用于方便用户访问网络允许的业务的系统和方法.pdf

用于方便用户访问网络允许的业务的系统和方法
    【技术领域】

    本发明通常涉及一种用于方便用户访问因特网站点、尤其是用于方便用户用一种包含超链接(也即统一资源定位符-URL)的虚信道表(VCT)访问目标站点的系统和方法。

    背景技术

    随着诸如公共电话系统、因特网(包括万维网)和有线卫星电视系统等广为流行的数据网的出现，现代社会的通信已大大进步。尤其是通常通过有线电视系统传播的视听节目的节目商/提供商已正在把相应地内容(譬如：录制，视频剪切，等等)提供到附属的因特网站点上。在常规的系统中，错过譬如CNN上的视听节目的、或希望得到实际所观看视听节目的附加信息的观众需要使用一台个人计算机(PC)或其类似物来访问相应的网络站点，譬如http：//www.cnn.com，以便检索受欢迎的内容。以上的访问需要观众自身走到PC跟前，这通常是不理想的。

    另外还已知提供一种交互式的、具有因特网访问能力的数字式机顶终端。但在这种已知的系统中，需要大量的前端并行基础结构来允许观众授权和访问所需的网络站点(譬如策略服务器，代理服务器等等)。此外，这些系统不提供直通的方式以允许多系统运营商(MSO)对访问这些站点以业务的形式进行收费，因为它是一种增值的建议，于是丧失了观众的较大便利性。

    授予Field等人的U.S专利号No.6018764的题为“MAPPINGUNIFORM RESOURCE LOCATORS TO BROADCAST ADDRESSES IN ATELEVISION SIGNAL”公开了一种系统，其中用户可以从单向的广播电视信号中检索网页。该专利还公开了一种允许用户通过调用一个根据统一资源定位符(URL)格式定义的指令来从广播流所承载的大量信息中进行选择的系统，所述的信息包括超文本标记语言(HTML)页。表格映射数据被承载在所述的广播流中，并且提供一个与用户请求信号的URL相对应的广播地址，以便标识在广播信号中开始检索所需信息的位置。但Field等人没有公开任何机制以控制授权和访问因特网信息，也没有公开用于方便访问大量站点的手段。因此丧失了用户便利性和收益机会。

    因此需要提供一种改善的方法和系统来给用户提供因特网访问，以最小化或消除上述一个或多个缺点。

    【发明内容】

    本发明的一个优点是，它提供了一种直通机制以便允许访问与视听业务相关的网络站点，而无需复杂的并行授权和访问基础结构。本发明系统和方法的另一优点在于，它给用户提供了巨大的方便，无需用户本人走到个人计算机(PC)或其类似物跟前来访问与视听节目相关的网络站点。本发明提供了如下一种系统和方法，它们建立了以独立的附加业务访问预定URL处的因特网站点的能力，并且给其分配了访问控制关联参考(也即“等级”)以用于计费/访问控制。

    本发明的方法方便了用户访问与视听业务相关联的因特网站点。譬如，用户可以检索已错过的节目的录制或其视频剪切。起初的步骤包括建立一个由所述用户访问所述URL处的有关站点的能力所定义的附加业务。接着分配一个与所述附加业务相关联的、被配置用来方便评估用户对该附加业务的访问权的访问控制参考(在一种优选实施方案中也即“等级”)。随后定义一个包括有所述站点的URL的虚信道表(VCT)。最后把所述的VCT广播给一个被配置用于使用所述URL的终端以便规定用户访问所述的站点。

    还提供了一种相应的系统和由用户使用的终端。

    对于本发明的其它目的、特征和优点，本领域技术人员可以明显地从以下的详细说明和通过例子而不是局限性地给出本发明特征的附图中得出。

    【附图说明】

    图1是本发明用于方便访问的系统的框图；

    图2是本发明包括URL的虚信道表(VCT)；以及

    图3是更详细地示出本发明位于用户房屋处的终端的框图。

    【具体实施方式】

    现参考附图，其中相似的参考数字在不同的视图中被用来标识相同的组件，图1是根据本发明的系统10的框图。系统10被配置用来允许或方便用户12通过终端14访问由网络服务器16所提供的因特网网络站点。所述的网络站点以某种方式与用户所接收的、来自于视听节目编制源18的视听节目有关。图1还示出了一个诸如因特网20的通信网、一个商务计算系统22、一个访问控制器24、一个客户应答中心(CRC)26、以及一个前端设备28。

