用于自动产生访问受控的个性化数据和/或程序的方法

专利名称：用于自动产生访问受控的个性化数据和/或程序的方法
技术领域：
本发明涉及一种用于自动产生访问受控的个性化数据和/或程序的系统和方法，利用所述数据和/或程序，使用者借助于通信设备经由网络来访问中央单元，并且所述访问受控的数据和/或程序被传输到至少一个通信设备。
当今，在世界范围内，越来越多的计算机和通信系统正在用来通过网络获取或传输个性化数据，这些比如是LAN(局域网)、WAN(广域网)或因特网，例如经由公共交换电话网(PSTN)或移动无线电网(PLMN公共陆地移动网)，比如GSM(全球移动通信系统)或UMTS网(通用移动电话系统)等。特别是，由此呈现和/或处理个性化数据和/或使其可由其它计算机系统修改。尤其是，在这样的个性化数据下出现了数字数据，比如文本、图形、图片、动画、视频、QuickTime和声音记录。还属于此的是由运动图片专家组定义的MPx(MP3)或MPEGx(MPEG7)标准或者可执行文件比如程序和Applet。如今在产生和传输个性化数据时，在大多数情况下有待解决的问题不仅是数据(例如具有多媒体数据)的增长数量，还有数据的保护、数据的供应或变得可用、数据的管理和计费。这些数据将为使用者专门地根据其访问权、信誉度等以个性化方式来产生。近年来，造成了对于这些问题的合理技术性解决方案的巨大需求的是快速增长的诸如互联网等服务的人群、对于“按需提供”的多媒体数据(比如视频影片)或程序/数据和支持网络的多使用者应用、尤其是针对公司及其雇员本身之间专业服务的需求。本领域的国际专利公开WO 98/43177示出了这种系统的实例从数据库中动态地选择、提取数据并且为使用者地专门改编正在传输给系统使用者的数据。然而，该方案特别具有这样的缺点对相同逻辑记录的访问不能或者很难根据不同使用者来控制。这样的信息例如不能已在过滤之前为使用者专门地加以处理，这不允许任何技术上合理的技术方案，特别是对于数据安全等而言。
本发明的目的是提出一种用于自动产生访问受控的个性化数据和/或程序的新系统和方法，所述系统和方法不具有现有技术的上述缺点。特别是，应提出一种简单和合理的自动化系统和方法，用于简单地并且为使用者专门地产生数据(个性化数据)、管理所述数据并且将它交由相应使用者处理。
根据本发明，特别是通过独立权利要求的元素来实现这个目的。进一步的优选实施例是根据从属权利要求和说明书得出的。
特别是，这些目的通过本发明得以实现，其中使用者借助于通信设备经由网络来访问中央单元，并且访问受控的数据和/或程序被传输到至少一个通信设备，逻辑记录是利用根据授权分类而划分的数据元素来产生的，并且存储在至少一个源数据库中，该使用者由该中央单元识别，并且授权分类是借助使用者数据库来分配给使用者，用于对至少一个源数据库的逻辑记录进行访问的访问请求数据经由网络从通信装置传输到中央单元，并且个性化访问受控的数据和/或程序是基于使用者的授权分类和该访问请求数据由中央单元的过滤器模块产生的。为了产生个性化数据，中央单元例如可包括HTML(超文本标记语言)和/或HDML(手持设备标记语言)和/或WML(无线标记语言)和/或VRML(虚拟现实建模语言)和/或ASP(活动服务器页)模块。该实施例变形特别具有这样的优点对相同逻辑记录的访问可根据授权分类来控制和管理划分。同时，访问受控的数据和/或程序可简单地加以改编和为使用者专门加以优化。
在实施例变形中，正是借助于使用者的访问请求数据来确定个性化访问受控的数据和/或程序传输到哪个使用者和/或使用者类。该实施例的变形特别地经由这样的优点受保护的信息能够以简单的方式传输到多个不同使用者(例如群(congress)信息等)，而指示方不必注意授权分类和/或访问权等。例如，访问请求数据可由此仅包括面向内容的数据。
