用于嵌入内容的自动化数字权限管理和费用支付的系统的制作方法

专利名称：用于嵌入内容的自动化数字权限管理和费用支付的系统的制作方法
背景技术：
电子商务日益获得广泛的使用。每天在互联网上通过销售点(POS)或银行系统执行事务处理。通常是在请求访问某些信息的个人，在通过身份认证、并且为访问提供个人的私人信息，例如财务、体格检查或其它类型的有限的记录之后，这种事务处理才能执行。目前的系统都是设计为维护用户信用卡、借记卡以及帐号的完整性。然而，没有措施可以用来确认用户的安全身份认证，以防止潜在的小偷进行未经授权的访问。
目前，提供访问敏感信息的应用是基于潜在的小偷可以相对容易地进行窃取的信息的。例如，可以很容易地利用一些信息，当前要求该信息授权访问敏感资料，例如个人的社会保险号、出生日期或母亲的娘家姓(mother maiden’name)。一旦潜在的小偷收集到这些信息中的任何两个，小偷就可以获得对个人的财务、体格检查或其它私人信息的访问。此外，大多数安全访问系统都设置为，一旦它们接收到适当的密码和/或针对安全问题的正确回答，就会泄漏个人的整个文件。因此，潜在的小偷可以窃取个人的身份并且败坏那个人的信用。
还有，传统的数字权限管理(DRM)的非互联网领域很复杂，并且能访问互联网的数字内容DRM区域甚至更复杂。当前，DRM活动通常涉及售后、完成后DRM以及相关支付结算。通过将DRM延迟到售后和完成后，销售商容易受到欺诈，并且收不到应收的购买金额。
此外，每个销售商通常具有其自己独立的DRM，使得客户为了购买多个物品必须多次输入购买信息(即信用卡信息、名字、邮寄帐单的地址等)，甚至在一个销售商入口上也是如此。
还有，购买使用物品通常是基于整个产品和/或内容总预约模型的，例如整个视频或歌曲。这些系统通常不能处理细小内容和/或小费用支付事件，例如视频片段或音频片段。
发明概述下面详细描述传输事务处理设备使用的嵌入内容的系统和方法。此外，使用嵌入内容的授权能够在事务处理设备中得到本地确认。还有，使用嵌入内容的注册和费用支付能够在事务处理设备中进行本地实现。在一个实施例中，访问是从安全实体中发出请求的。如果将标识请求访问的用户的身份认证信息提供给安全实体，就授权对安全实体的访问。在一个实施例中，在事务处理设备中接收嵌入内容；事务处理设备本地确认使用嵌入内容的授权；以及响应于该授权，事务处理设备使用嵌入内容。
附图简述本发明以示例的方式进行描述，但非限定在附图的图中所示的范围，其中类似的参考标号指示相似的元件，并且其中

图1是安全事务处理系统的一个实施例的简化方块图。
图2是用于个人事务处理的保密卡的一个实施例的简化方块图。
图3是用于个人事务处理设备的数字钱包的一个实施例的简化方块图。
图4是示出销售点终端的安全事务处理系统的一个实施例的简化方块图。
图5是事务处理保密票据交换所的一个实施例的简化方块图。
图6是嵌入内容的一个实施例的简化表示。
图7是在嵌入内容中报头的一个实施例的简化表示。
图8A说明用于对嵌入内容执行事务处理的一个实施例。
图8B说明用于对嵌入内容执行事务处理的一个实施例。
图8C说明用于对嵌入内容执行事务处理的一个实施例。
图9A说明用于对嵌入内容执行病毒性发布的事务处理的一个实施例。
图9B说明用于对嵌入内容执行病毒性发布的事务处理的一个实施例。
图10说明用于在多个供应商之间对嵌入内容执行事务处理的一个实施例。
详细描述在下面描述中，出于解释的目的，为了提供本发明的详尽的理解，阐明了许多细节。然而，对于本领域技术人员而言，为了实施本发明并不要求这些特定的细节，这是很显然的。在其它例子中，以方块图的形式示出了众所周知的电子结构或电路，以便避免不必要地使本发明变得不清楚。
下面详细描述通过事务处理设备传输要使用的嵌入内容的系统和方法。此外，使用嵌入内容的授权，能够在事务处理设备中进行本地确认。还有，使用嵌入内容的注册和费用支付，能够在事务处理设备中进行本地实现。在一个实施例中，访问是从安全实体中发出请求的。如果将标识请求访问的用户的身份认证信息提供给安全实体，就授权对安全实体的访问。
可以用多种方式实现用户身份的安全性。在一个实施例中，为单独的受托区域，例如，事务处理保密票据交换所(TPCH)包含用户数据。该用户利用用户的事务处理设备与TPCH进行交互。因此，用户不必在每个产品供应商的站点上在线填写电子购买表格。TPCH从事务处理中脱开用户身份信息，充当财务事务处理中介。结果，用户的私人信息不会被存储在互联网上和私人商业网站上的多个数据库中。存储财务数据的安全位置，被黑客能够访问数据或发生数据的突然释放的可能性降到最低程度。
图1是安全事务处理系统的一个实施例的简化方块图，该安全事务处理系统可以被用在电子商务中。如图1中所示，在这个实施例中，事务处理保密票据交换所(TPCH)115建立了用户(客户)140和供应商125之间连接。