    在详细说明之前，现在来阐述本发明所提供的能力的一般概况。就象在背景技术中所讲述的那样，当用户12希望访问网络站点16以检索有关的或与某个视听节目有点关系的内容时，常规系统将会存在问题。例如，当用户12错过了节目并希望检索该节目记录时，便是这种情况。其它的情形也是可能的，譬如当网络站点包括附加的或补充的信息时也可如此，这些信息可能涉及所述视听节目的主题。在任何情况下，用户12通常都要(i)自己走到个人计算机(PC，未示出)或其类似物跟前以连接到因特网20上访问网络站点16，或者(ii)利用一个具有因特网能力的交互式数字用户终端来访问因特网。在前一种情况下，用户12是非常不便的。对于后一种情况，在常规的装置中，有线或卫星电视提供商已着手提供一种完全并行的系统用于授权和访问因特网(也就是说，平行于原则上的视听和/或音频节目授权/访问/传送系统)。本发明克服了所有这些情形的缺点。

    具体地讲，本发明的系统和方法建立了一种与视听业务相关联的附加业务。在此所使用的“附加业务”是指提供访问一个由特定URL所指的有关网络站点的能力的业务。分配一个与该附加业务相关联的等级。有关网络站点的URL被附加到一个虚信道表(VCT)上，并被提供给机顶终端，该终端选择性地允许以相同的方式访问所述的网络站点，就好象它是一种视听业务(例如通过授权管理消息-EMM及其类似物)。然后，访问控制(也即条件访问)、计费、以及其它商务操作可以按照与目前对视听业务所执行的那样相同的方式来执行。用户此时不必起来和走到其PC跟前，访问可以通过用户屋内终端14而获得。另外也不需要并行的基础结构(例如常规采用的策略服务器、代理服务器或类似物)。

    再来参考图1，终端14可以包括任一机顶终端、客户终端、有线电视游戏终端、数字电视、或具有配置能力特点的主设备(包括合适配置的个人计算机PC)。在一种优选方案中，终端14包括一个数字式机顶终端14，该终端具有接收和处理模拟视听信号及数字视听信号(例如MPEG-2数字传输流)的能力。通常，机顶终端14被配置用来处理它所接收的、属于本发明基于URL的附加业务的消息(例如虚信道表、访问要求、授权)。

    服务器16被配置用来提供诸如文本(例如记录)和运动图像(譬如视频剪切)等内容，以及提供与视听业务、或与该视听业务的节目商/提供商有关的应用。例如，当视听业务为CNN(R)时，服务器16的统一资源定位符(URL)可以是http：//www.cnn.com或http：//cnnfn.com。用该URL指出的资源被包括在虚信道表(VCT)中。在一种替换方案中，它可以存在于MPEG-2视听业务的节目图表的描述符内。通常，服务器16所提供的信息可以是超文本标记语言(HTML)格式，但尤其当所述的内容是利用任一相应的应用(例如Real，Microsoft，Apple)的流式媒体时，也可以提供其它的文件格式。由服务器16预备的信息优选地作为数字数据被提供给前端设备28。本领域技术人员应当理解，可以通过因特网20并利用合适地配置成超文本传输协议(HTTP)用户代理的设备-例如网络浏览器-来访问服务器16。相应地，服务器16优选地是遵照HTTP(例如版本1.1)的，并可以包括常规的硬件和网络服务器软件。

    节目编制业务18是来源于网络电视台等的视频、音频和视听节目编制业务。诸如视听业务(例如CNN)等节目编制业务可以以数字数据的形式被提供给前端设备28。

    本发明的一个优点在于允许以非常有效的方式对因特网资源进行访问控制，而在前端无需附加的、对常规系统较为普遍的代理/策略服务器、措施、管理等等。为了完整地评价本发明的巧妙之处，下面来详细讲述访问控制信息。对业务的访问控制包括两个主要部分。第一部分定义特定业务的访问要求，第二部分定义特定机顶终端的授权以访问这些业务。访问要求可以被认为是锁，而授权可以被视为钥匙。当授权与访问要求相符时，便允许机顶终端访问所述的业务(以及有关的对象)。