在另一实施例变形中，借助于通信设备的附加过滤器模块，根据相应使用者的授权分类来过滤数据。尤其是当个性化数据和/或程序经由第二单向通信通道(比如广播发射器)同时传输到多个通信设备时，或者以完全一般的方式当假设个性化数据和/或程序同时传输到多个使用者时，该实施例变形具有优点。每个使用者然后可根据他的授权分类来自己充分地过滤和/或解密数据。
在另一实施例变形中，结算(clearing)数据是从中央单元传输到结算模块，所述结算数据包括对于访问受控的个性化数据和/或程序的所述访问的计费数据。特别是，授权分类和/或使用者简档例如可包含访问条件数据，所述访问条件数据为可由使用者和/或中央单元定义的信用限制建立货币值，其中对于获取的个性化数据和/或程序发生自动计费，直至该信用限制为止。这特别具有这样的优点在为访问个性化数据和/或程序付费时，使用者或中央单元可自由确定哪类计费假定为进行到直至什么数量为止。另外，以完全一般的方式，该实施例变形具有能够自动地对使用者进行所得数据的计费的优点。
在另一不同的实施例变形中，使用者简档是基于相应使用者的行为来创建并且存储分配给使用者，访问受控的个性化数据和/或程序是至少部分地基于该使用者简档来产生和/或优化的。该使用者简档例如可包括关于网络特征的个性化数据和/或关于使用者通信设备硬件特征的数据和/或关于使用者行为的数据。该实施例变形的优点特别地是使用者可由此管理或集中管理多个完全不同的通信设备。例如，他可借助具有WAP和/或SMS能力的移动无线电设备来将访问请求发送到中央单元，以后例如经由计算机系统的更便利界面来快速访问所提供的个性化数据。
在一个实施例变形中，访问受控的个性化数据和/或程序能够以可由使用者访问的方式存储在中央单元的用久性数据存储中。这对于使用者可针对不同通信设备定义多个使用者简档的实施例变形而言是特别有意义的。该实施例变形特别地具有这样的优点使用者可由此集中管理多个完全不同的通信设备。因此，他例如可经由计算机系统的快速界面来针对中央单元定义和管理待提供给另一通信设备的数据，该另一通信设备比如是具有WAP和/或SMS能力的移动无线电设备。
在另一实施例变形中，用于不同通信设备的不同使用者简档是存储分配使用者的。该实施例变形特别地具有这样的优点例如，数据能够由使用者根据它们的授权分类来方便地加以请求和发送给会议的所有参加者或另一事件。
在另一实施例变形中，访问请求数据是经由第一双向通信通道传输到中央单元，并且访问受控的个性化数据和/或程序是以加密方式且单向地经由第二通信通道传输到通信设备。该第一双向通信通道可至少包括移动无线电网络和/或第二单向通信通道至少广播发射器。该实施例变特别地具有这样的优点利用第一通信通道(安全通道)，针对使用者的识别和访问请求数据的传输，实现了高度安全性。对于数据吞吐-密集的传输，接着能够选择更快的并且在某些环境下也更便宜的宽带通道(第二单向通信通道)。
这里应该指出，除了根据本发明的方法以外，本发明还涉及一种用于执行该方法的系统。另外并不限于所述系统和方法，而是同样地涉及用于实现根据本发明的方法的计算机程序产品。
本发明的实施例变形将在下文中参考实例来描述。实施例的实例在以下附图中示出

图1的框图用图解法再现了用于自动产生访问受控的个性化数据和/或程序的系统或相应方法。借助于通信设备20，...，24，使用者10，...，14经由网络30/31访问中央单元40，并且访问受控的数据和/或程序被传输到至少一个通信设备10，...，14。