在这个特殊实施例中，个人事务处理设备(PTD)170，例如保密卡105，或与数字钱包150相连的保密卡105，被用于维护用户的私人信息而使用户能够执行事务处理。个人事务处理设备170可包括保密卡、数字钱包、销售点终端、便携式电脑、PDA或在用户140控制下的其它任何设备。
个人事务处理设备170为用户提供用于交换信息的接口。这种信息交换可包括但并不限于，用户140接收来自个人事务处理设备170的音频和/或视频内容、指令、请求以及类似信息。还有，这种信息交换还可包括但并不限于个人事务处理设备170接收来自经授权用户140的指令、费用支付授权、身份认证以及类似信息。在一个实施例中，个人事务处理设备170可以被配置为与标准信用卡十分相似。尤其是，该卡可以具有磁条，它起类似于标准信用卡的作用。此外，个人事务处理设备170还可包括无线数据通信、数据存储和通信协议，用于有选择地与外部设备进行通信，该外部设备例如此处描述的数字钱包、销售点终端或个人计算机以及数字电视。
在一个实施例中，个人事务处理设备170被配置为接收嵌入内容。嵌入内容包括数据信息和包含有关数据信息的各种参数的报头信息。
在替换实施例中，PTD 170可以是允许对TPCH 115进行自由访问的任何适当的设备。在一个实施例中，个人事务处理设备170可包括覆盖该卡的一面的整个屏幕。可替换地，在一个实施例中，其中个人事务处理设备170是保密卡的一个实施例，保密卡可以与提供显示的设备相连，该提供显示的设备例如此处描述的数字钱包。在一个实施例中，该屏幕可以是触摸敏感屏，并且用于数据输入和输出。在一个实施例中，用户身份认证机制，例如指纹识别，或者其它机制，可以被直接创建到该卡中。而且，保密卡可以具有用于输入和输出的无线通信装置。
可以使用多种用户接口。在一个实施例中，与输入设备(and inputdevice)可以被包括在事务处理设备上。可替换的或附加的与输入设备可以与事务处理设备相连。在一个实施例中，与输入设备可以被置于连接到保密卡的数字钱包上。用户输入可以被置于销售点终端上，该销售点终端包括个人销售点终端。
将个人事务处理设备信息提供给TPCH 115，然后指示供应商125和用户140核准将要执行的事务处理。事务处理设备利用识别法，通过提供事务处理设备识别维护用户身份的机密性，以及维护执行事务处理的实体的身份。因此，从供应商的角度来看，所有事务处理都由事务处理设备实现。
为了维护用户140的身份的机密性，事务处理信息并不提供用户识别信息。因此，供应商125或其它实体没有用户信息，但是具有事务处理设备信息。TPCH 115维护事务处理设备信息和用户信息的安全数据库。在一个实施例中，TPCH 115与至少一个财务处理系统120通过接口相连接，以便执行相关财务事务处理，例如确认具有足够的资金用以执行事务处理，并且，TPCH 115将完成事务处理所需费用传送给供应商125。此外，TPCH 115还可以通过发布系统130提供信息，在一个实施例中，该发布系统130能够同样是在供应商125不知道用户140的识别信息的情况下为用户140提供所购买的产品。在替换实施例中，财务处理系统120不必是单独的实体，而是可以与其它功能相结合。例如，在一个实施例中，财务处理系统120可以与TPCH 115的功能进行组合。
在一个实施例中，财务处理系统(FP)120执行为每个事务处理在用户帐户和供应商帐户之间转移资金的任务。在一个实施例中，TPCH115的出现意味着，除了事务处理的总数和其它基本信息之外，FP 120并不知道事务处理的细节。在高安全性的信道上，以用户的名义，以匿名为基础，TPCH 115将事务处理授权发给FP 120的功能部件。如在传统的财务处理系统中一样，FP 120不需要具有许多电子信道来接收用于资金转移的请求。在一个实施例中，高安全性信道被设置在TPCH115和FP 120之间；因此，FP 120更不容易受骗。
在一个实施例中，TPCH 115与FP 120相接，并且请求特定帐户的一般信用核准。因此，FP 120接收最小量的信息。在一个实施例中，不需要将事务处理信息传递给FP 120，该事务处理信息包括用信贷购买的商品的识别。除了传统的赊帐，信贷可包括借记类型、预付类型以及类似的类型。TPCH 115能够请求信贷使用虚拟帐户ID，虚拟帐户ID能够被列在发送给用户的每个月的信用报告书中，以便用户能够与其信用报告书对帐。还有，个人事务处理设备105可包括使得信用报告书将虚拟帐户ID变回相应信息的功能，以便信用报告书表示列出已经购买的商品以及所付款的相关的总数。