    卫星和有线电视访问控制系统均利用“等级”方案。对于视听业务，一个等级是节目或业务的逻辑分组(简化的情形是单个的节目或业务)。所述的等级被建立用来根据MSO的用户概况(也即哪些业务被给定的用户预订)而方便用户对该等级中的业务或业务组进行访问控制。如果访问权被存储作为单独的标志用于每个可得到的节目或对象，则用户的访问权在所述的机顶终端中将需要大量的存储器。在一种实施方案中，所述的等级被表示为可以动态地定义和重定义的单个二进制数字(比特)。由于每个等级(或组)被表示为单个的比特，而且这些等级被定义成与在给定的时间点所提供的业务有关，所以它们给用户的访问权提供了可能最紧凑的表示(也即，紧凑性是非常重要的，因为访问权被优选地保持在有限的安全存储器中，并且优选被频繁地发送，由此最小化带宽要求)。另外，这些授权也可以存储在网络另一端(与机顶终端14相对)的服务器上，在那里可以由机顶终端14通过与该服务器进行实时的通信来询问其权利，但优选的是把这种访问信息存储在机顶终端14内，以便用于安全性、可靠性、效率，以及使单点的故障影响最小化。一旦事件(或“节目”)终止，则可以更新一个等级定义来反映该变化。

    另外，至少有两个类型的等级。第一类型是预订等级，它与持续一段时间的业务(及相应的对象)有关，并且是在实际使用之前购买的。第二种类型是按使用即兴付费(IPPU，类似于按观看即兴付费的视频节目)，它允许即兴购买与给定的业务/应用相关联的对象或对象集，并且可能具有与之相关联的时间周期。本领域技术人员应当理解，其它的用途-组合的或有条件的-可以基于该两种等级。

    继续参考图1，所示实施例中的商务计算系统22包括一个运行MSO操作的MSO商务计算系统，并且包含诸如计费、系统配置和商务操作等功能。所述的计算系统22可以包含对本领域技术人员公知的常规系统。在所示的实施例中，计算系统22被用来建立所述的附加业务。在此方面，系统22被配置用来分配一个访问控制参考关联(也即一个等级)，并将该等级与所述的附加业务相关联。所述的等级可以是预订类型，或者可以是在下面结合CRC 26所讲述的IPPU类型。

    访问控制器24被配置用来产生本发明的虚信道表(VCT)29(如图2所示)。控制器24还被配置用来向给定的业务授予访问权，并把访问这种业务的授权给予每个用户。控制器24还被配置用来与MSO商务计算系统22进行接口。通过这种接口，例如通过传送所述给附加业务所分配的等级的细节，来通知控制器24怎样为每个业务建立访问权和给不同的用户授权。然后，控制器24可以产生被广播给机顶终端14的消息，这些消息定义了业务-包括所述的附加业务-的访问要求，而且定义了用户12对业务-包括所述的附加业务-的授权。用户12已被授权的授权等级(也即用户的授权是什么)被优选地加密，并由访问控制器24以相应的授权管理消息(EMM)的形式被传送给机顶终端14，以便由安全处理器进行处理。

    在所示的实施例中，客户应答中心(CRC)26被配置用来允许用户根据本发明按使用而即兴付费(IPPU)地促使启动因特网访问。用户12可以通过通信网(例如因特网20)或类似物来访问CRC 26。例如在用户处的网络浏览器(例如在用户终端14中)和与该CRC 26相关联的网络服务器(未示出)之间可以进行通信和业务选择。该选择随后被传送给商务计算系统22(例如计费系统部分)。作为与访问控制器24通信的一部分，计费系统被配置用来促使或命令访问控制器加入在该用户IPPU选择中所标识的业务。应当理解，业务的启动是一种不同于且独立于由系统22所始发的的处理，它是告诉访问控制器24哪些用户被授权访问所述的业务。在HE设备28和CRC 26之间也可以有直接的链接，如图1的虚线连接所示。

    有线电视(CATV)系统前端设备28被配置用来执行各种常规的功能。一种功能可以包括产生广播信号的多路复用功能，所述的信号具有源自于节目编制源18的视频、音频和视听业务，也具有源自于网络服务器16的数字数据。最后的信号可以作为遵照譬如运动图像专家组-2(MPEG-2)标准的分组数字传输流来运载。前端设备28还可以被配置用来处理上述的各种传输流以及模拟输入，以便分发给有线系统用户。例如，可以进行各种加密/解密和加扰/去扰操作。

    可以在下行方向以模拟或数字的形式提供主要的视听业务(例如CNN)。附加业务、尤其是来自服务器16的信息在下行方向以数字的形式被提供，而且在一种实施方案中通过网络的交互式分段来进行(利用电话调制解调器或RF电缆调制解调器)。为了处理上行方向的传输路径，例如处理在终端14处向服务器16所始发的HTTP请求，前端设备28包括有其它的组件。在一种实施方案中，上行方向通信通过一个集成在机顶终端14内的电缆调制解调器来进行，该调制解调器可以遵循DOCSIS标准。相应地，前端设备28还可以包括一个电缆调制解调器终接系统(CMTS-未示出)和一个用于把业务路由到服务器16的前端路由器(未示出)，它们两者可以包含本领域公知的常规组件。