图1示意性地图示了可用来实现本发明的架构。在该实施例实例中，使用者10，...，14使用通信设备20，...，24经由网络30/31访问中央单元40，访问受控的数据和/或程序被传输到至少一个通信设备10，...，14。网络30/31可包括通信网络，比如GSM或UMTS网络，或基于卫星的移动无线电网络，和/或一个或多个固定网络，例如公共交换电话网络、世界范围的因特网或适当的LAN(局域网)或WAN(广域网)。特别是它还包括ISDN和XDSL连接。然而，接收设备20，...，24与中央单元40之间的连接也可经由不同数据通道发生而不是仅经由所述通信网络30/31指引。数据例如可在接收设备20，...，24与中央单元40之间经由接口(例如无线接口，如红外接口或蓝牙)传输到数据终端，并且从数据终端经由通信网络或借助于接收设备20，...，24的可拆卸芯片卡(该卡插入在数据终端中)经由该数据终端和通信网络30/31传输到中央单元40。不过在优选的实施例变形中，接收设备20，...，24和中央单元40每个包括通信模块。借助于该通信模块，可通过通信网络30/31交换数据。如前所述，通信网络30/31例如包括移动无线电网络，如GSM、GPRS或UMTS网络；或另一例如基于卫星的移动无线电网络；或固定网络，比如ISDN网络、公共交换电话网、TV或无线电有线网络或IP网络(因特网协议)。特别是，在设计为移动设备的接收设备20，...，24中，通信模块包括移动无线电模块用于经由移动无线电网络31和/或WLAN进行通信。由访问受控的数据和/或程序理解的例如特别地是数字数据，比如文本、图形、图片、地图、动画、运动图片、视频、QuikTime、声音记录、程序(软件)、伴随程序的数据及对多媒体数据的超链接或引用。还属于其的例如是正如运动图片专家组所定义的MPx(MP3)或MPEGx(MPEG4或7)标准。使用者的通信设备20，...，24例如可以是PC(个人计算机)、TV、PDA(个人数字助理)或移动无线电设备(例如特别是与广播接收器相组合)。逻辑记录421，...，423是利用根据授权分类而划分的数据元素4211，...，4214来产生的，并且存储在至少一个源数据库42中。为了产生逻辑记录421，...，423，该数据例如能够以可由中央单元40访问的方式存储于不同网络的不同地点中或者本地化存储。最后提及的网络可例如特别地包括LAN(局域网)或WAN(广域网)、因特网、广播有线网、PSTN、PLMN等。逻辑记录421，...，423例如可参考基于内容的索引技术来提取，并且可包括关键字、同义字、对多媒体数据的引用(例如也是超链接)、图片和/或声音序列等。这样的系统在大多数不同变形的现有技术中是已知的。其实例是描述三文件索引化技术的美国专利U.S.5,414,644或者美国专利U.S.5,210,868，后者在多媒体数据的索引化和元数据的提取期间也将同义字附加地存储为搜索关键字。然而在本实施例实例中，逻辑记录421，...，423也可以至少部分动态地(实时地)基于访问请求的使用者数据，即不仅基于源数据库42的数据来产生。这例如具有这样的优点至少一个源数据库42的逻辑记录421，...，423总是具有对使用者有利的最新特征和精度。因此在通信设备20，...，24处存在着从使用者行为到中央单元40的一种反馈可能性，这可直接影响逻辑记录421，...，423的提取或相应的产生。特别是在对于特定数据的搜索期间，可采用所谓的代理(agent)。
使用者10，...，14由中央单元40识别，其中借助于使用者数据库45将授权分类分配给使用者10，...，14。例如，个人识别号码(PIN)和/或所谓的智能卡可用于识别。智能卡通常在通信设备20，...，24处预置卡阅读器。在两种情况下，使用者的名称或另一标识以及该PIN被传输到中央单元40或受托的远端服务器。识别模块44或相应的授权模块44经由使用者数据库45来解密(如果必要)和检验PIN。作为实施例变形，信用卡也可用于使用者10，...，14的识别。如果使用者10，...，14使用他的信用卡，则他可同样地输入他的PIN。信用卡的磁条典型地包括经授权的所有者(即在使用者10，...