可以包括显示输入设备160(用虚线框示出)，以使用户或在一些实施例中的供应商125能够显示状态并且提供有关PTD 105的输入和待执行的事务处理的状态。
在另一个实施例中，入口点110与个人事务处理设备170通过接口相连，并且还与TPCH 115进行通信。入口点110可以是现有的(此处是指传统(legacy)POS终端)或最新配置、置于零售环境中的销售点(POS)终端。以类似于信用卡和借记卡如何与POS终端进行连接的方式，用户140使用PTD 170与POS终端进行连接。入口点110还可以是公共信息站、个人计算机或类似装置。
在另一实施例中，PTD 170通过多种接口进行连接，该接口包括无线接口，例如蓝牙和红外传输；遥控传输，例如FeliCa和AmexBlue；以及插入端口传输，例如USB和RS-232C。在由于某种原因中断了前端和后端之间的连接的情况下，一种替代处理器155(STIP)能够与PTD170进行连接。采用这种方式，PTD 170能够在不需要接收来自后端的授权的情况下获得用于被指定的层的限制的授权。还有，这就限制了授权总数，因此将欺诈和资金不足的可能性降到最低程度。
在另一实施例中，流线型实时费用支付可以通过多种宽带执行来实现。当用户帐户实时地进行交易时，根据内容的消费率、内容的量以及内容的类型，进行这种流线型实时支付。还有，除了传统的分散支付之外，也可以根据较小的片段，例如歌曲的第二节或者电影的尾声，进行支付。
此处所描述的系统还提供发布功能130，借此通过该系统发布购买的产品。在一个实施例中，发布功能130与TPCH 115的功能集成在一起。在替换实施例中，发布功能130可以由第三方处理。利用其中一种方法，该系统确保用户的保密性和数据的安全性。发布功能130通过PTD 130与用户进行交互，以便将该产品装载到适当的位置。预期多种发布系统，例如，通过与网络相连的POS终端进行电子发布，直接电子发布给一个或多个保密卡和/或数字钱包，或者进行物理产品发布。在一个实施例中，对于物理产品发布，使用“匿名的甩卖点”，例如便利店，或其它随处可见的位置。在另一实施例中，它包括使用允许用户以安全的方式从信息站检索数据包的“包发布信息站”。然而，在一个实施例中，在发布周期里，用户可以在任何时候使用PTD 170改变产品的发送地址。
用户通过个人事务处理设备(PTD)与安全事务处理系统(例如图1中所示)连接，并且通过PTD与安全事务处理系统一起执行事务处理，其中PTD具有唯一的识别码(ID)。在一个实施例中，使用保密卡。在替换实施例中，使用数字钱包。在另一替换实施例中，保密卡连同数字钱包一起使用。
图2是用于个人事务处理设备的保密卡205的一个实施例的简化方块图。如图2中所示，在一个实施例中，卡205被配置为信用卡的尺寸。保密卡包括处理器210、存储器215以及输入/输出逻辑220。处理器210被配置为执行用于实现此处的功能的指令。该指令可以被保存在存储器215中。该存储器还被配置用来存储数据，例如事务处理数据或类似的数据。在一个实施例中，存储器215存储用于根据本发明的教义实现事务处理的事务处理ID。可替换地，该处理器可以用实现此处描述的功能的特殊配置的逻辑来代替。
输入/输出逻辑220被配置为能够使保密卡205发送和接收信息。在一个实施例中，输入/输出逻辑220被配置为，通过有线或接触连接进行通信。在另一实施例中，逻辑220被配置为，通过无线或非接触连接进行通信。也可以使用多种通信技术。
在一个实施例中，显示器225用于产生可以由所连接的设备扫描的条形码，并且用于执行此处所述的处理。保密卡205还可以包括磁条产生器240，以便模拟可以由诸如传统(legacy)POS终端之类的设备读取的条形码。
在一个实施例中，生物特征信息，例如指纹识别，被用作一种安全机制，用于限制经授权的用户访问该卡205。因此，指纹触摸垫以及相关逻辑230也被包括在一个实施例中，以便实现这些功能。可替换地，可以利用智能卡芯片接口250实现安全性，它使用已知的智能卡技术实现该功能。
存储器215可以具有事务处理历史存储区。事务处理历史存储区存储从POS终端接收的事务处理记录(电子收据)。将数据输入给该卡的方式包括无线通信和智能卡芯片接口，该芯片接口起类似于现有智能卡接口的作用。这两种方法都假设，采用相应的接口配置POS终端，并且因此能够将数据传输给该卡。
存储器215还可以具有用户身份/帐户信息块。用户身份/帐户信息块存储由该卡访问的有关用户和帐户的数据。所存储数据的类型包括被用于识别所使用的帐户的元帐户信息。
在另一实施例中，存储器215还存储由保密卡接收的嵌入内容。