    图2示出了虚信道表(VCT)29的简化视图，它包括多个记录，其中一些样本用29A、29B和29C表示。VCT 29提供了一个在特定MSO网络上所提供的业务的列表，并指明了这些业务与给定的逻辑信道的关联性。VCT 29超出了常规的配置而包括一个新的参数，该参数是由网络服务器16所交付的因特网站点的URL，也即附加业务的内容。图2在记录29A中示出了与CNN的视听业务相关联的信息(也即虚信道1)。图2还在记录29B中示出了通过访问由URL http：//www.cnn.com所指定的资源的能力来定义的附加业务。如记录29C所示，可以为附加业务定义多于一个的URL，例如http：//cnnfn.com。已经知道，VCT规定了在广播信号中的何处可以找到所述的业务，例如对载频的规定(也即物理RF信道-载波定义表(CDT)参考)，以及对于一个数字传输流的在传输流内的节目标识。在VCT 29内也可以包含广泛的其它信息，为清楚起见这在图2中没有示出。

    图3较详细地示出了适用于本发明的终端14。终端14包括：含有带内调谐器32和电缆调制解调器34的解码器30，第一主处理器36，第二安全处理器38，主存储单元40，安全存储器42，用于控制存储器总线46的存储器总线控制器44，输入接口48，以及输出接口50。

    带内调谐器32被配置用来接收广播信号，在主处理器36的控制下按需要对其进行调谐和解码，以便恢复音频和视频信息而在与终端14相耦合的显示器(未示出)上再现该视听业务(也即CNN)。在该方面，处理器36可以使用在VCT 29中所指定的信息。就附加业务(也即www.cnn.com)而言，由终端14正在接收的数据可以作为有效负载被包括在MPEG-2传输流中，并譬如通过包含在解码器30内的QAM解调器(未示出)进行恢复，或者可以通过电缆调制解调器34进行恢复。本领域技术人员应理解，在VCT 29中也可以规定交付的附加业务所处的位置和这种交付的特点。电缆调制解调器34也可以被配置用于譬如通往前端28的上行方向传输，该前端28给终端14提供了以下能力，即发送一些向VCT 29内指定的URL所提出的、遵照HTTP的请求。

    在所示的实施例中，终端14包括两个不同的处理器。第一个是主处理器36，它譬如可以是一种中央处理单元。主处理器36是执行目标代码以实现终端14的功能的处理器。第二个处理器是安全处理器38，它被用来确定业务-诸如视听业务或附加业务-的访问要求是否与用户的授权相符。

    主存储单元40可以是任何形式的、非易失的、长期的电子数据存储装置，包括譬如电子存储装置、磁性的硬驱、或光的或磁光的软驱。存储单元40被配置用来包含被配置用于执行多种功能的可执行代码。例如，主存储器40可以包括被配置用来执行授权的代码/对象52，并提供支持和抽象应用编程接口(API)。存储器40还可以包括与操作系统软件和联网例程/驱动程序相对应的代码/对象54，例如电子程序向导(EPG)、网络浏览器等等。

    安全处理器38具有通往存储器总线46的连接，并由此连接到存储单元40。另外，安全处理器38还包括通向安全存储器42的连接，该存储器42是不能由主处理器36访问的。在一种优选实施方案中，安全存储器42被配置用来存储那些定义了用户可访问的业务的授权等级。

    存储器总线控制器44可以被设定用来调节两个处理器36、38对存储器总线的访问。在一种配置中，存储器总线控制器直接响应于主处理器36而监视总线46上的活动，以便在主处理器36不使用存储器总线46时允许访问通向安全处理器38的存储器总线46。

    在一种替换方案中，主处理器和安全处理器的功能性可以组合起来。具体地说，在不采用两个独立的处理器的情况下，达到本发明的另一手段是以“背景”任务的形式而在主处理器36上运行一种安全软件或固件任务。这种安全任务可以为安全处理器38执行上述的所有功能。

    如果所述的安全任务可以被细心地设计成防止被入侵或破坏，则用一种背景安全任务可以提供有效的方式来获取两种不同处理器的许多功能。

    输入接口48被配置用来接收譬如来自用户12的输入。例如，输入接口可以向主处理器36传送身份、终端14前部面板上的按钮被按下的顺序、以及手持式遥控器(未示出)上已被按下的预选键的标识和顺序。