，14的这一情况下)的账户号码和经加密的PIN。该解密可直接在卡阅读器自身中进行，正如现有技术中所通用的。智能卡具有这样的优点它们通过PIN的附加加密使得防止诈骗的更大安全性变得可能。该加密可通过例如包含时间、日子或月份的动态编码方案或者另一算法来进行。该解密和识别并不在装置自身中进行，而是经由识别模块45外部地进行。另一可能性是直接插入通信设备20，...，24中的芯片卡。该芯片卡例如可以是SIM卡(订户识别模块)或智能卡，呼叫号码在每个情况下分配给芯片卡。例如，该分配可经由HLR(归属位置寄存器)通过IMSI(国际移动订户标识)比如MSISDN(移动订户ISDN)来执行，该标识是存储分配给HRL中的呼叫号码的。通过这一分配，使用者10，...，14的明确识别是可能的。
使用者10，...，14经由网络30/31将访问请求数据传输到中央单元40，该访问请求数据用于来访问通信设备20，...，24的至少一个源数据库42的逻辑记录421，...，423。该访问请求数据可经由通信设备20，...，24的输入单元来输入。这些输入单元例如可包括键盘、图形输入单元(鼠标、跟踪球、具有虚拟视网膜显示(VRD)的眼球跟踪器等)，还有IVR(交互话音响应)等。使用者10，...，14有可能例如基于所传输的访问条件数据和/或至少一个源数据库42的内容指示来自身确定至少一部分的访问请求数据。这例如能够在接收设备20，...，24经由接口来请求使用者同意访问条件或部分的访问条件时发生。对源数据库42的数据进行访问的条件可特别地包括附加授权和/或针对该访问的费用。访问请求数据在中央单元40中被检验，而且期望的个性化访问受控的数据和/或程序接着基于使用者10，...，14的授权分类和访问请求数据借助于过滤器模块41来产生。个性化数据例如能够以如下形式来产生和传输HTML(超文本标记语言)和/或HDML(手持设备标记语言)和/或WML(无线标记语言)和/或VRML(虚拟现实建模语言)和/或ASD(活动服务器页)。这例如能够借助于中央模块40中通过硬件和/或软件实现的对应模块来执行。活动服务器技术的优点特别地在于它允许针对所谓的按需访问来产生动态的访问界面和/或访问表面。当然，具有相似优点的其它技术也是可以设想的。
借助于过滤器模块41，个性化访问受控的数据和/或程序还可提供有电子戳、电子签名或电子水印。电子签名允许将个性化访问受控的数据和/或程序在以后的任何时间点分配给已从中央单元40获取它们的使用者10，...，14。由此，可防止面临费用的使用者10，...，14对个性化访问受控的数据和/或程序的误用。借助于通信设备20，...，24的附加过滤器模块，相应使用者10...，14的数据例如也可根据授权分类首先在通信设备20，...，24中过滤。例如，中央单元40可产生数据令牌(token)并将它传输到接收设备20，...，24，在每个情况下数据令牌包括针对经加密的访问受控的程序和/或数据的对应密钥的数据；和/或针对用于对访问受控的程序和/或数据进行解密的密钥的数据或访问许可。由此，逻辑记录421，...，423的各个数据元素4211，...，4214例如不仅可根据授权分类来划分，还可借助于不同密钥来加密。由此，可获得附加的安全性，保证使用者20，...，24可真正地根据他的授权分类仅对他所享有权利的数据元素4211，...，4214进行解密。特别是当个性化数据和/或程序例如经由第二单向通信通道(比如广播发射器)来同时传输到多个通信设备20，...，24时，该实施例实例具有优点。