图3是用于个人事务处理设备的数字钱包305的一个实施例的简化方块图。如图3中所示，数字钱包305包括用于保密卡205的连接输入310、处理器315、存储器320、输入/输出逻辑225、显示器330以及外设端口335。处理器315被配置为执行指令，该指令例如被存储在存储器320中，该指令实现此处所述的功能。存储器320还可以存储数据，该数据包括财务信息、电子利息单、购物表、嵌入内容以及类似的数据。数字钱包可以被配置为具有辅助存储器的功能。在一个实施例中，该辅助存储器是采取通过外设端口310连接到该设备的卡的形式。
在一个实施例中，保密卡205通过端口310与数字钱包305相连；然而，保密卡205还可以通过包括无线连接的其它形式的连接与数字钱包305相连。
输入/输出逻辑325为数字钱包305提供信息通信的机制。在一个实施例中，输入/输出逻辑325将数据以预定的格式提供给销售点终端或者保密卡205。该数据可以通过有线或无线连接进行输出。
数字钱包305还可以包括显示器330，用于将状态信息显示给用户。显示器330还可以提供用于输入的请求，并且可以是触摸敏感显示器，能够使用户通过显示器提供输入。
在数字钱包305中的许多技术的实物表现形式将很可能不同于保密卡205中的那些表现形式，这主要是由于可以使用实物不动产的缘故，其中涉及打包技术。不同实物表现形式的例子可能包括显示器、指纹识别单元等。
通过在使用之前对该卡的用户进行身份认证，事务处理设备加强了安全性，以便如果卡遗失或被盗，正在操作的或者未经授权的用户就不能使用它。身份鉴别的一种方式是某种PIN码输入。可替换地，身份鉴别可以通过利用更尖端的技术，例如生物特征方法来实现。这种生物特征方法可以包括指纹识别、语音识别、虹膜识别以及类似的识别。此外，在其中使用多个事务处理设备的一个实施例中，可能希望将第一设备配置为以安全的方式使第二设备成为可用的并且对第二设备进行编程。因此，第二设备中与第一设备通信的装置可以包括相互的设备确认，它指出可以是这样的情况，即未经授权的第一设备不能被用于使不属于相同用户或经授权的用户的特定的第二设备成为可用的。
在一个实施例中，事务处理设备、销售点终端和/或TPCH可以用于确认彼此的真实性。例如，事务处理设备可以被配置为，确认销售点终端和/或TPCH的合法性。可以使用多种确认技术。例如，可以采用具有帐户和/或访问结果的听音设备。例如，在一个实施例中，可以使用公共密匙底层结构确认用户的合法性。
通信协议包括，允许数字钱包指定多个可能的数据结构中的一个用于事务处理的通信协议，以及允许数字钱包和其它设备安全地与事务处理设备共享数据的通信协议。事务处理设备可以表示单个帐户，例如专门的信用卡，或者它可以表示多个帐户，例如信用卡、电话卡以及借记卡。
在一个实施例中，事务处理设备设想为通过它用户可以与本发明进行交互的装置。在一个实施例中，事务处理设备以用户的名义存储电子商务相关数据，包括事务处理历史、元帐户信息以及各种内容，其中元帐户信息需要利用该系统的事务处理保密票据交换所功能执行事务处理。在一个实施例中，元帐户信息可以是用户真实身份的摘录，如与实际的用户姓名、地址等相对的信息。例如，TPCH保存用户实际银行帐号的记录，但是由零售商和销售点终端分配了可供使用的不同的号码。例如，实际银行帐号No.可能是1234 0000 9876 1423，但可能会被表示为9999 9999 9999 9999。这个号码与事务处理卡的身份鉴别有关，该号码能够使TPCH知道银行帐户No.1234 0000 9876 1423是实际正在使用的帐户。
采用这种数据的目的是使用户的身份抽象化，而同时为完成事务处理提供了所需的信息。
在一个实施例中，事务处理设备的人性化的处理可以是如下所述的处理。在这个实施例中，事务处理设备是数字钱包。用户开启事务处理设备。这是通过触摸指纹识别垫或简单地转动开关来实现的。事务处理设备以一个过程开始执行，并且指出它还没有被人性化。因此，它首先提示用户输入保密的个人识别码。如果个人识别码输入失败，就再次提示用户。理想地，为用户提供有限次数的机会用以输入数据。在最终失败之后，该设备可能使自身处于永久不可用状态，并且因此变为不可用。它还可以显示消息，该消息请求事务处理设备返回到经授权设备。
假设输入一个成功的个人识别码，那么可以提示用户输入曾经被输入到位于处理中心的事务处理设备中的多个安全问题。这些问题中的某一些可能要求数据输入，而其它问题可能被构造为简单的多项选择，提供了正确答案和不正确的答案。假设成功地回答了这些问题，那么可以提示用户输入安全个人识别信息，例如指纹数据。在一个实施例中，其中使用指纹数据，提示用户通过在识别垫上相继按下一个或多个手指输入指纹数据。该设备提示用户，例如，必须利用具有所指示的手指的手的图形图像，输入每个指纹。
