失败(S570)，然后将该付款失败信息传送给用户(S580)。

    服务提供商成对地存储所有注册的主机ID和POD ID，并且维护认证废止列表(“CRL”)。从而，如果用户试图使用未注册、已废止或者不可用的ID，则不能进行付款。如果由于诸如帐户余额不足这样的原因或其他原因而不能进行购买，则可以将指示用户不能购买产品的信息连同包括服务ID的对应ID一起传送到POD模块10，其中服务ID是在每一次购买时生成的唯一号码，从而仅在发出订购的电视机上显示该信息。

    图7是说明采用单向服务时的用于电子商务的方法的流程图。如上所述，与双向系统不同，当采用这样的单向服务时，不可能从电视机传送数据到服务提供商。参见图7，当用户通过被配置成接收开放缆线广播的主机(例如，电视机)观看家庭购物(S600)时，用户可以在希望购买时选择电视机屏幕上的订购按钮(S610)。然后，在电视机屏幕上显示对应的主机ID和POD ID(S620)，并且用户不得不打电话给服务提供商以告知显示在屏幕上的这对ID(S630)。

    然后，服务提供商确定主机ID和POD ID是否有效(S640，S650)。如果该对ID有效，则服务提供商从付款人信息数据库获得对应于该ID对的用户信息。如果这些ID有效，则服务提供商将购买允许信息传送到POD模块10。该购买允许信息与服务ID、POD ID和主机ID一起传送，以便仅在具有正确ID的电视机上显示该信息(S642)。然后，在用户的电视机上显示服务ID，然后用户可以通过电话或者其他通信手段将服务ID转发给服务提供商，以允许服务提供商确认购买(S644)。然后，服务提供商完成付款事务(S660)，并且向用户电视机传送付款详细资料，该付款详细资料被显示在电视机屏幕上以告知用户(S670)。

    相反，如果这些ID无效，则付款失败(S680)，并且服务提供商告知用户付款失败详细资料(S690)。类似地，如果由于帐户余额不足而不能付款，则服务提供商也可以将该信息和ID传送给用户。

    在任何情况下，主机ID、POD ID和服务ID都被传送以在试图购买的用户的电视机上显示消息。如上所述，在单向服务(不同于双向服务)中，服务ID出现在屏幕上。服务ID是每一次购买时生成且用来完成购买的唯一号码。如果不能在屏幕上看到服务ID，则用户电视机和/或缆线卡被认为是错误的或异常的。因此，安全性可以提高，这是因为如果另一个用户的ID对被欺骗性地用于购买，则不可能在电视机上检查该信息。因此，有可能安全且方便地使用视频服务主机ID和POD ID来进行电子商务(例如，家庭购物付款)。

    如上所述，根据本发明的示例性实施例，用户可以安全且方便地使用开放缆线通过主机(例如，电视机)对家庭购物产品进行付款。具体地说，因为主机ID和POD ID总是成对使用，所以该方法比使用单个ID的可替换方法更安全。另外，用户可以通过仅使用主机ID和POD ID来购买产品，从而不通过网格传送结合主机ID和POD ID向服务提供商注册的用户私人信息。

    上述的实施例和优点仅仅是示例性的，而不应当被解释为对本发明的限制。这里的实施例可以容易地应用于其他类型的设备。此外，本发明实施例的描述旨在是说明性的而不限制权利要求的范围，并且各种替换、修改和变化对于本领域的技术人员而言是显而易见的。