如上所述，访问受控的数据和/或程序是从中央单元40传输到至少一个通信设备10，...，14。该数据例如能够在下推方法中或利用对应的传递协议等作为数据流从中央单元40自动传输到通信设备10，...，14(例如在安置该访问请求之后)。例如，访问受控的个性化数据和/或程序也可首先存储在中央单元40的可由使用者10，...，14访问的用久性数据存储46中，以使使用者可使用通信设备10，...，14在以面的任何时间点访问该数据。作为实施例变形，在该实施例实例中，结算数据可以从中央单元40附加地传输到结算模块43，其中结算数据包含针对访问受控的个性化数据和/或程序的所述访问的计费数据。所述结算数据可包括计费记录(如电子签名的)，与CDR记录(呼叫数据记录)相似，正如所谓的DUR记录(DAB/DVB使用记录)，它们经由中央单元40传输到结算模块43。同样应该指出，结算模块43不必集成在中央单元40中，而是替代地可作为独立单元经由通信网络30/31连接到中央单元40。如果结算数据包含具有计费参数的计费数据，用于根据所获取的访问受控的程序和/或数据来借记或贷记使用者和/或提供者的货币值，则针对这些访问的费用由中央单元40来计算，并且经由货币机构来结算货币是贷记到对应账户(因此，例如在使用者的情况下担保也是可能的)或借记。这也可以在使用者对访问受控的数据进行访问期间在预定时间间隔(例如周期性地)之前、之后或之时进行。在中央单元40对所述访问进行计费期间，借记和/或贷记还可具有货币值0。但是，例如通过查看在传输的数据中集成的广告段，使用者还可接收其它货币值或其它服务的信贷。借助于所述通信模块，特别是所述结算数据可传输到中央单元40或从中央单元40传输到通信设备20，...，24，例如周期性地(例如利用GSM/SMS、GSM/USSD、GPRS或UMTS)或者在达到对于货币量的定义值或定义期限之后的每个情况下。在达到预定义的值时，例如相应使用者10，...，14的偿付能力也可以针对金融机构由中央单元40来检验。货币量的预定义值例如可存储在接收设备20，...，24的数据存储中。贷记或相应的借记可在达到该货币值之前或之后(预先支付/过后支付)发生。因此在后面的变形中，依赖于选择，所存储的货币值对应于例如由中央单元40或相应地由结算模块43设置的信用限制。费用的计算以及费用与预定义的货币值的比较可通过接收设备20，...，24的费用俘获模块来执行。该模块基于从中央单元40传输的费用信息，针对所述访问受控的程序和/或数据的访问来计算费用。例如，费用俘获模块是可编程的软件模块，该模块是在接收设备40或芯片卡的处理器上实施的，或者是通过硬件实现的模块。在针对芯片卡的实施例变形中，芯片卡例如可以是考虑到MexE规范(移动站应用执行环境)的多功能SIM卡。
基于相应的使用者行为，中央单元40可创建使用者简档并将它存储分配给使用者10，...，14，其中访问受控的个性化数据和/或程序至少部分基于使用者简档来产生和/或优化。存储在使用者简档中的例如可以是关于网络特征的使用者特有数据和/或关于使用者10，...，14的通信设备20，...，24硬件特征的数据和/或关于使用者行为的数据。特别是，例如用于不同通信设备20，...，24的不同使用者简档也可存储分配该使用者10，...，14。如上所述，所述使用者简档例如可以基于相应的使用者行为和/或基于来自使用者10...，14的使用者信息，借助于中央单元40来自动创建，并且可以分配给使用者、存储在中央单元40中。使用至少一个源数据库42的数据，中央单元40可产生基于使用者简档使用者专门为使用者优化的数据和/或程序。使用者简档保持存储在中央单元40中，例如用久地分配给特定使用者，或者例如针对每个访问请求来重新产生。使用者简档还可以特别进一步包括处理条件数据，该数据可由使用者10，...，14和/或中央单元40和/或经授权的第三方(例如面临收费和/或受版权保护的多媒体数据的提供者)定义。