指纹数据输入处理可以至少执行两次，以便确认用户已经输入了正确的数据。如果确认成功，则该设备将指纹图像数据写入其有权限的存储器(right once memory)，或者防止突然修改的其它存储器。如果确认失败，就用入口提示用户开启结束。在有限次数的尝试之后还不能安全地输入指纹数据，将导致该设备本身处于永久禁用状态，并且或者在屏幕上将消息提供给用户，以便转到安全处理设备，例如银行，来完成处理。在成功地人性化之后，该设备然后准备好用于用户在注册处理过程中请求的服务的初始设置。一旦该设备已经为安全事务处理进行了初始化，则附加服务就会被下载到该设备中。
图4中示出了使用销售点终端的系统的一个实施例。在这个实施例中，保密卡405与销售点终端410进行连接，并且该销售点终端410与TPCH 415进行通信。TPCH 415与财务处理系统420、供应商425以及发布系统430进行连接。销售点终端可以是在零售环境中现有的或者最新配置的销售点终端。用户440使用保密卡405，以便以类似于信用卡和借记卡如何与销售点终端进行交互的方式与销售点终端进行交互。可替换地，数字钱包405可以使用其本身或者用保密卡405与销售点终端410进行连接。可替换地，存储器设备可以单独地用作与销售点终端410的接口。
图5示出了TPCH的一个实施例。在一个实施例中，TPCH 500位于安全区域内，并且对于事务处理设备来说是可以访问的。TPCH 500为用户起到提供授权的作用，以便在不危及用户身份安全的情况下执行事务处理。TPCH 500可以被具体化为一个安全服务器，该安全服务器以某种直接连接的形式连接到事务处理设备，或是可选择地以互联网上或销售点网络的形式非直接地连接。
进入通信机制505和输出通信机制510以及事务处理设备诸如数字钱包是与外部零售商和供应商通信的装置。可以使用各种通信设备，诸如互联网、直接拨号调制解调器连接、无线、蜂窝信号等。
TPCH代理515对系统管理和策略控制进行处理，向它们传达TPCH500的核心功能。在一个实施例中，在整个系统内，有一个票据交换所代理，它永久性地驻留在票据交换所内。在由代理处理的职责中，包括各种内部系统管理功能，诸如数据采集、财务结算、向内部和外部帐户上划拨款项、嵌入内容的管理、加入系统的新用户注册。
安全管理功能520确保在TPCH 500内部的组件和TPCH 500外部的实体间进行安全的通信。这个功能包括参与安全通信协议以便打开并保持安全的连接。这确保了仅有经过授权的实体被允许访问数据，并且仅有被授权的事务处理设备可以对用户的帐户执行事务处理。
TPCH代理515还提供了直接交易和客户联系服务525，在一个实施例中是一个数据访问控制机制，并且维护着各个客户及其数据库之间的分隔开的、安全的访问。这个数据访问控制机制确保供应商仅能访问适合的数据以便执行系统的任务。这个机制还提供了TPCH 500的一个关键特性，即能够在执行感兴趣的直接交易的同时保持保密性并提供对客户身份的保护。
TPCH代理515可以被配置为以用户的名义积极地查看内容，并且过滤掉不希望的进入信息。在一个实施例中，数据可以用XML语言描述，并且所述代理可以通过Java小程序来操作。
图6给出了可以在安全事务处理系统内发布的内容的一个实施例。嵌入内容600包括报头信息610以及数据信息620。在一个实施例中，嵌入内容600由供应商125(图1)发布给用户140(图1)。在另一个实施例中，内容600被直接从终端用户传播到终端用户。在另一个实施例中，嵌入内容600可以被多于一个的供应商125编辑。
在这些实施例的每个实施例中，嵌入内容600可以被追溯回最初的供应商。报头610被附在数据620之上，并且不能被删除。报头610描述了与其相关联的数据620的各种属性。数据620可以包括音频表示、视频表示、音频/视频表示、软件程序、纹理数据、图形数据等等。例如，内容600可以表示图片集、歌曲、歌曲片段、电影或电影片段。
图7表示了存储在报头610内并且与数据620相关联的属性列表的一部分。在一个实施例中，属性列表的一部分包括源(多个)/作者(多个)、位置历史、当前位置、费用支付总数/分摊以及加密。源(多个)/作者(多个)代表与其相关联的数据的最初的创建者。对于每个被附加的相关联的数据，可能会有多个源/作者。
位置历史说明了嵌入内容被存储过的物理位置。例如，每次将嵌入内容传输到不同的介质，则位置历史就保存该新位置的位置信息，并且将过去的位置存档。嵌入内容的当前位置被存储在另一个位置以方便访问。
支付总数/分摊表示每次在一个新的介质设备上使用所述的嵌入内容时转帐给源/作者的总钱数。如果有多于一个的源/作者，则可以在多个源/作者之间分摊所收款项的总数。报头610的加密部分或是表示被选择用于在所述嵌入内容中递交数据的加密类型，或是没有意义。加密部分还包括说明何时加密数据或何时解密数据的规则。