    输出接口50被配置用来产生适合于在所附的电视、监视器或其类似物上进行显示的输出信号。

    下面来讲述本发明系统的运行。首先建立附加业务。该附加业务可以是预订型的业务，其中访问每个特殊的URL可以是单独的业务，或者允许访问的所有URL组作为一个业务来共同提供。在替换方案中，所述的附加业务可以是IPPU类型。在一种情形中，MSO访问控制器24将利用商务计算系统22分配一个等级，要么是一个预订等级，要么是一个IPPU等级。如果所述的附加业务是预订业务，则需要用户12告诉所述的商务系统22，并随后给解码器授予相应的授权。当附加业务已作为IPPU型业务被建立时，IPPU等级已经被分配给该具有预授权的业务。用户选择该业务(无需通过电话或通过CRC 26请求)被授权访问。安全处理器将记录该启动，以用于进一步的计费对帐。

    一旦用户被允许访问业务，商务计算系统22以及由此还有访问控制器便把各用户12的授权传送给访问控制器24，由该访问控制器随后把这些权利传送给有关的终端。另一方面，访问要求被独立地(异步地)广播给多个终端。

    访问控制器24建立一个包括附加业务站点的URL的虚信道表29，并把该VCT 29传送给前端设备28以经CATV网络广播给与该网络相连的终端14。另外，访问控制器24产生和传送一些包括所述附加业务访问要求和用户授权的消息，例如利用已知的EMM。这在图1中被集中地示为消息58。

    根据本发明的一方面，终端14被配置用来提供一种简化的用户接口，以允许用户12使用所述的附加业务。在一种实施方案中，终端14被配置用来例如检测遥控手持式控制器上的预选键何时被按下和显示可得到的URL。在一种选择方案中，所述的URL或其存在的指示可以在用户按下任何键之前被显示。该被检测的事件(按钮被按下)作为输入被提供给用户接口应用软件(例如包括在主存储器40的块56中)。主处理器36从VCT 29中提取与视听业务相关联的可用站点的URL，并进一步被配置用来产生一个URL列表和将其显示在与该终端14相连的电视上。可以通过配置一个API从VCT 29中提取URL来实现可能的站点列表。在处理器36上执行的用户接口软件被进一步配置用来方便用户12从所显示的列表中选择一个URL。当用户12已选择一个URL，则检验授权。

    在这方面，由安全处理器3 8把访问所选站点的访问要求与用户12的授权(即：包括指示用户对业务的授权的信息的授权等级)进行比较，并产生一个结果。所述的授权可以被存储在安全存储器42内。当比较结果指示用户被授权访问所述的站点(也即：授权与访问要求相符)，则终端14通过在终端14和指定的URL之间建立一个连接来作出应答，例如，利用电缆调制解调器34(图3)向前端设备28发送一个遵照HTTP的请求60(最好如图1所示)。电缆调制解调器终接系统(CMTS)与一个前端路由器协作而把所述的请求60传送给因特网20。因特网20根据已知的路由协议(TCP/IP)把该请求传送给服务器16上的指定URL。如果服务器16能满足该请求，则它以消息62作出应答，该消息随后通过因特网20经前端设备28被返回到机顶终端14。上述的用户接口应用程序还可以进一步包括简化的浏览器功能，以便能解释该应答消息62。通过以上方法，用户可以简单地通过观测所显示的列表和作出选择来选择所需的网络站点，以便得到附加的信息或观看错过的节目内容，而不必按URL定义类型或使用替代的设备。

    在另一可选的实施方案中，取消产生链接列表和检验授权的步骤，其中从API返回的列表只包括用户12已被授权访问的那些URL。

    在另一种替代方案中，如果用户选择一个URL但没有被授权，则可以根据用户经IPPU选项的选择来瞬时改变该授权状态。这是因为在该实施方案中，附加业务是利用一个允许瞬时授权的IPPU等级来标记的。用户必须明确地选择它，因为可能有隐含的付费。

    显然，以上说明只是示例性的而不是局限性的，也可以有多种改进和变化，但都不会脱离本发明的精神和范畴，其只由所附的权利要求书来限制。例如，当基于URL的附加业务作为IPPU等级来建立时，终端14可被配置用来连接到由所选的URL指向的所选站点，而与用户12是否拥有授权无关-但需要假定在安全处理器内存在足够的信用。这允许用户在与MSO无额外关系的情况下可以获得访问。在这方面，终端14可被配置用来随后以本领域技术人员公知的方式把该事务报告给访问控制器24，以便譬如用于视听节目编制。另外，终端14可以被配置用来在一个记录中记下对URL的访问，随后可以将其报告给访问控制器24，或由该访问控制器进行检索以用于模式分析(例如用于随后的广告)。