在该实施例实例中，中央单元40与通信设备20，...，24之间的通信例如还可经由多个通信通道而不是双向通信通道进行。因此，例如访问请求数据可通过第一双向通信通道(例如受保护的通道/安全通道)传输到中央单元40，由此识别使用者10，...，14。在第二步骤中，访问受控的个性化数据和/或程序被加密，并通过第二通信通道(广播通道)单向地传输到通信设备20，...，24。第一双向通信通道例如可至少包括移动无线电网络31。另一方面，第二单向通信通道例如可包括至少广播发射器。该广播发射器例如通过空中接口借助于来自陆地或基于卫星的广播发射天线的无线电波，或者经由广播有线网络，将程序和/或数据单向地传输到接收设备20，...，24。中央单元40的运营者可同样在它们建立好的区别化(differentiation)中包括各种方面，比如广播内容提供者(负责广播程序)、广播服务提供者(封装等)和广播网络提供者(广播，负责有条件的访问等)。对于该实施例实例，接收设备20，...，24装备有广播接收器，借助于该接收器，由广播发射器广播的程序和/或数据可经由广播通道例如经由广播有线网络，或者经由空中接口借助于接收天线作为无线电波来接收。具有这样的广播发射器和广播接收器的广播系统是已知的，例如在名称数字音频广播(DAB)或相应地数字视频广播(DVB)下。为了针对DAB来限制对于中央单元40的单独服务或多个服务或者对于服务组分的访问，其中这些服务和服务组分是与DVB视频相联系的音频程序和/或数据(-服务)，或者相应地是针对授权使用者的电视节目和/或数据(-服务))，在ETSI标准中定义了用于访问受控的程序和/或数据(-服务)的机制，即所谓有条件的访问。在前述ETSI标准中特别描述的是加扰/解扰过程(加密/解密)、用于条件访问的信号发送和同步的参数、以及用于在广播通道(广播有线网络或空中接口)上通过所谓ECM消息(授权检验消息)的传输来对授权(用于使用者的授权数据)进行控制和分布的机制。因此，条件访问标志和/或条件访问标识符可用于在广播通道上传输的每个服务组分，以便向广播接收器指示相应的服务组分是否使用条件访问机制，以及如果是，则指示使用哪类机制。对于在受控访问模式下的并且在这一文本中指定为访问受控程序和/或数据的服务组分，相应服务组分的数据(可能与程序和/或数据有关)是利用控制字来加密，该控制字是有规律地改变的，并且对于它的一部分是在ECM消息中传输到借助于会话密钥来加密的广播接收器。借助于条件访问标识符，识别出接收设备20，...，24的所谓访问控制系统，该访问控制系统可解译和处理由广播发射器传输的ECM和EMM消息。在本实施例实例中，对于由接收设备20，...，24的使用者10，...，14对访问受控的程序和/或数据进行的访问，如果针对访问受控的程序和/或数据经由广播通道接收的访问条件数据是与使用者的授权数据对应，则以加密方式广播的访问受控程序和/或数据可以在接收设备20，...，24中加以解密。例如，费用数据还可以在ECM消息中由广播发射器传输到接收设备20，...，24，即对于访问受控的程序和/或数据的程序费用，它们对于每一服务的自发性支付是可用的，以及/或者对于访问受控程序和/或数据的每时间单位或计算单位的费用。例如，计算单位例如可以是时间单位、逻辑单位，比如整个视频胶片或整个乐曲等，或者传输的数据质量。然而，除了费用以外，所接收的访问条件数据还可包括针对访问受控程序和/或数据的访问的任何其它访问条件。例如，未加密的程序或相应的数据可经由接收设备20，...，24的处理模块以及从其经由电声转换器或相应的显示单元来为接收设备20，...，24的使用者10，...，14加以再现。