下面的实施例给出了使用嵌入内容的多种事务处理。这些事务处理利用各个步骤的用途更清楚地描述本发明，并且以示例性的目的给出，而并不意味着是对本发明的范围的限定。此外，可以增加步骤、组合步骤或删除步骤。还可以以不同的顺序执行这些步骤。
结合图8A，描述以交换嵌入内容执行的事务处理的一个实施例。在步骤802，远程位置(供应商)向TPCH发送嵌入内容。接着在步骤804，TPCH将嵌入内容发送到个人事务处理设备。在另一个实施例中，用户通过个人事务处理设备请求嵌入内容，个人事务处理设备再通过TPCH从远程位置请求嵌入内容。然而，在这个实施例中，在用户请求之前，嵌入内容就已经存在个人事务处理设备内了。在步骤806，用户请求嵌入内容。对于个人事务处理设备内存储的嵌入内容，本地执行一个检查。一旦确定对该嵌入内容的使用被授权使用了，在步骤808就以一种可以使用的形式将嵌入内容中的数据从个人事务处理设备提供给用户。
结合图8B，描述以交换嵌入内容执行的事务处理的另一实施例。在步骤830，远程位置(供应商)向TPCH发送嵌入内容。接着，在步骤832 TPCH将嵌入内容发送给个人事务处理设备。在另一个实施例中，用户通过个人事务处理设备请求嵌入内容，个人事务处理设备再通过TPCH从远程位置请求嵌入内容。然而，在这个实施例中，在用户请求之前，嵌入内容就已经存在个人事务处理设备内了。
在步骤834，用户请求嵌入内容。对于个人事务处理设备内存储的嵌入内容，本地执行一个检查。该检查揭示出该个人事务处理设备中的嵌入内容没有被授权。在步骤836，个人事务处理设备基于嵌入内容中的报头请求用户支付费用。报头可以提供所需支付的总数。在步骤838，用户给个人事务处理设备提供授权，以便为嵌入内容提供费用支付。这个授权可能需要由上面所述的个人事务处理设备进行验证。在步骤840，该嵌入内容以可用的形式提供给用户。在一些实施例中，个人事务处理设备进行内部的检查，以便确保在将嵌入内容发布给用户之前有足够的资金可以向TPCH提供费用支付。在某些实施例中，数据必须被解密以便用户可以使用。在步骤842，从个人事务处理设备向TPCH提供支付授权。在步骤844，响应对嵌入内容的支付，从TPCH向远程位置提供最终结算。
图8B中所表示的实施例允许用户在事务处理设备内本地使用数据并支付费用，而不需主动地连接到TPCH。例如，在步骤832提供给个人事务处理设备的嵌入内容可能在以前的会话中已经出现过。还有，只要在个人事务处理设备上本地确认了有足够的资金，就可以在步骤840从个人事务处理设备向用户提供内容，而不需进行立即连接以传输步骤842中的支付授权。
在另一个实施例中，结合图8B，描述以交换嵌入内容执行的事务处理。在步骤860，远程位置(供应商)向TPCH发送嵌入内容。接着，在步骤862，TPCH向个人事务处理设备发送嵌入内容。在另一实施例中，用户通过个人事务处理设备请求嵌入内容，个人事务处理设备再通过TPCH从远程位置请求嵌入内容。然而，在这个实施例中，在用户请求之前，嵌入内容就已经存在于个人事务处理设备内了。
在步骤864，用户请求嵌入内容。对于个人事务处理设备内存储的嵌入内容，本地化执行一个检查。在这个实施例中，该检查揭示出该个人事务处理设备中的嵌入内容没有被授权使用。在步骤866，个人事务处理设备基于嵌入内容中的报头请求用户支付费用。在步骤868，用户给个人事务处理设备提供授权，以便为嵌入内容提供费用支付。这个授权可能需要个人事务处理设备按照上面所述进行身份鉴别。在步骤870，从个人事务处理设备向TPCH提供支付授权。在步骤872，响应对嵌入内容的支付，从TPCH向远程位置提供最终结算。在步骤872，把对最终结算的确认从远程位置传输给TPCH。在步骤876，这个确认被发送给个人事务处理设备。在收到该确认之后，在步骤840嵌入内容以可用的形式从个人事务处理设备提供给用户。在某些实施例中，数据必须被解密以便用户可以使用。
结合图9A，说明了以交换嵌入内容执行的病毒性发布事务处理的一个实施例。在步骤902，个人事务处理设备#2将嵌入内容传输给个人事务处理设备#1。个人事务处理设备#1和#2分别为彼此的远程设备。在步骤904，用户(与#1个人事务处理设备相关联)从个人事务处理设备#1处请求嵌入内容。个人事务处理设备#1确定需要支付费用才能访问嵌入内容，并且在步骤906，请求用户支付费用。在步骤908，用户向个人事务处理设备#1提供支付授权。在步骤910，由个人事务处理设备#1将嵌入内容提供给用户。
在步骤912，将支付授权从个人事务处理设备#1转发给TPCH。在步骤914，向远程位置提供最终结算，所述的远程位置是嵌入内容的作者。在另一实施例中，还向个人事务处理设备#2做出参考性支付，以便向个人事务处理设备#1提供嵌入内容。
结合图9B描述以交换嵌入内容执行的病毒发布事务处理的一个实施例。在步骤940，个人事务处理设备#2将嵌入内容传输给个人事务处理设备#1。个人事务处理设备#1和#2分别为彼此的远程设备。
在步骤942，个人事务处理设备#1确认该嵌入内容没有被授权使用，并且将这个确认传输给TPCH。未经授权的使用可以由嵌入内容进行触发。在步骤944，TPCH通知远程位置(源)该未经授权的使用。在步骤946，远程位置将用于支付费用的要求传输给TPCH。在步骤948，TPCH再将用于支付费用的要求转发给个人事务处理设备#1。在步骤950，将“没有支付”响应，从个人事务处理设备#1传输给TPCH。在步骤952，通过TPCH，用于支付费用的要求被传输给个人事务处理#2。在步骤954，个人事务处理设备#2将“没有支付”响应，传输给TPCH。
相应地，在步骤856，TPCH传输对个人事务处理设备#2内的嵌入内容的禁止命令。相应地，在步骤858，TPCH传输对个人事务处理设备#1内的嵌入内容的禁止命令。
在另一实施例中，个人事务处理设备#1中的嵌入内容保持加密状态，直到供应商接收到付款。
结合图10，描述以交换嵌入内容执行的多供应商事务处理的一个实施例。在步骤1002，用户向个人事务处理设备请求视频内容。所请求的视频内容是来自远程位置#1的内容#1和来自远程#2的内容#2的组合。
在步骤1004，个人事务处理设备将视频内容请求传输给远程位置#1。在步骤1006，远程位置#1向远程位置#2传输对内容#2的请求。在步骤1008，远程位置#2以嵌入内容的形式将内容#2传输给远程位置#1。在步骤1010，远程位置#1将内容#1和内容#2(从远程位置#2接收的)用其嵌入报头原封不动地传输给个人事务处理设备。
在步骤1012，将用于为视频内容支付费用的请求从个人事务处理设备传输给用户。在这个实施例中，支付总数是用于内容#1和内容#2的支付费用的总和。在步骤1014，用户授权个人事务处理设备进行费用支付。在步骤1016，个人事务处理设备将费用支付授权传输给TPCH。
在步骤1018，根据内容#2内的嵌入支付信息，TPCH将最终结算提供给远程位置#2。在步骤1020，根据内容#1内的嵌入支付信息，TPCH将最终结算提供给远程位置#1。在步骤1022，将支付确认从TPCH提供给个人事务处理设备。在步骤1024，从个人事务处理设备中将视频内容提供给用户。
从用户的角度来看，对视频内容的请求和费用支付的授权都是来自远程位置#1的，即使附加的所需内容是从不同的源中提供的。通过利用嵌入内容格式、从多个供应商处购买产品以及为多个供应商最后确定该结算，都是完全无缝处理的。因为每个供应商都使用嵌入内容，所以对于最终结算的总数总是附加了相应的数据内容，并且不要求单独的辅助记录的保存。
出于示例和说明的目的，前面给出了本发明的特殊实施例的说明。
它们并不是要穷举或将本发明限定为所公开的精确实施例，并且必然地，根据上面的教义，能够进行许多修改和改变。选择并且描述这些实施例是为了解释本发明及其实际应用的原理，由此使本领域技术人员能够随着适于所预期的特定使用的不同修改，最佳地利用本发明以及各个实施例。它意味着，本发明的范围应当由此后所附的权利要求及其等效替换来规定。
权利要求
1.一种事务处理系统，包括a.事务处理设备(205，305)，具有存储设备，其中事务处理设备经配置用来与用户进行交互；b.嵌入内容(600)，驻留在事务处理设备的存储设备内，其中响应在事务处理设备内的确认，嵌入内容供用户使用。
2.根据权利要求1的系统，还包括后端模块，被配置为追溯嵌入内容的位置。
3.根据权利要求1的系统，其中嵌入内容包含音频数据。
4.根据权利要求1的系统，其中嵌入内容包含视频数据。
5.根据权利要求1的系统，其中嵌入内容包含用户的财务收支平衡。
6.根据权利要求1的系统，其中嵌入内容包含使用嵌入内容所付款的总数。
7.根据权利要求1的系统，其中嵌入内容包含用户的信用数据。
8.根据权利要求1的系统，其中嵌入内容包含嵌入内容的位置历史。
9.根据权利要求1的系统，其中嵌入内容包含嵌入内容的当前位置。
10.根据权利要求1的系统，其中嵌入内容包含加密信息。
11.根据权利要求1的系统，其中嵌入内容包含有关嵌入内容的所有权信息。
12.根据权利要求1的系统，其中嵌入内容包含文本数据。
13.根据权利要求1的系统，其中嵌入内容包含图形数据。
14.一种方法，包括a.在事务处理设备(205，305)内接收嵌入内容(600)；b.在事务处理设备内本地确认对使用嵌入内容的授权；以及c.使用嵌入内容以响应该授权。
15.根据权利要求14的方法，还包括在接收到事务处理设备内的嵌入内容的情况下，对嵌入内容进行加密。
16.根据权利要求14的方法，其中使用嵌入内容还包括对嵌入内容进行解密。