重要的是指出，作为实施例变形，借助于访问请求数据，使用者10，...，14可确定个性化访问受控的数据和/或程序应传输到哪个使用者10，...，14和/或使用者类。向其传输数据的使用者10，...，14由此不必与已经将访问请求数据传输到中央单元40的使用者10，...，14相同。基于使用者10，...，14的授权分类，中央单元40还可阻止特定使用者组传输个性化访问受控的数据和/或程序。例如，利用该实施例变形，数据可以由使用者10，...，14根据他们的授权分类方便地发送到会议的所有参加者或另一事件。
标号列表10，...，14使用者20，...，24通信设备30网络31移动无线电网络40中央单元41过滤器模块42源数据库421，...，423逻辑记录4211，...，4214数据元素43结算模块44识别模块45使用者数据库46数据存储。
权利要求
1.一种自动产生访问受控的个性化数据和/或程序的方法，使用者(10，...，14)借助于通信设备(20，...，24)经由网络(30/31)访问中央单元(40)，并且该访问受控的数据和/或程序被传输到至少一个通信设备(10，...，14)，其中产生具有根据授权分类来划分的数据元素(4211，...，4214)的逻辑记录(421，...，423)，并且将该逻辑记录(421，...，423)存储在至少一个源数据库(42)中，由该中央单元(40)识别该使用者(10，...，14)，借助于使用者数据库(45)将授权分类分配给该使用者(10，...，14)，将用于访问该至少一个源数据库(42)的该逻辑记录(421，...，423)的访问请求数据经由该网络(30/31)从该通信设备(20，...，24)传输到该中央单元(40)，基于该使用者(10，...，14)的该授权分类和基于该访问请求数据，借助于该中央单元(40)的过滤器模块(41)，产生该个性化访问受控的数据和/或程序。
2.根据权利要求1的方法，其中借助于该使用者(10，...，14)的该访问请求数据，确定该个性化访问受控的数据和/或程序传输到哪个使用者和/或使用者组。
3.根据权利要求1或2之一的方法，其中借助于该通信设备(20，...，24)的附加过滤器模块，根据该相应使用者(10，...，14)的该授权分类来过滤该数据。
4.根据权利要求1至3之一的方法，其中将结算数据从该中央单元(40)传输到结算模块(43)，该结算模块(43)包含用于对该访问受控的个性化数据和/或程序的所述访问的计费数据。
5.根据权利要求1至4之一的方法，其中基于该相应的使用者行为创建使用者简档，并且将该使用者简档存储分配给该使用者(10，...，14)，该访问受控的个性化数据和/或程序至少部分地基于该使用者简档来产生和/或优化。
6.根据权利要求1至5之一的方法，其中将该访问受控的个性化数据和/或程序存储在可由该使用者(10，...，14)访问的该中央单元(40)的用久性数据存储(46)中。
7.根据权利要求1至6之一的方法，其中存储在该使用者简档中的是关于网络特征的使用者特有数据和/或关于该使用者(10，...，14)的该通信设备的硬件特征的数据和/或关于使用者行为的数据。
8.根据权利要求1至7之一的方法，其中将用于不同通信设备(20，...，24)的不同使用者简档存储分配给使用者(10，...，14)。
9.根据权利要求1至8之一的方法，其中通过第一双向通信通道将该访问请求数据传输到该中央单元(40)，识别该使用者(10，...，14)，并且以加密方式和单向地通过第二通信通道将该访问受控的个性化数据和/或程序传输到该通信设备(20，...，24)。
10.根据权利要求9的方法，其中该第一双向通信通道至少包括移动无线电网络(31)，以及/或者该第二单向通信通道至少包括广播发射器。
11.根据权利要求1至10之一的方法，其中将HTML和/或HDML和/或WML和/或VRML和/或ASD用于产生该个性化数据。