17.根据权利要求14的方法，对嵌入内容进行加密，以响应没有确认该授权。
18.根据权利要求14的方法，还包括根据嵌入内容，将来自事务处理设备的支付费用转移给供应商。
19.根据权利要求14的方法，还包括根据嵌入内容，通过事务处理保密票据交换所，从事务处理设备中安全地将支付费用转移给供应商。
20.根据权利要求14的方法，还包括将嵌入内容从事务处理设备转移给远程设备。
21.根据权利要求20的方法，还包括a.本地确认对使用在远程设备内的嵌入内容的允许；以及b.使用嵌入内容以响应该允许。
22.根据权利要求14的方法，还包括通过个人识别码对事务处理设备的使用进行身份认证。
23.根据权利要求14的方法，还包括通过生物特征参数对事务处理设备的使用进行身份认证。
24.根据权利要求23的方法，其中生物特征参数是指纹。
25.根据权利要求23的方法，其中生物特征参数是虹膜扫描。
26.根据权利要求14的方法，还包括根据嵌入内容，自动地计算给多个供应商的各个支付费用。
27.根据权利要求14的方法，还包括响应于事务处理设备内足够的资金的本地确认，提供授权。
28.根据权利要求14的方法，还包括响应于由事务处理设备确认的费用支付，提供授权。
29.一种方法，包括a.在事务处理设备(205，305)内接收嵌入内容(600)；b.在使用事务处理设备上的嵌入内容之前，请求支付费用；c.响应于请求支付费用，从事务处理设备中提供费用支付；以及d.响应于提供费用支付，通过事务处理设备使用嵌入内容。
30.根据权利要求29的方法，还包括在接收到事务处理设备内的嵌入内容的情况下，对嵌入内容进行加密。
31.根据权利要求29的方法，其中使用嵌入内容还包括对嵌入内容进行解密。
32.根据权利要求29的方法，还包括在提供支付费用的步骤之前，对嵌入内容进行加密。
33.根据权利要求29的方法，其中从事务处理设备中将支付费用提供给供应商是基于嵌入内容的。
34.根据权利要求29的方法，其中从事务处理设备中将支付费用提供给供应商是基于嵌入内容的，并且是通过事务处理保密票据交换所进行路由的。
35.根据权利要求29的方法，还包括从事务处理设备中将嵌入内容传输给远程设备。
36.根据权利要求29的方法，还包括通过个人识别码，对事务处理设备的使用进行身份认证。
37.根据权利要求29的方法，还包括通过生物特征参数，对事务处理设备的使用进行身份认证。
38.根据权利要求37的方法，其中生物特征参数是指纹。
39.根据权利要求37的方法，其中生物特征参数是虹膜扫描。
40.根据权利要求29的方法，还包括根据嵌入内容，自动地计算给多个供应商的各个支付费用。
41.一种方法，包括a.从第一事务处理设备中将嵌入内容(600)传输给第二事务处理设备；以及b.响应于嵌入数据，自动地从第二事务处理设备请求向嵌入数据的源支付费用。
42.根据权利要求41的方法，还包括通过安全财务事务处理，将来自第二事务处理设备的支付费用转移给该源。
43.根据权利要求42的方法，其中安全财务事务处理是通过事务处理保密票据交换所进行路由的。
44.根据权利要求41的方法，还包括通过第二事务处理设备使用嵌入内容。
45.一种方法，包括a.在事务处理设备(205，305)内接收嵌入内容(600)；b.响应于嵌入内容，接收支付费用请求；c.将支付费用从事务处理设备中传输到单个位置；d.由嵌入内容的第一源接收该支付费用的第一部分；以及e.由嵌入内容的第二源接收该支付费用的第二部分。
46.根据权利要求45的方法，其中单个位置是事务处理保密票据交换所。
47.一种计算机可读介质，具有用于实现一种方法的计算机可执行指令，该方法包括a.在事务处理设备(205，305)内接收嵌入内容(600)；b.在事务处理设备内本地确认对使用嵌入内容的授权；以及c.响应于该授权，使用嵌入内容。
全文摘要
下文将详细描述通过事务处理设备(205，305)传输用于使用的嵌入内容(600)的系统和方法。此外，对使用嵌入内容的授权能够在事务处理设备中得到本地确认。还有，用于使用嵌入内容的注册和费用支付能够在事务处理设备中进行本地实现。在一个实施例中，访问是从安全实体中发出请求的。如果将标识请求访问的用户的身份鉴别信息提供给安全实体，就授权对安全实体的访问。在一个实施例中，在事务处理设备中接收嵌入内容；事务处理设备本地验证对使用嵌入内容的授权；以及响应于该授权，事务处理设备使用嵌入内容。
文档编号G06Q50/00GK1633664SQ02827896
公开日2005年6月29日 申请日期2002年10月31日 优先权日2001年12月7日
发明者L·M·马里岑, H·A·卢德特克, 丹羽清彦, J·布里施 申请人:索尼电子有限公司