12.一种用于自动产生个性化访问受控的数据和/或程序的系统，该系统包括中央单元(40)、至少一个源数据库(42)和多个使用者单元(20，...，24)，该个性化访问受控的数据和/或程序可借助于网络(30/31)从该中央单元40传输到该使用者单元(20，...，24)，其中该至少一个源数据库(42)包含具有根据授权分类来划分的数据元素(4211，...，4214)的逻辑记录(421，...，423)，该系统包括具有使用者数据库(45)的识别模块(44)，在该使用者数据库(45)中授权分类被存储分配给每个使用者(10，...，14)，该中央单元(40)包括过滤器模块(41)，借助于该过滤器模块(41)，能够基于使用者(10，...，14)的授权分类和基于借助于该使用者单元(20，...，24)传输的访问请求数据来产生该个性化数据和/或程序。
13.根据权利要求12的系统，其中该使用者(10，...，14)的该访问请求数据包含目的地数据，利用该目的地数据可定义该个性化访问受控的数据和/或程序将传输到哪个使用者和/或使用者分类。
14.根据权利要求12或13之一的系统，其中该通信设备(20，...，24)进一步包括过滤器模块，该过滤器模块用以根据该相应使用者(10，...，14)的该授权分类来过滤该数据。
15.根据权利要求12至14之一的系统，其中该中央单元(40)包括用于产生结算数据的结算模块(43)，该结算数据包含用于对该访问受控的个性化数据和/或程序的所述访问的计费数据。
16.根据权利要求12至15之一的系统，其中该中央单元(40)包含存储分配给该使用者(10，...，14)的使用者简档，该访问受控的个性化数据和/或程序至少部分地基于该使用者简档来产生和/或优化。
17.根据权利要求12至16之一的系统，其中该中央单元(40)包括用久性数据存储(46)，其中该访问受控的个性化数据和/或程序是以可由该使用者(10，...，14)访问的方式存储的。
18.根据权利要求12至17之一的系统，其中该使用者简档包括关于网络特征的使用者特有数据和/或关于该使用者(10，...，14)的通信设备硬件特征的数据和/或关于使用者行为的数据。
19.根据权利要求12至18之一的系统，其中该中央单元(40)包括用于该使用者(10，...，14)的不同通信设备(20，...，24)的不同使用者简档。
20.根据权利要求12至19之一的系统，其中该系统包括用于将该访问请求数据传输到该中央单元(40)的第一双向通信通道以及包括第二通信通道，该使用者(10，...，14)可经由该第一双向通信通道来识别，并且该访问受控的个性化数据和/或程序可在加密方式下并且单向地通过该第二通信通道传输到该通信设备(20，...，24)。
21.根据权利要求20的系统，其中该第一双向通信通道至少包括移动无线电网络(31)，以及/或者该第二单向通信通道至少包括广播发射器。
22.根据权利要求12至21之一的系统，其中该系统包括用于以HTML和/或HDML和/或WML和/或VRML和/或ASD格式产生个性化数据的数据模块。
全文摘要
本发明涉及一种用于自动产生访问受控的个性化数据和/或程序的系统和方法，其中使用者(10，...，14)经由网络(30/31)借助于通信设备(20，...，24)访问中央单元(40)，并且访问受控的数据和/或程序被传输到通信设备(10，...，14)，其中产生具有根据授权类别来划分的数据元素(4211，...，4214)的逻辑记录(421，...，423)，以及其中个性化访问受控的数据和/或程序是基于使用者(10，...，14)的授权类别和基于使用者(10，...，14)的访问请求数据借助于中央单元(40)的过滤器模块(41)来产生。
文档编号H04N7/16GK1820478SQ03826972
公开日2006年8月16日 申请日期2003年8月26日 优先权日2003年8月26日
发明者马尔科·派尔 申请人:瑞士再保险公司